集團(tuán)協(xié)同辦公系統(tǒng)規(guī)劃方案.doc（完整版）

1、集團(tuán)協(xié)同辦公系統(tǒng)規(guī)劃方案集團(tuán)協(xié)同辦公系統(tǒng)規(guī)劃方案目錄第1章系統(tǒng)總體規(guī)劃 11.1系統(tǒng)設(shè)計(jì)目標(biāo) 11.2指導(dǎo)思想 21.3系統(tǒng)總體框架 21.4技術(shù)平臺(tái)選擇 51.4.1選擇IBM Lotus Domino/Notes群件系統(tǒng)作為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù) 51.4.2 基于*Indi.Ofice v4.0產(chǎn)品基礎(chǔ)量身定制.81.5項(xiàng)目階段規(guī)劃 10第2章辦公系統(tǒng)設(shè)計(jì) 122.1系統(tǒng)功能的基礎(chǔ)模型 122.1.1 工作流平臺(tái) 152.1.2 即時(shí)消息平臺(tái) 192.1.3知識(shí)管理平臺(tái) 202.1.4 安全管理平臺(tái) 222.2集團(tuán)協(xié)同辦公系統(tǒng)需要具備的能力 252.2.1完全基于瀏覽器的訪問模式 252.2

2、.2 “隨需應(yīng)變”的系統(tǒng)部署能力 252.2.3靈活的多級(jí)系統(tǒng)管理 252.2.4 “框架+構(gòu)件”的體系架構(gòu) 26-ii -集團(tuán)協(xié)同辦公系統(tǒng)規(guī)劃方案225卓越的系統(tǒng)性能 26226靈活的工作流管理方式 272.2.7完善的痕跡保留功能 272.2.8全面支持移動(dòng)辦公及異地辦公 272.2.9 完善的安全措施 302.3辦公系統(tǒng)功能設(shè)計(jì) 332.3.1 日常辦公 332.3.2信息發(fā)布 382.3.3溝通交流 412.3.4 行政管理 422.3.5業(yè)務(wù)管理 432.3.6 企業(yè)文化管理 452.3.7內(nèi)控管理子系統(tǒng) 462.3.8系統(tǒng)管理 49第3章門戶系統(tǒng)設(shè)計(jì)及業(yè)務(wù)系統(tǒng)整合 513.1門戶系

3、統(tǒng)的搭建 513.1.1 領(lǐng)導(dǎo)駕駛倉(cāng) 523.1.2單點(diǎn)登陸 533.1.3 個(gè)性化界面 533.2 目錄服務(wù)建設(shè) 543.3業(yè)務(wù)系統(tǒng)整合 543.4統(tǒng)一用戶管理 543.5統(tǒng)一授權(quán)管理 543.6知識(shí)文檔中心 553.7流程整合和優(yōu)化 55第4章系統(tǒng)部署方案 55第5章項(xiàng)目實(shí)施方案 575.1 項(xiàng)目活動(dòng)分解 575.2項(xiàng)目實(shí)施進(jìn)度 605.3項(xiàng)目進(jìn)度變更控制 62第6章集團(tuán)型企業(yè)辦公系統(tǒng)建設(shè)及推廣思路 626.1集團(tuán)型企業(yè)辦公系統(tǒng)建設(shè)需要考慮的問題 626.1.1 系統(tǒng)部署 636.1.2系統(tǒng)管理 646.1.3業(yè)務(wù)功能劃分 646.2 *辦公系統(tǒng)建設(shè)及推廣實(shí)施策略建議 64第7章*在本項(xiàng)目

4、中的優(yōu)勢(shì) 667.1強(qiáng)在實(shí)施經(jīng)驗(yàn) 667.2強(qiáng)在領(lǐng)導(dǎo)重視 677.3強(qiáng)在體系架構(gòu) 677.4強(qiáng)在系統(tǒng)效率 707.5強(qiáng)在系統(tǒng)擴(kuò)展 72-iv -集團(tuán)協(xié)同辦公系統(tǒng)規(guī)劃方案7.6強(qiáng)在培訓(xùn)組織 73第8章*的典型案例 768.1國(guó)家開發(fā)投資公司 768.2中國(guó)人壽保險(xiǎn)（集團(tuán)）公司 818.3中國(guó)人壽資產(chǎn)管理公司 848.4神華集團(tuán)有限責(zé)任公司 888.5 中國(guó)*礦集團(tuán)公司 988.6 中國(guó)石化*石化公司 105-# -集團(tuán)協(xié)同辦公系統(tǒng)規(guī)劃方案企業(yè)信息化發(fā)展到今天，信息系統(tǒng)的建設(shè)與企業(yè)生產(chǎn)經(jīng)營(yíng)及管理 活動(dòng)之間的關(guān)系變得越來越緊密， 隨著*業(yè)務(wù)的發(fā)展，對(duì)企業(yè)管理 信息化建設(shè)提出了新的要求。*現(xiàn)有的辦公系

5、統(tǒng)只起到了通知公告 的功能，在其他方面（如：公文流轉(zhuǎn)、內(nèi)部審批、內(nèi)控管理、知識(shí)管 理等）沒有應(yīng)用，隨著*的發(fā)展和在美上市，內(nèi)部的辦公流程也應(yīng) 該規(guī)范化、電子化、網(wǎng)絡(luò)化，即需要建設(shè)能夠支持集團(tuán)化工作流程審 批，支持在美上市企業(yè)內(nèi)控管理的強(qiáng)大的集團(tuán)協(xié)同辦公系統(tǒng)。為此，我們根據(jù)類似企業(yè)信息化系統(tǒng)建設(shè)模式， 并結(jié)合*企業(yè) 的實(shí)際情況，提出*集團(tuán)協(xié)同辦公系統(tǒng)的建設(shè)思路，供*參考。 第1章 系統(tǒng)總體規(guī)劃1.1系統(tǒng)設(shè)計(jì)目標(biāo)依據(jù)目前較為先進(jìn)的企業(yè)信息技術(shù)，為*構(gòu)建相適應(yīng)的集團(tuán)協(xié) 同辦公系統(tǒng)，全面推進(jìn)企業(yè)管理質(zhì)量與管理效率的提升。通過建立高質(zhì)量、高效率的企業(yè)集團(tuán)協(xié)同辦公系統(tǒng)，以實(shí)現(xiàn)高水平的管理、高效 率的業(yè)務(wù)處

6、理、深層次的信息共享為前提，為機(jī)關(guān)辦公、領(lǐng)導(dǎo)決策以 及各項(xiàng)管理業(yè)務(wù)提供服務(wù)，運(yùn)用先進(jìn)的信息技術(shù)及管理理念，為企業(yè) 建立覆蓋整個(gè)行政管理機(jī)關(guān)的管理業(yè)務(wù)系統(tǒng)，以提升企業(yè)的管理效率 為核心訴求。1.2指導(dǎo)思想本著總體規(guī)劃、重點(diǎn)突破、分步實(shí)施、快速推廣、盡快見效的指 導(dǎo)思想來進(jìn)行本系統(tǒng)的設(shè)計(jì)。系統(tǒng)設(shè)計(jì)盡量采用先進(jìn)的但同時(shí)必須已經(jīng)過類似項(xiàng)目檢驗(yàn)成功 的技術(shù)，同時(shí)要考慮性價(jià)比的因素。系統(tǒng)應(yīng)該有良好的可擴(kuò)充性，以便能夠適應(yīng)不斷發(fā)展進(jìn)步的技術(shù) 以及瞬息萬變的企業(yè)業(yè)務(wù)。1.3系統(tǒng)總體框架建立與*戰(zhàn)略目標(biāo)及IT總體規(guī)劃相適應(yīng)的具有先進(jìn)性、實(shí)用 性、可靠性、經(jīng)濟(jì)性、可擴(kuò)展性和易于集成的大型企業(yè)集團(tuán)協(xié)同辦公 系統(tǒng)，是

