中國科學(xué)院電子政務(wù)系統(tǒng)設(shè)計(jì)方案

1、中國科學(xué)院電子政務(wù)系統(tǒng)設(shè)計(jì)方案北京中科軟大技術(shù)有限公司一項(xiàng)目背景與建設(shè)原則這些年來，中國科學(xué)院的信息化建設(shè)在網(wǎng)絡(luò)平臺、信息資源平臺建設(shè)方面已具備了較好的基礎(chǔ)。為了落實(shí)路甬祥院長對我院信息化建設(shè)提出的“要一手抓基礎(chǔ)設(shè)施建設(shè)，一手抓應(yīng)用和管理，充分發(fā)揮實(shí)效”的指示，我們在中國科學(xué)院“十五”信息化建設(shè)總體規(guī)劃的指導(dǎo)下，在院管理信息系統(tǒng)建設(shè)的基礎(chǔ)上，啟動了“院電子政務(wù)系統(tǒng)”項(xiàng)目的建設(shè)工作，為將網(wǎng)絡(luò)化的無紙辦公系統(tǒng)在全院全面推開打下了基礎(chǔ)。中國科學(xué)院電子政務(wù)系統(tǒng)建設(shè)的原則是：整體規(guī)劃、集中組織、重點(diǎn)實(shí)施、注重實(shí)效。對中國科學(xué)院電子政務(wù)系統(tǒng)建設(shè)的總體要求是：技術(shù)領(lǐng)先、標(biāo)準(zhǔn)統(tǒng)一、安全穩(wěn)定、實(shí)用可靠。二建設(shè)目

2、標(biāo)與任務(wù)中國科學(xué)院電子政務(wù)系統(tǒng)建設(shè)的總體目標(biāo)是：為中國科學(xué)院按照信息化電子政府的管理模式建設(shè)高效率、科學(xué)化、網(wǎng)絡(luò)化、規(guī)范化的國家科技創(chuàng)新中心提供全方位信息服務(wù)；全面建設(shè)以院屬各單位及院機(jī)關(guān)各部門政務(wù)信息加工處理為主體，實(shí)現(xiàn)政務(wù)信息的共享和無紙化網(wǎng)上協(xié)同工作；實(shí)現(xiàn)政務(wù)信息的獲取、整理、應(yīng)用和傳播的智能化，提高辦公質(zhì)量和效率; 為院領(lǐng)導(dǎo)、機(jī)關(guān)各部門及院屬各單位提供現(xiàn)代化的信息管理與運(yùn)作手段，為宏觀決策及管理提供現(xiàn)代化服務(wù)。中國科學(xué)院電子政務(wù)系統(tǒng)的建設(shè)任務(wù)是：建立符合信息化要求的政務(wù)信息系統(tǒng)體系結(jié)構(gòu)，制定電子政務(wù)系統(tǒng)的指標(biāo)體系，在保障信息安全的前提下開發(fā)電子政務(wù)系統(tǒng)的信息資源，實(shí)現(xiàn)政務(wù)信息的網(wǎng)上采集

3、、交換、分類、加工、處理和發(fā)布；建設(shè)滿足政務(wù)信息化需求的系統(tǒng)平臺，建立政務(wù)信息應(yīng)用的網(wǎng)上辦公室，形成網(wǎng)上協(xié)同工作環(huán)境。1建立符合信息化要求的政務(wù)信息系統(tǒng)體系結(jié)構(gòu)中科院電子政務(wù)系統(tǒng)是建立在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施之上和完善的信息安全環(huán)境之中，體系結(jié)構(gòu)的層次可劃分為信息資源基礎(chǔ)建設(shè)和應(yīng)用系統(tǒng)建設(shè)兩部分。資源建設(shè)是基礎(chǔ)，應(yīng)用系統(tǒng)建設(shè)是目的（如圖 1 所示）。2建設(shè)滿足政務(wù)信息化需求的系統(tǒng)平臺中科院電子政務(wù)系統(tǒng)分為院、所兩級系統(tǒng)，并分別在各級數(shù)據(jù)倉庫基礎(chǔ)上建立院、所兩級政務(wù)信息處理平臺，如圖2 所示。3制定中科院電子政務(wù)系統(tǒng)的指標(biāo)體系形成中國科學(xué)院電子政務(wù)系統(tǒng)指標(biāo)體系，對下，要能夠與業(yè)務(wù)管理信息系統(tǒng)所需

