山水科技-解决方案

山水协同办公系统解决方案

第一章建设纲要

1.1 办公信息化---“以人为本”

任何信息化的解决方案都应该是机器适应人，而不是人适应机器。

在政府信息化中，许多项目不能得到很好的实施。但与此同时，许多管理软件厂商宣称自己的产品没有问题。可为什么效果不理想？是用户的水平太差？肯定不是。

实际上，真正的问题不是用户的水平高不高，而是用户不可能有那么多的时间和精力，投入到本应该软件厂商去解决的培训与教育上。举个例子：照相技术在50年前就已经很成熟了。当时，有很多的专业人士用机械式的照相机，可以拍摄出具有很高专业水准的照片。但大多数普通用户在那个时候还做不到这种专业的程度。如果照相机生产厂商抱怨说“用户的水平太差”，显然这不是解决问题的最佳方案。如今，几乎所有人都可以拍摄出精美的照片，只因为“傻瓜相机”出现了。

目前，在政府信息化过程中，谈论最多的话题就是“渐进式信息化”。 “渐进式信息化”应该强调“以人为本”的原则。

政府信息化以人为本，政府信息化的软件产品就应该以满足用户的应用需求作为出发点，真正为用户服务。用户需要的是那些能实实在在解决问题、给他们带来方便的软件。

“以人为本”的信息化解决方案的内涵是：以稳定成熟的技术手段，以好用实用易用为原则，为人提供服务。

“以人为本”的信息化解决方案应该具备的特点是：非封闭式流程、界面元素少、人工参与性强、操作便捷省事。

1.2 建设目标

国家信息化领导小组关于我国电子政务建设指导意见的总体要求，初步形成上下关联、信息共享、规范标准的全局性示范应用，即：增强宏观管理指挥能力的示范应用、增强部门之间协同能力示范应用、推动部门之间信息交换的示范应用、提升政府为公众服务质量的示范应用。体现政府机关的特色和政务动作管理特征，即“政府程序、企业效率”，充分利用信息和网络技术，将其整合到日常的行政管理中，从而实现信息化管理，做到政府信息上网、政府内部办公自动化、网上交互式的政府服务体系、多部门网上联合办公等，建立优质高效的电子政务系统。

1、加强内部业务管理、公文处理、审批服务；

2、建设整体业务模式、管理模式、业务流程优化、整合、完善；

3、实现政务公开，实现信息发布、网上查询、监督、评议；

4、对内业务办公平台，实现各个科室特殊办公流程网上化、自动化，实现信息发布、网上审批、公文流转、查询统计，审批、申请文件自动传递，领导审批、批示、签章电子化，资料文档自动归档保存；

5、实现政务基础数据共享、部门之间数据交换。

1.3 设计思想

所谓政府信息网，是指对政府在办公、管理过程中产生的各种信息进行有机集成，并对其进行综合利用的信息网络与应用系统。具体到各政府机关，它直接服务于日常业务、管理以及决策的各个层次，其建设的最终目的是以先进信息技术为基础，以信息安全为基本前提，本着“易用为标准、稳定为保证、扩展为目标”的指导性原则，通过电子政务的建设与完善，在全市建立以全面整合、高效、公平、公开、廉政为特征，面向社会、企业、公众的现代化服务管理系统。

具体到办公自动化系统，需要完成的内容主要包括：电子邮件、在线短信、手机短信、信息发布平台、日常办公、文件管理、会议管理、组织管理、辅助办公等。目的是解决信息的上传下达，数据共享问题，并通过电子化工作流程，降低日常重复性劳动的人力开销，从而达到提供工作效率的目的。

在全面信息化建设的初期，其首要目标就是在交流、协调、控制三个方面提供有效的辅助支持，以良好的信息沟通和交流手段实现部门之间协同工作，以有效的监督控制手段实现各级领导对各项工作进度、质量和完成情况的了解和监控。

建立办公自动化系统的主要任务包括：

为整个政府部门获取更多的外部信息，以及更准确地分析内部信息；
必须实现各项业务的自动化处理，即建立自己的信息管理系统，以提高整个政府的运作效率；
实现办公室无纸化，通过Internet/Intranet使内部信息得以共享，并畅通地获取更多的外部信息，使整个政府的整体运作得到提高；
规范、简化日常地工作流程，提高员工的工作效率，减少不必要的工作环节；
建立政府内部的综合数据库，集中管理相关信息和资源，为信息智能化奠定基础；
建立外部网站，对外发布相关信息，提高整体形象。

通过信息化系统的建设，有三个目标或领域：

建设完整、安全、稳定、灵活、高容量的信息基础设施和环境

信息基础设施是实施政府信息化管理和所有相关应用的基础，它包括网络环境、政府内部和外部的安全设施、简单通用的操作界面和相对稳定的工作环境。

优化核心业务流程

优化政府的关键业务流程是实现政府信息化的核心。它涉及把政府运作的各个方面从现有模式转变成使用信息电子化的模式。优化核心业务不一定要更换现有的业务系统，更重要的是政府管理模式和运作模式的转变以及政府所有岗位人员的思维模式和工作方式的转变。

优化核心业务不是一夜之间的改头换面，而是在优化现有业务系统的基础上实现向更高效运作模式的平稳过渡。变革是深刻的，然而步骤是稳妥的；技术只是催化剂，优化业务模式才是核心。通过渐进以期达到根本性的转变，政府的运作将更有效、更有竞争力。

实施灵活、可扩展的政府应用

实施政府信息化是一个循序渐进的过程，在渡过政府最初的信息化基础建设之后，在政府范围内实现一系列新型的应用，都是在初期系统建设和实施时需要统筹考虑的问题。

信息管理信息系统的建设是一个不断发展、不断完善的大型系统工程，其最终目标实现：

精确性管理

系统设计的最终结果能够达到对每个工作人员的工作以及具体某项工作的可管理、可明确、可透明、可监管的要求。

即时通知管理

在每个工作的完成和工作的分配通过内部短消息、手机短信或电子邮件等方式实现工作任务的即时通知管理。

工作透明化管理

对下级对上级或者被支配人员和支配人员的工作透明化、实现政务公开。

流程自定义管理

政务业务模板、业务流程的可自定义，动态添加新的业务流程和模板、流程定义灵活。

1.4 技术路线

应用开发模式：采用Intranet应用模式，应用主要建立在基于WebB/S 结构下，用户界面以浏览器为主，系统真正做到良好的跨平台移植性，实现一次开发随处应用。

1．对象体系结构：主要采用分布式.net对象体系结构

2．组件技术：主要采用.net的组件技术

3．综合数据库：采用当今主流的Oracle（或SQL2000）的数据库，存储历史数据、统计数据、当前数据，基于多层软件体系结构，数据库与协同办公办公系统分开部署在不同的服务器上。

4．灵活的目录服务：应用系统基于目录的统一管理体系之中，为用户提供一套完整的统一论证、授权解决方案。

5．接口：协同办公网络办公系统可以实现与政府信息平台无缝集成，提供规范的接口和接口文档。

第二章建设方案

以下部分仅针对办公自动化系统做简单说明。详细功能描述需要做更进一步的需求调查和分析

2.1 系统建设的基本原则

“以人为本”是我们系统建设的基本原则。

2.1.1 安全可靠性

无论何时，安全可靠性都是首要的前提。

系统在运行稳定的同时，应有严格的安全管理措施，符合国家安全保密要求，具有简单明确的安全机制

系统工作环境与外界的隔离措施
必要的保密技术和设备
访问权限的控制
信息在传输过程中的加密
完备的数据备份方案以及技术保障措施，确保系统的安全。当系统出现故障时，系统数据能得到及时恢复。

2.1.2 通用性原则

系统在使用中，系统要具有一定的通用性，并且符合国际和国内通用标准，能够保障系统在不同的应用范围均可以良好的运行。同时，便于系统的管理、维护和更新。

2.1.3 实用、易用性原则

简单、易用、实用必须是系统设计的宗旨。对于系统的使用人员，基本设置为通过鼠标选择、拖拉等就能完成大部分任务，系统使用不需要复杂的培训，即可使每个工作人员方便、灵活地使用。

