XX集團信息化管理平臺建設方案

PAGEXXXX集團信息化管理平臺建議書第1頁共177頁PAGE目錄TOC\o"1—3"\h\z\uHYPERLINK\l”_Toc427653011"前言 7HYPERLINK\l”_Toc427653012”第一章 項目背景 9HYPERLINK\l”_Toc427653013"1.1 信息化管理平臺建設的背景 9HYPERLINK\l”_Toc427653014”1。1。1 行業(yè)發(fā)展的需要 9HYPERLINK\l”_Toc427653015"1.1.2 企業(yè)內(nèi)部發(fā)展的需要 10_Toc427653017”1.2。1 建設總則 101.2。2 建設目標 11_Toc427653020”第二章 公司技術(shù)與實施分析 13HYPERLINK\l”_Toc427653021”2。1 公司管理目標分析—-六大整合 13HYPERLINK\l”_Toc427653022”2.2 信息化建設總體目標 14HYPERLINK\l”_Toc427653023”2。2.1 管理及經(jīng)營的創(chuàng)新 142。2.2 實現(xiàn)對資金流、物流、工作流、信息流的統(tǒng)一配置 152。2。3 通過信息化帶來管理及經(jīng)營的標準化 15HYPERLINK\l”_Toc427653026”2.2.4 利用EIP（企業(yè)信息門戶平臺）技術(shù)，消除信息孤島 15HYPERLINK\l”_Toc427653027”2。3 公司信息化目標分析——六化 162。4 公司應用系統(tǒng)目標分析-—六大平臺 172。5。1 統(tǒng)一認識，制度保障 20HYPERLINK\l”_Toc427653031"2。5。2 優(yōu)先解決迫切需求 20_Toc427653035"第三章 系統(tǒng)總體設計 25HYPERLINK\l”_Toc427653036”3。1 設計原則 25HYPERLINK\l”_Toc427653037”3.1.1 安全性原則 25HYPERLINK\l”_Toc427653038”3.1.2 成熟性原則 26HYPERLINK\l”_Toc427653039"3.1.3 標準化原則 263。1.4 易用性原則 263。1.5 開放性原則 273.1。7 高效性原則 27HYPERLINK\l”_Toc427653044”3。1。8 先進性原則 27HYPERLINK\l”_Toc427653045"3。2 系統(tǒng)結(jié)構(gòu)設計 28HYPERLINK\l”_Toc427653046”3.2。1 數(shù)據(jù)支撐平臺 28HYPERLINK\l”_Toc427653047"3.2。2 應用支撐平臺 29HYPERLINK\l”_Toc427653048"3.2。3 企業(yè)信息門戶(EIP） 293。2。5 建筑行業(yè)應用系統(tǒng) 29HYPERLINK\l”_Toc427653051”3。3 系統(tǒng)性能設計 30HYPERLINK\l”_Toc427653052”第四章 基礎(chǔ)環(huán)境建設方案 31HYPERLINK\l”_Toc427653053"4.1 網(wǎng)絡架構(gòu)方案 31HYPERLINK\l”_Toc427653054"4。2 服務器部署方案 32HYPERLINK\l”_Toc427653055"4.2.1 雙機方案的簡單描述 32HYPERLINK\l”_Toc427653056"4.2。2 服務器的可靠性 334。2.3 數(shù)據(jù)存儲的可靠性 334。2.4 數(shù)據(jù)訪問的安全性 334。3 網(wǎng)絡安全方案 34HYPERLINK\l”_Toc427653060"4。3。1 基于防火墻的典型數(shù)據(jù)安全解決方案 34HYPERLINK\l”_Toc427653061”4。3。2 基于防病毒軟件的解決方案 36_Toc427653063”5。1 技術(shù)實現(xiàn)路徑 39HYPERLINK\l”_Toc427653064"5。1.1 基于J2EE的分布式計算技術(shù) 39_Toc427653066”5。1。3 UI技術(shù) 415。1。4 單點登錄技術(shù) 42HYPERLINK\l”_Toc427653068”5.1.5 SOA技術(shù) 435。1。6 Portlet技術(shù) 43_Toc427653071"5。1.8 可信的WebService技術(shù) 45_Toc427653073”5.2。1 安全體系設計原則 475。2。2 系統(tǒng)安全體系設計 495.2.3 CA的建設與接口 525。2。4 郵件系統(tǒng)接口設計 52HYPERLINK\l”_Toc427653077”5.2.5 財務系統(tǒng)接口設計 53HYPERLINK\l”_Toc427653078"5.3 系統(tǒng)運行環(huán)境 535。3。1 數(shù)據(jù)庫服務器IBMSystemp5561 53HYPERLINK\l”_Toc427653080"5.3.2 應用服務器IBMSystemp5550A 555.3。3 數(shù)據(jù)管理與備份方案 56_Toc427653084”5。3。6 短信平臺 69第六章 企業(yè)信息門戶 70HYPERLINK\l”_Toc427653086"6。1 公司企業(yè)信息空間的構(gòu)建 70HYPERLINK\l”_Toc427653087"6。2 公司企業(yè)門戶設計理念與規(guī)劃 716.3 企業(yè)信息門戶平臺 72第七章 綜合辦公應用 73HYPERLINK\l”_Toc427653090"7。1 協(xié)同辦公設計理念與規(guī)劃 737。2 公文流轉(zhuǎn) 75HYPERLINK\l”_Toc427653092"7。2。1 主要功能特點 75HYPERLINK\l”_Toc427653093"7.2.2 普通用戶的界面操作功能 777.3 綜合事務 81HYPERLINK\l”_Toc427653096"7.3。1 會議管理 81HYPERLINK\l”_Toc427653097"7.3。2 車輛管理 837。3.4 宣傳品（禮品)管理 85_Toc427653101”7。3.6 出差管理 85HYPERLINK\l”_Toc427653102”7。3.7 請假管理 86HYPERLINK\l”_Toc427653103"7。3.8 信息化運維管理 867。3.9 計算機類資產(chǎn)管理 867。4 知識管理 867。4.1 綜合信息 877.4。2 信息收集和發(fā)布平臺 90HYPERLINK\l”_Toc427653108”7.4.3 企業(yè)社區(qū) 907。4。4 在線幫助 907。5 項目管理 91HYPERLINK\l”_Toc427653111"7.6 個人工作平臺 95_Toc427653113”7.6。2 員工通訊錄 96HYPERLINK\l”_Toc427653114"7。6.3 個人文檔管理 96HYPERLINK\l”_Toc427653115"7.6。4 電子郵件 967.6.6 工作委托 97HYPERLINK\l”_Toc427653118”7.6.7 即時通訊 987。7 系統(tǒng)管理 98_Toc427653123"7.7。4 系統(tǒng)審核日志 1008。1 集成招投標、進度、竣工管理工具軟件 101HYPERLINK\l”_Toc427653126”8.1。1 招投標管理 101_Toc427653128”8。1。3 竣工管理 105HYPERLINK\l”_Toc427653129”8.2 核心業(yè)務系統(tǒng) 106HYPERLINK\l”_Toc427653130"8。2。1 合同管理 1068。2.2 物資管理 1068.2.3 機械設備管理 1068。2。5 安全管理 1078。2。6 風險管理 107HYPERLINK\l”_Toc427653136"第九章 項目實施方案 108HYPERLINK\l”_Toc427653137”9.1 項目組織管理 108HYPERLINK\l”_Toc427653138"9。1。1 項目組隊 108HYPERLINK\l”_Toc427653139"9.1.2 項目組職責分工 110_Toc427653141"9。1。4 項目管理 114HYPERLINK\l”_Toc427653142"9.1。5 軟件質(zhì)量管理 1209.1.6 系統(tǒng)環(huán)境質(zhì)量控制 1279.2 項目實施計劃 130_Toc427653146”9。2.2 需求調(diào)研 130HYPERLINK\l”_Toc427653147”9。2.3 規(guī)劃設計 131_Toc427653150"9.2.6 用戶培訓 134HYPERLINK\l”_Toc427653151”9。2。7 系統(tǒng)試運行 1359。2.8 項目驗收 135HYPERLINK\l”_Toc427653153”9。3 系統(tǒng)環(huán)境安裝實施方案 1369.3。1 基本要求 136HYPERLINK\l”_Toc427653155"9。3。2 場地準備 136HYPERLINK\l”_Toc427653156”9。3。3 系統(tǒng)聯(lián)調(diào) 137HYPERLINK\l”_Toc427653157"9。3.4 系統(tǒng)測試 1379。4 項目培訓方法 138HYPERLINK\l”_Toc427653159”9。4.1 針對公司特點的培訓策略 1399.4。3 培訓方式 1409.4.4 培訓對象 1409.4。5 培訓環(huán)境 1419。4.7 培訓內(nèi)容 142HYPERLINK\l”_Toc427653166"9。4。8 培訓費用 144HYPERLINK\l”_Toc427653167”9。5 需求變更管理 144HYPERLINK\l”_Toc427653168”9.5。