【正文】 ，異步響應(yīng)方式主要針對執(zhí)行時間較長的任務(wù)處理，提升用戶體驗。這樣的計算模型中，站點之間的安全可靠地交互是必要的。 技術(shù)特性 先進(jìn)的底層架構(gòu)l Web服務(wù)端采用最為流行的Nginx+Apache雙引擎。 多數(shù)據(jù)庫支持支持MySQL、SQL Sever、Oracle 11g、PostgreSQL等多種數(shù)據(jù)庫；使用的ActiveRecord對數(shù)據(jù)庫操作，保證了對多種數(shù)據(jù)庫的高效支持。 智能流程引擎，提供圖形化流程設(shè)計器，快速對復(fù)雜業(yè)務(wù)流程建模，基于政務(wù)領(lǐng)域需求，提供會簽、回退、子流程等特色化功能。 工作流引擎技術(shù) 工作流相關(guān)概念工作流（WorkFlow）就是工作流程的計算模型，即將工作流程中的工作如何前后組織在一起的邏輯和規(guī)則在計算機中以恰當(dāng)?shù)哪Ｐ瓦M(jìn)行表示并對其實施計算。簡單地說，工作流就是一系列相互銜接、自動進(jìn)行的業(yè)務(wù)活動或任務(wù)。l 實體是工作流的主體，是需要隨著工作流一起流動的物件(Object)。l 參與者是各個處理步驟中的責(zé)任人，可能是人，也可能是某個職能部門，還可能是某個自動化的設(shè)備；l 流程定義是預(yù)定義的工作步驟，它規(guī)定了實體流動的路線。前三個要素是靜態(tài)的，而第四個要素是動態(tài)的，它將前三者結(jié)合起來，是工作流的核心組成元素。 工作流管理系統(tǒng)設(shè)計框架按照WFMC規(guī)范，從功能的角度看：工作流系統(tǒng)的本職工作就是管理和控制業(yè)務(wù)流程，例如：流程實例的啟動、停止；環(huán)節(jié)實例的啟動、結(jié)束；任務(wù)的分配等等。單純的從WFMC規(guī)范來看，工作流引擎本身所關(guān)注的是一個非?！俺橄蟆睂用娴膯栴}，精簡來講即：確保流程按照既有的定義，從一個節(jié)點運行到另一個節(jié)點，并正確執(zhí)行當(dāng)前節(jié)點。l 流程調(diào)度問題：提供什么的機制，可以確保流程能夠處理復(fù)雜的“流程圖結(jié)構(gòu)”，諸如串行、并行、分支、合并等等，并在這復(fù)雜結(jié)構(gòu)中確保流程從一個節(jié)點運行到另一個節(jié)點。l 流程實例對象：需要一整套流程實例對象來描述流程實例運行的狀態(tài)和結(jié)果。但是，從用戶的應(yīng)用角度，卻需要工作流與上述系統(tǒng)之間有密切的聯(lián)系和頻繁的交互，比如要將費用報銷使用工作流實現(xiàn)，那么顯然我們需要設(shè)計一電子表單，來作為流轉(zhuǎn)過程中用戶數(shù)據(jù)的載體，這必然需要良好的表單設(shè)計工具作支撐，用戶能夠在不需要編碼的情況下進(jìn)行數(shù)據(jù)結(jié)構(gòu)的維護(hù)和表單設(shè)計等工作，報銷流程的流轉(zhuǎn)過程中又涉及到審批權(quán)限等，比如根據(jù)報銷金額的不同，路由會發(fā)生變化，這又跟組織機構(gòu)以及權(quán)限設(shè)置密切聯(lián)系，同時報銷后的對于業(yè)務(wù)數(shù)據(jù)可能會有匯總或統(tǒng)計分析的需求，又需要良好的報表統(tǒng)計功能。平臺正如上所訴提出了一套完整的工作流應(yīng)用系統(tǒng)解決方案，對于業(yè)務(wù)邏輯的快速部署和實施提供了有效的保證，諸如：工作流核心引擎、電子表單設(shè)計工具、圖形化流程設(shè)計工具、組織機構(gòu)、人員建模工具、消息提醒引擎、以及豐富的接口以及快速開發(fā)工具和開發(fā)文檔等。l 工作流管理系統(tǒng)的核心工作流引擎符合WMFC標(biāo)準(zhǔn)設(shè)計規(guī)范，采用標(biāo)準(zhǔn)的XPDL語言定義流程模型，具有良好的通用性。