XXX市办公自动化技术方案.docx
《XXX市办公自动化技术方案.docx》由会员分享,可在线阅读,更多相关《XXX市办公自动化技术方案.docx(33页珍藏版)》请在冰豆网上搜索。
XXX市办公自动化技术方案
Xx市人民政府无纸化
办公自动化系统
技
术
方
案
说
明
书
xxx有限责任公司
2009年11月
一、引言
(一)目的
本文提供给XX市人民政府办公自动化系统实施小组及相关人员。
本文就“公文(文件)交换平台的搭建、网站综合信息管理平台、办公自动化(OA)、公文交换与OA的关系,安全问题”等多方面进行说明。
可供XX市人民政府办公自动化系统实施实施工作时参考。
(二)说明
1、本文名称《XX市人民政府办公自动化系统》;
2、本文由XXX有限责任公司软件部提供,经公司技术总监、国家级系统分析员xx审阅;
3、本文仅代表X有限责任公司公司所持观点;
(三)项目实施背景
党的十五届三中全会首次提出了建设我国电子政务的发展战略。
2001年12月,国务院作出“中国建设信息化要政府先行”的重要决策,国家信息化领导小组决定把电子政务建设作为今后一个时期我国信息化工作的重点工作。
各级地方政府纷纷加快行动步伐,加大对电子政务的组织、规划、投资和管理力度,而且把发展电子政务列入当地的社会发展规划之中。
这充分表明电子政务建设已得到党和国家领导人以及各级政府的高度重视。
XX市人民政府作为部门的管理和服务部门,在这样的一个历史背景下,也不失时机提出了建设电子政务的需求。
希望建设先进的电子政务系统,促进了部门改革和职能的转变,提高其办公效率,增加了管理的透明度,并为广大群众提供了便利服务。
二、XX市人民政府OA系统需求说明
(一)实现各级部门电子公文的交换
系统整个应用环境分为市局与各县级两层结构,每层结构包括以各部门为中心,各部门相联系的平面结构,同时在纵向层次上,市局向区县下达公文的同时,各区县部门也向市XX市人民政府上传公文。
同时各级部门之间也能相互进行公文交换;具体功能需求如下:
区县各部门部门之间,区县部门同各市局之间的文件交换;
机关各部门之间的文件交换;
机关个部门与市局对口的下级部门之间的文件交换;
各市局之间的文件交换;
(二)网站综合信息管理平台
市XX市人民政府OA系统中的政府门户将包含服务公众的Internet门户、服务内部人员的Intranet门户。
通过该门户网站,可动态播放市XX市人民政府、各部门内部或外部的新闻事件,信息公告等,用户可以通过该门户进相关信息的查询和下载。
具体功能需求如下;
系统采用数据库管理动态信息数据;
具有结构化,模块化特性;
多级别,多层次的管理平台。
可建立下级单位,分支机构的多级别,多层次的网站信息管理平台;
满足多用户的并发访问的需求;
快速,大量网站内容更新;
避免手工采集,制作页面,FTP上传等繁琐操作;
可实现综合信息发布;
高性能,易操作的信息栏目管理模块。
根据业务的需要,系统管理员可以随意增加,删除信息发布模块,或临时增加信息发布栏目;
公文格式规范,标准。
发布的信息严格按照标准的公文格式显示,符合办公习惯,并且方便用户直接打印成正规公文。
不同的公文类别可以定义不同的公文格式,更加符合实际办公情况;
完善的用户管理模块,浏览信息时需要用户有相应的安全级别;在主页的中间输入用户名和密码登录,系统将能够识别合法用户的安全级别。
(三)办公自动化系统
办公自动化系统应该具有强大的功能,包括公文流转,内部交流,文档管理等各领域,系统还提供强大的查询功能,为管理层和部门主管完成决策起到辅助作用,完全实现内部办公的电子化并全面提升办公效率;具体用户需求如下:
界面精致简洁,操作易用方便。
使用人员,不需要接受专门培训,稍会操作电脑者即可使用;
灵活方便的信息流交换和共享能力。
