1、 南玉OA系统解决方案2015年目录第一章 系统设计目标41.1设计目标41.1.1 形成连接单位内各个部门的信息网络41.1.2 平台化设计,可自行规划,始终符合用户需要41.1.3 跨平台的信息连通51.1.4 信息化成效5第二章 系统设计原则52.1 易用的原则62.2 整体性保障原则62.3 实用性与适应性原则62.4 先进性与发展性原则6第三章信息管理平台的架构83.1 平台的架构83.1.1 信息化的主要内容83.1.2 信息管理平台的架构83.1.3 平台的构成93.2 系统的网络环境103.2.1 基本的运行环境113.2.2 局域网113.2.3 广域网113.3 数据库系统
2、123.4 电子邮件系统123.5 网络协议123.6 操作系统123.7 系统安全133.7.1 互联管理的措施133.7.2 口令保护143.7.3 存取控制143.7.4 审计管理143.7.5 计算机病毒的防治143.7.7 安全意识教育与严格的管理制度15第四章主要功能164.1 信息系统的组成16第五章 系统特性175.1简单使用175.2平台结构、模块化组件,通用性好175.3强大的适应能力175.4技术领先181818 第一章 系统设计目标1.1设计目标玉柴OA办公系统是以开放、先进的Intranet/Web技术为核心的新一代信息处理集成系统。通过它的建设将以计算机最新成熟的技
3、术为依托,提高企业信息化水平,在单位内部实现信息资源共享和流通,为各级领导及时了解情况,为宏观管理和科学决策提供高效便利的服务,单位员工及时掌握各方面动态,改善办公条件,使得单位的管理更加高效化、规范化和科学化。玉柴OA办公系统提供开放、安全和可管理的信息共享、业务处理和协同工作的平台,能够满足单位内部事务处理需要。它主要是面向单位计算机网络规模在几十台到几百台,主要应用为:信息共享、资料管理、业务数据查询、公文处理、审批处理、电子邮件、报表数据管理、数据挖掘等业务处理、内部办公和协同工作,使单位内部信息管理和办公水平更加规范和快捷,提高工作效率。采用玉柴OA办公系统构建的信息管理系统可以达到
4、以下目标:1.1.1 形成连接单位内各个部门的信息网络l 单位内部各个部门的员工都可以在网络上获取与工作相关的信息;l 不同的部门和个人有不同的信息访问权限;l 非本地部门和外出人员可以远程访问信息系统;l 浏览器模式(手机,平板电脑等方便实用防问)的内部和外部的电子邮件。1.1.2 平台化设计,可自行规划,始终符合用户需要l 完全按照用户需要,自行规划、建立全部的信息管理项目和内容;l 根据本单位信息管理需要,选择使用平台提供的功能模块,或者专门定制的功能模块。用商品化产品的价格,享受量身定制的服务;l 随着信息管理需求的变化,管理员可以自行增加、调整信息系统的结构和用户权限。1.1.3 跨
5、平台的信息连通l 提供与各种数据库连接的接口,可以通过程序定制,访问现有的业务信息系统,如:财务、人事、VP、CAPP等;l 挂接其他HTML、JSP、ASP、CGI页面或C/S结构和单机版Windows应用程序。l 支持Windows、Linux、Unix等多种操作系统。1.1.4 信息化成效l 信息传输的自动化:公文、信息、报表、报告等传输将由系统自动完成,相关领导或部门只需要进行简单的点击操作,就可以完成所应完成的工作,全面掌握各项业务的状态,解除了打印、制表、交接、签字、运输等繁杂的过程。l 信息获取的快速化:以前需要翻箱倒柜才能查询到的信息,现在只需要几分钟甚至几秒种即可获取。l 充
6、分利用信息资源:可以将企业的各类信息资源组织到信息管理系统中,人、财、物等相关文件、报表、数据等信息等资源由计算机统一管理,可以充分利用,发挥更大的效益。l 办公过程的规范化:通过办公自动化系统的实施,将促进办公过程的规范化,通过使用工作流等功能模块,公文、档案、会议、交办、请示、审批、日程安排等通用办公事务都将依据现有的业务处理要求,形成标准和规范化的计算机流程处理,管理进一步科学化。l 通过网络,员工在工作中的交流、协作、沟通更为方便快捷,消除时间、空间距离上的障碍。第二章 系统设计原则建立一个实用信息系统涉及单位的各个部门、各项业务和全体人员,是一个复杂的系统工程。采用玉柴OA办公系统建
