《质量监督局方案.docx》由会员分享,可在线阅读,更多相关《质量监督局方案.docx(61页珍藏版)》请在三一办公上搜索。
1、太原市质量技术监督局办公系统解决方案 华海共创(北京)科技有限公司 太原市质量技术监督局协同办公系统华海共创(北京)科技有限公司2012年6月27日目录一、技术实现方案41.1系统建设目标41.2系统架构建设51.2.1系统架构图51.2.2系统架构的合理性51.3系统功能71.3.1请示报告8功能包括:9特性91.3.2上会系统10功能包括:11应用特征:111.3.3公文管理12功能包括131.3.4电子邮件14功能包括141.3.5系统技术亮点15二、移动实现方案172.1需求分析172.2建设目标172.2.1移动解决方案总体设计172.3硬件部署结构182.4分离部署环境182.5客
2、户端部署环境192.6功能设计192.6.1功能列表192.6.2功能特点:202.7安全策略26三、安全实现方案273.1需求分析273.2系统安全设计目标及方向283.3太原市质量监督局系统安全环境介绍293.4系统安全方案模型293.5安全解决方案详述30四、项目管理控制及规范344.1 实施流程介绍344.1.1项目规划阶段344.1.2需求调研阶段354.1.3项目建设阶段354.1.4项目上线阶段354.1.5持续服务阶段364.2项目实施计划364.2.1项目组织保障364.2.2科学布署三段论374.2.3项目实施主要工作流程374.2.4项目实施主计划384.2.5项目实施进
3、度表384.3培训计划414.3.1培训对象及方式414.3.2培训课程414.4项目组织结构434.4.1致远方项目组成员444.4.2项目成员角色和职责454.4.3致远方项目组484.5项目阶段性工作内容及成果494.5.1规划阶段-主要工作和预期成果494.5.2项目需求调研阶段-主要工作和预期成果494.5.3项目建设阶段-主要工作和预期成果504.5.4项目上线阶段-主要工作和预期成果504.5.5项目验收阶段-主要工作和预期成果514.6项目管理规范和过程524.6.1总则524.6.2项目组织介绍524.6.3项目成员职责524.6.4组织间的协调524.6.5项目会议管理52
4、4.6.6项目变更管理534.6.7项目文档管理544.6.8项目纪律管理554.6.9项目保密管理554.7项目实施关键成功因素554.7.1成功因素一: 需求不要贪大求全554.7.2成功因素二: 高层领导的重视和带头使用564.7.3成功因素三: 建立良好的客户内部支撑体系564.7.4成功因素四: 做好系统的知识转移工作564.7.5成功因素五: 设立带激励的系统运行制度564.7.6其他成功因素574.8项目验收内容和产品功能验收标准574.8.1项目验收里程碑574.8.2产品功能验收标准58五.售后服务保障615.2服务宗旨615.3服务范围和内容615.4响应时间和服务方式64
5、5.5软件系统服务期限及升级655.6软件系统维护65六项目价格一、技术实现方案1.1系统建设目标本次办公系统建设在太原市质量技术监督局应用和发展定位上主要以“办公自动化”为核心,包括公文审批、请示报告、上会管理等功能。其特点是以政府在行政办公上审批、批阅文件为线索,实现符合太原市质量技术监督局行政要求的审批结构体系,达到政令通畅的目的,从而节省纸质文件传递在时间和人力的浪费,提高审批的工作效率,提供局领导的易用适用的办公电子化环境。构建办公自动化系统实现六大应用价值提升 达成太原市质量技术监督局信息化建设“横向集成、纵向集成”的整体规划目标,为组织战略目标实现保驾护航 统一企业内、外门户系统
6、,满足太原市质量技术监督局中央管控的战术需要 推动太原市质量技术监督局上下信息交流、沟通,有效提升组织内部沟通效率 搭建太原市质量技术监督局上下工作协作平台,提升太原市政府内部日常运转效率 整合信息孤岛,提升信息系统复用价值 推动太原市质量技术监督局内部知识积淀体系建设,提升知识共享和再利用率这些价值提升,将是我们系统规划所达到的目标1)、实现信息共享的平台,太原市质量技术监督局的交流沟通通畅太原市质量技术监督局领导与领导、领导与科员、科员与科员之间,及时交流信息、共享信息是必然的需求,及时地与其他人保持沟通与协调,协同管理系统的即时通讯、信息发布等功能,可以实现太太原市质量技术监督局内部的信
