档案管理系统解决方案1

档案局档案管理系统——系统建议方案目录TOC\o"1-3"\h\z总体解决方案5第1章概述5工程背景5数字北京和数字东城5东城档案局档案数字化6集成商简介6第2章系统总体设计7软件总体设计7东城档案局软件设计要求7档案管理系统软件设计原那么8软件设计方案10系统特点15平安总体设计16系统平安设计要求16设计原那么与思想17第3章软件系统功能设计18功能模块概述18系统功能模块详述19系统维护19案卷管理19日常业务20统计打印20档案检索20备份系统21系统模块设计21系统维护模块21案卷管理模块23日常业务25统计打印25档案检索26备份系统26第4章系统平台设计27系统平台27操作系统平台27数据库28web效劳器30应用效劳器31开发工具33第5章软件体系结构36软件体系结构图36系统结构物理示意图37第6章网络规划38效劳器系统38效劳器系统设计实现38所选产品介绍40存储和备份系统42存储和备份系统设计实现42所选产品介绍43第7章平安保密措施43应用软件平安设计44开发技术上的平安性45数据存放的平安性46网络平安47数据库系统平安47平安管理制度48第8章关键技术48元数据(MetaData)管理技术48元数据内容介绍48元数据的管理方法53工作流管理(WfMS)55信息资源管理系统〔IRMS〕55HPBlueStone产品Total-e-Server和Total-e-Syndication56第9章工程实施方案57工程总体安排57工程组织60联合开发组织方式60工程责任人61软件开发工程方案62工作分解62工程开发时间安排63软件系统阶段开发方案63软件开发工程进度64第10章软件升级效劳65第11章人员培训65第一阶段的培训66第二阶段的培训66第三阶段的培训67系统维护人员培训67普通使用人员培训67模块管理员培训68用户培训师68第12章投标货物数量、价格表69系统软件清单69软件开发费用清单69网络设备清单69第13章附件69我们的承诺69总体解决方案概述工程背景数字城市“数字城市”的核心内容包括建立城市信息根底设施和实施信息化应用工程两大局部。具体来说，要对原有的播送、电视资源加以整合，建立首都信息平台；同时，最大限度利用数字、信息和网络技术，实现电子政务、电子商务、信息化社区、科技信息网、远程教育等建设。城市几乎各方面的力量都以极大的热情投入了这一工程。１００多个政府机构已经上网，并将进一步全部实现政务电子化；公共交通部门正在创立智能化管理网络；网上学习、网上购物、网上开会等行为对普通百姓已不再陌生。数字城市的建设特别适用于像北京这样人才聚集、建设和区域管理高度复杂，而且宏观决策十分敏感的城市。信息的快捷、透明和共享可以惠及几乎每一个市民。在数字城市工程进行地如火如荼的时候，城市政府对数字城市也对这方面十分重视。领导在城市科技大会上的讲话中指出：在信息化社会到来的今天，存在着科学技术化、技术科学化、科学技术社会化、科学技术与生产一体化的趋势。当前，我们正在全区推进信息化建设，努力实现数字东城的目标，而一个完整的数字城市包括：建设数字根底设施；产业数字化；城市管理数字化；政务数字化；生活数字化等五个层次。其中，政务数字化包括：虚拟办公室方案〔无纸化办公工程，网络会议〕；在线政府示范工程〔政务信息公开，在线登记与申请，政府电子市场，政府信息反响与电子投票〕；跨机构的数字政府方案(政府部门内部的信息共享与交换，"一站式"在线政府综合效劳系统)。东城档案局档案数字化城市档案局是城市人民政府的档案行政管理部门，主管本行政区域内的档案事业。城市档案馆为地级国家综合档案馆，是集中管理城市档案的文化事业机构。城市档案局的档案主要包括文书档案、专门档案、科技档案、声像、实物档案和资料。文书档案主要记录了宣武区在社会主义革命和建设时期政治、经济、文化、教育、城市建设等方面的历史面貌。其中有城市第十一区、第八区接管旧政权、建党建政情况；城市对资本主义工商业进行社会主义改造的报告、私营工商业调查报告、清产核资报告表，公私合营有关文件、申报表、股东领息凭证和根本情况统计表等。专门档案主要有知青、招工录用、婚姻、统计、教学、工商管理、建筑施工审批及人口、工业、房屋普查材料，落实查抄政策、遣返政策文件材料。声像档案主要有城市旧貌、名胜古迹、民俗风情、历史事件等历史照片，中央领导视察及宣武区大街、胡同的资料照片。科技档案主要反映城市建设、道路工程建设和科研工程情况。历史档案，馆藏有局部征集到的历史档案。城市档案局档案数字化工程建设的目标是实现机关档案的全文检索、网络查询、平安管理机制，同时能够对各种数据源和数据格式有非常好的兼容。形成完整的网上档案管理系统。系统总体设计软件总体设计城市档案局软件设计要求符合国家的有关规定、标准，满足城市档案局档案工作的要求；按照国家档案局制定的《档案著录规那么》(DA/T18-1999)、《归档文件整理规那么》(DA/T22-2000)、《档案管理软件功能要求暂行规定》(档发［2001］6号)等要求设置各项功能模块。方案设计要表达面向东城档案局实现档案系统的整体解决方案，性能稳定，能够覆盖机关档案室工作的各个方面；采用目前网络技术的最新手段，进行目录检索及全文图像的查阅。软件开发从需求分析、高层设计、编码、测试到系统的正式运行，须遵循软件工程标准；编码要标准化，要求采用ERP指导委员会规定的编码。能够满足机关档案在新形式下电子文件及其他载体档案的归档管理要求；支持采用光盘备份〔或其他介质备份〕与光盘库管理的功能；具有档案全文图象录入的管理，图象调整、压缩、保存等功能；支持多种数据格式的数据输入；支持浏览器访问、WEB发布及平安访问控制功能；档案网上借阅的平安管理，权限、借阅登记及注销、查询提示功能等；系统应操作简便，界面标准友好，数据录入能满足机关种类文件材料归档整理的要求，具有灵活的自定义功能；系统设计要有可扩展性、灵活性和可定制性。并具有可实施性，并对推广实施中可能存在的问题具有预见性的设计。档案管理系统软件设计原那么城市档案局档案系统在符合平安标准的根底上，以先进性和实用性为根本原那么，既要满足业务需求，又要考虑将来的开展需要；采用成熟的技术和产品，有效地利用现有各类硬件、软件、网络等资源，以保证系统的可靠性和简单性；软件设计要求采用标准的协议和标准，保证系统的兼容性、可扩充性；1、实用性原那么实用性是衡量软件质量体系中最重要的指标，是否与业务结合的紧密，是否具有严格的业务针对性，是系统成败的关键因素，因此，交给用户手上的系统都应该是实用的，解决问题的。适应性是软件质量体系中重要的指标之一，系统的设计从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。系统必须保证实用，切实符合管理、决策、应用等各项业务和职能要求。2、先进性及成熟性原那么软件系统在主机选择、网络结构设计、网络设备配置、网络管理方式等方面应具有先进性，采用国际上既先进同时又成熟可靠的技术。利用世界最新的Intranet、XML超文本链信息融合、图文声并茂的多媒体开放文档体系结构、交互式对象以及中西文检索技术为根底，建立一个开放的信息资源管理平台。采用J2EE、EJB等基于JAVA的跨平台技术。构建基于JSP、Servlet、XML技术的多层体系结构。3、可靠性原那么系统必须可靠，所以在网络设计时关键部位必须有高可靠性设备，对于重要的网络节点采用先进的备份技术。4、可扩展性和强壮性采用分布式设计，模块扩充性好。系统总体构架灵活以便于根据实际网络吞吐量和工作需求而动态地扩充。能容纳巨大的负载和多用户的访问量。系统结构模块化设计，易于扩充，增加强壮性。重要模块可由两台机器冗余配置，在故障时，能自动切换。5、开放性原那么在系统设计过程中应考虑内外网系统的局部数据可能未来会通过隔离效劳器进行数据传输，所以网络系统应支持多协议。