【正文】 多層體系架構(gòu)，分為數(shù)據(jù)資源層、技術(shù)適配層、運行時層、基礎(chǔ)組件層、基礎(chǔ)功能層、工具層和集成表現(xiàn)層。2 總體設(shè)計方案 設(shè)計思想系統(tǒng)采用本單位政務(wù)私有云平臺構(gòu)架，政務(wù)私有云平臺基于SOA架構(gòu)新一代面向業(yè)務(wù)軟件平臺進(jìn)行構(gòu)架和設(shè)計，對軟件需求分析、設(shè)計、開發(fā)、測試及部署全生命周期進(jìn)行多層面全方位工具化支持，以“工作流程標(biāo)準(zhǔn)模式化、工具自動化，面向業(yè)務(wù)，快速響應(yīng)變化”為核心理念，采用了全新的軟件開發(fā)理念和模式：面向業(yè)務(wù)需求，通過可視化向?qū)Чぞ?，對平臺提供的大量成熟完善的組件進(jìn)行構(gòu)建和組裝實現(xiàn)軟件功能，屏蔽技術(shù)實現(xiàn)細(xì)節(jié)，通過更為高級，更為強(qiáng)大的組件構(gòu)建開發(fā)軟件，快速實現(xiàn)應(yīng)用系統(tǒng)。手機(jī)作為移動設(shè)備，隨時可以接收辦公信息，可大大提高特定情況下的辦公效率。一個低成本，高效率的部署方案。國家《十二五規(guī)劃》就電子政務(wù)未來發(fā)展方向明確指出，全面推進(jìn)以需求驅(qū)動為動力，以政務(wù)信息、文化信息和社會公共信息為重點，大力推進(jìn)信息資源建設(shè)；進(jìn)一步掃除信息資源共享障礙，改變內(nèi)部交流“縱強(qiáng)橫弱”格局，逐步消除“信息孤島”現(xiàn)象。伴隨著信息時代的到來，我國電子政務(wù)建設(shè)在探索中逐步完善，政府門戶網(wǎng)站體系初步形成，政府內(nèi)部溝通交流系統(tǒng)應(yīng)用開始普及，政務(wù)透明度進(jìn)一步增強(qiáng)。電子政務(wù)信息化是提高管理效率，最大限度保證管理科學(xué)化和民主化的一個有效手段。促進(jìn)國民信息技術(shù)應(yīng)用能力進(jìn)一步提高，為邁向信息社會奠定堅實的基礎(chǔ)。l 缺少移動辦公解決方案。l 傳統(tǒng)紙質(zhì)公文辦理轉(zhuǎn)交的方式，已經(jīng)不能滿足現(xiàn)有辦公效率的需要，流程化、電子化的公文流轉(zhuǎn)，以及單位之間的公文交換，可以大大提高政府單位的辦公效率?；谄脚_開發(fā)應(yīng)用系統(tǒng)，應(yīng)用實現(xiàn)與用戶需求更加貼切，有效地降低軟件的開發(fā)復(fù)雜度，簡化軟件的開發(fā)過程，提高軟件開發(fā)的效率，提升軟件的質(zhì)量。系統(tǒng)完全遵循業(yè)界標(biāo)準(zhǔn)技術(shù)規(guī)范，例如工作流引擎遵循WFMC，XML，門戶系統(tǒng)遵循Portlet、LDAP等開放的通用協(xié)議標(biāo)準(zhǔn)，基于良好的技術(shù)架構(gòu)設(shè)計和業(yè)務(wù)架構(gòu)設(shè)計，遵循開放式標(biāo)準(zhǔn)的技術(shù)規(guī)范，應(yīng)用具有高度的靈活性和可擴(kuò)展性。并提供日志的備份存檔工具。平臺具有良好的開放型和和擴(kuò)展型，能夠集成第三方應(yīng)用工具，如工作流引擎、電子表單、portal門戶等?？煽啃韵到y(tǒng)設(shè)計采用成熟、穩(wěn)定、可靠的軟件技術(shù)，保證系統(tǒng)在大數(shù)據(jù)量、高并發(fā)的情況下不間斷地安全運行。易用性主要體現(xiàn)在兩個方面：一是應(yīng)用界面簡捷、直觀，盡量減少菜單的層次和不必要的點擊過程，使用戶在使用時一目了然，便于快速掌握系統(tǒng)操作方法，特別是要符合工作人員的思維方式和工作習(xí)慣，方便非計算機(jī)專業(yè)人員的使用；二是應(yīng)提供聯(lián)機(jī)的或脫機(jī)的幫助手段。易維護(hù)性系統(tǒng)具有良好的結(jié)構(gòu)，各個部分應(yīng)有明確和完整的定義，使得局部的修改小不影響全局和其他部分的結(jié)構(gòu)和運行。