OA辦公系統(tǒng)是基于當前網(wǎng)絡應用的最新技術進行開發(fā)實現(xiàn),基于“協(xié)同、開放、整合”的理念進行開發(fā)實現(xiàn),OA辦公自動化系統(tǒng)屬于協(xié)作協(xié)同應用軟件,高效地整合現(xiàn)有的用戶流程和資源,為優(yōu)化管理、提高工作效率提供了一套完整的解決方案。系統(tǒng)以工作流為中心,整合公文管理、知識管理、用戶管理、信息門戶、動態(tài)表單、WAP等應用,為用戶提供了一個高效協(xié)同的平臺,基于Internet、WAP進行各種事務處理,真正實現(xiàn)遠程辦公和移動辦公。

2 建設原則

系統(tǒng)的建設將遵循以下原則 :

2.1 系統(tǒng)工程原則

嚴格按系統(tǒng)工程和軟件工程的思想和方法進行系統(tǒng)設計和實現(xiàn)。在應用開發(fā)中按ISO9000質(zhì)量管理體系的要求進行項目開發(fā)管理。

2.2 先進性原則

當前各種技術發(fā)展日新月異,為了保證現(xiàn)有技術的先進性,適應計算機與通訊技術未來的發(fā)展,應當采用先進的計算機和通訊技術,以保證當前的設計能夠滿足未來幾年內(nèi)的技術發(fā)展要求,不至于系統(tǒng)剛建成就被淘汰。在系統(tǒng)設計過程中要確保系統(tǒng)的先進性,在信息技術發(fā)展過程中可以以最小的代價適應其發(fā)展,確?，F(xiàn)行的系統(tǒng)可以與業(yè)務需求能夠同步增長,即使在企業(yè)急驟擴張中配套系統(tǒng)也無需對系統(tǒng)重新進行設計和規(guī)劃。

2.3 可擴展性和可維護性原則

系統(tǒng)開發(fā)商要確保所設計的軟件系統(tǒng)具有較好的移植性、擴展性、維護性,系統(tǒng)易于二次開發(fā),保證系統(tǒng)在建成之后維護管理簡單方便,在考慮設計余量的前提下系統(tǒng)的軟硬件功能可擴展。

2.4 安全、可靠性原則

針對系統(tǒng)的應用需求,具有高安全性的特點和要求。要求系統(tǒng)必須具備較高的可靠性和較強的動態(tài)適應能力,有適當?shù)臋?quán)限控制功能。在系統(tǒng)投入使用之后,必須確保系統(tǒng)具備較強的抗干擾能力、容錯能力、檢錯能力和糾錯能力,此外,系統(tǒng)還必須具備較強的信息恢復能力和系統(tǒng)重建能力 ;保證系統(tǒng)核心功能可以7×24小時連續(xù)運行。

2.5 使用成熟的技術原則

基于J2EE平臺上的信息管理平臺支持現(xiàn)有流行的各種國內(nèi)外的J2EE應用服務器。系統(tǒng)的穩(wěn)定性、可靠性、安全性、擴展性等諸多指標都得到了很大的提高,其各方面的性能已經(jīng)達到了國內(nèi)先進水平。

2.6 權(quán)衡原則

系統(tǒng)設計中要在先進性、實用性、可靠性、安全性、可擴展性,可管理性等諸多方面進行權(quán)衡,綜合分析考慮。

2.7 易用性原則

系統(tǒng)設計基于B/S體系結(jié)構(gòu),充分考慮操作者的特點,采用人性化設計,方便易用 , 所以在操作上非常方便,只要食藥局用戶經(jīng)常瀏覽網(wǎng)頁,收發(fā)郵件,只要經(jīng)過簡單的培訓就可以進行網(wǎng)上辦公了。

2.8 可管理性原則

一個容易管理的系統(tǒng)不但可大大降低系統(tǒng)管理員的負擔,而且能夠在系統(tǒng)發(fā)生任何問題的時候都能夠很容易地進行診斷,并采取有效措施,確保系統(tǒng)處在良好運行的狀態(tài)。

3 需求分析

3.1 業(yè)務需求分析

3.1.1 確保信息可以迅速傳達到給所有目標人員

通過在協(xié)同管理軟件中發(fā)布通知、制度、新聞、辦事指南等并且設立查看權(quán)限,所要傳達的任何信息都能迅速傳達到全球各地的移動辦公的人員、分支機構(gòu)、代理商、下上游垂直管理單位等等。

(1)每個人可以迅速找到自己需要的文檔、資料

通過在協(xié)同管理軟件中管理各部門的工作結(jié)果,資料,使得部門內(nèi)部、部門之間能夠方便地共享信息,員工快速得到組織給予員工的幫助,得到自己需要的資料,不再需要打電話、找文件、尋找他人幫助、查找電子郵件等等,依靠個人的協(xié)調(diào)能力獲得資料。

(2)積累大量無形資產(chǎn)

