辦公集成系統(tǒng)解決方案

XXX市

辦公集成系

統(tǒng)建設(shè)方案

目錄

第一章項(xiàng)目概述5

1.1建設(shè)背景5

1.2建設(shè)目標(biāo)5

1.3建設(shè)原則7

13.1高點(diǎn)規(guī)劃，適度超前7

13.2頂層設(shè)計(jì)，統(tǒng)籌統(tǒng)建7

1.3.3機(jī)制創(chuàng)新，技術(shù)領(lǐng)先7

1.3.4整合資源，協(xié)同共享8

1.3.5安全可靠，自主可控8

第二章總體設(shè)計(jì)8

2.1平臺(tái)總體框架8

2.1.1管理架構(gòu)8

2.1.2業(yè)務(wù)架構(gòu)9

2.1.3系統(tǒng)架構(gòu)10

2.2主要參考標(biāo)準(zhǔn)13

2.2.1技術(shù)架構(gòu)13

2.2.2性能需求13

2.2.3非功能性需求15

2.2.4關(guān)鍵技術(shù)應(yīng)用16

2.3數(shù)據(jù)安全設(shè)計(jì)32

2.3.1基于消息的安全數(shù)據(jù)交換設(shè)計(jì)32

2.3.2備份與恢復(fù)方案41

2.4非功能性設(shè)計(jì)43

2.4.1系統(tǒng)可靠性設(shè)計(jì)43

2.4.2系統(tǒng)可擴(kuò)張性設(shè)計(jì)44

2.4.3系統(tǒng)易用性設(shè)計(jì)44

2.4.4系統(tǒng)可用性設(shè)計(jì)44

2.4.5系統(tǒng)可維護(hù)性設(shè)計(jì)45

2.4.6系統(tǒng)可管理性沒計(jì)45

2.4.7系統(tǒng)安全性設(shè)計(jì)46

第三章建設(shè)內(nèi)容46

3.1統(tǒng)一工作門戶46

3.1.1登錄入口46

3.1.2通用門戶46

3.1.3工作門戶48

3.1.4個(gè)人中心50

3.1.5委托授權(quán)50

3.1.6日程管理52

3.1.7通訊錄管理52

3.1.8全文檢索54

3.1.9系統(tǒng)管理56

3.2移動(dòng)政務(wù)APP86

3.2.1登錄認(rèn)證87

3.2.2信息中心87

3.2.3待辦事宜處理88

3.2.4流程中心88

3.2.5通訊錄88

3.2.6公共文檔89

3.2.7日程管理89

3.2.8會(huì)議管理89

3.2.9手寫簽批89

3.2.10地理定位90

3.2.11維護(hù)配置90

3.3即時(shí)通訊系統(tǒng)91

3.4公文管理系統(tǒng)92

3.4.1發(fā)文管理94

3.4.2收文管理104

3.4.3公文數(shù)據(jù)交換111

3.4.4簽報(bào)管理115

3.4.5提議案管理117

3.5會(huì)議管理系統(tǒng)118

3.5.1會(huì)議中心119

3.5.2會(huì)議室管理119

3.6綜合事務(wù)管理系統(tǒng)119

3.6.1人員外出管理119

3.6.2考勤管理123

3.6.3車輛管理126

3.7文檔管理系統(tǒng)127

3.7.1文檔登記127

3.7.2文檔查看128

3.7.3文檔借閱128

3.7.4文檔管理類型維護(hù)128

3.7.5文檔資料屬性維護(hù)128

3.8信息采編系統(tǒng)129

3.8.1信息報(bào)送129

3.8.2信息處理130

3.8.3發(fā)布審批131

3.8.4刊型配置132

3.9重點(diǎn)工作督辦系統(tǒng)133

3.9.1督辦立項(xiàng)133

3.9.2督辦任下達(dá)133

3.9.3督辦任務(wù)辦理133

3.9.4督辦催辦134

3.9.5任務(wù)變更申請(qǐng)134

3.9.6督辦考評(píng)134

3.9.7督辦分析報(bào)表134

3.9.8集成對(duì)接135

3.10應(yīng)用支撐引擎135

3.10.1權(quán)限引擎136

3.10.2門戶引擎137

3.10.3流程引擎137

3.10.4報(bào)表引擎138

3.10.5內(nèi)容引擎139

3.10.6集成引擎139

3.10.7建模引擎140

第四章保障體系設(shè)計(jì)141

4.1標(biāo)準(zhǔn)規(guī)范體系141

4.1.1標(biāo)準(zhǔn)建設(shè)依據(jù)141

4.1.2標(biāo)準(zhǔn)建設(shè)內(nèi)容143

4.1.3標(biāo)準(zhǔn)規(guī)范工作任務(wù)144

4.2安全信任體系145

4.2.1物理安全145

4.2.2網(wǎng)絡(luò)安全146

4.2.3系統(tǒng)安全146

4.2.4應(yīng)用安全和信息安全146

4.2.5安全管理147

第五章運(yùn)維服務(wù)147

5.1服務(wù)形式及響應(yīng)147

5.2服務(wù)內(nèi)容148

第一章項(xiàng)目概述

1.1建設(shè)背景

2016年以來，XXX市行政辦公系統(tǒng)信息化不強(qiáng)、手段落后，與重

大項(xiàng)目管理、全國信用信息共享平臺(tái)、門戶網(wǎng)站等對(duì)接不暢，信息發(fā)

布、數(shù)據(jù)更新不及時(shí)，服務(wù)效率不高，嚴(yán)重影響單位信息化建設(shè)；全

市重點(diǎn)項(xiàng)目從100個(gè)，發(fā)展到2019年的285個(gè)，增長近2倍，項(xiàng)目

調(diào)度主要采用電話、Excel.郵件、QQ群等傳統(tǒng)方式，項(xiàng)目數(shù)據(jù)多、

制表繁瑣、工作量大、效率不高。

為了改善機(jī)關(guān)辦公信息化，按照“高水平、可持續(xù)、重實(shí)用”的

總體要求，不斷強(qiáng)化內(nèi)部資源整合和信息共享，需要建設(shè)標(biāo)準(zhǔn)統(tǒng)一、

結(jié)構(gòu)合理、功能完善、安全穩(wěn)定的辦公系統(tǒng)；為了加強(qiáng)與全國投資項(xiàng)

目在線審批監(jiān)管平臺(tái)、國家重大建設(shè)項(xiàng)目庫等系統(tǒng)進(jìn)行數(shù)據(jù)對(duì)接，及

時(shí)了解和掌握全市重大項(xiàng)目的實(shí)施進(jìn)展情況，跟蹤解決問題，提升我

市重大項(xiàng)目服務(wù)監(jiān)管水平和決策支撐能力，需要建設(shè)全方位監(jiān)測(cè)重大

項(xiàng)目儲(chǔ)備和實(shí)施，分析各項(xiàng)數(shù)據(jù)，服務(wù)全市的重大項(xiàng)目庫系統(tǒng)。

1.2建設(shè)目標(biāo)

L互聯(lián)網(wǎng)門戶網(wǎng)站。及時(shí)、高效、準(zhǔn)確、主動(dòng)公開我委相關(guān)信息,

便于社會(huì)公眾咨詢了解相關(guān)政策法規(guī)和工作動(dòng)態(tài)；設(shè)置重大項(xiàng)目庫和

全國信用信息共享平臺(tái)（四川XXX）等系統(tǒng)入口，方便相關(guān)單位或個(gè)

人登錄使用。

2.內(nèi)網(wǎng)門戶網(wǎng)站。及時(shí)發(fā)布全委相關(guān)工作動(dòng)態(tài)、任務(wù)落實(shí)、會(huì)議

通知等信息，構(gòu)建資料中心，加強(qiáng)內(nèi)部交流，實(shí)現(xiàn)資料下載、通用查

詢等功能。

3.無紙化工作平臺(tái)。著眼長遠(yuǎn)，確保軟件對(duì)國產(chǎn)化操作系統(tǒng)的兼

容性和適應(yīng)性，覆蓋我委公文處理、短信平臺(tái)、資料中心、工作門戶、

通知公告等辦公業(yè)務(wù)，為工作人員提供統(tǒng)一規(guī)范的內(nèi)部綜合辦公平

臺(tái)，實(shí)現(xiàn)辦公業(yè)務(wù)運(yùn)行流轉(zhuǎn)的無紙化管理。建設(shè)移動(dòng)辦公系統(tǒng)，實(shí)現(xiàn)

手機(jī)、平板電腦等移動(dòng)端隨時(shí)隨地安全移動(dòng)辦公，提高辦文、辦事效

率。

4.信息對(duì)接。實(shí)現(xiàn)工作平臺(tái)與互聯(lián)網(wǎng)、內(nèi)網(wǎng)門戶網(wǎng)站、重大項(xiàng)目

庫和全國信用信息共享平臺(tái)（四川XXX）等系統(tǒng)無縫對(duì)接，及時(shí)、高

效交換相關(guān)數(shù)據(jù)，實(shí)現(xiàn)信息共享。

本次項(xiàng)目建設(shè)旨在構(gòu)建一個(gè)整體聯(lián)動(dòng)、業(yè)務(wù)協(xié)同、一網(wǎng)辦理的協(xié)

同辦公體系，實(shí)現(xiàn)政府及各單位內(nèi)部辦公管理的標(biāo)準(zhǔn)化、協(xié)作化、精

準(zhǔn)化、平臺(tái)化、簡便化。借助信息化手段落地領(lǐng)導(dǎo)管理思想，實(shí)現(xiàn)內(nèi)

部流程顯著優(yōu)化，管理形式更加多元，服務(wù)渠道更%暢通，群眾辦事

滿意度顯著提升。

通過建設(shè)協(xié)同管理云平臺(tái)打造應(yīng)用共享中心，整合各類政務(wù)應(yīng)

用系統(tǒng)，形成全市辦公的統(tǒng)一入口。讓公務(wù)人員無需在各個(gè)業(yè)務(wù)系統(tǒng)

間切換，通過電腦端個(gè)人工作桌面或手機(jī)APP,統(tǒng)一在協(xié)同管理云平

臺(tái)上處理日常工作，逐步形成全市協(xié)同辦公的“一張網(wǎng)”。

實(shí)現(xiàn)政務(wù)數(shù)據(jù)資源共享，推動(dòng)各類辦公業(yè)務(wù)相互銜接，協(xié)同聯(lián)動(dòng),

信息互認(rèn)，變“辦事跑腿”為“信息跑路”，變”人員來回跑”為“業(yè)

務(wù)協(xié)同辦”，持續(xù)提升政務(wù)辦公的整體水平和效能。進(jìn)而達(dá)到管理合

理、效率最高、服務(wù)最優(yōu)的目標(biāo)。最終形成科學(xué)合理、精干高效的現(xiàn)