信息集中式管理,多种模式共享,无缝的信息交换,信息流控制简单高效,集中体现信息,文档在办公活动中交流的开放性与即时性。
“事物提醒”功能。
当有新的信息任务时,系统会报警提醒,并发邮件通知。
一般用户只需经常查看个人办公提示信息并办理待办事宜即可进行日常办公;
支持移动办公。
用户不仅可以在外出时通过笔记本电脑查看信息,审批公文,查看处理本人的待办事宜等。
而且可以在家中用计算机通过IE使用本系统;
维护方便,客户只需要IE即可完成所有功能,不需要安装任何软件;
可扩展性强。
系统采用模块化设计,可以选择需要的模块功能,也可以增加特殊功能需求;
安全严格的权限控制。
系统权限分为三种:
所有人员使用的功能,系统限定的特殊人使用的功能,系统管理员分配权限。
其中指定的权限可以按部门指定,方便地设计部门员工的权限的同时还可以指定部门下员工的特殊权限。
通过权限设计保证数据的安全性,支持数字化签名;
(四)统一管理平台
在统一的软硬件集成环境中,提供各类管理功能,为整个系统安全、高效的运行提供管理保障,并实现整个应用系统的最优的性能、可靠性与安全性。
统一的网络系统管理平台集成,对办公网络资源、设备进行统一管理。
统一的应用系统管理平台,对各系统用户群体和个人实施有效的管理。
统一的应用安全管理平台,对整个办公系统实施安全管理。
统一的信息资源管理,对系统中现有的和将有的信息资源的合理利用提供管理保障。
(五)安全保障体系
安全保障系统是市电子政务系统建设的重要内容,其目标是保证系统运行的稳定可靠,抵御来自内部的和外部的攻击,以及在出现错误和灾难时的系统的恢复能力。
三、XX市人民政府OA系统解决方案
(一)方案的设计原则
我们在设计方案时严格遵循以下设计原则:
1、以解决用户具体需求为目的,满足用户的实际需要;
2、充分考虑用户的计算机应用水平,公文交换系统,OA系统必须具有简单易用性;
3、所选产品有一定的成熟度,并为市场所接受;
4、本系统具有良好的可扩展性和延伸性;
5、由于公文交换,OA系统中设计机密数据,应该充分考虑系统的安全性;
6、公文(文件)交换系统、OA系统、门户网站三者系统有机结合,形成统一的平台;
7、支持与已有业务系统集成;
(二)平台选型及原因
1、平台选型
(1)公文交换系统,OA系统选用平台为Domino;
(2)如果系统存在与现有业务系统的关联性,或后期延伸业务系统,采用平台为:
Oracle/SQLServer;
(3)OA系统数据与业务系统数据同步采用DECS或LEI;
2、原因说明
(1)为方便以后与市公文交换系统的对接,应选用domino平台;
(2)Domino平台适宜处理非结构化数据信息,对于传统的业务系统的实现及集成后台应该采用想应传统的结构化数据库体统如:
Oracle/SQLServer等;
(3)对于主要平台Domino的说明:
LotusDomino/Notes是一个开放平台
LotusDomino/Notes是业界唯一建立在开放、统一的结构之上,集电子邮件、文档数据库、快速应用开发以及WEB应用技术为一体的企业级信息系统开发和运行平台。
其目的是跨越地域、部门的限制,使得机构内部各部门之间,下级单位之间能够有效地共享和传递信息。
我们可以如下概括Domino/Notes适用的应用范围:
对于办公自动化应用,我们可以说:
LotusDomino/Notes是以网络为基础的、以知识为核心的办公自动化系统的实现和运行平台;
对于电子协作和网络应用开发,我们可以说:
LotusDomino/Notes是典型的群件系统,提供了信息共享和工作流自动化的实现和运行环境;
对于Intranet和Internet,我们可以说:
LotusDomino/Notes是强大的Web应用服务器,是构建、管理和开发企业电子商务Web应用的平台;
Domino在应用开发技术特点
目录服务
