某某市电子政务-协同办公平台和门户网站方案-投标方案说明

./WORD格式整理技术方案技术有限公司技术有限公司202010年3月目录TOC\o"1-4"\h\z\u第1章方案概要121.1我公司对项目的理解121.2方案综述131.3方案特点14第2章项目需求162.1项目背景162.2建设目标和建设内容302.3技术要求312.4需求分析32系统规模32系统作用32功能要求33公务员办公系统的基本功能33对网站的功能要求33与中国XX门户网站的互动34事务管理系统34信息资源整合和应用系统集成的要求34第3章总体方案设计353.1设计思路353.2系统总体架构35业务体系结构353.与中国XX门户网站的互动36与应用支撑平台的关系36与各分布式应用系统的关系37与省、县区、部门办公系统的关系37系统总体框架383.3技术路线选择393.4技术体系结构39面向服务的架构<SOA>39三层结构40中间件技术41J2EE体系43XML44WebServices44采用Portal技术45门户的概念45门户建设原则463.5系统管理模式47用户与权限管理模式47统一用户和组织机构管理47权限管理49分级权限管理49日志管理49备份管理50IP安全控制503.6网络安全保障设计51利用防火墙解决安全域划分域边界控制问题51利用入侵检测和放病毒解决域内环境安全问题55利用安全管理软件解决网站安全管理问题563.7系统部署57部署方案58负载均衡59产品选型59平台产品选型原则59软件选型建议60硬件选型建议613.8系统的可扩展性65第4章公务员办公系统设计664.1公务员办公系统整体业务需求66支持基于CA证书的身份认证系统66权限管理系统66一站式办公服务66信息处理发布系统66公文交换系统67公文流转及协同处理系统67办公业务统计和分析报表功能67待办事宜的提醒功能67搜索功能68及时沟通及讨论交流功能68与市电子政务统一协作交流平台的对接68监控和日志管理系统68实用的管理功能684.2公务员办公系统功能框架694.3个人办公功能实现70待办事宜70即时通讯71电子邮件72日程安排76个人设置794.4信息发布功能实现79站点管理79内容创建83内容发布84发布管理85统计分析86论坛87网上调查904.5公文流转功能实现91发文管理91收文管理92归档管理94流程管理944.6公文交换功能实现96发文管理96收文管理99印章管理1011.1.57打印管理102系统监控1034.7日常管理功能实现104值班管理104电话记录105通知公告106考勤管理1064.8统计分析功能实现1094.9搜索功能实现110网站搜索110OA搜索1114.10系统管理功能实现111用户管理112身份认证113授权管理114日志管理1141.1.69参数配置114第5章公务员办公门户网站设计1165.1对门户网站的功能要求116网站导航和栏目管理功能116个性化定制1165.2门户网站总体设计116政务信息展现117OA功能展现117门户个性化服务1175.3门户网站个性化功能实现118门户网站架构118统一用户管理119单点登录〔SSO119技术架构120认证方式120与CA的结合121个性化定制122个性化定制需求122个性化实现原理122个性化定制功能1235.4门户网站内容规划与风格设计125门户网站风格设计125设计理念125网站结构设计126网站栏目设计126网页风格设计126网站导航设计126门户网站栏目设计126数据迁移和数据同步127门户网站页面风格130网站登录前131网站登录中132网站登录后133第6章事务管理系统设计1346.1功能要求1346.2会议管理系统135业务模式135流转的文件137系统功能137技术实现1376.3公务员活动信息管理系统138业务模式138系统功能1386.4公务接待信息管理系统139业务模式139系统功能1406.5建议提案议案管理系统140业务模式140流转的文件141系统功能141技术实现143预期效果1446.6督查督办管理系统144业务模式145流转的文件146系统功能146督办事项登记147催办149办理结果反馈149审结149督办信息查询150督查信息采编150督查信息管理系统151督查信息统计分析151技术实现1526.7车辆管理系统152车辆列表152年检信息153出车记录154维修记录154高级检索1556.8物品管理系统156第7章信息资源整合与应用系统集成1577.1功能要求和分析1577.2信息资源的整合158信息资源库的初步逻辑模型158政务信息资源共享模型159初始数据的导入159.1电子化数据的导入159纸介质数据的加载160数据供应1607.3系统整合的体系结构1617.4应用系统到门户的集成161服务集成162接入方式162集成的技术实现162Web组件〔WebPart163数字仪表板〔Dashboard163业务数据目录〔BDC164业务数据Web部件1657.5服务的标准体系165面向服务架构的标准发展概况165本项目服务标准体系的建立166.1服务标准体系的构成167服务标准体系的主要内容1687.6应用集成的实施1727.7办公系统的集成172第8章运行环境要求1748.1软件环境要求1748.2安全环境要求1758.3硬件环境要求175第9章项目实施方案1779.1我公司认证资质1779.2系统集成实施流程规范178集成部门经理下达《系统集成项目实施任务单》178项目经理编写《项目计划书》179现场详细调研、分析用户需求179系统集成实施设计过程180系统集成项目实施过程控制程序1829.3应用软件实施流程规范182项目阶段定义182项目里程碑定义183项目变更定义1839.4项目质量保证措施184质量保证的基本思想184质量保证体系的文件结构186项目实施过程的质量保证活动187项目风险控制1899.5项目组织与职责191组织结构191职责分工1919.6项目实施人员安排1949.7项目实施进度计划1959.8项目实施主要阶段说明196系统分析196系统设计196安装调试196系统测试197系统试运行198第10章项目验收和测试方案19910.1项目验收方案199验收组织199验收内容1995验收过程201评审和签署程序20110.2系统测试方案202项目测试规范202确定测试范围203设计测试用例和数据206建立测试环境207测试执行207测试总结208门户网站测试举例209系统测试用例209系统压力测试210测试内容系统首页〔例211重要性能的测试211服务器处理能力的测试211网络资源使用情况测试213第11章项目培训计划21611.1培训目标21611.2培训对象21611.3培训内容和方式217第12章项目服务总体方案21812.1维护支持服务的目标21812.2项目服务的组织结构21812.3维护服务方式和内容219电话支持2201.1.141现场服务220远程技术支持220定期跟踪220软件升级221故障响应221保修期后的技术支持22112.4客户服务流程规范222客户信息整理223电话支持224客户来件〔邮件、电子文档、传真225定期巡检225新产品信函225维护合同到期处理22612.5服务承诺226第13章其他技术说明22713.1门户网站页面风格227网站登录前228网站登录中229网站登录后23013.2公司OA系统的特点231企业级应用系统231WorkFlowSystem工作流系统具有很好的业务成熟度23213.3内容管理系统特别符合机关内部信息门户需要234附录1公司内容管理系统简介236信息采集237栏目管理238一稿多投245子站管理246信息聚合247稿件编辑247邮件整合250统一资源管理251统一身份认证251附录2、典型案例25313.4滨州电子政务建设案例25313.5晋中电子政务建设案例25613.6XX党务内网门户建设案例25813.7国家工商行政管理总局政务信息系统26013.8三峡通航管理局调度系统建设案例263附录3、参与本项目的主要人员简历表264方案概要我公司对项目的理解招标文件提出了XX市公务员门户及集成系统的建设目标：可对复杂的多个层级政府的部门内部、部门之间、上下之间、条块之间,以及政府与公众之间纷繁复杂的应用和数据共享关系进行一体化构建,并满足数据标准化、系统模块化、流程规范化、操作简易化、运行智能化和应用个性化的要求,在应用过程中易于使用和推广。