信息报送应用方案v2.0

概述背景信息工作是服务改革开放和社会主义经济建设，这是党政机关不可或缺的一项重要内容。信息工作可以对领导的决策与管理工作起到参谋作用。一个决策的出台，往往需要大量的实际调研，而信息的有效传达会大大节市领导者的信息收集过程，事半功倍，换一句话说，信息的流通与采集贯穿于任何一个决策形成的全部过程。信息报送应用方案定位致远信息报送应用方案，依据最新版本产品和我们的技术能力进行有效的聚合，与方案+产品营销策略紧密连接。应用价值信息工作可以实现下情上达，及时反映群众的呼声和愿望，这就是我们常说的对社情民意的反馈作用。信息已成为各级领导掌握下情和大趋势的“晴雨表”，管理者通过各种可用的信息，可以对辖区实际情况有一个更加全面的了解，从而在处理日常事务时做到更符合客观实际。业务分析业务描述下级单位积极收集重大信息，及时上报，形专有期刊，汇报领导审阅，信息报送是领导者掌握情况、指导工作、控制局势的有效手段。业务流程图SEQ图\*ARABIC1信息报送流程总图需求分析功能需求需求清单序号需求名称需求描述需求类型备注1信息编报有初编和审发的流程控制。编好的信息经审核后再进行报送。报送信息时需选择报送信息的种类和信息接收单位2信息采用信息接收单位的相关信息种类的信息采编人员进行信息筛选采用，同时将采用结果反馈给信息报送单位。3信息编刊对筛选后信息进行编刊操作，根据不同的刊物类别模板自动形成刊物。刊物经审核后分送相关人员或单位并进入刊物管理4期刊发布能实现刊物简报在线选编、成刊、审批和发布等流程；可向个人用户和单位用户分发，也可向特定知识栏目共享5信息积分生成采用情况统计信息、并根据采用信息的数量、类别、权重（并可对个别信息进行调整得分），按模板生成各类“信息报送积分”表平台安全、性能需求信息报送系统运行时稳定可靠，必须保证数据的安全与完整，即使系统出现问题，也必须保证数据的完整以及数据的可恢复；系统能够确保事务的完整；系统应能够支持文档数据库、应用服务器、关系数据库等系统软件平台的负载平衡，避免出现单点故障；系统出现故障时应能及时告警，具有完整的操作权限管理功能。平台应具有完善的系统安全机制，保障网络安全、应用安全和数据安全。平台能够灵活适应不断变化的业务发展需要，应具有良好的可扩展性。使用先进设计技术，保证平台高可用性。整体解决方案系统设计原则系统设计体现以下原则:经济性系统在保证性能强大、先进的同时应考虑经济性，保护原有投资，充分利用成都市政务现有信息化成果，选用具有最佳性价比的产品。强化风险控制，关注各方面的风险，内部管理控制、部门人员管理、信息发布、信息化风险都是目前关心的重点。主要体现下面三个方面：业务管理实用性：系统设计和开发时充分考虑各业务层次、各环节管理中数据处理的便利和可行，把满足用户业务管理作为第一要素考虑。需要符合中国的政务管理模式、管理制度、政策法规。操作方便实用：使用平台化的开发，界面风格一致，美观大方优化、操作简便实用。全部界面操作均充分考虑不同使用者的实际需要，使系统操作方便、维护简单、管理方便。操作统一采用浏览器界面，操作便捷，易学易用。提供快捷方式、流程导航等快捷工具、菜单、报表、语言等界面元素符合国人习惯。还提供事件通知，Portal界面整合，方便实用。经济性：基于平台建设，系统是基于成熟的技术基础上建设，方案充分考虑，采用成熟的基础组件，以最小的成本建设本项目，并且本系统有充分的灵活性，保证系统在需求变更和维护时，成本最低。采用B/S结构，降低对客户端工作站的要求，节约了硬件成本。除移动应用端外不在客户端安装软件，系统的升级、维护只集中在服务器端，减少了维护工作量和维护成本投入。可靠性系统总体设计必须将可靠性放在第一位，在设计中充分考虑确保系统可靠运行的相关保障措施。系统具备较高的稳定性与可靠性。系统应对用户数据输入的合法性进行严格校验，并对非法数据(如数据类型及范围不匹配等)产生含义明确的提示。系统不会因用户非法输入而造成程序中止(产生源代码错误信息、死机等)；系统在资源占用、数据存储等方面设计合理，不会对服务器造成过高压力而导致死机或服务器操作系统崩溃等情况。系统后台数据库采用目前为业界认可的关系型数据库系统SQL,系统设计时可以对大型组织信息容量具有充分的把握，确保系统运行较长时间(如两年以上)后不会因信息过多、数据库容量不足而导致整个系统的崩溃。完备性系统总体设计将保证系统功能和政协信息数据的齐全、完备，不可遗漏。本方案建设原则，保证系统数据的互联互通，数据共享，为割裂业务的开展提供完整、统一和准确的数据支持。系统根据相应的权限可以查询和调用系统中的相应信息，为我所用，避免信息的重复录入，提高资源的利用率。利用软件的协同业务运作，推进信息公开和在线服务。在保证数据信息保密安全的前提下，建立内部信息门户、协同门户、互联网门户网站等信息共享查询系统，各级跨层次、跨地区交流共享和开发利用，为各项监管工作提供及时可靠的信息服务，建立知识管理的共享机制，内设监管事项流程，实行审批业务网上受理、审批进程在线查询和反馈，为目标单位提供便捷高效的服务，落实上下级机构意见、问题受理和反馈责任，提高网上服务效率，充分考虑系统完备性设计原则。标准化系统设计过程中要尽量采用国际、国内既定标准，尽量杜绝私有协议、标准，保证系统后期扩展、升级的便利性。采用RUP组织模式，进行项目管理和建设使用，开发规范标准，文档标准，管理标准，质量标准，以提高软件的可靠性，可维护性，和可移植性，有利于管理软件降低软件的运行维护成本，缩短软件开发周期。在基础软件类如中间件、数据库、操作系统，选用市场上成熟的社会化程度高的软件平台，如Tomcat中间件、SQL数据库、支持windows、LINUX以及UNIX等操作系统。可扩充性系统需要按照业务开展的需要不断调整、演变，系统设计充分采用模块化、组件化设计，便于系统后期的改进与扩充。在保障系统先进性的同时，选择具有良好扩充性和升级能力的技术，以保证系统技术和业务的可扩充性。在本项目建设时，也要着眼于将来的机关事务、党群工作业务，实现可扩展的数据标准定义和业务应用。考虑到系统建设是一个循序渐进、不断扩充的过程，系统采用积木式结构，整体建构可以与原有系统进行无缝连接，接口扩展留有余量。使用平台化技术保证，系统动态可扩展。可以实时地增加、减少应用模块。使用平台化技术，使用报表、表单、工作流、预警等基础技术。能够非常快速的能够快速构建新的应用。信息报送模块组件信息报送系统基于致远软件V5平台进行开发，以V5插件的形式存在，既可以与标准协同一块部署，也可以单独部署。图SEQ图\*ARABIC2模块组件详细功能设计功能框架图图SEQ图\*ARABIC3信息报送功能结构图功能描述信息采编管理信息采编管理包括信息报送、信息采用和统计分析等。信息报送：指信息报送人员把报送信息经审核后进行网上报送。信息采用：指信息采编人员可以对报送上来的信息进行信息筛选、采用。信息采用有刊物选编、网上发布或领导阅示等方式。要求能够将信息采用结果反馈给信息报送单位。统计分析：要求能够按月度/季度/年度自动对各信息报送单位的信息采用情况进行统计分析。信息上报应用说明信息上报是指上报人新建信息，包括编辑信息内容，建立信息审批流程等。特征1）支持调用系统模板，调用个人模板，自建流程三种方式。调用系统模板：后台管理员定制信息报送模板，授权使用人，信息新建时调用。调用个人信息报送模板：个人新建信息时可以将当前设定的报送单+流程另存为个人模板，下次新建时调用。