【正文】 一臺服務(wù)器無法直接訪問數(shù)據(jù)庫，自然也無法進(jìn)行負(fù)載分擔(dān)。對于無法提供冗余的設(shè)備，如SAN設(shè)備等，要求提供原廠商的服務(wù)保證，以保證一旦出現(xiàn)故障，可以在原廠商的支持下，在最短的時間解決故障。對于數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器，要采用兩臺以上的服務(wù)器，采用集群的方式運行。建議通過靈活、高效的數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的集群技術(shù)，數(shù)據(jù)庫備份/恢復(fù)技術(shù)，SAN存儲技術(shù)和光盤/磁帶庫備份技術(shù)實現(xiàn)系統(tǒng)在不間斷運轉(zhuǎn)情況下的數(shù)據(jù)保存和在災(zāi)難情況下數(shù)據(jù)的恢復(fù)，采用定期全數(shù)據(jù)庫備份和日間按時間段的數(shù)據(jù)增量備份相結(jié)合的方法，保證在生產(chǎn)過程中的數(shù)據(jù)雙重保存（磁盤存儲設(shè)備和外部磁帶存儲設(shè)備）和數(shù)據(jù)的恢復(fù)。 不間斷運行方案系統(tǒng)是大型的OLTP（聯(lián)機(jī)事務(wù)處理）數(shù)據(jù)庫系統(tǒng)，不僅要滿足大量數(shù)據(jù)存儲和交易快速響應(yīng)的需要，還要保障數(shù)據(jù)的安全性和一致性。圖形化統(tǒng)計查詢結(jié)果輸出系統(tǒng)日志統(tǒng)計查詢結(jié)果的輸出有兩種形式，一種是表格化形式，另一種是圖形化形式。系統(tǒng)提供設(shè)置日志記錄的工具，根據(jù)實際應(yīng)用的具體情況，進(jìn)行設(shè)置，以達(dá)到系統(tǒng)性能和日志記錄密度較好的平衡點。需審計的信息：開發(fā)、實施人員分析系統(tǒng)異常查找錯誤。系統(tǒng)異常信息日志記錄系統(tǒng)異常信息。將記錄的信息：什么時間、什么計劃任務(wù)（計劃任務(wù)事件）、執(zhí)行狀態(tài)。需審計的信息：添加、刪除、更新某個表的記錄的情況。數(shù)據(jù)庫安全日志記錄數(shù)據(jù)庫操作的執(zhí)行記錄。將記錄的信息：什么時間、什么人、什么IP、什么操作（業(yè)務(wù)功能）、執(zhí)行狀態(tài)、業(yè)務(wù)參數(shù)信息。需審計信息：每天系統(tǒng)登入登出信息。日志分為系統(tǒng)登陸日志、系統(tǒng)異常日志、業(yè)務(wù)安全日志、系統(tǒng)任務(wù)日志五種類型：系統(tǒng)登陸日志記錄系統(tǒng)用戶登錄、登出系統(tǒng)信息及在線人數(shù)。這樣就可以提醒人們對損失進(jìn)行評估或重新檢查受攻擊的控制方式。如果在審計記錄產(chǎn)生時就進(jìn)行檢查（通過使用某種警告標(biāo)志或提示），就可以進(jìn)行實時的入侵探測，不過事后檢查（定時檢查審計記錄）也是可行的。而且，在發(fā)生技術(shù)故障（如數(shù)據(jù)文件損壞）時，審計跟蹤可以協(xié)助進(jìn)行恢復(fù)（通過更改記錄可以重建文件）。例如，當(dāng)系統(tǒng)失敗或文件的完整性受到質(zhì)疑時，通過對審計跟蹤的分析就可以重建系統(tǒng)、用戶或應(yīng)用程序的完整的操作步驟。通過審查系統(tǒng)活動的審計跟蹤可以比較容易地評估故障損失，確定故障發(fā)生的時間、原因和過程。例如，業(yè)務(wù)部門的某職員需要訪問他們所負(fù)責(zé)的職員的工作日志，通過審計跟蹤發(fā)現(xiàn)該職員對檔案的超常下載與打印，這也許意味著非法獲取數(shù)據(jù)，這就可以用來協(xié)助調(diào)查避免某些不必要的安全事件發(fā)生。所有審計結(jié)果，通過內(nèi)置審計報告來直觀地查看審計結(jié)果。辦公自動化系統(tǒng)的安全審計主要實現(xiàn)對個人操作的監(jiān)控、安全事件重現(xiàn)、入侵探測和故障分析等。以保證數(shù)據(jù)的合法性,防止非法數(shù)據(jù)進(jìn)入系統(tǒng)。