《质量监督局方案53687.docx》由会员分享,可在线阅读,更多相关《质量监督局方案53687.docx(80页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、太原市质量技术监督局办公系统解决方案 华海共创(北京)科技有限公司 太原市质量技术监督局协同办公系统华海共创(北京京)科技有限限公司2012年6月月27日目录一、技术实现方案41.1系统建设目标41.2系统架构建设51.2.1系统架构图51.2.2系统架构的合理性51.3系统功能71.3.1请示报告8功能包括:9特性91.3.2上会系统10功能包括:11应用特征:111.3.3公文管理12功能包括131.3.4电子邮件14功能包括141.3.5系统技术亮点15二、移动实现方案172.1需求分析172.2建设目标172.2.1移动解决方案总体设计172.3硬件部署结构182.4分离部署环境182
2、.5客户端部署环境192.6功能设计192.6.1功能列表192.6.2功能特点:202.7安全策略26三、安全实现方案273.1需求分析273.2系统安全设计目标及方向283.3太原市质量监督局系统安全环境介绍293.4系统安全方案模型293.5安全解决方案详述30四、项目管理控制及规范344.1 实施流程介绍344.1.1项目规划阶段344.1.2需求调研阶段354.1.3项目建设阶段354.1.4项目上线阶段354.1.5持续服务阶段364.2项目实施计划364.2.1项目组织保障364.2.2科学布署三段论374.2.3项目实施主要工作流程374.2.4项目实施主计划384.2.5项目
3、实施进度表384.3培训计划414.3.1培训对象及方式414.3.2培训课程414.4项目组织结构434.4.1致远方项目组成员444.4.2项目成员角色和职责454.4.3致远方项目组484.5项目阶段性工作内容及成果494.5.1规划阶段-主要工作和预期成果494.5.2项目需求调研阶段-主要工作和预期成果494.5.3项目建设阶段-主要工作和预期成果504.5.4项目上线阶段-主要工作和预期成果504.5.5项目验收阶段-主要工作和预期成果514.6项目管理规范和过程524.6.1总则524.6.2项目组织介绍524.6.3项目成员职责524.6.4组织间的协调524.6.5项目会议管
4、理524.6.6项目变更管理534.6.7项目文档管理544.6.8项目纪律管理554.6.9项目保密管理554.7项目实施关键成功因素554.7.1成功因素一: 需求不要贪大求全554.7.2成功因素二: 高层领导的重视和带头使用564.7.3成功因素三: 建立良好的客户内部支撑体系564.7.4成功因素四: 做好系统的知识转移工作564.7.5成功因素五: 设立带激励的系统运行制度564.7.6其他成功因素574.8项目验收内容和产品功能验收标准574.8.1项目验收里程碑574.8.2产品功能验收标准58五.售后服务保障615.2服务宗旨615.3服务范围和内容615.4响应时间和服务方
5、式645.5软件系统服务期限及升级655.6软件系统维护65六项目价格一、技术实现方方案1.1系统建设设目标本次办公系统建建设在太原市市质量技术监监督局应用和和发展定位上上主要以“办办公自动化”为为核心,包括括公文审批、请示报告、上会管理等功能。其特点是以政府在行政办公上审批、批阅文件为线索,实现符合太原市质量技术监督局行政要求的审批结构体系,达到政令通畅的目的,从而节省纸质文件传递在时间和人力的浪费,提高审批的工作效率,提供局领导的易用适用的办公电子化环境。构建办公自动化化系统实现六六大应用价值值提升 达成太原市质量量技术监督局局信息化建设设“横向集成成、纵向集成成”的整体规规划目标,为为组
