协同办公国产平台替换方案

目录
1 背景 (2)
2 国产化适配改造及升级方案 (2)
2.1统筹规划，统一标准 (2)
2.2立足当前，兼顾长远 (3)
2.3先进实用，安全可靠 (3)
2.4 成熟可靠的体系架构 (3)
2.5 严密的安全防护设计 (5)
2.6 灵活的部署模式 (5)
2.7 数据迁移方案 (6)
3 基础支撑平台 (7)
3.1 工作流引擎 (7)
3.2 表单引擎 (8)
3.3 统一用户管理 (9)
3.4 统一权限管理 (12)
3.5 消息引擎 (13)
3.6 门户引擎 (13)
4 移动办公 (14)
4.1 移动办公 (14)
5 系统集成应用 (19)
5.1 单点登录 (19)
5.2 数据集成 (20)
5.3 接口集成 (21)
1背景
根据《关于开展党政机关电子公文系统安全可靠应用内部试点的通知》要求。

党政机关电子公文系统安全可靠应用是国家信息化发展的大势所趋，是落实国家战略、维护国家信息安全的迫切需要，是促进我国信息技术自主研发、带动民族信息产业发展的迫切需要。

为贯彻落实党中央关于加快推进网络信息技术自主可控的要求，在充分借鉴第一批、第二批试点工作成果基础上，加快步伐信息化建设的自主性，协同办公系统首当其冲成为安全自主可控信息化建设的首要系统。

在此大背景下，华青科技提供了协同办公和业务综合一体化方案，来支持党政机关电子公文、行政审批、综合事务等日程办公信息化的安全自主可控系统，为各级党政机关单位提供了兼具产品化快速部署和体系化应用整合两大特性的全面协作方案和赋能系统。

2国产化适配改造及升级方案
华青协同办公平台是华青公司融合公司在协同办公领域十余年的行业经验，立足于实现行政办公科学化、规范化，目标是协助用户进一步提高工作效率，规范工作流程，促进信息资源共享并强化内部控制管理。

同时通过几大部委对协同办公系统全模块门户管理子系统、公文管理子系统、督查督办子系统、领导批示子系统、综合事务管理子系统、信息编发子系统、综合政务管理子系统、两会服务子系统等全模块进行了国产化适配。

并针对整体网络及硬件环境，从机房建设、网络交换、涉密专用服务器、涉密专用终端机、涉密专用打印机等整体环境的国产化适配工作。

积累了丰富的国产化建设及升级改造的经验，结合国产化适配改造总结了部分原则。

2.1统筹规划，统一标准
按照国家电子政务网络应用和机关单位对协同办公系统建设相关安可规划、标准及要求，在统筹规划、统一标准的原则下采用新建项目或者对老项目进行迁移适配工作。

结合机关单位电子政务应用实际，合理规划项目建设的顶层架构，形成统一规范的应用标准体系。

确保机关电子政务应用及项目建设的新建或适配、迁移的规范性、延续性和连贯性。

2.2立足当前，兼顾长远
从机关单位协同办公系统建设应用实际出发，以需求为导向，长远目标与近期目标相结合，在保证现有其他系统平台构架及运行使用的基础上进行新建或者适配，既充分满足当前的应用需要，又要有前瞻性，留有扩展余地。

本项目建设要全面、通盘考虑后续发展，通过项目的建设，促进机关单位工作规范化、科学化和工作效率提高。

2.3先进实用，安全可靠
采用先进、成熟的技术，使项目建设或老项目迁移、适配后既有较好的先进性和较长的生命周期，又经济实用，具有较好的性能价格比。

要同步实施系统安全体系建设，为系统的可靠运行提供安全保证，符合国家电子政务安可建设的相关要求。

2.4成熟可靠的体系架构
华青协同办公平台采用了成熟、稳定的技术框架，支持容器化、虚拟化方式部署，为后续智能化、可视化运维提供了强力保障，采用了支持分布式部署的技术及架构，运用缓存提升平台性能及面对作业调度的并发压力，采用消息中间件来解决业务功能的耦合，同时增强了以后应对5G及IOT的扩展，使单一功能的数据可以进行数据切片。

采用分库分表方式应对存量数据在国产化环境中对QPS的及时性响应要求，形成了在接入层之下到IAAS层之上的大中台结构。

图平台系统架构
业务上引入全面协同管理理念解决政府办文、办会、办事的需求，功能上涵盖公文处理、督查督办、两会服务、电子文件库、领导批示、门户、信息发布、会议管理、行政管理、综合事务、电子邮件、信息报送、办公助手、移动办公等典型办公模块。

2.5严密的安全防护设计
华青协同办公平台符合分保机密级、等保三级的安全要求，采取了安全域划分、密级管理、访问控制、三员分立（即系统管理员、保密管理员、安全审计员）、日志管理、重鉴别和防入侵等安全设计。

华青协同办公平台支持硬件加固、数据加密、CA认证、生理特征强身份认证（指纹）等安全手段。

图安全防护设计
2.6灵活的部署模式
华青协同办公平台支持集中式、分布式部署等多种部署方式，支持用户进行横向、纵向的弹性扩展和平滑迁移，满足不同规模用户不同时期的建设需求。

