NEP一站式电子政务平台总体设计方案
Version 1.0
2009-07-20
修订历史记录
日期版本说明作者
2009-07-20 1.0 初步需求及设计的确定叶传东
需求优先级约定
优先级的可能取值为:5、4、3、2、1,具体定义如下:
5:是必须的,它规定了产品的必备需求。没有这些需求,产品将不能完成用户的工作,从而也就无法达到市场的准入条件。
4:是重要的,它规定了那些竞争对手已经实现且用户感觉很好的需求、本产品区别于其它同类产品的独特需求及其它一些需求。只有完成这些需求,才能使本产品有市场竞争力。
3:是应该的,它规定了当前版本可以不做,但必须在未来版本中实现的需求。此种需求对产品的体系结构影响可能较大,因此必须在系统设计时予以考虑。
2:是可能的,它规定了那些有了会更好,但没有也没有什么关系的需求,如一些提高效率的小工具。
1:是备忘的,它规定了我们想象的但目前无法或无需实现的需求。
目录
1. 引言 (4)
1.1.编写目的 (4)
1.2.背景 (4)
1.2.1. 产品背景 (4)
1.2.2. 应用背景 (4)
1.3.定义、首字母缩写词和缩略语 (5)
1.4.参考资料 (6)
2. 产品概述 (6)
2.1.产品目标 (6)
2.2.产品方案特点 (7)
2.3.产品用户 (9)
2.3.1. 省委机要局组织机构 (9)
3. 系统功能 (10)
3.1.系统总体结构 (10)
3.2.产品功能列表 (12)
3.3.政务信息门户网站系统 (13)
3.3.1. 网站栏目要求 (13)
3.3.2. 网站后台内容管理系统功能要求 (14)
3.4.办公门户界面 (20)
3.4.1. 功能要求 (20)
3.5.个人办公系统 (20)
3.5.1. 功能要求 (20)
3.6.行政办公系统 (22)
3.6.1. 公文处理系统 (22)
3.6.2. 公文传输与交换平台 (28)
3.7.日常办公系统 (29)
3.7.1. 功能要求 (29)
3.7.2. 会议管理 (30)
3.8.人事管理系统 (31)
3.9.资源管理系统 (32)
3.10.系统管理 (33)
3.10.1. 组织机构产品模型 (34)
3.10.2. 分工组成树产品模型 (35)
3.10.3. 产品角色与权限安全控制 (36)
3.10.4. 产品权限安全控制 (37)
3.10.5. 流程管理模型 (38)
3.11.政务信息共享平台 (39)
3.12.安全服务平台 (41)
3.12.1. 信任服务:身份认证 (42)
3.12.2. 授权服务 (43)
3.12.3. 安全文件服务 (44)
日志管理 (48)
流转功能 (48)
4. 非功能性需求 (50)
4.1.性能需求 (50)
4.1.1. 界面需求 (50)
4.1.2. 响应时间需求 (50)
4.2.质量需求 (51)
4.2.1. 业务受理能力 (51)
4.2.2. 系统存储容量 (51)
4.2.3. 历史数据期限 (51)
4.3.系统安全保密要求 (51)
4.4.运行需求 (51)
4.4.1. 接口需求 (51)
5. 其他需求 (52)
5.1.可扩展性 (52)
5.2.系统可用性 (52)
5.3.可靠性 (52)
5.4.可恢复性 (52)
1.引言
1.1.编写目的
本文档是关于用户对于NEP安全电子政务平台的功能和性能的要求,重点描述了NEP安全电子政务平台的设计需求,将作为对该产品在概要设计阶段的设计输入。为客户、用户、开发方等不同参与方提供一个交流的渠道。
本文档的预期读者是:
●用户、项目管理人员
●设计人员、开发人员、测试人员
1.2.背景
1.2.1.产品背景
“基于NEP平台的国密安全电子公文传输与交换系统”、“基于NEP平台的国密安全电子公文办公系统”、“基于NEP平台的公文管理系统”是公司三款相对成熟的安全电子政务系统,至去年底为止,项目已经成功在13个地级市党政机关实施,用户反馈较好。
