《建新监狱医院信息管理.doc》由会员分享,可在线阅读,更多相关《建新监狱医院信息管理.doc(59页珍藏版)》请在三一办公上搜索。
1、 福建省建新监狱医院信息管理解决方案目 录一、概述41.1项目建设目标41.2 系统建设任务4二、系统总体结构设计5二、系统总体结构设计62.1 系统技术体系62.1.1 技术构架简介62.1.2开发策略92.2系统逻辑结构92.3网络拓扑结构10三、安全解决方案设计133.1网络隔离解决方案133.2防病毒解决方案143.3防黑客解决方案143.4 数据库安全解决方案163.5数据加密传输163.6 漏洞扫描和安全风险评估173.7安全管理解决方案18四、狱政信息处理系统194.1狱政信息管理系统194.2 生卫管理系统20五、办公自动化系统225.1.办公自动化系统概述225.2应用系统功
2、能说明245.2.1综合办公子系统245.2.2领导办公系统355.2.4个人办公系统395.2.5远程/移动办公系统415.2.7档案管理425.2.6资产管理系统445.2.8系统管理47六、门户网站496.1门户网站技术架构506.2门户网站界面方案516.3门户网站功能特点52七、决策支持系统53八、系统集成方安设计56九、方案设计依据和标准58一、概述1.1项目建设目标建新监狱医院信息管理系统的建设目标描述为:1、充分利用网络信息化资源,完成监狱管理的规范化、系统化、网络化,提高监狱管理工作的效率。2、对就医的罪犯建立统一的关系型数据库,通过省级管理网络,可实时动态地了解各监狱病人的
3、数据,并根据具体情况及时做出相应的管理;3、建设监狱办公自动化系统,各监狱以内部局域网为依托,将分散在各个单机上的办公文档和信息资料统一管理集合起来,并根据权限进行部分资源共享。上下级、各科室单位之间的行文、批文及报表实现网上传送,以进一步节省办公费用,避免重复劳动,减少司法干警的工作强度。4、建设集视频监控、罪犯信息管理、会见室监听录音、应急报警调度、门禁管理等功能于一身的监狱安防监控系统,加强对犯人的监管教育,加强对监狱的防控能力,更好的履行打击、防范的职能,保障社会安定团结。5、建设狱政、生卫管理系统,方便地完成全省随罪犯收监分配、监狱间调转、刑期变动、保外就医、刑满释放等一系列变动所需
4、的全部资料传递及更新。6、监狱管理网络系统同时应为与司法系统有关的公、检、法机关预留数据交换接口和信息传输通道,为共同拓展国家级专用信息管理网络打下良好的基础。1.2 系统建设任务利用J2EE技术、地理信息系统(GIS)技术、数据库管理技术以及计算机网络技术,通过一系列可重用的组件,为综合办公系统和复杂的业务应用系统提供了统一的实施平台,构架出完整的、一体化的、有机整合的新一代狱政管理内部网应用系统。系统的建设包括系统运行环境建设、数据库系统建设、安全防范系统、以及应用系统开发等,主要包括:1、建新监狱门户网站(将来可直接挂接到省信息中心)2、狱政信息管理系统3、综合办公系统的建设4、远程/移
5、动办公系统建设8、安全管理系统9、软硬件运行平台建设系统的功能结构如下图所示:应用系统平台政务办公系统政府门户网站内容管理系统数据资源管理中心领导决策、支持系统狱政信息系统二、系统总体结构设计 建新医院狱政信息系统由硬件运行环境、软件运行环境和业务应用功能模块组成。其中硬件运行环境包括网络、服务器、存储设备、外设和客户端计算机等硬件环境设备。软件运行环境包括操作系统、数据库、Web服务器、应用服务器平台等几部分组成。 整个软件运行环境工作流管理支撑平台和WebSphere服务器中间件事连接系统平台、应用模块和用户之间的桥梁和纽带。数据库存储罪犯资料数据库、公文数据库、狱政资源数据库等等。 系统
6、软件平台通过应用服务器对中间件、组件进行协同式管理提供各种应用支撑服务。整个系统平台由三个层次构成,最底层是数据共享与访问控制服务,提供数据共享管理服务;中间层由基于WWW的地理信息系统WebGIS服务和工作流支撑可定制与运行的工作流服务构成;顶层由支撑具体业务应用的应用服务平台构成。2.1 系统技术体系建新监狱医院信息化建设是一个功能综合,技术复杂的系统,在提出该系统的整体解决方案时,既结合了狱政项目建设管理的实际情况,并采用了现代信息技术的发展方向,制订了一套相对合理的整体技术方案。2.1.1 技术构架简介狱政信息系统基于J2EE的应用体系结构,因为J2EE是开发可伸缩的、具有负载平衡能力
