苏州工业园区数据交换中心技术方案last.doc

江苏国泰国际集团新技术有限公司地址：江苏张家港市长安路253号1号楼电话2533传真址：苏州工业园区数据交换中心技术方案书免费技术支持电话：800-8282433目 录一、项目背景4二、系统建设目标4三、系统建设原则53.1规范性原则53.2通用性原则53.3可靠性原则53.4开放性原则53.5扩展性原则63.6实用性原则63.7具体化原则6四、项目建设思路74.1SOA架构概要74.2SOA组织管理9五、SIPAC-DXC开发105.1总体架构105.2应用服务注册115.3统一帐户管理135.3.1统一的安全认证门户145.3.2活动目录概述155.3.3活动目录服务设计（公务人员组织结构基础数据库）185.3.4统一帐户管理模块195.3.5服务组件245.4统一消息管理245.4.1消息平台WebService接口255.4.2消息发送方式26六、统一配置与监控406.1接口管理406.2服务管理416.3系统管理41七、OA系统改造427.1个人设定427.1.1个人资料修改427.1.2主页设定427.2公文管理437.2.1发文管理437.2.2收文管理447.2.3档案管理457.3公文流转457.4日常事务管理507.4.1待办事宜517.4.2任务管理517.4.3通知公告527.4.4考勤签到537.4.5外出留言537.4.6日程管理547.4.7名片管理567.4.8计划总结567.4.9催办与督办567.5在线交流共享617.5.1在线交流617.5.2手机短信平台627.5.3通讯录627.5.4文件共享627.5.5政务论坛637.5.6移动办公647.6公共信息64八、通用接口规范的制定和发布66项目背景苏州工业园区数据交换中心项目是在现有园区电子公文交换中心的基础上，通过梳理和重新定位，着眼于打通应用系统之间联系、将底层服务集中封装、提供平台化服务的综合目标提出的项目建设方案。通过该项目的实施，可以更有效的拓展OA系统的使用，增强OA系统作为内网办公系统统一入口的作用；初步解决多数应用系统存在的多重帐号/口令管理的难题，实现应用系统的单点登录；建立开放、规范、标准的数据接口，进而满足不断发展的业务需求变化，为初步实现内部业务系统的应用集成做出尝试和努力。苏州工业园区数据交换中心项目简称：SIPAC-DXC。系统建设目标通过园区数据交换中心项目的建设，实现如下目标：按照规范性、通用性及统一性原则，建设园区数据交换中心，实现应用系统之间公文、消息、短信息及其他信息的传送和交换。通过提供的统一认证服务，初步解决目前广泛存在的内部应用系统的用户帐号多重管理的问题，实现一定范围内的单点登录。初步解决应用系统之间确定信息的交互和引用问题。通过交换中心的建设，实现网站内容发布、数据交换、身份认证以及知识发现等基础服务的管理。通过现有OA系统的改造，使OA系统成为内部办公系统的门户和应用系统的入口。系统建设原则在项目建设过程中，必须遵循以下原则：3.1规范性原则在项目的建设过程中，必须遵循规范性原则，必须从设计开始，就要规范行事。规范性原则的另一层含义是指，作为项目的成果之一，接口规范及应用系统接入规范等也是项目的成果的主要内容，需要参与验收和评估。3.2通用性原则项目中的交换中心是应用服务平台，是为其他应用系统提供基础服务的通用功能的集合，因此，遵循通用性原则是必须的条件。3.3可靠性原则由于SIPAC-DXC是作为应用系统接入和提供服务的平台，因此，平台的稳定和可靠性同样非常重要，必须在提供的服务质量、服务运作的性能以及管理的易用性等方面均需要着重考虑。3.4开放性原则项目的复杂性决定了项目实施过程具有阶段性、漫长性等特征，为了能够适应未来技术架构的发展，在引进先进实现技术的同时，需要考虑到技术及架构的开放性，并严格遵循这一原则。3.5扩展性原则相应于开放性原则，扩展性原则阐明了在项目开发过程中，无论是技术架构还是设计模型上，都要能够满足业务扩展的需要。3.6实用性原则项目设计和开发过程中，必须本着实用原则，切实从解决日常工作中的问题出发，保证开发出的项目和系统贴近日常工作，满足工作需要。3.7具体化原则对于平台化产品的开发，需要遵循具体化原则，依托具体的应用系统或示范应用系统，保证项目的成功实现。项目建设思路SIPAC-DXC项目的主要工作内容包括：SIPAC-DXC的开发；OA系统的改造；通用接口规范的制定。根据我们对项目的理解，整个系统需要建立统一的服务管理系统，考虑到相关情况，我们整个系统采用SOA体系架构，集中管理各项应用服务信息、认证、权限、事件和通信。