第 1 頁 共 152 頁銅陵市黨政機(jī)關(guān)協(xié)同辦公系統(tǒng)銅陵市黨政機(jī)關(guān)協(xié)同辦公系統(tǒng)技術(shù)方案技術(shù)方案中國聯(lián)通有限公司銅陵分公司中國聯(lián)通有限公司銅陵分公司二二八年九月八年九月第 2 頁 共 152 頁目目 錄錄第第 1 章章建設(shè)目標(biāo)建設(shè)目標(biāo).5第第 2 章章建設(shè)內(nèi)容建設(shè)內(nèi)容.6第第 3 章章建設(shè)要求建設(shè)要求.7第第 4 章章網(wǎng)絡(luò)方案網(wǎng)絡(luò)方案.84.1網(wǎng)絡(luò)結(jié)構(gòu).84.2IP 地址和訪問策略 .94.3安全方案.10第第 5 章章軟件方案軟件方案.125.1總體建設(shè)思想.125.1.1采用一體化設(shè)計(jì)思想.125.1.2標(biāo)準(zhǔn)引領(lǐng)遵循統(tǒng)一的標(biāo)準(zhǔn)化體系.155.2總體建設(shè)原則.175.2.1先進(jìn)性原則.175.2.2實(shí)用性原則.175.2.3安全性原則.185.2.4可靠性原則.185.2.5可擴(kuò)展性原則.185.2.6兼容性原則.195.2.7可重用性原則.195.3總體邏輯架構(gòu)圖.205.4總體技術(shù)架構(gòu).215.4.1總體技術(shù)架構(gòu)圖.225.4.2采用J2EE技術(shù)路線.225.4.3以SOA面向服務(wù)的架構(gòu)思想為指導(dǎo).235.4.4參考“SaaS”提供一體化的應(yīng)用服務(wù)模式.245.4.5利用目錄服務(wù)技術(shù)建立統(tǒng)一身份庫.25第 3 頁 共 152 頁5.4.6符合WFMC規(guī)范設(shè)計(jì).255.5總體建設(shè)內(nèi)容.265.5.1銅陵市協(xié)同辦公系統(tǒng).265.5.2資源管理配置平臺.265.5.3信息發(fā)布平臺.795.5.4文件交換平臺.885.6建設(shè)銅陵市黨政機(jī)關(guān)協(xié)同辦公系統(tǒng).995.6.1公文管理.995.6.2會議管理.1085.6.3車輛管理.1095.6.4考勤管理.1115.6.5值班管理.1115.6.6領(lǐng)導(dǎo)日程安排.1135.6.7電子論壇.1155.6.8個(gè)性化辦公.1175.6.9通訊錄.1175.6.10首頁門戶.1185.6.11系統(tǒng)接口.1205.7建設(shè)銅陵市統(tǒng)一的電子公文交換平臺.1215.7.1邏輯結(jié)構(gòu).1215.7.2應(yīng)用示意.1215.7.3公文收發(fā).1235.8軟、硬件產(chǎn)品選型.1285.8.1產(chǎn)品選型依據(jù).1285.8.2硬件配置參考.1295.8.3軟件配置清單.1305.9軟件產(chǎn)品介紹.1315.9.1Oracle 10g .1315.9.2IBM WebSphere.1355.9.3Novell eDirectory server目錄管理軟件.135第 4 頁 共 152 頁5.9.4RiseSoft R6辦公自動化軟件.1375.10系統(tǒng)安全保證體系.1385.10.1系統(tǒng)安全總體設(shè)計(jì).1395.10.2安全風(fēng)險(xiǎn)管理計(jì)劃.1485.10.3系統(tǒng)備份策略.152第 5 頁 共 152 頁第第 1 章章 建設(shè)目標(biāo)建設(shè)目標(biāo)依據(jù)國家信息化發(fā)展規(guī)劃和電子政務(wù)建設(shè)標(biāo)準(zhǔn)，搭建開發(fā)的市級協(xié)同辦公平臺，通過建設(shè)統(tǒng)一的黨政機(jī)關(guān)信息數(shù)據(jù)中心和電子公文交換平臺，逐步實(shí)現(xiàn)全市黨政機(jī)關(guān)的日常辦公和事務(wù)管理的規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化。該平臺運(yùn)行穩(wěn)定、可靠，操作簡便，系統(tǒng)適應(yīng)性強(qiáng)，既能支持規(guī)范化的業(yè)務(wù)流工作，又能處理例外事項(xiàng)，便于功能擴(kuò)充和二次開發(fā)。1、建設(shè)符合銅陵市實(shí)際的黨政機(jī)關(guān)信息數(shù)據(jù)中心。2、建設(shè)全市統(tǒng)一的電子公文交換平臺。3、建設(shè)銅陵市協(xié)同辦公平臺。4、建設(shè)與公務(wù)員數(shù)據(jù)庫、異構(gòu)應(yīng)用系統(tǒng)、黨委人大政府政協(xié)等門戶網(wǎng)站群的數(shù)據(jù)接口。5、建設(shè)整合黨政機(jī)關(guān)網(wǎng)絡(luò)平臺。第 6 頁 共 152 頁第第 2 章章 建設(shè)內(nèi)容建設(shè)內(nèi)容1、建設(shè)銅陵市協(xié)同辦公平臺。建設(shè)覆蓋銅陵市各部門及下屬單位的市級協(xié)同辦公平臺，實(shí)現(xiàn)公文、通知、工作簡報(bào)等在市四大班子、市屬各部門及下屬單位的上傳下達(dá)，滿足黨政機(jī)關(guān)日常辦公和事務(wù)處理，及與之配套的用戶數(shù)據(jù)庫、身份認(rèn)證中心和其他安全保障體系。2、建設(shè)符合銅陵市實(shí)際的黨政機(jī)關(guān)信息數(shù)據(jù)中心。為滿足銅陵市協(xié)同辦公系統(tǒng)運(yùn)行要求，至少包括用戶數(shù)據(jù)庫、黨政機(jī)關(guān)政務(wù)信息數(shù)據(jù)庫和公文數(shù)據(jù)庫。3、建設(shè)全市統(tǒng)一的電子公文交換平臺。用于各單位傳輸電子公文，并對各單位傳輸電子公文情況進(jìn)行監(jiān)控、統(tǒng)計(jì)。4、建設(shè)滿足銅陵市協(xié)同辦公系統(tǒng)運(yùn)行要求的中心平臺。中心平臺的硬件設(shè)備構(gòu)成應(yīng)按照軟件供應(yīng)商的意見進(jìn)行調(diào)整。該平臺設(shè)置于運(yùn)營商的 IDC 機(jī)房內(nèi)獨(dú)立單元。用戶可根據(jù)權(quán)限遠(yuǎn)端監(jiān)控中心平臺運(yùn)行狀態(tài)。5、建設(shè)整合全市黨政機(jī)關(guān)及其下屬單位的黨政機(jī)關(guān)網(wǎng)絡(luò)。建成后的該網(wǎng)絡(luò)應(yīng)與互聯(lián)網(wǎng)進(jìn)行邏輯隔離，并可隨時(shí)與互聯(lián)網(wǎng)進(jìn)行物理隔離，形成一個(gè)相對獨(dú)立、安全的城域網(wǎng)。該網(wǎng)絡(luò)提供統(tǒng)一的互聯(lián)網(wǎng)出口，光纖接入單位應(yīng)達(dá)到 96%以上，帶寬不低于千兆。第 7 頁 共 152 頁第第 3 章章 建設(shè)要求建設(shè)要求1、協(xié)同辦公平臺的首期試運(yùn)行期限為 2008 年 10 月底，首期用戶包括市四大班子、紀(jì)委、宣傳部、組織部等行政中心大樓內(nèi)用戶，首期建設(shè)目標(biāo)為市委、市政府辦公室可在協(xié)同辦公平臺發(fā)送公文、工作簡報(bào)以及利用該平臺發(fā)送會議通知等。2、運(yùn)營商應(yīng)提供協(xié)同辦公平臺軟件實(shí)施所需的必要條件，協(xié)助軟件供應(yīng)商進(jìn)行系統(tǒng)調(diào)試。 根據(jù)軟件供應(yīng)商的需求，在專家組審議后及時(shí)調(diào)整中心平臺硬件支撐和網(wǎng)絡(luò)平臺的組成。3、協(xié)同辦公平臺的網(wǎng)絡(luò)建設(shè)。在首期試運(yùn)行期限之前，提出協(xié)同辦公平臺網(wǎng)絡(luò)建設(shè)方案，并依照方案完成市四大班子、紀(jì)委、宣傳部、組織部等行政中心大樓內(nèi)部用戶的網(wǎng)絡(luò)搭建、調(diào)試工作。在2009 年 3 月 1 日前完成協(xié)同辦公平臺其他用戶的網(wǎng)絡(luò)接入以及軟件推進(jìn)工作。第 8 頁 共 152 頁第第 4 章章 網(wǎng)絡(luò)方案網(wǎng)絡(luò)方案4.1 網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)內(nèi)部部辦辦公公核核心心網(wǎng)網(wǎng)互互聯(lián)聯(lián)網(wǎng)網(wǎng)接接入入接接入入?yún)R匯聚聚接接入入網(wǎng)網(wǎng)互互聯(lián)聯(lián)網(wǎng)網(wǎng)內(nèi)內(nèi)部部辦辦公公網(wǎng)網(wǎng)核核心心交交換換如圖所示，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)按照功能分成接入網(wǎng)、接入?yún)R聚、核心交換、內(nèi)部辦公核心網(wǎng)、互聯(lián)網(wǎng)接入1、接入網(wǎng)負(fù)責(zé)提供基本接入，組成設(shè)備包括一臺路由器和一臺交換機(jī)。交換機(jī)負(fù)責(zé)連接上網(wǎng)的辦公電腦，路由器負(fù)責(zé)與接入?yún)R聚設(shè)備連接。接入點(diǎn)按照目前的需求暫時(shí)定為 200 個(gè)。2、接入?yún)R聚部分負(fù)責(zé)將接入網(wǎng)的連接進(jìn)行匯聚，并核心交換網(wǎng)連接?？