某县政府机构OA系统建设方案 政务智慧办公解决方案Word格式文档下载.docx
- 文档编号:21625675
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:66
- 大小:4.56MB
某县政府机构OA系统建设方案 政务智慧办公解决方案Word格式文档下载.docx
《某县政府机构OA系统建设方案 政务智慧办公解决方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《某县政府机构OA系统建设方案 政务智慧办公解决方案Word格式文档下载.docx(66页珍藏版)》请在冰豆网上搜索。
防止出现以下情况:
●不利于联合办公,降低了办公效率;
●不利于公众查询信息,需要逐个登陆不同的网站获取信息;
●不利于效能监察,无法一次性监察众多系统的信息;
●造成重复建设,形成资金浪费。
2总体设计方案
2.1设计思想
系统采用本单位政务私有云平台构架,政务私有云平台基于SOA架构新一代面向业务软件平台进行构架和设计,对软件需求分析、设计、开发、测试及部署全生命周期进行多层面全方位工具化支持,以“工作流程标准模式化、工具自动化,面向业务,快速响应变化”为核心理念,采用了全新的软件开发理念和模式:
面向业务需求,通过可视化向导工具,对平台提供的大量成熟完善的组件进行构建和组装实现软件功能,屏蔽技术实现细节,通过更为高级,更为强大的组件构建开发软件,快速实现应用系统。
基于平台开发应用系统,应用实现与用户需求更加贴切,有效地降低软件的开发复杂度,简化软件的开发过程,提高软件开发的效率,提升软件的质量。
平台基于平台开发应用WEB服务采用Nginx+Apache双引擎。
Apache处理页面最稳定、Nginx处理静态文件高效、稳定,处理大并发量请求稳定,实践证明基于平台构筑的应用系统具有7*24小时不间断服务的高度稳定性。
系统采用完全B/S多层体系架构,分为数据资源层、技术适配层、运行时层、基础组件层、基础功能层、工具层和集成表现层。
系统完全遵循业界标准技术规范,例如工作流引擎遵循WFMC,XML,门户系统遵循Portlet、LDAP等开放的通用协议标准,基于良好的技术架构设计和业务架构设计,遵循开放式标准的技术规范,应用具有高度的灵活性和可扩展性。
针对某县高度安全性的需求,平台从安全保障策略、标准、管理、服务、技术等多个层面,提供科学系统化的整体解决方案,支持对称密钥加密解密、非对称密钥加密解密,信息摘要、USBKey、动态口令卡、电子签章、手写签名、证书、CA等多种可选安全技术手段。
从应用系统访问控制层面,提供了基于角色的授权机制,从模块、功能点、数据权限(可以细化到字段级控制)、资源权限(可以细化到人员的读、写、打印等控制)、外系统接口等多层面多角度地对系统的正常以及非正常访问,进行全方位系统化地控制。
平台提供对日志进行统计分析的工具,提供资源占用情况的分析工具,能够方便地对应用系统的登录、使用情况进行监控,对资源占用情况进行分析,识别应用中的异常情况和性能瓶颈。
并提供日志的备份存档工具。
平台提供数据备份工具,能够制定备份计划,支持自动执行备份计划和手工备份计划,备份计划能够可以对系统的数据和文件等资源进行全备份和增量备份。
针对灵活多变的信息采集模板业务处理流程,平台提供了一套完整的流程化管理解决方案,包括工作流引擎、电子表单设计工具、图形化流程设计工具、组织结构、人员建模工具、消息引擎、以及丰富的接口以及快速开发工具和开发文档等。
对于应用系统的高效实施部署和快速响应业务需求的变化,提供了有效的保证。
平台具有良好的开放型和和扩展型,能够集成第三方应用工具,如工作流引擎、电子表单、portal门户等。
