建新监狱医院信息管理.doc

福建省建新福建省建新监狱监狱医院信息管理医院信息管理 解决方案 福建监狱管理系统解决方案 2 目目 录录 一、概述一、概述.4 1.1 项目建设目标.4 1.2 系统建设任务.4 二、系统总体结构设计二、系统总体结构设计.5 二、系统总体结构设计二、系统总体结构设计.6 2.1 系统技术体系.6 2.1.1 技术构架简介.6 2.1.2开发策略.9 2.2 系统逻辑结构.9 2.3 网络拓扑结构.10 三、安全解决方案设计三、安全解决方案设计.13 3.1 网络隔离解决方案.13 3.2 防病毒解决方案.14 3.3 防黑客解决方案.14 3.4 数据库安全解决方案.16 3.5 数据加密传输.16 3.6 漏洞扫描和安全风险评估.17 3.7 安全管理解决方案.18 四、狱政信息处理系统四、狱政信息处理系统.19 4.1 狱政信息管理系统.19 4.2 生卫管理系统.20 五、办公自动化系统五、办公自动化系统.22 5.1.办公自动化系统概述.22 5.2 应用系统功能说明.24 5.2.1综合办公子系统.24 5.2.2领导办公系统.35 5.2.4个人办公系统.39 5.2.5远程/移动办公系统.41 5.2.7档案管理.42 5.2.6资产管理系统.44 5.2.8系统管理.47 六、门户网站六、门户网站.49 6.1 门户网站技术架构.50 6.2 门户网站界面方案.51 福建监狱管理系统解决方案 3 6.3 门户网站功能特点.52 七、决策支持系统七、决策支持系统.53 八、系统集成方安设计八、系统集成方安设计.56 九、方案设计依据和标准九、方案设计依据和标准.58 福建监狱管理系统解决方案 4 一、概述 1.1 项目建设目标 建新监狱医院信息管理系统的建设目标描述为： 1、充分利用网络信息化资源，完成监狱管理的规范化、系统化、网络化，提高 监狱管理工作的效率。 2、对就医的罪犯建立统一的关系型数据库，通过省级管理网络，可实时动态地 了解各监狱病人的数据，并根据具体情况及时做出相应的管理； 3、建设监狱办公自动化系统，各监狱以内部局域网为依托，将分散在各个单机 上的办公文档和信息资料统一管理集合起来，并根据权限进行部分资源共享。 上下级、各科室单位之间的行文、批文及报表实现网上传送，以进一步节省办 公费用，避免重复劳动，减少司法干警的工作强度。 4、建设集视频监控、罪犯信息管理、会见室监听录音、应急报警调度、门禁管 理等功能于一身的监狱安防监控系统，加强对犯人的监管教育，加强对监狱的 防控能力，更好的履行打击、防范的职能，保障社会安定团结。 5、建设狱政、生卫管理系统，方便地完成全省随罪犯收监分配、监狱间调转、 刑期变动、保外就医、刑满释放等一系列变动所需的全部资料传递及更新。 6、监狱管理网络系统同时应为与司法系统有关的公、检、法机关预留数据交换 接口和信息传输通道，为共同拓展国家级专用信息管理网络打下良好的基础。 1.2 系统建设任务 利用 j2ee 技术、地理信息系统（gis）技术、数据库管理技术以及计算 机网络技术，通过一系列可重用的组件，为综合办公系统和复杂的业务应用系 统提供了统一的实施平台，构架出完整的、一体化的、有机整合的新一代狱政 管理内部网应用系统。系统的建设包括系统运行环境建设、数据库系统建设、 安全防范系统、以及应用系统开发等，主要包括： 福建监狱管理系统解决方案 5 1、建新监狱门户网站（将来可直接挂接到省信息中心） 2、狱政信息管理系统 3、综合办公系统的建设 4、远程/移动办公系统建设 8、安全管理系统 9、软硬件运行平台建设 系统的功能结构如下图所示： 应应 用用 系系 统统 平平 台台 政务办公系统 政府门户网站 内容管理系统 数据资源管理中心 领导决策、支持系统 狱政信息系统 福建监狱管理系统解决方案 6 二、系统总体结构设计 建新医院狱政信息系统由硬件运行环境、软件运行环境和业务应用功能模 块组成。其中硬件运行环境包括网络、服务器、存储设备、外设和客户端计算 机等硬件环境设备。软件运行环境包括操作系统、数据库、web 服务器、应用 服务器平台等几部分组成。 整个软件运行环境工作流管理支撑平台和 websphere 服务器中间件事连接 系统平台、应用模块和用户之间的桥梁和纽带。