《公路工程监理公司信息化建设方案.docx》由会员分享,可在线阅读,更多相关《公路工程监理公司信息化建设方案.docx(87页珍藏版)》请在三一办公上搜索。
1、黑龙江省公路工程监理咨询公司企业信息化建设技术建议书哈尔滨盛世光华科技开发有限公司2013年11月目 录一、数据中心建设需求分析51.1网络建设需求51.2存储建设需求61.3业务系统和服务器建设需求61.4服务器与存储的选择71.5网络设备的选型91.6网络机房建设13二、无纸化办公解决方案15整合资源15加快信息流通15规范办公流程16提高办事效率162、产品介绍162.1界面方面162.2功能方面162.3平台方面162.4提醒方面172.5性能方面173、功能介绍173.1、文档管理与归档管理173.2、即时通讯系统集成173.3、可配置的基于角色权限分配173.4、灵活的电子签名/章
2、方案(动态令牌卡、usbkey、动态密码等)183.5、支持文档的多级安全控制183.6、公司经营计划与审批183.7、行政管理需求183.8、人事流程管理需求193.9、财务流程管理需求193.10、科研质量流程管理193.11、IT服务流程193.12、资产管理需求193.13知识/文档/档案管理203.14、供应商管理203.15、客户营销需求203.16、项目需求管理203.17、移动办公需求203.18、系统分权管理需求203.19、数据分析与报表需求21三、视频会议系统22第1章 前言25第2章 项目概述252.1设计原则252.2视频会议系统设备选型分析27第3章 总体方案设计2
3、93.1视频会议方案拓扑结构图293.2 方案描述303.4视频会议系统应用分析323.5系统管理36第4章 产品介绍404.1 RADVISION SCOPIA Elite 5000 MCU404.2高清终端产品介绍444.3桌面终端和移动终端接入服务器464.4 增强型ECS网闸软件53第5章系统安全性设计555.1组网应用安全性565.2协议及通话安全性575.3数据安全性575.4操作维护安全性575.5 应用安全57第6章 网络设置及优化方案576.1高清视频会议对网络的要求576.2网络的调整和优化方案58四、监控系统设计方案62一、前言63二、系统设计总体要求63三、工程设计规范
4、标准66四、系统概述66五、设计方案:73六、主要器材技术参数75企业简介黑龙江省公路工程监理咨询公司成立于1994年, 1997年从黑龙江省公路工程质量监督站分离,是黑龙江省交通运输厅直属单位中唯一一家具有独立法人资格的国有企业,注册资金400万元。公司是中国交通建设监理协会常务理事单位,公路工程专业委员会副主任委员单位,中国公路学会桥梁和结构分会理事单位。公司通过ISO9001:2000和英国UKAS认证,持有交通运输部颁发的公路工程甲级、特殊独立大桥专项、特殊独立隧道专项及机电工程专项监理资质证书;公路工程综合乙级试验检测资质证书;国家发改委颁发的工程咨询乙级资质证书。公司主要承担高等级
5、公路、特殊独立大桥、特殊独立隧道、机电工程等公路工程监理业务和工程咨询业务,累计完成高速公路6500公里。公司下设综合部、财务审计部、工程技术部、经营发展部、人力资源部、党办、工会、团委8个部门,设立项目管理分公司和龙丰检测分公司。现有正式职工180人,其中研究生以上学历占12%,大学本科以上学历占70%,高级专业技术职称占53%,国家注册建造、造价、咨询、监理等注册工程师135人。公司拥有固定资产2735万元,性能先进的试验检测仪器设备1150台(套),包括具有国际先进水平的美国和意大利生产的地质雷达2台。项目分析 根据黑龙江省交通运输厅信息化建设工作领导小组办公室会议的要求,为落实省委、省
6、政府关于深化科技体制改革,加快科技强省建设的决定任务分工的通知和交通运输部“全国交通运输科技科技创新大会”的精神,统一思想,提高认识,切实增强全系统信息化上下一盘棋的全局思想,尽快制定我单位信息化需求,将需求纳入全省交通运输信息化建设总体方案之中,特制定出如下方案。一、 数据中心建设需求分析1.1网络建设需求企业数据中心将承载公司核心业务系统系统、HR系统、OA系统、财务系统等多项关键应用系统。数据中心网络做为企业网的一个重要组成部分,为核心业务系统服务器和存储设备提供安全可靠的网络接入平台。企业数据中心网络基础设施所需要达到的安全性、高可用性、扩展性和灵活性等需求可以概括如下: 高可用性。网