7、息共享机制,建立信息共享平台。2)、实施办公电子化,达到政令通畅通过协同办公子系统中的流程管理,将太原市质量技术监督局已经建立起来的工作流程进行规范化、系统化的实现。从太原市政府内部的流程,到下属各科室、委办局,委办单位负责人实现公文流转、审核、签批等行政事务的自动处理,促进管理电子化、规范化,整合组织内部的信息流。3)、创造数字化办公环境,实现远程办公和移动办公打破传统的集中办公室的办公方式,扩大了办公区域,可在不同办公地点、随时办公,为处于出差在不同地区的员工提供即时办公与信息交流。1.2系统架构建设1.2.1系统架构图1.2.2系统架构的合理性本着实用、可靠、稳定、安全的原则进行设计开发
8、,且具有高效、可集成、先进、稳定等特性,并具有良好的兼容性,完全符合太原市质量技术监督局对系统的技术要求。l 可行性和适应性采用WEBSERVICE/ESB/MQ/RFC/IDOC/BAPI等开放式接口技术针对市政府应用要求实现流程应用、数据共享、数据同步和数据传输,确保太原市质量技术监督局办公的可行和技术、应用全适应。l 前瞻性和实用性在统一规划的基础上,从系统角度出发,对协同办公系统进行整体的、全面设计,确定总体架构和技术架构、技术路线,明确各系统的业务范围、功能职责、与外部各系统间的数据共享与交互内容、系统间的业务接口等关系,形成企业协同办公系统建设统一的技术标准。l 先进性和成熟性系统
9、采用先进、成熟的技术及体系结构,设计科学合理,在各个行业得到广泛应用与认同,有众多成功案例,采用B/S模式,提供强大而灵活的流程引擎对协同办公的支持,工作流平台技术领先、定制灵活,具有很好的系统结构和系统扩展性。l 开放性和标准性使用成熟的产品化平台为基础,提供全面的接口标准,无需对协同平台的工作流整合等基本接口进行重复设计,从而缩短了设计周期,避免了重复的基础功能编制,让系统建设直接从满足用户单位特定需求的部分开始定制。l 可靠性与稳定性以产品化要求设计产品,支持产品的稳定运行,提供长期的升级保障,推动产品的稳定应用。产品部分的代码以及产品的接口都经过验证。以产品为基础的应用开发保证了基础系
10、统的稳定性和可靠性。定制开发的部分由于是按照接口规范来定制的,所以其操作在一定的范围内,容易好地控制质量。l 可扩展性和易维护性具有丰富的系统扩展接口和灵活的扩展方式,通过门户集成、WebService接口框架、插件规范等方面体现。这些最新技术的创新和综合应用,模块化、组件化和平台化的设计方法,不仅对功能模块的粒度进行了良好切割,使其“可插拔”,让用户可按需购买模块,还提供了规范的软件接口,通过二次开发,即可顺利挂接第三方的应用系统l 美观性和易用性提供直观易用、友好的、人性化的用户操作界面,同时移动办公全面利用系统和移动设备技术,方便不同层次的工作人员使用。l 大并发能力支撑致远的协同产品支
11、持多达50000注册终端用户,支持多达3000以上并发。能够满足太原市质量技术监督局的未来的发展的要求,保证系统高性能的运转,满足业务的扩展性。1.3系统功能太原市质量技术监督局全面覆盖了传统办公软件的公文管理、知识中心、请示上报、上会应用、互动沟通、公共信息、个人事务、个人工作等应用,同时还包含邮件、日程事件、计划管理和通讯录等应用功能,实现了消息、任务、知识和人的互联。121.3.1请示报告利用二元化工作流程技术,实现从各个委办局向上提文、请示,综合办向领导填写请示报告卡,并进行审批、办理、跟件。在流转过程中可根据需要进行规则外的处理和新角色的加入,以更加贴近实际场景的有效处理,如:请示报
