航天工业总公司办公自动化信息建设的项目立项说明书.doc

关于航天工业总公司关于航天工业总公司 办公自动化信息建设的项目办公自动化信息建设的项目 说明书说明书 云南新中大软件有限公司云南新中大软件有限公司 2010 年年 7 月月 20 日日 目目 录录 1.需求背景分析.3 2.总体规划目标.6 3.具体建设目标.8 4.设计原则.10 5.采用技术.14 6.总体技术需求.24 7.功能需求.26 8.附件一：办公自动化效益分析估计.31 9.附件二：OA 系统硬件大约配置.32 1.1. 需求背景分析需求背景分析 网上办公系统（Office Automation，简称 OA）是 70 年代中期发达国家迅 速发展起来的一门综合性办公管理技术。我国的 OA 软件业经过从 80 年代末 至今近 15 年的发展历史，已从最初的提供面向单机的辅助办公产品，发展到 今天面向单位应用的大型协同工作的网络产品。 我国的 OA 市场经过 15 年的发展，取得了十分明显的进步，产品种类日 趋繁多，产品的应用领域几乎渗透到国民经济的每一个角落。办公自动化是现 代办公管理的过程，不同于一般的“交钥匙”工程。其面临最主要的挑战是最终 用户的管理方式和管理技术的应用以及培训，网络化的 OA 系统并不局限于办 公室，具有广泛的应用范围，从领导到各个业务职能部门乃至到所有的工作人 员，几乎人人都可能成为 OA 系统的用户，因此，管理技术创新、用户培训和 售后服务是否到位已成为系统能否顺利投入使用的关键。 第一代办公自动化是以数据为其处理中心传统的 MIS 系统。 它的最大特 点是应用基于文件系统或/和关系型数据库系统，以结构化数据为存储和处理对 象，强调对数据的计算和统计能力。其贡献在于把 IT 技术引入办公领域，比 单纯的纸质文件提高了文件管理水平，但其缺乏对于协作型工作的处理能力， 而办公过程主要是群组协作过程，如收发文等，因此，第一代办公自动化系统 的“自动化”程度是有限的。伴随网络技术的发展，软件技术也发生了巨大的变 化，第二代办公自动化已实现了以工作流为中心的办公系统。这种方式彻底改 变了早期办公自动化的不足之处，它以 E-mail、文档数据库管理、复制、目录 服务、群组协同工作等技术作支撑，以工作流为中心的第二代办公自动化系统 包含众多实用功能和模块，实现了对涉及人、事、文档、会议等自动化管理。 之后，由于网络的便捷带来的人们对信息共享的需求，使得单位更需要越来越 多的外界信息和单位内部知识的积累，并在它们之间不断地交换与碰撞中使知 识获得再生和增值。办公自动化不仅仅只是人际办公的计算机化，而是要融入 新的管理方式及知识管理理念，通过新系统，办公自动化为领导层及各部门提 供了全新高效的工作模式，于是第三代办公自动化系统蕴育而生，建立在单位 Intranet 平台之上，旨在帮助单位实现动态的工作管理和知识管理，使单位每 一位员工能够在协作中不断获得学习的机会和进步。事实上，现在的办公已经 不再是简单的文件处理和单纯的行政事务，它的任务是提高单位整体的运作效 率，进而提高单位的核心竞争力。网络时代的 OA 是一种单位级跨部门运作的 基础信息系统，可以联结单位各个岗位上的每个工作人员，联结单位各类信息 系统和信息资源。 OA 系统的运行不仅应当适应单位为提高运作效率而进行的机构调整，而 且还可能促进单位资源合理配置的进程，甚至改革机构运作的流程。也就是说， OA 在模拟手工作业的同时，还将反作用于传统的办公流程，因特网的发展孕 育着单位管理和经营模式的革命，同时也为办公自动化系统提供了一个广阔的 舞台。可以这样看待办公自动化与其它信息系统之间的关系：单位的办公系统 是所有员工与管理者都必须应用的系统，它结合有强大的通讯技术和工作流技 术，它的信息多为文档是上下关联的信息，主要面向于单位的日常运作和管理。 在单位管理中借助 IT 技术构造适合单位组织架构的“信息快速通道”，帮助单位 实现扁平化管理，单位无论是上传信息，还是下达指令，都能实现“零距离”的 快速传递效果。 目前我单位办公现状分析：目前我单位办公现状分析： 网上办公完全依靠邮件系统，工作沟通、传送效率低。 我单位职能部门依靠邮件系统传递工作信息使得部门之间联系沟通不够顺 畅，单位内部形成了一个个信息孤岛。邮件系统的局限性造成人为不可控制 的工作处理效率低、传送效率低等弊端。 