【正文】 .............................................................................................................443 / 421. 前言 辦 公 自 動 化 系 統(tǒng) 概 述在 21 世紀的今天，隨著信息化和知識經(jīng)濟時代的到來，中國的企業(yè)正面臨著前所未有的挑戰(zhàn)，知識經(jīng)濟時代的企業(yè)不再是單純的金融資本或物質(zhì)資源來作為企業(yè)生存發(fā)展的根本，而是轉(zhuǎn)以企業(yè)運作知識為生存發(fā)展的根本?！睆倪@個角度講，傳統(tǒng)的從人，財，物，力管理模式和方式方法已無法適應(yīng)現(xiàn)代企業(yè)的要求，一種嶄新的以信息知識為核心的管理模式和方式方法——知識管理應(yīng)運而生，并迅速成為現(xiàn)代企業(yè)的熱門應(yīng)用領(lǐng)域。從具體的應(yīng)用角度來講，企業(yè)進行知識和信息的傳播與利用的能力成為了企業(yè)管理所調(diào)控的核心能力，已成為企業(yè)生存發(fā)展的支撐點。以1999 年的美國微軟公司為例，其有形資。因此信息和知識成為了當(dāng)今社會經(jīng)濟中最重要的資源，其地位和價值就相當(dāng)于工業(yè)經(jīng)濟時代的資本和資本物品。當(dāng)今的社會中，已越來越強調(diào)對企業(yè)組織中的知識進行全面的管理，首先把信息和知識作為企業(yè)重要的資源看待，其次把企業(yè)的信息和知識作為企業(yè)的財富和核心，強調(diào)企業(yè)內(nèi)部的知識的分享和重用，提高員工的知識水平，發(fā)揮企業(yè)員工和集體的智慧，在知識創(chuàng)新中謀求企業(yè)發(fā)展的機會。4 / 42隨著信息膨脹和工作節(jié)奏的日益加快，依靠手工模式是無法來完成知識管理所要承擔(dān)的任務(wù)，原來傳統(tǒng)的手工辦公方式已經(jīng)無法滿足辦公現(xiàn)代化的需要，辦公自動化系統(tǒng)作為提高工作效率、規(guī)范辦公制度、降低辦公成本、方便領(lǐng)導(dǎo)決策的重要工具，越來越受到人們的重視，將信息知識管理工作借助于計算機來完成的需求變得非常迫切，電子辦公將是現(xiàn)代辦公的發(fā)展方向。利用前臺的 OA 系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)，連接功能強大的中間件，配合后臺的大型數(shù)據(jù)庫，得整個企業(yè)的知識鏈和業(yè)務(wù)鏈真正處于高度可開發(fā)、可利用、可控制、可循環(huán)的狀態(tài)，并且能夠發(fā)布所有的信息，使企業(yè)咨詢的流通性和可利用性大大提高。本方案會詳細描述平臺設(shè)計的細節(jié)和特點。根據(jù)此方案書，新疆瑪納斯縣人民醫(yī)院能夠?qū)τ谡麄€項目做出正確、明確的評估，并且對于系統(tǒng)建設(shè)提出修改意見，最終能夠確定項目的各個細節(jié)。5 / 42? 《金蝶中國軟件公司項目管理手冊》? 《金蝶中國軟件公司軟件技術(shù)開發(fā)標準》? 《金蝶中國軟件公司項目實施及驗收標準手冊》? 《金蝶中國軟件公司 CSP 服務(wù)標準》. 術(shù) 語 約 定? 金蝶 K/3 OA ：金蝶中國軟件公司的辦公自動化系統(tǒng)，最新版 ，基于 B/S架構(gòu)；? NOTES: IBM LOTUS 的客戶端軟件 LOTUS NOTES。本系統(tǒng)中為 或以上版本；? 瑪納斯縣人民醫(yī)院：本此項目的邀標方；. 一 般 約 定? 