本文檔用某某客戶實施泛普軟件協(xié)同辦公項目的解決方案

申請免費試用、咨詢電話：400-8352-114

泛普軟件項目實施方案
■ 文檔編號		■ 密級	商業(yè)機密
■ 版本編號	V1.0	■ 日期	2014-3

 
 

■ 適用性聲明

本文檔用某某客戶實施泛普軟件協(xié)同辦公項目的解決方案

 
1.1 項目背景
請在此處插入該項目的項目背景：
示例：
在這個競爭異常激烈，客戶需求變換不定的信息時代，企業(yè)不僅需要依靠降低產(chǎn)品的成本和提高響應(yīng)速度以確保在激烈的競爭環(huán)境下站穩(wěn)腳跟，更需要不斷地獲取知識、提升創(chuàng)新能力和深化協(xié)同工作以獲取成功。 “協(xié)同”的概念的產(chǎn)生及其基于此思想設(shè)計的系統(tǒng)的應(yīng)用將推動信息技術(shù)革命進入一個全新的階段。
泛普軟件協(xié)同管理應(yīng)用平臺(泛普OA系統(tǒng))基于”協(xié)同”的思想，突破企業(yè)人、財、物、信息、流程等各種資源之間的屏障，打造協(xié)同化的管理環(huán)境，并將企業(yè)各部門、各分支機構(gòu)、以及企業(yè)與外部的供應(yīng)商、分銷商、客戶及其他合作伙伴等整合在一個統(tǒng)一的平臺上，使企業(yè)變成一個電子化的內(nèi)外部協(xié)同工作的組織。
泛普軟件協(xié)同管理應(yīng)用平臺(泛普OA系統(tǒng))超越了傳統(tǒng)的管理信息系統(tǒng)的內(nèi)涵，它以企業(yè)內(nèi)外資源的”協(xié)同”和系統(tǒng)各功能模塊之間的”協(xié)同”，以高度共享、有序、集成和個性化的信息，規(guī)范的電子化業(yè)務(wù)流程，強大的分析統(tǒng)計，各部門、各人員之間的高效協(xié)作，獲得對組織準(zhǔn)確的宏觀和微觀上的認(rèn)識，全面提升企業(yè)核心競爭力。
泛普軟件擁有卓越的產(chǎn)品，堅實的技術(shù)支持，專業(yè)的咨詢服務(wù)和豐富的實施經(jīng)驗。泛普軟件以貼切客戶需求和體系化的解決方案、科學(xué)規(guī)范和細(xì)致周密的項目實施為客戶提供強有力的系統(tǒng)應(yīng)用保障。
 
 
1.2 項目定義
請在此處插入該項目的項目定義：
示例：
安徽XX汽車股份有限公司協(xié)同辦公系統(tǒng)項目。
江汽協(xié)同辦公項目定義：安徽XX汽車股份有限公司協(xié)同辦公系統(tǒng)項目意在構(gòu)建一個涵蓋股份公司及下屬分子公司各層級組織的協(xié)同辦公系統(tǒng)，注重流程管理的實際應(yīng)用，融協(xié)同作業(yè)、實時通信、信息發(fā)布、資源管理、行政辦公、系統(tǒng)集成于一體，為員工提供良好的辦公和溝通協(xié)作的平臺，提高辦公效率，滿足公司跨區(qū)域、跨部門、隨時隨地的協(xié)同辦公要求。
本次實施將以推進核心辦公流程應(yīng)用為主線，先在管理平臺和一個事業(yè)部試點實施，然后再推廣到全公司進行應(yīng)用，具體如下：
一期主要建設(shè)內(nèi)容為：系統(tǒng)整體框架搭建，公共基礎(chǔ)數(shù)據(jù)設(shè)置，門戶界面設(shè)計，信息欄目建設(shè)，內(nèi)部郵件搭建，留言交流，30個常用的日常辦公流程設(shè)計，費用報銷流程在協(xié)同辦公中試點應(yīng)用并與浪潮預(yù)算系統(tǒng)集成。實施范圍為整個股份公司統(tǒng)一推廣，每個事業(yè)部設(shè)定1至2名系統(tǒng)管理員。
二期建設(shè)內(nèi)容為：工作流程深化應(yīng)用，知識模塊應(yīng)用推廣，建立經(jīng)銷商，供應(yīng)商組織模塊，通過合理的權(quán)限分配，實現(xiàn)必要信息實時共享，提升供、求、企業(yè)員工高效通訊交流效率；異構(gòu)系統(tǒng)集成。
1.3 現(xiàn)狀分析
請在此處插入該項目的項目定義：
示例：
根據(jù)客戶溝通交流的情況，目前遇到的問題是隨著IT應(yīng)用的急速發(fā)展，設(shè)備不斷增長已給他們部門帶來了管理人員嚴(yán)重不足，公司擴張壓力巨大等問題。希望引入?yún)f(xié)同辦公系統(tǒng)的解決這方面的問題，同時需要考慮到需要將前期調(diào)研的成果也能有效的融于協(xié)同辦公的方案里。對于這個方案，除了考慮到前期與調(diào)研的利用外，對業(yè)務(wù)有效支撐、穩(wěn)定性、安全性、可擴展性及后續(xù)運維難度等也是關(guān)注的重點。
1.4 項目建設(shè)原則和目標(biāo)
請在此處插入該項目建設(shè)原則和目標(biāo)：
本次經(jīng)信委辦公自動化項目的架框和技術(shù)設(shè)計方案將采用目前主流成熟技術(shù)+合理的設(shè)計創(chuàng)新的方式進行設(shè)計，即能保證系統(tǒng)安全、穩(wěn)定，又至少滿足未來5年內(nèi)的信息化建設(shè)需要。對于系統(tǒng)的設(shè)計原則，我們歸納總結(jié)為安全性、成熟性、標(biāo)準(zhǔn)化、易用性、開放性、可維護性與高性能、先進性等八大類型要求，并以此作為本系統(tǒng)設(shè)計原則。
 
