电子工单系统方案建议书.docx
《电子工单系统方案建议书.docx》由会员分享,可在线阅读,更多相关《电子工单系统方案建议书.docx(25页珍藏版)》请在冰豆网上搜索。
电子工单系统方案建议书
电子工单管理系统
方案建议书
【V1.0】
成都国普科技
2021年8月
文件控制
拟制
国普科技方案中心
日期
2021-8-18
审核
日期
批准
日期
变更记录
日期
作者
版本
更改说明
1工程背景
工作任务执行的情况,在执行阶段无法完全的掌控,变化的因数不能得到及时的反应,造成人力、财力的极大浪费,客户的满意度得不到更大的提升。
运作的效率得不到提升,事后核算本钱过高,不便于对整个工单执行的本钱进展动态控制。
为此要全面杜绝超时工单的产生,从而提高客户满意度,确保工单的及时准确的开立,并及时跟踪结单,以利于损耗的统计和本钱的核算;便于分析本钱和效益;便于控制工单执行的每个环节,提高合同的履行效率;确保到达客户的需求和提高客户的满意度。
便于发现不良环节及时找出原因并加以改善。
便于整个公司各个职能部门协调施工进度。
2系统目标
Ø有效的管理公司的主数据:
一个公司的主要的根底数据,包括组织架构、产品信息、客户信息、供给商等信息,主数据的质量根本决定一个公司的信息系统运行的质量。
系统以WebService的方式对外提供接口,后续的管理系统只需要调用这些接口,保证主数据的唯一性、完整性、统一性。
Ø实现工单业务过程管理;
Ø监控工单的状态,管理人员可以通过工单的状态管理和关联的工单信息,及时发现问题,做出决策,减低事后的本钱;
Ø提供及时沟通模块,管理人员对于出现的异常情况及时沟通;
Ø建立一个界面友好、操作简单、方便易用、平安可靠的系统;
Ø提供完善的数据统计分析功能;
最终建立起以市场需求为导向,以设计活动及相关业务对象触发的,依靠流程和消息驱动的业务过程管理系统,形成以业务流程为中心的企业运营管理,不仅带来的是运营管理的工具化,更是企业深层次的变革。
同时,建立统一的信息平台可以将企业业务过程从传统的串行开展到并行的业务过程,加强了业务协同的能力。
在加快业务流转的同时,可以将售前〔需求管理〕、设计、销售、售后同时纳入到业务管理中来,突破部门、地域的障碍、从而促进企业的业务模式和管理模式的改变,带动企业的全面创新。
3系统架构
1.
2.
3.
3.1.系统逻辑架构设计
对于移动运营商业务管理而言,不像生产制造工单的管理模式和流程根本上是固定的,由于客户的要求、业务人员的水平很多带有不确定性的因数,因此采用固定模式和流程很难满足其业务特点;基于企业业务的灵活多变,信息的及时性要求,提出平台化的建立思想,构建以平台化为根底,利用二次开发工具快速实现企业的业务应用,同时通过统一的门户加以展现。
采用核心的应用引擎〔工作流引擎、及时消息引擎〕双引擎机制,它的突出特点是以核心应用引擎,强调业务流程化、流程执行消息化以及个人事务处理等应用于一体化,实现业务之间的协同与跟踪、部门之间的协调、提高企业的运营效率,其系统的总体逻辑构造如下:
工作流引擎是平台的核心局部之一,在设计上完全兼容XPDL2.1标准,并提供基于BPMN2.0建模标准的流程设计器,允许设计者拖拽设计流程。
工作流引擎不仅支持最新国际标准,在国内工作流特色要求方面有更多的实践,例如并签、加签、回退、特事特办、任务收回、流程撤销等。
3.2.技术架构
基于网络的三层分布式计算技术是近年来获得很大进步的技术之一,以分布式计算技术为根底,基于构件的系统体系构造,采用SOAP/WebService实现异地异构环境下的协同。
三层体系架构能够方便地使客户端、效劳器、数据库分布在不同的硬件效劳器上,可以随着用户数目的增加不断扩大应用效劳器,以进展负荷平衡和提高用户访问速度。
采用WEB应用系统和组件模型的集成技术SOAP/WebServer,采用XML进展系统之间的数据交流和沟通。
系统前台设计全面采用AJAX技术,运用Html+Javascript+XML,使得用户界面丰富强大,易于操作。
系统后台采用C#语言开发,基于.NET3.5环境,稳定、可靠、速度快。
与即时通讯软件结合,实现工作流程的快速通知与信息传递,这样的构造运行速度快,处理数据量大,操作方便。
3.3.系统功能框图
3.4.运行环境
1.