SOA架构概要面向服务的体系结构（service-oriented architecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。 这种具有中立的接口定义（没有强制绑定到特定的实现上）的特征称为服务之间的松耦合。松耦合系统的好处有两点，一点是它的灵活性，另一点是，当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时，它能够继续存在。而另一方面，紧耦合意味着应用程序的不同组件之间的接口与其功能和结构是紧密相连的，因而当需要对部分或整个应用程序进行某种形式的更改时，它们就显得非常脆弱。 对松耦合的系统的需要来源于业务应用程序需要根据业务的需要变得更加灵活，以适应不断变化的环境，比如经常改变的政策、业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素，这些因素甚至会影响业务的性质。我们称能够灵活地适应环境变化的业务为按需（On demand）业务，在按需业务中，一旦需要，就可以对完成或执行任务的方式进行必要的更改。SOA依赖于成功地将重用制度化。SOA的构建块是分散、可重用的服务和架构元素，可以用于构成复合的应用程序和服务基础架构。每个构建块在实现之后就会被添加到SOA功能的总体目录中。随着该目录的增长，对于未来要开发的项目来说，需要开发的新代码和服务基础架构就将减少，维护成本降低，而且ROI也肯定会稳步增加。 明确地定义一个服务，并能够以一种一致和可重复的方式将其交付到实际部署中，这就是SOA项目成功的关键所在。服务最好通过3个元素来定义：服务实现：服务的实现由实际代码、应用程序接口或包含（将通过此服务公开的）功能的其他技术资产组成。 服务接口：服务接口为服务的用户提供一种基于标准的方法，用于根据它所提供的契约来访问其功能。 服务契约：服务契约指定服务的目的、功能、约束和使用。契约细节的例子包括安全性需求、响应速度、吞吐量和可用性。 SOA组织管理SOA要求在人员的协作方式方面有所变化。有必要在IT部门之间建立更紧密的协作，因为这样能够推动全体人员都重视交付业务价值，而不是只在单个功能性部门中。要想在此领域中获得成功，有两个方面是必不可少的。首先，必须提供足够的培训，以便让团队不仅能够了解SOA的技术方面，还能了解它所需要的文化变化。没有提供这些关键消息的单位将很难继续进行下去。其次是组织和管理，要将SOA的采用当作是一个单位改变的计划，而不仅仅是最新的技术方向。从高级管理人员获取并保持支持将有助于单位的各个部门进行无缝协作，并确保您具有足够的权限来获得服从。不同单位进行组织和管理的方式各不相同，这取决于单位的成熟度和发展方向。对于最初的SOA实现来说，自顶向下的集中式管理是最有效的，最后是一个自治程度更高的层次系统。 SIPAC-DXC开发SIPAC-DXC的开发是本次项目建设的主要内容，主要功能包括：应用注册服务、统一帐户管理、接口管理、服务管理、监控管理、短信管理和系统管理等。根据目前所提供的相关业务需求，我们从总体上提出如下解决思路，各类应用可以通过门户整合的方式，或松散耦合的方式来进行部署，相互之间通过一系列标准及规范的服务（Web Service方式），实现相互的通讯，主要包括各类信息、公文、短信、身份验证等。总体架构SIPAC-DXC的总体架构如下图所示：应用服务注册应用注册服务是基础服务组件，为各应用系统接入交换中心提供了通道。应用注册的功能主要包括：应用系统登记信息、应用系统接入信息、应用系统安全认证信息及其他信息。采用应用系统注册的方法，把建设的各个电子政务系统子模块添加到此平台中，方便地进行单点登录整合。以后建设的系统也可以通过注册来进行整合。每个注册的服务必须具备以下基本信息：应用系统名称应用系统接入验证数字证书应用系统登录认证URL应用系统注册系统具备以下功能：应用系统注册添加需要整合的应用系统基本信息，分配系统接入的数字证书。通过数字证书的应用，可以有效提高系统整合的安全性。帐户映射设置应用系统注册完成后，必须完成应用系统中用户帐户和统一用户管理库中用户帐户之间映射设置。应用系统认证WebService接口 系统提供帐户认证WebService接口，允许接入系统调用并完成单点登录。应用系统权限配置 把每个注册的应用系统授权给指定的组织单位、角色、具体人员访问。统一帐户管理统一帐户管理是为了解决现有系统中存在的多重帐号/口令管理而提出的解决方案，它是由统一安全认证门户、用户管理工具和支撑服务组件等三部分组成。