l 工作流管理系統(tǒng)提供了功能強大的流程可視化設(shè)計工具，支持豐富的流程流轉(zhuǎn)模型：順序、條件分支、并發(fā)、合并、嵌套、回退等。l 其他特色：引擎運轉(zhuǎn)由資源驅(qū)動，資源包括人、時間、事件等靈活地業(yè)務(wù)流程變更機制、具備版本管理功能強大的監(jiān)控、管理平臺日志引擎確保系統(tǒng)的安全與穩(wěn)定嚴(yán)謹(jǐn)又不失靈活的權(quán)限控制機制基于組件思想設(shè)計的集成機制提供豐富的業(yè)務(wù)擴展接口，支持插件機制，便于與其他業(yè)務(wù)系統(tǒng)的對接領(lǐng)先的技術(shù)架構(gòu)確保了系統(tǒng)的穩(wěn)定性、擴展性 智能表單中心提供可視化表單設(shè)計工具，支持多種表單格式，HTML、DOC、AIP（版式文件），實現(xiàn)圖形化數(shù)據(jù)庫設(shè)計。同時系統(tǒng)附件采用了加密存儲，在關(guān)鍵業(yè)務(wù)模塊，如公文處理環(huán)節(jié)采用了防篡改的版式文件技術(shù)，多方面、多維度提升安全性。 支持版式文件版式文件（如PDF）提供與原文檔同樣的版式、版面、字體、字號，顯示效果與原文檔一致，精確打印。 二維條碼技術(shù)針對紙質(zhì)公文簽批與電子公文相結(jié)合的應(yīng)用場景，借助二維碼技術(shù)，辦理人員可通過掃描設(shè)備掃描紙質(zhì)文件的條形碼快速找到文件辦理，可以實現(xiàn)網(wǎng)上審批、紙質(zhì)簽字同步進(jìn)行，也能減輕一些重要崗位的壓力。 安全技術(shù)方案 系統(tǒng)安全保障策略與體系隨著互聯(lián)網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)的安全問題日益嚴(yán)重，各種網(wǎng)絡(luò)攻擊行為給政府、企業(yè)帶來巨大的經(jīng)濟(jì)損失，甚至使國家的安全與主權(quán)受到威脅，網(wǎng)絡(luò)信息安全近年來已受到普遍關(guān)注。因此針對東?？h信息資源化綜合平臺的安全設(shè)計需要涵蓋整個系統(tǒng)所涉及的所有領(lǐng)域，包括主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。l 統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)：東?？h信息資源化綜合平臺項目將在東?？h的領(lǐng)導(dǎo)和統(tǒng)一協(xié)調(diào)下，各部門各司其職，落實責(zé)任，抓好安全工作，共同構(gòu)筑東?？h信息資源化綜合平臺的安全保障體系。l 分級保護(hù)、務(wù)求實效：從實際出發(fā)，綜合評估信息的價值和系統(tǒng)所面臨的風(fēng)險大小等因素，科學(xué)劃分網(wǎng)絡(luò)與信息系統(tǒng)安全等級。 安全保障框架在全面分析和評估東?？h信息資源化綜合平臺各要素的價值、風(fēng)險、脆弱性及所面對的威脅基礎(chǔ)之上，遵照國家等級保護(hù)的要求，東?？h信息資源化綜合平臺應(yīng)以策略為指導(dǎo)，以管理為核心，以技術(shù)為手段，通過構(gòu)建技術(shù)體系、管理體系、服務(wù)體系，實現(xiàn)集防護(hù)、檢測、響應(yīng)、恢復(fù)于一體的整體安全保障機制。東海縣信息資源化綜合平臺項目采用的安全法規(guī)、標(biāo)準(zhǔn)、規(guī)范包括國家的安全法律、法規(guī)、標(biāo)準(zhǔn)，以及根據(jù)自身發(fā)展需要建立的東?？h電子政務(wù)信息安全保障規(guī)范。安全策略具有層次化的結(jié)構(gòu)，包括整體安全策略、部門級安全策略、系統(tǒng)級安全策略等。信息安全管理體系信息安全管理體系是信息安全保障體系的重要組成部分，與安全技術(shù)體系、安全服務(wù)體系相互支撐、相互協(xié)同、相互補充，共同保障電子政務(wù)的整體安全。