【正文】 督查督辦督查督辦工作模式在辦事項(xiàng)通過督查督辦模塊，用戶可新增、簽發(fā)、分發(fā)、收回督辦單，新增督辦單成功后，按預(yù)設(shè)流程通過核稿后進(jìn)行簽發(fā)，督辦流程各步驟，相關(guān)人員可填寫反饋意見并查閱督辦內(nèi)容。生成的電子期刊可直接在線閱讀。信息報送流程圖信息采集用戶登錄成功后可進(jìn)入信息編輯功能編輯信息。支持多數(shù)據(jù)源管理和操作。 電子表單的特點(diǎn)l 電子表單與工作流緊密集成。電子表單支持Word、Excel內(nèi)容粘貼功能，從Word和Excel編輯好的內(nèi)容可以直接粘貼到電子表單中。表單設(shè)計器提供了豐富的表單控件，包括文本控件，列表控件，下拉菜單，特殊文本，系統(tǒng)宏控件，手寫簽章控件，移動簽章控件等，極大的滿足了用戶對表單的設(shè)計需求。公文通知提供同步手機(jī)短信服務(wù)功能，在發(fā)布公告、通知的同時，可以將公文通知的內(nèi)容以短信形式發(fā)送給相關(guān)人員。 公文附件系統(tǒng)支持多種格式附件上傳，用戶可在公文流轉(zhuǎn)過程中任一節(jié)點(diǎn)添加公文附件。 收文管理收文管理是實(shí)現(xiàn)公文傳遞在本單位、相關(guān)領(lǐng)導(dǎo)、有關(guān)部門的閱批處理的全過程。在公文傳輸?shù)牟煌A段還能顯示、打印查詢、統(tǒng)計等操作。為方便用戶自定義編制流程，流程編制采用畫圖方式進(jìn)行編制，所見即所得，簡單明了，易于理解和操作。還提供了打印份數(shù)申請功能。 文號規(guī)則：設(shè)置公文文號的生產(chǎn)規(guī)則，例如選擇三段規(guī)則，第一段選擇文號類型，代字等；第二段選擇年份“當(dāng)年”（取服務(wù)器當(dāng)前年份）；第三段選擇序號規(guī)則“數(shù)字遞增+‘號’”。公文處理(1) 公文流轉(zhuǎn)l 公文類型設(shè)置系統(tǒng)中將電子表單和流程引擎集中于公文類型之中，通過公文類型的配置，實(shí)現(xiàn)不同類型公文的個性化設(shè)置。公文管理所有的以文件或公文為核心的辦公過程和文件管理的實(shí)現(xiàn)，核心是保證整個工作流程的動態(tài)收、發(fā)文系統(tǒng)。公共通訊錄由專人維護(hù)。日志每天可進(jìn)行多篇日志的建立，并可分為個人日志和工作日志，并提供日志查詢和領(lǐng)導(dǎo)對工作人員日志的查看。提供包括語音留言、郵件加密、新郵件自動提示等特殊功能的電子郵件客戶端軟件。移動應(yīng)用業(yè)務(wù)目前支持各大品牌、使用主流操作系統(tǒng)的智能手機(jī)/平板，具體支持的平臺包括iOS和Android操作系統(tǒng)， 具體功能：即時通訊通過人員列表進(jìn)行選擇通訊對象發(fā)送消息進(jìn)行對話，可滿足隨時隨地與公司人員保持聯(lián)系。因移動端屏幕較小，整體展現(xiàn)形式一簡潔為主，所有功能以操作便捷為設(shè)計原則，保證操作步驟簡練，不超過三步。這種辦公模式，可以讓辦公人員擺脫時間和空間的束縛。3 系統(tǒng)功能設(shè)計 門戶管理門戶是訪問一個單位各種信息資源的入口，單位的員工、領(lǐng)導(dǎo)、訪客等都可以通過這個門戶獲得個性化的信息和服務(wù)。這種方式將服務(wù)器和存儲設(shè)備通過專用的網(wǎng)絡(luò)（光纖通道）連接起來，服務(wù)器通過“BlockI/O”發(fā)送數(shù)據(jù)存取請求到存儲設(shè)備。根據(jù)系統(tǒng)的要求，對于中心主機(jī)數(shù)據(jù)，我們建議的備份策略如下：l 備份服務(wù)器策略：每日進(jìn)行數(shù)據(jù)備份l 磁帶備份策略：周備份每周作一次增量備份。因此，應(yīng)用服務(wù)器需建議采用雙機(jī)或多機(jī)集群的方案，可采用物理獨(dú)立的服務(wù)器或通過分區(qū)方式在高端服務(wù)器上進(jìn)行虛擬機(jī)的分區(qū)。