档案管理系统解决方案1.doc 67页

'档案管理系统解决方案档案局档案管理系统——系统建议方案　　　　　　　　　　　　　　　　　　　　　　　　　　　第4页 城市档案局档案管理系统　　　　　解决方案总体解决方案第1章概述1.1项目背景1.1.1数字城市“数字城市”的核心内容包括建立城市信息基础设施和实施信息化应用工程两大部分。具体来说，要对原有的广播、电视资源加以整合，建立首都信息平台；同时，最大限度利用数字、信息和网络技术，实现电子政务、电子商务、信息化社区、科技信息网、远程教育等建设。城市几乎各方面的力量都以极大的热情投入了这一工程。１００多个政府机构已经上网，并将进一步全部实现政务电子化；公共交通部门正在创建智能化管理网络；网上学习、网上购物、网上开会等行为对普通百姓已不再陌生。数字城市的建设特别适用于像北京这样人才聚集、建设和区域管理高度复杂，而且宏观决策十分敏感的城市。信息的快捷、透明和共享可以惠及几乎每一个市民。在数字城市工程进行地如火如荼的时候，城市政府对数字城市也对这方面十分重视。领导在城市科技大会上的讲话中指出：在信息化社会到来的今天，存在着科学技术化、技术科学化、科学技术社会化、科学技术与生产一体化的趋势。当前，我们正在全区推进信息化建设，努力实现数字东城的目标，而一个完整的数字城市包括：建设数字基础设施；产业数字化；城市管理数字化；政务数字化；生活数字化等五个层次。其中，政务数字化包括：虚拟办公室计划（无纸化办公工程，网络会议）；在线政府示范工程（政务信息公开，在线登记与申请，政府电子市场，政府信息反馈与电子投票）；跨机构的数字政府计划(政府部门内部的信息共享与交换，"一站式"在线政府综合服务系统)。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1.1东城档案局档案数字化城市档案局是城市人民政府的档案行政管理部门，主管本行政区域内的档案事业。城市档案馆为地级国家综合档案馆，是集中管理城市档案的文化事业机构。城市档案局的档案主要包括文书档案、专门档案、科技档案、声像、实物档案和资料。文书档案主要记录了宣武区在社会主义革命和建设时期政治、经济、文化、教育、城市建设等方面的历史面貌。其中有城市第十一区、第八区接管旧政权、建党建政情况；城市对资本主义工商业进行社会主义改造的报告、私营工商业调查报告、清产核资报告表，公私合营有关文件、申报表、股东领息凭证和基本情况统计表等。专门档案主要有知青、招工录用、婚姻、统计、教学、工商管理、建筑施工审批及人口、工业、房屋普查材料，落实查抄政策、遣返政策文件材料。声像档案主要有城市旧貌、名胜古迹、民俗风情、历史事件等历史照片，中央领导视察及宣武区大街、胡同的资料照片。科技档案主要反映城市建设、道路工程建设和科研项目情况。历史档案，馆藏有部分征集到的历史档案。城市档案局档案数字化项目建设的目标是实现机关档案的全文检索、网络查询、安全管理机制，同时能够对各种数据源和数据格式有非常好的兼容。形成完整的网上档案管理系统。第2章系统总体设计2.1软件总体设计2.1.1城市档案局软件设计要求Ø符合国家的有关规定、标准，满足城市　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案档案局档案工作的要求；按照国家档案局制定的《档案著录规则》(DA/T18-1999)、《归档文件整理规则》(DA/T22-2000)、《档案管理软件功能要求暂行规定》(档发［2001］6号)等要求设置各项功能模块。Ø方案设计要体现面向东城档案局实现档案系统的整体解决方案，性能稳定，能够覆盖机关档案室工作的各个方面；Ø采用目前网络技术的最新手段，进行目录检索及全文图像的查阅。Ø软件开发从需求分析、高层设计、编码、测试到系统的正式运行，须遵循软件工程规范；编码要规范化，要求采用ERP指导委员会规定的编码。Ø能够满足机关档案在新形式下电子文件及其他载体档案的归档管理要求；Ø支持采用光盘备份（或其他介质备份）与光盘库管理的功能；Ø具有档案全文图象录入的管理，图象调整、压缩、保存等功能；Ø支持多种数据格式的数据输入；Ø支持浏览器访问、WEB发布及安全访问控制功能；Ø档案网上借阅的安全管理，权限、借阅登记及注销、查询提示功能等；Ø系统应操作简便，界面规范友好，数据录入能满足机关种类文件材料归档整理的要求，具有灵活的自定义功能；Ø系统设计要有可扩展性、灵活性和可定制性。并具有可实施性，并对推广实施中可能存在的问题具有预见性的设计。1.1.1档案管理系统软件设计原则城市档案局档案系统在符合安全规范的基础上，以先进性和实用性为根本原则，既要满足业务需求，又要考虑将来的发展需要；采用成熟的技术和产品，有效地利用现有各类硬件、软件、网络等资源，以保证系统的可靠性和简单性；软件设计要求采用标准的协议和规范，保证系统的兼容性、可扩充性；1、实用性原则　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案实用性是衡量软件质量体系中最重要的指标，是否与业务结合的紧密，是否具有严格的业务针对性，是系统成败的关键因素，因此，交给用户手上的系统都应该是实用的，解决问题的。适应性是软件质量体系中重要的指标之一，系统的设计从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。系统必须保证实用，切实符合管理、决策、应用等各项业务和职能要求。2、先进性及成熟性原则软件系统在主机选择、网络结构设计、网络设备配置、网络管理方式等方面应具有先进性，采用国际上既先进同时又成熟可靠的技术。利用世界最新的Intranet、XML超文本链信息融合、图文声并茂的多媒体开放文档体系结构、交互式对象以及中西文检索技术为基础，建立一个开放的信息资源管理平台。采用J2EE、EJB等基于JAVA的跨平台技术。构建基于JSP、Servlet、XML技术的多层体系结构。3、可靠性原则系统必须可靠，所以在网络设计时关键部位必须有高可靠性设备，对于重要的网络节点采用先进的备份技术。4、可扩展性和强壮性采用分布式设计，模块扩充性好。系统总体构架灵活以便于根据实际网络吞吐量和工作需求而动态地扩充。能容纳巨大的负载和多用户的访问量。系统结构模块化设计，易于扩充，增加强壮性。重要模块可由两台机器冗余配置，在故障时，能自动切换。5、开放性原则在系统设计过程中应考虑内外网系统的部分数据可能未来会通过隔离服务器进行数据传输，所以网络系统应支持多协议。6、标准化原则按照国家档案局制定的《档案著录规则》（DA/T18—1999）、《归档文件整理规则》（DA/T18—1999）、《档案管理软件功能要求暂行规定》（档发[2001]6号）。7、可移植性原则采用J2EE、EJB等基于JAVA的跨平台技术。采用的语言为JAVA语言。所以最终结果非常容易移植到各类操作系统平台上，在此我们考虑到将来国家推广国产成熟操作系统的问题，选用JAVA。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案8、可维护性、可管理性原则一个完善的系统必然有一个完善的管理机制。本系统采用基于Web的管理方式和基于客户端的管理方式相结合。9、整体性保障原则系统的开发采取“总体规划、分步实施”的开发策略。即在开发之初先进行总体规划（即总体分析与总体设计），然后在总体规划的指导与约束下分步开发。站在整体的高度，充分考虑它与现有数据资源之间的信息关联，设计好与现有数据资源之间的信息接口，系统是一个融合多方位信息的集成系统，系统的软件建设应首先是符合标准，符合技术发展方向，开放并易于集成。10、安全与保密原则系统必须有高可靠性，并对使用信息进行严格的权限管理。在技术上，采用严格的安全与保密措施，确保系统的可靠性、保密性和数据的一致性。系统设计采用CA认证VPN等先进技术，确保了网络与数据的安全性。在设计与软件开发中遵循五层安全体系：网络层的安全，系统的安全，用户的安全，用户程序的安全，数据的安全。1.1.1软件设计方案遵循上述系统需求和设计原则，本系统应具有以下基本结构：一个基于Web和组件的档案系统。下图表示是软件系统结构示意图：　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1.1.1基于Web的应用论证一、介绍构建基于Web应用，意味着提供基于Internet/Intranet技术的解决方案，例如Internet上的电子商务应用。同样的技术也可以应用到于Internet隔离的Intranet上来，这是设计基于Web的OA系统的出发点。构造基于Web的应用设计的技术如下图所示：二、Web体系结构的分布性Web体系结构是“胖服务器结构”(FatServerArchitecture)，这意味着应用程序的全部或大部分都在服务器端执行。客户端只有GUI（图形用户界面）即浏览器。由于大部分的应用架构由浏览器和Web服务器提供，因此Web应用更易于分布也更能适用变化，且开发和维护费用相对较少。但是只有经过精心的设计和规划才能对应用提供良好的控制，避免网络超载。Web体系结构有以下三种主要模式：Ø瘦Web客户（ThinWebClient）：主要用于客户端需要极少控制的Internet/Intranet的应用。客户端只需有Web浏览器，所有的商业逻辑（BusinessLogic）在服务器端执行。Ø胖Web客户（ThickWeb　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案Client）：有相当数量的商业逻辑在客户端执行。通常在客户端需要动态Html（DynamicHtml），JavaApplets或ActiveControls执行商业逻辑，客户和服务器之间的通信依然通过Http协议。ØWeb传送模式（WebDelivery）：客户和服务器之间的通信除通过Http协议外，为了支持某些分布式对象系统，需要使用IIOP、DCOM等协议或技术。Web浏览器主要用作分布式对象系统的传送器或容器（Container）。三、基于Web的体系结构优点答案是显而易见的，这也是为什么这种技术如此流行的原因：Ø浏览器作为用户界面，Web服务器负责通信；Ø每个人的机器上都有浏览器，用户配置简单易学；Ø当发布应用程序的新版本时，不需要配置每一台客户机，而只需更新服务器端应用；Ø虽然加大了系统设计的难度，但是简化了系统开发，从而保证工程质量。四、涉及技术技术革命带来新的商业机会，并改变商业过程模式。基于Web的应用是这种现象的最好证明，基于Web的OA系统的引入，不但会提高工作效率，更能引入全新的办公模式。推动这种技术革命的主要是基于Internet／Intranet的一系列新技术。这些新技术主要包括：Ø新的程序设计语言：如XML,Java；Ø服务器端脚本（ScriptedServerPages）和Servlets：如微软的ActiveServerPages,JavaServerPages；Ø对象通信协议：如OMG的CommonObjectRequestBrokerArchitecture（CORBA），基于Java标准的RemoteMethodInvocation（RMI），微软的DistributedComponentObjectModel(DCOM)；Ø组件技术：如EJB和DCOM；ØWeb应用框架：如IBM的WebSphere，Oracle的Oracle9iApplication　Server（Oracle9iAS），保证与Oracle8i数据库的充分匹配；Ø　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案工作流技术：工作流技术是90年代以后计算机支持的协同工作（CSCW）领域中一个新的研究热点，工作流技术特别是工作流管理系统（WFMS）的应用有助于提高企业和政府部门的信息化程度、运作效率以及竞争力。五、本方案的技术选择在服务器端我们选择JavaServerPages（JSP）技术，原因是Java技术面向对象结构以及它的跨平台特性。Web服务器端的另一个可选择的技术是Servlets技术，但JSP技术可使处理层和表示层分开，更有力于网页的维护。分布式的组件技术我们将选择EJB技术，下一节将详细说明。关于应用服务器和Web服务器的选择及理由可见软件系统平台设计。1.1.1.1分布式组件解决方案论证一、介绍基于组件的开发不同于传统的开发模式：1.