2023年智慧城市政務(wù)OA系統(tǒng)建設(shè)方案

智慧城市政務(wù)0A系統(tǒng)

建設(shè)方案

目錄

1概述.....................................................1

1.1背景..................................................1

1.2東海縣辦公現(xiàn)狀........................................1

1.3建設(shè)目標(biāo)..............................................2

2總體設(shè)計(jì)方案.............................................2

2.1設(shè)計(jì)思想..............................................2

2.2設(shè)計(jì)原則..............................................3

2.3總體架構(gòu)設(shè)計(jì)..........................................5

2.3.1部署模式..........................................5

2.3.2系統(tǒng)功能架構(gòu)圖....................................6

2.3.3系統(tǒng)應(yīng)用體系架構(gòu)..................................6

2.3.4系統(tǒng)技術(shù)架構(gòu)......................................7

2.4技術(shù)特性..............................................8

2.4.1先進(jìn)的底層架構(gòu)....................................8

2.4.2多數(shù)據(jù)庫(kù)支持......................................9

2.4.3智能流程引擎......................................9

2.4.4工作流引擎技術(shù)...................................10

2.4.5智能表單中心.....................................14

2.4.6支持分布式部署...................................14

2.4.7政務(wù)安全衛(wèi)士.....................................15

2.4.8支持版式文件.....................................15

2.4.9二維條碼技術(shù).....................................15

2.5安全技術(shù)方案.........................................15

2.5.1系統(tǒng)安全保障策略與體系...........................15

2.5.2系統(tǒng)安全技術(shù).....................................21

2.5.3系統(tǒng)的安全實(shí)現(xiàn)...................................24

2.5.4身份認(rèn)證.........................................25

2.5.5權(quán)限管理.........................................25

3系統(tǒng)功能設(shè)計(jì)............................................37

3.1門(mén)戶管理.............................................37

3.2移動(dòng)辦公............................................38

3.2.1展現(xiàn)效果：.......................................38

3.2.2平臺(tái)優(yōu)勢(shì).........................................39

3.2.3支持終端.........................................40

3.2.4具體功能：.......................................40

3.3短信平臺(tái)............................................42

3.4公文管理............................................42

3.4.1公文處理過(guò)程.....................................43

3.4.1流程管理.........................................47

3.4.2公文模板.........................................49

3.4.1發(fā)文管理.........................................49

3.4.2收文管理.........................................50

3.4.3公文辦理.........................................51

3.4.4智能推送.........................................51

3.4.5公文統(tǒng)計(jì).................................51

3.4.6公文檢索.........................................52

3.4.7公文附件.........................................52

3.4.8痕跡保留.........................................52

3.4.9公文歸檔.........................................52

3.4.10公文、通知......................................53

3.4.11電子督查........................................54

3.5電子表單.............................................54

3.6電子期刊.............................................58

3.7督查督辦.............................................61

3.7.1效能評(píng)估.........................................61

3.7.2督查督辦.........................................61

3.8電子印章、手寫(xiě)批注管理...............................67

3.9個(gè)人辦公管理.........................................67

3.10考勤管理.............................................68

3.11行政審批.............................................68

3.12統(tǒng)一通訊.............................................70

3.13資源管理.............................................71

3.13.1圖書(shū)管理......................................71

3.13.2辦公用品管理..................................71

3.13.3固定資產(chǎn)管理..................................71

3.13.4車(chē)輛管理......................................72

3.14會(huì)議管理.............................................73

3.14.1組織會(huì)議......................................73

3.14.2會(huì)場(chǎng)申請(qǐng)......................................73

3.14,3會(huì)議室管理....................................73

3.14.4會(huì)議通知......................................74

3.15知識(shí)管理.............................................75

3.16短信提醒.............................................75

3.17信息公開(kāi).............................................77

3.18檔案管理.............................................78

3.19郵件系統(tǒng).............................................84

3.20組織機(jī)構(gòu)管理.........................................84

3.21系統(tǒng)管理.............................................86

1概述

1.1背景

電子政務(wù)是信息社會(huì)管理發(fā)展的一種趨勢(shì),在各國(guó)積極倡導(dǎo)的“信息高速公

路”計(jì)劃中，電子政務(wù)建設(shè)被列在第一位，成為世界各國(guó)的關(guān)注焦點(diǎn)。伴隨著信

息時(shí)代的到來(lái)，我國(guó)電子政務(wù)建設(shè)在探索中逐步完善，政府門(mén)戶網(wǎng)站體系初步形

成，政府內(nèi)部溝通交流系統(tǒng)應(yīng)用開(kāi)始普及，政務(wù)透明度進(jìn)一步增強(qiáng)。

電子政務(wù)信息化是提高管理效率，最大限度保證管理科學(xué)化和民主化的一個(gè)

有效手段。行政管理與電子政務(wù)的結(jié)合，是行政管理部門(mén)提高效率，增強(qiáng)政務(wù)公

開(kāi)與透明度，自覺(jué)接受公眾監(jiān)督，提高服務(wù)質(zhì)量的重要舉措。

在信息技術(shù)的支持下，各地政府機(jī)關(guān)正探索和創(chuàng)新行政機(jī)關(guān)內(nèi)部協(xié)作、管理、

服務(wù)模式，以政府體制改革和職能轉(zhuǎn)換為契機(jī)，推進(jìn)管理機(jī)制的轉(zhuǎn)變。國(guó)家《十

二五規(guī)劃》就電子政務(wù)未來(lái)發(fā)展方向明確指出，全面推進(jìn)以需求驅(qū)動(dòng)為動(dòng)力，以

政務(wù)信息、文化信息和社會(huì)公共信息為重點(diǎn)，大力推進(jìn)信息資源建設(shè)；進(jìn)一步掃

除信息資源共享障礙，改變內(nèi)部交流“縱強(qiáng)橫弱”格局，逐步消除“信息孤島”

現(xiàn)象。促進(jìn)國(guó)民信息技術(shù)應(yīng)用能力進(jìn)一步提高，為邁向信息社會(huì)奠定堅(jiān)實(shí)的基礎(chǔ)。

1.2東海縣辦公現(xiàn)狀

?電子化辦公系統(tǒng)應(yīng)用未能覆蓋到整個(gè)縣政府及下屬單位。需要一套可以

覆蓋整個(gè)縣政府及下屬單位的辦公系統(tǒng)。一個(gè)低成本，高效率的部署方

案。

?缺少移動(dòng)辦公解決方案。在移動(dòng)信息化高速發(fā)展的今天，手機(jī)已經(jīng)成為

各種信息不可或缺的載體。單獨(dú)PC端的辦公已經(jīng)不能滿足現(xiàn)有的需求。

手機(jī)作為移動(dòng)設(shè)備，隨時(shí)可以接收辦公信息，可大大提高特定情況下的

辦公效率。

?傳統(tǒng)紙質(zhì)公文辦理轉(zhuǎn)交的方式，已經(jīng)不能滿足現(xiàn)有辦公效率的需要，流

程化、電子化的公文流轉(zhuǎn)，以及單位之間的公文交換，可以大大提高政

府單位的辦公效率。

1.3建設(shè)目標(biāo)

推行電子政務(wù)是黨中央、國(guó)務(wù)院作出的一項(xiàng)重大戰(zhàn)略決策，是政務(wù)管理方式

的一場(chǎng)深刻變革，可以有效提高政府辦公效率，提升政府服務(wù)水平，規(guī)范政府管

理程序。防止出現(xiàn)以下情況：

?不利于聯(lián)合辦公，降低了辦公效率；

?不利于公眾查詢信息，需要逐個(gè)登陸不同的網(wǎng)站獲取信息；

?不利于效能監(jiān)察，無(wú)法一次性監(jiān)察眾多系統(tǒng)的信息；

?造成重復(fù)建設(shè)，形成資金浪費(fèi)。

2總體設(shè)計(jì)方案

2.1設(shè)計(jì)思想

系統(tǒng)采用本單位政務(wù)私有云平臺(tái)構(gòu)架，政務(wù)私有云平臺(tái)基于SOA架構(gòu)新一代

面向業(yè)務(wù)軟件平臺(tái)進(jìn)行構(gòu)架和設(shè)計(jì)，對(duì)軟件需求分析、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試及部署