代化數(shù)字政務(wù)協(xié)同辦公體系。

1.3建設(shè)原則

按照“高標(biāo)準(zhǔn)、高水準(zhǔn)”和“服務(wù)政府、方便群眾”的建設(shè)目標(biāo),

XXX市辦公集成系統(tǒng)項(xiàng)目建設(shè)應(yīng)貫徹以下原則：

131高點(diǎn)規(guī)劃，適度超前

在充分吸收、借鑒同類項(xiàng)目經(jīng)驗(yàn)的基礎(chǔ)上，高起點(diǎn)規(guī)劃，業(yè)務(wù)、

技術(shù)等方面適度超前設(shè)計(jì)，體現(xiàn)技術(shù)創(chuàng)新、業(yè)務(wù)改革和服務(wù)創(chuàng)新，建

設(shè)一個(gè)合理化、標(biāo)準(zhǔn)化、精準(zhǔn)化、產(chǎn)品化、平臺(tái)化、協(xié)作化的電子政

務(wù)管理平臺(tái)。

132頂層設(shè)計(jì)，統(tǒng)籌統(tǒng)建

遵循國家統(tǒng)一的業(yè)務(wù)技術(shù)標(biāo)準(zhǔn)和規(guī)范，加強(qiáng)統(tǒng)籌規(guī)劃，科學(xué)設(shè)計(jì)

云平臺(tái)架構(gòu)，將各級(jí)各部門“辦文、辦會(huì)、辦事”運(yùn)行數(shù)據(jù)逐級(jí)接入,

實(shí)現(xiàn)“一張網(wǎng)”聯(lián)動(dòng)運(yùn)行。

133機(jī)制創(chuàng)新，技術(shù)領(lǐng)先

立足當(dāng)?shù)氐恼?wù)云中心和各類業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)成果，對(duì)各個(gè)

應(yīng)用系統(tǒng)進(jìn)行升級(jí)、改造，拓展新的應(yīng)用和服務(wù)，創(chuàng)新運(yùn)行機(jī)制，突

出自主創(chuàng)新，建設(shè)功能完備、技術(shù)領(lǐng)先的協(xié)同管理云平臺(tái)。

134整合資源，協(xié)同共享

大力推進(jìn)信息技術(shù)與政務(wù)業(yè)務(wù)相融合，堅(jiān)持應(yīng)用系統(tǒng)建設(shè)平臺(tái)化

和信息資源使用開放化，打破區(qū)域限制、條塊約束和部門壁壘，整合

利用各級(jí)各部門已有信息化資源，實(shí)現(xiàn)數(shù)據(jù)的匯聚和共享，最大程度

利企便民。

135安全可靠，自主可控

嚴(yán)格執(zhí)行國家、省、市有關(guān)信息安全、保密等方面的標(biāo)準(zhǔn)規(guī)范和

管理規(guī)定，提高信息系統(tǒng)安全保障和高效運(yùn)行能力。平臺(tái)應(yīng)完全適配

國產(chǎn)主流基礎(chǔ)軟硬件，并具備各種組合國產(chǎn)環(huán)境適配調(diào)優(yōu)能力

第二章總體設(shè)計(jì)

2.1平臺(tái)總體框架

2.1.1管理架構(gòu)

構(gòu)建“統(tǒng)一領(lǐng)導(dǎo)、上下銜接、運(yùn)作高效、統(tǒng)籌有力、整體推進(jìn)”

的一體化協(xié)同管理云平臺(tái)的建設(shè)組織管理體系。實(shí)現(xiàn)業(yè)務(wù)辦理下沉，

變“人跑腿”為“網(wǎng)上辦工

覆蓋多級(jí)一體的協(xié)同管理云平臺(tái)

云端部署SEE_個(gè)平臺(tái)

0多級(jí)一體■■■統(tǒng)一門戶

管運(yùn)分離統(tǒng)一應(yīng)用

■數(shù)據(jù)關(guān)聯(lián)文檔材料

:全面監(jiān)管一庫管理

深度挖掘互認(rèn)共享

2.1.2業(yè)務(wù)架構(gòu)

以政府公務(wù)中“辦文、辦會(huì)、辦事”的業(yè)務(wù)特性，精密圍繞“融

合、共享、督辦”為核心，構(gòu)建一套科學(xué)、穩(wěn)定、可持續(xù)的業(yè)務(wù)架構(gòu)。

辦文

文件

會(huì)場(chǎng)

辦事辦會(huì)

決定、紀(jì)要

公報(bào)、存檔

突破傳統(tǒng)的垂直運(yùn)作、單部門內(nèi)循環(huán)模式，以數(shù)據(jù)整合、應(yīng)用集

成為目標(biāo)，以用戶為中心,以管理業(yè)務(wù)的協(xié)同為主線，以數(shù)據(jù)共享交

換為核心，構(gòu)建“縱向到底、橫向到邊”的整體型“數(shù)字政府”業(yè)務(wù)

體系，聚焦各地各部門的管理業(yè)務(wù)，不斷推動(dòng)創(chuàng)新和改革。

2.1.3系統(tǒng)架構(gòu)

按照“平臺(tái)+應(yīng)用+數(shù)據(jù)”的建設(shè)模式，在互聯(lián)網(wǎng)+政務(wù)的時(shí)代背

景下，基于云計(jì)算、大數(shù)據(jù)、智能語音、移動(dòng)互聯(lián)等新一代信息技術(shù),

構(gòu)建“安全可控、自主可靠”的應(yīng)用支撐平臺(tái)。

XXX市辦公集成系統(tǒng)總體架構(gòu)全面貫徹國家電子政務(wù)總體框架，

滿足國家相關(guān)標(biāo)準(zhǔn)和規(guī)范，可以概括為“123體系”暨：一個(gè)平臺(tái)、

兩個(gè)標(biāo)準(zhǔn)、三層架構(gòu)。

XXX市辦公集成系統(tǒng)的總體架構(gòu)如下:

數(shù)字政務(wù)協(xié)同管理云平臺(tái)總體框架

移動(dòng)APP端PC電腦端|微信集成設(shè)備集成

統(tǒng)一信息門戶

業(yè)務(wù)應(yīng)用門戶~||信息服務(wù)市

應(yīng)

用

層

安

標(biāo)

全

準(zhǔn)

與

與

保

規(guī)

支組織權(quán)限流I呈引擎門戶引擎應(yīng)用中心用點(diǎn)登錄

障

范

撐內(nèi)容引擎移動(dòng)引擎建模引擎云商店接口開發(fā)

體

體

引

應(yīng)用支撐層開發(fā)服務(wù)層

系

系

擎

層|集成中心|口福維中心||日志中司|系統(tǒng)安全語宮中心CA認(rèn)證

云平臺(tái)支撐層

數(shù)

據(jù)

資

源

層

2.L3.1一個(gè)平臺(tái)

一個(gè)XXX市辦公集成系統(tǒng)，將各級(jí)公務(wù)事項(xiàng)納入平臺(tái)運(yùn)行，作為

公務(wù)應(yīng)用的唯一入口和出口，陸續(xù)納入其他應(yīng)用。

2.1.3.2兩個(gè)體系

安全保障體系和標(biāo)準(zhǔn)規(guī)范體系是貫穿平臺(tái)的兩大體系，從系統(tǒng)運(yùn)

行、安全管理、標(biāo)準(zhǔn)體系建設(shè)等方面為云平臺(tái)保駕護(hù)航。

1、安全保障體系

建立統(tǒng)一的安全保障體系，從物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、信息和管

理等方面保證平臺(tái)整體安全；以應(yīng)用與實(shí)效為主導(dǎo)，管理與技術(shù)并重,

建立綜合防范機(jī)制，保障云平臺(tái)安全、高效、可靠的運(yùn)行。

市協(xié)同管理云平臺(tái)應(yīng)根據(jù)業(yè)務(wù)需求和安全要求，合理劃分安全

域，科學(xué)制定安全訪問控制和邊界控制策略，確保平臺(tái)信息安全。

2、標(biāo)準(zhǔn)規(guī)范體系

標(biāo)準(zhǔn)規(guī)范體系主要包含了協(xié)同管理云平臺(tái)標(biāo)準(zhǔn)服務(wù)接口以及平

臺(tái)技術(shù)標(biāo)準(zhǔn)和管理規(guī)章制度等內(nèi)容。

2.1.3.3三層架構(gòu)

三層架構(gòu)分別是應(yīng)用層、支撐引擎層以及數(shù)據(jù)資源層。

應(yīng)用層圍繞“辦文、辦會(huì)、辦事”的構(gòu)建核心業(yè)務(wù)辦理，同時(shí)構(gòu)

建督查督辦、績效管理等各類管理業(yè)務(wù)的應(yīng)用。

支撐引擎層提供平臺(tái)的基礎(chǔ)管理功能，為資源管理、應(yīng)用管理提

供技術(shù)支撐，為新應(yīng)用的創(chuàng)建提供基礎(chǔ)服務(wù)組件。通過統(tǒng)一的權(quán)限、

門戶、流程、報(bào)表、內(nèi)容、集成以及建模等基礎(chǔ)引擎，構(gòu)建平臺(tái)應(yīng)用

支撐體系。

數(shù)據(jù)資源層匯聚整合了平臺(tái)內(nèi)的所有數(shù)據(jù)，讓數(shù)據(jù)分類管理以及

檢索分析。同時(shí)通過共享交換建設(shè)，與異構(gòu)系統(tǒng)數(shù)據(jù)互聯(lián)互通，有效

提升政務(wù)管理的質(zhì)量和效率。

2.2主要參考標(biāo)準(zhǔn)

221技術(shù)架構(gòu)

1、基于J2EE標(biāo)準(zhǔn)進(jìn)行開發(fā)，采取數(shù)據(jù)集中的系統(tǒng)結(jié)構(gòu)，由市人

民政府信息科服務(wù)器統(tǒng)一進(jìn)行數(shù)據(jù)存儲(chǔ)與管理，整體系統(tǒng)為B/S架

構(gòu)，采用客戶端瀏覽器一Web應(yīng)用服務(wù)器一數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)。