为了使公司的产品更好的走向市场,提高产品在电子政务市场的竞争力,以公司三款电子公文系统为基础进行产品化,进一步提高安全公文处理和文档一体化管理能力,提高安全协同办公管理能力、提高政务公开服务能力,帮助党政机关快速构建起一个更为安全、可靠、易用的“一站式”协同办公电子政务服务平台,推动我国电子政务发展。
1.2.2.应用背景
按照十七大精神来解读我国电子政务的基本目标,即更加突出电子政务的建设实效;更加注重电子政务的协同共享;更加强化信息系统的安全保障;更加重视协调发展和自主创新。具体目标包括四个方面:利用公共的信息资源来突出构建完成统一的国家电子政务网络;深化重点业务推进政府信息资源的利用;开发信息资源;提升信息安全保障四个方面构成了下个阶段电子政务的主要目标。
我国党政机关行业信息化建设的重点方向主要是电子政务业务系统(行政审批)、办公自
动化(OA)、内外网建设、数据库建设和信息安全。其中,把电子政务产品系统建设作为近几年信息化建设重点方向的全国党政机关的比例可达到40%以上。
以红头文件传递公文是中国传统的上情下达的法定方式,各级党政机关、部委以及企事业单位每天都有大量的公文通过传统邮递方式传向祖国各地。随着时代变迁,这种传递方式已不能满足现代信息社会的发展需求,其弊端渐渐显示出来:1.速度慢;2.易丢失;3.易泄密;4.成本高。由于互联网的开放性和开通性,网上的所有信息对所有人都是公开的,因此应用系统对安全性提出了更高的要求。
NEP安全电子政务平台正是基于此背景下诞生的软件产品,针对我国现行红头文件的流转方式而研制出的一套安全电子政务平台,为用户提供安全的“一站式”公文办公、公文传输与交换以及协同办公应用。
1.3.定义、首字母缩写词和缩略语
NEP:国密安全电子公文平台(National Security Electron Document platform);
SOA: 面向服务的体系结构(Service-Oriented Architecture)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。
这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互;
PKI: 公钥基础设施(Public Key Infrastructure)技术采用证书管理公钥,通过第三方的可信任机构——认证中心CA(Certificate Authority),将用户公钥和用户标识捆绑,提供身份验证机制。
PMI: 授权管理基础设施(Privilege Management Infrastructure),建立在PKI体系基础上,接受服务提供者的委托对终端用户实施权限控制,实现用户身份到应用授权的映射功能,并将授权管理功能从传统应用系统中分离出来,以独立服务的方式面向应用系统提供授权管理服务;。
数字标签技术:国家密码管理局《安全文件系统密码应用规范》定义了标签与电子文件绑定的安全控制机制,标签规定了电子文件的操作权限和安全属性,记录了所有针对文件的密码操作,实现了电子文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制。
标签是和文件绑定的一段数字实体,用于标识文件的属性和状态,定义文件的操作对象、操作行为及访问权限,记录文件处理环节中操作者的操作行为,确保文件在创建、修改、
授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中始终处于安全可控的状态,为应用系统提供追溯和审计的依据。
XML:可扩展符号化语言(eXtensible M-arkup Language);
电子公文(electronic official document):以数字形式存储于磁带、磁盘、光盘等载体,依赖计算机系统阅读、处理并可在通信网络上传输的公文;
1.4.参考资料
《需求规格说明书模板V1.0-2》
《电子政务系统总体设计要求》
《电子政务业务流程设计方法通用规范》
《中华人民共和国电子签名法》
《商用密码管理条例》
《国家行政机关公文处理办法》
《中国共产党机关公文处理条例》
《电子公文传输管理方法》(国办函〔2003〕65号)