4、的指標(biāo)體系相銜接，充分考慮文檔一體化的管理需求；對上，要能夠充分滿足各種不同的宏觀管理與決策的需求; 還要留有充分的可擴(kuò)充余地，以滿足對政務(wù)信息的實(shí)時(shí)性動態(tài)獲取、跟蹤、加工整理及反饋。4開發(fā)中科院電子政務(wù)系統(tǒng)的信息資源依據(jù)中國科學(xué)院電子政務(wù)系統(tǒng)指標(biāo)體系，建設(shè)政務(wù)信息資源庫，并形成數(shù)據(jù)倉庫。包括資料信息、動態(tài)信息、公文管理信息、知識創(chuàng)新工程試點(diǎn)工作信息、公用管理信息等幾個方面。5建設(shè)中科院電子政務(wù)系統(tǒng)的應(yīng)用環(huán)境應(yīng)用環(huán)境主要包括院級綜合性應(yīng)用環(huán)境建設(shè)、院級個性化應(yīng)用環(huán)境建設(shè)、院級網(wǎng)上辦公系統(tǒng)的層次結(jié)構(gòu)確立等，如圖3 所示。6保障中科院電子政務(wù)系統(tǒng)的信息安全中科院電子政務(wù)系統(tǒng)的信息安全標(biāo)準(zhǔn)體現(xiàn)在鏈路

5、安全、網(wǎng)絡(luò)安全和信息安全等三個層面。在系統(tǒng)建設(shè)過程中， 著重考慮在信息基礎(chǔ)平臺中建立支持對信息的存儲安全與傳輸安全的技術(shù)以及相應(yīng)的安全保密措施。三實(shí)施方案中科院電子政務(wù)系統(tǒng)的技術(shù)標(biāo)準(zhǔn)是基于tcp/ip 通信協(xié)議所構(gòu)造的底層平臺和其所支持的開放式網(wǎng)絡(luò)環(huán)境。在網(wǎng)絡(luò)環(huán)境中，充分利用開放式網(wǎng)絡(luò)環(huán)境的最新技術(shù)和標(biāo)準(zhǔn)，保證其可持續(xù)發(fā)展。1應(yīng)用系統(tǒng)的技術(shù)路線在技術(shù)路線上，采取b/s 體系結(jié)構(gòu)及瘦客戶機(jī)的設(shè)計(jì)原則，劃分為前臺應(yīng)用界面和后臺數(shù)據(jù)倉庫管理兩個部分。前臺系統(tǒng)以瀏覽器方式實(shí)現(xiàn)，不需要進(jìn)行系統(tǒng)維護(hù)，并且可以充分發(fā)揮internet的作用； 后臺系統(tǒng)按照intranet標(biāo)準(zhǔn)建立一個為全院政務(wù)工作服務(wù)的大型

6、中央數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)倉庫，并在院所兩級建成分布式數(shù)據(jù)庫系統(tǒng)和供intranet中使用的web內(nèi)部網(wǎng)站群。2信息資源的采集方式在院級電子政務(wù)系統(tǒng)的信息資源采集方法上，采用信息抓取與訂閱的方法實(shí)現(xiàn)自動獲取所級數(shù)據(jù)倉庫中的政務(wù)信息資源。在所級數(shù)據(jù)庫管理系統(tǒng)中建立分發(fā)與出版服務(wù)機(jī)制，定義分發(fā)與復(fù)制服務(wù)，向院級系統(tǒng)推送信息。在院級電子政務(wù)系統(tǒng)中采用由瀏覽器直接采集的方式，實(shí)現(xiàn)獲取數(shù)據(jù)倉庫資源。3信息加工與利用的技術(shù)方法在支持中科院電子政務(wù)系統(tǒng)運(yùn)行的數(shù)據(jù)倉庫中，充分利用數(shù)據(jù)倉庫中提供的技術(shù)對信息進(jìn)行加工與利用，其技術(shù)方法包括提供完整的、具有集成性的、可支持web的數(shù)據(jù)分析服務(wù)。提供通過web對存放在數(shù)據(jù)庫

