oa解决方案

李盛

oa解决方案

  随着信息技术的迅速发展,越来越多的企业采用信息化管理手段提高企业的管理水平和效率。一方面,信息化的先进管理方式对企业的发展有利;另一方面,传统的信息化办公又存在信息泄漏的安全隐患。因此信息系统中的信息应有相应的密级标识。密级标识应与信息主体不可分离,其自身不可篡改。同时,密级标识为必测项,以强调密级标识在分级保护工作中的重要意义。

  OA系统解决方案

  方案概述

  为保证单位在使用先进的信息化管理手段带来的优势,同时保证信息系统内的信息的安全性、可靠性,华工安鼎信息技术有限责任公司结合众多现有OA系统的功能、特点,抽取组织办公共性,融合知识管理、协同商务等多种先进管理理念,充分考虑单位使用要求,以密级标识技术,构建的一套基于密级标识的OA系统。旨在帮助军工单位构建一个完善的信息管理平台。

  密级标识:

  结合文件透明加密技术、信息隐藏技术,实现对电子文档的密级标识,达到为电子文档标识密级的目的。通过密级标识生成,为电子文档添加密级标识。实现电子文档的密级识别,为电子文档的访问控制提供技术支持。身份鉴别:通过将用户信息和密级关联,确定用户的密级信息。

  身份鉴别:

  通过将用户信息和密级关联,确定用户的密级信息。

  基于密级标识的访问控制:

  在用户访问电子文档时,通过检查当前用户和当前使用的计算机的密级等级与电子文档的密级等级,以及电子文档被授权的用户信息,实现对电子文档的自动访问控制,杜绝信息从高密级流向低密级。

  安全审计管理:安全审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统进行活动的过程,它是提高安全性的重要工具。系统事件的记录能够更迅速和系统的识别问题,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。同时,审计信息对于确定问题和提高、改善入侵检测系统起着重要的作用。过审计日志,可以查看用户身份认证情况、文档访问记录、文档管理记录等内容。从文档创建到销毁;从文档起草、审批、定密、变更、解密、脱壳全方位、立体化的记录信息日志。

  基于密级标识的信息综合管理平台采用双层日志审计:

  对文档从起草、审批、定密、解密、脱壳等关键操作和行为轨迹记录到文件本身;并将上述审计记录通过系统内的统一接口发送、记录到该平台进行集中管控。即使文件脱离该平台,也可及时方便的追踪历史轨迹,追究责任人。

  文档集中分类管理 通过文档集中分类管理,将文档按照密级分类存储在文档服务器上,实现对电子文档的统一管理。对文档操作时,从文档服务器同步下载到本地;对文档进行处理后同步上传到文档服务器。

  特色描述

  总结本方案,具有如下特点:

  密级标识 自主研发的密级标识核心技术。

  a. 采用目前先进的信息隐藏技术,实现了密级标志技术的突破和系统运用。

  b. 标密的密级文档密级标志与文档主体采用专用的混淆算法进行混淆,保障了密级标志与文档主体不可分离及不可篡改,保障了文档的完整性和抗抵赖性。

  c. 自主研发的文档混淆算法,经过国家权威机构进行审计认证,保障了文档格式转换的安全性。杜绝“高密低流” 结合身份认证、访问控制以及信息自身的密级标识,实现信息流向控制,杜绝高密级文档流向低密级用户;

  信息集中存储 实现密级文档统一分类管理,杜绝密级文档被恶意复制窃取情况发生,同时集中对密级文件进行管控,方便对密级文档的控制和保护。

  高效、先进的协同办公 通过系统内规范的工作模式,进行协同办公,大大提高办公效率。满足信息化办公需求。

  实施效果

  通过部署OA系统,单位可通过信息化办公,提高企业管理水平和办公效率,降低单位管理运维成本。以前繁杂的协同办公,可通过系统内流程化办公模式,规范并高效的完成。

  另一方面,满足规定的密级标识技术,为OA系统内的信息进行标密,从文档创建之初到销毁,全程保护和审计。保证信息系统内信息的安全。

  卫生局OA解决方案

  第一章 系统设计目标

  1.1 概述

  计算机技术、网络技术已经渗透到企事业单位的日常工作中,大量的公文、报告、报表、数据等各类信息量越来越大,加之卫生事业的快速发展及国家对于卫生事业的大力支持。传统的手工处理方式,文件、报表的传递方式和信息的利用方式已经不能满足卫生事业发展的需要,影响了单位领导的决策和业务的发展,迫切需要利用已经拥有的计算机、网络资源,实现卫生事业单位的信息化,加快内部的信息流通与信息的有效利用。