單位制度、流程、專家技能、經(jīng)驗知識、工作成果、好的工作方法、工作技巧全部有效的管理起來,隨時隨地全球員工都可以共享,積累了最寶貴的資產(chǎn)。

(3)流程運行速度與效率可以大大提高,減少協(xié)作工作成本

使用協(xié)同辦公管理軟件可以輕松實現(xiàn)遠程和移動辦公,解決時間和空間的問題,實現(xiàn)事務處理“零響應”,每一個參與流轉(zhuǎn)的人無需要考慮時間與空間的問題,辦理完畢即刻進入下一辦理人,實現(xiàn)流程在各個環(huán)節(jié)之間的零傳遞時間。

(4)流程得以規(guī)范、減少人為錯誤

使用協(xié)同辦公管理軟件可以梳理組織的流程,把流程的各種規(guī)則固化下來,讓每個人按規(guī)定的流程規(guī)則運轉(zhuǎn),每個參與流轉(zhuǎn)的人無需要記憶各種復雜的流轉(zhuǎn)規(guī)則,減少用人腦去判斷流程的流向而在復雜的流程中不可避免的錯誤。

(5)用流程為紐帶整合各個孤立的數(shù)據(jù),實現(xiàn)全面的協(xié)同

通過工作流作為總線來連接企業(yè)內(nèi)外各種業(yè)務相關的異構(gòu)系統(tǒng)、應用以及數(shù)據(jù)源,從而把各個既有的孤立的應用像PC的各種零部件一樣接入這個總線,從而構(gòu)成一個整合的企業(yè)業(yè)務系統(tǒng)。

(6)分析流程各環(huán)節(jié)辦理效率

通過協(xié)同辦公管理軟件可以快速分析組織哪個環(huán)節(jié)辦事效率高,哪個環(huán)節(jié)辦事效率低,便于快速把脈,出臺治療方案。

(7)溝通成本更低、溝通方式更加豐富,溝通效率大大提高

通過協(xié)同辦公系統(tǒng)可以打破組織邊界與地理位置邊界,員工可以通過郵件、即時通訊、論壇、短信多種方式進行溝通,并且以這些溝通方式為手段把信息推送給用戶,溝通形式更加豐富,效率更高。

(8)掌握業(yè)務情況 , 實現(xiàn)實時的管理監(jiān)控

在辦公系統(tǒng)中各種情況可以隨時隨地查閱各種資料,查閱各種流程審批情況,查看下達的工作任務開展情況,辦事人員也可以通過流程實時監(jiān)控各環(huán)節(jié)辦理情況和目前進展到什么情況,辦理完畢業(yè)務人員可以對相關數(shù)據(jù)進行分析。領導可以有計劃地安排時間,排除打擾,不再被各種請示、報告、請款單打斷工作思路領導可以按自己的時間計劃審批流程,查看下屬工作情況,約見客戶,避免大量無計劃的請示、匯報、電話詢問等等。

3.2 安全防護需求

安全防護需求包括物理設備與網(wǎng)絡安全需求、數(shù)據(jù)安全存儲需求、數(shù)據(jù)安全使用需求三部分 :

3.2.1 物理設備與網(wǎng)絡的安全需求。

要提供物理設備與網(wǎng)絡狀態(tài)檢測、分析和管理的工具,進行科學分區(qū)和地址規(guī)劃,防范惡意入侵,從而保證物理設備與網(wǎng)絡安全有效運行,保證信息傳遞中的安全。

(1)防火墻

在網(wǎng)絡邊界處和各安全域內(nèi)部邊界均部署防火墻系統(tǒng),通過防火墻的訪問控制策略實現(xiàn)區(qū)域間訪問控制 ;

部署防火墻,通過規(guī)則配置可提供明確的允許或拒絕訪問的能力,控制力度可實現(xiàn)到協(xié)議端口級 ;

在防火墻上啟用內(nèi)容過濾功能,可實現(xiàn)基于源、目標IP地址的HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制 ;

防火墻可通過調(diào)整會話保存時間自動終止網(wǎng)絡連接。同時業(yè)務系統(tǒng)對于處于非活動狀態(tài)的會話也會自動斷開 ;

邊界部署的防火墻和流控系統(tǒng)實現(xiàn)對網(wǎng)絡最大流量、并發(fā)連接數(shù)的限制。

(2)DDOS

抵御SYN Flood、UDP Flood /UDP DNS Query Flood、ICMP Flood、ACKFlood、Connection Flood、HTTP GetFlood等攻擊。檢測 出各種混 合復雜的DDo S攻擊,在不影響正常業(yè)務流量情況下對潛在攻擊精確識別,實時阻斷,保證了合法流量的傳輸,減輕出口網(wǎng)關設備的性能壓力,保障用戶業(yè)務系統(tǒng)的持續(xù)性和穩(wěn)定性。

(3)入侵防御系統(tǒng)(IPS)

對進出網(wǎng)絡的數(shù)據(jù)進行入侵行為進行檢測 , 包括 :端口掃描、強力攻擊、木馬后門攻擊等各類攻擊行為。

同時可對這些攻擊進行記錄,還可以進行郵件、聲音、SNMP、短信等報警

(4)WEB應用防火墻(WAF)

