市委组织部干部信息管理系统

市委组织部区（市）县领导干部及后备干部 日常考察考核管理信息系统 技 术 设 计 方 案 目    录 第1章    项目概述    - 1 - 1.1.    项目背景介绍    - 1 - 1.2.    系统建设目标    - 1 - 1.2.1. 总体目标    - 1 - 1.2.2. 实现功能目标    - 1 - 第2章    系统总体    - 3 - 2.1.    系统设计核心理念    - 3 - 2.1.1. 基于J2EE架构    - 3 - 2.1.2. 基于业务模式的系统结构设计    - 3 - 2.1.3. 基于流程管理    - 3 - 2.1.4. 流程动态配置    - 3 - 2.1.5. 流程可控制    - 4 - 2.1.6. 协同办公    - 4 - 2.1.7. 系统安全体制    - 4 - 2.1.8. 表现层个性化    - 4 - 2.1.9. 模块化设计    - 4 - 2.2.    系统设计原则    - 5 - 2.3.    开发质量保证措施    - 5 - 2.3.1. 缩短系统建设周期的措施    - 5 - 2.3.2. 提高系统稳定性的措施    - 5 - 2.3.3. 保障系统可扩展性的措施    - 6 - 2.3.4. 保障系统安全性的措施    - 6 - 2.4.    系统总体结构设计    - 6 - 2.4.1. 总体结构图    - 6 - 2.4.2. 工作流示意图    - 7 - 2.5.    系统接口设计    - 7 - 2.5.1. 工作流接口    - 7 - 2.5.2. 文档接口    - 7 - 2.5.3. 统一资源接口    - 8 - 2.5.4. 基于XML标准的数据交换    - 8 - 2.6.    系统安全体系设计    - 8 - 2.6.1. 用户名和口令验证Web Services调用者身份    - 8 - 2.6.2. 用户名和口令对SOAP消息签名    - 8 - 2.6.3. 用户名和口令对SOAP消息加密    - 8 - 2.6.4. 使用证书对SOAP消息加解密    - 8 - 2.7.    系统功能特点    - 9 - 2.7.1. 功能齐全、流程化设计    - 9 - 2.7.2. 与MS Office完美结合    - 9 - 2.7.3. 独有的流程时限管理功能    - 9 - 2.7.4. 文档一体化    - 9 - 2.7.5. 文件流和数据流的统一    - 9 - 2.7.6. 远程应用、本地缓存    - 9 - 2.7.7. 严密的安全性    - 10 - 2.7.8. 界面一致、操作简单    - 10 - 2.8.    系统技术特点    - 10 - 2.8.1. 基于多层应用的J2EE体系架构    - 10 - 2.8.2. 基于B/S体系结构    - 10 - 2.8.3. 系统开放性    - 11 - 2.8.4. 良好的灵活性和可扩展能力    - 11 - 2.8.5. 工作流管理    - 11 - 2.8.6. 互联异构数据库    - 11 - 2.8.7. 稳固的安全性保障机制    - 11 - 2.9.    系统体系结构特点    - 11 - 2.9.1. 业务服务层构成及主体功能特点    - 12 - 2.9.1.1. 数据实体层：数据的表示方式    - 12 - 2.9.1.2. 实体控制层：数据的存取方式    - 13 - 2.9.1.3. 业务规则层：业务逻辑的组织方式    - 14 - 2.9.1.4. 数据访问层：提供对数据库的访问，封装JDBC    - 14 - 2.9.1.5. 业务外观层：业务服务的提供方式    - 15 - 2.9.1.6. XML WEB Services架构    - 15 - 2.9.1.7. 使用的协议和规范    - 16 - 2.9.1.8. 数据交换    - 16 - 2.9.1.9. SOAP作用    - 17 - 2.9.1.10. COM+组件服务    - 17 - 2.9.1.11. 