应用程序由分散的可执行的组件构成，这些相对独立的组件由不同的开发人员设计完成；2.应用程序的升级可通过对构成系统的少部分组件的少量改动来完成；3.组件是可重复使用的，可由不同的系统共享；4.组件通常用来构造分布式应用，组件根据所能提供的不同服务分布于多层系统的不同层次中。二、基于组件的体系结构优点开发基于组件的软件系统会增加系统分析和设计的难度，因为这需要对系统各组成部分以及它们之间的联系有很深入的理解，并对系统中哪些组件需要重用进行认真思考。但使用组件技术可降低开发难度，并可适应将来变化。因为开发人员可集中于定义得非常清楚的较小的组件进行开发，并且由于组件的封装性，可将变化隔离与组件内部，而不会对系统其余部分产生影响。从面形对象的角度可以更好的理解组件技术，组件可以看成可以很容易的添加或修改而不会影响其他组件的对象。这种模块化大大增强了开发的弹性、可维护性和可扩展性。组件在应用系统中的分布充分满足系统“大型集团性”　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案的要求，同时，加强了应用系统的可重用性，在将来可对类似系统进行快速开发。三、涉及技术很多技术支持分布式计算，某些技术，如远程过程调用（RemoteProcedureCall）提供了底层分布式支持。其它一些技术，如面向消息的中间件和事务处理监控提供了对象范围之外的分布式支持。CommonObjectRequestBrokerArchitecture（CORBA）技术和Java2EnterpriseEdition（J2EE）技术是微软的COM/DCOM技术的直接竞争者。四、本方案的技术选择选择Java技术作为我们面向组件开发的首选技术是基于它的跨平台特性和可重用性。JavaBean提供了很好的组件模型，它可以用在任何支持J2EE操作系统和应用服务器上。EnterpriseJavaBeans(EJB)标准使开发组可以集中于商业逻辑的开发，将其封装入不同的JavaBean中，由EJB负责所有的企业级服务，如：同步、持久性、事务管理、命名服务、对象分布和资源管理。基于EJB的应用系统具有安全性、机动性、可伸缩性和跨平台性。1.1.1.1结构设计的目标和约束本节列举影响软件开发和结构设计的一些原则和约束。一、安全性与保密性对本系统的结构设计产生影响的最重要的功能需求之一就是要保证政府信息的安全性和保密性。我们在传输层增加安全保密功能设计。我们考虑使用SecureSocketLayer（SSL）技术对Web服务器、应用服务器、数据库服务器和浏览器之间的传递的数据进行加密。在事务处理层，系统必须要有认证功能。通过简单的登录口令机制和设置不同级别的授权，实现系统为不同级别的用户提供不同级别的服务。二、可定制系统模块根据不同部门的需要可定制的需求会增加系统分析的难度，因为要考虑模块的通用性。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案三、大型系统对数据库性能的要求为满足系统需求，系统的性能指标必须明确定义，以便进行针对性的性能测试。Oracle数据库可很好的满足大型系统的需要，为了满足系统要求，必须进行认真的物理规划。由于在数据库系统和应用服务器之间的数据传输要多于应用服务器上处理的数据量，可选择Oracle9iApplicationServer(Oracle9iAS)作为应用服务器，无疑是基于Oracle8i数据库的最理想的ApplicationServer,也是基于数据库的Web应用的最佳选择。四、界面规范友好的界面，操作简便，方便用户接受和使用软件。1.1.1系统特点1、标准化程度高符合国家档案局档案管理规范和电子档案存储标准，可形成符合国家电子档案存储规范的标准格式光盘档案。2、系统的安全性合理划分服务功能，根据用户身份设立权限。基于三层次结构开发，采用网络安全五层体系。多重的安全保障机制覆盖了所有子系统，加强各种操作日志功能。同时，系统采用内外网物理隔离、权限控制、用户认证、数字签名、存储和传输加密、数据备份等多项安全措施，加上CA认证与VPN等先进技术的采用，确保了网络与数据的安全性。3、多层结构的开发方式，维护升级方便标准的Internet/Intranet模式，最终用户界面为浏览器。所有应用置于服务器端，实现客户端零维护，系统维护和升级只在服务器端进行。系统提供了强大的二次开发接口，可进行高自由度、高个性化的升级与扩充。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1、系统可移植性强，采用J2EE、EJB等基于JAVA的跨平台技术，构建基于JSP、Servlet、XML技术的多层体系结构，易于向不同操作系统移植，可跨越各种群件平台，数据库平台和操作系统平台，硬件选择余地大，系统易于扩展，并可保护已有投资。2、系统的扩展性强系统模块能够按照用户的需求随时增删，提供标准的应用程序接口以及接入规范，系统的预留接口可以方便地进行系统扩展，可以与其他系统进行无缝的连接。3、档案管理的平台用户可在系统提供的操作平台上自由地进行档案管理系统的定制。从档案类型、分类方法到案卷和文件的录入信息；从用户录入和检索的界面到统计项目和档案目录的格式等，为用户提供了一系列自我设计的工具。满足了政府单位目前不断发展和变化的要求，也为用户探索电子档案管理方式，提高电子档案管理水平创造了条件。4、　强大的检索引擎功能　　系统提供了模糊检索，组合查询以及全文检索的方式，可以对数据库进行方便、快速地信息检索。5、操作简单易用性强B/S结构使用户端不必安装任何软件，只要有浏览器并连接到Internet/Intranet即可使用，免除了非专业人员维护系统的困难。COM/DCOM技术确保友好的用户界面和灵活的交互方式。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1安全总体设计1.1.1系统安全设计要求Ø因内部局域网上运转的文件、信息达机密级甚至绝密级，故要从软件、硬件多方面采取安全、有效的措施，充分保证数据和信息的安全性。Ø系统要有完备的安全控制机制，保证数据在权限范围内的存取。Ø严格的权限管理。应实现服务器、数据库、视图、表单、操作、域和代理等多层安全控制Ø可跟踪并记录所有用户对数据库的各种操作。Ø能通过磁带机或光盘机等备份工具对系统作定期的安全性及存贮性备份。1.1.2设计原则与思想设计原则：Ø采用符合RFC、PKCS等标准的应用协议和加密算法；Ø选择符合国际和国家标准的设备，所选设备的认证证书齐全。Ø在应用技术上，着重考虑技术的成熟性，避免使用市场上尚未成熟或无成功应用的技术。设计思想：安全涉及多个层面的问题，在本方案中我们提供以下五个部分的内容，从不同角度出发，共同保护系统的安全，分别为（第9章将有详细论述）Ø应用软件安全设计Ø数据库安全设计Ø网络安全设计Ø安全管理　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案与ＯＳＩ七层模型一致，网络安全的层次根据需求的不同，定位于不同的层次。安全涉及到整个系统的方方面面，从网络设备、信息的交互，到数据库服务器的安全运行和维护，只有各个层面面面具到，才能最终保证系统的安全。在物理层，安全要求较高的区域使用专线连接，达到专网专用。ＩＰ层，利用防火墙、路由器的各种过滤策略，对源ＩＰ、目标IP和端口访问，进行定义和限制。屏蔽机房、屏蔽线路防止信号外泄。应用层，则利用SSL协议作为应用服务代理的办法，也可选择ＶＰＮ实现端端访问的鉴别，保障数据传输的不可否认性、确定性、私密性。同时，整个应用依托于非对称密钥技术的完美应用――数字证书。管理层，制订管理制度，防止人为泄密。第1章软件系统功能设计1.1功能模块概述网络信息管理系统是企业(事业)现代化的重要标志，档案是各种有价值信息的核心，它不只是对各种资料、数据、文件和信息的储存和记录，而且要对归档的大量信息进行分类、组织和编研，以便于更好的利用。所以，电子档案管理系统是企业（事业）信息管理系统的重要组成部分，也是目前各单位信息管理系统当中的薄弱环节。计算机网络办公自动化（OA）和设计流程管理（PDM）所带来的大量电子文件的存储管理和网上利用已成为各单位信息管理所急需解决的问题。系统实现的功能模块如表所示：业务功能功能描述系统维护系统维护对整个系统的正常运行起着重要作用。它的主要主要包括用户管理和秘级管理以及日志功能。案卷管理需要归档的工作资料通过认可即进入档案系统，由日常归档进而完成年度归档日常业务包括档案签阅和借阅管理　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案统计打印包括报表的统计，生成和打印。系统包括以下方面的统计：查准率和查全率，借阅情况，文件修改情况，修改中文件；对档案目录按不同的登录项，如某一作者，某一专题，某一类别等进行统计。档案检索分为目录级检索、案卷级检索和文件级检索备份系统光盘备份与光盘库管理功能1.1系统功能模块详述1.1.1系统维护功能是进行用户管理、密级管理以及日志管理，同时管理数据库及数据表的建立、修改；数据字典的刷新、维护；用户的帐号、授权；数据备份、索引、信息共享等。Ø用户管理设置用户密码、级别和权限。用户一般分为：系统管理员，高级用户，普通用户，外来用户。Ø密级管理为确保档案的保密性，系统采用三种保密措施：设置用户级别和权限；设置文件保密级别；设置目录索引权限。代码库维护提供多种代码库，规范系统数据，辅助用户输入。系统备份拷贝档案数据到可读写光盘上。Ø日志管理系统自动将每天登入系统的用户名和登入时间以及相关修改数据库的操作记录下来；用户使用某类文档信息后，系统同时生成对该类信息文档的操作日志，有利于系统的保密安全和掌握系统的使用情况。Ø严格的安全管理系统实现了严格的权限管理，档案管理人员和档案利用人员对系统的每一个模块和数据库中的每一条档案纪录的操作受到严格的权限控制，灵活的安全权限管理有力于系统管理员对系统的使用人员进行准确的控制。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1.1案卷管理案卷管理的对象是已经归档或即将归档的案卷、文件；案卷的管理是基于某种档案类型进行，是一个综合管理模块。具体功能为：Ø案卷定义及编号Ø档案拆卷、封卷、移卷及注销Ø档案记录Ø案件索引Ø数据录入档案原本、图纸、文字材料和凭证一般通过扫描仪输入，存储在大容量的外设中。Ø档案组卷档案组卷是档案管理系统中最重要的功能，系统按照档案管理的要求实现自动组卷功能。1.1.2日常业务包括档案签阅和借阅管理Ø档案签阅允许授权的用户直接在计算机上签阅档案，签阅后由管理员组织归档。Ø借阅管理主要包括：借阅许可，借阅归还和催还管理。识别用户合法身份，办理借阅预约，借阅登记等手续，同时自动计算归还时间，如到期未归还，自动打印催还通知单。1.1.3统计打印包括报表的统计，生成和打印。系统包括以下方面的统计：查准率和查全率，借阅情况，文件修改情况，修改中文件；对档案目录按不同的登录项，如某一作者，某一专题，某一类别等进行统计。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1.1档案检索Ø目录级检索根据分类号由上往下检索。Ø案卷级检索对已组卷的档案进行查找，可按如下方式进行检索：按案卷标题，按关键词，按保管期限，按库柜号，按案卷的存放地点，任意组合（模糊查找）。Ø文件级检索系统提供九种文件级检索：按案卷特征，按文件标题，按文件字号，按文件日期，按责任者，按保管期限，按文件密级，按主题词，按主办部门。1.1.2备份系统主要包括光盘备份与光盘库管理的功能。1.2系统模块设计根据我公司在电子政务工程中的长期开发经验，我们设计出完整的档案系统平台，归纳出以下类型的功能模块（如下图所示）。根据城市档案局本次软件开发要求，我们在平台设计时不但有针对性地设计了功能模块，同时为了保护城市档案局现有的数据资源以及考虑未来的软件扩充，我们在平台设计时为档案系统的其它常用模块预先设置了接口。档案信息管理系统系统维护案卷管理日常业务统计打印档案检索备份系统　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案模块机构图1.1.1系统维护模块系统维护系统设置日志管理主题词维护权限设置授权管理系统管理员使用系统管理模块进行系统设置，管理用户、团队、访问权限，设定安全选项，查看系统日志及用户使用情况统计表。