1 提出修改 1459.5.2 雙方的反應 1459。5。3 雙方的認可 145HYPERLINK\l”_Toc427653171”9.5.4 實施 1469。5.5 修改程序流程 1469.6 項目文檔管理 146HYPERLINK\l”_Toc427653174”9.6.1 文檔編碼規(guī)范 146HYPERLINK\l”_Toc427653175”9.6.2 文件命名規(guī)則 147HYPERLINK\l”_Toc427653176"9。6.3 文檔鑒定制度 147HYPERLINK\l”_Toc427653177”9.6。4 文檔管理流程 1489.7 項目風險管理 151HYPERLINK\l”_Toc427653180"9.7。1 項目風險管理方法 151HYPERLINK\l”_Toc427653181"9.7.2 項目風險預測與識別 152_Toc427653183”9。7。4 項目風險處置 152HYPERLINK\l”_Toc427653184”9。7。5 項目風險及化解辦法 1529。7。6 人力資源風險 1549.8 系統(tǒng)驗收管理 154HYPERLINK\l”_Toc427653187"9。8。1 系統(tǒng)驗收前準備 155HYPERLINK\l”_Toc427653188”9.8.2 系統(tǒng)驗收過程 1569。8。3 組成驗收小組 1569.8.6 系統(tǒng)設備及軟件系統(tǒng)試運行 159HYPERLINK\l”_Toc427653193”9。8.7 系統(tǒng)設備及軟件安裝調(diào)試最終驗收 159_Toc427653195"10.1 呼叫中心熱線服務 164HYPERLINK\l”_Toc427653196"10.1.1 服務內(nèi)容 164HYPERLINK\l”_Toc427653197”10.2 技術(shù)支持 16710.3 客戶跟蹤 168HYPERLINK\l”_Toc427653199"10。3。1 項目實施階段的客戶跟蹤 168HYPERLINK\l”_Toc427653200”10。3。2 項目驗收后的客戶跟蹤 169HYPERLINK\l”_Toc427653201”10.4 駐場服務與應急服務 170HYPERLINK\l”_Toc427653202”10.4.1 保修期服務 170_Toc427653204"10.5 升級策略 17210.6 系統(tǒng)環(huán)境售后服務承諾 172HYPERLINK\l”_Toc427653206”10.6.1 安裝調(diào)試 172_Toc427653208"10.6.3 保修期外服務內(nèi)容和方式 175前言本建議方案是在建設部對建設施工企業(yè)特級資質(zhì)考評提出信息化建設要求的背景下，針對XX建設有限公司企業(yè)信息化建設的現(xiàn)狀和實際需求，提出集團公司總承包特級資質(zhì)企業(yè)信息化建設整體解決方案。重點針對企業(yè)的薄弱環(huán)節(jié)——應用系統(tǒng)部分進行研究，提出構(gòu)建企業(yè)信息化管理平臺的思路及方案。方案對平臺的基礎(chǔ)運營環(huán)境包括網(wǎng)絡環(huán)境、數(shù)據(jù)支持及應用支持平臺的關(guān)鍵技術(shù)進行闡述。企業(yè)信息門戶EIP與協(xié)同辦公應用模塊（人力資源和薪酬管理、檔案管理、績效管理、資產(chǎn)管理、知識管理、財務管理、辦公自動化系統(tǒng)、移動辦公平臺）形成一個完全集成的基于Web的方案.對建筑行業(yè)特有的綜合行業(yè)項目管理系統(tǒng)、核心業(yè)務系統(tǒng)，包括合同管理、物資管理、成本管理、機械設備管理、質(zhì)量安全管理模塊進行詳細說明.本方案還提出了應用系統(tǒng)問題集成的解決方案，包括項目實施、安裝、培訓、售后服務方案.項目背景信息化管理平臺建設的背景2007.10。18，建設部建筑市場管理司發(fā)布了《建筑業(yè)企業(yè)資質(zhì)管理規(guī)定實施意見》(建市［2007］241號），文件的附件2給出了“施工總承包企業(yè)特級資質(zhì)標準信息化考評表”（以下簡稱“信息化考評表"），對申報特級資質(zhì)的施工企業(yè)的信息化建設提出了要求。同時，各大建筑施工企業(yè)面臨著許多企業(yè)管理困境，需要借助信息化手段提高企業(yè)的管理水平.對于許多不熟悉信息化建設的施工企業(yè)來說，急需施工企業(yè)信息化建設解決方案來幫助企業(yè)建立管理信息化系統(tǒng)，逐步實現(xiàn)信息化.“信息化考評表”給出了6大項24小項的考核點及考核內(nèi)容,可以概括為基礎(chǔ)環(huán)境建設(包括網(wǎng)絡設備硬件環(huán)境及管理制度軟環(huán)境)及應用系統(tǒng)兩大部分內(nèi)容?；谑┕て髽I(yè)的實際需求及應用現(xiàn)狀，結(jié)合“信息化考評表”的考核點及考核內(nèi)容，施工總承包特級資質(zhì)企業(yè)信息化建設整體解決方案包括基礎(chǔ)環(huán)境建設方案及應用系統(tǒng)整體解決方案。當前公司面對國內(nèi)外巨頭的直接競爭與挑戰(zhàn)，為更好地應對挑戰(zhàn),急需以信息技術(shù)為支撐點,以信息化為突破口，通過建設信息管理綜合平臺推動企業(yè)的業(yè)務流程再造與組織結(jié)構(gòu)重組以提升競爭力。這種通過信息化求生存謀發(fā)展的迫切需要，與整個建筑行業(yè)面臨的生存與發(fā)展挑戰(zhàn)是分不開的。行業(yè)發(fā)展的需要黨的十六大提出了“堅持以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的要求,建設部也制定了《建設部信息化工作管理辦法》、《2003～2008年全國建筑業(yè)信息化發(fā)展規(guī)劃綱要》、《建設事業(yè)信息化“十五”計劃》等一系列文件。全面貫徹十六大精神,堅持用新型工業(yè)化和高新技術(shù)改造傳統(tǒng)產(chǎn)業(yè)，加快信息化建設步伐,是實現(xiàn)我國建筑行業(yè)跨躍式發(fā)展和提高競爭力的根本途徑因此建設企業(yè)信息化平臺是落實建設部關(guān)于企業(yè)資質(zhì)管理納入信息化的新要求并與誠信建設相結(jié)合的工作思路,提高企業(yè)核心競爭力,轉(zhuǎn)變企業(yè)發(fā)展方式，化解多樣化風險的具體措施。企業(yè)內(nèi)部發(fā)展的需要如何實現(xiàn)資源的優(yōu)化組合使“1＋1＞2，這是當前公司面臨的主要問題，實現(xiàn)企業(yè)內(nèi)部資源互補,資源融合，資源協(xié)調(diào),資源統(tǒng)一，從而實現(xiàn)企業(yè)在戰(zhàn)略目標上的實現(xiàn)。要注重的是不同企業(yè)文化的融合、品牌的集中，不但要整合行業(yè)內(nèi)資源，還要完成企業(yè)內(nèi)部業(yè)務流程重組與再造、建立科學高效的管理方式。面對多點離散辦公的集團本部與相隔千里的下屬生產(chǎn)點，如何實現(xiàn)一體化運作呢？答案就是信息化,即“在信息的空間重建企業(yè)的運作”-—將改革、發(fā)展規(guī)劃與信息化建設充分結(jié)合起來，利用信息化手段建立電子工業(yè)企業(yè)聯(lián)合重組下的改革、管理、運營支撐體系，輔助推進和落實改革的各項任務，使管理橫跨全省、業(yè)務遍布全國的公司成為一個完整、流暢的管控一體化企業(yè)系統(tǒng)。企業(yè)信息化管理平臺化解整合危機要實現(xiàn)這樣一個“信息空間"，僅有ERP系統(tǒng)與傳統(tǒng)的辦公自動化系統(tǒng)是遠遠不足夠的，要建設一個包含辦文、辦事、辦會、溝通、信息發(fā)布與獲取以及涵蓋各部門職能業(yè)務、涵蓋員工各種日常辦公工作的綜合性辦公系統(tǒng),該系統(tǒng)不但能夠與財務、ERP、人力資源管理等系統(tǒng)互聯(lián)互通，還能夠通過互聯(lián)網(wǎng)讓總廠全省員工在任何時間任何地點使用,無分時間地點地協(xié)同工作，建成一個用戶范圍最廣泛的總廠一體化運作管理的大平臺。本項目建設目標與范圍建設總則隨著公司經(jīng)營規(guī)模和市場領(lǐng)域的擴張，對集團內(nèi)部材料、成本、費用控制提出了更高要求，必須通過對環(huán)節(jié)成本、費用的控制,確保公司利潤順利實現(xiàn)。09年集團將遵循“先進、實用、高效、安全、規(guī)范”的原則，全面升級公司信息化管理平臺，健全信息匯集分析、跟蹤反饋機制，將公司材料、物資管理、工程項目管理、財務管理、行政人力資源管理、監(jiān)察管理、對異地項目及分公司管理、企業(yè)宣傳等整合在綜合信息平臺上，通過降低管理成本，實現(xiàn)溝通及時，提高管理效率。建立以先進的系統(tǒng)為主的管理服務平臺,為高品質(zhì)服務的實現(xiàn)奠定了良好的軟、硬件基礎(chǔ)。XX的信息系統(tǒng)建設遵循“先進、實用、高效、安全、規(guī)范"的原則。先進是指先進技術(shù)與管理思想的完美結(jié)合；實用是指符合市場與管理的實際需求;高效是指系統(tǒng)匹配，運轉(zhuǎn)流暢;安全是系統(tǒng)管理與信息管理的安全可靠，防止系統(tǒng)破壞及公司商業(yè)信息機密的泄漏;規(guī)范是通過IT規(guī)范公司的所有管理行為。XX致力于將信息技術(shù)運用于公司管理的各個環(huán)節(jié),并通過最準確、最安全的數(shù)據(jù)收集和分析，最終實現(xiàn)信息應用價值的最大化。