电子工单系统方案建议书.doc
《电子工单系统方案建议书.doc》由会员分享,可在线阅读,更多相关《电子工单系统方案建议书.doc(27页珍藏版)》请在冰豆网上搜索。
成都国普科技有限公司方案建阶段
电子工单管理系统
方案建议书
【V1.0】
成都国普科技有限公司
2011年8月
文件控制
拟制
国普科技方案中心
日期
2011-8-18
审核
日期
批准
日期
变更记录
日期
作者
版本
更改说明
目录
1 项目背景 2
2 系统目标 2
3 系统架构 3
3.1. 系统逻辑架构设计 3
3.2. 技术架构 4
3.3. 系统功能框图 6
3.4. 运行环境 6
3.4.1. 系统开发环境 6
3.4.2. 系统运行环境 6
3.5. 系统安全方案 7
3.4.1 登陆控制 7
3.4.2 网络传输安全措施 8
3.4.3 电子签署 8
3.4.4 确定文件完整性 8
3.4.5 权限管理与权力管理 9
3.4.6 采用系统管理员、安全员、审计员三权分立安全方法 9
3.4.7 电子文件传输 10
3.4.8 日志管理 10
3.4.9 服务器端口设置 10
4 系统功能 11
4.1 应用支撑平台 11
4.1.1. 主数据管理平台 11
4.1.2. 组织权限平台 11
4.1.3. 工作流平台 12
4.1.4. 即时通讯(MXT)平台 18
4.2 客户管理 20
4.3 合同管理 20
4.3.1. 合同登记 20
4.3.2. 欠款管理 21
4.4 工单管理 21
4.4.1. 工单录入 22
4.4.2. 工单派发 22
4.4.3. 工单状态管理 22
4.4.4. 工单执行监控 23
4.4.5. 工单关闭 23
4.5 报表中心 23
4.6 结算中心 24
4.6.1. 工单绩效考核 24
4.6.2. 劳务结算 24
4.6.3. 差旅报销 24
4.7 文件管理 24
4.8 电子邮件系统 24
5 计划安排 24
6 系统报价 24
1项目背景
工作任务执行的情况,在执行阶段无法完全的掌控,变化的因数不能得到及时的反馈,造成人力、财力的极大浪费,客户的满意度得不到更大的提升。
运作的效率得不到提升,事后核算成本过高,不便于对整个工单执行的成本进行动态控制。
为此要全面杜绝超时工单的产生,从而提高客户满意度,确保工单的及时准确的开立,并及时跟踪结单,以利于损耗的统计和成本的核算;便于分析成本和效益;便于控制工单执行的每个环节,提高合同的履行效率;确保达到客户的需求和提高客户的满意度。
便于发现不良环节及时找出原因并加以改善。
便于整个公司各个职能部门协调施工进度。
2系统目标
Ø有效的管理公司的主数据:
一个公司的主要的基础数据,包括组织架构、产品信息、客户信息、供应商等信息,主数据的质量基本决定一个公司的信息系统运行的质量。
系统以WebService的方式对外提供接口,后续的管理系统只需要调用这些接口,保证主数据的唯一性、完整性、统一性。
Ø实现工单业务过程管理;
Ø监控工单的状态,管理人员可以通过工单的状态管理和关联的工单信息,及时发现问题,做出决策,减低事后的成本;
Ø提供及时沟通模块,管理人员对于出现的异常情况及时沟通;
Ø建立一个界面友好、操作简单、方便易用、安全可靠的系统;
Ø提供完善的数据统计分析功能;
最终建立起以市场需求为导向,以设计活动及相关业务对象触发的,依靠流程和消息驱动的业务过程管理系统,形成以业务流程为中心的企业运营管理,不仅带来的是运营管理的工具化,更是企业深层次的变革。
同时,建立统一的信息平台可以将企业业务过程从传统的串行发展到并行的业务过程,加强了业务协同的能力。
在加快业务流转的同时,可以将售前(需求管理)、设计、销售、售后同时纳入到业务管理中来,突破部门、地域的障碍、从而促进企业的业务模式和管理模式的改变,带动企业的全面创新。
3系统架构
1.
2.
3.
3.1.系统逻辑架构设计
对于移动运营商业务管理而言,不像生产制造工单的管理模式和流程基本上是固定的,由于客户的要求、业务人员的水平很多带有不确定性的因数,因此采用固定模式和流程很难满足其业务特点;基于企业业务的灵活多变,信息的及时性要求,提出平台化的建设思想,构建以平台化为基础,利用二次开发工具快速实现企业的业务应用,同时通过统一的门户加以展现。
采用核心的应用引擎(工作流引擎、及时消息引擎)双引擎机制,它的突出特点是以核心应用引擎,强调业务流程化、流程执行消息化以及个人事务处理等应用于一体化,实现业务之间的协同与跟踪、部门之间的协调、提高企业的运营效率,其系统的总体逻辑结构如下:
工作流引擎是平台的核心部分之一,在设计上完全兼容XPDL
2.1标准,并提供基于BPMN
2.0建模标准的流程设计器,允许设计者拖拽设计流程。
工作流引擎不仅支持最新国际标准,在国内工作流特色要求方面有更多的实践,例如并签、加签、回退、特事特办、任务收回、流程撤销等。
3.2.技术架构
基于网络的三层分布式计算技术是近年来获得很大进步的技术之一,以分布式计算技术为基础,基于构件的系统体系结构,采用SOAP/WebService实现异地异构环境下的协同。
三层体系架构能够方便地使客户端、服务器、数据库分布在不同的硬件服务器上,可以随着用户数目的增加不断扩充应用服务器,以进行负荷平衡和提高用户访问速度。
采用WEB应用系统和组件模型的集成技术SOAP/WebServer,采用XML进行系统之间的数据交流和沟通。
系统前台设计全面采用AJAX技术,运用Html+Javascript+XML,使得用户界面丰富强大,易于操作。
系统后台采用C#语言开发,基于.NET3.5环境,稳定、可靠、速度快。
与即时通讯软件结合,实现工作流程的快速通知与信息传递,这样的结构运行速度快,处理数据量大,操作方便。
3.3.系统功能框图
3.4.运行环境
1.