文件归档、存储与检索差 目前单位的文档大部分是电子文档，文件的归档与存储基本没有管理，很 多文件在部门或个人邮箱存储，归档基本依赖办公室或档案室进行，不便查 询使用，一旦发生人员变动，就可能造成损失。 安全无保证 单位的电子文件都是依靠电子邮件系统传输与存储的，唯一的保护安全 方式是密码口令，在传送与存储中都是非常容易盗取的。另外，文件的权限 （修改、阅读、打印、保存等）没有任何保护，每个能接触文件的人员都可 完全拥有所有权限，且对文件的操作没有任何痕迹记录。这样的传递管理致 使重要文件随时都有可能被复制、打印、修改并通过邮件传送出去。如果没 有发生重大泄密事件，完全仅依赖于员工的品质与目前并不可靠的技术保障。 随着信息技术的不断发展，管理难度日益扩大，现有的办公系统已经不能 满足单位的办公管理需求，暴露出来的最大弊端就是：沟通不及时、传递信息 量少、工作效率低、管理成本高，不利于单位的日常管理和业务拓展。迫切需 要建立一套适于单位管理的网络办公系统,有效提高办公效率、质量，及执行工 作的反馈。介于此，信息部提出了建立网上办公系统的申请，希望我们依靠先 进的信息处理技术，从根本上改善办公环境和条件，从而推动单位的整体管理 服务水平,有利于帮助决策管理层跟踪了解市场开发及运营状况，提升管理的科 学性；有益于提升单位的基础管理水平，文件的归档与存储、数据库的搭建与 分析，并合理利用网络的共享平台、方便的即时通讯技术，实现单位的信息共 享、知识管理等。 2.2. 总体规划目标总体规划目标 构建开放性好、兼容性强的协同管理应用支撑平台，并构建开放性好、兼容性强的协同管理应用支撑平台，并在此统一平台之上在此统一平台之上 部署办公自动化信息门户、初级商业智能之数据集成等扩展系统，这是部署办公自动化信息门户、初级商业智能之数据集成等扩展系统，这是本项目本项目 建设总体目标。建设总体目标。 要要充分考虑未来发展需要，统一规划、分步实施、逐步扩展，保证系统完充分考虑未来发展需要，统一规划、分步实施、逐步扩展，保证系统完 整性，做到统一标准、统一交换、统一管理、统一认证、互联互通和资源共享。整性，做到统一标准、统一交换、统一管理、统一认证、互联互通和资源共享。 具体上，具体上，要求该平台不仅能支撑目前的应用软件，还要能支持日后各种可能的要求该平台不仅能支撑目前的应用软件，还要能支持日后各种可能的 应用软件，包括如知识管理、合同管理、项目管理、任务管理、物品采购申领应用软件，包括如知识管理、合同管理、项目管理、任务管理、物品采购申领 等各种业务系统。等各种业务系统。 系统应方便协同工作，保障办公管理向规范化、信息化、和谐化发展，注系统应方便协同工作，保障办公管理向规范化、信息化、和谐化发展，注 重知识管理的实际应用，融协同作业、实时通信、信息发布、资源管理、行政重知识管理的实际应用，融协同作业、实时通信、信息发布、资源管理、行政 办公、业务流程、信息集成于一体，为领导决策层提供各种决策参考数据，为办公、业务流程、信息集成于一体，为领导决策层提供各种决策参考数据，为 员工提供良好的办公手段和沟通协作平台，提高办公效率。员工提供良好的办公手段和沟通协作平台，提高办公效率。 总体上，总体上，系统应实现全集团多级用户和应用系统的协同，提高办公效率； 按照“全局一套系统、一个平台、一个门户、多级应用全局一套系统、一个平台、一个门户、多级应用”的总体建设思路，构 建一个基于互联网的、电子一体化的、覆盖全集团的、统一的现代化办公协同 平台和企业信息门户，满足全集团跨时间、跨区域、跨部门的协同办公要求； 根据不同的业务，建立分类的知识库，形成的知识地图，将人员、流程和业务 知识紧密集成在一起，促进信息的有效利用和科技创新。 系统应提供对各个业务环节进行整合的方案，建设一个可以面向整个业务 过程来进行管理的协作平台。 从应用的层面看，本平台以部门之间、跨部门以及全局内部与外部的工作 流程带动知识信息流、物流、资金流等在企业内外的无障碍流动，并完成相关 数据库的更新。对于系统本身，任何一个模块都可以看作是系统应用层面上的 核心，其他所有的模块都围绕本平台工作，共同完成本平台所要求的相关应用。 从管理的层面上看，本平台的设计应基于资源协同，实现“以点带面”和“协 同运作”，任何一个因素的变化都在系统中的相关点反应出来，并通过本平台提 供给各部门、以及外部资源，从而使业务过程达到高效、协作的目的。