电子政务解决方案设计大纲DOC17Word格式.docx

1、2.3 设计原则 7第三部分 系统功能设计 83.1办公自动化系统功能结构图 83.2行政办公子系统功能 93.3个人秘书子系统功能 93.4 公共信息子系统 93.5 资源管理子系统 93.6 系统管理子系统 103.7远程办公安全认证系统（可选） 10第四部分 信息、数据共享、交换，接口规划 124.1数据移植： 12第五部分 招商引资平台应用系统规划 131.1电子政务简介电子政务系统是基于内部办公网和Internet/intranet相结合的应用，其系统和应用在形象一致性、安全性、稳定性等方面比一般信息系统有更高的要求。另外，从管理的角度，政府机构的上下级部门、相关单位在应用模式、安全

2、准则和内容更新等方面也需要一套有效的、便于管理和实施的规范。 在电子政务解决方案中最核心、最基础的部分是政务办公自动化。网络时代的OA是一种企业级跨部门运作的基础信息系统，可以联结企业各个岗位上的各个工作人员，可以联结企业各类信息系统和信息资源。 OA在模拟手工作业的同时，还将反作用于传统的办公流程。新一代的办公自动化系统，是以知识管理为核心的办公自动化 这些观点是我公司对新一代OA系统的看法，并据此为大量的用户成功地实施了办公自动化系统，积累了大量的经验。1.2电子政务的建设目标改变政府信息私人占有，而造成的部门之间、个人之间、企业之间的信息不对称造成的失误和不公平改变政府公务员之间刻板式的

3、的协同关系，实现协同办公的软件化、知识化、算法化，减少办公成本，提高办事效率改变复杂的事件呈报方式与处理程序把政府工作人员从事务性工作中解脱出来，把主要精力用于调查、分析、决策，提高行政能力变被动服务为主动服务（信息发布、主动指导、网上互动、政策指导）改变政府办公模式，由服务对象进行信息流转变成网络自动流转政务公开，民众参与 改变主要信息资源的垄断而衍生腐败的环境 为科学决策提供快速、准确的环境1.3电子政务的体系结构1.4 OA在电子政务中的作用第二部分 客户现状和需求分析2.1现有情况 XXX于1992年元月经湖北省人民政府批准正式成立，是全国唯一的一家突出汽车产业品牌的开发区，全区控制面

4、积48平方公里，总人口约6万人。建区9年来，开发区遵循“服务东风、依托东风、共建车城”的办区宗旨，大力实施“项目兴区”战略，坚持“以高新技术产业为先导，以汽车工业为主体，以高效农业和第三产业为两翼”的产业定位，探索出一条富有内陆开发区特色的新路子。一是全力服务东风，支持主体企业不断发育壮大。通过加强对话合作、制定“一体”战略、实施倾斜政策、提供优质服务等措施，吸引东风公司把一大批骨干项目和最优良的资产摆放在开发区。这是汽车产业开发区得以生存和发展的前提。二是努力营造环境，争创发展竞争的新优势。开发区管委会目前有办公人员100人左右，分为13个部门，管委会下面还有若干二级单位: 党工委管委会办公

5、室（信访局、行管局）、纪工委（监察局、审计局）、组织部（劳动人事局）、宣传部（新闻中心）、政法委（执法大队）、国土资源规划局 、经济发展局（统计局）、建设管理局 、财政局（驻京办、驻汉办、国资办）、社会事业局（教育局、计划生育局）、招商局物价局、科技局 、米庄镇、工商分局 开发区管委会为了响应信息产业部今年提出的运用信息技术，推行电子政务的号召，计划推动政府网站，数据库和业务应用系统建设，促进政务资源整合，信息共享和业务协同，积极推荐政府网上服务，增加服务项目，丰富服务内容，增强服务功能。2.2 实现目标1.建立“一站式办公平台”, 为党政机关开展面向公众的网上交互办事提供一站式服务支持，重在

6、解决部门间的工作协同与业务协同，同时为领导监管和领导决策提供支持。 2. 建立“信息发布平台”，该平台全区党政机关实现对外信息发布的平台，解决统一授权之下的分布式信息发布问题。3. 建立“应用系统支撑平台”，解决门户网站与后端业务系统的数据交换与集成问题，如项目管理,招商引资，财务系统，档案管理系统等。2.3 设计原则 高起点：高起点的设计将保证技术上的先进性和用户投资的持久性。采用目前成熟的B/S技术，使用工作流的概念，使网上工作人员的相互协作达到相当高的水平。 安全可靠：系统安全高于一切。符合国际安全标准，从网络传输、TCP/IP协议、邮件加密、电子签名、身份验证、权限控制等诸多方面有效保

7、护信息的安全。 灵活、高效：确保系统具有良好的系统性能、较高的处理效率，且配置和使用灵活、易用，运行速度快。 中国最大的资料库下载 先进、规范：采用先进而且成熟的计算机软硬件技术， 使系统具有较高的技术水平和较长的生命周期。同时具有较好的开放性、可靠性及可扩展性。开发过程控制、开发技术、系统编码、文档应规范化，并应遵循相应的国内外标准。 开放、互连：系统应对各类业务系统、MIS系统、数据库系统、WEB信息等具有通用的或可定制的接口策略和连接方法。 分步实施，尽快见效：为了尽快见效，采用分步实施方法来开发，从而实现边规划、边设计、边实施、边见效、边验收、边推广 统一规化，合理分工：办公自动化信息