信息安全服務(wù)體系信息安全服務(wù)體系是實現(xiàn)東?？h信息資源化綜合平臺安全、穩(wěn)定、可靠運行的重要保障。 安全體系在上圖的安全體系中：l 物理安全與網(wǎng)絡(luò)安全由東海縣現(xiàn)有的安全體系提供，我們在本小節(jié)，針對其中涉及到應(yīng)用系統(tǒng)安全部分提出建議。l 應(yīng)用系統(tǒng)安全包括本次項目提供的業(yè)務(wù)系統(tǒng)的身份認(rèn)證、權(quán)限管理，數(shù)據(jù)與業(yè)務(wù)功能安全等內(nèi)容，將在安全技術(shù)和實現(xiàn)小節(jié)中展開詳細(xì)闡述。 物理安全物理層指整個東?？h信息系統(tǒng)網(wǎng)絡(luò)中存在的所有信息機房、通信線路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個東?？h信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全的前提。系統(tǒng)的物理安全是整個系統(tǒng)安全的基礎(chǔ)，要把系統(tǒng)的危險減至最低限度，需要選擇適當(dāng)?shù)脑O(shè)施和位置，保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。系統(tǒng)在物理安全上的解決方案是以數(shù)據(jù)中心機房的安全設(shè)計為基礎(chǔ)，以環(huán)境隔離、門禁系統(tǒng)、消防系統(tǒng)、溫（濕）度控制系統(tǒng)、容災(zāi)系統(tǒng)、設(shè)置監(jiān)控中心、配備感應(yīng)探測裝置、自動調(diào)節(jié)裝置、更換設(shè)備、升級軟件系統(tǒng)、授權(quán)更新等為手段，保證物理安全的方案。我們采用SSL（安全套接口協(xié)議）來保證網(wǎng)絡(luò)傳輸?shù)陌踩?。該協(xié)議采用公開密鑰算法在通訊初始階段確定傳輸數(shù)據(jù)所使用的加密、壓縮和校驗算法，以及算法的參數(shù)、密鑰等，從而可以保證通訊的安全性并能夠選擇高效的加密算法，在通訊過程中獲得較高的通訊效率。另外，為了保證服務(wù)器的安全，在非必需的情況下建議在防火墻上限制應(yīng)用服務(wù)器的21（FTP）、23（Telnet）、135（RPC）端口。東海縣系統(tǒng)可能面臨的網(wǎng)絡(luò)安全風(fēng)險主要有：東?？h信息資源化綜合平臺核心內(nèi)容部署于政務(wù)內(nèi)網(wǎng)，雖然可以在各交換節(jié)點的交換機上通過配置提供一些安全保證，但是其強度是不足的。另外，按照系統(tǒng)建設(shè)要求需要建立基于互聯(lián)網(wǎng)的辦公自動化系統(tǒng)，處理包括公文交換、領(lǐng)導(dǎo)公務(wù)安排、會議管理、信息查閱等功能，因此需要通過VPN實現(xiàn)數(shù)據(jù)訪問和交換，因此，本系統(tǒng)可以加裝VPN專用設(shè)備。可見管理在保障系統(tǒng)安全方面的重要性。安全管理重點強調(diào)如何從管理的角度保證信息安全，其主要內(nèi)容包括：針對東?？h信息資源化綜合平臺制定的一系列有針對性的安全管理規(guī)章、制度、標(biāo)準(zhǔn)、安全組織、人員的配合，培訓(xùn)、服務(wù)水平協(xié)議、以及人員技能培訓(xùn)等。管理安全保護(hù)具體內(nèi)容包括：建立并完善各種信息安全管理的政策、制度、標(biāo)準(zhǔn)和手冊；建立系統(tǒng)的信息安全管理組織；在安全政策標(biāo)準(zhǔn)成功推廣的基礎(chǔ)上，建立信息安全服務(wù)水平協(xié)議。分析監(jiān)控記錄，調(diào)查安全事件的起因和后果，收集安全違背行為的證據(jù)，記錄安全違背行為，制定好積極的響應(yīng)方案，編寫安全事件的報告，對安全事件的及時做出響應(yīng)。