公共资源交易综合管理信息系统项目投标技术文件_第1页
公共资源交易综合管理信息系统项目投标技术文件_第2页
公共资源交易综合管理信息系统项目投标技术文件_第3页
公共资源交易综合管理信息系统项目投标技术文件_第4页
公共资源交易综合管理信息系统项目投标技术文件_第5页
已阅读5页,还剩162页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

杭州市行政审批服务、公共资源交易综合管理信息系统平台项目投标技术文件目录TOC\o"1-3"\h\z第一章 技术解决方案 51.1 对采购文件的应答 51.1.1 对“建设总体要求”的应答 51.1.2 对“主要应用描述”的应答 51.1.3 对“培训需求”的应答 51.1.4 对“项目实施及进度”的应答 51.2 项目建设信息 61.2.1 项目简介 61.2.2 建设背景 61.2.3 建设目标 71.3 建设意义 81.3.1 全面构建科技防腐 81.3.2 促进杭州经济发展、社会进步和产业推动 81.3.3 提高党执政能力的需要 91.3.4 落实“以人为本”执政理念的需要 91.4 需求分析 91.4.1 交易过程采用招投标 91.4.2 交易过程采用竞买方式 101.4.3 交易过程采用自助市场方式 101.5 项目总体设计 111.5.1 建设思路 111.5.2 建设原则 131.5.3 需求分析 161.5.4 质量标准要求 171.5.5 系统技术框架 171.5.6 开发平台及工具 191.5.7 技术特色 201.6 系统支撑层 211.6.1 良好的技术线路 211.6.2 组件化开发平台功能设计 231.6.3 可扩展配置中心 401.6.4 以组件开发平台为基础的应用开发过程 42第二章 应用系统建设 432.1 HZCA数字认证 432.1.1 集成CA认证体系 432.1.2 系统管理功能 452.1.3 证书业务功能 462.2 通用的公共资源管理系统 522.3 招投标交易业务系统 532.3.1 业务流程分析 532.3.2 供应商注册 542.3.3 网上招投标 592.3.4 电子合同 672.4 竞买交易业务系统 682.4.1 业务流程分析 682.4.2 新建竞价项目 692.4.3 在线竞买 702.4.4 投标明细维护 732.4.5 物品资质审核 732.4.6 资质审核结果打印 742.4.7 报价公示 752.4.8 面对面议价 752.5 自由市场交易业务系统 762.5.1 业务流程分析 762.5.2 卖方采购供应目录 772.5.3 订单查询 782.5.4 订单处理 792.5.5 退货处理 802.5.6 公示栏 812.6 其他辅助功能 822.6.1 交易信息库 822.6.2 信用共享库 822.6.3 专家库 832.6.4 报表统计 832.6.5 专家抽取 832.6.6 标书上传 832.6.7 网上评标 842.6.8 互联网接口 842.6.9 系统管理 842.7 网上审图批注功能完善 872.7.1 整合优泰手写批注功能 872.7.2 手写批注 892.7.3 键盘批注 902.7.4 批注信息 912.8 配置相关硬件设备 912.8.1 服务器 912.8.2 排队叫号评价系统 932.8.3 SSLVPN设备 99第三章 组织实施方案 1023.1 项目实施计划 1023.1.1 软件开发实施计划 1023.1.2 实施进度汇总 1023.2 项目实施组织 1033.2.1 项目的组织机构 1033.2.2 组织人员配置 1043.2.3 与用户的沟通 1063.3 项目管理规范-RUP管理实施 1083.3.1 概述 1083.3.2 RUP简介 1083.4 项目阶段 1103.4.1 计划阶段 1103.4.2 先启阶段 1113.4.3 精化阶段 1133.4.4 构建阶段 1163.4.5 产品化阶段 1183.5 核心工作流程 1203.5.1 业务需求建模 1203.5.2 分析设计 1223.5.3 实施 1233.5.4 部署 124第四章 售后服务方案 1264.1 附表A:售后服务机构情况表 1264.2 附表B:售后服务人员情况表 1264.3 概述 1274.4 售后服务体系 1274.4.1 售后服务形式 1274.4.2 售后服务中的维护规程 1284.4.3 售后服务手段 1294.5 本地化服务内容 1294.6 持续的服务保障体系 1304.6.1 持续的服务保障体系的方法 1304.6.2 持续服务保障体系的内容 1304.7 故障响应计划 1314.7.1 项目正常状态下维护的方法及内容 1314.7.2 故障响应体系的方法及内容 1324.7.3 提供完善的维护响应的理由 133第五章 项目小组名单 1345.1 附表A:本项目的项目经理情况表 1345.2 附表B:本项目的项目小组人员情况表 1355.3 附表C:本项目的小组人员近3个月交纳社保记录情况表 136第六章 优惠条件及特殊承诺 1376.1 技术支持和服务 1376.1.1 技术服务体系 1376.1.2 服务时间 1396.1.3 服务响应时间 1396.1.4 服务联系方式 1396.2 服务组织 1396.3 服务流程 1416.4 C-SAS(客户化安全保障服务) 1416.4.1 总体框架 1426.4.2 服务组件总表 1436.4.3 服务流程 145第七章 培训计划 1467.1 技术培训服务综述 1467.2 培训方式 1477.3 技术培训 1477.3.1 总原则 1477.3.2 技术培训具体内容和目的 1477.3.3 技术培训资料内容 1477.4 技术培训日程及费用 1487.5 按照附件A格式提供授课教师的简历 150第八章 验收方案 1518.1 系统验收 1518.1.1 验收的方法与步骤 1518.1.2 系统验收 152第九章 技术偏离说明表 153技术说明偏离表 153第十章 认为需要的其他技术文件或说明 154技术解决方案对采购文件的应答对“建设总体要求”的应答满足,在本技术方案中,我公司在1.2中描述了本项目的建设目标、规模、内容,并在1.3和1.4对建设的意义和需求进行了分析,确保满足总体要求。对“主要应用描述”的应答满足,在本技术方案中,我公司在1.5、1.6以及第二章中描述了系统建设的主要应用。对“培训需求”的应答满足,在本技术方案中,我公司在第七章中详细描述了培训需求。对“项目实施及进度”的应答满足,在本技术方案中,我公司在第三章对组织实施计划进行了描述,保证在3个月内完成项目。项目建设信息项目简介本技术方案是根据《杭州市行政审批服务、公共资源交易综合管理信息系统平台项目采购文件》所做出的技术响应,并根据厦门市巨龙软件工程有限公司提供的管理信息系统的特点进行介绍。建设背景随着杭州社会经济的不断发展,为落实党的十七大提出的“确保权力正确行使,必须让权力在阳光下运行”的要求,加强服务政府、责任政府、法治政府和廉洁政府建设,提高政府工作透明度和公信力,从源头上预防和治理腐败,市政府立足于自查自纠。围绕规划审批、招标投标、土地出让、质量安全管理、物资采购、资金安排和信息公开等7个关键环节,排查摸清本地区、本部门招投标领域存在的突出问题,找准症结,认真整改。立足于有效监管。针对招投标领域存在的监管漏洞和薄弱环节,研究制定有效的防范措施,加强监督检查,遏制这一领域腐败现象易发多发的势头。抓好全市在建重点工程、重点项目的跟踪监管,坚决避免“边治理边违反”问题的发生。加强对招投标法规制度执行情况的监督检查,加大招投标项目行政执法力度。立足于规范市场。