广州开发区丶萝岗区邮件系统升级及移动办公平台项目_[全文]

广州开发区丶萝岗区邮件系统升级及移动办公平台项目_[全文] 广州开发区、萝岗区 邮件系统升级及移动办公平台项目 建 设 方 案 2009-3-6 目 录 51 邮件系统升级方案 5第一章 项目现状分析 6第二章 邮件系统建设的必要性 7第三章 邮件系统的建设目标 8第四章 邮件系统建设方案 841>.1 总体方案功能设计 84.2系统设计原则 94.3系统结构拓朴图 104.4高可用集群系统 124.5 FC-SAN存储系统 144.6邮件软件系统 164.7 AD域升级和邮件系统迁移 172 移动办公平台建设方案 17第一章 项目现状分析 18第二章 建设的必要性 20第三章 建设的目标 22第四章 系统体系结构分析 224.1 网络结构拓扑图 234.2 系统总体架构图 244.2.1传统政府电子政务服务及资源 244.2.2移动应用数据库 244.2.3移动应用服务器 254.2.4备份集群服务器(双机备份解决方案) 264.2.5管理工作站 264.2.6基于Windows Mobile或其他系统的手持设备 264.3 总体软件架构图 284.4 客户端软件分层结构图 31第五章 系统特点 315.1 技术先进性 325.2 办公管理的先进性 325.3 与原有系统应用的无缝联接 335.4 基于多种设备的交互性Web2.0应用 345.5基于J2EE的开放式架构 355.6面向服务的架构(SOA) 365.7统一的安全机制 365.7.1终端接入安全 375.7.2存储安全 375.7.3传输安全 385.7.4运行安全 385.7.5机制安全 39第六章 功能设计与实现 396.1用户登录 406.2行政办公 406.2.1功能描述 406.2.1.1获取待办事宜列表 406.2.1.2获取在办事宜列表 406.2.1.3获取事宜详细内容 416.2.1.4事宜办理 426.2.1.5流转记录 436.3通知公告 446.4工作邮件 446.4.1功能描述 456.5日程安排 456.5.1功能描述 466.5.1.1获取日程列表 466.5.1.2获取日程详细内容 466.5.1.3上传日程详细内容 476.6会议管理 476.6.1功能描述 476.6.1.1会议列表 476.6.1.2会议详细内容 476.6.1.3上传会议更新数据 486.7后台管理系统 486.7.1用户管理 486.7.1.1功能描述 496.7.1.2手机用户管理 496.7.2角色管理 496.7.2.1功能描述 506.7.3接口管理 516.7.4日志管理 536.8扩展功能 536.8.1稽查功能 536.8.2应急指挥 536.8.3与其它业务系统的结合 543 短信综合业务平台方案 54第一章 概述 541.1 项目背景 552.2 经济和社会效益 56第二章 项目建设的必要性 56第三章 需求分析 573.1 业务流程分析 593.2 存储量预测 68>03.3 功能需求 603.3.1 严格的权限管理机制 603.3.2 强大的平台管理功能 613.3.3 加强短信发送及处理过程的监督管理 613.3.4 技术指标及性能需求 63第四章 建设目标与任务 634.1 建设目标与思路 634.1.1 建设目标 644.1.2 建设思路 644.2 项目建设主要任务 65第五章 建设原则和技术路线 655.1 建设原则 655.1.1 遵循与的原则 665.1.2 充分利用现有资源的原则 665.1.3 先进性和实用性相结合 665.1.4 合理性和实用性相结合 675.1.5 开放性与标准性相结合 675.1.6 易维护性与扩展性原则 675.1.7 安全性和可靠性原则 685.2 技术路线 68第六章 系统总体设计 686.1 平台体系结构 686.1.1 通讯协议模块 696.1.2 业务处理模块 696.1.3 平台监控模块 706.1.4 数据管理模块 706.1.5 系统管理模块 716.1.6 业务接口模块 716.1.7 用户管理和业务代码管理 726.1.8 短信监管子系统 726.2 连接方式 736.3 网络拓扑图 744 项目预算 741、 邮件系统升级预算 752、 移动办公平台预算 763、 短信综合业务平台预算 774、 项目总预算 775、 主要设备指标要求 775.1 Exchange服务器 795.2 边缘服务器、目录服务器 805.3 存储阵列 第一部分 邮件系统升级方案 项目现状分析 1、目前开发区办公网使用的活动目录是基于Windows 2000系统，由于部署时间比较早，架构设计比较简单，随着时间的推移，系统配置越来越复杂并难以维护，存在一定的配置漏洞和最初架构设计的缺陷，并且Windows 2000域结构已逐步退出市场。因此需要对整个活动目录进行升级改造。 2、在信息发达的今天IT通讯产品更新换代非常的快，电子邮件已经成我们今天工作和生活所必须的交流工具，开发区办公网现在使用的电子邮件系统为Exchang2003，为单一服务器，系统没有冗余设计，存在单点故障的缺陷，也无法实现PUSH-MAIL移动手机推送功能，在系统调整或出现故障时整个邮件系统将成为瘫痪状态，影响正常的邮件收发。因此需对邮件系统的整体架构进行冗余设计，软件系统进行升级，以达到为用户提供稳定、不间断(7*24小时)的邮件收发服务，并支持智能手机的接入，实邮件推送、日程和联系人自动同步功能。 3、目前使用的邮件系统操作界面操作不人性化、交互性差，没有统一的WEB邮件入口界面，与当今流行的邮件系统强大的WEB操作页面有较大的差距，急需也应当结合现今流行的163、gmail邮箱做参考，提供易于使用的、人性化的、交互性强的统一WEB MAIL界面和操作功能。 邮件系统建设的必要性 1、随着对办公自动化的需求不断提升，以往固定在办公室里对着电脑、连上网线才能办公的形式已经让许多政府领导和机关人员感受到低效和种种约束，需要更高效的信息管理模式，更便携的操作方式。通讯网络的发展、手机软硬件的成熟带给人们一片新的天地。对于各级政府管理人员，使用手机和智能设备移动办公的需求越来越强烈，充分利用移动通讯技术，解决了领导和机关人员不能长时间在办公室处理信息的问题，可以随时随地进行公务处理，对提高工作效率和服务质量有着重要的意义。 2、由于开发区政务网络的Windows 2000域结构及Exchange2003邮件系统即将退出市场，为保证系统的正常、可靠运行和邮件PUSH-MAIL功能的使用需求，现有系统需要升级、改造和迁移。 3、为满足移动、随时随地的办公需求,必须对原有系统进行升级,以达到用户可以在任何地点、任何时间、通过任何设备(包括有线和无线的设备)访问系统，将传统的管理方式和先进的移动通讯技术结合在手机上，通过手机也能完成邮件的及时处理，管理多种信息。本项目预计需满足约500人的用户容量。 邮件系统的建设目标 本项目通过邮件系统升级和改造，重新规划整个开发区办公网络的活动目录架构，将域结构统一升级为Windows 2008域，并使用开发区新域名GDD.GOV;配合活动目录架构的升级改造，将开发区邮件系统升级迁移到Exchange2007，正式启用新域名GDD.GOV邮件，充分利用Windows 2008、Exchange2007中内置的新特性，确保整个系统更加安全可靠，包括只读AD、加强本地防火墙、独立的AD服务，提高系统安全性，减少管理负担。同时为保证系统的可靠性和稳定性，域和邮件系统均采用冗余设计，避免单点故障，提供运营级的7*24小时不间断服务。 升级改造后的邮件系统将达到如下层面的建设目标: ?性能稳定。系统使用群集技术进行冗余设计，能长期稳定的运行，达到系统7*24稳定运行。 ?拥有美观，人性化，交互功能强大的WEBMAIL界面。 ?多种访问方式，一致的使用体验。在新邮件系统强大的移动特性的支持下，用户可以通过Outlook客户端、Web浏览器、手机等客户端来访问和管理自己的邮件、日程安排、任务和联系人。 ?手机直推邮件。无须额外服务器和服务，Exchange Server 2007 默认支持手机(如智能手机、Pocket PC等)实时获取和更新用户邮件、日程安排和联系人的信息。服务器一有新邮件抵达，立刻推送至手机上。用户可以摆脱计算机的束缚，直接在手机上进行邮件的收发。 ?日程安排。利用移动PDA的随身性,用户将不会因为不在办公桌旁而错日程安排，日程安排功能可以由使用者自己定义，也可以由特殊权限的人通过后台系统发送日程安排到某一指定的用户(例由秘书科将已安排好的日程发送到领导的PDA中)，从而达到合理安排用户日程、及时提醒用户日程安排的目的，为创建高效能的政府打下基础 ?系统管理简单，方便。系统维护简单，维护成本低。 邮件系统建设方案 4.1 总体方案功能设计 数据安全是业务运营的核心动力和基本保障. 为了保证数据的安全有效，应在系统设计时考虑以下几个方面: (1)、设备安全。把数据安全性放在设计首要位置，选择那些经过长期实践证明安全可靠的存储设备; (2)、系统冗余。避免采用会造成单点故障的结构设计，避免使用缺乏热交换能力的系统部件; (3)、多级保护。存储系统要支持从RAID、冗余部件等各个级别数据保护措施; (4)、对应用集群的支持。在设计本系统时，需要对域控制器、邮件边缘服务器、邮件数据库服务器实施双机(HA)集群。 (5)、7*24小时应用支持。本邮件系统需要24小时不间断的数据访问能力，针对这种需求，高性能的存储系统应该能够支持在7x24的应用条件下的实时数据应用，系统长时间运行应稳定如初，不能对应用系统有影响和对数据产生破坏。 4.2系统设计原则 实用性 系统的设计建设从满足当前的需求出发，适度超前，尽可能选择具有最佳性价比的系统硬件设备和系统软件，减少系统运行的费用。 先进性 系统的设计要符合现代技术发展的潮流，在技术上要到达当前的国际先进水平，使系统在整个生命周期内保持一定的先进性。采用目前国际最先进的硬件产品和软件系统，既要满足目前的现有需求，也要充分考虑未来的技术发展，同时也要考虑其成熟性和稳定性。 可靠性 本系统用于关键性业务，对于系统的可靠性有很高的要求。在设计中充分考虑系统的体系结构，安全策略等方面。系统具有24小时不停机、高可靠性的保障措施。 扩展性 要求在设备及软件的选型方面根据实际需求，提出合理的扩展方案，避免盲目选择设备及软件从而造成投资浪费，也要避免配置过低而影响使用和将来的扩充。 安全性 由于业务系统的特殊性，对安全性有比一般业务系统更高的要求。因此，在设计中要充分考 虑到系统的安全性，以保证系统的正常运行。 开放性 遵循开放性原则，采取开放性的架构，选用符合国际标准的产品，保证系统具有较长的生命力和扩展能力，满足将来系统升级的可能，保护用户的投资。只有开放的系统，才能在投资规模、扩展能力等方面获得保障。 4.3系统结构拓朴图 4.4高可用集群系统 集群 是由一些互相连接在一起的计算机构成的一个并行或分布式系统，面对最终用户的是一个系统，提供统一的服务，为了 防止关键业务主机因不可避免的意外性或性宕机问题的高可用性技术。集群系统最少节点为2个，即双机(HA)集群。 集群系统的特点: ?以虚拟服务器的形式将多个服务器集群在一起 ?对于外界来说表现为单个服务器 ?集群系统中的服务器可以是异构的 ?可提供负载均衡和高可用功能 ?针对网络服务 ?集群系统采用TCP/IP网络协议和用户连接。 ?集群系统后台对于客户——服务器网络用户透明。 