行政服务中心办公自动化平台总体建设方案措施.docx
- 文档编号:14428400
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:31
- 大小:753.98KB
行政服务中心办公自动化平台总体建设方案措施.docx
《行政服务中心办公自动化平台总体建设方案措施.docx》由会员分享,可在线阅读,更多相关《行政服务中心办公自动化平台总体建设方案措施.docx(31页珍藏版)》请在冰点文库上搜索。
行政服务中心办公自动化平台总体建设方案措施
.
行政服务中心办公自动化平台
技术方案书
1项目概况
近年来,为了适应社会主义市场经济发展需要,不断改革行政管理体制,提高政府工作效能,源头预防和揭制腐败,优化区域经济发展软环境,市委、市政府非常重视行政审批制度改革工作,高标准的建立了行政服务中心。
经过两年多的运行,行政服务中心现有进驻单位35家,进驻业务302项,工作人员200余人,一条龙服务的高效工作模式。
为适应新时期行政管理信息化、网络化需要,落实市政府构建‘市、乡、村’三级便民服务网络的指示精神,行政服务中心决定2007年构建办公自动化平台,以实行电子政务、网上审批、电子监控等功能于一体的现代化办公服务工作环境。
2平台总体建设方案
2.1总体建设思想
本系统基于B/S三层体系架构,采用界面表示、业务逻辑、数据操作相分离的模式,客户不能直接与数据库交互,它首先与中间层联系,中间层实例化服务器应用程序,并管理服务器对象,将结果返回给客户。
本系统将在J2EE开发平台上进行开发实施.
Ø强大的工作流引擎
工作流引擎是本系统的一个重要组件,也是本系统的核心部分。
平台将在统一的工作流引擎之上来部署整个系统,工作流引擎负责解释工作流流程定义,创建并初始化流程实例,控制流程流动的路径,记录流程运行状态,挂起或唤醒流程,终止正在运行的流程,与其他引擎之间通讯等等工作。
通过该引擎可很容易的实现单据的顺序签、会签和任意签。
它可以根据客户具体的业务逻辑,来定义工作流模型。
整个应用程序就根据所定义的流程来运行。
它把应用系统模块和工作流程分开。
当流程发生变化,只需修改流程模型,具体的应用程序无需修改。
Ø业务模式的实用性和可扩展性
我们将根据客户的关键业务总结出核心的业务模式,然后基于业务模式来构架系统。
根据具体的客户需求来调整已建立的业务模式,从而能够做大限度满足客户的实际业务需求。
也可以根据客户以后的需求变化很快的进行修改。
Ø统一的数据库引擎
根据系统多接口、数据安全要求较高的特点。
我们将在系统中构建统一的数据库引擎。
数据库引擎能够和其他的系统有很好的接口,同时还保证了系统的数据安全。
通过数据库引擎防止非法数据的进入,可以使用服务器端双重校验来保证数据的有效性。
Ø组件式开发技术
本系统采用组件式开发技术。
组件式开发技术的优点在于独立性较高,某个组件的变动对其他组件影响小,便于更新和维护;可重用性高,大大降低了代码编写量,缩短了开发周期,降低了成本。
可根据各个企业的不同业务需求进行灵活的功能定制。
Ø系统跨平台性
由于系统采用j2ee架构,使用java开发语言,故系统可跨平台操作,可在WIN2000、Unix、Linux等操作平台运行
由于数据层使用了hibernate数据持久化工具,所以数据库可以方便移植到oracle/sqlserver/sybase/mysql等主流的大型数据库上运行。
Ø严格的安全机制保障系统安全可靠
安全机制为各层提供强大的用户认证、授权、审计和数据加解密服务,确保办公自动化系统的安全和简化管理。
对“安全设施”细分可以分为“统一用户管理”和“数据加密服务”即加密、解密服务。
“统一用户管理”系统用户信息、系统资源、角色、授权、身份认证和审计,这几个要素之间有密切的内在关系,如下图所示。
用户安全模型
●资源管理模块完成被授权资源的管理,包括填加、修改、删除。
●用户信息是用户属性的定义与描述,可根据应用要求定制。
