《龙鑫办公自动化系统-技术白皮书.docx》由会员分享,可在线阅读,更多相关《龙鑫办公自动化系统-技术白皮书.docx(49页珍藏版)》请在三一办公上搜索。
1、龙鑫办公自动化系统技术白皮书广西一铭软件股份有限公司龙鑫办公自动化系统2012年5月目录第一章 概述4第二章 平台架构52.1平台整体架构52.1.1网络拓扑结构图72.2平台技术架构12.2.1平台体系结构12.2.2逻辑层次结构3第三章 平台特点53.1经济性53.2安全性53.3可靠性53.4开放性53.5扩展性63.6通用性63.7实用、易用性63.8先进性63.9快速反应63.10灵活性73.11易维护性7第四章 平台特色功能74.1技术特点74.2功能结构94.3功能列表9第五章 平台技术参数285.1配置方案285.1.1系统硬件285.1.2软件环境285.2推荐配置295.3
2、安全策略305.3.1服务器物理安全305.3.2网络安全30第六章 行业案例41第一章 概述在信息革命的经济时代,信息化对于现代企业发展的重要性,是不言而喻的。随着Internet 信息技术的发展,以及企业与外部的信息交流不断增多。企业对于基于Internet 服务的要求也不断增加。企业网络与Internet 网络之间的区分已经不再明显。企业需要采用基于Internet 的技术,与业务伙伴、供货商和顾客进行信息交流。 企业网络中有着大量的信息和数据,对企业的业务活动起着至关重要的作用。由于任务的需要,员工可能离开办公室,但是仍然需要随时随地的获得网络中的信息和数据;同时企业的多个办公地点之间
3、也需要共享网络中的数据,因此需要把公司的网络连成一体,使员工、客户、供应商或其他业务合作伙伴能实现远程访问和多点办公。 大多数企业一方面要享用必要的Internet应用服务,另一方面又不希望在信息系统建设方面投入大量的资金。 企业信息化的现状如下: 互联网宽带接入的成本大幅降低 企业内部的信息化交流增多 企业通过互联网与外部的交流日益频繁 信息应用的种类增多 远端接入的服务需求增多 企业信息化面临的问题如下: 企业内外部的信息化交流平台缺乏,或者价格昂贵; 信息产品大都针对某一项应用服务,来自不同厂商,无法得到很好的整合; 缺乏经验丰富的IT管理人员; 配置和管理不方便; 针对性开发的项目成本
4、过高; 对于企业的服务支持较弱。 为了解决这些问题,广西一铭软件股份有限公司经过精心设计的一套功能强大而又实用的办公自动化平台管理系统,顺利的解决了企业所面临的以上问题。该系统方案以安全,保密性为前提,专门设计独立三层构架,防止复制,拷贝等传播途径;B/S架构,系统紧密融合办公自动化管理、人力资源管理及进销存管理并提供财务软件接口,对各种业务而提供的全面的解决方案。可以帮助企业提升管理水平,提高在信息时代的IT竞争力。第二章 平台架构2.1平台整体架构采用三层架构的B/S结构.NET技术、中间件技术、集成技术、工作流程管理技术、利用XML作为系统接口的数据交换标准。整体架构(如下图)各个子部门
5、防火墙INTERNETWEB服务器DNS服务器数据库服务器+群集备份网管工作站中心交换机核心路由器2.1.1网络拓扑结构图2.2平台技术架构目前系统常见结构包括分布式和集中式二种。随着计算机技术和通讯技术的发展,目前集中式结构得到了越来越广泛的应用集中式结构的优点:n 数据集中管理,能够方便地实现全集团数据共享,实现集团内管理、服务平台一体化功能。n 维护简单,升级、扩展性好。n 符合软件技术及行业需求发展趋势,容易实现办公自动化及网上业务审批。集中式结构的缺点:n 对硬件要求相对较高,前期投入较大。n 系统应用过于依赖通讯,通讯情况不好或不稳定,则会对系统的使用造成很大的影响。n 后期运行成
6、本较高。由于龙鑫办公自动化系统采用的是网络集中方式,因此,为保障各地数据的一致性,必须存在数据的传输问题,同时为了保障数据的安全性和实效性,需要建立一个完善的数据传输机制。数据传输机制不完善,必然影响系统数据之间的交换,进而影响系统的正常使用。2.2.1平台体系结构龙鑫办公自动化系统遵循安全的、开放的、可维护管理以及网络化的系统设计原则,系统的设计采用层次式、分布式的体系结构。这种体系结构具有兼容的接口,为复杂的分布式应用提供一个统一的环境,使系统不受硬件、操作系统、网络协议以及应用功能差异的影响。 系统的体系结构如下表所示:应用系统层(文件工作流应用程序、电子邮件系统、部门办公管理、公共服务
