【文章內(nèi)容簡介】 服務(wù) —— 共享的業(yè)務(wù)政策，從數(shù)據(jù)中生成業(yè)務(wù)信息，保證業(yè)務(wù)的一致性； ? 數(shù)據(jù)服務(wù) —— 數(shù)據(jù)的定義、永久數(shù)據(jù)的存儲和檢索，保證數(shù)據(jù)的一致性。 使用服務(wù)模型，可以把應(yīng)用程序的需求分解成明確定義的服務(wù) ，并進一步創(chuàng)建可重用的構(gòu)件來實現(xiàn)它們。構(gòu)件遵守公開的接口標(biāo)準，所以是通用的、可共享的和可以靈活部署的。 這種基于構(gòu)件的 多 層結(jié)構(gòu)的優(yōu)點可概括為以下四個方面： ? 可重用 —— 許多應(yīng)用程序可共享和重用封裝在構(gòu)件中的功能。 ? 靈活 —— 從桌面計算環(huán)境到功能更強的網(wǎng)絡(luò)服務(wù)器，隨處都可分配工作，這有利于協(xié)調(diào)性能和網(wǎng)絡(luò)帶寬。 ? 可管理 —— 將大型復(fù)雜的工程細分為簡單、安全的構(gòu)件工程。 ? 易維護 —— 將業(yè)務(wù)邏輯部署在中央服務(wù)器上，而不是分散在用戶桌面上，這有助于處理各種變化，并縮短解決方案的往返時間。 電子政務(wù)協(xié)同工作平臺 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 16 頁，共 42 頁 用戶服務(wù)用戶界面 瀏覽器業(yè)務(wù)服務(wù)WEB服務(wù)器 應(yīng)用服務(wù)器數(shù)據(jù)服務(wù)文件系統(tǒng) 數(shù)據(jù)庫 圖 3 多 層結(jié)構(gòu)模型圖 綜上所述，在本系統(tǒng)的建設(shè)上將采用三層結(jié)構(gòu)： Web 服務(wù)器 /應(yīng)用服務(wù)器 /數(shù)據(jù)庫（即常說的 B/S 體系結(jié)構(gòu)）。從目前的開發(fā)運行的平臺看，一個是微軟公司的 .NET，另一個是 Sun 公司提出的 J2EE。從可靠性穩(wěn)定性考慮，并且考慮到這是一個大型的跨職能體系的業(yè)務(wù)系統(tǒng)，因此，我們采用了 J2EE 運行平臺，采用面向?qū)ο蠓治龇椒ê?UML（統(tǒng)一建模語言）來設(shè)計，基于組件模式設(shè)計軟件結(jié)構(gòu)、使用 JAVA 語言來開發(fā)應(yīng)用程序。 J2EE（ Java2 Enterprise Edition） J2EE 是 Sun 公司為開發(fā)和部署企業(yè)級應(yīng)用定義的一系列標(biāo)準。 J2EE 為搭建 要求 具有可伸縮性、靈活性、易維護性的 重要業(yè)務(wù) 系統(tǒng)提供了良好的機制 。 J2EE 是一種利用 Java 2 平臺來簡化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。 J2EE 技術(shù)的基礎(chǔ)就是核心 Java 平臺或 Java 2 平臺的標(biāo)準版，J2EE 不僅鞏固了標(biāo)準版中的許多優(yōu)點，例如 編寫一次、隨處運行 的特性、方便存取數(shù)據(jù)庫的 JDBC API、 CORBA 技術(shù)以及能夠在 Inter 應(yīng)用中保護數(shù)據(jù)的安全模式等等，同時還提供了對 EJB（ Enterprise JavaBeans）、 Java Servlets API、 JSP（ Java Server Pages）以及 XML 技術(shù)的全面支持。 J2EE 體系結(jié)構(gòu)提供中間層集成框架用來滿足無需太多費用而又需要高可用性、高可靠性以及可擴展性的應(yīng)用的需求。