企业内部信息系统概要架构.doc
《企业内部信息系统概要架构.doc》由会员分享,可在线阅读,更多相关《企业内部信息系统概要架构.doc(14页珍藏版)》请在咨信网上搜索。
1、 目 录目 录1前 言31 总则41.1 背景41.2 编制目的41.3 适用范围41.4 文档结构41.5 规范起草单位51.6 规范解释权51.7 参考文献51.8 名词解释和缩略语52 概述62.1 系统定位62.2 设计原则72.2.1 系统的可靠性72.2.2 系统的安全性72.2.3 规范化与标准化72.2.4 系统扩展性72.2.5 系统可用性83 总体设计83.1 系统功能架构83.2 门户总体设计83.2.1 功能描述83.2.2 门户系统与相关系统的关系93.2.3 用户访问流程103.2.4 门户互访113.2.5 系统安全114 门户功能124.1 功能要求124.1.
2、1 统一展现124.1.2 接入方式要求124.1.3 统一用户认证124.1.4 单点登录134.1.5 统一界面风格及布局134.1.6 个性化展现134.1.7 内容管理134.1.8 系统管理144.2 展现要求144.2.1 待办144.2.2 公文154.2.3 工作流程154.2.4 邮件154.2.5 经营分析154.2.6 门户互访164.2.7 虚拟门户展现164.2.8 全国性应用展现174.2.9 信息类展现174.2.10 其它内容展现175 用户管理18名词解释和缩略语BSS:Business Supporting System,业务支持系统。MSS:Managem
3、ent Supporting System,管理支持系统。包括企业决策支持系统(DSS)、企业资源计划系统(ERP)、企业协同办公系统、企业内部门户等,是整个企业内部管理IT系统的总称。ERP:Enterprise Resource Planning,企业资源计划。Portal:门户,在本规范中指企业内部门户,是用户和管理支撑系统、业务系统之间的桥梁。门户系统将企业分散的应用和信息进行聚合,实现应用关联和信息共享,供决策支持服务。Portlet:是基于应用系统的展现端组件,通过与应用系统的接口获得应用数据和操作功能。Portlet可以是Portal系统的一部分,由Portal系统提供工具和运行
4、环境实现Portlet的生成、运行、授权、维护等管理工作。SSO:Single Sign-on,单点登录,即用户登录后不需要再次提供认证信息就可以访问相关各应用系统。协同办公系统:包括公文流转、邮件等,是MSS系统的重要组成部分之一。门户:在本规范中企业信息门户、门户、企业内部门户、内部门户,均指企业内部门户,是用户和管理支撑系统、业务系统之间的桥梁。门户系统将企业分散的应用和信息进行聚合,实现应用关联和信息共享,供决策支持服务。门户系统是协同办公系统的重要组成部分之一)1 总则1.1 背景1.2 编制目的本规范结合MSS总体方案中的建设思路,提出门户系统的建设目标,对门户系统的系统功能、体系
5、结构、内容组织、系统安全等方面进行规划,同时还对系统的建设提出要求,为本企业门户系统的建设起指导作用。1.3 适用范围1.4 文档结构本规范文档共分为六个部分:第一部分:总则,描述本文的背景、编制目的、适用范围、文档结构、规范起草单位、规范解释权、参考文献、名词解释和缩略语等内容;第二部分:概述,从系统定位、设计原则、总体设计等方面对规范进行了概括性描述;第三部分:总体设计,从系统总体架构、门户总体设计等方面对规范进行了概括性描述;第四部分:门户功能,对协同办公系统门户的系统功能和在规范中门户应该展现的业务功能进行了描述;第五部分:用户管理,对协同办公系统用户目录管理进行了说明;2 概述企业信
6、息门户系统包括门户子系统和用户目录子系统。对于“企业信息门户系统”的理解,可以从以下几个方面予以直观定义:(1) 是直接面向全部的员工的内部信息服务界面,以支持日常管理工作为目的;(2) 是员工接触企业信息资源(获取必要的企业信息和数据、以及操作相关的应用系统)的统一入口、统一渠道,并根据登陆门户系统的员工角色来呈现相应的信息服务功能界面;(3) 从用户体验的角度,对单点登录(SSO)的支持是门户系统的典型特征;(4) 对企业机构组织及员工信息,以及应用系统和信息数据资源的访问权限进行统一管理,以确保企业信息和系统的安全性;(5) 从技术实现上讲,门户系统要解决企业信息内容和应用系统的聚集,即
7、把企业信息通过有机的集中手段来展现、提供给用户。门户子系统和用户目录子系统共同实现企业信息门户系统。2.1 系统定位MSS系统包括企业决策支持系统(DSS)、企业资源计划系统(ERP)、企业协同办公和工作流 (OA)、企业门户系统(Portal)和基础的IT系统等,是整个企业内部管理类IT系统的总称。 2.2 设计原则系统的可靠性、安全性、规范化、标准化、可扩展性、系统的可用性,是对设计系统时的总体要求。以上指标应达到相关技术规范的指标要求。2.2.1 系统的可靠性建立系统平台的可靠性、稳定性保障机制的目标是:在系统硬件出现故障、甚至中心机房出现灾害的情况下,保证整个或者部分系统能继续运转。另