業(yè)務(wù)控制上通過用戶和權(quán)限的管理，對系統(tǒng)用戶的操作功能權(quán)限和業(yè)務(wù)權(quán)限進(jìn)行控制。邏輯上利用服務(wù)器分區(qū)管理與虛擬化技術(shù)，在獨立的分區(qū)布置接口服務(wù)，隔離各外部系統(tǒng)與本系統(tǒng)，確保辦公自動化系統(tǒng)不暴露出來。 接口安全接口通訊涉及系統(tǒng)及其他多個系統(tǒng)，其安全管理顯得尤其重要。二維條碼技術(shù)針對紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場景，借助二維碼技術(shù)，辦理人員可通過掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實現(xiàn)網(wǎng)上審批、紙質(zhì)簽字同步進(jìn)行，也能減輕一些重要崗位的壓力。版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。數(shù)據(jù)加密在系統(tǒng)中，我們對重要數(shù)據(jù)進(jìn)行了加密存儲，保障了關(guān)鍵數(shù)據(jù)存儲的安全性。例如：規(guī)定其只能在主控臺登錄數(shù)據(jù)庫，而不允許其在遠(yuǎn)程終端進(jìn)行操作等。其次、我們將采用大型商用數(shù)據(jù)庫軟件做為數(shù)據(jù)庫管理系統(tǒng)，大型商用數(shù)據(jù)庫提供了嚴(yán)密的安全措施，以保證系統(tǒng)的安全性及數(shù)據(jù)庫的安全性。例如：在維護(hù)員工信息是如果對相關(guān)項目錄入非法數(shù)據(jù)，系統(tǒng)將提醒業(yè)務(wù)操作人員。在日常的業(yè)務(wù)操作中由于操作人員的一時疏忽向系統(tǒng)中錄入了非法的數(shù)據(jù)，這種情況不但造成了統(tǒng)計查詢的不便也增加了系統(tǒng)維護(hù)的成本。這樣有效的保障的業(yè)務(wù)操作的安全性和合理性。有效的避免由于操作疏忽或惡意操作對系統(tǒng)帶來的損失。 操作安全系統(tǒng)除在權(quán)限管理有詳細(xì)的控制和周密的方案以外，對于有合理權(quán)限的業(yè)務(wù)操作也做了充分的安全考慮，主要包括以下幾點：業(yè)務(wù)操作合法性驗證用戶在權(quán)限范圍內(nèi)的正常業(yè)務(wù)操作，由于操作不當(dāng)或者錯誤操作，產(chǎn)生的對系統(tǒng)的破壞也是威脅系統(tǒng)安全的正要因素。系統(tǒng)管理員可以對這些特權(quán)任意組合后分發(fā)給不同用戶，并讓這些權(quán)力只能在一定范圍內(nèi)(通常只在工作部門內(nèi))有效。分級授權(quán)分級授權(quán)目的是為了防止內(nèi)部職員進(jìn)行越權(quán)操作。批量授權(quán)系統(tǒng)自動匯總當(dāng)前入單位但未授權(quán)的員工，以提示系統(tǒng)管理人員及時進(jìn)行授權(quán)操作。個性授權(quán)在對用戶授權(quán)的時候，一個用戶不但可以授予一類角色，也可以是多個角色的合集。為職員授權(quán)時，只需將職員指派至相應(yīng)的權(quán)限角色組中，職員即可繼承該組所應(yīng)有的權(quán)限。各角色各司其職，具有不同的權(quán)限，系統(tǒng)允許用戶對這些角色擁有的數(shù)據(jù)權(quán)限和功能權(quán)限的進(jìn)行組合，建立功能權(quán)限組。另外，角色管理還具有角色組、角色的派生、以及權(quán)限策略的功能。角色本身所具有權(quán)限特性。公共文件柜和網(wǎng)絡(luò)硬盤中每個文件夾的權(quán)限都可以分為：l 訪問權(quán)限：允許訪問某個文件夾的閱讀權(quán)限l 新建權(quán)限：可以在該文件夾中新建和上傳文件的權(quán)限l 管理權(quán)限：可以編輯和刪除文件的權(quán)限l 下載打印權(quán)限：下載打印文件和附件的權(quán)限 授權(quán)管理在進(jìn)行權(quán)限設(shè)置時，系統(tǒng)提供基于“角色”的授權(quán)方式。