玛纳斯办公自动化方案样本.doc

《玛纳斯办公自动化方案样本.doc》由会员分享，可在线阅读，更多相关《玛纳斯办公自动化方案样本.doc（45页珍藏版）》请在咨信网上搜索。

文档编号：KDJC-01 版 本 号：v1.0 密 级：中级 玛纳斯县人民医院 办公自动化方案建议书 项目名称：办公自动化系统 此文档是应贵单位规定编制，具有专有信息。文中涉及所有资料必要严格保密。除因需要得到授权贵单位和中联公司关于人员外，一律不得向她人泄露。 目 录 1. 前言 4 1.1 办公自动化系统概述 6 1.3. 编写目 8 1.4. 参照文献 8 1.5. 术语商定 8 1.6. 普通商定 9 2. 新疆玛纳斯县人民医院办公自动化需求分析 9 2.1. 新疆玛纳斯县人民医院办公现状 9 2.2. 系统建设目的 10 3. 整体设计框架 12 3.1. 软件设计核心 12 3.1.1. 强大工作流 12 3.1.2. 数据库设计 13 3.1.3. 辅助能力实现 13 3.2. 系统安全性 14 3.3. 网络安全性方案 17 3.3.1. 总体框架 17 3.3.2. 网络安全设计建议 20 3.4. 系统备份和灾后恢复 21 3.4.1.建立DOMINO群集系统 21 3.4.2. 磁带备份 22 3.4.3. 电力准备建议 22 3.5. 系统规定 22 4. 系统模块简介 24 4.1. 办公功能模块构造图 24 4.2. 重要功能模块 24 4.2.1系统设立 24 4.2.2个人信息 29 4.2.3公司协作 30 4.2.4公共信息 32 4.2.5行政事务 35 5. 新疆玛纳斯县人民医院办公自动化系统特性 37 5.1 易维护性 37 5.2 高度可扩展性 37 5.3 模块化设计 37 5.4 良好稳定性 38 5.5 完备安全性 38 5.6 严格规范性 38 5.7 杰出先进性 38 5.8 优秀兼容性 39 5.9 卓越自定义能力 39 5.10 全面远程连结能力 39 5.11灵活个性化设立 40 5.12 运营低成本化 40 6. 项目实行 40 6.1 .总体规划、分步实行 41 6.2. 高度集成、客户化定义 41 6.3. 项目组建立 42 6.4. 详细需求分析 42 6.5．系统高层设计 43 6.6. 综合测试 43 6.7. 需求更改控制 43 6.8. 实行工期筹划 43 6.9．全面实行筹划 44 1. 前言 1.1 办公自动化系统概述 在21世纪今天，随着信息化和知识经济时代到来，中华人民共和国公司正面临着前所未有挑战，知识经济时代公司不再是单纯金融资本或物质资源来作为公司生存发展主线，而是转以公司运作知识为生存发展主线。正如美国知识管理学者托伏勒所讲：“科学技术发展越快，人类按照自己需要创造资源能力就越大，那时唯一重要资源就是信息和知识，知识将是将来贸易中心。”从这个角度讲，老式从人，财，物，力管理模式和方式办法已无法适应当代公司规定，一种崭新以信息知识为核心管理模式和方式办法——知识管理应运而生，并迅速成为当代公司热门应用领域。 在当前特别是中华人民共和国加入WTO后来，公司信息和运作知识在经济活动中重要性发生了质变化，信息和知识体现出价值在社会财富总量中所占份额越来越大，同步其价值还不但仅体当前其自身价值上，她还可以不断地推动既有生产系统，产生出更多价值。从详细应用角度来讲，公司进行知识和信息传播与运用能力成为了公司管理所调控核心能力，已成为公司生存发展支撑点。从社会方面来看，社会财富将大幅度地向知识产业以及信息产业集中，其增长点也成为了社会财富增长重要内容。以1999年美国微软公司为例，其有形资。非常小，但她资产总额却有亿美元。因而信息和知识成为了当今社会经济中最重要资源，其地位和价值就相称于工业经济时代资本和资本物品。从这个角度来讲，公司管理有了一种全新管理理念，环绕知识获取，传播，再运用所进行创造和分派，决定一种公司在竞争中地位，同步也决定着其公司可持续性发展一种基本。 当今社会中，已越来越强调对公司组织中知识进行全面管理，一方面把信息和知识作为公司重要资源看待，另一方面把公司信息和知识作为公司财富和核心，强调公司内部知识分享和重用，提高员工知识水平，发挥公司员工和集体智慧，在知识创新中谋求公司发展机会。