辦公集成系統(tǒng)解決方案

XXX市

辦公集成系

統(tǒng)建設(shè)方案

目錄

第一章項目概述5

1.1建設(shè)背景5

1.2建設(shè)目標(biāo)5

1.3建設(shè)原則7

13.1高點規(guī)劃，適度超前7

13.2頂層設(shè)計，統(tǒng)籌統(tǒng)建7

1.3.3機制創(chuàng)新，技術(shù)領(lǐng)先7

1.3.4整合資源，協(xié)同共享8

1.3.5安全可靠，自主可控8

第二章總體設(shè)計8

2.1平臺總體框架8

2.1.1管理架構(gòu)8

2.1.2業(yè)務(wù)架構(gòu)9

2.1.3系統(tǒng)架構(gòu)10

2.2主要參考標(biāo)準(zhǔn)13

2.2.1技術(shù)架構(gòu)13

2.2.2性能需求13

2.2.3非功能性需求15

2.2.4關(guān)鍵技術(shù)應(yīng)用16

2.3數(shù)據(jù)安全設(shè)計32

2.3.1基于消息的安全數(shù)據(jù)交換設(shè)計32

2.3.2備份與恢復(fù)方案41

2.4非功能性設(shè)計43

2.4.1系統(tǒng)可靠性設(shè)計43

2.4.2系統(tǒng)可擴張性設(shè)計44

2.4.3系統(tǒng)易用性設(shè)計44

2.4.4系統(tǒng)可用性設(shè)計44

2.4.5系統(tǒng)可維護性設(shè)計45

2.4.6系統(tǒng)可管理性沒計45

2.4.7系統(tǒng)安全性設(shè)計46

第三章建設(shè)內(nèi)容46

3.1統(tǒng)一工作門戶46

3.1.1登錄入口46

3.1.2通用門戶46

3.1.3工作門戶48

3.1.4個人中心50

3.1.5委托授權(quán)50

3.1.6日程管理52

3.1.7通訊錄管理52

3.1.8全文檢索54

3.1.9系統(tǒng)管理56

3.2移動政務(wù)APP86

3.2.1登錄認證87

3.2.2信息中心87

3.2.3待辦事宜處理88

3.2.4流程中心88

3.2.5通訊錄88

3.2.6公共文檔89

3.2.7日程管理89

3.2.8會議管理89

3.2.9手寫簽批89

3.2.10地理定位90

3.2.11維護配置90

3.3即時通訊系統(tǒng)91

3.4公文管理系統(tǒng)92

3.4.1發(fā)文管理94

3.4.2收文管理104

3.4.3公文數(shù)據(jù)交換111

3.4.4簽報管理115

3.4.5提議案管理117

3.5會議管理系統(tǒng)118

3.5.1會議中心119

3.5.2會議室管理119

3.6綜合事務(wù)管理系統(tǒng)119

3.6.1人員外出管理119

3.6.2考勤管理123

3.6.3車輛管理126

3.7文檔管理系統(tǒng)127

3.7.1文檔登記127

3.7.2文檔查看128

3.7.3文檔借閱128

3.7.4文檔管理類型維護128

3.7.5文檔資料屬性維護128

3.8信息采編系統(tǒng)129

3.8.1信息報送129

3.8.2信息處理130

3.8.3發(fā)布審批131

3.8.4刊型配置132

3.9重點工作督辦系統(tǒng)133

3.9.1督辦立項133

3.9.2督辦任下達133

3.9.3督辦任務(wù)辦理133

3.9.4督辦催辦134

3.9.5任務(wù)變更申請134

3.9.6督辦考評134

3.9.7督辦分析報表134

3.9.8集成對接135

3.10應(yīng)用支撐引擎135

3.10.1權(quán)限引擎136

3.10.2門戶引擎137

3.10.3流程引擎137

3.10.4報表引擎138

3.10.5內(nèi)容引擎139

3.10.6集成引擎139

3.10.7建模引擎140

第四章保障體系設(shè)計141

4.1標(biāo)準(zhǔn)規(guī)范體系141

4.1.1標(biāo)準(zhǔn)建設(shè)依據(jù)141

4.1.2標(biāo)準(zhǔn)建設(shè)內(nèi)容143

4.1.3標(biāo)準(zhǔn)規(guī)范工作任務(wù)144

4.2安全信任體系145

4.2.1物理安全145

4.2.2網(wǎng)絡(luò)安全146

4.2.3系統(tǒng)安全146

4.2.4應(yīng)用安全和信息安全146

4.2.5安全管理147

第五章運維服務(wù)147

5.1服務(wù)形式及響應(yīng)147

5.2服務(wù)內(nèi)容148

第一章項目概述

1.1建設(shè)背景

2016年以來，XXX市行政辦公系統(tǒng)信息化不強、手段落后，與重

大項目管理、全國信用信息共享平臺、門戶網(wǎng)站等對接不暢，信息發(fā)

布、數(shù)據(jù)更新不及時，服務(wù)效率不高，嚴(yán)重影響單位信息化建設(shè)；全

市重點項目從100個，發(fā)展到2019年的285個，增長近2倍，項目

調(diào)度主要采用電話、Excel.郵件、QQ群等傳統(tǒng)方式，項目數(shù)據(jù)多、

制表繁瑣、工作量大、效率不高。

為了改善機關(guān)辦公信息化，按照“高水平、可持續(xù)、重實用”的

總體要求，不斷強化內(nèi)部資源整合和信息共享，需要建設(shè)標(biāo)準(zhǔn)統(tǒng)一、

結(jié)構(gòu)合理、功能完善、安全穩(wěn)定的辦公系統(tǒng)；為了加強與全國投資項

目在線審批監(jiān)管平臺、國家重大建設(shè)項目庫等系統(tǒng)進行數(shù)據(jù)對接，及

時了解和掌握全市重大項目的實施進展情況，跟蹤解決問題，提升我

市重大項目服務(wù)監(jiān)管水平和決策支撐能力，需要建設(shè)全方位監(jiān)測重大

項目儲備和實施，分析各項數(shù)據(jù)，服務(wù)全市的重大項目庫系統(tǒng)。

1.2建設(shè)目標(biāo)

L互聯(lián)網(wǎng)門戶網(wǎng)站。及時、高效、準(zhǔn)確、主動公開我委相關(guān)信息,

便于社會公眾咨詢了解相關(guān)政策法規(guī)和工作動態(tài)；設(shè)置重大項目庫和

全國信用信息共享平臺（四川XXX）等系統(tǒng)入口，方便相關(guān)單位或個

人登錄使用。

2.內(nèi)網(wǎng)門戶網(wǎng)站。及時發(fā)布全委相關(guān)工作動態(tài)、任務(wù)落實、會議

通知等信息，構(gòu)建資料中心，加強內(nèi)部交流，實現(xiàn)資料下載、通用查

詢等功能。

3.無紙化工作平臺。著眼長遠，確保軟件對國產(chǎn)化操作系統(tǒng)的兼

容性和適應(yīng)性，覆蓋我委公文處理、短信平臺、資料中心、工作門戶、

通知公告等辦公業(yè)務(wù)，為工作人員提供統(tǒng)一規(guī)范的內(nèi)部綜合辦公平

臺，實現(xiàn)辦公業(yè)務(wù)運行流轉(zhuǎn)的無紙化管理。建設(shè)移動辦公系統(tǒng)，實現(xiàn)

手機、平板電腦等移動端隨時隨地安全移動辦公，提高辦文、辦事效

率。

4.信息對接。實現(xiàn)工作平臺與互聯(lián)網(wǎng)、內(nèi)網(wǎng)門戶網(wǎng)站、重大項目

庫和全國信用信息共享平臺（四川XXX）等系統(tǒng)無縫對接，及時、高

效交換相關(guān)數(shù)據(jù)，實現(xiàn)信息共享。

本次項目建設(shè)旨在構(gòu)建一個整體聯(lián)動、業(yè)務(wù)協(xié)同、一網(wǎng)辦理的協(xié)

同辦公體系，實現(xiàn)政府及各單位內(nèi)部辦公管理的標(biāo)準(zhǔn)化、協(xié)作化、精

準(zhǔn)化、平臺化、簡便化。借助信息化手段落地領(lǐng)導(dǎo)管理思想，實現(xiàn)內(nèi)

部流程顯著優(yōu)化，管理形式更加多元，服務(wù)渠道更%暢通，群眾辦事

滿意度顯著提升。

通過建設(shè)協(xié)同管理云平臺打造應(yīng)用共享中心，整合各類政務(wù)應(yīng)

用系統(tǒng)，形成全市辦公的統(tǒng)一入口。讓公務(wù)人員無需在各個業(yè)務(wù)系統(tǒng)

間切換，通過電腦端個人工作桌面或手機APP,統(tǒng)一在協(xié)同管理云平

臺上處理日常工作，逐步形成全市協(xié)同辦公的“一張網(wǎng)”。

實現(xiàn)政務(wù)數(shù)據(jù)資源共享，推動各類辦公業(yè)務(wù)相互銜接，協(xié)同聯(lián)動,

信息互認，變“辦事跑腿”為“信息跑路”，變”人員來回跑”為“業(yè)

務(wù)協(xié)同辦”，持續(xù)提升政務(wù)辦公的整體水平和效能。進而達到管理合

理、效率最高、服務(wù)最優(yōu)的目標(biāo)。最終形成科學(xué)合理、精干高效的現(xiàn)

