某企业信息化建设建议方案.doc

资源描述

某企业信息化建设建议方案 XXXXXYYYYYY信息化建设建议方案 2021年12月7日目录 1 概述 (2) 1.1 企业简介 (2) 1.2 信息化现状 (2) 1.3 信息化必须求 (3) 2 系统制定 (4) 2.1 系统架构制定 (4) 2.2 网络结构制定 (5) 2.3 系统应用制定 (6) 2.3.1 数据资源管理统一平台 (7) 2.3.2 OA协同办公系统 (17) 2.3.3 其他应用系统 (48) 3 基础软硬件 (49) 4 安全制定 (50) 4.1 VPN接入 (51) 4.2 APN接入 (51) 4.3 用户名密码认证 (51) 4.4 手机号码及手机IMEI号码绑定 (52) 5 外部接口必须求 (52) 6 系统升级方案 (52) 6.1.1 软件补丁升级 (52) 6.1.2 功能扩大升级 (53) 7 交付文档清单 (54) 1概述 XXXXXXXXXXX有限责任公司〔以下简称XXXXXYYYYYY〕始建于TRYE年，位于CCCC省ZZZZZZZ市，原国家DD部确定的FF工业采掘工作面液压支架定点生产厂家,现隶属于CCCC省国有资产控股运营集团，系GB/T19001-2008、GB/T24001-2004、GB/T28001-2001三标一体化获证企业，可严格按照欧洲标准研制各类型号矿用液压支架。连续多年被评为“全国能源机械工业优秀企业〞、“中国机械500强企业〞、“中国能源工业100强企业〞、“CCCC省高新技术企业〞、“CCCC省重点培育装备制造企业〞等荣誉称号。在我国XX企业中率先通过 ISO3834国际焊接体系和欧盟EN1090钢结构焊接资质认证，是我国唯一一家通过欧盟CE认证的煤机企业。2000年，轨道车辆产品获得xx轨道车辆及其部件的焊接资质认证。作为集科研开发、制定制造、生产服务于一体的高科技能源集采设备生产企业，XXXXXYYYYYY一直都很注重自身现代化科技含量的提升，尤其在企业信息化方面，XXXXXYYYYYY先后建设有多套生产、管理类系统平台，这些都为企业的生产与发展起到了很大的辅助和推动作用，代表系统有ERP系统和OA协同办公系统。其中现有ERP系统，为一套重要的生产辅助类系统，主要提供功能有：决策分析、综合查询、公用功能、物料清单、结算管理、资金管理、采购管理、库存管理、销售管理、生产控制、智能排产、人力资源、工资模块、设备管理、绩效考核、财务总账、应收应付、招投标管理、业务功能、成本管理、合同管理、办公自动化、系统管理。以上这些功能基本覆盖了XXXXXYYYYYY在生产与管理过程中的“人、财、物〞等多个方面。现有的OA协同办公系统，主要提供基础的行政办公类功能如：公告通知、邮件系统、发文管理、督办通知、任务跟踪、会议纪要、工作日报、机构和员工、个人记事本、友情链接、远程监控、号码、BBS论坛、标准化专栏、系统管理。以上两大系统之间以数据接口形式存在一定的集成关系，可通过OA系统访问ERP系统少量资源，但由于两大系统尤其是OA系统建设较早，各系统独立性较强。随着科技进步和信息化技术的发展，企业管理理念也在无形中不断变化，协同办公的理念更加深入人心。企业的协同办公，不再是多个小范围内的简单信息共享，而是必须要解决日常办公、资产管理、业务管理、信息交流等常规协同的问题，并且能在即时沟通、数据共享、移动办公等方面提供进一步的解决方案。结合XXXXXYYYYYY以ERP系统和OA系统为代表的信息化建设现状，由于历史原因，其系统建设多为独立运行模式，数据资源无法在多个系统之间很好得到共享，尤其是ERP系统为C/S建设模式，各项业务流程难以在各个系统间实现协同审批，从而很难实现真正的协同办公，更无法将协同办公扩大到移动办公领域，给领导或业务主管人员日常办公、出差办公都带来很大不便。