中國(guó)科學(xué)院電子政務(wù)系統(tǒng)設(shè)計(jì)方案

1、中國(guó)科學(xué)院電子政務(wù)系統(tǒng)設(shè)計(jì)方案北京中科軟大技術(shù)有限公司一項(xiàng)目背景與建設(shè)原則這些年來(lái)，中國(guó)科學(xué)院的信息化建設(shè)在網(wǎng)絡(luò)平臺(tái)、信息資源平臺(tái)建設(shè)方面已具備了較好的基礎(chǔ)。為了落實(shí)路甬祥院長(zhǎng)對(duì)我院信息化建設(shè)提出的“要一手抓基礎(chǔ)設(shè)施建設(shè)，一手抓應(yīng)用和管理，充分發(fā)揮實(shí)效”的指示，我們?cè)谥袊?guó)科學(xué)院“十五”信息化建設(shè)總體規(guī)劃的指導(dǎo)下，在院管理信息系統(tǒng)建設(shè)的基礎(chǔ)上，啟動(dòng)了“院電子政務(wù)系統(tǒng)”項(xiàng)目的建設(shè)工作，為將網(wǎng)絡(luò)化的無(wú)紙辦公系統(tǒng)在全院全面推開(kāi)打下了基礎(chǔ)。中國(guó)科學(xué)院電子政務(wù)系統(tǒng)建設(shè)的原則是：整體規(guī)劃、集中組織、重點(diǎn)實(shí)施、注重實(shí)效。對(duì)中國(guó)科學(xué)院電子政務(wù)系統(tǒng)建設(shè)的總體要求是：技術(shù)領(lǐng)先、標(biāo)準(zhǔn)統(tǒng)一、安全穩(wěn)定、實(shí)用可靠。二建設(shè)目

2、標(biāo)與任務(wù)中國(guó)科學(xué)院電子政務(wù)系統(tǒng)建設(shè)的總體目標(biāo)是：為中國(guó)科學(xué)院按照信息化電子政府的管理模式建設(shè)高效率、科學(xué)化、網(wǎng)絡(luò)化、規(guī)范化的國(guó)家科技創(chuàng)新中心提供全方位信息服務(wù)；全面建設(shè)以院屬各單位及院機(jī)關(guān)各部門(mén)政務(wù)信息加工處理為主體，實(shí)現(xiàn)政務(wù)信息的共享和無(wú)紙化網(wǎng)上協(xié)同工作；實(shí)現(xiàn)政務(wù)信息的獲取、整理、應(yīng)用和傳播的智能化，提高辦公質(zhì)量和效率; 為院領(lǐng)導(dǎo)、機(jī)關(guān)各部門(mén)及院屬各單位提供現(xiàn)代化的信息管理與運(yùn)作手段，為宏觀決策及管理提供現(xiàn)代化服務(wù)。中國(guó)科學(xué)院電子政務(wù)系統(tǒng)的建設(shè)任務(wù)是：建立符合信息化要求的政務(wù)信息系統(tǒng)體系結(jié)構(gòu)，制定電子政務(wù)系統(tǒng)的指標(biāo)體系，在保障信息安全的前提下開(kāi)發(fā)電子政務(wù)系統(tǒng)的信息資源，實(shí)現(xiàn)政務(wù)信息的網(wǎng)上采集

3、、交換、分類(lèi)、加工、處理和發(fā)布；建設(shè)滿(mǎn)足政務(wù)信息化需求的系統(tǒng)平臺(tái)，建立政務(wù)信息應(yīng)用的網(wǎng)上辦公室，形成網(wǎng)上協(xié)同工作環(huán)境。1建立符合信息化要求的政務(wù)信息系統(tǒng)體系結(jié)構(gòu)中科院電子政務(wù)系統(tǒng)是建立在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施之上和完善的信息安全環(huán)境之中，體系結(jié)構(gòu)的層次可劃分為信息資源基礎(chǔ)建設(shè)和應(yīng)用系統(tǒng)建設(shè)兩部分。資源建設(shè)是基礎(chǔ)，應(yīng)用系統(tǒng)建設(shè)是目的（如圖 1 所示）。2建設(shè)滿(mǎn)足政務(wù)信息化需求的系統(tǒng)平臺(tái)中科院電子政務(wù)系統(tǒng)分為院、所兩級(jí)系統(tǒng)，并分別在各級(jí)數(shù)據(jù)倉(cāng)庫(kù)基礎(chǔ)上建立院、所兩級(jí)政務(wù)信息處理平臺(tái)，如圖2 所示。3制定中科院電子政務(wù)系統(tǒng)的指標(biāo)體系形成中國(guó)科學(xué)院電子政務(wù)系統(tǒng)指標(biāo)體系，對(duì)下，要能夠與業(yè)務(wù)管理信息系統(tǒng)所需