7、络做为数据中心的基础设施,应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保整个网络基础设施运行稳定、可靠。当今,企业关键业务应用的可用性与性能要求比任何时候都更为重要。如果客户与员工不能访问关键性应用,业务将遭受无法挽回的利润损失。网络的可用性指业务应用系统每天能有多少小时,每周有多少天,每年有多少周可以为用户提供服务,以及这些应用在发生故障时可以多快恢复工作的时间。企业数据中心应保证网络基础设施提供每天24小时,每周7天,每年52周的可用性。 高安全性。网络基础设计的安全性,设计到企业的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设
8、计规划,从局部安全、全局安全到智能安全,将安全理念渗透到整个数据中心网络中。 开放性。数据中心网络建设要全面遵循业界标准,所推荐采用的设备、技术在互通性和互操作性上,可以支持企业数据中心网络系统的快速布署。 可扩展性和灵活性。数据中心网络基础设施作为承载业务数据通信的网络平台,必须能够随着应用系统的变化而进行自由缩放,所以网络系统必须具备良好的灵活性及可扩展性,能够满足不断变化的应用需求。 可管理性。网络系统覆盖整个数据中心,能否对其进行高效的管理和维护将直接影响企业业务系统的运作,因此需要采用智能管理技术实现网络监控和管理。 统一性。数据中心的网络建设是基于大集中“一个整体”基础上考虑。全网
9、采用统一的架构、策略部署,QoS分类和设备形态,保证全网的可维护性。1.2存储建设需求数据中心其中包括企业核心业务系统、email系统、HTTP服务器等,各个业务系统的数据通信依靠前端网络,业务系统的数据几乎都存储在本地磁盘。随着公司业务规模扩展将关键业务集中存储,统一管理,并通过一定的软硬件功能提高关键业务连续性以及重要数据受保护程度是当前数中心存储系统建设的主要需求,在此概括如下: 集中存储统一备份:在主数据中心实现主备一体化设计,各业务系统配置主存一台,通过复制软件统一复制到主数据中心的近线备份存储上。各分支机构/单位可以将业务数据保存在本地,也可以统一保存到公司的数据中心的近线存储上或
10、保存到公司建立的容灾中心。 数据连续性保护:这里的业务连续性主要是从数据和业务的高可用性方面分析提出的需求,关于网络方面的高可用需求,已在前文中有所描述。企业数据中心的关键应用都要求724不间断运行,要求主存储设备无论出现软故障(病毒、人为误操作等)或硬件故障,关键应用都能在较短时间内(比如半小时)切换到近线存储上继续运行,保障关键应用的高业务连续性。 业务数据远程容灾:信息数据是企业最宝贵的财富,本次数据中心存储建设要求将公司关键业务数据通过灾备网络保存在容灾中心的存储设备上。当公司主数据中心发生灾难性故障时(比如水火灾、地震等),关键数据还能在容灾中心有一份最新和多份历史数据版本保存,数据
11、丢失量限制在数分钟级。1.3业务系统和服务器建设需求在数据中心的三要素“计算”、“网络”、“存储”中,数据计算是整个数据中心的核心任务,这里所说的“计算”包含了主要是包含业务系统(操作系统、应用软件、中间件、数据库)和服务器两大部分。数据中心的组成要素企业数据中心是放置关键业务数据和核心位置,做为企业数据的计算和承载平台,数据中心的所有业务操作都是围绕着数据进行的,数据的利用率越高,表明该数据越有价值;数据交换越频繁,表明组织的运营越高效。数据中心的数据永远处于三种状态:“计算”、“传输”、“存储”。数据在应用系统中被创建、增加、修改、删除、查询时处于“计算”状态;数据在网络上传送时处于“传输