●定义角色,并将资源赋予角色的过程即为角色管理。
●将角色赋予用户的过程即为授权,对授权的管理为授权管理。
●进入系统的用户需要进行身份比对,即用户身份认证。
证明身份的方法有多种,如用户名口令、公证机关颁发的数字证书等。
●通过认证后对资源的访问记录即为审计。
在以上的过程中,各环节密切关联。
用户通过认证,并通过角色获得对资源的访问权限。
这种对用户的认证、授权、审计、以及资源管理便构成了应用系统安全。
可以说,应用系统安全在很大程度上依赖一个好的用户管理系统。
“数据加密服务”主要用于数据安全,包括数据加密存储和数据加密传输。
2.2系统总体架构
系统体系架构图
从上图可以看出,总体技术框架从上至下由接入(表现)层、业务应用逻辑层、应用支撑层和后台数据层构成。
整个技术架构集中体现:
以“后台数据层”为依托,以“应用支撑层”和“业务应用层”为核心,通过接入(表现)层,全面为各层次客户提供高品质的个性化服务。
Ø接入层(表现层)
各类用户登录相应的门户网站,通过其要访问的信息、业务系统,进而确定应用层的访问内容。
通过统一用户管理系统实现统一身份认证和授权,并通过信息门户实现个性化定制服务。
Ø应用层
业务应用层是系统平台业务的综合体现,包括办公自动化(OA)、网上审批业务、以及增值服务、公众服务等各类业务逻辑。
业务逻辑层通过调用应用支撑层的各种组件化或非组件化资源,构建应用业务逻辑,满足服务平台办公管理需要。
Ø应用支撑层
应用支撑层是构建应用系统的基础,包括J2EE分布式运行环境、工作流引擎、邮件管理中间件、全文检索中间件、数据接口处理构件等功能组件。
通过应用支撑层,可以快速可视化配置、部署和管理动态的健壮的业务应用逻辑。
通过应用支撑层提供的服务,为业务应用逻辑层提供稳定、安全、调用简单的底层功能,为形成可扩展、一体化的政务应用系统奠定基础。
Ø数据层
后台资源层是构成应用层、应用支撑层的支撑环境。
后台资源层包括由搭建平台形成的支撑数据库、业务数据库等。
2.3网络拓扑结构
3关键技术方案
3.1门户网站建设方案
行政服务中心网站就是中心与政府、公众、企业的统一接口,是行政服务中心信息集成及协同作业的统一入口。
它的建设依赖于中心进驻各单位已有的信息化基础条件;同时,它不仅是政务信息发布平台和业务处理平台,也是信息获取、加工、决策平台的集成。
系统建设采用先进的JAVA平台技术、构件化软件设计思想、开放的数据规范、高度可扩展的接口、以及灵活的后台网页内容管理系统、并与相应审批业务系统结合来构建行政服务中心网站,实现快速上线运行的目标。
♦Portal(门户网站)技术
Portal是将Web技术与企业或政府部门的运作过程相集成的解决方案,提供了一个单独的网关来访问信息和应用。
Portal可以对未组织的信息进行编目和跟踪,例如字处理文件,并将其发送给用户的桌面电脑。
Portal也可以访问国际互连网上的内容,并根据用户的商业需求和角色来过滤这些内容。
Portal在企业和政府部门信息发布的高效和简易性上面具有明显的优势。
它能将存储在企业和各个政府部门内的各种数据源转换为可用的信息,通过新型的信息传递方式传递,从而提高效率。
Portal技术架构
♦网站内容管理技术
内容管理是一种位于WEB前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。
内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。
这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。
内容管理还可选地提供内容抓取工具,将第三方信息来源,比如文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。
随着个性化的发展,内容管理辅助WEB前端将内容以个性化的方式提供给内容的使用者,即提供个性化的门户框架,以基于WEB技术将内容更好地推送到用户的浏览器端。
