某集團基于知識管理的辦公信息系統設計方案

62/62某集團基于知識管理的辦公信息系統建議方案書（Ver1.0）市藍凌管理咨詢支持系統地址：高新區(qū)中區(qū)麻雀嶺工業(yè)區(qū)7棟五樓A區(qū)./：（0755）6710066，6710166，6710266：（0755）6710099：518057客戶熱線：（0755）6710766藍凌管理咨詢支持系統地址：高新區(qū)中區(qū)麻雀嶺工業(yè)區(qū)7棟五樓A區(qū)./：（0755）6710066，6710166,6710266：（0755）6710099：518057客戶熱線：（0755）6710766聲明：?Copyright,AllRightsReserved.2002,Ver1.0byLandray,TIME\@"yyyy'年'M'月'd'日'"2020年10月27日此文稿中含有專有信息，任何個人或是組織在未得到書面授權前不得對此方案書中之信息進行復制與電子化的任何形式轉播。LANDRAY是藍凌科技的注冊商標。目錄TOC\o"1-3"\h\z第1章項目概述61.1開發(fā)背景61.2用戶概況71.3知識管理策略81.4項目管理策略121.4.1第一期工程131.4.2第二期工程141.5系統設計原則14第2章系統分析與設計162.1系統體系結構162.1.1多層體系結構162.1.2應用系統結構設計192.2網絡系統平臺202.2.1硬件平臺方案202.2.2網絡環(huán)境要求212.2.3開發(fā)工具與策略222.2.4系統管理策略222.3系統特性設計222.3.1性能設計232.3.2可靠性設計232.3.3系統的開放性252.3.4系統的易用性252.3.5系統的可維護性252.4系統的安全性設計262.4.1系統安全模型設計262.4.2Domino安全模式282.4.3物理安全性292.4.4網絡安全性292.4.5服務器安全性302.4.6應用程序安全性302.4.7系統安全策略與方法312.4.8Internet安全與SSL加密342.4.9目錄服務與單次登陸342.5系統的集成352.5.1系統集成策略352.5.2與現有系統的信息共享392.5.3文檔遷移392.5.4遷移392.5.5移動辦公的實現39第3章某知識管理平臺功能413.1基于知識管理的行政辦公系統（OA）413.1.1電子413.1.2短信與移動辦公433.1.3名片管理433.1.4日程管理433.1.5計劃總結443.1.6部門計劃管理443.1.7會議管理443.1.8任務分派453.1.9審批流程453.1.10項目協作453.1.11考勤管理463.1.12公文管理463.1.13領導行程473.2基于知識管理的人力資源管理系統473.2.1人事檔案管理473.2.2人力資源制度483.2.3網上調查483.2.4培訓系統493.2.5考試系統503.2.6員工活動管理503.2.7部招聘管理513.3企業(yè)文化社區(qū)513.3.1企業(yè)新聞513.3.2文化窗口523.3.3企業(yè)規(guī)523.3.4企業(yè)精英523.3.5企業(yè)論壇523.3.6賀卡系統533.3.7電子期刊533.4企業(yè)設備與資源管理533.4.1車輛管理533.4.2固定資產管理543.4.3資源借用543.4.4圖書資料管理553.5經驗知識與推進553.5.1案例管理553.5.2知識地圖563.5.3專家地圖563.5.4知識推進563.5.5協作空間(TeamRoom)573.5.6ISO文件控制系統573.6系統管理與核心服務583.6.1常用資料583.6.2中心系統配置管理583.6.3門戶主頁系統593.6.4訂閱機制系統603.6.5催辦機制系統603.6.6技術支持系統603.7第二期系統規(guī)劃613.7.1某公司知識門戶613.7.2綜合文檔管理623.7.3商務協作應用643.7.4實時協作和虛擬會議653.7.5知識發(fā)現和挖掘65第4章實施方案66第5章附件665.1藍凌簡介與成功案例介紹665.2某集團OA需求（初稿）66項目概述開發(fā)背景在充分競爭的市場經濟環(huán)境下，企業(yè)由于受到各種不同的挑戰(zhàn)與威脅，開始進行體制改革，從裁員到流程再造、到學習型企業(yè)，不斷地以滿足市場需求為目標，調整其生產服務流程與組織結構。隨著90年代初期互聯網的推廣，美國企業(yè)從部信息與知識共享轉變?yōu)楹献骰锇橹g的信息與知識共享。在這十多年的改革里程中，企業(yè)逐步通過改變信息在企業(yè)部的流通提推進到對知識開發(fā)與利用，最終產生了知識管理理念。管理信息系統（MIS）是傳統金字塔組織結構的信息解決方案。在金字塔的組織結構中，企業(yè)被按工作職能分外若干部門，每個部門再繼續(xù)根據按細化的職能設立下屬機構，直到員工個人。在這種組織結構中，每一層都向上一層負責，任務由最高層進行分工，然后一層一層的下派，反過來基層信息則一層一層上報，每通過一個層次，信息都要經過篩選、分析、總結。橫向信息流通非常有限，只有在職責圍與同級的一些溝通。MIS的目的就是要有效的把企業(yè)各層的信息系統的收集匯總上報，然后把企業(yè)的工作計劃，預算計劃逐層下傳。在工業(yè)化初期，多數工人缺少基本教育，管理層也多是從基層提升的，為了能夠更好的進行企業(yè)管理，職能必須要進行細分，并通過這種機制培養(yǎng)專業(yè)能力。然而，在70年代后期，與80年代初期，許多企業(yè)的組織機構已經過度膨脹，官僚現象比比皆是，直接導致無法快速的對市場變化進行反應。當經過一段恐慌與無效的調整后，許多領先的企業(yè)不得不重新考慮企業(yè)的經營目標。最終，通過服務滿足市場需求被定為企業(yè)的經營目標。隨之，這些企業(yè)開始重新設計服務流程，以快速、高質、低成本為衡量參數。流程設計打破傳統企業(yè)中部門之間的隔閡，通過各部門在各個層次的合作，尤其是強調在基層之間服務客戶的工作中的合作。這種新的服務工作流程打破了傳統的信息流程，要求企業(yè)部員工在每天的工作中與不同部門中不同等級員工進行交流。超量的縱、橫、斜向與多元的信息流對企業(yè)的信息解決方案提出了前所未有的挑戰(zhàn)，而應之的是企業(yè)資源規(guī)劃系統（ERP）。ERP系統依據市場需求，通過協調企業(yè)資源（包括生產、設計、人力、資金、庫存等）進行整體安排，保證企業(yè)以最快、最好從而比競爭對手更成本的滿足市場需求。隨著美國企業(yè)逐步進行BPR并采用ERP系統，企業(yè)必須將競爭提升到另一個高度。隨著市場變化的加速，任何一個BPR解決方案有可能在短期失去其競爭優(yōu)勢，而企業(yè)也需不斷的對其服務工作流程進行改造。