行政审批电子监察系统方案 上海天好电子商
务有限公司
{行政总务}行政审批监察方案
行政审批电子监察系统方案 上海天好电子商
务有限公司
目录
第一章 前言 4
第一节 公司简介 4
第二节 承接项目的优势 5
第三节 天好企业已建工程项目(部分)5
第二章 项目建设概况 8
第三章 系统总体设计 10
第一节 系统设计原则 10
第二节 系统架构设计 14
第四章 系统实现 15
第一节 环境支撑软件 15
第二节 网络平台 15
第三节 数据交换系统 16
第四节 工作流平台 17
第五节 表单定义工具 19
第六节 CA和电子印章组件 27
第七节 报表系统 33
第五章 协同审批系统介绍 36
第一节 系统结构 39
第二节 系统关系描述 40
第三节 系统功能 40
第六章 行政审批电子监察系统介绍 46
第一节 系统结构 46
第二节 系统关系描述 47
行政审批电子监察系统方案 上海天好电子商
务有限公司
第三节 系统功能 47
第七章 信息服务系统介绍 57
第八章 网上公共服务系统介绍 58
第九章 系统支撑平台 60
1.系统设定子系统 60
2、系统数据管理维护子系统 62
第十章 系统安全设计 64
第一节 概述 64
第二节 安全体系 64
第三节 建设原则 65
第四节 物理安全 66
第五节 网络安全 66
第六节 数据安全 68
第七节 数据备份与灾难恢复 69
第八节 应用系统安全 73
第十一章 系统特点 76
一、全面满足监察部门对于行政监察及效能评估的需求。76
二、建立科学的行政效能评估体系 76
三、初步建立统一的政务审批信息资源交换平台 76
四、系统性价比高,小投入大效果,项目实施速度快 76
五、可实现多渠道的立体监察服务体系 77
六、有效的提升政府行政服务质量 77
七、系统扩展性能高,可以实现全面的电子监察体系 77
八、加强行政服务,实现“大流程、大审批”新模式 77
九、系统设计符合国内外相关标准 77
十、自定义工作流程设置 78
行政审批电子监察系统方案 上海天好电子商
务有限公司
十一、可视化流程监控 78
十二、多级安全保护体系 78
第一章前言
第一节公司简介
上海天好电子商务有限公司始创于 2000 年,注册资金 2000 万,是一家以
系统集成、软件开发为主,分销代理世界及国内优秀品牌电脑的高新科技企
业。
天好积极致力于应用现代网络与计算机技术,为政府机关、电信行业、证
券公司、外资企业实现数字化管理提供全面的解决方案和应用服务。目前天好
企业已拥有了国内外著名企业、机构、政府机关等大量优秀客户,服务值得信
赖。
天好汇聚了一批朝气蓬勃的优秀管理人才,拥有一支具备 HP、Microsoft、
SUN、CA、NOVELL、CISCO、INTEL 等各类专业认证资格证书的技术队伍,以及一
支高素质、专业化的营销团队,向客户提供更全面、更便捷、更人性化的服
务。
天好总部设在上海,下设系统集成部、研发部、技术服务部、客户部、渠
道销售部。销售网络遍及全国,在上海、南京、山东、北京、杭州、成都、湖
州、广州、深圳、舟山、苏州等地都设立了分公司和办事机构。
天好企业以“诚信、提升、加速、发展”为企业的经营理念,在组织结构
上不断完善,在销售模式上积极创新,在技术开发方面追求卓越,以振兴发展
中华民族的 IT 业为奋斗目标,努力为中国的信息化建设做出应有的贡献,连续
二年被评为“中国电子政务 100强”。
第二节承接项目的优势
一.背景优势
上海天好电子商务有限公司注册资金 2000 万,经过十年的稳健发展,已经
成为以计算机行业应用软件和应用系统集成作为主要方向的优秀解决方案供应
商。优秀的技术人才,长期的行业经验,强大的企业背景,能够为客户提供持
久稳定的技术支持和售后服务。
行政审批电子监察系统方案 上海天好电子商
务有限公司
二.服务网络优势
公司的管理、技术和实施总部位于上海市,在全国主要城市都设有分公司,拥
有最好的本地化支持优势,与其它厂商相比,可提供更快的服务响应时间。
三.资源优势
天好公司先后建立了网络技术支持中心、网络实验室、网络设备备件库,
为项目成功实施和运行维护提供可靠的技术保障。
四.服务优势
天好企业非常重视客户对服务的不同需求和满意度,超值的售后服务包括:供
货及保修服务、项目实施及升级服务、系统维护服务、培训服务、技术咨询服
务等。
五.整体集成优势
天好企业在 IT 领域拥有十分全面的技术支持和服务资源,可以提供包括网
络、主机、数据库、系统管理、操作系统和应用软件在内十几种技术支持服
务。
第三节天好企业已建工程项目(部分)
一.已建办证和招投标中心
河南省平顶山市行政服务中心
湖州市政府审批办证中心
温岭市人民政府办证中心
海盐政府审批办证中心
湖州市政府结算中心
宁海县政府行政办证中心
嘉善县政府行政办证中心
宁波市北仑区行政审批办证中心
舟山市行政审批服务中心中心
舟山市普陀区行政审批办证中心
舟山市岱山区行政审批办证中心
磐安息行政审批办证中心
松阳县行政审批办证中心
兰溪行政审批办证中心
行政审批电子监察系统方案 上海天好电子商
务有限公司
衢江市行政服务中心
东阳市行政服务中心
台州三门市行政服务中心
武义市行政服务中心
上海宝山区招商局审批服务中心
上海市青浦区行政服务中心
上海市崇明区行政服务中心
江苏江都市行政服务中心
江苏惠山区行政审批服务中心
山东文登市行政服务中心
江西上饶行政审批服务中心
江西东乡县纪委
安徽省黄山市政务服务中心
包头市行政审批服务中心
江西德兴市办证服务中心
江西寻乌县证服务中心
山西大同市政务审批中心
湖北武汉市行政服务中心
湖北十堰市行政服务中心
广东省佛山市政府审批服务中心
金华市招投标中心
永康市招投标中心
湖州市招投标中心
武义县招投标中心
兰溪招投标中心
台州招投标中心
安徽长丰县招投标中心
……
二.行政机关和事业单位
国家蓄水发电厂天塃坪网络管理系统
中国网通(宁波)信息港宽带网络应用
行政审批电子监察系统方案 上海天好电子商
务有限公司
中国网通(杭州)信息港宽带网络应用
浙江省杭州市中级人民法院管理系统
湖州市教委系统
杭州市中医院网络系统及软件
湖州新闻网
浙江大学应用工程学院计算机网络系统
湖州市党校网络系统
安吉县高级中学网络系统
安吉县交通局网络系统
上海证交所
Conviva,Inc.
海富通基金管理有限公司
北京贸促会
新浪网
中国墙体展
上海汽车展
。。。。。。
三.证券公司及其他
上海证交所
海富通基金
中国长城信托投资公司
湘财证券
国泰证券
海通证券
南方证券
申银万国
四.公司软件产品
天好网上行政审批管理软件系统
天好电子监察软件系统
多媒体点播软件系统
PMS工作流管理系统
行政审批电子监察系统方案 上海天好电子商
务有限公司
政府招投标统一管理系统
门户服务管理系统
社区信息管理平台
区域级电子政务平台及协同办公系统
第二章项目建设概况
第一节项目背景
20 世纪 90 年代信息技术的迅猛发展,特别是互联网技术的普及应用,使电
子政务的发展成为当代信息化的最重要的领域之一。电子政务提高了政府办公
效率,方便市民与政府的实时沟通,显著减少政务成本,还有利于促进政府在
管理体制、管理观念、管理方式和管理手段等方面的转变,进而带动整个国民
经济和城市信息化进程。
行政审批是行政机关依法对社会和经济事务实行事前监督管理的重要手
段,多年来发挥了重要作用。2001 年 10 月以来,国务院行政审批制度改革工作
领导小组及其办公室依据改革的原则和标准,对国务院 65 个有行政审批职能的
部门和单位的行政审批项目组织了清理,并实施了严格、规范的审核和论证。
各级政府为方便人民群众办事,推出一站式为民服务,简化各项目审批手续,
已成为近期全国电子政务系统建设的热点。网上审批系统作为政务信息化建设
的重要组成部分,其实施的效果直接关系到电子政务整体建设。
随着行政审批的不断改革,针对行政审批的监督体制也在不断的改革,在
改革的过程中问责制、投诉制、监督制和评估制四个全新的机制也被一起推到
了前台。为了全面贯彻中共中央根据《中华人民共和国行政许可法》、《中华
人民共和国行政监察法》、《全面推进依法行政实施纲要》精神,满足政府转
变政府职能,提高工作效率,坚持依法行政,优化发展软环境,加强对行政审
批权力的监督制约,建设效能、法治、务实、亲民、活力、廉洁政府。为此,
围绕“深入推进依法行政、大力改革行政管理、不断促进行政效能、着力强化
行政监督、充分发挥行政监察职能作用”的工作思路,结合实际情况,提出了
《行政审批电子监察系统》建设的基本思路。
第二节项目概况
根据我公司系统建设总体思想,我公司设计的系统将通过“四大平台,四
行政审批电子监察系统方案 上海天好电子商
务有限公司
大系统”的建设,实现“协同审批、全程监察、绩效评估、立体服务”的整体
运行效果,建设“行政审批电子监察信息系统”,全面打造现代化网上审批平
台、行政审批电子监察及电子评估体系。
业务支撑平台:
工作流基础平台
工作流基础平台包括流程引擎、可视化流程建模工具、流程管理三大模块。通
过可视化的方式对审批业务流程进行定义、运行和管理。可灵活适应审批业务
流程的变更和演进。
表单管理平台
表单管理平台分为表单定制和管理两大模块,实现可视化表单定义、表单映射
和表单管理,最大程度达到数据共享、灵活设置的要求。
数据交换平台
数据交换平台是实现多部门协同审批和数据共享的核心模块,通过数据交换平
台,各部门各层级的数据通过抽取、转换、加密、共享等几个步骤,按照统一
标准交换,从而达到真正意义上的互联互通的目的。
统一安全管理平台
统一安全管理平台通过软硬件结合,采取 CA 认证加密,结合基于角色的权限管
理,实现全局的统一安全和权限管理。
业务应用系统:
网上公共服务系统:以政府门户网站为入口,行政审批网为载体,建设
行政审批公共服务系统,以实现“一网式”行政审批。用户在登陆系统后,可
看到按个人、企业生命周期分类及按单位分类的的办事项目列表,方便外网用
户以自己熟悉的方式,在外网进行审批和办事项目的申报;同时网上公共服务
系统也承担着公众信息发布、政务公开、与企业群众的在线互动等重要的信息
服务职能。
网上审批业务系统:通过市级政务专网,实现覆盖全市行政许可(审
批)事项的网上集中审批办理,网上并联协同审批。
电子监察系统:通过视频监察和程序监察对全市行政审批业务和各服务
大厅建立全程的实时监察、预警纠错、事后监察、绩效评估、绩效发布等全面
的监察应用。
信息服务系统:信息服务系统作为统一信息管理系统,承担所有业务系
行政审批电子监察系统方案 上海天好电子商
务有限公司
统的信息发布、基于底层平台的数据交换、内外网数据同步以及短信、语音、
触摸屏、电子大屏等多媒体终端的信息发布、反馈等功能。
第三章系统总体设计
第一节系统设计原则
1、规范化与标准化:
系统采用统一的信息数据项、信息分类编码标准、数据及文件格式、网络
通讯规格、通讯接口。计算机硬件及软件都要遵守有关国家标准、专业标准、
软件文档规范。满足电子政务信息化建设的规范化与标准化。
审批管理信息系统与其他政府业务管理信息系统共用相同的标准信息、各
系统的专用信息必须遵循相同的编码规则和标准,以保证系统今后顺利与其他
信息系统对接。
符合原数据技术要求及 HL7、ICD 等国际标准。全部符合国际及国家标准规
范。
在系统的设计过程中遵循的主要标准包括:
国家标准化管理委员会、国家信息化工作办公室、信息产业部,《电子政
务相关标准》中的《基于 XML 电子公文格式规范》、《XML 在电子政务中的应用
指南》、《电子政务数据元》及《电子政务主题词表编制规范》,。
国家相关公文处理规范文件,《国家行政机关公文格式》(GB/T9704-
1999)、中办发[1996]14 号《中国共产党机关公文处理条例》、国发[2000]23
号关于发布《国家行政机关公文处理办法》的通知。
国家相关档案处理规范文件,《中华人民共和国档案法》、《档案著录规
则》(-85)、《文书档案案卷格式》(GB9705-88)、《机关档案工
作业务建设规范》(国档发 [1987]27 号)、《档案分类标引规则》
(GB/T15418-94)、《电子签名法》等相关国家电子政务标准。
2、先进性与成熟性:
