#WEB-OA劳动保障局实施方案书

四川省电信有限公司眉山分公司
一、现状分析3
二、企业需求分析3
三、企业信息化总体思路4
1.先进性与成熟性相结合4
2.可靠性和稳定性4
3.系统的安全性4
4.合理、灵活的体系结构4
5.完善的本地支持服务5
四、信息化建设的基础……）5
1.办公自动化(OA>5
2.四川电信商务领航WEB-OA的特点5
3、主要功能7
五、详细解决方案8
5.1、日常办公8
5.2、公文管理8
5.3、会议管理9
5.4、工作计划9
5.5、财务管理9
5.7、人事管理10
5.8、考勤管理10
5.9、在线论坛10
5.10、系统管理11
六、对用户的技术支持11
附件：商务领航WEB-OA系统安全性分析12
一、现状分析
随着计算机的普及，企业中越来越多的使用计算机来提高个人工作效率，但是在需要
许多人一起协同工作的现代工作环境中，更需要提高整体工作效率。

为适应这种现代无纸
化及网络化办公的趋势，更好地服务于用户方日常办公操作，需要一套
利用网络通讯基础及先进的网络应用平台，建设一个安全、可靠、开放、高效的信息网络
和办公自动化、信息管理电子化系统，提高办公效率，节约管理成本，减轻办公人员的工
作负担。

为沟通不畅导致信息不充分，容易造成误会和矛盾，使团队游离于“企业信息链”之外，无法做到协同工作，工作效率低下，突发事件
部之间的交流常常采用口头、电话、传真等方式进行，不但使办公费用开支负担加重，同时也常常造成信息缺乏及时准确地记录等,从往往重个人经验、重口头交流，即使有一些书面记录，但整理归档都不完善，其结果是后来想查询历史资料或记录时，查找成本很高
二、企业需求分析
四川电信商务领航WEB-
OA系统采用INTERNET接入方式，方便领导和人员实现移动办公，无纸化办公，满足用户
办公业务需求，提高用户的办公效率，节约用户的管理成本。

并在现有计算机硬件和软件
设施的基础上，采用先进的Web服务器和先进的网络应用平台，建立用户方的内部信息化
、办公自动化管理网络。

为用户方进行现代化、信息化管理提供先进的技术手段。

通过该
系统的建立，实现用户方办公自动化、管理信息化，提高工作效率和管理水平，及时、全
面、准确的反映各项业务数据和单位情况，为用户方领导决策提供依据。

三、企业信息化总体思路
1. 先进性与成熟性相结合
因为信息技术的飞速发展、企业在构建企业信息系统时有了很大的选择余地，同时企业在构建系统时需绞尽脑汁在技术的先进性与成熟性之间寻求平衡。

企业信息化建设工作要充分考虑先进性与成熟性相结合的问题。

2. 可靠性和稳定性
四川商务领航WEB-
OA系统采用在企业级应用中广泛使用<也是公认最稳定最可靠的系统架构）的J2EE进行系统架构搭建，保证了系统之间业务数据传输和交换长期的高效稳定的运转，提供完整有效的系统备份方案，使系统在遇到故障灾害后能以最小的代价在最短的时间内得到恢复
3. 系统的安全性
“计算机管理信息系统”在保证系统正常运行的同时，必须考虑系统的安全性。

在系统设计时，应充分考虑系统的安全性，系统应从软件开发、软件安全管理到应用层都具备安全性设计。

除了从系统设计上保障安全外，同时还应该有一整套完整的管理操作办法来以保证数据和系统的安全性。

4. 合理、灵活的体系结构
“结构先行”是构建任何系统的前提，信息系统更是如此；只有好的系统结构才能在业务迅速发展，对信息系统的应用要求不断变化的情况下，做出及时的调整，去适应业务迅速发展的需要。

