司法行政信息系统建设方案.doc

司法行政信息系统建设方案第一部分 整体描述第一章 系统建设背景1.1 概述 随着全球信息技术的不断发展，基于Internet 的网络应用正在蓬勃兴起，一场新的以现代化信息技术为核心内容的变革已经不可避免地波及到世界范围内的政治、军事、经济、文化以及生活等各个领域，传统的生产、经营、生活观念和方式将因崭新的环球网络为支撑的电子化的、快捷的、全球一体化的理念和运作方式而改变。信息技术革命是一场十分广泛和深刻的革命，它促进了物质、服务、资本、信息、人力资源，尤其是科技的交换和结合，打破了以往行业之间的垄断，既使我们面临着严峻的挑战，也带来了难得的发展机遇。当今社会和经济发展最有活力和生气的特征是具有快速反应和应变能力，而建立快速反应系统最有效的办法就是通过信息化来实现。 所谓信息化，就是信息的产生、处理、存储、传输与分配、消费整个程序的能力不断扩大的过程，实质上也是信息生产、分配、消费的规模化、工业化过程。因此，信息社会是与信息化既有区别又有联系的一个概念。它决不意味着物质规模的生产会不断缩小，只是说物质规模的增长相对落后于信息生产总规模的增长，而且在物质产品的价值中，信息和知识所包含的价值超过物质本身的价值。信息与知识将成为社会增长的决定性基础，这样的社会可称之为信息社会。可以说信息社会是信息化发展的高级阶段。 一般地讲，信息化有三个层次，一是以企业和市场为主的经济信息化，二是以国家权力为主的政治信息化，三是以人们日常生活为主的社会信息化。当前，我国正在邓小平同志建设有中国特色社会主义理论和党的基本路线的指引下，加速建设社会主义现代化。在建设现代化过程中，我国政府历来高度重视并积极致力于推进国家的信息化进程，江泽民总书记强调四个现代化，哪一化也离不开信息化。从1999年的政府上网工程到今年的企业上网年，从我国固定网规模目前已位居世界第二到移动用户和网民的迅猛增长，信息化浪潮此起彼伏，前景喜人。 随着改革开放的不断深化和社会主义市场经济的持续快速发展，各类社会问题大量出现，社会矛盾日显突出和尖锐，推进国家现代化，建立社会主义法制国家任重而道远。作为宣传、普及国家法律法规的主阵地和依法治市、打击犯罪、维护稳定重要力量的司法行政系统，其自身的信息化和现代化就显得日益重要和紧迫了。 1.2 文档编写目的 本文档的编写旨在给出某市司法行政系统综合信息网建设的初步方案，内容包括系统建设目标描述、体系结构设计、各分系统结构设计等。 1.3 项目背景 随着改革开放的深化和社会主义市场经济的发展，各种新情况、新问题不断出现，保障社会治安、维护社会稳定的任务越来越繁重和艰巨，对司法行政系统的监狱、劳教、普法教育、民事调解及法律服务等工作提出了更高、更新的要求。 近年来，司法部多次在电话会议通报所发生的多起全国性重大、特大恶性案件时，反复强调了监狱、劳教所监管安全的重要性，把确保监劳场所的安全稳定定位到既是工作指标也是政治指标，事关稳定压倒一切和与党中央保持一致的政治高度。 监狱的三防安全历来是监管安全的重中之重，加大三防的防范力度和有效性，又是确保监劳场所监管安全的关键所在。在人防、物防、技防三位一体所形成合力的安全防范措施中，技防又是关键的一着。从监管安全角度考虑，解决好构成监管安全要害部位的物防、技防设施和装备，如监狱围墙电网、监狱门禁、干警值勤巡更、电视监控、警力控防调配、重要罪犯专控、预警等的安全可靠问题，将高新技术项目应用于这些设施和装备，规划建设集中统一、高效快捷的指挥监控网络，就能迎刃而解许多监管安全隐患和问题，从而大大增强安全的保障力度。 为进一步适应社会主义法制建设和依法治市的需要，全面提高司法行政系统的工作效率和管理水平，确保在紧急和突发事件发生时迅速形成快速反应和应急组织指挥能力，在此提出司法行政系统综合信息网建设方案。 该方案综合利用了现代高科技成果，实现市局与19个区县司法局、监狱、劳教两局及其所属的16个监狱、劳教所的联网，形成统一的指挥监控网络，遇有紧急事件发生时，可立即形成应急指挥和情报保障能力，有关领导通过该网络可立即查询相关单位的数据库，迅速了解到与此次事件有关的各类情况，并通过直观友好的指挥监控界面实施高效灵活的组织指挥，及时调度和部署警力，做到知此知彼、从容应对、胸有成竹。平时则可以通过该网络实现信息的快速传递、资料的检索和查询等，并在相应的权限下登录Internet，查询所需的信息、收发E-mail。该网络的另一项重要功能就是可以同时召开多点视频电话会议，从而大大提高了工作的时效性，并大幅度降低了会议费用。此外，还可充分利用该网络开发和建构各类网上应用系统，实现全网络的办公自动化（OA）和网上教学、培训，全面提高司法行政系统的办公效率、业务素质和整体管理水平，促进全系统的信息化和现代化。 1.4 市司法行政系统现状 该司法行政系统包括市司法局及其所属的19个区县司法局、监劳两局及其所属的16个监劳场所以及律师管理处等单位，分布范围广泛，地理位置分散，发展不太平衡。从现有的基础设施和办公条件来看，信息化建设相对滞后，各单位目前基本上都没有自己的局域网，办公设施比较陈旧，办公手段基本上还是沿用传统方式，文件传递、报表主要依靠人工完成，办公效率较低，与改革开放、政府机构精简的大气候很不协调。