本项目设计采用客户机/服务器成熟的、先进的技术结构设计,使系统能适
应大量数据实时处理,并具有强大的网络互联功能。在实用可靠的前提下,尽
可能跟踪国内外先进的计算机软硬件技术、信息技术及网络通信技术,使系统
具有较高的性能价格比。采用先进的体系结构和技术发展的主流产品,保证整
行政审批电子监察系统方案 上海天好电子商
务有限公司
个系统高效运行。设计的项目方案,要选择较高的起点,不仅满足现在应用的
需要,而且要充分考虑到未来业务发展的需求,使系统能够满足长期的发展需
求。
3、实用性及可行性:
人工信息收集系统与计算机管理信息系统要紧密结合。完整、准确、及时
的信息是信息系统运行的基础。计算机系统是提供信息处理及辅助决策的技术
手段,人工系统与计算机系统要有机地结合,友好的人机界面是系统设计的重
要原则之一。
系统的最终目的是让使用者、维护人员真正得心应手的来使用它,所以实
用性原则是系统的首要原则,使其既能满足目前审批业务需求,又能适应业务
扩展的需求。项目设计要保证系统的实用性,易管理、易维护,并在业务标准
的范围内,使系统的操作流程简洁高效。其具体表现为以下几个方面:
系统的配置与使用应与当地的政策相适应,实现集中维护及集中管理;
系统的功能应满足操作、维护人员和管理人员的使用要求;
系统的操作应尽量方便、简洁,容易学习及掌握;
系统建设要以满足中心审批的业务需求为首要目标,以县政府以及与其对
口的各单位的可接受能力为尺度,避免不计成本地盲目追求最新技术,系统要
保证技术的可靠性和经济的可行性。计算机系统、通讯网络系统、数据设计各
方面在技术上必须是成熟的,实践检验是成功的,经济上是可能实现的。
4、可靠性:
作为一个需要长期运行的信息系统,一定要保证系统能连续可靠的运行,
项目设计采用了高可靠性的操作系统、面向对象的编程方法和异常处理机制、
容错等技术,具有高可靠性,防止各种原因导致系统安全问题。
5、易维护性与灵活性:
项目设计应具有良好的管理功能,可以监控到每个操作权限的使用功能。
包括要求具有统一的操作界面,具有个性化设置功能,能定义到每一个操作员
个性化设置,能提供树形编码自动增长功能,提供在线帮助,支持与 EXCEL 的
接口,同时支持鼠标和键盘操作,界面友好性,具有 Windows 风格、手工纸张
样式。具体从以下几个方面来实现系统的易维护性:
从结构上,系统的软件采用分层的模块化结构,有利于系统的维护。
行政审批电子监察系统方案 上海天好电子商
务有限公司
从功能上,系统软件具有自诊断、自恢复功能,并能运用智能分析功能
为维护人员提供可参考的分析结论和处理建议。系统还具有软件在线下载与升
级功能,使得维护人员可以通过相应的操作完成对各远端系统软件的升级换
代,这样就可大大降低了维护工作量。
从实施上,实施方便简单,具有完整的实施安装手册及相应的实施标准
流程,并且拥有强大的实施网络及高素质的实施工程师来保证实施质量。
系统具有良好的开放性、扩展性,在保证主体不变的情况下,方便、灵活
的适应多种需求。系统具有较高灵活性可以在使用软件时给你带来更多的定制
化选项。
6、兼容性及经济性:
项目设计充分考虑和利用现有审批系统的软、硬件兼容性,并且满足未来
软、硬件系统升级的兼容性。保护用户的未来投资及减少资源的再投入。
7、开放性、可扩充性与可移植性
系统要保证可扩充性、可维护性。系统软硬件都应留有扩充升级的接口;
系统要便于维护,系统对用户的需求发展有较强的适应能力。
项目设计应满足现有业务系统对其他系统的开放性,能够进行自由的数据
信息交换。
采用国际标准 TCP/IP通信协议。
选用具有高度开放性的操作系统平台。
选用通用的大型关系型数据库系统 SQLServer。
采用标准 XML数据接口,可以与其它各第三方软件进行数据交换。
项目设计应满足审批系统的模块化、组件化设计要求,能够将业务组件进
行扩充,软件能够提供各类参数全面调整系统性能和其它模块以及外部调用的
函数、动态库、中间件等接口等,还能够实现系统的离线运行。系统管理人员
可以方便的调整系统参数,从而在最大程度上满足了今后扩展的需要。
项目设计应该满足审批系统的可移植性,不仅能够跨软硬件平台,还要能
够很方便地移植到不同的操作系统、不同的大型关系型数据库,保护用户前期
投资。
8、安全性与保密性:
管理信息系统是一个紧密联系的中枢系统,如果哪一个环节出问题,将会
行政审批电子监察系统方案 上海天好电子商
务有限公司
导致整个管理系统混乱,后果不堪设想,因此必须保证信息的安全,有较好的
数据安全措施,有较强的数据备份和系统恢复功能。加强对要充分考虑数据的
保密措施,各种数据必须受到严格控制,防止非正常渠道的提取、修改。管理
系统的数据库必须分层次和级别、保证数据库在各种级别保密程度上的查询访
问,防止信息被任意查询和破坏,对各种各样的计算机病毒,系统都应具有高
度的免疫力。
系统提供可定义到角色的操作权限管理工具,程序直接提供具有周全备份
策略的备份和恢复功能,而不使用数据库自身功能,能够做到数据修改全程监
控和提供错误日志和系统运行日志,能够达到 C2 级标准。并且为用户对系统所
做的管理和维护操作进行全程跟踪记录,为系统日后出现运行事故提供辅助分
析功能以及对系统恢复提供参考。
9、网络化:
项目设计应满足审批系统的网络化要求,能够适用于内网、专网和外网,
能够满足内、外网数据隔离的要求。
10、实时性、准确性与精确性
项目设计中要求能够及时的报送相关业务数据和预警信息。满足系统软硬
件业务数据及预警信息。所采集到的设备运行数据与真实数据之间的误差大小
必须符合国家所规定的指标。
第二节系统架构设计
为达到行政审批电子监察系统建设的总体目标和性能要求,实现项目预期
应用效果,平台的总体框架设计至关重要。为了达到行政审批电子监察系统建
设目标,系统的总体框架如下:
系统框架图
系统采用具有自主知识产权的 THWebWork 基础框架,该框架是由统一权限
管理、统一用户管理、WEB 服务、数据库服务、整体安全服务等功能组成,该基
础框架形成了整个管理系统的基础,应用功能均建立在此基础系统之上。系统
框架 THWebWork 负责 UI 和业务逻辑的调用,以及负责 Bean 的管理和事务的完
整性,并且也保证了数据的持久化。
从安全性和可扩展性方面综合考虑,基于 java 的应用软件能够做到“一次
行政审批电子监察系统方案 上海天好电子商
务有限公司
编写,多处运行”,因此,此次行政审批电子监察系统应用部分使用 java 开
发,并且全部基于 J2EE 架构,遵循 J2EE 标准,从而保证了系统可以跨操作系
统平台以及跨数据库平台的特性。
第四章系统实现
第一节环境支撑软件
1、服务器(Server)端
包括主服务器、备份服务器都要求能够支持以下软件系统:
操作系统:WindowsServer2003操作系统;
数据库:MSSQLServer2000;
2、客户端(Client)端
具备访问 Internet 条件的终端均可通过浏览器( )登录、
Office2000以上版本。
3、WEB应用服务器
安装软件:与
第二节网络平台
系统利用现有政务专网的方式进行连接。
第三节数据交换系统
数据交换系统是为本系统与本系统有关各类应用系统的数据交换提供一个统一
的、规范化的、遵循 XML 标准的应用数据交换系统,为审批系统与其它应用系
统进行审批业务互动及行政审批电子监察系统所需数据提供信息共享和数据整
合的手段。要求本系统与各局审批系统能实现如下几种方式的数据交换:
前置机方式。通过在各部门设置前置机上安装中间数据库系统,各部门
的行政审批系统通过数据采集接口模块将数据抽取后送入此中间数据库,再由
前置机上的交换系统自动将数据传输到“网上”协同审批平台后台,最后通过
“网上”协同审批平台后台与电子监察系统后台进行实时应用对接。
WebService 接口方式。能够满足使用 WebService 接口进行数据传输及
报表调用。
行政审批电子监察系统方案 上海天好电子商
务有限公司
直接推送方式。这种方式主要针对部门内部没有行政审批系统但通过
“网上”协同审批平台直接进行审批业务处理的部门,首先部门将在“网上”
协同审批平台进行行政审批业务处理,然后通过后台将数据直接推送直行政审
批电子监察系统后台。
手工录入方式。对于没有行政审批系统且无须进入“网上”协同审批平
台或无法采用上述方式的部门,则使用手工录入方式进行录入。该种方式为 B/S
模式,录入服务器运行在政务外网的电子监察系统应用服务器上。手工录入方
式有两种:(1)逐项录入;(2)批量导入。
第四节工作流平台
我们公司自行开发的工作流程平台能满足复杂的实际应用,确保业务不断扩展
之需要,流程管理通过建模工具完成各种不同的流程业务,主要功能和界面的
组织形式。建模工具的范畴是通过图形化的界面描述流程的定义,具备保存为
文件等持久化方法和其他基本编辑方法,并且可以解析流程定义文件并上传至
服务器,成为可被流程分析引擎解释的流程定义。
我们的工作流程管理平台有以下特点
1. 图形化、可视化设计流程图
2. 支持各种复杂流程
3. 组织结构级处理者指定功能
4. B/S结构,纯浏览器应用
5. 强大的安全性特色
6. 表单功能强大,扩展便捷
7. 灵活的外出、超时管理策略
8. 处理过程可跟踪、管理
9. 丰富的统计、查询、报表功能
参考:审批流程举例(图一)
1.可视化的流程设计定义工具
可视化的流程设计引擎可以大大降低流程设计的时间和难度。该流程设计工具
可以设计比较复杂的工作流程:并行流程,串行流程,回退流程等。每个节点
行政审批电子监察系统方案 上海天好电子商
务有限公司
的入口参数和出口参数可以灵活设置。可以满足客户复杂业务的流程要求。
对于流程的控制手段较多:条件流转,按条件暂停流程,流程挂起,周期启动
流程,滞后通知。
监控流程的手段较多:每一步开销统计,每个流程开销统计,每一步滞后时间
统计。
2.组织结构级处理者指定功能
工作流管理软件,一般能实现用户级及角色级处理者指定功能。用户级处理者
指定是指指定一个具体的内容,角色级处理者指定是指指定一个角色名,再在
角色管理中对应一个内容,但由于缺少人员的归属关系,通过组织结构树的定
义,实现了组织结构级用户指定,即在处理者中可指定为发信者的项目经理来
处理。
分布式运用的客户端早期都为应用程序(C/S),应用程序的缺点是需要安装,
不支持 INTERNET,并具有平台相关性,随着 WEB 技术的发展出现了浏览器应用
(B/S),浏览器应用不需要安装,只要有浏览器(IE)即可办公,不需要花时
间在安装与配置上,使维护成本大大降低,使用非常方便,并可实现 INTERNET
办公(移动办公)。
4.强大的安全性特色
①认证的安全性:双认证,重大事件再认证。
②传输的安全性:支持 SSL协议。
③访问控制的安全性:基于纪录的安全性保证了每一个节点均可设置启动,
读,跟踪,删除等权限。用户对流程的操作权限分为:启动,读,跟踪,删
除。启动权限是指用户是否可启动该流程。
5.表现层通过表单实现,功能强大,扩展便捷
当有新的业务要用工作流自动化系统来管理时,需要定义与该业务相应的表
单,很多工作流自动化系统通过提供自开发的专用表单定义工具来完成,本公
司当前及将来业务发展的需求,再开发价格低廉;另外,再开发可由自己或第
三方软件开发商完成。
6.灵活的超时、外出管理策略
通常在工作流管理系统中通过 Timeout(超时)来处理人员外出的情况,由于
Timeout 都要经过一定的时间,这并不能很好地反映实际处理情况。外出管理策
行政审批电子监察系统方案 上海天好电子商
务有限公司
略由 Timeout 与外出设置两部分构成,当用户设置自己为外出时,依据流程中
外出时允许转发的属性,发给该用户的任务会自动转发给指定的处理者。
7.处理过程可跟踪、停止、挂起、跳转、重启等
不但保存处理的结果,同时保存处理的过程,事后可检索某个流程的处理过
程,从而考核员工的办事效率。
8.丰富的统计、查询、报表功能
提供丰富的报表统计功能,包括详尽的总报表和分类报表。比如步骤滞后
时间统计、流程滞后时间统计,效率报表分析,籍此统计流程整体任务处
理时间和滞后时间,分析企业流程的瓶颈,对改进和提高流程整体工作效
率提供了量化的依据.
