復(fù)旦協(xié)達(dá)石油公司BM實(shí)施詳細(xì)案例

1、項(xiàng)目背景某石油集團(tuán)（以下簡稱A公司）是以成品油、燃料油、潤滑油銷售為主，集倉儲、運(yùn)輸、生產(chǎn)和、旅游文化開發(fā)等項(xiàng)目為一體的股份制企業(yè)，始創(chuàng)于1992年，注冊資本1.5億元人民幣。A公司經(jīng)過10多年的不斷發(fā)展，擁有石油、船舶燃料供應(yīng)、石油運(yùn)輸、石油倉儲、置業(yè)等方向5家子公司和化工、投資咨詢、旅游文化等3家控股企業(yè)，集團(tuán)總部現(xiàn)有員工近千人，其中專業(yè)技術(shù)人員占總?cè)藬?shù)的50%;固定資產(chǎn)4.8億元，包括水陸路加油站21座,油庫3座（總計(jì)150000立方米），油罐車18輛。2004年，公司完成銷售收入超10億元。根據(jù)A公司信息化規(guī)劃要求，為解決以后上線的應(yīng)用系統(tǒng)信息孤島現(xiàn)象，對企業(yè)中運(yùn)營的各種流程進(jìn)行更好規(guī)

2、范，同時進(jìn)一步提高部門與員工間協(xié)同工作能力，公司內(nèi)部目前需要一個統(tǒng)一的協(xié)同應(yīng)用平臺。而引進(jìn)協(xié)達(dá)協(xié)同平臺可優(yōu)化業(yè)務(wù)流程，打破公司應(yīng)用及資源之間的壁壘與邊界，靈活自主的構(gòu)建應(yīng)用功能，從而極大的提高企業(yè)辦公效率和管理執(zhí)行力。系統(tǒng)設(shè)計(jì)原則先進(jìn)性無論是BPM*同平臺的設(shè)計(jì)，還是此系統(tǒng)與其他專業(yè)系統(tǒng)接口的設(shè)計(jì)，都要采用成熟先進(jìn)的技術(shù)、手段、方法和設(shè)備?？蓴U(kuò)展性系統(tǒng)將充分考慮A公司未來發(fā)展的需要，必須具有良好的可擴(kuò)展性技術(shù)支撐平臺，保證應(yīng)用系統(tǒng)可以快速擴(kuò)展新的功能以滿足業(yè)務(wù)需求?？蓴U(kuò)展的平臺必須能夠隨著最終用戶、數(shù)據(jù)、復(fù)雜性和功能性的增長而增長，在增長的同時還必須能維持現(xiàn)有的性能水平，能夠支持軟硬件平臺的平

3、滑升級和擴(kuò)展。高性能和硬件系統(tǒng)處理能力能夠充分勝任業(yè)務(wù)處理的要求及信息量不斷增長的挑戰(zhàn)，滿足各種應(yīng)用對硬件平臺在大數(shù)據(jù)量、高反應(yīng)速度條件下有良好的性能的要求。安全性必須在A公司建立可靠的全面系統(tǒng)的安全體系，以防止對信息系統(tǒng)的非法侵入和攻擊。安全體系包括、應(yīng)用平臺安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全等。保密性A公司信息系統(tǒng)的有關(guān)業(yè)務(wù)信息、財(cái)務(wù)信息、人事信息和獎懲信息等信息必須有嚴(yán)格的管理措施和技術(shù)手段加以保護(hù)，以免因泄密而造成國家、單位和個人的損失。最高保護(hù)原則系統(tǒng)中涉及到多種密級的資源，按最高密級保護(hù)。易實(shí)現(xiàn)性和可管理性系統(tǒng)的安裝、配置與管理盡可能的簡潔，安裝便捷，配置靈活，操作簡單，并且系統(tǒng)應(yīng)具有

4、可授權(quán)的集中管理能力。解決方案1.BPM協(xié)同平臺應(yīng)用根據(jù)實(shí)際的需求分析，A公司目前項(xiàng)目的重點(diǎn)是構(gòu)建一個企業(yè)協(xié)同應(yīng)用平臺，讓此平臺成為信息交互的中心，通過高效的業(yè)務(wù)和靈活的業(yè)務(wù)應(yīng)用構(gòu)建，使這個平臺成為公司、各個部門以及各個員工的信息門戶。因此，我們認(rèn)為需要實(shí)施應(yīng)用BPM協(xié)同平臺的統(tǒng)一信息門戶、協(xié)同辦公應(yīng)用、動態(tài)業(yè)務(wù)建模等模塊。下面逐一介紹涉及以上功能的解決方案。統(tǒng)一信息門戶隨著A公司信息化的不斷發(fā)展，將會陸續(xù)上多套信息系統(tǒng)，但各個信息系統(tǒng)之間的信息割裂，會導(dǎo)致操作人員在多個系統(tǒng)之間不斷的切換，在繁多的系統(tǒng)功能中尋找與自己相關(guān)的極少數(shù)內(nèi)容，如此系統(tǒng)使用效率將十分低下。同時，隨著A公司的發(fā)展，越來越

5、要求有一個統(tǒng)一的平臺來建設(shè)整個企業(yè)的文化和傳達(dá)企業(yè)的思想。的過程往往都是從單純解決一個業(yè)務(wù)功能(business)問題，到解決企業(yè)內(nèi)部業(yè)務(wù)流程問題，再擴(kuò)展到解決不同業(yè)務(wù)流程的關(guān)聯(lián)互動問題。也就是說，目前，信息系統(tǒng)集成應(yīng)用的核心是業(yè)務(wù)的集成和業(yè)務(wù)的協(xié)同。而實(shí)現(xiàn)這一協(xié)同應(yīng)用的基礎(chǔ)展現(xiàn)工具就是企業(yè)統(tǒng)一信息門戶，實(shí)現(xiàn)業(yè)務(wù)與業(yè)務(wù)之間的協(xié)同應(yīng)用也需要有一個統(tǒng)一的業(yè)務(wù)協(xié)同平臺。對于統(tǒng)一信息門戶，A公司的需求主要體現(xiàn)在四個方面：內(nèi)容(content)、應(yīng)用(Application)、人員(People)、流程(Processes),這個四個方面的內(nèi)容在門戶上各有表現(xiàn)，首先內(nèi)容管理是非結(jié)構(gòu)化的管理，如文檔管理、

6、信息中心等；應(yīng)用管理表現(xiàn)就更加豐富了，比如各異構(gòu)系統(tǒng)是協(xié)同平臺系統(tǒng)的數(shù)據(jù)支持；流程管理是輔助A公司應(yīng)用的最重要工具，優(yōu)化流程，提高A公司的核心競爭力；人員方面主要是A公司的組織架構(gòu)、角色和個性化的設(shè)置而針對A公司用戶的不同的應(yīng)用角色，也將對系統(tǒng)提出不同的需求，這也成為統(tǒng)一信息門戶的需求之一：角色門戶的概念被凸現(xiàn)出來。我們分高層管理者、中層管理者、企業(yè)員工三個緯度來分析不同角色的關(guān)注點(diǎn)。高層管理者流程個人效率：管理日程和合理安排時間。實(shí)時在線：無論是在辦公室、旅途中抑或家中，都可以通過Internet來訪問網(wǎng)絡(luò)，建立通信渠道?？旖轀贤ǎ菏謾C(jī)或PDA都可以隨時與同事溝通，了解流程狀況、公司運(yùn)作。流

7、程、協(xié)作工作協(xié)調(diào)：對中層管理人員工作情況及時了解，指導(dǎo)工作方便有效。任務(wù)管理：可以方便下達(dá)任務(wù)，檢查和審核有效保障任務(wù)完成。項(xiàng)目協(xié)作：有效參與各大業(yè)務(wù)流程，資源分配合理有續(xù)。流程監(jiān)控：審批重要流程事項(xiàng)，對流程的效率進(jìn)行統(tǒng)計(jì)分析，監(jiān)督運(yùn)作?？蛻艨蛻糁R：新老客戶盡在掌握，客戶資料永不丟失。數(shù)據(jù)分析：自動化的分析、統(tǒng)計(jì)、制表、畫圖功能；快速高效的分析數(shù)據(jù)，提供最佳的輔助決策支持功能管理控制：隨時隨地查詢公司數(shù)據(jù)，監(jiān)控流程運(yùn)作。中層管理者效率個人效率：管理日程和合理安排時間。實(shí)時在線：無論是在辦公室、旅途中抑或家中，都可以通過Internet來訪問網(wǎng)絡(luò)，建立通信渠道?？旖轀贤ǎ菏謾C(jī)或PDA都可以隨時

