智慧城市政務OA系統(tǒng)建設方案

1、智慧城市政務OA系統(tǒng)建設方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc396219735 1概述 PAGEREF _Toc396219735 h 1 HYPERLINK l _Toc396219736 1.1背景 PAGEREF _Toc396219736 h 1 HYPERLINK l _Toc396219737 1.2東?？h辦公現(xiàn)狀 PAGEREF _Toc396219737 h 1 HYPERLINK l _Toc396219738 1.3建設目標 PAGEREF _Toc396219738 h 2 HYPERLINK l _Toc396219739 2總體設

2、計方案 PAGEREF _Toc396219739 h 2 HYPERLINK l _Toc396219740 2.1設計思想 PAGEREF _Toc396219740 h 2 HYPERLINK l _Toc396219741 2.2設計原則 PAGEREF _Toc396219741 h 3 HYPERLINK l _Toc396219742 2.3總體架構設計 PAGEREF _Toc396219742 h 5 HYPERLINK l _Toc396219743 2.3.1部署模式 PAGEREF _Toc396219743 h 5 HYPERLINK l _Toc396219744

3、2.3.2系統(tǒng)功能架構圖 PAGEREF _Toc396219744 h 6 HYPERLINK l _Toc396219745 2.3.3系統(tǒng)應用體系架構 PAGEREF _Toc396219745 h 6 HYPERLINK l _Toc396219746 2.3.4系統(tǒng)技術架構 PAGEREF _Toc396219746 h 7 HYPERLINK l _Toc396219747 2.4技術特性 PAGEREF _Toc396219747 h 8 HYPERLINK l _Toc396219748 2.4.1先進的底層架構 PAGEREF _Toc396219748 h 8 HYPERL

4、INK l _Toc396219749 2.4.2多數(shù)據(jù)庫支持 PAGEREF _Toc396219749 h 9 HYPERLINK l _Toc396219750 2.4.3智能流程引擎 PAGEREF _Toc396219750 h 9 HYPERLINK l _Toc396219751 2.4.4工作流引擎技術 PAGEREF _Toc396219751 h 10 HYPERLINK l _Toc396219752 2.4.5智能表單中心 PAGEREF _Toc396219752 h 14 HYPERLINK l _Toc396219753 2.4.6支持分布式部署 PAGEREF

5、_Toc396219753 h 14 HYPERLINK l _Toc396219754 2.4.7政務安全衛(wèi)士 PAGEREF _Toc396219754 h 15 HYPERLINK l _Toc396219755 2.4.8支持版式文件 PAGEREF _Toc396219755 h 15 HYPERLINK l _Toc396219756 2.4.9二維條碼技術 PAGEREF _Toc396219756 h 15 HYPERLINK l _Toc396219757 2.5安全技術方案 PAGEREF _Toc396219757 h 15 HYPERLINK l _Toc3962197

6、58 2.5.1系統(tǒng)安全保障策略與體系 PAGEREF _Toc396219758 h 15 HYPERLINK l _Toc396219759 2.5.2系統(tǒng)安全技術 PAGEREF _Toc396219759 h 21 HYPERLINK l _Toc396219760 2.5.3系統(tǒng)的安全實現(xiàn) PAGEREF _Toc396219760 h 24 HYPERLINK l _Toc396219761 2.5.4身份認證 PAGEREF _Toc396219761 h 25 HYPERLINK l _Toc396219762 2.5.5權限管理 PAGEREF _Toc396219762 h

7、 25 HYPERLINK l _Toc396219763 3系統(tǒng)功能設計 PAGEREF _Toc396219763 h 37 HYPERLINK l _Toc396219764 3.1門戶管理 PAGEREF _Toc396219764 h 37 HYPERLINK l _Toc396219765 3.2移動辦公 PAGEREF _Toc396219765 h 38 HYPERLINK l _Toc396219766 3.2.1展現(xiàn)效果： PAGEREF _Toc396219766 h 38 HYPERLINK l _Toc396219767 3.2.2平臺優(yōu)勢 PAGEREF _Toc3

8、96219767 h 39 HYPERLINK l _Toc396219768 3.2.3支持終端 PAGEREF _Toc396219768 h 40 HYPERLINK l _Toc396219769 3.2.4具體功能： PAGEREF _Toc396219769 h 40 HYPERLINK l _Toc396219770 3.3短信平臺 PAGEREF _Toc396219770 h 42 HYPERLINK l _Toc396219771 3.4公文管理 PAGEREF _Toc396219771 h 42 HYPERLINK l _Toc396219772 3.4.1公文處理過程

9、 PAGEREF _Toc396219772 h 43 HYPERLINK l _Toc396219773 3.4.1流程管理 PAGEREF _Toc396219773 h 47 HYPERLINK l _Toc396219774 3.4.2公文模板 PAGEREF _Toc396219774 h 49 HYPERLINK l _Toc396219775 3.4.1發(fā)文管理 PAGEREF _Toc396219775 h 49 HYPERLINK l _Toc396219776 3.4.2收文管理 PAGEREF _Toc396219776 h 50 HYPERLINK l _Toc3962

10、19777 3.4.3公文辦理 PAGEREF _Toc396219777 h 51 HYPERLINK l _Toc396219778 3.4.4智能推送 PAGEREF _Toc396219778 h 51 HYPERLINK l _Toc396219779 3.4.5公文統(tǒng)計 PAGEREF _Toc396219779 h 51 HYPERLINK l _Toc396219780 3.4.6公文檢索 PAGEREF _Toc396219780 h 52 HYPERLINK l _Toc396219781 3.4.7公文附件 PAGEREF _Toc396219781 h 52 HYPER

11、LINK l _Toc396219782 3.4.8痕跡保留 PAGEREF _Toc396219782 h 52 HYPERLINK l _Toc396219783 3.4.9公文歸檔 PAGEREF _Toc396219783 h 52 HYPERLINK l _Toc396219784 3.4.10公文、通知 PAGEREF _Toc396219784 h 53 HYPERLINK l _Toc396219785 3.4.11電子督查 PAGEREF _Toc396219785 h 54 HYPERLINK l _Toc396219786 3.5電子表單 PAGEREF _Toc3962

