中钢集团全球办公自动化系统解决方案doc.docx
《中钢集团全球办公自动化系统解决方案doc.docx》由会员分享,可在线阅读,更多相关《中钢集团全球办公自动化系统解决方案doc.docx(27页珍藏版)》请在冰豆网上搜索。
中钢集团全球办公自动化系统解决方案doc
中钢集团全球办公
自动化系统解决方案
(一期)
清华北方思路信息技术有限公司
2004年8月
1.公司介绍
北京清华北方思路信息技术有限公司(以下简称清华思路)是专门从事信息技术开发和服务的高新技术企业。
发展至今,公司业务遍布全国,涉足计算机系统集成、管理信息系统、地理信息系统、办公自动化系统、软件本地化、移动互联网络通信、应用及无线技术与电信运营等领域。
清华思路是北京市高新技术开发区的成员企业,具备高新技术企业资格,同时拥有国内软件生产企业的资格证书。
现已拥有几十项软件产品的版权资格。
清华思路拥有丰富的国际软件开发合作经验,与Microsoft,IBM,HP,Motorola,ESRI等国内外众多大型厂商建立了深入的合作关系,长期以来一直是微软金牌认证合作伙伴,共同完成了国家环保总局电子政务综合平台项目,并且已经通过国家环保总局科技司组织的鉴定,此项目已经正式运行近一年。
2.系统总体框架
根据清华北方思路实施电子政务综合平台的经验,清华北方思路信息技术有限公司现有的电子政务综合平台能很好地满足中钢集团办公自动化系统的具体需求。
电子政务综合平台的总体框架如下:
综合信息门户
电子政务标准技术参考模型由网络基础设施层、应用支撑层、应用层组成,信息安全和管理贯穿于各个层面。
与之对应,政务综合信息平台包括以下三层:
综合信息平台的最底层是网络平台和操作系统,提供必要的网络基础环境;以及在此基础上的数据库系统、Web存储系统、活动目录服务等基础性设施。
其中数据库系统指SQLServer或Oracle等结构化的数据库,Web存储系统指Exchange数据库所采用的半结构化的数据库系统;而活动目录服务(ActiveDirectoryService)则保存了整个网络系统的各种对象资源,包括组织机构、人员信息,计算机、打印机等信息。
在应用支撑层,包括知识管理(信息发布)、工作流程、应用程序集成、个人办公四大部分。
其中知识管理(信息发布)主要用于共享文档信息,形成整个组织的知识库;工作流程主要用于组织内部有相对固定的业务处理,包括公文收发、内部申请以及其它业务流程;应用程序集成主要是集成组织内已有的别的应用系统或今后的新的业务系统,实现一次登录全网通行;个人办公主要通过电子邮箱、日程安排等辅助每个人的日常办公需求,增强沟通,提高工作效率。
在此之上的第三层,是信息门户。
内部信息门户是用户最直接的使用界面。
所有应用支撑层的功能都体现在内网门户和外网门户上。
在内部门户上,用户可以根据需要定制自己感兴趣的内容,从而最大程度地快速高效获取信息。
外网门户实际上就是公司对外网站,主要是服务于社会公众。
在内部门户和外部门户之间,信息可以通过一定的方式进行交流。
接下来分别介绍各个子模块的主要功能以及解决的问题。
3.信息门户
门户系统是指在开放体系结构环境下,把各种应用系统、数据资源和互联网资源统一集成到通用门户之下,根据每个用户使用特点和角色的不同,形成个性化的使用界面,并通过对事件和消息的处理传输把用户有机地联系在一起。
门户系统的出现,主要是为了解决信息孤岛的问题。
不管是政府部门或者大的企业,其内部的应用和信息系统是一个非常复杂的大系统,它的各个主体本身就是一个包含了诸多功能模块的功能体集合,主体内部功能体之间,主体与主体之间都存在着复杂的相互关系,每一个业务的完成需要多个业务部门的很多功能模块相互协作才能完成,与此同时,参与政务、企业业务运作的员工、合作伙伴、供应商和顾客等用户也越来越渴望获得更为主动的具有智能适应性的个性化服务。