這種不斷的變化也就導致了學習型企業(yè)的管理概念。學習型企業(yè)要求企業(yè)的部組織結構必須保持足夠的靈活性，而員工也要能夠根據市場的變化調整工作流程。學習型組織不光要求企業(yè)部有非常暢通的信息流，還要求員工掌握必要的知識以利用信息。學習型企業(yè)成功的關鍵是要求企業(yè)必須采用系統的管理手段有規(guī)劃的、系統的、持續(xù)的保證信息與知識在企業(yè)部的傳播與轉化。通過多年的研究與發(fā)展，各種方法與理論逐漸形成產生了知識管理理念。知識管理就是運用集體的智慧提高應變能力和創(chuàng)新能力，是為企業(yè)實現顯性知識和隱性知識共享提供的新途徑。簡單地說，知識管理就是企業(yè)對其所擁有的知識資源進行管理的過程。而如何識別、獲取、開發(fā)、分解、儲存、傳遞知識，從而使每個員工在最大限度地貢獻出知識的同時，也能享用他人的知識，是知識管理的最終目標。企業(yè)所擁有的知識大致可以分為：“是什么-Know-What”，即關于企業(yè)事實方面的知識，如員工狀況，產品原料，產品資料等；“為什么-Know-Why”，即企業(yè)生產的原理和規(guī)律，如為什么采用一種解決方案而不用另一種等等；“怎么干-Know-How”，即做某些事情的技術和能力，如生產某產品的流程和技術等；“找誰干-Know-Who”，即在生產過程中，知道如果出了問題能夠請教誰。當前企業(yè)所面臨的問題是如何把這些信息以一定方式匯總起來，組織起來，方便人們利用計算機進行查詢和檢索，并且利用有組織的信息獲取知識，再利用知識獲得最大的利潤或效益。這就要求通過對解決方案的集合尋找和識別與問題有關的關鍵信息，并將這些信息進行提取，形成對某一問題的專門知識，作為決策的依據。在信息社會和知識社會，信息、知識和一些專門技能是獲取利潤的工具。知識管理是把信息轉化為知識，用知識指導決策付諸實施，再把實施結果轉化為利潤。知識管理的具體方式就是將各部門和各人所掌握的信息和知識匯總形成電子文件放在公用網上，形成一個知識庫，隨時可供取閱。知識庫具備整套的支持和服務，保障系統安全和權限管理，以保證正確的知識能夠與時被相關的人員獲得。例如，在產品生產和項目實施過程中，經常需要借鑒以前產品或項目中的技術和資料，為此，企業(yè)可以利用知識管理技術，把工程師在以往工作中積累的經驗和技術加以總結分類，形成一個知識庫，在新階段的工作中，可以保證最大限度地利用企業(yè)擁有的知識，提高工作效率，并獲得最大利潤。藍凌公司就是知識管理領域的專業(yè)系統服務高科技企業(yè)，它以管理咨詢業(yè)和IT業(yè)為依托，融合現代IT技術和創(chuàng)新管理思想，致力于LANDRAYLKS——PORTAL、OA、KM、HR、CRM、BI等系列軟件產品的研發(fā)、銷售與實施，為客戶提高核心競爭力，提升企業(yè)素質和效率。用戶概況

某集團創(chuàng)立于1983年，前身為市工業(yè)發(fā)展總公司，從起步到今天，某始終與世界一流的技術和管理同步。以科技創(chuàng)新實現大眾對高品質現代文明生活的追求，是某持續(xù)發(fā)展的永恒目標。某集團現擁有各類合作、合資、全資公司近50家，在美國、等國家和地區(qū)建立了分支機構，入圍全國520戶國家重點企業(yè)，躋身中國電子信息百強企業(yè)前列，是省重點扶持的50家大型工業(yè)龍頭企業(yè)之一，年工業(yè)總產值超百億。10多年來，某集團先后引進了荷蘭菲利浦，德國西門子，美國通用電氣、唐德，日本東芝、索尼，澳大利亞格魯德，金山、王氏等著名跨國公司的先進技術和現代管理，斥巨資建立了一流的科技開發(fā)中心。并通過對引進技術的消化、吸收、創(chuàng)新，開發(fā)推出以“某”為母品牌、“某數碼龍”為副品牌的通訊終端、數碼視聽、新型電池、電工照明、光電等科技產品，形成五大自主產業(yè)，并組建了完善的銷售網絡，進軍國外終端消費市場。某、DVD、VCD、電池、電工、LED真彩顯示屏等產品在市場激烈的競爭中，不僅贏得了較高的國市場份額，同時在歐盟、日本、越南、等國家和地區(qū)深受消費者歡迎，產品先后通過了美國UL、FCC、FDA、德國TVV-OS、歐洲CE以與國際CB等權威認證，出口量持續(xù)增長。2000年12月，經挪威船級社兩天的預審，某集團通過ISO9000現場認證，成為國第一家總部通過ISO9000國際質量認證的大型企業(yè)集團，駛入國際“綠色通道”。2001年，某啟動品牌整合的“新形象工程”，確定以“科技無限，文明共享”為企業(yè)發(fā)展宗旨，致力于“卓越管理實現全球合作，不斷創(chuàng)新成就百年品牌”，逐步把某打造成多元化、高科技、國際化的產業(yè)巨人……某集團在知識共享平臺的建設方面擁有一定的信息基礎，主要由于信息建設起步較早，在逐步發(fā)展過程中，其信息系統已基本覆蓋公司運作的大部分領域。但同時也正因為這個原因，和缺乏統一的規(guī)劃和相應的技術跟蹤與系統升級，導致信息的割裂，多種技術域支撐平臺的并存，以與一些主要的信息系統技術老化和設備的落后，對系統的維護和知識共享平臺的建設也造成了一定的困難。某目前正在大規(guī)模推進信息化建設，制定了IT規(guī)劃，其中已決定將知識管理作為整個集團信息辦公系統的核心。知識管理策略但是，在中國即將加入WTO，國經濟處于轉型的時期，隨著社會環(huán)境和市場需求的變化，某公司同其它企業(yè)一樣，也面臨著如下四方面的挑戰(zhàn)。快速響應能力。在當今倍速經濟的環(huán)境下，許多突發(fā)事件或機會往往需要企業(yè)快速而準確的決斷，如何提高團隊的協作能力，形成企業(yè)的整體快速響應能力，應付各種可能的變化和事件。創(chuàng)新能力。創(chuàng)新既包含新思想，也包含新的工作方法和處理流程，如何提高企業(yè)的產品/服務創(chuàng)新能力，增強其核心競爭力。技能素質。多變的市場帶來了人員流動和員工培訓問題。企業(yè)不僅需要員工提高工作技能（即Know-How），也需要有效系統地管理和利用員工的經驗和技能，在工作中應該知道怎樣尋求專家的幫助（Know-Who）。而傳統的信息技術只能提供事實性知識或一些原理性知識（即所謂的Know-What和Know-Why）。運作效率。效率不僅僅意味著規(guī)、快速和程序化。還意味著幫助優(yōu)化或改造企業(yè)部和外部的工作流程，提高整體工作的有效性和效率，對于企業(yè)來說，與高效率相伴的應當是更高的品質和更加“聰明”的工作。某公司目前利用高科技的手段已經建立起強大、科學的現代化生產銷售體系，并成功實施了MIS系統，日常工作在很大程度上也實現了電腦化操作，已逐步實現了從粗放管理向科學管理的過渡。