华青协同办公平台支持集群化部署模式，可应对大规模并发访问，为系统稳定高效的运行提供有力保障。

2.7数据迁移方案
针对已有协同办公系统的国产化适配项目数据迁移方案包含了一下几种方式：
1、与已有协同办公系统进行单点登录
2、已有协同办公系统接口完善提供技术支持，通过双方对接完成数据迁移工作，
在新系统上线前将老系统数据办理完成并停用老系统。

对迁移后的数据采用
只读方式展示。

3、已有协同办公系统没有接口但具有详细的数据结构，采用数据迁移方式，在
新系统上线前将老系统数据办理完成并停用老系统。

对迁移后的数据采用只
读方式展示。

3基础支撑平台
3.1工作流引擎
工作流引擎是以流程引擎和规则引擎为核心，通过配置及二次开发，实现流程的自动化处理，由流程引擎、规则引擎、五个核心服务和八类对外接口四部分组成。

图工作流引擎架构
工作流引擎是决定信息平台建设质量的关键。

根据信息平台中业务流程数量多、灵活性强的实际特点。

工作流引擎能提供一般顺序、并行、同步、独占式选择等模式，除此之外还提供符合用户需求的多路分支模式、多重聚合模式、鉴别聚合模式、交叉存取并行路由、线性分离合并等复杂流转模式。

支持细致到字段级别的权限控制，支持按照用户角色不同为用户制定不同的表单访问、表单操作、字段访问权限，当多个结点的权限设置类似时，可以将已经设置好的结点权限复制到其它结点，提高订制效率。

支持串行、并行、分支、汇合、循环、同步、子流程等流程逻辑结构；支持提交、退回、撤回、自由运转、转办（自由流）等流程操作。

上述对于流转模式、流程操作、权限控制等流程引擎的功能要求均需以配置方式实现，方便用户自行调整。

图流程设计
3.2表单引擎
表单引擎提供了一个集成化的企业级应用开发环境，具备业务表单和展示页面定制、应用开发的功能，使开发人员可以使用最少的代码，以最直观的效果快速开发出高效、稳定的企业级应用系统。

1、表单设计器
华青协同办公平台提供基于浏览器模式的可视化表单设计器，支持开发者从业务分析、设计、定义角度，通过拖拽表单项、配置表单项参数，简捷、直观、快速定义业务表单。

图表单设计器
2、页面设计器
华青协同办公平台提供可视化、所见即所得方式的页面设计功能，页面设计提供了丰富的应用控件，同时，允许开发者应用Java代码或HTML代码自定义控件加载到页面设计器中。

图页面设计器
3.3统一用户管理
应用支撑平台实现统一用户管理功能，为解决单点登录、身份管理提供底层支持，保证用户身份信息在平台内部的数据准确性和联系性，以对同网域内各业务应用系统相关用户实行统一管理与维护，实现信息中心内网内部应用系统之间的无缝结合，主要包括统一用户登录、用户同步、统一认证、授权管理、身份认证等内容。

1、用户管理
用户管理是用来维护用户基本信息和添加、删除组织机构中用户的功能模块。

管理员可以任意添加、修改、删除用户个人信息，还可以对用户进行所属组织机构（部门）和担任角色（职位）进行分配，对用户的登录口令参数进行设置。

维护好的用户信息，可以看到整个组织机构和人员分布的结构图。

图用户管理
2、角色管理
系统管理员通过角色管理可以自由定义、添加、删除系统中的相关角色信息，在给组织机构分配角色时可以与用户实际情况一一对应，也可以给用户对应一个或多个已定义好的角色，系统支持身兼多职。

角色相对比较稳定，当出现人员变动的时候，只改变人员和角色之间的关联，不调整相关功能的授权。

图角色管理
3、用户同步管理
应用支撑平台的统一用户管理模块通过用户数据接口，获取协同办公平台的用户信息，实现用户数据同步。

统一用户管理系统与各应用系统的同步，如下图所示。

统一用户管理系统是对所有用户信息的管理，也是为单点登录（SSO）提供服务。

同时，各应用系统仍会使用系统本身的用户管理，其目的是为用户授权。

4、用户身份管理
应用支撑平台提供用户管理工具，管理员可以利用工具根据业务应用需求定义用户组织结构、用户属性信息，并对其进行维护和管理的模块，为业务应用和身份认证提供详细身份信息服务。

5、统一认证
在统一的用户管理基础上，实现统一认证、单点登录。

用户通过门户平台登录后，再进入各应用系统进行访问时，不需再次登录，系统自动根据全局用户的身份，进行应用系统访问授权的查询，自动完成应用系统的登录或返回被拒绝的信息。

3.4统一权限管理
权限的管理由应用平台统一设置，实现与协同办公平台的权限统一，设计的应用支撑平台与协同办公平台进行操作权限和数据权限同步统一的接口功能，应用支撑平台的统一权限管理模块通过权限数据接口，获取协同办公平台的权限信息，实现权限数据同步，与综合办公平台保持权限统一。

