大冶市教育局网站投标文件技术部分v11Word格式文档下载.docx
《大冶市教育局网站投标文件技术部分v11Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《大冶市教育局网站投标文件技术部分v11Word格式文档下载.docx(29页珍藏版)》请在冰豆网上搜索。
全面采用业界先进的.NET技术标准,支持XML标准,支持多种后台数据库。
支持多种灵活自定义设置、支持在线实时通信、真正支持远程移动办公。
1.1.5.2安全性:
全面严格的标准数据权限范围控制技术,支持多级授权体系;
关键数据采用领先的加密存储技术;
可支持远程安全身份校验。
1.1.5.3易用性:
全部操作页面符合标准WEB页面操作风格,标准Windows文件编辑风格,Windows标准风格帮助文件。
1.1.5.4自定义扩展性:
自定义组织机构、自定义数据属性、自定义数据表单格式、自定义流程管理、自定义数据访问权限、自定义统计等多达100多项的自定义选项设置,充分满足客户功能个性化调整。
支持多种复合信息格式。
标准功能配置接口,支持客户自定义功能配置。
产品配置化:
标准化产品安装过程,标准化功能配置设置,安装过程方便快捷。
1.1.5.5易维护性:
B/S结构产品,实现真正意义上的单点维护,全面升级。
1.2系统设计
1.2.1功能模板
OA功能模块
系统管理
系统管理模块是保证系统正常运行的最基础模块,它对系统正常运行所必须的基础数据进行管理,主要功能有用户管理、角色管理、功能资源管理、功能资源授权、字典数据管理、人员信息管理、机构/部门管理、岗位管理、登录/鉴权管理,系统支持手写板输入法。
工作流管理
表单自定义、流程自定义、审批处理、工作催办、审批统计(所有流程可以在后台自定义)
公文管理
公文管理是本系统的核心业务功能,这里主要是对系统中的公文的创建、审批进行管理。
公文相关模板也可以在此进行维护
函件管理
函件管理主要是对系统中的函件的创建、审批进行管理。
函件在审批完成后可以打印,为了快速辨别函件的合法性,每个函件或公文上附带一个二维码,通过扫描该二维码可以快速确认函件、公文的合法性。
个人工作台
提供个人办公空间,如个人信息登记、公文、函件提醒、会议通知弹出框和邮件单发/群发功能。
电子印章
本次包含20枚key采购定制。
手机移动业务
能运行于安卓和苹果手机,实现文件提醒和处理的功能
详细功能模块说明:
1.2.1.1系统管理
1.2.1.1.1用户管理
对用户的添加、删除、修改、查询操作。
1.2.1.1.2角色管理
对角色的添加、删除、修改、查询操作。
1.2.1.1.3功能资源管理
对功能资源的添加、删除、修改、查询操作。
1.2.1.1.4字典管理
对数据字典的添加、删除、修改、查询操作。
1.2.1.1.5岗位管理
对岗位的添加、删除、修改、查询操作。
1.2.1.1.6机构管理
对机构的添加、删除、修改、查询操作。
1.2.1.1.7登录管理
用户的登陆操作。
1.2.1.2工作流管理
对于OA办公来说,绝大部分日常工作属于流程化作业,如申请审批、项目跟进、公文办理、档案管理、计划管理、工作管理等。
流程式工作的最大特点在于根据处理信息内容的性质不同,流程结构将发生变化,各流程节点的具体处理方式根据节点的特性各有不同,同时由于日常工作中的不确定因素,流程本身应具备相当的弹性设置。
通过工作流管理的应用,可以保持单位各个部门以及在外项目和生产基地工作流程的清晰、规范、高效,最大程度提升工作效率。
“工作流管理”位于主菜单“工作流”下,添加工作流分类,可以看到用户有新建权限的所有工作流程以及相应的分类;
结合贵单位办公流的具体需求,我们在安排上将工作流区分固定流程和自由流程两种,固定流程新建工作时,其流程步骤的属性已经由管理员在“系统管理\工作流设置”中设计完毕,流程使用人员只需按照已固定的步骤进行办理和转交。