12、19786 h 54 HYPERLINK l _Toc396219787 3.6電子期刊 PAGEREF _Toc396219787 h 58 HYPERLINK l _Toc396219788 3.7督查督辦 PAGEREF _Toc396219788 h 61 HYPERLINK l _Toc396219789 3.7.1效能評估 PAGEREF _Toc396219789 h 61 HYPERLINK l _Toc396219790 3.7.2督查督辦 PAGEREF _Toc396219790 h 61 HYPERLINK l _Toc396219791 3.8電子印章、手寫批注管理

13、PAGEREF _Toc396219791 h 67 HYPERLINK l _Toc396219792 3.9個人辦公管理 PAGEREF _Toc396219792 h 67 HYPERLINK l _Toc396219793 3.10考勤管理 PAGEREF _Toc396219793 h 68 HYPERLINK l _Toc396219794 3.11行政審批 PAGEREF _Toc396219794 h 68 HYPERLINK l _Toc396219795 3.12統(tǒng)一通訊 PAGEREF _Toc396219795 h 70 HYPERLINK l _Toc39621979

14、6 3.13資源管理 PAGEREF _Toc396219796 h 71 HYPERLINK l _Toc396219797 3.13.1圖書管理 PAGEREF _Toc396219797 h 71 HYPERLINK l _Toc396219798 3.13.2辦公用品管理 PAGEREF _Toc396219798 h 71 HYPERLINK l _Toc396219799 3.13.3固定資產(chǎn)管理 PAGEREF _Toc396219799 h 71 HYPERLINK l _Toc396219800 3.13.4車輛管理 PAGEREF _Toc396219800 h 72 HY

15、PERLINK l _Toc396219801 3.14會議管理 PAGEREF _Toc396219801 h 73 HYPERLINK l _Toc396219802 3.14.1組織會議 PAGEREF _Toc396219802 h 73 HYPERLINK l _Toc396219803 3.14.2會場申請 PAGEREF _Toc396219803 h 73 HYPERLINK l _Toc396219804 3.14.3會議室管理 PAGEREF _Toc396219804 h 73 HYPERLINK l _Toc396219805 3.14.4會議通知 PAGEREF _T

16、oc396219805 h 74 HYPERLINK l _Toc396219806 3.15知識管理 PAGEREF _Toc396219806 h 75 HYPERLINK l _Toc396219807 3.16短信提醒 PAGEREF _Toc396219807 h 75 HYPERLINK l _Toc396219808 3.17信息公開 PAGEREF _Toc396219808 h 77 HYPERLINK l _Toc396219809 3.18檔案管理 PAGEREF _Toc396219809 h 78 HYPERLINK l _Toc396219810 3.19郵件系統(tǒng)

17、PAGEREF _Toc396219810 h 84 HYPERLINK l _Toc396219811 3.20組織機構管理 PAGEREF _Toc396219811 h 84 HYPERLINK l _Toc396219812 3.21系統(tǒng)管理 PAGEREF _Toc396219812 h 86概述背景電子政務是信息社會管理發(fā)展的一種趨勢,在各國積極倡導的“信息高速公路”計劃中，電子政務建設被列在第一位，成為世界各國的關注焦點。伴隨著信息時代的到來，我國電子政務建設在探索中逐步完善，政府門戶網(wǎng)站體系初步形成，政府內部溝通交流系統(tǒng)應用開始普及，政務透明度進一步增強。電子政務信息化是提高管

18、理效率，最大限度保證管理科學化和民主化的一個有效手段。行政管理與電子政務的結合，是行政管理部門提高效率，增強政務公開與透明度，自覺接受公眾監(jiān)督，提高服務質量的重要舉措。在信息技術的支持下，各地政府機關正探索和創(chuàng)新行政機關內部協(xié)作、管理、服務模式，以政府體制改革和職能轉換為契機，推進管理機制的轉變。國家十二五規(guī)劃就電子政務未來發(fā)展方向明確指出，全面推進以需求驅動為動力，以政務信息、文化信息和社會公共信息為重點，大力推進信息資源建設；進一步掃除信息資源共享障礙，改變內部交流“縱強橫弱”格局，逐步消除“信息孤島”現(xiàn)象。促進國民信息技術應用能力進一步提高，為邁向信息社會奠定堅實的基礎。東?？h辦公現(xiàn)狀電

19、子化辦公系統(tǒng)應用未能覆蓋到整個縣政府及下屬單位。需要一套可以覆蓋整個縣政府及下屬單位的辦公系統(tǒng)。一個低成本，高效率的部署方案。缺少移動辦公解決方案。在移動信息化高速發(fā)展的今天，手機已經(jīng)成為各種信息不可或缺的載體。單獨PC端的辦公已經(jīng)不能滿足現(xiàn)有的需求。手機作為移動設備，隨時可以接收辦公信息，可大大提高特定情況下的辦公效率。傳統(tǒng)紙質公文辦理轉交的方式，已經(jīng)不能滿足現(xiàn)有辦公效率的需要，流程化、電子化的公文流轉，以及單位之間的公文交換，可以大大提高政府單位的辦公效率。建設目標推行電子政務是黨中央、國務院作出的一項重大戰(zhàn)略決策，是政務管理方式的一場深刻變革，可以有效提高政府辦公效率，提升政府服務水平，

20、規(guī)范政府管理程序。防止出現(xiàn)以下情況:不利于聯(lián)合辦公，降低了辦公效率；不利于公眾查詢信息，需要逐個登陸不同的網(wǎng)站獲取信息；不利于效能監(jiān)察，無法一次性監(jiān)察眾多系統(tǒng)的信息；造成重復建設，形成資金浪費?？傮w設計方案設計思想系統(tǒng)采用本單位政務私有云平臺構架，政務私有云平臺基于SOA架構新一代面向業(yè)務軟件平臺進行構架和設計，對軟件需求分析、設計、開發(fā)、測試及部署全生命周期進行多層面全方位工具化支持，以“工作流程標準模式化、工具自動化，面向業(yè)務，快速響應變化”為核心理念，采用了全新的軟件開發(fā)理念和模式：面向業(yè)務需求，通過可視化向導工具，對平臺提供的大量成熟完善的組件進行構建和組裝實現(xiàn)軟件功能，屏蔽技術實現(xiàn)細

