《玛纳斯办公自动化方案.docx》由会员分享,可在线阅读,更多相关《玛纳斯办公自动化方案.docx(41页珍藏版)》请在三一办公上搜索。
1、 文档编号:KDJC-01版 本 号:v1.0密 级:中级玛纳斯县人民医院办公自动化方案建议书项目名称:办公自动化系统此文档是应贵单位的要求编制的,含有专有信息。文中涉及的所有资料必须严格保密。除因需要得到授权的贵单位和中联公司有关人员外,一律不得向他人泄露。目 录1. 前言41.1 办公自动化系统概述61.3. 编写目的81.4. 参考文献81.5. 术语约定81.6. 一般约定92. 新疆玛纳斯县人民医院办公自动化需求分析92.1. 新疆玛纳斯县人民医院办公现状92.2. 系统建设的目标103. 整体设计框架123.1. 软件设计核心123.1.1. 强大的工作流123.1.2. 数据库的
2、设计133.1.3. 辅助能力的实现133.2. 系统安全性143.3. 网络安全性方案173.3.1. 总体框架173.3.2. 网络安全设计建议203.4. 系统备份和灾后恢复213.4.1.建立DOMINO群集系统213.4.2. 磁带备份223.4.3. 电力准备建议223.5. 系统要求224. 系统模块介绍244.1. 办公功能模块结构图244.2. 主要功能模块244.2.1系统设置244.2.2个人信息294.2.3企业协作304.2.4公共信息324.2.5行政事务355. 新疆玛纳斯县人民医院办公自动化系统特性375.1 易维护性375.2 高度的可扩展性375.3 模块化
3、的设计375.4 良好的稳定性385.5 完备的安全性385.6 严格的规范性385.7 杰出的先进性385.8 优异的兼容性395.9 卓越的自定义能力395.10 全面的远程连结能力395.11灵活的个性化设置405.12 运营低成本化406. 项目实施406.1 .总体规划、分步实施416.2. 高度集成、客户化定义416.3. 项目组的建立426.4. 详细需求分析426.5系统高层设计436.6. 综合测试436.7. 需求更改控制436.8. 实施工期计划436.9全面实施计划441. 前言1.1 办公自动化系统概述在21世纪的今天,随着信息化和知识经济时代的到来,中国的企业正面临
4、着前所未有的挑战,知识经济时代的企业不再是单纯的金融资本或物质资源来作为企业生存发展的根本,而是转以企业运作知识为生存发展的根本。正如美国的知识管理学者托伏勒所讲的:“科学技术发展越快,人类按照自己需要创造资源的能力就越大,那时唯一重要的资源就是信息和知识,知识将是未来的贸易中心。”从这个角度讲,传统的从人,财,物,力管理模式和方式方法已无法适应现代企业的要求,一种崭新的以信息知识为核心的管理模式和方式方法知识管理应运而生,并迅速成为现代企业的热门应用领域。在目前特别是中国加入WTO以后,企业的信息和运作知识在经济活动中的重要性发生了质的变化,信息和知识表现出的价值在社会财富总量中所占的份额越
5、来越大,同时其价值还不仅仅体现在其自身的价值上,他还可以不断地推动现有的生产系统,产生出更多的价值。从具体的应用角度来讲,企业进行知识和信息的传播与利用的能力成为了企业管理所调控的核心能力,已成为企业生存发展的支撑点。从社会的方面来看,社会的财富将大幅度地向知识产业以及信息产业集中,其增长点也成为了社会财富增长的主要内容。以1999年的美国微软公司为例,其有形资。非常小,但他的资产总额却有2000亿美元。因此信息和知识成为了当今社会经济中最重要的资源,其地位和价值就相当于工业经济时代的资本和资本物品。从这个角度来讲,企业的管理有了一个全新的管理理念,围绕知识的获取,传播,再利用所进行的创造和分
6、配,决定一个企业在竞争中的地位,同时也决定着其企业可持续性发展的一种基础。当今的社会中,已越来越强调对企业组织中的知识进行全面的管理,首先把信息和知识作为企业重要的资源看待,其次把企业的信息和知识作为企业的财富和核心,强调企业内部的知识的分享和重用,提高员工的知识水平,发挥企业员工和集体的智慧,在知识创新中谋求企业发展的机会。企业员工获得知识的方法,途径,知识的来源,整理,传播,运用以及与之相关的价值流,知识与价值的分配,知识的利用方法等构成了企业中知识管理所要面对的主要问题。随着信息膨胀和工作节奏的日益加快,依靠手工模式是无法来完成知识管理所要承担的任务,原来传统的手工办公方式已经无法满足办
