復(fù)旦協(xié)達某石油公司BPM實施詳細案例

項目背景

某石油集團（以下簡稱A公司）是以成品油、燃料油、潤滑油銷售為主，集倉儲、運

輸、化工生產(chǎn)和房地產(chǎn)、旅游文化開發(fā)等項目為一體的股份制企業(yè)，始創(chuàng)于1992年，注冊

資本1.5億元人民幣。

A公司經(jīng)過10多年的不斷發(fā)展，擁有石油、船舶燃料供應(yīng)、石油運輸、石油倉儲、置

業(yè)等方向5家子公司和化工、投資咨詢、旅游文化等3家控股企業(yè)，集團總部現(xiàn)有員工近

千人，其中專業(yè)技術(shù)人員占總?cè)藬?shù)的50%；固定資產(chǎn)4.8億元，包括水陸路加油站21座,

油庫3座（總計150000立方米），油罐車18輛。2004年，公司完成銷售收入超10億元。

根據(jù)A公司信息化規(guī)劃要求，為解決以后上線的應(yīng)用系統(tǒng)，信息孤島吁見象，對企業(yè)中運

營的各種流程進行更好規(guī)范，同時進一步提高部門與員工間協(xié)同工作能力，公司內(nèi)部目前需

要一個統(tǒng)一的協(xié)同應(yīng)用平臺。而引進協(xié)達BPM協(xié)同平臺可優(yōu)化業(yè)務(wù)流程，打破公司應(yīng)用及

資源之間的壁壘與邊界，靈活自主的構(gòu)建應(yīng)用功能，從而極大的提高企業(yè)辦公效率和管理執(zhí)

行力。

系統(tǒng)設(shè)計原則

先進性

無論是BPM協(xié)同平臺的設(shè)計，還是此系統(tǒng)與其他專業(yè)系統(tǒng)接口的設(shè)計，都要采用成熟

先進的技術(shù)、手段、方法和設(shè)備。

可擴展性

系統(tǒng)將充分考慮A公司未來發(fā)展的需要，必須具有良好的可擴展性技術(shù)支撐平臺，保

證應(yīng)用系統(tǒng)可以快速擴展新的功能以滿足業(yè)務(wù)需求?？蓴U展的平臺必須能夠隨著最終用戶、

數(shù)據(jù)、復(fù)雜性和功能性的增長而增長，在增長的同時還必須能維持現(xiàn)有的性能水平，能夠支

持軟硬件平臺的平滑升級和擴展。

高性能

軟件和硬件系統(tǒng)處理能力能夠充分勝任業(yè)務(wù)處理的要求及信息量不斷增長的挑戰(zhàn)，滿足

各種應(yīng)用對硬件平臺在大數(shù)據(jù)量、高反應(yīng)速度條件下有良好的性能的要求。

安全性

必須在A公司建立可靠的全面系統(tǒng)的安全體系，以防止對信息系統(tǒng)的非法侵入和攻擊。

安全體系包括網(wǎng)絡(luò)安全、應(yīng)用平臺安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全等。

保密性

A公司信息系統(tǒng)的有關(guān)業(yè)務(wù)信息、財務(wù)信息、人事信息和獎懲信息等信息必須有嚴格的

管理措施和技術(shù)手段加以保護，以免因泄密而造成國家、單位和個人的損失。

最高保護原則

系統(tǒng)中涉及到多種密級的資源，按最高密級保護。

易實現(xiàn)性和可管理性

系統(tǒng)的安裝、配置與管理盡可能的簡潔，安裝便捷，配置靈活，操作簡單，并且系統(tǒng)應(yīng)

具有可授權(quán)的集中管理能力。

解決方案

LBPM協(xié)同平臺應(yīng)用

根據(jù)實際的需求分析，A公司目前項目的重點是構(gòu)建一個企業(yè)協(xié)同應(yīng)用平臺，讓此平臺

成為信息交互的中心，通過高效的業(yè)務(wù)流程管理和靈活的業(yè)務(wù)應(yīng)用構(gòu)建，使這個平臺成為公

司、各個部門以及各個員工的信息門戶。

因此，我們認為需要實施應(yīng)用BPM協(xié)同平臺的統(tǒng)一信息門戶、協(xié)同辦公應(yīng)用、動態(tài)業(yè)

務(wù)建模等模塊。下面逐一介紹涉及以上功能的解決方案。

1.1.統(tǒng)一信息門戶

隨著A公司信息化的不斷發(fā)展，將會陸續(xù)上多套信息系統(tǒng)，但各個信息系統(tǒng)之間的信

息割裂，會導(dǎo)致操作人員在多個系統(tǒng)之間不斷的切換，在繁多的系統(tǒng)功能中尋找與自己相關(guān)

的極少數(shù)內(nèi)容，如此系統(tǒng)使用效率將十分低下。同時，隨著A公司的發(fā)展，越來越要求有

一個統(tǒng)一的平臺來建設(shè)整個企業(yè)的文化和傳達企業(yè)的思想。

企業(yè)信息化的過程往往都是從單純解決一個業(yè)務(wù)功能(business)問題，到解決企業(yè)內(nèi)部

業(yè)務(wù)流程問題，再擴展到解決不同業(yè)務(wù)流程的關(guān)聯(lián)互動問題。也就是說，目前，信息系統(tǒng)集

成應(yīng)用的核心是業(yè)務(wù)的集成和業(yè)務(wù)的協(xié)同。而實現(xiàn)這一協(xié)同應(yīng)用的基礎(chǔ)展現(xiàn)工具就是企業(yè)統(tǒng)

一信息門戶，實現(xiàn)業(yè)務(wù)與業(yè)務(wù)之間的協(xié)同應(yīng)用也需要有一個統(tǒng)一的業(yè)務(wù)協(xié)同平臺。