全生命周期進(jìn)行多層面全方位工具化支持，以“工作流程標(biāo)準(zhǔn)模式化、工具自動(dòng)

化，面向業(yè)務(wù)，快速響應(yīng)變化”為核心理念，采用了全新的軟件開(kāi)發(fā)理念和模式：

面向業(yè)務(wù)需求，通過(guò)可視化向?qū)Чぞ?，?duì)平臺(tái)提供的大量成熟完善的組件進(jìn)行構(gòu)

建和組裝實(shí)現(xiàn)軟件功能，屏蔽技術(shù)實(shí)現(xiàn)細(xì)節(jié)，通過(guò)更為高級(jí)，更為強(qiáng)大的組件構(gòu)

建開(kāi)發(fā)軟件，快速實(shí)現(xiàn)應(yīng)用系統(tǒng)?；谄脚_(tái)開(kāi)發(fā)應(yīng)用系統(tǒng)，應(yīng)用實(shí)現(xiàn)與用戶需求

更加貼切，有效地降低軟件的開(kāi)發(fā)復(fù)雜度，簡(jiǎn)化軟件的開(kāi)發(fā)過(guò)程，提高軟件開(kāi)發(fā)

的效率，提升軟件的質(zhì)量。

平臺(tái)基于平臺(tái)開(kāi)發(fā)應(yīng)用WEB服務(wù)采用Nginx+Apache雙引擎。Apache處

理頁(yè)面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請(qǐng)求穩(wěn)定，實(shí)踐

證明基于平臺(tái)構(gòu)筑的應(yīng)用系統(tǒng)具有7*24小時(shí)不間斷服務(wù)的高度穩(wěn)定性。系統(tǒng)采

用完全B/S多層體系架構(gòu)，分為數(shù)據(jù)資源層、技術(shù)適配層、運(yùn)行時(shí)層、基礎(chǔ)組

件層、基礎(chǔ)功能層、工具層和集成表現(xiàn)層。系統(tǒng)完全遵循業(yè)界標(biāo)準(zhǔn)技術(shù)規(guī)范，例

如工作流引擎遵循WFMC,XML,門(mén)戶系統(tǒng)遵循Portlet、LDAP等開(kāi)放的通用協(xié)議

標(biāo)準(zhǔn)，基于良好的技術(shù)架構(gòu)設(shè)計(jì)和業(yè)務(wù)架構(gòu)設(shè)計(jì)，遵循開(kāi)放式標(biāo)準(zhǔn)的技術(shù)規(guī)范,

應(yīng)用具有高度的靈活性和可擴(kuò)展性。

針對(duì)東?？h高度安全性的需求，平臺(tái)從安全保障策略、標(biāo)準(zhǔn)、管理、服務(wù)、

技術(shù)等多個(gè)層面，提供科學(xué)系統(tǒng)化的整體解決方案，支持對(duì)稱密鑰加密解密、非

對(duì)稱密鑰加密解密，信息摘要、USBKey、動(dòng)態(tài)口令卡、電子簽章、手寫(xiě)簽名、

證書(shū)、CA等多種可選安全技術(shù)手段。從應(yīng)用系統(tǒng)訪問(wèn)控制層面，提供了基于角

色的授權(quán)機(jī)制，從模塊、功能點(diǎn)、數(shù)據(jù)權(quán)限（可以細(xì)化到字段級(jí)控制）、資源權(quán)

限（可以細(xì)化到人員的讀、寫(xiě)、打印等控制）、外系統(tǒng)接口等多層面多角度地對(duì)

系統(tǒng)的正常以及非正常訪問(wèn)，進(jìn)行全方位系統(tǒng)化地控制。平臺(tái)提供對(duì)日志進(jìn)行統(tǒng)

計(jì)分析的工具，提供資源占用情況的分析工具，能夠方便地對(duì)應(yīng)用系統(tǒng)的登錄、

使用情況進(jìn)行監(jiān)控，對(duì)資源占用情況進(jìn)行分析，識(shí)別應(yīng)用中的異常情況和性能瓶

頸。并提供日志的備份存檔工具。平臺(tái)提供數(shù)據(jù)備份工具，能夠制定備份計(jì)劃,

支持自動(dòng)執(zhí)行備份計(jì)劃和手工備份計(jì)劃，備份計(jì)劃能夠可以對(duì)系統(tǒng)的數(shù)據(jù)和文件

等資源進(jìn)行全備份和增量備份。

針對(duì)靈活多變的信息采集模板業(yè)務(wù)處理流程，平臺(tái)提供了一套完整的流程化

管理解決方案，包括工作流引擎、電子表單設(shè)計(jì)工具、圖形化流程設(shè)計(jì)工具、組

織結(jié)構(gòu)、人員建模工具、消息引擎、以及豐富的接口以及快速開(kāi)發(fā)工具和開(kāi)發(fā)文

檔等。對(duì)于應(yīng)用系統(tǒng)的高效實(shí)施部署和快速響應(yīng)業(yè)務(wù)需求的變化，提供了有效的

保證。平臺(tái)具有良好的開(kāi)放型和和擴(kuò)展型，能夠集成第三方應(yīng)用工具，如工作流

引擎、電子表單、portal門(mén)戶等?；谄脚_(tái)，為東?？h提供數(shù)據(jù)交換中心、歷

史數(shù)據(jù)遷移平臺(tái)、報(bào)表工具等應(yīng)用軟件。

2.2設(shè)計(jì)原則

在系統(tǒng)設(shè)計(jì)中，我們將遵循以下設(shè)計(jì)原則:

規(guī)范性

遵循國(guó)家相關(guān)法律、法規(guī)，尤其是有關(guān)涉及計(jì)算機(jī)信息系統(tǒng)建設(shè)的有關(guān)標(biāo)準(zhǔn)

要求。

先進(jìn)性

應(yīng)當(dāng)采用當(dāng)代主流技術(shù)，考慮應(yīng)用平臺(tái)和工具的先進(jìn)，以及系統(tǒng)結(jié)構(gòu)和應(yīng)用

設(shè)計(jì)的先進(jìn)性，以適應(yīng)業(yè)務(wù)發(fā)展的需求。

可靠性

系統(tǒng)設(shè)計(jì)采用成熟、穩(wěn)定、可靠的軟件技術(shù)，保證系統(tǒng)在大數(shù)據(jù)量、高并發(fā)

的情況下不間斷地安全運(yùn)行。

實(shí)用性

根據(jù)業(yè)務(wù)需求和業(yè)務(wù)流程，從方便用戶使用的角度進(jìn)行系統(tǒng)設(shè)計(jì)、功能和模

塊劃分。功能和流程設(shè)計(jì)要求簡(jiǎn)捷流暢，充分考慮功能和流程的需求變更等各種

現(xiàn)實(shí)情況。

安全性

系統(tǒng)建設(shè)要符合用戶對(duì)信息安全管理的要求，建立完善可靠的安全保障體系,

對(duì)非法入侵、非法攻擊應(yīng)具有很強(qiáng)的防范能力，確保系統(tǒng)具有嚴(yán)格的身份認(rèn)證功

能，并有相應(yīng)的技術(shù)手段對(duì)數(shù)據(jù)安全和操作安全加以保護(hù)。

易用性

主要體現(xiàn)在兩個(gè)方面：一是應(yīng)用界面簡(jiǎn)捷、直觀，盡量減少菜單的層次和不

必要的點(diǎn)擊過(guò)程，使用戶在使用時(shí)一目了然，便于快速掌握系統(tǒng)操作方法，特別

是要符合工作人員的思維方式和工作習(xí)慣，方便非計(jì)算機(jī)專業(yè)人員的使用；二是

應(yīng)提供聯(lián)機(jī)的或脫機(jī)的幫助手段。

開(kāi)放性

為了使系統(tǒng)具有較強(qiáng)的生命力和開(kāi)放性，應(yīng)遵循已有的國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)標(biāo)準(zhǔn),

