/xx、xx臺辦業務信息系統建設方案工程編號：GZIT2012-B2-02282011年6月目錄第一章 概述 41.1 工程名稱 41.2 工程性質 41.3 工程承當單位情況 41.4 工程建設方案編制依據，包括工程提出的理由與過程 51.5 工程建設目標、規模、周期 61.6 工程建設內容一覽表 71.7 總投資及來源 111.8 經濟及社會效益 11第二章 現狀、必要性和需求分析 112.1 現狀及存在的問題 112.2 工程建設的必要性 122.3 需求總體介紹 132.4 需求分析 14第三章 可行性分析 193.1資金可行性 193.2業務可行性 193.3技術可行性 20第四章 工程建設目標與任務 214.1 建設目標與思路 214.2工程建設主要任務 22第五章 工程本期的建設原則和技術路線 235.1. 建設原則 235.2. 工程的技術實現方法和路線。 255.3. 系統建設遵循的依據和參考標準 28第六章 工程建設總體框架設計 296.1. 總體設計思路 296.2. 國家電子政務總體框架 296.3. 本工程總體框架設計 306.4. 本期工程的業務模型設計 326.5. 本工程技術架構設計 326.6. 運行環境設計 33第七章 工程本期的應用系統設計 347.1 統一應用支撐平臺設計 347.2 穗臺網上審批總體設計 497.3 內容管理系統 537.4 赴臺人員管理和審批子系統 617.5 兩岸交流需求 627.6 涉臺管理及審批子系統 627.7 臺企管理 627.8 媒體專項管理子系統 637.9 對臺統戰工作子系統 637.10 信訪投訴管理 64第八章 本期的計算機及網絡平臺系統建設 648.1綜合布線系統 648.2機房設備采購建設 688.3多媒體系統及其它設備的采購建設 72第九章 工程本期的投資概算 749.1總預算 749.2軟件局部 749.3硬件局部 77第十章 工程本期的建設及運行管理 81第十一章 工程本期的建設進度 8211.1工程建設工期 8211.2工程實施方案一覽表 8211.3工程成功的關鍵因素分析 82第十二章 工程本期的培訓方案 8312.1業務人員的培訓方案 8312.2技術人員培訓方案 83第十三章 社會與經濟效益分析 83概述工程名稱xx業務信息化基礎建設 工程性質新建。工程承當單位情況承當單位：xx（xx）負責人：臺辦主任李小勉經辦人：秘書處處長肖燦強建設單位簡況：臺辦是在市委和市政府領導下的負責對臺事務的工作。機構職責：xx是廣州市政府主管xx工作的辦事機構。主要職責是：一、貫徹執行黨中央、國務院對臺工作方針政策，落實市委、市政府對臺工作部署；擬定全市對臺工作規劃，組織、指導、管理、協調全市的對臺工作；檢查催促全市各單位、部門落實各項對臺工作方針、政策執行情況。二、會同有關部門統籌協調和指導全市對臺經濟工作；協助管理臺資企業，指導市臺資企業協會工作；承辦對臺經濟工作中有關事項的核準、審核工作。三、統籌協調和指導穗臺兩地文化、教育、科技、衛生、體育等各個領域的交流與合作，以及兩地人員往來、考察、訪問、研討等工作；負責穗臺交流工程的審核、報批工作。四、負責對臺宣傳、涉臺新聞報道和涉臺教育工作；管理xx記者來穗采訪。五、依法保護xx同胞的合法權益；指導協調處理涉合重要事件和突發事件及穗臺兩地人員交往中的各類事務。六、指導開展臺屬工作。xx地址：廣州市法政路30號5號樓三樓電話：傳真：郵政編碼：510045組織結構廣州臺辦現有四個部門：秘書人事處、宣傳交流處、聯絡交往處、咨詢效勞部、經濟效勞部和經濟工作處。工程建設方案編制依據，包括工程提出的理由與過程（一）工程建設方案編制依據1、《廣州市信息化促進條例》2、市委、市政府《關于加快“信息廣州〞建設的意見》（穗字〔2009〕5號）3、《關于實施“智慧廣州〞開展戰略，加快建設國家中心城市的意見》（待發布）4、《印發加快全市電子政務建設工作方案的通知》（穗府辦〔2010〕41號）5、《關于加快全市電子政務建設的通知》（穗府辦〔2010〕49號）6、《廣州市國民經濟和社會信息化開展第十二個五年規劃》7、市委決定市臺辦整體搬遷的決定8、市臺辦決定開展信息化建設的決定。（二）工程提出的理由與過程1、隨著臺辦新的領導班子配備完成，信息化建設已經提到議事日程上來。2、最近，市委決定臺辦于2011年由市委大院內搬遷到外部新的辦公場地，面積為900平方米。因此需要建設綜合布線系統、網絡中心、設備間等；3、臺辦以前沒有辦公自動化系統和業務軟件。不符合現代化辦公的要求。因此需要建設臺辦業務工作平臺和相應的網絡設備、平安設備、系統軟件等；4、根據保密工作需要，我們將內外網完全隔離。內網是業務系統，外網是非業務工作應用，如上網收取資料等；5、臺辦沒有自己的網站。因此需要建設自己的網站和相應的效勞器采購；6、隨著工作量的增加，臺辦需要添置一些新的辦公設備，如高速掃描儀等。工程建設目標、規模、周期建設目標實現內外網物理隔離。內網是電子政務系統，運行業務軟件。內網建設目標是實現全部業務在內網上處理。系統的穩定性、可靠性高；外網聯互聯網。本期不涉及機要網建設，該項工作由專項資金建設；網站目標是實現信息發布和與市民的互動，做到平安可靠；硬件建設的目標是系統穩定，盡量采用國產設備，網絡平安設備必須采用國產設備；環境建設要以高可靠為前提，注重品質。建設規模本系統是新建工程，有應用軟件系統建設投資和網絡工程的相關設備采購、布線等實施工作。軟件系統建設主要包括支撐平臺的建設、相關一站式網上審批的建設及涉臺相關工作的業務處理子系統。臺辦外部新的辦公場地，面積為900平方米，因此需要建設綜合布線系統、網絡中心、設備間等。建設周期2012年年中完成系統建設。工程建設內容一覽表1.6.1環境和硬件工程序號系統名稱說明1綜合布線子系統包括網絡和電話布線、機柜2機房設備UPS3網絡中心和平安子系統內外網效勞器、內外網交換機、網絡殺毒軟件4系統軟件和第三方通用效勞器操作系統、數據庫、網絡防篡改軟件、內容管理系統。5多媒體設備高速掃描儀、信息發布屏、投影機、幕布、功放、音響、DVD播放器、無線麥克風1.6.2支撐平臺和業務軟件局部序號子系統模塊功能1應用支撐平臺工作流引擎2表單生成器3文件管理器4日程管理5單點登錄6內部工作臺7智能溝通平臺8文件管理器9工作呈批10報表模板庫11委托辦理12過程監控13督辦管理14個人事物處理15公共事物處理16后臺管理器17赴臺人員管理和審批子系統護照受理窗口18護照審查19簽發管理20護照發出管理庫21護照回收管理庫22赴臺事由管理23赴臺日程安排管理24在臺活動管理25單次出入境管理26屢次出入境簽注27兩岸交流管理和審批子系統團體事件管理（文化、體育、旅游等）28社會行政事務考察管理29民間企業考察管理30社會組織考察管理31涉臺管理及審批子系統專業人才庫管理32臺商申請來穗管理33臺商申請來穗審批34臺商來穗情況管理35臺屬申請來穗管理36臺屬申請來穗審批37臺屬來穗情況管理38臺生申請來穗管理39臺生申請來穗審批40臺生來穗情況管理41臺生入學管理42臺籍大陸人士管理43臺企管理臺企協會會員管理44臺企協會換屆選舉管理45臺企協會領導班子管理46臺企協會會務管理47臺企協會會員管理48臺企協會宣傳管理49臺企協會會費管理50臺企注冊管理51臺企經營工程管理52臺企經營狀況管理53對臺企政策扶持管理臺企聘用內地管理人員管理55媒體專項管理子系統（媒體、宣傳、教育）來穗媒體從業人員和學者登記管理56來穗媒體從業人員和學者審批管理57來穗媒體從業人員和學者在臺政治面貌管理58來穗媒體從業人員和學者政治表現管理59來穗媒體從業人員和學者工作情況管理60來穗媒體從業人員和學者社交管理61xx社團管理xx社團組織情況登記62xx社團活動情況登記63xx社團領導換屆情況管理64xx社團政治表現評價管理65xx社團經費來源了解66xx社團網站管理67xx上層代表人士聯絡管理臺籍上層代表人士個人根本情況管理68臺籍上層代表人士個人政治面貌管理69臺籍上層代表人士經濟情況管理70臺籍上層代表人士在臺情況管理71臺籍上層代表人士在海外情況管理72臺籍上層代表人士在大陸情況管理73臺籍上層代表人士在大陸親友管理74捐贈管理捐贈人情況管理75捐贈事由管理76災情管理77捐贈受理管理78捐贈登記管理79捐贈發放過程管理80捐贈接收人簽收管理81投訴舉報平臺82投訴舉報受理83投訴舉報處理84投訴舉報告知總投資及來源2012年總投資為59.9萬元。