内容管理的重要特点之一就是将内容和内容的表现形式有效地分离开来。
理解了内容和表现之间的差别,也就理解了内容管理的价值。
从静态网站到动态网站,人们将内容本身保存在关系数据库里,然后当用户浏览时再动态地从数据库中取出内容,使用程序生成HTML传达给用户。
纯粹的静态技术过分强调内容的表现形式,从而使得效率低下,而动态网页技术则因为包含比较高的技术含量,以及受限于技术,从而忽略了内容的表现。
内容管理系统中通过模板技术来解决这个矛盾。
内容的存储使用关系数据库,而使用模板来合成最终的页面。
模板让设计师的才能发挥到极至,而又不影响效率。
本平台网站内容管理系统包括了从信息采集、创建、存储、组织、发布、检索和服务等与内容价值链相关的一系列功能模块,系统总体架构如下图所示:
3.2工作流引擎解决方案
本系统的核心部分是工作流引擎,引擎是驱动流程流动的主要部件,它负责解释工作流流程定义,创建并初始化流程实例,控制流程流动的路径,记录流程运行状态,挂起或唤醒流程,终止正在运行的流程,与其他引擎之间通讯等工作。
工作流管理系统(WorkflowManagementSystem,WfMS)的主要功能是通过计算机技术的支持去定义、执行和管理工作流,协调工作流执行过程中工作之间以及群体成员之间的信息交互。
工作流需要依靠工作流管理系统来实现。
我们的工作流管理系统是基于JBPM工作流引擎的一套工作流管理系统,通过API向外部提供四个方面的功能服务,这些功能分别为:
·接口1-流程定义
·接口2-流程控制与应用接口
·接口3-不同工作流管理系统之间的协同工作
·接口4-管理和监视功能
下面的图表示这四个接口的作用:
接口1-流程定义
我们开发了一套可视化的流程定义工具,通过这个工具,用户可以自由定义出各种流程,可以轻松支持顺序签、任意签、会签、条件式判断流程等各种复杂的流程,并可以指定工作流每个节点的任务人和限定时间,从根本上满足应用多样化的需求。
接口2—流程控制与应用接口
流程控制与应用接口提供大致几个方面的功能:
1、流程的建立与撤销
2、获取工作流流程定义与状态
3、工作流流程实例的操作,如创建、挂起、终止流程,获取和设置流程属性等
4、工作流活动实例的操作,如获取和设置活动的属性,改变活动的状态等
5、工作列表及工作项的操作,如获取工作列表,处理工作项等
通过这些功能,用户可以完成与工作流管理系统之间交互的所有任务:
登录系统、打开自己的工作列表、处理自己的工作任务、将完成的任务提交给系统、将自己的任务分发或转交给其他用户、修改当前流程等等。
在我们的工作流引擎中,有一套监听机制,当我们创建、完成、转交、挂起、终止流程时,会并根据不同的操作自动完成不同的任务。
接口3-不同工作流管理系统之间的协同工作
有时候流程需要跨越多个服务器或系统,此时就需要服务器或系统之间进行通讯,交换流程控制信息和流程定义等数据,以实现流程跨地域运行。
接口4-管理和监视功能
我们提供用户管理和监控系统运行状态、查看系统运行历史记录、业务统计的各个接口。
由于工作流程中的每个步骤,每个状态都记录在数据库中,我们可以很轻松的提供各种用户需要的状态或者报表,而且还可以通过系统导出到外部接口中。
在此工作流技术基础上,我们可以实现的主要功能包括:
1.流程自定义用户可根据业务需求利用鼠标拖拉拽就可以完成流程的定义,不用任何代码。
2.流程类型支持顺序签、任意签、会签、条件式判断流程等各种复杂的流程。
3.超时工作提醒当某一个工作设置了提醒功能以后,在该工作完成前或者完成后多长时间进行邮件或在线短信息的提醒等。
4.流程的可视化跟踪可以在整个流程途中,查看流程进行到哪一个步骤。
5.多种条件的代理功能不仅支持单一人的代理,而且可以支持多种代理,例如当张三出差期间其工作由李四来代理,而且还可以按部门、角色、工作名称的条件来指定代理人
6.流程可以在执行过程中暂停当某一个工作在处理过程中需要暂时停下来的时候可以设置此功能,并且还可以重新设置启动或者流程直接终止。