7、信息等)应用软件通用模型层(工作流引擎、文档共享管理模型、底层消息传递驱动等)应用软件管理层(数据库管理、权限管理、工作流监控管理等)分布式计算和系统管理层(系统安全管理、服务器管理、网络管理、移动计算支持、系统安全管理等)系统软件系统平台(.NET 2.0、SQL等)计算机网络操作系统(Windows Server、各种Unix等)网络结构的规划,包括网络拓扑结构规划验证体系与命名规范规划连接规划网络安全规划网络平台网络通信协议(TCP/IP、SPX/IPX等)网络物理层系统层次结构体系结构分为三个层次,即网络平台、系统软件和应用软件。系统网络平台包括两大部分,一是硬件设备,它构成协作信息系
8、统的最低层,包括传送信息的物理载体(如光纤、模拟线路、无线网络等)、交换设备、路由器、网桥、集线器、网卡以及计算机硬件设备如各类服务器、工作站和其它类型的数据终端如传真机等;二是网络协议,要求采用标准的、具有开放性的网络协议,以实现网间互联。系统软件是实现应用需求的系统基础支撑平台,它提供信息网络的管理、软件应用环境和支持。这一层次必须对网络协议和信息资源进行管理,为整个网络的安全和运行奠定基础。它可以提供基础的应用服务(如通信服务等),以及安全服务和目录服务。对于系统外部来说,该体系结构确定如何建立具体应用。对内部来说,它描述和统一系统各部分的互联,规定每个部分的接口,最后分别指派各部分间的
9、协调操作。应用软件包括应用管理层、通用模型和系统应用层。应用管理层包括一些实用程序,这些程序定义了每个应用软组件接口、权限定义、工作流定义以及组织机构定义。其目的是对所有的应用模块提供一个统一的管理界面,这种软组件包括了数据库管理中心、权限管理中心、通讯中心,以进行数据资源的管理和协同工作服务。同时,开发人员还可以进一步扩充分类以丰富或按规格改建这些管理服务功能。通用模型包括了办公自动化系统(OA)中常见应用的基础模型,它是应用层的底层支撑平台,主要包括:工作流模型、文档共享模型、工作组协同模型、邮件系统模型等。每个模型的设计采用模块化的设计方法,由不同的组件构成,组件之间的接口使用标准的方法
10、定义。这样,每个模型可以被单独开发并可以逐步升级而不需要依赖其他模型。系统的最上层是系统应用层,系统应用层由各个应用模块组成,各个应用模块由通用模型继承而来,如公文管理就是基于工作流模型设计的。当需要开发新的应用模块时,将一种或几种通用模型集成在一起就可以满足新的应用需求。实际上,随着时间的推移,建立应用是一个反复推进的过程,由于产品设计的模块化与标准化,这个过程变得相当简单。系统的物理体系结构如下:MS-OFFICEEEBROWSER.Net 2.0WEB服务器文档数据库网络操作系统、2.2.2逻辑层次结构单位新闻部门动态部门信息外部邮件外部网页发布工作流管理消息服务文档管理服务业务系统集成
11、工具支撑环境和服务业务系统Web 浏览器待办工作在线BBS内部邮件知识库公文流转日常办公信息发布信息共享内部协作空间协作办公知识管理第三章 平台特点为建立先进、实用、稳定的系统,系统参照信息产业部软件实施规则以及CMMI标准。系统设计考虑到在业务流程中,在保证安全的情况下尽量做到方便、快捷,并制订切实可行的实施计划,使系统能够更加先进、适用。同时使系统后期的维护简单、方便。3.1经济性在满足系统需求的基础上,尽量降低系统的软、硬件投入。系统在方案及系统结构方面,充分考虑并论证各类结构的建设费用和日常运行成本。3.2安全性由于系统使用了B/S结构,因此需要充分考虑各种不安全的因素如病毒、黑客攻击
