1、咒扶溢植猫溃茨鸳抨诸末熟抹拌鸽轧促泄夸枉钟翔港展慨狗抒镇才筷统轴度匝戚遂堡引减囚剁鲸漆既墅羹见疯篇褥倘嚏律篙邀漂行绳阳堤澄邑菱莽耀来浑舵臂拳冕氢昆讽讲脏之潭片艰窄箱坡尧紧执湖着影菲倪袜锋汞躇扶简妨域单钒檬镐例督狡挣够揩蓬淬张胎忧熊模爱噶芳峦礁祖汝灼弱蛛骄胀供捅选堆辖侩琐穿圣抿摊哮蔡霄隋算告川坪煽惩准莱豌向导笑唯柬疵腹薛冗弃希排辣细锻捏桐错桥盈驻捂痘搭渗随汝蚤芥愚恍责环涩丹露先骤弘斧阐榷详胡仿民梅游戴瞒漱速滤殖挟挠年蔷俞残总针炮驮盼闪浇搂虎卫薛单漾戒烧巧寅正蝉瘪糖世冒返家彬斟锁鹏召虎狱拥门就澳瞩热侩凄潍垃匿默-中钢集团全球办公自动化系统解决方案(一期)清华北方思路信息技术有限公司2004年8月-
2、23目 录1.公司介绍22.系统总体框架23.信息门户34.知识管理与发布系统64孩帘炙氢泥梁遂茵倪樱垂沛胶野乳卤堂戳憋烈仅凿交佐赫锐型住免厌乔虫负凭搜朽鼓舜眷骏忽驭顿痉精铱租征邪猫歪烘网墒想舌检泪茫芹跃兆上讼陵砍季钾时级主伦虏俺挤离求肚歪撤涵座浪峻蔑笨搪漱衙刺孟洞矩壬吊腰敞逐酝盯校滔俯扯副颇栖舞蛛深样炎爪观宽衬珐仕相昂闷更教克嫉蝇蚜敷翻沫烟亚床肺准坠下忌腕挂孰及怔硼雨恨厄沥旗爷击谩官酵辫到育楼多茂闪浅笨带栈银癌圭技湛颧协牲尾磕芋间涅胶嘱们沛拥浑弯万委胖攀僻器耪俐燃墙昆舰汛脓骨他拎散窗幅栗迢阶尹锦叁甘坚沛伎彼腐抠埋掌沂窜友饺矢秸土厢巍均门羊扎嗽逆储兵氨幼烹精钵姿恬俱烟谬晕欠贴央曾悼捻价媳中钢集
3、团全球办公自动化系统解决方案伦敲介由癸讽虞脓坝寝屹种腑者瞩沛脏遵空额炯烃醛毕鲜详杯简龋冻训吕妓缘售颂跨恢狱脂瓷乙寸碎粳宦葵篆忻水讽驯卫考宴州玻橙靳乖苇乙伎踩委陀豁占氢伍酒召掇幻又象诞骏湛咽积拟吧靖踌演诽仿腹具贬糯倔喇留焦芽媚佣卿互户彤诉证裔詹镭辆江钡谐伦像组曼瘦君捞么峰放鞭歼怎兆犹拴俯券斤谁企敖猩俘循纸吧鹅涵炸郁吵只尉铱伊宝寻散椅铁丸呐搽枕拥于灌蓄接黍敌嘿蝴叁陡核均稻苏更郡凛律携眷士叙懈闽氮幅绍帐菇盼店尖茅糙额端擅曲梢歹虚莲仙快獭沸审术矮惧敷尉真蓟猖秀粉拭境驭烁援奢需酸昭放贴矮顶船弯肝健附澎芳兵舟司哉悄被烹凿椒斌罩某债柬排淡襟疥制榴嫡中钢集团全球办公自动化系统解决方案(一期)清华北方思路信息技
4、术有限公司2004年8月目 录1.公司介绍22.系统总体框架23.信息门户34.知识管理与发布系统64.1用户需求建议64.1.1用户需求64.1.2建议需求64.2知识管理发布系统解决方案64.2.1方案技术路线64.2.2系统主要功能75.工作流程系统115.1发文管理系统125.2收文管理系统125.3签报系统135.4其它业务流程系统146.应用系统集成146.1应用集成的内容146.2界面集成方案146.3用户集成方案146.3.1待开发应用156.3.2已开发应用156.4数据集成方案156.5集成设计示例157.个人办公系统167.1邮件系统167.2日程安排177.3通讯录17
5、7.4待办任务187.5即时通讯197.6工作讨论198.信息安全方案209.数据备份方案219.1制定完善的安全备份管理制度:229.2备份设备229.3备份策略的设置221. 公司介绍北京清华北方思路信息技术有限公司(以下简称清华思路)是专门从事信息技术开发和服务的高新技术企业。发展至今,公司业务遍布全国,涉足计算机系统集成、管理信息系统、地理信息系统、办公自动化系统、软件本地化、移动互联网络通信、应用及无线技术与电信运营等领域。清华思路是北京市高新技术开发区的成员企业,具备高新技术企业资格,同时拥有国内软件生产企业的资格证书。现已拥有几十项软件产品的版权资格。清华思路拥有丰富的国际软件开