Domino目录(在以前版本中称为公用通讯录)包含了所有的有关Domino服务器、网络、用户、应用管理和安全方面的配置信息,适用于任何规模企业的需求,由于对LDAPV3标准的完全支持,Domino目录还可以和其它的目录系统集成,交换用户信息。
Domino的目录服务是管理和实现Internet、Intranet应用安全的基础。
安全
传统的Domino/Notes体系中包括了四种安全措施:
验证、存取控制、加密和电子签名,而DominoR5更是完全集成了对以下各种安全机制的支持,包括SSLv3、X.509验证,CDSA及S/MIME。
Domino提供的安全机制确保了企业可以将自己的内部应用方便扩展到企业之外或发布到Web上。
复制
复制是Domino的核心技术之一,它使得用户可以方便地将Domino数据库通过复本方式在不同服务器间分布,或者通过在客户端建立复本,实现对移动用户的支持。
Domino通过强大的复制技术实现跨地域、跨服务器之间的信息同步,同时也可以通过复制实现应用的快速实施。
利用复制,可以确保所有用户无论在任何地方、任何时间都可以方便地访问企业应用。
消息服务
Domino提供了一个高级的基于客户/服务器方式的消息传输平台,加上内置的群组日历和日程安排功能,使得个人和团队之间发送和共享消息变得轻而易举。
除了内置的SMTP/MIME邮件功能,通过消息传输代理(MTA)可以方便地将Domino邮件系统和X.400,CC:
MAIL的邮件系统集成起来。
工作流
Domino内置的工作流引擎可以按照用户应用中定义的流程分发、传递和跟踪文档。
Domino强大、灵活的工作流功能可以帮助政府实现机构内部、机构之间、Internet上的协同工作,政府业务流程。
Domino的消息服务、日历功能和开发工具可以帮助你快速构建工作流应用。
代理
代理是根据预先设定的安排或用户的请求执行一系列自动化任务的程序。
代理包含三个组成要素:
何时运行(触发器)、操作哪些文档(搜索)以及执行什么(操作)。
代理一般按用户应用程序中指定的时间或者特殊时间触发执行。
集成应用开发环境
DominoDesigner提供了一个直观的、可视化的环境,用于设计、建立、调试、布署企业级Domino/Notes应用。
Designer包括了一整套可供快速开发应用的特性和工具。
另外,Domino提供了一个统一的对象模型,编程人员可以通过LotusScript或Java以一致的方式访问Domino类,使得用户可以用自己熟悉的编程语言快速开发Domino应用程序。
企业数据集成
Domino提供可视化的环境,可以以编程方式或者非编程方式实时与企业关系数据库中的核心数据的集成。
通过Domino企业集成工具,可以将企业核心数据融合到基于Domino的intranet/Internet应用系统中从而可以延伸企业在信息系统中的已有投资。
网络和移动用户支持
Domino是一个跨平台的系统,它支持多种主流的硬件平台、操作系统和网络协议。
通过复制,Domino还提供了对移动用户的强大支持,移动用户可以在本地的数据库复本上离线操作,一旦连线,可以通过复制和服务器上的数据库进行信息同步。
可伸缩、高可靠
Domino企业服务器支持将多达6个Domino服务器构成群集,从而实现负载平衡和实效转移,R5中还实现了DominoWeb服务器的群集。
群集可以帮助实现高可靠的政府/企业内部关键应用或者通过Internet提供高可靠的Web服务。
(三)软件结构选择及原因
1、结构的选择
(1)考虑系统自身特点和后期的维护管理的方便性及维护成本,系统应该采用B/S体系结构;
(2)考虑到政府在应用上对安全的要求谨防机密泄露,部分重要工作站也可以考虑C/S结构(建议);
2、原因说明
比较内容
Client/Server结构
Browser/Server结构
对客户端硬件配置要求
