收藏
下载资源 加入VIP免费专享

oa技术规范.docx

上传人:李司机 文档编号:5861436 上传时间:2023-08-28 格式:DOCX 页数:10 大小:30.87KB
返回 下载 相关 举报
oa技术规范.docx_第1页
第1页 / 共10页
oa技术规范.docx_第2页
第2页 / 共10页
oa技术规范.docx_第3页
第3页 / 共10页
oa技术规范.docx_第4页
第4页 / 共10页
oa技术规范.docx_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《oa技术规范.docx》由会员分享,可在线阅读,更多相关《oa技术规范.docx(10页珍藏版)》请在三一办公上搜索。

1、2.1OA系统功能要求系统功能分为六个治理模块.实现工作流程自动化、公文处理自动化、文档治理自动化、日常治理电子化、信息及时采集发布、归集、利用.治理模块包括:信息治理、流程治理、归档治理、公文治理、日常事务治理及系统治理;接口:短信接口2.1.1治理模块(1)信息治理对用户发布的信息维护与治理,包括信息的采集、上传、维护、审核和发布机制.提供全文检索功能.(2)流程治理可视化流程定义,流程采用单起点和单结束点,人工激活方式.支持流程模型包括:并发模型、顺发模型、异或模型、鉴别模型、同步聚合、简单聚合、鉴别聚合模型以及流程的回退、委托和催办.流程的过程模型定义遵照WMFC的标准并在此根底上进行

2、了进一步的扩展,可对流程的活动节点、参与人员、相关数据等进行定义.(3)归档治理建立企业规模的文档治理机制,将目前主要由个人维护治理的文档,集中在小组、部门、单位进行治理,在这个根底上实现文档在企业范围内的共享和传递;“层次化治理各种文档,如参考档案治理的模型和思路,将各种文档分门别类进行层次化的目录治理,以及进行主题词或全文索引,方便检索和查阅文档;实现对文档处理周期的全过程治理,包括文档的创作、批阅、审核、发布、归档等各个环节;实现文档处理过程的工作流自动化,如自动转发、自动催办、自动归档等;对文档进行版本限制,保证通过系统所访问的是最新或有效的文档,定期删除或归档已失效或旧版本文档;有效

3、的平安性限制,在增强制定和实施企业文档保密制度的同时,也同时以信息技术的手段对各种文档实行分层次、分级别的权限治理,通过日志等对重要文档的使用情况进行监督治理;与关键业务信息系统集成,如与邮件系统、办公自动化系统的集成,从业务处理信息系统中抽取数据或信息形成各种文档或报告等等.(4)公文治理收发文治理可与OFFICE系统进行无缝集成,实现文档扫描、记录、分发过程.公文处理公文根据流程发送.发送的方式可为顺发或并发.起草人、处理人员根据角色对公文拥有不同的处理权限,如编辑、修改、审批、归档、驳回等.公文流转过程记录和治理及时显示公文的处理位置、评阅状态,记录批阅信息,治理员和领导可直接点击主题查

4、看公文流转过程中的状况.公文的维护治理员根据情况和审批程序进行定义或更改.保证公文流转的灵活性.在整个公文治理模块中,系统提供文件全文检索的查询方式,提供用户统计各类文件的数量.(5)个人日常事务治理工作任务:领导或主管下达部门工作任务或个人工作任务.工作方案:根据任务制定个人工作方案(由员工完成)、部门工作方案(由部门主管完成).工作汇报:本周/月的工作情况,并提交部门领导查阅.工作日程安排:根据工作任务和总体时间安排,制定本人工作日程安排.外勤安排:以流程方式对外勤进行治理.系统采用图片、声音等多种方式对个人待办事宜进行提醒并可通过短消息获得工作流程通知日程安排中的会议安排、约会、纪念日、

