电子政府系统解决方案
来源:中国电子政务 更新时间:2012-04-14

政府电子政务系统解决方案

第一章     概述

电子政务系统是建立在现代化的信息网络和计算机通讯技术基础上,为政府领导及公务员的日常办公、督查管理、决策分析等提供服务和支持的综合信息系统。系统提供通过一个统一的信息平台,搭建高效的信息沟通网络、统一的信息处理中心和灵活的事务协同处理机制,并通过系统自动过滤、分析日益迅速增长的信息流,为领导决策提供集中、准确、及时的支持信息,加强了政府部门的决策的科学性和事务处理的高效性。

1.1总体建设目标

电子政务系统的目标,就是在政府部门内部、政府部门之间、业务处理信息化三者之间形成一个无缝办公的网络应用环境,有效利用政府资源,使政府部门更好地宣传自我形象、提高工作效率,从而在更大的程度上实现“电子政府”。

电子政务系统是在政府机构利用信息化手段,实现政府部门、个人协同政务的基础上,建成标准统一、功能完善、安全可靠的政务信息网络平台,应用协同技术提高跨组织的\动态的\政府事务处理的信息流效率,协调政府组织和公共管理,提高信息资源共享程度,形成电子政务安全保障体系,完成局部应用向协同应用的转变。

1.2电子政务发展背景

随着网络和现代通信的发展,推进政府部门办公自动化、网络化、电子化,全面信息共享已是大势所趋。电子政务运用信息以及通信技术打破行政机关的组织界限,构建一个完全电子化的虚拟机关,使得公众摆脱传统的层层关卡以及书面审核的作业方式;密切了政府与社会各界的联系,向人们提供有针对性的服务,从应用、服务及网络通道等三个层面进行电子化政府基本架构的规划。政府机构转变管理职能,转变工作方式与工作作风,提高工作质量和效率,建立办事高效、运转协调、行为规范的行政管理体制势在必行。

目前大部分政府部门都建立了互联网站,推出了一些针对社会公众的网上办公业务,这些对外电子服务对政府内部和政府之间的办公与业务处理提出了更高要求。如果忽视内部信息化的建设,那么政府机关后端传统低效的工作,将无法有效支持前端公开服务对数据处理的要求,影响电子政务系统的有效运转。

而目前政府信息化主要是通过两类软件工具实现的。第一类是通用的单机软件,这类软件在单人单机应用时高效,但各种应用之间彼此独立。第二类是以系统集成方式实现的政府信息系统,这类系统由于基础构架的先天不足,无法适应政府机构业务的扩展与升级。无论是独立的工具软件还是集成的解决方案,相互之间是独立封闭、异构分散的,无法进行信息共享和办公的业务处理,严重影响电子政务的正常发展。

因此电子政务的发展趋势是根据一整套综合的解决方案,建立一个统一、综合、开放的办公应用平台,实现信息交流和数据共享的有机结合,带领电子政务进入一个新的阶段。

1.3金和企业软件特色和企业优势

1.3.1软件特色

B/S技术架构;具备统一的目录服务和安全体系;页面可由用户个性化定制;强大的web工作流引擎,系统所有的工作流程、审批表单均可灵活进行配置而不需修改程序。同时系统支持对工作流程的过程监控,提供图形化的监控手段和操作界面;能实现在浏览器内嵌WORD或WPS、能修改痕迹保留、调用文件模板、打印文件稿纸、实现手写签批、电子印章、催办跳转、流程监控等功能;采用XML技术的公文信息交换接口;模块化设计、标准接口、设计开放,全面支持二次开发;

1.3.2企业优势

电子政务与管理软件领域的专业化公司

北京金和企业是一家有着10多年从事电子政务与管理专业公司;掌握各种信息化前沿技术,深刻理解管理实务与客户的各种需求。

广泛的用户群体,3000家用户的经验积累

金和IOA协同办公管理系统目前已在中国科学技术协会、青海省财政厅、常州市政府、常州市人大、常州大市政协、江苏栗阳市政府、广东江门市政府、中国铁道建筑工程总公司等国内3000多家机关企事业单位得到了良好的使用,在此期间公司积累了丰富的开发与实施经验。

拥有成熟产品,实施周期短,成功率高

金和公司多年来在3000家用户的基础上,开发出了适合政府进行协同办公管理应用的成熟产品——金和IOA。它可以满足政府实施协同办公管理应用的80%功能,各种公文流程、发文模板等都可以自行定义,大大缩短了实施周期。完善的实施与培训方案,保证了系统实施的一次性成功率。避免了信息化推广中的“一鼓作气、再而衰、三而竭”。同时还根据用户的具体需要,在本产品的基础上实施二次开发,以满足用户的完全个性化需求。

广泛的战略、技术联盟

北京金和与国内外许多著名的科研机构如北京大学计算机系、中科院软件研究所;与中软总公司、深圳华为、北京金山软件公司等IT企业紧密合作,结成了广泛的战略、技术联盟。可以得到多方面的技术支持。

第二章     需求分析

2.1政府简介

2.2政府办公管理现状

1.目前政府部门工作人员主要通过相互传递纸质或者通过局域网共享等来达到信息的传递过程,没能把很好网络基础利用起来提高政府工作效率和管理能力。

2.数据分散于各个部门内,汇总速度慢、决策速度慢,缺乏实时性管理;部门与部门之间数据缺乏标准化、有价值信息无法共享利用。

3.目前政府与各部门领导因为被动现象的存在,对管辖范围内的事件运行过程掌握的不够、不充分,就使得过程对领导而言是屏蔽的,领导多数情况下只知道结果而不了解过程。对此,需要建立的是一个灵活、安全、可跟踪、可监督、可反馈的管理机制,发挥数字办公的特点,解决部门间的协作问题,提高领导的监督管理能力,减低重复劳动,实现政府工作效率的有效提高。

4.综合以上几点,我们认为,原有人工管理模式已不能适应现代政府管理需要,迫切需要建立具备自己特色的政府协同办公管理平台,打破信息孤岛,把各种有用的信息流动起来,共享给需要的部门和人员,同时为各级领导提供办公决策以及各种信息服务。

