【正文】 品領(lǐng)用管理不存在流程，只需要登記備查。 購(gòu)物申請(qǐng)有關(guān)業(yè)務(wù)處室人員負(fù)責(zé)草擬購(gòu)物申請(qǐng)，填寫報(bào)賬日期、結(jié)算金額、品名（規(guī)格要求） 、數(shù)量、預(yù)算金額、事由、備注等，然后將起草的購(gòu)物申請(qǐng)?zhí)峤恍姓幪庍M(jìn)行核定。處室每次提交的購(gòu)物申請(qǐng)可以是一項(xiàng)也可以是多項(xiàng)。 在辦購(gòu)物申請(qǐng)查詢用戶通過(guò)在辦購(gòu)物申請(qǐng)查詢，可以方便快捷地查詢到目前正在辦理的相關(guān)購(gòu)物申請(qǐng)及購(gòu)物申請(qǐng)所處的環(huán)節(jié)，可以支持多種分類方式查詢文件，提供模糊關(guān)鍵字查詢。購(gòu)物申請(qǐng)查詢有嚴(yán)格權(quán)限控制，不同權(quán)限的用戶查詢的購(gòu)物申請(qǐng)不同。 已辦購(gòu)物申請(qǐng)查詢用戶通過(guò)已辦購(gòu)物申請(qǐng)查詢，可以方便快捷地查詢到目前已經(jīng)辦理完畢的相關(guān)購(gòu)物申請(qǐng)（歷史文件） ，可以支持多種分類方式查詢文件，提供模糊關(guān)鍵字查詢。購(gòu)物申請(qǐng)查詢有嚴(yán)格權(quán)限控制，不同權(quán)限的用戶查詢的購(gòu)物申請(qǐng)不同。 報(bào)廢申請(qǐng)有關(guān)業(yè)務(wù)處室人員負(fù)責(zé)草擬報(bào)廢申請(qǐng)，填寫申報(bào)處室、編號(hào)、品名、設(shè)備具體情況、購(gòu)入時(shí)間、申報(bào)理由、核定情況、領(lǐng)導(dǎo)意見、備注等，然后將起草30 / 42的報(bào)廢申請(qǐng)?zhí)峤恍姓庍M(jìn)行核定。 在辦報(bào)廢申請(qǐng)查詢用戶通過(guò)在辦報(bào)廢申請(qǐng)查詢，可以方便快捷地查詢到目前正在辦理的相關(guān)報(bào)廢申請(qǐng)及報(bào)廢申請(qǐng)所處的環(huán)節(jié)，可以支持多種分類方式查詢文件，提供模糊關(guān)鍵字查詢。報(bào)廢申請(qǐng)查詢有嚴(yán)格權(quán)限控制，不同權(quán)限的用戶查詢的報(bào)廢申請(qǐng)不同。 已辦報(bào)廢申請(qǐng)查詢用戶通過(guò)已辦報(bào)廢申請(qǐng)查詢，可以方便快捷地查詢到目前已經(jīng)辦理完畢的相關(guān)報(bào)廢申請(qǐng)（歷史文件） ，可以支持多種分類方式查詢文件，提供模糊關(guān)鍵字查詢。報(bào)廢申請(qǐng)查詢有嚴(yán)格權(quán)限控制，不同權(quán)限的用戶查詢的報(bào)廢申請(qǐng)不同。 辦公設(shè)備領(lǐng)用登記相關(guān)業(yè)務(wù)處室人員領(lǐng)用辦公設(shè)備時(shí)，相關(guān)管理人員負(fù)責(zé)登記，登記的內(nèi)容包括處室名稱、安置房號(hào)、購(gòu)買日期、政府采購(gòu)合同編號(hào)、品名、型號(hào)、數(shù)量、單價(jià)、基本配置、合計(jì)金額、供貨中標(biāo)人名稱、供貨單位詳細(xì)地址、供貨人手機(jī)號(hào)碼、供貨人座機(jī)號(hào)碼、經(jīng)辦人、使用人、領(lǐng)用日期、備注等。 辦公設(shè)備領(lǐng)用查詢相關(guān)人員可以對(duì)辦公設(shè)備領(lǐng)用情況進(jìn)行查詢，及時(shí)了解相關(guān)處室辦公設(shè)備領(lǐng)用情況，能定期統(tǒng)計(jì)相關(guān)處室辦公設(shè)備領(lǐng)用現(xiàn)狀，同時(shí)也能便于行政處跟蹤相關(guān)辦公設(shè)備所處房號(hào)。 辦公設(shè)備庫(kù)存管理辦公設(shè)備采購(gòu)?fù)瓿珊?