JINDI® MESSAGE SYSTEM SOLUTION
平凉市文电传输系统解决方案
电话:01082356575/76/77 传真:01082356575-6004
北京春笛网络信息技术服务有限公司
中国北京市海淀区知春路23号
863软件园量子银座903
www.chundi.com
______________________________________________
jindi® mail, 金笛® , jmail 均指金笛® 邮件系统
1 前言 3
1.1 背景 3
1.2 春笛的背景 3
2 系统设计目标 4
2.1 提高党政机关内部信息传递效率 4
2.2 充分保证文电传输系统的安全性 4
2.3 增强对文电的监督、控制能力 4
2.4 移动办公, 远程监控 5
3 应用架构 5
3.1 整体应用架构 5
3.2 文电传输流程 6
4 应用解决 6
4.1 系统管理 6
4.1.1 用户和用户组管理 7
4.1.2 文电类型管理 7
4.1.3 用户权限管理 7
4.1.4 证书管理 7
4.1.5 系统安全日志 8
4.2 文电管理 8
4.2.1 文电发送 8
4.2.2 文电收取 9
4.2.3 文电跟踪(督查)管理 9
4.3 查询和统计 9
5 技术构架 9
5.1 构架特点 9
5.2 构架简述 10
5.2.1 系统平台 10
5.2.2 数据平台 11
5.2.3 技术平台 11
5.3 技术部署 13
5.3.1 网络规划 13
5.3.2 硬件设施 13
5.3.3 系统软件 14
6 实施保障 14
6.1 项目成功的要素 14
6.2 春笛公司项目组 14
6.3 项目实施工作活动 15
6.4 实施工作成果 16
6.5 项目实施流程 16
6.6 培训计划 17
6.7 服务优势 18
1 前言
1.1 背景
随着电子政务逐步深入的开展,通过政务网,实现了日常文件的起草、审批和流转已经具备条件。公文传输系统利用计算机网络技术,实现了政府部门与部门之间,单位与单位之间电文的起草、制作、分发、接收、阅读、打印、转发和归档等功能,以现代的电子公文传输模式取代了传统的电传传输模式。
本文重点介绍了要实现平凉市党政机关公文传输管理系统详细技术方案,规划和建立电文的标准规范,并依托CA认证、数字签名等安全技术,实现在平凉市各级党政机关文电安全可靠传输。
1.2 春笛的背景
春笛公司非常高兴能够有机会承接平凉市党政机关内部文电传输系统项目,春笛公司作为国内技术领先的通讯软件平台开发商,自信基于如下理由和努力,能帮助贵单位顺利、快速地完成系统建设,完全符合贵单位实际业务需求,并和贵单位建立长久的业务合作关系。
春笛公司拥有强大的开发资源
春笛公司是国内最早一批从事自主知识产权邮件系统开发的软件厂商。目前,春笛公司拥有超过20人的软件开发队伍。
全面的服务
春笛公司目前拥有各级软件服务支持人员,可为用户提供上门/现场、热线/电话、Internet远程、信函/传真、电子邮件等多种形式的服务,并建有专门的服务网站。
春笛公司的真心承诺
春笛公司的经营理念和服务理念不仅是全体春笛人的工作指导方向,也必将通过我们每一项具体工作贯彻到平凉市党政机关内部文电传输系统项目中,为平凉市党政机关内部文电传输系统建设提供最根本的保障。
春笛公司的经营理念—持续创新 均衡发展
春笛公司以“持续创新 均衡发展”为经营理念,通过为中国用户提供成熟、完整、易实施的优秀软件产品,提升他们的竞争力,进而加强自己在中国电子邮件系统市场的领先地位。
春笛公司的服务理念—与用户真诚合作 建立长期合作伙伴关系
春笛公司专业、及时、真诚的客户服务态度;高水平的项目实施团队;务实高效的合作伙伴战略,使服务成为春笛公司制胜的法宝。
2 系统设计目标