12、”状态;数据在存储设备中时处于“存储”状态。可以说,数据是现代化组织数字化运营的核心,按照这种思路,可以将数据中心的组成划分为三个基本要素:l “数据计算” 应用系统和服务器:应用系统和服务器是数据中心业务系统的核心,随着数据大集中的深入进行,数据中心的应用系统和服务器数量将以非常快的速度增长,为保证服务器系统的可伸缩性、高可靠性、灵活性和处理性能,以及应系统可扩展性和安全性的。应从服务器的CPU体系架构、应用系统的操作系统平台选择、应用系统的数据库架构、应用系统中间件架构、计算虚拟化特性、服务器集群配置等方面综合考虑以实现最优设计。l “数据传输” 基础网络设施:网络是连接所有数据中心IT组
13、件的唯一通用实体,构建坚实的网络基础设施将为数据中心运维提供保障。网络系统的关键元素包括路由器、交换机、防火墙、IPS、应用优化设备、网络管理系统等。对于数据中心网络来说,应具备高性能、可扩展、高可用、高安全和高可管理的基本要求。l “数据存储” 存储系统:传统意义上,服务器系统既负责数据的计算,也在通过文件系统、数据库系统等手段对数据进行逻辑和物理层面的管理,而存储设备则是以直连存储(DAS)方式连接在主机系统中。然而,由于历史发展的原因,各种标准和各种版本的操作系统、文件系统拥挤在用户的系统环境中,使数据被分割成杂乱分散的“数据孤岛” (data island)。有鉴于此,人们开始寻找存储
14、网络化和智能化的方法,希望通过提高存储自身的数据管理能力,独立于主机系统之外,以网络方式连接主机和存储系统,以设备资源透明的方式为计算提供数据服务。从而将数据管理的职能,从标准混乱、应用负荷沉重的主机中分离出来。在网络存储的发展过程中,SAN(存储区域网络)和NAS(网络附加存储)迅速发展,成为当前数据中心的主要存储方式。1.4服务器与存储的选择目前,业界主流的服务器硬件可分为CISC和RISC两种架构。1.5.1.1. CISC架构CISC即复杂指令集计算机采用大规模指令集处理数据的处理器。CISC可以花费几个时钟周期来处理单个操作。采用CISC技术制作的处理器要便宜些,能够工作在非常快的时
15、钟周期上,比如3 GHz或更高。复杂指令集计算机微处理器的内部指令通常包括多个单独的执行步骤,即多个时钟周期。Intel 80x86处理器,Pentium处理器是最常见的CISC设备,它们已经达到了计算性能的新层次,具备非常高的时钟速度。它们能为多处理环境提供可靠性、兼容性、伸缩性等理想的高级架构。当前业界主流的CISC架构服务器简介如下:l HP Proliant服务器家族HP ProLiant服务器家族优化通过优化其高可用性,为业务扩展与特定的业务提供了一个通用的、可靠的基础平台。该服务器对于应对核心应用的业务增长提供了一个理想选择,并具备较好的性能价格比。它提供了大量的可扩充空间增加处理
16、器、内存、备份与I/O卡(见下图),同时可根据需求通过堆叠更多服务器时将ML Series服务器转变为机架环境。HP ProLiant Gen8 凭借150多项受客户启发的设计创新,ProLiant Gen8 产品扩展了HP的融合式基础架构策略,让您的计算机成为您真正的助手,并可加速云计算、创新和投资回报。HP ProLiant Gen8 产品作为世界最智能的服务器,配置了业界第一个HP ProActiveInsight体系结构,可提供集成的产品生命周期自动化、动态的工作负载加速、自动能耗优化以及前瞻性的服务与支持。这个令人激动的新产品系列将为您提供诸多好处,包括:集成的产品生命周期自动化,将
17、使管理生产效率提升三倍动态的工作负载加速,将使固态性能提供六倍,使应用程序性能提高两倍动态的能耗优化,将使每瓦计算量提供70%或更多在所有这些新功能种,您可能系统体验前瞻性和服务与支持功能,其中包括业界第一个综合性的、基于云计算的IT管理和支持门户。我们相信,这将极大地改善您的服务体验,能将您解决问题的时间缩短69%。易于管理和价格经济的存储整合解决方案 高效的整合与存储共享:HP StorageWorks P2000 G3 ISCSI模块化智能阵列是一款价格经济的整合存储阵列解决方案,它采用1GB iSCSI解决方案和最新的大尺寸和小尺寸SAS、SAS中线以及SATA硬盘,能够满足部门和中小