根据系统规模需要较高的硬件配置
需要一般的硬件配置,没有特殊要求
要专门安装客户端软件
需要安装专门的客户端软件
客户端只需要浏览器,不需要安装专门的客户端软件
系统部署的代价
部署代价与信息点的多少成正比
与信息点的多少无关,部署代价比较小
系统的可维护性
系统维护复杂
良好的系统维护性,代价很小
实现功能的复杂程度
能够根据用户需求定置复杂的应用。
可以定置大型复杂的系统应用,成本较高
系统功能的可扩展性
一般系统一旦定置好,扩展性较差。
具有良好的系统扩展性,可随用户需求增加新的功能
系统使用的难易程度
一般要经过专门的培训才能使用
不需要专门的培训
数据控制的灵活性
对操纵数据的控制灵活
对操纵数据的控制不太灵活
与Internet的集成
与Internet较难集成
与Internet的集成平滑,代价为零
未来技术的发展趋势
不是未来技术发展的主流
是未来技术发展的主流
(四)整体结构设计
1、整体应用架构(完整架构方案)
2、整体说明
根据功能,系统可以分为下列八个部分:
(1)交换中心处理系统,是整个电子公文交换系统的中心枢纽,现公文数据的可靠传输和交换;
(2)交换中心数据库系统是系统中交换公文数据的存储中心;
(3)交换中心文档管理针对中心数据库系统内的公文信息,提供专业级的文档管理功能;
(4)交换中心系统管理位于电子交换中心内,是系统的管理中心,提供强大的管理功能;
(5)公文信息WEB网站系统不仅是一个构建于机关办公内网中的公文信息的Web网站系统,而且是一个政府的门户网站;
(6)公文(文件)交换客户端系统提供针对不同用户的接入方式:
远程单机用户(包括移动用户)接入、局域网OA用户接入;
(7)CA认证系统,提供一个独立的CA系统,完成系统内用户的身份认证和数据加密的功能;
(8)电子印章系统采用国家授权使用的系统,实现印章的电子化处理;
3、本系统的整体结构
彭州市人民政府信息中心
公文交换系统
彭州市人民政府办公自动化系统
彭州市人民政府门户网站
市局信息中心
市局
网站
区县级各部门用户
各市局用户
说明:
(1)整个XX市人民政府共一套公文交换系统和OA系统,公文交换和OA系统架设在市XX市人民政府信息中心办公自动化系统服务器;市局各部门和部门所用户通过专网访问和使用该系统;
(2)公文交换系统和OA系统使用同一组织单位用户信息,确保管理使用方便;
(3)市XX市人民政府和各区县部门各自建立和维护自己的网站,各网站提供相关链接进行相互访问;其中市XX市人民政府如果涉及各部门的网站信息,要反映其最新信息;
(4)对于XX市人民政府各部门和各部门所用户一般先进入各自的网站,然后通过网站的OA系统链接及公文交换系统链接进入不同的系统。
(进入时进行身份验证)
(五)公文(文件)交换系统
公文(文件)交换系统实现市XX市人民政府部门间公文的发送和签收,也可以实现其他约定信息的传递,从而为单位内部部门之间及其派出机构等单位提供高度自动化的信息交换。
信息收发平台具有良好的扩展性,满足未来信息量与业务量增长的需要。
1、总体目标
能够无缝的和本地OA系统连接,直接进行文件的收发;采用Browser/Server架构;能够加盖公文公章,并保证公章的安全性;采用国产加密算法和硬件加密产品;能够对发送和公文进行电子签名、完整性计算和保密传输;能够对接收的公文进行解密、合法性验证、完整性校验;能够对公文进行过程监控和自动错误处理;能够保证公文在流入OA系统之后的安全性。
目标:
安全、快捷的在Internet/Intranet上交换公文。
2、功能特点
(1)信息共享、互联互通
建设市XX市人民政府交换中心,连接OA办公系统,解决各区县与市局之间,市XX市人民政府之间信息互联互通的问题。
(2)系统管理、功能强大
系统在完成电子公文交换的同时,提供公文交换监控工具,可以监控电子公文的交换情况;具有专业级的文档管理系统,提供电子公文的归档、查询等功能。
