OA系統解決方案

方案概述

為保證單位在使用先進的信息化管理手段帶來的優勢，同時保證信息系統內的信息的安全性、可靠性，武漢華工安鼎信息技術有限責任公司結合眾多現有OA系統的功能、特點，抽取組織辦公共性，融合知識管理、協同商務等多種先進管理理念，充分考慮單位使用要求，以密級標識技術,構建的一套基于密級標識的OA系統。旨在幫助軍工單位構建一個完善的信息管理臺。

密級標識：

結合文件透明加密技術、信息隱藏技術，實現對電子文檔的密級標識，達到為電子文檔標識密級的目的。通過密級標識生成，為電子文檔添加密級標識。實現電子文檔的密級識別，為電子文檔的訪問控制提供技術支持。身份鑒別：通過將用戶信息和密級關聯，確定用戶的密級信息。

身份鑒別：

通過將用戶信息和密級關聯，確定用戶的密級信息。

基于密級標識的訪問控制：

在用戶訪問電子文檔時，通過檢查當前用戶和當前使用的計算機的密級等級與電子文檔的密級等級，以及電子文檔被授權的用戶信息，實現對電子文檔的自動訪問控制，杜絕信息從高密級流向低密級。

安全審計管理：安全審計是一個安全的網絡必須支持的功能特性，審計是記錄用戶使用計算機網絡系統進行活動的過程，它是提高安全性的重要工具。系統事件的記錄能夠更迅速和系統的識別問題，并且它是后面階段事故處理的重要依據，為網絡犯罪行為及泄密行為提供取證基礎。同時，審計信息對于確定問題和提高、改善入侵檢測系統起著重要的作用。過審計日志，可以查看用戶身份認證情況、文檔訪問記錄、文檔管理記錄等內容。從文檔創建到銷毀;從文檔起草、審批、定密、變更、解密、脫殼全方位、立體化的記錄信息日志。

基于密級標識的信息綜合管理臺采用雙層日志審計：

對文檔從起草、審批、定密、解密、脫殼等關鍵操作和行為軌跡記錄到文件本身;并將上述審計記錄通過系統內的統一接口發送、記錄到該臺進行集中管控。即使文件脫離該臺，也可及時方便的追蹤歷史軌跡，追究責任人。

文檔集中分類管理 通過文檔集中分類管理，將文檔按照密級分類存儲在文檔服務器上，實現對電子文檔的統一管理。對文檔操作時，從文檔服務器同步下載到本地;對文檔進行處理后同步上傳到文檔服務器。

描述

總結本方案，具有如下特點：

密級標識自主研發的密級標識核心技術。

a.采用目前先進的信息隱藏技術，實現了密級標志技術的突破和系統運用。

b.標密的密級文檔密級標志與文檔主體采用專用的混淆算法進行混淆，保障了密級標志與文檔主體不可分離及不可篡改，保障了文檔的完整性和抗抵賴性。

c.自主研發的文檔混淆算法，經過國家權威機構進行審計認證，保障了文檔格式轉換的安全性。杜絕“高密低流” 結合身份認證、訪問控制以及信息自身的密級標識，實現信息流向控制，杜絕高密級文檔流向低密級用戶;

信息集中存儲實現密級文檔統一分類管理，杜絕密級文檔被惡意復制竊取情況發生，同時集中對密級文件進行管控，方便對密級文檔的控制和保護。

高效、先進的協同辦公通過系統內規范的工作模式，進行協同辦公，大大提高辦公效率。滿足信息化辦公需求。

實施效果

通過部署OA系統，單位可通過信息化辦公，提高企業管理水和辦公效率，降低單位管理運維成本。以前繁雜的協同辦公，可通過系統內流程化辦公模式，規范并高效的完成。

另一方面，滿足規定的密級標識技術，為OA系統內的信息進行標密，從文檔創建之初到銷毀，全程保護和審計。保證信息系統內信息的安全。

衛生局OA解決方案

第一章系統設計目標

1.1概述

計算機技術、網絡技術已經滲透到企事業單位的日常工作中，大量的公文、報告、報表、數據等各類信息量越來越大，加之衛生事業的快速發展及國家對于衛生事業的大力支持。傳統的手工處理方式，文件、報表的傳遞方式和信息的利用方式已經不能滿足衛生事業發展的需要，影響了單位領導的決策和業務的發展，迫切需要利用已經擁有的計算機、網絡資源，實現衛生事業單位的信息化，加快內部的信息流通與信息的有效利用。