紤]到目前的需求，接入?yún)R聚設(shè)備數(shù)量為 10 臺，同時(shí)當(dāng)某臺接入?yún)R聚設(shè)備出現(xiàn)故障時(shí)，有充足的冗余設(shè)備，可以將受影響的接入點(diǎn)連接轉(zhuǎn)移到其他接入?yún)R聚設(shè)備上，使故障帶來的影響降低到最第 9 頁 共 152 頁低。3、核心交換部分主要負(fù)責(zé)連接匯聚設(shè)備，并與內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)連接。組成設(shè)備包括兩臺核心路由交換機(jī)，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)流量的轉(zhuǎn)發(fā)和路由。4、內(nèi)部辦公核心網(wǎng)是內(nèi)部信息網(wǎng)絡(luò)的核心部分，組成設(shè)備包括兩臺核心交換機(jī)和兩臺防火墻。核心交換機(jī)負(fù)責(zé)信息的交換，同時(shí)核心交換機(jī)按照負(fù)載分擔(dān)方式工作，當(dāng)單臺設(shè)備出現(xiàn)故障不能工作時(shí)，另一臺設(shè)備將自動承擔(dān)全部工作。5、互聯(lián)網(wǎng)接入是負(fù)責(zé)訪問公網(wǎng)信息的部分，組成設(shè)備包括一臺路由器和兩臺統(tǒng)一威脅管理（UTM）設(shè)備。路由器負(fù)責(zé)與公網(wǎng)信息的交換。同時(shí)核心交換機(jī)按照負(fù)載分擔(dān)方式工作，當(dāng)單臺設(shè)備出現(xiàn)故障不能工作是，另一臺設(shè)備將自動承擔(dān)全部工作。4.2 IP 地址和訪問策略為盡量合理地利用 IP 地址，建議中國聯(lián)通 IP 地址分配應(yīng)該盡可能地遵循以下幾點(diǎn)原則： IP 地址的分配必須采用 VLSM 技術(shù)，保證 IP 地址的利用效率。 采用 CIDR 技術(shù)，這樣可以減小路由器路由表的大小，加快路由器路由收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小。 同一節(jié)點(diǎn)內(nèi)部的 IP 地址盡量連續(xù)，這樣可以便于減小路由表， 加快路由器路由收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小。第 10 頁 共 152 頁具體建議如下：1、接入網(wǎng)的 IP 地址由聯(lián)通根據(jù)具體情況進(jìn)行分配，每個(gè)接入點(diǎn)的辦公電腦數(shù)量較多，建議劃分 VLAN 來隔離網(wǎng)絡(luò)廣播包。路由協(xié)議可以采用靜態(tài)路由。2、接入?yún)R聚設(shè)備和核心交換設(shè)備的 IP 由聯(lián)通負(fù)責(zé)，可以采用OSPF 協(xié)議作為路由協(xié)議。3、內(nèi)部辦公核心網(wǎng)設(shè)備的 IP 由聯(lián)通負(fù)責(zé)，可以采用靜態(tài)路由。4、互聯(lián)網(wǎng)接入設(shè)備的 IP 由聯(lián)通負(fù)責(zé)，可以采用靜態(tài)路由。5、訪問策略主要是控制數(shù)據(jù)的流動，從接入層的辦公電腦到互聯(lián)網(wǎng)的訪問原則上全部放開，也可以按照實(shí)際的需求控制訪問；從接入層的辦公電腦到內(nèi)部辦公核心網(wǎng)的訪問要根據(jù)需求進(jìn)行控制，原則上不能全部開放；為了保證安全，從互聯(lián)網(wǎng)到內(nèi)部辦公核心網(wǎng)的訪問原則上全部禁止。4.3 安全方案在整個(gè)信息系統(tǒng)網(wǎng)絡(luò)平臺與應(yīng)用系統(tǒng)規(guī)劃之初，同期規(guī)劃基礎(chǔ)安全建設(shè)有利于保障整個(gè)信息系統(tǒng)的正常有序運(yùn)行。內(nèi)部辦公核心網(wǎng)將部署整個(gè)信息系統(tǒng)的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等核心信息資產(chǎn)，要重點(diǎn)防范終端計(jì)算機(jī)的非法訪問和資源濫用，同時(shí)防止常見的網(wǎng)絡(luò)病毒擴(kuò)散到這一區(qū)域。第 11 頁 共 152 頁通過在核心交換機(jī)與內(nèi)部辦公核心網(wǎng)的匯聚交換機(jī)之間部署兩臺高性能防火墻，雙機(jī)熱備，實(shí)現(xiàn)基于源 IP 地址、目的 IP 地址、服務(wù)、時(shí)間等因素進(jìn)行安全訪問控制；還可以通過必要的帶寬管理防止資源濫用；以及通過連接數(shù)量限制、蠕蟲等病毒檢測技術(shù)來保障信息系統(tǒng)的安全運(yùn)行。互聯(lián)網(wǎng)的飛速發(fā)展，使得整個(gè)系統(tǒng)平臺的建設(shè)在滿足協(xié)同辦公的同時(shí)，也將提供互聯(lián)網(wǎng)訪問。然而，互聯(lián)網(wǎng)是不安全的，隨著網(wǎng)頁訪問、文件下載、郵件收發(fā)等使用常常導(dǎo)致木馬、間諜軟件、攻擊等威脅。在連接互聯(lián)網(wǎng)的邊界部署兩臺統(tǒng)一威脅管理系統(tǒng)（UTM） ，將有效遏制上述威脅。兩臺 UTM 設(shè)備除具備防火墻安全訪問控制外，還具備防病毒控制、入侵防護(hù)等功能，雙機(jī)熱備，提高了可用性。第 12 頁 共 152 頁第第 5 章章 軟件方案軟件方案5.1 總體建設(shè)思想5.1.1采用一體化設(shè)計(jì)思想采用一體化設(shè)計(jì)思想一體化定義：一體化的設(shè)計(jì)思想，又叫作系統(tǒng)整體化設(shè)計(jì)。在一體化設(shè)計(jì)思想指導(dǎo)下設(shè)計(jì)出來的系統(tǒng)除了能夠在前端滿足用戶個(gè)性化需求外，最重要的是能有效的實(shí)現(xiàn)后臺一體化管理，使系統(tǒng)標(biāo)準(zhǔn)化程度高。采用“一體化”的設(shè)計(jì)思想，并充分考慮到先進(jìn)性、經(jīng)濟(jì)性、適用性、安全性和可擴(kuò)展性、可伸縮性、可持續(xù)發(fā)展性。分階段、高標(biāo)準(zhǔn)、嚴(yán)要求科學(xué)規(guī)范的進(jìn)行系統(tǒng)需求分析、系統(tǒng)設(shè)計(jì)和程序代碼設(shè)計(jì)，與用戶進(jìn)行積極協(xié)調(diào)和溝通，確保所進(jìn)行的硬件配備、軟件設(shè)計(jì)和接口配置充分滿足用戶應(yīng)用要求。具體說來，結(jié)合本項(xiàng)目提供的一體化設(shè)計(jì)思想包括以下兩點(diǎn)：建立一個(gè)合理、開放、面向未來和基于標(biāo)準(zhǔn)的統(tǒng)一應(yīng)用支撐平臺，以應(yīng)用支撐平臺為中心逐步完善和覆蓋全區(qū)各應(yīng)用系統(tǒng)，在銅陵市區(qū)統(tǒng)一的應(yīng)用環(huán)境中構(gòu)筑一體化的應(yīng)用系統(tǒng)平臺。對全區(qū)各政府單位的辦公系統(tǒng)進(jìn)行統(tǒng)一規(guī)劃、逐步完善，實(shí)第 13 頁 共 152 頁現(xiàn)全區(qū)文件收發(fā)的統(tǒng)一管理，從而達(dá)到一體化管理，最終實(shí)現(xiàn)全區(qū)政務(wù)辦公無紙化。依托統(tǒng)一應(yīng)用支撐平臺建設(shè)市黨委、市政府、市人大、市政協(xié)部門系統(tǒng)。通過統(tǒng)籌規(guī)劃，分步實(shí)施建設(shè)，對銅陵市各級政府單位的辦公系統(tǒng)進(jìn)行推廣完善。一方面，各政務(wù)辦公系統(tǒng)要以應(yīng)用支撐平臺為依托，采用統(tǒng)籌規(guī)劃的設(shè)計(jì)方式，實(shí)現(xiàn)各政府單位系統(tǒng)的統(tǒng)籌規(guī)劃，分步完善。各個(gè)系統(tǒng)既彼此相通、又保持相對獨(dú)立。統(tǒng)籌對各政府單位 OA系統(tǒng)完善需求的掌控，在對各單位 OA 系統(tǒng)進(jìn)行完善時(shí)做到全局考慮，既要有效降低建設(shè)成本，又縮短建設(shè)周期。另一方面，要規(guī)劃好建設(shè)步驟，分階段、分步驟的進(jìn)行推廣，將各政府單位的公文收發(fā)、會議通知、電子期刊、公文流轉(zhuǎn)等業(yè)務(wù)進(jìn)行全面推廣。以銅陵市政務(wù)辦公系以統(tǒng)一應(yīng)用支撐平臺為中心，各下屬政府機(jī)構(gòu)辦公系統(tǒng)圍繞市政務(wù)辦公系統(tǒng)進(jìn)行業(yè)務(wù)協(xié)同，所有業(yè)務(wù)系統(tǒng)設(shè)計(jì)時(shí)通盤考慮，無縫聯(lián)接，把單個(gè)的業(yè)務(wù)應(yīng)用、分散的資源匯集到一個(gè)可管理的統(tǒng)一的應(yīng)用支撐平臺上。其效益如下：效益之一：集約化建設(shè)利用統(tǒng)一應(yīng)用支撐平臺，將核心服務(wù)提供給各部門共享，為部門節(jié)省大量投資。第 14 頁 共 152 頁以集約化模式支撐的應(yīng)用，各部門均能享受到計(jì)算機(jī)中心或主機(jī)托管中心提供的專業(yè)服務(wù)和 24 小時(shí)365 天的可靠運(yùn)行保障，不僅節(jié)省了各部門的人力資源，且避免了部門因?qū)I(yè)技術(shù)人員缺乏帶來的信息系統(tǒng)管理運(yùn)行中的安全風(fēng)險(xiǎn)。從管理效益上看，利用統(tǒng)一的管理體制和集約化發(fā)展模式，保證了電子政務(wù)技術(shù)系統(tǒng)高度統(tǒng)一，形成了全市統(tǒng)一的辦公環(huán)境，對聯(lián)合辦公和一站式服務(wù)，具有決定性的意義。