6、织战略目目标实现保驾驾护航 统一企业内、外外门户系统,满满足太原市质质量技术监督督局中央管控控的战术需要要 推动太原市质量量技术监督局局上下信息交交流、沟通,有有效提升组织织内部沟通效效率 搭建太原市质量量技术监督局局上下工作协协作平台,提提升太原市政政府内部日常常运转效率 整合信息孤岛,提提升信息系统统复用价值 推动太原市质量量技术监督局局内部知识积积淀体系建设设,提升知识识共享和再利利用率这些价值提升,将将是我们系统统规划所达到到的目标1)、实现信息息共享的平台台,太原市质质量技术监督督局的交流沟沟通通畅太原市质量技术术监督局领导导与领导、领领导与科员、科科员与科员之之间,及时交交流信息、
7、共共享信息是必必然的需求,及时地与其他人保持沟通与协调,协同管理系统的即时通讯、信息发布等功能,可以实现太太原市质量技术监督局内部的信息共享机制,建立信息共享平台。2)、实施办公公电子化,达到政令通通畅通过协同办公子子系统中的流流程管理,将将太原市质量量技术监督局局已经建立起起来的工作流流程进行规范范化、系统化化的实现。从从太原市政府府内部的流程程,到下属各各科室、委办办局,委办单位负负责人实现公公文流转、审审核、签批等等行政事务的的自动处理,促促进管理电子子化、规范化化,整合组织织内部的信息息流。3)、创造数字字化办公环境境,实现远程程办公和移动动办公打破传统的集中中办公室的办办公方式,扩扩
8、大了办公区区域,可在不不同办公地点点、随时办公公,为处于出出差在不同地地区的员工提提供即时办公公与信息交流流。1.2系统架构构建设1.2.1系统统架构图1.2.2系统统架构的合理理性本着实用、可靠靠、稳定、安安全的原则进进行设计开发发,且具有高高效、可集成成、先进、稳稳定等特性,并并具有良好的的兼容性,完完全符合太原原市质量技术术监督局对系系统的技术要要求。l 可行性和适应性性采用WEBSEERVICEE/ESB/MQ/RFFC/IDOOC/BAPPI等开放式式接口技术针针对市政府应应用要求实现现流程应用、数数据共享、数数据同步和数数据传输,确确保太原市质质量技术监督督局办公的可可行和技术、应
9、应用全适应。l 前瞻性和实用性性在统一规划的基基础上,从系系统角度出发发,对协同办办公系统进行行整体的、全全面设计,确确定总体架构构和技术架构构、技术路线线,明确各系系统的业务范范围、功能职职责、与外部部各系统间的的数据共享与与交互内容、系系统间的业务务接口等关系系,形成企业业协同办公系系统建设统一一的技术标准准。l 先进性和成熟性性系统采用先进、成成熟的技术及及体系结构,设设计科学合理理,在各个行行业得到广泛泛应用与认同同,有众多成成功案例,采采用B/S模式,提提供强大而灵灵活的流程引引擎对协同办办公的支持,工工作流平台技技术领先、定定制灵活,具具有很好的系系统结构和系系统扩展性。l 开放性
10、和标准性性使用成熟的产品品化平台为基基础,提供全全面的接口标准,无需对对协同平台的的工作流整合合等基本接口口进行重复设设计,从而缩缩短了设计周周期,避免了了重复的基础础功能编制,让让系统建设直直接从满足用用户单位特定定需求的部分分开始定制。l 可靠性与稳定性性以产品化要求设设计产品,支支持产品的稳稳定运行,提提供长期的升升级保障,推推动产品的稳稳定应用。产产品部分的代代码以及产品品的接口都经经过验证。以以产品为基础础的应用开发发保证了基础础系统的稳定定性和可靠性性。定制开发发的部分由于于是按照接口口规范来定制制的,所以其其操作在一定定的范围内,容容易好地控制制质量。l 可扩展性和易维维护性具有
11、丰富的系统统扩展接口和和灵活的扩展展方式,通过过门户集成、WebSeervicee接口框架、插插件规范等方方面体现。这这些最新技术术的创新和综综合应用,模模块化、组件件化和平台化化的设计方法法,不仅对功功能模块的粒粒度进行了良良好切割,使使其“可插拔拔”,让用户户可按需购买买模块,还提提供了规范的的软件接口,通通过二次开发发,即可顺利利挂接第三方方的应用系统l 美观性和易用性性提供直观易用、友友好的、人性性化的用户操操作界面,同同时移动办公公全面利用系系统和移动设设备技术,方方便不同层次次的工作人员员使用。l 大并发能力支撑撑致远的协同产品品支持多达550000注注册终端用户户,支持多达达30
