【正文】 本方案采用安全技術(shù)的適應(yīng)性和靈活性，是通過技術(shù)的標(biāo)準(zhǔn)性和可擴(kuò)展性實(shí)現(xiàn)的。其次，采用的措施不能影響系統(tǒng)正常運(yùn)行。 一致性原則這主要是指安全問題應(yīng)與整個(gè)系統(tǒng)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與安全需求相一致。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。所謂安全性，即如何防止電腦恐怖活動(dòng)，有組織的和個(gè)人的電腦犯罪、病毒的侵襲、破壞以及黑客活動(dòng)。這種傳送模式更強(qiáng)調(diào)消息的實(shí)時(shí)性。l 支持多種通信模式支持發(fā)布/訂閱（Publish/Subscribe），請求/應(yīng)答（Request/Response）以及多播請求/應(yīng)答等通信模式。一旦消息中心接受上層應(yīng)用的一個(gè)信息發(fā)送任務(wù)，會(huì)確保信息被傳送到合適的目標(biāo)應(yīng)用系統(tǒng)。發(fā)現(xiàn)過程也是調(diào)用一個(gè)特殊可信Web Service，因此也可以通過可信SOAP消息傳遞；l 服務(wù)定位：服務(wù)請求者得到要訪問可信Web Service的服務(wù)描述；l 服務(wù)綁定和調(diào)用：服務(wù)請求者根據(jù)可信WSDL的描述以相應(yīng)的方式調(diào)用服務(wù)。Web Service的服務(wù)流程大致為：l 服務(wù)注冊：服務(wù)提供者發(fā)布所提供服務(wù)的服務(wù)描述。通過UDDI，Web Services可以真正實(shí)現(xiàn)信息的“一次注冊,到處訪問”。UDDI是Web Services的信息注冊規(guī)范,以便被需要該服務(wù)的用戶發(fā)現(xiàn)和使用它。WSDL為服務(wù)提供者提供以XML格式描述Web Services請求的標(biāo)準(zhǔn)格式，將網(wǎng)絡(luò)服務(wù)描述為能夠進(jìn)行消息交換的通信端點(diǎn)的集合，以表達(dá)一個(gè)Web Services能做什么,它的位置在哪里,如何調(diào)用它等。 SOAP包括三部分:定義了描述消息和如何處理消息的框架的封包（SOAP封包）、表達(dá)應(yīng)用程序定義的數(shù)據(jù)類型實(shí)例的編碼規(guī)則（SOAP編碼規(guī)則）以及描述遠(yuǎn)程過程調(diào)用和應(yīng)答的協(xié)定（SOAPRPC表示）。SOAP(Simple Object Access Protocol)。這是Web Services最基本的平臺(tái)。 可信的WebService技術(shù)可信的Web Service技術(shù)主要包括可信簡單對象訪問控制協(xié)議SOAP（Simple Object Access Protocol）、可信Web服務(wù)描述語言WSDL（Web Service Description Language）和可信統(tǒng)一描述、發(fā)現(xiàn)集成協(xié)議UDDI（Universal Description，Discovery Integration）。工作表處理程序完成的功能有：支持用戶在工作表中選取一個(gè)工作項(xiàng)，重新分配工作項(xiàng)，通報(bào)工作項(xiàng)的完成，在工作項(xiàng)被處理的過程中調(diào)用相應(yīng)的應(yīng)用程序等。l 工作流相關(guān)數(shù)據(jù)指與業(yè)務(wù)過程相關(guān)的數(shù)據(jù)。l 工作流執(zhí)行子系統(tǒng)和工作流引擎工作流執(zhí)行子系統(tǒng)也稱為（業(yè)務(wù)）過程執(zhí)行環(huán)境，包括一個(gè)或多個(gè)工作流引擎。l 過程定義工具過程定義工具被用來創(chuàng)建計(jì)算機(jī)可處理的業(yè)務(wù)過程描述。通過開發(fā)符合Portlet 標(biāo)準(zhǔn)的門戶構(gòu)件，可以方便的擴(kuò)展門戶的功能，集成已有的應(yīng)用，或者通過集成第三方廠商的Portlet，直接擴(kuò)展門戶功能。門戶組件運(yùn)行容器(Portlet)即在門戶中運(yùn)行的為門戶提供內(nèi)容的構(gòu)件。 