《oa技术规范.docx》由会员分享,可在线阅读,更多相关《oa技术规范.docx(10页珍藏版)》请在优知文库上搜索。
1、2.1OA系统功能要求系统功能分为六个治理模块.实现工作流程自动化、公文处理自动化、文档治理自动化、日常治理电子化、信息及时采集发布、归集、利用.治理模块包括:信息治理、流程治理、归档治理、公文治理、日常事务治理及系统治理;接口:短信接口2.1.1治理模块(1)信息治理对用户发布的信息维护与治理,包括信息的采集、上传、维护、审核和发布机制.提供全文检索功能.(2)流程治理可视化流程定义,流程采用单起点和单结束点,人工激活方式.支持流程模型包括:并发模型、顺发模型、异或模型、鉴别模型、同步聚合、简单聚合、鉴别聚合模型以及流程的回退、委托和催办.流程的过程模型定义遵照WMFC的标准并在此根底上进行
2、了进一步的扩展,可对流程的活动节点、参与人员、相关数据等进行定义.(3)归档治理建立企业规模的文档治理机制,将目前主要由个人维护治理的文档,集中在小组、部门、单位进行治理,在这个根底上实现文档在企业范围内的共享和传递;“层次化治理各种文档,如参考档案治理的模型和思路,将各种文档分门别类进行层次化的目录治理,以及进行主题词或全文索引,方便检索和查阅文档;实现对文档处理周期的全过程治理,包括文档的创作、批阅、审核、发布、归档等各个环节;实现文档处理过程的工作流自动化,如自动转发、自动催办、自动归档等;对文档进行版本限制,保证通过系统所访问的是最新或有效的文档,定期删除或归档已失效或旧版本文档;有效
3、的平安性限制,在增强制定和实施企业文档保密制度的同时,也同时以信息技术的手段对各种文档实行分层次、分级别的权限治理,通过日志等对重要文档的使用情况进行监督治理;与关键业务信息系统集成,如与邮件系统、办公自动化系统的集成,从业务处理信息系统中抽取数据或信息形成各种文档或报告等等.(4)公文治理收发文治理可与OFFICE系统进行无缝集成,实现文档扫描、记录、分发过程.公文处理公文根据流程发送.发送的方式可为顺发或并发.起草人、处理人员根据角色对公文拥有不同的处理权限,如编辑、修改、审批、归档、驳回等.公文流转过程记录和治理及时显示公文的处理位置、评阅状态,记录批阅信息,治理员和领导可直接点击主题查
4、看公文流转过程中的状况.公文的维护治理员根据情况和审批程序进行定义或更改.保证公文流转的灵活性.在整个公文治理模块中,系统提供文件全文检索的查询方式,提供用户统计各类文件的数量.(5)个人日常事务治理工作任务:领导或主管下达部门工作任务或个人工作任务.工作方案:根据任务制定个人工作方案(由员工完成)、部门工作方案(由部门主管完成).工作汇报:本周/月的工作情况,并提交部门领导查阅.工作日程安排:根据工作任务和总体时间安排,制定本人工作日程安排.外勤安排:以流程方式对外勤进行治理.系统采用图片、声音等多种方式对个人待办事宜进行提醒并可通过短消息获得工作流程通知日程安排中的会议安排、约会、纪念日、
5、提示和事件以及待办事宜提醒.(6)系统治理用户治理:治理员定义并维护使用本系统的用户.用户组治理:将具有相同特征的用户分配到同一用户群组当中.角色治理:创立系统中的各种角色,为角色分配用户、用户组或部门,并为角色分配栏目的操作和浏览权限.栏目治理:创立系统的各级栏目,确定它们的附属关系,并为各个栏目挂接功能模块.同时提供编辑和删除功能.单位部门维护:治理员创立单位各个业务部门,并为每个部门分配员工.系统日志:为了方便系统治理、追踪用户行为,要实行日志的统一治理.记录每个用户的登录及操作信息,以实现鉴定责任的不可抵赖性和平台的运营强管理性.2.Ll短信接口能够支持当前国内主流的运营商的短信平台(