但面對上述這些挑戰(zhàn)，傳統的辦公系統和面向專業(yè)數據集合的企業(yè)信息系統（MIS、ERP等）已經不足以幫助企業(yè)應對高速發(fā)展市場所帶來的新的挑戰(zhàn)，企業(yè)必需建立面向所有員工和管理者的用于有效處理企業(yè)日常運作和管理的辦公信息系統，結合強大的通訊技術和工作流技術，對企業(yè)各種信息進行集成和有效地共享，加強企業(yè)的信息流轉，支援企業(yè)工作人員（管理層、業(yè)務人員、技術人員等所有員工）有效獲取和應用有效的信息資源，支持企業(yè)的日常運作、提高工作效率、提高企業(yè)的整體反應能力，使企業(yè)在激烈的競爭中處于有利地位。因特網技術的發(fā)展孕育著企業(yè)管理和經營模式的革命，同時也為新一代辦公信息系統提供了一個廣闊的舞臺。相應的，辦公信息系統早已從以數據為核心到以信息交流為核心，進而發(fā)展到以系統運用知識為核心的第三階段，即基于知識管理和電子協作的辦公信息系統。第一代辦公信息系統是以數據為其處理中心傳統的MIS系統。應用基于文件系統或/和關系型數據庫系統，以結構化數據為存儲和處理對象，強調對數據的計算和統計能力。其貢獻在于把IT技術引入辦公領域，數字化紙質文件，提高了文件管理水平。但是，第一代辦公信息系統缺乏對于協作型工作的處理能力，其“自動化”程度是有限的。第二代是以工作流為核心的辦公信息系統。徹底改變了早期辦公信息系統的不足之處，以E-mail、文檔數據庫、分布式復制、目錄服務、群組協同工作等技術作支撐，以工作流為中心的第二代辦公信息系統包含眾多實用功能和模塊，實現了對涉與人、事、文檔、會議等的自動化管理。較第一代辦公信息系統相比，第二代系統以網絡為基礎；以工作流自動化作為主要的技術手段，但其缺少對知識進行管理的能力。第三代即是以知識管理和電子協作為核心的新一代辦公信息系統。建立在企業(yè)Intranet平臺之上，事實上，基于知識管理和電子協作的辦公信息系統已經不再是簡單的文件處理，不再是單純的行政事務了，也不再只是手工工作的純粹計算機模擬，而是融入了新的管理方式，融知識管理于辦公自動化中。通過對人、場所、事務這知識管理三大要素的有機結合和應用，通過有效的電子協作手段，為領導層、辦公室、人力資源部門、業(yè)務部門等提供了全新高效的工作模式，提高整個企業(yè)的運作效率，最終達到提高企業(yè)整體核心競爭力的目的。某公司作為國電冰箱行業(yè)的市場領導者之一，已經前瞻性地意識到建立一個基于知識管理和電子協作的辦公信息系統的必要性和緊迫性。國際商業(yè)機器公司Lotus軟件作為領先的知識管理和電子協作產品供應商，以與協作和知識管理的積極倡導者，長期以來一直關注協作和知識管理在企業(yè)的運用。Lotus與藍凌的戰(zhàn)略合作為企業(yè)提供了技術和管理咨詢上的領先服務。我們非常愿意幫助某公司建立這樣一個系統，通過協作和知識管理幫助企業(yè)系統性地組織和利用信息、處理工作流程和專家技能，有效改進某公司的創(chuàng)新能力、快速響應能力，提高企業(yè)效率和員工技能，最終達到提高某公司核心競爭力，有效應對市場挑戰(zhàn)的目的。現在知識管理已逐漸被一些有前瞻性的企業(yè)與業(yè)人士所認識和采用，許多企業(yè)不斷推出各種知識管理解決方案，包括象IBM與微軟這樣著名的公司在的幾乎所有的IT企業(yè)都在推銷自己的知識管理理念與技術與產品，而“知識經理（知識主管CKO）”也成為一種正式的職位，許多公司都在正式的雜志上刊登招聘知識經理的廣告，而且其需求有非常好的前景。那么知識管理的前景或說其下一步的發(fā)展是會是怎樣呢？其價值又如何呢？事實上知識管理的實施包括兩個階段論（知識管理的兩階段論）。第一階段：企業(yè)象管理其有形資產一樣來對其知識資產進行管理：獲取資產并將其“存放”在能夠夠被很容易獲取的地方。對有形資產而言，存放地點是“倉庫”，相應地存放知識資產需要有“知識庫”。即知識首先需要被沉淀。現在很多企業(yè)里，不是沒有知識庫，而是有的其信息太“擁擠”、“繁雜”。他舉例說，有一個公司有3，600多種數據庫和許多其他“知識目標”。這樣多的“知識”導致其需求者很難在很短的時間立刻找到其所需的知識。當企業(yè)倉庫里的有形資產太多時，他們會開始考慮供應鏈管理或盡量根據實際需要盡可能地減少庫存。而企業(yè)對知識庫的管理肯定也需要相應的“知識管理”。那么，在知識管理的第二個階段里，當公司意識到他們的知識庫中已經擁有太多的“知識資產”時，他們應該采取那些措施呢？達文波特認為，這實際上就牽扯到有關知識管理的第二階段問題。要解決這個問題，必須要考慮知識工作業(yè)務本身的改進與提高。如果我們希望能夠使知識的供需實現基本平衡，我們需要首先考慮到底知識工人是怎樣做他們的工作的。舉例說，如果我們的目標是為了提高組織里新產品開發(fā)過程的的績效并做到在最適合的切入點將知識非常好地融入到產品當中。我們應該考慮讓開發(fā)者、工程師和市場人員等參與此過程的人應該盡可能地掌握其所學習到的知識、并將知識與其他新產品開發(fā)項目團體共享、從而做到更有效地利用來自組織外部的知識以盡可能地避免或少犯錯誤、達到較好的市場效果。在知識管理的第一個階段，我們應該已經建立了Web系統或Domino等支持的信息庫或知識庫,并合理組織開發(fā)者使他們能夠較容易地獲取到。知識管理第二個階段里的問題是：開發(fā)新產品的人員可能已經有了自己的分工。要求他們在接手一項非常重要的任務之前去記住一天艱苦工作所獲取的經驗或者是花費特定的時間從廣泛的知識庫當中去尋找是不太可能取得成功的。相反地，知識管理必須融入貫穿工作的始終。使它成為整個工作的不可分割的一部分，這樣當需要知識時，從外部導入知識；而當知識被創(chuàng)造出來或獲取到時，又可以與時地將其導出給組織的其他部門。但是，使知識活動成為工作不可分割的一部分的唯一的一種方法就是要通過不斷地搜獲知識并將之融入工作，同時去掉那些根本不重要的活動來對工作進行設計。根據我們對某集團知識管理策略的理解，某集團知識管理有以下三個層次：第一部分：為正確、高效的工作而實施知識管理。包括三個方面，就員工的日常工作而言，需要相互交流通信，需要安排每日的工作，需要設計合理的工作流程，并將工作過程中產生的知識沉淀，這就需要OA系統的支持，而且是基于知識管理的OA平臺。就公司的人力資源建設而言，需要實施以人才的合理選拔，保證人才流失不阻斷公司知識的傳遞延續(xù)，這就需要不斷地對員工進行教育和培訓，而這個過程將在知識管理的理念下實施，即需要一種基于知識管理的人力資源平臺。對管理和決策人員而言，需要合適的知識和企業(yè)經營信息，以輔助決策，需要專家的協助，需要與時了解行業(yè)動態(tài)，市場信息和相關的政策法規(guī)，需要了解公司的宏觀經濟運行統計數據和報表，這都是正確與時決策不可缺少的，即我們需要基于知識管理的決策支持平臺。第二部分：為激情而高質量地工作而實施知識管理。包括兩方面容：經驗知識的沉淀。