中国XXXX集团公司OA系统方案Word文件下载.doc

中国XXXX集团公司OA系统方案Word文件下载.doc

《中国XXXX集团公司OA系统方案Word文件下载.doc》由会员分享，可在线阅读，更多相关《中国XXXX集团公司OA系统方案Word文件下载.doc（42页珍藏版）》请在冰点文库上搜索。

...29

（9）、质量安全环保部...30

（10）、国际合作部：

...31

（11）、审计部...32

（12）、多种经营部...33

（13）、政治思想：

...34

（14）、离退休职工管理局：

...36

（15）、石油学会：

...37

（16）、咨询中心：

（四）公共信息...38

（五）电子邮件系统...39

（六）远程拨号访问系统...39

（七）公文处理系统...39

（八）两级公文传输系统...41

（九）档案管理系统...42

（十）信访管理系统...42

（十一）安全认证系统/服务器安全体系认证...42

（十二）视频服务系统...47

二、系统特点...49

三、管理规程...55

1、管理的对象...56

2、系统管理工具...58

3、系统管理内容...59

4、与其它电子邮件系统的连通性...62

四、安全性考虑...63

1、系统的安全控制模型...64

2、系统所提供的加密技术...64

3、ID文件和工作站数据的安全保护...65

五、数据备份策略...67

六、项目实施及技术支持...69

6.1.项目实施方案...69

6.2.技术支持方案...77

6.3.技术支持方案...80

七、XXXXOA系统运行的软硬环境...81

八、XXXXOA系统结构...35

XXXXWeb办公系统概述

XXXXOA系统（简称XXXXWeb系统）是在XXXX内部建立功能强大的可扩展性强的综合信息系统，实现办公信息处理的智能化、网络化、“无纸化”。

XXXXOA系统的的应用将使行政管理、应急指挥和快速反映能力进一步提高，高效率，高质量地为集团公司宏观管理和科学决策提供服务。

本系统采用LotusDomino为服务器，B/S访问和管理，集成后台关系型数据库和NOTES非关系型数据库，应用程序和后台数据库分离，具有与其他工具开发出的Web站点有更强的功能、更简单的管理方法、更高的安全机制等多方面的突出优点。

提供可以INTERNET互连的电子邮件系统。

XXXXOA解决方案是基于Domino应用的特定功能集合，在Domino平台上建立的一个世界领先的Web集成环境。

这是一个灵活，可伸缩的Internet,Intranet和Extranet产品解决方案。

它可以通过配置而不是编程来进行内容的设计和生成。

XXXXOA使得企业既可以进行分布式地Internet,Intranet和Extranet个性化定制，又可以进行控制。

它由三个主要的应用构成:

1.分布式的内容管理:

具有审批流程和多层次呈现信息的功能，使用浏览器2.集成业务流程和应用:

通过协作的电子交易来全面启动电子商务3.个性化的内容传递:

根据web用户的选择、现有的知识和业务规则来识别用户的行为。

立足于在Internet,Intranet和Extranet中的web开发。

与传统的一次性的开发模式不同的是，XXXXOA提供了一个基于多种功能的解决方案，从而带来一种新的范例。

XXXXOA具有以下功能单元内容管理、内容创建XXXXOA的核心内容是由非技术的用户使用大家熟悉的WEB界面来创建的。

内容创建流程会从用户所填写的文档中选择信息元，根据内容结构生成的指令和可视化配置将核心数据以合适的方式显示在web站点中。

XXXXOA核心内容在出现在Web上之前都会经过相应的审批处理。

内容审批者会自动收到通知，审批者可以使用WEB页面视图查看或自动收到邮件。

不同审批角色和流程结构由内部系统管理员来控制。

内容结构创建可以定义某个特定的信息内容在整个站点信息结构中的位置。

XXXXOA核心内容的结构取决于:

-它的类型（如新闻，市场活动等）-（例如用户，工作角色，兴趣园地，产品，服务等）这样就决定了如何和在哪儿从不同的web页面和站点搜索中找到此内容。

XXXXOA可视化配置通过许多的可视化配置样式来赋予Web内容预定义的外观和风格。

可视化配置样式决定了核心内容旁边要放置的组件（从导航装置到相关内容类型）。

发布：

通过预定义，可以实时动态发布核心内容和保证上下文的链接。

内容发布使用了一个分段方法:

-在草稿环境中创建-提升至校验环境-在发布环境中发OA系统管理工具集中式或分布式的创建和维护所有Web页面组件:

站点结构、信息分类、可视化配置样式所使用的图象、动态链接菜单生成器、web表格、其他组件、Java对象等。

管理：

XXXXOA反馈模式用开发交互式的反馈表单来构建预先实施的工作流程。

XXXXOA将所有Web反馈直接接收到Notes数据库中。

这样反馈就可以根据以下信息用标准的Notes流程来进行管理:

-应答类型-已知的应答者的信息-公司内部资源的分配-与内部工作，流程和软件系统交互-其他情况（由“反馈管理器”来预先定义）通过对信息的反馈来源和重复程度，来对信息资源进行战略上的集中和组织。

个性化定制,首先是跟踪以下几个信息:

组件，如横幅，链接等。

访问者对特定页面是否访问及频率，分类信息是否访问及频率然后基于以下内容进行个性化定制:

预定义的信息分类和类型，用户参数选择用户操作个性化体现:

在站点内容中包含用户信息个性化样式:

改变整个页面布局，包括外观风格和上下文连接

除了以上核心功能外，XXXXOA还提供了可定制的组件来与其他应用进行集成。

提供了多种功能的组合:

分布式的内容管理,分布式、可配置的审批流程,内容结构创建,将单一来源的内容多层次的呈现.自动化的用户应答工作流程根据业务规则和特定条件模式来进用户的个性化定制。

集成和利用内部应用和流程XXXXOA可以基于Notes和Domino快速地在整个企业范围进行Web的定制实施，从而实现电子商务的基础结构。

LotusDomino当前的开发都是从底层开始一步步去编程，构建复杂、动态和分布式的解决方案。

而XXXXOA则是这样一个解决方案，它以一种基于组件的，可配置的模式，根据可靠的经过实际检验的方法论，进行快速实施。

我们的开发方法是可重复使用和不断发展的。

我们提供一个成熟的软件基础和一套清晰的方法论，这样我们的客户就可以不依赖专家的技术技能了。

通过在很短的时间内以便宜的价格来提供更多基础的功能，XXXXOA实施能够充分利用客户的预算来开发复杂的特性，从而向客户提供更高的价值并且实现一种以收益为导向的研究和开发模式。

充分利用Domino平台的优点，支持多种语言。

在以上基础上框架应用:

Domino.Workflow,SameTime,LearningSpace,NotesPump（LEI）等。

完成全面、强大的功能。

系统理念：

面向决策者现代办公模式需要适应现代社会，现代社会信息量巨大，各种因素、条件纷繁复杂，作为领导，要作出正确的决策，需要掌握的信息、资源越来越多，电子政务作为一种现代办公模式，可对决策者提供足够的信息支持，使决策者充分掌握各方面的情况，并利用决策支持模型进行自动分析，智能处理，为决策者提供决策依据。

充分体现XXXX一切为民服务的宗旨,使民众充分了解XXXX的各项情况，提供XXXX知识、使民众方便地获取XXXX的各种有价值信息，懂得XXXX知识，提高XXXX素质，为全民提供一个安定的生活、工作环境。