6、如:中国移动、中国联通),能够接收和发送短信,能够支持群发和单一发送短信.1 .2技术要求2 .2.1结构目标和约束系统 先进性系统的设计要面向对象,分层治理,系统的模型设计、软件结构以及软硬件平台都应采用当前主流的技术. 灵活性系统采用面向效劳框架(SoA)实现柔性化设计,迅速响应业务流程的变化,采用工作流的思想,实现可定制流程,使流程自动化,灵活化. 平安性系统应具备统一且完善的多级平安机制,具备预防用户误操作功能,能够预防脏数据的存在;能够预防非法用户访问,删除,修改数据或泄密. 可靠性预防由于单点故障影响整个系统正常稳定运行,预防关键信息的丧失. 可维护性系统应具有完善的自身监视和治理
7、功能. 可操作性提供友好的中文图形操作界面和在线帮助,操作简单,适于非计算机专业人员使用. 开放性采用分布式开放结构,充分考虑与外部系统的接口. 可扩充性系统的软件设计采用模块化体系结构,新功能的引入不影响原有的功能模块,具有良好的可扩展性.同时,系统的容量可随硬件的扩容和软件的升级到达更高的要求.2.2.2体系结构要求系统体系架构设计遵循以下原那么1)应用接入层:提供信息浏览、效劳定位、数据接入,2)业务逻辑层:它是本系统的核心,负责完成对系统操作的处理和业务逻辑的处理;实现业务逻辑处理、业务流程限制、消息通讯、智能采集处理、业务治理等功能.3)数据访问层:它的主要功能是完成数据处理和设备及
8、效劳治理的逻辑封装,将各种设备、效劳和数据库的异样性屏蔽起来,以统一/标准的接口形式为业务逻辑层、表示层提供访问和操作数据效劳;对于业务逻辑处理层、应用接入层来说,它是虚拟的设备、效劳和数据库,使系统在性能和功能方面都具有很好的扩充性.4)数据层:通过数据访问层实现与应用接入层、业务逻辑层的数据交换.在本系统中,数据层存储了系统运营中的各种数据、统计分析数据及系统运行辅助数据等.5)松耦合、高内聚原那么2. 2.3性能要求保证系统能够至少稳定支持并发100个用户的负载压力.保证系统在100个并发用户以内一般的系统操作响应时间不超过3秒,对于查询、统计功能操作的响应时间不超过8秒(系统响应时间:
9、指从用户发出访问请求到浏览器下载完页面的时间).系统在100个并发用户时一般的操作系统响应时间不超过6秒,对于查询、统计功能的操作响应时间不超过15秒.保证系统提交给用户正确使用后,系统月平均正常运行时间大于99%.时间特性:一般页面操作响应时间V4,例如:公文处理界面等;主界面响应时间30统计页面响应时间Vl分钟(视数据量及统计复杂程度);翻开文档响应时间V20”.2.2.4其它技术要求1)稳定性高,要求非常严格,工作时间不能有宕机现象,不允许有程序出错现象.2)灵活性高,系统采用三层结构,以提升系统的开放性与灵活性;提供用户自定义特性,包括工作流程自定义、表单自定义、栏目自定义、组织机构及
10、部门自定义、用户角色自定义等.3)在可扩展性上,系统能够利用独立的工作流技术、实现对业务系统整合,同时为系统功能扩展提供良好的根底.4)数据精确度:统计数据单位,保存两位小数点.如:使用时间=L65天等.5)适用性:跨台平,不受台平的限制.6)扩展性强,能与不同的办公业务系统对接.7)操作界面人机友好方便.2.2.5后台接口技术要求令后台接口要求支持orale和mysql两种数据库的访问.令后台接口以WebSerViCe方式提供.2.2.6易用性要求1)系统应采用智能化设计,减少用户的工作量;如:录入数据一致性、合法检查;关联数据之间自动回填.2)系统数据应该具有自治性,即系统数据会根据系统的