通過提供統(tǒng)一的開發(fā)平臺， J2EE 降低了開發(fā)多層應(yīng)用的費用和復(fù)雜性， 同時提供對現(xiàn)有應(yīng)用程序集成強有力支持， 完全支持Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?yīng)用，添加目錄支持，增強了電子政務(wù)協(xié)同工作平臺 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 17 頁，共 42 頁 安全機制，提高了性能。 以下為其結(jié)構(gòu)圖： 圖 4 J2EE 結(jié)構(gòu)圖 它具有以下特點： ? 加快了企業(yè)級應(yīng)用的開發(fā) J2EE 是一個基于標(biāo)準化的、模塊化的、可重用的組件技術(shù)的開發(fā)框架。它的一系列 API，自動處理了一些應(yīng)用，使程序員把精力集中在業(yè)務(wù)邏輯上，從而加快項目的開發(fā)。 ? 跨平臺部署 J2EE 提供了一個簡單統(tǒng)一的平臺，程序員不用考慮何種應(yīng)用服務(wù)器，基于J2EE 開發(fā)出的應(yīng)用系統(tǒng)可以部署到任何服務(wù)平臺上。 ? 便于與企業(yè)已有的異 構(gòu)系統(tǒng)集成 J2EE 應(yīng)用統(tǒng)一的命名技術(shù)，它的與數(shù)據(jù)庫的可存取及與 CORBA 的互操作性，可與企業(yè)已有的異構(gòu)系統(tǒng)集成。 ? 高伸縮性 應(yīng)用 J2EE 開發(fā)的應(yīng)用系統(tǒng)很輕便，可伸縮，通過一系列完整的企業(yè)級中間件服務(wù)，它可以支持操作成百萬的事務(wù)處理，以及成千上萬的不同用戶的并發(fā)性請求。 ? 高安全性 J2EE 被設(shè)計成一個高安全的模型，很容易配置，并提供了一系列的存取控制 （ Access Control） 。 電子政務(wù)協(xié)同工作平臺 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 18 頁，共 42 頁 CA 認證和加密 CA 認證 計算機網(wǎng)絡(luò)已不再是用戶只要在網(wǎng)絡(luò)上通過簡單的用戶名和密碼就能證實其身份 的封閉系統(tǒng)。有許多潛在的機會可未經(jīng)授權(quán)就實現(xiàn)網(wǎng)上信息的訪問。甚至個人都可以嘗試監(jiān)視或更改類似于電子郵件、電子政務(wù)和文件傳輸這樣的信息流。為了實現(xiàn)系統(tǒng)的安全各個應(yīng)用系統(tǒng)都建立自己的安全認證體系，這樣就使用戶為了訪問不同安全系統(tǒng)需要記住許多密碼，從而促使他們選擇一些防護性較差或很普通的密碼，以便于記憶。這不僅給黑客提供一個容易破解的密碼，而且對建立安全系統(tǒng)的真正目的產(chǎn)生巨大的不良影響。 這樣建立一個統(tǒng)一的內(nèi)部安全認證體系就顯得十分重要了。通過采用安全數(shù)字證書認證體系就可以圓滿的解決上述問題。 公鑰系統(tǒng)（ Public Key Infrastructure，通常縮寫為 PKI）是由數(shù)字證書、證書頒發(fā)機構(gòu) (CA) 以及核實和驗證通過公鑰加密方法進行交互每一方的合法性的其他注冊頒發(fā)機構(gòu)所構(gòu)成的系統(tǒng)。 數(shù)字證書是提供身份驗證的常用保密措施。證書使用加密技術(shù)解決物理上缺乏聯(lián)系的通訊問題。使用這些技術(shù)限制不法分子截獲、篡改或偽造消息的可能性。這些加密技術(shù)使證書難以修改。 證書中的數(shù)據(jù)包括來自證書主題的公鑰和私鑰對的公用加密密鑰。對于帶有發(fā)送方私鑰簽名的消息，消息接收方可以使用發(fā)送方公鑰確認其真實性。公鑰可以在發(fā)送方證書的副 本上找到。使用證書公鑰驗證簽名可以證實簽名是使用證書主題私鑰創(chuàng)建的。