7、*集團(tuán)協(xié)同辦公系統(tǒng)建設(shè)的總體目標(biāo)，因此*對(duì)*集團(tuán)協(xié)同辦公系統(tǒng)建設(shè)的總體建議如下：建立公司統(tǒng)一的企業(yè)門戶平臺(tái)，對(duì)全公司的應(yīng)用、內(nèi)容以及流程 從界面進(jìn)行整合，使之成為企業(yè)統(tǒng)一的公共信息、業(yè)務(wù)信息的發(fā) 布窗口，個(gè)人待辦事務(wù)的統(tǒng)一提醒窗口，領(lǐng)導(dǎo)了解企業(yè)生產(chǎn)經(jīng)營(yíng) 動(dòng)態(tài)和企業(yè)內(nèi)控狀況的統(tǒng)一窗口，使其成為協(xié)同辦公的場(chǎng)所。建立功能強(qiáng)大的協(xié)同辦公平臺(tái)，辦公人員都在同一個(gè)桌面環(huán)境下 一起工作并實(shí)現(xiàn)工作流轉(zhuǎn)的自動(dòng)化，以及流轉(zhuǎn)過程的實(shí)時(shí)監(jiān)控與 跟蹤。實(shí)現(xiàn)文檔管理的自動(dòng)化，對(duì)各類知識(shí)和信息有序地進(jìn)行存 儲(chǔ)，并可按權(quán)限進(jìn)行查詢等。該系統(tǒng)充分考慮了系統(tǒng)的擴(kuò)展性， 打下了良好的系統(tǒng)基礎(chǔ)。集團(tuán)辦公平臺(tái)。集團(tuán)內(nèi)辦公層比較多，各子

8、公司業(yè)務(wù)類型多種多樣，協(xié)同辦公系統(tǒng)既有聯(lián)系又相對(duì)獨(dú)立。啟用審批流，最終實(shí)現(xiàn)集團(tuán)內(nèi)相關(guān)工作業(yè)務(wù)（如公文流轉(zhuǎn)、 備忘審批等）的在線審批，實(shí)現(xiàn)流轉(zhuǎn)過程的實(shí)時(shí)監(jiān)控與跟蹤。知識(shí)管理平臺(tái)：集團(tuán)內(nèi)部各種信息資源的集中有效共享管 理。在辦公平臺(tái)的基礎(chǔ)上建立內(nèi)控管理信息系統(tǒng)， 搭建公司內(nèi)部控制 活動(dòng)管理的平臺(tái)，從組織與人員管理、文檔管理、測(cè)評(píng)認(rèn)證、執(zhí) 行報(bào)告、統(tǒng)計(jì)分析、工作協(xié)同、結(jié)果展現(xiàn)、數(shù)據(jù)集成等方面為這 些內(nèi)部控制各環(huán)節(jié)及活動(dòng)的開展提供了全面而有效的支持。集成現(xiàn)有信息系統(tǒng)（主要為用友 NC使用了財(cái)務(wù)、供應(yīng)鏈、人 力資源模塊），借助該平臺(tái)向相關(guān)人員提供統(tǒng)一的企業(yè)經(jīng)營(yíng)數(shù)據(jù) 視圖。通過統(tǒng)一的門戶入口，及提供單點(diǎn)登

9、陸，公司領(lǐng)導(dǎo)及員工 就能完成對(duì)財(cái)務(wù)、ERF和其他業(yè)務(wù)系統(tǒng)關(guān)鍵信息的訪問；完成對(duì) 辦公自動(dòng)化系統(tǒng)，郵件系統(tǒng)的功能訪問。從多個(gè)數(shù)據(jù)源向訂閱者 提供及時(shí)、個(gè)性化的、定制化的內(nèi)容。建立統(tǒng)一的信息發(fā)布機(jī)制，實(shí)現(xiàn)公告、新聞、動(dòng)態(tài)、通知等信息 的簡(jiǎn)單審批與門戶發(fā)布。建立統(tǒng)一用戶身份管理平臺(tái)，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)用戶的統(tǒng)一注冊(cè)、更新與刪除。利用即時(shí)通訊、手機(jī)短信、網(wǎng)絡(luò)傳真等信息技術(shù)手段，為一線人 員日常辦公提供便捷的溝通平臺(tái)。支持分布式辦公及移動(dòng)遠(yuǎn)程辦 公，拓展用戶訪問渠道，使辦公人員擺脫時(shí)間和地域的限制，真 正意義上實(shí)現(xiàn)協(xié)同辦公的狀態(tài)。通過標(biāo)準(zhǔn)的訪問安全接口，集中管理用戶和安全信息，建立一套 完整的認(rèn)證安全和策略

10、管理方案，提供對(duì)分布在不同地域的資源 進(jìn)行集中保護(hù)，為企業(yè)建立統(tǒng)一的應(yīng)用安全平臺(tái)。系統(tǒng)整體框架如下圖所示:-10 -/公司領(lǐng)導(dǎo)集團(tuán)員工f、駐外人員外部用戶1 丿IJ企業(yè)信息門戶信息門戶層中間件層系統(tǒng)管理先聲藥業(yè)辦公自動(dòng)化系統(tǒng)業(yè)務(wù)辦公子系統(tǒng)內(nèi)控管理子系統(tǒng)風(fēng) 險(xiǎn) 管 理 系 統(tǒng)溝通交1知識(shí)管U安全管1數(shù)據(jù)交1L流十口 IL理平臺(tái)I理平臺(tái)1.換系統(tǒng)1AIXWin dowsLinuxDomi noWPS系統(tǒng)軟件層硬件設(shè)備層服務(wù)器系統(tǒng)存儲(chǔ)系統(tǒng)備份系統(tǒng),網(wǎng)絡(luò)系統(tǒng)安全管理圖1系統(tǒng)總體技術(shù)框架設(shè)計(jì)1.4技術(shù)平臺(tái)選擇1.4.1 選擇IBM Lotus Domino/Notes群件系統(tǒng)作為應(yīng)用服務(wù)器和數(shù) 據(jù)庫(kù)考慮

11、到*的規(guī)模、需求和相應(yīng)的協(xié)同辦公的復(fù)雜度，我們將基于IBM Lotus Domino/Notes 這一目前主流辦公自動(dòng)化系統(tǒng)支撐平臺(tái) 來進(jìn)行系統(tǒng)的設(shè)計(jì)開發(fā)。Lotus Domino/Notes是一個(gè)典型的群件和交互式的 Wei服務(wù)器。它的主要功能可以概述為：電子郵件和文件傳輸Lotus Domi no/Notes是首先一個(gè)通信處理軟件，它在提供通信服務(wù)的同時(shí)，還具有管理、開發(fā)和數(shù)據(jù)集成的功能。文檔數(shù)據(jù)庫(kù)系統(tǒng)Lotus Domi no/Notes 是一個(gè)文檔數(shù)據(jù)庫(kù)管理系統(tǒng)。一方面，它 突破了傳統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)在數(shù)據(jù)表達(dá)和數(shù)據(jù)操縱的局限性；另一方 面，它借鑒了關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)管理數(shù)據(jù)的技術(shù)，可以以較高

12、的效率管 理像文檔這樣的非結(jié)構(gòu)化或多媒體信息。工作流自動(dòng)化的實(shí)現(xiàn)工具Lotus Notes實(shí)現(xiàn)工作流自動(dòng)化具有比較強(qiáng)大的功能。許多諸如 協(xié)同工作、工作流業(yè)務(wù)追蹤和網(wǎng)絡(luò)環(huán)境下的辦公自動(dòng)化等傳統(tǒng)信息技 術(shù)比較難于解決的應(yīng)用問題，通過 Lotus Domino/Notes可能得到很 好的處理。交互式的Web服務(wù)器Lotus Domi no/Notes 完全支持In ternet 標(biāo)準(zhǔn)，可以發(fā)布或?yàn)g 覽Web信息。此外還提供擴(kuò)展功能，支持交互式 Web開發(fā)和與現(xiàn)有 的關(guān)系數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的集成。網(wǎng)絡(luò)應(yīng)用的開發(fā)平臺(tái)Lotus Domi no/Notes 提供了一整套面向網(wǎng)絡(luò)應(yīng)用的開發(fā)工具。使得用戶

13、未來二次開發(fā)提供了有利的支持。數(shù)據(jù)聯(lián)接和訪問中心Lotus Domino/Notes提供了多種手段集成企業(yè)的其它信息來源?？梢耘c桌面應(yīng)用軟件、關(guān)系數(shù)據(jù)庫(kù)、傳真機(jī)上的信息以及其它郵件系 統(tǒng)集成。復(fù)制和分布計(jì)算/移動(dòng)計(jì)算Lotus Domi no/Notes 提供了強(qiáng)大的復(fù)制技術(shù)，通過這種技術(shù)， 企業(yè)可以在集中和分布之間進(jìn)行靈活的折中，并能較好地解決了移動(dòng)計(jì)算（即外出辦公）問題。支持海量數(shù)據(jù)存儲(chǔ)在Windows操作系統(tǒng)上單個(gè)數(shù)據(jù)庫(kù)最大支持存儲(chǔ)數(shù)據(jù)量為64G,uni*操作系統(tǒng)上最大支持存儲(chǔ)數(shù)據(jù)量為 32G與其他的辦公平臺(tái)（例如 Microsoft E*changer + ASP 或J2EE） 相比較

