智慧城市政務OA系統建設方案

目錄1 概述 11.1 背景 11.2 東海縣辦公現狀 11.3 建設目標 22 總體設計方案 22.1 設計思想 22.2 設計原則 32.3 總體架構設計 52.3.1 部署模式 52.3.2 系統功能架構圖 62.3.3 系統應用體系架構 62.3.4 系統技術架構 72.4 技術特性 82.4.1 先進的底層架構 82.4.2 多數據庫支持 92.4.3 智能流程引擎 92.4.4 工作流引擎技術 102.4.5 智能表單中心 142.4.6 支持分布式部署 142.4.7 政務安全衛士 152.4.8 支持版式文件 152.4.9 二維條碼技術 152.5 安全技術方案 152.5.1 系統安全保障策略與體系 152.5.2 系統安全技術 212.5.3 系統的安全實現 242.5.4 身份認證 252.5.5 權限管理 253 系統功能設計 373.1 門戶管理 373.2 移動辦公 383.2.1 展現效果： 383.2.2 平臺優勢 393.2.3 支持終端 403.2.4 具體功能： 403.3 短信平臺 423.4 公文管理 423.4.1 公文處理過程 433.4.1 流程管理 473.4.2 公文模板 493.4.1 發文管理 493.4.2 收文管理 503.4.3 公文辦理 513.4.4 智能推送 513.4.5 公文統計 513.4.6 公文檢索 523.4.7 公文附件 523.4.8 痕跡保留 523.4.9 公文歸檔 523.4.10 公文、通知 533.4.11 電子督查 543.5 電子表單 543.6 電子期刊 583.7 督查督辦 613.7.1 效能評估 613.7.2 督查督辦 613.8 電子印章、手寫批注管理 673.9 個人辦公管理 673.10 考勤管理 683.11 行政審批 683.12 統一通訊 703.13 資源管理 713.13.1 圖書管理 713.13.2 辦公用品管理 713.13.3 固定資產管理 713.13.4 車輛管理 723.14 會議管理 733.14.1 組織會議 733.14.2 會場申請 733.14.3 會議室管理 733.14.4 會議通知 743.15 知識管理 753.16 短信提醒 753.17 信息公開 773.18 檔案管理 783.19 郵件系統 843.20 組織機構管理 843.21 系統管理 86概述背景電子政務是信息社會管理發展的一種趨勢,在各國積極倡導的“信息高速公路”計劃中，電子政務建設被列在第一位，成為世界各國的關注焦點。伴隨著信息時代的到來，我國電子政務建設在探索中逐步完善，政府門戶網站體系初步形成，政府內部溝通交流系統應用開始普及，政務透明度進一步增強。電子政務信息化是提高管理效率，最大限度保證管理科學化和民主化的一個有效手段。行政管理與電子政務的結合，是行政管理部門提高效率，增強政務公開與透明度，自覺接受公眾監督，提高服務質量的重要舉措。在信息技術的支持下，各地政府機關正探索和創新行政機關內部協作、管理、服務模式，以政府體制改革和職能轉換為契機，推進管理機制的轉變。國家《十二五規劃》就電子政務未來發展方向明確指出，全面推進以需求驅動為動力，以政務信息、文化信息和社會公共信息為重點，大力推進信息資源建設；進一步掃除信息資源共享障礙，改變內部交流“縱強橫弱”格局，逐步消除“信息孤島”現象。促進國民信息技術應用能力進一步提高，為邁向信息社會奠定堅實的基礎。東海縣辦公現狀電子化辦公系統應用未能覆蓋到整個縣政府及下屬單位。需要一套可以覆蓋整個縣政府及下屬單位的辦公系統。一個低成本，高效率的部署方案。缺少移動辦公解決方案。在移動信息化高速發展的今天，手機已經成為各種信息不可或缺的載體。單獨PC端的辦公已經不能滿足現有的需求。手機作為移動設備，隨時可以接收辦公信息，可大大提高特定情況下的辦公效率。傳統紙質公文辦理轉交的方式，已經不能滿足現有辦公效率的需要，流程化、電子化的公文流轉，以及單位之間的公文交換，可以大大提高政府單位的辦公效率。建設目標推行電子政務是黨中央、國務院作出的一項重大戰略決策，是政務管理方式的一場深刻變革，可以有效提高政府辦公效率，提升政府服務水平，規范政府管理程序。防止出現以下情況:不利于聯合辦公，降低了辦公效率；不利于公眾查詢信息，需要逐個登陸不同的網站獲取信息；不利于效能監察，無法一次性監察眾多系統的信息；造成重復建設，形成資金浪費。總體設計方案設計思想系統采用本單位政務私有云平臺構架，政務私有云平臺基于SOA架構新一代面向業務軟件平臺進行構架和設計，對軟件需求分析、設計、開發、測試及部署全生命周期進行多層面全方位工具化支持，以“工作流程標準模式化、工具自動化，面向業務，快速響應變化”為核心理念，采用了全新的軟件開發理念和模式：面向業務需求，通過可視化向導工具，對平臺提供的大量成熟完善的組件進行構建和組裝實現軟件功能，屏蔽技術實現細節，通過更為高級，更為強大的組件構建開發軟件，快速實現應用系統。基于平臺開發應用系統，應用實現與用戶需求更加貼切，有效地降低軟件的開發復雜度，簡化軟件的開發過程，提高軟件開發的效率，提升軟件的質量。平臺基于平臺開發應用WEB服務采用Nginx+Apache雙引擎。 Apache處理頁面最穩定、Nginx處理靜態文件高效、穩定，處理大并發量請求穩定，實踐證明基于平臺構筑的應用系統具有7*24小時不間斷服務的高度穩定性。系統采用完全B/S多層體系架構，分為數據資源層、技術適配層、運行時層、基礎組件層、基礎功能層、工具層和集成表現層。系統完全遵循業界標準技術規范，例如工作流引擎遵循WFMC，XML，門戶系統遵循Portlet、LDAP等開放的通用協議標準，基于良好的技術架構設計和業務架構設計，遵循開放式標準的技術規范，應用具有高度的靈活性和可擴展性。針對東海縣高度安全性的需求，平臺從安全保障策略、標準、管理、服務、技術等多個層面，提供科學系統化的整體解決方案，支持對稱密鑰加密解密、非對稱密鑰加密解密，信息摘要、USBKey、動態口令卡、電子簽章、手寫簽名、證書、CA等多種可選安全技術手段。從應用系統訪問控制層面，提供了基于角色的授權機制，從模塊、功能點、數據權限（可以細化到字段級控制）、資源權限（可以細化到人員的讀、寫、打印等控制）、外系統接口等多層面多角度地對系統的正常以及非正常訪問，進行全方位系統化地控制。平臺提供對日志進行統計分析的工具，提供資源占用情況的分析工具，能夠方便地對應用系統的登錄、使用情況進行監控，對資源占用情況進行分析，識別應用中的異常情況和性能瓶頸。并提供日志的備份存檔工具。平臺提供數據備份工具，能夠制定備份計劃，支持自動執行備份計劃和手工備份計劃，備份計劃能夠可以對系統的數據和文件等資源進行全備份和增量備份。針對靈活多變的信息采集模板業務處理流程，平臺提供了一套完整的流程化管理解決方案，包括工作流引擎、電子表單設計工具、圖形化流程設計工具、組織結構、人員建模工具、消息引擎、以及豐富的接口以及快速開發工具和開發文檔等。對于應用系統的高效實施部署和快速響應業務需求的變化，提供了有效的保證。平臺具有良好的開放型和和擴展型，能夠集成第三方應用工具，如工作流引擎、電子表單、portal門戶等。基于平臺，為東海縣提供數據交換中心、歷史數據遷移平臺、報表工具等應用軟件。設計原則在系統設計中，我們將遵循以下設計原則：規范性遵循國家相關法律、法規，尤其是有關涉及計算機信息系統建設的有關標準要求。先進性應當采用當代主流技術，考慮應用平臺和工具的先進，以及系統結構和應用設計的先進性，以適應業務發展的需求。可靠性系統設計采用成熟、穩定、可靠的軟件技術，保證系統在大數據量、高并發的情況下不間斷地安全運行。實用性根據業務需求和業務流程，從方便用戶使用的角度進行系統設計、功能和模塊劃分。功能和流程設計要求簡捷流暢，充分考慮功能和流程的需求變更等各種現實情況。