无线电监测站协同办公系统技术方案.doc

安徽省无线电监测站协同办公自动化系统设计方案XX省无线电监测站协同办公自动化系统申报方案项目名称：XX省无线电监测站协同办公自动化系统二一二年六月二十三日目 录1项目概述51.1项目背景51.2项目建设内容51.2.1建设目标和原则51.2.2建设内容需求61.3性能要求92技术路线与关键技术92.1技术路线原则92.2总体技术路线102.2.1多层架构112.2.2应用服务器与中间件技术122.2.3J2EE平台152.2.4采用Service实现功能与信息整合172.3关键技术192.3.1组件开发技术192.3.2应用集成技术202.3.3统一的用户与权限管理技术212.4系统平台212.4.1操作系统212.4.2应用服务器212.4.3数据库213整体设计213.1系统架构设计223.1.1总体产品组成223.1.2OA产品的体系架构223.1.3多组织架构243.1.4并发2000的用户压力243.1.5支持年数据量为500万记录数、50GB字节的数据量243.1.6系统稳定性及灾难恢复能力243.2安全体系243.2.1身份认证263.2.2访问控制与入侵检测263.2.3漏洞扫描263.2.4容错容灾273.2.5审计跟踪273.2.6病毒防范273.3系统硬件平台设计273.3.1系统设计目标273.3.2系统方案介绍283.3.3政务外网主机方案293.3.4协同办公系统主机294电子邮件系统设计304.1内部邮件314.2外部邮件315公文交换系统设计325.1书生电子公文传输系统引言335.2书生电子公文系统总体方案345.2.1网络拓扑图345.2.2系统总体架构图355.2.3系统多层技术架构图365.2.4系统接口方案375.3书生电子公文传输系统功能385.3.1核心功能385.3.2文件盖章425.3.3公文浏览435.3.4文件补字支持445.3.5公文打印445.3.6公文脱密/归档445.3.7联合盖章465.4公文发送465.4.1流程描述465.4.2流程图示465.4.3版式文件制作465.4.4公文发送登记475.4.5盖章加密475.4.6文件发送485.4.7回执管理485.5公文接收495.5.1收文流程描述495.5.2流程图示495.5.3公文的接收505.5.4文件签收505.5.5文件的处理505.6查询统计505.7电子公章管理525.7.1电子印章制作525.7.2电子印章发放535.7.3电子印章的使用535.7.4电子印章备份535.8全文检索535.9系统日志管理545.10系统管理维护545.10.1用户管理545.10.2角色管理545.10.3权限管理545.10.4系统参数管理555.11系统特点555.12版式规范565.13安全性565.13.1完整、全面的安全体系565.13.2全程加密575.14稳定性高575.15可扩展性强575.16系统架构合理575.17其他585.17.1支持信息发布585.17.2支持全文检索585.17.3支持手写批注585.18基本配置清单586资金预算581 项目概述1.1 项目背景信息化是当今世界经济和社会发展的大趋势，党的十六大明确提出：“信息化是我国加快实现工业化和现代化的必然选择。坚持以信息化带动工业化，以工业化促进信息化”，并进一步提出“转变政府职能，改进管理方式，推行电子政务，提高行政效率，降低行政成本，形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。”中办、国办2002年（17）号文件关于我国电子政务建设指导意见 （批转国信办文件）提出统一规划，加强领导；需求主导，突出重点；统一标准，保障安全的原则，要求电子政务建设包含八大任务：建设和整合统一的电子政务网络、建设和完善重点业务系统、规划和开发重要政务信息资源、积极推进公共服务、基本建立电子政务网络与信息安全保障体系、完善电子政务标准化体系、加强公务员信息化培训和考核、加快推进电子政务法制建设。为贯彻落实中共中央精神，省无线电监测站高度重视信息化工作，提出将政务管理信息化作为突破口，紧密结合政府职能转变和管理体制改革的要求，从解决问题的实际需求出发，以“服务、效率和监管”为核心，建立现代政务管理和控制体系，促进政务创新，改进工作方式，形成高效、协调、规范的工作机制，改变目前内部办公系统只能作为简单“电子黑板报”的局面，建立资源整合、协同互动、管理创新的全省统一办公环境，全面提升全省政务管理信息化的应用水平。1.2 项目建设内容1.2.1 建设目标和原则本项目建设要求严格遵守国家政策和相关法规，按照“统一规划、加强领导、突出重点、整合资源”的原则，通过整体规划、分阶段建设的途径，采用先进信息技术建立全省统一办公平台，发挥信息化强大的管理、控制、服务、信息渠道等功能，从新型政务管理和控制角度出发，建立资源共享、效能监督和一体化办公三大支撑环境，提供全省无线电监测系统的信息资源共享、部门扁平化管理、部门与部门的协同工作、上下级之间的信息互动等功能，避免信息孤岛，建设一个覆盖全省的大型协同办公平台，有效实现对政务全面管理与控制，为行政效能提升提供手段和支撑，达到统一标准、统一建设、统一管理的目标。