針對web應用系統(tǒng),通過部署web應用防火墻來實現(xiàn)入侵檢測及異常檢測,智能分析應用缺陷、屏蔽惡意請求、防范網(wǎng)頁篡改、阻斷應用攻擊,全方位保護WEB應用。

(5)網(wǎng)頁防篡改

對Web站點目錄提供全方位的保護,防止黑客、病毒等對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進行非法篡改和破壞。防篡改系統(tǒng)保護網(wǎng)站安全運行,維護政府和企業(yè)形象,保障互聯(lián)網(wǎng)業(yè)務的正常運營,徹底解決網(wǎng)站被非法修改的問題。

(6)應用負載均衡

進行鏈路負載均衡、服務器負載均衡、全局負載均衡、商業(yè)智能分析功能,以及緩存、壓縮、SSL卸載、TCP連接復用等優(yōu)化特性。提供單邊加速功能,提高低質(zhì)量網(wǎng)絡環(huán)境下遠端用戶的訪問速度

(7)堡壘主機

針對企業(yè)內(nèi)部網(wǎng)絡設備和服務器進行保護,對此類資產(chǎn)的常用訪問方式進行監(jiān)控和審計,實現(xiàn)對用戶行為的控制、追蹤、判定。實現(xiàn)單點登錄、集中賬號管理、身份認證、資源授權(quán)、訪問控制和操作審計等功能

(8)數(shù)據(jù)庫審計系統(tǒng)

對數(shù)據(jù)庫進行監(jiān)控與審計,通過應用協(xié)議自動識別技術,結(jié)合審計策略,實現(xiàn)對數(shù)據(jù)庫的完整審計,分析數(shù)據(jù)庫服務器的流量、連接數(shù)、響應時間,生成報表和分析圖表,方便管理員對數(shù)據(jù)庫進行運維,并對安全事件進行報警,使管理員能夠及時發(fā)現(xiàn)異常情況。

(9)入侵檢測系統(tǒng)(IDS)

實時檢測包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統(tǒng)漏洞等網(wǎng)絡攻擊行為。

(10)防病毒系統(tǒng)

對惡意代碼進行防范。

其功能描述如下表3-1。

3.2.2 數(shù)據(jù)存儲安全需求。

在服務器端通過完善的數(shù)據(jù)備份、應用級容災和恢復機制,保障數(shù)據(jù)存儲的安全。根據(jù)設備條件、存儲空間和業(yè)務需求,制定高效、安全的備份策略,定期或不定期的對數(shù)據(jù)資源進行增量備份或完全備份,當災難發(fā)生是可以在最短的時間內(nèi)進行恢復,并且在保證數(shù)據(jù)安全帶的前提下盡可能使數(shù)據(jù)庫的正常服務不受影響。

3.2.3 數(shù)據(jù)使用安全需求。

對訪問數(shù)據(jù)庫的用戶和訪問過程實施全程監(jiān)控與審計,監(jiān)理完善的分級授權(quán)訪問控制體系,保障信息使用中的安全。

3.3 系統(tǒng)功能需求

OA辦公自動化系統(tǒng)功能包括公文管理子系統(tǒng)、政務督查子系統(tǒng)、會議管理子系統(tǒng)、政務信息管理子系統(tǒng)、檔案管理子系統(tǒng)、機關事務管理子系統(tǒng)、個人辦公管理子系統(tǒng)及系統(tǒng)管理子系統(tǒng)。

其中,公文管理子系統(tǒng)包括收文管理、發(fā)文管理、請示報告管理三個功能模塊 ;

政務督查子系統(tǒng)包括 :上級機關重要來文督查、會議決定事項督查、領導批示交辦事項督查、重要發(fā)文督查等模塊 ;

會議管理子系統(tǒng)包括 :年度會議計劃、會議安排審核、會議通知與會議回執(zhí)、會議室管理等模塊 ;

政務信息管理子系統(tǒng)包括 :信息、簡報報送管理、調(diào)研報送管理、新聞宣傳活動管理、新聞采訪審批管理等模塊 ;

檔案管理子系統(tǒng)實現(xiàn)文書檔案及業(yè)務部門資料的存檔、分類、檢索、統(tǒng)計、查詢、信息發(fā)布和打印等功能 ;

機關事務管理子系統(tǒng)包括固定資產(chǎn)管理、車輛管理、接待管理、物業(yè)管理等功能模塊 ;

公共信息管理子系統(tǒng)包括通知公告、參考資料、督辦反饋、領導參閱、規(guī)章制度、年度工作計劃及總結(jié)等功能模塊 ;

個人辦公子系統(tǒng)個人信息模塊是用戶管理自己個人基本信息和工作委托的模塊,在該模塊下,用戶可以設置自己的個人基本信息,可以查看個人部門、財務、報表等信息。

系統(tǒng)管理子系統(tǒng)包括系統(tǒng)的用戶管理、組織管理、角色管理、模塊管理、流程管理、權(quán)限管理、系統(tǒng)日志。

4 結(jié)束語

關注公眾號：拾黑（shiheibook）了解更多

友情鏈接：

關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/