第一部分：安全性原則
安全保密是企業(yè)信息化建設(shè)的關(guān)鍵。辦公自動化系統(tǒng)建設(shè)應(yīng)該符合國家有關(guān)安全規(guī)定，做到內(nèi)外網(wǎng)嚴(yán)格分離，由于辦公自動化系統(tǒng)中可能存在一些機密或者秘密信息，因此安全性需要放在首位進行考慮。系統(tǒng)要有完善、周密的安全體系和信息安全支撐平臺緊密配合，從物理、傳輸、網(wǎng)絡(luò)、應(yīng)用，采用多層次的安全保障措施。本次項目從分析到設(shè)計，安全性的原則貫穿始終。系統(tǒng)的安全性主要應(yīng)該考慮：

• 針對目前國家安全要求內(nèi)外網(wǎng)物理隔離的硬性需求，山西經(jīng)信委辦公自動化項目系統(tǒng)設(shè)計采用完全內(nèi)網(wǎng)的辦公方式，對于移動辦公以及數(shù)據(jù)填報、項目申報等通過目前比較成熟的專業(yè)做安全的方式來運作，包括網(wǎng)閘、VPN等方式。
• 系統(tǒng)設(shè)計采用目前主流256位MD5的加密方式存儲，不擔(dān)心數(shù)據(jù)泄露。
• 確保數(shù)據(jù)的安全性。系統(tǒng)中存在大量的數(shù)據(jù)，要確保用戶不能夠直接存取關(guān)鍵數(shù)據(jù)，而只能通過相關(guān)的功能模塊對數(shù)據(jù)進行操作，建立完備的數(shù)據(jù)備份與災(zāi)難恢復(fù)機制及策略。
• 對于主要領(lǐng)導(dǎo)和關(guān)鍵崗位的用戶，系統(tǒng)設(shè)計中預(yù)留了當(dāng)前WEB2.0比較前沿技術(shù)的動態(tài)密碼卡方式認(rèn)證，做到前臺用戶的安全性。
• 辦公自動化系統(tǒng)將提供有效的、嚴(yán)格的分級管理模式，把系統(tǒng)管理員和各級單位的應(yīng)用管理員的權(quán)限分開，按照各自的職責(zé)范圍劃定管理權(quán)限，除了系統(tǒng)管理員以外，分別設(shè)置網(wǎng)站管理員、公文管理員、檔案管理員以及其它功能模塊的專門管理人員，在保證各施其責(zé)的基礎(chǔ)上，保證數(shù)據(jù)的安全性。

第二部分：成熟型原則
作為一套龐大而復(fù)雜的應(yīng)用系統(tǒng)開發(fā)項目，系統(tǒng)的穩(wěn)定性也尤為重要。山西經(jīng)信委辦公自動化項目的底層設(shè)計語言，采用成熟的J2EE架構(gòu)+ORACLE數(shù)據(jù)庫的方式，操作系統(tǒng)建議使用LINUX，中間件采用RESIN。因此，上述技術(shù)已經(jīng)在市場運作多年，成熟穩(wěn)定，確保產(chǎn)品設(shè)計的穩(wěn)定性。本次項目采用的技術(shù)路線、操作系統(tǒng)平臺、數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器等都遵循了這一原則。
第三部分：標(biāo)準(zhǔn)化原則
本次項目的技術(shù)設(shè)計，采用的接口以及編碼方式存采用國際標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，特別是國家、行業(yè)發(fā)布的標(biāo)準(zhǔn)和規(guī)范。使系統(tǒng)的通信環(huán)境、軟件環(huán)境相互間依賴減至最小，使其各自發(fā)揮自身優(yōu)勢。另一方面也要強調(diào)各種系統(tǒng)之間的通信和信息交換，以信息資源共享為有效的基本出發(fā)點。