1.2.2 建设内容需求l 电子邮件系统要求在不改变现有用户的前提下，对该邮件系统进行升级、优化、改造。优化组织结构、提供人性化友好的界面，同时支持SMTP、POP3等多种协议，支持webmail功能，并具备良好的邮件过滤和防病毒功能。整个协同办公系统应用都必须与该电子邮件系统紧密集成，协同工作。l 通用办公系统通用办公系统是整个协同办公系统的核心应用，要求建设一个辐射到各级单位的采用B/S结构的共享统一办公系统。并通过与公文交换系统、档案管理系统的建设的结合，实现公文传输的单轨制运行。具体功能模块初步需求如下： 公文流转公文流转要包括收文，办文，拟文，发文、会签、请示报告、督查督办管理等的公文一体化流程，要求流程可以自定义，有痕迹保留和电子印章功能。无缝集成OCR功能，支持纸质文件进入办公流转。 信息管理内容包括信息的采编，上报，发布，维护，浏览，统计等功能。 日常办公包括会议管理、领导工作动态、领导活动安排、日程活动安排、大事记采编、人事管理、接侍管理、行政管理、值班管理等功能。 内部管理包括车辆管理，固定资产管理，会议室管理，人事信息管理等模块。 个人事务管理包括电子邮件、待办事宜、个人通讯录、日程安排、个人资料管理、工作汇报和个人设置等部分。 公共服务管理包括常用网址，交通时刻表，邮政编码表，长途电话区号等公共信息服务模块。上述功能是通用办公系统的基本需求，投标人可以进行补充，提供其他的功能模块，或重新组织。同时各应用部门对办公应用的功能要求也包含为本招标范围，中标方应视作本招标需求。支持流程定义和功能模块自由组合。l 公文交换系统公文交换系统是提供政府各部门的电子公文交换平台，使不同部门的不同的公文格式能相互识别，从而使公文管理流程能在不同的系统、部门顺畅的进行。要求该系统能供下述功能： 电子公文的格式设计应参照国家电子政务标准化总体组2002年启动的基于XML的电子公文格式规范标准中的公文体XML结构模型来设计，可以以此为模型为基础进行扩充。 要求确保公文传输的加密，远程版式的不可修改及打印控制、打印份数控制。 要求提供电子公文呈现模块。能直观显示电子公文的电子签名，要求使用电子公章技术，能实现签名后对应政府部门公章的全真显示；还能有多种显示公文体的方式。 实现签收、统计、在线监控、失败重发、断点续传等功能。公文交换系统应考虑少各级单位的电子公文交换。l 档案管理系统满足档案部门对各部门建立电子档案室的基本要求，实现电子文件和纸质文件的归档管理和利用。 能够管理包括电子公文、电子邮件、业务数据等各种涉及公务需要归档的电子文件。 能够管理包括文书档案、科技档案、会计档案、照片档案、音像档案和各类业务档案，并制定相应数据标准。 无缝集成OCR功能，支持纸纸文件归档，支持原文和条目归档。支持一文一件。 提供各种检索、管理、汇编、查阅、利用、统计、鉴定、审批功能。 支持光盘刻录形式的物理归档。 可定期移交档案数据中心。l 档案数据中心 满足档案部门对档案数据中心的基本要求，实现各部门电子档案向档案数据中心的定时归档、档案管理和利用。为减少总体投资费用，考虑档案数据中心与档案管理系统合用一套主机系统、软件平台和应用软件，但使用独立的存储设备。以实现电子档案的物理归档。档案数据中心的存储设备可存放于档案部门（与中心机房约30米直线距离，已铺设多模光缆连接），以实现异地存放。 能够管理包括文书档案、科技档案、会计档案、照片档案、音像档案和各类业务档案，并制定相应数据标准。 提供各种检索、管理、汇编、查阅、利用、统计、鉴定、审批功能。 提供网上交流功能，公告通知等信息发布功能。 根据软硬件发展，实现数据迁移、转换功能。 对自动或手动接受的电子文件，可鉴定后判断退回或入库。l 流程控制要求公文处理流程以工作流为基础平台，实现政府部门公文的网上审批、会办、会签（会签功能须能设置同时会签和依次会签功能）。要求提供用户友好的图形化流程定义、修改界面，并可显示和查询当前公文在流程中所处的位置和状态。允许流程的相互关联和包含。根据用户需要，还可以在流程的任意阶段置入基于时间或其他条件的催办流程，用以对公文处理绩效的监督。要求： 可灵活定制流程，用户可以根据实际情况，控制流程步骤增减和定义不同的用户角色。 流程的信息能随时查询，流程信息的显示能提供图型化的显示方式。 流程控制灵活，方便，管理人员能实施监控流程的进行，并对流程作继续，取消等操作。l 用户/权限/日志管理要求有完善的用户/权限/日志管理服务，要求和安全系统紧密相结合并支持CA认证。1.3 性能要求l 采用B/S和c/s结合的架构，要求绝大部分应用使用浏览器为操作界面。l 必须是构件化、面向对象的，可做到灵活扩展。