数据访问组件    - 17 - 2.9.1.12. 错误异常    - 18 - 2.9.2. 应用表现层构成及主体功能特点    - 18 - 2.9.2.1. 模块动态加载    - 18 - 2.9.2.2. 自动升级    - 19 - 2.9.2.3. 数据交互（XML WEB Services）    - 20 - 2.9.2.4. 配置参数    - 20 - 2.9.2.5. 帮助系统    - 20 - 2.9.2.6. 错误处理    - 21 - 2.9.2.7. 打印模块设计    - 21 - 2.9.3. 数据存储层方案特点    - 21 - 第3章    系统功能模块概要设计    - 22 - 3.1.    基本业务模块    - 22 - 3.1.1. 干部基本信息管理    - 22 - 3.1.1.1. 基本功能需求    - 22 - 3.1.1.2. 干部基本信息维护流程设计    - 23 - 3.1.2. 干部任免管理    - 23 - 3.1.2.1. 基本功能需求    - 23 - 3.1.2.2. 干部任免管理流程设计    - 24 - 3.1.3. 干部分工及职责管理    - 24 - 3.1.3.1. 基本功能需求    - 24 - 3.1.3.2. 分工及职责信息表维护流程    - 24 - 3.1.4. 机构管理    - 25 - 3.1.4.1. 基本功能需求    - 25 - 3.1.4.2. 机构信息表维护流程    - 25 - 3.1.5. 干部日常考察考核    - 26 - 3.1.5.1. 基本功能需求    - 26 - 3.1.5.2. 干部日常考察考核信息表维护流程    - 26 - 3.1.6. 班子日常考察考核    - 26 - 3.1.6.1. 基本功能需求    - 26 - 3.1.6.2. 班子日常考察考核管理维护流程    - 27 - 3.1.7. 会议管理    - 27 - 3.1.7.1. 会议    - 27 - 3.1.7.2. 会议    - 28 - 3.1.7.3. 会议查询    - 28 - 3.2.    办公模块    - 28 - 3.2.1. 办公的基本需求    - 28 - 3.2.2. 个人办公    - 28 - 3.2.2.1. 个人通讯    - 28 - 3.2.2.2. 即时通讯    - 29 - 3.2.2.3. 消息提醒    - 29 - 3.2.2.4. 通讯录    - 29 - 3.2.2.5. 工作动态    - 29 - 3.2.2.6. 日程安排    - 29 - 3.2.2.7. 个人工具    - 30 - 3.2.2.8. 代办工作    - 30 - 3.2.3. 公共办公    - 30 - 3.2.3.1. 公文处理主体工作流程    - 30 - 3.2.3.2. 公文处理详细工作流程    - 32 - 3.2.3.3. 发文管理    - 33 - 3.2.3.4. 公文拟制    - 33 - 3.2.3.5. 自动文号    - 34 - 3.2.3.6. 套红封发    - 34 - 3.2.3.7. 公文流转    - 34 - 3.2.3.8. 流程跟踪    - 35 - 3.2.3.9. 公文催办    - 35 - 3.2.3.10. 发文查阅    - 36 - 3.2.4. 收文管理    - 37 - 3.2.4.1. 收文登记    - 37 - 3.2.4.2. 痕迹保留    - 37 - 3.2.4.3. 电子签章和手写签名    - 38 - 3.2.4.4. 手写批注    - 38 - 3.2.4.5. 公文办理    - 38 - 3.2.4.6. 催办信息    - 40 - 3.2.4.7. 收文查阅    - 40 - 3.2.5. 工作督办    - 40 - 3.2.5.1. 工作督办主体工作流程    - 41 - 3.2.5.2. 工作督办详细工作流程    - 41 - 3.2.5.3. 任务拟制    - 41 - 3.2.5.4. 工作分解    - 42 - 3.2.5.5. 