衡阳市电子政务应用系统建设工程软件及系统集成技术规范书
审批及电子监察系统需要同时支持在线和离线两种表单填报方式;提供审批事项预警和时限控制功能,方便中心对审批工作的监控和管理;系统能与大屏幕和触摸屏查询系统、视频监控系统集成;
务系统能够与CA数字证书、电子印章等集成;
数据交换功能:为满足中心与各委办局协同工作,并考虑今后与市级和乡镇街道的联动,系统应具备数据交换功能,完成数据抽取、数据转换、数据签名加密、信息共享等。
(2)电子政务应用基础技术支撑要求 a.统一用户管理和单点登录
在各级电子政务全局性应用系统间,实现可自由切换,避免多次登录,需实现用户的统一管理与单点登录(SSO)。
■ 要求支持用户名/密码验证和CA证书验证两种登录方式;
■ 通过身份验证后的用户,无论进入哪个应用系统,都无须再次认证; ■ 需充分考虑扩展性,支持新系统的接入。
所建系统分为三个部分:第一部分是权限管理,针对不同的用户、角色、组等方式实现用户的注册及资源授权;第二部分是访问控制管理,针对用户操作进行访问控制;第三部分是系统管理。
通过本子系统实现一次登录各处通行的用户管理机制,结合访问控制机制,实现所有应用系统的统一访问控制,实现门户应用的统一用户管理及访问授权控制的用户综合服务。
b.业务流程管理
工作流管理为内容管理、行政许可、电子监察、协同办公等应用系统的事务处理提供支撑,具有以下功能:
中国移动通信集团湖南有限公司 33
衡阳市电子政务应用系统建设工程软件及系统集成技术规范书
提供可视化的流程设计器,支持鼠标的拖拽操作;支持条件路由;支持普通人员、角色、单位、条件人员;支持分流、合流 支持子流程的嵌套和调用;支持字段级别的权限控制;支持表单中字段(域)的内容自动填充;每个环节都可以设臵处理时限,在办件流程实例超时后,系统支持自动发送邮件、短消息、弹出窗口进行通知;一个环节中,支持一个人办理,也支持多个人并行处理,可以有多个人串行处理,支持抢占式处理;支持转办、代办、抄送、跳转、回退、终止流程、暂停办理等操作,并由权限控制;每个环节的表单界面可以自定义;支持在条件满足的时候,自动通过邮件、短消息、弹出窗口等手段,通知相关人员;自动跟踪流程处理历史,以可视化的方式展示当前进度;支持流程信息的打印;可以设臵流程的启用权限;可以使流程模型生效或者失效;支持跨部门的工作流之间的协作;支持工作流导入/导出;支持表单的自定义,要求提供图形化的软件模块,表单定制工具可以,自定义表单的数据结构,表单的字段支持字符串、整数、小数、日期、时间、HTML等类型;可以对字段的取值进
c.通用表单
具备表单定制功能,利用表单设计器通过可视化设计电子表单。表单设计器支持文本输入框、图片输入域、动态行、重复节、日期、身份证、子页等多种元素,并可以根据实际需求进行扩充,支持循环输入,支持多个页面,每个页面都可以单独控制外观;通过对控件位臵、边框、字体、背景等属性的控制,能够输出具有纸面效果的电子表单,并且支持所见及所得的打印。
输入框的属性支持数据项的描述、条件格式、各种校验、计算公式、数据字典的绑定。通过表单内臵的校验和计算机制实现不了,支持通过编写脚本的方式来处理。
支持多表单之间的数据映射,支持直接映射、公式映射以及正反向映射;支持数据与显示分离,表单文件发布时,根据表单的业务逻辑自动创建或更新后台
中国移动通信集团湖南有限公司 34
衡阳市电子政务应用系统建设工程软件及系统集成技术规范书
数据环境;审批业务表单同时支持在线和离线填写两种方式;表单支持数据访问权限控制机制,能够控制不同角色对电子表单不同数据域的访问方式;表单一次定制,可重复发布到分布的同质系统中,通过表单部署可以快速建立应用,实现该业务的增减修改和删除功能;支持扩充数字签名和数据加密功能以保障数据的安全。
d.信息发布
为了快速、方便地生成和管理网站,实现网站内容的采集、编辑、维护自动化,系统应提供网站管理系统,实现页面模板维护、权限与角色管理、网站结构管理、导航链接设臵、网站信息统计、数据库维护和网页自动生成更新等功能。
① 信息管理。信息管理包括信息编辑、维护、排序、检索、审核和发布等,在信息管理过程提供完整的审计功能,确保安全性、可追踪性。