l 系统采用多层架构的体系结构，应充分考虑到系统今后纵向和横向的平滑扩张能力l 支持最高20个部门、200个并发用户，正常500个并发用户的性能要求。l 支持年数据量为500万记录数、50GB字节的数据量（不包括档案数据中心），档案数据中心应单独考虑每年50GB字节的数据量。l 系统应提供724小时的连续运行，平均年故障时间：1天，平均故障修复时间：30分钟。l 具有较强的系统安全性和灾难恢复能力。2 技术路线与关键技术2.1 技术路线原则l 先进性信息化本身就是在先进技术的催化下产生的，从其产生到发展都受到了各种先进技术的不断影响。在建设本系统时，要充分采用先进技术，在系统体系结构、开发技术上都要充分考虑技术路线的先进性。采用国际成熟的主流技术，才能够建设成熟可靠的协同办公应用系统。l 成熟性OA系统的运行，涉及到全省无线电监测系统工作的质量和效率，所以要求系统具有相当的稳定性，这样就要求我们在选择先进技术的同时，必须选择成熟的技术。该技术路线以及相关各项技术都应该经过充分的考验并拥有大量的成功案例。l 安全性内部办公系统有自己特殊的安全要求，系统的安全性已经成为基本要求。本系统设计了完善的安全体制，从应用安全、网络安全到安全管理，有一套完全适用于集团的体系结构。l 可扩展性用户的发展是非常迅速的，会有更多的应用需求提出来，这就要求系统有很强的扩展能力，以适应用户几年内快速发展的需要。l 可移植性计算机技术的发展一日千里，软件系统的平台无关性大大的降低了应用系统的开发风险和成本。跨平台技术已经成为主流技术的发展方向。而且系统的可移植性为系统扩展性开辟了更大的空间。l 集成性在本方案中推荐的软件系统与原有硬件系统之间可以方便地实现集成。使用户无需花费过多的精力从事于系统平台的集成，而将精力集中到应用软件的开发和推广中，从时间和进度上促进本项目的成功。集成的应用系统降低了系统维护的难度和要求，方便用户日后的应用和管理。2.2 总体技术路线OA系统开发和运行环境的技术核心可以概括为：l 采用多层架构的B/S结构；l 采用JAVA语言和技术，基于J2EE的分布式计算技术进行系统架构设计和系统开发；l 逐步采用Service技术；l 支持ORACLE,DB2等大型的主流数据库；l 支持Windows、UNIX以及Linux等操作系统；l 支持BEA Weblogic、IBM Websphere应用服务器等多种主流应用服务器；l 利用XML作为系统接口的数据交换标准，进行信息资源整合；l 核心应用层采用EJB技术提供系统的快速开发；l 采用自主知识产权的、高性能中间件技术，如工作流中间件等；l 建立信任与授权服务平台、基于底层的PKI/PMI证书服务机制和PKI基础安全服务机制，提供符合J2EE规范的可信Web计算平台，该平台提供基于安全XML技术的PKI基础安全服务和PKI/PMI证书服务的统一调用接口。下面针对这些核心技术分别予以阐述。2.2.1 多层架构为充分保证OA系统在安全性、跨平台性、易扩展性、易维护性等方面的要求，采用先进的基于JAVA平台的三层应用体系结构。在这种结构下，用户界面完全通过WWW浏览器实现，一部分事务逻辑在前端实现，但是主要事务逻辑在服务器端实现，形成所谓3-tier结构。用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术，这种结构已成为当今应用软件的首选体系结构。显然B/S结构应用程序相对于传统的C/S结构应用程序将是巨大的进步。B/S结构典型网络结构如图所示： 系统通过架构于先进的B/S三层应用体系结构之上，并采用JSP、Servlet、EJB、XML等编程技术和面向对象程序设计技术，将复杂的业务处理逻辑、流程控制逻辑和数据存取逻辑通过Enterprise Java Beans组件来实现，并运行在应用服务器之上，实现业务逻辑的快速部署和灵活调整，并通过部署在应用服务器层的专用组件实现对数据库的存取访问，以充分保证数据库系统的安全可靠访问。三层体系结构中，客户（请求信息）、程序（处理请求）和数据（被操作）被物理地隔离。三层结构是个更灵活的体系结构，它把显示逻辑从业务逻辑中分离出来，这就意味着业务代码是独立的，可以不关心怎样显示和在哪里显示。业务逻辑层现在处于中间层，不需要关心由哪种类型的客户来显示数据，也可以与后端系统保持相对独立性，有利于系统扩展。三层结构具有更好的移植性，可以跨不同类型的平台工作，允许用户请求在多个服务器间进行负载平衡。三层结构中安全性也更易于实现，因为应用程序已经同客户隔离。这种结构中，在中间层的业务逻辑层的操作都可以被抽象和封装起来，形成中间件，这种组件式的设计、开发使得系统结构更加清晰，扩展更加方便，重用得以实现，而大量复杂的操作都被做成中间组件，也使得程序开发变得更容易，常用的中间组件形式上有CORBA、EJB、COM+等，而从功能上又可分为各种业务处理中间、事务处理中间件、工作流中间件等。2.2.2 应用服务器与中间件技术l 应用服务器技术随着Web应用范围的扩大，基于集团业务和应用的Web开始出现，人们需要Web服务器端提供更为复杂的和更为灵活的应用开发支持。