【正文】 體就是公文。l 參與者是各個處理步驟中的責任人，可能是人，也可能是某個職能部門，還可能是某個自動化的設(shè)備；l 流程定義是預(yù)定義的工作步驟，它規(guī)定了實體流動的路線。它可能是完全定義的，即對每種可能的情況都能完全確定下一個參與者，也可能是不完全定義的，需要參與者根據(jù)情況決定下一個參與者；l 工作流引擎是驅(qū)動實體按流程定義從一個參與者流向下一個參與者的機制。前三個要素是靜態(tài)的，而第四個要素是動態(tài)的，它將前三者結(jié)合起來，是工作流的核心組成元素。而工作流引擎是指WorkFlow作為應(yīng)用系統(tǒng)的一部分，并為之提供對各應(yīng)用系統(tǒng)有決定作用的根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級等核心解決方案,下圖為工作流組成要素。 工作流管理系統(tǒng)設(shè)計框架按照WFMC規(guī)范，從功能的角度看：工作流系統(tǒng)的本職工作就是管理和控制業(yè)務(wù)流程，例如：流程實例的啟動、停止；環(huán)節(jié)實例的啟動、結(jié)束；任務(wù)的分配等等。從工作流系統(tǒng)的組成看：工作流系統(tǒng)應(yīng)該包括流程引擎、流程定義工具、運行管理工具、相關(guān)接口等。單純的從WFMC規(guī)范來看，工作流引擎本身所關(guān)注的是一個非?！俺橄蟆睂用娴膯栴}，精簡來講即：確保流程按照既有的定義，從一個節(jié)點運行到另一個節(jié)點，并正確執(zhí)行當前節(jié)點。即四個方面的問題：l 流程定義問題：流程實例(Process Instance)的執(zhí)行都是依賴于所定義的流程定義(Process Definition),核心任務(wù)是用一套定義對象來描述“流程定義”，并且這些定義對象必須反映出一種“模型”。l 流程調(diào)度問題：提供什么的機制，可以確保流程能夠處理復(fù)雜的“流程圖結(jié)構(gòu)”，諸如串行、并行、分支、合并等等，并在這復(fù)雜結(jié)構(gòu)中確保流程從一個節(jié)點運行到另一個節(jié)點。l 流程執(zhí)行問題：當流程運行到某個節(jié)點的時候，需要一套機制來解決：是否執(zhí)行此節(jié)點，并如何執(zhí)行此節(jié)點的問題，并維持節(jié)點狀態(tài)生命周期，也就是狀態(tài)機的概念。l 流程實例對象：需要一整套流程實例對象來描述流程實例運行的狀態(tài)和結(jié)果?？傊瑔渭兊膹募夹g(shù)角度上來講，工作流系統(tǒng)應(yīng)該不包括表單定義、組織機構(gòu)定義及其管理、權(quán)限管理、數(shù)據(jù)流管理等等。但是，從用戶的應(yīng)用角度，卻需要工作流與上述系統(tǒng)之間有密切的聯(lián)系和頻繁的交互，比如要將費用報銷使用工作流實現(xiàn)，那么顯然我們需要設(shè)計一電子表單，來作為流轉(zhuǎn)過程中用戶數(shù)據(jù)的載體，這必然需要良好的表單設(shè)計工具作支撐，用戶能夠在不需要編碼的情況下進行數(shù)據(jù)結(jié)構(gòu)的維護和表單設(shè)計等工作，報銷流程的流轉(zhuǎn)過程中又涉及到審批權(quán)限等，比如根據(jù)報銷金額的不同，路由會發(fā)生變化，這又跟組織機構(gòu)以及權(quán)限設(shè)置密切聯(lián)系，同時報銷后的對于業(yè)務(wù)數(shù)據(jù)可能會有匯總或統(tǒng)計分析的需求，又需要良好的報表統(tǒng)計功能。因此我們認為，作為完善的工作流產(chǎn)品，更多的應(yīng)該是站在用戶和應(yīng)用的角度上，所以更確切的說，只有面向應(yīng)用，面向最終用戶的工作流產(chǎn)品才是真正符合中國國情的，才能更快速、更高效的為用戶工作效率帶來質(zhì)的飛躍。