對于每臺服務(wù)器，至少需要配備雙電源、雙網(wǎng)卡、雙光纖接口（通過光纖交換機(jī)與SAN設(shè)備和磁帶庫設(shè)備連接）；對于各種網(wǎng)絡(luò)連接設(shè)備，都需要考慮容錯的方案。日志查詢系統(tǒng)提供了日志查詢工具，方便地對日志進(jìn)行查詢。系統(tǒng)任務(wù)日志記錄系統(tǒng)中異步執(zhí)行的系統(tǒng)計劃任務(wù)事件產(chǎn)生的記錄信息。將記錄信息：什么時間、什么人、什么IP、什么操作（登錄注銷）、系統(tǒng)在線人數(shù)。在對諸如系統(tǒng)崩潰這樣的故障的發(fā)生條件有清晰認(rèn)識的前提下，就能夠避免未來發(fā)生此類系統(tǒng)中斷的情況。審計通過日志實(shí)現(xiàn)，審計是對日志中記錄信息的查詢、統(tǒng)計和分析。主要采用以下措施來保證其安全性。另外、對于數(shù)據(jù)庫安全，應(yīng)該對數(shù)據(jù)庫服務(wù)器的機(jī)房、網(wǎng)絡(luò)等采取嚴(yán)格的安全措施，以保證數(shù)據(jù)庫的安全。數(shù)據(jù)合法性驗(yàn)證數(shù)據(jù)的合法性也是保證系統(tǒng)正常運(yùn)行的關(guān)鍵之一。系統(tǒng)將所有需要訪問控制的資源(如文件、數(shù)據(jù)等)與訪問這些資源的所有基本操作(如添加、查詢、修改等)進(jìn)行組合，產(chǎn)生系統(tǒng)基本特權(quán)。用戶也可根據(jù)單位管理的實(shí)際情況建立相應(yīng)的角色體系。文件共享的權(quán)限公共文件柜、網(wǎng)絡(luò)硬盤、圖片瀏覽這幾大工具，構(gòu)成了應(yīng)用系統(tǒng)文件共享的功能。在應(yīng)用系統(tǒng)中設(shè)置公文、文件等的發(fā)布范圍的時候，都可以將角色作為一個類別來進(jìn)行選擇，具備相同角色的人就可以得到相同的權(quán)限設(shè)置。l 另外，系統(tǒng)的身份認(rèn)證機(jī)制可以與單位整體規(guī)劃的身份認(rèn)證（CA）相結(jié)合，實(shí)現(xiàn)統(tǒng)一的人員身份管理。下圖是系統(tǒng)將采用的安全管理模型： 身份認(rèn)證每個需要訪問系統(tǒng)的用戶都需要一個賬號。對關(guān)鍵文檔防止篡改通過電子印章技術(shù)，保證了電子表單信息、以及office文檔信息的安全性：防篡改、仿抵賴，同時提供完善的電子印章管理平臺，來對印章及權(quán)限進(jìn)行管理。USB Key類似于工行推出的網(wǎng)上銀行采用的U盾，從技術(shù)角度看，USB Key是用于電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保交互過程中數(shù)據(jù)的保密性、真實(shí)性、完整性和不可抵賴性。即信息只為授權(quán)用戶使用。安全管理重點(diǎn)強(qiáng)調(diào)如何從管理的角度保證信息安全，其主要內(nèi)容包括：針對東海縣信息資源化綜合平臺制定的一系列有針對性的安全管理規(guī)章、制度、標(biāo)準(zhǔn)、安全組織、人員的配合，培訓(xùn)、服務(wù)水平協(xié)議、以及人員技能培訓(xùn)等。另外，為了保證服務(wù)器的安全，在非必需的情況下建議在防火墻上限制應(yīng)用服務(wù)器的21（FTP）、23（Telnet）、135（RPC）端口。系統(tǒng)的物理安全是整個系統(tǒng)安全的基礎(chǔ)，要把系統(tǒng)的危險減至最低限度，需要選擇適當(dāng)?shù)脑O(shè)施和位置，保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。信息安全服務(wù)體系信息安全服務(wù)體系是實(shí)現(xiàn)東?？h信息資源化綜合平臺安全、穩(wěn)定、可靠運(yùn)行的重要保障。 安全保障框架在全面分析和評估東?？h信息資源化綜合平臺各要素的價值、風(fēng)險、脆弱性及所面對的威脅基礎(chǔ)之上，遵照國家等級保護(hù)的要求，東?？