更为严重的问题是，现有的监狱和劳教所监控设备陈旧、老化，有的根本不起作用，形同虚设，且没有形成网络，无法实现现场监控图象和声音的实时传递，更谈不上实施有效的指挥监控功能。遇有紧急情况和突发事变时，缺乏科学决策的依据和强有力的应变措施，反应迟钝，手段单一，如此怎么能够有效地打击犯罪、确保人民的生命财产不受侵害呢？因此，作为国家核心部门之一的司法行政系统，其自身的信息化和现代化显得极为重要和紧迫。第二章 系统建设原则及目标2.1 指导思想 该司法行政系统综合信息网的建设遵循统一规划、分步实施、高度融合、跳跃发展的指导思想。 统一规划：该司法行政系统综合信息网是一个由计算机网络、通信传输、地理信息系统、视讯会议等多部分组成的大型复杂系统，是一个在地理上覆盖多个区、县的综合广域网络。因此，必须依据系统工程学的思想方法，对整个系统的各个部分进行统一规划和设计。 分步实施：由于该司法行政系统综合信息网的规模庞大，技术复杂，必须依据系统中各部分之间的相互依赖关系和实际工作需求的轻重缓急，将整个系统进行合理的分解，规划出不同的层次和模块，有步骤地进行系统的设计与实施。 高度融合：系统中的各个部分必须高度融合，协调统一，其中最重要的原则是以人为本。亦即所有子系统的设计和实施必须以该司法行政系统的应用目的为核心。 跳跃发展：由于计算机和网络等新技术的不断进步，新的技术成果和应用将不断涌现。另一方面，该司法行政系统综合信息网在使用的过程中，将不断产生新的应用需求。因此，该司法行政系统综合信息网的建设不应该是一蹴而就的行为，而应该是一个功能逐步完善、性能逐步更新的渐进过程。然而，系统完善和更新的发展以及新技术成果的采用应采取跳跃性的方式进行，不可以亦步亦趋。 2.2 设计原则 实用性原则 在考虑该司法行政系统综合信息网建设方案时，最重要的原则是必须坚持实用性第一的设计原则。系统的性能指标应能够最大限度地满足市司法行政系统内各项业务对处理能力的要求，最大限度地满足系统管理人员和使用人员的业务需求，力争在有限的建设经费投入下，获得最大限度的使用效果。 合理性与先进性均衡原则 在本系统方案的设计过程中，必须遵循系统工程的设计准则，在系统的合理性与技术的先进性之间取得均衡。亦即，力求整个系统功能结构和性能分配的合理性，而不是仅仅片面追求某一局部的高指标与先进性。在保证整个系统功能和性能的前提下，最大限度地采用技术成熟、可继承、具备广阔发展前景的先进技术。 标准化、通用化原则 本系统建设的一个重要目标，就是实现本系统内各种设备之间的互连互通、市司法局、监狱局、劳教局、各区县司法局、各监狱以及各劳教所之间的互连互通与资源共享。而标准化、通用化是在当前条件下实现该目标的唯一正确途径。在本系统的设计与实施过程中，首先应遵循计算机软硬件设备、网络、数据库、软件开发以及图形与符号等方面的国家标准。在国标未能涵盖之时，依照通用的国际标准、商业标准和行业惯例。 标准化、通用化原则将贯穿在本系统设计与实施的各个环节中，包括采用符合标准的技术和符合标准的软硬件设备、符合标准的网络和通信等其它设备、依照标准化的方法组织应用系统的设计和开发以及采用符合标准的图形与符号进行信息的交互和交换等。 开放性原则 本系统应该既能容纳司法系统已有的和正在研制的通信等技术装备，又能有机地容纳处于计划和规划中的新研装备，并能充分发挥各种类型装备的作用，从而形成系统整体的监控和管理能力。 可扩展性原则 随着各种技术的不断推出和完善，该司法行政系统综合信息网的规模将不断扩大、应用水平将不断提高，系统将面临着改进与扩展的要求。在网络设备与主机等产品的选择方面，应具有良好的可扩充能力，可以根据信息网络的需求对系统进行一定范围内的动态调整、扩充，这包括存储容量和网络规模等方面的扩充。因此，本系统在设计和实施时应充分考虑到为将来的系统扩展留有余地，能够最大限度地保护前期的投资。 可靠性、冗余性原则 在本系统的方案设计时，应选用高可靠性的计算机设备、网络设备、通信设备以及其它相关设备，并在关键部位、关键部件采用备份冗余式设计，以保证整个系统的可靠性和冗余性。 可靠性、冗余性原则还体现在所开发的应用软件必须经过严格、完备的功能与性能测试，方可投入使用。 安全性原则 本系统的安全性原则体现在保证通信设施、计算机机房、计算机设备等设施的物理安全、计算机及通信等设备的软硬件系统平台安全、用户应用程序的性能安全、用户信息的安全以及计算机网络信息的安全等诸多方面。 整个系统采用具有高可靠性的总体设计，设计中选用的设备自身应具有较高的安全可靠性，在系统软件和应用软件及开发方面必须注重系统的安全保密工作，采用安全机制完善、安全级别较高的系统软件，引用具有可靠功能的专用网络安全产品。在后期培训工作中，应加强对有关人员的系统安全知识培训，提高其处理突发故障的能力。 可管理性、可维护性原则 本系统应易于管理和维护，通过网络管理程序等专门工具，可以方便地监控网络或其它设备的运行状态，便于及时解决可能出现的问题；通信网络和计算机网络等信息基础设施的设计应采用简洁易用的体系结构，以降低系统运行维护费用。 