8、與同事溝通，了解流程狀況、公司運(yùn)作。流程、協(xié)作工作協(xié)調(diào)：對團(tuán)隊(duì)成員工作情況及時了解，指導(dǎo)工作方便有效。任務(wù)管理：可以方便下達(dá)任務(wù)，檢查和審核有效保障任務(wù)完成。項(xiàng)目協(xié)作：有效參與各大業(yè)務(wù)流程，組織流程實(shí)施，提供流程管理。流程運(yùn)作：發(fā)起或?qū)徟匾鞒淌马?xiàng)，提供流程知識?？蛻舨块T管理：得心應(yīng)手的部門效率管理系統(tǒng)。部門核心目標(biāo)多重保障。企業(yè)員工效率個人效率：管理日程和合理安排時間實(shí)時在線：無論是在辦公室、旅途中抑或家中，都可以通過Internet來訪問網(wǎng)絡(luò)，建立通信渠道?？旖轀贤ǎ菏謾C(jī)或PDA都可以隨時與同事溝通，了解流程狀況、公司運(yùn)作。流程、協(xié)作待辦事項(xiàng)：員工的待辦工作，每天都有具體、明確的目標(biāo)，隨

9、時提醒。自我管理：個人計(jì)劃就是部門計(jì)劃的一部分，時刻感受到自己在團(tuán)隊(duì)中的重要性。崗位職責(zé)：清楚崗位職責(zé)，要做什么，要負(fù)責(zé)什么，要學(xué)習(xí)什么，怎么發(fā)展。流程協(xié)作：了解上級對審批的進(jìn)度，流程可以通知需要辦理的事務(wù)。單點(diǎn)登錄單一登錄技術(shù)是一種認(rèn)證和授權(quán)機(jī)制，它允許用戶只登錄到系統(tǒng)上一次，而后授權(quán)訪問其他連接的系統(tǒng)，無需再進(jìn)行登錄。統(tǒng)一信息門戶（EIP）登錄到一個Portal系統(tǒng)的過程操作簡單：輸入用戶身份名，然后再輸入口令。登陸系統(tǒng)，首先是認(rèn)證過程，認(rèn)證發(fā)生在系統(tǒng)驗(yàn)證登錄的實(shí)體（人或程序）是否是與這個用戶身份相關(guān)的實(shí)體時，認(rèn)證通常通過將口令與用戶的ID匹配來實(shí)現(xiàn)。由于SSO涉及到對很多訪問權(quán)限的授權(quán)，

10、因此非常重要的一點(diǎn)是保證單一認(rèn)證過程的安全。確保做到這點(diǎn)的一條途徑是用數(shù)字“證書”來代替靜態(tài)的用戶ID/口令對，如RSASecurity公司提供的SecurlD卡。這類證書為每次登錄生成不同的一次性使用的口令，并且將生成的口令保密地在網(wǎng)絡(luò)上傳輸。這使得攻擊者實(shí)際不可能發(fā)現(xiàn)可使用的口令。基于證書的認(rèn)證還防止繞過SSO4接登錄到次級系統(tǒng)的企圖?？诹?用戶ID對也被加密（如可以使用Kerkeros算法）以防止監(jiān)測攻擊。SSO還可以支持兩重或三重認(rèn)證，將口令、證書甚至生物特征認(rèn)證工具組合在一起使用。實(shí)現(xiàn)認(rèn)證和授權(quán)的集成還簡化了雇員離開公司后的清洗工作。管理人員不用再跟蹤雇員可能訪問過的所有系統(tǒng)和資源，

11、只要簡單地刪除掉這名雇員的SSO賬戶就行了。個性化門戶用戶進(jìn)入BPM陌，可以完全按照自己需要的信息、日常工作的內(nèi)容來定義自己的系統(tǒng)界面和內(nèi)容，使得用戶可以在最短的時間內(nèi)找到自己需要在BP幅統(tǒng)里所需的內(nèi)容和操作?？梢哉f，個性化門戶是系統(tǒng)的一張臉，它體現(xiàn)了BPM勺第一用戶體驗(yàn)和印象。同時，通過個性化功能的提供，可以通過實(shí)施縮短用戶熟悉系統(tǒng)的時間，加快用戶上手的過程。個性化門戶為每個BPM用戶提供自己的用戶，實(shí)現(xiàn)用戶真正的工作臺。通過個性化門戶，每個用戶可以根據(jù)自己的角色和工作內(nèi)容定義自己的工作臺面，可以高效的在自己的門戶上展開工作。個性化門戶主要提供了基于用戶的門戶個性化流程提供給用戶對默認(rèn)統(tǒng)一信

12、息門戶（EIP）頁面的管理設(shè)置提供給用戶選擇頁面布局的功能提供給用戶從首頁進(jìn)入相關(guān)功能的流程。個性化門戶主要提供了基于業(yè)務(wù)實(shí)現(xiàn)的功能：查看內(nèi)容管理發(fā)布的信息提供工作日歷，可以從日歷上直接查看到當(dāng)日有哪些消息，可以從日歷上直接查詢該日的消息。提供我的工作臺，可以定制我的常用流程和功能，從我的工作臺直接啟動一項(xiàng)工作。提供我的訂閱Portlet提供了我的報表Portlet,用戶可以直接查詢相關(guān)報表（有權(quán)限的用戶）提供了辦公管理Portlet,完成業(yè)務(wù)。另外，在個性化設(shè)置上，提供了如下內(nèi)容：設(shè)置個人喜歡的顏色方案設(shè)置個人的消息委托設(shè)置個人的布局方案設(shè)置個人的工具欄風(fēng)格設(shè)置個人的密碼搜索引擎統(tǒng)一信息門戶

13、（EIP）提供自己的全文搜索引擎，可以對統(tǒng)一信息門戶（EIP）信息和業(yè)務(wù)信息進(jìn)行全文搜索。全文搜索提供如下功能：提供對內(nèi)容管理的所有內(nèi)容進(jìn)行全文搜索，包括附件。對附件的全文搜索是可擴(kuò)展的，支持所有編碼和格式的附件搜索全文搜索是受權(quán)限過濾的，沒有權(quán)限的內(nèi)容不能搜索出來。BPM勺搜索引擎作為系統(tǒng)得必備功能存在，有單獨(dú)的搜索工具，而且也體現(xiàn)在所有流程的和操作的界面中。BPM的搜索功能支持固定查詢、條件查詢、自定義搜索、自定義方案搜索。除了本身的搜索功能，BPM統(tǒng)一信息門戶（EIP）還支持客戶前端的自由排序查找。BPM協(xié)同平臺統(tǒng)一信息門戶（EIP）的搜索引擎可以應(yīng)對任何對本系統(tǒng)的索引、定位。消息中心消

14、息中心是統(tǒng)一信息門戶（EIP）的工作中心，提供了以消息為中心的工作方式，實(shí)現(xiàn)了“事找人”的工作方式，提高日常工作的效率。消息中心的提供兩種工作流程：用戶從統(tǒng)一信息門戶（EIP）進(jìn)入消息中心，對為處理的任務(wù)消息進(jìn)行處理，或者轉(zhuǎn)交其他人處理。用戶設(shè)置消息委托，將自己的任務(wù)自動委托給別人處理。消息中心提供了如下功能：提供消息的聚集中心，包括有任務(wù)消息（需要處理的消息）、通知消息（不需要處理的消息）和警報消息（從預(yù)警平臺來的消息）提供消息的直接處理功能，可以通過任務(wù)消息直接打開業(yè)務(wù)處理界面。提供消息的轉(zhuǎn)交功能，可以將消息轉(zhuǎn)交個其他人處理。提供消息的批量處理功能，對相同類型的消息可以批量處理。提供消息委