2、系統(tǒng)應(yīng)具有良好的可移植性，在不同的操作平臺(tái)均可以平滑

運(yùn)行。

3、系統(tǒng)應(yīng)具有良好的適應(yīng)性和擴(kuò)展性，系統(tǒng)架構(gòu)采用平臺(tái)+部件

方式進(jìn)行搭建，以適應(yīng)未來政府管理業(yè)務(wù)的擴(kuò)展的需要。

4、系統(tǒng)需要提供統(tǒng)一靈活的報(bào)表生成工具，在定制標(biāo)準(zhǔn)報(bào)表的

基礎(chǔ)上，滿足個(gè)性化報(bào)表的需求。報(bào)表控件與表單使用的控件相同。

222性能需求

1、性能

吞吐量（全區(qū)每月交易量、數(shù)據(jù)量、高峰期每日交易量、數(shù)據(jù)量）

在保證性能的前提下，系統(tǒng)設(shè)計(jì)能夠滿足未來五年的高峰量。

2、先進(jìn)性

系統(tǒng)設(shè)計(jì)合理、架構(gòu)科學(xué)，具有一定的技術(shù)先進(jìn)性、具有高度的

適應(yīng)性和靈活性。在符合政府信息科技術(shù)要求的前提下，系統(tǒng)開發(fā)、

引入的技術(shù)構(gòu)件等采用目前主流產(chǎn)品和成熟的技術(shù)，綜合利用水平上

具有先進(jìn)性。即在充分考慮上述要求的同時(shí)，盡量采用技術(shù)成熟、市

場(chǎng)占有率高、性能價(jià)格比高的產(chǎn)品，從而保證建成系統(tǒng)具有良好的穩(wěn)

定性、可擴(kuò)展性和安全性。

3、實(shí)用性

在滿足業(yè)務(wù)功能需求的前提下，要適應(yīng)業(yè)務(wù)角色特點(diǎn)，做到系統(tǒng)

界面簡潔、友好，使用簡單、實(shí)用、人性化。用戶在登錄、訪問、下

載信息時(shí)，速度快，質(zhì)量高。同時(shí)，接受訪問的用戶容量大，可擴(kuò)展

性好，系統(tǒng)并發(fā)響應(yīng)能力強(qiáng)，查詢速度快，減少用戶等待時(shí)間。

4、可靠性

系統(tǒng)設(shè)計(jì)中，應(yīng)有適量冗余及其他保護(hù)措施，有完善的數(shù)據(jù)備份

和災(zāi)難恢復(fù)功能，能應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境對(duì)數(shù)據(jù)完整性破壞，避免垃圾

數(shù)據(jù)的產(chǎn)生。具有適當(dāng)?shù)娜蒎e(cuò)機(jī)制，有效保證各項(xiàng)業(yè)務(wù)的正常運(yùn)做，

保證系統(tǒng)7*24不間斷的運(yùn)行。系統(tǒng)能完備記錄數(shù)據(jù)變化信息，保證

信息的完整性、一致性、真實(shí)性、可追溯性。

在滿足業(yè)務(wù)功能需求的前提下，系統(tǒng)應(yīng)保證在正常情況下和極端

情況下業(yè)務(wù)邏輯的正確性，保證信息的完整性、一致性。因?yàn)橄到y(tǒng)運(yùn)

行環(huán)境復(fù)雜，必須提供強(qiáng)大的容錯(cuò)機(jī)制，才能保證系統(tǒng)應(yīng)對(duì)各種環(huán)境

對(duì)數(shù)據(jù)完整性的破壞，避免垃圾數(shù)據(jù)和冗余數(shù)據(jù)的產(chǎn)生。

5、技術(shù)開放性

在系統(tǒng)架構(gòu)、采用技術(shù)、選用平臺(tái)等方面必須要有較好的開放性。

特別是在選擇產(chǎn)品上，要符合開放性的要求，遵循國際標(biāo)準(zhǔn)化組織的

技術(shù)標(biāo)準(zhǔn)，對(duì)選定的產(chǎn)品既有自己的獨(dú)特優(yōu)勢(shì)，又能與其他產(chǎn)品進(jìn)行

組合，共同構(gòu)成一個(gè)開放、易擴(kuò)充、穩(wěn)定、統(tǒng)一的系統(tǒng)。

6、可維護(hù)性

系統(tǒng)設(shè)計(jì)、開發(fā)、測(cè)試等過程應(yīng)嚴(yán)格按照業(yè)界的標(biāo)準(zhǔn)進(jìn)行，產(chǎn)品

文檔齊全、規(guī)范，系統(tǒng)按照分層設(shè)計(jì)，軟件構(gòu)件化實(shí)現(xiàn)。軟件構(gòu)件化

開發(fā)要滿足：系統(tǒng)結(jié)構(gòu)分層、業(yè)務(wù)與實(shí)現(xiàn)分離、邏輯與數(shù)據(jù)分離、使

用開放技術(shù)標(biāo)準(zhǔn)。

223非功能性需求

1、開放性

系統(tǒng)設(shè)計(jì)、開發(fā)、測(cè)試等過程應(yīng)嚴(yán)格按照業(yè)界的標(biāo)準(zhǔn)進(jìn)行，產(chǎn)品

文檔齊全、規(guī)范，系統(tǒng)按照分層設(shè)計(jì)，軟件構(gòu)件化實(shí)現(xiàn)。軟件構(gòu)件化

開發(fā)要滿足：系統(tǒng)結(jié)構(gòu)分層、業(yè)務(wù)與實(shí)現(xiàn)分離、邏輯與數(shù)據(jù)分離、使

用開放技術(shù)標(biāo)準(zhǔn)。

2、可擴(kuò)展性

系統(tǒng)建設(shè)是一個(gè)分階段、循序漸進(jìn)、不斷升級(jí)擴(kuò)展的過程，系統(tǒng)

要適應(yīng)對(duì)政府業(yè)務(wù)管理的要求，在設(shè)計(jì)上必須具有適應(yīng)業(yè)務(wù)變化的能

力，如系統(tǒng)用戶數(shù)量及業(yè)務(wù)量的增長、規(guī)則或代碼的變化、業(yè)務(wù)單據(jù)

的變更、業(yè)務(wù)流程重組等，應(yīng)盡可能地保證業(yè)務(wù)變化造成的影響局部

化。采用模塊化、組件化和松耦合系統(tǒng)設(shè)計(jì)方法進(jìn)行開發(fā)。

3、安全性

根據(jù)系統(tǒng)數(shù)據(jù)的存放和傳輸方式的變化系統(tǒng)建立安全、便捷、高

效的數(shù)據(jù)加密、校驗(yàn)機(jī)制，從而保障數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩⑼暾?/p>

及時(shí)。系統(tǒng)預(yù)留增加CA安全認(rèn)證的技術(shù)接口，按照本項(xiàng)目的有關(guān)要

求，適時(shí)增加CA認(rèn)證機(jī)制。

4、高性能

系統(tǒng)在滿足了業(yè)務(wù)應(yīng)用的功能需求的基礎(chǔ)上，還在性能方面進(jìn)行

了大量針對(duì)性的測(cè)試和優(yōu)化，消除了許多性能瓶頸，大大提高了承載

能力，在大用戶量集中訪問的情況下依然能夠運(yùn)行順暢，必要時(shí)，還

可以通過服務(wù)器集群的方式進(jìn)一步擴(kuò)展承載能力。這種強(qiáng)大的承載能

力對(duì)于一些大規(guī)模應(yīng)用是非常有價(jià)值的。

224關(guān)鍵技術(shù)應(yīng)用

2.2.4.1面向服務(wù)的分布式系統(tǒng)架構(gòu)技術(shù)

適用于創(chuàng)建服務(wù)器應(yīng)用程序和服務(wù)J2EE(Java2EntERPrise

Edition)是一種利用Java平臺(tái)來簡化諸多與多級(jí)政府部門解決方案

的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。J2EE技術(shù)還為這

些組件提供一整套政府部門服務(wù)，通過自動(dòng)化的方式完成應(yīng)用程序開

發(fā)中的諸多耗時(shí)且費(fèi)力的艱難工作，為用戶提供一種可創(chuàng)建廣泛兼容

的政府部門解決方案而無需進(jìn)行復(fù)雜編程的平臺(tái)。利用這一優(yōu)勢(shì)可以

方便地開發(fā)出高質(zhì)量的、適合政府部門使用的應(yīng)用程序。

J2EE中提供了分布式計(jì)算環(huán)境中組件需要的所有服務(wù)，例如組

件生命周期的管理、數(shù)據(jù)庫連接的管理、分布式事務(wù)的支持、組件的

命名服務(wù)等等，可以提供程序更加高效地運(yùn)行于應(yīng)用服務(wù)器中，支持

多種客戶端的訪問。

基于J2EE的分布式計(jì)算技術(shù)可以實(shí)現(xiàn)以下三個(gè)目標(biāo)：

?集成性：集成性主要反映在對(duì)應(yīng)用程序互操作能力的支持

上。它要求分布在不同機(jī)器平臺(tái)和操作系統(tǒng)上、采用不同的語言

或者開發(fā)工具生成的各類商業(yè)應(yīng)用必須能集成在一起，構(gòu)成一個(gè)

統(tǒng)一的計(jì)算框架。這一集成框架必須建立在網(wǎng)絡(luò)的基礎(chǔ)之上，并

且具備對(duì)于遺留應(yīng)用的集成能力；

?可用性：要求所采用的軟件構(gòu)件技術(shù)必須是成熟的技術(shù)，

相應(yīng)的產(chǎn)品也必須是成熟的產(chǎn)品，在至關(guān)重要的應(yīng)用中能夠穩(wěn)

定、安全、可靠地運(yùn)行。另外，由于數(shù)據(jù)庫在政府中扮演著重要

角色，軟件構(gòu)件技術(shù)應(yīng)能與數(shù)據(jù)庫技術(shù)緊密集成；

?可擴(kuò)展性：集成框架必須是可擴(kuò)展的，能夠協(xié)調(diào)不同的設(shè)

計(jì)模式和實(shí)現(xiàn)策略，可以根據(jù)政府的需求進(jìn)行裁剪，并能迅速反

應(yīng)市場(chǎng)的變化和技術(shù)的發(fā)展趨勢(shì)。通過保證當(dāng)前應(yīng)用的可重用

性，最大程度地保護(hù)政府的投資。

2.2.4.2構(gòu)件技術(shù)

通過構(gòu)件技術(shù)實(shí)現(xiàn)業(yè)務(wù)模型的設(shè)計(jì)和實(shí)現(xiàn)，并可重用。

構(gòu)件（Component,也譯為組件），可復(fù)用的軟件組成成份，可被

用來構(gòu)造其他軟件。它可以是被封裝的對(duì)象類、類樹、一些功能模塊、

軟件框架（framwork）、軟件構(gòu)架（或體系結(jié)構(gòu)Architectural）、文檔、

分析件、設(shè)計(jì)模式（Pattern）等。構(gòu)件分為構(gòu)件類和構(gòu)件實(shí)例，通過

給出構(gòu)件類的參數(shù)，生成實(shí)例，通過實(shí)例的組裝和控制來構(gòu)造相應(yīng)的

應(yīng)用軟件，這不僅大大提高了軟件開發(fā)者的開發(fā)效率，也大大提高了

軟件的質(zhì)量。

構(gòu)件應(yīng)用層次圖

構(gòu)件按照應(yīng)用層次多層抽象，根據(jù)業(yè)務(wù)需求組裝。

?基礎(chǔ)構(gòu)件庫：面向技術(shù)的，較低層的構(gòu)件，解決具體的技

術(shù)問題，例如：日期類型的轉(zhuǎn)換函數(shù)、下拉框等。

?業(yè)務(wù)構(gòu)件庫：面向單位某類業(yè)務(wù)的，具有業(yè)務(wù)的特性，但

可應(yīng)用于多個(gè)業(yè)務(wù)類型中。

?行業(yè)構(gòu)件庫：根據(jù)單位原有業(yè)務(wù)管理系統(tǒng)的功能，將部分

可以重用的組件進(jìn)行封裝和改造，具有一定的業(yè)務(wù)的特性。

構(gòu)件化的多層體系圖

面向構(gòu)件的實(shí)現(xiàn)多層體系，采用數(shù)據(jù)總線的技術(shù)，各層之間松散

耦合，如有變化影響較小，構(gòu)件相對(duì)穩(wěn)定，靈活多變又能保證系統(tǒng)穩(wěn)

