1、易存云存放系统平台建设项目方案北京易存科技-1-25目录一、 方案概述.03二、 方案要求和建设目标.042.1 用户需求分析.042.2 系统关键功效方案.05三、 系统安全方案.19 3.1 系统布署和拓扑图.19 3.2 文件存放加密.21 3.3 SSL协议.22 3.4 二次保护机制.23 3.5 备份和恢复.23四、 系统集成和二次开发.244.1 用户集成.244.2 文件集成.274.3 二次开发.29五、 经典成功案例.29六、 售后服务体系.30 6.1企业概况.30 6.2 服务内容和响应时间.31 一、 方案概述伴随互联网时代到来,企业信息化让电子文档成为企业智慧资产关
2、键载体。信息流通速度、强度和便捷度加强,首先让我们享受到了前所未有方便和迅捷,但其次也承受着信息爆炸所带来压力。传统文件管理方法已经无法满足企业在业务快速发展中对文件安全而高效流转迫切需求。尤其是大文件传输和分享,集团企业和分企业,部门和部门之间,乃至和供给商或用户之间频繁业务往来,显得尤其关键。文件权限失控严重,版本混乱,传输效率,查找太慢,文件日志无法追溯,历史纸质文件管理和目前业务系统有效整合对接等一系列问题日渐变突出和迫切。该文档描述了北京易存科技为企业搭建文档管理系统平台相关方案。从海量文件存放和访问,到文件使用,传输,在线查看,和文件流转再到归档和跨平台调用最终到文件落地安全等整个
3、文件生命周期进行逐一介绍。包含了系统功效方案(权限管理、步骤审核、高级检索等)、系统性能方案(文件存放支撑、高并发量访问处理)、系统安全方面(备份,存放加密等)系统集成方案等多方面。二、 方案要求和建设目标2.1用户需求分析应用方面:l 院内文件集中存放,部门之间和对外文件快速共享l 权限控制, 授权更颗粒化能够针对人,角色,部门授权。l 权限下放.权限细度,可见,预览,修改,下载,删除,创建,打印,完全控制。l 文件在线查看,支持Office系列、PDF、TXT、图片、CAD图纸等格式文件。且内容不可复制,且预览时动态水印 l 快速查找,全文检索和高级检索。l 文件订阅,闹钟提醒。系统集成方
4、面:(潜在需求)l 和现有OA系统进行对接,OA步骤附件归档到ENAS系统。反之ENAS系统文件调用OA步骤。l HR系统组织架构对接,ENAS系统和HR系统组织架构,保持同时。安全方面:l 后台存放安全l 传输安全l 访问安全l 系统备份和恢复2.1.1科学规范管理目标: 1、 依据企业行业特点及业务形态,制订电子文档管理规范;2、 对文档进行梳理分类,计划各类文档属性;3、 定义文档安全等级,制订相关管理权责;2.2 关键功效方案l 文件集中存放文档不再分散存放在职员或部门电脑中,而是经过ENAS系统集中存放在企业指定服务器中,预防企业文档丢失,使文档真正成为企业财富而非私人全部。文档能够
5、用户手动归档存放,也能够由程序自动同时搜集。l 后台路径指向/挂载支持路径指向,省去大数据导入问题,直接指向原来存放位置,支持分布式存放,不一样硬盘和服务器,方便存放再扩展。 l 统一平台访问(PC和移动端)系统采取B/S+C/S架构访问方法,PC端可直接经过浏览器访问或安装用户端,移动端能够经过手机网页二维码扫描或安装APP进行访问。l 权限控制 ENAS文档管理系统提供多提供多个权限组合,可见,预览,创建,修改,下载,删除,打印等权限,能够针对人员,部门/小组,角色颗粒化授权,目录权限可拆分化,可对文件,目录分别授权。同时权限可进行下放到各部门或分企业责任人。l 系统角色分工系统可分为超级
6、管理员(admin),前台管理员,后台管理员,用户管理员,部门目录管理员等依据不一样情况分配对应角色。l 文件在线查看系统支持常见办公文件格式在线预览,Office系列、WPS系列、PDF、TXT、HTML、AutoCAD等常见格式图片l 我桌面/订阅提醒/闹钟系统能够经过消息弹窗,邮件等方法进行主动提醒对应用户处理待处理事项。l 版本管理在一个文档完整生命周期中,往往会在不一样时间点由不一样人产生不一样版本。能否在整个过程中对文档版本进行有效控制,将直接影响到文档或相关业务正确性。ENAS系统文档版本管理方案支持用户直观方便地进行文件存取、版本更新、历史版本浏览、版本差异比较、签出签入、版本
7、回滚等操作。l 文件传输(公布和URL链接)在企业内部或和供给商、用户在文件分享和查看中,对文件有效控制是确保文件安全和降低扩散关键问题。ENAS系统支持对单个文件或文件夹公布权限,限定日期,访问次数,同时支持对文件以二维码方法直接过渡到手机查看,极大方便了用户对文件查看方法。l 文件日志追溯全部用户对文件操作全部将统计具体日志:操作人,时间,具体文件,动作。系统日志追溯,在一定程度上来讲,提升职员本责任感和问题事后日志追溯l 文件搜索ENAS文档管理系统支持全文检索,高级检索,可针对文件名称,全文,属性,创建者,时间段,版本,目录等多条件搜索。l 步骤审核机制ENAS系统提供一个步骤引擎平台