用户只 需在统一的平台和界面中便可获得所有的信息及完成必要的操作，而不必在不 同的平台、数据库和应用系统之间切换。 3.3. 具体建设目标具体建设目标 任何一个信息系统应用与建设是解决实际管理问题、实现信息建设化目标 的手段与工具。针对上述信息化建设管理总体目标，协同办公系统需要用协同 工作管理机制来重建全局运作空间，用流程管理机制来规范行政管理流程和业 务管理流程，用信息门户技术整合信息资源，用知识管理机制来进行知识资产 的整理利用，打造全局“六台合一六台合一”的综合数字化管理平台： 图：全局“六台合一”的综合数字化管理平台 3.13.1 统一集成工作平台统一集成工作平台 全局各级领导与人员都以协同办公系统作为工作的主要平台，平台除了集 成本项目各种办公应用，还具备充分的扩展性，能够链接与集成目前与未来各 种专业业务系统，使所有用户在统一的界面上使用不同的软件系统。并且，平 台的集成框架具备个性化定制能力，可以按照不同下级单位、不同领导的需要， 为不同类型的用户实现不同的界面风格与定制不同的软件功能使用权限。通过 网络与通讯平台的支持，使出差或外地人员可以随时随地实现移动办公。 3.23.2 统一信息发布平台统一信息发布平台 协同办公平台也是一个内部信息发布系统，为信息发布交流提供一个有效 的场所，实现单位内部各种信息（办公信息、文件、函件等）的统一管理和发 布，以及个性化的服务。平台也支持发布互联网上的各种信息，包括政务服务、 行业信息、社会信息以及网上订票订购、网上银行等在线服务。 3.33.3 统一实时通信平台统一实时通信平台 提供了点对点或点对多个点的信息通讯的功能，包括电子邮件、即时通信、 短信收发、网上传真、留言、意见征询、文件传阅、视频会议等等，它为企业 提供快捷、灵活、方便的信息传递机制，实现了用户文件共享、文字信息、语 音信息、视频信息的传递及积累；系统中的工作流以及待办事宜等信息可以发 送到相关人员的手机上，解决外出工作人员的后顾之忧。 3.43.4 统一流程整合平台统一流程整合平台 实现单位内各种业务工作与管理工作的电子化流转，范围基本覆盖了纸质 办公时期的所有工作流程类别，各种工作流程均采用电子起草、传阅、审批、 会签、签发、归档等电子化流转方式，并采用尊重工作人员传统办公习惯的人 性化设计，真正顺利实现无纸化办公。 3.53.5 统一信息集成平台统一信息集成平台 集成与汇总单位内各部门、各下属单位目前与未来各种业务系统独立的、 静态或者动态的业务数据，包括政府采购系统、政务审批系统等，并进行统一 的统计分析，为领导决策服务。这些数据、信息还可以集成到工作流平台中， 使用户能有效获取处理信息，提高整体反应速度与工作效率。 3.63.6 统一知识管理平台统一知识管理平台 系统利用长久积累的信息、文档、知识资源与专家技能，改进行动决策能 力、快速响应能力、提高工作效率和公务员整体素质。平台将传统的垂直化领 导模式转化为基于项目或任务的“扁平式管理”模式，使普通职员与管理层之间 的距离在物理空间上缩小的同时，心理距离也将会逐渐缩小，提高协作能力， 将人从繁琐的事务、森严的等级、刻板的环境中解放出来，最大限度地释放人 的主观能动性。 4.4. 设计原则设计原则 根据以上办公自动化系统项目的需求分析，在设计整个系统之前，结合电 子政务信息化经验，对于系统的设计原则，我们归纳总结为安全性、成熟性、安全性、成熟性、 标准化、易用性、开放性、可维护性与高性能、先进性标准化、易用性、开放性、可维护性与高性能、先进性等八大类型要求，并以 此作为本系统设计原则。 4.14.1 安全性原则安全性原则 安全保密是企业信息化建设的关键。办公自动化系统涉及到全局重要或机 密信息，因此安全性需要放在首位进行考虑。系统要有完善、周密的安全体系 和信息安全支撑平台紧密配合，从物理、传输、网络、应用，采用多层次的安 全保障措施。本次项目从分析到设计，安全性的原则贯穿始终。系统的安全性 主要应该考虑： 系统具备严格的等级访问及授权机制；对于认定的关键及敏感数据，只 有经过授权的合法用户才能使用访问及修改，并具有完备的日志及审核 功能。系统应该有一套完整的安全机制，保证系统能够抵抗内部和外部 的黑客性质的攻击。 完整的身份认证与授权，对关键用户、领导的身份确认进行数字签名， 并支持对敏感数据的加密传输。 确保数据的安全性。系统中存在大量的数据，要确保用户不能够直接存 取关键数据，而只能通过相关的功能模块对数据进行操作，建立完备的 数据备份与灾难恢复机制及策略。 