本项目包含OA系统和网站,但其内涵远比单纯的OA系统和网站深刻。其实质是要通过本系统的建设消除信息孤岛,实现XX全市各层机构之间的信息共享、协同办公,以提高XX政府整体工作效能。为了达到这一目的,进行一体化设计和建设是前提。本项目不仅具有如上深刻的内涵,其外延也远远超过一般的OA系统和网站。要建的系统是以门户为界面,以OA为主体,又包含了七个事务管理系统,同时与XX市门户网站形成互动关系,即解决了XX市门户网站信息来源问题,又使XX市门户网站所接受的公众服务要求得到了后台支持,从而使XX门户网站的公众服务落到实处,可谓一举两得。值得十分重视的另一个特点是系统的设计规模。招标文件设定的用户范围是全市公务员,包括乡镇机构。这对本系统的设计、部署、运行和扩展都带来了巨大挑战。按照市委、市政府领导要求,XX电子政务建设要达到一个相应的高度,这就要求软件开发商能够站在国内电子政务发展前沿,充分借鉴和利用其他兄弟地市发展电子政务的经验教训,考虑到XX省电子政务建设的实际情况和XX市的具体特点,配合总顾问、总监理、系统平台供应商,共同规划出符合我们需要的电子政务框架模型和建设标准。软件开发商不仅要考虑到目前的网站和应用建设,同时要考虑到与省政府和下级单位已存系统的整合,更要考虑到后期即将展开的的一百多个应用系统的整合,这对本次项目的软件供应商而言将是一个重大的挑战。综上所述,如果按照一般的OA和网站系统来设计,本项目必然面临巨大的风险。对此我们有清醒的认识,因此确定了本投标技术方案"一体化和发展的设计"和"软件应用集成"为核心的设计思路,这个设计思路贯穿了本技术方案的各个方面。我公司公司在电子政务项目集成化建设,尤其是办公自动化和门户网站建设方面具有多年的经验,在过去几年里,曾帮助众多政府用户取得成功,公司自己也因此积累了丰富的经验,形成了成熟的产品,锻炼出了一支优秀的实施队伍,形成了一套项目实施和技术服务的完整体系。这些因素为XX项目的成功建设提供了保证。同时,我们一直积极关注XX省、XX市和其他地市的电子政务建设情况,我们在国内也创造性地提出了"区域电子政务建设的概念",不俗的实力和多年积累下来的经验为我们能顺利完成此项建设任务提供充足的信心和保证。方案综述项目建设内容包含公务员办公门户网站、办公系统、7个事务管理系统、政务信息资源整合和应用整合,并要实现与中国XX门户网站的互动。并对技术提出了若干要求。根据对系统规模、作用和功能范围的分析,认识到系统的大规模特点及其发展特点。根据上述目标、内容、技术要求、规模和特点,结合XX电子政务建设的现状,和对未来发展的考虑,我公司公司在"一体化、系统化、发展性设计"为总体思路给出了系统建设方案。首先,给出了系统的总体架构,包括业务体系结构、总体框架,继而确定了技术路线和技术体系结构,提出了集中与分布相结合的系统管理模式。给出了系统部署方案、平台产品选型。这就从各个侧面对总体方案进行了描述。第4章～第6章分别是公务员办公系统、公务员办公门户网站和事务管理系统的设计方案,这是本项目的主体系统。针对每个系统,先后分析了相应的业务需求,给出了业务模式或模型,规划了功能描述了其技术实现,系统设计贯彻了"一体化、系统化"的设计思想,其具体功能设置实用性、相互关联性强。第7章给出了系统整合的总体框架,指出了政务信息资源的整合和应用集成的相关性,给出了系统整合体系结构,并描述了面向服务架构的标准规范体系。第8章从软件、硬件、安全和标准四个方面提出了对系统运行环境的要求。以保证系统的正常运行,和与周边系统的协同工作。第9章是项目实施管理方案,对项目的实施规范、项目组织、质量保证、进度安排、验收方案等内容进行了全面描述。体现了我公司公司在项目实施方面丰富的经验和规范的管理。第10章是项目的验收和测试方案,其中包含验收方案和测试方案两部分。第11章介绍了为本项目拟定的培训计划,包括培训的目标、对象、内容和方式。第12章则介绍了我公司公司的技术服务体系及为本项目提供的技术服务。第13章是技术补充说明,给出了门户网站页面设计图,我们所作的类似案例介绍。方案特点一体化设计。注重系统的关联性,避免设计阶段产生信息孤岛。对门户网站、办公系统、事务管理系统进行一体化设计,使各子系统功能协调、共享信息、运行流畅,支持政府整体工作效能的提高；功能与信息资源综合考虑,以形成包括信息资源库和相关应用系统在内的信息资源共建共享体系,以保持共享信息资源鲜活性和使用价值；与应用支撑平台综合考虑。以发展的观点设计系统。本系统从用户范围和功能涵盖上看其规模很庞大,但这种规模是逐渐地、阶段性地扩大的。在系统架构上,还是在设备选型决策上都体现了这种考虑。可靠、实用、易用。在技术架构、产品选型、系统设计和技术支持都给以充分重视。技术成熟、架构先进。本方案采用业界先进的J2EE架构作为整体方案的技术框架,采用基于组件和面向服务的架构,全面支持WebService、XML、LDAP、JCA〔JavaConnectorArchitecture、JMX<JavaManagementExtensions>等技术,提供开放的扩展应用接口,可根据业务需要灵活扩展,支持多种平台与运行环境,确保系统的扩展能力、开放性和可移植性。标准化设计与优秀成熟产品支撑。遵循标准化与组件化原则,支持XML标准和Web服务等事务处理技术。采用先进的组件化思想,减少各模块间的关联性,剥离业务属性,抽取功能属性,将耦合度降为最低,形成可独立存在的组件。采用主流成熟产品作为系统底层支撑,应用服务支撑层在符合标准与规范的情况下,如内容管理、门户系统等工具均选择成熟的产品,这样既可以降低项目开发风险,又可以保障系统的稳定性、可靠性和可维护性,有利于系统的长远发展。与XX省政府电子政务系统的衔接。在门户产品、中间件产品的选型上,我们充分考虑XX省目前的建设现状,结合建设已取得的经验,采用与省政府一致的成熟产品,为将来的互联打下坚实的基础。项目需求项目背景2007年4月,市委、市政府出台了《关于加快推进电子政务建设的意见》〔宜发[2007]9号,2007年6月,《XX市电子政务建设总体规划和实施方案》通过验收。XX市电子政务建设正在按照"标准统一、结构合理、功能完善、安全可靠"的要求,进入大规模建设阶段。电子政务应用系统建设既是电子政务工作的重点,也是整个电子政务系统工程中的难点。经过认真研究,市电子政务领导小组提出了XX电子政务的建设思路和建设方向。一、电子政务应用系统确定的原则：1、电子政务系统运行所必须的；2、服务领导决策的；3、有利于推进政务公开、提高为民服务水平的；4、提高部门工作效率的。二、XX市应用系统建设目录具体如下：〔一需要新建的应用系统71个1、电子政务办8个外网门户：公务员统一办公平台。电子政务应用支撑系统：建立在网络平台基础上,通过各种基础服务软件实现电子政务的应用支持。网络管理系统：网络基础管理。电子政务中心管理数据库：建立反映全市经济社会的重要信息库。网络安全监管系统：网络安全监管软件。CA认证系统：提供公务员登录权限。政务信息资源目录体系及交换体系：形成"逻辑上集中"的政务信息资源体系,支撑信息共享和业务协同。满足跨部门、跨地区普遍信息共享的需求,支持各级政务部门决策、管理与服务,满足部门间特定信息横向交换与共享的需求,支持各级政务部门的业务协同。邮件系统：建立全市公务员统一的邮件系统。2、市委办、政府办7个协同办公系统：实现部门之间信息的有效的工作协同及信息共享。