工作办理    - 43 - 3.2.5.6. 工作督促    - 43 - 3.2.5.7. 工作催办    - 43 - 3.2.5.8. 工作查阅    - 44 - 3.2.6. 公文档案    - 44 - 3.2.6.1. 公文分类原则    - 44 - 3.2.6.2. 建立档案    - 45 - 3.2.6.3. 文档发布控制    - 46 - 3.2.6.4. 档案查阅维护    - 46 - 3.2.7. 信息发布    - 46 - 3.2.7.1. 公用信息    - 46 - 3.2.7.2. 公共通讯录    - 47 - 3.2.7.3. 公告牌    - 47 - 3.2.7.4. 部门信息    - 47 - 3.2.7.5. 规章制度    - 47 - 3.2.7.6. 常用信息    - 47 - 3.2.7.7. 通知    - 47 - 3.3.    数据处理模块    - 48 - 3.3.1. 文件处理    - 48 - 3.3.1.1. 文档模板设计    - 48 - 3.3.1.2. MS Office集成    - 48 - 3.3.2. 统计分析    - 48 - 3.3.2.1. 基本要求    - 48 - 3.3.2.2. 统计订制流程    - 49 - 3.3.3. 报表打印    - 49 - 3.3.3.1. 基本要求    - 49 - 3.3.3.2. 报表订制打印流程    - 50 - 3.4.    系统模块    - 50 - 3.4.1. 权限管理    - 50 - 3.4.1.1. 基本要求    - 50 - 3.4.1.2. 权限管理设计    - 50 - 3.4.2. 流程图形化定义    - 51 - 3.4.2.1. 基本要求    - 51 - 3.4.2.2. 固定流程    - 51 - 3.4.2.3. 自由流程    - 52 - 3.4.3. 数据库维护    - 52 - 3.4.4. 日志管理    - 53 - 3.5.    建议建设模块    - 53 - 3.5.1. 网上培训    - 53 - 3.5.1.1. 资料管理    - 53 - 3.5.1.2. 资料分类    - 53 - 3.5.1.3. 资料上传    - 53 - 3.5.1.4. 资料维护    - 53 - 3.5.1.5. 资料查询    - 53 - 3.5.1.6. 浏览资料    - 54 - 3.5.1.7. 媒体在线播放    - 54 - 3.5.1.8. 资料下载    - 54 - 3.5.2. 网络视频会议    - 54 - 3.5.3. 虚拟社区    - 54 - 第4章    主要应用技术说明    - 55 - 4.1.    系统开发工具    - 55 - 4.2.    工作流技术    - 55 - 4.3.    大型关系数据库（Oracle 9i）    - 55 - 4.4.    邮件服务    - 56 - 4.5.    开发应用平台层次结构    - 56 - 第5章    运行环境要求    - 57 - 5.1.    系统服务器平台Rehat Linux AS v.4    - 57 - 5.2.    客户端平台    - 58 - 5.3.    硬件环境要求    - 59 - 第6章    软件开发规范及标准    - 60 - 6.1.    基础标准    - 60 - 6.2.    开发标准    - 60 - 6.3.    文档标准    - 60 - 6.4.    管理标准    - 60 - 6.5.    质量标准    - 61 - 第7章    系统开发计划    - 62 - 7.1.    系统开发计划时间表    - 62 - 7.2.    系统调研和分析设计阶段    - 62 - 7.3.    系统详细设计阶段    - 63 - 7.4.    模块编码阶段    - 63 - 7.5.    系统的整合调试    - 63 - 7.6.    系统培训（试运行阶段）    - 63 - 第8章    售后服务    - 64 - 8.1.    