建設目標系統(tǒng)應實現(xiàn)XX公司兩級用戶和應用系統(tǒng)的協(xié)同,提高辦公效率；按照“全公司一套系統(tǒng)、一個平臺、一個門戶、二級應用”的總體建設思路，構(gòu)建一個基于互聯(lián)網(wǎng)的、電子一體化的、覆蓋公司信息產(chǎn)業(yè)的、統(tǒng)一的現(xiàn)代化辦公協(xié)同平臺和企業(yè)信息門戶，滿足公司工業(yè)公司跨時間、跨區(qū)域、跨部門的集團化協(xié)同辦公要求；根據(jù)不同的業(yè)務,建立分類的企業(yè)知識庫,形成企業(yè)的知識地圖，將人員、流程和業(yè)務知識緊密集成在一起，促進信息的有效利用和科技創(chuàng)新。系統(tǒng)應提供對各個業(yè)務環(huán)節(jié)進行整合的方案，建設一個可以面向整個業(yè)務過程來進行管理的協(xié)作平臺。從應用的層面看，本平臺以部門之間、跨部門以及企業(yè)內(nèi)部與外部的工作流程帶動知識信息流、物流、資金流等在企業(yè)內(nèi)外的無障礙流動，并完成相關(guān)數(shù)據(jù)庫的更新。對于系統(tǒng)本身，任何一個模塊都可以看作是系統(tǒng)應用層面上的核心，其他所有的模塊都圍繞本平臺工作，共同完成本平臺所要求的相關(guān)應用.從管理的層面上看，本平臺的設計應基于資源協(xié)同，實現(xiàn)“以點帶面”和“協(xié)同運作"，任何一個因素的變化都在系統(tǒng)中的相關(guān)點反應出來，并通過本平臺提供給企業(yè)各部門、以及企業(yè)的外部資源,從而使業(yè)務過程達到高效、協(xié)作的目的。用戶只需在統(tǒng)一的平臺和界面中便可獲得所有的信息及完成必要的操作，而不必在不同的平臺、數(shù)據(jù)庫和應用系統(tǒng)之間切換。建設范圍本系統(tǒng)涵蓋以下建設范圍:1）覆蓋公司集團以及下屬4個分公司的信息化管理平臺。下屬分公司一個是做建設,1個分公司是做建材物流，1個分公司是礦業(yè)，1個分公司是做房地產(chǎn)開發(fā)的，該系統(tǒng)必須要覆蓋到公司的所有業(yè)務上.2)系統(tǒng)配套的網(wǎng)絡設備，服務器，系統(tǒng)軟件，機架式安裝所需的零配件如顯示器、鍵鼠、切換裝置和支持所有應用模塊所需購買的第三方軟件產(chǎn)品的采購、安裝、調(diào)試和集成工作；3）建立一套完整的配套管理體系。公司技術(shù)與實施分析隨著公司業(yè)務的不斷發(fā)展，公司企業(yè)規(guī)模不斷擴大，原有的管理體制已經(jīng)不能適應企業(yè)管理需要.現(xiàn)在存在的問題有：管理層次過多，響應環(huán)境變化的能力不強；生產(chǎn)、經(jīng)營部門授權(quán)不足、制度執(zhí)行不力；流程運行不暢、效率低下，資源未能充分有效整合;職工危機意識、競爭意識不強；信息傳遞效率低,溝通不及時,信息數(shù)據(jù)沒有充分共享等.公司為適應市場化改革和新一輪聯(lián)合重組需要,力求通過充分利用信息化管理工具切實推動企業(yè)管理變革,理順績效考核機制,實現(xiàn)公司更高層次、更高水平的科學管理，不斷進行業(yè)務流程重組，理順核心業(yè)務流程，提高信息化水平，確立公司在建設行業(yè)下一輪競爭中的優(yōu)勢地位，使企業(yè)各項管理工作再上臺階，最終達到資源有效整合，發(fā)揮最大效益的目的,推動企業(yè)做大做強、做實做好。公司管理目標分析-—六大整合對于任何大型企業(yè)集團,規(guī)模不等于效益,做大不等于做強,尤其對于多地、多層的集團公司，必然會遇到戰(zhàn)略分散、組織分散、流程分散、信息分散、資源分散、文化分散的發(fā)展瓶頸，必須通過信息化手段來推動管理的“六大整合”目標:戰(zhàn)略一致、組織扁平、流程結(jié)合、信息集中、資源共享、文化一統(tǒng)，從而突破瓶頸，從做大走向做強，從實現(xiàn)規(guī)模擴展走向?qū)崿F(xiàn)規(guī)模效益。從“戰(zhàn)略分散”到“戰(zhàn)略一致”將多家原來各自為政的下屬企業(yè)，在公司統(tǒng)領(lǐng)下，統(tǒng)一傳遞、執(zhí)行與落實共同的企業(yè)戰(zhàn)略，為同一個目標而不是多個目標而共同努力.從“組織分散"到“組織扁平”面對不同管理模式的下屬企業(yè)，基于扁平式組織管理模式，建立系統(tǒng)、科學、規(guī)范的管理制度體系去保障企業(yè)管理有序、高效運行。從“流程分散"到“流程優(yōu)化”企業(yè)當前有大量的工作缺乏約束和指導,尚未形成規(guī)范的工作流程體系。下屬企業(yè)自身已經(jīng)存在各種隱性與顯性流程，須在全省范圍內(nèi)進行流程清洗、梳理、整合、優(yōu)化并貫徹落實執(zhí)行.從“信息分散"到“信息集中”隨著企業(yè)日益發(fā)展，各種信息資源也越來越豐富多樣化,但分散在各個部門和各個下屬企業(yè)的信息資產(chǎn)缺乏有效的管理。須以領(lǐng)導決策為導向,在全省范圍內(nèi)進行信息采集、匯總、存儲、管理、統(tǒng)計分析、統(tǒng)一發(fā)布。從“資源分散"到“資源共享”集團本部與每個下屬企業(yè)都有廣泛的內(nèi)部企業(yè)資源與外部社會資源，這些都是公司發(fā)展壯大的寶貴資源，資源唯有一體化整合、管理與利用才能發(fā)揮公司整體綜合優(yōu)勢。從“文化分散”到“文化一統(tǒng)"面對具有多種多樣的部門小文化的下屬企業(yè)小文化,如何從全集團統(tǒng)一文化的高度去整合各種文化，取其精華,繼承、發(fā)展、融合為全新的XX集團公司統(tǒng)一的企業(yè)文化,并向各部門與下屬企業(yè)進行傳播、實踐與再創(chuàng)新。信息化建設總體目標管理及經(jīng)營的創(chuàng)新經(jīng)過了多年的迅速發(fā)展，XX建設（集團）面臨著管理和經(jīng)營的創(chuàng)新、與現(xiàn)有的先進信息技術(shù)緊密結(jié)合的創(chuàng)新,將公司材料、物資管理、工程項目管理、財務管理、行政人力資源管理、監(jiān)察管理、對異地項目及分公司管理、企業(yè)宣傳等整合在綜合信息平臺上，通過降低管理成本，實現(xiàn)溝通及時，提高集團的管理效率，這種管理將是精細的、明晰的、高效的。同時，經(jīng)過多年的努力經(jīng)營,集團內(nèi)部在項目、管理決策方面積累了很多的寶貴經(jīng)驗，通過采用先進的信息技術(shù)，不僅可以輸入以往的數(shù)據(jù)形成基本的決策支持庫，更可以對大量的內(nèi)外信息進行自動采集、處理及分析，從而可以對決策在很大程度上提供支持，大大減少了以往的人工數(shù)據(jù)收集、分析的工作強度，可以給集團公司的經(jīng)營帶來顯著的效益,從而憑借先進的信息技術(shù)給集團公司帶來經(jīng)營上的創(chuàng)新。實現(xiàn)對資金流、物流、工作流、信息流的統(tǒng)一配置通過先進的信息技術(shù)，實現(xiàn)對集團公司的資金流、物流、工作流、信息流的統(tǒng)一配置.對企業(yè)內(nèi)外信息進行及時、高速地處理分析，才可能給企業(yè)的管理和經(jīng)營以基本保證。通過信息化帶來管理及經(jīng)營的標準化建筑行業(yè)企業(yè)都面臨著從粗放式的管理方式走向集約化、精細化的管理方式。而這種管理方式通過現(xiàn)代先進的信息技術(shù),是可以大大促進管理的效率,促使管理標準化，促進企業(yè)提高經(jīng)營效率。利用EIP（企業(yè)信息門戶平臺）技術(shù),消除信息孤島消除信息孤島是EIP的重要作用，通過EIP技術(shù)進行集團公司信息化的全面規(guī)劃。注重將EIP的應用同企業(yè)的具體業(yè)務結(jié)合起來,以真正地促進客戶的管理和經(jīng)營效率。只有這樣,才能體現(xiàn)出消除信息孤島之后的真實價值.實現(xiàn)對下屬公司及項目的實時監(jiān)控，并連接下面各級職能體系。對于項目的實施、跟蹤及日常管理，將涉及到集團公司及下屬公司內(nèi)部的多個系統(tǒng)及部門.因此，可以利用現(xiàn)有的EIP平臺的管理后臺,實現(xiàn)對經(jīng)營平臺的統(tǒng)一控制。公司信息化目標分析-—六化為了支撐上述六大管理目標的達成，我們認為公司信息化的目標是:“在公司的管轄范圍內(nèi)，最大限度地實現(xiàn)數(shù)字化的運營與管理，以全面實現(xiàn)信息化對業(yè)務流程的支持為起點，通過提高信息質(zhì)量，整合信息管理,在先進技術(shù)手段的支持下,推動公司專業(yè)化和精細化的管理需求，借助先進技術(shù)和管理平臺，實現(xiàn)集成的、科學的、精細化的企業(yè)管理體制，提高公司的核心競爭力。”公司信息化目標具體可展開為以下“六化”：流程規(guī)范化電子信息產(chǎn)業(yè)本部實行標準管理,各個部門與下屬企業(yè)執(zhí)行相對標準的流程,通過信息系統(tǒng)得以推行和固化。資源一體化實現(xiàn)信息建設的統(tǒng)一標準，統(tǒng)一平臺，統(tǒng)一數(shù)據(jù)庫和統(tǒng)一網(wǎng)絡。管理精細化不但利用信息化保障管理水平的提升,而且通過信息手段來驅(qū)動企業(yè)改革。決策科學化利用高質(zhì)量的實時數(shù)據(jù)分析經(jīng)營現(xiàn)狀、預測趨勢，為經(jīng)營決策提供有力支持.數(shù)據(jù)集中化通過信息平臺的建設，實現(xiàn)核心應用和關(guān)鍵平臺的物理及邏輯集中化，從而共享資源,降低成本和管理風險，實現(xiàn)系統(tǒng)集成和信息協(xié)同效應。服務專業(yè)化建立專業(yè)的IT治理體系，關(guān)注核心領(lǐng)域，拓展差異化優(yōu)勢，外包非核心領(lǐng)域。公司應用系統(tǒng)目標分析——六大平臺任何一個信息系統(tǒng)應用與建設是解決企業(yè)實際管理問題、實現(xiàn)企業(yè)信息化目標的手段與工具.針對上述管理目標與信息化目標，公司企業(yè)信息化管理平臺需要用協(xié)同工作管理機制來重建企業(yè)運作空間，用流程管理機制來規(guī)范行政管理流程和業(yè)務管理流程,用信息門戶技術(shù)整合企業(yè)信息資源,用知識管理機制來進行知識資產(chǎn)的整理利用，打造公司“六臺合一”的綜合數(shù)字化管理平臺:

圖：XX集團公司“六臺合一”的綜合數(shù)字化管理平臺統(tǒng)一集成工作平臺公司各級領(lǐng)導與人員都以企業(yè)信息化管理平臺作為工作的主要平臺，平臺除了集成本項目各種辦公應用，還具備充分的擴展性，能夠鏈接與集成目前與未來各種專業(yè)業(yè)務系統(tǒng)，使所有用戶在統(tǒng)一的界面上使用不同的軟件系統(tǒng).并且，平臺的集成框架具備個性化定制能力，可以按照不同部門、不同領(lǐng)導的需要，為不同類型的用戶實現(xiàn)不同的界面風格與定制不同的軟件功能使用權(quán)限。通過網(wǎng)絡與通訊平臺的支持，使出差或外地人員可以隨時隨地實現(xiàn)移動辦公。統(tǒng)一信息發(fā)布平臺協(xié)同辦公平臺也是一個內(nèi)部信息發(fā)布系統(tǒng)，為信息發(fā)布交流提供一個有效的場所,實現(xiàn)企業(yè)內(nèi)部各種信息(辦公信息、文件、函件等）的統(tǒng)一管理和發(fā)布,以及個性化的服務。平臺也支持發(fā)布互聯(lián)網(wǎng)上的各種信息,包括行業(yè)信息、社會信息以及網(wǎng)上訂票訂購、網(wǎng)上銀行等在線服務。統(tǒng)一實時通信平臺提供了點對點或點對多個點的信息通訊的功能，包括電子郵件、即時通信、短信收發(fā)、網(wǎng)上傳真、留言、意見征詢、文件傳閱、視頻會議等等，它為企業(yè)提供快捷、靈活、方便的信息傳遞機制，實現(xiàn)了用戶文件共享、文字信息、語音信息、視頻信息的傳遞及積累；系統(tǒng)中的工作流以及待辦事宜等信息可以發(fā)送到相關(guān)人員的手機上，解決外出工作人員的后顧之憂.統(tǒng)一流程整合平臺實現(xiàn)企業(yè)內(nèi)各種業(yè)務工作與管理工作的電子化流轉(zhuǎn)，范圍基本覆蓋了紙質(zhì)辦公時期的所有工作流程類別,各種工作流程均采用電子起草、傳閱、審批、會簽、簽發(fā)、歸檔等電子化流轉(zhuǎn)方式,并采用尊重工作人員傳統(tǒng)辦公習慣的人性化設計,真正順利實現(xiàn)無紙化辦公.統(tǒng)一信息集成平臺集成與匯總公司內(nèi)各部門、各下屬企業(yè)目前與未來各種業(yè)務系統(tǒng)獨立的、靜態(tài)或者動態(tài)的業(yè)務數(shù)據(jù)，包括財務系統(tǒng)、CRM系統(tǒng)等，并進行統(tǒng)一的統(tǒng)計分析，為企業(yè)領(lǐng)導決策服務。這些數(shù)據(jù)、信息還可以集成到工作流平臺中，使用戶能有效獲取處理信息，提高整體反應速度與工作效率。統(tǒng)一知識管理平臺系統(tǒng)利用長久積累的信息、文檔、知識資源與專家技能,改進行動決策能力、快速響應能力、提高工作效率和公務員整體素質(zhì)。平臺將傳統(tǒng)的垂直化領(lǐng)導模式轉(zhuǎn)化為基于項目或任務的“扁平式管理"模式，使普通員工與管理層之間的距離在物理空間上縮小的同時，心理距離也將會逐漸縮小，提高企業(yè)協(xié)作能力，將人從繁瑣的事務、森嚴的等級、刻板的環(huán)境中解放出來，最大限度地釋放人的主觀能動性。公司項目實施需求分析搭建企業(yè)的信息平臺,目的就是利用IT技術(shù)及網(wǎng)絡、信息技術(shù)來幫助我們高效、快速地完成工作，提高我們工作的效率和準確性。要達到以上要求，就需要對公司各級管理人員以及各個相關(guān)職能部門的信息化需求進行詳盡的了解和分析,形成物理模型，然后對這些模型進行分析加工，抽象成業(yè)務邏輯模型，然后再通過計算機建立相應的數(shù)學模型,利用信息平臺來構(gòu)建這些系統(tǒng)。所以，對集團公司及下屬公司的業(yè)務系統(tǒng)的信息化需求分析也就成為了能否成功建立信息化管理平臺的關(guān)鍵.企業(yè)信息化平臺建設是一種“三分技術(shù)、七分管理"的系統(tǒng)工程項目，信息技術(shù)是手段，解決管理問題是目的.因此,除了對本項目進行上述技術(shù)需求分析外，還必須針對公司的管理現(xiàn)狀與項目建設目標，對項目實施進行需求分析，找出確保項目成功的管理實施路徑(而不僅僅是技術(shù)路徑），才能真正實現(xiàn)信息化促進管理變革的目的。根據(jù)公司管理人員的總結(jié)、我們前期的調(diào)研，結(jié)合大型企業(yè)集團建設辦公自動化項目所遇到的共性問題，我們認為本項目在實施過程當中主要將遇到以下問題，必須提出針對性強的切實可行的實施解決方案：本項目涉及集團本部、以及下屬的企業(yè),覆蓋面大，用戶眾多，合理安排實施、推廣、培訓工作是項目能否按時按質(zhì)按量成功實施的關(guān)鍵。企業(yè)內(nèi)各種業(yè)務流程與管理流程還存在不清晰、不穩(wěn)定、不規(guī)范的問題,這些流程不進行梳理就難以開展流程電子化工作，更談不上流程的優(yōu)化。雖然本項目已經(jīng)有了明確的建設目標，但由于籌備時間較短，尚未對企業(yè)內(nèi)部進行廣泛的民主的需求調(diào)研，因此項目在實施過程當中必然遇到大量的需求變更問題,如果有效解決需求的變化問題，是項目建設目標能否達到的關(guān)鍵。下屬各單位信息化水平參差不齊，電子信息產(chǎn)業(yè)各部門的信息化觀念、重視程度同樣也參差不齊，需要一把手在人力、財力、物力上的支持,需要一把手的親自參與，否則解決管理問題的辦公自動化項目很難推進。系統(tǒng)上線以后的正式運行階段是系統(tǒng)真正發(fā)揮價值的時候,但目前公司信息中心沒有充足的IT技術(shù)力量與管理力量，系統(tǒng)運行的管理、維護工作難以保障。在以往同類大型企業(yè)集團辦公自動化項目的實施經(jīng)驗以及智慧的基礎(chǔ)上,為了幫助公司項目成功，XX通信技術(shù)有限公司針對上述問題將采取以下解決方案：統(tǒng)一認識，制度保障建議公司在企業(yè)內(nèi)部做好統(tǒng)一認識、統(tǒng)一思想的培訓宣傳工作，讓電子信息產(chǎn)業(yè)各部門、下屬各廠、公司領(lǐng)導層充分認識到企業(yè)信息化對企業(yè)戰(zhàn)略執(zhí)行、企業(yè)管理變革優(yōu)化的必要性、重要性.建議公司指定信息化管理制度，并將信息化工作納入企業(yè)各級管理人員的績效考核體系中,使全省信息化工作得到制度保障。優(yōu)先解決迫切需求辦公自動化建設過程中，優(yōu)先解決電子信息產(chǎn)業(yè)各部門與各廠的迫切問題，例如各廠向電子信息產(chǎn)業(yè)提出的審批申請流程，充分考慮各級管理人員的切身利益,同時不斷調(diào)動更廣泛的積極性，讓項目快速見效的過程中也讓廣大用戶快速從傳統(tǒng)辦公模式轉(zhuǎn)變?yōu)殡娮愚k公模式，對信息化工作有了更直接的體驗，繼而提出更多更廣的信息化需求,推動辦公自動化滾動發(fā)展。在這個過程當中發(fā)生的需求變更,將發(fā)起需求變更流程,由雙方共同組成的需求變更管理委員會進行統(tǒng)一評估，篩選真實有效的需求，確保不偏離項目建設目標,確保系統(tǒng)開發(fā)實施工作的有效性。多種培訓策略相結(jié)合項目培訓工作應該與系統(tǒng)開發(fā)實施工作同步進行。首先對全集團各級管理人員的信息化技能進行摸底調(diào)查，提前進行“掃盲”培訓并狠抓考核，確保在系統(tǒng)上線之前，廣大用戶具備基礎(chǔ)的計算機操作能力，如Windows、Office以及上網(wǎng)操作。對于廣大用戶的辦公自動化培訓工作，我們將采用理論與實踐結(jié)合、現(xiàn)場與遠程結(jié)合、共性與個性結(jié)合、培訓與考核結(jié)合、自助與他助結(jié)合的培訓策略，一方面系統(tǒng)自身的人性化易用性設計將大大降低學習難度(一部分計算機操作熟練的用戶無須培訓），另一方面系統(tǒng)提供網(wǎng)上培訓、自助功能,讓每一位用戶隨時進行學習，并能在系統(tǒng)提供的學習論壇上進行經(jīng)驗交流.特別地，必須加強對電子信息產(chǎn)業(yè)各部門與各廠骨干的培訓,尤其對位于流程的關(guān)鍵節(jié)點的領(lǐng)導與管理人員進行重點培訓，確保流程暢通無阻。提供無須技術(shù)人員維護的后臺工具以及運維服務系統(tǒng)后臺管理維護是辦公自動化系統(tǒng)的穩(wěn)定運行與發(fā)展的堅強后盾，因此XX公司將選擇成熟的技術(shù)路線,并提供一整套能夠讓非IT專業(yè)人員維護的易用的后臺工具.系統(tǒng)后臺采用分級管理,即由熟悉各自業(yè)務的各級管理人員維護本部門、本廠的管理流程，無須電子信息產(chǎn)業(yè)總部專人負責.不但系統(tǒng)后臺要能夠讓非IT專業(yè)人員維護，系統(tǒng)前臺更要作大量的人性化設計，充分尊重用戶原有的工作習慣，才能幫助公司盡快過渡到網(wǎng)上電子辦公，降低前臺維護工作量。根據(jù)本項目的要求,XX公司還將派駐技術(shù)專家到公司現(xiàn)場提供長期運維服務支持，實現(xiàn)運維過程的自動化,所有IT資源都在自動監(jiān)控之下運作，發(fā)現(xiàn)問題能提前報警、智能分析、提前排除隱患,確保公司業(yè)務順暢運作.公司需求分析總結(jié)綜上所述，通過本項目的建設,將實現(xiàn)六大平臺合一的企業(yè)信息化管理平臺，該系統(tǒng)符合“六化”信息化目標,從而為“六大整合”的管理目標服務。

