武汉经开区智慧政务OA方案建议书v1.0.pdf-地产文库

武汉经开区智慧政务OA方案建议书v1.0.pdf

下载文档

施工专题

上传人：地** 编号：1187742 2024-09-20 106页 6.42MB

举报版权申述

该文档所属资源包： 智慧政务平台建设解决方案合集

打包下载资源包

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

30 金币

下载文档	加入VIP，免费下载

/ 106

下载文档

1、微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 武汉经济技术开发区“智慧政务办公自动化平台”方案建议书武汉爱科软件技术有限公司微软华中金牌技术支持中心二零一五年二月微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 目录 1 现状和需求分析.7 1.1 信息化现状分析.7 1.2 需求分析.8 1.2.1 现状与面临问题分析.8 1.2.2 战略管理需求分析.9 1.2.1 重点业务目标分析.10 1.2.1.1 办公门户需求.10 1.2.1.2 公文流转需求.2、11 1.2.1.3 流程审批需求.11 1.2.1.4 信息处理需求.12 1.2.1.5 会议管理需求.12 1.2.1.6 电子邮件需求.13 1.2.1.7 即时沟通需求.13 1.2.1.8 信息发布需求.14 1.2.1.9 移动办公需求.14 1.2.1.10 知识管理和传播共享体系.14 1.2.1.11 个人事务需求.15 1.2.1.12 计划任务管理.15 1.2.1.13 日程管理.15 1.2.1.14 综合事务管理.15 1.2.1.15 系统管理.15 1.2.1.16 与其它应用系统整合的需求.17 1.2.2 信息化需求分析.17 1.2.3 技术需求分析.13、8 1.2.4 实施需求分析.19 1.3 需求总结.22 微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 2 智慧政务 OA 总体方案.23 2.1 智慧政务 OA 总体方案.23 2.2 总体逻辑功能设计.23 3 服务平台设计规划.24 3.1 服务平台概述.24 3.2 统一用户管理系统.25 服务设计目标.25 总体功能架构.26 服务功能说明.27 用户管理.27 机构管理.28 3.3 统一身份和权限管理平台.28 总体功能概述.28 服务设计目标.29 总体功能架构.32 功能结构.32 功能详细说明.33 技术架构4、.35 系统标准.36 统一认证系统设计.38 活动目录（Active Directory）与 CA 的结合.38 单点登录.39 微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 统一授权系统设计.41 关键词定义.41 应用场景.43 授权模型.43 功能模块.45 使用技术.46 典型应用场景.46 3.4 统一工作流服务.49 服务设计目标.50 服务功能架构.52 服务功能说明.55 系统实现说明.56 3.5 统一消息管理服务平台.58 服务设计目标.59 总体功能架构.60 服务功能说明.62 系统实现说明.75 技术架5、构.75 关键技术及产品介绍.75 典型应用场景.76 3.6 统一搜索服务.76 服务设计目标.77 微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 总体功能架构.79 服务功能说明.79 4 智慧政务 OA 门户设计.82 4.1 门户设计原则.82 4.2 办公门户设计目标.85 4.3 系统功能设计.85 权限设计.85 功能说明.85 政务门户.85 通讯录.86 待办事项.87 会议管理集成.88 公文归档集成.88 个人工作台.88 单点登录.89 导航菜单.90 栏目管理.90 通知通告.90 新闻发布.91 常用表6、格.92 统一搜索.93 应用系统集成.94 与办公软件集成.97 4.4 系统实现设计.98 4.5 门户首页效果图(示意图).101 5 实施方案.101 5.1 实施周期.101 5.2 实施进度计划.102 微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 5.3 项目组织机构.102 5.4 工作量估算.104 微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 1 现状和需求分析 1.1 信息化现状分析开发区信息中心负责贯彻执行国家、省市有关政府信息化工作的方针政7、策，推进、指导、协调、监督全区政府信息化建设工作，组织实施全区政府信息化建设重大项目、承担电子政务网络和安全系统建设和管理，以及协调维护全区信息安全及保障体系建设。信息化基础设施：信息中心共有 4 个网络，分别为政务内网、政务外网、业务专网、无线网络（局域网）。政务外网目前已经覆盖市民服务中心，用户数量在 1000 个，政务内网还覆盖到了镇街、社区。政务外网和政务内网的接入带宽为 100M。各委办局业务专网及服务器等软硬件均由各委办局自行负责管理，信息中心只提供机房环境保障工作。开发区门户网站：属于自建系统。目前信息中心承担开发区门户网站（中国车都，http:/ 08 年建设了办公系统，目前正8、在升级办公系统，升级后的系统支持移动办公，目前升级办公系统尚未正式投入运行。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 视频会议系统：视频会议已建，是武汉市级视频会议的一个下级节点，向下没有下级节点，视频会议线路为政务专网。目前，武汉开发区智慧城市云平台正在规划建设，本项目需要考虑逐步迁移到武汉开发区智慧城市云平台上。1.2 需求分析 1.2.1 现状与面临问题分析随着经开区政府服务创新发展和水平提升要求，目前传统部门之间离线、隔离的办公环境，依托传统的电话、纸质办公模式，已不能满足管理的时效性和准确性的要求，因此为了提升管理9、，提高办公效率，促进经开区企业发展，需要建设一套符合自身特点的办公自动化系统，实现各单位、各部门、跨空间、高时效地协同工作。系统的建设需要考虑解决好如下问题：借助信息化手段，如何合理布局政府部门管理架构以实现服务最优效益。如何清晰政府各个（级）部门、直属机构之间的管理边界职责和流程关系。如何优化管理流程，提高执行力以提升政府办公效率。如何解决政府部门分散的信息资源的整合。如何解决在变革管理过程中分散的组织结构导致的管理沟通障碍。如何解决信息的非协同性、信息孤岛现象、信息的非结构化、非个性化。为了解决这些问题，经开区政务 OA 建设核心思想是利用信息化工作来推动政府办公模式创新和发展，全面规划建10、立政务 OA 协同办公系统，实现政府部门沟通一体化，信息一体化，流程一体化，资源一体化的现代化政府办公模式。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 1.2.2 战略管理需求分析对于武汉经开区管委会、政府组成部门、多级下属机构及其他直属组织，必然会遇到战略分散、组织分散、流程分散、信息分散、资源分散、文化分散的管理瓶颈，必须通过信息化手段来推动管理的“六大整合”目标：战略一致、组织扁平、流程结合、信息集中、资源共享、文化一统，从而突破瓶颈，走向整合与统一，从实现业务扩展走向实现服务提升。从“战略分散”到“战略一致”在经开区统11、领下，统一传递、执行与落实共同的经开区战略，为同一个目标而不是多个目标而共同努力。从“组织分散”到“组织扁平”基于扁平式组织管理模式，建立系统、科学、规范的管理制度体系去保障管理有序、高效运行。从“流程分散”到“流程优化”须在经开区范围内强化流程清洗、梳理、整合、优化并贯彻落实执行。从“信息分散”到“信息集中”随着各种信息资源越来越丰富多样化，但分散在各个部门的信息资产缺乏有效的管理。须以领导决策为导向，在经开区内进行信息采集、汇总、存储、管理、统计分析、统一发布。从“资源分散”到“资源共享”经开区要实现资源一体化整合、管理与利用，才能发挥经开区整体优势。从“文化分散”到“文化统一”微软金牌企12、业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 从统一文化的高度去整合各种文化，取其精华，继承、发展、融合为全新的经开区统一的政府办公文化，并向各部门进行传播、实践与再创新。1.2.1 重点业务目标分析 1.2.1.1 办公门户需求根据经开区内部不同部门、不同岗位、不同下属单位的员工本身的工作范畴，建立内部的统一的不同级别的办公信息门户，信息门户的展现形式、内容都可以根据用户的不同个性化的展现，加强工作信息的利用价值。由于所处部门、所在岗位的不同，需满足员工可自行定义日常工作所需关注的信息及不同的处理事项。信息门户的展现形式、内容都可以根据13、用户的需要的不同，个性化的展现需求日益旺盛，各种信息资源也越来越丰富多样化，但分散在各个部门和各个下属单位的信息资产缺乏有效的管理。须以领导决策为导向，进行信息采集、汇总、存储、管理、统计分析、统一发布，使各类用户能够快速获得应得到的信息。内部存在的很多应用系统，借助统一门户系统实现对第三方系统的界面整合，例如财务、HR 等软件。通过后台 SSO 单点登陆的设置，实现对用户名以及密码的同步认证。对于一些纯 WEB 的信息系统，需要通过对其他业务系统页面能直接展现并可快速进入到各个系统中，即需要在信息门户中可以看到各业务系统的页面或统计报表数据。权限要求：针对子门户可自定义分权管理维护者，并约束14、查看范围。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 1.2.1.2 公文流转需求公文流转以用于处理日常工作中的单位内外部的各种公文，利用计算机网络的高速迅捷和计算机控制的严格准确性实现公文的处理。相对传统公文处理而言，在很大程度上提高公文处理效率和准确性，用户操作简便易行。公文流转应包括公文的发文草拟、发文审核、发文会签、发文签发、发文登记、发文传阅、收文签收登记、收文审核、收文拟办、收文批办、收文承办、公文归档销毁、公文查询以及公文的流程监控、公文催办、公文流程定制等。公文流转中，用户可以预先定义公文的处理流程及相应的处理15、权限，在拟制、登记及公文流转过程中具有相应权限的人员可以进行公文在线编辑，可以进行跳签、插签、退签、撤销等处理。公文自动流转，节省时间、提高效率、减少人为失误，方便地查询流程执行情况，以及流程的责任人、相关文档等信息；根据执行状态，自动进行下一步操作及决定工作的执行者。实现无纸化办公，所有文档进行集中的电子化管理，包括档案、财务文档、工程文件、技术文档、报告、合同等；1.2.1.3 流程审批需求实现各类流程的审批和流转。完成政府办公事项的审批业务，审批工作人员根据各自的权限协同进行审批，并将审批的状态和结果及时反馈，供申请者浏览和查询。实现办公流程规范化，除去公文流转外，还包括报告的审批流程16、人事管理流程、预算流程、采购流程、年（月）度计划报批流程等等，通过办公自动化系统实现自动运转。实现工作的执行透明化，任务执行状态查询方便，实现管理者与员工之间的互动；实现组织内部的协同工作；使得个人工作的有效组织，便于管理层有效组织部门计划。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 1.2.1.4 信息处理需求随着社会进步和信息技术的发展，各级领导越来越重视信息管理和应用工作。为了提高工作效率，加快政府部门机关效能建设步伐，针对目前信息分散、多层的现状，可以对分散、多层的信息进行统一处理，并实现各种信息的综合利用，继而为政17、府工作服务，为领导的工作作辅助决策服务。（1）信息传输功能：各种信息的搜集存储功能（2）信息编辑功能：对于接受来得信息进行过滤处理修改等（3）信息查询功能：对数据进行查询，对领导的决策和办公人员的办公提供数据支持。（4）统计分析功能：可实现图形、表格自动生成及自动分析、各种报表查询统计结果自动生成。（5）数据维护功能：系统数据的维护，系统流程的维护，表单的维护，以及权限的维护等 1.2.1.5 会议管理需求实现内部会议申请发起和审核以及决议的执行管理，同时可满足避免时间冲突和会议提醒，以及对会议形成的决议一个追踪，包括对会议决议的任务下达、在执行过程中的监督、反馈处理。为用户提供会议管理的功18、能，根据会议的不同要求分为多种类型，例如，外部会议，内部会议，非正式会议等，同时对会议的各种事项进行登记备案，从会议开始到会议结束形成一套完整的功能和规范的流程。具体的应用需求如下所示：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/（1）提供办理各类会议会务工作的全过程电子化的功能。针对每个会议完成信息登记、会议方案、会议通知、会议须知、报到通知、会议文书和资料汇编等工作，直至办结归档，同时提供准确、便捷的会议查询统计。（2）提供管理政府现任领导参加活动的全过程电子化功能，完成每一活动的活动方案活动通知、活动小册子、活动文书、资料汇19、编和办结归档等活动办理工作，同时提供准确便捷的活动查询统计。（3）为各业务处室等会议承办单位提供会议室的登记、修改、取消、查询统计以及上载会议名单和记者名单等操作。（4）为参会单位提供查看会议活动通知，进行会议活动报名，打印报到通知和车证以及查询统计等功能。1.2.1.6 电子邮件需求通过电子邮件可以在用户之间发送、接收电子邮件，极大地方便员工之间及员工与外部的信息交流。邮件收发管理邮箱设置邮箱规则设置邮件夹 1.2.1.7 即时沟通需求消息沟通平台是实现公人员之间联系和协作的有力工具，通过使用即时消息，使用户可以立即了解当前需要协作的各种任务和信息，提高办事效率。系统的各个业务管理20、模块还可以通过设置即时消息提醒来达到快速沟通的目的。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 通过系统在用户登录后使用滚动或弹出窗口形式显示的一段简短文本；通过手机短信接口发送到用户手机上的短消息；通过平台及时消息服务工具实时查询待办事宜任务列表。1.2.1.8 信息发布需求实现各类信息的发布、查询和浏览。1.2.1.9 移动办公需求将 OA 办公系统的常用功能转移到手机上，提高工作效率和便捷性。1.2.1.10 知识管理和传播共享体系实现对政府范围内的文档进行统一管理、按照权限共享的同时，促进知识文档的利用、创新和信息21、发布，从而促进知识资源的整合。在知识管理过程中需要加强知识地图的建设、公共的讨论沟通，促进知识的分享和文化的统一。