在实际应用中,流程通常由管理员定义,当管理员定义好流程后,使用者
就可以在自己的消息桌面上启动,处理工作流,并可查询工作流的处理过
程。
第五节表单定义工具
系统提供的表单定义工具可以在线建立表单模型,并定义对表单的增加、修
改、删除、查询列表、查询明细、定义查询条件,有多种页面布局模式供选
择,可以直接把定义的表单发布到菜单上进行使用,可以定义表单的功能权限
与数据权限,可以满足任何商业需求。
优点:自定义表单可以定义轻松简单的定义出符合商业需求的表单,可以单独
使用自定义表单,可以单独使用此功能,也可以与工作流引擎结合在一起使
用。
具有如下特性:
特性 1:功能强大的自定义表单,几分钟完成一个表单定义
特性 2:流程中支持任意多个表单、表单间数据任意传递
特性 3:流程中任意控制限表单字段访问权
特性 4:表单固定部分与变化部分分离,减少表单变更
特性 1:自定义表单
特性 2:流程中支持任意多个表单、表单间数据任意传递
1 个流程可以支持任意多个表单,如图,流程包含合同表和用户表 2 个自定义表
单,表单可以设置初始值,也可以从系统或者前面的表单读取数据
行政审批电子监察系统方案 上海天好电子商
务有限公司
如下图:在流程中表单任意初始流程数据或者访问表单数据,还可以进行值的
计算
运行流程的时候,表单自动设置为流程数据
特性 3:流程中任意控制限表单字段访问权
可以把流程表单中的任意一个字段设置为只读或者隐藏,这样,执行本活动的
人只能查看或者不能查看本字段
如图,设计时期,把流程中表单字段设置为只读或者隐藏,还可以加上初始值
如图,运行时期,合同名称和合同标题字段都变成只读,并且设置了初始值
特性 4:表单固定部分与变化部分分离,减少表单变更
在工作流管理系统中,有 3 个部分属于经常变化的部分:1:流程的流转,2:
任务的分配与完成,3:流程的表单。工作流表单一直是开发工作量大而且经常
易变部分,而在 PMSFLOW流程
管理平台中,这些问题都迎刃而解。
现在一般的工作流系统都把工作流中的表单开发成一个完整的表单,而如果这
里的审批流程的顺序稍微做一下调整或加一个审批环节,
就得重新修改流程与表单,工作流产品的价值根本无法体现。
如图所示,这是一个请假申请的表单,它由 2 部分组成,上面为表单基础信
息,下面部分为表单的审批信息,普通的工作流系统都把它当做一个完整的表
单来开发。而 PMSFlow 产品是把基础表单与审批部分表单分开,定义表单的时
候定义基础部分表单,而审批表单是根据审批流程而产生的,最后生成报表
,由 2部分表单组合成一个完整的表单,
这样审批流程有任何变动,都会自动产生出相应的表单,而不需要修改任何表
单信息,大大提高了应用的灵活性。
如下图,是 PMSFLOW 自定义表单生成的界面,只包括上图需求表单的基础字段
部分
下图则为请假表单的审批流程
行政审批电子监察系统方案 上海天好电子商
务有限公司
经过上图审批流程的审批,形成了如下图的审批信息,审批路径如上图绿色线
所走过的路径
如上图,为 PMSFLOW 表单在请假流程中实际执行的数据,由上部分的基本请假
信息和下部分的审核信息组成,审核信息是根据
每个步骤的审批信息动态生成,如果审批流程有任何变化,审批信息都会动态
更新。而不需要重新编写表单代码,PMSFLOW中的表单通过自
定义表单完成,建立表单模型不需要任何编码工作,可以大大提高工作效率。
第六节 CA和电子印章组件
在系统使用过程中,采用安全应用支撑平台提供的 CA认证技术或者第三方的 CA
认证体系,只有拥有相应的数字证书并知道保护口令的合法用户才有能够使用
公文与信息交换系统,防止非法用户使用系统。公文与信息交换系统在初始化
时将会为每个合法的用户分发用户 Ukey,每个用户 Ukey 中存放有标识用户在网
络中的身份的数字证书即私钥等信息,并且由口令加密保护,由使用人自行保
管。用户在查看、获得、操作公文和电子印章时,必须插入用户 Ukey,并输入
正确的口令才能执行相应的操作。
对公文的重要操作都将利用该用户的私钥对其进行数字签名,从而有效避免了
各种意外的发生,并能在发生事故之后追查相关责任人。
同时,对电子公文进行全程加密。从而有效地保证了系统的安全,形成一条
“专用的安全通道”。
信息安全存储与传输
为保证公文在传输和使用过程中的安全性(特别是传输含有密级的红头文
件),系统采用经过鉴定的密码模块,在发送公文时对其进行加密,接收方在
接收后进行解密还原。电子公文在传输和使用过程中始终以密文形式存在,即
使在中途被第三方窃取,也不能从中获取到任何有效信息。电子公文在发文方
发送后和收文方接收后都不在硬盘等物理存储介质上出现公文的明文数据,保
证了公文内容的高度保密性。电子公文采用了对称和非对称密码体制相结合的
方式,既保证了使用者身份的不可抵赖性又确保了公文的不可更改性。
电子印章的不可拆离性
行政审批电子监察系统方案 上海天好电子商
务有限公司
与传统纸质红头文件类似,电子公文和电子印章必须是一个整体,必须防止通
过任何手段将电子印章从电子公文中拆离出来。我们采用的方法是对加盖印章
后的电子公文进行全程加密,即使收文方收到公文后,也只能进行打印输出,
防止了公文明文的出现,也就杜绝了将电子印章从公文中拆离出来的危险。其
过程如下:
1)用户生成 CEB格式的电子公文;
2)将电子印章解密,在 CEB格式文件上加盖此印章图片;
3)将经过电子盖章处理后的公文进行整体加密;
4)将经过加密的公文以数字信封的格式进行传递;
5)收文方收到此公文密文后,只能进行受控打印输出,或者解密生成与红头红
章有明显区别的“黑头黑章”复印公文,以便进行归档和传阅。
从以上过程可以看出,“电子印章”与正式公文始终是一个整体,正式电子公
文与电子印章始终以密文形式存在,用户无法通过技术手段将其进行分离,保
证了电子印章和电子公文的不可拆离性。
电子印章系统的设计
电子印章的管理和物理印章的管理相同,需要保证电子印章的物理特征。在电
子公文与信息交换系统中,我们遵循物理印章的管理方法,保证电子印章图像
的完整真实性、制印行为的抗抵赖性以及使用的权限控制。同时,实现了对电
子印章的全面监管(包括电子印章的制作、下发、注册、使用管理、销毁等)。
在电子公文与信息交换系统中,利用印章制作工具,通过对物理印章进行扫
描,得到该印章的图像,该图形被使用者的证书进行签名后,再进行对称加
密,形成电子印章。印章制作工具把经过处理得到的电子印章文件存储到物理
介质中,进行分发,我们一般选择 UKey。通过这种方式,可以在印章制作过程
中保证印章使用者身份的抗抵赖性,保证了只有持相应私钥证书的人(使用
者)才能使用该印章,保证了印章使用的安全性。
纵向横向交换接口的设计
中共湖南省党委的公文与信息交换系统不可能是一个孤立的系统,必然存在纵
向和横向的交换,纵向交换是指中共湖南省党委交换系统与湖南省各地市县党
委的交换系统的交换,横向交换是指中共湖南省党委交换系统与湖南省政府公
文与信息交换系统的交换,所以建设好纵向与横向的交换接口,对整个中共湖
行政审批电子监察系统方案 上海天好电子商
务有限公司
南省党委交换系统建设起关键的作用。
交换接口机技术
我们设计中共湖南省党委交换系统时,充分考虑了纵向与横向的交换接口,考
虑了整个系统的扩展性。通过交换接口机技术连接到其他的交换系统,接口机
主要作用是路由公文并与其他交换系统建立/关闭链接以实现数据传输和数据路
由。
举例说明:有一份公文从湖南省委发送给市(县)委,则湖南省委首先把公文
发送到市(县)委公文与信息交换系统上,交换系统的一个后台进程根据这份
公文的交换代码判定这份公文是交换到其他系统的,这个进程就会通知接口
机,此时的接口机已经建立与省级交换系统的连接,接口机从交换系统的公文
交换数据库中把这个交换代码的公文取出来发送给市(县)公文与信息交换系
统,并且自动发送提醒信息,提醒有公文需要接收。
交换标准
为实现我国各级党委和政府电子政务的充分信息共享,实现电子公文标准化,
国家电子政务标准化总体组 2002 年启动了包括《基于 XML 的电子公文格式规
范》标准在内的 6 个与电子政务相关的标准研究和标准制定项目。(参考国标
委高新[2003]7号文件)
根据《基于 XML 的电子公文格式规范》,基于 XML 格式的电子公文应能满足各
级党政机关电子公文处理的需要,如实反映其所采取的行动和决策。其组成要
素除公文内容之外,还应包括记录公文处理过程的必要信息。
电子公文的基本要素为:公文主体信息、公文样式信息、公文办理信息、公文
安全信息、公文交换信息、公文归档信息。
各要素层次关系如下图所示:
基于 XML 格式的电子公文格式是大势所趋,所以接口必须遵守国家颁布的电子
公文 XML 标准。我们将根据“GB/-2006 国家电子公文交换标准”,并
且适当采纳湖南省委对电子公文与信息交换的需求,形成符合湖南省自身特点
的、遵从国家标准的、可以实现纵横方向的交换系统间在同一数据接口标准下
的公文自动交换。
WebService服务技术
行政审批电子监察系统方案 上海天好电子商
务有限公司
由于各纵横方向的交换系统和各党委机关单位 OA 系统的技术实现必然存在差
异,交换接口的开放性、标准性,是开发交换接口首要考虑。系统采用跨技术
平台的 WebService 标准服务技术,可以实现与.net、J2ee 等体系架构开发的各
种系统的无缝数据交换。
公文编辑和排版
支持 MicrosoftWord、WPS 等文档系统的编辑修改,用户可自由定制各种公文模
板(如通知、简报、会议纪要等),减少二次开发工作。由于系统采用北大方
正 CEB 格式作为公文流转的格式,保证了接收到的公文在排版、格式上和发送
时一模一样。
电子盖章
提供对公文加盖电子印章功能,公文用印后,公文和公章不可分离,不可篡
改。公文分发前使用电子信封对公文进行封装,保证公文隐秘。电子盖章是公
文流转系统的核心环节之一,我们采用了各种技术措施来保证电子盖章环节的
安全和稳定。下图描述了盖章的过程。
过上面的电子盖章示意图可以看出,要进行合法的电子盖章,必须同时具备四
个条件:
(1)与所盖章公文对应的电子印章密文存储介质,它可能是一张软盘或是从数
据库中获得的印章密文信息;
(2)密码模块;
(3)与加密印章捆绑的用户证书(保存在密码模块中);
(4)具备盖章权限的人。
只有这四个条件都同时具备了才能进行盖章。其中:
(1)与所盖章公文对应的印章密文存储介质:指的是在公文加盖印章前,必须
有一个审核的环节,审核环节完成的工作是确定公文的收文方、打印份数以及
所要加盖的电子印章。这样做的目的是防止拥有印章管理权限的人私自加盖其
它不属于这份公文的印章,也可以防止由于工作疏忽而盖错章的情况;
(2)密码模块:密码模块是插在具有盖章权限人的计算机中的,没有密码模块
的人即使获得了印章密文,甚至是口令,也无法完成电子盖章的过程;
(3)与加密印章捆绑的用户 Ukey:指的是电子印章在制作时,指定了谁能使用
行政审批电子监察系统方案 上海天好电子商
务有限公司
这个电子印章,采用的技术就是用相应用户的公钥加密印章,也就是说只有持
有与这个公钥相对应私钥的用户才能解密印章,而私钥是存放在用户 Ukey 中
的,因此只有这个用户 Ukey才能解密这个印章,这样就杜绝了任意的用户 Ukey
都能盗用印章的安全隐患;
(4)具备盖章权限的人:指的是在系统设置和用户权限管理中,可以指定谁能
够执行电子盖章的操作,即使你能够具备以上三个条件,如果没有得到系统的
授权,仍然无法进行电子盖章的操作。这进一步加强了电子盖章环节的安全性
和可管理性。
回执管理
在用户对公文进行签收后,系统将自动生成一份签收回执,并用签收人的私钥
对回执信息进行数字签名后发送回发文方。系统还能对收文方的回执情况进行
管理,包括方便的查询检索和统计,例如统计超过 1 天或超过 3 天没有进行收
文的情况。
打印份数控制管理
系统提供公文打印功能,用户只能打印规定份数的公文,在公文审核环节,用
户需要确定公文的一个或多个收文方,系统自动对收文方形成一个发送列表,
之后用户可以针对每个收文方分别设置不同的打印份数。
通过明确每个收文方的打印份数,在公文接收端,收文方只能打印由发文方事
先规定的打印份数,并且打印操作只能由指定身份、并被授权的人进行,并且
发文方可以跟踪收文方的打印情况。在特殊情况下收文方可以提出追加打印份
数申请,由发文方同意后追加。打印的公文和传统纸质公文格式、颜色、大小
完全一致。
打印时,打印公文的打印机必须是通过授权后的、被用户认可的打印设备,只
有在该设备上才能打印出红头文件即正式公文。而其它任何违背授权的打印设
备均无法进行公文打印。这种授权打印方式可以避免通过虚拟打印方式盗取公
文现象。
归档及备份
主要完成归档操作的设置,例如配置归档期限、归档数据库路径等。以及完成
系统灾难恢复的操作。系统对发送成功的公文和接收验证成功的公文进行黑印
形式的存档管理。
行政审批电子监察系统方案 上海天好电子商
务有限公司
日志与审计
主要对用户所作的各种操作进行详细的日志纪录,并提供方便的查询统计功
能。一旦用户登录成功,系统将自动对其所作的各种行为进行监控,并且在后
台形成详细的日志信息,包括登录人、登录时间、所执行的操作等,以便事后
进行审计和备查。系统还提供了日志备份以及定期清除日志信息的功能,方便