以利于采用多種先進(jìn)技術(shù)和產(chǎn)品。

可拓展性

本系統(tǒng)是一個(gè)不斷發(fā)展中的應(yīng)用系統(tǒng)，系統(tǒng)設(shè)計(jì)時(shí)考慮到新技術(shù)、新產(chǎn)品出

現(xiàn)時(shí)對(duì)本系統(tǒng)的兼容性；當(dāng)業(yè)務(wù)需求、外部環(huán)境發(fā)生變化時(shí)，可以擴(kuò)展系統(tǒng)的功

能和性能。軟件設(shè)計(jì)簡(jiǎn)明，各功能模塊間的耦合度小，以適應(yīng)業(yè)務(wù)發(fā)展需要，便

于系統(tǒng)的繼承和擴(kuò)展。

易維護(hù)性

系統(tǒng)具有良好的結(jié)構(gòu)，各個(gè)部分應(yīng)有明確和完整的定義，使得局部的修改小

不影響全局和其他部分的結(jié)構(gòu)和運(yùn)行。

2.3總體架構(gòu)設(shè)計(jì)

2.3.1部署模式

?使用SaaS集中部署方式：由縣政府統(tǒng)一搭建一套硬件環(huán)境，部署一套

軟件系統(tǒng)。在系統(tǒng)中為縣政府以及每個(gè)下屬單位建立子系統(tǒng)。每個(gè)子系

統(tǒng)在使用過(guò)程中是完全獨(dú)立的。系統(tǒng)間的數(shù)據(jù)交換，使用單獨(dú)的交換服

務(wù)完成。

?為每個(gè)單位的系統(tǒng)獨(dú)立配置組織機(jī)構(gòu)、用戶權(quán)限、業(yè)務(wù)流程及表單。

?上線順序：各功能按順序分步分批次上線試運(yùn)行，最終實(shí)現(xiàn)完全上線。

?為每個(gè)委辦局配置一組電子簽章。

2.3.2系統(tǒng)功能架構(gòu)圖

東?？h0A辦公自動(dòng)化系統(tǒng)

電

電

子

子

政

政

務(wù)

務(wù)

標(biāo)

安

準(zhǔn)

全

和

體

規(guī)

系

范

統(tǒng)一數(shù)據(jù)交換系統(tǒng)（平臺(tái)）

統(tǒng)一用戶管理統(tǒng)一權(quán)限管理統(tǒng)一身份認(rèn)證

2.3.3系統(tǒng)應(yīng)用體系架構(gòu)

用

戶

層

訪

問(wèn)

應(yīng)

個(gè)人辦公公文管理督查督辦行政審批

用

層

移

門(mén)戶知識(shí)管理資源管理……平

動(dòng)

臺(tái)

平

開(kāi)

臺(tái)

發(fā)

應(yīng)

工

組電子表單流程引擎消息引擎

用

具

件

層

門(mén)戶引擎全文檢索報(bào)表引擎

服務(wù)總線

基

務(wù)

礎(chǔ)

層

服數(shù)據(jù)庫(kù)存儲(chǔ)服務(wù)其他服務(wù)

2.3.4系統(tǒng)技術(shù)架構(gòu)

系統(tǒng)技術(shù)架構(gòu)示意圖

系統(tǒng)技術(shù)架構(gòu)說(shuō)明

概述

對(duì)當(dāng)前流行的主流J2EE和PHP等技術(shù)框架進(jìn)行深入的研究，包括：EJB、

Struts、Webwork、Jsf（已經(jīng)被定義成J2EE的標(biāo)準(zhǔn)客戶端解決方案）、Spring、

Hibernate、Ibati、YI等。這些技術(shù)都各有特色，也非常流行，非常優(yōu)秀，但

都存在一個(gè)共同的問(wèn)題，就是試圖在服務(wù)器端解決一切，客戶端的問(wèn)題也要在服

務(wù)器端解決。在以信息資源瀏覽這樣客戶端比較簡(jiǎn)單，人機(jī)交互要求較低的場(chǎng)合,

這些框架方案是可行的。但對(duì)于企業(yè)應(yīng)用這樣復(fù)雜，客戶對(duì)客戶端要求已經(jīng)超越

功能階段，上升到用戶體驗(yàn)的層面，在這樣的歷史背景下，采用這些框架的客戶

端解決方案，顯得很吃力。我們認(rèn)為，在客戶端解決客戶端的問(wèn)題，客戶端與服

務(wù)器端科學(xué)合理的分工協(xié)作，是B/S架構(gòu)軟件設(shè)計(jì)的重要因素之一?；谶@樣的

研究，針對(duì)大規(guī)模復(fù)雜單位應(yīng)用，學(xué)習(xí)、消化和吸收當(dāng)前諸多主流的服務(wù)器端和

客戶端解決方案基礎(chǔ)之上，提出“面向服務(wù)的Web應(yīng)用”的理念，實(shí)現(xiàn)了自己的

客戶端、服務(wù)器端以及站點(diǎn)之間的解決方案。

客戶端特色技術(shù)

對(duì)常用的客戶端功能進(jìn)行了組件化封裝，使很復(fù)雜的功能實(shí)現(xiàn)標(biāo)準(zhǔn)模式化,

簡(jiǎn)單化。這些組件包括：日期選擇、表格形式數(shù)據(jù)列表、樹(shù)狀數(shù)據(jù)列表、多標(biāo)簽

窗口等。

通過(guò)用戶情景建模工具，將客戶端組建的使用變成可視化和向?qū)Щ?，大大?/p>

低了學(xué)習(xí)溝通成本，提升了開(kāi)發(fā)效率和使用的方便性。

客戶端采用的技術(shù)包括：面向?qū)ο蟮腏S、AJAX、XML、DOM注入技術(shù)。

服務(wù)器端特色技術(shù)

創(chuàng)新性的請(qǐng)求路由機(jī)制，大大降低B/S架構(gòu)軟件開(kāi)發(fā)的難度，實(shí)現(xiàn)B/S架構(gòu)

軟件開(kāi)發(fā)象C/S架構(gòu)軟件一樣簡(jiǎn)單，一樣快速。

利用消息/事件模式，徹底消除模塊之間的代碼依賴關(guān)系，大大降低耦合關(guān)

系。

事件同步和異步兩種響應(yīng)方式。同步響應(yīng)方式主要針對(duì)執(zhí)行請(qǐng)求/響應(yīng)同步

處理的任務(wù)，異步響應(yīng)方式主要針對(duì)執(zhí)行時(shí)間較長(zhǎng)的任務(wù)處理，提升用戶體驗(yàn)。

站點(diǎn)間交互采用技術(shù)

對(duì)于大規(guī)模復(fù)雜的應(yīng)用系統(tǒng)，一般采用多站點(diǎn)部署的分布式計(jì)算模型。這樣

的計(jì)算模型中，站點(diǎn)之間的安全可靠地交互是必要的。平臺(tái)運(yùn)用Web服務(wù)解決這

一問(wèn)題。

2.4技術(shù)特性

2.4.1先進(jìn)的底層架構(gòu)

?Web服務(wù)端采用最為流行的Nginx+Apache雙引擎。Apache處理頁(yè)面最穩(wěn)

定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請(qǐng)求穩(wěn)定；

?程序前段界面框架采用最為流行的UI風(fēng)格，融入政務(wù)領(lǐng)域的特色，使得界

面風(fēng)格更加簡(jiǎn)潔大氣；

?采用基于MVC設(shè)計(jì)模式的后端框架，保證了程序代碼的健壯性以及產(chǎn)品和

項(xiàng)目訂制的開(kāi)發(fā)效率以及代碼的可維護(hù)性，同時(shí)提供了大量的組件和控件,

大大加速定制開(kāi)發(fā)的難度，提高開(kāi)發(fā)效率；

?提供了完善的應(yīng)用底層支持，如用戶身份驗(yàn)證、角色權(quán)限控制、附件機(jī)制、

存儲(chǔ)機(jī)制、視圖機(jī)制等，同時(shí)還可提供代碼自動(dòng)生成工具，這些為二次開(kāi)發(fā)

