1.1.6. 管理和维护机制
本项目作为一个有机整体,为了确保系统的安全性、可靠性和稳定性,也必须制订出统一的系统管理维护规定。系统管理维护规定中需要明确管理维护人员的职责,日常的系统监控、备份与恢复、权限设置、复制等管理工作规则。建立统一的管理规则,通过从上至下的全面管理维护,系统将运行在一个可控、可追溯、可恢复、高效的环境下,从而有效的保障系统的不间断运行。
有了各项完善的规章制度,将使得整个系统能有序、有效、安全的运行和扩展,持续发挥其办公效率提速器的作用。
4.2. 集团型系统建设标准
1.1.7. 用户管理标准
最好能够建议统一的企业级用户信息管理与认证中心,并能够建立多层级、划分权限的集团组织架构。
借助目录服务系统(LDAP)对用户信息进行统一管理和认证,保证集团型企业办公系统用户信息标准的一致性。
系统支持自上而下统一的集团组织架构树,也支持将各自办公系统的组织机构树复制到本地的方式,即:每个单位都可以看到整个集团组织架构,但具体操作和管理是分权限的。
1.1.8. 信息交换标准
? 技术标准
不管是同一平台的还是不同平台的系统间交换的信息遵循国家信息格式规范,例如:《基于XML的信息格式规范》,以及相关行业的信息处理办法等。
XML数据传输是不同系统之间日渐流行的标准数据传输方式,由于与平台和编程语言的无关性,因此,通过XML可以有效保证对各种异构系统的数据接口需要,即:可以实现不同技术平台系统之间的数据接口,以达到集团型企业各种平台系统的整合。
XML的灵活性和扩展性使其可以对不同应用甚至是差异很大的应用间的数据进行描述,尤其是对于那些专用于记录数据的应用。另外,XML具有自我描述的特性,结果是数据可以在不同的技术平台系统间进行交换与处理而不必要求相应的应用程序是针对该数据定制的。
用于强大的数据检索。XML属于元标记语言,根据这一特性,用户只要在
XML的文档类型定义文件中定义一系列有意义的标记,这样基于该文档类型定义文件所产生的XML文档就可以按照任意的条件进行查询和检索,甚至实现计算机自动检索,而相应的检索引擎可以是通用的而不必局限于具体的应用。
集团型企业的应用系统还应提供消息路由、WebService、J2EE等多种方式的远程公文交换接口,满足不同企业系统间的信息交换要求。以消息路由为例,即:通过配置集团和各分支机构之间办公应用之间的路由信息,应用之间建立起一种映射关系,自动建立起系统数据库之间的接口,这样,系统将会按照定义好的流程在各个单位之间通过网络流转。 ? 管理标准
在集团型企业应用系统建设过程中,还要建立相应的管理标准,比如:集团和分支机构的流程和信息交换过程中的管理要求等,哪些内容是集中管理的,哪些内容是垂直管理的。
1.1.9. 系统接口标准信息
? 技术标准
集团办公系统与各分支机构之间、或分支机构与分支机构之间系统接口都应该基于WebService、ODBC、JDBC和专用函数的接口标准,以WebService为例,Web Service 是在 Internet和 Intranet 上进行分布式计算的基本构造块。开放的标准以及对用户和应用程序之间的通信和协作的关注产生了这样一种环境,在这种环境下,Web Service 成为应用程序集成的平台。应用程序是通过使用多个不同来源的Web Service 构造而成的,这些服务相互协同工作,而不管它们位于何处或者如何实现。
Web Service技术及其相关技术体系,包括XML、SOAP、WSDL、UDDI等。Web Service是一种新的Web应用程序分支,他们是自包含、自描述、模块化的应用,可以发布、定位、通过Web调用。一旦部署以后,其他Web Service应用程序可以发现并调用它部署的服务。
在系统接口方面集团和分支机构之间每套应用系统的工作流引擎都应该能够提供实现业务审批的功能,即:流程集成。比如:能够非常方便的集成业务系统(比如:ERP),使用OA标准的工作流程处理功能完成业务审批处理过程;同样,在系统接口方面集团型应用系统还需要提供与业务系统数据集成的接口,能够非常方便的将业务系统中的数据提取出来在资金审批系统进行展现,或通过报表工具和在线分析技术对提取的数据进行分析,再进行展现。 ? 管理标准
同样,在系统接口的标准方面也需要集团型企业建立管理的标准,能够实现资金审批系统与各业务系统的数据共享,避免业务数据的重复录入和不一致。