安全性系統建設要符合用戶對信息安全管理的要求，建立完善可靠的安全保障體系，對非法入侵、非法攻擊應具有很強的防范能力，確保系統具有嚴格的身份認證功能，并有相應的技術手段對數據安全和操作安全加以保護。易用性主要體現在兩個方面：一是應用界面簡捷、直觀，盡量減少菜單的層次和不必要的點擊過程，使用戶在使用時一目了然，便于快速掌握系統操作方法，特別是要符合工作人員的思維方式和工作習慣，方便非計算機專業人員的使用；二是應提供聯機的或脫機的幫助手段。開放性為了使系統具有較強的生命力和開放性，應遵循已有的國際標準和國內標準，以利于采用多種先進技術和產品。可拓展性本系統是一個不斷發展中的應用系統，系統設計時考慮到新技術、新產品出現時對本系統的兼容性；當業務需求、外部環境發生變化時，可以擴展系統的功能和性能。軟件設計簡明，各功能模塊間的耦合度小，以適應業務發展需要，便于系統的繼承和擴展。易維護性系統具有良好的結構，各個部分應有明確和完整的定義，使得局部的修改小不影響全局和其他部分的結構和運行。總體架構設計部署模式使用SaaS集中部署方式：由縣政府統一搭建一套硬件環境，部署一套軟件系統。在系統中為縣政府以及每個下屬單位建立子系統。每個子系統在使用過程中是完全獨立的。系統間的數據交換，使用單獨的交換服務完成。為每個單位的系統獨立配置組織機構、用戶權限、業務流程及表單。上線順序：各功能按順序分步分批次上線試運行，最終實現完全上線。為每個委辦局配置一組電子簽章。統一用戶管理統一權限管理統一身份認證電子政務安全體系電子政務標準和規范統一用戶管理統一權限管理統一身份認證電子政務安全體系電子政務標準和規范統一數據交換系統（平臺）縣政府各委辦局其他…基礎模塊市級公文交換辦公協同行政審批督辦督查文件歸檔與備份查詢調閱東海縣OA辦公自動化系統公文辦理發文管理收文管理公文交換辦事管理辦會管理公告通知日程安排通信錄電子郵件車輛管理資產管理其他功能即時通訊移動辦公系統管理系統應用體系架構系統技術架構系統技術架構示意圖系統技術架構說明概述對當前流行的主流J2EE和PHP等技術框架進行深入的研究，包括：EJB、Struts、Webwork、Jsf（已經被定義成J2EE的標準客戶端解決方案）、Spring、Hibernate、Ibati、YI等。這些技術都各有特色，也非常流行，非常優秀，但都存在一個共同的問題，就是試圖在服務器端解決一切，客戶端的問題也要在服務器端解決。在以信息資源瀏覽這樣客戶端比較簡單，人機交互要求較低的場合，這些框架方案是可行的。但對于企業應用這樣復雜，客戶對客戶端要求已經超越功能階段，上升到用戶體驗的層面，在這樣的歷史背景下，采用這些框架的客戶端解決方案，顯得很吃力。我們認為，在客戶端解決客戶端的問題，客戶端與服務器端科學合理的分工協作，是B/S架構軟件設計的重要因素之一。基于這樣的研究，針對大規模復雜單位應用，學習、消化和吸收當前諸多主流的服務器端和客戶端解決方案基礎之上，提出“面向服務的Web應用”的理念，實現了自己的客戶端、服務器端以及站點之間的解決方案。客戶端特色技術對常用的客戶端功能進行了組件化封裝，使很復雜的功能實現標準模式化，簡單化。這些組件包括：日期選擇、表格形式數據列表、樹狀數據列表、多標簽窗口等。通過用戶情景建模工具，將客戶端組建的使用變成可視化和向導化，大大降低了學習溝通成本，提升了開發效率和使用的方便性。客戶端采用的技術包括：面向對象的JS、AJAX、XML、DOM注入技術。服務器端特色技術創新性的請求路由機制，大大降低B/S架構軟件開發的難度，實現B/S架構軟件開發象C/S架構軟件一樣簡單，一樣快速。利用消息/事件模式，徹底消除模塊之間的代碼依賴關系，大大降低耦合關系。事件同步和異步兩種響應方式。同步響應方式主要針對執行請求/響應同步處理的任務，異步響應方式主要針對執行時間較長的任務處理，提升用戶體驗。站點間交互采用技術對于大規模復雜的應用系統，一般采用多站點部署的分布式計算模型。這樣的計算模型中，站點之間的安全可靠地交互是必要的。平臺運用Web服務解決這一問題。技術特性先進的底層架構Web服務端采用最為流行的Nginx+Apache雙引擎。 Apache處理頁面最穩定、Nginx處理靜態文件高效、穩定，處理大并發量請求穩定；程序前段界面框架采用最為流行的UI風格，融入政務領域的特色，使得界面風格更加簡潔大氣；采用基于MVC設計模式的后端框架，保證了程序代碼的健壯性以及產品和項目訂制的開發效率以及代碼的可維護性，同時提供了大量的組件和控件，大大加速定制開發的難度，提高開發效率；提供了完善的應用底層支持，如用戶身份驗證、角色權限控制、附件機制、存儲機制、視圖機制等，同時還可提供代碼自動生成工具，這些為二次開發提供了便利的平臺和工具。多數據庫支持支持MySQL、SQLSever、Oracle11g、PostgreSQL等多種數據庫；使用的ActiveRecord對數據庫操作，保證了對多種數據庫的高效支持。數據結構設計全面優化，如設置外鍵以及UUID主鍵等，保障了數據的一致性和可移植性。智能流程引擎流程模型支持BPMN2.0國際標準，提供圖形化流程設計器，快速對復雜業務流程建模，基于政務領域需求，提供會簽、回退、子流程等特色化功能。同時提供開發接口，實現異構系統的調用和對接。工作流引擎技術工作流相關概念工作流（WorkFlow）就是工作流程的計算模型，即將工作流程中的工作如何前后組織在一起的邏輯和規則在計算機中以恰當的模型進行表示并對其實施計算。工作流要解決的主要問題是：為實現某個業務目標，在多個參與者之間，利用計算機，按某種預定規則自動傳遞文檔、信息或者任務。簡單地說，工作流就是一系列相互銜接、自動進行的業務活動或任務。工作流由實體(Entity)、參與者(Participant)、流程定義(FlowDefinition)、工作流引擎(Engine)四部分組成。實體是工作流的主體，是需要隨著工作流一起流動的物件(Object)。例如，在一個采購申請批準流程中，實體就是采購申請單；在公文審批流程中，實體就是公文。參與者是各個處理步驟中的責任人，可能是人，也可能是某個職能部門，還可能是某個自動化的設備；流程定義是預定義的工作步驟，它規定了實體流動的路線。它可能是完全定義的，即對每種可能的情況都能完全確定下一個參與者，也可能是不完全定義的，需要參與者根據情況決定下一個參與者；工作流引擎是驅動實體按流程定義從一個參與者流向下一個參與者的機制。前三個要素是靜態的，而第四個要素是動態的，它將前三者結合起來，是工作流的核心組成元素。而工作流引擎是指WorkFlow作為應用系統的一部分，并為之提供對各應用系統有決定作用的根據角色、分工和條件的不同決定信息傳遞路由、內容等級等核心解決方案,下圖為工作流組成要素。工作流管理系統設計框架按照WFMC規范，從功能的角度看：工作流系統的本職工作就是管理和控制業務流程，例如：流程實例的啟動、停止；環節實例的啟動、結束；任務的分配等等。從工作流系統的組成看：工作流系統應該包括流程引擎、流程定義工具、運行管理工具、相關接口等。單純的從WFMC規范來看，工作流引擎本身所關注的是一個非常“抽象”層面的問題，精簡來講即：確保流程按照既有的定義，從一個節點運行到另一個節點，并正確執行當前節點。即四個方面的問題：流程定義問題：流程實例(ProcessInstance)的執行都是依賴于所定義的"流程定義"(ProcessDefinition),核心任務是用一套定義對象來描述“流程定義”，并且這些定義對象必須反映出一種“模型”。流程調度問題：提供什么的機制，可以確保流程能夠處理復雜的“流程圖結構”，諸如串行、并行、分支、合并等等，并在這復雜結構中確保流程從一個節點運行到另一個節點。流程執行問題：當流程運行到某個節點的時候，需要一套機制來解決：是否執行此節點，并如何執行此節點的問題，并維持節點狀態生命周期，也就是狀態機的概念。流程實例對象：需要一整套流程實例對象來描述流程實例運行的狀態和結果。