21、節(jié)，通過更為高級，更為強大的組件構建開發(fā)軟件，快速實現(xiàn)應用系統(tǒng)?；谄脚_開發(fā)應用系統(tǒng)，應用實現(xiàn)與用戶需求更加貼切，有效地降低軟件的開發(fā)復雜度，簡化軟件的開發(fā)過程，提高軟件開發(fā)的效率，提升軟件的質量。平臺基于平臺開發(fā)應用WEB服務采用Nginx+Apache雙引擎。Apache處理頁面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請求穩(wěn)定，實踐證明基于平臺構筑的應用系統(tǒng)具有7*24小時不間斷服務的高度穩(wěn)定性。 系統(tǒng)采用完全B/S 多層體系架構，分為數(shù)據(jù)資源層、技術適配層、運行時層、基礎組件層、基礎功能層、工具層和集成表現(xiàn)層。系統(tǒng)完全遵循業(yè)界標準技術規(guī)范，例如工作流引擎遵循WFMC，XML

22、，門戶系統(tǒng)遵循Portlet、LDAP等開放的通用協(xié)議標準，基于良好的技術架構設計和業(yè)務架構設計，遵循開放式標準的技術規(guī)范，應用具有高度的靈活性和可擴展性。針對東?？h高度安全性的需求，平臺從安全保障策略、標準、管理、服務、技術等多個層面，提供科學系統(tǒng)化的整體解決方案，支持對稱密鑰加密解密、非對稱密鑰加密解密，信息摘要、USB Key、動態(tài)口令卡、電子簽章、手寫簽名、證書、CA等多種可選安全技術手段。從應用系統(tǒng)訪問控制層面，提供了基于角色的授權機制，從模塊、功能點、數(shù)據(jù)權限（可以細化到字段級控制）、資源權限（可以細化到人員的讀、寫、打印等控制）、外系統(tǒng)接口等多層面多角度地對系統(tǒng)的正常以及非正常訪

23、問，進行全方位系統(tǒng)化地控制。平臺提供對日志進行統(tǒng)計分析的工具，提供資源占用情況的分析工具，能夠方便地對應用系統(tǒng)的登錄、使用情況進行監(jiān)控，對資源占用情況進行分析，識別應用中的異常情況和性能瓶頸。并提供日志的備份存檔工具。平臺提供數(shù)據(jù)備份工具，能夠制定備份計劃，支持自動執(zhí)行備份計劃和手工備份計劃，備份計劃能夠可以對系統(tǒng)的數(shù)據(jù)和文件等資源進行全備份和增量備份。針對靈活多變的信息采集模板業(yè)務處理流程，平臺提供了一套完整的流程化管理解決方案，包括工作流引擎、電子表單設計工具、圖形化流程設計工具、組織結構、人員建模工具、消息引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。對于應用系統(tǒng)的高效實施部署和快速

24、響應業(yè)務需求的變化，提供了有效的保證。平臺具有良好的開放型和和擴展型，能夠集成第三方應用工具，如工作流引擎、電子表單、portal門戶等。基于平臺，為東?？h提供數(shù)據(jù)交換中心、歷史數(shù)據(jù)遷移平臺、報表工具等應用軟件。設計原則在系統(tǒng)設計中，我們將遵循以下設計原則：規(guī)范性遵循國家相關法律、法規(guī)，尤其是有關涉及計算機信息系統(tǒng)建設的有關標準要求。先進性應當采用當代主流技術，考慮應用平臺和工具的先進，以及系統(tǒng)結構和應用設計的先進性，以適應業(yè)務發(fā)展的需求?？煽啃韵到y(tǒng)設計采用成熟、穩(wěn)定、可靠的軟件技術，保證系統(tǒng)在大數(shù)據(jù)量、高并發(fā)的情況下不間斷地安全運行。實用性根據(jù)業(yè)務需求和業(yè)務流程，從方便用戶使用的角度進行系統(tǒng)

25、設計、功能和模塊劃分。功能和流程設計要求簡捷流暢，充分考慮功能和流程的需求變更等各種現(xiàn)實情況。安全性系統(tǒng)建設要符合用戶對信息安全管理的要求，建立完善可靠的安全保障體系，對非法入侵、非法攻擊應具有很強的防范能力，確保系統(tǒng)具有嚴格的身份認證功能，并有相應的技術手段對數(shù)據(jù)安全和操作安全加以保護。易用性主要體現(xiàn)在兩個方面：一是應用界面簡捷、直觀，盡量減少菜單的層次和不必要的點擊過程，使用戶在使用時一目了然，便于快速掌握系統(tǒng)操作方法，特別是要符合工作人員的思維方式和工作習慣，方便非計算機專業(yè)人員的使用；二是應提供聯(lián)機的或脫機的幫助手段。開放性為了使系統(tǒng)具有較強的生命力和開放性，應遵循已有的國際標準和國內

26、標準，以利于采用多種先進技術和產(chǎn)品。可拓展性本系統(tǒng)是一個不斷發(fā)展中的應用系統(tǒng)，系統(tǒng)設計時考慮到新技術、新產(chǎn)品出現(xiàn)時對本系統(tǒng)的兼容性；當業(yè)務需求、外部環(huán)境發(fā)生變化時，可以擴展系統(tǒng)的功能和性能。軟件設計簡明，各功能模塊間的耦合度小，以適應業(yè)務發(fā)展需要，便于系統(tǒng)的繼承和擴展。易維護性系統(tǒng)具有良好的結構，各個部分應有明確和完整的定義，使得局部的修改小不影響全局和其他部分的結構和運行?？傮w架構設計部署模式使用SaaS集中部署方式：由縣政府統(tǒng)一搭建一套硬件環(huán)境，部署一套軟件系統(tǒng)。在系統(tǒng)中為縣政府以及每個下屬單位建立子系統(tǒng)。每個子系統(tǒng)在使用過程中是完全獨立的。系統(tǒng)間的數(shù)據(jù)交換，使用單獨的交換服務完成。為每個