按照省委和省政府实行科技防腐、建设“一拖六”综合电子监察平台的部署,加快推进公共资源交易中心建设,将建设工程招投标、经营性土地招拍挂、产权交易、政府采购纳入统一的招投标中心平台,实现监、管、办“三分离”和交易场所、信息服务、交易规则、运作程序、专家评委库“五统一”,努力打造阳光交易、诚信服务、和谐有序的建筑工程交易平台。对此,杭州将通过信息化手段,以计算机、网络等现代信息技术为手段,以信息资源和人才为核心要素,将管理和服务通过网络技术进行集成,在信息网络上实现政府组织结构和工作流程的优化重组,超越时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、高水准的管理和服务,逐步改善政府的工作方式和业务流程,在杭州建设一套覆盖全市、服务全市的电子政务系统。通过在建立基础的电子政务应用支撑平台,为全市信息化建设提供统一的底层基础,在其之上构建各类信息化业务应用。将杭州的信息化业务从“孤岛”走向整合,使杭州电子政务建设更加科学、规范、合理,从技术主导走向“政务”主导,使杭州电子政务系统更好的为全市提供服务。促进政府职能转变,加快电子政务建设,全力构建防腐。杭州市行政审批服务、公共资源交易综合管理信息系统平台软件项目的实现最终将打破时间、空间的制约和部门之间的界线,实现部门间的互联互通与资源共享。它的实施将对改变政府形象、优化政府管理机制、提高办公效率具有重要的意义;对从管理为主向服务为主的政府职能转变起到积极的推动作用;将更好地服务于社会,以统一窗口向社会提供高效的管理和公共服务;有助于建设一个高效廉洁的政府。实施杭州市行政审批服务、公共资源交易综合管理信息系统平台软件项目的实施将对改变政府形象,优化政府管理机制、提高办公效率具有重要的意义,对杭州市行政审批服务中心和公共资源交易办公室的办公自动化、网络化、电子化以及信息开放起到积极的推动作用。建设目标以市政府电子政务网络平台为载体,积极配合“权力阳光”工作的开展,与市政务大厅对接,探索一网式、全天候“网上政务窗口”工作模式,有条件的事项逐步实现“网上受理、网上办理、网上反馈”的工作机制,逐步实现“一网式”审批模式;建设集“行政审批、资源交易、效能监察”综合管理信息平台,努力打造上下互动、横向连通的综合性电子应用平台。项目总体主要建设内容及规模为:建立统一的网上审批平台及相应系统,为政府各部门的审批业务提供平台支撑;完善电子报件,打造“外网受理、内网审批、外网反馈”的网上审批平台;参照“关于进一步加强和规范我市公共资源交易监管工作的若干建议(征求意见稿)”,实现公共资源交易平台功能,并且规范流程和数据格式,实现公共资源交易和行政审批服务的集成,统一行政审批服务、公共资源交易的业务系统;配合“权力阳光”的扩大试点改造现有系统,协同政府门户网站努力实现“一网式”办理。中心搬迁扩容,完善网络、主机、存储、软件、内外网站、信息资源库、信息安全等。建设意义全面构建科技防腐本项目的建设正是杭州市政府“科技防腐”的具体实现。其目标就是要将杭州打造成为集透明、温暖于一体的阳光政府。为全市构建起技术先进、行为规范、程序严密、运行公开、结果公正、监督有力的行政权力网上运行机制,实现行政权力网上运行、政府信息网上公开、行政活动网上可视、权力行使网上监控。促进杭州经济发展、社会进步和产业推动制定杭州电子政务标准规范,将有效促进杭州经济发展、社会进步和产业推动,加快“和谐社会”和“创新型社会”的建设,有效杜绝资源浪费、避免重复建设。有助于推进国家科技进步,增加信息化建设的规范度,优化信息化基础环境。解决杭州存在于信息化建设中的相应瓶颈,降低信息化项目的投入成本,提高标准规范度,增强规范能力。全面推动全市电子政务的有序进步,使各行业用户在建设信息化工程或项目时摆脱各软件企业各自建设、垄断建设的束缚,通过标准规范将各自独立的软件企业组织在一起,协同完成信息化工程或项目的建设工作。将以往不同企业间各自独立的技术体系进行规范化融合,提高市场规范度,增强行业凝固力,方便各系统间信息数据的联通、交换。为杭州电子政务等行业的信息化建设提供统一的建设依据和指导思想。提高党执政能力的需要党的十七大提出要加强党的执政能力建设,提高执政水平,其中很重要的一点是提高政府办事效率、降低行政成本。政府的办事效率不高,一直以来是让政府头疼公众气恼的问题,杭州政务大厅的信息化建设还不完善,影响了党的执政能力的建设。为了改善目前的状况,决定建设网山电子政务和综合电子监察系统。通过该系统的建立为杭州建成一个深入基层的行政审批服务体系,达到转变了政府的职能的目的,进一步提高政府的办事效率,方便公众。这对提高执政党的执政能力具有非常重大的意义。落实“以人为本”执政理念的需要“以人为本”的执政理念要求政府转变职能、强化为公众的服务意识。以往的政府许可事项和审批事项的办理都是以政府为中心,企业和个人围着政府转。公众想办理事项必须自己去各个政府部门申请,政府是不动的,公众则要在不同的政府部门之间跑来跑去。这样的政府工作方式结果往往会让公众错过很多时机,而政府部门之间的互不相通也耽误了政府审批的时间,政府部门的工作效率非常低。这种方式中并没有体现以人为本的理念。要转变政府执政的理念光靠思想的转变是不可能达到的,必须在工作方式上处以必要的辅助手段。现在我国信息化建设已经进入到一个新的阶段,各个地区政府部门都在大力开展以政务大厅为核心的审批系统建设,这对转变政府执政理念有重要作用。建立杭州网上电子政务和综合电子监察系统能够进一步完善了电子政务建设,对落实以人为本的政府执政理念有重大意义。需求分析交易过程采用招投标根据国家招投标管理办法及其相关规定,提炼出如下通用流程:(适用于公开招投标、邀请招投标等方式)交易过程采用竞买方式根据国家竞买管理办法及其相关规定,提炼出如下通用流程:(适用于拍卖、挂牌、小额交易网上竞价等方式)交易过程采用自助市场方式提供面向个人和企业自助市场交易模式,根据其交易特点,提炼出以下流程:项目总体设计建设思路在技术选型方面选择与世界发展潮流吻合的技术。现在还在流行的技术并不能代表未来一定能够流行。技术的标准化程度要高,开放程度要好。关键应用主张自主开发,发展民族产业。在技术结构方面,尽快从C/S结构体系转向B/S结构体系,采用B/S思路,最终用户界面统一为浏览器,应用系统全部在服务器端,即标准的三层结构体系。系统负载轻,开放性好,系统维护升级方便。系统设计方法考虑到系统的现状,我们建议采用生命周期法和快速原型法相结合,在已有产品的基础上,以快速原型法为主。在实施方面遵循统一规范和分布实施的原则。在设计思想方面从传统的面向业务的设计转向面向用户的设计,即将设计的着眼点放在用户对象身上,设计视角范围是整个网络,在此基础之上进行相关业务设计。将面向对象的思想引入到系统设计中去。系统应具有科学和规范的运行机制。系统建立在科学管理的基础上,与全局的管理科学化、规范化相一致。程序化同步进程,使设备配置和办公体制建立协调统一起来。系统应有内在的发展前途。系统建设要有前瞻性,要符合信息化的发展趋势,系统构成应确保长期的系统开发和应用需要。系统要他有开发放性,不同的设备和软件能遵循公共标准协调一致地运行,保证添加设备和软件能较好地融为一体,保护分期投资,不浪费每一期投资。系统功能应具有完备性和先进性。要充分吸收成熟而先进的技术,特别在系统构成和整体发展思路上要有较高的起点,要能适应信息化特点的办公应用要求,要具强大的数据交换能力,尽可能向国内、国际标准靠拢,与国际惯例衔接。系统应易于掌握。要提供系统有效的管理措施,不仅具有总体易管理性,而且要具有分级管理的能力,还要提供一个尽可能友善的使用接口,使各层次人员都能尽快、方便地掌握本应用系统。系统建设应是分步实施和可扩展的。系统的建设要在分步实施的原则下,保证网络构,软件的配置方向、软件开发标准在各实施阶段一致性,技术、硬件、软件和数据资源的可继承性,并留有充分的发展余地,要做到各阶段建设投入的可重用性,以确保系统能滚动建设。除易操作、使用方便外,更重要的是安全。