7、的多层分布式跨平台企业应用的理想平台。基于J2EE的应用体系结构可划分为表示层、业务层和数据层三个层次。在表示层,支持Java应用、在浏览器中的小应用程序、Corba客户端、以及Web客户端;在业务层,通过EJB来实现业务逻辑的封装,并运行在支持EJB的应用服务器中;数据层同样支持各种数据库管理系统。表示层和业务层之间主要通过RMI-IIOP进行通讯;业务层和数据层则通过JDBC和SQL/J进行连结。由于建新监狱医院信息系统采用B/S结构,可定制界面、表单和约束条件等,支持工作流处理(支持工作流活定义,角色活定义),支持大并发用户访问,支持消息处理(如来消息提示,短信息提示等),具有信息发布功
8、能,具有信息处理功能,具有标准门户站点的所有功能,内外网实现数据库内容的同步,具有统一用户授权和认证功能。 完全建立在J2EE平台之上,采用MVC设计模式,符合现有基于Intranet/Internet应用系统最新趋势。 结合关系数据库良好的数据存储能力和文档数据库处理非结构化数据优势两者,以提升文档数据库的存储性能和完备的事物处理能力。采用JSP标志库技术封装Web表单元素和Web视图元素组件,可以根据客户需求灵活定制Web表单和Web视图。 完整的应用服务器对象模型可以响应不同的通讯协议,如:Http协议、Soap协议、RMI协议。 查询引擎可以全文检索Word2000、Exec2000、
9、pdf等文件。工作流机制遵循工作流联盟定义的工作流规范,具有很好的扩展性、兼容性。采用XML数据交换方式,使得数据交换具有很好的数据兼容性、扩展性。门户站点及信息发布系统建立完整的信息发布管理系统,实现数据存储与数据显示格式分离,可以根据用户需求灵活定制。建立完整的CA用户认证机制和电子签名机制,增强系统安全性。狱政信息系统的三层架构体系: 图 狱政信息系统的三层架构体系客户端:本系统采用多客户支持方式,即用户可以采用Web方式进行服务请求,或通过客户桌面程序进行服务请求,或者采用API的方式提供调用接口内嵌在第三方的应用程序中。表示层:表示层驻留WEB服务和SOAP服务,可接受通过WEB方式
10、、客户桌面程序请求,安全控制器采用链方式进行层层安全访问控制,从系统角度上考虑可分为:服务器层、业务单元层、视图或文档层、字段层。安全控制还提供CA认证、动态加密机通讯接口,以加强系统访问安全性。在请求响应通过后,系统通过服务器分发器、把请求分发到相应的服务上,在分发过程中会得到系统管理模块的指导,协调相关动作,如访问日志等。应用层:应用层是整个系统业务逻辑实现的核心,它包含三大部份:第一是工作流管理,第二是数据管理,第三是通讯、路由服务。现有信息系统越来越多的依靠工作流思想完成业务工作流程,使业务流程实现自动化,实现可控性、可朔性,而同样明显的趋势是随着不同类型的信息积累,数据管理可使信息有
11、效性,价值大大提高。2.1.2开发策略根据狱政管理信息系统建设内容的要求和本方案所采用的J2EE技术构架。该项目管理信息系统的技术架构具备以下特征:支持多层构架,表示层、业务层、数据库访问层分开;支持B/S和C/S两种结构的应用程序;支持XML技术。本方案采用XML技术将作为管理信息系统的统一标准接口,保证了各应用系统的互联互通、数据共享。 2.2系统逻辑结构按照本系统的总体规划,总体软件结构可由系统平台、支撑平台和应用服务平台三部分构成。系统平台位于最低层,由硬件、网络和相关系统软件组成(如操作系统、数据库以及底层协议等),为整个电子政务系统提供强大的底层支持。支撑平台是整个系统的核心部分,