电子公文流转与交换系统：政府电子公文交换系统,对省政府及其组成部门之间办文、发文、收文和文件归档进行规范管理。电子会议通知与报名系统：实现网上的会议申报、审批、通知、回复、宾馆预订、会议安排等功能。督查督办系统：实现重要文件、重要会议决定、首长重要讲话的全程督查与督办。领导智能秘书系统：以市直各单位及社会的信息为基础,按照各级领导工作需求,通过系统抽取、聚焦、查询、分析社会热点、宏观经济趋势、民情民意等重要信息,将信息共享这个信息化建设中最基本的概念和应用全面提升到一个新的层面,丰富并完善政务信息化的结构空间；为领导决策提供辅助支持。视频会议：实现与省委、省政府及与各县市区间的视频会议。应急指挥系统：整合各种应急服务资源,便于有关部门及领导进行跨部门、跨行业以及不同协作单位之间的统一指挥,提高政府各部门联合行动及应急处理能力,为市民提供相应的紧急救援服务。3、人大、政协1个建议提案议案管理系统：实现网络收集议案、建议、提案,分类、交办建议、提案；承办单位可在网上签领建议、提案,并在网上答复；人大代表、政协委员可在网上直接提交议案、建议、提案和查询办理答复、反馈意见。4、发改委4个目标管理信息系统：实现全市综合目标管理的申报、考核。重点项目管理信息系统：实现重点项目及建设进度月报表网上申报。企业投资项目备案管理系统：实现投资体制改革的核心内容,即从行政审核制度到核准制和备案制的转变。通过系统对备案制度的实现推进政府职能转变,达到项目备案工作程序规范、公正、公平的目标。固定资产投资管理系统：系统以固定资产投资项目库为核心,实现以下功能：项目信息管理功能,实现项目基本要素、项目建设进展动态等信息的综合管理和查询服务；项目投资管理功能,实现项目投资安排多属性综合查询、自动统计分析。5、国资委1个国有资产管理系统：加强对国有资产的监管,确保保值增值。6、建设局2个建设行业资质管理系统：实现建设行业资质申报、管理的计算机化、网络化和资质审批信息的公开化。水、气查询缴费系统：提供公众用水、用气情况查询及在线缴费。7、教育局3个中小学生电子学籍管理系统：实现全市中小学生学籍的电子化、网络化管理,提高基础教育现代管理水平,促进基础教育管理信息化。中考招生考试管理系统：提供中考招生信息发布平台和中考招生行政部门工作平台,实现网上招生和远程录取。学校管理系统：提供市内各级学校综合情况。8、国土局3个矿产资源信息管理系统：促进矿产资源管理工作的制度化、规范化建设,加快矿产资源管理工作由有序化向电子化发展的进程,加快矿产资源管理工作的规范化进程,整体提高管理水平和工作效率。建设用地管理系统：促进国土资源地政管理信息系统建设,提高建设用地申报审批工作的效率和质量,增强管理工作的透明度,实现信息的社会共享与服务,限制各种违法行为。三峡库区地质灾害管理系统：针对三峡库区地质灾害特征,加强地质灾害预警预测上报。9、交通局2个公路建设管理系统：提供全市公路建设的综合情况。交通综合信息管理系统：提供交通信息查询,交通规费查询及缴费。10、农业局2个农业技术信息服务系统：为农业生产人员提供各类实用的农业技术和生产管理知识,逐步建立以现代信息技术为依托的农业信息综合服务体系,加快农业新技术、新成果的应用步伐。农业经济信息管理系统：进行农业资源和农村经济信息的采集、处理、发布、交流,充分发挥在其经济领域中的作用,为地方政府及有关职能部门宏观调控服务,为公众服务。11、旅游局2个旅游管理系统：对全市旅游行业综合管理。旅游信息服务系统：为公众提供XX市各类旅游信息。12、劳动和社会保障局2个劳动就业服务系统：建立准确的、完整的劳动就业资源数据库,及时准确地提供劳动力状况、就业形势、再就业资金状况,为科学的制定、调整各项政策提供支持。社会保险服务系统：实现社会保险〔含养老、失业、医疗、工伤、生育五个险种的登记、缴费、审核、支付、基金财务管理等业务的计算机处理和规范化管理。13、房管局1个XX市商品房预〔销售网上备案信息系统：实现商品房预〔销售网上备案。14、安监局1个安全生产监管系统：以计算机网络为基础,以地理信息系统〔GIS为平台,实现安全生产监督监察各类信息的采集、存储、传输、处理、Web信息发布,并提供事故报警、查询、抢险救灾的调度指挥、专家救灾会商、安全生产培训等功能。15、药监局3个药品监督管理应急指挥系统：药品监督管理预警及应急指挥。药品和医疗器械市场监督信息系统：对药品、医疗器械全程跟踪监管,提供公众对药品、医疗器械及监管对象的基础数据相关知识的查询。特殊药品监管系统：实现对"毒、麻、精、放"类药品的跟踪管理。16、文化局1个文化市场管理系统：建设全市文化行政部门信息网络系统,强化对全市网吧、音像、娱乐、演出、电影、动漫、艺术品等文化市场的信息化监管。17、信访局1个信访管理系统：对来访、来信、领导批示、上级交办、下级汇报、统计汇总和图表分析进行全面管理。18、统计局1个宏观经济运行信息管理系统：为各级党政领导提供准确、及时、全面、方便的数据查询服务,为经济预测和宏观决策提供有效支持。19、物价局1个物价管理系统：对全市价费信息建库〔包括行政事业性收费,医疗收费、教育收费、药品价格、重要商品价格、路桥收费、交通能源价格、经营服务收费及其它价费等,建立全市综合价费管理查询系统,对全市物价水平进行动态监测、分析和评估,加强全市行政事业性收费的监督管理。20、公积金中心1个公积金管理系统：提供查询数据,网上办事,政策动向等服务。能够实时提供各单位公积金情况,实现办事手续网络流程化。21、行政服务中心1个行政许可申报审批系统：实现行政许可项目的在线申报及审批,并对过程进行全程监督。22、技术监督局1个质量技术监督管理系统：完成业务数据的采集、统计、查询,提高数据交换的速度和准确度,在此基础上产生综合、宏观的分析统计结果,供决策之用。23、工商局2个企业信用管理系统：由企业征信机构采集分散在社会各有关方面的企业信用信息,汇总、加工、储存,形成企业征信数据库,向社会提供企业信用信息服务。资质资格管理系统：提供企业及个人各类资质资格查询。24、城管局1个XX市数字城管系统：实施数字化城管,把静态的管理转向动态,缩短发现、反馈、处理的周期；把分散的管理转向综合,对所有部门的资源进行整合,发挥协同效益,提高城市管理水平。25、水利水电局2个防汛抗旱决策支持系统:提供水雨情报表和每日汛情简报服务,提供预警预报。水资源优化调度系统：包括全市水资源信息采集、信息传输、数据处理与信息综合管理、水资源管理调度决策等。26、监察局1个电子监察系统：具有实时监察、预警纠错、绩效评估、信息服务四大功能。为政务行为提供有效的监督审查服务。27、经委1个经济运行信息管理系统：实现全市经济运行数据〔增长速度、效益、消耗等网上直报,方便灵活的数据汇总、查询和分析,形成电力、交通运输、煤炭等工业生产要素适时的运行信息。28、计生委1个人口计生信息管理系统：实现全市人口计生系统的信息共享与实时传递,方便各级领导和有关部门及时掌握人口计生工作情况,辅助领导科学决策,加强人口计生管理和指导。29、科技局2个科技信息管理系统：向公众提供科技成果查询、科研单位和科技专家信息查询。科技成果转化推广信息系统：建设统一的科技成果转化推广信息系统、科技成果管理工作信息化平台和技术交易平台。向公众提供科技成果查询、科研单位和科技专家信息查询。30、人事局2个公务员信息管理系统：及时准确地反映公务员结构情况、变化调整情况,为各级人事主管部门制订人事管理规划提供数据依据,为各级领导和决策部门制订有关政策提供信息服务。科技人才〔专家管理系统：及时准确地反映全市科技人才〔专家结构情况、变化调整情况,为人事主管部门制订管理规划提供数据依据,为各级领导和决策部门制订有关政策提供信息服务。31、民政局4个低保信息管理系统：为各级政府、低保主管部门提供详实基础信息；为低保救助对象和公众提供政策查询、网上申请和信息公示等。