8、系统应用是一项涉及面广、技术和资金密集型的系统工程，为确保系统发挥整体效益，在企业的统一领导、统一规划下，要符合企业整体信息战略发展规划。 加强协调、讲究实效：办公自动化信息系统要和其他业务系统之间即分工明确，又提供相应的补充和支持，避免重复建设，充分利用原有系统的信息资源，避免信息损失。 符合实际，提高工作效率：根据我国的实际情况，在短期内不可能完全实现无纸化办公，我们的电子办公模式必须和纸制办公模式紧密配合，最大限度地为办公人员服务，充分发挥电子办公模式的优点，达到减轻工作人员劳动强度，提高工作效率的目的。第三部分 系统功能设计3.1办公自动化系统功能结构图3.2行政办公子系统功能功能模块

9、：发文管理，收文管理，报告管理，领导督办，通知管理，会议管理，档案管理，信访管理，人事管理，工作计划总结特色功能说明：收、发文管理公文按照国家标准格式显示，提供灵活、完善的流程自定义系统，公文正文编辑支持与WORD和EXCEL的无缝集成，全文审批系统支持文字痕迹保留，并可支持手写签字和电子印章功能（可选，需令外购买）3.3个人秘书子系统功能待办事宜，电子邮件，日程安排，口令修改，名片管理，个人通讯录，个人文档库特点说明：采用DOMINO标准邮件系统，支持POP3、SMTP、IMAP等INTERNET邮件协议，支持公网邮件路由（邮件服务器需有外网连接），每个用户都可以有自己的标准邮箱，个人待办事

10、项提醒支持网页自动提醒与手机短信提醒等多种方式（可选，需挂接企业短信平台支持模块）3.4 公共信息子系统公告管理，新闻动态，政策法规，制度规范，常用信息，公用通讯录，讨论园地，图书管理，电子报表文件显示支持格式丰富，支持图文混排3.5 资源管理子系统资源中心，车辆管理，办公用品管理，固定资产管理，会议室管理，值班管理3.6 系统管理子系统人员管理，部门管理，权限管理，签名管理，备份管理集于WEB页式的系统管理，简便快捷。3.7远程办公安全认证系统（可选）3.7.1系统概述利用基于EDAP的安全认证方案解决在应用层上移动办公人员进行系统登录的认证安全性（* 以下方案即基于DOMINO平台的登录认

11、证解决方案，是基于WEB的内部用户访问安全的解决方案）使用密钥Wkey来保证系统的安全性，密钥Wkey采用EDAP认证协议。 EDAP（Extended Digest Authentication Protocol）是一种更安全、灵活的CHAP （Challenge Handshake Authentication Protocol）扩展认证协议。EDAP实现了安全的身份认证和用户敏感验证信息的安全存储。 EDAP引入多种加密技术对传统CHAP认证作了变通和扩展，从而使身份 认证的过程和用户帐号信息管理都更完善、安全。 首先，EDAP在验证方为每个注册用户生成了一个随机秘密值S，并采用某种对称

12、加密算法（如RC4）对其加密存储；同时，加密（秘密值）的密钥K和原始秘密值S则存于某种便携安全存储介质（如SmartCard、WKey）中交给用户保管。这么作一方面源于双因子认证比传统单因子认证更可靠、安全，再就是保证敏感帐号信息在客户和服务器两端的存储都安全。注： 1）与软盘、光盘等传统存储介质不同，WKey和SmartCard等智能安全存储介质都有Master Key和PIN口令保护及完善的信息加密、管理功能。 2）在服务器端，采用高强度的加密算法对秘密值加密后，由于加密密钥不在本地保存，内部管理人员窃取帐号信息并冒充用户访问的可能性几乎不存在。 当服务器检测到用户登录或访问请求时，首先生

13、成Challenge和一对临时会话密钥（Pb，Pv），然后将其中的公钥和Challenge编码后传到客户端；（注：会话 密钥是一种随机生成的非对称密钥对，每次认证时都不相同，所以又叫一次性密钥） 客户端收到后，从该用户的存储介质中读取原始秘密值和密钥K，以秘密值和收到的Challenge为入口参数计算报文摘要W1，用Pb加密K,得到Pb（K）， 连同Wl一道传给服务器； 服务器收到后，首先用会话私匙Pv解密Pb（K），得到原始加密密匙K；再用K解密本地加密存储的秘密值，还原出S；并以Challenge和S为入口参数计算出W2；比较W1、W2，若相等,则认证成功,反之则失败。3.7.2 系统配置

14、要求 服务器端：须注册基于EDAP协议的WEB访问身份认证组件（基于COM技术封装）客户端：需为每个移动办公人员配备一个用来存放登录身份验证信息的钥匙盘（基于USB接口的WKey或SmartCard，移动办公用户在远程登录系统时，必须要在机器上插入这样的钥匙盘供身份验证用）第四部分 信息、数据共享、交换，接口规划在实施OA系统后，很可能面临以前企业历史数据的移植问题，对于纸质文字资料一般可采用输入或扫描的方式直接补录入新系统中进行存档，而对于老的软件系统中的资料，则可根据客户需要，选择并存或移植导入的处理方式。并存就是指老软件系统保留，但不再增加新数据，需要查询旧资料就在老系统中查询，而在使用

15、新系统之后的数据则在新系统中查询，这种处理方式的优点是实现简单，投入少，缺点是数据分散，统计，查询不够方便。而真正的要实现移植导入，则可以使用LOTUS公司的Lotus Enterprise Integerator产品来实现数据的移植，并可配合LOTUS DOMINO的DCOM组件使用专用的数据移植程序来实现移植，这种移植方式能实现完整的企业数据移植，但因需要考虑到企业原系统数据的规范程度及与新系统数据格式的兼容性，所以耗费的时间精力比较大。4.2数据接口与数据交换：在实施OA系统后，可能还会有与企业应用系统实现数据接口，甚至应用集成的进一步需求，要做到这一点，我们一样可以采用LOTUS公司的Lotus Enterprise Integeratoe