功能包括：l系统设置（安全设置、全局设置）l使用设置（用户管理、组织结构、组织成员、信息栏目）l权限设置（模块管理、访问权限管理）l日志管理（安全日志、模块日志）系统日志管理提供独立于操作系统的电子文件、档案查询日志记录功能，包括上机人姓名、访问时间、所有微机信息、查询内容、利用方式（阅读、修改、拷贝、下载、打印），并提供详情查询功能。日志文件可自动转存备份。l授权管理（时间段内职责授权）l主题词维护主题词库为用户提供了常用的基本词条。它由系统管理员自定义。系统对档案实体库进行自动标引，用户按主题词对档案实体库进行查询。系统提供对主题词的查询、添加、修改和删除来定义主题词库的内容。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案l提醒催办功能——可以采用页面提示、警示灯、声音、电子邮件、消息等多种方式提醒相关人员阅览文件。l委托和移交功能——提供了委托人机制，当用户出差、休假等原因不能处理工作事务时，他可以事先指定委托人，在委托时间里，所有待处理事务文件将另外发送一份到委托人的事务待办箱。从而保证了事务的顺利流转。另外，当用户职务变动了，人事部门或管理员可方便快捷地将其工作流程移交给其他一些人员。l支持附件——工作流文件在流转时，可以拖带多个附件一起流转。附件管理和文档管理相结合，支持版本控制和访问权限控制。Ø周全严密的安全体系1．权限的分级管理，不同用户登录系统后所能管辖的内容和范围均有所不同，分为三个等级：总系统管理员、机构管理员和不同用户。2．操作授权，管理员可以将某类资料的不同操作授予（或取消）不同人员。3．电子文档的密级控制，不同的文档可以划分到不同的密级中，实现了操作和密级的完美控制。4．系统自动记录数据处理日志，使得任何人的任何操作都在系统中留有痕迹，任何非法（违规）操作都逃不过系统管理员的"眼睛"。1.1.1案卷管理模块主要功能：l数据录入l案卷定义及编号l档案拆卷、封卷、移卷及注销l档案记录l档案分类管理　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案l档案查询、借阅l案件索引案卷管理提供对政府部门内档案的全套管理方案，可分为文件材料的收集、文件材料的分类、文件材料的组卷、卷内材料组织与卷内目录的编写、案卷目录的编制与封卷、移卷和拆卷（较少用）、案卷销毁、案卷借阅等具体功能。档案管理员可对数据库中的文件、档案进行添加、删除等操作，但不能修改文件的正文和附件内容，大部分工作都由档案管理员承担。一般用户可查询库中的档案资料，但必须事先征得档案管理员的许可。用户先向管理员提交要借阅档案的特征描述，管理员利用各种检索手段找到相应文档，以邮件文档链接的方式提供给用户，并可随时回收文档。 Ø数据录入系统提供键盘录入、文件扫描和直接接收电子文件等多种档案数据输入方式，同时可以录入音频、视频等文件。Ø档案组卷档案组卷是档案管理系统中最重要的功能，系统按照档案管理的要求实现自动组卷功能。Ø案卷定义按照档案管理规则进行规范的案卷定义，为后来的文档分卷及拆封卷做准备。Ø文档分卷对数据库中大量的原始文件资料进行档案目录的编制，规范其名称和编号，作为档案封卷的前奏。 Ø文件自动组卷功能组配与拆分功能可将文件按批复与请示、转发与被转发、提案答复与提案、复函与函、丛编等进行配对、组合，或拆配、拆组。自动组卷按照年度、责任者、文件编码、保管期限综合考虑，并根据卷内文件份数，确定组卷。操作上分成两个步骤：预组卷：自动拟写案卷题名，并可作修改；拆卷及合卷；卷内及卷间文件调整、排序。正式组卷：调整数据项，组卷结果可以案卷目录、卷内目录、全引目录、专题目录等方式输出。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案Ø档案拆卷、封卷及注销档案管理员根据需要对已分好卷的文档进行封卷、拆卷及注销，严格遵循档案管理的规则。 拆卷是对于案卷设定不合适的的案卷可以将其文件转出，重新进行文件的设置，进行二次归档。对毫无保留价值的文件，甚至案卷可以进行删除操作，在删除时给出报警提示，确认后将连同案卷一起删除，将其放入设定的回收站中，若需要恢复还可以从回收站中进行恢复操作，提高数据的有效性，去除永久无利用价值的文件。1.1.1日常业务日常业务档案签阅借阅管理借阅功能包括对利用者以及利用的目的、时间、内容、效果等信息的记录、分析、统计以及档案催退、续借、退还等功能。若要借阅档案，先由借阅人向档案管理员申请借阅某一类别或某一特定编号的档案，得到管理员的批准后方可借阅。管理员可以指定其借阅资料的阅读范围和归还期限，当归还条件成立时，借阅者无权继续阅读，需办理续借手续才可继续借阅。有相应授权的用户还可以下载档案数据到本机上。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1.1统计打印包括报表的统计，生成和打印。系统包括以下方面的统计：查准率和查全率，借阅情况，文件修改情况，修改中文件；对档案目录按不同的登录项，如某一作者，某一专题，某一类别等进行统计。l编目功能强大以往档案工作人员要花费大量的人力抄写案卷目录、卷内目录、全引目录等，而使用本系统，只要按几下鼠标，这些目录就整整齐齐地在打印机上打印出来了。对于特殊的表格可以在系统自动生成的基础上加以修改即可。l用户可以根据需要生成档案目录表，档案目录表的结构可由用户自行生成和修改，大大地加强了用户对该系统的把握，提高了用户使用的灵活性和工作效率。l统计灵活方便,只要指定几个统计项，再轻轻一点鼠标，计算机就统计得一清二楚，并打印出整齐的报表。如您需要，还能把结果用彩色的饼图和直方图表示出来。l自定义报表：用户可根据需求灵活地定制报表模版。l自定义统计：用户可根据需求灵活地进行统计。1.1.2档案检索具有查询权限的人员可对数据库中的档案进行分类统计和按关键字快速查询；查询模块中设置题名、责任者、形成时间、主题词、分类号等检索项，同时还设置了文件编号、档号等辅助检索项。l提供多种查询方式并支持模糊查询：单项查询和复合查询l查询方式多样并且速度非常快。系统中使用了如包含、大于、等于、范围等查询方式，工作人员只要输入几个汉字，就会立即得出查询结果。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案l可以按照树型查询，从上往下的查询，符合档案人员的检索习惯。l自定义条件：在对档案进行查询、打印等功能时，用户可自任意定义检索条件，所有用户自定义的条件可以保存，在重复使用时，用户可重新设定其中的条件值。l可以对查询进行显示、排序、转存、打印或选择输出等技术处理。l外挂式查询程序设计：系统使用查询设计程序可视化查询逆向生成技术，使用户在不了解SQL知识的情况下也能根据自己的需求设计查询程序。备份系统光盘刻录系统光盘管理系统1.1.1备份系统系统提供了一套光盘刻录系统，用户以最低的成本，完成对大数据量的备份。每片刻录盘，都可以独立地在任何计算机上查询档案原文。这样用户获得了档案机读信息最大的可靠性，并且，用户可利用该功能，将适合公开的精华的档案，刻录在光盘上，提供给需要的单位和个人，既创造社会效益，又创造经济效益。第2章系统平台设计2.1系统平台Ø操作系统平台：Windows2000AdvancedServerClusterØ数据库：Oracle8iwithOPSØWeb服务器：InternetInformationServer/ApacheWebServer针对系统的功能要求，系统平台设计建议如下：　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1操作系统平台Ø服务器端(数据库服务器，Web服务器，应用服务器)建议采用Windows2000AdvancedServerCluster。主流的操作系统有Unix，Linux，NetWare，WindowsNTServer，Windows2000server，各种操作系统都有自己的优点和缺点。Unix安全性好，性能优异，多进程任务处理能力无与伦比，适合用于高端服务器和大型数据库服务器，但操作困难，价格昂贵。Linux是新发展起来的完全免费的操作系统，兼容Unix，源代码公开，性能和Unix不相上下，但存在技术支持问题。NetWare是NOVELL公司的产品，目录服务功能一流，其他性能一般，价格昂贵。Windows2000AdvancedServerCluster是微软目前最先进的操作系统，将完全取代WindowsNTServer成为PC服务器的操作系统。Windows2000AdvancedServerCluster提供了许多新的特性，功能较WindowsNTServer也更为强大，对其数据采用了128位元的加密算法，使得它更加稳定安全。Windows2000AdvancedServerCluster可为用户提供文件打印、软件应用、Web功能和通信等各种服务，是一个性能更好、工作更加稳定、更容易管理的平台。Windows2000AdvancedServerCluster支持8路对称多处理器（SMP）系统，它是PC服务器用操作系统的首选。由于该档案系统采用基于JSP、Servlet和XML技术的多层体系结构，由于Java技术的跨平台特性，系统易于将来向其它操作系统平台移植，如向UNIX，Linux。在不久的将来，当国产操作系统（例如红旗LINUX）成熟之后，我们可以迅速将该系统移植到国产操作系统上，以保障城市档案局的安全。Ø客户端建议采用Windows2000Professional，Windows98。由于系统采用基于JSP、Servlet和XML技术的多层体系结构以及Java技术的跨平台特性，因此客户端只需具备IE浏览器即可。操作系统可采用现有客户端用户熟悉的Windows98或Windows2000Professional。用户只需进行简单培训，就可在自己熟悉的浏览器环境中进行全新模式的网上办公。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1数据库建议采用Oracle8iEnterpriseEditionwithOPSforWindows2000。Oracle8i是世界上唯一一款具有高度可伸缩性和完全可用性的数据库，是业界第一个完整、简单的用于互联网的新一代智能化的、协作各种应用的软件基础架构。具有Internet/Intranet上的高伸缩性能的、智能化的、和可靠的Oracle8i将成为高质量的Web应用实现的关键软件。它无疑是实现网上OA系统的理想选择。Oracle8i数据库主要技术优势和新特性有：ØOracle8iOPS，使Oracle8i具有了强劲的集群功能，使集群中的多个服务器管理和运行起来如同单一的服务器一样简单，特别是，用户在增加新的服务器时，不需要改变原有的应用，另一方面，即使在一个或多个服务器停机的情况下，应用程序仍能够正常运行；Ø实现连续的数据可用性，最大限度保护数据安全，缩短停机时间：ØOracle8i数据库集成了目前市场上唯一完整的数据保护解决方案StandbyDatabase，后者具有快速故障切换、简易的管理和零数据丢失灾难保护功能，可以有效提高数据的可用性，最大限度地减小由于天灾、人为操作错误或正常维护等各种原因导致停机现象所带来的风险；ØOracle8i数据库能够有效地保护用户的重要信息资产和隐私权，保障政府网上OA系统的正常运行。Oracle是唯一一家集成了完整的、涉及其所有互联网基础架构产品安全性的数据库供应商，提供了各种各样的高级别安全保护。通过对更多联机操作的支持来减少脱机维护的要求；Ø提供已损坏数据库的快速而准确的修复；Ø使最终用户能够识别并更正其自身的错误。n可伸缩性和性能Ø能在保持高性能的同时进行大量的并发事务处理，充分满足政府网上办公的需要；Ø可伸缩的会话状态管理；　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案Ø有对于Web应用起关键作用的优化特性，更好的满足性能需要。n提供的安全体系结构能提供业界最安全的应用程序开发和部署平台（见系统安全设计）。