  OA网络智能办公系统(以下简称OA)是专门为上述这样一类用户设计的信息管理系统。作为一个通用的产品,提供大部分用户所需要的基本信息化管理功能和基本需求;力求减少一般用户和系统管理员的使用和管理难度,减少系统使用的培训和维护;提供相当的灵活性,使得单位用户可以按照本单位的特点构建符合单位需要的信息化管理系统,并且有很好的系统扩展能力和与其他系统的兼容能力、信息共享能力;力求做到投资少,并且迅速见到投资成效,使单位的信息系统发挥作用,为单位创造效益。

  1.2 设计目标

  OA是以开放、先进的Intranet/Web技术的新一代信息处理集成系统。通过它的建设将以计算机最新并成熟的技术为依托,提高单位信息化水平,在单位内部实现信息资源共享和流通,为各级领导及时了解情况,为宏观管理和科学决策提供高效便利的服务,单位员工及时掌握各方面动态,改善办公条件,使得单位的管理更加高效化、规范化和科学化。

  OA提供开放、安全和可管理的信息共享、业务处理和协同工作的平台,能够满足单位内部事务处理需要。它主要是面向单位计算机网络规模在几十台到几千台,主要应用为:信息共享、资料管理、业务数据查询、公文处理、审批处理、电子邮件、报表数据管理、数据挖掘、内部银行等业务处理、内部办公和协同工作,使单位内部信息管理和办公水平更加规范和快捷,提高工作效率。采用OA构建的信息管理系统可以达到以下目标:

  1.2.1 形成连接单位内各个部门的信息网络

  l 单位内部各个部门的员工都可以在网络上获取与工作相关的信息; l 不同的部门和个人有不同的信息访问权限; l 非本地部门和外出人员可以远程访问信息系统; l 浏览器模式的内部和外部的电子邮件。

  1.2.2 平台化设计,可定制开发,始终符合用户需要

  l 完全按照用户需要,自行规划、建立全部的信息管理项目和内容;

  l 根据本单位信息管理需要,选择使用平台提供的功能模块,或者专门定制的功能模块。用商品化产品的.价格,享受量身定制的服务;

  l 随着信息管理需求的变化,管理员可以自行增加、调整信息系统的结构和用户权限。

  1.2.3 跨平台的信息连通

  l 提供与各种数据库连接的接口,可以通过程序定制,访问现有的业务信息系统,如:财务、人事等;

  l 挂接其他HTML、JSP、ASP、CGI页面或C/S结构和单机版Windows应用程序。

  l 支持Windows、Linux、Unix等多种操作系统。

  1.2.4 信息化成效

  l 信息传输的自动化:公文、信息、报表、报告等传输将由系统自动完成,相关领导或部门只需要进行简单的点击操作,就可以完成所应完成的工作,全面掌握各项业务的状态,解除了打印、制表、交接、签字、运输等繁杂的过程。

  l 信息获取的快速化:以前需要翻箱倒柜才能查询到的信息,现在只需要几分钟甚至几秒种即可获取。

  l 充分利用信息资源:可以将单位的各类信息资源组织到信息管理系统中,人、财、物等相关文件、报表、数据等信息等资源由计算机统一管理,可以充分利用,发挥更大的效益。

  l 办公过程的规范化:通过办公自动化系统的实施,将促进办公过程的规范化,通过使用工作流等功能模块,公文、档案、会议、交办、请示、审批、日程安排等通用办公事务都将依据现有的业务处理要求,形成标准和规范化的计算机流程处理,管理进一步科学化。

  l 通过网络,员工在工作中的交流、协作、沟通更为方便快捷,消除时间、空间距离上的障碍。

  第二章 系统设计原则

  建立一个实用信息系统涉及单位的各个部门、各项业务和全体人员,是一个复杂的系统工程。采用OA建立的信息管理系统遵循以下基本原则:

  2.1 易用的原则

  参照国内外信息系统的成功与失败的经验,不论一个应用系统的功能有多么庞大,如果不能让使用者掌握,也不能发挥作用。信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及各个工作岗位的人员,特别是单位的领导,如果信息系统只是领导者部门掌握使用,信息管理系统就失去了重要的作用。信息化的目的不是为了单纯的拥有现代的科学技术,而是为了提高管理能力和运行效率。信息化建设不是一朝一夕的工作,需要不断地发展和完善,需要在发展中完善,在完善中发展。

  2.2 整体性保障原则

  信息管理系统是政府、单位的数字神经系统,每个部门、每个员工都可以通过信息管理系统发布信息、获取信息,它需要与各项业务系统有通畅的信息接口,充分利用原有系统,保护投资。OA采用平台化结构,平台上的功能模块就像建筑模块一样,用户可以按照本单位的需要,构建符合自己需要的信息大厦。这些模块可以独立升级、增添、或自行设计开发,以保证信息系统的发展和完善。

  2.3 实用性与适应性原则

  实用性是衡量软件质量体系中最重要的指标,是否与业务紧密的结合,是否具有严格的业务针对性,是系统成败的关键因素。因此,每一个提交给用户手上的系统都应该是实用的,解决问题的。

  适应性是软件质量体系中重要的指标之一,系统的设计从最开始就应该以适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求,这就要求软件设计上非常灵活,才能具有很好的通用性。

  2.4 先进性与发展性原则

  采用当代最新技术,建立一种新概念的、开放的现代管理和办公环境,它以TCP/IP、广域网互连、路由、防火墙和网络管理技术,建立一个安全可靠的网络应用平台。

  利用世界最新的J2EE、C++、PHP、XML、java script、HTML超文本、SQL关系型数据库等技术,结合OA思想的独特设计,建立一个开放的信息资源管理平台。

  利用数据库及分布式处理技术、模块化功能设计,构造信息存储与事务处理平台。

  第三章 信息管理平台的架构

  3.1 平台的架构

  3.1.1 信息化的主要内容

  政府、企事业单位的信息化建设是一个集办公自动化、业务管理、领导决策等应用为一体综合信息管理系统,是一个应用覆盖面广泛,涉及部门多的应用系统。财务、人事、或业务管理系统往往只是涉及一个部门,或者一部分人员使用的业务管理系统。而整个单位的信息化涉及各个部门和各项业务,使用人员包括单位的最高级领导、管理部门和全体员工。因此,政府和单位的信息化是一个涉及面广泛的综合信息管理系统。

  每个单位的信息管理系统反映一个单位的业务特点、管理模式和管理风格。即使同一个行业的用户,也有各自的管理方式和特点,因此,用户对本单位的信息化有很多个性化的需求。我们把信息化应用分为三个方面的内容:通用办公应用、业务管理和决策支持。通用办公应用是各个单位在日常运行中最基本的信息化需求,例如:信息共享、信息检索、文件管理、电子邮件、请示与审批、公文处理、常用信息管理、会议管理、工作计划、出差管理等等。但是,每个单位在构建本单位的信息管理系统时,需要将这些功能进行有效的组织,使之符合本单位的管理工作的需要。业务管理系统有很强的行业特点,政府部门、单位、科研机构、学校等单位都有各自的业务需求。决策支持系统是对单位各个部门的业务数据进行综合性分析的基础上,为科学决策提供信息支持。

  3.1.2 信息管理平台的架构

  信息管理平台,将主要依据Internet/Intranet的建设原则,在先进、实用的基本网络平台基础上,使用“客户/WWW服务器/应用服务器/数据库服务器”的结构来构造单位内部的信息管理系统。客户端采用浏览器模式使信息管理系统的易用性更强,客户端不需要安装专用的客户端软件,使整个系统的管理维护工作大量减少。特别是作为整个单位的信息化,系统的用户数量多,涉及的部门多,而且可能还有远程的用户,如果需要维护客户端的软件系统,将会导致许多客户端系统需要大量安装、调试工作,影响整个系统的稳定运行。用浏览器作为统一的信息访问工具,避免访问各种业务系统数据是需要启动、进入不同编程工具设计的应用系统,更有利于管理人员使用计算机获取各个方面的业务数据。系统的结构示意图如下所示:

  3.1.3 平台的构成

  OA是一个通用的信息管理平台,平台主要包含四个主要部分:个人事务、公共事务、信息交流和系统管理。

  个人事务:主要是与个人办公及通讯有关的模块的整合

  公共事务:提供了公共事务与业务综合管理的相关模块,以及可自定义流程的工作流功能。

  信息交流:是单位内部进行交流的有力手段。

  系统管理:用于规划本单位信息系统的结构、内容。按照组织机构、业务分类、功能需要设计信息系统的菜单,按照用户所属的部门、角色、管理范围进行管理和权限指派;

  信息管理平台的模式是创科技独创的一种信息管理模式,主要目的是为用户提供一个自由设计符合个性化需要的信息管理系统,并且可以满足用户不断提高的信息化需求,努力做到一次投资,终生享用。不论用户属于哪种行业类型,对用户管理、模块管理和权限管理的需要是共同的,只是对功能模块的需求不同。因此,OA给用户提供了一个构建真正属于自己、符合本单位需要的信息管理系统。信息管理平台的结构图如下:

  通过用户权限的管理,不同身份的用户进入系统以后,可以见到、使用的功能模块是不同的,也就是说,如果没有某项功能的使用权限就不能得到相关的信息。对于单位内部的信息管理来讲,权限的管理十分重要,某些信息只能领导掌握,某些信息只能相关部门掌握,没有权限的管理,就不可能在网络上安全共享与业务有关的信息。

  功能模块是实现信息处理的子系统,用户可以根据信息系统的需要选择适当的功能模块实现信息化处理。系统提供很多功能模块,也可根据用户需要定制功能模块。系统功能的模块化是OA的重要特点,类似搭积木的方式,选择需要的模块,用户就可以构造符合自己业务需要的信息管理系统。新模块和升级模块可以直接添加到系统的模块库。创科技将不断为用户提供更多的信息处理模块和原有模块的升级版,为用户提供更好的信息服务。用户也可以按照系统的接口标准自行设计适合自己业务信息处理需要的专用模块。

  3.2 系统的网络环境

  网络结构:服务器(数据库服务器、应用服务器)、客户端、远程访问。

  3.2.1 基本的运行环境

  OA是运行在服务器上的应用系统,最低的运行环境需要一台服务器,安装Windows 2000/2003操作系统或Linux/Unix系统,OA系统内置Mysql数据库,也可支持MS SQL Server 2000系列。

  客户端只需要安装Windows 98以上的版本,使用IE5.0以上版本的浏览器。不需要在客户端安装专门的软件,建议使用IE 6.0。

  当用户数量比较多,且用户访问量很大时,可以考虑将Web服务器和数据库服务器分别设在两台服务器上,提高系统的运行效率。

  3.2.2 局域网

  OA可以安装在局域网络上的任何一台服务器上,局域网用户通过局域网IP地址即可访问。

  3.2.3 广域网

  有远程分支机构,或出差用户时,需要广域网的支持。远程用户可以用远程拨号、专线、Internet联接等方式实现访问信息系统,可通过光纤或WLAN接入、ADSL宽带、主机托管等方式实现广域网OA应用。

  3.3 数据库系统

  数据库系统实现数据信息的组织、管理、安全及可靠性保障,并为各种应用提供数据访问、存储等服务。信息管理系统设计的信息包含大量结构化信息和非结构化信息数据,也涉及多媒体数据信息。业务管理系统主要是以数据信息为主,决策支持需要数据仓库系统的支持。OA支持MYSQL和MS SQL Server作为信息管理系统的数据库系统。

  3.4 电子邮件系统

  电子邮件是OA的一个重要功能模块,它主要包含两个功能:1)内部员工的电子邮件;2)收发员工的外部Internet邮件。

  内部邮件 内部邮件系统使用户不必投资建立专门的邮件服务器,就可以使内部员工之间可以通过内部邮件实现协作、沟通、交流。而且没有邮件服务器的复杂配置和管理,特别适合单位内部的日常工作。

  外部邮件 外部邮件实现收发、管理员工外部邮件的功能。在系统服务器上建立邮件代理服务,可以自动接收外部的电子邮件,并分发给收件人。员工提交的外部邮件,由代理服务器代理发出。外部邮件模块为网络的管理和邮件的使用提供方便。

