电子政务协同工作平台技术白皮书

电子政务协同工作平台技术白皮书内容摘要：

服务 —— 共享的业务政策，从数据中生成业务信息，保证业务的一致性；  数据服务 —— 数据的定义、永久数据的存储和检索，保证数据的一致性。 使用服务模型，可以把应用程序的需求分解成明确定义的服务 ，并进一步创建可重用的构件来实现它们。 构件遵守公开的接口标准，所以是通用的、可共享的和可以灵活部署的。 这种基于构件的 多 层结构的优点可概括为以下四个方面：  可重用 —— 许多应用程序可共享和重用封装在构件中的功能。  灵活 —— 从桌面计算环境到功能更强的网络服务器，随处都可分配工作，这有利于协调性能和网络带宽。  可管理 —— 将大型复杂的工程细分为简单、安全的构件工程。  易维护 —— 将业务逻辑部署在中央服务器上，而不是分散在用户桌面上，这有助于处理各种变化，并缩短解决方案的往返时间。 电子政务协同工作平台 技术白皮书 上海颐东网络信息有限公司 软件中心 版权所有 GNIC 169。 2020,2020 All rights reserved 第 16 页，共 42 页 用户服务用户界面 浏览器业务服务WEB服务器 应用服务器数据服务文件系统 数据库 图 3 多 层结构模型图 综上所述，在本系统的建设上将采用三层结构： Web 服务器 /应用服务器 /数据库（即常说的 B/S 体系结构）。 从目前的开发运行的平台看，一个是微软公司的 .NET，另一个是 Sun 公司提出的 J2EE。 从可靠性稳定性考虑，并且考虑到这是一个大型的跨职能体系的业务系统，因此，我们采用了 J2EE 运行平台，采用面向对象分析方法和 UML（统一建模语言）来设计，基于组件模式设计软件结构、使用 JAVA 语言来开发应用程序。 J2EE（ Java2 Enterprise Edition） J2EE 是 Sun 公司为开发和部署企业级应用定义的一系列标准。 J2EE 为搭建 要求 具有可伸缩性、灵活性、易维护性的 重要业务 系统提供了良好的机制。 J2EE 是一种利用 Java 2 平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。 J2EE 技术的基础就是核心 Java 平台或 Java 2 平台的标准版，J2EE 不仅巩固了标准版中的许多优点，例如 编写一次、随处运行 的特性、方便存取数据库的 JDBC API、 CORBA 技术以及能够在 Inter 应用中保护数据的安全模式等等，同时还提供了对 EJB（ Enterprise JavaBeans）、 Java Servlets API、 JSP（ Java Server Pages）以及 XML 技术的全面支持。 J2EE 体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。 通过提供统一的开发平台， J2EE 降低了开发多层应用的费用和复杂性， 同时提供对现有应用程序集成强有力支持， 完全支持Enterprise JavaBeans，有良好的向导支持打包和部署应用，添加目录支持，增强了电子政务协同工作平台 技术白皮书 上海颐东网络信息有限公司 软件中心 版权所有 GNIC 169。 2020,2020 All rights reserved 第 17 页，共 42 页 安全机制，提高了性能。 以下为其结构图： 图 4 J2EE 结构图 它具有以下特点：  加快了企业级应用的开发 J2EE 是一个基于标准化的、模块化的、可重用的组件技术的开发框架。 它的一系列 API，自动处理了一些应用，使程序员把精力集中在业务逻辑上，从而加快项目的开发。  跨平台部署 J2EE 提供了一个简单统一的平台，程序员不用考虑何种应用服务器，基于J2EE 开发出的应用系统可以部署到任何服务平台上。  便于与企业已有的异 构系统集成 J2EE 应用统一的命名技术，它的与数据库的可存取及与 CORBA 的互操作性，可与企业已有的异构系统集成。  