集群系统后台对于用户一端，由集群监控软件提供一个逻辑的IP Address，如:170.200.80.99，任一用户上网只需要用到这一地址;当后台有一台服务器出现故障时，其它任何一台服务器会自动将其网卡的 IP Address替换为170.200.80.99;这样，用户一端的网络不会因为一台服务器出现故障而断掉。 1、自动切换 当系统出现故障时(如:系统宕机、HA进程/应用进程被杀掉、RS-232/SCSI/网络线缆断开)，HA将确定由于某种故障而终止的应用，并将这些应用切换到备份服务器上，而故障服务器中未受影响的应用不会被切换，既不会受任何影响，也不需要系统管理员干预。 应用与数据库服务:当有一台服务器出现故障时，其它任何一台服务器40秒内会自动接管应用与数据库engine;同时激活数据库和应用程序，使用户数据库可以继续操作，对用户而 言不受影响。 2、支持多条心跳路径 可以将网线和 RS-232串口线作为在集群系统上运行的 HA 的心跳线。配置多条心跳路径可以避免系统的单点故障。 3、应用可靠性 在高可用性系统中可以运行多个应用。每一个应用是作为一个服务而存在的。在服务器中，当某个服务失败而其它服务正常运行时，HA 将处理这个失败的服务。在将这个服务切换到另一台服务器上时，该服务器上运行的服务也不会受到影响。对于与网络不相关的纯数据应用，只需要切换数据存储和数据处理软件。而与网络相关的客户机/服务器应用，除了要切换数据存储和数据处理软件外，还需要切换相关的虚拟 IP。如果希望两个服务独立地进行切换，则此两个 IP 地址不能相同。如果使用了相同的 IP 地址，在发生切换时，HA 会将所有使用该 IP 的服务都切换到另外一台服务器上去。 4、邮件后端服务器集群方式 需要将应用的全部数据存储在两台服务器都能访问到的共享磁盘中，使用磁盘阵列来存储数据，这样可以避免单点失败，也便于对系统的容量进行扩充。对由 Volume Manager 管理的磁盘阵列，HA 提供了相应的处理程序，以保证磁盘阵列及数据的可靠性。 HA如下图所示: 当Active 主机发生故障时，HA 将自动将服务迅速切换到备机，并在共享存储的基础上，继续为客户端提供业务服务。 5、私有磁盘的集群方式 本项目的活动目录服务器集群、前端邮件服务器集群均采用该方案: 私有磁盘:主要是用于存储操作系统及那些服务所要保护的数据。私有磁盘可以是普通的SCSI 盘，也可以是磁盘阵列，应用服务的数据会通过MirrorHA 的实时复制功能保证主服务器和备服务器上的数据完全一致。 Mirror HA如下图所示: 采用的是基于文件系统级别的数据保护方案，只有变动的数据才通过网络进行传输，这种方案本身减少了对网络带宽的占用。 在持续数据保护的过程中，会有各种意外发生，譬如网络断开，磁盘空间不足，服务 器宕机等，MirrorHA针对这些意外进行了逐一的处理，当数据复制期间，网络断开后，变动的复制会暂时存储于源服务器的缓冲区中，一旦网络恢复正常，缓冲区中的数据会迅速续传，避免了再一次的效验降低系统的效率。在持续数据保护期间，源数据服务器因为意外而引起非正常宕机，如果该服务器再启动，那么该数据不再进行自动保护，除非人工的启动保护。该方案目的是配合 HA 软件应用，因为一旦出现上述情况，target 端便会取代以前源的服务，同时备份数据将作为数据源，如果源服务再次被启动，数据保护会破坏target 端的备份数据。总之，MirrorHA 有强大的意外处理能力，处理各种意外的发生。 4.5 FC-SAN存储系统 存储区域网(SAN)是一种将磁盘阵列或磁带与相关服务器连接起来的高速专用子网。SAN结构允许服务器连接任何存储阵列或磁带，这样不管数据放置在哪里，服务器都可直接存取所需的数据。由于采用了光纤接口，SAN具有更高的带宽。 特别重要的是，随着存储容量的爆炸性增长，SAN允许企业独立地增加它们的存储容量。SAN方案也使得管理及集中控制的实现简化，特别是对于全部存储设备都集群在一起的时候。 另外，在具体存储应用方式上，传统的存储备份是在LAN上进行，大大占用了LAN的带宽资源，另外由于这种传统的存储方式多是在以太网上以TCP/IP协议传输数据，在层层打包之后资源会有较大的开销。而在SAN存储网络设计方式中，文件传输是直接在界面卡(SCSI、SSA、FC-AL)与存储设备进行交互，无须经过网络传输，此时原先数据传输所占用的网络带宽，可大大被释放。SAN也支持IP协议，但由于其针对存储数据传输的特点进行设计，当需要有大量或者大块的数据在SAN上进行传输时，基于FibreChannel的传输技术更有优势，当客户端在LAN上请求来自服务器的数据时，服务器将在SAN上的存储设备中检索数据，由于这种方式对数据的处理没有IP打包方面的开销，所以能够更有效的提交数据。 存储区域网(FC-SAN)有以下的特点: 1.提高存储系统资源使用效率及平衡工作量 2.持续且具弹性的存储系统运作 3.改善数据存取速度 4.更有效的数据保护 5.快速的数据分享 6.集中管理,降低总运作成本 7.业务数据恢复 8.存储系统集成，存储设备共享 9.灾难容错 10.高可靠性 如图所示: 4.6邮件软件系统 邮件系统与活动目录的关系 Exchange Server 2007邮件系统与活动目录紧密集成，并且依赖活动目录完成其目录操作。活动目录可以为邮件系统提供邮箱信息、地址列表服务以及其他跟收件人相关的信息，同时邮件系统的配置信息也存储在活动目录中。通过活动目录的复制功能，可以将这些收件人相 关信息和配置信息复制到各个活动目录域和站点中的域服务器，以供邮件系统就近访问。 可以说活动目录是邮件系统的安全系统，活动目录的安全机制保证了只有认证通过的用户可以访问邮箱，并且只有认证通过的管理员才能更改邮件系统中的配置信息。 邮件系统内置活动目录访问模块，用于和活动目录通讯(LDAP请求)以及缓存活动目录的信息，通过共享访问和缓存机制，可以减少活动目录域控制器以及全局编目服务器的负载。邮件系统可以发现活动目录拓扑，确认域控制器和全局编目服务器，并且维持可用的域服务器列表。 地址簿信息存储在活动目录中，邮件系统也对Outlook客户端地址簿访问提供支持。 1、移动邮件(Exchange Active Sync) Exchange ActiveSync 是一种通信协议，使您能够移动和无线访问电子邮件消息、语音邮件、传真消息、行程表、联络信息、任务列表及其他 Exchange Server 邮箱数据。提供的基于 Windows Mobile 的设备和 Exchange ActiveSync 激活的设备均提供 Exchange ActiveSync。通过兼容性设备和软件使用 Exchange ActiveSync，可以避免支付更多的中间件成本或服务费。 Exchange ActiveSync 所提供的直接推动技术可针对兼容性设备提供顺畅的推动电子邮件体验。Exchange ActiveSync 使用加密的 HTTPS 连接，这种连接在设备和服务器之间建立和进行维护，以便将新的电子邮件消息、行程表、联系信息和任务推向设备。通过能够快速发送和接收消息的增强的数据压缩功能，同步异常迅速。 Microsoft Exchange Server 2007 建立在 Exchange ActiveSync 的坚固和高度伸缩的基础之上，提供了更加强大的移动消息通信功能。它包括对标记、HTML 邮件、及其他激发生产力的功能的支持。它还提供了极富创新的新功能。例如，允许您从移动设备对整个邮箱进行搜索，包括目前尚未同步到设备的消息，这将有助于克服移动设备有限资源的局限性，不再限制您仅能访问适合设备内存的部分。 Exchange ActiveSync 协议还提供对移动设备的控制能力，包括供应和执行设备安全策略的能力。Exchange Server 2007 在这方面也得到了改进，允许使用基于每位用户的策略来更好地控制哪些设备能与 Exchange Server 保持同步，并加强了监控和日志管理。 Exchange Server 2007 还针对设备维护加强了自助模式，如允许用户从 Outlook Web Access 删除其设备上的数据，而无需致电第三方或咨询台。 2、手机设备支持 同 Microsoft Exchange ActiveSync 标准兼容的设备，都可以实现手机邮件的实时推送，保证您随时随地完成工作。当使用基于Microsoft Windows Mobile 5.0 或以上版本的设备或 Exchange ActiveSync 兼容的设备时，均能够轻松地移动访问 Exchange Server，获取电子邮件消息、语音邮件、传真消息、行程表、联络信息以及任务列表。 3、手机直推邮件 通过将设备与 Exchange 服务器同步，您可以配置运行 Microsoft Windows Mobile 5.0 或以上版本的设备或智能电话使用直推技术，利用 GPRS或CDMA等网络直接实现新邮件、日程和联系人的推送，无须其它网络设备的支持。 无须额外服务器和服务，Exchange Server 2007 默认支持手机(如智能手机、Pocket PC等)实时获取和更新用户邮件、日程安排和联系人的信息。如果设置为项目到达时，服务器一有新邮件抵达，立刻推送至手机上;客户也可以设置为每5分钟、10分钟、每1、2、4小时等不同的时间段自动同步。结合移动办公解决方案，管理人员可以摆脱计算机的束缚，直接在手机上批复公文。 4、 Exchange OWA邮箱界面二次定制 目前使用的邮件系统操作界面操作不人性化、交互性差，没有统一的WEB邮件入口界面，与当今流行的邮件系统强大的WEB操作页面有较大的差距。针对本项目二次开发定制部分结合现今流行的163，gmail大众邮箱做参考，提供易于使用的、人性化的、交互性强的同一WEB MAIL界面和操作功能。 本项目二次定制开发涉及到Exchange邮件OWA系统主要有: 需要修改的对象 修改后的效果 主导航栏 修改后，显示四大功能:电子邮件，日历，联系人，日程安排 电子邮件查看主页面 修改原主页面，显示主要提供收件箱查看，草稿箱查看，已发送邮件查看，已删除邮件查看及垃圾邮件察看功能。 联系人查看页面 主要提供通信组和联系人的查看功能，并可通过页面进行新增联系人的操作。 日程安排页面 提供任务添加及个人任务查看跟踪的功能。 个人日历显示页面 提供按天，周，月的视图查看方式，针对本用户发起的某个会议邀请，获取与会人员的回复信息。 开发区网站主页面邮件登录界面定制 4.7 AD域升级和邮件系统迁移 以集群技术构建AD域控制器，将目前使用的AD域: DOMAIN，无缝升级、迁移至开发区统一的新域名:GDD.GOV，并启用新域名邮件地址。 邮件数据迁移服务是将邮件用户所有数据包括:用户密码、邮件数据、通讯录、个性信息等数据从原邮件系统迁移到新邮件系统的服务，保证邮件数据完整、安全、平滑地升级与迁移，确保新旧邮件系统用户数据的一致性，确保用户邮箱名称不变、 密码不变、邮件数据完整、个性化信息不变。 邮件系统数据迁移要根据新旧系统功能的支持情况，确定需要迁移的数据，下表列出了常见 的需要数据迁移的项目。 序号 迁移项 迁移要求 1 用户信息迁移 包括用户账号ID、名字、部门等信息。 2 用户密码迁移 制定可行的迁移方案，保证原密码不变。 3 通讯录迁移 包括个人和群组通讯录数据迁移。 4 邮件夹迁移 将用户自己创建的邮件夹及子邮件夹迁移到新系统中。 5 邮件数据迁移 将系统默认的及用户自定义的邮件夹中的所有邮件迁移到新系统中。 