效益之二：快速實(shí)施硬件資源：如服務(wù)器、機(jī)房等可以最大限度的共享利用。軟件資源：如中間件、數(shù)據(jù)庫等可以共享利用。建設(shè)部門：建設(shè)部門只需要關(guān)注本部門的業(yè)務(wù)功能的梳理。系統(tǒng)開發(fā)：基于應(yīng)用支撐平臺提供的服務(wù)進(jìn)行應(yīng)用靈活定制，開發(fā)量相比之下要小。管理維護(hù)資源：統(tǒng)一維護(hù)管理。效益之三：標(biāo)準(zhǔn)統(tǒng)一堅(jiān)持條塊結(jié)合、規(guī)劃適度、聯(lián)合共建、資源共享。遵循統(tǒng)一設(shè)計(jì)規(guī)劃、統(tǒng)一接口標(biāo)準(zhǔn)、統(tǒng)一實(shí)施方針、互聯(lián)互通的一體化原則，實(shí)現(xiàn)全市信息資源共享和信息資源整合。效益之四：融合連通第 15 頁 共 152 頁采用一體化設(shè)計(jì)可以進(jìn)行統(tǒng)一的管理維護(hù)，可持續(xù)發(fā)展強(qiáng)、標(biāo)準(zhǔn)化程度高、互聯(lián)互通性好。在技術(shù)方面：采用文件交換技術(shù)、統(tǒng)一身份等技術(shù)實(shí)現(xiàn)部門業(yè)務(wù)的互聯(lián)互通。在標(biāo)準(zhǔn)方面：采用國際、國內(nèi)的標(biāo)準(zhǔn)規(guī)范，如 XML 電子公文傳輸規(guī)范、LDAP 目錄服務(wù)技術(shù)標(biāo)準(zhǔn)等等，統(tǒng)一應(yīng)用支撐平臺的建設(shè)是在標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下建立的，從而互聯(lián)互通性得到了保障。在制度方面：規(guī)范銅陵市政務(wù)辦公系統(tǒng)建設(shè)的標(biāo)準(zhǔn)，指導(dǎo)建設(shè)；同時(shí)制定各應(yīng)用系統(tǒng)運(yùn)行管理規(guī)定，促進(jìn)系統(tǒng)的高效、安全應(yīng)用。效益之五：安全可控由于采用了一體化設(shè)計(jì)可以進(jìn)行統(tǒng)一的管理維護(hù)，所以非常利于對全市各部門、組織、崗位、角色及身份目錄、信息資源目錄、應(yīng)用服務(wù)目錄的全局一致性掌控，對所涉及的操作便于進(jìn)行審計(jì)、跟蹤、統(tǒng)計(jì)，極大地保障了安全性要求。5.1.2標(biāo)準(zhǔn)引領(lǐng)標(biāo)準(zhǔn)引領(lǐng)遵循統(tǒng)一的標(biāo)準(zhǔn)化體系遵循統(tǒng)一的標(biāo)準(zhǔn)化體系項(xiàng)目的建設(shè)要真正實(shí)現(xiàn)統(tǒng)籌規(guī)劃、協(xié)同融合，能否遵循標(biāo)準(zhǔn)化體系的統(tǒng)一指導(dǎo)是其中的關(guān)鍵環(huán)節(jié)。第 16 頁 共 152 頁 遵循統(tǒng)一身份管理標(biāo)準(zhǔn)遵循統(tǒng)一身份管理標(biāo)準(zhǔn)在信息化建設(shè)中，構(gòu)建不同的業(yè)務(wù)系統(tǒng)解決專業(yè)領(lǐng)域的需求是常見的策略。不管有多少個(gè)業(yè)務(wù)系統(tǒng)，但使用系統(tǒng)的人的身份是唯一確定的，這如同身份證是身份的唯一標(biāo)識一樣。通過全市統(tǒng)一的身份管理和同步策略解決銅陵市政府及各下屬單位的人員及其子部門的管理，從而實(shí)現(xiàn)用戶身份的統(tǒng)一管理。 遵循統(tǒng)一的數(shù)據(jù)接口和應(yīng)用接口標(biāo)準(zhǔn)遵循統(tǒng)一的數(shù)據(jù)接口和應(yīng)用接口標(biāo)準(zhǔn)在辦公系統(tǒng)建設(shè)規(guī)劃中，打破系統(tǒng)間的壁壘，實(shí)現(xiàn)互聯(lián)互通的前提是各個(gè)政府單位辦公系統(tǒng)應(yīng)遵循統(tǒng)一的接口標(biāo)準(zhǔn)。具體而言，就是通過建立辦公自動化系統(tǒng)的統(tǒng)一接口標(biāo)準(zhǔn)實(shí)現(xiàn)全市各政府單位之間電子文件的流轉(zhuǎn)、數(shù)據(jù)信息的互傳。 遵循統(tǒng)一的安全管理標(biāo)準(zhǔn)遵循統(tǒng)一的安全管理標(biāo)準(zhǔn)辦公自動化系統(tǒng)需要遵循統(tǒng)一安全標(biāo)準(zhǔn)。用戶登錄認(rèn)證可支持?jǐn)?shù)字證書認(rèn)證和密碼認(rèn)證等多種方式，公文管理可支持與電子簽章的整合。第 17 頁 共 152 頁5.2 總體建設(shè)原則5.2.1先進(jìn)性原則先進(jìn)性原則確保系統(tǒng)符合信息化技術(shù)發(fā)展的趨勢，具有明顯的技術(shù)先進(jìn)性。從技術(shù)層面講，項(xiàng)目建設(shè)立足于先進(jìn)技術(shù)，以 SOA 架構(gòu)思想為指導(dǎo)，建立一個(gè)合理、開放和基于標(biāo)準(zhǔn)的支撐平臺，其中包括了資源管理平臺、工作流平臺等。使系統(tǒng)不但能夠滿足當(dāng)前的需求，而且能夠滿足以后的發(fā)展。在保證系統(tǒng)實(shí)用性的前提下，最大程度的提高系統(tǒng)的安全性、可升級性、平臺無關(guān)性和可擴(kuò)展性。項(xiàng)目建設(shè)中所選用的軟硬件系統(tǒng)可以方便地實(shí)現(xiàn)集成，使應(yīng)用系統(tǒng)降低系統(tǒng)維護(hù)的難度和要求，也方便用戶日后的應(yīng)用和管理。5.2.2實(shí)用性原則實(shí)用性原則系統(tǒng)要力求最大限度地滿足實(shí)際工作需要，充分考慮各業(yè)務(wù)層次、各管理環(huán)節(jié)數(shù)據(jù)處理的實(shí)用性，把滿足用戶工作和管理業(yè)務(wù)作為第一要素進(jìn)行考慮。充分利用已有的軟硬件資源。嚴(yán)格執(zhí)行統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，通過統(tǒng)一身份管理、身份同步來實(shí)現(xiàn)用戶管理需求。整個(gè)項(xiàng)目從實(shí)用性角度出發(fā)，按用戶實(shí)際需要提供服務(wù)，將關(guān)注的重點(diǎn)放在業(yè)務(wù)的實(shí)用性上。系統(tǒng)能夠結(jié)合銅陵市實(shí)際需求，適應(yīng)單位各部門之間協(xié)同辦公，提高辦公效率；優(yōu)化單位機(jī)構(gòu)運(yùn)作流程，促進(jìn)工作流程的規(guī)范化和制度化；促進(jìn)單位資源合理配置，實(shí)現(xiàn)信息資源傳輸共享，第 18 頁 共 152 頁方便管理和合理利用各類信息資源。5.2.3安全性原則安全性原則系統(tǒng)設(shè)計(jì)時(shí)，有足夠的安全措施，避免敏感信息受到破壞。對信息訪問與使用進(jìn)行嚴(yán)格的權(quán)限管理，采用統(tǒng)一身份管理，在技術(shù)上提供與數(shù)字證書結(jié)合的登錄認(rèn)證方式，支持與 PKI/CA 認(rèn)證結(jié)合，確保整個(gè)系統(tǒng)的安全可靠。支持采用身份認(rèn)證、數(shù)據(jù)加密、授權(quán)認(rèn)證等手段，使系統(tǒng)具有一定的安全性和保密性。5.2.4可靠性原則可靠性原則為保障系統(tǒng)可靠運(yùn)行，系統(tǒng)設(shè)計(jì)應(yīng)采用先進(jìn)的體系結(jié)構(gòu)。系統(tǒng)應(yīng)具備能夠?qū)ο到y(tǒng)運(yùn)行進(jìn)行全面監(jiān)控的措施及完備的安全備份手段，以確保重要數(shù)據(jù)萬無一失，從而提高系統(tǒng)的可靠性和連續(xù)可用性。5.2.5可擴(kuò)展性原則可擴(kuò)展性原則為適應(yīng)將來的發(fā)展，系統(tǒng)應(yīng)具有良好的可擴(kuò)展性，系統(tǒng)可以實(shí)現(xiàn)服務(wù)不間斷的升級和應(yīng)用擴(kuò)展。充分考慮業(yè)務(wù)規(guī)模和結(jié)構(gòu)的發(fā)展變化，系統(tǒng)規(guī)模的擴(kuò)大和保護(hù)投資。系統(tǒng)構(gòu)架和應(yīng)用開發(fā)均具備可擴(kuò)展性，能夠隨著應(yīng)用的逐步完善和信息量的逐漸增加不斷地進(jìn)行擴(kuò)展，整個(gè)系統(tǒng)可以平滑地過渡到升級后的新系統(tǒng)中。同時(shí)在軟件系統(tǒng)的開發(fā)中，各個(gè)功能模塊可重復(fù)利用，降低系統(tǒng)擴(kuò)展的復(fù)雜性。第 19 頁 共 152 頁系統(tǒng)體系結(jié)構(gòu)能夠提供開放和標(biāo)準(zhǔn)的接口，在不影響系統(tǒng)正常使用的情況下實(shí)現(xiàn)與其他系統(tǒng)的靈活對接，實(shí)現(xiàn)不同系統(tǒng)間的互聯(lián)互通。5.2.6兼容性原則兼容性原則系統(tǒng)建設(shè)技術(shù)選型最大限度的利用現(xiàn)有資源和已有業(yè)務(wù)系統(tǒng)，同時(shí)可以在較長時(shí)間段內(nèi)滿足用戶業(yè)務(wù)發(fā)展以及技術(shù)發(fā)展可能帶來的潛在需求。