本項目使用的相關(guān) IT 技術(shù)需遵守《金蝶中國軟件公司技術(shù)與產(chǎn)品標準 版》 。2. 瑪納斯縣人民醫(yī)院辦公自動化需求分析. 系 統(tǒng) 建 設(shè) 的 目 標中聯(lián)公司根據(jù)瑪納斯縣人民醫(yī)院的需求，努力和瑪納斯縣人民醫(yī)院合作，完成一個安全、可靠、高效、高能、可擴展、可管理的辦公自動化系統(tǒng)。以盡可能的延長系統(tǒng)的有效生命周期，保護企業(yè)在信息化方面的投入，發(fā)揮投資的最大效益； （2） 系統(tǒng)運行應(yīng)穩(wěn)定可靠，在盡可能保證系統(tǒng)穩(wěn)定、可靠運行的同時，亦要保證系統(tǒng)一旦出現(xiàn)意外，能盡快恢復(fù)運行和數(shù)據(jù)的完整；（3） 系統(tǒng)應(yīng)維護容易，管理方便，在設(shè)計開發(fā)過程中盡量選用通用軟件及工具，以簡化后期的管理維護工作；（4） 系統(tǒng)應(yīng)具有較強的擴展性和開放性，可以保證系統(tǒng)應(yīng)用的擴展，最大限度地保護系統(tǒng)的前期投資。（4） 規(guī)模適當(dāng)，充分保護現(xiàn)有信息化投資（5） 分布透明性好，處理速度快；（6） 數(shù)據(jù)可靠，確保完整一致；（7） 系統(tǒng)容錯性好，抗損能力強；（8） 系統(tǒng)安全可靠，符合有關(guān)國家保密法律法規(guī)；具體的建設(shè)目標是：依托瑪納斯縣人民醫(yī)院現(xiàn)有的網(wǎng)絡(luò)條件，建設(shè)統(tǒng)一的信息化辦公的平臺。為辦公逐步實現(xiàn)辦公自動化、公文交換無紙化、管理決策網(wǎng)絡(luò)化、公共服務(wù)電子化，逐步實現(xiàn)全集團的全面信息化。? 企業(yè)辦公協(xié)作平臺建立方便、穩(wěn)定、安全的企業(yè)內(nèi)部信息流平臺，實現(xiàn)集團內(nèi)可定制的工作流和多種形式的內(nèi)容發(fā)布系統(tǒng)。? 企業(yè)信息發(fā)布平臺為企業(yè)建立基于瀏覽器的 Intra 環(huán)境，實現(xiàn)企業(yè)內(nèi)部信息的統(tǒng)一管理和發(fā)布，以 及個性化的服務(wù)。本產(chǎn)品完全基于 B/S 結(jié)構(gòu)，采用了最新的 XML 規(guī)范和 JAVA 技術(shù)，保持了良好的兼容性和可擴展性。而且系統(tǒng)本身也有獨立的模塊權(quán)限控制，可以更加細致地進行人員權(quán)限的控制，保證了系統(tǒng)的可用性和安全性。在軟件設(shè)計中，工作流和數(shù)據(jù)庫是整個軟件設(shè)計的核心。而數(shù)據(jù)庫則是信息流轉(zhuǎn)、安全控制和信息存儲的基石。金蝶軟件的 OA 工作流引擎經(jīng)過十余年的發(fā)展和完善，已經(jīng)成為業(yè)界最好的工作流引擎之一。并且能夠通過和其他業(yè)務(wù)系統(tǒng)的連接，把其他的業(yè)務(wù)信息進行自動的流轉(zhuǎn)，從而整合整個系統(tǒng)。本系統(tǒng)采取流程控制和流程應(yīng)用分庫執(zhí)行的方式設(shè)計，使瑪納斯縣人民醫(yī)院在不改變流程核心程序的同時，可以自由修改機關(guān)內(nèi)部或是下級部門的應(yīng)用樣式表單，來滿足不同部門的需求，而且大大減少了二次開發(fā)周期和二次開發(fā)工作量，從而極大地提高了軟件在不同的部門和管理方式下的適應(yīng)性，特別適應(yīng)于機關(guān)辦公流程流程復(fù)雜、多樣和多變的特性。