• 公文一体化
    解决方案
  • 督查督办
    解决方案
  • 流程审批
    解决方案
  • 政务云
    解决方案
  • 高性能
    解决方案
  • 系统安全
    解决方案
  • 统一通讯
    解决方案
  • 系统集成
    解决方案

方案描述

公文管理解决方案可实现收文管理和发文管理的自动化,同时支持修改留痕、手写签名、套红头、签章等各种应用。可灵活设定公文流程,自动进行流程跟踪、催办、查办,并可归类存档和检索。

公文管理系统是以工作流为基础定义的特殊流程和表单应用,主要负责实现公文电子收发和归档管理,由电子行文代替手工行文,解决公文传递慢,信息不及时、不同步,不易于查阅等问题。

数字通公文管理系统对政府、机关、部队以及企事业单位的电子办公、电子政务、电子业务起到很大帮助,使其真正实现无纸化网络办公。

当前政务公文流转特点

  • 单一方向的流转变为多向流转,往多极化方向转变
  • 公文流转需求量大,渐渐变得复杂
  • 公文流转步骤增多,流转时间加长,流程的复杂导致流转变慢,公文下达速度也就欠缺
  • 公文的准确性要求更高,需要时刻检查是否出现纰漏

主要功能

公文的起草

用户通过系统身份认证之后,将编辑排版后的文件上传,系统会自动转成标准的办事文件,而后选择审批人提交审阅。

会签

在会签阶段,同一份公文可同时发给多个部门。各部门经过开会商讨或独立研究后在会签意见栏填入各自意见。所有相关部门的会签意见,是上级领导审批时的重要依据。 会签过程中,发文单每有修改或增加新的内容,系统都会保留修改的痕迹以及修改人的修改时间、姓名等信息,同时自动生成一个新版本文件,以供备查。

最终审核用户可浏览各单位的意见,参考各审核人员意见以及查看正文确认内容后最终签署意见进行签发。

收文管理

收文管理的功能主要是以电子文档的形式处理和记录上级公文、平级来文、内部公文等。

发文管理

发文管理的功能主要是处理内部制定的或外来文件转发的公文。

电子签章

对公文传输来说,加盖电子印章是必不可少的。这就要求电子公文文件必须具有高度的保密性、严肃性、不可抵赖性、不可伪造性和不可篡改性,并对电子公章实施专门的保护,不允许出现安全漏洞。

公文签收

收文在首次打开阅读时,系统会自动发送签收回执,并可以查看公文。

公文催办

发文单位可以对收文单位发送公文的催办信息,催办信息根据收文单位的个性化设置不同采用不同的催办方式,比如邮件提醒方式、即时消息方式、声音提醒方式。

公文归档

各单位可以对各自收到公文进行归档操作。

收文回执

对发送出的文件接收情况进行跟踪,系统能自动记录其公文签收人、签收时间、签收状态等。

查询与统计

允许用户采用搜索符合条件的公文,并可以完成对签收的统计,如按公文标题进行简单搜索或按公文标题、公文类型、发文字号、秘密等级、起草时间、紧急程度、发文部门、紧急程度等多种要素进行组合搜索。

系统日志

实时跟踪、记录所有操作人员的使用日志,具体包括:系统登录人姓名、登录时间、登录人计算机IP地址、公文发送日志等。

组织机构管理

对需要使用此电子公文交换平台的单位进行统一管理,通过系统设置可对组织机构的变动随时作出调整。

权限管理

提供了平台用户管理,可分别对每个用户进行权限控制,保护系统数据安全。

即时提醒机制

当用户登录系统后,如有待办工作、邮件等到来时,系统自动以文字或声音方式进行提示。根据需要支持手机短信提醒功能。 系统能实时地将待办工作发送到每个责任人,并在待办工作窗口中进行显示,通过双击该待办工作信息即可进入相应的工作模块, 完成所要处理的工作。将办公自动化和档案管理由被动接受用户查询,变为主动为用户提供信息。

特色

实现跨部门、跨单位之间电子公文的安全传输:通过提供统一的业务平台,不同部门、不同单位完成电子公文的发送、传输、接收以及打印等业务操作。

公文自动编号:系统能自动编号,查重,允许用户自定义编号规则。

公文套红:支持多种套红格式,自动引入红头。

文件上载:允许带附件进行公文流转及审批。

公文流程可以灵活、自由定制,图形化方式定制流程,并配备了转门的流程处理权限。

公文流转监控:提供公文办理监控。

常用批阅语:用户可自定义常用批阅语,方便快速录入。

痕迹保留:支持正文修改痕迹保留。

表单自定义:以所见即所得的方式,可以实现表单的自定义。

流程自定义:可根据需要定义多个流程。例如:内部报告、工作汇报、工作联系单等。

支持多种阅批的组合审批模式:单一审批、多人并行审批、多人顺序审批、多人审批一人认可和主办/协办。

公文字段自定义管理:可自定义设置公文相关字段,并可添加自定义字段。

传输的安全性:在公文传输的时候,首先我们需要防止公文呗非法截取,这是网络安全的问题,同时也需要考虑到, 万一公文呗非法截取的话,公文的安全如何得到保护,这就需要通过密码技术来解决。根据国家有关管理部门的要求, 正式公文必须采用硬件加密,含有国家机密的文件还必须采用国家制定的密码机。 本系统采用离线式的数字签名技术,不仅易推广,也更加安全可靠。

价值

  • 规范公文流转自动化
    把公文流转流程导入系统,由系统自动按流程流转,并且可以记录及查看处理时间,提供提醒功能。实现科学化、自动化、规范化管理的实质操作。
  • 提高工作效率
    按流程自动流转,自动进行流程跟踪、催办、查办,即时提交,即时处理,提高工作效率。
  • 公文管理归档规范化
    公文分类管理,自动归档,查询方便,规范政务公文管理。
  • 电子行文及时、同步、易查阅
    由电子行文代替手工行文,解决公文传递慢,信息不及时、不同步,不易于查阅等问题
  • 移动办公,签批不受时间、地点局限
    支持安全的远程办公和移动办公。支持多分支机构、跨地域的系统构建。
  • 实现各类文件的全面电子化,提高文档的利用率

方案概述

督查督办解决方案为加强政府系统的政务督办工作,促使政务督办工作逐步走上规范化、制度化的轨道,确保政府重要决策和重大工作部署的贯彻落实。

督办工作是推动政府决策实施,促使政令畅通的主要手段,是新形势下加强政府领导,转变工作作风,提高行政效率,实现政务工作创新的有效途径。

督查督办系统是面向政府机关的通用办公督办自动化系统,以流程控制、信息查询及知识管理为核心,以沟通、协调、控制为宗旨,凝聚先进的管理精髓,将现代办公思想和计算机、网络、通讯等先进工具高度集成,提高了工作效率,减少工作纰漏,增强督办工沟通与协作,为政府机关领导高效管理提供了有力的支持。