5、提示和事件以及待办事宜提醒.(6)系统治理用户治理:治理员定义并维护使用本系统的用户.用户组治理:将具有相同特征的用户分配到同一用户群组当中.角色治理:创立系统中的各种角色,为角色分配用户、用户组或部门,并为角色分配栏目的操作和浏览权限.栏目治理:创立系统的各级栏目,确定它们的附属关系,并为各个栏目挂接功能模块.同时提供编辑和删除功能.单位部门维护:治理员创立单位各个业务部门,并为每个部门分配员工.系统日志:为了方便系统治理、追踪用户行为,要实行日志的统一治理.记录每个用户的登录及操作信息,以实现鉴定责任的不可抵赖性和平台的运营强管理性.2.Ll短信接口能够支持当前国内主流的运营商的短信平台(

6、如:中国移动、中国联通),能够接收和发送短信,能够支持群发和单一发送短信.1 .2技术要求2 .2.1结构目标和约束系统 先进性系统的设计要面向对象,分层治理,系统的模型设计、软件结构以及软硬件平台都应采用当前主流的技术. 灵活性系统采用面向效劳框架(SoA)实现柔性化设计,迅速响应业务流程的变化,采用工作流的思想,实现可定制流程,使流程自动化,灵活化. 平安性系统应具备统一且完善的多级平安机制,具备预防用户误操作功能,能够预防脏数据的存在;能够预防非法用户访问,删除,修改数据或泄密. 可靠性预防由于单点故障影响整个系统正常稳定运行,预防关键信息的丧失. 可维护性系统应具有完善的自身监视和治理

7、功能. 可操作性提供友好的中文图形操作界面和在线帮助,操作简单,适于非计算机专业人员使用. 开放性采用分布式开放结构,充分考虑与外部系统的接口. 可扩充性系统的软件设计采用模块化体系结构,新功能的引入不影响原有的功能模块,具有良好的可扩展性.同时,系统的容量可随硬件的扩容和软件的升级到达更高的要求.2.2.2体系结构要求系统体系架构设计遵循以下原那么1)应用接入层:提供信息浏览、效劳定位、数据接入,2)业务逻辑层:它是本系统的核心,负责完成对系统操作的处理和业务逻辑的处理;实现业务逻辑处理、业务流程限制、消息通讯、智能采集处理、业务治理等功能.3)数据访问层:它的主要功能是完成数据处理和设备及

8、效劳治理的逻辑封装,将各种设备、效劳和数据库的异样性屏蔽起来,以统一/标准的接口形式为业务逻辑层、表示层提供访问和操作数据效劳;对于业务逻辑处理层、应用接入层来说,它是虚拟的设备、效劳和数据库,使系统在性能和功能方面都具有很好的扩充性.4)数据层:通过数据访问层实现与应用接入层、业务逻辑层的数据交换.在本系统中,数据层存储了系统运营中的各种数据、统计分析数据及系统运行辅助数据等.5)松耦合、高内聚原那么2. 2.3性能要求保证系统能够至少稳定支持并发100个用户的负载压力.保证系统在100个并发用户以内一般的系统操作响应时间不超过3秒,对于查询、统计功能操作的响应时间不超过8秒(系统响应时间:

9、指从用户发出访问请求到浏览器下载完页面的时间).系统在100个并发用户时一般的操作系统响应时间不超过6秒,对于查询、统计功能的操作响应时间不超过15秒.保证系统提交给用户正确使用后,系统月平均正常运行时间大于99%.时间特性:一般页面操作响应时间V4,例如:公文处理界面等;主界面响应时间30统计页面响应时间Vl分钟(视数据量及统计复杂程度);翻开文档响应时间V20”.2.2.4其它技术要求1)稳定性高,要求非常严格,工作时间不能有宕机现象,不允许有程序出错现象.2)灵活性高,系统采用三层结构,以提升系统的开放性与灵活性;提供用户自定义特性,包括工作流程自定义、表单自定义、栏目自定义、组织机构及