通过统一帐户管理功能，建立比较权威的、适合各应用系统引用和调用的用户帐号集合。根据SIPAC-DXC的实际情况，用户主要有两类，一类为域内用户，他们都有一个Windows活动目录帐户，并直接通过域登录方式来完成身份认证；另一类为域外用户，他们的帐户保存在数据库中，并通过在认证门户中提交用户名、密码来完成登录。统一的安全认证门户安全认证门户作为政务信息网中的统一的安全认证门户，为两种不同类型的用户提供了安全认证服务。当注册用户访问授权的应用系统时，实现单点登录，若用户是非注册的用户，则自动重定向至安全认证门户进行注册申请，申请时，可根据不同的认证需要选择不同的认证方式（如：简单帐号/口令方式；数字证书认证方式以及其他方式等）；不同类型的用户，注册的审批方式也是不同的。统一安全认证门户主要包括：用户注册、数字证书申请、用户管理以及系统管理等功能。相关说明：统一身份认证系统/服务提供的认证的用户类型包括：企业用户、个人用户以及作为应用系统后台操作人员的用户。从所处网络环境及位置类区分，可以分为：域内用户、政务网用户以及外网用户等。根据认证方式的不同，可以分为：AD认证、用户/口令认证、数字证书认证。（软证书和USB KEY证书）；企业是通过组织机构代码来实现唯一标识的。企业用户在注册的时候，需要提供审批件或填写相应表单，供管理员审批；普通个人用户是通过身份证号码进行唯一标识的。个人用户在注册的时候，既可通过应用系统来添加，也可以直接由安全门户来进行注册申请；对于域内帐号的管理，则需要首先手工完成AD域内帐号的添加，然后完成统一帐户管理系统中帐户信息的添加，最后，通过系统后台的同步服务，由同意身份认证系统将帐号信息同步给相应的应用系统（目前阶段，可以通过Web Service方式，将信息传送给应用系统管理员；发送电子邮件作为辅助传递方式来使用。）活动目录概述统一帐户管理基于活动目录开发。目录服务的作用是对所有政务网的用户进行统一帐户管理和认证，目录服务基于Active Directory技术，集中存放所有用户的信息及其安全凭证，还存放系统中所有的对象（包括应用程序，计算机，Email等）的属性、安全凭证、访问权限等信息，提供集中式的管理、授权、验证、权限检查服务。目录服务是整个系统集中认证的基石，是应用系统的统一的用户管理中心，实现“一次登录，到处使用”。AD中的用户在登录并确认权限后，可以进入政务网统一门户，使用相应的业务系统。政务网入口网站公文交换平台部门办公系统用户帐号统一数据库用户认证、资料用户认证、资料用户认证、资料活动目录设计的目标概括起来，可以分成以下几个方面：对电子政务平台使用人员进行统一的分级式管理；提高电子政务平台的安全性；为电子政务系统使用人员提供一次登录的方式，不需要记住多个密码，集成各个业务子系统，提高体统整体的使用便利性；充分利用现有的物理、网络环境，保护已有投资；活动目录的设计应考虑到以下几个方面：现有的组织结构活动目录的管理模式现有的物理及网络情况目录服务规划方案如下：1) 整个活动目录规划成一个单域，下属各部门以组织单元的方式在域中进行体现；组织单元建立的依据是各部委的人员编制，从而扁平化组织单位的层次，实现分级管理。2) 根据跨部门的临时性机构建立的情况（如*领导小组），建立适当的组及组策略。3) 开发目录服务管理软件，统一管理AD用户、网络资源等，并利用管理平台，有机地将AD服务和各应用系统用户管理功能集成。管理人员可以通过Windows操作系统，直接管理目录服务。但考虑到管理的方面，将开发基于Web浏览器的目录服务管理程序，简化管理人员对目录服务的管理操作，避免直接对底层系统的接触，减少误操作的概率，并能提供远程维护。活动目录管理模块主要功能维护全局所有的组织单位和人员信息，并保存到Windows2003的活动目录中。所有的组织单元和帐户全部存储于活动目录中的顶级OU下。组织单位分组管理为了方便显示全局的所有组织单位列表，特别提供单位的分组管理，把各个部门划分到我们定义的组中。活动目录WebService接口为了给其他应用系统提供统一的身份认证服务，系统特别提供对活动目录下所有组织单位、用户帐户进行操作的WebService。活动目录服务设计（公务人员组织结构基础数据库）域结构的设计系统采用单域结构，建议的域名为。政府各个部门如管委会办公室、社会事业局等用相应的OU来表达。OU下面通过子OU来表达部门下属的科室或机构。活动目录数据库维护方式用户自维护用户登录系统后，Web的方式来有限制的修改自己的个人信息，比如可以更改自己的初始密码、工作地址、联系电话等信息，但并不是完全的可以任意的更改所有的信息部门管理人员二级管理员的权限，使其能对自己部门的人员信息进行管理。