定性。

本項(xiàng)目設(shè)計(jì)中，將采用頁面展現(xiàn)層、業(yè)務(wù)邏輯層、工作流層分別

進(jìn)行設(shè)計(jì)開發(fā)，利用構(gòu)件技術(shù)進(jìn)行組裝，提高軟件開發(fā)的效率，提高

系統(tǒng)的擴(kuò)展性。

2.2.4.3UI技術(shù)

面向用戶的界面設(shè)計(jì)（UI設(shè)計(jì)），突出以人為本。

軟件除了實(shí)用外，人們的著眼點(diǎn)更在于軟件的易用性和美觀性，

而易用與美觀主要取決于人機(jī)界面的優(yōu)劣。眾所周知，在當(dāng)今的硬件

與軟件環(huán)境下，一個(gè)軟件系統(tǒng)沒有很好的界面設(shè)計(jì)就不能算是成功。

因?yàn)椴还芩鼉?nèi)部有多么精巧的技術(shù)，只要用戶不愿意使用它，它的優(yōu)

越性就得不到發(fā)揮，它的價(jià)值和作用也無從談起。于是一個(gè)不涉及技

術(shù)而著眼于易用和美觀的行業(yè)越來越顯得重要一一這就是軟件UI設(shè)

計(jì)。

軟件設(shè)計(jì)可分為兩個(gè)部分：編碼設(shè)計(jì)與UI設(shè)計(jì)。編碼設(shè)計(jì)大家

都很熟悉，但是UI設(shè)計(jì)還是一個(gè)很陌生的詞，即使一些專門從事網(wǎng)

站與多媒體設(shè)計(jì)的人也不完全理解UI的意思。UI的本意是用戶界面,

是英文“User”和“Interface”的縮寫。從字面上看是“用戶”與

“界面”兩個(gè)詞組，但實(shí)際上還包括用戶與界面之間的交互關(guān)系。

以用戶為中心的關(guān)鍵原則：

?理解用戶的任務(wù)需求：包括在整個(gè)產(chǎn)品生命周期中各方面

的需求

?設(shè)定量化的目標(biāo)：建立基于用戶或基于業(yè)務(wù)的標(biāo)準(zhǔn)。

?設(shè)計(jì)一個(gè)完備的用戶體驗(yàn)過程：一個(gè)用戶對(duì)一個(gè)產(chǎn)品的完

備的體驗(yàn)過程包括包裝、銷售、培訓(xùn)、硬拷貝文檔、設(shè)置、安裝、

屏幕、圖形、幫助、其他性能支持、升級(jí)和卸載

?評(píng)測(cè)：讓用戶參與測(cè)試，借些判斷是否達(dá)到了目標(biāo)或是否

存在問題

?迭代：如果沒有達(dá)到目標(biāo)或存在問題，就要進(jìn)行修改，并

使之重新生效。

?第一次不可能做得很完美，認(rèn)識(shí)到這一點(diǎn)是非常重要的。

要知道需求可能會(huì)擴(kuò)展和延伸到產(chǎn)品的設(shè)計(jì)和實(shí)現(xiàn)階段。設(shè)計(jì)和

開發(fā)的實(shí)踐與技術(shù)有很多，結(jié)合使用以用戶為中心的設(shè)計(jì)原則

時(shí)，在軟件系統(tǒng)開發(fā)上成功實(shí)現(xiàn)業(yè)務(wù)目標(biāo)有很大幫助。

2.2.4.4工作流技術(shù)

工作流引擎是平臺(tái)的核心模塊，它負(fù)責(zé)解析工作流程，完成工作

流程執(zhí)行，并提供運(yùn)行的監(jiān)測(cè)接口，能夠?qū)φ趫?zhí)行的任務(wù)進(jìn)行監(jiān)控。

工作流驅(qū)動(dòng)引擎猶如計(jì)算機(jī)的CPU,是核心處理模塊。

工作流引擎可以管理多個(gè)流程，每個(gè)流程都有自己唯一的流程編

號(hào)，它們由工作流管理容器統(tǒng)一管理，工作流管理容器還記錄和該流

程對(duì)應(yīng)的相關(guān)數(shù)據(jù)和狀態(tài)，工作流容器支持多個(gè)流程并行運(yùn)行，一個(gè)

流程可能會(huì)有多個(gè)實(shí)例(instance)在并行運(yùn)行。平臺(tái)可以通過修改

參數(shù)定義來調(diào)整工作流引擎支持的最大流程數(shù)量和運(yùn)行實(shí)例的數(shù)量。

工作流的每個(gè)活動(dòng)在工作流引擎中都可以看作是一個(gè)任務(wù)，工作

流引擎雖然支持多流程、多任務(wù)的并行處理，但是在單位時(shí)間片內(nèi)，

平臺(tái)實(shí)際處理的任務(wù)只能有一個(gè)，任務(wù)調(diào)度管理器所要完成的主要功

能就是如何指揮和調(diào)度所有等待運(yùn)行的任務(wù)，使得他們能夠達(dá)到并行

處理的目的。

工作流技術(shù)是建設(shè)流程類業(yè)務(wù)應(yīng)用系統(tǒng)的核心技術(shù)。現(xiàn)代的工作

流系統(tǒng)應(yīng)具備圖形化工作流定義工具、工作流引擎、工作流監(jiān)督和管

理工具、工作列表等必備模塊，支持子工作流、應(yīng)用集成、超時(shí)處理、

工作流變量等基本功能，具有較高的性能、可靠性、事務(wù)處理能力和

失效恢復(fù)能力，具備清晰的APT接口，既能夠用于支持辦公流程的開

發(fā)，也能夠支持業(yè)務(wù)流程的開發(fā)和集成，形成各應(yīng)用系統(tǒng)的流程支撐

平臺(tái)。

工作流技術(shù)適應(yīng)于電子政務(wù)平臺(tái)框架下的具體電子政務(wù)應(yīng)用系

統(tǒng)中各個(gè)政府職能部門之間的聯(lián)辦互動(dòng)工作，公文流轉(zhuǎn)，電子政務(wù)管

理云平臺(tái)、信息傳遞等系統(tǒng)都要用到工作流技術(shù)。采用工作流引擎技

術(shù)將信任服務(wù)、授權(quán)服務(wù)和工作流等業(yè)務(wù)流程有機(jī)融合緊密結(jié)合在一

起，構(gòu)成安全的工作流業(yè)務(wù)系統(tǒng)，為不同業(yè)務(wù)系統(tǒng)集成提供實(shí)現(xiàn)的技

術(shù)手段。

工作流指的是工作任務(wù)在多個(gè)人或單位之間的流轉(zhuǎn)。在計(jì)算機(jī)網(wǎng)

絡(luò)環(huán)境下，這種流轉(zhuǎn)實(shí)際上將表現(xiàn)為信息或數(shù)據(jù)在多個(gè)人之間的傳

送。它所要解決的主要問題是使在多個(gè)人員之間按照某種預(yù)定義的規(guī)

則傳遞文檔、信息或任務(wù)的過程自動(dòng)進(jìn)行，從而實(shí)現(xiàn)某個(gè)政府的業(yè)務(wù)

目標(biāo)。

針對(duì)建設(shè)電子政務(wù)管理云平臺(tái)，系統(tǒng)要涉及到全局的應(yīng)用系統(tǒng)和

辦公人員的日常工作需要，如果能夠應(yīng)用良好，那么將大大增強(qiáng)辦事

效率。

平臺(tái)提供了強(qiáng)大的工作流引擎，不僅完全實(shí)現(xiàn)了各類收發(fā)文管

理，并將其應(yīng)用拓展到其他辦公和業(yè)務(wù)流程。幫助單位規(guī)范工作流

程，以公共資源管理配置平臺(tái)為基礎(chǔ)的工作流引擎，為用戶提供基于

圖形化流程定制工具，實(shí)現(xiàn)各種業(yè)務(wù)流程的靈活定制，從而生成各種

流程系統(tǒng)，如公文流轉(zhuǎn)、請(qǐng)示報(bào)告、提案管理、采編發(fā)、督察督辦、

電子會(huì)議、車輛管理等。

支持的幾種常見流程模式：

直流：從一個(gè)處理節(jié)點(diǎn)到另一個(gè)處理節(jié)點(diǎn)；

分流：多個(gè)處理節(jié)點(diǎn)到一個(gè)處理節(jié)點(diǎn)或者一個(gè)處理節(jié)點(diǎn)到多個(gè)處

理節(jié)點(diǎn)；

條件流（簡單條件流，復(fù)雜組合條件流以及邏輯判斷條件流）；

子流：工作流中嵌套子工作流處理。

穩(wěn)定性和適應(yīng)性是流程平臺(tái)最重要的因素。流程平臺(tái)能夠穩(wěn)定地

運(yùn)行于各種環(huán)境下。根據(jù)多年的客戶實(shí)際使用經(jīng)驗(yàn)，對(duì)流程中的各種

突發(fā)事件或是異常狀態(tài)也能夠進(jìn)行有效的控制，不會(huì)因?yàn)榱鞒讨械哪?/p>

個(gè)錯(cuò)誤而導(dǎo)致文檔流程失敗。支持的流程異常處理。

回收：流程啟動(dòng)者可以要求對(duì)正在處理的流程進(jìn)行撤銷辦理；

催力、（手動(dòng)催辦和自動(dòng)催辦）：用戶能夠?qū)^期未完成的文檔進(jìn)行

催辦通知以及處理；

移交：當(dāng)前辦理者可以把文檔轉(zhuǎn)給同一權(quán)限的人員辦理；

重辦：允許工作流中的某個(gè)辦理人員提出重新辦理已經(jīng)處理過的

文檔；

代辦：當(dāng)辦理人員無法及時(shí)處理流程，系統(tǒng)將轉(zhuǎn)給代辦人員進(jìn)行

處理；

跳轉(zhuǎn)：由于業(yè)務(wù)流程模式的突然變動(dòng)，允許具有相應(yīng)權(quán)限的用戶

對(duì)流程做出跳轉(zhuǎn)處理，直接發(fā)送到某個(gè)節(jié)點(diǎn)上。

智能型流轉(zhuǎn)模式：系統(tǒng)可以根據(jù)一定的條件跳過其中某個(gè)處理人

或是處理節(jié)點(diǎn)。

嚴(yán)格按照權(quán)限的逐級(jí)流轉(zhuǎn)模式：嚴(yán)格按照權(quán)限的逐級(jí)流轉(zhuǎn)方式能

夠把行政級(jí)別，行政職務(wù)緊密結(jié)合。

特點(diǎn)