将所有文档进行结构化的存储，并提供各种途径的查询功能；建立知识库，并且将管理权限细化到不同类别的知识文档；分门户、分权限、个性化管理机构内部所有文档；建立信息发布体系，使得新闻，人事任免，重大规章制度调整等做到及时有效的传达给公司所有相关员工；知识内容包括政府文件，项目工程进度和计划表、质量情况表、研究报告、档案、政策方针、法律法规、公文、工作计划、发票、合同、会议通知、新闻等由信息系统集中管理，需要时可快速查询相关信息，使得人员及时了解到所发生的任何事情，并将人微软金牌企业技术22、支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 员的知识、经验记录在系统中，避免知识流失；方便地追踪相关文档的状态、责任人等信息，提高管理效率。1.2.1.11 个人事务需求个人事务办理的场所,包括待办工作、已办工作、委托办理、手机短信、电子邮件、日程安排、个人通讯录等个人处理事项。1.2.1.12 计划任务管理实现经开区部门、人员目标的制定、分解、下达，并可对计划的执行及时反馈和监督。满足各级领导可及时对下属相关的工作内容进行督导和提醒，并可适当的作为考核参考数据。1.2.1.13 日程管理满足领导、人员日常工作安排制定，并可通过短信、邮件23、方式及时提醒所需处理的事项。同时通过与相关的流程、计划任务、会议管理等其他通道的结合使用，把这些通道中的相关内容集中展现在日程中。1.2.1.14 综合事务管理实现办公用品、设备资产、会议室、车辆的管理、公务接待、印章管理的动态管理等。1.2.1.15 系统管理权限管理作为一个多级政府用户群体，不同的级别的领导需要有不同的系统信息进行相关权限文档的支撑和信息数据管理，实现个性化的信息需求。一般员工可以通过权限控制只微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 能了解与自己相关的信息,上级领导通过权限控制了解到的是整个部门所24、有员工的信息,高层领导通过权限的控制了解到的是更大范围的信息。系统通过一般用户输入的信息源,按照系统的权限,自动统计相关的信息,将数据进行汇总以报表的形式分别呈现给不同权限和角色的人,从而使不同权限的管理层对当前的现状快速作出基于客观事实的反应,满足不同权限的人对信息个性化的需求.同时作为系统维护而言，系统管理员可以通过授权给相应的子系统管理员和相应模块管理员，由他们来维护各自组织架构里面的功能需求。实现系统分级管理，体现分级系统管理员、流程分权、知识文档分权、门户分权、岗位角色分权、报表分权管理等。配置管理提供系统安装、初始设置、升级、模块扩展与管理、系统备份、用户权限刷新等日常维护功能。25、按“部门-岗位-人员”树状设置组织机构，实现用户管理，便于系统能根据部门职能、岗位职责和人员工作需要进行授权。灵活的界面定制功能，能够根据用户职位的不同展现不同的模块和内容；灵活的表单定制功能：能自由定义各类表单格式，方便发布到各模块应用，提供了丰富的样例表单和示例，增强表单应用效果。灵活的流程定制功能：无需编程就能自定义出符合本单位需要的各项流程，且能根据需求发展及变化灵活调整。可实现因出差、组织机构的增加、调整或撤销，人员的调入、升迁、调职或离职等变动时的权限调整。如有另外的权限管理模块也可另外单独说明。须具有灵活的配置功能，包括对文件模板、字号、意见等的配置功能。微软金牌企业技术支持中心26、电话：027-87522530 传真：027-87522559 网址：http:/ 1.2.1.16 与其它应用系统整合的需求政务协同办公系统的建设不是孤立存在的，它与其它系统是有联系的，比如：行政审批系统，公共服务系统，政府在线服务系统，应急联动指挥系统。1.2.2 信息化需求分析为了支撑上述管理目标和业务目标的达成，武汉经开区信息化方向应聚焦于，在经开区范围内，最大限度地实现数字化管理，以全面实现信息化对业务流程的支持为起点，通过提高信息质量，整合信息管理，在先进技术手段的支持下，推动经开区政府部门专业化和精细化办公管理需求，借助先进技术和管理平台，实现集成的、科学的、精细化的政府管27、理服务体制，提高经开区政府服务形象，促进经开区企业核心竞争力提升。流程规范化实行标准化流程管理，各个部门与机构执行相对标准的流程，通过信息系统得以推行和固化。资源一体化实现信息建设的统一标准，统一平台，统一数据库和统一网络。管理精细化不但利用信息化保障管理水平的提升，而且通过信息手段来驱动模式改革。决策科学化利用高质量的实时数据分析、预测趋势，为政府宏观决策提供有力支持。数据集中化通过信息平台的建设，实现核心应用和关键平台的物理及逻辑集中化，从而共享资源，降低成本和管理风险，实现系统集成和信息协同效应。微软金牌企业技术支持中心电话：027-87522530 传真：027-8752228、559 网址：http:/ 服务专业化建立专业 IT 治理体系，关注核心领域，拓展差异化优势，外包非核心领域。1.2.3 技术需求分析实用性：以目前需求为基础，充分考虑发展的需要来确定系统规模；个性化：能够提供个性化的服务，针对不同的用户能自行设计不同的操作界面、操作内容及操作流程，以方便于用户的使用；响应能力：支持通过负载均衡以及业务层缓存数据能力，提高对客户端的响应速度，具有对大量并发用户数据请求的高速处理能力；安全性：系统应能提供网络层的安全手段，具有有效防止系统外部成员的非法侵入以及操作人员的越级操作的安全机制，从而保护网络建设者的合法利益。可支持身份认证锁、可以与 WINDOWS29、 AD、CA 集成使用等；稳定性：在访问量和业务量加大的情况下，支持多台主机建立集群方式，共同进行业务处理，实现负载均衡保证应用的稳定；持续性：系统要求能够平滑升级无须定制，软件供应商能提供相关升级工具；易用性：确保具有不同计算机应用水平工作人员均能快速掌握和操作本系统，要求系统具有界面友好、直观、简洁、操作简单的人性化设计；管理性：系统和所需硬件设备应易于管理和维护，易学、易用、系统配置操作简单，在设备运行状态、系统安全性、数据流量、系统运行性能等方面得到很好的监视和控制，并能进行远程管理和故障诊断；微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网30、址：http:/ 扩展性：遵循通用的国际或行业标准，开放的系统平台设计需具有良好的扩展性，允许扩充新的功能模块，能够方便集成不同系统的数据至本系统中，以适应未来发展；灵活性：随着业务发展、组织架构、业务类型和工作人员的变化，系统设计要支持自定义各种简单到复杂的流程，如公文流转、合同审批、采购申请、任务安排等，从信息表单、流转步骤，到流转条件、操作人员等，都应具有一定的灵活性，能快速实现配置变更、流程调整等符合公司规范的流程，并能灵活处理实际工作中的一些特殊情况；兼容性：系统与各种操作系统、应用软件、防病毒软件等兼容；成熟和先进性：系统架构设计、系统配置、系统管理方式等方面采用国际上技术先进、结31、构先进同时又是成熟、实用的技术；规范性：系统设计应遵循相关国家规范、安全标准及计算机软件质量保证标准与规范，为确保系统的扩展升级、与其他系统的互联集成提供良好的基础；可靠性：系统设计能有效的避免单点失败。在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内恢复使用；可执行性：软件可执行代码和源程序即本项目设计与开发（含二次开发）所形成的源代码要求具有良好的编程风格；1.2.4 实施需求分析办公自动化建设是一种“三分技术、七分管理”的系统工程项目，信息技术是手段，解决管理问题是目的。因此，除了对本项目进行上述技术需求分析外，还32、必须针对经开区的管理现状与项目建设目标，对项目实施进行需求分析，找出确保项目成功的实施路径（而不仅仅是技术路径），才能真正实现信息化促进管理变革的目的。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 根据经开区信息化现状了解，我们前期的调研，结合政务办公自动化项目所遇到的共性问题，本项目在实施过程当中必须解决好如下问题：项目涉及用户众多，机构覆盖面大，合理安排实施、推广、培训工作是项目能否按时按质按量成功实施的关键。各种业务流程与管理流程如果存在不清晰、不稳定、不规范的问题，将不利于开展流程电子化工作，更谈不上流程的优化。项目在实施33、过程当中可能会遇到大量的需求变更问题，如何有效解决需求的变化问题，是项目建设目标能否达到的关键。政府各单位信息化水平参差不齐，信息化观念、重视程度同样也参差不齐，需要一把手在人力、财力、物力上的支持，需要一把手的亲自参与，否则解决管理问题的办公自动化项目很难推进。系统上线以后的正式运行阶段是系统真正发挥价值的时候，需要加强经开区具有充足的 IT 技术力量与管理力量，确保系统良好运维管理。为妥善处理以上问题，采取如下工作策略：统一认识，制度保障。做好统一认识、统一思想的培训宣传工作，让各部门领导层充分认识到信息化对战略执行、管理变革优化的必要性、重要性。更要制定信息化管理制度，并将信息化工作纳入34、各级领导人员的绩效考核体系中，使信息化工作得到制度保障。优先解决迫切需求。办公自动化建设过程中，优先解决各部门的迫切问题，例如审批申请流程，充分考虑各级领导人员的切身需求，同时不断调动更广泛的积极性，让项目快速见效的过程中也让广大用户快速从传统办公模式转变为电子办公模式，对信息化工作有了更直接的体验，继而提出更多更广的信息化需微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 求，推动办公自动化滚动发展。在这个过程当中发生的需求变更，将发起需求变更流程，由双方共同组成的需求变更管理委员会进行统一评估，筛选真实有效的需求，确保不偏离项目35、建设目标，确保系统开发实施工作的有效性。多种培训策略相结合。项目培训工作应该与系统开发实施工作同步进行。首先对各级领导人员的信息化技能进行摸底调查，提前进行培训，确保掌握操作。对于广大用户的办公自动化培训工作，采用理论与实践结合、现场与远程结合、共性与个性结合、培训与考核结合、自助与他助结合的培训策略，一方面系统自身的人性化易用性设计将大大降低学习难度（一部分计算机操作熟练的用户无须培训），另一方面系统提供网上培训、自助功能，让每一位用户随时进行学习，并能在系统提供的学习论坛上进行经验交流。特别地，必须加强对业务骨干的培训，尤其对位于流程的关键节点的领导人员进行重点培训，确保流程畅通无阻。提供36、无须技术人员维护的后台工具以及运维服务。系统后台管理维护是办公自动化系统的稳定运行与发展的坚强后盾，选择成熟的技术路线，并提供一整套能够让非 IT 专业人员维护的易用的后台工具。系统后台采用分级管理，即由熟悉各自业务的各级管理人员维护本部门的管理流程，无须专人负责。不但系统后台要能够让非 IT 专业人员维护，系统前台更要作大量的人性化设计，充分尊重用户原有的工作习惯，才能帮助经开区尽快过渡到网上电子办公，降低前台维护工作量。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 1.3 需求总结综上所述，建设统一的协同办公系统，应该按照建37、设目标要求，目标原则，实现办公自动化管理目标。新一代办公自动化系统的建设是一个系统工程，应以“平台”为支撑，以“应用”为目的，以“安全”为前提，以“标准”为关键，以“服务”为保障，按照总体规划，分步实施的建设原则，逐步建设完善经开区协同办公自动化系统。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 2 智慧政务 OA 总体方案 2.1 智慧政务 OA 总体方案武汉经开区智慧政务 OA 平台的整体架构以微软的 Windows Server、AD、Sharepoint、Lync、Exchange 为整个政务 OA 的基础支撑平台，构建38、统一服务平台，集成致远 OA 作为公文流转和政务处理中心支撑平台，集成整合各智慧应用领域系统，以门户的形式一站式进行统一的展示。2.2 总体逻辑功能设计武汉经开区智慧政务 OA 平台总体逻辑功能设计如下：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 3 服务平台设计规划 3.1 服务平台概述服务平台是提供整个系统运行的基础的支撑服务，提供的服务支撑着其他系统的运行，是整个信息处理平台的基础部分。服务平台采用受到广泛支持的数据集成及 WebService 技术，集成微软全面支持XML 的.NET 服务器产品。由于 WebServ39、ice 是广泛应用的工业标准，也是未来 IT 的技术发展方向，因此具备非常强大的弹性和适应性。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 在 WebService 的技术基础上，整个支撑服务平台采用 SOA 的体系架构设计实现，体现了经过实践证明的现代最为优秀的架构体系。从技术的角度看 SOA 的体系架构设计增加了系统的灵活度和重用度，有效地保证了系统在开发建设中的成功实施以及未来发展过程中的价值延续；从管理以及维护的角度看，SOA 架构有助于形成良好的技术规范和标准，从而使信息化的建设、运行和发展可以形成良好的整体模式。整个支40、撑服务平台由以下的几个部分组成，分别为政务门户和应用系统以及统一服务平台：3.2 统一用户管理系统服务设计目标对于同一个用户或者应用，不同的信息系统应用中可能存在内容不一致的情况。集中管理目录实体可以解决这些内容不一致和冲突的情况：管理目录实体信息在不同信息系统应用中的流转，解决内容不一致和冲突问题；自动进行变更的处理，将增删改的变更处理发给所有其他信息系统应用；用户目录提供了统一用户活动目录存储信息的内容展现，集中存放以前分散在各应用系统的用户信息和组织机构信息，并按照管理流程，实现信息在各系统之间的流转和同步，并为各系统提供人员创建/调动/注销和密码同步等功能。提供灵活的组织架构管理功41、能，包括组织新建、组织变更、组织调动、组织删除、调动查询、组织查询等基本的组织管理功能。系统特点用户管理系统具有以下特点：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 完整的用户管理功能 o 统一用户帐号和授权信息：原有信息系统中，同一用户在不同应用系统中有不同的用户帐号，容易引起管理混乱。统一用户管理从根本上解决此问题，将用户帐号和授权信息统一管理，便于用户使用和系统管理。o 将来的新应用无需再开发一套复杂的用户管理，只需要与本系统接口即可。整合现有应用系统用户管理系统不仅需要管理新开发的各个应用系统，同时能够将现有的应用系42、统整合入信息门户平台，通过与统一身份与权限管理平台功能相结合，提供统一的用户管理，具体体现在以下两个方面：o 整合现有应用系统的用户身份管理：通过建立现有应用系统中用户与统一用户管理中用户的映射，并进行及时的同步更新，实现对现有应用系统的用户身份管理。