本系统会建立起一套督查有力、管理透明、落实及时、处理完备的网络型信息化的行政督查模式和运行体系,并且能使之成为政府电子政务应用体系中的一项重要的应用分支和应用软件构件。

主要功能

用户权限管理:后台系统提供一个系统管理员身份,负责分配后台管理人员的权限。按人员职务部门分类管理用户权限的分配,也可对每个用户进行功能权限分配。

督办任务管理:主要功能是对督查原始任务的新增、修改、删除等操作。用户不仅可以手工输入督查信息,还可以上传附件等方式。

督办任务分类管理:主要功能是对督办任务分类的新增、修改、删除等操作。

任务统计:提供总任务、按部门或人员统计并可图表分析。

信息批示:主要功能是领导阶层对督办信息的批示。在信息批示的过程中,批示人可以浏览不仅可以查看原始督办任务,还可以浏览其它人员对此任务的批示。

信息汇总存档:主要功能是督查室对督查任务的汇总、分类、编号、存档和打印等操作。管理员可以对不同类别的督查任务进行汇总,并可以对已完成的督查任务整合成完整的电子文档,打印存档。

督查信息提醒:督查部门对相关督查部门发送督查信息后,相关部门的管理人员登陆系统后会自动提示有新的督查信息等待查收。如果相关部门管理人员在督查部门设定时间范围内查收了督查信息,系统会自动给督查部门返回收到信息;否则系统会发出警示信息。

价值

  • 改造和优化督办流程,增强领导的监控能力实时、全面掌控各部门的工作办理状态,及时发现问题及时解决,从而减少差错、防止低效办公、保证政令畅通。
  • 促进机关作风转变,提高政府自生执政能力和工作效率,提高了工作效 率,减少工作批漏,增强沟通与协作,为政府机关领导高效管理提供了有力的支持。
  • 建设学习型、服务型、落实型政府。
  • 提高团队工作效率,加强协作精神。通过办公系统的工作流、日程、即 时提醒等功能,极大的提高组织的协同效率与沟通能力。
  • 促进政务公开,改进行政措施,加强政府的监管,便于公众享受政府提 供快捷高效的公共服务,增加政府工作的透明度和责任感,建立高效廉洁的政府。
  • 通过实施政务督办工程,提高公务员计算机操作水平,从而提高公务员 素质,打造一支"数字化"的公务员队伍。
  • 节约运营成本。网络办公节约纸张、差旅、会议、通讯等方面的费用;管理有形、无形资产,初步实现知识管理。

方案概述

内部工作诸如文件用印、报销、借款、值班安排、采购、接待、请假等都需要领导审批确认。内部审批模块的所有流程全部基于工作流引擎,可按照实际需求调整,多种专项工作的审批办理更加合理。用户可以发起审批流程,查看待办和已办结的审批,并可以对审批工作进行多条件查询,如流水号、审批工作名称、流程名称、日期、范围、发起人。

主要功能

审批办理

用户权限管理:办理审批申请时,用户查看完审批申请后可直接进行审批处理,根据流程设定,处理时可填写处理意见,选择相关负责人后即可将审批转交给流程的下一个责任人。

发起审批

通过发起审批功能可发起已经预置好的审批流程。为方便管理,行政审批流程可根据用户需要自定义类别进行分类。

行政审批流程与对应表单均可自定义设置,分别通过流程管理及表单管理功能进行自定义绘制,绘制完成的流程即可使用,通过发起审批功能发起流程。

待办审批

流程发起人提交审批流程后,系统根据预置审批流程进行流转,后续流程办理人将即时收到待办审批事项。在待办审批中即可查看收到的待办审批。

用户本人处理过的审批事项也可通过待办审批中已办结事项进行查看。

审批监控

审批监控用于查看与用户本人相关的审批流转情况。

查询统计

系统提供多维度的查询方法,供用户根据自身需要进行审批查询,同时可对查询结果进行统计分析。

统计分析结果可根据用户需要提供多种表现形式,以多维图表的方式进行展现,让用户更直观的对查询结果进行分析。

价值

  • 规范重要审批管理流程
    对重要的审批事项,严格按照政策、法规、制度照章办事,规范了管理流程,摒弃了以往可能出现的越级、违反制度的办事方式,所有办事过程和痕迹保留备查,做到有章可循、有据可查、照章办事。
  • 历史资料方便查询,为日后办公提供有效参考依据
    各单位日常办公的大量资料自动保存在服务器上,成为河南省教育厅日常办公的宝贵财富。
  • 显著提高办事效率
    利用网上文件的快速传递,减少了传统办公方式下的车马劳顿,实现了工作效率的大幅度提高。
  • 操作记录方便追溯
    OA系统忠实地记录了每个用户的每个操作,方便了追溯。
  • 节约办公费用
    协同和电子公文管理等网络办公方式的应用,减少了通信及交通费用的开支。

方案价值

数字通政务办公云满足政府部门资源整合、集约建设的需要,符合我国信息化集约化建设发展方向,对优化信息化建设有重大影响。

1、为多层级组织机构提供业务办公协同的集约化的解决方案。

数字通政务办公云可以快速构建多个政府部门的办公系统,并实现多层级组织机构之间的办公协同。通过自助定制,既能满足各分支机构独立的内部办公需求,也能节约建设成本、缩短建设周期。

2、满足各级政府通用办公需求。

针对各级政府职能的不同,依据电子政务行业业务标准,提供多样化的服务组件和个性化定制功能。

3、完全自助服务,强大的定制和个性化功能,使得办公系统可以随需应变。

随着机构的调整,业务的变化,办公系统的业务需求也会经常发生改变,不管发生什么样的变化,都可以通过云服务的定制功能,随需应变,保障信息化系统建设的投资。

4、提供强大的运行管理功能,解决了传统办公系统运维难的后顾之忧。

为客户提供完善的运行管理功能,能够随时了解到各项资源的使用情况,并进行管理和调配,对系统存在的问题进行提醒和告警,使得系统运维变得更加简单容易。

方案描述

数字通政务办公云以"统规、统建、统维"思想为指导,以可靠性、可控、易管理、动态变更、可伸缩作为主要特征,面向各级政府部门及其直属委、办、局提供私有政务云服务。

数字通政务办公云解决方案的主要目标包括:

  • 提供统一的政务云环境,接入和整合各类业务应用以及各类资源与服务。
  • 提供标准化展现模板和个性化布局,通过选择办公云标准和自定义服务组件。
  • 搭建办公OA服务。主要包括:提供流程灵活定制服务、提供表单可视化定制服务、提供公文处理状态动态跟踪记录服务等等。
  • 实现多级次、多部门协作。主要包括:实现多个部门(独立的OA系统)收文、发文的流程对接,实现部门间公文流转;为各部门提供本部门流程、表单、公文附件、授权管理等分级管理功能,确保各部门内部信息私密性。
  • 与第三方系统整合。主要包括组织机构、用户等信息的动态同步与整合、单点登录、门户访问授权整合、门户访问统计和审计整合等。