對于統(tǒng)一信息門戶，A公司的需求主要體現(xiàn)在四個方面：內(nèi)容(content)、應(yīng)用

(Application)＞人員(People)、流程(Processes),這個四個方面的內(nèi)容在門戶上各有

表現(xiàn)，首先內(nèi)容管理是非結(jié)構(gòu)化的管理，如文檔管理、信息中心等；應(yīng)用管理表現(xiàn)就更加豐

富了，比如各異構(gòu)系統(tǒng)是協(xié)同平臺系統(tǒng)的數(shù)據(jù)支持；流程管理是輔助A公司應(yīng)用的最重要

工具，優(yōu)化流程，提高A公司的核心競爭力；人員方面主要是A公司的組織架構(gòu)、角色和

個性化的設(shè)置。

而針對A公司用戶的不同的應(yīng)用角色，也將對系統(tǒng)提出不同的需求，這也成為統(tǒng)一信

息門戶的需求之一：角色門戶的概念被凸現(xiàn)出來。我們分高層管理者、中層管理者、企業(yè)員

工三個緯度來分析不同角色的關(guān)注點。

高層管理者

流程

個人效率：管理日程和合理安排時間。

實時在線：無論是在辦公室、旅途中抑或家中，都可以通過Internet來訪問網(wǎng)絡(luò)，建立通信

渠道。

快捷溝通：手機或PDA都可以隨時與同事溝通，了解流程狀況、公司運作。

流程、協(xié)作

工作協(xié)調(diào)：對中層管理人員工作情況及時了解，指導(dǎo)工作方便有效。

任務(wù)管理：可以方便下達任務(wù)，檢查和審核有效保障任務(wù)完成。

項目協(xié)作：有效參與各大業(yè)務(wù)流程，資源分配合理有續(xù)。

流程監(jiān)控：審批重要流程事項，對流程的效率進行統(tǒng)計分析，監(jiān)督運作。

客戶

客戶知識：新老客戶盡在掌握，客戶資料永不丟失。

數(shù)據(jù)分析：自動化的分析、統(tǒng)計、制表、畫圖功能；快速高效的分析數(shù)據(jù)，提供最佳的輔助

決策支持功能。

管理控制：隨時隨地查詢公司數(shù)據(jù)，監(jiān)控流程運作。

中層管理者

效率

個人效率：管理日程和合理安排時間。

實時在線：無論是在辦公室、旅途中抑或家中，都可以通過Internet來訪問網(wǎng)絡(luò)，建立通信

渠道。

快捷溝通：手機或PDA都可以隨時與同事溝通，了解流程狀況、公司運作。

流程、協(xié)作

工作協(xié)調(diào)：對團隊成員工作情況及時了解，指導(dǎo)工作方便有效。

任務(wù)管理：可以方便下達任務(wù)，檢查和審核有效保障任務(wù)完成。

項目協(xié)作：有效參與各大業(yè)務(wù)流程，組織流程實施，提供流程管理。

流程運作：發(fā)起或?qū)徟匾鞒淌马棧峁┝鞒讨R。

客戶

部門管理：得心應(yīng)手的部門效率管理系統(tǒng)。部門核心目標多重保障。

企業(yè)員工

效率

個人效率：管理日程和合理安排時間。

實時在線：無論是在辦公室、旅途中抑或家中，都可以通過Internet來訪問網(wǎng)絡(luò)，建立通信

渠道。

快捷溝通：手機或PDA都可以隨時與同事溝通，了解流程狀況、公司運作。

流程、協(xié)作

待辦事項：員工的待辦工作，每天都有具體、明確的目標，隨時提醒。

自我管理：個人計劃就是部門計劃的一部分，時刻感受到自己在團隊中的重要性。

崗位職責(zé)：清楚崗位職責(zé)，要做什么，要負責(zé)什么，要學(xué)習(xí)什么，怎么發(fā)展。

流程協(xié)作：了解上級對審批的進度，流程可以通知需要辦理的事務(wù)。

單點登錄

單一登錄技術(shù)是一種認證和授權(quán)機制，它允許用戶只登錄到系統(tǒng)上一次，而后授權(quán)訪問

其他連接的系統(tǒng)，無需再進行登錄。

統(tǒng)一信息門戶(EIP)登錄到一個Portal系統(tǒng)的過程操作簡單：輸入用戶身份名，然后再

輸入口令。登陸系統(tǒng)，首先是認證過程，認證發(fā)生在系統(tǒng)驗證登錄的實體(人或程序)是否

是與這個用戶身份相關(guān)的實體時，認證通常通過將口令與用戶的ID匹配來實現(xiàn)。

由于SSO涉及到對很多訪問權(quán)限的授權(quán)，因此非常重要的一點是保證單一認證過程的

安全。確保做到這點的一條途徑是用數(shù)字“證書”來代替靜態(tài)的用戶ID/口令對，如RSA

Security公司提供的SecurlD卡。這類證書為每次登錄生成不同的一次性使用的口令，并且

將生成的口令保密地在網(wǎng)絡(luò)上傳輸。這使得攻擊者實際不可能發(fā)現(xiàn)可使用的口令?；谧C書

的認證還防止繞過SSO直接登錄到次級系統(tǒng)的企圖。

口令/用戶ID對也被加密(如可以使用Kerkeros算法)以防止監(jiān)測攻擊。SSO還可以

支持兩重或三重認證，將口令、證書甚至生物特征認證工具組合在一起使用。實現(xiàn)認證和

授權(quán)的集成還簡化了雇員離開公司后的清洗工作。管理人員不用再跟蹤雇員可能訪問過的所

有系統(tǒng)和資源，只要簡單地刪除掉這名雇員的SSO賬戶就行了。

個性化門戶

用戶進入BPM后，可以完全按照自己需要的信息、日常工作的內(nèi)容來定義自己的系統(tǒng)

界面和內(nèi)容，使得用戶可以在最短的時間內(nèi)找到自己需要在BPM系統(tǒng)里所需的內(nèi)容和操作。

可以說，個性化門戶是系統(tǒng)的一張臉，它體現(xiàn)了BPM的第一用戶體驗和印象。同時，通過

個性化功能的提供，可以通過實施縮短用戶熟悉系統(tǒng)的時間，加快用戶上手的過程。

個性化門戶為每個BPM用戶提供自己的用戶，實現(xiàn)用戶真正的工作臺。通過個性化門

戶，每個用戶可以根據(jù)自己的角色和工作內(nèi)容定義自己的工作臺面，可以高效的在自己的門

戶上展開工作。

個性化門戶主要提供了基于用戶的門戶個性化流程

提供給用戶對默認統(tǒng)一信息門戶(EIP)頁面的管理設(shè)置

提供給用戶選擇頁面布局的功能「

提供給用戶從首頁進入相關(guān)功能的流程?！?/p>

個性化門戶主要提供了基于業(yè)務(wù)實現(xiàn)的功能：

查看內(nèi)容管理發(fā)布的信息?！?/p>

-1提供工作日歷，可以從日歷上直接查看到當日有哪些消息，可以從日歷上直接查詢該日

的消息。

-1提供我的工作臺，可以定制我的常用流程和功能，從我的工作臺直接啟動一項工作。

提供我的訂閱PortleJ

「提供了我的報表Portlet,用戶可以直接查詢相關(guān)報表(有權(quán)限的用戶)

提供了辦公管理Portlet,完成「辦公自動化業(yè)務(wù)。

另外，在個性化設(shè)置上，提供了如下內(nèi)容：

設(shè)置個人喜歡的顏色方案］

設(shè)置個人的消息委托「

設(shè)置個人的布局方案」

「設(shè)置個人的工具欄風(fēng)格

設(shè)置個人的密碼」

搜索引擎

統(tǒng)一信息門戶(EIP)提供自己的全文搜索引擎，可以對統(tǒng)一信息門戶(EIP)信息和業(yè)務(wù)信

息進行全文搜索。

全文搜索提供如下功能：

「提供對內(nèi)容管理的所有內(nèi)容進行全文搜索，包括附件。

對附件的全文搜索是可擴展的，支持所有編碼和格式的附件搜索「

「全文搜索是受權(quán)限過濾的，沒有權(quán)限的內(nèi)容不能搜索出來。

「BPM的搜索引擎作為系統(tǒng)得必備功能存在，有單獨的搜索工具，而且也體現(xiàn)在所有流程

的和操作的界面中。

「BPM的搜索功能支持固定查詢、條件查詢、自定義搜索、自定義方案搜索。

除了本身的搜索功能，BPM統(tǒng)一信息門戶(EIP)還支持客戶前端的自由排序查找?！?/p>

BPM協(xié)同平臺統(tǒng)一信息門戶(EIP)的搜索引擎可以應(yīng)對任何對本系統(tǒng)的索引、定位。

消息中心

消息中心是統(tǒng)一信息門戶(EIP)的工作中心，提供了以消息為中心的工作方式，實現(xiàn)了

“事找人”的工作方式，提高日常工作的效率.

消息中心的提供兩種工作流程：

「用戶從統(tǒng)一信息門戶(EIP)進入消息中心，對為處理的任務(wù)消息進行處理，或者轉(zhuǎn)交其他

人處理。

用戶設(shè)置消息委托，將自己的任務(wù)自動委托給別人處理?！?/p>

消息中心提供了如下功能：

提供消息的聚集中心，包括有任務(wù)消息(需要處理的消息)、通知消息(不需要處理的消

息)和警報消息(從預(yù)警平臺來的消息)「

提供消息的直接處理功能，可以通過任務(wù)消息直接打開業(yè)務(wù)處理界面。

提供消息的轉(zhuǎn)交功能，可以將消息轉(zhuǎn)交個其他人處理?！?/p>

-1提供消息的批量處理功能，對相同類型的消息可以批量處理。

提供消息委托功能，可以按照單個流程來設(shè)置委托，并且可以設(shè)置委托時間期間。「

應(yīng)用集成

通過協(xié)達應(yīng)用集成功能中的ETL工具，可以靈活地建立與其他異構(gòu)軟件的結(jié)構(gòu)化和非

結(jié)構(gòu)化數(shù)據(jù)集成，實現(xiàn)協(xié)達與其他軟件的信息集成應(yīng)用。

在協(xié)同系統(tǒng)深入發(fā)展的今天，企業(yè)應(yīng)用集成功能已經(jīng)成為協(xié)同系統(tǒng)的重要功能。各個廠

商所提供的軟件產(chǎn)品都各有所長，通過協(xié)同應(yīng)用平臺方便靈活地集成各具優(yōu)勢的管理軟件，

并且將這些軟件的信息參與協(xié)作，是協(xié)達的重要應(yīng)用理念之一。這一軟件應(yīng)用理念和功能設(shè)