18、型企业的整合需求。 磁盘类型和容量选择灵活:P2000 G3阵列提供了多种硬盘选择,包括高性能企业级SAS硬盘和低成本、高容量归档级SAS MDL或SATA MDL。阵列标配有12个或24个硬盘托架,能够同时支持双端口SAS硬盘和SATA硬盘。 经济高效:P2000 G3阵列既可以配备一个控制器,降低初始成本,也可以配备两个控制器,增强数据保护。iSCSI控制器通过最经济高效的协议支持部门间资源共享。广泛的硬盘类型选择可以带来高额投资回报(ROI)。按需进行初始配置和扩展,根据需要增加连接的服务器数量和总容量 从小规模起步,最可随着存储需求的增长进行适当扩展:P2000 G3 ISCSI阵列允
19、许客户随着需要的增加扩展存储容量,最高可扩展至57.6TB SAS或192TB SATA,光纤通道连接最多可支持64台主机。 P2000 G3 ISCSI阵列最多可支持7个LFF硬盘机箱和96块LFF硬盘或者支持5个SFF机箱和149块SFF硬盘。 可通过iSCSI控制器扩展至64台主机:功能强大的全新控制器(iSCSI)带2GB读写高速缓存,最多可支持64台主机。 增强的数据保护:P2000 G3可附带提供64个快照和卷拷贝软件,且无需支付额外费用。客户还可以根据自身需求选择将快照功能增加为512个快照。还有远程快照软件可供选择,支持通过iSCSI远程复制文件。 P2000 G3 FC最多可
20、支持512个LUN:P2000 G3 FC阵列支持512个LUN,显著提高了存储配置的灵活性。在易于管理的SAN环境中实现全面的数据保护 高可用性有助实现业务连续性:配置有主动主动控制器、双端口驱动器和冗余硬件组件,可降低发生IT故障的风险。 更高的数据保护级别:为了实现更出色的数据保护,P2000 G3 ISCSI配置有64个快照许可和卷拷贝软件,免费提供空间高效的写入时拷贝快照和克隆功能。客户还可选择512个快照许可。此外,可选的远程快照软件能够通过iSCSI远程复制数据。 易于管理和维护:P2000 G3 FC阵列可实现轻松和安全的部署,缩短投入运行所需要的时间。该阵列可减少操作人员操作
21、错误所带来的风险、减少停机时间和数据损失,同时提高客户满意度。支持用户可更换的热插拔组件,如驱动器、控制器、散热设备和电源等。1.5网络设备的选型企业数据中心建设的一大重点是网络安全体系建设,和传统网络数据中心构建的仅用来保护数据中心内部网络的单一安全体系不同,新一代网络数据中心的安全体系建设理念是既要建设高性能的网络安全平台,又要能灵活的利用该平台资源为数据中心客户提供灵活的差异化的业务应用安全优化业务。基于这个思想,本次数据中心网络安全体系设计建议从如下四个方面着手:l 单机安全:单机安全强调服务器的权限管理、病毒防护l 局部安全:局部安全强调设备的远程接入、入侵检测、安全融合、安全协作等
22、l 深度安全:深度安全强调基于应用的深度抵御、安全审计、流量分析l 统一安全:统一安全强调整个企业数据中心安全风险管理、统一规划、统一管理正如上图所示,此次集团企业数据中心从管理平面和技术平面两个层次出发,规划多层保护,纵深防御的高性能的安全渗透网络。为实现上述目标,此次建设的一大亮点是通过建设统一的业务应用安全优化中心,实现统一管理,策略灵活,功能全面的智能企业数据中心。l 应用防火墙系统,从数据中心边界接入层面开始防护整个数据中心的网络安全。l 入侵防御系统系统数据分析(支持后期无缝扩展),从数据中心核心层及业务服务器专区提供深度的、检测和网络病毒攻击防御能力,及时有效的响应并控制阻断应用
23、层的业务安全攻击。l 应用交付平台系统,从核心业务优化、网络数据转发、数据中心及企业重要数据动态智能优化角度,形成有效的网络可用性保护机制,增强企业网络的健壮性、高效可用性。l SSL VPN 远程接入系统,保障移动办公远程接入的需要。l 统一安全管理系统,为数据中心的全部网络安全设备提供统一网络安全管理中心:简化网络维护操作,集中安全策略日志审查,为用户提供有效、及时、快速响应的集中安全管理平台。防火墙作为一种基础的网络防护措施,能够提供对数据中心(Data Center)提供限制进入数据中心内部网络,过滤掉不安全服务和非法用户,防止非法入侵者,限定用户访问特殊站点。作为安全业务优化的重要支