系統(tǒng)間的數(shù)據(jù)交換，使用單獨的交換服務(wù)完成。統(tǒng)一用戶管理統(tǒng)一權(quán)限管理統(tǒng)一身份認(rèn)證電子政務(wù)安全體系電子政務(wù)標(biāo)準(zhǔn)和規(guī)范統(tǒng)一數(shù)據(jù)交換系統(tǒng)（平臺）縣政府各委辦局其他…基礎(chǔ)模塊市級公文交換辦公協(xié)同行政審批督辦督查文件歸檔與備份查詢調(diào)閱東海縣OA辦公自動化系統(tǒng)公文辦理發(fā)文管理收文管理公文交換辦事管理辦會管理公告通知日程安排通信錄電子郵件車輛管理資產(chǎn)管理其他功能即時通訊移動辦公系統(tǒng)管理 系統(tǒng)功能架構(gòu)圖 系統(tǒng)應(yīng)用體系架構(gòu) 系統(tǒng)技術(shù)架構(gòu) 系統(tǒng)技術(shù)架構(gòu)示意圖 系統(tǒng)技術(shù)架構(gòu)說明概述對當(dāng)前流行的主流J2EE和PHP等技術(shù)框架進(jìn)行深入的研究，包括：EJB、Struts、Webwork、Jsf（已經(jīng)被定義成J2EE的標(biāo)準(zhǔn)客戶端解決方案）、Spring、Hibernate、Ibati、YI等。我們認(rèn)為，在客戶端解決客戶端的問題，客戶端與服務(wù)器端科學(xué)合理的分工協(xié)作，是B/S架構(gòu)軟件設(shè)計的重要因素之一。通過用戶情景建模工具，將客戶端組建的使用變成可視化和向?qū)Щ蟠蠼档土藢W(xué)習(xí)溝通成本，提升了開發(fā)效率和使用的方便性。事件同步和異步兩種響應(yīng)方式。平臺運用Web服務(wù)解決這一問題。數(shù)據(jù)結(jié)構(gòu)設(shè)計全面優(yōu)化，如設(shè)置外鍵以及UUID主鍵等，保障了數(shù)據(jù)的一致性和可移植性。工作流要解決的主要問題是：為實現(xiàn)某個業(yè)務(wù)目標(biāo)，在多個參與者之間，利用計算機(jī)，按某種預(yù)定規(guī)則自動傳遞文檔、信息或者任務(wù)。例如，在一個采購申請批準(zhǔn)流程中，實體就是采購申請單；在公文審批流程中，實體就是公文。而工作流引擎是指WorkFlow作為應(yīng)用系統(tǒng)的一部分，并為之提供對各應(yīng)用系統(tǒng)有決定作用的根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級等核心解決方案,下圖為工作流組成要素。即四個方面的問題：l 流程定義問題：流程實例(Process Instance)的執(zhí)行都是依賴于所定義的流程定義(Process Definition),核心任務(wù)是用一套定義對象來描述“流程定義”，并且這些定義對象必須反映出一種“模型”。總之，單純的從技術(shù)角度上來講，工作流系統(tǒng)應(yīng)該不包括表單定義、組織機(jī)構(gòu)定義及其管理、權(quán)限管理、數(shù)據(jù)流管理等等。在整個平臺中，工作流引擎扮演著重要的作用，作為強(qiáng)大的邏輯控制層，支撐了系統(tǒng)平臺的業(yè)務(wù)邏輯的正常運轉(zhuǎn)，下圖為工作流應(yīng)用系統(tǒng)系統(tǒng)架構(gòu)框圖： 工作流管理系統(tǒng)設(shè)計特色l 工作流管理系統(tǒng)基于J2EE體系結(jié)構(gòu)開發(fā)，具有良好的跨平臺性，能獨立于應(yīng)用服務(wù)器，如WebSphere、WebLogic等，同時也支持多種數(shù)據(jù)庫，如：Oracle、SQL Server、DBMYSQL等。l 工作流引擎作為業(yè)務(wù)流程的任務(wù)調(diào)度器提供豐富的流程節(jié)點控制機(jī)制、流程數(shù)據(jù)安全管控機(jī)制、容錯及異常處理機(jī)制等，保障流程實例創(chuàng)建、激活、掛起、終止等環(huán)節(jié)嚴(yán)格按照流程定義進(jìn)行正常運轉(zhuǎn)，進(jìn)而確保了業(yè)務(wù)數(shù)據(jù)安全可靠的傳輸。