12、告的转发、加减签、会签、知会等处理,此类流程致远协同办公系统中称为自建流程。同时支持手机端、PAD接受以正文、附件、附言等形式发出请示项按流转顺序依次给出处理意见。功能包括:新建报告: 新建报告,发起原则是此项报告可以如有已定义的流程(模板流程),则调用模板流程;也可以采取自建流程方式发起。待办处理:进行报告的阅文、批示、拟办、审批、撤销、转发、加减签等办理功能,支持自定义办公功能。报告归档:重要文件进行归档查看搜索:在发起、办理、归档过程中可以进行查询特性l 模板流程支持角色、岗位、职务定义与节点权限定义的对应关系,模板套用后系统自动匹配符合角色要求的具体人员到相应的流程节点; l 多种节点
13、角色的选择方式:直接指定处理人、按岗位/职务设定处理人、按部门/组设定处理人、以及按流程的相对角色设定处理人等;l 复合节点的执行方式包括:单人、多人、全体、竞争方式等; l 对流程走向和节点的控制,如加签、减签、会签、知会、取回、回退、撤销、终止等; l 支持多种正文类型:如 HTML、Word、Excel、WPS 文字、WPS表格;l 支持多种信息关联方式:如本地文件、知识库文档、添加发起人附言、选择关联项目等; l 支持发起人附言、发起人补充正文; l 可预先进行档案归档和项目归档。 l 转发为公告l 发起者跟踪和关注该流程后续的处理情况; l 实时查看协同处理进度及节点处理人员意见;
14、l 通过催办给急需但未处理人员发送消息。 l 督办设置:发起者可设置督办人员、督办期限、督办主题。 l 支持调用常用语;支持隐藏意见; l 支持指定人跟踪事件和意见定位; l 可直接查看其他处理人的人员信息; 1.3.2上会系统会议管理是用于会议申请、审核,会议通知、会议资料的发出,建立不同的会议类型以满足客户多种办会需求,到时提醒,对参会情况的事先了解,参会人员查阅、回执信息,建立起现代化的会议制度,保证会议的功效性。图:会议管理功能包括:我的会议:我的会议是便于用户方便的查看会议通知,及时了解自己发布会议的时间安排,清楚待参会的时间安排。领导察阅:为领导提供查看会议的入口,即使领导不参加此
15、会议,也能跟踪了解会议的一切信息,做到尽在掌握。会议室管理:会议室管理是对政府机关、企事业单位的会议室信息进行登记、申请和审核。会议室管理功能模块包括:会议室登记、会议室申请、会议室审批、预定撤销。会议纪要管理:在前台设置会议管理员,由会议管理员对会议的基础数据进行管理,包括权限设置、会议类型等应用特征:l 提升会议工作的重要程度,将会议工作从日程/计划/会议中提升为一级应用l 改变原有菜单模式,支持快速定位:l 支持会议申请,领导审核后再将通知发出。 增加会议申请环节,可以由多个领导对会议进行审核,确定最终会议内容后再发出通知。l 支持会议申请转会议通知。会议申请内容直接转为会议通知内容,只
16、需再预订一下会议室,一切步骤轻松搞定,减少大量重复性工作。l 增加会议主题、会议类型、参会领导、参会嘉宾、会议议程、联系方式、注意事项等字段,更符合政府办会要素及特点。l 可动态设置多个类型的会议由发会人选择,不同类型的会议内容不一样,满足政府多样的办会需求(专题会、人代会、总结会、表彰会等等)。l 支持会议转日程事件。l 支持会议的回执填写,包括参加、不参加、待定,可以由参会人根据情况随时修改。l 支持会议的归档。l 支持与会人员可以邀请他人参加会议。l 会议通知支持保存和调用会议模板,多次重复创建会议时,减少发会人的工作量。l 可设置会议提醒时间,给参会人提醒并给予准备时间,当会议通知修改
17、后,同步再次提醒l 支持邀请外单位人员参加会议。l 增加会议通知草稿箱,支持用户将写到一半的会议通知保存至草稿箱中。1.3.3公文管理公文完成太原市政府的公文、请示、报告、函等一系列公务文书如市政务文件、司法文件、会议文件等。其特定体式,正式、严肃、规范,使用则方便易用。功能包括发文管理:指以本机关名义制发公文的过程,包括拟文、审核、签发、复核、套红、用印、分发等程序待办公文:待办公文处可以完成发文流程中的审核、会签、签发、复核、套红、用印等一系列发文操作。已办公文: 支持对在待办中审核、签发、复核等各环节已经办理完毕的公文进行查看。分发公文:分发是发文管理的最后一个环节,公文收发员可以在此环