6 邮件状态迁移 邮件的状态进行迁移，包括已读、未读、已删除等状态信息。 7 签名迁移 将用户自定义的个性化签名迁移到新系统中。 9 执行迁移测试 验证邮件数据迁移的正确性、验证用户数据迁移的准确性、验证通讯录迁移的完整性、 验证个性化配置的正确性、验证客户端读取数据的正确性、验证新用户各项服务是否正常运 行 第二部分 移动办公平台建设方案 项目现状分析 目前的无线通信网络主要有中国移动及中国联通GPRS/EDGE、中国电信CDMA1X无线移动网络，同时3G/4G网络也已接近成熟，不久的将来，无线移动网络甚至可能取代目前主流的有线通信载体，成为承载数据通信的主要媒介。成熟的无线通信技术为移动办公提供了环境支撑，将传统的固定地点办公延伸到随时随地，同时，移动办公与移动语音通信等高度集成，更是增强了办公手段，提高办事效率。 开发区、萝岗区已建成一套基于有线网络与PC终端的日常办公自动化系统，系统主要服务对象为区内公职及相关人员,主要是为机关提供常用的办公功能，如即时沟通、公文流转、共享信息等功能。但是此系统对网络依赖性太强，仅能在区政务网内运行，脱离不了传统的办公室作业，出门办公必须背上沉重的手提电脑，不便于灵活的室外作业, 无法满足机关及时、高效的工作需求。 要解决这一问题，可以通过移动办公综合管理平台建立移动端应用实现，使得办公不再受地域、时间的限制，方便快捷，实现高效协同工作、规范工作流程、提高办公效率、降低成本。 现有OA系统于2004年启动使用，累计办理公文12万篇，系统功能较为完善，可以在此基础上扩展移动功能，提供数据接口做移动办公使用。 建设的必要性 计算机对办公效率的提高不仅取决于网络上的应用系统，也取决于网络本身。良好网络支撑的办公自动化系统可以帮助政府部门工作人员彻底摆脱繁重的体力劳动，大大缩短公文处理时间，清晰办公流程，从而达到提高工作效率的目的。 作为政府部门工作人员，长期出差或外出办事导致各种现场工作无法和总部保持良好的信息沟通，政府办公自动化的移动办公模式彻底地解决了这一问题。移动办公使出差在外的工作人员可以随时通过移动办公自动化系统了解政府的各种信息，在外开会的领导可以通过移动办公系统安排政府内部的事务。移动办公自动化系统大大拓展了政府部门办公的时间和空间，保证了信息的连续性和及时性，是未来“电子政府”的一个重要组成部分。本项目将解决了领导和工作人员不能长时间在办公室计算机上处理信息的问题，充分利用移动通讯技术，随时随地进行公务处理，对提高工作效率和服务质量有着重要的意义。 移动办公是迫在眉睫的真实需求 据调查统计，一般单位领导平均每周在办公室里的有效时间不足2天，其中用于处理事务性 文案的时间占不到三分之一。而缺少了领导的签字审批，好多事情都会陷于停滞，严重影响了机关的整体工作效率。对于这样的无奈，领导也有苦衷，纵使三头六臂，在办公室的时间毕竟有限，怎么可以处理完所有事情。要想提高行政办事效率、保证事务处理的及时性，就必须在移动办公上下功夫～领导层的移动办公，已经是迫在眉睫的需求。 同时还有部分工作人员因工作需要会经常外出，但是离开了办公室也就失去了操作OA处理事务的能力，从而影响到事件处理链的连续性，难免造成突发事件领导无法详细的了解情况，影响领导决策。 领导不用的OA不是好OA 办公自动化系统顺利运转的关键在于决策部门和执行部门的信息沟通是否迅捷有效。其中领导层对OA系统的熟悉程度和使用频率至关重要。许多单位存在着这样的问题，为了建立办公自动化系统，投入了大量的人力物力，但因为领导不能够整天在办公室对着电脑处理日常事务，关键的信息和公文得不到及时的批复、各方面的讯息无法及时让决策者掌握。办公自动化链条中最重要的一节断裂，最后的结果往往会流于形式。更有甚者，领导的OA帐号其实是秘书在用，文件审批也回到了纸质办公时代。所谓上行下效，这样的机关信息化永远难成大效。 由此可见，如何更高效、更方便的提高办事效率已成为政府亟待解决的问题～办公移动化已成为目前的发展趋势～ 建设的目标 移动办公系统的开发，对目前的OA系统不做改动，利用原有系统的数据接口进行数据对接，充分结合了我区的自身需求特点，在辅助领导办公、加强移动信息化建设的同时，与现有自动化办公系统、邮件系统充分整合，在移动终端上实现了各种行政办公及业务的处理，成为一套完整的移动办公平台。 系统建设的总体目标是:以移动通信网络为依托，充分利用现有办公自动化系统，延伸政府各项信息化应用，以多种方式将现有办公自动化系统信息资源实时、便捷的提供给移动办公人员，为移动办公人员提供公文流转、公文审阅、公文批示、信息查询、信息推送、邮件收发、附件查看编辑等全面的移动办公支持，提高办公协调能力，提高政府管理水平。 系统的具体建设目标包括: 1、以移动通信网络的语音业务为基础，扩展通讯录管理功能，及时根据办公自动化系统更新通讯录内容，为移动终端用户提供方便快捷的移动通讯录管理功能、电话快速拨打功能和 信息收发功能。 2、以移动数据网络(GPRS/EDGE/CDMA1X)的数据业务和当前的办公自动化系统为基础，实现公文流转向移动智能终端的延伸。使用者可以方便的通过移动终端实现公文审阅、公文批示、公文修改等操作，使办公方式从传统的方式转变为网络化、无纸化的协作办公方式，由办公信息化向移动办公信息化转变，提高办公自动化水平和办公效率。 3、以政府基础信息数据库为基础，建立移动信息查询功能，将业务支持手段延伸到移动终端介质，极大的方便一线工作人员及时了解政策、法规等信息数据，为正确履行职能提供有力的帮助。 4、建立统一的会议通知、日程安排等即时信息服务。外出人员可随时随地及时接收和查看各种通知信息;通过日程安排服务，领导可以方便了解秘书为自己安排的日程信息，提高工作效率和计划性。 5、建立多种文件查看及修改功能服务，充分整合通用的办公文件类型，提供word、excel、ppt、pdf等常用办公文件类型的识别、查看以及修改功能，发挥移动办公智能化水平，为使用人员提供移动的文档管理和审阅功能。 6、以邮件系统为基础，建立移动邮件收发功能，移动办公系统使用人员在一次设置后，就可以方便的通过邮件收发服务，建立与内部邮件服务器的相互通信，随时收发内部邮件，查看附件内容。 7、支持多种移动应用平台设备(PDA、智能手机等)，尽量利用开放源代码(特别是基于Linux的系统)的成果，使得政府管理系统可以建立在无安全隐患和盲点的系统之上。 8、支持多种主流移动设备，包括基于WinCE的Pocket PC设备和智能手机，基于Linux、Palm、Symbian的智能手机、终端，并考虑逐渐扩大基于Java J2ME的应用范围，使得应用系统不局限于单一的非开放平台。 系统体系结构分析 移动办公平台，是在开发区现有OA系统的基础上扩展，在不改动现有OA系统的前提下，实现了数据的实时无缝交换与传输，同时保证安全性。 4.1 网络结构拓扑图 整个系统的网络结构拓扑图如下所示: 红色为MIP所包含的组件。其中: MIP Client 是在手机上运行的程序，高级版为内置客户端程序，普及版为手机浏 览器可访问的网站。 MIP Server 是MIP的服务器端程序。 MISC 是MIP的管理平台，包括单位管理、帐户管理、日志记录等各种功能。 手机硬盘Web管理界面 用于用户通过http浏览器维护手机硬盘数据。 数据转换及文件传输工具是用于使用户数据与MIP Server同步而提供的工具。 OTA服务器是手机远程下载、安装、更新升级客户端软件所用Server。 定制接口 根据客户业务而定制的各种接口，包括与domino的集成。 4.2 系统总体架构图 在上图中，系统主要节点如下: 传统政府电子政务服务及资源 移动应用数据库 移动应用服务器 基于Windows Mobile的手持设备 4.2.1传统政府电子政务服务及资源 这是开发区、萝岗区电子政务应用资源和服务的抽象，也是整个移动应用的数据和服务基础。考虑到移动应用的特殊性: 数据收集的出错概率较大; 移动网络的不稳定性; 移动应用的使用人员对系统使用掌握情况参差不齐，易导致误操作。 我们不直接对资源数据库进行直接操作，而是建立如下所述的移动应用二级数据库，采取多种措施，保证中心数据库数据的安全和完整性。 4.2.2移动应用数据库 根据4.2.1节所述，该二级数据库作为PDA应用的主数据库，同时也作为办公自动化系统主 数据库和PDA应用之间的数据缓存。该数据库具有如下特点: 数据库运行于Linux/Windows系统之上; 考虑可考虑目前的主流数据库，建议采用IBM DB2或Oracle数据库; 采用存储过程(Store Procedure)和触发器(Trigger)，使得对于所以的数据更改(增加、删除、更新等)，都自动保存记录，使得在系统管理员所设定的时间期限内，可恢复到任意以前的时刻内，避免因为网络故障、误操作等原因，导致数据错误; 系统定期(在确认数据无误后)，将数据上传到主数据库，对其数据进行更新。 4.2.3移动应用服务器 这是整个移动应用的核心应用服务器，主要配置如下: 系统运行Linux(或Windows Server); 基于J2EE标准的应用服务器，可考虑Bea WebLogic、IBM WebSphere、Oracle Application Server、JBoss等; 移动应用软件: 应用软件基于J2EE平台开发; 基于标准的接口(SOAP、XML等)对外针对各种应用(管理软件、移动应用)提供统一的应用接口; 跨平台，可方便的移植到多种操作系统、应用服务器平台上; 支持多服务器负载均衡。 4.2.4备份集群服务器(双机备份解决方案) 双机热备解决方案 本次方案采用的是基于微软的MSCS双机热备来防范服务器单点故障，采用Microsoft Windows Server 2003 Enterprise Edition中自带MSCS(Microsoft Cluster Service)的服务来实现双机热备。该方案是由两台HP DL380 G5服务器和一个HP MSA2000 FC共享磁盘阵列柜组成。 在这个容错方案中，Windows2003 Enterprise Server操作系统和应用程序安装在两台服务器的本地系统盘上，应用系统的数据是通过磁盘阵列集中管理和数据备份的，极大地保护了数据的安全性和保密性。因为用户的数据存放在外部HP MSA2000SAS共享磁盘阵列中，在一台服务器出现故障时，备机主动替代主机工作，保证服务不间断。双机热备份系统采用网络“心跳”保证主系统与备用系统的联系。所谓“心跳”，指的是主从系统之间相互按照一定的时间间隔发送通讯信号，表明各自系统当前的运行状态。一旦“心跳”信号表明主机系统发生故障，或者备用系统无法收到主机系统的“心跳” 信号，则系统的高可用性管理软件认为主机系统发生故障，主机停止工作，并将系统资源转移到备用系统上，备用系统将替代主机发挥作用，以保证网络服务运行不间断。此方案中服务器的工作模式采用Active/Standby的方式。 方案特点 1、采用SAS直连架构而非SAN架构磁盘柜，不仅具有非常高的I/O性能，而且有效的节省客户的硬件投入; 2、支持最多四台服务器共享同一阵列集群，包括Windows，Linux平台; 3、支持完全的分级存储技术，磁盘阵列柜可混合使用SAS盘和SATA盘，将用户访问频繁的数据存放在高性能的SAS硬盘，将不经常访问的数据存放在SATA硬盘，从而实现数据的分级存储，节约用户的投资; 4、可升级到无单点故障的拓扑(每台服务器与磁盘柜之间有冗余路径)，提高应用的可靠性; 5、磁盘柜具有良好的扩展性，能够 满足大型数据库应用快速增长的存储空间的要求。 