软件维护与升级保障    - 64 - 8.2.    技术支持及维护的内容及范围    - 64 - 8.2.1. 系统安装实施服务    - 64 - 8.2.2. 系统维护服务    - 65 - 8.2.3. 维护响应方式及时间    - 65 - 8.2.4. 系统完善服务    - 65 - 8.3.    培训计划    - 66 - 8.3.1. 培训内容    - 66 - 8.3.2. 操作培训    - 66 - 8.3.3. 应用培训    - 66 - 8.3.4. 培训效果跟踪    - 67 - 第9章    补充说明    - 68 - 9.1.    名词定义    - 68 - 9.2.    参考资料    - 68 - 第1章 项目概述 1.1. 项目背景介绍 市委组织部在对区（市）县领导干部及后备干部进行年度考核、日常考察、专项督察、民主生活会、碳化谈心、经济责任审计等日常考察考核工作中，产生了大量的民主推荐、民意调查、经济发展、社会发展等指标数据以及评荐材料；干部分管工作变动频繁，传统的管理方式造成的信息部对称使组织部门难以准确及时、系统全面地了解干部情况。以信息化手段提高管理水平和办事效率，是加强区（市）县领导干部、领导班子日常考察考核的客观要求，是推进干部管理工作共职位到职责管理的转变的有效手段。 1.2. 系统建设目标 1.2.1. 总体目标 该系统按照中组部《全国组织干部人事管理信息系统信息结构体系》要求，以信息收集、交互为基础，以自动化办公、电子政务为核心，通过党政网、部机关局域网和WEB技术低成本地实现市委组织与区（市）县委组织部信息集成管理，实现干部基本数据按照规范的程序、流程维护，实现动态管理干部任职期间、分管工作起止时间及内容、动态描述分管工作的职能职责、动态管理班子及成员日常考察考核信息、动态管理单位信息等。通过该系统建立有效的干部日常考察考核管理平台。 1.2.2. 实现功能目标 ? 动态管理干部基本信息。如姓名、性别、出生年月、民族、籍贯、出生地、政治面貌、入党时间、工作时间、健康状况、全日制学历、在职学历、职务级别、任现职时间、奖惩情况、照片、简历、任职信息、身份证号、联系电话、家庭成员社会关系、个人专长等。 ? 动态管理干部分管工作信息。动态管理干部任职期间分管工作起止时间及内容；动态描述分管工作的职能职责；定期（如半年一次）记录干部分管工作成绩，存在的问题，今后一段时间内、工作思路。 ? 动态管理班子及成员日常考察考核信息。动态管理班子及成员的民主测评、民意调查；动态管理干部考察材料、现实表现；动态管理领导班子及成员日常考察考核记录台帐。 ? 动态管理单位信息。动态记录区（市）县概况：区（市）县情、经济、社会发展情况；动态描述区（市）县委、人大、政府、政协领导班子职能职责；动态管理单位基本信息，如班子职数配备，班子成员结构（年龄结构，性别结构，专业结构，地域结构），女干部、党外干部配备，按年度动态管理按规定需交流的干部情况，退休预告表，以及其它基本信息。 ? 动态管理代表大会信息集。记载区（市）县党代会、人代会、政协会，以及区（市）县全委会有关情况。主要包括：奋斗目标、重大部署、工作举措等情况。 ? 历史信息追溯。充分考虑历史信息追溯，提供单位历史信息管理，各类名册的历史状态等功能。 ? 科学的用户管理。干部日常考察考核信息仅限于干部二处维护和使用；各区（市）县委组织部作为系统的用户，协助惧并动态维护分管工作信息、家庭成员关系、重大事项等。 ? 数据加密及安全设计。系统以党政内网为网络平台，数据需要按规定进行加密，并对系统建设方面建立有效的安全措施。 ? 规范审批流程、文件审批、报送，实现区（市）县委组织部与市委组织部之间干部工作的无纸化办公，改善现有靠人工传递、发传真、打电话的传统办公模式。 ? 数据分析。自定义对数据分析，如对班子结构（班子构成情况以及年龄、知识、专业结构）进行分析对比，为领导的决策提供可靠直观的依据和科学的分析。 ? 信息输出。可根据干部工作的需要，如按年龄、学历、职务层次、任职时间等需要筛选干部，并打印任免审批表、干部简历、名册、干部综合分析报表等。 ? 