即时通讯系统平台.docx

1、即时通讯系统平台政务即时通讯系统平台项目建议书1总体设计1.1建设目标政府部门上下级之间、部门之间的协调是一项系统工程，关系到提高政府办事效率，体现为民服务的国家政策，为加强政府工作人员在办公过程中的协同，需要一套给政府人员专用的即时通信系统。该工程的实施，将从基本上解决政府内部快捷、方便找人的问题。特别是以后还可以在该平台的基础上，进一步开通市民通道，老百姓需要找谁办事，需要办什么事，打开电脑足不出户，就可以完成从咨询、预约、初步登记的程序，即使是第一次办事的群众，也再也不会发生找不到人，找到了人由于材料不全办不成好事的情况了。1.2系统的总体结构1.2.1体系结构系统从技术上采用分布式架构

2、方式，整个服务平台有以下几个组件构成：系统架构主要是三层结构，分别是数据服务层、用户服务层和应用服务层。而客户端应该是标准的，采用工业标准的Session Initiation Protocol (SIP)协议进行沟通的工具。并且具有丰富的实时沟通功能，如： 联系人状态显示, 实时通讯, 计算机-计算机音频、视频电话, 文件传输, 应用共享, 白板, 计算机-电话 以及 电话-计算机沟通等。1.2.2即时通迅系统设计原则高效、稳定即时通迅系统解决方案要充分吸收、总结国内外相关的即时通迅系统的成功经验和失败教训，通过各种最新技术手段的运用，最大程度上保证系统在大负荷情况下正常稳定运行，而不至于发

3、生意外宕机出现，损害用户的利益。易用、适用对用户来说，即时通迅系统解决方案要提供一个可以让用户轻松自如使用的即时通迅工具，并且具体操作应该与日常使用的windows应用程序兼容；对系统管理人员来说，可以在较短时间内设置改好系统的所有配置，将维护成本和人力成本减少到最大程度。完全开放的体系结构系统结构采取开放、分布式结构，用户可以对其中的任何一部分作出适合自己的合理的调整而不会影响到整个系统的正常运作，包括开发新的适用于自己的新功能、新服务内容，多机系统的调整及系统本身功能的调整和限制。完全支持业界中相关的通用标准即时通迅系统作为政府中重要的信息交流工具其互通性是至关重要的，只有充分支持国际上的

4、业界通用标准才能够使系统在未来的环境中保持兼容性。因此设计的即时通迅系统要能支持工业标准的Session Initiation Protocol (SIP)协议。支持符合SIP标准协议的所有即时通信（即IM）客户端，如Windows Messenger 5.0等。安全性与大部分公开的即时消息服务相比，本方案的即时通迅平台提供了非常安全的通讯机制。所有服务器与服务器之间的通讯可用Transport Layer Security（TLS）加密客户端可以选择使用Transport Layer Security（TLS）加密与服务器之间的通讯支持Real-Time Transfer Protocol

5、(RTP) 加密通过这些加密机制可以提高在登陆、验证和传输过程中的安全性。即时通讯系统平台采用NTLM 和Kerberos这两种国际上已经被证明是最安全的机制验证用户。该系统应该还可以与 Active Directory 目录服务紧密集成来验证用户并实现单一登陆（Single Sign On）。这样管理人员可用Active Directory工具来管理用户。 同时还可以通过配置AD中的组策略 (GPO) 来管理带宽和进一步提高安全性。完善的在线信息沟通功能包括联系人状态显示, 实时通讯, 计算机-计算机音频、视频电话, 文件传输, 应用共享, 白板, 计算机-电话 以及 电话-计算机沟通等。完

6、备的系统管理功能提供图形化管理界面，支持远程管理，具有强大的系统管理和统计功能，管理员可以通过远程登录系统的方式方便地管理和监视其管辖范围内的所有组织、用户、域以及各个服务器的运行情况。1.3信息的分类编码体系系统信息分类编码体系将遵循“数字福建”的标准规范和项目的实际情况进行标准化建设和制度改造。1.4质量保证体系为保证系统质量，即时通信系统建设主要遵循以下技术标准：Real-Time Transfer Protocol (RTP)；Transport Layer Security（TLS）；KerberosV5；Mutual TLS（双向 TLS，即MTLS）；Session Initia