14、，Domi no提供了更成熟、集成度更高、各安全的集成平臺(tái)， 能為協(xié)同辦公系統(tǒng)的快速、高效、可靠的實(shí)現(xiàn)奠定堅(jiān)實(shí)的基礎(chǔ)，事實(shí) 上，在國(guó)內(nèi)及國(guó)際相關(guān)市場(chǎng)的市場(chǎng)，Lotus Domi no始終是最被用戶 接收和認(rèn)可的協(xié)同工作平臺(tái)。此外，Domi no從R6已經(jīng)全面支持J2EE和RDB集成。這樣就使 得Domi no和RDB不是對(duì)立的，而是互補(bǔ)和統(tǒng)一的。在此基礎(chǔ)上， 可以采用Domi no開發(fā)辦公自動(dòng)化系統(tǒng)，Domi no提供了開放的接口， 支持行業(yè)標(biāo)準(zhǔn)，并且可以通過一系列的工具快速的和其他系統(tǒng)整和， 為用戶提供一個(gè)完整而統(tǒng)一的解決方案。這樣，我們就可以真正實(shí)現(xiàn) 在發(fā)揮各種平臺(tái)各自優(yōu)勢(shì)的前提下，構(gòu)建企

15、業(yè)信息化統(tǒng)一平臺(tái)?；谝陨侠碛?，我們認(rèn)為采用 Lotus Domino/Notes構(gòu)建*辦 公系統(tǒng)平臺(tái)的一個(gè)比較理想的軟件平臺(tái)。1.4.2基于*lndi.Office v4.0產(chǎn)品基礎(chǔ)量身定制*的辦公自動(dòng)化產(chǎn)品Indi.Office是從1998年開始研發(fā)，并在眾多的大型企業(yè)客戶的項(xiàng)目實(shí)施經(jīng)驗(yàn)中發(fā)展起來的，特別是在2006年推出的Indi.Office v4.0集團(tuán)企業(yè)版，更是成為了國(guó)內(nèi)基于IBMLotus Domi no所開發(fā)的辦公自動(dòng)化產(chǎn)品中的佼佼者。屢獲殊榮Indi.Office 辦公自動(dòng)化系統(tǒng)在 2002年、2003年和2004年連續(xù) 三年獲得IBM公司頒發(fā)的年度IBMLotus最佳應(yīng)用

16、獎(jiǎng)”，2004年度IBM 培根獎(jiǎng) 最佳行業(yè)解決方案”和 最佳地區(qū)貢獻(xiàn)”兩項(xiàng)提名，2006年度 IBM培根獎(jiǎng) 並太地區(qū)突出貢獻(xiàn)”獎(jiǎng)，這樣的成績(jī)?cè)趪?guó)內(nèi)只有* 一家 具備。功能強(qiáng)大*I ndi.Office辦公自動(dòng)化系統(tǒng)吸收了應(yīng)用集成和企業(yè)信息門戶的主要思想，為用戶實(shí)現(xiàn)一個(gè)集內(nèi)部通訊、信息發(fā)布、協(xié)同工作、 知識(shí)管理、輔助辦公、決策支持輔助為一體的協(xié)同辦公平臺(tái)，具備待 辦事宜動(dòng)態(tài)顯示、多種事件提醒機(jī)制、圖形化的流程定義、筆跡保留、 查詢統(tǒng)計(jì)、人員和部門的無代碼調(diào)整、各級(jí)機(jī)構(gòu)應(yīng)用的快速重組和拆 分等特點(diǎn)，使企業(yè)領(lǐng)導(dǎo)和用戶能夠更好地進(jìn)行電子協(xié)作、高效辦公、 快速?zèng)Q策。性能穩(wěn)定在*產(chǎn)品研發(fā)中心的不斷努力下，

17、對(duì)indi.Office 辦公自動(dòng)化 系統(tǒng)在瀏覽器訪問環(huán)境下的性能進(jìn)行了不斷的優(yōu)化，在宣化鋼鐵、*礦集團(tuán)以及濟(jì)南鋼鐵等大型企業(yè)的實(shí)際應(yīng)用中均取得了超過 2000名 注冊(cè)用戶，800名同時(shí)在線訪問的優(yōu)異性能指標(biāo)?？蚣?組件”*的Indi.Office產(chǎn)品采用了 框架+組件”的設(shè)計(jì)思想進(jìn)行設(shè)計(jì)，產(chǎn)品所提供的各個(gè)主要功能模塊均經(jīng)過了反復(fù)的科學(xué)測(cè)試和眾多 用戶應(yīng)用的考驗(yàn)，其穩(wěn)定性和復(fù)用度以及對(duì)二次開發(fā)的支持能力是勿 庸置疑的。而且，即使針對(duì)客戶的實(shí)際需求進(jìn)行了部分產(chǎn)品模塊的修 訂和新功能模塊的開發(fā)，由于系統(tǒng)本身將依據(jù)良好的產(chǎn)品框架和組件 接口標(biāo)準(zhǔn)設(shè)計(jì)開發(fā)，因此也將保持良好的系統(tǒng)統(tǒng)一性和移植性。隨需應(yīng)變

18、Indi.Officev4.0企業(yè)版支持對(duì)系統(tǒng)架構(gòu)從 集中式”到 分布式”的良好的應(yīng)用過渡能力，這一特色對(duì)于集團(tuán)型企業(yè)的辦公系統(tǒng)實(shí)施無 疑是相當(dāng)重要的。1.5項(xiàng)目階段規(guī)劃對(duì)于*這樣一個(gè)集團(tuán)型綜合性集團(tuán)協(xié)同辦公系統(tǒng)來說， 要實(shí)現(xiàn) 企業(yè)信息門戶統(tǒng)一管理下的包括辦公自動(dòng)化和各種業(yè)務(wù)系統(tǒng)信息整 合并最終實(shí)現(xiàn)對(duì)分支機(jī)構(gòu)的推廣，由于其涉及面廣、內(nèi)容龐雜、技術(shù) 復(fù)雜，因此必須合理的設(shè)定階段性目標(biāo)，避免貪大求全、重點(diǎn)分散?；谏鲜隹紤]，將系統(tǒng)建設(shè)目標(biāo)劃分為兩個(gè)階段。第一階段：提供集團(tuán)型企業(yè)辦公系統(tǒng)基礎(chǔ)框架， 主要涵蓋企業(yè)辦 公自動(dòng)化系統(tǒng)的基本功能。結(jié)合*集團(tuán)具體需求，進(jìn)行定制化開發(fā) 及實(shí)施，包括內(nèi)控管理平臺(tái)開

19、發(fā)、知識(shí)管理平臺(tái)、資產(chǎn)管理、業(yè)務(wù)管 理等功能模塊的開發(fā)和實(shí)施。第一階段預(yù)計(jì)在 08年底前完成。1. 建立工作流平臺(tái)，支持工作流管理的功能集合，提供流程定 義、運(yùn)行控制和運(yùn)行交互功能。在此基礎(chǔ)上完成通用辦公模 塊及業(yè)務(wù)管理模塊等功能，包括資產(chǎn)管理、業(yè)務(wù)管理等模塊。2. 建立知識(shí)管理平臺(tái)，通過對(duì)知識(shí)的獲取、整理分類、發(fā)布等 功能，促進(jìn)企業(yè)的知識(shí)創(chuàng)新，幫助企業(yè)提升對(duì)大量信息的高 效處理與利用能力。3. 建立安全管理平臺(tái)，為辦公自動(dòng)化系統(tǒng)中的組件提供了多種 信息安全保障機(jī)制，如信息加密機(jī)制、認(rèn)證機(jī)制、訪問控制 機(jī)制、數(shù)據(jù)庫(kù)安全。4. 建立溝通交流平臺(tái)，提供短信、移動(dòng)辦公、即時(shí)通信、網(wǎng)絡(luò)集團(tuán)協(xié)同辦公系統(tǒng)