12、等,并考虑不安全因素发生后对系统可能造成的影响和破坏。以保证系统的正常运行。3.3可靠性硬件造型及软件设计均考虑系统应用的可靠性,如采用双机热备份系统以及容灾系统等,以保证数据的安全可靠及运行稳定。3.4开放性系统设计遵循开放性原则,充分考虑将来业务发展以及通讯方式的发展,兼容多种通讯方式,以保证系统投资的长期有效。3.5扩展性软件结构采用B/S结构方式,可充分保证系统方便的维护、升级和扩展。,在一段时间内,系统可以简单地在功能上进行扩充,增加新的功能、挂接新的应用等,而不需要重新开发,或耗费大量的人力对系统整体设计做大的变更。同时,系统具有良好的可扩充性。3.6通用性系统可以在政府,企事业单
13、位内使用,具有一定的通用性,并且符合国际和国内通用标准,能够保障系统在不同的应用范围均可以良好的运行。同时,便于系统的管理、维护和更新。3.7实用、易用性简单、易用、实用必须是系统设计的宗旨。对于系统的使用人员,基本设置为通过鼠标选择、拖拉等就能完成大部分任务,系统使用不需要复杂的培训,即可使每个工作人员方便、灵活地使用。3.8先进性在平台的选用、方法设计、数据传输和保密方面均采用当前国际、国内的先进稳定的技术,以保证系统功能的可靠发挥,其整体水平达到或超过国内领先的水平,在相当一段时间内,不会因技术的陈旧而被淘汰。3.9快速反应对于重要公文、命令、通知等的发布,指令一旦发出,则充分利用系统设
14、备和功能,使接收方马上就能通过计算机、手机、QQ提醒等多种方式接收到信息,用以提高快速反应能力。3.10灵活性同时考虑业务需求未来的变化,系统采用模块化进行开发,各模块可随意灵活使用,不受地理位置和办公流程的变化影响,同时不影响系统数据的更新和数据完整性。这样系统更加适应未来管理的需要,可方便地实现办公地点灵活设置,甚至完全实现移动办公、现场办公等手段。3.11易维护性系统采用B/S结构开发,故在软件使用过程中,只需对服务器进行维护管理。因此系统维护变得相当简单,操作人员只要懂简单的电脑基础知识,知道如何上网,就可以方便地使用系统进行工作。第四章 平台特色功能4.1技术特点4.1.1独特的工作
15、流技术在大量的办公自动化系统的设计开发和实施中,我们总结出一套工作流管理的技术和方法,它非常简洁易用,适合于各种复杂的公文处理流程。4.1.2与MS OFFICE无缝结合人们在文档处理中最常用的软件是微软的OFFICE系列,我们利用自己的控件将其结合,实现了WORD编辑器同系统的无缝结合,充分尊重用户的使用习惯。4.1.3组件化设计与开放性在现实工作环境中,企业的组织结构可能会由于新的政策、新的发展或部门机构调整而有所变化;需求是不断变化的,功能也需要随时调整,尤其对于一个通用性的应用系统而言,它需要具有良好的适应能力。在产品的设计中,我们依照面向对象的设计思想,采用组件化方式进行软件的设计。
16、具体体现在:n 模块可组装拆卸n 功能可组装拆卸n 参数化配置管理4.1.4文档一体化技术“文档一体化”是指文件管理(通常指公文管理)如何与企业的档案管理结合为一体的管理方法。在办公自动化系统中,文件从产生到办理完成,需要最终归档到档案管理部门。处理过程由文件产生传递过程转变为档案管理过程。一般来说,文件产生、传递审批过程中,使用工作流管理技术是适宜的,它主要是面向非结构化数据(文档)进行管理,而档案管理需要将这种非结构化数据转化为结构化数据进行处理,如档案的归档号,案卷信息等,这是一种面向结构化的数据密集性管理。它使用关系数据库进行处理更为适宜。在一些使用Lotus Domino/Notes
17、为平台的办公系统中,为了将两者相结合,使用Domino来进行档案数据的管理,效果不理想。龙鑫OA是基于.NET系统和关系数据库系统结合的综合办公系统。它使用工作流技术来完成文件的产生和审批传递,使用关系数据库技术,完成档案系统的处理、加工,生成报表,同时利用C#的VSTO组件的文档发布和安全特性,实现文件的网上审批借阅管理。n 涵盖面广:系统包括企业所需要的文书档案,科技档案,声像档案(录像,录音),照片档案,实物档案,会计档案等各个方面,涵盖档案管理的各个方面。n 实用化:完全自定义的表单系统,可以根据需要建立、调整政府部门或者企事业单位自己的报表,操作简单,无须编程。n 适应性强:系统具备