每個流程步驟更加包含了諸如決策、條件等路由的選擇，在流程中還實現(xiàn)了多版本的控制、多路由的合并、參與人員日志檢查等具體信息，更加符合了網(wǎng)上辦公的特性，從而縮短整個事務(wù)處理過程的時間、簡約辦公環(huán)節(jié)，極大地提高事務(wù)處理和事務(wù)響應(yīng)的速度。. 數(shù)據(jù)庫的設(shè)計本系統(tǒng)的采用 LOTUS DOMINO 的文檔型數(shù)據(jù)庫進行數(shù)據(jù)的存儲和運算。本系統(tǒng)的數(shù)據(jù)庫可以進行分布式的部署，通過群集和復(fù)制所提供的負載平衡和失效轉(zhuǎn)移功能，大大提高系統(tǒng)的運行效率、容錯能力和災(zāi)后恢復(fù)等能力。? 系統(tǒng)可以無縫集成其他產(chǎn)品， （視頻會議系統(tǒng) IBM same time，遠程教育系統(tǒng) Elearning 等） ，也可以方便地實現(xiàn)與集團、部門其他應(yīng)用系統(tǒng)的集成如視頻點播，等插件工具的集成。? 統(tǒng)一規(guī)劃 本系統(tǒng)支持多重組織結(jié)構(gòu)，可以實現(xiàn)總部、下屬機構(gòu)、分部及其他的架構(gòu)形式。并且可以方便、快捷地進行遠程訪問系統(tǒng)。以 MS Word 舉例，即可根據(jù)需要來顯示保留修改痕跡的文檔，或是沒有修改痕跡的文檔，便于跟蹤文件的修改歷史。通過使用手寫筆，公文的批閱者可以在電子文檔上保留筆跡。? 完善的權(quán)限控制系統(tǒng) 構(gòu)架在 Domino 之上，應(yīng)用 7 層權(quán)限控制的 ACL。? 全面的事件驅(qū)動能力 系統(tǒng)提供了郵件驅(qū)動、待辦事宜驅(qū)動、手機短信息驅(qū)動和 PDA驅(qū)動。? 個性化的主頁 每個系統(tǒng)用戶都可以設(shè)定自己的工作頁面，不僅體現(xiàn)個性化的風(fēng)格，而且方便進入自己感興趣的模塊。? 全站查詢引擎可以對某個模塊，或跨庫對某幾個模塊進行搜索，以最快的速度定位到10 / 42您想要得資料。? 基于資源的訪問Domino 是從信息的角度看待安全問題的，這是因為 Web 應(yīng)用意味著在許多人之間共享信息，有些人的權(quán)限可能比其他人更多。這就是說，訪問控制的定義通過單一、直觀的界面來完成并強制執(zhí)行，與應(yīng)用使用信息的方式無關(guān)。? 多重安全模式Domino 在所有應(yīng)用中的安全模式都保持一致。Domino 的集成報文傳遞服務(wù)也使通過訪問后端系統(tǒng)將工作流輸入應(yīng)用的要求變得多余。開發(fā)人員可以使用 MQ Enterprise Integrator（ 企業(yè)集成工具箱的一部分） ，以便維護單一的 Web 應(yīng)用登錄。而且，只有在將已有系統(tǒng)中結(jié)構(gòu)化的信息導(dǎo)入非結(jié)構(gòu)化的的Web 應(yīng)用中時，才需要訪問后端系統(tǒng)，而不是在向應(yīng)用本身提供核心服務(wù)時就需要訪問。Domino 不僅將安全性擴展到文檔，而且通過以下方式保護文檔內(nèi)部的信息：允許文檔區(qū)段和信息字段受到保護、允許通過開發(fā)人員定義的角色來限制對某些信息和操作的訪問、允11 / 42許在程序運行時通過基于值的條件表達式控制對文檔某些部分的訪問控制。. OA 安全性設(shè)計OA 系統(tǒng)提供了多方位的安全性保證，從系統(tǒng)級到文檔級均提供了確切地安全保護。? 數(shù)據(jù)庫權(quán)限控制OA 系統(tǒng)中每個功能模塊均對應(yīng)一個或多個數(shù)據(jù)庫，每個數(shù)據(jù)庫均可實現(xiàn)權(quán)限控制。