8、一方面,通过引入网络管理监控机制,由网络管理人员通过中心的网管终端,查看网上各种资源的状态,分析系统处理速度变慢、通信不稳定的直接原因,并加以调整、优化,使网络系统高效、稳定运转。2.2.2 系统的安全性系统安全包括接入安全、传输安全、应用安全、数据的安全等。2.2.3 系统扩展性系统的建设应当充分考虑MSS系统的整体规划,在保证系统的正常管理支持的同时,具备逐步整合展现内部管理系统资源的能力。2.2.4 系统可用性系统的稳定性和性能满足内部办公的实际需要,并达到相关技术规范的具体指标要求。3 总体设计企业内部门户系统是协同办公建设的重点,在整个MSS建设中处于基础性的平台建设范畴。企业内部门
9、户系统作为员工访问相关应用的统一入口,首先在各节点必须集成协同办公所需要的基础应用,包括集成待办、邮件、公文和经营分析等,并在门户系统中统一展现。3.1 系统功能架构下图是企业内部门户系统的功能架构,包括统一接入、单点登录、目录服务、表现层管理、接口管理和统一安全服务的功能。图 3-1 企业内部门户系统功能架构3.2 门户总体设计3.2.1 功能描述企业内部门户系统实现了企业信息内容和应用系统的聚集,是员工接触企业内部信息资源的统一入口。企业内部门户系统以支持日常管理工作为目的,是直接面向所有员工的、统一的内部信息服务界面。员工通过统一门户平台,可以登录并使用系统集成的所有应用系统。3.2.2
10、 门户系统与相关系统的关系根据目前企业信息系统的建设情况以及门户系统的定位,门户系统与相关系统之间的关系描述如下:(1) 企业信息门户集成 MSS、OSS、BSS 等各种业务系统的应用,并实现个性化展现。各种业务系统是建立门户的基础,是门户信息服务和功能支持服务和的源泉。门户并不能取代原有的业务系统。(2) 通过门户访问各种业务系统,实现统一身份认证和一次登录。(3) 将各种业务系统中的数据,通过门户集中展现。3.2.3 用户访问流程以一个内部员工访问企业门户为例,门户系统中用户的访问包括从用户登录、用户统一认证、认证信息的保存和使用、用户对应用系统的访问等多个环节。该过程是实现门户单点登录、
11、集中认证和资源统一访问的基础,将登录和认证的功能纳入统一认证平台。3.2.3.1 用户访问应用系统过程用户对应用系统访问的过程如下:企业门户内容应用聚集企业内部门户系统集成的应用系统员工展现管理访问控制访问安全1策略管理MSS、BSS、OSS等92345678图 3-3 用户认证过程图(1) 用户采用接入方式访问企业门户,系统首先通过访问控制功能对用户进行身份认证,非法用户将被拒绝访问;(2) 用户的身份被确认合法后,系统提供展现管理功能,使信息内容可以展现在不同的访问设备中。(3) 展示管理在信息展现时系统将根据策略管理记录的用户的角色/权限定义和信息访问设置提供个性化定义的门户界面。(4)
12、 系统通过内容应用聚集功能提供用户访问不同的应用系统的连接路径。(5) 用户根据需求访问不同应用时,系统提供访问控制功能,自动将用户的登录信息传递到相应的应用系统。如果该系统支持单一登录机制并确认用户信息合法,系统将允许该用户登录并针对其用户信息赋予相应的角色/权限。如果该系统需要二次鉴权,用户将被要求重新登录。在用户提交新的登录信息后,原有的身份信息将被覆盖。(6) 用户进入业务系统进行业务操作处理。(7) 应用系统提供的应用功能通过内容应用聚集中的应用组件技术并通过展现管理呈现在用户的浏览设备中。3.2.3.2 未登录用户访问应用系统若用户并未在统一认证平台登录,便直接访问门户系统。在这种
13、情况下,应用程序将用户请求直接定位到统一认证平台,用户需要首先输入正确的账号信息,获得统一认证,然后才能开始使用应用系统的各种服务。3.2.3.3 用户退出登录当用户从门户系统中退出时,单点退出保证用户同时退出其通过门户系统已经登录过的各个应用系统。3.2.4 门户互访门户系统间的互连,主要是指某个用户通过本地门户访问异地的门户,主要支持两种情况的门户互访:(1) 省分用户能够通过本地门户访问全国门户。(2) 总部用户能够通过总部门户访问全国门户,或者通过总部门户访问各省门户,实现对各省本地应用的访问。门户互访实现了互联互通的门户与应用,对用户表现为单点登录、无缝使用。3.2.5 系统安全在企
14、业门户系统的建设过程中,应该从不同的侧面和层面考虑系统的安全,各子系统的系统安全才能有保障,由于企业门户系统的展现内容涉及到很多企业内部的核心机密,因此,对安全性要求较高。系统的安全管理策略要求从接入层、传输层、应用层和数据层分别进行考虑,以保证系统实施过程中的安全。企业门户系统的整体安全策略包括网络结构、操作系统、信息传输、应用系统及主机系统等多方面的安全保护措施。首先,门户系统要在硬件和软件两方面保障稳定可靠,实现在系统硬件出现故障、甚至中心机房出现灾害的情况下,保证整个或者部分系统能继续运转。要能借助网络管理监控机制,及时了解系统故障情况,及时排错,使网络系统高效、稳定运转。其次,门户系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 信息系统 概要 架构
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。