h信息資源化綜合平臺應(yīng)以策略為指導(dǎo)，以管理為核心，以技術(shù)為手段，通過構(gòu)建技術(shù)體系、管理體系、服務(wù)體系，實(shí)現(xiàn)集防護(hù)、檢測、響應(yīng)、恢復(fù)于一體的整體安全保障機(jī)制。 安全技術(shù)方案 系統(tǒng)安全保障策略與體系隨著互聯(lián)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)的安全問題日益嚴(yán)重，各種網(wǎng)絡(luò)攻擊行為給政府、企業(yè)帶來巨大的經(jīng)濟(jì)損失，甚至使國家的安全與主權(quán)受到威脅，網(wǎng)絡(luò)信息安全近年來已受到普遍關(guān)注。l 其他特色：引擎運(yùn)轉(zhuǎn)由資源驅(qū)動，資源包括人、時間、事件等靈活地業(yè)務(wù)流程變更機(jī)制、具備版本管理功能強(qiáng)大的監(jiān)控、管理平臺日志引擎確保系統(tǒng)的安全與穩(wěn)定嚴(yán)謹(jǐn)又不失靈活的權(quán)限控制機(jī)制基于組件思想設(shè)計的集成機(jī)制提供豐富的業(yè)務(wù)擴(kuò)展接口，支持插件機(jī)制，便于與其他業(yè)務(wù)系統(tǒng)的對接領(lǐng)先的技術(shù)架構(gòu)確保了系統(tǒng)的穩(wěn)定性、擴(kuò)展性 智能表單中心提供可視化表單設(shè)計工具，支持多種表單格式，HTML、DOC、AIP（版式文件），實(shí)現(xiàn)圖形化數(shù)據(jù)庫設(shè)計。但是，從用戶的應(yīng)用角度，卻需要工作流與上述系統(tǒng)之間有密切的聯(lián)系和頻繁的交互，比如要將費(fèi)用報銷使用工作流實(shí)現(xiàn)，那么顯然我們需要設(shè)計一電子表單，來作為流轉(zhuǎn)過程中用戶數(shù)據(jù)的載體，這必然需要良好的表單設(shè)計工具作支撐，用戶能夠在不需要編碼的情況下進(jìn)行數(shù)據(jù)結(jié)構(gòu)的維護(hù)和表單設(shè)計等工作，報銷流程的流轉(zhuǎn)過程中又涉及到審批權(quán)限等，比如根據(jù)報銷金額的不同，路由會發(fā)生變化，這又跟組織機(jī)構(gòu)以及權(quán)限設(shè)置密切聯(lián)系，同時報銷后的對于業(yè)務(wù)數(shù)據(jù)可能會有匯總或統(tǒng)計分析的需求，又需要良好的報表統(tǒng)計功能。 工作流管理系統(tǒng)設(shè)計框架按照WFMC規(guī)范，從功能的角度看：工作流系統(tǒng)的本職工作就是管理和控制業(yè)務(wù)流程，例如：流程實(shí)例的啟動、停止；環(huán)節(jié)實(shí)例的啟動、結(jié)束；任務(wù)的分配等等。簡單地說，工作流就是一系列相互銜接、自動進(jìn)行的業(yè)務(wù)活動或任務(wù)。 技術(shù)特性 先進(jìn)的底層架構(gòu)l Web服務(wù)端采用最為流行的Nginx+Apache雙引擎?？蛻舳瞬捎玫募夹g(shù)包括：面向?qū)ο蟮腏S、AJAX、XML、DOM注入技術(shù)。這些技術(shù)都各有特色，也非常流行，非常優(yōu)秀，但都存在一個共同的問題，就是試圖在服務(wù)器端解決一切，客戶端的問題也要在服務(wù)器端解決。 總體架構(gòu)設(shè)計 部署模式l 使用SaaS集中部署方式：由縣政府統(tǒng)一搭建一套硬件環(huán)境，部署一套軟件系統(tǒng)。實(shí)用性根據(jù)業(yè)務(wù)需求和業(yè)務(wù)流程，從方便用戶使用的角度進(jìn)行系統(tǒng)設(shè)計、功能和模塊劃分。平臺提供數(shù)據(jù)備份工具，能夠制定備份計劃，支持自動執(zhí)行備份計劃和手工備份計劃，備份計劃能夠可以對系統(tǒng)的數(shù)據(jù)和文件等資源進(jìn)行全備份和增量備份。平臺基于平臺開發(fā)應(yīng)用WEB服務(wù)采用Nginx+Apache雙引擎。