10、部门自定义、用户角色自定义等.3)在可扩展性上,系统能够利用独立的工作流技术、实现对业务系统整合,同时为系统功能扩展提供良好的根底.4)数据精确度:统计数据单位,保存两位小数点.如:使用时间=L65天等.5)适用性:跨台平,不受台平的限制.6)扩展性强,能与不同的办公业务系统对接.7)操作界面人机友好方便.2.2.5后台接口技术要求令后台接口要求支持orale和mysql两种数据库的访问.令后台接口以WebSerViCe方式提供.2.2.6易用性要求1)系统应采用智能化设计,减少用户的工作量;如:录入数据一致性、合法检查;关联数据之间自动回填.2)系统数据应该具有自治性,即系统数据会根据系统的

11、流程操作,自动保持其完整性和一致性.3)系统数据具有较强的容错水平,预防由于用户的误操作等原因引起系统程序的运行出错,对用户的各种错误操作,系统会给出相应的操作提示.4)系统应提供基于图形化的友好治理界面.5)系统应该符合IE界面风格:系统风格协调一致,表达人性化的友好性治理界面;符合用户习惯或者容易被用户接受的治理风格;具有容错水平,包括错误诊断和提示,并具有快速的系统反响的治理界面.6)具有详细的、易懂的联机帮助,协助用户使用.2.2.7系统平安性要求网络与信息平安是治理信息系统建设的重点,门户网站网络平安需要从全方位、多层次进行平安防范.平安建设将通过建立可靠的网络平安设施和信息平安设施

12、并在平安治理体系的监督下保证系统的正常运作.只有做到这样,才能真正表达系统的作用.系统平安是保证系统运行的重要环节,应该满足以下总体要求:O平安体系:必须从系统工程的高度来设计平安系统,在网络各层次都应该有相应的平安举措,同时还要注意到内部平安治理在平安系统中的重要作用.O可靠性:平安系统自身必须能够保证正常运行,不能由于平安系统出现故障导致整个网络出现瘫痪.O平安性:平安系统既要保证网络和应用的平安,又要保证自身的平安.O开放性:必须保证平安系统的开放性以保证不同厂家的不同产品能够集成到平安系统中来,并保证平安系统以及各种应用的平安可靠运行.O可扩缩性:平安系统必须是可扩缩的,以适应网络规模

13、的变化.O易于治理:包括两方面的含义,一方面,平安系统本身必须是易于治理的,另一方面,平安系统对其治理对象的治理必须是方便的、简单的.O合法性:投标产品应该符合国家网络平安的相关法律和规定.。为了满足以上要求,本产品内容治理平安支撑平台将从以下几个方面着重对系统的平安进行设计,包括:物理平安、网络平安、系统平安、数据平安、应用平安等.系统需要支持较全面的平安治理,具体要求如下:1)数据库支持C2或以上级平安标准、多级平安限制.2)支持数据库存储加密、数据传输通道加密(包括:S/S、C/S)及相应冗余限制.3)保证系统的平安性,系统访问限制,系统应有完善的权限限制机制,并可灵活配置;采用角色授权

14、机制、群组授权机制;采用多重身份验证功能和存取权限限制,为提升系统平安与保密性,提供基于数字证书和基于冲击响应的双因子认证方式的USBKey身份认证系统,并提供电子印章功能.4)为了保证密码的可靠性,对于操作员的密码,需以密文的方式在数据库中存放,并按皿内控的要求对密码进行检验和提醒用户设置密码,用户密码只能修改而不能够直接读取.5)系统主机采用双机备份容错系统,采取一定的手段实现负荷分担,假设一台主机出现异常,应能迅速切换到另一台主机,不影响业务的正常运行.保证24小时不间断运行.同一主机上某一流水的异常或人工中断不能影响到另一个流水的运行.6)对共享内存中的数据,应保证正确性,不会出现数据