分析安全事件報告、監(jiān)控記錄，及時進(jìn)行人員技能培訓(xùn)，必要時修改不合理的安全制度、政策、標(biāo)準(zhǔn)等，同時可以針對發(fā)生的安全問題選擇更先進(jìn)的安全技術(shù)、產(chǎn)品，甚至重新修訂信息安全服務(wù)水平協(xié)議。即信息只為授權(quán)用戶使用。 可用性在保證接收到信息的前提下，還要保證信息的有效性以及可利用?？沟仲囆酝ㄟ^對簽名的驗證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改?？烧J(rèn)證性指信息可只被通過認(rèn)證的指定用戶接收。USB Key類似于工行推出的網(wǎng)上銀行采用的U盾，從技術(shù)角度看，USB Key是用于電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保交互過程中數(shù)據(jù)的保密性、真實性、完整性和不可抵賴性。此外，動態(tài)口令卡易于攜帶、操作簡單，不需要在電腦上安裝任何軟件，使用起來非常方便。CA認(rèn)證方式目前安全性最高的應(yīng)用安全解決方案是采用PKI技術(shù)建立數(shù)字證書認(rèn)證中心（CA），配合USB KEY設(shè)備，通過運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證與信息傳輸系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊??；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對于自己的信息不能抵賴。 數(shù)據(jù)的安全性數(shù)據(jù)存儲的安全性對關(guān)鍵數(shù)據(jù)可以進(jìn)行加密、信息摘要、電子簽名等處理，來防止竊取、篡改和抵賴。對關(guān)鍵文檔防止篡改通過電子印章技術(shù)，保證了電子表單信息、以及office文檔信息的安全性：防篡改、仿抵賴，同時提供完善的電子印章管理平臺，來對印章及權(quán)限進(jìn)行管理。同時也需要考慮到，萬一公文被非法截取的話，公文的安全如何得到保護(hù)，這就需要通過密碼技術(shù)來解決。系統(tǒng)采用離線式的數(shù)字簽名技術(shù)保障公文傳輸?shù)陌踩?。系統(tǒng)在電子印章的存放、電子印章的使用方面，采用了很多的安全措施，有效防止印章被非法盜用。下圖是系統(tǒng)將采用的安全管理模型： 身份認(rèn)證每個需要訪問系統(tǒng)的用戶都需要一個賬號。用戶可在自助界面上自行設(shè)置口令或更新口令。l 可設(shè)置口令有效期，保證口令的經(jīng)常更新。l 可設(shè)定是否采用動態(tài)密碼（校驗碼）。l 另外，系統(tǒng)的身份認(rèn)證機制可以與單位整體規(guī)劃的身份認(rèn)證（CA）相結(jié)合，實現(xiàn)統(tǒng)一的人員身份管理。角色權(quán)限的設(shè)置在初次使用應(yīng)用系統(tǒng)時，首先需要定義不同的角色，每個用戶都被賦予一個或多個“角色”，角色分為主角色和輔助角色，一個用戶只能有一個主角色，但可以被授予多個輔助角色。應(yīng)用系統(tǒng)中很多模塊區(qū)分管理級別，角色就決定了用戶在應(yīng)用系統(tǒng)中的管理級別。角色還代表了一個“用戶類別”，即：擁有相同的主角色或者輔助角色的人員，可以被視作一個“用戶類別”，一個用戶可能被涵蓋在一個或者多個“用戶類別”中，這種類別，我們可以理解為在一個單位中擁有相同“職位”或者相同權(quán)限者的一種稱呼。在應(yīng)用系統(tǒng)中設(shè)置公文、文件等的發(fā)布范圍的時候，都可以將角色作為一個類別來進(jìn)行選擇，具備相同角色的人就可以得到相同的權(quán)限設(shè)置。系統(tǒng)只能設(shè)置一個單位，但單位下可以設(shè)置任意多層次任意多數(shù)量的部門或分支機構(gòu)，每個部門可以設(shè)定其下的用戶，每個用戶可以屬于一個或多個部門。用戶名一旦建立不能修改，admin管理員有權(quán)清空用戶的密碼。