18、节完成公文向发文单位的投递工作。收文管理:收文办理是对收到的公文的办理过程,包括签收、登记、审核、拟办、批办、承办、催办等程序。签收公文:公文收发员可以在签收环节进行公文的签收或者回退,并且反馈给发送人公文的签收状态以及意见。登记公文:公文收发员或者公文管理员可以在此处对已经签收的电子公文进行登记,或者直接登记纸质的公文入库。分发公文:在收文的分发环节,公文管理员可以完成收文的拟办工作。根据收文的内容不同,决定公文的办理流程以及阅办权限。待办公文:收文分发后,公文的批办、承办、催办等办理过程都可以在待办中根据不同的流程节点权限进行办理。已办公文:对于收文的各个环节办理后,可以在已办中查看当时公
19、文办理情况以及跟踪公文的后续办理情况。签报管理:签报管理主要用于简单的请示和报告,简化流程,快速审批和报告的目的。公文查询:公文查询用于个人查询个人有权限查看的公文信息公文统计: 公文收发员可以在收发查询处查询单位所有收发公文的列表,公文收发员还可以在公文统计栏目下统计收文和发文的数量公文督办:公文督办可以让督办人查看自己所督办的公文的办理情况,并且执行督办操作。日志管理:支持多种日志管理,包括审批过程的流程日志,单位公文流程的整体监督管理,系统操作日志以及应用日志1.3.4电子邮件在新浪、雅虎、163 等的邮箱集成到内部办公系统中,直接在内部办公系统中接收与发送邮件,参于内部信息流转,如将来
20、自邮件的外部信息转化成协同发送给系统内部人员;将协同转换成邮件发送给系统外部人员,可以有效地加强内外联系,提高办事效率,实现更大范围的协同与沟通。功能包括写邮件:用于创建新邮件。支持从通讯簿中、内部员工中选择收件人,以及插入任意附件。收件箱:用于接收邮件、阅读邮件、回复邮件、转发邮件。并提供了邮件转发协同,以及删除、永久删除、位置转移和下载功能发件箱:用于保存已发出的邮件。并提供了删除、永久删除、位置转移和下载功能。草稿箱:用于保存尚未发出的邮件草稿,编辑后可直接发送。并提供了删除、永久删除、位置转移和下载功能。垃圾箱:用于存储已经删除的邮件。并提供了永久删除、位置转移和下载功能。邮箱设置:用
21、于设置邮件服务器地址。可设置多个邮件域。查找邮件:用于根据邮件标题、发件人等信息对指定对邮件箱进行邮件查找。1.3.5系统技术亮点 支持流程自建和流程模板两种模式 支持多浏览器访问,并可在电脑、手机、平板电脑上操作OA系统。名称版本备注Windows操作系统中文、英文;2000/2003/XP/Vista/Win7无浏览器IE6.0/7.0以上FireFox4.0以上Safari5.0以上Chrome12.0以上1、IE6.0需要打入SP2补丁。若因操作系统限制,请至少升级至IE6.0SP1,且打上IE6.0sp1-KB978207、IE6.0sp1-KB960714两个补丁;2、如果是64位
22、系统,需要使用32位兼容浏览器(不支持64位浏览器);Microsoft Office2000/2003/2007需要Office插件WPS Office 20056.3.0.1372及以上版本需要Office插件 支持Oracle、MSSql关系型数据库;支持J2EE架构,开发java语言;支持protal门户技术,多门户个性化自定义,拖拽设置栏目。 移动支持iOS和Android等主流移动设备操作系统。 支持移动客户端APPstore下载 支持照片、语音、盖章、手写签批应用 跨平台与多数据库支持,支持MySQL、Oracle、SQL Server;支持Windows、Linux和Unix操
23、作系统; 支持Tomcat和Websphere等应用中间件 大容量与高并发,大于5000并发客户使用 零代码模式实现系统配置及异构系统关联 支持多组织建立模式,各个单位相对独立,可以进行权。 零代码模式实现办公功能模块配置 支持多组织建立模式,各个单位相对独立,可以进行权限内单位互访,支持单位领导兼职到其他单位。二、移动实现方案2.1需求分析在效率就是生命的时代,为了使新信息能够尽快传达,新指令得以尽快执行,不论走到哪里,决策层们都希望能够不间断地办公。固定在办公室里,对着电脑连上网线才能办公的形式已经不能满足领导经常开会,频繁出差的公务办公需求。现在,随着通讯网络的发展,手机软硬件的成熟,为