r网络化协同办公系统

借助综合业务办公事务应用系统可以广开信息来源，减少重复的纸张作业，实现资料共享；

加强事后分析与监督能力；

充分利用网络资源，协同工作，优化目标管理，减少工作失误，达到系统建设的真正意义——提高工作效率。

当前的首要任务是在XXXX内部构建综合办公自动化系统网络（NOTES局域网络或广域网络，逻辑网络），并在一定范围内分布信息节点、甚至移动节点。

在当前规划的同时，充分利用当前资源；

也应作好系统的网络规划设计，并且考虑到未来的发展，减少未来的重复投资，重复的工作。

r安全的办公系统

数据传输及办公系统的处理对象主要是公文和统计后的数据报表，因此系统必须有高可靠性，并对使用信息进行严格的权限管理。

在技术上，采用严格的安全与保密措施，确保系统的可靠性、保密性和数据的一致性。

为此，不论应用的实施方式（远程客户的拨号联结、专用线路的广域网结构）如何，在设计与软件开发中采用如下安全保密措施：

◆以TCP/IP广域网互连、路由、防火墙和网络管理技术为核心，建立一个安全可靠的广域网络应用平台；

◆利用安全可靠的数字签名身份验证和加密技术、先进的消息传递和基于分布式目标管理（DOM）、用户化的事务处理管理（CTM）技术，构造消息传递和工作流管理平台；

◆规划系统的运行维护管理模块，进行系统数据库的备份（复本方式）与恢复，使系统数据不会因意外事故（如突然停电）而造成破坏，从而确保数据库内容的安全可靠性；

系统采用B/S结构、数据库及分布式处理技术，构造信息存储与事务处理平台，使各数据库的生源与修改源统一规划，确保数据的一致性。

r规范和优化办公流程的系统

关键数据传输及办公业务的处理本身都有较高的规范性，在进行系统需求调研过程中，首先要整理出已有的业务处理规范；

同时应对业务模型加以分析、优化和重组，以实现资源的规划，从而提高工作效率，这也是整个系统建设的意义所在。

当然不论是数据传输模式的变更，还是新的办公业务流程会对现有的人工处理模式产生深刻的影响，例如：

对该系统的使用，给日常工作带来的方便，首先从理念上要发生改变，是一个比手工先进有效的办公系统。

r支持移动办公的系统

支持移动办公也是现阶段对综合办公事务系统的要求，即可提供居家办公、远程办公的支持。

在XXXX网络系统实施的初期，移动办公的支持在远程数据传输功能的实现上具有实际的意义。

远程用户和移动用户一般采用电话、手机、或局域网等拨入的方式访问自己的邮箱和Web应用系统（内部Web服务器一般不允许此类用户通过Internet直接访问XXXXWeb系统内部网），也可以实现在中心服务器上数据库的远程复制。

有两种方式供选择配置：

◆Domino服务器（不管用于何种功用）直接接受远程拨入。

在此种情况下，服务器直接连接Modem（Pool），运行X.PC或X.28（X.25）协议（一般需要其它硬件设备）。

一般称此类型服务器为远程访问服务器。

◆使用远程LAN服务，如MicrosoftNTRAS服务。

在此种情况下，Domino服务器不直接与Modem相连，或者说不直接接受远程访问。

用户需要设置自己的网络系统。

其中中继服务器提供客户机或服务器访问另一台服务器的“垫脚石”。

第一部分总体设计

（一）设计原则

为保证XXXXOA系统的成功建设与运行以及今后的扩展，规划设计过程中遵循以下原则：

◇本系统采用B/S结构、数据库及分布式处理技术，构造信息存储与事务处理平台，使各数据库的生源与修改源统一规划，确保数据的一致性。

◇保障信息传递的高效率

◇有利于信息的采集、存储、共享、发布

◇方便最终用户的使用

◇方便网络和系统的管理、安全性控制等

◇XXXXOA系统具有流程处理功能的模块以仿真模拟现实工作流程

◇方便与外部系统的连通，以及与其它业务应用系统的集成

◇NOTES逻辑网络的规划充分考虑未来机构的变化

◇XXXXOA系统考虑未来功能模块的挂接、功能模块的变化

◇提供方便对外部关系型数据库的访问接口，比如：

访问Oracle、Sqlserver等专业系统的后台数据

◇本系统采用B/S方式访问和管理该系统。

（也可以采用C/S方式来管理）

◇支持局域网用户和移动用户两中访问方式

◇关系数据库（ORACLE、SQLSERVER）和非关系数据库（NOTES）相结合，满足不同用户存贮不同的数据（表数据、附件、多媒体数据-各种不同格式的多媒体文件等）。