系统管理员对日志信息进行维护,达到最大自动化的程度。
对于特定的操作,审计系统可以通过数字签名认证的技术确认操作人,操作时
间,操作内容的正确性。系统审计功能可以定期给出公文交换及电子印章的状
态,印章使用和涉密公文操作等重要报告,对超越安全控制的访问或不当的访
问给出警告性提示。系统同时给出用户访问系统的审计数据。
统计查询功能
系统提供全面的公文查询和统计功能,能对发送和接收的公文以及签收回执情
况按标题、文号、日期等关键字进行查询、检索和统计。
第七节报表系统
报表系统是用于统计报表制作及报表及数据填报的企业级报表系统。其优势主
要表现在:
1.绘制方便
报表采用类 EXCEL 的绘制方式,真正做到所见即所得,把程序员从繁重且无聊
的报表格式设置工作中解脱出来,极大的提高的表格绘制的方便度和效率,产
品特有的 EXCEL导入功能(包括格式)可充分利用业务人员原有积累。
2.数据模型先进
报表系统独创的非线性报表数据模型首次成功地解决了中国报表中单元格与数
据字段之间的弱关联性,彻底打破传统行式报表方案,报表行列完全对称,特
有的层次扩展机制使多层分组及交叉报表制作非常简单,提供针对关联格的跨
行跨组运算,很容易计算小计、同期比等数据。同一报表中支持多个异构的数
据源,允许报表各片之间无关,可用多个简单的数据集成组合出复杂报表,程
序员无须再为每张报表编程(脚本或存储过程)或写复杂 SQL准备数据。
3.输出能力丰富
报表系统每个单元格属性均提供条件控制,如颜色、行高、是否可见等均可与
格内数据相关;支持代码显示值对应、多种数据格式、图片文件和图片字段的
行政审批电子监察系统方案 上海天好电子商
务有限公司
处理。产品提供十几种各类统计图,支持 PNGJPG 三种格式。每张报表均可生成
HTML、EXCEL、PDF 三种输出格式(输出结果完全不失真,包括其内的统计
图)。单元格与统计图例均可加带参数的链接从而实现数据钻取功能,多层报
表可在线收缩展开。
4.打印控制强大
报表提供强大的打印控制功能,按行数和纸张大小分页分栏或强制分页,表头
自动重复(包括左表头),允许一张纸上打多个报表,提供末页补足空行。可
采用像素和毫米两种计量单位,独创的底图描绘功能以支持套打;
5.集成性好
报表采用纯 JAVA 开发,利用服务器端提供丰富的 API 调用和标记可完全无缝地
嵌入到基于 J2EE 的应用程序中(可看作应用程序员自己写的代码),程序员可
更换报表的数据库连接和数据源、采用应用服务器的连接池管理;设计器也提
供外置的数据源和数据字典定义,可由应用程序员提供这些信息。
系统具备以下特点:
纯 HTML的报表(含统计图)展现,浏览器端无须下载控件
报表不失真、带格式(含统计图)导出至 EXCEL、Word、PDF、TXT等
展现二维/三维饼图、柱图、线形图、雷达图、甘特图、仪表盘等三十多
种统计图
统计图支持 PNG、GIF、JPEG三种常用的图片格式
支持报表按纸张大小、行/列数、强制分页等多种分页方案
支持报表的横/纵向分页,上/左表头每页重复
支持报表的单元格在分页拆分时,数据的分页显示
支持报表的横向分栏,末页不足补空行
JAVAApplet控件实现报表的精确打印
支持票据、卡片式报表的一纸多页打印
支持报表打印前的缩放与在纸张上的定位
支持报表打印前修改报表数据
行政审批电子监察系统方案 上海天好电子商
务有限公司
第五章协同审批系统介绍
协同审批系统是整个项目的核心应用系统,通过运用信息和通信技术,对
受理、承办、审核、批准、办结等行政审批过程的手段、方法以及流程进行改
造和整合,从而构筑行政审批管理新平台,创新工作环境,降低行政审批成
本,提高行政效率和传递质量,增强管理的科学性和透明度,推进行政审批工
作科学化、制度化和现代化步伐,以适应深化行政审批制度改革的要求。
协同审批系统的业务模型是以行政服务中心为中心的星型结构,办事人可
直接到行政审批大厅进行所有行政审批项目办理、交费、取得办事结果,而不
必再分别到各行政审批单位办理。办事人只需面对一个政府机关。行政审批大
厅受理办事人项目后,如项目是行政审批大厅内行政审批单位人员有权进行办
理的,则直接办理;否则由行政审批大厅把项目移交给行政审批单位,行政审
批单位办理完毕后又移交给行政审批大厅。
业务模型示意图
该业务模型形成了“审批大厅窗口受理,管理机构协调分办,相关部门分
头办理,结算中心一次收费,审批大厅窗口答复”的跨单位区域的审批工作模
式。打破了行政机关的组织界限,形成了以审批业务处(科)室为单位、以投
资服务大厅为中心的一个“整体区域政府机关”的协同审批管理体系,使行政
审批管理方式由金字塔逐步向扁平型过渡。
通过协同审批平台将各职能局业务系统中所处理的业务数据进行了数据交
换,建立审批业务数据库,为该平台的其他应用提供数据支持。并且通过建设
系统审批平台实现了政府机构内、外部的信息集成,通过集成化的方法把原有
应用通过一个核心组件服务器集成为一个有机整体,来获取其他应用系统中的
相关数据和消息,能将政府机构现有的数据和应用无缝地集成到一起,无需重
新开发,保护了原有的投资。
受理方式除了在行政服务中心进行窗口受理外,还可以进行与其他各委办
局业务系统进行数据交换,将其他各委办局业务系统所处理的办件信息传递给
协同审批系统,进行数据的整理及汇总,并为电子监察系统提供数据保障。如
果因涉及保密单位等的数据,则系统提供了标准的数据导入导出格式,由保密
单位按照相应的标准格式将可以公布的信息予以手工填写,系统可将标准格式
行政审批电子监察系统方案 上海天好电子商
务有限公司
的 Excel或者 Word文件中的数据导入到系统中,从而保证了数据的完整性。
以现有审批平台为基础,通过建立县(区)级行政服务中心及乡镇服务中
心的整体审批服务网络体系,为广大群众提供各项审批服务。
县级成立行政服务中心,把与老百姓生产、生活相关的服务全部纳入服务
中心。凡具有行政审批职能的部门都要在“中心”或单位内部设立服务窗口;
并且在乡镇可以设立审批服务中心或审批服务室,负责本辖区群众所有审批事
项的办理和其他需办理的服务,提供无偿服务。
三级联动审批将审批项目重新组织,整体联动、上下贯通、密切配合,把
服务窗口延伸到群众身边,扩大服务范围,整合服务资源,提高服务质量,通
过服务窗口真正给广大群众构建一个服务“超市”,着力构建“市行政服务中
心——县行政服务中心——村服务中心”三级联动的审批服务网络。实现各级
政府多级互连,数据信息共享,并且实现了行政服务中心纵向互连,上报、下
达等数据的交换功能。解决了不同地区政府的数据交换的地区识别,进而完成
上报件管理时,报送单位和接受单位的地区识别、远程异地查询、报表和统计
时各地区的识别;
系统通过流程整合、数据整合等先进性技术最终实现“一表式登记、一网
式审批、一站式领证”的先进性管理模式。
系统整体受理流程
第一节系统结构
第二节系统关系描述
第三节系统功能
一、业务受理子系统
1、窗口受理
通过各服务中心窗口(如:投资服务中心各窗口、车管中心等)或各部门
内窗口负责对外所有行政许可(审批)事项的受理,分为普通事项受理和全程
行政审批电子监察系统方案 上海天好电子商
务有限公司
代办受理
普通事项受理
通过系统定制好的受理表单进行统一受理,主要针对窗口部门自己办理事
项的受理,业务受理后如可以当场办理的事项窗口进行当场办理,如需窗口部
门审批的系统自动流转直部门内部审批流程进行处理。
并联受理
主要针对重点项目事项和需要多个部门并联审批项目进行受理,主办窗口
或全程代办窗口受理业务后系统通过设定好的流程自动流转到各个部门进行相
应的业务处理。
2、网上受理
用户注册
“网上办事”面向企业和社会公众,申请者在进入“网上办事大厅”的时
候,首先需要进行身份合法性的验证,这种验证可以是密码验证、身份认证。
用户的注册分为个人用户和企业用户,企业用户的身份识别可以借用 CA 认证系
统和手机短信确认。
用户桌面
以每个市民个性化桌面的形式提供个性化服务,形成以市民为中心,以服务
为目标的网上办事流程。
业务办理指南
业务办理指南将所有网上审批项目按照行政审批事项的归属部门进行划
分,是用户可以按照部门搜索自己所需要办理的申请的项目。同时用户还可以
输入所需要办理的项目的关键字进行查询,同时还提供了所有审批业务的工作
流程、收费情况、办理时限和所应当提交的材料等信息。
业务申请
合法的外网用户在登录网上办事系统后,就可以在“网上办事”申请现在
所开通的所有审批事项。进行相关的业务处理如表格下载、网上申请
申请事项过程查询
当用户登录到“网上办事”后,可以查看到所有申请办理的情况。当选择
具体某一项审批事项,可以查看从业务办理环节中的每个环节的具体情况。
审批结果告知
用户所有的审批业务事项都能够通过“审批结果告知”来自动通知用户自
行政审批电子监察系统方案 上海天好电子商
务有限公司
己的申请业务所办理的结果。通知方式可以是短信、邮件、电话等方式。
通过 CA 和电子印章技术,申请人也可以使用授权的 CA 加密设备下载带有
红章的电子文件,按授权条件进行打印,具备法律效力。采用此种方式,则申
请人不必到现场,可远程申报,远程办理,下载打印。
二、审批业务处理子系统
1、审批处理
审批处理面向部门办公人员和窗口服务人员,实现了行政审批集中处理,
并对审批处理进行统一管理。各级部门能够通过系统接受审批业务、处理审批
业务、发布审批结果、共享其他部门的部分资源。
2、事项暂停
提供窗口人员对资料不全或特殊情况的事项进行暂停处理,并将暂停原因书面
告知申请人,同时通过系统平台通知申请人。
3、待办查询
窗口人员登录业务平台后,系统能够自动提示未处理的待办事项,也可以根据
自己需要的条件对自己业务的待办事项进行查询。
4、远程审批
各委办局领导可以通过中心审批平台对需要在委办局内部审批的事项进行
网上审批,也可以通过审批信息库了解审批事项的前置或后置事项的相关信
息,为本部门的业务办理起到辅助参考作用。如委办局中已具有自己专有的审
批管理软件,委办局领导则在原有审批管理软件中进行审批,审批需要的数据
和审批结果信息将通过中心审批平台的数据交换平台进行交换。
5、办结
对已经处理完成的事项进行办结处理,并采取外网结果反馈发布、短信、
电子邮件、电话等多种方式通知用户该事项已经办结。
6、催办提醒
以短信和列表方式提醒窗口工作人员领导催办的事项
7、过期预警
对即将过期未办理的事项对窗口工作人员进行提醒
8、统计查询
窗口可以通过不同的条件,提供多种统计方式,方便窗口工作人员对办理
行政审批电子监察系统方案 上海天好电子商
务有限公司
事项的统计工作
9、收费处理
收费处理主要包括:收费设置、收费确认、打印发票、缴费提醒等
10、业务咨询
窗口人员在业务受理时可以通过平台的项目库、知识库信息,了解所受理
事项的的概貌,能快速给出是否行政许可的结果。在事项办理的过程中窗口人
员也可以通过项目库的审批信息区了解该项目前置或后置事项的相关信息,为
本部门的业务办理起到辅助参考作用。
11、电子评价
实现评价的高科技化和服务对象中心化。每个窗口外面放一个顾客操作评
分器,上面有 3 个键,每一个键代表特定的评价类别和满意程度,顾客在办理
完业务后工作人员提醒请顾客对本次服务作一个评价。顾客只需在键盘按相应
的按键,系统就会在数据库上记录本次业务的活动和评价。系统软件可以实时
统计或事后统计和打印报表,还可以建立考核标准,以备工作绩效考核使用。
12、特殊情况处理
系统管理员根据特殊情况对审批事项进行相关特殊处理。
13、市、县(区)联动
能够实现市、县(区)联动的功能,实现对上报件的管理、对县(区)部门的
管理,县(区)分中心到市审批系统的数据交换映射功能及数据交换日志等功
能。
14、证照打印
对需要进行打印证照的审批事项,根据事项办理类型提取需打印的信息并加载
到相关证照打印模板中(可提供预览功能),实现办事者的打印要求。
15、重点项目管理
可以将办件中,占用资金比较多、占用土地比较大、占用时间比较长、领导比
较关注的项目另外管理起来,可以分阶段的管理,比如:决策阶段、立项阶
段、审批阶段、建设阶段、竣工阶段,并对其中的各种数据处理、分析、统
计、汇总,得到一个整体的分析结果。
16、业务委托
业务委托的实现使得处理人能在系统内完成代签和代办功能,将隶属于委托人
的办理业务委托给他人办理。委托人可以设置委托的时段,也可以将委托事务
行政审批电子监察系统方案 上海天好电子商
务有限公司
停用以便收回业务办理权限。
17、断点续流
尽管为了保证申报材料的齐全有效,在递交申报材料后,先要进行初步的核
查,但仍然难免会在审批过程中,需要申请者更正或补充数据或材料。因此在
审批过程中,审批者和申请者之间需要进行信息交互。为了不致重复先前已经
通过的审批环节,需要实现“断点续传”功能。即哪个环节提出的修改要求,
就由哪个环节的审批者向申请者发出通知,申请者提交修改后,自动转到这个
审批者并从断点启动流程。
三、业务管理子系统
1、审批监督
通过超时查询、部门效能统计、数据透视、图形化报表等增强领导的监
察、监督功能。
2、项目库
系统建立统一项目库,项目库包括项目基本信息区和审批指标信息区,供
各部门共享共用.
3、知识库
系统建立统一知识库,包括业务规则库,法规政策咨询库,满足行政审批
项目统一受理和返回的管理需要,同时提高各部门协调服务质量.