高伸缩性 应用 J2EE 开发的应用系统很轻便，可伸缩，通过一系列完整的企业级中间件服务，它可以支持操作成百万的事务处理，以及成千上万的不同用户的并发性请求。  高安全性 J2EE 被设计成一个高安全的模型，很容易配置，并提供了一系列的存取控制 （ Access Control）。 电子政务协同工作平台 技术白皮书 上海颐东网络信息有限公司 软件中心 版权所有 GNIC 169。 2020,2020 All rights reserved 第 18 页，共 42 页 CA 认证和加密 CA 认证 计算机网络已不再是用户只要在网络上通过简单的用户名和密码就能证实其身份 的封闭系统。 有许多潜在的机会可未经授权就实现网上信息的访问。 甚至个人都可以尝试监视或更改类似于电子邮件、电子政务和文件传输这样的信息流。 为了实现系统的安全各个应用系统都建立自己的安全认证体系，这样就使用户为了访问不同安全系统需要记住许多密码，从而促使他们选择一些防护性较差或很普通的密码，以便于记忆。 这不仅给黑客提供一个容易破解的密码，而且对建立安全系统的真正目的产生巨大的不良影响。 这样建立一个统一的内部安全认证体系就显得十分重要了。 通过采用安全数字证书认证体系就可以圆满的解决上述问题。 公钥系统（ Public Key Infrastructure，通常缩写为 PKI）是由数字证书、证书颁发机构 (CA) 以及核实和验证通过公钥加密方法进行交互每一方的合法性的其他注册颁发机构所构成的系统。 数字证书是提供身份验证的常用保密措施。 证书使用加密技术解决物理上缺乏联系的通讯问题。 使用这些技术限制不法分子截获、篡改或伪造消息的可能性。 这些加密技术使证书难以修改。 证书中的数据包括来自证书主题的公钥和私钥对的公用加密密钥。 对于带有发送方私钥签名的消息，消息接收方可以使用发送方公钥确认其真实性。 公钥可以在发送方证书的副 本上找到。 使用证书公钥验证签名可以证实签名是使用证书主题私钥创建的。 如果发送方小心并保持私钥机密性，接收方就可以确信消息发送方的身份。 目前，市场上比较成熟的 CA 产品很多，有 Microsoft 的证书服务、 Novell 的Certificate Server 等，国内的有上海 CA、吉大正元的 JITRA、格方的格方 CA等。 本系统集成了上海 CA(SHECA)的 CA 系统，符合国家对政府内部系统建设安全保密的要求。 上海 CA 的 CA 系统符合国家安全保密要求，并且上海市公务网也采用上海 CA。 当安全系统用户登陆系 统或者在系统中要实施某些操作时，需进行身份认证。 电子政务协同工作平台 技术白皮书 上海颐东网络信息有限公司 软件中心 版权所有 GNIC 169。 2020,2020 All rights reserved 第 19 页，共 42 页 基于证书的身份认证过程是这样的： 如下图所示，当某用户想对重要服务器（如， Web、数据库服务器等）进行读、写操作时，系统首先需要对用户进行身份认证，检查该用户是否是应用系统中的用户（即 CA 签发证书的用户）。 图 440 基于数字证书的用户身份验证过程 应用系统的安全特性 系统的安全机制是系统的正常运行的保障。 应用业务系统将提供完善的安全控制机制。 系统对于重要的功能模块，如代表信息系统、立法信息系统等，提供安全检查功能，跟踪用户的全程活动。 系统对于一般模块，提供登录离开跟踪的检查功能，即系统管理员可以通过用户的登录离开系统网络时间检查用户的活动情况。 用户登录网络可以采用实体密码鉴别器进行密码验证后登录系统。 用户登录系统后，如进行重要数据发送、重要数据接收等数据传输活动时，系统将使用与登录用户的数字证书相结合进行数字签名和加密，达到发送方对发送数据的行为不可抵赖、接收方对接收的数据不可更改而且可以核实发送方的签名、数据在传输过程中不被窃取修改等目的。 系统可根据具体的需求，允许系统管理员灵活的设置用户的权限，允许系统管理员扩展权限类型。 管理员 可以针对具体的业务系统功能模块进行许可设置，也可以针对不同的用户进行授权设置。 