整个系统应当便于管理，所采用的设备应易于配置和维护。在满足网络应用要求的前提下，应在设计上简化网络施工与维护难度，尽量压缩相关设备及产品所需费用，并尽可能利用已有设备，争取达到最优的性能价格比。 2.3 系统构成 该司法行政系统综合信息系统主要由下述子系统构成： l 计算机网络系统； l 办公自动化系统； l 指挥监控及信息查询系统 l 视频会议系统； l 148法律咨询服务系统； l 安全监控系统； l 380MHz无线警务系统； 2.4 建设目标 该司法行政系统综合信息网建设的总目标是建成一个技术先进、功能齐全、安全保密的综合信息网络系统。 1建立覆盖全市司法行政系统各单位的网络系统，统一规划和设计全网的安全管理系统，确保市局与下属各单位、上级主管部门的联网安全可靠，并实现信息的快速传递、检索查询和办公自动化，提高全行业信息化应用水平、办公效率和管理水平； 2建立市司法局和监、劳两局应急指挥中心，通过有线、无线等各种有效手段，防范和应对突发事件的发生，提高领导处置紧急情况的决策能力和指挥水平； 3通过网络召开全系统的视频电话会议，提高工作的时效性，节约经费，并可向全社会提供法律咨询、服务和法律援助； 4建立和完善现有监、劳场所的安全监控系统，配合市司法局和监、劳两局的应急指挥中心，形成完整、高效、先进的指挥监控网络； 5整个网络要求布局合理、先进实用、安全可靠，并具有良好的可扩充性和可维护性。 其中，应急指挥中心和办公自动化系统为该信息网上最核心的两大应用系统。 应急指挥中心，顾名思义，主要应具备应急和指挥两大功能，所谓应急就是应具备强大、先进、全面的物质和技术手段，可有效防范和快速应对各种突发事件的发生，迅速提出应对策略和处理方法；指挥就是在不测事件发生时，整个网络要保持快捷高效、灵活机动，可实现报警信息、远程图像、数据、语音等的快速传递和及时处理，并以形象直观、具体生动的形式，将出事地点和区域的地理位置信息实时、动态地标示出来，作为领导指挥决策的依据。以上可通过电子地图结合视讯会议的形式来实现。统一开发狱政管理系统，建立专用数据库，将各监狱、劳教所的历史数据、相关信息资料统一建档保存，以备首长和上级主管部门随时调用和查询，对典型案例应提供详细的分析处理方法和应对策略。同时，还应建构信息处理系统，对现场采集的数据进行比较分析，提出具体处理意见和建议，为领导科学决策并实施指挥调度服务。平时，该中心可作为法律咨询服务、信息查询、资料保存、可视电话会议之用。各监狱、劳教所指挥室可指定专人值班，遇有异常情况应立即向市局应急指挥中心报告，市局应急指挥中心接到报告后，可迅速启动指挥监控系统，通知有关领导和相关部门，调动一切资源，形成高效快捷、机动灵活的应急指挥网络。在实现手段上，目前主要以有线网络为主，通过专线或普通电话线实现多媒体信息的传输、处理，今后可扩充到无线方式，包括手持机、车载台等，均可快速方便地接入网络，从而形成手段多样、机动灵活、立体交叉、覆盖面广的指挥监控网络。 办公自动化系统是以开放、先进的Intranet/web及消息传递和工作流管理技术为核心的新一代全方位无纸行政办公服务系统。它的建设是为了适应国际潮流，提高司法行政系统的行政管理水平和办公效率，使信息资源全方位共享和流通。为各级领导及时了解情况、实施宏观管理和科学决策提供高效便利的服务，使机关办公人员及时掌握各方面动态，做到办公的高效化、规范化和科学化。 办公自动化系统是开放、安全和可管理的信息共享、业务处理和协同工作的平台，能够满足机关内部办公事务处理的需要。它主要是面向机关办公自动化、网络化和协同工作，使机关内部信息交流和办公水平更加规范和快捷，并大大提高办公效率。该系统主要完成办公过程中非结构化信息的管理及共享、工作流、电子邮件、电子会议和计划图表等功能，实现公文管理、政务信息管理、会议管理、值班管理、日程安排、公共信息服务等系统功能。 第二部分 系统建设初步方案 第三章 计算机网络系统3.1概述 覆盖整个市区及各区县的司法行政系统综合信息网计算机网络系统由市司法局、区县司法局、监狱局、劳教局及所属监、劳场所的局域网等组成。 在网络的逻辑结构上，计算机网络系统可划分三级。 第一级结构：市司法局局域网； 第二级结构：覆盖全市各区县司法局、监狱局和劳教局的局域网； 第三级结构：监狱局和劳教局的下属单位，包括监狱、劳教所等单位的局域网。 第一级网络结构采用千兆以太网为主干，即千兆速度连接主干交换机和主数据库服务器，并且实现10/100M快速以太网独享速度到客户端桌面。 第二级网络结构采用千兆以太网为主干，即千兆速度连接主干交换机和主数据库服务器，并且实现10/100M快速以太网独享速度到客户端桌面。 第三级网络结构采用100M快速以太网为主干，10/100M快速以太网独享速度到客户端桌面。 这三级网络之间的连接采用高速稳定的128K DDN专线连接，构建成整个司法行政系统信息网络，使之成为一个高速、高效的企业内部网，并且通过使用一些先进有效的网络安全设备和制定一定的网络安全策略，将全网连接到Internet中，实现最大限度的信息共享。 