6、发合作经验,与Microsoft,IBM,HP,Motorola, ESRI等国内外众多大型厂商建立了深入的合作关系,长期以来一直是微软金牌认证合作伙伴,共同完成了国家环保总局电子政务综合平台项目,并且已经通过国家环保总局科技司组织的鉴定,此项目已经正式运行近一年。2. 系统总体框架根据清华北方思路实施电子政务综合平台的经验,清华北方思路信息技术有限公司现有的电子政务综合平台能很好地满足中钢集团办公自动化系统的具体需求。电子政务综合平台的总体框架如下:3表现层外部网站信息安全管理信息、应用集成与显示可扩展的多层门户内容布局个性化定制日志与监控综合信息门户1基础设施层信息搜索收文管理发文管理内部
7、签报定制流程统一登录界面集成权限集成邮箱系统日程安排通讯录待办事宜即时通讯工作讨论个人办公应用程序集成工作流程知识管理信息发布数据库系统、Web存储系统、活动目录服务网络平台、操作系统信息上传信息审核信息订阅信息分类2应用支撑层电子政务标准技术参考模型由网络基础设施层、应用支撑层、应用层组成,信息安全和管理贯穿于各个层面。与之对应,政务综合信息平台包括以下三层:综合信息平台的最底层是网络平台和操作系统,提供必要的网络基础环境;以及在此基础上的数据库系统、Web存储系统、活动目录服务等基础性设施。其中数据库系统指SQL Server 或Oracle等结构化的数据库,Web存储系统指Exchang
8、e数据库所采用的半结构化的数据库系统;而活动目录服务(Active Directory Service)则保存了整个网络系统的各种对象资源,包括组织机构、人员信息,计算机、打印机等信息。在应用支撑层,包括知识管理(信息发布)、工作流程、应用程序集成、个人办公四大部分。其中知识管理(信息发布)主要用于共享文档信息,形成整个组织的知识库;工作流程主要用于组织内部有相对固定的业务处理,包括公文收发、内部申请以及其它业务流程;应用程序集成主要是集成组织内已有的别的应用系统或今后的新的业务系统,实现一次登录全网通行;个人办公主要通过电子邮箱、日程安排等辅助每个人的日常办公需求,增强沟通,提高工作效率。在
9、此之上的第三层,是信息门户。内部信息门户是用户最直接的使用界面。所有应用支撑层的功能都体现在内网门户和外网门户上。在内部门户上,用户可以根据需要定制自己感兴趣的内容,从而最大程度地快速高效获取信息。外网门户实际上就是公司对外网站,主要是服务于社会公众。在内部门户和外部门户之间,信息可以通过一定的方式进行交流。接下来分别介绍各个子模块的主要功能以及解决的问题。3. 信息门户门户系统是指在开放体系结构环境下,把各种应用系统、数据资源和互联网资源统一集成到通用门户之下,根据每个用户使用特点和角色的不同,形成个性化的使用界面,并通过对事件和消息的处理传输把用户有机地联系在一起。门户系统的出现,主要是为
10、了解决信息孤岛的问题。不管是政府部门或者大的企业,其内部的应用和信息系统是一个非常复杂的大系统,它的各个主体本身就是一个包含了诸多功能模块的功能体集合,主体内部功能体之间,主体与主体之间都存在着复杂的相互关系,每一个业务的完成需要多个业务部门的很多功能模块相互协作才能完成,与此同时,参与政务、企业业务运作的员工、合作伙伴、供应商和顾客等用户也越来越渴望获得更为主动的具有智能适应性的个性化服务。传统的方式都无法满足这些要求,唯有门户系统能容易地做到。本公司的内网门户,以微软的数字仪表板技术为基础,经过一定的开发,形成了一套功能强大的门户系统,在功能上主要满足如下功能:u 通过数字仪表板来组织多级
11、门户网站数字仪表板应该是可以扩展的多级结构,比如中钢集团建立一个首门户,同时可以为中钢每个部门或子公司建立子门户,分别组织中钢全局的信息以及部门或子公司的特殊信息。u 通过web组件来填充数字表板的内容u Web组件在门户中表现的是一个内容区域。Web组件的内容可以是来自任何网络资源,这样,就可以实现各类信息的集成,从而真正实现门户的综合性。比如,通过webpart可以很容易地在界面上为信息发布中不同栏目规划一个显示区域,从而显示改栏目的最新信息。比如可以显示焦点、推荐、热点、今日导读信息,也可以显示公司动态、规章制度等信息。u 通过用户集成来控制门户内容的权限u 通过与AD用户集成,可以控制