同时部门OA系统中的系统管理员，也可以直接管理本部门下设的所有人员，包括新增、删除、修改人员信息。总系统管理员通过同样的平台可以完全的更改用户的所有信息，并且能够分配权限。门户统一认证、单点登录通过门户首页面进行登录，系统根据用户提供的用户名和密码进行活动目录帐户匹配认证。 统一帐户管理模块主要包括以下模块此模块只有系统管理人员才可以访问，系统管理员就是Windows2003域中的Administrator组的成员。活动目录管理维护全区所有的组织单位和人员信息，并保存到Windows2003的活动目录中。所有的组织单元和帐户全部存储于活动目录中的一个名称为“苏州工业园区”的顶级OU下。主要包括以下子模块：用户添加向活动目录中指定组织单元中添加用户。用户管理管理已经存在的用户帐户，修改用户的基本信息，以及修改用户所属的角色等。组织单位管理管理全区的所有组织单位信息，添加全区所有单位（包括企业）到顶级OU下作为一级子OU，单位下设的部门直接添加到该单位下，可以添加多层子部门。角色管理根据全局电子政务的应用需求，动态设置全局的用户角色（组），例如：领导、处长）系统必须具有的角色包括：AdminGroup，它代表了部门管理员身份，凡是具有此角色身分的用户，可以进行本单位下子部门和人员的管理。用户角色关系管理AD目录中的所有帐户和角色的关系。组织单位分组管理为了方便显示全区的所有组织单位列表，我们特别提供单位的分组管理，把各个部门划分到我们定义的组中。部门分组管理把全区所有单位归类分组，方便检索，例如：政府部门、党委部门、等。划分方法可以自由设置，并且支持深度达三级组别划分。组内部门维护把AD目录中的所有一级子OU（就是所有单位）划分到指定的组中，并且每个单位只能出现在一个组中。活动目录WebService接口为了给其他应用系统提供统一的身份认证服务，系统特别提供对活动目录下所有组织单位、用户帐户进行操作的WebService。用户帐户类接口组织单位类接口服务组件在应用系统和统一帐户数据库中，用户帐户的映射关系是实现单点登录的必要条件。所以，要保证统一安全认证门户的稳定运行，必须确保正确的用户帐户映射，而这依托于底层的支撑服务组件，这些组件实现了与应用系统之间用户帐号信息的同步，保证了数据的一致性和及时性。根据使用情况的不同和调用方式的不同，分为：同步服务在注册的应用系统和交换中心之间，可通过设置不同的调度计划，实现定时的同步服务。即席服务是指当注册的应用系统的用户帐号信息发生变化时，会向交换中心发送变更信息，同时完成用户帐号的同步。集成的用户认证服务负责在应用系统与统一身份认证系统之间的用户信息的同步。统一消息管理统一消息管理，它通过设备网关实现电子邮件、手机短消息、即时网络短消息、电话等多种消息传递方式，采用HTTP，XML，IMAP，SOAP，HTML协议与其它模块通讯。消息服务为各个应用提供完善的多种通讯方式的服务，例如OA系统，当收到待处理公文后，可以设置是否有收到手机短消息或电子邮件。我们将基于统一消息管理的消息接口实现预警消息的发送。消息数据库消息平台WebService接口消息收发引擎应用系统模块邮件短信电话网上消息待办事宜消息平台WebService接口其他应用系统的通知内容可以通过这个接口进行将本系统中的待办信息提供给消息平台，由消息平台来实现消息的发送。供多厂商其他应用软件的调用，整个电子政务平台，不再建立其他的消息服务软件。消息发送方式电子邮件系统产生的消息可以通过电子邮件发送引擎传递到指定的接收人邮箱中，这是一种非常传统同时也非常有效的消息传递方式。手机短信短信服务平台系统支持包括SGIP、CMPP、CMPP2、SMPP、CMPPEXT、CIMD2等在内的多种协议，可连接中国移动、中国联通等移动运营商互联网短消息网关，可以分别与GSM/CDMA网络手机终端、PSTN/ISDN网络的小灵通终端通过对应的通信协议可靠连接，并提供基于SMS等形式的增值服务。短信服务平台包括用户管理、短信平台系统管理、费用管理、权限管理、标准的应用程序接口以及其他以后可扩展的模块（比如彩信服务等等）。用户管理：整合统一用户管理数据库。短信平台系统管理：对短信平台自身的一些系统配置，比如和中国移动网关、中国联通网关的连接配置，短信警告额度。费用管理：总系统管理员可以查看到各个部门的短信费用情况；部门系统管理员可以查看到本部门的短信费用情况；超过短信警告额度系统发出警告。权限管理：网站总系统管理员给部门系统管理员分配权限，包括有是否可以分配发送到哪些部门的权限等。