設(shè)置是否啟用USB KEY：如果啟用此選項，對于在建立用戶時，指定了使用USB KEY登錄的用戶，在登錄系統(tǒng)時會檢測USB KEY是否存在，如果不存在則不允許登錄系統(tǒng)，在進(jìn)入工作流主辦時，也會進(jìn)行USB KEY監(jiān)測，如果不存在則不能進(jìn)入流程主辦?？稍O(shè)定用戶與IP地址綁定。在用戶管理模塊，我們可以給每個部門建立用戶，可以給用戶設(shè)置一個初始密碼，用戶在自己的控制面板中可以修改密碼。組織機(jī)構(gòu)的管理組織機(jī)構(gòu)由單位、部門和用戶三種元素組成。比如說，主角色為“司長”的用戶可能有10個人，這10個人擁有作為“司長”這個角色的相同模塊權(quán)限。例如，用戶在查看員工工作日志或者日程安排時，主角色的排序高低，決定了該用戶有權(quán)查看哪些用戶的日志和日程。角色反映了用戶被授權(quán)看到的模塊集合，一個用戶能夠在軟件中看到多少模塊，就是該用戶的主角色和輔助角色中授權(quán)的模塊的集合。 權(quán)限管理應(yīng)用系統(tǒng)的訪問控制是系統(tǒng)安全中的關(guān)鍵一環(huán)，是我們首要關(guān)注的問題，我們建立了完善嚴(yán)密的權(quán)限控制機(jī)制，來保證對不同操作人員的業(yè)務(wù)處理范圍的授權(quán)。如果需要，用戶在登錄系統(tǒng)時，除了輸入用戶名與口令，還需輸入由系統(tǒng)動態(tài)生成并分配的動態(tài)校驗碼，以避免某些非法操作利用技術(shù)手段對系統(tǒng)進(jìn)行惡意攻擊。l 對采用加密存儲，即便是系統(tǒng)管理員，也不會看到用戶自行設(shè)置的口令，以保證口令不被竊取。對于帳號和密碼的管理系統(tǒng)還采用了如下安全設(shè)置：l 系統(tǒng)提供對口令的長度與復(fù)雜度的校驗。系統(tǒng)管理員在設(shè)置用戶時，系統(tǒng)可自定生成初始口令（密碼）。 系統(tǒng)的安全實現(xiàn)我們將融合本單位在信息安全領(lǐng)域多年的技術(shù)積累，采用了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)存儲技術(shù)等各種技術(shù)方案來確保系統(tǒng)的安全。電子印章的安全性對公文傳輸來說，要求電子公文文件必須具有高度的保密性、嚴(yán)肅性、不可抵賴性、不可偽造性和不可篡改性，加蓋電子印章是必不可少，對電子公章實施專門的保護(hù)，不允許出現(xiàn)安全漏洞。根據(jù)國家有關(guān)管理部門的要求，正式公文必須采用硬件加密，含有國家機(jī)密的文件還必須采用國家指定的密碼機(jī)。 公文傳輸?shù)陌踩诠膫鬏數(shù)臅r候，首先我們需要防止公文被非法截取，這是網(wǎng)絡(luò)安全的問題。數(shù)據(jù)傳輸?shù)陌踩酝ㄟ^對稱加密、非對稱加密、信息摘要、電子簽名等技術(shù)，對網(wǎng)上傳輸?shù)年P(guān)鍵數(shù)據(jù)進(jìn)行加密，生成信息摘要等處理，防止數(shù)據(jù)的泄漏、篡改和抵賴。以數(shù)字證書替代“用戶名＋口令”，數(shù)字證書由CA中心頒發(fā)，存儲于用戶USB KEY中，保證了用戶身份的唯一性，同時傳輸過程采取SSL協(xié)議加密，避免信息被竊取。動態(tài)口令卡還可以和瀏覽器證書結(jié)合使用，進(jìn)一步提高了瀏覽器證書用戶的安全程度。動態(tài)口令卡動態(tài)口令卡采用成熟的動態(tài)密碼技術(shù)，實現(xiàn)每次登錄時密碼的隨機(jī)變化，有效解決了靜態(tài)密碼易被竊取等問題，能充分保障身份識別及認(rèn)證安全。 認(rèn)證方式用戶名和保密字最常用的基本用戶認(rèn)證方式，特點是方便易用，缺點是安全性較差，適用于安全性要求較低的場合。從而，可以實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進(jìn)行抵賴，發(fā)送的數(shù)據(jù)是完整的，實現(xiàn)系統(tǒng)的抗抵賴性和完整性需求。