整合现有信息资源，实现区（市）县组织部与市委组织部之间的信息共享，创建了一个集成的、统一的、协调动作的协同办公平台以提高组织的管理水平和办公效率。 ? 使组织系统内部的办公业务和管理规范化、合理化、高效化。 ? 遵循先进性、实用性、安全性、开放性与标准化等原则，保证系统建设、维护、使用的低成本、可靠性、安全性、易于维护和易于使用，从而最大程序地发挥干部日常考察考核管理系统的作用，推动市管干部日常考察考核的职能。 第2章 系统总体设计 2.1. 系统设计核心理念 2.1.1. 基于J2EE架构 系统采用J2EE架构，它具有跨平台性，可移植性，安全性高等诸多优点。J2EE（Java 2 Enterprise EDItion）是建立在Java 2平台上的企业级应用的解决方案。J2EE技术的基础便是Java 2平台，不但有J2SE平台的所有功能，同时还提供了对EJB，Servlet，JSP，XML等技术的全面支持，其最终目标是成为一个支持企业级应用开发的体系结构，简化企业解决方案的开发，部署和管理等复杂问题。J2EE体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，完全支持Enterprise JavaBeans，有良好的向导支持打包和部署应用，添加目录支持，增强了安全机制，提高了性能。事实上，J2EE已经成为企业级开发的工业标准和首选平台。 2.1.2. 基于业务模式的系统结构设计 系统结构的设计一般有两种模式，即基于部门和基于业务，前者按照企业现有的组织框架进行结构设计，后者按照企业现有的工作内容进行结构设计。第一考虑到与市委组织部原有信息平台的充分结合；第二考虑到市委组织部可以预见的工作内容和业务范围的不断扩大，系统结构需要不断扩充和完善。所以，采用基于业务的系统设计原则，第一可以减少维护量，第二可以增强扩展性。 2.1.3. 基于流程管理 系统建立了一个动态、规范、平滑和高效的流程体系，通过对企业现有流程进行重新整合实现企业的规范、高效运作，以流程带动信息、物资和资金在企业内部无障碍地流转，并通过与后台数据库的链接实现相关数据的更新。 2.1.4. 流程动态配置 组织部根据不同的职能部门和不同的工作内容，拟定了不同的工作流程。各个工作流程既要按照拟定的工作程序流转，又要满足不同时间、不同情况的变换需要，使其可以在各个环节之间自由流转。系统提供了强大的可定制性以满足组织部对办公自动化的不同需求，各级干部的组织结构、人员结构、业务流程等千差万别，并且会在发展过程中对各种因素作出调整，而系统提供的是一个开放的、灵活的、强适应性的自动化环境，无需二次开发即可以少许设置完成对系统的重定义以满足干部考察考核工作的发展需要。 2.1.5. 流程可控制 信息必须流转，而流转的路线四通八达，为了保障规范、有序的流转过程，系统建立了完善的监督、调度体系，使其能够适时监控不规范、不正确的流转并进行干预。 2.1.6. 协同办公 基于干部信息网状管理体系建立，所有的信息和应用在系统中都不是孤立，而是相互关联的，用户可以通过某个信息点到达与其相关的任意一个信息点或提取整张信息网，而无论信息的来源、结构和存储方式。实现了应用的集成化，例如人事管理、文档管理、资产管理等都是完全结合在一起的整体，这样用户只需要在统一的平台和界面中便可获得所有的信息及完成必要的操作，而不必在不同的平台、数据库和应用系统之间切换。实现了各部门/人员之间的协同工作，跨部门、多人员、多任务的工作可以在统一规划、统一调度和高效共享以及交流下完成。 2.1.7. 系统安全体制 整个系统不仅是一个灵活的、开放的环境，同时也是一个安全、严密的控制体系。系统提供多种安全机制保证数据的机密性及完整性，保障业务的正常运转。通过身份认证、角色分配、用户操作监控、日志报告、信息安全级别设定等提供多种安全机制保证数据的机密性及完整性，保障组织业务的正常运转。同时，根据需要，可以辅以用户身份锁的方式，用于系统登录时进行二次认证的安全保障措施，是对”用户名+口令”登录方式的一种补充，不但用户可以随时随地实现安全登录办公系统，而且可以确保系统有效鉴别用户的合法身份。 2.1.8. 表现层个性化 各级组织部门的干部信息都被整合在统一的平台上，并个性化地展示给不同的用户群组和个体，使他们可以获得与自己最相关及最感兴趣的应用和信息。