自建流程：选择报送单每次自建流程。2）支持多种信息上报格式支持html和word，excel信息格式。支持多种附件形式和格式，包括本地上传文件，关联文档中心文件以及其他信息报送文件。3）增加信息上报草稿箱。信息新建时可以暂存文件至草稿箱中。草稿箱中的信息可以进行再处理，重新分类发送。4）支持已上报信息查看。在信息上报-已上报中，可以查看用户已上报的信息。5）支持已上报信息的归档。可以归档用户已上报的信息。6）支持已上报信息的撤销。对已上报信息进行撤销，撤销后的信息进入草稿箱中。7)增加信息上报的退件箱。退件箱中保存的是接收后续环节退回到上报人的信息。8)支持对已失效信息的查看和删除。退回件超过后台设置的时间，进入失效信息页签。可以查看本人已上报的失效信息，失效信息可以删除并且消息通知相关人员。9)增加excel导出功能。支持导出已上报信息，失效信息为excel列表。图SEQ图\*ARABIC4信息上报界面图信息审核应用说明信息审核模块可根据配置不同节点权限，分为信息接收，信息审批，信息签发，信息采编以及后台自定义的其他节点权限，即信息审核菜单下可以根据配置不同的节点进行信息的接收、审批、签收、采编等操作。特征支持对信息审核菜单的可配置，无此业务的人员可以不设置此菜单。支持对上报信息类型的再分类；包括外单位上报的信息分类到本单位特有的类型下支持信息处理过程中暂存待办以及暂存待办项的提醒和快速查找。支持自定义左侧导航。可以在基础数据中自定义信息类型作为左侧导航。支持不同级数导航下的信息类型移动。支持列表的单条件查询以及组合查询两种查询方式。单条件查询包括标题，关键字，上报时间，上报单位。组合查询可将多项单条件组合查询。支持在信息办理流程中退回上一节点。支持退件箱中查看退回信息，退件可以重新进行处理发送。支持对已处理的信息进行查询查看。支持对已处理信息的归档。支持对已失效信息的删除。基础数据中可以设置信息的时效性，信息超过时效性成为失效信息。可对失效信息进行物理删除，同时可消息提醒与该信息相关的人员。图SEQ图\*ARABIC5信息审核界面图信息查询信息查询主要特征支持查看本人上报、本人审批过的信息。根据预置的8项查询条件进行查询，查询结果为自己上报的或者经过自己办理的信息。支持对查询列的自定义配置。在列表中选择需要显示的列，隐藏不需要显示的。图SEQ图\*ARABIC6信息查询界面图信息统计信息统计主要特征支持对信息统计菜单的权限配置。支持整个系统中每个单位的上报情况统计支持在一个时间段内，单组织上报信息数量及分数、采用数、期刊情况的对比统计。支持某多组织在不同时间段上报信息数量及分数、采用数、期刊情况等的对比统计。支持统计结果的推送。统计结果可以推送到信息发布-考核结果发布，来确定统计结果是否发布到公共信息或者公示。支持统计结果导出Excel图SEQ图\*ARABIC7信息统计界面图期刊简报管理期刊简报管理包括期刊管理、期刊统计、评分等，通过期刊简报管理使各部门/单位工作动态、工作思路、工作成效、存在的问题等信息得到充分交流和反映。期刊管理应用说明期刊管理为期刊管理员提供新建期刊，编辑期刊的功能，并且可对同一期刊重复编辑进行发布。特征支持对期刊管理菜单的权限配置支持编辑期刊和选择期刊的信息内容。可新建期刊，可对已有的期刊基本信息进行维护。可新建期刊信息内容，对已有信息内容的期刊进行维护。支持对期刊的排序，从而控制期刊发布到期刊查看菜单下的显示情况。可通过新建期刊内容对已存在的期刊更新内容，重复发布，达到重复编辑期刊的目的。支持对每个期刊下内容的查看。图SEQ图\*ARABIC8期刊管理界面图期刊查看应用说明期刊查看是对信息报送应用中形成的期刊进行展示的一个途径，通过发布中的期刊发布可以将期刊发布到期刊查看，即可在期刊查看中查看发布的期刊内容。特征可对期刊发布中发布到期刊查看菜单的所有期刊进行查看支持对每个期刊下每条信息进行查看支持在基础数据中对期刊和信息的版式进行选择支持对期刊查看中所有期刊中信息的单条件查询支持期刊的授权范围设定，使得不同权限的人对应展现不同的期刊查看页面图SEQ图\*ARABIC9期刊查看界面图信息发布应用说明信息发布包括对已签发的单条信息的发布，对已经编辑好期刊内容的期刊发布，对统计推送来的统计结果的发布。特征支持对信息发布菜单权限的可配置。支持对单条信息的发布。对流程结束的单条信息可发布到公告、新闻。对单条信息可以上报至本系统的外单位。对已发布的单条信息支持重复发布。待发布、已发布的信息列表支持单条件查询和组合查询。支持对列表中信息进行归档操作。支持对期刊的发布对编辑好期刊内容的期刊可发布至公告，新闻的版块，推送到首页门户。对编辑好的期刊内容可以发布到期刊查看菜单，并支持授权访问。对已经发布过的期刊可重复发布。可对待发布的期刊进行停用，停用后不可发布，重新启用可发布。对已发布的期刊可进行停启用操作，停用后期刊查看处不可见。支持统计推送的统计结果的发布支持统计结果推送至“考核结果查看”中。支持已发布后的统计结果重复发布。支持列表中记录的归档。图SEQ图\*ARABIC10单条信息发布界面图图SEQ图\*ARABIC11期刊信息发布界面图图SEQ图\*ARABIC12考核信息发布界面图信息考核应用说明信息考核是对已经发布了的信息进行评分，以及每条信息多次评分的一个累积，使得能对每个部门的信息上报有一个考核的依据，作为一定时间段内绩效考核的标准之一。特征支持对信息考核菜单的权限配置。支持对已发布信息进行评分。支持自定义信息的评分标准。支持对同一信息多次发布多次评分的功能。支持每次评分可多选评分标准。支持实时计算当前评分选中分数计算的功能。支持对已评分信息查询的功能。图SEQ图\*ARABIC13信息评分界面图考核结果查看应用说明考核结果查看是对信息报送应用下统计中形成的统计结果进行展示的一个途径，通过发布中的考核结果发布可以将统计结果发布到考核结果查看，即可在考核结果查看中查看发布的统计结果。特征支持查看“考核结果发布”中发布到考核结果，支持对每条统计结果进行详细查看支持对考核结果查看中所有统计结果的单条件查询图SEQ图\*ARABIC14考核结果列表界面图图SEQ图\*ARABIC15考核结果界面图基础数据主要基础数据特征支持设定信息报送管理员，可以对基础数据在前台进行管理。模板管理中可以设置信息模板、信息报送单。支持自定义信息报送单，对报送单进行停用启用，对单子使用进行授权。设定报送单上报时的必填项。支持设定意见保留的策略。支持设定意见排序的策略。支持处理意见和节点权限的绑定关系。信息报送单+流程来定义信息报送模板，并对模板进行授权。支持信息报送节点权限的设置。建立信息报送流程中的节点权限并进行维护。维护节点权限中的动作。设定报送单中节点权限对报送单元素的编辑权限。支持信息类型管理维护。定义所报送信息的类型，便于分类查看统计分析。支持信息评分标准的设置。设定信息上报，信息采用后的计分标准。支持菜单权限限制。信息上报、期刊管理、信息发布、信息考核、信息统计的菜单访问权设置。支持信息时效性设置。时间点设置：设定在某个绝对时间点后，审核不通过退回的信息进入失效状态。时间段设置：设定被退回时刻开始，某个时间段后，被退回的信息进入失效状态。支持发布版式设置。版式预置，即预置期刊的展示效果、信息的展示效果各2个。选择版式，选择期刊查看的时候显示的版式，选择查看期刊下信息时显示的版式。报送单元素管理。预置部分信息报送单元素。允许客户自定义信息报送单元素。图SEQ图\*ARABIC16基础数据设置界面图外网信息推送应用说明系统实现了将公文，信息报送，公告，新闻中的信息推送到门户网站系统，将系统作为一个数据中心，将信息发布的范围扩大至外部系统。特征外部系统配置。可以配置外部系统地址，可以使用dee配置将信息推送到此地址。公文信息推送。公文发文-分发处可以将公文推送到外部系统。公告信息推送。公告的板块管理员可以将信息推送到外部系统。新闻信息推送。新闻的板块管理员可以将信息推送到外部系统。信息报送的外网推送。信息报送的信息发布处可以将单条上报的信息推送到外部系统。外网推送日志的记录。支持系统向外部系统推送日志的查看。价值将系统与外部系统进行打通，顺应政府机关的信息公开号召，让政府机关将内部信息快速直接的推送至外网，加强与群众间的互动交流。图SEQ图\*ARABIC17外网系统配置界面图图SEQ图\*ARABIC18信息报送外网推送界面图