2.3系统总体目标

1.在系统的建设过程中,实现信息化、网络化是建设重点。通过先进的浏览器技术,使数据具备整合能力和决策能力。

2.建立统一的办公平台,统一的登陆界面,将Word、Excle等平常熟悉的办公处理软件结合到这套办公系统中,使得在不影响办公习惯的情况下为用户进入统一的桌面办公环境,并可以更加方便的使原有的DOC等文件形式进入系统的流转和处理当中。

3.建立一个有效的沟通平台,能够使所有的工作人员,不论是分支机构还是上下级部门保持实时的联系,大家能够及时的对工作进行交流,从而提高工作效率。

4.建立一个灵活的工作流转系统,在业务流转的过程中,提供了更加完备的监督和控制功能,在文件的流转过程中,管理者可以随时了解文件的当前状态,并及时反馈给当前处理人,甚至更改各种不正常的状态,使各个部门、人员之间真正达到协同办公的目的以及对过程控制和监督;并且有实时的功能,为用户提供完备的在权利授予与收回功能,用户可以在自己无法参与办公的时候,将自己的权利授予他人暂时执行,并可以随时收回自己的权利,将各种人为的隐患降到最低。

5.建立一个任务布置与执行体系,通过此功能领导可以随时布置任务,查看任务的执行情况,任务执行人可以通过此平台执行任务,并填写任务的完成情况。

2.4系统规划原则

整个系统的设计与规划,应该考虑遵循以下原则:

1.安全性原则:应有健壮的安全防范措施,从硬件、软件以及行政管理等方面严格管理,杜绝非法入侵和泄密。

2.先进性原则:采用比较先进成熟的网络技术、软硬件产品、软件开发平台和工具。

3.实用性原则:系统必须保证实用,切实符合用户管理、决策、服务及办公自动化等各项业务和职能要求。

4.易用性原则:用户界面要友好、方便,易于用户掌握、操作和使用。

5.可维护性原则:系统设计便于维护,包括应用软件改进和升级等。

6.标准化原则:在系统平台选型时,应符合国际网络标准及工业标准,使系统的硬件环境、通信坏境、软件环境相互间依赖减至最小,使其各自发挥自身优势。

7.开放性原则:软硬件平台和数据库系统应具备开放性,系统提供丰富的外部接口。

8.扩展性原则:在网络设计时要充分考虑到将来网络扩充的可行性。并能够将各种格式的信息集成在系统平台上,解决新旧系统间的信息更新与数据导入问题。

9.经济性原则:在保证系统功能完善、先进、可靠的基础上,降低系统的成本和维护费用。

2.5系统功能设计

经过对/***/电子政务系统的需求分析,我们了解到,客户的组织机构庞大,部门人员众多,管理与控制方面难度很大。

目前主要应解决哪些问题:

1.通过电子政务系统把单位和分支机构的所有人员连接在一起,提供统一的沟通和共享平台,加强上下级之间、部门与部门之间、员工与员工之间的相互协作,提高政府部门整体的效率。

2.通过电子政务系统规范各种管理流程,明确分工,为各层次的有效控制提供依据,从而达到提升管理水平的目标。

3.通过电子政务系统提高管理信息的真实性、准确性、完整性和及时性、满足内部管理和外部信息披露的要求,并使日常运转产生的各种数据进行积累,逐步深化知识管理与知识利用。

4.通过电子政务系统把各种信息孤岛集成起来,实现全面数据享,提高数据的利用率;

5.通过电子政务系统向各部门和管理层次提供共享、准确、及时的信息,为/***/各种资源的统一规划、合理调度、综合利用提供依据和保障;

第三章     解决方案

3.1方案整体介绍

3.1.1设计理念

金和根据独创的精确管理模式,结合现代政府管理的应用特点及管理瓶颈,设计出了专门解决政府协同办公管理问题的软件系统——金和IOA协同办公管理系统。

3.1.2产品架构

3.1.3运行环境

系统支持如下环境:

网络环境:

局域网

ADSL网,无固定IP

专线,有固定IP

服务器租用,用户不配备服务器

服务器环境:

硬件要求

最大在线用户数

CPU

内存

硬盘

100以内

CPU为PIII 500

内存为512M

18G硬盘

100-300

CPU为PIII 800

内存为512M

36G硬盘

300以上

CPU为P4 2.0

内存为1GB

两块36G硬盘

以上配置是服务器最低要求,建议客户在费用允许的情况下购买较高配置的服务器。

软件要求

WINDOWS 2000 SERVER 以上版本

SQL SERVER 2000

n          客户端环境:

支持IE6.0

安装OFFICE 2000以上版本

分辨率为1024*768

3.2主要技术

本方案采用的技术架构设计以先进、成熟的.net标准,XML、Web Services、EAI等技术为基础,以开放性、标准化为准则,采用组件式、分层次、服务提供者/使用者间定义接口(Service Provider Interface)、容错等设计思想,保证整个应用系统的稳定性、可靠性和可扩展性。同时在数据交换格式上支持XML标准,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。

3.2.1应用程序的编程技术

系统采用.NET技术架构,.NET 可以无缝地与 WYSIWYG HTML 编辑器和其他编程工具(包括 Microsoft Visual Studio .NET)一起工作。这不仅使得 Web 开发更加方便,而且还能提供这些工具必须提供的所有优点,包括开发人员可以用来将服务器控件拖放到 Web 页的 GUI 和完全集成的调试支持。

XML Web services 提供了远程访问服务器功能的途径。使用 XML Web services,可以公开数据或业务逻辑的编程接口,而客户端和服务器应用程序则可以获取和操作这些编程接口。通过使用诸如 HTTP 和 XML 消息传递之类的标准跨越防火墙移动数据,XML Web services 可在客户端-服务器或服务器-服务器方案下实现数据的交换。XML Web services 不用依靠特定的组件技术或对象调用约定。因此,用任何语言编写、使用任何组件模型并在任何操作系统上运行的程序,都可以访问 XML Web services。有关更多信息,请参见使用 .NET 和 XML Web services 客户端创建的 XML Web services。

从 .NET 应用程序访问数据库是向 Web 站点访问者显示数据的常用技术。.NET 使得为此目的而对数据库的访问比以往更加方便。它还使您能够从您的代码管理数据库。有关更多信息,请参见通过 .NET 访问数据。