基于平台,为某县提供数据交换中心、历史数据迁移平台、报表工具等应用软件。
2.2设计原则
在系统设计中,我们将遵循以下设计原则:
规范性
遵循国家相关法律、法规,尤其是有关涉及计算机信息系统建设的有关标准要求。
先进性
应当采用当代主流技术,考虑应用平台和工具的先进,以及系统结构和应用设计的先进性,以适应业务发展的需求。
可靠性
系统设计采用成熟、稳定、可靠的软件技术,保证系统在大数据量、高并发的情况下不间断地安全运行。
实用性
根据业务需求和业务流程,从方便用户使用的角度进行系统设计、功能和模块划分。
功能和流程设计要求简捷流畅,充分考虑功能和流程的需求变更等各种现实情况。
安全性
系统建设要符合用户对信息安全管理的要求,建立完善可靠的安全保障体系,对非法入侵、非法攻击应具有很强的防范能力,确保系统具有严格的身份认证功能,并有相应的技术手段对数据安全和操作安全加以保护。
易用性
主要体现在两个方面:
一是应用界面简捷、直观,尽量减少菜单的层次和不必要的点击过程,使用户在使用时一目了然,便于快速掌握系统操作方法,特别是要符合工作人员的思维方式和工作习惯,方便非计算机专业人员的使用;
二是应提供联机的或脱机的帮助手段。
开放性
为了使系统具有较强的生命力和开放性,应遵循已有的国际标准和国内标准,以利于采用多种先进技术和产品。
可拓展性
本系统是一个不断发展中的应用系统,系统设计时考虑到新技术、新产品出现时对本系统的兼容性;
当业务需求、外部环境发生变化时,可以扩展系统的功能和性能。
软件设计简明,各功能模块间的耦合度小,以适应业务发展需要,便于系统的继承和扩展。
易维护性
系统具有良好的结构,各个部分应有明确和完整的定义,使得局部的修改小不影响全局和其他部分的结构和运行。
2.3总体架构设计
2.3.1部署模式
●使用SaaS集中部署方式:
由县政府统一搭建一套硬件环境,部署一套软件系统。
在系统中为县政府以及每个下属单位建立子系统。
每个子系统在使用过程中是完全独立的。
系统间的数据交换,使用单独的交换服务完成。
●为每个单位的系统独立配置组织机构、用户权限、业务流程及表单。
●上线顺序:
各功能按顺序分步分批次上线试运行,最终实现完全上线。
●为每个委办局配置一组电子签章。
2.3.2
系统功能架构图
2.3.3系统应用体系架构
2.3.4系统技术架构
2.3.4.1系统技术架构示意图
2.3.4.2系统技术架构说明
概述
对当前流行的主流J2EE和PHP等技术框架进行深入的研究,包括:
EJB、Struts、Webwork、Jsf(已经被定义成J2EE的标准客户端解决方案)、Spring、Hibernate、Ibati、YI等。
这些技术都各有特色,也非常流行,非常优秀,但都存在一个共同的问题,就是试图在服务器端解决一切,客户端的问题也要在服务器端解决。
在以信息资源浏览这样客户端比较简单,人机交互要求较低的场合,这些框架方案是可行的。
但对于企业应用这样复杂,客户对客户端要求已经超越功能阶段,上升到用户体验的层面,在这样的历史背景下,采用这些框架的客户端解决方案,显得很吃力。
我们认为,在客户端解决客户端的问题,客户端与服务器端科学合理的分工协作,是B/S架构软件设计的重要因素之一。
基于这样的研究,针对大规模复杂单位应用,学习、消化和吸收当前诸多主流的服务器端和客户端解决方案基础之上,提出“面向服务的Web应用”的理念,实现了自己的客户端、服务器端以及站点之间的解决方案。
客户端特色技术
对常用的客户端功能进行了组件化封装,使很复杂的功能实现标准模式化,简单化。
这些组件包括:
日期选择、表格形式数据列表、树状数据列表、多标签窗口等。