7、立的信息管理系统遵循以下基本原则:2.1 易用的原则 参照国内外信息系统的成功与失败的经验,不论一个应用系统的功能有多么庞大,如果不能让使用者掌握,也不能发挥作用。信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及各个工作岗位的人员,特别是单位的领导,如果信息系统只是领导者部门掌握使用,信息管理系统就失去了重要的作用。信息化的目的不是为了单纯的拥有现代的科学技术,而是为了提高管理能力和运行效率。信息化建设不是一朝一夕的工作,需要不断地发展和完善,需要在发展中完善,在完善中发展。2.2 整体性保障原则 信息管理系统是政府、企业的数字神经系统,每个部门、每个
8、员工都可以通过信息管理系统发布信息、获取信息,它需要与各项业务系统有通畅的信息接口,充分利用原有系统,保护投资。玉柴OA办公系统采用平台化结构,平台上的功能模块就像建筑模块一样,用户可以按照本单位的需要,构建符合自己需要的信息大厦。这些模块可以独立升级、增添、或自行设计开发,以保证信息系统的发展和完善。2.3 实用性与适应性原则实用性是衡量软件质量体系中最重要的指标,是否与业务紧密的结合,是否具有严格的业务针对性,是系统成败的关键因素。因此,每一个提交给用户手上的系统都应该是实用的,解决问题的。适应性是软件质量体系中重要的指标之一,系统的设计从最开始就应该以适应于多种运行环境,而且还必须具有应
9、变能力,以适应未来变化的环境和需求,这就要求软件设计上非常灵活,才能具有很好的通用性。2.4 先进性与发展性原则采用当代最新技术,建立一种新概念的、开放的现代管理和办公环境,它以TCP/IP、广域网互连、路由、防火墙和网络管理技术为核心,建立一个安全可靠的网络应用平台。利用世界最新的J2EE、C+、PHP、XML、Javascript、HTML超文本、SQL关系型数据库等技术,结合玉柴OA办公系统思想的独特设计,建立一个开放的信息资源管理平台。利用数据库及分布式处理技术、模块化功能设计,构造信息存储与事务处理平台。第三章 信息管理平台的架构3.1 平台的架构3.1.1 信息化的主要内容企事业单
10、位的信息化建设是一个集办公自动化、业务管理、领导决策等应用为一体综合信息管理系统,是一个应用覆盖面广泛,涉及部门多的应用系统。财务、人事、或业务管理系统往往只是涉及一个部门,或者一部分人员使用的业务管理系统。而整个单位的信息化涉及各个部门和各项业务,使用人员包括单位的最高级领导、管理部门和全体员工。因此,政府和企业的信息化是一个涉及面广泛的综合信息管理系统。每个单位的信息管理系统反映一个单位的业务特点、管理模式和管理风格。即使同一个行业的用户,也有各自的管理方式和特点,因此,用户对本单位的信息化有很多个性化的需求。我们把信息化应用分为三个方面的内容:通用办公应用、业务管理和决策支持。通用办公应
11、用是各个单位在日常运行中最基本的信息化需求,例如:信息共享、信息检索、文件管理、电子邮件、请示与审批、公文处理、常用信息管理、会议管理、工作计划、出差管理等等。但是,每个单位在构建本单位的信息管理系统时,需要将这些功能进行有效的组织,使之符合本单位的管理工作的需要。业务管理系统有很强的行业特点,政府部门、企业、科研机构、学校等单位都有各自的业务需求。决策支持系统是对单位各个部门的业务数据进行综合性分析的基础上,为科学决策提供信息支持。3.1.2 信息管理平台的架构信息管理平台,将主要依据Internet/Intranet的建设原则,在先进、实用的基本网络平台基础上,使用“客户/WWW服务器/应
12、用服务器/数据库服务器”的结构来构造单位内部的信息管理系统。客户端采用浏览器模式使信息管理系统的易用性更强,客户端不需要安装专用的客户端软件,使整个系统的管理维护工作大量减少。特别是作为整个单位的信息化,系统的用户数量多,涉及的部门多,而且可能还有远程的用户,如果需要维护客户端的软件系统,将会导致许多客户端系统需要大量安装、调试工作,影响整个系统的稳定运行。用浏览器作为统一的信息访问工具,避免访问各种业务系统数据是需要启动、进入不同编程工具设计的应用系统,更有利于管理人员使用计算机获取各个方面的业务数据。系统的结构示意图如下所示:数据库决策支持模块通用办公模块OA服务器客户业务管理模块客户客户