JavaScript、VBScript等技术的运用，Web中对象和组件的应用使基于Web的企业用用系统开发得以发展。但这种应用通常只适用于构建规模不大的系统，当系统进一步扩大时，其扩展性受到了限制，因为在Web服务器最初的设计目的中并不包括对大规模、高性能和高可靠性商业应用的支持。应用程序服务器（Application Server）的产生正是为了突破这一瓶颈，应用程序服务器完全不同于Web服务器，是专门为基于大负荷高端处理的Web应用而设计的全新的运行环境，该环境能提供很高的可靠性，健壮的程序逻辑处理能力，能轻松地为成千上万甚至上百万用户提供服务。l 中间件技术中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机/服务器的操作系统之上，管理计算资源和网络通讯。 应用的互连和互操作是中间件要解决的第一位的问题。这里所说的互连和互操作是应用之间而不是系统之间的，因为中间件是一种应用级的软件，是一种应用集成的关键构件，一个好的中间件产品要能解决应用互连带来的各种问题。中间件在解决互连和互操作问题之外，还向上层的分布式应用提供基础服务，包括数据的可靠传输服务、安全服务、工作流管理服务等等；相应地，根据其所提供服务的不同，中间件被分为提供工作流管理服务的工作流中间件等许多类型。 工作流中间件在公文流转中我们采用了工作流中间件的技术，通过工作流引擎来激活公文流转的节点，提供了流程定制工具、工作流管理工具、控制过程实例的创建、激活、挂起、终止等，控制、管理和监督工作流过程实例执行情况；引擎中心接受从工作流接口发送过来有关流程控制的请求（如业务初始化、获取任务以及结束任务等），然后根据不同的请求类型调用相应的处理模块完成与本次请求相关的操作并将结果返回。可以将调度中心看成一个多线程的并发服务器，它可以对多个外部请求提供并发服务。 WEB服务中间件WEB服务中间件基于Java 2 Platform, Enterprise Edition (J2EE) 技术。 J2EE 是以Sun公司为主提出的以Java语言为基础，开发多层企业级应用的标准平台。J2EE 应用建立在标准的模块化组件之上。作为J2EE的一个具体实现，Web中间件提供了一个完整的底层框架，为J2EE中定义的各种组件（包括Servlet、EJB）提供各种底层服务，包括JSP和servlet容器、EJB容器、JNDI（名字目录服务）、JTS（交易服务）、JMS（消息服务） 、安全服务等。Jsp 和 servlet支持Jsp和servlet是J2EE体系结构的一部分，其中Jsp是一种以脚本方式编写Servlet的技术。一个Servlet通过完成请求/应答的过程来使HTTP Server的功能增强。Web中间件3.0提供了Servlet容器，当客户方发送一个请求时，Server将Servlet请求转发给Web中间件应用服务器，由Web中间件容器管理的Servlet处理请求信息，并将处理结果发送给客户构造成一个应答。在Web中间件启动或客户方第一次请求服务时，Servlet可以自动加载。加载后Servlet持续运行，等待下一个客户请求。Servlet的生命周期由Servlet容器进行管理，Web中间件提供了非常成熟的Servlet容器。EJB支持EJB是SUN公司提出的与Microsoft的DCOM、OMG的CORBA相并行的一种分布式组件对象模型，也是J2EE标准中的核心技术。EJB组件技术为应用开发者开发服务器端的应用提供了一种方便而强大的组件模型。客户只需使用EJB API来实现自己的业务逻辑，并将它安装到EJB容器中，就可以使自己的EJB组件向各种类型的客户提供服务。EJB分两种：会话Bean和实体Bean。会话Bean主要用于实现客户的应用逻辑，处于多层应用的业务逻辑层；而实体Bean是真实数据的抽象，它代表了数据库的数据。SessionBean（会话Bean）：是客户程序的一部分，分布在Server上的对象。之所以叫做会话Bean，是因为其生命周期和客户的每一次会话相同。SessinBean一般实现业务逻辑、业务规则和工作流。如典型的SessionBean可以实现定单、银行交易、数据库操作、数据压缩和运算等等。EntityBean（实体Bean）：与SessionBean相对，EntityBean并不实现业务逻辑，它是持续化数据的抽象，代表了真实存在的数据实体，如银行帐号等。EntityBean为关系数据库中的数据提供了面向对象的抽象，实现了数据访问层的逻辑。EJB容器是EJB对象运行需要的外部环境的抽象。 Web服务器提供了EJB容器。当EJB运行需要与外界打交道获取数据时，都要通过EJB容器提供的API来进行。EJB容器向EJB提供交易管理、名字服务、安全管理、状态管理、生命周期管理和持续化管理等重要服务。EJB容器是整个J2EE应用的核心部分。