  3.5 网络协议

  网络协议建议采用TCP/IP。通过TCP/IP可以十分方便地将异种机型、异种操作系统的计算机系统构成单一协议的异种机互联网络——TCP/IP网络,事实上TCP/IP也是现在网络协议中一种通行的标准。

  3.6 操作系统

  整个信息系统的性能不仅取决于硬件设备、网络设备的性能,以及应用软件的性能,很大程度上也取决于系统软件,特别是操作系统的性能。采用Browser/Server(B/S)、Intranet/Internet体系结构后,与数据库有关的操作都将由服务器来完成,操作系统性能的好坏对于整个管理信息系统建设具有十分重要的意义。

  目前,从安全性和性能上讲,Linux/UNIX操作系统在某些应用领域优于Windows NT,OA全系列产品均可以很好的支持Linux/UNIX操作系统。Windows Server系列操作系统具有网管能力强,Internet/Intranet集成度高,易维护,有较好的性能价格比等等优势,OA也可以很好的支持Windows平台。

  3.7 系统安全

  系统的安全主要包括两部分,即系统运行的安全和信息的安全。系统运行的安全是保证系统正常的运行和防止系统被恶意攻击。信息的安全是保证信息的完整性、保密性。为了保证系统的安全,有以下防范措施供网络建设时考虑:

  3.7.1 互联管理的措施

  a) 通过专网互联。单位的信息管理系统有时需要与分支结构、下属部门,或合作伙伴的互联,为了信息的安全,建议采用专网互联的方式。对于非本单位的人员一般不允许直接、透明地访问本网络。

  b) 从物理上与Internet断开。对于保密性要求较高的单位,物理上断开可以从根本上防止黑客队网络的攻击,但是也造成使用的不方便。针对此问题,我们可以采用一种相对安全的方案:允许Intranet用户访问Internet;禁止Internet用户进入Intranet。

  利用防火墙技术建立一个停火区,将Intranet网络和Internet隔离开。首先在停火区中用一个具有数据包过滤功能的筛选路由器,通过检查流经该路由器上数据包的IP地址状态,判断数据包IP地址是通信之中的IP还是请求连接的IP;将来自Internet的请求连接的IP数据包阻止在筛选路由器之外,实现初步安全。然后用代理服务器在应用层将Intranet与Internet相连,所有Intranet用户对Internet的访问都用该代理服务器来完成,通过网络地址转换(NAT)将Intranet的网络地址隐藏起来,对Internet来的访问,代理服务器不对其提供任何服务,从而阻止Internet对Intranet的闯入;而且代理服务具有身份验证和日志功能,可以用于实施对数据流监控、过滤、记录。

  c) 通过使用SSL加密技术,实现传输安全。系统可实现支持SSL传输协议的可选方案。数据在互联网传递时,可实现128位加密,对于需要互联网应用OA系统的单位,是很适宜采用的可选安全方案。

  3.7.2 口令保护

  为了防止非法用户不合法的存取信息,应对用户的存取资格和权限进行检查。在系统中口令选择足够的码长,用户口令的字符长度系统要求不低于6位,同时具备定时强制用户修改密码的功能。

  3.7.3 存取控制

  在网络设计时通过对数据重要性、保密性、公开性及使用者的分析,把网络划分为不同的网段,或划分为不同的工作组;通过信息系统的管理人员对工作组和用户不同操作的授权,可以控制用户对信息源不同级别操作,防止对信息非法的访问、修改、删除,保证数据的安全与保密。

  3.7.4 审计管理

  系统软件和应用软件应具有强大的日志能力。对于任何被保护的数据资源(如数据库文件)的存取、删除、修改等操作的时间、操作的用户、系统登录等信息都有详细记录,提供审计功能。

  3.7.5 计算机病毒的防治

  计算机病毒种类繁多,危害极大,轻者影响系统的运行性能,重者破坏系统数据,使系统陷于瘫痪。对此必须对计算机病毒采取严密的防范措施:

  未经信息中心的许可,不得使用可移动介质(软、光盘等)进行程序、信息的复制与传递。

  定期或不定期的进行病毒的防治检查,系统中应配有公安部门认可的安全可靠软硬件杀病毒、防病毒产品。

  系统管理员定期和不定期方式清除集团公司所有终端计算机病毒;同时各终端上配置防病毒软件,用户可自行进行病毒的清除和预防,可以设置终端进行计算机病毒自动防治。

  3.7.7 安全意识教育与严格的管理制度

  在系统中最重要的安全保密因素是操作人员,以上所有的安全都是由操作人员来实现的,所以必要的安全意识教育与严格的管理制度是系统安全与保密的重要组成部分。

  第四章 系统主要功能

  OA为用户提供的功能主要包括:为卫生局建立内部的通信平台和信息发布平台;实现工作流程的自动化,以及对流转过程的实时跟踪与监控;实现文档管理的自动化,使得各类文档、信息能够按权限进行保存、共享和使用,实现知识管理;辅助办公,实现办公的电子化。如会议管理、物品管理、工作日志、 绩效考核等;实现网络化办公、远程办公、移动办公。

  OA为用户带来的价值:增强员工协同工作的能力,提升员工之间的沟通与共享;强化领导的监控管理,增强管理层对企业的控制力;提高工作效率,提高工作的透明度。加速工作的运转速度,提高工作质量;降低管理成本,提高管理水平,促进管理的规范化;更容易形成企业文化氛围,提高企业凝聚力。

  4.1系统角色

  4.1.1局长

  卫生局长的 职责为贯彻执行党和国家卫生工作的方针政策、法律法规,组织拟定地方性卫生法律法规、卫生标准和实验办法:按省、市卫生工作需求,组织制定区域卫生发展规划、工作规划和年度计划,负责抓好机关分管处室的行政管理和思想政治工作;全面主持卫生局行政工作;承办上级交办的其他各项任务等等。

  在整个卫生局,局长处于统筹全局、监督管理的地位,这就决定了他在卫生局OA系统中必须能够简单直观的掌握各项数据几亿各部门的工作动态及进展,及时、真实的了解群众反映的各项问题,高效、便捷的进行工作,能够通过OA系统对其所管辖的范围内的人、事、物进行简便的考核等等。

  4.1.2主人、科长

  卫生局各主任/科长主要负责管理各部门的人员、制定本部门发展规划、工作规划和年度计划;负责抓好本部门的行政管理和思想政治工作;承办上级交办的其他各项任务等等。

  在整个卫生局中,主任/科长处于承上启下的关系之中,既是管理者又是被管理者,因此,主任/科长需要在卫生局OA系统中能够及时、准确的掌握本部门的工作进度与相关数据,高效、便捷的进行日常事务处理;对本部门及下属人员进行简便的考核;能够通过OA系统把本部门的工作情况及时反馈给局等上级领导,为领导决策提供依据 4.1.3一般用户

  一般用户指卫生局一般职工,他们需要通过卫生局OA系统来简便的完成日常事务工作,并且把进度及时反馈给上级领导,以便领导进行考核以及决策。

  4.1.4系统管理员

  系统管理员是由卫生局指定的、负责卫生局OA系统日常管理与维护的人员。主要负责系统用户管理、组织结构管理、角色管理、使用权限的分配等工作。

  4.2模块组成

  4.2.1 行政事务管理模块 4.2.1.1 个人事务

  个人事务主要包括以下功能模块:日程安排、待办事宜、通讯录、备忘录、电子邮件等,使用户能够方便、快捷、安全、可靠的实现个人事务的管理和保存。

  a.日程安排模块

  日程安排模块为个人日程的设定、修改、删除、查询等功能提供了方便直观的图形化用户界面,可以简单、明确的查看个人日程设定。

  b. 待办事宜模块

  待办事宜模块可以设定、修改、删除、查询个人用户待办事宜,使用户很有明确的工作计划并且按照工作计划有序的开展工作。

  c. 通讯录模块

  通讯录可以添加-删除用户在日常工作中所需要用到的人员通讯信息,避免非电子化记录导致遗失的麻烦。

  d. 备忘录模块

  备忘录模块可以添加、删除、查询用户备忘事宜,并且在用户设定的具体时段内发出备忘提醒,更好的配合用户进行工作。

  e. 电子邮件模块