12、由若干个消息中间组件、流程处理平台、数据处理中心、安全认证工具等组成,负责文件、数据、信息等的传递、加工和分析。应用服务平台位于最高层,面对各级领导、业务人员和公众,提供直接、人性化的服务窗口和视图。在项目实施过程中,业务逻辑的复杂性、个性化、多元化都要求整个系统必须具有充分的开发性、先进性和可扩充性,当然也必须具备良好的兼容性和跨平台性,这就要求整个系统的体系结构是灵活的、可定制的、流程化的、可管理的,所以本方案采用了基于面向WEB的、分布式组件技术的多层次架构体系以及完全模块化的设计思路和B/S三层结构。根据福建狱政系统的特点和建设要求,系统应用服务平台从功能上可划分为8个部分,并通过灵活
13、的定制手段以满足不同用户的要求。建新医院狱政信息系统基于以下技术要求:基于Internet/Intranet网络的多层体系结构B/S结构与C/S相结合数据库管理系统(RDBMS)采用跨平台数据库地图服务器采用MAPXTREME表示逻辑用J2EE编写所以,狱政信息系统逻辑功能如下图: 图 狱政管理信息系统逻辑功能2.3网络拓扑结构网络服务器是整个网络和管理信息系统的核心部分,是整个网络服务的提供者,它的性能优劣直接影响整个网络和管理信息系统的工作效率,尤其是它所提供的文件共享和集中式数据库操作,它的不稳定会给整个网络造成巨大的损失。Internet接入路由器使用的是1台Cisco公司2621路由
14、器,对外实现对Internet的连接。对内连接国产的天融信NG FW3000防火墙实现对内部网络的安全保护。门户网站的WEB服务器和邮件服务器放在防火墙的DMZ(非军事停火区)区域中。将外网放在防火墙的安全区域中,实现外网和门户网站的逻辑隔离。中心节点选用1台Cisco公司中心交换机Catalyst2950作为网络中心主干交换机(双电源配置),高性能服务器是数据库管理、数据处理、应用服务、存储设备及存域网管理和系统监控等方面功能的运行平台。系统在构成时物理上的服务器与我们上面所讲到的逻辑上的服务器一一对应。即系统由以下服务器组成: 两台主服务器:两台主数据库服务器,采用双机热备方式为数据库管理
15、系统的运行平台; 三台为应用服务器,运行应用服务中间件,WEB及EMAIL服务器,根据业务整合的情况酌情设置,运行相关的业务逻辑,进行数据处理; 建新监狱医院信息化的网络拓扑结构如下图:图 建新监狱医院网络拓扑结构可以根据系统建设要求,信息分为公开信息、共享信息和专用信息,按照信息的密级要求,分涉密信息和非涉密信息。公开信息可通过公共网站(互联网)直接发布;共享信息由省局按照协同工作、担高效率、履行职责的要求划分并实施共享;专用信息由省局按照特殊职能要求,由相关部门管理和使用,并保障数据安全。涉密信息应严格按照国家保密机关的相关规范要求,严格落实保密技术,限定传输范围和发布对象,确保信息保密。
16、信息的加密传输可以有升级统一规范、建设,各下属监狱只需在指定计算机终端上安装加密套件,终端的数量根据文件管理和使用需要决定,同时要考虑备份的因素。为了实现密钥管理的自动化,可在省局设一个密钥管理服务器,解决密钥的集中管理问题,不再要求下属单位的使用者管理密钥。三、安全解决方案设计安全整体解决方案由以下具体解决方案构成:网络隔离解决方案,防病毒解决方案,防黑客解决方案,安全管理解决方案,数据库安全解决方案,电子政务安全解决方案。在上述各个具体解决方案当中,我们同样对网络安全涉及的五个方面进行了全面、综合的考虑,也就是说,每一个具体的解决方案都是一个整体、全面的安全解决方案;另外,每一个具体的解决
17、方案之间又是相互有联系的、互动的,即,此方案中安全组件同时可能也是另一个方案的安全组件,或是对另一方案的安全有积极地促进作用,反之亦然。从而构成一个安全、互动、全面的网络安全整体解决方案。3.1网络隔离解决方案从安全角度而言,“内网”与“门户网站”之间要有物理隔离措施,消除外网带来的巨大安全隐患;另外,在网络内部,不同网络之间,不同业务部门之间,也应进行合理网络化份额和安全隔离,减少安全隐患,便于网络的管理。整个网络配备国内著名的放火墙产品,实现门户网站和Internet、内网和门户网站的逻辑连接。门户网站的WEB/应用服务器放置在第一层防火墙的DMZ(非军事停火区),由防火墙提供对Inter
