党政单位协同办公应用平台是一个党政单位体系内部以公文、信息、公告类文档、图片发布宣传,为信息发布交流提供一个有效的内部文宣门户窗口,实现党政单位体系内部各种信息(办公信息、文件、函件等)的统一管理和发布,以及各部门、业务单位内部宣传、展示。
实现党政单位内各种公文和其他行政工作电子化流转,范围应基本覆盖纸质办公时期的所有办公厅内部日常办公工作流程类别,各种工作流程均采用电子起草、传阅、审批、会签、签发、归档等电子化流转方式,并采用尊重工作人员传统办公习惯的人性化设计,真正顺利实现无纸化办公。
对党政单位长久积累的公文、信息、文档、知识资源,通过文件档案管理平台,汇集单位内部各部门、各种公文、文件信息,进行集中统一管理、便于知识、资源的共享和统一利用。从而为进一步改进各单位、部门、各岗位的行动决策能力、快速响应能力、提高单位整体工作效率和公务员整体素质提供有利的信息化知识资源支撑。
集成与党政单位内各部门、各下属单位目前与未来各种业务系统独立的、静态或者动态的业务数据,并进行统一的统计分析,展示。这些数据、信息还可以集成到本平台中,使用户能有效获取处理信息,提高整体反应速度与行政工作效率。
根据党政单位协同办公需求,系统的总体设计思路描述的是以党政单位行政办公应用为重点,整合短信、即时通讯、手机移动办公、电子签章等应用,并提供全疆业务对口上下级单位之间的公文等办公信息交换与共享功能,此外,还需考虑党政单位系统后期专网门户网站平台及各业务应用系统整合,平台总体设计将采取“统一平台,门户访问,信息共享”的策略进行建设。
总体上为按照党政单位的实际需求为导向,以应用促进信息化建设,吸收当今先进的管理系统应用经验,进行统一规划,分阶段实施,稳步建设,有效保护并扩展系统的投资。在此解决方案中主要为党政单位系统实现以下目标;
作为政府单位协同办公的基本功能,协同办公应用平台应为党政单位提供了完整的一套办公室常用的公文处理流转模块。模块主要分为发文审批管理、公文传输管理、收文批办管理三大板块:
公文传输系统的主要任务是将各单位已成文的文件,以电子档的形式上行、下行、平行发送到其他部门。公文传输系统主要功能有文件起草(拟文)、公文自动套红、签章、下发等。协同办公应用平台公文传输模块需支持公文自动套红功能,公文管理员只需选择事先由后台定义好的红头模板,系统将自动完成套红功能。
通过协同办公应用平台工作流引擎强大的流程监控功能,收发文办理人员可全面监控公文流转的全过程:>督办催办对于需要领导督办和及时催办的工作,可通过党政单位协同办公应用平台改造公文管理模块中的催督办设置,对流程督办人、流程督办环节、流程催办的方式、办理时限、人员、权限等进行自定义定制,以满足自党政单位对公文流转控制的各种需求:>公文统计公文查询/统计功能主要实现党政单位对公文收发情况整体掌握的需求。党政单位协同办公应用平台公文管理模块提供强大的公文查询/统计引擎,可根据收发文自定义表单的情况进行全字段、全流程、自定义查询/统计。
根据党政单位的办公情况,公文管理员可在管理工具端任意定义本单位的各种工作流程,所有的定义工作不涉及任何源代码编写。
可视化、结构化的流程定制是通过流程图的形式定制工作流程,公文管理员只需用鼠标选择相应的各流程步骤、设定各步骤之间的流程连线(各个步骤的收件人、接收条件),便可以形象的流程图完成流程的定制工作。
提供了图形化的流程设计界面,当机构改革、人事变动导致流程发生变化时可相当方便地对流程做出修改,彻底解决了以往需要源代码才能更改流程的问题。
党政单位日常文件办理的处理表单均可无任何源代码的自定义实现。