名字服务JNDI结构包括两组API：JNDI API(Application Programming Interface)和JNDI SPI(Service Provider Interface)。Java应用程序通过JNDI API访问各种命名目录服务。JNDI SPI使得各种命名目录服务透明地加入到JNDI结构中，如前图中的LDAP、DNS、NIS等服务通过JNDI SPI加入到JNDI结构中，从而使Java应用程序能够通过JNDI API访问这些服务。数据库管理WEB服务器采用JDBC来连接关系数据库。JDBC采用抽象的接口，使得真正的数据库核心对开发者来说是不可见的。Server目前支持JDBC的Level 3 和4 ，可以连接Oracle、Informix、Sybase、Microsoft SQL Server，或其他支持JDBC标准的数据库。对连接的管理，Server采用了共享机制，通过数据库连接池来提高对数据库的存取效率。交易管理交易概念的提出，旨在简化既要求可靠性又要求可用性的应用程序结构，特别是那些需要同时访问共享数据的应用程序。交易是构建可靠的分布式应用程序的关键。交易只有两种终止方式：提交一个交易使其所有的更改成为持久性的改变，或回滚 (rolling back) 一个交易撤销所有的更改。集群技术在三层/多层Web应用体系结构中，Web中间件位于前置的Web服务器的后面，多个Web中间件服务器可以通过集群技术（cluster）来支持大规模并发用户。2.2.3 J2EE平台系统开发将采用J2EE、EJB等基于JAVA的跨平台技术。Java 是一个广泛使用的网络编程语言，它是一种新的计算概念。 作为一种程序设计语言，它简单、面向对象、不依赖于机器的结构，具有可移植性、独立性、安全性，并且提供了并发的机制，具有很高的性能；其次，它最大限度地利用了网络。JavaBean提供了很好的组件模型，它可以用在任何支持J2EE操作系统和应用服务器上。Enterprise JavaBeans(EJB)标准使开发组可以集中于商业逻辑的开发，将其封装入不同的JavaBean中，由EJB负责所有的企业级服务，如：同步、持久性、事务管理、命名服务、对象分布和资源管理。基于EJB的应用系统具有安全性、机动性、可伸缩性和跨平台性。其特点为：l 采用先进的交互式应用技术l 采用因特网自动发布信息流l 不采用任何封闭的专用开发工具，避免由此引起的系统不兼容等问题；l 遵循先进性、实用性、开放性、稳定性、安全性原则；l 跟随国际IT领先公司的技术发展路线；l 可以根据需要方便、快速的开发出各种新的应用系统；l 整个系统采用组件化设计，为系统功能扩展留下足够的空间；l 可以开发完善的企业应用平台，使系统具有多种业务功能；J2EE（即Java 2 平台企业版）是由Sun公司主持推出的一项中间件技术，它受到了业界越来越广泛的重视和采纳。 J2EE作为一个标准中间件体系结构，能够简化和规范多层分布式企业级应用系统的开发和部署。J2EE方案的实施可显著地提高系统的可移植性、安全性、可伸缩性、负载平衡和可重用性。J2EE的核心是一组规范和指南，定义了一个使用Java语言开发多层分布式企业应用系统的标准平台。开发人员在这些规范和指南的基础上开发企业级应用。使用J2EE技术平台具有以下优势：（1）业界支持（2）保护已有的IT投资基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行，现有的操作系统和硬件也能被保留使用。J2EE能够保留现存的IT资产，有以下两方面的好处：n 应用程序能被利用已有的代码在J2EE方案中可被重用，一个应用程序可重新划分层次而不用重写。这样就减少了开发时间，加快了开发的步伐，降低了开发成本。n 已有的产品和使用许可协议能被利用如果一个企业已经购买了某些已有技术的使用许可协议或维护协议，如中间件，操作系统或硬件方面的许可协议，这些许可在J2EE环境中仍能被使用。因此能够降低项目成本，缩短培训时间。（3）保护未来的IT投资，适应变化（4）缩短系统开发周期J2EE允许系统把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。这样开发人员可以集中精力，在如何创建商业逻辑上，相应地缩短了开发时间。（5）平台的成熟性（6）可伸缩性企业信息化的建设必须要选择一种服务器端平台，这种平台应能提供极佳的可伸缩性。基于J2EE平台的应用程序可被部署到各种操作系统上。（7）长期的可用性J2EE部署到可靠的操作环境中，他们支持长期的可用性。J2EE可以部署在WINDOWS、UNIX、Linux等环境中，在一个优秀的环境中，能够提供可达到99.999%的可用性或每年只需5分钟停机时间。这是实时性很强的企业应用系统理想的选择。（8）支持异构环境很多的企业都拥有异构的服务器端部署环境，使用多种操作系统、硬件、中间件产品。因此，跨异构操作系统的可移植性与互操作性是非常重要的。