XXXX政府集群办公及公文交换系统技术方案

kscn_com

贡献于2012-02-27

字数:21888 关键词: 方案

XXXX政府 集群办公及公文交换系统 技 术 方 案 XXXX软件有限公司 2008年1月 方 案 目 录 方 案 目 录 2 1.系统概述 3 1.1建设背景 3 1. 2建设目标 3 1.3建设原则 3 2.XXX市政府办公系统关键需求分析 4 2.1 公文交换系统 4 2.2分级管理 8 2.3各功能模块分部门管理 9 3.XXX市政府办公系统功能及特点介绍 10 3.1 功能模块结构图 10 3.2 主要功能模块 10 3.2.1 公文管理 10 2.2.2 文档管理 20 2.2.2.1 文件管理 20 3.2.3 公共信息管理 21 3.2.4 内部通讯 22 3.2.5 个人事务管理 23 3.2.6 日常事务 23 3.2.7 系统管理 26 3.3 系统特点 29 3.4 技术特点 30 3.5 系统架构 31 3.5.1 J2EE平台 31 3.5.2运行环境 32 3.5.3 网络拓朴结构(远程办公解决方案) 34 3.5.4 安全架构 36 1.系统概述 1.1建设背景 如何尽快、迅速提高管理和人员办事效率,高效完成任务,进行高效能管理,成为单位全体员工、特别是领导所共同关注的焦点!同时,及时、成功地实施办公自动化系统,通过更高效率的集成协同应用来提高单位的整体创新和应变能力,使单位内外实现高效信息沟通、网络无纸化办公,并帮助市政府最终实现规范化管理,促进内部工作从彼此独立、被动的管理模式转向一体化、信息共享的统一管理模式,将管理模式提升到更高、更新的层次,从而实现单位管理、办事、服务的转变和升华,也已成为目前市领导所拟定的一项切实可行的“建设”措施。 1. 2建设目标 XXX项目的目标是实现一个集内部通讯、信息发布、公文管理、知识管理、辅助办公为一体的协同办公系统。简单来说,就是要创造一个集成的办公环境,使所有的办公人员都在同一个桌面环境下一起工作,摆脱时间和地域的限制,实现电子化协同工作与知识管理。 1.3建设原则 办公自动化系统建设应以规划为指导,以提高效益为目的,以实际需求为导向,加强统筹协调,注重实效,吸收成熟的应用经验,充分考虑企业内部信息化现状,统一规划,由简单到复杂,由易到难,循序渐进,稳步建设。既要考虑近期投资能力和建设目标,又要为系统的进一步发展和扩展留有余地,其原则是: 1.安全性原则: 系统提供有效的安全保障,具备完善的身份认证、访问控制、日志管理和系统审计等安全保密机制,保证办公系统内部信息的安全。 系统提供嵌入CA认证的功能接口,支持用户基于CA证书的身份验证方式,与省机要局政务网CA实现无缝集成。 系统支持电子印章技术。 2.可靠性原则: 系统具备长期稳定工作的能力,当出现误操作或异常情况时,有良好的系统纠错和恢复能力,有效减少维护。 3.易用性原则: 向导式系统安装,用户可以很方便地进行办公系统的部署。符合日常办公习惯的界面和操作,功能模块和功能按钮的说明应定义清晰、命名直观,达到简单易用、提高工作效率的目的。 4.先进性原则: 系统需求与架构成熟,易升级,结构化程度高,扩展性好,符合未来发展趋势。 5.灵活性原则: 系统提供灵活的配置工具,让系统在最短的时间内适应单位不断变化的组织结构和业务需求,适应管理策略的不稳定性而收敛到稳定状态。 6.成熟性原则: 系统在注重先进性的同时,系统设计和开发平台应采用业界公认成熟并被广泛应用的技术,降低系统实施风险。 7.模块化原则: 系统中各功能模块的设计注重业务逻辑的细化,采用模块化、组件化和开放性设计,方便的实现应用模块的增加和删除。 2.XXX市政府办公系统关键需求分析 2.1 公文交换系统 2.1.1概述 政府公文是具有效力和规范格式的文书,当一个单位完成制发公文的过程之后,需要发文的,将以本单位名义主送、抄送或抄报给相关单位,接收单位可以是上级机关、下属单位或相关单位,完成公文交换的过程。 长期以来,我国各级党政机关单位间的公文交换主要依靠邮递和直接送达等方式进行人工传递,存在成本高、传递周期长与效率低下等弊端,即便是在一些已经普及应用了办公自动化系统的各级党政机关单位,虽然已经在本单位内部实现了公文管理的电子化与无纸化,但涉及到与上下级单位、关联单位间的公文交换上,仍然需要将公文进行纸质打印,制作成盖章的红头文件,采用人工传递纸质公文的方式送达相关单位,无法在跨部门间真正做到公文的全程电子化与无纸化,直接影响到机关职能转变与效能建设,与公文交换相关的各种问题也因此成为了我国电子政务发展和办公系统深入应用中的一个制约因素。 合强公文交换系统是合强软件机构为解决不同党政机关单位的跨部门间公文交换而推出的,发文单位可将办公系统中已经管理结束的电子公文及其相关信息通过公文交换系统快捷传送到指定的收文单位,并由收文单位的办公系统完成收文管理,实现公文的全程电子化、无纸化管理与传递,从而达到提高办公效率的目的。系统可广泛应用于各级党政机关综合管理部门(市委办公厅、市府办公厅、区政府、县政府等)和职能部门(一般委办局,以及财政、公安等办公业务复杂部门),以及有公文交换需求的设有分支机构的各类组织。 公文交换原理图 合强公文交换系统是合强协同办公系统的一个配套产品,七年来,合强协同 办公系统历经不断完善与发展,已经在全国各地的四千多家用户单位中成功应用,其领先性、稳定性、可靠性得到了广泛认可与赞誉,被中国软件行业协会评为“中国优秀软件产品”。一直以来,合强软件公司不断总结实施与推广过程中的成功经验,认真收集用户单位的应用反馈,致力于产品的创新与探索,推动产品得以持续提升与完善。合强公文交换系统是对合强协同办公系统持续创新的结果,专用于解决不同党政机关单位的办公系统间进行电子公文交换的需求,具有完整成熟、简单易用、多层次的安全设计、灵活的自定义、稳定可靠等五大特点,完全符合国家制定的与公文相关的各种规范和要求。同时,可使合强协同办公系统在党政机关办公应用中发挥更大的应用价值,在帮助用户单位建立起一个更为安全、可靠、易用的协同办公环境的同时,实现真正意义上的公文管理全程(跨单位)电子化与无纸化。 公文交换全过程的电子化与无纸化 2.1.2主要特点 无缝连接合强协同办公系统,实现公文交换全过程的电子化与无纸化。 实现与合强协同办公系统及其子系统(如电子签章系统、用户身份锁、手机短信系统、档案管理系统等)的无缝连接,可直接在合强协同办公系统的发文流程中将管理结束的公文发送到公文交换系统中,发送前完成签发、编号、排版、校对、红头套打、盖章、归档等发文管理各相关环节;也可直接将接收到的公文在收文流程中进行登记和 管理,完成签收、登记、拟办等收发管理各相关环节,真正实现从发文到收文的全过程电子化流转与管理,并处于有效的监控和管理之下。 