15、托功能，可以按照單個流程來設(shè)置委托，并且可以設(shè)置委托時間期間。應(yīng)用集成通過協(xié)達(dá)應(yīng)用集成功能中的ETL工具，可以靈活地建立與其他異構(gòu)軟件的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)集成，實(shí)現(xiàn)協(xié)達(dá)與其他軟件的信息集成應(yīng)用。在協(xié)同系統(tǒng)深入發(fā)展的今天，企業(yè)應(yīng)用集成功能已經(jīng)成為協(xié)同系統(tǒng)的重要功能。各個廠商所提供的軟件產(chǎn)品都各有所長，通過協(xié)同應(yīng)用平臺方便靈活地集成各具優(yōu)勢的，并且將這些軟件的信息參與協(xié)作，是協(xié)達(dá)的重要應(yīng)用理念之一。這一軟件應(yīng)用理念和功能設(shè)計(jì)思路，也是協(xié)達(dá)從保護(hù)用戶原有IT投資，和支持用戶選擇最佳IT產(chǎn)品出發(fā)，為用戶提供最適應(yīng)、性能價格比最理想的協(xié)同系統(tǒng)的重要體現(xiàn)。協(xié)達(dá)BPM可以集成的異構(gòu)系統(tǒng)非常廣泛，從業(yè)務(wù)管理

16、角度而言，除本示例中的外，包括常見的、HR等等通用管理軟件，還可以包括酒店、商貿(mào)等行業(yè)管理軟件；從數(shù)據(jù)類型而言，即包括了SQLServer、Oracle、DB2Sybase等關(guān)系型數(shù)據(jù)，也包括PPMEXCLETXT等其他類型的數(shù)據(jù)。A公司現(xiàn)有的需求既包括管理方面的辦公需求，也包括業(yè)務(wù)需求，如公告、交流方面的需求。應(yīng)用集成主要體現(xiàn)在對系統(tǒng)接口的需求，具體表現(xiàn)在以下方面：1、與字表編輯軟件的集成2、與其他業(yè)務(wù)系統(tǒng)集成3、與內(nèi)容管理系統(tǒng)（CMS）的接口4、與即時消息的整合5、與短信平臺的接口應(yīng)用集成1-與字表編輯軟件的集成應(yīng)用集成2-與其他業(yè)務(wù)系統(tǒng)的集成應(yīng)用集成3-與即時消息的整合應(yīng)用集成4-與短信

17、平臺的接口應(yīng)用集成5-實(shí)例以下便以BPM協(xié)同應(yīng)用系統(tǒng)集成Project的應(yīng)用為例，闡述協(xié)達(dá)靈活、易用的應(yīng)用集成功能。協(xié)達(dá)具有成熟的EAI（EnterpriseApplicationIntegration企業(yè)應(yīng)用集成）功能，通過內(nèi)嵌的ETL（數(shù)據(jù)加載工具ExtractTransformLoad）建立起與異構(gòu)軟件系統(tǒng)的輸入輸出關(guān)聯(lián)，從而實(shí)現(xiàn)多種管理軟件之間的集成應(yīng)用。一、數(shù)據(jù)同步設(shè)置微軟的Project軟件默認(rèn)的保存項(xiàng)目數(shù)據(jù)文件是MP胳式，但在該軟件“工具-選項(xiàng)”中提供了自動與SQLServer數(shù)據(jù)庫接口的功能。該接口通過ODBC?以實(shí)現(xiàn)，并且可以設(shè)置為數(shù)據(jù)自動保存，保存的間隔期任意設(shè)定（最短為1

18、分鐘）。具體如下示圖：注：集成基于SQLServer、Oracle等關(guān)系型數(shù)據(jù)庫的異構(gòu)軟件，可省略此數(shù)據(jù)同步設(shè)置。二、輸入項(xiàng)目信息設(shè)置完成后，可直接通過協(xié)達(dá)“信息采集”功能，直接啟用微軟Project軟件，進(jìn)行日常項(xiàng)目管理工作。對于局域網(wǎng)以外的調(diào)用，可以通過設(shè)置遠(yuǎn)程端口，或者加載VPNI?工具程序?qū)崿F(xiàn)。微軟Project軟件的數(shù)據(jù)，可以在最短1分鐘之內(nèi)實(shí)時保存在SQLServer數(shù)據(jù)庫里。見下圖:三、項(xiàng)目查閱通過協(xié)達(dá)數(shù)據(jù)采集功能的ETL,可以在協(xié)達(dá)里查閱與微軟Project軟件數(shù)據(jù)一致并且同步的信息。協(xié)達(dá)數(shù)據(jù)采集設(shè)置方法如下圖示：查詢語句設(shè)置內(nèi)容如下：selectTASK_NAMEas任務(wù)名稱

19、，TASK_PCT_COMPa完成百分比，TASK_PRIORITYas優(yōu)先級,TASK_EARLY_STARTa肝始日期，TASK_LATE_FINISHas完成日期fromMSP_TASKSwhereTASK_IS_EFFORT_DRIVEN=1通過協(xié)達(dá)的數(shù)據(jù)采集功能，獲得的微軟Project項(xiàng)目管理示例的任務(wù)信息如下：參考微軟Project軟件中的任務(wù)信息，與協(xié)達(dá)中顯示的任務(wù)信息完全一致，如下圖示：協(xié)同辦公應(yīng)用辦公門戶辦公門戶是日常事務(wù)管理進(jìn)入口。我的桌面“我的桌面”是系統(tǒng)中信息顯示的平臺。系統(tǒng)中的新聞、公告、共享知識、待辦事宜、值班提醒、人事系統(tǒng)等信息都將在我的桌面顯示，并且可以定義個

20、人桌面、部門桌面、群組桌面、角色桌面、單位桌面，實(shí)現(xiàn)了桌面重組。界面如下圖所示。個人日程個人日程管理即行事歷，是用來對我們將要做的事項(xiàng)做一個日程的計(jì)劃安排.日程安排的好處在于，在繁忙的工作中，我們對于一些將需要處理的事項(xiàng)做到一個合理的安排。同時具有提醒功能，具體包括有：今日安排、本周安排、下周安排、本月安排，以及整個日程安排、過期安排的統(tǒng)計(jì)和按一定規(guī)律進(jìn)行查詢的功能。同時，工作計(jì)劃還可以進(jìn)行共享，被授權(quán)的用戶可以通過用戶進(jìn)行查詢。工作日志管理，是對我們一天所做工作的一個總結(jié)和備忘。同時還設(shè)有按時間、按標(biāo)題、按關(guān)鍵字查詢功能，創(chuàng)建個人工作日志時可以填寫時間、標(biāo)題、關(guān)鍵字和內(nèi)容各項(xiàng)。電子考勤在協(xié)同

21、辦公網(wǎng)絡(luò)平臺上，以電子化的方式記錄考勤，并自動記錄上下班IP地址，自動計(jì)算遲到、早退時間。網(wǎng)絡(luò)硬盤可以實(shí)現(xiàn)A公司內(nèi)部網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源共享。創(chuàng)建目錄是指上傳文件時所保存的文件夾名稱，而上傳文件就是指將本地文件上傳。真正的原始文件的硬盤存儲方式，方便靈活地存儲一些相對開放的文檔。A公司也可以從管理的需要出發(fā)，將所有的知識文檔都集中在和檔案管理中進(jìn)行，而取消網(wǎng)絡(luò)硬盤，系統(tǒng)在控制面板中支持這一功能。個人設(shè)定設(shè)置登錄用戶的一些基本信息，如登錄密碼，初始化角色桌面，初始化群組桌面。委托人：設(shè)置當(dāng)用戶因某種原因長時間不能登錄系統(tǒng)時（如出差），可以委托其他人代辦自己的事情，主要是指處理流程中心的代辦任務(wù)。人員

22、狀態(tài)：設(shè)置當(dāng)前用戶是否已經(jīng)不在自己的崗位。一般與委托人一起設(shè)置。流程中心流程中心包括定義流程種類、流程啟動、待辦任務(wù)、歷史紀(jì)錄、流程跟蹤。知識管理隨著公司的發(fā)展，知識管理顯得越來越重要。系統(tǒng)的知識管理包括有知識的分類、共享、修改、刪除等。電子郵件隨著網(wǎng)絡(luò)的發(fā)展，郵件的使用越來越廣泛。為了方便用戶的使用，本系統(tǒng)加入了電子郵件模塊，該模塊實(shí)現(xiàn)了在局域網(wǎng)，廣域網(wǎng)中收發(fā)郵件。公共信息公共信息包括電子公告、投票管理和值班提醒。公文管理根據(jù)我國企業(yè)及政府辦公的特點(diǎn)，并以工作流為基礎(chǔ)應(yīng)用理念，可以管理公文中的發(fā)文、收文、簽報、傳閱等各種流程。針對不同的公文流程，提供了不同的處理動作，比如撰寫、登記、流轉(zhuǎn)、傳