我们在设计系统的时候充分的考虑了系统的安全性能,通过身份识别、文件的加密传输等方式来保证系统及系统运行文件的安全。系统充分贯彻国家各种保密措施,设置多级安全,不同的工作人员应具有不同的数据访问权限。加强数据存取管理以防泄密,加强数据备份管理以防数据损坏,加强运行管理减少意外事故,确保数据的安全性。在实现方法方面从传统的结构化设计转向采用复杂适用系统(CAS)理论进行实现,即从一般的业务需求中抽象出关键的复杂适应系统,该系统能够适应环境变化,系统使用越久,积累的有价值的东西就越多。建设原则安全性原则无论是哪一级政府行政审批服务系统,安全问题是其首要的问题。它是代表着政府的形象,不仅仅是系统被黑造成的影响极为不利,而且其保存了大量的机密性数据,如果被侵入,后果不堪设想。考虑到这一点,在设计综合管理信息系统时,安全性是关键。因此系统在设计时,我们将按照国家保密局和国办的有关规范要求,从网络安全和应用安全两个层面进行统一的安全规划和管理,对系统中的用户权限和角色进行严格、合理的规定和划分,对用户身份进行严格的审核、对用户行为、基本信息单元的存取进行严格的监控与审计。并且由于政府网络存在着和Internet的接口,因此还要注意使用各种防火墙技术、防入侵技术等先进的安全保证技术,切实保证系统不受入侵,从而保证工作的信息、数据的安全。实用性原则系统在设计上要遵循实用性的原则,考虑到广大人员工作的性质,将系统设计得简单、实用,使大多数人在完成大多数工作时,可以极其方便的完成,而不要为了其他的原因,将系统设计的过为复杂和烦琐。是用户在使用系统的过程中感到系统是实用的,好用的,而不是华而不实的。先进性原则充分利用先进的技术,博采众家之长,在深入的分析和广泛的调查基础上,建立一个技术先进的应用系统。系统不但要继承计算机领域、通信领域、网络领域、信息处理领域的最先进技术,而且还要融合管理学、运筹学、经济学等方面的先进技术和思想,在此基础之上,对行政审批管理工作进行全面的整合和重组,从而降低工作强度、提高工作效率、节省办公经费,并且为领导的决策支持提供强有力的数据分析功能,使系统真正的发挥作用。高集成性原则本期项目建设的不是一个简单而独立的系统,它与管理信息系统、信息服务系统、决策支持系统等有着密切的联系;在系统内部集成了统一消息系统、安全认证系统等子系统,融合了元数据管理、知识管理、知识挖掘、可视化工作流、集成通讯、网络防下载、访问控制、数据仓库等高新技术。同时,应用系统本身各个子系统也要进行标准化,按照国际、国家的规范进行开发。对于一个设计优秀的系统,要综合考虑上述的问题,针对不同用户的不同要求,在具体分析的基础上,设计系统的解决方案,要将上述各种系统、各种技术进行有机的融合,才能提供一个具有最佳性能价格比的方案。因此应用软件系统的建设是一个高度集成化的工作,在设计的过程中必须遵守高集成性的原则。可扩展性原则系统建设是一项长期的工作,因此系统在设计之初就应该遵守开放性和可扩充性的原则。系统必须要具有开放性主要表现在以下几个方面:首先,信息化系统不是一个孤立的系统,需要与其他的外部系统进行外部信息交换;其次,在信息化系统内部各个子系统间也存在着信息交换的要求;再次,在市级系统、地市级系统等各级系统中,也存在上下级的交换要求。因此系统必须具备很强的扩展性,以适应将来的各种要求。开放性原则系统设计要遵循软总线、构件化设计原则,各部分遵循标准的规范接口,支持各个部分之间灵活的沟通与联系,在统一的安全控制下,实现信息数据的充分共享与灵活集成。系统的设计要保持开放性,在环境要求发生变化的情况下,新开发的系统可以很好的并入老的系统,使系统可以不断的进行生长,达到一种自适应的要求。系统采用原子模块化的设计,在系统安装时,采用搭积木式的安装方式,使系统的近期、中期、远期达到完美的结合。稳定性原则任何一个综合性的应用系统,都是多个政府的各种软硬产品的集成,这就增加了系统整体的不稳定性;而且,系统往往需要7X24小时连续稳定的工作;并且,系统的稳定性将关系到系统使用者对该系统的使用兴趣,和使用效率,关系到整个系统能否真正有效运转。再者,系统的稳定性将关系到系统中的各种信息的安全性、有效性、完整性,信息尤为重要。最后,系统的稳定性对实现工作流程的顺畅,是一个基础的保障。因此,必须确保系统的稳定性,只有在系统硬件、操作系统、软件开发平台、中间件、数据库、应用软件、网络设备等各个环节保证每个组件,乃至整个分系统的稳定,并在系统集成时严格遵守质量保证体系要求,才能使系统整体稳定性得到保障。可恢复性原则信息的有效管理与储存、备份是信息能够被有效利用的基础。对信息资源的各种频繁操作,将不可避免的给信息资源,甚至整个信息系统带来损害;一些不可预料的突发性事件页可能造成系统的被破坏;还有各种人为的攻击、破坏都可能造成系统的故障,直至崩溃。同此,系统的可恢复性就成为系统建设,尤其是政府信息系统建设的重要原则。可管理性原则系统管理是指系统使用期间为保证用户安全、可靠,正常使用系统服务而从事的全部操作和维护性活动。应该严格的从系统结构、技术措施、运行环境、安全控制等各方面综合考虑系统可管理性,使得系统的使用及管理简便、易于操作、实用,保证系统具有高可管理性,降低系统管理和维护成本。需求分析现状分析杭州市政府信息化建设一直走在全国的前列,目前信息化建设已经取得了非常好的成绩,为网上审批和公共资源交易平台的建设的建设提供了良好的保障。在一期网上审批和公共资源交易平台建设的基础上,进行系统项目开发,对软件功能进行优化与扩充,增强系统性能。充分运用已建成的电子政务资源,推进各类行政许可、公共资源交易等事项跨部门办公和并联审批,真正实现全程式网上行政审批。完善“中心”外网门户网站,实现办事项目网上受理、网上办理、网上反馈。需求概述基于目前的工作现状,杭州市行政服务中心、公共资源交易办公室提出建设杭州市行政审批服务、公共资源交易综合管理信息系统平台项目。该项目的建设,主要能满足以下用户需求:1.进一步完善“网上一家一中心”办事平台。 HZCA数字认证 初步建成通用公共资源管理系统2.配合权力阳光扩大试点改造现有系统。 网上审图批注功能完善3.购置相关硬件设备购置信息化设备以满足中心搬迁后的系统及网络建设。购置设备包括: 5台服务器; 排队叫号评价系统; 1台SSLVPN设备。质量标准要求技术选型: 采用基于B/S系统架构。数据库选型: 采用稳定可靠的关系数据库。服务端操作系统选型: 采用主流操作系统。应用服务器选型: 采用主流应用服务器。系统技术框架逻辑层次描述接入层各类户录应门网过要访的息业系而应用层的访问内容。通过统一的用户管理进行统一的身份认证,实现个性化定制。应用层应用层是整个业务逻辑结构的核心,该层通过调用服务层的中间件资源,以部件化或非部件化的形式包装,构建应用逻辑群。支撑层支撑层的应用组件构成应用基础系统,是应用层的软件支撑平台。通过支撑层,可以快速创建、组装、部署和管理动态的健壮的应用逻辑。支撑层分三个层面。最底两层是基础开发平台,即基于J2EE开发体系结构的分布式应用开发环境和系统平台开发接口。在此之上是应用基础系统,提供了可工作于不同应用系统的核心服务功能,作为应用逻辑运行的基础服务平台。应用基础系统由组件化的功能包和二次开发接口组成,为其上开发运行的应用模块提供稳定、安全、调用简单的底层功能实现,为形成一体化应用、保证系统的可维护性和可扩展性奠定基础。硬件层资源层构成应用层、支撑层的支撑环境。网络基础设施提供了如TCP/IP、目录和安全等资源服务,这些服务的能力可通过开放且标准的接协议来存取。主机系统和功能服务器群为应用逻辑提供资源服务,包括数据库、HTTP、事务处理、邮件和消息等。我们应当根据建设需求,科学合理地对资源层进行统一规划。另外,安全和运行维护贯穿接入层、应用层、支撑层、硬件层的各个层面,为逻辑架构中各层提供安全管理、系统审计等服务功能。