18、数据库无关性。n 可扩展性:系统使用与平台无关的操作平台,可以单独使用,也可以和OA系统集成应用。4.2功能结构龙鑫办公自动化管理系统平台,将包含日常办公模块与各类扩展子系统(如进销存等)基础数据定义。4.3功能列表4.3.1个人事务 个人事务包括待办事宜、委托工作、个人邮件、个人通讯录、日程安排、任务管理、短信管理、个性化设置等功能。待办事宜: 提供用户查询未办理的公文,以方便快速进入办理。委托工作: 方便用户因其他事件原因不能够审批日常事务,可以提前指定相关人员代为审批。个人邮件龙鑫办公自动化平台提供一套完善的邮件收发系统,除了邮件收发功能外还有置、对垃圾邮件处理、邮件归档等功能。在企业现
19、有邮件服务器的基础上,提供一个基于浏览器的邮件发送,接收的功能。使得即使外出,在家也可以通过因特网登陆龙鑫办公自动化系统平台收取公司内部的邮件。从而在真正实现移动办公的同时解决免费邮件箱的安全问题,消除病毒困扰。收邮件:用户无需安装任何专用软件,只要使用浏览器,就可以完成所有的邮件处理。并且可以根据发件人的性质定义发件人是否为垃圾邮件,如为垃圾邮件,则下次将不再接收该发件人的邮件;可以把发件人收录在通讯录里,供下次发邮件时选择。写邮件:提供发邮件的功能,并可以同时给多个用户发送邮件。日程安排:用于记录用户对自己的工作日程安排,并设置提醒时间,到提醒时间系统会自动弹出提醒。任务管理提供工作任务、
20、工作日志、工作计划、任务安排以及日志查看等功能。主要用于领导给下属安排工作任务,员工去完成工作任务时录入相关的工作日志与工作计划安排,并提供查询。领导可以查看下属的工作日志以了解任务完成进度。工作任务:可查看上级安排的任务。 工作计划:合理安排自己工作计划,便于分配时间去完善各个工作,让自己的工作有计划,有条不紊的进行。工作日志:用于个人查看工作日志以及领导查看某位下属的工作日志。日志查看:用于领导查看下属的工作日志。4.3.2公文管理 公文管理提供用于工作流平台的收发公文、公文查询、监控管理、归档统计以及强大的工作流程定制与表单定制。用户可以根据自己的需求,自行定制符合用户企业的各种表单与流
21、程。表单定制:表单主要用于工作流的处理,龙鑫办公自动化平台提供了一套强大的表单制作工具,可以制作出各种表单,满足各种不同工作流的要求。流程定制:工作流程是行政办公决策服务系统的重要组成部分,它不仅能把机关工作人员从堆积如山的公文中解脱出来,更重要的是应提高办公效率,节约成本,保证公文处理的准确、高效以及公文传递的安全、快捷。工作流程灵活设置,有固定和自行定义审批流程两种方式以适应企业不断发展需要;不仅如此,它还能根据不同用户的不同行文流程,在企业管理信息综合环境上自动实现收文、发布、办理、统计查询直至办公结束(归档)的全过程,对整个工作流程实现适时跟踪和对修改审核信息进行记录,并能按照办公有关
22、规定,自动报告、提供公文在其处理过程中的状态,以便采取相应的处理措施。它能处理的文档包括:机要公文、办公室收文、发文、公函、会议纪要在内的各种公文。发文管理 包括发文拟稿、已发公文、草稿箱。发文拟稿:拟稿发送各种已定制好的各种流程公文。已发公文:存放用户已发送的公文,你可以看到审批过程情况,如领导在什么时间审批及批注;或哪个环节没有审批,及没有审批原因。并且用户可以调用和套用公司的常用模板,并且用户可以调用公司标准流程和自定义流程。草稿箱:存放用户没发送的公文,便于下次直接修改发送,从而省略了重新拟稿的步骤。办理公文:包括待办理、已办理。待办理:存放等待自己批复的公文,含代批公文;审批人可以根
23、据情况批复意见,如不符合可退回给申请人。已办理:存放自己已经批复的公文,含代批公文,有履历功能可查公文历史记录。管理公文:提供对工作流程公文进行管理、监控、查看、归档以及传阅交换等操作。用户可以查看公文当前的审批状态以及审批情况,并对已完成公文进行归档、传阅或部门交换。公文统计:提供对部门某段时间内的办件统计,如发件数、办件数、停止、回退操作次数以及办件率等统计,以及对用户个人的办件统计。档案管理 该模块参照中华人民共和国档案法、档案著录规则、文书档案案卷格式、归档文件整理规则、机关档案工作业务建设规范等法规性文件。涵盖了档案的收集、整理、立卷、鉴定、编目、保管、统计、检索、利用、销毁等项工作