圖：公司信息化平臺項目目標實現(xiàn)路線圖我們認識到新一代企業(yè)集團辦公自動化系統(tǒng)的建設是一個系統(tǒng)工程，我們將利用長期服務電子信息產(chǎn)業(yè)企業(yè)信息化的經(jīng)驗和對電子信息產(chǎn)業(yè)、企業(yè)管理的理解,以“平臺”為基礎(chǔ)，以“應用”為目的,以“安全"為前提，以“標準”為關(guān)鍵,以“服務"為保障，系統(tǒng)地建設公司辦公自動化系統(tǒng),為公司長遠的發(fā)展打下基礎(chǔ)。在該系統(tǒng)的建設過程中，我們將全力以赴，以自身雄厚的技術(shù)實力及多年的設計實施經(jīng)驗，幫助公司建設一個即符合現(xiàn)實應用需求，又能夠適應未來戰(zhàn)略發(fā)展需要的，安全、實用和先進的以事務聯(lián)動和業(yè)務整合為目的的協(xié)同辦公平臺，為公司的辦公自動化建設在電子信息產(chǎn)業(yè)以及國內(nèi)大型企業(yè)集團樹立典范工程。建設的具體內(nèi)容包括項目內(nèi)容集團辦公1.建設公文處理平臺，實現(xiàn)公司收、發(fā)文、歸檔、查詢管理,實現(xiàn)公司公文的網(wǎng)上簽字流轉(zhuǎn)，實現(xiàn)手寫簽字批注、套紅、電子印章等特殊功能。建設工作聯(lián)系函的收文、發(fā)文、歸檔、查詢管理。3。在關(guān)鍵節(jié)點實現(xiàn)短信平臺和辦公系統(tǒng)接口，實現(xiàn)信息實時化。網(wǎng)上實現(xiàn)相關(guān)表格、臺帳的錄入、匯總、統(tǒng)計。5。全面有效支持移動和異地項目和分公司辦公，為不同的項目或分公司人員在第一時間能快速了解到相應的辦公信息。系統(tǒng)菜單可視性強、圖形化，有良好的導航功能.企業(yè)文化宣傳、通知等及時顯示及總部監(jiān)控。人力資源薪酬福利管理1.集團公司各單位人員需求申請錄入,應聘資料的網(wǎng)上篩選，公司網(wǎng)上招聘平臺。2。員工信息數(shù)據(jù)庫,包括員工基本信息、檔案信息、人才資源庫。實現(xiàn)錄入、修改、分析以及基于控制權(quán)限下的多條件查詢功能.3.考勤管理，應用多種考勤手段并可實現(xiàn)網(wǎng)絡考勤信息查詢、統(tǒng)計與公示,實現(xiàn)與信息化平臺接口。4.實現(xiàn)人力資源動態(tài)管理功能，即整合員工相關(guān)各種信息，使員工各種工作痕跡在系統(tǒng)中得以保存，并通過控制權(quán)限設置，實現(xiàn)員工管理信息共享.5.解決人力資源管理中的各類報表、臺帳和統(tǒng)計工作的功能。6.員工社保、醫(yī)保數(shù)據(jù)建庫管理,實現(xiàn)錄入、修改和基于控制權(quán)限下的多條件查詢功能。7.網(wǎng)上實現(xiàn)人力資源管理有關(guān)申請、批復功能.績效管理1。應用平臺建立績效管理體系.2?？冃Ч芾韺⒛繕朔纸鉃榭蓤?zhí)行的績效計劃推送到每個員工的桌面并作日程事務提醒。3.應用平臺可實現(xiàn)日常管理檢查處置記錄、實施臺帳管理，并通過基于控制權(quán)限下的多條件查詢功能實現(xiàn)管理信息共享。4。建立員工績效管理投訴平臺，形成快速、安全的信息通道，推進公司管理水平。監(jiān)察管理1。建立工作任務書下發(fā)、收取、回執(zhí)、歸檔、查詢的管理。2.工作任務書完成情況按時間進度、按節(jié)點進度顯示并有實時催告(如短信提醒）.3.能夠完成工作任務書執(zhí)行情況查詢、督導、統(tǒng)計。資產(chǎn)管理1.平臺實現(xiàn)完整的資產(chǎn)分類臺帳管理，記錄使用、流轉(zhuǎn)、庫存管理.2.按定額管理辦公用品領(lǐng)用、損耗品的使用、流轉(zhuǎn)、庫存管理。3.公司車輛數(shù)據(jù)庫管理，記錄車信息（年審、保險等）,用車信息.實現(xiàn)錄入查詢管理，合理的利用、分配、管理公司資源。項目管理1。平臺實現(xiàn)項目進度管理，進度、節(jié)點設置提醒。2.平臺實現(xiàn)對職能部門、對項目部的本月和下月工作計劃(進度、質(zhì)量、安全）發(fā)布安排,網(wǎng)上實現(xiàn)項目部對職能部門的工作計劃上報匯總。3。平臺實現(xiàn)對項目質(zhì)量控制、安全控制節(jié)點的設置。4。結(jié)合材料管理系統(tǒng)對項目用材料設備的進出庫存管理5.結(jié)合財務查看項目執(zhí)行過程中的費用成本。6.平臺集成完成查閱到與項目相關(guān)的各類合同情況(如材料合同、勞務合同)。7.項目部使用規(guī)范的報表網(wǎng)上填報產(chǎn)值數(shù)據(jù)，實現(xiàn)報表中心錄入、匯總、統(tǒng)計分析.8.項目檢查通報管理。發(fā)布公司職能部門對項目部檢查記錄，項目部向公司職能部門的自糾自查情況上報.網(wǎng)站建設1。升級公司網(wǎng)站，及時豐富公司網(wǎng)站內(nèi)容(新聞消息、先進事跡、公司獎懲情況、管理理念），宣傳公司文化.2.建立各類論壇(管理的、各技術(shù)專業(yè)的），提供一個交流溝通、資源共享平臺。3.建立項目交流和技術(shù)專業(yè)交流平臺，精品項目和施工工藝交流.4。創(chuàng)優(yōu)工程發(fā)布.能夠及時查詢質(zhì)量安全的上級文件資料和相關(guān)參考資料,發(fā)布上級政府部門、協(xié)會、本公司部門的創(chuàng)優(yōu)管理辦法，優(yōu)質(zhì)分部分項工程樣板資料、圖片聲像資料.知識管理1。錄入、修改、查詢建筑施工技術(shù)、施工工藝、施工方案。2。錄入、修改、查詢公司內(nèi)部各類信息、材料價格、設備租賃、勞務分包、專項分包。3.錄入、修改、查詢公司各項規(guī)章制度。材料管理1.平臺實現(xiàn)材料進出、流轉(zhuǎn)、庫存管理。2.建立合格、優(yōu)質(zhì)供應商評價和儲備信息數(shù)據(jù)庫管理。3。平臺采用圖示等手段實現(xiàn)材料價格趨勢,監(jiān)控材料采購成本.4.平臺采用數(shù)據(jù)庫數(shù)據(jù)分析實現(xiàn)項目施工進度和材料消耗的匹配度。房地產(chǎn)物業(yè)管理1．平臺實現(xiàn)實時銷售情況錄入、修改、查詢、匯總分析.2．平臺建立物業(yè)管理系統(tǒng)。財務管理1。平臺實現(xiàn)與財務管理軟件（目前使用用友U6）接口，為其他功能模塊提供財務數(shù)據(jù)。2.VPN方式實現(xiàn)與異地項目的財務信息化互通,加強與異地項目的財務管理.3.資金計劃管理。安全管理平臺具有安全可靠的角色權(quán)限分組管理和日志記錄追溯審計。信息化培訓1.計算機知識基本故障的排除。2。辦公軟件的使用培訓。3。專業(yè)軟件的使用培訓.4。信息化建設理念的培訓。系統(tǒng)總體設計設計原則根據(jù)以上對公司辦公自動化系統(tǒng)項目的需求分析,在設計整個系統(tǒng)之前,結(jié)合XX公司企業(yè)信息化經(jīng)驗，對于系統(tǒng)的設計原則，我們歸納總結(jié)為安全性、成熟性、標準化、易用性、開放性、可維護性與高性能、先進性等八大類型要求，并以此作為本系統(tǒng)運行設計原則。安全性原則安全保密是企業(yè)信息化建設的關(guān)鍵。辦公自動化系統(tǒng)涉及到公司重要或機密信息，因此安全性需要放在首位進行考慮。系統(tǒng)要有完善、周密的安全體系和信息安全支撐平臺緊密配合，從物理、傳輸、網(wǎng)絡、應用，采用多層次的安全保障措施。本次項目從分析到設計，安全性的原則貫穿始終.系統(tǒng)的安全性主要應該考慮：系統(tǒng)具備嚴格的等級訪問及授權(quán)機制；對于認定的關(guān)鍵及敏感數(shù)據(jù)，只有經(jīng)過授權(quán)的合法用戶才能使用訪問及修改，并具有完備的日志及審核功能。系統(tǒng)應該有一套完整的安全機制,保證系統(tǒng)能夠抵抗內(nèi)部和外部的黑客性質(zhì)的攻擊.完整的身份認證與授權(quán),對關(guān)鍵用戶、領(lǐng)導的身份確認進行數(shù)字簽名，并支持對敏感數(shù)據(jù)的加密傳輸.確保數(shù)據(jù)的安全性。系統(tǒng)中存在大量的數(shù)據(jù),要確保用戶不能夠直接存取關(guān)鍵數(shù)據(jù)，而只能通過相關(guān)的功能模塊對數(shù)據(jù)進行操作，建立完備的數(shù)據(jù)備份與災難恢復機制及策略.在XX公司提供的辦公自動化系統(tǒng)解決方案中，提供了標準的CA認證接口，在以往的多個項目中成功的實現(xiàn)了與多個第三方CA提供商的集成。辦公自動化系統(tǒng)將提供有效的、嚴格的分級管理模式，把系統(tǒng)管理員和各級單位的應用管理員的權(quán)限分開，按照各自的職責范圍劃定管理權(quán)限,除了系統(tǒng)管理員以外，分別設置網(wǎng)站管理員、公文管理員、檔案管理員以及其它功能模塊的專門管理人員，在保證各施其責的基礎(chǔ)上,保證數(shù)據(jù)的安全性。成熟性原則作為一套龐大而復雜的應用系統(tǒng)開發(fā)項目，如何降低項目開發(fā)實施風險，避免出現(xiàn)項目失敗是在項目分析階段所必須關(guān)注的重要環(huán)節(jié)。而辦公自動化系統(tǒng)產(chǎn)品、系統(tǒng)平臺和使用技術(shù)是否成熟，往往會直接影響到項目的結(jié)果.實踐證明，過分強調(diào)采用先進的平臺和技術(shù)，是系統(tǒng)不穩(wěn)定的重要因素。因此，應該選用經(jīng)過市場考驗和用戶實際應用驗證,在系統(tǒng)穩(wěn)定性、運行效率和可維護性上都達到了國際先進水平的成熟操作系統(tǒng)平臺和應用系統(tǒng)平臺。本次項目采用的技術(shù)路線、操作系統(tǒng)平臺、數(shù)據(jù)庫系統(tǒng)、應用服務器等都遵循了這一原則.標準化原則在系統(tǒng)平臺、技術(shù)等選型時，應符合國際標準、工業(yè)標準、行業(yè)標準，特別是國家、行業(yè)發(fā)布的標準和規(guī)范。使系統(tǒng)的通信環(huán)境、軟件環(huán)境相互間依賴減至最小，使其各自發(fā)揮自身優(yōu)勢。另一方面也要強調(diào)各種系統(tǒng)之間的通信和信息交換,以信息資源共享為有效的基本出發(fā)點。