12、00以上上并发。能够够满足太原市质质量技术监督督局的未来的的发展的要求求,保证系统统高性能的运运转,满足业业务的扩展性性。1.3系统功能能太原市质量技术术监督局全面面覆盖了传统统办公软件的的公文管理、知识中心、请示上报、上上会应用、互互动沟通、公共信息、个人事务、个个人工作等应应用,同时还包含邮邮件、日程事事件、计划管管理和通讯录录等应用功能能,实现了消消息、任务、知知识和人的互互联。121.3.1请示示报告利用二元化工作作流程技术,实实现从各个委委办局向上提提文、请示,综综合办向领导导填写请示报报告卡,并进进行审批、办办理、跟件。在流转过程中可可根据需要进进行规则外的的处理和新角角色的加入,
13、以以更加贴近实实际场景的有有效处理,如如:请示报告告的转发、加加减签、会签签、知会等处处理,此类流流程致远协同同办公系统中中称为自建流流程。同时支支持手机端、PAAD接受以正正文、附件、附附言等形式发发出请示项按流转转顺序依次给给出处理意见见。功能包括:新建报告: 新新建报告,发发起原则是此此项报告可以以如有已定义义的流程(模模板流程),则则调用模板流流程;也可以以采取自建流流程方式发起起。待办处理:进行行报告的阅文文、批示、拟拟办、审批、撤撤销、转发、加加减签等办理理功能,支持持自定义办公公功能。报告归档:重要要文件进行归归档查看搜索:在发发起、办理、归归档过程中可可以进行查询询特性l 模板
14、流程支持角角色、岗位、职职务定义与节节点权限定义义的对应关系系,模板套用用后系统自动动匹配符合角角色要求的具具体人员到相相应的流程节节点; l 多种节点角色的的选择方式:直接指定处处理人、按岗岗位/职务设定处处理人、按部部门/组设定处理理人、以及按按流程的相对对角色设定处处理人等;l 复合节点的执行行方式包括:单人、多人人、全体、竞竞争方式等; l 对流程走向和节节点的控制,如如加签、减签签、会签、知知会、取回、回回退、撤销、终终止等; l 支持多种正文类类型:如 HHTML、Word、Excell、WPS 文字字、WPS表格;l 支持多种信息关关联方式:如如本地文件、知知识库文档、添添加发起
15、人附附言、选择关关联项目等; l 支持发起人附言言、发起人补补充正文; l 可预先进行档案案归档和项目目归档。 l 转发为公告l 发起者跟踪和关关注该流程后后续的处理情情况; l 实时查看协同处处理进度及节节点处理人员员意见; l 通过催办给急需需但未处理人人员发送消息息。 l 督办设置:发起起者可设置督督办人员、督督办期限、督督办主题。 l 支持调用常用语语;支持隐藏藏意见; l 支持指定人跟踪踪事件和意见见定位; l 可直接查看其他他处理人的人人员信息; 1.3.2上会会系统会议管理是用于于会议申请、审审核,会议通通知、会议资资料的发出,建建立不同的会会议类型以满满足客户多种种办会需求,到
16、到时提醒,对对参会情况的的事先了解,参参会人员查阅阅、回执信息息,建立起现现代化的会议议制度,保证证会议的功效效性。图:会议管理功能包括:我的会议:我的的会议是便于于用户方便的的查看会议通通知,及时了了解自己发布布会议的时间间安排,清楚楚待参会的时时间安排。领导察阅:为领领导提供查看看会议的入口口,即使领导导不参加此会会议,也能跟跟踪了解会议议的一切信息息,做到尽在在掌握。会议室管理:会会议室管理是是对政府机关关、企事业单单位的会议室室信息进行登登记、申请和和审核。会议议室管理功能能模块包括:会议室登记记、会议室申申请、会议室室审批、预定定撤销。会议纪要管理:在前台设置置会议管理员员,由会议管
17、管理员对会议议的基础数据据进行管理,包包括权限设置置、会议类型型等应用特征:l 提升会议工作的的重要程度,将将会议工作从从日程/计划划/会议中提提升为一级应应用l 改变原有菜单模模式,支持快快速定位:l 支持会议申请,领领导审核后再再将通知发出出。 增加会会议申请环节节,可以由多多个领导对会会议进行审核核,确定最终终会议内容后后再发出通知知。l 支持会议申请转转会议通知。会会议申请内容容直接转为会会议通知内容容,只需再预预订一下会议议室,一切步步骤轻松搞定定,减少大量量重复性工作作。l 增加会议主题、会会议类型、参参会领导、参参会嘉宾、会会议议程、联联系方式、注注意事项等字字段,更符合合政府办
