协同应用支撑平台规划与设计
【2.1】平台建设原则
信息化建设不是一蹴而就的,我们必须遵守统一规划、分步实施的原则,逐步完善。
- 先设计、后实施
所有项目建设阶段都必须先编写设计文档,经过用户签字确认通过后方能实施。
- 统一标准、统一管理
本系统在开发过程中严格遵循了国家标准、行业标准及国家电子政务标准化总体组对电子政务标准的定义(如:平台使用J2EE平台)。系统具有国际化标准的软件体系结构和接口(XML),保证了系统能与其他系统进行快速、顺利的信息交换,实现资源的综合利用,统一管理。
- 信息互通、资源共享
信息化建设重在协作,本系统采用标准的体系结构和数据接口,保证良好的信息互通性,消除信息孤岛,未来可实现与各相关单位、其他政务协作单位的信息、数据交互、资源共享。
- 讲求实效、安全保密
通过信息、资源共享,体现政务协作之实效。同时,我们从系统、应用和使用三个层面上进行立体式的全方位安全、保密设计,确保了在安全、保密的前提下顺畅地进行政务协作。
- 专业细致、快速反应
专业细致、快速反应是我们面对用户的态度。质量就是生命,要求建有完善的质量管理机制,每一个工程环节都有明确的质量要求,保障系统的实施与售后服务。
【2.2】平台设计原则
- 系统先进性原则
系统采用了业界公认先进的J2EE/EJB多层次体系架构,保证了系统的主流性,这也是国家电子政务建设的事实标准。
- 系统的适应性、灵活性原则
系统能够比较容易地适应XX厅的情况变化,包括组织机构、人员及分工、办公规范以及其他情况变化。
- 跨平台原则
系统支持基于Windows NT/2000、AIX、OS/2、HP-UX、Solaris、linux等操作平台的硬件平台,并无需开发便能在各种平台上平滑迁移。
- 系统的扩展性原则
系统建成以后,能把新的应用需求无缝的增加进来,以满足未来业务需要。该系统留有与其他系统的接口,可采用标准的、统一的数据结构,以适应未来的发展。系统也能非常方便地扩展到所有的下属机构,支持大集中的方式,也可以采用分布式。
- 系统的高效性原则
XX厅信息量是很大的,而且每年巨增,所以系统信息存储、信息管理和信息检索一定要考虑这种因素,使系统具有足够的检索和处理速度,能够达到在大用户量(5000人以上)时,系统响应时间局域网响应<3秒,远程拔号<10秒。
- 系统的稳定性原则
系统实施以后,用户众多、涉及面广,因此系统的稳定性至关重要,系统必须具有足够的稳定性保证。
- 系统的安全性原则
如何保证信息的安全性和用户使用的安全性将是一个非常重要的技术关键。对于安全性问题可以从系统结构、安全软件、用户认证、应用设计和系统管理等方面进行统筹考虑,在系统、应用和使用这三个层面上进行设计和实施。系统应具有多种安全性措施,以确保系统的正常运行:系统硬件的安全性、系统软件的安全性、网络通讯的安全性、开发工具的安全性、功能设置的安全性。
- 标准化原则
设计严格按照“国家电子政务标准化总体组”的《电子政务标准化指南》的技术和规范要求,在系统的词条和术语上严格按照国家、省、市的相关规范;若开发XX行政系统软件过程中没有相关标准的,开发方可自行制定开放式标准。
- 保护和节省投资原则
着重考虑系统的基础平台功能,通过平台服务来实现对现有系统和将来建设的系统进行数据和应用的整合,同时充分采用自定义的设计风格,来最大程度地减少业务需求的改变造成系统代码层面的修改,从而延长系统的生命周期,节省系统升级改造带来的投资增加。
【2.3】平台规划与设计
【2.3.1】平台概述
【2.3.1.1】平台功能概述
应用支撑平台应该包括以下系统或组件:工作流系统、系统配置管理、内容管理系统、全文检索引擎、统计报表系统、统一认证授权系统、安全加密系统、电子邮件系统、统一消息平台、数据交换接口以及系统部署工具;预留支付网关、语音网关、流媒体网关、无线接入网关功能模块。
【2.3.1.2】体系(基础)结构
平台(基础)体系结构
基础平台在逻辑上由Web服务器,安全代理服务器,应用服务器,多通道消息中心,系统集成适配器,Email服务器,短信服务器和传真服务器构成。
【2.3.1.3】系统技术
XX厅应用支撑平台是基于先进的、可靠的、灵活的J2EE标准,支持Enterprise JavaBeans™ (EJB™) 组件架构,JavaServer Pages™ (JSP™) 技术和Java Servlet application programming interfaces (APIs)。完全基于JAVA的特性使协同政务平台支持开放的标准,包括JavaScript™ technology, C++, COM, CORBA, XML, XSL, LDAP, WML and WAP。