計思路，也是協(xié)達從保護用戶原有IT投資，和支持用戶選擇最佳IT產(chǎn)品出發(fā)，為用戶提供

最適應(yīng)、性能價格比最理想的協(xié)同系統(tǒng)的重要體現(xiàn)。

協(xié)達BPM可以集成的異構(gòu)系統(tǒng)非常廣泛，從業(yè)務(wù)管理角度而言，除本示例中的項目管

理外，包括常見的ERP、CRM、HR等等通用管理軟件，還可以包括酒店、商貿(mào)等行業(yè)管理

軟件；從數(shù)據(jù)類型而言，即包括了SQLServer、Oracle.DB2、Sybase等關(guān)系型數(shù)據(jù)，也包

括PPM、EXCLE、TXT等其他類型的數(shù)據(jù)。

A公司現(xiàn)有的需求既包括管理方面的辦公需求，也包括業(yè)務(wù)需求，如公告、交流方面的

需求。應(yīng)用集成主要體現(xiàn)在對系統(tǒng)接口的需求，具體表現(xiàn)在以下方面：

1、與字表編輯軟件的集成

2、與其他業(yè)務(wù)系統(tǒng)集成

3、與內(nèi)容管理系統(tǒng)(CMS)的接口

4、與即時消息的整合

5、與短信平臺的接口

應(yīng)用集成1-與字表編輯軟件的集成

應(yīng)用集成2-與其他業(yè)務(wù)系統(tǒng)的集成

應(yīng)用集成3-與即時消息的整合

應(yīng)用集成4-與短信平臺的接口

應(yīng)用集成5-實例

以下便以BPM協(xié)同應(yīng)用系統(tǒng)集成微軟Project的應(yīng)用為例，闡述協(xié)達靈活、易用的應(yīng)用

集成功能。

協(xié)達具有成熟的EAI（EnterpriseApplicationIntegration企業(yè)應(yīng)用集成）功能，通過內(nèi)

嵌的ETL（數(shù)據(jù)加載工具ExtractTransformLoad）建立起與異構(gòu)軟件系統(tǒng)的輸入輸出關(guān)聯(lián),

從而實現(xiàn)多種管理軟件之間的集成應(yīng)用。

一、數(shù)據(jù)同步設(shè)置

微軟的Project軟件默認的保存項目數(shù)據(jù)文件是MPP格式，但在該軟件“工具-選項”中

提供了自動與SQLServer數(shù)據(jù)庫接口的功能。該接口通過ODBC予以實現(xiàn)，并且可以設(shè)置

為數(shù)據(jù)自動保存，保存的間隔期任意設(shè)定（最短為1分鐘）。

具體如下示圖:

注：集成基于SQLServer、Oracle等關(guān)系型數(shù)據(jù)庫的異構(gòu)軟件，可省略此數(shù)據(jù)同步設(shè)置。

二、輸入項目信息

設(shè)置完成后，可直接通過協(xié)達“信息采集”功能，直接啟用微軟Project軟件，進行日常

項目管理工作。對于局域網(wǎng)以外的調(diào)用，可以通過設(shè)置遠程端口，或者加載VPN等工具程

序?qū)崿F(xiàn)。

微軟Project軟件的數(shù)據(jù)，可以在最短1分鐘之內(nèi)實時保存在SQLServer數(shù)據(jù)庫里。見

下圖:

表197個項目

名稱1所有者|類型|創(chuàng)建日期

j^MSP_CONVERSIONSdbo用戶2005-7-2911:33:28

2]MSP_STRING_TYPESdbo用戶2005-7-2911:33:28

二]MSP_ASSIGNMENT_BASEU?ESdbo用尸2005-7-2911:33:27

^]MSP_ASSIGHMEBTSdbo用戶2005-7-2911:33:27

口HSP_ASS?_ENTERPRISEdbo用戶2005-7-2911:33:27

-1MSP_ATTRIBUTE_STRINGSdbo用戶2005-7-2911:33:27

二]MSP_AVAILfcBIUTYdbo用尸2005-7-2911:33:27

目MSP_CALENIIAR_DATAdbo用戶2005-7-2911:33:27

回|MSP_CALEHBABSdbo用戶2005-7-2911:33:27

~]MSP_CODE_FIELDSdbo用戶2005-7-2911:33:27

2JMSP_DATE_FIELDSdbo用戶2005-7-2911:33:27

罵MSP_DURATION_FIELDSdbo用戶2005-7-2911:33:27

—1MSP_FIELD_ATTRIBUTESdbo用戶2005-7-2911:33:27

回MSP_FLAG_FIELDSdbo用戶2005-7-2911:33:27

三、項目查閱

通過協(xié)達數(shù)據(jù)采集功能的ETL,可以在協(xié)達里查閱與微軟Project軟件數(shù)據(jù)一致并且同

步的信息。協(xié)達數(shù)據(jù)采集設(shè)置方法如下圖示：

標題ctop4.0_Project

數(shù)據(jù)庫類型ODBCV

數(shù)據(jù)庫名ctop

用戶名sa

密碼????

selectTASK_NAMEas任務(wù)名稱，TASK_PCT_COMPas完成百分比，TASK_PRIORITY

as優(yōu)先級，TASK_EARLY_STARTas開據(jù)日期，TASK_LATE_FINISHas完版日期

fromMSP_TASKSwhereTASK_IS_EFFORT_DRIVEN=1

查詢語句

允許人員選擇

查詢語句設(shè)置內(nèi)容如下：

selectTASK_NAMEas任務(wù)名稱,TASK_PCT_COMPas完成百分比,TASKJPRIORITY

as優(yōu)先級,TASK_EARLY_STARTas開始日期,TASK_LATE_FINISHas完成日期from

MSP_TASKSwhereTASK_IS_EFFORT_DRIVEN=1

通過協(xié)達的數(shù)據(jù)采集功能，獲得的微軟Project項目管理示例的任務(wù)信息如下:

參考微軟Project軟件中的任務(wù)信息，與協(xié)達中顯示的任務(wù)信息完全一致，如下圖示:

1.2.協(xié)同辦公應(yīng)用

1.2.1.辦公門戶

辦公門戶是日常事務(wù)管理進入口。

1.2.1.1我的桌面

“我的桌面”是系統(tǒng)中信息顯示的平臺。系統(tǒng)中的新聞、公告、共享知識、待辦事宜、值

班提醒、人事系統(tǒng)等信息都將在我的桌面顯示，并且可以定義個人桌面、部門桌面、群組桌

面、角色桌面、單位桌面，實現(xiàn)了桌面重組。界面如下圖所示。

取

委看8醫(yī)一&)TAG)?敷P

Q啟厘??工6.：?.$?trau

V0，瀏61押

G”個人設(shè)宦<3笄面HIS-吩注0

/辦公CP個人■金?門，曲《區(qū)匈曲緇色■面adAib

4

日無

1?

Y電子等費

HUM電子公告

<2gE5B“日in-,a

哥助節(jié)慢珠

■T1tfs

Bn：?

M：IfH1234f公■■眄7

6T89to!l12

13141$ItITn19

人?圣代

20"j22X2S終

r29)1

當KBR口知苗中。。6

盹地!*t?文拗

6W

業(yè)務(wù)

oj3房中。

工STMS

值破人際客

9

?till

121.2個人日程

個人日程管理即行事歷，是用來對我們將要做的事項做一個日程的計劃安排.日程安排

的好處在于，在繁忙的工作中，我們對于一些將需要處理的事項做到一個合理的安排。同時

具有提醒功能，具體包括有:今日安排、本周安排、下周安排、本月安排，以及整個日程安

排、過期安排的統(tǒng)計和按一定規(guī)律進行查詢的功能。同時，工作計劃還可以進行共享，被授

權(quán)的用戶可以通過用戶進行查詢。

工作日志管理，是對我們一天所做工作的一個總結(jié)和備忘。同時還設(shè)有按時間、按標題、

按關(guān)鍵字查詢功能，創(chuàng)建個人工作日志時可以填寫時間、標題、關(guān)鍵字和內(nèi)容各項。

1.2.1.3電子考勤

在協(xié)同辦公網(wǎng)絡(luò)平臺上，以電子化的方式記錄考勤，并自動記錄上下班IP地址，自動

計算遲到、早退時間。

1.2.1.4網(wǎng)絡(luò)硬盤

可以實現(xiàn)A公司內(nèi)部網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源共享。創(chuàng)建目錄是指上傳文件時所保存的文件