標(biāo)準(zhǔn)和規(guī)范體系	參照文件
國家已制定的相關(guān)標(biāo)準(zhǔn)，可重點參考	GB/T9704-1999《國家行政機關(guān)公文格式》
	GB/T《信息技術(shù)可擴展置標(biāo)語言（XM1）》
	《XML在電子政務(wù)中的應(yīng)用指南》（參考W3CXML系列標(biāo)準(zhǔn)）
	Web服務(wù)技術(shù)要求（參考UDDI、OA、WSDL等國際標(biāo)準(zhǔn)）
	GB/T19000族標(biāo)準(zhǔn)系列
	國際標(biāo)準(zhǔn)ISO9000、國際標(biāo)準(zhǔn)ISO9001、國際標(biāo)準(zhǔn)ISO14000
	GB0174-93《電子計算機設(shè)計規(guī)范》
	GB 8566-88《軟件開發(fā)規(guī)范》
	GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》
	GB 12504-90(ANSI/IEEE730)《計算機軟件質(zhì)量保證計劃規(guī)范》
	BMZ23-2001《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》
	BMZ21-2000《涉及國家秘密的計算機信息系統(tǒng)安全保密技術(shù)要求》
	BMZ22-2001《涉及國家秘密的計算機信息系統(tǒng)安全方案設(shè)計指南》
辦公自動化行業(yè)標(biāo)準(zhǔn)	Q/OSSU 1.1—2003辦公軟件標(biāo)準(zhǔn)聯(lián)盟標(biāo)準(zhǔn)《辦公自動化軟件規(guī)范》分為七個部分： 第1部分：總則 第2部分：術(shù)語規(guī)范 第3部分：文字處理規(guī)范 第4部分：資源存儲規(guī)范 第5部分：安全控制規(guī)范 第6部分：工作流管理規(guī)范 第7部分：接口規(guī)范
其他參照的法規(guī)	《中國共產(chǎn)黨機關(guān)公文處理條例》
	《國家行政機關(guān)公文處理辦法》
	《中華人民共和國檔案法》
	《計算機信息系統(tǒng)保密管理暫行規(guī)定》
	《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》
	《涉及國家秘密的通信、辦公自動化系統(tǒng)和計算機信息系統(tǒng)審批暫行辦法》
技術(shù)與開發(fā)規(guī)范	GB / T 16260-1996 （ISO/IEC 9126.1991）信息技術(shù)軟件產(chǎn)品質(zhì)量特性及其使用指南
	ISO9000-3：1997 質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)第三部分
	ISO9001-1994 在計算機軟件開發(fā)、供應(yīng)、安裝和維護總的應(yīng)用指南
	GB9385 -88 計算機軟件需求說明編寫指南
	GB9386 -88 計算機軟件測試文件編制規(guī)范
	GB / T 12504 -90 計算機軟件質(zhì)量標(biāo)準(zhǔn)保證計劃規(guī)范
	GB / T 12504 -90 計算機軟件配置管理計劃規(guī)范
	ISO / IEC 12207 -1995 信息技術(shù)、軟件生存周期過程
	GB / T 14079 -93 計算機軟件維護指南
	GB / T 14394 -93 計算機軟件可靠性和可維護性管理
	GB / T 15532 -95 計算機軟件單元測試
	GB / T 11457 -1995 軟件工程術(shù)語
通用技術(shù)標(biāo)準(zhǔn)	HTML (Hypertext Markup Language)
	XML (eXtensible Markup Language)
	IIOP (Internet Interoperability Object Protocol)
	RMI (Remote Method Invocation)
	……

 
第四部分：易用性原則
本次辦公自動化項目的設(shè)計，從用戶的實際工作出發(fā)設(shè)計整個系統(tǒng)。辦公自動化系統(tǒng)要徹底改變傳統(tǒng)軟件單調(diào)、繁瑣的計算機操作方式，功能要清晰、簡潔、友好、易用和一致，注重整體風(fēng)格布局，精心設(shè)計界面中諸如按鈕位置、數(shù)據(jù)表現(xiàn)方式等細(xì)節(jié)，使操作者能夠方便地操作和比較容易地理解界面所表達的信息和內(nèi)容，便于用戶快速掌握系統(tǒng)的使用。各功能模塊本身要最大限度地簡化操作，用戶應(yīng)無需長時間的訓(xùn)練和磨合，在相當(dāng)短的周期內(nèi)就可以熟悉操作，迅速為廣大工作人員接受和樂于使用。
同時，系統(tǒng)將改變以往辦公自動化系統(tǒng)單一按照功能進行組織的設(shè)計模式，采取”事務(wù)聯(lián)動”的設(shè)計模式，把一個事務(wù)中的多個任務(wù)有機的組織在一起，用統(tǒng)一的界面反應(yīng)給用戶，以符合用戶的日常事務(wù)處理習(xí)慣。
另外，本次設(shè)計的原則是前臺通過簡單配置就可以進行后臺數(shù)據(jù)庫的相關(guān)操作，比如系統(tǒng)管理員在前臺中創(chuàng)建一個表單，后臺數(shù)據(jù)庫中就自動新建一個數(shù)據(jù)表，做到前臺操作以及后臺維護的易用性。
 