公司员工获得知识办法，途径，知识来源，整顿，传播，运用以及与之有关价值流，知识与价值分派，知识运用办法等构成了公司中知识管理所要面对重要问题。 随着信息膨胀和工作节奏日益加快，依托手工模式是无法来完毕知识管理所要承担任务，本来老式手工办公方式已经无法满足办公当代化需要，办公自动化系统作为提高工作效率、规范办公制度、减少办公成本、以便领导决策重要工具，越来越受到人们注重，将信息知识管理工作借助于计算机来完毕需求变得非常迫切，电子办公将是当代办公发展方向。 而随着公司发展，电子办公发展目的就是实现电子商务平台。运用前台OA系统和业务应用系统，连接功能强大中间件，配合后台大型数据库，得整个公司知识链和业务链真正处在高度可开发、可运用、可控制、可循环状态，并且可以发布所有信息，使公司征询流通性和可运用性大大提高。 1.2. 编写目 本方案编写重要依照玛纳斯县人民医院对于办公自动化系统建设规定，结合金蝶K/3 OA 在此方面经验，以金蝶K/3 OA V10.1为蓝本来设计和构架纳斯县人民医院办公自动化系统。本方案会详细描述平台设计细节和特点。以期纳斯县人民医院可以对于金蝶办公自动化系统有一种全面理解，并且在双方共同努力下，建设一种安全、高效、实用、先进、可扩展、可管理办公自动化平台。依照此方案书，新疆玛纳斯县人民医院可以对于整个项目做出对的、明确评估，并且对于系统建设提出修改意见，最后可以拟定项目各个细节。 方案中将着重提出如下核心内容： Ø 玛纳斯县人民医院办公自动化系统需求； Ø 整个系统架构构成、设计特点、安全特性； Ø 办公自动化模块简介 Ø 网络架构 Ø 系统整体特性 1.3. 参照文献 此处参照文献为重要文献，并非所有文献。 Ø 《金蝶中华人民共和国软件公司项目管理手册》 Ø 《金蝶中华人民共和国软件公司软件技术开发原则》 Ø 《金蝶中华人民共和国软件公司项目实行及验收原则手册》 Ø 《金蝶中华人民共和国软件公司CSP服务原则》 1.4. 术语商定 Ø 金蝶K/3 OA V10.1：金蝶中华人民共和国软件公司办公自动化系统，最新版V10.1，基于B/S架构； Ø NOTES：IBM LOTUS客户端软件LOTUS NOTES。本系统中为5.012或以上版本； Ø DOMINO：IBM LOTUS服务器平台 LOTUS DOMINO。本系统中为5.012或以上版本； Ø 玛纳斯县人民医院：本此项目邀标方； 1.5. 普通商定 Ø 本项目使用有关IT技术需遵守《金蝶中华人民共和国软件公司技术与产品原则V1.1版》。 Ø 本项目运作需符合《集成项目开发管理流程》。 2. 玛纳斯县人民医院办公自动化需求分析 2.1. 系统建设目的 中联公司依照玛纳斯县人民医院需求，努力和玛纳斯县人民医院合伙，完毕一种安全、可靠、高效、高能、可扩展、可管理办公自动化系统。 1． 系统建设原则 （1） 采用先进成熟技术，建立一种覆盖玛纳斯县人民医院各办公场合及所属社区办公自动化系统，为医院各部门提供信息互换平台，有效协调、解决各部门之间工作，提高医院内部解决事务精确性与及时性，全面提高医院办公效率。以尽量延长系统有效生命周期，保护公司在信息化方面投入，发挥投资最大效益； （2） 系统运营应稳定可靠，在尽量保证系统稳定、可靠运营同步，亦要保证系统一旦浮现意外，能尽快恢复运营和数据完整； （3） 系统应维护容易，管理以便，在设计开发过程中尽量选用通用软件及工具，以简化后期管理维护工作； （4） 系统应具备较强扩展性和开放性，可以保证系统应用扩展，最大限度地保护系统前期投资。 2． 系统功能规定 （1） 易于使用，操作简朴，顾客界面统一、原则，体现力强； （2） 易于安装和维护； （3） 开放性能好，便于移植、扩展和推广。 （4） 规模恰当，充分保护既有信息化投资 （5） 分布透明性好，解决速度快； （6） 数据可靠，保证完整一致； （7） 系统容错性好，抗损能力强； （8） 系统安全可靠，符合关于国家保密法律法规； 详细建设目的是： 依托玛纳斯县人民医院既有网络条件，建设统一信息化办公平台。分布实现办公自动化系统，实现架构一流、功能实用、维护以便、安全可靠系统。为办公逐渐实现办公自动化、公文互换无纸化、管理决策网络化、公共服务电子化，逐渐实现全集团全面信息化。