18、net访问的保护。防火墙采用国产著名品牌:天融信NG FW3000防火墙。天融信NG FW3000系列是天融信防火墙产品中优秀的系列,支持与IDS的联动,并拥有内置的IPSEC加密和WEB页面保护模块,提供强大的领先市场的功能和性能,满足市场上所有主流用户的使用。在2001年NG FW3000被CCID列为防火墙精品推荐产品。通过合理网段划分,防火墙隔离可以有效地消除不同网络之间,不同部门之间可以任意互访的安全隐患;通过内外网的安全物理隔离,基本上消除了外网带来的安全隐患。3.2防病毒解决方案随着网络的发展,病毒的形式也逐渐从单机向网络化发展,传播速度越来越快,造成的破坏也越来越严重。因此,加
19、强对病毒的防范,尤其是网络病毒的防范成为我们迫切需要解决的问题。在整个网络范围之内安装Symantec AntiVirusTM Enterprise Edition网络版杀毒软件。网络版杀毒软件与单机版杀毒软件相比,除了能够杀除主机病毒之外,还能有效的杀除网络病毒,达到全面防范病毒的要求。另外,网络病毒管理中心能对网络病毒进行有效的查杀、跟踪、记录、维护客户端杀毒软件,并能够在线升级病毒库,及时防范最新的病毒。Symantec AntiVirusTM Enterprise Edition是适用于企业级用户,功能强大的新一代网络防病毒产品。Symantec AntiVirusTM Enterpr
20、ise Edition系列产品采用的是服务器/客户端构架,能够实时保护Windows NT/Windows 2000、Unix、Linux、NetWare、Windows95/98、Windows3.X、DOS工作站、Lotus Notes 和 Microsoft Exchange 群件系统的服务器及Internet网关服务器,防止各种引导型病毒、文件型病毒、宏病毒、传播速度快且破坏性很大的蠕虫病毒等进入企业内部网,阻止不怀好意的Java、ActiveX小程序等攻击企业内部网络系统。KILL以一系列无与伦比的功能为您的企业网络提供强大的保护。3.3防黑客解决方案黑客的入侵手段越来越高明,使用的
21、工具越来越先进,入侵行为也越来越频繁;并且,黑客的入侵行为是不断发展的,这给我们的安全体系提出了严峻的考验。“网络入侵检测系统”通过实时监测网络数据流,分析数据包的特征,提供对网络入侵、病毒侵袭和异常行为的实时监测和报警,必要时实施阻断,从而有效地保护网络系统安全。系统采用探测器/控制台工作模式,探测器分布于受保护网络中,根据预先设置的规则,检测网络攻击与异常行为。控制台提供集中式管理界面,可以对各个探测器分别进行远程配置、报警监视以及日志分析等操作。典型的网络连接情况如图所示。交换机Internet探测器探测器探测器受保护主机防火墙路由器路由器受保护局域网控制台监测出入特定内部网数据监测出入
22、全网数据监测特定主机数据监控所有探测器图 入侵检测系统网络配置在这里我们选用Symantec的给予主机的入侵检测和基于网络的入侵检测系统系统:Symantec Host IDS和Symantec ManHunt。“Symantec Host IDS”是适用于关键服务器的可伸缩入侵检测和预防解决方案。它为企业提供了主机入侵防护技术与高级管理功能的完美结合。Symantec Host IDS 是为企业提供对企业安全性整体把握的整个安全战略的一部分。能提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作进行实时监控,是其它安全措施的必要补充,在网络安全防御中起到了不可替代的作
23、用。Symantec ManHunt 提供先进且高速的网络入侵检测、关联与分析、以及主动的防护和响应功能,从而保护企业网络免受代价高昂的入侵和拒绝服务 (DoS) 攻击。通过漏洞扫描、入侵检测以及日志审计组成的“事前、事中、事后”三阶段立体防范体系可以有效地防范黑客入侵行为;通过不同安全组件之间的互动防范,使得黑客防范体系具备一定的智能性,动态防范未来黑客的入侵行为。3.4 数据库安全解决方案整个数据库安全解决方案由以下部分组成:备份系统,CA认证系统,加密传输系统,授权访问控制系统和物理隔离系统。l 备份系统:对关键数据库实施完善的备份系统,确保不会因为自然灾害或是人为恶意造成数据丢失。l