基于该现状，XXXXXYYYYYY必须要在现有基础上，对信息化资源进行统一规划与管理，建设统一数据资源管理平台和功能全面的OA协同办公平台〔含移动办公客户端〕，实现企业信息化资源分类、分权、分域管理，以及各项业务流程的跨部门、跨系统审批，并将协同办公领域扩大到手机终端，真正实现信息资源的最大化利用，给生产和管理工作提供全方位的信息化支撑，达到节省人力资源、提升工作效率、创造更多价值的目的。 2系统制定本方案将以XXXXXYYYYYY信息化现状和业务必须求为出发点，结合先进的企业管理理念，利用当前主流信息技术与通信技术，提供一套基于扁平式、易扩大架构的整体信息化建设方案，用于在解决当前企业面临的信息化问题的同时，满足企业将来3-5年的信息化建设必须求。本方案采纳三层扁平式系统架构，分为访问层、应用层和支撑确保层。所有业务功能的实现由应用层完成，支撑确保层为应用层提供数据支持、流程服务和运行确保，确保各应用系统的灵活性和可扩充性。系统整体架构如图2-1 XXXXXYYYYYY信息化系统整体架构如上图所示，系统整体架构制定自上而下依次为访问层、应用层、支撑确保层。〔1〕访问层：各业务系统实现多终端访问支持，支持的终端类型为台式机、笔记本、平板电脑、智能手机等；〔2〕应用层：应用层为信息化系统建设的重点内容，包涵OA系统〔信息资源的展示门户、日常行政办公模块、生产制造流程管理、业务流程跨转审批等业务与功能模块的实现〕、ERP系统以及其他应用系统；〔3〕支撑确保层：支撑确保层为信息化应用系统建设提供一些基础软硬件平台。其中软件平台包涵数据资源管理统一平台〔含工作流平台、数据交换平台以及报表分析等基础平台〕、应用服务器等；硬件平台包涵服务器、网络、通信链路等基础平台。信息化应用系统的布暑方式采纳内外网资源分域布暑，实现内外网数据资源逻辑隔离，确保信息安全。网络结构如以下图所示： Internet 优待/VPN 图2-2 XXXXXYYYYYY信息化系统整体网络结构注：上图中虚线表示逻辑连接，实线表示物理连接〔蓝线为内网〕。〔1〕OA系统和对安全性要求不高的信息资源展示类应用可布暑于运营商托管机房，数据资源管理统一平台和对安全性要求较高的系统应用布暑于XXXXXYYYYYY内网机房〔或内网服务器〕；〔2〕托管机房服务器可通过VPN加密通道方式连接XXXXXYYYYYY内网内服务器进行数据交互；〔3〕PC机和笔记本等计算机终端可通过内网或优待/VPN方式访问ERP系统等内网系统，手机终端可通过3G/4G/APN方式访问内网系统。系统应用制定可分为三大部分：OA协同办公平台〔含内外网资源门户、移动办公子系统等〕、数据资源管理统一平台、其他业务系统。其中数据资源管理统一平台为核心数据交换管理平台，为各应用系统提供数据交互、流程跨转、身份认证所必须的各项服务，在各应用系统之间起到信息枢纽的作用。三大部分系统应用之间的关系如以下图所示：图2-3 系统应用制定-系统关系结构图数据资源管理统一平台通过提供一种开放的、基于标准的消息机制，以及简单的标准适配器和接口，来完成企业级应用〔或服务、组件〕之间的互操作，能够满足大型异构企业环境的集成必须求。通过该平台，可以在基本上不更改代码的状况下，以一种无缝的非侵入方式使企业已有的系统具有全新的服务接口，并能够在布暑环境中支持任何标准。更重要的是，充当“缓冲器〞的数据交互服务管理平台〔负责在诸多服务之间转换业务逻辑和数据格式〕与服务逻辑相分开，从而使得不同的应用程序可以同时使用同一服务，从而避免在应用程序或者数据发生变化时，大量改动服务代码。〔1〕平台管理：平台管理专业技术人员。平台的系统管理人员通过登录平台管理后台实现对数据资源管理统一平台的接口配置、权限配置等操作，从而实现对企业所有数据资源的统一调配管理。〔2〕平台使用：企业所有用户。