数据库存储罪犯资料数据库、 公文数据库、狱政资源数据库等等。 系统软件平台通过应用服务器对中间件、组件进行协同式管理提供各种应 用支撑服务。整个系统平台由三个层次构成，最底层是数据共享与访问控制服 务，提供数据共享管理服务；中间层由基于 www 的地理信息系统 webgis 服务和 工作流支撑可定制与运行的工作流服务构成；顶层由支撑具体业务应用的应用 服务平台构成。 2.1 系统技术体系 建新监狱医院信息化建设是一个功能综合，技术复杂的系统，在提出该系 统的整体解决方案时，既结合了狱政项目建设管理的实际情况，并采用了现代 信息技术的发展方向，制订了一套相对合理的整体技术方案。 2.1.1 技术构架简介 狱政信息系统基于 j2ee 的应用体系结构，因为 j2ee 是开发可伸缩的、具 有负载平衡能力的多层分布式跨平台企业应用的理想平台。 基于 j2ee 的应用体系结构可划分为表示层、业务层和数据层三个层次。 在表示层，支持 java 应用、在浏览器中的小应用程序、corba 客户端、以及 web 客户端；在业务层，通过 ejb 来实现业务逻辑的封装，并运行在支持 ejb 福建监狱管理系统解决方案 7 的应用服务器中；数据层同样支持各种数据库管理系统。表示层和业务层之间 主要通过 rmi-iiop 进行通讯；业务层和数据层则通过 jdbc 和 sql/j 进行连 结。 由于建新监狱医院信息系统采用 b/s 结构，可定制界面、表单和约束条件 等，支持工作流处理（支持工作流活定义，角色活定义） ，支持大并发用户访问， 支持消息处理（如来消息提示，短信息提示等） ，具有信息发布功能，具有信息 处理功能，具有标准门户站点的所有功能，内外网实现数据库内容的同步，具 有统一用户授权和认证功能。 完全建立在 j2ee 平台之上，采用 mvc 设计模式，符合现有基于 intranet/internet 应用系统最新趋势。 结合关系数据库良好的数据存储能力和文档数据库处理非结构化数据优 势两者，以提升文档数据库的存储性能和完备的事物处理能力。 采用 jsp 标志库技术封装 web 表单元素和 web 视图元素组件，可以根据 客户需求灵活定制 web 表单和 web 视图。 完整的应用服务器对象模型可以响应不同的通讯协议，如：http 协议、 soap 协议、rmi 协议。 查询引擎可以全文检索 word2000、exec2000、pdf 等文件。 工作流机制遵循工作流联盟定义的工作流规范，具有很好的扩展性、兼 容性。 采用 xml 数据交换方式，使得数据交换具有很好的数据兼容性、扩展 性。 门户站点及信息发布系统建立完整的信息发布管理系统，实现数据存储 与数据显示格式分离，可以根据用户需求灵活定制。 建立完整的 ca 用户认证机制和电子签名机制，增强系统安全性。 福建监狱管理系统解决方案 8 狱政信息系统的三层架构体系： 图图 狱政信息系统的三层架构体系狱政信息系统的三层架构体系 客户端：本系统采用多客户支持方式，即用户可以采用 web 方式进行服务 请求，或通过客户桌面程序进行服务请求，或者采用 api 的方式提供调用接口 内嵌在第三方的应用程序中。 表示层：表示层驻留 web 服务和 soap 服务，可接受通过 web 方式、客 户桌面程序请求，安全控制器采用链方式进行层层安全访问控制，从系统角度 上考虑可分为：服务器层、业务单元层、视图或文档层、字段层。安全控制还 提供 ca 认证、动态加密机通讯接口，以加强系统访问安全性。 在请求响应通过后，系统通过服务器分发器、把请求分发到相应的服务上， 在分发过程中会得到系统管理模块的指导，协调相关动作，如访问日志等。 应用层：应用层是整个系统业务逻辑实现的核心，它包含三大部份：第一 是工作流管理，第二是数据管理，第三是通讯、路由服务。现有信息系统越来 越多的依靠工作流思想完成业务工作流程，使业务流程实现自动化，实现可控 福建监狱管理系统解决方案 9 性、可朔性，而同样明显的趋势是随着不同类型的信息积累，数据管理可使信 息有效性，价值大大提高。 2.1.2 开发策略 根据狱政管理信息系统建设内容的要求和本方案所采用的 j2ee 技术构架。 该项目管理信息系统的技术架构具备以下特征： 支持多层构架，表示层、业务层、数据库访问层分开； 支持 b/s 和 c/s 两种结构的应用程序； 支持 xml 技术。 