平台支持J2EE技术的架构设计,使客户能够定制、扩展和修改基于协同政务平台的电子政务应用,例如:对JSP的支持可以使客户能够很容易地修改应用,而EJB的连接则可以使协同政务平台能很快地和其他系统集成,使用易于获得的JAVA编程能力使客户可以减少开发成本和开发时间。
J2EE基本元素概念
【2.3.1.4】平台处理流程
采用流行的MVC模式,其中视图是数据向用户的显示,Web的视图可以是HTML页面,也可以是图片或者其他媒体。模型是表示系统里面的数据,一个模型可以取出和一个用户档案相关的属性。控制器是负责控制程序的流程并且推动模型和视图之间的更新。具体地说,试图可以用JSP或者HTML来定义,模型可以用Java对象来定义(通常称为Java Bean),控制器可以通过Java对象的动作类来定义。以下是MVC架构的处理流程:
MVC架构的处理流程
系统集成处理流程模型
【2.3.2】工作流系统
工作流系统由工作流定制工具、工作流状态机(工作流引擎)和工作任务(工作流实例)三个部分有机组成。在实际的工作中,快速的实现流程及相关要素的定制管理非常重要,同时,工作流管理需要能提供给基于本平台基础之上的各个其他系统。
【2.3.2.1】符合标准的流程状态机
工作流状态机即是工作流引擎,它用来解析工作流定制工具定制出来的工作流程模型,启动这些流程模型,创建一个实在的任务项,然后按照流程的节点定制顺序和各种分支条件来推进流程的状态,以使工作任务按照一定的模式往前推动。
由于工作流状态机的原理和设计是一套非常完整、严谨的系统工程,国际上就专门有国际工作流联盟(WFMC)这样的组织专门研究工作流的实际应用,WFMC也提出了工作流建模的参考模型,为此,工作流的设计应该遵循WfMC的参考模型和国家电子政务标准组最近发布的工作流设计指南。
【2.3.2.2】可视化流程自定义工具
对于单位的日常办公而言,包含有办文、办事、办会等方面,而这些工作的处理方式都是架构在单位的管理机制上的。而作为一个软件系统直接体现这些管理机制的就是“流程”。所以就实现了网上文件流转审批。
实际上,随着管理机制或部门组织机构的变化,实际的工作流程就发生了变化。这时,如果没有一个流程工具,直接的后果是:开发商需要不停的修改代码。无论对于用户和开发商都是一个很大的损失。所以,我们需要一个直观、方便的流程设计工具。让具有很简单计算机知识的人即可根据单位的需要维护自己的流程。真正做到应用系统贴近用户的需要。如下图:
【2.3.2.3】界面自定义工具
用户有很多操作习惯,通过多年的经验,开发商可以在系统界面的友好度、美观性等各个方面作很多工作。但这并不能涵盖所有用户的需求。所以决定在系统中设置了一个“界面自定义”功能模块。让用户可以自主的把握应用系统的界面,让界面更贴近自己的需要。并且,系统还将提供给每个员工定义“个性化界面设置”的功能。让同一个系统不同的用户拥有自己的个性化界面。
另外,后台提供界面样式管理,只需要在系统后台加入一些符合规则的内容如:系统皮肤、排版布局等。则各应用系统就可以使用该布局或排版来实现界面的自定义。
【2.3.2.4】工作任务管理
工作任务就是工作流模型实例化的实例。对流程实例的管理主要是为了处理因为突发原因导致流程无法按照原来的流程模型进行推进时的紧急处理而设计的,遇到这种情况,通过实例的管理可以将流程强行终止、强制流向、挂起流程、唤醒流程等方式进行特殊的处理。
流程实例的管理还可以为实例处理过程监控、统计、审计提供了基础的应用服务功能。
【2.3.2.5】表单自定义工具
表单就是在流程环节中使用的信息载体。在实际工作中文件处理的《办文笺》、《文件传阅单》、《费用申请表》、《请假单》等等就是针对相应流程使用的处理信息表单。
表单定制工具是一个图形化的应用软件,只要具有划简单表格的经验的人都可以在简单的培训之后自己动手制作一个表单。
【2.3.2.6】工作流应用
在遵循WFMC标准模型基础之上,根据日常工作中实际的需要,我们的流程中需要实现一些具体的应用功能,且这些应用能直接反应在使用该流程工具的所有应用系统中。
- 条件流转
日常事务的审批流转,可能根据各种不同的条件能显示不同的内容、不同的流向和审批人员,所以系统内置条件流转的功能。可以设置根据字段的变化而变化,也可以根据流向的变化而变化。
- 扁平化管理
流程既存在标准性,同时也存在很多的个性。如我们单位的组织机构,可能有些处室下有科室,而有些则没有,而且有些事业单位可能存在更加复杂的组织机构和管理模式。如何做到同一个流程能适应各不同处室单位、不同身份的人员使用,且保障对信息的相应控制管理权限(即实现扁平化管理),是流程工具需要重点考虑的。我们的流程工具就通过简单的条件设置就可以完成这一点。
- 适应政府公文
WFMC的标准相对于中国政府机关公文的处理而言存在一定的局限性,我们在遵循该标准的基础之上解决各种“会办”、“并发”、“分办”等特殊任务的设定,让流程的设定更趋于简单化,且功能更强大适用。