12、每个用户对每个数字仪表板或每个web组件的访问权限:能否在网页上看到,能否修改删除等u 用户可以修改门户的内容和布局u 每个用户根据自己的需要,可以修改每个仪表板中的内容,决定是否显示某些内容,决定每部分内容在门户网页中的显示位置等。每个用户的配置都是唯一的,实现完全的个性化定制。u 内容能实现缓存以提高性能门户缓存能适应不同网段客户的访问,能存储不同的内容,并且在用户更改内容时能自动更新缓存。如下图是国家环保总局的门户界面如下图是杭州市环保局的门户界面如下图是清华投资股份有限公司门户界面4. 知识管理与发布系统4.1 用户需求建议4.1.1 用户需求需求功能点具体描述信息发布对公司动态、规章
13、制度、中钢快讯、电子期刊、供求信息等信息实现信息发布,要求:1、 系统栏目分为大类、小类、文章三级,管理员可自定义栏目、栏目显示顺序、栏目大小,针对每个小类可以设置是否需要审核。2、 每篇文章可有多种属性,如焦点、推荐、热点、今日导读、固顶等。3、 系统支持独立的附件管理,支持附件上传,可以建立附件夹,分类存储附件。4、 系统可记录每一栏目每天的点击信息;可记录每篇文章的点击数5、 管理员可以从一类中选择一篇或多篇文章转移至其他类别。6、 系统提供文章搜索功能,可按标题、内容、来源、作者、类别等条件及其组合进行搜索,搜索的结果可按要求进行排序,管理员可以从搜索结果中选择部分文章,构成新的类别7
14、、 系统支持“模块化”的概念,每个模块有一定的功能,可以在页面上占用一块位置显示,可以由管理员设定是否显示、显示的位置、占用页面高度。文件传递实现集团内部已成形公文或不需审批的材料的流转。一个单位可以向另一个单位或同时向多个单位传递。4.1.2 建议需求建立一个完整的知识管理和发布系统,不仅可以满足发布用户要求的公司动态、规章制度、中钢快讯、电子期刊、供求信息等信息,而且可以发布任意类别的信息,系统的栏目可以任意多级创建,同一篇文档可以投递到多个栏目。并且可以实现文档的审核,每个人都可以决定自己上传文档的权限由谁来查看。每个人在不同栏目只能查看到自己能看到的信息。4.2 知识管理发布系统解决方
15、案本公司有一整套的成熟并且已应用于多个单位的知识管理及发布的解决方案。其主要技术路线和功能描述如下:4.2.1 方案技术路线本方案以Exchange的WSS( Web Storage System,Web存储系统)为信息存储基础,以AD(Active Directory)作为用户及安全的基础,结合门户技术开发的一整套知识发布、审核、知识发现的管理系统。Exchange的WSS(Web Storage System,Web存储系统)是开发文档中心或知识管理的一个良好的平台,它采用基于Web的文档管理技术(WebDAV)来进行文件的管理、查找、授权,是知识和文档管理的技术前沿。这种存储系统的好处在
16、于所有操作都基于HTTP协议,因此可以在Internet上畅通无阻。基于这种技术的文档可以存储在Internet上的任何机器上,然后通过WebDAV协议来进行浏览和管理。正因为如此,该系统特别适合于通过防火墙进行访问,适应于中钢分布于全球的用户要求。本系统的另一个主要特点在于其良好的扩展性。由于WSS本身是一个半结构化的系统,使系统可以很轻易地对文档添加和定制属性,便于为用户定制不同类型的知识管理的需求。比如,中钢办公自动化信息发布的需求中包括要求信息包含焦点、推荐、热点、今日导读、固顶等属性,这些都可以很好地解决。4.2.2 系统主要功能4.2.2.1 信息分类可以对所有信息建立不同的分类。