代化數(shù)字政務(wù)協(xié)同辦公體系。

1.3建設(shè)原則

按照“高標(biāo)準(zhǔn)、高水準(zhǔn)”和“服務(wù)政府、方便群眾”的建設(shè)目標(biāo),

XXX市辦公集成系統(tǒng)項目建設(shè)應(yīng)貫徹以下原則：

131高點規(guī)劃，適度超前

在充分吸收、借鑒同類項目經(jīng)驗的基礎(chǔ)上，高起點規(guī)劃，業(yè)務(wù)、

技術(shù)等方面適度超前設(shè)計，體現(xiàn)技術(shù)創(chuàng)新、業(yè)務(wù)改革和服務(wù)創(chuàng)新，建

設(shè)一個合理化、標(biāo)準(zhǔn)化、精準(zhǔn)化、產(chǎn)品化、平臺化、協(xié)作化的電子政

務(wù)管理平臺。

132頂層設(shè)計，統(tǒng)籌統(tǒng)建

遵循國家統(tǒng)一的業(yè)務(wù)技術(shù)標(biāo)準(zhǔn)和規(guī)范，加強統(tǒng)籌規(guī)劃，科學(xué)設(shè)計

云平臺架構(gòu)，將各級各部門“辦文、辦會、辦事”運行數(shù)據(jù)逐級接入,

實現(xiàn)“一張網(wǎng)”聯(lián)動運行。

133機制創(chuàng)新，技術(shù)領(lǐng)先

立足當(dāng)?shù)氐恼?wù)云中心和各類業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)成果，對各個

應(yīng)用系統(tǒng)進行升級、改造，拓展新的應(yīng)用和服務(wù)，創(chuàng)新運行機制，突

出自主創(chuàng)新，建設(shè)功能完備、技術(shù)領(lǐng)先的協(xié)同管理云平臺。

134整合資源，協(xié)同共享

大力推進信息技術(shù)與政務(wù)業(yè)務(wù)相融合，堅持應(yīng)用系統(tǒng)建設(shè)平臺化

和信息資源使用開放化，打破區(qū)域限制、條塊約束和部門壁壘，整合

利用各級各部門已有信息化資源，實現(xiàn)數(shù)據(jù)的匯聚和共享，最大程度

利企便民。

135安全可靠，自主可控

嚴(yán)格執(zhí)行國家、省、市有關(guān)信息安全、保密等方面的標(biāo)準(zhǔn)規(guī)范和

管理規(guī)定，提高信息系統(tǒng)安全保障和高效運行能力。平臺應(yīng)完全適配

國產(chǎn)主流基礎(chǔ)軟硬件，并具備各種組合國產(chǎn)環(huán)境適配調(diào)優(yōu)能力

第二章總體設(shè)計

2.1平臺總體框架

2.1.1管理架構(gòu)

構(gòu)建“統(tǒng)一領(lǐng)導(dǎo)、上下銜接、運作高效、統(tǒng)籌有力、整體推進”

的一體化協(xié)同管理云平臺的建設(shè)組織管理體系。實現(xiàn)業(yè)務(wù)辦理下沉，

變“人跑腿”為“網(wǎng)上辦工

覆蓋多級一體的協(xié)同管理云平臺

云端部署SEE_個平臺

0多級一體■■■統(tǒng)一門戶

管運分離統(tǒng)一應(yīng)用

■數(shù)據(jù)關(guān)聯(lián)文檔材料

:全面監(jiān)管一庫管理

深度挖掘互認共享

2.1.2業(yè)務(wù)架構(gòu)

以政府公務(wù)中“辦文、辦會、辦事”的業(yè)務(wù)特性，精密圍繞“融

合、共享、督辦”為核心，構(gòu)建一套科學(xué)、穩(wěn)定、可持續(xù)的業(yè)務(wù)架構(gòu)。

辦文

文件

會場

辦事辦會

決定、紀(jì)要

公報、存檔

突破傳統(tǒng)的垂直運作、單部門內(nèi)循環(huán)模式，以數(shù)據(jù)整合、應(yīng)用集

成為目標(biāo)，以用戶為中心,以管理業(yè)務(wù)的協(xié)同為主線，以數(shù)據(jù)共享交

換為核心，構(gòu)建“縱向到底、橫向到邊”的整體型“數(shù)字政府”業(yè)務(wù)

體系，聚焦各地各部門的管理業(yè)務(wù)，不斷推動創(chuàng)新和改革。

2.1.3系統(tǒng)架構(gòu)

按照“平臺+應(yīng)用+數(shù)據(jù)”的建設(shè)模式，在互聯(lián)網(wǎng)+政務(wù)的時代背

景下，基于云計算、大數(shù)據(jù)、智能語音、移動互聯(lián)等新一代信息技術(shù),

構(gòu)建“安全可控、自主可靠”的應(yīng)用支撐平臺。

XXX市辦公集成系統(tǒng)總體架構(gòu)全面貫徹國家電子政務(wù)總體框架，

滿足國家相關(guān)標(biāo)準(zhǔn)和規(guī)范，可以概括為“123體系”暨：一個平臺、

兩個標(biāo)準(zhǔn)、三層架構(gòu)。

XXX市辦公集成系統(tǒng)的總體架構(gòu)如下:

數(shù)字政務(wù)協(xié)同管理云平臺總體框架

移動APP端PC電腦端|微信集成設(shè)備集成

統(tǒng)一信息門戶

業(yè)務(wù)應(yīng)用門戶~||信息服務(wù)市

應(yīng)

用

層

安

標(biāo)

全

準(zhǔn)

與

與

保

規(guī)

支組織權(quán)限流I呈引擎門戶引擎應(yīng)用中心用點登錄

障

范

撐內(nèi)容引擎移動引擎建模引擎云商店接口開發(fā)

體

體

引

應(yīng)用支撐層開發(fā)服務(wù)層

系

系

擎

層|集成中心|口福維中心||日志中司|系統(tǒng)安全語宮中心CA認證

云平臺支撐層

數(shù)

據(jù)

資

源

層

2.L3.1一個平臺

一個XXX市辦公集成系統(tǒng)，將各級公務(wù)事項納入平臺運行，作為

公務(wù)應(yīng)用的唯一入口和出口，陸續(xù)納入其他應(yīng)用。

2.1.3.2兩個體系

安全保障體系和標(biāo)準(zhǔn)規(guī)范體系是貫穿平臺的兩大體系，從系統(tǒng)運

行、安全管理、標(biāo)準(zhǔn)體系建設(shè)等方面為云平臺保駕護航。

1、安全保障體系

建立統(tǒng)一的安全保障體系，從物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、信息和管

理等方面保證平臺整體安全；以應(yīng)用與實效為主導(dǎo)，管理與技術(shù)并重,

建立綜合防范機制，保障云平臺安全、高效、可靠的運行。

市協(xié)同管理云平臺應(yīng)根據(jù)業(yè)務(wù)需求和安全要求，合理劃分安全

域，科學(xué)制定安全訪問控制和邊界控制策略，確保平臺信息安全。

2、標(biāo)準(zhǔn)規(guī)范體系

標(biāo)準(zhǔn)規(guī)范體系主要包含了協(xié)同管理云平臺標(biāo)準(zhǔn)服務(wù)接口以及平

臺技術(shù)標(biāo)準(zhǔn)和管理規(guī)章制度等內(nèi)容。

2.1.3.3三層架構(gòu)

三層架構(gòu)分別是應(yīng)用層、支撐引擎層以及數(shù)據(jù)資源層。

應(yīng)用層圍繞“辦文、辦會、辦事”的構(gòu)建核心業(yè)務(wù)辦理，同時構(gòu)

建督查督辦、績效管理等各類管理業(yè)務(wù)的應(yīng)用。

支撐引擎層提供平臺的基礎(chǔ)管理功能，為資源管理、應(yīng)用管理提

供技術(shù)支撐，為新應(yīng)用的創(chuàng)建提供基礎(chǔ)服務(wù)組件。通過統(tǒng)一的權(quán)限、

門戶、流程、報表、內(nèi)容、集成以及建模等基礎(chǔ)引擎，構(gòu)建平臺應(yīng)用

支撐體系。

數(shù)據(jù)資源層匯聚整合了平臺內(nèi)的所有數(shù)據(jù)，讓數(shù)據(jù)分類管理以及

檢索分析。同時通過共享交換建設(shè)，與異構(gòu)系統(tǒng)數(shù)據(jù)互聯(lián)互通，有效

提升政務(wù)管理的質(zhì)量和效率。

2.2主要參考標(biāo)準(zhǔn)

221技術(shù)架構(gòu)

1、基于J2EE標(biāo)準(zhǔn)進行開發(fā)，采取數(shù)據(jù)集中的系統(tǒng)結(jié)構(gòu)，由市人

民政府信息科服務(wù)器統(tǒng)一進行數(shù)據(jù)存儲與管理，整體系統(tǒng)為B/S架

構(gòu)，采用客戶端瀏覽器一Web應(yīng)用服務(wù)器一數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)。