15、丧失、数据在共享内存被意外修改等情况.2. 2.8网络平安防火墙是重要的平安手段之一.防火墙设置在不同网络之间,是网络通信的唯一出入口,能根据系统的平安策略限制(允许,拒绝,监测)出入网络的信息流,且本身具有较强的抗攻击水平.为预防潜在的入侵,应利用防火墙对整个系统实施严密保护,禁止对所有不必要协议或端口的访问,预防对系统的恶意攻击.只对最终用户开放WEB效劳器需要的端口,如TCP-80,TCP-443.2.2.9数据平安系统平安是保证一个主机系统的平安,主要包括主机系统的账户平安、重要效劳如WEB.SMTP、FTP及应用的平安.OA办公自动化系统通过以下举措提升操作系统平安性:o停止或禁止所

16、有不必要的系统效劳;o启用各种的日志,并经常分析日志,从中发现潜在的不友好访问或入侵试探,从而做出应对举措;o设置面向Internet的效劳在特定账户下运行,只给予正常运行所需的最少权限;o根据厂商建议或标准,设置系统平安策略;o对各种资源设置严格的访问限制列表,并启用审核与跟踪;o设置严格的账户策略,尽可能地使用最少的用户账户;o设置严格的密码策略,所有账户必须使用复杂的密码,并强制定期更改密码;。使用厂商提供的平安检测与设置工具进行产品本身的平安设置并进行分析;。关注平安动态,及时测试、安装厂商提供的平安补丁;2.2.10数据备份 对应用平台的WEB系统、应用效劳器系统和数据库系统实施完整

17、的备份策略,以保障数据的平安和快速故障恢复的水平. 为保证数据的本地平安和完整:使用RAlD技术来保证数据在意外事故发生时能快速恢复. 制定适当的备份方案来保证数据的长期保存.数据的平安和完整性是非常重要的,我们推荐系统对WEB、应用和数据库系统实施完整的备份策略,以保证数据的平安和系统快速故隙恢复水平. R前,大多数关键性系统需要高度的可用性,其中许多系统的运作甚至需要连续的可用性,此外信息系统的核心是数据.故障停机和数据损失可能导致巨大的损失.因而,数据备份策略犹为重要,信息系统的数据备份策略就是解决数据保护和系统恢复的策略. 建议在OA办公自动化系统系统中采用下面的数据备份策略.o月备份

18、:每月用磁带将库中所有数据作一次月备份,保存1年,即用12份磁带轮流作月备份,第13个月的备份用第一个月磁带进行,依次类推.o日备份:每天用磁带将所有数据作日备份,保存一星期,即用7份磁带轮流作天备份.第8天的口备份用第一天的磁带进行,依次类推.系统日常备份为上述2种方式相互协同工作,共同实现常规备份.2.2.11网络传输及访问平安如果系统有涉密信息,需要提供对用户数据加密保护的.对于用户身份数据及其它敏感数据的传输局部采用SSL的方式进行通道加密.程序逻辑平安o程序逻辑的平安性是整个系统平安的重要方面,利用各类工具进行编程时良好的设计及严密的编码对保证系统级平安是至关重要的.在这方面我公司有

19、丰富的经验及成型的解决方案,该方案具有多用户、多模块、多限制点的交叉检验性能.在程序逻辑方面,平安机制根本可以从以下两个方面考虑:o对所有涉及数据访问的页面实施可靠保护,只允许已通过身份验证的用户访问此类页面,以保证数据的合法访问;o在编写与数据库进行交互的程序时,严格审核程序逻辑及注重对用户输入数据的合法性检验,预防恶意用户利用非法数据与特殊字符等进行对数据库系统的破坏,并预防程序在特定的条件下可能导致的对数据操作的逻辑错误.2.2.12应用审计通常,网络平安审计系统所针对的审计对象是通用的操作的审计,例如网络上发生的违规操作,对某些文件或者网页进行的访问,对某个目标主机进行入侵等.而这些审