27、單位的系統(tǒng)獨立配置組織機構、用戶權限、業(yè)務流程及表單。上線順序：各功能按順序分步分批次上線試運行，最終實現(xiàn)完全上線。為每個委辦局配置一組電子簽章。統(tǒng)一用戶管理統(tǒng)一權限管理統(tǒng)一身份認證電子政務安全體系電子政務標準和規(guī)范統(tǒng)一數(shù)據(jù)交換系統(tǒng)（平臺）縣政府各委辦局其他基礎模塊市級公文交換辦公協(xié)同行政審批督辦督查文件歸檔與備份查詢調閱東?？hOA辦公自動化系統(tǒng)公文辦理發(fā)文管理收文管理公文交換辦事管理辦會管理公告通知日程安排通信錄電子郵件車輛管理資產(chǎn)管理其他功能即時通訊移動辦公系統(tǒng)管理系統(tǒng)功能架構圖系統(tǒng)應用體系架構系統(tǒng)技術架構系統(tǒng)技術架構示意圖系統(tǒng)技術架構說明概述對當前流行的主流J2EE和PHP等技術框架進行

28、深入的研究，包括：EJB、Struts、Webwork、Jsf（已經(jīng)被定義成J2EE的標準客戶端解決方案）、Spring、Hibernate、Ibati、YI等。這些技術都各有特色，也非常流行，非常優(yōu)秀，但都存在一個共同的問題，就是試圖在服務器端解決一切，客戶端的問題也要在服務器端解決。在以信息資源瀏覽這樣客戶端比較簡單，人機交互要求較低的場合，這些框架方案是可行的。但對于企業(yè)應用這樣復雜，客戶對客戶端要求已經(jīng)超越功能階段，上升到用戶體驗的層面，在這樣的歷史背景下，采用這些框架的客戶端解決方案，顯得很吃力。我們認為，在客戶端解決客戶端的問題，客戶端與服務器端科學合理的分工協(xié)作，是B/S架構軟件

29、設計的重要因素之一?；谶@樣的研究，針對大規(guī)模復雜單位應用，學習、消化和吸收當前諸多主流的服務器端和客戶端解決方案基礎之上，提出“面向服務的Web應用”的理念，實現(xiàn)了自己的客戶端、服務器端以及站點之間的解決方案?？蛻舳颂厣夹g對常用的客戶端功能進行了組件化封裝，使很復雜的功能實現(xiàn)標準模式化，簡單化。這些組件包括：日期選擇、表格形式數(shù)據(jù)列表、樹狀數(shù)據(jù)列表、多標簽窗口等。通過用戶情景建模工具，將客戶端組建的使用變成可視化和向導化，大大降低了學習溝通成本，提升了開發(fā)效率和使用的方便性。客戶端采用的技術包括：面向對象的JS、AJAX、XML、DOM注入技術。服務器端特色技術創(chuàng)新性的請求路由機制，大大降

30、低B/S架構軟件開發(fā)的難度，實現(xiàn)B/S架構軟件開發(fā)象C/S架構軟件一樣簡單，一樣快速。利用消息/事件模式，徹底消除模塊之間的代碼依賴關系，大大降低耦合關系。事件同步和異步兩種響應方式。同步響應方式主要針對執(zhí)行請求/響應同步處理的任務，異步響應方式主要針對執(zhí)行時間較長的任務處理，提升用戶體驗。站點間交互采用技術對于大規(guī)模復雜的應用系統(tǒng)，一般采用多站點部署的分布式計算模型。這樣的計算模型中，站點之間的安全可靠地交互是必要的。平臺運用Web服務解決這一問題。技術特性先進的底層架構Web服務端采用最為流行的Nginx+Apache雙引擎。Apache處理頁面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處

31、理大并發(fā)量請求穩(wěn)定；程序前段界面框架采用最為流行的UI風格，融入政務領域的特色，使得界面風格更加簡潔大氣；采用基于MVC設計模式的后端框架，保證了程序代碼的健壯性以及產(chǎn)品和項目訂制的開發(fā)效率以及代碼的可維護性，同時提供了大量的組件和控件，大大加速定制開發(fā)的難度，提高開發(fā)效率；提供了完善的應用底層支持，如用戶身份驗證、角色權限控制、附件機制、存儲機制、視圖機制等，同時還可提供代碼自動生成工具，這些為二次開發(fā)提供了便利的平臺和工具。多數(shù)據(jù)庫支持支持MySQL、SQL Sever、Oracle 11g、PostgreSQL等多種數(shù)據(jù)庫；使用的ActiveRecord對數(shù)據(jù)庫操作，保證了對多種數(shù)據(jù)庫的

32、高效支持。數(shù)據(jù)結構設計全面優(yōu)化，如設置外鍵以及UUID主鍵等，保障了數(shù)據(jù)的一致性和可移植性。智能流程引擎流程模型支持BPMN2.0國際標準，提供圖形化流程設計器，快速對復雜業(yè)務流程建模，基于政務領域需求，提供會簽、回退、子流程等特色化功能。同時提供開發(fā)接口，實現(xiàn)異構系統(tǒng)的調用和對接。工作流引擎技術工作流相關概念工作流（WorkFlow）就是工作流程的計算模型，即將工作流程中的工作如何前后組織在一起的邏輯和規(guī)則在計算機中以恰當?shù)哪Ｐ瓦M行表示并對其實施計算。工作流要解決的主要問題是：為實現(xiàn)某個業(yè)務目標，在多個參與者之間，利用計算機，按某種預定規(guī)則自動傳遞文檔、信息或者任務。簡單地說，工作流就是一系

33、列相互銜接、自動進行的業(yè)務活動或任務。工作流由實體(Entity)、參與者(Participant)、流程定義(Flow Definition)、工作流引擎(Engine)四部分組成。實體是工作流的主體，是需要隨著工作流一起流動的物件(Object)。例如，在一個采購申請批準流程中，實體就是采購申請單；在公文審批流程中，實體就是公文。參與者是各個處理步驟中的責任人，可能是人，也可能是某個職能部門，還可能是某個自動化的設備；流程定義是預定義的工作步驟，它規(guī)定了實體流動的路線。它可能是完全定義的，即對每種可能的情況都能完全確定下一個參與者，也可能是不完全定義的，需要參與者根據(jù)情況決定下一個參與者；