可以用拖放式的办法来设计流程:
通过应用湖北省公共资源交易监督管理局的工作流管理功能,用户可以轻松实现工作流程、异地办公、处理模式、监控提示、角色权限等方面的个性化定制。
从而实现各类流程活动信息的规范化、电子化、自动化。
通过此功能用户可实现文件审批、工作日志、各类申请,工作任务等各类流程式操作。
主要功能:
Ø
工作管理
计划
流程定义
查询统计
功能特点:
支持表单数据信息自定义
支持处理流程自定义
支持流转条件自定义
支持自动代理条件设置
支持数据范围权限自定义
支持流程文件自动归档
支持查询统计自定义
支持与其他功能的动态配置
1.2.1.3公文管理
公文管理是用户单位日常办公活动中的重要组成部分,用于处理单位内外部的各种公文信息,利用计算机网络的高速迅捷和计算机控制的严格准确性实现公文的标准化、流程化处理。
湖北省公共资源交易监督管理局OA公文管理模块完全按照国家有关公文标准管理规范进行设计实现,相对于传统公文处理而言,在很大程度上提高了文件审批处理效率和准确性,用户操作简便易行,同时大大降低了公文管理人员的日常工作强度,使枯燥的公文管理变的轻松高效。
功能包括:
收文管理:
外来公文统一由办公室专门工作人员负责签收(下载)、登记。
文件登记:
办公室收到的公文均要做好登记。
登记项目包括来文单位、来文编号、收文日期、来文内容摘要(标题、事由)等。
密件要专用登记簿。
登记后,应认真阅读文件,弄清楚文件内容、主送及抄送单位、密级和缓急程度等事项。
拟办。
办公室负责人阅文后,根据来文内容和轻重缓急程度以及领导分管范围,在相关文档上提出拟办意见。
密件只能纸质呈批。
公文办理:
公文都有一定的时效性,要最大限度地发挥其效能,在办理时必须迅速及时,每个环节都不能拖延积压。
办文必须分清主次缓急,主要文件先办,次要文件后办,紧急文件随到随办,一般文件也要按时办理,尽量缩短公文在单位的运转周期,提高公文办理的时效性。
准确,这是对公文办理工作提出的质量要求。
在公文办理的过程中,应一环扣一环,务必做到准确无误,不出现差错和遗漏。
安全,一方面是指在公文办理过程中,要加强对公文的保护,防止公文丢失、残缺和污损,确保公文的完整和清洁。
另一方面是指在公文办理过程中,要切实做好保密工作,确保国家秘密安全。
催办督办:
催办督办是行政机关的一项日常重要工作,对促进单位工作有效运转有着重要作用
文件归档:
将归档文件以件为单位进行装订、分类、排列、编号、编目、装盒,使之有序化
统计查询:
对单位相关文件进行统计。
案卷管理(建卷、封卷、拆卷)
浏览使用(对浏览的记录,进行保存,管理员可以随时控制到)
统计查询(对查询的内容进行权限,授权下载、打印,加强对核心机密的防盗功能)
收发文文件格式自定义设置
支持处理流程自定义设置
支持文件模版自定义设置
支持修改痕迹保留功能
支持正文副本管理
支持移交代理、跳转办理
支持公章管理
支持手写批注功能
支持手写签名
支持自定义查询统计格式
1.2.1.3.1公文发送
公文发送通过选择具体公文类型,如:
通告,文件,审批,等类型。
公文类型可方便分类筛选检索。
公文类型的设定在发文类别中设置。
公文编辑界面如下。
点击人员选择时,界面如下:
1.2.1.3.2公文审批
公文发送以后,根据所选择级别自动进行流转,在每个级别将由指定审批人员进行审核,相关涉及审核的人员的审批列表界面如下:
进入审核界面:
1.2.1.3.3公文查询
公文查询功能模块主要对公文流转监控,能够实时的监控公文的流转步骤。
查询界面如下图:
点击可以查阅详细情况。
详细公文如下图:
1.2.1.3.4公文归档
当公文流转结束,公文自动归档保存。
以备日后查询。
公文归档查询列表界面如下
文件归档详细界面:
1.2.1.3.5公文类别