（9）可维护性使用J2EE开发的应用程序更易于维护。基于J2EE平台产品支持更广泛的组件类型和中间件服务，可以让开发人员投入精力在亟待解决的企业应用问题而不是中间件上。开发人员利用底层平台构造灵活、易维护的企业应用系统，这类系统不用作大的调整就可以适应新的中间件、数据库或数据库规划。2.2.4 采用Service实现功能与信息整合系统开发技术路线将会采用基于XML和Service的异构系统综合服务解决方案。从而解决系统的跨平台问题。Service 是在 Internet和 Intranet 上进行分布式计算的基本构造块。开放的标准以及对用户和应用程序之间的通信和协作的关注产生了这样一种环境，在这种环境下，Service 成为应用程序集成的平台。应用程序是通过使用多个不同来源的Service 构造而成的，这些服务相互协同工作，而不管它们位于何处或者如何实现。Service技术及其相关技术体系，包括XML、S综合办公P、WSDL、UDDI等。Service 是一种新的web应用程序分支，他们是自包含、自描述、模块化的应用，可以发布、定位、通过web调用。一旦部署以后，其他service应用程序可以发现并调用它部署的服务。为了今后OA系统建设完毕后，用户的办公系统和业务处理系统，彼此能互联互通，屏蔽掉“信息孤岛”和“数字鸿沟”。使得跨部门业务的应用集成，而且部门内部的功能扩展和升级也比较容易实现。使用Service技术，使各部门内部能够实现自身的业务流程和处理功能组件化，这些服务组件可以发布，从而方便的被其它部门所使用，以便应用到跨部门的业务中去。这些Service组件的开发并不影响现有企业内部系统的结构和数据，从而极大地保护了企业内部现有的投资。2.3 关键技术2.3.1 组件开发技术应用系统利用已有的软件构件，将会大大提高生产效率，减少大量的重复劳动。构件（Component）是可复用的软件组成成分，可被用来构造其它软件。它可以是被封装的对象类、类树、一些功能模块、软件框架、软件构架（或体系结构）、文档、分析件、设计模式等。从广义上讲，软构件技术是基于面向对象的，以嵌入后马上可以使用的即插即用型软构件概念为中心，通过应用构件的组合来建立OA应用的技术体系。在这里，应用构件库由工作流引擎、用户管理、认证授权、数据采集、统计报表、数据服务等构件组成，这些构件形成一个软构件集合，供各应用系统集成使用，并通过网络计算机实现分布式计算。下图为构件库的组成框架。采用构件技术开发OA应用系统的过程与搭积木的过程很类似，一般是先构筑系统的总体框架，然后利用已开构造好的各个构件，依次将其安装到系统中去。对各种应用系统来说，在功能上有类似之处，因而利用软件的重用技术就可以把开发过程大大简化。构件开发技术在确定系统总体框架、构筑总体框架、修改总体框架、构造构件以及修改构件等阶段，都同一个叫做“软构件集合”的实体打交道，这个软构件集合也被称为“软构件库”。开发企业应用构件库就是尽量使开发出的构件具有较大的灵活性和变通性，为重用作好准备。每开发出一个构件，将该构件的功能、调用接口等信息放入软构件集合，供不同的应用系统组建，从而形成基于构件的组合来建立应用的技术体系。2.3.2 应用集成技术信息化建设的不断深入，信息系统之间的信息共享以越来越受到重视。如何达到信息交换与共享，提高企业部门协同能力，应用集成技术成为当今信息化建设的一种重要手段与技术基础。应用集成的核心是一组开发工具，它可以生成用于联接不同应用系统的组件，通过这些组件对应用系统进行再构造，形成一个更强大的系统。应用集成系统由以下几部分组成：开发套件、运行平台和应用集成联接组件。应用集成系统的开发套件有两个功能：开发应用集成联接组件和部署应用集成联接组件。开发套间通过其中的工具分别对联接组件的输入、输出端、对应关系和处理要求进行描述，开发组件根据这些描述，运用已有的基本模板，生成专用的应用集成联接组件，并通过部署工具将应用联接组件部署到运行平台。运行平台是应用联接组件的基础，对组件的运行进行协调和监控，包括对运行框架进行解释；运行情况的记录和显示、异常情况处理等。应用集成联接组件是整个应用集成系统的关键部分，它的作用是连接系统中已有的部件，构成一个新的整体，强化整个应用系统的特性。2.3.3 统一的用户与权限管理技术权限管理子系统是一个配置整个系统内部需要权限信息的模块。管理员能够动态地将权限分配给系统的中心管理机构中心站点，以及中心站点管理的下一级逻辑上的子系统。无论是中心站点还是其管辖的下一级子系统，获得赋予的权限之后，各级系统的管理员都可以根据获得的权限创建本系统内部需要的角色，还可以创建本系统内部的组织机构和组织人员，同时对组织人员赋予一定的角色，让本系统内部的人员通过赋予的角色管理本系统的相应的工作。中心站点下辖子系统的管理员是由中心站点管理员统一创建。