GOA平台技术特点
金和GOA政府协同管理平台采用了体系化的SOA/MVC架构,而不是一般的部分WEB简单服务封装。经过多年探索,已经形成非常成熟的体系化SOA分层结构,各层次之间功能独立且耦合度低,每个层中再划分独立模块,组件化封装,实现不同关注点之间的分离。这种结构不仅利于并行开发,指导并规范管理软件分析、设计、编码、测试、部署各阶段工作,提高代码正确性、可读性、可维护性、可扩展性、伸缩性等,还包括一套高效的底层通用的代码、代码生成器、代码安全漏洞检查工具等,提高开发效率。而且有利于增强系统的扩展性,提高系统的稳定性和可维护性。
GOA平台安全性
系统安全控制
金和政府协同办公平台集成了多种系统安全机制,如对数据操作进行安全检查,防止黑客通过界面注入木马对数据库和文件造成不可恢复的损失;对数据、文件和URL访问地址进行加密处理;平台自动记录客户端发送请求的IP地址和物理地址,通过IP开关,有效防止黑客通过其它路径进入政务系统。
严格身份认证
金和政府协同办公平台支持多种认证方式,包括普通的口令认证、口令+验证码认证、口令+短信验证码认证、AD域用户认证、CA数字证书认证、动态密码卡认证等多种认证方式。口令认证采用MD5加密算法,128位密钥加密确保系统安全。对安全级别高、权限大的用户,如单位领导等,推荐采用硬件身份认证卡,具有运算速度更快、更安全、效率更高等特点。另外,平台还提供了一些登录限制开关,比如有效IP范围、不允许同一用户在不同计算机上同时登录。
操作日志
重要的模块所有的操作都记录在日志中,重要的数据系统采用回收站的方式保留,系统管理员能够恢复被删除的数据。
授权/访问控制
金和政府协同办公平台采用严格的URL授权和逻辑授权机制,URL授权确保用户可以访问所请求的文件或文件夹,访问到文件后还要再根据系统逻辑授权对数据范围和操作等控制。此外,平台还支持管理权委托机制,能够管理大型组织结构的跨应用访问授权。
数字签名
金和政府协同办公平台将电子印章和数字签名结合为一体,可在Word、Excel、Html页面、PDF、WPS等文件上实现手写电子签名和加盖电子印章;并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。
事务处理
对于重要政务流程,系统采用事务的方式处理,遇到意外状况(比如断电)发生的时候,使得业务数据处理不会出现数据丢失的现象。