n提供最先进的基于EJB的Web应用程序开发平台Ø符合Servlet2.2的OracleServletEngine，符合JavaServerPages1.1的OracleJSPEngine）；Ø全面的CORBA和EJB体系结构，包括对EntityEJB、XML部署描述符和CMP-EJB的持久性服务接口的支持，以及对Web应用进程和组件开发的支持；Ø数据库内置JVM，极大加快Java程序运行速度，提高系统整体性能；Ø一整套JDBC2.0驱动程序（包括OCI客户机驱动程序、100%Java瘦驱动程序、服务器端驱动程序和客户机端“超瘦”代理驱动程序），符合ANSIISO的SQLJ转换器和优化的Java存储过程支持，用于数据访问和管理。Ø一个本地Java字节码加速器和内存概要器，用于改善性能。n数据库可管理性Ø使得数据库易于管理和维护，减少故障发生。Ø使数据库在某些关键领域自我管理；Ø流线化并改进Oracle8i数据库的操作管理；Ø提供显著简化任务并减少管理Oracle8i所需任务时间的工具和技巧。nWeb内容管理Oracle8i允许客户将所有类型的多媒体内容存储、管理和聚集到单个数据库中。Oracle8i大大增强了Oracle8i数据库的功能，以充当创建、管理和传递Web内容的平台,存储和管理所有类型的内容—文件、多媒体、电子邮件...,能完全满足网上OA系统内容存储的需要。nOracle8i数据库内置了高级OLAP、数据挖掘和数据仓储功能　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案使用户在建立商业智能应用时无需再像过去那样，先从数据仓库中采集数据，然后在专门的分析服务器中进行处理，从而能够以更简单的技术、更少的投资实现准确、及时的商业智能管理。1.1web服务器ApacheHttpServerApache是1995年初根据NCSAhttpd1.3开发的。它以健壮的功能、高效率和快的反应速度闻名于世。Netcraft公司对2228万个网站调查显示：Apache仍然统治着Web服务器市场，它占据了60.02%的市场份额，微软和网景分别只占20.16%和6.96%的市场份额。此外，新版Apache1.3还有如下新特性：Ø虚拟主机支持；Ø兼容Http1.1：性能进一步加强；Ø支持动态对象加载：减少了内存消耗。1.2应用服务器建议采用Oracle9iApplicationServerEnterpriseEdition。全新的Oracle9iApplicationServer(Oracle9iAS)已完全不同于过去的OracleApplicationServer(OAS)，它全面支持Oracle9i数据库的最新特性，从商业智能，内容管理到个性化企业门户。并针对Oracle数据库作了专门优化，无疑是基于Oracle数据库的最理想的ApplicationServer，也是基于数据库的Web应用的最佳选择。Oracle9iAS组件功能简介：　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案ØOracleHttpServer(使用Apache服务器)见Web服务器部分。ØOracle门户(OraclePortal)企业内部网门户引擎和自服务开发工具。使用户可以轻松管理和发布Web内容。同时提供对内容、事务和商业智能应用程序的内部控制。运用Java、XML可以借助门户开发程序包来集成其他应用程序和符合内容。ØOracleJSPOracleJSP是JavaServerPage(JSP)的编译器和运行时引擎，可根据需要动态编译JSP,它运行于Apache或任何标准的servlet引擎之上。除完全支持JSP标准外，OracleJSP提供了新的包和Java类，能更容易地开发出更高效的OracleJSP应用。ØOracleJava商业组件（BC4J）BC4J是一个由100%Java代码编写，XML驱动的框架。它使得开发更加高效，部署更加容易。利用它的具有数据库功能的可重用的组件，开发人员可以创作与测试组件中的商业逻辑；通过多种基于SQL的数据视图，实现对商业逻辑的重用；从servlet、JSP客户机访问和更新视图。Ø新的J2EE引擎为　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案了更好地满足开发者对Java便携性和高效率的应用需求，Oracle投入大量精力努力为用户提供业界最轻便(lightest)、最有效的J2EE服务器，其中包括向瑞典IronFlare公司购买高性能J2EE技术许可，并集成到Oracle9iAS中。借助这一Java新引擎，Oracle9iAS不仅减少了安装J2EE应用所需要的硬盘公司，也降低了运行J2EE应用所需要的内存。有数据表明，运行同样的J2EE应用程序，Oracle9iAS仅需要20MB内存，IBMWebSphere需要512MB内存，BEAWebLogic需要256MB内存。另一方面，如果在Oracle9iAS安装J2EE应用需要15MB硬盘空间，那么，BEAWebLogic需要45MB，IBMWebSphere需要66MB。Oracle9iAS不仅有效降低了安装及运行J2EE应用所需的硬盘空间和内存，而且还专门对快速执行Java代码进行了优化。根据Oracle的测试结果，Oracle9iAS在EnterpriseJavaBeans(EJB)、Javaservlets和JavaServerPages(JSP)性能方面都具有出色的表现，在Oracle9iAS平台上执行工业标准的SunJavaPetStore、ECPerf和多种交易的JSP应用时，平均执行时间比竞争产品快上2至4倍。ØOracle9iASWebCache是Oracle的一项专利技术，能极大提高Web应用的性能和数据吞吐量，对静态内容和动态内容都是如此。WebCache部署于Http服务器的前端，使内容敏感型的服务加速器，还能够在运行应用的节点之间提供负载平衡。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案ØOracle9iASDatabaseCache提供了一套只读、透明的中间层高速缓存解决方案，对于访问Oracle数据库的Web应用，它能够提高他们的性能和吞吐量，并提供负载平衡。ØOracle9iASEmail是一个高度可伸缩的、基于标准的解决方案。它提供的电子消息传递功能，能满足机关内部各部门之间的电子信息传递需求。1.1开发工具建议采用JBuilder5EnterpriseEditionJBuilder已成为当今开发者首选的Java　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案IDE开发环境。它将Web和企业应用开发与灵活高效的团队开发环境结合在一起，为开发者提供了一个端对端应用开发环境。JBuilder支持最新的Java标准，它的可视化工具和向导使应用开发变得方便快捷。JBuilder同时支持Windows、Linux和Solaris三种开发平台。由于JBuilder具有开放性、可扩展性、遵循标准等特点，使得用JBuilder开发符合J2EE标准的电子商务应用、分发Internet/Intranet分布式的关键性企业级应用、建立互联数据库、设计数据驱动的动态网页应用以及开发servlets、JSPs异常快捷，从而加速产品推向市场的周期。JBuilder支持最新的Java技术，包括applets、JSP/Servlets、JavaBeans、EnterpriseJavaBeans、CORBA应用。其技术特点还包括：Ø高效团队开发JBuilder4的集成团队开发环境非常灵活并具有可扩展的特性，简化了大型分散开发团队的原代码的并发管理。JBuilder5集成的CVS源码库引擎在局域网和互联网上扩展了原有的代码管理。历史修订浏览器使工作空间（当前代码）和源码库（历史代码）协同操作，完成版本更新、解决版本冲突问题。Jbuiler5可以与RationalClearCase完美结合，实现版本控制。在IDE中，你可以看到修改过的代码被显式地标志出来，可以浏览这些更改信息和冲突标志，还可以使用计划列单（todolists）和计划Javadoc注释（todoJavadoccomments）来跟踪编程进展。Ø用Servlets和JSPs开发和调试动态应用JBuilder4向导提供的可视化工具，既可以创建瘦客户端程序也能够创建由任意Web浏览器访问的纯Java程序。在IDE环境中，对JSP内嵌代码可设置断点进行调试，IDE环境还能动态感知这些代码。对于Servlets，开发者可以在本地或远程的Servlet容器中对之进行调试。Ø用DataExpress和InternetBeans创建专业数据库应用dbSwing组件库使用DataExpress，直接支持Swing数据模式。用这些数据感知dbSwing组件（如enhancedTree、List、Table等），可以很容易地开发数据库应用。各种各样的InternetBeans组件让开发者能快速生成数据驱动的动态Web应用。利用DataExpress组件及EJB技术，可将商务逻辑和高速Web前端程序快速连接在一起。通过XSQL查询，XMLServlet可为任意的JDBC数据源生成XML形式的数据集。使用JDataStore,可以有效地管理数据。JdataStore是一个纯Java、对象关系型的数据库系统，由于具有占用资源小、零管理和高性能等特性，所以适用于　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案Web、移动设备、嵌入式数据库系统。Ø创建纯Java2应用JBuilder5是用纯Java语言编写的，其代码不含任何专属代码和标记。Jbuilder5支持最新的Java标准，包括Java2，Java2Swing/JFC，XML,Java2D，JavaCollections，MessageQueue,AccessibilityAPIs,JDK1.3，JavaBeans，JDBC，EnterpriseJavaBeans，JSP/Servlets，Serialization，InnerClasses，RMI，JNI，JavaArchives。开发者可以通过JDK开关选择需要使用的JDK版本，包括J2ME、J2SE、J2EE或其它JDK。一旦进入新的JDK环境，就可以用它编译、运行、调试代码。Ø先进灵活的调试JBuilder拥有专业化的图形界面调试，支持远程调试和多线程调试。调试器支持各种JDK版本，包括J2ME、J2SE和J2EE，支持多JDK。开发者可以在调试过程中设置条件断点或跨进程断点。在断点处，可以检测、修改变量，同时查看多个线程，可以在本地或远程代码中单步调试定位。用调试器可以有效地排除线程死锁。在调试时可任意停止或忽略条件判断。远程调试还提供一个浏览界面，用于查看运行在多个JVM的所有进程，这些进程可能分布在各种操作系统之下，如Solaris，HP-UX，Tru64，AIX等等，支持Java2调试的任何环境。Ø快速编程JBuilder有一个可扩展的源码编辑器。它的CodeInsight向导自动访问相关Java对象的属性、事件、方法和包的上下文提示。开发者可以选择自己习惯的IDE键盘风格，象CUA、Emacs、VisualStudio或Brief，也可以可视化地定义自己的快捷键。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案第1章软件体系结构1.1软件体系结构图Ø添加应用服务器添加应用服务器在功能上是对Web服务器的一个很好的补充，它把一个静态系统变成了一个动态系统，当浏览器调用JSP页面时,Web服务器调用应用服务器。JSP页面中包含对商业对象的调用和简单的进程处理，当处理结束后，应用服务器将结果页面通过Web服务器发往浏览器。应用服务器上的进程处理由EJB服务器来管理，简化了应用的分布.处理的进程包括与数据库和原有系统的交互。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1系统结构物理示意图在上面视图中，WebCache位于浏览器与Web服务器之间，DataBaseCache位于应用服务器与数据库服务器之间，它们是Oracle的最新技术，可以在服务器之间提供自动的负载平衡。它们只需在系统实施阶段进行设置，对系统开发人员来说是完全透明的。WebCache和OracleCache可以存放于单独的服务器，也可以同应用服务器共同存放于同台服务器。