4.2.5管理工作站 管理工作站访问基于J2EE平台上的应用，提供对各手持设备的使用进行统计、管理: 用户管理; 权限管理; 数据同步规则指定; PDA访问、同步记录查询、统计报表。 4.2.6基于Windows Mobile或其他系统的手持设备 系统中提到的PDA，运行基于Microsoft CE操作系统，我们建议采用Windows Mobile 5或Windows Mobile 6兼容系统，系统同时也支持Symbian、嵌入式Linux等其他移动设备。 4.3 总体软件架构图 系统总体软件架构图: 上图中“移动支撑平台”作为本项目中移动办公支撑平台的主题，提供的服务包括: 针对已有电子政务系统(图中的外部系统),提供技术层次上的服务(SOA)架构，保证与原有电子政务系统的无缝连接; 利用移动运营商提供的各种服务组件、接口、协议为移动终端提供服务; 以服务方式为各种移动终端提供个性化服务(信息服务、定位服务、数据订阅推送服务等等); 内部的用户管理、安全控制、资源管理、计费管理等模块作为商业运营平台的重要组成部分，负责维护整个运营支撑平台的管理、收费服务; 该平台的总体特点如下: 面向服务架构(SOA)的移动应用、综合应用、管理平台; 与邮件系统、OA等电子政务应用的方便连接、数据透明访问，可将这些应用方便的实施、部署在各类移动终端上; 针对公文流转类、数据查询类、移动巡检类应用的统一数据接口; 移动应用与传统的电子政务应用无缝集成; 通用多渠道数据交互技术; OTA(Over,the,Air Technology)空中下载技术; 针对各种应用、多种移动网络，实现统一的身份验证、数据传输、压缩、加密、推送服务; 移动应用工作流程序再造; 完善的移动应用计费、管理、监控平台。 4.4 客户端软件分层结构图 PDA客户端软件分层结构图: 软件服务总线(WebService)分层结构图: 从上图可以看出，整个系统的架构具有如下特点: 基于应用服务器(中间件)的N层体系架构 基于组件的系统设计 以软件服务总线(ESB)为整个系统各组件的统一交互控制总线 支持各种类型的客户端访问 系统特点 5.1 技术先进性 建立结构化、标准化、多层次的信息获取架构，使得可以在任何时间、任何地点、通过多种设备获得需要的信息; 基于掌上电脑的应用，采用高效率的跨平台的.NET技术结合开发，做到效率与功能扩展的完美结合; 利用面向服务的应用模式，采用标准的Web Services协议，使得系统的开发以基于可重用的组件模式进行，大大增强了系统的可扩展性; 采用最新的移动通信技术通过移动手持设备，随时、随地查询需要的信息，支持GPRS、CDMA及未来的3G技术; 服务端采用基于Linux为中心，采用跨平台的Java解决方案，建立区信息中心、管理系统、移动设备统一的数据查询、处理平台;掌上电脑部分采用Microsoft的.NET平台，并使得Java (EE) 平台和.NET平台可以无缝连接; 建立安全的无线数据传输、存储机制，提供与VPN网络的接入手段，支持数据传输的加密; 考虑到移动办公的特殊性以及时效性要求比较高的需求，我公司在针对移动办公日常工作过程中可能出现的突发情况(例无无线信号等)方面也做了细致的研究，为此特提供了两种工作模式:online(在线)模式和offline(离线)模式。这两种工作模式之间可以自动切换，从而增强了此平台的实用性，降低了此平台对环境的依赖，提高了工作效率。 Online(在线)模式 在无线网络良好的情况下，PDA直接和后端主数据库做数据交换，从而保证了数据的时效性、鲜活性。 Offline(离线)模式 在无线网络出现突发故障，PDA不能和主数据库直接相连时，PDA可以自动切换到本地数据库，不会影响使用者的正常的检查工作，PDA上所做的修改则可以在无线网络恢复时，自动再把刚才缓存在本地数据库中的数据通过无线网络发送到服务器主数据库进行数据交换;当出现长时间无网络的情况时，PDA则可以通过LAN与服务器主数据库进行数据交换;从而提高了此系统应对突发事件的能力，降低了对无线网络的依赖，保证了数据的鲜活性。 5.2 办公管理的先进性 移动应用管理为在外工作的工作人员解决信息查询，数据采集问题，做到方便、高效、随时随地办公的特点; 移动应用管理消除了数据重复录入，做到分散登记，回来同步使用; 使得日常办公不仅可随时获得需要的信息，而且可随时随地对各种事务进行处理; 5.3 与原有系统应用的无缝联接 办公系统工作已经运行一段时间，在各个方面取得了很大的成绩，并已实现了很多优秀的业务平台、模块，我们的移动应用平台不应该脱离开这些现成的、已经过实践检验的成果，而应充分利用这些已有的功能、服务，我们只是将原有的很多系统功能进一步扩展到各种移动设备上。所以说，移动应用平台并不是一个独立的平台，而是在原有各种应用平台上的一个逻辑组成部分，并共享同样的基础、数据、系统服务。 我们希望建立统一的接口标准，并对将来建立的系统具有指导意义。使得: 新增加的应用系统可方便为移动用户提供服务; 新加入的移动应用可方便地利用已实现的各种应用服务 考虑实际的数据交换情况，我们考虑定义移动数据交换标准MDI(Mobile Data Interchage)。此标准利用XML数据格式，根据各业务情况，用XML的标记自描述数据意义，在传输上，可考虑利用各种方式: HTTP、WAP Socket Web Services „„„„„. 如下图所示: 考虑到原有系统的实际情况: 平台和实现方式的多样性，有基于Linux、Windows，基于.NET和J2EE，以及一些较老的传统应用; 访问方式的复杂性，有些提供了标准的HTTP、Web Services等访问方式，有些还是基于Microsoft 4>COM或专API访问 我们考虑各种情况，实现一些专门的系统服务适配器(Adapter)，以各种方式访问原有系统服务，并以统一的方式提供移动应用进行访问。 5.4 基于多种设备的交互性Web2.0应用 经过多年的电子政务系统的建设和推广，即使是要求最苛刻的客户应用，也已经把Web作为首先平台。很显然，基于Web的应用很容易部署，这种低门槛正是Web应用最耀眼的地方。由于浏览器无处不在，而且无需下载和安装新的软件，用户利用基于浏览器的客户端就能很轻松地尝试新的应用，特别是在针对跨平台应用时就更是如此。 但是，还是有许多人认为Web应用只能算“二等公民”，给人的用户体验不是太好。因为Internet是一个同步的请求/响应系统，所以浏览器中的整个页面会进行刷新。最初，这种简单的请求并没有什么问题。如果用户做了一两处修改(如做了个简单的选择，希望根据次选择得到进一步的选项)，就必须向服务器发回整个文档，而且要重新绘制整个页面。尽管这样是可行的，但是这种完全刷新的局限，意味着应用确实还很粗糙。 上述问题，对于智能终端设备就更加突出。受限于智能终端设备的有限的计算能力和压缩版的浏览器软件，传统的基于浏览器的BS模式应用的用户体验将更加无法令人满意。 基于上述问题，我们将提供如下解决方案: 以BS方式作为整个系统的总体解决方案，包括GIS系统的前端展示、查询、统计部分; 考虑到智能终端设备的多样性，以BS方式提供主要智能设备的应用，保证其对终端设备的适应性; 充分利用基于Ajax的Web2.0技术，改善BS模式的交互性，为用户提供生动、交互性良好的Web应用程序; 对于需要高交互性的智能终端应用程序，我们采用基于Java/C/C++/C#等开发工具，仍旧利用标准的HTTP/SOAP(Web Services)协议，提供灵活、交互性良好、功能强大的智能终端应用软件; 5.5基于J2EE的开放式架构 目前绝大多数的应用服务器多采用J2EE标准，J2EE是开发具有可伸缩性、分布式企业级应用的中间件平台，这一平台把应用程序分成前台客户、中间业务处理以及后台数据模型管理。 MVC设计模式 在采用J2EE开发Web程序时，可以采用JSP的方式，也可以用JSP+Servlet的方式，还可以采用JSP+Bean+Servlet的方式，那么哪一种才是最佳的选择呢,为了不至于让JSP代码过于复杂、庞大和零乱，在一些大的项目中采用JSP+Bean+Servlet的方式具有明显的优势，可以实现程序结构的分离和功能的分离。如果把JSP用于实现视图部分，Servlet用于程序的控制部分，Bean用于实现程序的模型部分，这就是通常所说的MVC模式，程序结构如下图所示。MVC即MVC是模型(Model)、视图(5>View)和控制(Control)的缩写。 图: MVC程序结构图 采用MVC模式的优点: 实现代码上的分离。在MVC模式中，三个层各司其职，哪个层的需求发生了变化，就只需要更改相应层的代码而不会影响到其他层中的代码。 为开发人员提供任务上的分工。在MVC模式中，由于按层把系统分开，那么就能更好地实现开发中的分工。网页设计人员可以开发视图中的JSP，对业务熟悉的开发人员可开发业务 层，而其他人员可开发控制层。 实现代码的重用，分层开发后更有利于组件的重用。如控制层可独立成一个能用组件，视图层也可以做成通用的操作界面。 5.6面向服务的架构(SOA) 根据上述的软件模块设计及系统的未来发展，我们采用面向服务的架构(Service Oriented Architecture-SOA)。 SOA是基于分布系统，并集成各松耦合服务的解决方案。我们提供一些基于标准的基础组件使得不同的系统可以互相交互，这也是在整个企业价值链中改善交互性和可集成性的关键手段。基于标准的组件大大提高了可重用性。 SOA实现一个松耦合的，敏捷的，可拆卸的应用程序结构，如下图所示: Client Tier: 负责和用户的交互。Java应用程序、Windows应用程序、Web浏览器、手机、PDA、以及业务网关(如WAP网关、短信网关) Presentation Tier:为客户端提供不同的方式与业务层的组件进行交互，使得业务层提供的服务可以被各种应用程序、设备共享。当客户端设备、应用发生变化，业务层逻辑和服务可无需修改。 Domain Objects::存在于中间的三层，用来在系统组件之间传输数据。使得各层之间的数据传输基于标准接口的值对象，避免直接访问各种后端资源。 Business Tier:负责实现各种业务逻辑，为展示层提供面向服务的接口。业务层利用Domain Objects和Technical Services技术服务来实现业务逻辑。 Intermediary Tier:提供各种技术支援服务，例如过程、工作流引擎、查询、传输以及永久化。当应用需要访问外部资源(其他应用软件提供的服务)，本层通过技术服务提供各种适配器进行访问。如需要新增移动服务业务时，只需增加相应的适配器，即可将现有的服务以移动应用的形式提供。 Resource Tie:包括数据库、业务资源库、文件系统等各种后端系统资源 5.7统一的安全机制 对于安全，我们会从终端接入、存储、传输、运行等各方面出发，提出完善的安全解决方案。 5.7.1终端接入安全 独有APN接入 对于安全性要求级别很高的单位，提倡用此种方式。向运营商申请专用的传输通道，采用特有的手机接入名称(APN)，保证除了经过验证的手机号码，其他人无法接入并取得其中的数据。 移动专线 直接将专线接入至用户单位机房，避免业务数据经过Internet所造成的风险。 