第五部分：開放性原則
系統(tǒng)開放程度直接影響到系統(tǒng)的生命周期。系統(tǒng)真正符合三層瀏覽器/服務(wù)器（B/S）體系結(jié)構(gòu)，隨著應(yīng)用水平的提高、規(guī)模的擴大和需求的增加，無須對系統(tǒng)的體系結(jié)構(gòu)做較大的改變就可以對系統(tǒng)的功能實現(xiàn)擴展。
為保證系統(tǒng)穩(wěn)定性，我們將采用優(yōu)秀的框架結(jié)構(gòu)設(shè)計本系統(tǒng)，以泛普軟件公司的成熟的的管理平臺作為主框架，基于“平臺＋應(yīng)用”的架構(gòu)，采用“構(gòu)件模式”來安裝各種辦公自動化系統(tǒng)功能模塊，所有模塊的用戶都由應(yīng)用支撐平臺來管理，個別模塊的添加刪除不影響其它模塊的運行。這與電腦的“主板－功能卡”原理類似。
第六部分：可維護性原則
對于山西經(jīng)信委辦公自動化系統(tǒng)這樣一個涉及范圍廣、使用深度高的系統(tǒng)，對其可維護性具有很高要求。因此，系統(tǒng)在設(shè)計時就充分考慮到了系統(tǒng)的部署與配置、業(yè)務(wù)管理、性能管理等多方面的要求，提供靈活易用的流程設(shè)計、公文格式設(shè)計、配置管理、實時監(jiān)控和詳細(xì)的日志、審計功能。對于管理和維護人員具有可管理和易于維護的特點，能夠?qū)崿F(xiàn)各處室的分級管理，力求以最少的人力資源和技術(shù)要求，就能夠很好零代碼地維護和管理，并能正常運行。
第七部分：高效性原則
辦公自動化系統(tǒng)建設(shè)的基本意義是提高工作效率，因此系統(tǒng)自身的性能與效率必須非常高與穩(wěn)定。
泛普軟件公司應(yīng)用支撐平臺系統(tǒng)的強大適應(yīng)能力和簡便實現(xiàn)能力使高效性得以體現(xiàn)。首先，泛普軟件公司應(yīng)用支撐平臺系統(tǒng)利用了強大的工作流引擎eFlow機制，并將其處理放在安全可靠的服務(wù)器上，系統(tǒng)可以充分利用服務(wù)器的先進特性使得系統(tǒng)能夠高效運作；第二，泛普軟件公司應(yīng)用支撐平臺系統(tǒng)利用了先進可靠的三層次開發(fā)模式，所有的信息都由中間層來處理，而且信息的處理也都在服務(wù)器上；第三，系統(tǒng)具有強大的自定義功能，包括多個自定義的工具和功能，這使得系統(tǒng)的使用、實施和推廣具有高效性。
第八部分：先進性原則
當(dāng)前的信息技術(shù)日新月異，如果只著眼于當(dāng)前需求而忽視系統(tǒng)技術(shù)和體系的前瞻性，系統(tǒng)將不能滿足山西經(jīng)信委日益增長的需求，導(dǎo)致系統(tǒng)的生命周期縮短，從而增加山西經(jīng)信委在信息化建設(shè)上的投資。
本方案采用業(yè)界公認(rèn)先進的和標(biāo)準(zhǔn)的軟件技術(shù)，符合信息技術(shù)發(fā)展的趨勢，保證系統(tǒng)在可預(yù)見的階段內(nèi)有相當(dāng)強大的生命力。我們將在以下兩個方面滿足先進性要求：
技術(shù)先進性
技術(shù)先進性是保證整個系統(tǒng)生命周期的重要環(huán)節(jié)。在本方案中，我們將使用諸如J2EE、XML等比較成熟而又有發(fā)展前途的先進技術(shù)，保證整套系統(tǒng)在一段時間內(nèi)的整體技術(shù)領(lǐng)先。
結(jié)構(gòu)先進性
結(jié)構(gòu)先進性是保證系統(tǒng)生命周期的基礎(chǔ)。根據(jù)我們以往的項目經(jīng)驗，一般一套龐大的系統(tǒng)不可能在短時間內(nèi)就能開發(fā)完善，它往往必須經(jīng)過一段”使用－修改”的循環(huán)過程才能夠比較好的滿足用戶的需要，這個循環(huán)過程就需要靈活、利于擴展的系統(tǒng)結(jié)構(gòu)與科學(xué)合理的數(shù)據(jù)結(jié)構(gòu)。結(jié)構(gòu)不合理正是導(dǎo)致出現(xiàn)所謂”信息孤島”現(xiàn)象的關(guān)鍵。為了避免這種現(xiàn)象的產(chǎn)生，我們在設(shè)計這套系統(tǒng)時，將充分理解需求，并在此基礎(chǔ)上對需求進行整合分析，再利用先進的數(shù)據(jù)建模的方法對系統(tǒng)進行規(guī)范設(shè)計，保證整個系統(tǒng)的有機完整。
1.5 項目建設(shè)安全性
請在此處插入該項目的項目安全性：
示例：
結(jié)合山西經(jīng)信委辦公自動化流程梳理方案與業(yè)務(wù)梳理方案，設(shè)計山西經(jīng)信委辦公自動化系統(tǒng)的總體結(jié)構(gòu)，辦公自動化系統(tǒng)可規(guī)劃為一個四層的安全控制域，網(wǎng)絡(luò)安全設(shè)計以各域的工作特點為依據(jù)進行設(shè)計。
核心層(核心數(shù)據(jù)存儲與處理)：是信息的集中存儲與處理的域，該域必須具有極其嚴(yán)格的安全控制策略，信息必須通過中間處理層才能獲得。
辦公業(yè)務(wù)層(日常辦公與事務(wù)處理)：是內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動。
信息交換層(友鄰、上下級部門間)：一部分需要各處室交換的信息可以通過專網(wǎng)域進行交換。該區(qū)域負(fù)責(zé)將信息從一個內(nèi)網(wǎng)傳送到另一個內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。
公眾服務(wù)層(電子窗口與信息服務(wù))： 公共信息的發(fā)布場所，實現(xiàn)經(jīng)信委與公眾的互操作。該域與內(nèi)網(wǎng)和專網(wǎng)物理隔離。
網(wǎng)絡(luò)架構(gòu)由內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)這三部分組成，本次項目一期由于山西地市專網(wǎng)尚未完全鋪開，本次項目重點考慮內(nèi)網(wǎng)、外網(wǎng)的構(gòu)成與組合。
整個安全環(huán)境包括以下部分：基礎(chǔ)安全服務(wù)設(shè)施、網(wǎng)絡(luò)信任域基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全支撐平臺產(chǎn)品和容災(zāi)備份系統(tǒng)四部分組成。