地名信息管理系统:为空间地理、气象预报、应急指挥、防汛救灾、生产力布局等空间信息系统提供行政区划地名信息支撑,实现行政区划、地名信息的数字化、空间化和可视化,进行地名、行政区划及相关信息的动态管理、图表联动、快速查询、共享分发与分析决策。婚姻登记信息管理系统：提供婚姻登记查询及管理。社会救助信息管理系统：建立覆盖城乡救助体系中的所有救助项目,从救助对象的申请采集、审核处理、发布监督到对救助对象的管理决策全过程跟踪,为政府决策提供基础数据。32、卫生局2个医疗机构信息管理系统：提供全市各级医疗机构综合信息。新型农村合作医疗管理系统：提供实时在线的数据处理、监督管理和分析；为各级医疗机构和参合农民提供缴费、就医、报销、费用结算的日常工作管理平台和医疗基础数据采集平台；为参保农户和公众提供信息公示、政策查询。33、商务局1个商务经济综合管理系统：全面反映我市内外贸企业情况,实现内外贸数据分析,为领导决策提供依据。34、环保局1个环境保护在线监控管理系统：对环境情况与环境治理进行全程跟踪管理；保障环境监测的及时、准确,加强对重点污染企业排污情况的监督管理,完善主要污染物排放总量的控制措施,建立重大环境污染事故的应急处置和指挥体系。35、供电局1个电费查询缴费系统：提供公众在线查询用电情况及缴费。36、国税、地税局〔1个E税通：提供查询数据,网上办事,政策动向等服务。能够设置网上认证、网上申报、税收表格、软件下载和发票真伪查询等。实现办事手续网络流程化,方便各企业办理,提高效率。〔二需要迁移或整合的应用系统22个1、财政局11个预算指标管理系统、"E财"部门预算系统、总帐系统、国库集中支付系统、工资统发系统、财税库银横向联网系统、政府采购系统、国库执行信息系统、预算外资金财政专户会计核算及查询系统、农村义务教育财务管理系统、行政事业单位资产管理系统。2、工商局1个XX工商业务软件系统3、房管局1个XX市房地产图文网络管理信息系统4、质量技术监督局2个全国组织机构代码管理系统、特种设备安全监察检验管理系统5、审计局1个XX市审计管理系统6、招商局1个XX市招商系统数据库7、劳动局1个金保工程,主体2007年7月上线〔延伸系统建设中8、公安局62个已建应用系统62个,需迁移的1个：车辆信息管理系统。9、计生委1个省计生委统一实施的VPN计划生育信息专网和育龄人口信息系统10、规划局1个XX市规划管理信息系统11、编办1个财政与编制公开信息系统12、民政局1个社区管理信息系统〔三2007省开发延伸到XX市的应用系统15个1、行政许可项目管理系统2、资质管理系统3、企业信用系统4、物价收费管理系统5、法人数据库系统6、建设资质管理系统7、药品监管系统8、食品安全网站9、新农合作医疗管理系统10、汛期旱情监控系统11、低保信息管理系统12、视频会议系统13、固定资产投资管理系统14、育龄妇女管理系统15、电子监察系统三、2007年需迁移整合及启动建设的应用系统目录〔55个〔一需要迁移或整合的应用系统22个1、财政局11个预算指标管理系统、"E财"部门预算系统、总帐系统、国库集中支付系统、工资统发系统、财税库银横向联网系统、政府采购系统、国库执行信息系统、预算外资金财政专户会计核算及查询系统、农村义务教育财务管理系统、行政事业单位资产管理系统。2、工商局1个XX工商业务软件系统3、房管局1个XX市房地产图文网络管理信息系统4、质量技术监督局2个全国组织机构代码管理系统、特种设备安全监察检验管理系统5、审计局1个XX市审计管理系统6、招商局1个XX市招商系统数据库7、劳动局1个金保工程,主体2007年7月上线〔延伸系统建设中8、公安局62个已建应用系统62个,需迁移的1个：车辆信息管理系统。9、计生委1个省计生委统一实施的VPN计划生育信息专网和育龄人口信息系统10、规划局1个XX市规划管理信息系统11、编办1个财政与编制公开信息系统12、民政局1个社区管理信息系统目前,XX市电子政务硬件及应用支撑平台已动工建设,XX市电子政务外网网络接入也即将开标,在网络平台和硬件及应用支撑平台建设的同时,按照"需求主导、重点突破"的原则,建设功能完善、安全可靠、易于管理、易于使用的公务员办公平台,提高公务员办公效率。同时,要充分考虑该系统的可扩展性,能支持未来其他业务的实现,推进电子政务向更广范围、更深层次发展。网络和硬件设备情况XX电子政务支撑平台由XX710所负责建设,现在正处于系统建设阶段,机房建设已基本完成。网络规划XX市电子政务外网总体拓扑结构图如下：XX市电子政务网络要覆盖整个XX的行政区域,市电子政务网络主干网主要采用树星形混合网络互联技术。各接入单位通过XX市电子政务网络中心实现互联。上联省电子政务网络,横向连接市委、市政府、市人大、市政协、市法院、市检察院及市直各部门,下联XX市14个县市区。为使电子政务外网构建及维护简单、层次清晰,其层次结构分为核心层、汇聚层及接入层三层,如图所示：市政府市政府市委市直各单位县/市/区汇聚层接入层接入层核心层市人大市政协市政协县市区直单位各乡镇、街办部分市直单位XX市电子政务网络组网设计说明：1、XX市电子政务网络结构可分为三部分：核心局域网、城域网及下联广域网、接入网。2、核心局域网是XX市电子政务的网络交换中心和数据中心,主要包括核心路由器和交换机、数据库服务器、应用服务器、数据存储系统、安全防护系统、容灾备份系统、网络管理系统等。物理位置设在XX电子政务中心机房。3、城域网及下联广域网主要负责聚合路由路径,并且收敛数据流量,将各县市区和市直各单位连接为一个网络整体,即建设核心节点1个〔市电子政务中心机房,14个县市区各一个汇聚节点,城区汇聚节点由运营商提供。4、接入网主要包括市委、市人大、市政府、市政协、市法院、市检察院以及市直各单位,以光纤、数字电路或其他方式就近接入相应的汇聚节点或网络中心,各县市区属部门和乡镇街办通过接入各地的电子政务网络汇聚到XX市电子政务网络上来。· XX市电子政务网核心局域网拓扑如下图所示：目前已经到位有数据库主机一台,刀片式服务器具体配置如下：此配置能够满足我们应用系统的使用要求。建设目标和建设内容本次建设的公务员门户系统,是电子政务建设的先期组成部分,也是后继一百多个系统的人口和基础。XX市公务员门户及集成系统的建设目标是：可对复杂的多个层级政府的部门内部、部门之间、上下之间、条块之间,以及政府与公众之间纷繁复杂的应用和数据共享关系进行一体化构建,并满足数据标准化、系统模块化、流程规范化、操作简易化、运行智能化和应用个性化的要求,在应用过程中易于使用和推广。建设内容：办公门户系统公务员办公系统与中国XX网站实现互动七个事务管理系统：公务员活动信息管理系统公务接待信息管理系统建议提案议案管理系统会议管理系统督察督办系统车辆管理系统物品管理系统信息资源整合和应用系统集成技术要求XX市办公平台及集成系统招标文件提出如下技术要求：1、系统的开发,应遵循有关的国家标准和世界通行规范和标准,符合信息技术发展的目标和方向,具有与其它系统良好的互联性。2、系统数据的设计,遵循国家电子政务元数据标准规范。3、系统具有良好的开放性。采用XML国际标准作为数据交换接口规范,充分考虑今后纵向和横向的功能扩展及应用系统集成。4、系统界面友好,美观大方,操作简单,易学、易用。制定界面元素布局标准规范及交互设计指南,供以后新建或集成系统时将遵循。5、系统要易于管理,表现层、数据层、管理层相对独立,三者之间的逻辑关系清晰明了。6、系统易于维护,系统配置灵活,在设备、安全性、数据流量、性能等方面有很好的监控、管理及诊断手段。系统各模块需要具备统一的管理和维护接口,方便监控运行状态,快速定位故障原因。7、系统性能稳定。系统应提供7×24小时的连续运行,平均年故障时间小于1天,平均故障修复时间小于30分钟。支持负载均衡和失效转移,支持服务器集群。需求分析系统规模首先,XX市公务员门户及集成系统是一个设计规模很庞大的综合性信息系统。