数字通政务办公云的基本架构如下图所示:

数字通政务办公云依托云计算基础环境(主要包括基础设施、应用征程平台和云服务三个部分),为政府各部门提供了办公业务在线自助定制服务,能够支撑在线搭建本部门的办公门户。

通过办公云应用支撑平台中的集成开发、资源接入、资源整合、资源服务、集成管理等模块,实现将办公应用服务和资源进行整合和封装,形成可供办公门户搭建时调用的相关组件。

通过集成整合平台,数字通政务办公云可以接入和整合各类办公应用以及各类资源与服务,并提供标准化展现模板和个性化布局,根据用户的特点、喜好和角色的不同,为特定用户提供量身定做的访问关键办公信息的安全通道和个性化应用界面,支撑面向领导、各部门和下级机构的各类个性服务。

数字通政务办公云服务可通过办公云应用支撑平台提供的基础支撑,提供公文流转、公共信息、信息刊物、个人辅助办公、公共事务等方面的标准化服务组件,并提供服务组件的个性化定制功能,用户可以按需使用和定制相应的服务组件。

数字通政务办公云服务目前提供的标准服务组件包括:

成功案例

北京数字通于2011年完成了北京市公务员门户办公云服务项目。该项目北京市公务员门户提供完整的Iaas环境和Saas环境,并利用数字通OA独有工作流引擎,实现了流程节点、流程流向规则、流程处置者、流程处置对象的灵活定义,基本实现公文流转流程定义的零代码;提供在线、所见即所得的表单定制服务,与流程灵活关联应用,基本实现定制表单零代码;实现公文流转过程中各类操作的全程跟踪记录、可追溯;实现多个部门(独立的OA系统)收文、发文的流程对接,实现部门间公文流转。

传统应用面临的问题和潜在的威胁

从OA协同办公软件产品出现,协同办公市场发展迅速,协同办公应用在全球范围内得以迅速普及,协同办公软件产品的功能不断增强,易用性不断提高,维护成本和难度在不断降低,性价比不断提升。

纵观整个协同办公市场,目前的协同办公产品普遍是面向中小型企事业单位,存在可扩展性差、健壮性差等问题。随着企业和业务的快速发展,协同办公应用面临以下的问题:

  • 人数逐渐增多
  • 应用更加复杂
  • 应用逐渐增多
  • 数据量迅速增大
  • 单服务器和操作系统性能瓶颈
  • 系统宕机、崩溃

如果以上问题不能及时得到有效解决,则会给企业发展带来严重威胁:

  • 系统出现瓶颈,使用体验变差
  • 办公效率降低、员工积极性降低
  • 业务发展受到制约
  • 数据丢失、工作停滞

解决方案概述

经过十年的总结、积累和探索,数字通OA提供了一个针对这些以上问题的解决方案,经过实践检验,可以有效解决以上的所有问题。

适用场景

  • 规模迅速扩大的企事业单位
  • 业务迅速增长的企事业单位
  • 应用迅速增加的企事业单位
  • 人员数量超大的集团型企业

解决方案说明

传统的协同办公方案大多是针对用户数不超过3000人,并发在线不超过1000人的中小型企业,本方案主要针对大用户量、大访问量、大数据量的协同办公应用设计,设计的承载能力为总用户数3000人以上,并发在线人数1000人以上。

为了提高各种应用指标,降低系统建设成本,本方案主要基于Linux进行部署,并使用Windows平台进行辅助配合,达到最高性能、最大可扩展性、最佳稳定性、最低成本的目的。

解决方案特点

  • 高性能
    本方案采用应用最广泛的LAMP(Linux + Apache + MySQL + PHP)的架构,由多台Web服务器和多台MySQL数据库服务器组成一个服务器集群,为用户访问提供服务,突破单服务器的硬件和操作系统的瓶颈,达到高性能的目的。
  • 高可用
    LVS(Linux Virtual Server)是一种在互联网上被广泛采用的负载均衡技术,已经被实践证明具有高效率、高可靠等特点。
    采用LVS对多台Web服务器进行负载均衡,当其中一台或几台Web服务器出现故障时,其它Web服务器仍然可以替代故障的服务器对用户访问提供服务,达到服务不中断的目的。
    多台MySQL服务器采用主从复制或集群模式,也由LVS提供负载均衡,每台MySQL服务器上都会存储一份完整的数据库,如果其中的一台或多台MySQL服务器出现故障或数据丢失,其它的服务器会继续提供服务,并且保证数据的完整和安全。
  • 易扩展
    随着人员规模的增加及应用的增加,可以简单的通过增加Web服务器和MySQL数据库服务器的方式,提高系统的负载能力,在不停服务、不停应用的情况下,以一种非常便捷、高效地方式增加系统的负载能力。
  • 低成本
    本方案中使用到的软件几乎全部为开源软件,大大降低了软件的采购成本,硬件上也不需要使用小型机等高端服务器,只需要普通的服务器即可,从而大大降低了硬件的采购成本。

负载均衡集群架构及实现

集群架构共包含六部分:LVS负载均衡服务器、Web服务器集群、MySQL服务器集群、缓存服务器集群、即时通讯服务器集群和文件服务器。

如下图所示:

LVS负载均衡服务器

由两台服务器安装LVS服务和相关管理配置界面,为Web服务器集群和MySQL服务器集群提供负载均衡服务,其中一台用做热备,在另一台出现故障时为用户访问提供负载均衡服务。

Web服务器集群

Web服务器集群由两台以上真实Web服务器组成,由LVS提供负载均衡,操作系统均为Linux。预计每台Web 服务器可以支持1000个左右在线人员。Web 服务器数量可以自由扩展,以适应不断增长的业务需要。

MySQL服务器集群

MySQL服务器集群可采用主从复制或Cluster两种方式:

主从复制模式由一台主服务器和一台以上从服务器组成。Web服务器更新数据库的操作访问MySQL主服务器,查询操作访问从服务器。主服务器的数据更新通过MySQL复制的方式更新到从服务器,从而达到从服务器和主服务器数据同步的目的。查询操作通过LVS进行负载均衡,从而使查询操作负载到所有主从服务器,提高并发性能。

Cluster模式使用MySQL Cluster技术。

如下图所示:

整个集群由两台控制服务器、两台以上查询服务器和四台数据存储服务器组成。查询服务器面对Web服务器提供数据库操作服务;四台存储服务器分为两组,每组两个节点,两个节点各存储一部分数据,两组服务器之间互为同步(也起到互为备份的作用);控制服务器负责查询服务器和数据存储服务器的连接,也负责数据存储服务器之间数据的同步。

从上述说明可以看出,主从复制和集群模式都会将数据库数据保存两份以上,既解决了大查询量的性能瓶颈,又解决了因系统故障导致数据丢失的问题。

缓存服务器集群

缓存服务器集群有一台或多台服务器组成,采用Memcached作为服务程序,将访问集中、访问量大、近期的数据缓存在内存中,实现常用数据快速存取,降低系统资源占用,提高用户访问速度,提升用户体验。