4、的指標(biāo)體系相銜接，充分考慮文檔一體化的管理需求；對(duì)上，要能夠充分滿(mǎn)足各種不同的宏觀管理與決策的需求; 還要留有充分的可擴(kuò)充余地，以滿(mǎn)足對(duì)政務(wù)信息的實(shí)時(shí)性動(dòng)態(tài)獲取、跟蹤、加工整理及反饋。4開(kāi)發(fā)中科院電子政務(wù)系統(tǒng)的信息資源依據(jù)中國(guó)科學(xué)院電子政務(wù)系統(tǒng)指標(biāo)體系，建設(shè)政務(wù)信息資源庫(kù)，并形成數(shù)據(jù)倉(cāng)庫(kù)。包括資料信息、動(dòng)態(tài)信息、公文管理信息、知識(shí)創(chuàng)新工程試點(diǎn)工作信息、公用管理信息等幾個(gè)方面。5建設(shè)中科院電子政務(wù)系統(tǒng)的應(yīng)用環(huán)境應(yīng)用環(huán)境主要包括院級(jí)綜合性應(yīng)用環(huán)境建設(shè)、院級(jí)個(gè)性化應(yīng)用環(huán)境建設(shè)、院級(jí)網(wǎng)上辦公系統(tǒng)的層次結(jié)構(gòu)確立等，如圖3 所示。6保障中科院電子政務(wù)系統(tǒng)的信息安全中科院電子政務(wù)系統(tǒng)的信息安全標(biāo)準(zhǔn)體現(xiàn)在鏈路

5、安全、網(wǎng)絡(luò)安全和信息安全等三個(gè)層面。在系統(tǒng)建設(shè)過(guò)程中， 著重考慮在信息基礎(chǔ)平臺(tái)中建立支持對(duì)信息的存儲(chǔ)安全與傳輸安全的技術(shù)以及相應(yīng)的安全保密措施。三實(shí)施方案中科院電子政務(wù)系統(tǒng)的技術(shù)標(biāo)準(zhǔn)是基于tcp/ip 通信協(xié)議所構(gòu)造的底層平臺(tái)和其所支持的開(kāi)放式網(wǎng)絡(luò)環(huán)境。在網(wǎng)絡(luò)環(huán)境中，充分利用開(kāi)放式網(wǎng)絡(luò)環(huán)境的最新技術(shù)和標(biāo)準(zhǔn)，保證其可持續(xù)發(fā)展。1應(yīng)用系統(tǒng)的技術(shù)路線(xiàn)在技術(shù)路線(xiàn)上，采取b/s 體系結(jié)構(gòu)及瘦客戶(hù)機(jī)的設(shè)計(jì)原則，劃分為前臺(tái)應(yīng)用界面和后臺(tái)數(shù)據(jù)倉(cāng)庫(kù)管理兩個(gè)部分。前臺(tái)系統(tǒng)以瀏覽器方式實(shí)現(xiàn)，不需要進(jìn)行系統(tǒng)維護(hù)，并且可以充分發(fā)揮internet的作用； 后臺(tái)系統(tǒng)按照intranet標(biāo)準(zhǔn)建立一個(gè)為全院政務(wù)工作服務(wù)的大型