- 过程跟踪
在工作流程执行的过程中,能够对工作流程的处理过程进行跟踪,通过对公文流程进行全过程跟踪,可以了解工作人员的办事效率,以有效控制和避免管理流程中“梗塞”等不良情况的发生。应该可以跟踪到管理流程中每一个步骤处理人的接收时间、处理时间、处理的基本情况等内容。
- 催办
可以对公文流程中的每一个步骤,设定办理的时间限制,步骤处理人没有在规定的时间处理时,系统对此自动发出催办通知。而所有有权限的人员可以对当前在办的所有人员发送催办通知。
- 督办
通过催办的方式实现了督办的部分内容。但由于日常工作累计的文件量非常的巨大,所以要找到文件进行督办就比较困难,为此,系统设置单独的督办模块,在该模块中列出用户设定为督办的文件,对其进行监控、查阅、催办。从而让督办变得容易、方便。且在这里可以实现任务的交办。
- 修改痕迹保留
可以将工作流程执行过程中,每一个环节处理人员所做的修改都可以保留下来,以保证工作流执行过程(特别是公文处理过程)的严肃性、可追溯性和不可抵赖性。
- 正文锁定
工作流执行到一定的步骤(例如发文流程在领导签发以后,进入加盖电子印章的环节),可以锁定公文的正文,正文锁定以后,以后的所有处理环节都不能再对正文做任何的修改。
- 数字印章
工作流执行到盖章环节时可以进行数字印章加盖功能,数字印章是一个经过特殊数字指纹加密的图形文件,该数字印章由印章管理员制作并保管。
- 收回处理
工作流提供收回功能,如果一个环节的用户将工作提交给另外一个人以后,只要对方尚未打开该文件,则可以执行收回操作。
- 终止流程
对于一些已经废止的流程,保留已经没有实际价值,可以进行流程终止的处理,流程终止以后,该任务就被删除了,流程的终止操作必须是流程的创建人(即拟稿人)来完成,对于那些在流程中间环节中被枪毙掉的流程,需要退回到拟稿环节才能进行终止操作。
【2.3.3】系统配置管理
平台中所有的应用采用统一的系统配置管理,在该配置管理中实现:用户管理、权限分配、数据字典、应用逻辑建立、规则定义、版本控制等各方面功能。实现对架构在平台上的各种应用的全方面的、统一的后台配置管理。
- 用户管理
在这里设置用户的基本信息如用户名、密码、手机号、签名、有效认证硬件标示等。
- 权限分配
这里实现给用户分配对系统每项内容的操作权限,具体的权限分配方式请参考“统一认证授权”部分。
- 数据字典
这里列出的是系统的所有选择项,通过这里的维护可以让系统的选择项变得非常自由、方便。且系统提供对选择项(枚举)进行公式定义,让后台管理者自由定义选择项对应的数据字典。
- 应用逻辑和规则定义
系统不可能涵盖用户所有的需要,但系统要考虑到各种需要。所以在系统的后台很多功能都不是达到“实现某项功能”的目的,而是通过应用逻辑和规则的定义来解决问题。如,知识管理中信息利用规则:系统提供知识范围定义的规则,允许用户任意定义各种搜索知识的规则,而系统对于利用结果的体现是通过对知识规则的访问来完成的。所以用户只需要通过定义各种规则就可以了,从而在一定程度上能实现各种这方面的需求。
- 版本控制
系统流程的修改、表单的定义等可能都是存在根据临时的需要而变化的情况,同时也考虑到容错性的问题,对于所有的流程的修改,系统都将设立“版本控制” 的机制,且相应的版本可以随时切换为当前有效的版本,且提供版本的恢复功能。
【2.3.4】内容管理系统
内容管理即提供一套机制,可以实现后台对数据载体、数据整理、查询等各方面的管理。从而可以通过这套机制很好的实现在各个系统中的信息定位、系统功能应用的快速搭建,并为知识管理的实现提供信息的基础和接口。简单的说,有了内容管理之后,大部分功能应用、网站栏目、信息查询等功能就都能由具有简单开发能力的人员自主实现了。
- 快速建立数据库/表
数据库/表是所有应用的载体,通常的做法是要进入数据库中挨个建立表单,并要考虑各表之间的关联,建立关联字段等。内容管理系统将通过简单的操作界面快速的实现这部分的功能。用户只需要进入到该内容管理的界面,即可以直接增加数据表。系统内置部分数据建模工具,可自动关联各系统表和应用表,从而快速的完成了这部分应用的建立。并且,通过内容管理建立的数据表使得系统的效率、数据冗余度都比较优秀。
- 快速建立标准应用表单(界面)
应用表单是使用者直接面对的界面,通常开发者都要另行编写程序实现前端界面和后台数据的关联,以及各数据表单之间的数据关联和功能触发。这部分的编程量是非常大的也是最花时间的。而内容管理帮助我们的开发这快速的实现这部分操作,将几个月的工作量浓缩到几个小时内完成。在内容管理的表单设置中,可以将任何一个数据表中的其中任何一些字段放到界面上,并可实现比较规范的排版。至于界面要更好的自由排版,可以通过可视化的表单自定义工具来完成。除此之外,系统为表单提供“事件类”的机制,将表单定制的功能无限扩展。该事件类提供表单:打开之前、打开后、保存前、保存后、关闭前、关闭后等的功能触发,用户可以在这里编写任何需要的简单小程序,从而将这部分功能无限的扩展。
