扬子江药业集团协同电子商务项目建设资金申请报告
2.4部门级信息门户建设
随着公司信息化建设的逐步深入,各业务部门为了提高日常业务的工作效率,希望能有一个面向各个业务部门的信息系统,用来处理和协调日常的信息发布、文档共享和审批工作流等工作。经过细致的调研、参观和考察,结合行业特点、考虑到未来发展需要,最终选择了世界第一大系统集成软件供应商微软作为合作伙伴,使用SharePoint平台进行开发,实施各部门的内部信息门户,目前已经完成实施的有供应部文档管理及询价审批系统、培训中心培训管理系统、信息中心IT技术支持平台、经营公司质检报告书检索平台和扬子江药业集团学术互动平台等信息系统。
2.4.1系统方案
1. 整体规划,分步实施,操作简便
? 内部信息门户运行在互联网上。
? 所有的操作简单直观,通过培训能够使用户很快掌握相关功能的使用方法。
? 系统使用用户验证与数字证书进行访问权限控制,根据用户身份不同严格控制用户使用权限;对于敏感数据进行加密后存储;网站与客户之间采用128位的SSL协议进行传输。 ? 利用全球占有率第一的数据库系统处理内部信息门户的海量数据,保证处理的实时性和完整性。
36
扬子江药业集团协同电子商务项目建设资金申请报告
2. 集中存储,集中备份,成验证,安全高效
扬子江药业集团内部门户信息系统提供了各种层面的安全管理机制,包括:
? 通过基于角色的权限控制保证安全:所有的业务操作都可以细分为工作任务,平台可以将工作任务组合成不同的工作职能,然后通过工作职能授权来控制每个用户和用户组的权限; ? 关键数据进行加密存储:对于文档,列表,用户密码等敏感资料使用加密技术加密后存储,确保信息安全;
? 通过对用户的状态控制进行安全性控制:平台管理员对违规用户的状态进行控制,例如禁止和挂起等状态控制,来保证系统的安全性;
? 通过审计监督活动来保证安全性:平台在许多功能中提供了对用户操作进行审计的功能,例如对文档维护的行为进行审计,平台管理员对所有登陆平台的用户的登录时间的审计等; ? 配合用户名和密码的安全性管理:平台管理员可以定义用户密码长度、更换频率和命名方式;系统可以设置对数次登录失败的用户进行禁止,并可以控制每次的登陆时间等; ? 数据传输的安全性:平台本身支持SSL的数据传输加密控制,通过平台进行传递的数十种电子单据都可以支持HTTPS的数据加密传输方式;
? 数据库服务器安置于机房局域网中,只有应用服务器可以连接到数据库服务器,其它Internet用户无法直接连接到数据库
37
扬子江药业集团协同电子商务项目建设资金申请报告
服务器。
? 数据库安全性控制:内部信息门户平台本身基于SQL2000数据库,而SQL2000数据库本身又提供了一系列的有关数据存储、备份以及安全性控制的措施。
2.4.2内部信息门户功能详述
搭建面向业务部门的内部信息门户,其目标是通过用户管理、文档管理和信息列表等方式构建起信息共享平台,达到降低管理成本之目的。
下面是部分已经建设完毕的扬子江药业集团内部信息门户的主要功能介绍:
2.4.2.1供应部文档管理及询价审批系统
通过设置公用文件夹和个人文件夹,将原来分散在各个用户计算
38
扬子江药业集团协同电子商务项目建设资金申请报告
机上的采购台账、质量管理台账、买卖合同、工作总结、供应商联系表和供应商及物料审计台账等文档,在服务器端集中存放,避免了以往每月收集后再分类存放的动作,提高了文档共享度,同时也能避免数据的丢失。另外通过通知、日历、任务和信息查询常用网址等共享信息类的列表,已达到信息共享的目的。
通过子公司询价审批流程,由外地各子公司的采购员,上传需要总部审批的采购询价单,提交总部领导审批,审批通过后,即可与供应商签订买卖合同。
39
扬子江药业集团协同电子商务项目建设资金申请报告
2.4.2.2培训中心培训管理系统
2.4.2.3信息中心IT技术支持平台
40