• 安全島

由于山西經(jīng)信委存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對外環(huán)境中。解決該問題的有效方式是設(shè)置安全島，通過安全島來實現(xiàn)內(nèi)外網(wǎng)間信息的過濾和兩個網(wǎng)絡(luò)間的物理隔離，從而在內(nèi)外網(wǎng)間實現(xiàn)安全的數(shù)據(jù)交換。安全島是獨立于電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡(luò)，它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。
隔離網(wǎng)閘(GAP)技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù)，它如同一個高速開關(guān)在內(nèi)外網(wǎng)間來回切換，同一時刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測，也會對IP包地址實施過濾控制，由于隔離網(wǎng)閘采用了獨特的開關(guān)切換機制，因此，在進行這些檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài)，只有通過嚴(yán)格檢查的數(shù)據(jù)才有可能進入內(nèi)網(wǎng)，即使黑客強行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。
以隔離網(wǎng)閘技術(shù)為核心，通過添加VPN通信認(rèn)證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，就可構(gòu)成一個在物理隔離基礎(chǔ)上實現(xiàn)安全數(shù)據(jù)交換的信息安全島。關(guān)于網(wǎng)閘與VPN的詳細(xì)方案請參考附件一《山西省經(jīng)信委網(wǎng)絡(luò)改造建議》

• 時間源

時間在辦公自動化系統(tǒng)安全應(yīng)用上具有其特定的重要意義。政務(wù)文件上的時間標(biāo)記是重要的政策執(zhí)行依據(jù)和憑證，政務(wù)信息傳遞過程中的時間標(biāo)記又是防止網(wǎng)絡(luò)欺詐行為的重要指標(biāo)，同時，時間也是各處室協(xié)同辦公的參照物，因此，辦公自動化系統(tǒng)需要建立全系統(tǒng)可信、統(tǒng)一的時間源，這是保證辦公自動化系統(tǒng)不致出現(xiàn)混亂的關(guān)鍵因素。
 

• 信息加密

辦公自動化平臺應(yīng)用涵蓋政府內(nèi)部辦公和下屬地市企業(yè)數(shù)據(jù)上報以及項目填報兩大方面。就內(nèi)部辦公而言，辦公自動化系統(tǒng)涉及到處室與處室之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機密等級的問題，所有的數(shù)據(jù)之間傳遞信息應(yīng)該杜絕明文傳遞，數(shù)據(jù)庫設(shè)計采用主流的加密方式進行加密。

數(shù)據(jù)備份與容災(zāi)
辦任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在本次辦公自動化平臺中必須包括數(shù)據(jù)的容災(zāi)與備份，本次主要考慮采用雙擊熱備或者高可用的方式來進行，確保當(dāng)一臺服務(wù)器因為各種原因宕機后備份服務(wù)器可以無縫對接，并且以后預(yù)留異地備份的空間，當(dāng)條件滿足時可以采用異地備份的方式。
本次辦公自動化項目安全列表如下：

山西經(jīng)信委辦公自動化項目安全列表
安全項	安全方式	備注
服務(wù)器架構(gòu)	內(nèi)網(wǎng)、外網(wǎng)分離	每個辦公室配置兩個電腦，辦公自動化架設(shè)在內(nèi)網(wǎng)
委內(nèi)用戶外網(wǎng)訪問	通過VPN的方式進行訪問	委內(nèi)用戶配置VPN賬戶
委內(nèi)用戶移動辦公訪問	通過VPN的方式進行訪問	委內(nèi)用戶手機配置VPN賬戶
委外用戶外網(wǎng)數(shù)據(jù)填報與項目申請	通過定制開發(fā)單獨的填報系統(tǒng)，然后通過網(wǎng)閘擺渡方式
短信網(wǎng)關(guān)	通過網(wǎng)閘方式處理
操作系統(tǒng)	LINUX	安全性比較高
數(shù)據(jù)庫	ORALCE11G	數(shù)據(jù)穩(wěn)定，安全性高
防火墻		經(jīng)信委單獨采購
殺毒軟件		經(jīng)信委單獨采購
熱備軟件		經(jīng)信委單獨采購
登錄KEY驗證	WEB2.0第二代動態(tài)密碼卡驗證	初步考慮主要委領(lǐng)導(dǎo)以及處室負(fù)責(zé)人配備
數(shù)據(jù)加密	辦公自動化所有數(shù)據(jù)傳遞均采用主流加密方式加密	通過MD5方式加密
操作日志	系統(tǒng)內(nèi)的管理員修改以及操作都留下相關(guān)日志	可以記錄到固定IP用戶。
應(yīng)用維護分離	管理員只能做到維護級。	應(yīng)用與管理員權(quán)限分離
定期密碼修改提醒	初步考慮每隔三個月提醒用戶修改一次密碼
限制登錄地點	限制登錄IP	其他IP地址無法登錄
登錄超時自動登出	可以設(shè)置當(dāng)?shù)卿浺欢螘r間沒有任何操作后自動登出	防止其他人利用別人電腦

 
 
本整理方案用于某某客戶協(xié)同辦公項目，請酌情修改；
2.1 項目整體設(shè)計藍圖
請在此處插入該項目的項目設(shè)計總體藍圖以及說明：
示例：
 
 
2.2 組織與人員設(shè)計方案
2.2.1 組織架構(gòu)
請在此處插入該項目的項目設(shè)計總體藍圖以及說明：
示例：
 
2.2.2 人員基本信息
請在此處插入該項目人員基本信息表，可以插入EXCEL對象（泛普軟件的人員調(diào)研EXCEL模板）：
示例：
此項內(nèi)用不做示例
2.2.3 安全權(quán)限方案
請在此處插入安全權(quán)限方案表
示例：
 