2.
3.
3.1.
3.2.
3.3.
3.4.
3.4.1.系统开发环境
本系统全部采用.NET技术开发,编程语言C#、ASP.NET、JavaScript,运用AJAX技术。
开发工具采用微软新推出的:
VisualStudio2021开发工具。
3.4.2.系统运行环境
本系统将采用B/S应用构架,适应于大型企业应用系统的集中化管理,客户端的免安装和零维护的应用需求;可以实现了用户层、WEB效劳器、应用效劳器、数据库效劳器的合理分布,实现应用效劳器的群集,整个系统具有很高的可扩展性和平安性以及可靠性。
本系统的实际运行环境如下:
效劳器端:
OS:
WindowsServer2003
DBServer:
MSSQL2000
客户端:
OS:
Windows2000/XP/2003/Vasta/win7
浏览器:
IE6以上,推荐使用IE6
3.5.系统平安方案
系统的平安性至关重要,本系统是架构在军工验证过的根底平台上进展的二次开发,该平台被多家军工企业以及保密研究所采用。
1
2
3
3.1
3.2
3.3
3.4
3.4.1登陆控制
用户管理:
每一个用户在登录时,需要输入用户名和密码,系统将用户名和密码加密后,传递给身份认证效劳器进展身份认证。
1)用户的密码目前采用不可逆的MD5算法加密,来保证用户密码的平安性。
2)用户每次登录,系统就会产生一个唯一的Session_ID,用来唯一标识登录到系统的用户,确保用户登录的唯一性。
3)用户登录系统时,如果密码错4次,便自动记录在错误日志中,并以即时通讯的方式通知平安管理员,以便及时处理和快速查询。
4)用户密码长度必须不少于10位,每周必须修改一次密码。
5)用户每次登录、退出系统,都记录在案,以便于查询。
6)其登录过程中,均采用Soap头加密进展传输,采用不对称加密算法,每次都采用一对新的密钥,即使被别人窃取,也无法得到明文信息〔其具体加密方法请见5.8.2网络传输平安措施〕。
对于用户的计算机:
系统维护一套用户计算机的认证库,用来验证登录到系统的计算机的CPU序列号,硬盘分区卷标,MAC地址,IP地址是否与该用户绑定,如果没有绑定,那么使用该用户使用该计算机无权登录到本系统。
从而保证登录到系统的计算机的平安。
这样,用户只有在受权的计算机才可以登录到本系统进展工作。
如果有用户非法登陆,那么会通过即时通讯系统,告知系统管理员。
使其第一时间做出反映。
3.4.2网络传输平安措施
系统采用Soap/WebService协议,前台和后台操作完全别离,在传输过程中,采用当今最平安的Soap头加密技术。
其加密技术是采用不对称加密算法,其具体加密过程是这样的:
在传输信息前,会向效劳器发送一个请求,效劳器接到请求后,会产生一对密钥对,然后把公钥传回本地,本地用传回的公钥进展加密后在传给效劳器,然后效劳器再用先前产生的私钥进展解密,在这个过程中,解密密钥〔私钥〕不会以任何形式传送,只掌握在效劳器的手中,也就是说客户端对信息加密后,本地也没方法再解开进展验证。
即使监听者得到了加密密钥〔公钥〕,却无法得出解密密钥,因为解密密钥不会在网络中传输,监听者无论如何也得不到解密密钥,也就无法查看信息的明文。
这一套加密体系确保了在传输过程中的平安,不会被任何外界所截获。
每一次新信息传输,都将产生一对新的密钥对,即:
一对密钥,仅用一次。
每次对话,都是采用全新的密钥对。
密钥对在效劳器端自动生成,是随机的。
效劳器放置于放火墙之后,对外端口只有80和8888。
通过80端口,提供效劳和Soap/WebService。
通过8888端口,提供即时通讯效劳,即时通讯协议是协和专为企业内部通讯并附加工作流程的通知而制定的,与QQ的完全不一样,因而不必担忧受QQ的病毒困扰。
3.4.3电子签署
在系统中,采用个人手签署的方式输出纸质文件。
为了提高系统的平安性和真实性,我们采用的图像处理技术,在存档打印时,将拟制人和各审签人的数字签名信息和签署日期、签署地点等信息附加在签署图片上,然后再附加到文件签署栏中,形成归档文件。