用户通过访问由统一平台开发〔或提供数据源、权限认证服务〕的OA系统等应用系统，使用平台提供的各种服务。数据交互服务管理平台提供单点登录服务的集成支持、内容及应用集成支持、跨系统流程整合等数据交互服务功能，以及用于实现这些服务功能所必须的各项基础功能模块〔组件〕如服务注册、、协议转换、数据装换、服务编排、服务路由、服务监控等。该平台总体数据流图如下：图2-4 数据资源管理统一平台-总体数据流图〔1〕服务注册能够将各系统对外暴露的接口以服务的模式注册在数据交互服务管理平台，构建一个单一来源的目录原始数据，用以存取和配置服务。服务注册包涵系统服务公布、目录和分类功能。〔2〕协议转换能够支持国内企业信息化建设过程中普遍采纳的标准通信协议的解析和转换〔如SOAP/HTTP、JMS、Http/Https、Socket、JDBC等协议〕。〔3〕数据转换支持XML、TXT、自定义消息等格式的数据解析和转换，同时应基于这些数据可进行数据加强〔增加时间戳、增减字段等〕、数据验证和数据组合能力，以使得各系统之间的数据融合逻辑能够承载在数据交互服务管理平台之上。〔4〕服务编排可通过重复利用已注册在平台的服务进行组合从而生成新的服务，并可通过不同的协议在平台上暴露给接入的应用系统。增加各系统之间集成的灵活性并减少工作复杂度。〔5〕服务路由提供服务的静态路由、动态路由、广播、消息拆分、聚会、穿透等路由方式，确保数据的发送方只必须负责发送数据，关于数据接收方的通信协议、数据格式、所处位置和运行状态都可以不用关注。〔6〕跨系统流程引擎提供跨系统流程引擎系列组件，可向其他应用系统提供基础流程引擎支撑，支持无缝对接不同应用系统间的业务流，实现各应用系统间业务流程自由跨转审批，为企业全面实现电子流程化办公提供必要条件。〔7〕服务监控〔1〕单点登录服务的集成通过实现应用系统单点登录数据接口的接入管理〔服务注册〕，将接口提供的数据内容重新编排〔数据转换、协议转换〕为一项可监控、可管理的服务，并将其统一提供给必须要用户登录验证服务的应用系统，即在多个应用系统中，用户只必须要登录一次就可以访问所有互相信任的应用系统。支持多种不同应用的单点登录集成如整合Java应用和.net应用。图2-5 单点登录集成业务数据流图〔2〕内容及应用集成支持通过将某应用系统的一项或多项信息内容集成到另一个应用系统〔含门户、OA系统〕中，实现用户不必重复登录即可快捷访问多个系统中的特定内容。例如：可通过企业门户〔Portal〕作为前端门户集成系统，能够将不同应用系统的内容和业务应用整合在统一的门户页面上，供用户在统一的界面上获取各种来源信息和处理各类业务事项。图2-6 内容及应用集成业务数据流图〔3〕跨系统流程整合支持通过对跨系统流程进行对接，对不同流程引擎的节点数据进行格式转换，将必须要通过多个系统的流程化操作才干完成的工作，整合成一条完整的在线工作流，真正实现各应用系统间工作流程的在线协同。图2-7 跨系统流程整合业务数据流图〔1〕流程引擎与流程对接图2-8 平台案例-流程引擎管控界面-运行监控图2-9 平台案例-流程引擎管控界面-组织流程图2-10 平台案例-流程引擎管控界面-流程维护图2-11 平台案例-流程引擎管控界面-流程图图2-12 平台案例-流程引擎管控界面-流程审批时效图2-13 平台案例-流程引擎管控界面-流程超时统计〔2〕数据交互接口与服务图2-14 平台案例-数据交互接口与服务界面-主界面示例图2-15 平台案例-数据交互接口与服务界面-接口配置图2-16 平台案例-数据交互接口与服务界面-接口运行统计图2-17 平台案例-数据交互接口与服务界面-接口队列监控〔3〕单点登录集成支持单点登录集成为基于数据接口的SOA〔Service-Oriented Architecture，面向服务体系结构〕服务，提供标准化API供必须要单点登录服务的应用系统调用。