即时通讯服务器集群

即时通讯服务器集群采用一台Windows服务器,多进程+多端口的方式。整个集群由一个控制进程和多个真实进程组成,用户登录时由控制进程提供负载均衡,将用户连接负载到不同的真实进程,不同进程之间的用户发送信息则需要通过控制进程进行,控制进程通过优化控制,将最常联系的用户负载到相同的进程,大大降低真实进程和控制进程之间的通信,提高系统性能和稳定性。

整个即时通讯服务器集群的部署,除了采取单服务器多进程的方式外,还可以采取多服务器的方式,把不同的真实进程部署到不同的服务器,从而达到更高并发量的目的。

文件服务器

文件服务器为一台Linux服务器,通过NFS服务对Web服务器提供服务,所有客户端上传的文件都直接保存到文件服务器上。文件服务器可以挂接磁盘阵列柜,提高存储容量,提高大量文件读写的性能。

解决方案实施规划

第一阶段:需求调研和针对性开发

首先需要根据客户具体的人员规模、应用情况、业务需求等进行调研,制定出一个效率最佳、成本最低的方案,并针对这些具体情况进行集群设计,根据业务需求确定程序开发的内容,评估工作量,待双方确定开发方案后开始开发工作。

第二阶段:集群环境搭建、应用部署和测试

根据前一阶段确定的方案,搭建和调试集群环境,并部署前一阶段开发的程序,进行联合调试和功能测试,并模拟用户的人员规模和应用规模进行压力测试,根据测试结果调整参数设置进行优化,或对硬件服务器进行扩充增加负载能力。同时对管理员进行后期系统维护的培训。

第三阶段:试运行及调整

试运行阶段先由一部分员工上线使用,逐步扩展到全部人员,观察系统运行情况,优化系统性能。业务功能也逐步开放,根据使用情况进行微调。

第四阶段:正式运行及维护

系统运行稳定后,定期检查数据备份,做好灾备工作。同时制定后期扩展方案,在需要时随时对集群进行扩容,增加整个系统的负载能力。

五、典型案例

北京新东方教育科技(集团)有限公司

方案概述

在传统的办公模式中,办公信息主要通过纸介质进行传递的。而OA系统则将办公信息转化为电子信息,通过计算机网络高效地实现信息的共享、处理和流转,极大地提高了政府的工作效率。但正是由于信息的载体和处理方式发生了根本变化,导致传统办公模式和OA系统中对信息安全的要求及解决方法完全不同。

针对当前办公模式,数字通OA系统在设计中即考虑了周全的安全解决方案。

当前安全问题

  • 移动设备(笔记本电脑等)和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素。
  • 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为。
  • 违反规定将专网专用的计算机带出网络进入到其他网络。
  • 网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。
  • 大规模病毒(安全)事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析和加强安全预警。
  • 静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况。
  • 大型网络系统中区域结构复杂,不能明确划分管理责任范围。
  • 网络中计算机设备硬件设备繁多,不能做到精确统计。
  • 服务器硬盘的损坏,系统崩溃、突然中断、木马病毒对文件的破坏导致数据出现问题。

当前网络类型

  • 保密网:政府机关、军队、公安、保密部门的内部机密安全网络,一般采用专门的网络通道,要求具有绝对的内网隔离度。
  • 内部专网:政府办公网、金融运营网及各系统重要的实时网络,该种网络一般为内部专用网络,此类网络同外部网络采取物理隔离的方式实现相互独立。
  • 内部专网:政府办公网、金融运营网及各系统重要的实时网络,该种网络一般为内部专用网络,此类网络同外部网络采取物理隔离的方式实现相互独立。

解决方案

数字签名解决信息的不可否认性问题

数字签名的实现需要用户数字证书, OA系统中任何需要签名的环节都需要创建相应的数字签名,并且所有的数字签名信息都需要存入数据库保存,以备将来验证之用。

违规联网监测

内置违规联网监测功能,能够完全、准确地探测出非法接入及非法外联计算机设备的"违规联网"行为,并能对上述情况以及对离线的"拨号上网"等行为进行监测并阻断,保证网络中设备做到专机专用。

分配IP范围

可以通过预先设定合法网段,分配合法使用IP范围,此时无需提供外网IP地址,能够完全独立地监测在内部网络中是否存在"违规联网"状况,彻底杜绝了监测情况受电信网络设置上的影响。

设备安全管理

对网络中所有的联网设备进行安全管理,自动探测硬件信息及设备使用情况,提供对内存、CPU、硬盘等硬件属性信息变化监视、报警,对网络中计算机的管理更加严格化。

静态IP、MAC地址绑定

进行本地计算机静态IP同MAC地址绑定,提供设备IP变化报警。

多级区域管理

可配备多级区域管理器管理模式,支持多个不同区域的统一管理,并提供逐级上报模式。

预警安全隐患

通过安全信息统计分析,能够得到网络中主机运行的不安全因素,快速的定位存在安全隐患的机器,做到安全预警功能。

日志查看

以WEB日志方式查看用户信息、设备信息、IP分配情况、网络主机运行进程和报警信息。

智能备份

根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短),为防止OA服务器硬件的损坏,定期的做数据的异地备份(将数据备份在OA服务器之外的其他存储介质上)。

可靠身份认证

通过让用户采用USB-KEY的认证方式登录,在OA服务器中部署认证服务器,有效提高整体方案的安全性。

详细的文件访问审计记录

详细的文档操作记录,可记录操作的人员、时间、地点(计算机)、操作方式等,可用来追踪泄密渠道,也可用作电子取证。

统一通讯背景

随着互联网技术及通信技术的飞速发展,企业纷纷开展信息化建设,信息化建设帮助企业进一步优化管理流程,整合各种资源,一定程度上提高了企业的运作效率。

然而,当今的社会是一个竞争的社会,企业间的竞争尤为激烈,为了适应这种竞争,员工需要随时随地的完成工作,传统单一的通讯已经适应不了现代企业的快节奏、高效率。这里主要表现在:

  • 企业部门缺乏协作:部门间信息相对独立,缺乏有效共享,协作起来十分困难,导致信息孤岛。
  • 缺乏提醒功能:员工在工作时无法实时了解系统有哪些待办事宜需要处理,只能逐个进入系统查看。这种“人找事”的模式不仅浪费了人力、财力资源,还无法响应快速发展的业务,不利于企业发展。
  • 沟通困难,缺乏统一通信管理:员工需要用多套的通讯系统和同事或者客户沟通,企业内部沟通不统一。不仅影响工作效率,增加了信息化维护成本,同时缺少统一的控制机制,不利于企业信息安全。
  • 通信手段有较大整合、优化空间:企业为了加强内外部沟通,通信系统建设包括了电话、手机、企业短信、邮件、传真等,如何对通信系统中众多通信手段进行整合,已是企业解放员工的繁琐时间,增加业务时间,提升业务能力的关键所在。