2.1.4 先进性原则

在平台的选用、方法设计、数据传输和保密方面均采用当前国际、国内的先进稳定的技术，以保证系统功能的可靠发挥，其整体水平达到或超过国内领先的水平，在相当一段时间内，不会因技术的陈旧而被淘汰。

2.1.5 可扩展性原则

系统必须具有开放性的体系结构。

同时，系统必须具有良好的可扩充性，在一段时间内，系统可以简单地在功能上进行扩充，增加新的功能、挂接新的应用等，而不需要重新开发，或耗费大量的人力对系统整体设计做大的变更。

2.1.6 快速反应原则

对于重要公文、命令、通知等的发布，指令一旦发出，则充分利用系统设备和功能，使接收方马上就能通过计算机、手机,WAP提醒等多种方式接收到信息，用以提高快速反应能力。

2.2 .net平台技术介绍

2.2.1 .net介绍

Microsoft.NET平台是一个建立在开放互联网络协议标准之上，采用新的工具和服务来满足人们的计算和通信需求的革命性的新型XML Web智能计算服务平台。它允许应用程序在因特网上方便、快捷地互相通信，而不必关心使用何种操作系统和编程语言。从技术层面来说，Microsoft.NET平台主要包括两个内核，即通用语言运行时（Common Language Runtime,简称CLR）和Microsoft.NET框架类库, 它们为Microsoft.NET平台的实现提供底层技术支持。

微软.NET的优势体现在以下五大方面：首先，在研发投入方面，微软计划在未来的十年中投入700亿美元。微软在2004年财年中投入研发的费用达到79亿美元，相当于HP、BEA、Siebel、Oracle、SAP、IBM六家软件公司在软件方面研发投入的总和。

其次，在战略方面,微软的政府战略关注的是IT整个生态系统,而不单是关注于某个服务器产品，微软对整个IT生态环境里的所有部分都会涉及。

第三，微软 .NET 的远景是一个渐进性的体系结构，而不只是一个应用服务器。在.NET架构的演进方面，微软将.NET分成集成(Intergration)、嵌入(Embedded)和自然融合状态(Native)三步走。具体而言,第一步先把对 XML 和 Web Service 的支持集成到现有的产品里去; 第二步是嵌入到产品里面去；第三步则是完全地达到一种自然融合状态。目前,微软要求所有的产品都能够支持XML。

最后,在互操作性方面,微软也处于领导地位。在微软的网站上有很多关于互操作性方面的指南，告诉用户如何去跟别的厂商的产品和技术实现互操作。Garter集团在2004年9月份针对Web服务能力主题做了一次调查研究，结果显示，无论在制定Web服务战略，还是执行能力方面，微软都处于领先地位。此外，全球越来越多的政府在他们的核心应用中采用.NET的另一个重要的原因是.NET平台的开发效率。

2.2.2 应用系统选择

.NET改变了应用程序服务器软件平台的经济性。使用.NET平台和Visual Studio.NET，公司可以创建和部署它们所需要的速度更快的应用程序。

对于客户端应用程序、服务器应用程序、Web服务或者其他的程序来说，Microsoft Windows和.NET技术是一个强健而高性能的应用程序软件平台。.NET技术不仅提供了针对应用程序服务器能力，也提供了针对所连接的设备和更多客户端的能力。由此可见，.NET比起着眼于服务器软件的IBM WebSphere提供的性能更广阔。

在成本、协同性、性能、丰富性和开发效率等方面，Windows Server作为应用程序服务器要比IBM WebSphere更有优势。

因此，我们使用.Net作为政府协同办公系统的应用基础平台。

2.3 协同办公产品介绍

2.3.1 概述

一直以来，我们投身于办公自动化技术的前沿，不断探索，锐意创新，参与了多个实际系统的开发，积累了丰富的经验，我们了解用户需要什么，我们知道如何为客户创造价值。

协同办公是我们经过多年的市场调查、研究分析和不断总结基础上，综合大量企事业单位和政府机关办公自动化需求，吸收国内外同行业多个软件开发厂商先进的设计思想，以现代政府管理理论为指导，基于最优秀的消息和协同工作平台、具有自主知识产权的EII（信息整合）平台的自主开发的软件产品。

协同办公是一套坚持以人为本的思想,基于工作流管理、并结合了知识管理概念的办公系统，其包含了信息的采集、加工、传输和存储，强调信息的流动处理和协同互作；利用强大的复合文档管理能力和协同能力，以政府智力、技能资源为依托，把创新、反应能力、生产率和技能素质作为知识管理的基本内涵，以帮助政府建设高质量的信息网络。

2.3.1.1 增强协作能力，提高工作效率

减少重复劳动，降低劳动强度
随时随地访问所需要的重要文件
管理政府、部门、团队文档及其更新版本
与其他人交流
共享通讯录和日程

2.3.1.2 降低日常开销

强大易用的平台，低维护成本
易学易用，节约培训费用
减少昂贵的会议、电话和交通开支

2.3.1.3 强大的工作流管理

简洁的工作流程设计
简单易用，适用性强。

2.3.1.4 适合集团化应用

可扩展的多级政府目录，适合大型的集团化的政府

2.3.1.5 丰富的功能

丰富强大的功能模块，覆盖政府信息化的各个方面
多种辅助工具，使办公更轻松

2.3.1.6 以人为本的设计

人性化的人机交互界面
充分考虑用户的使用习惯

2.3.2 主要功能介绍

2.3.2.1 内部通讯平台

电子邮件：山水协同办公中的邮件应用，提供信息通讯、日常安排的功能。使用电子邮件可与组织内部人员进行通信，可进行邮件的创建、发送、接收、阅读、回复等。
在线短信：可以即时感知用户是否在线，可使用在线短信功能进行实时交流和留言。
手机短信：可发送手机短信，当重要工作到达时以短信形式将通知发送到非在线用户手机中，确保重要事件的及时通知。

提供相应的短信发布平台短信猫一台，与协同办公结合应用，在办公系统中支持短信功能（不需要电信短信网关支持）。

具体功能：有强大的中英文短消息收发功能，方便的维护管理功能，灵活可伸缩的服务架构，支持全面的应用接口方式和群发、分组发送，收、发短信有提示和统计功能，贴心的短信应用服务界面等。

2.3.2.2 信息发布平台

电子公告：可发布各种公共信息如公告、通知或启事等。每个部门也可以建立自己的公告系统。
电子论坛：为职员提供信息交流、思想沟通和问题讨论的空间，根据需要可以发起并创建某方面的议题，其他人可在此进行自由的谈论和发言，包括进行咨询、解答和收集意见等。
电子刊物：实现网上收集、编辑和发布单位内部的刊物。刊物编辑将有关信息筛选、汇集成期刊，并在网上发布，所有用户都可以参加投稿和阅览已发布的各类刊物。

2.3.2.3 日常办公

网上审批：网上办理单位内部的各项审批，如：工作请示、工作报告、工作交办、部门间的工作联络、出差申请、采购申请、报销、请假等日常工作流程都可以通过网上进行办理和审批。
公文处理：实现收文处理和发文处理的电子化，提高公文处理的效率。收文处理可对来文的登记、拟办、批办、传阅、承办、转办等环节进行办理。发文处理可对公文制发中的拟稿、核稿、会稿、签发、编号、登记、打印等环节进行处理。
工作监控：领导可对各项工作的进展情况进行实现监控，了解每个人员每项工作的办理情况，并可进行催办。

2.3.2.4 文件管理

文件管理：用户可以建立文件夹和文件，可以浏览、下载和访问，对文件的存放、阅读和查找进行有效的组织与控制；并提供快捷的检索工具。
文件库设置：可根据单位的实际业务需要设置文件库的数目，在文件库中文件夹的数量和级次也可按需设置，实现了文件的层次化管理。
访问权限控制：提供针对文件库、文件夹和文件的多重访问权限控制，确保文件访问与操作的安全。

2.3.2.5 会议管理

提供对会议的全过程进行管理，由会议计划和会议纪要两部分组成，会议计划包括：计划拟定、计划审批、通知和会议安排查询。会议纪要包括：纪要拟稿、核稿、审批和纪要文件管理与查询。