Portlet技術(shù)Portlet 是運(yùn)行在Portal 的Portlet 容器（Container）中的插件，在許多方面都類似于Servlets。在SOA 中，系統(tǒng)架構(gòu)師會(huì)嘗試由單個(gè)實(shí)體來提供一系列特定的任務(wù)，該實(shí)體接收服務(wù)請求并返回處理結(jié)果；或返回因嘗試失敗而導(dǎo)致的錯(cuò)誤。此后，SSO為用戶提供訪問其他系統(tǒng)的證明。更先進(jìn)的SSO不是將復(fù)雜的多次登錄環(huán)境隱藏在一臺(tái)認(rèn)證服務(wù)器上的單一賬戶之后，而是通過規(guī)定用戶訪問不同域的策略實(shí)現(xiàn)安全性。這臺(tái)服務(wù)器對用戶進(jìn)行一次認(rèn)證，然后按照需要將用戶ID和口令信息傳送給其他域。在使用SSO時(shí)，IT經(jīng)理指定特定平臺(tái)作為主認(rèn)證域來控制對所有域的訪問。授權(quán)也可以是交互式的，當(dāng)用戶試圖訪問不同資源時(shí)服務(wù)器拒絕或同意訪問這些資源。 在用戶通過認(rèn)證后并試圖訪問系統(tǒng)資源時(shí)，需要進(jìn)行授權(quán)。設(shè)計(jì)和開發(fā)的實(shí)踐與技術(shù)有很多，結(jié)合使用以用戶為中心的設(shè)計(jì)原則時(shí)，在軟件系統(tǒng)開發(fā)上成功實(shí)現(xiàn)業(yè)務(wù)目標(biāo)有很大幫助。以用戶為中心的關(guān)鍵原則：l 理解用戶的任務(wù)需求：包括在整個(gè)產(chǎn)品生命周期中各方面的需求l 設(shè)定量化的目標(biāo)：建立基于用戶或基于業(yè)務(wù)的標(biāo)準(zhǔn)。軟件設(shè)計(jì)可分為兩個(gè)部分：編碼設(shè)計(jì)與UI設(shè)計(jì)。軟件除了實(shí)用外，人們的著眼點(diǎn)更在于軟件的易用性和美觀性，而易用與美觀主要取決于人機(jī)界面的優(yōu)劣。l 行業(yè)構(gòu)件庫：根據(jù)企業(yè)原有業(yè)務(wù)系統(tǒng)的功能，將部分可以重用的組件進(jìn)行封裝和改造，具有一定的業(yè)務(wù)的特性。構(gòu)件分為構(gòu)件類和構(gòu)件實(shí)例，通過給出構(gòu)件類的參數(shù)，生成實(shí)例，通過實(shí)例的組裝和控制來構(gòu)造相應(yīng)的應(yīng)用軟件，這不僅大大提高了軟件開發(fā)者的開發(fā)效率，也大大提高了軟件的質(zhì)量。通過保證當(dāng)前應(yīng)用的可重用性，最大程度地保護(hù)企業(yè)的投資?；贘2EE的分布式計(jì)算技術(shù)可以實(shí)現(xiàn)以下三個(gè)目標(biāo)：集成性：集成性主要反映在對應(yīng)用程序互操作能力的支持上。 基于J2EE的分布式計(jì)算技術(shù)適用于創(chuàng)建服務(wù)器應(yīng)用程序和服務(wù)的企業(yè)版J2EE（Java 2 Enterprise Edition）是一種利用Java平臺(tái)來簡化諸多與多級企業(yè)級解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。 系統(tǒng)性能設(shè)計(jì)考慮到本項(xiàng)目的內(nèi)容是永安保險(xiǎn)的核心系統(tǒng)，面向幾乎所有內(nèi)部工作人員，所以在系統(tǒng)設(shè)計(jì)時(shí)必須要考慮到性能問題，以下將通過幾個(gè)方面描述系統(tǒng)在性能方面的設(shè)計(jì)：l 支持用戶訪問系統(tǒng)將按照5000個(gè)用戶在線的訪問進(jìn)行設(shè)計(jì)，20萬條數(shù)據(jù)環(huán)境下，公文打開速度3秒。在本項(xiàng)目的實(shí)施過程中，將針對永安保險(xiǎn)的實(shí)際情況與特定個(gè)性需求對上述功能模型進(jìn)行調(diào)整。（2）通信服務(wù)：包括提供短信提醒與短信收發(fā)功能的企業(yè)短信中心；提供郵件提醒與郵件收發(fā)的電子郵件系統(tǒng)；實(shí)現(xiàn)全企業(yè)收發(fā)傳真無紙化的傳真系統(tǒng)；實(shí)現(xiàn)全企業(yè)職工的即時(shí)溝通、網(wǎng)上視頻語音交流等功能的即時(shí)通信系統(tǒng)。