综上所述,企业对统一通讯的需求显而易见。

为了解决上述问题,在企业对通讯要求越来越高的今天,“数字通统一通讯” 应运而生,数字通提供了一套完整的通讯工具和服务,高度整合了所有通信手段,协助员工以较少的费用更快的完成工作,提升了员工的工作效率,减少浪费掉的时间,使得通讯和协作不再受到地域的限制,员工、客户和合作伙伴也能随时从任何地点与企业取得联系,加速决策的时间,增加市场竞争力,同时统一通讯平台可以随时监控企业信息流转,在最大程度上保证企业的信息安全。

什么是数字通统一通讯

数字通OA整合了即时通讯、移动客户端、手机短信、视频会议、一体化邮箱、事务提醒、微讯等各种通信资源,为企业协同办公管理构建了一个全新的统一通讯平台。

数字通统一通讯为您的员工提供了一种更个性化、更及时的通信方法。利用这种方法,您能够理顺最重要的业务流程,实现前所未有的协作水平、客户响应速度、移动能力和安全性。

  • 保密网:政府机关、军队、公安、保密部门的内部机密安全网络,一般采用专门的网络通道,要求具有绝对的内网隔离度。
  • 内部专网:政府办公网、金融运营网及各系统重要的实时网络,该种网络一般为内部专用网络,此类网络同外部网络采取物理隔离的方式实现相互独立。
  • 内部专网:政府办公网、金融运营网及各系统重要的实时网络,该种网络一般为内部专用网络,此类网络同外部网络采取物理隔离的方式实现相互独立。

数字通统一通讯提供以下功能

  • 通过绑定用户,把客户端、浏览器、移动设备、手机短信、邮箱等通信工具有效整合在一起,帮助企业用户加强内部沟通,提高工作效率。
  • 即时通讯是很好的企业员工沟通工具。为企业办公通信提供所需的即时消息、文件传输功能。
  • OA精灵和企业办公系统无缝集成和整合在一起,通过即时通讯技术为企业提供了公共信息、日常办公信息查询等企业信息实时推送事务提醒服务,例如日程提醒、工作流提醒、邮件接收提醒、公告通知。
  • 移动办公和手机短信借助移动信息化软件将办公系统扩展到手机上,方便用户随时随地处理办公事务。
  • 一体化邮箱把OA系统内部邮箱和Internet有效整合在同一管理平台,实现了员工内部邮件和对外邮件统一管理,相互转发。

数字通统一通讯的优势

  • 安装部署简单。
    完全内置于数字通OA系统,伴随OA的傻瓜式一键安装,统一通讯包含的组件全部安装。
  • 用户接入方式全面。
    包含OA精灵登录、手机客户端登录、各种内核浏览器登录等,支持各种操作系统,无论哪种方式登录都可以及时收到各种通信内容。
  • 通讯能力丰富。
    涵盖了即时通讯、手机短信、移动终端、视频设备、传真、邮件等通信方式。
  • 具有高度的可扩展性。
    OA可以快速的集成其他管理系统,经过简单的二次开发实现其他系统共用统一通讯平台。

数字通统一通讯的特点

  • 可靠性
    支持OA中各个模块独立访问通信同一平台,单一模块出现问题不会影响其他模块通信。
  • 安全性
    企业用户可根据功能模块、人员角色控制各种通信权限。同时具有各种通信的可监控机制,最大的保证了企业信息的安全管理。
  • 开放性
    OA良好的集成性能,能让其他系统方便的使用统一通讯机制实现各种消息通信。
  • 扩展性
    各种通信模块具有良好的对外接口,可以快速的融合其他通信方式。通过开发可以扩展到企业的呼叫中心、网站服务、程控电话等等。

统一通讯对企业发展支持

  • 使员工打破了办公区域限制,满足现代企业对流动性办公的需求。
  • 为员工提供了更快速、更智能的统一通讯平台,改进企业业务通信模式。语音、视频、移动办公及信息共享的协作应用,极大增强了企业业务通信能力。融合多种网络帮助企业创建一个真正的多通道的联络中心,缩短了业务处理时间,从而提高市场的响应速度和客户满意度。
  • 为企业提供完善的信息控制和信息监控机制,真正让企业信息数据做到可防、可控、可查。

现实案例

“登数字通OA,览公司全局。”西安兰特水电测控技术有限责任公司

“提升效率,监控绩效,我选数字通。”贵联控股国际有限公司

“数字通实现全国各地用户办公无处不在的梦想。”郑州思念食品有限公司

“OA入心,效率升级。”中山市中智药业集团有限公司

“数字通开启跨区域跨部门协同办公。”意本阀门有限公司

“无纸化办公,降成本,提效率。”广州广电运通金融电子股份有限公司

“有了数字通OA,距离不再是问题。”广西水利电力建设集团有限公司金城江水力发电厂

“提效率,省资源,让全方位管理有据可循。”深圳市科瑞电子有限公司

“OA升级一小步,效率提升一大步。”深圳市喜禾实业有限公司

“避浪费,促效率,令工作无阻碍进行。”利昌实业有限公司

“数字通OA 信息化工作的好帮手!”深圳市嘉乐祥珠宝饰品有限公司

“使用数字通OA,让距离不再是问题。”佛山市纤丝系制衣有限公司

“实时掌握公司动态,第一时间批复文件。”泰瑞机器制造(中国)有限公司

“用数字通OA,迈上效率办公之路。”勤上光电股份有限公司

“使用数字通OA,实现电子政务网络效益。”浙江省衢州市柯城区教育体育局(文化局)

“有了OA,沟通更及时。”温州一正连锁有限公司

“信息共享好处多,感谢数字通。”上海创始实业有限公司

“数字通OA使信息传递更快速、更安全、更方便。”广州市商业储运公司

“数字通OA助我司实现网络办公、异地办公。”福娃集团有限公司

“使用数字通OA,提效率,促交流。”惠州鸿雨科技有限公司

“用OA,走到哪儿就办公到哪儿。”深圳市泉植园林工程有限公司

数字通统一通讯具体功能

即时消息、文件传输和群体交流

数字通即时通讯组件能够及时发送和接收消息、实现文件传送(支持发送离线文件)、发送图片和截图、支持群组通讯等功能。 功能:

  • 用户自定义聊天窗口头像,同步显示用户个人信息,交流更加生动,集成办公功能快捷发送邮件信息,QQ信息;
  • 可以及时发送和接收消息、实现文件传送(支持发送离线文件)、发送图片和截图;
  • 实现开机自动登陆,用户只需在即时通讯客户端(数字通OA精灵)的系统里设置;
  • 支持快速切换到OA导航中配置好相应信息,即可实现自动登录;
  • 即时通讯客户端(数字通OA精灵)集成了OA面板,用户可快速切换到OA面板,进行协同办公;
  • 可选择最近联系人,方便用户联系,进一步提高沟通效率,减少时间成本;
  • 支持建立用户个性化的常用联系人自定义组;
  • 支持建立即时通讯群组,方便群内沟通,提高沟通速度。