24、撑,此次数据中心的防火墙建设建议引入虚拟防火墙业务,即在一台物理防火墙上虚拟出多台逻辑上的防火墙,具有各自的管理员,配置不同的安全策略,各虚拟防火墙的安全策略互不影响。这样,在灵活的向不同等级的数据中心客户定制安全策略时,可以最大化的保证客户根据自身业务的实际需求及不同区域资源系统的需求进行安全策略定制。本次集团数据中心建议采用先进的千兆平台设计,控制引擎和转发引擎分离,每台配置48个千兆接口及相应的交换机,并通过万兆端口和核心交换区域互联。本次建议配置性能需达到1Gbps,满足集团数据中心目前及后续的高性能安全防护需要。而部署两台高端应用安全网关对不同区域的网络业务定制优化安全及网络服务,也
25、可通过双机HA方式实现冗余保护,以保证高可靠性。集团数据中心采用一体化网关包含防火墙、入侵防御系统、SSL网关等多层次的深度检测防御,保障集团数据中心内网外网数据的安全交互,并通过应用交付设备实现了服务器的负载均衡和流量加速,有效的保障了服务器资源的合理利用。3个分支网通过ipsec vpn与数据中心实现安全互联,并利用各自配备的防火墙和入侵防御系统阻断各种病毒和ddos攻击对园区网络的影响。迪普科技FW1000系列一体化应用安全网关支持路由、交换、防火墙、防病毒、vpn等功能为3家办事处提供高性价比的远程接入解决方案。对于暂时性出差需要移动办公的员工提供SSL VPN接入满足其工作的需要。目
26、前,混合型攻击成为主流,非法访问、蠕虫病毒、垃圾邮件、带宽滥用等安全威胁不再是单兵作战,而是经常一起进行混合攻击,单一的防护技术已根本无法应对。而在网络特别在广域网中同时部署多个安全产品,除了增加用户安全建设的成本之外,还会造成网络结构复杂,单点故障增多,维护和管理难度成几何级增大。UTM(United Threat Management,统一威胁管理)产品的出现解决了以上问题,UTM是一种灵活、简洁、全面的安全防护手段,它在一个硬件平台下集成了防火墙、漏洞防护、防病毒、防垃圾邮件、内容过滤等多个安全功能,可以应对快速增长的各种混合攻击。然而目前业界大多数的UTM产品均是在传统防火墙基础上进行
27、简单的功能叠加,一旦多功能开启后,性能急剧下降,造成UTM的多功能成为一个摆设而无法真正使用。基于上述现状,迪普科技推出了基于多核处理器架构的DPtech UTM2000 N系列UTM,UTM2000 N系列全面集成了防火墙、IPSec/SSL VPN、漏洞防护、防病毒、内容过滤、防垃圾邮件、带宽滥用控制、行为审计、无线等功能,是业界功能最全面的UTM产品DPtech UTM支持有线无线一体化,通过WiFi和3G网络,提供全面的无线网络安全防护以及线路备份解决方案。通过DPtech UTM的部署,可以实现一站式的全面安全防护,可以帮助用户实现降低建设成本、简化网络结构、易于管理等需求,是用户特
28、别是广域网用户综合安全保障的最佳选择。1.6网络机房建设机房工程整体建立普通包括以下几个方面:机房装修、综合布线、电气系统、接地系统、防雷系统、门禁系统、漏水报警系统、空调系统等。一、机房装修:机房的室内装修工程施工主要包括吊顶、隔断墙、门、窗、墙壁装修、空中活动地板的施工等。1吊顶机房内吊顶主要作用是:在吊顶以上到顶棚的空间作为机房静压送风或回风风库、可布置通风管道;装置固定照明灯具、走线、各类风口;避免灰尘下落以及吸音等。我们选择了具有质轻、防火、防潮、吸音、不起尘等性能的孔状金属铝天花板。2隔断墙针对计算机系统的不同设备对环境的不同请求,便于空调控制、灰尘控制、噪音控制和机房管理。我们采
29、用了玻璃隔断,采用槽钢、全钢构造框架。隔断墙将大的机房空间分隔成较小的功用区域。隔断墙隔音、隔热。机房外门窗采用防火防盗门窗,机房内门窗采用无框大玻璃门,这样既保证机房的平安。又保证机房内有通透、亮堂的效果。3防静电地板铺设。机房工程的技术施工中。机房空中工程是一个很重要的组成局部。机房地板我们采用了契合国标GB665086计算机房用活动地板技术条件的防静电活动地板。这种地板具有可拆卸的特性。二、综合布线系统:我们的综合布线系统完整依照EINTIA568规范规则,全部采用超五类UTP系统。三、电气系统:电气系统是整个机房的动力之源。它的稳定与否关系到整个机房设备、系统运转的稳定与否。1供配电系