这样,归档的文件上将含拟制人和各审签人的签署信息。
通过这些信息,可以识别文件的真伪和有效性。
在重要操作界面中,如审核通过、会签通过等过程中,系统都要再次验证身份,也就是需要用户再次输入密码,得到系统的认可后才可以操作,这样就防止了其他人代替本人操作。
3.4.4确定文件完整性
运用哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。
哈希值是一段数据唯一且极其紧凑的数值表示形式。
如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希计算都将产生不同的值。
要找到散列为同一个值的两个不同的输入,在计算上是不可能的。
在文件审核时,对每张文件进展处理产生哈希值。
在存档打印时,通过哈希值验证此时文件文件是否在审签过程中被篡改。
以后每次应用时,都可以进展验证。
防止在存储过程中,被篡改。
3.4.5权限管理与权力管理
我们将通常所说的权限管理细分为权限管理和权力管理。
所谓权力管理,通过系统角色定义,将系统功能赋予使用者,使用者可以启动某程序、操作界面上的某些菜单、按钮。
权力就是将系统提供的功能与使用者绑定。
所谓权限管理,就是对使用者的权力进展限制。
比方:
某使用人虽然可以进展查询,但不能查看xx课题的文件。
权限是将系统中的数据、文件与使用者绑定。
为了方便权限管理,又将权限管理分为以下几种设置方式:
1)按工作要求,自动赋予,如工程负责人,那么拥有工程所有文件的访问权。
通过工程团队管理系统,自动对工程团队成员的权限进展了设置;
2)按岗位设置权限;
3)借阅中的拥有权限,通过借阅审批后,即在一段时间范围内拥有的权限;
4)系统管理员设置权限:
系统管理员可以按文档分类进展权限管理。
权限控制机制全部在效劳端,不在前台控制权限。
即使拥有前台全部的源程序,假设没授权,也无法访问位于效劳器上的档案数据。
权限管理与权力管理分开管理,即使拥有该权限的用户,没有权力,也不能操作该功能,反过来,拥有权力,而没有权限,操作也无效。
同时,在工作流程中,动态地赋予角色和权力,以保障在特定环境中的权限管理。
3.4.6采用系统管理员、平安员、审计员三权分立平安方法
系统管理员:
负责系统日常维护及管理,系统管理员接触不到业务数据;
系统平安员:
系统的平安(标记)管理,负责审批新增系统管理员和审计员的操作权限;
系统审计员:
负责系统的审计工作,同时负责审查平安员和系统管理员对整个终端平安管理系统的操作行为。
这三个权限的系统管理员之间分工明确,各司其责,既相互制约又相互配合,共同承当系统的平安管理工作。
体系构造不仅解决了系统权限过于集中的问题,同时也实现了国家标准第3级中所要求的强制访问控制功能,进一步提高了系统的平安性。
3.4.7电子文件传输
文件传输方面:
采用我公司专门开发的基于Soap/WebService模式的文件传输方式,而不是采用通用的文件传输方式。
通过80端口传递经过加密后的文件数据。
比通用的Ftp和目录共享方式更平安,可靠,效率更高。
在浏览文档资料方面:
本系统采用内存看图,也就是说不用把文档资料下载到本地后再浏览查看,而是直接通过暂存来看,本地硬盘上不留任何痕迹,从而保障了文档资料的平安。
3.4.8日志管理
用户每次访问管理系统,所做所有的操作都全部被记录下来,用操作日志的方式保存。
通过操作日志,可以回放并再现其操作过程。
同时,用户每次查看的电子文件的记录,也以日志的方式单独保存,可以方便地查询并统计电子文件的访问量,查看每个文件被查阅的情况。
3.4.9效劳器端口设置
效劳器放置于防火墙之后,对外端口只开放80端口。
通过80端口,提供效劳和Soap/WebService。
4系统功能
4.1应用支撑平台
为公司信息系统提供了统一的公用根底设施和平台,公司的各类业务系统,都直接构架或连接到这个统一的平台上,以该平台为根底和枢纽,将公司里分散的业务系统整合起来,形成一个有机的、严密联系的整体,从而获得协同和整体的效益。
1.