上图假定C部门的数据是要求高度保密的，因此它要使用与其它公用数据库隔离的本部门专用的数据库。C部门还需配备专用的Web／Application服务器，否则部门内的保密数据会通过不安全的其它Web/Application服务器进行传递，从而造成安全隐患。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案Ø系统规模和性能只有对用户的实际需求和系统使用情况（使用系统的用户数和使用频率等）进行认真估计后，才能对系统的规模和性能作出明确定义，从而制定完整的科学的测试方案。基于XML-JSP-EJB的系统体系结构具有极大的灵活性，可利用强有力的测试工具（RationTest等），对不同的系统分布方案（OperatingSystem，Web服务器＋Application服务器，数据库服务器）进行全面的测试，已确定哪种方案更适合用户的需求。第1章网络规划1.1服务器系统服务器是在网络环境下为客户机提供共享资源（查询、存储和计算）的关键设备，是网络用户直接面对的对象，必须具有出众的性能和可伸缩性，以满足不断增长的需要。1.1.1服务器系统设计实现根据城市档案局的网络应用需求，档案系统软件采用先进的B/S三层结构设计，因此必须配置Web服务器、应用服务器和数据库服务器（如果可以应用现有设备，可以不再采购）。B/S结构要求服务器端有高的系统响应速度和大的作业吞吐量，可靠性要高，能胜任繁重的工作量和长时间不间断的工作，关键部件（例如电源、硬盘、风扇和网卡）要有冗余配置，并易于扩充升级,其中Web服务器和应用服务器系统应该具备强大的处理能力和扩充能力以及负载平衡和群集功能以适应高负载的网络运行，数据库服务器应该具备海量数据存储能力、高速数据查询能力。同时根据网络系统需求，还需配置邮件服务器、域服务器、备份服务器和RADIUS认证服务器等来满足各种网络应用。（如下图所示）　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案具体服务器需求见下表：服务器类型功能负载Web服务器提供信息发布，用户直接面对的对象关键位置，负载较重应用服务器中间件服务器关键位置，负载较重数据库服务器（主）运行Oracle数据库（集群）关键位置，负载较重数据库服务器（从）运行Oracle数据库（集群）关键位置，负载较重域控制器（DNS服务器）全域帐号、权限管理，提供域名解析服务，文件共享服务负载适中备份服务器系统数据的自动备份负载较轻其中数据库服务器采用双机热备份方式，以保证系统运行的高可靠性和高可用性。从上表可以看出，服务器可以根据需求分为三个等级，我们在方案设计时应该根据具体需求，选择合适的产品，充分发挥设备的工作潜力，不致于造成设备投入浪费，从而最大程度地提高系统性能价格比。具体分析如下：l负载较重。Web服务器、应用服务器和两个数据库服务器处在应用的最前端，被用户频繁访问，负载最大，对于该类服务器，性能是第一位的，必须使用处理能力较强的企业级服务器。l负载适中。邮件服务器提供日常邮件服务，域控制器提供内部帐号和资源管理，工作负荷正常，可以在保证应用的情况下，选择中档部门服务器。l　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案服务器产品我们选择惠普PC服务器。惠普作为IT业巨人，在前不久成功收购Compaq公司后，在全球服务器市场占有举足轻重的地位，惠普PC服务器一直以其优异性能和适中的价格被用户接受，惠普公司所提供的优质服务可确保用户的利益。根据上文分析，我们分别设计选用惠普系列服务器：企业级服务器HPNetServerLH6000，部门级服务器HPNetServerLH3000，入门级部门服务器HPNetServerLC2000。具体服务器设计配置见下表：服务器类型型号配置Web服务器HPLH6000PIIIXeon700*1/1Gram/18.2G*3/RAID5应用服务器HPLH6000PIIIXeon700*1/1Gram/18.2G*3/RAID5数据库服务器（主）HPLH6000PIIIXeon700*1/1Gram/18.2G*3/RAID5数据库服务器（从）HPLH6000PIIIXeon700*1/1Gram/18.2G*3/RAID5域控制器（DNS服务器）HPLH3000PIII1G/512Mram/18.2G*3/RAID5备份服务器HPLC2000PIII1G/256Mram/18.2G1.1.1所选产品介绍HPNetServerLH6000是HPNetServer家族中企业级的产品，I/O系统性能卓越，高可用性及高可伸缩性出众，其关键特性如下：处理器前端总线频率为100MHz，最多支持6个IntelpentiumIIIXeon700MHz处理器高速缓存IntelPentiumIIIXeon700MHz处理器每个处理器带1MB或2MB二级高速缓存ECC内存标配256MBPC－133ECCSDRAM内存最大内存容量为8GB（最大可用内存为7.3GB）I/O扩展槽8个全长、64位PCI插槽（6个33MHz插槽和2个66MHz插槽，其中4个为可热插拔插槽）控制器集成双通道Ultra3SCSIHPNetRAID磁盘阵列控制器，带32MB高速缓存（可扩充至128MB），可选电池备份附加单通道UltraWideSCSI控制器存储系统4个可正面拆装的（半高）托架12个可正面拆装的热插拔托架最大存储容量热插拔存储容量可高达436.8GB(12×36.4GB薄型硬盘)，外加2块36.4GB公用托盘非热插拔硬盘可使最大内部存储容量达到509.6GB　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案电源标配3个热插拔电源，可选N+1冗余高可用/集群机群的HA解决方案自动启动技术服务器自动重启动（ASR）技术，可在网络操作系统（NOS）挂起时自动重启服务器自动内存纠错系统内存和ECC高速缓存均支持可管理的自动检错和纠错（ECC）技术，带内存清理功能热插拔驱动器支持9.1GB和18GB薄型Ultra2SCSI和Ultra3SCSI硬盘驱动器支持热插拔和热备份RAID控制器集成的双通道Ultra3SCSIHPNetRAID控制器带32MBSDRAM回写式高速缓存，可扩充至128MB可选电池备份支持RAID0、1、3、5、10、30、50冷却系统标配8个热插拔风扇，真正的冗余系统冷却功能可选配第二风扇托架，附加2个热插拔风扇主动式风扇转速控制和故障探测技术超级的气流设计，可大幅降低内部温度易于管理集成惠普远程助理，可在紧急状况下通过调制解调器远程访问服务器，并具有一体化的事件记录功能，使故障检修更快捷支持操作系统MicrosoftWindowsNT4.0、Windows2000；NovellNetWare4.2、5、5.1；RedHatLinux6.1;SCOOpenServer5.05或UnixWare7.1HPNetServerLH3000是HPNetServer家族中部门级服务器，作为LH3的替代产品，LH3000性能更出色，可靠性更高，扩展性高。其关键特性如下：处理器最多可支持2个IntelPentiumIII933MHz或1GHz处理器，前端总线均为133MHz高速缓存内置256KB回写式高速缓存ECC内存标配128MB高性能PC133ECCSDRAM内存最大内存容量可达4GB（最大可用内存达3.3GB）I/O扩展槽8个全长、64位PCI插槽（6个33MHz插槽和2个66MHz插槽，其中4个为可热插拔插槽）控制器集成双通道Ultra2SCSIHPNetRAID磁盘阵列控制器，带32MB高速缓存（可扩充至128MB），可选电池备份附加单通道UltraWideSCSI控制器存储系统4个可正面拆装的（半高）托架12个可正面拆装的热插拔托架最大存储容量热插拔存储容量可高达436.8GB(12×36.4GB薄型硬盘)，外加2块36.4GB公用托盘非热插拔硬盘可使最大内部存储容量达到509.6GB电源标准配置两个热插拔电源可选冗余热插拔电源和冗余插拔风扇托架　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案高可用/集群机群的HA解决方案自动启动技术服务器自动重启动（ASR）技术，可在网络操作系统（NOS）挂起时自动重启服务器自动内存纠错系统内存和ECC高速缓存均支持可管理的自动检错和纠错（ECC）技术，带内存清理功能热插拔驱动器支持9.1GB和18GB薄型Ultra2SCSI和Ultra3SCSI硬盘驱动器支持热插拔和热备份RAID控制器集成的双通道Ultra2SCSIHPNetRAID控制器带32MBSDRAM回写式高速缓存，可扩充至128MB可选电池备份支持RAID0、1、3、5、10、30、50冷却系统标配7个热插拔风扇可选第二风扇托架，附加2个热插拔风扇主动式风扇转速控制和故障探测技术超级的气流设计，可大幅降低内部温度易于管理集成惠普远程助理，可在紧急状况下通过调制解调器远程访问服务器，并具有一体化的事件记录功能，使故障检修更快捷支持操作系统MicrosoftWindowsNT4.0、Windows2000；NovellNetWare4.2、5、5.1；RedHatLinux6.1;SCOOpenServer5.05或UnixWare1.1存储和备份系统高效稳定的存储和备份系统是保障系统安全可靠运行的重要组成部分，系统必须配置相应的备份设备和备份策略，在不影响正常工作前提下实现数据的全天备份。一般采用磁盘阵列技术、双机热备份技术和磁带机备份。1.1.1存储和备份系统设计实现磁盘阵列（RAID）是由一个硬盘控制器来控制多个硬盘的相互连接，使多个硬盘的读写同步，减少错误，提高读写速度和可靠性的技术。它可在一个硬盘发生故障时，通过保存在其他硬盘上冗余信息恢复故障硬盘，提高磁盘存储系统的性能和可靠性。本方案关键服务器配置中都采用了RAID5技术。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案双机热备份技术的本质是数据的运行备份，通常是数据库数据的运行备份，它在主机与备份机上安装有相同的数据库及应用服务，一台主用，另一台备用，都处于正常运行状态，保持备份服务器上数据库与主服务器数据库的同步，在主服务器发生故障时，由系统管理员使用管理命令（或者通过操作系统自动切换）将备份服务器变成主服务器，使应用系统运行不中断。本方案在数据库服务器上采用双机热备份技术，两台LH6000共享一台HPRS12磁盘阵列柜。磁带机备份是一种冷备份技术，它将计算机系统中的数据，通过适当的方式，保存到磁带中，为系统中的数据保留一个后备，以便在系统数据遭到破坏或需要用到已从系统中移走的数据时，对数据进行恢复。本方案设计采用一台备份服务器配置一台HP磁带机SureStoreDAT24×6，通过专业存储备份管理软件ARCserver2000实现对网络中服务器重要数据的全天备份。备份策略可根据应用需求采用完全备份、增量备份和差分备份。日常备份工作可自动进行，无需人员干预。自动加载磁带机会按照预定的时间和磁带准确完成备份任务，并自动完成每周一次的清洗作业。1.1.1所选产品介绍HPSureStoreDAT24×6自动加载磁带机将内含六盘磁带的磁带匣和有关机械装置集成在同一部件中，可在三个多小时内向一盘磁带中写入24GB的数据。用户仅需更换磁带匣即可保证一周的备份任务（每周备份五次并清洗一次），操作十分简便。CAARCserve2000是业界领先的备份软件，它提供了强大的数据保护解决方案，易于管理，具有广泛的设备兼容性和较高的可靠性，并提供增强的功能，其中包括联机备份应用系统和数据文件、先进的设备和介质管理、快速的灾难恢复。第2章安全保密措施系统设计采用或支持权限控制、用户认证、数字签名、存储和传输加密、数据备份等多项安全措施，加上CA认证、防火墙与VPN等先进技术的采用，确保了网络与数据的安全性。同时，系统软件开发是　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案采用J2EE、EJB等基于JAVA的跨平台技术，构建基于JSP、Servlet、XML技术的多层体系结构，因而，在系统安全设计上充分考虑了城市档案局针对安全的高要求，设计了完整的系统安全方案，提供了优于IBM/Lotus的解决方案，特别满足于我国政府机关对档案系统中安全性的要求。