24、CA认证系统:采用与国际接轨的CA认证系统和X.509证书标准,确保用户身份的合法性、可靠性,同时方便对密钥的管理。l 加密传输系统:对关键数据采用安全性极高的加密系统进行保护,确保数据的安全性、保密性。l 授权访问控制系统:对信息进行分级管理,确保只有具备相应权限的用户才能访问相应级别的信息。l 物理隔离系统:采用动态安全物理隔离系统将数据库服务器与网络隔离,杜绝一切已知的或未知的系统或是应用程序漏洞。本方案紧紧“整体、全面,保证数据库关键数据的绝对安全”的设计原则,对网络安全涉及的各个方面都进行了充分、详尽地考虑。无论是从理论上说,还是从实际系统而言,这个方案都具备极高的安全性,可以充分保
25、证敏感数据的强壮性、保密性、完整性和不可抵赖性。3.5数据加密传输建新监狱医院信息系统的整个网络的安全性是致关重要的。由于监狱局域网络结构体系复杂,涉及多种信号传输,应用系统越来越多,网络规模也在不断的扩大,因此各种办公机密数据在网络中传输存在着很大的安全隐患。通过具体分析,对本系统数据传输安全构成威胁的主要因素有以下几项: 内部业务数据明文传送带来的威胁,用户和口令通过明文的、静态的口令字的传输方式,一旦被截取,必将带来严重的后果。 线路窃听:通过搭线截获通讯数据,掌握敏感数据,并可能通过协议分析等手段,进一步对系统内部进行攻击。 传输中数据完整性的威胁:多种系统之间和平台相互交换信息时,敏
26、感数据可能面临被增、删、插、改的威胁。3.6 漏洞扫描和安全风险评估漏洞检测和安全风险评估技术,具有强大的漏洞检测能力和检测效率,贴切用户需求的功能定义,灵活多样的检测方式,详尽的漏洞修补方案和友好的报表系统,以及方便的在线升级。 网络可能存在漏洞 系统设置配置不当使得普通用户权限过高 管理员由于操作不当使得系统被安装了后门程序 系统本身或应用程序存在可被利用的漏洞对于网络安全来说,安全性取决于所有安全措施中最薄弱的环节,而上面我们所讨论的问题,就是网络的薄弱之处,也是最容易被黑客利用来侵入系统,给我们造成损失的环节。 实施方案:我们将综合利用国内外一些著名的网络漏洞扫描系统定期对系统进行扫描
27、,由经验丰富的网络安全工程师对网络系统进行整体的分析,根据测评报告提出对整体系统的安全修正方案。定期提供网络安全指导建议;定期对系统进行网络安全漏洞修补;对新加入的系统和网络进行安全测评;定义对网络系统进行整体的网络安全漏洞扫描;定期组织对用户进行网络安全培训;协同用户定义网络安全管理规则。3.7安全管理解决方案实现网络管理安全责任到岗位,所有使用人员、管理人员尽职尽责,共同努力,确保网络安全可靠运行。具体如下:l 机房设备管理1)机房重地,非请莫入。若非工作需要,严禁在机房会客。2)机房注意放火,放磁,防盗,防潮,并确保用电安全。3)每天做好清洁卫生工作,以提供整洁、安静的环境。4)注意设备
28、的维护、保养。严禁任意拆装设备。l 文档资料管理1)整理网络系统中所有硬件和软件的详细清单(数量、型号、配置、大小等)、维修表、使用说明书及相关驱动程序。2)管理系统拓扑图、系统布线图、网卡地址等信息资料。3)建立常用操作系统、应用软件、工具软件的资料库。4)建立已投入使用的网络软件备份和相关文档资料(系统建设方案、使用说明书、验收报告等)。5)建立计算机专业书籍、资料的台帐及使用登记表。l 网络维护管理1)未经许可,严禁擅自在服务器上更改用户权限、用户口令等安全系统配置。如发现网络故障,应及时排除,恢复系统正常工作。l 安全教育1)加强INTERNET网络的安全教育,增加安全意识,防止通过I
29、NTERNET有意识或无意识将重要信息泄密,另外对暴力、政治原因及不健康站点进行抵抗教育。四、狱政信息处理系统4.1狱政信息管理系统新收监罪犯管理l 新收监罪犯档案录入(注:省级PMN网络建成后可直接接收省监狱管理局的调令及转发由公、检、法对罪犯的有关资料)。l 自动编号。l 自动呈报新收监罪犯的监区分配去向。各监狱 区狱政管理l 根据囚犯在本监区的改造岗位、监舍分配、铺位安排及安全组编制等变动情况自动更新资料库。l 自动统计并呈报本监区拟转监、监区间调动、探亲放假、外借、外宿、加班罪犯的申请报表。l 呈报本监区对狱内犯罪、严重违纪等罪犯的处理意见。l 根据会见室的网上通知,及时安排监区干警带