- 快速建立增、删、改、查等基本功能
除了对表单的操作之外,我们还非常关心数据的查询以及一些常用的功能如增、删、改、查等。在内容管理中提供“视图”的设计,可以将以上的这些功能全部揽括。通过视图的设计,用户可以将任何几个字段放到界面的列表中显示,并可以实现界面上的统计功能。而增、删、改、查等功能是系统内置的,用户无需编程,只需简单设置即可将其放入界面中。以“删除”功能为例:如果用户有删除文档的权限,则删除按钮会自动出现,且删除功能会自动搜索该文件的附加文件,将关联的附加文档自动一并删除。
- 快速建立应用栏目(菜单、网站栏目)
栏目的建立主要体现在界面上。内容管理中的菜单设置即可快速的完成这部分功能。
- 快速建立流转
流程的建立关联到很多方面的内容,历来是比较花功夫的,内容管理将这部分功能快速的实现了。只需要将表单指定为“适用于工作流”的,再用流程定义工具即可完成流转的设置。则,该表单和流转所有相关的功能就都将体现。
- 建立信息发布、电子归档等机制
信息的发布和数据的关联简单的说就是“数据表之间有条件、有权限的关联”。当符合一定条件之后,相应的信息就将写入(拷贝或移动)到其他指定的数据表中。
【2.3.5】全文检索引擎
随着信息量的累积增长,系统内会积累了大量的信息内容。为了便于信息的查找和搜索,平台应该提供一个检索引擎。实现以下功能:
- 自由配置检索规则
对于日常的检索,尤其大量使用检索的人员,要允许能设置一些典型的检索规则,通过这些规则的定义,可以减少人员的手工操作,并能很好的提高检索效率。
- 自动采集信息功能
由于有了相应的规则,这部分内容就变得比较容易,后台所有的自动信息采集实际上就是按照一定的规则来实现的。对于所有的信息进行采集和搜索,完全可以按照各种预定的规则来自动整理信息。规则定点越细致,越规范,那么信息的采集和整理就越到位。且由于检索规则本身也是可以由用户定制的,所以,这部分功能是非常强大的,具有无限的扩展性。
- 丰富的检索手段
检索的手段要尽量方便,规则的定义可以让信息定位更精确,而联想检索则让信息定位更广,也更方便实用。所以系统首先提供各种数据的关联查询,条件可以任意组合,对任意关键字可以实现检索,同时也可以实现模糊查询、联想检索、蕴涵检索、专题检索、历史检索、屏幕捕捉等多种检索方式,且它们之间可任意进行与、或、非逻辑组合操作。
- 非结构化文档数据的查询
日常工作中最多的就是“非结构化数据”,对于扫描图像、影像数据无法进行查询,但对于word、wps、txt等文档型的非结构化数据还是可以实现的,这样就让查询更加方便。
针对以上的各种全文检索的机制,自行开发的检索功能大部分都能满足,但考虑效率和将来和其他应用集成的问题,可以考虑集成TRS等比较流行、强大的全文检索机制。
【2.3.6】统计报表系统
统计报表是日常工作中用于小结或总结的体现,也是很多工作的参考依据。所以统计最重要的几个方面是:数据的准确性、统计的全面性和表现的多样性。
【2.3.6.1】数据的准确性
数据的准确性指的是统计结果能精确,计算结果能自动。这对于后台的规划非常重要。由于统计涉及的方面可能非常的广。而且由于这些统计可能造成效率的降低(譬如多张表之间的关联查询)。所以我们在后台数据的关联上需要结合规范和效率来设计结构科学的后台数据库或数据仓库。
对于数据的统计结果,应该带有一定的分析和计算。而且这些计算和分析只是原始数据来源于数据库,而分析和计算则是由统计报表工具本身完成,且能直观的体现给用户。
【2.3.6.2】统计的全面性
统计的全面性指的是能统计到绝大部分日常工作中随时需要的报表。而我们考虑到任何一个单位都不太可能将所有的工作统计表都规范了之后,再提交给开发商来实现。并且,多个应用系统也可能要使用到统计这方面的功能。所以无论从实用性和未来的扩展性上,都不可避免的是要求存在一个统计报表的设计工具。用户只需要掌握很简单的操作即可随时设置各式各样的报表。从而能让报表工具在信息化系统中真正为用户服务。
总体说来,统计报表工具应该具备以下几个方面的功能和特点:
- 可视化自定义特性
可视化的定义界面具有所见即所得的特点,用户按照需要设置或拖动字段、参数、布局。从而让报表的定义和设置变得非常简单。
- 自动获取和参数设定
报表的信息大部分是来源于数据库的,所以,系统应该具备数据字段的设置,通过该设置可以让报表能自动从相应的数据源中获取符合条件的信息,从而加大了报表的自由度。而另外,参数(即变量和常量)的设置也非常重要,这样可以方便的实现多个报表之间的关联和计算,且能提高各种关联运算的效率。
- 分析功能