資金來源：財政撥款。經濟及社會效益（一）經濟效益1、及時、準確地辦理赴臺手續是對經濟建設間接的支持；2、及時、有效地發布涉臺信息、政策信息是對經濟建設間接的支持；3、建立涉臺數據庫，更容易、更準確地為涉臺人員效勞是對經濟建設間接的支持。（二）社會效益1、電子政務公開是社會開展的大趨勢；2、方便臺胞來穗或穗去寶島相關經濟、旅游、團隊的審批工作。3、改善、提高涉臺工作效率，提高辦事準確率；4、溝通兩岸關系，加強兩岸經貿往來、文化交流往來、促進旅游事業開展；5、宣傳黨和政府涉臺方針政策對建設和諧社會有幫助。6、對轉變政府職能，創造高效、務實、創新的機關工作作風有著積極的意義。現狀、必要性和需求分析現狀及存在的問題目前信息化建設的情況目前廣州臺辦信息化程序很低，在軟件系統建設方面連對外宣傳的門戶網站也是基于市政府網站的一個子模塊。臺辦目前工作人員的電腦已經配齊。但是沒有任何網絡設備、應用軟件系統。搬遷到新的辦公大樓后，聯網絡布線都沒有。信息化建設可以說是一片空白，沒有自己的網站(通過市府的門戶網站)、沒有自己的信息發布渠道、無法實現網上政民互動、沒有自己的業務管理系統、無法實現信息資源共享、無法實現協同辦公。存在的主要問題及解決途徑由于臺辦信息化方面是初次建設，所以，本次建設要分兩步進行。第一步是建設基礎環境、基礎網絡工程和應用業務平臺、門戶網站。因此，必須搭建好基礎。選擇好的設備、先進的技術。同時充分考慮先進性、穩定性、平安性、成熟性、可擴展性。為此，我們需要的硬件設備應當以國產化的名牌產品為主；網絡操作系統和平安產品也采用國產名牌產品，但數據庫不得不采用國外產品。建設好后，經過一年的使用，再收集意見，擴建改造系統，使系統建設的更全面、更完善。本方案僅就目前需求加以論證設計。工程建設的必要性推進兩岸關系和平開展和祖國統一大業《中華人民共和國國民經濟和社會開展第十二個五年規劃綱》中明確要求推進兩岸關系和平開展和祖國統一大業，建立健全兩岸經濟合作機制。同時，我省在文件《中共廣東省委關于制定全省國民經濟和社會開展第十二個五年規劃的建議》中要求落實海峽兩岸經濟合作框架協議（ECFA），建立長期穩定的交流協作機制。在新時期的大環境下為了加強加快兩岸互動往來，對臺辦信息化建設提出了新的要求。要求利用先進的信息技術、網絡技術、通訊技術加快網絡建設，夯實信息化基礎平臺以加快開展與臺經濟合作。新搬遷的需要廣州臺辦年內將搬遷新辦公場地后需依靠信息化技術來保障日常辦公及穗臺業務處理的照常運行，需要采購配套的硬件設備和必要的系統應用軟件，以保障系統穩定運行，提高辦事人員的工作效益。工作業務和管理的要求隨著兩岸交流越來越頻繁，臺辦的工作量越來越大，傳統的工作方式已經完全不能應付目前的工作，作為正局級單位的臺辦信息化建設已經迫在眉睫，甚至刻不容緩的。借助于臺辦辦公室搬遷事端，完成市臺辦信息化建設是十分必要和必須的。政務公開、效勞社會電子政務建設堅持“面向社會，效勞公眾〞的宗旨，是政務公開的媒體、政策咨詢的向導、透視政府的窗口、效勞社會的平臺。市臺辦信息化建設的主要任務是：宣傳涉臺工作的路線方針政策，面向社會和公眾，提供涉臺審批、網上信訪效勞等。實現科學管理為實現數據集中、信息共享、公文交換、網上審批、提高效率、防止出錯、有效監管、輔助決策等必須通過信息化手段才能過實現。需求總體介紹一、本工程要建立臺辦需求如下綜合布線系統機房子系統網絡中心子系統系統軟件子系統多媒體子系統臺辦應用支撐平臺子系統臺辦業務子系統臺辦效勞門戶子系統二、硬件設備需求總表序號系統名稱說明1綜合布線子系統包括網絡和電話布線、機柜2機房設備UPS3網絡中心和平安子系統內外網效勞器、內外網交換機、網絡殺毒軟件4系統軟件和第三方通用效勞器操作系統、數據庫、網絡防篡改軟件、內容管理系統。5多媒體設備高速掃描儀、信息發布屏、投影機、幕布、功放、音響、DVD播放器、無線麥克風需求分析軟件功能需求分析應用支撐平臺子系統通過對系統應用支撐平臺的建設，可以實現對系統的統一性、拓展性和高維護性等要求，使所有業務都統一到一個平臺上進行管理。應用支撐平臺提供工作流引擎、數據交換系統、系統平安性管理、統一門戶架構、數據統一訪問接口、文件管理、單點登錄和系統管理、權限控制功能等。提供插件式管理和無縫集成功能以解決“邊開發邊建設〞的增量式建設實際需要。赴臺人員管理和審批的需求1、赴臺審批管理需求：廣州市居民赴臺交流、考察、旅游手續審批；3、對臺效勞：包括xx居民申領大陸因私普通護照、xx社團或人士來穗交流或講學、xx居民申辦屢次出境簽注、灣同胞投資企業資格確認、xx省籍同胞、臺資企業投資者及臺籍員工子女隨讀等行政審批核準的工作，同時還對及臺胞捐贈、聘請xx地區專業人士擔任仲裁員、成立臺資企業協會、xx投資者親友的行政審批審核工作等等。4、公務人員業務需求：統籌協調和指導穗臺兩地文化、教育、科技、衛生、體育等各個領域的交流與合作，以及兩地人員往來、考察、訪問、研討等工作；負責我市赴臺交流、考察、講學工程和xx團體或人士來穗交流、考察、講學工程的審核、報批工作。5、臺企臺商數據庫需求：企業、人員根本數據。臺辦效勞市民的需求包括：臺辦介紹、政策法規介紹、新聞發布、行政審批、政民互動、投訴受理處理等。我辦另一個主要職責統籌協調和指導穗臺兩地文化、教育、科技、衛生、體育等各個領域的交流與合作，以及兩地人員往來、考察、訪問、研討等工作；負責我市赴臺交流、考察、講學工程和xx團體或人士來穗交流、考察、講學工程的審核、報批工作。負責對臺宣傳、涉臺新聞報道和涉臺教育工作。因此需通過建立一個穗臺門戶效勞平臺對穗臺宣傳的工作起到尤其重要的作用。應用軟件和硬件需求分析網絡拓樸圖綜合布線子系統的需求臺辦由市委大院內搬遷到外部新的辦公場地，，需要在新的辦公樓建設一套綜合布線系統，本布線系統要求能滿足高速傳輸數據、語音、圖像的要求，要求采用結構化布線，并容易擴展。要求信息點分布合理，設置信息點插座，配置連接跳線，星型連接到網絡設備機柜。由于臺辦的網絡需要接入到涉密網，網絡布線分為涉密內網和政務外網布線，涉密內網布線需要采用屏蔽網線來進行布線。綜合布線系統要根據標準設計的布線方案，能適應和支持現有的或將來的通信及計算機網絡需求，能適合語音、數據計算機局域網、圖像和其它連接的需要。機房網絡設備和效勞器系統的需求臺辦網絡機房需要采購一批網絡設備和效勞器等設備，詳見下表：序號設備名稱數量1不間斷UPS電源1臺2網絡交換機2臺3效勞器3臺4信息發布屏1臺5電話交換機及管理電話機1套1、不間斷UPS電源在網絡機房部署1臺6KVA的不間斷UPS電源，續電時間為30分鐘。2、網絡交換機內網和外網各需要2臺網絡交換機做接入交換機，用于連接各信息點終端。3、效勞器內網需要1臺數據庫效勞器安裝SQLSERVER，要求國產高性能效勞器；內網需要1臺應用效勞器安裝各業務應用軟件，要求國產高性能效勞器；外網網站需要1臺效勞器聯互聯網，要求國產高性能效勞器；4、信息發布屏臺辦的審批效勞大廳需要一臺60寸的液晶電視做為信息發布屏，用來發布信息等。5、電話交換機及管理電話機臺辦的電話語音系統需要一臺電話程控交換機及一臺管理電話機，用來管理內部電話語音系統。