1、用户包括XX市政府各级部门,以及人大、政协有关部门。在招标文件中定义本系统的用户为全市公务员,包括县、乡。XX市现辖5县〔远安县、兴山县、秭归县、长阳土家族自治县、五峰土家族自治县3个县级市〔宜都市、当阳市、枝江市5区〔夷陵区、西陵区、伍家岗区、点军区、猇亭区政府部门。部分部门<如水利局>已经或将会建立自己的办公系统,对这部分单位,需要考虑与本系统的互联。2、要求实现省、市、县三级互联互通；3、系统包含5大部分,覆盖了XX市公务员办公、事务管理的诸多方面,及应用集成和政务信息资源整合。其次,XX市公务员门户及集成系统将是一个发展的系统,其规模的扩大是一个逐渐发展的过程。系统作用要求该系统有以下三个方面的作用：一是各种应用系统的集成平台,二是公务员办公、学习的平台,三是为"中国XX"门户网站提供后台支撑的综合信息平台。通过建设该系统,为公务员在线办公、业务协同、沟通交流和知识管理等提供服务,提高公务员办公的质量和效率。功能要求通过建设该系统,为公务员在线办公、业务协同、沟通交流和知识管理等提供服务,提高公务员办公的质量和效率。为了有效支撑公务办公、学习,加强对公务员的管理,必须具备以下五项功能：公务员办公系统的基本功能1、支持基于CA证书的身份认证系统2、权限管理系统3、一站式办公服务4、信息处理发布系统5、公文交换系统6、公文流转及协同处理系统7、办公业务统计和分析报表功能8、待办事宜的提醒功能9、搜索功能10、及时沟通及讨论交流功能11、与市电子政务统一协作交流平台的对接12、监控和日志管理系统13、实用的管理功能日程安排：个人日计划和周计划,个人日程安排及提醒,个人活动情况,领导同志可授权由秘书代替安排。值班管理：对各单位值班安排、大事记、人员活动情况等进行管理。电话记录：对重要电话的记录、办理等情况进行管理通知公告：发布通知公告并对其进行管理。通知公告能够与公务员个人待办事宜及日程管理同步。考勤管理：对单位考勤情况进行管理。对网站的功能要求对网站的要求特别强调以下两点：1、网站导航和栏目管理功能2、个性化定制与中国XX门户网站的互动要求公务员办公门户与中国XX门户网站之间建立起如下互动关系：1、公务员可直接在办公平台办理市民通过中国XX门户网站上提交的应该处理的事务,并反馈处理结果。2、能将公务员办公门户上可对外公布的信息及资源发送到中国XX门户网站。事务管理系统1、公务员活动信息管理系统2、公务接待信息管理系统3、督查督办系统4、会议管理系统5、建议提案议案管理系统6、车辆管理系统7、物品管理系统信息资源整合和应用系统集成的要求基于开放的理念,逐步将各部门分散存储的信息资源整合到公务员办公门户上共享,逐步将各应用系统整合到办公门户上应用,公务员通过办公门户,能够实现更广范围和更高水平的资源共享和业务协同。1、整合政务信息资源2、构建服务的标准体系。3、在服务期内完成各应用系统到门户的集成工作。具体功能的需求及其分析将在以下各系统设计章节中进行。总体方案设计设计思路以一体化系统建设,实现XX市办公部门的纵横互联互通、信息共享和业务协同为目标,进行系统化设计：对门户网站、办公系统、事务管理系统进行一体化设计,使各子系统功能协调、共享信息、运行流畅,支持政府整体工作效能的提高；将功能与信息资源的设计综合考虑,以形成包括信息资源库和相关应用系统在内的信息资源共建共享体系,以保持共享信息资源鲜活性和使用价值。以发展的观点设计系统。本系统从用户范围和功能涵盖上看其规模很庞大,但这种规模是逐渐地、阶段性地扩大的,无论在系统架构上,还是在设备选型决策上,都应该充分地考虑到这一点,才能使系统建设很好兼顾经济性、实用性、可扩展性和先进性。将系统的可靠性、实用性、易用性放在第一位。无论在技术架构、产品选型、系统设计和技术支持上都将给以充分重视。系统总体架构业务体系结构公务员办公门户及集成系统是建设在政务外网上的、用于政府及各部门之间协同办公各项功能的集成系统。该系统的用户为全市公务员,含县乡。对于已建有内部办公系统的部门,该系统提供在数据和应用层面进行整合,对于未建内部办公系统的部门,则直接使用该系统处理日常事务。按照招标要求,系统依托XX市电子政务支撑平台建设,基于应用支撑平台提供的数据交换平台、工作流平台、交流协作平台,实现其各项功能服务和对应用系统的整合。以下通过描述公务员办公门户及集成系统与周边环境的关系,进行了自身定位。图3-1公务员办公门户及集成系统的业务体系结构与中国XX门户网站的互动公务员办公门户与中国XX门户网站的互动关系：公务员可直接在办公平台受理中国XX门户网站上市民的投诉,并反馈处理结果。行政审批事项的受理也可以通过办公门户办理,但需要在行政审批项目中进行具体的设计。能将公务员办公门户上可对外公布的信息及资源发送到中国XX门户网站,使公务员办公门户成为中国XX门户网站的重要信息来源。与应用支撑平台的关系在建的应用支撑平台是XX市电子政务的核心基础设施,可归纳为四个方面：应用支撑平台为办公门户及集成系统提供技术基础支撑。应用支撑平台为办公门户及集成系统提供电子邮件、搜索引擎、短信、即时消息、视频等功能支持服务。既避免了这些功能产品的重复采购,更有利于全市电子政务的标准化规范化运行。应用支撑平台为办公门户及集成系统提供统一的用户管理服务,避免了用户信息因分头管理而造成的重复和错误,可保证用户信息的一致性和唯一性。应用支撑平台是XX市电子政务数据交换的枢纽和业务协同的中心。应用支撑平台为XX市众多已有的和新建的分布式应用系统提供跨部门、跨应用系统的数据交换服务和业务协同管理。可为异构应用系统的集成提供良好支持。与各分布式应用系统的关系通过XX市公务员办公门户及集成系统具有集成功能。有跨部门信息共享和业务系统的分布式应用系统,可通过应用支撑平台和办公门户实现集成。与省、县区、部门办公系统的关系县区可建设本县区公务员办公平台。没有建设县区办公平台的县区公务员可登录市办公平台上工作。建有部门办公系统的部门公务员登录本部门办公门户工作。没有办公系统的部门公务员可登录市办公平台上工作。本系统将通过应用支撑平台实现与省办公系统、部门办公系统、县区办公平台的信息交换,满足三级互联的需求。系统总体框架图3-2公务员门户及集成系统总体框架系统呈四横两纵结构,即基础平台、应用支撑平台、应用系统、门户,安全体系、标准规范体系。其中基础平台、应用支撑平台的建设XX市已有安排。总体框架中的标准化体系包含了基础平台、信息资源、支撑平台、应用和门户展现等5个层面。其中基础平台、应用支撑平台外,其他三个层面都属于本项目建设范围。本系统基于SOA架构建立,系统的标准规范体系在第7章中描述。同样,总体框架中的安全体系也概括了上述5个层面。本项目范围内最重要的安全建设内容包括"用户管理与身份认证、权限管理、IP控制、备份/恢复等",在系统管理模式一节做了描述。同时在第8章提出了对环境的安全要求。公务员办公门户系统建立在XX市电子政务应用支撑平台之上,由电子政务应用支撑平台对系统提供底层支持。电子政务应用支撑平台为XX电子政务提供统一的用户管理,其用户和组织结构信息保持一致性,避免冗余、错误和不一致。统一用户管理系统应用支撑平台负责建立与维护,并为公务员办公门户系统提供接口支持。各应用系统可构建自身的用户管理模块,其用户信息从统一的用户管理库中拣选。OA系统中的即时通讯、短信利用XX市电子政务统一协同交流平台提供的相关功能实现。OA系统中的电子邮件为面向公务员的邮件客户端,后台邮件服务器利用XX市电子政务统一协同交流平台提供的邮件服务。OA系统通过应用支撑平台实现与其它系统的数据集成、应用集成。具体描述详见以下章节。技术路线选择采用面向服务的架构〔SOA；多层架构；中间件技术；XML标准；采用J2EE结构,门户和中间件采用与省电子政务一致的SharePoint和东方通产品支持WebServices；采用Portal技术和产品；技术体系结构面向服务的架构<SOA>本质上说,电子政务系统与其他应用系统对中间件的要求基本上是一致的：能提供一个统一的IT架构,使信息、IT资产和业务流程能够自由、安全地流动,为业务提供最佳支持。