30、统:中心机房供配电系统采用38av,220v、50Hz供配电。2供配电方式为双路供电系统加UPS电源。并对空调系统和其他用电设备单独供电,防止了空调系统启停对重要用电设备的干扰。3UPS不连续电源:计算机机房负载分为主设备负载和辅助设备负载。主设备负载指计算机及网络系统、计算机外部设备及机房监控系统。这局部供配电系统称为“设备供配电系统”,其供电质量请求十分高。所以我们采用UPS不问断电源供电来保证供电的稳定性和牢靠性并且UPS不问断电源采用n+1备份计划,即并联UPS合数多加一台,以避免某一台机组呈现毛病。其他供电由市电直接供电。机房内的电气施工选择优质电缆、线槽和插座。插座分为市电、UPS
31、,并注明易区别的标志。机房供配电系统是机房平安运转的动力保证,机房采用了机房专用配电柜来标准机房供配电系统。保证机房供配电系统的平安、合理。4照明机房照明按“电子计算机机房设计标准”规则。照明灯具采用嵌入式装置,事故照明用电采用双路输入,市电与UPS电源自动切换,照明选择了机房专用的无眩光高级灯具。四、接地系统:机房接地系统是触及多方面的综合性信息处置工程,是机房建立中的一项重要内容。接地系统能否良好是权衡个机房建立质量的关键性问题之一。我们的机房接地系统采用了综合接中央案,共采用了四种接中央式:交流工作地、平安维护地、直流工作地和防雷维护地。镀锌钢管、金属软管、金属接线盒外壳等均停止了牢靠接
32、地,机柜外壳、金属管道及支架等均接地。综合接地电阻测试是小于1欧姆。五、防雷系统机房雷电分为直击雷和感应雷。为了更好地维护设备我们采用了二级防雷。就是在市电进入配电柜前装置了防雷设备,而且在UPS不连续电源的输出端又装置了防雷设备,最大限度地减少感应雷对机房内设备形成的损坏。六、门禁系统机房门禁系统采用了非接触式智能lC卡综合管理系统。该系统可灵敏、便当地规则进入机房的人员、时间、权限,避免人为要素形成的对机房内系统的毁坏,保证机房的平安。门禁系统由市电和UPS双路供电。保证门禁系统的不问断运转。七、漏水报警系统机房的水患来源主要有:机房顶棚屋面漏水,暖气漏水、空调系统排水管设计不当或损坏漏水
33、。因而,机房漏水检测是机房建立和日常运转管理的重要内容之一。因而我们装置了漏水报警系统,并与多都电话、手机连通,能及时停止处置。八、空调系统机房空调系统的任务是为保证机房设备可以连续、稳定、可拿地运转。机房空调系统是保证良好机房环境的最重要设备,应采用恒温恒漫精细空调系统。为此机房空调系统具有送风、回风、加热、加漫、冷却、减温和空气净化的才能。二、无纸化办公解决方案1.总体概述无纸化办公,是指利用现代化的网络技术进行办公。主要传媒工具是计算机 等现代化办公工具,可以实现不用纸张和笔进行各种业务以及事务处理。无纸办公.即不用纸张而办公.在无纸化办公环境中,计算机、应用软件、通信网络是三个最基本的
34、要素。行政机关、企事业单位,常对内对外发布公文、新闻、公告、通知,以前是通 过打印、粘贴,流动性弱、影响小、受众面窄。用无纸化办公可以通过计算机、 网络,将这些信息传递到各自工作人员或员工电脑上。企业当前传真都是传统的 传真机,纸张,油墨.电费,机器维修保养费,员工吋间等都是企业的成本开支, 社会在进步,创新和符合潮流,实用的产品是社会的主流,使用无纸传真管理系统已经是社会的趋势。无纸化办公系统通过对各办公要素的闭环整合,实现了工作流、信息流和知识流的整合管理,提供了一个科学、幵放、先进的信息化办公平台,实现办公自动化, 并进行远程办公或在家办公。无纸化办公将人从繁琐、无序、低端的工作中解放出
35、来从事核心事务,整体提高 了笮位办事效率和对信息的可控性,降低办公成本,提高执行力,使管理趋于完善。通过信息化建设,开展电子商务、电子政务,快速提升核心竞争力。其具体效果有四个方面:整合资源通过网络技术将单位的人力资源、客户资源、知识资源、经验资源、硬件资源、 制度资源、文化资源等集成在一个平台上进行管理使用,实现各种资源的互相促 进和增值,形成正规、科学、幵放的单位的制度和文化,保持单位旺盛的生命力,保证单位健康持续发展。加快信息流通领导层下达的文件、通知、任务可以在几秒钟内同时传达到相关人员,无任何中间环节。所有工作人员的意见和建议都可以畅通无阻的直接反馈到最高领导层, 便于及时发现问题、