7、tion Protocol (SIP)协议；2建设方案2.1系统功能描述2.1.1即时通信讯功能点对点即时消息发送点对点即时消息是即时通信基本通讯功能，通过联系人列表选择希望与之通讯的在线联系人，即可发送点对点消息，点对点即时消息包括文字消息和允许发送的表情图释，每条消息最长可达600个字符，并且可以指定发送消息的字体、样式和颜色。同时，通过对话窗口的状态栏，可以看到通讯双方何时正在输入消息的提示。多方对话即时通信提供多方对话功能，在点对点的通讯中可以通过邀请其他联系人加入对话，在一个界面中进行即时消息通讯，包括文字消息和允许发送的表情图释。一次多方对话，最多可以有32个参与者。点对点文件传输

8、通过即时通信选择在线联系人，可以向其发送文件，该操作在发送者和接收者两者之间进行，接收方对传输的文件可以选择接收、拒绝或者保存位置，传输完成的文件如果有相应程序关联在对话窗口中双击即可打开。点对点音频/视频传输在安装了麦克风和摄像头的计算机上，通过即时通信可以选定联系人，联系人双方进行音频/视频的通讯交流，在开始音频/视频的对话前，可以通过“音频/视频调节向导”设置客户端音频/视频参数，或者对音频/视频的传输请求选择接受还是拒绝。点对点应用程序及白板共享通过使用数据共享，可以使计算机上当前打开的程序或文件对其他计算机上的人员可用，用户可以共享 Microsoft 画图之类的程序来允许多个人看到

9、相同的绘图。点对点桌面共享通过使用数据共享，选择共享桌面，可以进行远程协助，向对方演示桌面操作，桌面共享时，对方可以观看但无法介入桌面操作。2.1.2状态和联系人管理状态控制状态指用户使用即时通信过程中的联机、忙碌、请勿打扰、离开、脱机等信息，用户可以通过手工方式或设置来控制其联系人能看到的状态的显示，以反映用户使用即时通信的情况，提供关于用户行踪的更多信息。请勿打扰设置、禁用提醒当用户接收到其他联系人发送的即时消息、文件传输或者音频/视频连接请求等操作时，有相应提醒窗体出现，对于不需要提醒窗体或者不能出现的场合时，可以通过相应设置来暂时或者持续屏蔽提醒窗体，并在需要时再进行修改。联系人权限设

10、置即时通信用户可以根据自己需要或组织制度，对联系人是否能够和自己取得通讯联系进行权限控制，可以允许指定的人员跟自己取得联系或者禁止指定的人员看到自己的状态向自己发送即时消息，同时，可以根据需要随时调整。搜索联系人即时通信系统中的用户可以按名字、姓氏、电子邮件别名或这些元素的任一部分来搜索联系人，搜索到的联系人将在即时通信窗口的“查找结果”区域列出，每次显示的联系人不足50条全部显示，超过50条搜索结果则显示为搜索纪录的前50条。2.1.3安全管理数据加密传输从安全性出发，即时通信登录连接方式可以选择是TCP或者TLS，选择TLS方式需要安装相应证书，用户身份验证合法登录成功之后，通过即时通信进

11、行的所有通讯数据将通过加密方式传输，通过加密方式传输的数据对用户使用无影响。阻塞未授权消息即时通信用户能对联系人进行权限控制，允许或者禁止联系人获取自己的状态并联系自己，一旦进行了相应设置，系统将自动对未授权消息进行阻塞，而不会发送到用户的客户端上。文件过滤为了避免一些危险程序或不明程序通过即时通信传播运行，即时通信对所有的可执行文件传输进行了过滤，包括exe、com、bat、msi、msc等后缀的可执行程序和注册表文件都不能直接发送。消息内容过滤同文件过滤出于同样的考虑，即时通信在文本消息的传输中对消息内容进行了判断和过滤，包含“http”开头的URL链接，将不能发送给对方联系人。2.1.4

12、定制化功能全中文界面为了便于用户操作和使用，即时通信向用户提供全部中文化的界面，包括客户端界面和安装程序界面。后台管理工具后台管理工具提供系统维护管理，包括用户管理和通知公告管理，其中，用户管理有：用户个人资料修改；用户增删；用户分组管理；初始密码设置。通知公告管理有：公告发布；公告修改、撤销。界面修改定制在即时通信本身的界面基础上，根据用户使用习惯和要求，进行下述修改：即时通信主程序登录界面的图形关于界面上用即时通信标识替换原图形屏蔽部分耗资源的菜单项和操作即时通信主程序界面上的标签图案联系人组名称右边展开折叠功能图标分组联系人列表对所有用户预定义联系人分组，便于组织机构内的相互交流沟通。文