该业务功能在平台侧通过集成和提供标准化SSO〔Single Sign On，单点登录〕服务接口实现，无必须提供图形管理界面。单点登录与统一权限管理的业务模型如以下图所示：图2-18 平台案例-单点登录集成支持 2.3.2 OA 协同办公系统 OA 协同办公系统〔亦称综合办公管理系统〕的建设基于数据资源管理统一平台，利用数据资源管理统一平台提供的强大流程引擎和丰富的信息资源数据接口支持，开发人员可快速开发出最符合用户实际必须求的办公系统，且该办公系统的功能扩大将非常方便、灵活，可满足将来企业不断新增的多种个性化办公必须求。 2.3.2.1 实施路线〔1〕实施步骤应用系统〔包涵OA 系统〕的实施可基于数据资源管理统一平台，实际开发时可直接调用平台提供的数据资源接口、工作流引擎、单点登录服务接口等资源或组件，实现OA 等应用系统与所有系统的无缝对接，快速开发出具有高度可用性、易用性、定制性和扩大性的应用功能。亦可通过集成系列接口与服务，将第三方OA 系统快速对接到数据资源管理统一平台，实现企业全部数据资源的统一管理与展示。 OA 协同办公平台〔含内外网资源门户等〕数据交互服务数据资源管理统一平台单点登录服务表单组件工作流引擎 …… 数据接口流程引擎表单组件图2-19 基于统一平台的应用系统开发〔2〕开发模式应用系统〔包括OA系统〕开发模式如以下图所示：图2-20 应用系统开发模式示意图图2-21 应用系统开发模式-快速开发界面示例如图，一般将比较通用的模块置于“我的桌面〞，主要包括：下属工作日志、修改个人资料、上下班签到、我的日志、我的消息、我的邮件、我的待办事项、我的日程、我的计划、我的约会、个人薪酬统计等功能模块。该模块主要对单位的新闻、评论、通知公告等信息进行管理，系统支持列表管理和视图管理两种管理方式，其中列表管理主要是将系统内信息以列表展现，并提供具体的属性管理。视图管理将企业门户信息视图展现，支持以直接拖拽、自定义等方式轻松完成信息管理。领导或相关业务管理人员可以使用此功能直接受理来自企业ERP、MIS等系统中的审批流程，亦可通过此功能在线发起新的审批流程。〔1〕总体流程审批总体流程支持业务流程的发起、受理〔签批〕、委托受理、督办、退回、挂起等操作，具体流程可能要与实际业务结合进行具体调整。〔2〕发起审批对受理的业务审批业务在线填写并提交业务申请表，发起业务审批流程。〔3〕待办业务待办列表：展现当前用户所有待办理业务记录，点击一条记录可以进入该业务进行相关操作。业务处理：对此事项进行处理的过程。【暂存】：暂时不想提交但已经填写的事项，可以点击储存；【提交】：直接提交到事项的下一环节，持续处理；【审核看法】：此环节办理人通过此按钮填写本环节的处理看法，其它环节的办理人及提交此事项的办理人都可以看到；【回退】：此环节办理人认为前面某个环节的办理人处理的不合适，可以点击此按钮选择要回退到的环节；【释放】：如果此环节是两个或两个以上的办理人，假设其中一人已经点击查看〔系统默认的是抢占规则，即谁先点击事项就默认谁办理〕，则点击【释放任务】，把任务释放，他人可以持续办理。【打印】：点击必须要打印的材料。【挂起】：某项业务因为申请人或技术论证等原因造成占用审批的时间，点击挂起后的等待时间不计算在办理时限中。【补正补齐】：缺少材料或材料错误，点击此按钮后对材料进行补正补齐，补正补齐耗用时间不计算在办理时限中。〔4〕已办业务记录当前用户所有办理过的业务和当前用户对已经办理的业务进行撤销办理，点击业务名称可以查看用户办理过的业务历史数据，并能对办理过的业务进行撤办操作，进行修改。【查询】：可快速定位到想要查找的已办业务；【查看审批流程图】：查看本事项的办理流程和已办理到第几步；【撤办】：用来修改已办业务中必须要修改的地方；【取消撤办】：当撤办后检查发现没有必须要修改的地方，点击此按钮取消撤办；【提交】：撤办修改完成后，用来储存最新的内容。