34、工作流引擎是驅動實體按流程定義從一個參與者流向下一個參與者的機制。前三個要素是靜態(tài)的，而第四個要素是動態(tài)的，它將前三者結合起來，是工作流的核心組成元素。而工作流引擎是指WorkFlow作為應用系統(tǒng)的一部分，并為之提供對各應用系統(tǒng)有決定作用的根據(jù)角色、分工和條件的不同決定信息傳遞路由、內容等級等核心解決方案,下圖為工作流組成要素。工作流管理系統(tǒng)設計框架按照WFMC規(guī)范，從功能的角度看：工作流系統(tǒng)的本職工作就是管理和控制業(yè)務流程，例如：流程實例的啟動、停止；環(huán)節(jié)實例的啟動、結束；任務的分配等等。從工作流系統(tǒng)的組成看：工作流系統(tǒng)應該包括流程引擎、流程定義工具、運行管理工具、相關接口等。單純的從WFM

35、C規(guī)范來看，工作流引擎本身所關注的是一個非?！俺橄蟆睂用娴膯栴}，精簡來講即：確保流程按照既有的定義，從一個節(jié)點運行到另一個節(jié)點，并正確執(zhí)行當前節(jié)點。即四個方面的問題：流程定義問題：流程實例(Process Instance)的執(zhí)行都是依賴于所定義的流程定義(Process Definition),核心任務是用一套定義對象來描述“流程定義”，并且這些定義對象必須反映出一種“模型”。流程調度問題：提供什么的機制，可以確保流程能夠處理復雜的“流程圖結構”，諸如串行、并行、分支、合并等等，并在這復雜結構中確保流程從一個節(jié)點運行到另一個節(jié)點。流程執(zhí)行問題：當流程運行到某個節(jié)點的時候，需要一套機制來解決：

36、是否執(zhí)行此節(jié)點，并如何執(zhí)行此節(jié)點的問題，并維持節(jié)點狀態(tài)生命周期，也就是狀態(tài)機的概念。流程實例對象：需要一整套流程實例對象來描述流程實例運行的狀態(tài)和結果?？傊瑔渭兊膹募夹g角度上來講，工作流系統(tǒng)應該不包括表單定義、組織機構定義及其管理、權限管理、數(shù)據(jù)流管理等等。但是，從用戶的應用角度，卻需要工作流與上述系統(tǒng)之間有密切的聯(lián)系和頻繁的交互，比如要將費用報銷使用工作流實現(xiàn)，那么顯然我們需要設計一電子表單，來作為流轉過程中用戶數(shù)據(jù)的載體，這必然需要良好的表單設計工具作支撐，用戶能夠在不需要編碼的情況下進行數(shù)據(jù)結構的維護和表單設計等工作，報銷流程的流轉過程中又涉及到審批權限等，比如根據(jù)報銷金額的不同，路由

37、會發(fā)生變化，這又跟組織機構以及權限設置密切聯(lián)系，同時報銷后的對于業(yè)務數(shù)據(jù)可能會有匯總或統(tǒng)計分析的需求，又需要良好的報表統(tǒng)計功能。因此我們認為，作為完善的工作流產(chǎn)品，更多的應該是站在用戶和應用的角度上，所以更確切的說，只有面向應用，面向最終用戶的工作流產(chǎn)品才是真正符合中國國情的，才能更快速、更高效的為用戶工作效率帶來質的飛躍。平臺正如上所訴提出了一套完整的工作流應用系統(tǒng)解決方案，對于業(yè)務邏輯的快速部署和實施提供了有效的保證，諸如：工作流核心引擎、電子表單設計工具、圖形化流程設計工具、組織機構、人員建模工具、消息提醒引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。在整個平臺中，工作流引擎扮演著重

38、要的作用，作為強大的邏輯控制層，支撐了系統(tǒng)平臺的業(yè)務邏輯的正常運轉，下圖為工作流應用系統(tǒng)系統(tǒng)架構框圖：工作流管理系統(tǒng)設計特色工作流管理系統(tǒng)基于J2EE體系結構開發(fā)，具有良好的跨平臺性，能獨立于應用服務器，可用于符合J2EE1.4規(guī)范的各種應用服務器，如WebSphere、WebLogic等，同時也支持多種數(shù)據(jù)庫，如：Oracle、SQL Server、DB2、MYSQL等。工作流管理系統(tǒng)的核心工作流引擎符合WMFC標準設計規(guī)范，采用標準的XPDL語言定義流程模型，具有良好的通用性。工作流管理系統(tǒng)提供了強大的電子表單設計器，實現(xiàn)所見即所得鼠標拖拽式設計過程，不需要任何編碼和開發(fā)，大大降低了系統(tǒng)的

39、維護成本，也進一步加快了流程業(yè)務的實施過程。工作流管理系統(tǒng)提供了功能強大的流程可視化設計工具，支持豐富的流程流轉模型：順序、條件分支、并發(fā)、合并、嵌套、回退等。工作流引擎作為業(yè)務流程的任務調度器提供豐富的流程節(jié)點控制機制、流程數(shù)據(jù)安全管控機制、容錯及異常處理機制等，保障流程實例創(chuàng)建、激活、掛起、終止等環(huán)節(jié)嚴格按照流程定義進行正常運轉，進而確保了業(yè)務數(shù)據(jù)安全可靠的傳輸。其他特色：引擎運轉由資源驅動，資源包括人、時間、事件等靈活地業(yè)務流程變更機制、具備版本管理功能強大的監(jiān)控、管理平臺日志引擎確保系統(tǒng)的安全與穩(wěn)定嚴謹又不失靈活的權限控制機制基于組件思想設計的集成機制提供豐富的業(yè)務擴展接口，支持插件機

40、制，便于與其他業(yè)務系統(tǒng)的對接領先的技術架構確保了系統(tǒng)的穩(wěn)定性、擴展性智能表單中心提供可視化表單設計工具，支持多種表單格式，HTML、DOC、AIP（版式文件），實現(xiàn)圖形化數(shù)據(jù)庫設計。支持分布式部署提出兩種解決方案進行比較：高性能服務器集群的大集中解決方案和分布式部署方案；高性能服務器集群成本較低，但人數(shù)太多后會有瓶頸，無法通過擴充服務器來改善，適合縣鄉(xiāng)級采用；分布式部署，可以無限擴展，數(shù)據(jù)在網(wǎng)絡中加密傳輸，各個節(jié)點處理各自獨立的業(yè)務且能進行公文傳輸、郵件、即時通訊等功能；政務安全衛(wèi)士產(chǎn)品支持多種身份認證方式，配合嚴格的權限體系和操作日志，保障系系統(tǒng)數(shù)據(jù)的安全。同時系統(tǒng)附件采用了加密存儲，在關鍵