在整个网络方案中，我们同时采用了传统的PSTN和ISDN连接技术，这样满足移动用户的办公需求和全司法局系统召开视频电话会议的需求。 在整个计算机网络系统中统一采用的是TCP/IP网络协议。 3.1.1 系统功能 计算机网络系统是市司法行政系统综合信息网重要的基础设施，其最重要的功能是提供一个功能完善、性能稳定、系统开放和安全可靠的应用平台。 本网络方案从市司法行政系统综合信息网建设的实际需求出发，为其建立一个覆盖面积大、结构复杂的网络系统。该网络的功能需求较高，要求在网络中能够进行数据、办公文档、多媒体信息、视频会议等多种信息的实时传输。因此,在该网络的设计过程中，要求运用当今世界网络技术中的先进技术与产品，达到满足该网络系统的先进性与高可用性的要求。 3.1.2设计原则 网络系统建设是整个司法行政系统综合信息网整体建设的基础，根据市司法行政系统目前的业务需求和未来的发展，我们将遵循下述原则，提供网络子系统的设计方案。 可用性 由于本网络系统对于数据的实时性、可靠性要求较高，系统将采用国内外多家生产厂商的硬件和软件技术及产品。为了保证整个网络系统具有互操作性、可用性、可靠性、可扩充性和可管理性，应建立一个开放式、遵循国际标准的网络系统，实现网络信息及设备资源的共享，完成不同生产厂商的软硬件设备的互连。网络方案的设计要充分考虑到具体的应用情况，不但在理论上具有可行性，更重要的是在实际上具有可用性，最大限度地适应市司法行政系统的业务需求。 标准化 采用工业标准化技术，在网络设计和网络设备选型上，要求能与当今世界上主要网络厂商的主流产品实现互连，为了使网络系统稳定可靠地运行，网络系统要选用高品质的产品，把故障率降到最低限度。 兼容性 网络结构具有良好的兼容性，能够实现与不同类型子网的无缝连接。 灵活可扩性 随着网络规模的扩大，必须在不影响其原有业务应用的前提下，扩大网络的规模。当今世界，通信和计算机技术发展日新月异。我们的方案应适应新技术发展的潮流，既要保证网络的先进性，同时也要兼顾技术的成熟性，力求做到整个系统的平滑升级。 可靠性 所选设备必须能够长期连续不断地运行。 冗余性与容错性 在方案设计时，应充分考虑为网络系统留有适当的冗余度，硬件设备应具备一定的冗余模块，以考虑网络的容错能力。通过使用系统容错技术，在万一出现系统故障时，仍然能够保证整个网络系统继续运行，从而使停机损失降到最小限度。 设备容错性：所选用网络设备必须具有全容错结构，单台设备中单个电源、单个风扇的故障不会影响整个设备的正常工作，单个模块的故障不会影响其他模块的正常工作。设备应具有热修复能力，即当设备的某些部件发生故障时，可以带电更换而不影响该设备其它部件的正常工作，新更换的部件可直接投入工作而不必重新引导整个设备。 网络系统容错性：不能因某台设备的故障而影响到整个主干网的正常运行；任意一条网络链路的中断不能导致主干网任何部分的正常工作中断。 易管理维护性 必须采用智能型网络管理系统，保证整个网络系统内全部网络设备（交换机、路由器等）均可用一套统一的网管系统进行管理；网管软件要求为图形界面；网络管理的操作（譬如，所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置等）必须可以通过网管软件实现，由网络管理员在网管中心即可实现；网络布线的设计要求便于管理和维护，当某条链路出现故障时，必须可以在主设备间或配线间内重新配置。 安全性 在网络系统设计时，应考虑采用防火墙、VPN等先进的网络信息安全设备，在对外接口部位进行防攻击、防欺骗和防病毒等安全设置。 性能价格比良好 网络建设方案必须适应新技术的发展，在保证网络方案先进性的同时，兼顾技术的成熟性，具有良好的性能价格比。 3.1.3系统结构 在逻辑结构上，该计算机网络系统由市司法局局域网为核心，通过数字专用线路（DDN）以及其他辅助通信手段连接各个区县司法局、监狱局、劳教局和监狱、劳教所局域网等小型局域网，共同构成该网络的整体布局。 该网络的总体结构示意图如下所示：因此，该网络系统的拓扑结构应分为以下三级结构： 第一层结构以市司法局局域网为该网络的核心网络，采用以千兆以太网为主干。小型机数据库服务器、多媒体服务器、文件服务器、GIS服务器等服务器群采用千兆以太网直接与核心交换机连接，为应用提供了极高的性能。客户机采用10M/100M以太网交换到桌面。 第二层结构以监狱局、劳教局局域网为该网络的核心网络，采用以千兆以太网为主干。NT数据库服务器、多媒体服务器、文件服务器等服务器群采用千兆以太网直接与核心交换机连接，为应用提供了极高的性能。客户机采用10M/100M以太网交换到桌面。 第三层结构是指各监狱、劳教局局域网等小型局域网。每个小型局域网均采用数字专用线路连接到市司法局局域网上，并且各自独立成为一个局域网。另外，各区县司法局的局域网规模与监狱、劳教所局域网规模相同。 3.2 方案设计 3.2.1主机设备的选择 主机选型应保证建立C/S或B/S结构的计算机系统，并保证应用的稳定运行，由于计算机技术发展迅速，升级换代较快，因此必须保证主机系统应具有很高的可靠性和可用性，并具有较长的生命周期及较强的升级能力。 