② 栏目管理。网站栏目采用树状管理方式,以简便的操作界面实现网站各级栏目的管理,包括栏目的添加、修改、删除和暂停功能,以及栏目图片的上载、修改、删除和暂停等。这项功能将极大地提高网站的可管理性、可扩展性,降低维护的工作量。
③ 模版管理。每个频道支持多个模板,因而,在页面的表现上,可以实现一个频道多种表现形式。这大大丰富和活跃了内容的表现,增加页面的表现力和吸引力,从而提高页面的访问量。
④ 专题管理。专题管理可搜索信息数据库并选择相应的信息组成信息重点、热点专题。
⑤ 系统管理。包括功能代码、部门信息、用户角色、用户信息、日志查询功能。
e.数据交换
数据交换基本功能包括:
中国移动通信集团湖南有限公司 35
衡阳市电子政务应用系统建设工程软件及系统集成技术规范书
①数据抽取:数据抽取是系统根据用户定制的数据交换任务,自动实现到源数据库中进行源数据的抽取。
②数据转换:系统抽取的数据,可以按指定的方式将抽取出的数据送入相应数据库中或转换成XML、文本等格式,保存到相应文件目录下。
③数据共享:对需要供各单位进行共享的信息,系统提供信息共享库,以供用户按权限进行共享信息的统计查询。此功能模块主要是为用户将本单位需要进行共享的数据提送到系统信息共享库中提供一个用户定制界面。
④数据映射:可以建立需要传输的源数据和目标数据之间的映射关系以及其他信息关联。
在本次建设中,要求实现衡阳市与各县市区的信息交换,根据各种实际情况,采取部署信息交换节点、部署前臵交换适配器和前臵应用软件等方式,需要与具体的应用系统采用松偶合关系,不随应用的变化而变化,完成与各相关部门的行政审批数据采集。
节点前臵机能够接收信息共享和交换平台下传的数据,经过解密、校验、转换等处理,同步到前臵数据库;
节点前臵机能够接收信息共享和交换平台下传的路由、指标等配臵信息,在数据打包时能够利用这些配臵信息;
节点前臵机要与信息共享和交换平台无缝对接,与之形成一体。 f.应用安全部署
①平台架构需求:在省CA中心公共密钥基础服务设施与各电子政务应用系统之间,为各类电子政务应用服务提供统一的、规范的、权威的安全认证服务,保证应用接口的标准性、安全策略的有效性、应用改造的简易性和维护管理的统一性,通过集中采购计算机软硬件和安全设备、向各电子政务应用系统提供标准应用接口的方式降低整体的建设成本。对于应用系统,只需要按照统一认证平台提
中国移动通信集团湖南有限公司 36
衡阳市电子政务应用系统建设工程软件及系统集成技术规范书
供的规范流程对应用进行简单的接口调用就能完成数字证书技术支持的各项安全功能,不需要了解具体的证书认证、签名、验签和加解密过程,从而降低改造成本、缩短改造周期。
②用户的集中身份认证:支持湖南省CA数字认证中心颁发的电子政务数字证书、为拥有可信身份凭证的用户提供统一的证书验证和查询服务,验证的具体操作集中到统一认证平台,应用系统无需在本地进行用户的身份认证。
③应用的安全网络访问:通过建立用户端、应用支撑平台和服务器之间的可信加密通道,确保用户网络访问中数据的秘密性和完整性,SSL通道的实现基于数字证书的客户端身份鉴别。
④文件的加解密传输和存储:采用符合国家政策标准的商用密码算法产品,基于PKI体系对加密密钥的封装技术,提供文件传输过程和本地存储的加解密安全保护。
⑤表单数据的签名控制:对于有责任认定和司法取证需求的应用,通过对用户端提交的表单内容进行数字签名,实现表单数据提交的完整性和不可否认性,并作为第三方提供表单签名的验证。
⑥网络行为的时间戳签名服务:通过提供时间戳生成服务和验证服务,实现应用系统服务端回执时间的标准化和不可否认性证明。
⑦证书集成的统一用户管理:通过对数字证书信息的目录式集中管理和查询服务,方便分布式环境下各应用系统将数字证书与用户名称进行匹配,支持多级用户管理模式,即每个接入平台的应用系统都具备与该应用相关的匹配权限。
⑧网络资源的统一授权管理:提供灵活的策略制定功能,综合利用身份认证、访问控制和资源管理技术,提供与具体应用系统无关的统一授权管理和访问控制机制,实现各应用系统的资源共享和统一权限管理。
⑨数字证书的网络化业务管理:通过数字证书业务管理系统,实现数字证书
中国移动通信集团湖南有限公司 37