7、的數(shù)據(jù)進(jìn)行訪問的特性，從url上向數(shù)據(jù)庫提交查詢，讓用戶通過瀏覽器操縱數(shù)據(jù)庫數(shù)據(jù)。包括直接執(zhí)行sql查詢、直接訪問表的數(shù)據(jù)庫對象等。4保障信息安全的技術(shù)手段中科院電子政務(wù)系統(tǒng)的信息安全體系重點(diǎn)是在鏈路安全、網(wǎng)絡(luò)安全、應(yīng)用與數(shù)據(jù)安全等方面，建議采用國家認(rèn)可的信息安全產(chǎn)品和技術(shù)。5系統(tǒng)設(shè)計(jì)的基本要求（1）所有的業(yè)務(wù)利用server/browsers模式實(shí)現(xiàn)， 用戶以互聯(lián)網(wǎng)瀏覽器進(jìn)行日常的業(yè)務(wù)處理、信息瀏覽與查詢，減輕用戶對計(jì)算機(jī)操作復(fù)雜性的要求，提高系統(tǒng)的可靠性。（2）采用統(tǒng)一的軟硬件平臺、編制各種操作風(fēng)格一致的數(shù)據(jù)錄入、更新、刪除、查詢、統(tǒng)計(jì)等管理工具，保證操作的簡易性、良好的可理解性及內(nèi)容自動

8、更新及自動維護(hù)能力。（3）通過業(yè)務(wù)模塊化設(shè)計(jì)及安全模塊的實(shí)現(xiàn)，以部門與職務(wù)構(gòu)成二維權(quán)限控制網(wǎng)絡(luò)，確定每一個操作者在電子政務(wù)與決策支持系統(tǒng)的位置，保證數(shù)據(jù)訪問的安全與等級。（4）采用大型數(shù)據(jù)庫系統(tǒng)，并具有自動備份系統(tǒng)，保證數(shù)據(jù)庫中數(shù)據(jù)的安全性與可靠性; 利用大型數(shù)據(jù)庫的事務(wù)處理能力，保證在可預(yù)計(jì)的并發(fā)用戶訪問數(shù)目時(shí)不會發(fā)生性能下降及數(shù)據(jù)阻塞。（5）設(shè)計(jì)多種系統(tǒng)管理工具，可以查詢用戶訪問情況，偵測異常訪問， 及時(shí)估計(jì)系統(tǒng)的安全水平，防止黑客的攻擊。6系統(tǒng)支撐環(huán)境建設(shè)中科院電子政務(wù)系統(tǒng)建設(shè)按照院所兩級結(jié)構(gòu)進(jìn)行設(shè)計(jì)開發(fā)與運(yùn)行。其系統(tǒng)支撐環(huán)境建設(shè)的需求也要按照院所兩個層次的一致性來配置, 并且院電子政務(wù)

9、系統(tǒng)的支撐環(huán)境建設(shè)要與院的mis建設(shè)保持一致。四技術(shù)實(shí)現(xiàn)方案1系統(tǒng)總體結(jié)構(gòu)（1）系統(tǒng)結(jié)構(gòu)中科院電子政務(wù)系統(tǒng)的框架結(jié)構(gòu)如圖4 所示。（2）系統(tǒng)的數(shù)據(jù)流程中科院電子政務(wù)系統(tǒng)的數(shù)據(jù)流劃分為院所兩級。所級內(nèi)部公文流轉(zhuǎn)系統(tǒng)是獨(dú)立運(yùn)行的。研究所與院級系統(tǒng)的數(shù)據(jù)交換依賴于研究所內(nèi)能夠接入院網(wǎng)的客戶機(jī)，通過客戶機(jī)接收院級公文信息和上傳研究所報(bào)送的公文信息。（3）信息應(yīng)用系統(tǒng)針對中科院電子政務(wù)系統(tǒng)的應(yīng)用領(lǐng)域，定義合理的應(yīng)用結(jié)構(gòu)，反映電子公文交換的業(yè)務(wù)模型。保證系統(tǒng)開發(fā)的更高層的代碼和設(shè)計(jì)復(fù)用；建立電子公文交換的通用標(biāo)準(zhǔn)構(gòu)件，使系統(tǒng)具有很強(qiáng)的可塑性，使系統(tǒng)更容易維護(hù)與升級。2軟件體系結(jié)構(gòu)（1）開發(fā)語言系統(tǒng)采用ja