通过用户情景建模工具,将客户端组建的使用变成可视化和向导化,大大降低了学习沟通成本,提升了开发效率和使用的方便性。
客户端采用的技术包括:
面向对象的JS、AJAX、XML、DOM注入技术。
服务器端特色技术
创新性的请求路由机制,大大降低B/S架构软件开发的难度,实现B/S架构软件开发象C/S架构软件一样简单,一样快速。
利用消息/事件模式,彻底消除模块之间的代码依赖关系,大大降低耦合关系。
事件同步和异步两种响应方式。
同步响应方式主要针对执行请求/响应同步处理的任务,异步响应方式主要针对执行时间较长的任务处理,提升用户体验。
站点间交互采用技术
对于大规模复杂的应用系统,一般采用多站点部署的分布式计算模型。
这样的计算模型中,站点之间的安全可靠地交互是必要的。
平台运用Web服务解决这一问题。
2.4技术特性
2.4.1先进的底层架构
●Web服务端采用最为流行的Nginx+Apache双引擎。
Apache处理页面最稳定、Nginx处理静态文件高效、稳定,处理大并发量请求稳定;
●程序前段界面框架采用最为流行的UI风格,融入政务领域的特色,使得界面风格更加简洁大气;
●采用基于MVC设计模式的后端框架,保证了程序代码的健壮性以及产品和项目订制的开发效率以及代码的可维护性,同时提供了大量的组件和控件,大大加速定制开发的难度,提高开发效率;
●提供了完善的应用底层支持,如用户身份验证、角色权限控制、附件机制、存储机制、视图机制等,同时还可提供代码自动生成工具,这些为二次开发提供了便利的平台和工具。
2.4.2多数据库支持
支持MySQL、SQLSever、Oracle11g、PostgreSQL等多种数据库;
使用的ActiveRecord对数据库操作,保证了对多种数据库的高效支持。
数据结构设计全面优化,如设置外键以及UUID主键等,保障了数据的一致性和可移植性。
2.4.3智能流程引擎
流程模型支持BPMN2.0国际标准,提供图形化流程设计器,快速对复杂业务流程建模,基于政务领域需求,提供会签、回退、子流程等特色化功能。
同时提供开发接口,实现异构系统的调用和对接。
2.4.4工作流引擎技术
2.4.4.1工作流相关概念
工作流(WorkFlow)就是工作流程的计算模型,即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算。
工作流要解决的主要问题是:
为实现某个业务目标,在多个参与者之间,利用计算机,按某种预定规则自动传递文档、信息或者任务。
简单地说,工作流就是一系列相互衔接、自动进行的业务活动或任务。
工作流由实体(Entity)、参与者(Participant)、流程定义(FlowDefinition)、工作流引擎(Engine)四部分组成。
●实体是工作流的主体,是需要随着工作流一起流动的物件(Object)。
例如,在一个采购申请批准流程中,实体就是采购申请单;
在公文审批流程中,实体就是公文。
●参与者是各个处理步骤中的责任人,可能是人,也可能是某个职能部门,还可能是某个自动化的设备;
●流程定义是预定义的工作步骤,它规定了实体流动的路线。
它可能是完全定义的,即对每种可能的情况都能完全确定下一个参与者,也可能是不完全定义的,需要参与者根据情况决定下一个参与者;
●工作流引擎是驱动实体按流程定义从一个参与者流向下一个参与者的机制。
前三个要素是静态的,而第四个要素是动态的,它将前三者结合起来,是工作流的核心组成元素。
而工作流引擎是指WorkFlow作为应用系统的一部分,并为之提供对各应用系统有决定作用的根据角色、分工和条件的不同决定信息传递路由、内容等级等核心解决方案,下图为工作流组成要素。
2.4.4.2工作流管理系统设计框架
按照WFMC规范,从功能的角度看:
工作流系统的本职工作就是管理和控制业务流程,例如:
流程实例的启动、停止;
环节实例的启动、结束;
任务的分配等等。
从工作流系统的组成看:
工作流系统应该包括流程引擎、流程定义工具、运行管理工具、相关接口等。
单纯的从WFMC规范来看,工作流引擎本身所关注的是一个非常“抽象”层面的问题,精简来讲即:
确保流程按照既有的定义,从一个节点运行到另一个节点,并正确执行当前节点。
即四个方面的问题:
●流程定义问题:
流程实例(ProcessInstance)的执行都是依赖于所定义的"
流程定义"
(ProcessDefinition),核心任务是用一套定义对象来描述“流程定义”,并且这些定义对象必须反映出一种“模型”。
●流程调度问题:
提供什么的机制,可以确保流程能够处理复杂的“流程图结构”,诸如串行、并行、分支、合并等等,并在这复杂结构中确保流程从一个节点运行到另一个节点。
●流程执行问题:
当流程运行到某个节点的时候,需要一套机制来解决:
是否执行此节点,并如何执行此节点的问题,并维持节点状态生命周期,也就是状态机的概念。
●流程实例对象:
需要一整套流程实例对象来描述流程实例运行的状态和结果。
总之,单纯的从技术角度上来讲,工作流系统应该不包括表单定义、组织机构定义及其管理、权限管理、数据流管理等等。
但是,从用户的应用角度,却需要工作流与上述系统之间有密切的联系和频繁的交互,比如要将费用报销使用工作流实现,那么显然我们需要设计一电子表单,来作为流转过程中用户数据的载体,这必然需要良好的表单设计工具作支撑,用户能够在不需要编码的情况下进行数据结构的维护和表单设计等工作,报销流程的流转过程中又涉及到审批权限等,比如根据报销金额的不同,路由会发生变化,这又跟组织机构以及权限设置密切联系,同时报销后的对于业务数据可能会有汇总或统计分析的需求,又需要良好的报表统计功能。
因此我们认为,作为完善的工作流产品,更多的应该是站在用户和应用的角度上,所以更确切的说,只有面向应用,面向最终用户的工作流产品才是真正符合中国国情的,才能更快速、更高效的为用户工作效率带来质的飞跃。
平台正如上所诉提出了一套完整的工作流应用系统解决方案,对于业务逻辑的快速部署和实施提供了有效的保证,诸如:
工作流核心引擎、电子表单设计工具、图形化流程设计工具、组织机构、人员建模工具、消息提醒引擎、以及丰富的接口以及快速开发工具和开发文档等。
在整个平台中,工作流引擎扮演着重要的作用,作为强大的逻辑控制层,支撑了系统平台的业务逻辑的正常运转,下图为工作流应用系统系统架构框图:
2.4.4.3工作流管理系统设计特色
●工作流管理系统基于J2EE体系结构开发,具有良好的跨平台性,能独立于应用服务器,可用于符合J2EE1.4规范的各种应用服务器,如WebSphere、WebLogic等,同时也支持多种数据库,如:
Oracle、SQLServer、DB2、MYSQL等。
●工作流管理系统的核心工作流引擎符合WMFC标准设计规范,采用标准的XPDL语言定义流程模型,具有良好的通用性。
●工作流管理系统提供了强大的电子表单设计器,实现所见即所得鼠标拖拽式设计过程,不需要任何编码和开发,大大降低了系统的维护成本,也进一步加快了流程业务的实施过程。
●工作流管理系统提供了功能强大的流程可视化设计工具,支持丰富的流程流转模型:
顺序、条件分支、并发、合并、嵌套、回退等。
●工作流引擎作为业务流程的任务调度器提供丰富的流程节点控制机制、流程数据安全管控机制、容错及异常处理机制等,保障流程实例创建、激活、挂起、终止等环节严格按照流程定义进行正常运转,进而确保了业务数据安全可靠的传输。
●其他特色:
引擎运转由资源驱动,资源包括人、时间、事件等