从长远角度来看，可以较好地保护企业对IT项目的投资，我们的系统采用模块化设计并为其它系统预了接口可以轻松的实现系统的扩展和升级。

5. 完善的本地支持服务
构建一个系统要考虑系统能否按时保质地投入运行，同时必须考虑到系统是否可以保持连续正常地运行。

软件公司提供的服务，特别是本地支持服务的及时响应和服务质量是系统能否成功的关键因素之一。

四、信息化建设的基础……办公自动化<OA）
1. 办公自动化(OA>
办公自动化(OA>系统可以大幅提高企业内信息共享、人员协作与业务监控的效率，是企业信息化建设的基础和核心部分。

四川电信商务领航WEB-
OA系统采用最安全最稳定的J2EE架构开发，可以有效保证系统安全、稳定高效的运转，为企事单位办公自动化提供高效持续的支持。

我们这套OA系统可以大幅提高企业内信息共享、人员协作与业务监控的效率、有效的整合企业资源，是企业信息化建设的核心和基础部分。

2.四川电信商务领航WEB-OA系统的特点
●方便易用
完全采用流程化客户界面设计，操作简便直观。

完全基于浏览器界面、安装方便，客户端只需安装大众的IE浏览器，且操作简单、方便，只要懂上网便能得心应手使用该系统，不需要做额外的使用培训。

●个性化的管理流程定义功能
四川电信商务领航网络办公系统<也就是WEB-OA）将各种需要进行流程管理的日常办公行为划分为申请提交、审批流转、登记办理等几个层次：各种不同事务的处理过程完全由用户自行设定。

这样，可以使单位根据自身特点充分实现管理工作的个性化特色，同时为单位随时调整管理流程变革提供了有力保证。

除此以外，WEB-OA系统的工作流技术将日常办公的各种业务工作紧密联系起来，不需要手工的干预就可以将“正确的信息在正确的时间”传递给参与者，这样就大大提高了信息传递的效率，减少了延迟。

●支持工作流程自动化应用
四川电信商务网络办公系统工作流程自动化的目标就是要协调组成工作流的四大元素，即人员、资源、事件、状态，推动工作流的发生、发展、完成，实现全过程监控。

●一体化的工作管理平台
单位日常办公管理工作有一个共同的特点，就是各部门的业务不是孤立的，而是在互动的过程中相互促进，共同提升。

与单一的业务管理软件不同，四川电信商务网络办公系统根据现代办公理念而设计，将各种相关办公业务进行合理整合，提供了统一的操作平台，实现了办公管理业务信息的全面共享。

将各职能部门紧密结合，形成一个有机的整
体，从而提升了单位整体的管理、服务效率。

●自定义实现个性化
用户可以根据自身的管理需求和特点自定义部门结构、角色权限、工作流程、字典参数等等。

四川电信商务网络办公系统的这种灵活的机制不仅满足不同单位的个性化需求，同时为单位日后的管理提升提供了基础。

●先进的目标任务管理思想
通过四川电信商务网络办公系统的工作计划及日志管理功能，可以实现内部工作目标的及时下达，反馈，调整。

使管理者对于目前工作的进展情况一目了然。

降低了工作实行管理中的潜在风险，提高了对于工作进度与效果的监管力度。

同时提供企业人员工作业绩考核的数据依据
●支持协同工作和移动办公
采用WEB开发标准，可以随时实现在互联网上的应用，提供办公人员在办公室以外的办公手段，他可以远程拨号或登录到出差地的网络，通过电话线或广域网络，随时可以访问到企业办公自动化系统；将办公自动化系统应用地点由固定的物理位置延伸到其他所有被网络覆盖的地方，可提高工作效率和减少费用，并且符合现代办公方式的发展特点。

●支持复合文档型的数据
●完整的安全控制功能
网络办公系统软件采用三级加密技术，操作系统级<配合防火墙软件）、数据级<数据加密）、用户级<安全权限的划分限制）。

为企业信息的安全畅通提供了有力保障。

●灵活的系统体系构架
采用灵活的模块化设计，并可与其他业务系统通过定制接口无缝衔接，实现内部信息系统间的互通、互联。

3、主要功能
五、详细解决方案
5.1、日常办公
拟办工作：使用人可根据流程的使用权限选择相应的流程来创建和发起一项新工作，并根据流程的设定发送到下一环节。

如工作审批流程：申请人提出申请，递交需要审批的材料<word文档、图片等）及请求审批期限，传送至第一审批人部门进行一级审批，第一审批人审阅批示后，再传送至第二审批人<主管领导）进行二级审批，第二审批人审阅批示后，再传送至第三审批人进行三级审批。

