任务及日志管理系统建设方案.docx

1、任务及日志管理系统建设方案xxxxxxxxxxx任务及日志管理系统建设方案2012年8月一、概述xxxxxx目前采用传统的方式记载个人的工作情况，如工作日志、领导交办的任务、任务办理的情况，领导交办任务采用人工电话通知的方式，每天的工作情况全凭人工记载，领导无法查看交办事情的完成情况，这种现状已经不能满足机构信息化管理的需求，为进一步加强机构工作的科学管理，提高工作效率，需要建立任务和日志管理系统，此系统系统要根据机构的现实要求和特点，设计一套符合机构系统内部信息流转的体系，通过科学技术手段和网络技术实现任务和日志的集中化、批量化、即时化和电子化，提高工作效率。二、建设内容机构 “任务和日志管

2、理系统”是一套工作管理系统，记载每天的工作日志情况，包括业务系统的日志信息，以及任务办理情况。具体建设内容包括：建立机构内部统一的、规范的、信息互享互通平台，实现任务登记、分配、处理等网络流转功能。自动采集业务系统中的日志数据。建立流程管理中的安全体系，实现CA认证登陆。通过网络流转，实现无纸化办公。建立各种任务和日志的查询、统计分析功能。三、需求分析3.1业务需求“任务及日志管理系统”是机构各部门之间信息传输的平台，该平台系统功能主要包括任务提起、任务分配、日志采集、日志登记、查询统计、系统管理等业务功能。业务需求框架：3.1.1任务登记流程：1、用户登记新任务；2、填写任务安排人、任务内容

3、、任务期限等信息；自动产生任务号3、部门领导审批；审批是否同意任务安排4、各分配任务处理人。将任务分配到具体处理人。5、处理人完成任务后登记结果。6、任务完成后提交领导评价。领导给任务处理情况打分。3.1.2日志登记任务登记不涉及流程，主要登记用户当天的工作情况，不需要领导审批。3.1.3日志采集每天定时采集业务系统案件的日志，采集过来的数据不能修改和删除。3.1.4系统管理1、用户管理 用户增加、修改、删除、口令初始化。2、角色管理 系统角色定义以及用户角色授权。一般情况角色不能增加、删除、修改。3、部门管理 基层机构单位管理。4、权限管理 用户的授权管理，可以根据角色定义初始权限。5、证书

4、管理 用户登陆证书管理，包括注册、注销、更新证书。6、日志管理 记载用户登陆、操作，系统日志。3.1.5统计分析任务提醒、分类查询统计。3.2涉及部门或单位系统涉及机构各部门。3.3用户角色系统的业务流程由机构各部门协同完成，涉及的用户角色和业务功能描述如下： 普通用户：任务的提起者，登记任务的信息，登记日志信息。庭室领导：登记任务的信息，登记日志信息，负责审批、交办任务、任务评价。院领导：登记任务的信息，登记日志信息，负责审批、交办任务、任务评价。系统管理：系统用户、权限管理、参数设置，流程管理等。3.3信息安全要求遵循政府关于信息交换安全标准规范的要求，建设机构任务及日志管理系统。主要体现

5、在以下四个方面：（1）保证各信息系统安全、可靠、稳定地运行。主要是从系统物理环境、系统运行、安全管理和维护的角度来保证系统的可用性。（3）保证信息传输安全。通过可信安全传输交换体系的建立和安全域管理，确保信息在网络系统中产生、传输、处理和存储全过程中的保密性、完整性、可用性和抗抵赖性。（3）应用上的安全包括用户身份认证和用户权限的控制，用户身份认证须采用CA数字证书方案，对系统信息的访问均要有权限控制，防止未授权访问。3.4 运维要求建立涵盖日常检查、实时监控、故障管理、热线服务、变更管理、应急管理、培训等一整套运维服务和管理制度，增强系统的稳定可靠的运行保障能力。3.5 技术要求（1）软件平