20、規(guī)劃方案?jìng)髡?、在線視頻等溝通交流工具。5. 為全公司員工提供個(gè)性化的工作界面，允許用戶按照自己需求，重組個(gè)人信息資源。6. 建立內(nèi)控管理信息系統(tǒng)，為內(nèi)部控制各環(huán)節(jié)及活動(dòng)的開展提 供了全面而有效的支持。7. 為其他待建應(yīng)用系統(tǒng)預(yù)留統(tǒng)一登錄和統(tǒng)一認(rèn)證的接口。第二階段將重點(diǎn)建設(shè)*的企業(yè)信息門戶系統(tǒng)，同時(shí)集成現(xiàn)有的 所有應(yīng)用系統(tǒng)。第二階段將在09年完成。1. 按統(tǒng)一規(guī)劃、統(tǒng)一部署的原則，建設(shè)門戶系統(tǒng)平臺(tái)，初步形 成門戶應(yīng)用體系架構(gòu)，統(tǒng)一企業(yè)形象，為全公司員工提供相 互交流、學(xué)習(xí)的場(chǎng)所，促進(jìn)企業(yè)文化的建立及傳播。2. 基于門戶系統(tǒng)搭建企業(yè)級(jí)的協(xié)同辦公平臺(tái)，整合辦公系統(tǒng)及現(xiàn)有的企業(yè)應(yīng)用，并提供企業(yè)未來的應(yīng)

21、用集成平臺(tái)。集成現(xiàn) 有信息系統(tǒng)（主要為用友NC使用了財(cái)務(wù)、供應(yīng)鏈、人力資 源模塊），借助該平臺(tái)向相關(guān)人員提供統(tǒng)一的企業(yè)經(jīng)營(yíng)數(shù)據(jù)視 圖。3. 按統(tǒng)一規(guī)劃原則，建立目錄服務(wù)器，形成基礎(chǔ)目錄服務(wù)體系 架構(gòu)。4. 建立企業(yè)級(jí)信息服務(wù)的統(tǒng)一入口體系，做到一次登錄，全網(wǎng)-ii -集團(tuán)協(xié)同辦公系統(tǒng)規(guī)劃方案訪問，提高員工工作效率，加強(qiáng)信息系統(tǒng)安全訪問控制和管 理。5. 完善統(tǒng)一的企業(yè)信息資源目錄，對(duì)用戶目錄和集中性應(yīng)用的 訪問進(jìn)行集中控制，為企業(yè)信息資源的有機(jī)整合提供基礎(chǔ)性 支撐。第2章 辦公系統(tǒng)設(shè)計(jì)2.1系統(tǒng)功能的基礎(chǔ)模型*提出的辦公自動(dòng)化系統(tǒng)基礎(chǔ)模型，是基于自身近九年來在辦 公自動(dòng)化系統(tǒng)領(lǐng)域不斷深入的研究

22、和積累的豐富實(shí)踐經(jīng)驗(yàn)，結(jié)合眾多客戶提出的思路與設(shè)想，共同形成的，充分體現(xiàn)了我們?cè)谶@一領(lǐng)域的 專注、專業(yè)和技術(shù)實(shí)力，同時(shí)也證明了我們的領(lǐng)先地位。我們通過不 斷完善現(xiàn)有基礎(chǔ)模型中的各種機(jī)制，并不斷將各種新技術(shù)、新產(chǎn)品“機(jī) 制化”,納入現(xiàn)有的基礎(chǔ)平臺(tái)中，不僅可以保持自身產(chǎn)品的持續(xù)改進(jìn)， 而且能夠?yàn)橛脩籼峁┮粋€(gè)可定制、 可擴(kuò)展、具有旺盛生命力的辦公自 動(dòng)化系統(tǒng)，從而真正適應(yīng)甚至指導(dǎo)企業(yè)對(duì)辦公業(yè)務(wù)的管理。根據(jù)*的信息化建設(shè)的要求和初步交流的情況，并結(jié)合慧點(diǎn)多 年來的辦公系統(tǒng)開發(fā)實(shí)施經(jīng)驗(yàn)，在本項(xiàng)目中采用了“提取要素、重新 整合”的方法，建立起*辦公系統(tǒng)基礎(chǔ)模型，即“六要素四平臺(tái)” 模型首先，從辦公業(yè)務(wù)入手

23、，提取了組成辦公業(yè)務(wù)的“六要素”：人：具有一定角色能力的功能主體；事務(wù)：由人員參與或執(zhí)行的事務(wù)；資源：完成工作所需的條件、物質(zhì)、材料、信息等對(duì)象；計(jì)劃：有時(shí)間進(jìn)程特征的安排，并且要達(dá)到一定的目標(biāo)；文告：典型的交流流轉(zhuǎn)的信息，如通知、領(lǐng)導(dǎo)指示、各種表單等；文檔：屬于統(tǒng)一收儲(chǔ)管理的文件，如各種表格、文檔。企業(yè)辦公業(yè)務(wù)中的所有工作都由這六個(gè)要素的全部或部分組成。 明確某項(xiàng)業(yè)務(wù)的要素組成，并將這些要素按照工作流程組織起來， 就 能夠形成辦公系統(tǒng)中一項(xiàng)完備的功能。通過這種整合“六要素”的方法，已經(jīng)能夠比以往更加全面、準(zhǔn) 確的把握每一項(xiàng)辦公業(yè)務(wù)的功能，接下來的問題就是如何將這些功能 組合在一起形成一套完整

24、的辦公系統(tǒng)，也就是前面所說的“重新整合” 的過程。我們的做法是將這些功能“并排”的放置在一起，從橫向上發(fā)現(xiàn) 彼此之間相似或共用的部分，比如：人力資源管理中有流程控制，固 定資產(chǎn)管理中有流程控制，合同管理中有流程控制，網(wǎng)上報(bào)銷中也有 流程控制；待辦事宜需要信息提醒，合同生效、應(yīng)收 /付款、合同結(jié) 束時(shí)需要信息提醒；通知公告也需要信息提醒。將這些功能中相似或共用的部分集合起來進(jìn)行分類，可以分為四類：工作流、即時(shí)消息、知識(shí)管理和安全管理。每類功能通過幾種技術(shù)的組合和集中實(shí)現(xiàn)， 就 可以形成該類功能的平臺(tái)。這就是我們前面提到的“四平臺(tái)”，即工作流平臺(tái)、即時(shí)消息平臺(tái)、知識(shí)管理平臺(tái)和安全管理平臺(tái)。下圖表現(xiàn)

25、 了辦公系統(tǒng)中“六要素”和“四平臺(tái)”的關(guān)系。劃人 員事務(wù)文告資 源文檔即時(shí)消息平臺(tái)知識(shí)管理平臺(tái)安全管理平臺(tái)圖2“六要素、四平臺(tái)”的關(guān)系我們將這種由“六要素、四平臺(tái)”構(gòu)成的框架稱之為辦公核心業(yè) 務(wù)系統(tǒng)的基礎(chǔ)模型。在模型中，辦公系統(tǒng)的底層由四大平臺(tái)組成，這 些平臺(tái)負(fù)責(zé)為上層的業(yè)務(wù)模塊提供工作流引擎、 消息傳遞、數(shù)據(jù)庫(kù)訪 問、知識(shí)管理工具、安全控制等服務(wù)。上層的業(yè)務(wù)模塊是將“六要素” 的內(nèi)容按照業(yè)務(wù)邏輯組合在一起， 在組合過程中，需要什么樣的服務(wù) 都可以直接調(diào)用四個(gè)平臺(tái)中的功能。 采用這種方式，可以降低業(yè)務(wù)模 塊和平臺(tái)之間的耦合度，從而使系統(tǒng)在基礎(chǔ)穩(wěn)定的前提下，具有了良 好的擴(kuò)展性。通過這個(gè)模型我們

26、不難看出，辦公系統(tǒng)的好壞取決于兩個(gè)方面： 一方面是是否能夠按照“六要素”的方法分析業(yè)務(wù)功能；另一方面則 是“四平臺(tái)”的本身是否能夠提供足夠的服務(wù)內(nèi)容。關(guān)于第一個(gè)方面, 這不是個(gè)技術(shù)問題，而是個(gè)方法論的問題，它需要通過用戶的使用來 檢驗(yàn)，在此我們不做過多的分析。*辦公系統(tǒng)中的功能模塊根據(jù)功能需求，都通過調(diào)用各個(gè)平臺(tái) 提供的功能接口，方便的實(shí)現(xiàn)相應(yīng)的功能。例如發(fā)文管理需要利用工 作流平臺(tái)實(shí)現(xiàn)文件的審批流程；利用即時(shí)消息平臺(tái)實(shí)現(xiàn)審批消息的傳 遞、提醒和溝通；利用知識(shí)管理平臺(tái)實(shí)現(xiàn)文件進(jìn)入企業(yè)知識(shí)庫(kù)供查詢 利用；利用安全平臺(tái)實(shí)現(xiàn)文件處理的安全、可信。下面，我們將就這*為企業(yè)實(shí)施的辦公系統(tǒng)中“四平臺(tái)”實(shí)現(xiàn)