2、系統(tǒng)應(yīng)具有良好的可移植性，在不同的操作平臺均可以平滑

運行。

3、系統(tǒng)應(yīng)具有良好的適應(yīng)性和擴展性，系統(tǒng)架構(gòu)采用平臺+部件

方式進行搭建，以適應(yīng)未來政府管理業(yè)務(wù)的擴展的需要。

4、系統(tǒng)需要提供統(tǒng)一靈活的報表生成工具，在定制標(biāo)準(zhǔn)報表的

基礎(chǔ)上，滿足個性化報表的需求。報表控件與表單使用的控件相同。

222性能需求

1、性能

吞吐量（全區(qū)每月交易量、數(shù)據(jù)量、高峰期每日交易量、數(shù)據(jù)量）

在保證性能的前提下，系統(tǒng)設(shè)計能夠滿足未來五年的高峰量。

2、先進性

系統(tǒng)設(shè)計合理、架構(gòu)科學(xué)，具有一定的技術(shù)先進性、具有高度的

適應(yīng)性和靈活性。在符合政府信息科技術(shù)要求的前提下，系統(tǒng)開發(fā)、

引入的技術(shù)構(gòu)件等采用目前主流產(chǎn)品和成熟的技術(shù)，綜合利用水平上

具有先進性。即在充分考慮上述要求的同時，盡量采用技術(shù)成熟、市

場占有率高、性能價格比高的產(chǎn)品，從而保證建成系統(tǒng)具有良好的穩(wěn)

定性、可擴展性和安全性。

3、實用性

在滿足業(yè)務(wù)功能需求的前提下，要適應(yīng)業(yè)務(wù)角色特點，做到系統(tǒng)

界面簡潔、友好，使用簡單、實用、人性化。用戶在登錄、訪問、下

載信息時，速度快，質(zhì)量高。同時，接受訪問的用戶容量大，可擴展

性好，系統(tǒng)并發(fā)響應(yīng)能力強，查詢速度快，減少用戶等待時間。

4、可靠性

系統(tǒng)設(shè)計中，應(yīng)有適量冗余及其他保護措施，有完善的數(shù)據(jù)備份

和災(zāi)難恢復(fù)功能，能應(yīng)對復(fù)雜網(wǎng)絡(luò)環(huán)境對數(shù)據(jù)完整性破壞，避免垃圾

數(shù)據(jù)的產(chǎn)生。具有適當(dāng)?shù)娜蒎e機制，有效保證各項業(yè)務(wù)的正常運做，

保證系統(tǒng)7*24不間斷的運行。系統(tǒng)能完備記錄數(shù)據(jù)變化信息，保證

信息的完整性、一致性、真實性、可追溯性。

在滿足業(yè)務(wù)功能需求的前提下，系統(tǒng)應(yīng)保證在正常情況下和極端

情況下業(yè)務(wù)邏輯的正確性，保證信息的完整性、一致性。因為系統(tǒng)運

行環(huán)境復(fù)雜，必須提供強大的容錯機制，才能保證系統(tǒng)應(yīng)對各種環(huán)境

對數(shù)據(jù)完整性的破壞，避免垃圾數(shù)據(jù)和冗余數(shù)據(jù)的產(chǎn)生。

5、技術(shù)開放性

在系統(tǒng)架構(gòu)、采用技術(shù)、選用平臺等方面必須要有較好的開放性。

特別是在選擇產(chǎn)品上，要符合開放性的要求，遵循國際標(biāo)準(zhǔn)化組織的

技術(shù)標(biāo)準(zhǔn)，對選定的產(chǎn)品既有自己的獨特優(yōu)勢，又能與其他產(chǎn)品進行

組合，共同構(gòu)成一個開放、易擴充、穩(wěn)定、統(tǒng)一的系統(tǒng)。

6、可維護性

系統(tǒng)設(shè)計、開發(fā)、測試等過程應(yīng)嚴(yán)格按照業(yè)界的標(biāo)準(zhǔn)進行，產(chǎn)品

文檔齊全、規(guī)范，系統(tǒng)按照分層設(shè)計，軟件構(gòu)件化實現(xiàn)。軟件構(gòu)件化

開發(fā)要滿足：系統(tǒng)結(jié)構(gòu)分層、業(yè)務(wù)與實現(xiàn)分離、邏輯與數(shù)據(jù)分離、使

用開放技術(shù)標(biāo)準(zhǔn)。

223非功能性需求

1、開放性

系統(tǒng)設(shè)計、開發(fā)、測試等過程應(yīng)嚴(yán)格按照業(yè)界的標(biāo)準(zhǔn)進行，產(chǎn)品

文檔齊全、規(guī)范，系統(tǒng)按照分層設(shè)計，軟件構(gòu)件化實現(xiàn)。軟件構(gòu)件化

開發(fā)要滿足：系統(tǒng)結(jié)構(gòu)分層、業(yè)務(wù)與實現(xiàn)分離、邏輯與數(shù)據(jù)分離、使

用開放技術(shù)標(biāo)準(zhǔn)。

2、可擴展性

系統(tǒng)建設(shè)是一個分階段、循序漸進、不斷升級擴展的過程，系統(tǒng)

要適應(yīng)對政府業(yè)務(wù)管理的要求，在設(shè)計上必須具有適應(yīng)業(yè)務(wù)變化的能

力，如系統(tǒng)用戶數(shù)量及業(yè)務(wù)量的增長、規(guī)則或代碼的變化、業(yè)務(wù)單據(jù)

的變更、業(yè)務(wù)流程重組等，應(yīng)盡可能地保證業(yè)務(wù)變化造成的影響局部

化。采用模塊化、組件化和松耦合系統(tǒng)設(shè)計方法進行開發(fā)。

3、安全性

根據(jù)系統(tǒng)數(shù)據(jù)的存放和傳輸方式的變化系統(tǒng)建立安全、便捷、高

效的數(shù)據(jù)加密、校驗機制，從而保障數(shù)據(jù)存儲和傳輸?shù)陌踩?、完整?/p>

及時。系統(tǒng)預(yù)留增加CA安全認證的技術(shù)接口，按照本項目的有關(guān)要

求，適時增加CA認證機制。

4、高性能

系統(tǒng)在滿足了業(yè)務(wù)應(yīng)用的功能需求的基礎(chǔ)上，還在性能方面進行

了大量針對性的測試和優(yōu)化，消除了許多性能瓶頸，大大提高了承載

能力，在大用戶量集中訪問的情況下依然能夠運行順暢，必要時，還

可以通過服務(wù)器集群的方式進一步擴展承載能力。這種強大的承載能

力對于一些大規(guī)模應(yīng)用是非常有價值的。

224關(guān)鍵技術(shù)應(yīng)用

2.2.4.1面向服務(wù)的分布式系統(tǒng)架構(gòu)技術(shù)

適用于創(chuàng)建服務(wù)器應(yīng)用程序和服務(wù)J2EE(Java2EntERPrise

Edition)是一種利用Java平臺來簡化諸多與多級政府部門解決方案

的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。J2EE技術(shù)還為這

些組件提供一整套政府部門服務(wù)，通過自動化的方式完成應(yīng)用程序開

發(fā)中的諸多耗時且費力的艱難工作，為用戶提供一種可創(chuàng)建廣泛兼容

的政府部門解決方案而無需進行復(fù)雜編程的平臺。利用這一優(yōu)勢可以

方便地開發(fā)出高質(zhì)量的、適合政府部門使用的應(yīng)用程序。

J2EE中提供了分布式計算環(huán)境中組件需要的所有服務(wù)，例如組

件生命周期的管理、數(shù)據(jù)庫連接的管理、分布式事務(wù)的支持、組件的

命名服務(wù)等等，可以提供程序更加高效地運行于應(yīng)用服務(wù)器中，支持

多種客戶端的訪問。

基于J2EE的分布式計算技術(shù)可以實現(xiàn)以下三個目標(biāo)：

?集成性：集成性主要反映在對應(yīng)用程序互操作能力的支持

上。它要求分布在不同機器平臺和操作系統(tǒng)上、采用不同的語言

或者開發(fā)工具生成的各類商業(yè)應(yīng)用必須能集成在一起，構(gòu)成一個

統(tǒng)一的計算框架。這一集成框架必須建立在網(wǎng)絡(luò)的基礎(chǔ)之上，并

且具備對于遺留應(yīng)用的集成能力；

?可用性：要求所采用的軟件構(gòu)件技術(shù)必須是成熟的技術(shù)，

相應(yīng)的產(chǎn)品也必須是成熟的產(chǎn)品，在至關(guān)重要的應(yīng)用中能夠穩(wěn)

定、安全、可靠地運行。另外，由于數(shù)據(jù)庫在政府中扮演著重要

角色，軟件構(gòu)件技術(shù)應(yīng)能與數(shù)據(jù)庫技術(shù)緊密集成；

?可擴展性：集成框架必須是可擴展的，能夠協(xié)調(diào)不同的設(shè)

計模式和實現(xiàn)策略，可以根據(jù)政府的需求進行裁剪，并能迅速反

應(yīng)市場的變化和技術(shù)的發(fā)展趨勢。通過保證當(dāng)前應(yīng)用的可重用

性，最大程度地保護政府的投資。

2.2.4.2構(gòu)件技術(shù)

通過構(gòu)件技術(shù)實現(xiàn)業(yè)務(wù)模型的設(shè)計和實現(xiàn)，并可重用。

構(gòu)件（Component,也譯為組件），可復(fù)用的軟件組成成份，可被

用來構(gòu)造其他軟件。它可以是被封裝的對象類、類樹、一些功能模塊、

軟件框架（framwork）、軟件構(gòu)架（或體系結(jié)構(gòu)Architectural）、文檔、

分析件、設(shè)計模式（Pattern）等。構(gòu)件分為構(gòu)件類和構(gòu)件實例，通過

給出構(gòu)件類的參數(shù)，生成實例，通過實例的組裝和控制來構(gòu)造相應(yīng)的

應(yīng)用軟件，這不僅大大提高了軟件開發(fā)者的開發(fā)效率，也大大提高了

軟件的質(zhì)量。

構(gòu)件應(yīng)用層次圖

構(gòu)件按照應(yīng)用層次多層抽象，根據(jù)業(yè)務(wù)需求組裝。

?基礎(chǔ)構(gòu)件庫：面向技術(shù)的，較低層的構(gòu)件，解決具體的技

術(shù)問題，例如：日期類型的轉(zhuǎn)換函數(shù)、下拉框等。

?業(yè)務(wù)構(gòu)件庫：面向單位某類業(yè)務(wù)的，具有業(yè)務(wù)的特性，但

可應(yīng)用于多個業(yè)務(wù)類型中。

?行業(yè)構(gòu)件庫：根據(jù)單位原有業(yè)務(wù)管理系統(tǒng)的功能，將部分

可以重用的組件進行封裝和改造，具有一定的業(yè)務(wù)的特性。

構(gòu)件化的多層體系圖

面向構(gòu)件的實現(xiàn)多層體系，采用數(shù)據(jù)總線的技術(shù)，各層之間松散

耦合，如有變化影響較小，構(gòu)件相對穩(wěn)定，靈活多變又能保證系統(tǒng)穩(wěn)