24、移动办公创造了条件,一种更高效、更方便、更灵活、更便携的移动办公方式正成为不可逆转的潮流。领导的时间是宝贵的,更好的利用起等待飞机的时间,利用起疗养的时间,以及其他的各种碎片时间,处理请示、汇报、公文,以及相关的会议事项,已经变得不可或缺。2.2建设目标l 支持多种移动终端:办公人员的移动终端操作系统不固定,需要多系统支持。l 功能全面:系统功能能够满足办公整个流程的操作。l 操作简易:符合移动办公的时效性、短而精等特点的要求l 用户体验好:系统无需复杂的培训,上手快,体验好l 系统稳定:这是满足移动办公要求的最基本的条件l 数据安全:政府单位对数据安全要求很高2.2.1移动解决方案总体设计根
25、据对太原市质量技术监督局OA协同系统需求的理解,太原市质量技术监督局一方面有移动办公的需求,决策层不在办公室的时候可以利用碎片时间及时处理紧急事件的请示,相关公文的审批,任务的下达和分配,会议事项的处理,消息的提醒等内容;同时还兼顾着安全的考量,根据市政府的网络安全要求,网络拓扑结构搭建出一套行之有效的,安全可靠的移动访问环境。2.3硬件部署结构太原市质量技术监督局OA政务系统移动服务部署采用分离部署系统的部署方式。本次实施可以将协同办公服务器部署在政府网络的核心区,可供内部员工局域网访问,为了满足外部移动终端的访问需求,分离部署移动应用服务器。将移动应用服务器部署在DMZ区,协同办公服务器与
26、之通过固定的端口进行通信。之间通过防火墙进行网络隔离,提高安全性。外网在WIFI、2G、3G网络环境下,通过HTTPS或VPN的加密通道与终端手机通信。所有数据与OA协同服务器实时同步。2.4分离部署环境经过与太原市质量技术监督局进行交流和沟通,根据领导外出使用移动办公的频率和人数,我们推荐以下服务器配置和软件要求。移动服务器推荐配置CPU硬盘内存主频2.5GHz以上4核CPU二级缓存2M以上SCSI/SAS 16M缓存7200转500G以上DDR3 4G 服务器软件要求操作系统应用服务器数据库win server 2003/2008 x64/ x32 Suse Linux Enterpris
27、e10以上x32/ x64 Linux Red Hat Enterprise4.6以上x32/ x64 tomcat5.0、jdk1.6或以上无数据库2.5客户端部署环境客户端支持Android操作系统和Apple的IOS操作系统,并且通过WIFI网络,2G、3G网络进行服务器的访问,处理日常的办公事宜,对于Symbian系统等可以使用WAP的方式,通过浏览器的访问。l Android:支持Android 2.x、Android 3.x 版本,支持Android Phone 、Android Pad l IOS:支持iOS4、iOS5版本,支持iPad 、iPhone 、iPod Touch
28、设备l Wap:支持SymbianOS S60V3 、SymbianOS S60V5 、Andriod 、Blackberry 、iOS 系统2.6功能设计1233.13.23.33.42.6.1功能列表IOS系统IPAD终端:IOS系统IPHONE终端:Android操作系统终端:移动服务器管理:Wap浏览器访问方式:2.6.2功能特点:轻松的滑动浏览您只需要轻松的用手指滑动,就可以实现协同正文和流程图的切换。您只需要上下滑动,就可以刷新出更多的列表及内容。轻松滑动获得更多,就这么简单。方便的流程拖拽您只需要点住头像图标,轻松拖动,就可完成流程图的编辑。同时,在拖动的时候我们提供给您位置预览
29、,一拖,一松手,流程图所见即所得。快捷的新建协同新建协同,填写标题,虚拟键盘或者语音、拍照录入,拖动选人,3分钟快速搞定。闪电般的快速处理闪电般的快速处理,从开机到处理完成,30秒,真的只需要30秒,就让您完成处理工作。迅捷的语音协同动动嘴就能完成工作处理和任务布置,致远M1,让您的工作,就这样轻松简单。流程图的图示状态直接在流程图上,就可以通过对勾、小眼睛、叉子、点点点看出处理状态。移动审批更完善、灵活协同、表单、公文可轻松回退、撤销、终止和取回,让移动审批更加灵活、方便。原笔迹手写签批在表单、公文文单上可进行原笔迹手写签批。连笔输入、即时识别,真实自然。不用打字,让审批化繁为简、见字如面,