6、标准化原那么按照国家档案局制定的《档案著录规那么》〔DA/T18—1999〕、《归档文件整理规那么》〔DA/T18—1999〕、《档案管理软件功能要求暂行规定》〔档发[2001]6号〕。7、可移植性原那么采用J2EE、EJB等基于JAVA的跨平台技术。采用的语言为JAVA语言。所以最终结果非常容易移植到各类操作系统平台上，在此我们考虑到将来国家推广国产成熟操作系统的问题，选用JAVA。8、可维护性、可管理性原那么一个完善的系统必然有一个完善的管理机制。本系统采用基于Web的管理方式和基于客户端的管理方式相结合。9、整体性保障原那么系统的开发采取“总体规划、分步实施”的开发策略。即在开发之初先进行总体规划〔即总体分析与总体设计〕，然后在总体规划的指导与约束下分步开发。站在整体的高度，充分考虑它与现有数据资源之间的信息关联，设计好与现有数据资源之间的信息接口，系统是一个融合多方位信息的集成系统，系统的软件建设应首先是符合标准，符合技术开展方向，开放并易于集成。10、平安与保密原那么系统必须有高可靠性，并对使用信息进行严格的权限管理。在技术上，采用严格的平安与保密措施，确保系统的可靠性、保密性和数据的一致性。系统设计采用CA认证VPN等先进技术，确保了网络与数据的平安性。在设计与软件开发中遵循五层平安体系：网络层的平安，系统的平安，用户的平安，用户程序的平安，数据的平安。软件设计方案遵循上述系统需求和设计原那么，本系统应具有以下根本结构：一个基于Web和组件的档案系统。以下图表示是软件系统结构示意图：基于Web的应用论证一、介绍构建基于Web应用，意味着提供基于Internet/Intranet技术的解决方案，例如Internet上的电子商务应用。同样的技术也可以应用到于Internet隔离的Intranet上来，这是设计基于Web的OA系统的出发点。构造基于Web的应用设计的技术如以下图所示：二、Web体系结构的分布性Web体系结构是“胖效劳器结构”(FatServerArchitecture)，这意味着应用程序的全部或大局部都在效劳器端执行。客户端只有GUI〔图形用户界面〕即浏览器。由于大局部的应用架构由浏览器和Web效劳器提供，因此Web应用更易于分布也更能适用变化，且开发和维护费用相对较少。但是只有经过精心的设计和规划才能对应用提供良好的控制，防止网络超载。Web体系结构有以下三种主要模式：瘦Web客户〔ThinWebClient〕：主要用于客户端需要极少控制的Internet/Intranet的应用。客户端只需有Web浏览器，所有的商业逻辑〔BusinessLogic〕在效劳器端执行。胖Web客户〔ThickWebClient〕：有相当数量的商业逻辑在客户端执行。通常在客户端需要动态Html〔DynamicHtml〕，JavaApplets或ActiveControls执行商业逻辑，客户和效劳器之间的通信依然通过协议。Web传送模式〔WebDelivery〕：客户和效劳器之间的通信除通过协议外，为了支持某些分布式对象系统，需要使用IIOP、DCOM等协议或技术。Web浏览器主要用作分布式对象系统的传送器或容器〔Container〕。三、基于Web的体系结构优点答案是显而易见的，这也是为什么这种技术如此流行的原因：浏览器作为用户界面，Web效劳器负责通信；每个人的机器上都有浏览器，用户配置简单易学；当发布应用程序的新版本时，不需要配置每一台客户机，而只需更新效劳器端应用；虽然加大了系统设计的难度，但是简化了系统开发，从而保证工程质量。四、涉及技术技术革命带来新的商业时机，并改变商业过程模式。基于Web的应用是这种现象的最好证明，基于Web的OA系统的引入，不但会提高工作效率，更能引入全新的办公模式。推动这种技术革命的主要是基于Internet／Intranet的一系列新技术。这些新技术主要包括：新的程序设计语言：如XML,Java；效劳器端脚本〔ScriptedServerPages〕和Servlets：如微软的ActiveServerPages,JavaServerPages；对象通信协议：如OMG的CommonObjectRequestBrokerArchitecture〔CORBA〕，基于Java标准的RemoteMethodInvocation〔RMI〕，微软的DistributedComponentObjectModel(DCOM)；组件技术：如EJB和DCOM；Web应用框架：如IBM的WebSphere，Oracle的Oracle9iApplicationServer〔Oracle9iAS〕，保证与Oracle8i数据库的充分匹配；工作流技术：工作流技术是90年代以后计算机支持的协同工作〔CSCW〕领域中一个新的研究热点，工作流技术特别是工作流管理系统〔WFMS〕的应用有助于提高企业和政府部门的信息化程度、运作效率以及竞争力。五、本方案的技术选择在效劳器端我们选择JavaServerPages〔JSP〕技术，原因是Java技术面向对象结构以及它的跨平台特性。Web效劳器端的另一个可选择的技术是Servlets技术，但JSP技术可使处理层和表示层分开，更有力于网页的维护。分布式的组件技术我们将选择EJB技术，下一节将详细说明。关于应用效劳器和Web效劳器的选择及理由可见软件系统平台设计。分布式组件解决方案论证一、介绍基于组件的开发不同于传统的开发模式：应用程序由分散的可执行的组件构成，这些相对独立的组件由不同的开发人员设计完成；应用程序的升级可通过对构成系统的少局部组件的少量改动来完成；组件是可重复使用的，可由不同的系统共享；组件通常用来构造分布式应用，组件根据所能提供的不同效劳分布于多层系统的不同层次中。二、基于组件的体系结构优点开发基于组件的软件系统会增加系统分析和设计的难度，因为这需要对系统各组成局部以及它们之间的联系有很深入的理解，并对系统中哪些组件需要重用进行认真思考。但使用组件技术可降低开发难度，并可适应将来变化。因为开发人员可集中于定义得非常清楚的较小的组件进行开发，并且由于组件的封装性，可将变化隔离与组件内部，而不会对系统其余局部产生影响。从面形对象的角度可以更好的理解组件技术，组件可以看成可以很容易的添加或修改而不会影响其他组件的对象。这种模块化大大增强了开发的弹性、可维护性和可扩展性。组件在应用系统中的分布充分满足系统“大型集团性”的要求，同时，加强了应用系统的可重用性，在将来可对类似系统进行快速开发。三、涉及技术很多技术支持分布式计算，某些技术，如远程过程调用〔RemoteProcedureCall〕提供了底层分布式支持。其它一些技术，如面向消息的中间件和事务处理监控提供了对象范围之外的分布式支持。CommonObjectRequestBrokerArchitecture〔CORBA〕技术和Java2EnterpriseEdition〔J2EE〕技术是微软的COM/DCOM技术的直接竞争者。四、本方案的技术选择选择Java技术作为我们面向组件开发的首选技术是基于它的跨平台特性和可重用性。JavaBean提供了很好的组件模型，它可以用在任何支持J2EE操作系统和应用效劳器上。EnterpriseJavaBeans(EJB)标准使开发组可以集中于商业逻辑的开发，将其封装入不同的JavaBean中，由EJB负责所有的企业级效劳，如：同步、持久性、事务管理、命名效劳、对象分布和资源管理。基于EJB的应用系统具有平安性、机动性、可伸缩性和跨平台性。结构设计的目标和约束本节列举影响软件开发和结构设计的一些原那么和约束。一、平安性与保密性对本系统的结构设计产生影响的最重要的功能需求之一就是要保证政府信息的平安性和保密性。我们在传输层增加平安保密功能设计。我们考虑使用SecureSocketLayer〔SSL〕技术对Web效劳器、应用效劳器、数据库效劳器和浏览器之间的传递的数据进行加密。