夾名稱，而上傳文件就是指將本地文件上傳。真正的原始文件的硬盤存儲方式，方便靈活地

存儲一些相對開放的文檔。

A公司也可以從管理的需要出發(fā)，將所有的知識文檔都集中在知識管理和檔案管理中進

行，而取消網(wǎng)絡(luò)硬盤，系統(tǒng)在控制面板中支持這一功能。

1.2.1.5個人設(shè)定

設(shè)置登錄用戶的一些基本信息，如登錄密碼，初始化角色桌面，初始化群組桌面。

委托人：設(shè)置當用戶因某種原因長時間不能登錄系統(tǒng)時（如出差），可以委托其他人代

辦自己的事情，主要是指處理流程中心的代辦任務(wù)。

人員狀態(tài)：設(shè)置當前用戶是否已經(jīng)不在自己的崗位。一般與委托人一起設(shè)置。

1.2.2.流程中心

流程中心包括定義流程種類、流程啟動、待辦任務(wù)、歷史紀錄、流程跟蹤。

123.知識管理

隨著公司的發(fā)展，知識管理顯得越來越重要。系統(tǒng)的知識管理包括有知識的分類、共享、

修改、刪除等。

1.2.4.電子郵件

隨著網(wǎng)絡(luò)的發(fā)展，郵件的使用越來越廣泛。為了方便用戶的使用，本系統(tǒng)加入r電子郵

件模塊，該模塊實現(xiàn)了在局域網(wǎng)，廣域網(wǎng)中收發(fā)郵件。

125.公共信息

公共信息包括電子公告、投票管理和值班提醒。

1.2.6.公文管理

根據(jù)我國企業(yè)及政府辦公的特點，并以工作流為基礎(chǔ)應(yīng)用理念，可以管理公文中的發(fā)文、

收文、簽報、傳閱等各種流程。針對不同的公文流程，提供了不同的處理動作，比如撰寫、

登記、流轉(zhuǎn)、傳閱、審批、歸檔等。結(jié)合系統(tǒng)提供的多單位應(yīng)用功能，能夠?qū)崿F(xiàn)各組織單位

之間公文的全電子化網(wǎng)絡(luò)流轉(zhuǎn)，真正實現(xiàn)用戶單位公文處理的電子化、實時化要求。公文管

理是用戶單位內(nèi)網(wǎng)核心業(yè)務(wù)平臺，收文、發(fā)文、請示報告、領(lǐng)導(dǎo)督辦、信訪管理都可以通過

公文管理平臺實現(xiàn)。

1.2.7.會議管理

對會議的全過程實現(xiàn)智能化管理，適用于企業(yè)辦公室對于會議進行統(tǒng)一組織、管理的所

有會議，并可靈活地通過公告欄、即時消息、手機短信等方式進行通知，使會議計劃以快捷

的方式傳播給與會人員。

128.資源管理

辦公用品：主要對企業(yè)的辦公易耗品進行管理，可以對消耗品的分類定義、采購、領(lǐng)用、

損耗、庫存等進行管理。

車輛管理：對車輛的登記、使用、維護等工作進行科學(xué)、有效地管理

圖書管理：圖書管理模塊是企業(yè)的電子圖書館，是圖書館管理人員的好幫手，可以為員

工提供圖書借閱、歸還、圖書借閱分析、圖書管理以及強大的查詢功能。

1.3.動態(tài)業(yè)務(wù)建模

1.3.1.表單建模

這里主要對表單的自定義進行操作。

1.3.1.1表單類別

用于添加表單的管理分類。

1.3.1.2表單定制

表單定制：可任意的出差、請假、報銷、借支、物品零用等表單，表單的定制采用向?qū)?/p>

式，普通人員即能完成表單定制工作,而無須專業(yè)的計算機知識。

131.3代碼管理

把一些常用的代碼集中起來，方便重用。

1.3.2.流程定義

工作流管理人與計算機共同工作的自動化協(xié)調(diào)、控制和通訊，在計算機化的業(yè)務(wù)過程上,

通過在網(wǎng)絡(luò)上運行軟件，使所有命令的執(zhí)行都處于受控狀態(tài)。在工作流管理下，工作量可以

被監(jiān)督，分派工作到不同的用戶達成平衡。工作流管理有時被稱為業(yè)務(wù)流程管理(BPM,

BusinessProcessManagement),為了與企業(yè)績效管理(BPM)管理區(qū)分，這里將業(yè)務(wù)流程

管理劃入工作流管理范疇。

據(jù)工作流管理聯(lián)盟(WorkflowManagementCoalition,WFMC)的定義，工作流管理系

統(tǒng)(WorkflowManagementSystem,WFMS)通過軟件定義、創(chuàng)建工作流并管理其執(zhí)行。它

運行在一個或多個工作流引擎上，這些引擎解釋對過程的定義，與工作流的參與者(包括人

或軟件)相互作用，并根據(jù)需要調(diào)用其他的軟件工具或應(yīng)用。

總的來說，實際運作的工作流管理系統(tǒng)，是一個人機結(jié)合的系統(tǒng)。它的基本功能體現(xiàn)在

幾個方面：

(1)定義工作流，包括具體的活動、規(guī)則等，這些定義是同時被人以及計算機所能夠“理解”

的。

(2)按照工作流的定義創(chuàng)建和運行實際的工作流。

(3)監(jiān)察、控制、管理運行中的業(yè)務(wù)(工作流)，例如任務(wù)、工作量與進度的檢察、平衡等。

與以往已經(jīng)被采用的IT應(yīng)用體系，例如MRPII或ERP相比，WFMS是一個相當重

要的里程碑。從用戶的角度，WFMS帶來(或?qū)⒁獛?的變化是極其強烈的，甚至可以

形容為一種用戶“夢想”的實現(xiàn)。

工作流管理WFM系統(tǒng)是一個真正的“人-機”系統(tǒng)，用戶是系統(tǒng)中的基本角色，是直接

的任務(wù)分派對象，他或她可以直接看到電腦針對自己列出的“任務(wù)清單”，跟蹤每一項任務(wù)的

狀態(tài)，或繼續(xù)一項任務(wù)，而不必從一個模塊退出，進入另一個模塊，搜索相應(yīng)任務(wù)的線索。

前者是面向功能或?qū)ο蟮模笳呤侵苯用嫦蛴脩舻?。這樣，用戶的任務(wù)分派和任務(wù)的完成

狀態(tài)，可以被最大程度地電腦化和受到控制。

BPM工作流管理WFM系統(tǒng)是BPM協(xié)同軟件系統(tǒng)的血脈和經(jīng)絡(luò)，是調(diào)合BPM協(xié)同軟

件系統(tǒng)各功能模塊的重要應(yīng)用部分，是BPM協(xié)同軟件實現(xiàn)協(xié)同管理的基礎(chǔ)。

1.3.2.1強大的工作流引擎

工作流引擎是BPM協(xié)同軟件工作流管理系統(tǒng)軟件的核心功能，主要用于負責(zé)解釋、執(zhí)

行各種工作流程，調(diào)度、分發(fā)和管理任務(wù)。

1.322工作流程的自由定義

工作流管理WFM可以任意定義單個員工、部門、事務(wù)的工作流程，也可以定義群組

的工作流程。采用流程代碼的設(shè)定方式，使系統(tǒng)的靈活性和擴展性大大加強。工作流程步驟

不受限制，工作流程的事務(wù)不受限制。

1.323靈活的組織、員工設(shè)定和權(quán)限管理

工作流管理WFM結(jié)合用戶管理模塊，可以快速定義和修改用戶單位的組織結(jié)構(gòu)、人

員協(xié)作關(guān)系，并設(shè)定用戶的角色和權(quán)限。

1.3.2.4以任務(wù)為管理線索

所有的工作，都可以分解為單項或者組合任務(wù)，每一任務(wù)可以自由設(shè)定內(nèi)容。工作流管

理WFM用戶只需打開事件任務(wù)中心，就可以查看、管理所有的待辦事宜。根據(jù)任務(wù)的執(zhí)