如此级级审批，最后的审批结果传送至申请人和相关执行部门，供参考和执行。

待办工作：可查看和签收别人发来的工作。

如工作审批流程：我处计算机备件3月份购置计划，具体购置备件详见附件，附件名为：bj.doc，请予以审批。

2003-02-28 发送人：李ⅹⅹ请求审批期限：<4天/1天）已办工作：使用人办理完已签收的工作，办理完转发到下一个环节；办理方式和办理权限由使用的工作流程中相应环节定义所决定。

如工作审批流程： MIS的需求分析。

2003-01-17发送人：王ⅹⅹ附件名为：mis.doc，已审批期限：<1天/15时）
交办工作：可交办某项工作给某人或某部门。

委托办理：系统具有委托办理功能，在外出时可将需要自己办理的某些工作或全部工作委托他人办理，待回来后再收回办理权限。

流转监控：流程管理者可在流程监控中对所管理的流程中事务的办理情况进行
5.2、公文管理
公文流转以用于处理日常工作中的单位内外部的各种公文，利用计算机网络的高速迅捷和计算机控制的严格准确性实现公文的处理。

公文管理模块相对传统公文处理而言，在很大程度上提高了公文处理效率和准确性，用户操作简便易行。

公文流转包括了公文的发文草拟、发文审核、发文会签、发文签发、发文登记、发文传阅、收文签收登记、收文审核、收文拟办、收文批办、收文承办、公文归档销毁、公文查询以及公文的流程监控、公文催办、公文流程定制等。

公文流转中，用户可以预先定义公文的处理流程及相应的处理权限，在拟制、登记及公文流转过程中具有相应权限的人员可以进行公文在线编辑，可以进行跳签、插签、退签、撤销等处理。

功能包括：
收文管理发文管理公文传阅公文归档公文流转监控公文查询档案管理公文模板设置
5.3、会议管理
会议管理是对单位内的相关会议及其内容进行登记和管理，同时可以查询显示会议室的相关信息，可以向参加会议的有关人员发送会议通知。

功能包括：会议室管理、会议室查询、会议登记、会议通知、会议纪要、会议信息查询。

5.4、工作计划
工作计划管理可针对整个组织机构、部门或具体的项目项目进行管理。

管理人员可以使用本功能制订整个机构工作计划、部门工作计划或项目工作计划，同时将这些计划分解到具体的执行人员；并可以随时检查计划的执行情况。

工作计划具有对各部门工作及个人工作计划的制定、督导、考评功能，方便各部门主管、职工对以往工作检查总结，从而对目前工作进行协调并对未来工作加以合理安排。

主
要功能包括：各部门工作计划<周工作计划、周工作小结、月工作计划、月工作小结、年工作计划、年工作总结）、安排职工工作任务、填写职工任务日志、填写各部门工作日志、考评职工任务日志、考评部门工作计划、查询职工工作任务、查询各部门工作计划。

5.5、财务管理
用款管理是利用计算机网络，及时完成人员的用款申请、审批、登记的过程，提高人员用款过程的工作效率。

用款的申请和审批分别在个人事务和审批登记模块中完成。

用款管理功能包括：用款登记、用款归还登记、个人用款查询、全部用款查询、用款统计、用款字典维护。

5.6、车辆管理：
车辆管理对机构内部的车辆进行统一管理，包括车辆的基本信息、使用信息、维修信息、油耗信息等。

功能包括：车型设置车辆管理用车申请用车登记
5.7、人事管理
人事机构是对组织中的人员信息进行管理，包括人员的基本信息、履历信息管理、人员的调动分配、人员信息查询统计等。