平臺正如上所訴提出了一套完整的工作流應(yīng)用系統(tǒng)解決方案，對于業(yè)務(wù)邏輯的快速部署和實施提供了有效的保證，諸如：工作流核心引擎、電子表單設(shè)計工具、圖形化流程設(shè)計工具、組織機構(gòu)、人員建模工具、消息提醒引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。在整個平臺中，工作流引擎扮演著重要的作用，作為強大的邏輯控制層，支撐了系統(tǒng)平臺的業(yè)務(wù)邏輯的正常運轉(zhuǎn)，下圖為工作流應(yīng)用系統(tǒng)系統(tǒng)架構(gòu)框圖： 工作流管理系統(tǒng)設(shè)計特色l 工作流管理系統(tǒng)基于J2EE體系結(jié)構(gòu)開發(fā)，具有良好的跨平臺性，能獨立于應(yīng)用服務(wù)器，如WebSphere、WebLogic等，同時也支持多種數(shù)據(jù)庫，如：Oracle、SQL Server、DBMYSQL等。l 工作流管理系統(tǒng)的核心工作流引擎符合WMFC標準設(shè)計規(guī)范，采用標準的XPDL語言定義流程模型，具有良好的通用性。l 工作流管理系統(tǒng)提供了強大的電子表單設(shè)計器，實現(xiàn)所見即所得鼠標拖拽式設(shè)計過程，不需要任何編碼和開發(fā)，大大降低了系統(tǒng)的維護成本，也進一步加快了流程業(yè)務(wù)的實施過程。l 工作流管理系統(tǒng)提供了功能強大的流程可視化設(shè)計工具，支持豐富的流程流轉(zhuǎn)模型：順序、條件分支、并發(fā)、合并、嵌套、回退等。l 工作流引擎作為業(yè)務(wù)流程的任務(wù)調(diào)度器提供豐富的流程節(jié)點控制機制、流程數(shù)據(jù)安全管控機制、容錯及異常處理機制等，保障流程實例創(chuàng)建、激活、掛起、終止等環(huán)節(jié)嚴格按照流程定義進行正常運轉(zhuǎn)，進而確保了業(yè)務(wù)數(shù)據(jù)安全可靠的傳輸。l 其他特色：引擎運轉(zhuǎn)由資源驅(qū)動，資源包括人、時間、事件等靈活地業(yè)務(wù)流程變更機制、具備版本管理功能強大的監(jiān)控、管理平臺日志引擎確保系統(tǒng)的安全與穩(wěn)定嚴謹又不失靈活的權(quán)限控制機制基于組件思想設(shè)計的集成機制提供豐富的業(yè)務(wù)擴展接口，支持插件機制，便于與其他業(yè)務(wù)系統(tǒng)的對接領(lǐng)先的技術(shù)架構(gòu)確保了系統(tǒng)的穩(wěn)定性、擴展性 智能表單中心提供可視化表單設(shè)計工具，支持多種表單格式，HTML、DOC、AIP（版式文件），實現(xiàn)圖形化數(shù)據(jù)庫設(shè)計。 支持分布式部署提出兩種解決方案進行比較：高性能服務(wù)器集群的大集中解決方案和分布式部署方案；高性能服務(wù)器集群成本較低，但人數(shù)太多后會有瓶頸，無法通過擴充服務(wù)器來改善，適合縣鄉(xiāng)級采用；分布式部署，可以無限擴展，數(shù)據(jù)在網(wǎng)絡(luò)中加密傳輸，各個節(jié)點處理各自獨立的業(yè)務(wù)且能進行公文傳輸、郵件、即時通訊等功能； 政務(wù)安全衛(wèi)士產(chǎn)品支持多種身份認證方式，配合嚴格的權(quán)限體系和操作日志，保障系系統(tǒng)數(shù)據(jù)的安全。同時系統(tǒng)附件采用了加密存儲，在關(guān)鍵業(yè)務(wù)模塊，如公文處理環(huán)節(jié)采用了防篡改的版式文件技術(shù)，多方面、多維度提升安全性。配合詳細的審計日志體系，將嚴格控制系統(tǒng)的每一個細節(jié)。 支持版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。支持電子印章盒手寫簽批。 二維條碼技術(shù)針對紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場景，借助二維碼技術(shù)，辦理人員可通過掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實現(xiàn)網(wǎng)上審批、紙質(zhì)簽字同步進行，也能減輕一些重要崗位的壓力。