6、台和环境要求（1）开发技术：考虑到系统的移植性和将来的扩展性，有可能在Unix、Windows、Linux等操作系统环境下移植，因此本系统采用跨平台的Java B/S开发技术进行建设。（2）运行环境：客户端：IE6.0或以上；操作系统和环境主要使用 Microsoft Windows 2000/XP/7中文版操作系统；要求兼容Firefox等开源项目浏览器。服务器操作系统： Windows Server 2003或以上、Linux或Unix系统；WEB服务器：支持JSP/JavaBean/Servlet的WEB服务器，则均采用JBOSS应用服务器；数据库：采用Sybase关系型数据库。版本满足

7、至少100并发用户进行操作；（2）软件功能的满足性要求软件具有友好、一致的用户操作界面，操作方便，并充分考虑机构各类用户的操作系统的差异。同时软件要具备容错能力和自动纠错能力。软件应做到功能完备，要求能够提供各种条件查询和统计，并且查询和统计结果应能够导出EXCEL。查询、统计、打印等功能的实现应符合操作简单、设置灵活的原则，查询和统计结果应能方便地打印存档。（3）软件采用技术和性能要求软件采用B/S模式实现。软件必须具备对大量数据进行操作的能力。数据库系统要求采用高性能的数据库接口，网络前端应用在数据库访问上有足够快的响应时间，可以为机构、领导提供大量案件数据的联机处理能力，包括快速列表信息

8、、详细信息展示。（4）可靠性要求系统应具备有效的备份措施，保证系统（或数据）损坏（或丢失）后，能够正常的恢复。（5）安全性要求软件技术方案上必须要有完整的安全保障措施，确保系统运行安全和信息安全。应用上的安全包括用户身份认证和用户权限的控制，用户身份认证须采用PKI数字证书方案，对案件等信息的访问均要有权限控制，防止未授权访问。（6）可维护性与可管理性要求应用软件应提供方便、灵活的维护手段，方便应用人员的维护和管理。（7）软件开发文档开发文档应种类齐全，并严格遵照软件工程国家标准编写。四、总体设计4.1 设计原则系统设计原则是：先进性原则、实用性原则、可靠性原则、扩展性原则、整体性原则、灵活性

9、原则、安全性原则、保密性原则。4.2业务流程设计“任务及日志管理系统”由机构各部门登记任务、分配任务、任务执行、任务办结、评价的流程。流程图：4.3 业务架构设计 从业务角度来看，机构各部门之间已通过网络互连互通，本项目是通过各部门之间数据传输。根据对业务理解及需求分析，我们将本系统的业务架构细化如下：（1）普通用户端普通用户端包括用户登记任务、提交审批、任务办理情况以及日志登记。（2）部门领导部门领导主要审批、分配、评价任务以及本人的日志登记；（3）任务提醒所有用户都能看到的信息，能够及时的根据提醒未完成的任务。（4）查询统计查询分析业务是提供基于数据平台的信息查询、统计、分析功能。（5）系

10、统管理系统管理业务涵盖了数据传输业务、数据分析业务中大部分的配置管理业务，实现了对于整个系统的支撑、管理、维护工作。包括对于机构与用户管理、权限管理、文件管理、系统参数管理以及数据的备份和恢复管理等。4.4业务功能设计4.4.1 普通用户端功能序号功能名称主要功能描述1任务登记登记领导交办的任务。2日志登记登记当天的工作日志。4.4.2 部门领导功能序号功能名称主要功能描述1任务审批审批是否同意任务的安排情况，比如期限、或处理人等。2任务分配分配或重新分配任务的处理人。3任务评价对处理人提交的任务完成情况做评价和打分。4日志登记登记当天的工作日志。4.4.3任务提醒序号功能名称主要功能描述1任