41、業(yè)務模塊，如公文處理環(huán)節(jié)采用了防篡改的版式文件技術，多方面、多維度提升安全性。配合詳細的審計日志體系，將嚴格控制系統(tǒng)的每一個細節(jié)。支持版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫簽批。二維條碼技術針對紙質公文簽批與電子公文相結合的應用場景，借助二維碼技術，辦理人員可通過掃描設備掃描紙質文件的條形碼快速找到文件辦理，可以實現(xiàn)網(wǎng)上審批、紙質簽字同步進行，也能減輕一些重要崗位的壓力。二維條碼同時也提供了移動設備交換數(shù)據(jù)的橋梁。安全技術方案系統(tǒng)安全保障策略與體系隨著互聯(lián)網(wǎng)絡的迅速普及，網(wǎng)絡的安全問題日益嚴重，各種網(wǎng)絡攻擊行為給

42、政府、企業(yè)帶來巨大的經(jīng)濟損失，甚至使國家的安全與主權受到威脅，網(wǎng)絡信息安全近年來已受到普遍關注。東?？h信息資源化綜合平臺作為一個大型綜合應用系統(tǒng)，構建在一系列硬件平臺和軟件平臺之上，同時依附于局域網(wǎng)絡和廣域網(wǎng)絡環(huán)境運行。因此針對東海縣信息資源化綜合平臺的安全設計需要涵蓋整個系統(tǒng)所涉及的所有領域，包括主機系統(tǒng)、網(wǎng)絡系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。設計原則統(tǒng)籌規(guī)劃、分步實施：東?？h統(tǒng)一的領導和組織下，明確整體安全策略，結合東海縣信息資源化綜合平臺應用實際情況和發(fā)展需要，分階段、分步驟，不斷推進和完善東?？h信息資源化綜合平臺安全保障體系。統(tǒng)一協(xié)調、各負其責：東海縣信息資源化綜合平臺項目將在東?？h的領導

43、和統(tǒng)一協(xié)調下，各部門各司其職，落實責任，抓好安全工作，共同構筑東?？h信息資源化綜合平臺的安全保障體系。綜合防范、整體安全：在東?？h信息資源化綜合平臺項目中，堅持管理與技術并重，內網(wǎng)與外網(wǎng)并重，從人員、管理、安全技術手段等多方面著手，建立綜合防范機制，實現(xiàn)整體安全。分級保護、務求實效：從實際出發(fā)，綜合評估信息的價值和系統(tǒng)所面臨的風險大小等因素，科學劃分網(wǎng)絡與信息系統(tǒng)安全等級。依據(jù)安全等級進行安全建設和管理，綜合平衡安全成本和風險，優(yōu)化信息安全資源的配置，提高信息安全保障的有效性。安全保障框架在全面分析和評估東?？h信息資源化綜合平臺各要素的價值、風險、脆弱性及所面對的威脅基礎之上，遵照國家等級保護

44、的要求，東海縣信息資源化綜合平臺應以策略為指導，以管理為核心，以技術為手段，通過構建技術體系、管理體系、服務體系，實現(xiàn)集防護、檢測、響應、恢復于一體的整體安全保障機制。東?？h信息資源化綜合平臺項目框架如圖所示：信息安全標準體系信息安全標準體系是指導制定信息安全策略，規(guī)范信息安全體系建設，確保網(wǎng)絡互聯(lián)互通、業(yè)務協(xié)調、資源共享的基礎。東?？h信息資源化綜合平臺項目采用的安全法規(guī)、標準、規(guī)范包括國家的安全法律、法規(guī)、標準，以及根據(jù)自身發(fā)展需要建立的東海縣電子政務信息安全保障規(guī)范。信息安全策略體系信息安全策略體系是為了指導和規(guī)范電子政務信息安全工作而制定的安全方針、管理制度、規(guī)范標準、操作流程和記錄模板

45、等文檔的總和。安全策略具有層次化的結構，包括整體安全策略、部門級安全策略、系統(tǒng)級安全策略等。信息安全技術體系安全技術是指保障東?？h電子政務信息安全的安全技術功能要求和安全技術保障要求，包括網(wǎng)絡與通訊安全、主機與平臺安全、數(shù)據(jù)庫安全、應用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。信息安全管理體系信息安全管理體系是信息安全保障體系的重要組成部分，與安全技術體系、安全服務體系相互支撐、相互協(xié)同、相互補充，共同保障電子政務的整體安全。安全管理體系由組織機構、規(guī)章制度、技術手段和人才隊伍等構成。信息安全服務體系信息安全服務體系是實現(xiàn)東?？h信息資源化綜合平臺安全、穩(wěn)定、可靠運行的重要保障。在信息安全管理主管機構

46、的領導下，以東?？h專業(yè)技術人員為基礎，充分依托社會技術力量，提供應急響應、安全咨詢、安全評估、安全評估等服務。安全體系在上圖的安全體系中：物理安全與網(wǎng)絡安全由東?？h現(xiàn)有的安全體系提供，我們在本小節(jié)，針對其中涉及到應用系統(tǒng)安全部分提出建議。安全管理屬于管理制度的建設范疇，我們在本小節(jié)，依據(jù)以往的項目建設經(jīng)驗給出建議。應用系統(tǒng)安全包括本次項目提供的業(yè)務系統(tǒng)的身份認證、權限管理，數(shù)據(jù)與業(yè)務功能安全等內容，將在安全技術和實現(xiàn)小節(jié)中展開詳細闡述。跟蹤審計涉及到對軟件平臺和應用系統(tǒng)操作過程的跟蹤審計，將在安全技術和實現(xiàn)小節(jié)中展開詳細闡述。物理安全物理層指整個東?？h信息系統(tǒng)網(wǎng)絡中存在的所有信息機房、通信線路