2.
3.
4.
4.1.
4.1.1.主数据管理平台
科目:
科目表、会计科目、科目对照情况表等信息进展维护与财务系统同步。
物料:
物料的分类树、物料编码体系、物资根本信息;物资、资产、。
客户:
客户分类、客户编码、客户根本信息可与合同。
人员信息:
进展企业人员信息维护。
其各个子系统需要的根底数据,直接从根底主数据中获取,保持企业根底数据的唯一性。
便于维护和统计分析。
4.1.2.组织权限平台
1.
2.
3.
3.1.
3.1.1.
3.1.2.
1.
2.
3.
4.
4.1.
4.1.1.
4.1.2.
4.1.2.1.组织架构
企业组织架构树:
新建、查看和维护企业组织架构树。
职务体系:
新建、查看和维护职务体系。
职位管理:
新建、查看和维护职位。
汇报关系:
新建、查看和维护。
全局委托关系:
设置企业全局委托关系,其他系统或工作流从此获取。
人力资源系统直接从这里获取数据。
4.1.2.2.功能管理
利用系统提供的应用开发工具或其他工具开发完成的业务模块,将其业务功能点或资源通过URL的方式在此进展注册,只有注册后的功能模块才能被纳入权限管理体系。
通过这种方式可以将企业的业务系统进展整合;同时可以到达快速敏捷开发和应用的目的。
4.1.2.3.菜单管理
系统菜单呈树形构造,菜单管理维护菜单项信息,其叶子项对应功能定义项,即注册的功能点,系统管理员可以通过菜单管理自行排定系统菜单的层级和先后次序。
登记了整个信息系统的菜单。
4.1.2.4.角色管理
定义管理整个系统所涉及的角色;
4.1.2.5.权限管理
1)权限组
2)按照各自的实际权限,将系统权限和实际人员的职权相匹配。
不同的权限级可以设定菜单不同,界面可看到的按钮不同来实现权限的精细化管理,对于新增的用户,自动适用默认权限组。
最终实现权限分级管理,到达系统平安性。
3)授权规那么管理
4)特殊数据权限管理
5)密码策略管理
4.1.3.工作流平台
4.1.3.1.管理配置
工作流引擎的初始化、流程相关参数的设置、流程效劳器的设置等。
4.1.3.2.表单定义
可以根据公司日常用的表单,直接生成业务表单,支持Word文件的拷贝复制,这样,在用户界面设计中,可以直接利用这些成果,不需要再编写程序,直接采用复制粘贴的方式,将表单导入系统。
导入后,再参加输入框、选择框等操作元素,这样就能方便、快速地设计用户界面。
对于使用表单设计工具的人员的几乎没有什么技术要求,只要通过界面操作便可设计好表单,实现在IE中可视化设计,无须插件,就能操作后台数据库,生成SQL语句,使得无须培训便可开场使用。
无论是单表输入,还是一对多表,多对多表输入;无论是用编辑框视图还是直接用表格输入;无论是简单的增加,修改,删除,还是复杂的多表同时编辑;都可用表单设计工具设计出来。
采用xml和后台进展交互,支持局部更新,异步调用。
交互性能非常好。
同时采用自生成的数据集作数据层,样式层采用HTML、CSS等标准的网页技术。
系统构造简单灵活,非常利于扩展。
这样通过AJAX就解决了B/S程序交互性差的弱点。
采用表单设计工具只需要编写少量的代码,甚至不需要编写代码,这样大大提高开发速度,减少系统后期维护工作量。
允许用户自己进展行、列字段的定义以及函数的设计。
4.1.3.3.流程设计
系统提供可视化的自定义的流程设计工具,方便企业快捷的定制适合的业务流程,提高企业的工作效率。
通过对工作流程的管理,可查询当前工作流程的办理状态,可通过催办功能实现对相关人员进展催办,进展系统提醒和短信提醒,到达了协同工作的目的。