系统技术解决方案平台技术架构图SEQ图\*ARABIC57平台技术架构图技术平台主要组件致远V5平台是技术型平台，能够提供基于云计算的平台即服务PaaS应用，平台提供了一系列的二次开发接口与规范，基于SOA架构，采用WebService技术和XML标准，将各个功能模块互相之间需要交互的数据接口均变为标准化的统一接口规范，各个功能模块间的数据交互、信息交互、流程交互等均需要遵循统一接口规范来进行。通过统一接口规范的实现，有助于整个系统的标准化管控，接口管控，安全管控等多方面的管理工作信息报送系统的开发，遵循V5平台对二次开发的规范，减轻项目开发过程中的开发量，最小限度的影响V5平台标准功能。在插件开发中可以使用平台提供的相关接口。插件是基于spring机制，采用spring配置文件来完成新增功能的加载、控制。图SEQ图\*ARABIC58平台插件整合上面的列表，V5平台提供的远程接口汇总为：图SEQ图\*ARABIC59平台远程接口WebService服务标准UDDI,WSDL和SOAP：该标准的使用可以实现跨不同系统环境的应用之间的通信；WebService是一种松散耦合的、可以重用的软件构件，他从语义上封装了不同的功能，是分布的，并且可以被应用通过标准的Internet协议访问。WebServices是建立可互操作的分布式应用程序的新平台。WebServices是一套标准，它定义了应用程序如何在Web上实现互操作性。可以用任何喜欢的语言，在任何喜欢的平台上写WebServices，我们可以通过WebServices标准对这些服务进行查询和访问。WebServices是可以在Web上进行发布、定位和触发的功能集合，WebServices一旦发布，其它软件就可以在任何时间发现和激活这项服务。调用的方法采用SOAP。由于SOAP几乎被所有的厂商支持，这就从根本上解决了CORBA、DCOM、EJB和其他协议、产品之间的互操作问题。由于WebServices可以用任何语言编写，开发者就不必改变已有的编程环境。而一些已有的COM构件或JavaBeans可以很容易被包装成WebServices。XML技术标准采用XML技术标准，实现系统的异构；我们可以通过安全的传输方式，例如SSL来加强XMLWebService的安全性，但是这个方法只能用在点到点通信的情况下，而不能适应大规模的应用要求。Wse软件包中的WS-Security提供了一种高效易扩展的增强WebService安全性的机制，来帮助我们建立大型分布式应用。WS-Security把安全认证信息直接放在SOAP消息中。当客户端发出一个SOAP请求的时候，安全认证的令牌信息就放入到SOAP消息中；当服务器接收到SOAP请求时，它不必另外向客户端计算机获第三方认证机构发出身份验证的请求来验证令牌，而是通过WSE来验证此令牌。对SOAP消息的数字签名和加密可以进一步增强WebServices的安全性。对SOAP消息的数字签名可以确保接收方收到的消息在发送方签名后没有被篡改过。SOAP消息的加密可以对传递的XML数据进行加密，确保只有经过授权的接收方可以进行数据解密。工作流技术工作流平台提供符合BPMI/WFMC标准的API接口，提供应用层开发框架和源代码，可以通过接口调用各种形式的应用，并与ITSM、邮件系统、短信平台等实现应用集成。通过该系统可以进行各种业务流程的建模、执行、监控、分析等，实现单位信息处理、流转和发布的自动化,实现领导者管理意图。应用归属于某个部门维护，一个部门可以有多个应用，部门管理员可以添加、修改、删除流程模型；每个应用下可以建立多个流程模型，可以为每个流程模型指定启动人员。图SEQ图\*ARABIC60工作流技术平台工作流引擎参照并遵循WfMC，提供完整REST/SOAP接口、工作流事件接口，方便内部扩展和异构系统的远程调用，强大的组织模型规则解析引擎和分支流转规则解析引擎，面向业务管理人员的交互体验，所需而变，零代码开发。图SEQ图\*ARABIC61平台工作流引擎目录服务技术目录服务是在分布式计算机环境中，定位和标识用户以及可用的各网络元素和网络资源，并提供搜索功能和权限管理的服务机制。政府部门为了实现各个分立的“信息孤岛”走向连通和融合，一方面政务系统需要将自身的职能和业务协作要求公布出去；另一方面，也希望能够检索并获取其他政务系统的信息和公共的信息资源。目录服务的核心是一个树状结构的信息目录，将网络中的数据资源、数据处理资源和用户信息按有次序的结构进行组织，并且专门针对海量查询的使用情况进行优化，极大地提高了数据读取和查询性能。在信息报送系统分布式计算环境中，各单位对其他单位有用的信息可以在目录服务注册、解除注册和查询。目录服务与数据库服务的不同之处在于，它们一般缺少数据库提供的事务功能和大规模数据的数据库支持。利用目录服务可以实现以下功能：政府机构内部拥有内部信息资源的管理，以分布方式存储有关系统构成的信息，在多个服务器中复制目录，通过查询目录服务器来获得所需要的信息；为机构和个人提供白页和黄页查询服务，如单位的服务电话、通信地址等；对机构和个人进行统一信息管理，实现单一用户登录，统一管理服务、查找和修改；信息资源的即时更新，使得目录访问者可以随时获得最新的信息。广义上讲，安全证书管理、DNS、NIS、UDDI等都可以纳入到目录服务的范畴。目前CA中心的安全证书管理和UDDI注册库的管理都使用了LDAP目录服务。LDAP目录服务提供的是一种统一的目录访问服务，是一种目录服务的统一机制。智能表单技术平台提供智能动态表单引擎，基于以人为本的思想和XML技术，提供可视化的基础数据、操作设置、流程设置、控件设置等，支持基础表单应用。具备图形化、透明化、可视化等优点，经过业务梳理和流程设计之后，可以搭建完整的制度控制体系，保证制度执行的准确、高效、可跟踪和追溯。当我们的业务涉及到各种审批业务时，制作各种表单就变得格外的任务繁重，而这些表单需要推送到门户网站上，让用户填写，并将填写的数据存入数据库，以完成项目的申报和预审。动态的数据表单技术可以让用户自定义各种类型的表单推送到网页上，而表单的制作可以采用所见即所得的方式通过图形化的鼠标操作来进行，并通过和数据库的绑定使得一般的用户通过培训之后就可以在今后的工作中不断更新和新增不同的表单。智能表单是通过工作流的原理来建立表单流转机制，通过流程模版和流程节点保证业务流程，确保在组织机构变动和人员变动的情况下表单的流程无需更新可继续使用；利用表单制作完成各种单据的电子格式，制定查询项，设计统计表；通过节点权限控制表单数据项的填写，编辑，审批批示。