47、、網(wǎng)絡設備、安全設備等，保證計算機信息系統(tǒng)各種設備的物理安全是保障整個東海縣信息系統(tǒng)網(wǎng)絡系統(tǒng)安全的前提。由于本項目將新建機房，需對其基本物理環(huán)境做基本的安全防護，如防盜、防火、防雷等。系統(tǒng)的物理安全是整個系統(tǒng)安全的基礎，要把系統(tǒng)的危險減至最低限度，需要選擇適當?shù)脑O施和位置，保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括機房環(huán)境、設備保護、容災保護、犯罪活動以及工業(yè)事故等幾方面的內容。系統(tǒng)在物理安全上的解決方案是以數(shù)據(jù)中心機房的安全設計為基礎，以環(huán)境隔離、門禁系統(tǒng)、消防系統(tǒng)、溫（濕）度控制系統(tǒng)、容災系統(tǒng)、設置

48、監(jiān)控中心、配備感應探測裝置、自動調節(jié)裝置、更換設備、升級軟件系統(tǒng)、授權更新等為手段，保證物理安全的方案。網(wǎng)絡安全由于系統(tǒng)絕大多數(shù)的操作都通過瀏覽器完成，因此網(wǎng)絡傳輸?shù)陌踩珜ΡＷC系統(tǒng)的安全就具有重要的意義。我們采用SSL（安全套接口協(xié)議）來保證網(wǎng)絡傳輸?shù)陌踩SL（Secure Socket Layer）是目前被大多數(shù)瀏覽器（包括Netscape和MS IE）支持的加密傳輸協(xié)議，SSL位于HTTP 層和TCP 層之間，建立用戶與服務器之間的加密通信，確保所傳遞信息的安全性，基于SSL的通訊機制可以確保通訊過程的私有性，防止通訊數(shù)據(jù)在傳輸過程中被偷聽、篡改或偽造。該協(xié)議采用公開密鑰算法在通訊初始

49、階段確定傳輸數(shù)據(jù)所使用的加密、壓縮和校驗算法，以及算法的參數(shù)、密鑰等，從而可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過程中獲得較高的通訊效率。利用SSL可以有效地保證了系統(tǒng)網(wǎng)絡傳輸?shù)陌踩?。另外，為了保證服務器的安全，在非必需的情況下建議在防火墻上限制應用服務器的21（FTP）、23（Telnet）、135（RPC）端口。抵御各種網(wǎng)絡攻擊，保證網(wǎng)絡安全是整體安全非常重要的因素。東?？h系統(tǒng)可能面臨的網(wǎng)絡安全風險主要有：東?？h信息資源化綜合平臺核心內容部署于政務內網(wǎng)，雖然可以在各交換節(jié)點的交換機上通過配置提供一些安全保證，但是其強度是不足的。因此，系統(tǒng)在設計交換域時會充分考慮各交換節(jié)點間的

50、安全防護和病毒防護行為，避免因為數(shù)據(jù)交換和共享而影響各單位內部的各項正常業(yè)務。另外，按照系統(tǒng)建設要求需要建立基于互聯(lián)網(wǎng)的辦公自動化系統(tǒng)，處理包括公文交換、領導公務安排、會議管理、信息查閱等功能，因此需要通過VPN實現(xiàn)數(shù)據(jù)訪問和交換，因此，本系統(tǒng)可以加裝VPN專用設備。管理安全系統(tǒng)安全不是一個純技術問題，業(yè)界公認的對于信息系統(tǒng)安全的說法是“三分技術，七分管理”?？梢姽芾碓诒Ｕ舷到y(tǒng)安全方面的重要性。事實也是這樣，只有當安全管理制度、措施到位并付諸實施才能切實保證系統(tǒng)安全。安全管理重點強調如何從管理的角度保證信息安全，其主要內容包括：針對東?？h信息資源化綜合平臺制定的一系列有針對性的安全管理規(guī)章、制

51、度、標準、安全組織、人員的配合，培訓、服務水平協(xié)議、以及人員技能培訓等。管理安全解決方案是以建立及完善信息安全管理的政策、標準、制度和手冊為基礎，建立及維護信息安全服務水平協(xié)議為手段，不斷鞏固與提高信息安全管理水平的方案。管理安全保護具體內容包括：建立并完善各種信息安全管理的政策、制度、標準和手冊；建立系統(tǒng)的信息安全管理組織；在安全政策標準成功推廣的基礎上，建立信息安全服務水平協(xié)議。對違反安全管理政策、制度、不按標準作業(yè)的個人、行為或基礎設施各組成部分發(fā)生的信息安全問題進行監(jiān)控、記錄，做相應的違規(guī)作業(yè)統(tǒng)計，對管理安全進行定期不定期的檢測。分析監(jiān)控記錄，調查安全事件的起因和后果，收集安全違背行為

52、的證據(jù)，記錄安全違背行為，制定好積極的響應方案，編寫安全事件的報告，對安全事件的及時做出響應。根據(jù)安全事件的報告，及時進行必要的安全流程變更、組織機構調整。分析安全事件報告、監(jiān)控記錄，及時進行人員技能培訓，必要時修改不合理的安全制度、政策、標準等，同時可以針對發(fā)生的安全問題選擇更先進的安全技術、產(chǎn)品，甚至重新修訂信息安全服務水平協(xié)議。系統(tǒng)安全技術應用系統(tǒng)安全五大要素保密性是指網(wǎng)絡信息不被泄露給非授權的用戶、實體或過程。即信息只為授權用戶使用。保密性是在可靠性和可用性基礎之上，保障網(wǎng)絡信息安全的重要手段。 可用性在保證接收到信息的前提下，還要保證信息的有效性以及可利用。完整性指在傳輸、存儲信息或

53、數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權的篡改或在篡改后能夠被迅速發(fā)現(xiàn)?？沟仲囆酝ㄟ^對簽名的驗證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。從而，可以實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進行抵賴，發(fā)送的數(shù)據(jù)是完整的，實現(xiàn)系統(tǒng)的抗抵賴性和完整性需求。可認證性指信息可只被通過認證的指定用戶接收。認證方式用戶名和保密字最常用的基本用戶認證方式，特點是方便易用，缺點是安全性較差，適用于安全性要求較低的場合。USB Key類似于工行推出的網(wǎng)上銀行采用的U盾，從技術角度看，USB Key是用于電子簽名和數(shù)字認證的工具，它內置微型智能卡處理器，采用非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，確保交互過程中數(shù)據(jù)的保