同时，由于移动业务网关服务器既需要与移动网络连接，以提供移动客户端接入，又需要接驳入用户单位的内网办公系统以获得相关的办公数据，因而需要通过边界防火墙，可以有效地限制移动网络侧只能访问移动办公服务器的相应端口，可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。 5.7.2存储安全 用户密码安全 平台不直接存储用户的密码信息，而是存储用户的密码的MD5摘要信息，每次用户登录时 进行摘要匹配，保证用户的密码不会被解密取得。 这样即使用户在系统中的密码摘要信息被非法取得，也无法应用解密原理得到用户的真实密码。 持久数据存储安全 对于需要持久的存储在服务器上的数据，平台采取AES加密安全存储，而不是直接存储系统硬盘数据。这样即使机关服务器被侵入或者系统管理员做系统维护进入主机，他们得到的也仅是一堆乱码文件，而无法取得存储于平台的机密文档内容。 由于对持久数据的存储采用的密钥来自于用户的密码，因而用户每次更改密码后，都必须对用户所有的持久化存储文件进行重新解密和加密。 5.7.3传输安全 整合CA SSL(Secure Socket Layer)技术是国际上公认并普遍采用的通道加密技术，也是经过国密办认可的加密方式，通过数字证书的安全性来保证系统的整体安全。 系统可采用指定的信任证书认证中心(CA)提供的数字证书，使得用户的客户端和手机之间建立一个安全的传输通道。 应用此种技术后，在每次建立连接时，移动终端和服务器都会去校验对方的证书信息，当发现对方的证书信息不匹配时，将中止连接。 AES加密数据传输 AES算法是目前商业应用中公认的安全算法。AES加密算法在实际应用中十分广泛。采用256bit高强度的AES加密体系对用户的传输、存储数据进行加密。保证用户的信息在传输和存储时的安全性。 AES算法具有高速,安全等诸多特点。在测试中，AES除了需要进行长达5s的系统初始建立时间之外，每次加解密数据，仅需几到几十毫秒。再加之AES加密，无需向专门机构申请证书而产生额外的开销，因而AES加密传输和存储是我们默认和首选的加密方式。 5.7.4运行安全 独立崩溃模式 对于安全性和稳定性要求都比较高的机关，采用各个服务器模块独立部署的松耦合方案，使得其中一个模块因为故障崩溃时，其他模块不会因此而同时崩溃，保证崩溃模块不会影响其他模块的正常运作。 冗余部署 对于业务繁忙，同时对安全性和稳定性要求较高的单位，可以采用双机热备方式的冗余部署方案，使得系统某一个模块发生故障时，可以由替代模块马上继续接入系统工作，保证系统的持续和稳定性。 5.7.5机制安全 黑白名单 对于某些业务(比如邮件到达提醒业务)，用户可以设定黑白名单，保证用户不会被不希望打扰的人或邮件打扰。 防止密码穷举攻击 采取有效的机制，只允许用户每次登录尝试三次密码，假如三次均失败，将自动中止与用户的连线，使得无法完成对用户密码的穷举攻击，同时用户的每次登录都会记入日志。 每次登录重新协商密钥 假如用户采用AES数据加密传输，在用户每次登录的时候，系统服务器和客户端都会再次协商双方使用的密钥(混入时间信息)，使得每次登录后传输的密钥都和上次不同，保证不可能在拥有用户大量密文的基础上对用户的传输加密数据进行密文攻击。 停用锁止 当用户因为手机丢失或其他原因需要暂停业务时，系统会锁定用户所有的数据，并阻止用户登录。保证用户的机密信息在暂停业务期间不会因为其他用户使用相同帐号发生信息泄漏。 当用户申请重新开通后，用户依旧可以正常访问。 安全日志 对用户的操作进行详细的日志，保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析，查看系统是否曾遭到攻击。 功能设计与实现 6.1用户登录 用户选择在线状态登录后，通过无线网络发送登录请求，同时验证手机客户端的IMEI号或IMSI 从移动网关管理系统中获得相关用户信息、权限及提醒。登陆后显示公文提醒信息，提醒手段包括但不限于震动、蜂鸣。 功能选择界面: 6.2行政办公 6.2.1功能描述 行政办公包括对公文流的全集实现，而不是仅仅实现了公文的查看和简单批复。 提供多种灵活的手段，对存储于PDA上或网络上的办公信息、待办公文信息、已办公文信息、通知通告信息进行查询检索;提供多条件组合查询;提供模糊匹配功能. 我们提供方便、功能强大的知识查询手段，使用者可方便、快捷的查询到各种相关信息。整个审阅流程、转批、搜索、催办、工作代办等功能保持与现有的OA中的功能一致。 6.2.1.1获取待办事宜列表 根据登录账号及密码，通过servlet接口，以XML方式返回OA系统主要内容字段，如:标题、来文单位、通知时间、类型、提交人、状态等信息列表 6.2.1.2获取在办事宜列表 与待办事宜一致，查询事宜时只查询在办事宜。 6.2.1.3获取事宜详细内容 通过XML请求，返回事宜相关内容字段和图片。PDA终端根据标签节点动态显示所需图片，若该环节已经有办理

意见

文理分科指导河道管理范围浙江建筑工程概算定额教材专家评审意见党员教师互相批评意见

时，应将原意见以图片背景方式显示在意见填写处，现有意见在原意见图片基础上，修改图片形成叠加图片。 其中包括 1(公文相关的基本信息 如:来文文号、来文单号、标题、来文单位、收文编号、收文日期、类型、处理人等详细信息内容 2(正文: 3(附件列表: 3.1.先通过接口取得附件列表相关信息 3.2.附件详细内容: 4(处理意见标签: 4.1.通过接口取得处理意见标签列表相关信息 4.2.标签详细内容,放入标签节点中 6.2.1.4事宜办理 提交公文时，首先需要通过XML请求获得该公文下一流转环节，其次由用户在PDA终端选择环节名称和接收人，最后再通过XML上传公文事宜。 1(请求下一流转环节列表: 通过接口，以列表方式同时返回环节及人员供用户选择环节 2(送出事宜到下一流转环节: (1).送出办理意见，若原来有意见，则将现有意见与原意见按规定尺寸组合返回系统 (2).正文: 若正文被修改，即同时推送正文 (3).附件列表: 若附件被修改，即同时推送附件 6.2.1.5流转记录 用户可以查看选定公文的历史流转记录，同时也显示等待处理的工作流程。 6.3通知公告 根据登录账号及密码，通过servlet接口，以XML方式返回OA系统公告相关内容字段，如: 标题、通知时间、类型等信息列表。 获取公告详细内容 通过servlet和xml，以图片或xml方式返回公告详细内容。 6.4工作邮件 6.4.1功能描述 和PDA的Outlook电子邮件程序无缝结合，采用通过POP3/SMTP协议与现有的内部邮件系 统对接，无需改造现有网络。同时，还支持断点续传和断线重拨机制。 图6.4.1-1 工作邮件图 收邮件: 图6.4.1-2收邮件图 发邮件: 图6.4.1-3 发邮件图 6.5日程安排 6.5.1功能描述 可自主安排日程，还支持领导、秘书等有权限的人远程安排他人任务。可统一安排多人开会、出差，支持同时提醒，日程变更可多人连带变更。 提醒包括多种方式，图标闪烁、声音提醒、震动，程序关闭时短信提醒。 6.5.1.1获取日程列表 根据登录账号及密码，通过servlet接口，以XML方式返回OA系统相关内容字段，如:主题、 提醒时间、安排描述等。获取日程后，把日程信息插入到WinCe中的任务中。 6.5.1.2获取日程详细内容 通过servlet和xml，以xml方式返回日程详细内容。 6.5.1.3上传日程详细内容 通过servlet和xml，推送处理日程后的数据返回服务器。 图6.5.1-1日程安排列表图 日常安排增加、修改、删除: 图6.5.1-2日程安排详细情况图 6.6会议管理 6.6.1功能描述 可自主安排会议，还支持领导、秘书等有权限的人远程安排他人参加会议。同时收到他人安排后，可发送接受回执。 6.6.1.1会议列表 根据登录账号及密码，通过servlet接口，以XML方式返回OA系统相关内容字段，如:主题、会议时间、安排描述等。 6.6.1.2会议详细内容 通过servlet和xml，以xml方式返回相关内容字段。 6.6.1.3上传会议更新数据 通过servlet和xml，推送处理会议后的数据返回服务器。 6.7后台管理系统 6.7.1用户管理 6.7.1.1功能描述 需要与开发区已有的信息系统实现用户帐号的统一管理，对于移动办公系统采用单点登陆，使用后台管理系统的用户管理进行统一认证。 6.7.1.2手机用户管理 用户管理需求，同步原有业务系统用户信息，并可以新建、修改、删除用户信息;查询用户信息;绑定移动设备;导入导出用户信息等。 权限管理 移动平台系统具有权限管理，分用户权限管理和移动用户权限管理。其中移动用户权限管理 是用户在业务系统中的权限管理的延伸。 并且通过基于角色管理的权限管理体系可批量的添加、删除用户可访问系统。 鉴权方式 用户名、密码、手机号(IMSI号)和手机设备号(IMEI号)的四重校验。 一般的移动信息系统均是用户名+密码的认证体系，通过与运营商和手机制造商的底层合作，可以实现用户名、密码、手机号和手机设备号的三重绑定。即使有人获知了正确的用户名和密码，也必须使用特定的唯一手机号和唯一手机才能登陆。 用户管理WEB管理效果图 6.7.2角色管理 6.7.2.1功能描述 定义各个使用者的角色，并对系统的使用权限进行配置。 使用开发区的统一认证授权管理系统管理角色界面。 图6.7.2.1角色管理图 6.7.3接口管理 配置和处理中间数据库设置，从原有OA系统导出数据，提供给移动终端显示。 6.7.4日志管理 1、 提供对各移动网络资源和业务系统接入的基本日志信息。 2、 提供日志查询功能，组合查询条件包括时间、接入应用、移动用户、使用协议、移动服务等。 3、 提供报表统计功能，在系统日志的功能基础上，以周、月、季、年为统计时间窗口，对接入应用、人员使用系统的情况进行分析和统计，其结果可采取列表、图表(甘特图、饼图、曲线图等)方式展示。 6.8扩展功能 6.8.1稽查功能 与城市管理日常工作相结合，提供基于移动办公综合管理平台的移动执法系统，例如与城管、环境、计生等部门建立移动执法系统，提高城市管理工作者的工作效率，加强相关领导对城市管理工作者的监控和管理。 6.8.2应急指挥 应急指挥是指相关人员在面对突发事件时，能直接使用的综合性应急指挥功能。可以利用无线网络或通信网络，完成突发事件现场的情报收集、记录、分析，提供决策和预警信息;提供预案的检索、查询;自动或人工完成命令的及时有效的上传下达。为突发事件的处理赢得时间，从而能有效的降低损失，提高政府面对突发事件的处理能力。 6.8.3与其它业务系统的结合 社区服务、民生物价、劳动工资监控、出租屋流动人员、电子监察等业务系统可根据相关职能部门的具体需求再另行商议订制。 移动办公综合管理平台提供了良好的扩展性及接入性，将为开发区信息化的长远发展打下基础。 注: 考虑到政府日常管理的复杂性，本平台提供了菜单式的内容订阅方式，可以由使用人在权限范围内订阅自己所关心的业务及事件，从而可以保证使用人获取信息的简捷性、准确性～ 第四部分 短信综合业务平台方案 概述 1.1 项目背景 2006年6月12日，全国电子政务工作座谈会在京召开，温家宝总理在批示中指出，加快电子政务建设，推进行政管理体制改革，提高政府工作效率和公共服务水平，为公众参与经济社会活动创造条件。黄菊在批示中指出，加强电子政务建设，对促进各级政府机构自身改革和建设、增强政府行政管理能力、提高行政运行效率、改进公共服务水平等，都具有重要意义。 