30、还原真实的办公体验。随身携带的电子印章在表单、公文文单上可加盖电子印章,高保真显示签章图片。密码保护,确保签章不被盗用。签章位置不合适?没有关系,您可以任意拖动它!人性化的文档列表展示列表,图标,横板,竖版,文档一目了然,一览无余。名片式的通讯录名片一样的通讯录,照片,信息,直观清晰。直观的头像显示协同、表单、公共信息,列表、正文、流程图,有人的地方就是真实的头像,办公软件不在冷冰冰,协同就好像面对面。直观的拍照协同千言万语不如一张图,咔嚓一下,拍照就能成为协同发出或者意见回复。2.7安全策略l 服务器端:移动应用服务器可以与协同办公系统分离部署,协同办公系统部署在安全级别较高的核心网络区;移
31、动应用服务器部署在DMZ区,中间通过防火墙隔离。外网移动终端用户可通过安全网络访问DMZ区的移动应用服务器,与协同办公系统进行交互。移动应用服务器的启用需要通过硬件加密狗进行认证,并且绑定服务器MAC地址,保证了服务器身份的安全性。同时与协同服务器安全方式相同,移动应用服务器对用户名密码加密、本地文件加密、缓存文档加密,并且记录日志便于审计。l 客户端:致远移动办公客户端可采用了C/S架构部署在IOS系统或Android系统终端中,Client形式很好的对安全防护相对薄弱的移动终端进行了很好的封装,保证了使用的安全;WAP方式严格验证用户的ID和密码。同时终端设备硬件可与服务器进行绑定,通过管
32、理员授权才能进行使用,保证了系统的身份安全。l 网络环境: 移动的网络环境是开放的、公开的,对于政府的内网办公系统需要通过安全的传输方式进行数据交互。移动终端可以通过VPN的方式和HTTPS的进行交互,保证了传输的安全。三、安全实现方案3.1需求分析随着太原市质量技术监督局办公系统信息化的建设,电子文件是主要的载体受到了广泛关注,无论是内部还是各个部门之间,都在利用网络传递文档以保持着迅速、及时地沟通,这使得文件的传输、存储以及交付文档中的信息的安全变得越来越重要。信息系统的不安全因素主要有以下几个方面: 非人为、自然力造成的数据丢失、设备失效、线路阻断 人为但属于操作人员无意的失误造成的数据
33、丢失 来自外部和内部人员的恶意攻击和入侵前面两种的预防基本相同,可以加强企业内部的管理、规范内部操作来减少不必要的损失。最后一种是当前Internet网络所面临的最大威胁,是企事业单位网络安全策略最需要解决的问题。国际标准化组织(ISO)将信息系统的安全子系统所提供的服务分为五种:l 认证服务:需要对访问者的身份进行确认后,才允许其访问相应的资源或接受其通信请求;l 访问控制:制定一个策略,限定访问者的行为以及规定其访问权限;l 数据的保密性(加密):保护数据不被非法访问者访问;l 数据的完整性:不但要保证数据安全的传输到接收者,还要保证传输到接收者的数据没有被篡改;l 不可否认性(抗抵赖性)
34、:这是一种机制,一方面向接收者确认发送者的身份,同时也提供足够的证据让发送者对自己的发送行文无法否认。在信息安全的理论体系中,以上五种服务并不是孤立的,而是相辅相成,只有充分结合各种安全服务,才能建立一个强大的安全矩阵,有效防止黑客的攻击并保障数据安全。3.2系统安全设计目标及方向根据OSI的安全模型标准,结合太原市质量技术监督局协同办公系统应用特点和国内企业的共性需求,确定协同办公系统的安全设计目标如下:l 保证进入系统用户身份的合法性l 根据信息分类和保密策略,控制信息访问l 保证客户端和服务器之间数据传输的安全l 保护系统避免恶意攻击的影响l 关键业务数据防止篡改,保障传输过程的数据安全