1.1应用软件安全设计应用软件的安全应具有以下五个方面的特征：Ø保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。Ø完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。Ø可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；Ø可控性：对信息的传播及内容具有控制能力。Ø不可抵赖性：信息的发送者对所提供数据附加数字签名，使得其无法事后谎称未发送这些数据。通过本方案主要实现以下目标：Ø开发技术上的安全性：系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。JAVA作为一种程序设计语言，是惟一一种从设计的开始就考虑安全性的移动代码，具有安全性。Ø身份认证身份认证主要是通过数字证书鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。对城市档案局网络而言，主要考虑远程用户、城市档案局应用服务器和内部办公人员之间的身份认证。Ø数据完整性数据完整性是指城市档案局重要信息在存储、传输和使用中不被窜改和泄密。显然，城市档案局　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案信息网络传输的信息对传输、存储和使用的完整性要求很高，尤其是远程用户访问系统内部资源，需采用相应的安全措施，来保障数据的传输安全，以防篡改和泄密。Ø安全审计审计是通过对网络上发生的各种访问情况记录日志，并对日志进行统计分析，从而对资源使用情况进行事后分析的有效手段，也是发现和追踪事件的常用措。 Ø安全路径远程用户和应用服务器之间建立起来一条基于128位加密算法的加密通道，用户通过浏览器登录城市档案局办公应用服务器后与应用服务器之间交换的信息均被加密，因此实现城市档案局远程办公人员发与应用服务器之间的有效安全路径。1.1.1开发技术上的安全性系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。Java是一个广泛使用的网络编程语言，它是一种新的计算概念。作为一种程序设计语言，它简单、面向对象、不依赖于机器的结构，具有可移植性、独立性、安全性，并且提供了并发的机制，具有很高的性能；其次，它最大限度地利用了网络，Java的小应用程序(applet)可在网络上传输而不受CPU和环境的限制；另外，Java还提供了丰富的类库，使程序设计者可以很方便地建立自己的系统。Java是惟一一种从设计的开始就考虑安全性的移动代码。虽然并不完美，Java却在程序的功能性和保护主机的安全性两方面达到了最大的平衡。用于网络、分布环境下的Java必须要防止病毒的入侵，Java不支持指针，一切对内存的访问都必须通过对象的实例变量来实现，这样就防止了程序员使用“特洛伊”木马等欺骗手段访问对象的私有成员，同时也避免了指针操作中容易产生的错误。Java采用一个称为“sandbox”的模型来运行移动代码。不被信任的移动代码只能在sandbox中运行而不能进行多数针对主机的操作，比如读、写或删除文件，监听或接受网络连接等等。当浏览器加载含有Java　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案applet的页面时，它从Web服务器上取Java的字节代码，然后将代码传给称为字节代码检验器的Java部件。检验器确保字节代码有正确的格式，不会超出内部堆栈的边界，这就防止了程序的崩溃。第二个Java部件——类加载器，决定一个Javaapplet在何时、以何种方式将代码加入正在运行的Java环境，保证此applet不会取代任何系统级别的内容。（每一个Java程序由一个或多个类、数据对象以及如何操作数据的方法所组成。）最后，还有第三个部件称为安全管理器，当一个有潜在危险的方法试图运行时，安全管理器就会起作用。是否运行这种有潜在危险的方法取决于需求此种方法的类来源于何处。举例来说，内部本身的类比通过网络获取的类具有更大的特权。（因为这一原因，要注意千万不要将不明出处的类通过将其路径放在系统的CLASSPATH下而成为内部本身的类。）由此可见，字节编码检验器、类加载器和安全管理器使得Java程序高效而安全。随着Java程序的复杂化、实用化，必须要脱离“sandbox”运行。这可以通过Java开发工具包JDK（JavaDevelopmentKit）1.1来实现，JDK在系统中扩展了加密的API，并且支持数字签名。在Java文档中（.JAR文件）的applet可以通过签名来保护，允许最终用户知道程序是来自可信任的地方，并且未经过任何修改。通过.JDK1.1，如果用户通过签名确信applet代码来自可信任的地方，便通知浏览器和JVM将获取的代码与本地代码同样对待，获取完全的权限。　　Java1.2（后来更名为Java2）在安全方面更进一步，它提供权限不同的模型来运行不同的代码，也就是说，不管是本地代码、下载的信任代码或下载的非信任代码都可以在不同的特权环境中运行。总的说来，Java的安全漏洞较少，尤其是Java2，在安全和性能两方面都有很大提高。1.1.1数据存放的安全性数据安全性中另一个重要的问题就是数据存放的安全性。首先，我们认为信息资源的存放需要遵从划分密级和分布设计的原则。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案各级政府机关的信息资源可以分为公开信息和非公开信息两大类：公开信息可以通过任何渠道和方式向社会发布和传播；非公开信息只在政府机关内部发布和传播，并且根据信息的密级严格限制信息接受者的范围和时间期限。我们可以在政府机关内部网、行政业务管理网络、政府职能社会服务网络范围内，将信息资源划分为四个密级：全网公共信息、子网公共信息、子网保密信息、机要信息。当有信息录入权限的用户录入信息时，系统自动根据业务类型的不同为信息加入密级标记。对于密级较高的数据，即使对超级管理员的信任都可能造成数据的泄露。因此，高度机密数据的存放可以采用对称或非对称的加密技术，以密文的形式存放在数据库中。因此，我们采用诺方公司的诺方安数宝来实现文件安全功能。对于密级适中的数据，如何保证数据未被窜改相对数据的可阅读性要更实际一些。例如上级的批注或法律法规文本等，可以采用数据完整性技术对信息作应用级的效验。1.1网络安全因为可以应用原有网络系统，此处不再详细描述。1.2数据库系统安全数据库的可靠性是网络的可靠性的一个关键环节。数据库的可靠性是指为了防止各种意外情况对数据造成的损失而采取的措施，包括利用各种RAID技术、备份技术等等。在现代信息社会，信息和数据即意味着财富，所以，保护好政府部门的各种有用和敏感的数据尤为重要。Oracle8i数据库新添了多种保障数据安全的新特性，对实现数据的高可用性提供了有利的技术保障。为保障数据安全，我们设计采用以下措施：Ø制定完善的备份策略由数据库管理员、系统管理员、网络管理员和开发人员一起根据系统运行的实际情况，制定完备的多级备份策略。包括数据库的全备份，增量备份，重要配置文件的备份，定期的数据导出等。对制定的备份策略进行全面的测试，形成文档和自动脚本，并定期调整，确保其有效性。培训相关数据库管理员、系统管理员，确保其熟悉备份、恢复操作。Ø数据库服务器采用集群架构，提高其容错能力，避免单点故障的发生　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案采用OracleParallelServer(OPS),既提高负载能力，又提高其可用性,使以较少的花费实现强劲的集群功能成为现实。Ø采用可容错的存储技术采用RAID5技术实现存储设备的高度可靠性，以避免存储设备故障造成数据丢失。1.1安全管理制度解决网络与信息安全问题，不仅应从技术方面着手，更应加强网络信息安全的管理工作。建立完善的计算机安全管理条例是安全的重要组成部分，通过管理制度的严格实施可以防止人为地泄露机密信息。信息安全管理从制定完善的信息安全管理制度入手，并以此为指导原则加强内部人员管理和相关文档、文件管理。人员管理是信息安全管理的核心，我们对所有有关内部工作人员进行网络安全知识的基础培训，严格按照应用需求对人员进行安全等级划分，同时指定专人负责网络安全管理。安全管理人员有变动时，进行相应的密码更改。对网络安全相关文档、文件注意整理和保存，对在实际应用过程中出现的各种信息安全事件和安全状况进行严格记录，利用网络管理软件对各种重要网络行为、各种涉及系统重要配置的更改进行审核并计入日志。第2章关键技术2.1元数据(MetaData)管理技术2.1.1元数据内容介绍基于元数据的数据集成、融合和超媒体信息集成管理技术，是电子政务资源数据库的可视化基础管理工具和数据集成应用平台的基础。当提及“Metadata”　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案时，许多人会认为它是一个复杂的体系，仅适用于信息技术和计算机科学。事实上，Metadata在地学界已用了几个世纪，比如早期地图和海图图廓中的图例等，只是当我们把计算机引入该学科后，Metadata标准的重要性才被人们逐渐认识到。随着政府部分信息化的发展和长时间工作的积累,使许多机构从各自的角度出发产生了大量的空间数据，同时这些数据也可以满足其它应用需要。但现状是我们不知道存在什么样的数据，已有数据的质量如何、以及怎样访问和使用这些数据成果。因此，人们迫切需要一种合理的方法来避免数据的重复性建设以及协调不同数据部门之间的资源共享，以解决这一信息社会中的信息饥渴问题，这使古老的Metadata概念便被人们正式引入进来。其实，对Metadata，大家极容易理解。如在图书馆中使用的卡片分类、CD唱片目录、用户手册以及各种说明书等。而在地理界，最典型的Metadata便是各种地图中的图例内容，如图名、数据源、比例尺、精度、生产者、各种符号、航海注意事项以及其它所有可以在地图图廓上找到的标识信息均为Metadata。通过Metadata，人们拿起一张地图便可以理解和使用它，也可以利用数字地球技术获取并分析自己所需的信息。事实上，Metadata是“关于数据的数据”或“关于信息的信息”，它用于描述地理数据集的内容、质量、表示方式、空间参照系、管理方式以及数据集的其它特征，它是实现数据集共享的核心内容之一。它具有下列几个特点：是用于描述信息资源的高度结构化数据；可以管理和组织信息；可以挖掘信息资源；也可以帮助人们准确地查询所需要的信息，并在从不同的资料或组织获取数据时，可以通过对相同的Metadata元素进行比较和对比，获取自己所需要的信息内容。它是打开对多源数据资料进行获取、智能分析以及运算大门的钥匙。Metadata是关于数据内容、质量、条件和其它特征的数据，它位于整个标准体系的最上段，属于复合元素(compound)，由两个层次组成。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案在构成Metadata标准内容的两个层次中，第一层目录信息主要用于对数据集信息进行宏观描述，它适合在信息交换中心或区域以及大范围内管理和查询Metadata时用。第二层则作为详细或全面描述信息的Metadata标准内容，是数据集生产者在提供数据集时必须要提供的信息。Metadata第一层次的信息属于目录信息，它是用于标识和查询一个完整数据集及数据集系列的唯一信息。Metadata目录信息的主要元素内容来自第二层，但在约束条件上与第二层的对应元素不完全一致。标准内容部分：1标识信息：标识信息是关于数据集的基本信息。通过标识信息数据集生产者可以对有关数据集的基本信息进行详细的描述，诸如描述数据集的名称、作者信息、所采用的语言、数据集环境、专题分类、访问限制等，同时用户也可以根据这些内容对数据集有一个总体的了解。2数据质量信息：数据质量信息是对数据集质量进行总体评价的信息。通过这部分内容用户可以获得有关数据集的几何精度和属性精度等方面的信息，也可以知道数据集在逻辑上是否一致以及它的完备性，这是用户对数据集进行判断以及决定数据集是否满足他们需求的主要判断依据。数据集生产者也可以通过这部分内容对数据集质量评价的方法和过程进行详细的描述。