中辦17號文《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》國家已制定的相關(guān)標(biāo)準(zhǔn)，可重點(diǎn)參考GB/T97041999《國家行政機(jī)關(guān)公文格式》GB/TXXXXX《信息技術(shù)可擴(kuò)展置標(biāo)語言（XM1）》《XML在電子政務(wù)中的應(yīng)用指南》（參考W3CXML系列標(biāo)準(zhǔn)）Web服務(wù)技術(shù)要求（參考UDDI、OA、WSDL等國際標(biāo)準(zhǔn)）GB/T19000族標(biāo)準(zhǔn)系列國際標(biāo)準(zhǔn)ISO9000、國際標(biāo)準(zhǔn)ISO900國際標(biāo)準(zhǔn)ISO14000GB017493《電子計(jì)算機(jī)設(shè)計(jì)規(guī)范》GB 856688《軟件開發(fā)規(guī)范》GB178591999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB 1250490(ANSI/IEEE730)《計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范》BMZ232001《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密測評指南》BMZ212000《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密技術(shù)要求》BMZ222001《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)安全方案設(shè)計(jì)指南》辦公自動(dòng)化行業(yè)標(biāo)準(zhǔn)Q/OSSU —2003辦公軟件標(biāo)準(zhǔn)聯(lián)盟標(biāo)準(zhǔn)《辦公自動(dòng)化軟件規(guī)范》分為七個(gè)部分：第1部分：總則第2部分：術(shù)語規(guī)范第3部分：文字處理規(guī)范第4部分：資源存儲(chǔ)規(guī)范第5部分：安全控制規(guī)范第6部分：工作流管理規(guī)范第7部分：接口規(guī)范其他參照的法規(guī)《中國共產(chǎn)黨機(jī)關(guān)公文處理?xiàng)l例》《國家行政機(jī)關(guān)公文處理辦法》《中華人民共和國檔案法》《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》《涉及國家秘密的通信、辦公自動(dòng)化系統(tǒng)和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》技術(shù)與開發(fā)規(guī)范GB / T 162601996 （ISO/IEC ）信息技術(shù)軟件產(chǎn)品質(zhì)量特性及其使用指南ISO90003：1997 質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)第三部分ISO90011994 在計(jì)算機(jī)軟件開發(fā)、供應(yīng)、安裝和維護(hù)總的應(yīng)用指南GB9385 88 計(jì)算機(jī)軟件需求說明編寫指南GB9386 88 計(jì)算機(jī)軟件測試文件編制規(guī)范GB / T 12504 90 計(jì)算機(jī)軟件質(zhì)量標(biāo)準(zhǔn)保證計(jì)劃規(guī)范GB / T 12504 90 計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范ISO / IEC 12207 1995 信息技術(shù)、軟件生存周期過程GB / T 14079 93 計(jì)算機(jī)軟件維護(hù)指南GB / T 14394 93 計(jì)算機(jī)軟件可靠性和可維護(hù)性管理GB / T 15532 95 計(jì)算機(jī)軟件單元測試GB / T 11457 1995 軟件工程術(shù)語通用技術(shù)標(biāo)準(zhǔn)HTML (Hypertext Markup Language)XML (eXtensible Markup Language)IIOP (Internet Interoperability