.NET 提供一种简单的模型,该模型使 Web 开发人员能够编写在应用程序级运行的逻辑。开发人员可以在 Global.asax 文本文件中或在作为程序集部署的已编译类中编写这种代码。这种逻辑可以包括应用程序级事件,但开发人员可以轻松地扩展这种模型,以适应他们的 Web 应用程序的需要。

3.2.2面向对象的组件技术

本系统采用面向对象组件化设计。解决方案提供两类的组件:公用组件和应用组件。公司OA应用平台提供独立于业务的公用组件,如电子表单、格式转换、个性化订制等;基于对业务功能的抽象,建立可重复使用的应用程序“业务对象”(应用组件),利用这些组件,构建分布式应用系统。面向对象的组件技术分布环境下为不同机器上的应用提供了互操作性,并无缝地集成了多种对象系统;另一方面,组件的可重用性和可插拔性,可以大大加快软件开发的速度,降低了软件开发和再开发的成本,提供了系统良好的可伸缩性,使系统轻易地组合与拆分其功能模块。

基于组件的软件开发模式(CBD)能带来以下优点:

提高产品资源的可复用性

最大程度的适应软件体系架构的变化,使已有的产品资源得到充分的利用。

版本控制更为简单

基于组件的软件开发,使我们只需要维护核心组件代码的版本更迭,而这一部分的版本管理相对比较简单,它可以避免出现很多的版本分支或者其他复杂情况。

有效利用人力资源

开发人员的实际水平良莠不齐,CBD使人力资源分配更加合理。只需要少数人员来进行核心组件的开发和维护,可以有效的保证核心代码的质量,降低项目实施的人力资源成本。

从做项目和做产品之间找到平衡点,项目的实施实际上只需要根据客户的要求进行二次开发,而在不断维护中的组件产品资源使项目的实施越来越方便。

3.2.3应用程序的开发和运行结构

应用系统平台的开发及运行结构基于后台数据库的三层架构,即Web服务器、应用服务器和数据库服务器。三层的分工如下:Web层负责对应用的展示,应用层封装业务逻辑,数据库服务层提供联机事务处理。在三层架构基础上,采用MVC(Model-View-Controller)加上服务容器的体系架构,支持各层之间的松耦合,从而做到服务到业务流程可配置和可重构。将其它应用包装(Wrap)为服务,有效、无缝地接入到服务容器, 实现与其它应用程序集成。

面向行业的Web应用框架及业务框架,针对企事业全面管理和网上信息发布与管理、增值服务等应用;

集成外部异构应用的架构,实现与第三方系统的数据定时、定期及在线交换机制,并支持开放交换标准,实现企业应用集成(EAI);

核心技术采用了.NET技术平台,适应集中化管理和维护,带来客户端的免安装和零维护,实现用户层、WEB服务器、应用服务器、数据库服务器的合理分布,在标准的.NET技术平台之上,应用设计充分考虑应用服务器和数据库的无关性。

基于支持模型驱动架构进行设计,通过模型抽象简化应用系统的开发复杂度,支持模型级设计重用。

先进的WEB应用框架:MVC构架

业务逻辑、数据展现以及展现模版彻底分离,支持诸多不同逻辑类型,包括脚本和服务;支持诸多不同模版类型,诸如HTML/XML/XSLT等。

公司采用基于Microsoft Visual Studio .NET的集成可视化开发环境,集分析、设计、构造(开发/编译/测试/打包)、部署、测试等于一体,从需求分析、设计到代码自动生成,均在统一的开发环境中完成,从而,实现了开发过程的自动化、规范化、标准化,保证了从需求到实现的一致性和可追踪性。更高效、更易调试、适合于迭代式开发的集成软件开发环境让开发人员更有生产力,开发效率更高,分析、设计、构造、部署更加统一、方便、规范。

以上技术的使用,可以满足不断变化的客户需求;大大缩短项目的开发周期;最大限度地规避项目风险,有效地降低应用系统的总体拥有成本。

3.2.4 Web Service技术

Web Service是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API。这就是说,你能够用编程的方法通过Web调用来实现某个功能的应用程序。

微软的.NET技术是时下最为流行的Web Service 开发技术。首先因为其公司在以前相应的产品就占有相当大的市场份额,以至使新推出的.NET得以有比较稳定的用户群;其次也是更重要的是 .NET平台不仅延续了微软一贯的编程风格,而且还增加了许多支持Web 服务的关键性技术,使得.NET在操作的简单性和执行的稳定性,高效性上达到了一个非常好的结合。

微软的Visual Studio.NET便是一个便于 Web 服务的开发工具。.NET技术中用于Web Service 开发的主要工具是.NET,从技术上说,ASP+.NET 提供了一些超出ASP以前版本的优点(例如:代码和HTML的分离,与脚本语言相比较,对“真正”的编程语言如 C# 的支持)。

Web Service这项技术给客户和开发者带来了很多的好处:

(1)管理、服务模式趋于集中化特性;

(2)所有的处理都在服务器端进行,减少客户端的压力;

(3)Web Service技术的支撑技术之一是XML技术,信息的结构化、内容与表现形式的分离将给各种应用带来便利;

3.3方案特点

与一般的办公自动化系统相比,金和IOA的特点体现在以下几个方面:

1.超越传统OA的深化应用,不仅包含传统OA的所有内容,更在横向上进行了扩充,纵向上进行了深化,可以集成应用完全集成,无需客户重复购置。

2.基于WEB的应用,无需购置复杂的设施既可实现系统的运作。可以选择在局域网或广域网上架构办公平台,对于客户端来说,只需要一个浏览器便可。支持政府远程办公和不间断服务,从而改变了传统的集中办公室的办公方式,扩大了办公区域,用户可在任何时间,在家中、城市各地甚至世界各个角落通过网络连接随时办公。

3.基于流程的的应用,建立一个动态的、规范的、平滑的和高效的流程体系,并通过对政府现有流程进行重新整合实现政府的规范化和高效运作。以流程带动信息、物资和资金在政府部门内部无障碍地流转,并通过与后台数据库的链接实现相关数据的更新。