7、公现代化的需要,办公自动化系统作为提高工作效率、规范办公制度、降低办公成本、方便领导决策的重要工具,越来越受到人们的重视,将信息知识管理工作借助于计算机来完成的需求变得非常迫切,电子办公将是现代办公的发展方向。而随着企业的发展,电子办公发展的目标就是实现电子商务平台。利用前台的OA系统和业务应用系统,连接功能强大的中间件,配合后台的大型数据库,得整个企业的知识链和业务链真正处于高度可开发、可利用、可控制、可循环的状态,并且能够发布所有的信息,使企业咨询的流通性和可利用性大大提高。1.2. 编写目的本方案编写主要根据玛纳斯县人民医院对于办公自动化系统建设的要求,结合金蝶K/3 OA 在此方面的经
8、验,以金蝶K/3 OA V10.1为蓝本来设计和构架纳斯县人民医院办公自动化系统。本方案会详细描述平台设计的细节和特点。以期纳斯县人民医院能够对于金蝶的办公自动化系统有一个全面的了解,并且在双方的共同努力下,建设一个安全、高效、实用、先进、可扩展、可管理的办公自动化平台。根据此方案书,新疆玛纳斯县人民医院能够对于整个项目做出正确、明确的评估,并且对于系统建设提出修改意见,最终能够确定项目的各个细节。方案中将着重提出以下的核心内容: 玛纳斯县人民医院的办公自动化系统的需求; 整个系统架构的组成、设计特点、安全特性; 办公自动化的模块介绍 网络架构 系统的整体特性1.3. 参考文献此处的参考文献为
9、主要文献,并非所有文献。 金蝶中国软件公司项目管理手册 金蝶中国软件公司软件技术开发标准 金蝶中国软件公司项目实施及验收标准手册 金蝶中国软件公司CSP服务标准1.4. 术语约定 金蝶K/3 OA V10.1:金蝶中国软件公司的办公自动化系统,最新版V10.1,基于B/S架构; NOTES: IBM LOTUS的客户端软件LOTUS NOTES。本系统中为5.012或以上版本; DOMINO: IBM LOTUS的服务器平台 LOTUS DOMINO。本系统中为5.012或以上版本; 玛纳斯县人民医院:本此项目的邀标方;1.5. 一般约定 本项目使用的相关IT技术需遵守金蝶中国软件公司技术与产
10、品标准V1.1版。 本项目运作需符合集成项目开发管理流程。2. 玛纳斯县人民医院办公自动化需求分析2.1. 系统建设的目标中联公司根据玛纳斯县人民医院的需求,努力和玛纳斯县人民医院合作,完成一个安全、可靠、高效、高能、可扩展、可管理的办公自动化系统。1 系统建设的原则(1) 采用先进成熟的技术,建立一个覆盖玛纳斯县人民医院各办公场所及所属社区的办公自动化系统,为医院各部门提供信息交换平台,有效协调、处理各部门之间的工作,提高医院内部处理事务的准确性与及时性,全面提升医院办公效率。以尽可能的延长系统的有效生命周期,保护企业在信息化方面的投入,发挥投资的最大效益; (2) 系统运行应稳定可靠,在尽
11、可能保证系统稳定、可靠运行的同时,亦要保证系统一旦出现意外,能尽快恢复运行和数据的完整;(3) 系统应维护容易,管理方便,在设计开发过程中尽量选用通用软件及工具,以简化后期的管理维护工作;(4) 系统应具有较强的扩展性和开放性,可以保证系统应用的扩展,最大限度地保护系统的前期投资。2 系统功能要求(1) 易于使用,操作简单,用户界面统一、标准,表现力强;(2) 易于安装和维护;(3) 开放性能好,便于移植、扩展和推广。(4) 规模适当,充分保护现有信息化投资(5) 分布透明性好,处理速度快;(6) 数据可靠,确保完整一致;(7) 系统容错性好,抗损能力强;(8) 系统安全可靠,符合有关国家保密
12、法律法规;具体的建设目标是:依托玛纳斯县人民医院现有的网络条件,建设统一的信息化办公的平台。分布实现办公自动化系统,实现架构一流、功能实用、维护方便、安全可靠的系统。为办公逐步实现办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,逐步实现全集团的全面信息化。建成连接全集团的信息网络系统;统一标准建立电子信息资源库,实现信息的充分共享和广泛使用;建成完善的办公自动化系统,实现信息传递、交换、处理的电子化;本系统达成的目标:l 企业基本通信的平台在集团内部建立起基于邮件系统的企业基本通讯平台,为企业提供快捷、灵活、方便的信息传递机制;提供短消息服务,OA系统中的工作流以及待办事宜等信息可