23、閱、審批、歸檔等。結(jié)合系統(tǒng)提供的多單位應(yīng)用功能，能夠?qū)崿F(xiàn)各組織單位之間公文的全電子化網(wǎng)絡(luò)流轉(zhuǎn)，真正實(shí)現(xiàn)用戶單位公文處理的電子化、實(shí)時化要求。公文管理是用戶單位內(nèi)網(wǎng)核心業(yè)務(wù)平臺，收文、發(fā)文、請示報告、領(lǐng)導(dǎo)督辦、信訪管理都可以通過公文管理平臺實(shí)現(xiàn)。會議管理對會議的全過程實(shí)現(xiàn)智能化管理，適用于企業(yè)辦公室對于會議進(jìn)行統(tǒng)一組織、管理的所有會議，并可靈活地通過公告欄、即時消息、手機(jī)短信等方式進(jìn)行通知，使會議計(jì)劃以快捷的方式傳播給與會人員。資源管理辦公用品：主要對企業(yè)的辦公易耗品進(jìn)行管理，可以對消耗品的分類定義、采購、領(lǐng)用、損耗、庫存等進(jìn)行管理。車輛管理：對車輛的登記、使用、維護(hù)等工作進(jìn)行科學(xué)、有效地管理圖

24、書管理：圖書管理模塊是企業(yè)的電子圖書館，是圖書館管理人員的好幫手，可以為員工提供圖書借閱、歸還、圖書借閱分析、圖書管理以及強(qiáng)大的查詢功能。動態(tài)業(yè)務(wù)建模表單建模這里主要對表單的自定義進(jìn)行操作。表單類別用于添加表單的管理分類。表單定制表單定制：可任意的出差、請假、報銷、借支、物品零用等表單，表單的定制采用向?qū)?，普通人員即能完成表單定制工作，而無須專業(yè)的計(jì)算機(jī)知識。代碼管理把一些常用的代碼集中起來，方便重用流程定義人與計(jì)算機(jī)共同工作的自動化協(xié)調(diào)、控制和通訊，在計(jì)算機(jī)化的業(yè)務(wù)過程上，通過在網(wǎng)絡(luò)上運(yùn)行軟件，使所有命令的執(zhí)行都處于受控狀態(tài)。在工作流管理下，工作量可以被監(jiān)督，分派工作到不同的用戶達(dá)成平衡。

25、工作流管理有時被稱為業(yè)務(wù)流程管理(BPMBusinessProcessManagement),為了與企業(yè)(BPM管理區(qū)分，這里將業(yè)務(wù)流程管理劃入工作流管理范疇。據(jù)工作流管理聯(lián)盟(WorkflowManagementCoalition,WFMC的定義，工作流管理系統(tǒng)(WorkflowManagementSystem,WFMS)通過軟件定義、創(chuàng)建工作流并管理其執(zhí)行。它運(yùn)行在一個或多個工作流引擎上，這些引擎解釋對過程的定義，與工作流的參與者(包括人或軟件)相互作用，并根據(jù)需要調(diào)用其他的軟件工具或應(yīng)用。總的來說，實(shí)際運(yùn)作的工作流管理系統(tǒng)，是一個人機(jī)結(jié)合的系統(tǒng)。它的基本功能體現(xiàn)在幾個方面：(1)定義工作

26、流，包括具體的活動、規(guī)則等，這些定義是同時被人以及計(jì)算機(jī)所能夠“理解”的。(2)按照工作流的定義創(chuàng)建和運(yùn)行實(shí)際的工作流。(3)監(jiān)察、控制、管理運(yùn)行中的業(yè)務(wù)(工作流)，例如任務(wù)、工作量與進(jìn)度的檢察、平衡等。與以往已經(jīng)被采用的IT應(yīng)用體系，例如MRPII或ERP相比，WFMSI一個相當(dāng)重要的里程碑。從用戶的角度，WFM鑿來(或?qū)⒁獛?的變化是極其強(qiáng)烈的，甚至可以形容為一種用戶“夢想”的實(shí)現(xiàn)工作流管理WFM系統(tǒng)是一個真正的“人-機(jī)”系統(tǒng)，用戶是系統(tǒng)中的基本角色，是直接的任務(wù)分派對象，他或她可以直接看到電腦針對自己列出的“任務(wù)清單”，跟蹤每一項(xiàng)任務(wù)的狀態(tài)，或繼續(xù)一項(xiàng)任務(wù)，而不必從一個模塊退出，進(jìn)入另

27、一個模塊，搜索相應(yīng)任務(wù)的線索。前者是面向功能或?qū)ο蟮模笳呤侵苯用嫦蛴脩舻?。這樣，用戶的任務(wù)分派和任務(wù)的完成狀態(tài)，可以被最大程度地電腦化和受到控制。BPMT作流管理WFM系統(tǒng)是BPM統(tǒng)的血脈和經(jīng)絡(luò)，是調(diào)合BPM1W同軟件系統(tǒng)各功能模塊的重要應(yīng)用部分，是BPMfr同軟件實(shí)現(xiàn)協(xié)同管理的基礎(chǔ)。強(qiáng)大的工作流引擎工作流引擎是BPM協(xié)同軟件工作流管理系統(tǒng)軟件的核心功能，主要用于負(fù)責(zé)解釋、執(zhí)行各種工作流程，調(diào)度、分發(fā)和管理任務(wù)。工作流程的自由定義工作流管理WFM可以任意定義單個員工、部門、事務(wù)的工作流程，也可以定義群組的工作流程。采用流程代碼的設(shè)定方式，使系統(tǒng)的靈活性和擴(kuò)展性大大加強(qiáng)。工作流程步驟不受限制

28、，工作流程的事務(wù)不受限制。靈活的組織、員工設(shè)定和權(quán)限管理工作流管理WFM結(jié)合用戶管理模塊，可以快速定義和修改用戶單位的組織結(jié)構(gòu)、人員協(xié)作關(guān)系，并設(shè)定用戶的角色和權(quán)限。以任務(wù)為管理線索所有的工作，都可以分解為單項(xiàng)或者組合任務(wù)，每一任務(wù)可以自由設(shè)定內(nèi)容。工作流管理WFM用戶只需打開事件任務(wù)中心，就可以查看、管理所有的待辦事宜。根據(jù)任務(wù)的執(zhí)行情況，可以對任務(wù)的責(zé)任部分和個人，進(jìn)行績效考評和過程改進(jìn)建議。多種消息提醒方式工作流管理WFM中的相關(guān)消息，包括待辦任務(wù)、請示批復(fù)等消息，可以采用Email、系統(tǒng)短消息、手機(jī)短訊、多媒體語音等方式提醒，并將提醒和處理結(jié)果自動反饋到工作流管理數(shù)據(jù)中去。數(shù)據(jù)分析表單

29、數(shù)據(jù)分析應(yīng)用集成數(shù)據(jù)采集：集成異構(gòu)系統(tǒng)中的數(shù)據(jù)到本系統(tǒng)中使用定義模板：一個模板可以定義若干數(shù)據(jù)點(diǎn)，模板供系統(tǒng)中使用定義數(shù)據(jù)點(diǎn)：數(shù)據(jù)點(diǎn)為數(shù)據(jù)交換的中心。所有一切的數(shù)據(jù)轉(zhuǎn)換將在數(shù)據(jù)點(diǎn)中完成定義變量：變量為一條sql取出的值，可以是多字段或多條記錄。變量可以是任何數(shù)據(jù)庫中的任何值。變量新建后一般持久化記錄在數(shù)據(jù)庫的表中（記錄的為變量名稱和sql語句）。供數(shù)據(jù)點(diǎn)交換時使用系統(tǒng)管理系統(tǒng)管理功能模塊是用于對整個系統(tǒng)進(jìn)行設(shè)置和維護(hù)的。系統(tǒng)管理員要完成用戶添加、部門設(shè)置、單位設(shè)置、用戶權(quán)限的更改等工作都可在這里實(shí)現(xiàn)。基礎(chǔ)設(shè)置基礎(chǔ)設(shè)置包括單位管理、部門管理、用戶管理、角色管理、群組管理、菜單管理。單位管理部門管