传统的方式都无法满足这些要求,唯有门户系统能容易地做到。
本公司的内网门户,以微软的数字仪表板技术为基础,经过一定的开发,形成了一套功能强大的门户系统,在功能上主要满足如下功能:
◆通过数字仪表板来组织多级门户网站
数字仪表板应该是可以扩展的多级结构,比如中钢集团建立一个首门户,同时可以为中钢每个部门或子公司建立子门户,分别组织中钢全局的信息以及部门或子公司的特殊信息。
◆通过web组件来填充数字表板的内容
◆Web组件在门户中表现的是一个内容区域。
Web组件的内容可以是来自任何网络资源,这样,就可以实现各类信息的集成,从而真正实现门户的综合性。
比如,通过webpart可以很容易地在界面上为信息发布中不同栏目规划一个显示区域,从而显示改栏目的最新信息。
比如可以显示焦点、推荐、热点、今日导读信息,也可以显示公司动态、规章制度等信息。
◆通过用户集成来控制门户内容的权限
◆通过与AD用户集成,可以控制每个用户对每个数字仪表板或每个web组件的访问权限:
能否在网页上看到,能否修改删除等
◆用户可以修改门户的内容和布局
◆每个用户根据自己的需要,可以修改每个仪表板中的内容,决定是否显示某些内容,决定每部分内容在门户网页中的显示位置等。
每个用户的配置都是唯一的,实现完全的个性化定制。
◆内容能实现缓存以提高性能
门户缓存能适应不同网段客户的访问,能存储不同的内容,并且在用户更改内容时能自动更新缓存。
如下图是国家环保总局的门户界面
如下图是杭州市环保局的门户界面
如下图是清华投资股份有限公司门户界面
4.知识管理与发布系统
用户需求建议
用户需求
需求功能点
具体描述
信息发布
对公司动态、规章制度、中钢快讯、电子期刊、供求信息等信息实现信息发布,要求:
1、系统栏目分为大类、小类、文章三级,管理员可自定义栏目、栏目显示顺序、栏目大小,针对每个小类可以设置是否需要审核。
2、每篇文章可有多种属性,如焦点、推荐、热点、今日导读、固顶等。
3、系统支持独立的附件管理,支持附件上传,可以建立附件夹,分类存储附件。
4、系统可记录每一栏目每天的点击信息;可记录每篇文章的点击数
5、管理员可以从一类中选择一篇或多篇文章转移至其他类别。
6、系统提供文章搜索功能,可按标题、内容、来源、作者、类别等条件及其组合进行搜索,搜索的结果可按要求进行排序,管理员可以从搜索结果中选择部分文章,构成新的类别
7、系统支持“模块化”的概念,每个模块有一定的功能,可以在页面上占用一块位置显示,可以由管理员设定是否显示、显示的位置、占用页面高度。
文件传递
实现集团内部已成形公文或不需审批的材料的流转。
一个单位可以向另一个单位或同时向多个单位传递。
建议需求
建立一个完整的知识管理和发布系统,不仅可以满足发布用户要求的公司动态、规章制度、中钢快讯、电子期刊、供求信息等信息,而且可以发布任意类别的信息,系统的栏目可以任意多级创建,同一篇文档可以投递到多个栏目。
并且可以实现文档的审核,每个人都可以决定自己上传文档的权限由谁来查看。
每个人在不同栏目只能查看到自己能看到的信息。
知识管理发布系统解决方案
本公司有一整套的成熟并且已应用于多个单位的知识管理及发布的解决方案。
其主要技术路线和功能描述如下:
方案技术路线
本方案以Exchange的WSS(WebStorageSystem,Web存储系统)为信息存储基础,以AD(ActiveDirectory)作为用户及安全的基础,结合门户技术开发的一整套知识发布、审核、知识发现的管理系统。