在事务处理层，系统必须要有认证功能。通过简单的登录口令机制和设置不同级别的授权，实现系统为不同级别的用户提供不同级别的效劳。二、可定制系统模块根据不同部门的需要可定制的需求会增加系统分析的难度，因为要考虑模块的通用性。三、大型系统对数据库性能的要求为满足系统需求，系统的性能指标必须明确定义，以便进行针对性的性能测试。Oracle数据库可很好的满足大型系统的需要，为了满足系统要求，必须进行认真的物理规划。由于在数据库系统和应用效劳器之间的数据传输要多于应用效劳器上处理的数据量，可选择Oracle9iApplicationServer(Oracle9iAS)作为应用效劳器，无疑是基于Oracle8i数据库的最理想的ApplicationServer,也是基于数据库的Web应用的最正确选择。四、界面标准友好的界面，操作简便，方便用户接受和使用软件。系统特点标准化程度高符合国家档案局档案管理标准和电子档案存储标准，可形成符合国家电子档案存储标准的标准格式光盘档案。系统的平安性合理划分效劳功能，根据用户身份设立权限。基于三层次结构开发，采用网络平安五层体系。多重的平安保障机制覆盖了所有子系统，加强各种操作日志功能。同时，系统采用内外网物理隔离、权限控制、用户认证、数字签名、存储和传输加密、数据备份等多项平安措施，加上CA认证与VPN等先进技术的采用，确保了网络与数据的平安性。多层结构的开发方式，维护升级方便标准的Internet/Intranet模式，最终用户界面为浏览器。所有应用置于效劳器端，实现客户端零维护，系统维护和升级只在效劳器端进行。系统提供了强大的二次开发接口，可进行高自由度、高个性化的升级与扩充。系统可移植性强，采用J2EE、EJB等基于JAVA的跨平台技术，构建基于JSP、Servlet、XML技术的多层体系结构，易于向不同操作系统移植，可跨越各种群件平台，数据库平台和操作系统平台，硬件选择余地大，系统易于扩展，并可保护已有投资。系统的扩展性强系统模块能够按照用户的需求随时增删，提供标准的应用程序接口以及接入标准，系统的预留接口可以方便地进行系统扩展，可以与其他系统进行无缝的连接。档案管理的平台用户可在系统提供的操作平台上自由地进行档案管理系统的定制。从档案类型、分类方法到案卷和文件的录入信息；从用户录入和检索的界面到统计工程和档案目录的格式等，为用户提供了一系列自我设计的工具。满足了政府单位目前不断开展和变化的要求，也为用户探索电子档案管理方式，提高电子档案管理水平创造了条件。强大的检索引擎功能系统提供了模糊检索，组合查询以及全文检索的方式，可以对数据库进行方便、快速地信息检索。操作简单易用性强B/S结构使用户端不必安装任何软件，只要有浏览器并连接到Internet/Intranet即可使用，免除了非专业人员维护系统的困难。COM/DCOM技术确保友好的用户界面和灵活的交互方式。平安总体设计系统平安设计要求因内部局域网上运转的文件、信息达机密级甚至绝密级，故要从软件、硬件多方面采取平安、有效的措施，充分保证数据和信息的平安性。系统要有完备的平安控制机制，保证数据在权限范围内的存取。严格的权限管理。应实现效劳器、数据库、视图、表单、操作、域和代理等多层平安控制可跟踪并记录所有用户对数据库的各种操作。能通过磁带机或光盘机等备份工具对系统作定期的平安性及存贮性备份。设计原那么与思想设计原那么：采用符合RFC、PKCS等标准的应用协议和加密算法；选择符合国际和国家标准的设备，所选设备的认证证书齐全。在应用技术上，着重考虑技术的成熟性，防止使用市场上尚未成熟或无成功应用的技术。设计思想：平安涉及多个层面的问题，在本方案中我们提供以下五个局部的内容，从不同角度出发，共同保护系统的平安，分别为〔第9章将有详细论述〕应用软件平安设计数据库平安设计网络平安设计平安管理与ＯＳＩ七层模型一致，网络平安的层次根据需求的不同，定位于不同的层次。平安涉及到整个系统的方方面面，从网络设备、信息的交互，到数据库效劳器的平安运行和维护，只有各个层面面面具到，才能最终保证系统的平安。在物理层，平安要求较高的区域使用专线连接，到达专网专用。ＩＰ层，利用防火墙、路由器的各种过滤策略，对源ＩＰ、目标IP和端口访问，进行定义和限制。屏蔽机房、屏蔽线路防止信号外泄。应用层，那么利用SSL协议作为应用效劳代理的方法，也可选择ＶＰＮ实现端端访问的鉴别，保障数据传输的不可否认性、确定性、私密性。同时，整个应用依托于非对称密钥技术的完美应用――数字证书。管理层，制订管理制度，防止人为泄密。软件系统功能设计功能模块概述网络信息管理系统是企业(事业)现代化的重要标志，档案是各种有价值信息的核心，它不只是对各种资料、数据、文件和信息的储存和记录，而且要对归档的大量信息进行分类、组织和编研，以便于更好的利用。所以，电子档案管理系统是企业〔事业〕信息管理系统的重要组成局部，也是目前各单位信息管理系统当中的薄弱环节。计算机网络办公自动化〔OA〕和设计流程管理〔PDM〕所带来的大量电子文件的存储管理和网上利用已成为各单位信息管理所急需解决的问题。系统实现的功能模块如表所示：业务功能功能描述系统维护系统维护对整个系统的正常运行起着重要作用。它的主要主要包括用户管理和秘级管理以及日志功能。案卷管理需要归档的工作资料通过认可即进入档案系统，由日常归档进而完成年度归档日常业务包括档案签阅和借阅管理统计打印包括报表的统计，生成和打印。系统包括以下方面的统计：查准率和查全率，借阅情况，文件修改情况，修改中文件；对档案目录按不同的登录项，如某一作者，某一专题，某一类别等进行统计。档案检索分为目录级检索、案卷级检索和文件级检索备份系统光盘备份与光盘库管理功能系统功能模块详述系统维护功能是进行用户管理、密级管理以及日志管理，同时管理数据库及数据表的建立、修改；数据字典的刷新、维护；用户的帐号、授权；数据备份、索引、信息共享等。用户管理设置用户密码、级别和权限。用户一般分为：系统管理员，高级用户，普通用户，外来用户。密级管理为确保档案的保密性，系统采用三种保密措施：设置用户级别和权限；设置文件保密级别；设置目录索引权限。代码库维护提供多种代码库，标准系统数据，辅助用户输入。系统备份拷贝档案数据到可读写光盘上。日志管理系统自动将每天登入系统的用户名和登入时间以及相关修改数据库的操作记录下来；用户使用某类文档信息后，系统同时生成对该类信息文档的操作日志，有利于系统的保密平安和掌握系统的使用情况。严格的平安管理系统实现了严格的权限管理，档案管理人员和档案利用人员对系统的每一个模块和数据库中的每一条档案纪录的操作受到严格的权限控制，灵活的平安权限管理有力于系统管理员对系统的使用人员进行准确的控制。案卷管理案卷管理的对象是已经归档或即将归档的案卷、文件；案卷的管理是基于某种档案类型进行，是一个综合管理模块。具体功能为：案卷定义及编号档案拆卷、封卷、移卷及注销档案记录案件索引数据录入档案原本、图纸、文字材料和凭证一般通过扫描仪输入，存储在大容量的外设中。档案组卷档案组卷是档案管理系统中最重要的功能，系统按照档案管理的要求实现自动组卷功能。日常业务包括档案签阅和借阅管理档案签阅允许授权的用户直接在计算机上签阅档案，签阅后由管理员组织归档。借阅管理主要包括：借阅许可，借阅归还和催还管理。识别用户合法身份，办理借阅预约，借阅登记等手续，同时自动计算归还时间，如到期未归还，自动打印催还通知单。统计打印包括报表的统计，生成和打印。系统包括以下方面的统计：查准率和查全率，借阅情况，文件修改情况，修改中文件；对档案目录按不同的登录项，如某一作者，某一专题，某一类别等进行统计。档案检索目录级检索根据分类号由上往下检索。案卷级检索对已组卷的档案进行查找，可按如下方式进行检索：按案卷标题，按关键词，按保管期限，按库柜号，按案卷的存放地点，任意组合〔模糊查找〕。文件级检索系统提供九种文件级检索：按案卷特征，按文件标题，按文件字号，按文件日期，按责任者，按保管期限，按文件密级，按主题词，按主办部门。