系統軟件和通用軟件子系統需要微軟2008Server操作系統4套，每臺效勞器1套；需要微軟最新版標準版數據庫1套；需要瑞星網絡防病毒軟件1套，2效勞器端；需要網站防篡改軟件1套；需要網站發布管理系統1套。其它設備及多媒體系統臺辦需要采購高速掃描儀等設備和多媒體系統，設備清單詳見下表：序號設備名稱數量1高速掃描儀1臺2投影儀1臺3投影幕及吊架1張4會議音響系統（含DVD、功放、無線麥克風、音箱等）1套高速掃描儀辦公室需要采購高速掃描儀1臺，用于資料及檔案的掃描。投影儀辦公室需要采購投影儀一臺，用于舉行會議信息的演示等。投影幕及吊架辦公室需要采購120寸電動投影幕一張，用于舉行會議信息的演示等。會議音響系統（含DVD、功放、無線麥克風、音箱等）辦公室需要采購一套會議音響系統（含DVD、功放、無線麥克風、音箱等），用于召開會議的發言等。平安方面的需求政務信息化系統建設，平安保密是重中之重。要遵循國家標準，遵守國家的技術要求和管理標準，由上而下建立完整的平安體系，包括平安組織體系、平安管理體系、以及平安技術體系，要制定和完善平安保密措施和制度，落實平安保密工作責任制。對內、專外網之信息交換，必須嚴格監控，防止泄密；對外網電子信息資源庫也必須采取嚴格的平安保密手段，控制訪問，防止破壞和篡改。具體需求如下：1)、身份驗證：對于局域網內部登錄用戶，采用帳號加密碼的登錄方式；對于遠程訪問的用戶除了帳號加密碼的登錄方式的方式外，還要加強驗證：采用系統隨機密碼發送到綁定手機；用戶瀏覽、存取都要檢查是否已登錄過并通過身份驗證。2)、訪問權限控制(ACL)：系統提供了精確到每個功能模塊的各種操作級別(如按鈕和超級鏈接)的權限設置，對每個用戶的權限可以控制到操作一級。3)、系統間數據庫隔離：對于第三方有數據交換的軟件，相互間不能直接訪問數據庫，盡量采用前置機的方式。4)、數據簽名與加密：對關鍵業務數據和電子文檔進行數字簽名和加密，保證關鍵業務數據和電子文檔的在網絡環境下的保密性、不可抵賴性和完整性。如用戶密碼，絕密文件。5)、平安審計：系統能夠記錄每個用戶的重要操作，擁有權限的人員可以查看審計日志記錄。對網絡行為、各種操作進行實時的監控；對各種行為進行分類管理，規定行為的范圍和期限。依托電子政務網，通過互聯網防火墻防外部非法侵入。6）、依托電子政務網，通過互聯網防火墻防外部非法侵入。提供防病毒、防黑客策略和完整數據備份方案及設施。存儲量預測本系統的一年存儲量估計在20G左右，其中以附件的方式存儲在磁盤上的大小為15G左右，而以結構化數據存儲在數據庫的信息量大概5G左右。提高工作效率的需求進行信息化建設，最主要的目的之一就是能夠更進一步提高工作效率，信息化就是最有效的方法。功能模塊相對獨立的需求系統開發應采用模塊化的開發方式，各模塊之間相互獨立，模塊接口開放、明確，任何一個應用模塊的損壞和更換不能影響其他軟件模塊的應用。允許用戶通過參數定義有選擇地使用系統提供的應用模塊。系統模塊設置要合理，不會由于功能模塊的增加或改變而影響數據庫的獨立性和完整性。系統應具備易用性和易維護性，使用圖形化界面對各種信息進行訪問；在修改、維護該系統時，簡單方便。系統學習性強，提示性強，易于操作。強大的數據分析、數據挖掘功能，為管理者做出正確決策提供支撐。系統性能需求并發業務處理用戶數為50人；在線訪問用戶數為500人；資料文檔處理能力為一年20G；進入系統時間（成功登錄后到主窗口完全顯示）<=3秒。進入各功能時間（選擇功能后到該窗口完全顯示）<=3秒一般報表響應時間<=3秒（包括查詢）。如果超過3秒，需要有彈出窗口顯示進度條，但任何報表不能超過20秒。數據儲存能力：存儲量≥300G。數據庫系統平均修復時間：數據庫平均恢復時間≤0.5小時。系統恢復時間：系統平均恢復時間≤1小時。互聯互通的需求線路的互聯互通：外網與互聯網聯通，沒有任何軟件應用在外網上。臺辦網站托管在市機關網絡中心；內網是臺辦自己的局域網。所有應用軟件均在內網上運行。內網與外網物理隔離；密網報市統一建設。其涉及的加密解密設備均由上級撥付。密網上沒有市臺辦的應用軟件。硬件的互聯互通：網絡中心的效勞器、交換機、系統軟件均采用內外網分開的方式。沒有任何物理連接。桌面電腦采用隔離卡物理隔離。這是保密局允許的方式。軟件的互聯互通：所有應用軟件均掛在臺辦應用支撐平臺上，單點登錄、協同辦公；數據集中、資源共享；工作督辦、操作監控。按不同的人員崗位設置不同的權限。保證應用軟件的互聯互通和外來開展擴充的需要。可行性分析3.1資金可行性對于本期工程建設并不需要太多的資金投入，工程建設周期也比較短，工程建設風險性幾乎沒有，廣州市財政完全有能力解決好資金問題。3.2業務可行性首先，臺辦迫切需要建設本系統，否則影響到目前越來越大的海峽兩岸人員交流造成的工作量增加。只要是有需求的工程就能使工程使用起來；其次，臺辦人員素質和文化水平高，操作和使用信息技術沒有什么困難；再次，廣州市委、市政府對行政審批事項上網有明確規定，因此，臺辦也必須開展信息化建設。3.3技術可行性1、使用國產化產品的可行性涉臺工作是國家的核心利益。從信息平安的角度出發，盡量采用國產設備。目前國產著名品牌已經不少了。國產的曙光效勞器是軍工產品，為軍方、警方等大量采購。產品穩定性可以放心，因此，廠家提出5年免費質保。國產交換機占據的中小用戶規模市場份額已經超出國外品牌。華為、銳捷、中興等產品性能和質量均不弱于國外產品。數據庫技術可行數據庫技術開展到今天，已經表現得相當完善，各種主流商業化數據庫系統在性能上、并發性、海量存儲上、平安性、可靠性上已經表現得相當完美，其中又以SQLSERVER系統為主要代表，具有良好的性價比。3、基礎構件技術可行可以重用的構件也越來越多，像報表控件、圖形控件、網絡通訊控件、平安認證控件、數據轉換控件等，大大節省應用系統開發的時間。4、應用支撐平臺技術可行應用應用支撐平臺技術出稱為中間件技術，是構建在操作系統之上的軟件，它為應用軟件的開發提供一套標準的框架和各種效勞，利用中間件技術可以快速構建復雜的、可擴展性的應用系統。5、信息平安技術的開展為系統的平安提供了有力保證信息化建設離不開信息平安技術。近年來信息平安問題越來越嚴重，越來越引起人們的關注，與此同時，信息平安技術也得到的迅猛的開展，像防火墻、入侵檢測、防殺毒、身份認證、加密等技術，還有公共密鑰體系的建立都為信息系統的平安提供了有力保證。6、技術管理可行CMMI管理模式為國內眾多軟件公司所接受，熟悉電子政務軟件的公司開發本工程沒有太大的難度，對本工程品質管理都是不復雜的。工程建設目標與任務建設目標與思路1、總體目標起步晚，開展快。建設數字化廣州臺辦，實現全部業務信息化管理、信息化受理、信息化辦理。不管對廣州市民還是對臺胞都展示出業務素質高、掌握信息技術、效勞效率高和態度好的廣州臺辦工作人員隊伍。2、分期目標本著統籌規劃、整合資源、應用主導、創新機制、拉動產業、循序漸進、分步實施的策略，臺辦2012年信息化建設的總體目標是：圍繞數字化政府、效勞型政府要求，消除信息孤島，進一步提升政府信息化應用的總體水平，促進政務公開，切實提高政府行政效率、管理能力、決策能力、公共效勞能力和應急處理能力，形成“一站式〞、“一網式〞辦公和業務系統，成為全國臺辦系統示范性的信息系統。在技術方面，硬件和環境建設目標是：技術先進、系統平安，高度國產化的硬件系統；平臺和應用軟件目標是：采用電子政務主流技術，保證高可靠、可擴展、平安有保障、維護有保障的信息系統。3、工程建設思路硬件方面綜合布線采用內網外網物理隔離。內網采用屏蔽線材、屏蔽機柜等。鑒于人員和設備均不多，機房僅劃出10平方米的空間。網絡設備盡量采用國產設備，設備指標盡量高一些，品牌知名度要高一些。鑒于本期建設經費緊張，兩個多媒體會議室的建設也有所不同。大會議室的投影儀指標高，同時配備音響系統；小會議室僅配投影儀，不配音響系統。辦事大廳配備一個大屏幕信息發布系統。軟件方面系統全部采用跨平臺技術，J2EE三層架構，保證系統可移植、可擴展。