定性。

本項目設(shè)計中，將采用頁面展現(xiàn)層、業(yè)務(wù)邏輯層、工作流層分別

進行設(shè)計開發(fā)，利用構(gòu)件技術(shù)進行組裝，提高軟件開發(fā)的效率，提高

系統(tǒng)的擴展性。

2.2.4.3UI技術(shù)

面向用戶的界面設(shè)計（UI設(shè)計），突出以人為本。

軟件除了實用外，人們的著眼點更在于軟件的易用性和美觀性，

而易用與美觀主要取決于人機界面的優(yōu)劣。眾所周知，在當(dāng)今的硬件

與軟件環(huán)境下，一個軟件系統(tǒng)沒有很好的界面設(shè)計就不能算是成功。

因為不管它內(nèi)部有多么精巧的技術(shù)，只要用戶不愿意使用它，它的優(yōu)

越性就得不到發(fā)揮，它的價值和作用也無從談起。于是一個不涉及技

術(shù)而著眼于易用和美觀的行業(yè)越來越顯得重要一一這就是軟件UI設(shè)

計。

軟件設(shè)計可分為兩個部分：編碼設(shè)計與UI設(shè)計。編碼設(shè)計大家

都很熟悉，但是UI設(shè)計還是一個很陌生的詞，即使一些專門從事網(wǎng)

站與多媒體設(shè)計的人也不完全理解UI的意思。UI的本意是用戶界面,

是英文“User”和“Interface”的縮寫。從字面上看是“用戶”與

“界面”兩個詞組，但實際上還包括用戶與界面之間的交互關(guān)系。

以用戶為中心的關(guān)鍵原則：

?理解用戶的任務(wù)需求：包括在整個產(chǎn)品生命周期中各方面

的需求

?設(shè)定量化的目標(biāo)：建立基于用戶或基于業(yè)務(wù)的標(biāo)準(zhǔn)。

?設(shè)計一個完備的用戶體驗過程：一個用戶對一個產(chǎn)品的完

備的體驗過程包括包裝、銷售、培訓(xùn)、硬拷貝文檔、設(shè)置、安裝、

屏幕、圖形、幫助、其他性能支持、升級和卸載

?評測：讓用戶參與測試，借些判斷是否達到了目標(biāo)或是否

存在問題

?迭代：如果沒有達到目標(biāo)或存在問題，就要進行修改，并

使之重新生效。

?第一次不可能做得很完美，認識到這一點是非常重要的。

要知道需求可能會擴展和延伸到產(chǎn)品的設(shè)計和實現(xiàn)階段。設(shè)計和

開發(fā)的實踐與技術(shù)有很多，結(jié)合使用以用戶為中心的設(shè)計原則

時，在軟件系統(tǒng)開發(fā)上成功實現(xiàn)業(yè)務(wù)目標(biāo)有很大幫助。

2.2.4.4工作流技術(shù)

工作流引擎是平臺的核心模塊，它負責(zé)解析工作流程，完成工作

流程執(zhí)行，并提供運行的監(jiān)測接口，能夠?qū)φ趫?zhí)行的任務(wù)進行監(jiān)控。

工作流驅(qū)動引擎猶如計算機的CPU,是核心處理模塊。

工作流引擎可以管理多個流程，每個流程都有自己唯一的流程編

號，它們由工作流管理容器統(tǒng)一管理，工作流管理容器還記錄和該流

程對應(yīng)的相關(guān)數(shù)據(jù)和狀態(tài)，工作流容器支持多個流程并行運行，一個

流程可能會有多個實例(instance)在并行運行。平臺可以通過修改

參數(shù)定義來調(diào)整工作流引擎支持的最大流程數(shù)量和運行實例的數(shù)量。

工作流的每個活動在工作流引擎中都可以看作是一個任務(wù)，工作

流引擎雖然支持多流程、多任務(wù)的并行處理，但是在單位時間片內(nèi)，

平臺實際處理的任務(wù)只能有一個，任務(wù)調(diào)度管理器所要完成的主要功

能就是如何指揮和調(diào)度所有等待運行的任務(wù)，使得他們能夠達到并行

處理的目的。

工作流技術(shù)是建設(shè)流程類業(yè)務(wù)應(yīng)用系統(tǒng)的核心技術(shù)?，F(xiàn)代的工作

流系統(tǒng)應(yīng)具備圖形化工作流定義工具、工作流引擎、工作流監(jiān)督和管

理工具、工作列表等必備模塊，支持子工作流、應(yīng)用集成、超時處理、

工作流變量等基本功能，具有較高的性能、可靠性、事務(wù)處理能力和

失效恢復(fù)能力，具備清晰的APT接口，既能夠用于支持辦公流程的開

發(fā)，也能夠支持業(yè)務(wù)流程的開發(fā)和集成，形成各應(yīng)用系統(tǒng)的流程支撐

平臺。

工作流技術(shù)適應(yīng)于電子政務(wù)平臺框架下的具體電子政務(wù)應(yīng)用系

統(tǒng)中各個政府職能部門之間的聯(lián)辦互動工作，公文流轉(zhuǎn)，電子政務(wù)管

理云平臺、信息傳遞等系統(tǒng)都要用到工作流技術(shù)。采用工作流引擎技

術(shù)將信任服務(wù)、授權(quán)服務(wù)和工作流等業(yè)務(wù)流程有機融合緊密結(jié)合在一

起，構(gòu)成安全的工作流業(yè)務(wù)系統(tǒng)，為不同業(yè)務(wù)系統(tǒng)集成提供實現(xiàn)的技

術(shù)手段。

工作流指的是工作任務(wù)在多個人或單位之間的流轉(zhuǎn)。在計算機網(wǎng)

絡(luò)環(huán)境下，這種流轉(zhuǎn)實際上將表現(xiàn)為信息或數(shù)據(jù)在多個人之間的傳

送。它所要解決的主要問題是使在多個人員之間按照某種預(yù)定義的規(guī)

則傳遞文檔、信息或任務(wù)的過程自動進行，從而實現(xiàn)某個政府的業(yè)務(wù)

目標(biāo)。

針對建設(shè)電子政務(wù)管理云平臺，系統(tǒng)要涉及到全局的應(yīng)用系統(tǒng)和

辦公人員的日常工作需要，如果能夠應(yīng)用良好，那么將大大增強辦事

效率。

平臺提供了強大的工作流引擎，不僅完全實現(xiàn)了各類收發(fā)文管

理，并將其應(yīng)用拓展到其他辦公和業(yè)務(wù)流程。幫助單位規(guī)范工作流

程，以公共資源管理配置平臺為基礎(chǔ)的工作流引擎，為用戶提供基于

圖形化流程定制工具，實現(xiàn)各種業(yè)務(wù)流程的靈活定制，從而生成各種

流程系統(tǒng)，如公文流轉(zhuǎn)、請示報告、提案管理、采編發(fā)、督察督辦、

電子會議、車輛管理等。

支持的幾種常見流程模式：

直流：從一個處理節(jié)點到另一個處理節(jié)點；

分流：多個處理節(jié)點到一個處理節(jié)點或者一個處理節(jié)點到多個處

理節(jié)點；

條件流（簡單條件流，復(fù)雜組合條件流以及邏輯判斷條件流）；

子流：工作流中嵌套子工作流處理。

穩(wěn)定性和適應(yīng)性是流程平臺最重要的因素。流程平臺能夠穩(wěn)定地

運行于各種環(huán)境下。根據(jù)多年的客戶實際使用經(jīng)驗，對流程中的各種

突發(fā)事件或是異常狀態(tài)也能夠進行有效的控制，不會因為流程中的某

個錯誤而導(dǎo)致文檔流程失敗。支持的流程異常處理。

回收：流程啟動者可以要求對正在處理的流程進行撤銷辦理；

催力、（手動催辦和自動催辦）：用戶能夠?qū)^期未完成的文檔進行

催辦通知以及處理；

移交：當(dāng)前辦理者可以把文檔轉(zhuǎn)給同一權(quán)限的人員辦理；

重辦：允許工作流中的某個辦理人員提出重新辦理已經(jīng)處理過的

文檔；

代辦：當(dāng)辦理人員無法及時處理流程，系統(tǒng)將轉(zhuǎn)給代辦人員進行

處理；

跳轉(zhuǎn)：由于業(yè)務(wù)流程模式的突然變動，允許具有相應(yīng)權(quán)限的用戶

對流程做出跳轉(zhuǎn)處理，直接發(fā)送到某個節(jié)點上。

智能型流轉(zhuǎn)模式：系統(tǒng)可以根據(jù)一定的條件跳過其中某個處理人

或是處理節(jié)點。

嚴(yán)格按照權(quán)限的逐級流轉(zhuǎn)模式：嚴(yán)格按照權(quán)限的逐級流轉(zhuǎn)方式能

夠把行政級別，行政職務(wù)緊密結(jié)合。

特點

先進性

在技術(shù)上采用當(dāng)今先進的Struts構(gòu)架、運行于J2EE環(huán)境，將先

進和成熟的技術(shù)與現(xiàn)實的應(yīng)用相結(jié)合，并具有高性能和高穩(wěn)定性。

采用的事件驅(qū)動工作流引擎

通過事件驅(qū)動來運轉(zhuǎn)工作流引擎，根據(jù)事件來源將事件概括為若

干類事件。當(dāng)工作流運行過程中由用戶、系統(tǒng)或外部、時間等觸發(fā)事

件，通過事件檢測器檢測到已觸發(fā)的事件，判斷事件類型后，啟動相

應(yīng)的監(jiān)聽器來處理其業(yè)務(wù)，進而推進工作流程的流轉(zhuǎn)。

流程定制通過瀏覽器實現(xiàn)