配合詳細(xì)的審計日志體系，將嚴(yán)格控制系統(tǒng)的每一個細(xì)節(jié)。二維條碼同時也提供了移動設(shè)備交換數(shù)據(jù)的橋梁。 設(shè)計原則l 統(tǒng)籌規(guī)劃、分步實施：東?？h統(tǒng)一的領(lǐng)導(dǎo)和組織下，明確整體安全策略，結(jié)合東海縣信息資源化綜合平臺應(yīng)用實際情況和發(fā)展需要，分階段、分步驟，不斷推進(jìn)和完善東?？h信息資源化綜合平臺安全保障體系。依據(jù)安全等級進(jìn)行安全建設(shè)和管理，綜合平衡安全成本和風(fēng)險，優(yōu)化信息安全資源的配置，提高信息安全保障的有效性。信息安全策略體系信息安全策略體系是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。安全管理體系由組織機(jī)構(gòu)、規(guī)章制度、技術(shù)手段和人才隊伍等構(gòu)成。l 安全管理屬于管理制度的建設(shè)范疇，我們在本小節(jié)，依據(jù)以往的項目建設(shè)經(jīng)驗給出建議。由于本項目將新建機(jī)房，需對其基本物理環(huán)境做基本的安全防護(hù)，如防盜、防火、防雷等。 網(wǎng)絡(luò)安全由于系統(tǒng)絕大多數(shù)的操作都通過瀏覽器完成，因此網(wǎng)絡(luò)傳輸?shù)陌踩珜ΡＷC系統(tǒng)的安全就具有重要的意義。利用SSL可以有效地保證了系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩?。因此，系統(tǒng)在設(shè)計交換域時會充分考慮各交換節(jié)點間的安全防護(hù)和病毒防護(hù)行為，避免因為數(shù)據(jù)交換和共享而影響各單位內(nèi)部的各項正常業(yè)務(wù)。事實也是這樣，只有當(dāng)安全管理制度、措施到位并付諸實施才能切實保證系統(tǒng)安全。對違反安全管理政策、制度、不按標(biāo)準(zhǔn)作業(yè)的個人、行為或基礎(chǔ)設(shè)施各組成部分發(fā)生的信息安全問題進(jìn)行監(jiān)控、記錄，做相應(yīng)的違規(guī)作業(yè)統(tǒng)計，對管理安全進(jìn)行定期不定期的檢測。 系統(tǒng)安全技術(shù) 應(yīng)用系統(tǒng)安全五大要素保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程。完整性指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。 認(rèn)證方式用戶名和保密字最常用的基本用戶認(rèn)證方式，特點是方便易用，缺點是安全性較差，適用于安全性要求較低的場合。動態(tài)口令卡還可以和瀏覽器證書結(jié)合使用，進(jìn)一步提高了瀏覽器證書用戶的安全程度。數(shù)據(jù)傳輸?shù)陌踩酝ㄟ^對稱加密、非對稱加密、信息摘要、電子簽名等技術(shù)，對網(wǎng)上傳輸?shù)年P(guān)鍵數(shù)據(jù)進(jìn)行加密，生成信息摘要等處理，防止數(shù)據(jù)的泄漏、篡改和抵賴。根據(jù)國家有關(guān)管理部門的要求，正式公文必須采用硬件加密，含有國家機(jī)密的文件還必須采用國家指定的密碼機(jī)。 系統(tǒng)的安全實現(xiàn)我們將融合本單位在信息安全領(lǐng)域多年的技術(shù)積累，采用了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)存儲技術(shù)等各種技術(shù)方案來確保系統(tǒng)的安全。對于帳號和密碼的管理系統(tǒng)還采用了如下安全設(shè)置：l 系統(tǒng)提供對口令的長度與復(fù)雜度的校驗。如果需要，用戶在登錄系統(tǒng)時，除了輸入用戶名與口令，還需輸入由系統(tǒng)動態(tài)生成并分配的動態(tài)校驗碼，以避免某些非法操作利用技術(shù)手段對系統(tǒng)進(jìn)行惡意攻擊。