將企業(yè)和專家的隱性知識顯性化，需要知識地圖，需要將每個員工的工作案例進行沉淀，需要將沉淀的知識進行傳播、共享，并合理地在企業(yè)圍推進知識管理的實施。塑造激勵員工的企業(yè)文化氛圍和文化知識的建設。第三部分：為規(guī)協作和科學決策而實施知識管理。包括兩方面的容：規(guī)協作和標準流程。結合企業(yè)流程再造和業(yè)務重組，我們需要結合知識管理的策略下，規(guī)和標準化企業(yè)的流程，以團隊和協作的形式完成工作的項目運作，我們就需要合理的流程管理和協作工作，這就是集成化的商務協作過程的知識管理。面對海量知識，我們需要數據倉庫和知識發(fā)掘，不斷優(yōu)勝劣汰，保持企業(yè)知識的有效，這就需要更高層次的知識管理，即數據發(fā)掘，以支持海量知識的共享和科學正確的決策。本文將結合Lotus整體知識管理解決方案，詳細描述某公司建設這樣一個基于知識管理和電子協作的辦公信息系統第一期的需求、解決方案、開發(fā)實施方式等，同時也為某公司設計了一個未來的總體框架和建設步驟，在附錄部分還包括對主要Lotus知識管理和電子協作模塊的詳細說明。項目管理策略某公司知識管理系統分為兩個主要方面：基于辦公自動化/工作流和知識沉淀與發(fā)布的知識共享系統、基于協作和流程的以與在此基礎上的管理決策支持和知識發(fā)掘系統。各個系統之間的關系見附圖1。根據系統的特點和客戶方的要求，整個系統分為兩期工程完成。第一期工程的容是完成基于工作流和知識共享的OA系統；第二期完成知識發(fā)掘系統以與在此基礎上的管理決策支持系統。這兩期工程的劃分也是按照知識管理的兩階段理論來設計實現的。第一期工程在系統建設和規(guī)劃方面：某公司已經把知識管理作為整個辦公信息系統今后改進發(fā)展的方向。根據某公司的知識管理策略以與知識管理的實施理論，第一階段系統建設規(guī)劃主要完成基于知識管理的辦公平臺，包括知識沉淀、協作與交流管理，信息通報與發(fā)布管理、綜合文檔管理?；谥R管理的OA系統，包括：文書、圖形與表格軟件（采用微軟的Office系統）；電子；任務管理；個人時間管理；團隊時間管理；會議管理；工作流程； 項目計劃與管理； 集成通信平臺?；谥R管理的人力資源平臺，包括： 人事資料管理； 人才招聘與選拔；人才的培訓與教育；考試與人才測評?；谥R管理的決策支持平臺，包括:宏觀統計與報表；相關政策法規(guī)； 行業(yè)動態(tài)； 市場信息； 信息上傳； 信息檢索?；谥R管理的企業(yè)文化平臺，主要通過企業(yè)文化的形成、提煉與宣灌來建立，包括:專題討論BBS；公司新聞/公告；文化窗口；企業(yè)電子期刊；網上調查；企業(yè)論壇；賀卡系統；意見箱等功能模塊。系統設計按照知識管理需求進行，以保證第一期的管理系統能向著今后的具備知識管理的系統升級。具體的就是要把現在的各種文檔、文件資料看成沉淀下來的知識，在文件結構設計上加入點評機制、貢獻機制、參加機制、狀態(tài)機制和權限機制等，以使這些知識能夠向著固化和默化普與方向推動。第二期工程第二期主要任務是實現知識管理系統，在此基礎上完成管理決策支持。包括企業(yè)級的遠程培訓系統、虛擬的音頻視頻會議、完善實時協作功能、實現初步的知識挖掘和決策支持。在辦公信息系統各模塊建立并有效運作后，進一步將工作流、遠程培訓、項目協作、實時協作等功能擴展開來，跨越某公司部的圍，實現連接客戶、供應商、合作伙伴的協作的電子商務。系統設計原則我們非常理解本項目在建立某公司和各中心與分之機構、代理商和客戶之間交流信息和進行商務協作方面的戰(zhàn)略意義和示作用。因此，在系統規(guī)劃中，注重以下幾條基本原則。先進性設計方案中立足先進技術，采用最新科技水平，使項目具備國乃至國際領先的地位。應用系統方面推薦采用IBM的最新商務協作方案，利用IBM在該領域的經驗，為貴公司提供參考建議。服務器和網絡方面以優(yōu)化通訊流量，提高系統的管理性和安全性為重點。這些技術都是當今國際上領先成熟的技術。成熟性IBM公司提供的產品都是經過了市場的考驗。全球通過Internet進行電子購物的第一筆交易就是由IBM幫助實現的，目前IBM已經幫助全球一萬多位客戶從傳統的商業(yè)轉到電子商業(yè)。安全全面支持防火墻技術，隔離Internet，一方面可以防公用網上非法用戶的訪問，另一方面可以防止中心的一些重要數據被不合法用戶所獲取。在網絡安全性方面，IBM更是業(yè)界的領導者，其遍布全球的大小網絡從未被網絡黑客非法入侵，其部的資源也從未遭到黑客的竊取。IBM為客戶所提供的齊全性的全面解決方案，使用戶在后續(xù)的使用中可以高枕無憂。IBM以往在各個領域成功的經驗，從技術上保證了該項目的成功。IBM公司本身就是最大網絡系統使用者之一，其分布在全球150多個國家的近30萬職員每天的聯網辦公就是其技術實力的最好說明和保證?？蓴U展性所有推薦的產品均考慮到隨著應用的逐步完善和入網企業(yè)的逐漸增加，系統還能夠進行不斷擴展的要求。集成性在本建議書中IBM公司推薦的軟硬件系統之間可以方便地實現集成。使用戶無需花費過多的精力從事于系統平臺的集成，而將精力集中到應用軟件的開發(fā)和推廣中，從時間和進度上促進本項目的成功。集成的應用系統降低了系統維護的難度和要求，方便用戶日后的應用和管理。標準性和開放性在計算機領域，有很多國際或行業(yè)標準是由IBM公司首創(chuàng)和建立的，因此IBM的產品始終嚴格遵守國際標準，在還沒有形成標準的新領域也積極倡導標準的形成。尤其是在JAVA的標準的制定和發(fā)展中，IBM起的作用也是有目共睹的。在本項目建議書中建議的產品主要為IBM公司的產品，但這并不意味這本設計在標準化上有任何妥協。從網絡協議到操作系統，全部遵循通用的國際或行業(yè)標準。如數據庫管理系統，我們將保留使用某公司現有的Oracle8i系統。IBM公司的國際地位、綜合整體實力、完善的培訓、維修與服務等都將成為我們對貴公司的長期承諾的保證基礎，IBM公司始終是您最好的選擇之一，我們也非常愿意為中國的信息化工程的建設付出最大的努力。系統分析與設計系統體系結構多層體系結構某公司商務協作信息系統的體系結構有以下幾種模式選擇：一體化集中式系統：將界面管理、應用邏輯處理和數據存儲全部放在主機上，信息量大時，系統無法承受，系統響應慢，且以犧牲界面的美觀易用為代價，主機系統的造價相當昂貴?？蛻?服務器系統：將數據存儲單獨分出來，由服務器主機完成，而界面處理與業(yè)務邏輯放在客戶機上，這樣可減輕主機壓力，在一定程度上提高了系統性能，在80年代中期以來直到前兩年成為主流信息處理體系架構。這種系統的管理維護成本大，特別是某公司將在全國圍開設分支機構，而且成員（研發(fā)中心、辦事處、代理商、客戶）將通過互聯網進行商務協作，C/S結構將不利于系統的擴展和版本控制與管理。