采用B/S结构和J2EE技术开发,实现快速部署。 B/S应用模式和J2EE技术的大量应用,客户端无须安装软件,使用户单位可以很方便地进行系统部署,满足大批量的公文交换需要。 展现合强一贯产品发展思路:需求成熟、稳定可靠、简单易用。 逻辑严密、细节完善,能完全满足不同党政机关单位的公文交换需求;经过严格的功能测试和压力测试,确保功能稳定可靠;与现实公文交换模式完全吻合,支持WORD、WPS及其它类型的公文格式,基于WEB方式操作,符合日常办公习惯的界面和操作,使用人员可轻松掌握与应用。 多层次的安全设计,为公文交换与传输提供有效保障。 系统提供了用户名+密码身份认证、用户身份锁二次认证、分布式权限分配机制、数据库安全性、表单安全性、文档安全性、域安全性和系统加密锁等多层次的安全设计,确保公文安全以及交换过程的不可篡改。 2.1.3、主要功能 收件箱 公文将自动送达到接收单位的独立收件箱中,收件人可以在合强协同办公系统中接收公文,开始内部的收文管理过程,也可以直接在合强协同办公系统中调用合适的收文管理流程(如办文管理流程、阅文管理流程等),发起一个新工作,并在工作文档中执行 “接收”操作,加入公文(从收件箱中接收公文),进行收文登记,并按收文管理流程设置进行流转管理,完全内部的收文管理全过程。还可以将发送有误的公文退回发送单位。 发件箱 发送单位完成公文制发过程后,可以在发件箱中将公文一次性送达给相关的接收单位,由系统送达各接收单位的收件箱中。也可以在合强协同办公系统的发文管理流程中,直接执行“发送”操作,选择相关的接收单位名称,由系统自动将公文通过合强公文交换系统发送给接收单位,然后,按发文管理流程设置完成归档操作。在接收单位完成公文接收操作后,系统将自动生成回执邮件并发送给发送单位。 系统设置 组织设置:提供单位信息注册包括单位名称、收发人、初始密码、客户端IP地址设置等功能。经注册的单位将自动分配独立的公文交换邮箱,包括收件箱和发件箱。 基本设置:提供服务器公用IP地址设置功能,提供手工接收、自动接收设置功能,以及修改密码等功能。 2.2分级管理 合强协同办公系统管理采用各部门的分级管理方式,系统管理员可以将管理权限灵活分配给部门管理员,有各部门管理员独立管理自己单位内部的事务,极大地满足部门用户个性化管理需求。整个OA系统可以从逻辑上虚拟成多个部门各自独立的OA系统 。 2.2.1工作流建模分级管理 OA 系统管理员可以直接把 “流程管理”模块授权给部门的 OA 管理员或负责人 , 经过流程建模培训后所有的流程由部门级管理员来完成 , 各部门的流程相互独立互不影响 , 各部门的管理员只能看到本部门新建的流程不能查看、启动其它部门的流程 ,OA 系统管理员和单位领导可以查看单位所有部门的流程,并可对其修改删除等操作。 2.2.2流程监控分级管理   通过分级授权功能在流程定义中可以直接指定本流程的管理监控者,不同的流程可以设置不同的流程管理者。这样通过分级授权大大减轻了 OA 管理员的工作负荷, OA 系统管理员同样也可以监控到所有流程的文档。 2.2.3表单分级授权   每个流程都对应一个表单,如果表单都由 OA 系统管理员来完成的话工作量也是很大的,而且有时候业务流程变了需要调整表单,而实际上调整的地方可能很少,如果这些细节的调整都由 OA 系统管理员来维护也会造成效率的降低,通过分级授权各部门独立建立和维护自已部门的表单,当业务规则发生变化需要调整表单布局及样式时用户可以自已修改即可,当遇到困难或需要高级的功能时才向 OA 系统管理员求助。 2.2.4用户分级授权管理和注册 可以给部门指定OA管理员负责OA用户的注册和密码修改功能。 2.2.5其它模块的分级管理 部门管理员可管理部门内部的人员、机构信息、公文、档案,部门内部的论坛、公告、物资、值班情况等,且各部门可以定制部门的OA用户界面。从整体来看这些逻辑上独立管理的部门是一个OA系统中的一部分,它们之间又是相互联系的,而从各部门来说使用的是独立管理的部门OA。 2.3各功能模块分部门管理 合强协同办公系统各功能模块都可按部门来管理,所有部门都有各功能模块的管理权限,每个部门可以很灵活的管理本部门所涉及到的应用内容如,车辆、会议室、流程、表单等,部门就可自主管理单位的事务。 3.XXX市政府办公系统功能及特点介绍 3.1 功能模块结构图 合强A8协同办公系统 工作流转 文件管理 信息发布 系统定制 基础数据 内部通讯 辅助办公 (功能模块图) 3.2 主要功能模块 3.2.1 公文管理 “公文管理”是政府机关日常办公的核心业务。在传统的手工作业的公文管理中,存在着低效率、少监督、欠管理的弊病,因此,建立一个好的公文管理系统是确保政府机关行政管理高效办事、廉洁行政、规范管理和提高效益的基础。 “公文管理”按来文源不同可分为:收文管理和发文管理。收文管理主要对外来公文(纸质或电子公文)进行管理和管理,实现收文登记、拟办、批办、传阅、承办和归档等全过程的电子化管理。 发文管理主要管理来文转发和内部制发的公文,实现公文的草拟、审核、签发、编号、打印、分发、归档等全过程的电子化管理。 “公文”本身是一种不规范的文档型数据,管理方式也是随公文性质、内容、重要性、紧急程度等诸多因素的不同而有不同的流程和权限要求,针对这一特点,合强协同办公系统的“公文管理”模块在设计中充分体现灵活性和易操作性之间的平衡,同时,提供了严密的安全机制和完善的催、督办功能,以消除办文中的越权、泄密、拖沓等现象,另外,还提供了完善的流程跟踪监督、统计查询工具以规范行政行为和提高管理服务质量。 在合强协同办公系统“公文管理”模块中,提供全面的公文流程自定义功能,公文流程设置全面,实用性强,可调性好,适用领域广,系统管理员无需编程便能快捷地自定义出完全适合本单位的公文管理流程;强大的表单自定义功能,保证电子化管理的公文格式与手工纸质办理的公文格式完全一致,确保使用人员能迅速上手使用;在安全性方面,采用定义到流程环节的权限用户组和密级相结合的机制,并提供完善的公文管理痕迹保留功能及手写签名、电子印章功能,保证公文传输的完整性及有效性;在公文管理控制管理方面,提供自动和手工方式结合的催、督办功能以及委托办理、办文统计、全文查询等辅助工具,使网上协同公文管理体现了既严密又灵活、既复杂又易操作的特点。 在网上实现公文管理工作,由系统自动完成流转过程中的超期提示、催办、通知,以加快办理过程。通过系统减轻工作人员的负担,减少政府机关通过传统方式进行公文收发的费用,并真实记载公文办理的轨迹,提高了工作效率。同时,利用数据库自动保存整个管理流程,并提供方便的全文检索功能,既保证所有数据都记录在案,又解决了历史文档难以追朔的难题。 