中唐信息化平台建白皮书.docx

上传人:牧羊曲112 文档编号:1665848 上传时间:2022-12-13 格式:DOCX 页数:106 大小:1.47MB
返回 下载 相关 举报
中唐信息化平台建白皮书.docx_第1页
第1页 / 共106页
中唐信息化平台建白皮书.docx_第2页
第2页 / 共106页
中唐信息化平台建白皮书.docx_第3页
第3页 / 共106页
中唐信息化平台建白皮书.docx_第4页
第4页 / 共106页
中唐信息化平台建白皮书.docx_第5页
第5页 / 共106页
点击查看更多>>
资源描述

《中唐信息化平台建白皮书.docx》由会员分享,可在线阅读,更多相关《中唐信息化平台建白皮书.docx(106页珍藏版)》请在三一办公上搜索。

1、信息管理平台白皮书 第105 页 共106 页北京中唐网数码科技有限公司信息管理平台白皮书北京中唐网数码科技有限公司二零一零年八月北京中唐网数码科技有限公司 2010年08月目 录第一部分:公司介绍71.公司介绍7第二部分:产品介绍82.系统总体结构和系统支撑平台82.1.系统逻辑结构及支撑平台82.1.1.操作系统92.1.2.应用服务器选型102.1.3.数据库服务器102.1.4.逻辑结构的特点及优势112.1.5.安全高效的角色管理132.1.6.基于角色的权限管理132.1.7.先进的痕迹保留技术142.1.8.与其他系统的无缝集成能力142.1.9.融合先进的Web 2.0技术实现

2、152.1.10.Adobe Flex技术的应用152.2.客户端运行环境及开发工具162.2.1.系统运行客户端环境162.2.2.文字及表格处理工具162.2.3.多媒体应用环境162.3.安全系统163.应用支撑平台193.1.工作流平台193.2.协作沟通平台203.3.移动办公平台213.3.1.手机移动办公平台223.4.信息发布平台243.5.全文检索系统243.6.内容管理平台243.7.数据接口与系统集成254.支持的部署方式264.1.分布式部署274.2.大集中式部署274.3.混合式部署275.信息化平台功能介绍275.1.综合办公管理平台275.1.1.个人办公子系统

3、275.1.1.1.个人首页个性化定制285.1.1.2.定时提醒285.1.1.3.个人日程管理285.1.1.4.个人公务委托285.1.1.5.个人电子邮件295.1.1.6.个人通讯录295.1.1.7.个人资源管理295.1.1.8.个人信息维护305.1.2.公文管理子系统305.1.2.1.文件撤办、转办305.1.2.2.意见补登305.1.2.3.办结通知315.1.2.4.流程跟踪315.1.2.5.工作流自定义315.1.3.收文管理315.1.4.发文管理325.1.5.会议纪要325.1.6.签报管理325.1.7.电子传真325.1.8.业务往来325.1.9.电话

4、记录335.1.10.信访管理335.1.11.催办管理335.1.12.会议督办335.1.13.请示件督办335.1.14.文件登记本335.1.15.特急或敏感性公文的处理345.1.16.用印管理345.1.17.文档中心345.1.18.公文交换中心345.1.19.领导办公及决策支持子系统345.1.19.1.领导专栏345.1.19.2.领导办公桌面355.1.19.3.领导活动预安排355.1.19.4.领导参阅信息365.1.19.5.领导交办事项365.1.19.6.领导批示快报365.1.20.档案管理系统365.1.20.1.档案管理系统特点365.1.20.2.档案管

5、理系统功能介绍375.1.20.3.文档一体化395.1.20.4.著录整理415.1.20.5.文件级著录415.1.20.6.汇总统计425.1.20.7.档案提供利用425.1.20.8.档案查询汇编435.1.20.9.编目打印435.1.20.10.移交和接收435.1.20.11.档案鉴定和销毁445.1.20.12.档案数据字典445.1.20.13.光盘打包445.1.20.14.档案全文检索455.1.21.信息发布子系统455.1.21.1.分类管理455.1.21.2.授权管理455.1.21.3.信息编辑器455.1.21.4.信息推荐455.1.21.5.站点管理46