图SEQ图\*ARABIC62职能表单系统表单解决了日常工作中结构化信息的处理，满足表单应用上的可追踪性、可复核性、可记录性、可检查性。还通过表单实现与其它业务系统的数据交换，可将采集数据汇集后提交给专业系统处理，同时可通过其它外部设备（如手机等）完成更广泛的数据采集。我们在建设流程审批设置和运行时，提供多方式、多模式，让协作审批流程更自由定义，过程可监控，加减回退跳转更灵活。经绑定后的表单应用，与普通的流程一样，用户只需调用经济活动模板，按模板规定的流程进行审批办理即可。搜索技术平台提供独立的全文检索引擎支持对结构化数据（数据库）和非结构化数据（文档）的自动生成词典索引，允许按照内容关键字进行跨模块的全文搜索。公文、文档、任务、等模块的各类格式的文本数据通过索引生成索引文件，用户在前台通过WEB查询接口对系统内数据实现全文检索。系统应提供专业、强大、快速的文档检索功能，提供丰富的组合检索条件，支持模糊查询，检索范围覆盖静态网页和存储在数据库的文档，检索结果与用户权限相结合，支持敏感字设置和提醒。支持结构化数据源和网页、文档等非结构化数据源；支持增量索引和批量索引，支持索引内容抓取；支持语言分析和查询分析；所有均须经过权限系统过滤，确认检索人是否对检索结果拥有访问权限。敏感字检索支持系统中主要功能模块完成信息入库，检索的内容包括标题、正文、附件、时间和处理意见等，支持中文、英文字词的全文检索。WebService接口技术平台设计了集成应用平台，采用面向服务（SOA）的应用架构，采用WebService技术标准化接口，实现一个能够满足各业务整合的系统模型框架。同时也提供了Java的RMI接口、SDK本地开发接口。平台接口提供实施配置、脚本录入、代码编写等方式，完成产品功能的个性化定制、扩展、调用、新增，与异构系统进行人员、页面、数据和流程集成。平台接口支持组织模型同步、公文交换、消息集成、门户集成和表单流程集成等集成场景，提供登录规范。支持Portal集成，提供页签集成、扩展菜单集成、栏目集成3种集成方式，提供流程到第三方和第三方到流程2种单点登录模式。平台具有开发框架，包含插件规范、MVC、国际化规范和本地接口。支持流程事件、组织模型事件、公文签收回执事件以及附件上传下载事件。提供了Form校验规范以及前端组件，提供组织模型、表单、流程和消息等的本地API。支持SOAP和REST两种形态的WebService。提供了组织模型、事项、表单流程、消息相关的RESTWebService方法百余个，SOAPWebService服务提供方法百余个。加入动态脚本链入&前端事件，不修改系统页面，动态引入二次开发编写的JavaScript文件，确保前端修改平滑升级。标准平台集成应用信息报送系统基于SOA和插件开发规范，提供了与外部应用的标准化集成方案，目前已提供的平台集成应用包括用友财务系统集成、点击科技GKE集成、腾讯RTX集成、微软Office集成、LDAP目录服务器集成、Windows活动目录集成、短信猫设备集成、网络会议集成、传真服务器集成等更多标准平台集成应用。平台接口信息报送系统提供了一系列面向应用集成的标准化接口，包括组织模型接口、Portal应用集成接口、流程集成接口、表单数据接口、文档接口、消息集成接口等。插件开发规范致远信息报送系统提供了灵活、可扩展和可插拔的插件开发规范，一方面，客户可以从已有的标准平台集成应用中按需选购标准应用集成方案，另一方面，客户基于插件规范进行应用集成和应用扩展，不会影响标准化产品的升级，可保障标准产品的长期升级和维护。平台接口概述信息报送系统接口帮助平台外部开发者，通过实施配置、脚本录入、代码编写等方式，完成产品功能的个性化定制、扩展、调用、新增，与异构系统进行人员、页面、数据和流程集成。支持组织模型同步、档案系统集成、公文交换、消息集成、门户集成和表单流程集成等集成场景，提供登录规范。Portal集成：页签集成、扩展菜单集成、栏目集成3种集成方式、提供协同到第三方和第三方到协同各2种单点登录模式。开放了CTP开发框架：插件规范、MVC、国际化规范和本地接口。提供了Form校验规范以及8个前端组件。提供组织模型、表单、协同和消息等的本地API。支持SOAP和REST两种形态的WebService。平台接口的结构见下图： 图SEQ图\*ARABIC63平台接口结构接口标准信息报送系统提供基于axis21.4实现的标准WebService以及REST的WebService。可以采取多种语言多种方式进行开发，支持Soap1.1/XML4.0/Json交互。平台提供以下接口：二次开发接口提供本地开发的JavaSDK和WebService远程接口，涵盖组织模型同步与导入导出、文档导出、公文交换、表单与流程集成、新闻与公告发布支持。Portal接口提供页面集成和单点登录接口，实现第三方应用在Portal的集中展现。消息(短信)接口提供第三方系统获得协同办公平台消息的机制。除标准化产品提供的短信集成支持外，还提供了短信二次开发接口，支持与特定的短信运营平台集成。Portal应用集成接口功能说明：信息报送系统系统Portal提供相应应用集成接口，用于集成第三方应用系统，集成方式包括Portal页签集成和空间栏目（Web页面和应用数据）集成。单点登录第三方Web系统：通过页签方式集成第三方Web系统，可实现单点登录。集成第三方Web页面：包括HTMLiFrameTag方式和WebClipping方式。集成第三方应用系统数据：通过WebService接口或XML方式读取第三方应用系统数据，在信息报送系统空间栏目中展现，包括可以展现成数据记录和图表等。应用说明：信息报送系统Portal集成第三方应用支持通过致远协同平台系统系统认证、第三方系统认证（LDAP或WindowsAD）和关联系统认证共三种认证方式。应用价值：实现组织统一信息门户，整合信息孤岛；用户身份统一管理，降低系统管理和维护成本；与Oracle等业务集成，提高信息化系统利用率，并可节省客户端License费用。组织模型接口功能说明：提供组织模型接口，与其他系统进行组织模型同步。下图为组织模型接口：行政审批系统行政审批系统图SEQ图\*ARABIC64组织模型接口组织模型管理：对人员、部门、岗位和职务级别进行创建、修改、删除、启用/停用。导入和导出：将组织模型数据导出为XML；导入XML格式的组织模型数据。应用说明：将其他系统中的组织人员信息同步到信息报送系统中；将信息报送系统中的组织人员信息同步到其他系统中。流程集成接口功能说明：提供表单和工作流WebService接口，将其他应用系统或外部网站信息导入致远信息报送系统，在致远协同平台系统的协同或者表单应用中，进行业务流转审批，审批后再将致远协同平台系统中流程信息、审批结果等导出到其他系统或外部网站。行政审批系统行政审批系统图SEQ图\*ARABIC65流程集成接口应用价值实现外网与内网平台系统业务流程的打通，致远信息报送系统与其他业务系统的流程整合，整合后，业务系统中的记录可以转入信息报送系统进行流转，实现在信息报送系统中进行表单审批，并将审批结果导入其业务系统进行管理。文档导出接口功能说明：与第三方系统集成，将致远信息报送系统中的信息（如协同、公文、新闻、公告、调查和讨论等信息）导出为XML，再导入进第三方的档案系统、知识管理系统中归档保存；并通过此文档接口，也可以将信息报送系统中的公共信息（新闻、公告）发布到外网门户中。