36、改进过程和发现人才。工作人员们能够在网上轻松、直接、 公平的发言、交流,建立融洽的团队关系和单位文化。规范办公流程建立起一个紧密、协调、可靠、简单的管理机制,让单位充满活力,促进单位持 续发展,使工作人员责任明确,权限分明,具体事务落实到人,查有所依,杜绝推脱、扯皮现象。彻底消除信息传递中的阻塞、延误、失真,保证正确、及时的反应。提高办事效率有效协调多部门之间的协同工作问题,实现高效协作办公,领导层能够方便的随时査看分配过的任务数量、领取人及其进度情况,跟踪监督,提高执行效率和力度。2、产品介绍2.1界面方面u 简洁、大方,基于web浏览器的方式易操作。u 界面个性化:每个用户都可以定制自己界
37、面的颜色风格,同时根据栏目的内容,布局自己门户的栏目布局。u 功能模块名称可以根据用户的习惯更改,从而达到了用户的个性化需求。2.2功能方面u 强大的公文管理u 完全基于浏览器的可视化流程设计u 内置工作流在线修改和痕迹保留功能u 拥有领导签名、手写批注、电子印章等强大的功能u 相互协同的信息交流,文字、语音、视频多位一体的交流工具2.3平台方面u 工具化的管理平台,功能模块的插件化,用户可以自由选择自己需要的功能插件。u 强大的门户管理功能,系统预留了标准的挂接借口,轻松的将你现有的应用系统挂接起来。u 具有较强的灵活性与扩展性,可以轻松的根据用户的需求定制开发出新的功能模块插件。2.4提醒
38、方面u 强大的即时通讯功能,可以随时给在线用户进行即时的交流。u 系统支持手机短信等即时提醒软件。2.5性能方面u 系统稳定性强:提供应用支撑能力,基于统一平台、标准和交互方式的应用可以保持最好的稳定性和交互性。u 独立的服务机制可以有效地保证系统不受其他服务的干扰。u 系统负载能力强:可以支持上千人同时在线。u3、功能介绍3.1、文档管理与归档管理系统提供完整及可自定义的文档目录。通过知识管理系统,企业的所有结构化和非结构化的文档都将得到有序的管理,而无论其格式是公文表单还是扫描的文档。3.2、即时通讯系统集成l 为保证工作办理的方便性和实效性,系统应提供及时通讯工具和短信平台两种通讯工具。
39、支持留言与手机短信集成l 多方通话,视频与语音通话l 支持协同工作流消息通知3.3、可配置的基于角色权限分配系统可按角色分配权限,由此实现总部、分公司多级组织架构的系统管理。系统利用组织结构,岗位,角色,安全级别等来设置权限网,把不同权限的用户按级别定义角色及权限。用户可以选择如下的权限范围:l 集团/总部级,以下简写为集团级l 本公司/单位级,以下简写为本公司级l 管辖公司/单位级,以下简写为管辖公司级l 本部门/科室级,以下简写为本部门级l 管辖部门/科室级,以下简写为管辖部门级3.4、灵活的电子签名/章方案(动态令牌卡、usbkey、动态密码等)e-cology协同管理平台可与金格、方正
40、等知名厂家的电子签名、电子印章集成。在安全身份识别方面,除了系统本身的账户、密码外,还可与手机结合利用动态密码技术来识别身份,同时也支持USBkey的身份验证。3.5、支持文档的多级安全控制l 可见(不能拷贝,打印,下载),拷贝指ctrl + c 的操作l 可读(能拷贝,打印,下载,查看信息全部日志)l 可写(可以对信息进行修改,并可读)l 可管理(可以对信息进行修改,删除,共享给他人等处理,并可读)3.6、公司经营计划与审批l 年度经营计划、指标、预算审批l 经营计划制定过程的多级往复协同管理l 经营资金滚动计划审批l 经营报告/项目报告的提交与审批3.7、行政管理需求l 公司规章与制度l
41、公司发文查询l 公司信息管理l 行政流程管理,公文、收文、名片申请、会议室申请、车辆申请、办公用品申请等l 行政采购流程管理,办公用品的采购、检验、入库、领用管理l 物业管理l 公关资源管理3.8、人事流程管理需求l ESS自助流程,人事流程包括(不限于):人事招聘、调动、请假、考勤、离职等流程。不同子公司流程可能不同,流程结束后要求数据写入HR系统l 支持员工自助查询考勤等信息l 专业人才库管理,人才与知识文档的关联管理,员工与其创建知识的关系,各类知识地图。如,新员工入职必备知识,岗位员工晋级知识等。l 支持部门级人员绩效评价表填写与统计,支持360度绩效考核。l 支持员工满意度等调查3.