〔5〕受理业务受理〔签批〕业务审批流程、记录不予受理的事项、查看补正补齐的事项。【收件】：仅仅是用于收件而不作出是否受理的决定；【受理】：正式受理一项业务；【不予办理】：非许可范围内的事项〔违反相关内部规定等状况〕；【补齐补正】：查看补齐补正的事项〔必须提交的照片、文件等附件材料〕。〔6〕不予受理业务用于记录不予受理的业务，并可打印不予受理通知单。【打印】：可打印不予受理〔拒绝审批〕的通知单〔可选〕。〔7〕业务委托用于管理人员委托他人办理自己的业务，或查查看他人是否把业务委托给自己进行办理。委托人可以设置被委托人、委托时限，也可以将委托停用以便收回业务办理权限。〔8〕督办信息管理人员可以了解领导或监督人员对此项业务已进行了监督，从而加快办理速度。〔9〕退回业务记录不予许可的事项，可以查看不予许可的事项、不予许可的原因等。〔10〕补正补齐业务许可过程中缺少材料〔如产品出厂照片、签字确认单等〕或对材料进行修正的事项。〔11〕挂起业务储存因申请人或者某原因造成申请事项无法持续流转而暂时停止办理的业务。〔12〕督查监督此菜单是给单位领导使用的，用于对各个审批事项进行有效的监督，可以监控审批过程、对超时或办理过程中产生的错误进行督察；也可以对本单位的业务量进行统计，查看报表。主要实现如下功能：审批实例监控：监控审批业务的审批过程，利用【挂起】对其进行有效的督察，并可以提前终止事项的审批；可以对正在办理的环节及已办结的环节进行督办，也可以终止或挂起某项审批业务。督察看法管理：记录本人督办过的审批实例，并可以查看督办信息以及反馈看法。部门受理统计：可以查看审批状况，查看报表，对审批事项进行统计。监察处理信息：查看监察单位的督查信息、投诉处理信息，也可以查看相关单位发送的公告。监察动态信息：查看监察部门动态的监督信息。通讯管理提供通讯簿、内部邮件，内部消息等功能。通讯簿由个人通讯录，共享通讯录，公共通讯录构成；内部邮件：基于协同办公系统自身内部使用的通讯工具；内部消息：作为内部公文到达，工作便签的消息提醒。手机短信：设置短信接口的账号密码，为系统提供向手机发送短信的设置界面。如以下图所示：文档管理系统主要帮助企业管理各类电子文档、书籍、相关资料标准等，同时促进企业内部技术人员互相共享文档，以实现企业各类文档资源的统一管理。该模块主要包括个人文档、共享文档、文件夹转移、查看公共文档等功能，界面如下所示：任务管理由我的约会，今日常务，日程管理，工作日志，任务计划等模块组成，右边显示“任务管理〞页面，如图所示：人事管理由个人考勤，考勤管理，请假管理三个模块构成；其中个人考勤，提供了在线签到，请假登记，外出登记等功能；考勤管理主要是设置人员考勤的时间，假期的定义，完全满足各类非正常工作时间的考勤，例如：三班倒，或者四班倒等考勤方式；请假管理主要以电子化的方式进行请假申请、审批，各部门的请假信息可以当天反映到人力资源部，便于负责人及时了解各部门的请假状况。行政管理由会议管理，办公用品管理，车辆管理，固定资产管理，图书管理五个模块构成。办公用品管理：实现办公用品入库、申请和审核，实现了办公用品制度化、流程化的动态管理；车辆管理：实现了对车辆的申请、审批、修理等环节的管理；固定资产：关于任何一个企业固定资产是非常重要的，是企业发展的生产力，因此清理固定资产成为了一项比较重要的工作。该业务功能为企事业单位解决了清理固定资产，计算折旧等功能；图书管理：针对一些非电子资料，比如图书，纸质文件等，用户可以通过借阅的方式来获取。规章制度管理：企事业单位的各类规章制度繁多而复杂，通过该功能模块进行归类和整理，便于内部员工学习了解各类规章制度。系统严格按照权限分配的角色来进行收发文的操作，并依赖设定的公文流程来自动加载收发文的执行步骤，所分配的收发文的部门和人员都可直接点击链接，便可进行查看和审批操作。