前面说过,并不是所有的报表数据都要来自于数据源,报表体现的结果中有一部分是通过对于这些数据的就算和分析得出的。如小计、合计、百分比等等。报表工具应具备这些典型的分析功能。
- 多维表设计
在报表中,最简单的是二维表的设计,而且这些表在日常工作中也是最多的。对于超过二维的多维表,系统也应该能方便的实现。下图列出一个简单的三维表示例。
| 种类 部门 | 发文 | 收文 | ||
| 2003年 | 2004年 | 2003年 | 2004年 | |
| 办公室 | ||||
| 法制处 | ||||
| 律师管理处 | ||||
| 公证管理处 | ||||
- 单表设计
单表在日常工作中也非常多,如人员信息表等。这些表单样式在实现以上功能之后将不难实现,关键是,单表的布局比二维表以上各种纬度表更加复杂具体,所以对于系统的自由设计功能要求就更细致。
- 开发性接口
开放性的接口主要是为外部使用该报表工具而要完成的一个必要的功能。一般而言,外部系统都是通过各种数据库开发的,当然还要考虑到目前的各种规范性(因为规范性是将来发展的主流),所以我们的报表工具拟采用的接口有:标准SQL语句、标准SQL语句产生的结果集、直接访问目前各种流行的数据库、XML数据入口和出口。
【2.3.6.3】表现的多样性
表现的多样性主要是指在统计结果的表现形式。我们的报表工具将具有以下几个方面的形式体现:
- 报表工具自带格式
报表工具自带类似目前各种流行报表工具的体现格式(如水晶报表、PowerBuild产生的报表等)。
- web报表
由于将来的系统大部分采用B/S的结构,如果调用外部程序形成报表,则界面切换会影响操作性,而且会或多或少的降低效率,所以系统本身也带有Web形式的报表。
- 各种常用工具报表
目前大部分用户使用Excel、Word、WPS、PDF等工具输出各种报表,本系统也将支持。并支持报表能直接体现在Excel、Word和WPS中,且可以导出成以上的各种格式以及PDF、各种格式的图片、XML等。
- 图表
对于不太复杂的报表,有时候为了直观体现在工作界面上(尤其是着重于分析结果的统计),所以系统提供各种直方图、饼图的形式来直观的体现统计分析结果。该图表的体现也是通过接口调用即可实现的,可提供给其他系统使用。
【2.3.7】统一认证授权系统
系统考虑到平台式的管理需要,将来和其他系统的对接、单点登录等各方面的需要,实现用LDAP(轻量级目录管理)来实现对用户的统一认证。该机制按照LDAP国际规范来实现,理论上支持所有符合国际标准的LDAP服务器,为系统登录的安全性和方便性提供入口。通过这种方式可以方便的实现SSO(单点登录),从平台的基础上达到“一次登录,多系统切换”的效果,使用户可以无需在每个系统都登录一次,在各种业务系统之间实现平滑的系统切换。
通过登录验证之后的用户可以进入相应的系统。此时,系统后台提供统一授权分配的功能,我们称为:目录权限管理。首先,后台管理员可以为自己的每个相对独立的系统(如OA、律管系统)单独建立角色,且这写角色是自由设置的。而这些角色又对应该系统中的每个数据表进行权限分配。设置数据表目录权限的方式如下图:
由于角色可以任意设定,并且角色可以分配给相应的人员,从而系统可以分配用户对任何一个数据表的增、删、改、查以及管理的权限。
而且,通过这种权限控制模式,系统实现了“业务管理员”的概念。即上图中左侧的数状结构根据当前用户的权限会发生变化。其中超级管理员可以看到所有的内容,而相应业务系统的管理员只能看到本业务系统范围以内的内容,而非管理员进入不了管理界面。
【2.3.8】安全加密系统
对于后台数据的管理如用户密码、用户信息、敏感数据等,系统采用安全加密管理机制,保障数据在传输过程安全和存储安全,防止信息被截获或直接查阅。
为保障所有其他和本平台相结合的业务系统也可以使用本安全机密机制,系统提供标准的安全加密组件,用户只需要对引用该组件,并调用入口和出口函数即可实现对数据存储的安全加密。
该组件支持所有目前流行的数据库和符合SQL标准的SQL语法。
同时,为让系统的安全加密不影响到系统的运行效率(主要是数据的加密运算),系统选择优秀的算法对系统进行加密。同时在可以限定加密数据大小和数据类型等。
【2.3.9】电子邮件系统
邮件系统是日常使用最多的,不仅是和外部通讯的一种手段,很多应用都可能通过邮件来提示用户。而各应用系统所使用的邮件系统可能都不仅相同,如有Domino、Exchange、Foxmail等。我们对于电子邮件系统的定位是:首先实现邮件最基本的收发功能,其次提供电子邮件的调用接口让任何系统都能调用邮件系统。
【2.3.9.1】邮件基本功能
类似于通常的专业性邮件所具备的所有特点,具有如下的管理模块:用户数据库模块、系统管理模块、邮件域管理模块、用户群组管理模块、用户空间管理模块、邮件安全加密模块、数据备份与恢复模块、统计分析模块、用户级邮件过滤器、系统级邮件过滤器、智能攻击防护模块、邮件群发与邮件列表、流量控制模块、内容过滤模块、附件过滤模块、日程管理模块、外部邮箱代理模块、智能垃圾邮件分拣模块。