《基于XML的电子公文格式规范》
《安全文件系统密码应用规范》
2.产品概述
2.1.产品目标
NEP安全电子政务平台开发的目标是基于社会广泛接受的网络环境和日趋丰富的数据资源,为党政机关的政务活动构筑一个统一的、功能配置齐全的办公环境。这个环境最为显著的特征包括有:
●运行在三网(机关内网、政府专网和公共网)的“一站式”的统一办公平台;
●跨部门、跨地区的协同自动化办公方式;
●交互式办公环境和社会服务体系。
●系统结合CA 体系与多因素(PIN码+USBKey+数字证书)PKI认证技术,实现单点登录、统一认证、统一授权,并通过目录交换与服务技术实现信息系统的真正融合以及信息资源的安全共享。
●实现以电子方式保密、定向、高效率、低成本的红头文件流转和传输,成为未来政务领域无纸化办公的必备应用。
●平台采用纯B/S架构,服务端对公文传输、交换、流转、权限管理等进行监管。引入基于国秘局安全文件系统密码应用规范的标签安全控制机制,实现公文数据生命周期的安全管理;采用商业密码管理委员会定点生产的加密设备进行验证、签收操作,实现专人签收公文,和公文打印控制,控制公文传输最终的输出,最终实现底层加密和安全传输,确保红头文件下发的安全性、规范性、严谨性、高效性。
●产品目标用户以地市级、省部级国家党政机关用户为主,以区县级用户为辅。产品提供组织机构、表单格式、工作流程、文件管理体系、访问权限、打印格式、统计等方面的自定义功能,以适应不同级别用户对象的应用需求。
总之,电子政务产品必须完全符合《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》、《国家行政机关公文格式》、《中华人民共和国档案法》《归档文件整理规则》等公文规范,具有完整成熟、简单易用、多层次的安全设计、灵活的自定义、稳定可靠等特点,而且在细节功能实现上应更有细腻和完美展现,更贴近党政机关的办公需求和应用特点,可有效地简化实施内容和缩短部署周期,更好地搭建技术创建平台,为国内各级党政机关单位提供更为合身合体的优秀电子政务产品,以促进中国电子政务的持续发展。
2.2.产品方案特点
1、系统管理能力。
(1)可管理性:系统组织结构的目录树与现实组织结构体系相匹配,实现多级划分,层级管理,每一级具有相应的管理权限,相同管理权限不串管。
(2)可控制性。各部门的软件功能模块由上级管理员或系统管理员定制;用户由系统管理员管理,并可设定用户优先级别,以保证在出现系统性能和网络瓶颈时,不影响系统主要功能和重要用户的使用。
(3)可继承性。在一定的组织范围内实现流程、模板、表单的继承,便于形成标准的处理流程,减少下级工作量。
2、公文处理能力强:党政机关办公自动化的核心内容是公文处理,要求软件必须具备优异的公文处理能力,特别是在公文数量大的情况下处理能力。流程管理者可以实时监控本流程中的所有流转公文的办理情况。
3、安全性高度可靠:党政机关办公自动化应用涉及人多面广,不仅在易用性上有严格要求,而且在可靠性、稳定性、安全性等性能上比其他行业客户有更高要求。系统应具有提供用户名身份认证、分布式权限分配机制、数据库安全性、表单安全性、文档安全性、域安全性和系统加密锁等多层次的安全设计,确保办公自动化系统在党政机关系统的安全运行。
安全电子政务平台软件产品已在关键技术方面采用可靠安全技术,一站式电子政务服务平台是以安全服务平台为基础,在身份认证方面使用多因素(PIN码+USBKey+数字证书)认证技术,基于USBKey进行业务用户角色和权限管理,引入标签技术概念,实现了公文数据生命周期的安全管理等。
4、方案解决能力与售后服务优:党政机关办公自动化非常关注方案的质量与解决能力,关注方案中的产品和其供应商实力以及后续服务质量,以确保党政机关可以得到持续的软件价值体现。
5、自定义、扩展性功能强:有无灵活的工作流定义体系成为了影响公文流转系统成功与否的关键要素。产品在组织机构、表单格式、工作流程、文件管理体系、访问权限、打印格式、统计等方面全面提供自定义,自定义项目丰富,很好的满足各机关单位现在和未来的办公自动化需求。同时,产品系统采用开放式体系结构,各个模块能独立实现,并具有标准接口,能为今后系统的升级和扩展打下良好基础,机关单位也可根据二次开发手册,并利用系统内置的接口函数自己进行二次开发。