42、9、财务流程管理需求l 出差申请报销,与考勤关联,后台维护出差津贴、酒店费用标准l 发票报销,各类发票和出差的报销流程审批,与财务系统进行集成。l 借款申请,各类借款申请的审批,与财务系统进行集成。l 财务分析,对费用成本进行多维度统计分析,形成部门与公司管理所需的报表。3.10、科研质量流程管理l 科研立项管理,公司级科研与业务建设等立项审批,与项目预算控制l 简单项目管理,简单项目的文档互提、阶段成果、项目进度(适用子公司)l 技术专利申请l 质量安全报告l 质量检验报告与通知3.11、IT服务流程l IT维修服务申请l 软件系统需求申请l IT设备购置申请l IT服务记录统计与成本核算l
43、 IT服务满意度调研l IT服务FAQ3.12、资产管理需求l 资产清单 ,公司固定资产清单和档案、资产所有人、资产变更记录,主要是IT资产管理l 折旧管理 ,资产折旧与价值管理l 资产调拨申请与历史记录l 跟踪管理, 资产采购、调拨、维修记录、报废等记录3.13知识/文档/档案管理l 以项目、专业为导向,按项目周期构建知识地图;l 电子文档(软件与需求文档、商务文档)的分类存储,电子文档的共享,电子文档的共同编辑 ,电子文档的访问控制l 按照各公司需要建设相关档案库l 支持文档的迁移和存储分拆、增加 3.14、供应商管理l 供应商资料管理l 合格供方管理l 供应商级别管理l 供应商评价管理3
44、.15、客户营销需求l 客户资料管理,客户关系维护 ,客户沟通记录l 销售漏斗管理 l 售前解决方案管理3.16、项目需求管理l 项目进度/收付款/重大事项管理 l 项目各类审批,如立项、项目采购、项目评审等l 项目资源使用情况/公司人力资源状况与调度管理l 工程合同请款、付款l 设计变更单与现场签证单l 资金拨付申请3.17、移动办公需求l 移动办公: 基于WEB的移动辅助办公平台,采用B/S模式,全面支持移动办公l 手机审批: 借助于当前先进的通信工具,如手机、PDA系统进行审批。3.18、系统分权管理需求l 用户及权限分权管理系统提供一个集中的统一的用户管理及权限l 密级控制体系,通过权
45、限逐级下放的方式,可以把人事、流程、文档、门户等权限下放到子公司并同时可以监控或收回权限信息l 最大限度解决办公应用管理系统及各级子系统的用户统一l 权限设置l 分级保密的问题3.19、数据分析与报表需求l 支持部门、子公司不同的汇总层面的报表合并与定制报表l 支持项目类各类报告报表统计分析l 支持报表定义三、视频会议系统 解决方案目 录目 录20第1章 前言22第2章 项目概述222.1设计原则222.1.1先进性222.1.2可靠性232.1.3实用性232.1.4集成性232.1.5灵活性232.1.6便利性232.1.7安全性242.1.8经济性242.1.9兼容性及可扩展性242.2
46、视频会议系统设备选型分析24第3章 总体方案设计263.1视频会议方案拓扑结构图263.2 方案描述273.2.1系统规划描述273.2.2系统配置明细273.3系统功能描述283.4视频会议系统应用分析293.4.1多点会议293.4.2分组/多组会议303.4.3会议室会议桌面接入313.4.2数据会议313.4.4 3G手机和平板电脑的视频会议323.5系统管理333.5.1 IVIEW SUITE管理系统333.5.2网守35第4章 产品介绍374.1 RADVISION SCOPIA Elite 5000 MCU374.2高清终端产品介绍414.3桌面终端和移动终端接入服务器434.4 增强型ECS网闸软件50第5章系统安全性设计525.1组网应用安全性53