三層架構的組件式系統：隨著Internet網的廣泛應用，對界面的要求和業(yè)務處理智能化程度的要求都進一步提高，對系統安全性的要求也更高，使得傳統客戶/服務器架構系統的客戶端的負擔愈來愈重（成為胖客戶），而成為系統新的瓶頸。同時，將全部應用邏輯放在客戶（通常是PC）機上也不是最好的安全架構。于是，自然地出現了三層架構的體系結構，將界面與應用業(yè)務邏輯處理進一步分開，真正實現分布式信息處理，使系統性能進一步提高。商務協作系統方案既要考慮長遠的整體規(guī)劃，也要考慮到現階段的實際需求，以方便實用為目標。系統的設計與開發(fā)采用目前信息技術中最先進的面向對象的軟件工程方法，采用三層架構的組件式體系結構，結合現行的企業(yè)運作和營銷體系，構建一系列商務協作信息系統組件。該系統分為三個彼此相對獨立的層次：管理各類信息錄入與顯示的界面層（ThinClient），采用標準的瀏覽器界面；處理各種業(yè)務規(guī)則的應用組件層（ApplicationComponents），采用JAVA應用服務器；存儲各種信息（電子文件或數據）的數據管理層（DatabaseServer）。這三個層次既可獨立開發(fā)又互相密切配合，通過統一的應用服務器，用消息驅動機制實現各層組件的自動調度，完成各種商務協作業(yè)務處理。面向對象的軟件工程方法是在結構化方法的基礎之上發(fā)展起來的，是新一代軟件工程技術。組件技術的興起表明面向對象技術已進入成熟的實用階段。某公司商務協作系統體系結構見附圖。系統結構的優(yōu)點：統一的業(yè)務邏輯封裝，消息驅動機制：面向對象設計方法中，對象的調度與對象行為的引用具有統一的信息驅動機制，能保證這些操作規(guī)化和準確無誤。相比之下，傳統的結構化方法中的過程調用，參數傳遞與信息反饋無統一規(guī)則，樣式繁多，無法兼顧靈活性與統一性，易造成錯誤引用。真正的模塊化設計，最大限度的代碼重用技術：首先，面向對象方法要求完全徹底的模塊化，即要么全是對象，要么不用面向對象方法。其次，對象具有信息隱藏、智能封裝、多態(tài)性和繼承性的特點，能保證對象的功能完備、行為正確和代碼唯一，從而提高代碼重用率，提高開發(fā)效率，降低開發(fā)成本。適應大規(guī)模與復雜的應用系統：如果說，結構化方法使軟件開發(fā)從一門手工藝術走向科學的工程方法，面向對象方法則使軟件工程從個體作坊走向大規(guī)模工業(yè)。雖然，結構化方法對中小型系統開發(fā)能夠行之有效，但對大型系統，結構化分析的結果往往是錯綜復雜的網狀結構，而不是結構清晰的層次結構。這也正是面向對象方法學誕生的原因。對企業(yè)營銷領域的應用來說，由于產品復雜、涉與面廣、地域差別大，因此要求系統應用軟件能處理復雜的業(yè)務功能和大規(guī)模的數據信息，才能滿足實際應用的需要。適應不斷的變化和新的業(yè)務需求：許多應用系統，尤其是企業(yè)管理應用系統，其業(yè)務需求不是一成不變的，而是處于不斷的創(chuàng)新之中，不斷出現新的需求和變化。系統實施的重點不在于需求確定以后能否實現這些需求，而是在系統實施后如何適應變化的需求。組件式系統的開發(fā)和維護過程中，技術人員可以按照新的需求，通過調度更新的組件或新加入的組件來調整舊的系統，以適應新的與不斷變化的要求。以往的系統只能靠專業(yè)維護人員或系統開發(fā)商的再次開發(fā)或修改原有系統，才能滿足新的需求，代價往往很大，無法保證時間上的要求。我們將采用基于JAVA體系結構的應用服務器架構實現這些特性。具有很高的系統可維護性：組件式應用系統的各功能組件能單獨更新、替換或增加、拆除。因此，系統維護更方便，代價相對低得多。而且，因各組件互相獨立，更換組件就好比更換零件，對系統其它部分并無影響，所以更新維護更加安全可靠。而傳統的系統生硬地將各種復雜邏輯集成在一起，雖能得到初始系統，但對復雜邏輯的更新維護卻似一場惡夢。具有極高的系統性能和處理能力：傳統的一體化集中式系統或客戶服務器架構，在處理商務協作這樣的大信息量業(yè)務時，都可能形成瓶頸。而三段式架構的組件式系統將界面、業(yè)務應用邏輯與數據存儲分為三個層次分散管理，邏輯或物理地將它們分開，可減輕系統壓力，提高整體性能?？傮w來說，三層體系結構的組件式商務協作管理信息系統具有以下特點和優(yōu)勢：三層體系結構、完全分布式信息處理，具有極高的系統處理能力和良好的系統性能；用戶界面可選用PC、網絡終端、WWW瀏覽器等不同方式，融合了簡潔與美觀、統一與靈活等不同風格，適應不同需要；組件式產品，實施簡單易行，投資少、見效快；可維護性高，方便升級與更新換代，適合應用復雜且變化快的特點。應用系統結構設計某公司信息系統從總體功能上來說，分成兩大部分：基于知識管理的辦公系統；基于知識管理的商務協作與知識發(fā)掘集成系統。根據用戶類別使用的角度來看，系統分成部協作和商務流程兩大部分，部協作是針對某公司部的員工在辦公、決策、業(yè)務資料的審核、業(yè)務處理等，實現信息管理和業(yè)務流程自動化。商務流程是針對成員（代理商、客戶）的信息服務和交易輔助自動化平臺。整個系統的操作界面使用標準瀏覽器（如MSIE5）。系統業(yè)務邏輯層基于IBM的領先電子商務和協作商務平臺Websphere。數據存儲層針對業(yè)務和數據的特性分別采用IBMLotusDomino和Oracle8i。詳見下圖。以下將詳細說明兩大子系統的功能和特性。網絡系統平臺某公司信息系統采用分布式與集中式相結合的集成信息網絡平臺，商務協作采用數據集中的電子商務平臺，而OA部分采用分布式的基于知識管理的LotusDomino平臺架構。整個系統網絡結構見附圖。硬件平臺方案LotusDomino系列產品的跨平臺特性是突出的，可以運行在以下三類平臺上：工業(yè)標準平臺：基于INTEL結構的WINDOWS體系平臺（IA平臺）；UNIX開放平臺：包括SUN、IBM、HP和Linux等開放系統；IBM專用系統：如AS/400和S/390等IBM高端專用平臺上。因此，從某種意義上來說，Lotus服務器軟件對平臺是沒有特別要求的?；诳傮w擁有成本和對容量與性能的權衡考慮，在Win-Tel結構和UNIX之間，我們建議考慮采用Win-Tel體系結構的硬件平臺。服務器系統的選擇主要集中在系統軟件和操作系統的選型上。目前最具競爭力的是UNIX和WindowsNT/2000。UNIX發(fā)展了很長時間，系統穩(wěn)定可靠，而且在小型機(RISC結構)上運行的性能高。但缺點是不同平臺和不同廠家之間的系統不完全兼容，在IA結構的平臺上沒有優(yōu)勢。而WindowsNT/2000是目前迅速上升的一種操作系統，其強大的網絡互連能力、系統易用性和標準的統一性，使得它成為應用服務器中發(fā)展最快和最有潛力的系統平臺。特別是在WindowsNT平臺上眾多的應用軟件、開發(fā)工具和廠商支持，特別適合于開放系統。