6、文件修改痕迹保留好:为了保证公文的原始信息,确定公文责任,电产品对各种修改行为进行有效跟踪,并形成附属公文的流程跟踪报表。系统应集成Word和WPS作为文件编辑工具,在发文处理过程中可以完整保留每个改稿人的修改痕迹。对不同人员的修改痕迹以不同的颜色显示加以区分,并能在修改区域标识修改人姓名及修改时间等信息,保证文件修改的严肃性和责任性。流程管理者还可以实时监控本流程中的所有流转公文的办理情况。
7、办公人性化强:在工作流定义方面使用可视化模式,提供全文手写批注和电子签章等功能,尽可能地模拟传统办公中公文处理的流程和操作模式,特别是对一些高层领导、老领导,可设计、提供一些人性化的操作模式,如手写式的全文批注技术,笔迹平滑无锯齿,支持笔锋有压感,让领导的表达、手写更加细致、畅意,适合他们传统的批文习惯,也能防止笔迹伪造与抵赖;其次,设计、提供的电子签章系统应十分方便,界面友好,使用简单,安全性高。
8、开放兼容性高:公文系统与政府机关中使用的主要文字编辑件保持高度的兼容,使数据能够在它们之间畅通无阻地传递;公文系统能与其他系统如对外行政审批、人事信息或工资
信息等模块、系统相互兼容,互相自由调用,而不是各自隔绝;党委、政府、人大、政协、纪检五套班子和中央、地方所属部门的办文网络应当互联互通、资源共享,符合党政电子政务产品未来发展趋势。
9、支持移动、异地办公:随着3G移动时代的来临,随时随地轻松办公已成为党政机关的强烈需求,因此产品设计具备强大的移动办公或异地办公的功能。当领导外出公干时只需要在移动手机、PDA或笔记本电脑中安装本系统及拥有个人标识符文件即可通过拨号上网,远程访问单位的办公自动化系统,查看本人的待办事宜和邮件,查询单位最新信息,审批、处理自己的工作。丰富的个人信息传递手段和处理方式,通过内嵌的邮件系统,实现外部邮件信息与内部协同信息双向互通。
10、强大的手机处理能力。公文处理和协同事务全程集成的手机短信催办、提醒功能;系统支持多个手机服务提供商自动选择能力;支持WAP等手机上网处理事务的能力,方便各级领导利用GPRS手机进行移动办公;完善的手机信息管理功能,实现短信费用、使用权限、发信数量等管理;支持手机回信管理,力争实现回信与相应表单的对应。
11、系统支持本地化定制。产品化的系统支持项目化的定制,最大限度的满足实现需求。。
2.3.产品用户
党政机关公务人员,包括单位领导、各处室负责人、各岗位工作人员、授权关联单位工作人员。
2.3.1.省委机要局组织机构
省委机要局由8个处组成,下级单位12个地级市机要局。
(机构设置具体在部门管理功能中进行用户化设置)
省委机要局
副局长
综合处
科技处
局长
报务处
太原市机要局
通讯处
商用密码管理处
XX处
XX处
XX处
大同市机要局
朔州市机要局
忻州市机要局
晋城市机要局
吕梁市机要局
晋中市机要局
长治市机要局
临汾市机要局
运城市机要局
阳泉市机要局
???机要局下级单位
3.系统功能
NEP安全电子政务平台建设的核心内容是一站式电子政务服务平台,各应用系统是在一站式电子政务服务架构的基础上进行加载和运行的,整个架构建立在SOA(面向服务的体系结构)平台基础上,以服务的方式公布并运行。
3.1.系统总体结构
一站式电子政务服务通过网络提供一个有同一入口的服务平台,用户通过访问统一的门户即可得到全程的电子政务服务。一站式电子政务服务平台是建立在安全服务平台和政务信息共享平台的基础上的面向各政务应用系统的支持平台,各组成部分如下图:
安全服务平台政务信息共享平台
信任
服务授权服务信息共享信息服务信息整合
工作流引擎一站式政务服务框架
接入平台(政务信息门户)
公网/专网/内网
人事信息系统财务管理系统行政
办公系统资源管理系统日常
办公系统
个人
办公系统
办公门户系统管理安全文件服务
系统采用SOA 方式规划设计实现,紧汇聚,松耦合,可以方便地对上述各应用系统进行分布式、分阶段地发布实施.