24、。档案管理员利用该功能模块可以实现档案的登录,组卷,合卷,分卷,检索,统计,借阅,专题管理,打印各种检索工具,销毁等管理。同时对于单个文件也可以迅速实现归档,查阅,属性修改等文档管理。最终实现档案管理的计算机化。同时,根据档案类型又分文书档案、合同档案、声像档案、员工档案等模块。另外,本子系统同时能够支持国家档案法的最新标准,即档案的文件级管理,提供智能化的文件关联手段、支持档案盒的文件整理办法、支持批量修改和打印等功能。档案管理包括功能有:档案一览、档案借阅(借阅查询、公开文件、已批文件、借阅申请)、整理维护(档案整理、浏览文件、登记文件、档案查询、档案库维护)、档案批复(借阅批复、销毁批复
25、)、档案日志(借阅统计、档案统计、登记统计)等功能。借阅查询:在机构内部,要查阅需要批准才能查看的档案文件,可先通过借阅查询查找出来,然后选择所需的生成借阅申请。你可以根据年度、保存期限、密级、标题、关键字、责任者等条件来查询,也可以在全文检索关键字里输入你想查询的内容,点击全文搜索来查询。申请借阅:通过查找,选择你想借阅的文件,点击申请借阅,进入新增申请借阅页面。该页面中选取你的使用原因、使用类型、批复人等内容,点击保存申请,完成一个新的借阅申请。档案整理:档案管理员要对未归档的文件和已归档的文件进行操作整理,可通过档案整理进行。档案查询:你可以根据年度、保存期限、密级、标题、关键字、责任者
26、等条件来查找所需档案,或者通过输入文档内包含的部分文字采用全文检索方式查询。档案库维护:档案管理员可对类别、卷宗进行整理,以及进行组卷。4.3.3公共信息随着信息技术的普及,越来越多的公司开始使用数据媒体代替传统的媒体存储各种文件及其技术资料,以及对信息共享的需求越来越大。本模块主要用于满足用户对文件的存储以及信息的共享而设立,提供了通讯录、网络硬盘、期刊管理、规章制度、政策法规、网上调查以及留言板等功能。通讯录: 提供企业内部的通讯录进行内部共享,还可以单独查看企业内部在职同事的通讯录。网络硬盘:为单位企业内的各种电子文件提供了集中、统一、安全的管理功能。使用网格硬盘子系统,员工可以在任何时
27、候、任何地点方便、快捷地使用在工作中需要用到的各种文件以及技术资料,减少了以往繁琐的文件保存及查找流程,提高工作的效率。提供方便灵活的权限设定方法,可按文件夹、文件设定访问权限,确保文件信息的安全。它适用于部门比较多、下属单位比较多而且需要进行文件交流共享情况。因为我们设计的公用文档的权限设置非常灵活、保密性强,公用文档的管理员可以授权给企业、部门、个人;但如果个人文件夹没经所有人的授权,任何人都无法进入文件夹和看到内容;并且公用文档做了人性化处理,如果没有原创立人同意任何人都无法对文件夹进行改动和删除(包括管理员)。文件搜索:提供方便灵活的全文文件检索功能,可以按所有者、文件名、关键字等进行
28、全文和文件检索。回收站:用来存放被删除的文件及文件夹,主要防止有时误操作的补救。如果回收站的文件和文件夹被再次删除,文件将被永久删除。期刊管理:用于添加维护以及内部共享一些电子期刊。公共信息:提供规章制度、政策法规、办事指南、邮政编码以及网站导航等信息共享。网上调查:以一种网上投票的方式提供给单位需全体员工决定的事情进行调查。可以以记名方式或匿名投票方式进行发起调查,并且可以查看投票结果。4.3.4综合行政办公室综合行政管理是保持企业正常运作的首要条件,主要包括以下功能:办公管理:办公管理包括:考勤管理、物品管理、车辆管理、公交卡管理、电话记录等。考勤管理:可以与指纹机相连的考勤接口,方便了行
29、政人员对所有员工的考勤进行管理,同时也为本人的考勤情况有一个清晰明了的记录查询。物品管理:提供给行政部门对企业的设施、办公用品等物进行综合管理,提供完整的登记、入库、借用功能以前借用记录查询。用于单位员工对物品领用管理和管理人员对用品的登记和仓库管理,达到物品的合理利用。车辆管理:车辆管理模块为单位内部员工用车调度和管理提供了科学的管理方式。 车辆管理功能介绍:车辆管理分车辆列表和车辆使用情况两个模块。车辆列表模块含盖了车辆的档案,设置车辆归属等内容。而车辆使用情况模块则详细的记录了派车调度、出车记录、私车公用、登记部门和用车的使用情况。值班管理: 提供值班记录、请假记录、外出记录、加班记录的