(3)使用方便、维护简单
公文(文件)交换系统根据接入单位的实际情况的不同,分别提供面向远程单机用户和办公局域网用户两种接入方式。
在具体实现时综合了B/S和C/S的体系结构之长,公文数据的传输采用基于消息队列的C/S方式,保证数据传输的可靠性;而客户端软件本身采用目前流行的基于浏览器的插件程序,可以方便的以WEB方式完成客户端软件的维护、更新和升级工作,极大的减轻了整个系统的维护工作量。
(4)多重防护、安全性好
利用CA认证模块实现CA证书的管理、数字签名、用户身份的认证和数据内容的加密功能,结合电子印章、专用公文收发处理的客户端保证公文的防伪和权限管理,同时可采用防火墙、专用加密机加密传输等多种安全防范措施。
(5)快速接入、投资保护
充分考虑到政府机关现有的OA系统发展的特点,可以快速方便的接入基于LotusNotes开发的OA系统,充分保护原有的系统投资。
(6)接口标准、方便扩展
提供规范、开放的、标准的电子公文交换系统电子公文数据描述标准和开放的应用程序开发接口,可以方便快捷的扩充其它应用,发展成为电子政务信息交换中心。
3、安全性设计
电子公文交换系统使公文等秘密信息的载体发生了显著的变化,一方面信息传播从"有形"走向"无形",另一方面过去的"锁好柜"、"关好门"、"看好人"的保密措施已难以适应时代的发展需要,突出表现在:
第一,由于储存在软硬盘上的电子公文易于拷贝、分发、篡改,因此公文的管理的安全问题潜在着一定的危险性;第二、电子公文在网络环境,特别是Internet中传播,极易受到黑客攻击,造成公文失密,甚至信息被盗、被删除或被改写等严重后果。
为此,要保证在开放环境互联网上敏感性很高的内部公文和数据,能够安全传送和使用,系统的安全性便成为考察,甚至衡量一个电子公文交换系统的一项重要指标。
电子公文交换系统参考国家相关法规和条例,采用国产加密算法和硬件加密产品,结合大多数用户的传统办公习惯,依托CA认证、电子印章等安全技术,从多层次、多方位上来保证公文交换的安全性和快捷性。
集中表现在:
(1)用户身份验证
(2)公章安全性:
采用电子印章技术实现;
(3)公文信息的完整性校验
(4)公文信息的数字签名验证:
采用Domino作为CA服务器或第三方认证;
(5)公文信息在信道中保密传输等:
采用SSL
4、公文交换过程
公文流转过程的形态如下图所示:
一个公文在公文交换系统中的主要流转过程包括:
(1)生成公文(手工或通过内部OA系统);
(2)电子公文交换客户端对本地OA系统生成的公文进行盖章、完整性计算、数字签名、生成加密密钥,并对公文及其所有信息进行加密,然后送往目的地;
(3)公文以秘文的方式送往目的用户在服务器上的数据库;
(4)目的用户从服务器上取得以秘文形式存放的公文;
(5)目的用户的在本地的电子公文交换客户端对秘文进行解密、验证签名和文件完整性,进行红头打印、发送回执;
(6)公文以黑头黑章的形式送入本地OA流转。
(六)XX市人民政府信息门户网站
1、设计原则
(1)作为展示本机构形象的窗口,提供较为完整的公共信息;
(2)提供XX市人民政府网站系统,以形成XX市人民政府与群众之间的有效链接;
(3)高度的结构化设计和个性化定制;
(4)动态内容管理,在不增加额外负担的情况下,达到系统内容在规划的基础上自动更新的目的;
(5)严格的系统分级授权的安全管理和内容的审核确认管理;
2、功能特点
(1)提供匿名用户访问,可查看和使用其授予权限的资源,例如:
浏览机构的简介、新闻,公告等公共资源,因此对外可作为政府网站,在互联网上对政府进行全方位的展示。
(2)为单位的职员、群众、相关单位提供一个统一的访问方式:
所有的用户都可以通过单一的入口,即通过网站系统访问他们需要的、已授权的信息,方便快捷的获得信息和实现管理,让同事间更紧密合作,加强与群众及相关单位的沟通联系,从而提高政府的运作效率。