特性:

  • 安装简单:服务端内置在OA软件安装包中,可实现一键安装,用户只需下载精灵客户端即可;
  • 操作便捷:即时通讯面板与OA组织面板结合,用户操作方便,企业内部可进行多种方式沟通;
  • 升级简便:支持服务器配置自动升级,客户端无需单独安装,自动提示一键升级;
  • 安全:企业自主部署服务器,用户通过客户端登陆,允许脱离互联网,建立可控的企业沟通环境,为企业信息安全传播提供保障;
  • 高效:企业内部可随时进行零距离,零成本沟通。支持点对点收发信息、表情、截图以及文件,支持离线留言。保障协同办公、高效沟通的办公要求;
  • 易管理:管理员可对部门、角色、个人进行权限设置,可禁止使用或者设置即时通讯范围,保证即时通讯的可管理性。

即时消息随时可监控

即时通讯软件已融入人们的生活当中,为企业内部沟通提供了便捷、快速、高效的沟通方式,但是也在高效便捷沟通的同时也产生了一系列的安全问题。对于企业而言,即时通讯技术使得员工的行为更加难以控制,容易导致泄露机密、窃取资料等事件的发生,这将给企业造成无法估量的损失。数字通最新推出的即时通讯监控组件,可以对企业内部即时通讯信息进行实时监控,监督员工的即时通讯应用行为,预防重要资料泄露等情况的发生,保护企业的信息安全,减少不必要的经济损失。

  • 功能
    即时通讯监控组件可将员工的全部IM通讯内容记录在案,以备监控人员根据需要随时检索,同时还可以设定关键词检索;
  • 特性
    纯软件架构,对计算机和网络没有任何要求,也不会有任何影响;
    可灵活设置开启或关闭监控功能;
    针对消息记录提供丰富的查询功能。

手机短信发送接收

手机短信组件通过服务器软件和短信猫硬件设备的支持,在OA系统中完美实现手机短信的发送与接收,支持定时发送信息,群组发送信息,与OA办公模块实现整合,实现模块手机短信提醒功能,极大的提高了企业办公效率,节约了企业运营成本。

  • 功能:
    在OA软件中实现手机短信消息的发送和接收,可以对OA外部用户发送手机短信;
    可以定时发送手机短信;
    支持手机短信群发;
    数字通OA各功能组件设置了手机短信提醒的接口,管理人员设置好相应的使用权限,可以实现模块的手机短信提醒功能;
    管理员可控制手机短信的发送权限、接收权限、提醒权限以及各组件可以使用手机短信提醒的权限;
    管理人员可以在后台查询手机短信的发送和接收状况,可以从不同角度以不同的形式生成短信发送情况的统计报表,对手机短信实现有效监控。
  • 特性:
    支持内网应用:该组件运行不依赖于互联网,可满足具有保密要求的企业用户;
    易管理:系统管理员在后台可对用户、各组件实现手机短信功能权限控制;可查看系统收发的手机短信中发送人、接收人、发送时间、内容等详细记录,实现手机短信监控,让手机短信有效地为企业办公服务;
    发送方式便捷:可以实现定时发送,在指定的时间点提醒相关人员,支持群发;
    全面提升办公效率:数字通OA中的功能组件与手机短信功能对接,通过权限的设定,可完美实现手机短信提醒功能。

事务提醒

事务提醒功能能够快速提醒用户是否有新的公告、待办工作、新闻、邮件、日程安排、周期性事务以及其他需要提醒的事宜,大大的提高了企业用户办公效率。

  • 功能:
    公告通知提醒
    工作流提醒
    新闻提醒
    邮件接收通知
    日程安排提醒
    周期性事务提醒
  • 特性:
    及时准确:能够及时准确的把提醒信息发送到各种接入终端。
    操作方便:在提醒界面能够方便的接入实际待办事务。
    易管理:统一的事务提醒消息管理界面,可以简便操作事务消息的管理功能。

移动客户端

数字通在业界率先推出支持Android、iPhone等移动设备的OA精灵客户端。

  • 功能:
    邮件、公告通知、日程安排、通讯簿、工作流、微讯、工作流提醒。
  • 特性:
    微讯作为手机客户端的主要功能之一,体现统一通讯理念,借助数字通云数据中心技术,与OA及IM信息保持同步,用户可以随时切换不同设备,并查看消息历史纪录。

微讯

数字通微讯作为数字通OA手机客户端的主要功能之一,体现统一通讯理念,借助tCloud云数据中心,与OA及IM信息保持同步,用户可以随时切换不同设备,并查看消息历史纪录。界面直观人性化,可与苹果手机的短信功能媲美,使用移动设备可以与PC机的IM客户端对话,也支持通过浏览器使用微讯。

一体化邮箱

数字通OA所具有的一体化邮箱、内部邮件直达、邮件反悔、短信提醒、后台接收与发送、邮件监控、无需客户端等特性,都代表了企业电子邮件技术发展的领先水平。

  • 功能:
    内部邮件管理
    Internet邮件管理
    邮件监控
    邮件接收短信提醒
    内部邮件反悔
  • 特性:
    支持内外网邮件统一收发,多个互联网邮箱既可统一查看,也可分别查看。后台的邮件代理服务器,可自动收发外网邮件,支持新邮件短信通知功能。

数字通统一通讯的未来

未来随着数字通统一通讯将不断发展和完善,不再局限与传统的通讯模式,让企业用户在任何时间、任何地点,都可以通过任何设备、任何网络,获得数据、图像和声音,进行自由交流。

在未来十年内,随着IPv6的全球应用,物联网和云计算的高速发展,由软件推动的通讯技术革新必将席卷全球。未来数字通统一通讯将不再局限于人和人的信息交互,将有可能发展为人与机器、机器与机器的交互,达到更广泛的统一通讯平台。

“万事亨通,达致高远,数字通信科”,数字通信科一直致力于与用户共同成长,在过去的十年里数字通和广大企业用户通过共同的努力把过去的梦想变为今天的现实,相信在未来的十年里数字通将携手客户不断实现一个又一个梦想。

方案综述

方案背景

随着企业信息化建设的发展,企业应用的业务系统越来越多。这些应用系统服务于企业的信息化建设,让计算机来进行复杂繁琐的计算工作,来替代人力的手工劳动,提高工作效率和质量,为企业带来了很好的效益。但企业先后建设的应用系统,形成了一个个烟囱式的“信息孤岛”,系统之间彼此连通交互非常困难,每套系统都设置各自的组织机构,需要记忆多套用户名和密码,在多个系统中来回切换。数字通针对这种情况,从基础数据整合、业务数据交互、门户统一展现与接口技术等多个角度给出了多个系统间集成的整体解决方案。