首先建設一個應用支撐平臺。平臺與應用無關，在平臺上實現數據交換、圖形化工作流引擎、自由化流程定義、表單生成、中間件技術、平安機制強、資源共享、單點登錄、內網門戶、模塊化結構。平臺具有學習功能、智能溝通功能、數據中心。任何應用軟件都掛于應用支撐平臺之上。這些應用包括：辦公自動化子系統、赴臺人員管理和審批系統、涉臺企業事業單位管理子系統、兩岸文化交流管理和審批子系統、臺籍臺屬和臺企管理子系統、輔助決策分析子系統等。今后任何新的業務管理系統均掛于應用支撐平臺上，保證信息系統的開放性、可擴性，實現數據集中、信息共享、全面監控的信息化未來開展趨勢。在管理方面，全部業務在臺辦內網進行，內網與互聯網完全物理隔離在審批方面我們實現外網受理、內網辦理的模式。全部受理在外網進行，手工刻錄光盤后導入內網。網站應當做到互動性強、采用CMS管理。4.2工程建設主要任務完成信息環境建設，包括綜合布線子系統。其中內網信息點數量為45個、外網信息點數量為45個、語音點數量為45個；機房建設子系統面積為10平方米、配套有UPS等；完成網絡中心建設，包括內外網效勞器、網絡設備、平安設備、網絡操作系統、數據庫、通用軟件等；完成多媒體子工程建設；包括投影設備、音響設備、大屏幕設備等；完成內網業務軟件開發；包括應用支撐平臺、辦公自動化和業務模塊建設完成外網效勞門戶網站建設；保證以上各子工程穩定運行、協同工作。工程本期的建設原則和技術路線建設原則對先進性的要求信息化建設要面向未來，技術必須具有先進性和前瞻性和實用的原則，在滿足性能價格比和穩定性的前提下，堅持采用先進技術。具體來講，采用J2EE技術架構、中間件技術、自由工作流技術、面向對象技術等；對實用性的要求由于臺辦是第一次開展信息化建設，不可防止地需要進行調整。因此系統應提供充分的變更與擴展能力，適應政府機構及人員的調整。自由流程技術在此尤其重要。系統應具有可視化、靈活、方便的工作流定義工具，系統管理員可在瀏覽器環境下任意調整或定義工作流程，用戶可根據需要定制自己需要的欄目系統，并且該系統具備信息的增、刪、改、存、查和統計匯總功能，并能進行動態授權分配。對標準化的要求系統建設過程中，有國標則用國標，無國標則用行業標準；無標準則建立中間替代物，將來可用國標替換，表達適應性和良好的可擴展性。對開放性的要求臺辦應用支撐平臺是各類政務信息、業務系統的交匯點，要采取一系列措施，保障數據集中和信息共享。將來任何新的應用都可以掛在這個平臺上。對兼容性的要求由于IT領域技術開展十分迅速，應用環境，系統硬件及系統軟件都會不可防止將被更新，因此系統的開放性、可擴充性及版本的兼容性好壞，直接影響著應用系統和用戶需求的開展和功能的提升。因此，電子政務系統應能比較容易地適應調整，擴充和刪減；另一方面，它還要有與其它系統的接口能力，利用各系統功能之長，進行優勢互補。對整體性的要求技術標準統一。即采用J2EE技術，它保證了B/S架構、跨平臺技術等。在統一的應用支撐平臺架構下，將來任何應用都可以集成到平臺上來。對數據共享的要求全部數據必須集中，信息共享。通過角色控制權限。對數據平安的要求對系統主要的信息實行自動備份，以保證系統的異常情況的補救，并設有系統自動恢復機制。采取必要措施防止數據喪失，保證數據的一致性，保證系統運行過程中的高可靠性。系統要有足夠的強壯性，對攻擊有保護、有記錄。對數據保密的要求按制度，機密信息不上網。上網信息要有權限控制、防攻擊和記錄策略、防拷貝和盜取策略、防篡改和刪除策略。對數據可靠的要求要有備份和冗余技術。對易用性的要求確保不同計算機應用水平的人員均能夠對本系統快速地掌握并進行方便地使用，要重視用戶界面的友好性和方便性。重點考慮工作人員使用上的接受程度、市民上網辦事的效率及操作各種因素。要求開發出的應用軟件系統具有友好的用戶界面，易用上手，便于使用。對可配置性的要求由于整個系統涉及的部門比較多，業務種類比較復雜，因此系統的靈活配置性就顯得非常重要，系統的可配置性應包括部門配置、人員角色配置、公文樣式配置、處理流程配置等。對可擴展性的要求電子政務系統是一個比較大、較復雜的系統，它包含硬件設備、軟件系統和數據信息資源，這些資源分布在全市各有關部門，因此系統要提供多層次、方便、有效的擴展手段。軟件通過應用支撐平臺能很容易地擴展。對可維護性的要求工程建設是一個長期的過程，系統建成后仍需不斷修正和完善，所以設計中應充分考慮系統的可維護性，系統的文檔資料應標準齊全。工程的技術實現方法和路線。系統建設將采用當前最流行的JAVA架構的分布式的N層結構，即核心軟件（可執行文件和動態連接庫）在第一層維護，應用程序字典是定義用戶的商業規則或程序的地方，即表、關系、字段、窗口、菜單、動作，權限和報告等在第二層維護。這些字典驅動著軟件的行為，數據庫是在第三層維護。這種真正的多層結構建設路線具有如下優勢：1.客戶端應用程序管理員具有訪問應用程序字典的所有權限。因此系統管理員可以根據需要隨時修改或添加新的功能模塊，減少對供給商的依賴性，并且不需要重新編譯即可應用。2.供給商可以隨著技術、標準和功能需要的變化一直持續不斷地研發和改善核心軟件。在系統維護合同生效期內，升級版本可以免費郵寄給用戶。3.三層完全獨立，客戶可以升級核心軟件層，而無須擔憂兼容性，這樣將保護用戶的投資。這些優勢總結來說，既只需要通過運行版本的升級，不必周期地投入資金花費，就可持續的跟蹤最新技術，有效地降低了總投入本錢。組件技術1.應用系統利用已有的軟件組件，將會大大提高生產效率，減少大量的重復勞動。組件（Component）是可復用的軟件組成成分，可被用來構造其它軟件。它可以是被封裝的對象類、類樹、一些功能模塊、軟件框架、軟件構架（或體系結構）、文檔、分析件、設計模式等。從廣義上講，軟組件技術是基于面向對象的，以嵌入后馬上可以使用的即插即用型軟件組件概念為中心，通過組件的組合來建立LIMS應用的技術體系。2.在這里，組件庫由工作流引擎、系統管理、認證授權、平安管理、數據交換、數據處理等組件組成，這些組件形成一個軟組件集合，供管理應用系統集成使用，并通過網絡計算機實現分布式計算。3.采用組件技術開發應用系統的過程與搭積木的過程很類似，一般是先構筑系統的總體框架，然后利用已開構造好的各個組件，依次將其安裝到系統中去。對各種應用系統來說，在功能上有類似之處，因而利用軟件的重用技術就可以把開發過程大大簡化。組件開發技術在確定系統總體框架、構筑總體框架、修改總體框架、構造組件以及修改組件等階段，都同一個叫做“軟組件集合〞的實體打交道，這個軟組件集合也被稱為“軟組件庫〞。開發電子政務組件庫就是盡量使開發出的組件具有較大的靈活性和變通性，為重用作好準備。每開發出一個組件，將該組件的功能、調用接口等信息放入軟組件集合，供不同的應用系統組建，從而形成基于組件的組合來建立應用的技術體系。XML標準1.XML數據傳輸是不同系統之間日漸流行的標準數據傳輸方式，由于與平臺和編程語言的無關性，因此，通過XML可以有效保證對各種異構系統的數據接口需要，以到達政府各系統數據資源的最優整合。2.XML適于異構應用間的數據共享。3.XML的靈活性和擴展性使其可以對不同應用甚至是差異很大的應用間的數據進行描述，尤其是對于那些專用于記錄數據的應用。另外，XML具有自我描述的特性，結果是數據可以在不同的應用間進行交換與處理而不必要求相應的應用程序是針對該數據定制的。4.用于強大的數據檢索。5.XML屬于元標記語言，進一步講，根據這一特性，用戶只要在XML的文檔類型定義文件中定義一系列有意義的標記，這樣基于該文檔類型定義文件所產生的XML文檔就可以按照任意的條件進行查詢和檢索，甚至實現計算機自動檢索，而相應的檢索引擎可以是通用的而不必局限于具體的應用。6.提供多語種支持。7.XML標準中提供了對多語種的支持，包括UTF-7、UFT-8、UNICODE、GB2312（簡體中文）、BIG5（繁體中文）等等，這一特點使得XML非常有利于多語種的應用開發。