提供瀏覽器方式的工作流定義，用戶可以直接在瀏覽器上進行工

作流程的定義，這樣使得用戶的操作更簡單，實現(xiàn)零成本維護。

細致嚴(yán)密的權(quán)限控制

支持多種權(quán)限設(shè)置，可以將權(quán)限設(shè)置到字段級。

可擴展性

系統(tǒng)具有很好的擴展功能，采用流程定制模板的方法，方便地根

據(jù)用戶需求配置系統(tǒng)模塊，適應(yīng)不同的需要，可以滿足各種業(yè)務(wù)的需

要，為系統(tǒng)今后功能擴展、升級、推廣應(yīng)用創(chuàng)造了條件。

安全性

系統(tǒng)具有完善的認證和授權(quán)管理。任何人必須經(jīng)過認證才能訪問

系統(tǒng)，且只能訪問其權(quán)限范圍內(nèi)的系統(tǒng)。

2.2.4.5XML技術(shù)

XML同HTML一樣，都來自StandardGeneralizedMarkup

Language,即標(biāo)準(zhǔn)通用標(biāo)記語言，簡稱SGMLoXML是一個精簡的SGML,

它將SGML的豐富功能與HTML的易用性結(jié)合到了應(yīng)用中。XML保留了

SGML的可擴展功能，允許定義數(shù)量不限的標(biāo)記來描述文檔中的資料,

允許嵌套的信息結(jié)構(gòu)。XML的全名是extensibleMarkupLanguage（可

以擴展的標(biāo)記語言），它的語法類似HTML,都是用標(biāo)簽來描述數(shù)

據(jù).HTML的標(biāo)簽是固定的，只能使用不能修改；XML則不同，它沒有

預(yù)先定義好的標(biāo)簽可以使用，而是依據(jù)設(shè)計上的需要，自行定義標(biāo)

簽.XML是一個元語言，根據(jù)不同的行業(yè)和語義，由它可以派生出許

許多多的協(xié)議和規(guī)范。不同的行業(yè)和領(lǐng)域都可以制訂自己的XML規(guī)

范，用于橫向和縱向的信息交流和數(shù)據(jù)傳輸，從而形成特定領(lǐng)域（如

政府、商業(yè)等）的標(biāo)記語言，為該領(lǐng)域中的數(shù)據(jù)和信息交換提供統(tǒng)一

規(guī)則。

XML的數(shù)據(jù)內(nèi)容與數(shù)據(jù)顯示形式是完全分離的，XML文件為純文

本文件不受平臺限制，XML是一種完全面向數(shù)據(jù)語義的標(biāo)志語言，容

易描述數(shù)據(jù)的語義及元素結(jié)構(gòu)，不僅可以描述結(jié)構(gòu)化數(shù)據(jù)，更可以非

結(jié)構(gòu)化數(shù)據(jù)，非常適用于異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)交換。目前，XML已

經(jīng)成為數(shù)據(jù)交換的標(biāo)準(zhǔn)。

2.2.4.6文件服務(wù)

結(jié)構(gòu)設(shè)計

服務(wù)層定義應(yīng)用程序的邊界和從客戶層接口看的可用的操作集，

并協(xié)調(diào)應(yīng)用程序?qū)γ總€操作的響應(yīng)。服務(wù)層定義文件管理的邊界和從

應(yīng)用層接口看的可用的操作集，并協(xié)調(diào)文件管理程序?qū)γ總€操作的響

應(yīng)。服務(wù)層被實現(xiàn)為薄的覆蓋在領(lǐng)域模型上的門面集，不實現(xiàn)任何業(yè)

務(wù)邏輯，而是由領(lǐng)域模型實現(xiàn)所有業(yè)務(wù)邏輯。

領(lǐng)域?qū)迂撠?zé)文件管理的核心領(lǐng)域模型，實現(xiàn)所有業(yè)務(wù)邏輯。

數(shù)據(jù)訪問層負責(zé)數(shù)據(jù)庫訪問和文件訪問。所有與訪問數(shù)據(jù)庫和文

件系統(tǒng)的功能都委托這個層實現(xiàn)。

持久層存儲文件服務(wù)的信息。目錄集、目錄、文件屬性都保存在

數(shù)據(jù)庫；文件的實際內(nèi)容存在服務(wù)器的文件系統(tǒng)上。

2.2.4.7全文檢索

現(xiàn)有協(xié)同辦公部件的搜索方式都是分散到各個部件內(nèi)部，只限于

對本部件內(nèi)容的搜索?，F(xiàn)在要求有一個集中搜索的地方，輸入以空格

分隔的搜索條件，可以搜索出電子政務(wù)管理云平臺中所有符合條件的

記錄，同時這些記錄是經(jīng)過權(quán)限系統(tǒng)過濾的。

全文檢索的實現(xiàn)有兩種方式：借用Lucene等第三方分詞工具，

效率比較高，可以獲得google類似的查詢效果，但是必須要與權(quán)限

系統(tǒng)很好的結(jié)合，查詢結(jié)果展現(xiàn)方面也要有一種全新的適合用戶的展

現(xiàn)方式；第二種，利用oracle對字段的全文檢索，無法獲得google

的查詢效果，查詢效率較低，但是可以很好的與權(quán)限系統(tǒng)結(jié)合，查詢

結(jié)果展示可以直接復(fù)用部件的列表展現(xiàn)頁面。以下設(shè)計只針對第二種

情況。

設(shè)計原則

＞符合實施用戶的傳統(tǒng)習(xí)慣，上手方便。

＞提供簡便的API接口。

＞在現(xiàn)有開發(fā)模式下，各個部件做盡量少的工作。

＞與權(quán)限系統(tǒng)很好結(jié)合。

設(shè)計目標(biāo)

對審批流里面的信息，辦理意見，文件正文，表單，業(yè)務(wù)數(shù)據(jù),

業(yè)務(wù)單據(jù)等進行全文檢索。

總體結(jié)構(gòu)

全文檢索對象循環(huán)調(diào)用各個部件的查詢對象，傳入查詢條件，根

據(jù)返回的記錄行數(shù)決定是否展現(xiàn)這個部件。

部件查詢對象可以加載解析全文搜索條件，部件本身的搜索條

件，數(shù)據(jù)權(quán)限的條件等。可以查詢記錄行數(shù)以及分頁的結(jié)果集。將部

件全文檢索字段與全文檢索條件結(jié)合，解析成查詢條件。

業(yè)務(wù)部件注冊本部件全文檢索字段，創(chuàng)建全文檢索。業(yè)務(wù)部件的

數(shù)據(jù)加載和查詢都通過部件查詢對象。

功能說明

全文檢索查詢功能

由查詢條件的錄入和部件的范圍選擇組成。多個查詢條件用空格

分隔，查詢的結(jié)果需要符合所有的查詢條件；可以選擇部件查詢范圍

或者整個系統(tǒng)進行查詢。

查詢結(jié)果展現(xiàn)

將查詢后有記錄的部件順序展現(xiàn)，復(fù)用原部件的展現(xiàn)頁面，各個

部件的組合查詢部分也有一個針對本部件的全文檢索輸入框，用戶可

以調(diào)整查詢條件，進一步查詢。

2.2.4.8權(quán)限組件

權(quán)限可簡單表述為這樣的邏輯表達式：判斷“Who對What(Which)

進行How的操作”的邏輯表達式是否為真。針對不同的應(yīng)用，需要根

據(jù)項目的實際情況和具體架構(gòu)，在維護性、靈活性、完整性等多個方

案之間比較權(quán)衡，選擇符合的方案。在這里的WHO可以定義為政府部

門用戶范圍內(nèi)。WHAT(WEIGH)可以確定為政府業(yè)務(wù)范圍中的內(nèi)容。

HOW可以確定為政府系統(tǒng)中涉及到的業(yè)務(wù)處理。

權(quán)限管理與組織管理緊密相關(guān)，需要利用接口調(diào)用相關(guān)的部門、

職務(wù)、級別、崗位、角色和工作組等內(nèi)容，使用基于角色的訪問控制

方法(RBAC)進行權(quán)限控制操作。權(quán)限管理需要達到的目標(biāo)大致可分

為三種：

/直觀，因為系統(tǒng)最終會由最終用戶來維護，權(quán)限分配的直觀和

容易理解，顯得比較重要，系統(tǒng)不辭勞苦的實現(xiàn)了組的繼承，除

了功能的必須，更主要的就是因為它足夠直觀。

/簡單，包括概念數(shù)量上的簡單和意義上的簡單還有功能上的簡

單。想用一個權(quán)限系統(tǒng)解決所有的權(quán)限問題是不現(xiàn)實的。設(shè)計中

將常常變化的“定制”特點比較強的部分判斷為業(yè)務(wù)邏輯，而將

常常相同的“通用”特點比較強的部分判斷為權(quán)限邏輯就是基于

這樣的思路。

/擴展，通常Role的設(shè)計方式意味著預(yù)先已經(jīng)定好了一組權(quán)限,

這樣的“預(yù)先設(shè)計”，常常會鼓勵程序員hardcode這些權(quán)限相關(guān)