OA網絡智能辦公系統(以下簡稱OA)是專門為上述這樣一類用戶設計的信息管理系統。作為一個通用的產品，提供大部分用戶所需要的基本信息化管理功能和基本需求;力求減少一般用戶和系統管理員的使用和管理難度，減少系統使用的培訓和維護;提供相當的靈活性，使得單位用戶可以按照本單位的特點構建符合單位需要的信息化管理系統，并且有很好的系統擴展能力和與其他系統的兼容能力、信息共享能力;力求做到投資少，并且迅速見到投資成效，使單位的信息系統發揮作用，為單位創造效益。

1.2設計目標

OA是以開放、先進的Intranet/Web技術的新一代信息處理集成系統。通過它的建設將以計算機最新并成熟的技術為依托，提高單位信息化水，在單位內部實現信息資源共享和流通，為各級領導及時了解情況，為宏觀管理和科學決策提供高效便利的服務，單位員工及時掌握各方面動態，改善辦公條件，使得單位的管理更加高效化、規范化和科學化。

OA提供開放、安全和可管理的信息共享、業務處理和協同工作的臺，能夠滿足單位內部事務處理需要。它主要是面向單位計算機網絡規模在幾十臺到幾千臺，主要應用為：信息共享、資料管理、業務數據查詢、公文處理、審批處理、電子郵件、報表數據管理、數據挖掘、內部銀行等業務處理、內部辦公和協同工作，使單位內部信息管理和辦公水更加規范和快捷，提高工作效率。采用OA構建的信息管理系統可以達到以下目標：

1.2.1形成連接單位內各個部門的信息網絡

l單位內部各個部門的員工都可以在網絡上獲取與工作相關的信息;l不同的部門和個人有不同的信息訪問權限;l 非本地部門和外出人員可以遠程訪問信息系統;l瀏覽器模式的內部和外部的電子郵件。

1.2.2臺化設計，可定制開發，始終符合用戶需要

l完全按照用戶需要，自行規劃、建立全部的信息管理項目和內容;

l根據本單位信息管理需要，選擇使用臺提供的功能模塊，或者專門定制的功能模塊。用商品化產品的價格，享受量身定制的服務;

l隨著信息管理需求的變化，管理員可以自行增加、調整信息系統的結構和用戶權限。

1.2.3跨臺的信息連通

l提供與各種數據庫連接的接口，可以通過程序定制，訪問現有的業務信息系統，如：財務、人事等;

l掛接其他HTML、JSP、ASP、CGI頁面或C/S結構和單機版Windows應用程序。

l支持Windows、Linux、Unix等多種操作系統。

1.2.4信息化成效

l 信息傳輸的自動化：公文、信息、報表、報告等傳輸將由系統自動完成，相關領導或部門只需要進行簡單的點擊操作，就可以完成所應完成的工作，全面掌握各項業務的狀態，解除了打印、制表、交接、簽字、運輸等繁雜的過程。

l信息獲取的快速化：以前需要翻箱倒柜才能查詢到的信息，現在只需要幾分鐘甚至幾秒種即可獲取。

l 充分利用信息資源：可以將單位的各類信息資源組織到信息管理系統中，人、財、物等相關文件、報表、數據等信息等資源由計算機統一管理，可以充分利用，發揮更大的效益。

l辦公過程的規范化：通過辦公自動化系統的實施，將促進辦公過程的規范化，通過使用工作流等功能模塊，公文、檔案、會議、交辦、請示、審批、日程安排等通用辦公事務都將依據現有的業務處理要求，形成標準和規范化的計算機流程處理，管理進一步科學化。

l通過網絡，員工在工作中的交流、協作、溝通更為方便快捷，消除時間、空間距離上的障礙。

第二章系統設計原則

建立一個實用信息系統涉及單位的各個部門、各項業務和全體人員，是一個復雜的系統工程。采用OA建立的信息管理系統遵循以下基本原則：

2.1易用的原則

參照國內外信息系統的成功與失敗的經驗，不論一個應用系統的功能有多么龐大，如果不能讓使用者掌握，也不能發揮作用。信息管理系統不同于財務、人事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及各個工作崗位的人員，特別是單位的領導，如果信息系統只是領導者部門掌握使用，信息管理系統就失去了重要的作用。信息化的目的不是為了單純的擁有現代的科學技術，而是為了提高管理能力和運行效率。信息化建設不是一朝一夕的工作，需要不斷地發展和完善，需要在發展中完善，在完善中發展。