总体功能架构统一用户管理功能结构微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 服务功能说明用户管理在用户管理部分，主要规范用户分级管理、属性定义、用户属性控制和用户管理流程四部分。用户分级管理政府组织具有比较复杂的组织结构，用户管理和组织结构管理需结合在一起，对于一级单位下43、的二级组织能够由其自行对组织内部成员进行管理。用户属性定义不同的应用系统对用户属性有着各自的要求，当统一用户活动目录将用户信息存储时，必然需要定义用户各种属性分布，哪些属性是统一用户活动目录中最关心的，并且明确这些属性的属主；只有属性的所有者的更新才能在统一用户活动目录中生效，才能触发更新到其他信息系统中。用户属性控制用户属性控制要求在明确属性属主的基础上，明确属性变更发生时发生的影响。用户管理流程要求建立规范的用户帐户管理流程，确保在各个系统中，账户名称一致，账户口令一致，账户信息发生变更时，相关联信息系统能够获知变更，并随之调整。微软金牌企业技术支持中心电话：027-875225344、0 传真：027-87522559 网址：http:/ 机构管理机构数据来源在统一用户活动目录中需要存储机构的即时和正确的信息，以服务于用户管理、认证管理和授权管理系统。在统一用户活动目录的展现层面进行机构信息的展现。机构信息变更流程机构信息的变更可能连动引起统一用户活动目录中相关应用比较复杂的变化，例如，机构信息的改变可能引起用户管理部分对所属于此机构的所有用户进行属性修改。机构信息变更流程要求充分了解机构信息在统一用户活动目录中的使用情况，进行流程设计。3.3 统一身份和权限管理平台总体功能概述统一身份及权限管理系统能够对相对独立于各应用系统，统一了用户身份信息。原有信息系统中，45、同一用户在不同应用系统中有不同的用户帐号，容易引起管理混乱。统一身份及权限管理系统从根本上解决此问题，将用户帐号和授权信息统一管理，便于用户使用和系统管理。统一身份及权限管理系统对各应用系统提供完整的授权功能，满足现实工作中的授权需求，可以实现：1、按照角色授权，当出现人员变动的时候，只需要改变人员和角色之间的关联，无需调整一系列相关功能的授权。2、分级授权机制：统一授权管理系统提供自授权的机制，可以将指定范围的授权管理权限赋予微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 指定的人员，便于信息办将授权工作分级委派，简化管理。3、46、单点登录：用户用一个账号登录，可以访问多个应用系统，简化操作，改善用户体验。4、在授权管理界面中，提供浏览、排序、查询等管理功能。服务设计目标在现存的和规划建设信息管理系统中总计包含若干个子系统，每个系统中都需要维护用户身份认证与授权体系统。为了优化系统架构，保证数据一致性和完整性，同时为跨应用的流程交互奠定基础，我们设计开发了统一的认证与授权服务平台，主要目标可以总结为：统一认证和授权模型，提供统一的、完善的、易用的管理平台；为现存的和即将开发的各应用系统提供一个跨平台的认证授权信息管理接口，避免权限管理混乱、用户使用不便、安全性差等问题；利用 Active Directory、CA 认证47、中心、SmartCard 等技术，在完善用户管理、授权等功能的同时，提高整个系统的安全性，抵御潜在的安全风险。统一认证与授权服务能够对相对独立于各应用系统，统一了用户身份信息。原有信息系统中，同一用户在不同应用系统中有不同的用户帐号，容易引起管理混乱。统一认证与授权服务从根本上解决此问题，将用户帐号和授权信息统一管理，便于用户使用和系统管理。统一认证与授权服务对各应用系统提供完整的授权功能，满足现实工作中的授权需求，可以实现：按照角色授权，当出现人员变动的时候，只需要改变人员和角色之间的关联，无需调整一系列相关功能的授权。微软金牌企业技术支持中心电话：027-87522530 传真：027-48、87522559 网址：http:/ 分级授权机制：统一授权管理系统提供自授权的机制，可以将指定范围的授权管理权限赋予指定的人员。分级机制可以与二级管理、三级机构的管理特性相结合，便于信息管理部门将授权工作分级委派，简化管理。单点登录：用户用一个账号登录，可以访问多个应用系统，简化操作，改善用户体验。在授权管理界面中，提供浏览、排序、查询等管理功能。传统的授权管理一般是通过设置用户访问网页的权限或者在操作系统级别设置用户对文件的访问权限来间接控制用户能否使用某项具体的业务功能。这种实现方式具有以下缺点：安全性较差：黑客可以通过在客户端脚本中直接创建对象实例，从而绕过基于网页的权限控制模式，对系49、统进行非法操作。对系统的控制粒度较粗，控制力度、精确性、灵活性不够：这种建立在网页/文件到实际业务功能映射关系上的授权模式，只能进行简单的一对一映射，无法灵活的实现一对多，多对一，多对多的映射，因此授权管理的控制力度和精确性较差。此外，这种授权模式最多只能控制用户是否有权限执行某项功能，而无法控制用户执行该功能时的具体业务操作范围。以一个简单的报销审批功能而言，传统的授权管理系统只能控制用户是否有审批权限，而无法通过授权管理界面灵活控制角色所能审批的最高报销金额。统一认证与授权服务采用了基于业务逻辑的授权管理方式。这种授权模式从根本上克服了传统授权模式的以上种种弊端，进一步加强了核心业务平台的50、安全性，并大大提高了管理人员对平台控制的精确度和灵活性。独立于应用系统微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 统一认证与授权服务是对不同应用系统中授权管理功能的抽象和综合，为所有的应用系统服务。该系统不依赖于任何具体的应用，这样的优点在于：o 用户帐号和授权信息统一，便于管理，也改善了用户体验。o 通过用户权限检查代码和业务逻辑代码的分离，授权管理系统与应用系统的更动不会互相影响。当需要在授权管理系统中添加一个新的操作角色，或者变更一个操作角色的操作权限时，只需要通过授权管理界面进行图形化配置即可，不需要对应用系统做任何更51、动。应用系统本身不需要对用户访问权限进行管理。o 保障了各应用系统的授权管理达到一个统一水准，避免各应用中授权模块参差不齐而带来的安全风险。o 将来的新应用无需再开发一套复杂的授权管理，只需要与本系统接口即可。独立于平台通用授权管理系统的设计应该独立于平台，具体体现在以下几个方面：o 编程接口独立于平台：统一授权管理系统要求的是功能和接口的跨平台，对此，.NET/Web Services 有得天独厚的优势，几乎所有的传统系统都可以通过 SOAP 协议与统一授权管理系统对话。o 提供基于 Web 的授权界面：统一授权管理系统提供 Web 形式的管理界面，用户可以在任何平台上对用户帐号、授权信息52、进行管理。整合现有应用系统统一认证与授权服务不仅需要管理新开发的各个应用系统，同时能够将现有的应用系统整合接入入信息平台，提供统一的用户身份和权限管理，具体体现在以下两个方面：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ o 整合现有应用系统的用户身份管理：通过建立现有应用系统中用户与统一用户管理系统中用户的映射，并进行及时的同步更新，实现对现有应用系统的用户身份管理。o 整合现有应用系统的用户授权管理：提供对现有应用系统的“入口”控制，即控制用户能否通过信息处理平台访问现有应用系统。在用户登录到现有应用系统后，由应用系统自身的53、授权管理控制用户的操作权限。总体功能架构功能结构整个统一身份与权限管理平台功能结构如下图所示：对对外外展展现现对外接口对外接口统一身份及权限管理系统服务统一身份及权限管理系统服务存储服务存储服务用户信息用户信息终端信息终端信息机构信息机构信息应用信息应用信息授权查询接口授权查询接口日志接口日志接口用户认证接口用户认证接口加密模块接口加密模块接口用户身用户身份管理份管理用户证用户证书管理书管理通用认证管理通用授权管理授权数授权数据库据库授权管授权管理模块理模块应用程序应用程序权限控制权限控制在统一身份与权限管理平台中，“存储服务”、“目录服务”作为两个主要组成部分，实现的是系统的核心功能，54、即通过整合资源，将用户信息、终端信息、机构信息以及应用信息集中进行整合和存储；并且提供信息系统应用中共性的服务，包括通用认证管理和通用授权管理。通用认证系统主要包括两部分功能：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 1、用户身份管理：存放和管理用户信息，并提供用户身份认证服务。2、用户证书管理：存放和管理用户证书信息，支持证书的发放和废除，并与活动目录和策略配合，共同完成证书和废除信息的发布。通用授权系统主要包括三部分功能：1、授权数据库：存放授权信息。2、授权管理模块：主要包括组织结构及用户管理、应用程序权限设置、用户授权55、管理 3 部分组成。3、应用程序权限控制：供应用程序查询当前用户是否有权限使用指定功能。对外接口部分向信息系统应用提供对目录服务的访问方式，这部分将在后续的系统标准中进行详细介绍。对外展现是提供存储信息的内容展现。一般给管理人员使用。功能详细说明爱科已经在多个集成系统中成功实施了统一身份与权限管理平台，根据本方案的建议，可以圆满实现本次建设的需求，在此就其中比较重要和用户比较关心的功能进行说明。1、统一身份与权限管理平台实施之后，各应用系统不再独立管理用户信息和授权信息。每个用户可以在单一点登录之后，按系统设置的权限范围，访问厂内统一服务平台的所有资源。2、系统支持多种协议的认证，包括包括明56、文认证、Windows 集成认证、Kerberos 认证、证书认证等。对于 C/S 认证可以提供标准的 LDAP 和 ADSL 认证接口。3、系统本身支持协议多种多样，对于 B/S 和 C/S 的认证过程中可以提供 SSL 的加密。4、通过和协同协同应用系统客户端的结合可以实现自动保存、输入密码等便利功能。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 5、通过 Windows Server 2008 对智能卡安全的内在支持，系统可以实现 SmartCard 的认证。6、系统授权系统是根据角色来定义的，可以灵活的对用户赋予角色，实现57、权限的管理。系统功能能够适应新的系统认证授权需要。7、系统支持多种灵活的接口，并且借助.NET 的开发平台对于网络服务的支持可以灵活的进行扩展。8、系统对于 B/S 支持用户会话有效期管理，简单来说就是服务器给客户端的一个编号。当一台 WWW 服务器运行时，可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台 WWW 服务器建立连接时，他就与这个服务器建立了一个 Session，同时服务器会自动为其分配一个 SessionID，用以标识这个用户的唯一身份。这个 SessionID 是由 WWW 服务器随机产生的一个由 24 个字符组成的字符串。可以通过配置文件来管理会话的有效58、期。9、具有完整的操作权限管理功能和完善的系统安全机制，能够对每个操作员的每次操作有详细的记录，对每次非法操作产生告警统一身份及权限管理系统基本访问接口高级编程接口应用程序应用程序 xml/http WebService 微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 技术架构整个统一身份及权限管理系统的技术架构如下图所示。统一身份和权限管理由统一认证系统和统一授权系统两部分组成。统一认证系统统一用户认证系统负责管理信息平台所有用户的信息，并提供用户身份认证服务。系统主要由 2 部分组成：1、用户身份管理：这部分采59、用 Windows Active Directory 实现。2、用户证书管理：用户证书管理既可以使用 Windows Server 的证书服务，也可以使用其它第三方 CA 提供的证书。利用 ADSI，可以在用户证书与 Windows Active Directory 用户之间建立一个映射，这样就可以使用第三方的 CA，提供同样的功能。统一授权系统统一用户授权系统存放用户的授权信息，为管理员提供操作界面管理用户角色、设置和分配操作权限，并根据授权配置对信息平台上应用系统的执行进行权限控制。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:60、/ 系统主要由 3 部分组成：1、授权数据库：这部分信息与用户帐号信息分开处理，分别在数据库和活动目录中存放。由数据库存放授权信息，对系统结构更为有利，同时可以满足应用授权及时生效的要求。2、授权管理模块：主要包括组织结构及用户管理、应用程序权限设置、用户授权管理 3 部分组成，可以使用活动目录管理工具。3、应用程序权限控制：对外提供 Web Services 接口。系统标准按照功能结构中所描述，分为用户认证模块和用户授权模块标准，分别叙述如下：用户认证模块对于接口定义应该包含以下部分：1、用户认证接口，采用 NTLM、Kerberos v5.0、BASIC 认证、摘要认证、LDAP 认证61、等多种认证协议。对于 B/S 应用，采用 NTLM 认证方式，以避免密码明文传输。对于 C/S 应用，采用ADSI/LDAP 认证接口。2、用户状态查询接口（账户锁定，账户禁用），可以提供 HTTP 或者 Web Service 查询等多种方式。3、认证页面调用，可以实现用户登录，完成 SSO 功能。定义认证过程中的 URL 重定向的参数规则。定义认证通过以后，重定向到应用的 URL 的参数规则。4、对于所有的认证事件写入和查询标准。对于认证，通用认证方式应该支持多种认证方式，规定如下：1、Html Form 认证方式 Html Form 认证即在通用认证管理中提供一个 html form 认62、证页面。通过用户出示用户名/微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 口令传递到通用认证管理进行口令认证。为保证用户口令不在网络上传输，要求采用标准的链路层加密 SSL，通过 https 协议传递登录名和口令。2、Windows 集成认证方式支持 Kerberos 认证协议。当终端用户登录到域中后，访问采用 Windows 集成认证的通用认证管理时，可以不必再输入用户名/口令。3、客户端证书认证方式通用认证管理支持客户端证书的认证方式,即用户通过出示可信机构发放的证书确认身份。通用认证管理在后台进行客户端证书与用户帐户之间63、的映射。为保证证书的存储安全，要求使用硬件介质，例如 USB Key 或者智能卡（Smart Card）进行存储，并且要求有 pin 密码的保护。