30、登记查询,用于考勤登记的凭证。 资产管理:资产管理主要用于固定资产的处置和变更管理,并包括某件设备的领用和归还管理。同时提供了资产查询和维修查询的查询方式,便于管理部门对单位资产一目了然的管理。新闻管理:新闻管理主要用于企业新闻的发布。员工可以进入新闻浏览页面,浏览企业新闻信息。同时,也可以提供接口与企业现有的网站同步新闻信息。即发布新闻后,系统经过接口同步发布到企业现有网站上。电子公告:用于单位内部发布电子公告,如一些通知、公示等等。可以针对企业内部、部门、个人等发布不同类型的电子公告。系统在首页滚动显示与用户相关的公告,方便查看。会议管理:单位会议的信息管理,会议管理下设有:会议管理、会议
31、室管理、会议类型管理、会议级别管理、会议统计等。会议管理功能介绍:主要应用于会议方面。会议管理具备会议登记到会议结束整个流程;还对会议的类型和级别进行统一管理;同时对于会议纪要作到了统一编纂、编号发布。它适用于用户综合办公室对于会议要求进行统一组织、管理所有会议,并可以灵活的通过短信、即时信息、公告板等方式进行通知,减轻了过去由人进行通知烦琐细节。会议议程管理:即新建会议申请,记载会议主题,开始时间,参与人等信息,需要指定该会议申请的主持人、经办人、参与单位(或部门)、主管领导、纪要起草等功能;并且可以有多种的通知形式,可以在内部办公网公告板、传阅板、邮件、即时消息、留言、短消息、电话通知(可
32、指定专人负责电话落实)等。会议查询:可查询到已登记在系统上的在办会议和已办会议及详细内容。如果您是某会议的参与人,则在会议通知中可查询到需要您参加的会议及详细内容;原则上有份参加会议人员可以查询,没有的则不行;并有详细的会议统计信息。会议室管理:指的是会议室、会议室所用设备等进行登记、查询、状态设置等管理。具体功能介绍:系统管理员或办公室会议室负责人事先将本单位的会议室以及会议资源如音响器材、录音录像设备进行登录造册,以方便会议安排。同时,会议安排单位或办公室人员可及时查阅会议室和设备资源占用情况。4.3.5人力资源 人力资源主要针对人力资源部对人事档案管理、合同、培训和工资的管理,并包含对单
33、位用人的招聘信息进行管理。人事管理:人事档案详细记录了每个员工的基本情况信息和一些其他的资料。提供对员工的人事管理操作,如调职离职等,同时提供了合同和面试情况的链接,以及对员工人事管理操作的痕迹,便于查看和管理。合同管理:记录了员工的与单位签订合同的详细信息。提供合同电子原件上传保管,以及合同的到期提醒以及变更记录查询。培训管理:包括培训计划和参与培训人员及相关的培训考勤情况。绩效考核:领导通过安排任务给下属,领导可以查看下属的工作日志,工作记录,工作计划等,综合给下属打分。4.3.6短信平台 短信平台是系统的重要组成部分,在企业中的信息交流是自动化最关键部分,信息系统的高效统一、安全可靠可以
34、帮助各部门、科室、员工之间信息更加流通和快速,加快传达公司的思想,以增强管理有效性及减少因信息流通不快产生问题。包括:自由短信发送、会议消息发送、短信发送统计等功能。自由短信发送:通常基于B/S结构的网上办公系统,如果要获得信息就要去访问信息系统,否则是无法知道是否有信息流动到您这里。例如:是否有公文来了。这样就造成不断地去访问,检索是否有信息来到,而实际上大多数的场合这种检索访问,都是徒劳,没有任何信息来到。这样往往人力,机器资源的浪费。短信息模块就是能够让您定制您希望得到的信息。例如:是否有公文到达,是否他人确认了您的传阅。而系统一旦监控到这些时间的发生,就马上将这些信息以中文短信息的方式