54、密性、真實性、完整性和不可抵賴性。動態(tài)口令卡動態(tài)口令卡采用成熟的動態(tài)密碼技術，實現(xiàn)每次登錄時密碼的隨機變化，有效解決了靜態(tài)密碼易被竊取等問題，能充分保障身份識別及認證安全。此外，動態(tài)口令卡易于攜帶、操作簡單，不需要在電腦上安裝任何軟件，使用起來非常方便。動態(tài)口令卡還可以和瀏覽器證書結合使用，進一步提高了瀏覽器證書用戶的安全程度。CA認證方式目前安全性最高的應用安全解決方案是采用PKI技術建立數(shù)字證書認證中心（CA），配合USB KEY設備，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證與信息傳輸系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發(fā)送

55、方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己的信息不能抵賴。以數(shù)字證書替代“用戶名口令”，數(shù)字證書由CA中心頒發(fā)，存儲于用戶USB KEY中，保證了用戶身份的唯一性，同時傳輸過程采取SSL協(xié)議加密，避免信息被竊取。數(shù)據(jù)的安全性數(shù)據(jù)存儲的安全性對關鍵數(shù)據(jù)可以進行加密、信息摘要、電子簽名等處理，來防止竊取、篡改和抵賴。數(shù)據(jù)傳輸?shù)陌踩酝ㄟ^對稱加密、非對稱加密、信息摘要、電子簽名等技術，對網(wǎng)上傳輸?shù)年P鍵數(shù)據(jù)進行加密，生成信息摘要等處理，防止數(shù)據(jù)的泄漏、篡改和抵賴。對關鍵文檔防止篡改通過電子印章技術，保證了電子表單信息、以及office文檔信息的安全性：防篡改、仿抵賴，同時提供完善的電子印章管

56、理平臺，來對印章及權限進行管理。公文傳輸?shù)陌踩诠膫鬏數(shù)臅r候，首先我們需要防止公文被非法截取，這是網(wǎng)絡安全的問題。同時也需要考慮到，萬一公文被非法截取的話，公文的安全如何得到保護，這就需要通過密碼技術來解決。根據(jù)國家有關管理部門的要求，正式公文必須采用硬件加密，含有國家機密的文件還必須采用國家指定的密碼機。系統(tǒng)采用離線式的數(shù)字簽名技術保障公文傳輸?shù)陌踩?。電子印章的安全性對公文傳輸來說，要求電子公文文件必須具有高度的保密性、嚴肅性、不可抵賴性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對電子公章實施專門的保護，不允許出現(xiàn)安全漏洞。系統(tǒng)在電子印章的存放、電子印章的使用方面，采用了很多的安

57、全措施，有效防止印章被非法盜用。系統(tǒng)的安全實現(xiàn)我們將融合本單位在信息安全領域多年的技術積累，采用了網(wǎng)絡安全技術、數(shù)據(jù)存儲技術等各種技術方案來確保系統(tǒng)的安全。下圖是系統(tǒng)將采用的安全管理模型：身份認證每個需要訪問系統(tǒng)的用戶都需要一個賬號。系統(tǒng)管理員在設置用戶時，系統(tǒng)可自定生成初始口令（密碼）。用戶可在自助界面上自行設置口令或更新口令。對于帳號和密碼的管理系統(tǒng)還采用了如下安全設置：系統(tǒng)提供對口令的長度與復雜度的校驗?？稍O置口令有效期，保證口令的經(jīng)常更新。對采用加密存儲，即便是系統(tǒng)管理員，也不會看到用戶自行設置的口令，以保證口令不被竊取?？稍O定是否采用動態(tài)密碼（校驗碼）。如果需要，用戶在登錄系統(tǒng)時，除

58、了輸入用戶名與口令，還需輸入由系統(tǒng)動態(tài)生成并分配的動態(tài)校驗碼，以避免某些非法操作利用技術手段對系統(tǒng)進行惡意攻擊。另外，系統(tǒng)的身份認證機制可以與單位整體規(guī)劃的身份認證（CA）相結合，實現(xiàn)統(tǒng)一的人員身份管理。權限管理應用系統(tǒng)的訪問控制是系統(tǒng)安全中的關鍵一環(huán)，是我們首要關注的問題，我們建立了完善嚴密的權限控制機制，來保證對不同操作人員的業(yè)務處理范圍的授權。角色權限的設置在初次使用應用系統(tǒng)時，首先需要定義不同的角色，每個用戶都被賦予一個或多個“角色”，角色分為主角色和輔助角色，一個用戶只能有一個主角色，但可以被授予多個輔助角色。角色反映了用戶被授權看到的模塊集合，一個用戶能夠在軟件中看到多少模塊，就是

59、該用戶的主角色和輔助角色中授權的模塊的集合。應用系統(tǒng)中很多模塊區(qū)分管理級別，角色就決定了用戶在應用系統(tǒng)中的管理級別。例如，用戶在查看員工工作日志或者日程安排時，主角色的排序高低，決定了該用戶有權查看哪些用戶的日志和日程。角色還代表了一個“用戶類別”，即：擁有相同的主角色或者輔助角色的人員，可以被視作一個“用戶類別”，一個用戶可能被涵蓋在一個或者多個“用戶類別”中，這種類別，我們可以理解為在一個單位中擁有相同“職位”或者相同權限者的一種稱呼。比如說，主角色為“司長”的用戶可能有10個人，這10個人擁有作為“司長”這個角色的相同模塊權限。在應用系統(tǒng)中設置公文、文件等的發(fā)布范圍的時候，都可以將角色作

60、為一個類別來進行選擇，具備相同角色的人就可以得到相同的權限設置。組織機構的管理組織機構由單位、部門和用戶三種元素組成。系統(tǒng)只能設置一個單位，但單位下可以設置任意多層次任意多數(shù)量的部門或分支機構，每個部門可以設定其下的用戶，每個用戶可以屬于一個或多個部門。在用戶管理模塊，我們可以給每個部門建立用戶，可以給用戶設置一個初始密碼，用戶在自己的控制面板中可以修改密碼。用戶名一旦建立不能修改，admin管理員有權清空用戶的密碼?？稍O定用戶與IP地址綁定。安全選項設置與用戶名和密碼相關的設置：密碼定時過期、密碼強度控制等基礎設置。設置是否啟用USB KEY：如果啟用此選項，對于在建立用戶時，指定了使用US