备份系统主要包括光盘备份与光盘库管理的功能。系统模块设计根据我公司在电子政务工程中的长期开发经验，我们设计出完整的档案系统平台，归纳出以下类型的功能模块〔如以下图所示〕。根据城市档案局本次软件开发要求，我们在平台设计时不但有针对性地设计了功能模块，同时为了保护城市档案局现有的数据资源以及考虑未来的软件扩充，我们在平台设计时为档案系统的其它常用模块预先设置了接口。档案信息管理系统档案信息管理系统系统维护案卷管理日常业务统计打印档案检索备份系统模块机构图系统维护模块系统维护系统维护系统设置日志管理主题词维护权限设置授权管理系统管理员使用系统管理模块进行系统设置，管理用户、团队、访问权限，设定平安选项，查看系统日志及用户使用情况统计表。功能包括：系统设置〔平安设置、全局设置〕使用设置〔用户管理、组织结构、组织成员、信息栏目〕权限设置〔模块管理、访问权限管理〕日志管理〔平安日志、模块日志〕系统日志管理提供独立于操作系统的电子文件、档案查询日志记录功能，包括上机人姓名、访问时间、所有微机信息、查询内容、利用方式〔阅读、修改、拷贝、下载、打印〕，并提供详情查询功能。日志文件可自动转存备份。授权管理〔时间段内职责授权〕主题词维护主题词库为用户提供了常用的根本词条。它由系统管理员自定义。系统对档案实体库进行自动标引，用户按主题词对档案实体库进行查询。系统提供对主题词的查询、添加、修改和删除来定义主题词库的内容。提醒催办功能——可以采用页面提示、警示灯、声音、电子邮件、消息等多种方式提醒相关人员阅览文件。委托和移交功能——提供了委托人机制，当用户出差、休假等原因不能处理工作事务时，他可以事先指定委托人，在委托时间里，所有待处理事务文件将另外发送一份到委托人的事务待办箱。从而保证了事务的顺利流转。另外，当用户职务变动了，人事部门或管理员可方便快捷地将其工作流程移交给其他一些人员。支持附件——工作流文件在流转时，可以拖带多个附件一起流转。附件管理和文档管理相结合，支持版本控制和访问权限控制。周全严密的平安体系1．权限的分级管理，不同用户登录系统后所能管辖的内容和范围均有所不同，分为三个等级：总系统管理员、机构管理员和不同用户。

2．操作授权，管理员可以将某类资料的不同操作授予〔或取消〕不同人员。

3．电子文档的密级控制，不同的文档可以划分到不同的密级中，实现了操作和密级的完美控制。

4．系统自动记录数据处理日志，使得任何人的任何操作都在系统中留有痕迹，任何非法〔违规〕操作都逃不过系统管理员的"眼睛"。案卷管理模块主要功能：数据录入案卷定义及编号档案拆卷、封卷、移卷及注销档案记录档案分类管理档案查询、借阅案件索引案卷管理提供对政府部门内档案的全套管理方案，可分为文件材料的收集、文件材料的分类、文件材料的组卷、卷内材料组织与卷内目录的编写、案卷目录的编制与封卷、移卷和拆卷〔较少用〕、案卷销毁、案卷借阅等具体功能。档案管理员可对数据库中的文件、档案进行添加、删除等操作，但不能修改文件的正文和附件内容，大局部工作都由档案管理员承当。一般用户可查询库中的档案资料，但必须事先征得档案管理员的许可。用户先向管理员提交要借阅档案的特征描述，管理员利用各种检索手段找到相应文档，以邮件文档链接的方式提供给用户，并可随时回收文档。数据录入系统提供键盘录入、文件扫描和直接接收电子文件等多种档案数据输入方式，同时可以录入音频、视频等文件。档案组卷档案组卷是档案管理系统中最重要的功能，系统按照档案管理的要求实现自动组卷功能。案卷定义按照档案管理规那么进行标准的案卷定义，为后来的文档分卷及拆封卷做准备。文档分卷对数据库中大量的原始文件资料进行档案目录的编制，标准其名称和编号，作为档案封卷的前奏。文件自动组卷功能组配与拆分功能可将文件按批复与请示、转发与被转发、提案答复与提案、复函与函、丛编等进行配对、组合，或拆配、拆组。自动组卷按照年度、责任者、文件编码、保管期限综合考虑，并根据卷内文件份数，确定组卷。操作上分成两个步骤：预组卷：自动拟写案卷题名，并可作修改；拆卷及合卷；卷内及卷间文件调整、排序。正式组卷：调整数据项，组卷结果可以案卷目录、卷内目录、全引目录、专题目录等方式输出。档案拆卷、封卷及注销档案管理员根据需要对已分好卷的文档进行封卷、拆卷及注销，严格遵循档案管理的规那么。拆卷是对于案卷设定不适宜的的案卷可以将其文件转出，重新进行文件的设置，进行二次归档。对毫无保存价值的文件，甚至案卷可以进行删除操作，在删除时给出报警提示，确认后将连同案卷一起删除，将其放入设定的回收站中，假设需要恢复还可以从回收站中进行恢复操作，提高数据的有效性，去除永久无利用价值的文件。日常业务日常业务日常业务档案签阅借阅管理借阅功能包括对利用者以及利用的目的、时间、内容、效果等信息的记录、分析、统计以及档案催退、续借、退还等功能。假设要借阅档案，先由借阅人向档案管理员申请借阅某一类别或某一特定编号的档案，得到管理员的批准前方可借阅。管理员可以指定其借阅资料的阅读范围和归还期限，当归还条件成立时，借阅者无权继续阅读，需办理续借手续才可继续借阅。有相应授权的用户还可以下载档案数据到本机上。统计打印包括报表的统计，生成和打印。系统包括以下方面的统计：查准率和查全率，借阅情况，文件修改情况，修改中文件；对档案目录按不同的登录项，如某一作者，某一专题，某一类别等进行统计。编目功能强大以往档案工作人员要花费大量的人力抄写案卷目录、卷内目录、全引目录等，而使用本系统，只要按几下鼠标，这些目录就整整齐齐地在打印机上打印出来了。对于特殊的表格可以在系统自动生成的根底上加以修改即可。用户可以根据需要生成档案目录表，档案目录表的结构可由用户自行生成和修改，大大地加强了用户对该系统的把握，提高了用户使用的灵活性和工作效率。统计灵活方便,只要指定几个统计项，再轻轻一点鼠标，计算机就统计得一清二楚，并打印出整齐的报表。如您需要，还能把结果用彩色的饼图和直方图表示出来。自定义报表：

用户可根据需求灵活地定制报表模版。自定义统计：

用户可根据需求灵活地进行统计。档案检索具有查询权限的人员可对数据库中的档案进行分类统计和按关键字快速查询；查询模块中设置题名、责任者、形成时间、主题词、分类号等检索项，同时还设置了文件编号、档号等辅助检索项。提供多种查询方式并支持模糊查询：单项查询和复合查询查询方式多样并且速度非常快。系统中使用了如包含、大于、等于、范围等查询方式，工作人员只要输入几个汉字，就会立即得出查询结果。可以按照树型查询，从上往下的查询，符合档案人员的检索习惯。自定义条件：在对档案进行查询、打印等功能时，用户可自任意定义检索条件，所有用户自定义的条件可以保存，在重复使用时，用户可重新设定其中的条件值。可以对查询进行显示、排序、转存、打印或选择输出等技术处理。外挂式查询程序设计：系统使用查询设计程序可视化查询逆向生成技术，使用户在不了解SQL知识的情况下也能根据自己的需求设计查询程序。备份系统光盘刻录系统光盘管理系统备份系统备份系统光盘刻录系统光盘管理系统系统提供了一套光盘刻录系统，用户以最低的本钱，完成对大数据量的备份。每片刻录盘，都可以独立地在任何计算机上查询档案原文。这样用户获得了档案机读信息最大的可靠性，并且，用户可利用该功能，将适合公开的精华的档案，刻录在光盘上，提供给需要的单位和个人，既创造社会效益，又创造经济效益。系统平台设计系统平台操作系统平台：Windows2000AdvancedServerCluster数据库：Oracle8iwithOPSWeb效劳器：InternetInformationServer/ApacheWebServer针对系统的功能要求，系统平台设计建议如下：操作系统平台效劳器端(数据库效劳器，Web效劳器，应用效劳器)建议采用Windows2000AdvancedServerCluster。