XX区网上信访系统建设方案.doc_第1页
XX区网上信访系统建设方案.doc_第2页
XX区网上信访系统建设方案.doc_第3页
XX区网上信访系统建设方案.doc_第4页
XX区网上信访系统建设方案.doc_第5页
已阅读5页,还剩65页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

上海市上海市XXXX区网上信访系统区网上信访系统 建设方案建设方案 免免费费技技术术支持支持电话电话: : 目目 录录 第一章项目简介 .5 1.1项目名称 .5 1.2项目背景 .5 1.3方案编写目的 .5 第二章系统需求分析 .6 2.1系统需求 .6 2.2建设目标 .6 第三章系统整体设计 .7 3.1系统设计思想 .7 3.2设计原则 .7 3.3整体架构 .9 3.4网络构架 .9 3.5业务流程 .10 3.6开发架框构 .10 3.7性能设计 .11 3.8硬件安全设计思路.11 3.8.1机房安全措施.11 3.8.2网络安全产品.11 3.8.3硬件容灾设计.12 3.9软件安全设计思路.13 3.9.1防病毒软件 .13 3.9.2安全审计和检测系统.14 3.9.3软件安全设计.14 3.10系统配置基本要求.15 第四章网上信访管理系统功能.16 4.1信访办理系统 .16 4.1.1功能概述 .16 4.1.2工作桌面 .16 4.1.3信访事项 .16 一般信访事项.17 重大信访事项.17 上级交办信访事项.17 4.1.4信访办理业务流程.17 4.1.5信访登记 .19 待处理信件.19 新的来访登记.21 新的来信登记.22 新的来电登记.23 已办理的信件.24 4.1.6信访复查复核处理.24 4.1.7统计查询 .25 初访初信分类统计.25 地方来信来访统计.26 突出问题统计.27 4.2监督和管理系统 .28 4.2.1功能概述 .28 4.2.2信访信息统计.28 4.2.3信访信息查询.29 4.2.4投诉处理 .29 4.2.5信访事项办理跟踪.29 4.2.6信访事项催办.30 4.2.7自定义查询 .30 4.3领导决策系统 .32 4.3.1数据统计分析.32 4.3.2绩效考核 .33 4.4和 XX 区门户网站的整合.34 4.5系统管理 .35 4.5.1部门、用户、角色管理.35 4.5.2页面管理 .37 4.5.3模块管理 .37 4.5.4信息管理 .38 4.5.5流程表单管理.38 4.5.6操作日志 .41 4.6辅助服务系统 .41 4.6.1智能触摸屏 .41 4.6.2语音呼叫系统.41 4.6.3短信通知系统.42 4.7与市信访办数据接口.42 第五章数据交换 .42 5.1功能需求 .42 5.2数据交换格式 .43 5.3数据交换体系架构.44 5.4数据交换机制的实现.44 5.4.1应用适配器接口.44 5.4.2数据抽取与数据加载功能.45 5.4.3数据传输功能.46 5.4.4数据转换功能.46 5.4.5系统监控功能.47 5.5交换平台功能参考.48 5.5.1交换平台服务端管理系统.48 5.5.2数据交换平台客户端配置.49 5.5.3前置机服务程序.51 第六章系统技术特点 .52 6.1工作流平台 .52 6.1.1总体框架 .53 6.1.2流程设计工具.54 6.1.3流程控制 .54 6.1.4流程的监控与管理.56 6.1.5活动定义设计.57 处理人员.57 处理时限.58 文档材料.58 可用操作.59 触发事件.60 自由跳转.60 链接信息.60 常规信息.61 文档材料.61 6.1.6基本算法实现.61 关于多人并行处理.61 关于会签.63 关于回退.64 6.2多种提醒手段提高办事效率.65 6.3.1待办事宜 .65 6.3.2在线交流 .66 6.3.3手机短信 .66 6.3支持数字证书登录.67 6.4WEB打印 .67 6.5WEB SERVICE服务标准.67 6.6XML 技术标准 .68 6.7报表统计 .69 第一章第一章项目简介项目简介 1.11.1项目名称项目名称 项目名称:上海市 XX 区网上信访系统 应标单位: 1.21.2项目背景项目背景 网络的社会覆盖面越来越广,已成为一个主要的新兴社会沟通渠道。向政 府反映一个问题要花费多少时间?有上访经验者说,到北京跑部委得一个星期 左右,到省城找厅局得三五天,到市县至少要一两天。