4.基于知识的应用,适应知识经济时代对政府的知识创新和积累的要求,提供知识管理所需的完整的IT工具、知识存储库和知识交流场所,并提供基于知识的评估体系以支持对知识管理的分析和决策。

5.基于个性化的应用,与政府信息门户结合的办公系统打开了一个通向政府资源的窗口。所有的政府资源都被整合在统一的平台上,并个性化地展示给不同的用户群组和个体,使他们可以获得与自己最相关及最感兴趣的应用和信息。信息门户意味着更高效的运作、更体贴的服务和更人性化的管理。

6.基于动态的应用,强大的可定制性满足不同用户对办公自动化的不同需求。政府部门的组织结构、人员结构、业务流程等千差万别、即使同一个政府部门,也会在发展过程中对各种因素作出调整,而系统提供的是一个开放的、灵活的、强适应性的办公自动化环境,无需二次开发即可以少许设置完成对系统的重定义以满足政府的状况。

7.基于安全的应用,整个系统不仅是一个灵活的、开放的环境,同时也是一个安全的控制。系统提供多种安全机制保证数据的机密性及完整性,保障政府部门业务的正常运转。包括身份认证、角色分配、用户操作监控、日志报告、信息安全级别设定等。并支持多重级别、多个层次的安全性定义。

8.基于协同的应用,由于政府部门信息网状管理体系建立,所有的信息和应用在系统中都不是孤立,而是强相关联的,用户可以通过某个信息点到达与其相关的任意一个信息点或提取整张信息网,而无论信息的来源、结构和存储方式;实现了应用的集成化,例如人事管理、销售管理等都是完全结合在一起的整体,这样用户只需要在统一的平台和界面中便可获得所有的信息及完成必要的操作,而不必在不同的平台、数据库和应用系统之间切换;实现了各部门/各人员之间的协同工作,跨部门、多人员、多任务的工作可以在统一规划、统一调度和高效共享及交流下完成。

3.4金和IOA怎样为/***/解决问题

1.首先能够实现一套系统让政府各部门和所有分支机构的用户都能在一起使用。既支持政府机关内部人员访问,还支持异地人员的访问,但各下属分支机构又能独立管理自己的系统,包括管理自己的用户,设置自己使用的工作流程等。

2.再有系统具备统一身份认证功能,使得一次登陆OA系统,其他如邮件、财务等系统都可以使用;

3.系统还具备完善的数据管理功能,超级管理员可以把各种数据分类,并指定各类数据保存的时间,过期的数据可以自动删除;

4.系统提供可以供所有用户共同使用的即时沟通工具。系统自动记录下所有沟通的内容,允许自己查阅自己的记录,但领导可以查看下属的记录。并可以按关键字进行模糊查询。

5.系统具备强大灵活的工作流功能,可以在政府部门范围内实现网上公文流转、电子公章、全文手写批注,最终达到以电子公文全面取代纸制文件。另外应提供方便快捷的网上申请提交及批复功能,把政府部门平常需要申请、审批的相对较独立的业务管理集中起来,针对每一事物设置业务流程,配置相应审批、处理人员。如可对请假、用车、出差、加班等需审批的工作预先设好流程,包括设置整个流程分几个步骤,每个步骤的审批人是谁。工作人员可以通过工作流系统提出申请,系统会判别用户身份自动将申请转到相关审批人处等待审批,同时,申请人可以随时察看到自己发出申请的具体申请步骤及其审批意见,真正的做到流程透明,并大大提高了工作效率。 工作流系统可以应用于政府部门管理的各个方面,比如请假管理、用车管理、用款管理、报销管理、加班管理等。主要加强领导对事件运行过程的掌控。用户在外出时,可以指定代签人来办理需自己处理的各种审批,以免延误信息流的正常流通。

6.系统具备自动提醒功能。可以即时提醒用户,将需处理的工作、待批的请示、安排的日程采用弹出窗口的方式催你尽快办理,避免遗漏给工作上带来的不便。如用户不在系统上,应自动发短信息到该人的手机提醒。

7.系统具备电子通讯录功能。可以查看政府部门内部通讯录,也可以管理个人的通讯信息,可根据通讯录中的电子邮件地址方便地给所有联系人或者部分联系人发送邮件。

8.系统具备日程管理与日记记录功能。用户能察看自己或上级领导安排待办事宜,办理领导交办的事项。员工能对自己的工作进行记录以及与工作、生活相关的资料信息随时登记,方便查询。如自己的工作记录、电话记录、商务谈判、从网上摘抄的资料等;

9.系统具备信息发布综合平台功能。可实现内部信息交流和共享。可发布政府部门公告信息、通知、通告、新闻、批评、表扬等。还能进行网上调查:让单位所有工作人员就热点话题进行调查和投票。

10.系统具备知识管理功能。可以把系统内的各种资源分类管理,根据需要共享给各种人员使用;

11.系统具备完善的任务管理功能。领导通过此系统可以随时对管辖的部门或员工进行任务布置。接收任务的部门或员工可以通过些平台进行任务转部布置。领导通过此平台可以随时查看任务的执行情况,员工可以汇报任务的完成结果。系统提供提醒功能,提醒员工有一任务还没有完成,提醒领导有一任务还没去检查;

12.系统管理员可以将各子系统的操作功能权限划分为多个角色,每种角色对不同的模块子模块具备不同的操作权限,便于为工作人员设定操作权限,增加系统的安全性和运行合理性、系统可扩展性;

3.5功能介绍

3.5.1工作流程

收文管理

实现了来文登记、拟办、批办、传阅、承办、转办等功能,通过系统提供Web方式的在线编辑、附件上传功能,可以与Microsoft Word、WPS等文档编辑工具进行嵌入整合,可以进行模板红头套用、打印文件和稿纸等功能。