主流的操作系统有Unix，Linux，NetWare，WindowsNTServer，Windows2000server，各种操作系统都有自己的优点和缺点。Unix平安性好，性能优异，多进程任务处理能力无与伦比，适合用于高端效劳器和大型数据库效劳器，但操作困难，价格昂贵。Linux是新开展起来的完全免费的操作系统，兼容Unix，源代码公开，性能和Unix不相上下，但存在技术支持问题。NetWare是NOVELL公司的产品，目录效劳功能一流，其他性能一般，价格昂贵。Windows2000AdvancedServerCluster是微软目前最先进的操作系统，将完全取代WindowsNTServer成为PC效劳器的操作系统。Windows2000AdvancedServerCluster提供了许多新的特性，功能较WindowsNTServer也更为强大，对其数据采用了128位元的加密算法，使得它更加稳定平安。Windows2000AdvancedServerCluster可为用户提供文件打印、软件应用、Web功能和通信等各种效劳，是一个性能更好、工作更加稳定、更容易管理的平台。Windows2000AdvancedServerCluster支持8路对称多处理器〔SMP〕系统，它是PC效劳器用操作系统的首选。由于该档案系统采用基于JSP、Servlet和XML技术的多层体系结构，由于Java技术的跨平台特性，系统易于将来向其它操作系统平台移植，如向UNIX，Linux。在不久的将来，当国产操作系统〔例如红旗LINUX〕成熟之后，我们可以迅速将该系统移植到国产操作系统上，以保障城市档案局的平安。客户端建议采用Windows2000Professional，Windows98。由于系统采用基于JSP、Servlet和XML技术的多层体系结构以及Java技术的跨平台特性，因此客户端只需具备IE浏览器即可。操作系统可采用现有客户端用户熟悉的Windows98或Windows2000Professional。用户只需进行简单培训，就可在自己熟悉的浏览器环境中进行全新模式的网上办公。数据库建议采用Oracle8iEnterpriseEditionwithOPSforWindows2000。Oracle8i是世界上唯一一款具有高度可伸缩性和完全可用性的数据库，是业界第一个完整、简单的用于互联网的新一代智能化的、协作各种应用的软件根底架构。具有Internet/Intranet上的高伸缩性能的、智能化的、和可靠的Oracle8i将成为高质量的Web应用实现的关键软件。它无疑是实现网上OA系统的理想选择。Oracle8i数据库主要技术优势和新特性有：Oracle8iOPS，使Oracle8i具有了强劲的集群功能，使集群中的多个效劳器管理和运行起来如同单一的效劳器一样简单，特别是，用户在增加新的效劳器时，不需要改变原有的应用，另一方面，即使在一个或多个效劳器停机的情况下，应用程序仍能够正常运行；实现连续的数据可用性，最大限度保护数据平安，缩短停机时间：Oracle8i数据库集成了目前市场上唯一完整的数据保护解决方案StandbyDatabase，后者具有快速故障切换、简易的管理和零数据丧失灾难保护功能，可以有效提高数据的可用性，最大限度地减小由于天灾、人为操作错误或正常维护等各种原因导致停机现象所带来的风险；Oracle8i数据库能够有效地保护用户的重要信息资产和隐私权，保障政府网上OA系统的正常运行。Oracle是唯一一家集成了完整的、涉及其所有互联网根底架构产品平安性的数据库供给商，提供了各种各样的高级别平安保护。通过对更多联机操作的支持来减少脱机维护的要求；提供已损坏数据库的快速而准确的修复；使最终用户能够识别并更正其自身的错误。可伸缩性和性能能在保持高性能的同时进行大量的并发事务处理，充分满足政府网上办公的需要；可伸缩的会话状态管理；有对于Web应用起关键作用的优化特性，更好的满足性能需要。提供的平安体系结构能提供业界最平安的应用程序开发和部署平台〔见系统平安设计〕。提供最先进的基于EJB的Web应用程序开发平台符合Servlet2.2的OracleServletEngine，符合JavaServerPages1.1的OracleJSPEngine〕；全面的CORBA和EJB体系结构，包括对EntityEJB、XML部署描述符和CMP-EJB的持久性效劳接口的支持，以及对Web应用进程和组件开发的支持；数据库内置JVM，极大加快Java程序运行速度，提高系统整体性能；一整套JDBC2.0驱动程序〔包括OCI客户机驱动程序、100%Java瘦驱动程序、效劳器端驱动程序和客户机端“超瘦”代理驱动程序〕，符合ANSIISO的SQLJ转换器和优化的Java存储过程支持，用于数据访问和管理。一个本地Java字节码加速器和内存概要器，用于改善性能。数据库可管理性使得数据库易于管理和维护，减少故障发生。使数据库在某些关键领域自我管理；流线化并改良Oracle8i数据库的操作管理；提供显著简化任务并减少管理Oracle8i所需任务时间的工具和技巧。Web内容管理Oracle8i允许客户将所有类型的多媒体内容存储、管理和聚集到单个数据库中。Oracle8i大大增强了Oracle8i数据库的功能，以充当创立、管理和传递Web内容的平台,存储和管理所有类型的内容—文件、多媒体、电子邮件...,能完全满足网上OA系统内容存储的需要。Oracle8i数据库内置了高级OLAP、数据挖掘和数据仓储功能使用户在建立商业智能应用时无需再像过去那样，先从数据仓库中采集数据，然后在专门的分析效劳器中进行处理，从而能够以更简单的技术、更少的投资实现准确、及时的商业智能管理。web效劳器ApacheServerApache是1995年初根据NCSAd1.3开发的。它以健壮的功能、高效率和快的反响速度闻名于世。Netcraft公司对2228万个网站调查显示：Apache仍然统治着Web效劳器市场，它占据了60.02%的市场份额，微软和网景分别只占20.16%和6.96%的市场份额。此外，新版Apache1.3还有如下新特性：虚拟主机支持；兼容1.1：性能进一步加强；支持动态对象加载：减少了内存消耗。应用效劳器建议采用Oracle9iApplicationServerEnterpriseEdition。全新的Oracle9iApplicationServer(Oracle9iAS)已完全不同于过去的OracleApplicationServer(OAS)，它全面支持Oracle9i数据库的最新特性，从商业智能，内容管理到个性化企业门户。并针对Oracle数据库作了专门优化，无疑是基于Oracle数据库的最理想的ApplicationServer，也是基于数据库的Web应用的最正确选择。Oracle9iAS组件功能简介：OracleServer(使用Apache效劳器)见Web效劳器局部。Oracle门户(OraclePortal)企业内部网门户引擎和自效劳开发工具。使用户可以轻松管理和发布Web内容。同时提供对内容、事务和商业智能应用程序的内部控制。运用Java、XML可以借助门户开发程序包来集成其他应用程序和符合内容。OracleJSPOracleJSP是JavaServerPage(JSP)的编译器和运行时引擎，可根据需要动态编译JSP,它运行于Apache或任何标准的servlet引擎之上。除完全支持JSP标准外，OracleJSP提供了新的包和Java类，能更容易地开发出更高效的OracleJSP应用。OracleJava商业组件〔BC4J〕BC4J是一个由100%Java代码编写，XML驱动的框架。它使得开发更加高效，部署更加容易。利用它的具有数据库功能的可重用的组件，开发人员可以创作与测试组件中的商业逻辑；通过多种基于SQL的数据视图，实现对商业逻辑的重用；从servlet、JSP客户机访问和更新视图。