Exchange的WSS(WebStorageSystem,Web存储系统)是开发文档中心或知识管理的一个良好的平台,它采用基于Web的文档管理技术(WebDAV)来进行文件的管理、查找、授权,是知识和文档管理的技术前沿。
这种存储系统的好处在于所有操作都基于HTTP协议,因此可以在Internet上畅通无阻。
基于这种技术的文档可以存储在Internet上的任何机器上,然后通过WebDAV协议来进行浏览和管理。
正因为如此,该系统特别适合于通过防火墙进行访问,适应于中钢分布于全球的用户要求。
本系统的另一个主要特点在于其良好的扩展性。
由于WSS本身是一个半结构化的系统,使系统可以很轻易地对文档添加和定制属性,便于为用户定制不同类型的知识管理的需求。
比如,中钢办公自动化信息发布的需求中包括要求信息包含焦点、推荐、热点、今日导读、固顶等属性,这些都可以很好地解决。
系统主要功能
信息分类
可以对所有信息建立不同的分类。
可以根据需要建立任意多级别的分类,不同分类以树状结构显示以供选择。
每个分类可以设置是否有审核人、是否需要审核等等。
同一文档可以归属到多个不同的分类,从而可以实现各个信息专题,但是该文档在系统中只保留一份。
用户可以通过分类来浏览该类别的信息。
在同一个类别中的信息可以实现分页、排序、时间筛选、标题名称筛选等。
信息上传
系统授权用户可以在文档中心上传信息。
上传信息目前有两种方式:
◆上传文件:
直接上传用户现有的各种word、excel、html、ppt、pdf等各种类型的文档到文档中心。
◆上传文章:
直接在文档中心输入、编辑和排版新的内容。
同时可以在内容中插入图片或插入图片引用(比如引用一个网上的图片)。
同时可以上传一个或多个附件。
所有上传的文件都保存在用户的个人文件夹中。
尽管同一个文档可以上传到多个分类中,并可以在多个分类中都能看到该文档,但是在数据库中该文档只保存了一份。
◆上传的文档可以被不同的人员看到,这取决于文档审核,见下面的文档审核。
◆
信息审核
信息审核分成几种情况:
◆上传人是审核人:
此时上传人上传信息的同时可以直接审核文档,赋予该信息不同的权限,信息上传后该信息只有赋权用户才能看到;当然,上传人也可以选择别的审核人来审核文档,此时该信息只有上传人和审核人能看到。
◆上传人不是审核人:
此时他只能选择一个审核人来审核文档。
如果他选择了某个审核人,那么该审核人进入综合信息平台中,可以在首页的“待审核文档”列表中看到有需要他审核的文档;他也可以直接进入文档中心“文档审核”功能查看待审核文件。
◆信息审核
✓审核人进入文档中心“文档审核”功能,在“待审核文档”列表中可以查看文档,修改文档,修改文档的权限,然后点击“审核”按钮就可以对文档进行权限的更改。
✓如果文档审核完毕后又想更改权限,那么可以在“已审核文档”列表中找到该文档,从而再次审核该文档。
✓提交他人审核:
在审核的同时,可以把文档提交给别人审核。
此时当前审核人可以暂时赋予文档一定的权限,文档的最终权限可以由你提交的审核人来决定。
◆系统根据需要可以设置某个栏目是否需要审核,那么上传到该栏目时将不需要审核
◆系统也可以根据需要配置是否所有信息都不需要审核。
文档订阅
◆主要解决的问题:
如何知道关心的栏目下面是否有新的信息
◆可以对关心的分类加以订阅从而以获取最新信息
◆用户订阅栏目,别的用户上传信息到该栏目后,平台首页的该用户的“最新订阅”会自动收到通知信息,然后用户可以查看该文档;查看该文档之后,该文档通知会自动消失。
◆用户可以在文档中心的“我的订阅”功能中查看所有创建的订阅,或者可以取消某个订阅。
文档搜索
可以对文档中心的所有信息进行如下方式的搜索:
◆全文搜索:
输入一个或多个词语,系统自动搜索文档内容中包含这些词语的所有文档。