【2.3.9.2】支持POP3 邮件收取和服务器无锁机制
这是最传统的电子邮箱功能,方便用户通过POP3 客户端软件收取邮箱中的信件。传统的POP3 邮件都是以一个邮箱一个文件的结构,而这种结构造成POP3 服务器在进入时必须锁定用户邮箱,而当系统出错时,常常造成用户邮箱死锁,而通用邮件服务器系统以一个邮件一个文件的形式存放,保证了用户邮箱不会锁死,从而保证了POP3 服务器服务的安全。
【2.3.9.3】IMAP 邮件收取功能
IMAP(互联网邮件访问协议 )提供了一种访问远程服务器上的电子邮件的方法。IMAP 普遍被认为是 POP(邮局协议)邮件的替代者。IMAP 允许用户从不同的机子上访问他们的电子邮件而不用下载那些邮件。这种邮件的访问方式更加有效,而且对终端用户来说有更多的好处。
【2.3.9.4】SMTP 邮件发送功能
方便用户通过客户端软件发送客户端软件邮箱中的信件。系统可设置SMTP 发信认证,有效防止垃圾邮件。发件人身份验证支持由RFC2554(SMTP ServiceExtension for Authentication)、RFC2222(Simple Authentication and Security Layer)和RFC1995(SMTP Service Extensions)定义的发件人身份验证功能。
【2.3.9.5】用户邮箱QUOTA 功能
邮箱大小限制,当用户邮箱超过特定大小后,系统会自动发出警告,系统管理员可以设定特定用户的邮箱的大小
【2.3.9.6】其它功能
邮件监控、全局通讯组、杀毒设置、邮件过滤、网络硬盘、网络相册、日程安排、网络书签、外部POP支持、签名管理。
【2.3.9.7】邮件标准接口
实现邮件系统的同时,我们需要考虑的是该邮件系统如何能和办公系统、律师管理系统等无缝连接。所以标准的接口需要实现。在本系统中,标准的邮件接口体现在以下几个方面:
邮件模块直接调用:即任何模块可以直接调用该邮件的功能模块如收件箱、发件箱、草稿箱等。只要对方的系统调用LDAP认证接口,即可实现无需再次登录的使用。
邮件功能直接调用:通常是发件功能。即用户想要在其系统的界面上或后台程序发送邮件,只需要调用本模块的接口即可实现邮件的发送(类似于网上单击邮件地址的连接即可弹出outlook一样,但功能更加强大,可以在后台调用接口编程来收发邮件)。
注:邮件服务器是可购买目前成熟的商业化产品,平台提供各种附加以及统一接口的调用和整合。
【2.3.10】统一消息平台
在平台内部能提供平台内部组件与组件之间系统级的交互,使各组件在松耦合的良好设计上不会孤立的存在。
对外的表现上,消息平台提供完善的消息机制,并且通过浏览器页面上的提醒小精灵进行自动提醒。提醒条目可以包括任意信息,包括待办工作、通知、收到的公文。提醒方式可以定制,支持声音、弹出对话框、播放音乐、自动播放程序等形式。该系统能将即时消息、邮件、短信息等集成自一起,并根据需要使用最合适的方式与用户联系。
消息平台包括:信息提醒组件、邮件提醒服务、手机短信息提醒服务和离线信息提醒服务等应用。并提供信息规则管理、信息提醒接口两个扩展功能。
【2.3.10.1】信息提醒组件
信息提醒组件通过消息中间件扩展应用实现得到。引用了在应用服务器中部署的J2EE规范的JMS协议。通过它来触发手机短信息服务,将需要通过手机短信息发布的提醒信息通过手机短信息平台发送出去。
【2.3.10.2】邮件提醒服务
在需要进行提醒的地方例如流程的某个处理环节或者是会议通知发布时,可以定义提醒的方式为邮件提醒。设定邮件提醒服务以后,平台一旦检测到有需要提醒的事项,则立即从用户的基本信息中提取其常用的邮件地址,并自动往该邮箱发布一条提醒的文本信息,该文本提醒信息的格式可以根据应用定制。该发送需要调用到邮件系统中的发送接口(即功能调用部分)。
【2.3.10.3】手机短信服务
手机短信服务是在平台检测到需要提醒的事件发生时自动启动平台的短信中心功能,按照系统设置好的短信格式构造提醒的文字信息,发往当前处理人的手机中,短信息接收人的手机号码来源于平台的用户基本信息中的“手机号码”。
手机短信息服务中心不但可以利用于平台中所有提醒应用功能中,而且可以当作一个单独的内部手机短信息平台来使用。作为一个单一的应用模块则可以设置本模块的有权用户,对于有权用户又可以划分为两种用户,一种是普通用户,一种是特权用户。对于普通用户,开通了手机短信息服务功能,则可以向本平台内的合法用户即机关的内部人员发送手机短信息。对于特权用户则除了可以向本平台用户发送短信息外,还可以从个人地址本中选取短信息接收人,甚至可以临时输入地址本中没有记录的新的短信息接收人。