行情況，可以對任務(wù)的責(zé)任部分和個人，進行績效考評和過程改進建議。

1.3.2.5多種消息提醒方式

工作流管理WFM中的相關(guān)消息、，包括待辦任務(wù)、請示批復(fù)等消息、，可以采用Email、

系統(tǒng)短消息、手機短訊、多媒體語音等方式提醒，并將提醒和處理結(jié)果自動反饋到工作流管

理數(shù)據(jù)中去。

133.數(shù)據(jù)分析

1.3.3.1表單數(shù)據(jù)分析

1.3.4.應(yīng)用集成

數(shù)據(jù)采集：集成異構(gòu)系統(tǒng)中的數(shù)據(jù)到本系統(tǒng)中使用大

定義模板：一個模板可以定義若干數(shù)據(jù)點，模板供系統(tǒng)中使用九

定義數(shù)據(jù)點：數(shù)據(jù)點為入數(shù)據(jù)交換的中心。所有一切的數(shù)據(jù)轉(zhuǎn)換將在數(shù)據(jù)點中完成

X定義變量：變量為一條sql取出的值，可以是多字段或多條記錄。變量可以是任何數(shù)據(jù)庫

中的任何值。變量新建后一般持久化記錄在數(shù)據(jù)庫的表中（記錄的為變量名稱和sql語句）。

供數(shù)據(jù)點交換時使用

1.3.5.系統(tǒng)管理

系統(tǒng)管理功能模塊是用于對整個系統(tǒng)進行設(shè)置和維護的。系統(tǒng)管理員要完成用戶添加、

部門設(shè)置、單位設(shè)置、用戶權(quán)限的更改等工作都可在這里實現(xiàn)。

1.3.5.1基礎(chǔ)設(shè)置

基礎(chǔ)設(shè)置包括單位管理、部門管理、用戶管理、角色管理、群組管理、菜單管理。

1.3.5.1.1單位管理

1.351.2部門管理

1.3.5.1.5群組管理

1.3.5.1.6菜單管理

1.3.5.2模板管理

模板管理是用于對系統(tǒng)中各種模板統(tǒng)一管理。包括公文、簽稿、計劃、日志、新聞、公

告、知識、郵件模版設(shè)置。

1.3.5.3知識分類

1.354安全管理

安全管理，用于管理當前允許訪問本服務(wù)器的電腦。

2.BPM協(xié)同平臺技術(shù)

2.1系統(tǒng)技術(shù)架構(gòu)

2.1.1基于SOA架構(gòu)

協(xié)達BPM在協(xié)同系統(tǒng)的開發(fā)過程中采用了SOA（Service-OrientedArchitecture面向服

務(wù)架構(gòu)）架構(gòu)，基于SOA的協(xié)同系統(tǒng)在應(yīng)用上有兩個特點：“所見即所得”和“即插即用”。

“所見即所得“，是將所有的管理事務(wù)抽象成兩個關(guān)鍵的要素：管理表單和流程。采用SOA技

術(shù)的BPM協(xié)同平臺，可以像EXCEL一樣，快速地定制任意管理表單。與EXCEL不同的

是，除了表單定制外，BPMSOA協(xié)同系統(tǒng)還能給這些表單定義流程，規(guī)定流程觸發(fā)的條件、

流轉(zhuǎn)的方向、處理的時限等等。

“即插即用”，是一種與其他軟件自動接口的技術(shù)。BPMSOA協(xié)同系統(tǒng)通過EAI功能，

與HR、CRM、ERP等專業(yè)應(yīng)用軟件接口，在統(tǒng)一的協(xié)同平臺上查看人事、客戶、資源等

相關(guān)數(shù)據(jù)，免去重復(fù)登錄各個應(yīng)用軟件的麻煩。同時還可以與酒店、餐飲、外貿(mào)、金融等行

業(yè)性軟件建立數(shù)據(jù)通道，與這些軟件建立起協(xié)同互動的應(yīng)用關(guān)聯(lián)（需要對方軟件支持）。

BPM協(xié)同平臺基于SOA,在應(yīng)用平臺上建立了抽象、松散耦合和粗粒度的軟件服務(wù)組

件，可以根據(jù)服務(wù)請求通過分布式網(wǎng)絡(luò)對松散耦合的應(yīng)用群件進行部署、組合和使用。主要

包含了：四層B/S結(jié)構(gòu)、應(yīng)用集成EAI、CAP協(xié)同應(yīng)用平臺等核心技術(shù)。

2.1.2四層應(yīng)用架構(gòu)

軟件采用目前最為先進的Brower-Server架構(gòu)，整個系統(tǒng)可以分為四個層次，可以最大

限度地滿足各方面使用者的需求。四個層次如下:

☆PresentationTier（表示層）：WebBrowser

金融展☆WebServerTier（Web服務(wù)器層）：處理客戶端（Browser）的請求，它調(diào)用位于

ApplicationServer上的業(yè)務(wù)邏輯完成對信息查詢和修改，并生成結(jié)果HTML頁面返回給用

戶。

☆A(yù)pplicationServerTier（應(yīng)用服務(wù)器層）：完成系統(tǒng)應(yīng)用邏輯

mg☆DataTier（數(shù)據(jù)層）：信息系統(tǒng)

四層架構(gòu)是三層架構(gòu)在Internet上的實現(xiàn)，它將應(yīng)用邏輯從數(shù)據(jù)源的管理（數(shù)據(jù)庫）和

客戶端中分離出來。它的好處主要是：

金黨￡展客戶端程序僅用于收集用戶信息和數(shù)據(jù)的可視化表示，減小了客戶端程序的復(fù)雜度，使

客戶端程序小巧、靈活，降低了對客戶端硬件系統(tǒng)的性能要求。

集成了三層架構(gòu)分布運用的全部優(yōu)點，同時應(yīng)用操作層使用瀏覽器，使得客戶端無專用程序。

應(yīng)用程序全部集中在應(yīng)用服務(wù)器，這更便于應(yīng)用程序的維護管理，降低用戶應(yīng)用成本。

系統(tǒng)的系統(tǒng)升級和功能改進變得更加容易，當程序和系統(tǒng)需要更改時，只需要在WebServer

上修改程序的界面，在ApplicationServer上修改系統(tǒng)的業(yè)務(wù)邏輯，減少了系統(tǒng)維護和修改

的工作量，適合互聯(lián)網(wǎng)時代的移動應(yīng)用需要。

四層結(jié)構(gòu)技術(shù)示意圖:

2.1.3采用EAI技術(shù)

軟件通過元模型方式，使用統(tǒng)一建模語言(UML)以提供各松散應(yīng)用系統(tǒng)的耦合，使

得應(yīng)用易于集成和改進，可以連接異構(gòu)系統(tǒng)和操作環(huán)境，大大增強了軟件系統(tǒng)的健壯性。

軟件系統(tǒng)通過三個步驟，完成EAI：(1)連接各應(yīng)用程序；(2)數(shù)據(jù)集中；(3)應(yīng)用協(xié)同

第一階層：連接各應(yīng)用程序

在這一階層，應(yīng)用程序之間進行同步或者異步的通信來提供集成功能。不同的應(yīng)用系

統(tǒng)，能夠共享在軟件提供的公共應(yīng)用架構(gòu)平臺上，各應(yīng)用程序共用通訊數(shù)據(jù)模型，并激活相

應(yīng)應(yīng)用程序，以獲得相關(guān)服務(wù)。

第二階層：數(shù)據(jù)集中

通過ETL數(shù)據(jù)倉庫整理工具，結(jié)合元數(shù)據(jù)管理模式，對不同數(shù)據(jù)源的數(shù)據(jù)進行抽取、

轉(zhuǎn)換、清洗，并重新加載。并且采用了“消息/事件”技術(shù)進行通信，實現(xiàn)實時應(yīng)用集成，真

正做到“零延遲信息共享”。

第三階層：應(yīng)用協(xié)同

采用OLAP工具，對整理過的數(shù)據(jù)重新加載，并結(jié)合XML、B2B等語義媒介(Semantic

Mediation),對于組織內(nèi)部流程和外部流程進行整合。外部的信息能夠順利傳輸?shù)絻?nèi)部，

并轉(zhuǎn)換成數(shù)據(jù)語義。外部事件的觸發(fā)，會自動轉(zhuǎn)換成內(nèi)部各類協(xié)作事件，內(nèi)部的事件和流程

進行自動分配。當組織內(nèi)部流程發(fā)生變化后，也不會影響到外部的往來單位及商業(yè)合作伙伴。

BPM協(xié)同平臺所采用EAI技術(shù)，其“元模型”是遵循如下規(guī)范來文檔化的：

元模型的整體結(jié)構(gòu)顯示為多個包圖；

?每個包定義好了大小，并只需一個類圖；

類之間的協(xié)同(Collaboration)被指定并且被分開描述;