2.1 提高党政机关内部信息传递效率
1) 从信息化建设的角度来看,内部文电传输系统的建设应以提高效能为主要目
的。
2) 客户端无需安装软件,用户可以方便地通过浏览器访问文电系统进行系统管
理、登记、收、发、办、签、监督、查询和统计等各项功能。
3) 基于成熟的邮件传输支撑系统,保证文电传输的及时和可靠。
4) 通过报务管理、自动回执、清单签收、督查等手段,提高党政机关内部文电的
传输效率。
2.2 充分保证文电传输系统的安全性
1) 基于先进的PKI-CA安全机制,采用标准的HTTPS、SMTP/SSL、POP3/
SSL、S/MIME协议,充分保证文电传递过程中的安全性。
2) 基于角色的访问控制技术,充分保证只有经过系统授权的用户,才能操作相应
的系统中功能。
3) 对系统中用户的所有关键操作记录安全日志,管理员可以对用户操作日志进行
审计。
2.3 增强对文电的监督、控制能力
1) 文电收取时的自动签收和回执功能,有效解决了文电发送单位对发出文电的跟
踪,随时掌握文电的接收情况。
2) 查询管理,有利于对以往发送或接收的所有文电按各种条件进行查询。
3) 统计管理,用户按不同条件进行统计,统计结果以图表的方式输出,便于随时
了解各部门工作处理情况。
2.4 移动办公, 远程监控
1) 异地文电的接收和处理, 让您“身不在而神往”。
2) 可以通过“手机短信”接收文电信息通知,打破时空限制。
3) 可以通过PDA、智能手机等移动设备,登录系统,实现移动办公。
3 应用架构
3.1 整体应用架构
3.2 文电传输流程
1) 生成文电;
2) 文电交换客户端对本地OA系统生成的文电进行、完整性计算、签名、生成加密
密钥,并对公文及其所有信息进行加密,然后送往目的地;
3) 文电以秘文的方式送往目的用户在服务器上的数据库;
4) 目的用户从服务器上取得以秘文形式存放的文电;
5) 目的用户的在本地的文电交换客户端对秘文进行解密、验证签名和文件完整
性,进行打印、发送回执;
4 应用解决
4.1 系统管理
对系统管理员开放, 普通用户不可见. 完成所有系统级设置及维护功能。
4.1.1 用户和用户组管理
系统管理员输入用户名、密码等信息,添加新的用户;对用户的信息可以进行修改或删除系统用户。
可以新建或修改用户组,并可以将系统用户与系统组进行关联。在发送文电的时候,可以按组进行发送,从而方便用户操作。
4.1.2 文电类型管理
系统管理员可以建立或修改文电类型,文电类型信息包括文电名称、文电描述等。
4.1.3 用户权限管理
权限管理贯穿整个文电传输系统,通过一个权限访问控制表(ACL),系统为不同的用户提供了不同的权限。当使用系统时,如果需要进行控制,系统会查询该控制表来决定用户是否可以进行相应的操作。
4.1.4 证书管理
数字证书是网络通讯中标志通讯各方身份信息的一系列数据,它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。文电传输系统可以提供内部的数字证书,也可以从第三方权威的CA机构导入证书。该证书管理主要包括证书的导入和导出。
文电传输系统参考国家相关法规和条例,采用优秀加密算法,结合大多数用户的传统办公习惯,依托CA认证、数字签名等安全技术,从多层次、多方位上来保证公文交换的安全性和快捷性。集中表现在:
(1) 用户进入系统是首先根据用户的权限进行身份认证,并定期提醒用户修改
密码;
(2) 系统有基于用户真实身份的安全审计,对用户操作的各个环节都有操作日
志;
(3) 多系统所有的文电,都采取加密和数字签名技术,使电文在传输过程又高
度的安全性,同时,发送方可自由删改电文,只有特定的接受方才可阅读
并不可修改。
4.1.5 系统安全日志