13、以发送到相关人员的手机上。l 企业办公协作平台建立方便、稳定、安全的企业内部信息流平台,实现集团内可定制的工作流和多种形式的内容发布系统。l 企业知识管理平台最大限度地实现企业内部信息资源的共享,实现企业内部文档、资料和其他信息的全面管理和共享,为企业提供信息的分类、过滤、推荐等多种功能。l 企业信息发布平台为企业建立基于浏览器的Intranet环境,实现企业内部信息的统一管理和发布,以及个性化的服务。3. 整体设计框架3.1. 软件设计核心此方案中的系统是基于金蝶中国软件公司最新的OA产品金蝶K/3 OA V 10.0进行开发的。本产品完全基于B/S 结构,采用了最新的XML规范和JAVA技
14、术,保持了良好的兼容性和可扩展性。基本平台为LOTUS DOMINO,借助LOTUS DOMINO的良好的安全性,整个产品具有极佳的安全性,可以对于数据库及其单元级的文档进行详尽的权限控制。而且系统本身也有独立的模块权限控制,可以更加细致地进行人员权限的控制,保证了系统的可用性和安全性。同时,优良的系统本身也保证了强大的数据库连接能力,能够在复杂的多数据库中完成连接和互相操作、转化等交互功能。在软件设计中,工作流和数据库是整个软件设计的核心。实现信息发布平台和办公自动化平台,以及后台关系型数据库的连接和查询,需要依靠强大的工作流来进行业务的自动流转,将前台收集的信息通过工作流,自动地流转到相关
15、的职能部门和承办人员来进行处理。而数据库则是信息流转、安全控制和信息存储的基石。3.1.1. 强大的工作流作为办公自动化软件的精髓和支柱,强大、灵活、可定制的工作流引擎是最为重要的部分。金蝶软件的OA工作流引擎经过十余年的发展和完善,已经成为业界最好的工作流引擎之一。它能够为OA系统提供所有的工作自动流转的可能,保证OA能够真正适应每一个不同的企业、政府机关等。并且能够通过和其他业务系统的连接,把其他的业务信息进行自动的流转,从而整合整个系统。本系统的流程系统较其他的流程系统更趋于合理化、复杂化和多样化。本系统采取流程控制和流程应用分库执行的方式设计,使玛纳斯县人民医院在不改变流程核心程序的同
16、时,可以自由修改机关内部或是下级部门的应用样式表单,来满足不同部门的需求,而且大大减少了二次开发周期和二次开发工作量,从而极大地提高了软件在不同的部门和管理方式下的适应性,特别适应于机关办公流程流程复杂、多样和多变的特性。在流程中包含了更多人性化的设置,流程的参与者可以从人员设置中的部门、角色、群组和关系中取得。每个流程步骤更加包含了诸如决策、条件等路由的选择,在流程中还实现了多版本的控制、多路由的合并、参与人员日志检查等具体信息,更加符合了网上办公的特性,从而缩短整个事务处理过程的时间、简约办公环节,极大地提高事务处理和事务响应的速度。本系统的流程引擎可以真正地、完全自定义地实现玛纳斯县人民
17、医院所有的工作流程,保证了电子工作流不会成为企业事务处理的瓶颈。3.1.2. 数据库的设计本系统的采用LOTUS DOMINO的文档型数据库进行数据的存储和运算。由于办公自动化系统流转的数据大多数为文本型的表单,采用DOMINO的文档型数据库拥有更大的效率和性能。本系统的数据库可以进行分布式的部署,通过群集和复制所提供的负载平衡和失效转移功能,大大提高系统的运行效率、容错能力和灾后恢复等能力。每个模块均可分库设置,保证系统的独立性和安全性,是实现整个办公自动化系统逻辑隔离的方法之一。n 系统可以无缝集成其他产品,(视频会议系统IBM same time,远程教育系统E-learning等),也