要实现这一目标,需要从两个方面着手：首先要建立一种战略,来简化企业IT并使企业的IT资产能够自由、安全地流动,从而从基础架构上保证企业IT的灵活性和适应性,而不是被动地响应业务的需求；其次是要采用相应的技术手段,为企业信息系统构建起一个完善的服务基础架构平台,使信息、企业IT资产、业务流程都能实现共享和重用。面向服务的架构<SOA>是实现上述目标的最佳途径,它可以将原来各自为政的IT系统有机地整合起来,实现信息、IT资产的共享和重用。传统的应用集成方法〔点对点集成、企业消息总线或中间件的集成〔EAI、基于业务流程的集XX很复杂、昂贵,并且不灵活。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向服务架构<SOA>的应用开发和集成可以很好的解决其中的许多问题。三层结构采用三层式结构和集中式数据管理能通过动态伸缩更好地平衡客户机和服务器上的负载,减少网络上的信息流量,从而提高系统的吞吐量；在连接的客户机数量较多时,三层模型将以较少的数据库连接数,降低主机的资源消耗；同时,由于在客户机和数据库服务器中间有应用服务器层,可提高数据库中数据的安全性；另外,主要业务数据集中管理,可减轻系统的日常维护工作。数据库层是网站业务系统的中心,是整个网站的集散地。基于主要业务数据集中储存的原则,在数据库层集中了系统的主要数据。应用服务器是三层结构中承担事物处理的中间环节；负责数据库操作,接受处理客户端的亲请求,负责系统的业务逻辑处理以及提供各类应用服务。客户机层提供系统的入口,位于系统的最前端。采用以上的三层结构体系和数据库集中管理的设计思想,主要有以下优点：使一个数据库服务器通过应用服务器能够接受更多的数据操作请求。由于在广域网上传输的只是客户端向应用服务器的请求及应答,而不是数据库的连接,加上应用服务器的负载平衡和动态伸缩的调度功能,使应用服务器只需要少量的数据库连接〔而且是在局域网上就能够接受大量的客户机端的请求。使数据库的安全性大大提高。由于在客户机端的Web服务器是通过向应用服务器提交请求来获得数据,而其本身并没有与数据库的接口,即它是无法对数据库进行操作的,任何对数据库的操作必须通过应用服务器〔也就是通过应用程序才能对数据库进行修改,这和用二层结构时客户端可以直接操作数据库相比,其数据库的安全性以及其中数据的有效性有很大的提高。集中式数据库能够使管理和维护的工作量大大减轻。由于采用三层结构,使数据库的集中式管理成为可能,从而大大减轻了各个子系统的维护工作量；虽然使系统数据库层的维护工作量有所增加,但是从总体上看,系统的维护成本有较大程度的下降。中间件技术中间件具有以下的一些特点：满足大量应用的需要；运行于多种硬件和OS平台；支持分布式计算,提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能；支持标准的协议；支持标准的接口。程序员通过调用中间件提供的大量API,实现异构环境的通讯,从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性,中间件已成为许多标准化工作的主要部分。对于应用软件开发,中间件远比操作系统和网络服务更为重要,中间件提供的程序接口定义了一个相对稳定的高层应用环境,不管底层的计算机硬件和系统软件怎样更新换代,只要将中间件升级更新,并保持中间件对外的接口定义不变,应用软件几乎不需任何修改,从而保护了企业在应用软件开发和维护中的重大投资。中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着客户端程序和数据库或者早期应用软件之间的通讯。中间件在分布式的客户和服务之间扮演着承上启下的角色,如事务管理、负载均衡以及基于Web的计算等。利用这些技术有助于减轻开发者的负担,使他们利用现有的硬件设备、操作系统、网络、数据库管理系统以及对象模型创建分布式应用软件时更加得心应手。由于中间件能够保护企业的投资,保证应用软件的相对稳定,实现应用软件的功能扩展；同时中间件产品在很大程度上简化了一个由不同硬件构成的分布式处理环境的复杂性,所以它的出现正日益引起用户的关注,总结中间件在电子政务应用中的特点如下：1异构系统整合在电子政务系统建设中,由于部门比较多,必然会遇到大量不同硬件平台、操作系统和应用之间互联互通的问题。中间件为应用屏蔽掉操作系统的处理细节,对不同的网络环境具有极强的适应能力,负责处理异构系统间的数据格式转换,使不同应用间的互连、互通、互操作成为可能。为应用提供统一一致的接口模式,使开发人员不必关心异构系统所带来的问题。经济上保护原有的设备投资。2通讯可靠性保障电子政务中的公文流转、信息共享等业务都涉及大量的网络数据通讯。中间件负责应用通讯的通道建立和维护、数据的传输和校验、故障恢复、断点续传等工作以保障应用数据传输的可靠性。3应用系统运行效率电子政务系统的正常运转必须保障其通讯和处理的性能和效率,这一方面依赖于网络带宽和主机系统的处理能力,另一方面依赖于对网络带宽和主机系统的处理能力的有效调度和控制能力。中间件在以下两个方面保障应用系统的运行效率,降低对系统的硬件要求：通讯效率无论在何种业务模式下,保障通讯的效率对提高整个业务系统的性能都具有特别的意义。中间件在通讯时针对不同的网络状况采用相应的流量控制策略,提供压缩功能以保障数据在不同网络带宽下的通讯效率。业务处理效率业务系统的处理效率取决与通讯的效率、主机处理的效率和数据库处理的效率。在高并发性业务中,多个客户前端可能会同时访问同一个主机或数据库,由于其业务突发性,过多的业务并发量会导致对主机资源和数据库资源的过度占用从而引发整个业务系统的运行效率下降。中间件通过对业务占用主机资源和数据库资源的有效控制,可以防止低效系统的出现。4系统可用性电子政务系统需要避免硬件故障带来的不利影响,提供7X24小时的服务支持。中间件的智能路由能力可以在某点网络线路故障发生时自动切换到其它路径进行通讯传输；在某服务主机故障发生时业务处理自动交由集群服务器组的其它主机来完成。在突发异常大的业务量下不会导致应用系统瘫痪。5系统伸缩性电子政务系统不是一成不变的。中间件支持应用系统正常运行下的应用、部门的动态增减、变更。随着业务数据量的不断增加,将面对不断增加的业务压力。中间件提供了一种简单快捷的解决方案,只要将多台机器配成服务器组,增加业务处理能力,中间件就可以在多台机器间进行均衡负载的工作以适应不断变化的业务需要6开发标准、简单要保障电子政务项目得以顺利进行,需要使开发工作标准、清晰、简单有层次,把应用开发从烦琐的异构处理、故障恢复、效率保障等等工作中解放出来,专注于业务的开发。中间件正是这种能够使应用程序专职于业务,而自身把其它应用系统的需求独立承担起来的产品。7安全性中间件提供多个层面的安全功能。在通讯双方可以进行合法性的认证防止非法访问；可以对服务程序和客户程序进行合法性认证以防止非法程序使用；可以对用户进行合法性检查；对传输数据可以进行加密以防止数据失窃。如果与东方通科技公司的安全中间件产品TongSEC配合使用还可以做到数字签名起到防抵赖的功能。8维护管理简单方便电子政务系统涉及的地理范围广,为了方便对应用和系统的监控管理,可以采用中间件的统一管理工具,可以在专门的管理机上由专人来进行统一的管理和维护。整个管理工作非常简单,有中文界面。统一管理工具还可以同其它的网管工具〔如OpenView相集成使用。J2EE体系为了保证系统的高可用性、高可靠性和可扩展性,系统必须要选择支持强大的企业级计算的成熟的技术路线。当前能够满足这些条件的计算平台首推J2EE的企业标准。J2EE是主流的技术体系,J2EE已成为一个工业标准,围绕着J2EE有众多的厂家和产品,其中不乏优秀的软件产品,合理集成以J2EE为标准的软件产品构建信息集成平台,可以得到较好的稳定性、高可靠性和扩展性。