接口及应用致远信息报送系统提供相关的接口，支持第三方Portal（如：NC-Portal，IBMWebspherePortal等），实现从第三方Portal单点登录信息报送系统，并可将致远信息报送待办事项、跟踪事项、公告和新闻等以Portlet方式在第三方Portal中展现。致远信息报送系统提供的用于与第三方Portal整合的接口包括：致远信息报送系统单点登录认证接口：提供从第三方Portal单点登录，包括登录认证和访问控制，支持通过第三方认证服务器如LDAP或WindowsAD进行单点登录认证。待办事项WebService接口：支持将致远信息报送系统待办事项以Portlet方式集成到第三方Portal中，并可打开待办事项直接处理。跟踪事项WebService接口：支持将致远信息报送系统跟踪事项以Portlet方式集成到第三方Portal中，并可直接打开跟踪事项进行跟踪管理。新闻WebService接口：支持将致远信息报送系统最新新闻和新闻板块以Portlet方式集成到第三方Portal中，并可打开直接查看。公告WebService接口：支持将致远信息报送系统中的最新公告和公告板块以Portlet方式集成到第三方Portal中，并可打开公告直接查看。系统扩展插件高级Office套件高级Office套件支持Word、Excel、WPS、ET格式的文档编辑、痕迹保留、全文手写批注，支持表单签字盖章、PDF的转换。具有的功能包括：发送和查看WORD、EXCEL、WPS、ET类型的协同；对WORD、EXCEL、WPS、ET类型附件实现在线编辑；对WORD、EXCEL、WPS、ET类型文档实现在线编辑；发送和查看WORD、EXCEL、WPS、ET类型的文化建设；发送和查看WORD、EXCEL、WPS、ET类型的公文；发送和查看WORD、EXCEL、WPS、ET类型的计划和会议；支持正文手写批注功能；支持表单手写签批功能；电子签章套件电子签章套件，支持在Office、HTML、PDF上签章。相关软件安装好以后，打开Office文档，其上方会多出一个页签项——电子签章，电子签章下主要包括：电子签章、手写签名、批量验证以及参数设置。如图所示：图SEQ图\*ARABIC66电子签章Office签章:图SEQ图\*ARABIC67签章手写签名：手写签名主要包括文字批注、手写批注、署名批注，点击【手写签名】按键后，弹出对应签名输入框，在签章之前可以先进行参数设置，对于已输入的内容也可以进行清空文字、清空手写以及清空全部操作。如图所示：图SEQ图\*ARABIC68手写签名批量验证：如果文档内存在多个签章，我们可以通过“批量验证”来查看所有的签章情况，点击【批量验证】按键。如图所示：图SEQ图\*ARABIC69批量验证参数设置：可以根据实际情况设置签章的各种参数。如图所示：图SEQ图\*ARABIC70参数设置https安全传输插件基于CA认证原理，实现https通道访问加密和防DOS攻击，记录访问日志，通过https保证传输信息加密安全性。此外，安全插件可以防止互联网蜘蛛爬虫的信息采样。短信应用插件实现短信标准接口，通过短信猫设备（金笛）全面实现提供短信发送，协同信息转移到短信、短信统计、短信控制短信猫设计只能运行在Windows环境，如果G6是Linux服务器，需要另外配置一台PC（双核处理器2.0GHz以上，内存2GB，60GB硬盘，100M网卡）；如果G6服务器与短信猫服务器分离部署，要求两者在同一网段；购买短信猫硬件设备同时附带驱动程序(短信猫中间件)；安装设备和驱动后，需要手工向金迪公司注册，获得授权注册码。LDAP/AD集成插件支持与LDAP标准的目录服务器（如：ApacheOpenLDAP、IBMLDAPServer、SunLDAPServer等）和Windows活动目录（WindowsAD）集成。集成的内容包括G6-V5和LDAP/AD人员帐号批量和手工映射、在G6-V5中创建人员时添加LDAP/AD帐号、G6-V5中修改人员密码时与LDAP/AD同步以及通过LDAP/AD进行用户登录认证等。通过LDAP/AD的集成，可实现组织中人员帐号统一管理和统一认证，降低了运营维护成本，提高了信息系统安全性。安全设计方案软件保证安全可靠，具有容错能力。针对河南省高级人民法院办公自动化项目，以国家信息安全等级保护三级为基准进行平台安全设计，安全设计架构如下所示：图SEQ图\*ARABIC71安全体系架构整个信息报送系统的安全体系架构从平台环境、网络、硬件、数据和软件五部分着手，分别对应国家信息安全等级保护第三级的物理安全、网络安全、主机安全、数据安全和应用安全进行整体设计。平台环境安全因素：机房位置选择、防水防潮、防静电、物理访问控制、防盗窃破坏、电力供应和电磁防护；平台网络安全因素：安全区域划分、安全边界防护、访问控制、安全审计、入侵防范、病毒防护和通信保护；平台硬件安全因素：身份鉴别、访问控制、安全审计、入侵防范、资源控制、病毒防护、安全标记和剩余信息保护；平台数据安全因素：数据保密性、数据安全性、数据备份与恢复；平台软件安全因素：身份鉴别、访问控制、安全审计、软件容错、资源控制、通信完整性、通信保密性和抗抵赖性。物理安全信息报送系统部署物理地址选择以等保三级为主旨将整个平台硬件设施部署在生产调度中心网络机房。与现代化的网络、服务器等设备相匹配，通过精良、独特的设计构思，真正体现“现代、高雅、美观、适用”的整体形象。体现出作为重要IT设备会聚地的机房装潢特点；满足网络系统、空调、UPS等设备的安全性、可靠性、先进性的前提下，形成高雅、大方、简朴的风格，展现机房室内装潢简明、淡雅、柔和的基本格调；满足业主分期建设的需求。数据资源中心机房涉及IT技术、网络技术、空调技术、供配电技术、防雷技术、消防技术、安防技术、建筑和装饰技术。机房必须满足绿色环保、节能、温湿度、洁净度、电源质量、噪音、照明、防火、防盗、防雷、接地等要求。通过合理设计、优选主材、精心施工保证满足机房各项技术功能要求。主机安全行政系统项目除了平台应用服务器、办公PC台式机，为了保障这些主机安全稳定的使用协同办公平台业务，我们从移动终端的身份认证、访问控制以及服务器、PC系统的安全性方面进行考虑，具体设计如下：身份认证针对政府行政机关用户，我们为其提供多种身份认证组合的方式来保证身份的可靠性。SSLVPN网关：在信息报送系统平台中对于外网PC用户和移动终端用户访问内部数据资源时，必须需要通过SSLVPN拨号连接至内网，拨号账号和密码由用户SSLVPN网关进行分配设置，加强对远端用户访问内部网络的控制。平台用户名、密码：办公平台系统对登陆客户进行用户名、密码分配管理。短信验证码：除用户名和密码支持外，可以根据用户具体需求增加使用随机产生验证码，验证是否本人登陆平台。用户登录时，通过用户名、密码和短信验证码登录系统，提高账户安全。加密锁（身份认证狗）：提供用户端加密锁，只有带有加密锁的用户才可以访问协同管理系统，适用用于内外网分开控制。CA安全证书：支持CA认证，实现证书发放和收回。访问控制行政系统项目中通过采用用户访问控制、数据权限控制并且建立访问权限控制体系来对所有平台访问用户进行访问控制，提高平台的主机安全性。用户访问控制：行政系统可以提供有账户密码的更换周期控制；密码尝试失败的账户冻结控制；密码强弱度的校验等措施，有效保证了用户密码的安全使用。