的部分，如果這么做的話，當(dāng)需要重新定義Role時，擴展就會變

得極為困難。而采用可繼承的Group概念在支持權(quán)限以組方式定

義的同時有效避免了重定義時在擴展上的困難。

在應(yīng)用支撐平臺中的權(quán)限管理組件中，可分為功能級權(quán)限管理和

數(shù)據(jù)級權(quán)限管理兩大類。功能級權(quán)限管理組件包括用戶管理、功能管

理和功能權(quán)限管理三部分。

需要再次強調(diào)的是，這里表述的權(quán)限管理僅是一個“不完全”的

權(quán)限系統(tǒng)，即它不提供所有關(guān)于權(quán)限的問題的解決方法。它提供一個

基礎(chǔ)，并解決那些具有“共性”的（即僅考慮對象的類別，不考慮對

象的某個特定實例）部分。這個在這個基礎(chǔ)之上，根據(jù)各業(yè)務(wù)系統(tǒng)自

身的“業(yè)務(wù)邏輯”的獨特權(quán)限需求，編碼實現(xiàn)剩余部分（具體到業(yè)務(wù)

操作）部分，才算完整。例如對非稅收入管理這個業(yè)務(wù)系統(tǒng)整體授權(quán),

而不是對該系統(tǒng)中某些獨有的功能進行授權(quán)?；氐綑?quán)限的問題公式，

通用的設(shè)計僅解決了Who+What+How的問題，其他的權(quán)限問題留給業(yè)

務(wù)系統(tǒng)自行解決。

2.2.4.9表單設(shè)計器

表單是一種用于數(shù)據(jù)采集的頁面，通過表單來獲取用戶的數(shù)據(jù)并

進行顯示。表單管理提供一系列工具，進行表單的制作、邏輯關(guān)聯(lián)、

數(shù)據(jù)處理，通過表單管理來完成表單的功能。表單頁面中除了靜態(tài)內(nèi)

容，如：表格、文字、圖片、FLASH外，可以添加表單域和表單操作。

表單域是用來接受用戶錄入的控件，主要包括輸入框、下拉框、單選

框、復(fù)選框、大文本框等。表單操作是指能夠進行數(shù)據(jù)操作的按鈕、

鏈接等。通過表單域和表單操作的共同作用，來完成表單的數(shù)據(jù)采集

和展現(xiàn)功能。

表單的所有設(shè)置和版本都存放在子系統(tǒng)目錄下與表單號相應(yīng)的

文件夾下，文件夾下按版本號的目錄分別存放。

表單包括二種類型：

數(shù)據(jù)庫表單

直接跟數(shù)據(jù)庫表進行綁定，用于對數(shù)據(jù)庫表中的數(shù)據(jù)進行增加、

刪除、修改等更新操作。通過數(shù)據(jù)庫表單，將后臺數(shù)據(jù)與前臺用戶進

行有機連接，完成數(shù)據(jù)的采集和更新功能。

流程表單

專門用于工作流管理系統(tǒng)中進行流轉(zhuǎn)事項的記錄和采集的表單。

與流程緊密關(guān)聯(lián)，保存辦理事項的詳細內(nèi)容。流程表單其實就是實際

的辦事表格。

表單的設(shè)計包括以下方面：

＞富文本編輯管理：用于設(shè)計表單。在表單頁面中除了包括一些

靜態(tài)的HTML表格、圖片、文字外，還可以動態(tài)地添加表單域和

表單操作。

＞式樣管理：提供對表單CSS式樣文件的管理。

＞后臺腳本：表單進行邏輯操作的后臺運行的腳本。

＞數(shù)據(jù)校驗：通過后臺進行數(shù)據(jù)校驗。

2.3數(shù)據(jù)安全設(shè)計

231基于消息的安全數(shù)據(jù)交換設(shè)計

2.3.1.1設(shè)計原理

簽名摘要+效

據(jù)文件+發(fā)送

方加密證書

等待發(fā)送的(1).用故據(jù)對發(fā)送方加對收到的京猿文

數(shù)據(jù)發(fā)送方私鑰篇摘密證書進行件計篝摘要并和

要信息進行釜45脫密處理，對方發(fā)送來的摘

處理用得到的發(fā)要進行比較

(2).用消息

接收方公餌對發(fā)送方公朗對

送方數(shù)字ii書遺簽名摘要進

行JD密行解密

圖：安全數(shù)據(jù)交換設(shè)計原理

如上圖所示，在進行數(shù)據(jù)傳送的時候，調(diào)用方調(diào)用數(shù)據(jù)交換所提

供的接口，把數(shù)據(jù)以及傳送的目的地傳遞到交換接口中。交換接口首

先利用摘要算法計算數(shù)據(jù)的摘要信息；把生成的摘要信息用發(fā)送方的

私鑰進行簽名處理，同時把發(fā)送方的數(shù)字證書通過接收方公鑰進行加

密，形成加密后的數(shù)字證書；隨后把附有簽名摘要的數(shù)據(jù)文件通過消

息中間件發(fā)送出去；在數(shù)據(jù)進入傳輸網(wǎng)絡(luò)之前，通過加密機或加密卡

（或者通過軟件實現(xiàn)加密處理）對數(shù)據(jù)加密，形成密文。

在密文到達目的地之后，首先通過脫密處理，然后數(shù)據(jù)被接收方

消息中間件傳送到暫存區(qū)保存；接收方系統(tǒng)使用自身私鑰對發(fā)送方的

加密數(shù)字證書進行脫密，并檢查脫密后的發(fā)送方數(shù)字證書的合法性；

如果證書合法，則用它對簽名摘要進行解密，如果解密成功，取得解

密的摘要信息；系統(tǒng)重新計算發(fā)送數(shù)據(jù)的摘要，并把他與收到的脫密

摘要進行比較，如果一致則說明數(shù)據(jù)沒有被篡改。

2.3.1.2框架設(shè)計

以上說明了本方案的設(shè)計原理，下面的圖示中則對交換系統(tǒng)的構(gòu)

成進行說明:

圖：安全數(shù)據(jù)交換設(shè)計框架

系統(tǒng)框架由4部分組成，即：

(1)消息中間件，用于提供可靠的信息傳輸，建議采用商業(yè)消息

中間件；并提供自己的消息交換機制，來滿足數(shù)據(jù)交換的需要；

(2)數(shù)據(jù)交換API,用戶提供編程接口；

(3)數(shù)據(jù)交換實現(xiàn)，用于整合消息中間件、基于公鑰基礎(chǔ)設(shè)施的

保密模塊的功能，支持數(shù)據(jù)交換API對外提供服務(wù)；

(4)基于公鑰基礎(chǔ)設(shè)施的保密模塊，封裝數(shù)字簽名、時間戳、解

密等安全保密服務(wù)，支持安全的數(shù)據(jù)交換實現(xiàn)。

2.3.1.3對數(shù)據(jù)時效性的擴展支持

信息傳輸?shù)臅r效性也是很重要的。對于成功的電子商務(wù)應(yīng)用，要

求參與交易各方不能否認其行為。這其中需要在經(jīng)過數(shù)字簽名的交易

上打上一個可信賴的時間戳，從而解決一系列的實際和法律問題。由

于用戶桌面時間很容易改變，由該時間產(chǎn)生的時間戳不可信賴，因此

需要一個權(quán)威第三方來提供可信賴的且不可抵賴的時間戳服務(wù)。

所謂的時間戳服務(wù)就是將經(jīng)過CA簽名的一個可信賴的日期和時

間與特定電子數(shù)據(jù)綁定在一起，為服務(wù)器端和客戶端應(yīng)用提供可信的

時間證明。

圖：時間戳工作示意圖

系統(tǒng)通過在基于公鑰基礎(chǔ)設(shè)施的保密模塊上擴展時間戳服務(wù)，可

以在生成摘要的同時把他送到第三方的時間戳服務(wù)器來制作時間戳。

方案優(yōu)點

(1)利用消息技術(shù)，實現(xiàn)信息的可靠傳輸，不用擔(dān)心由于網(wǎng)絡(luò)