18、会要要素及特点。l 可动态设置多个个类型的会议议由发会人选选择,不同类类型的会议内内容不一样,满满足政府多样样的办会需求求(专题会、人人代会、总结结会、表彰会会等等)。l 支持会议转日程程事件。l 支持会议的回执执填写,包括括参加、不参参加、待定,可可以由参会人人根据情况随随时修改。l 支持会议的归档档。l 支持与会人员可可以邀请他人人参加会议。l 会议通知支持保保存和调用会会议模板,多多次重复创建建会议时,减减少发会人的的工作量。l 可设置会议提醒醒时间,给参参会人提醒并并给予准备时时间,当会议议通知修改后后,同步再次次提醒l 支持邀请外单位位人员参加会会议。l 增加会议通知草草稿箱,支持持
19、用户将写到到一半的会议议通知保存至至草稿箱中。1.3.3公文文管理公文完成太原市市政府的公文文、请示、报报告、函等一一系列公务文文书如市政务文件、司司法文件、会会议文件等。其特定体体式,正式、严严肃、规范,使使用则方便易易用。功能包括发文管理:指以以本机关名义义制发公文的的过程,包括括拟文、审核核、签发、复复核、套红、用用印、分发等等程序待办公文:待办办公文处可以以完成发文流流程中的审核核、会签、签签发、复核、套套红、用印等等一系列发文文操作。已办公文: 支支持对在待办办中审核、签签发、复核等等各环节已经经办理完毕的的公文进行查查看。分发公文:分发发是发文管理理的最后一个个环节,公文文收发员可
20、以以在此环节完完成公文向发发文单位的投投递工作。收文管理:收文文办理是对收收到的公文的的办理过程,包包括签收、登登记、审核、拟拟办、批办、承承办、催办等等程序。签收公文:公文文收发员可以以在签收环节节进行公文的的签收或者回回退,并且反反馈给发送人人公文的签收收状态以及意意见。登记公文:公文文收发员或者者公文管理员员可以在此处处对已经签收收的电子公文文进行登记,或或者直接登记记纸质的公文文入库。分发公文:在收收文的分发环环节,公文管管理员可以完完成收文的拟拟办工作。根根据收文的内内容不同,决决定公文的办办理流程以及及阅办权限。待办公文:收文文分发后,公公文的批办、承承办、催办等等办理过程都都可以
21、在待办办中根据不同同的流程节点点权限进行办办理。已办公文:对于于收文的各个个环节办理后后,可以在已已办中查看当当时公文办理理情况以及跟跟踪公文的后后续办理情况况。签报管理:签报报管理主要用用于简单的请请示和报告,简简化流程,快快速审批和报报告的目的。公文查询:公文文查询用于个个人查询个人人有权限查看看的公文信息息公文统计: 公公文收发员可可以在收发查查询处查询单单位所有收发发公文的列表表,公文收发员员还可以在公公文统计栏目目下统计收文文和发文的数数量公文督办:公文文督办可以让让督办人查看看自己所督办办的公文的办办理情况,并并且执行督办办操作。日志管理:支持持多种日志管管理,包括审审批过程的流流
22、程日志,单单位公文流程程的整体监督督管理,系统统操作日志以以及应用日志志1.3.4电子子邮件在新浪、雅虎、163 等的邮箱集成到内部办公系统中,直接在内部办公系统中接收与发送邮件,参于内部信息流转,如将来自邮件的外部信息转化成协同发送给系统内部人员;将协同转换成邮件发送给系统外部人员,可以有效地加强内外联系,提高办事效率,实现更大范围的协同与沟通。功能包括写邮件:用于创创建新邮件。支支持从通讯簿簿中、内部员员工中选择收收件人,以及及插入任意附附件。收件箱:用于接接收邮件、阅阅读邮件、回回复邮件、转转发邮件。并并提供了邮件件转发协同,以以及删除、永永久删除、位位置转移和下下载功能发件箱:用于保保
23、存已发出的的邮件。并提提供了删除、永永久删除、位位置转移和下下载功能。草稿箱:用于保保存尚未发出出的邮件草稿稿,编辑后可可直接发送。并并提供了删除除、永久删除除、位置转移移和下载功能能。垃圾箱:用于存存储已经删除除的邮件。并并提供了永久久删除、位置置转移和下载载功能。邮箱设置:用于于设置邮件服服务器地址。可可设置多个邮邮件域。查找邮件:用于于根据邮件标标题、发件人人等信息对指指定对邮件箱箱进行邮件查查找。1.3.5系统统技术亮点 支持流程自建和和流程模板两两种模式 支持多浏览器访访问,并可在在电脑、手机机、平板电脑脑上操作OAA系统。名称版本备注Windowss操作系统中文、英文;22000/