1、组织机构
对内部各级组织机构设置情况进行描述，体现内部的上下级关系。

单位信息包括：部门编号、部门名称、负责人、部门电话、传真、邮编、成立时间、部门职责、办公地点、通信地址、E-mail地址、备注。

2、岗位设置
岗位设置主要用于岗位和角色两方面的设置，设置信息包括：岗位编号、岗位名称、说明、描述。

3、人员管理
对各类人员档案进行设置，形成一个人力资源信息管理中心。

人员信息包括：人员编号、帐号、姓名、性别、出生日期、婚姻状况、身份证编号、户口所在地、籍贯、所属部门、个人E-mail、学历、毕业学校、签订工作年限、合同编号、合同签订日期、岗位名称、工作简历、培训简历。

5.8、考勤管理
提供人员的考勤信息。

填写请假单、审批请假单、职工销假、销假核准等
5.9、在线论坛
使用BBS功能，可以随时发表相关的意见或针对某一问题进行讨论。

论坛类似一个非正式的会议室，为职工提供一个信息交流、思想沟通和问题讨论的空间，根据需要可以发起并创建某方面的议题，其他人可在此进行自由的谈论和发言，包括进行咨询、解答和收集意见等。

5.10、系统管理
系统管理是为四川电信商务网络办公自动化系统的正常运行提供管理功能，首次安装完后，首先要通过系统管理中机构配置管理功能建立起组织机构的管理体系结构。

系统管理包括审批流程的设置，用户可自定义各种办公事务的审批流程，如：请假、加班、用款、报销、用车、会议室预定、公务接待等等；设置各种公文的办理流程和办理权限等。

系统管理同时提供了系统数据的备份与恢复功能，保证系统的安全正常的运行。

功能包括：机构配置管理、审批流程设置。

六、对用户的技术支持
眉山电信公司专门设立了客户服务中心，专门组建了对客户的常设服务机构。

用户可以通过以下方式获得及时的技术支持服务：
1，直接拨打10000号；
2，当地电信公司客户经理；
附件：商务领航WEB-OA系统安全分析
1、概述
整个系统的脆弱性泛指系统中的硬件资源、通信资源、软件及信息资源，因可预见或不可预见甚至恶意的原因而遭到物理或逻辑地破坏、更改、泄漏,使系统资源被盗用、数据
被破坏、泄密、信息被伪造、部分功能出现误差或失效、整个系统处于异常状态,甚至崩溃瘫痪,导致严重后果或造成重大损失。

系统脆弱性危害的对象是信息或服务,直观地表现为中断、更改、窃取和伪造。

系统安全性应考虑的一般原则：
a. 需求、风险、代价平衡分析的原则
系统的绝对安全难以达到,也不必要。

要对系统进行实际分析,对面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。

b.综合性、整体性原则
整个系统包括个人、设备、软件、数据等环节，要从系统综合的整体角度去看待和分析它们在网络安全中的地位和影响作用，制定具体措施。

c.易操作性原则
安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。

其次,采用的措施不能影响系统正常运行。

d.适应性、灵活性原则
安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改。

国际标准化组织ISO在ISO7498中将网络划分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层七个不同层次，本系统使用的传输或路由设备一般工作在前四层上，使用的操作系统平台、数据库平台和应用系统本身工作在后三层上。

安全服务必须在不同层次与接口中全面实行。

下面分别对本系统安全性主要涉及的各层的安全性进行分析
2、网络设备安全性
本系统的网络平台设计采用电信托管方式，因此相信其安全性能达到要求。

我们建议，公司的WEB服务器、数据库服务器等应采用防火墙技术将其与外部隔绝，通过互联网访问的用户需通过认证后才能访问。

3、操作系统安全性
本系统采用的操作系统主要是Windows 2000 SERVER。

在服务器平台上Windows 2000
SERVER提供了强大的功能和易使用性及可伸缩能力，而诸如集中式安全管理和强有力的容错管理等待点又使它成为用于网络服务器的理想的操作系统。

Windows 2000 Server的安全性能达到了美国国家安全局C2级安全标准，安全性从一开始就嵌入在Windows 2000 Server操作系统中，而不是作为一个附加的组件。