大多數(shù)的數(shù)據(jù)庫分為管理者和使用者，還有一些如檔案數(shù)據(jù)庫的權(quán)限更為細致。包括了時間戳。保證了電子公章的有效性。無論在與上級部門進行機密公文的傳送還是和二級下屬機關(guān)進行機密公文傳送，均可以用電子公章來保證文件的有效性。? 遠程辦公遠程辦公的應(yīng)用是電子辦公的一大優(yōu)勢。12 / 42遠程辦公的安全性首先應(yīng)該從網(wǎng)絡(luò)連接部分著手。還可以建立安全的遠程連接－vpn。而一旦你離開系統(tǒng)后，他人是無法通過歷史記錄來察看或是進入你的系統(tǒng)的。? 修改留痕金蝶 K3/OA 系統(tǒng)支持修改留痕功能，可以通過 word 等支持流程的編輯軟件來進行此項操作。. 網(wǎng) 絡(luò) 安 全 性 方 案. 總體框架本方案中將提出保證系統(tǒng)正常運行的安全方案，包括了系統(tǒng)維護、網(wǎng)絡(luò)安全等內(nèi)容。系統(tǒng)維護是由 OA 系統(tǒng)提供的對系統(tǒng)數(shù)據(jù)、權(quán)限等的安全保障，而網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)系統(tǒng)的安全管理、防病毒、入侵檢測、漏洞掃描、防火墻、加密系統(tǒng)、備份與恢復(fù)、身份認證和訪問控制等方面實施安全配置。服務(wù)器作為網(wǎng)絡(luò)的核心，是資源共享和信息交換的中樞，但同時也給病毒的傳播和擴散以可乘之機。客戶端的主機也應(yīng)安裝網(wǎng)絡(luò)防病毒軟件，將病毒在本地清除，而不至于擴散到其他主機或服務(wù)器。目前互聯(lián)網(wǎng)的很多應(yīng)用，如電子商務(wù)、網(wǎng)上銀行和網(wǎng)上辦公，都急需信息傳輸?shù)陌踩珯C制包括身份認證、信息保密、信息保真和保全，當(dāng)然辦公自動化系統(tǒng)也同樣具有這樣的機制。例如在網(wǎng)上購物，購物者需要對售貨網(wǎng)站進行身份認證以確認該網(wǎng)站不是冒充的。? 信息保密互連網(wǎng)傳輸?shù)男畔O易被第三方截獲。如網(wǎng)上購物中使用的信用卡號碼和在網(wǎng)上團體貿(mào)易中使用的銀行帳號，以及網(wǎng)上限級調(diào)閱的文件。第三方可將信息刪改后轉(zhuǎn)發(fā)。接收方收到信息后需要對信息的完好性進行驗證。? 高強度信息加密的需求這里所說的高強度信息加密包括：對稱密鑰長度為 128 位、非對稱密鑰長度為 1024 位或 2048 位。加密的強度基本上由加密使用的密鑰長度來決定。目前中國國內(nèi)廣泛使用的瀏覽器如 Netscape Navigator/Communicator 和 Microsoft Inter Explorer 及服務(wù)器如 Netscape Enterprise Server 和 Microsoft Inter Information Server 都只能使用長度為 40 位的對稱密鑰加密和 512 位的非對稱密鑰進行簽名或會話密鑰交換。因此安全信息傳輸需要高強度（對稱密鑰長度 128 位、非對稱密鑰長度為14 / 421024 位或 2048 位）的加密產(chǎn)品。因此在實際使用當(dāng)中這兩種密鑰的強度都應(yīng)加強，只強調(diào)某一個是沒有任何意義的。安全必須是全方位、綜合性的，應(yīng)由多層次的安全技術(shù)構(gòu)成一個整體安全框架。在防御體系中，為入侵者設(shè)置了層層屏障。外層防護：外層防護是安全路由、訪問控制、防火墻、身份認證。