7.工作的退回工作可以退回到任何以前的一个步骤。
8.流程的启动方式可以分:
条件启动,自动启动,呼叫启动,触发启动等。
9.业务报表:
流程统计、任务平均办结周期分析、任务参与者办理时间分析、超期任务情况分析、人员的任务办理数量分析、人员的任务办理质量分析
3.3公文流转的实现技术
依赖我们已有的成熟的工作流引擎和表单自定义组件,我们可以实现公文流程完全自定义,公文表单格式、内容完全自定义。
整个流程的工作方式既可以按照配置自动流转,也可以在流转过程中改变流转步骤,流程中的文档格式、人员签字、填写内容完全可以自定义。
从而达到对整个公文的流转进行彻底抽象,使公文具体表现形式与公文内部的流转处理彻底独立。
另外,再配合CA认证、数字签名与传输加密、电子签章以及痕迹保留等技术,可以保证在安全、快捷的基础上实现政府机关的公文流转业务。
公文管理涉及的几项技术包括:
身份验证技术、数字签名与传输加密技术、工作流定义技术、审批应用技术、电子签章和痕迹跟踪技术。
1、身份验证技术
由于政府机关公文处理工作具有保密性、严肃性的特点,因而公文流转系统必须使用与之相适应的身份验证技术,并基于此形成完备的用户权限体系。
我们可以在传输加密的前提下采用直接的用户名和密码的身份控制机制;对于比较关键的部分,如果需要也可以使用智能卡的身份验证体系。
2、数字签名与传输加密技术
政府公文流转过程中严格的保密性是公文流转系统基本的要求之一,也是政务类应用软件验收的硬性指标,所以一个成熟的公文流转系统必须使用数字签名技术,并在其基础上对数据传输进行加密,数字签名技术也是识别用户身份,确定公文责任的主要技术。
3、公作流定义技术
政府机关公文流转的一个重要特征就是流程复杂,难以用标准的程序化语言解释,因而公文流转系统必须有与之相适应的工作流程定义系统,使操作人员能够自主地设定公文流转流程。
目前我们应用比较成熟的是基于jbpm的一套工作流系统,并自主开发出了一套可以灵活设置、自由拖拽的工作流自定义构件,关于工作流的具体功能可以看下面的业务审批模块。
4、审批应用技术
在公文处理过程中,发生着大量的审批修改行为,而且大部分操作者是政府机关中的领导人员,所以在公文流转系统中的审批技术是否适合领导的办公习惯就显得尤为重要。
针对此问题,我们建议引入手写识别。
5、电子签章技术
传统的公文是否有效与其是否具有公章直接相关,这种“红头+公章”的公文处理模式仍会延续到公文处理系统中。
随着《电子签名法》的颁布,在公文传输中使用电子签名技术成为了最突出的一种解决方案。
电子签名并不是书面签名的数字图像化,它以一种电子数据的形式存在。
例如在网络文件传输中,利用电子签名,收件人能够轻松验证发件人的身份和签名,验证出文件的原文在传输过程中有无变动。
我们的处理办法是,使用模拟化的电子签章,在公文上直接加盖,再由高精度打印设备打印,或作为二次加盖传统公章的凭据。
电子签章技术以数字化的虚拟签章使公文在系统中生效,一旦需要出现纸介质公文时,在输出后对公文的合法性进行数字与人工的混合验证,并加盖传统的公章。
6、痕迹跟踪技术
公文在处理的过程往往经过多个部门的多个工作人员,可能存在大量的修改行为,为了保证公文的原始信息,确定公文责任,需要对各种修改行为进行跟踪,并形成附属公文的流程跟踪报表,以备审核。
3.4信息安全解决方案
如今的信息系统安全威胁可以通过网页浏览、电子邮件、即时通讯、移动设备、远程访问等各种途径进行全方位地渗透,并以病毒、蠕虫、木马、恶意软件、黑客攻击等各种形式危害着软件信息系统的信息安全。
因此,必须要全面实施信息安全管理,从数据库、应用软件、网络等方面建立多层次安全体系架构,才能一定程度地避免和降低安全风险。
下图是系统网络安全体系架构图:
✓数据传输安全管理