建成连接全集团信息网络系统；统一原则建立电子信息资源库，实现信息充分共享和广泛使用；建成完善办公自动化系统，实现信息传递、互换、解决电子化； 本系统达到目的： l 公司基本通信平台 在集团内部建立起基于邮件系统公司基本通讯平台，为公司提供快捷、灵活、以便信息传递机制；提供短消息服务，OA系统中工作流以及待办事宜等信息可以发送到有关人员手机上。 l 公司办公协作平台 建立以便、稳定、安全公司内部信息流平台，实现集团内可定制工作流和各种形式内容发布系统。 l 公司知识管理平台 最大限度地实现公司内部信息资源共享，实现公司内部文档、资料和其她信息 全面管理和共享，为公司提供信息分类、过滤、推荐等各种功能。 l 公司信息发布平台 为公司建立基于浏览器Intranet环境，实现公司内部信息统一管理和发布，以 及个性化服务。 3. 整体设计框架 3.1. 软件设计核心 此方案中系统是基于金蝶中华人民共和国软件公司最新OA产品金蝶K/3 OA V 10.0进行开发。本产品完全基于B/S 构造，采用了最新XML规范和JAVA技术，保持了良好兼容性和可扩展性。基本平台为LOTUS DOMINO，借助LOTUS DOMINO良好安全性，整个产品具备极佳安全性，可以对于数据库及其单元级文档进行详尽权限控制。并且系统自身也有独立模块权限控制，可以更加细致地进行人员权限控制，保证了系统可用性和安全性。同步，优良系统自身也保证了强大数据库连接能力，可以在复杂多数据库中完毕连接和互相操作、转化等交互功能。 在软件设计中，工作流和数据库是整个软件设计核心。实现信息发布平台和办公自动化平台，以及后台关系型数据库连接和查询，需要依托强大工作流来进行业务自动流转，将前台收集信息通过工作流，自动地流转到有关职能部门和承办人员来进行解决。而数据库则是信息流转、安全控制和信息存储基石。 3.1.1. 强大工作流 作为办公自动化软件精髓和支柱，强大、灵活、可定制工作流引擎是最为重要某些。金蝶软件OA工作流引擎通过十余年发展和完善，已经成为业界最佳工作流引擎之一。它可觉得OA系统提供所有工作自动流转也许，保证OA可以真正适应每一种不同公司、政府机关等。并且可以通过和其她业务系统连接，把其她业务信息进行自动流转，从而整合整个系统。 本系统流程系统较其她流程系统更趋于合理化、复杂化和多样化。本系统采用流程控制和流程应用分库执行方式设计，使玛纳斯县人民医院在不变化流程核心程序同步，可以自由修改机关内部或是下级部门应用样式表单，来满足不同部门需求，并且大大减少了二次开发周期和二次开发工作量，从而极大地提高了软件在不同部门和管理方式下适应性，特别适应于机关办公流程流程复杂、多样和多变特性 。在流程中包括了更多人性化设立，流程参加者可以从人员设立中部门、角色、群组和关系中获得。每个流程环节更加包括了诸如决策、条件等路由选取，在流程中还实现了多版本控制、多路由合并、参加人员日记检查等详细信息，更加符合了网上办公特性，从而缩短整个事务解决过程时间、简约办公环节，极大地提高事务解决和事务响应速度。 本系统流程引擎可以真正地、完全自定义地实现玛纳斯县人民医院所有工作流程，保证了电子工作流不会成为公司事务解决瓶颈。 3.1.2. 数据库设计 本系统采用LOTUS DOMINO文档型数据库进行数据存储和运算。由于办公自动化系统流转数据大多数为文本型表单，采用DOMINO文档型数据库拥有更大效率和性能。本系统数据库可以进行分布式布置，通过群集和复制所提供负载平衡和失效转移功能，大大提高系统运营效率、容错能力和灾后恢复等能力。 每个模块均可分库设立，保证系统独立性和安全性，是实现整个办公自动化系统逻辑隔离办法之一。 n 系统可以无缝集成其她产品，（视频会议系统IBM same time，远程教诲系统E-learning等），也可以以便地实现与集团、部门其她应用系统集成如视频点播，等插件工具集成。（备注：视频会议系统、远程教诲系统是需此外购买产品） 3.1.3. 辅助能力实现 鉴于公司网络办公和信息平台需求，在本系统中提供了附加辅助功能，来协助重要功能更好实现。 l 统一规划 本系统支持多重组织构造，可以实现总部、下属机构、分部及其她架构形式。 l WEB化 本系统完全建立在B/S构造上，基于Web应用方式既提供了统一界面平台，简化了操作，同步也可以实现客户端零维护。并且可以以便、快捷地进行远程访问系统。 