先進(jìn)性

在技術(shù)上采用當(dāng)今先進(jìn)的Struts構(gòu)架、運(yùn)行于J2EE環(huán)境，將先

進(jìn)和成熟的技術(shù)與現(xiàn)實(shí)的應(yīng)用相結(jié)合，并具有高性能和高穩(wěn)定性。

采用的事件驅(qū)動(dòng)工作流引擎

通過事件驅(qū)動(dòng)來運(yùn)轉(zhuǎn)工作流引擎，根據(jù)事件來源將事件概括為若

干類事件。當(dāng)工作流運(yùn)行過程中由用戶、系統(tǒng)或外部、時(shí)間等觸發(fā)事

件，通過事件檢測(cè)器檢測(cè)到已觸發(fā)的事件，判斷事件類型后，啟動(dòng)相

應(yīng)的監(jiān)聽器來處理其業(yè)務(wù)，進(jìn)而推進(jìn)工作流程的流轉(zhuǎn)。

流程定制通過瀏覽器實(shí)現(xiàn)

提供瀏覽器方式的工作流定義，用戶可以直接在瀏覽器上進(jìn)行工

作流程的定義，這樣使得用戶的操作更簡單，實(shí)現(xiàn)零成本維護(hù)。

細(xì)致嚴(yán)密的權(quán)限控制

支持多種權(quán)限設(shè)置，可以將權(quán)限設(shè)置到字段級(jí)。

可擴(kuò)展性

系統(tǒng)具有很好的擴(kuò)展功能，采用流程定制模板的方法，方便地根

據(jù)用戶需求配置系統(tǒng)模塊，適應(yīng)不同的需要，可以滿足各種業(yè)務(wù)的需

要，為系統(tǒng)今后功能擴(kuò)展、升級(jí)、推廣應(yīng)用創(chuàng)造了條件。

安全性

系統(tǒng)具有完善的認(rèn)證和授權(quán)管理。任何人必須經(jīng)過認(rèn)證才能訪問

系統(tǒng)，且只能訪問其權(quán)限范圍內(nèi)的系統(tǒng)。

2.2.4.5XML技術(shù)

XML同HTML一樣，都來自StandardGeneralizedMarkup

Language,即標(biāo)準(zhǔn)通用標(biāo)記語言，簡稱SGMLoXML是一個(gè)精簡的SGML,

它將SGML的豐富功能與HTML的易用性結(jié)合到了應(yīng)用中。XML保留了

SGML的可擴(kuò)展功能，允許定義數(shù)量不限的標(biāo)記來描述文檔中的資料,

允許嵌套的信息結(jié)構(gòu)。XML的全名是extensibleMarkupLanguage（可

以擴(kuò)展的標(biāo)記語言），它的語法類似HTML,都是用標(biāo)簽來描述數(shù)

據(jù).HTML的標(biāo)簽是固定的，只能使用不能修改；XML則不同，它沒有

預(yù)先定義好的標(biāo)簽可以使用，而是依據(jù)設(shè)計(jì)上的需要，自行定義標(biāo)

簽.XML是一個(gè)元語言，根據(jù)不同的行業(yè)和語義，由它可以派生出許

許多多的協(xié)議和規(guī)范。不同的行業(yè)和領(lǐng)域都可以制訂自己的XML規(guī)

范，用于橫向和縱向的信息交流和數(shù)據(jù)傳輸，從而形成特定領(lǐng)域（如

政府、商業(yè)等）的標(biāo)記語言，為該領(lǐng)域中的數(shù)據(jù)和信息交換提供統(tǒng)一

規(guī)則。

XML的數(shù)據(jù)內(nèi)容與數(shù)據(jù)顯示形式是完全分離的，XML文件為純文

本文件不受平臺(tái)限制，XML是一種完全面向數(shù)據(jù)語義的標(biāo)志語言，容

易描述數(shù)據(jù)的語義及元素結(jié)構(gòu)，不僅可以描述結(jié)構(gòu)化數(shù)據(jù)，更可以非

結(jié)構(gòu)化數(shù)據(jù)，非常適用于異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)交換。目前，XML已

經(jīng)成為數(shù)據(jù)交換的標(biāo)準(zhǔn)。

2.2.4.6文件服務(wù)

結(jié)構(gòu)設(shè)計(jì)

服務(wù)層定義應(yīng)用程序的邊界和從客戶層接口看的可用的操作集，

并協(xié)調(diào)應(yīng)用程序?qū)γ總€(gè)操作的響應(yīng)。服務(wù)層定義文件管理的邊界和從

應(yīng)用層接口看的可用的操作集，并協(xié)調(diào)文件管理程序?qū)γ總€(gè)操作的響

應(yīng)。服務(wù)層被實(shí)現(xiàn)為薄的覆蓋在領(lǐng)域模型上的門面集，不實(shí)現(xiàn)任何業(yè)

務(wù)邏輯，而是由領(lǐng)域模型實(shí)現(xiàn)所有業(yè)務(wù)邏輯。

領(lǐng)域?qū)迂?fù)責(zé)文件管理的核心領(lǐng)域模型，實(shí)現(xiàn)所有業(yè)務(wù)邏輯。

數(shù)據(jù)訪問層負(fù)責(zé)數(shù)據(jù)庫訪問和文件訪問。所有與訪問數(shù)據(jù)庫和文

件系統(tǒng)的功能都委托這個(gè)層實(shí)現(xiàn)。

持久層存儲(chǔ)文件服務(wù)的信息。目錄集、目錄、文件屬性都保存在

數(shù)據(jù)庫；文件的實(shí)際內(nèi)容存在服務(wù)器的文件系統(tǒng)上。

2.2.4.7全文檢索

現(xiàn)有協(xié)同辦公部件的搜索方式都是分散到各個(gè)部件內(nèi)部，只限于

對(duì)本部件內(nèi)容的搜索?，F(xiàn)在要求有一個(gè)集中搜索的地方，輸入以空格

分隔的搜索條件，可以搜索出電子政務(wù)管理云平臺(tái)中所有符合條件的

記錄，同時(shí)這些記錄是經(jīng)過權(quán)限系統(tǒng)過濾的。

全文檢索的實(shí)現(xiàn)有兩種方式：借用Lucene等第三方分詞工具，

效率比較高，可以獲得google類似的查詢效果，但是必須要與權(quán)限

系統(tǒng)很好的結(jié)合，查詢結(jié)果展現(xiàn)方面也要有一種全新的適合用戶的展

現(xiàn)方式；第二種，利用oracle對(duì)字段的全文檢索，無法獲得google

的查詢效果，查詢效率較低，但是可以很好的與權(quán)限系統(tǒng)結(jié)合，查詢

結(jié)果展示可以直接復(fù)用部件的列表展現(xiàn)頁面。以下設(shè)計(jì)只針對(duì)第二種

情況。

設(shè)計(jì)原則

＞符合實(shí)施用戶的傳統(tǒng)習(xí)慣，上手方便。

＞提供簡便的API接口。

＞在現(xiàn)有開發(fā)模式下，各個(gè)部件做盡量少的工作。

＞與權(quán)限系統(tǒng)很好結(jié)合。

設(shè)計(jì)目標(biāo)

對(duì)審批流里面的信息，辦理意見，文件正文，表單，業(yè)務(wù)數(shù)據(jù),

業(yè)務(wù)單據(jù)等進(jìn)行全文檢索。

總體結(jié)構(gòu)

全文檢索對(duì)象循環(huán)調(diào)用各個(gè)部件的查詢對(duì)象，傳入查詢條件，根

據(jù)返回的記錄行數(shù)決定是否展現(xiàn)這個(gè)部件。

部件查詢對(duì)象可以加載解析全文搜索條件，部件本身的搜索條

件，數(shù)據(jù)權(quán)限的條件等?？梢圆樵冇涗浶袛?shù)以及分頁的結(jié)果集。將部

件全文檢索字段與全文檢索條件結(jié)合，解析成查詢條件。

業(yè)務(wù)部件注冊(cè)本部件全文檢索字段，創(chuàng)建全文檢索。業(yè)務(wù)部件的

數(shù)據(jù)加載和查詢都通過部件查詢對(duì)象。

功能說明

全文檢索查詢功能

由查詢條件的錄入和部件的范圍選擇組成。多個(gè)查詢條件用空格

分隔，查詢的結(jié)果需要符合所有的查詢條件；可以選擇部件查詢范圍

或者整個(gè)系統(tǒng)進(jìn)行查詢。

查詢結(jié)果展現(xiàn)

將查詢后有記錄的部件順序展現(xiàn)，復(fù)用原部件的展現(xiàn)頁面，各個(gè)

部件的組合查詢部分也有一個(gè)針對(duì)本部件的全文檢索輸入框，用戶可

以調(diào)整查詢條件，進(jìn)一步查詢。

2.2.4.8權(quán)限組件

權(quán)限可簡單表述為這樣的邏輯表達(dá)式：判斷“Who對(duì)What(Which)

進(jìn)行How的操作”的邏輯表達(dá)式是否為真。針對(duì)不同的應(yīng)用，需要根

據(jù)項(xiàng)目的實(shí)際情況和具體架構(gòu)，在維護(hù)性、靈活性、完整性等多個(gè)方

案之間比較權(quán)衡，選擇符合的方案。在這里的WHO可以定義為政府部

門用戶范圍內(nèi)。WHAT(WEIGH)可以確定為政府業(yè)務(wù)范圍中的內(nèi)容。

HOW可以確定為政府系統(tǒng)中涉及到的業(yè)務(wù)處理。

權(quán)限管理與組織管理緊密相關(guān)，需要利用接口調(diào)用相關(guān)的部門、

職務(wù)、級(jí)別、崗位、角色和工作組等內(nèi)容，使用基于角色的訪問控制

方法(RBAC)進(jìn)行權(quán)限控制操作。權(quán)限管理需要達(dá)到的目標(biāo)大致可分

為三種：

/直觀，因?yàn)橄到y(tǒng)最終會(huì)由最終用戶來維護(hù)，權(quán)限分配的直觀和

容易理解，顯得比較重要，系統(tǒng)不辭勞苦的實(shí)現(xiàn)了組的繼承，除

了功能的必須，更主要的就是因?yàn)樗銐蛑庇^。

/簡單，包括概念數(shù)量上的簡單和意義上的簡單還有功能上的簡

單。想用一個(gè)權(quán)限系統(tǒng)解決所有的權(quán)限問題是不現(xiàn)實(shí)的。設(shè)計(jì)中

將常常變化的“定制”特點(diǎn)比較強(qiáng)的部分判斷為業(yè)務(wù)邏輯，而將

常常相同的“通用”特點(diǎn)比較強(qiáng)的部分判斷為權(quán)限邏輯就是基于

這樣的思路。

/擴(kuò)展，通常Role的設(shè)計(jì)方式意味著預(yù)先已經(jīng)定好了一組權(quán)限,

這樣的“預(yù)先設(shè)計(jì)”，常常會(huì)鼓勵(lì)程序員hardcode這些權(quán)限相關(guān)