电子政务协同工作平台 技术白皮书 上海颐东网络信息有限公司 软件中心 版权所有 GNIC 169。 2020,2020 All rights reserved 第 20 页，共 42 页 无纸化办公 概述 随着信息时代的到来，我国电子政务的建设也进入了崭新的阶段。 随着各行业信息化程度的提高，办公自动化（ OA）、企业资源管理在政府机关、企事业单位的应用越来越普及。 但在群体办公条件下，对流转的公文进行保留痕迹的修改或批注，以往还缺少有效的手段。 纸质文档无法从现实的办公自动化环境中退役，秘书必须手持公文奔走于各部门之间，从某种意义上讲，还是在降低着工作的效率。 现在虽然许多单位都实施了无纸办 公，但是其中的 OA 系统却总不令人满意，结果换了又换，主要原因是 OA 系统提供的应用平台不便于领导使用，与事前预想的应用相差甚远。 业内人士戏言： 只因少了一支笔，自动化变成了白动化。 手写批注技术嵌入的软件系统，使办公自动化的简单易用成为现实，无纸化办公成为可能。 汉王笔的配备，就是让领导们仍然沿用传统用笔手写习惯圈阅、签批电子文件。 设计思路 客户端采用控件方式解决手写签名、全文批注、清稿等无纸化办公功能要求系统： 易学、易用、易维护：公文处理解决方案的全文批注功能，完全效仿人们在纸质公文进行 批注的习惯，领导们仍然沿用传统用笔手写习惯圈阅、签批电子文件。 不同用户的笔迹可以保存在同一文件中，并可以分层次查看不同批注人的批注笔迹，对不同批注人的批注痕迹，可进行保护，防止他人非法修改。 用户可对笔的粗细、颜色、笔触任意选择以达到更佳效果。 还可将批注笔迹和正文一起打印出来。 这样的系统大大减少了培训、维护工作。 高度协同化、降低成本、避免重复投资：电子笔迹技术的软件系统可以大大减少重复劳动。 能处理流程上多环节的任务，可以方便进行各个环节的审核、批复、签字及各环节批复的查询。 这样好用 的系统就会被长期使用避免重复投资。 具体功能 1. 全文手写批注和键盘批注功能，并能够保留批注痕迹，可分级查询不同批注人的批注。 电子政务协同工作平台 技术白皮书 上海颐东网络信息有限公司 软件中心 版权所有 GNIC 169。 2020,2020 All rights reserved 第 21 页，共 42 页 我们知道，公文流转是信息化办公的一个重要难题，而公文从起草、修改到各级领导修改、圈阅、发回定稿、发送给相应部门的过程中，相关领导或者责任人对公文的修改是必须而且很频繁的。 由于过去批注都是在纸媒体上进行，因此许多用户特别是一些领导，很不习惯键盘批改，而汉王无纸办公解决方案全文批注功能，完全效仿人们在纸质公文进行批注的习惯，大大方便了办公人员的使用。 用户可在网络环 境中传递公文，用汉王手写笔对电子文件进行批阅，用户直接手写批注，不必用键盘慢慢敲击。 不同用户的笔迹可以保存在同一文件中，并可以分层次查看不同批注人的批注笔迹，对不同批注人的批注痕迹，可进行保护，防止他人非法修改。 用户可对笔的粗细、颜色、笔型任意选择以达到更佳效果。 控件可对 MS WORD 的 DOC、 RTF 类型文件或 TXT 文件进行批注 , 可以将批注笔迹和正文一起打印出来。 支持利用键盘输入的形式进行文件批注，并且同全文批注一样，保留批注人的信息，保存在同一个文件中，对增减和删除的文字采用不同的形式，文字大小与颜色都可以任意选择，更加方便用户的使用。 2. 电子印章功能，并且印章可与原文存储于同一文件中，确认后无法复制、移动、删除。 3. 对照批注功能，可以实现笔和键盘的双重批注方式。 4. 插红头文件功能，可以在清稿后的 WORD 文档里插红头文件。 5. 手写识别功能，用户输入文字轻松自然，再也不用学打字了。 6. 手写意见的功能。 7. 清稿功能，用户可以很容易把笔及键盘批注过的文件修改成正稿（ WORD文档）保存、打印。 电子政务协同工作平台 技术白皮书 上海颐东网络信息有限公司 软件中心 版权所有 GNIC 169。 2020,2020 All rights reserved 第 22 页，共 42 页 应应 用用 安安 全全 平平 台台 应用安全平台提。