軟件設(shè)計(jì)嚴(yán)格執(zhí)行國家有關(guān)軟件工程和行業(yè)標(biāo)準(zhǔn)，保證系統(tǒng)質(zhì)量，提供完整、準(zhǔn)確、詳細(xì)的開發(fā)文檔。系統(tǒng)建設(shè)中充分考慮了“標(biāo)準(zhǔn)和開放”的原則，要支持各種相應(yīng)的軟硬件接口，使之具有靈活性和延展性，具備與多種系統(tǒng)互連互通的特性，在結(jié)構(gòu)上實(shí)現(xiàn)真正開放。應(yīng)廣泛采用遵循國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以便于與其他網(wǎng)絡(luò)系統(tǒng)的互聯(lián)和擴(kuò)展，同時(shí)易于向今后的先進(jìn)技術(shù)實(shí)現(xiàn)遷移，充分保護(hù)用戶的現(xiàn)有投資，其綜合反映在可移植性、互操作性、系統(tǒng)獨(dú)立性和集成性。5.2.7可重用性原則可重用性原則在本次的建設(shè)項(xiàng)目中將充分利用銅陵市區(qū)信息辦提供的各種基礎(chǔ)服務(wù)，在基于 SOA 的架構(gòu)體系下，軟件資源被封裝為服務(wù)加以復(fù)用，充分提高了全覆蓋項(xiàng)目信息化建設(shè)的投資回報(bào)。以 SOA的架構(gòu)平臺為依托的信息化項(xiàng)目將成為建設(shè)節(jié)約型政府的最佳實(shí)第 20 頁 共 152 頁踐。豐富的信息、合理的流程是本系統(tǒng)建設(shè)和運(yùn)行的基礎(chǔ)條件。建設(shè)期間要充分收錄信息，運(yùn)行中要及時(shí)補(bǔ)充信息。充分利用資源，實(shí)現(xiàn)本系統(tǒng)與其他應(yīng)用系統(tǒng)的資源共享。5.3 總體邏輯架構(gòu)圖 本項(xiàng)目是通過信息化手段實(shí)現(xiàn)對銅陵市區(qū)信息辦電子政務(wù)系統(tǒng)的信息化建設(shè)，運(yùn)用多種現(xiàn)代信息技術(shù)實(shí)現(xiàn)銅陵市區(qū)政務(wù)辦公系統(tǒng)的信息化、科學(xué)化、一體化，為全區(qū)政務(wù)辦公提供有力的信息化保障。能夠快速實(shí)現(xiàn)全區(qū)各機(jī)構(gòu)間的信息傳遞，推進(jìn)全區(qū)各機(jī)構(gòu)間的信息聯(lián)動。本系統(tǒng)基于銅陵市區(qū)現(xiàn)有網(wǎng)絡(luò)資源，在通過統(tǒng)一的數(shù)據(jù)資源和目錄體系之上構(gòu)建基礎(chǔ)應(yīng)用支撐平臺，通過應(yīng)用支撐平臺為依托，在其之上構(gòu)建各業(yè)務(wù)應(yīng)用系統(tǒng)，系統(tǒng)總體邏輯架構(gòu)圖如下：第 21 頁 共 152 頁5.4 總體技術(shù)架構(gòu)本系統(tǒng)以 SOA 架構(gòu)思想為指導(dǎo)，參考“SaaS”應(yīng)用模式，結(jié)合銅陵市具體業(yè)務(wù)需要，通過 J2EE 和目錄服務(wù)等技術(shù)構(gòu)建銅陵市電子政務(wù)系統(tǒng)各項(xiàng)業(yè)務(wù)。系統(tǒng)總體技術(shù)架構(gòu)介紹如下：最大程度的利用現(xiàn)有建設(shè)成果。在本項(xiàng)目的方案中，最大程度的利用現(xiàn)有的硬件設(shè)備和軟件服務(wù)，最大程度的避免了重復(fù)建設(shè)和多重管理等問題。項(xiàng)目采用先進(jìn)的、靈活的技術(shù)架構(gòu)。項(xiàng)目采用 J2EE 技術(shù)并參第 22 頁 共 152 頁考 SOA 架構(gòu)，實(shí)現(xiàn)銅陵市各類資源服務(wù)的靈活擴(kuò)展和調(diào)整，環(huán)境配置要求低，并實(shí)現(xiàn)了各系統(tǒng)間信息資源的互聯(lián)互通。采用 J2EE 技術(shù)路線。從開發(fā)技術(shù)的角度講，系統(tǒng)采用 J2EE技術(shù)路線，按面向?qū)ο蟮哪K化方式設(shè)計(jì)，采用多層體系架構(gòu)，充分運(yùn)用 EJB，JMS，JSP/SERVLET，XML,WEB SERVICE，事務(wù)處理等成熟技術(shù)，在共享、交換平臺上，部署各業(yè)務(wù)系統(tǒng)。5.4.1總體技術(shù)架構(gòu)圖總體技術(shù)架構(gòu)圖5.4.2采用采用 J2EE 技術(shù)路線技術(shù)路線本項(xiàng)目的建設(shè)在技術(shù)上采用 J2EE 技術(shù)路線，采用多層體系架構(gòu)，充分運(yùn)用 EJB，JMS，JSP/SERVLET，XML,WEB SERVICE，第 23 頁 共 152 頁事務(wù)處理等成熟技術(shù)，在統(tǒng)一應(yīng)用支撐平臺上，部署各個(gè)應(yīng)用系統(tǒng)，并可根據(jù)負(fù)載變化進(jìn)行集群式部署。5.4.3以以 SOA 面向服務(wù)的架構(gòu)思想為指導(dǎo)面向服務(wù)的架構(gòu)思想為指導(dǎo)從技術(shù)角度講，系統(tǒng)以 SOA 架構(gòu)思想為指導(dǎo)，建立一個(gè)合理、開放和基于標(biāo)準(zhǔn)的基礎(chǔ)應(yīng)用支撐平臺。該平臺可以為全市各辦公系統(tǒng)提供統(tǒng)一的流程服務(wù)、信息發(fā)布服務(wù)、身份認(rèn)證服務(wù)。在該支撐平臺上建立各種應(yīng)用系統(tǒng)并實(shí)現(xiàn)對其他應(yīng)用系統(tǒng)進(jìn)行整合，而且用戶可以根據(jù)業(yè)務(wù)需求逐步完善和覆蓋所有業(yè)務(wù)領(lǐng)域的應(yīng)用系統(tǒng)，在統(tǒng)一的應(yīng)用支撐平臺上構(gòu)筑自己的一體化辦公應(yīng)用系統(tǒng)?；?SOA 架構(gòu)的解決方案采用基于面向服務(wù)的思想進(jìn)行業(yè)務(wù)建模和構(gòu)架業(yè)務(wù)流程，有利于保證每個(gè)業(yè)務(wù)環(huán)節(jié)均通過服務(wù)進(jìn)行實(shí)現(xiàn)，支持組織內(nèi)部業(yè)務(wù)快速協(xié)同，有利于快速適應(yīng)組織機(jī)構(gòu)與業(yè)務(wù)流程的變化?；?SOA 架構(gòu)的系統(tǒng)將不同的服務(wù)通過服務(wù)之間定義良好的接口和契約聯(lián)系起來。服務(wù)獨(dú)立于實(shí)現(xiàn)服務(wù)的操作系統(tǒng)和編程語言之外，接口采用中立的方式進(jìn)行定義。構(gòu)架在各種系統(tǒng)中的服務(wù)通過統(tǒng)一且通用的方式進(jìn)行交互，保證了業(yè)務(wù)的良好協(xié)同。提供組件化，可擴(kuò)展的協(xié)同辦公服務(wù)提供組件化，可擴(kuò)展的協(xié)同辦公服務(wù)以 SOA 面向服務(wù)的架構(gòu)思想為指導(dǎo)，為銅陵市提供一套組件第 24 頁 共 152 頁化，可擴(kuò)展的協(xié)同辦公系統(tǒng)，系統(tǒng)中的各個(gè)功能模塊均采用組件化設(shè)計(jì)，每個(gè)功能模塊都可隨意進(jìn)行配套組合，并可隨時(shí)根據(jù)用戶需要進(jìn)行功能擴(kuò)展，真正做到隨需應(yīng)變、隨意組合、無限擴(kuò)展。通過目錄服務(wù)為銅陵市提供組織、身份及資源的統(tǒng)一管理通過目錄服務(wù)為銅陵市提供組織、身份及資源的統(tǒng)一管理目錄服務(wù)包括組織身份目錄、應(yīng)用服務(wù)目錄和信息資源目錄，能夠?yàn)槿杏脩籼峁┙y(tǒng)一的用戶身份及組織架構(gòu)目錄服務(wù)；對各應(yīng)用系統(tǒng)中的各個(gè)功能進(jìn)行統(tǒng)一的授權(quán)控制；并可以負(fù)責(zé)全市信息資源庫的標(biāo)準(zhǔn)化描述和合理化組織。通過工作流服務(wù)為銅陵市業(yè)務(wù)提供統(tǒng)一的流程管理通過工作流服務(wù)為銅陵市業(yè)務(wù)提供統(tǒng)一的流程管理通過工作流服務(wù)為銅陵市業(yè)務(wù)提供統(tǒng)一的流程管理，支持多種復(fù)雜的業(yè)務(wù)流程定制，可隨時(shí)根據(jù)用戶需求進(jìn)行流程的定制設(shè)計(jì)及流程調(diào)整，支持公文流轉(zhuǎn)、行政審批、采編發(fā)、行政資源調(diào)度、文件批辦、報(bào)銷審批等與流程相關(guān)的各類業(yè)務(wù)。5.4.4參考參考“SaaS”提供一體化的應(yīng)用服務(wù)模式提供一體化的應(yīng)用服務(wù)模式從方案所提供的管理模式上講，我們參考了“SaaS” （軟件及服務(wù)）的運(yùn)營管理模式。為銅陵市各部門提供一個(gè)運(yùn)行平臺，使政府部門的電子政務(wù)建設(shè)由分散“集成”向享受統(tǒng)一“應(yīng)用服務(wù)”轉(zhuǎn)變。 “SaaS”的建設(shè)模式有利于理順信息辦與各職能部門信息化建設(shè)間的關(guān)系。定位清晰，職責(zé)明確，可使信息化工作有章可循，有據(jù)可依。第 25 頁 共 152 頁在銅陵市辦公自動化項(xiàng)目的規(guī)劃設(shè)計(jì)中，我們以標(biāo)準(zhǔn)化設(shè)計(jì)、個(gè)性化應(yīng)用為主導(dǎo)思想，力爭用最小的成本為銅陵市構(gòu)建一個(gè)真正的“專有化電子政務(wù)平臺” ，使不同規(guī)模、不同業(yè)務(wù)的部門都能實(shí)現(xiàn)“部門辦公自動化”的建設(shè)構(gòu)想。