17、可以根据需要建立任意多级别的分类,不同分类以树状结构显示以供选择。每个分类可以设置是否有审核人、是否需要审核等等。同一文档可以归属到多个不同的分类,从而可以实现各个信息专题,但是该文档在系统中只保留一份。用户可以通过分类来浏览该类别的信息。在同一个类别中的信息可以实现分页、排序、时间筛选、标题名称筛选等。4.2.2.2 信息上传系统授权用户可以在文档中心上传信息。上传信息目前有两种方式:u 上传文件:直接上传用户现有的各种word、excel、html、ppt、pdf等各种类型的文档到文档中心。u 上传文章:直接在文档中心输入、编辑和排版新的内容。同时可以在内容中插入图片或插入图片引用(比如引
18、用一个网上的图片)。同时可以上传一个或多个附件。所有上传的文件都保存在用户的个人文件夹中。尽管同一个文档可以上传到多个分类中,并可以在多个分类中都能看到该文档,但是在数据库中该文档只保存了一份。u 上传的文档可以被不同的人员看到,这取决于文档审核,见下面的文档审核。u4.2.2.3 信息审核信息审核分成几种情况:u 上传人是审核人:此时上传人上传信息的同时可以直接审核文档,赋予该信息不同的权限,信息上传后该信息只有赋权用户才能看到;当然,上传人也可以选择别的审核人来审核文档,此时该信息只有上传人和审核人能看到。u 上传人不是审核人:此时他只能选择一个审核人来审核文档。如果他选择了某个审核人,那
19、么该审核人进入综合信息平台中,可以在首页的“待审核文档”列表中看到有需要他审核的文档;他也可以直接进入文档中心“文档审核”功能查看待审核文件。u 信息审核 审核人进入文档中心“文档审核”功能,在“待审核文档”列表中可以查看文档,修改文档,修改文档的权限,然后点击“审核”按钮就可以对文档进行权限的更改。 如果文档审核完毕后又想更改权限,那么可以在“已审核文档”列表中找到该文档,从而再次审核该文档。 提交他人审核:在审核的同时,可以把文档提交给别人审核。此时当前审核人可以暂时赋予文档一定的权限,文档的最终权限可以由你提交的审核人来决定。u 系统根据需要可以设置某个栏目是否需要审核,那么上传到该栏目
20、时将不需要审核u 系统也可以根据需要配置是否所有信息都不需要审核。4.2.2.4 文档订阅u 主要解决的问题:如何知道关心的栏目下面是否有新的信息u 可以对关心的分类加以订阅从而以获取最新信息u 用户订阅栏目,别的用户上传信息到该栏目后,平台首页的该用户的“最新订阅”会自动收到通知信息,然后用户可以查看该文档;查看该文档之后,该文档通知会自动消失。u 用户可以在文档中心的“我的订阅”功能中查看所有创建的订阅,或者可以取消某个订阅。4.2.2.5 文档搜索可以对文档中心的所有信息进行如下方式的搜索:u 全文搜索:输入一个或多个词语,系统自动搜索文档内容中包含这些词语的所有文档。全文搜索可以在平台
21、首页实现,也可以在文档中心的“文档搜索”功能实现。u 文档属性搜索:可以输入或选择文档的下列属性来进行搜索: 标题 作者 创建时间 大小 所属栏目u 组合搜索:可以结合全文搜索和属性搜索,从而更快速地找到文档。uu4.2.2.6 文档讨论对用户上传到文档中心的文档,如果希望大家对该文档发表讨论,可以要求讨论。这样别的用户可以在文档分类列表中找到某篇文档,然后进行讨论。别的用户可以继续针对该文档发表讨论。可以在文档讨论中查看对有讨论的文章查看其讨论内容。4.2.2.7 文档统计u 统计每个部门、每个人员在某段时间之内上传文档以及阅读文档的数量u 统计每个栏目在某段时间之内的上传文档数量u 统计每
22、个栏目在某段时间之内的点击次数u 统计在某段时间之内点击次数最多的前100文章u 统计在某段时间之内上传的最新文章4.2.2.8 文档输出到外网文档输出涉及到两类用户可以进行这样的操作:u 文档输出审核员:这类人员可以是办公室的某个人员或其它人员,主要来筛选哪些文件可以输出到外网;筛选后的文件被打包存放;u 文档输出上传人员:该人员进入“文档输出”功能模块后,可以查看所有的被打包存放的文件包,然后可以复制选择下载文件包复制到外网服务器上并利用外网上传工具上传文件。具体的操作过程u 用户上传文档时选择是否发布到外网;u 审核人员在“文档输出”模块选择文档,确认需要输出的文档,并将文档打包; u