二維條碼同時也提供了移動設(shè)備交換數(shù)據(jù)的橋梁。 安全技術(shù)方案 系統(tǒng)安全保障策略與體系隨著互聯(lián)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)的安全問題日益嚴重，各種網(wǎng)絡(luò)攻擊行為給政府、企業(yè)帶來巨大的經(jīng)濟損失，甚至使國家的安全與主權(quán)受到威脅，網(wǎng)絡(luò)信息安全近年來已受到普遍關(guān)注。東海縣信息資源化綜合平臺作為一個大型綜合應(yīng)用系統(tǒng)，構(gòu)建在一系列硬件平臺和軟件平臺之上，同時依附于局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)環(huán)境運行。因此針對東海縣信息資源化綜合平臺的安全設(shè)計需要涵蓋整個系統(tǒng)所涉及的所有領(lǐng)域，包括主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。 設(shè)計原則l 統(tǒng)籌規(guī)劃、分步實施：東?？h統(tǒng)一的領(lǐng)導(dǎo)和組織下，明確整體安全策略，結(jié)合東?？h信息資源化綜合平臺應(yīng)用實際情況和發(fā)展需要，分階段、分步驟，不斷推進和完善東海縣信息資源化綜合平臺安全保障體系。l 統(tǒng)一協(xié)調(diào)、各負其責：東海縣信息資源化綜合平臺項目將在東?？h的領(lǐng)導(dǎo)和統(tǒng)一協(xié)調(diào)下，各部門各司其職，落實責任，抓好安全工作，共同構(gòu)筑東?？h信息資源化綜合平臺的安全保障體系。l 綜合防范、整體安全：在東?？h信息資源化綜合平臺項目中，堅持管理與技術(shù)并重，內(nèi)網(wǎng)與外網(wǎng)并重，從人員、管理、安全技術(shù)手段等多方面著手，建立綜合防范機制，實現(xiàn)整體安全。l 分級保護、務(wù)求實效：從實際出發(fā)，綜合評估信息的價值和系統(tǒng)所面臨的風(fēng)險大小等因素，科學(xué)劃分網(wǎng)絡(luò)與信息系統(tǒng)安全等級。依據(jù)安全等級進行安全建設(shè)和管理，綜合平衡安全成本和風(fēng)險，優(yōu)化信息安全資源的配置，提高信息安全保障的有效性。 安全保障框架在全面分析和評估東?？h信息資源化綜合平臺各要素的價值、風(fēng)險、脆弱性及所面對的威脅基礎(chǔ)之上，遵照國家等級保護的要求，東?？h信息資源化綜合平臺應(yīng)以策略為指導(dǎo)，以管理為核心，以技術(shù)為手段，通過構(gòu)建技術(shù)體系、管理體系、服務(wù)體系，實現(xiàn)集防護、檢測、響應(yīng)、恢復(fù)于一體的整體安全保障機制。東海縣信息資源化綜合平臺項目框架如圖所示：信息安全標準體系信息安全標準體系是指導(dǎo)制定信息安全策略，規(guī)范信息安全體系建設(shè)，確保網(wǎng)絡(luò)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、資源共享的基礎(chǔ)。東?？h信息資源化綜合平臺項目采用的安全法規(guī)、標準、規(guī)范包括國家的安全法律、法規(guī)、標準，以及根據(jù)自身發(fā)展需要建立的東?？h電子政務(wù)信息安全保障規(guī)范。信息安全策略體系信息安全策略體系是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標準、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結(jié)構(gòu)，包括整體安全策略、部門級安全策略、系統(tǒng)級安全策略等。