数据权限控制：行政系统会对每一个数据请求进行分析，根据与数据授权信息比对，特殊的URL加密技术确定使用者身份与此数据访问权限吻合，才允许访问。访问权限控制体系：信息报送平台：使用了RBAC（基于角色的访问控制）这一安全的权限管理机制。在RBAC中，权限与角色相关联，平台用户通过成为适当角色而拥有角色赋予的权限，简化了系统的权限管理。移动子平台：通过用户权限控制、访问安全保护等功能来保证移动终端访问控制。操作用户管理：平台应支持操作用户增加、删除和查询等基础管理功能；角色/权限管理：平台可通过配置界面，直观地配置每个用户的角色/权限；帐户密码管理：平台应支持帐户密码设置管理的功能。操作用户访问安全保护：平台应支持的用户安全访问。对用户权限进行控制；用户操作超时，系统注销用户信息或锁定用户操作界面；对非法用户在进行非法登录，需要记录非法访问记录，长期进行攻击时，需要进行账户锁定或客户端锁定；操作系统安全信息报送系统项目中服务器操作系统主要使用的是windows系统和Linux系统，这两个系统本身都具备很高的安全性，可以保持河南省高级人民法院办公自动化系统项目服务器主机的安全运行。其他系统维护：安装防火墙、防病毒木马等必要软件端口记录：运行服务器，记录当前的程序和开放的端口，将当前服务器的进程抓图或记录下来，将其保存，方便以后对照查看是否有不明的程序。启用Windows防火墙，只开放web服务(80端口)。注：在2003系统里，不推荐用TCP/IP筛选里的端口过滤功能，譬如在使用FTP服务器的时候，如果仅仅只开放21端口，在进行FTP传输的时候，由于FTP特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题，所以都不推荐使用网卡的TCP/IP过滤功能。网络安全对于信息报送网络安全方面，对于重要系统的网络设备日志设置日志服务器进行独立日志存储。对于已经接入信息报送系统的分支节点，可以通过交换机，直接访问办公自动化系统系统，对于出差或外出时能及时处理系统上的各项事务工作人员，需要在政府数据资源中心建设SSLVPN设备一套，用户经过平台认证，授权后，可以实现笔记本、平板电脑、智能手机等多种终端以SSLVPN方式接入到办公自动化系统，相关数据经过SSL加密后，可以避免数据在互联网传输途中被窃取，并确保数据在传输过程中不被改变。应用安全信息报送系统中我们通过实施协同办公平台三员分离安全控制、移动终端应用安全、移动终端访问安全、移动终端远程数据管理等安全措施来保证访问行政系统应用的安全。三员分离安全控制在行政系统中为避免单一系统管理员的权力过于集中，引发风险，我们为平台用户设立了三个管理员：系统管理员、安全管理员、审计管理员。系统管理员主要负责系统的日常运行维护；安全管理员主要负责账户管理、信息基设置和分级授权；审计管理员主要对系统管理员、安全保密管理员和普通用户的操作行为进行审计跟踪分析和监督检查。通过这种分权管理，相互制约，相互监督的机制，可以满足国家对于涉密单位的信息系统专门制定了安全等级保护要求密码安全控制。三员权限分配体系用户可以自由设定是否开启三员安全组件，分配安全三员的管理角色，设置新建用户的默认角色，设置规则针对的角色以及是否启用规则，明确三员的管理职责，操作简单快捷。每次修改都有详细且不可删除的审计记录。三员管控规则在角色和权限管理、用户管理以及工作流设置（设计表单和设计流程）的功能中做了相应的功能限制，用户可根据使用的模块决定是否启用，亦可通过二次开发增加新规则来实现其他功能模块的三员管理化。系统管理员系统管理员主要负责系统日常的运行维护工作。提供组织机构管理、系统安全控制、系统日志管理等功能，支持Office文档备份管理。默认情况下，三员角色为系统管理员的用户登录后，拥有查看角色详情、新建、编辑、克隆、删除角色及调整角色排序的权限，并有导入导出角色信息的功能。安全管理员安全管理员主要负责系统的日常安全管理工作，包括用户的角色权限设置、关键业务流程权限控制等。安全管理员登录后，在角色管理中可以查看角色详情、设置角色权限，添加/删除权限，添加/删除辅助角色及超级密码设置的功能。在用户管理中仅有修改用户的角色和设置用户能否登录OA系统的权限；在工作流设置仅有设计流程中的管理权限、经办权限以及保密字段设置的权限。安全审计员安全审计员主要负责对系统管理员、安全管理员及其他用户的操作行为进行审计跟踪分析和监督检查。安全审计员通过查看关键操作记录审查其他二员的工作情况。图SEQ图\*ARABIC72应用超市应用安全预鉴权模式：应用下载前，鉴权用户身份信息，任何未经过鉴权的用户终端均无法访问应用目录；应用授权：根据不同用户级别，制定不同的应用访问策略；为方便管理，支持虚拟组的管理和授权；合规性检查：检查设备合规性，若设备不合规，禁止设备访问门户和应用。图SEQ图\*ARABIC73应用授权应用跟踪管理的跟踪应用被安装的情况，包括安装的用户、安装的设备、使用情况等。应用监控：对用户违规安装、卸载应用情况，可在平台向管理员发出告警。应用更新：管理员可根据需要设置应用为强制更新或者可选更新。应用评论：支持用户对应用使用情况进行评论，管理员可及时掌握员工对应用的反馈，以便及时改进应用。异常捕获：对集成SDK应用，可捕获异常日志，通过客户统一上报，便于问题排查。版本管理版本发布，针对同一程序，可递增发布版本，以最新版本为准。可查看版本发布历史，及版本发布原因(功能变动情况)，配置数据与处理程序应有相对的独立性，配置数据的任何变更都不应引起运行版本的变更。

图SEQ图\*ARABIC74版本管理系统备份平台提供备份策略和备份管理。例如每天凌晨2:00对系统数据进行备份。备份内容、备份策略可进行配置(例如备份时间配置，备份的目录)。告警管理可查看当前告警并处理、历史告警、告警统计。提供告警提醒，分为紧急、重要、次要、提示四个等级，根据不同登记提供不同的通知和处理方式。数字签名行政系统支持电子签章与文档捆绑，通过密码验证、签名验证、数字证书验证确保文档防伪造、防篡改、防抵赖，安全可靠；并实现对签章人的身份识别，确保其真实意愿的体现，防止事后抵赖，有效地杜绝了安全隐患。统一日志管理统一日志审计构建统一的日志产生和管理功能模块，其他业务功能模块均采用接口调用方式，将需要产生的日志信息统一由日志功能模块进行处理。然后通过这个统一的日志管理模块，可以进行定人、定时、定功能模块等多种层面的分析处理，为系统安全管理、业务运维保障、系统运行问题分析等多方面提供全面综合的信息平台。提供强大日志审计功能。对非法帐户在进行非法登录，记录非法访问记录，长期进行攻击时，可以进行账户锁定，对于重要系统的业务日志可设置日志服务器进行独立日志存储。1）、日志记录提供多种系统日志、业务日志、操作日志，记录重要操作与特殊角色操作。2）、移动平台日志记录移动子平台可以搜集移动终端应用系统等的运行日志，实现基于IP、基于时间、基于日志类别和严重程度等的查询、审计，生成报表，能够对每次非法操作产生警告，及时发现问题。使日志的存储不被遗失以及查询审计成为可能。图SEQ图\*ARABIC75统一日志审计操作日志系统自动记录操作日志，如人员登录信息、处理信息、误操作情况等均有详细的记载。日志的记录由系统自动完成，只有系统管理员能查阅日志记录，日志记录不能够修改或删除。