4、WEB服务器的安全性
Web 服务器是否能处理上百万个通过Internet 的直接访问或在Intranet 上保留部门文档，安全性是考虑的重点。

Windows 2000 操作系统设计为帮助保护系统不受侵入。

本系统采用Tomcat4.0作为WEB服务器下面对其进行简单介绍。

Tomcat提供一种在其服务协议(HTTP> 和TCP/IP 之间提供分层数据安全性的协议。

这种安全性协议称为安全套接字层(SSL>，为TCP/IP 连接提供数据加密、服务器身份验证和消息完整性。

SSL 是提交给W3C工作组关于安全性的协议，它被视为Internet 上Web 浏览器和服务器的标准安全性措施。

SSL 提供了用于启动TCP/IP 连接的安全性“信号交换”。

这种信号交换导致客户和服务器同意将使用的安全性级别，并履行连接的任何身份验证要求。

在Tomcat中声明安全性，WEB应用程序的安全性主要在相应的Web.xml中设置，Tomc at支持的鉴权机制为HTTP基本鉴权机制BASIC和基于表单的鉴权机制FROM<JSP网站）。

过滤是Tomcat
4的新功能，能够用过滤器来实现以前使用不便的或难以实现的功能，这些功能包括：
◆资源访问<Web页、JSP页、servlet）的定制身份认证；
◆应用程序级的访问资源的审核和记录；
◆应用程序范围内对资源的加密访问，它建立在定制的加密方案基础上；
◆对被访问资源的及时转换，包括从servlet和JSP的动态输出。

5、数据库安全性和可靠性
数据库的安全性是指保护数据库，防止不合法的使用，以免数据的泄露、非法更改和破坏。

为实现数据库系统安全性所采取的措施有用户标识和鉴定、授权规则和数据加密等措施。

SQL SERVER数据库的安全机制主要有以下几个方面：
用户标识和鉴定：SQL
SERVER不允许一个未经授权的用户对数据库进行操作。

用户访问数据库之前，必须先标识自己的名字和口令，由系统核实，通过鉴定后才提供数据库使用权。

SQL
SERVER数据库系统对用户帐号和角色用口令来保护。

用户授权：SQL
SERVER的安全模型基于角色，不同的角色具有不同的系统权利，这样，不同用户被赋予不同等级的角色，因而获得不同的数据库访问权，使系统安全性易于管理。

SQL SERVER的基于角色的安全模型有以下特点：支持ANSI标准层次型角色模型、使管理简单方便。

SQL SERVER通过SQL命令来允许对特定数据库对象使用特定的数据库命令。

SQL
SERVER具有审计其内部所有发生的活动的能力。

审计的活动包括三种不同类型：登录尝试、对象存取和数据库活动。

SQL SERVER采取了完备的保护措施，保证数据的可靠性。

在SQL SERVER数据库中有三种标准的备份方法：导出(Export>、冷备份和热备份。

导出是数据库的逻辑备份；另外两种备份方法是物理的文件备份。

6、应用系统安全性
我们在信息系统的设计与规划中，十分注重系统的安全性和可靠性。

在深入地研讨了Windows 2000和SQL SERVER的安全性能并且总结了过去成功案例的实际经验后，我们在总体设计中集成地实现了非常完善的三级安全保障体系。

7、数据库服务器的安全机制
SQL
SERVER数据库服务器的每一个数据库的每一个数据对象针对每一个用户都可以允许或禁止其访问权限，包括建表、建索引、数据的增删改、数据的删除和调用存储过程。

服务器上所有的文件和目录对外界的可见性和可访问性都加以严格的定义与分配，防止了对文件的非法使用。

服务器本身建议放置在受到严密防范的计算中心主机房内，并由专人负责维护管理，从而防止了外界的物理入侵。

8、相关的保证措施
除了网络和操作系统、数据库系统安全性、可靠性之外；还需考虑整个系统的备份。

配备备份系统，建立完整的备份计划以及指定实行人员，并对实行人员予以培训。

尤其重要的是保存备份日志。

对服务器系统配备不间断电源，考虑硬盘镜象、建立条带集等系统容错措施。

综上所述，在详尽分析了Windows 2000、SQL SERVER、WEB服务器以及系统软件的数据安全和可靠性后，我们认为已经采取了非常充分的数据保障措施，加上日后严格的系统管理，本系统一定能够适应用户的要求，保证安全、稳定、高效的运行。