1一、总体技术要求1.采用多层架构的B/S结构;2.基于J2EE的分布式计算技术进行系统架构设计和系统开发;3.服务器操作系统支持Windows、Linux、Unix等;4.数据库支持SQLServer2005或以上版本、Oracle10或以上版本等;5.系统支持weblogic、websphere、JBOSS大型中间件;6.利用XML作为系统接口的数据交换标准,进行信息资源整合;7.支持第三方软件:MicrosoftOffice2003或MicrosoftOffice2007及以上。8.※系统需要支持电子印章(电子签名)管理,包括印章的存放安全、使用安全和加盖到流程审批及公文上的印章安全。电子签章工具专门用来确保系统文档的安全性和真实性,可以在Word/Excel/Html/Wps文档上进行签名和盖章,可以实现多人会签、签章可验证、可认证、防抵赖等功能。9.用户名口令方式,为用户分配唯一的用户名及口令,在PC端登录时验证用户名及口令的正确性,只有正确的用户名及口令才可登录系统;10.支持CA证书登陆方式,系统支持第三方CA认证证书进行加密登陆及访问。11.VPN访问,可通过VPN进行登陆访问。以上的访问安全模式可以根据后续系统运行实际需要情况选择。12.※招标建设的协同办公系统能够与书生等系统进行集成。二、非功能要求使用用户估算:200个用户以内2.1安全性除一般功能性需求外,系统应重点关注安全性的问题,从而保护关键数据,保障使用人的隐私。系统应采取以下措施,以使该系统达到远超普通软件系统的防护水平。★2.1.1数据加密和通道安全系统的授权信息和敏感数据应采用散列、签名和加密等方式处理,然后再通过安全的通道进行传输。2.1.2系统权限管理安全控制:系统应支持多个管理员分级控制,针对各个级别管理员建立相对应的权限;提供用户身份管理功能,能够定义用户角色的安全策略;支持功能模块的细分授权,即通过配置,不同用户可以按授权使用不同的功能;2可限制跨部门和用户的数据访问,以保护信息安全和个人隐私;支持统一用户管理,并能为其它系统所用,以实现用户的单点登录,并且能够提供多种认证方式的接口。2.1.3操作审计支持操作审计,利用日志对应用安全管理中的各种授权活动进行记录,以便于进行审查和评估。2.1.4备份以及恢复功能系统应支持每天自动增量数据的备份和可配制的自动定期定时全量备份,并支持还原点管理,方便管理人员将系统恢复到任何一个备份版本。2.1.5安全管理功能身份认证;支持验证码和PKI两种方式安全登入。验证码在用户名和密码支持外,系统随机产生验证码,验证登录用户。安全证书支持采用第三方证书安全认证并登入系统,访问控制用户访问控制系统应支持密码的更换周期控制、密码尝试失败的账户冻结控制;密码强弱度的校验等措施。数据权限控制系统应自带拦截器拦截每一个数据请求,根据与数据授权信息比对达到数据访问可控,特殊的URL采用加密技术确定使用者身份与此数据访问权限吻合,才允许访问。权限控制体系使用安全的权限管理机制。权限与角色相关联,用户通过成为适当角色而拥有角色赋予的权限,简化系统的权限管理。IP控制可通过配置,可以达到限制IP,控制到某个IP在某个时间段登录。★文件加密整个系统的文件支持加密策略,所有存储在系统文档中心的文件或附件等,均已经过加密处理,在未登录平台系统的情况下,无法打开文件。敏感信息加密存储用户密码、电话号码、工资信息、关联系统参数、身份证等存储时可进行不可逆的加密。数据的完整性通道访问安全实现HTTPS通道访问加密和防DOS攻击,记录于访问请求日志中,并能有效防止蜘蛛爬虫的信息采样。在附件上传提供拦截机制附件上传时结合杀毒软件厂商提供的接口,对文件进行查毒和杀毒,保障服务器安3全。★不可否认性(抗抵赖性)数字签名支持电子签章与文档捆绑,通过密码验证、签名验证、数字证书验证确保文档防伪造、防篡改、防抵赖,安全可靠;并实现对签章人的身份识别,确保其真实意愿的体现,防止事后抵赖,有效地杜绝安全隐患。