提供了便利的平臺(tái)和工具。

2.4.2多數(shù)據(jù)庫(kù)支持

支持MySQL、SQLSever、Oracle11g、PostgreSQL等多種數(shù)據(jù)庫(kù);

使用的ActiveRecord對(duì)數(shù)據(jù)庫(kù)操作，保證了對(duì)多種數(shù)據(jù)庫(kù)的高效支持。

數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)全面優(yōu)化，如設(shè)置外鍵以及UUID主鍵等，保障了數(shù)據(jù)的一致

性和可移植性。

2.4.3智能流程引擎

流程模型支持BPMN2.0國(guó)際標(biāo)準(zhǔn)，提供圖形化流程設(shè)計(jì)器，快速對(duì)復(fù)雜業(yè)

務(wù)流程建模，基于政務(wù)領(lǐng)域需求，提供會(huì)簽、回退、子流程等特色化功能。同時(shí)

提供開(kāi)發(fā)接口，實(shí)現(xiàn)異構(gòu)系統(tǒng)的調(diào)用和對(duì)接。

監(jiān)控工具報(bào)表工具移動(dòng)應(yīng)用

公文■督查督辦■行政宙批其他業(yè)努

組

系

織

統(tǒng)

患

亶

流程引擎

流程設(shè)計(jì)表單設(shè)計(jì)器應(yīng)用設(shè)計(jì)

2.4.4工作流引擎技術(shù)

244.1工作流相關(guān)概念

工作流(WorkFlow)就是工作流程的計(jì)算模型，即將工作流程中的工作如何

前后組織在一起的邏輯和規(guī)則在計(jì)算機(jī)中以恰當(dāng)?shù)哪Ｐ瓦M(jìn)行表示并對(duì)其實(shí)施計(jì)

算。工作流要解決的主要問(wèn)題是：為實(shí)現(xiàn)某個(gè)業(yè)務(wù)目標(biāo)，在多個(gè)參與者之間，利

用計(jì)算機(jī)，按某種預(yù)定規(guī)則自動(dòng)傳遞文檔、信息或者任務(wù)。簡(jiǎn)單地說(shuō)，工作流就

是一系列相互銜接、自動(dòng)進(jìn)行的業(yè)務(wù)活動(dòng)或任務(wù)。

工作流由實(shí)體(Entity)＞參與者(Participant)＞流程定義(Flow

Definition),工作流引擎(Engine)四部分組成。

?實(shí)體是工作流的主體，是需要隨著工作流一起流動(dòng)的物件(Object)。例

如，在一個(gè)采購(gòu)申請(qǐng)批準(zhǔn)流程中，實(shí)體就是采購(gòu)申請(qǐng)單；在公文審批流

程中，實(shí)體就是公文。

?參與者是各個(gè)處理步驟中的責(zé)任人，可能是人，也可能是某個(gè)職能部門(mén),

還可能是某個(gè)自動(dòng)化的設(shè)備；

?流程定義是預(yù)定義的工作步驟，它規(guī)定了實(shí)體流動(dòng)的路線。它可能是完

全定義的，即對(duì)每種可能的情況都能完全確定下一個(gè)參與者，也可能是

不完全定義的，需要參與者根據(jù)情況決定下一個(gè)參與者；

?工作流引擎是驅(qū)動(dòng)實(shí)體按流程定義從一個(gè)參與者流向下一個(gè)參與者的

機(jī)制。前三個(gè)要素是靜態(tài)的，而第四個(gè)要素是動(dòng)態(tài)的，它將前三者結(jié)合

起來(lái)，是工作流的核心組成元素。

而工作流引擎是指WorkFlow作為應(yīng)用系統(tǒng)的一部分，并為之提供對(duì)各應(yīng)用

系統(tǒng)有決定作用的根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級(jí)等

核心解決方案,下圖為工作流組成要素。

工作31成更蜜；實(shí)

體.參與者、浪程定■I

義利工作，加拿..9者叉

實(shí)體

工作*修攀

2A4.2工作流管理系統(tǒng)設(shè)計(jì)框架

按照WFMC規(guī)范，從功能的角度看：工作流系統(tǒng)的本職工作就是管理和控制

業(yè)務(wù)流程，例如：流程實(shí)例的啟動(dòng)、停止；環(huán)節(jié)實(shí)例的啟動(dòng)、結(jié)束；任務(wù)的分配

等等。從工作流系統(tǒng)的組成看：工作流系統(tǒng)應(yīng)該包括流程引擎、流程定義工具、

運(yùn)行管理工具、相關(guān)接口等。

單純的從WFMC規(guī)范來(lái)看，工作流引擎本身所關(guān)注的是一個(gè)非常“抽象”層

面的問(wèn)題，精簡(jiǎn)來(lái)講即：確保流程按照既有的定義，從一個(gè)節(jié)點(diǎn)運(yùn)行到另一個(gè)節(jié)

點(diǎn)，并正確執(zhí)行當(dāng)前節(jié)點(diǎn)。即四個(gè)方面的問(wèn)題：

?流程定義問(wèn)題：流程實(shí)例(ProcessInstance)的執(zhí)行都是依賴于所定義

的“流程定義"(ProcessDefinition),核心任務(wù)是用一套定義對(duì)象來(lái)描

述“流程定義”，并且這些定義對(duì)象必須反映出一種“模型”。

?流程調(diào)度問(wèn)題：提供什么的機(jī)制，可以確保流程能夠處理復(fù)雜的“流程

圖結(jié)構(gòu)”，諸如串行、并行、分支、合并等等，并在這復(fù)雜結(jié)構(gòu)中確保

流程從一個(gè)節(jié)點(diǎn)運(yùn)行到另一個(gè)節(jié)點(diǎn)。

?流程執(zhí)行問(wèn)題：當(dāng)流程運(yùn)行到某個(gè)節(jié)點(diǎn)的時(shí)候，需要一套機(jī)制來(lái)解決：

是否執(zhí)行此節(jié)點(diǎn)，并如何執(zhí)行此節(jié)點(diǎn)的問(wèn)題，并維持節(jié)點(diǎn)狀態(tài)生命周期,

也就是狀態(tài)機(jī)的概念。

?流程實(shí)例對(duì)象：需要一整套流程實(shí)例對(duì)象來(lái)描述流程實(shí)例運(yùn)行的狀態(tài)和

結(jié)果。

總之，單純的從技術(shù)角度上來(lái)講，工作流系統(tǒng)應(yīng)該不包括表單定義、組織機(jī)

構(gòu)定義及其管理、權(quán)限管理、數(shù)據(jù)流管理等等。但是，從用戶的應(yīng)用角度，卻需

要工作流與上述系統(tǒng)之間有密切的聯(lián)系和頻繁的交互，比如要將費(fèi)用報(bào)銷(xiāo)使用工

作流實(shí)現(xiàn)，那么顯然我們需要設(shè)計(jì)一電子表單，來(lái)作為流轉(zhuǎn)過(guò)程中用戶數(shù)據(jù)的載

體，這必然需要良好的表單設(shè)計(jì)工具作支撐，用戶能夠在不需要編碼的情況下進(jìn)

行數(shù)據(jù)結(jié)構(gòu)的維護(hù)和表單設(shè)計(jì)等工作，報(bào)銷(xiāo)流程的流轉(zhuǎn)過(guò)程中又涉及到審批權(quán)限

等，比如根據(jù)報(bào)銷(xiāo)金額的不同，路由會(huì)發(fā)生變化，這又跟組織機(jī)構(gòu)以及權(quán)限設(shè)置

密切聯(lián)系，同時(shí)報(bào)銷(xiāo)后的對(duì)于業(yè)務(wù)數(shù)據(jù)可能會(huì)有匯總或統(tǒng)計(jì)分析的需求，又需要