6、中央數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)據(jù)倉(cāng)庫(kù)，并在院所兩級(jí)建成分布式數(shù)據(jù)庫(kù)系統(tǒng)和供intranet中使用的web內(nèi)部網(wǎng)站群。2信息資源的采集方式在院級(jí)電子政務(wù)系統(tǒng)的信息資源采集方法上，采用信息抓取與訂閱的方法實(shí)現(xiàn)自動(dòng)獲取所級(jí)數(shù)據(jù)倉(cāng)庫(kù)中的政務(wù)信息資源。在所級(jí)數(shù)據(jù)庫(kù)管理系統(tǒng)中建立分發(fā)與出版服務(wù)機(jī)制，定義分發(fā)與復(fù)制服務(wù)，向院級(jí)系統(tǒng)推送信息。在院級(jí)電子政務(wù)系統(tǒng)中采用由瀏覽器直接采集的方式，實(shí)現(xiàn)獲取數(shù)據(jù)倉(cāng)庫(kù)資源。3信息加工與利用的技術(shù)方法在支持中科院電子政務(wù)系統(tǒng)運(yùn)行的數(shù)據(jù)倉(cāng)庫(kù)中，充分利用數(shù)據(jù)倉(cāng)庫(kù)中提供的技術(shù)對(duì)信息進(jìn)行加工與利用，其技術(shù)方法包括提供完整的、具有集成性的、可支持web的數(shù)據(jù)分析服務(wù)。提供通過(guò)web對(duì)存放在數(shù)據(jù)庫(kù)

7、的數(shù)據(jù)進(jìn)行訪問(wèn)的特性，從url上向數(shù)據(jù)庫(kù)提交查詢(xún)，讓用戶(hù)通過(guò)瀏覽器操縱數(shù)據(jù)庫(kù)數(shù)據(jù)。包括直接執(zhí)行sql查詢(xún)、直接訪問(wèn)表的數(shù)據(jù)庫(kù)對(duì)象等。4保障信息安全的技術(shù)手段中科院電子政務(wù)系統(tǒng)的信息安全體系重點(diǎn)是在鏈路安全、網(wǎng)絡(luò)安全、應(yīng)用與數(shù)據(jù)安全等方面，建議采用國(guó)家認(rèn)可的信息安全產(chǎn)品和技術(shù)。5系統(tǒng)設(shè)計(jì)的基本要求（1）所有的業(yè)務(wù)利用server/browsers模式實(shí)現(xiàn)， 用戶(hù)以互聯(lián)網(wǎng)瀏覽器進(jìn)行日常的業(yè)務(wù)處理、信息瀏覽與查詢(xún)，減輕用戶(hù)對(duì)計(jì)算機(jī)操作復(fù)雜性的要求，提高系統(tǒng)的可靠性。（2）采用統(tǒng)一的軟硬件平臺(tái)、編制各種操作風(fēng)格一致的數(shù)據(jù)錄入、更新、刪除、查詢(xún)、統(tǒng)計(jì)等管理工具，保證操作的簡(jiǎn)易性、良好的可理解性及內(nèi)容自動(dòng)

8、更新及自動(dòng)維護(hù)能力。（3）通過(guò)業(yè)務(wù)模塊化設(shè)計(jì)及安全模塊的實(shí)現(xiàn)，以部門(mén)與職務(wù)構(gòu)成二維權(quán)限控制網(wǎng)絡(luò)，確定每一個(gè)操作者在電子政務(wù)與決策支持系統(tǒng)的位置，保證數(shù)據(jù)訪問(wèn)的安全與等級(jí)。（4）采用大型數(shù)據(jù)庫(kù)系統(tǒng)，并具有自動(dòng)備份系統(tǒng)，保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性與可靠性; 利用大型數(shù)據(jù)庫(kù)的事務(wù)處理能力，保證在可預(yù)計(jì)的并發(fā)用戶(hù)訪問(wèn)數(shù)目時(shí)不會(huì)發(fā)生性能下降及數(shù)據(jù)阻塞。（5）設(shè)計(jì)多種系統(tǒng)管理工具，可以查詢(xún)用戶(hù)訪問(wèn)情況，偵測(cè)異常訪問(wèn)， 及時(shí)估計(jì)系統(tǒng)的安全水平，防止黑客的攻擊。6系統(tǒng)支撐環(huán)境建設(shè)中科院電子政務(wù)系統(tǒng)建設(shè)按照院所兩級(jí)結(jié)構(gòu)進(jìn)行設(shè)計(jì)開(kāi)發(fā)與運(yùn)行。其系統(tǒng)支撐環(huán)境建設(shè)的需求也要按照院所兩個(gè)層次的一致性來(lái)配置, 并且院電子政務(wù)