35、l 支持涉密组织安全管理需求(三员分离和信息分级保护)3.3太原市质量技术监督局政务系统安全环境介绍太原市质量技术监督局协同办公系统环境包括:l 数据库-数据库的备份和恢复l 文件服务器-文件的加密存储l Web服务器-防DOS攻击、隔离区(DMZ)部署l 客户端-加密卡(身份认证狗)、IP访问控制l 网络传输-https安全传输l 应用服务器-系统和信息访问控制,日志,安全审计l 身份认证服务-PKI/CA、LDAP/AD服务3.4系统安全方案模型3.5安全解决方案详述l 访问控制方案访问控制方案主要是控制访问者的身份认证。身份认证是网络通信中建立可信安全信息通道的重要过程,是信息安全子系统
36、的“门卫”模块,身份认证使用最多的是密码认证,同时会辅助以其它方式。身份认证的方式可以分为四类:密码、智能卡、身份特征(如指纹)和源地址。太原市质量技术监督局政务系统采用如下访问控制方案:密码认证:支持数据库认证和第三方LDAP/Windows AD的身份认证IP访问控制:通过配置,可以达到限制IP,控制到某个IP。某个时间段登录协同管理系统。加密锁(身份验证狗):系统提供用户端加密锁,只有带有加密锁的用户才可以访问协同管理系统,适用用于内外网分开控制。l 数据的保密性方案常用的加密技术主要有:“对称式加密”、“非对称式加密”和“哈希加密”。对称式加密:只有一个密钥来加密和解密信息,对称式加密
37、的所有安全性即在于保密密钥,著名的对称式加密算法是DES、3DES。非对称式加密:加密和解密使用的不是同一个密钥,通常有两个密钥,分别成为“公钥”和“私钥”,“公钥”和“私钥”必须配对,否则不能打开加密文件。与对称式加密技术相比,其优点在于:公钥和私钥分开,方便网上加密传输;安全性更高。不足之处在于加密/解决速度慢,不适合对较大文件进行加密。著名的非对称式加密算法是RSA。哈希加密:把一些不同长度的信息转化成杂乱的定长的编码,成为哈希值。哈希加密并非为了加强信息的保密性,因为从哈希值解密出原信息理论上是不可能的(即不可逆)。哈希加密是通信的双方通过对比各自的哈希值,从而判断信息是否变更的方法,
38、这可以运用到信息完整性的验证中,哈希的另一种用途是签名文件。 太原市质量技术监督局政务系统将这三种加密技术整合应用,具体方案如下:密码加密:用户的密码在存储时采用哈希算法加密,保证了密码不会外泄。即使是管理员也无法获取用户的密码信息。文件加密:整个系统的文件支持三级加密策略:不加密;中度加密;深度加密。这些加密方式由管理员直接配置,通过满足不同用户的需要。支持SSL安全传输:实现HTTPS通道访问加密,保证传输信息加密安全性。l 防恶意攻击方案防止黑客的恶意攻击,需要从操作系统及WEB服务两个层面考虑:防DOS攻击:通过对来访IP地址和访问URI建立内部动态哈希表来检测是否有攻击,如果有攻击行
39、为将拒绝访问,同时记录访问请求日志。该功能可以防止蜘蛛爬虫的信息采集。支持DMZ(隔离区)安全部署结构:将Web服务器部署在隔离区,应用服务器部署在企业内网,实现从外网访问系统,同时又降低应用服务器被来自外部的黑客攻击风险。l 不可否认性方案数据的不可否认性又称抗抵赖性,实际上就是保证数据的有效性。不可否认性提供了让接收方有证据确认所收的数据的确来自某发送者,且该发送者对其发送行为无法否认。太原市质量技术监督局政务系统采用了数字签名技术,其作用就是用来确定用户是否真实,同时提供不可否认性功能。如:在电子表单和公文流程审批中,需要对表单和流程内容进行数字签名,如果有人对审批内容进行伪造和否认,数
40、字签名技术都可以提供不可否认的证明。此外,系统特别设计了针对电子公文的安全方案:致远支持第三方安全公文方案的集成,采用经过国家主管部门鉴定和认可的密码算法和密码模块,如PCI数据密码卡、USB数据密码机、PCMCIA安全PC卡等,综合运用对称和非对称密码体制,结合数字证书、数字信封、电子盖章、身份认证、授权访问等安全技术,对电子公文和电子印章的存储、传输和使用进行全程加解密和签名验证。真正满足了通过网络传输公文时所要求的准确、及时、安全、保密等条件,可以广泛应用于党政机关和企事业单位的公文交换、传输领域。l 第三方监管方案对于涉密单位或部门,除了以上安全要求外,还需要提供第三方监管的安全方案。