?每個協(xié)作的語義遵循預(yù)定的語義媒體和其他通訊規(guī)范來描述。

2.1.4CAP平臺

BPM協(xié)同平臺基于架構(gòu)式協(xié)同應(yīng)用平臺CAP(CollaborationApplicationPlatform)技術(shù)

開發(fā)，并且隨軟件向用戶提供了一體化的功能架構(gòu)，實現(xiàn)互聯(lián)網(wǎng)應(yīng)用的管理、運行和維護，

更好地適應(yīng)不斷變化的應(yīng)用環(huán)境和業(yè)務(wù)需求。所有軟件系統(tǒng)全部在業(yè)務(wù)架構(gòu)平臺的基礎(chǔ)上，

用軟件構(gòu)件組裝而成，使一個互聯(lián)網(wǎng)應(yīng)用系統(tǒng)能夠在統(tǒng)一的數(shù)據(jù)模型支撐下，有機地分解為

一組松散耦合的頁面構(gòu)件、展現(xiàn)流構(gòu)件、服務(wù)構(gòu)件、對象構(gòu)件和數(shù)據(jù)構(gòu)件。

軟件提供了可視化的集成環(huán)境，不僅可以快速地啟用由構(gòu)件組裝成型的軟件應(yīng)用系統(tǒng),

還可以利用軟件自帶提供的不同層次、不同粒度的通用構(gòu)件，可視化地組裝出新的應(yīng)用系統(tǒng)。

軟件可以加載符合平臺要求的新構(gòu)件，用于組建個性化的應(yīng)用系統(tǒng)。也可以插入新的應(yīng)用系

統(tǒng)，通過EAI的技術(shù)，實現(xiàn)異構(gòu)軟件之間的數(shù)據(jù)互聯(lián)互通。

?CAP平臺基礎(chǔ)構(gòu)件庫中主要構(gòu)件

信息門戶構(gòu)件庫:

網(wǎng)絡(luò)加速器構(gòu)件、網(wǎng)絡(luò)消息傳輸構(gòu)件、WEB手機短訊構(gòu)件、郵件收發(fā)構(gòu)件

項目及事務(wù)管理構(gòu)件庫：

事務(wù)權(quán)限控制構(gòu)件、項目進程控制構(gòu)件、資源圖管理構(gòu)件

工作流構(gòu)件庫：

動態(tài)流程構(gòu)件、流程智能優(yōu)化構(gòu)件

知識及文檔構(gòu)件庫：

WEB文檔管理構(gòu)件、手寫批注構(gòu)件、電子印件管理構(gòu)件

商務(wù)協(xié)作構(gòu)件庫：

事務(wù)督辦構(gòu)件、工作任務(wù)綁定構(gòu)件

智能決策構(gòu)件庫：

WEB報表構(gòu)件、OLAP構(gòu)件、數(shù)據(jù)加載清洗構(gòu)件

2.1,5.1二次開發(fā)結(jié)構(gòu)

BPM協(xié)同平臺提供免代碼或者少量代碼方式的二次開發(fā)平臺，用戶可以通過此平臺構(gòu)

建新的業(yè)務(wù)管理系統(tǒng)或者修改原已完成的業(yè)務(wù)系統(tǒng)。二次開發(fā)面向的對象包括流程、模塊等,

開發(fā)的顆粒度可以到字段級。

2.1.5.2JAVA類無關(guān)性設(shè)計

BPM協(xié)同平臺產(chǎn)品的“類”無關(guān)性指的是開發(fā)人員在實現(xiàn)具體的流程或表單的模塊功

能時，無須按照數(shù)據(jù)庫的結(jié)構(gòu)進行對應(yīng)的代碼編寫工作，只需要在產(chǎn)品提供的定制工具中對

數(shù)據(jù)表的結(jié)構(gòu)進行定義描述，系統(tǒng)將根據(jù)工具中對數(shù)據(jù)表的結(jié)構(gòu)進行定義描述，系統(tǒng)將根據(jù)

定制內(nèi)容動態(tài)的解析，生成與定義描述相匹配的可操作類。

首先，通過定制工具對數(shù)據(jù)表的結(jié)構(gòu)和數(shù)據(jù)類型進行關(guān)系的映射，將映射信息定義存儲

在定義庫中。

其次，對應(yīng)用端提供數(shù)據(jù)引擎，完成對數(shù)據(jù)庫的存取操作，并根據(jù)定義庫中的結(jié)構(gòu)描述

信息進行解析，對具體的數(shù)據(jù)進行類封裝。

當應(yīng)用程序需要進行數(shù)據(jù)操作時，通常只需要提供數(shù)據(jù)標的類型標識和數(shù)據(jù)的關(guān)鍵字，

數(shù)據(jù)引擎將自動的進行規(guī)則解析，生成動態(tài)的數(shù)據(jù)類。

通過以上的過程就實現(xiàn)了對數(shù)據(jù)的動態(tài)類操作，通過實現(xiàn)類無關(guān)性，不僅可以極大地減

少程序的代碼量,而且統(tǒng)一了數(shù)據(jù)的存儲操作，實現(xiàn)了數(shù)據(jù)邏輯結(jié)構(gòu)和存儲結(jié)構(gòu)的透明處理。

2.1.5.3強大的WEB文本編輯技術(shù)

BPM協(xié)同平臺公文編輯集成了具有自主版權(quán)的文件編輯控件，功能類似于微軟的

WORD文檔編輯器。如指定字體、字號、字色、背景等，支持HTML文檔模式，可以制作

紅頭文件，可以嵌入網(wǎng)頁文件作為公文的一部分。同時，集成了流行的WEBOFFICE功能，

能夠?qū)⑽④浀腛FFICE套件予以WEB化，提供手寫簽名、全文批注、電子印章、痕跡保留

等功能。

BPM協(xié)同平臺除了具有和WORD功能相同的格式、字體等設(shè)置功能外，還支持HTML

格式，用戶可以將HTML文檔直接引入或者引入原代碼。BPM協(xié)同平臺的WEB文本編輯

框，同時又是BPM協(xié)同平臺的表單和頁面模版等內(nèi)容編輯和開發(fā)工具。

文件Q）g看陰本EM___________

&M4|卜”回?M|1?：［1001日酚色：|■第雙：*同|■Q|X|」

關(guān)于加大協(xié)同軟件產(chǎn)品營銷力度的決定

★

各官銷機杓及總部音理部門,

為了加強我公司的協(xié)同軟件產(chǎn)業(yè)優(yōu):究決定，自2006年開

始，設(shè)立協(xié)同軟件營侑中心，負責(zé)協(xié)同軟件產(chǎn)品的品牌建設(shè)、市場推廣、來道曾

慳等工侵宜捐中心辦公:地址設(shè)在不五00＜相

主題詞；炯管銷

抄報:

妙送:

印發(fā)，（印發(fā)單位，日期共印份

2.1.5.4采用CSS技術(shù)使界面多樣化、個性化

CSS（CascadingStyleSheet,樣式單）是對以前的HTML方法的一次重大革新，把某

些標記屬性化，利用樣式單，可以把對象引入了HTML,使得可以使用腳本程序調(diào)用對象

屬性，并且可以改變對象屬性，達到動態(tài)的目的。CSS的特點就是簡化了HTML中各種繁

鎖的標記，使得各個標記的屬性更具一般性和通用性，并且css擴展了原先的標記功能，

能夠?qū)崿F(xiàn)更多的效果，CSS甚至可以超越WEB頁面的本身顯示功能，而把樣式擴展到多種

媒體上。

BPM協(xié)同平臺利用CSS技術(shù)，實現(xiàn)了BPM協(xié)同平臺的多頁面，多顯示的個性化界面

風(fēng)格，并且羅列出樣式，供用戶選擇

2.2系統(tǒng)安全策略

A公司BPM協(xié)同平臺安全涉及以下各部分的安全問題：

網(wǎng)絡(luò)安全建議方案：為確保全公司管理系統(tǒng)在可依賴的網(wǎng)絡(luò)環(huán)境中穩(wěn)定運行，根據(jù)A

公司系統(tǒng)安全要求，制定網(wǎng)絡(luò)安全方案；

BPM系統(tǒng)安全：介紹BPM協(xié)同平臺安全管理策略如何幫助A公司構(gòu)建安全的公司管

理系統(tǒng)。

2.2.1網(wǎng)絡(luò)安全建議方案

網(wǎng)絡(luò)安全是整個系統(tǒng)安全運行的基礎(chǔ)，是保證系統(tǒng)安全運行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需