總之，單純的從技術角度上來講，工作流系統應該不包括表單定義、組織機構定義及其管理、權限管理、數據流管理等等。但是，從用戶的應用角度，卻需要工作流與上述系統之間有密切的聯系和頻繁的交互，比如要將費用報銷使用工作流實現，那么顯然我們需要設計一電子表單，來作為流轉過程中用戶數據的載體，這必然需要良好的表單設計工具作支撐，用戶能夠在不需要編碼的情況下進行數據結構的維護和表單設計等工作，報銷流程的流轉過程中又涉及到審批權限等，比如根據報銷金額的不同，路由會發生變化，這又跟組織機構以及權限設置密切聯系，同時報銷后的對于業務數據可能會有匯總或統計分析的需求，又需要良好的報表統計功能。因此我們認為，作為完善的工作流產品，更多的應該是站在用戶和應用的角度上，所以更確切的說，只有面向應用，面向最終用戶的工作流產品才是真正符合中國國情的，才能更快速、更高效的為用戶工作效率帶來質的飛躍。平臺正如上所訴提出了一套完整的工作流應用系統解決方案，對于業務邏輯的快速部署和實施提供了有效的保證，諸如：工作流核心引擎、電子表單設計工具、圖形化流程設計工具、組織機構、人員建模工具、消息提醒引擎、以及豐富的接口以及快速開發工具和開發文檔等。在整個平臺中，工作流引擎扮演著重要的作用，作為強大的邏輯控制層，支撐了系統平臺的業務邏輯的正常運轉，下圖為工作流應用系統系統架構框圖：工作流管理系統設計特色工作流管理系統基于J2EE體系結構開發，具有良好的跨平臺性，能獨立于應用服務器，可用于符合J2EE1.4規范的各種應用服務器，如WebSphere、WebLogic等，同時也支持多種數據庫，如：Oracle、SQLServer、DB2、MYSQL等。工作流管理系統的核心工作流引擎符合WMFC標準設計規范，采用標準的XPDL語言定義流程模型，具有良好的通用性。工作流管理系統提供了強大的電子表單設計器，實現所見即所得鼠標拖拽式設計過程，不需要任何編碼和開發，大大降低了系統的維護成本，也進一步加快了流程業務的實施過程。工作流管理系統提供了功能強大的流程可視化設計工具，支持豐富的流程流轉模型：順序、條件分支、并發、合并、嵌套、回退等。工作流引擎作為業務流程的任務調度器提供豐富的流程節點控制機制、流程數據安全管控機制、容錯及異常處理機制等，保障流程實例創建、激活、掛起、終止等環節嚴格按照流程定義進行正常運轉，進而確保了業務數據安全可靠的傳輸。其他特色：引擎運轉由資源驅動，資源包括人、時間、事件等靈活地業務流程變更機制、具備版本管理功能強大的監控、管理平臺日志引擎確保系統的安全與穩定嚴謹又不失靈活的權限控制機制基于組件思想設計的集成機制提供豐富的業務擴展接口，支持插件機制，便于與其他業務系統的對接領先的技術架構確保了系統的穩定性、擴展性智能表單中心提供可視化表單設計工具，支持多種表單格式，HTML、DOC、AIP（版式文件），實現圖形化數據庫設計。支持分布式部署提出兩種解決方案進行比較：高性能服務器集群的大集中解決方案和分布式部署方案；高性能服務器集群成本較低，但人數太多后會有瓶頸，無法通過擴充服務器來改善，適合縣鄉級采用；分布式部署，可以無限擴展，數據在網絡中加密傳輸，各個節點處理各自獨立的業務且能進行公文傳輸、郵件、即時通訊等功能；政務安全衛士產品支持多種身份認證方式，配合嚴格的權限體系和操作日志，保障系系統數據的安全。同時系統附件采用了加密存儲，在關鍵業務模塊，如公文處理環節采用了防篡改的版式文件技術，多方面、多維度提升安全性。配合詳細的審計日志體系，將嚴格控制系統的每一個細節。支持版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫簽批。二維條碼技術針對紙質公文簽批與電子公文相結合的應用場景，借助二維碼技術，辦理人員可通過掃描設備掃描紙質文件的條形碼快速找到文件辦理，可以實現網上審批、紙質簽字同步進行，也能減輕一些重要崗位的壓力。二維條碼同時也提供了移動設備交換數據的橋梁。安全技術方案系統安全保障策略與體系隨著互聯網絡的迅速普及，網絡的安全問題日益嚴重，各種網絡攻擊行為給政府、企業帶來巨大的經濟損失，甚至使國家的安全與主權受到威脅，網絡信息安全近年來已受到普遍關注。東海縣信息資源化綜合平臺作為一個大型綜合應用系統，構建在一系列硬件平臺和軟件平臺之上，同時依附于局域網絡和廣域網絡環境運行。因此針對東海縣信息資源化綜合平臺的安全設計需要涵蓋整個系統所涉及的所有領域，包括主機系統、網絡系統、軟件系統、數據庫系統等。設計原則統籌規劃、分步實施：東海縣統一的領導和組織下，明確整體安全策略，結合東海縣信息資源化綜合平臺應用實際情況和發展需要，分階段、分步驟，不斷推進和完善東海縣信息資源化綜合平臺安全保障體系。統一協調、各負其責：東海縣信息資源化綜合平臺項目將在東海縣的領導和統一協調下，各部門各司其職，落實責任，抓好安全工作，共同構筑東海縣信息資源化綜合平臺的安全保障體系。綜合防范、整體安全：在東海縣信息資源化綜合平臺項目中，堅持管理與技術并重，內網與外網并重，從人員、管理、安全技術手段等多方面著手，建立綜合防范機制，實現整體安全。分級保護、務求實效：從實際出發，綜合評估信息的價值和系統所面臨的風險大小等因素，科學劃分網絡與信息系統安全等級。依據安全等級進行安全建設和管理，綜合平衡安全成本和風險，優化信息安全資源的配置，提高信息安全保障的有效性。安全保障框架在全面分析和評估東海縣信息資源化綜合平臺各要素的價值、風險、脆弱性及所面對的威脅基礎之上，遵照國家等級保護的要求，東海縣信息資源化綜合平臺應以策略為指導，以管理為核心，以技術為手段，通過構建技術體系、管理體系、服務體系，實現集防護、檢測、響應、恢復于一體的整體安全保障機制。東海縣信息資源化綜合平臺項目框架如圖所示：信息安全標準體系信息安全標準體系是指導制定信息安全策略，規范信息安全體系建設，確保網絡互聯互通、業務協調、資源共享的基礎。東海縣信息資源化綜合平臺項目采用的安全法規、標準、規范包括國家的安全法律、法規、標準，以及根據自身發展需要建立的東海縣電子政務信息安全保障規范。信息安全策略體系信息安全策略體系是為了指導和規范電子政務信息安全工作而制定的安全方針、管理制度、規范標準、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結構，包括整體安全策略、部門級安全策略、系統級安全策略等。信息安全技術體系安全技術是指保障東海縣電子政務信息安全的安全技術功能要求和安全技術保障要求，包括網絡與通訊安全、主機與平臺安全、數據庫安全、應用安全、數據安全、物理環境安全等方面。信息安全管理體系信息安全管理體系是信息安全保障體系的重要組成部分，與安全技術體系、安全服務體系相互支撐、相互協同、相互補充，共同保障電子政務的整體安全。安全管理體系由組織機構、規章制度、技術手段和人才隊伍等構成。信息安全服務體系信息安全服務體系是實現東海縣信息資源化綜合平臺安全、穩定、可靠運行的重要保障。在信息安全管理主管機構的領導下，以東海縣專業技術人員為基礎，充分依托社會技術力量，提供應急響應、安全咨詢、安全評估、安全評估等服務。安全體系在上圖的安全體系中：物理安全與網絡安全由東海縣現有的安全體系提供，我們在本小節，針對其中涉及到應用系統安全部分提出建議。安全管理屬于管理制度的建設范疇，我們在本小節，依據以往的項目建設經驗給出建議。應用系統安全包括本次項目提供的業務系統的身份認證、權限管理，數據與業務功能安全等內容，將在安全技術和實現小節中展開詳細闡述。跟蹤審計涉及到對軟件平臺和應用系統操作過程的跟蹤審計，將在安全技術和實現小節中展開詳細闡述。物理安全物理層指整個東海縣信息系統網絡中存在的所有信息機房、通信線路、網絡設備、安全設備等，保證計算機信息系統各種設備的物理安全是保障整個東海縣信息系統網絡系統安全的前提。由于本項目將新建機房，需對其基本物理環境做基本的安全防護，如防盜、防火、防雷等。