根据市司法行政系统的业务需求，作为整个系统数据中心的网络服务器必须具有足够能力的CPU、内存以及外部存储，同时具有统一、开放、永久的特性。因此，整个网络的主服务器需配置性能档次较高的主机系统。并且，为了保证主机系统的安全性，应采用双机热备份方案。因此，我们考虑在市司法局内部局域网使用基于UNIX操作系统的小型机，在劳教局、监狱局和区县司法局内部局域网使用基于Windows NT操作系统的中档服务器。 3.2.2数据存储解决方案 由于该司法行政系统综合信息网所涉及的数据库数据量十分庞大，并且随着时间推移和业务的增长，数据量会显著地增长。此外，对数据的可靠性要求极高，因而需要一种高可靠性的数据存储解决方案。 廉价容错冗余磁盘阵列RAID是一种集高可靠性、可扩展性和可用性于一体的理想的数据存储解决方案。采用RAID系统，一方面，可以保护用户数据不会因磁盘故障而导致数据丢失，另一方面，RAID系统具有自己独立的CPU和内存，可以对数据进行预处理，因而能大大提高磁盘的读写速度，近而大大提高整个综合信息网的数据访问速度。因此，采用 RAID磁盘阵列系统是必需之举，由双服务器共享磁盘阵列。 3.2.3 数据库方案 我们建议采用当今世界流行的ORACLE 8i数据库作为全系统的信息存贮平台。 3.2.4 局域网技术的选择 根据该司法行政系统综合信息网的总体需求，局域网必须能够提供数据、文档、图像、语音等多媒体信息处理能力和综合应用。因此，局域网主干必须具有提供千兆位级高速链路的通信能力。目前，发展比较成熟、可供选择的技术主要有千兆以太网和ATM。千兆以太网的使用领域较广，其主要优势如下所述： （1） 网络主干速度达到1000Mbps。由于采用交换方式，每个连接桌面的端口速率可达到100Mbps，传输效率高，几乎可以支持用户现在和将来的任何应用； （2） 网络结构简单，容错性、护展性好。由于采用星型的物理结构，某一个节点的故障和失效不会影响到其它节点，系统可靠性高； （3） 技术成熟，软硬件产品兼容性好，扩展性强； （4） 维护管理简单，总拥有成本（TCO: Total Cost of Ownership）低廉； （5） 由于可以支持双绞线和光纤，其传输的安全性和可靠性高，传输距离远。 综上所述，建议选择千兆以太网作为局域网主干，用户可选择100M和10M速率交换到桌面。 3.2.5网络方案 网络主干采用先进的千兆以太网技术，在主交换机方面，我们建议选用CISCO公司的Catalyst 6509系列交换机提供网络核心交换的高可靠性。 其它下级交换机设备，建议采用CISCO公司的新一代千兆以太网交换机Catalyst 3500、2900和1900系列作为网络的二级交换机以及连接指挥中心的终端用户的边缘交换机。中央路由器采用CISCO 3600系列的中档路由器，下级单位的路由器选型可以使用CISCO 2600系列的低端路由器。 在主数据库服务器方面，我们建议采用UNIX或Windows NT操作系统的服务器，采用双机热备份方式。产品可以选用IBM 、HP或Compaq等厂商的产品。 在数据库软件产品方面，我们推荐选用Oracle公司的数据库软件Oracle 8i企业版，作为司法局的数据存储系统，并且采用大容量的磁带机进行数据备份。 另外，根据工作需求，还需要一些应用服务器分别承担不同的内部服务。它们包括文件存储服务器、信息发布服务器、多媒体服务器、GIS服务器等各种应用，考虑可以采用中档PC服务器。 结构图如下所示：3.3 网络管理方案 3.3.1 网络管理的必要性 在计算机网络的建立及运行维护中，需要进行下述网络管理工作： 1对各种网络上设备进行参数的设置和修改； 2对网络设备及信道运行状态的监视； 3对网络性能(带宽利用率, 流量, 拥塞情况, 设备利用率等)的分析； 4网络故障的查找及排除； 5网络安全性的监视及设置； 6网络使用的记帐及收费。 据估计，在整个网络投资中，网络运行中的管理维护费用所占的比例往往大于网络设备的购买费用，并且，网络规模越大就越明显。在完成关键任务的网络系统中，网络停机的损失是巨大的。而有效的网络管理能减小网络停机时间，减小停机损失，同时减小网络运行维护的人力、设备等投资。 随着网络规模的不断扩大，网络管理的重要性越来越突出。对于规模小的网络，网络管理的作用不明显，但对于错综复杂的大规模网络系统、尤其是对于覆盖地域广阔的广域网络而言，没有一个集中或分布的网络管理系统，则整个网络的运行、维护、扩展、优化和升级都会受到影响，而且随着网络的拓宽，其影响更大。 3.3.2 网管功能 1. 网络配置管理 配置网络设备（如指定设备各种参数，设备的IP地址及使用的各种协议的参数等）。这是在建立及配置网络系统时应该完成的基本任务, 在网络的运行维护时, 可改变参数设置、初始化设备。 2. 网络故障管理 网络异常情况的探测、隔离和纠正。寻找失效的或损坏的元件、配置不当的设备；发现早期故障及跟踪和排除相关的故障。当网络中某个设备或线路出现故障时，网管系统应能做到发现故障、报警并隔离故障，使网络其它设备和线路正常运行，从而有效地减小故障的影响范围。 3. 