易用性原則企業(yè)信息化是為了幫助企業(yè)提高管理水平,因此在辦公自動化系統(tǒng)的操作上,需要盡量的直觀，簡潔，操作步驟不能太復雜，廣大用戶可以通過主流的Internet瀏覽器訪問辦公自動化系統(tǒng),操作與上網(wǎng)類似.在本解決方案中,根據(jù)XX公司多年的經(jīng)驗，我們將吸取以往用戶所提出的意見，秉承"把復雜的事情簡單化、簡單的事情規(guī)范化”的設計原則,從用戶的實際工作出發(fā)設計整個系統(tǒng)。辦公自動化系統(tǒng)要徹底改變傳統(tǒng)軟件單調(diào)、繁瑣的計算機操作方式，功能要清晰、簡潔、友好、易用和一致，注重整體風格布局，精心設計界面中諸如按鈕位置、數(shù)據(jù)表現(xiàn)方式等細節(jié)，使操作者能夠方便地操作和比較容易地理解界面所表達的信息和內(nèi)容，便于用戶快速掌握系統(tǒng)的使用。各功能模塊本身要最大限度地簡化操作，用戶應無需長時間的訓練和磨合，在相當短的周期內(nèi)就可以熟悉操作,迅速為廣大工作人員接受和樂于使用。同時,系統(tǒng)將改變以往辦公自動化系統(tǒng)單一按照功能進行組織的設計模式，采取”事務聯(lián)動”的設計模式，把一個事務中的多個任務有機的組織在一起,用統(tǒng)一的界面反應給用戶,以符合用戶的日常事務處理習慣。開放性原則系統(tǒng)開放程度直接影響到系統(tǒng)的生命周期。系統(tǒng)真正符合三層瀏覽器/服務器（B/S)體系結(jié)構(gòu)，隨著應用水平的提高、規(guī)模的擴大和需求的增加，無須對系統(tǒng)的體系結(jié)構(gòu)做較大的改變就可以對系統(tǒng)的功能實現(xiàn)擴展。為保證系統(tǒng)穩(wěn)定性，我們將采用優(yōu)秀的框架結(jié)構(gòu)設計本系統(tǒng)，以XX公司的成熟的的管理平臺作為主框架，基于“平臺＋應用"的架構(gòu)，采用“構(gòu)件模式"來安裝各種辦公自動化系統(tǒng)功能模塊，所有模塊的用戶都由應用支撐平臺來管理，個別模塊的添加刪除不影響其它模塊的運行.這與電腦的“主板－功能卡”原理類似?？删S護性原則對于公司綜合辦公自動化系統(tǒng)這樣一個涉及范圍廣、用戶數(shù)量大的系統(tǒng),對其可維護性具有很高要求。因此,系統(tǒng)在設計時就充分考慮到了系統(tǒng)的部署與配置、業(yè)務管理、性能管理等多方面的要求，提供靈活易用的流程設計、公文格式設計、配置管理、實時監(jiān)控和詳細的日志、審計功能。對于管理和維護人員具有可管理和易于維護的特點，能夠?qū)崿F(xiàn)各部門、各廠的分級管理，力求以最少的人力資源和技術(shù)要求，就能夠很好零代碼地維護和管理，并能正常運行。高效性原則辦公自動化系統(tǒng)建設的基本意義是提高工作效率，因此系統(tǒng)自身的性能與效率必須非常高與穩(wěn)定。XX公司應用支撐平臺系統(tǒng)的強大適應能力和簡便實現(xiàn)能力使高效性得以體現(xiàn)。首先,XX公司應用支撐平臺系統(tǒng)利用了強大的工作流引擎eFlow機制，并將其處理放在安全可靠的服務器上，系統(tǒng)可以充分利用服務器的先進特性使得系統(tǒng)能夠高效運作;第二，XX公司應用支撐平臺系統(tǒng)利用了先進可靠的三層次開發(fā)模式，所有的信息都由中間層來處理，而且信息的處理也都在服務器上；第三，系統(tǒng)具有強大的自定義功能，包括多個自定義的工具和功能，這使得系統(tǒng)的使用、實施和推廣具有高效性。先進性原則當前的信息技術(shù)日新月異，如果只著眼于當前需求而忽視系統(tǒng)技術(shù)和體系的前瞻性，系統(tǒng)將不能滿足公司日益增長的需求，導致系統(tǒng)的生命周期縮短，從而增加公司在信息化建設上的投資。本方案采用業(yè)界公認先進的和標準的軟件技術(shù)，符合信息技術(shù)發(fā)展的趨勢，保證系統(tǒng)在可預見的階段內(nèi)有相當強大的生命力。我們將在以下兩個方面滿足先進性要求：技術(shù)先進性技術(shù)先進性是保證整個系統(tǒng)生命周期的重要環(huán)節(jié)。在本方案中，我們將使用諸如J2EE、XML等比較成熟而又有發(fā)展前途的先進技術(shù)，保證整套系統(tǒng)在一段時間內(nèi)的整體技術(shù)領(lǐng)先。結(jié)構(gòu)先進性結(jié)構(gòu)先進性是保證系統(tǒng)生命周期的基礎(chǔ)。根據(jù)我們以往的項目經(jīng)驗，一般一套龐大的系統(tǒng)不可能在短時間內(nèi)就能開發(fā)完善，它往往必須經(jīng)過一段"使用－修改"的循環(huán)過程才能夠比較好的滿足用戶的需要，這個循環(huán)過程就需要靈活、利于擴展的系統(tǒng)結(jié)構(gòu)與科學合理的數(shù)據(jù)結(jié)構(gòu).結(jié)構(gòu)不合理正是導致出現(xiàn)所謂”信息孤島”現(xiàn)象的關(guān)鍵.為了避免這種現(xiàn)象的產(chǎn)生，我們在設計這套系統(tǒng)時，將充分理解需求，并在此基礎(chǔ)上對需求進行整合分析，再利用先進的數(shù)據(jù)建模的方法對系統(tǒng)進行規(guī)范設計，保證整個系統(tǒng)的有機完整。系統(tǒng)結(jié)構(gòu)設計企業(yè)信息化管理平臺的總體結(jié)構(gòu)數(shù)據(jù)支撐平臺數(shù)據(jù)支撐平臺提供標準的數(shù)據(jù)交換與共享接口，包括了封裝的數(shù)據(jù)訪問服務,數(shù)據(jù)管理、數(shù)據(jù)交換和信息注冊服務，同時包括了數(shù)據(jù)接口平臺,即基于XML為基礎(chǔ)的數(shù)據(jù)層交換管理，WebService的應用接口及交換管理.特別地，數(shù)據(jù)支撐平臺將與下屬企業(yè)各種業(yè)務系統(tǒng)的業(yè)務數(shù)據(jù)庫進行數(shù)據(jù)交換,進行業(yè)務信息自動采集匯總?？偛繑?shù)據(jù)交換中心起到匯總各個下屬企業(yè)的文件、數(shù)據(jù)與信息的作用，同時向各下屬企業(yè)分發(fā)總部的文件、數(shù)據(jù)與信息。應用支撐平臺應用支撐平臺提供以下四大類組件，為各類協(xié)同功能的實現(xiàn)提供支撐:（1）應用服務：包括能夠為審批過程、業(yè)務過程提供相關(guān)知識參考資料的知識服務；能夠遍歷數(shù)據(jù)、文檔、多媒體信息等數(shù)據(jù)庫的檢索服務；能夠自動生成各種數(shù)據(jù)信息統(tǒng)計報表的報表中心；為全部辦公應用提供操作使用指南與幫助的幫助中心。(2）通信服務：包括提供短信提醒與短信收發(fā)功能的企業(yè)短信中心；提供郵件提醒與郵件收發(fā)的電子郵件系統(tǒng);實現(xiàn)全企業(yè)收發(fā)傳真無紙化的傳真系統(tǒng)；實現(xiàn)全企業(yè)職工的即時溝通、網(wǎng)上視頻語音交流等功能的即時通信系統(tǒng)。（3）核心技術(shù)引擎：包括支持統(tǒng)一門戶界面管理的門戶服務；實現(xiàn)各大業(yè)務系統(tǒng)單點登錄；沉淀審批過程與業(yè)務過程中的各種知識經(jīng)驗的知識庫；為各種行政、業(yè)務流程的全企業(yè)一體化運轉(zhuǎn)提供支持的工作流引擎。（4）安全服務：實現(xiàn)用戶管理、權(quán)限管理、日志監(jiān)控等安全保障。企業(yè)信息門戶(EIP)完整的一套XX建設信息門戶包括多個模塊，每個模塊有多個部件，通過整合,它們形成一個完全集成的基于WEB的方案。它應包括：EIP、知識文檔管理、OA、人力資源管理、項目管理、工作流程管理、財務管理、客戶管理（該模塊作為將來的擴展）協(xié)同辦公應用參照電子信息產(chǎn)業(yè)內(nèi)同類辦公自動化系統(tǒng)的成功經(jīng)驗,結(jié)合公司的實際需要，包括了公文、辦事、溝通、信息、任務、行政、業(yè)務、系統(tǒng)管理等協(xié)同辦公應用功能模塊.在本項目的實施過程中,將針對公司的實際情況與特定個性需求對上述功能模型進行調(diào)整。建筑行業(yè)應用系統(tǒng)建筑行業(yè)特有的綜合行業(yè)項目管理系統(tǒng)、核心業(yè)務系統(tǒng)，包括合同管理、物資管理、成本管理、機械設備管理、質(zhì)量安全管理等.系統(tǒng)性能設計考慮到本項目的內(nèi)容是公司的核心系統(tǒng),面向幾乎所有內(nèi)部工作人員，所以在系統(tǒng)設計時必須要考慮到性能問題，以下將通過幾個方面描述系統(tǒng)在性能方面的設計:支持用戶訪問系統(tǒng)將按照2000個用戶在線的訪問進行設計，20萬條數(shù)據(jù)環(huán)境下,單頁面打開的速度在1。5秒，公文打開速度3秒。支持365*24的平臺運作要求考慮到系統(tǒng)是公司業(yè)務的核心應用，系統(tǒng)將保證以365*24模式進行運作，在滿足備份要求的情況下，故障恢復的時間在30分鐘之內(nèi)。支持每分鐘100個事務的觸發(fā)運作系統(tǒng)設計考慮到內(nèi)部用戶的訪問數(shù)量，因此，需要實現(xiàn)每分鐘100個事務實例的觸發(fā)要求，即每分鐘支持100個業(yè)務流程和事務的處理并發(fā)要求。基礎(chǔ)環(huán)境建設方案網(wǎng)絡架構(gòu)方案考慮到各分公司信息化應用水平一般,沒有專門的信息系統(tǒng)維護工作人員，建議集團信息化平臺采用集中式網(wǎng)絡架構(gòu)，數(shù)據(jù)資料和應用都集中的集團總公司,下屬公司通過Web方式訪問系統(tǒng)。集中式網(wǎng)絡拓撲具體方案見下圖。集中式網(wǎng)絡拓撲服務器部署方案服務器是指能通過網(wǎng)絡對外提供服務的高性能計算機.相對于普通PC來說，服務器穩(wěn)定性、安全性等方面都要求更高.