发文管理

根据预先设置的公文办理流程,各环节的办理功能定义,可以实现公文的各项办理工作。可以实现单位内部发文起草、公文审核、发文痕迹保留、公文传阅、公文会审、来文登记等功能。支持多种文件格式,可能为PDF,DOC,XLS,GIF,BMP,TXT 等。支持对纸质文件扫描录入。可以与Microsoft Word、WPS等文档编辑工具进行嵌入整合。可以进行模板红头套用、打印文件和稿纸等功能。可以添加多个附件,附件大小不限,被授权修改的附件内容编辑时自动开启word的修订功能。同时根据各办理节点的权限设置,可以进行相应的抄送、流程转向、修改设置后续流程等操作,极大地满足日常公文办理中对于操作灵活性的要求。发送者与接受者能够实现组织关联。催办跳转:对于超过办理期限或需特殊办理的公文,可以进行发送催办通知、跳转操作等功能实现,对于办理流程的跟踪检查、特殊流转的要求。提高公文流转办理的工作效率。支持各种手写笔,能够支持各种笔锋处理功能,从而可以实现直接在IE里进行手写签名和批阅。

电子签章:电子印章保存一种USB设备里,在盖章时把设备插入PC的USB口,再输入用户名和密码,才能取得印章的使用权来进行盖章。盖过的章会和Word文件紧密结合在一起,无法复制和移动。文件一旦

盖章后就不能做任何修改,如果一旦修改了,电子印章将自动作废。

手写签批:通过手写屏或手写笔,能够直接在各种格式的原文件上进行亲笔批注,使文件的审核、签批更清晰、更容易,因而,受到很多单位领导的喜爱。采用键盘输入时,能够标识出插入、删除的文字和修改人的身份。公文模板维护:在公文流转中,需要不同的公文模板,在公文管理模块中提供了自由定义公文模板的功能,设置模板的类型,可以增加、修改、删除。

内部请示

实现了单位内部人事、请假、申请等流程的网上审批。

系统提供多种固定模板供用户使用,用户也可以自定义设置工作流:自定义请示流程、请示类型和请示模板。主要用于内部事项的申请,提供流程监控、跟踪、催办和查询。支持审批过程寻呼和短信通知。

自定义模块

用户可以增加个性化的模块,可以自行设计定义操作界面、数据表名、字段名和数值类型,每个自动生成功能的审批流程、查询条件、输出结果(即显示内容)也可以自定义。可以实现增加模块中各类信息的汇总统计并自定义显示报表。

3.5.2个人事务

个人事务

通过该模块,办公人员可及时了解需要办理的各项事务、安排自己的工作日程、查看工作计划、查询日程安排、管理个人名片夹、修改个人登录口令及相关信息等。

主要体现上述功能的模块有:桌面提醒功能、通讯录、工作日记、计划总结、网络寻呼、我的邮件、我的建议、个人设置等。

1、  用户只要登陆系统,就会有对话框提醒查看,自己不在线时别人发过的留言,以及自己设定到期的日程和需要立即处理的文件审批等信息。

2、  完整地显示出,新闻,通知,日程安排,待阅,待批,任务执行情况等信息,让管理人员可及时了解需要办理的各项事务、安排自己的工作日程、查看工作计划、查询日程安排等。

3、  系统内所有员工均可自定义主界面中的显示信息,可将个人照片放到主界面中,并随时修改个人的登录口令、联系和职务等信息。

4、  提供通讯录模块,主要包括政府的内部通讯录、个人名片夹的管理功能。

5、  提供我的便签模块,包括便签录入、便签查询功能,方便实用。

不用人找人,而是事找人,让每个人都可以按事情的轻重缓急,在人性化的办公系统界面上,方便、灵活、高效率地处理各类工作事件。

工作任务

包括任务布置、执行查询、布置查询、任务管理、任务汇总功能,可以对特定任务进行全过程管理。有权限的用户可以给其他用户布置任务,包括任务内容、起止时间,完成后是否回复。任务可以层层分转发,形成任务树。系统中“日记”、“日程”、“计划”、“任务”有效结合,可以通过工作任务自动生成工作计划和日程安排,可以通过工作日记自动生成工作总结,并将工作总结作为任务执行结果进行汇报,领导可以通过汇总员工的计划形成任务。

日程安排

可为政府领导制定相应的工作日程计划。制定好的计划经相关领导确认后,可定时对领导进行日程提醒,支持周期性提醒。为了方便用户进行日程安排,提供了寻呼和短信定时提醒功能。可以按日、周、月查询日程安排情况。有权限的人可以对他人(如领导)的日程进行汇总,以通知的形式公布给相关人员。

电子邮件

提供邮件的收、发功能,与现有邮件无缝结合,避免因更换系统带来的不便。

电子通讯录

主要功能是实现电子通讯录。包括通讯录的增加、删除、修改、导入、查询功能,其中导入功能可以接收由Excel等多种格式的通讯录文件,并能自由创建联系人组群管理。可以直接在上面给对方发短信或邮件。

我的便签

类似一个便签条。可以随时记录有用的东西,并可以导入到日记、日程,并可以进行便签查询。

工作日志

用户每天可以随时把需要记录的事情记录到日记里,以后需要时可以方便的查询出来。有权限的领导能查看他管辖职员的日记并作出批示。系统会自动以寻呼的形式通知职员领导对其日记进行了批示。

计划总结

计划分部门计划与个人计划。可以按周、月、季、年四个时间段来做。如果是职员则只需要做个人计划,做好后提交给领导审批。领导还可以汇总职员的计划生成本部门的工作计划,并和个人计划一起上报更高级的领导。领导可以修改下属计划中不合理的地方,系统自动通知对方,对方同意后计划开始生效。当计划生效时将自动转化为任务,在执行时布置者和执行者中任意一方如要有变化:例如修改内容、推迟时间、终止任务等,都需要另一方同意,系统会自动通知另一方。另一方必须点击“同意”,该修改才能生效。计划完成一项就填写进度为100,系统自动通知上级检查。最后如每月个人和部门计划完成情况在IHRM考评系统里将作为考评的重要标准。

我的建议

可以由系统管理员设置一些建议的类型,每个用户都可以提出建议,系统还提供了匿名提建议的功能,可以有效帮助单位收集建议持续改善管理。

个性设置

系统内所有员工均可自定义主界面中的显示信息,可将个人照片放到主界面中;对于即时消息,显示界面可以按政府组织结构方式显示,也可自行设定小组和小组成员;在即时消息中,可以看到每个员工的职务、部门、联系电话、手机、个人照片,可以修改自己的姓名、手机号码和照片。