日志记录平台提供多种系统日志、业务日志、操作日志。2.2性能★要求系统提供支持组织数和用户数无限制,用户数增加不影响系统性能,本次提供不少于500的用户数。一般性的数据保存、修改、删除等操作响应反馈速度最大不超过5秒,一般控制在4秒内。WEB应用程序控制在5秒内;用户登录系统,身份认证的时间少于5秒/次,并发量支持100次/秒;部分耗时长的任务(如导出文档)需要提供正在操作的提示。2.3可靠性系统应支持一年365天持续运行,系统在用户出现错误操作时能进行明确的提示,并自动停止该操作,同时提供友好明确的信息给用户端。2.4可扩展性系统提供的各项功能之间应该具有良好的集成性,相互之间的信息可以引用。技术支撑平台和业务支撑平台的各项功能通过统一的框架和数据结构来保证良好的集成性。★系统应支持将来在移动终端设备上的应用;系统在设计数据库实现时,应考虑到将来实现商业智能和数据挖掘的可能性。三、软件功能要求:1、(市级)办公平台功能要求快捷通道:在办公自动化系统主页上实现本功能,将最新、最常用功能集成显示。系统搜索:实现系统内搜索的功能,要求实现多关键字及全文快速搜索功能。2、公文管理子系统要求收文管理:要求实现磁盘调入、标准版电子公文调入、扫描和直接输入等多种方式,4具备收文登录、拟办、办理、跟踪、监控、催办、督办、查询、统计打印、归档、转发文流程、转文件送审签流程等功能。系统详细记录流转情况。发文管理:具备发文的拟稿、办理、传递、审核、会签、签发、登录、跟踪、监控、催办、督办、查询、统计、打印、归档等功能全程电子化,并能够实现公文签发的电子签名和手写签名、盖章和红头套打。便签管理:处理非套红头及加盖电子签章的文件。公文归档:按照国家标准《电子文件归档与管理规范》,对公文进行归档。档案管理:采用国家标准盒式管理,按年度备份档案,提供公文查阅、归档等主要功能。委托代办:领导委托指定人员代理公文批示的工作,亦可收回委托。痕迹保留:要求在公文中所有的修改系统都会对其进行痕迹保留。公文恢复:要求实现公文恢复功能,公文管理者删除公文后,对已经删除的公文进行恢复操作。※3、办公流程设置子系统要求实现图形化工作流程要求功能。图形化展示:要求实现图形化流程设计工具,以所见即所得的方式完成各类复杂流程的设置。流程设置:要求具有审批流程设置功能。操作人员设置:要求能够设置流程操作人员、及操作人员的权限。支持组织机构、角色、节点关系、表字段等多种定义节点办理人。办理方式设置:支持单人办理、单个多人办理、多人串行办理、多人并行办理、会签等多种办理方式、另支持转办、阅办等多种办理方式。支持退回、收回、撤办、代办、转交、取消等多方位的例外处理方式,使流程运转更顺畅。流程跟踪:详细了解流程办理情况,查阅流程的流转情况和参与人的审批状态。4、综合行政子系统要求办公用品管理:实现办公用品的申请、购买、领用登记,生成办公用品统计表。查看物品的使用情况记录、历史情况查询等。会务管理:实现与会议相关的资源与信息管理,实现会议通知、会议室及相关设备管理,具体包括会议室管理、会议通知及会议通知回复、会议室申请、预订流程审批,会议提醒、会议纪要功能。通讯录:要求可以将单位内部的电话以及人员联系方式进行录入,发布。55、辅助办公子系统要求日程安排:要求实现个人日常工作安排的记录,在指定日期到来之前,系统将予以提醒。内部邮箱:新建、签发电子邮件。包含功能有:收件箱、草稿箱、发件箱、废纸篓、通讯薄、文件夹、邮件设置功能。公务箱:要求实现用户能够在一个页面中看到和办理自己所需要办理以及查阅的信息。用户在公务箱中完成不同工作的处理、查阅、起草工作。个人设置:常用语的使用、工作委托,用户信息,用户密码,常用意见,用户签章,用户短信等。6、公共信息子系统要求公告通知:实现对于内部公告信息的审核与发布,设置首页面的弹出公告,支持短信发送。工作动态:实现发布一些我局工作动态、简报类新闻、资讯信息,供局内人员查阅。