l 痕迹保存 本系统支持大多数流行文献格式，只要文本编辑器可以支持痕迹保存功能即可在系统中实现该功能。以MS Word举例，即可依照需要来显示保存修改痕迹文档，或是没有修改痕迹文档，便于跟踪文献修改历史。 l 手写系统 为了保存公文批阅习惯或是制度，本系统支持手写笔系统地结驳，直接可以实用手写系统。通过使用手写笔，公文批阅者可以在电子文档上保存笔迹。 l 表单自定义 系统中几乎所有应用表单均可以修改和重新设计，可以很以便地和既有各类文献格式保持一致。 l 完善权限控制系统 构架在Domino之上，应用7层权限控制ACL。系统还提供独立管理员和顾客级权限控制，可以详尽设定各类权限。 l 全面事件驱动能力 系统提供了邮件驱动、待办事宜驱动、手机短信息驱动和PDA驱动。保证应办事务不会被漏掉。 l 个性化主页 每个系统顾客都可以设定自己工作页面，不但体现个性化风格，并且以便进入自己感兴趣模块。 l 强大人员授权代理功能系统提供了强大授权功能，当你到外地出差，无法及时解决您负责工作流程中工作时，可以运用系统提供功能，将您在流程中审批权限授权给其她人员去解决，并且，您在每个数据库中权限可以单独分派给指定人员。 l 全站查询引擎可以对某个模块，或跨库对某几种模块进行搜索，以最迅速度定位到您想要得资料。 3.2. 系统安全性 3.2.1. Lotus Domino平台安全性 由于OA系统架设在Domino之上，Domino安全性设计对于整个系统安全性显得至关重要。 l 基于资源访问 Domino是从信息角度看待安全问题，这是由于Web应用意味着在许多人之间共享信息，有人权限也许比其她人更多。以信息为中心安全模式容许信息受到保护，而不但仅是应用中固定元素（如网页或目录）。这就是说，访问控制定义通过单一、直观界面来完毕并强制执行，与应用使用信息方式无关。同步，虽然将应用分发到各种服务器，它安全定义也保持一致：Domino安全模式可通过复制来维护，因而应用安全定义可以集中管理，顾客访问级别是不变，与该应用物理位置无关。 l 多重安全模式 Domino在所有应用中安全模式都保持一致。如果要通过访问后端系统，将已有数据输入Domino Web应用（如电子邮件），仍需从资源系统存取；Domino集成对象存储提供了默认存储机制，因而不必定义和访问每个应用存储机制。Domino集成报文传递服务也使通过访问后端系统将工作流输入应用规定变得多余。如果需要集成交易或有关系统，有许多连接选项可供选取。开发人员可以使用MQ Enterprise Integrator（Domino.Connect公司集成工具箱一某些），以便维护单一Web应用登录。MQEI 安全控制数据库将Domino顾客映射到后端系统验证程序，同步通过Domino严格安全办法保护了该数据库。并且，只有在将已有系统中构造化信息导入非构造化Web应用中时，才需要访问后端系统，而不是在向应用自身提供核心服务时就需要访问。 l 多层访问级别控制 Domino提供了7层访问控制，涉及数个在应用内通过点击对话界面定义排列。Domino不但将安全性扩展到文档，并且通过如下方式保护文档内部信息：容许文档区段和信息字段受到保护、容许通过开发人员定义角色来限制对某些信息和操作访问、容许在程序运营时通过基于值条件表达式控制对文档某些某些访问控制。 l 多重管理点 对特定Domino应用中信息和操作访问控制就管理在该应用内部，通过运用访问控制列表、角色定义、读者／作者姓名字段、基于值条件表达式等办法，进行管理。 3.2.2. OA 安全性设计 OA系统提供了多方位安全性保证，从系统级到文档级均提供了确切地安全保护。 l 身份认证控制 作为最基自身份认证这一安全保障，金蝶K3/OA提供了各种解决方案，既可以应用Lotus Domino平台认证方式，也可以外接动态密码锁方式，提供更加可靠顾客名/密码认证方式。 l 数据库权限控制 OA系统中每个功能模块均相应一种或各种数据库，每个数据库均可实现权限控制。并且是独立于Domino数据库权限控制。大多数数据库分为管理者和使用者，尚有某些如档案数据库权限更为细致。 l 电子公章 本系统提供了电子公章功能，可以在公文上进行电子公章嵌入。涉及了时间戳。而一旦时间戳打上后，就无法更改。保证了电子公章有效性。 