13、用户层数据层应用层服务层最适宜信息管理系统的结构3.1.3 平台的构成玉柴OA办公系统是一个通用的信息管理平台,平台主要包含四个主要部分:个人事务、公共事务、信息交流和系统管理。个人事务:主要是与个人办公及通讯有关的模块的整合公共事务:提供了公共事务与业务综合管理的相关模块,以及可自定义流程的工作流功能。信息交流:是单位内部进行交流的有力手段。系统管理:用于规划本单位信息系统的结构、内容。按照组织机构、业务分类、功能需要设计信息系统的菜单,按照用户所属的部门、角色、管理范围进行管理和权限指派;功能模块:公告通知、电子邮件、工作流、人事管理、信息管理平台的模式是本公司独创的一种信息管理模式,主要
14、目的是为用户提供一个自由设计符合个性化需要的信息管理系统,并且可以满足用户不断提高的信息化需求,努力做到一次投资,终生享用。不论用户属于哪种行业类型,对用户管理、模块管理和权限管理的需要是共同的,只是对功能模块的需求不同。因此,玉柴OA办公系统给用户提供了一个构建真正属于自己、符合本单位需要的信息管理系统。信息管理平台的结构图如下:模块与菜单管理角色权限管理用户管理玉柴OA办公系统的平台基本构成通过用户权限的管理,不同身份的用户进入系统以后,可以见到、使用的功能模块是不同的,也就是说,如果没有某项功能的使用权限就不能得到相关的信息。对于单位内部的信息管理来讲,权限的管理十分重要,某些信息只能领
15、导掌握,某些信息只能相关部门掌握,没有权限的管理,就不可能在网络上安全共享与业务有关的信息。功能模块是实现信息处理的子系统,用户可以根据信息系统的需要选择适当的功能模块实现信息化处理。系统提供很多功能模块,也可根据用户需要定制功能模块。系统功能的模块化是玉柴OA办公系统的重要特点,类似搭积木的方式,选择需要的模块,用户就可以构造符合自己业务需要的信息管理系统。新模块和升级模块可以直接添加到系统的模块库。本公司将不断为用户提供更多的信息处理模块和原有模块的升级版,为用户提供更好的信息服务。用户也可以按照系统的接口标准自行设计适合自己业务信息处理需要的专用模块。3.2 系统的网络环境网络结构:服务
16、器(数据库服务器、应用服务器)、客户端、远程访问。3.2.1 基本的运行环境玉柴OA办公系统是运行在服务器上的应用系统,最低的运行环境需要一台服务器,安装Windows 2000/2003操作系统或Linux/Unix系统,OA系统内置Mysql数据库,也可支持MS SQL Server 2000系列。客户端只需要安装Windows 98以上的版本,使用IE5.0以上版本的浏览器。不需要在客户端安装专门的软件,建议使用IE 6.0。当用户数量比较多,且用户访问量很大时,可以考虑将Web服务器和数据库服务器分别设在两台服务器上,提高系统的运行效率。MYSQL数据库或MS SQL Server数据
17、库系统应用开发平台PHP,JAVA,VC等开发工具Microsoft Office等客户端文字编辑工具玉柴OA办公系统企业信息化应用系统平台提供的功能模块、定制开发的专用系统Windows2000/2003 Server或Linux/Unix操作系统系统的构成3.2.2 局域网玉柴OA办公系统可以安装在局域网络上的任何一台服务器上,局域网用户通过局域网IP地址即可访问。3.2.3 广域网有远程分支机构,或出差用户时,需要广域网的支持。远程用户可以用远程拨号、专线、Internet联接等方式实现访问信息系统,可通过光纤或WLAN接入、ADSL宽带、主机托管等方式实现广域网OA应用。3.3 数据库
18、系统数据库系统实现数据信息的组织、管理、安全及可靠性保障,并为各种应用提供数据访问、存储等服务。信息管理系统设计的信息包含大量结构化信息和非结构化信息数据,也涉及多媒体数据信息。业务管理系统主要是以数据信息为主,决策支持需要数据仓库系统的支持。玉柴OA办公系统支持MYSQL和MS SQL Server作为信息管理系统的数据库系统。3.4 电子邮件系统电子邮件是玉柴OA办公系统的一个重要功能模块,它主要包含两个功能:1)内部员工的电子邮件;2)收发员工的外部Internet邮件。内部邮件 内部邮件系统使用户不必投资建立专门的邮件服务器,就可以使内部员工之间可以通过内部邮件实现协作、沟通、交流。而