在提供的办公自动化系统解决方案中，提供标准的 CA 认证接口。 办公自动化系统将提供有效的、严格的分级管理模式，把系统管理员和 各级单位的应用管理员的权限分开，按照各自的职责范围划定管理权限， 除了系统管理员以外，分别设置网站管理员、公文管理员、档案管理员 以及其它功能模块的专门管理人员，在保证各施其责的基础上，保证数 据的安全性。 4.2 成熟性原则 作为一套庞大而复杂的应用系统开发项目，如何降低项目开发实施风险， 避免出现项目失败是在项目分析阶段所必须关注的重要环节。而办公自动化系 统产品、系统平台和使用技术是否成熟，往往会直接影响到项目的结果。实践 证明，过分强调采用先进的平台和技术，是系统不稳定的重要因素。因此，应 该选用经过市场考验和用户实际应用验证，在系统稳定性、运行效率和可维护 性上都达到了国际先进水平的成熟操作系统平台和应用系统平台。本次项目采 用的技术路线、操作系统平台、数据库系统、应用服务器等都遵循了这一原则。 4.3标准化原则 在系统平台、技术等选型时，应符合国际标准、工业标准、行业标准，特 别是国家、行业发布的标准和规范。使系统的通信环境、软件环境相互间依赖 减至最小，使其各自发挥自身优势。另一方面也要强调各种系统之间的通信和 信息交换，以信息资源共享为有效的基本出发点。 4.4易用性原则 政务信息化是为了帮助政府提高服务水平，因此在办公自动化系统的操作 上，需要尽量的直观，简洁，操作步骤不能太复杂，广大用户可以通过主流的 Internet 浏览器访问办公自动化系统，操作与上网类似。 在解决方案中，将吸取以往用户所提出的意见，秉承”把复杂的事情简单把复杂的事情简单 化、简单的事情规范化化、简单的事情规范化”的设计原则，从用户的实际工作出发设计整个系统。 办公自动化系统要彻底改变传统软件单调、繁琐的计算机操作方式，功能要清 晰、简洁、友好、易用和一致，注重整体风格布局，精心设计界面中诸如按钮 位置、数据表现方式等细节，使操作者能够方便地操作和比较容易地理解界面 所表达的信息和内容，便于用户快速掌握系统的使用。各功能模块本身要最大 限度地简化操作，用户应无需长时间的训练和磨合，在相当短的周期内就可以 熟悉操作，迅速为广大工作人员接受和乐于使用。 同时，系统将改变以往办公自动化系统单一按照功能进行组织的设计模式， 采取”事务联动事务联动”的设计模式，把一个事务中的多个任务有机的组织在一起，用 统一的界面反应给用户，以符合用户的日常事务处理习惯。 4.5开放性原则 系统开放程度直接影响到系统的生命周期。系统真正符合三层浏览器/服务 器（B/S）体系结构，随着应用水平的提高、规模的扩大和需求的增加，无须 对系统的体系结构做较大的改变就可以对系统的功能实现扩展。 为保证系统稳定性，将采用优秀的框架结构设计本系统，以成熟的的管理 平台作为主框架，基于“ “平台应用平台应用” ”的架构，采用“ “构件模式构件模式” ”来安装各种办公自 动化系统功能模块，所有模块的用户都由应用支撑平台来管理，个别模块的添 加删除不影响其它模块的运行。这与电脑的“主板功能卡”原理类似。 4.6可维护性原则 对于综合办公自动化系统这样一个涉及范围广、用户数量大的系统，对其 可维护性具有很高要求。因此，系统在设计时就充分考虑到了系统的部署与配 置、业务管理、性能管理等多方面的要求，提供灵活易用的流程设计、公文格 式设计、配置管理、实时监控和详细的日志、审计功能。对于管理和维护人员 具有可管理和易于维护的特点，能够实现各部门、各分局的分级管理，力求以 最少的人力资源和技术要求，就能够很好零代码地维护和管理，并能正常运行。 4.7高效性原则 办公自动化系统建设的基本意义是提高工作效率，因此系统自身的性能与 效率必须非常高与稳定。 应用支撑平台系统的强大适应能力和简便实现能力使高效性得以体现。首 先，应用支撑平台系统利用了强大的工作流引擎 eFlow 机制，并将其处理放在 安全可靠的服务器上，系统可以充分利用服务器的先进特性使得系统能够高效 运作；第二，应用支撑平台系统利用了先进可靠的三层次开发模式，所有的信 息都由中间层来处理，而且信息的处理也都在服务器上；第三，系统具有强大 的自定义功能，包括多个自定义的工具和功能，这使得系统的使用、实施和推 广具有高效性。 