用户授权模块 1、授权查询接口，定义查询以下信息标准：查询应用集合；查询指定应用的自授权信息；查询指定应用的角色集合；查询指定应用的功能集合；查询指定应用的角色功能对应关系；查询指定应用的资源集合；查询指定应用和指定用户群拥有的角色集合；微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 查询指定应用和指定用户群拥有的功能集合；查询指定资源下的角色、功能、角色功能之间的对应关系集合；查询指定资64、源集合之间指定用户所拥有的功能集合；判断指定用户在指定的应用或资源中是否拥有指定的角色或功能；2、授权日志接口：定义授权日志查询及写入标准。应用系统通过 Web Services 方式访问 UserPermissionManagementService 提供的授权接口。UserPermissionManager 提供以下主要的接口方法：int CheckPermission(int systemid,string userid,int funcid)通过调用该接口可以查询指定用户是否有使用特定功能的权限。Systemid 是信息平台为该应用系统分配的 id 号；userid 是用户在该应用系统65、中的用户代号，授权系统通过读取该应用系统用户帐号到信息平台用户帐号的映射表来获得用户在信息平台中的用户帐号；funcid 为信息平台为该应用系统的功能分配的 id 号。授权接口的调用返回值为布尔值，表示用户是否有权限使用该功能。统一认证系统设计信息处理平台所有用户的信息都保存在 Active Directory 中，并且由 AD 负责用户认证。统一用户管理实施之后，要求用户的 Windows 均登录到域。登录过程中，用户名/密码由域控制器进行验证。对于使用 SmartCard 的用户，首先由 CA 发放证书，并由管理员对此证书与 AD 中的用户帐号进行关联，这样用户可以用 SmartCard66、来登录 Windows。活动目录（Active Directory）与 CA 的结合 Windows Server 是部署公钥结构(PKI)的最佳选择，而且其自动注册和自动更新功能使部署微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 智能卡和证书非常简单。Windows Server 2008 作为新推出的操作系统，对 PKI 做了全面支持。PKI 在提供高强度安全性的同时，还与操作系统进行了紧密集成，并作为操作系统的一项基本服务而存在，避免了购买第三方 PKI 所带来的额外开销。Windows Server PKI 包含一系列67、基本逻辑组件，其中最核心的为微软证书服务系统（Microsoft Certificate Services），它允许用户配置一个或多个企业 CA，这些 CA 支持证书的发放和废除，并与活动目录和策略配合，共同完成证书和废除信息的发布。Windows Server 上的信息系统既可以使用 Windows Server 2008 的证书服务，也可以使用其它第三方 CA 提供的证书。利用 ADSI，可以在用户证书与 Active Directory 用户之间建立一个映射，这样就可以使用第三方的 CA，提供同样的功能。单点登录统一身份与权限管理平台的实施之后，各应用系统不再独立管理用户信息和授权信息68、。每个用户可以在单一点登录之后，按系统设置的权限范围，访问统一服务平台的所有资源。单一点登录的优势在于：1)实现一次登录，可以访问所有资源 2)减少用户身份的副本，增加安全性 3)采用较为安全的用户身份信息，避免常见的攻击方法根据情况，单一登录可以用不同的方法实现：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 服务器端为 Windows 平台，并且用 IIS 作为 Web Server，则可以使用集成认证的方式，在浏览器访问 Web 页面的时候，会自动将登录到域的用户名和密码送到服务器端，无需用户录入。利用 Cookie 技术，69、每一个通过验证的用户将获得一个唯一的、有时间期限的访问令牌，该令牌经过加密后放在 Cookie 中。继续访问应用系统页面的时候，浏览器会将该 Cookie 送到服务器端，由服务器端通过 Web Service 与通用授权管理系统通信以决定本次访问是否合法。此方法可以适用于任何服务器平台。详见下图：具体的应用逻辑流程如下:用户（User）通过浏览器（Browser）向服务提供商（ASP）提供的应用系统（APP）发送访问请求,验证帐号正确,返回相应页面 User APP Base 1.URL请求 APP SSO Server Browser 2.认证请求 3.返回登录页面 4.提交登录信息 5.生70、成用户令牌 6.返回认证信息 8.返回 7.验证帐号 1.用户令牌由平台的单点登陆模块生成 2.用户令牌由平台端验证帐号合法性,APP验证用户令牌使用服务的有效性验证帐号正常返回微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 应用系统（APP）会向软件基地平台（Base）发送认证请求如果平台（Base）无法验证用户身份将返回给用户（User）的登录页面用户提交正确登录信息后，平台（Base）生成用户令牌应用系统验证用户令牌使用服务的有效性，然后返回给用户（User）相应的页面统一授权系统设计关键词定义应用系统应用71、系统对应于信息平台上的一个应用系统或者应用系统中的某个业务类型，如公文处理、会议管理等等。一个应用系统中可以包含其他应用系统，如会议管理应用包含了会议通知、会议信息查询、会务工作管理等应用系统。授权系统中为每个应用系统建立了自己的一套数据结构，它包括有多项属性数据：名称（是具体应用系统的名称）、英文名称（具体应用系统在通用授权系统中的英文标识）、描述（具体引用在通用授权系统中的具体信息描述）、允许权限委派。在应用系统中，用户可以创建自己所需要的功能、角色。应用应用是从属于应用系统的，对应于应用系统中的一项具体业务。可以将应用系统和应用都看成是授权系统管理的“资源”：应用系统是“容器型”资源，72、对于“容器型资源”来说还可以包含子资源；而应用则是“非容器型资源”,不再包含子资源。角色微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 角色是通用授权信息中的中间层，它从属于应用。它是系统中功能的集合，它与功能之间的对应关系可以随意调整（在自授权允许的情况下）；它也是系统中授权对象（人员、机构部门、组）的集合，在其中的对象享有该角色所对应的功能。用户可以根据自己的需要来调整角色数量、角色与功能的对应关系、角色与人员的对应关系。功能功能是授权系统中最基础的数据信息，对应于一项具体业务操作。它具体的体现了在一个应用中有哪些具体的细节73、功能项。这些功能是和具体的应用的程序绑定在一起的，它通过与角色的结合才能更好的与系统中的授权人员结合上。授权系统通过对功能的授权控制实现对用户操作的权限管理。所以在功能上来说，要求是越细越好，这样就能够提高权限控制的精确度。用户不能通过授权管理界面随意的添加、修改或删除功能。每个功能本质上都是软件系统开发人员在编写服务时创建的一个服务接口在授权系统中的一个映射。因此，即使用户通过授权管理界面添加了一项功能，对于系统来说也是无效的。组织机构、人员组、人员组织机构：对应现实中的具体机构部门；人员组：对应于系统中临时组建的人员组合；人员：对应于系统中的一个人员账号；控制级别应用的授权分为 3 个74、控制级别：应用、功能、功能参数（或理解为操作范围）。一个应用下包含该应用提供的所有功能；每个功能下包含使用该功能时各种可能的操作范围限制，以信息查询功能为例，可能的操作范围限制有以下几种：可查询所有信息、只可查询本部门信息、只可查询本年度微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 信息、只可查询本部门本年度信息。操作范围的限制通过功能参数来控制。相互关系应用系统应用功能角色人员应用系统是整个信息平台的根数据。应用系统与应用系统之间可以有嵌套包含的关系存在。应用是应用系统底层的节点数据，它包含有自己的角色、功能。功能是应用的75、最基本数据，是涉及程序开发中的具体权限判断的关键数据。角色是功能的集合也是人员的集合，它是系统中把具体人员与具体功能联系起来的中间纽带。应用场景合法用户对各应用系统的访问权限统一存放在统一身份与权限管理平台中。用户在访问应用系统的时候，应用系统通过统一授权系统的接口去查询该用户是否有权使用该功能，根据授权系统返回的结果进行相应的处理。如下图所示：授权模型本系统的授权模型如下图所示：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 从以上的授权模型图可以看出，授权系统的分为 3 层：用户、角色、应用。在此 3 层体系基础上，管理人员76、完成针对应用程序的用户授权管理：每个用户都扮演若干个角色，应用程序权限并不直接授予任何用户，而是授予应用程序定义划分的角色。对于需要使用特定应用功能的用户，将其置于特定角色。这样，通过角色，可以灵活方便地建立起用户到权限功能的联系，为应用程序提供足够的权限控制信息。对于一个需要权限管理的应用程序而言，可以根据自己的功能设立一系列需要控制的功能权限，这相当于定义程序功能限制。只有经过授权的用户才能使用受权限控制的功能。同时，应用程序对其目标用户进行分类，定义划分角色。从上图可以看出，局长角色和会议信息查询应用之间以实线相连，表示该角色可以使用该应用下所有功能，且没有功能操作范围的限制。而科长角色77、和普通员工角色与会议信息查询应用之间以虚线相连，表示这两个角色对该应用的使用受限，限制可以体现在两个方面：使用的功能有限、功能的操作范围有限。科长角色可以使用应用下所有功能（领导会议信息查询、普通会议信息查询），微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 但是在使用领导会议信息查询功能时操作范围受限，只能查询本部门领导会议的信息。普通操作员角色不能使用领导会议信息查询功能，可以使用普通会议信息查询功能，但是操作范围被限制在查询本部门的信息。统一用户管理授权系统本身还具有对自身进行授权的功能，既管理员可以对应用进行授权，只有权限的78、用户才能进一步在应用的角色当中增减其他用户。对于一般性两级授权，推荐使用授权系统的自授权就足够了，这样权限查询的效率就更高了。功能模块统一授权系统的体系模块可参阅上图所示。对于系统的功能模块划分可划分为如下：各个应用系统在授权系统中创建对应的应用授权管理；各个应用授权管理本身属性信息的修改；剔除指定的应用授权系统；应用的创建；应用信息数据的修改；指定应用信息数据的删除；为应用、功能等资源创建角色；角色信息数据的修改；指定角色信息数据的删除；功能信息数据的修改；指定功能信息数据的删除；角色与功能数据对应关系的调整；微软金牌企业技术支持中心电话：027-87522530 传真：027-875279、2559 网址：http:/ 角色中添加对象（人员、机构、组）；角色中删除对象（人员、机构、组）；系统对外提供的各种接口（综合）；使用技术统一授权系统使用.NET 技术开发，基于 B/S 多层体系架构。其中 Server 端采用 C#语言进行程序开发，客户端采用 DHTML 技术。而且系统采用的是 Windows 集成认证的方式。服务器要求分为“AD 服务器”、“统一用户管理服务器”、“数据库服务器”。信息平台中的人员数据都存储在 AD 服务器中；授权信息数据存放在 SQL Server 数据库服务器中；统一授权系统的安装在“统一用户管理服务器”上，其中管理界面通过 IE 浏览器展现，因此管80、理子系统运行在 IIS Web Server 中，而授权控制服务则以用.NET Remoting/Web Service/Local API Call 等多种方式调用。典型应用场景应用系统使用统一身份与权限管理平台授权过程微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 通用身份及权限管理系统通用授权管理授权查询接口、授权日志接口应用1 选择管理模式选择管理模式通用授权管理管理员2 注册3 授权配置3 授权配置4 权限查询5 授权日志 1.应用系统应用选择管理模式通用授权管理面向多种类型的应用系统提供统一的权限管理和授权管理。一81、种管理模式是由通用授权管理人员根据信息系统应用的需求进行多种信息系统应用的统一授权管理维护。这种管理模式下，要求通用授权管理人员被委派很高权力。另外的一种管理模式是由信息系统应用进行自授权管理，而通用授权管理员对通用授权管理系统进行自授权管理。同时，为了能够减轻管理工作的强度并提高用户的工作效率，要求具备灵活的管理模式，能够采用把权限下放，以方便与“专人管专事”。2.注册和反注册通过通用授权管理提供的 Web 管理工具进行信息系统应用的注册，即登记应用信息、子应用信息等，同时进行应用系统授权管理权限的制定。授权配置如果应用采用自授权模式，由应用方具有授权管理权限的管理员进行所有自授权功能，82、包括，微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 增加子应用，在应用中增加角色，在角色中增加被授权对象等等操作，完成所有的授权配置。授权配置的过程采用 Web 形式的管理工具进行。如果应用采用由通用授权管理中心进行统一授权，则由通用授权管理中心的管理员进行所有授权配置。授权配置的过程采用 Web 形式的管理工具进行。3.信息系统应用调用接口在信息系统应用的运行过程中，当需要进行权限鉴别时，必须通过调用接口的方式进行用户特定功能的权限判定。4.写入授权日志为提高授权的监督和管理，要求信息系统应用进行自授权时，调用授权接口将授权83、行为记录在授权日志中。同时要求信息系统应用能够将用户的特定权限行为记录到授权日志中，以便于通用授权管理进行后期的分析和监督用户使用认证系统流程图微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 统一身份及权限管理系统通用认证管理通用认证接口用户B-S应用Active Directory用户数据库1：应用页面请求2：没有认证，重定向到认证管理中心3：登录认证4：认证请求5：认证结果6：重定向到应用页面从图中可以看出，当用户访问新建 B-S 应用时，如果应用没有认证过，会告诉浏览器转向到通用认证管理。通用认证管理此时会进行状态检查，84、如果该用户曾经登录过，那么直接将用户的浏览器转到应用的 URL，同时回传一个认证过的票据(ticket)；如果该用户没有登录过，则通用认证管理会显示出登录页面，认证通过后再生成票据(ticket),回传到应用的 URL 中。