当然,不同层面服务内容不尽相同。统一、完整的总体业务逻辑结构清晰的划分了系统的逻辑层次,各层次相对独立,从而简化了系统复杂度,保证系统满足建设要求。开发平台及工具J2EE技术构架以Internet技术为基础的分布式多层计算模式是目前最先进的系统模式,是未来应用体系结构技术发展的主要形态。以JavaBeans、Servlet、EJB技术为核心的J2EE技术作为专门开发多层Internet计算模式的关键技术,为开发真正高可用性、高安全性、可扩展性的分布式应用奠定了基础,可以较大地降低开发多层Internet模式应用的成本和复杂程度,从而保证项目的低风险、高成功度。下图是J2EE(Java2EnterpriseEdition)技术构架的示意图。开发工具根据采用的应用平台和环境,系统的开发将采用Weblogic、HTML、Javascript和Java等目前非常流行的一些技术,将来采用的工具如下表所示:开发工具描述Tomcat5.0开源Java容器,可以方便地进行升级、部署,而不会影响用户现有的数据。BorlandJbuilder9.0Jbuilder是Borland公司推出的基于组件的、可升级的、可视化的Java开发工具,它适用于各种层次的开发项目,包括JavaApplet、数据库应用程序、网络应用程序、分布式应用等。Jbuilder开放式地支持纯Java,并为Java程序开发者提供了更丰富、更灵活的开发方式。RationalRose先进的建模工具PowerDesigner先进的数据库设计工具技术特色支持多平台、多操作系统的应用,可在不同平台、不同操作系统之间实现快捷、平滑的移植。多层安全控制,包括系统平台安全机制、用户名密码、CA认证三层安全检查,提供传输数据加密,提供网络安全管理机制。提供强大日志记录,记录用户每一步操作,杜绝安全漏洞。利用工作流系统及强大的中间件提供后台支持。系统维护简单、快捷,具有可视化、图形化的流程配置工具。遵循XML电子格式标准。操作简单,易学,只需掌握基本的计算机操作即可使用智能化、快速、高效的网站内容管理功能。系统支撑层良好的技术线路综合管理信息系统项目要取得成功,主要是技术实现架构的设计上有诸多优势,充分应用了J2E消息中间件应用集成工作流PotlWEB应用、目录服务等技术。J2EE技术J2EE是主流的技术体系,J2EE已成为一个工业标准,围绕着J2EE有众多的厂家和产品,其中不乏优秀的软件产品,合理集成以J2EE为标准的软件产品构建多级平台,可以得到较好的稳定性、高可靠性和扩展性。J2EE技术的基础是JAVA语言,JAVA语言的与平台无关性,保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。基于J2EE技术的应用服务器(ApplicationServer)主要是用来支持开发基于Web的三层体系结构应用的支撑平台,这一类的产品包括BEAWeblogic、IBMWebsphere等。中间件技术由于杭州市行政审批服务、公共资源交易综合管理信息系统必须满足大量的应用;系统还要运行于多种硬件和OS平台;支持分布式运算;提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能;支持标准的协议;支持标准的接口。要满足这些要求,通过中间件来实现就非常简单了,首先通过中间件屏蔽各操作系统、网络和数据库的低层细节,为分布式应用提供基础框架。有了中间件以后,可以更方便的开发、运行和管理分布式应用系统。应用集成技术应用集成的核心是一组开发工具,它可以生成用于联接不同应用系统的组件,通过这些组件对应用系统进行再构造,形成一个更强大的系统。应用集成系统由以下几部分组成:开发套件、运行平台和应用集成联接组件。应用集成系统的开发套件有两个功能:开发应用集成联接组件和部署应用集成联接组件。开发套间通过其中的工具分别对联接组件的输入、输出端、对应关系和处理要求进行描述,开发组件根据这些描述,运用已有的基本模板,生成专用的应用集成联接组件,并通过部署工具将应用联接组件部署到运行平台。业务流程管理从审批业务的角度来看,使用目标、业务功能、限制等来代替流程所需资源信息对业务流程进行描述是非常重要的。在业务流程设计过程中,需要业务经理与负责业务流程管理的管理人员之间经常进行交流,以保证业务流程管理的顺利实施。业务流程管理系统(BPMS)为管理者提供了一种有效的决策辅助方法,正确的执行管理决策依赖于清晰业务流程。BPMS技术能够为管理者和审批业务人员提供定义、变更、实施业务流程的方法,并保证业务系统的灵活性和一致性,而不必考虑更多的细节问题。BPMS是辅助G2G、G2B和G2C这样的现代集成式应用的核心工具。WebservicesWebservices是为了让地理上分布在不同区域的计算机和设备一起工作,以便为用户提供各种各样的服务。用户可以控制要获取信息的内容、时间、方式,而不必像现在这样在无数个信息孤岛中浏览,去寻找自己所需要的信息。利用Webservices,公司和个人能够迅速且廉价地通过互联网向全球用户提供服务,建立全球范围的联系,在广泛的范围内寻找可能的合作伙伴。随着Web服务技术的发展和运用,我们目前所进行的开发和使用应用程序的信息处理活动将过渡到开发和使用Webservices。将来,Webservices将取代应用程序成为Web上的基本开发和应用实体。组件化开发平台功能设计组件化应用开发平台是建立在J2EE应用框架基础之上,是采用面向对象技术多层结构和Internet/Intranet应用的分析和开发方法的实现。经过多年的开发、实践,我公司已积累了大量封装好的由J2EE组件、模板构成的可重用模块,包括个性化门户框架(内容管理、个性化管理)、动态工作流管理和安全管理等。组件应用开发平台可以较大程度地降低Internet/Intranet应用开发成本,简化多层体系结构应用的复杂度。个性化门户框架我公司在组件应用开发平台中集成了基于标准的门户产品组件Portal。Portal基于J2EE,提供门户框架服务平台级解决方案,主要包括内容管理系统和个性化管理两个基础组件。本项目中,Portal可应用于内网政务办公系统、政务业务系统的整合以及政务门户与电子邮件系统和网上行政审批系统等业务系统实现应用集成。每一个人的权限不同,能够访问的信息内容也不同,同时,性格、爱好、习惯都不尽相同,因此,系统允许用户可以按照自己喜欢的方式布置自己的界面显示内容、风格、颜色、字体、频道设置等。不同的用户登录系统后,系统会自动按照自己定义的风格显示出来,使人机交互更加友好,信息系统更具人情味。这部分功能通过个性化模块来实现。个性化管理是政务办公系统和内容管理系统等应用系统的基础组件,是应用门户技术的重要构成部分。Portal是基于策略的个性化服务和用户自定义页面相结合的新一代个性化服务器,可以很好地满足上述需求。Portal提供工具和模板来自动合成门户的用户界面,给予所有门户一个丰富的、全个性化的导引,提供高效的基于策略的个性化化服务流程;并且基于J2EE组建,方便移植和扩充。Portal的个性化服务模块的系统结构是应用J2EE典型的MVC设计模式来实现的,不同后台功能及其状态的保存由后台业务逻辑组件实现。我们可以通过一系列的小型的、可定制风格的特定页面模块的组合来定制每一个客户的个人页面,实现不同功能和不同风格的个性化界面。个性化的基本工作原理是:通过底层提供的基础类建立一系列portlet页面组件,每一个组件有自己的属性、规则、风格。同时建立用户属性集和规则,每一个用户可以根据自己的属性和规则来定义自己的个性化页面(Portal)。关于界面的输出格式,可以灵活的指定HTML/XML或WML。输出格式处理有两种方式:在portlet的JSP中嵌入XML格式内容,返回XML给客户端。将XML传给Portal管理器,根据不同的参数值,由不同的分析器转换成不同的文本格式。