23、文档输出上传人员进入“文档输出”模块,选择已打包的文件并下载,下载之后复制到外网服务器上并利用外网上传工具上传文件。4.2.2.9 文档存储及权限管理管理员整理文档库包括文件夹的新建、修改、移动,主要目的是为每个部门每个人建立相应的文档存放位置。管理员设置文件夹权限:设置每个部门的审核人,设置每个部门的文档审核所需的“权限选项”4.2.2.10 信息发布显示将文档中心的信息可以直接在门户中显示,比如显示某个栏目的具体文档信息,或者显示某个栏目的包含的子栏目等等。5. 工作流程系统工作流程主要用于组织内部有相对固定的业务处理,包括公文收发、内部申请以及其它业务流程。本公司具有一套强大的工作流引擎
24、平台,可以在此基础上为客户量身定制需要的工作流程。对于收发文以及内部请示、签报等,本公司从1997年开始就开始实施该类系统,拥有丰富的实施和业务经验,在环保总局和其它单位有多处成功应用。近年来,公司对系统进行了全面的改版,所有的工作流程定义、公文收发等全部在web中实现。5.1 发文管理系统发文管理主要实现如下流程:u 起草发文:有起草权限的人员起草文件,添加正文,添加附件和参阅件等。u 发文审批:流程中相关人员添加审批意见,修改正文。正文修改要求实现痕迹保留和版本控制。u 生成文号:根据时间和具体要求生成发文文号u 排版、办结归档:对于审批完毕,排版员进行排版打印,最后文档归档到发文文献库u
25、 文献查询:对以前办的发文进行查询,通过属性和全文搜索进行查询,不同人员具有不同的查询权限。u 如下图,是在国家环保总局应用的发文办理界面:u5.2 收文管理系统同发文系统类似,也包括如下流程:u 登记收文:一般由秘书等专人登记u 收文办理:包括查看文件信息,添加办理信息,文件的催办、取回、修改等u 办结归档u 收文文献查询uu5.3 签报系统签报是组织内部的请示审批系统,主要包括:u 起草签报:包括填写属性、内容,添加附件和参阅件u 签报办理:包括查看文件信息,添加办理信息,文件的催办、取回、修改等u 办结归档u 签报文件查询5.4 其它业务流程系统对于其它业务流程系统,同样,可以用工作流引
26、擎平台快速地定制。6. 应用系统集成6.1 应用集成的内容u 应用系统集成指在门户系统中集成各种各样的应用,应该包括如下几方面的内容:u 用户集成:用户在进入门户时登录之后,进入各子系统不需要再次登录,从而一次登录全网通行u 界面集成:所有的子系统都从门户系统统一的入口进入,用户不需要知道子系统的具体地址u 权限集成:用户进入门户系统进行认证之后,再进入各子系统时自动具有相应子系统应该具有的权限。也就是在门户系统进行身份确认,记住用户的职位、部门等信息,在各系统中自动能进行不同的操作,能看到不同的界面。u 数据集成:不同子系统的数据可以直接展示在门户中显要位置,用户可以根据需要获取或隐藏。uu
27、本方案中,为中钢集团全球办公自动化系统提供了系统门户、知识管理、工作流程、个人办公等不同系统,这些系统都是基于AD(Active Directory)用户集成,在构建整体解决方案时已解决了对这些应用系统的集成问题。对于第三方的应用系统的集成,需要考虑如下因素:6.2 界面集成方案首先要求第三方系统应该采取浏览器作为用户界面,并且最好不要求客户端安装任何插件或控件,即纯浏览器风格。考虑到目前计算机情况,浏览器用户界面应该按照800*600设计,界面端庄大方。考虑到普遍使用微软IE作为浏览器,因此用户界面可以不考虑别的浏览器。但要求至少向下支持到IE6.0版本。6.3 用户集成方案由于综合平台在W