图中主要描述了对于 B/S 情况下的认证流程，对于 C/S 情况下与此类似，更为简单一些。3.4 统一工作流服务如果每个流程都进行定制开发，不仅大大增加了系统开发的复杂度和工作量，也对管理员的管理带来了很大的麻烦。统一工作流服务旨在为各个应用系统的开发人员提供统一的工作流开发工具及引擎，简化开发工作量，并协助简化管理员的管理工作。微软金牌企业技术支持中心电话：027-885、7522530 传真：027-87522559 网址：http:/ 服务设计目标设计时需要满足当前业务部门内所有项目的工作流的业务应用场景，其中以下约束将直接影响整个工作流服务的架构。拥有良好的并发性能，易于扩展或实现负载均衡。工作流服务支持 Web Service、In-process 等多种工作方式。工作流在运行时提供丰富的跟踪和日志功能。工作流在设计时要支持顺序执行路由和条件选择路由等多种方式。工作流在设计条件路由分支时支持表达式和代码返回值二种方式，需要实现语法的智能感知功能。工作流在设计时，需要支持人工推动执行步骤和自动执行步骤二种方式。在设计时，需要考虑提供管理接口用来支持对工作86、流定义以及当前运行的流程实例的管理，比如：o 工作流定义的导入/导出、创建、读取、修改、删除。o 工作流实例的激活、挂起、终止等。需要灵活地支持用户服务。例如：系统支持在运行时，从当前配置的用户服务来获取流程执行人的相关信息。例如：系统在开发时，从开发环境的用户服务来获取相关流程活动执行人的信息。在部署时，只需要修改配置即可从当前配置的用户服务来获取相关的流程执行人的组织机构信息。在设计时，需要支持自定义流程设计器。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 提供了强大的图形化、WEB 方式工作流模板的自定义工具，通过该工具用户87、可以非常快捷、方便地定义系统中所有需要用到的业务流程，同时支持流程监控、自动提醒、催办跳转等辅助操作。提供业务流程定制工具，进行流程建模，流程设置角色管理。包括：流向定义、约束条件设置、角色、权限、表单等设定。流程可以进行嵌套(即大流程套小流程)。可以实现顺序流、分支流、同步流、双向流、任意流、跨节点回退等多种复杂业务流程。一个业务流程可带多个表单，表单有必填表单和选填表单之分。流程中每个环节所带的表单数量可以不同。流程中的人员角色有动态角色（指项目中的角色）和静态角色之分。可直接对角色进行授权，人员的权限随着在不同的项目中担任的角色不同而变化。流程中的各个角色可以在流程流转的过程中临时替换。88、流程定制后可以存为模板供下次重复利用。可视化流程设计采用可视化、直观、拖拉的界面方式定义业务流程。流程路由功能支持各种流程路由功能。任务分配规则支持任务自动分配与人工指定的分配方式，允许在某一步骤动态指定任一步（或多步）的办理人。流程管理与监控 1.应有业务流程的管理与监控的机制，可以实时跟踪所有业务流程的运行状态，对于出现错误的流程可以人工恢复或者终止。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 2.应支持对任务与参与人等的监控，当满足指定的条件时，向流程发起人、主管、参与人发送预警。提供完善的业务流程报表，包括业务量、89、人员办理周期、办理质量、参与时间、超时时间等，提供给管理人员、业务领导进行分析，改善业务流程，提高协作效率。服务功能架构为了实现前面所描述的工作流系统架构的目标同时也要满足约束，整个工作流服务系统架构如下：Remoting ServerWorkflow.MangerMBR ObjectsEngineClass LibrariesPersistence ServiceNotify ServiceTracking/Logging ServiceUser ServiceWindows Workflow Runtime/.NET 3.5Data StorageWorkflow.ComponentMo90、delWorkflow.ActivitiesWorkflow.UtilitiesWorkflow.HostingWorkflow.Messaging 工作流组件应用架构上图清晰地描述了整个工作流组件的应用架构。它是以 Class Library 为主体，缺省以 Remoting Server 的形式来提供调用接口。其中所有的 Remoting 调用是通过Remoting 代理对象基类来调用 Class Library 模块来完成的。这样便于系统灵活地支持 In-process 和 Stand alone 的方式。微软金牌企业技术支持中心电话：027-87522530 传真：027-875291、2559 网址：http:/ 在工作流实例中某个活动的提醒或催办，通过提醒系统来完成。即工作流只需要通过服务告诉提醒系统何时发送提醒或关闭提醒以及提醒的方式即可。提醒系统则可以自行完成对于对于该流程中某个执行人的提醒消息发送或关闭。为了工作流组件在开发和部署时能够方便、简单的切换用户服务，将工作流组件中的用户服务调用作为一个工作流组件的基础服务来调用。该用户服务只提供一个简单的工作流组件与用户组织架构服务之间的调用代理。作为工作流的基础服务，它只提供基础的调用接口和实现。它必须支持在运行时动态切换用户服务。MBR Objects&Remoting Server 为了可以将整个工作流引擎独立作为92、一个服务运行，我们用 MRB Objects（Remoting 代理对象基类）将工作流的 API 调用进行封装。MBR Objects 所有的业务功能都是调用工作流引擎的 Assembly 来完层，其中 MRB Objects 只和 Assembly的 Workflow.Manager 这个 Namespace 下的类库进行交互。Class Libraries Workflow.ComponentModel 整个工作流组件核心层，主要实现以下功能：工作流引擎的驱动工作流实例的管理（持久化，实例激活）工作流引擎的各种服务在 Workflow.Hosting 命名空间下实现。Workflow.A93、ctivities 整个工作流组件的活动、路由、规则的实现层。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 针对于业务需求定制的各种活动。为满足现行的所有业务流程，我们在设计活动时，使用消息机制来完成整个活动的功能。比如说：活动需要设置下一步执行人时，需要引擎向指定的流程实例发送一个消息，消息中需要指定活动的 ID、消息的类型以及需要与消息交换的数据。工作流系统中定制的各种路由、规则等。Workflow.Hosting 整个工作流组件的所有服务实现层。包括持久服务、用户服务、提醒服务和日志跟踪服务。所有服务接口的定义和实现。Wor94、kflow.Messaging 我们所有的工作流活动是基于消息来完成的。这个命名空间主要实现所有与活动的消息相关的类。Workflow.Utilities 在实现我们的工作流组件过程中，有许多需要额外支持的类似于工具类的组件，我们将它全部归纳到这个命名空间下面。Engine Persistence Service 完成工作流基于 NOD 的持久层实现，要求在持久化时需要支持多台服务器的群集和负载均衡考虑。Tracking/Logging Service 微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 这里我们使用 Windows W95、orkflow 的 SQL Tracking/Logging 服务来实现整个工作流的跟踪和日志机制。User Service 这里我们的 User Service 是仅仅是完成与我们用户服务组件（详情请参见用户服务组件）的交互接口，我们仅仅完成在工作流服务中需要调用的与用户服务相关的接口。Notify Service 提醒服务需要作为一个单独的服务来完成。而这里的 Notify Service 仅仅完成与提醒服务之间的调用接口，即：工作流组件通过 Notify Service 来发送一个需要提醒（可能是周期性或计划性的提醒）或关闭一个正在进行（或尚未进行）的提醒。Windows Workflo96、w Runtime Windows Workflow Runtime 即.NET 3.0 里的 Windows Workflow Foundation 组件，这是我们工作流组件最底层的 API，我们的工作流组件从应用的角度来说，就是对 Windows Workflow Foundation 的二次封装。服务功能说明分类管理添加分类删除分类（当该分类下面没有流程模块时才可以删除）修改分类流程定管理模型导入流程模板（可以批量处理）微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 导出流程模板(可以批量处理)创建流程模板修改流程97、模板删除流程模板流程模板所属分类管理流程实例管理创建流程实例提交流程流转挂起流程实例恢复流程实例放弃流程实例终止流程实例系统实现说明基于 WF 建立一个独立于任何业务应用系统的通用工作流引擎模块。应定制统一的接口规范，并具有足够的灵活性和可扩展性，实现在一个统一的平台上支持多个应用系统的流程整合功能。应具有如下功能：可视化流程设计采用可视化、直观、拖拉的界面方式定义业务流程。如图：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 流程路由功能支持各种流程路由功能。如图所示：任务分配规则支持任务自动分配与人工98、指定的分配方式，允许在某一步骤动态指定任一步（或多步）的办理人。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 流程管理与监控应有业务流程的管理与监控的机制，可以实时跟踪所有业务流程的运行状态，对于出现错误的流程可以人工恢复或者终止。应支持对任务与参与人等的监控，当满足指定的条件时，向流程发起人、主管、参与人发送预警。应提供完善的业务流程报表，包括业务量、人员办理周期、办理质量、参与时间、超时时间等，提供给管理人员、业务领导进行分析，改善业务流程，提高协作效率。3.5 统一消息管理服务平台在日常工作中需要对众多的文件、通知进行上99、传下达；需要对众多通告信息进行查询、发布；还需要及时的对接受到的信息作出及时的处理。统一消息管理服务将从基本的工作方式改变着手，提供多种渠道的信息发布与处理机制和手段，为日常工作提供极大的便利。统一消息管理服务采用“服务集中、应用分散”的架构思路设计。服务核心应用放置在中心平台，供各本地应用系统调用。服务融应用配置、统计管理、日志管理及各种通讯服务于一体，是一个包含信息查询、发布、通知、短信留言，工作人员状态查询等诸多功能的中心平台和应用服务。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 统一消息服务功能架构图服务设计目标统一100、消息管理服务能提供通知管理、信息多渠道发布、信息送达和反馈、日志和统计查询等服务。统一消息管理服务为应用和用户提供了各种消息的发送，支持 Web、Mail、OCS、SMS、Fax 等多渠道的发送，并且可以在此基础上增加更多的发送适配器，很方便的增加新的发送方式。应用可指定消息发送的对象和方式，用户可订阅需要接收的消息模块和接收方式。统一消息管理服务为某些发送方式提供发送手动发送页面，如手机短信等发送方式，用户通过此页面直接发送消息。用户可以查看自己已发消息的列表并进行管理。发送的消息对部分适配器支持回复，如 Web 方式、SMS 方式、Mail 方式等，应用可调用指定接口获取所发消息的回复。用101、户也可通过消息管理页面查看自己所发消息微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 的回复。应用可根据自己的情况决定，如果发出的需要有回复，则必须调用支持回复的适配器的发送方式进行发送。总体功能架构整个消息的发送流程大致经历消息的生成，消息的分发，消息的发送以及取消几个部分。展现层应用逻辑层应用逻辑层基础软件层消息服务Web服务器邮件服务Exchange服务器传真服务传真服务器即时通信OCS服务器短信网关短信服务器应用服务层Web适配器邮件适配器传真适配器OCS适配器短信适配器消息分发引擎应用注册订阅引擎消息模板发送接口查询接102、口发送接口应用系统消息查询消息订阅消息订阅应用系统应用系统消息发送消息提示短信发送传真发送在线提示信息订阅统一消息管理服务功能架构图消息的生成应用调用接口将需要发送的消息推向消息平台，应用可指定消息的发送对象，包括用户、部门。也可以指定发送方式，可在已有的适配器中选择。应用还可以指定消息定时发送的时间。应用在调用接口进行发送前，需要到消息平台中心注册所需要发送的消息模块，并指定需要发送的方式（适配器）。消息平台将会提供已有的适配器列表供应用选择。应微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 用调用消息发送的接口时，将会根103、据所注册的发送方式进行发送。应用可以注册多个消息模块，以实现不同类型的消息发送需求。消息支持模版功能，主要体现在 Mail 等注重格式的发送方式中，每种发送方式可以制定各自的多套模板，在应用注册的时候供应用选择合适的模板。应用也可不选择模板，自己维护发送的格式。用户可以定置自己需要接收的消息模块，以及各种模块的具体接收方式。被选的消息模块就是各应用注册的模块，对于各模块的接收方式，用户可在应用所提供的发送方式中进行勾选。消息的分发消息平台对应用推送进来的原始消息进行分发，把原始消息拆分成对象为单一用户，单一发送方式的原子消息。对于发送对象是组织等群体性对象的，在这里也会把消息拆分到该组织下的104、每一个人。在分发过程中，如果消息时用了内容模板，则会将内容嵌入模板，生成最终消息正文。消息的发送对于分发好的各条原子消息，消息平台将对其进行逐一发送。对于不同的发送方式，将会调用相应适配器提供的接口进行消息的发送。各适配器相应接口，可通过嵌入 DLL 的方式增加，可以很方便的加入新的发送方式，而不用改动原消息平台的核心代码。消息的取消微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 对于部分定时发送的消息或因为某些原因尚未发送出去的消息，如果已失去了时效性，应用可通过接口的调用取消该消息的发送。服务功能说明通知管理与回复通过集105、成接口将其他应用系统的各种通知信息进行分类管理，便于管理人员通过指定渠道即时动态的使用。信息多渠道发布通过集成接口将其他应用系统的各种通知信息进行分类管理，便于管理人员通过指定渠道即时动态的使用。