5.4.5利用目錄服務(wù)技術(shù)建立統(tǒng)一身份庫利用目錄服務(wù)技術(shù)建立統(tǒng)一身份庫采用了目錄服務(wù)技術(shù)為系統(tǒng)構(gòu)建統(tǒng)一的用戶身份庫，通過目錄服務(wù)提供綜合的身份管理構(gòu)架和強(qiáng)大的目錄服務(wù)功能。對海量數(shù)據(jù)的存儲比關(guān)系型數(shù)據(jù)庫的存儲效率更高、檢索速度更快、應(yīng)用更非常靈活、可延伸性和功能性更強(qiáng)、足以作為全局網(wǎng)絡(luò)的目錄服務(wù)。通過目錄服務(wù)構(gòu)建的統(tǒng)一身份庫可以將全區(qū)用戶身份進(jìn)行統(tǒng)一管理并通過標(biāo)準(zhǔn)協(xié)議進(jìn)行管理和訪問，以便該平臺在后期開發(fā)和引入新的業(yè)務(wù)系統(tǒng)時(shí)可以直接使用已有的用戶身份管理功能，保護(hù)了用戶身份信息在整個(gè)平臺內(nèi)數(shù)據(jù)準(zhǔn)確性和連續(xù)性。同時(shí)提供對異構(gòu)系統(tǒng)的支持，如：可以支持標(biāo)準(zhǔn)的 LDAP、關(guān)系型數(shù)據(jù)庫、非結(jié)構(gòu)化的數(shù)據(jù)庫系統(tǒng)。5.4.6符合符合 WFMC 規(guī)范設(shè)計(jì)規(guī)范設(shè)計(jì)本項(xiàng)目規(guī)劃中的工作流系統(tǒng)符合 WFMC 參考模型，具備圖形化工作流定義工具、工作流引擎、工作流監(jiān)督和管理工具、工作列表等必備模塊。支持子工作流、多版本的流程定義、應(yīng)用集成、第 26 頁 共 152 頁超時(shí)處理、工作委托、權(quán)限管理等基本功能。具有較高的性能、可靠性、事務(wù)處理能力和失效恢復(fù)能力。流程可分級管理，可離線定義工作流、表單，具有流程熱部署功能，流程修改不會對現(xiàn)有業(yè)務(wù)造成任何影響。支持表單數(shù)據(jù)帶權(quán)限的全文檢索。具備清晰的 API 接口，既能夠用于支持辦公流程的開發(fā)，也能夠支持業(yè)務(wù)流程的開發(fā)和集成，形成電子政務(wù)系統(tǒng)各業(yè)務(wù)系統(tǒng)的流程支撐平臺。5.5 總體建設(shè)內(nèi)容通過銅陵市電子政務(wù)系統(tǒng)建設(shè)，實(shí)現(xiàn)全市政務(wù)辦公的統(tǒng)籌管理，協(xié)同服務(wù)。項(xiàng)目總體建設(shè)內(nèi)容如下：5.5.1銅陵市協(xié)同辦公系統(tǒng)銅陵市協(xié)同辦公系統(tǒng)該系統(tǒng)由資源管理配置平臺、工作流平臺、信息發(fā)布平臺、文件交換平臺組成，是銅陵市內(nèi)網(wǎng)系統(tǒng)各項(xiàng)業(yè)務(wù)功能的底層技術(shù)支撐平臺，其主要功能是為具體的行政辦公類業(yè)務(wù)應(yīng)用的開發(fā)、部署和運(yùn)行提供底層技術(shù)支撐服務(wù)。5.5.2資源管理配置平臺資源管理配置平臺資源管理配置平臺適用范圍廣泛，可以應(yīng)用于全市的信息化建設(shè)及基礎(chǔ)資源整合，能對已有應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一身份整合，為構(gòu)造統(tǒng)一應(yīng)用支撐平臺，可以跨地區(qū)、跨部門的多個(gè)應(yīng)用子系統(tǒng)的帳號整合和分級授權(quán)管理提供基礎(chǔ)的應(yīng)用平臺。第 27 頁 共 152 頁5.5.2.1邏輯結(jié)構(gòu)圖邏輯結(jié)構(gòu)圖 如上圖所示：資源管理配置平臺是以目錄服務(wù)為基礎(chǔ)，為全市提供組織身份、應(yīng)用服務(wù)和信息資源的三大目錄服務(wù)體系。在此基礎(chǔ)之上實(shí)現(xiàn)認(rèn)證服務(wù)、授權(quán)服務(wù)、身份管理、資源管理、配置管理、權(quán)限管理等應(yīng)用服務(wù)，為政務(wù)辦公系統(tǒng)提供統(tǒng)一的基礎(chǔ)資源配置服務(wù)平臺。5.5.2.2應(yīng)用示意圖應(yīng)用示意圖 如圖所示：資源管理配置平臺是銅陵市辦公系統(tǒng)的底層基礎(chǔ)第 28 頁 共 152 頁服務(wù)系統(tǒng)，為政務(wù)辦公系統(tǒng)提供統(tǒng)一的用戶身份管理、權(quán)限配置管理、資源配置管理、身份同步服務(wù)等功能，利用此平臺可實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)基礎(chǔ)資源信息（用戶信息、權(quán)限信息、配置信息、認(rèn)證信息、授權(quán)信息等）的統(tǒng)一服務(wù)。5.5.2.3主要功能設(shè)計(jì)主要功能設(shè)計(jì) 資源配置管理資源配置管理基于瀏覽器，實(shí)現(xiàn)對機(jī)構(gòu)的特定資源（組織、身份、崗位、角色、服務(wù)）進(jìn)行統(tǒng)一的配置和管理。主要解決用戶統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一權(quán)限配置、統(tǒng)一訪問控制、統(tǒng)一訪問審計(jì)和分布式賬號整合等問題，支持與 CA 產(chǎn)品的整合。設(shè)計(jì)規(guī)范、體系結(jié)構(gòu)開放、支持通用標(biāo)準(zhǔn)協(xié)議（例如 LDAP） 、支撐各種應(yīng)用系統(tǒng)的整合。功能名功能名稱稱子功能名稱子功能名稱功能描述功能描述通用用戶身份管理組織模型身份管理調(diào)離崗位調(diào)動身份管理多角色管理身份管理是公共資源管理配置平臺的基本功能，管理的身份信息包括名稱、E-mail 地址、數(shù)字證書及數(shù)字證書吊銷列表及被其他系統(tǒng)所共享使用的身份信息。這些信息可以通過標(biāo)準(zhǔn)的 LDAP 協(xié)議進(jìn)行訪問，也可以使用公共資源管理與服務(wù)平臺提供的接口進(jìn)行訪問，可以被網(wǎng)第 29 頁 共 152 頁動態(tài)用戶組管理絡(luò)中所有的系統(tǒng)在權(quán)限控制的范圍內(nèi)共享功能注冊屬性定義資源管理資源分組將業(yè)務(wù)系統(tǒng)資源抽象成資源管理配置平臺中的相應(yīng)的應(yīng)用服務(wù)類型的對象，通過提供的管理工具注冊登記到資源管理配置平臺中，然后由各系統(tǒng)通過平臺提供 API 進(jìn)行訪問及權(quán)限控制直接授權(quán)權(quán)限繼承與過濾等效授權(quán)授權(quán)管理分級授權(quán)提供完善的授權(quán)管理機(jī)制，可以滿足復(fù)雜的權(quán)限控制需求；提供豐富的權(quán)限類型，可以對用戶、部門、用戶組、角色、動態(tài)用戶組等授權(quán)，可以通過權(quán)限繼承與過濾和分級授權(quán)等機(jī)制方便地實(shí)現(xiàn)實(shí)際的授權(quán)需求配置管理配置信息統(tǒng)一存取服務(wù)各應(yīng)用系統(tǒng)將自己的系統(tǒng)配置信息存放在公共資源管理平臺中，并通過平臺提供的接口獲取其配置信息自助式服務(wù)通訊錄輔助工具審計(jì)自助式服務(wù)包括口令修改，個(gè)人信息修改；通訊錄包括對通訊錄信息的瀏覽、維護(hù)功能，并細(xì)化到對人員的每條信息進(jìn)行授權(quán)，支持多種關(guān)鍵字搜索；審計(jì)實(shí)現(xiàn)對用戶的活動進(jìn)行實(shí)時(shí)監(jiān)控、審查和報(bào)告功能第 30 頁 共 152 頁 身份同步工具身份同步工具將注冊在公共資源管理平臺上的對象（用戶、部門、用戶組、崗位、角色、用戶別名等）實(shí)時(shí)同步到其它應(yīng)用系統(tǒng)（如業(yè)務(wù)審批系統(tǒng)、郵件系統(tǒng)等） ，實(shí)現(xiàn)多應(yīng)用系統(tǒng)的用戶身份整合。功能名功能名稱稱功能描述功能描述數(shù)據(jù)導(dǎo)入可以將注冊在公共資源管理平臺上的對象同步到其他系統(tǒng)的身份存儲系統(tǒng)（數(shù)據(jù)庫、郵件系統(tǒng)）中；初始化其他系統(tǒng)數(shù)據(jù)時(shí)可以采用導(dǎo)入全部數(shù)據(jù)的方式將已經(jīng)注冊在平臺上的對象一次性導(dǎo)入到目標(biāo)系統(tǒng)中實(shí)時(shí)監(jiān)聽同步工具能實(shí)時(shí)監(jiān)聽公共資源管理平臺的操作（增加、修改、刪除用戶、部門等對象） ，再將數(shù)據(jù)同步到目標(biāo)系統(tǒng)中；如果目標(biāo)系統(tǒng)發(fā)生故障，可以采用清空目標(biāo)系統(tǒng)來重新初始化目標(biāo)系統(tǒng)的數(shù)據(jù)數(shù)據(jù)同步用來同步用戶身份數(shù)據(jù)第 31 頁 共 152 頁異常處理如果同步數(shù)據(jù)時(shí)出現(xiàn)了網(wǎng)絡(luò)連接或者其他異常導(dǎo)致數(shù)據(jù)無法實(shí)時(shí)同步到目標(biāo)系統(tǒng)，同步工具會將此事件記錄下來，待網(wǎng)絡(luò)連接或其他異?；謴?fù)正常狀態(tài)后自動將數(shù)據(jù)再同步到目標(biāo)系統(tǒng)中去5.5.2.4系統(tǒng)功能特點(diǎn)系統(tǒng)功能特點(diǎn)實(shí)現(xiàn)銅陵市內(nèi)網(wǎng)平臺所有用戶身份的管理實(shí)現(xiàn)銅陵市內(nèi)網(wǎng)平臺所有用戶身份的管理要對全市的各類注冊用戶進(jìn)行綜合性的管理并非易事，因此必須有一套基礎(chǔ)的管理系統(tǒng)，對全市的用戶身份提供統(tǒng)一的身份管理。