信息安全技術(shù)體系安全技術(shù)是指保障東?？h電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機與平臺安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。信息安全管理體系信息安全管理體系是信息安全保障體系的重要組成部分，與安全技術(shù)體系、安全服務(wù)體系相互支撐、相互協(xié)同、相互補充，共同保障電子政務(wù)的整體安全。安全管理體系由組織機構(gòu)、規(guī)章制度、技術(shù)手段和人才隊伍等構(gòu)成。信息安全服務(wù)體系信息安全服務(wù)體系是實現(xiàn)東?？h信息資源化綜合平臺安全、穩(wěn)定、可靠運行的重要保障。在信息安全管理主管機構(gòu)的領(lǐng)導(dǎo)下，以東?？h專業(yè)技術(shù)人員為基礎(chǔ)，充分依托社會技術(shù)力量，提供應(yīng)急響應(yīng)、安全咨詢、安全評估、安全評估等服務(wù)。 安全體系在上圖的安全體系中：l 物理安全與網(wǎng)絡(luò)安全由東海縣現(xiàn)有的安全體系提供，我們在本小節(jié)，針對其中涉及到應(yīng)用系統(tǒng)安全部分提出建議。l 安全管理屬于管理制度的建設(shè)范疇，我們在本小節(jié)，依據(jù)以往的項目建設(shè)經(jīng)驗給出建議。l 應(yīng)用系統(tǒng)安全包括本次項目提供的業(yè)務(wù)系統(tǒng)的身份認證、權(quán)限管理，數(shù)據(jù)與業(yè)務(wù)功能安全等內(nèi)容，將在安全技術(shù)和實現(xiàn)小節(jié)中展開詳細闡述。l 跟蹤審計涉及到對軟件平臺和應(yīng)用系統(tǒng)操作過程的跟蹤審計，將在安全技術(shù)和實現(xiàn)小節(jié)中展開詳細闡述。 物理安全物理層指整個東?？h信息系統(tǒng)網(wǎng)絡(luò)中存在的所有信息機房、通信線路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個東?？h信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全的前提。由于本項目將新建機房，需對其基本物理環(huán)境做基本的安全防護，如防盜、防火、防雷等。系統(tǒng)的物理安全是整個系統(tǒng)安全的基礎(chǔ)，要把系統(tǒng)的危險減至最低限度，需要選擇適當?shù)脑O(shè)施和位置，保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括機房環(huán)境、設(shè)備保護、容災(zāi)保護、犯罪活動以及工業(yè)事故等幾方面的內(nèi)容。系統(tǒng)在物理安全上的解決方案是以數(shù)據(jù)中心機房的安全設(shè)計為基礎(chǔ)，以環(huán)境隔離、門禁系統(tǒng)、消防系統(tǒng)、溫（濕）度控制系統(tǒng)、容災(zāi)系統(tǒng)、設(shè)置監(jiān)控中心、配備感應(yīng)探測裝置、自動調(diào)節(jié)裝置、更換設(shè)備、升級軟件系統(tǒng)、授權(quán)更新等為手段，保證物理安全的方案。 網(wǎng)絡(luò)安全由于系統(tǒng)絕大多數(shù)的操作都通過瀏覽器完成，因此網(wǎng)絡(luò)傳輸?shù)陌踩珜ΡＷC系統(tǒng)的安全就具有重要的意義。我們采用SSL（安全套接口協(xié)議）來保證網(wǎng)絡(luò)傳輸?shù)陌踩?。SSL（Secure Socket Layer）是目前被大多數(shù)瀏覽器（包括Netscape和MS IE）支持的加密傳輸協(xié)議，SSL位于HTTP 層和TCP 層之間，建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，基于SSL的通訊機制可以確保通訊過程的私有性，防止通訊數(shù)據(jù)在傳輸過程中被偷聽、篡改或偽造。