系統的物理安全是整個系統安全的基礎，要把系統的危險減至最低限度，需要選擇適當的設施和位置，保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括機房環境、設備保護、容災保護、犯罪活動以及工業事故等幾方面的內容。系統在物理安全上的解決方案是以數據中心機房的安全設計為基礎，以環境隔離、門禁系統、消防系統、溫（濕）度控制系統、容災系統、設置監控中心、配備感應探測裝置、自動調節裝置、更換設備、升級軟件系統、授權更新等為手段，保證物理安全的方案。網絡安全由于系統絕大多數的操作都通過瀏覽器完成，因此網絡傳輸的安全對保證系統的安全就具有重要的意義。我們采用SSL（安全套接口協議）來保證網絡傳輸的安全。SSL（SecureSocketLayer）是目前被大多數瀏覽器（包括Netscape和MSIE）支持的加密傳輸協議，SSL位于HTTP層和TCP層之間，建立用戶與服務器之間的加密通信，確保所傳遞信息的安全性，基于SSL的通訊機制可以確保通訊過程的私有性，防止通訊數據在傳輸過程中被偷聽、篡改或偽造。該協議采用公開密鑰算法在通訊初始階段確定傳輸數據所使用的加密、壓縮和校驗算法，以及算法的參數、密鑰等，從而可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過程中獲得較高的通訊效率。利用SSL可以有效地保證了系統網絡傳輸的安全。另外，為了保證服務器的安全，在非必需的情況下建議在防火墻上限制應用服務器的21（FTP）、23（Telnet）、135（RPC）端口。抵御各種網絡攻擊，保證網絡安全是整體安全非常重要的因素。東海縣系統可能面臨的網絡安全風險主要有：東海縣信息資源化綜合平臺核心內容部署于政務內網，雖然可以在各交換節點的交換機上通過配置提供一些安全保證，但是其強度是不足的。因此，系統在設計交換域時會充分考慮各交換節點間的安全防護和病毒防護行為，避免因為數據交換和共享而影響各單位內部的各項正常業務。另外，按照系統建設要求需要建立基于互聯網的辦公自動化系統，處理包括公文交換、領導公務安排、會議管理、信息查閱等功能，因此需要通過VPN實現數據訪問和交換，因此，本系統可以加裝VPN專用設備。管理安全系統安全不是一個純技術問題，業界公認的對于信息系統安全的說法是“三分技術，七分管理”。可見管理在保障系統安全方面的重要性。事實也是這樣，只有當安全管理制度、措施到位并付諸實施才能切實保證系統安全。安全管理重點強調如何從管理的角度保證信息安全，其主要內容包括：針對東海縣信息資源化綜合平臺制定的一系列有針對性的安全管理規章、制度、標準、安全組織、人員的配合，培訓、服務水平協議、以及人員技能培訓等。管理安全解決方案是以建立及完善信息安全管理的政策、標準、制度和手冊為基礎，建立及維護信息安全服務水平協議為手段，不斷鞏固與提高信息安全管理水平的方案。管理安全保護具體內容包括：建立并完善各種信息安全管理的政策、制度、標準和手冊；建立系統的信息安全管理組織；在安全政策標準成功推廣的基礎上，建立信息安全服務水平協議。對違反安全管理政策、制度、不按標準作業的個人、行為或基礎設施各組成部分發生的信息安全問題進行監控、記錄，做相應的違規作業統計，對管理安全進行定期不定期的檢測。分析監控記錄，調查安全事件的起因和后果，收集安全違背行為的證據，記錄安全違背行為，制定好積極的響應方案，編寫安全事件的報告，對安全事件的及時做出響應。根據安全事件的報告，及時進行必要的安全流程變更、組織機構調整。分析安全事件報告、監控記錄，及時進行人員技能培訓，必要時修改不合理的安全制度、政策、標準等，同時可以針對發生的安全問題選擇更先進的安全技術、產品，甚至重新修訂信息安全服務水平協議。系統安全技術應用系統安全五大要素保密性是指網絡信息不被泄露給非授權的用戶、實體或過程。即信息只為授權用戶使用。保密性是在可靠性和可用性基礎之上，保障網絡信息安全的重要手段。可用性在保證接收到信息的前提下，還要保證信息的有效性以及可利用。完整性指在傳輸、存儲信息或數據的過程中，確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。抗抵賴性通過對簽名的驗證，可以判斷數據在傳輸過程中是否被更改。從而，可以實現數據的發送方不能對發送的數據進行抵賴，發送的數據是完整的，實現系統的抗抵賴性和完整性需求。可認證性指信息可只被通過認證的指定用戶接收。認證方式用戶名和保密字最常用的基本用戶認證方式，特點是方便易用，缺點是安全性較差，適用于安全性要求較低的場合。USBKey類似于工行推出的網上銀行采用的U盾，從技術角度看，USBKey是用于電子簽名和數字認證的工具，它內置微型智能卡處理器，采用非對稱密鑰算法對網上數據進行加密、解密和數字簽名，確保交互過程中數據的保密性、真實性、完整性和不可抵賴性。動態口令卡動態口令卡采用成熟的動態密碼技術，實現每次登錄時密碼的隨機變化，有效解決了靜態密碼易被竊取等問題，能充分保障身份識別及認證安全。此外，動態口令卡易于攜帶、操作簡單，不需要在電腦上安裝任何軟件，使用起來非常方便。動態口令卡還可以和瀏覽器證書結合使用，進一步提高了瀏覽器證書用戶的安全程度。CA認證方式目前安全性最高的應用安全解決方案是采用PKI技術建立數字證書認證中心（CA），配合USBKEY設備，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證與信息傳輸系統，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對于自己的信息不能抵賴。以數字證書替代“用戶名＋口令”，數字證書由CA中心頒發，存儲于用戶USBKEY中，保證了用戶身份的唯一性，同時傳輸過程采取SSL協議加密，避免信息被竊取。數據的安全性數據存儲的安全性對關鍵數據可以進行加密、信息摘要、電子簽名等處理，來防止竊取、篡改和抵賴。數據傳輸的安全性通過對稱加密、非對稱加密、信息摘要、電子簽名等技術，對網上傳輸的關鍵數據進行加密，生成信息摘要等處理，防止數據的泄漏、篡改和抵賴。對關鍵文檔防止篡改通過電子印章技術，保證了電子表單信息、以及office文檔信息的安全性：防篡改、仿抵賴，同時提供完善的電子印章管理平臺，來對印章及權限進行管理。公文傳輸的安全在公文傳輸的時候，首先我們需要防止公文被非法截取，這是網絡安全的問題。同時也需要考慮到，萬一公文被非法截取的話，公文的安全如何得到保護，這就需要通過密碼技術來解決。根據國家有關管理部門的要求，正式公文必須采用硬件加密，含有國家機密的文件還必須采用國家指定的密碼機。系統采用離線式的數字簽名技術保障公文傳輸的安全性。電子印章的安全性對公文傳輸來說，要求電子公文文件必須具有高度的保密性、嚴肅性、不可抵賴性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對電子公章實施專門的保護，不允許出現安全漏洞。系統在電子印章的存放、電子印章的使用方面，采用了很多的安全措施，有效防止印章被非法盜用。系統的安全實現我們將融合本單位在信息安全領域多年的技術積累，采用了網絡安全技術、數據存儲技術等各種技術方案來確保系統的安全。下圖是系統將采用的安全管理模型：身份認證每個需要訪問系統的用戶都需要一個賬號。系統管理員在設置用戶時，系統可自定生成初始口令（密碼）。用戶可在自助界面上自行設置口令或更新口令。對于帳號和密碼的管理系統還采用了如下安全設置：系統提供對口令的長度與復雜度的校驗。可設置口令有效期，保證口令的經常更新。對采用加密存儲，即便是系統管理員，也不會看到用戶自行設置的口令，以保證口令不被竊取。可設定是否采用動態密碼（校驗碼）。如果需要，用戶在登錄系統時，除了輸入用戶名與口令，還需輸入由系統動態生成并分配的動態校驗碼，以避免某些非法操作利用技術手段對系統進行惡意攻擊。另外，系統的身份認證機制可以與單位整體規劃的身份認證（CA）相結合，實現統一的人員身份管理。