各部门系统管理员可以给本部门的处室（部门）、个人分配权限，权限内容根据相关工作需要确定。多服务商支持：系统根据接收者的手机服务提供商选择中国移动或者中国联通进行短信发送，并且可以保留扩展的功能，以便以后有其他电信公司的服务商介入，这样可以进行升级。短信回复功能：向移动、联通申请统一的短信特服号，通过短信网关方式收发短信，可以很好地支持直接回复功能，并可以为用户和会议等设立子信箱，同时支持短信并行发送，每秒并发数量大于100条。标准的应用程序接口：系统提供开放的短信发送WebService，允许各种应用系统统一调用进行短信发送。短信统计和分析：通过该功能，可按时间段、部门、人员及其他自定义的条件来查询和统计短信的发送情况，并可对统计结果进行分析和比较。短信监控：普通情况下，短信监控仅作为短信平台运行状况的记录，在特殊或紧急情况下，可以通过短信监控广播、群发、缓发、册小短信的发送。系统实现框架如下：语音传真系统产生的消息还可以通过电话的方式直接传递到接收人的固定电话或手机上，从而进一步提高消息传递和处理的效率。通过语音自动告知系统，可以轻松实现语音信息的大规模群发，并可以让接收人通过手中的电话或是手机和系统进行交互，记录接收人的相关选择信息，如接收人无法用话机按钮进行确认，还可以通过录制语音片段传回系统进行情况说明。每次语音自动告知可以通过查询系统日志来查看接收状态，动态筛选接收人的选择信息和语音说明，对于没有做任何选择的接收人或是电话无法正常接通的接收人，系统也可以自动在日志中记录，在管理员的操作下选择继续发送或是放弃发送。为了防止告知信息被其他人接收，系统还可以设置收听语音告知信息的密码。使用和语音通知类似的技术，需要发送到接受方传真机上的信息，可以直接发送给消息平台，平台会直接发送到接受方。页面弹出消息系统产生的消息可以通过Web在线短消息的模式发送给接收方。即时通信为公务员提供网上即时通讯服务，登录后的用户可以和其他在线用户互发信息、传递文件、程序共享、桌面共享、语音视频交流。即时通信概述即时通信面向企业和组织机构日常办公和信息化应用中的即时交流，可以向用户直观展现组织机构，即使互不相识的工作人员也能做到不需要查找任何通讯信息，而根据工作需要快速定位联系对方，不管是地理分布上的离散还是在复杂的网络安全策略之下，也能保证组织机构之间以及不同部门和单位之间的互连互通，加密传输文本信息、各种办公文件，提供安全高效、迅速可靠的即时通讯环境。即时通信系统具备以下特点：通讯协议采用行业标准采用行业标准协议，SIP（会话初始化协议）和 SIMPLE（针对 IM 和 Presence Leveraging Extensions 的 SIP），支持音频和视频交换、应用程序共享和对等基础上的数据协作。安全性较高安全性体现在两方面，一是用户数据由组织机构掌握，不会有未授权的外部用户进入即时通信用户中，同时，即时通信限于组织机构内部使用，不会和现有外部流行的通讯工具未授权连接，内部信息不会轻易外泄；二是即时信息通过证书加密方式传输，最大程度保证信息完整和传输安全。功能丰富，无娱乐方式符合工作环境使用即时通信功能丰富，除了基本的文本信息传输，同时满足在复杂网络环境和安全策略下跨NAT、VLAN和防火墙传输文件、音频/视频信息，具备远程协作功能，可以点对点共享程序和应用白板，甚至在PSTN服务器的支持下，可以实现即时通到电话、到计算机的语音呼叫。能和微软Office System产品很好的集成即时通信功能可以集成在Office 2003产品中，安装部署了微软Office 2003产品的用户能够很容易从Office程序中使用即时通信功能。即时通信系统构成即时通信系统在程序结构和系统构成上不是单纯的C/S或B/S程序，它可以根据具体需要，集C/S和B/S结构于一体，满足用户不同应用场景。服务端程序采用Microsoft Office Live Communications Server2005。系统构成如下图所示。图中即时通服务器端集中了三种服务器环境，提供LCS2005即时通讯平台、数据库平台、即时通服务平台，同时作为操作系统的Windows Server 2003自身集成了Active Directory目录服务，用作帐户管理和身份认证，安装IIS，用作Web站点服务。客户端体现的是一种复杂网络环境，物理上相邻的横向用户相互之间由于安全策略和逻辑阻断不能互连互通，跟本系统后台纵向单位由于网络设备和拓扑结构也不能连通，同时，在空间上离散的不同组织机构之间也有通讯需求。通过即时通，用户可以透明的穿过这些安全策略和网络拓扑结构进行通讯，而不影响组织机构的其它应用和现有安全机制。