該協(xié)議采用公開密鑰算法在通訊初始階段確定傳輸數(shù)據(jù)所使用的加密、壓縮和校驗算法，以及算法的參數(shù)、密鑰等，從而可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過程中獲得較高的通訊效率。利用SSL可以有效地保證了系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩?。另外，為了保證服務(wù)器的安全，在非必需的情況下建議在防火墻上限制應(yīng)用服務(wù)器的21（FTP）、23（Telnet）、135（RPC）端口。抵御各種網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)安全是整體安全非常重要的因素。東?？h系統(tǒng)可能面臨的網(wǎng)絡(luò)安全風(fēng)險主要有：東?？h信息資源化綜合平臺核心內(nèi)容部署于政務(wù)內(nèi)網(wǎng)，雖然可以在各交換節(jié)點的交換機上通過配置提供一些安全保證，但是其強度是不足的。因此，系統(tǒng)在設(shè)計交換域時會充分考慮各交換節(jié)點間的安全防護和病毒防護行為，避免因為數(shù)據(jù)交換和共享而影響各單位內(nèi)部的各項正常業(yè)務(wù)。另外，按照系統(tǒng)建設(shè)要求需要建立基于互聯(lián)網(wǎng)的辦公自動化系統(tǒng)，處理包括公文交換、領(lǐng)導(dǎo)公務(wù)安排、會議管理、信息查閱等功能，因此需要通過VPN實現(xiàn)數(shù)據(jù)訪問和交換，因此，本系統(tǒng)可以加裝VPN專用設(shè)備。 管理安全系統(tǒng)安全不是一個純技術(shù)問題，業(yè)界公認的對于信息系統(tǒng)安全的說法是“三分技術(shù)，七分管理”?？梢姽芾碓诒Ｕ舷到y(tǒng)安全方面的重要性。事實也是這樣，只有當安全管理制度、措施到位并付諸實施才能切實保證系統(tǒng)安全。安全管理重點強調(diào)如何從管理的角度保證信息安全，其主要內(nèi)容包括：針對東海縣信息資源化綜合平臺制定的一系列有針對性的安全管理規(guī)章、制度、標準、安全組織、人員的配合，培訓(xùn)、服務(wù)水平協(xié)議、以及人員技能培訓(xùn)等。管理安全解決方案是以建立及完善信息安全管理的政策、標準、制度和手冊為基礎(chǔ)，建立及維護信息安全服務(wù)水平協(xié)議為手段，不斷鞏固與提高信息安全管理水平的方案。管理安全保護具體內(nèi)容包括：建立并完善各種信息安全管理的政策、制度、標準和手冊；建立系統(tǒng)的信息安全管理組織；在安全政策標準成功推廣的基礎(chǔ)上，建立信息安全服務(wù)水平協(xié)議。對違反安全管理政策、制度、不按標準作業(yè)的個人、行為或基礎(chǔ)設(shè)施各組成部分發(fā)生的信息安全問題進行監(jiān)控、記錄，做相應(yīng)的違規(guī)作業(yè)統(tǒng)計，對管理安全進行定期不定期的檢測。分析監(jiān)控記錄，調(diào)查安全事件的起因和后果，收集安全違背行為的證據(jù)，記錄安全違背行為，制定好積極的響應(yīng)方案，編寫安全事件的報告，對安全事件的及時做出響應(yīng)。根據(jù)安全事件的報告，及時進行必要的安全流程變更、組織機構(gòu)調(diào)整。分析安全事件報告、監(jiān)控記錄，及時進行人員技能培訓(xùn)，必要時修改不合理的安全制度、政策、標準等，同時可以針對發(fā)生的安全問題選擇更先進的安全技術(shù)、產(chǎn)品，甚至重新修訂信息安全服務(wù)水平協(xié)議。 系統(tǒng)安全技術(shù) 應(yīng)用系統(tǒng)安全五大要素保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程。即信息只為授權(quán)用戶使用。保密性是在可