而利用“网上信访系统” 反映问题,通过互联网给政府信访部门发一封电子邮件,耗时不过几分钟。 网上信访系统作为政府信息化的一个重要部分主要是指在政府内部通过电 子办公网络环境,涉及到信访业务的各级部门能够利用网络信息平台充分进行 信息共享与服务,并与上级政府有关职能部门通过计算机网络互联,利用先进 的网络信息技术实现信访管理信息化。这种足不出户的信访新渠道既提高了信 访效率,又有利于进一步改善信访秩序。 1.31.3方案编写目的方案编写目的 本建设方案系力求在进行充分调研的基础上,结合 XX 区工作实际情况, 用规范文字和图表对需求予以描述,进而给出我方对项目开发和实施的设计和 建议方案,供客户审查。 本方案建议书的预期读者是上海 XX 信访系统相关负责人、一点智慧公司 项目经理、上海 XX 有限公司项目开发人员等。 第二章第二章系统系统需求分析需求分析 2.12.1系统需求系统需求 XX 区网上信访系统的建设主要为妥善处理好人民群众的信访问题,充分发 挥指导、监督、协调、建议等职能。运用信息化手段实现对本区信访事件的登 记、受理和办理,提高行政效率,降低行政成本,并方便公众。 与网上信访(投诉)中心模块整合 区信访办登记信访事件 协同部门(各委办局、乡镇、开发区)登记信访事件 区信访办对信访事件处理与反馈 区信访办将信访事件转发协同部门进行处理,相关部门处理完毕后进行 反馈 对信访事件的监管与预警 对信访事件统计分析 对已登记的信访事件进行复查复核 与市信访办数据接口 系统后台用户权限管理 2.22.2建设目标建设目标 通过 XX 网上信访系统的开发和实施,通过外网网上信访(投诉)中心整 合,在政务网中对信访事件的处理,能够实现信访业务“外网受理、内网办理、 外网反馈”的一站式服务系统。使信访办基本实现文档数字化、办公自动化和 信息传输网络化,以提升信访办公共服务能力和管理能力,并在此基础上为领 导科学决策提供强大的数据分析支持。 第三章第三章系统整体设计系统整体设计 3.13.1系统设计思想系统设计思想 为了能够顺利、高效地开展“XX 网上信访系统”的建设,同时考虑信息 产业发展迅速的特点,在总体方案设计、体系结构、功能、硬件平台的确定上, 充分利用现有的软、硬件基础,根据“标准和开放”的原则,进行信息平台各 项的开发。在系统的设计与开发方面,依据标准化的设计思想,建立具有灵活 性和可扩展性的应用平台。 3.23.2设计原则设计原则 全面性和规范性原则全面性和规范性原则 系统功能设计严格遵循文化管理系统行业规范和其他各方面的管理规范, 以信息化带动管理规范化。 系统设计的技术管理遵循国家标准,并参照 ISO9000.3 软件质量认证体 系。 灵活性和开放性灵活性和开放性原则原则 建成后的系统可根据业务要求,实现对用户、部门和角色的灵活设置, 可以方便地对各类业务流程进行灵活定制。 还可以通过灵活的模块管理,可以动态地增加或删除模块等。另外,系 统可以根据客户需求提供系统组件接口,方便客户进行二次开发。 系统将利用 XML 等通用数据交换协议,能够方便地实现与其他办公系统 的数据交换。 高可用性和可靠性高可用性和可靠性原则原则 采用可靠的网络结构和数据库软件,以保证数据采集、录入、传输的合 法性、准确性。 系统有很强的故障恢复和应急措施,采用数据自动备份等措施,保证日 常事务的正常运行。 系统将经过严格测试,这可充分保证系统运行的高可靠性。压力测试将 为系统能够很好地承受多用户并发访问对系统运行所造成的压力提供验证。 先进的技术符合当前的技术发展方向。 成熟的产品可尽量减少系统的实施和运行风险。 安全性和保密性安全性和保密性原则原则 系统将建立一套基于角色和工作分工的权限控制机制并进行职能化界面 设计,从客观上保障工作人员“自司其职” ,防止了执行超越权限操作的现 象发生。 系统分级分层授权,数据分级分层管理,以保证业务信息安全和保密。 充分考虑在网络、操作系统、数据库、应用等方面的安全性。 合理的日志和规章制度。 易操作性易操作性原则原则 良好的人机操作界面,界面友好、美观、使用方便、易学易用,从而大 大降低对员工计算机知识的要求,大大降低员工培训费用 易于维护和扩充 应用系统模块化设计,可根据需要摘挂、组合 参数化的系统设计和维护 系统具备完善的帮助信息,使用者可以随时获得与系统有关的在线帮助。 保护现有投资保护现有投资原则原则 充分利用已有设备和系统; 已有数据的利用和保护; 现有工作人员知识的利用。 