系统管理员可以在后台查看用户的所有操作,安全日志记录用户操作时间、操作人以及相应的操作。
系统默认按时间逆序显示所有安全日志,管理员可以按时间、人员和动作对系统安全日志进行相应的查询。
4.2 文电管理
包括发送文电、收取文电以及文电监控(督查)管理。
4.2.1 文电发送
(1)系统支持直接导入word、excel、wps、文本文件等常见文本格式;
(2)每份文电发送后,再设定的时限之后,系统可自动生成一份发送报告,包括
发送方,发送时间、文电标题、接受方、接受时间、接受单位等内容,可保
存到数据库并支持打印。
4.2.2 文电收取
(1)用户每次进入系统时,系统提示未接受文电数量,如无新文电则提示后直接
退出;
(2)接受方收取文电后,系统自动签收,生成签收单,并支持打印,同时自动发
送签收清单给发送方;
(3)系统可将文电内容导出为WORD、WPS等文件格式。但不能进行修改等操作;
(4)接受方可按特定格式进行限定份数的打印。
4.2.3 文电跟踪(督查)管理
(1)文电发出后,可实时显示接受方是否接受、何时接受、由谁接受等信息;
(2)文电发出后,可通过手机、小灵通或短信Modem等设备发送短信通知接受
人,如在特定的时限内仍未接受,系统可自动再次发送短信;
(3)系统管理员可按时段进行通报考核,可生成考核结果并打印。
4.3 查询和统计
支持不同用户按时间、文电类型、接发方、文电标题以及文电内容进行文电查询。每个用户只能查询自己个人权限范围内的电文。
此外,用户还可以对文电按时间、文电类型、收发方等条件进行统计,统计结果可以图表的形式输出,并且可以打印统计结果。
5 技术构架
5.1 构架特点
技术是为应用服务的,文电传输系统从技术架构上充分考虑了现阶段应用和未来系统进一步扩展的要求,其技术架构具备如下的技术特性:
(1) 安全性:文电传输系统传输的内容涉及党政机密信息,必须保证信息传递的绝对安全性。系统中的多重安全机制,包括采用先进的PKI-CA安全机制、基于角色的系统访问控制、系统安全日志、应用服务器和Linux操作系统自身安全机制等可以充分保证文电传输过程中的安全性。
(2) 健壮性:文电应用是平凉市党政机关的重要应用之一,涉及党政机关重要文件的传输,文件传输量大,因此,系统稳定、健壮的性能将是必须具备的前提。文电传输系统以邮件系统作为底层技术支撑,通过多层的结构,将复杂的逻辑层部署于计算能力强大的中间件上,从而大大降低了网络流量,提高了系统的健壮性。
(3) 开放性:文电传输系统必须是一个开放的系统。一方面,未来它需要同其它应用系统相互配合来提高工作效率,另一方面,由于文电传输系统将跨越各个部门各种网络环境, 因此,一个好的文电传输系统会强调开放性。平凉市党政机关内 部文电传输系统构建在J2EE平台上,系统可以提供三种集成接口:
WebService、XML和API。因此可以集成其它的第三方系统,如公文档案管理系统、办公自动化系统等。
(4) 便捷性:瘦客户端的Browser/Server应用是方便用户使用的重要手段。客户端主要负责人机交互,包括一些与数据和应用关系的图形和界面运算;WEB服务器主要负责对客户端应用程序的集中管理;应用服务器主要负责应用系统的逻辑结构和数据关系,即事物处理。应用服务器又可以根据其处理的具体业务不同而分为多个;数据服务器则主要负责数据的存储和组织、分布式管理、备份和同步等等。采用浏览器界面及WebServer方式的优点:浏览器界面易学易用,使用者无
须太多技术知识;大大降低安装和维护费用;级简便,只须在应用服务器端进行
升级操作。此外,文电传输系统还提供了各种通讯模块,如短信服务等,用户可
以充分享受到办公的便捷。
5.2 构架简述
5.2.1 系统平台