19、且没有邮件服务器的复杂配置和管理,特别适合单位内部的日常工作。外部邮件 外部邮件实现收发、管理员工外部邮件的功能。在系统服务器上建立邮件代理服务,可以自动接收外部的电子邮件,并分发给收件人。员工提交的外部邮件,由代理服务器代理发出。外部邮件模块为网络的管理和邮件的使用提供方便。3.5 网络协议网络协议建议采用TCP/IP。通过TCP/IP可以十分方便地将异种机型、异种操作系统的计算机系统构成单一协议的异种机互联网络TCP/IP网络,事实上TCP/IP也是现在网络协议中一种通行的标准。3.6 操作系统整个信息系统的性能不仅取决于硬件设备、网络设备的性能,以及应用软件的性能,很大程度上也取决于系统
20、软件,特别是操作系统的性能。采用Browser/Server(B/S)、Intranet/Internet体系结构后,与数据库有关的操作都将由服务器来完成,操作系统性能的好坏对于整个管理信息系统建设具有十分重要的意义。目前,从安全性和性能上讲,Linux/UNIX操作系统在某些应用领域优于Windows NT,玉柴OA办公系统全系列产品均可以很好的支持Linux/UNIX操作系统。Windows Server系列操作系统具有网管能力强,Internet/Intranet集成度高,易维护,有较好的性能价格比等等优势,玉柴OA办公系统也可以很好的支持Windows平台。3.7 系统安全系统的安全主
21、要包括两部分,即系统运行的安全和信息的安全。系统运行的安全是保证系统正常的运行和防止系统被恶意攻击。信息的安全是保证信息的完整性、保密性。为了保证系统的安全,有以下防范措施供网络建设时考虑:3.7.1 互联管理的措施a) 通过专网互联。单位的信息管理系统有时需要与分支结构、下属部门,或合作伙伴的互联,为了信息的安全,建议采用专网互联的方式。对于非本单位的人员一般不允许直接、透明地访问本网络。b) 从物理上与Internet断开。对于保密性要求较高的单位,物理上断开可以从根本上防止黑客队网络的攻击,但是也造成使用的不方便。针对此问题,我们可以采用一种相对安全的方案:允许Intranet用户访问I
22、nternet;禁止Internet用户进入Intranet。利用防火墙技术建立一个停火区,将Intranet网络和Internet隔离开。首先在停火区中用一个具有数据包过滤功能的筛选路由器,通过检查流经该路由器上数据包的IP地址状态,判断数据包IP地址是通信之中的IP还是请求连接的IP;将来自Internet的请求连接的IP数据包阻止在筛选路由器之外,实现初步安全。然后用代理服务器在应用层将Intranet与Internet相连,所有Intranet用户对Internet的访问都用该代理服务器来完成,通过网络地址转换(NAT)将Intranet的网络地址隐藏起来,对Internet来的访问,
23、代理服务器不对其提供任何服务,从而阻止Internet对Intranet的闯入;而且代理服务具有身份验证和日志功能,可以用于实施对数据流监控、过滤、记录。c) 通过使用SSL加密技术,实现传输安全。系统可实现支持SSL传输协议的可选方案。数据在互联网传递时,可实现128位加密,对于需要互联网应用OA系统的单位,是很适宜采用的可选安全方案。3.7.2 口令保护为了防止非法用户不合法的存取信息,应对用户的存取资格和权限进行检查。在系统中口令选择足够的码长,用户口令的字符长度系统要求不低于6位,同时具备定时强制用户修改密码的功能。3.7.3 存取控制在网络设计时通过对数据重要性、保密性、公开性及使用
24、者的分析,把网络划分为不同的网段,或划分为不同的工作组;通过信息系统的管理人员对工作组和用户不同操作的授权,可以控制用户对信息源不同级别操作,防止对信息非法的访问、修改、删除,保证数据的安全与保密。3.7.4 审计管理系统软件和应用软件应具有强大的日志能力。对于任何被保护的数据资源(如数据库文件)的存取、删除、修改等操作的时间、操作的用户、系统登录等信息都有详细记录,提供审计功能。3.7.5 计算机病毒的防治计算机病毒种类繁多,危害极大,轻者影响系统的运行性能,重者破坏系统数据,使系统陷于瘫痪。对此必须对计算机病毒采取严密的防范措施:未经信息中心的许可,不得使用可移动介质(软、光盘等)进行程序