35、发到给您或您的手机上;将您关心的信息及时传达给您(手机短信须向移动运营商申请开通信息端口)。会议短信:即新建会议申请,记载会议主题,开始时间,参与人等信息,需要指定该会议申请的主持人、经办人、参与单位(或部门)、主管领导、纪要起草等功能;并且可以有多种的通知形式,可以在内部办公网公告板、传阅板、邮件、即时消息、留言、短消息等。4.3.7系统管理系统管理是龙鑫办公自动化系统的权限控制管理中心,它可以按不同功能模块设置不同的权限设置,根据整个组织机构来设置不同安全策略。系统管理有:部门管理、用户管理、角色管理、登录日志等模块组成。部门管理:管理各分支机构的所属的部门信息。包括各部门的负责人、电话号
36、码、传真、地址等,只有人力资源管理员可对部门列表进行浏览、新增、编辑、删除等操作,其它人员只能在看到相应权限的栏目。员工管理:包括员工的基本信息、个人信息和其它信息;并提供了简捷明了的按机构、部门、个人名字等条件的进行检索、录入和修改。角色管理:用于给员工分配不同的角色设定不同权限,方便统一进行权限分配。登录日志:具有简单实用的网管功能,能在登陆列表中列出当前保持登陆状态的员工。在本页面中,可查看登陆员工和曾经登陆的员工,还可以强行停止员工的会话。超过八小时的登陆情况会自行清除。4.3.8我的桌面我的桌面主要提供常用的模块链接窗口,一个简单易用的桌面模块设置,用户可以根据自己的要求移动各个模块
37、的摆放位置。 用户切换:可以切换到其他部门中的某个员工,进入该员工的系统界面,只能查看,不能操作,这样就能查看该员工系统具体的工作情况,作为绩效考核的依据。 4.3.9系统接口此模块为定制模块,为第三方厂家开发的程序(财务软件、进销存、CRM等)提供标准接口,如:后台采用支持结构化查询语言的关系型数据库,前台采用常见程序设计语言开发的商务软件,我们为其提供数据导入、查询、统计等功能与接口,并可在龙鑫办公自动化系统平台下显示、查询、保存或打印其输出数据。以用友财务软件为例:通过XML文件格式的交换,来实现财务软件的数据对接。以下以U8系统为例:U8是利用XML技术进行与外部系统的数据交互,使得U
38、8系统具有更强的开放性和可扩展性,利用数据交换平台可以实现U8系统与第三方软件的系统集成。包括数据的双向传递。整体解决方案如下:EAI工具导出数据Xml文件数据写入外部系统U850Xml文件从外部系统读出数据EAI工具写入数据龙鑫办公自动化系统EAI工具完成EAI二次开发的工作第五章 平台技术参数5.1配置方案5.1.1系统硬件系统硬件分服务器、客户机两部分。服务器根据用户数据容量和性能要求配置。在大、中型企业中,从系统可靠性、安全性的角度出发,服务器可以采用各种主流的RISC小型机,如SUN ULTRA系列、IBM RS400、RS6000等,并考虑采用双机备份方式运行。对于企业规模较小的单
39、位,从经济性方面考虑,也可以选择内存1G以上的PC Server。硬盘容量依据用户数量的多少而定,最少2G(不考虑用户数的情况),每增加一个用户至少增加6M空间。客户端可以采用CPU1.6G以上主频、512M内存以上机器。5.1.2软件环境系统软件环境支持多种平台。服务器操作系统平台支持:UNIX(Sun Solaris、HP_UX、IBM AIX)、OS/2、Windows2003、Windows2008、Novell Netware、Linux。建议采用Windows2003客户端操作系统平台支持: Windows 2003系列 、Windows XP系列、Macintosh(Power
40、PC、680X0)、OS/2、UNIX(Sun Solaris、HP_UX、IBM AIX)。建议使用Windows 2000/2003/2008/XP(中文版)+IE6+Microsoft Office XP。5.2推荐配置硬件序号硬件厂家型号单位数量备注1标准机柜(42U)金盾ND8842网络机柜(黑色)800*800*2000个12交换机华为 Quidway S3928TP-SI个13防火墙华为Eudemon100台14上网行为管理器深信服M5000-AC 台15服务器IBM System x3650(7979B5C) 台2软件服务器一台,数据库服务器一台6KVM切换器+键盘蓝宝LANB