本方案采用 xml 技术将作为管理信息系统的统一标准接口，保证了各应用 系统的互联互通、数据共享。 2.2 系统逻辑结构 按照本系统的总体规划，总体软件结构可由系统平台、支撑平台和应用服 务平台三部分构成。 系统平台位于最低层，由硬件、网络和相关系统软件组成（如操作系统、 数据库以及底层协议等），为整个电子政务系统提供强大的底层支持。 支撑平台是整个系统的核心部分，由若干个消息中间组件、流程处理平台、 数据处理中心、安全认证工具等组成，负责文件、数据、信息等的传递、加工 和分析。 应用服务平台位于最高层，面对各级领导、业务人员和公众，提供直接、 人性化的服务窗口和视图。 在项目实施过程中，业务逻辑的复杂性、个性化、多元化都要求整个系统 必须具有充分的开发性、先进性和可扩充性，当然也必须具备良好的兼容性和 跨平台性，这就要求整个系统的体系结构是灵活的、可定制的、流程化的、可 管理的，所以本方案采用了基于面向 web 的、分布式组件技术的多层次架构 体系以及完全模块化的设计思路和 b/s 三层结构。根据福建狱政系统的特点和 建设要求，系统应用服务平台从功能上可划分为 8 个部分，并通过灵活的定制 手段以满足不同用户的要求。 福建监狱管理系统解决方案 10 建新医院狱政信息系统基于以下技术要求： 基于 internet/intranet 网络的多层体系结构 b/s 结构与 c/s 相结合 数据库管理系统（rdbms）采用跨平台数据库 地图服务器采用 mapxtreme 表示逻辑用 j2ee 编写 所以，狱政信息系统逻辑功能如下图： 图图 狱政管理信息系统逻辑功能狱政管理信息系统逻辑功能 2.3 网络拓扑结构 网络服务器是整个网络和管理信息系统的核心部分，是整个网络服务的提 供者，它的性能优劣直接影响整个网络和管理信息系统的工作效率，尤其是它 福建监狱管理系统解决方案 11 所提供的文件共享和集中式数据库操作，它的不稳定会给整个网络造成巨大的 损失。 internet 接入路由器使用的是 1 台 cisco 公司 2621 路由器，对外实现对 internet 的连接。对内连接国产的天融信 ng fw3000 防火墙实现对内部网络 的安全保护。门户网站的 web 服务器和邮件服务器放在防火墙的 dmz（非军 事停火区）区域中。将外网放在防火墙的安全区域中，实现外网和门户网站的 逻辑隔离。 中心节点选用 1 台 cisco 公司中心交换机 catalyst2950 作为网络中心主干 交换机（双电源配置）， 高性能服务器是数据库管理、数据处理、应用服务、存储设备及存域网管 理和系统监控等方面功能的运行平台。 系统在构成时物理上的服务器与我们上面所讲到的逻辑上的服务器一一对 应。即系统由以下服务器组成： 两台主服务器： 两台主数据库服务器，采用双机热备方式为数据库管理系统的运行平台； 三台为应用服务器，运行应用服务中间件，web 及 email 服务器，根 据业务整合的情况酌情设置，运行相关的业务逻辑，进行数据处理； 建新监狱医院信息化的网络拓扑结构如下图： 福建监狱管理系统解决方案 12 图图 建新监狱医院网络拓扑结构建新监狱医院网络拓扑结构 可以根据系统建设要求，信息分为公开信息、共享信息和专用信息，按照 信息的密级要求，分涉密信息和非涉密信息。公开信息可通过公共网站(互联网)直 接发布；共享信息由省局按照协同工作、担高效率、履行职责的要求划分并实 施共享；专用信息由省局按照特殊职能要求，由相关部门管理和使用，并保障 数据安全。涉密信息应严格按照国家保密机关的相关规范要求，严格落实保密 技术，限定传输范围和发布对象，确保信息保密。信息的加密传输可以有升级 统一规范、建设，各下属监狱只需在指定计算机终端上安装加密套件，终端的 数量根据文件管理和使用需要决定，同时要考虑备份的因素。为了实现密钥管 理的自动化，可在省局设一个密钥管理服务器，解决密钥的集中管理问题，不 再要求下属单位的使用者管理密钥。 福建监狱管理系统解决方案 13 三、安全解决方案设计 安全整体解决方案由以下具体解决方案构成：网络隔离解决方案，防病毒 解决方案，防黑客解决方案，安全管理解决方案，数据库安全解决方案，电子 政务安全解决方案。