利用公文设计工具,公文管理员通过画表格、选取相应控件的方式便可定制出与单位日常办公所用表单完全一致的模板,普通用户无需更改任何办公习惯就可适应办公自动化系统的实施。定制文件处理表单时,公文管理员可根据单位的实际情况定制一份带表格、正文、附件的文件,也可以包含其中的一项或多项。更重要的是,本系统方案中的公文不再只局限于传统的公文形式,可以包含文字、表格、声音、图像、传真、E-mail、Word文档、Excel表格、扫描照片等非结构化信息。
支持用户定义公文文号和文件类型(内部发文,收文,签报),大流水号的编号标准,制定相应的文号模板。系统可根据模板定义的编号规则自行编号。
系统的公文有双重权限设置:>文件类型的权限设置对于不同的文件类型会有不同的权限设置,如拥有收文登记权限的用户也许只是少数,但拥有发文拟稿权限的用户则可能是全体人员,因而管理工具端提供了对文件类型的权限设置功能,公文管理员根据不同文件类型不同的处理情况分配哪些人具有读取、新建、访问、删除、归档等不同的操作权限。普通用户首先要拥有对该类型文件操作的权限,才可办理相应的文件。>文件办理步骤的权限设置在文件的实际办理中,公文处理系统提供了”所见即所得”的权限分配,即通过绑定相应流程的相应步骤,设定每一步骤对文件正文、附件、文件处理表单、流程的操作权限,能否查看、修改、是否保留修改痕迹等等。普通用户即使有该类型文件的操作权限,没有相应办理步骤的权限同样也无法对文件进行操作或修改。
与流程的设计一样,公文表单设计工具也提供了图形化的界面。当用户的文件处理表单发生变化时,无须修改任何源代码便可轻松的修改文件处理表单、修改权限设置,使公文的定制、更改更好地适应了办公业务的变化。
系统支持单位可根据不同类型的公文设定对应的套红模板。提供自定义灵活的套红模板:并可约定在公文流程中具体某个环节有套红盖章的操作:
系统支持对个人、或者单位所办理的公文进行各种数据统计,包括:公文总数、已办公文、未办办公、在办公文、办结率、公文处理时效等等
通过协同办公平台信息门户管理功能总体可为党政单位建立个人办公门户、自治区党政单位信息门户、各地州单位、各部门门户、党建工作信息门户、机关文化建设信息门户等:>信息统一门户>个人办公门户系统自动把每个工作人员的日常工作内容推送到个人办公门户平台,进行汇总、跟踪、查询,包括有自动把上级或其他同事所提出的公文请求推送到办公桌面上、有最新的知识提醒阅读、外部的门户信息、每天安排的计划日程、所需查看的邮件等等。>单位统一内部政务信息门户建立内部政务信息门户:可用来单位集中发布最新的通知公告、规范制度、新闻、人事任命、会议日程等动态信息,让所有工作人员能快速了解到单位动态,拉近单位组织与职员之间的距离。
用户可通过我的日程、日程查询、日程报告等实时查看、回复本人、上、下级同事的日程、达到在组织管理中的工作检查、跟踪、协作与信息沟通的效果。
实现党政单位范围内的资产管理、财务管理、公务接待、督察督办、党建工作、其他各项机关工作的管理,每个工作人员个人事务处理、即时通讯等。
对单位内部的办公用品、资产设备的采购,领用以及领用记录查询和统计,对于部门办公用品的费用分摊以及部门领用数量的统计。利用资产管理功能,在资产类型中建立办公用品的类型。并且对办公进行细分。
利用工作流程,可对每类办公用品领用预置审批流程,用户领用时按预置流程进行流转。
利用资产管理功能的资产卡片,登记办公用品信息,包括:用品类别、所属分类、用品名称、品牌、单位、用品规格、用品图片、用品型号、单价等信息。
利用资产管理中的入库的申请与验收,保证实物与实际库存的一致性
通过流程报表可生成按部门或个人每月领用的用品名称、数量、金额统计表。
通过流程报表形成年度中各月份每个部门领用办公用品的金额汇总表,可查看明细。