11、务提醒根据任务类型、任务期限，在界面显示所有将要处理的任务信息。4.4.4查询统计功能 查询统计是根据机构、部门的需要进行查询统计、报表。序号功能名称主要功能描述1任务查询根据任务类型、承办法官、处理部门、处理人等条件查询，可以打印和导出结果2查询统计根据时间段、状态、部门、任务类型进行统计，可以打印和导出结果4.4.5系统管理系统管理由系统管理员进行系统运行参数设置、数据字典维护、文书模板维护等功能。系统管理主要由以下几个功能组成：用户管理、系统代码、文书模板、数据维护、系统监控等等。序号功能名称主要功能描述1组织机构管理增、删、改使用数据中心系统的全省机构组织机构。2用户管理系统用户增加、

12、删除、口令初始化等3角色管理系统角色定义以及用户角色授权。一般情况角色不能增加、删除、修改。4权限管理用户的授权管理，可以根据角色定义初始权限5流程定义根据业务需求进行流程定义6证书管理用户登陆证书管理，包括注册、注销、更新证书，电子工作证的制作7日志监控查询用户登陆、操作以及系统日志4.4.6 流程定义机构任务及日志管理系统中拟采用工作流来实现任务的流转，为用户提供统一的流程处理平台。借助工作流技术，实现业务的流程需求。序号功能名称主要功能描述1工作流定义定义工作流的节点图形方式定义节点间的关系定义常用标准业务处理模块定义节点选用业务处理定义节点参与者2工作流展示依据工作流的节点关系展示工作

13、流的图示模型可供工作流定义调用可供实例化工作流展示调用3工作流实例化在应用系统中调用以启动一个工作流程4流程重定向在实例化流程流转过程中，随时按实际需求手工变更流程5流转服务当某一工作项完成后，判断和设置流程的下一步走向6消息提示服务及时通过消息系统向用户发送待处理工作项提醒7工作项管理管理用户的待处理工作项，是用户参与工作流节点，处理节点事务的业务处理切入点管理界面4.5系统技术架构设计结合当前计算机技术的最新发展，采用J2EE体系架构来建设人民机构“任务及日志管理系统”。系统的技术架构如下所示： 从上图可以看出，总体技术架构从上至下由展现层、应用层、应用支撑层、数据层和基础设施层及3个体系

14、构成。整个技术架构集中体现：以基础层和数据层为依托，以应用支撑层和应用层为核心，通过展现层，全面为各层次客户提供高品质的个性化服务。各层次概要说明：逻辑层次描 述展现层通过统一的用户管理进行统一的身份认证，为每个用户提供个性化的界面定制功能。应用层应用层是整个技术分层架构的核心，该层通过调用应用支撑层的应用组件资源，为用户和领导等提供查询、登记、审批等业务应用。支撑层应用支撑层与应用层共同构成整个系统的核心，应用支撑层的应用组件构成应用基础系统，是应用层的软件支撑平台。通过应用支撑层，可以快速创建、组装、部署和管理动态的健壮的应用逻辑。应用支撑层为其上开发运行的应用模块提供稳定、安全、调用简单

15、的底层功能实现，为形成一体化应用、保证系统的可维护性和可扩展性奠定基础。应用层包括：J2EE应用服务器、工作流平台、CA人证数据层主要包括系统需要查询、任务和日志的业务数据和统计数据。基础层主要包括系统建设所支持的系统软件、硬件 、安全设备和网络等资源。系统运行平台支持TCP/IP网络协议；系统是一个基于JSP+JavaBean+Web Service技术实现的Web Application，可以部署在任何符合J2EE 规范的支持JDK1.4.2以上的J2EE容器中，如Tomcat，Weblogic，Websphere等。系统可兼容所有支持JDK的操作系统，包括：Windows 、Red Ha

16、t Linux 、IBM AIX、SUN Solaris、HP-UNIX等；支持SUN JDK1.4.2以上版本、IBM JDK 1.4、BEA JRockit1.4以上版本；数据库服务器：支持符合JDBC2.0规范的数据库Sybase ASE 12以上版本。安全体系是机构管理系统安全手段、措施、方法、技术的集合，是机构管理系统建设安全运行的保障体系，主要包括网络安全、数据安全、实体安全和运行安全。安全体系贯穿于机构信息化建设和应用的各个层面。运维管理体系包括运维和管理两部分。其中运维主要是要明确系统运维机构及职责。管理体系主要包含系统的配置与运行管理、性能与可用性管理、安全管理、存储管理四个