主要功能及特点如下: ◆ 公文管理表单可完全自定义 利用合强协同办公系统强大的表单自定义功能,用户可定制出满足本单位使用需求的表单格式,保证电子化管理的公文格式与手工纸质办理的公文格式完全一致,确保使用人员能迅速上手使用。(如下图所示) (表单定制示例) 提供了丰富的样例示范表单、增强功能函数包和模板等供用户在表单定制中参考,用户可直接套用样例表单功能实现复杂表单设计的需求,包括集成MS Office(或金山 WPS)、数据字典应用、电子签名、印章使用、自动流水号计数、区域隐藏及只读控制、组织机构调用、日历时间选择等应用。 已经应用的公文管理表单随时可修改、更换,并能立即在系统中生效。 ◆ 全面的公文管理流程自定义 提供全面的公文流程自定义功能,公文流程设置全面,实用性强,可调性好,适用领域广,系统管理员无需编程便能快捷地自定义出完全适合本单位的公文管理流程。 流程定制采用向导式定制的方式,通过流程定义、环节定义、流向定义三个步骤逐步进行,帮助用户方便的定制所需公文管理流程。(如下图所示)。 流程定义:定义流程的一些基本属性,包括流程名称、类别、应用表单、管理者、使用人、归档方式等内容。 环节定义:每个环节均由指定的办理人按指定的办理方式和办理权限完成相应的工作管理任务。 流向定义:指定流程各环节的流转次序以及流转规则。 (流程定制示例) 流程自定义中提供200个定制选项,用户可根据实际需求,将定制选项进行组合应用,实现复杂公文管理流程的定制需求。如通过条件分支选项,系统可根据流程定制中设定的条件自动判断公文下一步的流转方向;通过主办-协办选项,可实现公文的并行办理,并根据用户的设定在特定环节自动进行文档归并;通过流程嵌套功能,可实现收文转发文,收文转办文等公文的连贯管理……;同时,由于公文管理流程的不确定性,系统提供了自由流程的模式,即在流程定制时不固定流转方向,由用户在公文管理过程中根据公文重要程度、办理期限、办理状态等自行公文选择流转方向,发挥主动性,保证重要文件的及时管理。 ◆ 文件修改痕迹保留 系统提供与WPS、Word、Excel等文件编辑工具实现无缝集成, 公文管理过程中,对于公文正文的管理提供完善的文档修改痕迹保留功能,能在修改区域标识修改人姓名及修改时间等信息,并对不同人员的修改痕迹以不同的颜色显示加以区分,保证文件修改的严肃性和责任性;文件模板可设置加密口令,防止非授权访问。公文正文的修改痕迹能自由控制显示和隐藏状态;所有用户的文件修改痕迹可以完整保留,无法伪造、越权接受或拒绝修订,实现修改痕迹和历史版本的保存,保证文件改稿的有效性。公文正文的修改痕迹保留支持MS OFFICE及金山 WPS,政府机关可根据字管理软件的不同选择相应的痕迹保留方式。(如下图所示) (痕迹保留示例) ◆ 公文管理简单易用,功能强大 用户通过简单的培训即可使用公文管理系统,用户使用完全采用B/S(浏览器/服务器)模式,如同浏览网页一般,用户即可完成公文的新建、提交、签收、办理、跟踪、特送、撤回等诸多功能,简单易用,大大提高公文管理速度。 所有公文按拟办工作、待办工作、传阅工作、转发工作四种办理状态自动分类显示。并能自动根据工作轻重缓急和办理状态进行分类显示,文档的新建、提交、签收、办理、跟踪、特送、撤回等操作透明化,同时增强了领导工作监控能力。 合强协同办公系统中提供了强大的公文管理功能,具体如下: ● 提供文档提交功能,提交时由流程协同判断后续流向,或提示办理人进行相关操作; ● 提供文档修改痕迹保留功能,能在修改区域标识修改人姓名及修改时间等信息,能自由控制修改痕迹的显示和隐藏状态; ● 提供文档撤回重办及文档退回功能; ● 提供公文办理委托的功能,; ● 支持单一审批、多人并行审批、多人顺序审批、多人审批一人认可即生效和主办阅批等组合审批模式。明确管理文档的管理责任转移及管理状态改变; ● 文件修改支持键盘输入和手写笔输入。 ● 提供领导的工作监控功能,实时了解工作最新流转状态及管理情况,并能在需要时进行催办、特送、删除等特殊操作; ● 提供办件统计功能,根据各种条件对公文办理情况按处室或按个人等进行汇总统计,生成自定义格式的统计报表; ● 提供公文办理时限功能,可设定公文的办理时限,办理超时将自动提醒办理人及其他相关人员,并可对超时办理情况进行汇总统计; ● 提供已办人对工作后续办理过程的跟踪功能; ● 操作透明,能自动根据经办人的办理权限提供相应的操作功能,包括文档编辑、填写意见、查看意见汇总、查看流转历史等; ● 提供文件套红打印,用户可完全自定义文件打印格式; ● 提供手写签名及电子印章功能,相关人员可进行手写批示或根据授权经密码验证在指定区域插入电子印章; ● 提供文档内多个附件上传、各种格式文件(如Word、Excel等)管理等功能; ● 提供公文扫描功能,在浏览器上即可一次性能将多页纸质文件扫描并自动合并,简化纸质公文电子化的管理过程; ● 提供与合强手机短信子系统的接口功能,用于发送待办公文到达的提醒和通知消息。 ◆ 完善的安全机制 在安全性方面,权限控制严密,在流程定制中提供丰富的办理权限指定功能,严密控制用户在公文管理中具有的权限,包括是否允许编辑文档、允许填写意见、允许查看意见汇总、允许跟踪后续办理过程、允许打印文档、允许分发文档等选项;提供能限制文档显示、隐藏、只读、可编辑区域的控制变量定义选项等等,在公文管理中自动根据经办人的办理权限提供相应的操作功能,包括文档编辑、填写意见、查看意见汇总、查看流转历史等。 流程定制权限控制与公文办理权限控制相结合,可实现文档安全性控制,文档安全性控制可达到字段级别的权限设置。文档安全性设置明确了用户对指定文档的操作权限,确保文档信息的安全与完整。这是比视图安全性更详细的访问控制权限,具有灵活的控制能力。拥有视图相同权限级别的用户,在文档中可能会拥有不同的操作权限。 公文管理过程中,配合《电子签章法》的颁布实施,提供完整的手写签名、电子印章功能,保证公文的完整性、有效性和安全性。电子签章可实现在Word,Excel文件及网页表单上加盖电子印章和手写签名,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文件内容发生改变(非法篡改或传输错误),手写签名或电子印章将失效。采用USB钥匙盘进行二次身份认证,只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。 电子签章系统包括以下功能: 功能 说明 文档签章功能 确定对当前的文档进行盖章,该功能需要将印章钥匙盘的支持,同时需要输入密码确认用户身份。 手写签名功能 确定对当前的文档进行签名或批阅,该功能需要手写笔支持,签名或批阅是需要输入密码确认用户身份,支持大部分厂商的手写笔。 签章验证功能 该功能能够验证文档内容是否被修改或签章信息是否有效。 