新的J2EE引擎为了更好地满足开发者对Java便携性和高效率的应用需求，Oracle投入大量精力努力为用户提供业界最轻便(lightest)、最有效的J2EE效劳器，其中包括向瑞典IronFlare公司购置高性能J2EE技术许可，并集成到Oracle9iAS中。借助这一Java新引擎，Oracle9iAS不仅减少了安装J2EE应用所需要的硬盘公司，也降低了运行J2EE应用所需要的内存。有数据说明，运行同样的J2EE应用程序，Oracle9iAS仅需要20MB内存，IBMWebSphere需要512MB内存，BEAWebLogic需要256MB内存。另一方面，如果在Oracle9iAS安装J2EE应用需要15MB硬盘空间，那么，BEAWebLogic需要45MB，IBMWebSphere需要66MB。Oracle9iAS不仅有效降低了安装及运行J2EE应用所需的硬盘空间和内存，而且还专门对快速执行Java代码进行了优化。根据Oracle的测试结果，Oracle9iAS在EnterpriseJavaBeans(EJB)、Javaservlets和JavaServerPages(JSP)性能方面都具有出色的表现，在Oracle9iAS平台上执行工业标准的SunJavaPetStore、ECPerf和多种交易的JSP应用时，平均执行时间比竞争产品快上2至4倍。Oracle9iASWebCache是Oracle的一项专利技术，能极大提高Web应用的性能和数据吞吐量，对静态内容和动态内容都是如此。WebCache部署于效劳器的前端，使内容敏感型的效劳加速器，还能够在运行应用的节点之间提供负载平衡。Oracle9iASDatabaseCache提供了一套只读、透明的中间层高速缓存解决方案，对于访问Oracle数据库的Web应用，它能够提高他们的性能和吞吐量，并提供负载平衡。Oracle9iASEmail是一个高度可伸缩的、基于标准的解决方案。它提供的电子消息传递功能，能满足机关内部各部门之间的电子信息传递需求。开发工具建议采用JBuilder5EnterpriseEditionJBuilder已成为当今开发者首选的JavaIDE开发环境。它将Web和企业应用开发与灵活高效的团队开发环境结合在一起，为开发者提供了一个端对端应用开发环境。JBuilder支持最新的Java标准，它的可视化工具和向导使应用开发变得方便快捷。JBuilder同时支持Windows、Linux和Solaris三种开发平台。由于JBuilder具有开放性、可扩展性、遵循标准等特点，使得用JBuilder开发符合J2EE标准的电子商务应用、分发Internet/Intranet分布式的关键性企业级应用、建立互联数据库、设计数据驱动的动态网页应用以及开发servlets、JSPs异常快捷，从而加速产品推向市场的周期。JBuilder支持最新的Java技术，包括applets、JSP/Servlets、JavaBeans、EnterpriseJavaBeans、CORBA应用。其技术特点还包括：高效团队开发JBuilder4的集成团队开发环境非常灵活并具有可扩展的特性，简化了大型分散开发团队的原代码的并发管理。JBuilder5集成的CVS源码库引擎在局域网和互联网上扩展了原有的代码管理。历史修订浏览器使工作空间〔当前代码〕和源码库〔历史代码〕协同操作，完成版本更新、解决版本冲突问题。Jbuiler5可以与RationalClearCase完美结合，实现版本控制。在IDE中，你可以看到修改正的代码被显式地标志出来，可以浏览这些更改信息和冲突标志，还可以使用方案列单〔todolists〕和方案Javadoc注释〔todoJavadoccomments〕来跟踪编程进展。用Servlets和JSPs开发和调试动态应用JBuilder4向导提供的可视化工具，既可以创立瘦客户端程序也能够创立由任意Web浏览器访问的纯Java程序。在IDE环境中，对JSP内嵌代码可设置断点进行调试，IDE环境还能动态感知这些代码。对于Servlets，开发者可以在本地或远程的Servlet容器中对之进行调试。用DataExpress和InternetBeans创立专业数据库应用dbSwing组件库使用DataExpress，直接支持Swing数据模式。用这些数据感知dbSwing组件〔如enhancedTree、List、Table等〕，可以很容易地开发数据库应用。各种各样的InternetBeans组件让开发者能快速生成数据驱动的动态Web应用。利用DataExpress组件及EJB技术，可将商务逻辑和高速Web前端程序快速连接在一起。通过XSQL查询，XMLServlet可为任意的JDBC数据源生成XML形式的数据集。使用JDataStore,可以有效地管理数据。JdataStore是一个纯Java、对象关系型的数据库系统，由于具有占用资源小、零管理和高性能等特性，所以适用于Web、移动设备、嵌入式数据库系统。创立纯Java2应用JBuilder5是用纯Java语言编写的，其代码不含任何专属代码和标记。Jbuilder5支持最新的Java标准，包括Java2，Java2Swing/JFC，XML,Java2D，JavaCollections，，JavaBeans，JDBC，EnterpriseJavaBeans，JSP/Servlets，Serialization，InnerClasses，RMI，JNI，JavaArchives。开发者可以通过JDK开关选择需要使用的JDK版本，包括J2ME、J2SE、J2EE或其它JDK。一旦进入新的JDK环境，就可以用它编译、运行、调试代码。先进灵活的调试JBuilder拥有专业化的图形界面调试，支持远程调试和多线程调试。调试器支持各种JDK版本，包括J2ME、J2SE和J2EE，支持多JDK。开发者可以在调试过程中设置条件断点或跨进程断点。在断点处，可以检测、修改变量，同时查看多个线程，可以在本地或远程代码中单步调试定位。用调试器可以有效地排除线程死锁。在调试时可任意停止或忽略条件判断。远程调试还提供一个浏览界面，用于查看运行在多个JVM的所有进程，这些进程可能分布在各种操作系统之下，如Solaris，HP-UX，Tru64，AIX等等，支持Java2调试的任何环境。快速编程JBuilder有一个可扩展的源码编辑器。它的CodeInsight向导自动访问相关Java对象的属性、事件、方法和包的上下文提示。开发者可以选择自己习惯的IDE键盘风格，象CUA、Emacs、VisualStudio或Brief，也可以可视化地定义自己的快捷键。软件体系结构软件体系结构图添加应用效劳器添加应用效劳器在功能上是对Web效劳器的一个很好的补充，它把一个静态系统变成了一个动态系统，当浏览器调用JSP页面时,Web效劳器调用应用效劳器。JSP页面中包含对商业对象的调用和简单的进程处理，当处理结束后，应用效劳器将结果页面通过Web效劳器发往浏览器。应用效劳器上的进程处理由EJB效劳器来管理，简化了应用的分布.处理的进程包括与数据库和原有系统的交互。系统结构物理示意图在上面视图中，WebCache位于浏览器与Web效劳器之间，DataBaseCache位于应用效劳器与数据库效劳器之间，它们是Oracle的最新技术，可以在效劳器之间提供自动的负载平衡。它们只需在系统实施阶段进行设置，对系统开发人员来说是完全透明的。WebCache和OracleCache可以存放于单独的效劳器，也可以同应用效劳器共同存放于同台效劳器。上图假定C部门的数据是要求高度保密的，因此它要使用与其它公用数据库隔离的本部门专用的数据库。C部门还需配备专用的Web／Application效劳器，否那么部门内的保密数据会通过不平安的其它Web/Application效劳器进行传递，从而造成平安隐患。