图-即时通信系统结构服务器端部署Microsoft Office Live Communications Server2005，通过实用Session Initiation Protocol（SIP）与SIP客户端实时通信。Live Communications Server 2005 旨在提高企业的工作效率，使员工们可以即时找到在线同事，并与之进行安全的实时通信。Live Communications Server 与 Windows Messenger 5.1 存在密切关联，它提供了强大的在线状态和即时消息功能，此功能可扩展其他的实时功能，其中包括音频和视频通信、IP 语音 (VoIP)、应用程序共享和 web 会议。企业员工现在可以实现与合作伙伴、客户和提供商的实时通信和协作，而不必考虑对方是在组织内部、另一组织、远程工作还是使用公共网络，如 MSN、AOL 或 Yahoo！ Live Communications Server 在 Microsoft Office System、服务器和服务以及其他业务线 (LOB) 应用程序的后台起着“在线状态引擎”的作用。熟悉的帮助图标可帮助用户查找在线同事，并立即通过其喜爱的应用程序联系这些在线同事。此功能会出现在 Office System 程序中，如 Microsoft Office Outlook 2003、Microsoft Office Excel 和 Microsoft Office Word 中，同时 Windows SharePoint Portal Server 2003 和 Windows SharePoint Services 启用的某些热门团队站点和门户网站也有此功能。通过使用 Live Communications Server 应用程序编程接口 (API)，公司可以将在线状态功能添加到其他 Microsoft 和非 Microsoft 应用程序中。 Live Communications Server 包含增强的安全特征，例如通过传输层安全 (TLS) 协议进行端到端的加密，通过动态目录进行完全验证等。 Live Communications Server 也包含一个归档服务，使单位能将即时消息存在 Microsoft SQL Server 2000数据库里，以保护公司隐私和知识产权，就象可以存储和还原 email 信息一样。Live Communications Server的设计是基于行业标准的会话开始协议（Session Initiation Protocol，简称 SIP）。 SIP 允许 Live Communications Server 提供更多的安全、更深的扩展性以及更广泛的交互性 具有各种解决方案 从各种业务（Line of Business，简称 LOB），到单位自己研制的方案，再到客户关系管理应用。 Live Communications Server 使用 SIP 高效地传递 presence 信息 即，查看人们是否在线、是否具备通讯的能力，并支持运用文本、音频、视频和数据的实时通讯。 Live Communications Server 也为创建自定义应用软件提供了软件编程接口 (API)，使其能利用 presence 信息和即时通讯。Live Communication Server的用户数据库集成在Windows2003的活动目录中。只要在活动目录中开设用户帐号，并且开启Live Communication功能，就可以为此用户提供即时通信功能。每一个用户可以设置联系人列表、“允许/阻止”名单信息、提示用户的状态信息等。即时通服务器端由四部份组成：服务器管理工具、RTCS Server传输服务、自动通知提醒服务和即时通web站点。通过这几部份组成，即时通服务器端能在LCS2005的基础上实现批量用户维护、客户端升级管理、消息推送、信息传递等功能，由此向用户提供完整的即时通讯平台管理解决方案。服务器管理工具服务器管理工具可以管理维护用户信息和内部通知公告，实现的功能有：用户管理批量增加、删除用户，设置用户密码，修改用户基本信息等等；组织机构管理方便管理各个单位和组织结构；用户预定义联系人组管理管理维护用户预定义联系人分组；通知管理管理通知公告，实现增删改、预发布、自动过期等功能；数据管理管理批量用户，并带有同步工具能使数据库和AD保持同步以上管理涉及AD服务、LCS服务器、数据库等多个系统，管理维护的用户量可以达数千人，易于操作，无须复杂管理培训，对管理员要求不高。有效缩短管理时间，降低管理复杂度和管理成本。