3.5.3知识档案

档案管理

工作流流转后直接预归档:此功能与工作流管理系统结合,支持公文流转和由表单定制子系统定制的电子表单流转后的直接归档;按照部门归档,档案文件归档到归档人或者档案管理员所在的部门。

上传文件预归档:上传文件预归档是对客户端的各种档案文件进行上传文件归档,按照部门归档。

档案文件的修改:提供档案管理员对于本部门已经归档的档案文件属性等基本信息可以进行修改功能,但对档案的内容任何人都无权修改。

案卷管理:给档案管理员提供通过组合查询对本部门的档案文件进行组卷、拆卷和案卷的基本信息的修改。

档案文件检索和申请借阅:拥有档案借阅权限的用户可以对系统中所有档案进行检索,检索按照组合条件进行,然后用户可以对检索到的档案文件提出借阅申请,等待档案管理员的审批。

档案借阅审批:提供拥有审批权限的人员具有对已经被借阅的本部门档案进行审批。对于通过审批的借阅档案可以赋予借阅人“普通借阅”和“特殊借阅”的权限,具有普通借阅权限的借阅者只能查看此档案的最终正式档案文件,具有特殊借阅权限的借阅者可以查看同此档案文件有关的所有工作流流转中相关的内容,包括档案文件的各个版本和审批意见等有关电子文档的内容。

公开的档案文件:档案管理员在进行档案文件预归档的时候可以对档案文件的查看方式进行选择,对于保密级别低的文件可以选择为可公开的文件,归入相应的类别中,使每个普通用户可以在前台直接进行档案文件的查看。档案文件的备份和移交:系统中档案文件按照保存时间自动保存在档案服务器磁盘中年、月、日相应的目录下,便于进行档案的备份、维护和移交,支持定期的自动备份。与其他档案软件的接口:档案内容可以通过接口导入到国家档案局要求的档案管理软件中。

知识(文挡)管理

包括知识发布、知识审批、知识查询、数据维护,文件存放简单快捷。内容可以包含Word、Excel、Avi等各种格式的文件。通过自定义的审批流程审批后,可以有选择的共享给单位的其他员工。

3.5.4行政事务

会议管理

包括会议申请:要召开会议前应进行申请,领导同意后可以召开,如不需要领导审批可以不设置该流程;资源预定:资源预定时可看到资源预定情况,别人占用后自己不能在同一时段预定。预定提交后系统自动通知该项资源的管理人,如有冲突可以由管理人进行调整,当会议改期或取消引起资源释放,也自动通知相关人员,该资源现已开放;会议改期:会议没进行前可以由有权限的人改期,并自动通知相关的人员;会议纪要:把整理的会议纪要或领导讲话录音(文件形式保存到硬盘)上传保存到系统里,并可以共享给有关人员让他们在“待阅”中查看;会议查询:可以按组合条件查询会议召开情况和会议纪要;数据维护:维护会议类型、资源类型等基础数据。

车辆管理

包括车辆档案:给单位车辆建立档案;用车申请:用车人员网上填写用车申请,同时可以对车辆状态进行实时查询;车辆调度:由设置有权限的管理人员对用车申请进行审批和调度;出车记录:由工作人员把司机填写的出车记录本的内容录入到系统里;出车统计:可以按时间段统计司机或车辆的出车记录、里程、油耗等数据,便于统一管理。

资产管理

包括登记:对正常和损废的固定资产按部门和房间号码进行登记;调拨:资产的归属权转移时的操作;查询:对已经登记的固定资产进行按条件查询;数据维护:对资产种类、折旧年限和折旧率等基础数据进行维护。

用品管理

包括办公用品分类维护、登记入库、领用、调拨、仓库管理、库存查询统计、流水查询统计、数据维护。用品的领用可以采用强大的工作流引擎自定义审批流程。

图书管理

包括图书管理(图书添加、图书删除、图书分类)、图书借阅、图书归还、查询统计图书及用户等功能。

规章制度

包括规范录入、查询、管理、类型维护。可发布政府行政、人事、财务、系统信息录入等管理规范及输入格式参考。在各种需要输入信息的地方(如日记等),如不知输入格式,点击页面上“规范参考”,就能看到输入标准格式及要求。

3.5.5信息管理

网络硬盘

可以在网络硬盘上,设定不同的文件夹,存放各种文件,可以上传、下载文件。可以灵活设定不同文件夹的权限,以按照文件的保密等级共享给不同的人。让相关人随时可以获取自己授权的文档,以帮助他们的工作。

新闻管理

发给指定人员,可以发布快讯。发布的内容可是Word、Excel、Html、各种图片。提供接口,支持发布到疾控中心外部网站。

通知管理

发给指定人员,各部门可以自行设置。发布的内容可是Word、Excel、Html、各种图片。提供接口,支持发布到疾控中心外部网站。

期刊管理

发给指定人员。发布的内容可是Word、Excel、Html、各种图片。

论坛管理

单位内部的论坛。提供了一个交流、沟通、讨论的空间。可以根据需要设立专门区域进行讨论发言,进行咨询、解答和收集意见等。可以设立休闲专区,在工作之余用于活跃机关单位的气氛。每人能注册昵称,选择头像,发表帖子。

网上投票

主要功能是可以由系统管理员设置需要大家投票的内容,可以单选也可以多选。大家投票后,可以用饼图显示统计出的投票结果。

3.5.6短信平台

可以使用短信服务软件和GSM短信设备,或者使用短信网关。该模块可以能过系统功能实现自动收发短信,实现短信通知、催办等功能。

3.5.7网络寻呼

网络寻呼是一种比电话还方便的异地沟通及管理工具。它既具有电话的即时性,又克服了电话的不可重现性,还带有与邮件同样的附件功能,比邮件又简单易用。可以说综合了三者的优点。它以组织机构图的形式显示寻呼列表。实现在线实时交流,离线留言,工作任务提醒等功能。可以点击每人的名字了解到他(她)的照片和部门、职务、电话等基本信息。发送消息时可在列表中直接点选人员或选择按组发送,并可以挂若干文件作为附件(要求大小不超过50MB)。不论对方在何地,数秒钟内在其屏幕上就会自动弹出窗口,显示您发的消息内容。如对方不在线则可以同时发短信息到对方手机上,内容是“张三(发寻呼人的名字)呼:内容……”。对方可以直接用手机回复短信到寻呼里。方法和用普通手机回复短信一样,回复的内容会自动在收寻呼人的桌面上弹出寻呼窗口。用户自己发的短信自己能查询到。系统管理员可以统计出每人发短信的数量。发短信费用和用手机发短信一样,由单位统一承担。如离线期间收到的寻呼在下次登录系统时会首先弹出来让用户在第一时间看到。寻呼还具有对话功能。可以实现类似聊天室一样的你一句我一句的谈话功能,适合召开异地的多人小型会议,最后可以方便的整理出会议纪要。