因此從硬件結構要求上來看，基于IntelCPU體系結構的服務器運行Windows2000無疑是最佳選擇。服務器要求：系統需求有OA服務器（Domino服務器，Domino.Doc服務器，Sametime服務器，K-Station服務器）。服務器硬件平臺選用運行Windows2000操作系統的IA企業(yè)服務器?？蛻舳耍篜C電腦，CPU586MMX166以上，存64M以上，最小需4G硬盤。（可選）輔助CCD攝像頭，聲卡與麥克風、揚聲器。軟件配置環(huán)境服務器端：IBMWebsphereApplicationServer4.0AdvancedEdition.LotusDominoR5客戶端：MSwindows98/NT/2000MSIE5.x或以上LotusDominoAdministratorR5（系統管理員）Domino服務器可以同時支持Notes客戶端、瀏覽器（如IE）、iNotes的存取。網絡環(huán)境要求整個系統運行在標準IP協議之上。企業(yè)部采用寬帶局域網，接入為10/100M帶寬；分支機構采用DDN專線以廣域網路由器進行網絡互連；外部采用Internet，通過的寬帶IP城域網上網進入系統。開發(fā)工具與策略采用LotusDominoDesignerR5作為主要的開發(fā)平臺。LotusDominoDesignerR5是一個開放的，集成Web應用開發(fā)環(huán)境，讓您能夠將企業(yè)數據和關鍵的業(yè)務流程聯系在一起，快速建立和布署安全的電子商務應用。DominoDesigner將所有您想要的可視化工具都包括在一個一流的Web開發(fā)環(huán)境中，這些工具包括所見即所得HTML制作、站點/頁面設計，框架集設計和應用預覽。您可以在同一環(huán)境下使用自選的編程和腳本語言--包括Java,JavaScript和LotusScript等，創(chuàng)建或修改Domino應用。Domino對Java的支持允許您在您喜歡的Java集成開發(fā)環(huán)境（IDE）中開發(fā)DominoWeb應用，嵌入Java小程序和servlet，并生成Java的服務器代理。DominoDesigner為快速開發(fā)提供了突破性的創(chuàng)新。對Domino企業(yè)連接服務的支持（DECS）使您不需編程即可實現與企業(yè)數據的實時連接。通過您所選擇的編程語言，Domino對象提供了對LotusDomino應用服務器各種服務的直接訪問，包括通信、安全機制、工作流等。DominoDesigner提供了一整套其它Web應用開發(fā)環(huán)境無法比擬的功能。它是創(chuàng)建安全、高價值的商務解決方案的最快速、最有效的方法。系統管理策略系統管理分為Domino系統的管理和系統平臺的管理。Domino與應用的管理采用Notes客戶端的LotusDominoAdministrator版本進行管理。可以實現Domino的全部管理任務。系統平臺管理系統選型：選擇Microsoft公司的SystemManagementServer2000進行系統平臺和操作系統的網絡統一管理，實現軟件資源管理和電子軟件分發(fā)。系統特性設計企業(yè)在處理紛繁多樣的信息和進行每日龐大的數據處理和知識管理當中，要使用什么樣的處理設備進行管理？什么樣的處理設備能夠很好的滿足企業(yè)日益增的數據處理需求？穩(wěn)定可靠的企業(yè)處理平臺應該如何組建？如何保護企業(yè)在信息處理和數據管理上面的投資？這些都是企業(yè)在運行當中面對的現實問題。企業(yè)計算必須適應發(fā)展的需求，對于企業(yè)來說，設備和系統投資需要的是持續(xù)的投資回報的，企業(yè)需要的不僅僅是服務器硬件產品，還需要相應的更加豐富的軟件產品和服務，而且，面對著日益發(fā)展的企業(yè)，更多的信息和更多的數據需要企業(yè)與時處理和分析，僅僅是單一的產品和年代久遠的產品可能會不勝任企業(yè)發(fā)展的需求，這樣大規(guī)模的處理如何進行，企業(yè)是否需要較高的設備投資來替換以前的設備，這些都是企業(yè)現在就已經面臨的重要課題。企業(yè)在進行企業(yè)計算中主要面對的挑戰(zhàn)，我們認為有幾點是最主要的：性能，擴充性和可用性。數據量的不斷增加，更多的數據分析要求更加強大的分析計算能力；企業(yè)隨時要面對更加多的用戶，更多的數據類型和更加復雜的信息，需要在設備上能夠有良好的擴充能力；企業(yè)還需要高穩(wěn)定性的平臺、與時地處理，需要企業(yè)的設備平臺穩(wěn)定良好的運行。性能設計系統的性能設計與系統的容量要求密切相關，系統容量設計規(guī)劃如下：系統聯機用戶數量：目前約為500臺。隨著業(yè)務的發(fā)展，這個規(guī)模將不斷擴大。數據量計算：存儲的數據大量形式是辦公文檔。按500個用戶計算，每個用戶資料的數據量預計約為500M，整個系統的容量為250GB。這樣整個系統目前的規(guī)劃容量為250GB。要處理這么大的數據量，服務器的存儲系統必須使用大容量的高速磁盤陣列系統。為提高性能建議采用RAID5的系統，配置8個36GB的10000RPS高速磁盤。為滿足1500個用戶的高速存儲需求，配置2臺4路CPU的SMP系統。在第二期系統擴展后，配置更高性能的8路SMP系統服務器。為了提高系統的持續(xù)擴展能力，滿足大規(guī)模處理要求，我們設計多機群集技術（Cluster），實現高性能和高可靠性，在群集技術技術中實現負載均衡。負載均衡的思路下多臺服務器為對稱方式，每臺服務器都具備等價的地位，都可以單獨對外提供服務而無須其他服務器的輔助。然后通過某種負載分擔技術，將外部發(fā)送來的請求均勻分配到對稱結構中的某一臺服務器上，而接收到請求的服務器都獨立回應客戶機的請求。對于WEB訪問，由于建立容完全一致的Web服務器并不復雜，可以使用服務器同步更新或者共享存儲空間等方法來完成，因此負載均衡技術就成為建立一個高負載Web站點的關鍵性技術。對于Domino系統來說，DominoServer的群集技術具備負載均衡能力。可靠性設計可靠性設計主要考慮兩件事：盡可能設計容錯的系統；配備備份系統，保證系統故障時能夠恢復。容錯技術總是與冗余的概念緊密聯系在一起的。當某一個部件出現故障時，它所承擔的工作必須由與其配對的正常部件來接替。如果這些部件僅用來提高系統的可靠性，而不影響系統的計算性能，則稱它們?yōu)槿哂?。冗余可用下列方式得到：●對關鍵性的部件配備多份，同時工作（硬件冗余，如SMP和磁盤陣列）；●對關鍵性的操作配備若干個可供選擇的程序（軟件冗余）；●采用糾錯碼或校驗碼來表達信息（信息冗余）；●對關鍵性的操作重復若干次（時間冗余）。真正實現系統容錯，達到不停頓處理且不降低性能的方法是采用完全硬件冗余。