每一个应用系统都会有相关的信息需要按照不同的分类、以不同的形式、在不同的时刻通知到相关人员。使用统一消息服务可以定制各种类型的公告通知，根据需要选择不同的通知方式（手机、电话呼叫、短信通知、邮件通知、主动查询）和通知策略（如通知方式的顺序、是否定时发送、发送次数等），将内容通知到相关人员。信息送达和反馈根据多渠道通讯提示，可利用门户、邮件、手机、电话、传真、短信等方式，确认信息已经收到，并对具体业106、务提供处理反馈信息。在日常工作中会有许多重要的公文、重要的会议通知等需要及时确认接收对象是否及时收到；或是对一些重要工作要做及时的处理。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 使用统一消息服务接收人可以直接回复手机短消息、回复邮件（或点击邮件中的相关链接）、IM 工具中的提醒来确认接收到这些提醒信息，从而完成信息闭环确认的过程。统一消息服务信息发布与反馈自动查号与自动转接通过语音识别，获取查询人员多种联系方式，按需进行转接。日常办公中许多场合下都会要用到相关人员的多种联系方式（固定电话、移动电话、E-mail 等）,使用107、者可以通过固定电话、移动电话，通过一问一答把查询者所要查询对象的通讯方式以语音、短信、邮件、传真的形式呈现出来，并且可以根据查询者的需要选择适当的方式自动转接。日志和费用查询等服务记录短信、电话、传真等业务日志，方便查询费用明细，提供分类报表功能。统一服务平台上许多应用系统的业务都将会与统一消息服务进行集成。如此一来统一消息服务的使用量将会较大，相应电话、传真、短信的费用也会大大增加，如何在保证正常的业务应用的前提下更好的节省开支也是摆在眼前的一项任务。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 统一消息服务可以为相关部门提供108、一个计费管理系统，可以实时记录每一次信息发布、反馈所涉及经费的文档。通过该文档，相关部门可以很清晰的查看每一次经费发生的双方当事人、发生的时间、涉及的金额等详细情况，还可以就这些内容进行详细的分类、统计、归档。通过计费管理，中心平台的管理人员可以便捷的查看当前的费用发生情况，并可以设置各单位的使用额度。系统将全面记录下各种通讯资源的被使用情况，并按照费率规则记入系统数据库内，对于配额不足的单位可以限制其使用，以便系统收支平衡，达到良性的循环。任务推送能将各业务系统中的个人待办事务通过消息中心进行主动推送，用户能够通过消息的链接直接进入相关页面办理，不用再通过页面登录；能支持手机直接回复功能。109、消息平台 Service 核心 Service 负责消息的分发、发送以及接收回复的流程。根据服务器的情况，Sevice的三个线程可分别独立成一个Service部署在不同的机器上，以缓解服务器压力。o 消息分发线程获取所有应用发出的原始消息，按照其发送对象和各种发送方式进行拆分。对于所有未拆分过的原始消息，即可进行拆分。拆分时，按照各个发送对象及各种发送方式进行拆分。对于采用了模板的消息，此处将会在拆分的原子消息中嵌入模板，生成最终消息。对组织等进行拆分。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 对于发送对象中包含组织等复杂对110、象的，会将其拆分到具体的每个用户，并且拆分时，考虑发送对象重复出现的情况，对其进行过滤。对于预定发送的消息进行定时发送。拆分到原子消息时，根据消息指定的定时发送时间，指定原子消息的实际发送时间。拆分时，根据用户对该模块消息的订阅情况进行原子消息的生成。对于某个用户，拆分消息时只生成器订阅过的发送类型的原子消息。用户未订阅的发送方式，不进行原子消息的生成。o 消息发送线程获取所有待发的原子消息，根据该条消息的发送方式，调用相应的接口进行发送。系统将会获得所有指定时间范围内的所有未发送消息以及发送失败的消息进行发送。原子消息指定了该条消息的发送方式，根据不同的方式，调用不同的发送接口。对于发送失111、败的消息，只发送指定时间内的，如一小时以内，超过时间范围的失败消息不再尝试发送。发送失败的消息可以由管理员进行管理。支持多种适配器的发送方式。将会支持 Web、Mail、SMS、OCS 等发送方式，需要各适配器提供发送的接口。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 每种适配器将会开一个独立的线程进行发送，以避免由某个适配器的临时阻塞影响到整个系统的运行。但适配器的数量不能太多，应控制在一个合理的数字内。不同的适配器由于其功能和性能的差异，需要安排不同的优先级进行处理，如 SMS 等类型的消息需要安排更高的优先级，而 Fax 112、等可以在低优先级下处理。这种优先级会在每个适配器的线程的优先级中反映。支持适配器的扩展。各适配器的发送接口将通过外嵌 DLL 的方式，便于扩展。支持消息发送池，如手机短号，以便接收回复时与原始消息进行匹配。对于需要回复的消息，会有消息发送池的定义，发送消息时，会指定该消息使用的发送池，这样在回复消息时，就可以把回复内容和原始消息进行关联。如手机短信会把短号作为发送消息发送池，通过轮循空闲的短号对不同的消息进行发送，以对收到的的回复短信进行控制。o 消息接收线程调用各适配器提供的接收接口，获取各条回复信息，并写入消息平台。各适配器提供获取最新回复消息的接口，并将已经接收过的消息作标识。对于不支113、持回复的适配器，不做处理。支持多种适配器的接收方式。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 支持 SMS 等接收方式，需要各适配器提供接收的接口。与发送接口相同，这里也会对每个适配器开启独立的线程进行接收，每种适配器也会设置其线程的优先级。支持适配器的扩展。各适配器的发送接口将通过外嵌 DLL 的方式，便于扩展。对于采用了发送池的消息，对其进行和原始消息的匹配。取得的回复消息包含发送池信息，可以和原始消息所使用的发送池进行匹配，以确定该条回复所回复的对象消息。如果用户对某条消息回复了多次，将会采用最后一次的结果。回复提醒功能114、。用户可指定是否需要回复提醒，系统会已默认的适配器进行回复提醒的发送，用户也可选择想要的回复方式。系统按照指定模板生成回复提醒，调用接口发送到消息平台，由消息平台进行后续的发送处理。Web 方式发送接口及消息查看页面 o 为简化系统结构，Web 发送可直接利用原子消息数据来进行。可将原子消息表作为 Web 消息的接收库，简化数据库结构，不再进行额外的发送步骤。o 提供 Web 接收的接口，用于获得发送给指定用户的所有消息。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 该接口将能获得指定用户的所有 Web 类型的消息，并提供修改指定115、消息发送状态的方法。o 消息查看页面需要调用 Web 接收接口，显示指定用户的最新 Web 消息、所有消息等列表，及消息详细内容的查看。用户可查看所有 Web 消息，以及最新消息，并在此基础上进行查询等操作。o 对于需要回复的消息，页面提供回复按钮，用于连接到 Web 回复页面供接收者回复此条 Web 消息。回复按钮将链接到消息回复页面，能回复指定的消息。Mail 方式发送接口 o 提供 SMTP 的邮件发送接口，可指定目的邮箱地址和邮件标题、内容，进行邮件的发送。需要提供接收者的邮箱地址。o 对于需要回复的消息，对消息内容加上后缀，指定回复页面的链接，用于连接到 Web 回复页面供接收者回复116、此条 Mail 消息。如果此消息需要回复，系统会自动在 Mail 后面加上说明和链接，并提示用户不能直接回复此邮件。如：“此消息需要回复，点击这里回复。请勿直接回复此邮件。”如果该消息指定了回复的选项，也可采用直接把回复选项的链接加到 Mail 内容中的方式，用户可以直接点击某个选项直接回复，不用链接到回复页面。如“此消息需要回复，请点击以下选项进行回复：1、同意 2、不同意。请勿直接回复此邮件。”具体需要采用哪种方式，需向客户确认。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 这些附加的后缀将通过邮件发送类型的各内容模板来定义。117、SMS 方式发送及接收接口 o 提供手机短信的发送接口，可指定目标手机号和短信内容，进行短信的发送。需要提供接收者的手机号码，并且需要使用到短号进行发送，涉及到发送池的概念。对于 SMS 供应商的问题，需要进一步确认。供应商可能会有发送的限制，需要考虑在内，以确定 SMS 发送方式的最终实现以及其具体的开发细节。o 提供手机短信的接收接口，一次性获得当前所有手机短信回复，并写入消息中心。由短信设备提供获得所有最新回复信息的接口。o 支持发送池功能，用于区分回复的目标消息。对于需要回复的消息，将会轮循空闲短号进行发送；对于不需要回复的消息，可用一个特定的短号进行发送。o 根据消息的发送池，对各接118、收到的手机短信与原始消息进行匹配。根据回复的短信的回复号码确定发送池，并与原始消息进行匹配。IM 方式发送接口 o 建立 OCS 机器人，负责 OCS 消息的发送。所有信息将会通过 OCS 机器人进行发送。o 提供 OCS 机器人的登录、注销、以及消息发送的接口，能指定目标 URI 和消息内容，进行 OCS 消息的发送。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 平台 Service 一但运行，就会让 OCS 机器人帐号进行登陆，运行结束时注销。o 对于对方 OCS 不在线的情况，平台会暂停该消息的发送，等到对方上线时重新发送。119、如对方久不上线，致使消息失去了时效性，则应用可调用接口取消该消息的发送。消息内容模板管理 o 对于每种发送方式，进行其内容模板的维护。包括增、删、改等操作。管理员根据适配器的特征制定合适的模板。o 支持变量替换。支持变量，包括日期、姓名等。最终发送的消息中这些变量将会被实际的值替换。管理员在编辑模板时，可以在已有变量列表中选择需要的变量，插入到模板内容中。应用消息模块注册 o 可以注册消息模块，其内容包括应用 ID、模块名以及发送方式。第三方接口调用时，将会使用这里注册过的消息模块的定义，进行消息的发送。o 发送方式根据系统情况进行配置，供应用勾选，可指定多种发送方式。由于各种发送方式对回复的120、支持有所不同，界面会对各种适配器的功能进行描述，应用根据自己的需求，选择合适的适配器。o 应用可以在各种发送方式下选择需要使用的内容模板。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 系统为每种发送方式提供多种模板供应用选择。应用如不选择模板，则需自己维护内容的格式信息。o 同一应用可注册多个消息模块。应用如果需要发送多种不同类型的消息，可以注册多个消息模块。o 提供消息模块的修改和删除操作。用户消息模块订阅 o 列出所有已注册过的消息模块，供用户选择订阅。应用注册过的所有消息模块会在这里列出，用户可以选择需要接收的模块。o 列出121、每种消息模块指定的发送方式（应用配置），供用户勾选，选择需要接收的方式。用户在应用指定的接收方式中还可进行接收方式的选择。o 用户可取消订阅某个消息模块，或者更改某种消息模块的接收方式。o 对于某些提醒功能，可能会造成重复提示的情况的，提供用户选择是否接收此类重复信息。如用户订阅了公文提示的 OCS 方式和 Mail 方式提醒，又订阅了新邮件的 OCS 提示，可能会造成在 OCS 中收到两条条重复提醒的情况。这种情况可供用户选择是否需要接收重复提示的信息。但此部分功能主要由第三方应用自身进行控制以及提供用户的配置界面。消息平台内部需要约定平台内部消息的关键特征，以共第三方应用进行区分。应用消息122、发送及接收接口微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ o 消息模块发送接口：此类接口在应用注册了消息模块后，方可调用，消息发送时，会根据应用注册的发送方式来进行发送，并能考虑用户的订阅方式进行消息的接收。应用指定模块 ID（或模块名）、发送对象、内容及发送时间，并指定是否需要回复，调用接口进行消息的发送。对于需要传入联系方式的适配器，需要传入每个用户的各种联系方式，这里可用哈希表的方式传入，也可以由消息平台调用用户管理的接口从系统里取得。如发送成功，返回此条消息生成的一个唯一的 Key，用于对此条消息的标识，应用可根据此 123、Key 来获取消息的回复信息。应用需要管理自己已发消息的 Key，在接收回复时需要用到。o 直接消息发送接口：此类接口无视消息模块的注册和用户的订阅情况，直接按照某种发送方式对消息进行发送。应用指定发送方式、发送对象、内容及发送时间，并指定是否需要回复，调用接口进行消息的发送。直接输入发送方式，强制发送，不考虑用户的订阅情况。仅限于紧急通知之类的消息调用。如发送成功，返回此条消息生成的一个唯一的 Key，用于对此条消息的标示，应用可根据此 Key 来获取消息的回复信息。o 消息的取消接口：取消指定 Key 的消息的发送。消息取消仅对一些定时消息或暂时没有发送出去的消息有效，可停止其尝试重新发送124、。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 应用指定消息的 Key，调用该接口，取消该消息的发送。对于该消息部分已经发送出去无法收回的适配器的部分，不再尝试取消。o 消息回复接收接口：返回指定 Key 的消息的回复信息。应用指定消息的 Key，调用该接口，返回此条消息的所有回复。该 Key 在消息发送时生成，由应用进行维护。用户消息发送管理 o 主要针对 Web、SMS 和 Fax 类型的发送。o 提供消息内容和标题的编辑。o 提供发送对象的选择页面。可以选择发送到人或部门。o 可指定发送到外部人员（如手机短信可指定外部手机号125、码）。可直接输入外部手机号以发送到外部人员。o 可指定定时发送的时间。o 可设定回复选项。通过设定回复选项及编号，这样回复时只要回复编号即可转换成相应的文字描述。对于 Web 方式的回复，则可以直接用 DropDownList 让用户进行选择。消息 Web 回复页面 o 能回复到指定的消息。通过 QueryString 指定回复的消息。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ o 可选择提供的回复选项。如果该消息设置了回复选项，可以直接从 DropDownList 中选择回复的内容。o 可输入具体回复内容。回复提醒功能配置 o126、用户可配置自己是否需要回复提醒功能。o 用户可选择回复提醒的发送方式。如果用户没有选择指定的发送方式，那么会用默认的发送方式（系统配置）进行发送。