图形化定义工具能够非常快地定义出适合应用的工作流程,日后还能对已定义的工作流程进展调整和更改。
由于一个企业的业务流程非常多,在图形化定义工具可以对工作流程分类进展管理。
工作流程定义非常灵活,非常复杂的流程也能在几分种内轻松搞定。
工作流程定义后,不仅保存到数据库中,还可以另存为XML格式的文件。
工作流程设计界面
4.1.3.4.可视化工作流模型设计
1)工作流活动节点支持人工节点、自动节点、路由节点、子流程节点〔流程嵌套〕;
2)支持活动的串行、并行、条件流转、跳转、退回、撤回、自循环处理;
3)支持节点与、或、异或等输入输出方式定义;
4)任务分配方式支持手工分配、竞争分配、系统配置及智能任务分配等多种分配方式;
5)支持任务超时处理,任务的重新分配;
6)支持任务的主办完成、会签完成、规那么完成;
7)工作流模型启动支持人工启动、自动启动两种方式。
自动启动支持一次性启动、按周期启动等多种方式;人工启动即可以支持从工作流模型启动,也可以支持通过业务启动流程。
4.1.3.5.定义流程状态数据
流程状态数据是指工作流在运转过程中流程流转所需要的保存在流程实例中的数据,流程状态数据一般是影响节点的分支输出条件、业务单据号、流程的发起者或参与人等数据;工作流与业务之间采用松耦合方式,流程和业务之间通过流程状态数据进展交互。
4.1.3.6.流程下的业务处理
1)流程下各个活动节点即可以调用同一个业务模块,也可以调用不同的业务模块;
2)流程下不同节点可以控制具有不同的动作权限、列权限及行权限;
3)流程下的业务即可以是提供的二次开发平台上开发的业务模块,也可以是用户自主开发的业务模块;
4)二次开发平台上提供多种标准的业务组件及处理方式供开发者直接使用。
4.1.3.7.标准工作流接口
工作流系统具有标准的流程交互接口,如流程启动、挂起、恢复、终止,任务完成、退回、撤回、回滚,分配主办任务、会签任务、知会任务,流程状态数据交互,节点跳转等;在流程运转过程中提供多种事件回调接口,如任务创立时,任务分配时,分配前、分配后,任务完成规那么,任务超时等。
4.1.3.8.流程发布
设计完成的流程,经过测试无误后,通过流程发布功能进展流程发布,只有发布后的流程,用户才可以选择和执行。
4.1.3.9.流程运行
启动一项新的工作。
用户可以从已经设计好的工作流目录中选择一项,填写简要的工作说明,然后选择创立工作,系统将显示对应的工作业务或公文表单,供用户填写后按照预设流程传递下去。
工作流程的执行控制器位于效劳器上,采用事件驱动模式,保证流程响应时间为“0〞。
信息通知机制可以采用即时通讯(MXT)方式或Email方式通知流程执行者。
当采用即时通讯方式时,可以支持各种复杂的控制:
1)发起人和最近的审批人可以撤回。
2)通过消息上的超级链结,直接进入审批界面。
3)可以支持多项选择一的并行审批,当一个审批人开场审核时,自动取消发给其它审批人的消息。
4)当审核人没有表态时,信息永远提示,直到该项审批完毕。
5)还有信息没有看时,不能自动关机退出。
当天事当天毕。
6)在工作流执行中启动与相关人员的对话。
流程每通过一个步骤都可给发起人一个消息。
4.1.3.10.流程监控
及时掌握工作流运行状态是每一个管理者都十分关心的问题,工作流系统提供了方便简捷的WEB工具,可以让管理者可视化地了解每一个流程实例的流转状况。
工作流监控工具可以对运转的流程实例进展监控和干预,可以挂起、解挂流程,终止流程,开发者还可以根据具体的业务需要实现流程的跳转,转发,回退任务等。