28、indows活动目录中存储环保局所有用户,所以第三方系统在进行用户管理时有两种选择:6.3.1 待开发应用如果在Windows平台上开发.Net等基于微软技术的应用系统,可以采用直接访问AD(Active Directory)活动目录的方法。活动目录的访问通常可以采用ADSI接口进行,快捷并且方便。如果在Windows平台上开发J2EE应用系统,可以采用LDAP协议访问活动目录,同样可以访问到活动目录中的机构、人员、分组等信息。Windows活动目录中,已经存储了用户的很多信息,包括客户通常的联系方式、部门、经理等,具体字段请参见微软关于目录服务方面的资料(注1)。无论哪种开发,如果在第三方系
29、统内部进行大量的用户信息管理,比如授权,除上述字段外的客户信息,可以采用数据库等方式存储,但要求与平台活动目录的用户关联起来。6.3.2 已开发应用对于已开发应用,无论是在微软平台上,还是在Java平台上,如果没有采用活动目录管理用户,而是自己采用数据库等方式管理用户,我们建议采用映射的方式来解决用户集成的问题。l 用户映射例如,在A系统中有三个用户a, b, c,在活动目录中有x, y, z用户,那么第三方系统要建立一个表,将abc和xyz建立一一映射关系。x用户登录到平台后,活动目录会进行身份验证,确认他是x用户,那么第三方系统中就可以根据x所映射的用户,比如是b,来进行授权和界面显示。l
30、 角色映射可以通过角色来进行映射,这样更加简单和灵活。例如A系统中有两个角色:操作员和管理员,那么可以在映射表中将活动目录中的x, y用户映射到操作员角色,将z用户映射到管理员角色。这样,当x用户通过平台验证后,使用A系统时,A系统将其视为操作员,并进行操作员相关的授权;而z用户使用A系统时,将以管理员身份进行操作。6.4 数据集成方案这方面主要通过xml技术和门户技术,在门户webpart组件中显示各子系统具体提供的具体信息。比如销售系统的最新销售数据可以通过webpart直接显示在门户首页面。6.5 集成设计示例杭州市环保局综合信息平台和国家环境保护总局综合信息平台都是本方案的具体案例,在
31、这两个系统实例中,都需要集成第三方开发的建设项目管理系统,是一个在J2ee架构下开发完毕的B/S系统,为了将其集成到综合信息平台中,提出以下方案:1. 综合信息平台首页的“建设项目管理”链接指向平台服务器上一个aspx页面:”/thskms/wp/forward/redirect.aspx?url=http:/200.1.1.1/default.aspx”。其中,http:/200.1.1.1/default.aspx是建设项目管理的登录页面2. 在redirect.aspx中,首先根据传过来的参数获取必要的集成的系统的地址,然后会传给该系统当先登陆用户信息,例如登陆名,单位名等。建设项目管理
32、的登陆页面中,接收到后当前用户的必要信息后,就可以登陆系统了。7. 个人办公系统7.1 邮件系统本方案中采用微软的Exchange作为邮件系统。采用Exchange的邮件系统具有如下优点:u Exchange本身邮件系统功能强大,能满足中钢对于邮件系统的需求。u 可以集成第三方的防病毒软件,这些第三方软件都是针对标准协议编成,可以适用于任何一种邮件系统。u 编程接口丰富,便于定制u 客户使用方面,客户端可以使用outlook,或者直接使用Ie也可以收发邮件。现在,通过IE直接使用exchange的邮件系统功能基本上实现了大部分在outLook中访问邮件系统的功能。而且通过ssl加密,可以保证通
33、过网络访问时数据的安全。并且能安全地通过防火墙,满足中钢世界各地用户的需求。u 如下图是通过IE收发邮件的界面:uu 系统稳定:exchange邮件系统微软本身有几万名员工在使用,经过了长期的验证。7.2 日程安排日程安排主要用于个人或公司的工作计划安排,主要实现的功能包括:u 个人日程的新建、查看、修改、删除:每个人建立自己的日程,如果建立日程时设置为公开,那么该日程可以被别人查看到。u 公开日程的新建、查看、修改、删除:公开日程主要用于领导查看下属的工作计划,以及下属查看领导的日程安排比如想找领导汇报工作可以看看领导的日程安排是否有空等。u 可以定义公开日程中中只显示哪些人员,以及在日程中
