OA系统解决方案
方案概述
为保证单位在使用先进的信息化管理手段带来的优势,同时保证信息系统内的信息的安全性、可靠性,武汉华工安鼎信息技术有限责任公司结合众多现有OA系统的功能、特点,抽取组织办公共性,融合知识管理、协同商务等多种先进管理理念,充分考虑单位使用要求,以密级标识技术,构建的一套基于密级标识的OA系统。旨在帮助军工单位构建一个完善的信息管理平台。
密级标识:
结合文件透明加密技术、信息隐藏技术,实现对电子文档的密级标识,达到为电子文档标识密级的目的。通过密级标识生成,为电子文档添加密级标识。实现电子文档的密级识别,为电子文档的访问控制提供技术支持。身份鉴别:通过将用户信息和密级关联,确定用户的密级信息。
身份鉴别:
通过将用户信息和密级关联,确定用户的密级信息。
基于密级标识的访问控制:
在用户访问电子文档时,通过检查当前用户和当前使用的计算机的密级等级与电子文档的密级等级,以及电子文档被授权的用户信息,实现对电子文档的自动访问控制,杜绝信息从高密级流向低密级。
安全审计管理:安全审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统进行活动的过程,它是提高安全性的重要工具。系统事件的记录能够更迅速和系统的识别问题,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。同时,审计信息对于确定问题和提高、改善入侵检测系统起着重要的作用。过审计日志,可以查看用户身份认证情况、文档访问记录、文档管理记录等内容。从文档创建到销毁;从文档起草、审批、定密、变更、解密、脱壳全方位、立体化的记录信息日志。
基于密级标识的信息综合管理平台采用双层日志审计:
对文档从起草、审批、定密、解密、脱壳等关键操作和行为轨迹记录到文件本身;并将上述审计记录通过系统内的统一接口发送、记录到该平台进行集中管控。即使文件脱离该平台,也可及时方便的追踪历史轨迹,追究责任人。
文档集中分类管理 通过文档集中分类管理,将文档按照密级分类存储在文档服务器上,实现对电子文档的统一管理。对文档操作时,从文档服务器同步下载到本地;对文档进行处理后同步上传到文档服务器。
特色描述
总结本方案,具有如下特点:
密级标识自主研发的密级标识核心技术。
a.采用目前先进的信息隐藏技术,实现了密级标志技术的突破和系统运用。
b.标密的密级文档密级标志与文档主体采用专用的混淆算法进行混淆,保障了密级标志与文档主体不可分离及不可篡改,保障了文档的完整性和抗抵赖性。
c.自主研发的文档混淆算法,经过国家权威机构进行审计认证,保障了文档格式转换的安全性。杜绝“高密低流” 结合身份认证、访问控制以及信息自身的密级标识,实现信息流向控制,杜绝高密级文档流向低密级用户;
信息集中存储实现密级文档统一分类管理,杜绝密级文档被恶意复制窃取情况发生,同时集中对密级文件进行管控,方便对密级文档的控制和保护。
高效、先进的协同办公通过系统内规范的工作模式,进行协同办公,大大提高办公效率。满足信息化办公需求。
实施效果
通过部署OA系统,单位可通过信息化办公,提高企业管理水平和办公效率,降低单位管理运维成本。以前繁杂的协同办公,可通过系统内流程化办公模式,规范并高效的完成。
另一方面,满足规定的密级标识技术,为OA系统内的信息进行标密,从文档创建之初到销毁,全程保护和审计。保证信息系统内信息的安全。
卫生局OA解决方案
第一章系统设计目标
1.1概述
计算机技术、网络技术已经渗透到企事业单位的日常工作中,大量的公文、报告、报表、数据等各类信息量越来越大,加之卫生事业的快速发展及国家对于卫生事业的大力支持。传统的手工处理方式,文件、报表的传递方式和信息的利用方式已经不能满足卫生事业发展的需要,影响了单位领导的决策和业务的发展,迫切需要利用已经拥有的计算机、网络资源,实现卫生事业单位的信息化,加快内部的信息流通与信息的有效利用。