4、数据统计分析
领导可通过分析统计图,实时的了解中心的办件情况;
5、领导催办
领导可对某些特殊的办件可以进行催办,领导催办后系统将自动把催办信
息发送至相关各办件窗口,通知窗口人员加速办理
行政审批电子监察系统方案 上海天好电子商
务有限公司
第六章行政审批电子监察系统介绍
此应用系统是专为监察局及领导提供的网上电子监察系统,监察局可以通
过此系统对许可事项的办理过程(包含受理、承办、审核、批准、办结)的 5
个环节进行全程实时监察。同时程序提供自动预警纠错的功能,对行政审批超
时限、违规收费、违反审批程序、违反政务公开规定,对符合条件的申请人不
予批准等违规行为,分别发出预警信号、“黄牌”和“红牌”信号,并自动通
过手机短信息通知承办人、审批人和批准人等责任人,便于监察机关进行监督
整改和追究责任。同时系统可以通过视频设备对工作人员的工作态度,大厅工
作秩序做时时视频监督,也可以通过视频监视墙对全市行政许可事项总体情况
做形象、图形化的展示,方便领导直观、快速的了解情况。
同时根据《行政许可法》的规定,结合实际行政审批绩效考核办法,系统
将根据规定的量化标准,自动对各部门、各岗位的行政效能进行打分、考核和
排名;对部门的考评结果每月在内网、外网和新闻媒体上向各级领导和社会公
布,接受群众监督,逐步形成行政审批效能评估体系。
第一节系统结构
第二节系统关系描述
第三节系统功能
一、实时监察
综合监察
是可以全面掌握行政服务中心行政审批的办理情况,根据实际需要进行各
种方式的统计分析和综合查询,随时掌握最新的动态数据。
过程监察
主要是对每一项行政审批的受理、承办、审核、批准、办结等五个环节全
过程监督。以及对其他被监察对象的整个办公过程的监察。
费用监察
这里指对行政审批的办理事项过程中收费情况的监察,随时掌握每个事项
行政审批电子监察系统方案 上海天好电子商
务有限公司
的收费情况,并进行有效监督。
异常程序监察
主要是对不予受理、不予批准、补交告知以及因审批决定引起行政复议或
行政诉讼等情况实施的监督。目的是防止审批过程中发生违规操作的行为;见
下表。
考勤程序监察
主要是监控信息中心人员打考勤的情况。
办件数量异常监察
主要是防止体外循环,特别是,在投资服务中心有登记的,但办件数量为
零,或不正常的情况进行监察。
二、预警纠错
预警纠错系统能够对各种违规行为,自动给予黄牌、红牌警告,通过手
机、电子邮件、网络公布等手段,自动通知相关部门及责任人;用信息化手段
辅助监察机关进行督促整改和调查处理。对不许可、不受理、补交材料等情
形,视为异常情况,实行重点检查。对于经查证属实的违规违纪行为,视情节
给予相应的警告或行政处罚。
预警:是指行政审批事项的办理达到法定期限的最后一个工作日,系统
通过手机短信自动向承办人和系统管理员发出提示信息,督促承办人员尽快处
理。
黄牌:在期限上是指所办行政审批事项超过法定期限一个工作日,系统
通过手机短信自动向主管处长、承办人和系统管理员发出“黄牌”警告信息,
告知当事人将受到行政过错责任追究。
红牌:在期限上是指出示“黄牌”警告信息后在规定期限内仍未能改正
错误的,系统通过手机短信自动向分管局长、办公室主任、主管处长、承办人
和系统管理员发出“红牌”警告信息。
主要功能包括:
预警管理
自动预警,手动发送预警信息。
红黄牌管理
自动收集红黄牌信息及手工发牌信息管理。
行政审批电子监察系统方案 上海天好电子商
务有限公司
受理管理
数据来源于系统自动提取的红、黄牌业务数据以及人工录入的申办人投诉
信息,经监察机关检查不合格的业务信息。
立案管理
对于符合立案条件的受理信息,由相关机关进行立案,并记录相关立案信
息。
调查管理
在立案后,对案件的相关违规行为进行调查,并记录调查相关信息。
处理管理
调查结束后,根据调查的情况,对案件做出处理结论。
申诉管理
申请人对于监察机构所做出的案件处理结论不满意,即可提出申诉。提出
申诉后经由相关部门核实查证后,做出申诉意见结论。
三、绩效评估
提高政府绩效,是世界各国政府始终追寻的一个基本目标,也是新公共管理主
导的基本方向。随着世界朝向全球化、信息化和知识化的发展,政府越来越有
必要改变传统的执政理念和执政方式,向高绩效、集约化、精简化方向发展,
以减小政府规模和成本,提高政府管理能力和质量。西方国家的实践证明,政
府绩效评估对于提高行政效率、节约行政成本起了极其重要的作用,成为了政
府改革的最重要的工具。
政府绩效评估的不断完善,是我国政治体制改革的重要内容之一,是民主政治
建设不可缺少的组成部分。胡锦涛总书记在党的十六届三中全会上的讲话提
出:"要教育干部树立正确的政绩观,包括正确地看待政绩、科学地衡量政绩。
"温家宝总理在十届人大二次会议上所作的政府工作报告中也指出:"弘扬求真
务实精神,树立科学发展观和正确的政绩观,是加强政风建设的一项重要内容
要正确评价政府绩效,建立一套行之有效的评价指标体系是首要前提。要考
核,就必须设计考题、形成“考卷”,绩效评估的指标体系就相当于这份“考
卷”。
参考人事部《中国政府绩效评估研究》课题组在总结国内外相关指标体系设计
思想和方法技术的基础上,经过深入调查,并组织有关专家论证分析,提出了
行政审批电子监察系统方案 上海天好电子商
务有限公司
一套适用于我国地方政府绩效评估指标体系。该体系共分 3 层,由职能指标、
影响指标和潜力指标 3 个一级指标,11 个二级指标以及 33 个三级指标构成,适
用于全面系统地评估我国地方各级政府,特别是市县级政府的绩效和业绩状
况。
职能指标:主体评价工具
针对职能绩效进行测量的指标就是职能指标。职能指标所检验的是政府管理的
基本职能,它是绩效指标体系的主体。一般来说,一级政府基本完成了其职能
指标的任务,应算合格。
所谓职能绩效,是政府在其职能范围内所表现出的绩效水平,它有直接性和主
体性,如社会保障问题、社会稳定问题等是政府应解决的基本问题,这方面出
了问题,政府部门要负直接责任。
根据党的十五大以来,尤其是十六大和十六届三中全会对政府职能的定位,政
府的职能指标可分解为经济调节、市场监管、社会管理、公共服务和国有资产
管理五项内容。根据现代经济学理论和我国的实际,“经济调节”的成败主要
体现在经济增长、社会就业和政府财政收支状况。“市场监管”是一项维持市
场经济秩序的执法活动,其绩效水平,首先表现在法规的完善程度,其次是执
法的规范和效率问题,最终要体现在执法和服务对象(企业)的满意程度上。
社会管理的内容很多,但解决贫困问题、维护社会稳定和避免恶性生产和交通
事故的发生应是各级政府的基本职责。公共服务是现代政府要着力加强的职
能,基础设施建设是硬件,信息公开程度是建设服务型政府的标志,公民满意
度是检测公共服务质量的最终标准。在“国有资产管理”上,一方面是国有企
业实现的利润和国有资产的保值增值,另一方面也要评估非经营性国有资产所
占用和消耗的比重,办同样的事占用国有资产越少越好。
影响指标:体现效果为本
影响指标,是用来测量政府管理活动对整个社会经济发展成效的影响和贡献,
它具有间接性和根本性。这一指标直接考察的是政府的所有作为,反映在人民
生活中的实实在在的效果。
政府的绩效最终要表现在经济的增长、社会的进步和人们生活质量的提高上,
要恰如其分地评估社会经济发展中政府的地位和作用,既不能夸大,将所有成
就和失败都归功或归罪于政府,也不能低估政府在促进和影响社会经济发展中
的巨大功能,特别是我国在计划经济体制下形成的大政府和全能政府的管理模
行政审批电子监察系统方案 上海天好电子商
务有限公司
式,在相当长时期内还将保持强势政府的态势。所以社会经济发展指标与政府
的绩效指标,有一定的重叠性是符合我国的实际的。
影响指标反映的是社会经济发展的最终成果,按照全面发展的思路,应包括经
济、社会和人口与环境等内容。在经济方面,人均 GDP 是人们物质生活水平高
低的标志;劳动生产率衡量社会技术发达程度;外来投资是一个地区经济活力
的表现,特别是在我国现阶段,各地都将外来投资列入政绩考核的重要方面,
根据未来发展的具体情况可以考虑去除这一项。社会方面,人均寿命是社会进
步的综合反映,同时健康长寿也是人类自身发展的目标追求,恩格尔系数通常
用来测量社会发展的不同阶段,平均受教育程度是社会文明的尺度。在人口与
环境方面,将环境与生态状况、非农人口比重和人口增长率并列,突出以人为
本,人与自然的协调发展,突出农业城镇化建设的要求。
潜力指标:测量潜在发展动力
潜力指标,反映的是政府内部的管理水平,它是履行职能的基础,也是政府绩
效持续发展的保证,同时也体现政府管理廉洁公正高效的政治要求,因此潜力
指标在整个体系中占有相当地位,与影响指标一样是职能指标的重要补充和提
高。潜力指标实际上就是在测量政府在自身建设和内部管理方面的工作效果。
政府管理的绩效既体现在外部社会经济环境的变化上,同时也体现在内部的管
理和素质上,潜力指标包括人力资源状况、廉洁状况和行政效率三个方面。人
力资源状况,主要反映公务人员的素质和领导班子的团队建设,这是一级政府
高绩效的基础和关键。廉洁是对政府管理的基本要求,同时也是政府绩效的一
个重要方面,特别是在我国现阶段,反腐倡廉是衡量一届政府工作好坏的重要
标准。行政高效一直是政府管理的理想,但测量难度较大,因此主要从经济性
的角度进行成本和投入产出方面的评估,要求少花钱少用人,同时考评政府信
息管理的水平,面对复杂的社会环境和信息社会的挑战,政府管理的信息化是
建立高绩效政府的重要技术支撑。
有关专家认为,如果整个评估体系按 100 分算的话,职能指标至少占 60 分,影
响指标和潜力指标各占 20分。
这一体系代表了建立政府绩效评估体系的大方向。目前这一指标体系正作为国
家社科基金项目,继续进行研究、修改和完善。
为了充分利用行政许可电子监察系统,客观公正地评价行政机关及其工作
人员实施行政许可的绩效,发现和纠正问题,改善行政管理,提高行政效能,
行政审批电子监察系统方案 上海天好电子商
务有限公司
根据《中华人民共和国行政许可法》、《中华人民共和国行政监察法》的规
定,结合规范化管理的要求,开发本系统。
运用现代电子技术手段,对行政许可实施的情况进行实时、全程和自动监
控,并依据监控的结果,做出行政效能监察决定、提出行政效能监察建议或告
诫的活动。
年度考核参考体系:
序号 考核项目 考核指标 指标权重 考核责任部门
一
工作
目标
完成
情况
(25分)
各部门年度工作目标 25
市政府考核办
市政府办公厅
市发展改革委
市统计局
1、政务公开 3 市政府办公厅
2、电子政务建设 2 市政府办公厅
3、公共服务体系建设 2 市政府行政服务中
心
4、行政执法责任制 2 市政府法制办
5、行政审批制度改革 2
市行政审批制度
改革办公室
6、公务员培训 2 市人事局
7、目标管理运行机制 2 市政府考核办
二
行政
效能
建设
情况
(15分)
8、行政效能监察 0—-2 市监察局、市应急
办
1、重点目标完成情况
2、职能作用发挥情况
3、改革创新情况三
政府
领导
满意
程度
(20分)
4、执行力(或协调合
作情况)
20 市政府考核办
1、履行职责
四
服务
对象 2、依法行政 40 市直机关工委
行政审批电子监察系统方案 上海天好电子商
务有限公司
3、办事效率
4、廉洁自律
5、服务水平
6、人大代表和政协委
员提案
办理情况
0—-2 市政府办公厅
7、信访案件办理情况 0—-2 市信访局
满意
程度
(40分)
8、行政投诉案件办理
情况
0—-2 市政府行政投诉中
心
四、投诉管理
投诉管理子系统由有投诉受理、投诉处理、投诉查询模块组成。投诉信息
来源于电子审批门户网站、电子触摸屏、电话投诉、现场投诉、无人语音投诉
等方式。
监察部门通过该系统监管各部门对群众咨询投诉的处理情况,回复情况、
回复时效性、回复内容、回复态度以及群众对回复的满意度等方面进行监控和
统计。
语音投诉将通过录制语音的方式将投诉内容记录下来,以便进行取证调
查,同时录制语音将与具体投诉事项关联,进行统一的投诉管理。
五、信息服务
系统将通过手机短信、网站、触摸屏、电子显示大屏多种信息化手段为系
统涉及到的对象提供提醒、催办、公布等多方面的信息服务
群众可以通过电话语音、网站触摸屏等多种方式向监察局进行有关办事效
率、依法行政、廉政建设、服务态度等方面的投诉。
监察结果信息发布模块统计报表按照年度、月度、季度、栏目等不同的指
标,对各部门信息发布的数量、更新实效等进行量化统计;依据统计结果,统
计图对各部门的信息发布趋势进行分析,同时根据量化统计结果,对各部门信
息发布的数量和频次进行比对,将结果定时发布到审批门户,接受公众监督。
六、统计分析
系统通过强大的统计分析功能,能让领导能够根据不同需求,实现各种条
行政审批电子监察系统方案 上海天好电子商
务有限公司
件下的单项查询和组合查询功能,支持无限次跟踪查询,支持精确、模糊及包
含等多种查询。可以查询的信息包括:行政许可事项信息、投诉信息、监察处
理过程等。为领导做决策时提供丰富的数据作参考。
七、视频监察
视频监察是通过在投资服务大厅或相关行政机关办事场所设置视频监控装
备,把日常的办事情景和大厅的安全保卫工作通过本系统进行实时监控,并可
将相关视频进行录制存档,以方便日后调阅查询。监察部门可通过宽带网络进
行远程视频监控,实现对公务员的有效监督,并及时处理行政服务现场可能发
生的问题。
1、系统主要功能
固定摄像监察功能:通过摄像头可以覆盖中心全貌进行实时监察功能。
旋转搜索监察功能:通过本地或远程对云台镜头的控制,包括全方位调
节镜头、调光圈、调焦距、调变倍等,实现旋转搜索监察
录像存储功能:通过硬盘录像机可以对各中心的监察视频和声音进行存
储,方便以后调用。
事后取证功能:可以通过时间随机检索录像文件、报警文件、报警预录
像文件、预览抓帧文件和回放抓帧文件。支持回放中的快放、慢放、放大、缩
小、变速、抓帧、数帧等。方便事后取证工作。
远程监察:具有权限的领导可以不受地点和电脑的限制,只需要连接到