身份认证功能 通过利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。 撤消签章功能 该功能用来撤消签章,撤消签章时需要确认原先加盖印章或签名人的身份和密码。 证书查看功能 任何人都能够查阅签署者证书的相关信息,信息包括证书版本、证书序列号、签名算法、颁发者详细信息、有效起始日期、有效终止日期、用户详细信息、DER公钥值、证书自定义级别 文档保护功能 加盖公章的文档可以使用文档保护功能来锁定文档,锁定后的文档将永久不能被修改。 文档解锁功能 对被锁定的文档进行解锁,根据锁定密码来确认文档解锁。 文档有效数据 哈稀加密技术 混淆加密系统 数字签名及身份认证 eKey 认证体系 电子印章数据 附加验证数据 (图5 电子签章实现示意图) (手写签名示例) (电子印章示例) (手写签名及电子签章示例) ◆ 有效的公文管理过程控制管理 在公文管理过程中,合强协同办公系统对收文类、发文类、办件类、阅件类等多种格式的公文进行有效的过程控制管理,提高公文管理的效率,保证公文管理的安全可靠。主要的过程控制管理体现在以下方面: 1、 公文管理监控:可设置各类公文的管理者,公文管理者可以是一人也可以是多人,公文管理者能实时了解公文最新流转状态及管理情况,并能在需要时进行催办、特送、删除等特殊操作,保证公文管理的顺畅进行。 2、 公文的安全性要求:在流转过程中,只有待办人员才有权打开办理流转到的公文,其他人无权限打开。 3、 公文后续办理过程跟踪:可在流程定制中设置“是否允许后继办理人员查看”,如果设为是的话,公文已办人员可实时查看公文办理过程。 4、 详尽的公文管理日志:意见汇总、流转历史等详细记录公文管理的日志信息。 5、 自动催办:公文在流转过程,公文如果在规定的时间内没有办理,可以进行自动催办,督促其进入下一环节。 6、 多种录入方式:为了提高工作效率,使用各种录入手段,尽可能减少工作量。公文录入可采用手工输入、WEB端扫描、原文引入、手写笔输入、电子邮件内容引入等多种方式。 7、 痕迹保留:对于公文正文的管理提供完善的文档修改痕迹保留功能,能在修改区域标识修改人姓名及修改时间等信息,并对不同人员的修改痕迹以不同的颜色显示加以区分,保证文件修改的严肃性和责任性。 8、 委托办理:可将相关工作委托给其他人办理,可设置委托时限,时限到后自动收回委托办理权限。 9、 公文撤回:如果在公文办理过程中发现问题,可由已办理人员主动将已提交的公文撤回重新办理。 ◆ 以组织机构为基础的公文管理权限机制 单位管理、角色管理、用户管理等均在组织机构模块中完成。提供层次化的组织机构设置,按“部门-岗位-人员”树状结构进行设置应用,使OA系统进行工作分配和权限设置更加清晰,广泛应用于系统各模块。 组织机构的增加、调整或撤销,人员的调入、升迁、调职或离职等等变动时,调整灵活,应变自如。可设置多级部门,一部门多岗位,不同部门可存在相同岗位名称。一岗可多人,一人也可同时在多个不同岗位上任职。 由于应用“部门-岗位-人员”树状结构的层次化组织机构,如果组织机构发生变动,公文办理权限、归档文件查阅权限等均可随组织机构的变动实时刷新,方便的进行调整。 ◆ 文件套打 公文管理结束后,可进行公文内容的套红打印。用户的打印权限可进行设置,无打印权限的用户无法进行文件套红打印。用户需套红打印的格式可根据用户需求完全进行自定义, 以制作MS Word文档模板作为打印格式,将各类公文的指定内容按指定格式打印,形成具有固定格式要求的纸质文件。 ◆ 公文归档、查询及汇总统计 公文管理结束后可按多种方式进行归档管理,公文可直接归档到文件管理系统中供以后查询,也可同时归档到档案管理系统中。归档的公文按权限进行查阅。用户可通过标题、文号、责任者等内容进行组合查询,也可通过全文检索等工具进行更精确的查询。 公文办理情况的汇总统计可通过“统计管理”模块实现。统计管理模块可对各类公文的办理情况进行统计汇总,以实现公文办理信息的数据采集、实时统计、报表输出等功能。对于公文办理情况的统计条件定义选项丰富,可满足各种条件组合方式定义。公文办理情况统计条件定义,一次性定义,保存后可重复使用;可限制统计范围、使用人、统计项等。经授权的用户可选择合适的统计条件进行公文办理情况统计,生成报表。生成的公文办理情况报表可保存或归档到文件库内。 2.2.2 文档管理 2.2.2.1 文件管理 文件管理是OA系统的核心模块之一,能对各种文件的产生、存储和访问进行有效的分类管理。可自由规划生成新的模块(独立数据库文件),专门用于管理各种文档,如:生成用于存放邮政编码、通讯录及电话、办事指南、法律制度库、年鉴及大事记等各种共享信息库;生成用于项目管理、方案管理和工作计划等的各种业务文档管理库;为各部门、项目组甚至个人建立独立的文档管理库;生成用于归档各种日常重要文件的专门档案库等等。 l 三类文件库模板。文件库数量可根据单位文档管理相关制度和规定,规划、创建各类文件库,用于集中管理不同性质的文件资料。文件库分以下三种类型: Ø 只读库。库中文件不可编辑,一般用于各类审批文件或共享文档。 Ø 可编辑库。库中文件可编辑,一般用于保存各类日常工作文件。 Ø 签出-签入库。对库中文件的任何编辑(新建)等操作按:“签出(新建)-审批-编辑-签入”审批模式进行,规范文件的维护过程,提供文件的版本控制。一般用于管理重要文件,例如ISO系列标准文件。 l 文件采用层次化的管理模式,允许在文件库内创建多级的文件夹。所有文件按“文件库-文件夹-文件-子文件”四个层次进行组织,其中文件可建立子文件,且子文件也允许多级。 l 提供多重权限框架,能够根据自身需要有效定制访问控制体系。在文件库、文件夹、文件、子文件等,各级都可设置管理者、编辑者、作者、读者等4类操作权限。 l 实现与工作流程相结合,对需要进行审批的文件可直接提交到日常办公模块内,按流程设置完成审批过程,其审批流程可自定义。 l 提供与合强档案管理子系统的接口功能。 l 文件格式可完全自定义。不同文件所需表单格式可自由定制,文件中可存储文本、office文档、扫描件以及声音图像等任意类型的文档。提供各种图片、Office报表文档等格式附件文件的上传功能,支持一次附加多个附件的需要,支持Word文档在系统内的编辑和痕迹保留功能。 l 提供纸质文件扫描并上传功能。 l 文件管理工具。提供加锁、解锁、库内移动、库内拷贝、库间移动、库间拷贝等文件管理工具。 l 提供关键字全文检索功能。 l 提供自定义的文件排序功能。 l 提供文件库及文件库内文件操作事件自动记录的日记功能。 3.2.3 公共信息管理 1、电子公告 用于发布各种通知、通告、批评、表扬等消息,被作为一个提供共享信息浏览和发布的综合场所。提供有权发布公告的用户设置功能;提供公告读者范围限制功能;提供公告发布期限设置功能;提供公告内多附件上传功能;提供扫描功能; 提供历史公告的查询检索功能。 