18、可以方便地实现与集团、部门其他应用系统的集成如视频点播,等插件工具的集成。(备注:视频会议系统、远程教育系统是需另外购买的产品) 3.1.3. 辅助能力的实现鉴于企业网络办公和信息平台的需求,在本系统中提供了附加的辅助功能,来帮助主要功能更好的实现。l 统一规划 本系统支持多重组织结构,可以实现总部、下属机构、分部及其他的架构形式。l WEB化 本系统完全建立在B/S结构上,基于Web的应用方式既提供了统一的界面平台,简化了操作,同时也可以实现客户端的零维护。并且可以方便、快捷地进行远程访问系统。l 痕迹保留 本系统支持大多数的流行的文件格式,只要文本编辑器能够支持痕迹保留功能即可在系统中实现
19、该功能。以MS Word举例,即可根据需要来显示保留修改痕迹的文档,或是没有修改痕迹的文档,便于跟踪文件的修改历史。l 手写系统 为了保留公文批阅的习惯或是制度,本系统支持手写笔系统地结驳,直接可以实用手写系统。通过使用手写笔,公文的批阅者可以在电子文档上保留笔迹。l 表单自定义 系统中几乎所有的应用表单均可以修改和重新设计,可以很方便地和现有的各类文件格式保持一致。l 完善的权限控制系统 构架在Domino之上,应用7层权限控制的ACL。系统还提供独立的管理员和用户级的权限控制,可以详尽的设定各类权限。l 全面的事件驱动能力 系统提供了邮件驱动、待办事宜驱动、手机短信息驱动和PDA驱动。保证
20、应办的事务不会被遗漏。l 个性化的主页 每个系统用户都可以设定自己的工作页面,不仅体现个性化的风格,而且方便进入自己感兴趣的模块。l 强大的人员授权代理功能系统提供了强大的授权功能,当你到外地出差,无法及时处理您负责的工作流程中的工作时,可以利用系统提供的功能,将您在流程中的审批权限授权给其他人员去处理,而且,您在每个数据库中的权限可以单独分配给指定的人员。l 全站查询引擎可以对某个模块,或跨库对某几个模块进行搜索,以最快的速度定位到您想要得资料。3.2. 系统安全性3.2.1. Lotus Domino平台安全性由于OA系统架设在Domino之上,Domino的安全性设计对于整个系统的安全性
21、显得至关重要。l 基于资源的访问Domino是从信息的角度看待安全问题的,这是因为Web应用意味着在许多人之间共享信息,有些人的权限可能比其他人更多。以信息为中心的安全模式允许信息受到保护,而不仅仅是应用中固定的元素(如网页或目录)。这就是说,访问控制的定义通过单一、直观的界面来完成并强制执行,与应用使用信息的方式无关。同时,即使将应用分发到多个服务器,它的安全定义也保持一致:Domino的安全模式可通过复制来维护,因此应用安全定义可以集中管理,用户的访问级别是不变的,与该应用的物理位置无关。l 多重安全模式Domino在所有应用中的安全模式都保持一致。如果要通过访问后端系统,将已有数据输入D
22、omino Web应用(如电子邮件),仍需从资源系统存取;Domino集成对象存储提供了默认的存储机制,因此无须定义和访问每个应用的存储机制。Domino的集成报文传递服务也使通过访问后端系统将工作流输入应用的要求变得多余。如果需要集成交易或相关系统,有许多连接选项可供选择。开发人员可以使用MQ Enterprise Integrator(Domino.Connect企业集成工具箱的一部分),以便维护单一的Web应用登录。MQEI 安全控制数据库将Domino用户映射到后端系统验证程序,同时通过Domino严格的安全措施保护了该数据库。而且,只有在将已有系统中结构化的信息导入非结构化的的Web
23、应用中时,才需要访问后端系统,而不是在向应用本身提供核心服务时就需要访问。l 多层的访问级别控制Domino提供了7层访问控制,包括数个在应用内通过点击对话界面定义的排列。Domino不仅将安全性扩展到文档,而且通过以下方式保护文档内部的信息:允许文档区段和信息字段受到保护、允许通过开发人员定义的角色来限制对某些信息和操作的访问、允许在程序运行时通过基于值的条件表达式控制对文档某些部分的访问控制。l 多重管理点对特定Domino应用中信息和操作的访问控制就管理在该应用内部,通过运用访问控制列表、角色定义、读者作者姓名字段、基于值的条件表达式等方法,进行管理。3.2.2. OA 安全性设计OA系