良好的報(bào)表統(tǒng)計(jì)功能。因此我們認(rèn)為，作為完善的工作流產(chǎn)品，更多的應(yīng)該是站

在用戶和應(yīng)用的角度上，所以更確切的說(shuō)，只有面向應(yīng)用，面向最終用戶的工作

流產(chǎn)品才是真正符合中國(guó)國(guó)情的，才能更快速、更高效的為用戶工作效率帶來(lái)質(zhì)

的飛躍。

平臺(tái)正如上所訴提出了一套完整的工作流應(yīng)用系統(tǒng)解決方案，對(duì)于業(yè)務(wù)邏輯

的快速部署和實(shí)施提供了有效的保證，諸如：工作流核心引擎、電子表單設(shè)計(jì)工

具、圖形化流程設(shè)計(jì)工具、組織機(jī)構(gòu)、人員建模工具、消息提醒引擎、以及豐富

的接口以及快速開(kāi)發(fā)工具和開(kāi)發(fā)文檔等。

在整個(gè)平臺(tái)中，工作流引擎扮演著重要的作用，作為強(qiáng)大的邏輯控制層，支

撐了系統(tǒng)平臺(tái)的業(yè)務(wù)邏輯的正常運(yùn)轉(zhuǎn)，下圖為工作流應(yīng)用系統(tǒng)系統(tǒng)架構(gòu)框圖：

組織建瀟程設(shè)表單設(shè)

接口聲工隹漆設(shè)計(jì)工具”

模工具”計(jì)工具〃計(jì)工具?，

應(yīng)

用

接工作津內(nèi)孩?

口

參與者

數(shù)

據(jù)

交

換

接工作流引擎

實(shí)體

口

.

.?*r,,,

:;工作施：:流程繇；工任務(wù)管；；.一報(bào)表分：

用工具?控工具?：理工具,一析工具”；

***%，?。、,，、'

，?4II—，,、?—————―■一■—■—————?

、?4、1,

一■>，

數(shù)據(jù)是.:4工作流數(shù)據(jù)?業(yè)務(wù)數(shù)據(jù).

2.4.43工作流管理系統(tǒng)設(shè)計(jì)特色

?工作流管理系統(tǒng)基于J2EE體系結(jié)構(gòu)開(kāi)發(fā)，具有良好的跨平臺(tái)性，能獨(dú)

立于應(yīng)用服務(wù)器，可用于符合J2EEL4規(guī)范的各種應(yīng)用服務(wù)器，如

WebSphere>WebLogic等，同時(shí)也支持多種數(shù)據(jù)庫(kù)，如：Oracle,SQL

Server,DB2、MYSQL等。

?工作流管理系統(tǒng)的核心工作流引擎符合WMFC標(biāo)準(zhǔn)設(shè)計(jì)規(guī)范，采用標(biāo)準(zhǔn)

的XPDL語(yǔ)言定義流程模型，具有良好的通用性。

?工作流管理系統(tǒng)提供了強(qiáng)大的電子表單設(shè)計(jì)器，實(shí)現(xiàn)所見(jiàn)即所得鼠標(biāo)拖

拽式設(shè)計(jì)過(guò)程，不需要任何編碼和開(kāi)發(fā)，大大降低了系統(tǒng)的維護(hù)成本,

也進(jìn)一步加快了流程業(yè)務(wù)的實(shí)施過(guò)程。

?工作流管理系統(tǒng)提供了功能強(qiáng)大的流程可視化設(shè)計(jì)工具，支持豐富的流

程流轉(zhuǎn)模型：順序、條件分支、并發(fā)、合并、嵌套、回退等。

?工作流引擎作為業(yè)務(wù)流程的任務(wù)調(diào)度器提供豐富的流程節(jié)點(diǎn)控制機(jī)制、

流程數(shù)據(jù)安全管控機(jī)制、容錯(cuò)及異常處理機(jī)制等，保障流程實(shí)例創(chuàng)建、

激活、掛起、終止等環(huán)節(jié)嚴(yán)格按照流程定義進(jìn)行正常運(yùn)轉(zhuǎn)，進(jìn)而確保了

業(yè)務(wù)數(shù)據(jù)安全可靠的傳輸。

?其他特色：

引擎運(yùn)轉(zhuǎn)由資源驅(qū)動(dòng)，資源包括人、時(shí)間、事件等

靈活地業(yè)務(wù)流程變更機(jī)制、具備版本管理功能

強(qiáng)大的監(jiān)控、管理平臺(tái)

日志引擎確保系統(tǒng)的安全與穩(wěn)定

嚴(yán)謹(jǐn)又不失靈活的權(quán)限控制機(jī)制

基于組件思想設(shè)計(jì)的集成機(jī)制

提供豐富的業(yè)務(wù)擴(kuò)展接口，支持插件機(jī)制，便于與其他業(yè)務(wù)系統(tǒng)的對(duì)接

領(lǐng)先的技術(shù)架構(gòu)確保了系統(tǒng)的穩(wěn)定性、擴(kuò)展性

2.4.5智能表單中心

提供可視化表單設(shè)計(jì)工具，支持多種表單格式，HTML、DOC、AIP（版式文

件），實(shí)現(xiàn)圖形化數(shù)據(jù)庫(kù)設(shè)計(jì)。

2.4.6支持分布式部署

提出兩種解決方案進(jìn)行比較：高性能服務(wù)器集群的大集中解決方案和分布式

部署方案；

高性能服務(wù)器集群成本較低，但人數(shù)太多后會(huì)有瓶頸，無(wú)法通過(guò)擴(kuò)充服務(wù)器

來(lái)改善，適合縣鄉(xiāng)級(jí)采用；

分布式部署，可以無(wú)限擴(kuò)展，數(shù)據(jù)在網(wǎng)絡(luò)中加密傳輸，各個(gè)節(jié)點(diǎn)處理各自獨(dú)

立的業(yè)務(wù)且能進(jìn)行公文傳輸、郵件、即時(shí)通訊等功能；

2.4.7政務(wù)安全衛(wèi)士

產(chǎn)品支持多種身份認(rèn)證方式，配合嚴(yán)格的權(quán)限體系和操作日志，保障系系統(tǒng)

數(shù)據(jù)的安全。同時(shí)系統(tǒng)附件采用了加密存儲(chǔ)，在關(guān)鍵業(yè)務(wù)模塊，如公文處理環(huán)節(jié)

采用了防篡改的版式文件技術(shù)，多方面、多維度提升安全性。配合詳細(xì)的審計(jì)日

志體系，將嚴(yán)格控制系統(tǒng)的每一個(gè)細(xì)節(jié)。

2.4.8支持版式文件

版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號(hào)，顯示效

果與原文檔一致，精確打印。支持電子印章盒手寫(xiě)簽批。

2.4.9二維條碼技術(shù)

針對(duì)紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場(chǎng)景，借助二維碼技術(shù)，辦理人

員可通過(guò)掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實(shí)現(xiàn)網(wǎng)上審批、

紙質(zhì)簽字同步進(jìn)行，也能減輕一些重要崗位的壓力。二維條碼同時(shí)也提供了移動(dòng)

設(shè)備交換數(shù)據(jù)的橋梁。

2.5安全技術(shù)方案

2.5.1系統(tǒng)安全保障策略與體系

隨著互聯(lián)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)的安全問(wèn)題日益嚴(yán)重，各種網(wǎng)絡(luò)攻擊行為給

政府、企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，甚至使國(guó)家的安全與主權(quán)受到威脅，網(wǎng)絡(luò)信息

安全近年來(lái)已受到普遍關(guān)注。

東海縣信息資源化綜合平臺(tái)作為一個(gè)大型綜合應(yīng)用系統(tǒng)，構(gòu)建在一系列硬件

平臺(tái)和軟件平臺(tái)之上，同時(shí)依附于局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)環(huán)境運(yùn)行。因此針對(duì)東海