2、在线新闻 用于发布各种新闻、报道等消息,最新发布的新闻在系统首页内滚动显示。 提供有权发布新闻的用户设置功能;提供读者范围限制功能;提供新闻发布期限设置功能;提供新闻内多附件上传功能;提供扫描功能。 3、电子论坛 为单位内部所有用户提供一个信息交流、思想沟通和问题讨论的空间,可以针对单位内的某一公共事务、专题信息进行切磋讨论。为用户对共同关心的问题和信息提供动态交流、研讨、共享和积累的环境,实现网络讨论组的功能。 可设置讨论区并分别进行管理。经过各讨论区管理者授权的个人可以随时发起并创建某方面的议题,进行自由的谈论和发言,包括进行咨询、解答和收集意见等。 可对某方面议题发起投票,可设置投票内容,可自动统计投票票数,可设置能否查看投票用户等功能。 3.2.4 内部通讯 1、电子邮件 电子邮件模块提供了常见的邮件新建、保存、发送、接收、转发、阅读、回复、删除等功能。系统应提供Web邮件系统,同时在政务网内可以实现与标准邮件系统实现互通。 提供类似于WORD的在线编辑器功能。 允许上传各种类型附件。 提供邮件回执功能。 提供“管理文件夹”功能,用户可对邮件进行分类存储。 提供邮件定则功能,自动将用户邮件进行分类保存。 2、在线短信 即时查找在线用户姓名列表和非在线用户姓名列表。 与在线用户实时短信交流,对非在线用户进行短信留言。 可查看短信历史信息(收信箱、发信箱)。 提供与合强手机短信子系统的接口,将短信消息发送至用户手机中。 提供与“腾讯通RTX”的接口功能,用户如果使用“腾讯通RTX”,可实现与合强协同办公系统的无缝集成。 3、手机短信 合强手机短信系统是合强协同办公系统的一个子系统,由合强手机短信模块和短信收发器(工业级)组成,支持移动网关方式。OA系统中的重要信息、紧急信息(重要工作到达通知、会议通知、会议变更、会前提醒等)可通过手机短信系统及时发送到外出人员的手机上,进行相应的提醒。 可设置单位内允许发送手机短信的用户列表。采用工业级短信收发器,性能稳定,满足大批量短信发送需要。单位内的用户能够方便地相互发送手机短信,可以单发、群发,也可以直接输入手机号向外单位用户发送手机短信。 3.2.5 个人事务管理 1、系统首页 用户随时随地能够通过IE浏览器登录和访问OA系统。提供用户名+口令登录系统时,以身份锁(USB协同卡)同步进行验证,支持用户基于CA证书的身份验证方式,进一步提高安全性。友好的系统首页,每天的待办在办公文、电子公告和电子邮件等信息一目了然。提供访问系统各模块资源的快捷方式。提供界面自定义功能,各用户能根自行调整界面显示内容和布局风格。提供口令设置功能。 2、日程安排 提供个人日程、共享日程和日程提醒等功能,使用户能够更有效地安排自己的工作时间。 3、个人资料管理 个人资料功能模块实现个人工作计划、总结、文件等私人资料的管理,为个人提供文件资料的登记、查询、检索和删除、共享等功能。 4、个性设置 个性设置应为用户提供个人基本信息、办公代理、页面风格设置、消息订阅、消息提醒方式等个性化配置服务。 5、个人工作日志 个人工作日志可以实现个人日常工作事宜记录、工作日程、工作安排、事务提醒等个人基本工作情况的日志。 3.2.6 日常事务 1、会议管理 会议管理主要包括会议资源登记、会议安排、查询检索和会议资源管理等功能。 提供单位或部门内会议计划、会议纪要的管理功能。允许指定会议管理员、会议计划员、会议纪要员。 提供单个会议、一周会议等会议计划的新建、送审批、发布通知,以及会议计划的调整与取消等功能。 提供多种会议通知手段,例如在线短信通知、手机短信通知、电子邮件通知,以及会议前半小时手机短信通知等。 提供会议纪要的新建、送审批、发布和归档等功能。 提供会议计划、周会议计划和会议纪要等信息的组合条件检索和模糊查询功能。 提供会议室的管理功能,包括会议室占用情况查询、会议室资源配置、维护和管理等功能。 2、物品管理 提供办公用品信息登记与分类维护、物品库存和可领用信息查询、物品领用申请与审批、物品发放与报损等功能,实现网上物品统一管理。提供两种管理模式(单部门或多部门应用),由特定物品管理员负责管理。以物品登记卡形式实现入库、报损等物品明细管理,形成物品(库存)目录,包括物品类别、名称、规格、价格、库存量等信息。 3、公共通讯录 用于收集、整理本单位日常工作中需要经常使用的通讯信息,可按姓名、工作单位、电话号码等关键字进行查询,提供分类、分层显示功能。公共通讯录的管理员可以对信息进行新建、删除和修改等维护管理功能。 4、人事管理 A. 人事档案 a) 员工档案的新建,档案包含基本信息、社会关系、员工简历、入职记录、变更记录、其它信息等。 b) 员工档案的删除及修改。 c) 员工档案的查看,同时可以查看到该员工的合同信息、奖惩记录及培训记录。 d) 员工生日系统会在生日前一周发邮件通知人事管理模块管理者。 e) 员工档案列表可根据不同的项目进行排序。 f) 员工档案的报表打印,可以设置打印的档案项目,并可设置项目的顺序,生成的档案资料报表可以导成Excel文件进行排版打印。 B. 合同信息 a) 员工合同信息的订立、续订、终止、解除等合同的相关信息操作。 b) 员工合同信息列表会根据合同的终止日期用不同颜色显示。 c) 员工合同信息列表可根据不同的项目进行排序。 d) 在员工合同信息的终止日期的前一个月系统会每星期发内部邮件通知人事管理者及签订合同本人。 C. 奖惩记录 a) 员工奖惩记录的新建、删除及修改等功能。 b) 员工奖惩记录列表可根据不同的项目进行排序。 D. 培训记录 a) 员工培训记录的新建、删除及修改等功能。 b) 员工培训记录列表可根据不同的项目进行排序。 E. 查询 档案查询 a) 员工档案可根据系统提供的项目进行单项或多项的模糊匹配查询。 b) 员工档案的查询结果可以根据不同的项目进行排序。 c) 员工档案的查询结果可生成报表打印。(详细功能和人事档案报表打印相似) 合同查询 a) 合同信息可根据系统提供的项目进行单项或多项的模糊匹配查询。 b) 合同信息的查询结果可以根据不同的项目进行排序。 c) 合同信息的查询结果可以导成Excel文件进行排版打印。 F. 管理设置 a) 设置及修改人事管理模块的管理员。 b) 只有人事管理模块的管理员才具有以上1-5的所有人员的操作权限,而非管理员只具有查看本人的档案信息、合同信息、奖惩信息及培训记录,并无查询、修改、新建等权限。 5、资源管理 提供可共享资源信息的分类与登记、使用状态查询、资源预约申请、审批与调度等功能,实现网上资源管理,提高资源利用率。 3.2.7 系统管理 提供集成的系统维护窗口,简化了系统管理员的维护强度,主要内容分系统管理、数据库管理和工作管理等三部分。 