24、22003/XXP/Vissta/Wiin7无浏览器IE6.0/77.0以上FireFoxx4.0以上上Safari55.0以上Chrome112.0以上上1、IE6.00需要打入SSP2补丁。若若因操作系统统限制,请至至少升级至IIE6.0SSP1,且打打上IE6.0sp1-KB9788207、IE6.00sp1-KKB9607714两个补补丁;2、如果是644位系统,需需要使用322位兼容浏览览器(不支持持64位浏览览器);Microsooft Offfice2000/20003/20007需要Officce插件WPS Offfice 220056.3.0.11372及以以上版本需要Off
25、icce插件 支持Oraclle、MSSSql关系型型数据库;支支持J2EEE架构,开发发java语语言;支持pprotall门户技术,多多门户个性化化自定义,拖拖拽设置栏目目。 移动支持iOSS和Andrroid等主主流移动设备备操作系统。 支持移动客户端端APPsttore下载载 支持照片、语音音、盖章、手手写签批应用用 跨平台与多数据据库支持,支持MySSQL、Orracle、SSQL Seerver;支持Winndows、LLinux和和Unix操操作系统; 支持Tomcaat和Webbspherre等应用中中间件 大容量与高并发发,大于50000并发客客户使用 零代码模式实现现系统配
26、置及及异构系统关关联 支持多组织建立立模式,各个个单位相对独独立,可以进进行权。 零代码模式实现现办公功能模模块配置 支持多组织建立立模式,各个个单位相对独独立,可以进进行权限内单单位互访,支支持单位领导导兼职到其他他单位。二、移动实现方方案2.1需求分析析在效率就是生命命的时代,为为了使新信息息能够尽快传传达,新指令令得以尽快执行,不论走到哪里,决决策层们都希望能够不不间断地办公公。固定在办公公室里,对着电脑连连上网线才能能办公的形式式已经不能满满足领导经常常开会,频繁繁出差的公务务办公需求。现现在,随着通通讯网络的发发展,手机软硬件件的成熟,为移动办公公创造了条件件,一种更高效、更更方便、
27、更灵灵活、更便携携的移动办公方式式正成为不可可逆转的潮流流。领导的时间间是宝贵的,更更好的利用起起等待飞机的的时间,利用用起疗养的时时间,以及其其他的各种碎碎片时间,处处理请示、汇汇报、公文,以以及相关的会会议事项,已已经变得不可可或缺。2.2建设目标标l 支持多种移动终终端:办公人人员的移动终终端操作系统统不固定,需需要多系统支支持。l 功能全面:系统统功能能够满满足办公整个个流程的操作作。l 操作简易:符合合移动办公的的时效性、短短而精等特点点的要求l 用户体验好:系系统无需复杂杂的培训,上上手快,体验验好l 系统稳定:这是是满足移动办办公要求的最最基本的条件件l 数据安全:政府府单位对数
28、据据安全要求很很高2.2.1移动动解决方案总总体设计根据对太原市质质量技术监督督局OA协同系统统需求的理解解,太原市质质量技术监督督局一方面有有移动办公的的需求,决策策层不在办公公室的时候可可以利用碎片片时间及时处处理紧急事件件的请示,相相关公文的审审批,任务的的下达和分配配,会议事项项的处理,消消息的提醒等等内容;同时时还兼顾着安安全的考量,根根据市政府的的网络安全要要求,网络拓拓扑结构搭建建出一套行之之有效的,安安全可靠的移移动访问环境境。2.3硬件部署署结构太原市质量技术术监督局OAA政务系统移动动服务部署采采用分离部署署系统的部署署方式。本次实施可以将将协同办公服服务器部署在在政府网络
29、的的核心区,可可供内部员工工局域网访问问,为了满足足外部移动终终端的访问需需求,分离部部署移动应用用服务器。将将移动应用服服务器部署在在DMZ区,协协同办公服务务器与之通过过固定的端口口进行通信。之之间通过防火火墙进行网络络隔离,提高高安全性。外外网在WIFFI、2G、3G网络环境境下,通过HHTTPS或或VPN的加密密通道与终端端手机通信。所所有数据与OOA协同服务务器实时同步步。2.4分离部署署环境经过与太原市质质量技术监督督局进行交流流和沟通,根根据领导外出出使用移动办办公的频率和和人数,我们们推荐以下服服务器配置和和软件要求。移动服务器推荐荐配置CPU硬盘内存主频2.5GHHz以上4核