用戶身份屬性包括認(rèn)證所必需的基本屬性如：ID、用戶名、密碼、所屬部門編碼等內(nèi)容和內(nèi)部辦公應(yīng)用所需的擴(kuò)展屬性：如職位、電話、地址、職稱等其他內(nèi)容。資源管理配置平臺中的用戶身份管理模塊正是為此需求而設(shè)計(jì)，能夠?qū)W(wǎng)絡(luò)中所有的有關(guān)身份標(biāo)識的信息統(tǒng)一管理，以避免網(wǎng)絡(luò)中存在多套不同的身份信息的管理，避免由此帶來的各系統(tǒng)不能整合的問題。用戶身份管理的界面參考下圖所示：第 32 頁 共 152 頁(圖)用戶對象設(shè)置示例圖第 33 頁 共 152 頁(圖)用戶屬性設(shè)置示例圖為簡化分級授權(quán)管理的維護(hù)操作，在統(tǒng)一身份總庫中設(shè)立相應(yīng)的角色，用以配置各級用戶對不同資源的訪問權(quán)限。將角色以對象的形式存放在各部門的組織單元容器中。組織單元對象擁有相應(yīng)的屬性信息，如：名稱、角色編碼、成員、描述等。參考下圖第 34 頁 共 152 頁(圖)訪問角色設(shè)置示例圖(圖)訪問角色屬性設(shè)置示例圖實(shí)現(xiàn)銅陵市內(nèi)網(wǎng)平臺所有部門組織結(jié)構(gòu)的管理實(shí)現(xiàn)銅陵市內(nèi)網(wǎng)平臺所有部門組織結(jié)構(gòu)的管理通過資源配置管理平臺可對內(nèi)網(wǎng)中的各級部門組織結(jié)構(gòu)進(jìn)行統(tǒng)一管理。在目錄服務(wù)中建立一個(gè)指定的容器對象，該對象稱之為組織單元。將部門以對象的形式存放在該容器中，各級子部門可以作為對象以樹的方式存放在相應(yīng)的容器對象下。組織單元對第 35 頁 共 152 頁象擁有相應(yīng)的屬性信息，如：部門名稱、部門組織機(jī)構(gòu)編碼、部門主管領(lǐng)導(dǎo)、部門首頁鏈接等。參考下圖(圖)組織單元設(shè)置示例圖(圖)組織機(jī)構(gòu)屬性示例圖第 36 頁 共 152 頁實(shí)現(xiàn)銅陵市內(nèi)網(wǎng)平臺應(yīng)用資源的管理實(shí)現(xiàn)銅陵市內(nèi)網(wǎng)平臺應(yīng)用資源的管理為實(shí)現(xiàn)銅陵市政務(wù)辦公系統(tǒng)各類信息資源及系統(tǒng)服務(wù)的有序化管理，我們對全市內(nèi)網(wǎng)辦公平臺的信息系統(tǒng)應(yīng)用資源實(shí)行統(tǒng)一的規(guī)劃，采用目錄服務(wù)，建設(shè)成應(yīng)用服務(wù)目錄。應(yīng)用服務(wù)目錄可以集中對各應(yīng)用系統(tǒng)中的各個(gè)功能進(jìn)行授權(quán)控制，更好的為門戶整合提供完整的應(yīng)用系統(tǒng)信息。 通過面向?qū)ο笫降馁Y源管理，將平臺中各個(gè)應(yīng)用系統(tǒng)的具體功能作為可以被授權(quán)的對象實(shí)體進(jìn)行統(tǒng)一管理、統(tǒng)一監(jiān)控和統(tǒng)一授權(quán)。在目錄服務(wù)中建立一個(gè)指定的容器對象，該對象稱之為服務(wù)欄目。將服務(wù)欄目以對象的形式存放在該容器中，各級子欄目可以作為對象以樹的方式存放在相應(yīng)的服務(wù)欄目容器對象下。服務(wù)欄目對象擁有相應(yīng)的屬性信息，如：應(yīng)用服務(wù)名、應(yīng)用服務(wù)鏈接地址、標(biāo)題等。參考下圖(圖)服務(wù)欄目屬性信息示例圖第 37 頁 共 152 頁(圖)服務(wù)欄目設(shè)置示例圖具備集中的身份認(rèn)證管理功能，安全性高具備集中的身份認(rèn)證管理功能，安全性高身份認(rèn)證服務(wù)是用戶訪問應(yīng)用系統(tǒng)的入口，通過內(nèi)部辦公平臺實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證，用戶在登錄所有內(nèi)網(wǎng)辦公應(yīng)用子系統(tǒng)時(shí)能夠使用唯一的用戶名/口令或數(shù)字證書。根據(jù)業(yè)務(wù)的需要可以提供多種不同安全級別的身份認(rèn)證方式，包括普通用戶名/密碼認(rèn)證和數(shù)字證書認(rèn)證等，也可以支持指紋、人像等其他身份憑證，滿足多應(yīng)用環(huán)境下的綜合認(rèn)證需求。在系統(tǒng)同時(shí)支持用戶證書和非證書登錄的前提下，能夠自動識別證書用戶和非證書用戶。允許多個(gè)系統(tǒng)中的單個(gè)系統(tǒng)或多個(gè)用戶中的第 38 頁 共 152 頁單個(gè)用戶拒絕或允許非證書形式登錄。普通用戶名/密碼認(rèn)證，需要用戶提供用戶名和口令的方式進(jìn)行身份認(rèn)證。數(shù)字證書認(rèn)證，需要用戶提供個(gè)人數(shù)字證書才能夠使用相關(guān)服務(wù)，同時(shí)，該類用戶所傳輸?shù)男畔⒈仨氁竽軌虮ＷC機(jī)密性、完整性和不可否認(rèn)性?？梢酝ㄟ^與數(shù)字證書的整合來實(shí)現(xiàn)安全的認(rèn)證。具備豐富的、多角度的授權(quán)管理功能具備豐富的、多角度的授權(quán)管理功能考慮到銅陵市的注冊用戶級別不同、權(quán)限不同，對系統(tǒng)中各類業(yè)務(wù)和欄目等資源的訪問權(quán)限也不盡相同。因此，必須要針對各類業(yè)務(wù)、欄目等資源授于相應(yīng)的權(quán)限范圍。采用資源管理配置平臺的授權(quán)管理功能，即可實(shí)現(xiàn)每級或每個(gè)用戶能夠在自身的權(quán)限范圍之內(nèi)訪問相應(yīng)的業(yè)務(wù)、欄目等資源。統(tǒng)一訪問控制是基于完善的授權(quán)管理體系實(shí)現(xiàn)的。授權(quán)管理體系包含權(quán)限的配置管理、靈活的授權(quán)策略以及豐富的接口服務(wù)。權(quán)限配置管理包括：權(quán)限配置管理包括：資源配置管理：這里的資源主要指被保護(hù)的基礎(chǔ)信息資源，是功能級、模塊級的而不包括業(yè)務(wù)規(guī)則訪問資源。系統(tǒng)把基第 39 頁 共 152 頁礎(chǔ)信息資源以對象的形式配置在目錄服務(wù)指定的容器下。資源的存儲是樹的結(jié)構(gòu)，能體現(xiàn)資源的層次關(guān)系。角色管理：角色是具有某一類權(quán)限的對象的集合。包括用戶組、部門、動態(tài)用戶組等概念。系統(tǒng)對角色的管理就是對具有同類權(quán)限的對象集合規(guī)則的管理。授權(quán)管理：是指把受保護(hù)資源授予指定的對象，如角色、用戶訪問。并配置訪問級別，如管理、修改、瀏覽等。項(xiàng)目實(shí)施中可根據(jù)實(shí)際的需求，制定靈活的授權(quán)策略。授權(quán)機(jī)制包括：授權(quán)機(jī)制包括：建立系統(tǒng)級的用戶管理授權(quán)體系支持分級授權(quán)授權(quán)體系要適應(yīng)組織機(jī)構(gòu)的調(diào)整支持批量授權(quán)和按用戶修改系統(tǒng)授權(quán)的授權(quán)修改模式支持授權(quán)結(jié)果查詢支持單位/個(gè)人隸屬關(guān)系的調(diào)整授權(quán)策略包括：授權(quán)策略包括：我們系統(tǒng)的授權(quán)策略可以歸納為以下幾點(diǎn)：基于角色授權(quán)基于角色授權(quán)基于角色授權(quán)，可以靈活的實(shí)現(xiàn)對一類用戶的權(quán)限控制，也可以隨著用戶的職位變化方便的調(diào)整其權(quán)限。這里的角色包括用第 40 頁 共 152 頁戶組、部門、動態(tài)用戶組等概念。系統(tǒng)內(nèi)置 public 角色，即所有用戶。在資源配置管理平臺中根據(jù)用戶的不同級別、不同類型的權(quán)限建立相應(yīng)的角色。創(chuàng)建用戶時(shí)可以根據(jù)實(shí)際情況將該用戶分配到相應(yīng)的角色中，用戶的工作職務(wù)變動也可以隨時(shí)調(diào)整其所屬的角色。可以通過修改角色的權(quán)限達(dá)到批量修改用戶權(quán)限的目標(biāo)。充分利用權(quán)限繼承和過濾機(jī)制充分利用權(quán)限繼承和過濾機(jī)制一類用戶如果對其一級欄目具有權(quán)限，往往對其下級子欄目同樣具有權(quán)限。所以可以使用權(quán)限繼承來方便實(shí)現(xiàn)這一要求，對于個(gè)別的子欄目可以使用權(quán)限過濾等實(shí)現(xiàn)對上級來的權(quán)限進(jìn)行屏蔽，重新單獨(dú)設(shè)權(quán)限。具備分級授權(quán)的管理機(jī)制，滿足市縣兩級的權(quán)限管理具備分級授權(quán)的管理機(jī)制，滿足市縣兩級的權(quán)限管理要滿足兩級不同用戶的權(quán)限管理就需要提供專門的分級授權(quán)功能，采用分級授權(quán)機(jī)制，不僅能夠滿足兩級中多級部門管理需要，而且還能夠?yàn)楦魑k局提供內(nèi)部其它業(yè)務(wù)級別的分級權(quán)限管理，將不同級別的用戶在自己的權(quán)限范圍內(nèi)將系統(tǒng)的信息資源授權(quán)給相應(yīng)的用戶，將每個(gè)用戶嚴(yán)格控制在自身業(yè)務(wù)范圍之內(nèi)。分級授權(quán)機(jī)制可以有效減輕系統(tǒng)管理員的負(fù)擔(dān)、降低授權(quán)管理的復(fù)雜性。