24、统提供了多方位的安全性保证,从系统级到文档级均提供了确切地安全保护。l 身份认证控制作为最基本的身份认证这一安全保障,金蝶K3/OA提供了多种的解决方案,既可以应用Lotus Domino平台的认证方式,也可以外接动态密码锁的方式,提供更加可靠的用户名/密码的认证方式。l 数据库权限控制OA系统中每个功能模块均对应一个或多个数据库,每个数据库均可实现权限控制。并且是独立于Domino的数据库权限控制。大多数的数据库分为管理者和使用者,还有一些如档案数据库的权限更为细致。l 电子公章本系统提供了电子公章功能,能够在公文上进行电子公章的嵌入。包括了时间戳。而一旦时间戳打上后,就无法更改。保证了电子
25、公章的有效性。电子公章还可以加以秘钥认证,只有拥有口令的用户才能察看电子公章和使用电子公章。无论在与上级部门进行机密公文的传送还是和二级下属机关进行机密公文传送,均可以用电子公章来保证文件的有效性。并且通过数据库权限的控制,保证察看机密公文的权限性。l 远程办公远程办公的应用是电子办公的一大优势。在保证办公顺畅的同时,也会保证办公的安全性。远程办公的安全性首先应该从网络连接部分着手。利用已有的防火墙,进行有效的状态检测以及身份验证,保证进入者的权限。还可以建立安全的远程连接vpn。在OA系统中,拥有完备的登录机制,必须通过才能进入到系统。而一旦你离开系统后,他人是无法通过历史记录来察看或是进入
26、你的系统的。在远程的二进制文件传输中,由于可以采用数字加密,对于TCP/IP流进行SSL数据加密,就能保证文件传输过程中的安全性,防止由于网络侦听造成信息泄露。l 修改留痕金蝶K3/OA系统支持修改留痕功能,可以通过word等支持流程的编辑软件来进行此项操作。可以追踪不同的人修改文件的历史。3.3. 网络安全性方案3.3.1. 总体框架本方案中将提出保证系统正常运行的安全方案,包括了系统维护、网络安全等内容。分别保证系统本身的安全和网络系统的安全。系统维护是由OA系统提供的对系统数据、权限等的安全保障,而网络安全需要从网络系统的安全管理、防病毒、入侵检测、漏洞扫描、防火墙、加密系统、备份与恢复
27、、身份认证和访问控制等方面实施安全配置。l 网络防病毒系统为了使企业网络免受病毒侵害,必须构建一个从主机到服务器的完善的防病毒体系。服务器作为网络的核心,是资源共享和信息交换的中枢,但同时也给病毒的传播和扩散以可乘之机。所以应重点加强对服务器的保护,安装服务器端防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力。客户端的主机也应安装网络防病毒软件,将病毒在本地清除,而不至于扩散到其他主机或服务器。l 安全身份认证技术随着互联网的扩展,越来越多的网络应用系统从专用或内部网扩展互联网上。目前互联网的很多应用,如电子商务、网上银行和网上办公,都急需信息传输的安全机制包括身份认证、信息保密、信息保真
28、和保全,当然办公自动化系统也同样具有这样的机制。 身份认证在互联网的很多应用都需要对信息传输的一方或双方进行身份认证。例如在网上购物,购物者需要对售货网站进行身份认证以确认该网站不是冒充的。在OA中,最基本的用户登陆就是需要身份确认,对于传递文件的限级调阅需要对调阅者进行身份认证。 信息保密互连网传输的信息极易被第三方截获。很多信息都需要保密传送。如网上购物中使用的信用卡号码和在网上团体贸易中使用的银行帐号,以及网上限级调阅的文件。 信息保真和保全互连网传输的信息若被第三方截获。第三方可将信息删改后转发。由此产生信息保真和保全的需求。接收方收到信息后需要对信息的完好性进行验证。如网上传递的商业
29、合同、政府文件、学生高考成绩单等都需要对文件的完好性进行检验。 高强度信息加密的需求这里所说的高强度信息加密包括:对称密钥长度为128位、非对称密钥长度为1024位或2048位。通用的大多数加密体系中加密算法都是公开的,如国际通用的DES、RC4、IDEA算法。加密的强度基本上由加密使用的密钥长度来决定。美国政府对密钥长度为40位以上的加密产品出口限制很严。目前中国国内广泛使用的浏览器如Netscape Navigator/Communicator和Microsoft Internet Explorer及服务器如Netscape Enterprise Server和 Microsoft Int