电子公章还可以加以秘钥认证，只有拥有口令顾客才干察看电子公章和使用电子公章。 无论在与上级部门进行机密公文传送还是和二级下属机关进行机密公文传送，均可以用电子公章来保证文献有效性。并且通过数据库权限控制，保证察看机密公文权限性。 l 远程办公 远程办公应用是电子办公一大优势。在保证办公顺畅同步，也会保证办公安全性。 远程办公安全性一方面应当从网络连接某些着手。运用已有防火墙，进行有效状态检测以及身份验证，保证进入者权限。还可以建立安全远程连接－vpn。 在OA系统中，拥有完备登录机制，必要通过才干进入到系统。而一旦你离开系统后，她人是无法通过历史记录来察看或是进入你系统。 在远程二进制文献传播中，由于可以采用数字加密，对于TCP/IP流进行SSL数据加密，就能保证文献传播过程中安全性，防止由于网络侦听导致信息泄露。 l 修改留痕 金蝶K3/OA系统支持修改留痕功能，可以通过word等支持流程编辑软件来进行此项操作。可以追踪不同人修改文献历史。 3.3. 网络安全性方案 3.3.1. 总体框架 本方案中将提出保证系统正常运营安全方案，涉及了系统维护、网络安全等内容。分别保证系统自身安全和网络系统安全。系统维护是由OA系统提供对系统数据、权限等安全保障，而网络安全需要从网络系统安全管理、防病毒、入侵检测、漏洞扫描、防火墙、加密系统、备份与恢复、身份认证和访问控制等方面实行安全配备。 l 网络防病毒系统 为了使公司网络免受病毒侵害，必要构建一种从主机到服务器完善防病毒体系。服务器作为网络核心，是资源共享和信息互换中枢，但同步也给病毒传播和扩散以可乘之机。因此应重点加强对服务器保护，安装服务器端防病毒系统，以提供对病毒检测、清除、免疫和对抗能力。客户端主机也应安装网络防病毒软件，将病毒在本地清除，而不至于扩散到其她主机或服务器。 l 安全身份认证技术 随着互联网扩展，越来越多网络应用系统从专用或内部网扩展互联网上。当前互联网诸多应用，如电子商务、网上银行和网上办公，都急需信息传播安全机制涉及身份认证、信息保密、信息保真和保全，固然办公自动化系统也同样具备这样机制。 Ø 身份认证 在互联网诸多应用都需要对信息传播一方或双方进行身份认证。例如在网上购物，购物者需要对售货网站进行身份认证以确认该网站不是冒充。在OA中，最基本顾客登陆就是需要身份确认，对于传递文献限级调阅需要对调阅者进行身份认证。 Ø 信息保密 互连网传播信息极易被第三方截获。诸多信息都需要保密传送。如网上购物中使用信用卡号码和在网上团队贸易中使用银行帐号，以及网上限级调阅文献。 Ø 信息保真和保全 互连网传播信息若被第三方截获。第三方可将信息删改后转发。由此产生信息保真和保全需求。接受方收到信息后需要对信息完好性进行验证。如网上传递商业合同、政府文献、学生高考成绩单等都需要对文献完好性进行检查。 Ø 高强度信息加密需求 这里所说高强度信息加密涉及：对称密钥长度为128位、非对称密钥长度为1024位或2048位。通用大多数加密体系中加密算法都是公开，如国际通用DES、RC4、IDEA算法。加密强度基本上由加密使用密钥长度来决定。美国政府对密钥长度为40位以上加密产品出口限制很严。当前中华人民共和国国内广泛使用浏览器如Netscape Navigator/Communicator和Microsoft Internet Explorer及服务器如Netscape Enterprise Server和 Microsoft Internet Information Server都只能使用长度为40位对称密钥加密和512位非对称密钥进行签名或会话密钥互换。而40位密钥加密已经能不久被破解。因而安全信息传播需要高强度（对称密钥长度128位、非对称密钥长度为1024位或2048位）加密产品。由于在SSL合同中使用对称算法进行信息加密，使用非对称算法进行加密用会话密钥互换，如果只加强非对称密钥强度而不提高对称密钥强度，那么袭击者也许破解弱对称加密密钥；如果只加强对称密钥强度而不提高非对称密钥强度，那么袭击者也许通过破解弱非对称密钥从而获得强对称加密密钥。因而在实际使用当中这两种密钥强度都应加强，只强调某一种是没有任何意义。 整体安全框架设计应分层次，全面保护整个网络系统安全；单一产品不能解决所有安全问题，网络面临安全威胁来自多方面，既有自身由于操作系统、网络合同等存在漏洞而导致安全隐患，也有因管理不善而导致不安全因素。 