不穩(wěn)定而造成發(fā)送失敗。

(2)利用數(shù)字簽名、加密機來確保信息傳送的不可抵賴性、安

全性、防篡改、防止數(shù)據(jù)截獲。

(3)采用硬件加密設(shè)備，可以加快數(shù)據(jù)的加密過程，而不用使

用軟件加密。同時，由于加密設(shè)備是對網(wǎng)上傳輸?shù)乃袛?shù)據(jù)進行加密,

更進一步提高了系統(tǒng)的安全性。

2.3.1.4數(shù)據(jù)離線交換模塊

所謂的離線數(shù)據(jù)交換是指將數(shù)據(jù)按照規(guī)定的格式導(dǎo)出到存儲介

質(zhì)上，通過人工的方式把數(shù)據(jù)傳遞需要的地點，然后再導(dǎo)入到目標(biāo)機

器上。這種方式實現(xiàn)比較簡便，投資也小。

離線數(shù)據(jù)交換可以通過在公共功能導(dǎo)入、導(dǎo)出來達到。提供的離

線交換功能可以允許用戶自行定義導(dǎo)入導(dǎo)出的數(shù)據(jù)格式，支持數(shù)據(jù)的

離線報送。它能導(dǎo)出xml、html、access等格式的數(shù)據(jù)文件。與加密

模塊相配合還可以實現(xiàn)加密保護功能，以保護介質(zhì)中數(shù)據(jù)的安全。

2.3.1.5數(shù)據(jù)驗證、加密模塊設(shè)計

2.3.L5.1需求分析

數(shù)據(jù)校驗、數(shù)據(jù)加密模塊具有密鑰管理機制、校驗算法管理機制，

能夠根據(jù)應(yīng)用需要更換系統(tǒng)密鑰或校驗算法。按照開放性封裝技術(shù)形

成部分可提交第三方使用的加密、校驗控件，提供跨平臺的編程接口。

通過本次系統(tǒng)建設(shè)，要能夠產(chǎn)生出一個供第三方使用的帶有跨平

臺接口的數(shù)據(jù)校驗、數(shù)據(jù)加密模塊。并且用戶可以根據(jù)自己的需要選

擇加密和校驗算法。

從密鑰是否是單一的還是成對的角度上，可以把加密算法分成對

稱加密和非對稱加密。所謂的對稱加密，是指加密和解密用的密鑰都

是一樣的，被加密數(shù)據(jù)的安全性依賴于密碼的安全性和算法的安全

性。這種加密算法一般用來對大批量數(shù)據(jù)進行的加密處理，通過保持

密鑰的安全來保護數(shù)據(jù)本身的安全。

而非對稱加密，則是指加密和解密用的密鑰是不同的兩個，可以

把一個叫做公鑰，另一個叫做私鑰。私鑰屬于用戶的私有信息，不對

外公布，而公鑰則作為公開信息公布給第三方。一般來說，公鑰用來

對數(shù)據(jù)進行加密，而私鑰則是用來對數(shù)據(jù)進行簽名，表示發(fā)送人認同

發(fā)送的數(shù)據(jù)是自己發(fā)送的，具有不可抵賴的特性。但這種加密算法由

于計算速度偏慢并不太適應(yīng)對大量數(shù)據(jù)進行加密處理。

對于本系統(tǒng)來說，它的校驗和加密功能應(yīng)該能夠作到如下幾點要

求：

(1)能夠識別數(shù)據(jù)是真實的，確實代表了數(shù)據(jù)產(chǎn)生方的原始意

圖。

(2)能夠識別數(shù)據(jù)是完整的，沒有經(jīng)過其他人中途截獲篡改。

(3)能夠保證數(shù)據(jù)本身是的安全的，能夠防止在數(shù)據(jù)中途截獲

后在一段時間內(nèi)不被攻破。

(4)數(shù)據(jù)能夠在很短的時間內(nèi)被處理完成，而不應(yīng)該讓用戶等

待過長的時間。

因此，本系統(tǒng)要求的狡驗和加密模塊應(yīng)該是對稱算法和非對稱算

法的結(jié)合，通過對稱算法，實現(xiàn)數(shù)據(jù)的快速加密，通過非對稱算法，

來實現(xiàn)數(shù)據(jù)的完整和真實。因此，需要使用公鑰密碼體制中的數(shù)字簽

名和數(shù)字信封兩種方式來滿足要求。

2.3.1.5.2框架設(shè)計

模塊的設(shè)計框架如下圖所示:

私鑰

客

戶安全管理模塊

端

安

全

客戶端

控

件

密碼算法庫

圖:校驗、加密模塊設(shè)計框架

整個模塊分成三大部分，第一部分是客戶端安全控件，它鑲嵌在

用戶的界面上來實現(xiàn)對數(shù)據(jù)的簽名、加密、解密功能；第二部分是安

全管理模塊，主要是對密鑰和校驗算法本身的管理，實現(xiàn)密鑰或校驗

算法的更換、啟用、停用等功能；第三部分是密碼算法庫，用于封裝

各種加密和摘要算法,如DES、3DES、MD5/SHA1,DSA,DESede/DES,

Diffie-Hellman等。

2.3.1.5.3數(shù)字簽名和數(shù)字信封

數(shù)字信封(DigitalEnvelop)的功能類似于普通信封。普通信封

在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封則采用

密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。

數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首

先利用隨機產(chǎn)生的對稱密碼加密信息，再利用接收方的公鑰加密對稱

密碼，被公鑰加密后的對稱密碼被稱之為數(shù)字信封。在傳遞信息時，

信息接收方要解密信息時，必須先用自己的私鑰解密數(shù)字信封，得到

對稱密碼，才能利用對稱密碼解密所得到的信息。這樣就保證了數(shù)據(jù)

傳輸不可抵賴性。

數(shù)字簽名(DigitalSignature)是指用戶用自己的私鑰對原始數(shù)

據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公

鑰對附在原始信息后的數(shù)字簽名進行解密后獲得哈希摘要，并通過與

自己用收到的原始數(shù)據(jù)產(chǎn)生的哈希哈希摘要對照，便可確信原始信息

是否被篡改。這樣就保證了消息來源的真實性和數(shù)據(jù)傳輸?shù)耐暾浴?/p>

2.3.L5.4數(shù)字簽名原理

在文件上手寫簽名長期以來被用作作者身份的證明，或表明簽名

者同意文件的內(nèi)容。實際上，簽名體現(xiàn)了以下幾個方面的保證：

簽名是可信的。簽名使文件的接收者相信簽名者是慎重地在文件

上簽名的。

簽名是不可偽造的。簽名證明是簽字者而不是其他的人在文件上

簽字。

簽名不可重用。簽名是文件的一部分，不可能將簽名移動到不同

的文件上。

簽名后的文件是不可變的。在文件簽名以后，文件就不能改變。

簽名是不可抵賴的。簽名和文件是不可分離的，簽名者事后不能

聲稱他沒有簽過這個文件。

而在計算機上進行數(shù)字簽名并使這些保證能夠繼續(xù)有效則還存

在一些問題。

首先，計算機文件易于復(fù)制，即使某人的簽名難以偽造，但是將

有效的簽名從一個文件剪輯和粘貼到另一個文件是很容易的。這就使

這種簽名失去了意義。

其次，文件在簽名后也易于修改，并且不會留下任何修改的痕跡。

有幾種公開密鑰算法都能用作數(shù)字簽名，這些公開密鑰算法的特

點是不僅用公開密鑰加密的消息可以用私鑰解密和，而且反過來用私

人密鑰加密的消息也可以用公開密鑰解密。其基本協(xié)議很簡單：

發(fā)送方用她的私鑰對文件加密，從而對文件簽名。

發(fā)送方將簽名后的文件傳給接收方。

接收方用發(fā)送方的公鑰解密文件，從而驗證簽名。

在實際過程中，這種做法的準(zhǔn)備效率太低了。從節(jié)省時間，數(shù)字

簽名協(xié)議常常與單向散列函數(shù)一起使用。發(fā)送方并不對整個文件簽

名，而是只對文件的散列值簽名。

在下面的協(xié)議中，單向散列函數(shù)和數(shù)字簽名算法是事先協(xié)商好

的。

發(fā)送方產(chǎn)生文件的單向散列值。

發(fā)送方用她的私人密鑰對散列加密，以此表示對文件的簽名。

發(fā)送方將文件和散列簽名送給接收方。

接收方用發(fā)送方發(fā)送的文件產(chǎn)生文件的單向散列值，同時用發(fā)送

方的公鑰對簽名的散列解密。如果簽名的散列值與自己產(chǎn)生的散列值

匹配，簽名是有效的。

如下圖:

發(fā)送接收

圖：數(shù)字簽名協(xié)議原理

由于兩個不同的文件具有系統(tǒng)的160位散列值的概率為1/2160,

所以在這個協(xié)議中使用散列函數(shù)的簽名與使用文件的簽名是一樣安

全的。

232備份與恢復(fù)方案

備份不僅是數(shù)據(jù)的保護，其最終目的是為了在系統(tǒng)遇到人為或自

然災(zāi)難時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災(zāi)難恢復(fù)。備份不是

單純的拷貝，管理也是備份重要的組成部分。管理包括備份的可計劃

性、磁帶機的自動化操作、歷史記錄的保存以及日志記錄等。為了實

現(xiàn)快速安全、便捷的備份，將考慮從以下方面進行:

2.3.2.6備份模式

結(jié)合這三種方式，靈活應(yīng)用。比如：數(shù)據(jù)量少時，可以每次都用

全備份備份數(shù)據(jù)，這樣，恢復(fù)時，只需要指定一個數(shù)據(jù)源即可。數(shù)據(jù)