在移動信息化高速發(fā)展的今天，手機(jī)已經(jīng)成為各種信息不可或缺的載體。行政管理與電子政務(wù)的結(jié)合，是行政管理部門提高效率，增強(qiáng)政務(wù)公開與透明度，自覺接受公眾監(jiān)督，提高服務(wù)質(zhì)量的重要舉措。在信息技術(shù)的支持下，各地政府機(jī)關(guān)正探索和創(chuàng)新行政機(jī)關(guān)內(nèi)部協(xié)作、管理、服務(wù)模式，以政府體制改革和職能轉(zhuǎn)換為契機(jī)，推進(jìn)管理機(jī)制的轉(zhuǎn)變。單獨(dú)PC端的辦公已經(jīng)不能滿足現(xiàn)有的需求。 Apache處理頁面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請求穩(wěn)定，實(shí)踐證明基于平臺構(gòu)筑的應(yīng)用系統(tǒng)具有7*24小時不間斷服務(wù)的高度穩(wěn)定性。針對靈活多變的信息采集模板業(yè)務(wù)處理流程，平臺提供了一套完整的流程化管理解決方案，包括工作流引擎、電子表單設(shè)計工具、圖形化流程設(shè)計工具、組織結(jié)構(gòu)、人員建模工具、消息引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。功能和流程設(shè)計要求簡捷流暢，充分考慮功能和流程的需求變更等各種現(xiàn)實(shí)情況。在系統(tǒng)中為縣政府以及每個下屬單位建立子系統(tǒng)。在以信息資源瀏覽這樣客戶端比較簡單，人機(jī)交互要求較低的場合，這些框架方案是可行的。服務(wù)器端特色技術(shù)創(chuàng)新性的請求路由機(jī)制，大大降低B/S架構(gòu)軟件開發(fā)的難度，實(shí)現(xiàn)B/S架構(gòu)軟件開發(fā)象C/S架構(gòu)軟件一樣簡單，一樣快速。 Apache處理頁面最穩(wěn)定、Nginx處理靜態(tài)文件高效、穩(wěn)定，處理大并發(fā)量請求穩(wěn)定；l 程序前段界面框架采用最為流行的UI風(fēng)格，融入政務(wù)領(lǐng)域的特色，使得界面風(fēng)格更加簡潔大氣；l 采用基于MVC設(shè)計模式的后端框架，保證了程序代碼的健壯性以及產(chǎn)品和項(xiàng)目訂制的開發(fā)效率以及代碼的可維護(hù)性，同時提供了大量的組件和控件，大大加速定制開發(fā)的難度，提高開發(fā)效率；l 提供了完善的應(yīng)用底層支持，如用戶身份驗(yàn)證、角色權(quán)限控制、附件機(jī)制、存儲機(jī)制、視圖機(jī)制等，同時還可提供代碼自動生成工具，這些為二次開發(fā)提供了便利的平臺和工具。工作流由實(shí)體(Entity)、參與者(Participant)、流程定義(Flow Definition)、工作流引擎(Engine)四部分組成。從工作流系統(tǒng)的組成看：工作流系統(tǒng)應(yīng)該包括流程引擎、流程定義工具、運(yùn)行管理工具、相關(guān)接口等。因此我們認(rèn)為，作為完善的工作流產(chǎn)品，更多的應(yīng)該是站在用戶和應(yīng)用的角度上，所以更確切的說，只有面向應(yīng)用，面向最終用戶的工作流產(chǎn)品才是真正符合中國國情的，才能更快速、更高效的為用戶工作效率帶來質(zhì)的飛躍。 支持分布式部署提出兩種解決方案進(jìn)行比較：高性能服務(wù)器集群的大集中解決方案和分布式部署方案；高性能服務(wù)器集群成本較低，但人數(shù)太多后會有瓶頸，無法通過擴(kuò)充服務(wù)器來改善，適合縣鄉(xiāng)級采用；分布式部署，可以無限擴(kuò)展，數(shù)據(jù)在網(wǎng)絡(luò)中加密傳輸，各個節(jié)點(diǎn)處理各自獨(dú)立的業(yè)務(wù)且能進(jìn)行公文傳輸、郵件、即時通訊等功能； 政務(wù)安全衛(wèi)士產(chǎn)品支持多種身份認(rèn)證方式，配合嚴(yán)格的權(quán)限體系和操作日志，保障系系統(tǒng)數(shù)據(jù)的安全。