，要及時(shí)將辦公設(shè)備登記入庫(kù)，登記的主要內(nèi)容包括購(gòu)買日期、政府采購(gòu)合同編號(hào)、品名、型號(hào)、數(shù)量、單價(jià)、基本配置、供貨中標(biāo)人名稱、供貨單位詳細(xì)地址、供貨人手機(jī)號(hào)碼、供貨人座機(jī)號(hào)碼、經(jīng)辦人、備注等。便于行政處及時(shí)了解相關(guān)辦公設(shè)備庫(kù)存情況。 易耗品領(lǐng)用登記相關(guān)業(yè)務(wù)處室人員領(lǐng)用易耗品時(shí)，相關(guān)管理人員負(fù)責(zé)登記，登記的內(nèi)容包括處室名稱、品名、型號(hào)、數(shù)量、單價(jià)、合計(jì)金額、經(jīng)辦人、使用人、領(lǐng)用日期、備注等。31 / 42 易耗品領(lǐng)用查詢相關(guān)人員可以對(duì)易耗品領(lǐng)用情況進(jìn)行查詢，及時(shí)了解相關(guān)處室易耗品領(lǐng)用情況，能定期統(tǒng)計(jì)相關(guān)處室易耗品領(lǐng)用情況。 易耗品庫(kù)存管理易耗品采購(gòu)?fù)瓿珊?，行政處要及時(shí)將易耗品登記入庫(kù)，登記的主要內(nèi)容包括品名、型號(hào)、數(shù)量、單價(jià)、備注等。便于行政處及時(shí)了解相關(guān)易耗品庫(kù)存情況。 權(quán)限委托代理與收文管理類似。 待辦事宜待辦事宜是登錄員工當(dāng)前需要處理的事件的列表，因此購(gòu)物申請(qǐng)和報(bào)廢申請(qǐng)的部門申請(qǐng)、行政處核定、副主任審核、經(jīng)辦等處理事件將從待辦事宜中進(jìn)入，不再另外開設(shè)入口，待辦事宜列表考慮按事件類別分類顯示。待辦事宜中提供任務(wù)轉(zhuǎn)派功能，也就是當(dāng)前處理人由于各種原因（調(diào)崗、調(diào)離、調(diào)休等）需要把當(dāng)前已分配給自己的某處理任務(wù)直接轉(zhuǎn)派給其他人處理時(shí)，能夠通過(guò)任務(wù)轉(zhuǎn)派功能實(shí)現(xiàn)。待辦事宜中提供個(gè)性化提醒配置功能，也就是處理人可以通過(guò)個(gè)性化提醒配置分別對(duì)各類待辦事宜進(jìn)行個(gè)性化提醒設(shè)置，設(shè)置內(nèi)容有：事件類別（收文管理、發(fā)文管理等） 、提醒方式（短信、郵件） 、提醒時(shí)機(jī)（及時(shí)提醒、X 小時(shí)后二次提醒、X 小時(shí)后三次提醒） 。待辦事宜中提供已辦事宜列表并允許作選擇性清理。按時(shí)間順序排列，最近的排前面。 政務(wù)信息管理信息發(fā)布利用信息發(fā)布平臺(tái)實(shí)現(xiàn)通知公告、政務(wù)簡(jiǎn)報(bào)、單位新聞、大事記、法律法規(guī)、政策學(xué)習(xí)等欄目的信息發(fā)布。信息的顯示樣式和風(fēng)格能夠隨時(shí)通過(guò)更換模版進(jìn)行實(shí)時(shí)的修正和更換。信息的存儲(chǔ)必須支持文件系統(tǒng)、非結(jié)構(gòu)化數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)等多種存儲(chǔ)方式，并支持全文檢索。32 / 42信息查詢完成各科室發(fā)布信息的查詢，設(shè)置豐富的查詢條件。在查詢時(shí)應(yīng)先進(jìn)行權(quán)限檢測(cè)，用戶無(wú)權(quán)查看的信息不予顯示。權(quán)限管理信息發(fā)布的權(quán)限管理納入整個(gè)門戶平臺(tái)的用戶管理，可對(duì)信息發(fā)布的桌面、欄目、網(wǎng)頁(yè)等的瀏覽、編輯、發(fā)布等操作進(jìn)行統(tǒng)一的分級(jí)授權(quán)管理。 人事管理 根據(jù)權(quán)限提供每個(gè)部門和人員的基本情況信息的查詢和增、刪、改等功能。人員綜合信息提供人員的姓名、部門、電話、郵件、IP 地址等基本數(shù)據(jù)，建成以人員編號(hào)為唯一標(biāo)識(shí)的發(fā)改委系統(tǒng)人員基礎(chǔ)信息庫(kù)和查詢服務(wù)系統(tǒng)，實(shí)現(xiàn)人員信息的計(jì)算機(jī)管理和聯(lián)機(jī)查詢。