方案目标

在合理的费用和周期内,业务系统协同工作、应用资源科学整合、信息资源有效利用、大幅提升信息化的价值。本方案服务端基于企业服务总线,解决分布式部署、大并发、大数据量等难题。前端采用门户展现系统功能,实现单点登录和用户个性化定制。提供系统集成的整体解决方案,实现统一的组织机构权限管理、身份认证授权、单点登录、门户页面集成、数据共享与整合、业务流程整合。本方案具有良好的适应性,可以整体采用,也可以选择部分采用。

解决方案

单点登录方式

采用统一的组织机构管理和身份认证管理来实现各个业务系统统一身份管理和身份认证。在门户中嵌入认证服务接口和SSO接口,实现用户的“一点登录,多点漫游”,用户只需一次登录认证,即可访问已授权的所有应用系统。单点登录(SSO)管理模块通过对单点登录票据的签发管理、票据有效性验证和票据安全解析,实现了安全的单点登录,有效解决了票据在传输过程中被冒用、拦截、篡改、伪造或重放的安全风险,为用户的统一身份认证和单点登录提供了安全保障。采用门户个性化定制功能,达到所见即所需,所见即所爱的效果

  • 基础数据整合
    基础数据的整合是信息化进程中必不可少的一个步骤,也是整个应用系统整合的基础。基础数据包含了单位运营过程中所必不可少的因素的信息集合,比如组织的信息、公文的信息、新闻的基础信息等。所有应用系统几乎都要使用到这些基础数据。比如常见的业务系统需要使用组织、岗位信息,OA系统通常要使用到人员的信息,财务系统使用人员的信息、薪资的信息等等。
    在信息系统中,可以说上面所描述的单位的基础数据在政务平台中是维护的最全面,同时也是更新的最及时的。因此,通常在单位信息化过程中,政务平台的组织、岗位、人员以及相关的基础信息是作为单位基础数据的提供者出现的,也就是说,在这个层面上的数据交互需求,主要体现在其他信息系统主动地采用“拉”的方式来获取政务平台的数据。所以,政务平台在这个层面需要提供的是基础信息访问的接口。
  • 外部访问门户统一
    在单位信息化结构中,其他信息系统和政务平台一样,都需要用户完成认证登录后才能够使用,这样一来,单位中的人员需要在每个相关的信息系统上都拥有自己的用户。而一旦系统数量比较多的话,人员需要去记忆的用户名和密码也将变得很多。同时,某些信息系统之间的直接调用也需要将每个系统的用户信息统一起来,完成单点登录的需求。因此,需要将这些信息系统的登录认证集中起来,使用统一的登录认证门户来完成用户登录操作,为此,需要将各个系统的用户登录信息统一起来。

ESB方式

基于数字通企业服务总线(ESB)产品实现异构系统集成;数字通ESB遵循Web Service、XML等标准,从而可以实现跨操作系统、跨语言的异构系统集成;数字通ESB提供数据交换的公共标准通道,应用系统通过提供适配器,便可以接入到集成系统中;应用与应用之间交互基于标准协议,把应用之间相互依赖程度降到最低程度。

  • 业务数据交互
    在信息化系统中,不同的信息系统分别对应不同的业务需求,比如常见的公文系统对应行政收发文需求,OA系统对应的是日常办公的需求,财务系统对应财务管理的需求等等。不同的业务需求导致了相应的信息系统业务实现方式的极大差异,可以说每一个信息系统都是个性化的。因此,当这些信息系统在某一个领域发生交叉的时候,需要提供接口来完成业务数据交互,以达到业务系统集成的目的。

接口与集成所采用的技术

接口技术随着技术大潮流的发展,还会越来越多地涌现出来。而兵器信息中心政务平台所采用的基于SOA框架的设计思想,在很大程度上分离了业务逻辑与数据逻辑,使得兵器信息中心政务平台能够在不改变业务逻辑的前提下很好的适应新的接口技术,让客户的投资更有价值。

接口技术种类非常多,根据不同的分类模式可以分为很多种类型,比如根据耦合程度的不同可以分为紧耦合接口和松耦合接口,根据请求方式的不同可以分为同步接口和异步接口,有些接口在同一框架平台下工作,有些接口可以支持不同框架平台的应用系统数据交互。下面我们将分别基于上面的分类来介绍兵器信息中心政务平台接口技术。

Web Service技术

Web Service 就是一个应用平台,它通过SOAP(简单对象访问协议)协议提供基于Web的接口服务,通过向外界暴露出一个接口,使用者能够用编程的方法通过Web来调用它。Web Service技术包含了三个角色,分别是接口的提供者、代理和接口的使用者。接口的使用者只需要从代理那里了解它必须从接口的提供者那里收发的信息结构,而不需要了解接口的提供者实现业务服务的方式。Web Service技术包括三个部分:一个是前面提到的SOAP协议用于调用Web Service接口,以及XML(可扩展标记语言)和XSD(XML语言描述定义)技术用于定义Web Service接口的数据格式,WSDL(Web Service描述语言)用于描述Web Service的函数、参数以及返回值,来让使用者了解如何使用Web Service。

Web Service的特点包括以下几个:

开发平台无关性:不管是任何开发语言,只要支持SOAP协议,就可以调用Web Service接口。

跨应用远程调用:接口的使用者可以通过Web的方式直接调用接口,而不需要和接口的提供者有应用层面的联系。

松耦合设计:接口的使用者不需要了解接口实现细节,只需要通过XML和WSDL了解接口的数据格式以及接口参数和返回值即可调用。

在兵器信息中心政务平台中,Web Service技术被用于实现系统的基础信息共享接口,比如组织、岗位、人员信息等。也可以实现业务数据的共享,比如薪资信息、绩效信息、招聘信息等,同时还可以根据需求定制Web Service接口,可以完成外部系统对政务平台的函数调用。

MQ(消息队列)技术

MQ是Message Queuing的缩写,就是消息队列,指的是利用高效可靠的消息传递机制进行平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息排队模型,它可在分布环境下扩展进程间的通信,并支持多通讯协议、语言、应用程序、硬件和软件平台。

MQ基本由一个消息传输系统和一个应用程序接口组成。应用程序使用MQ的API(消息队列接口MQI)函数和队列管理器(MQ运行时刻的程序)进行通信。通过消息队列技术,对分布式应用提供有效的通信手段,应用程序可独立地执行--它们不需要知道彼此的位置、或在继续执行前不需要等待接收程序接收此消息,以实现对管理需要共享的信息,对应用提供公共的信息的交换机制。

MQ技术有以下三个主要特点:

通讯程序可在不同的时间运行:程序不在网络上直接相互通话,而是间接地将消息放入消息队列,因为程序间没有直接的联系,所以它们不必同时运行。消息放入适当的队列时,目标程序甚至根本不需要正在运行;即使目标程序在运行,也不意味着要立即处理该消息。

对应用程序的结构没有约束:在复杂的应用场合中,通讯程序之间不仅可以是一对一的关系,还可以进行一对多,或多对一方式,甚至是上述多种方式的组合。多种通讯方式的构造并没有增加应用程序的复杂性。