硬件冗余不僅對瞬時性故障實現容錯，也能對永久性故障實現容錯。硬件容錯主要采用的是硬件冗余技術，硬件冗余包括計算機系統級冗余、部件級和元器件級的冗余三級。硬件冗余，按理講應該放在低層的元器件一級。通過元器件級的冗余設計，保證系統的高可靠性。但是如果一臺計算機使用了大量的元器件，那么將增加元器件數量和部連線，使系統過于復雜，而且造價提高，因此，基于元器件一級的冗余設計必須要有選擇。目前，冗余設計大部分放在功能部件一級甚至一臺計算機一級，利用檢測和切換等裝置實現檢錯和糾錯。最有代表性的是系統級冗余的雙機Cluster（群集）和部件級冗余的容錯計算機系統。而服務器集群系統中，服務器不再分布在各處，而是集中在一起統一進行管理和維護。它保持了分布式客戶機/服務器模式的開發(fā)性、可擴展性的優(yōu)點，同時又具備了終端/主機模式的資源共享和集中易于管理的優(yōu)點。相對集中的集群系統，降低了系統管理的成本，而且還提供了和大型服務器系統相媲美的處理能力。面向Intranet的服務型應用，需要高性能的硬件平臺作為支持，為實現高可用和高性能使用集群服務器系統是主要措施。使用集群系統提高可靠性，可以達到以下目標：●由若干完整的計算機互聯組成一個統一的計算機系統，邏輯上一臺服務器；●可以采用現成的通用硬件設備或特殊應用的硬件設備，例如專用的通訊設備；●支持大部分軟件平臺，例如支持集群技術的操作系統(Windows2000/UNIX)或數據庫(SQL)和群件系統(Domino)等等；●可實現單一系統映像，即操作控制、IP登錄點、文件結構、存儲空間、I/O空間、作業(yè)管理系統等等的單一化；●在集群系統中可以動態(tài)地加入新的服務器和刪除需要淘汰的服務器，從而能夠最大限度地擴展系統以滿足不斷增長的應用的需要；●可用性是集群系統應用中最重要的因素，是評價和衡量系統的一個重要指標；●能夠為用戶提供不間斷的服務，由于系統中包括了多個結點，當一個結點出現故障的時候，整個系統仍然能夠繼續(xù)為用戶提供服務；●具有極高的性能價格比，和傳統的大型主機相比，具有很大的價格優(yōu)勢；●資源可充分利用，集群系統的每個結點都是相對獨立的機器，當這些機器不提供服務或者不需要使用的時候，仍然能夠被充分利用。而大型主機上更新下來的配件就難以被重新利用了。企業(yè)需要有統一的存儲管理策略，建立安全、可靠、高效的備份和恢復管理體制，將日常數據的集中安全管理與災難恢復系統的建設結合起來。要實現以上的目標，有必要在數據管理上做到自動化備份，實現無憂化集中管理，并能實現高效、簡單的災難恢復功能。系統的開放性系統的開放性體現的以下幾個方面：平臺兼容性LotusDomino系列產品的跨平臺特性是突出的，可以運行在以下三類平臺上：工業(yè)標準平臺：基于INTEL結構的WINDOWS體系平臺（IA平臺）；UNIX開放平臺：包括SUN、IBM、HP和Linux等開放系統；IBM專用系統：如AS/400和S/390等IBM高端專用平臺上。網絡協議的開放性支持標準的Internet通信協議，包括：IP、、SMTP、POP3、IMAP、MIME、LDAP、X.509、SQL、JDBC、CORBA/IIOP；支持廣泛的開發(fā)語言支持Java,JavaScript,HTML4,Serverlet等。系統的易用性簡單、靈活、直觀的服務器管理方式，有幾下幾種方式管理服務器：可以基于UNIX的工作站命令窗口；基于DominoWeb管理界面；支持Domino管理器（DominoAdministrator），完全的Windows鼠標操作界面；MS的管理控制臺（MSManagementConsole）?？蛻舳擞脩羰褂肐E瀏覽器操作，非常簡便。系統的可維護性系統的可維護性體現在以下幾點：最有效地使用服務器資源。

在集群中，動態(tài)平衡功能保證了所有狀況下最高的資源利用率和最短的反應時間。最高的可擴展性。

要增加容量只需隨工作負載的增加將服務器添加到集群中即可。可通過在單個系統上運行無限數量的服務器，即分區(qū)特性提供主機功能。災難恢復。

使緊急備份服務器始終按日刷新和應用的數據。您甚至可以通過WAV跨多個地點將Domino企業(yè)服務器群集起來。支持合并和升級。

將要更換的系統與新的Domino企業(yè)服務器群集起來將原來服務器的應用失效轉移到新的服務器上，從而使業(yè)務不會中斷。在升級過程中將DominoR4和R5群集起來可以獲得最大的可靠性。增強的備份支持。

API允許在所有平臺上與第三方備份工具緊密集成。系統的安全性設計系統安全模型設計根據國家計算機安全規(guī)，可把計算機的安全大致分為三類。一是實體安全，包括機房、線路，主機等;二是網絡與信息安全，包括網絡的暢通、準確與其網上的信息安全;三是應用安全，包括程序開發(fā)運行、輸入輸出、數據庫等的安全。根據需求，我們對系統安全設計出以下模型：在安全模型中的最外層是安全路由器路由器可以根據IP地址過濾掉不需要的流量和服務。例如，我們在設置路由器的時候的第一步一般都是初始化一個命令“拒絕所有IP地址規(guī)則”，然后我們再根據系統功能的需求開放特定的能夠從外部訪問我們網絡的IP地址或者地址圍。這是一條使用路由器的基本原則，就是我們寧可先拒絕所有外部來源然后設置我們需要的用戶來訪問，也不愿意先允許所有的外部主機來訪問我們的網絡然后再設置限制，不允許我們不希望來訪問的IP。在實際的設置中，唯一違背這條原則的就是如果你是在提供一些公用的服務的時候，例如，免費電子，匿名FTP等。路由器還具備根據協議過濾流量的功能。例如，假設我們只需要對外界提供服務，那么可以通過設置路由器只允許外部來訪問部的服務，而不允許其訪問ftp,telnet,以與電子等服務。在安全模型中的第二層是防火墻防火墻也執(zhí)行一部分類似于路由器根據IP和服務過濾不需要的流量的功能。防火墻可以將惡意的訪問請求在到達部網絡之前檢查到并丟棄它們，它起到了隔離系統中的安全區(qū)域和非安全區(qū)域的作用。其次你還可以使用防火墻帶的不同安全功能來實現虛擬私用網絡（VPN），使用VPN你可以讓你從外部或其它位置安全的接入你的辦公網絡。許多防火墻的產品還允許你提供一定的認證手段當你使用他們的時候，但是要注意的是密碼和用戶名的明文傳輸，除非你還使用一些附加的加密措施。在安全模型中的第三層是系統主機安全適當的配置每一臺服務器和主機是非常重要的。其中包括按照安全等級設置操作系統，停止提供多余的服務程序，這些程序經常是在默認安裝的時候就啟動了的，給系統與時安裝與安全相關的漏洞補丁，定時的察看系統中的安全日志。在實際發(fā)生的黑客入侵事件中，錯誤地在服務器系統上運行不適當的服務或者給用戶設置了錯誤的訪問權限，是導致絕大部分主機被入侵的主要原因。在安全模型中的核心層是應用程序和數據的安全應用程序運行在操作系統之上，直接操作數據信息。