2.
3.
3.1.
3.2.
3.3.
3.4.
3.4.1.系统开发环境
本系统全部采用.NET技术开发,编程语言C#、ASP.NET、JavaScript,运用AJAX技术。
开发工具采用微软新推出的:
VisualStudio2010开发工具。
3.4.2.系统运行环境
本系统将采用B/S应用构架,适应于大型企业应用系统的集中化管理,客户端的免安装和零维护的应用需求;可以实现了用户层、WEB服务器、应用服务器、数据库服务器的合理分布,实现应用服务器的群集,整个系统具有很高的可扩展性和安全性以及可靠性。
本系统的实际运行环境如下:
服务器端:
OS:
WindowsServer2003
WEBServer:
IIS6.0
DBServer:
MSSQL2000
客户端:
OS:
Windows2000/XP/2003/Vasta/win7
浏览器:
IE6以上,推荐使用IE6
3.5.系统安全方案
系统的安全性至关重要,本系统是架构在军工验证过的基础平台上进行的二次开发,该平台被多家军工企业以及保密研究所采用。
1
2
3
3.1
3.2
3.3
3.4
3.4.1登陆控制
用户管理:
每一个用户在登录时,需要输入用户名和密码,系统将用户名和密码加密后,传递给身份认证服务器进行身份认证。
1)用户的密码目前采用不可逆的MD5算法加密,来保证用户密码的安全性。
2)用户每次登录,系统就会产生一个唯一的Session_ID,用来唯一标识登录到系统的用户,确保用户登录的唯一性。
3)用户登录系统时,如果密码错4次,便自动记录在错误日志中,并以即时通讯的方式通知安全管理员,以便及时处理和快速查询。
4)用户密码长度必须不少于10位,每周必须修改一次密码。
5)用户每次登录、退出系统,都记录在案,以便于查询。
6)其登录过程中,均采用Soap头加密进行传输,采用不对称加密算法,每次都采用一对新的密钥,即使被别人窃取,也无法得到明文信息(其具体加密方法请见5.8.2网络传输安全措施)。
对于用户的计算机:
系统维护一套用户计算机的认证库,用来验证登录到系统的计算机的CPU序列号,硬盘分区卷标,MAC地址,IP地址是否与该用户绑定,如果没有绑定,则使用该用户使用该计算机无权登录到本系统。
从而保证登录到系统的计算机的安全。
这样,用户只有在受权的计算机才可以登录到本系统进行工作。
如果有用户非法登陆,则会通过即时通讯系统,告知系统管理员。
使其第一时间做出反映。
3.4.2网络传输安全措施
系统采用Soap/WebService协议,前台和后台操作完全分离,在传输过程中,采用当今最安全的Soap头加密技术。
其加密技术是采用不对称加密算法,其具体加密过程是这样的:
在传输信息前,会向服务器发送一个请求,服务器接到请求后,会产生一对密钥对,然后把公钥传回本地,本地用传回的公钥进行加密后在传给服务器,然后服务器再用先前产生的私钥进行解密,在这个过程中,解密密钥(私钥)不会以任何形式传送,只掌握在服务器的手中,也就是说客户端对信息加密后,本地也没办法再解开进行验证。
即使监听者得到了加密密钥(公钥),却无法得出解密密钥,因为解密密钥不会在网络中传输,监听者无论如何也得不到解密密钥,也就无法查看信息的明文。
这一套加密体系确保了在传输过程中的安全,不会被任何外界所截获。
每一次新信息传输,都将产生一对新的密钥对,即:
一对密钥,仅用一次。
每次对话,都是采用全新的密钥对。
密钥对在服务器端自动生成,是随机的。
服务器放置于放火墙之后,对外端口只有80和8888。
通过80端口,提供Http服务和Soap/WebService。
通过8888端口,提供即时通讯服务,即时通讯协议是协和专为企业内部通讯并附加工作流程的通知而制定的,与QQ的完全不一样,因而不必担心受QQ的病毒困扰。
3.4.3电子签署
在系统中,采用个人手签署的方式输出纸质文件。
为了提高系统的安全性和真实性,我们采用的图像处理技术,在存档打印时,将拟制人和各审签人的数字签名信息和签署日期、签署地点等信息附加在签署图片上,然后再附加到文件签署栏中,形成归档文件。
这样,归档的文件上将含拟制人和各审签人的签署信息。
通过这些信息,可以识别文件的真伪和有效性。
在重要操作界面中,如审核通过、会签通过等过程中,系统都要再次验证身份,也就是需要用户再次输入密码,得到系统的认可后才可以操作,这样就避免了其他人代替本人操作。
3.4.4确定文件完整性
运用哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。
哈希值是一段数据唯一且极其紧凑的数值表示形式。
如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希计算都将产生不同的值。
要找到散列为同一个值的两个不同的输入,在计算上是不可能的。
在文件审核时,对每张文件进行处理产生哈希值。
在存档打印时,通过哈希值验证此时文件文件是否在审签过程中被篡改。
以后每次应用时,都可以进行验证。
防止在存储过程中,被篡改。
3.4.5权限管理与权力管理
我们将通常所说的权限管理细分为权限管理和权力管理。
所谓权力管理,通过系统角色定义,将系统功能赋予使用者,使用者可以启动某程序、操作界面上的某些菜单、按钮。
权
升级会员 