行政审批电子监察系统,通过系统的视频监察实时了解各服务大厅的工作秩
序,并可以通过对单摄像头进行单独控制如:视频转向、视频拉近等等。
2、系统结构
根据的实际情况,第一期视频监察覆盖审批中心和一体化中心,系统预留
接口,未来可以接入各局委办,进行统一监察。
网络结构为星型结构,以监察局监控中心为中心,各分中心星状连接至监
控中心,结构图如下:
监察中心及分中心结构图
八、主题监察
主题监察系统可以提供主要包括综合监察、期限监察、收费监察、异常监
行政审批电子监察系统方案 上海天好电子商
务有限公司
察、投诉监察、绩效评估、等六个方面的主题展示内容,便于领导与监察部门
实时了解整体行政业务办理现状。
通过主题展示结合相关多媒体展示设备(如大屏幕 LCD、投影、等离子显示
屏等),可把原来系统中不便操作、不易监控的重点内容和关键环节直接进行
直观展示,提供声音、图像、短信、邮件、自动报警,使监察方式更加直观。
针对的具体实际,建议第一期采用直接采用 PC 进行主题监察,这样方面可
以实现功能,也可以大幅度的降低硬件投资。
行政审批电子监察系统方案 上海天好电子商
务有限公司
第七章信息服务系统介绍
通过本系统将充分结合多种信息化服务方式,如语音呼叫中心、门户网
站、触摸屏、电子显示大屏等多种信息化手段为系统涉及到的对象提供提醒、
催办、公布、查询等全方位的信息综合服务。
信息服务系统主要为协同审批系统和行政审批电子监察系统所涉及到的对
象(如:企业、公众、各部门工作人员、领导)提供多种信息化服务,提高政
府的服务形象。
一、短信交互
通过此系统将实现公众、企业与各部门窗口的互动,各窗口与各管理部门
的互动。
众和企业可以通过发送短信了解所办理事项的具体状态,同时系统也可以
在事项状态发生改变时主动告知当事人。
本系统提供领导对各办事人员的催办信息及监察的警告信息。
二、语音交互
通过智能语音卡,实现电话语音通知办结、领证,电话自动办件咨询,查询办
件进度等。
三、邮件通知
当各部门工作人员需要通知事项当事人时,本模块可以实现邮件自动通
知。
四、触摸屏系统
交互式触摸屏发布许可事项、查询办件流程、状态,进行窗口评议。
可通过触摸屏系统集成指纹考勤系统。
五、电子大屏幕系统
通过中心 OLED电子大屏动态发布各种许可公告、办事指南、大厅位置等信息。
六、平板电视矩阵系统
平板电视在显示的清晰度、多媒体效果等方面是电子大屏不能比拟的,系统中
可提供平板电视矩阵信息发布系统,可通过多媒体的方式在多个平板电视中同
时发布相同或不同的内容,支持矩阵系统。
行政审批电子监察系统方案 上海天好电子商
务有限公司
第八章网上公共服务系统介绍
审批门户网站系统是政务公开的重要举措之一。主要提供新闻发布、办事
指南、办事结果查询、办事流程查询、表格下载、网上办事、网上审批、招投
标信息等服务功能。
通过本系统可以提供从采、编、审、发一系列的 Web 信息发布流程控制,
使用 WEB 信息发布系统,能够动态、快速的设计门户网站,并对网站信息的
采、编、审、发进行监控管理。
监察门户系统为外网门户和内网门户,外网门户主要负责政务公开、网上
办事、网上投诉、行政绩效发布等功能,内网门户主要作为协同审批系统、行
政审批电子监察系统、政府 OA办公系统的统一入口。
一、外网门户
外网门户作为“一网式”协同审批平台面及行政审批系统对公众统一网上
窗口,受理公众业务,颁布受理结果,发布行政绩效,并作为广大公众参政议
政的综合园地,实现政府与企业、民众的互动式交流。向用户提供具有“单一
窗口”、“一网式”、“全天候”、“自助式”等特点的在线服务。其主要功
能为下:
1、政务公开
信息发布
静态信息发布:主要用于放置基本不更新或更新很少的信息。首页放置外
观图片、最新新闻,以及各单位窗口及相关政府网站及其他中心的友情链接;
动态信息发布:网站管理员可以在线发布及修改的信息。本系统使用数据
库编程技术实现,管理员可以在线页面输入,大大降低了维护复杂程度,缩短
了信息更新时间;
政府介绍:政府简介、运作模式、服务范围、组织结构、处室职责、中心
人员等系列中心动态信息内容;
政策法规
相关审批政策、审批管理制度、审批文件汇编等;
网站论坛
具有用户登陆、搜索、注册、管理、帮助、退出等功能,具有在线论谈、
交流园地、网上答疑、个人状态、在线统计等栏目;
行政审批电子监察系统方案 上海天好电子商
务有限公司
办事指南
用于查询进驻中心各窗口单位审核事项。显示详细内容:办理事项名、办
理流程、申报材料、审批依据、承诺时限、收费标准、收费依据等。
动态专题
常见的动态专题有领导视察、办件动态、联审会议,各部门办件新政策介
绍、等。网站系统的特色在网站管理员可以在本系统中自由添加专题,以及定
义优先显示顺序。
网上咨询
单位或个人在办理某审批事项但又不熟悉审批流程与办事条件时,可通过
网络进行办件咨询,相应窗口并在网上进行解答;
在线调查
可进行网上调查工作,并自动统计调查结果;
2、网上办事
网上办事功能主要为协同审批系统业务受理子系统中的网上受理功能,同
时具有网上招商功能。
3、网上在线投诉
公众和企业可以通过此功能进行网上在线投诉,投诉信息会自动发送到行
政审批电子监察系统中的投诉管理子系统中,进行相应的处理。
4、行政绩效发布
可以按月、季度、年发布各部门及窗口人员的行政绩效,接受社会监督。
以图表的方式显示评比结果,评比结果只需要排名、部门名称、得分,不
需要其他详细的评比信息。
二、内网门户
内网门户主要是协同审批系统、行政审批电子监察系统、政府 OA 办公系统
的统一入口,实现三个系统的单点登入、统一授权。同时也能发布政府内部办
公公告、新闻等信息。
第九章系统支撑平台
系统管理系统为整个网上审批和电子监察系统提供系统基础的管理与维护。主
要包括以下几部分:系统设定子系统、系统数据管理维护子系统。主要功能如
下:
行政审批电子监察系统方案 上海天好电子商
务有限公司
1.系统设定子系统
(1)机构管理
按照政府机关的实际组织结构来划分,并维护到数据库中,目的是对机构、用
户进行统一管理。包括新建、修改、删除机构功能。在组织机构管理中也可以
对部门或者用户赋予相应的应用权限和菜单权限。
同时,组织机构管理也可以依托 AD 中的组织结构,可以将 AD 中的组织机构和
用户数据作为系统组织机构的基础数据,并无缝衔接到其它应用中。
(2)角色管理
角色是权限的载体,赋予角色的权限可以继承给隶属于该角色的部门和用户。
系统默认集成了系统管理员和子系统管理员两种角色,系统管理员是整个产品
系统的超级管理员,拥有无限制的操作权限和数据可视范围;子系统管理员在
系统中被设计为大集中应用中的某一单位的管理员,拥有相应的操作权限和属
于本单位数据的可视权限。用户要获得相应的权限,可以通过分配给他相应的
角色来实现。角色管理中包括新建、修改、删除角色等功能,可以赋予角色相
应的操作权限,并可以针对某一角色指派相应的用户和部门。
(3)网站用户管理
网站用户管理是对审批服务网站注册用户的管理。一般情况下,用户需通过网
站注册审核才可以使用提交办理事项等审批服务功能,可根据实际情况要求注
册用户进行线下的身份认证,以提高审批数据的真实性和安全性。同时,也可
以将网站平台配置为免审核,注册过的用户也可以直接在网站上提交申请。
(4)审批业务工作流程管理维护
①工作流引擎
要求提供流程的规则解析、任务的分配和管理、任务监控、子流程管理等功
能。
②可视化流程定制
提供图形化的流程定制工具,提供工作流运转所需的数据和参数。可以制订各
种复杂的子流程和主流程,包括串联、并联、循环、分支、会签、加办、转
交、知会、回退、收回等,并方便的增减和修改已定的业务内容和流程。在流
程运转后,如果需要更改主流程或子流程,在更改过程中和更改后,不会影响
正在运转项目的正常使用。对于已进行流转的原始数据,在某个中间审批过程
行政审批电子监察系统方案 上海天好电子商
务有限公司
中需要更正和补充时,为了不重复先前已通过的审批环节,由更正提出的审批
部门向企业发出通知,企业提交修改后,系统自动转到更正提出的审批部门,
从该点启动流程。但在断点处反馈给企业的补正表单与原始申报表单不同,只
显示必要的数据域,并将某些数据域置为只读。
③流程管理
对定制好的流程进行部署和应用。主要针对定制的流程进行按照部门、使用人
员进行划分,使得不同部门的人员可以根据实现设定的权限使用流程。流程可
以按照部门划分,也可以设为共享,即系统的所有人员均可使用流程,利用流
程根据各自需求建立不同的方案。
(5)审批业务表单管理维护
①表单映射
表单业务数据映射是多个环节之间,表单业务发生传递和转换时所需要的功
能,支持直接映射和公式映射。
②可视化表单定制
提供可视化界面,可以灵活定制审批业务表单。表单的设计要支持多页、动态
行和 OFFICE 制表的基本编辑功能,包括文本的查找、字体颜色的设置、位置的
设置、表格的插入、复制粘贴、撤销等。部门领导和其它部门的签署意见都能
在表单中显示,并显示每一步的输入时间。在系统正常流转后,如果需要更改
表单,在更改过程中和更改后,不会影响正在运转项目的正常使用。数据映
射,录入系统的相关资料和数据,在流转过程中,会自动映射到每个部门的审
批表内,并且随着流程的运转,各个窗口生成以及新录入的数据和电子证照自
动参与映射,从而达到数据共享,减少办事人和工作人员的填表量。
③表单管理
主要包括版本的控制、表单的删除等。表单版本控制要求系统自动保存同一个
名称的表单的最新版本,同时旧版本自动存储到数据库中去,可以按照时间和
标题来恢复任何一点的版本。
2、系统数据管理维护子系统
(1)字典管理
字典管理是针对系统中字典以及字典项的组织和维护。数据字典是将某个系统
对象中拥有相同数据结构的一组数据元素组织起来,形成对其属性的一种数据
行政审批电子监察系统方案 上海天好电子商
务有限公司
约束。通过字典管理,可以增加、修改和删除字典和字典项。
(2)菜单管理
菜单管理是对菜单属性数据的维护。菜单是系统功能模块的索引和列表,通过
点击左边菜单树相应的菜单项可以进入相应的功能视图。菜单管理中包括菜单
项的新建、修改和删除功能,同时可以对菜单项指派相应的角色和用户,使其
拥有相应的操作权限。
(3)系统日志管理
系统日志用于保存代码级的访问记录。即何时运行或调用过那个模块。
(4)应用日志管理
系统日志用于保存代码级的访问记录。即何时运行或调用过那个模块。该功能
要求能够设定是否启用日志记录功能。如果禁用,则系统不再记录日志。记录
信息包括时间、用户、操作。
(5)数据备份
系统应具备实时备份、定时备份、本地备份和远程集群备份等数据备份支持能
力。
(6)数据恢复
在系统出现异常时,通过本功能将备份过的数据恢复到系统中来。
(7)数据字典管理
系统中用到的数据字典都在这里维护。包括新增字典,删除字典,修改字典,
添加字典项、选择字典功能。
(8)常用审批用语
把一些常用的审批意见输入代码表中,使用时,通过列表让审批人员选择来录
入。
(9)数据交换
①数据抽取
主要目标是制订各部门或行政服务中心数据采集规范,在统一数据标准的前提
下,实现不同业务系统的数据采集。要求实现主动或被动多种方式的数据采
集,以满足不同系统的需要。
②数据转换
由于业务部门的数据格式与行政审批和电子监察平台数据格式存在一定的差
异,在数据采集后,需要经过数据处理,然后再传输到行政审批和电子监察系
行政审批电子监察系统方案 上海天好电子商
务有限公司
统服务器中。系统数据交换平台要求能支持数据格式和属性转换。系统抽取的
数据,可以按指定的方式将抽取出的数据送入相应数据库中或转换成 XML、文本
等格式,保存到相应文件目录下。
(10)数据加密
对需要加密的交换数据进行加解密。本系统采用公开密钥体系进行认证加密。
(11)数据共享
对需要供各单位进行共享的信息,系统提供信息共享库,以供用户按权限进行
共享信息的统计查询。此功能模块主要是为用户将本单位需要进行共享的数据
提送到系统信息共享库中提供一个用户定制界面。
(12)报表定制
本系统提供报表定制工具,用户可以根据需要灵活地定制各种报表。
(13)打印管理
此功能模块是对报表的打印格式及打印功能进行管理。
(14)在线支付管理
本系统提供在线支付功能的定制工具,用户可以根据需要灵活定制各类网上银
行接口。
(15)离线填写工具
离线表单生成器将表单转换成离线填写格式。生成离线填写文件,在此文件中
含有表单提交信息和验证信息。
第十章系统安全设计
第一节概述
本系统的建设充分考虑了系统的安全性问题,整体解决方案以实现建设目
标和满足客户业务需求为导向,以信息安全保障为基础,在国家电子政务标
准、信息技术国际主流技术标准基础之上构建。
第二节安全体系
系统安全体系主要包括六个部分:物理安全、网络安全、数据安全、系统安
全、安全制度建设、安全教育与培训。其中网络安全可以划分为传输网络安全
和业务网络安全。数据安全可以分为数据存储安全、数据传输安全、数据库安
全;应用系统安全可以分为用户身份验证、访问控制及权限管理、安全日志及
行政审批电子监察系统方案 上海天好电子商
务有限公司
审计、包括数据加密、数据摘要、数字签名、时间戳验证等在内的安全技术及
其应用。
系统安全体系是整个信息管理系统安全、有效、高效运行的重要保证,因此
安全体系应切合系统建设的实际需求,在保证物理安全和网络安全的基础上,
充分保证数据安全和应用系统安全,同时通过安全制度建设和安全教育培训实
现安全体系有效实施,以全面保证整个系统中各类信息的采集、处理、管理、
传输等安全进行,并满足将来系统其它安全方面的扩展需求。
第三节建设原则
参照我国安全体系建设指导意见,同时结合本系统的业务特点,我们认
为:构建安全可靠的信息管理系统应当遵循以下原则:
全面设计、整体部署:
安全体系设计要全面,应充分考虑到系统环境各个方面的风险,从物理、
网络、数据、应用系统等多个方面进行综合考虑和设计并作整体部署,同时加