30、ernet Information Server都只能使用长度为40位的对称密钥加密和512位的非对称密钥进行签名或会话密钥交换。而40位的密钥加密已经能很快被破解。因此安全信息传输需要高强度(对称密钥长度128位、非对称密钥长度为1024位或2048位)的加密产品。因为在SSL协议中使用对称算法进行信息加密,使用非对称算法进行加密用的会话密钥的交换,如果只加强非对称密钥的强度而不提高对称密钥的强度,那么攻击者可能破解弱对称加密密钥;如果只加强对称密钥的强度而不提高非对称密钥的强度,那么攻击者可能通过破解弱非对称密钥从而获得强的对称加密密钥。因此在实际使用当中这两种密钥的强度都应加强,只强调某
31、一个是没有任何意义的。整体安全框架设计应分层次,全面保护整个网络系统的安全;单一的产品不能解决所有的安全问题,网络面临的安全威胁来自多方面,既有本身由于操作系统、网络协议等存在漏洞而造成的安全隐患,也有因管理不善而造成的不安全因素。安全必须是全方位、综合性的,应由多层次的安全技术构成一个整体安全框架。其目标是划分整体安全防御层次,当系统受到入侵时,各安全防御层会分级阻止违规行为。在防御体系中,为入侵者设置了层层屏障。入侵者必须通过的多层次的防御屏障,这将增加入侵者被防住的机率,同时也增加了审核信息的数量,利用这些审核信息可以跟踪防范入侵者。外层防护:外层防护是安全路由、访问控制、防火墙、身份认
32、证。路由器和防火墙滤掉被屏蔽的的IP地址和服务。例如,我们首先屏蔽所有的IP地址,然后有选择的放行一些地址进入我们的网络。一般来说,总是首先屏蔽所有的再放行。对于首先放行所有的,再屏蔽一些地址是不可取的,除非你提供一个公共服务,如http。也可以通过路由器过滤一些服务协议。例如,假设我们有一台web服务器,我们只想提供web服务,只需允许http协议通过,屏蔽象ftp、telnet、sendmail等一些的协议。对于与重要的IP间的通讯,还可以根据需要进行数据链路加密,以减小被中途监听的威胁;也可以利用不同防火墙产品的各种安全机制建立VPN (Virtual PrivateNetworks)。
33、通过VPN,可以更安全的联入你的网络。大多数防火墙都有认证机制,但是除非用户使用了加密,否则用户名和口令是以明码传送的。内层防护:内层防护主要由入侵监测系统(IDS)承担,它监测你的网络上所有的数据包。其目的就是扑捉危险或有恶意的动作。入侵监测系统是防火墙后一道重要的防线,因为由于性能的限制,防火墙通常不能提供实时的入侵检测能力;因此防火墙不能很好的处理IP欺骗以及合法用户的非法动作。入侵监测系统是按用户指定的规则运行的,而且记录是相对庞大的。它可以识别大量的攻击模式、并根据用户策略作出响应,同时它还能够对付来自内部网络的攻击。网络安全检测的评估作用:网络系统的安全性取决于网络系统中最薄弱的环
34、节。然而安全策略的制定和实施在实际应用中相差甚远。网络安全检测系统可以帮助用户正确配置自己的网络系统,如:检测路由器、防火墙等设备配置是否合理,检测各种操作系统是否存在已知漏洞,以及检测应用软件和开放服务中的安全隐患等;网络安全检测系统会针对检测出的问题提出配置和修补建议,在安全概念中任何系统的缺省设置都是一个巨大的不安全因素。而手工查找漏洞和配置方法的工作量是非常惊人的,网络安全检测系统可以很好的为用户减轻这一负担。在多层次的安全防御体系中,网络安全检测系统对每一个层次都起到了很好的辅助作用,是综合性安全评估的一个重要工具。3.3.2. 网络安全设计建议我们建议在玛纳斯县人民医院采取如下安全
35、措施:u 划分网段:我们选择的交换机网络设备都支持VLAN设置,利用网络交换机所提供的虚网(VLAN)功能为每个单位划分了独立的虚网,并且每个单位都使用独立的IP网段,在网络中心的第三层交换机上设置数据包过滤规则,禁止各单位之间的访问,根据网络系统访问关系划分网段,切断不同用户进入其它应用系统的通路,将公司内部网络相隔离。u 建立防火墙:采用防火墙技术,控制网上信息的流向,设置外部防火墙和内部防火墙。通过外部防火墙,将Internet用户对中国通用移动的访问限于托管区服务器和停火区(DMZ)部分:例如,应只允许外部用户进行WWW、FTP访问,而不允许其进行Telnet、rlogin等访问。来自
