|
|
OA应用方案
1 、系统目标 本系统的目标是构建一个基于全方位网络环境下的,实现企业内部信息共享和员工协同工作,实现高效管理和无纸化办公,具有良好整体性、可扩展性、安全性和跨平台性的信息平台。这个信息平台将具备以下功能:
- 基本通信的平台( Communication Platform )
基于邮件系统的基本通讯平台,利用邮件系统的传递机制为企业提供快捷、灵活、方便的信息;
- 协作工作平台( Cooperation Platform )
方便、稳定、安全的公司信息流平台,实现可定制的工作流和多种形式的内容发布系统。
- 知识管理平台 (Knowledge Management Platform)
最大限度地实现内部信息资源的共享,实现公司内部文档、资料和其他信息的全面管理和共享,为公司提供信息的分类、过滤、推荐等多种手段。
- 综合信息门户( Enterprise Information Portal )
基于浏览器的 Intranet 环境,实现公司内部信息的统一管理和发布,以及个性化的服务。
2 、系统特征
2.1 、采用 B/S 结构,纯浏览器应用,实现零客户端
通过浏览器方式进行操作,对于普通用户来说易于认识和接受,也容易上手,大大减少用户的适应时间,加快系统的应用进程,也可以节省大量的培训时间和费用;同时,浏览器方式对于客户端机器硬件要求不高,可以减少用户软硬件投资;此外,用户只需要在服务器上作配置及维护,这也将降低系统维护、升级的难度和费用。
2.2 、用户端界面友好,可自定义界面
由于系统采用 WEB 方式浏览,用户端界面采用 ASP 技术设计,十分友好、大方。同时,为了适应每个用户的操作喜好,系统提供界面自定义功能,让用户随心所欲设定自己的操作界面,使用户易于接受、易于上手。
2.3 、图形化自定义工作流程
用户可以根据单位实际的工作流程,利用直观的图形化方式自己设计定义流程图。流程图直观详细地说明了角色、规则和路由。 每一张工作流程图代表了一支图像化的流程,标明了个别步骤的意义、条件判断与工作处理顺序。这样即使单位内部发生机构或是人员调整,无需编程,就可随心所欲地设计相适应的工作流程图。
2.4 、图形化流程跟踪和监控
流程管理员以及流程参与者,以及具有相应权限的管理者都能在图形上跟踪和监控每个流程事件的状态,可显示每一步骤处理人员的姓名、开始时间、处理完毕时间、处理者职务名称、处理的说明等信息,从而告别了传统的手工调查方式。 用最直观的方式迅速了解所有流程的进展情况,提高整体的工作效率。
2.5 、丰富的统计和报表功能
系统利用强大的后台关系型数据库,为用户提供丰富的统计和报表功能。用户可以统计每一步骤的任务处理时间和滞后时间,以便于和预期时间分析比较;也可以统计流程整体任务处理时间和滞后时间,分析企业业务流程的瓶颈,对改进和提高流程整体工作效率提供了量化的参考依据。同时,用户可以根据需要生成各类统计报表,通过量化的数据全面了解企业运营状况。
2.6 、强大的兼容性,与 MS Office 实现无缝集成
系统充分考虑到了与单位内部原有系统的兼容性。提供相应的接口文件,确保与原有的系统能够很好的兼容,确保应用系统的统一和完整。系统中不论公文正文还是信息附件均以 MS Word 的方式存储,并可以在浏览器中轻松调用。系统会自动调用 MS Word ,并自动继承相关的文档信息进入指定模板,进行拟文、修改、阅读等操作。可实现 TXT 、 WORD 、 EXCEL 文档的全文检索,文档在服务器端将保留一个原稿,对于 TXT 、 WORD 、 EXCEL 文档将自动生成一个 HTML 副稿,对于没用安装相应软件的用户可用 HTML 方式打开阅读,提高系统实用性。
2.7 、良好的可扩展性
系统具有良好的扩展性和开放性。随着用户需求的增加,系统可随时增加相应功能模块或者集成其他应用系统。对于领导或者需要手写功能的角色,可以迅速集成手写功能,采用手写板或手写屏等外设,实现包括笔迹签名认证、手写批注、全文修改等功能,提高系统在高层领导的易用性。
2.8 、支持全文检索
提供基于属性(系统特定的、应用特定的属性和扩展属性)检索和全文检索的功能。用户可以对一个或多个数据库进行检索。这些数据库可以是个人的或共享的、本地的或远程的。
2.9 、灵活的外出、超时管理策略
针对企业内部经常发生的外出及超时现象,避免工作流程中断,有效的提高工作效率,系统提供了灵活的外出及超时设置。当员工外出时,可以随意设置代理人;当任务超时延误,系统将根据设置自动发送催办,或者转发他人督办,甚至可以直接跳转至下一步,从而有效保证工作效率。
2.10 、可靠的安全性
由于网络安全已成为目前广大用户最为注目的焦点,因此在产品软件的开发和测试过程中,我们充分考虑到了产品的安全特性。本产品提供了以下几种安全控制方式:
① 多种用户验证模式:
采用客户机与服务器之间的 NT 用户验证、数据库用户验证、混合验证等三种模式。
② 基于角色的模块访问控制:
管理员可在权限管理模块中设定不同角色对各个模块的读、写、修改的权限,从而实现模块级的安全性。
③ 流程访问控制:
在工作流模块中,同时还具有记录级的访问控制功能。
④ 关键处理的 NT 再认证:
在用户在做关键处理时,系统可以提供 NT 再认证,再次确认用户身份的合法性,保证重大处理万无一失。
⑤ 采用硬件认证产品—— ePass1000 :
ePass1000 是一种 USB 接口设备,小巧的体积便于使用者随身携带。它支持 Internet Explorer , Outlook , Outlook Express , Netscape Communicator 以及其它任何基于 Microsoft CAPI 或 PKCS # 11 标准的软件产品的 PKI 应用。 ePass1000 可进行电子邮件加密、数字签名、安全证书、安全网络登录和访问 SSL 安全网络,为使用者提供身份认证、身份识别和信息加密的服务。
ePass1000 硬件实现 MD5 哈希算法确保个人安全证书安全的保存在 ePass1000 中,不会受到黑客,病毒的攻击和其它的威胁;
ePass1000 支持热插拔,只需从 USB 端口上拔下,就可将敏感的安全证书带在身上;
ePass1000 可以支持多个密钥和应用;
可采用强双因子身份认证方式,不需要在网上传输用户名和密码,避免了黑客窃听和攻击;不需要用户记忆用户名、口令,免去了最终用户的很多麻烦。
下一页
回到页首 |
|