為其他應(yīng)用系統(tǒng)提供人員信息服務(wù)。功能包括新建部門、新建崗位、新建人員、導(dǎo)入人員和刪除人員以及查詢統(tǒng)計(jì)功能。 個(gè)人事務(wù)管理1). 日程安排用戶個(gè)人日程安排的錄入、編輯。用戶可以為自己建立每天的日程安排，并且可以很方便的對(duì)自己的日程進(jìn)行檢索。同時(shí)提供對(duì)別的用戶的日程安排查詢，主要是對(duì)下級(jí)的查詢。2). 電話本能夠查詢和管理政府內(nèi)各用戶的聯(lián)系方式、郵件和電話等信息。3). 密碼管理能夠?qū)€(gè)人的密碼進(jìn)行維護(hù)和修改。4). 活動(dòng)管理能夠?qū)εe辦的活動(dòng)信息進(jìn)行管理。5). 部門工作總結(jié)管理能夠?qū)Σ块T工作總結(jié)信息進(jìn)行管理。6). 代理人設(shè)置能夠在出差的時(shí)候設(shè)置代理人，將自己的工作委托給代理人進(jìn)行處理。7). 在線論壇33 / 42為政府辦公人員提供在線交流論壇，提供論壇板塊、交流區(qū)等形式的在線交流空間，論壇的登錄、使用、管理必須采用應(yīng)用支撐平臺(tái)提供的身份認(rèn)證和權(quán)限管理模塊，并且對(duì)論壇不同板塊和交流區(qū)的訪問權(quán)限進(jìn)行控制。在線論壇的展示界面和操作方式應(yīng)該與常用的論壇相類似，充分體現(xiàn)其易用性和實(shí)用性。 工作平臺(tái)子系統(tǒng)工作臺(tái)子系統(tǒng)相當(dāng)于辦公自動(dòng)化系統(tǒng)的“桌面” 。用戶只要進(jìn)入工作臺(tái)，所有最新的信息、包括郵件、通知、待辦事情、日程安排等等都一目了然，而且通過(guò)工作臺(tái)就能辦理所有未辦的事情。通過(guò)工作臺(tái)能大大提高系統(tǒng)使用的方便性，所有與自己有關(guān)的相關(guān)事情通過(guò)工作臺(tái)都能得到統(tǒng)一處理，而無(wú)需進(jìn)入不同的子系統(tǒng)。系統(tǒng)能夠提供操作界面定制功能，用戶可以根據(jù)需要，改變 OA 操作界面的顏色和風(fēng)格，增強(qiáng)系統(tǒng)的界面友好性。每個(gè)用戶可根據(jù)自身的需要設(shè)置不同的工作臺(tái)模式。個(gè)人工作臺(tái)就是個(gè)性化個(gè)人辦公桌面，所有用戶可以自定義自己的辦公桌面，用戶可以從中選擇自己的風(fēng)格作為自己的門戶樣式；信息門戶的各種欄目和欄目中的內(nèi)容，都可以由用戶自己定制。系統(tǒng)管理員將用戶能使用的功能分配給用戶，用戶可以根據(jù)自己的喜好將這些功能組合成不同的欄目。個(gè)人工作功能列表包括：我的辦公提醒、我的待辦事項(xiàng)、我的電子郵件、我的收藏、我的文檔、我的留言本和意見征求等。1. 我的辦公提醒 系統(tǒng)根據(jù)待辦事項(xiàng)、日程安排，自動(dòng)列出我需要做的一些事務(wù)，給予提醒。包括：會(huì)議通知、個(gè)人待辦事宜、待審核文檔、待發(fā)布的文件等等。34 / 422. 我的待辦事項(xiàng)可提供給辦公人員一個(gè)統(tǒng)一的文件處理平臺(tái)，集中處理個(gè)人所有的待辦工作，并與相關(guān)的模塊建立鏈接；系統(tǒng)自動(dòng)將所有需要處理、閱讀的文件按類別放入“待辦事宜”中，以使用戶能及時(shí)辦理和閱讀文件。3. 我的電子郵件電子郵件系統(tǒng)是我們?nèi)粘＾k事中不可缺少的溝通工具，將電子郵件的功能集成到我的個(gè)人辦公事項(xiàng)中來(lái)，方便大家的日常工作處理，具體包括接收郵件、發(fā)送郵件、郵件群發(fā)、定時(shí)發(fā)送、可以按部門、群組、我的通訊錄等方式發(fā)送電子郵件。35 / 42發(fā)郵件界面：4. 我的收藏提供收藏夾管理，可以把自己感興趣的相關(guān)文件、文檔、欄目進(jìn)行收藏。5. 我的文檔我的文檔管理主要是對(duì)文件進(jìn)行統(tǒng)一的管理。文件管理包括文件的錄入和文件的查看。文件的錄入主要是將需要保存的文件錄入到系統(tǒng)中，同時(shí)，對(duì)于自己錄入的文件可以進(jìn)行修改和刪除。