4.8 先进性原则 当前的信息技术日新月异，如果只着眼于当前需求而忽视系统技术和体系 的前瞻性，系统将不能满足服务性政府日益增长的需求，导致系统的生命周期 缩短，从而增加全局在信息化建设上的投资。 方案要求采用业界公认先进的和标准的软件技术，符合信息技术发展的趋 势，保证系统在可预见的阶段内有相当强大的生命力。将在以下两个方面满足 先进性要求： 技术先进性 技术先进性是保证整个系统生命周期的重要环节。在本方案中，将使用诸 如 J2EE、XML 等比较成熟而又有发展前途的先进技术，保证整套系统在一段 时间内的整体技术领先。 结构先进性 结构先进性是保证系统生命周期的基础。根据我们以往的项目经验，一般 一套庞大的系统不可能在短时间内就能开发完善，它往往必须经过一段”使用 修改”的循环过程才能够比较好的满足用户的需要，这个循环过程就需要灵活、 利于扩展的系统结构与科学合理的数据结构。结构不合理正是导致出现所谓”信 息孤岛”现象的关键。为了避免这种现象的产生，在设计这套系统时，将充分理 解需求，并在此基础上对需求进行整合分析，再利用先进的数据建模的方法对 系统进行规范设计，保证整个系统的有机完整。 5.5. 采用技术采用技术 本部份描述了设计中使用的关键技术，其中部分技术尽量利用成熟的技术 和产品来实现，比如：构件技术、UI 技术、工作流技术等。 5.1 基于 J2EE 的分布式计算技术 适用于创建服务器应用程序和服务的企业版 J2EE（Java 2 Enterprise Edition）是一种利用 Java 平台来简化诸多与多级企业级解决方案的开发、部 署和管理相关的复杂问题的体系结构。J2EE 技术还为这些组件提供一整套企 业级服务，通过自动化的方式完成应用程序开发中的诸多耗时且费力的艰难工 作，为用户提供一种可创建广泛兼容的企业级解决方案而无需进行复杂编程的 平台。利用这一优势可以方便地开发出高质量的、适合企业级使用的应用程序， 还可极大地减少产品研发上市时间、成本和风险。 J2EE 中提供了分布式计算环境中组件需要的所有服务，例如组件生命周 期的管理、数据库连接的管理、分布式事务的支持、组件的命名服务等等，可 以提供程序更加高效地运行于应用服务器中，支持多种客户端的访问。 基于 J2EE 的分布式计算技术可以实现以下三个目标： 集成性：集成性主要反映在对应用程序互操作能力的支持上。它要求分布 在不同机器平台和操作系统上、采用不同的语言或者开发工具生成的各类商业 应用必须能集成在一起，构成一个统一的计算框架。这一集成框架必须建立在 网络的基础之上，并且具备对于遗留应用的集成能力； 可用性：要求所采用的软件构件技术必须是成熟的技术，相应的产品也必 须是成熟的产品，在至关重要的应用中能够稳定、安全、可靠地运行。另外， 由于数据库在企业中扮演着重要角色，软件构件技术应能与数据库技术紧密集 成； 可扩展性：集成框架必须是可扩展的，能够协调不同的设计模式和实现策 略，可以根据企业的需求进行裁剪，并能迅速反应市场的变化和技术的发展趋 势。通过保证当前应用的可重用性，最大程度地保护企业的投资。 5.2 构件技术 通过构件技术实现业务模型的设计和实现，并可重用。 构件（Component，也译为组件），可复用的软件组成成份，可被用来构 造其他软件。它可以是被封装的对象类、类树、一些功能模块、软件框架 （framwork）、软件构架（或体系结构 Architectural）、文档、分析件、设计 模式（Pattern）等。构件分为构件类和构件实例，通过给出构件类的参数，生 成实例，通过实例的组装和控制来构造相应的应用软件，这不仅大大提高了软 件开发者的开发效率，也大大提高了软件的质量。 图：构件应用层次图 构件按照应用层次多层抽象，根据业务需求组装。 基础构件库：面向技术的，较低层的构件，解决具体的技术问题，例如： 日期类型的转换函数、下拉框等。 业务构件库：面向企业某类业务的，具有业务的特性，但可应用于多个 业务类型中。 行业构件库：根据企业原有业务系统的功能，将部分可以重用的组件进 行封装和改造，具有一定的业务的特性。 构件库构件库构件库构件库基础构件基础构件基础构件基础构件工具构件工具构件工具构件工具构件角色构件角色构件角色构件角色构件行业构件行业构件行业构件行业构件业务构件业务构件业务构件业务构件产品构件产品构件产品构件产品构件电子电子电子电子客户构件客户构件客户构件客户构件 图：构件化的多层体系图 面向构件的实现多层体系，采用数据总线的技术，各层之间松散耦合，如 有变化影响较小，构件相对稳定，灵活多变又能保证系统稳定性。 