9、系統(tǒng)的支撐環(huán)境建設(shè)要與院的mis建設(shè)保持一致。四技術(shù)實(shí)現(xiàn)方案1系統(tǒng)總體結(jié)構(gòu)（1）系統(tǒng)結(jié)構(gòu)中科院電子政務(wù)系統(tǒng)的框架結(jié)構(gòu)如圖4 所示。（2）系統(tǒng)的數(shù)據(jù)流程中科院電子政務(wù)系統(tǒng)的數(shù)據(jù)流劃分為院所兩級(jí)。所級(jí)內(nèi)部公文流轉(zhuǎn)系統(tǒng)是獨(dú)立運(yùn)行的。研究所與院級(jí)系統(tǒng)的數(shù)據(jù)交換依賴(lài)于研究所內(nèi)能夠接入院網(wǎng)的客戶(hù)機(jī)，通過(guò)客戶(hù)機(jī)接收院級(jí)公文信息和上傳研究所報(bào)送的公文信息。（3）信息應(yīng)用系統(tǒng)針對(duì)中科院電子政務(wù)系統(tǒng)的應(yīng)用領(lǐng)域，定義合理的應(yīng)用結(jié)構(gòu)，反映電子公文交換的業(yè)務(wù)模型。保證系統(tǒng)開(kāi)發(fā)的更高層的代碼和設(shè)計(jì)復(fù)用；建立電子公文交換的通用標(biāo)準(zhǔn)構(gòu)件，使系統(tǒng)具有很強(qiáng)的可塑性，使系統(tǒng)更容易維護(hù)與升級(jí)。2軟件體系結(jié)構(gòu)（1）開(kāi)發(fā)語(yǔ)言系統(tǒng)采用ja

10、va 作為開(kāi)發(fā)語(yǔ)言。（2）體系結(jié)構(gòu)采用面向?qū)ο蠓椒ㄩ_(kāi)發(fā)設(shè)計(jì)。為保證系統(tǒng)的可擴(kuò)展性，系統(tǒng)采用典型的三層結(jié)構(gòu)來(lái)構(gòu)建，分離了客戶(hù)端、應(yīng)用端以及數(shù)據(jù)庫(kù)端的功能，減少了相互間的耦合性，增加了系統(tǒng)的可重用性、伸縮性以及安全性。系統(tǒng)中間層采用jsp/servlet/javabeans來(lái)構(gòu)造，符合典型的m （model）/v （view ）/c（control），細(xì)化了各部分功能; 同時(shí)采用跨平臺(tái)語(yǔ)言java 編寫(xiě)程序，解決了軟件跨平臺(tái)運(yùn)行問(wèn)題。（3）xml 采用 xml語(yǔ)言進(jìn)行系統(tǒng)開(kāi)發(fā)，在中科院電子政務(wù)系統(tǒng)中起著對(duì)異構(gòu)系統(tǒng)的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化的重要作用，因?yàn)閤ml具有適于異構(gòu)應(yīng)用的數(shù)據(jù)共享, 可以進(jìn)行數(shù)據(jù)檢索和

11、提供多語(yǔ)種支持等優(yōu)點(diǎn)。3系統(tǒng)功能描述中科院電子政務(wù)系統(tǒng)的一個(gè)突出特點(diǎn)就是，不但重視信息的充分共享，同時(shí)更強(qiáng)調(diào)各方面相互之間的協(xié)作，而這種協(xié)作是靠工作流技術(shù)來(lái)實(shí)現(xiàn)的。通俗地講，所謂的工作流是指某對(duì)象按照某種規(guī)則在網(wǎng)上進(jìn)行流動(dòng)。從形式的角度定義，所謂的工作流程是指各種對(duì)象（文件、圖像、音頻/ 視頻信號(hào)，或者只是數(shù)據(jù)信息）按照既定的流程規(guī)則在系統(tǒng)環(huán)境中進(jìn)行有方向性的（oriented ）、可控制的（controllable）流動(dòng)。從技術(shù)的角度定義，工作流程技術(shù)就是使用網(wǎng)絡(luò)資源、internet/intranet，或者 lan來(lái)鏈接公司組織中的各個(gè)環(huán)節(jié)，有效提供工作效率的一種集成應(yīng)用技術(shù)。其中涉及了網(wǎng)