文件查看是對(duì)系統(tǒng)中存在的文件進(jìn)行查看，同時(shí)，支持查詢的功能，文件查看不但可以看到自己錄入的文件，也可以看到別人共享的文件。36 / 42第 6 章 系統(tǒng)安全設(shè)計(jì) 安全認(rèn)證及權(quán)限管理? 分級(jí)管理組織機(jī)構(gòu)分級(jí)管理、操作人員權(quán)限分級(jí)管理和系統(tǒng)菜單的分級(jí)管理做到每個(gè)操作員僅分配其權(quán)利管轄范圍之內(nèi)的權(quán)限，其進(jìn)入系統(tǒng)之后也僅能見到權(quán)限范圍內(nèi)的操作界面。? 用戶管理系統(tǒng)使用者的登錄名和權(quán)限等的定義和管理。包括用戶組織結(jié)構(gòu)定義、臨時(shí)性機(jī)構(gòu)管理、角色職位管理。? 用戶組和用戶管理通過(guò)用戶組和用戶的管理，定義用戶和用戶組在系統(tǒng)中的權(quán)限。同時(shí)權(quán)限是可以繼承的。子級(jí)用戶組和用戶總是繼承它的上一級(jí)用戶組的權(quán)限，一級(jí)一級(jí)類推。子級(jí)用戶組和用戶只能比上級(jí)用戶組擁有更多的權(quán)限，不會(huì)出現(xiàn)比上級(jí)用戶組有更少功能的情況。也就是說(shuō)，上級(jí)用戶組擁有的功能，子級(jí)用戶組和用戶肯定擁有且不可以取消，一級(jí)一級(jí)類推。用戶不僅可以繼承隸屬用戶組的權(quán)限，還可以繼承包含它的用戶組的權(quán)限。? 角色管理在系統(tǒng)中不同的人員除了有不同部門屬性外，還有職務(wù)、權(quán)限等的不同。這樣根據(jù)這些不同的權(quán)限，本系統(tǒng)中設(shè)計(jì)了角色的概念，通過(guò)在不同的人身上設(shè)立角色的屬性。可以方便的界定不同人員的各種組合權(quán)限。? 身份認(rèn)證支持基于 PKI 的身份認(rèn)證，在信息的管理中可嵌入信息防篡改，提供無(wú)縫接合。對(duì)于后臺(tái)管理用戶，利用長(zhǎng)沙市區(qū)域 CA 所頒發(fā)的網(wǎng)上唯一認(rèn)證密鑰，用此密鑰在本項(xiàng)目中的內(nèi)容管理、通用交互、網(wǎng)上辦事子系統(tǒng)中登陸，并使用其密鑰對(duì)采編的信息、對(duì)辦事流程中的操作進(jìn)行數(shù)字簽名，實(shí)現(xiàn)防抵賴。要有用戶登陸日志，用于系統(tǒng)的查驗(yàn)。前臺(tái)進(jìn)行在線填報(bào)的用戶，需申請(qǐng)外網(wǎng)的CA 證書后方可進(jìn)行填報(bào)。在 CA 證書的應(yīng)用上，應(yīng)提供接口支持。37 / 42 信息完全性與安全性保障 數(shù)據(jù)加密對(duì)于不同的數(shù)據(jù)，采用不同的加密政策，對(duì)于敏感數(shù)據(jù)，為防止數(shù)據(jù)庫(kù)管理員查看數(shù)據(jù)和其他的意外情況發(fā)生，所有保存到數(shù)據(jù)庫(kù)的關(guān)鍵數(shù)據(jù)經(jīng)過(guò) 128位的 RS1A 算法或者其他高級(jí)加密算法進(jìn)行加密，保證數(shù)據(jù)在保存點(diǎn)的安全性。 日志管理能詳細(xì)記錄單位、系統(tǒng)管理人員、登錄和重要操作信息，作為事后追究的依據(jù)，提供了完整的監(jiān)控功能，使系統(tǒng)的使用更加方便、實(shí)用。例如可以對(duì)每個(gè)上網(wǎng)用戶進(jìn)行實(shí)時(shí)監(jiān)控，查看用戶正在使用的功能模塊。同時(shí)提供完整的日志功能，對(duì)系統(tǒng)中所有用戶的重要操作進(jìn)行記錄，明確地記錄操作人、操作時(shí)間、使用應(yīng)用名稱、操作所在機(jī)器名稱和 IP 地址等內(nèi)容，進(jìn)一步增強(qiáng)了系統(tǒng)的安全性。所有的日志一般人員只能瀏覽，不能修改。日志信息包括如下兩大類:個(gè)人操作信息：查看用戶個(gè)人的操作信息，可以顯示用戶的 IP、帳號(hào)、操作時(shí)間、所進(jìn)行的何種操作。