角色反映了用戶被授權(quán)看到的模塊集合，一個用戶能夠在軟件中看到多少模塊，就是該用戶的主角色和輔助角色中授權(quán)的模塊的集合。比如說，主角色為“司長”的用戶可能有10個人，這10個人擁有作為“司長”這個角色的相同模塊權(quán)限。在用戶管理模塊，我們可以給每個部門建立用戶，可以給用戶設(shè)置一個初始密碼，用戶在自己的控制面板中可以修改密碼。設(shè)置是否啟用USB KEY：如果啟用此選項，對于在建立用戶時，指定了使用USB KEY登錄的用戶，在登錄系統(tǒng)時會檢測USB KEY是否存在，如果不存在則不允許登錄系統(tǒng)，在進(jìn)入工作流主辦時，也會進(jìn)行USB KEY監(jiān)測，如果不存在則不能進(jìn)入流程主辦。角色本身所具有權(quán)限特性。各角色各司其職，具有不同的權(quán)限，系統(tǒng)允許用戶對這些角色擁有的數(shù)據(jù)權(quán)限和功能權(quán)限的進(jìn)行組合，建立功能權(quán)限組。個性授權(quán)在對用戶授權(quán)的時候，一個用戶不但可以授予一類角色，也可以是多個角色的合集。分級授權(quán)分級授權(quán)目的是為了防止內(nèi)部職員進(jìn)行越權(quán)操作。 操作安全系統(tǒng)除在權(quán)限管理有詳細(xì)的控制和周密的方案以外，對于有合理權(quán)限的業(yè)務(wù)操作也做了充分的安全考慮，主要包括以下幾點：業(yè)務(wù)操作合法性驗證用戶在權(quán)限范圍內(nèi)的正常業(yè)務(wù)操作，由于操作不當(dāng)或者錯誤操作，產(chǎn)生的對系統(tǒng)的破壞也是威脅系統(tǒng)安全的正要因素。這樣有效的保障的業(yè)務(wù)操作的安全性和合理性。例如：在維護(hù)員工信息是如果對相關(guān)項目錄入非法數(shù)據(jù)，系統(tǒng)將提醒業(yè)務(wù)操作人員。例如：規(guī)定其只能在主控臺登錄數(shù)據(jù)庫，而不允許其在遠(yuǎn)程終端進(jìn)行操作等。版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。 接口安全接口通訊涉及系統(tǒng)及其他多個系統(tǒng)，其安全管理顯得尤其重要。業(yè)務(wù)控制上通過用戶和權(quán)限的管理，對系統(tǒng)用戶的操作功能權(quán)限和業(yè)務(wù)權(quán)限進(jìn)行控制。辦公自動化系統(tǒng)的安全審計主要實現(xiàn)對個人操作的監(jiān)控、安全事件重現(xiàn)、入侵探測和故障分析等。例如，業(yè)務(wù)部門的某職員需要訪問他們所負(fù)責(zé)的職員的工作日志，通過審計跟蹤發(fā)現(xiàn)該職員對檔案的超常下載與打印，這也許意味著非法獲取數(shù)據(jù)，這就可以用來協(xié)助調(diào)查避免某些不必要的安全事件發(fā)生。例如，當(dāng)系統(tǒng)失敗或文件的完整性受到質(zhì)疑時，通過對審計跟蹤的分析就可以重建系統(tǒng)、用戶或應(yīng)用程序的完整的操作步驟。如果在審計記錄產(chǎn)生時就進(jìn)行檢查（通過使用某種警告標(biāo)志或提示），就可以進(jìn)行實時的入侵探測，不過事后檢查（定時檢查審計記錄）也是可行的。日志分為系統(tǒng)登陸日志、系統(tǒng)異常日志、業(yè)務(wù)安全日志、系統(tǒng)任務(wù)日志五種類型：系統(tǒng)登陸日志記錄系統(tǒng)用戶登錄、登出系統(tǒng)信息及在線人數(shù)。將記錄的信息：什么時間、什么人、什么IP、什么操作（業(yè)務(wù)功能）、執(zhí)行狀態(tài)、業(yè)務(wù)參數(shù)信息。需審計的信息：添加、刪除、更新某個表的記錄的情況。系統(tǒng)異常信息日志記錄系統(tǒng)異常信息。系統(tǒng)提供設(shè)置日志記錄的工具，根據(jù)實際應(yīng)用的具體情況，進(jìn)行設(shè)置，以達(dá)到系統(tǒng)性能和日志記錄密度較好的平衡點。 