系统规模和性能只有对用户的实际需求和系统使用情况〔使用系统的用户数和使用频率等〕进行认真估计后，才能对系统的规模和性能作出明确定义，从而制定完整的科学的测试方案。基于XML-JSP-EJB的系统体系结构具有极大的灵活性，可利用强有力的测试工具〔RationTest等〕，对不同的系统分布方案〔OperatingSystem，Web效劳器＋Application效劳器，数据库效劳器〕进行全面的测试，已确定哪种方案更适合用户的需求。网络规划效劳器系统效劳器是在网络环境下为客户机提供共享资源〔查询、存储和计算〕的关键设备，是网络用户直接面对的对象，必须具有出众的性能和可伸缩性，以满足不断增长的需要。效劳器系统设计实现根据城市档案局的网络应用需求，档案系统软件采用先进的B/S三层结构设计，因此必须配置Web效劳器、应用效劳器和数据库效劳器〔如果可以应用现有设备，可以不再采购〕。B/S结构要求效劳器端有高的系统响应速度和大的作业吞吐量，可靠性要高，能胜任繁重的工作量和长时间不间断的工作，关键部件〔例如电源、硬盘、风扇和网卡〕要有冗余配置，并易于扩充升级,其中Web效劳器和应用效劳器系统应该具备强大的处理能力和扩充能力以及负载平衡和群集功能以适应高负载的网络运行，数据库效劳器应该具备海量数据存储能力、高速数据查询能力。同时根据网络系统需求，还需配置邮件效劳器、域效劳器、备份效劳器和RADIUS认证效劳器等来满足各种网络应用。〔如以下图所示〕具体效劳器需求见下表：效劳器类型功能负载Web效劳器提供信息发布，用户直接面对的对象关键位置，负载较重应用效劳器中间件效劳器关键位置，负载较重数据库效劳器〔主〕运行Oracle数据库〔集群〕关键位置，负载较重数据库效劳器〔从〕运行Oracle数据库〔集群〕关键位置，负载较重域控制器〔DNS效劳器〕全域帐号、权限管理，提供域名解析效劳，文件共享效劳负载适中备份效劳器系统数据的自动备份负载较轻其中数据库效劳器采用双机热备份方式，以保证系统运行的高可靠性和高可用性。从上表可以看出，效劳器可以根据需求分为三个等级，我们在方案设计时应该根据具体需求，选择适宜的产品，充分发挥设备的工作潜力，不致于造成设备投入浪费，从而最大程度地提高系统性能价格比。具体分析如下：负载较重。Web效劳器、应用效劳器和两个数据库效劳器处在应用的最前端，被用户频繁访问，负载最大，对于该类效劳器，性能是第一位的，必须使用处理能力较强的企业级效劳器。负载适中。邮件效劳器提供日常邮件效劳，域控制器提供内部帐号和资源管理，工作负荷正常，可以在保证应用的情况下，选择中档部门效劳器。效劳器产品我们选择惠普PC效劳器。惠普作为IT业巨人，在前不久成功收购Compaq公司后，在全球效劳器市场占有举足轻重的地位，惠普PC效劳器一直以其优异性能和适中的价格被用户接受，惠普公司所提供的优质效劳可确保用户的利益。根据上文分析，我们分别设计选用惠普系列效劳器：企业级效劳器HPNetServerLH6000，部门级效劳器HPNetServerLH3000，入门级部门效劳器HPNetServerLC2000。具体效劳器设计配置见下表：效劳器类型型号配置Web效劳器HPLH6000PIIIXeon700*1/1Gram/18.2G*3/RAID5应用效劳器HPLH6000PIIIXeon700*1/1Gram/18.2G*3/RAID5数据库效劳器〔主〕HPLH6000PIIIXeon700*1/1Gram/18.2G*3/RAID5数据库效劳器〔从〕HPLH6000PIIIXeon700*1/1Gram/18.2G*3/RAID5域控制器〔DNS效劳器〕HPLH3000PIII1G/512Mram/18.2G*3/RAID5备份效劳器HPLC2000所选产品介绍HPNetServerLH6000是HPNetServer家族中企业级的产品，I/O系统性能卓越，高可用性及高可伸缩性出众，其关键特性如下：处理器前端总线频率为100MHz，最多支持6个IntelpentiumIIIXeon700MHz处理器高速缓存IntelPentiumIIIXeon700MHz处理器每个处理器带1MB或2MB二级高速缓存ECC内存标配256MBPC－133ECCSDRAM内存最大内存容量为8GB〔最大可用内存为7.3GB〕I/O扩展槽8个全长、64位PCI插槽〔6个33MHz插槽和2个66MHz插槽，其中4个为可热插拔插槽〕控制器集成双通道Ultra3SCSIHPNetRAID磁盘阵列控制器，带32MB高速缓存〔可扩充至128MB〕，可选电池备份附加单通道UltraWideSCSI控制器存储系统4个可正面拆装的〔半高〕托架12个可正面拆装的热插拔托架最大存储容量热插拔存储容量可高达436.8GB(12×36.4GB薄型硬盘)，外加2块36.4GB公用托盘非热插拔硬盘可使最大内部存储容量到达509.6GB电源标配3个热插拔电源，可选N+1冗余高可用/集群机群的HA解决方案自动启动技术效劳器自动重启动〔ASR〕技术，可在网络操作系统〔NOS〕挂起时自动重启效劳器自动内存纠错系统内存和ECC高速缓存均支持可管理的自动检错和纠错〔ECC〕技术，带内存清理功能热插拔驱动器2SCSI和Ultra3SCSI硬盘驱动器支持热插拔和热备份RAID控制器集成的双通道Ultra3SCSIHPNetRAID控制器带32MBSDRAM回写式高速缓存，可扩充至128MB可选电池备份支持RAID0、1、3、5、10、30、50冷却系统标配8个热插拔风扇，真正的冗余系统冷却功能可选配第二风扇托架，附加2个热插拔风扇主动式风扇转速控制和故障探测技术超级的气流设计，可大幅降低内部温度易于管理集成惠普远程助理，可在紧急状况下通过调制解调器远程访问效劳器，并具有一体化的事件记录功能，使故障检修更快捷支持操作系统HPNetServerLH3000是HPNetServer家族中部门级效劳器，作为LH3的替代产品，LH3000性能更出色，可靠性更高，扩展性高。其关键特性如下：处理器最多可支持2个IntelPentiumIII933MHz或1GHz处理器，前端总线均为133MHz高速缓存内置256KB回写式高速缓存ECC内存标配128MB高性能PC133ECCSDRAM内存最大内存容量可达4GB〔最大可用内存达3.3GB〕I/O扩展槽8个全长、64位PCI插槽〔6个33MHz插槽和2个66MHz插槽，其中4个为可热插拔插槽〕控制器集成双通道Ultra2SCSIHPNetRAID磁盘阵列控制器，带32MB高速缓存〔可扩充至128MB〕，可选电池备份附加单通道UltraWideSCSI控制器存储系统4个可正面拆装的〔半高〕托架12个可正面拆装的热插拔托架最大存储容量热插拔存储容量可高达436.8GB(12×36.4GB薄型硬盘)，外加2块36.4GB公用托盘非热插拔硬盘可使最大内部存储容量到达509.6GB电源标准配置两个热插拔电源可选冗余热插拔电源和冗余插拔风扇托架高可用/集群机群的HA解决方案自动启动技术效劳器自动重启动〔ASR〕技术，可在网络操作系统〔NOS〕挂起时自动重启效劳器自动内存纠错系统内存和ECC高速缓存均支持可管理的自动检错和纠错〔ECC〕技术，带内存清理功能热插拔驱动器支持9.1GB和18GB薄型Ultra2SCSI和Ultra3SCSI硬盘驱动器支持热插拔和热备份RAID控制器集成的双通道Ultra2SCSIHPNetRAID控制器带32MBSDRAM回写式高速缓存，可扩充至128MB可选电池备份支持RAID0、1、3、5、10、30、50冷却系统标配7个热插拔风扇可选第二风扇托架，附加2个热插拔风扇主动式风扇转速控制和故障探测技术超级的气流设计，可大幅降低内部温度易于管理集成惠普远程助理，可在紧急状况下通过调制解调器远程访问效劳器，并具有一体化的事件记录功能，使故障检修更快捷支持操作系统存储和备份系统高效稳定的存储和备份系统是保障系统平安可靠运行的重要组成局部，系统必须配置相应的备份设备和备份策略，在不影响正常工作前提下实现数据的全天备份。