3数据集继承信息：数据集继承信息是建立该数据集时所涉及的有关事件、参数、数据源等信息，以及负责这些数据集的组织机构信息。通过这部分信息便可以对建立数据集的中间过程有一个详细的描述。4空间数据表示信息：　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案空间数据表示信息是数据集中表示空间信息的方式。它由空间表示类型、矢量空间表示信息、栅格空间表示信息、影像空间表示信息以及传感器波段信息等内容组成，它是决定数据转换以及数据能否在用户计算机平台上运行的必须信息。利用空间数据表示信息，用户便可以在获取该数据集后对它进行各种处理或分析了。5空间参照系信息：空间参照系信息是有关数据集中坐标的参考框架以及编码方式的描述，它是反映现实世界与地理数字世界之间关系的通道，诸如地理标识码参照系统、水平坐标系统、垂直坐标系统以及大地模型等。通过空间参照系中的各元素，可以知道地理实体转换成数字对象的过程以及各相关的计算参数，使数字信息成为可以度量和决策的依据。当然，它的逆过程也是成立的，即可以由数字信息反映出现实世界的特征。6实体和属性信息：实体和属性信息是关于数据集信息内容的信息，包括实体类型、他们的属性、以及属性值域值等方面的信息。通过该部分内容，数据集生产者可以详细地描述数据集中各实体的名称、标识码以及含义等内容，也可以使用户知道各地理要素属性码的名称、含义以及权威来源等。在实体和属性信息中，数据集生产者可以根据自己数据的特点在详细描述和概括描述之间选择其一，以描述数据集的属性等特征。7发行信息：发行信息是关于数据集发行及其获取方法的信息，包括发行部门、数据资源描述、发行部门责任、订购程序、用户订购过程以及使用数据集的技术要求等内容。通过发行信息，用户可以了解到数据集在何处，怎样获取、获取介质以及获取费用等信息。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案8Metadata参考信息：Metadata参考信息是有关Metadata当前现状及其负责部门的信息，包括Metadata日期信息、联系地址、标准信息、限制条件、安全信息、以及Metadata扩展信息等内容，它是当前数据集进行Metadata描述的依据。通过该Metadata描述，用户便可以了解到所使用的描述方法的实时性等信息，加深了对数据集内容的理解。引用内容部分：9引用信息：Metadata引用信息是引用或参考该数据集时所需的简要信息，它自己从不单独使用，而是被标准内容部分的有关元素引用。它主要由标题、作者信息、参考时间、版本等信息组成。10时间范围信息：Metadata的时间范围信息是关于有关事件的日期和时间的信息，该部分是标准内容部分的有关元素引用时要用到的信息，它自己不单独使用。11联系信息：Metadata的联系信息是同与数据集有关的个人和组织联系时所需的信息，包括联系人的姓名、性别、所属单位等信息。该部分是标准内容部分的有关元素引用时要用到的信息，它自己不单独使用。12地址信息：地址信息是同组织或个人通讯的地址信息，包括邮政地址、电子邮件地址、电话等信息。该部分是描述有关地址元素的引用信息，它自己不单独使用。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1.1元数据的管理方法数据集合链接限定功能返回空间数据请求空间数据请求元数据返回元数据返回结构输入元数据输入结构输入数据输入用户接口通讯接口应用接口数据资源元数据属性引擎返回结果初始化查询返回和表示查询具体功能链接元数据逻辑模型Metadata软件功能模块1．输入功能输入功能由输入结构、输入Metadata、以及输入空间数据三部分组成。其中输入结构是描述Metadata在数据库中组织方式的信息，它是客户端解码的依据；输入Metadata是Metadata元素信息的核心部分，通过该输入界面，数据集生产者便可以充分地描述数据集内容；输入空间数据信息是用于链接空间数据库的依据，这部分内容是可选界面，在数据库处于在线状态时，具有非常重要的意义。当然这些模块应当遵循前面所讲的层次关系，使输入Metadata元素时，避免多余的重复。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案2．查询功能查询功能由初始化查询和返回结果两部分组成。当用户在客户端提交查询内容和算法时，服务器将对该规则进行解译，并按照所需信息返回给客户端，形成返回结果清单。在软件设计时，查询和返回的清单项目至少应包括Metadata标识码、中文标题、以及数据集的范围信息(比如东西南北四个边界坐标点)等内容，其中Metadata标识码主要用于Metadata内容之间的链接，一般不用于显示。传输协议应采用TCP/IP或OSI标准，数据的搜索和查询协议采用ISO10163：1995标准(搜索/检索标准)，客户端的查询表格可采用基于ISO8879：1985(SGML)的HTML等标准。3．返回功能返回功能由请求Metadata、返回Metadata、返回结构、请求空间数据、返回空间数据等内容组成。当用户发出一个请求时，它便伴随Metadata标识码沿客户端传输给服务器，这时服务器便对请求作出响应，并从空间数据集合中寻找合适的信息。一但满足条件，服务器将按照ISO8879：1985的协议对Metadata结果元素进行编码，并按照ISO10163：1995支持的语法结构用SGML对该信息进行封装，返回给客户端。客户端接收到结果信息时，通过文档类型声明(DTD)可以将返回信息解译为自己系统支持的显示格式，比如HTML格式等。Metadata的存储结构信息可通过返回结构的方式了解到，它对于系统地了解Metadata的组织方式等具有一定的意义。请求空间数据和返回空间数据是用户用于获取空间数据时的操作，通常按照Metadata内容中所描述的链接地址，按照统一资源定位器(URL)的规范与数据集进行联系，并返回所需的信息。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1工作流管理(WfMS)遵照最新的国际工作流组织WfMC的5层接口的完整工作流管理套件，支持可视化的组织机构定义、角色分配，工作流程定义、信息数据资源定义，安全设置，设计模拟测试，运行监控，统计分析等功能，支持工作流程的XML定义，异构系统的相互高度与互操作。工作流管理是办公自动化系统的基础。Ultimus是一个专业的智能工作流管理平台，提供了从组织机构维护到工作流程定义、安装、监控、统计在内的一整套解决方案。Ultimus提供了图形化的组织机构维护界面，可以方便地进行组织机构的定义，业务职能的安排以及人员流动管理，其强大的工作流程管理就是建立在这个组织结构图基础上的。对于工作流程的管理，Ultimus提供了包括图形化的流程定义、模拟工具，定时启动流程和并行流程的支持，基于角色、规则的流程安排，面向组织结构关系的流程定义，对流程进行的监控、统计，强大的异常情况处理，与数据库的无缝连接以及任务队列、消息通知等一系列流程自动化功能。1.2信息资源管理系统（IRMS）IRMS（信息资源管理系统）是实现综合数据管理与数据共享的分布式管理系统。通过网络可从不同地方访问远程服务器，进行数据的检索、阅览、获取及提供。利用IIMS可对各种各样的数据（包含多媒体数据）、数据产品、以及数据处理服务等进行综合管理。IIMS是集CORBA、Java等最新技术为一体的信息管理、交换软件。IRMS采用最新的元数据理论与标准体系、XML规范，纯Java环境开发的信息资源管理平台。IIMS支持海量多源异构空间数据的透明访问与互操作、信息资源的无障碍共享与知识产权保护、完善的数据版本控制、元数据库管理，兼容文件系统和数据库两种存储形式，是数字城市、电子政务海量数据存储、管理、共享与互操作的基础平台。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案IRMS是基于源数据的分布式数据管理模式，在实际工作中可以给用户带来非常多的数据管理方面的好处，可以总结为以下几项：¨分布式数据管理及共享的新概念¨随时掌握数据资源的最新信息¨可同时满足各个部门内的纵向管理、及不同部门间的横向利用的需要¨实现对各个部门的元数据标准的统一管理¨可对分布式数据进行直接利用¨可方便、快捷地对各种不同格式的空间数据进行利用¨基于数据的安全管理1.1HPBlueStone产品Total-e-Server和Total-e-SyndicationTotal-e-Server提供了开发、部署、集成和管理电子商务应用所需的所有工具。它生成的动态Web型环境能随着需求的变化自动扩展应用，能平衡负载预防性能降低，还能管理整个Web体系结构上的交易。由于Total-e-Server使用了最新的Java2企业版（J2EE）标准并拥有XML功能，因此能提供在不断变化的技术世界里运作所需的开放性和灵活性。Total-e-Server的特性包括：¨能无限扩展应用¨能提高开发小组的工作效率¨能保证24×7×265可靠性和可用性¨能利用现有IT投资¨能实时交流商业信息¨能借助最新Java技术灵活地部署应用¨几乎能集成任何后端办公室数据源¨能管理Web基础设施的各个方面¨能为所有Web交易保证安全性　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案¨能保持技术领先Total-e-Syndication是基于XML的服务器，其目标是根据企业规则通过Web分布内容。这些规则不但管理着内容的每日分布和操作，还管理着在Web站点上的内容处理方式。内容分布基于syndication组织者和用户之间的关系，其中syndication组织者产生内容并将其提供到用户。syndication组织者可以根据预定规则将内容“推向”用户，用户也可以在需要时自己“拉出”内容。为辅助进行syndication与用户之间的内容分布，基于XML的业界标准ICE协议已经面世。Total-e-Syndication不但提供ICE协议规定的所有功能，还提供支持syndication需求的其它性能。Total-e-Syndication提供的功能如下：¨输入和保留内容报价¨为所有内容报价生成供应规则¨允许用户向内容注册和订购内容报价¨管理订阅过程，包括所有供应协议¨向用户执行内容供应¨提供增量更新功能，减少网络资源紧张的矛盾¨用户方代理程序，用于接收内容报价、确认供应以及询问进来的ICE负载¨管理功能，如用于计费目的的审计跟踪和使用记录第1章项目实施计划1.1项目总体安排以“效率驱动、总体规划、分步实施、重点突破”为项目实施总体原则，根据城市档案局的具体要求，初步确定了分阶段的项目实施计划：第一阶段2个月，完成所有模块及系统统调实施。项目实施的时间跨度为5个月，项目实施计划和主要工作内容概括如下：　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案Ø制定详细实施计划根据招标书上的有关要求，根据项目工程管理的原理，我们将制定切实可行的实施计划。对项目开发过程中的每一阶段：包括商业模型的建立、需求分析、系统分析与设计、项目实施（代码的编制）、测试及提交等，我们都会针对所要达到的目标、参与人员及其职责范围、进度安排、所需时间，及其它方面等做出明确的规定。Ø系统调研和管理咨询对城市档案局的业务流程及管理现状进行详细的调研和分析，结合北大千方科技有限公司政府档案系统的管理思想、管理方法，提出合理化建议。在与城市档案局就此达成一致意见后编制系统调研报告。这是我们在开发和实现城市档案局档案系统中的指导思想、方法和详细的实施步骤。Ø建立项目实施组织项目实施组织是项目实施成功的关键要素，整个项目应成立三级实施组织，分别为：以市城市档案局高层领导和我公司副总经理为主的项目领导小组；以中层领导和我公司实施顾问为主的实施小组；以具体业务部门领导和业务骨干为主的应用小组。Ø召开项目实施大会自中标日起。Ø产品安装和系统调试　在对软件产品进行模拟测试成功之后，就进入了产品安装和系统调试阶段。在此阶段中，我们会选派有经验的开发人员和测试人员现场安装并调试，对用户现场所提出的问题给予解答。Ø第一阶段的培训培训的范围包括企业中高层领导、业务骨干、具体的操作层。培训内容包括：政府档案系统的基本理论、系统管理、以政务管理内容为划分依据的各模块的应用。