6、5.1.21.5.1.信息全文检索465.1.22.资源管理及综合服务子系统465.1.22.1.资料管理465.1.22.2.综合服务465.1.23.合同管理465.1.24.项目管理475.1.25.固定资产及IT设备管理子系统485.1.25.1.资产采购485.1.25.2.资产验收入库485.1.25.3.库存管理495.1.25.4.盘点495.1.25.5.资产申领495.1.25.6.资产调配通知495.1.25.7.资产查询495.1.25.8.资产处置495.1.25.9.资产统计495.1.26.财务预算动支管理505.1.27.日常办公子系统505.1.27.1.部门

7、工作管理505.1.27.2.交办事项515.1.27.3.车辆管理515.1.27.4.办公用品管理515.1.27.5.礼品管理515.1.27.6.考勤管理515.1.27.7.值班管理525.1.27.8.事务管理525.1.27.9.会议管理525.1.27.10.交流园地525.2.外事管理子系统545.2.1.出访管理545.2.2.外事活动管理545.2.3.证件管理545.2.4.礼品管理545.2.5.置装费管理555.2.6.对外发邀请函管理555.2.7.传真管理555.2.8.对外交流与合作管理555.3.系统管理555.3.1.组织机构管理555.3.2.人员信息管

8、理555.3.3.权限管理565.3.4.角色管理565.3.5.菜单管理565.3.6.工作流管理565.3.7.信息管理565.3.8.扩展模块575.3.9.基础数据管理575.3.10.系统配置管理575.3.11.在线用户管理575.3.12.首页维护管理575.3.13.任务提醒管理575.3.14.系统日志管理575.3.15.SQL工具585.4.信息安全管理平台585.4.1.行业印章管理系统585.4.1.1.印章管理说明585.4.1.1.电子文档安全595.4.1.1.1.文档分类审批管理595.4.1.1.2.文档授权管理595.4.1.1.3.文档数字签名管理605

9、.4.1.2.纸质文档的安全605.4.1.2.1.数字水印技术605.4.1.2.2.光学水印技术605.4.1.2.3.数字水印和光学水印的特性比较615.4.1.2.4.纸质防伪综合解决方案635.4.1.3.印章管理635.4.1.3.1.印章库使用管理635.4.1.3.2.个性化防伪645.4.2.CA认证645.4.3.二维码技术645.4.4.VPN远程接入系统655.4.5.网络文件保险箱655.4.6.安全审计平台665.5.内部门户网办公应用665.5.1.系统功能665.5.2.内网(内部政务网)门户实现多系统集成695.5.2.1.统一登录管理695.5.2.2.统一

10、待办管理695.5.2.3.知识库管理695.5.3.门户系统管理69第三部分:项目实施706.项目实施方案706.1.项目实施组织和管理706.2.软件开发与测试阶段706.3.工程实施与推广阶段716.4.中唐科技参与项目组人员分工726.5.项目实施业务流程736.5.1.工作界面736.6.项目实施工作分解与各阶段任务里程碑756.6.1.项目阶段的划分756.6.2.项目工作分解结构(WBS)766.6.3.项目实施阶段说明776.6.3.1.项目启动、计划阶段776.6.3.2.需求分析阶段786.6.3.3.概要设计和详细设计阶段796.6.3.4.编码阶段806.6.3.5.系

11、统实施和测试阶段806.6.3.6.系统试运行阶段826.7.项目实施管理中的沟通计划826.7.1.项目的沟通地图826.7.2.项目实施定期例会836.7.3.项目周报、月报制度836.7.4.及时的现场沟通与面对面沟通836.8.项目实施的风险分析和控制846.8.1.风险以及应对846.8.2.软件项目实施中的风险分析866.8.3.项目按期完成的乐观与悲观风险评估886.9.项目实施中的质量控制方案896.9.1.基本原则896.9.2.版本控制工具906.9.3.阶段质量控制过程906.9.4.需求变更926.9.5.文档一致性保证926.10.系统交付与验收926.10.1.系统