20、计的层次是在网络和操作系统层次的,并不能深入到应用系统的操作审计.因此,需要特别进行应用系统的操作进行审计.应用审计系统应当提供以下功能:O通过实时地读取和分析应用系统日志记录,检测入侵和内部人员滥用系统的行为,以限制台显示、电子邮件、蜂鸣等多种方式向平安治理员报警,并自动执行应急反响.O实时地把分布在各个系统中的审计日志转换成标准审计记录格式,上传到审计中央,然后存储在中央日志数据库中.系统治理员可以定义审计谋略,制定事件检测规那么,所有事件记录都会被检测.系统不仅匹配事件的编号,而且用户可以定义特征串,当事件中包含该特征串时,事件也会被检测到.系统实时监控关键事件的发生,生成报警记录和触发

21、相应操作.O统计分析工具分析存储在中央日志数据库中的日志记录,统计各种操作的发生次数,筛选出可疑的用户,把统计分析结果打印成报表,并能够以多种格式输出.2.2.13防病毒、木马计算机病毒从诞生至今已经得到了很大的开展,网络的普及更为其传播提供了便利的条件,近年来计算机病毒的种类、工作原理和危害性方面都产生了很多变种,使病毒已经成为危害信息资源和应用系统平安的最主要的威胁之一.病毒防治系统局部专门负责对各类计算机病毒的检测与杀灭,其主要功能包括病毒诊断、病毒杀灭以及网络病毒检测.此外,应制订严格的防病毒制度,不允许使用来历不明、未经杀毒的软件,不阅读和下载来历不明的电子邮件或文件,严格限制并阻断

22、计算机病毒的来源.效劳营销广场是一个节点较多、应用复杂的网络业务系统,需要多层次、多平台的全方位病毒防护解决方案.因此,采用专业的计算机防病毒软件厂商提供的企业级计算机防病毒解决方案,是满足系统防病毒需求的最正确选择.2.2.14平安治理 虽然有一系列技术上的平安举措,但制定全网统一而严密平安治理策略,同时将这些技术有机的结合起来,才能保证系统的平安,因此有必要建设平安治理来负责这方面的工作. 平安治理局部在很大程度上涉及到人员治理和资源调配等治理层面的内容,因而也是整个平安架构中技术手段和治理手段结合较紧密的一个局部.为了有效地把系统的平安治理和信息保密工作落到实处,必须建立、完善和有效运行

23、的平安治理体系,从组织上、制度上为系统平安运行提供强有力的保证. 系统平安治理体系主要包括:o平安治理机构的建立O制订平安治理制度O平安治理体系建设的主要内容是建立系统的平安治理机构,领导和组织网络系统内部开展平安保密工作,使各部门、应用之间分工协作、相互协调、监督检查,及时纠正错误,从治理高度保证网络运行平安.平安治理体系主要由平安组织机构和平安治理制度体系组成.O建立平安治理机构,在主管领导直接治理下开展工作,通过技术人员与治理人员的密切协作逐步建立平安防范责任体系,将平安防范责任逐级落实到每个具体操作人员的日常工作中.O制订平安治理制度?主要的平安治理规章制度包括机房治理、人员治理、系统

24、维护治理、数据备份治理、事件处理治理、数据恢复治理、平安审计治理制度等.2.3OA系统性能需求1 .3.1系统支持用户数此系统用户约百人,系统支持要求支持用户并发数至少到达100(即系统支持100个用户同时在线并发操作).2 .3.2系统响应时间1、保证系统能够至少稳定支持并发100个用户的负载压力.2、保证系统在100个并发用户以内一般的系统操作响应时间不超过2秒,对于查询、统计功能操作的响应时间不超过5秒系统响应时间:指从用户发出访问请求到浏览器下载完页面的时间).3、系统在100个并发用户时一般的操作系统响应时间不超过4秒,对于查询、统计功能的操作响应口寸间不超过8秒.4、保证系统提交给用户正是使用后,系统月平均正常运行时间大于99%.

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号