手机短信息服务可以对通过平台发送的短信息记录在系统日志中,短信中心的管理员可以对该日志进行查询统计。
【2.3.10.4】离线提醒服务
无论提醒的种类如何多,从方便性和实用面最广的方面来看,离线的桌面提醒的使用是最多的。在这里主要实现桌面的声音、多媒体的提醒。通常,该模块在用户进入计算机的时候就会提醒登录,成功后,该模块将挂在界面右下角。一旦有文件或其他需要提醒的事务,该模块将会不停的闪烁,并以用户自己定制的声音提示用户。且通过该模块的提醒可以直接打开相关文件进入办理。
【2.3.10.5】信息提醒接口
所有以上这些提醒的种类和方式都是具体的应用,那么作为消息平台最重要的是在实现这些应用的基础之上,还能将这些功能方便的提供给用户平台中任何其他系统使用。所以,系统提供信息提醒接口,调用该接口函数,系统将直接可以将信息发送到后台消息服务器,并发送给相应的接收用户。
【2.3.10.6】信息规则管理
作为后台的提醒,都是通过“数据串”提供的,后台消息服务器只需要分析这些串即可正确的将这些内容发走。这写分析的依据就是我们说的“信息规则”。对于不同的系统由于各种需要可能有一些独特的规则定义。所以,系统将信息提醒规则单独拿出来,用户可以任意定制自己的规则,然后后台的消息服务就可以对其进行分析和处理。
【2.3.11】数据交换平台
数据交换系统的目的就是为电子政务系统中各类应用系统的数据交换提供一个统一的、规范化的、遵循XML标准的应用数据交换系统,为电子政务网的应用系统提供信息共享和数据整合的手段。
与传统的应用系统和应用系统之间点对点交换的模式不同的是,数据交换系统是为各应用系统搭建的一个基础性的平台设施,应用系统可以通过公共数据交换系统来完成和其他应用系统的数据交换。这样减少了不同应用之间错综复杂的网状结构关联,消除应用之间的依赖性,一旦一个系统的结构发生变化不至于造成另一个系统的异常,从而降低了系统维护的成本。
【2.3.11.1】数据交换系统的建设目标
-
-
-
-
- 为电子政务应用系统提供一个标准的、可靠的数据交换系统,为各应用系统提供数据交换的公共模块;
- 简化、规范各应用系统的开发;
- 为各种应用系统之间、异构数据库之间、不同网络系统之间的信息提供整合手段;
- 为电子政务内部系统与外部原有系统提供统一的、安全的、可靠的连接手段。
-
-
-
【2.3.11.2】数据交换系统设计原则
- 先进性
交换系统建设立足先进技术,采用最新科学技术。服务器和网络方面以优化通讯流量,提高系统的管理性和安全性为重点。
交换系统建设采用成熟的中间件技术,实现电子政务信息数据交换信息的比较全面的、有机联系和汇集。
交换系统建设的实现结合防火墙及入侵检测技术,杀病毒,负载均衡,数据加密,备份冗余等一系列网络安全技术措施,保障电子政务信息网络正常运行。一方面可以防范非法用户的访问,另一方面可以防止系统的一些重要数据被不合法用户所获取。
交换系统建设考虑到随着应用的逐步完善和今后应用的逐渐增加,系统还能够进行不断扩展的要求。保证现有的业务系统可以平滑地过渡到升级后的新系统中。最大限度的利用和保护现有投资使之产生最大的应用效益。
从网络协议到操作系统,全部遵循通用的国际或行业标准。
【2.3.11.3】数据交换系统结构
数据交换系统从部署的位置上它分为中心部分和结点部分。其中公共交换系统中心部分包括应用系统接口、工作流引擎、路由选址、交换服务、消息传输、交换管理层、安全应用中间件等七部分。公共数据交换系统结点部分只包含交换服务、消息传递、安全接口、交换管理、应用系统接口等五个部分。
- 应用系统接口
为数据在应用系统和交换系统之间传递提供各种形式的接口,实现各种系统和数据交换系统的数据信息交换和共享。
- 工作流引擎
负责为所有公共应用中可预定义工作流程的业务数据交换提供工作流引擎的支持。(本项目中由应用支撑平台的“工作流系统”部分完成)
- 路由选址
根据事先设置的“应用路由表”,屏蔽网络环境、操作系统和数据形式的差异,完成了应用路由的选址。
- 交换服务
根据统一的数据传输规范,实现异构系统之间的数据传输。
- 消息传递
由成熟、稳定、广泛使用的异步消息通讯中间件构成。中间件层的功能除了提供稳定、可靠的传输之外,还提供灵活的开发语言支持,通过单一标准的API实现统一的接口规范。
- 公共交换管理
提供传输消息队列管理、日志查询及分析、系统运行监控、系统配置参数维护等功能。
- 应用安全中间件
提供应用安全服务接口组件,保障应用安全交换的安全性,主要提供授权、认证、可信的通道、审计、防抵赖等安全服务。
【2.3.11.4】数据交换系统特点
- 异步的消息传递机制简化了应用之间的接口,实现了“松耦合”的应用整合模式;
- 数据交换与应用处理相互独立:由于应用层接口规范、网络层接口规范的使用,使得交换系统真正作到了在数据传输时与数据的内容、形式无关;