完整性指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。 系統(tǒng)安全技術(shù) 應(yīng)用系統(tǒng)安全五大要素保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程。根據(jù)安全事件的報告，及時進(jìn)行必要的安全流程變更、組織機(jī)構(gòu)調(diào)整。對違反安全管理政策、制度、不按標(biāo)準(zhǔn)作業(yè)的個人、行為或基礎(chǔ)設(shè)施各組成部分發(fā)生的信息安全問題進(jìn)行監(jiān)控、記錄，做相應(yīng)的違規(guī)作業(yè)統(tǒng)計，對管理安全進(jìn)行定期不定期的檢測。管理安全解決方案是以建立及完善信息安全管理的政策、標(biāo)準(zhǔn)、制度和手冊為基礎(chǔ)，建立及維護(hù)信息安全服務(wù)水平協(xié)議為手段，不斷鞏固與提高信息安全管理水平的方案。事實也是這樣，只有當(dāng)安全管理制度、措施到位并付諸實施才能切實保證系統(tǒng)安全。 管理安全系統(tǒng)安全不是一個純技術(shù)問題，業(yè)界公認(rèn)的對于信息系統(tǒng)安全的說法是“三分技術(shù)，七分管理”。因此，系統(tǒng)在設(shè)計交換域時會充分考慮各交換節(jié)點間的安全防護(hù)和病毒防護(hù)行為，避免因為數(shù)據(jù)交換和共享而影響各單位內(nèi)部的各項正常業(yè)務(wù)。抵御各種網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)安全是整體安全非常重要的因素。利用SSL可以有效地保證了系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩SL（Secure Socket Layer）是目前被大多數(shù)瀏覽器（包括Netscape和MS IE）支持的加密傳輸協(xié)議，SSL位于HTTP 層和TCP 層之間，建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，基于SSL的通訊機(jī)制可以確保通訊過程的私有性，防止通訊數(shù)據(jù)在傳輸過程中被偷聽、篡改或偽造。 網(wǎng)絡(luò)安全由于系統(tǒng)絕大多數(shù)的操作都通過瀏覽器完成，因此網(wǎng)絡(luò)傳輸?shù)陌踩珜ΡＷC系統(tǒng)的安全就具有重要的意義。它主要包括機(jī)房環(huán)境、設(shè)備保護(hù)、容災(zāi)保護(hù)、犯罪活動以及工業(yè)事故等幾方面的內(nèi)容。由于本項目將新建機(jī)房，需對其基本物理環(huán)境做基本的安全防護(hù)，如防盜、防火、防雷等。l 跟蹤審計涉及到對軟件平臺和應(yīng)用系統(tǒng)操作過程的跟蹤審計，將在安全技術(shù)和實現(xiàn)小節(jié)中展開詳細(xì)闡述。l 安全管理屬于管理制度的建設(shè)范疇，我們在本小節(jié)，依據(jù)以往的項目建設(shè)經(jīng)驗給出建議。在信息安全管理主管機(jī)構(gòu)的領(lǐng)導(dǎo)下，以東?？h專業(yè)技術(shù)人員為基礎(chǔ)，充分依托社會技術(shù)力量，提供應(yīng)急響應(yīng)、安全咨詢、安全評估、安全評估等服務(wù)。安全管理體系由組織機(jī)構(gòu)、規(guī)章制度、技術(shù)手段和人才隊伍等構(gòu)成。信息安全技術(shù)體系安全技術(shù)是指保障東海縣電子政務(wù)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò)與通訊安全、主機(jī)與平臺安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全、物理環(huán)境安全等方面。信息安全策略體系信息安全策略體系是為了指導(dǎo)和規(guī)范電子政務(wù)信息安全工作而制定的安全方針、管理制度、規(guī)范標(biāo)準(zhǔn)、操作流程和記錄模板等文檔的總和。東?？