2.3.2.6 组织管理

组织机构：对组织机构与人员进行设置，包括部门设置、岗位设置和人员设置，以及各部门、各岗位职能的描述等。
权限划分：对所有人员根据部门职能、岗位职责和工作需要进行权限赋予，确定符合其职务要求的使用权限。

2.3.2.7 系统管理

对组织机构、表单格式、工作流程、数据字典、打印格式、统计定义等功能与模块进行管理与维护。

2.3.2.8 辅助办公

物品管理：提供办公用品信息登记与分类维护、物品库存和可领用信息查询、物品领用申请与审批、物品发放与报损等功能。
资源管理：提供单位内各类可共享资源的分类与登记、使用状态查询、资源预约申请、审批与调度等功能，实现网上资源管理与提高资源利用率。
图书管理：提供图书信息登记、分类查询、借阅申请与审批、图书归还等功能。
领导活动安排：提供领导活动计划拟定与审批、日程安排的查询等功能。
名片管理：提供名片信息的登记、管理与共享等功能，可自由设置私有名片和共享名片。
时刻表：提供种类时刻表信息（航班时刻表、列车时刻表及其它类型时刻表）发布与查询等功能。
信息采编：提供信息收集与整理、信息刊物编辑、发布与查阅功能。

2.3.2.9 wap及短信审批公文功能

使用WAP可以使移动办公成为可能，只需携带支持WAP上网的手机，通过访问WAP网站，当用户外出或不能及时登录系统，而这时又有公文需要批阅时，可以选择使用WAP或短信方式查询待批公文及其内容，并进行相应的简单批阅。

收文处理：实现收文处理，提高公文处理的效率。收文处理可对来文的拟办、批办、传阅、承办、转办等环节进行办理。
电子公告：可查询各种公共信息如公告、通知或启事等。
日程安排：工作人员可以查询自己的日程安排。

2.3.2.10 功能模块

2.3.2.10.1 功能图解

2.3.2.10.2 系统管理

组织机构配置

角色配置

用户配置

流程定制

系统日志

2.3.2.10.3 个人工作台

待办工作

已办工作

工作跟踪

工作委托

2.3.2.10.4 公文流转

发文收文

公文办理

公文模板维护

2.3.2.10.5 邮件系统

邮件设置

发邮件

收邮件

2.3.2.10.6 档案管理

工作流转后直接预归档

上传文件预归档

档案借阅审批

档案文件的修改

案卷管理

分类归档

2.3.2.10.7 档案检索借阅

档案文件检索和申请借阅

个人借阅的档案

公开的档案文件

档案文件的备份和移交

2.3.2.10.8 通讯录管理

通讯录管理

通讯录查询

2.3.2.10.9 日程安排

日程设置

日程查询

2.3.2.10.10 系统审计功能（安全记录）

查询审计

2.3.2.10.11 工作计划管理

任务起草

任务分配

制定计划

任务评审

任务催办

查询功能

归档

2.3.2.10.12 考勤管理

考勤登记

考勤查询

请假申请

申请审核

2.3.2.10.13 工作日志

工作日志记录

日志查询

2.3.2.10.14 工作总结

工作总结记录

总结查询

2.3.3 技术特点

2.3.3.1 独特的工作流技术

在大量的办公自动化系统的设计开发和实施中，我们总结出一套工作流管理的技术和方法，它非常简洁易用,适合于各种复杂的公文处理流程。

2.3.3.2 组件化设计与开放性

在现实工作环境中，政府的组织结构可能会由于新的政策、新的发展或部门机构调整而有所变化；需求是不断变化的，功能也需要随时调整，尤其对于一个通用性的应用系统而言，它需要具有良好的适应能力。

在产品的设计中，我们依照面向对象的设计思想，采用组件化方式进行软件的设计。具体体现在：

模块可组装拆卸
功能可组装拆卸
参数化配置管理

2.3.3.3 文档一体化技术

“文档一体化”是指文件管理（通常指公文管理）如何与政府的档案管理结合为一体的管理方法。在办公自动化系统中，文件从产生到办理完成，需要最终归档到档案管理部门。处理过程由文件产生传递过程转变为档案管理过程。

一般来说，文件产生、传递审批过程中，使用工作流管理技术是适宜的，它主要是面向非结构化数据（文档）进行管理，而档案管理需要将这种非结构化数据转化为结构化数据进行处理，如档案的归档号，案卷信息等，这是一种面向结构化的数据密集型管理。它使用关系数据库进行处理更为适宜。

协同办公是基于.Net平台的综合办公系统。它使用工作流技术来完成文件的产生和审批传递，使用关系数据库技术，完成档案系统的处理、加工，生成报表。

实用化：完全自定义的报表系统，可以根据需要建立、调整政府自己的报表，操作简单，无须编程。
适应性强：系统具备数据库无关性。

2.4 体系结构

2.4.1 网络拓扑结构图

2.4.2 应用系统体系结构

遵循安全的、开放的、可维护管理以及网络化的系统设计原则，我们对政府及子部门办公自动化系统的设计采用层次式、分布式的体系结构。这种体系结构具有兼容的接口，为复杂的分布式应用提供一个统一的环境，使系统不受硬件、操作系统、网络协议以及应用功能差异的影响。

系统的体系结构如下表所示：

应用系统层

（文件工作流应用程序、电子邮件系统、部门办公管理、公共服务信息等）

应用

软件

通用模型层

（工作流引擎、文档共享管理模型、底层消息传递驱动等）

应用软件管理层

（数据库管理、权限管理、工作流监控管理等）

分布式计算和系统管理层

（系统安全管理、服务器管理、网络管理、移动计算支持、系统安全管理等）

系统

软件

系统平台

（.Net、Oracle、EII等）

计算机网络操作系统

（Windows NT）

网络结构的规划，包括

网络拓扑结构规划

验证体系与命名规范规划

连接规划

网络安全规划

网络

平台

网络通信协议

（TCP/IP、SPX/IPX等）

网络物理层

系统层次结构

体系结构分为三个层次，即网络平台、系统软件和应用软件。

系统网络平台包括两大部分，一是硬件设备，它构成协作信息系统的最低层，包括传送信息的物理载体（如光纤、模拟线路、无线网络等）、交换设备、路由器、网桥、集线器、网卡以及计算机硬件设备如各类服务器、工作站和其它类型的数据终端如传真机等；二是网络协议，要求采用标准的、具有开放性的网络协议，以实现网间互联。

系统软件是实现应用需求的系统基础支撑平台，它提供信息网络的管理、软件应用环境和支持。这一层次必须对网络协议和信息资源进行管理，为整个网络的安全和运行奠定基础。它可以提供基础的应用服务（如通信服务等），以及安全服务和目录服务。对于系统外部来说，该体系结构确定如何建立具体应用。对内部来说，它描述和统一系统各部分的互联，规定每个部分的接口，最后分别指派各部分间的协调操作。

应用软件包括应用管理层、通用模型和系统应用层。

应用管理层包括一些实用程序，这些程序定义了每个应用软组件接口、权限定义、工作流定义以及组织机构定义。其目的是对所有的应用模块提供一个统一的管理界面，这种软组件包括了数据库管理中心、权限管理中心、通讯中心，以进行数据资源的管理和协同工作服务。同时，开发人员还可以进一步扩充分类以丰富或按规格改建这些管理服务功能。

通用模型包括了办公自动化系统（协同办公）中常见应用的基础模型，它是应用层的底层支撑平台，主要包括：工作流模型、文档共享模型、工作组协同模型、邮件系统模型等。每个模型的设计采用模块化的设计方法，由不同的组件构成，组件之间的接口使用标准的方法定义。这样，每个模型可以被单独开发并可以逐步升级而不需要依赖其他模型。

系统的最上层是系统应用层，系统应用层由各个应用模块组成，各个应用模块由通用模型继承而来，如公文管理就是基于工作流模型设计的。当需要开发新的应用模块时，将一种或几种通用模型集成在一起就可以满足新的应用需求。实际上，随着时间的推移，建立应用是一个反复推进的过程，由于产品设计的模块化与标准化，这个过程变得相当简单。