各个子系统运行实际业务所需的相应权限，也是由中心站点管理员统一管理和发放，这样，整个系统的权限控制，既不会过于集中到中心站点，也不会完全下放给中心站点的下一级子系统，2.4 系统平台2.4.1 操作系统UNIX、Windows2000高级服务器版、linux 等多种操作系统2.4.2 应用服务器Weblogic、Websphere、Jboss等支持EJB的服务器2.4.3 数据库DB2、MSSQLServer2000、Oracle8.17以各种关系型数据库 3 整体设计3.1 系统架构设计3.1.1 总体产品组成如上图所示部分产品的部分功能采用c/s设计，主体部分采用b/s的结构设计。3.1.2 OA产品的体系架构协同办公系统最终设计目标是要承担无限在线用户的系统压力，这是一个非常大的系统压力，要求系统有良好的健壮性和扩展性，对硬件也有很高的要求。OA4.0是应开发成一款协同办公平台，它的技术架构图如下图所示：IEActionOracle8iHibernateEJBJSPVOVObdStruts资源层业务层表现层客户层首先，系统在业务处理层方面系统使用EJB2.0，系统所有的业务处理通过使用sessionbean处理，在持久对象方面采用hibernate来代替实体bean。其次，在系统部署设计方面由于软件采用多层架构技术开发，并且选用专业的商业中间件IBM WEBSPHERE 作为应用服务器软件，使得我们可以将系统压力分摊到多台独立的服务器上，一台作为主服务器，其它作为从服务器。l 表现层使用STRUTS技术，采用MVC的设计思想系统这种框架结构对于程序结构的规范化和后期修改都有很大的好处，StrutsWeb应用在前台网页和后台业务逻辑部分连接的MVC实现，使前台的网页设计和后台的部分编码分离了，便于软件设计人员对程序的修改。整个Struts主要包括一个框架和可扩展的自定义标签库，框架很简单，用户只要继承Action类和使用定义好的其他类（比如ActionErrors）就好了。当然Struts中最好用的地方应该是Form概念，保证了数据和处理的分离。l 业务层使用EJB的体系结构EJB的上层的分布式应用程序是基于对象组件模型的，低层的事务服务用了API技术。EJB技术简化了用JAVA语言编写的企业应用系统的开发，配置，和执行。EJB的体系结构的规范由Sun Microsystems公司制定。EJB技术定义了一组可重用的组件：Enterprise Beans。你可以利用这些组件，象搭积木一样的建立你的分布式应用程序。当你把代码写好之后，这些组件就被组合到特定的文件中去。每个文件有一个或多个Enterprise Beans，在加上一些配置参数。最后，这些Enterprise Beans被配置到一个装了EJB容器的平台上。客户能够通过这些Beans的home接口，定位到某个beans，并产生这个beans的一个实例。这样，客户就能够调用Beans的应用方法和远程接口。EJB服务器作为容器和低层平台的桥梁管理着EJB容器和函数。它向EJB容器提供了访问系统服务的能力。例如：数据库的管理和事务的管理，或者对于其它的Enterprise的应用服务器。所有的EJB 实例都运行在EJB容器中。容器提供了系统级的服务，控制了EJB的生命周期。因为容器掌握了绝大多数系统级的issues。Enterprise Beans 的开发者不需要应用逻辑考虑进来。3.1.3 多组织架构OA协同办公系统采用多级组织架构设计，用户可扩展任意级的组织，系统对组织数量没作控制。3.1.4 并发2000的用户压力通过以上的系统架构设计，应用服务器的负载均衡算法及扩展服务器可做到任意用户量的压力要求。3.1.5 支持年数据量为500万记录数、50GB字节的数据量 OA在数据库端选用ORACLE数据库强大的管理能力来实现该数据量的访问。3.1.6 系统稳定性及灾难恢复能力根据该系统架构的设计系统具有较的稳定性，在灾难恢复这块可以通过双机热备来达到系统能快速恢复正常。3.2 安全体系确保一个系统是否安全需要从安全体系的角度去考虑和设计，一个安全体系是多层次、分级别的，在设计安全体系时，必须考虑系统的安全要求，但又必须考虑到安全是有代价的，安全级别越高，付出的成本也会越高，安全体系的维护和管理也会越复杂，另外，系统的易用性及响应效率也会受到影响。从网络安全技术的观点分析，目前的安全问题分以下几类：l 网络安全：通过网络链路传送的数据被窃听；非法用户与非授权的客户的非法使用，而造成网络路由错误，信息被拦截或监听。l 系统安全：目前流行的许多操作系统和数据库系统均存在系统安全漏洞，如Windows操作系统和其它一些操作系统。l 应用安全：事实上在网络系统之上的应用软件服务，如应用服务器、电子邮件服务器、Web服务器等均存在大量的安全隐患，很容易受到病毒、黑客的攻击。l 安全管理：如管理制度，安全机制，技术措施，以及工作人员的素质和责任心等。l 物理安全：是主机和网络设备等硬件的安全。l 信息安全：包括规范化操作、合法性使用、防止信息泄露、信息篡改、信息抵赖、信息假冒等等。在信息化建设过程中，安全的建设目标和建设重点不能只局限于物理网络层，必须要对系统的总体信息安全予以高度重视，建立一套完整的安全防护体系，以保证系统和信息的安全。