文电传输系统支持各种主流的操作系统:WINDOWS2000、UNIX、LINIX、windows NT平台。
“平凉市党政机关内部文电传输系统”的特点如下:
(1) 高效:所有电文采用网络传输,瞬间便可到达收件单位。
(2) 可靠:在该方案中,采用了短信技术,可自动提醒接受方接受文电,接收方
接受文电后,自动签收并发送回执给发送方。
(3) 安全:采用安全的机密方式和数字签名及数字签名技术,大大提高了可靠
性,保证电文内容不会被非法修改和窃取;
(4) 简便:文电收发与常用邮件收发流程一致,操作简单易学。
(5) 按需打印:当接收单位收到文件后,可以在计算机上以屏幕显示的方式阅读
文件,需要打印时,便可以根据用户权限打印指定份数的文件。
(6) 易于维护:此方案采用B/S结构,只要安装了浏览器就可使用本系统的全部功
能,客户端不用任何维护,极大地降低了维护费用。
5.2.2 数据平台
对结构化数据,文电传输系统采用关系数据库(如:SQL SERVER);对海量的非结构化数据则采用邮件系统的存储单元进行管理。
5.2.3 技术平台
文电传输系统技术平台提供了一系列开发运行的基本工具和环境,主要包括:J2EE应用服务器、Web Service集成、XML集成、API 集成、安全管理工具、通信工具等。
J2EE应用服务器:文电传输系统的大量逻辑都运行在J2EE服务器上,这是应用OA系统的核心。该应用服务器可以采用免费服务器,也可以使用的商业服务器,如WebLogic或WebSphere.
Web Service集成:该模块可以集成第三方的Web Service应用。Web Service 是在 Internet 上进行分布式计算的基本构造块。开放的标准以及对用户和应用程序之间的通信和协作的关注产生了这样一种环境,在这种环境下,Web Service 成为应用程序集成的平台。应用程序是通过使用多个不同来源的Web Service 构造而成的,这些服务相互协同工作,而不管它们位于何处或者如何实现。
XML集成:该模块可以通过XML的格式与第三方应用进行数据交换。
API 集成:该模块可以和其它的应用软件和第三方软件形成藕荷度更高的,粒度更细的API集成。
安全管理:文电传输系统的安全性应包括操作系统的安全性、网络数据的安全性及应用程序本身的安全性三个层次。一般我们可以用防火墙、VPN、VLAN等技术实现网络的安全,另外软件系统自身也提供多方面的安全保障。防火墙:出于财务数据安全的考虑,集团下属分公司用户连入总部局域网之前先经过防火墙过滤、身份验证,防止非法用户访问公司数据。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。VLAN:可以在总团总部的中心交换机上进行VLAN的划分,使同在一栋楼内没有访问权限的用户都只不能直接访问到服务器。VLAN(Virtual LANs)是一个根据作用、计划组、应用等进行逻辑划分的交换式网络,它与用户的物理位置没有关系。首先,VLAN能简化终端的删除、增加、改动。当一个终端从物理上移动到一个新的位置,它的特征可以从网络管理工作站中通过SNMP或用户界面菜单重新定义。而对于仅在同一个VLAN中移动的终端来说,它会保持以前定义的特征。在不同VLAN中移动的终端,则它可以获得新的VLAN定义。其次,VLAN还能控制通信活动。VLAN可以由相同或不同的交换机端口组成。广播信息被限制在VLAN中。这个特征限定了只在VLAN 中的端口才有广播、多播通信。管理域(management domain)是一个仅有单一管理者的多个VLAN的集合。而且VLAN能保证工作组和网络安全。将网络划分不同的域可以增加安全性。VLAN可以限制广播域的用户数,控制VLAN的大小和组成,也可以控制广播域的相应特性。