系统的物理体系结构如下：

2.5 配置方案

2.5.1 系统硬件

系统硬件分服务器、客户机两部分。服务器根据用户数据容量和性能要求配置。在大、中型政府中，从系统可靠性、安全性的角度出发，服务器可以采用各种主流的机型，如IBM RS400、RS6000等，并考虑采用双机备份方式运行。

对于政府规模较小的单位，从经济性方面考虑，也可以选择内存512M以上的PC Server。

硬盘容量依据用户数量的多少而定，最少3G（不考虑用户数的情况），每增加一个用户至少增加6M空间。

客户端可以采用P4、512M内存以上机器。

2.5.2 软件环境

服务器操作系统平台支持： OS/2、WindowsNT（INTEL、DEC Alpha）、Windows2000,windows 2000 server ,wundows2003 建议采用Windows2000系列

客户端操作系统平台支持：建议使用Windows 95/98/2000/XP（中文版）

WEB浏览器:IE6

2.6 系统功能定义

2.6.1 先进的技术支持手段

2.6.1.1 B/S体系结构

本系统整体采用当前信息网络时代的有效服务体系结构，即B/S结构，根据将来的发展和各有关业务工作的需要，个别部分可采用C/S结构，以保证系统的性能和效率。

统一用户界面：整个应用逻辑和商业规则驻留在应用服务器层上，而仅将表示层（图形用户接口）驻留于客户端，从而使客户操作变得相当简单，仅包含通用的浏览器。
统一通信协议：网络通信协议均采用标准TCP/IP协议，因此，可以为今后的系统信息集成成为可能，而且经济方便。
应用系统可扩展性强：在这种应用体系结构中，应用的升级只需在应用服务器上进行，这样可以保护用户的投资。
C/S结构存在客户端的多平台问题，而B/S结构下，客户机可以使用任何平台。通过一个浏览器可以访问多个应用服务器，形成了一点到多点、多点到多点的结构模式。使用浏览器与某一台主机或系统连接，并不需要更换软件，或是在起动另一套程序。而且在浏览器客户端应用系统的使用、维护及培训都大大简化。

2.6.1.2 工作流自定义技术

系统具有流程自定义功能，用户可灵活定义流程，大大的方便了用户的操作。

通过工作流管理工具，可以完成如下功能：

工作流跟踪和状态监控功能
具备流程堵塞报警功能
绑定组织机构设置
集成权限管理
以系统日志方式，跟踪记录工作流过程

2.6.1.3 完善的提醒功能

2.6.1.3.1 手机短消息提示

手机是网络的延伸,当有新的邮件或新的工作任务到来时，系统可以将新邮件或新的工作任务以短消息的方式发送到用户指定的手机上，保证及时地完成相应工作任务。

2.6.1.3.2 待办工作

系统为每个用户提供一个相应的“待办工作”数据库，可以与工作流合在一起。用户只要打开“待办工作”数据库，便可以对当前需要完成的工作一览无遗。

2.6.1.4 方便的输入技术

2.6.1.4.1 常用意见输入法

为减少用户输入的工作量，系统应保存有大量的常用意见，如领导常用批示用语等，供用户选择输入，而不是通过键盘录入，从而降低用户输入的负担。

2.6.1.5 文件批注痕迹保留

提供文件批注痕迹保留，记录批阅信息。其他的批阅者只能查看批注信息，没有修改的权限。再批阅完成后文件整理人可以根据批阅合修改的意见对原文进行整理，形成正式文件。

2.6.1.6 整个政府部门的集成办公

应实现整个政府部门的集成办公，如邮件的传递、政府部门的本部发文转所属子政府部门的收文等。

2.6.1.7 人性化的辅助工具

2.6.1.7.1 功能菜单项可定制

在一个信息系统中，并不是所有功能模块都和每个人相关的，比如，对于合同管理，对于很多人来说，是一个“没有用处”的功能，而且每一个用户都有自己的操作习惯。因此，系统需要提供一种手段，将没有对自己开放权限的模块，以及与自己没有直接关系的模块，从自己的界面上消失（即功能菜单可定制）。

用户可以根据自己的职责或喜好，将自己需要用到的模块予以保留，并删除不需要的模块（但并不对其他人产生任何影响）。

2.6.1.7.2 联机帮助系统

一个对用户友好的应用系统必须提供方便可用的帮助系统。联机帮助的意义在于：当用户遇到某个系统使用上的问题时，可以随时获取必要的帮助信息，即自我服务的功能，而不是所有的问题都要求助于系统管理员的帮助。这样，可以提高系统的可用性，并降低系统管理员的负担。

2.6.1.7.3 强大的检索功能

分类排序：按关键字进行分类排序。
关键字查询：可对年度、处理人、类型等关键字进行组合查询。。

2.6.2 系统功能结构定义

2.6.2.1 系统管理

组织机构配置：机构配置管理包括组织机构(部门)设置、角色(职位)设置和人员基础信息录入。
角色配置：系统中的角色(职位)可以自由定义，不同角色的权限可自由定义。在给系统用户分配角色时可以与实际情况一一对应，也可以给员工对应一个或多个已定义好的角色，支持身兼多职。
用户配置：用户可以通过管理员任意添加、修改、删除。可以详细记录用户个人信息，还对用户进行所属组织机构(部门)和担任角色(职位)的分配。
流程定制：发文者可以按公文流程模板选择相应的流程，也可以在此流程中任意增、删批文环节，或对调批文环节的先后顺序，还可以直接指定到人进行公文批复，系统内部各种工作流转的工作流程可以由用户根据实际情况自行定义。流程定制采用可视化流程设置，方便简捷，对流程的流转过程一目了然。可以将单位日常办公管理中的管理流程在系统中得到完整体现。实现各种文件、请示、报告的流转自动化。以提高工作效率，强化办公工作的规范性。
系统日志：记录操作人员登陆和登出系统的时间，系统日志具有不可更改性。

2.6.2.2 个人工作台

办公自动化系统的“门户”，所有与工作流关的信息将会汇集于此，由用户处理。

待办工作：待办工作是等待工作人员办理的工作事务，是工作人员处理工作的入口，提供工作期限提醒、工作催办、督办等功能。
已办工作：已办工作是提供给工作人员查询其办理过的工作，可以查询已经流转完成的工作和正在流转的工作。
工作跟踪：工作跟踪是在一个工作事务办理过程中的工作跟踪，通过跟踪查看工作的办理进度和情况，可以查询某个时间段和按正在运行或者已撤消的工作进行跟踪。
工作委托：工作委托方便工作人员外出不方便办理手中业务的时候，可以把自己的工作委托给别人代替其办理。

所有的信息都分类管理，并提供统计、全文检索和条件查询。

2.6.2.3 公文流转

收文管理是政府及部门收到的上下级、或其他单位的来文所进行的一系列的处理过程进行处理的过程。它包括：登记、拟办、批阅、分发、承办、协办、督办、传阅、归档等处理环节，其设计要求如下：

各子政府部门应可直接接收政府下发的文件。
收文处理流程可以跨域流转。
支持手写体形式的图片签名。
可进行文件优先级设置。
提供文件统计。
对外出人员可自动转发到代理人员。
收文处理流程可以由系统管理员进行设定，节点名称可以自行修改。
收文原件支持各种形式的文档格式，对纸质文件可以直接扫描录入。
对文件分类、来文单位等有一定规律的栏目（字段），应做到可选，避免用户多次重复输入。
对于涉密文件，可以只填写收文登记表，而不引入原件。
可以按照收文处理状态、标题、文件类型、文件字号、来文单位等进行查询，并提供全文检索功能。
在文件办理的过程中，承办人与有关人员可以跟踪文件的办理过程，办理完成后，督办人可以查看承办与协办意见和结果。
文件办理完毕后，应进行归档处理。
当流程进行中遇到死节点时，收文系统管理员可以对死节点进行疏通，以保证流程的畅通。
系统可以进行监控文件的办理情况，对到期和逾期未办的文件，系统能够自动催办（见完善的提醒功能）。
收到文件后，自动向发文单位反馈信息。信息反馈的方式，在广域网覆盖范围内的发文单位以电子邮件为主。