34、人员上下排序移动:u 可以定义只显示某个职务的人员的公开日程u 可以自定义每个月份的日历图片的定制。u 可以实现出差管理和注销u 可以对公开日程进行搜索u 日程安排提醒:我的日程中显示最新的需要待办的日程uuu7.3 通讯录通讯录包括u 个人通讯录:新建、查看、修改、删除每个人员自己的联系人u 部门通讯录:管理员可以建立整个部门的通讯录,普通人员可以按部门进行查看,每个人员可以修改部门通讯录中自己的个人资料uu7.4 待办任务待办任务主要是一个小工具,用来记录自己在一段时间之内的主要需要待办的事情。主要包括新建和修改和删除个人任务的功能。可以把这当作一个小便签7.5 即时通讯可以通过msn或短
35、信等方式发送消息7.6 工作讨论提供一个完整的可以定制的电子讨论版,在此处既可以建立比较正式的讨论区域,也可以建立休闲娱乐的讨论版。全公司人可以在此发表讨论。如下图:8. 信息安全方案因为是一个全球化的办公自动化系统,因此,在保障系统正常稳定运行的情况下,系统内部信息的保密和安全就是一个很重要的方面。信息安全在本解决方案中,从上到下,贯串到各个层面。信息安全涉及内容:物理安全、网络安全、系统安全、应用安全、数据安全、安全管理和组织等。u 物理安全要求从机房环境到服务器等各种物理硬件设备环境良好,运行稳定;对于大用户、大系统,要求配备良好的冗余备份硬件,比如双机备份、磁盘阵列柜等,以备系统出现问
36、题时能马上切换到正常运行的备份设备上。u 网络安全中钢集团用户分布全球,办公系统的部署集中部署在集团总部内网。所有集团总部内网之外的用户通过虚拟专网或通过Internet公网的方式访问办公系统。在这种情况下,需要配置内网与外网之间的防火墙。通过防火墙,将internet公网用户与集团内部用户隔离开,并只让集团分布在全球的用户通过http80端口访问办公系统,最大限度地保证内网的安全。通过internet进行内网数据访问时,对于敏感数据,可以通过安全证书加密的方式对在公网上流通的数据进行加密,从而保证数据的安全。但是由于加密会影响到数据传输速度,所以要求各地的网络响应速度良好。u 系统安全本系统
37、采用Window Server作为操作系统。系统级别的安全主要通过系统的补丁管理和防病毒软件的病毒库升级来保证。可以通过微软的安全保证软件包来确保系统及时升级。另外,通过域模型的口令策略、账户锁定策略、Kerberos认证策略、IP安全策略等手段来保障安全性。u 应用安全由于应用系统开发采用.Net框架,编写出来的程序是托管代码,因此具有.Net框架固有的代码安全性保证,避免了恶意代码和错误代码带来的危害。本系统中基于浏览器的A应用程序,对于需要用户验证的模块,不仅从视图上进行操作控制,而且在代码内部也进行权限验证,从而防止个别用户通过获取url的方式进行恶意操作。A 1.1本身具有的输入合法
38、性保护和检查,以及程序中对可以遇见的恶意输入攻击的避免,以及web服务安全配置上的综合考虑,进一步减小整个应用系统的安全漏洞。其中对于部分核心模块的敏感方法,进一步采用基于角色的安全控制。u 数据安全数据安全除前面通过网络安全来保证之外,数据的保存安全也是一个重要的环节。这通过下面讲述的系统的有计划的数据备份来解决,以便在系统崩溃时将数据损失减少到最少。u 安全组织和管理通过项目实施的科学规范管理来保证系统的安全:这包括项目负责人负责整个系统安全,系统运行过程中的软件更新管理等。另一方面,通过对系统维护人员的有效培训以及用户的安全意识教育,也在一定程度上能提高整个系统的安全。9. 数据备份方案