25、、信息的复制与传递。定期或不定期的进行病毒的防治检查,系统中应配有公安部门认可的安全可靠软硬件杀病毒、防病毒产品。系统管理员定期和不定期方式清除集团公司所有终端计算机病毒;同时各终端上配置防病毒软件,用户可自行进行病毒的清除和预防,可以设置终端进行计算机病毒自动防治。3.7.7 安全意识教育与严格的管理制度在系统中最重要的安全保密因素是操作人员,以上所有的安全都是由操作人员来实现的,所以必要的安全意识教育与严格的管理制度是系统安全与保密的重要组成部分。第四章 主要功能4.1 信息系统的组成玉柴OA办公系统具有内部电子邮件、短信息、公告通知、日程安排、工作日志、通讯录、工作流、网络硬盘、文件柜、
26、人事档案管理、考勤管理、工资上报、网络会议、讨论区、聊天室、企业QQ、手机短信、工作计划、固定资产、车辆申请与安排、会议管理、销售管理、列车时刻查询、电话区号查询、邮政编码查询、法律法规查询等数十个极具价值的功能模块。将单位内部、分散在各部门和个人管理的文件集中、统一管理在单位内部的信息管理系统中。而且通过菜单、权限构成的信息共享管理机制,使文件的使用更方便,管理更安全。请参阅玉柴OA系统,此处不再对系统功能进行详述。第五章 系统特性玉柴OA办公系统的设计是基于本公司多年来对管理信息系统、办公自动化系统、政府及企事业单位Intranet系统等项目或应用领域中积累的丰富经验,结合国内政府部门、企
27、事业单位的特点和实际应用需求,运用面向对象、Internet/Web等先进技术,设计的通用信息管理平台。玉柴OA办公系统的主要特点有以下几个方面:5.1简单使用易用是主要设计目标之一,力图为用户提供一个容易使用、容易管理的信息平台。信息化建设是一个繁杂的工作,涉及到业务、部门、人员等方方面面。我们的努力就是要达到“化繁为简”,为用户提供一个使用方便、简单、容易的信息系统,使系统的管理维护简单、更新能力强的信息管理系统。采用玉柴OA办公系统设计的信息系统只需几分钟就可以安装完成,通常只要一、两天的时间就可以把单位内部的信息管理系统建立起来,培训工作也很短,稍有计算机基础的,会上网的终端用户,在几
28、十分钟内就可以掌握常用模块的使用方法。完全浏览器的界面非常容易使用。 5.2平台结构、模块化组件,通用性好玉柴OA办公系统是一个通用产品,采用平台化结构设计,并且提供丰富的信息处理功能模块,通过标准的接口,将功能摸块“镶嵌”在平台上,构成符合用户需要的信息管理系统。通过灵活的菜单定制功能,用户可以挂接已有系统,也可以不断扩充新的功能模块。 5.3强大的适应能力不论是在适应用户的组织结构变化,还是业务工作的变化,玉柴OA办公系统都有很好的适应性。例如:新增设一个新的业务机构,只需要在服务器端给这个新的机构建立业务需要栏目和功能模块,给机构内部人员提供相应的访问权限,就可以实现基本的信息化管理。而
29、这些工作可以完全不需要编写任何程序,也不会影响整个系统正常工作。利用系统提供的工作流功能,用户可以通过自定义流程和可视化设计表单,将本单位的常用业务管理起来,使业务流程管理、审批、分发、流转过程更加规范,而这种开发是可以通过软件文档指导,自行完成的,可以节约大量的后期开发投入。5.4技术领先系统的技术先进性体现在应用需求和实现技术的相互结合。二者相互作用,相辅相成。体现在:易扩展、易维护的系统体系;基于面向对象的系统设计;多层的B/S应用。系统更加安全:Client端不直接与DBMS相连,通过中间层的用户编程可实现更加健全、灵活的安全机制。 信息共享度高:HTML是数据格式的一个开放标准,目前大多数流行的软件均支持HTML,同时MIME技术使得Browser可访问多种格式文件。扩展性好:面向对象的设计,多层B/S结构的应用,使系统具有较好的可扩展性和包容性。在接纳已有的系统和在今后系统软硬件扩展时,能有效地保护已有的投资。特别是在应用需求变化时,能容易地加以调整。系统易于扩充升级,既能满足当前业务的需求,又为今后的扩充留有空间。广域网支持:无论是PSTN、DDN、帧中继,X.25、ISDN,还是新出现的CATV、ADSL,B/S结构均能透明的使用,用户在使用软件过程中会发现,通过玉柴OA办公系统实现全球办公,是一件很轻松的事。