安全必要是全方位、综合性，应由多层次安全技术构成一种整体安全框架。其目的是划分整体安全防御层次，当系统受到入侵时，各安全防御层会分级制止违规行为。在防御体系中，为入侵者设立了层层屏障。 入侵者必要通过多层次防御屏障，这将增长入侵者被防住机率，同步也增长了审核信息数量，运用这些审核信息可以跟踪防范入侵者。 外层防护： 外层防护是安全路由、访问控制、防火墙、身份认证。路由器和防火墙滤掉被屏蔽IP地址和服务。例如，咱们一方面屏蔽所有IP地址，然后有选取放行某些地址进入咱们网络。普通来说，总是一方面屏蔽所有再放行。对于一方面放行所有，再屏蔽某些地址是不可取，除非你提供一种公共服务，如http。也可以通过路由器过滤某些服务合同。例如，假设咱们有一台web服务器，咱们只想提供web服务，只需容许http合同通过，屏蔽象ftp、telnet、sendmail等某些合同。对于与重要IP间通讯，还可以依照需要进行数据链路加密，以减小被半途监听威胁；也可以运用不同防火墙产品各种安全机制建立VPN (Virtual PrivateNetworks)。通过VPN，可以更安全联入你网络。大多数防火墙均有认证机制，但是除非顾客使用了加密，否则顾客名和口令是以明码传送。 内层防护： 内层防护重要由入侵监测系统(IDS)承担，它监测你网络上所有数据包。其目就是扑捉危险或有恶意动作。入侵监测系统是防火墙后一道重要防线，由于由于性能限制，防火墙普通不能提供实时入侵检测能力；因而防火墙不能较好解决IP欺骗以及合法顾客非法动作。入侵监测系统是按顾客指定规则运营，并且记录是相对庞大。它可以辨认大量袭击模式、并依照顾客方略作出响应，同步它还可以对付来自内部网络袭击。 网络安全检测评估作用： 网络系统安全性取决于网络系统中最薄弱环节。然而安全方略制定和实行在实际应用中相差甚远。网络安全检测系统可以协助顾客对的配备自己网络系统，如：检测路由器、防火墙等设备配备与否合理，检测各种操作系统与否存在已知漏洞，以及检测应用软件和开放服务中安全隐患等；网络安全检测系统会针对检测出问题提出配备和修补建议，在安全概念中任何系统缺省设立都是一种巨大不安全因素。而手工查找漏洞和配备办法工作量是非常惊人，网络安全检测系统可以较好为顾客减轻这一承担。 在多层次安全防御体系中，网络安全检测系统对每一种层次都起到了较好辅助作用，是综合性安全评估一种重要工具。 3.3.2. 网络安全设计建议 咱们建议在玛纳斯县人民医院采用如下安全办法： u 划分网段：咱们选取互换机网络设备都支持VLAN设立，运用网络互换机所提供虚网（VLAN）功能为每个单位划分了独立虚网，并且每个单位都使用独立IP网段，在网络中心第三层互换机上设立数据包过滤规则，禁止各单位之间访问，依照网络系统访问关系划分网段，切断不同顾客进入其他应用系统通路，将公司内部网络相隔离。 u 建立防火墙：采用防火墙技术，控制网上信息流向，设立外部防火墙和内部防火墙。通过外部防火墙，将Internet顾客对中华人民共和国通用移动访问限于托管区服务器和停火区（DMZ）某些：例如，应只容许外部顾客进行WWW、FTP访问，而不容许其进行Telnet、rlogin等访问。来自Internet顾客只能透过该防火墙访问有限几种对外信息发布服务器和享有有限服务，无法访问玛纳斯县人民医院信息网络其他某些，从而通过防火墙实现对内部网屏蔽功能。反之，玛纳斯县人民医院内部顾客普通不直接访问Internet，而是通过代理服务器（Proxy Server）和Mail中继服务器实现与Internet通讯，这样内部顾客同外部Internet之间不建立直接联系，从而提高系统安全性。此外，也便于对Internet访问作统一计帐和控制。通过内部防火墙， u 建立内部DNS系统：针对内部网络系统设立自身独立域名系统（DNS）。由于域名系统包括了系统内部IP地址和域名相应关系，一旦被外来顾客所掌握，很容易理解内部架构。通过设立内、外两套域名系统，在外部DNS系统中只设立与Internet关于少量服务器域名，这样Internet顾客只能懂得托管区和停火区内有限几台主机IP地址和域名，从而避免了暴露网络内部构造也许。 