自动通知提醒服务自动通知提醒服务可以将管理员通过管理工具发布的通知公告实时送达在线用户，不在线的用户在登录之后第一时间能收到提醒信息，让即时通用户能及时了解内部重要信息，提供信息由上级到下属、从后台到前台的主动推送，通知公告内容如果除了内部通知，同时加入安全更新、补丁升级一类的信息，则能够相应提升组织机构信息共享、安全防护的能力。即时通信web站点在即时通信客户端上，可以方便地整合各个Web站点，有效提升用户使用体验。即时通信web站点的内容可以包括：使用介绍初始用户信息查询常见问题指南安装和用户使用文档下载技术支持信息客户端自动升级管理维护目录客户端Live Communications Server 构成了 Microsoft 实时通讯 C/S 结构的服务器端。 客户端或称用户接口是Office Communicator（简称RTC）。 客户端提供以下功能：即时消息传递文件、音频/视频跨NAT设备、VLAN子网传输客户端自动升级更新丰富的标签功能修改密码查看联系人组织机构电子通讯录通知公告发布提示和浏览（图：消息提醒）（图：即时通信）Web站点集成统一配置与监控建设统一的配置与监控平台，基于SOA架构，集中管理服务和应用的管理、配置和状态监控。在应用服务注册平台上，所有服务和应用都已经实现了统一的中心配置，可以由管理员通过Web界面即可进行集中管理对于应用服务注册平台上注册的服务和应用，系统会自动记录每次调用的日志，包括调用方的IP、数字证书信息、调用时间、调用类型等。并可以由管理人员进行历史记录的查询和统计。在后台提供统一的服务运行监控模块，可以进行集中的系统监控和管理；系统提供统一的图形报表和分析工具。对各类中心部署的应用和服务的使用情况进行汇总分析。接口管理在注册的应用系统之间建立联系，可通过接口管理来实现，接口管理中主要定义了应用系统之间的传输方式、传输内容、传输要求以及其他内容。接口管理中需要支持的传输方式有：“请求响应”方式、半双工和全双工方式等，传输的内容包括公文、消息、短信息以及其他信息等。服务管理可对系统中涉及到的所有服务进行管理。系统中可能涉及到的服务包括：组织机构下载、用户帐号同步、信息抓取、内容管理、知识发现等。可对这些服务设置不同的调度参数和启动、停止方式。系统管理系统管理为系统管理员提供了与系统运行有关的参数设置功能，与使用状况或效率分析的日志管理功能，与交换中心用户和使用权限相关的用户管理，与技术规范或其他技术参数相关的技术参数设置等诸多功能。基础参数设置：通过基于WEB的可视化界面完成系统运行基础参数的设置。日志管理：制订不同的日志管理策略；完成日志的转储和备份；完成日志的分析等。用户管理：设置和管理交换中心的拥护帐号及使用权限。技术参数设置：使用基于WEB的可视化界面完成技术参数的配置。OA系统改造个人设定个人资料修改显示登录用户的详细资料，可以对个人资料进行修改。主页设定每个人都可以对自己进入系统后看到的页面进行设置，将不需要的信息模块进行关闭。可以根据自己的习惯进行一些模块摆放位置的调整。勾掉后就在首页上无法显示代办事项左边显示还是右边显示如上图设置，可以设置自己的个性首页面模块。公文管理公文管理作为协同办公系统的核心应用，应能提供公文基本信息维护、收发文管理、行文保障、催办督办以及电子印章等功能。系统设计要求符合机关干部现在的办公习惯，方便工作人员使用。同时，考虑到公文行文流程的随机因素，系统除了对操作规范的流程进行管理设置外，还可灵活处理其他临时性流程，确保系统在流程管理方面的规范性和灵活性。在公文流程结束后，能自动生成符合要求的公文，并可直接打印。实现跨部门、跨系统的公文无缝流转。公文管理主要包括发文管理、收文管理、档案管理。发文管理常规过程：机关单位要发一个文，一般经过以下环节：拟稿审核核稿签发，签发的文件就可以交给文号管理人员进行编号，文印人员进行清稿整理打印，并分发到各有关单位和人员。这样的过程是相对固定的，只是每一步中的操作人员可能会有变动，所以我们的流程管理引擎中可以设置每一步的操作人员，但还可以在流转的过程中重新指派具体的操作人员。会 签：如果一份发文需要多人会签，就必须等待多个人同时对此文件签署意见后，才可以继续流程的流转。退 回：流程中的每一个环节都可以把公文退回到上一环节。用户代理：如果某一个领导出差，他可能会指定其它人员代理他的批办权限。每一个代理批办人员都会和原批办人员同时得到批办信息，在发文管理中，每一个代理人员都会得到待办信息，并且代理人员和被代理人员只要有一人批办，就认为这个环节已经完成了。公文分发：公文归档后，公文分发人员可以将公文以邮件形式进行分发。