一般采用磁盘阵列技术、双机热备份技术和磁带机备份。存储和备份系统设计实现磁盘阵列〔RAID〕是由一个硬盘控制器来控制多个硬盘的相互连接，使多个硬盘的读写同步，减少错误，提高读写速度和可靠性的技术。它可在一个硬盘发生故障时，通过保存在其他硬盘上冗余信息恢复故障硬盘，提高磁盘存储系统的性能和可靠性。本方案关键效劳器配置中都采用了RAID5技术。双机热备份技术的本质是数据的运行备份，通常是数据库数据的运行备份，它在主机与备份机上安装有相同的数据库及应用效劳，一台主用，另一台备用，都处于正常运行状态，保持备份效劳器上数据库与主效劳器数据库的同步，在主效劳器发生故障时，由系统管理员使用管理命令〔或者通过操作系统自动切换〕将备份效劳器变成主效劳器，使应用系统运行不中断。本方案在数据库效劳器上采用双机热备份技术，两台LH6000共享一台HPRS12磁盘阵列柜。磁带机备份是一种冷备份技术，它将计算机系统中的数据，通过适当的方式，保存到磁带中，为系统中的数据保存一个后备，以便在系统数据遭到破坏或需要用到已从系统中移走的数据时，对数据进行恢复。本方案设计采用一台备份效劳器配置一台HP磁带机SureStoreDAT24×6，通过专业存储藏份管理软件ARCserver2000实现对网络中效劳器重要数据的全天备份。备份策略可根据应用需求采用完全备份、增量备份和差分备份。日常备份工作可自动进行，无需人员干预。自动加载磁带时机按照预定的时间和磁带准确完成备份任务，并自动完成每周一次的清洗作业。所选产品介绍HPSureStoreDAT24×6自动加载磁带机将内含六盘磁带的磁带匣和有关机械装置集成在同一部件中，可在三个多小时内向一盘磁带中写入24GB的数据。用户仅需更换磁带匣即可保证一周的备份任务〔每周备份五次并清洗一次〕，操作十分简便。CAARCserve2000是业界领先的备份软件，它提供了强大的数据保护解决方案，易于管理，具有广泛的设备兼容性和较高的可靠性，并提供增强的功能，其中包括联机备份应用系统和数据文件、先进的设备和介质管理、快速的灾难恢复。平安保密措施系统设计采用或支持权限控制、用户认证、数字签名、存储和传输加密、数据备份等多项平安措施，加上CA认证、防火墙与VPN等先进技术的采用，确保了网络与数据的平安性。同时，系统软件开发是采用J2EE、EJB等基于JAVA的跨平台技术，构建基于JSP、Servlet、XML技术的多层体系结构，因而，在系统平安设计上充分考虑了城市档案局针对平安的高要求，设计了完整的系统平安方案，提供了优于IBM/Lotus的解决方案，特别满足于我国政府机关对档案系统中平安性的要求。应用软件平安设计应用软件的平安应具有以下五个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丧失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝效劳、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。不可抵赖性：信息的发送者对所提供数据附加数字签名，使得其无法事后谎称未发送这些数据。通过本方案主要实现以下目标：开发技术上的平安性：系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。JAVA作为一种程序设计语言，是惟一一种从设计的开始就考虑平安性的移动代码，具有平安性。身份认证身份认证主要是通过数字证书鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。对城市档案局网络而言，主要考虑远程用户、城市档案局应用效劳器和内部办公人员之间的身份认证。数据完整性数据完整性是指城市档案局重要信息在存储、传输和使用中不被窜改和泄密。显然，城市档案局信息网络传输的信息对传输、存储和使用的完整性要求很高，尤其是远程用户访问系统内部资源，需采用相应的平安措施，来保障数据的传输平安，以防篡改和泄密。平安审计审计是通过对网络上发生的各种访问情况记录日志，并对日志进行统计分析，从而对资源使用情况进行事后分析的有效手段，也是发现和追踪事件的常用措。

平安路径远程用户和应用效劳器之间建立起来一条基于128位加密算法的加密通道，用户通过浏览器登录城市档案局办公应用效劳器后与应用效劳器之间交换的信息均被加密，因此实现城市档案局远程办公人员发与应用效劳器之间的有效平安路径。开发技术上的平安性系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。Java是一个广泛使用的网络编程语言，它是一种新的计算概念。作为一种程序设计语言，它简单、面向对象、不依赖于机器的结构，具有可移植性、独立性、平安性，并且提供了并发的机制，具有很高的性能；其次，它最大限度地利用了网络，Java的小应用程序(applet)可在网络上传输而不受CPU和环境的限制；另外，Java还提供了丰富的类库，使程序设计者可以很方便地建立自己的系统。Java是惟一一种从设计的开始就考虑平安性的移动代码。虽然并不完美，Java却在程序的功能性和保护主机的平安性两方面到达了最大的平衡。用于网络、分布环境下的Java必须要防止病毒的入侵，Java不支持指针，一切对内存的访问都必须通过对象的实例变量来实现，这样就防止了程序员使用“特洛伊”木马等欺骗手段访问对象的私有成员，同时也防止了指针操作中容易产生的错误。Java采用一个称为“sandbox”的模型来运行移动代码。不被信任的移动代码只能在sandbox中运行而不能进行多数针对主机的操作，比方读、写或删除文件，监听或接受网络连接等等。当浏览器加载含有Javaapplet的页面时，它从Web效劳器上取Java的字节代码，然后将代码传给称为字节代码检验器的Java部件。检验器确保字节代码有正确的格式，不会超出内部堆栈的边界，这就防止了程序的崩溃。第二个Java部件——类加载器，决定一个Javaapplet在何时、以何种方式将代码参加正在运行的Java环境，保证此applet不会取代任何系统级别的内容。〔每一个Java程序由一个或多个类、数据对象以及如何操作数据的方法所组成。〕最后，还有第三个部件称为平安管理器，当一个有潜在危险的方法试图运行时，平安管理器就会起作用。是否运行这种有潜在危险的方法取决于需求此种方法的类来源于何处。举例来说，内部本身的类比通过网络获取的类具有更大的特权。〔因为这一原因，要注意千万不要将不明出处的类通过将其路径放在系统的CLASSPATH下而成为内部本身的类。〕由此可见，字节编码检验器、类加载器和平安管理器使得Java程序高效而平安。随着Java程序的复杂化、实用化，必须要脱离“sandbox”运行。这可以通过Java开发工具包JDK〔JavaDevelopmentKit〕1.1来实现，JDK在系统中扩展了加密的API，并且支持数字签名。在Java文档中〔.JAR文件〕的applet可以通过签名来保护，允许最终用户知道程序是来自可信任的地方，并且未经过任何修改。通过.JDK1.1，如果用户通过签名确信applet代码来自可信任的地方，便通知浏览器和JVM将获取的代码与本地代码同样对待，获取完全的权限。

Java1.2〔后来更名为Java2〕在平安方面更进一步，它提供权限不同的模型来运行不同的代码，也就是说，不管是本地代码、下载的信任代码或下载的非信任代码都可以在不同的特权环境中运行。总的说来，Java的平安漏洞较少，尤其是Java2，在平安和性能两方面都有很大提高。数据存放的平安性数据平安性中另一个重要的问题就是数据存放的平安性。首先，我