- 支持多种网络环境和网络协议,如以太、DDN、光纤、拨号网络;TCP/IP、NetBIOS、SNA、IPX/SPX等;
- 具有与应用系统的良好接口机制:为业务信息系统提供符合Web Service的标准适配器(Adapter),提供多种应用集成方式;
- 传输路由可方便配置:由于从一地到另一地的传输路径,在网络连通的情况下可自由配置,因此网络结构的变化不会对交换系统产生任何影响。
- 具有良好消息队列和日志管理机制;
- 支持多种操作系统平台(如 Windows、Solaris、HPUX、AIX、Linux);
- 支持大尺寸数据的传输,采用自动分段断点续传的机制来传输;
- 通过应用安全中间件,提供包括认证、授权、加密、审计、防抵赖等全方位的安全保护;
- 数据传输过程中的不落地机制,极大地保证了数据传输的安全性;
- 开放的整合框架,方便用户使用多种开发语言(如Java、C等)开发个性化模块。
【2.3.11.5】系统接口的表现形式
要求系统提供符合国家电子政务标准规定的基于XML电子公文格式规范的接口,主要提供以下几种实现方式。
1、第一种方式为:
让XML文档和与其关联的XSL级联样表同时被传送到客户端(通常使用的是浏览器),然后在客户端让XML文档根据XSL定义的显示格式显示其内容;
2、第二种方式为:
在服务端就使用XSL级联样表转换XML文档为其他的格式(通常为HTML格式)然后在把转换过的文档传送给客户端(一般使用浏览器);
3、第三种方式为:
使用第三方的产品,在将XML文档放到服务端之前就将该文档转换成其他的格式(一般为HTML格式)。然后服务端和客户端就和平常处理HTML一样来处理了。
【2.3.12】系统部署工具
该系统作为一个将来统一建设得平台,除了提供各种外部工具之外,最重要的一点是要实现还可以在本系统之上直接部署各种应用。为此,系统的部署工具提供以下功能:
【2.3.12.1】数据库及相关元素部署
可以在本平台之上直接建立数据库和数据库中的各种元素如数据表、字段等。所有的这些部署将会自动关联。
【2.3.12.2】外部数据库部署
有些应用需要从其他应用中获取部分数据。在本平台中不需要编程即可直接通过外部数据库的部署,将有关的数据提取过来进行组合,从而实现多数据库、多表之间的数据关联。
【2.3.12.3】功能部署
系统提供大量典型功能的开发部署,将系统的开发量降低到最小。如增、删、改、查、权限分配、统计分析、扫描、各种外部工具的集成等都不需要再编写代码,直接可以通过功能部署完成。
【2.3.12.4】用户部署
系统用户的建立或使用LDAP等中的用户验证,在本平台中都可以方便的实现。用户部署不仅完成用户基本信息的建立,还可以建立该用户任意细致、自由的权限。且在多个相对独立的系统在共用用户的时候,彼此的权限相对独立。
【2.3.12.5】界面体现部署
完成了功能部署和用户部署之后,系统根据用户的权限可以将相应的功能模块部署到用户界面上。即让用户可以使用该系统中的权限范围内的功能模块。而且可以部署一部分重要的界面布局。
【2.3.12.6】事件类部署
一个系统的架构完全通过配置、部署是不可能全部完成的。由于本系统采用J2EE平台,所以提供用户任意制订的事件类。只需要放到系统的事件类库中即可被相应指定的模块调用。这就让系统的功能在一定程度上变得无限大。
【2.3.12.7】其他部署
其他的部署就是利用外部的一系列工具完成系统的有关配置,如工作流、消息提醒等等。从而可以快速的在本平台中架构出一个功能全面、稳定、高效的应用系统。
【2.4】应用支撑平台运行环境
1.服务器硬件环境:
支持PC服务器及RISC小型机平台。根据XX厅情况,系统初期可运行于PC服务器,随着将来系统扩展可平滑迁移至RISC小型机。
2.服务器操作系统:
支持Windows NT/2000/XP、AIX、OS/2、HP-UX、Solaris、Linux等主流操作系统。系统初期可选用Windows 2000 Server或Linux操作系统,随着将来应用的不断深入再迁移至RISC小型机平台,运行Unix类操作系统平台之上,而系统迁移时,本系统不需要做任何程序的修改就可平滑地进行。
3.客户端系统
采用浏览器/服务器(B/S)架构,客户端操作系统可为Windows98/2000/XP等。
4.应用服务器
可使用业内流行的各种应用服务器,如:BEA webLogic、Tomcat+JBoss或IBM WebSphere4.0以及一些国产的中间件产品。
5.数据库系统
系统可以挂接任何类型的数据库,如Oracle、MySQL、MS SQL Server、DB2、Sybase各种类型的数据库。
601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