本项目设计中，将采用页面展现层、业务逻辑层、工作流层分别进行设计 开发，利用构件技术进行组装，提高软件开发的效率，提高系统的扩展性。 5.3 UI 技术 面向用户的界面设计（UI 设计），突出以人为本。 软件除了实用外，人们的着眼点更在于软件的易用性和美观性，而易用与 美观主要取决于人机界面的优劣。众所周知，在当今的硬件与软件环境下，一 个软件系统没有很好的界面设计就不能算是成功。因为不管它内部有多么精巧 的技术，只要用户不愿意使用它，它的优越性就得不到发挥，它的价值和作用 也无从谈起。于是一个不涉及技术而着眼于易用和美观的行业越来越显得重要 这就是软件 UI 设计。 软件设计可分为两个部分：编码设计与 UI 设计。编码设计大家都很熟悉， 但是 UI 设计还是一个很陌生的词，即使一些专门从事网站与多媒体设计的人 也不完全理解 UI 的意思。UI 的本意是用户界面，是英文“User”和“Interface”的 缩写。从字面上看是“用户”与“界面”两个词组，但实际上还包括用户与界面之间 的交互关系。 以用户为中心的关键原则： 理解用户的任务需求：包括在整个产品生命周期中各方面的需求 设定量化的目标：建立基于用户或基于业务的标准。 设计一个完备的用户体验过程：一个用户对一个产品的完备的体验过程 包括包装、销售、培训、硬拷贝文档、设置、安装、屏幕、图形、帮助、 其他性能支持、升级和卸载 评测：让用户参与测试，借些判断是否达到了目标或是否存在问题 迭代：如果没有达到目标或存在问题，就要进行修改，并使之重新生效。 第一次不可能做得很完美，认识到这一点是非常重要的。要知道需求可能 会扩展和延伸到产品的设计和实现阶段。设计和开发的实践与技术有很多，结 合使用以用户为中心的设计原则时，在软件系统开发上成功实现业务目标有很 大帮助。 5.4 单点登录技术 SSO（Single Sign-On）是介于 Portal 和集成的应用系统之间的认证服务， 用户登陆 Portal 之后，只需要做一次身份验证，就可以对所有被授权的网络资 源进行无缝的访问，不需要再次输入其他应用系统的验证信息（用户名、密码） ，从而可以提高用户的工作效率，降低系统出错的机率。 尽管登录到一个系统的过程很简单：输入用户身份名，然后再输入口令， 但是它实际上采取了多个动作。首先是认证，认证发生在系统验证登录的实体 （人或程序）是否是与这个用户身份相关的实体时，认证通常通过将口令与用 户的 ID 匹配来实现。 在用户通过认证后并试图访问系统资源时，需要进行授权。用户可以被授 权查看文件，但不能删除或修改文件。系统利用错误信息回答非授权请求，并 通过允许访问来响应授权的请求。 实际的授权可以在认证后立即进行，使客户得到授权资源的清单。授权也 可以是交互式的，当用户试图访问不同资源时服务器拒绝或同意访问这些资源。 从技术上看，SSO 使用户可以登录到一个主域上，但可以访问其他次级域。 例如，Novell NetWare 网络代表着一个域，Windows NT 代表着一个域，IBM 也代表着一个域，如此等等。在多登录环境中的正常环境下，用户必须分别登 录到每个次级域。在使用 SSO 时，IT 经理指定特定平台作为主认证域来控制 对所有域的访问。当用户登录到这个 SSO 主域时，他提供在登录到任何次级 域时所需要的所有证明。然后主域负责为次级域完成对用户的认证。 SSO 最简单的实现形式是使每个用户在认证服务器上都拥有一个账户，认 证服务器保存所有用户 ID、口令和账户信息。这台服务器对用户进行一次认证， 然后按照需要将用户 ID 和口令信息传送给其他域。这种方式简化了用户的工 作，用户只需要记住一个口令。可惜的是，它不能给管理人员太大的帮助，因 为他们仍必须在每一个授权域上为每一位用户建立独立的账户，必须分别地管 理每个域的认证信息。 一种实现 SSO 的更好的方式是允许 IT 管理人员在方便用户的同时，增强 安全性，减少管理费用。更先进的 SSO 不是将复杂的多次登录环境隐藏在一 台认证服务器上的单一账户之后，而是通过规定用户访问不同域的策略实现安 全性。 管理人员为个人和用户组规定允许对网络资源进行恰当访问的策略。