1)       网络寻呼人员列表的显示界面,可按政府的组织结构显示所有人,也可只显示自行设定的小组成员列表,便于使用者快速找到经常需要沟通的人。

2)       在网络寻呼的人员列表中,可看到每个人的职务、部门、电话、手机、个人照片。

3)       可通过网络的方式实现群组讨论,自定义信息群发,支持附件和短信功能。支持手机和Internet互动应答,领导可以移动办公。

4)       信息发布者可清楚地知道所发布的信息,都有什么人看到了,何时看到的,对信息传递的到达情况可以控制,以保证各类信息传递的准确性和实时性。

5)     领导可看到下属人员交流的工作信息,及时发现下属工作中协作的问题,并随时加入到其沟通的过程中来,以便给下属相应的指导或帮助。

6)     支持审批过程中的关键环节寻呼短信通知相关领导以便领导及时处理急要性审批。

7)     和日程功能良好结合,支持周期性寻呼,支持自定义寻呼,可以自定义群呼。

3.5.8系统维护

机构管理

机构配置管理包括组织机构(部门)设置、角色(职位)设置。组织机构设置、角色设置是系统运转的基础部分,通过机构角色和用户的结合才能使系统真正可操作,组织机构角色和用户结合才能拥有系统的权限。

职位管理

系统中的职位可以自由定义。在给单位员工分配角色时可以与实际情况一一对应,也可以给员工对应一个或多个已定义好的角色,系统支持身兼多职。

用户管理

用户是系统的使用者,用户可以通过管理员任意添加、修改、删除。不仅可以详细记录用户个人信息,还可以对用户进行所属组织机构(部门)和担任角色(职位)的分配;如果某类用户在系统中的权限相同,可以给这类用户定义组,叫做用户组。

权限管理

根据用户不同级别设置用户的可以访问权限。

流程管理

系统内部各种工作流和内容模板可以由用户根据实际情况自行定义。流程定制采用可视化流程设置,方便简捷,对流程的流转过程一目了然,能够实现串签、并签、条件分支、人工分支、循环等功能。流程可随时修改,不影响原来正在流转中的文件。可以将单位日常办公管理中的管理流程在系统中得到完整体现。实现各种文件、请示、报告的流转自动化。极大提高了工作效率,同时也强化了办公工作的规范性。

系统设置

系统管理员可以根据具体情况对登录页面、文档空间等进行设置。

参数设置

系统中各类参数用户可以自行定义,包括各类字典数据、计划报告类别、公文参数、各类模版等等。

日志管理

主要功能是统计登录到系统的用户统计情况,记录系统登录用户的登录时间、访问主机、退出时间等,提供按时间段查询审计.可以帮助系统管理员有效追踪非法入侵。

回收站管理

与Windows里的回收站功能类似。在IOA系统任何删除的数据都将存放在回收站里。有回收站清理功能的人可以查看到各类被删除的信息。选择这些信息后可以永久删除它们或把它们再恢复到原来的位置。

第四章     网络与安全解决方案

目前网络中一般存在着非受权访问、信息泄漏或丢失、破坏数据安全性和拒绝服务攻击等多种威胁,影响到用户的使用,导致数据的泄漏或丢失,更甚者导致系统瘫痪。金和IOA系统提供了全面的安全解决方案,主要包括以下几个方面:网络安全、系统安全和安全管理体系。

4.1网络安全

网络防病毒

防采用网络防毒系统,能够有效拦截和清除目前泛滥的各种网络病毒,快速修补系统漏洞并提供强大的管理功能。

VLAN划分

VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据自己的需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。另外,划分VLAN具有灵活性和可扩张性等特点,方便于网络维护和安全管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率,提高网络的安全性。

入侵检测IDS

现在越来越多的单位将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。入侵检测作为安全管理模型中很重要的一个安全管理环节—Detection,是对防火墙等防护产品的一个安全功能的扩展和安全功能的补充。中软分布式入侵检测预警与响应系统是实时网络自动违规识别和响应系统,是一种实时的、自动的网络入侵与违规行为识别、网络攻击情报预警和对入侵行为与征兆的响应系统。

4.2系统安全

精确到位的权限管理体系

电子政务系统的权限设置包括两种:角色权限设置和组织目录权限设置。

角色权限设置:

用于设置每个用户在/***/电子政务系统中的操作权限。用户的身份通过帐号(和密码)的设置来体现,而帐号则和角色相对应,角色则是系统内部许许多多具体权限的组合。用户使用帐号登录后,系统会根据帐号调出用户所对应的角色,确定用户可选择的模块范围以及在每个模块中的操作权限。

在角色权限设置中,角色可以自定义,一个人员可以对应多个角色。这样,就可以应用系统方便的定义每个人员的工作权限,并可以随其工作范围的变更而进行灵活调整,最大限度满足单位的需求。

组织目录权限设置:

组织目录权限设置主要用于/***/ 电子政务系统中,该系统用于提供对单位信息、资料等内容的知识管理解决方案。单位可以根据自己的需求定义信息存放的目录结构,然后根据部门、人员、从属关系对每个文件夹或每条信息、文档设置权限。这样,单位所有信息有序存储,再辅之以严格的权限设置,既方便查询,又防止信息的泄密和失窃,建立起单位的电子信息库。