27、 的功能機(jī)制予以闡述：2.1.1工作流平臺(tái)現(xiàn)代企業(yè)的日?；顒?dòng)中，70%以上都是有兩個(gè)或兩個(gè)以上的員工 共同參與協(xié)作的的任務(wù)，比如生產(chǎn)流程、業(yè)務(wù)流程、各類行政申請(qǐng)流 程、財(cái)務(wù)審批流程、人事處理流程、質(zhì)量控制及客服流程等。一項(xiàng)工 作，經(jīng)過一個(gè)步驟處理后再轉(zhuǎn)往下一站的連續(xù)步驟， 稱之為“工作流” 在介紹工作流平臺(tái)之前，我們首先需要明確兩個(gè)概念：工作流：業(yè)務(wù)流程的全部或部分自動(dòng)化，在此過程中，文檔、信息或任務(wù)按照一定的過程規(guī)則流轉(zhuǎn)，實(shí)現(xiàn)組織成員間的協(xié)調(diào)工作以達(dá) 到業(yè)務(wù)的整體目標(biāo)。工作流管理：提供一整套功能使得用戶可以自動(dòng)地并且動(dòng)態(tài)地定 義、驗(yàn)證、執(zhí)行、管理和評(píng)價(jià)他們的業(yè)務(wù)過程，協(xié)調(diào)用戶和系統(tǒng)參與 者，

28、集中可被系統(tǒng)直接訪問或非在線訪問的相應(yīng)數(shù)據(jù)資源，以完成設(shè)有最終期限的規(guī)定目標(biāo)。協(xié)調(diào)功能包括按正確的順序?qū)⑷蝿?wù)從一個(gè)參 與者傳給下一個(gè)參與者，確認(rèn)所有的參與者都完成了他們各自的規(guī)定 工作，并在必要時(shí)執(zhí)行缺省的操作。簡(jiǎn)單來說，工作流是一個(gè)動(dòng)態(tài)過程；工作流管理是對(duì)工作流優(yōu)化 的思想和技術(shù)；而工作流平臺(tái)就是支持工作流管理的功能集合。利用工作流平臺(tái)，辦公業(yè)務(wù)模塊就能進(jìn)行各種審批、流轉(zhuǎn)、監(jiān)控等功能。*辦公系統(tǒng)中工作流平臺(tái)的核心部分是工作流引擎，工作流引擎是驅(qū)動(dòng)流程流動(dòng)的主要部件，它負(fù)責(zé)解釋工作流流程定義，創(chuàng)建并 初始化流程實(shí)例，控制流程流動(dòng)的路徑，記錄流程運(yùn)行狀態(tài)，掛起或 喚醒流程，終止正在運(yùn)行的流程，與

29、其他引擎之間通訊等等工作。工作流平臺(tái)可以包含一個(gè)或多個(gè)工作流引擎，并通過API向外部 （具體需要使用工作流引擎進(jìn)行流轉(zhuǎn)的業(yè)務(wù)模塊）提供 *個(gè)方面的功 能服務(wù)，分別為：接口 1流程定義的導(dǎo)入導(dǎo)出接口 2-同客戶端應(yīng)用程序和工作列表處理程序之間的交互接口 3 軟件工具和應(yīng)用程序的調(diào)用接口 4不同工作流管理系統(tǒng)之間的協(xié)同工作接口 5管理和監(jiān)視功能通過這*個(gè)接口，工作流平臺(tái)可以同辦公系統(tǒng)中各種辦公業(yè)務(wù)模塊進(jìn)行連接，提供流轉(zhuǎn)服務(wù)。工作流平臺(tái)模型工忤漩應(yīng)用-58 -圖3工作流平臺(tái)模型工作流平臺(tái)在與辦公業(yè)務(wù)模塊的交互過程中,主要提供三個(gè)方面的功能:流程設(shè)計(jì)功能(Build time function ):提

30、供工作流流程及其相關(guān)活動(dòng)的定義(及模擬)。在辦公系統(tǒng)中我們提供兩種流程定義工具。一種是圖形化的流程定制工具，該工具能夠使用戶輕松的定制出適合自己應(yīng)用的流程，并在日后對(duì)流程進(jìn)行輕松的調(diào)整與修改。流程定義工具中提供了會(huì)簽、 流程嵌套、多選一流程等功能的支持，可以根據(jù)企業(yè)辦公業(yè)務(wù)模塊中 對(duì)流程的要求，定義出應(yīng)用到業(yè)務(wù)中的工作流慧點(diǎn)圖形化流程定義工具如圖所示:圖4流程定制工具界面圖形化工作流定義通常適用于一些比較復(fù)雜，分支較多的流程， 而傳統(tǒng)的基于文本的流程定義工具則在線性流程方面具有強(qiáng)大的優(yōu) 勢(shì)，因此我們的辦公系統(tǒng)仍然支持對(duì)線性流程的基于瀏覽器的定義。運(yùn)行控制功能 (Run time control

31、 function):提供工作流流程的管理，并根據(jù)流程定義控制活動(dòng)的執(zhí)行次序。該功能是工作流平臺(tái)控制流程運(yùn)轉(zhuǎn)的內(nèi)部功能，我們無法通過直觀的頁(yè)面看到其工作過程，但通過下圖顯示的流程監(jiān)控信息， 我們可以清除的了解工作流平臺(tái)所做的每一步工作現(xiàn)在（ft環(huán)節(jié)號(hào)：】當(dāng)ft its Al稅書fc亦盹ang幣靈處理1京卅的人；後書.rnggar違當(dāng)撬處粵狀書：釉書二處f!sa =溝轉(zhuǎn)逼1更書北皿罷迪筆 （ES起亙 2004-111.8 13:33:202報(bào)抑2KH-10-1B13.43.(513.張?jiān)猄OO4(bJ8 H:05 13(鮮二 5D 2CO4-10-ieL9d：3:2BS劉阻廉 （盒鎖副It示】

32、2DQ4-IO-1019： 16:49B越 書/u亦左啞 F毘節(jié) 5酯吏) ZWM-30-1& a oi c9理書Z0M-JC-L6 2 10 03=淮韋（己轉(zhuǎn)簽報(bào)EWVIH3 留：計(jì) 5V圖5流程監(jiān)控界面運(yùn)行交互功能 （Run- time interaction function）：與用戶或應(yīng)用程序進(jìn)行交互以完成工作的執(zhí)行。在辦公系統(tǒng)中，我們可以根據(jù)用戶的實(shí)際情況利用工作流平臺(tái)定 義多個(gè)流程，用戶在處理某項(xiàng)辦公業(yè)務(wù)時(shí)，可以自行選擇所用的流程。 同時(shí)，由于辦公系統(tǒng)中的許多模塊都需要工作流的支持，我們可以將這種支持工作統(tǒng)一交給工作流平臺(tái)來完成，這種一個(gè)平臺(tái)支持多個(gè)應(yīng)用的機(jī)制能夠有效的降低系統(tǒng)的復(fù)

33、雜度，提高系統(tǒng)的靈活性。2.1.2即時(shí)消息平臺(tái)平臺(tái)支持采用通軟GoCor統(tǒng)一消息平臺(tái)，用于公司內(nèi)部員工之間 在線的交流。系統(tǒng)提供視頻、語(yǔ)音、文字的交流功能，員工還可以通過其快速、方便的傳遞文件。當(dāng)有員工不在線時(shí)，其他員工可以給其 留言、發(fā)短信，還提供 VoIP的功能。通過該系統(tǒng)可以方便的實(shí)現(xiàn)員 工之間的在線交流，提高員工之間的信息溝通和協(xié)同工作能力。2.1.3知識(shí)管理平臺(tái)知識(shí)管理平臺(tái)是辦公系統(tǒng)的一個(gè)重要組成。 通過辦公系統(tǒng)中的知 識(shí)管理平臺(tái)，系統(tǒng)能提供知識(shí)獲取、知識(shí)整理分類、知識(shí)發(fā)布與協(xié)同 等功能，并最終促進(jìn)企業(yè)的知識(shí)創(chuàng)新，有效地幫助企業(yè)獲得對(duì)大量信 息的高效處理與利用能力，確保企業(yè)將分散在員