服務器存儲、處理網(wǎng)絡上80%的程序和數(shù)據(jù)，是實現(xiàn)信息共享的載體,是信息化系統(tǒng)的核心設備.服務器分為數(shù)據(jù)庫服務器、應用服務器、Web服務器等。XX集團信息化平臺的服務器建議采用雙機服務器部署方案.雙機方案的簡單描述該雙機容錯系統(tǒng)方案目的在于保證系統(tǒng)永不停機和數(shù)據(jù)永不丟失，采用磁盤陣列柜解決了數(shù)據(jù)永不丟失的問題、采用雙機容錯軟件解決了系統(tǒng)永不停機的問題.對于數(shù)據(jù)庫系統(tǒng)配置兩臺小型機或者高端PC服務器和一臺磁盤陣列柜組成數(shù)據(jù)庫集群系統(tǒng),每臺服務器擁有各自的操作系統(tǒng)盤,用來安裝系統(tǒng)軟件，數(shù)據(jù)庫軟件，應用軟件和HA雙機軟件，磁盤陣列柜作為服務器的數(shù)據(jù)共享資源,用來提供存放Cluster數(shù)據(jù)庫應用數(shù)據(jù)的RAID外存系統(tǒng)。配置四臺PC服務器作為Web處理機及應用處理服務器，安裝兩套雙機熱備份的系統(tǒng)軟件，做到兩臺機器互相熱備份。所謂雙機熱備份就是一臺主機為工作機(PrimaryServer)，另一臺主機為備份機（StandbyServer）,在系統(tǒng)正常情況下，工作機為信息系統(tǒng)提供支持，備份機監(jiān)視工作機的運行情況(工作機也同時監(jiān)視備份機是否正常，有時備份機因某種原因出現(xiàn)異常,工作機可盡早通知系統(tǒng)管理工作人員解決,確保下一次切換的可靠性)。當工作機出現(xiàn)異常,不能支持信息系統(tǒng)運營時,備份機主動接管(TakeOver)工作機的工作，繼續(xù)支持信息的運營，從而保證信息系統(tǒng)能夠不間斷地運行（Non-Stop）.當工作機經(jīng)過維修恢復正常后，系統(tǒng)管理人員通過管理命令或經(jīng)由Shell程序以人工或自動的方式將備份機的工作切換回工作機；也可以啟動監(jiān)視程序,監(jiān)視備份機的運行情況，此時，原來的備份機就成了工作機，而原來的工作機就成了備份機。磁盤陣列柜磁盤陣列柜服務器的可靠性主機采用高可靠性的IBM或者HP服務器，以易于接受的價格提供同檔最佳的可靠運行保障功能。數(shù)據(jù)庫服務器采用小型機或者高端PC服務器，安裝Oracle數(shù)據(jù)庫，為應用運行提供了可靠的系統(tǒng)環(huán)境.數(shù)據(jù)存儲的可靠性數(shù)據(jù)存儲設備可采用RAID—1（磁盤鏡像）或/RAID-5方式。這樣保證任何磁盤出現(xiàn)故障，數(shù)據(jù)不會丟失，系統(tǒng)仍可正常工作。數(shù)據(jù)庫服務器中配有磁帶機,系統(tǒng)定期將數(shù)據(jù)庫中數(shù)據(jù)備份到磁帶，保證出現(xiàn)數(shù)據(jù)被破壞后可快速恢復。數(shù)據(jù)訪問的安全性系統(tǒng)采用達到C2級安全規(guī)范的操作系統(tǒng)和數(shù)據(jù)庫管理軟件，采用基于用戶/口令的授權(quán)機制，具備較高的安全性。在系統(tǒng)軟件級別上，通過實施權(quán)限管理、口令加密、安全事務日志、安全審計等多種措施可防止對數(shù)據(jù)和應用軟件的非法訪問.對管理員劃分的權(quán)限包括：管理員：一般的管理維護工作。系統(tǒng)管理員：管理和修改業(yè)務數(shù)據(jù)、.在線增加和刪除業(yè)務模塊、配置信令參數(shù)、呼叫設置、電路阻塞和釋放。超級管理員：分配管理員權(quán)限、修改平臺參數(shù)、檢查安全事務日志、修改安全審網(wǎng)絡安全方案網(wǎng)絡安全域劃分為網(wǎng)絡內(nèi)部安全、網(wǎng)絡邊界安全及網(wǎng)絡連接及數(shù)據(jù)傳輸安全,見下圖。網(wǎng)絡內(nèi)部安全一般采用安裝防病毒軟件系統(tǒng)、定期查殺病毒解決。網(wǎng)絡邊界安全采用安裝防火墻、垃圾郵件過濾軟件解決。基于防火墻的典型數(shù)據(jù)安全解決方案常見的防火墻一般我們按照具體應用連接的不同，將其劃分為連接Trust區(qū)域，UnTrust區(qū)域和DMZ區(qū)域的端口。另外的端口我們可根據(jù)自己的需要，定義這個端口，可以用它來連接一個新的網(wǎng)絡區(qū)域.從上面的圖上我們可以看到，通過使用防火墻,就將網(wǎng)絡分成了三個區(qū)域，Trust（可信任區(qū),連接內(nèi)部局域網(wǎng)），Untrust(不信任區(qū)，連接Internet)，DMZ(中立區(qū)，連接公司對外發(fā)布的WEBServer、DNSServer和eMailServer等）。從防火墻的安全等級上考慮，防火墻將對三個端口劃分不同的安全系數(shù)，Untrust口的安全系數(shù)是最低的,DMZ區(qū)的安全系數(shù)是中間等級，而可信任區(qū)的安全系數(shù)將是最高的；從低安全系數(shù)的區(qū)域?qū)⒔闺S意訪問安全系數(shù)高的區(qū)域，防火墻將徹底屏蔽用戶的內(nèi)部網(wǎng)絡系統(tǒng)結(jié)構(gòu)，Internet用戶只能在受到控制的情況下才能訪問中立區(qū)的服務器。郵件服務器，Web服務器和DNS服務器一般放在DMZ區(qū),我們將采用各種安全策略,并制定訪問控制原則:非經(jīng)過容許的服務和通信都將拒絕通過?；诜啦《拒浖慕鉀Q方案技術(shù)上的日漸多元化，使企業(yè)的計算機環(huán)境里，信息系統(tǒng)復雜化，使企業(yè)在管理上面臨更多的更巨大的威脅和壓力.技術(shù)的進步為企業(yè)信息化運作，提供了前所未有的動力，同時網(wǎng)絡將越來越多的數(shù)據(jù)暴露在安全的威脅之下，病毒的發(fā)展同時也進入了多元化的時代，混合型病毒攻擊采取多渠道的傳播方式，更快速的感染全球網(wǎng)絡.而現(xiàn)有的網(wǎng)絡安全體系其單一性根本無法完全阻擋病毒的傳播態(tài)勢。根據(jù)對國際、國內(nèi)計算機病毒的發(fā)展歷史和現(xiàn)狀及對各類計算機病毒的危害程度的分析,目前業(yè)界公認，使用病毒檢出率最高的產(chǎn)品、使用對高危害度病毒能最快發(fā)布解藥的產(chǎn)品、使用對郵件等所有病毒的可能的入侵通道都有可靠防護的產(chǎn)品、以及正確地部署使用和維護產(chǎn)品是保障計算機系統(tǒng)免遭病毒侵害的關(guān)鍵。網(wǎng)絡版的病毒防御體系采取主動式防御體系,通過在網(wǎng)絡中建立從服務器端到個人終端的所有安全節(jié)點的監(jiān)控網(wǎng)絡,同時將這些節(jié)點置于安全中心的控制下，采取集中控制，分布處理的策略。實現(xiàn)了防止病毒交叉感染，將疫情置于可控范圍內(nèi)，杜絕病毒造成機構(gòu)大面積停止作業(yè)的最終目的。網(wǎng)絡版防病毒軟件通過已有的強大已知，未知病毒防御能力、計算機系統(tǒng)擴展保護能力，以及其將不斷改進的功能，可以幫助用戶在系統(tǒng)、信息、以及商業(yè)應用中建立強大的病毒防線。網(wǎng)絡版防病毒軟件是怎么進行工作的:網(wǎng)絡版的病毒防御體系由工作站端、服務器端以及管控中心三部分構(gòu)成。工作站端：—基于AUK防未知病毒引擎，全面整合單機防御能力—病毒掃描引擎：優(yōu)化掃描算法，大幅度提高了掃描速度；-AUK防未知引擎，基于神經(jīng)系統(tǒng)和知識庫的預防型反病毒引擎；—系統(tǒng)還原:有效消除系統(tǒng)的不良狀況，逆轉(zhuǎn)系統(tǒng)到安全狀態(tài)；—漏洞掃描：基于知識庫技術(shù)，可自動升級擴展的，智能型系統(tǒng)漏洞掃描系統(tǒng);—瀏覽器醫(yī)生：消除惡意網(wǎng)站痕跡，基于知識庫技術(shù)，智能型IE修復系統(tǒng)；-呼救中心：在線實時診斷系統(tǒng)問題，第一時間提交分析診斷報告，提供解決方案；服務器端:—優(yōu)化關(guān)鍵部分保護功能—全面整合防病毒軟件單機病毒強大防護功能；—增強并優(yōu)化郵件服務保護，過濾攔截未知郵件病毒;—基于IP/netbios選通技術(shù)的訪問控制模塊；—全面支持網(wǎng)絡協(xié)議；—高速網(wǎng)絡未知病毒探測能力；—增強系統(tǒng)穩(wěn)定性，保護服務器工作連續(xù)性;管控中心：-集中化病毒防御管理控制平臺—協(xié)同殺毒：防止病毒在局域網(wǎng)內(nèi)交叉感染；—全網(wǎng)升級：通知并啟動全網(wǎng)更新，保持最新最強保護狀態(tài)；-遠程配置：從管控中心將配置應用到全網(wǎng),保證整體安全防御的一致性.管控中心遠程為客戶端進行安全設置，使管理員通過管控中心對所有遠程主機進行安全設置，使您公司的每一臺電腦始終處于安全的狀態(tài).—遠程安裝/卸載：采用Windowsserver對域成員計算機和用戶的軟件管理方案，是更安全,穩(wěn)定的,更便利的遠程安裝管理模式.支持瀏覽器安裝和域控制器安裝，快速實現(xiàn)整體病毒防御體系部署。-遠程升級:管控中心通知遠程主機啟動升級程序，保證全網(wǎng)的防御最新?！h程信息獲?。哼h程的獲取用戶系統(tǒng)上的各種系統(tǒng)、網(wǎng)絡配置安全信息,以幫助網(wǎng)絡管理員更好的管理每一臺客戶機.—多視圖網(wǎng)絡結(jié)構(gòu)圖，遠程獲取豐富病毒監(jiān)控信息，實時監(jiān)控網(wǎng)絡及客戶端狀態(tài)；—全網(wǎng)系統(tǒng)漏洞檢測：修補系統(tǒng)漏洞，提高企業(yè)網(wǎng)絡系統(tǒng)的整體防范能力，保障系統(tǒng)安全；支撐平臺設計技術(shù)實現(xiàn)路徑本部份描述了設計中使用的關(guān)鍵技術(shù)，其中部分技術(shù)盡量利用成熟的技術(shù)和產(chǎn)品來實現(xiàn),比如：構(gòu)件技術(shù)、UI技術(shù)、工作流技術(shù)等.