OA网络智能办公系统(以下简称OA)是专门为上述这样一类用户设计的信息管理系统。作为一个通用的产品,提供大部分用户所需要的基本信息化管理功能和基本需求;力求减少一般用户和系统管理员的使用和管理难度,减少系统使用的培训和维护;提供相当的灵活性,使得单位用户可以按照本单位的特点构建符合单位需要的信息化管理系统,并且有很好的系统扩展能力和与其他系统的兼容能力、信息共享能力;力求做到投资少,并且迅速见到投资成效,使单位的信息系统发挥作用,为单位创造效益。
1.2设计目标
OA是以开放、先进的Intranet/Web技术的新一代信息处理集成系统。通过它的建设将以计算机最新并成熟的技术为依托,提高单位信息化水平,在单位内部实现信息资源共享和流通,为各级领导及时了解情况,为宏观管理和科学决策提供高效便利的服务,单位员工及时掌握各方面动态,改善办公条件,使得单位的管理更加高效化、规范化和科学化。
OA提供开放、安全和可管理的信息共享、业务处理和协同工作的平台,能够满足单位内部事务处理需要。它主要是面向单位计算机网络规模在几十台到几千台,主要应用为:信息共享、资料管理、业务数据查询、公文处理、审批处理、电子邮件、报表数据管理、数据挖掘、内部银行等业务处理、内部办公和协同工作,使单位内部信息管理和办公水平更加规范和快捷,提高工作效率。采用OA构建的信息管理系统可以达到以下目标:
1.2.1形成连接单位内各个部门的信息网络
l单位内部各个部门的员工都可以在网络上获取与工作相关的信息;l不同的部门和个人有不同的信息访问权限;l 非本地部门和外出人员可以远程访问信息系统;l浏览器模式的内部和外部的电子邮件。
1.2.2平台化设计,可定制开发,始终符合用户需要
l完全按照用户需要,自行规划、建立全部的信息管理项目和内容;
l根据本单位信息管理需要,选择使用平台提供的功能模块,或者专门定制的功能模块。用商品化产品的价格,享受量身定制的服务;
l随着信息管理需求的变化,管理员可以自行增加、调整信息系统的结构和用户权限。
1.2.3跨平台的信息连通
l提供与各种数据库连接的接口,可以通过程序定制,访问现有的业务信息系统,如:财务、人事等;
l挂接其他HTML、JSP、ASP、CGI页面或C/S结构和单机版Windows应用程序。
l支持Windows、Linux、Unix等多种操作系统。
1.2.4信息化成效
l 信息传输的自动化:公文、信息、报表、报告等传输将由系统自动完成,相关领导或部门只需要进行简单的点击操作,就可以完成所应完成的工作,全面掌握各项业务的状态,解除了打印、制表、交接、签字、运输等繁杂的过程。
l信息获取的快速化:以前需要翻箱倒柜才能查询到的信息,现在只需要几分钟甚至几秒种即可获取。
l 充分利用信息资源:可以将单位的各类信息资源组织到信息管理系统中,人、财、物等相关文件、报表、数据等信息等资源由计算机统一管理,可以充分利用,发挥更大的效益。
l办公过程的规范化:通过办公自动化系统的实施,将促进办公过程的规范化,通过使用工作流等功能模块,公文、档案、会议、交办、请示、审批、日程安排等通用办公事务都将依据现有的业务处理要求,形成标准和规范化的计算机流程处理,管理进一步科学化。
l通过网络,员工在工作中的交流、协作、沟通更为方便快捷,消除时间、空间距离上的障碍。
第二章系统设计原则
建立一个实用信息系统涉及单位的各个部门、各项业务和全体人员,是一个复杂的系统工程。采用OA建立的信息管理系统遵循以下基本原则:
2.1易用的原则
参照国内外信息系统的成功与失败的经验,不论一个应用系统的功能有多么庞大,如果不能让使用者掌握,也不能发挥作用。信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及各个工作岗位的人员,特别是单位的领导,如果信息系统只是领导者部门掌握使用,信息管理系统就失去了重要的作用。信息化的目的不是为了单纯的拥有现代的科学技术,而是为了提高管理能力和运行效率。信息化建设不是一朝一夕的工作,需要不断地发展和完善,需要在发展中完善,在完善中发展。