网络性能管理 负责网络运行状态的监测和统计。通过监视网络元件的容量及负载情况，将网络性能保持在可接受的水平上，为配置管理和故障管理服务，同时可预测未来需要，为未来的升级扩展提供参考。 4. 网络安全性管理 进行身份确认、访问控制、加密和密匙管理。确定访问控制程序，区分用户权限，监视网络上破坏安全系统的行为，从安全性角度分析网络的使用状态。 5. 网络记帐管理 建立记帐系统。对网络资源的使用采取收费记帐的方法，对不同的网络资源的访问有不同的收费标准，并对整个网络的记帐用户采取统一的管理。 3.3.3 网管配置 网管系统硬件平台为一台Windows NT工作站，通过100M快速以太网连接核心交换机。网管软件为CISCO公司的CiscoWorks2000网管软件。 3.4 网络安全解决方案 网络实现了资源共享和信息的快速传递，极大地促进了社会进步和人们生活质量的提高。但任何事情都存在着两面性，由于网络的开放性和脆弱性、不良信息的入侵和污染以及网络病毒的危害，严重地威胁着网络的安全，使得网络难以按照人们的意图进行工作。建立网络信息系统的目的在于应用，但没有安全保障的网络信息系统不但是无用的，而且是有害的。 该司法行政综合信息网络是很特殊和很专业的网络，保密等级和系统可靠性均有很高的要求。但由于地域分散及投入经费等诸多限制，信息的远程传输只能通过公网来进行。因此，必须防止网上机要信息扩散、信息间谍潜入和计算机犯罪，切实有效地保证网络信息的安全可靠传输。我们在设计总体方案时，首先要解决的问题就是系统的信息安全问题。 在整个网络的安全考虑中，市司法行政系统各部门局域网之间的安全控制最为重要。既要做到信息共享，但又要保证互不越权限访问；既要保证网上传输数据安全，又做到内部局域网数据存贮安全；既要加强网络安全性，又保证不明显降低网络性能。因此，在对网络的整体进行全方位的安全性设计的同时，应该充分考虑各子系统的安全，以达到风险、安全、投资、效率的最佳平衡。 安全工程设计选用的实施方案以简单、实用为原则，既要保证中心局域网的安全性，又要保证整个网络建设的安全性。据此，可将整个系统安全划分为如下三个层次：计算机及相关设施与设备的安全、计算机系统的安全、计算机网络的安全和用户应用程序的安全。 安全管理系统结构示意图如下：3.4.1网络信息风险分析 1. 未经授权的访问 l 非法用户进入网络或系统进行违法操作； l 合法用户以未授权方式进行操作。 2. 破坏信息完整性 l 篡改-改变信息流的次序、时序、流向、内容和形式； l 删除-删除信息和其中一部分； l 插入-在信息中插入有害消息。 3. 假冒 l 假冒领导或机构发布信息和调阅密件； l 假冒合法主机和用户欺骗其它主机和用户； l 假冒网络控制程序套取或修改使用权限、通行字、密钥等信息，越权使用网络设备和资源； l 接管合法用户欺骗系统，占用合法用户资源。 4. 破坏系统的可用性 l 使合法用户不能正常访问网络资源； l 使有时间要求的服务不能及时得到响应； l 使信息系统处于瘫痪状态。 5. 截获 l 通过搭线窃听和辐射侦听等方法截获机密信息。 6. 重拨攻击 l 利用截获或猜测的IP和TCP层的某些信息，向某一站点和服务重复发送相同或无用的信息，造成系统拥塞、淹没或崩溃等灾难性后果。 7. 病毒及特洛伊木马的侵入。 3.4.2安全目标 1. 确保信息网络内部各类信息在存储、获取、传递和处理过程中保持完整、真实、可用和不被非法泄露的特性。各类信息的获取、存储、处理和传递必须满足司法行政系统业务的层次管理和授权管理需要，由此制定的安全策略必须体现系统的安全管理意志。 2. 确保各局域网网络互连中的信息在交换过程中保持完整、真实、可用和不被非法泄露的特性，信息在发布过程中保持完整、真实和可用的特性。 3. 确保市司法行政系统计算机网络在与政府网和公网接入时，能够防范来自外部网络的攻击。 3.4.3安全管理 要保证市司法行政系统计算机网络系统能够正常、有效和安全地运行，必须建立健全一套与之相适应的安全管理办法和制度。 1. 网络建设领导小组或办公室人员应是网络安全的领导者和管理者，网络安全的实施者或网络维护人员应作为技术保障人员，配合管理人员进行安全技术保障。 2. 在网络安全方案的实施中，建立一套切实可行的网络安全管理制度。 3. 信息安全管理制度涉及组织、人事、行政、技术等多方面内容，应根据市司法行政系统原有的组织体制和信息系统涉及的业务流程、控制环节来设立，并且还要根据信息安全管理的目的、手段与环境的变化而调整、充实、完善。根据本安全方案的有关内容，建议在网络建设初期，管理机关与网络安全方案建设者共同起草制订有关的安全制度。 3.4.4安全措施 l 信息传输的安全 l 数据库的安全 l 用户权限的设定 l 内部电子邮件的安全 l 计算机设施与设备的安全 3.4.5 安全策略 利用防火墙隔离内网和外网，有效防范外部攻击和入侵；利用VPN（虚拟保密专用网）设备保证各局域网之间的数据实现加密传输；采用安全认证系统确保系统信息的合法授权访问和收发等；配置防病毒产品保证系统不致受到各类病毒的侵害。