J2EE技术的基础是JAVA语言,JAVA语言的与平台无关性,保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。XML1>XML概念XML是ExtensibleMarkupLanguage〔eXtensibleMarkupLanguage的缩写,解释为可扩展的标记语言。XML是一套定义语义标记的规则,这些标记将文档分成许多部分并对这部件加以标识。它也是元标记语言,即定义了用于定义其他与特定领域有关的、语义的、结构化的标记语言的句法语言。通过将结构,内容和表现分离,同一个XML源文档只写一次,可以用不同的方法表现出来：在计算机屏幕上,在手提电话显示屏上,在为盲人服务的设备上翻译成语音等等。2>XML的优势天生的跨平台性。在异构系统之间,可以很方便的使用XML来作为交流媒介,XML式简单易读,对于各类资料,例如：文章、RDBMS中的信息、图形和媒介信息等,无论文本信息还是儿进制信息,都可以进行标注和描述。参与信息交换的各个系统只需要装有XML解释器,便可以解读它系统传递过来的信息。XML解释器可以方便的从Internet上免费下载,而且许多XML解释器采用Java编写,可以运行在各种装有Java虚拟机的系统平台上。采用XML表示的信息具有良好的生命力。SGML是一套有几十年历史的国际标准。HTML便是一项SGML的应用实例,Adobe的文字排版工具FrameMaker所用的内部格式就是SGML。SGML设计的有大目标就是提供文档50年以上的寿命——50年后系统仍然可以方便的访问该文档而不要额外的兼容考虑。由于SGML非常复杂,所以只在一些大型系统中得到了应用。XML是SGML精简后的网络版,继承了SGML的特性,也具有良好的生命力。结构化文档。XML文档本身是结构化和自描述的,具有强大的描述能力。使用XML技术将数据和表现进行完全的分离,这样,核心应用系统就可以只关心数据而不需要关心数据的表现形式,从而为实现各种数据的自动化流转和处理提供了方便的实现途径。WebServicesWebServices的出现标志着人类已经迈入应用程序开发技术的新纪元。Web服务是一种应用程序,它可以使用标准的互联网协议,像超文本传输协议<HTTP>和XML,将功能纲领性地体现在互联网和企业内部网上。可将Web服务视作Web上的组件编程。实现Web服务的异类基本结构以及在整个Web中实现Web服务的关键,是实现支持简单数据描述格式的技术。这种格式就是XML。Web服务必须使用XML来完成三件事情：基本的缆线格式、服务描述以及"服务发现"。SOAP：在通信的最低级别,系统需要使用同一语言。特别,作为通信双方的应用程序需要遵守同一套通信规则：如何表示不同的数据类型〔例如：是整数还是数组,以及如何表示命令〔即：需要对数据进行何种操作。另外,在必要的时候应用程序还需对该语言适当的扩展。简单对象访问协议<SOAP>是XML的实施工具,它提供了一套公共规则集,该规则集说明了如何表示并扩展数据和命令。Web服务描述语言<WSDL>。双方应用程序在得到了如何表示数据类型和命令的规则后,需要对所接收的特定数据和命令进行有效的描述。仅仅说已接收到整数是不够的；比如,在接收到两个整数后,应用程序必须明确表述它可以对这两个整数执行乘法运算操作。Web服务描述语言<WSDL>是一种XML语法,开发人员和开发工具可使用它来表述Web服务的具体功能。"SOAP发现"：在最高层,还需制定一套如何定位服务描述的规则：默认情况下,用户或工具能在什么地方找到服务的功能描述？依据"SOAP发现"规格说明中提供的规则集,用户或开发工具可以自动找到服务的WSDL描述。一旦实现了这三种功能层,开发人员便可容易地找到Web服务,将它例示成一个对象后再集成进应用程序中,继而构建出一个具有丰富功能的基本结构。这样,得到的应用程序便能与Web服务进行反向通信了。采用Portal技术门户的概念信息门户提供统一的标准方式,使得这些必需的信息可以从其不同的存在地点、不同的表现形式中方便地提供给需要这些信息的人,成为用户快速方便获取信息的大门。信息门户表现在用户面前的,就是一个简单的、个性化的、集成的和统一的界面和环境。一个好的信息门户,它的价值在于能够释放存储在内部的各种信息,使员工、公众、企业用户和合作伙伴能够利用单一的渠道访问其所需的个性化信息。门户<Portal>本身并不是最终的目的地,而仅仅是通往其它地方的通道。对于不同的人,对门户内涵的理解不尽相同,因此,必须从不同的角度来认识。门户建设原则信息门户的设计与建设应遵循以下原则：<1>统一考虑,系统可重用。不是简单的一个网站,它更多的是一个体系架构,以及为实施这个体系架构的一套规范、方法和工具。<2>可用和实用性。建立信息门户并不是使用一个包罗万象的大应用将政府所有现有的应用替换,它是建立一个信息、服务的集散地。在这个集散地,将现有的应用可以集中展现出来,同时,用户可以在这里方便地找到自己需要的信息和服务。<3>利用成熟的技术和方法,重在整合。信息门户和现有系统与网站之间是一个整合的关系,已经建设成的信息服务被纳入信息门户,这是通过向信息门户提供必要的入口信息,从而通过信息门户在更广泛的范围内发布其服务,但服务的内容完全由现有的系统提供。这样,可以最大限度的保护信息投资和经验。<4>可扩展性。信息门户不仅需要将现有的应用集成起来,还必须具有良好的可扩展性,在新的应用,新的需求被提出和完成后,可以比较方便的将其纳入整体体系。<5>安全性。信息门户集中了多方面的信息,但信息并不是对所有人都开放的,安全性就是指必须能够控制可以利用的信息门户框架下提供的服务。并将这种安全性和整个基础网络架构统一起来。使得服务只能被授权的用户获取。<6>个性化。信息门户的个性化有两个层次的意义,首先是内容的个性化,这一点必须由提供服务的应用系统保证,另一个就是获取方式的个性化,信息门户集中整个范围内的各种信息和服务,而每一个人对信息和服务的需求是不同的,为了使每一个人都能从信息门户中最有效的获取信息,信息门户必须具有可由用户订制自己所需要服务的能力。<7>应具有强大的搜索功能。企业信息门户集成的各类信息非常多,所以,要求搜索引擎可以同时检索各类不同的信息。系统管理模式系统管理的主要任务是保证整个系统信息安全。信息安全主要分为访问控制和信息传输安全。信息传输的安全基于应用支撑平台实现,本系统支持信息的加密传输和数字签名,以信息的机密性、完整性和操作的不可否认性。访问控制涉及身份认证、权限管理。用户管理采用集中与分布相结合的模式实现。用户信息、ip地址、数据备份、日志统一管理,权限则由应用系统分别管理。用户与权限管理模式本系统的用户和权限管理采取"用户信息统一管理、权限分别授予"模式。统一用户管理服务由"XX市电子政务应用支撑平台"提供,用户数据库为各个应用系统共享；每个应用系统从"用户数据库"选入本应用的用户,给以授权。这种模式一是可以保证全市用户数据的一致性和唯一性,有利于安全管理；二是避免了功能的重复；三是为用户身份的统一认证提供了基础数据。统一用户和组织机构管理提供了用户和部门的管理,可以方便地调整部门之间的关系、用户与部门之间的从属关系；支持角色,并且将角色与部门和个人相关联；支持部门、角色、人员间的各种关系,如经理、工作代理、角色的协调者等。在本系统中可以建立全局的地址簿,但由每个单位维护自己的用户信息。系统可以在全局范围内收发信息。例如,在发送公文时,按照系统的配置,公文发送给对方的"公文接收者"角色。其它处室可以把外单位的某个用户加入自己单位中定义的一个角色,用于执行特定的业务操作。由于本系统存在多级单位,并且每个单位都有多个处室,因此我们在系统管理上引入了"域"的概念。一个域是一组资源及其使用者的总称。系统的管理员可以把整个系统划分成多个域,每个域指定单独的管理员。