30、领囚犯前去与亲属会见。日清点管理l 每日自动统计并打印最新囚罪变动及分配单位信息,如监舍、外宿、住院、关押禁闭人数,自动更新转监、外借、保外就医、死亡、假释、刑满释放等人数,以便于准确清点在押犯。会见室管理l 登记领取会见卡的罪犯家属资料。l 刷卡后自动验证会见家属的身份,并自动查询有无狱政服务器下达“暂停接见”或其它通知。l 刷卡后自动判断罪犯级别是否有使用特殊会见室的权利。l 验证通过的,自动以网络方式通知各监区干警送罪犯会见。服务器管理功能l 录入并建立罪犯档案l 自动更新并及时上传到网络中心档案库,包括:监区分配刑期变更、转监、外借、外出就医住院、死亡、保外就医、假释、刑满释放等。l
31、自动更新还包括:罪犯监舍安排、铺位安排、安全组编制、改造岗位变动等资料。l 建立耳目罪犯保密数据库。l 建立顽危分子、重点罪犯数据库。l 根据网络中心的其它数据,自动分析保外就医、减刑假释、探亲放假等条件。l 根据审批,自动更新关押、禁闭、严管等囚犯资料,并及时通知内看守队修改各点罪犯人数。l 根据监狱网络管理中心通报的,考核办公室进行的行政处罚、扣罚分、降级、降档等处理资料,自动通知会见室暂停接见、通知卫生科帐上罚款、暂停购物等。4.2 生卫管理系统卫生服务器管理功能l 自动查询监狱网络中心的罪犯资料及经监狱领导审批的呈报报表,发送到相应的各卫生工作站。l 自动接收医疗工作站的罪犯体检资料、
32、医疗病历、住院病历、外出就诊病历及死亡原因资料并形成相应的资料报表、申请报表及统计报表,传送到监狱监狱网络中心,疑难病症可通过监狱网络中心与权威医院联网会诊。l 自动统计核对药物使用情况及库存情况,审查药物购置清单并报送给监狱网络中心供监狱领导审批。l 接收存款工作站的日存款流水帐及消费工作站的日消费流水帐,加以计算余额及汇总,包括相关的服务业务,如挂失、冻结、解冻、转账、销户、月拨发零花钱、按生日发放生日餐等。l 自动接收衣、帽、鞋、被发放的资料,清算发放、库存、按期更换的统计结果。医疗管理功能l 收卫生管理服务器转发的监狱网络中心即时公布的最新罪犯资料;并据此安排定期体检计划及防疫,并记录
33、结果。l 自动对前来就诊的病犯建立病历,记录病发症状、诊断结果及药物、处置、住院、手术等医疗措施。l 对需要外出就诊的病犯会同相关病历向卫生管理服务器报送外出就诊申请报表。l 对需要保外就医的病犯向卫生管理服务器报送保外就医申请报表。定期核对药物库存,及时呈报药物购置清单。l 接收卫生服务器转发的经监狱领导审批的呈报报表,付诸实施。存款管理能l 接收卫生管理服务器发送的罪犯自然资料。l 对罪犯及家属的存款进行记账,同时办理存款卡和消费代金卡。消费管理功能l 收卫生管理服务器发送的罪犯自然资料、基本帐资料及售货价目资料。l 前来购物的犯人用代金卡验证犯人身份及核对基本帐的余额,满足购物条件的选列
34、购物清单。l 在允许消费的额度中选择完欲购物品,打印购货凭单以供取货。l 购货流水账定期或实时传递到卫生管理服务器中进行入账、汇总。囚品发放管理功能l 根据各监区卫生工作站登记的每个罪犯的囚品规格、大小及罪犯末次领取囚品的日期,筛选各监区满足发放条件的罪犯并以监区为单位统计发放囚品各规格的数量。l 登记新购入的囚品规格、大小、数量。l 自动统计库存囚品数量。各监区卫生管理功能l 查询本监区罪犯存款情况和消费情况。l 登记本监区罪犯所用囚品的规格大小。按领取囚品条件筛选出本监区符合领取条件的罪犯及其登记的规格,打印成表,作为分发囚品的依据。五、办公自动化系统5.1.办公自动化系统概述办公自动化解
35、决方案是在总结了大量行政和企事业对日常办公,工作监控,以及领导辅助决策需求的基础上,以现代管理理论为指导,抽象出通用模型,基于业界领先的群件平台自主开发的软件产品。它的主要任务是建立统一的文件管理系统,以先进成熟的计算机和通信技术为主要手段,建成一个覆盖办公部门的办公信息系统;提供政府各级单位与其他专用计算机网络之间的信息交换,建立高质量、高效率的信息网络;使组织中的各项工作均处在有效的管理和监控之下;对各种知识信息进行积累,为各级领导的决策提供有效的支持,从而提高协同工作的效率,实现办公自动化,为走向电子政务打下良好基础。开发上追求通用性、易用性、稳定性、安全性和可扩展性,使之能适应对办公自