在上述各个具体解决方案当中，我们同样对网络安全涉及 的五个方面进行了全面、综合的考虑，也就是说，每一个具体的解决方案都是 一个整体、全面的安全解决方案；另外，每一个具体的解决方案之间又是相互 有联系的、互动的，即，此方案中安全组件同时可能也是另一个方案的安全组 件，或是对另一方案的安全有积极地促进作用，反之亦然。从而构成一个安全、 互动、全面的网络安全整体解决方案。 3.1 网络隔离解决方案 从安全角度而言，“内网”与“门户网站”之间要有物理隔离措施，消除 外网带来的巨大安全隐患；另外，在网络内部，不同网络之间，不同业务部门 之间，也应进行合理网络化份额和安全隔离，减少安全隐患，便于网络的管理。 整个网络配备国内著名的放火墙产品，实现门户网站和 internet、内网和门户 网站的逻辑连接。门户网站的 web/应用服务器放置在第一层防火墙的 dmz(非 军事停火区)，由防火墙提供对 internet 访问的保护。 防火墙采用国产著名品牌：天融信 ng fw3000 防火墙。天融信 ng fw3000 系列是天融信防火墙产品中优秀的系列，支持与 ids 的联动，并拥有 内置的 ipsec 加密和 web 页面保护模块，提供强大的领先市场的功能和性能， 满足市场上所有主流用户的使用。在 2001 年 ng fw3000 被 ccid 列为防火 墙精品推荐产品。 通过合理网段划分，防火墙隔离可以有效地消除不同网络之间，不同部门 之间可以任意互访的安全隐患；通过内外网的安全物理隔离，基本上消除了外 网带来的安全隐患。 福建监狱管理系统解决方案 14 3.2 防病毒解决方案 随着网络的发展，病毒的形式也逐渐从单机向网络化发展，传播速度越来 越快，造成的破坏也越来越严重。因此，加强对病毒的防范，尤其是网络病毒 的防范成为我们迫切需要解决的问题。 在整个网络范围之内安装symantec antivirustm enterprise edition网 络版杀毒软件。网络版杀毒软件与单机版杀毒软件相比，除了能够杀除主机病 毒之外，还能有效的杀除网络病毒，达到全面防范病毒的要求。另外，网络病 毒管理中心能对网络病毒进行有效的查杀、跟踪、记录、维护客户端杀毒软件， 并能够在线升级病毒库，及时防范最新的病毒。 symantec antivirustm enterprise edition是适用于企业级用户，功能强 大的新一代网络防病毒产品。symantec antivirustm enterprise edition系列 产品采用的是服务器/客户端构架，能够实时保护 windows nt/windows 2000、unix、linux、netware、windows95/98、windows3.x、dos 工作站、 lotus notes 和 microsoft exchange 群件系统的服务器及 internet 网关服务器， 防止各种引导型病毒、文件型病毒、宏病毒、传播速度快且破坏性很大的蠕虫 病毒等进入企业内部网，阻止不怀好意的 java、activex 小程序等攻击企业内 部网络系统。kill 以一系列无与伦比的功能为您的企业网络提供强大的保护。 3.3 防黑客解决方案 黑客的入侵手段越来越高明，使用的工具越来越先进，入侵行为也越来越 频繁；并且，黑客的入侵行为是不断发展的，这给我们的安全体系提出了严峻 的考验。 “网络入侵检测系统”通过实时监测网络数据流，分析数据包的特征，提 供对网络入侵、病毒侵袭和异常行为的实时监测和报警，必要时实施阻断，从 而有效地保护网络系统安全。系统采用探测器/控制台工作模式，探测器分布于 受保护网络中，根据预先设置的规则，检测网络攻击与异常行为。控制台提供 集中式管理界面，可以对各个探测器分别进行远程配置、报警监视以及日志分 析等操作。 福建监狱管理系统解决方案 15 典型的网络连接情况如图所示。 图图 入侵检测系统网络配置入侵检测系统网络配置 在这里我们选用 symantec 的给予主机的入侵检测和基于网络的入侵检测系 统系统：symantec host ids 和 symantec manhunt。 “symantec host ids”是适用于关键服务器的可伸缩入侵检测和预防解决 方案。它为企业提供了主机入侵防护技术与高级管理功能的完美结合。 