如果在這一層上出現了安全漏洞，那么將會直接導致數據的泄露、破壞和丟失。尤其是一些大型復雜的網絡環(huán)境中，即使設置了重重的安全防護手段，但是由于在應用程序上設置的錯誤以與應用程序上出現的安全漏洞，導致了整個系統被這些應用程序帶來的安全缺陷而失守。數據信息決定了你的網絡系統是否需要安全和你的系統需要安全級別多高的保護。要保證信息安全的保護的投入和支出是合理的，根據你的數據信息來選擇要采取的防護手段。而對數據信息進行加密是最基本也是最有效的保護手段。在安全模型中的基礎是物理安全物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。在安全模型中的保證是系統安全管理在實際中遇到的遭受黑客入侵的案例中，最大的安全漏洞幾乎都是來自對用戶管理上的安全失誤。由于針對用戶不具備一定的安全只是的普與和了解，用戶可以把你辛苦營造出來的安全防御無意中完全曝漏給入侵者。最常見的系統遭受破壞的例子就是由于用戶設置了過于簡單的密碼，這些密碼對于入侵者而言就是根本沒有密碼。為網絡資源和設置目錄服務系統，采用單次登陸技術，是加強密碼管理，入侵檢測系統是一種一直監(jiān)視著整個網絡狀況的設備，它可以捕獲到系統中那些有可能會對系統構成威脅的危險舉動和信號。所以讀取和理解IDS的日志是一件不輕松的事情，如果不理解IDS的原理和信息的話，那么你會發(fā)現自己會憎恨自己為什么要給系統加載IDS系統的，但是IDS會給系統帶來很多附加的游泳信息，這些記錄包括惡意的端口掃描，SYNFlood，暴力猜解密碼，非法用戶登錄等等。以上就是我們總結出來的安全理論模型，這個模型從安全的角度整體上闡述了我們在進行安全的網絡設計的時候應該考慮到的東西以與對安全的整體有一個清晰的認識。在目前的安全產品市場上，有各種各樣的安全產品，有的是針對數據信息的加密產品和認證手段，還有專門用來掃描主機安全漏洞的安全檢測工具，還有專門針對數據進行日志記載和操作跟蹤的工具，在使用的過程中，你會發(fā)現這些工具分別是基于模型中的各個層的，根據專門針對你的網絡制定的安全管理策略，選擇合適的安全產品，就好似一個城堡是由護城河、城墻和守衛(wèi)組成的一樣，你的網絡系統也根據這個模型建筑起來的防守體系來保護。Domino安全模式可以把安全性看作由幾層組成：用戶或服務器一旦通過安全性的一層后，就執(zhí)行安全性的下一層。下面簡要描述為保護Domino系統而設置的安全性各層。物理安全性在物理上保護服務器和數據庫的安全性與禁止未授權的用戶和服務器訪問一樣重要。因此，極力推薦將所有Donimo服務器放在通風、安全的區(qū)域，例如：一個上鎖的專用機房。如果服務器存放地點不安全，則未授權用戶可能繞開安全性功能（如存取控制列表設置）并訪問服務器上的應用程序、使用操作系統拷貝或刪除文件、或物理損壞服務器硬件本身。網絡安全性Internet是一個完全開放的應用環(huán)境，在Internet上運行電子商務等關鍵任務（Mission-critical）應用帶來了許多安全性方面的需求。一般說來，安全性需求可以從以下四個方面來衡量：1.認證(Authentication)由于Internet的無地域性限制，電子商務應用的最終用戶遍布在世界各地。為了提高電子商務應用的安全性，應用程序本身需要通過某種有效的認證機制確認使用者的身份。認證可以通過多種不同的方式進行，簡單的可以采用UserID/Password進行認證，或者通過X.509證書進行認證。2.授權(Authorization)并非每一個用戶都具有完全一樣的使用電子商務服務的權限。當某用戶通過認證以后需要賦予該用戶相應的使用權限，拒絕不在其權限圍之的任何操作。3.數據傳輸的性和完整性(Integrity)在Internet上傳輸數據時必須保證被傳輸數據的性，防止被他人竊取；同時需要保證其完整性，以保證接收者收到的數據是沒有被他人篡改過的。4.接收方的唯一性與不可否認性對于一些關鍵的私有數據，在傳輸的過程中必需保證接收方的唯一性而不被不相關的第三者所獲取；而且無論是交易的發(fā)起方還是處理方，對于其所作的處理過程都不可否認。電子商務的安全性在一個電子商務應用中涉與道多個不同的層面，除了所選的電子商務平臺產品本身的安全性特征以外，更重要的一個方面是企業(yè)在安全性政策方面的考慮；同時“安全”也是一個成本很高的投資領域，一般而言在構造電子商務的安全應用時，在“快”，“便宜”和“安全”等三個指標之間只能同時選取或滿足其中的兩個。網絡安全性防止未授權用戶闖入網絡并假扮Notes授權用戶，以與防止他們偷聽Domino系統所在的網絡。通常使用網絡硬件和軟件或通過加密控制網絡訪問。由于偷聽僅在事務未被加密時發(fā)生，因此要防止偷聽，應加密所有Domino和Notes事務，加密網絡端口可以防止未授權的用戶使用網絡協議分析器讀取數據。Domino提供Notes端口加密和SSL進行加密，使用Notes端口加密功能加密網絡傳輸，如果使用TCP/IP協議，則通過SSL進行加密。網絡入侵者看到的將是雜亂無章、無法理解的字符。服務器安全性這是用戶或服務器獲得對網絡上服務器的訪問后Domino執(zhí)行的安全性的第一個層次?？梢灾付男┯脩艉头掌骺梢栽L問服務器并限制他們在服務器上的活動，例如：可以限制誰能新建復本和使用中繼連接。如果通過INTERNET/Intranet訪問Domino服務器，則可設置SSL、名稱和口令驗證來保護在網絡上傳輸的網絡數據，并驗證服務器和客戶機。此外，可設置防火墻服務器，防止Internet服務器受到來自企業(yè)網絡外部的未經授權的訪問。應用程序安全性用戶和服務器獲得訪問其他服務器的權限后，可以使用Notes數據庫存取控制列表(ACL)來限制特定用戶和服務器對Domino服務器上單個應用程序的存取權限。此外，要提供數據的性，可以使用標識符加密數據庫，使得未授權用戶不能訪問本地存儲的Notes數據庫拷貝；簽名或加密用戶收發(fā)的消息，保證了在傳輸過程中未被篡改和盜竊；可以簽名數據庫或模板以避免公式在工作站上運行。Designer提供了多層次的方法以確保安全性?？梢员Ｗo域、區(qū)段、表單、視圖、數據庫、服務器和網絡域的安全。保證服務器的安全并且控制對網絡域的存取權限是服務器管理員的職責。作為數據庫設計者，您可以控制哪些人員有權訪問您創(chuàng)建的應用程序以與單個域的容，并且可以控制應用程序特定特性的存取權限，例如：數據庫設計和運行于數據庫上的代理。所使用的特性決定了應用程序的安全程度。數據庫存取控制列表和加密特性提供了真正的安全性，創(chuàng)建表單存取列表以與隱藏設計元素允許您限制存取權限，但是它們并不是真正的安全性特性。數據庫存取控制表（ACL）規(guī)了什么人可以以什么方式（例如，創(chuàng)建、讀、寫、刪除等）訪問什么樣的資源。ACL控制的資源包括服務器、數據庫、數據庫的文檔和文檔的字段。N