34、工個(gè)人的知識(shí)轉(zhuǎn)化為 企業(yè)的知識(shí)，構(gòu)建學(xué)習(xí)型企業(yè)。知識(shí)管理作為一種管理思想得到了企業(yè)廣泛的認(rèn)可，這表明現(xiàn)代企業(yè)對(duì)知識(shí)管理的需求越來越迫切，同時(shí)也表明知識(shí)管理與辦公自動(dòng) 化系統(tǒng)相結(jié)合是一種成功的模式。 但是，知識(shí)管理平臺(tái)僅僅是組成辦 公系統(tǒng)的四個(gè)平臺(tái)之一，需要其他平臺(tái)提供的協(xié)同機(jī)制、安全機(jī)制才 能完成其功能，而且辦公系統(tǒng)中還包括許多其他的辦公業(yè)務(wù)功能，因此，辦公系統(tǒng)一直在加強(qiáng)其知識(shí)管理功能， 但不能說只有辦公自動(dòng)化 系統(tǒng)就等同于知識(shí)管理，因?yàn)檗k公自動(dòng)化系統(tǒng)同時(shí)也在加強(qiáng)其通訊、 協(xié)作、安全方面的功能。知識(shí)管理只能被看做是辦公自動(dòng)化系統(tǒng)中的 一種通用機(jī)制，我們把這種機(jī)制就定義為知識(shí)管理平臺(tái)。知識(shí)管理平

35、臺(tái)的作用是提供多種知識(shí)管理工具，與辦公業(yè)務(wù)相結(jié)合，利用這些工具提取、整理、生成辦公業(yè)務(wù)中的知識(shí)，為人所用，將正確的知識(shí)，在正確的時(shí)候，提供給正確的人。*提供的辦公系統(tǒng)將依托知識(shí)管理平臺(tái)， 從“深度”和“廣度” 兩方面拓展知識(shí)管理的功能。從“深度”拓展，就是要加強(qiáng)系統(tǒng)中原有的知識(shí)管理功能。首先，知識(shí)管理平臺(tái)中提供了文檔管理的功能模板， 用戶可以根 據(jù)自己的工作需要和業(yè)務(wù)特點(diǎn)建立自己的文檔庫(kù)。 通過文檔提供的自 定義多重分類、閱讀權(quán)限分配、文檔訂閱和推薦等知識(shí)管理機(jī)制，可 以有效地提高知識(shí)的傳遞和利用的效率。舉例來說，辦公系統(tǒng)中有許多存放文檔的文檔庫(kù)， 過去如果要在 這些庫(kù)中搜索文檔，必須到每個(gè)文

36、檔庫(kù)中輸入搜索條件依次進(jìn)行搜 索?，F(xiàn)在，通過加強(qiáng)搜索功能，提供跨庫(kù)搜索的能力，這樣只要在任 何一個(gè)文檔庫(kù)中輸入搜索條件，系統(tǒng)就可以自動(dòng)到所有的文檔庫(kù)中檢 索符合條件的文檔，從而加速知識(shí)的采集過程。這種加強(qiáng)還體現(xiàn)在提高知識(shí)管理的主動(dòng)性方面。例如，過去我們 在查閱某篇文檔的時(shí)候，必須進(jìn)入該文檔所在的功能模塊，甚至還要 進(jìn)行檢索操作后才能找到該文檔，可以說文檔完全處于一種被動(dòng)的狀 態(tài)，等待人們?nèi)グl(fā)掘。新的做法是基于知識(shí)推送理念，讓知識(shí)主動(dòng)去 “找”需要的人。人們可以事先定義好自己需要的文檔類型、存儲(chǔ)位 置、時(shí)限要求等信息，當(dāng)系統(tǒng)中產(chǎn)生了符合定義的文檔時(shí)，自動(dòng)將該 文檔推送給需要的人。從“廣度”拓展，

37、就是要將更多的知識(shí)管理工具集成進(jìn)知識(shí)管理 平臺(tái)，以提供更大范圍、更豐富的知識(shí)管理功能。下圖顯示了 *構(gòu)建的知識(shí)管理體系:知識(shí)創(chuàng)兩IBM LotusLearningManagementSystem知識(shí)發(fā)布與協(xié)同EBM Lotu SameTimeIBMWebspherePortal慕點(diǎn)科技Indi. Off ice辦公自動(dòng)化系統(tǒng)知識(shí)整理與分類知識(shí)荻取慧點(diǎn)科技Indi. WebInternal發(fā)現(xiàn)隈務(wù)器禁點(diǎn)科技Indi. Doc企業(yè)文檔中心慧點(diǎn)科枝Indid Image文檔掃描管理系統(tǒng)Indi. Office關(guān)系型數(shù)據(jù)庫(kù)通用查詢接口慧點(diǎn)科技基干AuLonomy的知識(shí)發(fā)現(xiàn)解決方蕖圖6 *的知識(shí)管理體系

38、從上圖中我們可以看出，在知識(shí)管理的每一個(gè)環(huán)節(jié)慧點(diǎn)都有相應(yīng) 的產(chǎn)品、集成的第三方產(chǎn)品或解決方案與之對(duì)應(yīng)， 這些產(chǎn)品和方案均 可以與知識(shí)管理平臺(tái)集成，形成對(duì)其有益的補(bǔ)充，企業(yè)可以根據(jù)自己 的需求選擇所需要的功能進(jìn)行實(shí)施應(yīng)用。2.1.4安全管理平臺(tái)安全性對(duì)任何一個(gè)應(yīng)用系統(tǒng)而言都是至關(guān)重要的。辦公系統(tǒng)由于保存了企業(yè)大量的管理信息，其安全性也必然受到企業(yè)格外的關(guān)注。從廣義的范圍來說，安全管理對(duì)一個(gè)系統(tǒng)而言意味著很多內(nèi)容，包括：物理安全、運(yùn)行安全、信息安全及安全管理制度四個(gè)方面。其 中，物理安全、運(yùn)行安全通常是由外圍的軟硬件設(shè)備來保障，安全管 理制度則是規(guī)范的行為準(zhǔn)則，它們都不屬于辦公系統(tǒng)的核心安全機(jī) 制

39、，只有信息安全是與辦公系統(tǒng)的核心功能直接相關(guān)的，也是安全管理平臺(tái)真正提供的服務(wù)內(nèi)容。安全管理平臺(tái)是一種框架體系，辦公系統(tǒng)中的所有功能組件都應(yīng) 該被納入這個(gè)安全框架中，受其制約和保護(hù)，同時(shí)它也為這些組件提 供了多種信息安全保障機(jī)制。信息加密機(jī)制加密機(jī)制是辦公系統(tǒng)安全的基石， 是最核心的安全機(jī)制之一。安 全管理平臺(tái)利用Domi no提供的四層加密體系，對(duì)辦公系統(tǒng)中的所有 信息資源進(jìn)行加密，從而為辦公系統(tǒng)提供了信息保密性、完整性、信 息可用性等安全服務(wù)。認(rèn)證機(jī)制安全管理平臺(tái)為辦公系統(tǒng)建立了相應(yīng)的身份認(rèn)證與授權(quán)管理機(jī)制，實(shí)現(xiàn)對(duì)全系統(tǒng)各類用戶的身份進(jìn)行管理、認(rèn)證，也支持網(wǎng)絡(luò)設(shè)備 接入過程的身份認(rèn)證，同時(shí)

40、支持網(wǎng)上各類信息交換之間的身份鑒別和 數(shù)字簽名，在確保用戶和網(wǎng)絡(luò)設(shè)備真實(shí)可靠的同時(shí)， 還能起到防否認(rèn) 和防抵賴的作用。除此之外，安全管理平臺(tái)的認(rèn)證機(jī)制還可以與指紋 儀、動(dòng)態(tài)密碼卡、USB Key CA系統(tǒng)等集成，從而為辦公系統(tǒng)提供了 更強(qiáng)的身份認(rèn)證措施。訪問控制機(jī)制訪問控制是確保辦公系統(tǒng)中信息安全的重要機(jī)制。 強(qiáng)有力的訪問 控制能有效地防止進(jìn)入系統(tǒng)的用戶越權(quán)訪問自己不該訪問的信息。安全管理平臺(tái)能夠提供兩種訪問控制機(jī)制：一種是自主訪問控制機(jī)制， 它能實(shí)現(xiàn)以用戶意愿為基礎(chǔ)的信息保護(hù)；另一種是強(qiáng)制訪問控制機(jī) 制，它能提供全系統(tǒng)范圍的安全屬性和訪問規(guī)則實(shí)現(xiàn)的統(tǒng)一的信息保 護(hù)，能防止像“特洛伊木馬”之類