强安全制度建设和教育培训。只有做到不忽视或漏掉系统中任何一个安全环
节,才能够保证整个系统的安全性。
统一标准,加强管理:
系统安全体系设计应遵循统一的技术标准和管理标准,除了采用国际标准
和我国自主研究的算法之外(包括数据加密解密算法、数据摘要算法、数字签
名算法、密钥管理算法等),还要考虑到安全体系将来的扩展性和系统接口要
求,采用通用的数字证书标准、统一的接口规范、统一的数据包格式等。
需求主导,重点突出:
安全体系设计应该以需求为主导,切合系统对安全的要求,突出安全体系
的重点,比如网络安全方面的防火墙设置、入侵监测等、统一的安全管理平
台、安全认证平台、统一的日志管理、安全审计等,同时根据数据的安全级
别、业务系统的安全层次等采取有区别的安全措施以兼顾系统的性能和效率。
灵活配置、动态部署:
安全相关的技术发展迅速,系统的安全需求也在不断变化,因此系统安全
体系设计也需要能够根据变化易于调整和改变。安全体系设计应该提供多种安
全策略和方法,并支持灵活的配置方式以允许用户进行选择和动态部署。
制度建设、安全培训:
行政审批电子监察系统方案 上海天好电子商
务有限公司
用户的安全意识及其掌握的安全相关技术知识是整个安全体系高效、有效
运行和正常管理、维护的前提。在系统安全体系实施过程中,要注意加强安全
制度建设,制定安全操作规范,同时定期或不定期对系统用户进行安全相关教
育和培训。
第四节物理安全
物理安全是整个系统安全的前提,用于保证计算机网络设备、设施以及其
它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算
机犯罪行为导致的破坏。系统安全体系中的物理安全可以分为环境安全、设备
安全和媒体安全,涉及到系统应用范围内的各方主体。其中,环境安全是对系
统运行环境的安全保护,如区域保护和灾难保护等,具体可以参照国家标准
GB50173-93、GB2887-89、GB9361-88 等相关要求进行设计;设备安全则主要包
括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电
磁干扰及电源保护等;媒体安全则包括存储媒体本身的安全以及媒体中存储数
据安全。
第五节网络安全
系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对
于系统相关的传输网络,网络安全主要是保证参与系统各方主体之间的数据传
输网络以及公共网络服务的安全可靠运行,从目前情况来看,传输网络安全目
前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于系统相
关的业务网络,网络安全主要包括控制远程用户接入、设置防火墙、防范病
毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理
等以保护业务网络资源和应用服务。
远程用户接入问题
采用用户身份认证等加强对用户的安全验证,对用户实现统一管理,采用
加密手段对关键数据加密后进行传输,防止数据泄漏和被非法窃取;严格限制
用户能访问的系统信息和系统资源,防止非法用户进入系统所在网络。
防火墙问题
系统运行所在专网和外网之间、不同安全域之间根据需要设置防火墙,依
据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过
滤。防火墙设置需要综合考虑系统所要求的速度、性能、管理、便易性和性价
行政审批电子监察系统方案 上海天好电子商
务有限公司
比等各个方面,进行周密设计和总体规划;另外应注意加强安全管理,采取一
些必要的措施保证较高的安全性,比如防火墙要安装在不同的介质上,尽量使
用不同的服务器提供不同性质的服务,对于重要系统的出口应重点配置防火
墙,在实际配置和实施时应该关闭不需要的服务,要经常检查防火墙的日志,
发现异常应该及时处理,采取多层防御、冗余防御等多种方法和措施。
关于防病毒问题
在系统中,需要基于业务需求建立多层次病毒防卫体系。需要在系统每一
个安装或运行点强调安装反病毒软件,在系统中的业务处理终端和服务器端应
同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作,应及时进行
防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外,还
应建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,
如定期数据备份、关键信息加密保护等。
控制与公网互连的问题
在系统中,数据传输的方式一般包括纸质传输、介质传输和网络传输,因
此对于公网传输的情况应加强安全方面的管理和控制。系统要求内外网物理隔
离,一般可以采用双穴主机及类似措施,在严格控制与公网互连的前提下,妥
善解决公网与专网之间的数据传输问题。
关于防止黑客问题
随着网络规模的扩张和信息技术的飞速发展,黑客技术也不断发展,其攻
击的范围和层次也不断扩张。系统作为我国政府信息化的重要项目(比如四库
建设、十二金工程、网站建设等)也有可能成为某些恶意黑客的攻击对象。因
此在设计和实施系统安全体系时,应加强采用入侵检测技术防范黑客入侵和侵
袭,并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络
的安全。
网络安全管理和监测
网络安全管理和监测是系统安全设施和安全机制有效发挥作用的重要保
证,主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的
运营监控、应急处理和安全控制等。
第六节数据安全
系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进
行政审批电子监察系统方案 上海天好电子商
务有限公司
行安全分级,比如有些系统将数据分为一般数据、重要数据和关键数据三级,
有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护
五级等,然后对于不同级别的数据采用不同的安全措施。
根据数据的处理形式不同,安全体系之数据安全可以分为数据传输安全、
数据存储安全、数据库安全三个方面。
数据传输安全
系统中的数据传输根据传输方式的不同可以分为介质传输、纸质传输、网
络传输三类,其中网络传输按照传输网络的不同又可以分为公网传输和专网传
输两种。在信息化办公环境较差的单位,可能还需要采用纸质传输数据,也即
通过报送纸质报表方式来传递数据,该类数据则需要通过人为因素保证传输数
据的安全性,纸质报表上的数据由信息化环境较好的上级单位负责数据的录入
工作。在网络环境较差的应用单位,需要采用介质传输的方式传递数据。介质
传输是指将需要传输的数据按照一定的格式存储于介质之上进行传输,传输数
据的安全性由写入介质之前对关键信息加入身份认证、数字签名、数据摘要、
数据加密等安全措施以保证数据的可靠性、防止偷窃、防止篡改和不可否认。
网络传输中的公网传输主要发生在当存在于公网上的政务系统相关的单位需要
向存在于专网之上的系统应用的政府机构传递数据的情形。根据传递数据的安
全级别不同,需要在公网中传输的一般数据,可以采用时间戳加盖与验证、数
据摘要与验证等措施保证传输数据的完整性;对于重要数据,需要增加数字签
名与验证、签名回执、数据加密与解密等保证数据的安全;对于关键数据,可
以考虑增加交叉认证保证更高的安全性。网络传输中的专网传输主要发生在同
时处于专网之内的不同业务系统之间传递数据的情形。在系统中一般需要构建
数据传输与交换平台,不同系统之间或者内部的数据传输可以转换为系统与数
据交换平台之间的数据传输。在系统与数据交换平台之间传输数据时,对于重
要数据或关键数据,可以综合采用数字签名与验证、签名回执、时间戳加盖与
验证、数据摘要与验证、数据加密与解密等安全措施,必要时可以采用交叉认
证的方式保证更高的安全性,甚至可以部署加密机等硬件设施以提供硬件级别
上的安全性。
数据存储安全
系统一般采用关系型数据库的形式来保存数据,根据部署方式的不同,数
据库可以是集中式部署,也可以是分布式部署或者两者的混合形式。数据存储
行政审批电子监察系统方案 上海天好电子商
务有限公司
安全除了采用关系型数据库管理系统本身提供的数据库加密存储、权限控制等
安全机制之外,根据数据的安全分级,一般数据可以直接采用明文存储或者明
文加上验证码存储,对于重要数据和关键数据则除了附加验证码之外,还需要
先加密后存储以防止数据被非法窃取或篡改。
数据库安全
数据库安全直接由提供数据存储和访问的数据库管理系统来保证。数据库
管理系统能够提供多级数据库的安全机制,并能支持数据加密存储和传输以及
冗余控制,对管理的数据和资源提供的安全保护一般包括物理完整性、逻辑完
整性、元素完整性、用户鉴别、可获得性、可审计性等,其中物理完整性是数
据能够免于物理方面破坏的问题,如掉电、火灾等;逻辑完整性是指能够保持
数据库的结构如对一个字段的修改不至于影响到其它字段;元素完整性是指包
括在每个元素中的数据是准确的;用户鉴别是指数据库能够确保每个登录用户
被正确识别同时避免非法用户入侵;可获得性是指数据库的用户一般可访问数
据库和所有授权访问的数据;可审计性则是数据库提供审计功能,能够跟踪到
哪个合法或者非法用户在什么时间以什么方式访问过数据库哪些数据。
第七节数据备份与灾难恢复
由于数据备份所占有的重要地位,它已经成为计算机领域里相对独立的分
支机构。一般来说,各种操作系统所附带的备份程序都有着这样或那样的缺
陷,所以若想对数据进行可靠的备份,必须选择专门的备份软、硬件,并制定
相应的备份及恢复方案。在发达国家,几乎每一个网络都会配置专用的外部存
储设备,而这些设备也确实在不少灾难性的数据丢失事故中发挥了扭转乾坤的
作用。计算机界往往会用服务器和数据备份设备(如磁带机)的连接率,即一
百台服务器中有多少配置了数据备份设备,来作为评价备份普及程度和对网络
数据安全程度的一个重要衡量指标。如果每一台服务器或每一个局域网络都配
置了数据备份设备以及相应的备份软件,那么无论网络硬件还是软件出了问
题,都能够很轻松地恢复。
每一位计算机前的使用者都会有这样的经验:一但在操作过程中敲错了一
个键,我们几个小时,甚至是几天的工作成果便有可能付之东流。据统计,80%
以上的数据丢失都是由于人们的错误操作引起的。遗憾的是,这样的错误操作
对人类来说是永远无法避免的。另一方面,随着网络的普遍建立,人们更多的
行政审批电子监察系统方案 上海天好电子商
务有限公司
通过网络来传递大量信息。而在网络环境下,除了人为的错误操作之外,还有
各种各样的病毒感染、系统故障、线路故障等,使得数据信息的安全无法得到
保障,我们对网络的大量投资也失去了意义。在这种情况下,数据备份就成为
日益重要的措施,通过及时有效的备份,系统管理者就可以高枕无忧了。网络
数据存储管理系统是指在分布式网络环境下,通过专业的数据存储管理软件,
结合相应的硬件和存储设备,来对全网络的数据备份进行集中管理,从而实现
自动化的备份、文件归档、数据分级存储以及灾难恢复等。
本地服务器备份
备份可在本地服务器上通过配置磁带机实现简单的比较原始的数据备份。
本地网络备份和恢复都是由本地人员完成,要求系统管理员对备份操作很熟
悉,还须进行科学化、制度化的管理,以防人为错误发生和磁带管理混乱。
远程集中式备份方案
系统管理员将磁带机/库连接在总部中心备份服务器上,通过网络将总部及
地方数据备份到这些磁带机/库上。在这种方案中,备份和灾难恢复的工作由中
心系统管理员完成。减少地方人员介入,降低人为错误发生概率,提高备份数
据可靠性。
为在整个网络系统内实现全自动的数据存储管理,备份服务器、备份管理
软件与智能存储设备的有机结合是这一目标实现的基础。
网络数据存储管理系统的工作原理是在网络上选择一台应用服务器(当然
也可以在网络中另配一台服务器作为专用的备份服务器)作为网络数据存储管
理服务器,安装网络数据存储管理服务器端软件,作为整个网络的备份服务
器。在备份服务器上连接一台大容量存储设备(磁带库、光盘库)。在网络中
其他需要进行数据备份管理的服务器上安装备份客户端软件,通过局域网将数
据集中备份管理到与备份服务器连接的存储设备上。
网络数据存储管理系统的核心是备份管理软件,通过备份软件的计划功
能,可为整个系统建立一个完善的备份计划及策略,并可借助备份时的呼叫功能,
让所有的服务器备份都能在同一时间进行。备份软件也提供完善的灾难恢复手
段,能够将备份硬件的优良特性完全发挥出来,使备份和灾难恢复时间大大缩
短,实现网络数据备份的全自动智能化管理。目前在数据存储领域可以完成网
络 数 据 备 份 管 理 的 软 件 产 品 主 要 有 LegatoNetWorker 、 IBMADSM 、
VeritasNetBackup 等。日常备份制度描述了每天的备份以什么方式、使用什么
行政审批电子监察系统方案 上海天好电子商
务有限公司
备份介质进行,是系统备份方案的具体实施细则。在制订完毕后,应严格按照
制度进行日常备份,否则将无法达到备份方案的目标。数据备份有多种方式:
全备份、增量备份、差分备份、按需备份等。
全备份:备份系统中所有的数据;
增量备份:只备份上次备份以后有变化的数据;
差分备份:只备份上次完全备份以后有变化的数据。
按需备份:根据临时需要有选择地进行数据备份。
全备份所需时间最长,但恢复时间最短,操作最方便,当系统中数据量不
大时,采用全备份最可靠;但是随着数据量的不断增大,我们将无法每天做全
备份,而只能在周末进行全备份,其它时间我们采用所用时间更少的增量备份
或采用介于两者之间的差分备份。各种备份的数据量不同:全备份>差分备份>增
量备份。在备份时要根据它们的特点灵活使用。
数据库全备份:选择在周五(或周六)自动进行。
数据库增量备份:每晚作批前和批后由 Unix 或其它主机系统执行,批