XXX（分公司）安全級別
序號	崗位	系統(tǒng)安全級別
1.	總經(jīng)理/公司負(fù)責(zé)人	70
2.	執(zhí)行副總	60
3.	分管副總	50
4.	經(jīng)理	40
5.	主任	30
6.	主管	20
7.	專員	15

2.2.4 登錄方案設(shè)計
請在此處插入登錄方案設(shè)計
示例：
考慮后續(xù)平臺上線推廣用戶的使用習(xí)慣，減輕用戶應(yīng)用平臺的學(xué)習(xí)負(fù)擔(dān)，平臺用戶登錄賬號為員工工號，系統(tǒng)初始密碼為1
 
2.3 流程實施方案
2.3.1 流程方案規(guī)范
請在此處插入流程方案規(guī)范
示例：
該方案中的流程圖，全部使用Microsoft Office Visio軟件進行編寫，現(xiàn)對流程中的流程圖做如下說明：
流程圖說明
節(jié)點說明：該圖表示創(chuàng)建類型節(jié)點。在所有流程中有且只能有一個此類型的節(jié)點
節(jié)點說明：方框表示審批類型節(jié)點，如果流程中沒有特殊說明，則表示流程審批退回到創(chuàng)建人。在具體流程中該類節(jié)點的數(shù)量沒有限制
節(jié)點說明：表示執(zhí)行類型節(jié)點，如果流程中沒有特殊說明，則表示流程流轉(zhuǎn)到下一節(jié)點。在具體流程中該類節(jié)點的數(shù)量沒有限制
節(jié)點說明：表示歸檔類型節(jié)點。在具體流程中該類節(jié)點的數(shù)量沒有限制，通常是一個
流程路徑說明：
流程圖中各個節(jié)點間的連接線路為流程流轉(zhuǎn)路線，路線上面的文字和數(shù)字表示流程流轉(zhuǎn)路徑的條件。
 
2.3.2 流程設(shè)置系統(tǒng)參數(shù)
 
請在此處插入流程設(shè)置系統(tǒng)參數(shù)
示例：
該方案中的流程圖，全部使用Microsoft Office Visio軟件進行編寫，現(xiàn)對流程中的流程圖做如下說明：
流程圖說明
 

1. 表單關(guān)聯(lián)：流程設(shè)計時，注意新建時就需將流程與表單關(guān)聯(lián)；
2. 相關(guān)提醒：設(shè)計流程時如無特殊說明，此處一定不要選擇；
3. 是否默認(rèn)說明：無特殊說明此項目鉤選；
4. 提交流程后是否顯示流程圖：任何流程此選項目必需選擇；
5. 是否記錄表單修改日志：當(dāng)流程表單中存在數(shù)值字段，且在流程流轉(zhuǎn)過程中需記錄此字段修改日志時，此項必填；
6. 附件上傳目錄：當(dāng)此流程需上傳目錄時，此項必需選擇相應(yīng)目錄。注意目錄需事先在知識管理——目錄設(shè)置中建立好；
7. 創(chuàng)建節(jié)點才能刪除附件：當(dāng)流程中有附件時，是否允許流程創(chuàng)建節(jié)點以外的其他人刪除附件內(nèi)容，建議選擇。
8. 退回創(chuàng)建節(jié)點是否可刪除：無特殊說明，此項選擇；
9. 退回提醒：建議選擇；
10. 退回時是否可選擇流程：建議鉤選，鉤選后流程將不需要建立退回出口，流程在流轉(zhuǎn)過程中可自行選擇退回至哪一節(jié)點；
11. 相關(guān)流程意見不顯示：無特殊說明此項目無需選擇；
12. 所屬機構(gòu)：默認(rèn)即可；
13. 是否允許簽字意見關(guān)聯(lián)文檔、流程、附件：一般流程無需選擇。

 
2.3.3 流程維護權(quán)限設(shè)置
 
請在此處插入流程維護權(quán)限設(shè)置
示例：

角色名稱	角色權(quán)限說明	登錄名	默認(rèn)密碼
系統(tǒng)管理員	負(fù)責(zé)整體系統(tǒng)組織機構(gòu)、帳號、流程及知識目錄等常用功能的設(shè)置與調(diào)整，負(fù)責(zé)各下屬公司管理員權(quán)限分配與管理。	sysadmin	1（已修改）
股份管理平臺系統(tǒng)管理員	負(fù)責(zé)整體系統(tǒng)組織機構(gòu)、帳號、流程及知識目錄等常用功能的設(shè)置與調(diào)整，負(fù)責(zé)各下屬公司管理員權(quán)限分配與管理。	個人工號	1
		個人工號	1
技術(shù)中心系統(tǒng)管理員	負(fù)責(zé)技術(shù)中心組織機構(gòu)、帳號、流程等常用功能的設(shè)置與調(diào)整，負(fù)責(zé)各下屬公司管理員權(quán)限分配與管理。	個人工號	1
		個人工號	1
乘用車公司系統(tǒng)管理員	負(fù)責(zé)乘用車組織機構(gòu)、帳號、流程等常用功能的設(shè)置與調(diào)整，負(fù)責(zé)各下屬公司管理員權(quán)限分配與管理。	個人工號	1
		個人工號	1
輕型商用車公司系統(tǒng)管理員	負(fù)責(zé)輕型商用車組織機構(gòu)、帳號、流程等常用功能的設(shè)置與調(diào)整，負(fù)責(zé)各下屬公司管理員權(quán)限分配與管理。	個人工號	1
		個人工號	1