2.2整体性保障原则
信息管理系统是政府、单位的数字神经系统,每个部门、每个员工都可以通过信息管理系统发布信息、获取信息,它需要与各项业务系统有通畅的信息接口,充分利用原有系统,保护投资。OA采用平台化结构,平台上的功能模块就像建筑模块一样,用户可以按照本单位的需要,构建符合自己需要的信息大厦。这些模块可以独立升级、增添、或自行设计开发,以保证信息系统的发展和完善。
2.3实用性与适应性原则
实用性是衡量软件质量体系中最重要的指标,是否与业务紧密的结合,是否具有严格的业务针对性,是系统成败的关键因素。因此,每一个提交给用户手上的系统都应该是实用的,解决问题的。
适应性是软件质量体系中重要的指标之一,系统的设计从最开始就应该以适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求,这就要求软件设计上非常灵活,才能具有很好的通用性。
2.4先进性与发展性原则
采用当代最新技术,建立一种新概念的、开放的现代管理和办公环境,它以TCP/IP、广域网互连、路由、防火墙和网络管理技术,建立一个安全可靠的网络应用平台。
利用世界最新的J2EE、C++、PHP、XML、java script、HTML超文本、SQL关系型数据库等技术,结合OA思想的独特设计,建立一个开放的信息资源管理平台。
利用数据库及分布式处理技术、模块化功能设计,构造信息存储与事务处理平台。
第三章信息管理平台的架构
3.1平台的架构
3.1.1信息化的主要内容
政府、企事业单位的信息化建设是一个集办公自动化、业务管理、领导决策等应用为一体综合信息管理系统,是一个应用覆盖面广泛,涉及部门多的应用系统。财务、人事、或业务管理系统往往只是涉及一个部门,或者一部分人员使用的业务管理系统。而整个单位的信息化涉及各个部门和各项业务,使用人员包括单位的最高级领导、管理部门和全体员工。因此,政府和单位的信息化是一个涉及面广泛的综合信息管理系统。
每个单位的信息管理系统反映一个单位的业务特点、管理模式和管理风格。即使同一个行业的用户,也有各自的管理方式和特点,因此,用户对本单位的信息化有很多个性化的需求。我们把信息化应用分为三个方面的内容:通用办公应用、业务管理和决策支持。通用办公应用是各个单位在日常运行中最基本的信息化需求,例如:信息共享、信息检索、文件管理、电子邮件、请示与审批、公文处理、常用信息管理、会议管理、工作计划、出差管理等等。但是,每个单位在构建本单位的信息管理系统时,需要将这些功能进行有效的组织,使之符合本单位的管理工作的需要。业务管理系统有很强的行业特点,政府部门、单位、科研机构、学校等单位都有各自的业务需求。决策支持系统是对单位各个部门的业务数据进行综合性分析的基础上,为科学决策提供信息支持。
3.1.2信息管理平台的架构
信息管理平台,将主要依据Internet/Intranet的建设原则,在先进、实用的基本网络平台基础上,使用“客户/WWW服务器/应用服务器/数据库服务器”的结构来构造单位内部的信息管理系统。客户端采用浏览器模式使信息管理系统的易用性更强,客户端不需要安装专用的客户端软件,使整个系统的管理维护工作大量减少。特别是作为整个单位的信息化,系统的用户数量多,涉及的部门多,而且可能还有远程的用户,如果需要维护客户端的软件系统,将会导致许多客户端系统需要大量安装、调试工作,影响整个系统的稳定运行。用浏览器作为统一的信息访问工具,避免访问各种业务系统数据是需要启动、进入不同编程工具设计的应用系统,更有利于管理人员使用计算机获取各个方面的业务数据。系统的结构示意图如下所示:
3.1.3平台的构成
OA是一个通用的信息管理平台,平台主要包含四个主要部分:个人事务、公共事务、信息交流和系统管理。
个人事务:主要是与个人办公及通讯有关的模块的整合
公共事务:提供了公共事务与业务综合管理的相关模块,以及可自定义流程的工作流功能。
信息交流:是单位内部进行交流的有力手段。