2006年8月，《广州市国民经济和社会信息化发展第十一个五年规划》(穗信息化字〔2006〕42号)出台，其中的一项重要的任务就是“努力构建智能化电子政府”，要求从业务管理、资源整合和信息共享、公共服务三方面搭建电子政府框架，为构建和谐社会提供现代化管理手段。在“十一五规划”中提到——“大力推进全局性、跨部门信息系统建设，理顺和优化跨部门业务流程，从部门内整合、部门间整合、条块整合、支撑体系整合四个层面，推动电子政务资源整合，形成高效运转、有机统一的电子政务体系。” 目前，广州开发区、萝岗区采用信息化手段在政府内部以及政府与企业、市民建立沟通平台，加强政府内部、政府与企业和市民之间的联系，实现政府信息化、企业信息化和家庭信息化之间的无缝连接，向政府、企业、市民提供方便、快捷、全方位的信息化沟通渠道和服务，是电子政务建设的核心内容之一。政府各个单位有的建立了自己的的内外网门户，并通过邮件、电话、网上在线咨询等方式提供不同的沟通渠道和服务，但各个部门之间的沟通渠道相互独立、无法共用，缺乏统一有效管理，存在重复建设问题。 广州开发区、萝岗区电子政务短信综合业务平台正是基于“平台化、融合化”的思想，建设 开发区、萝岗区政府各个单位统一应用的短信综合业务平台，利用现代通讯手段为政府各个单位内部以及为政府与企业、市民提供高效的沟通手段，统筹利用政府资源和加强有效的统一管理。 1.2 经济和社会效益 本项目的效益分析主要从可定量和不可定量的两方面分析。 首先，该项目虽然是通过政府主推的公益项目，不以盈利为主要目的。但建设全区电子政务短信综合业务平台，避免了各个单位重复建设，节约了信息化建设资金。 其次，全区电子政务短信综合业务平台的建设，推进了政府政务公开，提高政府办公的透明度。同时，保障了政府信息传达的时效性，通过政府、企业和社会公众的信息互动，增强了政府办事效率，体现了政府为民服务的亲民化特色。 第三，本项目有效的整合了政府信息资源，为资源交互、共享创造基础条件，提高效率，降低了整个社会的运作成本。 第四，通过统一的短信服务代码将进一步提高政府服务的良好形象，统一管理并规范、监督短信的短信业务，建立政府良好的公信力。 最后，电子政务短信综合业务平台的建设，拓宽和补充了政府内部、政府与企业和市民间沟通的渠道和方式，是对建设政府市民沟通平台的进一步完善。 项目建设的必要性 1、实现政府职能转变，建设服务型政府，构建社会主义和谐社会的需要。服务型政府不仅要服务于政府内部工作人员，还要服务于广大企业和公众，其中建设高效、便捷的短信沟通服务是其中之一。 2、大力推进全局性、跨部门信息系统建设的需要。当前，实现各个部门资源整合和实现系统之间的融合是信息化建设的必然趋势。因此，建设全区电子政务短信综合业务平台是加强统一管理的需要，也是系统整合利用的必然。 3、提高政府服务形象和提高政府共信力。通过使用全区统一的短信服务代码，确保政府与广大企业和市民之间建立良好的沟通渠道。 4、节约信息化建设资金，便于政府统筹资金的分配和使用，同时加强信息统计、分析及利用。 需求分析 全区电子政务短信综合业务平台具有一下主要特点: ? 实时性。政府提供的短信服务具有多样性，有些对实时性的要求很高，因此要求平 台短信发送和接收处理的延时不能太长，比如发布临时会议通知对时间响应有比较高的要求。 ? 可靠性。政府要提高公信力，就必须让短信业务平台的使用具备相应的权限以及平台本身能提供高效的短信服务，因此系统必须高可靠的运行。除发送短信的单位和个人通过平台发送短信必须具备相应的权限外，还必须建立必要的监督管理机制，以确保通过平台发送的短信是可信的和可追溯的，同时必须具备重发机制。 ? 兼容性。一方面，提供短信服务的运营商有移动、联通、电信;另一方面，接入短信业务平台的系统采用的技术也不尽相同，有采用JAVA技术的，也有采用.net平台的等。因此要求接口必须是开放的，而且必须兼容目前的各种主流技术。 ? 可扩展性。应从多个方面对于未来可能存在的扩展性进行考虑。 3.1 业务流程分析 根据本项目总体规划，平台与移动运营商(包括移动、联通、电信)通过接口自动收发短信数据，政府内部各个业务系统通过接口与平台人工或自动收发短信数据，政府内部人员、企业及公众通过移动、联通、电信手机和小灵通收发短信，政府内部人员可以登陆全区短信综合业务平台发送短信。 通过短信综合业务平台可以开展以下一些主要业务: 1、公益信息发送 此类信息主要为了公益宣传，对信息量可作分类统计和查询。 2、办公信息发送 比如通知、通告、催办督办等，对信息量可作分类统计和查询。一般要和政府内部邮件系统或OA等系统相结合用于各个单位内部沟通、信息传达、内部管理。如:会议通知、新闻信息、活动通知、邮件到达通知、紧急事务通知等短信应用。 3、业务咨询信息及咨询处理反馈信息 这是来自企业或公众的信息，信息接收以后经过智能路由分别发送到相关的部门和个人进行处理，相关部门或人员处理完成后将需要反馈的信息及号码传递给短信平台进行转发。 4、业务办理情况发布 短信综合业务平台可以及时向政府工作人员、企业、市民发布业务办理情况，也可以结合我区网络审批系统、电子监察系统，发送业务行政审批、督办工作的提醒、预警、黄牌、红牌短信，一来告知领导、企业、市民业务办理进度，加强政务公开，提升便民为民服务;二来提醒督促责任单位及责任人员按时或加快办理业务，提高行政效能。 5、业务办理情况查询信息及反馈信息 这是来自企业或公众的信息，信息接收以后经过智能路由分别发送到相关的部门和个人进行处理，或者相关业务系统中进行处理并手工或者自动进行回复。 比如在行政审批系统中企业、市民对审批情况的查询。 6、业务投诉信息及投诉处理反馈信息 这是来自企业或公众的信息，信息接收以后经过智能路由分别发送到相关的部门和个人进行处理。 7、其他增值业务信息 后续在条件许可的情况下，可开展一些与市民生活、工作、学习、娱乐等密切相关的短信业务，比如出行信息、天气信息、购物信息等等。 3.2 存储量预测 根据系统的建设目标，需要从建立服务型政府的高度出发，从系统整体设计、功能规划等各个方面去考虑如何建立一个服务全面、功能完善而且具有很好的亲和力、影响力的电子政务短信综合业务平台 短信数据的存储。对于短信综合业务平台的使用以及通过短信业务平台发送短信等业务必须实行必要的监管，数据必须保存一段相当长的时间。以每天各类业务总数5000条计算，一个月下来就可以达到十一万条。按照我们的设计，短信数据在工作数据库保存6个月，6个月后进行备份存储并清除工作数据库中已经备份的数据。 3.3 功能需求 3.3.1 严格的权限管理机制 实行实名登记制度。有短信需求的单位填写开通短信业务功能的申请表，经过区管理部门核实申请材料无误后，才可开通相应的短信业务。 各个单位有两种短信发送方式，一是其电子政务业务系统因为业务和管理需要短信业务，二是希望为各单位定制一个统一的发送界面。前者通过调用平台提供统一WEB Services接口，使用二次开发工具开发系统之间程序接口自动进行发送;后者通过向区管理部门申请分配的用户名、密码和短信代码，登陆到发送界面进行人工短信发送。 3.3.2 强大的平台管理功能 1、平台系统管理 设置用户帐号、设置使用权限、设置短信收发参数、导入发信信息、导入/导出用户信息、修改用户密码等功能。 2、强大的短信息管理 对短信进行分类管理和维护，包括:存储、统计和查询。 提供信息条件过滤功能，防止部分非法信息或者不文明信息的传播，依法治市和建设文明城市。平台支持数据的导出功能。 3、智能短信息路由 通过建立导向库和规则匹配等方式进行路由选择。 信息接收:设计一定的匹配规则和导向库的指引，对接收到的信息进行智能路由，分发到相应的业务系统、部门或者个人进行处理。 信息发送:根据导向库和发送规则(比如定时还是实时等，手机号码识别等)通过常驻内存7×24小时运行的短信服务引擎，将信息分别通过移动、联通或电信的短信网关，经过运营商的数据中心发送到接收手机上。 4、日志管理和状态报告 全面的上下行日志数据管理。 提供详细的状态报告，并根据所返回状态，实施限时限次重新发送(确保由业务程序提交的信息，让接收方尽可能的收到，且只能为一条信息，不能因为重新发送让接收方收到多条信息～) 3.3.3 加强短信发送及处理过程的监督管理 通过电子政务短信综合业务平台管理的信息涉及多个方面和多个领域，比如对诸如咨询、投诉和查询等短信息需求，对信息的处理及反馈具备一定的时限要求。 针对各个单位和个人定时或者实时能出具相应的统计分析报表，便于监督管理部门进行监察，以提高政府行政效能和逐步规范相应流程及行为。 3.3.4 技术指标及性能需求 1、采用先进的体系结构，支持并发多进程、多用户。 2、应符合J2EE标准，基于Internet的三层B/S架构。 3、可扩展性。 系统涉及时一定要考虑平台功能和性能的扩展，以及短信业务的扩展，提供标准的WEB SERVICE接口和提供多种二次开发接口(Java、.net、C#、VB、DB)，提高系统的可扩展性能。 4、兼容性。 为了保证各个系统方便的接入，设计中所有的协议都必须采用标准的通信协议，在与INTERNET连接上采用标准的TCP/IP协议，与各运营商的短信网关连接上支持遵循SMPP、CMPP、SIP、SMGP、CNGP、HTTP/HTML、SOAP/XML等短信协议。平台自动识别是来自或发送到移动、联通、电信的短信。 5、稳定性。 整个平台7×24小时不间断运行。原始短信数据在线保存6个月，脱机保存1年; 6、可靠性。 应从硬件设计和软件设计两个方面确保平台的可靠性。 硬件方面，选择高可靠的数据存储方案，数据库服务器部署在区网络中心机房，数据的可靠通过本地备份、在线存储集中备份、离线磁带库备份等方式来保障，网络接口通过区网络中心机房两台核心交换机+防火墙进行双机热备技术保证网络畅通。 软件方面，选择稳定、可靠、高效和通用的数据库;软件采用软总线技术，各个功能模块相对独立，单个模块的故障不会影响整个系统的运行;对于后台程序使用的数据库，采用三级数据库访问机制，即客户端--数据库访问代理--数据库。这种方式可以支持大量的客户端的访问。 7、系统应有完善灵活的权限管理机制。界面设计必须考虑到易于操作、易于使用、界面友好等问题。 建设目标与任务 4.1 建设目标与思路 4.1.1 建设目标 建设目标分为总体目标和分期目标。 1、总体目标 总体建设目标是依据国家电子政务的相关技术标准和建设服务型阳光政府的需要以及信息公开等原则，结合短信业务开展的特点，建设全区使用的短信综合业务平台。在电子政务内外网系统逐步完善的基础上，整合内外网短信业务资源，实现集政府办公需要、企业和市民办理各项业务需要和实现对政府部门进行全面监督需要以及开展政府公益事业、提供增值服务需要的电子政务短信综合业务平台。 最终目标是通过信息化手档，实现政府智能转变，建设服务型政府，构件社会主义和谐社会。 2、分期目标 平台建设计划分期建设，一期主要目标: 建设短信综合业务平台软硬件基础框架，实现平台功能的开发部署，实现政府办公需要和行政审批需要的短信服务，达到对该部分业务进行实时监管的目的。 对电子政务内外网其他应用系统的短信业务进一步进行整合，实现短信咨询、投诉和业务查询，加强短信发送及处理过程的监督管理，将短信业务纳入电子监察范围。 二期建设目标: 主要是将短信综合业务平台向纵深方面进行扩展，一是针对政府业务的相对稳定的特点和咨询、查询等频繁的业务，分别建立咨询经验数据库和查询经验数据库;二是与政府提供的其他市民服务进行整合，构件真正意义上的政府市民沟通平台;二是开展一些市民密切相关的短信增值服务。 