symantec host ids 是为企业提供对企业安全性整体把握的整个安全战略的一 部分。能提供安全审计、监视、攻击识别和反攻击等多项功能，对内部攻击、 外部攻击和误操作进行实时监控，是其它安全措施的必要补充，在网络安全防 御中起到了不可替代的作用。 symantec manhunt 提供先进且高速的网络入侵检测、关联与分析、以及主 动的防护和响应功能，从而保护企业网络免受代价高昂的入侵和拒绝服务 (dos) 攻击。 通过漏洞扫描、入侵检测以及日志审计组成的“事前、事中、事后”三阶 段立体防范体系可以有效地防范黑客入侵行为；通过不同安全组件之间的互动 防范，使得黑客防范体系具备一定的智能性，动态防范未来黑客的入侵行为。 交换机 internet 探测器 探测器 探测器 受保护主机 防火墙 路由器 路由器 受保护局域网 控制台 监测出入特定 内部网数据 监测出入 全网数据 监测特定 主机数据 监控所有 探测器 福建监狱管理系统解决方案 16 3.4 数据库安全解决方案 整个数据库安全解决方案由以下部分组成：备份系统，ca 认证系统，加 密传输系统，授权访问控制系统和物理隔离系统。 备份系统：对关键数据库实施完善的备份系统，确保不会因为自然灾 害或是人为恶意造成数据丢失。 ca 认证系统：采用与国际接轨的 ca 认证系统和 x.509 证书标准，确 保用户身份的合法性、可靠性，同时方便对密钥的管理。 加密传输系统：对关键数据采用安全性极高的加密系统进行保护，确 保数据的安全性、保密性。 授权访问控制系统：对信息进行分级管理，确保只有具备相应权限的 用户才能访问相应级别的信息。 物理隔离系统：采用动态安全物理隔离系统将数据库服务器与网络隔 离，杜绝一切已知的或未知的系统或是应用程序漏洞。 本方案紧紧“整体、全面，保证数据库关键数据的绝对安全”的设计原则， 对网络安全涉及的各个方面都进行了充分、详尽地考虑。无论是从理论上说， 还是从实际系统而言，这个方案都具备极高的安全性，可以充分保证敏感数据 的强壮性、保密性、完整性和不可抵赖性。 3.5 数据加密传输 建新监狱医院信息系统的整个网络的安全性是致关重要的。由于监狱局域 网络结构体系复杂，涉及多种信号传输，应用系统越来越多，网络规模也在不 断的扩大，因此各种办公机密数据在网络中传输存在着很大的安全隐患。通过 具体分析，对本系统数据传输安全构成威胁的主要因素有以下几项： 内部业务数据明文传送带来的威胁，用户和口令通过明文的、静态的口 令字的传输方式，一旦被截取，必将带来严重的后果。 线路窃听：通过搭线截获通讯数据，掌握敏感数据，并可能通过协议分 析等手段，进一步对系统内部进行攻击。 福建监狱管理系统解决方案 17 传输中数据完整性的威胁：多种系统之间和平台相互交换信息时，敏感 数据可能面临被增、删、插、改的威胁。 3.6 漏洞扫描和安全风险评估 漏洞检测和安全风险评估技术，具有强大的漏洞检测能力和检测效率，贴 切用户需求的功能定义，灵活多样的检测方式，详尽的漏洞修补方案和友好的 报表系统，以及方便的在线升级。 网络可能存在漏洞网络可能存在漏洞 系统设置配置不当使得普通用户权限过高 管理员由于操作不当使得系统被安装了后门程序 系统本身或应用程序存在可被利用的漏洞 对于网络安全来说，安全性取决于所有安全措施中最薄弱的环节，而上面 我们所讨论的问题，就是网络的薄弱之处，也是最容易被黑客利用来侵入系统， 给我们造成损失的环节。 实施方案：实施方案： 我们将综合利用国内外一些著名的网络漏洞扫描系统定期对系统进行扫描， 由经验丰富的网络安全工程师对网络系统进行整体的分析，根据测评报告提出 对整体系统的安全修正方案。 定期提供网络安全指导建议； 定期对系统进行网络安全漏洞修补； 对新加入的系统和网络进行安全测评； 定义对网络系统进行整体的网络安全漏洞扫描； 定期组织对用户进行网络安全培训； 协同用户定义网络安全管理规则。 3.7 安全管理解决方案 实现网络管理安全责任到岗位，所有使用人员、管理人员尽职尽责，共同 努力，确保网络安全可靠运行。具体如下： 福建监狱管理系统解决方案 18 机房设备管理 1）机房重地，非请莫入。若非工作需要，严禁在机房会客。 2）机房注意放火，放磁，防盗，防潮，并确保用电安全。 3）每天做好清洁卫生工作，以提供整洁、安静的环境。 