30、理群組管理菜單管理模板管理模板管理是用于對系統(tǒng)中各種模板統(tǒng)一管理。包括公文、簽稿、計(jì)劃、日志、新聞、公告、知識、郵件模版設(shè)置。知識分類安全管理安全管理，用于管理當(dāng)前允許訪問本的電腦。2.BPM協(xié)同平臺技術(shù)系統(tǒng)技術(shù)架構(gòu)基于架構(gòu)協(xié)達(dá)BPM在協(xié)同系統(tǒng)的開發(fā)過程中采用了SOA（Service-OrientedArchitecture面向服務(wù)架構(gòu)）架構(gòu)，基于SOA的協(xié)同系統(tǒng)在應(yīng)用上有兩個特點(diǎn)：“所見即所得”和“即插即用”“所見即所得”，是將所有的管理事務(wù)抽象成兩個關(guān)鍵的要素：管理表單和流程。采用SOA技術(shù)的BPM協(xié)同平臺，可以像EXCEL一樣，快速地定制任意管理表單。與EXCEL不同的是，除了表單定制外

31、，BPMSOA、同系統(tǒng)還能給這些表單定義流程，規(guī)定流程觸發(fā)的條件、流轉(zhuǎn)的方向、處理的時限等等?！凹床寮从谩?，是一種與其他軟件自動接口的技術(shù)。BPMSOA1、同系統(tǒng)通過EAI功能，與HRCRM、ERP等專業(yè)應(yīng)用軟件接口，在統(tǒng)一的協(xié)同平臺上查看人事、客戶、資源等相關(guān)數(shù)據(jù)，免去重復(fù)登錄各個應(yīng)用軟件的麻煩。同時還可以與酒店、餐飲、外貿(mào)、等行業(yè)性軟件建立數(shù)據(jù)通道，與這些軟件建立起協(xié)同互動的應(yīng)用關(guān)聯(lián)（需要對方軟件支持）。BPMW同平臺基于SOA在應(yīng)用平臺上建立了抽象、松散耦合和粗粒度的軟件服務(wù)組件，可以根據(jù)服務(wù)請求通過分布式網(wǎng)絡(luò)對松散耦合的應(yīng)用群件進(jìn)行部署、組合和使用。主要包含了：四層B/S結(jié)構(gòu)、應(yīng)用集成

32、EAI、CAPW同應(yīng)用平臺等核心技術(shù)。四層應(yīng)用架構(gòu)軟件采用目前最為先進(jìn)的Brower-Server架構(gòu)，整個系統(tǒng)可以分為四個層次，可以最大限度地滿足各方面使用者的需求。四個層次如下：PresentationTier（表示層）：WebBrowser勰勰WebServerTier（Web!艮務(wù)器層）：處理客戶端（Browser）的請求，它調(diào)用位于ApplicationServer上的業(yè)務(wù)邏輯完成對信息查詢和修改，并生成結(jié)果HTMLM面返回給用戶。勰勰ApplicationServerTier（應(yīng)用服務(wù)器層）：完成系統(tǒng)應(yīng)用邏輯能勰DataTier（數(shù)據(jù)層）：信息系統(tǒng)四層架構(gòu)是三層架構(gòu)在Interne

33、t上的實(shí)現(xiàn)，它將應(yīng)用邏輯從數(shù)據(jù)源的管理（數(shù)據(jù)庫）和客戶端中分離出來。它的好處主要是：客戶端程序僅用于收集用戶信息和數(shù)據(jù)的可視化表示，減小了客戶端程序的復(fù)雜度，使客戶端程序小巧、靈活，降低了對客戶端硬件系統(tǒng)的性能要求。集成了三層架構(gòu)分布運(yùn)用的全部優(yōu)點(diǎn)，同時應(yīng)用操作層使用瀏覽器，使得客戶端無專用程序。應(yīng)用程序全部集中在應(yīng)用服務(wù)器，這更便于應(yīng)用程序的維護(hù)管理，降低用戶應(yīng)用成本。系統(tǒng)的系統(tǒng)升級和功能改進(jìn)變得更加容易，當(dāng)程序和系統(tǒng)需要更改時，只需要在WebServer上修改程序的界面，在ApplicationServer上修改系統(tǒng)的業(yè)務(wù)邏輯，減少了系統(tǒng)維護(hù)和修改的工作量，適合時代的移動應(yīng)用需要。四層結(jié)構(gòu)

34、技術(shù)示意圖：采用EAI技術(shù)軟件通過元模型方式，使用統(tǒng)一建模語言（UML以提供各松散應(yīng)用系統(tǒng)的耦合，使得應(yīng)用易于集成和改進(jìn)，可以連接異構(gòu)系統(tǒng)和操作環(huán)境，大大增強(qiáng)了軟件系統(tǒng)的健壯性。軟件系統(tǒng)通過三個步驟，完成EAI:（1）連接各應(yīng)用程序；（2）數(shù)據(jù)集中；（3）應(yīng)用協(xié)同第一階層：連接各應(yīng)用程序在這一階層，應(yīng)用程序之間進(jìn)行同步或者異步的通信來提供集成功能。不同的應(yīng)用系統(tǒng)，能夠共享在軟件提供的公共應(yīng)用架構(gòu)平臺上，各應(yīng)用程序共用通訊數(shù)據(jù)模型，并激活相應(yīng)應(yīng)用程序，以獲得相關(guān)服務(wù)。第二階層：數(shù)據(jù)集中通過ETL數(shù)據(jù)倉庫整理工具，結(jié)合元數(shù)據(jù)管理模式，對不同數(shù)據(jù)源的數(shù)據(jù)進(jìn)行抽取、轉(zhuǎn)換、清洗，并重新加載。并且采用了“

35、消息/事件”技術(shù)進(jìn)行通信，實(shí)現(xiàn)實(shí)時應(yīng)用集成，真正做到“零延遲信息共享”。第三階層：應(yīng)用協(xié)同采用OLAP工具，對整理過的數(shù)據(jù)重新加載，并結(jié)合XMLB2B等語義媒介(SemanticMediation),對于組織內(nèi)部流程和外部流程進(jìn)行整合。外部的信息能夠順利傳輸?shù)絻?nèi)部，并轉(zhuǎn)換成數(shù)據(jù)語義。外部事件的觸發(fā)，會自動轉(zhuǎn)換成內(nèi)部各類協(xié)作事件，內(nèi)部的事件和流程進(jìn)行自動分配。當(dāng)組織內(nèi)部流程發(fā)生變化后，也不會影響到外部的往來單位及商業(yè)合作伙伴。BPM&同平臺所采用EAI技術(shù)，其“元模型”是遵循如下規(guī)范來文檔化的：-元模型的整體結(jié)構(gòu)顯示為多個包圖；一每個包定義好了大小，并只需一個類圖；-類之間的協(xié)同(Collabo

36、ration)被指定并且被分開描述；每個協(xié)作的語義遵循預(yù)定的語義媒體和其他通訊規(guī)范來描述。2.1.4CAP平臺BPMW同平臺基于架構(gòu)式協(xié)同應(yīng)用平臺CAP(CollaborationApplicationPlatform)技術(shù)開發(fā)，并且隨軟件向用戶提供了一體化的功能架構(gòu)，實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用的管理、運(yùn)行和維護(hù)，更好地適應(yīng)不斷變化的應(yīng)用環(huán)境和業(yè)務(wù)需求。所有軟件系統(tǒng)全部在業(yè)務(wù)架構(gòu)平臺的基礎(chǔ)上，用軟件構(gòu)件組裝而成，使一個互聯(lián)網(wǎng)應(yīng)用系統(tǒng)能夠在統(tǒng)一的數(shù)據(jù)模型支撐下，有機(jī)地分解為一組松散耦合的頁面構(gòu)件、展現(xiàn)流構(gòu)件、服務(wù)構(gòu)件、對象構(gòu)件和數(shù)據(jù)構(gòu)件。軟件提供了可視化的集成環(huán)境，不僅可以快速地啟用由構(gòu)件組裝成型的軟件應(yīng)用