11、流程操作,自动保持其完整性和一致性.3)系统数据具有较强的容错水平,预防由于用户的误操作等原因引起系统程序的运行出错,对用户的各种错误操作,系统会给出相应的操作提示.4)系统应提供基于图形化的友好治理界面.5)系统应该符合IE界面风格:系统风格协调一致,表达人性化的友好性治理界面;符合用户习惯或者容易被用户接受的治理风格;具有容错水平,包括错误诊断和提示,并具有快速的系统反响的治理界面.6)具有详细的、易懂的联机帮助,协助用户使用.2.2.7系统平安性要求网络与信息平安是治理信息系统建设的重点,门户网站网络平安需要从全方位、多层次进行平安防范.平安建设将通过建立可靠的网络平安设施和信息平安设施
12、并在平安治理体系的监督下保证系统的正常运作.只有做到这样,才能真正表达系统的作用.系统平安是保证系统运行的重要环节,应该满足以下总体要求:O平安体系:必须从系统工程的高度来设计平安系统,在网络各层次都应该有相应的平安举措,同时还要注意到内部平安治理在平安系统中的重要作用.O可靠性:平安系统自身必须能够保证正常运行,不能由于平安系统出现故障导致整个网络出现瘫痪.O平安性:平安系统既要保证网络和应用的平安,又要保证自身的平安.O开放性:必须保证平安系统的开放性以保证不同厂家的不同产品能够集成到平安系统中来,并保证平安系统以及各种应用的平安可靠运行.O可扩缩性:平安系统必须是可扩缩的,以适应网络规模
13、的变化.O易于治理:包括两方面的含义,一方面,平安系统本身必须是易于治理的,另一方面,平安系统对其治理对象的治理必须是方便的、简单的.O合法性:投标产品应该符合国家网络平安的相关法律和规定.。为了满足以上要求,本产品内容治理平安支撑平台将从以下几个方面着重对系统的平安进行设计,包括:物理平安、网络平安、系统平安、数据平安、应用平安等.系统需要支持较全面的平安治理,具体要求如下:1)数据库支持C2或以上级平安标准、多级平安限制.2)支持数据库存储加密、数据传输通道加密(包括:S/S、C/S)及相应冗余限制.3)保证系统的平安性,系统访问限制,系统应有完善的权限限制机制,并可灵活配置;采用角色授权
14、机制、群组授权机制;采用多重身份验证功能和存取权限限制,为提升系统平安与保密性,提供基于数字证书和基于冲击响应的双因子认证方式的USBKey身份认证系统,并提供电子印章功能.4)为了保证密码的可靠性,对于操作员的密码,需以密文的方式在数据库中存放,并按皿内控的要求对密码进行检验和提醒用户设置密码,用户密码只能修改而不能够直接读取.5)系统主机采用双机备份容错系统,采取一定的手段实现负荷分担,假设一台主机出现异常,应能迅速切换到另一台主机,不影响业务的正常运行.保证24小时不间断运行.同一主机上某一流水的异常或人工中断不能影响到另一个流水的运行.6)对共享内存中的数据,应保证正确性,不会出现数据
15、丧失、数据在共享内存被意外修改等情况.2. 2.8网络平安防火墙是重要的平安手段之一.防火墙设置在不同网络之间,是网络通信的唯一出入口,能根据系统的平安策略限制(允许,拒绝,监测)出入网络的信息流,且本身具有较强的抗攻击水平.为预防潜在的入侵,应利用防火墙对整个系统实施严密保护,禁止对所有不必要协议或端口的访问,预防对系统的恶意攻击.只对最终用户开放WEB效劳器需要的端口,如TCP-80,TCP-443.2.2.9数据平安系统平安是保证一个主机系统的平安,主要包括主机系统的账户平安、重要效劳如WEB.SMTP、FTP及应用的平安.OA办公自动化系统通过以下举措提升操作系统平安性:o停止或禁止所有不必要的系统效劳;o启用各种的日志,并经常分析日志,从中发现潜在的不友好访问或入侵试探,从而做出应对举措;o设置面向Internet的效劳在特定账户下运行,只给予正常运行所需的最少权限;o根据厂商建议或标准,设置系统平安策略;o对各种资源设置严格的访问限制列表,并启用审核与跟踪;o设置严格的账户策略,尽可能地使用最少的用户账户;o设置严格的密码策略,所有账户必须使用复杂的密码,并强制定期更改密码;。使用厂商提供的平
免费区 