4）注意设备的维护、保养。严禁任意拆装设备。 文档资料管理 1）整理网络系统中所有硬件和软件的详细清单（数量、型号、配置、大小 等）、维修表、使用说明书及相关驱动程序。 2）管理系统拓扑图、系统布线图、网卡地址等信息资料。 3）建立常用操作系统、应用软件、工具软件的资料库。 4）建立已投入使用的网络软件备份和相关文档资料（系统建设方案、使用 说明书、验收报告等）。 5）建立计算机专业书籍、资料的台帐及使用登记表。 网络维护管理 1）未经许可，严禁擅自在服务器上更改用户权限、用户口令等安全系统配 置。如发现网络故障，应及时排除，恢复系统正常工作。 安全教育 1）加强 internet 网络的安全教育，增加安全意识，防止通过 internet 有意识或无意识将重要信息泄密，另外对暴力、政治原因及不健康 站点进行抵抗教育。 福建监狱管理系统解决方案 19 四、狱政信息处理系统 4.1 狱政信息管理系统 新收监罪犯管理 新收监罪犯档案录入（注：省级 pmn 网络建成后可直接接收省监狱管 理局的调令及转发由公、检、法对罪犯的有关资料） 。 自动编号。 自动呈报新收监罪犯的监区分配去向。 各监狱 区狱政管理 根据囚犯在本监区的改造岗位、监舍分配、铺位安排及安全组编制等 变动情况自动更新资料库。 自动统计并呈报本监区拟转监、监区间调动、探亲放假、外借、外宿、 加班罪犯的申请报表。 呈报本监区对狱内犯罪、严重违纪等罪犯的处理意见。 根据会见室的网上通知，及时安排监区干警带领囚犯前去与亲属会见。 日清点管理 每日自动统计并打印最新囚罪变动及分配单位信息，如监舍、外宿、 住院、关押禁闭人数，自动更新转监、外借、保外就医、死亡、假释、 刑满释放等人数，以便于准确清点在押犯。 会见室管理 登记领取会见卡的罪犯家属资料。 刷卡后自动验证会见家属的身份，并自动查询有无狱政服务器下达 “暂停接见”或其它通知。 刷卡后自动判断罪犯级别是否有使用特殊会见室的权利。 福建监狱管理系统解决方案 20 验证通过的，自动以网络方式通知各监区干警送罪犯会见。 服务器管理功能 录入并建立罪犯档案 自动更新并及时上传到网络中心档案库，包括：监区分配刑期变更、 转监、外借、外出就医住院、死亡、保外就医、假释、刑满释放等。 自动更新还包括：罪犯监舍安排、铺位安排、安全组编制、改造岗位 变动等资料。 建立耳目罪犯保密数据库。 建立顽危分子、重点罪犯数据库。 根据网络中心的其它数据，自动分析保外就医、减刑假释、探亲放假 等条件。 根据审批，自动更新关押、禁闭、严管等囚犯资料，并及时通知内看 守队修改各点罪犯人数。 根据监狱网络管理中心通报的，考核办公室进行的行政处罚、扣罚分、 降级、降档等处理资料，自动通知会见室暂停接见、通知卫生科帐上 罚款、暂停购物等。 4.2 生卫管理系统 卫生服务器管理功能 自动查询监狱网络中心的罪犯资料及经监狱领导审批的呈报报表，发 送到相应的各卫生工作站。 自动接收医疗工作站的罪犯体检资料、医疗病历、住院病历、外出就 诊病历及死亡原因资料并形成相应的资料报表、申请报表及统计报表， 传送到监狱监狱网络中心，疑难病症可通过监狱网络中心与权威医院 联网会诊。 自动统计核对药物使用情况及库存情况，审查药物购置清单并报送给 监狱网络中心供监狱领导审批。 福建监狱管理系统解决方案 21 接收存款工作站的日存款流水帐及消费工作站的日消费流水帐，加以 计算余额及汇总，包括相关的服务业务，如挂失、冻结、解冻、转账、 销户、月拨发零花钱、按生日发放生日餐等。 自动接收衣、帽、鞋、被发放的资料，清算发放、库存、按期更换的 统计结果。 医疗管理功能 收卫生管理服务器转发的监狱网络中心即时公布的最新罪犯资料；并 据此安排定期体检计划及防疫，并记录结果。 自动对前来就诊的病犯建立病历，记录病发症状、诊断结果及药物、 处置、住院、手术等医疗措施。 对需要外出就诊的病犯会同相关病历向卫生管理服务器报送外出就诊 申请报表。 对需要保外就医的病犯向卫生管理服务器报送保外就医申请报表。定 期核对药物库存，及时呈报药物购置清单。 接收卫生服务器转发的经监狱领导审批的呈报报表，付诸实施。 存款管理能 接收卫生管理服务器发送的罪犯自然资料。 对罪犯及家属的存款进行记账，同时办理存款卡和消费代金卡。 消费管理功能 收卫生管理服务器发送的罪犯自然资料、基本帐资料及售货价目资料。 