如果發(fā)送方小心并保持私鑰機密性，接收方就可以確信消息發(fā)送方的身份。 目前，市場上比較成熟的 CA 產(chǎn)品很多，有 Microsoft 的證書服務(wù)、 Novell 的Certificate Server 等，國內(nèi)的有上海 CA、吉大正元的 JITRA、格方的格方 CA等。 本系統(tǒng)集成了上海 CA(SHECA)的 CA 系統(tǒng)，符合國家對政府內(nèi)部系統(tǒng)建設(shè)安全保密的要求。上海 CA 的 CA 系統(tǒng)符合國家安全保密要求，并且上海市公務(wù)網(wǎng)也采用上海 CA。 當(dāng)安全系統(tǒng)用戶登陸系 統(tǒng)或者在系統(tǒng)中要實施某些操作時，需進行身份認證。電子政務(wù)協(xié)同工作平臺 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 19 頁，共 42 頁 基于證書的身份認證過程是這樣的： 如下圖所示，當(dāng)某用戶想對重要服務(wù)器（如， Web、數(shù)據(jù)庫服務(wù)器等）進行讀、寫操作時，系統(tǒng)首先需要對用戶進行身份認證，檢查該用戶是否是應(yīng)用系統(tǒng)中的用戶（即 CA 簽發(fā)證書的用戶）。 圖 440 基于數(shù)字證書的用戶身份驗證過程 應(yīng)用系統(tǒng)的安全特性 系統(tǒng)的安全機制是系統(tǒng)的正常運行的保障。應(yīng)用業(yè)務(wù)系統(tǒng)將提供完善的安全控制機制。系統(tǒng)對于重要的功能模塊，如代表信息系統(tǒng)、立法信息系統(tǒng)等，提供安全檢查功能，跟蹤用戶的全程活動。 系統(tǒng)對于一般模塊，提供登錄離開跟蹤的檢查功能，即系統(tǒng)管理員可以通過用戶的登錄離開系統(tǒng)網(wǎng)絡(luò)時間檢查用戶的活動情況。 用戶登錄網(wǎng)絡(luò)可以采用實體密碼鑒別器進行密碼驗證后登錄系統(tǒng)。用戶登錄系統(tǒng)后，如進行重要數(shù)據(jù)發(fā)送、重要數(shù)據(jù)接收等數(shù)據(jù)傳輸活動時，系統(tǒng)將使用與登錄用戶的數(shù)字證書相結(jié)合進行數(shù)字簽名和加密，達到發(fā)送方對發(fā)送數(shù)據(jù)的行為不可抵賴、接收方對接收的數(shù)據(jù)不可更改而且可以核實發(fā)送方的簽名、數(shù)據(jù)在傳輸過程中不被竊取修改等目的。 系統(tǒng)可根據(jù)具體的需求，允許系統(tǒng)管理員靈活的設(shè)置用戶的權(quán)限，允許系統(tǒng)管理員擴展權(quán)限類型。管理員 可以針對具體的業(yè)務(wù)系統(tǒng)功能模塊進行許可設(shè)置，也可以針對不同的用戶進行授權(quán)設(shè)置。 電子政務(wù)協(xié)同工作平臺 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 20 頁，共 42 頁 無紙化辦公 概述 隨著信息時代的到來，我國電子政務(wù)的建設(shè)也進入了嶄新的階段。隨著各行業(yè)信息化程度的提高，辦公自動化（ OA）、企業(yè)資源管理在政府機關(guān)、企事業(yè)單位的應(yīng)用越來越普及。但在群體辦公條件下，對流轉(zhuǎn)的公文進行保留痕跡的修改或批注，以往還缺少有效的手段。紙質(zhì)文檔無法從現(xiàn)實的辦公自動化環(huán)境中退役，秘書必須手持公文奔走于各部門之間，從某種意義上講，還是在降低著工作的效率。現(xiàn)在雖然許多單位都實施了無紙辦 公，但是其中的 OA 系統(tǒng)卻總不令人滿意，結(jié)果換了又換，主要原因是 OA 系統(tǒng)提供的應(yīng)用平臺不便于領(lǐng)導(dǎo)使用，與事前預(yù)想的應(yīng)用相差甚遠。