h信息資源化綜合平臺項目框架如圖所示：信息安全標(biāo)準(zhǔn)體系信息安全標(biāo)準(zhǔn)體系是指導(dǎo)制定信息安全策略，規(guī)范信息安全體系建設(shè)，確保網(wǎng)絡(luò)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、資源共享的基礎(chǔ)。依據(jù)安全等級進(jìn)行安全建設(shè)和管理，綜合平衡安全成本和風(fēng)險，優(yōu)化信息安全資源的配置，提高信息安全保障的有效性。l 綜合防范、整體安全：在東?？h信息資源化綜合平臺項目中，堅持管理與技術(shù)并重，內(nèi)網(wǎng)與外網(wǎng)并重，從人員、管理、安全技術(shù)手段等多方面著手，建立綜合防范機(jī)制，實現(xiàn)整體安全。 設(shè)計原則l 統(tǒng)籌規(guī)劃、分步實施：東海縣統(tǒng)一的領(lǐng)導(dǎo)和組織下，明確整體安全策略，結(jié)合東?？h信息資源化綜合平臺應(yīng)用實際情況和發(fā)展需要，分階段、分步驟，不斷推進(jìn)和完善東?？h信息資源化綜合平臺安全保障體系。東?？h信息資源化綜合平臺作為一個大型綜合應(yīng)用系統(tǒng)，構(gòu)建在一系列硬件平臺和軟件平臺之上，同時依附于局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)環(huán)境運行。二維條碼同時也提供了移動設(shè)備交換數(shù)據(jù)的橋梁。支持電子印章盒手寫簽批。配合詳細(xì)的審計日志體系，將嚴(yán)格控制系統(tǒng)的每一個細(xì)節(jié)。 支持分布式部署提出兩種解決方案進(jìn)行比較：高性能服務(wù)器集群的大集中解決方案和分布式部署方案；高性能服務(wù)器集群成本較低，但人數(shù)太多后會有瓶頸，無法通過擴(kuò)充服務(wù)器來改善，適合縣鄉(xiāng)級采用；分布式部署，可以無限擴(kuò)展，數(shù)據(jù)在網(wǎng)絡(luò)中加密傳輸，各個節(jié)點處理各自獨立的業(yè)務(wù)且能進(jìn)行公文傳輸、郵件、即時通訊等功能； 政務(wù)安全衛(wèi)士產(chǎn)品支持多種身份認(rèn)證方式，配合嚴(yán)格的權(quán)限體系和操作日志，保障系系統(tǒng)數(shù)據(jù)的安全。l 工作流引擎作為業(yè)務(wù)流程的任務(wù)調(diào)度器提供豐富的流程節(jié)點控制機(jī)制、流程數(shù)據(jù)安全管控機(jī)制、容錯及異常處理機(jī)制等，保障流程實例創(chuàng)建、激活、掛起、終止等環(huán)節(jié)嚴(yán)格按照流程定義進(jìn)行正常運轉(zhuǎn)，進(jìn)而確保了業(yè)務(wù)數(shù)據(jù)安全可靠的傳輸。l 工作流管理系統(tǒng)提供了強大的電子表單設(shè)計器，實現(xiàn)所見即所得鼠標(biāo)拖拽式設(shè)計過程，不需要任何編碼和開發(fā)，大大降低了系統(tǒng)的維護(hù)成本，也進(jìn)一步加快了流程業(yè)務(wù)的實施過程。在整個平臺中，工作流引擎扮演著重要的作用，作為強大的邏輯控制層，支撐了系統(tǒng)平臺的業(yè)務(wù)邏輯的正常運轉(zhuǎn)，下圖為工作流應(yīng)用系統(tǒng)系統(tǒng)架構(gòu)框圖： 工作流管理系統(tǒng)設(shè)計特色l 工作流管理系統(tǒng)基于J2EE體系結(jié)構(gòu)開發(fā)，具有良好的跨平臺性，能獨立于應(yīng)用服務(wù)器，如WebSphere、WebLogic等，同時也支持多種數(shù)據(jù)庫，如：Oracle、SQL Server、DBMYSQL等。因此我們認(rèn)為，作為完善的工作流產(chǎn)品，更多的應(yīng)該是站在用戶和應(yīng)用的角度上，所以更確切的說，只有面向應(yīng)用，面向最終用戶的工作流產(chǎn)品才是真正符合中國國情的，才能更快速、更高效的為用戶工作效率帶來質(zhì)的飛躍。總之，單純的從技術(shù)角度上來講，工作流系統(tǒng)應(yīng)該不包括表單定義、組織機(jī)構(gòu)定義及其管理、權(quán)限管理、數(shù)據(jù)流管