41、E AS-3104DU台1软件序号软件厂家型号单位数量备注1Windows2008微软企业版套12SQL Server2008微软企业版套15.3安全策略5.3.1服务器物理安全在办公自动化系统中,服务器存储着所有重要的信息。对服务器物理上的直接破坏或非法访问将绕开其他所有的安全机制,直接访问服务器上的应用程序、使用文件系统拷贝或修改删除文件、甚至直接物理损坏服务器硬件本身。尽管软件能够控制本地安全性,即使直接接触到了服务器,非法使用者也未必能够访问到系统内的数据库与数据,但是为保证系统的正常、安全运行。应该制定以下规章制度: 服务器放置在安全的环境内,一般情况下只有管理员才能接触,房间加锁。
42、 硬件加锁。应利用服务器硬件上的机器锁、硬盘锁等设施。 操作系统权限管理。如加入屏幕保护口令、启动口令等等。 对服务器标识符文件使用口令(缺省情况下,服务器标识符没有口令),这样,服务器启动或重新启动,则必须输入口令,否则,服务器不能启动 对服务器控制台(Domino服务器运行窗口),使用口令保护,并且限制服务器运行时所能进行的操作 对服务器使用“本地安全性”选项,用服务器标识符对服务器上的数据库进行加密。 使用Domino“文件保护”特性,防止除应用数据库外的其他文件的访问(对于应用数据库应使用“服务器访问控制”特性来控制其访问。)5.3.2网络安全网络的安全性主要是指网络信息的安全性和网络
43、路由的安全性。路由的安全性通常可由防火墙(Firewall)来实现。5.3.2.1网络信息的安全控制网络信息的安全性通过网络软件和协议来控制对服务器的网络访问。邮件群件系统采用TCP/IP协议构建,而该协议本身的安全性控制是很弱的。因此必须结合的NOTES系统安全控制规范限制将本系统中的服务器的访问。A. 网络安全标准在网络信息安全建设时,首先应该正确地衡量网络的安全性。我们根据多次大型项目的集成、开发经验认为,衡量网络安全性的指标主要是系统的可用性、完整性和保密性。n 可用性(Availability)当用户需要时,就可以访问系统资源。n 完整性(Integrity)决定系统资源怎样运转以及
44、信息不能被未授权的来源替代和破坏。n 机密性(Confidentiality)定义哪些信息不能被窥探,哪些系统资源不能被未授权的用户访问。B. 网络安全建设目标基于以上对网络安全性的衡量标准,结合当前的计算机技术等各方面因素,我们认为要保证信息安全必须实现以下的网络安全功能:对象认证用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。对等实体认证是用来验证在某一关联的实体中,对等实体声称是一致的,它可以确认对等实体没有假冒身份;而数据源点鉴别是用于验证所收到的数据来源与所声称的来源是否一致,它不提供防止数据中途修改的功能。 访问控制提供对越权使用资源的防御措施。
45、访问控制可分为自主访问控制和强制型访问控制两类。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。 数据保密性它是针对信息泄漏而采取的防御措施。可分为信息保密、选择段保密和业务流保密。它的基础是数据加密机制的选择。 数据完整性防止非法篡改信息,如修改、复制、插入和删除等。它有五种形式:可恢复连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性。 防抵赖性是针对对方抵赖的防范措施,用来证实发生过的操作。可分为对发送防抵赖、对递交防抵赖和进行公证。 C. 网络安全建设原则 需求、风险、代价平衡分析的原则 对任一网络来说,绝对安
46、全难以达到,也没有这个必要。对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。 综合性、整体性原则 运用系统工程的观点、方法,分析网络的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。 一致性原则 这主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。实际上,在网络建设之初就考虑网络安全对策,比等网络建设好