36、动化的需要。根据政务办公的实际需求将办公自动化系统主要分为以下几个模块:公文运转和来文阅办、收文处理(下级来文)、发文处理、委托办理、交办事项处理、档案管理目标和计划安排、今日工作 、日程活动安排、会议管理、后勤管理、全文检索系统、电子邮件系统、“移动办公”和“远程办公”。另外考虑到政府业务的扩展,我们设计了后续接口和扩展模块。OA办公自动化系统依据福州市监管局对办公自动化系统的技术要求和功能需求,将整个办公系统分为系统维护、公文运转和来文阅办、收文处理、发文处理、委托办理、交办事项处理、档案管理、目标和计划安排、今日工作、日程活动安排、会议管理、后勤管理、全文检索系统、电子邮件系统、信访管理
37、、信息管理、公告论坛、服务信息等模块。图 OA办公自动化系统总体框架图5.2应用系统功能说明本方案OA系统的应用系统包括:综合办公系统、领导办公系统、合同管理系统、个人行政办公系统、远程 /移动办公系统、资产管理系统、系统管理等几大功能模块。5.2.1综合办公子系统公文管理公文管理是监狱管理信息系统的针对内部办公信息流主体部分,其实质是文档资料的一体化管理。公文管理可调用公文模板,定制公文流转过程,并对公文流转进行跟踪、催办、督办、查阅。公文管理的功能包括发文管理、收文管理、签报处理、工作流管理等功能。1发文管理实现对各级单位的发文进行管理。实现发文起草、复核、审批、签发、正式发文及文档归档的
38、电子化。系统有严格的权限控制,不同权限的人员对应不同的文件处理功能;并且流程定义灵活,用户可根据实际的发文处理模块功能设置,定义文件的批阅流程及公文的传输流程。系统的功能可以作到细致而周到,如:文件处理过程中逾期能自动发送催办;签发后能按照文件的级别和主办单位编写文号;自动记录文件的处理过程;正式发文完毕后能将文件归档等。签发者可以根据系统设定,起草各种公文,并监视公文旅行中的状态,包括当前位置、审批过程、所有批示、修改和意见等。支持线型和树型的传递关系。提供发文者的电子签名。提高系统安全性。提供公文的安全保护,对于机密等级高的公文提供直到字段的加密措施。提供公文的归档管理。系统可以让用户自己
39、定义各种类型的发文模版,模版上载以后即可供各个部门工作人员选用。包括(公司发文、部室发文、传真电报、会议纪要、党委发文、党委任免通知、公司任免通知、纪委发文、工会发文、司会联合发文、团委发文等)。2 收文管理 实现对主管单位、外单位来文的登记、拟办、批示、传阅、办理结果登记整理归档等操作。收文者可以监视公文旅行中的状态,包括位置、文件起草者、以前审批过程、所有批示、修改和意见等。提供完备的条件处理能力,遇到批阅者外出等意外情况能作出适当处理,并且提供面向用户的灵活机制,允许用户能够方便控制与更改文档的流向。收文系统中对来文的来源可以有以下几种: 1) 外来电子文档,例如通过复制的外来DOC等文
40、档2) 所收文件通过扫描录入,用户可以通过办公系统的浏览软件对文件进行浏览,并其中完成解压缩、翻页、打印、打印预览、放大、缩小等功能。3)外来纸质文档。在收文模块中,设立中间区来存储外来doc等文档,然后可以转化为本系统文档;提供扫描接口,把外来文件通过扫描仪扫描,裁剪读入数据库中。提供手工录入界面,录入后可根据已定义流程流转。与发文系统类似,收文系统也提供了很多细致的功能,如:登记完毕后可根据文件的级别编流水号;文件处理过程中逾期能自动发送催办;自动记录文件的处理过程;收文处理完毕后能将文件归档等。3签报处理签报处理包括公司内部签报的起草、核稿、审批、登记、批复、办理等步骤的自动化流程处理,