信息门户意味着更高效的运作、更体贴的服务和更人性化的管理。 2.1.9. 模块化设计 系统将严格遵循模块化的软件开发模式，可按照市委组织部的具体需求任意组合搭建功能体系结构。系统同时提供开放的标准接口，能够充分保障市委组织部在应用过程中与原有信息平台（干部信息管理系统、人才管理系统、干部档案管理信息系统）的无缝结合，相关模块的移植与挂接。 系统与其他软件对接关系图 2.2. 系统设计原则 本方案采用成熟产品+定制开发的方式实现软件与业务的有机结合，遵循先进性、实用性、安全性、开放性与标准化等原则，保证系统建设、维护、使用的低成本、可靠性、安全性、易于维护和易于使用，从而最大程序地发挥干部日常考察考核管理系统的作用，推动市管干部日常考察考核的职能。 2.3. 开发质量保证措施 以下是部分保证整个管理信息系统的开发质量的措施： 2.3.1. 缩短系统建设周期的措施 ? 使用一定成熟的产品为基础，借用已经实现的接口，无需对OA平台的工作流整合等基本接口进行设计，从而缩短了设计周期。避免了重复的基础功能编制，让系统建设直接从满足特定需求的部分开始定制，使开发时间大为节省。制定详细的开发进度计划，严格按ISO9001标准的要求对软件开发过程实施质量监督和控制，确保每个里程碑预期成果的顺利完成。 2.3.2. 提高系统稳定性的措施 产品部分的代码以及产品的接口都是经过实践的验证。以产品为基础的应用开发保证了基础系统的稳定性和可靠性。定制开发的部分由于是按照接口规范来定制的，所以其操作在一定的范围内，容易很好控制质量。 2.3.3. 保障系统可扩展性的措施 ? 应用架构：成熟，经过验证的应用架构。 ? 接口特性：具有符合国际标准的单位接口标准，支持各种标准扩展（设备、软件、业务） ? 扩展特性：插件标准、设备扩展、平台扩展 ? 流程定制：可开放给客户的流程定制 ? 整合性（配置单点登陆、xml数据交换） 2.3.4. 保障系统安全性的措施 利用CA认证、SSL协议、ActiveDirectory等技术，增加应用层的安全保证。同时，利用ACL权限控制技术，如严格控制业务权限从而保证应用系统的安全。系统利用数字签名保证重要数据的完整性和不可抵赖性；采用SSL通道连接，提高传输数据的安全性。利用独特的加密技术、用户验证、存取控制等安全机制，使用户只能看到和自己有关的文件，充分保证数据的安全。 2.4. 系统总体结构设计 2.4.1. 总体结构图 2.4.2. 工作流示意图 （工作流示意图） 工作流简单的说就是一组人员分多个步骤完成某一项业务所进行的所有工作与工作转交（交互）过程。几乎所有的业务过程都是工作流，特别是办公公文审批流转处理。每一项工作以流程的形式，由发起者（如文件起草人）发起流程，经过本部门以及其他部门的处理（如签署、会签），最终到达流程的终点（如发出文件、归档入库）。 2.5. 系统接口设计 2.5.1. 工作流接口 采用工作流引擎解决干部日常考察考核应用（包括业务应用）中的全部申请审批传递流程，实现区（市）县委组织部与市委组织部之间干部工作的无纸化办公。 2.5.2. 文档接口 解决组织部内部的文件、信息的统一保存和管理，承载知识管理的功能，包括知识的形成过程和版本控制。同时，文档管理与工作流联合使用，可以解决领导督办、项目管理等扁平化、集中化管理需求。 2.5.3. 统一资源接口 提升系统的门户职能，实现系统用户及权限映射、单点登录等特性。 2.5.4. 基于XML标准的数据交换 采用XML标准，与相关业务系统完成必要的数据交换。 2.6. 系统安全体系设计 2.6.1. 用户名和口令验证Web Services调用者身份 客户端通过SOAP扩展，在SOAP消息中加入用户名和口令(明文或加密)，发送给Web Services端；服务端接到消息后，同样通过扩展从消息上下文中得到用户名和口令，再进行身份验证和其他操作。 2.6.2. 用户名和口令对SOAP消息签名 上述过程虽然实现了Web Services用户身份确认。但它不能保证Web Services接收到的SOAP消息就是所声明用户所发送的，因此在实际的应用中是还需要调用方对SOAP消息做一次签名，并将签名连同消息一起发送；服务端接收到消息后，除了验证用户身份外，还需要对其中的签名做一次认证。