縣信息資源化綜合平臺(tái)的安全設(shè)計(jì)需要涵蓋整個(gè)系統(tǒng)所涉及的所有領(lǐng)域，包括主

機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等。

251.1設(shè)計(jì)原則

?統(tǒng)籌規(guī)劃、分步實(shí)施：東海縣統(tǒng)一的領(lǐng)導(dǎo)和組織下，明確整體安全策略，

結(jié)合東海縣信息資源化綜合平臺(tái)應(yīng)用實(shí)際情況和發(fā)展需要，分階段、分

步驟，不斷推進(jìn)和完善東?？h信息資源化綜合平臺(tái)安全保障體系。

?統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)：東?？h信息資源化綜合平臺(tái)項(xiàng)目將在東?？h的領(lǐng)

導(dǎo)和統(tǒng)一協(xié)調(diào)下，各部門(mén)各司其職，落實(shí)責(zé)任，抓好安全工作，共同構(gòu)

筑東?？h信息資源化綜合平臺(tái)的安全保障體系。

?綜合防范、整體安全：在東?？h信息資源化綜合平臺(tái)項(xiàng)目中，堅(jiān)持管理

與技術(shù)并重，內(nèi)網(wǎng)與外網(wǎng)并重，從人員、管理、安全技術(shù)手段等多方面

著手，建立綜合防范機(jī)制，實(shí)現(xiàn)整體安全。

?分級(jí)保護(hù)、務(wù)求實(shí)效：從實(shí)際出發(fā)，綜合評(píng)估信息的價(jià)值和系統(tǒng)所面臨

的風(fēng)險(xiǎn)大小等因素，科學(xué)劃分網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)。依據(jù)安全等級(jí)

進(jìn)行安全建設(shè)和管理，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的

配置，提高信息安全保障的有效性。

安全保障框架

在全面分析和評(píng)估東海縣信息資源化綜合平臺(tái)各要素的價(jià)值、風(fēng)險(xiǎn)、脆弱性

及所面對(duì)的威脅基礎(chǔ)之上，遵照國(guó)家等級(jí)保護(hù)的要求，東海縣信息資源化綜合平

臺(tái)應(yīng)以策略為指導(dǎo)，以管理為核心，以技術(shù)為手段，通過(guò)構(gòu)建技術(shù)體系、管理體

系、服務(wù)體系，實(shí)現(xiàn)集防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)于一體的整體安全保障機(jī)制。

東?？h信息資源化綜合平臺(tái)項(xiàng)目框架如圖所示：

信息安全標(biāo)準(zhǔn)體系

信息安全標(biāo)準(zhǔn)體系是指導(dǎo)制定信息安全策略，規(guī)范信息安全體系建設(shè)，確保

網(wǎng)絡(luò)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、資源共享的基礎(chǔ)。東海縣信息資源化綜合平臺(tái)項(xiàng)目采

用的安全法規(guī)、標(biāo)準(zhǔn)、規(guī)范包括國(guó)家的安全法律、法規(guī)、標(biāo)準(zhǔn)，以及根據(jù)自身發(fā)

展需要建立的東海縣電子政務(wù)信息安全保障規(guī)范。

信息安全策略體系

信息安全策略體系是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全

方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全策略具有

層次化的結(jié)構(gòu)，包括整體安全策略、部門(mén)級(jí)安全策略、系統(tǒng)級(jí)安全策略等。

信息安全技術(shù)體系

安全技術(shù)是指保障東?？h電子政務(wù)信息安全的安全技術(shù)功能要求和安全技

術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺(tái)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用安全、

數(shù)據(jù)安全、物理環(huán)境安全等方面。

信息安全管理體系

信息安全管理體系是信息安全保障體系的重要組成部分，與安全技術(shù)體系、

安全服務(wù)體系相互支撐、相互協(xié)同、相互補(bǔ)充，共同保障電子政務(wù)的整體安全。

安全管理體系由組織機(jī)構(gòu)、規(guī)章制度、技術(shù)手段和人才隊(duì)伍等構(gòu)成。

信息安全服務(wù)體系

信息安全服務(wù)體系是實(shí)現(xiàn)東?？h信息資源化綜合平臺(tái)安全、穩(wěn)定、可靠運(yùn)行

的重要保障。在信息安全管理主管機(jī)構(gòu)的領(lǐng)導(dǎo)下，以東?？h專業(yè)技術(shù)人員為基礎(chǔ),

充分依托社會(huì)技術(shù)力量，提供應(yīng)急響應(yīng)、安全咨詢、安全評(píng)估、安全評(píng)估等服務(wù)。

安全體系

機(jī)房建筑

門(mén)禁

供電

電磁安全

防火墻部門(mén)設(shè)愷

入侵檢測(cè)物理安全管理規(guī)定

防病毒操作制度

網(wǎng)絡(luò)加密資源劃分

VPN安安全教育

訪問(wèn)控制J身份認(rèn)證密碼策略

數(shù)據(jù)加密監(jiān)督審查

防DOS攻全事故分析

擊

數(shù)字證書(shū)應(yīng)用安全

數(shù)字簽名

時(shí)間戳管

數(shù)據(jù)庫(kù)安

全

數(shù)據(jù)備份數(shù)據(jù)安全理

數(shù)據(jù)恢復(fù)

異附跟蹤

登陸跟蹤

操作跟跺跟蹤審計(jì)

日志審計(jì)

安全體系

在上圖的安全體系中：

?物理安全與網(wǎng)絡(luò)安全由東?？h現(xiàn)有的安全體系提供，我們?cè)诒拘?/p>

節(jié)，針對(duì)其中涉及到應(yīng)用系統(tǒng)安全部分提出建議。

?安全管理屬于管理制度的建設(shè)范疇，我們?cè)诒拘」?jié)，依據(jù)以往的

項(xiàng)目建設(shè)經(jīng)驗(yàn)給出建議。

?應(yīng)用系統(tǒng)安全包括本次項(xiàng)目提供的業(yè)務(wù)系統(tǒng)的身份認(rèn)證、權(quán)限管

理，數(shù)據(jù)與業(yè)務(wù)功能安全等內(nèi)容，將在安全技術(shù)和實(shí)現(xiàn)小節(jié)中展開(kāi)詳細(xì)

闡述。

?跟蹤審計(jì)涉及到對(duì)軟件平臺(tái)和應(yīng)用系統(tǒng)操作過(guò)程的跟蹤審計(jì)，將

在安全技術(shù)和實(shí)現(xiàn)小節(jié)中展開(kāi)詳細(xì)闡述。

物理安全

物理層指整個(gè)東?？h信息系統(tǒng)網(wǎng)絡(luò)中存在的所有信息機(jī)房、通信線路、網(wǎng)絡(luò)

設(shè)備、安全設(shè)備等，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)東海縣

信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全的前提。

由于本項(xiàng)目將新建機(jī)房，需對(duì)其基本物理環(huán)境做基本的安全防護(hù)，如防盜、

防火、防雷等。

系統(tǒng)的物理安全是整個(gè)系統(tǒng)安全的基礎(chǔ)，要把系統(tǒng)的危險(xiǎn)減至最低限度，需

要選擇適當(dāng)?shù)脑O(shè)施和位置，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、

水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破

壞過(guò)程。它主要包括機(jī)房環(huán)境、設(shè)備保護(hù)、容災(zāi)保護(hù)、犯罪活動(dòng)以及工業(yè)事故等

幾方面的內(nèi)容。

系統(tǒng)在物理安全上的解決方案是以數(shù)據(jù)中心機(jī)房的安全設(shè)計(jì)為基礎(chǔ)，以環(huán)境

隔離、門(mén)禁系統(tǒng)、消防系統(tǒng)、溫（濕）度控制系統(tǒng)、容災(zāi)系統(tǒng)、設(shè)置監(jiān)控中心、

配備感應(yīng)探測(cè)裝置、自動(dòng)調(diào)節(jié)裝置、更換設(shè)備、升級(jí)軟件系統(tǒng)、授權(quán)更新等為手