我们的数据传输安全管理体系就是利用PKI(PublicKeyInfrastructure,公钥基础设施)、PMI(PriviledgeManagementInfrastructure,授权管理基础设施)技术,建设CA认证系统签发数字证书,来保证信息化服务平台系统的安全。
在本方案中,对认证数据先用AES做数据加密,然后用CA证书签名,实现不可否认性。
通过CA的建设可以保证对用户的身份认证、数据保密、数据完整、行为的抗抵赖等相关应用安全问题。
数据安全体系示意图
验证:
用证书证明身份:
验证是通过一组证书,证明一个系统用户身份的处理过程。
证书用于网络访问身份验证,因为它们为验证用户和计算机提供极高的安全性,从而不再需要安全形较差的基于密码的身份验证方法,是系统用来确认用户身份的必要证据。
用户可以是实际使用者、一个处理过程或另外一个系统。
一个人通过证书被确认。
身份表示这个人是谁。
授权:
提供对系统资源的访问权限:
一旦确认了用户身份,就可以检查这个用户对系统资源的访问权限了。
给予用户对系统资源的访问权限的过程叫做授权。
例如,当一个用户通过系统的身份验证,登录进入商务系统之后,用户需要获取对他或她的帐号历史的访问权限,就是说,用户需要被授权才能检索用户记录。
这个用户的记录是他需要的系统资源。
授权过程是公司系统确定是否应该同意用户访问记录的检查。
用户已经登录进系统,但是他仍然可能没有来自系统的访问记录的必要权限。
机密性:
使信息免遭未授权者访问
要保护数据不被未授权者访问,需修改数据来保持它的机密性。
这个过程叫做模糊。
机密性是保密信息的方法,不是阻碍访问,而是使信息对公众不可读。
只有允许读取信息的人才能解锁秘密文件获得原始消息。
一个公司要想保护传送给另一个系统的信息,便应该考虑使用保密技术。
当信息处于原始形式时,被称作明文。
当信息处于一个被保护形式时,被称作密文。
密文使用密钥,该密钥把明文修改为密文。
完整性:
确认数据
在数据传输或存储期间,信息会被恶意地,或者被无恶意的用户损坏或修改,确认是保证数据完整性的处理过程。
数据拥有完整性意味着数据没有被修改或损坏。
对于一些关键数据我们进行组合hash校验,以防止数据被非法(非业务系统)修改。
✓数据库双机系统
围绕本系统由服务器、存储组成的数据中心,我们选择基于数据库双机热备技术方案,构筑一个高可靠、高性能的高速数据处理系统;利用该方案,我们用高性价比的IA服务器构筑性能更高、可用性更高、更容易使用与管理的数据处理系统,减少管理维护与服务投入,保障系统建设投资。
下图为双机备份系统结构图:
3.5内部邮件解决方案
内部邮件系统采用成熟的Qmail解决方案,整个系统分为SMTP服务模块、POP3服务模块、队列处理模块、本地投递模块、Web邮件模块和管理模块等。
Qmail采用了模块化设计,整个系统由十几个子模块由构成,每个模块完成特定的任务。
模块化设计使整个系统的移植和扩容变得非常容易。
●Qmail电子邮件系统具有良好伸缩性的,可以支持从几百到上千万用户数量,具有非常高的稳定性、安全性、可扩展性。
●Qmail电子邮件系统提供友好的WEBMAIL界面,用户只需要熟悉使用浏览器就可以熟练的进行邮件发收操作。
同时支持多种客户端,用户在任何时间、任何地点,只要可以与INTERNET联接,就可以使用浏览器或邮件客户端轻松地接收与发送电子邮件。
●Qmail电子邮件系统支持多域名功能,允许在一台邮件主机上绑定多个域名;系统在账号管理方面将邮件用户账号与系统用户账号分离,提供统一的用户身份验证方式。
●Qmail电子邮件系统支持多域名功能,允许在一台邮件主机上绑定多个域名;系统在账号管理方面将邮件用户账号与系统用户账号分离,提供统一的用户身份验证方式。
3.6接口处理方案
该系统平台的业务复杂多变,我们要充分考虑到平台的扩展性,以便满足政务的各种业务需求。
在平台的扩展性上,我们可以从两个层次进行考虑:
第一,提供第三方应用接口和标准,用以实现河南省及其他地区电子政务系统进行业务处理和信息交互;第二,提供二次开发接口和标准,对于政府的复杂业务需求,有时是无法通过配置形成的,我们提供二次开发接口,可以将开发好的专用模块嵌入到应用支撑平台。