12、絡(luò)通信、信息組織、數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)安全、系統(tǒng)集成,以及 internet/intranet等多項(xiàng)技術(shù)。中科院電子政務(wù)系統(tǒng)的主要功能模塊是圍繞公文格式的標(biāo)準(zhǔn)化、公文流轉(zhuǎn)的開(kāi)放性以及公文處理的嚴(yán)密性來(lái)設(shè)計(jì)的。4系統(tǒng)安全設(shè)計(jì)中科院電子政務(wù)系統(tǒng)對(duì)信息安全的要求較為嚴(yán)格，主要包括以下6 個(gè)方面：（1）信息的保密性： 系統(tǒng)應(yīng)該對(duì)網(wǎng)上傳送的信息進(jìn)行加密處理，阻止非法用戶(hù)獲取和理解原始數(shù)據(jù)；（2）數(shù)據(jù)的完整性： 系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證的手段，確保能夠發(fā)現(xiàn)數(shù)據(jù)在傳輸過(guò)程中是否被改動(dòng)；（3）用戶(hù)身份的鑒別：系統(tǒng)應(yīng)該提供通信雙方進(jìn)行身份鑒別的機(jī)制。一般可以通過(guò)數(shù)字簽名和數(shù)字證書(shū)相結(jié)合的方式實(shí)現(xiàn)用戶(hù)身份的鑒

13、別；（4）數(shù)據(jù)原發(fā)者鑒別：系統(tǒng)應(yīng)能提供對(duì)數(shù)據(jù)原發(fā)者的鑒別，確保所收到的數(shù)據(jù)確實(shí)來(lái)自原發(fā)者；（5）數(shù)據(jù)原發(fā)者的不可抵賴(lài)性：系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者的不可抵賴(lài)機(jī)制，確保數(shù)據(jù)原發(fā)者的抵賴(lài)行為不能得逞；（6）合法用戶(hù)的安全性：合法用戶(hù)的安全性是指合法用戶(hù)的權(quán)利不受到危害或侵犯，中科院電子政務(wù)系統(tǒng)和電子公文的安全管理體系應(yīng)該實(shí)現(xiàn)系統(tǒng)對(duì)用戶(hù)身份的有效確認(rèn)、對(duì)私有密鑰和口令的有效保護(hù)、對(duì)非法攻擊的有效防范等，以保障合法用戶(hù)的安全性。5系統(tǒng)安全措施（1）數(shù)據(jù)中心的物理安全保護(hù)數(shù)據(jù)中心的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作；

14、確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；保障設(shè)備的工作電壓在設(shè)備的要求范圍之內(nèi)；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生，公文交換中心機(jī)房進(jìn)行嚴(yán)格的管理，建立良好的安全設(shè)備運(yùn)行環(huán)境。（2）數(shù)據(jù)的保密性信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。為保證數(shù)據(jù)的安全傳輸，中科院電子政務(wù)系統(tǒng)所有在網(wǎng)上傳輸?shù)臄?shù)據(jù)均采用密文傳輸

15、，數(shù)據(jù)的存儲(chǔ)可以支持明文和密文兩種方式。（3）數(shù)據(jù)的完整性中科院電子政務(wù)系統(tǒng)對(duì)數(shù)據(jù)分層次進(jìn)行簽名，即對(duì)傳送出的文件進(jìn)行簽名，同時(shí)對(duì)傳送出的數(shù)據(jù)進(jìn)行字段級(jí)的簽名。任何一個(gè)非法用戶(hù)都無(wú)法正常打開(kāi)簽名后的文檔，無(wú)法篡改簽名后的數(shù)據(jù)。（4）系統(tǒng)的可靠性ca服務(wù)器可靠性保證策略：在存儲(chǔ)設(shè)備上，ca服務(wù)器除內(nèi)置硬盤(pán)，選用一個(gè)單獨(dú)磁盤(pán)陣列以保證數(shù)據(jù)存儲(chǔ)的可靠性。其他 pc服務(wù)器可靠性保障策略：在存儲(chǔ)上采用多機(jī)共享磁盤(pán)陣列方式。即web服務(wù)器、 ca服務(wù)器、電子印章服務(wù)器、防火墻服務(wù)器共享一個(gè)磁盤(pán)陣列。（5）訪問(wèn)控制網(wǎng)訪問(wèn)控制： 中科院電子政務(wù)系統(tǒng)對(duì)用戶(hù)的入網(wǎng)進(jìn)行了嚴(yán)格的控制，只有授權(quán)用戶(hù)可以入網(wǎng)訪問(wèn)。用戶(hù)的