1)可查看每个流程当前的工作状态,以及工作的流转情况;
2)对于每一步操作自动生成工作日志,保证所有工作流程的可追溯性;
3)可查看在每个工作环节中正在工作的人员情况;
4)能在线修改工作流程;
5)报警与预警功能,如超时工作可以通过即时通讯报警。
工作流程监控采用图形化监控方式,用不同颜色标识执行情况:
✧绿色:
执行通过
✧黄色:
正在或等待执行
✧红色:
中止执行
通过工作流程监控,流程发起人、各审批人、管理员都能直观、明确地观察每一步执行情况。
具备权限者还可以更改执行过程中任何一个参数。
在流程中,可以设置方案节点,实现方案进度实时反应与跟踪。
工作流程监控界面
4.1.3.11.统计分析
按周、月、季度以及年统计流程的执行情况。
根据每个流程的节点,统计分析执行情况。
4.1.4.即时通讯(MXT)平台
目前很多企业员工自发的使用个人即时通讯产品用于商务、办公,带来沟通便利的同时,也带来了管理的问题。
如:
员工花大量时间用于和工作无关的事物,企业关键数据平安性受到威胁等。
自行研发了一款可管理、可控、平安的企业级即时通讯产品,可以全面的解决此类问题。
1.
2.
3.
3.1.
3.1.1.
3.1.2.
3.1.3.
3.1.4.
3.1.5.
3.1.5.1.客户端门户和统一消息平台
在WEB型式的门户概念比拟普及的根底上,越来越多的用户开场承受以即时通讯客户端软件为载体的新型门户的概念。
〔此种门户已经在个人即时通讯产品上有充分的应用,如QQ、MSN已经远远超出即时通讯的概念,已经整合了大量的应用〕门户应该是进入其它业务系统的一个统一的入口,而客户端门户比WEB形式的门户具有更多的优势,如:
作为门户,用户保持在线是非常重要的,显然用户更习惯把即时通讯保持在线,而不习惯于保持一个WEB方式的门户。
基于企业即时通讯的产品,用户可以很方便的免身份验证通过频道、标签快速进入一个应用中去。
自行研发的及时通讯在此就是一个新型的客户端门户。
同时,来自应用的消息可以利用及时通讯及时提醒到用户,用户响应消息中带来的链接后,可以自动翻开业务系统中的业务表单进展处理。
在此,及时通讯扮演的是一个统一消息平台的角色。
为了支持客户端门户与统一消息平台的应用整合,及时通讯提供了丰富的接口来实现与第三方应用的整合。
3.1.5.2.统一通信平台
自行研发的及时通讯产品中已经融合了手机短信、网络、视频会议、VOIP等多种通信手段,是应用在PC端的统一通信平台。
系统架构
3.1.5.3.功能介绍
自行研发的即时通讯工具,操作方式和界面与腾讯的RTX根本一样,除具备发送即时消息、传输文件、支持群发、视频通讯、音频通讯、图像截取与发送、动态表情、电子白板、远程协作、自定义皮肤等RTX所具备的功能外,还具备以下功能:
1)可以发送文件和文件夹;
2)按企业组织构造列出用户;
3)可以按照自己所参加工程组,列出工程组用户;
4)所有信息加密后,全部保存在效劳器上,可供有关人员查询;
5)采用专有的通讯协议和加密通道,杜绝并防止了QQ病毒和木马;
6)可跨越放火墙,能适用复杂的网络环境;
7)与企业门户集成,用户一次登录系统;
8)与工作流程管理平台集成,实现复杂的流程控制;
9)支持工作委托,将工作委托给他人;
10)离开留言;
11)支持自动机器人,让一些消耗资源的工作委托给专用效劳器做;
12)企业菜单,将常用的菜单放在屏幕托盘图标上。
3.1.5.4.及时通讯与工作流的结合
1)与工作流程整合非常完美:
2)与工作流程共用组织构造和人员信息;
3)与工作流程共用工程团队信息,在及时通讯中自动创立工程