1、授权管理
本管理平台支持批量系统权限的分配，并对系统管理员的权限进行了严格控制，系统管理员身份用户只能执行基本的信息沟通和系统功能权限的再分配，不能使用系统所有的功能模块，有效的控制了以往系统管理员权限无限大的问题，进一步保证了系统的安全性。

2、集中与分布相结合的授权方式
系统采用“用户集中、权限分离”的方式进行用户身份授权的管理。

业务应用系统从统一用户管理中实时获取用户信息，由业务应用系统管理员为用户赋予在本系统中相应的权限。

用户通过门户登录进入业务应用系统后，系统根据对该用户的权限设定赋予相应的访问、操作权限。

3、权限同步
实现与协同办公平台的权限统一，设计的应用支撑平台与协同办公平台进行操作权限和数据权限同步统一的接口功能，应用支撑平台的统一权限管理模块通过权限数据接口，获取协同办公平台的权限信息，实现权限数据同步，与协同办公平台保持权
限统一。

3.5消息引擎
消息引擎利用高效可靠的消息传递机制进行平台无关的数据交流，并基于数据通信来进行分布式系统的集成。

通过提供消息传递和消息排队模型，它可以在分布式环境下扩展进程间的通信。

1、分布式环境下，可靠、高效的消息传输
系统容错能力强，崩溃时不会导致消息丢失，确保关键业务数据的可靠传输；支持断点续传和消息流量控制，使消息引擎能够最大效率地利用网络传输能力。

2、多种集群方式，稳定高效
若干节点可以组建为多种方式的群组，对外提供消息接收和处理功能。

当单个节点无法满足大负载的消息处理要求，可以使用集群功能将负载分配到多个节点上，提高系统的处理能力和可扩展性。

3、全方位的安全机制保障
系统提供多层次的安全管理功能，包括连接建立时的网络认证，消息传输时的安全性保证，有效保证了连接的合法性和私有数据的保密性。

3.6门户引擎
用户通过统一访问入口，访问各应用系统，进行相关业务操作；能在门户中查看整合后的各类资源，方便办公人员对工作的办理、管理、协同工作，以及信息共享和协作交流；能够根据用户的喜好和办公习惯，自定义个人办公平台的样式、布局和栏目。

系统提供专门的门户定制系统，支持自定义多个不同的门户及需要发布的信息类型，如内部新闻、通知、公告、期刊、制度、公共信息等，并可对信息发布的流程进行灵活定义，同时信息发布的范围可以是不同部门，不同角色，不同用户，通过自带的寻呼功能或短信形式进行信息提醒，并可以查看信息发布的阅读情况，门户用户可拖拽式根据个人需要，进行模块的自由组合。

系统利用身份认证系统（Certificate Authority，简写CA）对办公自动化平台系统用户进行身份认证，实现业务系统各系统的单点登录、统一用户管理和接口服务。

统一门户框架（portal）是面向服务架构直接面对用户的界面，是用户访问所有服
务的统一的信息系统入口。

下图是统一门户框架的示意图。

图应用门户技术示意图
4移动办公
4.1移动办公
各项办公和业务协作可以同步通过移动终端完成，极大的提升办公协作的便捷性，充分利用碎片化时间提升办事效率。

例如，由于在手机上实现了待办事宜功能，这样当业务用户不在单位的时候也能够审批公司的各类文件，而不必将帐号、密码告诉秘书让其代为处理，也不必将事情用邮件来转述。

移动端主要办理的业务内容有：公文文件的审批及查询、行政办公业务的流程起草及审批、信息门户中信息的查阅、通讯录、电子邮件等。

移动端登录
移动端主要业务
图PAD
图手机移动端公文办理
会议审批
用车审批
5系统集成应用
5.1单点登录
使用办公系统单点登录接口，实现集中和便捷的身份认证、权限管理和集中审计，实现“一次登录”的访问机制。

采用“即插即用”的方式整合组织应用系统，为组织提供一个统一的认证，授权，审计管理框架。

如图：
5.2数据集成
使用自定义表单接口，通过表单工具可以跨平台进行数据整合，也可以通过表单工具直接搭建需要的功能模块。

由于表单工具本身是系统一部分，可以与系统各个模块进行互联，使得表单工具本身即为办公系统产品最大的数据接口。

表单有出色的数据源连接能力，表单的数据源连接能力是非常重要的，这将直接决定它能够应用的范围。

表单能够直接连接非常多的数据源，包括：组织应用程序接口
几乎所有的数据库系统，比如 Oracle、Informix、翰高、南大通用、人大金仓等
Web services
文本文件
XML 文件
数据源的设置也相当简单，可以直接利用平台表单中的“数据源设置”定义和连接到第三方数据:
如图：
在表单设计时选择数据源，如图：
5.3接口集成
通过基于SOA的组织服务总线（ESB）技术，提供以流程自动化为中心、以主数据管理为基础，业务事件驱动的集成应用开发模式，将分布在各个系统中需要进行一体化协同的组织核心业务提取出来，形成标准、规范、可复用的SOA服务接口，这些接口作为系统集成的基本资源，由组织服务总线ESB承载，并以松耦合、一致的方式对外提供。