16、入網(wǎng)訪問(wèn)控制分為三個(gè)步驟：用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證、用戶(hù)賬號(hào)的缺省限制檢查。權(quán)限控制：用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。（6）身份認(rèn)證公開(kāi)密鑰密碼技術(shù)在實(shí)際應(yīng)用中越來(lái)越顯示出其突出的易于管理性和使用的方便性，建立公開(kāi)密鑰基礎(chǔ)設(shè)施（ pki， public key infrastructure），在本方案中是指建設(shè)pki 系統(tǒng)，實(shí)現(xiàn)涉密用戶(hù)的注冊(cè)、證書(shū)簽發(fā)、授權(quán)和證書(shū)發(fā)放等一系列證書(shū)密鑰管理。同時(shí)，通過(guò)基于專(zhuān)業(yè)密碼算法的crypto toolkit軟件開(kāi)發(fā)包，對(duì)中科院電子政務(wù)系統(tǒng)進(jìn)行二次開(kāi)發(fā)，可滿(mǎn)足保密模塊對(duì)應(yīng)用系統(tǒng)在細(xì)粒度安全支持方面的保密要求。（7）安全通道安全建立在瀏覽器與we

17、b服務(wù)器之間，架設(shè)在tcp協(xié)議之上，瀏覽器通過(guò)個(gè)人訪問(wèn)代理與加密認(rèn)證中間件進(jìn)行通信。加密認(rèn)證中間件將用戶(hù)信息傳送到web服務(wù)器，并將web服務(wù)器的反饋信息返回給用戶(hù)。個(gè)人訪問(wèn)代理與加密認(rèn)證中間件之間傳送的數(shù)據(jù)經(jīng)過(guò)加密、簽名等處理。（8）防火墻中科院電子政務(wù)系統(tǒng)在公文交換系統(tǒng)的數(shù)據(jù)中心前設(shè)置防火墻。6公文流程管理（1）收文流程管理在中科院的院所兩級(jí)收文文件的辦理過(guò)程當(dāng)中，對(duì)于其他收文的機(jī)關(guān)單位系統(tǒng)將給出統(tǒng)一的系統(tǒng)初始配置。如果需要與其他部委（平級(jí)或是下級(jí)）或是國(guó)務(wù)院辦公廳進(jìn)行文件的傳輸，則可以自行添加以實(shí)現(xiàn)只是進(jìn)行一些鼠標(biāo)點(diǎn)擊的工作，盡量將工作強(qiáng)度降到最低點(diǎn)，提高辦公的效率。與此同時(shí)，對(duì)于登記、

18、編號(hào)，或是相關(guān)的編碼系列操作用戶(hù)，只需將編碼的規(guī)則輸入系統(tǒng)，系統(tǒng)將自動(dòng)地對(duì)所需要的內(nèi)容進(jìn)行分類(lèi)編號(hào)管理。中科院院所兩級(jí)的收文流程可以分為以下兩種情況：內(nèi)部收文流程處理和外部收文流程處理，如圖 5 所示。（2）發(fā)文流程管理在本系統(tǒng)當(dāng)中，發(fā)文流程的處理將有兩個(gè)分支：所發(fā)文、院發(fā)文。根據(jù)不同的發(fā)文種類(lèi)又可以分為其他的類(lèi)型，如通知、通報(bào)、會(huì)議紀(jì)要等。系統(tǒng)將靈活給出相關(guān)的數(shù)據(jù)字典，讓使用者自行或是根據(jù)需要進(jìn)行錄入，然后再加入分類(lèi)匯總。相對(duì)于收文來(lái)講，發(fā)文流程在審批方面控制尤為嚴(yán)格，節(jié)點(diǎn)更多、更復(fù)雜。（3）行文流程管理系統(tǒng)的行文流程僅指院所內(nèi)部的公文文件遞送，按其起草機(jī)關(guān)也可以分為：上行文、平級(jí)行文、下行