(3)应用的广泛集成:
对已有应用系统进行的广泛集成,这种集成不是简单的在页面上增加数据链接,而是通过集成化的方法把独立、分散的应用系统集成为一个有机整体。
(4)提供个性化服务:
每个用户都有自己的描述文件,通过它来定义自己的角色,过滤出他需要的信息。
个性化的信息及界面设定,广大群众可以自己选择喜欢的方式,同政府部门进行交流,方便的获取信息得到更好的服务。
3、完整门户的整体架构
(1)底层数据信息存储
底层是政府当前存在的各种专业系统及各种内容来源,包括文件系统,关系数据库系统,文本管理系统,电子邮件系统等。
它是企业内容管理及信息门户的内容的源泉。
(2)内容管理整合
内容管理平台是整个企业信息门户中最关键与最重要的一环,是企业信息门户的基础。
内容管理平台提供了实现异构信息源交换整合时,所遭遇的两个核心问题的解决方案:
异构信息源的访问
能够简便,快速地访问到异地异构的信息。
无论信息源是何种信息,内容接口能适用于不同的数据或信息类型,可以是数据库的结构化数据、或是经过处理的文件、或是原始未经任何程序处理的数据流,都可以透过整合接口的沟通,进而达到统一管理的目的。
但这只解决了异构信息的共享问题,要想将各种内容综合处理,组织成综合信息,必须依据工作业务流程,人员职责分工,应用系统种类等条件进行分类管理,以保障业务信息流动的保密安全性与有效性。
整合信息的管理
从异构的信息源找到后的信息,到成为用户或应用系统可以使用的"成品",是一段动态的整合过程。
在过程中系统保持前端调用信息,后端信息源,及相关的元数据或索引数据的版本的一致性与统一性。
企业/单位在实现内容的处理时,会面临许多工作流程、工作方式或人员职责分工的调整,内容管理整合层中提供了弹性的工作流,能随用户与业务的需求,灵活改变工作流程的制定,以适应不可避免的不确定性与变动性。
其中也包括功能测试,整合区,版本控制及回溯等管理功能。
(3)应用层
应用层负责业务逻辑和信息功能的提供,包括各部门主要业务功能,各类文档系统管理,个性化管理,用户自助服务,公布栏和报表等。
在经过内容管理整合层的处理之后的信息发布到应用层,依据终端用户及业务流程的需求,设定信息服务与使用的规则与权限。
应用层是面向多层应用体系架构的中间层,业务系统可以直接访问其预先准备好的信息,如利用搜寻引擎来查询检索跨部门的相关业务数据;也能依据用户或商业需要,利用标准的如C++,ActiveX,JAVA,JSP,JAVABEANS,Servelet,Portlet等语言,进行二次开发,以实现各类平台客户端,浏览器,门户的访问。
(4)个性化、多渠道的门户表现
面向信息门户的用户,我们提供不仅仅是政府门户网站单一的访问渠道,尤其是针对每天工作中对计算机依赖程度不高的非技术性用户,还可以依据用户与业务的需要,考虑采用其它方式,例如将一些整合后的数据,整合成为电子邮件或短消息的格式后,主动发给适合类型的用户。
用户通过不同渠道所得到的信息,应该统一一致。
同时应用设计应尽可能的考虑各种各样访问用户的具体要求和技术限制来提供友好的,有效的用户界面。
(5)安全服务层和系统管理
系统提供与数据安全、用户管理、访问控制相关的系统安全功能的支持。
并且提供标准的基于LDAP的统一用户认证,与用户单点登录(SSO)支持。
将繁琐的现有各系统彼此独立的系统管理与用户权限认证等功能进行整合,统一管理,简化系统间繁冗的相互关系。
4、补充说明
在建设初期不需要象上图一样建设一个完整的门户。
门户建设是个统一规划,逐步完善的过程。
(七)内部OA系统
1、建设目标
提高办公效率,充分利用现有网络平台,实现文件共享、信息共享、信息发布,进行协同办公和分布式文档管理。
●通畅的内部通信平台;
●高效的
升级会员 