发文登记：归档人员可以把以前形成的正式发文（没有经过本系统流转的）登记到系统中，不需要流转，直接通知归档。收文管理 收文登记人员在接收到公文以后，把它登记到系统中去（公文的电子化），然后转批转；批转人员（一般是单位办公室主任）收到待批转信息以后，根据文件内容把文件送给有关领导批办或者批阅，如果批转人员发现收文有问题，可以退会给收文登记人员；批转人员可以签署本人的批转意见，并可以把文件转给其他人批办或者阅读；阅读人员只能查看文件，并签阅。由于整个流程是发散的，最后必须由批转人员或者登记人员发送归档通知，归档人员收到归档通知以后，可以把文件归档或者激活文件，重新进入批办程序。 另外，批转人员在第一次送阅办以后，只要文件没有归档，就可以再次送阅办。档案管理档案管理目前我们完全遵循江苏省档案DB32标准，由系统自动生成永乐格式（文件档案目录），可以实现档案的导出功能。档案的主要功能包括：档案相关设置、档案检索、档案借阅管理、档案整理、档案统计、档案目录管理等。已归档文件进入档案文件，档案管理人员可以对其进行操作，按照年度、标题、日期等进行模糊查询。系统提供公文流转数据和档案局接口，通过数据转换接口，把系统产生的归档记录立卷并生成进馆文件，传给档案局。档案管理人员还可以对立卷目录信息进行手工调整。公文流转主要是用于部门间的文件交换功能，首先必须能够同步全区的组织机构，或直接调用该组织机构。如下图所示主要包括内容：收发功能设置功能公文发送，对于已经成文的公文，收发员可以根据需要发送单位的情况，直接发送到公文交换平台。对于公文发送前需要对相关内容进行同步和设定工作。首先进行部门组织机构同步，然后进行文件发送。如图所示，填写完基本的内容后，通过调用同步过来的组织机构列表，选择所要发送的单位即可。对于公文发送可以设定相关的回复及是否发送到政务内网等方面的选项，可以通过相关的Web Service直接将信息推送到需要的地方，减少重复输入的繁琐。公文接收，如下图所示，部门收发员可以直接接收公文交换平台中的公文。可以查看详细公文内容，并签收到本地系统中进行登记。公文自动登记为如下状态，可以直接发送相关人员进行传阅。打印收文单即可进行文件归档。当然除上面这些基本功能外，还提供文件信息的反馈、催办等功能。日常事务管理系统能以一目了然的方式显示用户需要处理的主要工作内容，如重要信息、日程安排、电子邮件、值班情况、待办公文等等。在线用户情况，支持实时通讯功能菜单区最新综合信息显示区如图所示，可以将需要批示的文件、邮件、信息、日程等，直接展示在用户界面上。待办事宜可管理个人当前事务。例如：需要处理的公文、收到的电子邮件、会议通知、值班提醒、以及催办公文等等，所有的待办事项可由系统根据公文处理、日程安排等自动生成。用户可在通过对待办事项的查询，有选择、有侧重地处理不同的工作日程，提高工作效率。在办公工作门户中，为市级机关各部门提供统一的日常事务处理和个人办公工具，可以向全市公务员发布各类通知、公告，进行基本的网上协同办公。任务管理提供工作任务管理功能，可以设定工作任务，并分派给相关人员处理。系统应可以跟踪任务处理状态，进行协同任务处理。任务派发后，任务归类到已派发未完成任务里面，在任务执行过程中，可以添加任务查看人和执行人，并可以对任务进行催办。根据任务的反馈情况，可以在这里结束任务。通知公告通过工作平台向全市公务员发布各类通知、公告，并能进行手机短信通知。这个栏目通过分类信息来实现。在分类信息区中，系统管理员可以依据不同的划分原则将分类信息划分成多个子区。每个子区都是一个独立的，点任意子区，就可以看到按时间先后排列的主题。在分类信息中，主要是公布一些通知、公告、工作计划、报表等、另外可以开辟一些学习专栏（知识库），如法律法规、常识、行政知识、业务知识等。考勤签到考勤签到，记录您的上下班时间。考勤签到有两次，第一次是上班签到，第二次是下班签退。点，系统自动记录签到时间。点，系统自动记录签退时间。外出留言日程管理提供个性化的日程安排，日程管理具有以下几个功能：查看日历，并且下半部分显示当日时间安排。如果没有安排事务日程，不显示时间安排。可以按日、周、月对自己行程进行安排。事务提醒功能：系统及时提醒安排的事务完成情况，以防对一些重要活动的遗忘。手机短信直接相连，接收提醒通知。双击日程添加安排日历显示状态：月历鼠标双击日程，系统弹出添加日程界面（如下图）。日程主题、开始时间、结束时间必须填写。：添加的日程是否公开给其他人查看。：您可根据情况设定手机短信接收的时间，在任务或安排到来之前及时进行提醒。点按钮，保存添加的日程。点按钮，保存前一个日程继续进行下一个日程添加。注：添加事务的时候要注意，每写完一