量大時，如果經(jīng)常全備份，效率會很低，可以結(jié)合全備份和增量備份

方式。比如每星期做一次全備份（如星期天），其他時間，每天做一個

增量備份（如星期一到星期六）。恢復(fù)時，只要依次恢復(fù)最多七個備份

介質(zhì)即可。（如：上周日、星期一、星期二……直到破壞前一天的數(shù)據(jù)。

1、完全備份，每次備份定義的所有數(shù)據(jù)，優(yōu)點是恢復(fù)快，缺點

是備份數(shù)據(jù)量大，數(shù)據(jù)多時可能做一次全備份需很長時間。

2、增量備份，備份自上一次備份（全量或增量）以來更新的所有

數(shù)據(jù)，其優(yōu)點是每次備份的數(shù)據(jù)量少，缺點是恢復(fù)時需要全備份及多

份增量備份。

3、差量備份，備份自上一次全備份以來更新的所有數(shù)據(jù)。

2.3.2.7備份軟件

采用各個專業(yè)廠商提供的全面的專業(yè)備份軟件，如

HPOpenViewOmniBackII和CA的ARCservelT等。通過這些備份軟件

達到使用方便、自動化程度高，還要有好的擴展性和靈活性。同時，

跨平臺的網(wǎng)絡(luò)數(shù)據(jù)備份軟件能滿足用戶在數(shù)據(jù)保護、系統(tǒng)恢復(fù)和病毒

防護方面的支持。通過這些備份軟件配合高性能的備份設(shè)備，能夠使

損壞的系統(tǒng)迅速“起死回生

2.3.2.8集中備份的策略

建議采用集中統(tǒng)一的備份策略管理：即在一臺專用的服務(wù)器上安

裝備份軟件如：VERITASNetbackupSANMasterServer,通過它來

集中管理、監(jiān)控整個數(shù)據(jù)庫和應(yīng)用系統(tǒng)的備份工作，管理備份策略。

今后如果需要增加前置機或其它服務(wù)器（LAN環(huán)境），都可以通過網(wǎng)

絡(luò)由主服務(wù)器進行備份。為實現(xiàn)多臺磁帶機的共享，通過在備份主服

務(wù)器上安裝磁帶存儲資源共享（SSO）組件，按照磁帶機的數(shù)量配置

DriveSupport,由主服務(wù)器負責(zé)控制磁帶庫機械手，從而實現(xiàn)了多

臺服務(wù)器共享磁帶機的協(xié)調(diào)備份，從根本上解決SAN模式下的共享備

份問題。

2.4非功能性設(shè)計

241系統(tǒng)可靠性設(shè)計

可靠性設(shè)計包括系統(tǒng)可靠性、數(shù)據(jù)庫可靠性、數(shù)據(jù)采集可靠性、

網(wǎng)絡(luò)和通訊可靠性。其中的內(nèi)容如下。

系統(tǒng)可靠性包括：系統(tǒng)備份、故障處理、系統(tǒng)恢復(fù)。

數(shù)據(jù)庫可靠性：時間點恢復(fù)，將數(shù)據(jù)庫或事務(wù)日志恢復(fù)到約定的

時間點的狀態(tài)，數(shù)據(jù)庫損壞的恢復(fù)。

數(shù)據(jù)采集可靠性：數(shù)據(jù)采集中的合法性檢查，數(shù)據(jù)采集中的有效

性檢查，數(shù)據(jù)采集中的一致性檢查。

網(wǎng)絡(luò)和通訊可靠性：傳輸校驗糾錯，系統(tǒng)通過數(shù)據(jù)備份、遠程災(zāi)

備等方面保證系統(tǒng)的可靠性要求。

242系統(tǒng)可擴張性設(shè)計

采用模塊化、組件化和高內(nèi)聚、低耦合系統(tǒng)設(shè)計，具有適應(yīng)業(yè)務(wù)

變化的能力，如系統(tǒng)用戶數(shù)量及業(yè)務(wù)量的增長、規(guī)則或代碼的變化、

業(yè)務(wù)單據(jù)的變更、業(yè)務(wù)流程重組等，應(yīng)盡可能地保證將業(yè)務(wù)變化造成

的影響局部化。當(dāng)系統(tǒng)用戶數(shù)量及業(yè)務(wù)量增長時，系統(tǒng)容量發(fā)生變化

時，應(yīng)能通過在橫向和縱向的各個層次的擴充，保證系統(tǒng)合理的響應(yīng)

時間和負載能力。

2.43系統(tǒng)易用性設(shè)計

用戶在進入系統(tǒng)的同時，能夠非常方便快捷的發(fā)現(xiàn)自己想要進行

的操作內(nèi)容，需要特殊處理或者最新內(nèi)容通過特殊醒目的字體或圖片

可以給用戶醒目而美觀的提示。同時系統(tǒng)還具有將用戶常用操作首先

顯示在系統(tǒng)首頁的功能，這樣每個用戶都可以按照自己的操作習(xí)慣定

制功能模塊擺放位置，還具有個性化的特點。

提供系統(tǒng)導(dǎo)航功能，提供完整易用的幫助系統(tǒng)，在任何一個環(huán)節(jié)

都可以通過查看相應(yīng)的幫助文件，用戶即使在完全不熟悉系統(tǒng)業(yè)務(wù)的

情況下，也可以按照幫助中的內(nèi)容一步一步的完整的完成應(yīng)有的操

作。

244系統(tǒng)可用性設(shè)計

整個管理運行過程在系統(tǒng)化程度較高的機制下運行，盡量減少人

為干預(yù)。系統(tǒng)要具有很強的數(shù)據(jù)處理能力，能保證高效率地實時處理。

詳細記錄每一筆業(yè)務(wù)數(shù)據(jù)，保證記錄的準(zhǔn)確性和完整性。系統(tǒng)既要能

適應(yīng)微觀管理層面業(yè)務(wù)需求的調(diào)整的要求，又要能較好地滿足宏觀管

理需求變化的需要。此外還要滿足：

1、系統(tǒng)自動失效轉(zhuǎn)移，避免單點故障而影響整個系統(tǒng)的正常運

行。

2、制定應(yīng)急預(yù)演計劃和災(zāi)難恢復(fù)計劃。

3、高效的備份/恢復(fù)流程和技術(shù)，縮短由于數(shù)據(jù)庫、硬件和應(yīng)

用升級等所帶來的停止服務(wù)時間。

245系統(tǒng)可維護性設(shè)計

系統(tǒng)設(shè)計上采用面向服務(wù)構(gòu)架（S電子政務(wù)），要面向接口而不

是面向具體實現(xiàn)，系統(tǒng)能夠被簡單方便地修改和升級，包含可讀性、

可修改性、可測試性等。工作流可定制，系統(tǒng)應(yīng)采用參數(shù)化設(shè)計，必

須支持動態(tài)業(yè)務(wù)流程建模，可以根據(jù)實際情況對功能進行靈活調(diào)整而

無需修改程序?？蛻舳吮仨殰p少系統(tǒng)修改和升級所帶來的維護工作量

和復(fù)雜度。

2.4.6系統(tǒng)可管理性設(shè)計

提供統(tǒng)一的管理接口、監(jiān)控接口和多層次的日志功能，實現(xiàn)系統(tǒng)

的可管理型。包括對構(gòu)件的管理、系統(tǒng)排錯和性能優(yōu)化等。

247系統(tǒng)安全性設(shè)計

系統(tǒng)采取多層安全和防范措施，通過建立合理的安全體系，對用

戶進行身份認證和授權(quán)，防止系統(tǒng)外非法用戶的侵入和系統(tǒng)內(nèi)用戶的

非法探測和惡意泄密。系統(tǒng)開發(fā)應(yīng)有統(tǒng)一門戶理念（統(tǒng)一系統(tǒng)內(nèi)用戶

身份認證和權(quán)限管理，實現(xiàn)單點登錄，統(tǒng)一對外信息交換，統(tǒng)一報表,

統(tǒng)一安全管理機制）。

系統(tǒng)設(shè)計保護用戶身份的安全，實現(xiàn)功能權(quán)限和數(shù)據(jù)權(quán)限控制，

保證客戶端與服務(wù)器以及服務(wù)器之間的數(shù)據(jù)傳輸安全、關(guān)鍵數(shù)據(jù)的存

儲安全。

對于關(guān)鍵業(yè)務(wù)操作提供安全審計功能，提供數(shù)據(jù)完整性保證及行

為的不可抵賴性保障，系統(tǒng)關(guān)鍵應(yīng)用應(yīng)有日志記錄功能，可以對操作

過程進行追蹤和回溯。

第三章建設(shè)內(nèi)容

3.1統(tǒng)一工作門戶

3.1.1登錄入口

用戶通過系統(tǒng)登錄入口輸入用戶名、密碼或通過CA秘鑰認證，

登錄到XXX市辦公集成系統(tǒng)。訪問公共區(qū)和個人門戶相關(guān)內(nèi)容。同時

也可以使用手機APP掃描二維碼登錄。

3.1.2通用門戶

通用門戶通常來發(fā)布一些政務(wù)相關(guān)公共信息，通過公共門戶可以

實現(xiàn)政府及下屬單位以及區(qū)領(lǐng)導(dǎo)公共信息的共享。

根據(jù)信息內(nèi)容不同可以分欄目發(fā)布，通常欄目有：

3.1.2.1政府動態(tài)

將來自于政府、各區(qū)政府及其他部門的信息發(fā)布到內(nèi)部網(wǎng)上。如:

新華社電訊、領(lǐng)導(dǎo)講話、宏觀統(tǒng)計、政策動態(tài)等。

3.1.2.2內(nèi)部信息

內(nèi)部發(fā)布信息主要來源于：政府內(nèi)信息：政府內(nèi)發(fā)生的事件、通

告等。

3.1.2.3內(nèi)部刊物

主要將內(nèi)部刊物發(fā)布到內(nèi)部網(wǎng)上，供閱覽。如：政府信息、工作

簡報、情況反映等。

3.1.2.4報刊雜志

將部分與政務(wù)相關(guān)的公開發(fā)行的報刊雜志及報刊雜志網(wǎng)絡(luò)版的

內(nèi)容，經(jīng)過加工以后放到內(nèi)部網(wǎng)絡(luò)上，供職工參考。

3.1.2.5政策法