30、CPU二级缓存2M以以上SCSI/SAAS 16M缓存7200转500G以上DDR3 4G 服务器软件要求求操作系统应用服务器数据库win serrver 22003/22008 xx64/ xx32 Suse Liinux EEnterpprise110以上x32/ x64 Linux RRed Haat Entterpriise4.66以上x32/ x64 tomcat55.0、jdk1.6或以上无数据库2.5客户端部部署环境客户端支持Anndroidd操作系统和和Applee的IOS操操作系统,并并且通过WIIFI网络,22G、3G网网络进行服务务器的访问,处理日常的办公事宜,对于Sym
31、bian系统等可以使用WAP的方式,通过浏览器的访问。l Androidd:支持Andrroid 22.x、Androoid 3.x 版本,支支持Andrroid PPhone 、Androoid Paad l IOS:支持iiOS4、iOS5版本本,支持iPPad 、iPhonne 、iPod Touchh 设备l Wap:支持SSymbiaanOS SS60V3 、SymbiianOS S60V55 、Andriiod 、Blackkberryy 、iOS 系统统2.6功能设计计1233.13.23.33.42.6.1功能能列表IOS系统IPPAD终端:IOS系统IPPHONE终终端:An
32、droidd操作系统终终端:移动服务器管理理:Wap浏览器访访问方式:2.6.2功能能特点:轻松的滑动浏览览您只需要轻松的的用手指滑动动,就可以实实现协同正文文和流程图的的切换。您只需要上下滑滑动,就可以以刷新出更多多的列表及内内容。轻松滑动获得更更多,就这么么简单。方便的流程拖拽拽您只需要点住头头像图标,轻轻松拖动,就就可完成流程程图的编辑。同时,在拖动的的时候我们提提供给您位置置预览,一拖拖,一松手,流流程图所见即即所得。快捷的新建协同同新建协同,填写写标题,虚拟拟键盘或者语语音、拍照录录入,拖动选选人,3分钟钟快速搞定。闪电般的快速处处理闪电般的快速处处理,从开机机到处理完成成,30秒,
33、真真的只需要330秒,就让让您完成处理理工作。迅捷的语音协同同动动嘴就能完成成工作处理和和任务布置,致远M1,让您的工作,就这样轻松简单。流程图的图示状状态直接在流程图上上,就可以通通过对勾、小小眼睛、叉子子、点点点看看出处理状态态。移动审批更完善善、灵活协同、表单、公公文可轻松回回退、撤销、终终止和取回,让让移动审批更更加灵活、方便。原笔迹手写签批批在表单、公文文文单上可进行行原笔迹手写写签批。连笔笔输入、即时时识别,真实实自然。不用打字,让审审批化繁为简简、见字如面面,还原真实实的办公体验验。随身携带的电子子印章在表单、公文文文单上可加盖盖电子印章,高高保真显示签签章图片。密码保护,确保保
34、签章不被盗盗用。签章位位置不合适?没有关系,您您可以任意拖拖动它!人性化的文档列列表展示列表,图标,横横板,竖版,文文档一目了然然,一览无余余。名片式的通讯录录名片一样的通讯讯录,照片,信信息,直观清清晰。直观的头像显示示协同、表单、公公共信息,列列表、正文、流流程图,有人人的地方就是是真实的头像像,办公软件件不在冷冰冰冰,协同就好好像面对面。直观的拍照协同同千言万语不如一一张图,咔嚓嚓一下,拍照照就能成为协协同发出或者者意见回复。2.7安全策略略l 服务器端:移动应用服务器器可以与协同同办公系统分分离部署,协协同办公系统统部署在安全全级别较高的的核心网络区区;移动应用用服务器部署署在DMZ区