12、平台测试验收926.10.2.系统验收936.10.3.系统交付成果936.11.提交文档清单936.11.1.文档清单937.培训计划与售后服务947.1.售后服务和技术支持方式947.1.1.服务发展情况介绍947.1.2.服务承诺957.1.3.技术支持与服务队伍与服务体系957.1.4.服务的具体内容967.1.5.服务方式987.1.5.1.电话支持987.1.5.2.现场服务987.1.5.3.主动式服务987.1.5.4.远程支持997.1.5.5.服务的优先级别997.1.6.服务质量的保证体系997.2.培训1007.2.1.培训目的1007.2.2.培训对象1007.2.3

13、.培训方式及说明1017.2.4.培训课程1017.2.5.培训时间安排102第四部分:成功案例介绍1028.国家部委、机关、军队成功案例1029.大型企业、集团、公司成功案例103第一部分:公司介绍1. 公司介绍北京中唐网数码科技有限公司(以下简称中唐公司或中唐科技)是一家致力于电子政务、电子商务以及企业协同商务应用系统建设的高科技企业。中唐公司在系统整合、产品开发和企业咨询服务等方面也具有很强的技术实力和丰富的行业经验。凭借优秀的管理团队、雄厚的技术开发实力和丰富的行业应用经验,中唐公司与微软、Oracle、IBM、HP、SUN等国际知名IT厂商建立了紧密的战略合作关系;客户涉及政府、电信

14、、交通、银行、企业集团等多个行业。在电子政务领域,我们拥有国务院新闻办公室、信息产业部、文化部、国务院法制办公室、国家邮政局、水利部水文局(水利信息中心)、外交部保卫保密办和中华全国工商业联合会等众多的成功案例。在企业综合管理信息系统建设方面,我们拥有中国人寿、中国人保、中再保、中国电信、中国移动、航空材料研究院、北京化工研究院、贵州省电信公司、中国网通通辽通信公司、西门子中国有限公司以及大唐电力集团等一大批具有示范意义的成功案例和典型应用。完善的质量保证体系是企业生存的重要保证,也是企业为顾客提供高品质产品的保证。中唐公司严格遵循国际标准的ISO9001质量认证体系进行日常事务管理和项目的实

15、施和维护工作,公司在长期的运营过程中建立了有效的质量保证体系。我们相信,秉承“团结、诚信、追求卓越”的精神和“与客户共赢”的经营理念的中唐公司必将在电子政务和办公自动化领域获得长足的发展,为促进中国的政府机构和企业的信息化做出自己的贡献。第二部分:产品介绍2. 系统总体结构和系统支撑平台中唐公司的信息管理平台系统是一个技术集成度极高的应用系统,需要多种系统软件和平台软件的支持。为了使得系统的结构更加清晰,系统的管理更加有序,系统总体结构表述为三个层次,即系统支撑平台、应用支撑平台和办公门户应用层。本节对信息管理平台的总体结构、系统支撑平台涉及的软件的选型和其他相关的内容进行说明,在后继分别对系

16、统的应用支撑平台和办公应用层进行详细的介绍和说明。2.1. 系统逻辑结构及支撑平台政务信息化平台构建基于JAVA技术开发,经过稳定、可靠、成熟的MVC架构模式可以为各级政府、企业、机关快速搭建业务应用。政务信息化平台建设是一个技术集成度极高的应用系统,需要多种系统软件和平台软件的支持。在实现系统完整性的同时具有高度安全性的解决方案,满足用户对各种运行环境的安全要求。总体结构表述为四个层次,即系统支撑平台、应用支撑平台、业务应用平台、统一门户平台,如下图所示。系统架构2.1.1. 操作系统中唐公司的信息管理平台系统(ZOTN.GIP)采用JAVA技术开发,具有极好的跨平台应用移植性,可以运行在W

17、indows NT/2000/XP、Unix和Linux等各种操作系统下。2.1.2. 应用服务器选型市场上可供选择的应用逻辑服务器产品也非常多。我们同样也遵从以下的几个原则来选择应用服务器产品。一是处理效率要高;二是配置简单;三是系统占有资源少;四是系统具有跨平台能力;五是性价比高;六是开放的,易扩展的;七是经过超大访问量的实践检验。当然,对一个产品的评价还可以有更多的比较因素,但以上七项因素是其中最为主要的因素。综合上述因素,我们推荐选择Resin Application Server,它具备开放和扩展能力,可以扩展相关模块和功能来满足用户未来业务扩展的需要。其性价比在市场上的同类Appl