不間斷運行方案系統(tǒng)是大型的OLTP（聯(lián)機(jī)事務(wù)處理）數(shù)據(jù)庫系統(tǒng)，不僅要滿足大量數(shù)據(jù)存儲和交易快速響應(yīng)的需要，還要保障數(shù)據(jù)的安全性和一致性。對于數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器，要采用兩臺以上的服務(wù)器，采用集群的方式運行。在雙機(jī)熱備份方式下，數(shù)據(jù)庫系統(tǒng)平時只能在一臺服務(wù)器(例如服務(wù)器A) 上運行，另一臺服務(wù)器無法直接訪問數(shù)據(jù)庫，自然也無法進(jìn)行負(fù)載分擔(dān)。應(yīng)用服務(wù)器方案在辦公自動化系統(tǒng)中，應(yīng)用層服務(wù)器承擔(dān)著業(yè)務(wù)系統(tǒng)的各類應(yīng)用服務(wù)，需要強(qiáng)大的計算能力和處理大量的并發(fā)連接的能力，并能在用戶數(shù)增加的情況下保持良好的性能平衡。 備份與災(zāi)難恢復(fù)數(shù)據(jù)備份方案我們建議為系統(tǒng)的主機(jī)配置一臺備份的服務(wù)器（或者采用在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間的雙機(jī)熱備）。l 全備份：每次備份定義的所有數(shù)據(jù)，優(yōu)點是恢復(fù)快，缺點是備份數(shù)據(jù)量大，數(shù)據(jù)多時可能做一次全備份需很長時間l 增量備份：備份自上一次備份以來更新的所有數(shù)據(jù)，其優(yōu)點是每次備份的數(shù)據(jù)量少，缺點是恢復(fù)時需要全備份及多份增量備份l 累計增量備份：備份自上一次全備份以來更新的所有數(shù)據(jù)。備份操作可以在關(guān)閉數(shù)據(jù)庫情況下進(jìn)行，這樣備份工作就應(yīng)在夜間無業(yè)務(wù)或很少業(yè)務(wù)量時完成。存儲設(shè)備之間的數(shù)據(jù)交換不占用局域網(wǎng)（工作網(wǎng)）的帶寬（LANFree），這將大大提高局域網(wǎng)（工作網(wǎng)）的工作效率和存儲備份效率。l 集中的存儲設(shè)備替代多個獨立的存儲設(shè)備，支持存儲容量共享；通過相應(yīng)的軟件使得SAN上的存儲設(shè)備表現(xiàn)為一個整體，因此有很高的擴(kuò)展性；可以通過軟件集中管理和控制SAN上的存儲設(shè)備。使用SAN基礎(chǔ)結(jié)構(gòu)，可以在一個城市內(nèi)或不同城市間實現(xiàn)遠(yuǎn)程的災(zāi)難恢復(fù)備份（當(dāng)需要更長距離的備份時，SAN可以使用網(wǎng)關(guān)和WAN連接），根據(jù)不同的商業(yè)需要，災(zāi)難保護(hù)解決方案可以使用磁盤子系統(tǒng)和磁帶庫中的拷貝服務(wù)（實現(xiàn)時也可能使用SAN服務(wù)）、SAN拷貝服務(wù)，最有可能的是同時采用上述的兩種方法。系統(tǒng)集成示意圖單點登錄系統(tǒng)提供了豐富的webservice接口提供外部系統(tǒng)調(diào)用，并且可以集成單點登錄的功能，實現(xiàn)多系統(tǒng)一體化辦公。 移動辦公本系統(tǒng)支持移動客戶端，辦公人員通過移動端可在任何時間、任何地點處理與業(yè)務(wù)相關(guān)的任何事情。擺脫時間和場所局限，隨時進(jìn)行隨身化的公司管理和溝通，幫助公司有效提高管理效率，推動效益增長?？蛻艮k公系統(tǒng)的Web頁面將被轉(zhuǎn)化為移動終端上的小圖標(biāo)和短行文本格式，根據(jù)不同的屏幕分辨率和大小尺寸展現(xiàn)適應(yīng)的界面，用戶只需要通過上下滾屏即可瀏覽到全部頁面信息。l 標(biāo)準(zhǔn)化平臺實現(xiàn)統(tǒng)一維護(hù)及售后，對于一些有移動信息化應(yīng)用需求的企業(yè)，他們或者因為原有信息系統(tǒng)沒有提