Object Protocol)RMI (Remote Method Invocation)…… 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)永安保險(xiǎn)協(xié)同辦公系統(tǒng)的總體結(jié)構(gòu)是 “四個(gè)網(wǎng)絡(luò)、兩層平臺(tái)、一套應(yīng)用、一個(gè)門戶”：l 數(shù)據(jù)支撐平臺(tái)數(shù)據(jù)支撐平臺(tái)提供標(biāo)準(zhǔn)的數(shù)據(jù)交換與共享接口，包括了封裝的數(shù)據(jù)訪問服務(wù)，數(shù)據(jù)管理、數(shù)據(jù)交換和信息注冊服務(wù)，同時(shí)包括了數(shù)據(jù)接口平臺(tái)，即基于XML為基礎(chǔ)的數(shù)據(jù)層交換管理， Web Service的應(yīng)用接口及交換管理。為了避免這種現(xiàn)象的產(chǎn)生，我們在設(shè)計(jì)這套系統(tǒng)時(shí)，將充分理解需求，并在此基礎(chǔ)上對需求進(jìn)行整合分析，再利用先進(jìn)的數(shù)據(jù)建模的方法對系統(tǒng)進(jìn)行規(guī)范設(shè)計(jì)，保證整個(gè)系統(tǒng)的有機(jī)完整。在本方案中，我們將使用諸如J2EE、XML等比較成熟而又有發(fā)展前途的先進(jìn)技術(shù)，保證整套系統(tǒng)在一段時(shí)間內(nèi)的整體技術(shù)領(lǐng)先。首先，烽火科技應(yīng)用支撐平臺(tái)系統(tǒng)利用了強(qiáng)大的工作流引擎EFlow機(jī)制，并將其處理放在安全可靠的服務(wù)器上，系統(tǒng)可以充分利用服務(wù)器的先進(jìn)特性使得系統(tǒng)能夠高效運(yùn)作；第二，烽火科技應(yīng)用支撐平臺(tái)系統(tǒng)利用了先進(jìn)可靠的三層次開發(fā)模式，所有的信息都由中間層來處理，而且信息的處理也都在服務(wù)器上；第三，系統(tǒng)具有強(qiáng)大的自定義功能，包括多個(gè)自定義的工具和功能，這使得系統(tǒng)的使用、實(shí)施和推廣具有高效性。因此，系統(tǒng)在設(shè)計(jì)時(shí)就充分考慮到了系統(tǒng)的部署與配置、業(yè)務(wù)管理、性能管理等多方面的要求，提供靈活易用的流程設(shè)計(jì)、公文格式設(shè)計(jì)、配置管理、實(shí)時(shí)監(jiān)控和詳細(xì)的日志、審計(jì)功能。系統(tǒng)真正符合三層瀏覽器/服務(wù)器（B/S）體系結(jié)構(gòu)，隨著應(yīng)用水平的提高、規(guī)模的擴(kuò)大和需求的增加，無須對系統(tǒng)的體系結(jié)構(gòu)做較大的改變就可以對系統(tǒng)的功能實(shí)現(xiàn)擴(kuò)展。辦公自動(dòng)化系統(tǒng)要徹底改變傳統(tǒng)軟件單調(diào)、繁瑣的計(jì)算機(jī)操作方式，功能要清晰、簡潔、友好、易用和一致，注重整體風(fēng)格布局，精心設(shè)計(jì)界面中諸如按鈕位置、數(shù)據(jù)表現(xiàn)方式等細(xì)節(jié)，使操作者能夠方便地操作和比較容易地理解界面所表達(dá)的信息和內(nèi)容，便于用戶快速掌握系統(tǒng)的使用。使系統(tǒng)的通信環(huán)境、軟件環(huán)境相互間依賴減至最小，使其各自發(fā)揮自身優(yōu)勢。實(shí)踐證明，過分強(qiáng)調(diào)采用先進(jìn)的平臺(tái)和技術(shù)，是系統(tǒng)不穩(wěn)定的重要因素。n 在烽火科技提供的辦公自動(dòng)化系統(tǒng)解決方案中，提供了標(biāo)準(zhǔn)的CA認(rèn)證接口，在以往的多個(gè)項(xiàng)目中成功的實(shí)現(xiàn)了與多個(gè)第三方CA提供商的集成，包括烏魯木齊市CA認(rèn)證中心、浙江省CA中心等。系統(tǒng)應(yīng)該有一套完整的安全機(jī)制，保證系統(tǒng)能夠抵抗內(nèi)部和外部的黑客性質(zhì)的攻擊。辦公自動(dòng)化系統(tǒng)涉及到永安保險(xiǎn)重要或機(jī)密信息，因此安全性需要放在首位進(jìn)行考慮。 