35、区,中间通过过防火墙隔离离。外网移动动终端用户可可通过安全网网络访问DMMZ区的移动动应用服务器器,与协同办办公系统进行行交互。移动应用服务器器的启用需要要通过硬件加加密狗进行认认证,并且绑绑定服务器MMAC地址,保保证了服务器器身份的安全全性。同时与与协同服务器器安全方式相相同,移动应应用服务器对对用户名密码码加密、本地地文件加密、缓缓存文档加密密,并且记录录日志便于审审计。l 客户端:致远移动办公客客户端可采用了C/S架构部署署在IOS系系统或Anddroid系系统终端中,CClientt形式很好的的对安全防护护相对薄弱的的移动终端进进行了很好的的封装,保证证了使用的安安全;WAPP方式严
36、格验验证用户的IID和密码。同时终端设备硬件可与服务器进行绑定,通过管理员授权才能进行使用,保证了系统的身份安全。l 网络环境: 移动的的网络环境是是开放的、公公开的,对于于政府的内网网办公系统需需要通过安全全的传输方式式进行数据交交互。移动终终端可以通过过VPN的方方式和HTTTPS的进行行交互,保证证了传输的安安全。三、安全实现方方案3.1需求分析析随着太原市质量量技术监督局局办公系统信信息化的建设设,电子文件是主主要的载体受受到了广泛关关注,无论是是内部还是各个部门门之间,都在在利用网络传传递文档以保持着迅速速、及时地沟沟通,这使得得文件的传输输、存储以及及交付文档中中的信息的安安全变得
37、越来来越重要。信息系统的不安安全因素主要要有以下几个方面: 非人为、自然力力造成的数据据丢失、设备备失效、线路路阻断 人为但属于操作作人员无意的的失误造成的的数据丢失 来自外部和内部部人员的恶意意攻击和入侵侵前面两种的预防防基本相同,可可以加强企业业内部的管理理、规范内部部操作来减少少不必要的损损失。最后一一种是当前IInternnet网络所所面临的最大大威胁,是企企事业单位网网络安全策略略最需要解决决的问题。国际标准化组织织(ISO)将信信息系统的安安全子系统所所提供的服务务分为五种:l 认证服务:需要要对访问者的的身份进行确确认后,才允允许其访问相相应的资源或或接受其通信信请求;l 访问控
38、制:制定定一个策略,限限定访问者的的行为以及规规定其访问权权限;l 数据的保密性(加加密):保护护数据不被非非法访问者访访问;l 数据的完整性:不但要保证证数据安全的的传输到接收收者,还要保保证传输到接接收者的数据据没有被篡改改;l 不可否认性(抗抗抵赖性):这是一种机机制,一方面面向接收者确确认发送者的的身份,同时时也提供足够够的证据让发发送者对自己己的发送行文文无法否认。在信息安全的理理论体系中,以以上五种服务务并不是孤立立的,而是相相辅相成,只只有充分结合合各种安全服服务,才能建建立一个强大大的安全矩阵阵,有效防止止黑客的攻击击并保障数据据安全。3.2系统安全全设计目标及及方向根据OSI
39、的安安全模型标准准,结合太原原市质量技术术监督局协同同办公系统应应用特点和国国内企业的共共性需求,确确定协同办公公系统的安全全设计目标如如下:l 保证进入系统用用户身份的合合法性l 根据信息分类和和保密策略,控控制信息访问问l 保证客户端和服服务器之间数数据传输的安安全l 保护系统避免恶恶意攻击的影影响l 关键业务数据防防止篡改,保保障传输过程程的数据安全全l 支持涉密组织安安全管理需求求(三员分离离和信息分级级保护)3.3太原市质质量技术监督督局政务系统统安全环境介介绍太原市质量技术术监督局协同同办公系统环环境包括:l 数据库-数数据库的备份份和恢复l 文件服务器-文件的加加密存储l Web
40、服务器-防DOS攻击、隔隔离区(DMMZ)部署l 客户端-加加密卡(身份份认证狗)、IP访问控制l 网络传输-httpss安全传输l 应用服务器-系统和信信息访问控制制,日志,安安全审计l 身份认证服务-PKII/CA、LDAP/AD服务3.4系统安全全方案模型3.5安全解决决方案详述l 访问控制方案访问控制方案主主要是控制访访问者的身份份认证。身份份认证是网络络通信中建立立可信安全信信息通道的重重要过程,是是信息安全子子系统的“门门卫”模块,身身份认证使用用最多的是密密码认证,同同时会辅助以以其它方式。身身份认证的方方式可以分为为四类:密码码、智能卡、身身份特征(如如指纹)和源源地址。太原市