37、系統(tǒng)，還可以利用軟件自帶提供的不同層次、不同粒度的通用構(gòu)件，可視化地組裝出新的應(yīng)用系統(tǒng)。軟件可以加載符合平臺要求的新構(gòu)件，用于組建個性化的應(yīng)用系統(tǒng)。也可以插入新的應(yīng)用系統(tǒng)，通過EAI的技術(shù)，實(shí)現(xiàn)異構(gòu)軟件之間的數(shù)據(jù)互聯(lián)互通。CAP平臺基礎(chǔ)構(gòu)件庫中主要構(gòu)件信息門戶構(gòu)件庫：網(wǎng)絡(luò)加速器構(gòu)件、網(wǎng)絡(luò)消息傳輸構(gòu)件、WE序機(jī)短訊構(gòu)件、郵件收發(fā)構(gòu)件項(xiàng)目及事務(wù)管理構(gòu)件庫:事務(wù)權(quán)限控制構(gòu)件、項(xiàng)目進(jìn)程控制構(gòu)件、資源圖管理構(gòu)件工作流構(gòu)件庫：動態(tài)流程構(gòu)件、流程智能優(yōu)化構(gòu)件知識及文檔構(gòu)件庫：WEBC檔管理構(gòu)件、手寫批注構(gòu)件、電子印件管理構(gòu)件商務(wù)協(xié)作構(gòu)件庫：事務(wù)督辦構(gòu)件、工作任務(wù)綁定構(gòu)件智能決策構(gòu)件庫：WEBS表構(gòu)件、OLA

38、P勾件、數(shù)據(jù)加載清洗構(gòu)件二次開發(fā)結(jié)構(gòu)BPM協(xié)同平臺提供免代碼或者少量代碼方式的二次開發(fā)平臺，用戶可以通過此平臺構(gòu)建新的業(yè)務(wù)管理系統(tǒng)或者修改原已完成的業(yè)務(wù)系統(tǒng)。二次開發(fā)面向的對象包括流程、模塊等,開發(fā)的顆粒度可以到字段級。JAVA類無關(guān)性設(shè)計(jì)BPM協(xié)同平臺產(chǎn)品的“類”無關(guān)性指的是開發(fā)人員在實(shí)現(xiàn)具體的流程或表單的模塊功能時，無須按照數(shù)據(jù)庫的結(jié)構(gòu)進(jìn)行對應(yīng)的代碼編寫工作，只需要在產(chǎn)品提供的定制工具中對數(shù)據(jù)表的結(jié)構(gòu)進(jìn)行定義描述，系統(tǒng)將根據(jù)工具中對數(shù)據(jù)表的結(jié)構(gòu)進(jìn)行定義描述，系統(tǒng)將根據(jù)定制內(nèi)容動態(tài)的解析，生成與定義描述相匹配的可操作類首先，通過定制工具對數(shù)據(jù)表的結(jié)構(gòu)和數(shù)據(jù)類型進(jìn)行關(guān)系的映射，將映射信息定義存

39、儲在定義庫中。其次，對應(yīng)用端提供數(shù)據(jù)引擎，完成對數(shù)據(jù)庫的存取操作，并根據(jù)定義庫中的結(jié)構(gòu)描述信息進(jìn)行解析，對具體的數(shù)據(jù)進(jìn)行類封裝。當(dāng)應(yīng)用程序需要進(jìn)行數(shù)據(jù)操作時，通常只需要提供數(shù)據(jù)標(biāo)的類型標(biāo)識和數(shù)據(jù)的關(guān)鍵字，數(shù)據(jù)引擎將自動的進(jìn)行規(guī)則解析，生成動態(tài)的數(shù)據(jù)類。通過以上的過程就實(shí)現(xiàn)了對數(shù)據(jù)的動態(tài)類操作，通過實(shí)現(xiàn)類無關(guān)性，不僅可以極大地減少程序的代碼量，而且統(tǒng)一了數(shù)據(jù)的存儲操作，實(shí)現(xiàn)了數(shù)據(jù)邏輯結(jié)構(gòu)和存儲結(jié)構(gòu)的透明處理。強(qiáng)大的WEB文本編輯技術(shù)BPMW同平臺公文編輯集成了具有自主版權(quán)的文件編輯控件，功能類似于微軟的WORD文檔編輯器。如指定字體、字號、字色、背景等，支持HTML文檔模式，可以制作紅頭文件，可

40、以嵌入網(wǎng)頁文件作為公文的一部分。同時，集成了流行的WEBOFFICE功能，能夠?qū)⑽④浀腛FFICES件予以WEBS,提供手寫簽名、全文批注、電子印章、痕跡保留等功能。BPM協(xié)同平臺除了具有和WORD1能相同的格式、字體等設(shè)置功能外，還支持HTM略式，用戶可以將HTM戊檔直接引入或者引入原代碼。BPMfr同平臺的WE成本編輯框，同時又是BPMfr同平臺的表單和頁面模版等內(nèi)容編輯和開發(fā)工具。采用CSS技術(shù)使界面多樣化、個性化CSS（CascadingStyleSheet,樣式單）是對以前的HTM昉法的一次重大革新，把某些標(biāo)記屬性化，利用樣式單，可以把對象引入了HTML使得可以使用腳本程序調(diào)用對象屬

41、性，并且可以改變對象屬性，達(dá)到動態(tài)的目的。CSS的特點(diǎn)就是簡化了HTML中各種繁鎖的標(biāo)記，使得各個標(biāo)記的屬性更具一般性和通用性，并且CSST展了原先的標(biāo)記功能，能夠?qū)崿F(xiàn)更多的效果，CSS至可以超越WE顏面的本身顯示功能，而把樣式擴(kuò)展到多種媒體上。BPM&同平臺利用CS或術(shù)，實(shí)現(xiàn)了BPMW、同平臺的多頁面，多顯示的個性化界面風(fēng)格，并且羅列出樣式，供用戶選擇系統(tǒng)安全策略A公司BPMfr同平臺安全涉及以下各部分的安全問題：網(wǎng)絡(luò)安全建議方案：為確保全公司管理系統(tǒng)在可依賴的網(wǎng)絡(luò)環(huán)境中穩(wěn)定運(yùn)行，根據(jù)A公司系統(tǒng)安全要求，制定網(wǎng)絡(luò)安全方案；BPMK統(tǒng)安全：介紹BPMfr同平臺安全管理策略如何幫助A公司構(gòu)建安全

42、的公司管理系網(wǎng)絡(luò)安全建議方案網(wǎng)絡(luò)安全是整個系統(tǒng)安全運(yùn)行的基礎(chǔ)，是保證系統(tǒng)安全運(yùn)行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個方面：網(wǎng)絡(luò)邊界安全需求入侵監(jiān)測與實(shí)時監(jiān)控需求安全事件的響應(yīng)和處理需求分析這些需求在各個應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。我們針對網(wǎng)絡(luò)層的安全策略采用硬件保護(hù)與軟件保護(hù)，靜態(tài)防護(hù)與動態(tài)防護(hù)相結(jié)合，由外向內(nèi)多級防護(hù)的總體策略。根據(jù)安全需求和應(yīng)用系統(tǒng)的目的，整個網(wǎng)絡(luò)可劃分為六個不同的安全層次。具體是：核心層：核心數(shù)據(jù)庫；安全層：信息系統(tǒng)BPM服務(wù)器等應(yīng)用；基本安全層：內(nèi)部局域網(wǎng)用戶；可信任層：網(wǎng)絡(luò)訪問接口；危險層：Internet。具體的安全策略如下:核心數(shù)據(jù)庫采用

43、物理隔離：實(shí)現(xiàn)最大可能的網(wǎng)絡(luò)安全：BPM1（統(tǒng)采用分層架構(gòu)方式，客戶端只需要訪問中間件服務(wù)器即可進(jìn)行日常業(yè)務(wù)處理，從物理上不能直接訪問數(shù)據(jù)庫服務(wù)器，保障了核心層數(shù)據(jù)的高度安全。BPMfr間件服務(wù)器采取合安全策略：BPM中間件的安全隱患主要來自局域網(wǎng)內(nèi)部，為了保障BPM系統(tǒng)中間件服務(wù)的安全，在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對各安全區(qū)域、用戶和安全域間實(shí)施安全隔離，提供子網(wǎng)間的訪問控制能力。同時，中間件服務(wù)器本身可以通過配置相應(yīng)的安全策略，限定經(jīng)過授權(quán)的工作站、用戶方能訪問系統(tǒng)服務(wù)，保障了中間件服務(wù)器的安全性；內(nèi)部局域網(wǎng)采取信息安全策略：內(nèi)部局域網(wǎng)處于基本安全層的網(wǎng)絡(luò)，主要是對于安全防護(hù)能力較弱的終端