处理人员触发或由系统自动执行。
文件全备份:将主机系统和其它服务器的数据作全备份,选择在周日自
动进行。
文件增量备份:在周一到周四(或周五)之间备份文件的增量。
系统全量:在月初的周日备份系统及数据库的全量。
系统增量:在其余的时间仅备份系统和数据库配置的增量。
跟踪备份:实时备份系统增量(事务日志备份)。
结合以上备份策略,从便于管理和恢复的角度考虑,制订数据分组和存储
介质池对应策略,将数据分门别类放在不同编号的磁带组上,并建立不同的存
取权限。建议建立:
数据库介质:专门放置数据库信息。
文件介质:除数据库以外的文件。
数据库日志和系统日志介质:安全稽核和系统恢复的重要数据记录须较
长时间保存,建议由安全管理官员建立管理,形成与主机系统管理人员分离的
运行数据记录。
系统介质:备份系统和系统配置等的变化,做到快速恢复系统。
自动备份进程由备份服务器发动。每天晚上,自动按照事先制订的时间
行政审批电子监察系统方案 上海天好电子商
务有限公司
表所要求内容,进行增量或全量的备份。由于每天的备份被适当地均衡,峰值
备份数据量在周五(或周六)和周日发生。
其它文件的自由备份。进入软件交互菜单,选择要求备份的文件后备
份。
在线跟踪备份。配合数据存储管理软件的数据库在线备份功能,可定义
实时或定时将日志备份。
灾难备份异地存放介质的克隆。自动复制每日完成后的数据,以存放异
地作灾难恢复。
灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统
在经历灾难后能否迅速恢复。灾难恢复操作通常可以分为两类。第一类是全盘
恢复,第二类是个别文件恢复,还有一种值得一提的是重定向恢复。
全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃
或是有计划的系统升级、系统重组等,也称为系统恢复。
个别文件恢复由于操作人员的水平不高,个别文件恢复可能要比全盘恢
复常见得多,利用网络备份系统的恢复功能,我们很容易恢复受损的个别文
件。只需浏览备份数据库或目录,找到该文件,触动恢复功能,软件将自动驱
动存储设备,加载相应的存储媒体,然后恢复指定文件。
重定向恢复重定向恢复是将备份的文件恢复到另一个不同的位置或系统
上去,而不是进行备份操作时它们当时所在的位置。重定向恢复可以是整个系
统恢复也可以是个别文件恢复。重定向恢复时需要慎重考虑,要确保系统或文
件恢复后的可用性。
为了防备数据丢失,我们需要做好详细的灾难恢复计划,同时还要定期进
行灾难演练。每过一段时间,应进行一次灾难演习。可以利用淘汰的机器或多
余的硬盘进行灾难模拟,以熟练灾难恢复的操作过程,并检验所生成的灾难恢
复软盘和灾难恢复备份是否可靠。
一个完整的灾难备份及恢复方案,应包括:备份硬件、备份软件、备份制
度和灾难恢复计划四个部分。选了先进的备份硬件后,我们决不能忽略备份软
件的选择,因为只有优秀的备份件才能充分发挥硬件的先进功能,保证快速、
有效的数据备份和恢复。还需要据企业自身情况制定日常备份制度和灾难恢复
措施,并由管理人员切实执行备份制度,否则系安全将仅仅是纸上谈兵。
行政审批电子监察系统方案 上海天好电子商
务有限公司
第八节应用系统安全
系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审
计及日志、安全技术及应用四个部分。
用户身份认证
身份认证可采用 USB加密设备对浏览器端客户的身份认证。
身份认证的方式有:基于共享秘密的身份验证、基于物理特征的身份验证
和基于密钥的身份认证等。系统采用 Rainbow 的 IKEY 实现软硬结合的加密方
式。现在,无论是 InternetExplorer 还是 NetscapeNavigator,都支持 SSL 协
议。SSL 协议在电子商务中被广泛采用,利用服务器端和客户端的数字证书可以
实现双方交换信息的加密传输。因为 iKey 与浏览器能够紧密的结合,将客户端
数字证书存放于 iKey 可以大大提高数字证书和用户私钥的安全,从而提高整个
系统的安全性。通过使用 iKey1000 安全脚本的 ActiveX 控件实现嵌入网页中的
Script与 iKey的通讯。
系统中每个用户首先向 CA 中心申请数字证书并以此作为用户参与系统的合
法身份。当用户需要访问系统时,除了采用用户名称、密码、附件验证码认证
用户身份之外,还需要对用户持有的数字证书进行认证,从更高的层次上保证
访问系统的用户身份合法性。
用户身份认证一般发生于用户登录系统时或者不同系统之间传递数据时的
情况。在用户登录系统时,需要对登录用户持有的数字证书进行认证,以保证
只有合法持有有效数字证书的用户才能够登录系统,同时还需要进行安全审计
和记录系统安全日志。对于发生在政务工作中的业务流程跳转、请求发生变化
等情况产生的身份认证问题,可以视同为不同用户的登录或同一用户对不同业
务系统的访问以及相应的用户数字证书认证过程。在不同系统之间传递数据的
时候,系统数据传输服务器之间也需要进行身份认证以保证发送和接收数据主
体的合法性。
访问控制
访问控制通过“自主访问控制”和“强制访问控制”的方法阻止非授权用
户访问客体。
1) “自主访问控制”(DAC)
自主访问控制是一种最为普遍的访问控制手段,用户可以按自己的意愿对
行政审批电子监察系统方案 上海天好电子商
务有限公司
系统的参数做适当修改以决定哪些用户可以访问他们的文件,亦即一个用户可
以有选择地与其它用户共享他的文件。用户有自主的决定权。
自主访问控制一个安全的操作系统需要具备访问控制机制。它基于对主体
及主体所属的主体组的识别,来限制对客体的访问,还要校验主体对客体的访
问请求是否符合存取控制规定来决定对客体访问的执行与否。这里所谓的自主
访问控制是指主体可以自主地(也可能是单位方式)将访问权,或访问权的某
个子集授予其它主体。
2) “强制访问控制”(MAC)
强制访问控制是指用户与文件都有一个固定的安全属性。系统用该安全属
性来决定一个用户是否可以访问某个文件。安全属性是强制性的规定,它是由
安全管理员,或者是操作系统根据限定的规则确定的,用户或用户的程序不能
加以修改。如果系统认为具有某一个安全属性的用户不适于访问某个文件,那
么任何人(包括文件的拥有者)都无法使该用户具有访问该文件的权力。
强制访问控制施加给用户自己客体的严格的限制,但也使用户受到自己的
限制。但是,系统为了防范特洛伊木马,必须要这么做。即便是不存在特洛伊
木马,强制访问控制也有用,它可以防止在用户无意或不负责任操作时,泄露
机密信息。
在系统中,需要指定各个应用层次中的每一个用户所能够访问的业务资源
和系统资源,也即访问控制和权限分配策略。
这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方
式、操作类型等,还包括系统相关的系统资源,包括打印、邮件等。一般的,
系统中的权限按照角色进行分配,也即对所有权限进行分组,一个角色将对应
于一个权限的组合。这样在对用户进行权限分配的时候,只需要直接赋予用户
不同的角色即可。
安全技术及应用
根据安全级别的划分,可以采用包括数据加密与解密、数据摘要及验证、
数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完
整性和不可否认性。
数据加密的方法可以划分为对称加密和非对称加密两种,典型的加密方法
包括标准数据加密算法 DES、RC、RSA、EIGamal 等,数据加密主要用于保证数
据存储或者传输的安全性,防止窃取。数据摘要方法主要包括 MD、SHA 等,通
行政审批电子监察系统方案 上海天好电子商
务有限公司
常具有两个特点,其一是对于源数据的任何一个 Bit 的改变,数据摘要将有很
大改变,其二是源数据不同,对应的数据摘要则不同。因此通过对源数据产生
8 字节的摘要信息并连同源数据一起传输,然后通过对数据摘要的验证能够有效
检测和防止数据非法篡改,保证数据的完整性。数字签名方法主要包括 DSA 方
法等,数据的发送方利用自己的私有签名密钥对源数据对应的数据摘要进行签
名,保证数据发送方的合法性,同时防止抵赖,数字签名的使用依赖于公正的
认证中心 CA 所发放的合法的、有效的数字证书。时间戳加盖是对传递的数据包
加入时间戳标志,数据的接收方能够根据时间戳标志进行数据操作顺序的判断
并进行数据包的重新组织,这种方法一定程度上可以防止旁路重发所带来的风
险。
安全审计和日志
系统需要利用安全日志记录和审计,以保证在发生安全相关问题的时候能
够做到追踪问责,通过对安全日志记录的查询和分析以及相关的审计操作找到
安全问题的根源所在。安全审计和日志的范围可以根据系统的实际需要进行设
置,但是对于安全密切相关的用户登录事件、访问控制事件以及身份认证、访
问控制、数据加密、数字签名等行为安全事件等应该进行安全审计操作,并记
录系统安全日志。
行政审批电子监察系统方案 上海天好电子商
务有限公司
第十一章系统特点
一、全面满足监察部门对于行政监察及效能评估的需求。
行政监察及效能评估信息管理系统通过对受理、承办、审核、批准、办结
五大业务环节可实现对各行政审批事项的全程监控,可帮助监察部门实时了解
辖区范围内各级行政机关的行政审批工作现状,及时发现问题,及时纠正错
误,提高政府行政服务能力,充分发挥监察部门的作用。
二、建立科学的行政效能评估体系
通过设置行政审批绩效评估子系统,实现了能根据评估量化标准,对各部
门、各岗位的行政审批情况进行自动打分、考核和分析。对不同部门、同一部
门不同时间段的行政审批情况和行政效能进行综合评价。每月产生评估结果报
表呈有关领导,并向社会公布。
三、初步建立统一的政务审批信息资源交换平台
通过建设行政审批电子监察平台,促进了网上协同审批平台与各职能委办
局相关部门的业务系统实时数据交换,打破了原各部门“信息孤岛”,初步建
立了全市政府部门横向行政审批信息资源交换与共享机制,将行政业务审批信
息进行紧密集成,并以此为基础为其它综合应用系统提供了数据交换的通道。
四、系统性价比高,小投入大效果,项目实施速度快
本系统通过将集中的行政服务办事机构(如投资服务中心)为监察重点,
并兼顾对全辖区各级行政机关审批办事全过程监察的建设模式,可充分利用现
有的计算机软硬件、及网络系统,并通过采取分阶段、分步骤的实施过程,采
用网上协同审批平台为基础实现行政审批业务信息的收集,然后在与行政审批
电子监察系统直接进行无缝连接的模式。这样即可以借监察系统的推广推进网
上协同审批信平台运行,又可以解决已往没有行政审批业务管理系统的部门通
过网上协同审批信平台统一实现网上审批。实现以最小的投入而达到最佳的运
行效果,项目建设的性价比极高。通过这种资源相互利用、共享的模式能够大
大的缩短项目工期。
五、可实现多渠道的立体监察服务体系
围绕本监察信息系统可以通过建立如门户网站、短信互动等多种信息化手
行政审批电子监察系统方案 上海天好电子商
务有限公司
段,加强与群众的沟通与互动,及时处理群众咨询与投诉,发布监察信息与处
理结果,强化群众监督作用,构建起多渠道、立体化的监察服务体系。
六、有效的提升政府行政服务质量
通过建设本系统,可以实现与保障“个人监督、自身监督、领导监督、专
门部门监督”相结合的全方面的电子监察体系,及时发现和纠正错误,加强行
政服务管理,提高行政工作效率,有效提升政府行政服务质量。
七、系统扩展性能高,可以实现全面的电子监察体系
网上协同审批平台在系统设计当初就考虑到系统以后的扩展性,当各方面
的条件达到一定要求后,它可迅速的覆盖到市、县(区)、乡镇(社区),实
现上下联动审批。由于行政审批电子监察系统是以网上协同审批平台为基础,
实行网上协同审批平台覆盖到哪行政审批电子监察系统就监察到哪的原则,所
以将来行政审批电子监察系统能够非常容易的实现市、县(区)全面的电子监
察体系。
八、加强行政服务,实现“大流程、大审批”新模式
在传统的工作模式下,由于很多政府业务流程并没有对市民公开,企业或
个人在办理某项业务,首先需要自己主动寻找相关的业务政府部门和具体处理
业务的人员,要自己“找婆家”。各行政单位之间的信息相互之间也是独立
的,无法有效沟通。就需要通过用户的申请来推动整个业务流程的运作。是一
种由“人来推动流程运转”的模式。
通过建设协同审批平台,企业或个人除了可以通过审批门户网站、呼叫中
心、电子触摸屏等手段轻松的全面掌握所办理事项的工作流程和处理情况外。
还可通过本平台提供的规范化流程、信息的公开和数据流转共享,通过信息系
统对窗口受理的申报材料自动分发至各相关委办局职能部门,实现跨业务部门
的网上联合协同审批,变传统的“人推动流程运转”为“程序推动流程运
转”,方便企业和个人办事,加强政府服务能力,实现行政审批服务网上“大
流转、大审批”的新模式。
九、系统设计符合国内外相关标准
系统采用统一的信息数据项、信息分类编码标准、数据及文件格式、网络
通讯规格、通讯接口。计算机硬件及软件都要遵守有关国家标准、专业标准、
行政审批电子监察系统方案 上海天好电子商
务有限公司
软件文档规范。满足电子政务信息化建设的规范化与标准化。
数据接口规范完全符合新疆自治区行政审批电子监察系统数据交换标准要
求,能与新疆自治区行政审批电子监察系统数据交换平台实现无缝数据对接。
十、自定义工作流程设置
系统提供可视化的工作流编辑工具,客户可以通过该工具对工作流程进行
编辑及修改,来满足项目办理的实际需求。
十一、可视化流程监控
在项目的处理过程当中,可以通过系统的可视化流程监控看到项目目前的
办理状态,能及已经办理完成的步骤和接下去的流程,可以清楚的对整个流程
进行监控和管理。
十二、多级安全保护体系
系统通过权限管理、硬件加密、CA 认证接口系统和数据传输加密等手段,
对数据进行多级的安全保护,提高了整个系统的安全性。
行政审批电子监察系统方案 上海天好电子商
务有限公司