4.1.2 建设思路 建设思路主要是建设具有远程、分布式信息采集汇总、信息资源管理、信息安全管理和过程实时监督等功能于一体面向政府内部和全区企事业单位、市民的电子政务系统。建设全区统一的短信综合业务平台，整合内外网短信业务，实现通过短信平台进行政府内部和政府与企业、市民沟通的桥梁，开展24小时全天候短信服务。 根据政府业务开展需要和政府内外网应用系统现状，分步建设、逐步纳入并完善。 4.2 项目建设主要任务 本期项目建设任务、范围和规模: 全区电子政务短信综合业务软件平台、应用服务器、数据库服务器、短信息网关服务器、数据库管理系统、服务器操作系统、中间件系统和防病毒软件等。 1、建设全区电子政务短信综合业务平台，支持基于数字证书的安全登录。细分公共服务和政府短信业务的需求，分为公益事业、政务公开(重点体现政务公开，以静态资讯类信息为主，官方色彩较浓)和互动服务(重点体现互动性的政务服务，以动态服务内容为主，服务意识较浓)。 2、建立规范的WEB SERVICE接口，对政府内部OA系统、行政审批系统系统、电子监察系统和其他业务系统提供数据服务接口支撑。 3、建立规范的短信业务监管机制，建设短信业务过程监管子系统。 4、建立短信收发路由管理机制，确保短信发送到指定的接收手机上，同时确保不同的短信及时准确的在系统内部流转和处理。 5、建立短信条件过滤机制，创建黑名单管理和黑字典管理体制。 6、将政府办公短信服务数据、行政审批短信服务数据和电子监察短信服务数据纳入本期项目中统一管理。 7、对电子政务内外网其他应用系统的短信服务业务进一步进行整合，实现短信咨询、投诉和业务查询，加强短信发送及处理过程的监督管理，将短信业务纳入电子监察范围。 建设原则和技术路线 5.1 建设原则 5.1.1 遵循标准与规范的原则 本项目必须遵循《中华人民共和国电信条例》、《互联网信息服务管理办法》以及《中华人民共和国政府信息公开条例》等相关技术标准与行业规范的要求，结合目前和潜在的业务需求，经过重组和抽象业务逻辑，进行提升和规范。 5.1.2 充分利用现有资源的原则 开发区、萝岗区当前已经基于业务的基础建设了一系列的业务应用信息系统和管理系统，因此本项目的建设要求继承当前系统的相关信息数据和人员操作习惯等，充分利用已有的网络、硬件环境，在此技术上进行项目建设实施。 5.1.3 先进性和实用性相结合 在系统设计上，首先应当具有前瞻性。在保证系统经济性的前提下整个软、硬件系统的适度超前性，以确保在较长的时间内保持现系统的先进性、政府的良好形象，使投资充分发其效率。与此同时，还应当结合政府机构改革及业务发展的实际情况，在保证实现系统建设目标的前提下，尽量选择较高性能价格比技术和产品。 5.1.4 合理性和实用性相结合 结合实际的短信业务处理流程以及业务管理工作流程，通过对实际业务流程以及需求的分析，设计结构合理、功能实用、符合实际业务需要的系统。系统的设计在运行环境、使用操作等方面以实用为主，以方便用户使用和维护为出发点。 5.1.5 开放性与标准性相结合 从系统架构到软件体系结构，都应充分考虑系统的开放性。以模块化设计和基于组件的多层体系结构保证系统的开放性和灵活性。系统建设采用的软件平台、数据标准、开发技术应符合公认的工业标准，符合国家、地方和行业的有关标准与规范，系统分析、设计与实现采取开放路线，遵循国际软件工程的标准、规范，并尽可能采用国际主流产品，以确保系统集成的可行性、良好的可扩充性。采用标准的数据描述语言以及标准的通信协议，适应以后的数据交换标准以及系统间互连的标准协议等。 5.1.6 易维护性与扩展性原则 可根据实际情况对系统硬件和软件进行灵活地配置和组合，能方便地进行功能的调整以及系统的升级、扩展，以适应业务的不断发展和更新。同时，系统的升级要充分考虑与现有其它应用系统的数据接口问题，尽可能保证系统有更长的生命周期。 5.1.7 安全性和可靠性原则 安全性对于分布式系统来说很重要，从身份验证到资源授权访问再到数据的安全性。从操作系统的安全性、访问控制、数据的完整性以及业务层的安全机制要考虑整个系统的安全、可靠地运行。服务器系统应当建立足够的冗余和后备机制，确保系统全天候服务。本系统将采用具有高可用性的多层服务器群集技术，实现负载均衡和热备份，确保系统具有高性能、无单点故障的特点。 5.2 技术路线 接口程序和服务引擎采用标准C开发语言，而短信综合业务平台采用J2EE技术架构，JAVA开发语言。 在应用平台的设计中，需要充分考虑该技术框架的先进性、成熟性、稳定性和扩展性。我们将采用符合J2EE标准的、SOA多层体系体系结构、B/S应用模式，具有良好的跨平台和跨网段的性能。采用XML技术统一数据交换规范，采用SOAP协议进行信息包的封装和数据路由，要能与CA安全管理技术相结合，具备标准的软件体系结构、内部和外部接口等。 此项目的建设中需要采购WebLogic作为应用中间件平台，数据库可采用Oracle、MS SQL Server、开源软件 PostgreSQL或MySQL作为数据库管理平台。 系统总体设计 6.1 平台体系结构 电子政务短信综合业务平台包括: 6.1.1 通讯协议模块 ? 中国移动CMPP 根据中国移动所制定的《中国移动通信互联网短信平台接口协议》，接入中国移动的短信中心，提供收发短信的功能。 支持CMPP3.0 支持CMPP2.0 遵照中国移动所制定的《移动数据业务管理平台(DSMP)》，接入中国移动的MISC管理平台，提供SP定购关系同步、SSO网站登录等功能。 支持MISC1.5 ? 中国联通SGIP 根据中国联通所制定的《中国联合通信公司短消息网关系统接口协议》，接入中国联通的短信中心，提供收发短信的功能。 支持SGIP1.2适应性修改版本(支持LinkID) 支持SGIP1.2(不支持LinkID) ? 中国电信SMGP 根据中国电信所制定的《基于固定电话网的信息终端及综合信息系统技术规范》中《第七分册 短消息网关(SMGP)协议 V3.0. V2.0》及《第七分册 短消息网关(SMGP)协议 V1.3》接入中国电信的小灵通短信中心，提供收发短信的功能。 支持SMGP3.0 支持SMGP2.0 支持SMGP1.3 ? 国际通用协议SMPP 接入使用国际上通用的《短消息点对点通讯协议》(简称SMPP协议)协议的短信中心，提供收发短信的功能。 支持SMPP3.4 支持SMPP3.3 跨接多种网关(CMPP、SGIP、SMGP、CNGP、SMPP)，符合不同短信平台接口协议，满足不同运营商的接口要求。保证短信平台在连接不同短信中心时的稳定性，实现短信平台与不同运营商短信中心之间的交互。 通讯协议模块同时进行发送路由的选择和短信重发处理。 6.1.2 业务处理模块 对接收或待发送的消息进行解析、处理，条件过滤和路由选择，对线程发送队列进行自动管理。 6.1.3 平台监控模块 主要功能: 监视通信协议连接状态，当通信协议连接断开时，定时重新登陆。 监视短信平台运行状态，必要时自动重启短信平台。 6.1.4 数据管理模块 主要功能: 数据备份 数据查询 6.1.5 系统管理模块 主要功能: 记录全面的上下行日志和提供状态报告 系统参数设置 智能路由设置 黑名单和黑字典管理维护 6.1.6 业务接口模块 短信平台为了方便用户开发业务，提供多种业务接口。目前支持的接口类型有:数据库接口、HTTP接口(WEB SERVICE接口)等。 6.1.7 用户管理和业务代码管理 平台实行实名登记制，有短信需求的单位可在该平台提出开通短信申请，经区管理部门核实无误，分配用户名、密码、短信代码给各单位，各单位通过用户名、密码、短信代码进行短信发送。 通过调用平台统一接口的系统，系统管理员为其分配一个指定的业务代码，以便系统识别。 6.1.8 短信监管子系统 ? 统计报表:根据业务种类及代码对数据进行分类分项统计，提供参考周报、月报或者专题报表等。 ? 过程监管:针对咨询、投诉等互动短信业务，建立相应的监督管理机制，对短信的接收和答复(发送)等过程时限进行监控，以及回复率等进行相应统计，实现电子监察。 ? 内容管理:对短信内容进行条件过滤，防止部分非法信息或者不文明信息的传播，依法治市和建设文明城市，并有效记录过滤信息的来源及内容，以便相关部门进行及时关注和处理。 6.2 连接方式 短信平台只要通过互连网或专线，就能与运营商的短信中心连接，不用提供特别的连接方式。 6.3 网络拓扑图 短信网关使用区中心机房现有设备或由运营商提供，应用服务器、数据库服务器使用区中心 机房现有设备。 第五部分 项目预算 邮件系统升级预算 序号 产品名称 型号 品牌 配置及性能说明 数量 单价 总价 1 Exchange服务器 X3850M2 IBM 详见主要设备指标要求 2台 ,80,000.00 ,160,000.00 2 边缘服务器、目录服务器、Mobile OA服务器 X3650 IBM 详见 主要设备指标要求 6台 ,25,125.00 ,150,750.00 3 存储阵列 AMS2100 Hitachi 详主要设备指标要求 1台 ,175,500.00 ,175,500.00 5 SAN光纤 交换机 2005-B16 IBM 4Gb,10端口全光纤级交换机,含10个短波SFP 2台 ,48,100.00 ,96,200.00 6 HBA卡 42C2069 IBM 4Gb/s 64-bit 266Mhz PCI-X2.0.single-port.提供 150,000 IOPS 高吞吐率 4块 ,6,110.00 ,24,440.00 7 LC-LC 10M 多模 10米 6条 ,182.00 ,1,092.00 8 多路径 管理软件 HDLM Hitachi 配置多路径管理软件 2套 ,10,400.00 ,20,800.00 9 服务器操作系统 Windows Svr Ent 2008 Microsoft Windows Svr Ent 2008 6套 ,24,000.00 ,144,000.00 10 服务器操作系统客户端访问许可 Windows Svr CAL 2008 Microsoft Windows Svr CAL 2008 500个 ,350.00 ,175,000.00 11 邮件系统软件，企业版 Exchange Ent Server2007 Microsoft Exchange Ent Server2007 4套 ,24,000.00 ,96,000.00 12 邮件标准级客户端访问许可 Exchange Std CAL 2007 Microsoft Exchange Std CAL 2007 500个 ,450.00 ,225,000.00 13 邮件企业级客户端访问许可 Exchange Ent CAL 2007 Microsoft Exchange Ent CAL 2007 200个 ,450.00 ,90,000.00 14 服务器认证数字证书 数字证书 Microsoft 数字证书(3年) 2项 ,30,000.00 ,60,000.00 15 原厂商 技术服务 微软高级技术支持 Microsoft 1、系统规划设计; 2、活动目录升级部署; 3、活动目录数据迁移; 4、邮件系统升级部署; 5、邮件系统数据迁移 6、用户使用培训 7、系统二次开发 8、系统1年原厂商高级维护 9、提供活动目录、Exchange邮箱架构规划和升级及数据迁移规划 10、Exchange OW页面二次定制及Exchange OWA内核修改 1项 ,480,000.00 ,480,000.00 小计 人民币壹佰捌拾玖万捌仟柒佰捌拾贰元整 ,1,898,782.00 移动办公平台预算 序号 产品名称 型号 品牌 配置及性能说明 数量 单价 总价 1 移动办公平台 定制开发 定制开发 1) 系统支持最大接入数为1500台; 1项 ,400,000.00 ,400,000.00 2) 系统响应延时短，与原日常OA系统无缝对接，数据交换迅速方便; 3) 安全性高，终端采用https加密，在一定程度上解决了无线网络安全性低的难题。 