41、的攻擊行為。數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)系統(tǒng)是存儲(chǔ)信息的場(chǎng)所，并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任 務(wù)，如何保證和加強(qiáng)其安全性和保密性， 也是信息安全最需要解決的 內(nèi)容之一。安全管理平臺(tái)利用 Domi no提供的ACL（存取控制列表） 來控制用戶對(duì)數(shù)據(jù)庫(kù)的存取權(quán)限。在 Domi no系統(tǒng)中，每個(gè)數(shù)據(jù)庫(kù)都 有自己的ACL其中記錄著訪問該數(shù)據(jù)庫(kù)權(quán)限信息。我們根據(jù)辦公系 統(tǒng)中每個(gè)功能模塊對(duì)應(yīng)的安全控制需要，將數(shù)據(jù)庫(kù)的訪問權(quán)限細(xì)分 為：管理者、編輯者、讀者、作者、存放者、拒絕訪問者7個(gè)層次，使得用戶對(duì)系統(tǒng)具備不同的訪問權(quán)限，保證系統(tǒng)中的數(shù)據(jù)能夠被授權(quán) 的人正確使用，從而保證了數(shù)據(jù)庫(kù)信息的保密性、完整性和可用性。2.2集團(tuán)

42、協(xié)同辦公系統(tǒng)需要具備的能力2.2.1完全基于瀏覽器的訪問模式瀏覽器/服務(wù)器(Browser/Server )的體系架構(gòu)已經(jīng)逐漸成為目 前信息化建設(shè)的默認(rèn)標(biāo)準(zhǔn)，采用瀏覽器/服務(wù)器的體系機(jī)構(gòu)將能夠大 幅度降低系統(tǒng)的使用和維護(hù)成本，更符合大多數(shù)人的使用習(xí)慣，有效 地支持遠(yuǎn)程辦公和移動(dòng)辦公。2.2.2 “隨需應(yīng)變”的系統(tǒng)部署能力辦公系統(tǒng)需要適應(yīng)企業(yè)規(guī)模和業(yè)務(wù)的變化實(shí)現(xiàn) “隨需應(yīng)變”的部 署，在建設(shè)初期可以采用集中式部署以滿足當(dāng)前業(yè)務(wù)使用要求， 但在 將來系統(tǒng)擴(kuò)展的時(shí)候應(yīng)能做到隨需而變， 化做分布式部署。這對(duì)辦公 系統(tǒng)的體系架構(gòu)提出了很高的要求。*為在本項(xiàng)目中推薦使用基于多服務(wù)器、 多應(yīng)用的體系架構(gòu)的

43、0A系統(tǒng)體系框架，可以從根本上解決這一問題。2.2.3靈活的多級(jí)系統(tǒng)管理由于集團(tuán)型企業(yè)的組織機(jī)構(gòu)復(fù)雜、人員眾多，隨著企業(yè)的發(fā)展， 組織機(jī)構(gòu)的改革及人員的調(diào)整相對(duì)較為頻繁，因此要求系統(tǒng)適應(yīng)大型企業(yè)集團(tuán)的管理特點(diǎn)，軟件系統(tǒng)不能限制注冊(cè)用戶數(shù)，支持將管理權(quán) 限下放到相關(guān)單位的管理人員，從而實(shí)現(xiàn)企業(yè)內(nèi)部高效的分級(jí)管理。公司做為所有機(jī)構(gòu)的管理者，無論下屬機(jī)構(gòu)的應(yīng)用如何部署，從 公司角度出發(fā)都可在完整的視圖中進(jìn)行管理和查詢。 同時(shí)，系統(tǒng)的管 理操作均可在瀏覽器上實(shí)現(xiàn)，將所有維護(hù)工作盡可能的簡(jiǎn)化，部門內(nèi) 部系統(tǒng)可自由定制與維護(hù)，大幅度降低了系統(tǒng)的后期維護(hù)成本。2.2.4 “框架+構(gòu)件”的體系架構(gòu)采用“框架+

44、組件”的體系架構(gòu)確保系統(tǒng)具有良好的可擴(kuò)充性。建立開放的、易于擴(kuò)展的應(yīng)用體系框架，提供對(duì)用戶完全開放的模塊 接口，用戶在此應(yīng)用平臺(tái)的基礎(chǔ)上可以自己開發(fā)相應(yīng)的模塊，這種組件模塊將能很容易加入到總體框架之中， 這使得用戶可以將自己的應(yīng) 用和辦公系統(tǒng)方便地集成在一起，通過簡(jiǎn)單的配置部署成適合自己的 系統(tǒng)，易于再擴(kuò)展，從而保護(hù)已有投資。*在今后可以自行開發(fā)其 他的業(yè)務(wù)模塊，按照模塊接口的要求導(dǎo)入到框架之中， 便可以在系統(tǒng) 中使用了。同時(shí)由于所有的用戶權(quán)限為集中管理的，因此用戶無需考慮用戶 注冊(cè)、用戶權(quán)限等方面的問題，這一方面降低了二次開發(fā)的工作量， 另一方面也能夠保證整個(gè)系統(tǒng)的安全性和一致性。2.2.5

45、卓越的系統(tǒng)性能針對(duì)*這類大規(guī)模的辦公自動(dòng)化系統(tǒng)，需要保證系統(tǒng)效率，從 系統(tǒng)硬件環(huán)境、操作系統(tǒng)、Domi no設(shè)置及應(yīng)用程序等各方面的提供成熟的優(yōu)化配置方案。2.2.6靈活的工作流管理方式企業(yè)或組織內(nèi)有許多煩瑣復(fù)雜的業(yè)務(wù)流程如公文流轉(zhuǎn)、請(qǐng)假申請(qǐng)、出差申請(qǐng)、請(qǐng)示報(bào)告，費(fèi)用報(bào)銷、項(xiàng)目立項(xiàng)審批、合同審批等， 這些流程構(gòu)成了企業(yè)或組織的日常運(yùn)營(yíng)活動(dòng)。 為了能夠更好的支持流 程管理，對(duì)用戶提供更加復(fù)雜的流程支持， 需要提供強(qiáng)大的流程管理 工具，能夠滿足各種業(yè)務(wù)流程的審批要求， 可靈活定制審批流程和對(duì) 流程進(jìn)行輕松的調(diào)整與修改。并可將審批流程的管理權(quán)限下放到各使 用部門，提升流程適應(yīng)企業(yè)業(yè)務(wù)變化的能力， 降

46、低信息部門維護(hù)負(fù)擔(dān)2.2.7完善的痕跡保留功能為了適應(yīng)領(lǐng)導(dǎo)的工作習(xí)慣，提供修改痕跡保留功能，支持在需審 批的文件上直接批注支持使用 Word的多人修訂功能。批注意見不影 響原件，原件及批注意見可以分離，可按不同環(huán)節(jié)、不同人員查詢批 注意見。每個(gè)人所寫入、刪除的內(nèi)容，都能夠從顏色和標(biāo)簽兩方面標(biāo) 志其修改內(nèi)容。2.2.8全面支持移動(dòng)辦公及異地辦公在*的辦公系統(tǒng)中，很多的文件或報(bào)告需要相關(guān)管理人員及時(shí) 的審查和批示，各級(jí)領(lǐng)導(dǎo)也需要及時(shí)掌握企業(yè)實(shí)時(shí)的生產(chǎn)經(jīng)營(yíng)情況。但是，如果對(duì)于經(jīng)常出差在外的領(lǐng)導(dǎo)和員工，以及各地分支機(jī)構(gòu)來說， 他們不能在集團(tuán)總部辦公，這樣會(huì)造成大量需要處理的文件堆積， 嚴(yán) 重影響了管理

47、業(yè)務(wù)的效率，甚至有些時(shí)候會(huì)造成重大損失。系統(tǒng)需要提供安全、高效的移動(dòng)辦公方案，滿足領(lǐng)導(dǎo)移動(dòng)辦公和 異地辦公的需要支持移動(dòng)用戶隨時(shí)隨地接入公司內(nèi)部網(wǎng)絡(luò)、安全高效 的移動(dòng)辦公。2.2.8.1 VPN移 動(dòng)辦公基于電信運(yùn)營(yíng)商網(wǎng)絡(luò)的 VPN方式是近年來企業(yè)常用的組網(wǎng)方式， 外出的人員可以利用無線撥號(hào)等方式通過安全加密的VPN通道訪問進(jìn)入公司的辦公自動(dòng)化系統(tǒng)，很好的支持移動(dòng)用戶隨時(shí)隨地接入公司 內(nèi)部網(wǎng)絡(luò)、安全高效的開展工作，應(yīng)能滿足出差人員通過隨身攜帶筆 記本電腦，及時(shí)了解單位內(nèi)業(yè)務(wù)工作動(dòng)態(tài)，完成公文處理、業(yè)務(wù)審批、 郵件收發(fā)等，實(shí)現(xiàn)真正意義的移動(dòng)辦公。無線移動(dòng)辦公，應(yīng)能滿足在 國(guó)內(nèi)主要城市、沿海各地提