Portal个性化服务其他主要特性包括:顾问式服务顾问是Portal个性化服务中使内容和用户匹配的服务。顾问使用内建的规则引擎提供内容个性化。规则引擎将用户分类然后根据用户生成动态查询从内容数据库中查找并返回个性化内容。规则管理为了在浏览者浏览网站时将个性化内容发送给浏览者,Portal结合BEAWebLogicServer提供了很好的解决方案。在编辑和运行期间的服务使用组件,用适当的内容将规则与用户和组匹配起来,包含规则的逻辑形成了个性化处理的临界处。JSP标签库JSP是J2EE用于生成动态网页内容的组件。Portal提供的扩展JSP标签库可以用它开发入口和用户、组的轮廓以及属性。属性和属性集Portal提出了属性集这一概念,它将有联系的属性归为一组。可以具有缺省值属性称为特性。属性集管理工具提供的模板可以与用户管理和规则管理相互调用。组和用户模板都可以在属性集管理工具中创建。用户和组管理用户管理将用户轮廓与业务数据结合以使之用于具体应用的个性化表现。这个过程包括建立对已存在数据的映射和根据个人的特性定义一套模板。用户和组管理通过Portal的一套管理工具提供。智能表单设计引擎支持Word和网页设计系统支持使用Word或网页设计工具设计好表单基本样式,直接拷贝到工具中完成设计,比如用Word设计表单如下:出差申请单申请人申请日期部门交通工具出差时间出差地点出差事由审批人审批日期审批结果审批意见表单设计操作简单进入系统的“系统管理-〉工作流设置-〉设计表单”,新建表单如图:填写表单名称,保存。然后点击“表单智能设计”,打开表单智能设计器。把Word制作好的表格全选后,复制/粘贴到表单设计器。如图:这样,表单的基本样式就制作好了。表单智能宏控件介绍为了方便用户使用,我们提供了宏控件,宏控件可以代替手工输入,实现根据用户指定要求进行自动取值,使得工作流的表单填写更加智能与方便,下面举例进行说明:表单中的“部门”项要求实现一个部门的下拉菜单效果,可以使用宏控件。具体操作是这样:把光标定位在表单的合适位置后,点击宏控件按钮,进行宏控件设定,如图:点击确定,在表单上就生成了该控件,实际工作过程中,填写表单时,就可以选择部门了。宏控件其它类型的使用方法,与上面的例子基本类似。下面重点介绍一下来自SQL查询语句的宏控件。SQL语句宏控件来自SQL语句的宏控件,因其定义格式比较复杂,需要具备SQL语言的专业知识,并了解OA系统数据库结构,建议在技术支持人员指导下完成。可以参照以下格式书写SQL语句:下拉菜单型语句如:SELECTURL_DESCfromURLwhereUSER=''orderbyURL_NO该语句表示列出全部公共网址,并按序号排序显示selectpriv_namefromuser_privorderbypriv_no该语句表示读出主要角色选择显示单行输入框语句如:selectUSER_NAMEfromUSERwhereUSER_ID=`admin`该语句表示查询用户名为admin的用户的姓名注意:SQL语句中的单引号请用符号`替换(该符号在键盘TAB上方)。目前,SQL语句中已支持以下宏变量,更加方便:[SYS_USER_ID],表示当前用户的用户ID[SYS_DEPT_ID],表示当前用户的部门ID。[SYS_RUN_ID],表示当前的工作ID,可用于FLOW_RUN_DATA等表的查询举例如:selectUSER_NAMEfromUSERwhereUSER_ID=`[SYS_USER_ID]`此句表示查询当前用户的姓名selectUSER_NAMEfromUSERwhereDEPT_ID=`[SYS_DEPT_ID]`

此句表示查询当前部门所有用户的姓名selectUSER_NAMEfromUSER,USER_PRIVwhereUSER.USER_PRIV=USER_PRIV.USER_PRIVANDDEPT_ID=`[SYS_DEPT_ID]`orderbyPRIV_NO

此句表示查询当前部门所有用户的姓名,并按角色序号排序日历控件日历控件用于实现日期选择窗口的弹出,我们结合出差日期来看一下:建立日历控件前,需要先创建一个单行输入框型的宏控件(出差开始时间)如图:接下来,点日历控件按钮,进行日历控件设定,此时,要填写前面建立的单行输入框的名称,这样就可以把日历控件和输入控件建立起一个对应关系,以后在实际的工作办理过程中,日期选择窗选择的日期就可以回填到指定的单行输入框中,日历控件设定如图:注意:在表单设计器中,无法查看日历控件的实际效果,只有在具体工作办理时才能使用。另外,一定要注意日历控件是与其他控件配合使用的,不能单独使用。计算控件的使用在日常工作中,填写表单时,经常会存在一些计算项目,使用计算控件可以简化人员操作,提高准确性。以下举例说明(以下举例中制作的控件,没有包含在上面的表单中):首先,我们先建立好需要参与计算的项目,如图,建立好交通费和住宿费这两个单行输入框控件:接下来,点击计算控件按钮,建立一个计算控件,设定时需要输入计算公式:公式的规则就是四则运算规则,可以利用括号和加减乘除,公式的计算项目就是上面建立的单行输入框控件的名称,如图:公式可以是四则混合运算,支持公式中出现常量、括号,下拉菜单控件如果值为数字,也可以参与计算。然后,我们再把其它需要建立的输入控件,根据实际情况设定好,同时可以对格式作一些调整。至此,表单就设计完毕了,保存表单后退出表单智能设计器。使用技巧介绍1.用FrontPage、DreamWeaver等网页设计工具或Word软件,可以制作风格多样、颜色艳丽的表单。建议使用网页设计工具设计好表单样式,这样比较方便在表单设计器中调整(使用Word设计的表格,格式、尺寸不太容易调整)。2.可以选中控件,用鼠标拖动其边缘,改变其大小。3.在控件上按右键,可修改其属性,或进行复制、粘贴。同一类型或名称近似的控件可以采用复制的办法,快速生成,然后再进行详细设定。4.在表格的单元格中,可以用键盘移动光标,用Backspace键删除控件前的多余空格。5.可以选中控件,点击居中按钮,使控件位于表格中央。6.快捷键:ctr+c复制,ctrl+v粘贴,ctrl+z取消,ctrl+y重做。选择编辑HTML源文件模式,单击鼠标3次,再取消编辑HTML源文件模式,可将所有内容全选,按Delete键可删除。7.表单中还可以使用特殊的宏标记文字,实际使用该表单时,宏标记会显示为具体的信息,下面做一些说明:#[表单],代表表单名称。#[文号],代表文号或说明。#[时间],代表第一步骤的办理日期。8.如果需要改变原表单样式,则可以把新的表单先拷贝到原表单上方,把原来的控件拖动到新表单合适的位置(但控件顺序应该保持原顺序,按从上到下,从左至右排序)工作流管理系统工作流引擎概述目前,针对政府的计算机应用已不仅仅停留在诸如文档处理、公文流转以及信息发布等这些简单的业务层面上。越来越多的政府要求将信息技术的应用扩展到关键业务中。工作流技术所具有的协调本质决定了其在关键业务的信息化过程中将扮演重要的角色。基于关系结构的工作流引擎所谓基于关系的工作流引擎指的是工作流引擎中的数据模型(即机构模型和信息模型)全部通过关系结构来表达;控制工作流引擎运作的各种程序逻辑(即控制模型)也是通过常规关系数据库管理系统中所提供的存储过程、包以及触发器等机制来实现;同时,事务的并发控制也通过数据库系统所提供的机制来实现。从技术角度来说,使用关系结构来表达工作流引擎中的数据模型可以降低工作流引擎开发过程中的技术难度和工作量。具体表现在:(1)与工作流引擎相关的各种控制数据(包括业务活动的状态数据)可以存储在数据库系统中;(2)与此相关的数据的完整性可以由数据库管理系统来维护;(3)利用关系结构可以方便地定义工作流引擎中的各种数据格式和数据结构;(4)可以方便地利用数据库管理系统提供的各种DML语句来操纵工作流引擎所需的各种数据。