基于J2EE的分布式計算技術(shù)適用于創(chuàng)建服務器應用程序和服務的企業(yè)版J2EE（Java2EnterpriseEdition）是一種利用Java平臺來簡化諸多與多級企業(yè)級解決方案的開發(fā)、部署和管理相關(guān)的復雜問題的體系結(jié)構(gòu)。J2EE技術(shù)還為這些組件提供一整套企業(yè)級服務，通過自動化的方式完成應用程序開發(fā)中的諸多耗時且費力的艱難工作，為用戶提供一種可創(chuàng)建廣泛兼容的企業(yè)級解決方案而無需進行復雜編程的平臺。利用這一優(yōu)勢可以方便地開發(fā)出高質(zhì)量的、適合企業(yè)級使用的應用程序，還可極大地減少產(chǎn)品研發(fā)上市時間、成本和風險。J2EE中提供了分布式計算環(huán)境中組件需要的所有服務，例如組件生命周期的管理、數(shù)據(jù)庫連接的管理、分布式事務的支持、組件的命名服務等等，可以提供程序更加高效地運行于應用服務器中，支持多種客戶端的訪問?；贘2EE的分布式計算技術(shù)可以實現(xiàn)以下三個目標:集成性：集成性主要反映在對應用程序互操作能力的支持上。它要求分布在不同機器平臺和操作系統(tǒng)上、采用不同的語言或者開發(fā)工具生成的各類商業(yè)應用必須能集成在一起，構(gòu)成一個統(tǒng)一的計算框架。這一集成框架必須建立在網(wǎng)絡的基礎(chǔ)之上，并且具備對于遺留應用的集成能力；可用性：要求所采用的軟件構(gòu)件技術(shù)必須是成熟的技術(shù)，相應的產(chǎn)品也必須是成熟的產(chǎn)品,在至關(guān)重要的應用中能夠穩(wěn)定、安全、可靠地運行。另外，由于數(shù)據(jù)庫在企業(yè)中扮演著重要角色,軟件構(gòu)件技術(shù)應能與數(shù)據(jù)庫技術(shù)緊密集成；可擴展性：集成框架必須是可擴展的，能夠協(xié)調(diào)不同的設計模式和實現(xiàn)策略，可以根據(jù)企業(yè)的需求進行裁剪，并能迅速反應市場的變化和技術(shù)的發(fā)展趨勢。通過保證當前應用的可重用性，最大程度地保護企業(yè)的投資。構(gòu)件技術(shù)通過構(gòu)件技術(shù)實現(xiàn)業(yè)務模型的設計和實現(xiàn)，并可重用。構(gòu)件(Component，也譯為組件），可復用的軟件組成成份,可被用來構(gòu)造其他軟件。它可以是被封裝的對象類、類樹、一些功能模塊、軟件框架(framwork）、軟件構(gòu)架（或體系結(jié)構(gòu)Architectural)、文檔、分析件、設計模式(Pattern）等.構(gòu)件分為構(gòu)件類和構(gòu)件實例,通過給出構(gòu)件類的參數(shù)，生成實例，通過實例的組裝和控制來構(gòu)造相應的應用軟件,這不僅大大提高了軟件開發(fā)者的開發(fā)效率，也大大提高了軟件的質(zhì)量。構(gòu)件庫基礎(chǔ)構(gòu)件工具構(gòu)件構(gòu)件庫基礎(chǔ)構(gòu)件工具構(gòu)件角色構(gòu)件行業(yè)構(gòu)件<Demo>業(yè)務構(gòu)件<Product>產(chǎn)品構(gòu)件電子客戶構(gòu)件<Package><Package><Package>構(gòu)件按照應用層次多層抽象，根據(jù)業(yè)務需求組裝?；A(chǔ)構(gòu)件庫：面向技術(shù)的,較低層的構(gòu)件，解決具體的技術(shù)問題，例如：日期類型的轉(zhuǎn)換函數(shù)、下拉框等。業(yè)務構(gòu)件庫：面向企業(yè)某類業(yè)務的，具有業(yè)務的特性，但可應用于多個業(yè)務類型中.行業(yè)構(gòu)件庫:根據(jù)企業(yè)原有業(yè)務系統(tǒng)的功能，將部分可以重用的組件進行封裝和改造,具有一定的業(yè)務的特性.圖：構(gòu)件化的多層體系圖面向構(gòu)件的實現(xiàn)多層體系，采用數(shù)據(jù)總線的技術(shù)，各層之間松散耦合，如有變化影響較小，構(gòu)件相對穩(wěn)定，靈活多變又能保證系統(tǒng)穩(wěn)定性。本項目設計中，將采用頁面展現(xiàn)層、業(yè)務邏輯層、工作流層分別進行設計開發(fā),利用構(gòu)件技術(shù)進行組裝，提高軟件開發(fā)的效率，提高系統(tǒng)的擴展性.UI技術(shù)面向用戶的界面設計（UI設計），突出以人為本。軟件除了實用外，人們的著眼點更在于軟件的易用性和美觀性，而易用與美觀主要取決于人機界面的優(yōu)劣。眾所周知，在當今的硬件與軟件環(huán)境下,一個軟件系統(tǒng)沒有很好的界面設計就不能算是成功。因為不管它內(nèi)部有多么精巧的技術(shù)，只要用戶不愿意使用它,它的優(yōu)越性就得不到發(fā)揮,它的價值和作用也無從談起。于是一個不涉及技術(shù)而著眼于易用和美觀的行業(yè)越來越顯得重要-—這就是軟件UI設計。軟件設計可分為兩個部分：編碼設計與UI設計。編碼設計大家都很熟悉，但是UI設計還是一個很陌生的詞，即使一些專門從事網(wǎng)站與多媒體設計的人也不完全理解UI的意思。UI的本意是用戶界面，是英文“User”和“Interface”的縮寫。從字面上看是“用戶”與“界面”兩個詞組,但實際上還包括用戶與界面之間的交互關(guān)系。以用戶為中心的關(guān)鍵原則:理解用戶的任務需求：包括在整個產(chǎn)品生命周期中各方面的需求設定量化的目標：建立基于用戶或基于業(yè)務的標準。設計一個完備的用戶體驗過程:一個用戶對一個產(chǎn)品的完備的體驗過程包括包裝、銷售、培訓、硬拷貝文檔、設置、安裝、屏幕、圖形、幫助、其他性能支持、升級和卸載評測：讓用戶參與測試，借些判斷是否達到了目標或是否存在問題迭代：如果沒有達到目標或存在問題，就要進行修改，并使之重新生效。第一次不可能做得很完美，認識到這一點是非常重要的.要知道需求可能會擴展和延伸到產(chǎn)品的設計和實現(xiàn)階段。設計和開發(fā)的實踐與技術(shù)有很多，結(jié)合使用以用戶為中心的設計原則時,在軟件系統(tǒng)開發(fā)上成功實現(xiàn)業(yè)務目標有很大幫助。單點登錄技術(shù)SSO（SingleSign-On）是介于Portal和集成的應用系統(tǒng)之間的認證服務，用戶登陸Portal之后，只需要做一次身份驗證，就可以對所有被授權(quán)的網(wǎng)絡資源進行無縫的訪問，不需要再次輸入其他應用系統(tǒng)的驗證信息(用戶名、密碼),從而可以提高用戶的工作效率，降低系統(tǒng)出錯的機率。盡管登錄到一個系統(tǒng)的過程很簡單：輸入用戶身份名，然后再輸入口令,但是它實際上采取了多個動作.首先是認證，認證發(fā)生在系統(tǒng)驗證登錄的實體（人或程序）是否是與這個用戶身份相關(guān)的實體時，認證通常通過將口令與用戶的ID匹配來實現(xiàn).在用戶通過認證后并試圖訪問系統(tǒng)資源時，需要進行授權(quán)。用戶可以被授權(quán)查看文件，但不能刪除或修改文件。系統(tǒng)利用錯誤信息回答非授權(quán)請求，并通過允許訪問來響應授權(quán)的請求。實際的授權(quán)可以在認證后立即進行,使客戶得到授權(quán)資源的清單。授權(quán)也可以是交互式的,當用戶試圖訪問不同資源時服務器拒絕或同意訪問這些資源。從技術(shù)上看，SSO使用戶可以登錄到一個主域上，但可以訪問其他次級域。例如，NovellNetWare網(wǎng)絡代表著一個域,WindowsNT代表著一個域，IBM也代表著一個域，如此等等.在多登錄環(huán)境中的正常環(huán)境下，用戶必須分別登錄到每個次級域。在使用SSO時，IT經(jīng)理指定特定平臺作為主認證域來控制對所有域的訪問.當用戶登錄到這個SSO主域時，他提供在登錄到任何次級域時所需要的所有證明.然后主域負責為次級域完成對用戶的認證。SSO最簡單的實現(xiàn)形式是使每個用戶在認證服務器上都擁有一個賬戶,認證服務器保存所有用戶ID、口令和賬戶信息.這臺服務器對用戶進行一次認證，然后按照需要將用戶ID和口令信息傳送給其他域。這種方式簡化了用戶的工作，用戶只需要記住一個口令.可惜的是，它不能給管理人員太大的幫助，因為他們?nèi)员仨氃诿恳粋€授權(quán)域上為每一位用戶建立獨立的賬戶，必須分別地管理每個域的認證信息.一種實現(xiàn)SSO的更好的方式是允許IT管理人員在方便用戶的同時，增強安全性，減少管理費用.更先進的SSO不是將復雜的多次登錄環(huán)境隱藏在一臺認證服務器上的單一賬戶之后，而是通過規(guī)定用戶訪問不同域的策略實現(xiàn)安全性.管理人員為個人和用戶組規(guī)定允許對網(wǎng)絡資源進行恰當訪問的策略。例如，一項策略可能授權(quán)客戶服務人員對部門級WindowsNT網(wǎng)絡進行只讀訪問，而另一項策略可能賦予IT部門的高級系統(tǒng)管理人員在企業(yè)Unix系統(tǒng)上的根目錄權(quán)限.當用戶登錄時,SSO確定對這個特定用戶ID實行什么策略。此后，SSO為用戶提供訪問其他系統(tǒng)的證明.例如，一位程序人員將被授予與其職位、部門和當前工程相適應的訪問權(quán)。如果某一屬性改變的話，比如這位程序員進行橫向調(diào)動,那么只需要更新SSO系統(tǒng).下一次他登錄時，他就自動地被關(guān)閉在他的老部門系統(tǒng)之外，并賦予他訪問新部門系統(tǒng)的權(quán)力。SOA技術(shù)SOA（Service—OrientedArchitecture）-—基于服務的框架結(jié)構(gòu)是一種應用技術(shù)，應用的業(yè)務邏輯被組織成模型(服務）,訪問接口、服務成為一個黑盒.在SOA中，系統(tǒng)架構(gòu)師會嘗試由單個實體來提供一系列特定的任務,該