l 系统管理:提供系统安装、卸载、升级系统及模块扩充与维护,管理系统异常,同步组织结构,模块签名、刷新系统权限设置、强制系统安全检查等自动化管理功能。 l 数据库管理:提供数据库权限管理、数据库复制备份、数据库索引、引入或添加新模块(含二次开发的)等管理功能。 l 工作管理:提供了组织机构、工作流程、应用表单、数据字典等定义及维护功能,流转监控、流转日记查询等系统维护功能。 1、组织机构 层次化的组织机构设置,“部门-岗位-人员”树状结构应用,使OA系统进行工作分配和权限设置更加清晰,广泛应用于系统各模块。 组织机构的增加、调整或撤销,人员的调入、升迁、调职或离职等等变动时,调整灵活,应变自如。 可设置多级部门,一部门多岗位,不同部门可存在相同岗位名称。 一岗可多人,一人也可同时在多个不同岗位上任职。 提供公用通讯录的人员整批自动导入功能。 可快捷启用或禁用某部门、岗位或某些用户,冻结系统登录和访问权限。 2、表单定制 为管理员提供自由进行系统定制和二次开发的功能,定制系统所需的各种应用表单,设计好的表单在系统各模块间可自由发布和应用。 采用Web表单定制,可以轻松地定制日常使用的各种规格表单格式。 提供了丰富的样例示范表单、增强功能函数包和模板,应用灵活、集成方便。包括集成MS Office、数据字典应用、电子签名、印章使用、自动流水号计数、区域隐藏及只读控制、组织机构调用、日历时间选择等应用。 设计的表单不仅仅应用于各类审批流程,还可广泛应用于各模块,例如,文件库。 已经应用的表单随时可修改、更换,并能立即生效。 3、流程定制 工作流系统是OA系统的核心模块之一,除能数量不限地定制出各种日常行政审批、申请流程外,工作流系统作为一个系统的共享引擎,还能支持和满足系统其它模块内文件的审批或流转需要。 系统的流程定制模块从通用和实用角度出发,提供了大量的可自定义选项,流程设置全面,实用性强,可调性好,适用领域广,管理员无需编程便能快捷地自定义出完全适合本单位各种各样的业务流程,例如收文、发文、文件承办、文件阅办等公文管理流程,报销、出差、项目、合同、请假、用车、工作请示、意见上报等各类审批及申请流程,以及,各种费用申报及管理流程,如报销申请、借款申请、物品申购等。从流程规划、定义、检查、授权、流转,以及监控和管理,均动态地体现出完整的业务管理过程。 单位内各种工作事务管理过程,在OA系统中表现为流程形式。一个流程的定义包括流程定义、环节定义、流向定义三个步骤。 (1)、流程定义:定义流程的一些基本属性,包括流程名称、类别、应用表单、管理者、使用人、归档方式等内容。其中: l 流程管理者:指定可以监控流程内所有流转过程中的文档的用户。 l 自由流程:满足现实中无规范流转顺序的文档管理需要,此类流程无需另外定义流向,文档可在各环节间由办理人自由选择。 l 提供流程文档流转管理结束后通知对象指定功能。 l 提供流程的启用、禁用功能。 l 提供多种归档方式选择。 (2)、环节定义:每个环节均由指定的办理人按指定的办理方式和办理权限完成相应的工作管理任务。 l 环节数量因流程需要而定义,随时可增加、修改或删除。 l 提供审批式、编辑式、分发式等多种办理方式选择。 l 提供灵活的办理人指定功能。包括可由上一环节指定、由文档中域指定、预先指定办理人列表等办理人指定选项;以及只能由创建人所在部门人员办理、提交时选择具体办理人、全部或其中一人办理等办理人限制选项;提供将办理人信息(部门名称、姓名)写入文档域等选项。 l 提供丰富的办理权限指定功能。包括是否允许编辑文档、允许填写意见、允许查看意见汇总、允许跟踪后续办理过程、允许打印文档、允许分发文档等选项;提供能限制文档显示、隐藏、只读、可编辑区域的控制变量定义选项。 l 提供多种提示催办方式。包括新工作到达时是否在线短信通知、不在线时是否手机短信通知、逾期邮件催办方式等选项。 (3)、流向定义:指定流程各环节的流转次序以及流转规则。 l 流向数量因流程需要而定义,随时可调整、增加、修改或删除。 l 可自由指定一个流向的起点(源环节)和终点(目标环节)。 l 支持循环流向,使文档能在各环节间因管理需要重复流转。 l 支持条件流向,使文档能根据预定义的条件公式自动送达相应的目标环节。 l 支持主办-协办,使文档可拆分成多个相同文档分别经过不同环节管理后合并,可同时限制管理完成后的合并条件。 l 支持流程嵌套,使一个流程的文档流转到其它流程继续流转管理。 l 支持无预定义流向的自由流程,使办理人可以在流程各环节间自由选择。 4、数据字典 数据字典模块是用来专门定义、记录、管理系统各模块应用到的各种常用信息,具有集中式一次定义、分散应用、重复调用等特点。 数据字典: 提供创建、编辑各种数据字典、供公文管理、各流程、各模块调用和选择。例如文档中的主题词等。 办公用语: 提供个人办公用语及公共办公用语定义功能,这些主题词可供签署意见时直接调用,避免手工录入。 流水号: 提供OA系统各个模块、流程、文档的流水号初始格式设置功能,能同时管理多个不同的流水号,根据初始格式,系统自动产生并计算最新的流水号,同时自动显示在指定的文档中以代替手工录入或计算。 打印模板: 以制作MS Word文档模板作为打印格式,将各类公文或文档指定内容按指定标准格式打印,形成具有固定格式要求的纸质文件。 办公印章: 建立常用印章信息,供需要时调用。 。 3.3 系统特点 1、完整成熟的党政机关办公自动化系统 完全符合《中国共产党机关公文管理条例》《国家行政机关公文管理办法》《国家行政机关公文格式》 《中华人民共和国档案法》《归档文件整理规则》 等规范,对各种办公要素均提供有效的支持,实现文档一体化办公。产品历经众多党政机关多年的实际应用和合强公司的不断改进,是一个逻辑严密、细节完善的成熟办公自动化系统。 2、简单易用:实现快速部署,轻松办公 向导式系统安装,内置党政机关办公表单和基础数据,用户单位可以很方便地进行办公系统的部署。符合日常办公习惯的界面和操作,通过简单的使用培训,使用人员了解系统中的相关办公设置就可以应用系统进行办公。 3、多层次的安全设计,为办公自动化提供保障 系统提供了用户名+密码身份认证、用户身份锁二次认证、分布式权限分配机制、数据库安全性、表单安全性、文档安全性、域安全性和系统加密锁等多层次的安全设计,确保办公自动化系统的安全运行。 4、灵活的自定义功能,满足个性与变化的需求 组织机构、表单格式、工作流程、文件管理体系、访问权限、打印格式、统计等全面提供自定义,自定义项目丰富,能够很好的满足各单位现在和未来的办公自动化需求。 5、稳定可靠 合强公司建立了总经理负责制的质量保障体系,质量保障部是一支具有丰富经验的软件测试队伍,每一个版本都经过严格的功能测试和压力测试,确保发版软件的稳定可靠。 