18、ication Server中是非常高的。我国的大型门户网站基本也都选用该Application Server产品,这些门户网站的日用户访问量均在百万乃至千万以上。除此而外,Resin Application Server既可以运行在Windows平台上,也可以运行在Unix或Linux操作系统平台上,具备较好的跨平台能力。ResinApplicationServer占有系统资源极少、配置非常简单,处理效率极高,所有这些都是得到业界公认的。需要说明的是我们的信息管理平台系统提供对Weblogic、WebSphere、Resin、iPlanet及IIS等多种应用服务器的支持,并有成功案例。2.1

19、.3. 数据库服务器市场上的数据库产品较多,包括Oracle、Sybase、Informix、SqlServer和DB2等,其性能都很出色。我们的信息管理平台系统提供对当前流行的各种数据库管理系统的支持。根据数据库系统的使用需求,一般所采用的数据库系统应该符合以下技术要求:具有开放的体系结构;多用户、多线程的管理;支持多操作系统平台;良好的安全防护机制,至少符合C2级标准;良好的可扩展性;运行稳定、可靠,具有数据高可用的数据复制技术和完善的备份和恢复手段;支持两阶段提交;具有友好的系统管理界面和便捷易用的管理机制;支持SMP或群集技术,支持大量并发用户和大事务吞吐量;支持多媒体数据处理,具有丰

20、富的数据类型;具有高效的处理算法和强大的处理能力;提供多种语言编程接口。除此而外,我们认为数据库系统还应该满足以下要求:支持客户机/服务器技术。我们推荐使用Oracle公司的数据库产品来为系统提供数据库服务。选择Oracle产品主要基于以下几个基本原则:一是Oracle数据库产品技术先进;二是该数据库产品市场占有率最高;三是该数据库产品完全能够满足机关企事业单位信息管理平台系统的需求。2.1.4. 逻辑结构的特点及优势基于多层(N Tiers)逻辑结构的系统具有很多的优点,比如遵循HTTP、HTTPS、HTML、XML和MIME等开放的标准;可以方便地实现系统的跨平台移植;可以为用户提供低廉的

21、应用系统运行、开发和管理成本和简单而一致的访问方法等。除此之外,中唐公司的基于多层(N Tiers)逻辑结构实现的综合办公管理信息系统(ZOTN.GIP)产品还具有其自身的、符合未来发展方向的特点和优势。符合发展方向:中唐公司的信息管理平台(ZOTN.GIP)的基于多层结构的逻辑实现符合未来的发展方向。现在,无论是在中国还是在世界上,无论是电子商务系统、还是电子政务系统,无论是企业信息化平台(EIP)、还是政府信息化平台(GIP),均采用多层结构的实现方式,且数据层为关系型数据库系统而不是文档型数据库系统。无论是Web服务层,还是应用服务层,也不采用基于文档型的技术。例如:国家电子政务示范工程

22、明确要求未来的政务系统要符合J2EE规范并采用多层结构;国务院办公厅信息系统采用的即是基于关系型数据库技术的多层结构体系架构;信息产业部智能办公集成信息系统、国家邮政局信息管理平台、国务院法制办公室电子政务系统、国务院新闻办公室信息管理平台、文化部电子政务系统、全国工商联综合办公管理系统等众多的部委级应用系统均是由中唐公司开发和建设的,均基于JAVAJSPDatabase的多层体系结构。目前众多的电子商务网站、企业信息化平台也全部采用多层的结构实现,只是将Web服务或应用服务改为WebLogic或其他的产品,数据层仍为关系型数据库系统,而不是文档数据库系统。易扩展性:系统的可扩展性是考核系统的

23、较为重要的一个指标。易扩展性是指体系结构的可扩展,具体包括两个方面:一是硬件可扩展,二是软件可扩展。所谓硬件可扩展是指系统可以根据用户数量和业务数据量的大量增加或业务数据的分布的实际需要增加Web服务器、应用服务器或数据库服务器等硬件设备。软件可扩展则包括:随着硬件系统的升级或扩展,应用系统与相关的业务系统可以方便地进行集成,或者应用系统本身可以根据用户需要方便地进行功能调整和扩展。中唐公司的信息管理平台(ZOTN.GIP)的多层结构完全能够满足基于硬件扩展的要求且应用系统或软件系统具有强大的可伸缩性。高处理效率:有大数据量访问需求的系统一定是以关系型数据库为基础的系统,这一点已经得到业界的公