3.33.3整体架构整体架构 3.43.4网络构架网络构架 3.53.5业务流程业务流程 3.63.6开发架框构开发架框构 系统在技术结构方面采用 Browser/Server 结构体系,采用 B/S 思路,将用 户界面统一为浏览器,应用系统全部在服务器端,是标准的三层结构体系。系 统负载轻,开放性好,维护升级方便。 本系统的开发完全基于微软.Net 架构。Microsoft.NET 平台建立在 XML 标 准集成结构及互联网协议之上,是开发新一代高级软件的创新模型。 Microsoft.Net 提供了一系列帮助我们更加快速而有效地建立网络应用程序和 应用服务的技术。 系统中可能涉及的后台服务器产品如:Microsoft Windows2003 Server, Microsoft SQL2005 Server 都是微软.Net 战略中的重要组成部分,能够和.Net 开发平台无缝集成,发挥出最大的效能。 奉贤区信访办 登记 不受理 自办 转处 办结 奉贤区信访办 自办 协同部门(各 镇开发区和委 办局)处理 协同部门 登记 转移 奉贤区信访 (投诉)中心 网站 市信访信息 处理系统 导 入 反馈 退回 3.73.7性能设计性能设计 系统构件化设计,面向对象,可做到灵活扩展 系统采用三层架构体系,充分考虑到以后纵向和横向的发展 在网络稳定(带宽 128K)的环境下操作性界面单一操作的系统响应时间小 于 10 秒,在局域网内响应时间小于 3 秒 完全支持 2000 个并发用户,正常 500 个用户并发访问 支持年数据量为 5 万记录数,2GB 字节的数据量 系统 7X24 小时连续运行,年故障3 天,故障修复时间2 小时 系统安全特性、访问控制到页面级 具有较强的系统安全性和灾难恢复能力 3.83.8硬件安全设计思路硬件安全设计思路 .1 机房安全措施机房安全措施 保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事 故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包 括三个方面: 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护; (参见国家标准GB5017493电子计算机机房设计规范 、国标 GB288789计算站场地技术条件 、GB936188计算站场地安全要求 ) 设 备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、 抗电磁干扰及电源保护等; 媒体安全:包括媒体数据的安全及媒体本身的安全。 .2 网络安全产品网络安全产品 对于信息网络,采用信道加密、防火墙技术、入侵检测、信息过滤、内容 审计以及网络管理等技术保证网络安全。具体措施如下: 信道加密信道加密 采用VPN通道加密。过渡方案在网管中心局域网出口处配置了一台VPN防火 墙,提供政务城域网上的通讯加密功能。同时,集成防火墙功能的VPN网关,对 于经过VPN的流量可进行更细致的访问控制。在总体设计方案中,全网支持MPLS VPN功能,实现了数据安全隔离功能,可以完全保证通信信道的安全性。 防火墙系统防火墙系统 根据全电子政务网络拓扑结构,在人大与政务外网间配置一台防火墙,进 行IP包过滤和特定路由限制,保护内部系统不受来自外部的攻击,保护政务网 络主体的安全。 入侵检测系统入侵检测系统 入侵检测是实时网络违规自动识别和响应系统。入侵检测系统与防火墙的 结合使用,可以形成主动性的防护体系,分为探测器和管理端两部分:探测器 作为独立硬件安装在需要安全检测的网段,管理端是安装在议台工作站上的软 件。根据政务基础网络系统拓扑,建议在内部网核心交换机上配置一台入侵检 测探测器,部署一台管理工作站。入侵检测系统可以和防火墙联动,当入侵检 测系统发现系统遭受攻击、入侵时,可以通知前端防火墙采取一定的措施。比 如结束会话等等。 漏洞扫描系统漏洞扫描系统 漏洞扫描就是对重要计算机信息系统进行检查,发现其中可被黑客利用的 漏洞。高效的漏洞检测工具可以检测出上述大部分已知漏洞,把网络系统的安 全隐患降低到最小。 .3 硬件容灾设计硬件容灾设计 对于一个大型计算机网络和分布式应用系统,精确计算分配系统可靠性指 标十分复杂,涉及到端系统、互联设备、物理线路等各个层次的各种实体,一 般需要考虑平均无故障时间(MTBF) 、平均故障时间(MTTF) 、平均故障修复时 间(MTTR) ,和可用性(Availability)四项指标。