的部分，如果這么做的話，當(dāng)需要重新定義Role時(shí)，擴(kuò)展就會(huì)變

得極為困難。而采用可繼承的Group概念在支持權(quán)限以組方式定

義的同時(shí)有效避免了重定義時(shí)在擴(kuò)展上的困難。

在應(yīng)用支撐平臺(tái)中的權(quán)限管理組件中，可分為功能級(jí)權(quán)限管理和

數(shù)據(jù)級(jí)權(quán)限管理兩大類。功能級(jí)權(quán)限管理組件包括用戶管理、功能管

理和功能權(quán)限管理三部分。

需要再次強(qiáng)調(diào)的是，這里表述的權(quán)限管理僅是一個(gè)“不完全”的

權(quán)限系統(tǒng)，即它不提供所有關(guān)于權(quán)限的問題的解決方法。它提供一個(gè)

基礎(chǔ)，并解決那些具有“共性”的（即僅考慮對(duì)象的類別，不考慮對(duì)

象的某個(gè)特定實(shí)例）部分。這個(gè)在這個(gè)基礎(chǔ)之上，根據(jù)各業(yè)務(wù)系統(tǒng)自

身的“業(yè)務(wù)邏輯”的獨(dú)特權(quán)限需求，編碼實(shí)現(xiàn)剩余部分（具體到業(yè)務(wù)

操作）部分，才算完整。例如對(duì)非稅收入管理這個(gè)業(yè)務(wù)系統(tǒng)整體授權(quán),

而不是對(duì)該系統(tǒng)中某些獨(dú)有的功能進(jìn)行授權(quán)?；氐綑?quán)限的問題公式，

通用的設(shè)計(jì)僅解決了Who+What+How的問題，其他的權(quán)限問題留給業(yè)

務(wù)系統(tǒng)自行解決。

2.2.4.9表單設(shè)計(jì)器

表單是一種用于數(shù)據(jù)采集的頁面，通過表單來獲取用戶的數(shù)據(jù)并

進(jìn)行顯示。表單管理提供一系列工具，進(jìn)行表單的制作、邏輯關(guān)聯(lián)、

數(shù)據(jù)處理，通過表單管理來完成表單的功能。表單頁面中除了靜態(tài)內(nèi)

容，如：表格、文字、圖片、FLASH外，可以添加表單域和表單操作。

表單域是用來接受用戶錄入的控件，主要包括輸入框、下拉框、單選

框、復(fù)選框、大文本框等。表單操作是指能夠進(jìn)行數(shù)據(jù)操作的按鈕、

鏈接等。通過表單域和表單操作的共同作用，來完成表單的數(shù)據(jù)采集

和展現(xiàn)功能。

表單的所有設(shè)置和版本都存放在子系統(tǒng)目錄下與表單號(hào)相應(yīng)的

文件夾下，文件夾下按版本號(hào)的目錄分別存放。

表單包括二種類型：

數(shù)據(jù)庫表單

直接跟數(shù)據(jù)庫表進(jìn)行綁定，用于對(duì)數(shù)據(jù)庫表中的數(shù)據(jù)進(jìn)行增加、

刪除、修改等更新操作。通過數(shù)據(jù)庫表單，將后臺(tái)數(shù)據(jù)與前臺(tái)用戶進(jìn)

行有機(jī)連接，完成數(shù)據(jù)的采集和更新功能。

流程表單

專門用于工作流管理系統(tǒng)中進(jìn)行流轉(zhuǎn)事項(xiàng)的記錄和采集的表單。

與流程緊密關(guān)聯(lián)，保存辦理事項(xiàng)的詳細(xì)內(nèi)容。流程表單其實(shí)就是實(shí)際

的辦事表格。

表單的設(shè)計(jì)包括以下方面：

＞富文本編輯管理：用于設(shè)計(jì)表單。在表單頁面中除了包括一些

靜態(tài)的HTML表格、圖片、文字外，還可以動(dòng)態(tài)地添加表單域和

表單操作。

＞式樣管理：提供對(duì)表單CSS式樣文件的管理。

＞后臺(tái)腳本：表單進(jìn)行邏輯操作的后臺(tái)運(yùn)行的腳本。

＞數(shù)據(jù)校驗(yàn)：通過后臺(tái)進(jìn)行數(shù)據(jù)校驗(yàn)。

2.3數(shù)據(jù)安全設(shè)計(jì)

231基于消息的安全數(shù)據(jù)交換設(shè)計(jì)

2.3.1.1設(shè)計(jì)原理

簽名摘要+效

據(jù)文件+發(fā)送

方加密證書

等待發(fā)送的(1).用故據(jù)對(duì)發(fā)送方加對(duì)收到的京猿文

數(shù)據(jù)發(fā)送方私鑰篇摘密證書進(jìn)行件計(jì)篝摘要并和

要信息進(jìn)行釜45脫密處理，對(duì)方發(fā)送來的摘

處理用得到的發(fā)要進(jìn)行比較

(2).用消息

接收方公餌對(duì)發(fā)送方公朗對(duì)

送方數(shù)字ii書遺簽名摘要進(jìn)

行JD密行解密

圖：安全數(shù)據(jù)交換設(shè)計(jì)原理

如上圖所示，在進(jìn)行數(shù)據(jù)傳送的時(shí)候，調(diào)用方調(diào)用數(shù)據(jù)交換所提

供的接口，把數(shù)據(jù)以及傳送的目的地傳遞到交換接口中。交換接口首

先利用摘要算法計(jì)算數(shù)據(jù)的摘要信息；把生成的摘要信息用發(fā)送方的

私鑰進(jìn)行簽名處理，同時(shí)把發(fā)送方的數(shù)字證書通過接收方公鑰進(jìn)行加

密，形成加密后的數(shù)字證書；隨后把附有簽名摘要的數(shù)據(jù)文件通過消

息中間件發(fā)送出去；在數(shù)據(jù)進(jìn)入傳輸網(wǎng)絡(luò)之前，通過加密機(jī)或加密卡

（或者通過軟件實(shí)現(xiàn)加密處理）對(duì)數(shù)據(jù)加密，形成密文。

在密文到達(dá)目的地之后，首先通過脫密處理，然后數(shù)據(jù)被接收方

消息中間件傳送到暫存區(qū)保存；接收方系統(tǒng)使用自身私鑰對(duì)發(fā)送方的

加密數(shù)字證書進(jìn)行脫密，并檢查脫密后的發(fā)送方數(shù)字證書的合法性；

如果證書合法，則用它對(duì)簽名摘要進(jìn)行解密，如果解密成功，取得解

密的摘要信息；系統(tǒng)重新計(jì)算發(fā)送數(shù)據(jù)的摘要，并把他與收到的脫密

摘要進(jìn)行比較，如果一致則說明數(shù)據(jù)沒有被篡改。

2.3.1.2框架設(shè)計(jì)

以上說明了本方案的設(shè)計(jì)原理，下面的圖示中則對(duì)交換系統(tǒng)的構(gòu)

成進(jìn)行說明:

圖：安全數(shù)據(jù)交換設(shè)計(jì)框架

系統(tǒng)框架由4部分組成，即：

(1)消息中間件，用于提供可靠的信息傳輸，建議采用商業(yè)消息

中間件；并提供自己的消息交換機(jī)制，來滿足數(shù)據(jù)交換的需要；

(2)數(shù)據(jù)交換API,用戶提供編程接口；

(3)數(shù)據(jù)交換實(shí)現(xiàn)，用于整合消息中間件、基于公鑰基礎(chǔ)設(shè)施的

保密模塊的功能，支持?jǐn)?shù)據(jù)交換API對(duì)外提供服務(wù)；

(4)基于公鑰基礎(chǔ)設(shè)施的保密模塊，封裝數(shù)字簽名、時(shí)間戳、解

密等安全保密服務(wù)，支持安全的數(shù)據(jù)交換實(shí)現(xiàn)。

2.3.1.3對(duì)數(shù)據(jù)時(shí)效性的擴(kuò)展支持

信息傳輸?shù)臅r(shí)效性也是很重要的。對(duì)于成功的電子商務(wù)應(yīng)用，要

求參與交易各方不能否認(rèn)其行為。這其中需要在經(jīng)過數(shù)字簽名的交易

上打上一個(gè)可信賴的時(shí)間戳，從而解決一系列的實(shí)際和法律問題。由

于用戶桌面時(shí)間很容易改變，由該時(shí)間產(chǎn)生的時(shí)間戳不可信賴，因此

需要一個(gè)權(quán)威第三方來提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。

所謂的時(shí)間戳服務(wù)就是將經(jīng)過CA簽名的一個(gè)可信賴的日期和時(shí)

間與特定電子數(shù)據(jù)綁定在一起，為服務(wù)器端和客戶端應(yīng)用提供可信的

時(shí)間證明。

圖：時(shí)間戳工作示意圖

系統(tǒng)通過在基于公鑰基礎(chǔ)設(shè)施的保密模塊上擴(kuò)展時(shí)間戳服務(wù)，可

以在生成摘要的同時(shí)把他送到第三方的時(shí)間戳服務(wù)器來制作時(shí)間戳。

方案優(yōu)點(diǎn)

(1)利用消息技術(shù)，實(shí)現(xiàn)信息的可靠傳輸，不用擔(dān)心由于網(wǎng)絡(luò)

不穩(wěn)定而造成發(fā)送失敗。

(2)利用數(shù)字簽名、加密機(jī)來確保信息傳送的不可抵賴性、安

全性、防篡改、防止數(shù)據(jù)截獲。

(3)采用硬件加密設(shè)備，可以加快數(shù)據(jù)的加密過程，而不用使

用軟件加密。同時(shí)，由于加密設(shè)備是對(duì)網(wǎng)上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密,

更進(jìn)一步提高了系統(tǒng)的安全性。

2.3.1.4數(shù)據(jù)離線交換模塊

所謂的離線數(shù)據(jù)交換是指將數(shù)據(jù)按照規(guī)定的格式導(dǎo)出到存儲(chǔ)介

質(zhì)上，通過人工的方式把數(shù)據(jù)傳遞需要的地點(diǎn)，然后再導(dǎo)入到目標(biāo)機(jī)