〔1〕公文配置依据公文收发的角色，级别，保密等级，配置接收公文流程和发送公文流程。选择发文流程和收文流程，可以依据公文类别预置多种流程，并在发送和接收的时候选择相应的流程。〔2〕公文类别/模板管理用来设置公文类别，并依据公文要求，编制公文模板，制作红头文件。〔3〕公文流程监控处理状态可以体现出公文当前的状态，同时进行查阅详情和催办。〔4〕发文流程发文管理可实现以下功能：发文拟稿、核稿、领导审批、承办等；可做公文状态查询、收回、签收、修改、提交、会签、传阅、归档、删除等操作。转发公文，实时追踪，监督发文处理流程，并可及时追回公文。系统中流程同意用户自定义，使系统可以适应各种公文流程必须求。系统支持全文批注和批注痕迹保留，方便发文稿件修改。发文管理包括对以下环节的自动化处理：发文拟稿：填写发文拟稿纸和发文正文以及相关的信息，发送给相关领导审核。发文审核者收到文件，必须要时可对正文进行必要的修改，系统可保留所有的修改痕迹；签署审核看法，依据文件的内容和性质决定由谁签批，并发送给相关的责任人。会签：所有收到签批请求的领导或各部门办公主管对文件进行批示，必须要时可对正文进行必要的修改，系统可上载修改后的文件；完成后送办公室编号。清稿：起草人清除领导对正文的修改痕迹，接收领导新增和删除的内容，对正文进行重新排版整理。发文编号：会签完成后的文件，由办公室依据编号规则生成文号。套红盖章：对已经清稿的文件进行套红头、盖电子公章。发文归档：将办理后的文件进行归档处理，发文自动进入档案管理系统，可在公文归档库中分类查阅等处理。发文打印：在公文流转的任意环节，均可将登记的发文封面和正文进行打印输出。〔5〕收文流程收文流程处理内部接收的公文和外部公文〔不是系统里面发送的公文〕。收文管理是指上级主管部门、有业务往来的单位或机关送给领导或有关部门阅批、办理的文件〔包括正式文件和非正式文件〕的处理过程。收文管理可以实现以下功能：对来文通过系统进行签收登记与录入、审核、批示、分发、承办、协办、传阅、归档等环节的处理；对来文进行全自动跟踪与监督。收文管理包括对以下环节的自动化处理：收文登记：正式公文分为上级来文和下级来文两种〔平级来文按上级来文归类〕。来文分为急、一般三类。依据来文的各种属性〔文件标题、原文字号、主题词、收文日期、密级等〕填写来文登记表，电子来文的正文直接附加。审核分发：办公室主任审核登记的收文，填写审核看法，依据来文的性质发送给承办人或传给领导批示。会签批示：领导对收到的文件作出批示，并将来文返回办公室后转交给承办人或者直接转交给承办人办理。收文承办：承办人收到来件后，按领导批示的看法办理相关事宜，完成后填报办理结果。办理过程当中如有必须调整，每环节可返回办理。收文归档：将办理后的收文进行归档处理，来文自动进入公文档案管理系统，可在公文档案管理系统中进行查阅、查询处理。审批历史记录人力资源管理分为档案管理，薪酬管理，调动管理，招聘管理，简历管理。〔1〕档案管理员工档案的状态，电子档案与纸质档案同步。逐步电子档案取代纸质档案。〔2〕薪酬管理该模块主要是协助人事主管了解和掌握员工的薪酬状况。〔3〕调动管理调动信息登记：包括以下功能：账号管理，角色设置，组织架构，公司单位信息，附件管理，数据字典，印章管理，系统分类管理，外部邮箱管理。〔1〕账号管理为企事业员工分配登陆账号，登记个人信息，岗位，部门。〔2〕角色设置按照企事业单位组织架构和管理层的职能进行分配。〔3〕组织架构设置企事业单位的组织架构。〔4〕公司单位信息上传企事业单位的pc登陆时候的logo，手机客户端的logo。〔5〕数据字典利用数据字典可以灵活的定制符合本单位业务必须要的字段。〔6〕印章管理在线制定电子印章，并应用到发送公文的流程里面去。〔7〕系统分类管理系统所涉及到的文档分类，规章制度分类，流程分类等等都是在这里进行设置。