求包括以下幾個方面：

網(wǎng)絡(luò)邊界安全需求v

v入侵監(jiān)測與實時監(jiān)控需求

安全事件的響應(yīng)和處理需求分析V

這些需求在各個應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。

我們針對網(wǎng)絡(luò)層的安全策略采用硬件保護與軟件保護，靜態(tài)防護與動態(tài)防護相結(jié)合，由

外向內(nèi)多級防護的總體策略。

根據(jù)安全需求和應(yīng)用系統(tǒng)的目的，整個網(wǎng)絡(luò)可劃分為六個不同的安全層次。具體是:

V核心層：核心數(shù)據(jù)庫；

安全層：信息系統(tǒng)BPMV中間件服務(wù)器等應(yīng)用；

基本安全層：內(nèi)部局域網(wǎng)用戶；v

可信任層：網(wǎng)絡(luò)訪問接口；v

v危險層：Interneto

具體的安全策略如下：

核心數(shù)據(jù)庫采用物理隔離：實現(xiàn)最大可能的網(wǎng)絡(luò)安全：BPM系統(tǒng)采用分層架構(gòu)方式，

客戶端只需要訪問中間件服務(wù)器即可進行日常業(yè)務(wù)處理，從物理上不能直接訪問數(shù)據(jù)庫服務(wù)

器，保障了核心層數(shù)據(jù)的高度安全。

BPM中間件服務(wù)器采取綜合安全策略：BPM中間件的安全隱患主要來自局域網(wǎng)內(nèi)部，

為了保障BPM系統(tǒng)中間件服務(wù)的安全，在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對各安全區(qū)域、用

戶和安全域間實施安全隔離，提供子網(wǎng)間的訪問控制能力。同時，中間件服務(wù)器本身可以通

過配置相應(yīng)的安全策略，限定經(jīng)過授權(quán)的工作站、用戶方能訪問系統(tǒng)服務(wù)，保障了中間件服

務(wù)器的安全性；

內(nèi)部局域網(wǎng)采取信息安全策略：內(nèi)部局域網(wǎng)處于基本安全層的網(wǎng)絡(luò)，主要是對于安全防

護能力較弱的終端用戶在使用，因此考慮的重點在于兩個方面，一個是客戶端的病毒防護，

另一個是防止內(nèi)部敏感信息的對外泄露。因此，通過選用網(wǎng)絡(luò)殺毒軟件達到內(nèi)部局域網(wǎng)的病

毒防護，同時，使用專用網(wǎng)絡(luò)安全設(shè)備（如硬件防火墻）建立起有效的安全防護，通過訪問

控制ACL等安全策略的配置，有效地控制內(nèi)部終端用戶和外部網(wǎng)絡(luò)的信息交換，實現(xiàn)內(nèi)部

局域網(wǎng)的信息安全。

Internet采取通訊加密策略：Internet屬于非安全層和危險層，由于Internet存在著大量

的惡意攻擊，因此考慮的重點是要避免涉密信息在該層次中的流動。通過硬件防火墻提供專

業(yè)的網(wǎng)絡(luò)防護能力，并對所有訪問請求進行嚴格控制，對所有的數(shù)據(jù)通訊進行加密后傳輸。

同時，我們建議設(shè)置嚴格的機房管理制度，嚴禁非授權(quán)的人員進入機房，也能夠進一步

提升整個網(wǎng)絡(luò)系統(tǒng)的安全。

2.2.2系統(tǒng)安全管理

企業(yè)管理信息系統(tǒng)運用于企業(yè)業(yè)務(wù)的方方面面，各種角色都參與其中，信息的安全管理

顯得尤為重要。對于信息安全來說，［能做什么］和［能做到什么程度］是非常重要的兩個方面。

協(xié)同系統(tǒng)作為企業(yè)運行的核心應(yīng)用，嚴密的訪問安全認證是保障企業(yè)經(jīng)?；顒诱＿\行的重

要手段，因此系統(tǒng)提供了以下安全管理手段：

統(tǒng)一的安全管理平臺v

基于角色定義的用戶管理機制v

基于數(shù)據(jù)權(quán)限的授權(quán)機制v

基于功能權(quán)限的授權(quán)機制v

下面我們將分別進行詳細介紹。

2.2.3統(tǒng)一安全管理平臺

系統(tǒng)提供統(tǒng)一、完善的安全控制管理平臺，提供以下安全管理功能：與第三方安全的

集成；支持各種LDAP、CA體系完整的集成

權(quán)限管理：通過用戶權(quán)限管理，按照企業(yè)管理要求進行業(yè)務(wù)權(quán)限的授權(quán)控制；

License監(jiān)控：提供BPM軟件授權(quán)的統(tǒng)一管理;

網(wǎng)絡(luò)控制：提供網(wǎng)絡(luò)用戶訪問的監(jiān)控，對于網(wǎng)絡(luò)異常訪問能夠通過警報、聲音、郵件等

形式通知系統(tǒng)管理員，并自動采取相應(yīng)的安全處理措施；

上機日志：實時記錄整個系統(tǒng)的用戶訪問、業(yè)務(wù)操作、系統(tǒng)運行等日志，提供查詢、過

濾、打印等多種日志管理功能；

用戶監(jiān)控：實時監(jiān)控BPM用戶的當前操作情況，對于異常的功能操作、越權(quán)訪問等行

為通過警報、聲音、郵件等形式通知系統(tǒng)管理員，并自動采取相應(yīng)的安全處理措施。

2.2.3.1BPM用戶管理機制

用戶分組管理：

系統(tǒng)支持多級用戶組管理，能夠根據(jù)企業(yè)組織架構(gòu)進行分級管理，也能夠按照企業(yè)的崗

位設(shè)置進行分組管理，詳見下圖所示。

用戶的系統(tǒng)定義：

系統(tǒng)中將用戶分為系統(tǒng)管理員及普通用戶兩類，系統(tǒng)管理員屬于系統(tǒng)內(nèi)置用戶，用于普

通用戶權(quán)限的管理工作，不參與業(yè)務(wù)；普通用戶是真正的業(yè)務(wù)操作者，不限于公司職員可

以是外部的供應(yīng)商客戶等，可以禁用和鎖定的，并可以選擇不同的安全策略，如密碼策略、

賬號失效日期等。通過將系統(tǒng)管理員和普通用戶的分離，避免了系統(tǒng)管理員可以參與業(yè)務(wù)

處理所帶來的安全隱患。

223.2用戶權(quán)限控制

用戶權(quán)限控制支持基于業(yè)務(wù)模塊功能的權(quán)限控制，以及基于數(shù)據(jù)訪問權(quán)限的控制兩大

類:

業(yè)務(wù)模塊權(quán)限功能:

功能權(quán)限控制業(yè)務(wù)模塊進行對應(yīng)分級設(shè)置，每個業(yè)務(wù)功能均提供兩類權(quán)限控制手段:

標準權(quán)限控制：查看、新增、修改、刪除等；

特定權(quán)限控制：根據(jù)功能模塊的特殊性，提供相應(yīng)的特定權(quán)限控制。

以憑證處理功能模塊為例：

憑證標準權(quán)限控制：查看、新增、修改、刪除、打??；

憑證特定權(quán)限控制：審核、反審核、憑證維護、憑證過賬、憑證反過賬、沖銷憑證、標

準憑證引入、標準憑證引出、模式憑證定義……。

數(shù)據(jù)權(quán)限控制：

系統(tǒng)提供基于數(shù)據(jù)的權(quán)限控制功能,能夠靈活定義用戶訪問數(shù)據(jù)的規(guī)則，實現(xiàn)以下功能:

控制用戶在憑證處理時能夠訪問哪些科目：控制用戶在憑證處理時，特定憑證類型情況

下，能夠訪問的特定科目的數(shù)量金額大?。?/p>

其他：BPM基于數(shù)據(jù)訪問規(guī)則的自定義實現(xiàn)上述功能，此功能完善、控制方式靈活。

用戶角色權(quán)限控制：

系統(tǒng)提供大量的權(quán)限控制，為了便于用戶權(quán)限控制，BPM支持基于角色的用戶權(quán)限管

理功能。

由于具有相同操作權(quán)限、相同職位、相同職責(zé)的用戶很多，逐一授權(quán)工作量大，所以將

具有上述特征的用戶抽象成一個角色。

用戶角色可通過以下方式進行用戶權(quán)限的控制：一個角色分配給多個用戶：比如將出

納角色同時分配給所有出納人員。一個用戶分配多個角色：比如將某一用戶同時賦予報表

管理、預(yù)算管理等角色。

用戶權(quán)限轉(zhuǎn)授權(quán)控制：系統(tǒng)提供用戶權(quán)限的轉(zhuǎn)授權(quán)控制功能，通過用戶將自身的權(quán)限