2.2整體性保障原則

信息管理系統是政府、單位的數字神經系統，每個部門、每個員工都可以通過信息管理系統發布信息、獲取信息，它需要與各項業務系統有通暢的信息接口，充分利用原有系統，保護投資。OA采用臺化結構，臺上的功能模塊就像建筑模塊一樣，用戶可以按照本單位的需要，構建符合自己需要的信息大廈。這些模塊可以獨立升級、增添、或自行設計開發，以保證信息系統的發展和完善。

2.3實用性與適應性原則

實用性是衡量軟件質量體系中最重要的指標，是否與業務緊密的結合，是否具有嚴格的業務針對性，是系統成敗的關鍵因素。因此，每一個提交給用戶手上的系統都應該是實用的，解決問題的。

適應性是軟件質量體系中重要的指標之一，系統的設計從最開始就應該以適應于多種運行環境，而且還必須具有應變能力，以適應未來變化的環境和需求，這就要求軟件設計上非常靈活，才能具有很好的通用性。

2.4先進性與發展性原則

采用當代最新技術，建立一種新概念的、開放的現代管理和辦公環境，它以TCP/IP、廣域網互連、路由、防火墻和網絡管理技術，建立一個安全可靠的網絡應用臺。

利用世界最新的J2EE、C++、PHP、XML、java script、HTML超文本、SQL關系型數據庫等技術，結合OA的獨特設計，建立一個開放的信息資源管理臺。

利用數據庫及分布式處理技術、模塊化功能設計，構造信息存儲與事務處理臺。

第三章信息管理臺的架構

3.1臺的架構

3.1.1信息化的主要內容

政府、企事業單位的信息化建設是一個集辦公自動化、業務管理、領導決策等應用為一體綜合信息管理系統，是一個應用覆蓋面廣泛，涉及部門多的應用系統。財務、人事、或業務管理系統往往只是涉及一個部門，或者一部分人員使用的業務管理系統。而整個單位的信息化涉及各個部門和各項業務，使用人員包括單位的最高級領導、管理部門和全體員工。因此，政府和單位的信息化是一個涉及面廣泛的綜合信息管理系統。

每個單位的信息管理系統反映一個單位的業務特點、管理模式和管理風格。即使同一個行業的用戶，也有各自的管理方式和特點，因此，用戶對本單位的信息化有很多個性化的需求。我們把信息化應用分為三個方面的內容：通用辦公應用、業務管理和決策支持。通用辦公應用是各個單位在日常運行中最基本的信息化需求，例如：信息共享、信息檢索、文件管理、電子郵件、請示與審批、公文處理、常用信息管理、會議管理、工作計劃、出差管理等等。但是，每個單位在構建本單位的信息管理系統時，需要將這些功能進行有效的組織，使之符合本單位的管理工作的需要。業務管理系統有很強的行業特點，政府部門、單位、科研機構、學校等單位都有各自的業務需求。決策支持系統是對單位各個部門的業務數據進行綜合性分析的基礎上，為科學決策提供信息支持。

3.1.2信息管理臺的架構

信息管理臺，將主要依據Internet/Intranet的建設原則，在先進、實用的基本網絡臺基礎上，使用“客戶/WWW服務器/應用服務器/數據庫服務器”的結構來構造單位內部的信息管理系統�？蛻舳瞬捎脼g覽器模式使信息管理系統的易用性更強，客戶端不需要安裝專用的客戶端軟件，使整個系統的管理維護工作大量減少。特別是作為整個單位的信息化，系統的用戶數量多，涉及的部門多，而且可能還有遠程的用戶，如果需要維護客戶端的軟件系統，將會導致許多客戶端系統需要大量安裝、調試工作，影響整個系統的穩定運行。用瀏覽器作為統一的信息訪問工具，避免訪問各種業務系統數據是需要啟動、進入不同編程工具設計的應用系統，更有利于管理人員使用計算機獲取各個方面的業務數據。系統的結構示意圖如下所示：

3.1.3臺的構成

OA是一個通用的信息管理臺，臺主要包含四個主要部分：個人事務、公共事務、信息交流和系統管理。

個人事務：主要是與個人辦公及通訊有關的模塊的整合

公共事務：提供了公共事務與業務綜合管理的相關模塊，以及可自定義流程的工作流功能。

信息交流：是單位內部進行交流的有力手段。