发文管理是对以政府部门名义发文的处理过程进行管理。它通常包括拟稿、核稿、会签、复核、修改、签发、成文、归档等处理环节。其设计要求如下：

可直接下发的文件到各部门。
发文处理流程可以跨域流转。
可进行文件优先级设置。
提供文件统计。
对外出人员可自动转发到代理人员。
发文处理流程可以由系统管理员进行设定，节点名称可以自行修改。
支持手写体形式的图片签名。
文件编辑方式能与目前通用的Word兼容，并且可以按预先设定的模板进行打印输出。
对于涉密文件，系统可以自填写发文头，而不拟入原文、
发文文件字、文件号、部门应三者对应。
文件在办理的过程中，承办人与有关人员可以跟踪文件办理过程；文件中被修改的地方保留改稿痕迹。
可以按照发文处理状态、文件标题、文件类型、文件字号、发文部门等进行查询，并提供全文检索功能
文件办理完毕后，应进行归档处理。
当流程进行中遇到死节点时，发文系统管理员可以对死节点进行疏通，以保证流程的畅通。

发文收文：实现单位内部发文起草、公文审核、发文痕迹保留、公文传阅、公文会审、来文登记等功能，提供其于web方式的在线编辑、附件上传功能，可以与 Microsoft word 文档编辑工具进行嵌入整合，应可以进行模板红头套用、打印等功能。
公文办理：根据预先设置的公文办理流程，各环节的办理功能定义，可以实现公文的各项办理工作。同时根据各办理节点的权限设置，可以进行相应的抄送、流程转向、修改设置后续流程等操作，以满足日常公文办理中对于操作灵活性的要求催办，对于超过办理期限或需特殊办理的公文，可以进行发送催办通知，提高公文流转办理的工作效率。
公文模板维护：在公文流转中，需要不同的公文模板，在公文管理模块提供自由定义公文模板的功能，设置模板的类型，并可增加、修改、删除。实现工作流程的自定义管理。包括公文模板的权限和处理记录、流程的可定义。可实现材料、报告、请示等的流转和管理，并实现痕迹保留（日志）。

2.6.2.4 邮件系统

在政府办公网络上甚至国际互联网上，用户可以相互收发电子邮件，并可以对邮件进行转发、删除、保存、回执等多种操作，此外，还需要满足以下要求：

当有新的邮件，系统对收件人进行提醒，也可以将提醒信息以短消息的方式转发到手机上。
本系统的邮件可以通过Internet发出，也可以接受Internet上的邮件
邮件既可以使用浏览器方式的操作，支持B/S模式，以便满足移动办公的需要。同时邮件可以使用目前流行的电子邮件客户端进行收发，如Outlook、Foxmail等。
可以在邮件系统内进行个人的工作计划或任务的日程安排。
可以在邮件系统内进行领导的工作计划或任务的日程安排。

2.6.2.5 档案管理

工作流转后直接预归档：与工作流程管理系统结合，支持公文流转后的直接归档，支持按照部门归档，档案文件归档到归档人或者档案管理员所在的部门。
上传文件预归档：上传文件预归档是对客户端的各种档案文件进行上传文件归档，按照部门归档，档案文件归档到归档人或者档案管理员所在的部门。
档案借阅审批：档案借阅审批提供拥有档案借阅审批权限的档案管理员具有对已经被借阅的本部门档案进行审批，可以参考已归档文件(包括已经组卷和未组卷的档案文件)的附注和摘要对档案的权限进行管理，对于通过审批的借阅档案可以赋予借阅人普通借阅和特殊借阅的权限，具有普通借阅权限的借阅者只能查看此档案的最终正式档案文件，具有特殊借阅权限的借阅者可以查看同此档案文件有关的所有工作流流转中相关的内容，包括档案文件的各个版本和审批意见等有关电子文档的内容。
档案文件的修改：提供档案管理员对于本部门已经归档的档案文件基本信息可以进行修改功能。
案卷管理：给档案管理员提供通过组合查询对本部门的档案文件进行组卷、拆卷和案卷的基本信息的修改。
分类归档：系统应根据文件的密级和类别进行分类归档。

2.6.2.6 档案检索借阅

档案文件检索和申请借阅：拥有档案借阅权限的用户可以对系统中所有档案进行检索，检索按照组合条件进行，然后用户可以对检索到的档案文件提出借阅申请，等待档案管理员的审批。
个人借阅的档案：拥有档案借阅权限的用户可以对自己已经借阅的档案文件进行查看，了解自己已经借阅的档案文件的审批状态和档案权限，对于已经通过借阅的档案文件进行查看或者下载到本地保存。
公开的档案文件：档案管理员在进行档案文件预归档的时候可以对档案文件的查看方式进行选择，对于保密级别低的文件可以选择为可公开的文件，归入相应的类别中，使每个普通用户可以在前台直接进行档案文件的查看。
档案文件的备份和移交：系统中档案文件按照保存时间自动保存在档案服务器磁盘中年、月、日相应的目录下，便于进行档案的备份、维护和移交，支持定期的自动备份。

2.6.2.7 通讯录管理

通讯录管理：以方便用户在系统中实现电子通讯簿的管理功能。
主要功能：通讯录的增加、删除、修改、导入、导出、查询功能，其中导入功能可以接收由outlook导出或Excel等多种格式的通讯录文件，并能自由创建联系人组群管理。
通讯录自定义分类：可增加分类，不同通讯录的权限可由管理员设置给各用户。系统管理员可通过系统管理指定专人维护公用通讯录。

2.6.2.8 日程安排

日程安排：便于办公人员方便记录一天当中的工作日程安排，提供当天或未来安排记录，方便工作的有序安排和部署，提供便捷的添加日程和查询功能，相应的主管领导和操作员应可以按日，按周，按月查询其日程安排情况。

2.6.2.9 系统审计功能（安全记录）

审计：审计是系统统计登陆到系统的用户统计情况，记录系统登陆用户的登陆时间、访问主机，退出时间，提供按时间段查询审计。

2.6.2.10 工作计划管理

加强协同办公网络办公系统的工作精确管理功能，以达到每个工作人员的工作以及具体某项工作的可管理、可明确、可透明、可监管的要求。对工作人员实现工作计划、日程安排、工作日志、工作完成情况、交办任务、工作监督、督办，工作透明化的功能；对具体某个由团队完成的工作进行任务分配、工作计划、工作完成情况等的管理。

任务起草：任务起草定义任务的属性，提供任务的增加、变更、作废操作。

任务分配：任务分配是上级对下级的一种工作分工，提供逐级分派任务，下级定时向上级上报分配的任务，填写任务完成进度表，分配任务可以取消、变更。上级分配任务后自动通知下级制定计划。

制定计划：任务分配下来的时候，同时也要指定相应的计划目标，下级根据计划目标完成任务。

任务评审：在项目工作任务到一定阶段，评审人可以对项目工作任务进行评审、提评审意见。

任务催办：任务可监管，监管人员催办，通知执行人，并保存催办的历史记录。

查询功能：提供多种查询功能。

统计功能：提从多种统计功能。

任务执行的整个过程(包括关键要素的变更)保留历史痕迹（日志功能）。

任务执行过程可通过邮件、内部短信息、手机短信实现以事找人的目的。

工作计划任务的详细需求：

工作计划和任务：工作任务分配自上而下

工作完成情况：日志、日程安排、工作总结，由下而上

计划和任务的来源：日常工作安排类(有周期性的工作，年度计划安排)、中心任务类(根据年度计划安排在各个阶段为达到某个目标，或者为完成某个特点的工作制定的工作计划任务) 、临时类 (来自其它行政部门、政府、领导等，不可预见性)。

任务起草：任务名称、任务起草时间、时间目标、交付物目标、任务类型、重要度、紧急度、可监管人员(监管人不一定可以评审)、评审人(评审人可以监管)、是否主动要求监管、任务主交办人、任务协交办人、任务制定人、任务执行人、执行任务部门、附件等。

制定计划：里程碑(里程碑名称、时间点、交付物)、方案、措施、工作条件要求、关键要素、可能的问题及解决办法、预期的效益、可利用的资源、附件。制定计划后通知监管人

里程碑：交付物完成情况、是否需要变更、主要障碍与相应措施。到期后自动通知监管人。可调整计划，并记录调整情况可供查询，发生一些事件后需要以短消息的方式通知相关人员。