此外,合强协同办公系统经由中国软件行业协会和上海市软件评测中心的多次测试合格,并经大量用户的长期运行考验,证明系统的可靠性。 3.4 技术特点 1. 系统以组织机构为基础,实现工作和权限的分配。“部门-岗位-人员”管理模式贴近现实,人事变动和机构调整应变自如,同时实现各模块的权限自动刷新,保证OA系统数据的安全和完整。 2. 提供完整的表单开发环境,包括增加了一整套可供快速应用的工具和特性,用于定制、设计、增强适合各种需要的表单应用。定制好的表单可广泛发布到工作流及其它各模块或文件库中应用。 3. 完全可定制的工作流引擎,功能选项齐全,无需编程便可灵活自定义出符合各种业务特征需求的流程,流程数量不限,调整灵活,能完全适应未来的需求发展及变化。 4. 集成的日常办公功能,操作透明、简捷。支持特送、撤回、催办、分发、过程跟踪、工作监控、主办-协办等功能。 5. 提供分布式的文档管理体系,伸缩性强,可自由生成多种类的文件库,实现一库多应用。提供文件灵活排序、全文检索等功能。 6. 提供多种文件管理方式。全面集成MS Office、WPS等个人办公软件;提供各种格式的图形文件、多媒体文件、压缩文件等附件上传功能。 7. 提供先进的文件扫描技术,实现多页一次性扫描并合并、压缩成一个文件的功能。支持任何符合TWAIN标准接口的扫描仪。 8. 提供痕迹保留和版本控制功能,提供文件的历史版本保留功能, 9. 提供公文管理及流程管理过程的日志记录功能;提供各类文件的操作日志功能,为系统的安全管理及维护提供科学的保障和依据。 10. 提供公文套打功能。可根据公文的实际格式需要制作打印格式模板,控制打印内容范围,可重复调用,实现灵活的文件套打功能。 11. 提供工作委托功能。提供多种消息提示方式,具备工作即时提醒机制。 12. 提供电子签名功能。 13. 提供电子印章功能,严格授权,密码验证使用。 14. 提供丰富的数据字典功能。 15. 支持远程办公和移动办公。支持多分支机构、跨地域的系统构建。 16. 系统定制、日常管理及维护功能集成化、自动化程序高,能有效减少系统管理员的工作量。 3.5 系统架构 3.5.1 J2EE平台 合强协同办公系统是基于J2EE的JBOSS+Mysql三层结构B/S模型,如下图所示。采用浏览器的客户界面,操作将十分简单,也可节省大量的培训时间和费用;同时,由于用户只需在服务器上作配置和维护,将大大降低系统维护、升级的难度和费用;系统对客户端机器的硬件要求不高,用户可保留原有的软硬件投资。 OA系统结构图 3.5.2运行环境 客户端 网 络 合强协同办公系统 数据库 操作系统 服务器硬件 1、硬件环境 管理服务器 办公服务器组 应用服务器 数据库服务器 主机 标准服务器(如:CPU:Intel至强) 标准服务器(如:CPU:Intel至强) 标准服务器(如:CPU:Intel至强) 内存 1G以上 1G以上 1G以上 硬盘空间 70GB以上 70GB以上 70GB以上 Ø 硬件配置实例 ◎ 管理服务器为1台Dell PowerEdge(TM) 2850 服务器( Intel(R) Xeon(TM):双至强 3.0GHZ,2GB 内存,146GB SCSI硬盘3块(Raid5),双千兆网卡)。 ◎ 每组办公服务器采用2台Dell PowerEdge(TM) 2850 服务器(Intel(R) Xeon(TM):双至强 3.0GHZ,2GB 内存,146GB SCSI硬盘3块(Raid5),双千兆网卡)。每组办公服务器至少可以支持1500个用户(已经考虑党政机关应用特点),也就是说:每组办公服务器至少可以支持30家50用户的机关应用。 2、软件环境 系统支持的软件环境如下: 服务器 操作系统 数据库系统 中间件 管理服务器 Linux MY SQL/ORCLE/SQL JBoss Windows Server MS SQL SERVER 2000 Websphere 办公服务器组 数据库服务器 Linux MY SQL/ORCLE/ SQL server Windows Server MS SQL SERVER 2000 应用服务器 Linux JBoss Windows Server Websphere Ø 软件配置实例 管理服务器 Linux MY SQL/ORCLE/SQL JBoss 办公服务器组 数据库服务器 Linux MY SQL/ORCLE/SQL 应用服务器 Linux JBoss 4、网络 局域网 局域网+互联网(互联网可以采用“固定IP接入方式 ”或“动态域名解析方式”或“VPN方式”)。 典型环境:内部人员办公使用局域网方式登录系统,远程办公采用VPN方式连接,保证网络的安全。 5、客户端 PC电脑,内存128MB或以上; 中文Windows(2003、XP、2000、9x )等; IE6.0或以上。 3.5.3 网络拓朴结构(远程办公解决方案) 合强协同办公系统支持远程办公、家庭办公和移动办公,在设计上充分考虑了远程办公的需求,采用浏览器/服务器(B/S)模式架构,重点对网络传输安全性及传输速度进行专项优化,实现基于互联网安全快速稳定地运行。系统远程办公设置简单,针对目前国内网络应用的实际情况,支持多种宽带接入及网络架构方式,具有简单、方便、安全、实用的特点。用户可根据自己的实际情况,选择满足自我需求、经济实用的宽带接入方式实现远程办公。 具有固定IP的宽带接入方式目前主要有专线接入、独享型局域网接入(常说的光纤接入)、有固定IP的ADSL接入等。远程办公用户通过访问固定IP地址即可使用OA系统,简单方便;专线接入、光纤接入等信号质量好,传输稳定,速度快,能满足较大访问量。但有固定IP的宽带接入方式需要占用电信部门的互联网IP资源,并架设专线或光纤等,价格较贵,一般月租费在千元以上。 一些用户由于条件限制,使用ADSL拨号或共享型局域网接入方式,这类宽带接入方式具有价格便宜,使用简单的优点,如使用ADSL虚拟拨号方式,只需使用电话线和ADSL调制解调器即可实现宽带使用,每月仅需数百元的月租费。但同时,这类宽带接入方式无法提供固定IP地址,用户无法通过访问IP地址来使用OA系统,给远程办公的实现造成了一定的困难。鉴于以上情况,推荐使用无固定IP的宽带接入方式的用户使用动态域名解析系统来实现远程办公。动态域名解析系统将用户的动态IP地址映射到一个固定的域名解析服务上(DDNS).动态域名解析系统一般由两部分构成。第一部分是服务器端程序,位于服务商的主机上。另一部分是客户端程序,就运行在用户的服务器上。 目前国内提供动态域名解析服务的运营商较多,经比较,使用较稳定的动态域名解析系统有花生壳(http://www.oray.net/)、希网网络动态域名(http://www.3322.org/)等等,动态域名提供商一般提供免费及收费动态域名解析服务,收费动态域名解析服务相对来说服务具有更好的稳定性,一般每年收取数百元的服务费用。 