全文搜索可以在平台首页实现,也可以在文档中心的“文档搜索”功能实现。
◆文档属性搜索:
可以输入或选择文档的下列属性来进行搜索:
✓标题
✓作者
✓创建时间
✓大小
✓所属栏目
◆组合搜索:
可以结合全文搜索和属性搜索,从而更快速地找到文档。
◆
◆
文档讨论
对用户上传到文档中心的文档,如果希望大家对该文档发表讨论,可以要求讨论。
这样别的用户可以在文档分类列表中找到某篇文档,然后进行讨论。
别的用户可以继续针对该文档发表讨论。
可以在文档讨论中查看对有讨论的文章查看其讨论内容。
文档统计
◆统计每个部门、每个人员在某段时间之内上传文档以及阅读文档的数量
◆统计每个栏目在某段时间之内的上传文档数量
◆统计每个栏目在某段时间之内的点击次数
◆统计在某段时间之内点击次数最多的前100文章
◆统计在某段时间之内上传的最新文章
文档输出到外网
文档输出涉及到两类用户可以进行这样的操作:
◆文档输出审核员:
这类人员可以是办公室的某个人员或其它人员,主要来筛选哪些文件可以输出到外网;筛选后的文件被打包存放;
◆文档输出上传人员:
该人员进入“文档输出”功能模块后,可以查看所有的被打包存放的文件包,然后可以复制选择下载文件包复制到外网服务器上并利用外网上传工具上传文件。
具体的操作过程
◆用户上传文档时选择是否发布到外网;
◆审核人员在“文档输出”模块选择文档,确认需要输出的文档,并将文档打包;
◆文档输出上传人员进入“文档输出”模块,选择已打包的文件并下载,下载之后复制到外网服务器上并利用外网上传工具上传文件。
文档存储及权限管理
管理员整理文档库包括文件夹的新建、修改、移动,主要目的是为每个部门每个人建立相应的文档存放位置。
管理员设置文件夹权限:
设置每个部门的审核人,设置每个部门的文档审核所需的“权限选项”
信息发布显示
将文档中心的信息可以直接在门户中显示,比如显示某个栏目的具体文档信息,或者显示某个栏目的包含的子栏目等等。
5.工作流程系统
工作流程主要用于组织内部有相对固定的业务处理,包括公文收发、内部申请以及其它业务流程。
本公司具有一套强大的工作流引擎平台,可以在此基础上为客户量身定制需要的工作流程。
对于收发文以及内部请示、签报等,本公司从1997年开始就开始实施该类系统,拥有丰富的实施和业务经验,在环保总局和其它单位有多处成功应用。
近年来,公司对系统进行了全面的改版,所有的工作流程定义、公文收发等全部在web中实现。
发文管理系统
发文管理主要实现如下流程:
◆起草发文:
有起草权限的人员起草文件,添加正文,添加附件和参阅件等。
◆发文审批:
流程中相关人员添加审批意见,修改正文。
正文修改要求实现痕迹保留和版本控制。
◆生成文号:
根据时间和具体要求生成发文文号
◆排版、办结归档:
对于审批完毕,排版员进行排版打印,最后文档归档到发文文献库
◆文献查询:
对以前办的发文进行查询,通过属性和全文搜索进行查询,不同人员具有不同的查询权限。
◆如下图,是在国家环保总局应用的发文办理界面:
◆
收文管理系统
同发文系统类似,也包括如下流程:
◆登记收文:
一般由秘书等专人登记
◆收文办理:
包括查看文件信息,添加办理信息,文件的催办、取回、修改等
◆办结归档
◆收文文献查询
◆
◆
签报系统
签报是组织内部的请示审批系统,主要包括:
◆起草签报:
包括填写属性、内容,添加附件和参阅件
◆签报办理:
包括查看文件信息,添加办理信息,文件的催办、取回、修改等
◆办结归档
◆签报文件查询
其它业务流程系统
对于其它业务流程系统,同样,可以用工作流引擎平台快速地定制。
6.应用系统集成
应用集成的内容
◆应用系统集成指在门户系统中集成各种各样的应用,应该包括如下几方面的内容:
◆用户集成:
用户在进入门户时登录之后,进入各子系统不需要再次登录,从而一次登录全网通行
◆界面集成:
所有的子系统都从门户系统统一的入口进入,用户不需要知道子系统的具体地址
◆权限集成:
用户进入门户系统进行认证之后,再进入各子系统时自动具有相应子系统应该具有的权限。
也就是在门户系统进行身份确认,记住用户的职位、部门等信息,在各系统中自动能进行不同的操作,能看到不同的界面。
◆数据集成:
不同子系统的数据可以直接展示在门户中显要位置,用户可以根据需要获取或隐藏。
◆
◆
本方案中,为中钢集团全球办公自动化系统提供了系统门户、知识管理、工作流程、个人办公等不同系统,这些系统都是基于AD(ActiveDirectory)用户集成,在构建整体解决方案时已解决了对这些应用系统的集成问题。
对于第三方的应用系统的集成,需要考虑如下因素:
界面集成方案
首先要求第三方系统应该采取浏览器作为用户界面,并且最好不要求客户端安装任何插件或控件,即纯浏览器风格。
考虑到目前计算机情况,浏览器用户界面应该按照800*600设计,界面端庄大方。
考虑到普遍使用微软IE作为浏览器,因此用户界面可以不考虑别的浏览器。
但要求至少向下支持到IE6.0版本。
用户集成方案
由于综合平台在Windows活动目录中存储环保局所有用户,所以第三方系统在进行用户管理时有两种选择:
待开发应用
如果在Windows平台上开发.Net等基于微软技术的应用系统,可以采用直接访问AD(ActiveDirectory)活动目录的方法。
活动目录的访问通常可以采用ADSI接口进行,快捷并且方便。
如果在Windows平台上开发J2EE应用系统,可以采用LDAP协议访问活动目录,同样可以访问到活动目录中的机构、人员、分组等信息。
Windows活动目录中,已经存储了用户的很多信息,包括客户通常的联系方式、部门、经理等,具体字段请参见微软关于目录服务方面的资料(注1)。
无论哪种开发,如果在第三方系统内部进行大量的用户信息管理,比如授权,除上述字段外的客户信息,可以采用数据库等方式存储,但要求与平台活动目录的用户关联起来。
已开发应用
对于已开发应用,无论是在微软平台上,还是在Java平台上,如果没有采用活动目录管理用户,而是自己采用数据库等方式管理用户,我们建议采用映射的方式来解决用户集成的问题。
●用户映射
例如,在A系统中有三个用户a,b,c,在活动目录中有x,y,z用户,那么第三方系统要建立一个表,将abc和xyz建立一一映射关系。
x用户登录到平台后,活动目录会进行身份验证,确认他是x用户,那么第三方系统中就可以根据x所映射的用户,比如是b,来进行授权和界面显示。
●角色映射
可以通过角色来进行映射,这样更加简单和灵活。
例如A系统中有两个角色:
操作员和管理员,那么可以在映射表中将活动目录中的x,y用户映射到操作员角色,将z用户映射到管理员角色。
这样,当x用户通过平台验证后,使用A系统时,A系统将其视为操作员,并进行操作员相关的授权;而z用户使用A系统时,将以管理员身份进行操作。
数据集成方案
这方面主要通过xml技术和门户技术,在门户webpart组件中显示各子系统具体提供的具体信息。
比如销售系统的最新销售数据可以通过webpart直接显示在门户首页面。
集成设计示例
杭州市环保局综合信息平台和国家环境保护总局综合信息平台都是本方案的具体案例,在这两个系统实例中,都需要集成第三方开发的建设项目管理系统,是一个在J2ee架构下开发完毕的B/S系统,为了将其集成到综合信息平台中,提出以下方案:
1.综合信息平台首页的“建设项目管理”链接指向平台服务器上一个aspx页面:
”/thskms/wp/forward/redirect.aspx?