已发消息管理页面 o 提供给用户已发的所有消息列表。用户可浏览自己已发送的消息列表，可以进行删除操作。o 提供管理员系统所有已发的消息。管理员可以查看整个系统发出的所有消息。o 显示各条消息发送成功情况。消息列表中列出各消息的基本发送情况，包括发送成功、部分发送成功、发送失败等。o 显示指定消息的详细内容以及该消息的所有拆分出的原子消息的发送成功情况。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：h127、ttp:/ 可以查看消息的详细内容，并列出分发后的各原子消息的发送状态，包括发送成功、发送失败、待发送等。o 显示并统计指定消息的回复情况。对于需要回复的消息，提供该消息的已回复信息列表，并能统计各种回复选项的选择结果。系统实现说明技术架构统一消息服务技术架构关键技术及产品介绍在目前统一消息、智能网等平台，语音邮件等业务中，客户都有将电子邮件内容或者 Internet 上共享信息资源合成为语音的需求。我们充分考虑了客户的应用要求，能够解析 MIME 格式的 Email 文本，将 MIME 格式中的无用信息过滤，把 Email 中的主题、发件人、收件人、内容和文本附件等信息自动提取出来，128、从而将用户最关心的内容合成微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 为语音。系统还支持了 URI 合成的功能，在用户输入需要合成的 URI 链接时，能主动从 Internet 下载文本内容，从而更方便了网络上信息资源的使用。典型应用场景选择通讯发起方式用户发起者用户接受者定制消息接受方式WEBTTS/IVR多渠道通讯组件互联网固定、移动通讯多渠道通讯平台应用程序接口通讯数据交换平台消息发送形式当有重要信息需要发布时，例如今天有一个重要的会议要举行。通知的发起者可以根据自己的实际情况（电话、手机、电脑、PDA）选择合适的消129、息通知方式。文字录入或语音方式的消息通过多渠道通信组件提供的多种技术（WEB、TTS、IVR）被传送到多渠道通信平台，在这里与后台的数据库、数据交换系统连接。按照通知发起者定制的消息传递方式发送给接受人，接受者同样可以以便利的方式回复确认。3.6 统一搜索服务信息检索系统提供基础搜索服务，不仅能够提供传统的数据层面的搜索功能，如对文档的搜索、邮件的搜索、Internet 搜索，还能进行应用层面上的搜索，如待办公文的微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 搜索等等。用户即使不了解门户如何使用，如无法找到批阅公文的网页链接，130、也可以通过使用搜索功能找到自己需要处理的目标数据（如公文、邮件等等）。建立统一搜索服务的目标为：提供便捷的获得相关信息通过信息检索系统，让用户更便捷地找到和检索与任务相关的知识和信息，使得用户的工作效率得到提高，充分实现知识的共享和交流。具备低廉的部署维护成本，提高公司投资回报对信息管理系统内的信息（主要指非结构化的信息）使用集中的信息检索服务，避免了为多个 Intranet 门户站点和应用分别部署、维护信息检索服务所带来的费用。服务设计目标支持对不同来源、类型的信息检索 o 将不同格式、存储在不同位置的信息以及存储在不同的应用系统中的信息（如文件系统、网站网页，邮件存储系统，数据库，其131、他应用系统等）进行分类，建立统一的索引。o 自动进行增量更新，从而使得用户获得最新的信息资源 o 能自动索引各种格式文档，包括 Office 文档、HTML 文档、PDF 文档、XML文件等 o 采用索引压缩技术，降低系统的空间膨胀率，又不影响系统的检索性能。o 搜索引擎系统能满足用户同时在多个信息源中进行搜索，从而提高信息资源的搜索效率微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 分类浏览和检索：可以通过使用文档的分类功能将搜索的结果分为不同组，这样用户就可以按文档的主题来浏览信息。o 为信息资源的浏览提供了一个中心结构。文档132、分类会透过组织过的主题层级来引导用户找到需要的文档。o 提供一致的、可控制的分类原则，让用户可以按照分类原则来新增文档。文档标识属性/关键字搜索：o 文档库的文档配置文件应包括一些基本属性，例如“作者”和“标题”。用户也可以添加自定义属性（例如“帐号”或“项目管理者”），并通过这些自定义属性向文档附加其他信息。o 用户可以使用高级搜索功能将文档属性（如作者）添加到搜索条件中。也可以通过指定搜索范围仅搜索一组特定的文档。最佳匹配：最佳匹配是作为某个类别或特定关键字的最佳建议而选出的文档。搜索引擎在搜索完成结果列表的最上面显示最佳匹配。个性化内容订阅：订阅功能将与用户感兴趣的主题相关的全新或更新的133、信息通知用户。搜索引擎系统将在内容被修改、添加了符合条件的新文档时通知用户。可以在门户站点上查看订阅通知，也可以通过电子邮件或短消息接收通知。权限管理：在内容索引过程中根据不同权限进行内容索引，避免泄密。支持多语言：支持对中文内容（GB18030）和英文内容的全文检索，搜索引擎系统提供中文分词和智能扩展的检索技术，提高文档的查准率和查全率。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 总体功能架构统一搜索服务的总体功能架构图如下：业务数据层统一搜索界面应用逻辑层全文检索搜索订阅相关搜索搜索分级高级搜索权限管理核心搜索层数据库检索134、引擎业务数据库应用程序数据库索引数据库Web检索引擎文档检索引擎搜索范围管理Web网站内、外网网站文档库、信息MOSS门户公文库办公系统邮件、通讯录邮件系统统一搜索接口统一搜索服务功能架构图服务功能说明信息管理系统不仅本身产生很多信息，也会接收外部系统产生的各种信息。统一搜索服务将实现以下功能，从而满足用户对信息资源和知识资源进行检索的实际需求。提供查询界面，并与内部和外部门户进行合理的集成。能够对信息管理系统中的各种文档、链接、信息进行检索。能够检索内部门户和外部门户的信息。在创建索引和信息检索方面主要提供如下方面的功能：多内容源检索统一检索服务涵盖的内容源包括：o 自身站点内容（内135、部门户）存储的各类信息，如新闻、文档。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ o 业务应用系统数据 o Exchange 邮件系统 o 单位文档资料库 o 互联网网站内网信息检索统一搜索服务将内网信息门户集成，提供对内网信息的搜索功能。即，在内网各级门户上提供查询界面，用户随时可以查询到自己有权限访问到的信息。外部信息检索统一搜索服务提供查询界面，检索外部网站信息，并与外部门户进行合理的集成（操作界面中已经暗含了与门户系统的集成）。检索结果分级支持根据文档长度、查询词在整个文档集合中出现的频率、含有查询词的文档数量、136、整个文档集合中的文档数量等综合信息对查询结果进行分级和排序显示。查询并未明白体现所需的信息，而且检索到的文档在相关性方面也各不相同，关性最强的文档排在结果集合的最上面，而相关性较差的文档对用户仍然有用，所以排在下面。关键字管理和最佳匹配文档配置文件包括了一些基本属性，例如“作者”和“标题”。用户也可以添加自定义属性（例如“帐号”或“项目管理者”），并通过这些自定义属性向文档附加其他信息。用户可以使用高级搜索功能将文档属性（如作者）添加到搜索条件中。也可以通微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 过指定搜索范围仅搜索一组特137、定的文档。因此文档标识属性/关键字管理支持用户将单个文档，或某些缺乏文字信息的文档标记为最适合特定查询或类别的文档。最佳匹配是作为某个类别或特定关键字的最佳建议而选出的文档。搜索引擎系统在搜索完成结果列表的最上面显示最佳匹配。高级搜索（应用层搜索）传统的搜索引擎提供的搜索服务一般只是停留在数据层面的搜索上，是一种低层次的“单维搜索”，比较适用于非结构化数据的检索。由于数据层面的搜索脱离了数据本身使用的应用场景，因此返回的搜索结果混杂了各种业务应用中的数据。对于以提高员工工作效率为主要目标的信息管理系统，除了具备数据层的搜索功能外，搜索功能还具备与门户平台上各种常用的业务应用相结合，提供高层次的138、“二维（数据、应用）搜索”功能（高级搜索）。“二维搜索”体现在两个方面：o 搜索条件的设定数据维度的设置：要搜索的关键字应用维度的设置：要搜索的应用，如人士信息管理系统，综合行政协同应用系统 o 搜索结果包含关键字的数据办理该应用的相关链接通过使用基于应用层面的搜索，可以迅速准确地找到并处理包含某个关键字的应用，简化了操作流程微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 4 智慧政务 OA 门户设计 4.1 门户设计原则一、设计原则第一原则：内容丰富、明确、实用网站主要是为浏览者提供信息服务的，作为大型政府政务 139、OA 门户网站，必须首先提供种类繁多内容丰富的资讯，使不同的访问者都能够访问到自己想要的信息。因此有针对性地为浏览者提供明确的内容是很重要的。第二原则：界面设计良好内容需要良好的界面设计来展现，良好的界面设计能够让浏览者赏心悦目，能够感受到明确的网站风格和主题，甚至感受到政府的形象，从而留下深刻的记忆，并为他进一步探索发现和使用网站提供的功能提供感官和心理上的意愿。第三原则：功能适用、易用网站提供的一切功能都是为浏览者服务的，提供强大的而富于特色的功能可以使浏览者更方便的获取他需要的信息和服务。比如提供在线办事的功能，提供一个强大的信息检索功能是很必要的。同时，功能如果不易使用，操作繁琐，140、甚至容易令人误解，那么再强大的功能都是没用的。作为政府信息门户的浏览者可能并不是都能熟练的使用计算机，不能要求他们去完成复杂的操作，解决一些使用中可能出现的问题，要求任何一个功能都要容易使用，好用。并且能够适应一定时期内的需求变化。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 二、网站结构设计原则 1、合理的导航设计：在门户的首页需要一个合理的导航设计，比如栏目导航，内容导航，用户功能导航等，具体怎么使用根据网站的功能定位和设计定位决定。页面导航的层次不能太深，一般来说最多让用户点击三次鼠标就能够找到他想要的页面。2、良好的目录结141、构：一般来说按照网站功能/栏目划分一级目录，子功能/二级栏目划分二级目录，图片可以放在专门的目录等。目录层次不宜过深。搜索引擎一般都是对目录结构的深度来评判网页的价值的，这对于政府网站来说很重要。3、网站内容索引：如果信息量太大，需要对每一个栏目/频道做内容索引，不同于导航设计，内容索引记录了内容摘要、关键词、相关信息等，方便内容检索。比如有的网站的“网站地图”。同时该功能也是搜索引擎最爱访问的地方。三、网页设计原则：1、速度第一没有人有耐心去打开一个很久才能浏览的网页，故有一个“三秒原则”，如果一个网页在三秒种内都打不开，那么访问者就会失去耐心放弃当前页面的浏览。2、页面尽可能小页面的大142、小跟访问速度是成正比的，根据速度第一的原则，那么就要做到每一个浏览的页面都要尽可能的小，少占网络带宽，访问速度才可能快。这里的小不仅仅指 HTML 代码少，也包括图片数量少，单个图片占用磁盘空间少。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 3、使用 CSS 尽管可以直接设置页面元素的表现样式，但网页统一使用 CSS 可以更容易的统一网站风格，同时减少网页代码大小，减少设计人员的工作量。4、少用 Flash 和大型图片因为 Flash 和大型图片的体积较大，它们可能会占用大量带宽，造成网站的访问速度下降，所以要尽量少用。只在最143、需要的位置使用，并尽量压缩。5、慎用框架不能说所有人都在使用最新版本的浏览器，而且不同的浏览器对框架的支持也可能不同，另外不是所有的搜索引擎都能够很好的访问框架页面。6、链接清晰每一个链接都要明确浏览着想要去的地方和想要访问的功能，不能有死链接。四、系统架构原则：1、提供快速的系统访问包括客户端的浏览和服务器端的通讯/数据访问，都只有一个原则，就是“快”。可以采取集群技术，缓存技术，负载均衡技术等来加速访问。2、稳定的运行不能出现无法访问或者访问数据很慢。这需要采用上面的技术确保在大容量并发访问的时候，系统仍然能够稳定的运行。这是大型政府门户网站的最重要的原则。3、安全可靠确保数据不144、会丢失、泄密、损坏。如采用多层服务器访问，数据加密技术，安全信道等方式。以上是大型政务 OA 门户设计原则，在设计开发过程中，必需遵循这些原则。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 4.2 办公门户设计目标门户建设的目标为：建设符合武汉经开区形象的政务 OA 门户系统，外观优美、大气，内容详实，功能强大，与内部应用系统紧密结合，实现政务信息、办公流程、业务系统的集成建设。政务OA 门户系统是所有办公人员统一的门户和平台，并实现与综合其他内部应用整合在一起。4.3 系统功能设计权限设计中央管理员组：负责整个服务器场、服145、务器场拓扑和虚拟 Web 站点的管理。这个组必须同时是门户服务器本地管理员组和 SQL Server 系统管理员组的成员。负责管理站点组，管理列表权限，以及查看使用情况分析数据。部门门户管理员组：各部门门户管理员。管理和更新新闻组：根据业务规则和安全性策略，创建一个只能管理和更新新闻的组。因此，可通过选择唯一的权限来删除继承的权限。这将取消站点级的权限，并仅赋予所指定组新闻更新的权限。为区级门户新闻领域和每个部门新闻领域创建各自的组。功能说明政务门户能够在统一的平台下创建政务门户。特点：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http146、:/ 共享/个人视图主动推送已订阅的新闻频道和内容政务门户首页设计示意图：通讯录通讯录根据组织结构进行表现，同时与即时消息 Lync 整合，显示人员在线状态，可以点击在线状态马上进行沟通联系，实现非常方便的实时沟通。通讯录示意图微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 待办事项由致远 OA 提供待办事项的接口，提取待办事项信息和数据，统一在门户展现，并可以单点登录进入事项办理界面，实现非常方便的实时处理。待办事项示意图微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：h147、ttp:/ 会议管理集成由致远 OA 提供会议管理接口，提取会议通知信息和数据，统一在门户展现。公文归档集成由致远 OA 提供公文文档管理接口，统一提取公文文档，统一归档到门户平台。