实现远程办公,除了选择合适的宽带接入方式外,还需要在OA服务器端进行相应的网络设置,使得远程用户能通过INTERNET访问OA服务器。一般来说,OA服务器端主要有以下三种网络设置方式: l 双网卡方式(局域网网卡、广域网网卡):具有设置简单,操作方便、费用较低等优点,但使用双网卡架构方式,OA服务器直接连入INTERNET,安全性及稳定性系数不高,一般只建议远程办公要求不高的用户使用。 l 加设路由器或防火墙或代理服务器的方式:通过加设路由器(或防火墙或代理服务器)设置实现远程办公,OA服务器不直接连入INTERNET,具有安全性、稳定性较高的优点。目前大部分路由器产品都内置了防火墙模块,可有效保证局域网内部OA服务器的安全、稳定。防火墙作为专业的网络安全产品,在安全性、稳定性方面更胜一筹,但目前来说,防火墙产品价格相对较高,比较适合对远程办公安全性、稳定性要求更高的用户使用。 l VPN方式:对OA系统使用安全性要求很高的用户建议使用VPN方式实现远程办公。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对单位内部网的扩展。虚拟专用网可以帮助远程用户、下属单位同局的内部网建立可信的安全连接,并保证数据的安全传输。 通过以上宽带接入及OA服务器端网络设置,远程用户即可通过INTERNET使用浏览器实现合强OA系统的远程办公。 3.5.4 安全架构 我们可以将系统整体安全架构分成如右下图所示从上到下的七个层,最上一层限制访问OA服务器所在的网络,最后一层控制OA系统内文档的域级别的安全性,每一层都其前一层提供更加细化的访问控制,显示出访问权限从上到下越来越严格的特性。 1.网络安全性 对于网络的安全性,我们主要考虑到防止内部网络的敏感信息传递到外界、防止未授权用户非法访问网络、防止对网络数据的截取和监测等几点。 根据本单位的安全要求选择合适的网络架构方式,以双网卡,加设路由器或防火墙或代理服务器,VPN等设置方式,建立安全、实用的网络,保证网络及其传输安全。 2.OA服务器安全性 OA系统基于j2ee平台研发,并采用JAVA保证信息的安全。完成服务器层次上的所有安全配置,限制对服务器资源及OA信息的访问,其安全性模型给用户提供认证、数字签名、灵活的访问控制和加密,使用户可以放心将企业内部网的OA系统扩展到驻外分支机构,甚至客户和商业合作伙伴。 3.用户认证安全性 OA系统的安全性是建立在用户认证的基础上的,认证是限制存取OA系统资源的关键。认证非常重要,因为它可以使您区分不同的用户。每个用户都是经由系统管理员注册产生,用户使用正确的用户名和口令才能登录并访问OA系统。用户必须设置有足够长度的口令长度来确保其质量,口令越复杂,未授权的用户就越难于推测出口令,因此,系统管理员可以在注册用户时指定口令质量等级,指定服务器强制执行口令长度检查。 OA系统提供用户身份锁二次认证功能,这是在科学分析多种二次认证技术应用的优缺点之后,总结出的对用户最为合理的方案,具有安全的密钥产生机制、兼容性好、携带方便、存储安全和成本低的优点,不但能够有效杜绝来自内部或外部的未授权非法登录,而且有迹可查。 系统管理员可以向单位内重要用户或全部用户发放身份锁(USB接口协同卡,如右图所示),用户在启用身份锁设置时,系统生成用户私钥信息存储在身份锁中,并将该信息加密后传输到OA服务器保存。 用户每次在登录OA系统前,将身份锁插入计算机USB接口上,以“用户名+口令”登录系统,服务器除了验证其输入信息正确与否外,还将自动验证协同卡信息,通过加密与解密算法进行比对验证,全部通过后允许用户登录OA系统,并将登录日志信息(IP地址、网卡MAC、登录时间等)及时写入身份锁。当未授权的用户非法以某用户身份登录系统后,合法用户再次登录时系统将立即发出警示消息,通过查看日志信息及时能够发现非法登录情况。 系统可以与机要局政务网CA实现集成,提供嵌入CA认证的功能接口,支持用户基于CA证书的身份验证方式。 4.模块(数据库)安全性 前三层安全性设置决定了哪些用户有资格登录OA系统,而从这一层起的安全性设置则决定了用户成功访问OA系统之后,能够访问哪些信息并对它们进行操作。位于模块的权限控制是OA系统的核心,决定了用户在模块中可以执行的任务内容,模块的权限控制工具提供这方面的最广泛控制。 用户成功登录OA系统后,还需要获得访问模块的权限级别,系统管理员将根据本单位内的职责岗位特点设置用户在模块中执行的任务,不同用户在不同模块的任务可能是不同。例如,某些用户在电子公告模块中的任务是“发布人”,可以发布公告,而其他用户则只能浏览公告信息。 5.视图/表单安全性 模块安全性设置了最广泛的用户访问权限级别,视图/表单层安全性设置则进行了更加详细的控制,进一步限制了用户的文档访问权限,授权文档可访问的范围和数量。模块中的每一条记录实际上都是由管理员或用户输入的文档,为了只允许有限的用户可以访问、更新文档,视图通常以类别、文件夹等方式分类显示文档,这些类别可以设置不同访问级别的用户列表,决定了用户能够访问到的文档有哪些,并对文档做哪些操作。例如,一个文件库中的某个文件夹最低访问级别是“读者”,连这个用户列表都没被列上的用户,不但无法访问该文件夹,甚至连文件夹名称都不显示出来,用户从其桌面窗口中完全无法知道本文件库中还存在有该文件夹。 6.文档安全性 文档安全性设置明确了用户对指定文档的操作权限,确保文档信息的安全与完整。这是比视图安全性更详细的访问控制权限,具有灵活的控制能力。拥有视图相同权限级别的用户,在文档中可能会拥有不同的操作权限。 7.域安全性 这是最细化的访问控制权限,允许对文档中每一个域的存取进行控制,从而对文档访问和存取过程产生影响。很多文档都包含有一些不同敏感性的信息,需要防止某些用户可以访问或者可以更新其中的某些部分,而其他用户则具有所有的存取权限。 8、电子签章安全性 合强协同办公系统中提供完整的手写签名、电子印章功能,保证公文的完整性、有效性和安全性。电子签章可实现在Word,Excel文件及网页表单上加盖电子印章和手写签名,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文件内容发生改变(非法篡改或传输错误),手写签名或电子印章将失效。采用USB钥匙盘进行二次身份认证,只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。

下载文档,方便阅读与编辑

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 10 金币 [ 分享文档获得金币 ]
2 人已下载

下载文档

相关文档