安全選項設(shè)置與用戶名和密碼相關(guān)的設(shè)置：密碼定時過期、密碼強度控制等基礎(chǔ)設(shè)置。文件共享的權(quán)限公共文件柜、網(wǎng)絡(luò)硬盤、圖片瀏覽這幾大工具，構(gòu)成了應(yīng)用系統(tǒng)文件共享的功能。不同人員的崗位級別決定不同的“角色”。對用戶授權(quán)是指將不同用戶授予不同的“角色”。權(quán)限角色定義與授權(quán)：用戶可依據(jù)職務(wù)或用戶組自行定義權(quán)限角色，按角色賦權(quán)，如根據(jù)職務(wù)，在系統(tǒng)中設(shè)相應(yīng)角色：如普通職員、部門領(lǐng)導(dǎo)、司局領(lǐng)導(dǎo)、部領(lǐng)導(dǎo)、系統(tǒng)管理員等。用戶也可根據(jù)單位管理的實際情況建立相應(yīng)的角色體系。也可對各功能角色的權(quán)限設(shè)置進(jìn)行查看、修改、復(fù)制或刪除（禁用）等。在這樣的授權(quán)機制基礎(chǔ)上，可以為用戶設(shè)置個性化權(quán)限?；蛘呤褂貌樵冞x項，為符合條件的某一級別或類別的職工進(jìn)行授權(quán)的批量操作（禁用、賦權(quán)、修改或刪除）。系統(tǒng)將所有需要訪問控制的資源(如文件、數(shù)據(jù)等)與訪問這些資源的所有基本操作(如添加、查詢、修改等)進(jìn)行組合，產(chǎn)生系統(tǒng)基本特權(quán)。同時在權(quán)限組合上，系統(tǒng)支持由管理員來定義任意的權(quán)限組合，然后再將這樣的組合分發(fā)給不同的操作者，實現(xiàn)操作功能上的分級授權(quán)。所以，在系統(tǒng)中對于破壞性的操作系統(tǒng)可以自動識別，并對操作人員給予相應(yīng)的提示。例如：當(dāng)對一個有人員存在的組織單元或檔案執(zhí)行“刪除”操作時，系統(tǒng)會自動識別操作并對操作人員給予提示。數(shù)據(jù)合法性驗證數(shù)據(jù)的合法性也是保證系統(tǒng)正常運行的關(guān)鍵之一。在系統(tǒng)中對于數(shù)據(jù)有智能的校驗功能，避免非法數(shù)據(jù)進(jìn)入系統(tǒng)對系統(tǒng)的穩(wěn)定造成威脅。 數(shù)據(jù)安全數(shù)據(jù)庫安全首先系統(tǒng)采用的是純B/S構(gòu)架的系統(tǒng)，終端用戶直接訪問Web和應(yīng)用服務(wù)器，用戶不能直接訪問數(shù)據(jù)庫，也就是說應(yīng)用系統(tǒng)的終端用戶是與數(shù)據(jù)庫系統(tǒng)相隔離的，系統(tǒng)用戶是通過中間件訪問數(shù)據(jù)庫的，而不是對數(shù)據(jù)庫直接進(jìn)行訪問與操作。對于系統(tǒng)管理員，我們將采用數(shù)據(jù)庫管理系統(tǒng)提供的安全手段保證數(shù)據(jù)庫安全。另外、對于數(shù)據(jù)庫安全，應(yīng)該對數(shù)據(jù)庫服務(wù)器的機房、網(wǎng)絡(luò)等采取嚴(yán)格的安全措施，以保證數(shù)據(jù)庫的安全。對于不同級別的數(shù)據(jù)我們采用了加密或者更加有效的安全處理方式。支持電子印章盒手寫簽批。二維條碼同時也提供了移動設(shè)備交換數(shù)據(jù)的橋梁。主要采用以下措施來保證其安全性。數(shù)據(jù)通訊上采用SSL通訊安全證書進(jìn)行系統(tǒng)內(nèi)部通訊雙方身份驗證，安全API接口等方式，防止數(shù)據(jù)被竊聽或篡改。數(shù)據(jù)合法性驗證辦公自動化系統(tǒng)提供下載模板，以供數(shù)據(jù)提供方按應(yīng)用的要求進(jìn)行數(shù)據(jù)的收集與整理，在數(shù)據(jù)導(dǎo)入時，系統(tǒng)在處理業(yè)務(wù)數(shù)據(jù)時，均從業(yè)務(wù)的角度給出相應(yīng)數(shù)據(jù)合法性