u 使用私有IP地址：在内部使用私有IP地址（如10.X.X.X），运用防火墙提供地址转换功能，将内部私有IP地址转换成Internet上合法地址。这样一方面，能保证内部顾客访问Internet时不致发生地址冲突；另一方面，也隐藏了系统内部IP地址构造，起到了安全作用。 u 入侵检测技术：在骨干网络网络核心层配备CISCONetRanger网络扫描器，在硬件环节上进行网络级入侵检测，并在玛纳斯县人民医院停火区Internet 服务器（Web服务器、邮件服务器、代理服务器）上安装入侵检测软件，提供实时服务器入侵检测及采用相应防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之因此重要一方面它可以对付来自内部网络袭击，另一方面它可以制止hacker入侵。对于托管服务器，其安全防护办法可以由提供接入服务ISP完毕，为了加强安全控制，也可以在托管服务器上安装入侵检测软件。 u 建立防病毒系统：一方面在内部网中安装防病毒软件，防止计算机病毒破坏系统数据；另一方面在Internet服务器中安装防病毒软件，防止Internet中病毒进入内部网络。 3.4. 系统备份和灾后恢复 任何物理设备和软件都会遇到劫难性地破坏，例如自然灾害或是自然损耗，尚有人为地破坏。玛纳斯县人民医院系统支撑着核心型办公事务，对于系统可持续运营限度规定较高。基于此，本方案建议玛纳斯县人民医院运用备份和群集手段来防止系统崩溃和灾后恢复。可以在备份服务器／工作站上安装磁带机（DLT或DDS），通过网络对WEB、文献、邮件、数据库等进行统一备份。 3.4.1.建立DOMINO群集系统 运用DOMINO先进数据库技术，可以以便地进行服务器群集设立，并且无需依赖操作系统自身。在同一NOTES命名高速网络上进行2台至6台DOMINO服务器群集。群集中服务器不断地通信，保持每个服务器状态一致。并且提供失效转移和均衡负载，一定限度上缓和带宽压力。 3.4.2. 磁带备份 为了保证灾后可以尽快恢复系统地正常运营，有必要进行磁带地定期备份，并且异地保存。磁带备份每24小时进行一次，借助第三方磁带机和备份软件，可以把整个数据库定期备份下来。并且进行磁带异地保存，保证自然因素（地震、火灾等）或人为破坏不会导致备份资料丢失。 注：磁带机等设备需此外采购，不包括在整体报价中。 3.4.3. 电力准备建议 为了保证在电力中断状况下保证系统运营和正常关闭，必要安顿UPS或是后备发电机。 UPS可以提供一段时间电力供应来保证系统正常关闭，防止资料丢失。普通选取支持时间在2－5小时左右为宜。 后备发电机可以保证在电力中断后提供后备电源使用。保证系统不间断运营。 注：磁带机等设备需此外采购，不包括在整体报价中。 3.5. 系统规定 推荐服务器配备方案 一台与AS/400同级别PC服务器（建议采用IBM最新X.255服务器，4个Xeon2.4G CPU,4G内存,160G硬盘空间，价格大概在25-30万左右），安装Windows 高档服务器版。 服务器布置方案 总来说，应用系统布置有两种方式：集中方式和分布方式。 普通意义上两种布置方式比较： 集中方式 分布方式 备注 重要特点 在一台服务器上面实行所有应用。 将应用依照实际使用状况在逻辑上进行划分或者分类，并实行在不同服务器上。 重要长处 只需要维护一台物理服务器，便于统一管理 有良好系统扩充能力。 系统具备良好可用性。 顾客数量增长几乎不会影响应用效率。 某些应用因故中断时，其她应用依然可以正常运营。 重要缺陷 不合用地理办公区域间隔很远且之间网络设施不佳状况。 依照应用规模大小，需要使用多台服务器。 成功案例 多数中小性公司采用 在上汽集团等多家成功实行。 通过使用该实行方式，上汽集团至今仍在不断增长系统顾客数以及应用数。 合用范畴 规模较小（普通指注册顾客不超过300，并发顾客不超过50应用）应用。 规模较大公司应用。（注册顾客和并发顾客都比较多应用。） 地区分布性应用。（例如：有总部和各地分公司。） 可用性规定高应用。（例如：不能忍受短时间中断应用等。） 4. 系统模块简介 本方案中依照玛纳斯县人民医院需求，结合金蝶K/3 OA V10.1提出了一系列功能模块。 4.1. 办公功能模块构造图 4.2. 重要功能模块 系统设立 为增长系统安全性及可行性本产品在NOTES客户端提供了一种功能强大完善系统设立模块,系统管理员只需通过对此模块设立即可轻松、快捷、有效地为企事业单位建立起一种切实可行后台管理系统。 