从开发应用系统的角度来看,在同一数据库环境下为开发者提供一个基于关系结构的工作流引擎,并且如果这个工作流引擎所提供的功能可以方便地嵌入到应用的开发环境中,则可以降低开发应用的难度。这是因为:(1)针对关键业务的应用系统通常会采用一个常规的关系数据库系统作为后台的支撑;(2)应用系统的开发者往往会采用一种他们所熟悉的并且适合此数据库系统的前端开发工具来开发具体应用,这些前端开发工具一个显著特征是开发功能强大,但一般不具备工作流机制。因此,采用基于关系结构的工作流引擎很容易与应用的开发环境做到无缝的集成。应用框架下图给出了使用本文所提出的工作流引擎的应用系统的框架结构。可视化可视化建模工具流程逻辑应用逻辑流程逻辑应用逻辑流程逻辑应用逻辑数据库接口(数据库通信协议)DBMS机构模型信息模型日志信息应用数据引擎控制器C/C++接口Java接口如上图所示,“可视化建模工具”即采用一套恰当的图示化的工具来对对业务过程进行描述,然后将其转换成如机构模型和信息模型中所述及的关系结构,从而建立起工作流引擎的数据模型。因此,“可视化建模工具”是工作流引擎在构造时的定义中心,而“引擎控制器”则是工作流引擎在运行时的控制中心,它负责工作流引擎在运行时的协调、调度和控制功能。根据具体应用的开发环境的不同,工作流引擎在应用框架中为不同类型的应用提供了不同的接口,例如C/C++接口、Java接口以及直接基于数据库通信协议的接口,从而为不同类型的应用与工作流引擎的交互提供了方便。应用框架中的“应用数据”则由具体的应用逻辑自行管理,工作流引擎并不关心这部分的数据格式。任务任务队列已完成任务队列日志信息调度中心任务管理任务指派转发控制依赖检查启动控制信息模型机构模型外部接口引擎控制器引擎控制器是工作流引擎在运行时的控制中心,下图给出了引擎控制器的控制结构图。调度中心调度中心接受从外部接口发送过来有关流程控制的请求(如业务初始化、获取任务以及结束任务等),然后根据不同的请求类型调用相应的处理模块完成与本次请求相关的操作并将结果返回。由于是在DBMS内部实现工作流引擎的控制模型,因此有关请求的并发处理等问题完全可以交给数据库管理系统来完成,也不需要诸如请求队列等形式的数据结构。因此,事实上可以将调度中心看成一个多线程的并发服务器,它可以对多个外部请求提供并发服务。对外部请求的处理过程中肯定会涉及到对内部数据结构(即工作流引擎的数据模型)中有关数据的读写和更改操作,这些数据的完整性和互斥操作则可以通过DBMS提供的各种加锁机制来实现,从而实现了多个外部请求之间的独立性。任务管理任务管理主要根据调度中心的指示完成诸如任务创建、任务状态的转换以及相关数据的维护等工作。每次“结束任务”的外部请求将触发调度中心调用“任务管理”为后继活动(如果存在的话)创建新的实例,其状态为“Pending”;同时,其他不同的外部请求也将触发“任务管理”实施任务状态的切换。任务状态转换图如图4所示。初态初态PendingWaitingProcessingPausing终态创建任务同步完成获取任务结束任务挂起复位汇聚同步任务指派任务指派处理只是针对常规交互活动,通常情况下,在任务状态由“Pending”切换到“Waiting”过程中完成任务的指派工作,即处于就绪状态的任务在通常情况下都确定了其执行者。任务指派过程首先根据任务指派基准确定可以执行此任务的群体人员,通常情况下这是一个包含多个人员的集合;然后根据任务指派方法确定由这个群体中的哪些个体来执行任务,执行任务的个体标识记录在相应任务记录的STAFF_ID字段中。在任务管理中已经对任务指派方法进行了解释,这里有两点需要特别强调:1)如果任务指派方法是“ALL”的话,将对当前的任务记录进行拷贝,即保证每一执行任务的个体都有一条对应的记录;2)如果任务指派方法是“FCFA”的话,事实上在任务指派阶段不不作任何工作,即相应任务记录的字段为空。此时任务指派工作自动隐含在获取任务的请求中,即谁先发出获取任务的请求,就自动将此类型的任务分配给谁。依赖检查依赖检查指的是活动的前依赖规则的检查,调度中心在将任务切换到就绪状态之前将进行相关的前依赖规则检查,只有满足检查条件的任务才可以进行状态的切换。前文已经描述了前依赖规则在数据模型中的表示方法,这里主要讨论在控制模型中是如何对各种前依赖规则进行处理的。对于顺序前依赖规则,很显然,从前趋活动流转到当前活动跟其他前趋活动没有关系,当前活动的启动没有其他约束条件,相应任务可以立即由“Pending”状态转换到“Waiting”状态。对于与汇聚前依赖规则,指明所有参与与汇聚的其他前趋活动,只有所有相关的前趋活动均到达各自指定的结束状态,当前活动方可启动。对于或汇聚前依赖规则,此规则的检查将涉及到的取值可以是所有相关的前趋活动的结束标记之一或者是一个特殊的标记“ANY”。如果值不是“ANY”,则将检查相应前趋活动的结束标记是否相同,若相同,则启动当前活动,若不相同,则不作任何处理;否则,如果值为“ANY”,则首先结束的前趋活动将启动当前活动,后结束的活动将被丢弃。对于投票汇聚活动,当前活动要等到属于同一批次任务数目达到要求方可启动。属于同一批次的任务数目可以通过进行统计得到。转发控制当应用发出“结束任务”的外部请求时,该请求将触发调度中心启动“转发控制”。转发控制的主要依据在工作流数据模型中定义的后转发规则,后转发规则定义了当前活动与其后继活动之间的关系。转发控制的处理过程是根据“结束任务”请求中所携带的“任务结束标记”以及相应前趋活动和当前活动的活动标识匹配,从而得到相应的后继活动列表;然后由调度中心根据后继活动列表启动“任务管理”为相应的后继活动新建任务。对于顺序转发以及或分支转发规则,只包含一个活动;对于与分支转发规则,则将包含多个活动。启动控制启动控制负责常规自动活动的所对应的自动执行体的启动并对其活动进行监控。统一用户管理平台概述近十年以来,信息产业在中国得到了蓬蓬勃勃地发展,而且随着中国进入WTO,各个机关事业单位、银行、政府为了提高自身的工作效率,迎接新的挑战,更是加快了信息化建设的进程。比如:办公自动化系统以及各个机构相关的业务系统。但是,目前比较普遍的现象是:各个业务系统相互独立、数据不一致;信息共享程度不高、管理分散……使得机构内的应用纷繁复杂,头绪很多,形成了一个个“应用孤岛”。由于各个系统相对孤立,不仅给用户使用各个系统和访问各个信息库带来麻烦,影响工作效率,而且由于各个孤立的系统有各自人员信息库,人员信息没有一个权威统一的来源,由不同的管理员分别手工管理,容易带来管理上的麻烦,造成信息不一致。项目组经过长期地调查研究,考察了大量的用户需求,针对国内事业机构存在的共同问题,结合最新的J2EE技术,建立了一个通用的LDAP统一用户管理系统。“LDAP统一用户管理系统”是一个跨平台、与操作系统和LDAP服务器无关的统一用户管理平台。LDAP统一用户管理系统作为一个独立的模块,能够统一管理政府中各个系统的用户的公共信息;能够采用各种查询条件方便地查询用户信息;能够实现部门分级维护、人员按各种分类方式方便地管理。政府用户可以通过本系统查询其他用户的通讯录,如邮件、电话等信息。通过对用户信息的集中管理,政府内部的系统可以共享这些人员信息,解除各个系统中人员信息的冗余,实现政府内部各个系统的单点登录。它不仅具有丰富、灵活的系统功能,而且有完善的安全管理措施,对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范围;并采用LDAP系统与PKI体系结合,增强体系的安全性。该用户管理系统最大范围地考虑到了用户的普遍要求。同时,作为单点登录的统一入口,它可以很方便的与其他信息子系统进行挂接。系统特点采用统一用户管理系统的好处:1.节省信息化的投资;2.保证了同一个实体的信息在各个应用系统中信息完全相同,避免了因为数据不一致而导致的信息泄露问题;3.