24、认。因为关系型数据库是最成熟的也是效率最高的对大数据量进行处理的技术,而对大数据量的处理是以文档数据库为基础的系统的最大弱点,所以即便采用文档型数据库产品构建系统,也需要借助关系型数据库系统来对大数据量进行处理,可如果这样的话也就失去了采用文档数据库的必要性和意义。另外一个高处理效率的具体体现是:当用户对静态页面进行访问时,系统只需要访问Web Server而不需要访问应用服务器即可完成对用户请求的处理并返回处理结果,只有当用户需要访问存储在后台数据库里的内容的时候系统才会访问应用服务器和数据库服务器,并返回处理结果,这就提高了系统对用户请求的处理效率。现在大多数的门户网站均采用该技术以提高其

25、在超大量用户访问情况下的处理效率和响应速度。开放性:所谓系统的开放性包括多个方面,一是系统结构必须是符合标准的,例如,遵循HTTP、HTTPS和XML等标准;二是逻辑结构中各服务层所选用的产品必须是开放的,可通过组件技术等手段进行深层开发;三是基于逻辑结构各服务层开发的应用系统,必须能够平滑移植到其他服务层产品上去。所有这些正是ZOTN.GIP选择Apache Web Server、Resin Application Server和Oracle Database Server的原因所在。ZOTN.GIP系列产品无需对程序进行改动即可平滑移植到其他应用服务器或操作系统平台上去(例如WebLogi

26、c Web Server或其Appliation Server上去)。而基于文档数据库开发平台所构建的应用系统则是封闭的,对其他平台完全没有兼容性。性价比高:对于工程系统而言,性价比是其中必须要考虑的一个非常重要的因素。ZOTN.GIP产品的基于多层结构的逻辑实现中,各服务层(包括Web Server以及Application Server)产品的选择以性价比高作为一个重要的原则,这就保证了整个系统的实现具有很高的性价比。小结:以上部分对我们的信息管理平台(ZOTN.GIP)的基于多层逻辑结构实现的特点进行了较为详细的描述,并着重分析说明了为何选择文中所说的逻辑结构实现方式而不是采用别的基于文

27、档数据库开发平台的实现方式,最后得出结果:无论是从技术发展潮流上还是从用户实例上,ZOTN.GIP的基于多层逻辑结构的实现方式都是符合未来发展方向的;这种实现方式无论是在开发效率上,还是在系统的开放性上,均大大优于其他技术或开发平台。除此而外,ZOTN.GIP产品结构设计还具备很好的可扩展性和极高的性价比。2.1.5. 安全高效的角色管理2.1.6. 基于角色的权限管理ZOTN.GIP机关电子政务系统采用基于角色的权限管理。基于角色的权限管理模型使得系统管理员对权限的分配和管理都以角色为基础,减轻了系统管理人员的管理负担。该模型主要有以下特点:模型主要阐述了角色概念及授权原理,权限的分配和授权

28、都是以角色为中心。权限管理通常包括授权、验证、监控和审计,而该模型着重于角色授权。访问控制不仅控制用户可以使用的权利,而且控制用户应该履行的义务。角色用于组织大量用户的权限规范,以减轻系统管理人员日常的管理负担。通过在系统中引入角色的概念,对权限的管理就可以以角色为中介,并且可以通过角色来实现权限的继承关系。因此,用户、角色、权限和数据的关系可以用下图简单表示:2.1.7. 先进的痕迹保留技术信息管理平台(ZOTN.GIP)提供多种痕迹保留技术,一种利用Microsoft Office系列产品的字处理软件Word提供的痕迹保留技术,不同的用户对文档所做的不同修改将会以不同颜色显示出来,系统同时