業(yè)內(nèi)人士戲言： 只因少了一支筆，自動化變成了白動化 。手寫批注技術(shù)嵌入的軟件系統(tǒng)，使辦公自動化的簡單易用成為現(xiàn)實，無紙化辦公成為可能。漢王筆的配備，就是讓領(lǐng)導(dǎo)們?nèi)匀谎赜脗鹘y(tǒng)用筆手寫習(xí)慣圈閱、簽批電子文件。 設(shè)計思路 客戶端采用控件方式解決手寫簽名、全文批注、清稿等無紙化辦公功能要求系統(tǒng)： 易學(xué)、易用、易維護：公文處理解決方案的全文批注功能，完全效仿人們在紙質(zhì)公文進行 批注的習(xí)慣，領(lǐng)導(dǎo)們?nèi)匀谎赜脗鹘y(tǒng)用筆手寫習(xí)慣圈閱、簽批電子文件。不同用戶的筆跡可以保存在同一文件中，并可以分層次查看不同批注人的批注筆跡，對不同批注人的批注痕跡，可進行保護，防止他人非法修改。用戶可對筆的粗細、顏色、筆觸任意選擇以達到更佳效果。 還可將批注筆跡和正文一起打印出來。這樣的系統(tǒng)大大減少了培訓(xùn)、維護工作。 高度協(xié)同化、降低成本、避免重復(fù)投資：電子筆跡技術(shù)的軟件系統(tǒng)可以大大減少重復(fù)勞動。能處理流程上多環(huán)節(jié)的任務(wù)，可以方便進行各個環(huán)節(jié)的審核、批復(fù)、簽字及各環(huán)節(jié)批復(fù)的查詢。這樣好用 的系統(tǒng)就會被長期使用避免重復(fù)投資。 具體功能 1. 全文手寫批注和鍵盤批注功能，并能夠保留批注痕跡，可分級查詢不同批注人的批注。 電子政務(wù)協(xié)同工作平臺 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 21 頁，共 42 頁 我們知道，公文流轉(zhuǎn)是信息化辦公的一個重要難題，而公文從起草、修改到各級領(lǐng)導(dǎo)修改、圈閱、發(fā)回定稿、發(fā)送給相應(yīng)部門的過程中，相關(guān)領(lǐng)導(dǎo)或者責(zé)任人對公文的修改是必須而且很頻繁的。由于過去批注都是在紙媒體上進行，因此許多用戶特別是一些領(lǐng)導(dǎo)，很不習(xí)慣鍵盤批改，而漢王無紙辦公解決方案全文批注功能，完全效仿人們在紙質(zhì)公文進行批注的習(xí)慣，大大方便了辦公人員的使用。 用戶可在網(wǎng)絡(luò)環(huán) 境中傳遞公文，用漢王手寫筆對電子文件進行批閱，用戶直接手寫批注，不必用鍵盤慢慢敲擊。不同用戶的筆跡可以保存在同一文件中，并可以分層次查看不同批注人的批注筆跡，對不同批注人的批注痕跡，可進行保護，防止他人非法修改。用戶可對筆的粗細、顏色、筆型任意選擇以達到更佳效果?？丶蓪?MS WORD 的 DOC、 RTF 類型文件或 TXT 文件進行批注 , 可以將批注筆跡和正文一起打印出來。 支持利用鍵盤輸入的形式進行文件批注，并且同全文批注一樣，保留批注人的信息，保存在同一個文件中，對增減和刪除的文字采用不同的形式，文字大小與顏色都可以任意選擇，更加方便用戶的使用。 2. 電子印章功能，并且印章可與原文存儲于同一文件中，確認后無法復(fù)制、移動、刪除。 3. 對照批注功能，可以實現(xiàn)筆和鍵盤的雙重批注方式。 4. 插紅頭文件功能，可以在清稿后的 WORD 文檔里插紅頭文件。 5. 手寫識別功能，用戶輸入文字輕松自然，再也不用學(xué)打字了。 6. 手寫意見的功能。 7. 清稿功能，用戶可以很容易把筆及鍵盤批注過的文件修改成正稿（ WORD文檔）保存、打印。 電子政務(wù)協(xié)同工作平臺 技術(shù)白皮書 上海頤東網(wǎng)絡(luò)信息有限公司 軟件中心 版權(quán)所有 GNIC 169。2020,2020 All rights reserved 第 22 頁，共 42 頁 應(yīng)應(yīng) 用用 安安 全全 平平 臺臺 應(yīng)用安全平臺提