WebService1.Web效勞提供了一個分布式的計算技術，用于在網絡上通過使用標準的XML協議和信息格式來實現業務應用效勞。使用標準的XML協議使得Web效勞平臺、語言和發布者能夠互相獨立。2.通過開放的標準，Web效勞描述語言(WSDL，用于效勞描述)，統一描述、發現和集成標準(UDDI，用于效勞的發布和集成)，簡單對象訪問協議(SOAP，用于效勞調用)，Web效勞消除了現存解決方案(如CORBA和DCOM)中的互用性問題。3.系統使用WebService能夠有效的與其他系統進行交互，或者獲取其他系統提供的有效信息，或者向其他系統提供數據或效勞。SSO1.SSO(SingleSingOn)單點登錄，是指用戶只需要進行一次登錄，就可以訪問到所有的授權效勞，即可獲得需訪問系統和應用軟件的授權效勞，在此條件下，管理員無需修改或干預用戶登錄就能方便地實施希望得到的平安控制。這是一個為了能夠在分布式計算機環境中，平安和方便的鑒別用戶而產生的課題。2.支持采用基于PKI技術的CA證書來解決網上用戶身份認證、信息完整性、防抵御等平安問題。采用統一的電子政務Web門戶技術，解決用戶單點登錄入口、個性化定制等問題，為整個應用系統提供統一的用戶界面以及系統入口。電子政務Web門戶集成技術的關鍵是單點一次登錄技術的實現。政務內網門戶要求通過口令或CA身份認證，提供單點登陸功能，并可按級別提供不同的信息效勞。3.采用基于關系數據庫技術（或LDAP）實現的目錄效勞技術，主要是為了實現電子政務平臺信息及數據資源的統一管理和維護，發布管理效勞平臺所屬各類應用模塊、資源信息；提供相應各類應用模塊的檢索、登錄功能，結合統一的用戶、權限管理技術，實現應用資源的統一管理、調度和維護，并實現較為完善的基于角色的功能模塊控制任務。4.單點登陸技術通過采用接入認證網關技術和采用集中式授權效勞來實現。WorkFlow1.采用工作流引擎技術將信任效勞、授權效勞和工作流等業務流程有機融合緊密結合在一起，構成平安的工作流業務系統，為不同業務系統集成提供實現的技術手段。2.具體而言，工作流技術要到達以下目標：（1）支持跨平臺、多種語言的接口，使用戶的已有應用可以在不做改動或稍做改動的情況下應用到新的工作流上；（2）建立流程控制數據庫，讓適當的人在適當的時間通過適當的方式提醒從而以適當的手段完成適當的事情；（3）支持多種工作處理機制，例如工作人員外出時的遠程辦公機制、授權機制等等；（4）與消息中間件之間的有效結合，支持各種靈活的觸發和提醒機制，例如界面提示功能、數據庫觸發機制和消息的存儲轉發等等；（5）在工作流引擎的設計上實現流程、信息和人的別離設計，各司其職，各成體系。LDAP1.采用基于關系數據庫技術（或LDAP）實現的目錄效勞技術，主要是為了實現電子政務平臺信息及數據資源的統一管理和維護，發布管理效勞平臺所屬各類應用模塊、資源信息；提供相應各類應用模塊的檢索、登錄功能，結合統一的用戶、權限管理技術，實現應用資源的統一管理、調度和維護，并實現較為完善的基于角色的功能模塊控制任務。2.采用基于關系數據庫技術實現的目錄效勞技術，主要是為了實現管理平臺信息及數據資源的統一管理和維護，發布管理效勞平臺所屬各類應用模塊、資源信息；提供相應各類應用模塊的檢索、登錄功能，結合統一的用戶、權限管理技術，實現應用資源的統一管理、調度和維護，并實現較為完善的基于角色的功能模塊控制任務。管理平臺的功能模塊和數據資源可根據統一的目錄體系進行裁減、修改和使用。系統建設遵循的依據和參考標準為了使設計出的系統在業務上符合臺辦的功能需求，在技術上可靠穩定并具有一定的開放性，這些必然需要數據結構、文檔格式和公文的標準化、標準化。本系統將遵循的依據和參考標準有：電子政務標準技術模型國家電子政務標準技術模型由網絡基礎設施層、應用支撐層和應用層組成，信息平安和管理貫穿于各個層面。本系統處在電子政務模型中的應用層。《電子政務平安與技術手冊》本系統部署在電子政務外網之上，遵循電子政務相關的平安要求。《CMMI3級軟件過程改良方法與標準》《GB8566-88—計算機軟件開發標準》《GB8567-88—計算機軟件產品開發文件編制指南》工程建設總體框架設計總體設計思路電子政務系統的建設是一項長期的、復雜的系統性工程，不僅要解決技術方面的難題，還要解決業務流程優化重組等非技術的問題，為此應對電子政務系統的建設進行統一領導和部署，加強宏觀調控和綜合協調，保證電子政務系統建設的順利進行和健康開展。本工程規模不大并且是在現在系統基礎擴建，整體規劃是非常重要的，為此需要統籌兼顧宏觀管理與微觀管理、近期應用與遠期開展、單一軟件開發與系統建設等多個方面。所以首要工作是分析現有系統的缺乏及網絡運行環境，系統的建設是以應用為導向，采取充分論證、試點運行、分步實施、全面推廣的方法，做到邊建設邊受益。系統建設的總體設計思路:統一規劃、分步實施采用應用支撐平臺+業務應用系統建設思路實現對業務應用系統統一平臺管理，資源整合，保障信息暢通，實現資源共享和業務協同辦理建立“以人為本、方便群眾、整合資源、增強合力、暢通有序、高效效勞〞的“一站式〞網上辦事事項申請、查詢、反應的效勞模式，是本期工程設計的核心。國家電子政務總體框架國家電子政務總體框架是采用分層設計的原則，如以下圖所示：圖6.1國家電子政務總體框架網絡基礎設施層向各類電子政務應用提供必要的網絡基礎環境，為各類電子政務應用提供可靠的、有效的信息傳輸效勞通道，是各類政務信息的最終承載者。應用支撐層向電子政務應用層提供所需的各種通用效勞，如信息交換效勞、事務處理效勞和流程控制效勞等。應用層包括在應用支撐層上構造的各種電子政務應用，是整個電子政務面向最終用戶的層面。信息平安在各個層面為電子政務提供機密性、完整性、可用性等平安效勞，主要涉及平安管理、平安協議、加密、簽名與認證、密鈅管理、平安評測等。本工程總體框架設計表現層：用于整個系統的對外表現。根據用戶需求，整個表現層可以分為內部門戶網站和與外部門戶網站集成兩個局部。應用層：為整個系統的所有應用模塊的總稱。根據上面的概要需求分析得到的系統功能結構圖，應用層可以分為若干個應用模塊。這些應用模塊通過調用應用支撐層所提供的各種功能和接口完成系統中所需的各種功能。應用支撐層：整個系統建設最基礎的工作，實現了工作流引擎、系統平安性控制、系統管理、數據交換、數據訪問及其一些基礎性的組件，并提供框架式接口，供給用層的各種應用調用，以完成系統所需的各種功能。數據支撐層：系統的數據核心，存放了內部系統與門戶網站的數據庫，并利用應用支撐層提供數據交換功能實現內外網數據庫的數據交換。網絡基礎層：整個系統運行的最基礎平臺，包含了網絡基礎與硬件基礎，提供了網絡互聯、通訊、運行環境等基礎。所有應用系統都建立在網絡基礎層的基礎上。本期工程的業務模型設計本系統以公眾的需求為出發點，將廣州臺辦行政許可的辦理事項發布到外網效勞平臺，辦事單位或個人統一通過該效勞平臺為入口提交申請，廣州臺辦通過后臺的審批系統進行審批，并將審批狀態發布到外網，辦事單位或個人可以通過受理號查詢辦理的進度情況。這是本期工程的核心需求所在。穗臺網上審批管理系統主要是建立廣州臺辦所有行政許可管理系統，實現行政許可的聯網一站式效勞辦理；全面貫徹落實國家電子政務和政務公開有關精神，提高機關辦事效率；充分利用網絡優勢，實行外網受理、內網辦理、外網發布。本工程技術架構設計J2EE提供了一個企業級的計算模型和運行環境用于開發和部署多層體系結構的應用。它通過提供企業計算環境所必需的各種效勞，使得部署在J2EE平臺上的多層應用，可以實現高可用性、平安性、可擴展性和可靠性。