url=http:
//200.1.1.1/default.aspx”。
其中,http:
//200.1.1.1/default.aspx是建设项目管理的登录页面
2.在redirect.aspx中,首先根据传过来的参数获取必要的集成的系统的地址,然后会传给该系统当先登陆用户信息,例如登陆名,单位名等。
建设项目管理的登陆页面中,接收到后当前用户的必要信息后,就可以登陆系统了。
7.个人办公系统
邮件系统
本方案中采用微软的Exchange作为邮件系统。
采用Exchange的邮件系统具有如下优点:
◆Exchange本身邮件系统功能强大,能满足中钢对于邮件系统的需求。
◆可以集成第三方的防病毒软件,这些第三方软件都是针对标准协议编成,可以适用于任何一种邮件系统。
◆编程接口丰富,便于定制
◆客户使用方面,客户端可以使用outlook,或者直接使用Ie也可以收发邮件。
现在,通过IE直接使用exchange的邮件系统功能基本上实现了大部分在outLook中访问邮件系统的功能。
而且通过ssl加密,可以保证通过网络访问时数据的安全。
并且能安全地通过防火墙,满足中钢世界各地用户的需求。
◆如下图是通过IE收发邮件的界面:
◆
◆系统稳定:
exchange邮件系统微软本身有几万名员工在使用,经过了长期的验证。
日程安排
日程安排主要用于个人或公司的工作计划安排,主要实现的功能包括:
个人日程的新建、查看、修改、删除:
每个人建立自己的日程,如果建立日程时设置为公开,那么该日程可以被别人查看到。
公开日程的新建、查看、修改、删除:
公开日程主要用于领导查看下属的工作计划,以及下属查看领导的日程安排比如想找领导汇报工作可以看看领导的日程安排是否有空等。
可以定义公开日程中中只显示哪些人员,以及在日程中人员上下排序移动:
可以定义只显示某个职务的人员的公开日程
可以自定义每个月份的日历图片的定制。
可以实现出差管理和注销
可以对公开日程进行搜索
日程安排提醒:
我的日程中显示最新的需要待办的日程
◆
◆
◆
通讯录
通讯录包括
◆个人通讯录:
新建、查看、修改、删除每个人员自己的联系人
◆部门通讯录:
管理员可以建立整个部门的通讯录,普通人员可以按部门进行查看,每个人员可以修改部门通讯录中自己的个人资料
◆
◆
待办任务
待办任务主要是一个小工具,用来记录自己在一段时间之内的主要需要待办的事情。
主要包括新建和修改和删除个人任务的功能。
可以把这当作一个小便签
即时通讯
可以通过msn或短信等方式发送消息
工作讨论
提供一个完整的可以定制的电子讨论版,在此处既可以建立比较正式的讨论区域,也可以建立休闲娱乐的讨论版。
全公司人可以在此发表讨论。
如下图:
8.信息安全方案
因为是一个全球化的办公自动化系统,因此,在保障系统正常稳定运行的情况下,系统内部信息的保密和安全就是一个很重要的方面。
信息安全在本解决方案中,从上到下,贯串到各个层面。
信息安全涉及内容:
物理安全、网络安全、系统安全、应用安全、数据安全、安全管理和组织等。
物理安全
要求从机房环境到服务器等各种物理硬件设备环境良好,运行稳定;
对于大用户、大系统,要求配备良好的冗余备份硬件,比如双机备份、磁盘阵列柜等,以备系统出现问题时能马上切换到正常运行的备份设备上。
网络安全
中钢集团用户分布全球,办公系统的部署集中部署在集团总部内网。
所有集团总部内网之外的用户通过虚拟专网或通过Internet公网的方式访问办公系统。
在这种情况下,需要配置内网与外网之间的防火墙。
通过防火墙,将internet公网用户与集团内部用户隔离开,并只让集团分布在全球的用户通过http80端口访问办公系统,最大限度地保证内网的安全。
通过internet进行内网数据访问时,对于敏感数据,可以通过安全证书加密的方式对在公网上流通的数据进行加密,从而保证数据的安全。
但是由于加密会影响到数据传输速度,所以要求各地的网络响应速度良好。
系统安全
本系统采用WindowServer作为操作系统。
系统级别的安全主要通过系统的补丁管理和防病毒软件的病毒库升级来保证。
可以通过微软的安全保证软件包来确保系统及时升级。
另外,通过域模型的口令策略、账户锁定策略、Kerberos认证策略、IP安全策略等手段来保障安全性。
应用安全
由于应用系统开发采用.Net框架,编写出来的程序是托管代码,因此具有.Net框架固有的代码安全性保证,避免了恶意代码和错误代码带来的危害。
本系统中基于浏