可用于业务统计，也可作为用户使用业务的凭证；访问日志系统提供用户访问日志，包括访问人员、用户IP、访问时间和访问模块，记录用户在业务平台使用过程中登录、注销、查询、导出、增加、删除等行为。记录所有系统操作人员在业务系统的操作过程中的产生的历史日志，包括访问的功能模块、执行的操作、操作执行的时间、操作执行的结果等；支持管理员设定日志的收集和存储功能。系统日志记录所有系统运行过程中的产生的历史日志，包括系统启动、系统退出、各模块运行过程等信息；系统中断、各模块中断等错误信息；安全日志记录和系统安全相关的历史日志；系统安全运维根据业务需求和系统安全分析确定系统的访问控制策略；定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；安装系统的最新补丁程序，在安装系统补丁前，应首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；能够实现双机热备，在不中断应用运行基础上在备份机器上进行安装补丁。建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定；依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；定期对运行日志和审计数据进行分析，以便及时发现异常行为。用户访问控制新增帐户的默认口令由业务系统随机生成；致远软件需按照规则进行用户密码设置，不符合命令规则的密码不允许创建，密码支持不同长度及数字、字母大小写和特殊符号等口令因子间的组合方式。同一账号、密码只能同一用户使用，不允许多人使用同一账号。用户第一次登陆，可强制用户修改登陆密码；管理员可设置用户修改密码周期，对密码定期强制修改；用户操作超时，系统注销用户信息或锁定用户操作界面。图SEQ图\*ARABIC76密码管理对系统管理用户权限进行控制，用户在进行系统管理操作时，需用已经建立的系统管理员用户登录，并且只能以用户属性中设定的权限执行相关的操作、使用相关的管理功能等。FTP服务如果涉及到使用FTP服务，致远可以应该能够进行FTP的用户数；所有能够进行FTP的用户，在FTP目录下不能具有执行权限；所有FTP用户不能用于系统登录；FTP服务要更新到最新版本；FTP服务设置口令保护，同时禁止匿名登陆、空口令、弱口令现象的发生。

数据安全信息报送系统项目中我们通过提供冗余设计、实施平台数据保密性、平台数据的完整性安全策略等措施来实现平台的数据安全。冗余设计在本次项目中，对于信息报送系统项目的业务电路，首先保障机房端通过不同设备接入，其次承载业务的电路均是主备双电路且从客户中心机房至电信接入机房的全程都是双光缆路由接入，客户端提供主备电信设备，支持冷、热备，任何一条电路中断可及时切换确保客户业务的永在线。信息报送系统数据机房端具备光缆进楼双管道且客户业务电路分摊至不同客户接入设备，提供双SSLVPN接入网关，确保协同办公平台的100%可用性。信息报送系统采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障。信息报送系统服务器提供本地数据备份与恢复功能，每天进行一次完全数据备份，备份介质场外存放。平台数据的保密性1、文件加密信息报送项目的文件支持三级加密策略：不加密；中度加密；深度加密。这些加密方式由管理员直接配置，满足不同用户的需要。2、敏感信息加密存储信息报送系统用户密码、电话号码、工资信息、关联系统参数、身份证等存储时进行了不可逆的加密，保证了数据不会外泄，管理员也无法获取这些信息。3、媒介管理所有存储媒介都应遵照其制造商的规范保存；包含重要、敏感或关键数据的移动式存储介质不得无人值守；可重复使用的存储媒介中不再需要的数据可以删除；任何存储媒介带入和带出招标人工作场所都需经过授权，并保留相应记录。平台数据的完整性1、通道访问安全信息报送系统项目实现HTTPS通道访问加密和防DOS攻击，记录访问请求日志，通过HTTPS保证传输信息加密安全性。同时可以防止蜘蛛爬虫的信息采样。2、在附件上传和下载时提供拦截机制信息报送系统附件上传时结合杀毒软件厂商提供的接口，对文件进行查毒和杀毒，保障服务器安全。实施部署实施方案概述标准实施方法的核心思想是：基于以客户为中心的全生命周期经营的核心理念，以业务优化、知识转移、专业项目管理为核心价值，对项目实施的全生命周期进行管理，力求做到规范、灵活、高效、实用。在具体的项目实施过程中，根据客户的个性状况和基础水平，结合致远协同产品的特点，用户完全可以从特定的实施步骤开始切入，从而有效利用客户原有的一些积累和基础。实施方法详解标准实施交付方法中的实施路线图共有七步，包括：项目启动、项目规划、蓝图设计、系统建设、上线准备、持续支持、项目关闭七个阶段，对于每一个阶段，定义了要完成的目标及要做的主要任务、工作策略及说明、角色和职责、交付成果、风险提示、使用模板等。1、项目启动：合同签订后进行商务阶段与实施的项目全部信息的移交工作，并选择适合的项目经理承接项目，完成项目的委托工作。保证项目成功的开始。2、项目规划：项目调研之前的一系列准备工作，主要任务包括组建顾问团队、内部交接、客户前期拜访、组建客户实施组织、项目管理机制及系统的建立、确定实施策略与计划、项目启动与宣贯等，为下阶段正式开始调研打好基础；3、蓝图设计：项目现状调研、流程梳理及方案设计，主要任务包括理念培训、业务调研、基础数据编码方案讨论、表单、流程优化调整、统计分析报表规划等，为下阶段系统建设奠定基础；4、系统建设：根据初步确定的实施方案，进行产品安装、系统建设主要任务包括业务权限规划和分配、关键用户培训、实施方案测试、上线范围内业务的系统搭建等保障项目业务解决方案落地，上线业务顺利使用。5、上线准备：上线前的一系列准备工作及上线切换，主要任务系统上线方案、系统运行制度制定和发布、系统上线环境建立、系统上线检查、最终用户培训手册制定及最终用户培训进入了运行支持阶段；6、持续支持：系统上线，系统开始运行，进行持续支持，主要任务包括：运行支持、月结、项目收尾与总结、持续优化诊断报告、项目验收、内部服务交接等。7、项目关闭：项目验收后，致远总部PMO对进行360考核，并对项目质量进行打分，从而保障项目质量。项目实施策略总体策略：培训为先、流程优化、分步实施、重点把握培训策略：培训骨干、以点带面、贯彻始终、造就人才从项目启动之日起，进行不同程度、不从层次、不同方式的培训，让正大集团了解产品、熟悉产品、掌握产品，为双方的有效交流打下基础，为系统的顺利上线创造条件；实施时，先培训关键用户，由关键用户培训最终用户，即“培训培训者”，进行知识转移，为重新培养一批既懂业务、又懂协同项目的复合型管理人才，为致远协同系统的正常运行提供了人员保证。优化策略：流程梳理、分析诊断、流程优化、逐步深入信息化不是手工的翻版，一定要在现状调研、需求分析的基础上根据最佳业务实践经验，进行新的规范流程，切实提升企业的管理水平；分步策略：总体规划、分步实施、先易后难、滚动推进协同项目要根据实际情况分阶段推进，否则会导致消化不良，欲速则不达。对于上线组织、上线模块要认真研究、仔细分析，分期进行，不宜全面开花，否则可能寸步难行、效果不佳甚至失败。重点策略：有的放矢、突出重点、先通后精、逐步提高项目实施时把抓住企业的关键问题和核心流程作为重点，根据企业的实际情况，先通后精，逐步提高，不贪大求全、刚开始就过于理想化；上线初始，要把流程走通、数据准确作为重中之重，切不可吹毛求疵、陷入于事无补、无关紧要的的细枝末节，要把追求完美和实现目标有机结合起来。