器上。這種方式實(shí)現(xiàn)比較簡便，投資也小。

離線數(shù)據(jù)交換可以通過在公共功能導(dǎo)入、導(dǎo)出來達(dá)到。提供的離

線交換功能可以允許用戶自行定義導(dǎo)入導(dǎo)出的數(shù)據(jù)格式，支持?jǐn)?shù)據(jù)的

離線報(bào)送。它能導(dǎo)出xml、html、access等格式的數(shù)據(jù)文件。與加密

模塊相配合還可以實(shí)現(xiàn)加密保護(hù)功能，以保護(hù)介質(zhì)中數(shù)據(jù)的安全。

2.3.1.5數(shù)據(jù)驗(yàn)證、加密模塊設(shè)計(jì)

2.3.L5.1需求分析

數(shù)據(jù)校驗(yàn)、數(shù)據(jù)加密模塊具有密鑰管理機(jī)制、校驗(yàn)算法管理機(jī)制，

能夠根據(jù)應(yīng)用需要更換系統(tǒng)密鑰或校驗(yàn)算法。按照開放性封裝技術(shù)形

成部分可提交第三方使用的加密、校驗(yàn)控件，提供跨平臺(tái)的編程接口。

通過本次系統(tǒng)建設(shè)，要能夠產(chǎn)生出一個(gè)供第三方使用的帶有跨平

臺(tái)接口的數(shù)據(jù)校驗(yàn)、數(shù)據(jù)加密模塊。并且用戶可以根據(jù)自己的需要選

擇加密和校驗(yàn)算法。

從密鑰是否是單一的還是成對(duì)的角度上，可以把加密算法分成對(duì)

稱加密和非對(duì)稱加密。所謂的對(duì)稱加密，是指加密和解密用的密鑰都

是一樣的，被加密數(shù)據(jù)的安全性依賴于密碼的安全性和算法的安全

性。這種加密算法一般用來對(duì)大批量數(shù)據(jù)進(jìn)行的加密處理，通過保持

密鑰的安全來保護(hù)數(shù)據(jù)本身的安全。

而非對(duì)稱加密，則是指加密和解密用的密鑰是不同的兩個(gè)，可以

把一個(gè)叫做公鑰，另一個(gè)叫做私鑰。私鑰屬于用戶的私有信息，不對(duì)

外公布，而公鑰則作為公開信息公布給第三方。一般來說，公鑰用來

對(duì)數(shù)據(jù)進(jìn)行加密，而私鑰則是用來對(duì)數(shù)據(jù)進(jìn)行簽名，表示發(fā)送人認(rèn)同

發(fā)送的數(shù)據(jù)是自己發(fā)送的，具有不可抵賴的特性。但這種加密算法由

于計(jì)算速度偏慢并不太適應(yīng)對(duì)大量數(shù)據(jù)進(jìn)行加密處理。

對(duì)于本系統(tǒng)來說，它的校驗(yàn)和加密功能應(yīng)該能夠作到如下幾點(diǎn)要

求：

(1)能夠識(shí)別數(shù)據(jù)是真實(shí)的，確實(shí)代表了數(shù)據(jù)產(chǎn)生方的原始意

圖。

(2)能夠識(shí)別數(shù)據(jù)是完整的，沒有經(jīng)過其他人中途截獲篡改。

(3)能夠保證數(shù)據(jù)本身是的安全的，能夠防止在數(shù)據(jù)中途截獲

后在一段時(shí)間內(nèi)不被攻破。

(4)數(shù)據(jù)能夠在很短的時(shí)間內(nèi)被處理完成，而不應(yīng)該讓用戶等

待過長的時(shí)間。

因此，本系統(tǒng)要求的狡驗(yàn)和加密模塊應(yīng)該是對(duì)稱算法和非對(duì)稱算

法的結(jié)合，通過對(duì)稱算法，實(shí)現(xiàn)數(shù)據(jù)的快速加密，通過非對(duì)稱算法，

來實(shí)現(xiàn)數(shù)據(jù)的完整和真實(shí)。因此，需要使用公鑰密碼體制中的數(shù)字簽

名和數(shù)字信封兩種方式來滿足要求。

2.3.1.5.2框架設(shè)計(jì)

模塊的設(shè)計(jì)框架如下圖所示:

私鑰

客

戶安全管理模塊

端

安

全

客戶端

控

件

密碼算法庫

圖:校驗(yàn)、加密模塊設(shè)計(jì)框架

整個(gè)模塊分成三大部分，第一部分是客戶端安全控件，它鑲嵌在

用戶的界面上來實(shí)現(xiàn)對(duì)數(shù)據(jù)的簽名、加密、解密功能；第二部分是安

全管理模塊，主要是對(duì)密鑰和校驗(yàn)算法本身的管理，實(shí)現(xiàn)密鑰或校驗(yàn)

算法的更換、啟用、停用等功能；第三部分是密碼算法庫，用于封裝

各種加密和摘要算法,如DES、3DES、MD5/SHA1,DSA,DESede/DES,

Diffie-Hellman等。

2.3.1.5.3數(shù)字簽名和數(shù)字信封

數(shù)字信封(DigitalEnvelop)的功能類似于普通信封。普通信封

在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封則采用

密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。

數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首

先利用隨機(jī)產(chǎn)生的對(duì)稱密碼加密信息，再利用接收方的公鑰加密對(duì)稱

密碼，被公鑰加密后的對(duì)稱密碼被稱之為數(shù)字信封。在傳遞信息時(shí)，

信息接收方要解密信息時(shí)，必須先用自己的私鑰解密數(shù)字信封，得到

對(duì)稱密碼，才能利用對(duì)稱密碼解密所得到的信息。這樣就保證了數(shù)據(jù)

傳輸不可抵賴性。

數(shù)字簽名(DigitalSignature)是指用戶用自己的私鑰對(duì)原始數(shù)

據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公

鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過與

自己用收到的原始數(shù)據(jù)產(chǎn)生的哈希哈希摘要對(duì)照，便可確信原始信息

是否被篡改。這樣就保證了消息來源的真實(shí)性和數(shù)據(jù)傳輸?shù)耐暾浴?/p>

2.3.L5.4數(shù)字簽名原理

在文件上手寫簽名長期以來被用作作者身份的證明，或表明簽名

者同意文件的內(nèi)容。實(shí)際上，簽名體現(xiàn)了以下幾個(gè)方面的保證：

簽名是可信的。簽名使文件的接收者相信簽名者是慎重地在文件

上簽名的。

簽名是不可偽造的。簽名證明是簽字者而不是其他的人在文件上

簽字。

簽名不可重用。簽名是文件的一部分，不可能將簽名移動(dòng)到不同

的文件上。

簽名后的文件是不可變的。在文件簽名以后，文件就不能改變。

簽名是不可抵賴的。簽名和文件是不可分離的，簽名者事后不能

聲稱他沒有簽過這個(gè)文件。

而在計(jì)算機(jī)上進(jìn)行數(shù)字簽名并使這些保證能夠繼續(xù)有效則還存

在一些問題。

首先，計(jì)算機(jī)文件易于復(fù)制，即使某人的簽名難以偽造，但是將

有效的簽名從一個(gè)文件剪輯和粘貼到另一個(gè)文件是很容易的。這就使

這種簽名失去了意義。

其次，文件在簽名后也易于修改，并且不會(huì)留下任何修改的痕跡。

有幾種公開密鑰算法都能用作數(shù)字簽名，這些公開密鑰算法的特

點(diǎn)是不僅用公開密鑰加密的消息可以用私鑰解密和，而且反過來用私

人密鑰加密的消息也可以用公開密鑰解密。其基本協(xié)議很簡單：

發(fā)送方用她的私鑰對(duì)文件加密，從而對(duì)文件簽名。

發(fā)送方將簽名后的文件傳給接收方。

接收方用發(fā)送方的公鑰解密文件，從而驗(yàn)證簽名。

在實(shí)際過程中，這種做法的準(zhǔn)備效率太低了。從節(jié)省時(shí)間，數(shù)字

簽名協(xié)議常常與單向散列函數(shù)一起使用。發(fā)送方并不對(duì)整個(gè)文件簽

名，而是只對(duì)文件的散列值簽名。

在下面的協(xié)議中，單向散列函數(shù)和數(shù)字簽名算法是事先協(xié)商好

的。

發(fā)送方產(chǎn)生文件的單向散列值。

發(fā)送方用她的私人密鑰對(duì)散列加密，以此表示對(duì)文件的簽名。

發(fā)送方將文件和散列簽名送給接收方。

接收方用發(fā)送方發(fā)送的文件產(chǎn)生文件的單向散列值，同時(shí)用發(fā)送

方的公鑰對(duì)簽名的散列解密。如果簽名的散列值與自己產(chǎn)生的散列值

匹配，簽名是有效的。

如下圖:

發(fā)送接收

圖：數(shù)字簽名協(xié)議原理

由于兩個(gè)不同的文件具有系統(tǒng)的160位散列值的概率為1/2160,

所以在這個(gè)協(xié)議中使用散列函數(shù)的簽名與使用文件的簽名是一樣安

全的。

232備份與恢復(fù)方案

備份不僅是數(shù)據(jù)的保護(hù)，其最終目的是為了在系統(tǒng)遇到人為或自

然災(zāi)難時(shí)，能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。備份不是

單純的拷貝，管理也是備份重要的組成部分。管理包括備份的可計(jì)劃

性、磁帶機(jī)的自動(dòng)化操作、歷史記錄的保存以及日志記錄等。為了實(shí)

現(xiàn)快速安全、便捷的備份，將考慮從以下方面進(jìn)行:

2.3.2.6備份模式

結(jié)合這三種方式，靈活應(yīng)用。比如：數(shù)據(jù)量少時(shí)，可以每次都用

全備份備份數(shù)據(jù)，這樣，恢復(fù)時(shí)，只需要指定一個(gè)數(shù)據(jù)源即可。數(shù)據(jù)

量大時(shí)，如果經(jīng)常全備份，效率會(huì)很低，可以結(jié)合全備份和增量備份

方式。比如每星期做一次全備份（如星期天），其他時(shí)間，每天做一個(gè)

增量備份（如星期一到星期六）。恢復(fù)時(shí)，只要依次恢復(fù)最多七個(gè)備份

介質(zhì)即可。（如：上周日、星期一、星期二……直到破壞前一天的數(shù)據(jù)。

1、完全備份，每次備份定義的所有數(shù)據(jù)，優(yōu)點(diǎn)是恢復(fù)快，缺點(diǎn)