采用最终用户可用性指标来 衡量整个系统的可靠性,是一种简便易行,便于工程测量的方法。为了保证系 统的安全可靠,除了场地、环境安全应遵循的有关标准外,我们采取以下容错 容灾措施: 选用高可靠性的计算机系统和网络设备,重要的服务器系统和网络中心的 关键设备都实现了硬件冗余,具备容错功能;主机采用双机负载均衡实现安全 备份机制。 网络拓扑结构设计中,采用了有自愈能力的环形结构;当出现线路故障时, 网络仍然可用。 动态路由协议。在系统网络中,节点之间运行动态路由协议,保障节点或 线路出现故障时能够实现自动的路由切换,不影响应用系统的正常运行。 数据备份,配置了职能数据备份管理系统,不需要人工干预,可对系统和 重要数据定期或实时备份。 数据存储结构采用SAN,具有高度可扩展性,在将来需要时也非常容易扩展 异地容灾系统;光纤通道采用双链路、双光纤交换机,使得系统具备高可用性, 保证了不会在一条链路失效时导致数据丢失。 3.93.9软件安全设计思路软件安全设计思路 .1 防病毒软件防病毒软件 计算机病毒的检测与防杀,主要功能包括: 系统病毒预防:预防系统自身常驻系统内存,优先获得系统的控制权,监 视和检测系统中的计算机病毒,并组织病毒进入系统和对系统进行破坏。预防 手段包括加密可执行程序、系统引导区保护、系统监控与读写控制。 病毒诊断:根据计算机病毒的特征来判断病毒的种类。为实现有效的病毒 诊断,必须对病毒特征信息进行定期更新,并提高系统预测新病毒种类的能力。 病毒杀灭:对计算机资源进行分析和检测,并对发现的病毒予以杀灭处理, 恢复原文件。 网络病毒检测:对网络上常见的应用的信息流进行检测,防止计算机病毒 通过网络途径传播。 .2 安全审计和检测系统安全审计和检测系统 安全审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计 算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够 识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击 的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够 更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据,为网络犯 罪行为及泄密行为提供取证基础。另外,通过对安全事件的不断收集与积累并 且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现 或可能产生的破坏性行为提供有力的证据。 .3 软件安全设计软件安全设计 一点智慧电子政务系统在软件开发的起步阶段就注入了很多了安全方面的 设计细节。 1、系统加密密码认证,动态验证码认证,数据库中存放的密码是经过系统 加过密的。 2、应用系统的身份验证和授权管理机制,采用较高强度的身份验证和授权 管理体系,防止误操作或越权操作破坏系统。保证系统的重要设备如服务器、 主干交换机、电源等有高可靠性和适度冗余。 3、布属上可以采用https 128位加密链路的方式,数据交换过程经过数字 证书进行加密和签名,确保数据的安全性和不可抵赖性。 4、对用户进行角色管理,不同角色用户只可以访问授权的数据资源。系统 在后台提供了强大的权限设置功能,可根据各部门的情况灵活地对各个模块进 行权限设置 5、支持USB电子令牌登录。系统中应用SSL技术,每个用户在建立SSL连接 前,必须通过电子令牌向系统出示其有效的用户数字证书。用户登录系统的成 功与否依赖于数字证书的有效性与私有密钥的合法性,高强度的加密算法保证 登录用户的合法性和唯一性。在信息传输时,用私有密钥对提交的资料做数字 签名处理,确保数据无法抵赖 6、支持远程备份, 7、系统访问日志管理,对使用者的各种操作记录下比较完整的信息,如操 作时间、使用计算机的使用者名称、使用计算机的名称、IP地址或MAC地址、使 用者做什么操作、涉及那些资料等。同时系统管理员能够及时查看软件使用情 况,在出现问题时能够进行跟踪、定位、分析产生问题的原因,找出解决问题 的办法为问题跟踪提供较好的原始依据 8、系统支持防篡改布属,提高系统基于外网布属安全级别。 3.103.10系统配置基本要求系统配置基本要求

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论