它的優越性在于：計算平臺支持Java語言，使得基于J2EE標準開發的應用可以跨平臺地移植；Java語言非常平安、嚴格，這使開發者可以編寫出非常可靠的代碼;J2EE提供了企業計算中需要的所有效勞，且更加易用；J2EE中多數標準定義了接口，例如JNDI（JavaNamingandDirectoryInterface）、JDBC、JavaMail等，因此可以和許多廠商的產品配合，容易得到廣泛的支持；J2EE樹立了一個廣泛而通用的標準，大大簡化了應用開發和移植過程。本系統的根本結構體系為B/S三層結構，靈活性強、界面友好、適用范圍廣、易于維護。三層結構就是把二層Client/Server結構的事務處理邏輯模塊從客戶機的任務中別離出來，由單獨組成的一層來負擔其任務，這樣客戶機的壓力大大減輕了，把負荷均衡地分配給了Web效勞器，于是由原來的兩層的Client/server結構轉變成三層的Browser/Server結構，其優點是靈活性強、界面友好、適用范圍廣、易于維護。基于三層結構最通常的模型為Web模型，如圖4.4.2：所示 圖6.5：三層的Browser/Server結構Web效勞器負責HTML的處理，接受用戶請求并返回給用戶靜態的頁面。Web效勞器將信息組織成分布式的超文本，通過超文本標記語言（HTML）和超文本傳輸協議（HTTP）來描述和組織信息，簡單而實用地實現了以整個網絡空間為操作背景的超文本/超媒體的數據存取。應用效勞器負責應用的處理，包括應用邏輯、開發、維護等幾乎所有的工作并通過數據接口可以動態地訪問數據庫。如果用戶請求的是靜態頁面，則由Web效勞器處理返回；如果用戶的請求是信息查詢等動態頁面，就由應用效勞器處理，將處理結果返回Web效勞器，由Web效勞器將處理好的頁面返回給用戶。數據庫效勞器負責綜合信息平臺數據的存儲和管理；綜合信息平臺數據庫通過數據庫接口建立與業務數據庫系統的連接，使業務數據庫中的數據可以方便地發布到信息系統數據庫，而不必考慮業務數據庫的系統平臺和類型。運行環境設計系統的實現需要滿足一定的運行環境，其運行環境及要求如下：1．網絡環境局域網通過高速以太網連接，包含效勞器、PC機，通過路由器可與廣域網連接。2．軟件環境1)操作系統：效勞器端Windows2003Server；客戶端Windows2000、Windowsxp等windows系列。2)效勞器端軟件：數據庫MSSQL、JDBC、JSP、tomcat等。3)客戶端軟件：IE6.0以上瀏覽器。3．系統開發環境：系統開發采用跨平臺的JSP解決方案。工程本期的應用系統設計統一應用支撐平臺設計概述從電子政務在中國的開展趨勢看，一平臺加N應用的設計模式已到廣泛使用和普遍認同。我們仔細梳理廣州臺辦的業務共性需求，形成統一應用支撐平臺的需求，以期將利用此支撐軟件，使得各應用系統(包括本期建設的系統和未來一段時間將規劃的系統)的開發基于本支撐平臺的基礎來進行開發。形成統一的應用平臺對廣州臺辦的建設將具有重大意義：統一性方面：將從根本上解決電子政務建設在技術方案層面的統一布局問題；互連互通方面：從根本上解決各系統之間的互連、互通、互操作的問題；信息化開展方面：從根本上滿足廣州臺辦系統基礎薄、業務變化快、要求高的開展需要，證電子政務系統建設能長期、有序、漸進式開展；經濟性方面：減少重復開發和投資。建設需求功能需求統一權限管理的需求。廣州臺辦電子政務建設剛剛起來，以后將建設的業務軟件會越來越多，在各個不同的軟件中不同級別、不同工作內容的用戶眾多。而且在實際業務中，很多地方需要對人員接觸的信息進行限制，比方：收發文中對文件流轉過程中的作者、讀者等嚴格控制。為了保持應用的獨立性和易整合性，權限控制在應用平臺中作為一個非常重要的支撐體系，統一完成權限管理和控制。信息孤島之間互聯互通的需求。獨立建設的業務系統之間需要進行互聯互通，就需要平臺進行支持。知識管理和協同辦公的需求。廣州臺辦基于知識管理的辦公系統，需要應用平臺提供支持。為了實現和協同辦公，需要平臺將廣州臺辦內相關業務系統聯系起來。組件復用和統一開發的需求。通過應用平臺提供的統一的、各應用系統可復用的中間件（如工作流中間件、內容管理中間件等）或組件，降低開發和維護本錢，減輕應用開發人員的負擔，提高應用系統的整體質量，新開發的應用系統基于應用平臺之上開發，并采用組件式開發模式。電子公文交換的需求。根據國家規定，政府電子公文將采用統一的格式，并以XML來進行描述。因此，需要平臺提供符合國家相關規定的電子公文交換系統對XML電子公文進行處理，使得局內的業務系統之間、局內局外業務系統之間方便地進行電子公文交換。信息平安的需求。保障廣州臺辦電子政務系統的數據傳輸平安和應用操作平安。和外部系統進行數據交互的需求。需要平臺提供平安的數據交換的功能，使得局內業務系統可以很方便地和局外業務系統進行數據交換。非功能性需求對平臺穩定性的要求新開發的各應用子系統基于應用平臺提供的開發框架進行開發，要求應用平臺具有高穩定性，否則將影響各類業務應用系統的開發。應用平臺向各應用子系統提供統一的數據訪問接口，要求應用平臺具有高穩定性，否則將影響各類業務應用系統的數據獲取。對應用開發便利性的要求新開發的應用系統基于應用平臺之上開發，并采用組件式開發模式。所以應用平臺的開發支持要為應用系統的開發提供便利，減輕應用開發人員的負擔，并且提高應用系統的整體質量。對權限管理的要求為了保持應用的獨立性和易整合性，權限控制在應用平臺中作為一個非常重要的支撐體系，統一完成權限管理和控制。對部署過程的要求應用平臺的安裝要簡單易用，盡量減少用戶干預以降低出錯的可能性。應用平臺的升級要簡單易用，盡量采取用戶一鍵啟動升級操作，無需用戶繼續干預即可完成升級過程。集成于應用平臺上的應用系統的部署方法要簡單易用，盡量減少用戶干預，減少應用系統與平臺之間由于部署問題造成的障礙。集成于應用平臺上的應用系統的升級方式要簡捷，盡量采取用戶一鍵啟動升級操作，無需用戶繼續干預即可完成升級過程。兼容主流操作系統從效勞器角度看，要求應用平臺兼容各種主流效勞器操作系統，如，包括UnixWare、AIX、Solaris、ScoOpenServer等在內的各類UNIX、Windows和Linux。從客戶端角度看，要求基于應用平臺開發的應用系統兼容各種主流桌面操作系統，Windows2000、Windows98、Windows95、Linux等。建設原則應用整合原則廣州臺辦目前已經應用了一定的應用系統，這些應用系統不應該被拋棄，所以應用平臺需要提供給用整合的功能，把這些應用整合在一個Web頁面上展示給用戶，實現一站式效勞。廣泛使用原則應用平臺具有的功能必須是被眾多應用模塊所使用，針對某具體應用模塊開發的功能不應包含在平臺的范疇之內。這個原則至少可以產生如下意義：降低開發本錢：由于平臺中的應用功能被屢次重復使用，復用防止了重復開發，節約了本錢。提高集成度、可升級性：對于相同的問題，例如：人員權限管理，不同的應用采用相同的解決方案（比方API調用）進行實現，有利于集成，也有利于升級（只要對該調用的實現進行升級，通過重新編譯/或重新部署，所有相關模塊即全部升級）。標準化提取原則對需要進行標準化的工作需要提取到平臺級進行實現，在本工程中包含以下內容：1、基礎數據庫在數據交換中傳輸的數據其實現的方式無外乎以下兩種：公布庫表結構：是一種比較初級的方式，存在數據平安性危險，同時，任何對數據庫表的修改均可能會引起基于其開發的應用的變化。這種實現對于僅對這些庫表進行簡單操作的情況是不適用的，適用于對數據庫訪問方式非常靈活的情況。數據格式封裝：是通過提供一種中間的描述格式，如XML方式進行屏蔽。這種情況較適合傳輸格式封裝，對于對數據庫的訪問也可以采用這種方式（采用XML方式操作數據庫）。2、接口實現采用對不同的用戶提供專用訪問接口的方式提供對標準化數據的訪問，這有利于：1）數據庫表的變化，此時可以提供附加的訪問接口API，原API需要升級實現，則原有應用模塊可以不進行升級。2）由于不同用戶有不同的接口程序，可以和平安系統相連，提供對數據的平安保護。建議對基礎數據庫采用該種方法實現。