系统软件安全保障:数据传递采用RSA+DES算法,并且可以在传输层绑定各种协议;客户认证,全部在服务器上认证,并且每个用户的密码在数据库内加密存放,密码存放对一般用户不是透明的;系统从功能权限、数据权限、字段权限三个层次管理使用者,保证机密数据的安全;系统数据是放在数据库中的,大型的数据库本身有一套比较完善的安全体系,产品代码全部放于服务器上,只有服务器管理人员才能更改代码,客户端的代码是动态地下载到客户端的,动态下载意味着谁也无法在客户端修改客户端的运行代码,数据库的管理只在服务器上,数据库的访问权控制在系统管理员手中;服务器集群应用,数据库不用放在WEB服务器上,减少了服务器被攻击的可能,系统采用三层结构,运行在服务器上的代码可以直接访问数据库,客户端不能直接访问,有访问权限的用户也只能访问WEB和应用服务器,而不能直接看到数据库服务器。
通信工具
本系统建立于网络基础之上,客户端之间的交互主要集中于各个WEB页面。通过IE(Internet Explorer),客户可以方便的获取所需信息,并将新增数据传送至服务器端以备他人使用。另外,我们还提供了方便的短信(SMS)接口,可以将信息及时的发送至用户的便携式通讯器材中。
5.3 技术部署
5.3.1 网络规划
本系统对网络硬件没有特殊要求,只要是配置有Web服务器的INTRANET网络都可以在其中运行。文电传输系统的数据库服务器和应用服务器应尽量连接在高速网络中,一般提供给本系统使用的带宽,局域网内10M就可以,广域网则应减少数据的传输。文电传输系统对网络的利用主要是数据的传递。文电传输系统的所有数据处理都是通过服务器来完成。服务器是将客户端需要的结果而非全部数据传递到客户端,从而有效减少了网络数据传输量,实现了网络资源的有效利用。所以在正常业务处理的情况下,对网络影响很小。
5.3.2 硬件设施
本系统支持PC服务器或高档PC机。服务器具有如下最低配置要求:
数据库服务器:CPU P4 1G以上,512M内存,20G以上硬盘空间。
应用服务器:CPU P4 1G以上,1G内存,40G以上硬盘空间。
客户端推荐配置:CPU:PII350以上,128M内存,1G多余硬盘空间。
5.3.3 系统软件
数据库服务器的操作系统采用Windows2000;通讯服务器和应用服务器采用Linux Red Hat 9;数据库采用SQL SERVER 2000。
6 实施保障
6.1 项目成功的要素
项目范围管理
明确的定义项目目标及范围
项目实施期间,避免非紧急必要的功能需求
所有项目范围内的变动,需经双方项目经理同意确认
共同目标与方向
成功的管理所有文件
确实遵循项目实施范围
保持项目进行的和谐,切忌产生私人恩怨
高层主管的承诺
确定高层主管对于项目的承诺与支持,使项目得以获得所需的资源
客户与顾问的良好互动
所有项目人员对项目的承诺与全心投入
客户的项目成员需给予充份的时间,全心投入项目,尽量避免身兼数职之情
况
双方义务与责任的平均分摊,切忌本位主义
坚强的项目领导团队
对于项目的执行结果,达到最佳的效果
尽速解决项目所产生的问题
定期与项目最高决策者沟通与保持互动
定期沟通
每周召开项目小组进度报告会议
春笛定期对平凉市信息办做项目进行状况报告
快速确认及解决问题
每一项目成员均有责任不掩饰项目问题,并将问题反应给决策单位
6.2 春笛公司项目组
项目总监职责
负责本项目实施中与平凉市信息办的总体协调及实施工作安排。
项目经理职责
负责本项目实施中与平凉市信息办的协调及实施工作安排,制定实施计划,掌握项目实施进度,提交相关实施报告及项目成果报告;把握项目实施的方向和质量。
6.3 项目实施工作活动
项目管理与控制