個(gè)人操作信息只能進(jìn)行查看，不能刪除。用戶操作信息：系統(tǒng)管理員可以查看所有的用戶操作信息，并可以對(duì)這些用戶操作信息進(jìn)行刪除操作。業(yè)務(wù)日志信息：記錄使用者使用業(yè)務(wù)模塊所完成的具體工作。 網(wǎng)頁(yè)安全通道傳輸本系統(tǒng)是基于瀏覽器的應(yīng)用系統(tǒng)，用戶的所有操作都是基于 WEB 來(lái)運(yùn)行的。因而，通過(guò) HTTPS（ HTTP OVER SSL）通道傳輸， HTTPS 可為在網(wǎng)絡(luò)上傳輸?shù)娜粘Ｐ畔⒔换ゼ用?，初步保證數(shù)據(jù)通道的安全性。采用加密傳輸交換信息的措施，使用最廣泛的 SSL 數(shù)據(jù)加密協(xié)議。其首要目的是在兩個(gè)通信體間提供秘密而可靠的連接，目前大部分 Web 服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過(guò)身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會(huì)話所使用的加密密鑰都是隨38 / 42機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時(shí)，引入了數(shù)字證書對(duì)傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。 系統(tǒng)運(yùn)行管理系統(tǒng)的安全除了一系列的安全技術(shù)外，更重要的是有好的安全管理制度來(lái)協(xié)調(diào)各種技術(shù)，充分發(fā)揮各種技術(shù)的作用。安全制度管理主要包括：? 嚴(yán)格劃分所有用戶的角色，并據(jù)此設(shè)定不同的權(quán)限，確保用戶只能訪問權(quán)限許可范圍內(nèi)的資源。? 制定各項(xiàng)訪問控制措施，包括對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)等的訪問。對(duì)所有路由器、交換機(jī)的密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握，統(tǒng)一進(jìn)行配置；對(duì)各類主機(jī)的管理和對(duì)用戶以及文件系統(tǒng)的分配、訪問權(quán)限設(shè)置等工作統(tǒng)一由主機(jī)管理員執(zhí)行；對(duì)所有數(shù)據(jù)庫(kù)的管理和對(duì)表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫(kù)管理員執(zhí)行。? 禁止在生產(chǎn)系統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序，禁止在生產(chǎn)系統(tǒng)上加載無(wú)關(guān)軟件，嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù)。? 用于開發(fā)、測(cè)試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴(yán)格分開。? 監(jiān)視系統(tǒng)運(yùn)行記錄，及時(shí)審查日志文件，認(rèn)真分析告警信息，及時(shí)掌握運(yùn)行狀況，對(duì)系統(tǒng)可能發(fā)生的故障做好應(yīng)急方案。? 軟件程序修改或增加功能時(shí)，須提出修改理由、方案、實(shí)施時(shí)間，報(bào)上級(jí)主管部門批準(zhǔn)；程序修改后，須在測(cè)試系統(tǒng)上進(jìn)行調(diào)試，確認(rèn)無(wú)誤經(jīng)批準(zhǔn)后方可投入生產(chǎn)應(yīng)用。? 軟件修改、升級(jí)前后的程序版本須存檔備查，軟件修改、升級(jí)時(shí)須有應(yīng)急補(bǔ)救方案。建立嚴(yán)格的機(jī)房安全管理制度。? 非工作人員未經(jīng)許可不準(zhǔn)進(jìn)入機(jī)房，任何人不準(zhǔn)將有關(guān)資料泄密、任意抄錄或復(fù)制