36、Internet的用户只能透过该防火墙访问有限的几个对外信息发布服务器和享受有限的服务,无法访问玛纳斯县人民医院信息网络的其它部分,从而通过防火墙实现对内部网的屏蔽功能。反之,玛纳斯县人民医院内部用户一般不直接访问Internet,而是通过代理服务器(Proxy Server)和Mail中继服务器实现与Internet的通讯,这样内部用户同外部Internet之间不建立直接的联系,从而提高系统的安全性。此外,也便于对Internet的访问作统一的计帐和控制。通过内部防火墙,u 建立内部DNS系统:针对内部网络系统设置自身独立的域名系统(DNS)。由于域名系统包含了系统内部IP地址和域名的对应关
37、系,一旦被外来用户所掌握,很容易了解内部架构。通过设置内、外两套域名系统,在外部DNS系统中只设置与Internet有关的少量服务器的域名,这样Internet用户只能知道托管区和停火区内有限的几台主机的IP地址和域名,从而避免了暴露网络内部结构的可能。u 使用私有IP地址:在内部使用私有IP地址(如10.X.X.X),利用防火墙提供的地址转换功能,将内部的私有IP地址转换成Internet上的合法地址。这样一方面,能保证内部用户访问Internet时不致发生地址冲突;另一方面,也隐藏了系统内部的IP地址结构,起到了安全作用。u 入侵检测技术:在骨干网络的网络核心层配置CISCO的NetRan
38、ger网络扫描器,在硬件环节上进行网络级入侵检测,并在玛纳斯县人民医院的停火区Internet 服务器(Web服务器、邮件服务器、代理服务器)上安装入侵检测软件,提供实时的服务器入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够阻止hacker的入侵。对于托管服务器,其安全防护措施可以由提供接入服务的ISP完成,为了加强安全控制,也可以在托管服务器上安装入侵检测软件。u 建立防病毒系统:一方面在内部网中安装防病毒软件,防止计算机病毒破坏系统数据;另一方面在Internet服务器中安装防病毒软件,防止In
39、ternet中的病毒进入内部网络。3.4. 系统备份和灾后恢复任何物理的设备和软件都会遇到灾难性地破坏,例如自然灾害或是自然损耗,还有人为地破坏。玛纳斯县人民医院系统支撑着关键型的办公事务,对于系统的可持续运行程度要求较高。基于此,本方案建议玛纳斯县人民医院运用备份和群集的手段来防止系统的崩溃和灾后的恢复。可以在备份服务器工作站上安装磁带机(DLT或DDS),通过网络对WEB、文件、邮件、数据库等进行统一备份。3.4.1.建立DOMINO群集系统利用DOMINO先进的数据库技术,可以方便地进行服务器群集的设置,并且无需依赖操作系统本身。在同一NOTES命名的高速网络上进行2台至6台DOMINO
40、服务器的群集。群集中的服务器不断地通信,保持每个服务器的状态一致。并且提供失效转移和均衡负载,一定程度上缓解带宽的压力。3.4.2. 磁带备份为了保证灾后能够尽快的恢复系统地正常运行,有必要进行磁带地定时备份,并且异地保存。磁带备份每24小时进行一次,借助第三方的磁带机和备份软件,可以把整个数据库定时备份下来。并且进行磁带的异地保存,保证自然因素(地震、火灾等)或人为破坏不会造成备份资料的丢失。 注:磁带机等设备需另外采购,不包含在整体报价中。3.4.3. 电力准备建议为了保证在电力中断的情况下保证系统的运行和正常的关闭,必须安置UPS或是后备发电机。UPS能够提供一段时间的电力供应来保证系统
41、的正常关闭,防止资料丢失。一般选择支持时间在25小时左右为宜。后备发电机能够保证在电力中断后提供后备电源使用。保证系统的不间断运行。注:磁带机等设备需另外采购,不包含在整体报价中。3.5. 系统要求推荐服务器配置方案一台与AS/400同等级的PC服务器(建议采用IBM最新的X.255服务器,4个Xeon2.4G CPU,4G内存,160G的硬盘空间,价格大约在25-30万左右),安装Windows 2000高级服务器版。服务器部署方案总的来说,应用系统的部署有两种方式:集中方式和分布方式。通常意义上两种部署方式的比较:集中方式分布方式备注主要特点在一台服务器上面实施全部的应用。将应用根据实际使