公文类别设置公文收发模块中的文件大类,设定好之后,每次发文可选择预先设定好的类别进行发文。
设置如下图:
1.2.1.3.6公文设置
公文设置对公文流转的流程进行自定义的节点设置。
通过设置可以改变流程的级别以及相关审核部门。
而在具体公文发送(详见公文发送)中又可以对设置审核的部门人员进行再一次筛选,这样就使审核部门人员更加细化,方便控制和选择,同时又能最大程度上使公文流转个性化。
公文设置界面如下:
流程图如图1:
节点属性界面如图2:
级别:
级别应为数字,流转中的级别应该是连续的。
最后一步应为结束步骤,结束公文流转。
审核部门:
审核部门需要进行选择,只能选择系统中所有已添加的部门。
在具体公文中可以选择具体审核人。
1.2.1.3.7外来纸质公文
对于外来的纸质公文建议进行扫描后放入到word文档中,作为附件同样进入系统进行公文的收发和管理,进行统一管理。
纸质扫描公文有特殊标识,可以进行查询统计。
1.2.1.3.8对于总部和分部的各自收发文处理
对于总部和分部的发布处理,我们通过公文类别和权限来设置分别的收发文。
比如总部设置特定的发文类别,此发文类别只能由总部相应权限的人进行收发文,分部无法看到此发文类别以及所有收发文的执行人。
分部收发文设置分部发文类别,同样通过权限进行设置即可。
对于总部到分部的收发文,或者分部到总部的收发文,都通过发文类别和权限进行控制即可。
1.2.1.4函件管理
1.2.1.5个人工作台
1.2.1.6电子印章
电子印章采用第三方控件实现。
系统集成了更安全的、通过国家公安部认证的安全电子印章功能,可以实现安全度更高的电子印章解决方案。
在第三方文档控件中集成安全电子印章系统的好处在于,采用ActiveX控件技术实现电子印章,而且电子印章能够动态检测文档内容的改变。
第三方控件安全电子印章系统新版本支持增加文字批注功能,菜单,强制痕迹保留,电子印章,手写签名,手工绘图,且支持唯一性的印章序列号以便防止印章伪造。
第三方控件电子印章安全电子印章系统支持在Web网页上中添加安全的电子印章和手写签名,支持任意后台Web服务器和编程语言集成,支持印章透明显示,EKEY盖章,X.509数字证书,文档锁定等。
通过集成第三方控件安全电子印章,可以为WEB网页添加安全的电子印章。
并且可以选择使用或者不使用X.509数字证书。
无论使用或者不使用,都能够对文档的修改做出认证。
X.509数字证书和电子印章可以保存在系统或者硬件EKEY中,满足不同用户的不同安全级别要求。
第三方控件加载图示:
效果图示如下:
1.2.1.7移动办公管理
支持手机浏览器登陆使用OA,也支持手机客户端模式使用OA。
主流的安卓与苹果(IOS)版本均支持。
客户端支持在手机上新建、办理、转交工作流程,浏览智能报表系统中的数据等。
1.3系统安全机制
1.3.1安全机制
1.3.1.1操作权限管理机制
京伦办公系统基于多层授权搭建,同时对于数据范围权限进行了严格的控制,可以有效解决在系统管理中经常遇到的功能及数据范围控制问题。
详尽的操作日志自动记录功能,可以准确反映所有用户的操作轨迹,最大程度满足用户对于系统权限的设置要求。
1.3.1.2安全身份管理机制
京伦办公系统用户数据加密存储,同时可根据用户要求扩展基于硬件手段的安全身份认证模块,有效解决了由于口令外泄所带来的安全隐患问题。
1.3.1.3数据加密存储机制
京伦办公系统由数据库底层入手解决数据安全问题,通过对系统后台数据整体进行加密设计实现,对于关键信息内容采用严格加密算法保存,彻底避免了由于数据服务器控制方面带来的信息外泄问题。
1.3.1.4数据备份恢复机制
京伦办公系统所提供的高效数据备份恢复功能,使系统备份数据在物理上分散保存,即使硬件系统遭受毁灭性打击,也可在最短时间内恢复软件系统正常运行,真正做到万无一失。
1.3.1.5Internet的安全访问机制