10、va 作為開發(fā)語言。（2）體系結(jié)構(gòu)采用面向?qū)ο蠓椒ㄩ_發(fā)設(shè)計(jì)。為保證系統(tǒng)的可擴(kuò)展性，系統(tǒng)采用典型的三層結(jié)構(gòu)來構(gòu)建，分離了客戶端、應(yīng)用端以及數(shù)據(jù)庫端的功能，減少了相互間的耦合性，增加了系統(tǒng)的可重用性、伸縮性以及安全性。系統(tǒng)中間層采用jsp/servlet/javabeans來構(gòu)造，符合典型的m （model）/v （view ）/c（control），細(xì)化了各部分功能; 同時(shí)采用跨平臺語言java 編寫程序，解決了軟件跨平臺運(yùn)行問題。（3）xml 采用 xml語言進(jìn)行系統(tǒng)開發(fā)，在中科院電子政務(wù)系統(tǒng)中起著對異構(gòu)系統(tǒng)的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化的重要作用，因?yàn)閤ml具有適于異構(gòu)應(yīng)用的數(shù)據(jù)共享, 可以進(jìn)行數(shù)據(jù)檢索和

11、提供多語種支持等優(yōu)點(diǎn)。3系統(tǒng)功能描述中科院電子政務(wù)系統(tǒng)的一個突出特點(diǎn)就是，不但重視信息的充分共享，同時(shí)更強(qiáng)調(diào)各方面相互之間的協(xié)作，而這種協(xié)作是靠工作流技術(shù)來實(shí)現(xiàn)的。通俗地講，所謂的工作流是指某對象按照某種規(guī)則在網(wǎng)上進(jìn)行流動。從形式的角度定義，所謂的工作流程是指各種對象（文件、圖像、音頻/ 視頻信號，或者只是數(shù)據(jù)信息）按照既定的流程規(guī)則在系統(tǒng)環(huán)境中進(jìn)行有方向性的（oriented ）、可控制的（controllable）流動。從技術(shù)的角度定義，工作流程技術(shù)就是使用網(wǎng)絡(luò)資源、internet/intranet，或者 lan來鏈接公司組織中的各個環(huán)節(jié)，有效提供工作效率的一種集成應(yīng)用技術(shù)。其中涉及了網(wǎng)

12、絡(luò)通信、信息組織、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)安全、系統(tǒng)集成,以及 internet/intranet等多項(xiàng)技術(shù)。中科院電子政務(wù)系統(tǒng)的主要功能模塊是圍繞公文格式的標(biāo)準(zhǔn)化、公文流轉(zhuǎn)的開放性以及公文處理的嚴(yán)密性來設(shè)計(jì)的。4系統(tǒng)安全設(shè)計(jì)中科院電子政務(wù)系統(tǒng)對信息安全的要求較為嚴(yán)格，主要包括以下6 個方面：（1）信息的保密性： 系統(tǒng)應(yīng)該對網(wǎng)上傳送的信息進(jìn)行加密處理，阻止非法用戶獲取和理解原始數(shù)據(jù)；（2）數(shù)據(jù)的完整性： 系統(tǒng)應(yīng)該提供對數(shù)據(jù)進(jìn)行完整性驗(yàn)證的手段，確保能夠發(fā)現(xiàn)數(shù)據(jù)在傳輸過程中是否被改動；（3）用戶身份的鑒別：系統(tǒng)應(yīng)該提供通信雙方進(jìn)行身份鑒別的機(jī)制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實(shí)現(xiàn)用戶身份的鑒

13、別；（4）數(shù)據(jù)原發(fā)者鑒別：系統(tǒng)應(yīng)能提供對數(shù)據(jù)原發(fā)者的鑒別，確保所收到的數(shù)據(jù)確實(shí)來自原發(fā)者；（5）數(shù)據(jù)原發(fā)者的不可抵賴性：系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者的不可抵賴機(jī)制，確保數(shù)據(jù)原發(fā)者的抵賴行為不能得逞；（6）合法用戶的安全性：合法用戶的安全性是指合法用戶的權(quán)利不受到危害或侵犯，中科院電子政務(wù)系統(tǒng)和電子公文的安全管理體系應(yīng)該實(shí)現(xiàn)系統(tǒng)對用戶身份的有效確認(rèn)、對私有密鑰和口令的有效保護(hù)、對非法攻擊的有效防范等，以保障合法用戶的安全性。5系統(tǒng)安全措施（1）數(shù)據(jù)中心的物理安全保護(hù)數(shù)據(jù)中心的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；

