【文章內(nèi)容簡(jiǎn)介】 服務(wù) —— 共享的業(yè)務(wù)政策，從數(shù)據(jù)中生成業(yè)務(wù)信息，保證業(yè)務(wù)的一致性； ? 數(shù)據(jù)服務(wù) —— 數(shù)據(jù)的定義、永久數(shù)據(jù)的存儲(chǔ)和檢索，保證數(shù)據(jù)的一致性。 使用服務(wù)模型，可以把應(yīng)用程序的需求分解成明確定義的服務(wù) ，并進(jìn)一步創(chuàng)建可重用的構(gòu)件來實(shí)現(xiàn)它們。構(gòu)件遵守公開的接口標(biāo)準(zhǔn)，所以是通用的、可共享的和可以靈活部署的。 這種基于構(gòu)件的 多 層結(jié)構(gòu)的優(yōu)點(diǎn)可概括為以下四個(gè)方面： ? 可重用 —— 許多應(yīng)用程序可共享和重用封裝在構(gòu)件中的功能。 ? 靈活 —— 從桌面計(jì)算環(huán)境到功能更強(qiáng)的網(wǎng)絡(luò)服務(wù)器，隨處都可分配工作，這有利于協(xié)調(diào)性能和網(wǎng)絡(luò)帶寬。 ? 可管理 —— 將大型復(fù)雜的工程細(xì)分為簡(jiǎn)單、安全的構(gòu)件工程。 ? 易維護(hù) —— 將業(yè)務(wù)邏輯部署在中央服務(wù)器上，而不是分散在用戶桌面上，這有助于處理各種變化，并縮短解決方案的往返時(shí)間。 電子政務(wù)協(xié)同工作平臺(tái) 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 16 頁(yè)，共 42 頁(yè) 用戶服務(wù)用戶界面 瀏覽器業(yè)務(wù)服務(wù)WEB服務(wù)器 應(yīng)用服務(wù)器數(shù)據(jù)服務(wù)文件系統(tǒng) 數(shù)據(jù)庫(kù) 圖 3 多 層結(jié)構(gòu)模型圖 綜上所述，在本系統(tǒng)的建設(shè)上將采用三層結(jié)構(gòu)： Web 服務(wù)器 /應(yīng)用服務(wù)器 /數(shù)據(jù)庫(kù)（即常說的 B/S 體系結(jié)構(gòu)）。從目前的開發(fā)運(yùn)行的平臺(tái)看，一個(gè)是微軟公司的 .NET，另一個(gè)是 Sun 公司提出的 J2EE。從可靠性穩(wěn)定性考慮，并且考慮到這是一個(gè)大型的跨職能體系的業(yè)務(wù)系統(tǒng)，因此，我們采用了 J2EE 運(yùn)行平臺(tái)，采用面向?qū)ο蠓治龇椒ê?UML（統(tǒng)一建模語(yǔ)言）來設(shè)計(jì)，基于組件模式設(shè)計(jì)軟件結(jié)構(gòu)、使用 JAVA 語(yǔ)言來開發(fā)應(yīng)用程序。 J2EE（ Java2 Enterprise Edition） J2EE 是 Sun 公司為開發(fā)和部署企業(yè)級(jí)應(yīng)用定義的一系列標(biāo)準(zhǔn)。 J2EE 為搭建 要求 具有可伸縮性、靈活性、易維護(hù)性的 重要業(yè)務(wù) 系統(tǒng)提供了良好的機(jī)制 。 J2EE 是一種利用 Java 2 平臺(tái)來簡(jiǎn)化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。 J2EE 技術(shù)的基礎(chǔ)就是核心 Java 平臺(tái)或 Java 2 平臺(tái)的標(biāo)準(zhǔn)版，J2EE 不僅鞏固了標(biāo)準(zhǔn)版中的許多優(yōu)點(diǎn)，例如 編寫一次、隨處運(yùn)行 的特性、方便存取數(shù)據(jù)庫(kù)的 JDBC API、 CORBA 技術(shù)以及能夠在 Inter 應(yīng)用中保護(hù)數(shù)據(jù)的安全模式等等，同時(shí)還提供了對(duì) EJB（ Enterprise JavaBeans）、 Java Servlets API、 JSP（ Java Server Pages）以及 XML 技術(shù)的全面支持。 J2EE 體系結(jié)構(gòu)提供中間層集成框架用來滿足無(wú)需太多費(fèi)用而又需要高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。