松耦合功能提取原則對于局部功能，其實現的是一些標準標準，由于和標準、標準的邏輯結合過于緊密，以至于其實現本身就成為了一種標準，這類功能也應作為平臺的內容。可管理原則為方便未來部署后進行高可管理性而設計的功能，應通過平臺實現。這類功能包括系統網絡管理接口等。另外，模塊的重新組合、模塊升級等功能有利于提高系統的可管理性，也應該在平臺級予以實現。建設內容工作流平臺總述在政府工作人員的日常業務處理中，據統計有80%以上屬于流程類活動，比方審批流程、各類申請表單、公文簽審、各類請款與收付等。一項工作經過一個步驟處理后再轉往下一站的連續步驟，稱之為"工作流"。工作流就是業務流程的計算機化或自動化。工作流平臺在技術上分為工作流引擎、流程設計器、流程監控器和后臺管理四局部。工作流引擎是工作流核心；流程設計工具是供管理員進行流程設計的圖形化工具；流程監控器查看流程狀態的工具。作為工作流平臺不僅要提供了強大的工作流支持能力，同時也提供完整的工作流體系支持工具集，可以對業務流程的設計、執行、監控、分析、改良提供了全面的支持。工作流架構設計圖形化工作流管理工具圖形化工作流管理工具用于系統中相關工作的流程管理，包括流程設計、流程查看、流程監控等功能。一般地，流程可以通過流程管理人員手工進行設計，編輯特定的流程信息文檔來設計有關流程的各種信息，包括流程信息、環節信息、流向控制信息等。這種方式雖然很方便，但由于一個流程往往包含了多個環節與流向的信息，配置起來很麻煩，也很浪費時間；而且配置后的流程并不是很直觀，往往需要仔細分析后才能明確流程的步驟。為了提高系統流程的配置速度、提高流程的直觀性，我們特別設計了圖形化工作流管理器，用于將工作流配置圖形化和直觀化。在圖形化工作流管理器中，包括了三個局部的功能：圖形化流程定義器、圖形化流程監控器和圖形化流程查看器。圖形化流程定義器用于以圖形化方式來定義有關事務流程，只提供給流程管理人員使用，以保證流程的平安性和嚴肅性。流程管理人員在定義流程時，可以通過鼠標點擊、拖拉界面上的各種圖標或線條、設置各種重要信息，即可完成對整個流程的設置。其界面如以下圖所示：圖形化流程定義器在流程設置內容上，與文本化設置流程方式的內容完全相同，即在本系統中同時提供兩套流程設置方法，以滿足不同用戶的需要。圖形化流程監控器用于用戶監控所處理事務的進展情況，同樣也以圖形化的方式提供給用戶，用戶在進入相應的事務處理時，就可以通過監控按鈕來查看事務流程的處理情況，以直觀的方式來獲取進展狀態，可以在必要時對此事務進行催辦或監督。其運行結果圖如下所示：流程查看器用于用戶查看特定的流程。在查看流程時，用戶可以查看到流程的根本信息、環節配置信息、流向控制配置信息等，但不能對其中的任何內容進行修改，保證工作流程的平安性。其界面與圖形化流程定義器相同。工作流引擎設計工作流引擎是工作流平臺的心臟；它主要實現以下功能：為過程和活動的執行進行導航根據過程定義和工作流相關數據，為過程實例的運行進行導航，如根據過程的進入和退出的條件啟動和終止一個過程實例；根據狀態之間的關聯和事件（活動）的執行條件，決定并行或串行執行后繼活動；給用戶提供需要操作的工作流任務項信息；或則根據所需激活的應用程序信息啟動相應的應用程序等。與外部資源交互完成各項活動工作流執行效勞通過兩種途徑完成與外部資源和用戶的交互：客戶應用接口和直接調用應用接口方式。對于客戶應用方式，工作流機通過任務項列表供用戶進行選擇，并記錄監督工作項的完成情況。由用戶完成從任務項列表管理器提供的任務列表中選擇相應的任務項。并在需要的時候調用應用工具完成相應任務的執行，在任務完成后，用戶需要修改相關任務的狀態，如置完成標志，供任務項列表管理器使用。這些通過任務項列表管理起分發并管理的需要用戶操作的活動，對于工作流管理系統中用戶手工完成的活動（非自動化活動），對于直接由工作流機啟動的活動，由工作流引擎直接調用相應的應用來完成，這些自動執行的應用同樣需要將適宜的預先定義好的應用執行完成情況反應給工作流引擎。工作流引擎自動調用的應用主要是針對基于效勞的無需用戶參與的應用，即自動化活動。如在某個設計圖紙完成電子會簽后，自動進行版本發布并將圖紙歸檔。維護工作流控制數據和工作流相關數據工作流在執行過程中要維護不同過程和活動實例的內部狀態信息，以及用于協調和恢復的各種檢查數據和恢復/重啟信息，還包括用戶傳送的必要的相關數據。表單設計和報表平臺報表平臺是集報表管理、報表匯總、合并報表為一體的，提供報表的定義、形成、查詢打印等功能，除根本的報表核算功能之外，為了滿足其它子系統各種查詢報表的要求，報表系統提供靈活的報表數據挖掘功能，可以動態的實現各種系統數據的抽取及查詢。統一表單和報表平臺由文檔設計、文檔集成、文檔輸出、表格和報表四局部組成。痕跡保存及全文批注功能痕跡保存作為辦公自動化系統中一個重要功能，在各式各樣的辦公自動化系統中有廣泛的應用。作為本次工程建設的內容之一，痕跡保存也在多個應用模塊中有重要的表現。為了保證痕跡保存功能的完善性，我們選用江西金格網絡科技有限責任公司設計的專業控件——iWebOffice控件。iWebOffice系列文檔控件可以支持手寫簽名，電子印章，痕跡保存外，該版本采用了我們強大的B/S通訊技術，能夠自由的將效勞器數據庫中的數據插入當前文檔的指定位置，而且還可以將文檔中的指定數據隨時保存到效勞器上，這將讓您更加專業、簡潔、方便、快速的將控件集成到您的產品中。

iWebOffice系列文檔控件能夠在瀏覽器窗口中直接編輯Word、Excel、WPS等辦公文檔并保存到Web效勞器上。實現文檔和電子表格和數據庫的統一管理。同時支持痕跡保存，手寫簽名，電子印章等辦公自動化系統必備的功能。是OA系統開發的標準控件，是保護您投資的最正確選擇！控件采用標準HTTP協議，支持任意后臺Web可效勞器（IIS，WebLogic，WebSphere，Apache，Tomcat等），任意后臺操作系統（Windows2000/2003/XP，Linux，Unix等）,以及任意后臺編程語言（Asp,Jsp,Php,VB.NET,C#.NET,ColdFusion等）和任意Web應用效勞器體系結構（J2ee，.NET等）。卓越的性能，標準高效的編程接口，讓您以最低的開發本錢，輕松創立極具特色的辦公自動化解決方案！iWebOffice控件在國內有很大的應用范圍，已應用于國內數千個工程外，在廣州各委辦局的相關工程中也有很好的應用。除可以實現痕跡保存功能，iWebOffice控件還支持手寫簽名、電子印章、電子簽名和全文批注等多種功能，是我們開發辦公自動化類應用系統中選用最多的專業化控件。應用平安平臺平安性控制用于對系統中的各種功能及數據進行平安控制的組件，主要是通過用戶的角色、部門和個人信息對系統信息進行控制，并提供數據加密/解密等方法來保證數據交換過程中數據的平安。其對外的主要表現形式為個性化工作臺、模塊的功能控制、數據平安、用戶信息平安和對PKI平安體系的支持等。個性化工作臺系統通過系統管理中設定的信息來判斷用戶或角色對系統模塊的使用權限，將用戶或角色允許訪問的系統模塊或功能顯示于用戶個人的工作臺上，供用戶訪問；另外，還可以將所有由用戶處理的信息或工作同時顯示于用戶的工作臺上，方便用戶對系統中各種功能或模塊的使用和處理，提高系統使用的方便性和快捷性。在系統的使用過程中平安性控制還時刻對用戶訪問頁面的平安性進行驗證，在用戶訪問頁面時，系統將自動判斷用戶對這些頁面的訪問許可；若用戶未被許可則由系統提示并返回最初的頁面，從而保證系統內容的平安性；個人工作臺除了對用戶可以操作的系統功能菜單進行控制外，還提供了在個人工作臺上顯示所有與當前用戶有關的信息，如通知、個人待辦事宜、個人事務提醒等；當系統有事務需要當前用戶處理時，除直接顯示于用戶的工作臺上外，還可以通過動畫、聲音等方式進行提醒，使用戶及時了解事務的處理情況或變化情況。