〔8〕流程管理对所有流程进行定制管理，分为流程任务管理，流程实例管理，流程表单管理，流程表单查询，流程定义管理，流程历史管理六部分构成。 1〕流程任务管理用来针对已经设置好的工作流程进行对该流程任务进一步的管理，比如：设置到期时间，更改待办人等。2〕流程表单管理用户可以依据自己去制定的表单，从而解析生成数据库表，和相应的JAVA 映射文件。从而可以实现对表单数据的管理。填写相关的信息，预览的效果，如以下图所示：〔9〕邮箱管理系统提供一个内外网邮件集成邮件系统，邮件系统和其它业务系统集成，公司内、外网站系统实现内外网邮件的统一，通过内部OA系统能够收、发外网邮件。包括：信息管理、待办事宜、待办公文、已办事宜、通讯管理、个人管理、办公管理七大模块。如图，这是登录成功后的默认界面，该模块包括四个子模块：全部、新闻、公告、通知。可以查看待办事宜列表、查看待办事宜明细、在线审批、任务代办、和查看审批记录。包括查看待办公文列表、待办公文明细、审批任务、任务代办、查看审批记录等功能。可以查看下属日子列表和下属日志明细。通讯模块提供最新信息、邮件管理、信息管理、通讯录等功能。如以下图所示：该模块提供最新邮件及短消息列表查看、在线编写邮件、邮箱管理、信息管理和通讯录等功能。个人事务模块提供今日、约会、日程、计划、日志等功能，默认显示今日模块列表信息，同时支持在线填写日志，并提交到服务器端，界面如下所示：包括会议管理、规章制度管理、公文管理和系统设置等功能。其他应用系统主要有如下两类：〔1〕将来基于统一平台开发的应用系统；〔2〕现有或将来引进的第三方应用系统〔含ERP〕。通过统一平台对企业所有应用系统的对接与管理，以及逐渐形成企业门户平台实现的信息分权分域展示与内容集成支撑，企业信息化可形成如下总体格局：图2-22 企业信息化总体格局示意图 3基础软硬件硬盘 IBM 厂家标配硬盘 300G 12 1.2 防火墙华为 USG2210 2 1.3 交换机华为 S5700-28C-EI 2 2 软件部分件数据库 Oracle 或 Mysql、SqlServer 2 软件 CentOS CentOS 2 中间件 Tomcat Tomcat 2 4 安全制定系统 PC 端与手机客户端可采纳以下几种方式实现系统的安全登录：用户名和密码验证、手机号码绑定、IMEI〔手机串号〕号码绑定、CA 证书〔软件〕认证等。采纳以上的一种或多种方式可确保登选用户的合法性、安全性。具体采用何种方式，要依据客户的实际必须求而定，以下图是通用各种安全策略的逻辑示意图：用户名密码认证 IMEI序列号认证手机号码认证手机用户认证安全 HTTPS协议 VPN接入 APN接入手机客户端与手机办公平台数据之间的数据传输安全主机防火墙安全实时备份与还原账号权限管理账号权限管理手机办公平台服务器安全 VPN接入服务器IP认证手机办公平台与企业应用服务器之间的数据传输安全 50 图4-1 安全策略的逻辑示意图 4.1 VPN 接入 VPN 建立在用户的物理网络之上、融入在用户的网络应用系统之中。是单位网在 Internet 等公共网络上的延伸，通过私有的通道在公共网络上创建一个安全的私有连接，通过可靠的加密技术方法确保其安全性，并且是作为一个公共网络的一部存在。VPN 本质上是一个虚信道，用来连接两个专用网，为数据传送提供了非常高的安全确保。在手机上可使用既有的符合行业标准的 VPN 协议对单位专用网络进行安全访问。用户可通过内置 VPN 客户端轻松连接至单位系统，也可通过 Juniper 和 Cisco 提供的第三方应用程序进行连接。 4.2 APN 接入 APN 平台通过在无线 3G 网络中设置单位 APN，利用 VPDN 技术〔Virtual Private Dialup Network，虚拟拨号专用网络，利用二层隧道协议在拨号网络中为用户构建虚拟专用网络的技术〕实现单位专网向广域无线侧的延伸，为单位客户提供了一种端到端的单位 VPN 无线接入解决方案。