通過提供統(tǒng)一的開發(fā)平臺(tái)， J2EE 降低了開發(fā)多層應(yīng)用的費(fèi)用和復(fù)雜性， 同時(shí)提供對(duì)現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持， 完全支持Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?yīng)用，添加目錄支持，增強(qiáng)了電子政務(wù)協(xié)同工作平臺(tái) 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 17 頁(yè)，共 42 頁(yè) 安全機(jī)制，提高了性能。 以下為其結(jié)構(gòu)圖： 圖 4 J2EE 結(jié)構(gòu)圖 它具有以下特點(diǎn)： ? 加快了企業(yè)級(jí)應(yīng)用的開發(fā) J2EE 是一個(gè)基于標(biāo)準(zhǔn)化的、模塊化的、可重用的組件技術(shù)的開發(fā)框架。它的一系列 API，自動(dòng)處理了一些應(yīng)用，使程序員把精力集中在業(yè)務(wù)邏輯上，從而加快項(xiàng)目的開發(fā)。 ? 跨平臺(tái)部署 J2EE 提供了一個(gè)簡(jiǎn)單統(tǒng)一的平臺(tái)，程序員不用考慮何種應(yīng)用服務(wù)器，基于J2EE 開發(fā)出的應(yīng)用系統(tǒng)可以部署到任何服務(wù)平臺(tái)上。 ? 便于與企業(yè)已有的異 構(gòu)系統(tǒng)集成 J2EE 應(yīng)用統(tǒng)一的命名技術(shù)，它的與數(shù)據(jù)庫(kù)的可存取及與 CORBA 的互操作性，可與企業(yè)已有的異構(gòu)系統(tǒng)集成。 ? 高伸縮性 應(yīng)用 J2EE 開發(fā)的應(yīng)用系統(tǒng)很輕便，可伸縮，通過一系列完整的企業(yè)級(jí)中間件服務(wù)，它可以支持操作成百萬(wàn)的事務(wù)處理，以及成千上萬(wàn)的不同用戶的并發(fā)性請(qǐng)求。 ? 高安全性 J2EE 被設(shè)計(jì)成一個(gè)高安全的模型，很容易配置，并提供了一系列的存取控制 （ Access Control） 。 電子政務(wù)協(xié)同工作平臺(tái) 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 18 頁(yè)，共 42 頁(yè) CA 認(rèn)證和加密 CA 認(rèn)證 計(jì)算機(jī)網(wǎng)絡(luò)已不再是用戶只要在網(wǎng)絡(luò)上通過簡(jiǎn)單的用戶名和密碼就能證實(shí)其身份 的封閉系統(tǒng)。有許多潛在的機(jī)會(huì)可未經(jīng)授權(quán)就實(shí)現(xiàn)網(wǎng)上信息的訪問。甚至個(gè)人都可以嘗試監(jiān)視或更改類似于電子郵件、電子政務(wù)和文件傳輸這樣的信息流。為了實(shí)現(xiàn)系統(tǒng)的安全各個(gè)應(yīng)用系統(tǒng)都建立自己的安全認(rèn)證體系，這樣就使用戶為了訪問不同安全系統(tǒng)需要記住許多密碼，從而促使他們選擇一些防護(hù)性較差或很普通的密碼，以便于記憶。這不僅給黑客提供一個(gè)容易破解的密碼，而且對(duì)建立安全系統(tǒng)的真正目的產(chǎn)生巨大的不良影響。 這樣建立一個(gè)統(tǒng)一的內(nèi)部安全認(rèn)證體系就顯得十分重要了。通過采用安全數(shù)字證書認(rèn)證體系就可以圓滿的解決上述問題。 公鑰系統(tǒng)（ Public Key Infrastructure，通?？s寫為 PKI）是由數(shù)字證書、證書頒發(fā)機(jī)構(gòu) (CA) 以及核實(shí)和驗(yàn)證通過公鑰加密方法進(jìn)行交互每一方的合法性的其他注冊(cè)頒發(fā)機(jī)構(gòu)所構(gòu)成的系統(tǒng)。 數(shù)字證書是提供身份驗(yàn)證的常用保密措施。證書使用加密技術(shù)解決物理上缺乏聯(lián)系的通訊問題。使用這些技術(shù)限制不法分子截獲、篡改或偽造消息的可能性。這些加密技術(shù)使證書難以修改。 證書中的數(shù)據(jù)包括來自證書主題的公鑰和私鑰對(duì)的公用加密密鑰。對(duì)于帶有發(fā)送方私鑰簽名的消息，消息接收方可以使用發(fā)送方公鑰確認(rèn)其真實(shí)性。公鑰可以在發(fā)送方證書的副 本上找到。