每个域的管理员能够对自己域内的资源分配权限。支持多级部门及人员组织结构。支持一个部门多个领导或一个用户多个部门,自动处理用户关系。提供角色处理功能。支持部门分管领导设置。支持领导秘书功能。权限管理具体的角色和权限因业务不同而异,所以权限管理采取分布模式,由各应用系统分别管理。以下是权限管理模式。有限授权最多达5维的用户权限定位。角色、部门、关系等多种身份的用户组交、并、与或处理满足任意复杂的组合。允许通过人员、部门、角色等多种方式进行授权,并支持动态解析。系统屏蔽所有未登录系统的页面请求。通过部门、角色、用户等方式灵活设置业务和工作流的处理权限。通过工作流引擎的处理动态确定流转实例针对每一个用户的操作权限。统一的数据链接访问,通过数据库平台提供的安全性保证数据安全。分级权限管理系统可以自由定义二级、三级系统管理员,下级管理员权限可由上级系统管理人员分配。对管理工作,系统管理员负责所管理办公系统的整体系统管理工作；其他系统功能的管理则由相应的各级管理员负责,实现管理工作的分级管理控制。日志管理日志配置模块提供以下功能：1、新建、修改和删除新日志信息。2、为系统记录日志,可作系统日志,记录系统的访问人员的IP、时间、操作等；也可以添加模块级日志,可查询定制模块的访问记操作。图：日志设定用户根据权限可以在前台随时查看系统日志分析图标或者模块级的日志分析。备份管理数据库的备份,采用数据库管理系统的备份功能实现。通过设置备份策略,完成对系统数据的备份。IP安全控制系统能够设置一定IP地址段范围内的机器访问系统,对不在IP地址范围内的无法登陆系统。远程办公身份验证的安全性由网络和应用同时提供。同时系统提供基于IP的敏感性分析功能；如果有人利用系统登陆名称作尝试性登陆或者暴力破解密码,系统会将该IP的该用户访问暂时屏蔽,由管理员开通后可再次登陆系统。网络安全保障设计以下从网站环境安全和可靠性保障设计二方面阐述网站安全保障设计。网站环境安全包括网站安全域边界控制、域内安全和安全管理三个方面。安全通过以下措施解决：利用防火墙解决安全域划分及安全域边界控制问题。利用入侵检测和放病毒解决域内环境安全问题。利用安全管理软件解决网站安全管理问题。利用双机系统提高网站系统的可靠性与可用性。网站应用系统安全通过应用系统的用户管理、授权管理和日志审计来解决,具体安全措施见"第4章网站技术实现"相关内容。利用防火墙解决安全域划分域边界控制问题根据信任域差异,通过一台防火墙将网站划分为两个不同的网络安全域。即政务外网区域和局域网域。通过制定严格的安全策略可以很方便地实现对外网办公区、局域网区域进行隔离与访问控制,并且可以实现单向或双向控制,可以有效保障网络安全。自适应的网络接入模式防火墙支持透明桥接、路由、混合接入模式。当工作在透明模式时,防火墙类似于一个网桥,不需要用户对网络的拓扑做出任何调整；当工作在路由模式时,防火墙类似于一个路由器,可以提供策略路由功能；防火墙还可以工作在自适应的混合模式下,即防火墙的不同端口有的在同一网段上〔透明,有的在不同网段上〔路由,这样更方便用户在各种网络环境的接入。状态包过滤防火墙根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等对数据包进行访问控制,而且能够记录通过防火墙的连接状态,直接对分组里的数据进行处理；具有完备的状态检测表追踪连接会话状态,并且结合前后分组里的关系进行综合判断决定是否允许该数据包通过,通过连接状态进行更迅速更安全的过滤。支持复杂动态协议的状态包过滤,通过对协议内容的实时分析,动态开放所需的端口,传输结束后实时关闭端口,确保内网安全。NAT地址转换支持动态地址转换,支持地址池,即一对一,一对多,多对多；支持静态地址转换；支持端口转换,支持动态服务的映射,允许用户内部服务对外开放；支持反向IP映射,允许用户内部IP主机对外开放；支持双向地址转换〔一般应用于两边权限对等网络中,即源地址和目的地址的同时转换；支持基于策略〔基于协议、目的地址的地址转换。预定义代理和自定义代理防火墙提供丰富的代理功能。预定义代理包括：HTTP代理能够对Java、JavaScript、ActiveX进行过滤；FTP代理能够对多线程、put和get命令过滤；SMTP代理能够对邮件大小、接收人数限制,并按关键字对邮件主题、邮件正文和附件内容、附件名过滤；POP3代理能够对邮件大小限制,并按关键字对邮件主题、附件名过滤；支持基于TCP协议的用户自定义代理,方便管理员使用。连接限制防火墙提供了四种连接限制：保护主机、保护服务、限制主机、限制服务。连接限制可以保护服务器或服务器上提供的某项服务,限制对服务器过于频繁的访问。在规定的时间内,如果某台主机访问服务器超过了所限制的次数,则会对该主机实行阻断,在阻断时间段内,拒绝其对服务器的所有访问。也可以应用此功能对使用BT/电驴等连接数目过大严重影响网络流量的用户加以限制。深度内容过滤防火墙具备HTTP、FTP、SMTP、POP3协议的内容过滤功能,保护终端用户合法有效地使用各种网络资源；支持对网页中的java、javascrip、activeX等小程序的过滤；支持对邮件的发收信人地址、人数、文件大小过滤,及对邮件主题、正文、收发件人、附件名、附件内容等的关键字匹配过滤；支持URL过滤,并支持黑/白名单过滤策略。用户认证防火墙提供协议层用户认证系统,突破认证的服务种类限制,为包过滤、双向NAT、代理等访问控制提供用户认证功能；支持用户和组管理,支持用户策略〔源IP绑定、可访问目的IP和服务,支持对用户帐号的流量控制和时间控制；提供与标准的radius服务器〔PAP联动的用户认证；提供本地认证库：提供基于角色的用户策略,并与安全规则策略配合完成强访问控制,支持对用户帐号的流量控制和时间控制,客户端可以修改密码,服务器端检查用户在线状态,支持PAP和S/Key认证协议。IP/MAC地址绑定防火墙提供IP/MAC地址绑定检查功能,防止IP地址盗用,可以设置绑定的默认策略,提供IP/MAC对的唯一性检查。此外还提供地址对与网口的绑定功能,可以及时定位盗用合法IP/MAC地址对的非法用户。防火墙提供IP/MAC自动探测功能,可以大大减轻管理员手工收集IP/MAC对的工作量。时间调度防火墙可设定一次性或周期性的调度规则,对安全规则、用户安全策略等进行调度,给安全管理带来方便。防火墙的系统时间可以设置为与时钟服务器的时间同步,也可以设置为与管理主机的时间同步。抗攻击能力支持对常见攻击的检测和阻断,并可以实现针对ICMP、UDP、TCP的Flood攻击提交频度检查与阈值分析,如针对ICMPFlood完成过滤类型与代码、频度、包长检查,针对UDPFlood完成频度、包长检查,针对Synfloood完成频度检查。针对最常见的SynFlood攻击,设置了SYNproxy以保护内部网络和防火墙本身免受此类的拒绝服务攻击,提供高安全性和高可用性。与IDS联动当IDS联动产品发现入侵攻击行为时,会通知防火墙。如果防火墙相应网口启用了IDS自动阻断功能,则防火墙会按IDS通知的阻断方式、阻断时间和入侵主机的相关信息,对入侵主机进行阻断。防火墙阻断方式包括：对"源IP地址"阻断；对"源IP地址、目的IP地址、目的端口、协议"阻断；对"源IP地址、目的IP地址、协议、方向〔单向、双向、反向"阻断；防火墙阻断协议包括：TCP/UDP/ICMP和所有协议〔any。流量整形和带宽管理防火墙根据用户定义的带宽策略〔最大峰值带宽,最小保证带宽和优先级,动态实现带宽分配的实时控制。系统监控防火墙提供全面的系统状态监控,可以让管理员清楚地了解网络中接口流量统计、最XX接数量的IP等信息,并且能够及时发现被网络蠕虫病毒感染的主机,配合连接限制,进行实时阻断。利用入侵检测和放病毒解决域内环境安全问题入侵检测目的入侵保护系统具有协议识别、协议异常检测、关联分析能力,能够协助客户实现：网络防护