 
2.3.4 流程上線范圍
 
請在此處插入流程上線范圍，如果全部上線則可以忽略本章節(jié)
示例：

流程上線清單
經(jīng)濟運行局	需求分類	序號	類型	流程/需求名稱
	監(jiān)測分析	1	●	無明確需求
		2	▲
	綜合協(xié)調(diào)	3	●	無明確需求
	應(yīng)急管理	4	●
	安全生產(chǎn)	5	●
備注：▲—本次上線；●—尚未梳理清晰，暫時不上線；

 
2.3.5 流程實施方案
 
請在此處插入流程實施方案，包括表單、流程審批環(huán)節(jié)、說明等；本方案示例用一個例子，大家可以復(fù)制使用；
示例：
1：出差申請流程
 

1)原始單據(jù)

安徽XX汽車股份有限公司申請出差報告單
單   位		申請人
出差事由		出差目的地
申請借款金額		預(yù)計出差天數(shù)
單位負(fù)責(zé)人意見
公司分管領(lǐng)導(dǎo)審批
公司領(lǐng)導(dǎo)審批

2)建議格式單據(jù)及填寫說明

3)流程圖

4)流程節(jié)點說明

經(jīng)辦人申請：股份平臺所有人。
部門負(fù)責(zé)人批準(zhǔn)：經(jīng)辦人部門部長或主持工作的副部長
分管領(lǐng)導(dǎo)批準(zhǔn)：經(jīng)辦人部門分管領(lǐng)導(dǎo)

5)流程表單填寫說明

字段名稱	字段屬性	操作節(jié)點	填寫屬性
單位	瀏覽框——部門	經(jīng)辦人	自動生成
申請人	瀏覽框——人力資源	經(jīng)辦人	自動生成
申請編號	單行文本（100）	經(jīng)辦人	自動生成
申請日期	瀏覽框——日期	經(jīng)辦人	自動帶出
開始日期	瀏覽框——日期	經(jīng)辦人	必填
開始時間	瀏覽框——時間	經(jīng)辦人	必填
結(jié)束日期	瀏覽框——日期	經(jīng)辦人	必填
結(jié)束時間	瀏覽框——時間	經(jīng)辦人	可編輯
出差天數(shù)	單行文本——浮點數(shù)	經(jīng)辦人	自動生成
出差目的地	單行文本（200）	經(jīng)辦人	必填
出差事由	多行文本	經(jīng)辦人	必填
是否借款	選擇框——是/否	經(jīng)辦人	必填
申請借款金額	單行文本——浮點數(shù)	經(jīng)辦人	需借款時必填
預(yù)計還款日期	瀏覽框——日期	經(jīng)辦人	需借款時必填
單位負(fù)責(zé)人意見	多行文本（2行）	部門負(fù)責(zé)人	單位負(fù)責(zé)人審批節(jié)點必填
公司分管領(lǐng)導(dǎo)	多行文本（2行）	分管領(lǐng)導(dǎo)	分管領(lǐng)導(dǎo)審批節(jié)點必填
公司領(lǐng)導(dǎo)審批	多行文本（2行）	公司領(lǐng)導(dǎo)	領(lǐng)導(dǎo)審批節(jié)點必填

 
2.4 知識文檔實施方案
2.4.1 知識目錄分級規(guī)范
請在此處插入知識目錄設(shè)置規(guī)范
示例：
本系統(tǒng)內(nèi)的知識管理模塊是3層結(jié)構(gòu)，分為主目錄（一級目錄）、分目錄（二級目錄）、子目錄（三級目錄）3層結(jié)構(gòu)，具體文檔存放在子目錄下，對文檔的創(chuàng)建，共享范圍，也在子目錄下進行設(shè)置
 
2.4.2 知識目錄系統(tǒng)設(shè)置參數(shù)
請在此處插入知識目錄系統(tǒng)設(shè)置參數(shù)
示例：
創(chuàng)建人：在此目錄下，哪些人可以創(chuàng)建文檔
是否回復(fù)：“是”代表可以對發(fā)布后的文檔進行回復(fù)，“否”代表不能回復(fù)
是否修改默認(rèn)共享：“是”代表可以對發(fā)布后的文檔修改默認(rèn)共享權(quán)限，“否”代表發(fā)布后的文檔不能修改默認(rèn)共享權(quán)限(縮小默認(rèn)共享范圍)
是否修改非默認(rèn)共享：“是”代表可以對發(fā)布后的文檔修改非默認(rèn)共享權(quán)限，“否”代表發(fā)布后的文檔不能修改非默認(rèn)共享權(quán)限（擴大默認(rèn)共享范圍）
是否訂閱：“是”代表可以對發(fā)布后的文檔如果沒有權(quán)限查看，則可以進行訂閱，在文檔所有人審批通過后，可以查看這篇文檔，“否”代表發(fā)布后的文檔不能進行訂閱
默認(rèn)共享范圍：此處設(shè)定文檔共享權(quán)限范圍，被共享范圍內(nèi)的人可以查看當(dāng)前目錄下的文檔
是否顯示在首頁元素中:該文檔目錄是否要在首頁中顯示出來."是"表示要顯示,并要首頁元素名稱中填寫元素的名稱."否"表示不需要.
門戶名稱：該文檔目錄在具體哪個門戶中顯示。
首頁元素名稱：在門戶中顯示對應(yīng)的元素名稱。
2.4.3 知識目錄方案
請在此處插入知識目錄方案
示例：
                     