全新的企業(yè)文化信息化推動(dòng)永安保險(xiǎn)的資源整合與改革，協(xié)同辦公系統(tǒng)能夠利用信息化幫助企業(yè)統(tǒng)一建設(shè)企業(yè)文化，使得永安保險(xiǎn)全員上下一心，產(chǎn)生認(rèn)同感、歸屬感，集體榮譽(yù)感與主人翁精神，達(dá)致“齊心”、“同甘共苦”。門戶系統(tǒng)不但融合、內(nèi)嵌了協(xié)同辦公系統(tǒng)，還要全面集成各大業(yè)務(wù)系統(tǒng)，以業(yè)務(wù)處理為中心，為每項(xiàng)業(yè)務(wù)將不同系統(tǒng)的相關(guān)操作界面統(tǒng)一到一個(gè)界面中，應(yīng)用功能相互聯(lián)動(dòng)，底層信息數(shù)據(jù)共享與交互，保證用戶只須關(guān)注業(yè)務(wù)處理而無須分心考慮使用哪些系統(tǒng)、哪些功能模塊來處理業(yè)務(wù)。 全面的信息共享在永安保險(xiǎn)全企業(yè)范圍內(nèi)共享各種通知、公告、大事記，各種文檔、社會(huì)新聞、行業(yè)新聞等，讓各職能部門與子公司即時(shí)發(fā)布行政業(yè)務(wù)信息，全中國的職工第一時(shí)間獲得所有信息，實(shí)現(xiàn)“輕點(diǎn)鼠標(biāo)信息瞬間傳達(dá)”。協(xié)同說明如下：（1）與日程管理的協(xié)同：任何一個(gè)系統(tǒng)中的功能模塊，只要有時(shí)間屬性的事件、事務(wù)，例如工作計(jì)劃、出差、請假、接待等，都能將時(shí)間信息寫入日程管理模塊，實(shí)現(xiàn)未開始工作的提醒、日程沖突事務(wù)的協(xié)調(diào)、工作過程記錄、領(lǐng)導(dǎo)檢查工作安排以及工作量計(jì)算；（2）與流程管理的協(xié)同：任何一個(gè)系統(tǒng)中的功能模塊，只要與企業(yè)行政、業(yè)務(wù)管理流程相關(guān)的，如辦文、信訪、用品設(shè)備申領(lǐng)、用車、報(bào)銷等，都能與工作流程協(xié)同起來，通過流程來協(xié)作各個(gè)功能模塊的聯(lián)動(dòng)，并交換業(yè)務(wù)信息；（3）與知識庫的協(xié)同：在任何工作過程當(dāng)中都要用到各種知識、文檔、信息，這些都存儲(chǔ)在系統(tǒng)的知識庫中。n 各種場合的網(wǎng)絡(luò)，如酒店、網(wǎng)吧、境外等。n 與財(cái)務(wù)、網(wǎng)上銀行的銜接，通過財(cái)務(wù)憑證，全部借款、報(bào)銷、劃款等都通過網(wǎng)上實(shí)現(xiàn)。n 臺(tái)式機(jī)、筆記本電腦、平板電腦、手機(jī)甚至PDA等。n 集成外部政府、銀行的各種網(wǎng)上服務(wù)。n 流程能實(shí)現(xiàn)連續(xù)處理、轉(zhuǎn)發(fā)，也能自動(dòng)從相關(guān)事務(wù)的任何環(huán)節(jié)中發(fā)起流程。n 集中的信息化問題與需求處理流程。n 信息協(xié)同追求在永安保險(xiǎn)范圍內(nèi)各種信息的一次錄入重復(fù)利用，將分散的信息關(guān)聯(lián)組織起來，從海量信息中找出價(jià)值信息。圖：永安保險(xiǎn)協(xié)同辦公系統(tǒng)設(shè)計(jì)理念n 團(tuán)隊(duì)溝通協(xié)作提供永安保險(xiǎn)各級領(lǐng)導(dǎo)、管理人員與廣大職工人與人之間、團(tuán)隊(duì)與團(tuán)隊(duì)之間多種溝通渠道。在本項(xiàng)目中，應(yīng)該是同步建設(shè)上述三類門戶，近期建設(shè)中偏重EIP并開始進(jìn)行注重知識沉淀，EAP與各大業(yè)務(wù)系統(tǒng)同步建設(shè)，遠(yuǎn)期條件成熟以后建設(shè)更完善的知識管理系統(tǒng)實(shí)現(xiàn)EKP。圖：永安保險(xiǎn)企業(yè)信息空間 永安保險(xiǎn)企業(yè)門戶設(shè)計(jì)理念與規(guī)劃從集成整合的對象的角度，企業(yè)門戶可以分為三類：（1）信息門戶EIP（Enterprise Information Porta1），即用戶能在一個(gè)門戶系統(tǒng)中打破各大業(yè)務(wù)系統(tǒng)的限制，統(tǒng)一獲取企業(yè)所有的信息。遵循“統(tǒng)一規(guī)劃、分步實(shí)施”的信息化原則，在規(guī)劃階段正確定位企業(yè)信息化中的各種軟件系統(tǒng)，劃清系統(tǒng)邊界，