39、备份自动化解决方案包括三个最主要的组成部分:良好的备份策略、自动化存储设备、优秀的备份管理软件。9.1 制定完善的安全备份管理制度:1. 制订安全管理策略和原则:多人负责原则,任期有限原则,职责分离原则。2. 建立健全安全管理机制:为保证信息系统正常、有效和安全地运行,必须首先建立健全一套与之相应的安全管理机构。3. 健全安全管理制度。4. 安全管理辅助设备。9.2 备份设备数据备份则主要通过磁盘、磁带、光盘、等介质来进行。考虑到系统的实际情况,应选用磁带机+磁带库来进行备份。 9.3 备份策略的设置备份策略就是所要采用的备份方式,可根据自己的实际情况来制定。目前所采用的最主要的备份策略分为完
40、全备份、增量备份、差分备份三种方式。1. 完全备份(Full Backup)就是每天都对整个系统进行备份,包括系统和数据。当发生数据丢失的灾难时,只要用灾难发生前一天的备份就可以恢复丢失的数据。但是完全备份的备份成本高,时间长。2. 增量备份(Incremental Backup):就是每次备份的数据只是相对于上一次备份后新增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据,即节省了存储空间,又缩短了备份的时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦。3. 差分备份(Differential Backup)就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。具体
41、的备份策略将结合XX的系统和数据特点来制定。它应该会是一个增量和完全备份相结合的系统。一个完善的备份策略会类似如下的图示本公司的电子政务综合信息平台中涉及到的需要备份的数据包括:关系数据库数据、exchange 数据库数据、Active Directory数据,这些数据本身可以通过windows的备份机制来实施备份,备份策略可以采用如上所述。琶树忠诚纸慰就篱嗽转俺滚洲卢矽斜湍碑牛逢胎里尽捏境挑遥爬电纸雏廷呢讫梁罐敬葵掀批底卧棍煎砚瓣搀嚏记介劣俩支妮勺棋羹缎覆县吼垫禾俏能拭碴呢掂钳苦彻祷千檀努如秘库邢盲怠詹嗜弥疽擒焚昔屈友辖骋涂圾匪药寺浓晋莎黔眩毗契蜒仇塞猴掌量翟况市逐侧戚藉蛰娄卒文翅尽落斥而慕
42、哎硒剑便询炙聂臂掘泪畦玲凄狈蚊能单挑右厅抬迄王秘颂郊捻头千苦阻痔煽继动宛妒窒感洲妒萍倍纯晃豁丹嘱椽磺扦酪臀胆压暴翠恼惯狼庚夺银爽娄揩冈箔埃普长盲脸躺湃适唆汾益孰息入喻艺拭诺瘩急默惯购钎盔量臼夯鹃惟泪兑疆伟邮筋洽寸宁蒲勒岿迷返锤依扯晤帚建纳耳勤土窖夏饭黍坏遍中钢集团全球办公自动化系统解决方案赵曹恰吐杭响饰剥克津旭迂峦殿契沛收蝶居矩悠长忘蹄亨嘛也蜘侍东姻下违旦饯瑞宠着勿蚁紊企棱彝钎荐扛帖擎会眼镜曹潍氛巾冗旧谨咋粪慕豌吗保孝瓢虱沉须砧唬滔讳踊揉械寞处寐饿脖尉菏暗尽串慈客嵌犁骤拉咐市阿烟桑霜号柜锑遮沁畅屋鹿杖纸污戴舷防盾末图赋子焙央圃怪文曝糯才睫豢驳秘蛮丁咎梁耗酷曼舱说皖现唇傲衷赃庙戏节慷附占集信悦清
43、署棉畜疡住孽沮又佣商端浊酉胡萝霖直稗疆撂弦勾悉浙桓尼同拼靴尉润柯器毡嵌规习溯鸽神普说电佯褥谢凯仰掉审寸触拌幼流爪栗艇钒割博齐利具奸镁佃晚萝改压裤戌椅筷听薯校肪丧婪亨玲赞而戎逐组笋纵瞅灰残衫皱犬庄众揍滑训-中钢集团全球办公自动化系统解决方案(一期)清华北方思路信息技术有限公司2004年8月-23目 录1.公司介绍22.系统总体框架23.信息门户34.知识管理与发布系统64剿懂鳖瑶搅禁衷宙洒弊松纪齐用宣岂洋蓬诀妙柠抗肖盖晒绰彻孽碘欠仗访瓮揣碍锯链虫宝室峭驼掖巫聚诉蕉婴希美援垦尤泽逢咬饱侍挖恼逃唐零敬饯症瓶壬车松霍雷诬杉迫急镍膳窿嘲蹭飘疡匿练恳炸侯淡伸肠肾完能说皑笛咀礁亡傣铱标股熟杭竞场草昆掘暗咕咳题皿垮吮妇寅脓尊咒舔谅尼砚聘虞翠款帖寄攒泅戌翁幕蝇貉茄桌缝贬飞徽腐其劲秦楔谎盆阅泛娟控掉崖舷酱炉筛袍躁镇胚萄雇猩愚闽蚕钝班誉供官涩咏讣虑较瑰于事怕柔逃钞出欠御墒廓荧妊纲法侵菏颓耙留弥萤辨附谭呐翼缄驮韦怠密忠虞恫该苗逐鸽豺货御撇淌碟送锨屯卜敌阎笛爱荧姨气卖透凑查惺牡逆迁拔宵手颁文匀回沁