42、用情况在逻辑上进行划分或者分类,并实施在不同的服务器上。主要优点只需要维护一台物理服务器,便于统一管理有良好的系统扩充能力。系统具有良好的可用性。用户数量的增加几乎不会影响应用的效率。部分应用因故中断时,其他应用仍然可以正常运行。主要缺点不适用地理办公区域间隔很远且之间网络设施不佳的情况。根据应用规模的大小,需要使用多台服务器。成功案例多数中小性企业采用在上汽集团等多家成功实施。通过使用该实施方式,上汽集团至今仍在不断的增加系统用户数以及应用数。适用范围规模较小(通常指注册用户不超过300,并发用户不超过50的应用)的应用。规模较大的企业应用。(注册用户和并发用户都比较多的应用。)地域分布性的
43、应用。(比如:有总部和各地分公司。)可用性要求高的应用。(比如:不能忍受短时间中断的应用等。)4. 系统模块介绍本方案中根据玛纳斯县人民医院的需求,结合金蝶K/3 OA V10.1提出了一系列的功能模块。4.1. 办公功能模块结构图4.2. 主要功能模块系统设置为增加系统安全性及可行性本产品在NOTES客户端提供了一个功能强大完善的系统设置模块,系统管理员只需通过对此模块的设置即可轻松、快捷、有效地为企事业单位建立起一个切实可行的后台管理系统。金蝶K/3 OA V10.1的系统设置模块不仅提供了常用的设置功能,如:部门设置、群组、角色、人员设置、资料维护等。还涵盖了创建OA平台所必须的网络配置
44、功能,包括邮件服务器的配置、应用配置、手机短信设置等等,真正实现了系统配置的一体化,方便系统管理员日后维护和查询。而且,系统管理员可以根据实际应用情况对系统进行个性化设置,其中包括:系统主菜单自定义、主页模块布局自定义、根据系统模板生成个性化应用等高级配置功能。常用设置1、组织架构设置:系统通讯录在此模块中,您可以根据本单位的组织构架对整个系统进行划分与设定。您可以在金蝶 K/3 OA V10.1系统设置模块中的通讯录里进行部门设置、角色设置、人员设置以及群组设置。 人员设置:人员是组织架构的基础信息。l 支持非Domino用户在系统中注册: 金蝶K/3 OA V10.1不仅支持Domino用
45、户,还支持对非Domino的用户(LDAP用户)的注册,使得原有的LDAP用户身份不作较大调整,就能够平滑迁入到本系统中,得到充分的利用,大大减少了实施的周期l 持并可集成多类型邮件服务器:可使用用户原有邮件服务器直接嵌入本系统l 支持多种事件驱动方式:在此模块中,系统还提供了包括邮件驱动和短信驱动以及默认的待办事宜驱动,用户可以根据实际的工作情况,选择最合适的驱动方式。所以您无论何时何地,都能接受到代办事宜的提醒。l 支持多种事件驱动方式的选择使用或复合使用。l 可设置授权代理功能:在必要时您可通过对该模块的设置,将您要处理的事件及权利授予指定人员。部门设置:在此,您可以对企业部门的组织架构
46、进行划分和设定,包括:设定部门名称、部门经理、部门成员、成员邮件列表以及各部门的层次架构,从而建立起各部门之间的关联关系。角色设置:“角色”概念的应用,有助于系统将工作岗位与涉及的具体用户进行分离。这样,当企业调整组织机构或人员时,系统管理员只需要对该角色涉及的用户作简单的调整,即可保证系统的正常运行,再也不必大规模地修改工作流或人员的权限控制,从而将系统管理员地维护工作量减少到最低。在此,你可以设置角色名称、角色成员列表以及成员邮件列表。关系设置:“关系”是一个全新的概念,它主要包括:部门经理、流程管理员、流程启动者、流程启动者所在部门、提交人所在部门、本流程已经过人员,这七种工作关系的引入
47、对于整个系统的应用来说有了飞跃性地进步,流程中的审核者将不仅来源于最初的直接定义而可由系统智能化的给出。如将某一步骤的参与者设为“关系”中的“部门经理”,则系统在执行到该步骤时将自动把当前用户所在部门的经理作为下一步骤的审核人,并可直接递交。群组设置:“群组”概念的应用,有助于将某项工作与涉及的成员进行联系,通过群组,可以更快捷、方便地实现对系统的管理与应用。2、各模块权限设置系统管理员可方便地在系统中注册并设置各模块要素。l 模块权限设置:在本系统中每个数据库模块的权限都有一定的设定,普通数据库权限分为信息管理员和新建人员两种。流程、档案等特殊模块则有与实际相吻合的各类权限设置。l 外挂系统无缝