使用證書公鑰驗(yàn)證簽名可以證實(shí)簽名是使用證書主題私鑰創(chuàng)建的。如果發(fā)送方小心并保持私鑰機(jī)密性，接收方就可以確信消息發(fā)送方的身份。 目前，市場(chǎng)上比較成熟的 CA 產(chǎn)品很多，有 Microsoft 的證書服務(wù)、 Novell 的Certificate Server 等，國(guó)內(nèi)的有上海 CA、吉大正元的 JITRA、格方的格方 CA等。 本系統(tǒng)集成了上海 CA(SHECA)的 CA 系統(tǒng)，符合國(guó)家對(duì)政府內(nèi)部系統(tǒng)建設(shè)安全保密的要求。上海 CA 的 CA 系統(tǒng)符合國(guó)家安全保密要求，并且上海市公務(wù)網(wǎng)也采用上海 CA。 當(dāng)安全系統(tǒng)用戶登陸系 統(tǒng)或者在系統(tǒng)中要實(shí)施某些操作時(shí)，需進(jìn)行身份認(rèn)證。電子政務(wù)協(xié)同工作平臺(tái) 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 19 頁(yè)，共 42 頁(yè) 基于證書的身份認(rèn)證過程是這樣的： 如下圖所示，當(dāng)某用戶想對(duì)重要服務(wù)器（如， Web、數(shù)據(jù)庫(kù)服務(wù)器等）進(jìn)行讀、寫操作時(shí)，系統(tǒng)首先需要對(duì)用戶進(jìn)行身份認(rèn)證，檢查該用戶是否是應(yīng)用系統(tǒng)中的用戶（即 CA 簽發(fā)證書的用戶）。 圖 440 基于數(shù)字證書的用戶身份驗(yàn)證過程 應(yīng)用系統(tǒng)的安全特性 系統(tǒng)的安全機(jī)制是系統(tǒng)的正常運(yùn)行的保障。應(yīng)用業(yè)務(wù)系統(tǒng)將提供完善的安全控制機(jī)制。系統(tǒng)對(duì)于重要的功能模塊，如代表信息系統(tǒng)、立法信息系統(tǒng)等，提供安全檢查功能，跟蹤用戶的全程活動(dòng)。 系統(tǒng)對(duì)于一般模塊，提供登錄離開跟蹤的檢查功能，即系統(tǒng)管理員可以通過用戶的登錄離開系統(tǒng)網(wǎng)絡(luò)時(shí)間檢查用戶的活動(dòng)情況。 用戶登錄網(wǎng)絡(luò)可以采用實(shí)體密碼鑒別器進(jìn)行密碼驗(yàn)證后登錄系統(tǒng)。用戶登錄系統(tǒng)后，如進(jìn)行重要數(shù)據(jù)發(fā)送、重要數(shù)據(jù)接收等數(shù)據(jù)傳輸活動(dòng)時(shí)，系統(tǒng)將使用與登錄用戶的數(shù)字證書相結(jié)合進(jìn)行數(shù)字簽名和加密，達(dá)到發(fā)送方對(duì)發(fā)送數(shù)據(jù)的行為不可抵賴、接收方對(duì)接收的數(shù)據(jù)不可更改而且可以核實(shí)發(fā)送方的簽名、數(shù)據(jù)在傳輸過程中不被竊取修改等目的。 系統(tǒng)可根據(jù)具體的需求，允許系統(tǒng)管理員靈活的設(shè)置用戶的權(quán)限，允許系統(tǒng)管理員擴(kuò)展權(quán)限類型。管理員 可以針對(duì)具體的業(yè)務(wù)系統(tǒng)功能模塊進(jìn)行許可設(shè)置，也可以針對(duì)不同的用戶進(jìn)行授權(quán)設(shè)置。 電子政務(wù)協(xié)同工作平臺(tái) 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 20 頁(yè)，共 42 頁(yè) 無(wú)紙化辦公 概述 隨著信息時(shí)代的到來，我國(guó)電子政務(wù)的建設(shè)也進(jìn)入了嶄新的階段。隨著各行業(yè)信息化程度的提高，辦公自動(dòng)化（ OA）、企業(yè)資源管理在政府機(jī)關(guān)、企事業(yè)單位的應(yīng)用越來越普及。但在群體辦公條件下，對(duì)流轉(zhuǎn)的公文進(jìn)行保留痕跡的修改或批注，以往還缺少有效的手段。紙質(zhì)文檔無(wú)法從現(xiàn)實(shí)的辦公自動(dòng)化環(huán)境中退役，秘書必須手持公文奔走于各部門之間，從某種意義上講，還是在降低著工作的效率?，F(xiàn)在雖然許多單位都實(shí)施了無(wú)紙辦 公，但是其中的 OA 系統(tǒng)卻總不令人滿意，結(jié)果換了又換，主要原因是 OA 系統(tǒng)提供的應(yīng)用平臺(tái)不便于領(lǐng)導(dǎo)使用，與事前預(yù)想的應(yīng)用相差甚遠(yuǎn)。