例如，我們首先屏蔽所有的 IP 地址，然后有選擇的放行一些地址進入我們的網(wǎng)絡(luò)。對于首先放行所有的，再屏蔽一些地址是不可取的，除非你提供一個公共服務(wù)，如 。例如，假設(shè)我們有一臺 web 服務(wù)器，我們只想提供 web 服務(wù)，只需允許 協(xié)議通過，屏蔽象 ftp、tel、sendmail 等一些的協(xié)議。通過 VPN，可以更安全的聯(lián)入你的網(wǎng)絡(luò)。內(nèi)層防護：內(nèi)層防護主要由入侵監(jiān)測系統(tǒng)(IDS)承擔(dān)，它監(jiān)測你的網(wǎng)絡(luò)上所有的數(shù)據(jù)包。入侵監(jiān)測系統(tǒng)是防火墻后一道重要的防線，因為由于性能的限制，防火墻通常不能提供實時的入侵檢測能力；因此防火墻不能很好的處理 IP 欺騙以及合法用戶的非法動作。它可以識別大量的攻擊模式、并根據(jù)用戶策略作出響應(yīng)，同時它還能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊。然而安全策略的制定和實施在實際應(yīng)用中相差甚遠。而手工查找漏洞和配置方法的工作量是非常驚人的，網(wǎng)絡(luò)安全檢測系統(tǒng)可以很好的為用戶減輕這一負擔(dān)。. 網(wǎng)絡(luò)安全設(shè)計建議我們建議在瑪納斯縣人民醫(yī)院采取如下安全措施：? 劃分網(wǎng)段：我們選擇的交換機網(wǎng)絡(luò)設(shè)備都支持 VLAN 設(shè)置，利用網(wǎng)絡(luò)交換機所提供的虛網(wǎng)（VLAN）功能為每個單位劃分了獨立的虛網(wǎng)，并且每個單位都使用獨立的 IP 網(wǎng)段，在網(wǎng)絡(luò)中心的第三層交換機上設(shè)置數(shù)據(jù)包過濾規(guī)則，禁止各單位之間的訪問，根據(jù)網(wǎng)絡(luò)系統(tǒng)訪問關(guān)系劃分網(wǎng)段，切斷不同用戶進入其它應(yīng)用系統(tǒng)的通路，將公司內(nèi)部網(wǎng)絡(luò)相隔離。通過外部防火墻，將 Inter 用戶對中國通用移動的訪問限于托管區(qū)服務(wù)器和停火區(qū)（DMZ）部分：例如，應(yīng)只允許外部用戶進行 WWW、FTP 訪問，而不允許其進行Tel、rlogin 等訪問。反之，瑪納斯縣人民醫(yī)院內(nèi)部用戶一般不直接訪問 Inter，而是通過代理服務(wù)器（ Proxy Server）和 Mail 中繼服務(wù)器實現(xiàn)與Inter 的通訊，這樣內(nèi)部用戶同外部 Inter 之間不建立直接的聯(lián)系，從而提高系統(tǒng)的安全性。通過內(nèi)部防火墻，? 建立內(nèi)部 DNS 系統(tǒng)：針對內(nèi)部網(wǎng)絡(luò)系統(tǒng)設(shè)置自身獨立的域名系統(tǒng)（DNS） 。通過設(shè)置內(nèi)、外兩套域名系統(tǒng)，在外部 DNS 系統(tǒng)中只設(shè)置與 Inter 有關(guān)16 / 42的少量服務(wù)器的域名，這樣 Inter 用戶只能知道托管區(qū)和停火區(qū)內(nèi)有限的幾臺主機的 IP 地址和域名，從而避免了暴露網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的可能。這樣一方面，能保證內(nèi)部用戶訪問 Inter 時不致發(fā)生地址沖突；另一方面，也隱藏了系統(tǒng)內(nèi)部的 IP 地址結(jié)構(gòu)，起到了安全作用。實時入侵檢測能力之