即时通讯系统以IM为载体,实现党政单位内部语音、视频、聊天、文件传输与共享等即时沟通需求,建立涵盖党政单位的即时沟通平台。即时通讯系统与办公系统无缝集成:即时通讯系统可自动同步整个协同办公应用平台的组织架构,基于办公系统可以清楚掌握多组织结构下的每个角色及其工作状态,办公系统上的每个角色只要接入互联网就能通过即时通讯系统以语音、视频、聊天、文件传输与共享等多种方式即时沟通(即时通讯系统最多可支持16路通话沟通需求),满足工作中的所有沟通需求;此外,办公系统中待办公文、待办日常工作等提醒信息能实时通过即时通讯系统对用户进行提醒,同时,用户通过即时通讯系统提醒界面可直接进行协同办公应用平台待办工作界面进行工作办理。
协同办公应用平台可通过集成运营商短信平台、短信猫等多种短信客户端的接口方式,实现用户可通过办公系统进行短信群发及待办公文、待办工作、会议通知等工作到达手机短信提醒功能:
自治区党政单位协同办公应用平台安全设计总体方案如下:党政单位协同办公应用平台的安全解决方案体系
本方案安全体系有一个重要的思想是安全技术的兼容性,由于不同的实施单位或多或少都有一定的安全防范措施,因此和主流安全产品的兼容性是非常重要的。协同办公平台所有的安全措施都能够和目前主流、标准的安全技术和产品兼容,都得到全面支持。
应用系统的系统架构已经成为保护系统安全的重要防线,一个优秀的系统体系架构除了能够保证系统的稳定性以外,还能够封装不同层次的业务逻辑。各种业务组件之间的“黑盒子”操作,能够有效地保护系统逻辑隐蔽性和独立性。本方案采用的n-tier多层次体系架构(具体应用中可以简称为三层体系架构),把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行,用户的客户端只是一个简单的浏览器以及系统最终的内容表现。利用这种业务实现逻辑对用户不可见隔离的系统架构,使恶意访问者连业务逻辑都看不到,更不用说恶意篡改,从而保证了系统逻辑的安全性和正确性。
由于办公网络涉及很多用户的接入访问,因此如何保护公文对象在传输过程中不被窃听和篡改就成为本方案重点考虑在内的问题之一。采用两种手段保护公文对象的安全性:>数据对象的加密保护支持对数据对象本身进行加密处理,在数据的上传和下载的过程中,数据都是通过“加密-传输-界面-处理”的过程进行的,因此恶意访问者即使截取了数据的内容,得到的只是一堆对其毫无意义的数据,从而保护了数据对象的安全性。>传输协议的加密保护支持通过WebServer提供的标准安全加密传输协议,如最为主流的SSL(安全套接字)协议。通过传输协议一级的加密保护,进一步增强了公文传输的安全。
在本方案的原型协同办公平台除了在国内首创了自定义工作流以外,还最早设计和实现了工作流应用的安全模型,保证所有业务流程都是按照预先设定的权限控制下进行的。公文流转通过“公文表头属性”、“步骤”和“角色”三个重要的概念的结合,保证了公文在流转的过程中,各种操作都是由有相应处理权利的用户进行的。
本方案中协同办公平台支持和多种软硬件安全设备结合,构成一个立体防护体系。目前除了支持所有主流的软件安全验证解决方案,如CA的eTrust等产品以外,还能够兼容所有采用PKI安全框架下标准技术的安全硬件,包括各种保存个人数字证书的硬件验证设备USBKey,基于PKI体系的VPN远程接入网关和SSL加解密加速器等等,支持手机短信的动态密码身份验证功能,因此基本上能够和各种现有的和将来配备的安全设施协同工作,一起构筑有效的安全防线。
本方案中协同办公平台内置多粒度的日志系统,能够按照需要把各种不同操作粒度的动作都记录在日志中,用于跟踪和审计用户的历史操作。多粒度的日志系统优势在于不仅仅流水式地进行记录,还可以按照安全级别的要求,记录更为细节的历史动作;或者简化和忽略某些安全要求不高的登记,使跟踪审计工作得以简化和提高效率。