前来购物的犯人用代金卡验证犯人身份及核对基本帐的余额，满足购 物条件的选列购物清单。 在允许消费的额度中选择完欲购物品，打印购货凭单以供取货。 福建监狱管理系统解决方案 22 购货流水账定期或实时传递到卫生管理服务器中进行入账、汇总。 囚品发放管理功能 根据各监区卫生工作站登记的每个罪犯的囚品规格、大小及罪犯末次 领取囚品的日期，筛选各监区满足发放条件的罪犯并以监区为单位统 计发放囚品各规格的数量。 登记新购入的囚品规格、大小、数量。 自动统计库存囚品数量。 各监区卫生管理功能 查询本监区罪犯存款情况和消费情况。 登记本监区罪犯所用囚品的规格大小。 按领取囚品条件筛选出本监区符合领取条件的罪犯及其登记的规格，打印成表， 作为分发囚品的依据。 五、办公自动化系统 5.1.办公自动化系统概述 办公自动化解决方案是在总结了大量行政和企事业对日常办公，工作监控， 以及领导辅助决策需求的基础上，以现代管理理论为指导，抽象出通用模型， 基于业界领先的群件平台自主开发的软件产品。它的主要任务是建立统一的文 件管理系统，以先进成熟的计算机和通信技术为主要手段，建成一个覆盖办公 部门的办公信息系统；提供政府各级单位与其他专用计算机网络之间的信息交 福建监狱管理系统解决方案 23 换，建立高质量、高效率的信息网络；使组织中的各项工作均处在有效的管理 和监控之下；对各种知识信息进行积累，为各级领导的决策提供有效的支持,从 而提高协同工作的效率，实现办公自动化，为走向电子政务打下良好基础。开 发上追求通用性、易用性、稳定性、安全性和可扩展性，使之能适应对办公自 动化的需要。 根据政务办公的实际需求将办公自动化系统主要分为以下几个模块：公文 运转和来文阅办、收文处理(下级来文)、发文处理、委托办理、交办事项处理、 档案管理目标和计划安排、今日工作 、日程活动安排、会议管理、后勤管理、 全文检索系统、电子邮件系统、“移动办公”和“远程办公”。另外考虑到政 府业务的扩展，我们设计了后续接口和扩展模块。 oa 办公自动化系统依据福州市监管局对办公自动化系统的技术要求和功能 需求，将整个办公系统分为系统维护、公文运转和来文阅办、收文处理、发文 处理、委托办理、交办事项处理、档案管理、目标和计划安排、今日工作、日 程活动安排、会议管理、后勤管理、全文检索系统、电子邮件系统、信访管理、 信息管理、公告论坛、服务信息等模块。 办公自动化(oa)系统 系 统 维 护 收 文 处 理 发 文 处 理 委 托 办 理 交 办 事 项 处 理 档 案 管 理 目标和计划安排 今 日 工 作 日 程 活 动 安 排 会 议 管 理 后 勤 管 理 文件运转和来文阅办 全 文 检 索 电 子 邮 件 信 访 管 理 信 息 管 理 公 告 论 坛 服 务 信 息 福建监狱管理系统解决方案 24 图图 oaoa 办公办公自动化自动化系统总体框架图系统总体框架图 5.2 应用系统功能说明 本方案 oa 系统的应用系统包括：综合办公系统、领导办公系统、合同管 理系统、个人行政办公系统、远程 /移动办公系统、资产管理系统、系统管理 等几大功能模块。 5.2.1 综合办公子系统 公文管理 公文管理是监狱管理信息系统的针对内部办公信息流主体部分，其实质是 文档资料的一体化管理。公文管理可调用公文模板，定制公文流转过程，并对 公文流转进行跟踪、催办、督办、查阅。公文管理的功能包括发文管理、收文 管理、签报处理、工作流管理等功能。 1 1发文管理发文管理 实现对各级单位的发文进行管理。 实现发文起草、复核、审批、签发、正式发文及文档归档的电子化。 系统有严格的权限控制，不同权限的人员对应不同的文件处理功能；并 且流程定义灵活，用户可根据实际的发文处理模块功能设置，定义文件的批阅 流程及公文的传输流程。 系统的功能可以作到细致而周到，如：文件处理过程中逾期能自动发送 催办；签发后能按照文件的级别和主办单位编写文号；自动记录文件的处理 过程；正式发文完毕后能将文件归档等。 签发者可以根据系统设定，起草各种公文，并监视公文旅行中的状态， 包括当前位置、审批过程、所有批示、修改和意见等。支持线型和树型的传 递关系。提供发文者的电子签名。提高系统安全性。提供公文的安全保护， 对于机密等级高的公文提供直到字段的加密措施。