以上各类信息安全产品可通过一个中央策略管理系统实现集中统一的管理，合理有效地设置网络安全策略，达到最优化配置，从而在最大程度上保证整个网络信息的安全、可靠。 为保证网络今后的可扩展性，安全可靠地接入Internet网，这里我们选用了带有DMZ（非军事化区）端口的防火墙产品，可在DMZ区设置有关服务器，将可公开的信息存放在服务器中，内网用户可安全便捷地访问该区或再通过防火墙访问Internet网，而外网用户经过授权可以有条件地访问DMZ区，但绝对禁止访问内网。内网用户和远程终端通过防火墙结合VPN的方式，实现了机密信息的加密传输，确保了系统的整体安全，相当于在开放的公网上构筑了一条条安全高效的隧道，确保了网络与信息的安全。第四章 办公自动化系统 4.1 概 述 该司法行政系统的办公自动化系统（OA）将采用科学手段处理大量流动的公文、信息和档案。在保证信息一致性、保密性和及时性的基础上，最终将达到以该司法行政系统的计算机网络为平台，以信息共享与传递、智能化决策为目的，用计算机取代大量重复性的手工劳动，使司法行政机关的日常办公逐步走向无纸化、规范化阶段。该子系统的结构和使用方式将完全符合市司法行政系统现有的办公业务流程，系统功能齐全，操作简捷，成为针对市司法行政系统各部门办公应用的通用管理系统，该办公系统的建成将使市司法行政系统的工作流程规范化，大大提高办公效率和管理水平。 4.2 办公自动化的设计思想 4.2.1系统特点 4.2.1.1 实用性 实用性为首要原则。在设计和实施市司法行政系统的办公自动化系统时，既要充分利用目前计算机领域的先进技术成果，又要充分考虑目前司法行政机构实际的工作流程和计算机应用的软硬件环境；既要考虑到办公自动化系统未来各个工作环节的合理性与先进性，又要考虑到从目前的手工工作模式向自动化工作模式转变过程的渐进性和平滑性。 4.2.1.2 灵活性 市司法行政系统的办公自动化系统应具有高度的灵活性和可配置性，以收发文件子系统为例，要求其在局域网内同时支持党、政、工等多条收发渠道，各收发渠道可独立收发文件。机构层次可进行多级别设置，即可以设置为局部处科室等多级组织并以部处或科室为活动单元。 在广域网上支持多级收发文，即机构的各层次应可独立收发文件。系统的各种工作流程、表单、打印格式等都应有灵活的初始化和定义功能，可以根据用户的需求特点自由设置。 4.2.1.3 高可靠性及强大的容错能力 司法行政系统办公自动化系统的运行能很好地贯穿于各单位的管理行为之中，稳定可靠，应该对用户的任意操作行为有容错、纠错功能。系统数据在采集、传输等过程中，应该保持准确完好，达到较高的信息准确率。 4.2.1.4 安全性与保密性 该司法行政系统办公自动化系统的安全性是司法行政系统综合信息网建设工程的重中之重。该模块的详细功能可参见本方案中有关信息安全的章节。 本系统能够通过CA对用户权限的严格控制，实现对服务器、数据库、以及字段级的多层安全保密控制，防止非法用户侵入、存储。 4.2.1.5 开放性 充分考虑与其他应用系统的接口问题，例如可以通过编程实现与单位已有的办公自动化软件进行透明的数据交换；充分保护和利用各单位已有的投资。同时要保证本系统的运行不影响同一运行环境下其他系统的运行。 4.2.1.6 易管理、易维护 该司法行政系统办公自动化系统的软件可根据需要不断升级更新。在版本升级等维护过程中，客户端无须或只须做少量的维护工作。同时也应考虑到各单位的机构和人员的变动以及变动后对数据所需要进行的维护与修改。系统应该具备更新数据的自动备份功能。 4.2.1.7 高性能 本系统支持的局域网内用户应为500个以上。可支持多个用户在权限内同时对某个文件进行处理，彼此不受干扰，而且多个用户可同时对多个文件进行处理，且系统的处理速度较快。 4.2.1.8 先进性 充分利用计算机网络、数据库、程序设计、多媒体信息处理等多方面的主流和成熟技术。随着Internet技术的普及和应用，办公自动化系统作为Intranet的重要应用与Internet紧密结合，提供包括电子邮件、Web发布等多项Internet应用，并且还可以进一步提供网络服务，实现电子商务和参与电子社区，实现网上信息发布收集与企业内部事务处理的集成。 4.3系统性能 4.3.1 实时性的要求 ? 查询时间=60秒 ? 统计汇总时间=120秒 4.3.2 数据容量 能够保存五年内的数据。 4.3.3 数据库要求 ? 最好放在本地 ? 不能被外部修改 ? 自己授权单位可查询 4.4系统功能 该司法行政系统办公自动化系统可分为如下五个子系统：个人办公管理子系统、行政办公管理子系统、公共信息管理子系统、外事管理子系统和法律法规管理子系统。各子系统应该同时具备下述综合功能： 1、 向上级单位汇报数据； 2、 授权使用，无权限不能使用； 3、 领导可随时查阅所有资料； 4、 办公室之间可发生业务关系； 5、 统计汇总下级上报数据； 6、 对工作流程中的时间进行分析，以找到办公瓶颈。 另外，系统还保证运行时占用资源少，查询、统计时间快。 4.4.1 行政办公管理 ? 收文管理 ? 批阅公文 ? 发文管理 ? 档案管理 ? 会议管理 前四项功能要求纸质文档和电子文档并存。 