權限管理應用系統的訪問控制是系統安全中的關鍵一環，是我們首要關注的問題，我們建立了完善嚴密的權限控制機制，來保證對不同操作人員的業務處理范圍的授權。角色權限的設置在初次使用應用系統時，首先需要定義不同的角色，每個用戶都被賦予一個或多個“角色”，角色分為主角色和輔助角色，一個用戶只能有一個主角色，但可以被授予多個輔助角色。角色反映了用戶被授權看到的模塊集合，一個用戶能夠在軟件中看到多少模塊，就是該用戶的主角色和輔助角色中授權的模塊的集合。應用系統中很多模塊區分管理級別，角色就決定了用戶在應用系統中的管理級別。例如，用戶在查看員工工作日志或者日程安排時，主角色的排序高低，決定了該用戶有權查看哪些用戶的日志和日程。角色還代表了一個“用戶類別”，即：擁有相同的主角色或者輔助角色的人員，可以被視作一個“用戶類別”，一個用戶可能被涵蓋在一個或者多個“用戶類別”中，這種類別，我們可以理解為在一個單位中擁有相同“職位”或者相同權限者的一種稱呼。比如說，主角色為“司長”的用戶可能有10個人，這10個人擁有作為“司長”這個角色的相同模塊權限。在應用系統中設置公文、文件等的發布范圍的時候，都可以將角色作為一個類別來進行選擇，具備相同角色的人就可以得到相同的權限設置。組織機構的管理組織機構由單位、部門和用戶三種元素組成。系統只能設置一個單位，但單位下可以設置任意多層次任意多數量的部門或分支機構，每個部門可以設定其下的用戶，每個用戶可以屬于一個或多個部門。在用戶管理模塊，我們可以給每個部門建立用戶，可以給用戶設置一個初始密碼，用戶在自己的控制面板中可以修改密碼。用戶名一旦建立不能修改，admin管理員有權清空用戶的密碼。可設定用戶與IP地址綁定。安全選項設置與用戶名和密碼相關的設置：密碼定時過期、密碼強度控制等基礎設置。設置是否啟用USBKEY：如果啟用此選項，對于在建立用戶時，指定了使用USBKEY登錄的用戶，在登錄系統時會檢測USBKEY是否存在，如果不存在則不允許登錄系統，在進入工作流主辦時，也會進行USBKEY監測，如果不存在則不能進入流程主辦。文件共享的權限公共文件柜、網絡硬盤、圖片瀏覽這幾大工具，構成了應用系統文件共享的功能。公共文件柜和網絡硬盤中每個文件夾的權限都可以分為：訪問權限：允許訪問某個文件夾的閱讀權限新建權限：可以在該文件夾中新建和上傳文件的權限管理權限：可以編輯和刪除文件的權限下載打印權限：下載打印文件和附件的權限授權管理在進行權限設置時，系統提供基于“角色”的授權方式。不同人員的崗位級別決定不同的“角色”。角色本身所具有權限特性。對用戶授權是指將不同用戶授予不同的“角色”。另外，角色管理還具有角色組、角色的派生、以及權限策略的功能。權限角色定義與授權：用戶可依據職務或用戶組自行定義權限角色，按角色賦權，如根據職務，在系統中設相應角色：如普通職員、部門領導、司局領導、部領導、系統管理員等。各角色各司其職，具有不同的權限，系統允許用戶對這些角色擁有的數據權限和功能權限的進行組合，建立功能權限組。用戶也可根據單位管理的實際情況建立相應的角色體系。為職員授權時，只需將職員指派至相應的權限角色組中，職員即可繼承該組所應有的權限。也可對各功能角色的權限設置進行查看、修改、復制或刪除（禁用）等。個性授權在對用戶授權的時候，一個用戶不但可以授予一類角色，也可以是多個角色的合集。在這樣的授權機制基礎上，可以為用戶設置個性化權限。批量授權系統自動匯總當前入單位但未授權的員工，以提示系統管理人員及時進行授權操作。或者使用查詢選項，為符合條件的某一級別或類別的職工進行授權的批量操作（禁用、賦權、修改或刪除）。分級授權分級授權目的是為了防止內部職員進行越權操作。系統將所有需要訪問控制的資源(如文件、數據等)與訪問這些資源的所有基本操作(如添加、查詢、修改等)進行組合，產生系統基本特權。系統管理員可以對這些特權任意組合后分發給不同用戶，并讓這些權力只能在一定范圍內(通常只在工作部門內)有效。同時在權限組合上，系統支持由管理員來定義任意的權限組合，然后再將這樣的組合分發給不同的操作者，實現操作功能上的分級授權。操作安全系統除在權限管理有詳細的控制和周密的方案以外，對于有合理權限的業務操作也做了充分的安全考慮，主要包括以下幾點：業務操作合法性驗證用戶在權限范圍內的正常業務操作，由于操作不當或者錯誤操作，產生的對系統的破壞也是威脅系統安全的正要因素。所以，在系統中對于破壞性的操作系統可以自動識別，并對操作人員給予相應的提示。有效的避免由于操作疏忽或惡意操作對系統帶來的損失。例如：當對一個有人員存在的組織單元或檔案執行“刪除”操作時，系統會自動識別操作并對操作人員給予提示。這樣有效的保障的業務操作的安全性和合理性。數據合法性驗證數據的合法性也是保證系統正常運行的關鍵之一。在日常的業務操作中由于操作人員的一時疏忽向系統中錄入了非法的數據，這種情況不但造成了統計查詢的不便也增加了系統維護的成本。在系統中對于數據有智能的校驗功能，避免非法數據進入系統對系統的穩定造成威脅。例如：在維護員工信息是如果對相關項目錄入非法數據，系統將提醒業務操作人員。數據安全數據庫安全首先系統采用的是純B/S構架的系統，終端用戶直接訪問Web和應用服務器，用戶不能直接訪問數據庫，也就是說應用系統的終端用戶是與數據庫系統相隔離的，系統用戶是通過中間件訪問數據庫的，而不是對數據庫直接進行訪問與操作。其次、我們將采用大型商用數據庫軟件做為數據庫管理系統，大型商用數據庫提供了嚴密的安全措施，以保證系統的安全性及數據庫的安全性。對于系統管理員，我們將采用數據庫管理系統提供的安全手段保證數據庫安全。例如：規定其只能在主控臺登錄數據庫，而不允許其在遠程終端進行操作等。另外、對于數據庫安全，應該對數據庫服務器的機房、網絡等采取嚴格的安全措施，以保證數據庫的安全。數據加密在系統中，我們對重要數據進行了加密存儲，保障了關鍵數據存儲的安全性。對于不同級別的數據我們采用了加密或者更加有效的安全處理方式。版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫簽批。二維條碼技術針對紙質公文簽批與電子公文相結合的應用場景，借助二維碼技術，辦理人員可通過掃描設備掃描紙質文件的條形碼快速找到文件辦理，可以實現網上審批、紙質簽字同步進行，也能減輕一些重要崗位的壓力。二維條碼同時也提供了移動設備交換數據的橋梁。接口安全接口通訊涉及系統及其他多個系統，其安全管理顯得尤其重要。主要采用以下措施來保證其安全性。邏輯上利用服務器分區管理與虛擬化技術，在獨立的分區布置接口服務，隔離各外部系統與本系統，確保辦公自動化系統不暴露出來。數據通訊上采用SSL通訊安全證書進行系統內部通訊雙方身份驗證，安全API接口等方式，防止數據被竊聽或篡改。業務控制上通過用戶和權限的管理，對系統用戶的操作功能權限和業務權限進行控制。數據合法性驗證辦公自動化系統提供下載模板，以供數據提供方按應用的要求進行數據的收集與整理，在數據導入時，系統在處理業務數據時，均從業務的角度給出相應數據合法性的檢驗，對于數據信息輸入不完全，不符合邏輯的情況系統均給出明顯的提示。以保證數據的合法性,防止非法數據進入系統。日志審計安全審計是應用系統安全事故出現后的責任追蹤手段，是應用系統安全解決方案的重要環節。辦公自動化系統的安全審計主要實現對個人操作的監控、安全事件重現、入侵探測和故障分析等。審計通過日志實現，審計是對日志中記錄信息的查詢、統計和分析。所有審計結果，通過內置審計報告來直觀地查看審計結果。通過審計可以達到如下目的：個人行為監控審計跟蹤是管理人員用來監控和追蹤用戶在辦公自動化系統中行為的技術手段。例如，業務部門的某職員需要訪問他們所負責的職員的工作日志，通過審計跟蹤發現該職員對檔案的超常下載與打印，這也許意味著非法獲取數據，這就可以用來協助調查避免某些不必要的安全事件發生。事件重建一旦系統發生故障，可以利用審計跟蹤可以用于重建事件。通過審查系統活動的審計跟蹤可以比較容易地評估故障損失，確定故障發生的時間、原因和過程。