41、支持领导对签报的多种批复方式。可预先定义签报模板,界面符合用户习惯。实现对各种简报、便函、领导批示、建议提案的督查管理。具有登记、督办、反馈、归档和查询统计等功能,并提供催办、转办、撤办等流程控制以及办理过程监控等。简报正文浏览:简报类别:国家防汛抗旱指挥系统工程项目建设办公室简报简报题头简报期数发布单位: 发布日期:简报正文主题词:签发: 审核: 拟稿:抄送单位:简报附件:系统有严格的权限控制,不同权限的人员对应不同的签报处理功能,对需要流转的各种简报、便函按来文单位和批示级别的不同自动进行分类流转;并且流程定义灵活,用户可根据实际的签报处理模块功能设置,定义签报的批阅流程及签报的传输、处理
42、流程。4、报告(报表)审批对于报告(报表)审批的实现,系统采用公文流转的形式,对报告和报表文件进行流转和处理,本系统为各种报告和报表定义固定的文头、文件基本信息、文件流转过程。这样,报告和报表就可以按照定义的内容和过程进行流转。从而实现用户上下级之间、部门与部门之间一对一或一对多的报告(报表)审批工作,流程如下:起草:报告人起草报告初稿;部门领导审核:部门领导对报告初核后,送办领导审核;办领导审核:办领导对报告审核意见。实现对文件、领导批示、建议提案的督查管理。具有登记、督办、反馈、归档和查询统计等功能,并提供催办、转办、撤办等流程控制以及办理过程监控等。5、公文流转的督察督办对需要督查的公文
43、按照来文单位和批示级别的不同自动进行分类流转;管理员或一定级别的人员可定制督查公文的流向、自动进行时间控制、定制催办通知的形式;根据发文的级别存入发文数据库并且实现多种结构、不同方式的查询;督查公文审批完成后自动对督查记录进行归档保存;查询统计:督查人员可以按照固定条件、模糊组合查询、全文检索对信息进行查询,并可以按时间、类型等多种方式进行统计。工作流程管理工作流Workflow管理就是通过可视化流程图定制界面及业务对象库, Workflow可以快速开发工作流应用,Workflow 的特性包括: 可视化的工作流开发工具。可以通过直观的图形界面定制业务流程、文件浏览和审批者及他们的角色、相关数据
44、等,所有这些都不需要额外编程。Workflow完全基于规则和角色定义流程,在流程定义过程中,内容与流程处理逻辑是分离的,所以当用户需要开发新的流程时,只需要重用或简单地修改现有的流程定义模块即可。例如一些文档审批、授权签名等标准化流程不需要每次都重复开发就可以用于新的应用。 灵活的角色目录。在工作流处理中有效地划分文件浏览和审批者,确定他们可以做什么样的操作,可以访问什么数据,这就是使用“角色”的 作用。Workflow高度安全性也为整个工作流存取控制提供了支持。 工作流管理还包括使用户自动替代关键信息流转参与者的代理管理;先进的进度控制,包括到期提示和缺席提示;对并行处理流程的支持,使流程可
45、同时执行,并可重新合并等先进功能。系统提供了工作流定义的可视化工具,用户可根据业务流程和特定条件定制出个性化流程,可设定字段权限及附件保密作业,采用视图化拖放设计,可由用户自定义工作表单(或公文)及工作流程,真正意义上实现所见即所得系统设计理念。可视化工作流定制使用简单,可根据业务实际情况及外界环境变化,随时自行修改完善工作流,以满足日常办公的需要。可视化流程定制界面:图 工作流可视化定制界面协同办公协同办公流程相对简单,通过相应界面按照自定义的流程完成系统事务交办、事务协办等事务性工作,并可随时理解事件办理的进程、在线日志等信息。协办工作安排:主要完成单位领导对下属工作人员下达日常工作指示安
46、排,并可随时跟踪交办事宜的办理结果。工作人员每天通过查看待办工作安排览,即可指导自己的工作任务,系统自动记录办理日志。流程如下:1、任务:领导下达工作任务;2、主办:主办工作人员直接办理并填写办理结果或转交他人办理;3、协办:办理并填写办理结果;4、阅知:了解任务情况。会议管理子系统“会议管理”是一个面向整个办公室的模块,该模块包括如下功能:电子会议、会议安排、会议记录。它实现会议提议、会务安排、会议纪要、会议资源的同意安排和管理,提供会议计划、人员、时间、地点、会议通知、会议纪要管理、会议室预定等全过程的管理。会议管理子系统的功能结构如图所示:会议管理电子会议会议记录发起会议会议讨论会议结束档案接受会议安排个人待办事宜密钥管理会议签到会议通知 图 会议管理子系统的功能结构说明:1、电子会议“电子会议”由会议