目前整个集团采用内部专线方式,而OA服务器放在内部服务器上,一般的所有办公和访问均在专线内,安全是有保障的。
但是为了移动办公方便,和领导出差实现移动办公,也必须考虑到Internet的接入办公。
建议采用VPN的移动办公方式,VPN是通过集团的接入服务器或者路由器进行专有的VPN验证,在Internet上建立一条和集团内网专线的一条专有安全通道,此时才能对OA的服务器访问,进行OA办公。
这样的方式既保证了灵活性,也保证了安全性,能够实现方便的移动办公。
1.3.2安全实施方式
1.3.2.1OA系统开发时的安全性考虑
弱密码检测
对于过于简单的密码,如1234等密码,管理员可以进行程序的扫描和检测,得到相应的检测报告,管理员可以视情况决定是否封锁弱密码的帐号。
该封锁过程可以是程序自动进行的,封锁后,会给系统管理员一个内部消息。
三次密码失败自动封锁帐号
为了防止恶意人员猜测用户帐号,如果连续三次输入密码错误,系统将自动封锁该帐号,或者是3小时内不允许再次登陆。
封锁后,系统会自动给管理员消息提醒。
密码输入通过软键盘方式进行。
根据Windows的原理,有些恶意程序可以在系统中安装键盘勾子,把键盘输入全部截获后,再伺机发送出去。
为了解决该问题,密码输入时采用软键盘输入,即通过点击数字而不是直接键入。
目前网上的银行系统均采用软键盘输入方式。
图形码认证
图形认证码现在已经被广泛应用了。
主要的目的是为了防止黑客用程序的方式不断的尝试密码。
动态密码,通过短信获得登陆密码
为了加强密码的安全性,进行双重密码认证,当用户需要登陆时,自动发送手机短信到登陆者的手机上,然后用户根据获得的登陆密码,才能登陆上去。
这种办法的最大的缺点是不能达到实时接收,一般短信收发需要一分钟时间,使用起来有点不方便。
密码加密
在数据传输过程中,密码必须是加密的,根据网络传输协议,大多数传输的协议是明文协议,也就是说黑客等可以通过协议的侦听,获得传输内容,然后把汇编出数据。
关于协议的侦听技术已经非常成熟,所以密码在传输中必须是要进行加密的。
一般密码最后会存在数据库中,存在数据库中的密码也必须是加密的。
因为,一旦有人能够进入数据库,如果是明文存放的,密码将会不安全。
密码加密的不可逆性
很多程序编写的时候,为了方便,密码是可逆加密的,即按照一定的算法,把加密的数据反转过来,从而获得密码,所以,密码最好采用不可逆算法,即使被黑客获取到最后密码的存储数据,也无法获知真正的密码。
数据加密存储。
数据库中存放的数据大多数是明文存放,如果黑客一旦有机会侵入系统,如果是明文存放的,该数据很容易暴露出来。
所以对一些核心数据,京伦科技OA系统在数据库存储时,就进行了数据加密。
硬件加密锁
有一个USB硬件设备,像U盘一样的东西,里面存放了登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。
与短信的动态密码方式相比,该方式使用起来比较简单,也比较直观。
但是,为了认证密钥,需要设置专门的认证服务器,以及发证的软件,硬件的设备。
这些额外的成本比较高。
数字证书
数字证书如同硬件加密锁,数字证书中存放了使用用户的特征码,在用户登陆或使用特定功能时,通过在系统中存储的特征码与用户的数字证书相比较,确定是否是合法的用户。
与硬件加密锁相比,数字证书减少了使用的成本。
电子印章
对于如审批、签字之类的需要有相应高级权限的功能,可以通过电子印章的方式来加强权限的验证,只能授权使用电子印章的人员才能使用相应的电子印章。
详尽的访问日志
京伦科技提供详细的日志记录,可以查出谁在什么时候,在哪个地方用了哪个功能,对于登陆失败也有详细记录。
好的日志系统可以提供管理员分析的工具,及时发现问题。
详细的访问日志是系统安全审计的一个重要组成部分。
内部IP访问限制。
可以设定仅限内部的IP地址段的用户才能访问,可以减少外部侵入的风险。