通過對審計跟蹤的分析通常可以辨別故障是操作引起的還是系統引起的。例如，當系統失敗或文件的完整性受到質疑時，通過對審計跟蹤的分析就可以重建系統、用戶或應用程序的完整的操作步驟。在對諸如系統崩潰這樣的故障的發生條件有清晰認識的前提下，就能夠避免未來發生此類系統中斷的情況。而且，在發生技術故障（如數據文件損壞）時，審計跟蹤可以協助進行恢復（通過更改記錄可以重建文件）。入侵探測使用審計跟蹤不但可以記錄適當的信息，也可以用來協助入侵探測工作。如果在審計記錄產生時就進行檢查（通過使用某種警告標志或提示），就可以進行實時的入侵探測，不過事后檢查（定時檢查審計記錄）也是可行的。事后鑒別可以標示出非法訪問的企圖（或事實）。這樣就可以提醒人們對損失進行評估或重新檢查受攻擊的控制方式。辦公自動戶系統通過日志實現審計。日志分為系統登陸日志、系統異常日志、業務安全日志、系統任務日志五種類型：系統登陸日志記錄系統用戶登錄、登出系統信息及在線人數。將記錄信息：什么時間、什么人、什么IP、什么操作（登錄注銷）、系統在線人數。需審計信息：每天系統登入登出信息。業務安全日志記錄系統業務功能的執行記錄。將記錄的信息：什么時間、什么人、什么IP、什么操作（業務功能）、執行狀態、業務參數信息。需審計的信息：系統管理員審計某個業務功能的執行情況。數據庫安全日志記錄數據庫操作的執行記錄。將記錄的信息：什么時間、什么數據源、什么表、什么操作（添加、刪除、更新）、操作前表記錄情況。需審計的信息：添加、刪除、更新某個表的記錄的情況。系統任務日志記錄系統中異步執行的系統計劃任務事件產生的記錄信息。將記錄的信息：什么時間、什么計劃任務（計劃任務事件）、執行狀態。需審計的信息：計劃任務事件執行情況。系統異常信息日志記錄系統異常信息。將記錄的信息：什么時間、異常類型、異常信息、異常數據。需審計的信息：開發、實施人員分析系統異常查找錯誤。日志級別設置啟動審計日志將影響整個系統的性能，為了平衡系統性能和日志記錄的密度，我們把日志分為DEBUG、INFO、WARN、ERROR、FATAL五個級別。系統提供設置日志記錄的工具，根據實際應用的具體情況，進行設置，以達到系統性能和日志記錄密度較好的平衡點。日志查詢系統提供了日志查詢工具，方便地對日志進行查詢。圖形化統計查詢結果輸出系統日志統計查詢結果的輸出有兩種形式，一種是表格化形式，另一種是圖形化形式。日志備份存檔日志系統產生的數據量很大，為了提高系統的運行效率，可以使用日志的備份存檔工具，將系統現有日志表復制一份，進行存檔，然后清空當前日志表。不間斷運行方案系統是大型的OLTP（聯機事務處理）數據庫系統，不僅要滿足大量數據存儲和交易快速響應的需要，還要保障數據的安全性和一致性。需要考慮人為、機器故障、自然災害等不可預料情況下數據的存儲和恢復，體現在兩個方面：系統數據丟失、系統故障時，數據的恢復能力；系統設備損壞時，數據的恢復和應用接管能力。建議通過靈活、高效的數據庫服務器和應用服務器的集群技術，數據庫備份/恢復技術，SAN存儲技術和光盤/磁帶庫備份技術實現系統在不間斷運轉情況下的數據保存和在災難情況下數據的恢復，采用定期全數據庫備份和日間按時間段的數據增量備份相結合的方法，保證在生產過程中的數據雙重保存（磁盤存儲設備和外部磁帶存儲設備）和數據的恢復。硬件冗余方案硬件平臺是系統運行的基礎，在硬件建設方案中要考慮避免單點故障，保證不會因為某一個硬件設備的故障引起整個系統的不可運行。對于數據庫服務器和應用服務器，要采用兩臺以上的服務器，采用集群的方式運行。對于每臺服務器，至少需要配備雙電源、雙網卡、雙光纖接口（通過光纖交換機與SAN設備和磁帶庫設備連接）；對于各種網絡連接設備，都需要考慮容錯的方案。對于無法提供冗余的設備，如SAN設備等，要求提供原廠商的服務保證，以保證一旦出現故障，可以在原廠商的支持下，在最短的時間解決故障。數據庫服務器解決方案我們建議采用雙機備份的方式。在雙機熱備份方式下，數據庫系統平時只能在一臺服務器(例如服務器A)上運行，另一臺服務器無法直接訪問數據庫，自然也無法進行負載分擔。當服務器A由于故障失效時，由相應的操作系統軟件控制，將服務器A管理的存儲設備(如硬盤)轉交給服務器B控制，同時在服務器B上啟動另一個數據庫進程，管理數據庫。這種切換并啟動新的數據庫核心的過程一般需要幾十秒到幾分鐘。采用雙機熱備份的平臺很多，例如HPMC/ServiceGuard等。應用服務器方案在辦公自動化系統中，應用層服務器承擔著業務系統的各類應用服務，需要強大的計算能力和處理大量的并發連接的能力，并能在用戶數增加的情況下保持良好的性能平衡。因此，應用服務器需建議采用雙機或多機集群的方案，可采用物理獨立的服務器或通過分區方式在高端服務器上進行虛擬機的分區。采用集群方案，可以在應用負載增加時采用增加節點的方式提高系統的處理能力。因此，對于應用服務器軟件的選購，需要選擇具有集群功能的版本。備份與災難恢復數據備份方案我們建議為系統的主機配置一臺備份的服務器（或者采用在應用服務器與數據庫服務器之間的雙機熱備）。另外，再為備份服務器配置磁帶庫以及備份軟件，進行數據備份。采用這兩種方式作為數據的永久備份策略。通常備份的方式可以分為三種：全備份、增量備份、累計增量備份。全備份：每次備份定義的所有數據，優點是恢復快，缺點是備份數據量大，數據多時可能做一次全備份需很長時間增量備份：備份自上一次備份以來更新的所有數據，其優點是每次備份的數據量少，缺點是恢復時需要全備份及多份增量備份累計增量備份：備份自上一次全備份以來更新的所有數據。根據系統的要求，對于中心主機數據，我們建議的備份策略如下：備份服務器策略：每日進行數據備份磁帶備份策略：周備份--每周作一次增量備份。月備份--每月作一次全備份考慮到東海縣信息資源化綜合平臺的應用范圍與數據更新的特點，我們可以結合全備份與增量備份兩種方式，靈活應用，提供相對效率高，恢復又快的備份手段：每個月作一次全備份（如每月初），然后每星期日作一次增量備份，恢復時，先恢復月初的全備份，再依次恢復以后每一周的增量備份，直到出事前的數據。容災備份在主數據中心與災備中心兩個節點之間，采用數據復制管理軟件，將數據庫和應用數據作遠程復制。備份操作可以在關閉數據庫情況下進行，這樣備份工作就應在夜間無業務或很少業務量時完成。可以在不關閉數據庫情況下隨時進行，但由于備份操作需要占用系統資源，造成系統額外開銷，所以備份工作應盡量安排在業務不繁忙時進行。在我們對每一組數據、數據庫都根據需要定義好備份策略后，系統就會自動的按照我們定義的時間、方式、將需要備份的數據備份到我們指定的帶庫中去。SAN數據存儲及災難恢復方案SAN的主要特點是把大容量存儲設備組成一個存儲局域網（SAN），實現服務器與存儲設備間的千兆高速連接。存儲設備之間的數據交換不占用局域網（工作網）的帶寬（LAN-Free），這將大大提高局域網（工作網）的工作效率和存儲備份效率。這種方式將服務器和存儲設備通過專用的網絡（光纖通道）連接起來，服務器通過“BlockI/O”發送數據存取請求到存儲設備。存儲區域網絡的優點：服務器和存儲設備之間更遠的距離（SAN方式10公里，SCSI方式25米）。高可靠性及高性能，多個服務器和存儲設備之間可任意連接。集中的存儲設備替代多個獨立的存儲設備，支持存儲容量共享；通過相應的軟件使得SAN上的存儲設備表現為一個整體，因此有很高的擴展性；可以通過軟件集中管理和控制SAN上的存儲設備。可以支持LAN-Free和Server-Free備份，提高備份的效率和減輕服務器的負擔。提供千兆位的數據共享帶寬。另外，由于SAN具有很大的靈活性，允許將存儲設備與服務器連接在一起，所以它也方便了災難備份解決方案作用的發揮。使用SAN基礎結構，可以在一個城市內或不同城市間實現遠程的災難恢復備份（當需要更長距離的備份時，SAN可以使用網關和WAN連接），根據不同的商業需要，災難保護解決方案可以使用磁盤子系統和磁帶庫中的拷貝服務（實現時也可能使用SAN服務）、SAN拷貝服務，最有可能的是同時采用上述的兩種方法。