進行向下授權(quán)，極大的提高了大型企業(yè)中的授權(quán)靈活程度，同時也可以減輕系統(tǒng)管理員的授

權(quán)負擔(dān)。系統(tǒng)可定義用戶是否能夠進行權(quán)限轉(zhuǎn)授，并且能夠控制轉(zhuǎn)授的權(quán)限范圍、轉(zhuǎn)授的

權(quán)限是否能夠再次轉(zhuǎn)授等。

系統(tǒng)提供完善的轉(zhuǎn)授控制機制，通過系統(tǒng)定義，實現(xiàn)以下功能：

可靈活定義擁有權(quán)限轉(zhuǎn)授的用戶U

轉(zhuǎn)授的權(quán)限范圍只能是用戶自己擁有的權(quán)限U

用戶可自行設(shè)定轉(zhuǎn)授權(quán)限，可以只轉(zhuǎn)授部分權(quán)限給別人U

用戶權(quán)限禁止控制V

系統(tǒng)提供用戶權(quán)限禁止控制，從而為企業(yè)提供了完善的越權(quán)控制保護。通過用戶權(quán)限禁

止控制，我們可以實現(xiàn)如下功能：

出納和會計的權(quán)限職責(zé)明確U

倉庫管理員和采購銷售人員權(quán)限職責(zé)明確U

固定資產(chǎn)管理員與財產(chǎn)損益審核員。

應(yīng)收賬款會計和壞賬審核人員U

U其他財務(wù)規(guī)范管理功能

綜上所述，系統(tǒng)自身提供了嚴密、完善的安全保障措施，能確保A公司系統(tǒng)安全、可

靠的運行。

2.3系統(tǒng)技術(shù)特點

2.3.1擴展性

充分考慮A公司現(xiàn)有業(yè)務(wù)發(fā)展的需要，本解決方案具有良好的可擴展性，利用協(xié)達CAP

保證系統(tǒng)可以快速擴展新的功能以滿足'業(yè)務(wù)需求。可擴展的平臺能夠隨著最終用戶、數(shù)據(jù)、

復(fù)雜性和功能性的增長而增長，在增長的同時維持現(xiàn)有的性能水平。能夠支持軟硬件平臺的

平滑升級和擴展。

2.3.2易用性

系統(tǒng)提供方便的全中文操作界面，并提供詳細的用戶手冊和在線幫助，系統(tǒng)版本升級時，

用戶手冊和在線幫助都會及時同步升級。

用戶操作界面友好，交互性強，在出現(xiàn)錯誤時，顯示友好的錯誤提示信息，并且錯誤信

息能夠被用戶取消，并恢復(fù)界面正常顯示。

2.3.3穩(wěn)定性

系統(tǒng)能保證穩(wěn)定可靠的運行

核心系統(tǒng)（軟件、硬件和操作系統(tǒng)）平均無故障連續(xù)工作時間（MTBF）大于10年，

可用性大于99.9%。系統(tǒng)故障平均恢復(fù)時間（MTTR）小于1小時，對于采用雙機熱備的系

統(tǒng)，系統(tǒng)切換后在不需要人工干預(yù)的情況下，所有業(yè)務(wù)功能正常使用。系統(tǒng)應(yīng)支持集群技術(shù),

能夠進行負載均衡、分布式運行，支持插件技術(shù)。系統(tǒng)不存在因為單點故障而導(dǎo)致系統(tǒng)全面

癱瘓的可能性。

2.3.4開放性

系統(tǒng)配置的軟件和硬件設(shè)備具有很好開放性，BPM協(xié)同平臺標準應(yīng)用提供開放的應(yīng)用

接口，可以方便地與其他廠家同類型應(yīng)用系統(tǒng)進行互連，便于系統(tǒng)未來的擴展。

BPM協(xié)同平臺各模塊中的數(shù)據(jù)能夠方便的導(dǎo)出成電子表格和文本格式，報表系統(tǒng)和其

他第三方提供的BI工具系統(tǒng)中能夠方便的導(dǎo)出成久其格式，且實業(yè)公司總部一次設(shè)置對應(yīng)

關(guān)系后，實業(yè)內(nèi)所有單位都能共享使用。

2.3.5安全性

本系統(tǒng)的安全解決方案，必須包括以下幾方面的要求。

網(wǎng)絡(luò)安全管理：本系統(tǒng)充分利用防火墻、安全證書、SSL等數(shù)據(jù)加密技術(shù)并與協(xié)達自主

知識產(chǎn)權(quán)的ORM-RPC（128位加密）相結(jié)合保證系統(tǒng)與數(shù)據(jù)安全。

系統(tǒng)安全管理：BPM協(xié)同平臺提供全面完善的安全管理，并與第三方的安全產(chǎn)品能夠

很好的集成。

2.3.6可移植性

軟硬件都遵循主流標準。完全實現(xiàn)了跨平臺，對目前主流操作系統(tǒng)和應(yīng)用服務(wù)器提供支

持。

3實施

3.1立體解析法

“立體解析實施法”是協(xié)達針對傳統(tǒng)管理軟件實施方法成功率低的情況，而提出來的一種

有效實施方法，它強調(diào)實施前的“立體建?！保瑢嵤┲械摹胺植拷馕觥?，以及“過程評估”，確保

BPM協(xié)同平臺成功應(yīng)用。

★問題提出

傳統(tǒng)靜態(tài)管理軟件在實施服務(wù)過程中存在以下問題：

系統(tǒng)配置與實施時間較長

預(yù)先定義的業(yè)務(wù)模型過于僵化

需要重新配置的參數(shù)很多

這些都給項目成功帶來了不確定的因素。對處于成長階段的中國用戶單位來說，由于規(guī)

模不斷擴大，組織結(jié)構(gòu)不斷調(diào)整，業(yè)務(wù)流程需要優(yōu)化，因而實施的解決方案必須能夠支持不

斷變化的業(yè)務(wù)模型，并能支持業(yè)務(wù)流程的持續(xù)改進。

“立體解析實施法”就是BPM協(xié)同平臺公司針對傳統(tǒng)管理軟件實施方法成功率低的情

況，而提出來的一種有效實施方法，它強調(diào)實施前的“立體建?！?，實施中的“分部解析“，以

及“過程評估”，確保BPM協(xié)同平臺協(xié)同管理套件成功應(yīng)用。

★立體建模

單位組織是一個非常復(fù)雜的社會、經(jīng)濟和物理動態(tài)系統(tǒng)。建模方法是人類對客觀世界和

抽象事物本身及其間聯(lián)系的具體描述，建模方法是為了描述用戶單位的所有特征（屬性、功

能、交互等）而采取的途徑、步驟和手段。

“立體建?！笔怯缮芷诰S、視圖模型維、通用性層次維組成的一個三維體系結(jié)構(gòu)，描

述應(yīng)用建模關(guān)注的不同階段、不同視圖和不同的建模構(gòu)件的通用性程度。

生命周期維：需求分析階段、系統(tǒng)設(shè)計、系統(tǒng)實施、運行維護

視圖模型維：過程視圖、功能視圖、信息視圖、組織視圖、資源視圖

通用性層次維：通用基本構(gòu)件、領(lǐng)域共性構(gòu)件、應(yīng)用專用構(gòu)件

“立體建?！笔怯脩粜畔⒒\斷、優(yōu)化和集成的基礎(chǔ)；為分析用戶單位現(xiàn)有問題，找出差

距，提供描述和分析手段，并支持進行具體實現(xiàn)；幫助用戶單位優(yōu)化業(yè)務(wù)流程，降低成本；

有效地支持了用戶單位經(jīng)營過程重組和滿足建立具有高度柔性用戶單位信息系統(tǒng)需求。

★解析實施

解析實施，以“立體建模”技術(shù)為基礎(chǔ)，基于視圖模型維對功能領(lǐng)域中的關(guān)鍵業(yè)務(wù)過程進