项目管理的目的是从组织和管理的角度采取措施,确保项目总目标:费用目标、时间目标、质量目标的优化实现。项目管理主要包括:项目范围管理、项目质量管理、项目风险管理、项目时间管理等。
系统培训
其目的是让系统管理和维护人员了解系统的结构及功能,让最终操作者学会系统的操作和使用。
业务需求分析与定义
分析业务需求的主要目的,就是要充分挖掘客户的关键业务需求,尽量避免因为需求不明确而引起后期系统设计和开发的返工。
系统测试
模块测试: 模块功能按实施解决方案设计的功能检验,模拟测试。
模块集成测试:系统内各模块间实施解决方案的功能检验、模拟测试。其中包括与标准产品的接口测试。
准备信息化系统运行技术环境
信息化系统运行的数据库服务器环境、应用服务器环境、WEB服务器环境等的安装、配置,调试。
系统运行支持
系统上线后,咨询顾问提供的特定时间的保证项目正常进展的运行支持,主要方式为最终用户现场支持和远程电话支持。
系统运行后续支持
准备项目状态报告,并辅助进行项目验收。
标准用户手册
结合项目的需求和实施解决方案,编写的操作性强、具有指导意义的手册。
由双方共同承担的任务为:
最终用户培训
在春笛公司项目组协助下,由客户项目组承担的任务包括:
数据准备与输入
准备测试情形/案例
标准用户手册
6.4 实施工作成果
在项目实施过程中或项目实施完成后,将交付给平凉市信息办以下成果、课程或文档:
软件系统
业务分析 / 实施设计报告
项目状态报告
技术解决方案报告
培训课程 (详见培训计划)
客户化系统文档
模块测试结果与需求报告。
模块集成测试结果报告。
系统运行后的项目验收报告。
6.5 项目实施流程
项目实施主要工作流程
6.6 培训计划
文电传输系统项目培训计划,定义培训目标、培训范围、培训时间表;并概述文电传输系统培训课程内容。
培训对象及目标
定义项目培训的对象及所要达到的目标,分为技术人员和普通用户。
培训课程
培训课程分为以下几类:
软件功能类:
主要以软件操作人员为对象,对软件各项功能完成的工作及功能操作进行培
训。
软件技术类:
主要以软件维护人员为对象,对软件的安装、维护、用户化工具、系统管理、安全措施等进行培训。
约束条件
项目组成员需具备较强的计算机应用能力及理解接受能力,熟悉本部门或公司的业务流程及需求。最终用户需具备一定计算机应用水平。
培训结果的评估
为保证项目实施成果,强烈建议建立最终用户培训考核制度,不合格者不允许上岗操作。
项目组培训
培训课程清单参见下表,时间安排在项目实施计划中定义。
序号 课 程 培训日程 培训地点
1 系统模块应用 待定
2 系统技术培训(针对系统管理员) 待定
普通用户培训
培训课程清单参见下表,时间安排在项目实施计划中定义。
序号 课 程 培训日程 培训地点
1 系统模块操作应用 待定
6.7 服务优势
服务的宗旨
春笛公司始终坚持“真诚服务客户”的经营宗旨,以热情真诚的服务在用户中享有良好的信誉。春笛公司从产品的开发到营销、维护和培训,注重从用户的利益出发,制定出例如“当天解决问题的承诺”。
服务方式
标准运行维护服务内容
项目编号 服务项目 服务内容
WH001 热线支持 指客户服务中心服务人员通过电话向用户提供技术问题解答的过程。
WH002 WEB支持 指客户服务中心通过在线支持系统接收、解答用户问题,并在网上发布相关技术解决问答的过程。
WH003 远程维护 指客户服务中心通过远程控制系统对用户的软件进行调试的过程。
WH004 现场维护 指客户服务中心派遣技术人员到用户现场处解决问题的过程。
WH005 信函、传真服务 通过信函和传真,为用户解答用户提出的问题。
WH006 首访服务 由客户服务中心服务人员主动开展首次访问服务。
WH007 回访服务 由客户服务中心服务人员主动开展回访用户服务。
 所附文件下载
文电传输系统方案.rar 352 KB 
|