13、件跨NAT、VLAN、VPN、防火墙传送即时通信点对点文件传输在跨NAT、VLAN和防火墙传送会出现无法传送的现象，针对应用环境中网络安全策略和拓扑结构的复杂性，以及用户的实际需要，即时通信实现了文件跨NAT、VLAN、VPN和防火墙传输功能，确保文件在复杂网络情况下的可靠传输。音频/视频跨NAT、VLAN、VPN、防火墙传送即时通信点对点音频/视频传输在跨NAT、VLAN和防火墙传送时出现无法传送的现象，针对应用环境中网络安全策略和拓扑结构的复杂性，以及用户的实际需要，经过开发，即时通信实现音频/视频跨NAT、VLAN、VPN和防火墙传输功能，确保音频在复杂网络情况下的可靠传输。客户端自动升

14、级更新不断的完善和改进，需要适时修改即时通信相关程序和文件，从用户的易用性和可用性出发，通过对客户端进行功能开发，使之具备自动升级更新，每次相关程序、文件的修改不需要客户端进行卸载安装，而在运行客户端时自动进行。客户端标签功能为了在客户端基础上扩展和丰富客户端功能，开通客户端标签功能，通过标签对客户端功能完善，目前计划通过客户端标签提供：用户修改密码添加联系人通知公告技术支持用户密码修改用户可以通过密码修改功能修改自己密码，修改密码时需要提供现用密码，验证通过方可修改成新密码。添加联系人通过预定义联系人组，可以向用户提供基本的联系人分组信息，搜索功能则提供用户选择的余地，做为补充方式，添加联系

15、人向用户展示完整的组织机构以及组织机构下的人员信息，用户可以根据地域、单位的方式来添加相关联系人。通知公告通知公告面向全体即时通信用户，是政务协同平台的辅助手段和方式，通知公告的维护和管理通过后台管理工具实现，提供前台给用户查阅浏览。用户帐户和初始密码查询即时通信所有用户帐户名称为姓名的汉语拼音，初始密码为帐户名，由于用户基数庞大，重名现象较多，为方便用户首次登录和使用，提供用户帐户和初始密码的查询，初始密码一经用户修改，则失效。技术支持站点技术支持站点向用户提供即时通信相关信息，包括产品和功能介绍，使用帮助说明，问题列表，客户端程序下载，以及技术支持联系方式，用户帐户和初始密码查询，帮助用户

16、更好的使用即时通信。开发定制与业务系统的集成Live Communications Server 2005与Windows Messenger都是可开发定制的平台，在企业的业务应用系统（如CRM系统）中将它们集成进去，提供即时通迅能力，如微软的Office 2003与它们紧密集成，编辑业务文档时，可随时与伙伴即时通迅，协同编辑与传送；2.2本方案的技术优势本技术方案的相对优点分析如下：易于扩展的系统平台，甚至还达到了电信级要求的IM平台；优势的协作通讯平台：共享白板、共享应用、远程协助、开发定制等；完善的、与Windows Active Directory集成的用户管理；活动目录组策略管理控制

17、：功能的容许与否，带宽控制；内外整合：可同时联接到企业内部与Internet MSN服务；将来能方便地与内部电话网实现互连；信息存储在标准的关系型数据库中，容易管理与备份；能在用户级别上控制音频、视频的使用权限，并限制带宽；3设备配置及安装即时通讯系统（4000用户，可扩展至12.5万用户）1套，参考选型Live Communication Server 2005企业版；操作系统3套，拟选用Windows Server 2003 企业版。 (一台即时通讯系统服务器、一台通讯系统数据库服务器、一台活动目录用户管理服务器)数据库1套，拟选用SQL Server 2000企业版。4概算编制序号模块名称选型及配置说明单位数量单价（元）合计（元）备注1及时通迅系统Live Communication Sever 2005 企业版套14000用户2操作系统Windows 2003 Sever 企业版套33数据库SQL Sever2005 企业版套1项目总投资