是備份數(shù)據(jù)量大，數(shù)據(jù)多時(shí)可能做一次全備份需很長時(shí)間。

2、增量備份，備份自上一次備份（全量或增量）以來更新的所有

數(shù)據(jù)，其優(yōu)點(diǎn)是每次備份的數(shù)據(jù)量少，缺點(diǎn)是恢復(fù)時(shí)需要全備份及多

份增量備份。

3、差量備份，備份自上一次全備份以來更新的所有數(shù)據(jù)。

2.3.2.7備份軟件

采用各個(gè)專業(yè)廠商提供的全面的專業(yè)備份軟件，如

HPOpenViewOmniBackII和CA的ARCservelT等。通過這些備份軟件

達(dá)到使用方便、自動(dòng)化程度高，還要有好的擴(kuò)展性和靈活性。同時(shí)，

跨平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)備份軟件能滿足用戶在數(shù)據(jù)保護(hù)、系統(tǒng)恢復(fù)和病毒

防護(hù)方面的支持。通過這些備份軟件配合高性能的備份設(shè)備，能夠使

損壞的系統(tǒng)迅速“起死回生

2.3.2.8集中備份的策略

建議采用集中統(tǒng)一的備份策略管理：即在一臺(tái)專用的服務(wù)器上安

裝備份軟件如：VERITASNetbackupSANMasterServer,通過它來

集中管理、監(jiān)控整個(gè)數(shù)據(jù)庫和應(yīng)用系統(tǒng)的備份工作，管理備份策略。

今后如果需要增加前置機(jī)或其它服務(wù)器（LAN環(huán)境），都可以通過網(wǎng)

絡(luò)由主服務(wù)器進(jìn)行備份。為實(shí)現(xiàn)多臺(tái)磁帶機(jī)的共享，通過在備份主服

務(wù)器上安裝磁帶存儲(chǔ)資源共享（SSO）組件，按照磁帶機(jī)的數(shù)量配置

DriveSupport,由主服務(wù)器負(fù)責(zé)控制磁帶庫機(jī)械手，從而實(shí)現(xiàn)了多

臺(tái)服務(wù)器共享磁帶機(jī)的協(xié)調(diào)備份，從根本上解決SAN模式下的共享備

份問題。

2.4非功能性設(shè)計(jì)

241系統(tǒng)可靠性設(shè)計(jì)

可靠性設(shè)計(jì)包括系統(tǒng)可靠性、數(shù)據(jù)庫可靠性、數(shù)據(jù)采集可靠性、

網(wǎng)絡(luò)和通訊可靠性。其中的內(nèi)容如下。

系統(tǒng)可靠性包括：系統(tǒng)備份、故障處理、系統(tǒng)恢復(fù)。

數(shù)據(jù)庫可靠性：時(shí)間點(diǎn)恢復(fù)，將數(shù)據(jù)庫或事務(wù)日志恢復(fù)到約定的

時(shí)間點(diǎn)的狀態(tài)，數(shù)據(jù)庫損壞的恢復(fù)。

數(shù)據(jù)采集可靠性：數(shù)據(jù)采集中的合法性檢查，數(shù)據(jù)采集中的有效

性檢查，數(shù)據(jù)采集中的一致性檢查。

網(wǎng)絡(luò)和通訊可靠性：傳輸校驗(yàn)糾錯(cuò)，系統(tǒng)通過數(shù)據(jù)備份、遠(yuǎn)程災(zāi)

備等方面保證系統(tǒng)的可靠性要求。

242系統(tǒng)可擴(kuò)張性設(shè)計(jì)

采用模塊化、組件化和高內(nèi)聚、低耦合系統(tǒng)設(shè)計(jì)，具有適應(yīng)業(yè)務(wù)

變化的能力，如系統(tǒng)用戶數(shù)量及業(yè)務(wù)量的增長、規(guī)則或代碼的變化、

業(yè)務(wù)單據(jù)的變更、業(yè)務(wù)流程重組等，應(yīng)盡可能地保證將業(yè)務(wù)變化造成

的影響局部化。當(dāng)系統(tǒng)用戶數(shù)量及業(yè)務(wù)量增長時(shí)，系統(tǒng)容量發(fā)生變化

時(shí)，應(yīng)能通過在橫向和縱向的各個(gè)層次的擴(kuò)充，保證系統(tǒng)合理的響應(yīng)

時(shí)間和負(fù)載能力。

2.43系統(tǒng)易用性設(shè)計(jì)

用戶在進(jìn)入系統(tǒng)的同時(shí)，能夠非常方便快捷的發(fā)現(xiàn)自己想要進(jìn)行

的操作內(nèi)容，需要特殊處理或者最新內(nèi)容通過特殊醒目的字體或圖片

可以給用戶醒目而美觀的提示。同時(shí)系統(tǒng)還具有將用戶常用操作首先

顯示在系統(tǒng)首頁的功能，這樣每個(gè)用戶都可以按照自己的操作習(xí)慣定

制功能模塊擺放位置，還具有個(gè)性化的特點(diǎn)。

提供系統(tǒng)導(dǎo)航功能，提供完整易用的幫助系統(tǒng)，在任何一個(gè)環(huán)節(jié)

都可以通過查看相應(yīng)的幫助文件，用戶即使在完全不熟悉系統(tǒng)業(yè)務(wù)的

情況下，也可以按照幫助中的內(nèi)容一步一步的完整的完成應(yīng)有的操

作。

244系統(tǒng)可用性設(shè)計(jì)

整個(gè)管理運(yùn)行過程在系統(tǒng)化程度較高的機(jī)制下運(yùn)行，盡量減少人

為干預(yù)。系統(tǒng)要具有很強(qiáng)的數(shù)據(jù)處理能力，能保證高效率地實(shí)時(shí)處理。

詳細(xì)記錄每一筆業(yè)務(wù)數(shù)據(jù)，保證記錄的準(zhǔn)確性和完整性。系統(tǒng)既要能

適應(yīng)微觀管理層面業(yè)務(wù)需求的調(diào)整的要求，又要能較好地滿足宏觀管

理需求變化的需要。此外還要滿足：

1、系統(tǒng)自動(dòng)失效轉(zhuǎn)移，避免單點(diǎn)故障而影響整個(gè)系統(tǒng)的正常運(yùn)

行。

2、制定應(yīng)急預(yù)演計(jì)劃和災(zāi)難恢復(fù)計(jì)劃。

3、高效的備份/恢復(fù)流程和技術(shù)，縮短由于數(shù)據(jù)庫、硬件和應(yīng)

用升級(jí)等所帶來的停止服務(wù)時(shí)間。

245系統(tǒng)可維護(hù)性設(shè)計(jì)

系統(tǒng)設(shè)計(jì)上采用面向服務(wù)構(gòu)架（S電子政務(wù)），要面向接口而不

是面向具體實(shí)現(xiàn)，系統(tǒng)能夠被簡單方便地修改和升級(jí)，包含可讀性、

可修改性、可測(cè)試性等。工作流可定制，系統(tǒng)應(yīng)采用參數(shù)化設(shè)計(jì)，必

須支持動(dòng)態(tài)業(yè)務(wù)流程建模，可以根據(jù)實(shí)際情況對(duì)功能進(jìn)行靈活調(diào)整而

無需修改程序?？蛻舳吮仨殰p少系統(tǒng)修改和升級(jí)所帶來的維護(hù)工作量

和復(fù)雜度。

2.4.6系統(tǒng)可管理性設(shè)計(jì)

提供統(tǒng)一的管理接口、監(jiān)控接口和多層次的日志功能，實(shí)現(xiàn)系統(tǒng)

的可管理型。包括對(duì)構(gòu)件的管理、系統(tǒng)排錯(cuò)和性能優(yōu)化等。

247系統(tǒng)安全性設(shè)計(jì)

系統(tǒng)采取多層安全和防范措施，通過建立合理的安全體系，對(duì)用

戶進(jìn)行身份認(rèn)證和授權(quán)，防止系統(tǒng)外非法用戶的侵入和系統(tǒng)內(nèi)用戶的

非法探測(cè)和惡意泄密。系統(tǒng)開發(fā)應(yīng)有統(tǒng)一門戶理念（統(tǒng)一系統(tǒng)內(nèi)用戶

身份認(rèn)證和權(quán)限管理，實(shí)現(xiàn)單點(diǎn)登錄，統(tǒng)一對(duì)外信息交換，統(tǒng)一報(bào)表,

統(tǒng)一安全管理機(jī)制）。

系統(tǒng)設(shè)計(jì)保護(hù)用戶身份的安全，實(shí)現(xiàn)功能權(quán)限和數(shù)據(jù)權(quán)限控制，

保證客戶端與服務(wù)器以及服務(wù)器之間的數(shù)據(jù)傳輸安全、關(guān)鍵數(shù)據(jù)的存

儲(chǔ)安全。

對(duì)于關(guān)鍵業(yè)務(wù)操作提供安全審計(jì)功能，提供數(shù)據(jù)完整性保證及行

為的不可抵賴性保障，系統(tǒng)關(guān)鍵應(yīng)用應(yīng)有日志記錄功能，可以對(duì)操作

過程進(jìn)行追蹤和回溯。

第三章建設(shè)內(nèi)容

3.1統(tǒng)一工作門戶

3.1.1登錄入口

用戶通過系統(tǒng)登錄入口輸入用戶名、密碼或通過CA秘鑰認(rèn)證，

登錄到XXX市辦公集成系統(tǒng)。訪問公共區(qū)和個(gè)人門戶相關(guān)內(nèi)容。同時(shí)

也可以使用手機(jī)APP掃描二維碼登錄。

3.1.2通用門戶

通用門戶通常來發(fā)布一些政務(wù)相關(guān)公共信息，通過公共門戶可以

實(shí)現(xiàn)政府及下屬單位以及區(qū)領(lǐng)導(dǎo)公共信息的共享。

根據(jù)信息內(nèi)容不同可以分欄目發(fā)布，通常欄目有：

3.1.2.1政府動(dòng)態(tài)

將來自于政府、各區(qū)政府及其他部門的信息發(fā)布到內(nèi)部網(wǎng)上。如:

新華社電訊、領(lǐng)導(dǎo)講話、宏觀統(tǒng)計(jì)、政策動(dòng)態(tài)等。

3.1.2.2內(nèi)部信息

內(nèi)部發(fā)布信息主要來源于：政府內(nèi)信息：政府內(nèi)發(fā)生的事件、通

告等。

3.1.2.3內(nèi)部刊物

主要將內(nèi)部刊物發(fā)布到內(nèi)部網(wǎng)上，供閱覽。如：政府信息、工作

簡報(bào)、情況反映等。

3.1.2.4報(bào)刊雜志

將部分與政務(wù)相關(guān)的公開發(fā)行的報(bào)刊雜志及報(bào)刊雜志網(wǎng)絡(luò)版的

內(nèi)容，經(jīng)過加工以后放到內(nèi)部網(wǎng)絡(luò)上，供職工參考。

3.1.2.5政策法