48、供安全、可靠、快捷、便利的網(wǎng)絡(luò)連接。 能滿足日常辦公管理和業(yè)務(wù)處理的要求。移移移移Internet移移移*移移移dMz移移 移移移移I移移移移移移移移圖7筆記本移動(dòng)辦公模式示意2.2.8.2智能手機(jī)移動(dòng)辦公市場(chǎng)競(jìng)爭(zhēng)加劇，客觀要求企業(yè)的運(yùn)行效率不斷提高， 手機(jī)作為最 為適合的企業(yè)內(nèi)部IT系統(tǒng)的延伸型終端。通過手機(jī)可以進(jìn)行辦公事 務(wù)管理、郵件事務(wù)通知等相關(guān)辦公及業(yè)務(wù)信息的文字操作，也可以進(jìn) 行圖片信息的查詢等操作，可以在用戶、應(yīng)用、平臺(tái)及In ternet域之間共享信息、處理信息。手機(jī)可通過移動(dòng)通信（GSh或CDM）隨時(shí) 隨地進(jìn)行辦公和業(yè)務(wù)處理，可以在任何信號(hào)覆蓋的地方進(jìn)行信息傳 輸，給用戶帶來了

49、極大的便利，加快了企業(yè)信息化的發(fā)展速度。如果公司領(lǐng)導(dǎo)在外地出差，通過手持設(shè)備登錄到辦公系統(tǒng)， 在領(lǐng) 導(dǎo)的待辦事宜中會(huì)收到下屬部門提交上來的審批文件， 對(duì)文件的內(nèi)容 進(jìn)行審核，瀏覽各部門審核意見，然后直接在PDA手機(jī)上簽發(fā)審核意Z|ln怕met Explorer十 10:23ittpy/cim芒mertd口tEomm/lndish茁 | 總Smarfdof JH 口竊技首頁(yè)涌知訓(xùn)態(tài)廣告待辦啊件寫信練i+通舸公告誦血宗20.,關(guān)干冋鎔裁網(wǎng).誦訓(xùn)錄2D“公司2UD亍.廣而告知周末5H毛瑋迂.田忖試如苗輕酋現(xiàn)場(chǎng)L，企卄之品網(wǎng)站.公司動(dòng)態(tài)由祖楚司榮鑫,. 由視公司荼荔 蠶占科拎入詵- 執(zhí)到慶祖魚司“ 收

50、件箱Lava-La.答宣列I試筒 證（畔星,，iOA.查看工具0 $ Q 拼圖8智能手機(jī)移動(dòng)辦公*可以根據(jù)考慮兩種技術(shù)相結(jié)合的方式實(shí)現(xiàn)領(lǐng)導(dǎo)出差和外地 下屬公司人員的異地辦公工作的需要，出差人員可以利用撥號(hào)等方式 通過安全加密的VPNS道訪問進(jìn)入公司的辦公自動(dòng)化系統(tǒng)， 很好的支 持移動(dòng)用戶隨時(shí)隨地接入公司內(nèi)部網(wǎng)絡(luò)、安全高效的移動(dòng)辦公。2.2.9完善的安全措施辦公自動(dòng)化系統(tǒng)屬內(nèi)部信息管理系統(tǒng)，它對(duì)所有信息使用者的權(quán)限進(jìn)行嚴(yán)格的控制，通過采用技術(shù)和行政措施手段有效阻止一切越權(quán)使用行為。系統(tǒng)的安全措施：1、采用應(yīng)用開發(fā)平臺(tái)提供優(yōu)秀的安全機(jī)制，它提供了驗(yàn)證、存取控制、字段級(jí)加密和電子簽名四級(jí)安全措施，

51、系統(tǒng)采用身份驗(yàn)證來 保證用戶和服務(wù)器、服務(wù)器和服務(wù)器之間連接的可靠性。Domi no本身除了提供了比較完備的系統(tǒng)安全特性，還能夠與指 紋身份驗(yàn)證、USB Key身份識(shí)別、動(dòng)態(tài)口令卡身份識(shí)別等終端加密工 具集成為系統(tǒng)在提供更高級(jí)別的身份驗(yàn)證安全，保證系統(tǒng)中各類保密信息不會(huì)被非法竊取，具有身份驗(yàn)證、權(quán)限管理、細(xì)分系統(tǒng)訪問權(quán)限。圖9 多種身份識(shí)別手段2、采用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的安全機(jī)制：存取控制功能可分配用戶不同的信息使用權(quán)限，使信息管理既安全可靠，又易于控制當(dāng)麗用戶i殳首管理員請(qǐng)您選擇本悝決的営理序：圖10設(shè)置數(shù)據(jù)庫(kù)相關(guān)權(quán)限3、系統(tǒng)提供的安全機(jī)制：根據(jù)各部門的職能劃分- lacTDraf f En

52、i ehbI: EKpl-arar:4M：密 MqpUl 申Wbitp? 0 風(fēng)悼G f *擊*裁杓3均出”國(guó)d童ism L-Q nb.suER.-kS 立甲. .早価 s?fci.細(xì)* 北I VH z +AME單井3I恥1噌 袖牡 I曲昭履 iz mil豐崗血快用礙址的型下慢蟲ifizzni-JiiN-EBUEEkruiiiTiH 口時(shí)雨匚emn- nafta nia n3E口那湮 nj) 口人燦忌 rweh口工萍日離匚 ttlftffiH OHSiM：i 押?L-WCT 匚1=収亶fi OXfta mHD；-3：Ei:廠 Mffliii n+BH*JlilM ZlEX DititsCnRJ

53、H CFi 丞n+ffiZ fitflffl冊(cè)討HMtS Oa S4S 二J沽査舸 nVtn 匚 KTl AflHK Z1XEEJ1UK 二1 工盂:Ilf 口確需工悵 QBM nWf KSlh rmansriHiiaAfiii： ncnsHh nuHSK 口玉百汁匚氐宣鈉匚*rffliEs r wifc rmwrwB 住音測(cè)s dawihwpiDmiuftviiwnii*rfEi*frSSRM1 QSIM DQtW a-SiM 時(shí)* 5*4臨珈“ 池暫tk 也tt日無CWM CPS?*Wr b?5；4 ntiffljf ciETTfrT： a辟髀黑壇左1* 口朗璘片 njfjixiE匚aw

54、口t朝薊I中吐 0.= riirti oritb匚網(wǎng)鼻he竝 Uta卿 OfinWEaxzrtM Ek*t3wfirt匚人mwf 和佃朋aitE 田m E#Rnn 口丘工礎(chǔ)車jqta4u 二if；工佃玄事片侵工仙北事件u Daxxh Mrtit匚寸爭(zhēng)I 口杠恫堰匚幽和 邸託圖11角色和權(quán)限管理4、建立應(yīng)用系統(tǒng)權(quán)限控制的管理辦法與管理制度雖三卓信息管豐員鹵忖駆盞第十兒條 踴握捷人內(nèi)部井公朋的計(jì)聲機(jī)已安嵯井公荼統(tǒng)所需的軟件、控件和殺蠱 軟件，芥宦期更新病勇庫(kù).第+九條 指導(dǎo)和培訓(xùn)各就門的領(lǐng)導(dǎo)和工作人國(guó)能夠正常便用內(nèi)部辦公系憲 確保 隼團(tuán)剛上辦公工作的正當(dāng)開展.勇二十條 確握車mtipwA內(nèi)襯井公翩朗計(jì)薛機(jī)正常使用和不存在烏工作無關(guān)的 軟件和數(shù)據(jù)，保證系統(tǒng)及朋紹安全第二十一條 每周不定期檢査剛絡(luò)上文井的冏印是否廈守制腹 如發(fā)現(xiàn)佝題，形成紀(jì) 錄.井發(fā)出警告.并及肘向集團(tuán)信息主管反諦.備檔.第二十二條所有軟件應(yīng)有備悄.只能特備份盤借出.第二十三條 當(dāng)毎炳發(fā)生故障，及時(shí)進(jìn)行處理，盡捕聯(lián)故障，如果故障一時(shí)灘凱排 碟.應(yīng)立即報(bào)告信息中心進(jìn)行處理.故障技除后，認(rèn)真完整地填寫計(jì) 型機(jī)網(wǎng)故隍堆護(hù)登記表丸第二十四條育了保障帳號(hào)不襪別人遙朗嚴(yán)禁翹漏除號(hào)密昭他人，并定闇修改密 碼；不在工位時(shí)，計(jì)