7、系统设置子系统要求参数设置:支持电子印章的设置、密码设置、日志保存期设置、自定义表单。针对表单可表单自定义、表单权限控制、表单配置、模版管理、计时设置。流程设置:支持图形化的流程设计功能,可通过拖拉的方式进行设置生成流程配置模板,可设置流程路径设置、流程节点。人员配置:支持树形组织结构建立,实现对单位组织结构的管理,支持基于群组、角色和职位的人员配置功能。支持批量注册。数据备份:支持基于模块的数据库备份功能。操作日志:支持日志记录和查询功能。※8、区县级)公文传输系统要求公文传输系统需要实现不同部门的协同办公系统之间的公文传输。公文下发和上报:支持市食药监局下发公文文件和区县级上报电子公文、文件。公文签收:支持公文签收,可对其它单位的来文签收、下载打印。通知、资料发布和签收:支持跨级的通知公告等功能,市食药监局可以向区县级发送通知公告信息、发布会议材料、文件等各类资料。6公文分类查询:支持公文分类查询功能,可设定文件类型,用户按照类型查询文件。检索与统计:支持检索与统计功能。9、远程办公系统要求部分直属及派出机构可VPN实现远程访问,进行远程办公。10、短信平台要求支持短信群发功能,也可作为各模块的消息提醒,把信息推送给用户。包含一部短信群发器。11、办公系统(OA)界面要求界面设计简洁、大方,长时间面对不会产生疲劳感,易操作。每个子系统专用界面上需要采用左右分栏形式,左边以各子系统的主要功能导航为主,右侧为系统的主要操作界面。※12接口要求1、需要支持与市政府办公厅现有协同办公系统进行无缝对接。2、需要支持与市行政审批系统无缝集成。3、需要支持与第三方电子印章系统结合。13多门户管理系统要求支持自定义多级门户,包含但不限于个人/部门/单位进行自定义门户;个人门户用户个人可自行配置与自己相关的门户内容,以处理个人工作为主的相关信息。组织门户用于用户所在部门的共享文档、部门信息,部门管理员可按需定制专属门户样式。门户信息应能有效分类,确保各项业务条理性,提升管理和协作透明度,直接反映部门间的协作沟通和知会信息。公共门户公共门户是各部门进行内部公开信息总窗口,是部门信息和制度共享的通道,它能使部门的公共信息得以及时有效传播,树立部门管理理念,实现知识信息传递,组织、团队的共同发展,减少部门的沟通障碍,减少制度推行的阻力,降低管理成本。714资源库及部门文档管理系统要求需要建立内嵌版本控制功能的、与MicrosoftOffice和Wps高度整合的办公信息资源库,该模块内含各类法律法规、政策规定、业务知识、常用信息的电子版,并按照特定权限展示给相关权限的人员。该模块还需提供丰富的搜索功能便于日常工作。与此同时,每个部门根据需要可以建立自己专属权限的文档库,并进行文档管理。所有文档均需有版本控制功能,过往更改历史都会被记录。所有MicrosoftOffice和Wps文档还支持多人编辑功能,可以多人同时编辑一个文档。每个文档库可以设置详细的权限划分,规定特定人员的读写权限。文档管理支持各类文档的分类存储,以便各部门人员快速、方便地查找到所要的文档。分类管理(目录管理):即按树状目录的形式存放和标注一份文档知识它所处于的位置,使工作人员能以最快的速度能找到它利用它。系统平台能支持如下功能:多类文档存储支持静态文档(如word)和过程型文档(如流程、审批意见)多种文档格式。★文档权限控制严密不同单位建立各自的文档管理体系,可对文档的阅览、修改、下载、打印等管理权限进行严密的控制。支持文档日志功能,并日志不可随意更改。支持全文检索文档共享方便,能够全文检索。版本管理支持对组织文档库、单位文档库、项目文档库和自定义文档库提供文档版本。支持知识地图功能。15即时通讯功能要求在协同应用基础上系统还需要提供另一种即时沟通的方式,来实现多组织架构下的个体与个体之间快捷的沟通、联系,增强内部交流的安全性、快捷性,同时支持支持围绕某个协同、公文、新闻等进行自由讨论。应用特征支持多组织架构,不同工作人员按组织架构进行分