3.2.1 身份认证在用户登录的身份验证方面，我们提供多种方式对使用系统的用户身份进行认证（USB Key+口令或登录名+口令）。对于普通级别的用户可以采用简单的用户名+密码的基本验证方式。但是对于部分高层以及接触机要信息的文秘人员对于安全的要求较高，对于这部分用户，我们建议采用双重认证：USB Key+口令或登录名USBKey采用与智能卡相同的，提供访问控制的文件系统。应用程序能使用它存储个人信息、私钥、密钥、许可协议、识别特征、数字证书或其它数据。USBKey具有可靠性、便携性、安全性、不可仿制性等优良特点。采用USBKey作为用户登录系统的身份认证手段可以很好的确保系统安全。3.2.2 访问控制与入侵检测系统通过统一出口接入外部网络。在局域网的出口处配置防火墙，实现对用户的入网访问控制；在局域网的关键环节配置入侵检测系统，有效防止非法入侵；对那些能够登录到局域网的用户限制他们对信息资源和工作站的访问权限。网段划分是隔离非法访问的有效措拖，可根据业务类型、涉密类型等对局域网内的用户进行分类并划分为不同网段，将敏感信息与网络资源相互隔离，从而限制用户非授权访问，保证网络系统内部的安全性。为此，可用虚拟网络（VLAN）技术划分为子网，在综合数据网基础上进一步隔离，实现访问控制。对数据库的访问在应用程序级加以严格的身份认证。3.2.3 漏洞扫描采用专业漏洞扫描工具，定期对网络系统及计算机系统进行漏洞扫描，及时发现潜在安全隐患，加以防范处理。3.2.4 容错容灾为防止突发的、难以预期、无法抗拒的人为或自然灾害的产生（如电网故障、火灾、水灾、雷电等）给系统带来的毁灭性损失，系统的重要数据库服务器应考虑双工运行或采用磁盘阵列技术，作好数据备份和定期保存，以便数据和系统的快速恢复，保证系统稳定安全的运行。3.2.5 审计跟踪对关键设备（主要服务器、网络交换机、路由器、防火墙、操作系统、数据库）等配置安全审计系统，完成对系统的审计跟踪，记录每个用户的每次活动以及系统出错和配置修改等信息，保证审计日志的保密性和完整性。3.2.6 病毒防范在服务器端安装服务器端防病毒系统，以提供对病毒的检测、清除、免疫和对抗能力；在客户机和主机安装单机防病毒软件，将病毒在本地清除而不致于扩散到其他机器。3.3 系统硬件平台设计3.3.1 系统设计目标根据对系统要求，XX省无线电监测站应建立一套基础硬件平台的。因此，这就要求该系统在满足高可靠性功能外，还应具有先进性、高性能、及线性扩展等特性，能满足系统当前和未来业务持续发展的需求，在激烈的市场竞争中处于败地位。因此，本项目应具有以下特点：高可靠性整个系统没有任何单点故障，因此主机和存储系统应具有容错及冗余特性，能支持未来异地灾难恢复功能，并能满足未来7X24小时的应用服务。先进性从整个系统的架构设计到主机系统、存储系统、磁带备份系统系统都应具有技术领先性，应附合当前技术发展趋势，使系统能满足未来业务的发展需求。前瞻性为了确保系统能长期稳定运动，本系统无论从结构上还是在技术实现方法上，均应具有相当的前瞻性。而惠普公司方案的优势则恰恰可以满足这一需求。从主机系统的高性能计算技术和扩展性，到存储系统的虚拟化技术，惠普均为业界楚翘，目前我们所建议的系统都可以平滑过渡到新技术所能够提供的方案；因此，本方案具有很好的前瞻性。线性扩展性在系统设计中，无论是主机系统还是存储系统，都应具有模块化扩展的功能，能保证系统进行平滑、线性的扩展。安全性系统应具有很高的安全性，能及时发现并排除各类内部和外部的安全隐患，确保系统安全稳定运行。易管理性系统从主机到存储都应有功能强大、操作简便、界面友好的管理工具，使管理人员能及时发现和排除系统的各种问题，保障系统的正常运行。3.3.2 系统方案介绍根据以上电子政务信息系统的设计要求，围绕高可靠、先进、高效、安全的原则，设计如下一个整体的系统解决方案。系统解决方案如下：主机方案：惠普高性能的HP 机架式服务器惠普高性能的HP PC 服务器其示意结构如下图所示：具体方案介绍如下：3.3.3 政务外网主机方案在本方案中，我们推荐用两台的高档HP 机架服务器搭建协同办公系统HA软件组成一个高可靠性的集群系统，这样既可实现两个服务器之间的负载均衡和并行处理，又确保了主机系统的高可靠性及高可用性。在服务器的通信方面，两台服务器都配置了2块千兆光纤网卡，其中一块网卡用于正常数据通信, 另一块用于后备, 当运行网卡出现故障时,备用网卡将接替它运行, 这个接替过程是非常快速的并且对应用系统及用户没有任何服务的中断和影响, 提供网卡的双重保护。3.3.4 协同办公系统主机采用2台4路企业级PC服务器（可选HP DL580G2或xSeries 365）作为协同办公系统主机服务器，配置一台中档配置PC服务器（2CPU，2GRAM）（hp ProLiant DL380 G3或xSeries 345）作为辅助管理服务器，负担RTX系统、日志服务管理、系统管理等服务。两台主