金蝶K/3 OA V10.1系统设立模块不但提供了惯用设立功能，如：部门设立、群组、角色、人员设立、资料维护等。还涵盖了创立OA平台所必要网络配备功能，涉及邮件服务器配备、应用配备、手机短信设立等等，真正实现了系统配备一体化，以便系统管理员日后维护和查询。并且，系统管理员可以依照实际应用状况对系统进行个性化设立，其中涉及：系统主菜单自定义、主页模块布局自定义、依照系统模板生成个性化应用等高档配备功能。 惯用设立 1、组织架构设立:系统通讯录 在此模块中，您可以依照本单位组织构架对整个系统进行划分与设定。您可以在金蝶 K/3 OA V10.1系统设立模块中通讯录里进行部门设立、角色设立、人员设立以及群组设立。 ◇ 人员设立：人员是组织架构基本信息。 l 支持非Domino顾客在系统中注册： 金蝶K/3 OA V10.1不但支持Domino顾客，还支持对非Domino顾客（LDAP顾客）注册，使得原有LDAP顾客身份不作较大调节，就可以平滑迁入到本系统中，得到充分运用，大大减少了实行周期 l 持并可集成多类型邮件服务器：可使用顾客原有邮件服务器直接嵌入本系统 l 支持各种事件驱动方式：在此模块中，系统还提供了涉及邮件驱动和短信驱动以及默认待办事宜驱动，顾客可以依照实际工作状况，选取最适当驱动方式。因此您无论何时何地，都能接受到代办事宜提示。 l 支持各种事件驱动方式选取使用或复合使用。 l 可设立授权代理功能：在必要时您可通过对该模块设立，将您要解决事件及权利授予指定人员。 ◇部门设立：在此，您可以对公司部门组织架构进行划分和设定，涉及：设定部门名称、部门经理、部门成员、成员邮件列表以及各部门层次架构，从而建立起各部门之间关联关系。 ◇角色设立：“角色”概念应用，有助于系统将工作岗位与涉及详细顾客进行分离。这样，当公司调节组织机构或人员时，系统管理员只需要对该角色涉及顾客作简朴调节，即可保证系统正常运营，再也不必大规模地修改工作流或人员权限控制，从而将系统管理员地维护工作量减少到最低。在此，你可以设立角色名称、角色成员列表以及成员邮件列表。 ◇关系设立：“关系”是一种全新概念，它重要涉及：部门经理、流程管理员、流程启动者、流程启动者所在部门、提交人所在部门、本流程已通过人员，这七种工作关系引入对于整个系统应用来说有了奔腾性地进步，流程中审核者将不但来源于最初直接定义而可由系统智能化给出。如将某一环节参加者设为“关系”中“部门经理”,则系统在执行到该环节时将自动把当前顾客所在部门经理作为下一环节审核人，并可直接递交。 ◇群组设立：“群组”概念应用，有助于将某项工作与涉及成员进行联系，通过群组，可以更快捷、以便地实现对系统管理与应用。 2、各模块权限设立 系统管理员可以便地在系统中注册并设立各模块要素。 l 模块权限设立：在本系统中每个数据库模块权限均有一定设定，普通数据库权限分为信息管理员和新建人员两种。流程、档案等特殊模块则有与实际相吻合各类权限设立。 l 外挂系统无缝链接：在金蝶K/3 OA V10.1中，实现了整个系统与第三方WEB应用系统挂接功能，无需进行程序及编码上修改。 3、资料维护 本系统提供了一种原则基本资料维护库。在此顾客可以对某些惯用数据进行设立，涉及主题词、惯用意见、自动编号、公文格式、评价原则以及红头公章红头、公文格式、打印格式和错误代码库等内容。 ◇ 主题词具自动检测功能： 提供了一种原则主题词库，系统管理员可以对主题词库进行维护（如加入某些主题词）。有了主题词库，在收文管理、发文管理、信息发布、知识中心、电子刊物等等模块中，主题词就可以自动校验。 ◇ 惯用意见可预先设定，直接调用： 系统管理员可以对领导惯用批示意见进行设定（涉及意见内容，意见合用人员等，如批准、已经阅览）。领导在批示文献时，就可以直接调用已设定惯用意见，而不必手工录入。 ◇ 自动编号： 就是依照电脑代替人脑，以自动生成流水号方式，记录并产生收发文等信息中文号或记录号，必要时也可手工调节。 ◇ 评价体系： 系统可运用该模块功能将公司内零散系统信息链接式知识化，为整个知识库模块提供最具价值知识，避免顾客在查找时耗费较多时间。 ◇ 惯用公文格式，共享设立： 通过该功能可将企事业单位内部惯用文种格