（二）Web服务器设置

在XXXXOA系统中存储转发邮件、存储共享数据库、运行群件应用、同一SERVER平台同时提供WEB、APLLICATION服务器。

所有服务器均运行LotusDomino软件，所有个别特殊需要的服务器同时还需运行其它软件。

从功能和管理角度来看，XXXXOA系统可配置以下几类服务器。

1、邮件服务器与应用服务器

邮件服务器提供最终用户邮箱存储服务；

同时负责邮件的转发全局目录服务等。

应用服务器存储、运行各种开发出来的群件应用。

2、远程访问服务器和中继服务器

服务器直接连接Modem，接受远程拨入，这类服务器称远程访问服务器。

如果发出访问请求的客户机或服务器无法直接访问目的服务器，需要中继服务器实现访问的重定向。

目前，可用邮件服务器实现这两种服务器的功能。

3、内部Web服务器与外部Web服务器

为支持邮件群件系统外部的用户，使用通用的Web浏览器访问移动内部网上信息，设置Web服务器。

对内服务的Web服务器由各邮件群件服务器担任。

外部访问的Web服务由WEB服务器担任。

4、备份服务器

完成备份数据库的功能，可完全复本在本地或者是另一个服务器。

5、其它服务器

包括ESB服务器、Sametime服务器。

综上所述，在系统建设初期，物理服务器可根据服务器的配置情况决定。

本方案着重体现逻辑功能。

两级公文传输依托集团XXXXnet的主干网和远程拨号访问总部服务器。

结构如下图。

服务器的划分。

一台物理服务器可兼实现以上几种服务器的功能。

但是为了保障数据的安全、应使应用系统和数据库分离于不同的服务器，个服务器功能单纯，减少交叉影响。

上图为XXXXOA系统的主体框架设计，在信息中心设置以下服务器：

传真服务器

用于收发传真件

邮件服务器

提供邮件服务

应用服务器

运行所有应用系统

其中：

文档的管理与归档，采用Domino.Doc

LEI/ESB服务器

与SAPR3系统的连接

（三）系统用户

XXXXWeb系统的用户分为下面两类：

系统管理人员与应用开发人员、邮件群件用户。

第一类用户，应使用LotusNotesDesigner，以实现管理与应用开发功能。

第二类用户需要功能强大的邮件处理功能以及以工作流为特征的功能，应使用IE4.0。

所有客户端均运行在中文版Windows95/98/2000之上，采用的PC应当是586以上、64M内存以上配置。

（四）XXXXWeb系统网络域

XXXX办公系统实际上由“内网”和“外网”两部分组成，而根据国家有关安全的规定，国家大型企业机构的“内网”和“外网”要作到物理上的分离。

而一个完整的、好的电子政务系统必须进行内网/外网间的信息交换，当然前提必须是安全。

为此我们采用三层的网络结构，在内部服务器与外部Web服务器中加入交换服务器，可在交换服务器和内部服务器及外部Web服务器之间采用非TCP/IP的协议。

并在任意时间交换服务器与内部服务器（Domino或关系型数据库）和外部Web服务器不同时连通，利用Domino服务器之间的实时复制、定时复制或人工复制，可以进行自动化或半自动化的内外信息交换。