市局管理員可直接把資源分配給下級管理員管理，也可以把資源分配給角色，把角色的成員管理分配給下級管理員。支持多級分級授權(quán)管理。第 41 頁 共 152 頁具備基本的管理服務(wù)功能具備基本的管理服務(wù)功能目前的各類信息化系統(tǒng)都為用戶提供了基本的管理服務(wù)功能，如個(gè)人信息修改、登錄口令修改等，但考慮到銅陵市要為多個(gè)業(yè)務(wù)部門建立相應(yīng)的業(yè)務(wù)系統(tǒng)，如果每個(gè)業(yè)務(wù)系統(tǒng)都研發(fā)一套基本的管理服務(wù)功能的話，業(yè)務(wù)工作量是非常具大了，且研發(fā)時(shí)間長。為此，資源管理配置平臺特別提供了一套統(tǒng)一的基本管理服務(wù)模塊，可以為各業(yè)務(wù)部門提供統(tǒng)一的一套基本信息管理功能，包括口令修改、個(gè)人信息修改、通訊錄管理、審計(jì)管理等功能，以一套基礎(chǔ)的管理服務(wù)滿足各業(yè)務(wù)系統(tǒng)的基本信息管理需要。支持與支持與 CACA 認(rèn)證系統(tǒng)結(jié)合認(rèn)證系統(tǒng)結(jié)合資源管理配置平臺可提供與 CA 認(rèn)證系統(tǒng)的結(jié)合，如：可以與北京數(shù)字證書認(rèn)證中心等系統(tǒng)的 CA 認(rèn)證結(jié)合，采用統(tǒng)一身份認(rèn)證與 PKI/CA 認(rèn)證結(jié)合的方式增加項(xiàng)目的安全度。該系統(tǒng)采用瀏覽器/服務(wù)器（B/S）架構(gòu)，實(shí)現(xiàn) WEB 方式的數(shù)字證書申請、審核、下載制作和作廢等功能，同時(shí)支持多種存儲介質(zhì)，為基于數(shù)字證書的企業(yè)級安全應(yīng)用提供便捷、高效的支持，是實(shí)現(xiàn)各種安全應(yīng)用的重要基礎(chǔ)設(shè)施，提高單點(diǎn)登錄的安全性。通過 CA 認(rèn)證登錄系統(tǒng)的業(yè)務(wù)流程如下：第 42 頁 共 152 頁(圖) CA 認(rèn)證登錄過程示例圖該流程保證了擁有證書的用戶在身份管理系統(tǒng)中存在賬號，而且，系統(tǒng)可以自動地建立該賬號與證書的對應(yīng)。支持用戶身份的數(shù)據(jù)同步支持用戶身份的數(shù)據(jù)同步如果沒有一套專門進(jìn)行身份同步的應(yīng)用工具，每次數(shù)據(jù)同步時(shí)都需要工作人員重新將信息錄入到新的業(yè)務(wù)系統(tǒng)中，因此造成的工作量是非常巨大的。第 43 頁 共 152 頁對此，資源管理配置平臺中特別設(shè)計(jì)了同步工具功能，能夠?qū)⒆栽诠操Y源管理平臺上的對象（用戶、部門、用戶組、崗位、角色、用戶別名等）實(shí)時(shí)同步到其它應(yīng)用系統(tǒng)（如各業(yè)務(wù)系統(tǒng)、郵件系統(tǒng)等） ，實(shí)現(xiàn)多應(yīng)用系統(tǒng)的用戶身份整合。數(shù)據(jù)同步工具的發(fā)布者的事件包括了所有的事件類型即增加、刪除、修改和重命名等和所有的變更數(shù)據(jù)，訂購者根據(jù)實(shí)際的應(yīng)用要求決定監(jiān)聽的事件和接受所需的數(shù)據(jù)。數(shù)據(jù)同步工具的工作模式參考下圖：(圖) 數(shù)據(jù)同步工具的工作模式圖支持資源整合功能，滿足系統(tǒng)的不斷擴(kuò)展需要支持資源整合功能，滿足系統(tǒng)的不斷擴(kuò)展需要支持應(yīng)用整合：支持應(yīng)用整合：通過信息資源目錄可以將網(wǎng)絡(luò)中其它系統(tǒng)的資源信息統(tǒng)一進(jìn)行管理，避免整合后的業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)中存在不同的用戶身份信息，實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)的各類資源數(shù)據(jù)與資源管理配置平臺的有機(jī)結(jié)合。通過資源整合可為各業(yè)務(wù)系統(tǒng)提供統(tǒng)一的資源服務(wù)，如：單點(diǎn)登錄服務(wù)、身份認(rèn)證服務(wù)、帳號整合服務(wù)等。第 44 頁 共 152 頁支持?jǐn)?shù)據(jù)共享：支持?jǐn)?shù)據(jù)共享：通過數(shù)據(jù)資源目錄可以對全市數(shù)據(jù)資源的共享，對信息資源庫進(jìn)行標(biāo)準(zhǔn)化描述和合理化組織。通過將各應(yīng)用系統(tǒng)的資源注冊到目錄樹中，對各系統(tǒng)的數(shù)據(jù)進(jìn)行檢索和定位，找出需要共享的數(shù)據(jù)，并利用文件交換平臺，達(dá)到信息共享的目的。提供開放的接口，具有良好擴(kuò)展性提供開放的接口，具有良好擴(kuò)展性系統(tǒng)具有很好的擴(kuò)展功能，采用組件化的軟件結(jié)構(gòu)，可方便地根據(jù)用戶需求配置各種功能模塊，適應(yīng)不同的需要；另外，提供二次開發(fā)的各類接口和說明文檔，為系統(tǒng)今后功能擴(kuò)展、升級留有充分的空間，有利于系統(tǒng)的推廣應(yīng)用，系統(tǒng)具備開放的開發(fā)接口，提供易用和可擴(kuò)展的接口開發(fā)。平臺提供基于 Java 的開發(fā)接口，所有本平臺提供的資源均可通過 API 接口獲得，下圖為平臺為用戶提供的接口文件列表：(圖) 接口文件列表第 45 頁 共 152 頁5.5.2.5工作流平臺工作流平臺 工作流系統(tǒng)適用范圍廣泛，適用范圍涵蓋全區(qū)的各部門機(jī)構(gòu)，為其提供完善的工作流應(yīng)用服務(wù)，對于多級部門的內(nèi)網(wǎng)辦公，支持公文流轉(zhuǎn)、行政審批、采編發(fā)、建議提案、督察督辦、行政資源調(diào)度、報(bào)銷批復(fù)等流程相關(guān)業(yè)務(wù)。滿足各行業(yè)以及政府部門的多級、多層次、多類型的應(yīng)用，并支持多級組織機(jī)構(gòu)之間的業(yè)務(wù)聯(lián)通。利用工作流系統(tǒng)，可以實(shí)現(xiàn)任何以流程為核心的辦公業(yè)務(wù)，尤其是銅陵市各政府部門的日常辦公業(yè)務(wù)，絕大多數(shù)屬于流程類工作，比如審批流程、各類申請表單、公文簽審、業(yè)務(wù)處理、各類請示匯報(bào)、公文流轉(zhuǎn)、采編發(fā)、督察督辦、發(fā)文管理和收文管理等等。5.5.2.6邏輯結(jié)構(gòu)圖邏輯結(jié)構(gòu)圖工作流平臺是在資源管理配置平臺的基礎(chǔ)之上建立的一套提供各類業(yè)務(wù)流程定制及管理的辦公平臺，該平臺支持公文流轉(zhuǎn)、行政審批、采編發(fā)、建議提案、督察督辦、行政資源調(diào)度、報(bào)銷批復(fù)等相關(guān)業(yè)務(wù)流程的定制和管理，能夠支持各類復(fù)雜流程的靈活定制，系統(tǒng)邏輯結(jié)構(gòu)圖如下：第 46 頁 共 152 頁5.5.2.7應(yīng)用示意圖應(yīng)用示意圖 如上圖所示：工作流平臺可以支持?jǐn)M稿、審核、審定、簽發(fā)、第 47 頁 共 152 頁委托、協(xié)商和抄送、監(jiān)控管理等先進(jìn)功能，能夠根據(jù)銅陵市個(gè)性化業(yè)務(wù)需要進(jìn)行業(yè)務(wù)委托、協(xié)商和抄送，保證了流程事務(wù)文件的順利流轉(zhuǎn)，并提供靈活的查詢和統(tǒng)計(jì)等功能。5.5.2.8主要功能設(shè)計(jì)主要功能設(shè)計(jì)功能名稱功能名稱子功能名子功能名稱稱功能描述功能描述工作流管理對工作流進(jìn)行修改、另存、提交和刪除，屬性設(shè)置角色管理對角色用戶的管理數(shù)據(jù)庫表管理對工作流對應(yīng)的數(shù)據(jù)庫中的主表、細(xì)表、參照表進(jìn)行管理表單管理對工作流對應(yīng)的主表單、細(xì)表單和混合表單進(jìn)行管理，提供靈活的表單定制功能。任務(wù)管理對工作流中的所有任務(wù)進(jìn)行管理動作管理對動作進(jìn)行管理，動作類型包括路由、結(jié)束、打開文檔和填寫意見權(quán)限管理對工作流中的工作流許可、任務(wù)許可、數(shù)據(jù)庫許可和審批意見許可權(quán)限進(jìn)行設(shè)置工作流定義業(yè)務(wù)欄目管理針對全局用戶，設(shè)置相關(guān)的業(yè)務(wù)欄目，顯示給最終用戶使用第 48 頁 共 152 頁數(shù)據(jù)轉(zhuǎn)換管理用于跨流程和子流程調(diào)用中的數(shù)據(jù)轉(zhuǎn)換的功能管理路由管理對路由進(jìn)行管理，路由類型包括單人、順序串行、無序串行、并行、發(fā)散、搶占式處理和用戶自選正文模板管理對流程中用到的正文模板進(jìn)行管理工作日歷管理對流程所使用的日歷進(jìn)行定義、設(shè)置監(jiān)聽器管理提供擴(kuò)展工作流功能，用戶可以自己編寫監(jiān)聽器待辦待辦文件夾下放的等待用戶辦理的文件在辦經(jīng)過當(dāng)前用戶辦理但當(dāng)時(shí)不在用戶手中還未辦結(jié)的文件辦結(jié)辦結(jié)文件夾存放用戶辦完的文件抄送將文件抄送給相關(guān)人員，抄送件不是文件正本，不可以進(jìn)行任何修改和操作，只可以刪除回收站回收站文件夾存放用戶暫時(shí)刪除的文件，用戶也可以從回收站中再恢復(fù)不想刪除的文件工作流運(yùn)轉(zhuǎn)表單查詢通過查詢表單對所有文件進(jìn)行條件查詢第 49 頁 共 152 