總部知識管理目錄分類體系
主目錄	分目錄	子目錄	創(chuàng)建人	默認(rèn)共享對象	修改共享	發(fā)布	回復(fù)
企業(yè)基礎(chǔ)資料	董事會相關(guān)	董事會章程	總裁工作部		是	否	否
		董事會決議	總裁工作部		是	否	否
		董事會紀(jì)要	總裁工作部		是	否	否
		董事會成員資料	經(jīng)濟運營部		是	否	否
		董事會會議照片資料	總裁工作部		是	否	否
	企業(yè)相關(guān)	企業(yè)營業(yè)執(zhí)照	經(jīng)濟運營部		是	否	否
		稅務(wù)登記證	經(jīng)濟運營部		是	否	否
		企業(yè)組織機構(gòu)代碼證	經(jīng)濟運營部		是	否	否
歷史資料	大事記	集團	經(jīng)濟運營部		是	否	否
		各企業(yè)	營建管理部		是	否	否
	聲像資料	聲像資料	總裁工作部		是	否	否
	重要照片	日常管理考核通報	總裁工作部		是	否	否
	實物檔案

 
 
2.5 門戶實施方案
2.5.1 CI/VI以及圖片要求
請在此處插入CI/VI以及圖片要求
示例：
請分別提供如下頁面元素：
1、企業(yè)LOGO
2、3~6張首頁滾動圖片
滾動圖片大?。?20*260
效果如下：
 
2.5.2 門戶頁面布局
請在此處插入門戶頁面布局，如有有級個門戶頁面，需要每個單獨羅列
示例：
頁面布局框架
登錄后門戶采用兩欄布局，布局樣式如下：
2、元素內(nèi)容
a、圖片滾動（使用幻燈片元素，用戶需分別提供4張大圖800*160及4張小圖165*40）
效果如下：
b、快捷方式（采用文檔內(nèi)容元素）
效果如下：
c、新聞中心（文檔中心元素，拆分為新聞與通知兩個欄目）
其中新聞來源于：公司新聞，通知來源于：公司通知、部室通知
效果如下：
效果如下：
e、我的日程（采用日程元素，顯示7日內(nèi)日程安排）
效果如下：
f、員工天地（采用協(xié)作區(qū)元素）
效果如下：
 
2.5.3 門戶權(quán)限控制
請在此處插入門戶權(quán)限控制
示例：
1、門戶整體框架由行政部門經(jīng)理維護，共享范圍為全員，門戶布局需要鎖定不允許用戶自行定義。
2、開通個人門戶，布局為兩欄布局（60%+40%），此門戶中內(nèi)容由用戶自行定義。
 
2.6 集成開發(fā)方案
2.6.1 開發(fā)需求
請在此處插入開發(fā)需求
示例：
新聞改造（以我的知識改造或者單獨開發(fā)一個新聞模塊）
 
 
用戶在新建新聞或者知識的時候顯示模式做出修改，取消目前系統(tǒng)中全屏顯示新聞的功能，顯示的新聞頁可以分4個部分，顯示格局如下：  空白（15%）/菜單（15%）/新聞（55%）/空白（15%）如下圖：
 
顯示內(nèi)容（菜單），顯示最新新聞（顯示我有權(quán)限看的系統(tǒng)當(dāng)前時間最新的20篇文檔標(biāo)題。），
顯示內(nèi)容（新聞?wù)模袷焦潭ā?br /> 1：新聞標(biāo)題大小固定，用戶在創(chuàng)建新聞后提交后，系統(tǒng)自動在正文的左上角生成標(biāo)題，標(biāo)題大小、字體固定，請參考新浪的博客
2：正文字體固定，用戶在創(chuàng)建新聞?wù)牡臅r候無論創(chuàng)建什么樣的字體、大小。提交后都自動生成標(biāo)準(zhǔn)字體、大小。標(biāo)準(zhǔn)字體、大小請參考新浪博客（上面的連接）
3：用戶上傳的圖片要求作出限制，只允許上傳圖片大小格式為600*480大小的圖片，其他格式上傳后可以自動縮小放大到600*480或者提示用戶上傳圖片大小不正確，請重新上

過程說明
當(dāng)客戶端用戶希望進入NC系統(tǒng)時，首先向外部的認(rèn)證系統(tǒng)提交請求。
由外部認(rèn)證系統(tǒng)向nc服務(wù)器注冊客戶端的登錄信息，這些信息是nc系統(tǒng)所必需的信息?？梢酝ㄟ^一個隨機的鍵值來索引登錄信息。
客戶端將通過該鍵值來進入nc系統(tǒng)。即客戶端將向nc應(yīng)用服務(wù)器提交其鍵值。nc服務(wù)器將利用該鍵值從注冊中心中獲取登錄信息（同時注銷注冊信息）。然后利用這些登錄信息登錄到NC系統(tǒng)。
超時處理：客戶端只能在超時以前登錄nc才有效，否則不能進入nc系統(tǒng)。超時的值在配置文件中進行配置