Ø建立实施工作点　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案以政务管理内容为具体划分依据，制定详细的实施工作点，明确工作点的管理内容、操作处理过程、责任人。Ø对档案系统的自消化思想是行动的指南，为使档案系统自消化，首先要树立档案系统思想。但思想被大家接受可能需要一定的过程，而这个过程的实现，关键又在于各部门领导的带头作用，因此我们通过采取对政府中高层领导进行档案系统理论的培训工作，并引导他们对档案系统的再学习，使他们能真正起到领导带头作用。不仅能配合我们对其下属人员进行档案系统的培训，而且以后能独立地对新办公人员进行培训。条件允许的情况下，可通过建立实验环境，进行内部培训，对实际政务管理的原型进行测试等诸活动。使档案系统意识真正在每位办公人员心中根深蒂固。Ø第一阶段的管理运作标准和制度初稿在运作的过程中，我们以CMM2作为管理的标准和指南，做到软件开发各阶段中的文档规范而齐全。Ø基础数据准备对档案系统运行所需的基础数据，制定编码原则和分类方法，收集静态数据，录入档案系统。Ø系统初始化包括综合资源管理、人事管理、考勤管理、项目管理等的初始数据的收集，经过严格的检查，录入档案系统，完成系统的初始化过程。Ø第一阶段试运行以城市档案局的实际业务为依据，利用逼近求准法，不断进行监控和跟踪，做出详细地跟踪报告，对于发现的问题及时解决。同时，对第一阶段的管理运作标准和制度不断完善和修正。¨第一阶段实施评估和总结¨第一阶段切换运行¨第一阶段的管理运作标准和制度定稿　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案第二阶段的实施过程和方法以第一阶段类似，主要实施模块包括生产数据管理、主生产计划管理、物料需求计划管理，利用这些模块实现政府的无纸化办公。下面是一阶段性工作的具体部署。1.1项目组织1.1.1联合开发组织方式　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案公　司　总　裁项　目　顾　问技　术　总　监项　目　经　理系统分析人员结构设计人员网络系统集成技术支持人员测试人员模块开发人员需求分析人员1.1.1项目责任人城市档案局机关局域网建设项目组主要人员及职责一览表部门人员工作职责公司总裁重大问题决策项目实施顾问技术攻关咨询技术总监技术总体负责项目经理部项目组织实施及进度控制档案系统部数据库设计结构分析及系统开发系统开发组长安全工程师系统测试质量保证工程师　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案业务需求部蒋秀虎需求分析美工组张林美工组组长网络部李晓艺系统集成工程师刁玮明综合布线工程师韩建军机房装修工程师客户服务部庞玉请客户服务部组长1.1软件开发工程计划1.1.1工作分解下面是我公司关于该项目的工作分解结构图(WBS,WorkBreakdownStructure)工作分解结构（WBS）城市档案局档案系统项目1000项目计划1001召开项目立项大会1002建立项目实施组织，明确责任人2000第一阶段2100业务需求分析2101需求调研2102调研资料汇总2200系统分析与总体设计2201系统总体框架设计2202组件及模块的定义2203数据辞典的定义2204编码规则的定义2300程序代码的编写2301开发周例会2302开发问题报告及解决2303项目的变更设计2400召开项目实施大会2500系统的安装与调试2600第一阶段培训2700第一阶段试运行2800第一阶段实施评估和总结2900第一阶段切换运行3000第二阶段　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案除需求分析已经有之外，同第一阶段4000第三阶段4100所有模块的集成与调试4200系统的培训4300系统的技术支持4400系统的升级1.1.1项目开发时间安排城市档案局档案系统将按照统一规划，分步实施的原则进行，计划分三期工程实施，在2002年2月完成并投入使用。估计计划如下：计划阶段：1周，4名组员需求定义：2周，4名组员概要设计：1周，6名组员详细设计：2周，6名组员编码阶段：4周，7名组员测试阶段：1周，7名组员运行交付：1周，4名组员总体开发实施时间共计12周(3个月)。正式合同签定后，将根据合同规定的执行日期和具体合同内容对项目进行重新估计。1.1.2软件系统阶段开发计划1、根据本公司的经验，对本项目做如下估计：计划阶段：4名组员需求定义：2~4名组员概要设计：4~6名组员详细设计：6名组员编码阶段：7名组员测试阶段：7名组员　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案培训阶段：3名组员运行交付：2名组员1.1.1软件开发工程进度1、阶段计划第1阶段：在初步调研和总体规划的基础上，制定项目开发计划、软件开发计划。由开发组各成员提出自己的工作计划，项目经理负责计划书的编写。第2阶段：对需求进行进一步的分析和确认，并进行系统功能设计，提交概要说明书，由城市档案局确认。提交系统初期原型，用户提出自己的意见。由项目经理和需求分析员与用户交流。第3阶段：概要设计阶段，项目组成员进行设计工作。对通用平台进行改进，设计审批流程的实现。测试人员准备测试计划。项目经理检查进度和文档，保证设计质量。第4阶段：进行详细设计阶段。确定设计规则，进行各功能模块、程序重用第5阶段：体、对象的详细设计和编码。项目组成员根据分工，完成各自的任务。并按照测试计划要求，进行单元测试。第6阶段：与用户的交流。如有重大变更或设计问题，可以安排相关人员与用户进行协商。第7阶段：系统测试阶段。按测试计划，对系统的配置、功能、结构等进行完整测试。保证用户需求的全面实现。第8阶段：试运行。将系统在用户的平台上安装，开始试运行。用户学习系统的使用，确认性能的实现，并提出改进意见。第9阶段：准备需要交付的产品和文档。与用户协商验收时间，进行验收测试。办理系统交付使用手续。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案第1章软件升级服务由于该档案系统采用基于JSP、Servlet和XML技术的多层体系结构，由于Java技术的跨平台特性，系统易于将来向其它操作系统平台移植，如向UNIX，Linux。在不久的将来，当国产操作系统成熟并由国家推广之后（目前我们已经开始与中科院的红旗LINUX进行技术方面的合作），我们可以迅速将该系统移植到国产操作系统上，以保障城市档案局的安全。根据我方了解，城市档案局目前尚有一些单机版本的工作软件及数据，我方可以将这些软件进行改造，并将原有数据库中的信息完整转移到新数据库中。第2章人员培训　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案在日趋激烈的市场竞争中，我公司一直以其高质量的用户服务领先于其它一些公司，公司设有专门的培训部门，配合系统的推广。培训部能根据用户的实际情况，制定相应的培训计划；并根据系统设计、应用开发、调试测试、管理和维护等不同阶段制定全面的培训课程；为配合系统的使用和维护，我们针对实施的不同阶段，将进行三个阶段的培训。1.1第一阶段的培训为了配合整个系统的正常运行，满足第一阶段的实施要求，我公司将对系统维护人员进行相应的培训，确保用户能独立的安装系统所需的相关软件环境，保证软件的运行条件，将针对系统维护人员做如下培训。Ø适用对象：系统维护人员1人Ø培训方式：讲解和现场操作相结合，并解答用户提出的问题，提供教材Ø培训时间：3天Ø培训内容：1.网络基础知识培训。包括局域网、广域网基本技术，交换机和路由器配置，网管软件和网络测试工具使用，服务器使用和维护等知识。2.windows2000server系统的安装和维护。3.Oracle8i数据库的主要技术。4.熟练操作软件的各项功能，包括软件的初始化配置和各种参数设置。5.能够及时解决使用人员提出的有关软件使用方面的问题。6.维护系统的日常运行，掌握一般故障处理方法，能随时排除系统中出现的一些问题，保障系统得正常运行。7.对系统数据进行定期备份，恢复系统。1.2第二阶段的培训在软件正式运行之前，用户要对软件的功能进行测试，为了让项目的相关测试人员很快的熟悉软件，并提出可行性的建议，要对相关人员做测试方面的培训。同时还要对维护人员进行软件的使用操作培训。Ø适用对象：系统维护人员、测试人员1人　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案Ø培训方式：讲解和现场操作相结合，并解答用户提出的问题Ø培训时间：3天Ø培训内容：1.基于ISO9000和CMM的软件质量保证体系的培训2.软件的整体结构设计，业务流程3.ISO9000-3软件质量保证体系介绍4.软件测试策略和测试的基本方法5.软件的功能介绍和使用操作1.1第三阶段的培训在正式运行系统之前还要对用户进行相应的培训，根据用户的人员素质、数量等，我们将这个阶段的培训分为：系统维护人员培训、模块管理员（或是配置人员）的培训、用户培训师、普通使用人员的培训。1.1.1系统维护人员培训为用户培训相应的维护人员，便于维护日常系统，做到一些问题企业自行解决。通过第一、二阶段的培训，系统维护人员已基本掌握了软件的功能和系统维护知识，这阶段的培训主要为系统维护人员系统讲解全部知识。1.1.2普通使用人员培训对使用系统的全部用户进行培训，主要使用户能熟练操作软件的各项功能Ø适用对象：普通使用人员Ø培训方式：讲解和现场操作相结合，并解答用户提出的问题Ø培训时间7天Ø培训内容：能熟练利用软件的各项功能处理日常工作。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案1.1.1模块管理员培训为配合软件的初始化工作，日常业务流程的正常处理，我们将对模块管理员进行如何管理各个模块，如何处理日常的信息等方面的培训。Ø适用对象：系统模块管理员Ø培训方式：讲解和现场操作相结合，并解答用户提出的问题Ø培训时间：3天Ø培训内容：1.熟练掌握软件功能的操作。2.管理每个模块的日常运行，包括：定期删除过期的文挡、归档资料、录入企业的相关资料，确保及时更新系统中的信息，保证系统中各类信息的条理。1.1.2用户培训师我们还将为城市档案局培训1名培训师，确保城市档案局可以自己进行相关内容的培训，构建自己的培训体系。Ø适用对象：培训师Ø培训方式：讲解和现场操作相结合，并解答用户提出的问题Ø培训时间：可以考虑一些基本功能操作培训与前面培训一起做，其他不同内容单独培训，时间可以随机安排。Ø培训内容：能独立讲解软件的各项功能，并能解答其他使用人员提出的问题，协助模块管理人员完成日常工作每一阶段的培训完毕之后，培训老师还会进行部分考核，考核由操作考核、笔试考核、出勤考核组成。注：各部分的培训人员可以重合，具体人员数量可以根据的用户的情况安排，培训的时间也可根据实际情况调整。　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案投标货物数量、价格表1.1系统软件清单产品型号产品描述单价（元）数量金额（元）操作系统软件Windows2000AdvancedServer数据库系统软件Oracle8i(OPS，20用户)应用服务器软件Oracle9iApplycationServerCA软件数字证书软件包　　1.2软件开发费用清单产品型号产品描述单价（元）数量金额（元）档案管理系统含工作流模块、系统管理模块、统计模块、检索模块、系统调研、二次开发、系统集成、培训、售后服务、相关文档等1　　1.3网络设备清单设备名称品牌产地型号单价数量总价Web、DB、应用服务器HP上海LH6000(双PIIIXeon700/1M内存1G/18.2G*3)1第2章附件2.1我们的承诺Ø根据我公司在电子政务工程中的建设经验为城市　　　　　　　　　第66页 城市档案局档案管理系统　　　　　解决方案档案局提供信息化建设及发展规划咨询。Ø严格按照投标书中的人员安排进行施工，保障技术队伍的稳定性，从而保障工程质量。Ø严格按照城市档案局的要求及我方标书中的工程进度安排进行工程实施，保障按时完成任务。Ø项目结束前，将项目所有相关技术及工程文档移交给城市档案局，以保障系统未来改造时档案齐全。Ø软件系统提供48小时响应的2年现场保修。　　　　　　　　　第66页'