系统特色功能: 消息推送:所有的新公文均由服务器通过此服务推送到客户端上，不管用户是否在线，均将 自动选择最快速、最节省的方式使用消息的推送; 文档解析:在手机终端上显示PC文档是一件复杂的工作，系统通过大量研究，将各种常用文档在手机上做了解析工作，使得可以查看纯文本类、超文本类、图片类、复杂文档类(word、excel、ppt、pdf)等格式; 自动更新:当有新版本系统产生时，服务器会自动发送消息通知用户升级，若用户确定升级时，服务器会自动将软件PUSH到手机上，并且安装升级，避免了软件安装时的各种麻烦; 公文流转:与现有开发区的OA系统接轨，让领导可以利用手机查阅及批复相关的政府批文; 流程监控:发文人和批文人均可在手机终端查看公文批示进度并及时提醒领导批示公文; 统一认证:统一认证基于国际SSO标准，实现单点登陆，避免用户的移动办公系统与原有IT系统的账户不统一; 系统与Exchange邮件系统无缝集成，可在手机终端方便查找联系人和收发邮件; 小计 人民币肆拾万元整 ,400,000.00 短信综合业务平台预算 序号 名称 配置参数 数量 单价 总价 1 短信网关服务器 使用区中心机房现有设备。 1 0 0 2 应用服务器 1 0 0 3 数据库服务器 1 0 0 4 中间件 BEA Weblogic Server 9.1 Advantage Edition 1CPU许可、1年现场服务 1 120,000.00 ,120,000.00 5 通讯协议模块 支持中移动、中联通、中电信和国际通用协议SMPP等短信息协议，支持发送路由选择 和短信重发功能 1 60,000.00 ,60,000.00 6 业务处理模块 对接收或待发送的消息进行解析、处理，条件过滤和路由选择，对线程发送队列进行自 动管理 1 80,000.00 ,80,000.00 7 平台监控模块 监视通信协议连接状态，当通信协议连接断开时，定时重新登陆。监视短信平台运行状 态，必要时自动重启短信平台。 1 30,000.00 ,30,000.00 8 数据管理模块 对短信数据进行备份和相关的查询 1 20,000.00 ,20,000.00 9 系统管理模块 记录全面的上下行日志和提供状态报告、系统参数设置、智能路由设置、黑名单和黑字 典管理维护 1 30,000.00 ,30,000.00 10 业务接口模块 提供DB SDK和WEB SERVICE两种标准接口方式 2 20,000.00 ,40,000.00 11 用户管理和业务代码管理 提供用户开通申请、用户权限、业务代码、短信收发参数等管理 1 20,000.00 ,20,000.00 12 短信监管子系统 建立分类分项统计报表、监控短信接收和答复(发送)等过程、监管短信息内容 1 30,000.00 ,30,000.00 13 网上业务的开发 提供网上用户注册及用户信息维护、发送短信及用户自我查询、统计报表、通过登录短 信平台直接处理投诉及咨询等人工服务 1 20,000.00 ,20,000.00 14 系统集成 硬件、软件、应用系统的集成，用户培训，运行维护，故障处理等 1 30,000.00 ,30,000.00 15 移动短信 09年预计短信发送量 600000 0.10 ,60,000.00 16 联通短信 09年预计短信发送量 300000 0.10 ,30,000.00 17 电信短信 09年预计短信发送量 300000 0.10 ,30,000.00 小计 人民币陆拾万元整 ,600,000.00 项目总预算 序号 分项名称 预算金额(人民币元) 1 邮件系统升级 ,1,898,782.00 2 移动办公平台 ,400,000.00 3 短信综合业务平台 ,600,000.00 合计: ,2,898,782.00 4 其它费用(项目监理费、不可预见费等) ,101,218.00 总投资预算 ,3,000,000.00 叁佰万元整 主要设备指标要求 5.1 Exchange服务器 序号 指标项 技术规格要求 1 总体要求 国际知名品牌 2 服务器外观 2U机架式 3 处理器类型 Intel Xeon Processor 7320系列 处理器主频 2*Xeon 四核处理器 E7320 2.13GHz 4MB L2 Cache 处理器高速缓存 4MB L2 4 系统前端总线 1066MHz 5 内存类型 667MHz PC2-5300 DDRII ECC/FBDIMM 内存配置数目 8GB 内存最大支持数目 48GB,12个内存插槽 内存保护技术 高级 Chipkill 内存保护功能, 在线内存镜像和在线热备用内存 6 硬盘类型 3.5" SAS/SATA 或 2.5" SAS 热插拔硬盘 配置硬盘容量 2*146GB 阵列控制器 ServeRAID-8k SAS Controller(256MB缓存) 7 PCI I/O插槽 4个PCI-E(2个 x8,2个 x4) 插槽 或2个PCI-X和2个PCI-E(x4)插槽 8 网卡 双10/100/1000Mb自适应以太网卡, 支持网络唤醒、网络冗余、负载均衡、网络卸载引擎(TOE)等网络高级性能。 9 光驱 DVD/CDRW Combo 10 可管理 和 维护性 1. 自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示;2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力; 3.故障部件的快速诊断功能:在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。集成的BMC,支持IPMI 2.0 11 支持的操作系统 MS Windows Sever 2003(Standard 和Enterprise 版)、MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server 12 售后服务 提供3年免费人工、部件服务 5.2 边缘服务器、目录服务器 序号 指标项 技术规格要求 1 总体要求 国际知名品牌 2 服务器外观 2U机架式 3 处理器类型 Intel Xeon 5400系列 处理器主频 2*2.0GHz 处理器高速缓存 12MB L2 1333MHz 4 系统前端总线 1333MHz 5 内存类型 667MHz PC2-5300 DDRII ECC/FBDIMM 内存配置数目 4GB 内存最大支持数目 48GB,12个内存插槽 内存保护技术 高级 Chipkill 内存保护功能, 在线内存镜像和在线热备用内存 6 硬盘类型 3.5" SAS/SATA 或 2.5" SAS 热插拔硬盘 配置硬盘容量 4*146GB 阵列控制器 ServeRAID-8k SAS Controller(256MB缓存) 7 PCI I/O插槽 4个PCI-E(2个 x8,2个 x4) 插槽 或2个PCI-X和2个PCI-E(x4)插槽 8 网卡 双10/100/1000Mb自适应以太网卡, 支持网络唤醒、网络冗余、负载均衡、网络卸载引擎(TOE)等网络高级性能， 9 光驱 DVD/CDRW Combo 10 可管理 和 维护性 1. 自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示;2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力; 3.故障部件的快速诊断功能 : 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。集成的BMC,支持IPMI 2.0 11 支持的操作系统 MS Windows Sever 2003(Standard 和Enterprise 版)、MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server 12 售后服务 提供3年免费人工、部件服务 5.3 存储阵列 序号 指标 性能要求 1 生产厂商 国际知名品牌 2 数据有效容量 4TB 3 可热插拔 支持 4 支持磁盘类型 同时兼容SAS和SATA磁盘介质，支持同一柜体混插 5 Cache容量 512MB，可扩展至2GB缓存 6 磁盘阵列内部结构 14条独立并行磁盘通道总线 7 磁盘阵列外部结构 单控制器2个1Gb iSCSI和2个4Gb FC口，支持双控制器 8 AutoMAID功能 节能技术AutoMAID.降低处于空闲状态的磁盘的能源消耗和运行成本。在无访问时，将 硬盘置于节能模式，以减少电能消耗，延长硬盘寿命。 9 单台磁盘柜槽位 14个 10 控制器 单控制器(支持双控制器冗于)， 同一控制器内拥有FC和iSCSI接口，并能同时工作 11 热插拔组件 磁盘阵列控制器,HDD,电源,风扇 12 RAID级别 RAID 0, 1, 1+0, 4, 5 和6; 13 支持的平台 WINDOWS、LINUIX、NETWARE及主流的UNIX系统 14 存储管理 通过RS232串口及10/100MB 以太网络口管理，web图形界面 15 单个阵列柜硬盘最大容量 14TB容量 16 支持冗余部件 冗余电源、冗余风扇 17 邮件报告功能 以邮件方式提供预设报告系统的监控和状况; 18 特有的随机记忆功能 在建好RAID后，可以随意改变硬盘在机柜中的的物理位置，RAID配置及数据也不会丢 失 19 多路径软件 配置与存储同一品牌之多路径管理软件 20 交流电压: 115-230伏 21 售后服务 提供原厂三年服务 22 磁盘柜高度 标准3U机架式 移动用户 移动运营商 移动支撑平台 外部系统 WAP网关 短信网关 彩信网关 GGSN 移动业 务网关 移动服务模块 应用服务接口 接入管理 业务接入管理 用户管理 设备管理 短信模块 安全控制 日志查询和权限 终端门户系统 消 息 订 阅 系 统 统一业务接口 网络优化服务 OTA在线更新 日志管理 移动资源管理 信息推送模块 信息抽取模块 用户 管理 订阅数据管理 模板管理 Web订阅 会议管理 客户端程序:K-java、Wince、Linux、Symbian„ 手机浏览器:wap、xHtml 消息传递:sms、ussd、mms 数据库 业务流程处理 业务逻辑层 业务功能处理 资源存取层 数据存储管理 数据对象关系映射 数据访问适配器 关系映射 配置文件 其他外部服务接口 本地数据库 其他外部Service 日志管理 异常管理 安全管理 User Interface XML 数据持久层 数据库 业务流程处理 业务逻辑层 业务功能处理 资源存取层 数据存储管理 数据对象关系映射 数据访问适配器 关系映射 配置文件 其他外部服务接口 其他外部Service Web Service 接口 日志管理 异常管理 安全管理 Web Service 发布层