段，保證物理安全的方案。

網(wǎng)絡(luò)安全

由于系統(tǒng)絕大多數(shù)的操作都通過(guò)瀏覽器完成，因此網(wǎng)絡(luò)傳輸?shù)陌踩珜?duì)保證系

統(tǒng)的安全就具有重要的意義。

我們采用SSL（安全套接口協(xié)議）來(lái)保證網(wǎng)絡(luò)傳輸?shù)陌踩?。SSL（SecureSocket

Layer)是目前被大多數(shù)瀏覽器(包括Netscape和MSIE)支持的加密傳輸協(xié)議，

SSL位于HTTP層和TCP層之間，建立用戶與服務(wù)器之間的加密通信，確保所傳

遞信息的安全性，基于SSL的通訊機(jī)制可以確保通訊過(guò)程的私有性，防止通訊數(shù)

據(jù)在傳輸過(guò)程中被偷聽(tīng)、篡改或偽造。該協(xié)議采用公開(kāi)密鑰算法在通訊初始階段

確定傳輸數(shù)據(jù)所使用的加密、壓縮和校驗(yàn)算法，以及算法的參數(shù)、密鑰等，從而

可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過(guò)程中獲得較高的通

訊效率。

利用SSL可以有效地保證了系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

另外，為了保證服務(wù)器的安全，在非必需的情況下建議在防火墻上限制應(yīng)用

服務(wù)器的21(FTP)、23(Telnet).135(RPC)端口。

抵御各種網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)安全是整體安全非常重要的因素。東?？h系統(tǒng)

可能面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要有：

東海縣信息資源化綜合平臺(tái)核心內(nèi)容部署于政務(wù)內(nèi)網(wǎng)，雖然可以在各交換節(jié)

點(diǎn)的交換機(jī)上通過(guò)配置提供一些安全保證，但是其強(qiáng)度是不足的。因此，系統(tǒng)在

設(shè)計(jì)交換域時(shí)會(huì)充分考慮各交換節(jié)點(diǎn)間的安全防護(hù)和病毒防護(hù)行為，避免因?yàn)閿?shù)

據(jù)交換和共享而影響各單位內(nèi)部的各項(xiàng)正常業(yè)務(wù)。

另外，按照系統(tǒng)建設(shè)要求需要建立基于互聯(lián)網(wǎng)的辦公自動(dòng)化系統(tǒng)，處理包括

公文交換、領(lǐng)導(dǎo)公務(wù)安排、會(huì)議管理、信息查閱等功能，因此需要通過(guò)VPN實(shí)現(xiàn)

數(shù)據(jù)訪問(wèn)和交換，因此，本系統(tǒng)可以加裝VPN專用設(shè)備。

管理安全

系統(tǒng)安全不是一個(gè)純技術(shù)問(wèn)題，業(yè)界公認(rèn)的對(duì)于信息系統(tǒng)安全的說(shuō)法是“三

分技術(shù)，七分管理”?？梢?jiàn)管理在保障系統(tǒng)安全方面的重要性。事實(shí)也是這樣，

只有當(dāng)安全管理制度、措施到位并付諸實(shí)施才能切實(shí)保證系統(tǒng)安全。

安全管理重點(diǎn)強(qiáng)調(diào)如何從管理的角度保證信息安全，其主要內(nèi)容包括：針對(duì)

東?？h信息資源化綜合平臺(tái)制定的一系列有針對(duì)性的安全管理規(guī)章、制度、標(biāo)準(zhǔn)、

安全組織、人員的配合，培訓(xùn)、服務(wù)水平協(xié)議、以及人員技能培訓(xùn)等。

管理安全解決方案是以建立及完善信息安全管理的政策、標(biāo)準(zhǔn)、制度和手冊(cè)

為基礎(chǔ)，建立及維護(hù)信息安全服務(wù)水平協(xié)議為手段，不斷鞏固與提高信息安全管

理水平的方案。

管理安全保護(hù)具體內(nèi)容包括：建立并完善各種信息安全管理的政策、制度、

標(biāo)準(zhǔn)和手冊(cè)；建立系統(tǒng)的信息安全管理組織;在安全政策標(biāo)準(zhǔn)成功推廣的基礎(chǔ)上,

建立信息安全服務(wù)水平協(xié)議。

對(duì)違反安全管理政策、制度、不按標(biāo)準(zhǔn)作業(yè)的個(gè)人、行為或基礎(chǔ)設(shè)施各組成

部分發(fā)生的信息安全問(wèn)題進(jìn)行監(jiān)控、記錄，做相應(yīng)的違規(guī)作業(yè)統(tǒng)計(jì)，對(duì)管理安全

進(jìn)行定期不定期的檢測(cè)。

分析監(jiān)控記錄，調(diào)查安全事件的起因和后果，收集安全違背行為的證據(jù)，記

錄安全違背行為，制定好積極的響應(yīng)方案，編寫(xiě)安全事件的報(bào)告，對(duì)安全事件的

及時(shí)做出響應(yīng)。

根據(jù)安全事件的報(bào)告，及時(shí)進(jìn)行必要的安全流程變更、組織機(jī)構(gòu)調(diào)整。

分析安全事件報(bào)告、監(jiān)控記錄，及時(shí)進(jìn)行人員技能培訓(xùn)，必要時(shí)修改不合理

的安全制度、政策、標(biāo)準(zhǔn)等，同時(shí)可以針對(duì)發(fā)生的安全問(wèn)題選擇更先進(jìn)的安全技

術(shù)、產(chǎn)品，甚至重新修訂信息安全服務(wù)水平協(xié)議。

2.5.2系統(tǒng)安全技術(shù)

2.5.2.1應(yīng)用系統(tǒng)安全五大要素

保密性

是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程。即信息只為授權(quán)用戶

使用。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。

可用性

在保證接收到信息的前提下，還要保證信息的有效性以及可利用。

完整性

指在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過(guò)程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或

在篡改后能夠被迅速發(fā)現(xiàn)。

抗抵賴性

通過(guò)對(duì)簽名的驗(yàn)證，可以判斷數(shù)據(jù)在傳輸過(guò)程中是否被更改。從而，可以實(shí)

現(xiàn)數(shù)據(jù)的發(fā)送方不能對(duì)發(fā)送的數(shù)據(jù)進(jìn)行抵賴，發(fā)送的數(shù)據(jù)是完整的，實(shí)現(xiàn)系統(tǒng)的

抗抵賴性和完整性需求。

可認(rèn)證性

指信息可只被通過(guò)認(rèn)證的指定用戶接收。

認(rèn)證方式

用戶名和保密字

最常用的基本用戶認(rèn)證方式，特點(diǎn)是方便易用，缺點(diǎn)是安全性較差，適用于

安全性要求較低的場(chǎng)合。

USBKey

類似于工行推出的網(wǎng)上銀行采用的U盾，從技術(shù)角度看，USBKey是用于

電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用非對(duì)稱密鑰

算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保交互過(guò)程中數(shù)據(jù)的保密

性、真實(shí)性、完整性和不可抵賴性。

動(dòng)態(tài)口令卡

動(dòng)態(tài)口令卡采用成熟的動(dòng)態(tài)密碼技術(shù)，實(shí)現(xiàn)每次登錄時(shí)密碼的隨機(jī)變

化，有效解決了靜態(tài)密碼易被竊取等問(wèn)題，能充分保障身份識(shí)別及認(rèn)證安

全。此外，動(dòng)態(tài)口令卡易于攜帶、操作簡(jiǎn)單，不需要在電腦上安裝任何軟

件，使用起來(lái)非常方便。動(dòng)態(tài)口令卡還可以和瀏覽器證書(shū)結(jié)合使用，進(jìn)一

步提高了瀏覽器證書(shū)用戶的安全程度。

CA認(rèn)證方式

目前安全性最高的應(yīng)用安全解決方案是采用PKI技術(shù)建立數(shù)字證書(shū)認(rèn)證中

心（CA）,配合USBKEY設(shè)備，通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立

起一套嚴(yán)密的身份認(rèn)證與信息傳輸系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不

被其它人竊取；信息在傳輸過(guò)程中不被篡改；發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接

收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。

以數(shù)字證書(shū)替代“用戶名+口令”，數(shù)字證書(shū)由CA中心頒發(fā)，存儲(chǔ)于用戶

USBKEY中，保證了用戶身份的唯一性，同時(shí)傳輸過(guò)程采取SSL協(xié)議加密，避免

信息被竊取。

2.523數(shù)據(jù)的安全性

數(shù)據(jù)存儲(chǔ)的安全性

對(duì)關(guān)鍵數(shù)據(jù)可以進(jìn)行加密、信息摘要、電子簽名等處理，來(lái)防止竊取、篡改

和抵賴。

數(shù)據(jù)傳輸?shù)陌踩?/p>

通過(guò)對(duì)稱加密、非對(duì)稱加密、信息摘要、電子簽名等技術(shù)，對(duì)網(wǎng)上傳輸?shù)年P(guān)