数据备份容错

双机热备份保证7*24小时应用不间断。

为了满足协同办公系统的持续运行能力的高要求。在继续进行信息化建设的同时保障系统的高可用性我们可以建议使用双机热备份的方案。提供高可用性让系统无论是硬件或是软件失效,保证办公应用服务不间断的能力。高可用性软件简单的说是两种功能的综合:监控功能、切换功能,其基本工作原理是服务器间通过软件监控服务器,当某服务器硬件或是软件失效,软件的切换功能发生作用将中断服务器的工作在指定服务器上启动起来使服务器的工作得以继续。高可用性软件从功能上分可以分为热备、容错两种,细分为双机热备、双机容错、集群热备、集群容错。热备与容错的区别在于容错软件是应用级的监控,而热备是主机级的监控。容错软件有着比热备软件更高的不间断性,具有保护业务关键数据和维持和应用程序高可用的能力,做到坚持24*7的运作将保证系统的安全运行。Legato公司提供的系列双机软件被认为是当今性价比极高的产品。同时也是可用于各种不同操作系统环境中的可用性数据备份与灾难恢复的解决方案。

超极日志管理

系统提供日志功能,记录用户登录、退出功能,有效追踪非法入侵。

电子印章系统

电子印章系统以安全电子文档为基础,在不改变现有工作流程的情况下,保障公文的合法性,权威性,安全性,完整性;电子印章系统是与国家权威安全机构联合研制开发的;整个安全架构是与国家权威安全机构专家共同设计的,保证了公文的安全性。电子印章系统主要由应用层,安全层,硬件层组成,应用层主要包括用户管理系统,印章管理系统,印章应用系统,审计系统;安全层主要包括身份认证,权限控制,打印控制,数字签名等多个模块,硬件层主要是指的各个国家指定密码产品厂商的硬件加密平台。

Ukey安全认证锁

金和IOA系统中用户登录采用安全认证锁的登录模式和传统登录模式相结合的灵活登录模式。采用安全登录锁的登录模式是为了满足对安全要求更高的用户的需求,之所以安全是因为安全认证锁保存用户的密钥,登录过程用户只需要个人识别码(PIN),PIN验证失败禁止登录。PIN验证成功之后系统会根据存放在安全认证锁中的密钥进行身份验证。

4.3安全管理体系

任何网络仅在技术上是做不到完整的安全的,还需要建立一套科学、严密的网络安全管理体系,提供制度上的保证,将由于内、外部的非法访问或恶意攻击造成的损失减少到最小。

管理目标

网络安全管理目标是:采取集中控制、分级管理的模式,建立由专人负责安全事件定期报告和检查制度,从而在管理上确保全方位、多层次、快速有效的网络安全防护。

管理框架

考虑到管理体系建立需要有详细的组织架构、人员配备及网络结构等方面的信息,所以此建议书中仅就网络安全规范提供一个框架性建议,具体管理规范有待我们对系统进行全面、详细的调查后,与信息中心合作或独立完成。

根据管理规范内容的重要程度和安全管理的复杂性特点,我们认为管理规范应包括技术、人员与组织结构、应急事件、安全响应服务、安全培训五个方面的内容,如下图:

安全技术规范

日常操作管理办法:

日常操作规范主要是对日常工作职责、内容、操作流程所做的规定,从而实现安全防护的程序化和统一化管理,主要内容包括:

各种软件安装、调试、维护、卸载权限和流程;

管理员日常监管职责划分;

安全扫描评估方式选择;

安全事件发现后的分析与记录;

对本级和下级安全设备及软件运行状态、问题处理的监控;

突发事件紧急处理、报告程序

安全策略配置管理办法:

根据安全问题潜存环境的差异和对环境关注程度的不同,选择相应的网络安全策略是网络安全建设非常重要的一步,突出重点、兼顾一般的策略配置能够降低风险,其主要内容包括:

策略配置目标

不同环境要求下的策略分类

不同策略配置权限划分和配置流程

策略配置效果分析

策略配置修正

数据备份管理办法:

出于对数据安全性、可恢复性考虑,适时的数据备份能够实现防范的目的,同时能够提高遭破坏后的数据恢复速度,而更重要的是对备份数据是否存在安全隐患,确保备份数据的真正安全可靠,这是数据备份管理规范区别于传统数据备份的重大区别所在,其主要内容包括:

数据重要性级别划分;

不同级别数据备份更新频率;

备份流程;

备份数据的保管;

备份数据病毒查杀与恢复;

攻击事件预警管理办法;

预警是对出现攻击事件的报警,其主要内容包括;

安全事件报警形式(电子邮件、手机短信、LAN即时消息等)预警结果传送渠道;

预警结果的处理;

日志管理办法;

日志是软件对安全防护系统工作运行结果进行的记录,是管理员进行统计分析和发现问题的一种方主要包括:

日志生成

统计分析

重要情况通报

人员与组织结构

安全防护系统能否真正实现最终取决于如何对政务各类人员进行有效的人员配置和组织结构的设定以及检查监督机制的建立。

安全岗位职责设置(体现集中控制,分级管理)

主要内容包括:

人员岗位、数量、职责定义

计算机软件及文件管理办法(针对所有人员):

此项适用所有人员,其主要内容包括:

软件购置的授权、病毒测试、安装流程

软件的日常维护

计算机文件保存、传送流程

外界存储介质使用前的病毒测试

有无BUG,对现有版本的软件进行补丁升级

文档管理办法:

其主要内容包括:

文档标准定义

文档管理要求

文档分类

文档密级的产生、整理、存储、使用、管理步骤

检查及奖惩办法

建立有效的安全约束与监督机制能够保证其他规范得到实际遵守和执行,其主要内容包括:

检查目的定义

检查依据

检查人员构成、方法、频率

检查结果反馈与奖罚

应急事件与响应

对出现的黑客攻击或恶意破坏事件进行及时、有效的报警、切断、记录等。制定较为详细的、可操作性应急事件处理规范是保证系统不受影响的关键,其主要内容包括:

技术事件定义

技术事件分类

针对不同类型事件确定报告程序、时间和受理对象

不同事件应急解决方案

事件原因分析及责任确定

处理结果报告

安全培训

为了将安全隐患减少到最低,需要加强对安全知识的普及,让每一位操作者都成为安全卫士,才能实现真正意义上的全方位的安全。

安全基础知识培训管理规范:

侧重于基础知识和日常安全防范措施的实践性培训,主要内容包括:

基本要求

培训内容

培训组织、时间安排

培训效果考核、评价

后续培训计划