44、用戶在使用，因此考慮的重點(diǎn)在于兩個方面，一個是客戶端的病毒防護(hù)，另一個是防止內(nèi)部敏感信息的對外泄露。因此，通過選用網(wǎng)絡(luò)殺毒軟件達(dá)到內(nèi)部局域網(wǎng)的病毒防護(hù)，同時，使用專用網(wǎng)絡(luò)安全設(shè)備（如硬件）建立起有效的安全防護(hù)，通過訪問控制ACL等安全策略的配置，有效地控制內(nèi)部終端用戶和外部網(wǎng)絡(luò)的信息交換，實(shí)現(xiàn)內(nèi)部局域網(wǎng)的信息安全。Internet采取通訊加密策略：Internet屬于非安全層和危險層，由于Internet存在著大量的惡意攻擊，因此考慮的重點(diǎn)是要避免涉密信息在該層次中的流動。通過硬件防火墻提供專業(yè)的網(wǎng)絡(luò)防護(hù)能力，并對所有訪問請求進(jìn)行嚴(yán)格控制，對所有的數(shù)據(jù)通訊進(jìn)行加密后傳輸。同時，我們建議設(shè)置嚴(yán)格

45、的機(jī)房管理制度，嚴(yán)禁非授權(quán)的人員進(jìn)入機(jī)房，也能夠進(jìn)一步提升整個網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)安全管理信息系統(tǒng)運(yùn)用于企業(yè)業(yè)務(wù)的方方面面，各種角色都參與其中，信息的安全管理顯得尤為重要。對于信息安全來說，能做什么和能做到什么程度是非常重要的兩個方面。協(xié)同系統(tǒng)作為企業(yè)運(yùn)行的核心應(yīng)用，嚴(yán)密的訪問安全認(rèn)證是保障企業(yè)經(jīng)?；顒诱＿\(yùn)行的重要手段，因此系統(tǒng)提供了以下安全管理手段：統(tǒng)一的安全管理平臺基于角色定義的用戶管理機(jī)制基于數(shù)據(jù)權(quán)限的授權(quán)機(jī)制基于功能權(quán)限的授權(quán)機(jī)制下面我們將分別進(jìn)行詳細(xì)介紹。統(tǒng)一安全管理平臺系統(tǒng)提供統(tǒng)一、完善的安全控制管理平臺，提供以下安全管理功能：與第三方安全的集成；支持各種LDAPCA體系完整的集

46、成權(quán)限管理：通過用戶權(quán)限管理，按照企業(yè)管理要求進(jìn)行業(yè)務(wù)權(quán)限的授權(quán)控制；License監(jiān)控：提供BPM1欠件授權(quán)的統(tǒng)一管理；網(wǎng)絡(luò)控制：提供網(wǎng)絡(luò)用戶訪問的監(jiān)控，對于網(wǎng)絡(luò)異常訪問能夠通過警報、聲音、郵件等形式通知系統(tǒng)管理員，并自動采取相應(yīng)的安全處理措施；上機(jī)日志：實(shí)時記錄整個系統(tǒng)的用戶訪問、業(yè)務(wù)操作、系統(tǒng)運(yùn)行等日志，提供查詢、過濾、打印等多種日志管理功能;用戶監(jiān)控：實(shí)時監(jiān)控BPMffi戶的當(dāng)前操作情況，對于異常的功能操作、越權(quán)訪問等行為通過警報、聲音、郵件等形式通知系統(tǒng)管理員，并自動采取相應(yīng)的安全處理措施。2.2.3.1BPM用戶管理機(jī)制用戶分組管理：系統(tǒng)支持多級用戶組管理，能夠根據(jù)企業(yè)組織架構(gòu)進(jìn)行

47、分級管理，也能夠按照企業(yè)的崗位設(shè)置進(jìn)行分組管理，詳見下圖所示。用戶的系統(tǒng)定義：系統(tǒng)中將用戶分為系統(tǒng)管理員及普通用戶兩類，系統(tǒng)管理員屬于系統(tǒng)內(nèi)置用戶，用于普通用戶權(quán)限的管理工作，不參與業(yè)務(wù)；普通用戶是真正的業(yè)務(wù)操作者，不限于公司職員可以是外部的供應(yīng)商客戶等，可以禁用和鎖定的，并可以選擇不同的安全策略，如密碼策略、賬號失效日期等。通過將系統(tǒng)管理員和普通用戶的分離，避免了系統(tǒng)管理員可以參與業(yè)務(wù)處理所帶來的安全隱患。2.2.3.2用戶權(quán)限控制用戶權(quán)限控制支持基于業(yè)務(wù)模塊功能的權(quán)限控制，以及基于數(shù)據(jù)訪問權(quán)限的控制兩大類：業(yè)務(wù)模塊權(quán)限功能：功能權(quán)限控制業(yè)務(wù)模塊進(jìn)行對應(yīng)分級設(shè)置，每個業(yè)務(wù)功能均提供兩類權(quán)限控

48、制手段：標(biāo)準(zhǔn)權(quán)限控制：查看、新增、修改、刪除等；特定權(quán)限控制：根據(jù)功能模塊的特殊性，提供相應(yīng)的特定權(quán)限控制以憑證處理功能模塊為例:憑證標(biāo)準(zhǔn)權(quán)限控制：查看、新增、修改、刪除、打??；憑證特定權(quán)限控制：審核、反審核、憑證維護(hù)、憑證過賬、憑證反過賬、沖銷憑證、標(biāo)準(zhǔn)憑證引入、標(biāo)準(zhǔn)憑證引出、模式憑證定義。數(shù)據(jù)權(quán)限控制：系統(tǒng)提供基于數(shù)據(jù)的權(quán)限控制功能，能夠靈活定義用戶訪問數(shù)據(jù)的規(guī)則，實(shí)現(xiàn)以下功能:控制用戶在憑證處理時能夠訪問哪些科目：控制用戶在憑證處理時，特定憑證類型情況下，能夠訪問的特定科目的數(shù)量金額大?。黄渌築PM于數(shù)據(jù)訪問規(guī)則的自定義實(shí)現(xiàn)上述功能，此功能完善、控制方式靈活。用戶角色權(quán)限控制：系統(tǒng)提供

49、大量的權(quán)限控制，為了便于用戶權(quán)限控制，BP跟持基于角色的用戶權(quán)限管理功能。由于具有相同操作權(quán)限、相同職位、相同職責(zé)的用戶很多，逐一授權(quán)工作量大，所以將具有上述特征的用戶抽象成一個角色。用戶角色可通過以下方式進(jìn)行用戶權(quán)限的控制：一個角色分配給多個用戶：比如將出納角色同時分配給所有出納人員。一個用戶分配多個角色：比如將某一用戶同時賦予報表管理、等角色。用戶權(quán)限轉(zhuǎn)授權(quán)控制：系統(tǒng)提供用戶權(quán)限的轉(zhuǎn)授權(quán)控制功能，通過用戶將自身的權(quán)限進(jìn)行向下授權(quán)，極大的提高了大型企業(yè)中的授權(quán)靈活程度，同時也可以減輕系統(tǒng)管理員的授權(quán)負(fù)擔(dān)。系統(tǒng)可定義用戶是否能夠進(jìn)行權(quán)限轉(zhuǎn)授，并且能夠控制轉(zhuǎn)授的權(quán)限范圍、轉(zhuǎn)授的權(quán)限是否能夠再次轉(zhuǎn)