系統功能設計門戶管理門戶是訪問一個單位各種信息資源的入口，單位的員工、領導、訪客等都可以通過這個門戶獲得個性化的信息和服務。本單位OA政務版能夠實現不同系統之間的集成，數據之間的共享協作，可以實現方便的單點登錄功能，實現一體化辦公的需求。此外，用戶可以靈活的自定義自己的門戶菜單項，實現個性化辦公。系統集成示意圖單點登錄系統提供了豐富的webservice接口提供外部系統調用，并且可以集成單點登錄的功能，實現多系統一體化辦公。消息集成可以通過對外接口提供或獲取用戶辦公事務，融合各系統之間待辦及主辦的工作，并通過待辦事項的數量或內部消息提醒用戶。門戶定義系統提供了包括個人桌面，領導門戶，應用門戶，公文門戶等幾種類型，并且用戶可以自由靈活定義門戶菜單類型。其他用戶可以靈活定義門戶的樣式規則，菜單類型，并且在每個菜單項上顯示用戶待辦事項的數量，方便用戶及時辦理事務。移動辦公本系統支持移動客戶端，辦公人員通過移動端可在任何時間、任何地點處理與業務相關的任何事情。這種辦公模式，可以讓辦公人員擺脫時間和空間的束縛。單位信息可以隨時隨地通暢地進行交互流動，工作將更加輕松有效，整體運作更加協調。移動設備與電腦系統數據統一存儲，不會出現信息延時的現象。擺脫時間和場所局限，隨時進行隨身化的公司管理和溝通，幫助公司有效提高管理效率，推動效益增長。通過移動VPN、MAC地址識別、密碼驗證與遠程自毀等安全措施，保證系統通訊數據的安全性。系統支持流程審批，新建事項，待辦事項辦理，已辦事項查看，添加附件文檔，流程回退，手寫簽批蓋章，語音，拍照等功能。展現效果：移動端采用九宮格形式在智能手機、平板電腦等智能終端上展現，供用戶操作。客戶辦公系統的Web頁面將被轉化為移動終端上的小圖標和短行文本格式，根據不同的屏幕分辨率和大小尺寸展現適應的界面，用戶只需要通過上下滾屏即可瀏覽到全部頁面信息。因移動端屏幕較小，整體展現形式一簡潔為主，所有功能以操作便捷為設計原則，保證操作步驟簡練，不超過三步。平臺優勢通過搭建移動應用管理平臺為客戶解決實際需求：為客戶提供與行業應用相結合的移動信息化服務，通過搭建移動應用管理平臺在不改變企業現有系統的基礎上實現應用移動化，用戶除了以PC訪問系統外，還可以通過手機客戶端訪問系統，不僅與企業的核心業務緊密聯系在一起，同時豐富了企業用戶的信息化手段。降低企業客戶移動信息化建設費用，通過搭建移動應用管理平臺可以在不改變企業現有應用系統的前提下實現企業應用移動化，不僅縮短了移動化建設的周期，同時降低了建設成本，使企業無須在為昂貴的移動化建設費用擔心。標準化平臺實現統一維護及售后，對于一些有移動信息化應用需求的企業，他們或者因為原有信息系統沒有提供和移動網絡連接的相關接口；或者因為需要在原有信息平臺和移動信息平臺之間建立第三方轉換平臺；或者是終端設備和無線網絡無法實現信息系統的需求等等，各種因素影響到這些企業用戶的進一步應用，而導致這些因素出現的根本原因則在于移動信息化沒有統一的標準。而通過搭建移動應用管理平臺企業與聯通之間可以進行有效的溝通，對企業的相關核心業務建設提出要求，聯通也可對項目進行統一的跟蹤、維護及售后。頁面適配移動應用是指根據客戶的需求以及終端的特點（操作系統、屏幕尺寸、分辨率等），為客戶定制開發移動化應用——將復雜的B/S應用頁面，通過智能的信息抓取、數據分析過濾、格式轉換、頁面重排、數據壓縮等處理，把重組后的數據根據不同的終端類型在移動終端上展現不同格式的頁面，以便用戶可以在移動終端上進行快速的瀏覽并使用移動應用業務，得到最佳的體驗效果。這種方式的用戶體驗好，適用終端廣，可以滿足用戶的個性化需求。支持終端支持的終端不區分具體型號，但根據我們的實際經驗，建議用戶首選大屏幕的智能手機/平板終端，這樣能夠保證有一個良好的體驗效果。移動應用業務目前支持各大品牌、使用主流操作系統的智能手機/平板，具體支持的平臺包括iOS和Android操作系統，具體功能：即時通訊通過人員列表進行選擇通訊對象發送消息進行對話，可滿足隨時隨地與公司人員保持聯系。移動辦公支持word、EXCEL、WPS、PDF等主流辦公軟件，可在移動終端進行在線編輯，查看附件、文檔、文單，實現任何地方全屏/局部手寫審批。真正滿足用戶隨時隨地移動辦公的使用需求。同時移動端為本單位自助研發，與智慧城市政務OA保持數據同步，移動端操作痕跡可在PC端進行查看電子郵件電子郵件系統，可制作、發送、接收、閱讀、回復、廣播、查詢、打印和保存電子郵件。郵件分為收件箱、發件箱、已發送郵件、寫郵件、查詢郵件和郵件箱管理。郵件有智能存儲優化功能，群發郵件等只占用一份磁盤空間。過濾垃圾郵件。可以拒收指定郵件地址或指定域名所發出的郵件。提供包括語音留言、郵件加密、新郵件自動提示等特殊功能的電子郵件客戶端軟件。公告通知提供發布各種公共信息，如公告、通知、啟示等。可查看各種公告通知，包括發布人、發布時間、標題、內容、附件等，對于未查看過的公告通知進行“New”的標注。通告可以通過系統短信通知接收人。日程安排提供工作日程安排，以便制訂個人的工作計劃。提醒用戶待閱公文、會議文件、代辦事物等。在這里可以查看、編輯自己每天的工作計劃，同時領導可根據權限查看并修改下屬工作日程安排，在下屬的提醒區會提醒下屬有新有工作任務。可以按日查看、按月查看日程安排，同時可根據權限查詢相應部門和人員的日程。日志每天可進行多篇日志的建立，并可分為個人日志和工作日志，并提供日志查詢和領導對工作人員日志的查看。工作流用戶可按照所需自定義編制流程，流程單獨管理，編制好的流程可多次復用。系統采用所見即所得方式設計編制功能，簡單明了，易于理解。用戶可對已有流程的編輯，刪除及添加新流程。對于預設好的工作流程，系統自動按照預設流程進行流轉，快捷、準確，為用戶辦理日常工作提供極大方便。個人文件柜用于存放自己的文件，提供了對文件夾的新建、編輯、刪除等操作，對文件的上傳、下載、刪除、分享、查詢、重命名、移動以及復制等操作。通訊錄通訊錄分公共通訊錄和個人通訊錄。公共通訊錄作為公共資源提供給大家，內容主要是與單位有業務關系的公司、企業、個人、政府等的電話、郵編、電子郵件等。公共通訊錄由專人維護。個人通訊錄屬于私人通訊資源，由個人維護和管理，其他人無權限訪問，包括辦公方面的業務用戶和自己的私人朋友和家人等。通訊錄具體功能包括：添加公共通訊錄、刪除的公共通訊錄、修改公共通訊錄、管理私人通訊錄、查詢要刪除的私人通訊錄、刪除私人通訊錄等。短信平臺短信平臺提供基于中國移動、聯通、電信三家運營商三合一的短信端口與互聯網連接，實現與短信、彩信自定義發送。短信平臺與智慧城市政務OA系統無縫對接，通過OA系統可直接發送短信，實現短信提醒，并可對已發短信進行實時跟蹤查看。短信平臺與智慧城市政務OA系統通過數據接口與系統多個模塊建立數據交換接口，緊急公文、協同事項等通知可發送待辦事項提醒短信給相關人員進行短信提醒。系統支持預置短信模板，短信發送人發送短信時可直接發送預置短信，也可對預置短信進行編輯后發送。公文管理公文管理應根據GB/T9704-1999國家行政機關公文格式定義標準，制定符合國家規范標準的電子化公文格式，依據國發[2002]23號“國務院關于發布《國家行政機關公文處理辦法的通知》”的文件精神，模擬現行的公文處理流程，設計處理各類公文的工作流平臺，實現文件的起草、修改、審核、簽發、催辦、撤回、銷毀、分發、歸檔為一體的標準化公文辦理，采用完善的密鑰管理機制，實行嚴格的權限控制，在安全保密的前提下，逐步實現公文處理的無紙化。公文管理所有的以文件或公文為核心的辦公過程和文件管理的實現，核心是保證整個工作流程的動態收、發文系統。該功能模塊能實現對公文的接收、處理、運轉、制發、存檔的全程無紙化。通過對指標類公文的單獨管理，實現公文處理系統指標數據和業務系統相關分系統指標數據的同步和協同控制，從處理方式上分為收文、辦文、發文三部分。