也就是说所有与内部系统进行的数据交换都由交换服务器进行，它提供包括数据复制以及对内部OA、其它业务系统数据提取的功能。

　　Notes网络域（Domain）是邮件群件系统中用户与服务器的总集合。

域内的所有的邮件群件用户、服务器、服务器之间的连接方式等信息都注册在该域的公共地址簿中。

公共地址簿控制着该域内部以及与其它域的信息传递方式、管理模式。

同一个域中的用户与服务器共享同一个公共地址簿，XXXXWeb系统借此实现对全系统的统一管理。

考虑到单域结构具有以下特点：

单域结构可以简化设计及管理和维护工作，从而降低邮件群件系统的建设维护成本；

单域结构可以对一个公共地址簿进行集中的安全性控制；

单域结构对于全局性的群件应用，便于在整个组织机构内进行统一的管理和部署；

在使用单域时，用户可以很容易地从唯一的一个地址簿中寻找到对方的地址。

因此，XXXXWeb系统所有用户与服务器规划在同一个网络域中。

我们建议在基于Domino/Web构建的办公系统中所有实际用户都在同一个网络域中，这样的设计可以方便管理员对整个系统的管理和控制，便于安全模型和支持模型的建立；

同时，考虑到本系统上的应用开发和将来与外部通讯系统的连接方便，我们初步建议在本系统上建立三类网络域，即：

工作域（所有实际用户及各类服务器所在的域），开发域（用于各类应用系统的开发），外部域（用于与Internet以及其它系统的互连）。

工作域

该域是办公自动化系统运行环境的主域，包括了所有服务器和用户。

为了保证安全性，该域不能直接和外部的机构或邮件系统进行连接，与外部的连接一定要经过防火墙域（FirewallDomain）进行。

开发域

该域是办公自动化系统开发环境的域，包括系统开发环境的所有服务器和用户。

该域的设立是为了保证开发的所有工作不影响运行环境的服务器和用户的使用，使用该域的用户应仅仅包括应用开发小组的用户，运行环境不应受开发工作的干扰。

这些用户应该对本域中的服务器具有相应的操作权利。

该域中的用户应该在工作域中具有一般用户的权利，可以传输电子邮件，访问应用等。

一般情况下，这些用户不应成为工作域中的应用系统的设计者，以免他们对正在使用的应用进行修改。

外部域

外部域是本系统与外部的组织进行连接的中间域的统称，它可以包含若干域，每个域负责与一种外部系统相连（如：

Internet电子邮件，传真服务器等）。

通过这些域，我们可以完全控制外部组织对本系统的访问。

这些域中的服务器应该安装防病毒软件，防止外部组织的病毒进入到我们的办公系统中。

外部或防火墙域的个数取决于我们如何与外部组织进行连接。

（五）XXXXWeb系统命名网络

XXXXWeb网络域中服务器之间的邮件路由是通过Notes命名网络（NotesNamedNetwork，NNN）来进行的。

一个命名网络就是一组服务器，拥有相同的网络通信协议，且相互之间能够保持不间断的LAN或WAN连接。

在公共地址簿的服务器文档中必须指明服务器所处的命名网络。

命名网络的规划应遵循以下原则：

·

位于同一个局域网的服务器可以归入同一个命名网络。

具备2Mbps以上广域连接带宽的局域网，可归入上级局域网所属的命名网络。

尽管服务器位于同一个局域网，但是分属于不同部门，而且部门之间基本没有业务数据往来，则将服务器分别规划到不同的命名网络。

尽管有高速连接，但是没有隶属关系和较少业务联系的两个局域网分开规划到不同命名网络。

XXXXWeb系统规划为一个命名网络。

（六）命名规则

命名规则是XXXXWeb系统建立和管理的基础。

每一个邮件群件系统的用户与服务器都有一个合法的表明自己身份的名字。

这个名字与验证字（又称许可证）、私人密钥、公共密钥及自己定义的加密密钥等保存在用户或服务器的身份标识文件（又称ID文件）中，并且注册在公共地址簿中。

命名规则是办公自动化系统建立和管理的基础,为了使用户或服务器可以存取Domino服务器，用户和服务器标识符必须有一个合法的名字，这个名字已经由来自服务器认可的验证者的验证字验证。

怎样命名和验证组织中的用户和服务器，是我们全面展开计划的一部分。

Domino/Notes系统的层次命名结构符合X.500国际标准，所以采用层次化命名方法符合国际标准化大趋势。

但Domino/Notes系统中层次的划分有一定的限制，一个标准的用户名结构如下：

Name/OU/OU../O

“Name”为用户名，最长可以到80个字符；

“OU”为组织单元，最多可以有四级，每级最长32个字符；

“O”为组织名，可以3-64个字符长；

此外还可以给每个名字附加一个国家名“C”，最多2个字符。

　　XXXXWeb系统的命名规则包含层次命名法与平面命名法。

前者参照了邮件系统目录命名标准X.500国际标准，是Notes推荐的命名方法。

　在XXXXWeb系统中，根据XXXX的实际情况，制定以下验证拓扑结构：

（1）采用层次命名法。

（2）国家名省略。

（3）由信息中心同意注册OU1、OU2。

（4）OU1、OU2、一律采用单位/部门汉语拼音简码命名。

（5）用户CN采用汉字，服务器CN采用英文字符。

1、验证者层次命名规则

XXXXWeb系统在其层次命名结构中采用三层组织单元，如下所示：

OU3=姓名/OU2=中队/OU1=支队/O=XXXX

其中每一级定义及命名规则如下：

O固定为XXXX，表示XXXX。

OU1表示XXXX下属各支队

OU2用于表示支队下面的大队、中队……

OU3用于具体的用户名

本系统中所有用户和服务器皆采用其所属的组织（O）或组织单元（OU）的ID来进行注册。

为了与其它ID文件区别起见。

2、用户命名规则

在本系统中用户可以是一个使用者，也可以是某一职能部门，每一个用户必须有一个用户ID。

这个用户ID文件中包含有用户的名字和口令（即用户的电子密钥）。

如果没有这个ID文件用户将不能访问系统服务器。

当注册一个新的用户时，系统将在公共地址本中创建个人文档，这些个人文档对系统的安全性来说至关重要。

用户名采用用户的中文姓名，但在注册用户时考虑到应用的需要和用户名在公共地址本中的显示更符合中国人的习惯，用户的全名均注册在"

姓"

（LastName）这栏中。

如果在同一层次名结构中出现重名情况,则在"

中间名"

一栏填写适当的字符加以区别。

如果重名的情况出现在不同的层次名结构中，则可以通过层次名将其区分开，不为重名情况考虑。

为了便于用户在发送邮件时的拼写方便，也为了方便与其它邮件系统相连，建议在系统中为每个用户起一个由英文字母构成的Internet别名。

这是因为许多其它邮件系统（包括Internet邮件）不支持中文用户名。

若所有用户都需要与外部邮件系统通信，则此别名也应具有唯一性。

系统缺省地将ID文件放在公共地址本中，用户在安装工作站时将从地址本中获得，建议在服务器上做用户ID文件的备份。

它的缺省文件名为user.id，用户也可自行修改。

注册用户时将建议为用户注册一个缺省口令:

小写的password。

当用户的工作站安装完成后必须马上修改此口令，并将口令记牢。

用户命名的格式如下：

CN/OU3/OU2/OU1/XXXX

用户的普通名（CN）采用用户的中文姓名。

但在注册用户时，考虑到应用的需要和用户名在公共地址本中的显示更符合中国人的习惯，用户的全名均注册在"

（LastName）这一栏中。