系统按照技术体系结构可以分为:应用服务类分系统、管理分系统、应用支撑类系统。其组成如下:
a)应用服务类系统主要包括:政务信息门户网站系统、办公门户系统、个人办公系统; b)应用管理类系统主要包括:行政办公系统、日常办公系统、人事信息系统、资源管理系统、财务管理系统、其他应用系统扩展;
c) 应用支撑类系统主要包括:工作流引擎、系统管理、政务信息共享平台、安全服务平台、数据库/文件库管理系统等。
3.2.产品功能列表
子系统子系统功能内容优先级
政务信息门户网站系统信息门户网站
网站首页:通知公告、信息动态(党政信息、部门
动态、地市动态、图片新闻、视频新闻)、专题报
道、大事记、下级链接、信息发布排行榜
5
政策法规:国家法律法规、地方性法规、政府性规
章、规范性文件、电子期刊
5
部门风采:文苑、人物风采、科技天地、广角镜 5
科室信息:科室信息、个人事项、日程管理 5
信息交流:邮件系统、资料共享、在线考试、论坛、
视频点播
5
信息检索 5
系统登录 5
后台内容管理
系统
系统监控与管理、页面管理、栏目管理、模板管理、
信息发布、用户管理、邮件系统、视频点播功能、
论坛功能
5
办公门户系统基本信息、个人办公、行政办公、档案管理、日常办公、界面设置、
系统帮助
5
个人办公系统待办事宜、电子邮箱、即时消息、个人资料管理、个常用语句、日
程安排、个人通讯录、个人文档库、常用工具
5
行政办公系统公文处理
流程设置、公文模板设置、发文管理、收文管理、
档案管理、报告管理、外出授权和授权收回、资料
交换、公文状态跟踪、公文审计
5 公文传输交换发文管理、收文管理、公文审计、公文交换设置 5
日常办公系统会议管理会议计划、会议通知、会议统计 5
领导督办、通知管理、接待管理、外出管理 5
人事信息系统人事资源库、人事考核制度 3 考勤管理考勤管理、考勤汇总、考勤查询 3
资源管理系统资源中心、车辆管理、办公用品管理、会议室管理、固定资产管理 3 财务管理系统 3 工作流引擎 5
系统管理网站管理、人员管理、部门管理、权限管理、流程管理及跟踪、系
统操作安全日志
5
政务信息共享平台公告管理
公告的起草、公告的查看和阅读、公告的发布、公
告板的维护
5 电子论坛
申请创建专题论坛、参与专题论坛讨论、记
录论坛内容
5 新闻动态、常用信息、制度规范、公共通信录、即时消息、邮件系
统、短信通知系统
5
安全服务平台信任服务身份认证 5 授权服务 5
安全文件服务
建立绑定关系、验证绑定关系、导入和导出、安全
文件服务、基础密码服务(加密、解密、签名、验证)、
个性密码服务(电子印章服务、电子签名服务、数
字水印服务)、安全电子文件打印控制、安全电子文
件操作、导入和导出、日志管理、流转功能
5
数据库/文件
库管理系统
5 3.3.政务信息门户网站系统
3.3.1.网站栏目要求
政务信息门户网站系统是以“认识政府机构、政府信息、为本系统公务员服务”为核心思
想,是政府单位对外的窗口,是与公众直接沟通、交流的平台。提供了解政府机构的新方式,建立政策法规和办事程序的宣传窗口,建立和宣传政府机构的良好形象。
提供安全电子政务平台系统统一的接入平台服务,接入平台是整个一站式电子政务服务架构的用户接入部分。
网站栏目功能描述(具体栏目内容设计详见《山西省委机要局门户网站总体设计方案》): 一级栏目二级栏目三级栏目说明
桌面门户网站首页
通知公告
通过网站信息发布功能和应用管理类各办公系
统授权发布信息动态
党政信息、部门动态、地市
动态、图片新闻、视频新闻
地市动态由地市下级部门栏目管理员维护专题报道、大事记、下级链接、信息发布排行榜
政策法规
政策法规国家法律法规、地方性法规、政府性规章、规范性文件
电子期刊
部门风采文苑、人物风采、科技天地、广角镜由部门栏目管理员维护
科室信息
科室信息
个人事项、日程管理用户登录后有效,功能菜单在办公门户页面显示
信息交流邮件系统、资料共享、在线考试、论坛用户登录后有效,功能菜单在办公门户页面显示视频点播
网上交互
提供了“网上投诉”、“网上调查”、“领导信箱”等功能。加强了政府部
门、企事业单位与公众的沟通和联系,使政府、企事业的行为更加规范、更
加透明
信息检索提供了全文检索功能,用户可以检索所有发布过的内容,找到自己感兴趣的资料。
系统登录
为NEP安全电子政务平台提供系统一站式单点用户登录,全系统统一用户认证管理功能。
用户认证功能通过调用安全服务平台的身份认证功能实现。
定制模块如网上申报、网上采购等,将某些公务业务通过政务网站来完成,提供业务扩展接入
3.3.2.网站后台内容管理系统功能要求
满足信息发布要求,并提供全文检索、以及灵活的信息分类查询等功能,按照行政序列为