利用 APN 平台，手机终端可通过 APN 的方式接入用户内部专网办公应用系统，确保之间数据传输的安全。开通 APN 方式接入后，在无线网络和用户的内部网络间建立起一条专用的 GRE 数据传输隧道，只有合法的手机用户才干通过该隧道接入到用户专网。 4.3 用户名密码认证鉴别合法用户的安全措施，作为最基础的安全措施，阻止未授权用户登录办公应用系统。手机客户端软件的用户名密码认证采纳的是办公应用系统端的用户名密码认证。 51 4.4 手机号码及手机 IMEI 号码绑定将手机号码与手机 IMEI 号进行绑定，禁止未授权的手机用户、未授权的手机设备连接办公应用系统，提升安全性，确保业务信息发送者身份的正确性。 IMEI (International Mobile Equipment Identity) 是国际移动设备身份码的缩写，每个手机的 IMEI 码是全球唯一的，对手机的 IMEI 码进行授权，可作为推断是否是合法登陆用户的条件之一。 5 外部接口必须求依据用户必须求，本次项目两大应用系统必须要与 ERP 系统进行系统对接，必须 ERP 系统预留的接口必须求如下：〔1〕业务流程类接口列表：主要是必须由办公系统承当审批任务的业务流程，必须要提供具体接口列表，以及接口名称与流程定义、接口数据规范描述等。〔2〕ERP 系统数据库数据字典：提供 ERP 系统数据库具体数据字典，含数据表之间结构关系、数据表字段名称与描述、数据库命名规范等。〔3〕ERP 系统用户权限认证技术规范：含用户密码加密机制、用户登录权限认证机制、系统组织结构与权限认证模块技术规范等。〔4〕其他可提供的数据接口、技术规范等。 6 系统升级方案 6.1.1 软件补丁升级软件补丁升级是指乙方对原授权软件所做的修正和补充，是此版本软件运行过程中已发现问题的解决方案，这些软件补丁将对原授权软件起到消除运行中潜在的隐患的作用。软件补丁服务包涵预防式补丁服务和响应式补丁服务。 52 6.1.1.1 预防式补丁服务乙方在已知服务器软、硬件缺陷可能导致潜在问题的状况下，通过配置管理或巡检等方式对甲方服务器进行增补软件分析并提出版本升级建议。由甲方进行相关业务、客户影响分析后确认进行。 6.1.1.2 响应式补丁服务当设备出现故障后，甲乙双方工程师共同对故障进行分析并确认是软件缺陷所导致的故障，乙方提供针对该软件缺陷的软件补丁程序。 6.1.1.3 补丁服务规范乙方技术支持工程师在设备维护及设备巡检过程中发现软件存在故障隐患时，经甲方同意，乙方提供软件补丁程序；乙方必须确保提供的升级版本和软件补丁的合法性；乙方输入补丁应严格按照甲方的工程割接流程和规范进行；在输入补丁过程前，乙方应协助甲方制定应急方案，做好测试及系统备份，尽量减少设备中断时间，确保系统的安全性；在输入补丁过程中，如果必须要改换设备的硬件部件，则替换部件应由乙方提供，乙方应确保替换部件为不低于原部件功能和性能的全新部件，并不再收取硬件费用，替换部件的所有权归甲方，替换下来的硬件所有权属于乙方；在输入补丁过程后，双方工程师必须对设备和系统进行严格测试，测试通过后，乙方技术支持工程师方可离开现场。 6.1.2 功能扩大升级本项目软件系统采纳模块化制定，遵循标准 Webservice 接口制定规范，可方便快捷地与其他软件系统〔如 WebGIS 平台〕进行对接或进行自身功能扩大。 53 7 交付文档清单 1) 《项目开发总体计划书》； 2) 《软件必须求规格说明书》； 3) 《概要制定报告》； 4) 《具体制定报告》； 5) 《系统测试方案与报告》； 6) 《验收测试方案与报告》； 7) 二次开发源代码、二次开发库文件、二次开发可执行文件； 8) 《用户手册》、《维护文档》。 54

展开阅读全文