19、文等三類(lèi)。系統(tǒng)將參照iso 及 cmm 的有關(guān)說(shuō)明進(jìn)行設(shè)置;同時(shí)，也將參照院所兩級(jí)當(dāng)前行文的規(guī)范，進(jìn)行公文的流轉(zhuǎn)與輸出。7檔案管理檔案管理將針對(duì)在公文流轉(zhuǎn)過(guò)程所有產(chǎn)生的公文以及其他的需要進(jìn)行歸檔的所有文檔資料進(jìn)行整體管理，包括收文、發(fā)文、行文與文件資料的歸檔管理。在各個(gè)模塊之間，系統(tǒng)將提供一個(gè)過(guò)渡型的接口，將所有的文檔數(shù)據(jù)都匯總到檔案庫(kù)。在檔案庫(kù)內(nèi)將按照卷宗、分類(lèi)目的方式進(jìn)行分類(lèi)歸檔，并且提供強(qiáng)大的搜索引擎，讓用戶(hù)可以進(jìn)行隨意指定的復(fù)雜組合查詢(xún)。為了讓檔案管理也能夠?qū)崿F(xiàn)合理的規(guī)范化，系統(tǒng)將依據(jù)院所兩級(jí)的實(shí)際歸檔辦公模式進(jìn)行設(shè)計(jì)，將歸檔分為兩個(gè)過(guò)程實(shí)現(xiàn)：所內(nèi)初次歸檔和院里的再次歸檔。這樣的設(shè)計(jì)可

20、以最大限度地提高將來(lái)文檔數(shù)據(jù)的檢索與查詢(xún)效率。8全文檢索為了便于查詢(xún)存在于公文交換系統(tǒng)中的電子公文數(shù)據(jù)，必須在中科院電子政務(wù)系統(tǒng)中提供按任意詞進(jìn)行全文檢索的功能。結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)共同構(gòu)成“綜合數(shù)據(jù)”將是中科院電子政務(wù)系統(tǒng)中存在的典型數(shù)據(jù)結(jié)構(gòu)的主流。而現(xiàn)有的分立全文檢索系統(tǒng)和分立關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)，在管理“綜合數(shù)據(jù)”方面顯然力不從心。把數(shù)據(jù)庫(kù)系統(tǒng)與全文檢索系統(tǒng)進(jìn)行“無(wú)縫對(duì)接”，很好地解決了這個(gè)關(guān)鍵問(wèn)題。9系統(tǒng)管理（1）數(shù)據(jù)管理由于業(yè)務(wù)主機(jī)上運(yùn)行有ms sql server 數(shù)據(jù)庫(kù)，并且數(shù)據(jù)庫(kù)經(jīng)常處于開(kāi)放狀態(tài)，所以為了保證備份的可靠性，添加了相應(yīng)的數(shù)據(jù)庫(kù)在線(xiàn)備份模塊，以實(shí)現(xiàn)高效的在線(xiàn)式備份。（2）用戶(hù)管理電子公文系統(tǒng)在應(yīng)用層次上具有嚴(yán)格的分級(jí)權(quán)限管理功能，采用分組管理的方法對(duì)用戶(hù)權(quán)限進(jìn)行管理：在應(yīng)用系統(tǒng)中將用戶(hù)分為不同的組，組內(nèi)成員具有相同的權(quán)限，即同級(jí)部門(mén)間，只能查看本部門(mén)或相關(guān)部門(mén)授權(quán)的數(shù)據(jù)。電子公文系統(tǒng)分別在操作系統(tǒng)、web server 上實(shí)現(xiàn)用戶(hù)的分組管理，并依據(jù)個(gè)人用戶(hù)的特殊情況設(shè)置權(quán)限。（3）應(yīng)用管理中科院電子政務(wù)系統(tǒng)在應(yīng)用軟件層次上加強(qiáng)了對(duì)用戶(hù)權(quán)限的管理，用戶(hù)只能在自己的職權(quán)范圍內(nèi)對(duì)公文進(jìn)行處理，對(duì)以不同身份登錄的用戶(hù)，使用不同的功能模塊組合。（4）安全管理在本系統(tǒng)中采用了物理安全策略、訪問(wèn)控制策略、信息加密策略