执行策略：密切配合、相互信任、做实做细、提高效率为保证项目实施顺利进行，控制好质量、进度、成本，双方应“沟通沟通再沟通，交流交流再交流”，认真贯彻“组织协调、督促检查、落实考核”，建立健全例会制度，坚持做到日碰头、周例会、月总结，切实把实施工作落到实处，是项目成功实施的重要保证。实施指导原则范围原则：要严格按照合同的范围约束进行实施，包括组织范围、需求范围、功能范围等不得随意变更。目标原则：要根据单位的实际情况制定合理的目标，避免实施的盲目性，实施的所有工作必须以系统的建设目标为依据，而不能偏离方向，唯美求全，往往要付出沉重的代价，甚至偏离目标更远。双赢原则：双方项目组成员要团结一致、相互支持、相互配合，双方的信任是项目成功的保障，默契配合是项目组最大的财富，精诚合作、实现双赢是项目实施成功的基础。一把手原则：各级一把手的支持和参与是系统成功的前提，企业高层、中层等必须与项目组保持十分密切的关系，及时协调实施中所出现的各种问题，并进行考核。进度、成本、质量控制原则：项目有不可压缩的最短周期，一味追求速度，极有可能造成欲速而不达的后果；反之，工作安排不紧凑,无谓的拖延，往往造成项目失败，实施各阶段、各项任务的质量一定要及时检查、控制，处理好进度、成本和质量的关系。团队原则：项目的成功必定是团队合力的结果，团队内要团结协作、密切配合、相对稳定，否则频繁的变动，会使项目付出的较高代价，甚至使整个项目功亏一篑。沟通原则：成功的项目管理中很难衡量沟通所起的作用到底有多大，但失败的项目无一例外地都存在着沟通、协调不畅的问题，所以有效沟通非常重要，要降低沟通成本、提高沟通效率。知识转移原则：协同项目实施过程是企业管理思想和工具的知识转移过程，项目成功的标志是培养出成功操作协同的用户，因此实施顾问要对用户进行持续反复的培训；对用户来说，要学习、学习、再学习，只有学习才能真正掌握致远协同系统的运用，对实施顾问来讲，要培训、培训、再培训，真正实现知识的转移。整体最优原则：协同系统是覆盖企业经营管理的方方面面综合管理系统，不是某一个人和某一个部门的事情，而是需要全员参与的一项系统工程，追求整体效果最优、资源最佳配置，各部门不能片面站在局部的利益上考虑自身方便和工作量大小等问题，一定要有全局观念。部署方案（根据客户需要提供专项部署方案）图SEQ图\*ARABIC77部署方案系统部署网络结构拓扑图对于政府这样的大型多层次架构的组织，其办公建设呈现多组织，跨单位的特点，在系统部署上应全面支持集中式、分离式、集中分离等多种灵活的部署方式。根据实际情况，其综合办公系统部署方案可以采用集中部署，在政府建立信息报送系统服务器，建设多组织构架，各部门和处室人员通过网络实现集中管理、工作任务、文档和信息共享。系统软件包含内部任务交换中心及多层级组织架构管理，可以实现多单位逻辑上分离、物理上集中部署。系统采用千兆带宽的局域网，连接数据库主机、应用系统主机及通信服务器等设备。主要设备有数据库服务器、应用及WEB服务器等主机设备，路由器、交换机等网络设备，磁盘阵列等网络存储设备，以及防火墙等安全设备。设置数据服务器、Web及应用服务器，系统数据全部存放在磁盘阵列上，并配置另外一台磁盘阵列进行数据备份。整个信息系统还可以包括网管机，用于系统维护人员进行网络管理及系统维护。数据全部在数据中心存放。用户通过浏览器访问中心应用服务器使用该系统，进行数据录入、查询等界面操作。系统客户用户通过浏览器，使用HTTPS模式访问中心应用服务器，使用该系统；进行数据录入、查询等界面操作。设备都采用冗余的方式，保证系统的高可靠性。该部署的优点：1、由于整个系统是一套应用系统，可以做到管理流程顺畅。2、系统编码可集中管理，很容易做到规则统一，逐级进行控制。3、通过定义系统的权限，可以实时查看、审核各市的数据。4、很容易做到信息共享，数据一致性能够得到保证。5、数据集中存储、管理，易于实现决策支持。6、随着经营管理工作的逐步深入、提高，系统维护、升级和增加模块都非常方便，便于系统管理维护，总体管理维护成本低。7、能很好的实现对系统的统一管理和控制，保证数据的准确性和完整性。8、对实现了大集中的系统，系统衔接更加方便容易。9、基于B/S框架软件体系已经成为现代大集中软件系统的必备条件，。10、工程安装实施工作量小，实施费用低。运维服务服务宗旨致远公司始终坚持“与用户真诚合作，做用户可靠朋友”的经营宗旨，以热情真诚的服务在用户中享有良好的信誉。致远公司从产品的开发到营销、维护和培训，注重从用户的利益出发，制定出“市内维护即时响应，当天解决问题的承诺”，并配置了服务专用车，还专门设置了服务投诉电话，便于用户监督。服务保证在售后服务与技术支持的过程中，我们是以ISO9001质量体系作为提供优质服务的标准和保障，一个项目从立项到实施，到最终提交给用户、提交后系统的维护和产品维修，都有非常严格的制度和规定。这样做，不但能确保我们的工作可以按步骤有计划地进行，最重要的是确实保证了用户的利益，保证了我们提供的产品及服务满足用户的需要。服务体系结构通过多年的客户服务与实施经验，并继承了致远公司14年来的产业经验，致远已经形成了自己完善的服务体系，充分服务于我们的客户。服务体系如下：客服服务中心提供CALLCENTER的在线咨询，技术支持，包括：应用中的问题，升级问题，产品使用问题，二次开发问题。并提供7*24VIP专人值守。客服体系还包括知识体系，将全国各地的客户的应用整理成各种应用技巧、知识和FAQ，供全国用户分享。通过客户服务的流程体系，对客户问题的记录和答复全部进入流程库，使应用中的问题可以被一一解决。客户热线电话：4007008822本地服务机构致远公司在本地设立有办事机构，能够就近为用户提供服务。在一般的咨询和应用被满足后，各种硬件故障和软件应用中的冲突和使用问题，通过对用户的本地上门服务提供支持。保证在出现系统应用紧急问题情况下，6小时到现场解决问题。专人负责系统实施上线后，将安排一名专人驻点用户单位一年，专职负责项目维护工作，对系统运行、用户使用中的问题给出及时响应。对重大问题及反复出现的问题，提请开发部派人参与。服务范围致远公司承诺提供本次项目涉及到的软件、硬件等设备的安装、调试、维护及升级、培训等支持服务以及相关技术文档和工程资料。致远公司承诺派遣参加本项目开发调试的技术人员组成工作小组到现场实施技术服务，包括设备安装、软硬件的测试和调试服务等售后服务和培训服务。调试工作完成后，提供咨询与技术支持工作，及时将其所发现并掌握的有关软件的使用、故障检测、故障排除方法及一些新的技术发展通知建设方。致远公司一直坚持定位以应用服务为本，不懈的努力，培养了一支集管理服务、咨询、策划、系统集成于一体的复合型的队伍，提供一条龙式的无缝隙服务，标准服务包括以下几个阶段。系统设计开发阶段系统安装实施服务系统维护服务系统完善服务培训服务服务承诺项目质量保证期年致远承诺本项目质量保证期为签订合同起X年。致远承诺在软件保证期期间，若致远提交的各标准规范有任何改动，我们会免费对标准与规范的书面报告进行修改，使之符合系统运行时的实际情况。服务内容编号服务项目服务内容介绍服务方式服务提供ZY01呼叫中心热线咨询对用户无法解决的问题，致远公司呼叫中心服务机构通过400热线（外地用户免长途通话费，本地用户免费）支持解决用户