例如， 一项策略可能授权客户服务人员对部门级 Windows NT 网络进行只读访问，而 另一项策略可能赋予 IT 部门的高级系统管理人员在企业 Unix 系统上的根目录 权限。 当用户登录时，SSO 确定对这个特定用户 ID 实行什么策略。此后，SSO 为用户提供访问其他系统的证明。例如，一位程序人员将被授予与其职位、部 门和当前工程相适应的访问权。如果某一属性改变的话，比如这位程序员进行 横向调动，那么只需要更新 SSO 系统。下一次他登录时，他就自动地被关闭 在他的老部门系统之外，并赋予他访问新部门系统的权力. 5.5 SOA 技术 SOA（Service-Oriented Architecture）基于服务的框架结构是一种应 用技术，应用的业务逻辑被组织成模型（服务），访问接口、服务成为一个黑 盒。在 SOA 中，系统架构师会尝试由单个实体来提供一系列特定的任务，该 实体接收服务请求并返回处理结果；或返回因尝试失败而导致的错误。这些服 务，以及规定它们应如何组合来构成一个完整应用程序的指导原则，由此构成 了一个 SOA。在 SOA 架构下，数据和业务逻辑融合成模型化的业务组件，且 具有文档接口，这种明确的设计和简单和方式有助于开发和进一步扩展，一个 SOA 应用可以很容易地与异构的、外部的遗留系统、外购的应用集成在一起。 根据我国信息化建设的需求与实际情况，本项目将选择基于服务的框架结构 SOA，在整个系统的总体架构上融入了 SOA 理念。 5.6 Portlet 技术 Portlet 是运行在 Portal 的 Portlet 容器（Container）中的插件，在许多 方面都类似于 Servlets。Portlet 用 Portlet API 来编写，就象 Servlet 用 Servlet API 来编写一样，不同的是 Portlet 运行在 Portal 环境中，而 Servlet 运行在服务器端的 Servlet 容器（Container）中。另外，Servlet 直接与客户 端通讯，而 Portlet 则通过 Portal 的应用来调用。Portlet 只有在生成了适合在 Web 页面中显示的内容之后，才会在 Portal 环境中适当运行。门户组件运行 容器(Portlet)即在门户中运行的为门户提供内容的构件。 Portlet 是国际标准的门户组件标准，为 Portlet 提供了运行的容器，可以 运行标准的 Portlet 应用程序，充分利用已有的资源并提供开放的二次开发接 口。Portlet 容器主要负责提供 Portlet 运行时的基础服务包括：生命周期管理、 数据持久化、会话状态保持、事件和消息机制、Portlet 定制服务等。提供方 便的 Portlet 部署和管理界面。通过开发符合 Portlet 标准的门户构件，可以方 便的扩展门户的功能，集成已有的应用，或者通过集成第三方厂商的 Portlet， 直接扩展门户功能。由于 Portlet 的开发和 Servlet 的开发非常相似，开发简 单易学，扩展性强，所以各个主流应用厂已经全面接受该标准。 5.7 自定义工作流技术 在本项目中采用先进的工作流技术，该技术要求已成功应用在大量的政府、 企业单位，成熟而稳定。其中主要包括如下七个部分的部件和数据。 一、一、过程定义工具 过程定义工具被用来创建计算机可处理的业务过程描述。它可以是形式化 的过程定义语言或对象关系模型，也可以是简单地规定用户间信息传输的一组 路由命令。 二、二、过程定义 过程定义（数据）包含了所有使业务过程能被工作流执行子系统执行的必 要信息。这些信息包括起始和终止条件、各个组成活动、活动调度规则、各业 务的参与者需要做的工作、相关应用程序和数据的调用信息等。 三、三、工作流执行子系统和工作流引擎 工作流执行子系统也称为（业务）过程执行环境，包括一个或多个工作流 引擎。工作流引擎是 WfMS 的核心软件组元。它的功能包括：解释过程定义， 创建过程实例并控制其执行，调度各项活动，为用户工作表添加工作项，通过 应用程序接口（API，Application Program Interface）调用应用程序，提供监 督和管理功能等。 四、四、工作流控制数据 指被工作流执行子系统和工作流引擎管理的系统数据，例如工作流实例的 状态信息、每一活动的状态信息等。 五、五、工作流相关数据 指与业务过程相关的数据。WfMS 使用这些数据确定工作流实例的状态转 移，例如过程调度决策数据、活动间的传输数据等。