特定区域的限制
可以设定只有某个区域的可以访问系统。
如单位只有武汉有分支机构,那么设定特别区域限制后,可以减少外部侵入的风险。
MAC地址访问限制
在软件系统中,如果标识哪台计算机,一般采用MAC地址,MAC地址是与计算机一一对应,并且是唯一的。
如果需要设定某个用户仅限某台电脑使用,那么可以启用MAC认证。
一旦启动MAC认证后,该用户必须在指定的电脑前才能使用。
这符合一人一台电脑的使用状态,安全性也比较高。
访问时间段
可以设定某个用户,只有在某个时间段才能使用,如一个用户只能在上班时间才能使用,下班后,就不可使用。
这种方式也会加强系统的安全性。
数据库的默认密码
请务必设定和修改数据库的默认密码,现在很多系统的默认密码为空,这会造成很大的安全隐患。
每项功能上有严格的权限划分
对于不同的员工,可以指定其可以查看到的菜单以及可以使用画面上的具体的哪个按钮。
对于不同的文档,可以设定不同的查看人,修改人。
不具有某项操作,就不能进行任何操作,甚至看不到相关的文件。
对于不同的审批文档,自己也只能看到与自己相关的部分的文档。
以上的安全措施,用户可以根据实际情况及预算,选择一种或几种进行组合,总而言之,安全与经济性、易用性是成反比的。
安全性越高,成本越高,使用的难度会增加。
需要量力而言。
1.3.2.2网络安全
网络防病毒
防采用网络防毒系统,能够有效拦截和清除目前泛滥的各种网络病毒,快速修补系统漏洞并提供强大的管理功能。
VPN虚拟专用网
虚拟专用网(VPN-VIRTUALPRIVATENETWORK)指的是在公用网络上建立专用网络的技术。
采用虚拟专用网技术可以建立两个通讯端之间的安全隧道,并对隧道中传输的数据进行加密,对通讯的双方进行身份认证,并且可以保障数据传输的完整性。
SSL安全传输协议
SSL(SecureSocketsLayer)是由Netscape公司开发的一套Internet数据安全协议,当前版本为3.0。
它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:
SSL记录协议(SSLRecordProtocol):
它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSLHandshakeProtocol):
它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
1.3.2.3系统安全
权限管理体系
角色权限设置和组织目录权限设置。
●角色权限设置:
用于设置每个用户在办公自动化系统中的操作权限。
用户的身份通过帐号(和密码)的设置来体现,而帐号则和角色相对应,角色则是系统内部许许多多具体权限的组合。
用户使用帐号登录后,系统会根据帐号调出用户所对应的角色,确定用户可选择的模块范围以及在每个模块中的操作权限。
在角色权限设置中,角色可以自定义,一个人员可以对应多个角色。
这样,就可以应用系统方便的定义每个人员的工作权限,并可以随其工作范围的变更而进行灵活调整,最大限度满足单位的需求。
●组织目录权限设置:
组织目录权限设置主要用办公自动化系统的OA模块中,该模块用于提供对单位信息、资料等内容的知识管理解决方案。
单位可以根据自己的需求定义信息存放的目录结构,然后根据部门、人员、从属关系对每个文件夹或每条信息、文档设置权限。
这样,单位所有信息有序存储,再辅之以严格的权限设置,既方便查询,又防止信息的泄密和失窃,建立起单位的电子信息库。
数据备份容错
双机热备份保证7*24小时应用不间断。
为了满足办公自动化系统的持续运行能力的高要求。
在继续进行信息化建设的同时保障系统的高可用性我们可以建议使用双机热备份的方案。
提供高可用性让系统无论是硬件或是软件失效,保证办公应用服务不间断的能力。
高可用性软件简单的说是两种功能的