灵活地业务流程变更机制、具备版本管理功能
强大的监控、管理平台
日志引擎确保系统的安全与稳定
严谨又不失灵活的权限控制机制
基于组件思想设计的集成机制
提供丰富的业务扩展接口,支持插件机制,便于与其他业务系统的对接
领先的技术架构确保了系统的稳定性、扩展性
2.4.5智能表单中心
提供可视化表单设计工具,支持多种表单格式,HTML、DOC、AIP(版式文件),实现图形化数据库设计。
2.4.6支持分布式部署
提出两种解决方案进行比较:
高性能服务器集群的大集中解决方案和分布式部署方案;
高性能服务器集群成本较低,但人数太多后会有瓶颈,无法通过扩充服务器来改善,适合县乡级采用;
分布式部署,可以无限扩展,数据在网络中加密传输,各个节点处理各自独立的业务且能进行公文传输、邮件、即时通讯等功能;
2.4.7政务安全卫士
产品支持多种身份认证方式,配合严格的权限体系和操作日志,保障系系统数据的安全。
同时系统附件采用了加密存储,在关键业务模块,如公文处理环节采用了防篡改的版式文件技术,多方面、多维度提升安全性。
配合详细的审计日志体系,将严格控制系统的每一个细节。
2.4.8支持版式文件
版式文件(如PDF)提供与原文档同样的版式、版面、字体、字号,显示效果与原文档一致,精确打印。
支持电子印章盒手写签批。
2.4.9二维条码技术
针对纸质公文签批与电子公文相结合的应用场景,借助二维码技术,办理人员可通过扫描设备扫描纸质文件的条形码快速找到文件办理,可以实现网上审批、纸质签字同步进行,也能减轻一些重要岗位的压力。
二维条码同时也提供了移动设备交换数据的桥梁。
2.5安全技术方案
2.5.1系统安全保障策略与体系
随着互联网络的迅速普及,网络的安全问题日益严重,各种网络攻击行为给政府、企业带来巨大的经济损失,甚至使国家的安全与主权受到威胁,网络信息安全近年来已受到普遍关注。
某县信息资源化综合平台作为一个大型综合应用系统,构建在一系列硬件平台和软件平台之上,同时依附于局域网络和广域网络环境运行。
因此针对某县信息资源化综合平台的安全设计需要涵盖整个系统所涉及的所有领域,包括主机系统、网络系统、软件系统、数据库系统等。
2.5.1.1设计原则
●统筹规划、分步实施:
某县统一的领导和组织下,明确整体安全策略,结合某县信息资源化综合平台应用实际情况和发展需要,分阶段、分步骤,不断推进和完善某县信息资源化综合平台安全保障体系。
●统一协调、各负其责:
某县信息资源化综合平台项目将在某县的领导和统一协调下,各部门各司其职,落实责任,抓好安全工作,共同构筑某县信息资源化综合平台的安全保障体系。
●综合防范、整体安全:
在某县信息资源化综合平台项目中,坚持管理与技术并重,内网与外网并重,从人员、管理、安全技术手段等多方面着手,建立综合防范机制,实现整体安全。
●分级保护、务求实效:
从实际出发,综合评估信息的价值和系统所面临的风险大小等因素,科学划分网络与信息系统安全等级。
依据安全等级进行安全建设和管理,综合平衡安全成本和风险,优化信息安全资源的配置,提高信息安全保障的有效性。
2.5.1.2安全保障框架
在全面分析和评估某县信息资源化综合平台各要素的价值、风险、脆弱性及所面对的威胁基础之上,遵照国家等级保护的要求,某县信息资源化综合平台应以策略为指导,以管理为核心,以技术为手段,通过构建技术体系、管理体系、服务体系,实现集防护、检测、响应、恢复于一体的整体安全保障机制。
某县信息资源化综合平台项目框架如图所示:
信息安全标准体系
信息安全标准体系是指导制定信息安全策略,规范信息安全体系建设,确保网络互联互通、业务协调、资源共享的基础。
某县信息资源化综合平台项目采用的安全法规、标准、规范包括国家的安全法律、法规、标准,以及根据自身发展需要建立的某县电子政务信息安全保障规范。