東海縣信息資源化綜合平臺作為一個大型綜合應(yīng)用系統(tǒng)，構(gòu)建在一系列硬件平臺和軟件平臺之上，同時依附于局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)環(huán)境運(yùn)行。東海縣信息資源化綜合平臺項(xiàng)目框架如圖所示：信息安全標(biāo)準(zhǔn)體系信息安全標(biāo)準(zhǔn)體系是指導(dǎo)制定信息安全策略，規(guī)范信息安全體系建設(shè)，確保網(wǎng)絡(luò)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、資源共享的基礎(chǔ)。在信息安全管理主管機(jī)構(gòu)的領(lǐng)導(dǎo)下，以東海縣專業(yè)技術(shù)人員為基礎(chǔ)，充分依托社會技術(shù)力量，提供應(yīng)急響應(yīng)、安全咨詢、安全評估、安全評估等服務(wù)。它主要包括機(jī)房環(huán)境、設(shè)備保護(hù)、容災(zāi)保護(hù)、犯罪活動以及工業(yè)事故等幾方面的內(nèi)容。抵御各種網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)安全是整體安全非常重要的因素。管理安全解決方案是以建立及完善信息安全管理的政策、標(biāo)準(zhǔn)、制度和手冊為基礎(chǔ)，建立及維護(hù)信息安全服務(wù)水平協(xié)議為手段，不斷鞏固與提高信息安全管理水平的方案。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。動態(tài)口令卡動態(tài)口令卡采用成熟的動態(tài)密碼技術(shù)，實(shí)現(xiàn)每次登錄時密碼的隨機(jī)變化，有效解決了靜態(tài)密碼易被竊取等問題，能充分保障身份識別及認(rèn)證安全。 公文傳輸?shù)陌踩诠膫鬏數(shù)臅r候，首先我們需要防止公文被非法截取，這是網(wǎng)絡(luò)安全的問題。系統(tǒng)管理員在設(shè)置用戶時，系統(tǒng)可自定生成初始口令（密碼）。 權(quán)限管理應(yīng)用系統(tǒng)的訪問控制是系統(tǒng)安全中的關(guān)鍵一環(huán)，是我們首要關(guān)注的問題，我們建立了完善嚴(yán)密的權(quán)限控制機(jī)制，來保證對不同操作人員的業(yè)務(wù)處理范圍的授權(quán)。組織機(jī)構(gòu)的管理組織機(jī)構(gòu)由單位、部門和用戶三種元素組成。公共文件柜和網(wǎng)絡(luò)硬盤中每個文件夾的權(quán)限都可以分為：l 訪問權(quán)限：允許訪問某個文件夾的閱讀權(quán)限l 新建權(quán)限：可以在該文件夾中新建和上傳文件的權(quán)限l 管理權(quán)限：可以編輯和刪除文件的權(quán)限l 下載打印權(quán)限：下載打印文件和附件的權(quán)限 授權(quán)管理在進(jìn)行權(quán)限設(shè)置時，系統(tǒng)提供基于“角色”的授權(quán)方式。為職員授權(quán)時，只需將職員指派至相應(yīng)的權(quán)限角色組中，職員即可繼承該組所應(yīng)有的權(quán)限。系統(tǒng)管理員可以對這些特權(quán)任意組合后分發(fā)給不同用戶，并讓這些權(quán)力只能在一定范圍內(nèi)(通常只在工作部門內(nèi))有效。在日常的業(yè)務(wù)操作中由于操作人員的一時疏忽向系統(tǒng)中錄入了非法的數(shù)據(jù)，這種情況不但造成了統(tǒng)計查詢的不便也增加了系統(tǒng)維護(hù)的成本。數(shù)據(jù)加密在系統(tǒng)中，我們對重要數(shù)據(jù)進(jìn)行了加密存儲，保障了關(guān)鍵數(shù)據(jù)存儲的安全性。邏輯上利用服務(wù)器分區(qū)管理與虛擬化技術(shù)，在獨(dú)立的分區(qū)布置接口服務(wù)，隔離各外部系統(tǒng)與本系統(tǒng)