个人工作台个人工作台提供一个统一集中的工作界面，将相关个人工作事务集中整合。个人工作台设计示意图：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 单点登录内部业务门户是基础应用平台与基础应用软件中的一个系统，要求继承统一服务平台的“一站式”工作环境，实现单点登录（SSO），这样用户只需记忆一个帐号和密码即可登录使用统一服务平台上所有应用系统功能。148、单点登录由统一身份与权限管理平台中的 SSO 服务提供。在统一服务平台单一登陆的体系结构中，提供“单一登录服务（SSO Service）”，提供诸如帐户名和密码之类的凭据的存储和映射，以便基于门户站点的应用程序能够从统一服务平台的应用程序检索信息。凭据被加密并存储数据库中。对于统一服务平台的每个应用程序，需要配置对应的单一登录并创建应用程序定义。在配置应用程序定义之后，通过为应用程序开发单一登录的 Web 部件来实现单一登录功能。根据需求，门户系统需要和致远 OA 进行集成，将致远 OA 作为单点登录系统中所注册管理的微软金牌企业技术支持中心电话：027-87522530 传真：027-8149、7522559 网址：http:/ 一个应用，当用户在门户登录后，就可以实现单点登录直接可进入致远 OA 进行公文和政务处理。同时，单点登录系统提供接口和集成规范方法，以便和现有以及未来相关系统实现集成，进行单点登录验证。导航菜单可以在管理后台自定义导航菜单，在导航菜单下添加和管理导航菜单的名称和链接网址。支持菜单继承，并按网站结构自动生成导航菜单。菜单支持权限管理，用户只能看到有权限的菜单。网站管理员可管理菜单项，新增或隐藏默认项，也可调整菜单项的位置。提供对其它接入应用功能菜单的管理，统一管理接入应用功能菜单的权限。栏目管理支持多级栏目设定，按需合理自定义信息分类。支持栏目分级授权管理150、，各尽其责。栏目管理功能模块包括发布信息的栏目管理（添加、删除、编辑），各用户可以根据自己的实际需要自行进行栏目的分级设置。并根据管理规定设定各栏目相关的发布、管理权限，实现内部新闻、公告、规章制度等公共信息的统一上传管理。实现信息发布的统一管理。通知通告通知通告发布功能模块可提供用户发布公司、部门最新消息。具体功能如下：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 通知公示编辑：通知公示的新增、修改和删除。其中新增公示还需要指定公示的时间有效期。通知公示发布：编辑完成后的通知和公示，通过确认便可在门户系统中发布。公示意见收集：151、所有工作人员可以在门户系统界面中留下对公示的意见，其意见只有本公示的发布人有权查看。而公示过了有效时间后便关闭意见收集功能，公示发布人可以对意见进行统计和整理。通知公示查询：提供根据标题、发布部门和发布时间等条件进行复合查询。新闻发布新闻发布是经开区内部运营信息、行业动态以及行业管理部门的重要精神等信息的内部沟通途径。每个工作人员通过新闻中心可以了解到内部各个子单位、部门动态，改变以往相互之间信息互不通畅或知情不及时的局面，使整个组织形成一个有机的整体，更好地促进合作与分工。新闻内容发布基于“一次录入，多次使用”的信息发布系统，工作人员只需简单选择发布信息内容，系统自动生成个性化的信息动态、152、业务信息动态等多媒体页面。通过“分布式作业，集中式管理”的模式，合理解决由于位置分散而造成的信息维护、信息管理等问题。新闻发布支持即见即所得的图文混排编辑方式、版本管理、发布管理。支持图文、链接、在线预览、下载以及特别订制等多种信息发布方式。支持纯文本、图片、语音、视频、动画、Office 文档、PDF 等多种媒体格式。新闻统计查询：提供对公司内发布的新闻进行按时间、按单位部门进行统计，并统计新闻的访问次数。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 目前设计为新闻发布由致远 OA 提供数据接口，将致远 OA 的新闻相关数据集中153、抽取到政务门户进行统一展现，统一更新。新闻中心设计示意图：常用表格解决日常工作中的技术研发文档、科研、专题、法律法规、行政规章、部门文件、文献、调研报告类文档以及部门文档的共享和协作问题，提供了一个表格集中管理、集中控制的工具，可以对文档创建、审批、发布等的各个环节进行有效管理，支持文档的签入签出管理、版本管理，支持文档订阅管理。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 统一搜索门户平台不仅本身产生很多信息，也会接收外部系统产生的各种信息。根据招标文件需求，信息检索系统将实现以下功能，从而满足各部门用户对信息资源和知识资源154、进行检索的实际需求。提供查询界面，并与内部和外部门户进行合理的集成。能够对门户平台中的各种文档、链接、信息进行检索。能够检索内部门户和外部门户的信息。对于部门单位的资料库信息，通过部门单位向门户网站提供自己的资料库信息目录实现信息检索。信息检索系统基于内置的搜索引擎，通过使用统一的搜索引擎接口进行定制开发实现。系统技术架构如下图：信息检索系统技术结构图微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 支持多内容源搜索。信息检索系统的内容源包括：自身站点内容（内部门户）存储的各类信息，如新闻、文档。业务应用系统数据 Exchange 155、邮件系统单位文档资料库互联网网站支持搜索条件的设定数据维度的设置：要搜索的关键字应用维度的设置：要搜索的应用，如待办公文，已办公文，正在起草的公文搜索结果包含关键字的数据办理该应用的网页链接通过使用基于应用层面的搜索，可以迅速准确地找到并处理包含某个关键字的应用，简化了操作流程。应用系统集成通过为统一服务平台各类业务系统定制开发相应的数据共享的 Web 组件，将来自不同系统的信息统一集成到内网政务门户中进行集中数据展现。并通过单点登录和多业务交换中心提供的应用集成（EAI）功能，实现内网政务门户与各业务系统之间的无缝连接，进行数据交换、数据共享和资源整合。在内网政务门户中可156、即时查看各类业务的状态，根据角色和权限快速进入业务系统。如下图所示：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 使用单一登录的应用程序集成集成沟通协作平台的领导分享，连接现有协作平台，在门户上显示领导分享的内容。集成数据看板系统，实现单点登录，与该系统无缝连接，连接现有的 WEB 数据看板平台，在门户上展示所需要的各种数据报表。数据看板展现示意图：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 集成现有以及未来构建的相关系统，实现与以上系统无缝连接，用户登录门户后直157、接可以进行访问。应用系统集成（单点登陆）设计示意图：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 与办公软件集成与电子邮件集成，快速建立人与人之间的沟通和交流与 Word 集成，实现基于文档的交流与协作。例如，与文档作者进行交流与 Excel 集成，找到文档修改人，向其进行询问。与办公软件集成示意图：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 4.4 系统实现设计基于分布式构架，系统组件构架如下图所示：微软金牌企业技术支持中心电话：027-87522530158、传真：027-87522559 网址：http:/ 邮件组件邮件组件单点登录组件单点登录组件工作流组件工作流组件消息发送组件消息发送组件即时消息组件即时消息组件平台管理组件平台管理组件安全安全性能性能日志日志员工用户员工用户管理人员管理人员政务门户政务门户管理入口管理入口对外接口对外接口.NETNET基础构架基础构架HTTPHTTPHTTPHTTP资源资源OCSOCS即时通信即时通信工作流引擎工作流引擎数据交换服务数据交换服务.NETNET基础服务基础服务资源资源目录服务目录服务公众公众HTTPHTTP统一搜索统一搜索文档管理组件文档管理组件用户及授权用户及授权统一门户统一门户HTTPHTT159、PSOAPSOAP外网门户外网门户HTTP WebPartHTTP WebPart接口接口应用系统应用系统系统系统1 1系统系统2 2系统系统3 3系统系统4 4系统系统5 5.领导领导商业智能商业智能站点目录站点目录数据库从上图可以看出，整个系统从构架上来说分为 5 层：第一层是表现层，包括政务 OA 门户。第二层是业务层，是业务逻辑的执行层，主要体现为各个系统模块的业务组件。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 第三层是访问及接口层，包括对外接口、访问接口。对外接口包括：数据交换接口、单点登录接口、资源目录服务接口。160、访问接口包括：数据库访问接口，AD 访问接口。第四层是系统基础层，支撑服务平台的重要组成部分，主要提供系统运行所需要的基础服务。以.NET 为基础的组件与服务，组件包括安全、性能、日志、资源等公用组件，服务包括统一门户、用户及授权、工作流引擎、数据交换服务、资源服务（UDDI）。第五层是数据服务层，主要是数据库系统、活动目录。整个政务门户基于爱科 CMS 系统构建，爱科 CMS 的技术构架如下：应用程序与服务应用程序与服务平台平台服务服务操作系统操作系统服务服务共享服务共享服务（网站模型网站模型、索引索引/搜索搜索、业务数据目录业务数据目录、警报警报、用户配置文件用户配置文件、受众受众、使用情161、况报告使用情况报告、SSO）协作协作文档协作文档协作、Wiki Wiki 讨论讨论、网志联系人网志联系人/日历日历/任务任务门户门户企业网模板企业网模板新闻新闻、网站目录网站目录我的网站我的网站人员查找人员查找社会关系网社会关系网通知通知定位定位搜索搜索搜索中心搜索中心相关性相关性业务数据搜索业务数据搜索元数据元数据可定制的可定制的 UXUX可扩展性可扩展性内容管理内容管理创作创作工作流工作流Web Web 发布发布文档管理文档管理记录管理记录管理策略策略多语言多语言业务流程业务流程丰富的丰富的/Web Web 表单表单自助服务表单自助服务表单实时数据验证实时数据验证LOB LOB 集成集成L162、OB LOB 操作操作BIBI报表中心报表中心Excel Excel 服务服务信息板信息板KPIKPI列表中的业务列表中的业务数据数据SQL RSSQL RS/AS AS 集成集成存储存储存储库存储库元数据元数据版本控制版本控制备份备份/回收站回收站索引索引/搜索搜索安全性安全性vServer vServer 策略策略可插入式身份验证可插入式身份验证文件夹文件夹/项目级项目级调整权限的调整权限的 UIUI管理管理管理管理 UXUX委派委派供应供应监视监视部署部署移植移植配置管理配置管理场服务场服务功能策略功能策略外部网支持外部网支持站点模型站点模型模板模板呈现呈现导航导航一致的一致的 UXUX163、可扩展性可扩展性表单表单/域域OM OM 与与 SOAOSOAO事件处理器事件处理器移植移植 APIAPIASP.NET：Web 组件、个性化、母版页、供应商框架（安全性、等等）数据库数据库服务服务搜索搜索服务服务工作流工作流服务服务微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 4.5 门户首页效果图(示意图)门户首页效果（示意图）：5 实施方案 5.1 实施周期武汉经开区政务办公相关的信息化需求和内、外部信息环境的实际情况，通过以上规划的架构体系，我们建议武汉经开区政务协同办公平台项目的建设阶段划分按“总体规划，分步建设，急164、用先上”原则划分为两期。一期：基础平台+基础应用主要搭建协同平台基础架构，主要实现 AD 统一身份验证，电子邮件，即时通讯，建立包括行微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 政办公和业务流程审批的工作流平台，实现公文流转和各类业务的申请和审批，部分资源管理，部分内容管理，全文搜索等，首先满足内部的通讯需求，公文流转需求，政务处理需求，和各类文件、数据的管理和发布功能。二期：深度集成门户与致远 OA 系统，以及 OA 推广。在一期系统建设完成情况下，进一步深度集成门户与致远 OA 系统，并进行 OA 应用推广。深化完善一期165、系统功能，扩展应用功能。5.2 实施进度计划时间项目 2015.3-2015.6 一期：基础平台+基础应用 2015.7-2015.12 二期：深度集成门户与致远 OA 系统，以及OA 推广 5.3 项目组织机构为了保障工程的顺利实施，项目组按照如下方式组建：微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 详细的组织及职能界面划分如下：职能组人员构成主要职责项目领导小组客户主管领导及客户项目经理分析业务部门的需求，共同确定业务实现的方式；按照业务优先级别协调客户相关资源共同完成；控制需求变更过程。项目管理小组业务顾166、问和客户协调组沟通，规划系统框架，确定实现方案；管理项目建设过程，负责建设进度和质量。开发小组技术顾问根据确定的系统方案进行系统设计；开发代码。应用开发组高级工程师系统业务应用开发。服务开发组高级工程师后台应用服务（认证、管理等）。微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 接口开发组高级工程师系统与外部系统相连接的接口开发。测试小组高级工程师检查系统代码完成的质量；验证系统完成业务需求；管理开发测试代码版本。质量控制小组业务顾问技术顾问确认系统设计检查代码质量项目审计实施小组高级工程师控制167、开发测试完成的新功能模块导入到生产系统过程；管理生产系统代码版本；配合客户进行应用系统日常工作（测试等）；系统运维。5.4 工作量估算项目内容工作量（人/月）单点登录系统开发统一服务平台开发组织结构管理 32 权限管理应用管理统一认证平台微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/ 统一消息平台统一服务平台单点登录平台日志管理应用系统单点登录集成政务门户开发政务门户开发通讯录集成开发待办事项集成开发会议管理集成开发公文归档开发个人工作台开发导航菜单开发栏目管理通知通告新闻发布常用表格统一搜索应用系统集成费用：1230000RMB 微软金牌企业技术支持中心电话：027-87522530 传真：027-87522559 网址：http:/

智慧环保项目解决方案及建议书合集（共22套打包）智慧环保项目解决方案及建议书合集（共22套打包）

下载