29、显示文档的修改日期及修改人员;信息管理平台(ZOTN.GIP)在此基础上也进行了大量的控件的开发,为便于用户的操作,用户可以选择显示痕迹保留方式进行修改,同时也可以选择不显示痕迹保留方式修改,极大地方便了用户的操作;第二种痕迹保留技术采用金山公司WPS的痕迹保留技术,功能类同于Microsoft Office痕迹保留功能;第三种痕迹保留技术利用版本保留技术。利用不同人的不同的修改进行不同的版本保留技术,对用户的修改痕迹进行版本级的保留。2.1.8. 与其他系统的无缝集成能力电子政务系统决不是独立的应用系统。在任何一个单位内部都存在着其他业务应用系统,如MIS、专业应用系统等等,它们与电子政务系

30、统是互相联系的,例如专业应用系统的统计结果报表成为电子政务应用系统的一项办公信息,反之电子政务系统的一项输出如正式公文是专业应用系统的信息计算与处理依据,因此,电子政务系统必须能够集成单位内部的其他业务应用系统。此外,随着Internet技术的普及和应用,电子政务系统作为企业内部网(Intranet)的重要应用必须能够与Internet相连接,包括电子邮件、Web发布等等,与外部网络世界实现沟通和共享,对外宣传展示自己,还可进一步提供网络服务,为下一步与相关的专业系统的全面接口打好基础。信息管理平台(ZOTN.GIP)采用开放的系统平台,先进的编程语言和技术,具有开放的数据接口,支持多种数据库

31、平台,支持与Lotus Domino, Microsoft Exchange Server互连。2.1.9. 融合先进的Web 2.0技术实现在办公系统中融入Web 2.0技术,该技术中的标签、聚合、维基等技术对于解决办公自动化系统的访问效率、用户自定制等有很大帮助,它可以切实提升办公自动化系统的效能。标签(tags)技术的应用使用Web 2.0的标签技术,用户可以进行业务分类,将关联的内容和业务进行自主划分,可以方便进行操作、应用、检索。Ajax技术的应用办公自动化系统许多业务不是单一的业务过程,而是融合其它业务模块功能。如果这些业务模块均采用老的方式调用,系统的耦合度将过高,某单一功能在进

32、行数据读取时与之不相干的业务必须进行一次访问存储,导致效率的降低、数据访问量的增加,而使用Ajax技术则可以优越的解决这个问题。系统将Ajax技术应用于公文流转、流程事务审批等多个模块中,将减少不必要的数据交互,提升系统性能。聚合等技术的应用要实现便捷式的办公就应该允许用户将关注的信息按照自己的喜好进行规整,利用Web 2.0的聚合等技术则可以很好实现这个特性,结合Portal,用户可将企业门户和个人应用形成良好结合,形成一个“个人办公中心”。2.1.10. Adobe Flex技术的应用Adobe Flex是一种跨操作系统和浏览器的开源框架、是企业级富互联网应用的表示层解决方案。使用Flex

33、可以高效率地开发出极具表现力的 Web 应用程序。Flex开发的程序可以由Flash播放器显示在客户端系统上。2.2. 客户端运行环境及开发工具2.2.1. 系统运行客户端环境系统采用B/S架构,客户端运行环境基于Windows XP、Windows 2000和Windows 98操作系统以保证系统的通用、先进和标准。浏览器产品可以选择Netscape公司的Navigator和Microsoft公司的Internet Explorer(IE),推荐选择Microsoft Internet Explorer产品。同时也可使用一些基于IE技术构架开发的新浏览器软件,用户可以根据自己的使用习惯和爱好

34、进行选择,应用系统必须完全支持该类浏览器的使用。2.2.2. 文字及表格处理工具文字处理系统分为两种:一种是打字室、文印部门使用的专业排版系统,另一种是普通用户使用的Microsoft公司的字处理软件、金山公司的WPS字处理软件和RED Office字处理软件。系统可以通过字处理软件的集成提供公文的套头打印,也可以生成HTML页面供信息发布使用。2.2.3. 多媒体应用环境应用系统提供对图形、图像、语音和光电笔等多媒体应用手段的支持。光电笔提供对文字识别、图形格式和笔迹格式等的支持。2.3. 安全系统随着收集和共享敏感信息的能力不断提升,他管理和执行“适当使用”策略或传统安全策略的能力严重下降