方便用户使用,可以实现单点登陆;4.降低了应用系统维护工作量。功能组成从上图我们可以看出,统一用户管理系统(即统一用户管理系统)是信息化建设中所有信息系统的中心管理系统,通过它可以对所有信息系统中的人员进行管理,所有客户端也通过它进行单点登录,以一个统一的身份进入到在权限范围内的所有信息系统中。统一用户管理系统包括七大主要功能模块,从使用角度来看可以实现统一身份验证以及单点登录,同时可以为政府各信息子系统提供统一权威的部门人员信息,消除各系统中人员信息的数据冗余;从用户管理角度来说为政府提供人员、部门信息的统一管理和维护功能,并通过周密的日志管理功能确保系统的稳定运行。下面就统一用户管理系统的七大主要功能模块进行简单介绍:登录管理所有用户都可以访问登录模块,登录管理模块包括启动、注册向导、登录、注销等模块,信息子系统可以调用身份验证功能。系统通过对用户进行身份验证,根据用户拥有的权限,赋予用户相应的功能。部门管理部门管理员可以管理辖内部门信息,可以修改部门信息,增加、删除子部门。在进行部门管理的时候,需要将维护的部门信息同步到其他信息子系统中,需要同步的数据如:部门的名称、ID、部门的顺序号等。人员管理部门管理员管理辖内人员信息,可以增加、删除和修改人员信息,可以重置人员密码。系统增加或者删除一个人员则相应的增加或者删除一个用户的帐户,每新增一个人员账户,赋予该账户一个初始化密码。在进行人员管理的时候,需要将维护的人员信息同步到其他信息子系统中,需要同步的数据如:人员的姓名、ID、人员的职务级别,人员与部门的关系,人员在部门中的顺序号等。人员信息查询系统采用目录树的方式展示部门与人员的隶属关系。用户可以在相应的部门列表中查询人员信息,查询条件有:电话号码、房间号、人员姓名、人员姓名首字母等。列表中的人员姓名上有链接,可以链入查询用户的详细信息:名称、部门、职务、级别、房间号、电话、邮件地址等。个性空间每个登录用户(不包括访客)都可以修改自己的通用信息如:电话号码,房间号等,这些可修改的信息条目由系统管理员设置。每个登录用户(不包括访客)都可以修改自己的用户密码。信息子系统登录导航当统一用户管理系统需要连接一个新的信息子系统时,需要进行信息子系统的注册。需要注册的信息有:子系统的名称,信息系统的简称,是否需要进行数据同步、如果需要同步需要记录信息系统获得同步通知的URL或者Socket约定,是否需要进行单点登录,单点登录的方式以及单点登录时候信息系统的URL。系统管理员可以维护已有信息子系统的信息,包括:子系统的名称,信息系统的简称,是否需要进行数据同步、如果需要同步需要记录信息系统获得同步通知的URL或者Socket约定,是否需要进行单点登录,单点登录的方式以及单点登录时候信息系统的URL。系统管理员可以删除信息子系统,可以从所有人员中选择信息系统的管理员。登录用户通过系统导航界面,单点登录到系统导航功能提供的其他信息系统中。系统维护系统管理员可以管理用户分组,维护组的信息,通过增加新组添加一个新的用户分类方式。系统有默认的超级管理员,只能做设置系统管理员的操作。由系统管理员设置部门管理员,部门管理员具有对整个系统的部门、用户管理权。部门管理员能设置辖内下级部门的管理员。系统管理员可以选择和配置系统同步方式,包括实时同步、定时同步。系统有完整的日志记录,包括访问日志和操作日志。系统管理员还可以进行属性配置,包括:系统所有属性项、人员列表中可显示属性、人员信息中可显示属性、可以自己维护的属性、部门列表中可以显示的属性、人员的属性、部门的属性。可扩展配置中心杭州市政府信息中心政务网上审批信息系统工程涉及的应用系统属于大型的电子政务系统,若按常规方法来设计系统,势必延长实施周期,降低系统的可维护性。基于我公司的组件开发平台(这些组件具有模块化、低耦合特征,采用组件装配式设计思路),通过可扩展配置中心,就可以真正实现软件开发搭建积木式的构建,从而大大提高软件生产率。下图是数据组织、表现组件和对象数据管理组件以及业务逻辑组件的构建示意图:实体Bean会话Bean对象数据管理应用服务器实体Bean会话Bean对象数据管理应用服务器业务逻辑封装工作流程控制数据采集规则……组件部署数据操作数据展现报表定义查询定义WWW服务器组件部署组件开发平台组件装配浏览器1浏览器2客户机n…………HTTP/IIOPIIOP分布式服务请求以组件开发平台为基础的应用开发过程J2EE组件技术使得应用开发如积木搭建一样,灵活、方便,开发者只需对Internet/Intranet应用进行分析,利用我公司结合应用服务器系统以及用户需求开发的组件开发平台,作方法的调用和相应属性的设置,再将它们有机地组合起来,就可以开发出新的Internet应用。杭州市政府信息中心政务信息系统的应用系统将采用如下图所示的开发过程:系统分析、设计系统分析、设计第三方组件客户化定制组件开发平台组装、部署Internet/IntranetWeb应用以ISO9000和CMM为基础的政府软件开发、组织、管理过程版本控制调度中心应标人名称(公章):厦门市巨龙软件工程有限公司法定代表人或授权委托人(签字):日期:2010年12月21日应用系统建设HZCA数字认证改造现有杭州市行政审批服务、公共资源交易综合管理信息系统平台(2010)的登陆方式,采用HZCA数字认证。利用标准的SSL协议对客户端数字证书进行双向认证,即统一身份认证系统需认证客户端证书是否合法,客户端也需认证服务器证书是否合法。通过统一身份认证系统与数字证书的相结合,可以有效的防止非法登录,并能保证数据传输的保密性。与杭州CA中心统一用户管理系统对接,支持与杭州市其它电子政务系统形成统一认证;支持从杭州CA中心下载用户授权文件,只允许在授权文件之内的证书用户能登录杭州市行政审批服务、公共资源交易综合管理信息系统平台(2010)。集成CA认证体系通过建立数字证书认证中心(CA,CertificationAuthority)来保证电子商务、电子政务活动的安全是必由之路。无论国外还是国内都已经建立了众多的数字证书认证中心(CA),大到国家级的,小到企业级的都拥有了自己的CA。但是,目前国内外各行各业对CA技术本身讨论的比较多,对CA这样一个信息安全的系统集成工程来说,对CA的部署与建设过程中的问题却讨论得比较少。然而,在现实生活中,正是在这些CA的建设过程中,还或多或少地存在着大大小小的问题,需要从事CA建设工作的人员引起高度重视。无论国外还是国内的PKI/CA招投标,大致都可以分成六个步骤进行:项目的初始化阶段、需求分析与设计阶段、CA系统的开发与测试阶段、安装、集成与测试阶段、试运行与系统更改阶段和运营与维护阶段。数据传输的安全性对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。数据的完整性对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。身份验证由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;在涉及到支付时,还需要确认对方的帐户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。交易的不可抵赖网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。系统管理功能签发系统根证书系统的根密钥通过软件生成。CA系统管理员输入CA信息,软件在根密钥存储介质中生成根RSA密钥对,根据输入的CA信息签发根证书,将根证书保存到数据库中。受理点管理受理点是直接面对证书用户办理证书业务的机构,受理点管理可以增加或删除受理点。操作员管理操作员是使用证书业务终端软件给证书用户办理证书业务的人员,操作员总是属于某个受理点。