41、首先要保障系统的权限按角色进行控制,其次系统的全部授权过程要有日志记录,并支持第三方进行安全审计。致远协同管理系统在此方面积累了项目实践经验,并将逐步实现方案的产品化过程。基于角色的访问控制:太原市质量技术监督局政务系统提供基于个人、单位、部门、群组、角色、岗位、职务级别等多种角色的权限控制,系统可以针对以上属性进行灵活的权限设定,确保信息安全的可定义性和可执行性。三员分离:针对涉密组织的安全需求设计,设置系统管理员、安全管理员和审计管理员三个角色,彼此之间相互制约。日志和安全审计:记录系统中的关键业务操作日志,可对系统中的审计数据进行检查、异常探测和分析。l 移动办公安全方案随着移动办公技术
42、的发展,在给工作带来随时随地高效便捷的同时,安全性也变得尤为重要,一方面体现在服务器的安全上,另一方面体现在终端设备的安全上。服务器端:移动应用服务器可以与OA协同办公系统分离部署,OA协同办公系统部署在安全级别较高的核心网络区;移动应用服务器部署在DMZ区,中间通过防火墙隔离。外网移动终端用户可通过安全网络访问DMZ区的移动应用服务器,与OA协同办公系统进行交互。移动应用服务器的启用需要通过硬件加密狗进行认证,并且绑定服务器MAC地址,保证了服务器身份的安全性。同时与协同服务器安全方式相同,移动应用服务器对用户名密码加密、本地文件加密、缓存文档加密,并且记录日志便于审计。客户端:致远移动办公
43、客户端可采用了C/S架构部署在IOS系统或Android系统终端中,Client形式很好的对安全防护相对薄弱的移动终端进行了很好的封装,保证了使用的安全;WAP方式严格验证用户的ID和密码。同时终端设备硬件可与服务器进行绑定,通过管理员授权才能进行使用,保证了系统的身份安全。网络环境: 移动的网络环境是开放的、公开的,对于政府的内网办公系统需要通过安全的传输方式进行数据交互。移动终端可以通过VPN的方式和HTTPS的进行交互,保证了传输的安全。四、项目管理控制及规范4.1 实施流程介绍华海共创(北京)科技有限公司的实施流程是华海共创(北京)科技有限公司实施顾问在多个行业多年来实施协同项目经验总
44、结。4.1.1项目规划阶段1、项目规划阶段的目的是:对现有业务和IT现状进行调查和初步诊断,明确咨询与实施的目标与范围,根据现状制定具体的实施建议书;2、确定合适的项目经理,建立双方的项目组织;3、召开双方项目小组会,建立项目组织的高效的决策和解决问题的机制,并在项目组织内部,对于项目的目标达成共识;4、召开项目启动会,使客户的高层以至全体员工,对因项目实施带来的过程和方法的变革有清楚的认识,同心协力,推进项目实施。4.1.2需求调研阶段项目需求调研阶段的目的是:对客户实施范围内的业务进行深入全面的分析,澄清客户的需求,形成需求调研报告;根据需求调研的情况,并结合产品拟定可行性较高的实施方案。
45、4.1.3项目建设阶段项目建设阶段的目的是:根据合同进行系统的安装部署,并根据客户签字认可的需求调研报告和项目实施方案进行系统初始化和应用搭建,完成系统平台的建设工作。用客户的真实的数据,进行业务流程、公文管理等功能的测试工作,形成测试报告,并和使用部门进行书面确认。系统平台建设完成后,就项目的建设情况及建设成果,需要实施方项目经理和客户进行书面确认。4.1.4项目上线阶段项目上线阶段的目的是:1、完成知识的转移工作,转移的方式以培训为主,包括管理员培训、关键用户培训、普通用户培训、领导培训;2、为了确保知识转移的效果,建议普通用户的培训工作主要由客户方的关键用户完成,实施方提供技术支持;3、加强对关键用户和系统管理员的培训工作,协助客户建立内部支撑保障系统;4、系统上线后,实施方对出现的问题进行分类并快速解决,并把常见问题解决的方法传递给客户方的管理员;5、系统正式上线后,双方签署系统上线报告;4.1.5持续服务阶段1、客户方内部支撑保障体系对系统上线后出现的问题进行归类分析和快速处理,对于不能解决的问题移交给实施方的实施顾问,并全力协助问题的解决。2、实施方运维人员(或老客户经营专员)进入项目后期的支持维护工作;并告诉客户致远客户中心的联系方式(包括400电话);3、实施方项目小组进行项目文档的整理,并和客户方项目组完成项目的文档交接工作;