参与角色：计划交办者(主交办、从交办者)、任务交办者(主交办者，从交办者)，计划制定者，任务制定者，任务执行者，录入人，计划和任务关键要素的变更者。

任务关联关系：任务和计划的角色参与关系：上下级关系、(平级)任务关联关系。

在录入计划和分配任务时，要录入相关的参与人员角色，分上下级关系、平级工作关系等，安排计划或任务的人员肯定是被安排计划和任务的上级。

任务和计划需要以某个关键进行关联，可能任务和其它任务有关联，一个计划也可能和其它计划相关联

完成申请：最后一个里程碑完成后自动提醒任务执行人提出完成申请，任务完成总结、效益分析、可交付物。通知审批人。

评审：在评审时需要列出计划制定(包括变更)的历史痕迹、列出里程碑的历史痕迹、最终的交付物、完成时间、工作量、超前日期、过期日期、以及完成申请的相关信息。审批时给出优、良、及格、差等级，填入评审意见。通知执行人归档。

关键要素的变更：发生计划和任务的变更，都需要记录，以便痕迹保留，计划关键要素、任务关键要素的变更，需要单独的角色来变更。

归档：将有关交付物(以附件的形式，手动归档)。

异常处理：计划和任务的取消、合并和转办。

查询要求：可按照计划关键字、计划类型、重要度、时间段、计划执行人、部门、全委、主管领导、任务超过某个日期数、变更次数超过某个数值、完成质量查询。以进度甘特图形式列表、任务起草时间、计划完成时间、完成百分比、工作量。可以进入某项具体任务的详细情况。可按计划和任务的主题来查询和统计。

统计要求：可按照职员、部门、全委和时间段、任务类型、重要度、主管领导、任务超过某个日期数、变更次数超过某个数值、完成质量等关键要素组合统计完成任务的总数，完成质量为各等级的任务数、工作量。

任务催办：监管人员催办，通知执行人，并做历史记录(与任务关联)。

其它：可由系统自动交办任务(任务类型为交办任务)，通知应该执行任务的职员制定计划。

2.6.2.11 考勤管理

实现上下班的登记，请假出差加班登记，申请审核、统计。

2.6.2.12 工作日志

工作人员能输入自己的工作完成记录，可按时间段、职员、部门、主管领导、关键字查询。提供给上级领导按人员管理权限进行查看的功能。

2.6.2.13 工作总结

工作人员能输入自己的工作完成记录，可按时间段、职员、部门、主管领导、关键字查询。提供给上级领导按人员管理权限进行查看的功能。

2.6.2.14 会议室管理

对大型会议计划指定的过程和日常的会议进行管理，处理流程通常包括起草、审核、会签、复核、修改、批示等处理环节。其设计要求如下：

会议计划审批处理流程可以由系统管理员进行设定，节点名称可以自行修改。
可以发送邀请函到部门或个人参加会议，并可以接受邀请回执。为保证会议通知及时传达到参会人员，系统须提供多种手段传送信息，第一，通过办公室桌面计算机和笔记本电脑的电子邮件显示；第二，将有关提示信息以短消息的形式直接发送到当事人的手机上；第三，在内网上的电子公告牌上发布通知。
当流程进行中遇到死节点时，领导交办系统管理员可以对死节点进行疏通，以保证流程的畅通。
可以按照会议计划处理状态、标题、类型、部门等进行查询，并提供全文检索功能。
可以对会议的召开过程和决议进行记录（如基本情况、人员出席、议题讨论、会议发言），并可整理形成会议纪要。

2.6.2.15 短信中心

短信中心不仅可为员工提供发送短信服务，同时将办公系统产生的待办事宜通过短信发送到待办人员的手机上，使员工不管身处何地都可以在第一时间了解自己的待办工作。

2.6.2.16 辅助工具

2.6.2.16.1 口令管理

用户可以更改自己的密码。

2.6.2.16.2 主界面定义

用户可以定义主界面显示的内容。

2.7 安全管理策略

2.7.1 概述

安全,通常是指这样一种机制,即只有那些被授权的人才能使用其相应的资源。计算机安全与此类似。每个用户都可以用口令来保护自己的资源,以防止未授权用户的滥用；但是,未授权用户既可以"撬锁"(如果口令简单的话可以猜测口令),也可以"破窗而入"(寻找一些程序中的错误,如Finger、Sendmail)。随着计算机由各自独立的工作方式合作的形式发展,安全问题也从单个计算机延伸到了计算机网络。

对于政府及子部门办公自动化系统（协同办公），其动态的交互式信息服务系统能够主动地获取信息和提供信息，其高速的数据通信和广泛的数据共享为政府内部实现了更好的交流。但是，由于计算机信息有共享和易于扩散等特性，系统在处理、存储、传输和使用上有着严重的脆弱性，如果在建设时不充分地考虑系统的信息安全，那么系统的信息就很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏。因此在建设办公自动化系统（协同办公）时，应该充分考虑系统的信息安全。

在本方案中，实施安全策略必须从不同角度，不同层次来综合考虑。通常我们将安全策略分为这样一些方面：

服务器物理安全
网络安全
服务器访问控制
应用程序安全
系统备份

2.7.2 安全策略

2.7.2.1 服务器物理安全

在办公自动化系统中，服务器存储着所有重要的信息。对服务器物理上的直接破坏或非法访问将绕开其他所有的安全机制，直接访问服务器上的应用程序、使用文件系统拷贝或修改删除文件、甚至直接物理损坏服务器硬件本身。尽管能够控制本地安全性，即使直接接触到了服务器，非法使用者也未必能够访问到系统内的数据库与数据，但是为保证系统的正常、安全运行。应该制定以下规章制度：

服务器放置在安全的环境内，一般情况下只有管理员才能接触，房间加锁。
硬件加锁。应利用服务器硬件上的机器锁、硬盘锁等设施。
操作系统权限管理。如加入屏幕保护口令、启动口令等等。
对服务器标识符文件使用口令（缺省情况下，服务器标识符没有口令），这样，服务器启动或重新启动，则必须输入口令，否则，服务器不能启动
对服务器控制台，使用口令保护，并且限制服务器运行时所能进行的操作
对服务器使用“本地安全性”选项，用服务器标识符对服务器上的数据库进行加密。

2.7.2.2 网络安全

网络的安全性主要是指网络信息的安全性和网络路由的安全性。路由的安全性通常可由防火墙(Firewall)来实现。

2.7.2.2.1 网络信息的安全控制

网络信息的安全性通过网络软件和协议来控制对服务器的网络访问。邮件群件系统采用TCP/IP协议构建，而该协议本身的安全性控制是很弱的。因此必须结合系统安全控制规范限制将本系统中的服务器的访问。

1）网络安全标准

在网络信息安全建设时，首先应该正确地衡量网络的安全性。我们根据多次大型项目的集成、开发经验认为，衡量网络安全性的指标主要是系统的可用性、完整性和保密性。

可用性(Availability)当用户需要时，就可以访问系统资源。
完整性(Integrity)决定系统资源怎样运转以及信息不能被未授权的来源替代和破坏。
机密性(Confidentiality)定义哪些信息不能被窥探，哪些系统资源不能被未授权的用户访问

2）网络安全建设目标

基于以上对网络安全性的衡量标准，结合当前的计算机技术等各方面因素，我们认为要保证信息安全必须实现以下的网络安全功能：

对象认证　

用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。对等实体认证是用来验证在某一关联的实体中,对等实体声称是一致的,它可以确认对等实体没有假冒身份;而数据源点鉴别是用于验证所收到的数据来源与所声称的来源是否一致,它不提供防止数据中途修改的功能

访问控制

提供对越权使用资源的防御措施。访问控制可分为自主访问控制和强制型访问控制两类。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。

数据保密性

它是针对信息泄漏而采取的防御措施。可分为信息保密、选择段保密和业务流保密。它的基础是数据加密机制的选择。

数据完整性

防止非法篡改信息，如修改、复制、插入和删除等。它有五种形式:可恢复连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性。