信息安全策略体系
信息安全策略体系是为了指导和规范电子政务信息安全工作而制定的安全方针、管理制度、规范标准、操作流程和记录模板等文档的总和。
安全策略具有层次化的结构,包括整体安全策略、部门级安全策略、系统级安全策略等。
信息安全技术体系
安全技术是指保障某县电子政务信息安全的安全技术功能要求和安全技术保障要求,包括网络与通讯安全、主机与平台安全、数据库安全、应用安全、数据安全、物理环境安全等方面。
信息安全管理体系
信息安全管理体系是信息安全保障体系的重要组成部分,与安全技术体系、安全服务体系相互支撑、相互协同、相互补充,共同保障电子政务的整体安全。
安全管理体系由组织机构、规章制度、技术手段和人才队伍等构成。
信息安全服务体系
信息安全服务体系是实现某县信息资源化综合平台安全、稳定、可靠运行的重要保障。
在信息安全管理主管机构的领导下,以某县专业技术人员为基础,充分依托社会技术力量,提供应急响应、安全咨询、安全评估、安全评估等服务。
2.5.1.3安全体系
在上图的安全体系中:
●物理安全与网络安全由某县现有的安全体系提供,我们在本小节,针对其中涉及到应用系统安全部分提出建议。
●安全管理属于管理制度的建设范畴,我们在本小节,依据以往的项目建设经验给出建议。
●应用系统安全包括本次项目提供的业务系统的身份认证、权限管理,数据与业务功能安全等内容,将在安全技术和实现小节中展开详细阐述。
●跟踪审计涉及到对软件平台和应用系统操作过程的跟踪审计,将在安全技术和实现小节中展开详细阐述。
2.5.1.4物理安全
物理层指整个某县信息系统网络中存在的所有信息机房、通信线路、网络设备、安全设备等,保证计算机信息系统各种设备的物理安全是保障整个某县信息系统网络系统安全的前提。
由于本项目将新建机房,需对其基本物理环境做基本的安全防护,如防盗、防火、防雷等。
系统的物理安全是整个系统安全的基础,要把系统的危险减至最低限度,需要选择适当的设施和位置,保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
它主要包括机房环境、设备保护、容灾保护、犯罪活动以及工业事故等几方面的内容。
系统在物理安全上的解决方案是以数据中心机房的安全设计为基础,以环境隔离、门禁系统、消防系统、温(湿)度控制系统、容灾系统、设置监控中心、配备感应探测装置、自动调节装置、更换设备、升级软件系统、授权更新等为手段,保证物理安全的方案。
2.5.1.5网络安全
由于系统绝大多数的操作都通过浏览器完成,因此网络传输的安全对保证系统的安全就具有重要的意义。
我们采用SSL(安全套接口协议)来保证网络传输的安全。
SSL(SecureSocketLayer)是目前被大多数浏览器(包括Netscape和MSIE)支持的加密传输协议,SSL位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性,基于SSL的通讯机制可以确保通讯过程的私有性,防止通讯数据在传输过程中被偷听、篡改或伪造。
该协议采用公开密钥算法在通讯初始阶段确定传输数据所使用的加密、压缩和校验算法,以及算法的参数、密钥等,从而可以保证通讯的安全性并能够选择高效的加密算法,在通讯过程中获得较高的通讯效率。
利用SSL可以有效地保证了系统网络传输的安全。
另外,为了保证服务器的安全,在非必需的情况下建议在防火墙上限制应用服务器的21(FTP)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某县政府机构OA系统建设方案 政务智慧办公解决方案 县政府 机构 OA 系统 建设 方案 政务 智慧 办公 解决方案