頁個(gè)人設(shè)置為了方便個(gè)人辦公提供的功能，從候選人中設(shè)置協(xié)商組、抄送組和委托組人員監(jiān)控在辦在某個(gè)組里分配了監(jiān)控權(quán)限可以監(jiān)控文件的辦理，包括流程中所有待辦件和已發(fā)送的文件的監(jiān)控；可以查看某個(gè)文件的辦理進(jìn)度、查看他的歷程、重定位、重新發(fā)送監(jiān)控已辦監(jiān)控已經(jīng)辦完的文件，包括此流程中所有辦結(jié)的文件都在這里監(jiān)控，可以恢復(fù)待辦，放入回收站監(jiān)控回收站監(jiān)控回收站中的文件，包括此流程中所有放入回收站的文件都在這里監(jiān)控，可以從回收站里還原，永久刪除新建新建一個(gè)工作流實(shí)例進(jìn)行編輯，編輯內(nèi)容包括填寫辦公用語、增加和刪除正文附件、正文編輯、文件標(biāo)簽、日期標(biāo)簽、編號標(biāo)簽等提交此工作流工作流有任何改動都要重新提交才能生效，提交工作流就是把工作流提交給系統(tǒng)讓工作流生效內(nèi)嵌表單查詢在任務(wù)列表頂端對本文件夾的文件進(jìn)行條件查詢批量發(fā)送選擇多個(gè)文件一次性進(jìn)行發(fā)送第 50 頁 共 152 頁掃描文件把紙質(zhì)文件掃描錄入系統(tǒng)直接生成工作流實(shí)例發(fā)送催辦信息對已經(jīng)發(fā)送走的任務(wù)發(fā)送催辦單，催促當(dāng)前任務(wù)的執(zhí)行人盡快辦理；工作逾期，系統(tǒng)自動催辦當(dāng)前工作執(zhí)行人，系統(tǒng)管理員、流程作者、工作前執(zhí)行人可以手動催辦當(dāng)前工作執(zhí)行人放入文件袋把文件選中放入一個(gè)臨時(shí)的文件袋中，目的是為了對文件進(jìn)行跨頁挑選查看文件袋記錄顯示文件袋中用戶選中的任務(wù)列表清空文件袋刪除文件袋中的所有文件歷程可以查看一個(gè)工作流實(shí)例的流轉(zhuǎn)歷程。包括工作流實(shí)例開始流轉(zhuǎn)的時(shí)間、辦理期限、流轉(zhuǎn)步驟、任務(wù)名稱、動作名稱、任務(wù)完成時(shí)間、執(zhí)行人以及執(zhí)行人辦理狀態(tài)抄送件已閱選擇一個(gè)抄送件，可以通過抄送件已閱這個(gè)功能把一個(gè)未閱的抄送件設(shè)置成已閱狀態(tài)第 51 頁 共 152 頁重定位重定位功能只有系統(tǒng)管理員可以使用。重定位列出了此工作流內(nèi)所有的任務(wù)列表，系統(tǒng)管理員可以根據(jù)用戶需要把某個(gè)流程文件實(shí)例重新定位到流程任務(wù)中的任何一個(gè)任務(wù)那里，即在實(shí)例流轉(zhuǎn)過程中打斷流轉(zhuǎn)順序跳轉(zhuǎn)到需要到達(dá)的位置發(fā)送把工作流文件實(shí)例送到流程中下一個(gè)任務(wù)處等待處理。含送審批、送核稿、送會簽和抄送四種類型導(dǎo)出列表系統(tǒng)提供把文件列表顯示的文件導(dǎo)出到一個(gè)文件中保存，可以選擇導(dǎo)出保存為 Excel格式的文件和 XML 的文件兩種類型的文件翻頁功能當(dāng)文件的列表顯示多于一頁的時(shí)候系統(tǒng)會自動分頁顯示；系統(tǒng)提供“前一頁” 、 “后一頁” 、 “首頁” 、 “末頁”和數(shù)字顯示每頁連接供用戶進(jìn)行頁面跳轉(zhuǎn)工作流管理提交所有工作流修改了多個(gè)工作流定義，使用“提交所有工作流”一次重新裝載所有工作流第 52 頁 共 152 頁系統(tǒng)監(jiān)測監(jiān)測系統(tǒng)的運(yùn)行情況，可以查看系統(tǒng)的啟動時(shí)間、當(dāng)前系統(tǒng)時(shí)間，操作系統(tǒng)類型、操作系統(tǒng)版本、Java 版本和 Java 運(yùn)行版本；內(nèi)存量、空閑內(nèi)存、強(qiáng)制 Java 虛擬機(jī)回收垃圾內(nèi)存、數(shù)據(jù)庫連接狀態(tài)，用戶名稱，機(jī)器名稱，連接數(shù)目等、還要 XML 配置監(jiān)控?cái)?shù)據(jù)庫連接池是對數(shù)據(jù)庫連接池狀態(tài)的監(jiān)控，監(jiān)控內(nèi)容包括：共創(chuàng)建連接數(shù)、當(dāng)前活動連接、當(dāng)前空閑連接、描述、驅(qū)動程序、數(shù)據(jù)庫 URL地址、數(shù)據(jù)庫用戶名、最大并發(fā)數(shù)、最大空閑數(shù)、最長等待時(shí)間、最小空閑時(shí)間、整理時(shí)間間隔、每次整理個(gè)數(shù)；數(shù)據(jù)庫實(shí)際狀態(tài)的用戶名稱、機(jī)器名稱、連接數(shù)監(jiān)控工作流實(shí)例池顯示工作流實(shí)例池的配置信息，顯示內(nèi)容有：最大活動數(shù)、最長空閑數(shù)、最長阻塞時(shí)間、實(shí)例最長空閑時(shí)間、每次檢測實(shí)例數(shù)、借出時(shí)是否檢測、歸還時(shí)是否檢測、是否檢測空閑的實(shí)例、Eviction 間隔時(shí)間、Exhausted 時(shí)如何處理第 53 頁 共 152 頁日志管理日志管理里系統(tǒng)的操作日志和運(yùn)行日志。操作日志記錄了用戶對系統(tǒng)的各種流程的每次操作時(shí)間、操作人、IP 地址、動作；系統(tǒng)管理員可以按照不同的組合條件查詢操作項(xiàng)的內(nèi)容、刪除某些查詢項(xiàng)系統(tǒng)運(yùn)行選項(xiàng)系統(tǒng)運(yùn)行選項(xiàng)是設(shè)置系統(tǒng)運(yùn)行的時(shí)候的一些功能，裝載系統(tǒng)配置、隱藏 IFrame、更新組織模型其他功能其他功能是一些幫助輔助功能，Tag 的測試和說明、流程的演示5.5.2.9系統(tǒng)功能特點(diǎn)系統(tǒng)功能特點(diǎn)符合符合 WFMCWFMC 規(guī)范設(shè)計(jì)規(guī)范設(shè)計(jì)本項(xiàng)目中的工作流系統(tǒng)符合 WFMC 參考模型，具備圖形化工作流定義工具、工作流引擎、工作流監(jiān)督和管理工具、工作列表等必備模塊，支持子工作流、多版本的流程定義、應(yīng)用集成、超時(shí)處理、工作委托、權(quán)限管理等基本功能，具有較高的性能、可靠性、事務(wù)處理能力和失效恢復(fù)能力，具備清晰的 API 接口，既能夠用于支持辦公流程的開發(fā)，也能夠支持業(yè)務(wù)流程的開發(fā)和集成，形成電子政務(wù)系統(tǒng)各業(yè)務(wù)系統(tǒng)的流程支撐平臺。第 54 頁 共 152 頁基于基于 SOASOA 架構(gòu)設(shè)計(jì)架構(gòu)設(shè)計(jì)本工作流平臺基于 SOA 架構(gòu)設(shè)計(jì)，平臺將不同的服務(wù)通過服務(wù)之間定義良好的接口和契約聯(lián)系起來。服務(wù)獨(dú)立于實(shí)現(xiàn)服務(wù)的操作系統(tǒng)和編程語言之外，接口采用中立的方式進(jìn)行定義。構(gòu)架在各種系統(tǒng)中的服務(wù)通過統(tǒng)一且通用的方式進(jìn)行交互，保證了業(yè)務(wù)的良好協(xié)同。以 SOA 面向服務(wù)的架構(gòu)思想為指導(dǎo)，能夠?yàn)橄到y(tǒng)二次開發(fā)提供良好的技術(shù)，提供一套組件化的工作流服務(wù)。平臺中的各個(gè)功能模塊均采用組件化設(shè)計(jì)，每個(gè)功能模塊都可隨意進(jìn)行配套組合，并可隨時(shí)根據(jù)用戶需要進(jìn)行功能擴(kuò)展，真正做到隨需應(yīng)變、隨意組合、無限擴(kuò)展。細(xì)致嚴(yán)密的權(quán)限控制，支持分級授權(quán)管理細(xì)致嚴(yán)密的權(quán)限控制，支持分級授權(quán)管理支持流程的分級授權(quán)和管理，各委辦局均可根據(jù)業(yè)務(wù)需要建立自己的流程和模板。提供細(xì)致嚴(yán)密的權(quán)限控制且支持?jǐn)?shù)據(jù)表的行權(quán)限和列權(quán)限。列權(quán)限只設(shè)置到角色級，行權(quán)限可以設(shè)置到用戶級。通過對任務(wù)權(quán)限和對應(yīng)于表單元素的數(shù)據(jù)表字段權(quán)限的配合設(shè)置，可以將權(quán)限控制到某一任務(wù)中的某一表單元素，很好的保證了表單數(shù)據(jù)流轉(zhuǎn)時(shí)的安全性和保密性。第 55 頁 共 152 頁分級授權(quán)管理分級授權(quán)管理工作流平臺提供的授權(quán)管理功能可對各個(gè)欄目進(jìn)行統(tǒng)一授權(quán)，被授權(quán)的對象包括區(qū)級平臺的用戶和各平臺使用區(qū)級平臺和管理平臺的管理員，需要授權(quán)的欄目對象包括區(qū)級平臺和管理平臺的所有欄目。授權(quán)工作由市級平臺管理員完成。授權(quán)要求能夠?qū)崿F(xiàn)分級授權(quán)、基于角色、可繼承等。采用公共資源管理配置提供了靈活的授權(quán)機(jī)制，可以對用戶、部門、用戶組、角色、動態(tài)用戶組等授權(quán)，可以通過權(quán)限繼承與過濾和分級授權(quán)等機(jī)制方便地實(shí)現(xiàn)實(shí)際的授權(quán)需求。并支持對流程的分級管理，各部門各單位均可根據(jù)業(yè)務(wù)需要建立自己的流程和模板。第 56 頁 共 152 頁系統(tǒng)具備防可抵賴性系統(tǒng)具備防可抵賴性正文痕跡保留。表單痕跡保留。對表單可以實(shí)現(xiàn)類似 word 痕跡保留的功能，可以確保對表單的每一個(gè)處理步驟提供修改的痕