防抵赖性

是针对对方抵赖的防范措施,用来证实发生过的操作。可分为对发送防抵赖、对递交防抵赖和进行公证

3）网络安全建设原则

需求、风险、代价平衡分析的原则

对任一网络来说，绝对安全难以达到,也没有这个必要。对一个网络要进行实际分析，对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施,确定本系统的安全策略。

综合性、整体性原则

运用系统工程的观点、方法,分析网络的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用，只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。

一致性原则

这主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在，制定的安全体系结构必须与网络的安全需求相一致。实际上，在网络建设之初就考虑网络安全对策，比等网络建设好后再考虑,不但容易,而且花费也少得多。

易操作性原则

安全措施要由人来完成，如果措施过于复杂，对人的要求过高,本身就降低了安全性。其次,采用的措施不能影响系统正常运行。

适应性、灵活性原则

安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改。

2.7.2.2.2 防火墙

由于网络规模的日趋扩大,网络路由也日趋复杂,因此,保障网络路由的安全已显得极其重要。路由的安全性包括两个方面。一方面,限制外部网对本地网的访问,从而保护本地网中的特定资源免受非法侵犯;另一方面,限制本地网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问。

1）防火墙的概念

所谓防火墙,就是在内部网与外部网(如Internet)之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。防火墙已成为实现网络安全策略的最有效的工具之一,并被广泛地应用到Internet。

防火墙具有以下优点:

保护那些易受攻击的服务：防火墙能过滤那些不安全的服务(如Finger、NFS等)。只有预先被允许的服务才能通过防火墙,这样就降低了受到非法攻击的风险性,大大地提高了网络的安全性。
控制对特殊站点的访问：防火墙能控制对特殊站点的访问。如有些主机能被外部网络访问,而有些则要被保护起来,防止不必要的访问。通常会有这样一种情况,在内部网中只有Mail服务器、FTP服务器和WWW服务器能被外部网访问,而其它访问则被主机禁止。防火墙就能帮你做到。
集中化的安全管理：对于一个政府部门来说,使用防火墙比不使用防火墙可能更加经济一些。这是因为如果使用了防火墙,就可以将所有修改过的软件和附加的安全软件都放在防火墙上;而不使用防火墙,就必须将所有软件分散到各个主页。
对网络存取访问进行记录和统计：如果所有对Internet的访问都经过防火墙,那么,防火墙就能记录下这些访问,并能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的告警,并提供网络是否受到监测和攻击的详细信息。

2）防火墙的体系结构

为网络建立防火墙,首先需决定此防火墙将采取何种安全控制模型。通常有两种安全控制模型可供选择

没有被列为允许访问的服务都是被禁止的;
没有被列为禁止访问的服务都是被允许的。

如果防火墙采取第一种安全控制模型,那么,需要确定所有可以被提供的服务以及它们的安全特性,然后,开放这些服务,并将所有其它未被列入的服务排斥在外,禁止访问。如果防火墙采取第二种安全控制模型,则正好相反,需要确定那些被认为是不安全的服务,禁止其访问;而其它服务则被认为是安全的,允许访问。

将这两种模型比较一下,我们可以看到,第一种模型较保守,遵循"我们所不知道的都会伤害我们"的观点因此,能提供较高的安全性。但是,这样一来,能穿过防火墙为我们所用的服务,无论在数量上还是类型上,都受到很大的限制。第二种模型则较灵活,虽然可以提供较多的服务,但是,所存在的风险也比第一种模型大。对于第二种模型,还有一个因素值得考虑，即受保护网络的规模。当受保护网络的规模越来越大时,对它进行完全监控就会变得越来越难。因此,如果网络中某成员绕过防火墙向外提供已被防火墙所禁止的服务,网络管理员就很难发现。因此,采取第二种模型的防火墙不仅要防止外部人员的攻击,而且要防止内部成员不管是有意还是无意的攻击。

总之,从安全性的角度考虑,第一种模型更可取一些;而从灵活性和使用方便性的角度考虑,则第二种模型更适合

3）防火墙的类型

到目前为止,已出现了三种类型的防火墙,即报文过滤网关、电路层网关和应用层网关。

报文过滤网关是最简单的防火墙,通常只包括对源和目的IP地址及端口的检查。对用户来说,这些检查是透明的。但是,这种简单性带来了一个严重的问题:过滤器不能在用户层次上进行安全过滤,即在同一台机器上,过滤器分辨不出是哪个用户的报文。报文过滤器放在路由器上,大多数路由器都缺省地提供了报文过滤功能。现在已出现了智能报文过滤器,它与简单报文过滤器相比,具有解释数据流的能力。然而,智能报文过滤器同样不能对用户进行区分。

电路层网关与报文过滤网关相似,但它能在OSI协议栈的不同层次上工作。对于远程机器来说,所有从电路层网关穿出来的连接好像都是由防火墙产生的,这样,就可以隐藏受保护网络中的信息。

应用层网关与前两种防火墙相比,属于两种概念上的防火墙。它并不是用一张简单的访问控制列表来说明哪些报文或会话允许通过,哪些不允许通过,而是运行一个接受连接的程序。

在确认连接前,先要求用户输入口令,以进行严格的用户认证,然后,向用户提示所连接的主机的有关信息。这样,就必须为每个应用(如Telnet、FTP及X11)配上网关程序。因此,从某种意义上说,应用层网关比报文过滤网关和电路层网关有更多的局限性。

但是,对于大多数环境来说,应用层网关比其它两种网关能提供更高的安全性,因为它能进行严格的用户认证,以确保所连接的对方是否名副其实。另外,一旦知道了所连接的对方身份,就能进行基于用户的其它形式的访问控制,如限制连接的时间、连接的主机及使用的服务等。由于前两种防火墙不具有用户认证的能力,因此,许多人认为应用层防火墙才是真正的防火墙。

这三种类型的防火墙各有利弊,在实际应用中需考虑网络环境、安全策略和安全级别等各方面的因素来选择相应的防火墙。假定有这样一种环境:受保护的内部网中的用户都是可以信任的,并且只允许内部网访问外部网,而不允许外部网访问内部网,那么,电路层报文过滤网关就特别适用。如果稍微降低一些安全性,则可以允许某台远程机器上的所有用户访问内部网。然而,如果只允许远程机器上的特定用户访问内部网,并且能够防止通过伪造IP源地址进行的攻击,则必须使用应用层网关。但是,应用层网关也有其缺点,即防火墙对用户不再是透明的,用户访问受保护的网之前必须进行登录。

下面主要介绍一下报文过滤网关和应用层网关。

报文过滤网关

报文过滤网关在收到报文后,先扫描报文头,检查报文头中的报文类型(TCP、UDP等)、源IP地址、目的IP地址和目的TCP/UDP端口等域,然后,将规则库中的规则应用到该报文头上,决定是将此报文转发出去还是丢弃。许多过滤器还允许管理员分别定义基于路由器上的报文出去界面和进来界面的规则,这样能增强过滤器的灵活性。比如,可以拒绝所有从外部网进来并自称是内部主机的报文,从而防止了来自外部网并使用伪造内部源地址的攻击。

通常,过滤规则以表格的形式表示,其中包括以某种次序排列的条件和动作序列。当收到一个报文时,则按照从前至后的顺序与表格中每行的条件比较,直到满足某一行的条件,然后执行相应的动作(转发或丢弃)。有些报文过滤在实现时,"动作"这一项还询问,若报文被丢弃是否要通知发送者(通过发ICMP消息),并能以管理员指定的顺序进行条件比较,直至找到满足的条件。

应用层网关

应用层网关有三种基本的原型,分别适用于不同的网络规模。

双穴主机网关 (Dual-Homed Gateway);
屏蔽主机网关 (Screened Host Gateway);
屏蔽子网网关 (Screened Subnet Gateway)。

这三种原型有一个共同的特点,就是都需要一台主机,通常称为桥头堡主机(Bastion Host)。该主机充当应用程序转发者、通信登记者以及服务提供者的角色。因此,保护该主机的安全性是至关重要的,建立防火墙时,应将较多的注意力放在该主机上。

