政府綜合辦公平臺實證研究

信息技術的高速發展正在引發一場深刻的生產和生活方式的變革，極大地推動著經濟和社會的發展，也對各行各業的工作方式提出了新的要求。為了適應這種變革，各級政府部門需要建立一個合理、開放和基于標準的辦公系統應用支撐環境，逐步完善和覆蓋所有業務領域的應用系統，并可以根據業務需求選擇和組合相應的業務管理系統，在統一的應用平臺上構筑自己的一體化網絡應用系統。

1 總體設計思想

政府綜合辦公平臺采用系統一體化設計。具體說來，這種一體化設計思想包括以下兩點：

◆建立一個合理、開放和基于標準的應用支撐環境，用戶可以根據業務需求逐步完善和覆蓋所有業務領域的應用系統，在統一的應用支撐環境上構筑自己的一體化網絡應用系統。

◆為系統應用開發平臺建立公共資源配置管理體系，對系統中的所有公共資源進行邏輯上統一規劃、物理上分布存放，實現統一用戶管理、統一資源管理、統一授權管理、統一配置管理等，實現為各類應用系統提供統一的公共資源訪問接口，從而達到后臺一體化管理、前端個性化處理，單點登錄、全網通行的效果。

同時，在該系統中，還應用了復雜適應理論，從而能夠滿足不同用戶需求的變化。系統與外部環境交互作用的過程中，通過自適應改變系統本身的組織結構和行為特點，從而不斷向前發展和演化。也就是主動個體與環境之間不斷地相互作用，個體根據一定的規則對環境的刺激作出反應。它們在一定的條件下被選中并且被應用，這種選擇既有確定性方面，也有隨機性方面。

2 系統功能設計

(1) 用戶身份管理

身份管理是在通過各種安全控制措施（如防火墻、PKI認證等）之后有效管理并為其他系統提供詳細身份信息的服務系統。將用戶身份進行統一管理并通過標準協議進行管理和訪問，以便該平臺在后期開發和引入新的業務系統時可以直接使用已有的用戶身份管理功能，保護了用戶身份信息在整個平臺內數據的準確性和連續性。統一用戶身份管理同時提供對異構系統的支持，如可以支持標準的LDAP、關系型數據庫、非結構化的數據庫系統。

(2) 資源管理

平臺中的業務系統管理服務集中對各個服務欄目進行授權控制，并提供完整的系統功能信息。業務系統管理服務將應用支撐平臺中各個應用系統的具體功能作為可以被授權的對象實體進行統一管理、統一監控和統一授權。并可對資源進行分組，以便在授權時方便設置，減少授權工作量。

(3) 授權管理

在平臺中，提供完善的授權管理機制，可以滿足復雜的權限控制需求。提供豐富的權限類型，可以對用戶、部門、用戶組、角色、動態用戶組等授權，并可以通過權限繼承與過濾和分級授權等機制方便地實現實際的授權需求。

(4) 配置管理

配置管理系統為各應用系統提供信息統一存取服務。各應用系統將自己的系統配置信息存放在應用支撐平臺中，通過平臺提供的接口獲取其配置信息，將所有配置信息以對象的形式存放在目錄服務指定的容器中。每一個配置信息都有不同的對象名稱，對于配置信息對象使用特殊的管理員賬號管理，采用指定的用戶賬號訪問。應用程序可以調用平臺提供的接口獲取這些配置信息，并自動完成與目錄服務的連接。

(5) 同步工具設計

數據同步工具負責完成將平臺中的數據同步到其他關系型數據庫中，兼顧兩種方式，即基于事件的實時同步和一次性的手工全部復制。該工具采用發布者和定購者模式進行設計，訂購者采用監聽發布者數據分布事件的方式獲取平臺發布的更改信息，同步工具可以同時接受多個訂購者。發布者事件包括了所有的事件類型，即增加、刪除、修改和重命名等，訂購者根據實際的應用要求決定監聽的事件和接受所需的數據。

(6) 平臺特點

◆采用完全的事件驅動工作流引擎

通過事件驅動來運轉工作流引擎，根據事件來源將事件分為三類，分別是用戶事件、定時器事件和外部事件（JMS、WEB SERVICE）。在工作流運行過程中由用戶、系統或外部觸發事件，通過事件檢測器檢測到已觸發的事件，判斷事件類型后，啟動相應的監聽器來處理其業務，進而推進工作流程的流轉。

◆采用動態角色技術

動態角色是指在流程定義時不能明確指定，而需在流程運行過程中動態決定的那一類角色。它可解決比較復雜情況下流程任務的執行角色確定問題。同時增加了定義角色的靈活性。

◆流程定制通過瀏覽器實現

提供瀏覽器方式的工作流定義機制，用戶可以直接在瀏覽器上進行工作流程的定義，簡化了客戶端，使用戶的操作更簡單，實現了零成本或者最小成本的最終用戶維護。

◆業務表單的自定義

流程中用到的業務表單，用戶可以自由定義。

◆細致嚴密的權限控制

支持數據表的行權限和列權限。列權限只設置到角色級，行權限可以設置到用戶級。通過對任務權限和對應于表單元素的數據表字段權限的配合設置，可以將權限控制到某一任務中的某一表單元素，很好地保證了表單數據流轉時的安全性和保密性。

◆采用Tag技術

開發了點擊簽名、多人意見框、日期選擇、正文按鈕、附件框、自動編號框等標簽，用戶在不需編程的基礎上，可以實現很多復雜功能。

◆基于表單的痕跡保留技術

通過復雜算法，對表單可以實現類似word痕跡保留的功能，確保對表單的每一個處理步驟提供修改的痕跡保留，增加了信息的不可否認性和可追溯性。

◆可擴展性

系統具有很好的擴展功能，采用基于組件的可復用軟件結構，方便地根據用戶需求配置系統模塊，適應不同的需要；另外，提供二次開發的API接口，為系統今后功能擴展、升級留有充分的空間，有利于系統的推廣應用。

◆安全性

系統具有完善的認證和授權管理。任何人必須經過認證才能訪問系統，且只能訪問其權限范圍內的系統；能夠按照角色進行權限分配，方便靈活；提供單一登錄機制，訪問所有的子系統都使用統一的用戶名和口令；支持目錄服務，能夠通過目錄服務訪問用戶信息，與其他支持目錄服務的系統共享用戶和授權信息。