公文處理公文處理收文發文辦文公文管理系統主要基于電子表單引擎、工作流引擎以及版式文件等技術，相對于傳統的公文系統，不僅靈活性方面得到了極大的提升，在安全性和易用性等方面也表現突出。公文處理過程公文登記（1） 公文處理單在電子表單子模塊中進行定義，所見即所得的方式設置處理單上呈現的公文要素屬性，無需事先定義數據結構，支持熱部署和版本控制，大大提高了公文單的靈活性。（2） 使用版式文件技術，將電子或者紙質的公文統一轉化為版式文件格式在系統中進行流轉分發，紙質方式通過使用網絡掃描儀等設備還可以與系統進行對接，實現自動化登記。系統支持與智能交換箱系統的對接，讓整個公文流轉成為閉環過程。支持條碼功能，經智能文件柜及文件登記流轉信息能夠在OA系統中進行查閱。公文處理(1) 公文流轉公文類型設置系統中將電子表單和流程引擎集中于公文類型之中，通過公文類型的配置，實現不同類型公文的個性化設置。可針對不同流轉環節設置可寫字段、轉交條件、自動選人規則、轉交動作等設置項。文號管理系統提供制定公文文號的組成規則，并對生成的文號進行管理。文號類型：設置公文文號的類型，包括“代字”信息。例如司局發文文號等。文號規則：設置公文文號的生產規則，例如選擇三段規則，第一段選擇文號類型，代字等；第二段選擇年份“當年”（取服務器當前年份）；第三段選擇序號規則“數字遞增+‘號’”。最后的效果為：財2010年【001】號文號管理：對系統中已產生的文號進行刪除管理，包括已使用、預留中和已回收的文號。系統提供公文紙質模版功能，適用于將公文屬性要素，按不同的模版進行套打，與紙質交換對接。系統提供公文考核功能，可實現對公文流轉過程中質量的控制，提高公文流轉質量和效率（2） 公文制作與排版系統提供紅頭模版管理功能，并可指定模版的使用權限（3） 公文督辦系統提供了公文模塊與督辦模塊的數據對接功能，在公文流轉環節可配置督辦動作，將該公文發起督辦任務，督辦任務可反饋辦理信息，并能進行辦理期限預警和效能統計等。（4） 公文檔案系統提供了公文檔案管理模塊，可實現電子公文的內部歸檔，并與專業檔案系統的對接。在待歸檔公文簿中可按分類、時間等列出系統中待歸檔的電子公文，并進行預歸檔操作。（5）打印控制通過版式文件技術，系統支持在公文流轉過程和傳輸過程中對打印功能和打印份數的嚴格控制，用戶強制使用usb-key進行打印操作。還提供了打印份數申請功能。并可與指定廠商的打印控制系統對接。公文交換體系流程管理工作流系統由流程設計工具、工作流引擎、管理平臺、客戶端和API包組成：系統提供圖形化流程設計器，可拖拽添加節點、連線等操作，支持鍵盤快捷鍵操作。可調整流程節點大小、樣式，添加必要的文字說明信息。流程管理用戶可對所有自定義流程進行統一管理。通過建立自定義流程分類將所有流程進行劃分，方便用戶調用，流程管理主要功能包括對已有流程的編輯、刪除、添加新流程、添加分類、刪除分類及編輯分類。正在使用中的流程不支持刪除。 流程編制用戶可根據需要自定義編制流程，因很多審批流程類似甚至相同，為方便使用用戶，設計編制好的流程可多次復用，因此將流程單獨進行管理，將流程模塊與各業務模塊進行關聯，各業務模塊可調用已編制好的流程。為方便用戶自定義編制流程，流程編制采用畫圖方式進行編制，所見即所得，簡單明了，易于理解和操作。系統提供圖形化流程設計器，可拖拽添加節點、連線等操作，支持鍵盤快捷鍵操作。可調整流程節點大小、樣式，添加必要的文字說明信息。公文模板系統按照《機關文種及國家公文標準規范》預置了十五種常用的公文模板，方便用戶及時調用。同時用戶還可根據自己需要自行定義公文模板。公文模板可自動識別并提取文件標題、文號、主送、正文、抄送、日期等關鍵字段并自動套用相應格式。發文管理發文管理主要是以單位或職能部門名義發出去的文件處理過程。整個發文流程是通過計算機進行擬稿、核稿、會簽、簽發、蓋章、發文、歸檔，并在流轉過程中嚴格進行審批控制，只有經過相關部門負責人、領導通過后才能繼續流動。在公文傳輸的不同階段還能顯示、打印查詢、統計等操作。收文發文完全在局域網上進行，實現對文檔的密級管理。公文流轉過程中涉及的每一個人員都被視為一個節點或步驟，所有節點的集合即構成了一個公文流轉過程。通過工作流引擎，實現了人與人之間、人與系統之間、系統與系統之間的信息流動和信息處理。可以定制表單和流程，并對流程進行管理和監控，從而滿足預定流轉過程和非預定流轉過程。每一個節點的事務處理表單樣式滿足國家規定的15種標準公文的需求，具體包括命令（令）、決定、公告、通告、通知、通報、議案、報告、請示、批復、意見、函、會議記要。只有指定人員能夠使用此功能。通過使用版式文件技術，可將Word、Excel、WPS、PDF等主流辦公軟件生成的電子文檔或者紙質的公文統一轉化為版式文件格式在系統中進行流轉分發，紙質方式通過使用網絡掃描儀等設備還可以與系統進行對接，實現自動化登記。收文管理收文管理是實現公文傳遞在本單位、相關領導、有關部門的閱批處理的全過程。整個收文流程是通過計算機進行登記、錄入、擬辦、傳閱、批示、辦理、修改痕跡保留、催辦、歸檔，并在流程過程中嚴格進行審批控制，只有經過相關部門負責人、領導通過后才能繼續流動。在公文傳輸的不同階段還能顯示、打印查詢、統計公文等操作。公文辦理系統提供多種公文辦理方式，支持常用語、語音、拍照、原筆跡手寫簽批。智能推送因公文辦理通常涉及到非本公文內的一些相關信息，為方便用戶辦理公文，系統推出智能推送功能，將所辦理公文的相關文件資料等推送展示，是用戶可以直接點擊查看。公文統計公文統計主要是對用戶所有相關的公文進行統一管理統計，可按照不同的維度進行查詢，可按照辦文單位、日期等維度對公文流轉辦理情況進行統計分析。系統還支持圖表功能，可將統計結果轉換為圖表形式，更直觀的顯示辦文進度和效率等。公文檢索為滿足不同用戶需求，系統提供多種檢索方式，可按照關鍵字、特定條件、字段及全文進行查詢檢索，還可進行高級查詢。公文附件系統支持多種格式附件上傳，用戶可在公文流轉過程中任一節點添加公文附件。為保證公文安全，上傳附件需設定用戶權限，有相關權限的用戶才可進行附件上傳操作。痕跡保留公文在流轉過程中涉及的正文修改，系統會自動進行痕跡保留，后期可隨時查看修改痕跡。系統支持留痕及除痕功能，授權用戶對已有修改痕跡可進行消除。公文歸檔公文檔案管理檔案管理是針對辦公過程中不斷產生的收文、發文、會議、政策法規進行分類歸檔管理。對案卷可進行歸類、立卷、封卷、拆卷、檢索、借閱、歸檔等。歸檔根據國家電子公文檔案管理要求，公文流轉結束后均須進行歸檔，并按照檔案管理要求設置檔案盒號、索引、標題、文號、時間、解約權限等字段。收文辦理歸檔流程圖：開始開始收文登記擬辦批辦結束歸檔分送閱批閱辦辦理傳閱承辦發文公文、通知在頁面的醒目位置完成公文、通告的發布、查詢，其中包括針對于個人用戶的通知且有回復通知的功能，并可在線簽收（簽名）。公文通知提供同步手機短信服務功能，在發布公告、通知的同時，可以將公文通知的內容以短信形式發送給相關人員。在短信閱讀后，可以回復信息以方便管理員知道公文、通知的被收閱情況。電子督查用于完成本單位各種交辦、督辦事件的登記、審批、催辦、結果查詢等功能。對需要承辦的工作，例如：工作計劃、會議決定、領導批辦文件和交辦任務等進行監督、檢查、催辦和督辦管理。包括承辦登記、查詢統計、定期催辦、打印各種目錄和催辦單等功能。系統應具有對督查對象的工作進展程度和督查結果進行可視化展示的功能。電子表單系統提供靈活的在線表單編輯設計器，用戶可以通過表單設計器，靈活定義表單的樣式，格式。表單設計器不僅支持對html源碼，并且支持CSS,Javascript等代碼的插入，讓用戶使用的表單更加個性化。表單設計器提供了豐富的表單控件，包括文本控件，列表控件，下拉菜單，特殊文本，系統宏控件，手寫簽章控件，移動簽章控件等，極大的滿足了用戶對表單的設計需求;并且配合流程設計器可以靈活定義不同用戶之間控件可寫的權限。并且表單管理還支持設計表單的導入和導出功能，生成歷史版本，使得用戶可以重復