50、授等。系統(tǒng)提供完善的轉(zhuǎn)授控制機(jī)制，通過系統(tǒng)定義，實(shí)現(xiàn)以下功能：可靈活定義擁有權(quán)限轉(zhuǎn)授的用戶轉(zhuǎn)授的權(quán)限范圍只能是用戶自己擁有的權(quán)限用戶可自行設(shè)定轉(zhuǎn)授權(quán)限，可以只轉(zhuǎn)授部分權(quán)限給別人用戶權(quán)限禁止控制系統(tǒng)提供用戶權(quán)限禁止控制，從而為企業(yè)提供了完善的越權(quán)控制保護(hù)。通過用戶權(quán)限禁止控制，我們可以實(shí)現(xiàn)如下功能：出納和會計(jì)的權(quán)限職責(zé)明確倉庫管理員和采購銷售人員權(quán)限職責(zé)明確固定資產(chǎn)管理員與財(cái)產(chǎn)損益審核員應(yīng)收賬款會計(jì)和壞賬審核人員其他財(cái)務(wù)規(guī)范管理功能綜上所述，系統(tǒng)自身提供了嚴(yán)密、完善的安全保障措施，能確保A公司系統(tǒng)安全、可靠的運(yùn)行。系統(tǒng)技術(shù)特點(diǎn)擴(kuò)展性充分考慮A公司現(xiàn)有業(yè)務(wù)發(fā)展的需要，本解決方案具有良好的可擴(kuò)展性，

51、利用協(xié)達(dá)CAP保證系統(tǒng)可以快速擴(kuò)展新的功能以滿足業(yè)務(wù)需求?？蓴U(kuò)展的平臺能夠隨著最終用戶、數(shù)據(jù)、復(fù)雜性和功能性的增長而增長，在增長的同時維持現(xiàn)有的性能水平。能夠支持軟硬件平臺的平滑升級和擴(kuò)展。易用性系統(tǒng)提供方便的全中文操作界面，并提供詳細(xì)的用戶手冊和在線幫助，系統(tǒng)版本升級時，用戶手冊和在線幫助都會及時同步升級。用戶操作界面友好，交互性強(qiáng)，在出現(xiàn)錯誤時，顯示友好的錯誤提示信息，并且錯誤信息能夠被用戶取消，并恢復(fù)界面正常顯示。穩(wěn)定性系統(tǒng)能保證穩(wěn)定可靠的運(yùn)行核心系統(tǒng)（軟件、硬件和）平均無故障連續(xù)工作時間（MTBF大于10年，可用性大于99.9%。系統(tǒng)故障平均恢復(fù)時間（MTTR小于1小時，對于采用雙機(jī)熱

52、備的系統(tǒng)，系統(tǒng)切換后在不需要人工干預(yù)的情況下，所有業(yè)務(wù)功能正常使用。系統(tǒng)應(yīng)支持集群技術(shù)，能夠進(jìn)行負(fù)載均衡、分布式運(yùn)行，支持插件技術(shù)。系統(tǒng)不存在因?yàn)閱吸c(diǎn)故障而導(dǎo)致系統(tǒng)全面癱瘓的可能性。開放性系統(tǒng)配置的軟件和硬件設(shè)備具有很好開放性，BPMfr同平臺標(biāo)準(zhǔn)應(yīng)用提供開放的應(yīng)用接口，可以方便地與其他廠家同類型應(yīng)用系統(tǒng)進(jìn)行互連，便于系統(tǒng)未來的擴(kuò)展。BPM協(xié)同平臺各模塊中的數(shù)據(jù)能夠方便的導(dǎo)出成電子表格和文本格式，報表系統(tǒng)和其他第三方提供的工具系統(tǒng)中能夠方便的導(dǎo)出成久其格式，且實(shí)業(yè)公司總部一次設(shè)置對應(yīng)關(guān)系后，實(shí)業(yè)內(nèi)所有單位都能共享使用。安全性本系統(tǒng)的安全解決方案，必須包括以下幾方面的要求。網(wǎng)絡(luò)安全管理：本系統(tǒng)充

53、分利用防火墻、安全證書、SSL等數(shù)據(jù)加密技術(shù)并與協(xié)達(dá)自主知識產(chǎn)權(quán)的ORM-RPC128位加密）相結(jié)合保證系統(tǒng)與數(shù)據(jù)安全。系統(tǒng)安全管理：BPM協(xié)同平臺提供全面完善的安全管理，并與第三方的安全產(chǎn)品能夠很好的集成。可移植性軟硬件都遵循主流標(biāo)準(zhǔn)。完全實(shí)現(xiàn)了跨平臺，對目前主流操作系統(tǒng)和應(yīng)用服務(wù)器提供支持。3實(shí)施立體解析法“立體解析實(shí)施法”是協(xié)達(dá)針對傳統(tǒng)管理軟件實(shí)施方法成功率低的情況，而提出來的一種有效實(shí)施方法，它強(qiáng)調(diào)實(shí)施前的“立體建?！保瑢?shí)施中的“分部解析”，以及“過程評估”，確保BPM&同平臺成功應(yīng)用。問題提出傳統(tǒng)靜態(tài)管理軟件在實(shí)施服務(wù)過程中存在以下問題:系統(tǒng)配置與實(shí)施時間較長預(yù)先定義的業(yè)務(wù)模型過于僵

54、化需要重新配置的參數(shù)很多這些都給項(xiàng)目成功帶來了不確定的因素。對處于成長階段的中國用戶單位來說，由于規(guī)模不斷擴(kuò)大，組織結(jié)構(gòu)不斷調(diào)整，業(yè)務(wù)流程需要優(yōu)化，因而實(shí)施的解決方案必須能夠支持不斷變化的業(yè)務(wù)模型，并能支持業(yè)務(wù)流程的持續(xù)改進(jìn)。“立體解析實(shí)施法”就是BPMW同平臺公司針對傳統(tǒng)管理軟件實(shí)施方法成功率低的情況，而提出來的一種有效實(shí)施方法，它強(qiáng)調(diào)實(shí)施前的“立體建?！?，實(shí)施中的“分部解析”，以及“過程評估”，確保BPM協(xié)同平臺協(xié)同管理套件成功應(yīng)用。立體建模單位組織是一個非常復(fù)雜的社會、經(jīng)濟(jì)和物理動態(tài)系統(tǒng)。建模方法是人類對客觀世界和抽象事物本身及其間聯(lián)系的具體描述，建模方法是為了描述用戶單位的所有特征（屬

55、性、功能、交互等）而采取的途徑、步驟和手段?！傲Ⅲw建?！笔怯缮芷诰S、視圖模型維、通用性層次維組成的一個三維體系結(jié)構(gòu)，描述應(yīng)用建模關(guān)注的不同階段、不同視圖和不同的建模構(gòu)件的通用性程度。生命周期維：需求分析階段、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、運(yùn)行維護(hù)視圖模型維：過程視圖、功能視圖、信息視圖、組織視圖、資源視圖通用性層次維：通用基本構(gòu)件、領(lǐng)域共性構(gòu)件、應(yīng)用專用構(gòu)件“立體建?！笔怯脩粜畔⒒\斷、優(yōu)化和集成的基礎(chǔ)；為分析用戶單位現(xiàn)有問題，找出差距，提供描述和分析手段，并支持進(jìn)行具體實(shí)現(xiàn)；幫助用戶單位優(yōu)化業(yè)務(wù)流程，降低成本；有效地支持了用戶單位經(jīng)營過程重組和滿足建立具有高度柔性用戶單位信息系統(tǒng)需求。解析實(shí)施解析

56、實(shí)施，以“立體建?！奔夹g(shù)為基礎(chǔ)，基于視圖模型維對功能領(lǐng)域中的關(guān)鍵業(yè)務(wù)過程進(jìn)行解析，針對具體的關(guān)鍵問題，制定不同的實(shí)施策略和方案。在視圖模型維中，以過程模型為核心，功能、信息、組織、資源等模型為輔助，不同視圖模型之間構(gòu)成關(guān)聯(lián)和引用關(guān)系。組織單位的經(jīng)營或管理過程是由一系列的業(yè)務(wù)過程組成的，活動是組成業(yè)務(wù)過程最基本的單元，一個用戶單位所有活動的集合覆蓋了用戶單位中各類業(yè)務(wù)流程的全部細(xì)節(jié)。傳統(tǒng)按職能劃分的單位組織方式，使活動分屬于不同的部門，業(yè)務(wù)過程被割裂。解析實(shí)施實(shí)現(xiàn)了按流程對組織單位經(jīng)營過程的過程分析、過程重組和過程優(yōu)化，打破了部門的邊界，完成了管理創(chuàng)新，最終確立適合本單位的管理模型和管理模式。過程評估國內(nèi)管理軟件實(shí)施成功率不高的一個重要原因是