4.4.2 个人办公管理 ? 电子邮件 ? 各类报告起草 ? 个人和公共活动管理 ? 代办事项自动提醒 4.4.3公共信息管理 ? 综合信息管理 ? 电子公告板 ? 焦点论坛 4.4.4 外事管理 ? 外事制度管理 ? 出国事务管理 4.4.5 政策法规管理 ? 国家政策法规管理 ? 市司法行政系统政策法规管理 4.5 系统方案描述 根据总体设计思想，基于各单位的现有情况，实现Internet/Intranet与办公自动化系统的集成。通过Internet/Intranet技术，实现市司法行政系统各下属单位之间的信息交换。为了达到业界标准的先进办公自动化水平与功能，我们将利用已有的成熟的通用软件，在此基础上进行系统集成和二次开发，来完成司法行政系统办公自动化系统的组建。 4.5.1 行政办公管理子系统 根据不同用户的不同行文流程，在司法行政机关管理信息综合环境上实现收文、发文、批阅（督办）、统计查询直至办结的整个过程，并对整个工作流程实现实时跟踪。能处理包括：收文、发文、通知、公函、会议纪要、会议管理、档案管理、签报、报告在内的各种公文。 该子系统具有发文业务、发文查询、发文归档、发文处理单、收文业务、收文查询、收文归档、收文处理单、公文考核、会议纪要、档案管理、打印功能和登记表管理等功能模块。 4.5.1.1 发文业务 实现公文起草、处长审阅、办公室秘书核稿、办公室主任审核、相关处室汇签、主管局长审批、局长签发、联合发文单位签署意见、办公室文书登记、办公室打字员排版印刷、办公室文书归档等发文工作的全过程，并可进行转入局大事记等操作。通过权限设置，每个人根据本人职务和岗位对发文具有不同的操作权力，并可随时查询流经本人的发文办理情况。对于密级文件设定了只有流经人员可以查阅的安全措施。对于有请示件的发文，将已作为收文处理的请示件和发文连同起来进行处理，供随时查阅文由。 4.5.1.2 收文业务 实现办公室文书登记、办公室打字员录入、办公室主任写拟办意见、局长批示（或传阅）、处室办理（或传阅）、办公室文书归档等收文工作的全过程。 4.5.1.3 公文查询 公文的查询分为收文查询和发文查询。查询方式分为两种：模糊查询以及树型查询方法。 模糊查询可以按照用户输入的条件进行查询。提供按文件号、文件标题、紧急程度、类别、文件归属、是否联文、起草单位、起草人、签发时间等条件进行组合查询，对文件标题可进行模糊查询，对密级文件只有流经过的人可以查询。 采用树型查询方法可以快速地定位到所要查询的文件。 4.5.1.4 会议管理 主要包括会议计划的制定、会议地点的安排、会议审批、会议通知，以及会议纪要、会议审批记录、会议文件的查询，以实现会议室管理的自动化。 4.5.1.5档案管理 主要是对各种资料的收集、整理；按库、类、卷、时间、原文标识等要素予以归类。综合各单位对档案分类的不同要求，采用可以适应多种要求的分类方法，既可以按部门为基础进行分类，也可以按零到九来进行分类，用户可灵活配置自己的分类表。对于归档公文，提供多种方法供用户选择，既可以采用由各部门文书先预分类，再交由档案管理员立卷的归档方式，也可以采用由档案管理员来分类立卷的方式。 档案管理的文档一体化的功能，避免归档人员对文件条目的二次输入，而是直接由公文系统转换完成；提供档案的条目与内容的全电子化存储功能，支持档案的全电子借阅方式，同时支持负责归档的人员可手工补录入归档信息条目。 4.5.1.6 打印功能 提供先进的打印功能，打印表格不用修改程序，可由使用者动态修改，提供丰富多样的打印样式：案卷封面、案卷目录、卷内目录、全引目录、案卷脊背、档案专题、销毁清册、移交目录等。 4.5.1.7 工作流监控 主要用于对公文流转过程中公文流经步骤、出现的耽搁、误办等错误进行查询和控制。 4.5.2 个人办公管理子系统 包括电子邮件（个人及公共邮箱的管理）、各类报告的起草（如月工作计划等）、个人及公共活动管理、月大事记、代办事项的自动提醒（督办）等功能模块。 4.5.2.1 个人及公共活动管理 分为领导活动安排、机关活动安排和个人活动安排。提供了三类活动安排的查询以及维护功能。 4.5.2.2 月大事记 对每月大事提前以邮件、醒目标志的方式进行提醒服务直至大事得以处理完毕。 同时可对大事的预算、周期、参加人员、实际开销、结果进行统计、归类并将其结果存档（保留时间大于五年）。且可按相应条目进行查询。 4.5.2.3 电子邮件 为个人及集体户头提供电子邮件的编写、接收、发送、反馈、存 储等服务，并提供重要邮件的备份功能。按邮件的密级自动设置阅读权限，确保邮件的安全可靠。 4.5.2.4 各类报告起草 按有关标准，建立各类报告库；提供各类报告的标准版页，并按照各类报告的密级配置相应的起草及阅读权限，避免下级人员冒充上级领导进行越权限非法活动。 4.5.2.5 代办事项自动提醒（督办） 主要包括领导批示、各种提案、议案等，主要完成对各类工作的监督催办。 4.5.3 公共信息管理子系统 包括综合信息、电子公告板、焦点论坛、信息采集、信息维护、公共信息等功能模块。 4.5.3.1 电子公告板 用于对全网发布电子公告，只有相关部门的秘书有权操