程序与网络复杂性相隔离:程序将消息放入消息队列或从消息队列中取出消息来进行通讯,与此关联的全部活动,比如维护消息队列、维护程序和队列之间的关系、处理网络的重新启动和在网络中移动消息等是MOM的任务,程序不直接与其它程序通话,并且它们不涉及网络通讯的复杂性。实现系统间的业务数据交互,比如系统间的通知、提醒等。

在兵器信息中心政务平台中,基于J2EE平台中针对MQ技术的应用组件JMS(Java消息服务),可供用户开发和使用MQ技术,来实现与其他信息系统之间的数据异步交互,并且可以实现主动将政务平台中的业务数据传递给其他信息系统,来完成“推”模式下的数据交互。

LDAP技术

LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是比X.500简单并且可以根据需要定制。并且与X.500不同的是,LDAP支持TCP/IP。简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。

LDAP技术一般在单位应用中用于实现系统的基础信息和登录信息共享,比如用户帐号、组织岗位及人员的基本信息等。LDAP(轻量目录服务协议)提供了标准的数据存取接口,让不同的系统无需了解更多的业务过程,只需要了解信息存储的方式就可以方便的读取这些信息。LDAP的数据读取效率很高(高于数据库系统),也为高性能提供了保障。

LDAP技术的优势包括以下几个方面

跨平台性:

可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。

费用低及易维护:

不象很多商用的关系型数据库,你不必为LDAP的每一个客户端连接或许可协议付费。大多数的LDAP服务器安装起来很简单,也容易维护和优化。

复制技术:

LDAP服务器可以用"推"或"拉"的方法复制部分或全部数据,例如:可以把数据"推"到远程的办公室,以增加数据的安全性。复制技术是内置在LDAP服务器中的而且很容易配置。如果要在DBMS中使用相同的复制功能,数据库产商就会要你支付额外的费用,而且也很难管理。

允许使用ACL

LDAP允许你根据需要使用ACL(一般都称为ACL或者访问控制列表)控制对数据读和写的权限。ACL可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它对数据进行访问控制。并且这些都是由LDAP目录服务器完成的,所以不用担心在客户端的应用程序上是否要进行安全检查。

兵器信息中心政务平台中,可以使用LDAP的标准数据存取接口,将政务平台的数据同步到LDAP服务器上,为单位的登录门户创建用户,也就是我们前面提到的使用政务平台的用户作为基础来创建单位内部信息化系统的统一登录用户。同时,在兵器信息中心政务平台的权限管理中也支持通过LDAP服务器上的用户信息来创建政务平台用户的方式,来达到统一登录的目的。

JDBC技术

JDBC技术是一种用于执行 SQL 语句的 Java技术 API(应用程序接口)。JDBC本身是一个商标名称,但通常情况下被认为是代表 “Java 数据库连接 (Java Database Connectivity)”),这样有助于理解JDBC的技术内容。JDBC由一组用 Java 编程语言编写的类和接口组成,为工具/数据库开发人员提供了一个标准的 API,使他们能够用纯Java API 来编写数据库应用程序,来实现外部系统对数据库的直接操作。与前面提到的JMS技术类似,JDBC技术也是J2EE技术框架的一个组成部分,用于数据访问操作。通过标准的JDBC技术,可以实现信息系统和数据库之间的交互。

在使用Java技术的应用系统中,数据库交互部分都是通过JDBC接口来实现的,兵器信息中心政务平台也不例外,因此,其他使用Java技术的信息系统在需要的情况下可以通过标准的JDBC接口来访问兵器信息中心政务平台的数据。

XML技术

可扩展标记语言(Extensible Markup Language, XML)是W3C组织于1998年2月发布的标准。它是为了克服HTML缺乏灵活性和伸缩性的缺点以及SGML过于复杂、不利于软件应用的缺点而发展起来的一种元标记语言。

XML吸取了HTML和SGML的优点,已经成为互联网标准的重要组成部分。在互联网世界中,XML的用途主要有两个:一是作为元标记语言,定义各种实例标记语言标准;二是作为标准交换语言,起到描述交换数据的作用。

兵器信息中心政务平台中有很多配置信息(比如权限设置),可以采用XML技术保存,这样就可以让其他系统可以获得这方面的信息和数据。

接口规范

兵器信息中心将根据各业务系统的应用情况及数据内容结构等,规范各系统相关系统数据的命名标准、标识标准和一致性标准,保证各系统与T9系统均能按照统一的规范实现数据与业务之间的整合。

在技术上,兵器信息中心将遵循以下的接口规范:

  • LDAP标准
  • 标准XML技术
  • OpenURL开放链接
  • 基于JDBC框架
  • Portlet规范
  • Web Services组件封装规范

在业务上,将制定统一的数据交换格式标准,才能保证数据交换的有效性,实现“互联互通、资源共享”的要求。具体内容包括:

  • 数据交换代码格式规范
  • 服务请求标准
  • 服务请求应答格式规范
  • 会话协议标准

典型案例

内部统一信息门户应在Portal产品的基础上实现,通过统一信息门户可以让用户一次登录就可以在不同的应用系统中进行访问工作;并且在统一信息门户中可以汇总显示所有应用系统需要显示的信息内容,如:不同应用系统针对专项业务的待审、待批、待阅信息。用户通过统一信息门户就可以在一个工作界面中方便快捷的处理不同业务系统的业务工作,而非一个一个系统的登录查找。同时统一信息门户具备个性化定制页面的功能,用户可以针对自己的工作特色进行界面的定制以方便自己的工作。

统一信息门户需要以唯一性,个性化、集成化、可视化的方式提供方便、快捷、直观的信息服务。用户可以根据自身的工作性质、职务以及个人爱好毫不费力的与门户内容交互,发布和管理网络内容,并且通过个性化的界面集中访问整合的各种系统的专业的信息和数据资源,产生一致的站点视觉效果。更可以方便地定制门户系统的信息门户、部门信息门户、个人信息门户等。

同时,统一信息门户注重知识的收集、积累与继承,最终目标是要实现门户及其工作人员的协同发展。

统一信息门户支持所有的这些需求,通过支持单点登录、网站样式管理、网站栏目管理、网站采编管理、站点管理、发布审核管理、应用集成、数据集成和Web应用页面集成等多项功能,提供外部内容及应用程序的简单、集成的视图。保证统一信息门户不但本身每一个业务闭环是完全搭建在门户之上的,同时也可以把各项业务系统无缝地集成进来,并和统一用户权限管理、数据交换中心结合,为系统的应用集成和数据集成提供完整的解决方案。

内部门户网站实际上是员工的工作平台,聚集着政策信息、待办事项信息、办理事项信息、业务知识信息、外部咨询信息等相关办公信息。

内部门户网站作为内网所有应用系统的统一入口,可实现门户管理、单点登录,应用系统集成、数据发布和信息集成等功能。

基于政务平台的Portal组件,系统可实现统一信息门户,用户一次登录就可以在不同的应用系统中进行访问工作。并且在统一信息门户可以汇总显示所有应用系统需要显示的信息内容。