提供公文的归档管理。 福建监狱管理系统解决方案 25 系统可以让用户自己定义各种类型的发文模版，模版上载以后即可供各 个部门工作人员选用。包括（公司发文、部室发文、传真电报、会议纪要、 党委发文、党委任免通知、公司任免通知、纪委发文、工会发文、司会联合 发文、团委发文等） 。 2 2 收文管理收文管理 实现对主管单位、外单位来文的登记、拟办、批示、传阅、办理结果登 记整理归档等操作。收文者可以监视公文旅行中的状态，包括位置、文件起 草者、以前审批过程、所有批示、修改和意见等。提供完备的条件处理能力， 遇到批阅者外出等意外情况能作出适当处理，并且提供面向用户的灵活机制， 允许用户能够方便控制与更改文档的流向。 收文系统中对来文的来源可以有以下几种： 1) 外来电子文档，例如通过复制的外来 doc 等文档 2) 所收文件通过扫描录入，用户可以通过办公系统的浏览软件对文件进行 浏览，并其中完成解压缩、翻页、打印、打印预览、放大、缩小等功能。 3）外来纸质文档。 在收文模块中，设立中间区来存储外来 doc 等文档，然后可以转化为本系 统文档； 提供扫描接口，把外来文件通过扫描仪扫描，裁剪读入数据库中。 提供手工录入界面，录入后可根据已定义流程流转。 与发文系统类似，收文系统也提供了很多细致的功能，如：登记完毕后可 根据文件的级别编流水号；文件处理过程中逾期能自动发送催办；自动记录文 件的处理过程；收文处理完毕后能将文件归档等。 3 3签报处理签报处理 签报处理包括公司内部签报的起草、核稿、审批、登记、批复、办理等步 骤的自动化流程处理，支持领导对签报的多种批复方式。可预先定义签报模板， 界面符合用户习惯。 福建监狱管理系统解决方案 26 实现对各种简报、便函、领导批示、建议提案的督查管理。具有登记、督 办、反馈、归档和查询统计等功能，并提供催办、转办、撤办等流程控制以及 办理过程监控等。 简报正文浏览： 简报类别：国家防汛抗旱指挥系统工程项目建设办公室简报 简报题头 简报期数 发布单位： 发布日期： 简报正文 主题词： 签发： 审核： 拟 稿： 抄送单位： 简报附件： 系统有严格的权限控制，不同权限的人员对应不同的签报处理功能，对需 要流转的各种简报、便函按来文单位和批示级别的不同自动进行分类流转；并 且流程定义灵活，用户可根据实际的签报处理模块功能设置，定义签报的批阅 流程及签报的传输、处理流程。 4 4、报告（报表）审批、报告（报表）审批 对于报告（报表）审批的实现，系统采用公文流转的形式，对报告和报表 文件进行流转和处理，本系统为各种报告和报表定义固定的文头、文件基本信 息、文件流转过程。这样，报告和报表就可以按照定义的内容和过程进行流转。 福建监狱管理系统解决方案 27 从而实现用户上下级之间、部门与部门之间一对一或一对多的报告（报表）审 批工作，流程如下： 起草：报告人起草报告初稿； 部门领导审核：部门领导对报告初核后，送办领导审核； 办领导审核：办领导对报告审核意见。 实现对文件、领导批示、建议提案的督查管理。具有登记、督办、反馈、 归档和查询统计等功能，并提供催办、转办、撤办等流程控制以及办理过程监 控等。 5 5、公文流转的督察督办、公文流转的督察督办 对需要督查的公文按照来文单位和批示级别的不同自动进行分类流转； 管理员或一定级别的人员可定制督查公文的流向、自动进行时间控制、定 制催办通知的形式； 根据发文的级别存入发文数据库并且实现多种结构、不同方式的查询； 督查公文审批完成后自动对督查记录进行归档保存； 查询统计：督查人员可以按照固定条件、模糊组合查询、全文检索对信息 进行查询，并可以按时间、类型等多种方式进行统计。 工作流程管理工作流程管理 工作流 workflow 管理就是通过可视化流程图定制界面及业务对象库, workflow 可以快速开发工作流应用，workflow 的特性包括: 可视化的工作流开发工具。可以通过直观的图形界面定制业务流程、文件 浏览和审批者及他们的角色、相关数据等，所有这些都不需要额外编程。 workflow 完全基于规则和角色定义流程，在流程定义过程中，内容与流程处理 逻辑是分离的，所以当用户需要开发新的流程时，只需要重用或简单地修改现 有的流程定义模块即可。例如一些文档审批、授权签名等标准化流程不需要每 次都重复开发就可