35、。 业务数据授权策略信息化平台(ZOTN.GIP)融合了数据隐私保护,并通过标识个人身份的信息,对该身份发出特定请求进行业务用途验证。还能通过核查记录和报告帮助客户遵循安全策略。数据本身存储在关系型数据库或专有数据储存库中,数据级授权Tivoli Privacy Manager (TPM)应用支撑平台要求用户对数据进行分类,并将高级策略映象到低级应用程序任务中,该方法使客户能够根据他们的分类来保护数据的应用粒度级别。TPM平台通过应用程序整合实现多种类型的数据共享,提供数据访问安全性的授权接口,通过Java API 集成了制定访问控制决策的对象或资源。 业务功能授权策略业务功能实际上是被访问对

36、象,对象的分类可按结构和行为进行分类:按结构分类,如一个管理系统可以分为多个子系统,而每个子系统又可分为多个模块;按行为分类,如浏览、新增、修改、删除、审核等。ZOTN.GIP中采用基于授权和角色的访问控制作为业务功能授权的策略,“用户角色”和“访问者安全对象”都是多对多的关系,我们可以方便地实现用户和具体的数据和子系统访问权限的分离,按结构找出用户要操作的最终对象,然后对每个对象在找出其对应的可操作的下一级,可通过对象继承关系进行业务功能的垂直授权。 身份认证审计安全平台的用户管理和日志审计功能,便于管理员对整个企业中的员工进行集中的管理授权和事后日志审计,对各种主机系统用户登录进行强身份认

37、证与登录审计,包括用户认证结果、上下线时间、登录源地址、目的地址等登录操作。 数据库执行审计数据库执行审计就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。审记结果中包含操作系统用户名、数据库用户名、连接会话标识、终端标识、被访问的schema对象名、尝试的操作、操作的完整代码、日期和时间戳等信息。若审计记录存储在外部操作文件中,则该文件主要包含以下信息操作系统产生的审计记录、数据库的审计记录、被审计到的数据库操作、超级管理员(SYS)的审计记录。 安全登录审计安全登录与审计系统采用数字证书身份识别技术,将代表用户身份的数字证书存储在硬件USB

38、 接口的智能卡中。用户在登录系统时,需要插入智能密码钥匙进行身份认证,认证成功后才能登录计算机,并且拔掉智能密码钥匙后,系统会自动锁定,实现了计算机访问控制和USB智能卡硬件的完全绑定。 安全登录与审计系统从用户登录到用户的访问控制,从管理员的登录到管理员的各项具体操作都进行了安全审计,留下详细日志记录,保证合法用户的登录以及安全的访问。 用户行为审计安全审计平台提供对所有的用户操作行为进行记录的审计功能。用户的诸资源访问以及非授权活动例如:增、删、改、查等操作均被系统实时记录,并且可以随时以报表方式输出审计信息,方便进行诸如性能分析、用户维护等工作。集中的完整的用户行为审查记录可以为机关企事

39、业单位检查办公网是否存在安全漏洞提供技术上的支持。3. 应用支撑平台应用支撑平台是保障信息管理平台具有优良性能的基础组件集群,是应用系统的技术核心。3.1. 工作流平台工作流平台(ZOTN .WORKFLOW)是一个统一开放的业务流程应用开发环境,包含工作流引擎、任务表处理器和消息提醒工具等部分。工作流管理平台提供了流程定义的导入导出,提供对流程实例数据的查询和控制,提供对流程历史数据的查询和流程复活功能,并可对流程实例进行图形化的展示。 开放的体系架构ZOTN.WORKFLOW遵循WFMC规范,流程定义采用XML文件格式,引擎提供面向对象形式的接口。“软总线+软构件”式的架构设计使其可与任何

40、新构建的应用系统、原有异构系统进行联接、集成,与任何程序、系统、平台进行交互。 支持复杂流程的构建能力ZOTN.WORKFLOW支持各种复杂流程的执行:既支持串型、同步分叉、选择分叉、同步合并、选择合并、循环、自循环、子流程等静态定义的工作流模型,同时也支持挂起、取消、中止、回退、放回、跳转等在运行时动态调整的控制方式。 支持大集中式部署ZOTN.WORKFLOW支持大集中的部署方式,实现了多个集中部署单位的共享流程与跨流程审批功能,对于大集中单位之间垂直审批起到了决策支持能力。 活动模型的支持ZOTN.WORKFLOW基于WfMC规范中所定义的Tool Activity(工具活动),将人工活