鍵數(shù)據(jù)進(jìn)行加密，生成信息摘要等處理，防止數(shù)據(jù)的泄漏、篡改和抵賴。

對(duì)關(guān)鍵文檔防止篡改

通過(guò)電子印章技術(shù)，保證了電子表單信息、以及office文檔信息的安全性：

防篡改、仿抵賴，同時(shí)提供完善的電子印章管理平臺(tái)，來(lái)對(duì)印章及權(quán)限進(jìn)行管理。

公文傳輸?shù)陌踩?/p>

在公文傳輸?shù)臅r(shí)候，首先我們需要防止公文被非法截取，這是網(wǎng)絡(luò)安全的問(wèn)

題。同時(shí)也需要考慮到，萬(wàn)一公文被非法截取的話，公文的安全如何得到保護(hù),

這就需要通過(guò)密碼技術(shù)來(lái)解決。根據(jù)國(guó)家有關(guān)管理部門(mén)的要求，正式公文必須采

用硬件加密，含有國(guó)家機(jī)密的文件還必須采用國(guó)家指定的密碼機(jī)。系統(tǒng)采用離線

式的數(shù)字簽名技術(shù)保障公文傳輸?shù)陌踩浴?/p>

電子印章的安全性

對(duì)公文傳輸來(lái)說(shuō)，要求電子公文文件必須具有高度的保密性、嚴(yán)肅性、不可

抵賴性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對(duì)電子公章實(shí)施

專門(mén)的保護(hù)，不允許出現(xiàn)安全漏洞。系統(tǒng)在電子印章的存放、電子印章的使用方

面，采用了很多的安全措施，有效防止印章被非法盜用。

2.5.3系統(tǒng)的安全實(shí)現(xiàn)

我們將融合本單位在信息安全領(lǐng)域多年的技術(shù)積累，采用了網(wǎng)絡(luò)安全技術(shù)、

數(shù)據(jù)存儲(chǔ)技術(shù)等各種技術(shù)方案來(lái)確保系統(tǒng)的安全。下圖是系統(tǒng)將采用的安全管理

模型：

2.5.4身份認(rèn)證

每個(gè)需要訪問(wèn)系統(tǒng)的用戶都需要一個(gè)賬號(hào)。系統(tǒng)管理員在設(shè)置用戶時(shí)，系統(tǒng)

可自定生成初始口令（密碼）。用戶可在自助界面上自行設(shè)置口令或更新口令。

對(duì)于帳號(hào)和密碼的管理系統(tǒng)還采用了如下安全設(shè)置：

?系統(tǒng)提供對(duì)口令的長(zhǎng)度與復(fù)雜度的校驗(yàn)。

?可設(shè)置口令有效期，保證口令的經(jīng)常更新。

?對(duì)采用加密存儲(chǔ)，即便是系統(tǒng)管理員，也不會(huì)看到用戶自行設(shè)置的口令，

以保證口令不被竊取。

?可設(shè)定是否采用動(dòng)態(tài)密碼（校驗(yàn)碼）。如果需要，用戶在登錄系統(tǒng)時(shí)，

除了輸入用戶名與口令，還需輸入由系統(tǒng)動(dòng)態(tài)生成并分配的動(dòng)態(tài)校驗(yàn)碼,

以避免某些非法操作利用技術(shù)手段對(duì)系統(tǒng)進(jìn)行惡意攻擊。

?另外，系統(tǒng)的身份認(rèn)證機(jī)制可以與單位整體規(guī)劃的身份認(rèn)證（CA）相結(jié)

合，實(shí)現(xiàn)統(tǒng)一的人員身份管理。

2.5.5權(quán)限管理

應(yīng)用系統(tǒng)的訪問(wèn)控制是系統(tǒng)安全中的關(guān)鍵一環(huán)，是我們首要關(guān)注的問(wèn)題，我

們建立了完善嚴(yán)密的權(quán)限控制機(jī)制，來(lái)保證對(duì)不同操作人員的業(yè)務(wù)處理范圍的授

權(quán)。

角色權(quán)限的設(shè)置

在初次使用應(yīng)用系統(tǒng)時(shí)，首先需要定義不同的角色，每個(gè)用戶都被賦予一個(gè)

或多個(gè)“角色”，角色分為主角色和輔助角色，一個(gè)用戶只能有一個(gè)主角色，但

可以被授予多個(gè)輔助角色。角色反映了用戶被授權(quán)看到的模塊集合，一個(gè)用戶能

夠在軟件中看到多少模塊，就是該用戶的主角色和輔助角色中授權(quán)的模塊的集合。

應(yīng)用系統(tǒng)中很多模塊區(qū)分管理級(jí)別，角色就決定了用戶在應(yīng)用系統(tǒng)中的管理

級(jí)別。例如，用戶在查看員工工作日志或者日程安排時(shí)，主角色的排序高低，決

定了該用戶有權(quán)查看哪些用戶的日志和日程。

角色還代表了一個(gè)“用戶類別”，即：擁有相同的主角色或者輔助角色的人

員，可以被視作一個(gè)“用戶類別”，一個(gè)用戶可能被涵蓋在一個(gè)或者多個(gè)''用戶

類別”中，這種類別，我們可以理解為在一個(gè)單位中擁有相同“職位”或者相同

權(quán)限者的一種稱呼。比如說(shuō)，主角色為“司長(zhǎng)”的用戶可能有10個(gè)人，這10

個(gè)人擁有作為“司長(zhǎng)”這個(gè)角色的相同模塊權(quán)限。在應(yīng)用系統(tǒng)中設(shè)置公文、文件

等的發(fā)布范圍的時(shí)候，都可以將角色作為一個(gè)類別來(lái)進(jìn)行選擇，具備相同角色的

人就可以得到相同的權(quán)限設(shè)置。

組織機(jī)構(gòu)的管理

組織機(jī)構(gòu)由單位、部門(mén)和用戶三種元素組成。系統(tǒng)只能設(shè)置一個(gè)單位，但單

位下可以設(shè)置任意多層次任意多數(shù)量的部門(mén)或分支機(jī)構(gòu)，每個(gè)部門(mén)可以設(shè)定其下

的用戶，每個(gè)用戶可以屬于一個(gè)或多個(gè)部門(mén)。

在用戶管理模塊，我們可以給每個(gè)部門(mén)建立用戶，可以給用戶設(shè)置一個(gè)初始

密碼，用戶在自己的控制面板中可以修改密碼。用戶名一旦建立不能修改，admin

管理員有權(quán)清空用戶的密碼?？稍O(shè)定用戶與IP地址綁定。

安全選項(xiàng)設(shè)置

與用戶名和密碼相關(guān)的設(shè)置：密碼定時(shí)過(guò)期、密碼強(qiáng)度控制等基礎(chǔ)設(shè)置。

設(shè)置是否啟用USBKEY：如果啟用此選項(xiàng)，對(duì)于在建立用戶時(shí)，指定了使用

USBKEY登錄的用戶，在登錄系統(tǒng)時(shí)會(huì)檢測(cè)USBKEY是否存在，如果