增加操作员录入操作员姓名,选择操作员所属的受理点,设置操作员权限。该操作员就可以利用他的用户名和密码登录证书业务终端软件办理业务。挂起操作员被挂起的操作员就不可以进行证书业务操作,挂起的操作员还可以被恢复。恢复操作员恢复零时被挂起的操作员。恢复后的操作员可以继续进行证书业务操作。废除操作员被废除的操作员就不可以再进行证书业务操作,而且该操作员不能被恢复。证书业务功能根证书发布根证书通过WEB方式发布,证书用户通过登录CA的WEB网站下载根证书。证书申请申请资料录入:证书分为用户证书(个人证书)和服务器证书两种:个人证书资料的录入服务器证书的申请申请资料审核:CA操作员登录证书业务终端软件,审核用户的申请信息。审核结果可以是审核通过或审核否决。审核员对用户信息只能察看,不可以更改。如果审核通过,系统生成32位ASCII字符的密码信封序列号和32位ASCII字符的密码,打印到密码信封交给用户。具体见证书制作部分。证书制作对于WEB服务器证书,申请请求审核通过后,CA操作员登录到证书业务终端将证书制作成功后通过移动介质或网络交给申请者。对于个人证书,CA操作员登录到操作端,可以选择输入用户信息或查看待审核的申请,对于合法的申请,CA操作员可以为用户生成证书证书废除在用户密钥泄密或用户信息发生变动的情况下,需要废除客户证书。证书废除由CA管理端实现。CRL发布CRL(CertificateRevokationList),即证书注销列表,它包括已经被注销的证书的序列号和注销时间的列表,以及CRL签发时间和更新时间等信息,并包括CA私钥对它的签名。CRL用于证书应用系统验证证书的状态,以便应用系统允许或拒绝使用某一证书。CRL发布是通过CA的WEB网站进行,用户可以手工到CA的WEB网站下载CRL文件,也可以在证书应用系统中通过HTTP协议得到该CRL文件。每一张证书中都有该CRL文件的URL信息。证书对应用系统的支持有如下几点身份认证C/S客户端登录到服务器时,需要操作员插入自己的密钥设备(即证书的存储介质,如IC卡,USBKey等),同时输入相应的密码,客户端用自己的私钥对登录信息签名,服务器在收到登录信息后,通过验证签名来鉴别操作员的身份。不仅服务器需要验证操作员的合法身份,而且操作员也可以通过同样的方法来确认服务器身份的合法性。控制访问控制的实现可采用访问控制列表(ACL)的方式实现。访问控制列表(ACL)与上节的身份认证相结合来控制用户的访问授权,这两种方式都需要数字证书的支持。产品管理系统通过在数据传输前,用公钥证书协商会话密钥来建立安全通道,达到保护传输数据的目的。交易不可抵赖性控制操作员在进行交易时使用自己的证书私钥对所做的操作进行数字签名,以便进行交易数据完整性和严格的不可抵赖性事后审计。B/S(浏览器/服务器)结构应用的结合C/S各模块逻辑结构图浏览Web页面或许是人们最常用的访问Internet的方式。一般的浏览也许并不会让人产生不妥的感觉,可是如果通过Web进行一些数据交易(如网上审批认证系统)为了透明地解决Web的安全问题,最合适的入手点是浏览器。现在,无论是InternetExplorer还是NetscapeNavigator,都支持SSL协议(TheSecureSocketsLayer)。这是一个在传输层和应用层之间的安全通信层,在两个实体进行通信之前,先要建立SSL连接,以此实现对应用层透明的安全通信。利用数字证书,SSL协议保证浏览器和服务器之间通信安全,这样在交易时,双方可以通过数字证书确认对方的身份。需要注意的是,SSL协议本身并不能提供对不可否认性的支持,这部分的工作必须由数字证书完成。结合SSL协议和数字证书,可以保证Web交易多方面的安全需求,使Web上的交易和面对面的交易一样安全。项目的初始化CA项目的部署与工程实施,不同于以往的IT项目,因此CA项目的初始化阶段,也称为计划阶段,显得更为重要了。因为CA是公钥基础设施(PKI)的关键组成部分,因此关于CA建设规划的好与坏关系到整个基础设施的成功与否。而CA部署是否成功、是否顺利、最终建设的系统是否可以满足最终用户当初的建设需求等,这些关键性的问题都要在这个阶段进行重点规划和解决。这个阶段的工作主要需要由四项子任务构成:整个项目的规划、确定整个项目的发起人和项目的主管领导、对项目的范围进行界定、完成项目的控制和管理计划并存档。需求分析与设计任何项目都有需求分析和设计阶段,PKI/CA的工程项目也不例外。对于CA/PKI这样一个信息系统的关键基础设施而言,在工程实施之前同样需要很好地理解这个系统建设的需求,需要处理和解决一些关键性问题,即对应用系统(主要指将来应用该PKI/CA的上层应用系统)需要安全级别的理解和分析;对PKI/CA系统的运营管理政策(规范)和CA证书政策的规划、分析和设计;对PKI/CA系统互操作问题的设计;对PKI/CA(所要建设的CA系统)的外围条件、设备的需求分析与设计;对整个PKI/CA系统管理和操作流程的规划和设计。PKI/CA的开发与测试目前,多数PKI/CA系统的建立,都是通过采用市场上技术成熟的PKI/CA产品。因此,在具体PKI/CA项目的实施过程中,对PKI/CA系统本身的开发工作并不是很多,只是需要根据用户的具体需求,将产品中不满足要求的功能、流程等进行修改。而PKI/CA系统的测试工作,是PKI/CA部署过程中一个工作量比较大的阶段。因为PKI/CA系统是一个对上层应用提供安全保障的基础设施,因此对这个基础设施进行全面测试的重要性就显而易见了。在这个阶段主要需要完成三项子任务:目标PKI/CA系统功能的确定与修改(开发)、目标PKI/CA系统功能的测试、PKI/CA系统操作人员的培训。安装、集成与测试在这个阶段,对PKI/CA项目而言,更侧重于对项目安全性进行控制,主要包括对PKI/CA目标运行地点的安全性加固、对PKI/CA运行平台进行安全性加固、对整个系统在目标地点和平台进行安装和集成测试、安装客户端应用系统对PKI/CA系统进行测试、对PKI/CA系统的性能进行测试等。经过这个阶段工作,可以说PKI/CA系统的建设已经接近尾声了。此时的PKI/CA系统,已经具备了需求定义中的要求和功能。同时,系统具备了进入试运行的条件。试运行与系统更改系统的试运行,是为了在实际环境中对所建设的系统进行更好的测试。在试运行阶段,应该使所建设的PKI/CA系统,为所有将来要使用的目标应用提供安全服务。在这个阶段中,由于应用的要求或最终用户的需求不同,可能会对PKI/CA系统的某个方面或功能进行修改和完善。这是一个正常的过程,但对PKI/CA系统的功能、流程等方面的修改需要慎重。运营与维护在这个阶段,整个PKI/CA系统将移交到PKI/CA日常运营和管理部门。PKI/CA的日常运营和管理部门,将依据运营管理政策(规范)对PKI/CA中心进行管理;依据CA证书政策规范对终端用户(应用)进行管理。同时,终端用户(应用)也应该符合证书政策规范规定的内容。这些文件的规划、设计与制定,需要在项目的第二阶段(需求分析与设计阶段)完成。在PKI/CA系统运营一定时间后(或过程中),将由PKI/CA系统的承建单位与运营单位,联合对系统进行维护(或定期维护),以解决运营中的问题,提高系统对外部应用的适应性和服务能力。通用的公共资源管理系统建立统一规范的公共资源交易有形市场,是完善市场机制、优化发展环境的客观要求,是深化腐败抓源头的重要举措。为此,在现有政府采购、产权交易、招投标等公共资源交易的基础上,建立统一的公共资源交易通用平台,对未形成统一市场的交通、农林水利、市政园林、环保工程、限额以下的房屋建筑和市政基础设施工程项目等各类公共资源交易纳入统一平台进行,并对现有其它公共资源交易系统进行监管,实行“发布信

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论