Ø第三方应用接口标准
行政服务中心办公自动化系统通过提供第三方应用接口和标准的方式,与系统外部的邮件、发文、收文、考勤、短信、银行等系统进行信息交换或相关业务处理。
具体需求见下图:
对于第三方应用的集成,我们采用适配器的接口方式。
这里的第三方应用,既包括河南省及省内其他地区的电子政务系统,也包括以后可能扩充使用的第三方应用产品。
通过对第三方应用的接口进行封装,形成该应用系统的适配器,将其集成到运行平台中的集成服务中来,供其它系统所调用。
适配器所遵循的标准有:
●JCA(J2EEConnectorArchitecture)
JCA定义了一种用来使J2EE应用程序与非J2EE环境用一种安全的、事务性的方式进行通信的方法。
JCA实现的是一种后端紧耦合集成方案,通过在运行平台应用服务器与第三方应用程序间部署定制的资源适配器,向集成应用提供信息交互的编程接口,这些编程接口完全符合JCA标准规范,并且支持一定的可扩充性。
JCA规范中定义了两种级别的编程接口标准:
公共客户机接口(commonclientinterface(CCI))。
任何符合J2EE标准的组件都可以用这种接口与第三方应用系统进行交互。
CCI放宽了对第三方应用系统集成的限制,在灵活性上有一定的优势。
系统编程接口(systemprogramminginterface(SPI))集合。
它们只被运行平台应用服务器内部使用。
SPI主要用来解决安全性和事务处理等系统级应用集成问题,适合于复杂的平台集成应用。
●WebService
Web服务是面向服务的体系结构(ServicesOrientedArchitecture,SOA)的实现,允许从任何编程语言和任何平台(通常是跨网络)调用该服务来实现复杂跨部门的业务流程,同时也提供跨系统集成业务功能的机制。
Web服务为集成各类异构第三方应用系统和其它电子政务系统提供了符合WSDL(Web服务描述语言)标准的公共接口,这些接口基于XML定义了一系列异构系统间通信的抽象描述,利用这些定义好的抽象描述,基于运行平台的业务操作就可以畅通地应用第三方系统提供的服务,同时也能便捷地与其他政务处理系统进行交互。
Ø二次开发接口标准
当无法通过搭建平台提供的工具配置形成应用系统时,系统用户可以通过两种手段开发满足复杂业务需求的专用业务模块:
其一,在搭建平台中有些工具是成熟的产品,这些产品都会有一些用于二次开发的接口,可以利用这些接口进行相应的开发;其二,我们整个平台提供基于J2EE标准的JAVA开发接口,系统用户可以通过JAVA编成实现复杂的业务逻辑。
对上述两种方式形成的专用业务模块,嵌入到运行平台时,也采用两种相应的方式:
其一,根据产品所提供的二次开发接口开发的专用业务模块,可以通过产品本身的发布工具直接嵌入到相应的运行引擎中,这样就可以运行了;其二,基于J2EE标准开发的专业业务模块,可以直接发布嵌入J2EE应用服务器,提供相应的应用服务。
3.7网上审批
通过网络进行行政服务审批,是指各单位对企业和个人申报的审批项目的审批,即审批项目的申请单位(即用户)必须是企业或者个人。
行政服务审批的两个条件:
一是申请单位为企业或个人,二是申请单位通过互联网进行项目申请和项目审批结果查询。
用户通过互联网向行政服务大厅审批系统提交的各种办理请求,由系统任务管理和监控功能模块根据预设的业务工作流程和管理权限对作业任务(如:
用户申报项目)进行分发和调度;相关职能部门通过系统接受办理信息,进行业务处理,审批过程中状态和结果信息即时反馈供申报用户查询;在联合审批的业务流中,一个部门的审批任务完成后,由系统统一调度到下一个审批环节,同时反馈给申报用户。
在整个流程中,各个环节共享填报的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 行政 服务中心 办公自动化 平台 总体 建设 方案 措施