8、,用户可依据企业或部门业务情况,搭建对应业务步骤,可针对用户,部门,角色方法审批,纵向人员和横向节点均不限制,很灵活。如文件删除审核,文件归档,文件公布等步骤。l 自动任务计划历史版本和回收站自动清理等多种任务计划实施。l 报表导出文件阅读,下载,预览次数,文件操作日志,用户权限报表,文件夹及文件清单报表导出,另外支持自定义报表l 文件评分/评论/用户积分支持对文件进行评分和评论机制,另外对文件上传能够给一定积分奖励机制。三、 系统安全方案3.1系统布署和拓扑图l ENAS文档管理系统 : 文档管理系统它包含文件基础管理、权限管理、版本管理、规范属性管理(可配置项目属性) 、 文件审核、文件访
9、问安全管理。l KFS分布式文件系统: 用于支持跨机器、地域存放用于支持文档无限横向扩容,提供CDN多副本策略确保文件高可用,和文件在服务器上安全,比如加密存放、隔网存放等。l 数据库软件: 其中ENAS需要使用数据库,它支持全部主流数据库类型,比如:Oracle、SqlServer、Mysql等。默认安装自带Mysql。它用来存放部分文档属性、权限、用户等信息。下述布署图用于描述各个软件作用,贵企业能够依据内部相关网络、硬件网络环境进行调整。ENAS/KFS文档管理单机应用拓扑图:ENAS/KFS大数据应用支撑拓扑结构图:KFS分布式文件系统优势:l 网络存放,集中管理使用多台服务组成集群分
10、布式系统来共同提供文档传输服务,多台文件服务器共同分担文件IO。 l 布署方便,动态扩容当存放空间不够或超出估计范围则能够添加存放设备或新机器来提供等多存放空间。l 副本冗余,传输愈加快更稳定数据集群服务器经过智能副本冗余机制,对文件产生副本,提供文件高可靠性。l 超大文件海量存放支持大文件存放,存放不限制容量,支持HTTP上传/下载多段传输。l RESTAPI/FTP/WEBDAV/JAVA SDK3.2 文件存放加密ENAS文档管理系统,支持服务器存放加密(RC4加密算法),预防服务器被攻击或恶意盗取文件。3.3 SSL协议系统可配置SSL文件传输协议,文件在传输过程中进行加密传输。ENA
11、S布署 HTTPS(windows)1、 生成一个安全证书文件:在命令行下实施:cd d:ENASjdk1.5binkeytool -genkey -alias tomcat -keyalg RSA -keystore d:/ENAS.keystore请根据提醒信息分别输入值。会提醒你输入相关信息。当提醒输入密码时,请输入”passwd”。当提醒“CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正确吗?”时,请输入y。请检验是否产生了一个文件 d:ENAS.keystore。将该文件复制到 d:ENAS E
12、NAS.keystore位置2、修改tomcat配置文件:找到并打开文件tomcat/conf/server.xml,修改该文件。找到以下内容:!- -将它改为:3、正常开启ENAS,并检验是否能够正常访问服务:访问地址: 1、http:/localhost:108 (http方法)2、https:/localhost:8443 (https方法)注意:用户端访问时可能会提醒“该页面安全证书存在问题,不推荐浏览”,请点击继续浏览。3.5 二次保护机制针对用户误删除,或恶意删除文件,系统支持回收站管理,进行二次保护。对回收站内文件,由指定人员进行处理,是否根本删除或恢复文件。3.6 备份和恢复E
13、NAS系统支持跨增量备份,数据库和文档完整备份,增量备份,支持网络备份。同时支持和第三方存放备份方案集成。四、系统集成和二次开发4.1 用户集成ENAS用户组织结构支持配置和AD、LDAP进行用户身份集成。ENAS用户组织结构支持和存放在数据库中用户结构进行同时。ENAS能够和第三方统一认证平台进行同时,以国家标准委为例,ENAS系统需要同时组织结构,并显示文件。组织机构同时经过API显示文件树组织机构同时内嵌文件夹页面l 单点登陆ENAS系统在杭州西子奥斯中实现了AD域身份集成和验证,经过在门户网中加入ENAS系统链接,只要使用域登录操作系统后则不需要再进行登录,直接点击链接进入ENAS系统。4.2微信/RTX等社交通讯集成 系统已经有成熟接口和第三方社交平台进行对接,信息提醒,一键登录,文件在线直接预览等操作4.3文件集成OA/ERP等业务系统,经过调用我方提供API,将OA步骤中文件存放在ENAS系统中,并在其系统中直接调用ENAS上传、下载、预览、权限等API。l ENAS系统集成第三方系统ENAS系统在烟台万华集团中和其档案管理系统做集成,将文件及文件属性推送至其档案管理系统中。配置归档文件夹任务:ENAS系统推送至档案系统中数据文件列表清单:档案管理系统文件相关属性设置查看推送文件及文档属性:
浙ICP备2021020529号-1 | 浙B2-20240490 