14、確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；保障設(shè)備的工作電壓在設(shè)備的要求范圍之內(nèi)；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生，公文交換中心機(jī)房進(jìn)行嚴(yán)格的管理，建立良好的安全設(shè)備運(yùn)行環(huán)境。（2）數(shù)據(jù)的保密性信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。為保證數(shù)據(jù)的安全傳輸，中科院電子政務(wù)系統(tǒng)所有在網(wǎng)上傳輸?shù)臄?shù)據(jù)均采用密文傳輸

15、，數(shù)據(jù)的存儲可以支持明文和密文兩種方式。（3）數(shù)據(jù)的完整性中科院電子政務(wù)系統(tǒng)對數(shù)據(jù)分層次進(jìn)行簽名，即對傳送出的文件進(jìn)行簽名，同時(shí)對傳送出的數(shù)據(jù)進(jìn)行字段級的簽名。任何一個非法用戶都無法正常打開簽名后的文檔，無法篡改簽名后的數(shù)據(jù)。（4）系統(tǒng)的可靠性ca服務(wù)器可靠性保證策略：在存儲設(shè)備上，ca服務(wù)器除內(nèi)置硬盤，選用一個單獨(dú)磁盤陣列以保證數(shù)據(jù)存儲的可靠性。其他 pc服務(wù)器可靠性保障策略：在存儲上采用多機(jī)共享磁盤陣列方式。即web服務(wù)器、 ca服務(wù)器、電子印章服務(wù)器、防火墻服務(wù)器共享一個磁盤陣列。（5）訪問控制網(wǎng)訪問控制： 中科院電子政務(wù)系統(tǒng)對用戶的入網(wǎng)進(jìn)行了嚴(yán)格的控制，只有授權(quán)用戶可以入網(wǎng)訪問。用戶的

16、入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查。權(quán)限控制：用戶和用戶組被賦予一定的權(quán)限。（6）身份認(rèn)證公開密鑰密碼技術(shù)在實(shí)際應(yīng)用中越來越顯示出其突出的易于管理性和使用的方便性，建立公開密鑰基礎(chǔ)設(shè)施（ pki， public key infrastructure），在本方案中是指建設(shè)pki 系統(tǒng)，實(shí)現(xiàn)涉密用戶的注冊、證書簽發(fā)、授權(quán)和證書發(fā)放等一系列證書密鑰管理。同時(shí)，通過基于專業(yè)密碼算法的crypto toolkit軟件開發(fā)包，對中科院電子政務(wù)系統(tǒng)進(jìn)行二次開發(fā)，可滿足保密模塊對應(yīng)用系統(tǒng)在細(xì)粒度安全支持方面的保密要求。（7）安全通道安全建立在瀏覽器與we

17、b服務(wù)器之間，架設(shè)在tcp協(xié)議之上，瀏覽器通過個人訪問代理與加密認(rèn)證中間件進(jìn)行通信。加密認(rèn)證中間件將用戶信息傳送到web服務(wù)器，并將web服務(wù)器的反饋信息返回給用戶。個人訪問代理與加密認(rèn)證中間件之間傳送的數(shù)據(jù)經(jīng)過加密、簽名等處理。（8）防火墻中科院電子政務(wù)系統(tǒng)在公文交換系統(tǒng)的數(shù)據(jù)中心前設(shè)置防火墻。6公文流程管理（1）收文流程管理在中科院的院所兩級收文文件的辦理過程當(dāng)中，對于其他收文的機(jī)關(guān)單位系統(tǒng)將給出統(tǒng)一的系統(tǒng)初始配置。如果需要與其他部委（平級或是下級）或是國務(wù)院辦公廳進(jìn)行文件的傳輸，則可以自行添加以實(shí)現(xiàn)只是進(jìn)行一些鼠標(biāo)點(diǎn)擊的工作，盡量將工作強(qiáng)度降到最低點(diǎn)，提高辦公的效率。與此同時(shí)，對于登記、