模塊控制功能模塊控制功能是系統平安性的重要表現內容之一，也是個性化工作臺的處理內容之一。它主要是通過系統組件根據當前用戶的信息和系統配置信息來判斷當前用戶可以訪問的模塊列表，并將這些模塊列表顯示于用戶的工作臺上，使用戶可以很方便地使用系統中可以使用的功能。數據平安控制數據平安控制是系統平安性控制的重要內容。系統中所有用戶的敏感信息，如用戶登錄系統的密碼等，都將保存在數據庫中。為保證用戶密碼的平安性，我們采用對用戶密碼加密后再保存到數據庫中，即使是系統管理員也不能直接通過數據庫查看到用戶密碼，保證用戶密碼的平安；另外，用戶登錄到系統時，用戶密碼也將從數據庫中取出并解密后與用戶輸入的登錄密碼進行比較。整個過程對用戶而言是完全透明的，不會對用戶使用系統產生影響。系統可以配置各種加密數據的內容，可以進行記錄級加密、字段級加密等多種內容的加密，設定的數據經過加密后保存在數據庫中，即使系統管理員及開發人員不經授權無法查看他人文檔，保證系統數據的平安性。數據傳輸過程的數據平安是系統平安性控制的重要組成局部。在進行跨單位的數據傳輸時，我們首先對需要進行傳輸的數據進行加密，加密格式和標準將參考廣州市電子政務網數據交換中心的數據加密格式進行設計，保證數據能夠滿足相關單位的數據平安要求。即使信息被截獲，截獲都也無法了解數據的具體內容，從而保證在傳輸過程中數據信息不會泄密；系統接收到數據信息后再通過解密工具對數據信息進行解密，再添加到系統中，以完成數據傳輸過程的平安。對PKI平安體系的支持除了本系統內所設計的平安控制體系外，系統還提供了對PKI平安體系的接口，使廣州臺辦在條件成熟時采用PKI平安體系，對整個系統采用CA認證方式或Ukey認證系統進行系統的平安管理。基礎組件平臺基礎組件是系統設計和開發時重要的基礎。它是一組可以通用和重用的Java代碼組件，其作用主要是向系統開發的其他功能（如工作流引擎、數據交換、系統平安等等）提供通用的代碼接口；通過這些代碼的接口，使應用系統的編碼工作更簡單、更清晰。在常用的應用系統開發過程中，總會存在一系列可供其他代碼調用的通用性代碼，如日期處理代碼、數字處理代碼、字符串處理代碼等。通過這些代碼的設計和編寫，可以大大提高系統代碼編寫過程的標準化和方便性，也使得系統維護、系統測試等工作變得更簡單。在本系統開發時，我們就將這一局部的代碼提取出來，形成一組標準化組件，供其他應用系統代碼調用標準化。通過基礎組件的使用，可以使得系統的模塊化功能更為明顯，可以形成高度模塊化的系統結構，同時也可以通過開放系統的公共編程接口，向廣州臺辦的系統開發人員提供針對本系統的后續開發支持，保證了系統的開放性和可拓展性。系統管理系統管理是整個系統最基礎的功能。它覆蓋的范圍涉及到系統的組織機構、人員、部門、角色、應用接口等方面，是系統中平安性、拓展性、管理方便性等重要要求的基礎。整個系統管理的功能結構如以下圖所示：系統管理功能結構圖系統管理的各局部功能緊密配合，為整個系統提供了堅實的、足夠的運行基礎和平安管理基礎。系統管理的根本操作包括新增、修改、刪除等。組織機構設置組織機構是一個應用系統最基礎的信息，所有人員、職務、角色等信息都必須建立在組織機構信息的基礎上，作為組織機構的明細信息。在為廣州臺辦建立組織機構時，我們不僅僅考慮廣州臺辦現在的情況，還需要考慮廣州臺辦以后開展的情況，為未來系統的拓展能力提供一個足夠堅實的系統基礎數據。組織機構設置將提供以下功能：多級組織機構設置功能主要用于未來廣州臺辦功能擴大、生成新的下屬機構時創立下屬機構的信息，實現分步式組織機構，保證系統未來開展的需要；在設置多級組織機構時，不但可以由廣州臺辦的系統管理人員來建立全部的組織機構信息，還可以由各下屬單位建立自己的組織機構信息，最后通過數據交換系統將這些信息合并到廣州臺辦的組織機構信息中，形成一整套組織機構信息。提供數據調用接口使系統的其他配置信息，如工作流配置、角色配置、人員配置等，可以調用組織機構的數據信息；工作流支持在工作流支持上，提供同組織機構內的工作流自動流轉，即事務流轉超出本部時（即跨越不同地點和下屬機構時），可以由本系統自動將工作流轉到相應的地點和系統之中，供有關人員使用和處理；用戶配置用戶配置是整個系統中最基礎和最重要的配置工作，系統中所有的功能都必須與用戶相關聯。用戶配置提供以下功能：作為系統配置和運行的基礎數據，供系統其他配置工作和應用控制功能提供基礎數據；可以與角色設置結合起來，形成系統完善的平安性控制體系；可以與工作流配置工作結合起來，實現流程控制與用戶的關聯；可以與系統平安配置結合起來，實現系統的平安性管理和配置；可以與應用系統配置結合起來，實現用戶對系統內平安性控制；角色設置角色設置是我們系統中平安性控制的基礎，通過對不同角色的權限分配，可以實現對不同功能的權限分配。角色是根據對系統中人員類型的分析后得到的一組人員類型，每個角色對應一個人員類型，多個角色組合起來形成整個系統的平安性基礎。系統的平安性控制就是以角色為基礎，再加上適當的控制而形成的。每個角色中可以包含多個人員，每個人員可能屬于多個角色。人員在系統中的權限是他所屬角色在系統中權限的并集。通過系統平安性控制組件的處理，系統可以根據人員或角色信息獲取當前用戶在系統中所有功能或菜單，從而形成個性化的工作臺。角色配置提供以下功能：作為系統配置和運行的基礎數據，供系統其他配置工作和應用控制功能提供基礎數據；與用戶信息結合起來，提高系統配置的效率；可以與工作流配置工作結合起來，實現流程控制與角色的關聯，并通過角色與用戶的關聯形成完善的控制體系；可以與系統平安配置結合起來，實現系統的平安性管理和配置，簡化系統配置的勞動量；可以與應用系統配置結合起來，實現用戶對系統內平安性控制，簡化系統配置的勞動量。工作流配置工作流配置是在工作流引擎的基礎之上，由系統管理人員利用手工將流程有關的配置信息記錄到系統中，形成一個完整的流程。一般地，工作流配置包括了三個局部的內容：流程信息、環節信息和流向控制信息。流程信息是整個流程的一些根本信息，以及一些不方便歸入環節信息和流向控制信息的通用性信息，是工作流配置過程中最基礎和最核心的數據信息，可以供環節信息和流向控制信息調用。環節信息是整個流程中一個個的處理點，每個環節都設置了相應的處理人員、處理要求和平安性控制信息，只能符合限制條件的人員才能進入相應環節進行處理，保證了事務信息在環節處理上的平安性。流向控制信息是流程中連接環節與環節之間的數據信息，用于控制事務在環節與環節之間流動的方向和條件，使事務可以按照設置的信息進行流轉。除了流程根本信息的配置外，用戶還可以配置流程所使用的各種表單，包括環節使用的特定表單。這些表單可以由用戶自行定義，完成后形成特定格式的樣式，供系統調用，實現了特定流程和特定環節在處理時的不同格式。從功能和內容上看，工作流配置與前面提到工作流引擎的圖形化工作流管理器所涉及到內容完全相同，提供了不同方式的配置方法，提高系統配置的適應面；應用系統配置應用系統接口就是在系統管理中由系統管理員對系統中所有應用系統進行說明，并規定應用系統的啟動參數、平安性控制、在系統菜單中的位置等重要信息，使系統開發人員和系統管理人員可以方便地配置系統中各個應用系統的重要信息，并可以將各應用系統連接到系統中。另外，應用系統接口可以向工作流定義工具提供給用系統的基礎信息，使工作流設計工作定義出來的工作流可以設定其應用范圍和相應的啟動信息，從而能有效地提高整個系統的可配置性和可維護性。業務配置業務配置用于設置系統中所有審批事務的信息，并與流程信息建立相應的連接。在各種業務處理系統（包括辦公自動化系統）中，有很多事務是放置到一個應用模塊之中的，為了方便地配置這些事務，我們特別增加了事務配置的功能，專用于配置應用模塊、審批事務與流程之間的關聯。在業務配置中，我們提供以下功能：調用應用系統配置中的信息，建立事務與模塊之間的關聯，使用戶在處理事務時可以直接調用相應應用模塊所提