41、质量技术术监督局政务务系统采用如如下访问控制制方案:密码认证:支持持数据库认证证和第三方LLDAP/WWindowws AD的的身份认证IP访问控制:通过配置,可可以达到限制制IP,控制到到某个IP。某个时时间段登录协协同管理系统统。加密锁(身份验验证狗):系系统提供用户户端加密锁,只只有带有加密密锁的用户才才可以访问协协同管理系统统,适用用于于内外网分开开控制。l 数据的保密性方方案常用的加密技术术主要有:“对对称式加密”、“非非对称式加密密”和“哈希希加密”。对称式加密:只只有一个密钥钥来加密和解解密信息,对对称式加密的的所有安全性性即在于保密密密钥,著名名的对称式加加密算法是DDES、3
42、DES。非对称式加密:加密和解密密使用的不是是同一个密钥钥,通常有两两个密钥,分分别成为“公公钥”和“私私钥”,“公公钥”和“私私钥”必须配配对,否则不不能打开加密密文件。与对对称式加密技技术相比,其其优点在于:公钥和私钥钥分开,方便便网上加密传传输;安全性性更高。不足足之处在于加加密/解决速度慢慢,不适合对对较大文件进进行加密。著著名的非对称称式加密算法法是RSA。哈希加密:把一一些不同长度度的信息转化化成杂乱的定定长的编码,成成为哈希值。哈哈希加密并非非为了加强信信息的保密性性,因为从哈哈希值解密出出原信息理论论上是不可能能的(即不可可逆)。哈希希加密是通信信的双方通过过对比各自的的哈希值
43、,从从而判断信息息是否变更的的方法,这可可以运用到信信息完整性的的验证中,哈哈希的另一种种用途是签名名文件。 太原市质质量技术监督督局政务系统统将这三种加加密技术整合合应用,具体体方案如下:密码加密:用户户的密码在存存储时采用哈哈希算法加密密,保证了密密码不会外泄泄。即使是管管理员也无法法获取用户的的密码信息。文件加密:整个个系统的文件件支持三级加加密策略:不不加密;中度度加密;深度度加密。这些些加密方式由由管理员直接接配置,通过过满足不同用用户的需要。支持SSL安全全传输:实现现HTTPSS通道访问加加密,保证传传输信息加密密安全性。l 防恶意攻击方案案防止黑客的恶意意攻击,需要要从操作系统
44、统及WEB服服务两个层面面考虑:防DOS攻击:通过对来访访IP地址和访访问URI建立内内部动态哈希希表来检测是是否有攻击,如如果有攻击行行为将拒绝访访问,同时记记录访问请求求日志。该功功能可以防止止蜘蛛爬虫的的信息采集。支持DMZ(隔隔离区)安全全部署结构:将Web服务器器部署在隔离离区,应用服服务器部署在在企业内网,实实现从外网访访问系统,同时又又降低应用服服务器被来自自外部的黑客客攻击风险。l 不可否认性方案案数据的不可否认认性又称抗抵抵赖性,实际际上就是保证证数据的有效效性。不可否否认性提供了了让接收方有有证据确认所所收的数据的的确来自某发发送者,且该该发送者对其其发送行为无无法否认。太
45、原市质量技术术监督局政务务系统采用了了数字签名技技术,其作用用就是用来确确定用户是否否真实,同时时提供不可否否认性功能。如如:在电子表表单和公文流流程审批中,需需要对表单和和流程内容进进行数字签名名,如果有人人对审批内容容进行伪造和和否认,数字字签名技术都都可以提供不不可否认的证证明。此外,系统特别别设计了针对对电子公文的的安全方案:致远支持第三方方安全公文方方案的集成,采采用经过国家家主管部门鉴鉴定和认可的的密码算法和和密码模块,如如PCI数据据密码卡、UUSB数据密密码机、PCCMCIA安安全PC卡等等,综合运用用对称和非对对称密码体制制,结合数字字证书、数字字信封、电子子盖章、身份份认证
46、、授权权访问等安全全技术,对电电子公文和电电子印章的存存储、传输和和使用进行全全程加解密和和签名验证。真真正满足了通通过网络传输输公文时所要要求的准确、及及时、安全、保保密等条件,可可以广泛应用用于党政机关关和企事业单单位的公文交交换、传输领领域。l 第三方监管方案案对于涉密单位或或部门,除了了以上安全要要求外,还需需要提供第三三方监管的安安全方案。首首先要保障系系统的权限按按角色进行控控制,其次系系统的全部授授权过程要有有日志记录,并并支持第三方方进行安全审审计。致远协同管理系系统在此方面面积累了项目目实践经验,并并将逐步实现现方案的产品品化过程。基于角色的访问问控制:太原原市质量技术术监督局政务务系统提供基基于个人、单单位、部门、群