業(yè)內(nèi)人士戲言： 只因少了一支筆，自動(dòng)化變成了白動(dòng)化 。手寫批注技術(shù)嵌入的軟件系統(tǒng)，使辦公自動(dòng)化的簡(jiǎn)單易用成為現(xiàn)實(shí)，無(wú)紙化辦公成為可能。漢王筆的配備，就是讓領(lǐng)導(dǎo)們?nèi)匀谎赜脗鹘y(tǒng)用筆手寫習(xí)慣圈閱、簽批電子文件。 設(shè)計(jì)思路 客戶端采用控件方式解決手寫簽名、全文批注、清稿等無(wú)紙化辦公功能要求系統(tǒng)： 易學(xué)、易用、易維護(hù)：公文處理解決方案的全文批注功能，完全效仿人們?cè)诩堎|(zhì)公文進(jìn)行 批注的習(xí)慣，領(lǐng)導(dǎo)們?nèi)匀谎赜脗鹘y(tǒng)用筆手寫習(xí)慣圈閱、簽批電子文件。不同用戶的筆跡可以保存在同一文件中，并可以分層次查看不同批注人的批注筆跡，對(duì)不同批注人的批注痕跡，可進(jìn)行保護(hù)，防止他人非法修改。用戶可對(duì)筆的粗細(xì)、顏色、筆觸任意選擇以達(dá)到更佳效果。 還可將批注筆跡和正文一起打印出來。這樣的系統(tǒng)大大減少了培訓(xùn)、維護(hù)工作。 高度協(xié)同化、降低成本、避免重復(fù)投資：電子筆跡技術(shù)的軟件系統(tǒng)可以大大減少重復(fù)勞動(dòng)。能處理流程上多環(huán)節(jié)的任務(wù)，可以方便進(jìn)行各個(gè)環(huán)節(jié)的審核、批復(fù)、簽字及各環(huán)節(jié)批復(fù)的查詢。這樣好用 的系統(tǒng)就會(huì)被長(zhǎng)期使用避免重復(fù)投資。 具體功能 1. 全文手寫批注和鍵盤批注功能，并能夠保留批注痕跡，可分級(jí)查詢不同批注人的批注。 電子政務(wù)協(xié)同工作平臺(tái) 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 21 頁(yè)，共 42 頁(yè) 我們知道，公文流轉(zhuǎn)是信息化辦公的一個(gè)重要難題，而公文從起草、修改到各級(jí)領(lǐng)導(dǎo)修改、圈閱、發(fā)回定稿、發(fā)送給相應(yīng)部門的過程中，相關(guān)領(lǐng)導(dǎo)或者責(zé)任人對(duì)公文的修改是必須而且很頻繁的。由于過去批注都是在紙媒體上進(jìn)行，因此許多用戶特別是一些領(lǐng)導(dǎo)，很不習(xí)慣鍵盤批改，而漢王無(wú)紙辦公解決方案全文批注功能，完全效仿人們?cè)诩堎|(zhì)公文進(jìn)行批注的習(xí)慣，大大方便了辦公人員的使用。 用戶可在網(wǎng)絡(luò)環(huán) 境中傳遞公文，用漢王手寫筆對(duì)電子文件進(jìn)行批閱，用戶直接手寫批注，不必用鍵盤慢慢敲擊。不同用戶的筆跡可以保存在同一文件中，并可以分層次查看不同批注人的批注筆跡，對(duì)不同批注人的批注痕跡，可進(jìn)行保護(hù)，防止他人非法修改。用戶可對(duì)筆的粗細(xì)、顏色、筆型任意選擇以達(dá)到更佳效果?？丶蓪?duì) MS WORD 的 DOC、 RTF 類型文件或 TXT 文件進(jìn)行批注 , 可以將批注筆跡和正文一起打印出來。 支持利用鍵盤輸入的形式進(jìn)行文件批注，并且同全文批注一樣，保留批注人的信息，保存在同一個(gè)文件中，對(duì)增減和刪除的文字采用不同的形式，文字大小與顏色都可以任意選擇，更加方便用戶的使用。 2. 電子印章功能，并且印章可與原文存儲(chǔ)于同一文件中，確認(rèn)后無(wú)法復(fù)制、移動(dòng)、刪除。 3. 對(duì)照批注功能，可以實(shí)現(xiàn)筆和鍵盤的雙重批注方式。 4. 插紅頭文件功能，可以在清稿后的 WORD 文檔里插紅頭文件。 5. 手寫識(shí)別功能，用戶輸入文字輕松自然，再也不用學(xué)打字了。 6. 手寫意見的功能。 7. 清稿功能，用戶可以很容易把筆及鍵盤批注過的文件修改成正稿（ WORD文檔）保存、打印。 電子政務(wù)協(xié)同工作平臺(tái) 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 22 頁(yè)，共 42 頁(yè) 應(yīng)應(yīng) 用用 安安 全全 平平 臺(tái)臺(tái) 應(yīng)用安全平臺(tái)提