41、动进行了细粒度的设计:任务分配、业务单元和操作。业务单元反映了某个活动节点要“做什么”,操作反映了此活动节点对流程用户、用户组的控制权限。 工作流和任务分离ZOTN.WORKFLOW组件能够完成标准任务表处理器与表单的交互,工作流能够实现与业务单据的轻松挂接。工作流引擎与表单模板分别独立于系统内,工作流管理负责工作流程的定义与解释,工作流实例的执行与监控,工作流任务的启动和终止。其核心是将任务从一处传送到另一处。而工作流任务则主要完成表单的定制和任务的封装与实现。由于二者的分离,使得系统的灵活性大大提高,工作流任务可以采用多种方式来实现。制定的工作流程可通过名称对应挂接任意业务表单,易学易用操

42、作简单方便。 图形化操作方式(流程自定义)ZOTN.WORKFLOW平台支持图形化操作,其设置可完全由业务人员通过手工拖拽的方式完成,业务人员仅需通过简单的培训即可掌握工作流设置的技能,操作简单。 紧急容错机制工作流系统还具有紧急容错机制,考虑到处理过程中出现的紧急或非常规情况,可在保证不丢失所有信息的前提下,人工干预实现转接其他流程。文件流转过程中公文管理员在认可的情况下,可以终止流程或在直接跳转到本流程其他节点。 系统接口ZOTN.GIP-Workflow管理系统具有标准的外部应用程序接口,使得该工作流平台可以与外部应用紧密集成,为以后的业务流程自动化提供了可能。 图形化的流程跟踪和监控工

43、具系统提供图形化的工作流监控工具,使得工作流管理人员能够实时了解工作流实例的运行状况。直观形象,易于管理。3.2. 协作沟通平台协作沟通平台提供了一条统一的智能化的信息通道,该平台为用户提供了简化的沟通渠道,为信息化提供了高效的运作。该服务平台支持跨电子邮件、即时消息、语音、数据、Web会议进行沟通。使用工具囊括手机、传真、网络寻呼、企业即时消息和视频等等,为客户在办公中的信息交流与提醒提供了极大的灵活性。例如,可针对会议、紧急公文、事物、备忘等个人办公工作进行实时桌面提醒或离线提醒。使各种通讯设备发挥了更高的效能,提高了办事效率。3.3. 移动办公平台中唐科技Zotn.CIP2.0版本支持各

44、种移动的远程办公,如:笔记本电脑、手机等等,以下仅对手机移动办公进行详细描述。在办公系统应用中,领导在外进行办公,对公文进行审阅、批复,以及对机关工作进行监控、审核成为办公自动化应用中的一个重要需求。另外,单位中还可能有一部分工作人员也是需要长期在外工作的,这时他们同样需要访问本单位的办公自动化管理系统,进行必要的文件处理和获取有关的业务信息和其它资料。因此,远程办公是机关企事业单位办公自动化管理系统中的一个重要组成部分。从手机移动办公管理平台作为办公管理平台的延伸和本身平台特殊性,该平台应该具有以下特性: 办理时效:OA系统通过邮件服务器直接向手机终端实时推送邮件,进行待办提醒,相对用户主动

45、通过手机终端登录查看待办事物,办理时效要提高; 查看快捷:通过推送正文、附件,相对手机终端直接下载正文、附件,使用者无需等待文件下载,邮件推送时,已经将正文、附件推送至手机存储设备中; 功能强大:基于移动办公系统直接与服务器通信,指令都在服务器端执行,能够突破传统手机应用的种种限制,轻松实现各种复杂应用; 操作便捷:点击手机上的几个按键,迅速进入移动办公系统;清晰而且逻辑合理的导航设计保证用户容易上手,不会再有面对电脑屏幕上一堆按钮拿着鼠标而不知往哪点的尴尬; 灵活定制:可根据需求以及现有OA系统的特点,通过定制,使原有OA系统的数据和业务处理模式可以完整的体现到手机上;系统安全:协议标准,在保证速度的基础上,可基于SSL加密传输,保证传输安全可靠。3.3.1. 手机移动办公平台利用3G网络的蓬勃发展,中唐公司开发出基于手机的移动办公系统,利用手机操作系统内置的浏览器,登录到应用办公系统进行公

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号