（1）双穴主机网关

桥头堡主机充当网关,因此,需要在此主机中装两块网络接口卡,并在其上运行防火墙软件。受保护网(Protected Network)与Internet之间不能直接进行通信,必须经过桥头堡主机,因此,不必显式地列出受保护网与不受保护网之间的路由,从而达到受保护网除了看到桥头堡主机之外,不能看到其它任何系统的效果。同时,桥头堡主机不转发TCP/IP通信报文,网络中的所有服务都必须由此主机的相应代理程序来支持。

由于双穴主机网关容易安装,所需的硬件设备也较少,且容易验证其正确性,因此,这是一种使用较多的防火墙。

双穴主机网关最致命的弱点是:一旦防火墙被破坏,桥头堡主机实际上就变成了一台没有寻径功能的路由器,一个有经验的攻击者就能使它寻径,从而使受保护网完全开放并受到攻击。例如,在基于Unix的双穴主机网关中,通常是先修改一个名叫Ipforwarding的内核变量,来禁止桥头堡主机的寻径能力,非法攻击者只要能获得网关上的系统特权,就能修改此变量,使桥头堡主机恢复寻径能力,以进行攻击。

（2）屏蔽主机网关

桥头堡主机在受保护网中,将带有报文屏蔽功能的路由器置于受保护网和Internet之间,它不允许Inter-net对受保护网的直接访问,只允许对受保护网中桥头堡主机的访问。与双穴网关类似,桥头堡主机运行防火墙软件。

屏蔽主机网关是一种很灵活的防火墙,它可以有选择地允许那些值得信任的应用程序通过路由器。但它不像双穴网关,只需注意桥头堡主机的安全性即可,它必须考虑两方面的安全性,即桥头堡主机和路由器。如果路由器中的访问控制列表允许某些服务能够通过路由器,则防火墙管理员不仅要管理桥头堡主机中的访问控制列表,还要管理路由器中的访问控制列表,并使它们互相协调。当路由器允许通过的服务数量逐渐增多时,验证防火墙的正确性就会变得越来越困难。

（3）屏蔽子网网关

一个小型的独立网络放在受保护网与Internet之间,对这个网络的访问受到路由器中屏蔽规则的保护。因此,屏蔽子网中的主机是唯一一个受保护网和Internet都能访问到的系统。

从理论上来说,这也是一种双穴网关的方法,只是将其应用到了网络上。当防火墙被破坏后,它会出现与双穴主机网关同样的问题。不同的是,在双穴主机网关中只需配置桥头堡主的寻径功能,而在屏蔽子网网关中则需配置三个网络(受保护网、屏蔽子网和Internet)之间的寻径功能,即先要闯入桥头堡主机,再进入受保护网中的某台主机,然后返回报文屏蔽路由器,分别进行配置。这对攻击者来说显然是极其困难的。另外,由于Internet很难直接与受保护网进行通信,因此,防火墙管理员不需指出受保护网到Internet之间的路由。这对于保护大型网络来说是一种很好的方法。

2.7.2.3 服务器访问控制

2.7.2.3.1 用户验证

有一点需要注意，对于办公自动化系统来说，大多数据是非常重要的，因此，应该设置系统拒绝“匿名访问”

名称和口令验证也称为基本口令验证，使用基本的请求/响应协议询问用户的名称和口令，然后将它们与存储在.Net目录的“个人”文档中的有关内容相核对，来校验口令的正确性。

基于 TCP/IP 的名称和口令验证

基于 TCP/IP 的名称和口令验证来验证用户，是一种并不安全的验证策略，例如：当希望根据用户名对不同的用户显示不同的信息时，以及当数据库中的信息没有保密时，验证数据（名称和口令）没有被加密，这可能被非法用户截取网络传输数据并猜测口令。

基于 SSL 的名称和口令验证

使用这种方式，同基于 TCP/IP 的名称和口令验证来验证用户的方式类似，不同的是，输入的名称和口令信息将被加密传输到服务器。SSL 为设置名称和口令验证的用户提供完整的服务器和数据。

2.7.2.3.2 加密

系统使用公用密钥和私有密钥来加密信息。使用其中一个密钥加密的数据只能用另一个密钥才能解密。公用密钥和私有密钥是算术相关的，并且能唯一地标识用户。

Internet 公用和私有密钥用于发送和接收加密的 S/MIME（多用途网际邮件扩充邮件），还用于加密客户端和服务器之间的 SSL 会话。

2.8 成功案例

近年来，公司技术人员主持与参与了众多的大中型集成和应用软件开发工程，其中在国内各行业具有影响力或全国推广的项目有：

湘潭规划局协同办公系统
百江燃气协同办公系统
华天紫东阁协同办公系统
湖南工商协同办公系统
长沙市保安公司押运中心协同办公系统

2.9 培训

对于政府信息系统的建设，我们公司一直十分重视对用户的培训工作，这也是我们公司的成功经验。作为信息系统必须让用户能够真正使用起来，才能发挥系统的作用。而要做到这一点，很重要的就是对用户的使用培训，使用户掌握系统的功能与操作方法。对于政府及子公司办公自动化系统项目，我们的培训包括两个方面的培训，一个方面是用户的系统维护专业技术工程师，目标是使用户的专业工程师通过培训后，具备进行系统管理及系统维护的能力；另一方面的培训，是应用系统培训，是对应用系统的最终用户的培训，培训的目标是让应用系统的最终用户能熟练系统的使用。

以下培训内容为系统维护专业技术工程师培训，具体培训人员、培训地点和培训时间根据项目的进展由政府及公司另行安排。

课程

课程内容

天数

培训对象

系统架构培训

本课程主要介绍协同办公系统的开发环境、架构设计、各模块间的耦合等相关内容，目标是使学员具备系统的管理、维护能力。

系统管理、维护工程师

系统维护培训

本课程通过系统的BUG管理模块讲述如何追踪系统错误缘由，通过对系统的配置管理模块讲述对系统最终使用者的管理，使学员具备对系统的问题跟踪、维护能力。

以下培训内容为应用系统的最终用户培训。

课程

课程内容

天数

培训对象

系统操作培训

本课程主要介绍协同办公系统的各模块的功能及使用方法，目标使系统最终用户能了解系统的操作，使其能更好、更高效的使用系统。

应用系统的最终用户

另外，对专职的计算机系统管理与维护人员，可以更进一步加强培训系统的计算机知识，了解与熟悉计算机系统、网络系统和计算机系统软件，能管理与维护系统，排除一般故障，进行日常维护，保证计算机系统的正常运行。

2.10 售后服务和技术支持

我们认为，信息系统这样一种特殊商品，售后服务工作的好坏将直接影响系统的使用效果与系统的价值。因此。我们一直十分重视对用户的售后服务工作，我们给我们与用户的关系定位为长期合作伙伴关系，而不仅仅是普通商家与用户的关系，我们尽最大的努力，提供及时、优质的服务，保证用户能把系统正常使用起来，真正发挥系统作用，这也是保证我们“为客户创造价值”的理念落到实处的要求。

我们将提供以下技术支持与服务：

在系统设计与开发、试运行直到系统工程验收前，我公司负责系统全部的技术问题，派工程师进行现场免费维护，保证及时解决出现的各种技术问题。并对相关专业工程师提供系统开发、系统维护技术培训，对最终系统使用用户提供使用技术培训，保证专业工程师能进行系统维护与管理工作，应用系统的最终用户熟练的使用系统完成相应的工作；

在系统通过工程验收后三年内，对系统运行中，用户工程师不能处理的技术问题，我公司继续提供免费技术支持服务。服务响应将根据具体情况有发下四种方式：一是电话响应，对一般技术问题或系统故障，我公司保证在1小时内提供电话响应的技术支持；二是Internet与电子邮件响应，我公司将在我公司网站中建立用户技术支持库，将系统的常见问题或使用技巧，在网站上发布，供用户参考；三是远程维护，如果用户具备远程拔号支持并经用户许可，我们将在1小时内提供响应，通过远程上网进入用户系统进行维护或系统升级；四是现场服务，对系统出现的重大故障或灾难性故障，采用前三种方式不能解决，我公司将在24小时内派工程师到现场进行系统维护与恢复工作；

在系统通过工程验收后一年内，我公司提供免费的应用软件的升级服务，一年后我公司对系统软件提供有偿的维护、升级服务，维护、升级费用根据直接成本收取相应的服务费。