1.1.10. 安全标准
安全对于企业信息系统的重要性不言而喻,所以慧点科技在建设系统的同时对安全提出的更高要求和更适当的解决方案:
认证机制
安全管理平台为系统建立了相应的身份认证与授权管理机制,实现对全系统
各类用户的身份进行管理、认证,也支持网络设备接入过程的身份认证,同时支持网上各类信息交换之间的身份鉴别和数字签名,在确保用户和网络设备真实可靠的同时,还能起到防否认和防抵赖的作用。除此之外,安全管理平台的认证机制还可以与指纹仪、动态密码卡、USB Key、CA系统等集成,从而为系统提供了更强的身份认证措施。
访问控制机制
访问控制是确保系统中信息安全的重要机制。强有力的访问控制能有效地防
止进入系统的用户越权访问自己不该访问的信息。安全管理平台能够提供两种访问控制机制:一种是自主访问控制机制,它能实现以用户意愿为基础的信息保护;另一种是强制访问控制机制,它能提供全系统范围的安全属性和访问规则实现的统一的信息保护,能防止像“特洛伊木马”之类的攻击行为。
数据库安全
数据库系统是存储信息的场所,并担负着管理这些数据信息的任务,如何保
证和加强其安全性和保密性,也是信息安全最需要解决的内容之一。安全管理平台利用Domino提供的ACL(存取控制列表)来控制用户对数据库的存取权限。在Domino系统中,每个数据库都有自己的ACL,其中记录着访问该数据库权限信息。我们根据系统中每个功能模块对应的安全控制需要,将数据库的访问权限细分为:管理者、设计者、编辑者、作者、读者、存放者、不能存取者七级,使得用户对系统具备不同的访问权限,保证系统中的数据能够被授权的人正确使用,
从而保证了数据库信息的保密性、完整性和可用性。
4.3. 集团型系统建设思路
制定分阶段的推广实施路径,确保应用效果
第一阶段:整体方案的制定与设计;技术标准规范的制定,业务执行标准的
制定;根据调研的结果和用户使用的情况,整理出机关总部系统的标准功能和下属公司需求;试点单位的选择确定。机关单位通知公告、发文管理、收文管理功能模块的实施。
第二阶段:机关办公自动化系统的深化建设;试点单位的系统建设和推广。 第三阶段:试点单位实施经验的分析总结;二级、三级、四级单位全面推广。
先试点,后推广
整个集团的办公自动化系统实施不是一蹴而就的,需要根据相关参数和指标
选择适合实施和推广的试点单位,以保证项目推广实施的成功率,其它单位依据试点单位的实施经验,再进行全面的推广。
通常我们采取通过评估候选单位的实施难易度和重要性,来筛选并辅助确定试点建设和推广实施顺序。
? 实施难易度指标
评价指标 规模是否适中 IT基础设施 与集团的IT管理关系 IT管理水平 所处地域 说明 判断是否规模符合试点要求 网络和硬件等是否满足要求 是否能很好的执行上级信息管理部门的要求 自身IT的管理能力和水平 地域是否偏远或远离其他业务群 权重 2 3 3 1 1 根据实施难易度指标分析,我们通常会对企业实施的难易度得出以下结论:
容易 规模适中,与集团IT管理关系良好,IT管理水平高,信息化建设水平高,与集团在地域上相近 一般 与集团IT管理关系较好,具备实施所要求的网络和软硬件条件,信息管理水平一般。 困难 规模过大,不能及时具备实施所要求的网络和硬件设施,地处偏远,IT管理方面独立性强。 ? 重要性指标
评价指标 需求是否急迫 业务是否具有代表性 说明 对系统建设的需求是否急迫 对所处的行业板块是否具有带头作用 权重 2 1 根据重要性指标分析,我们通常会对企业是否需要实施的重要性得出以下结
论:
急迫且重要 候选单位对系统需求强烈而急切,同时该单位又具有很好的示范性 重要但不急迫 候选单位具有一定的示范性 不急迫不重要 候选单位对系统需求不强烈,并且示范性不高
最终,我们将根据2个指标的评估,确定试点单位的名单及推广单位的先后顺序。
先共性,后个性
在整个项目实施过程中,秉着“先共性,后个性”的原则,即先实施机关总
部及下属企业共通的功能,不做个性化的定制和开发,在共性的功能实施成功后,再根据各个企业的业务类型和特点定制实施一些个性化的功能。这种通过明确核心功能集合的方法,分步分批上线,可以确保每步都能获得成功。
所以我们在调研过程中,需要了解对项目有重要影响的各角色和部门对系统