17、方面。运维管理体系贯穿于机构信息化建设和应用的各个层面。标准体系是机构信息化标准规范的集合，是机构管理系统建设的保障体系，是实现互联互通、信息共享、业务协同等信息化建设和应用的基础。标准体系是机构信息化建设和应用的基础。4.6 技术路线4.6.1 J2EE体系结构J2EE是目前企业级应用最为常用的典型体系结构，它简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题J2EE不仅巩固了标准版中的许多优点，例如“编写一次、到处运行”的特征、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对EJB（Enterprise Java

18、Beans）、Java Servlets API、JSP（Java Server Pages）以及XML技术的全面支持。J2EE技术还为这些组件提供一整套企业级服务，通过自动化的方式完成应用程序开发中的诸多耗时且费力的艰难工作，为用户提供一种可创建广泛兼容的企业解决方案而无需进行复杂编程的平台。利用这一优势可以方便的开发出高质量的、适合企业使用的应用程序。J2EE平台定义了一种标准的公开的存取控制规则，当程序在企业平台上开发时就已被J2EE本身定义和解释了。J2EE也需要提供一个标准的注册机制以便应用程序不用将这些注册机制和逻辑相混合，相同的工作要执行于大量的不同的环境中而并不需要改变源代码。

19、最大化开发和推广的简易性和速度。采用服务器集中模式，以Java为基础构件架构和合适的工具，可以改善从界面设计师到程序员等各种人才间的合作，最有效的发挥他们的不同技能，迅速开发和推广系统。B/S架构指Browser/Server的客户端发布模式，与传统的C/S模式向对应。采用B/S架构可以消除客户端程序更新带来的维护成本，同时也可以方便的支持各种客户端设备，包括移动办公所需要的各种设备和终端，而各种不同的设备利用同一业务应用服务。J2EE技术的基础是JAVA语言，JAVA语言的与平台无关性，保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。基于J2EE技术的应用服务器（Applica

20、tion Server）主要是用来支持开发基于Web的三层体系结构应用的支撑平台，这一类的产品包括Jboss、BEA WebLogic、IBM Websphere等。本项目应用系统的开发将采用J2EE体系架构。4.6.2 AJAX界面开发技术AJAX 是 Asynchronous JavaScript and XML（以及 DHTML等）的缩写，是最新的浏览器界面开发技术，用来建立桌面应用程序的功能和交互性，是不断更新的 Web 应用程序之间的桥梁。AJAX可以在WEB应用程序中使用桌面应用程序中常见的动态用户界面和漂亮的控件，可以给用户在浏览器上带来非常丰富的操作体验。AJAX 应用程序所用

21、到的基本技术：（1）HTML 用于建立 Web 表单并确定应用程序其它部分使用的字段； （2）JavaScript 代码是运行 Ajax 应用程序的核心代码，帮助改进与服务器应用程序的通信；（3）DHTML 或 Dynamic HTML，用于动态更新表单。使用 div、span 和其它动态 HTML 元素来标记 HTML；（4）文档对象模型 DOM 用于（通过 JavaScript 代码）处理 HTML 结构和（某些情况下）服务器返回的 XML。本项目将采用AJAX界面开发技术来实现各类应用的界面展现。4.7 系统安全设计提供CA证书认证接口，采用集中发证的方式，即由管理员集中申请好证书，保存在USBKEY中，发放给用户使用。在用户证书的私钥受到威胁、或者用户私钥丢失时，需要吊销用户的证书，根据用户信息系统的应用情况，证书吊销由管理员进行。最终用户在其证书即将过期之前，需要访问CA认证系统，更新自己的证书。