以确定消息在传输过程中没有被更改过，而验证的用户就是对消息签名的用户。 2.6.3. 用户名和口令对SOAP消息加密 服务端自动对消息解密。服务端首先验证用户名/口令，然后使用客户端传递的用户名和自己获得的口令对解密数据。如果失败，返回相应错误。 2.6.4. 使用证书对SOAP消息加解密 这个略微复杂一些。根据PKI非对称加解密原理，对消息加密的客户端需要事先得到作为接收方的服务端的证书公钥，而服务端必须保证可以访问其证书对应的私钥。因此我们首先要在服务端选择设置好它所使用的证书，原则就是使服务端能够随时并自动访问其证书对应的私钥。 服务端设置好证书后，接下来就要使客户端得到这个证书和公钥。具体的和你的业务系统和应用需求有关系，你可以把它放在网页上让用户事先下载安装；如果应用在局域网环境，可以让客户端去LDAP或CA里取得。 服务端接收到加密后的SOAP消息后，自动使用相应私钥解密。如果失败，返回相应错误。 可以看出，使用证书加解密消息的难点在于证书的选择和配置，尤其是消息接收端。 2.7. 系统功能特点 2.7.1. 功能齐全、流程化设计 本系统拥有干部考察考核工作所需的所有功能模块，与其他OA产品只有公文流程化设计不同，本系统的所有模块都是流程化设计，能够实现流程最重要的三个要素：流程可以自定义、流程可以追踪和追搠、流程可以防止阻塞，并且流程的定义采用可视化的拖放方式完成，操作简单明了、过程清晰。 2.7.2. 与MS Office完美结合 在用户熟悉的排版环境下进行文字的录入和修改。支持Word、Excel、txt等常见文件的直接处理。并可使用Word自行定制公文格式、表格等的打印格式。采用Word文件本身安全机制，所有的用户改稿痕迹可以完整无缺的保留，用户既不能伪造痕迹，也无法抹除痕迹，实现了Word中痕迹的安全性。 2.7.3. 独有的流程时限管理功能 在系统中每个定义流转过程步骤时，可以定义该步骤处理流程的时间限制。包括：工作小时数、超时小时数、超时后是否自动向下一流程跳转、超时后是否需要在线消息、手机短信、电子邮件提醒等功能。确保每个工作的流转畅通和不被延误。 2.7.4. 文档一体化 实现公文、会议材料、考察考核督查材料、干部档案等多种文档的归档。实现档案电子借阅和全文检索，结合档案利用和保密的相应制度，并通过灵活的审批设置保证了文件的安全性。 2.7.5. 文件流和数据流的统一 系统能同时处理文件流和数据流，并将二者很好的统一。能够将文档统一在文档服务器中集中化管理，并将文档中的关键数据提取出来保存在数据表中，从而能够对数据进行综合查询和统计分析，全过程采用自动无纸办处理，根据业务操作类型进行文件权限分配原则进行查阅、存档等业务。本系统还可以通过对数据的查询快速定位文档，从而实现了公文和档案的无缝集成。 2.7.6. 远程应用、本地缓存 系统采用Intranet/Internet技术，具有开放、标准、共享的特点，实现上下级单位和同级单位以及单位内部各种信息的上通下达，同构异构网络之间公文信息的任意传递，具有高度的信息共享能力。本系统基于TCP/IP协议，支持远程应用，无论是局域网、广域网或Internet，都可以通过本系统连成一个整体，突破地理空间限制。为远程连接设计有本地数据缓存，可以将服务器上的数据和文档下载到本地处理，提高了数据处理速度，特别是大量文档的处理，非常快捷，而且只在发送和接收时与服务器同步，减少了对服务器访问，提高系统的工作效率，而且整个系统将更加稳定。 2.7.7. 严密的安全性 系统利用数字签名保证重要数据的完整性和不可抵赖性；采用SSL通道连接，提高传输数据的安全性。利用独特的加密技术、用户验证、存取控制等安全机制，使用户只能看到和自己有关的文件，充分保证数据的安全。 2.7.8. 界面一致、操作简单 将系统最复杂的流程事务归为统一入口，所有用户只要点击一次鼠标，即可根据该用户的角色、权限，呈现相应的个性化界面，所需办理的工作一目了然。 2.8. 系统技术特点 2.8.1. 基于多层应用的J2EE体系架构 系统基于标准J2EE三层体系结构，将基于web的应用系统逻辑上分为表示（presentation）层, 领域（domain）层, 以及基础架构（infrastructure）层。