18、編號，或是相關(guān)的編碼系列操作用戶，只需將編碼的規(guī)則輸入系統(tǒng)，系統(tǒng)將自動地對所需要的內(nèi)容進(jìn)行分類編號管理。中科院院所兩級的收文流程可以分為以下兩種情況：內(nèi)部收文流程處理和外部收文流程處理，如圖 5 所示。（2）發(fā)文流程管理在本系統(tǒng)當(dāng)中，發(fā)文流程的處理將有兩個分支：所發(fā)文、院發(fā)文。根據(jù)不同的發(fā)文種類又可以分為其他的類型，如通知、通報(bào)、會議紀(jì)要等。系統(tǒng)將靈活給出相關(guān)的數(shù)據(jù)字典，讓使用者自行或是根據(jù)需要進(jìn)行錄入，然后再加入分類匯總。相對于收文來講，發(fā)文流程在審批方面控制尤為嚴(yán)格，節(jié)點(diǎn)更多、更復(fù)雜。（3）行文流程管理系統(tǒng)的行文流程僅指院所內(nèi)部的公文文件遞送，按其起草機(jī)關(guān)也可以分為：上行文、平級行文、下行

19、文等三類。系統(tǒng)將參照iso 及 cmm 的有關(guān)說明進(jìn)行設(shè)置;同時(shí)，也將參照院所兩級當(dāng)前行文的規(guī)范，進(jìn)行公文的流轉(zhuǎn)與輸出。7檔案管理檔案管理將針對在公文流轉(zhuǎn)過程所有產(chǎn)生的公文以及其他的需要進(jìn)行歸檔的所有文檔資料進(jìn)行整體管理，包括收文、發(fā)文、行文與文件資料的歸檔管理。在各個模塊之間，系統(tǒng)將提供一個過渡型的接口，將所有的文檔數(shù)據(jù)都匯總到檔案庫。在檔案庫內(nèi)將按照卷宗、分類目的方式進(jìn)行分類歸檔，并且提供強(qiáng)大的搜索引擎，讓用戶可以進(jìn)行隨意指定的復(fù)雜組合查詢。為了讓檔案管理也能夠?qū)崿F(xiàn)合理的規(guī)范化，系統(tǒng)將依據(jù)院所兩級的實(shí)際歸檔辦公模式進(jìn)行設(shè)計(jì)，將歸檔分為兩個過程實(shí)現(xiàn)：所內(nèi)初次歸檔和院里的再次歸檔。這樣的設(shè)計(jì)可

20、以最大限度地提高將來文檔數(shù)據(jù)的檢索與查詢效率。8全文檢索為了便于查詢存在于公文交換系統(tǒng)中的電子公文數(shù)據(jù)，必須在中科院電子政務(wù)系統(tǒng)中提供按任意詞進(jìn)行全文檢索的功能。結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)共同構(gòu)成“綜合數(shù)據(jù)”將是中科院電子政務(wù)系統(tǒng)中存在的典型數(shù)據(jù)結(jié)構(gòu)的主流。而現(xiàn)有的分立全文檢索系統(tǒng)和分立關(guān)系型數(shù)據(jù)庫系統(tǒng)，在管理“綜合數(shù)據(jù)”方面顯然力不從心。把數(shù)據(jù)庫系統(tǒng)與全文檢索系統(tǒng)進(jìn)行“無縫對接”，很好地解決了這個關(guān)鍵問題。9系統(tǒng)管理（1）數(shù)據(jù)管理由于業(yè)務(wù)主機(jī)上運(yùn)行有ms sql server 數(shù)據(jù)庫，并且數(shù)據(jù)庫經(jīng)常處于開放狀態(tài)，所以為了保證備份的可靠性，添加了相應(yīng)的數(shù)據(jù)庫在線備份模塊，以實(shí)現(xiàn)高效的在線式備份。（2）用戶管理電子公文系統(tǒng)在應(yīng)用層次上具有嚴(yán)格的分級權(quán)限管理功能，采用分組管理的方法對用戶權(quán)限進(jìn)行管理：在應(yīng)用系統(tǒng)中將用戶分為不同的組，組內(nèi)成員具有相同的權(quán)限，即同級部門間，只能查看本部門或相關(guān)部門授權(quán)的數(shù)據(jù)。電子公文系統(tǒng)分別在操作系統(tǒng)、web server 上實(shí)現(xiàn)用戶的分組管理，并依據(jù)個人用戶的特殊情況設(shè)置權(quán)限。（3）應(yīng)用管理中科院電子政務(wù)系統(tǒng)在應(yīng)用軟件層次上加強(qiáng)了對用戶權(quán)限的管理，用戶只能在自己的職權(quán)范圍內(nèi)對公文進(jìn)行處理，對以不同身份登錄的用戶，使用不同的功能模塊組合。（4）安全管理在本系統(tǒng)中采用了物理安全策略、訪問控制策略、信息加密策略