工作流相关数据既可以被 工作流引擎使用，也可以被应用程序调用。 六、六、工作表和工作表处理程序 工作表列出了与业务过程的参与者相关的一系列工作项，工作表处理程序 则对用户和工作表之间的交互进行管理。工作表处理程序完成的功能有：支持 用户在工作表中选取一个工作项，重新分配工作项，通报工作项的完成，在工 作项被处理的过程中调用相应的应用程序等。 七、七、应用程序和应用数据 应用程序可以直接被 WfMS 调用或通过应用程序代理被间接调用。通过 应用程序调用，WfMS 部分或完全自动地完成一个活动，或者对业务参与者的 工作提供支持。与工作流控制数据和相关数据不同，应用数据对应用程序来讲 是局部数据，对 WfMS 的其他部件来说是不可见的。 5.8 可信的 WebService 技术 可信的 Web Service 技术主要包括可信简单对象访问控制协议 SOAP（Simple Object Access Protocol）、可信 Web 服务描述语言 WSDL（Web Service Description Language）和可信统一描述、发现集成协 议 UDDI（Universal Description，Discovery Integration）。 可信 Web Service 体系框架包含以下部分： 可信的 Web Service 运行环境：提供可信 Web Service 的运行管理机制； UDDI 注册表和可信 Web Service 的安全管理服务； 基于可信 Web Service 运行环境的面向行业共性特性的 Web Service 构件。 Web Services 以技术栈的形式规范了 Web Services 体系中的各类关键技 术,包括服务的描述、发布、发现以及消息的传输等。 Work Flow WSFL Universal Description, Discovery, and Integration UDDI Services DescriptionWSDL Messaging SOAP Extensible Markup Language XML Transport ProtocolsHTTP and others XML 和 HTTP。这是 Web Services 最基本的平台。HTTP 是一个在 Internet 上广泛使用的协议,为 Web Services 部件通过 Internet 交互奠定了协 议基础，并具有穿透防火墙的良好特性。XML 是一种元语言, 可以用来定义和 描述结构化数据，它是 Web Services 得以实现的语言基础。Web Services 的 其它协议规范都是以 XML 形式来描述和表达的。 SOAP(Simple Object Access Protocol)。SOAP 协议最先由 Microsoft 公 司提交给 W3C 组织,并于 2000 年 4 月通过 1.0 版本。它是 SOA 架构实现的线 缆级协议,定义了服务请求者和服务提供者之间的消息传输规范。SOAP 用 XML 来格式化消息,用 HTTP 来承载消息。 SOAP 包括三部分:定义了描述消 息和如何处理消息的框架的封包（SOAP 封包）、表达应用程序定义的数据类 型实例的编码规则（SOAP 编码规则）以及描述远程过程调用和应答的协定 （SOAPRPC 表示）。 WSDL(Web Service Description Language)。WSDL 由 Microsoft, IBM, Ariba 三家公司在 2000 年 9 月推出。它是 Microsoft 公司的 SDL（Services Description Language）、IBM 公司的 NASSL（Network-Accessible Services Specification Language）合并后被接纳所形成的标准。WSDL 为服务 提供者提供以 XML 格式描述 Web Services 请求的标准格式，将网络服务描述 为能够进行消息交换的通信端点的集合，以表达一个 Web Services 能做什么, 它的位置在哪里,如何调用它等。 UDDI (Universal Discovery, Description, Integration)。 UDDI 规范由 Microsoft, IBM, Ariba 三家公司在 2000 年 7 月提出。它是在原有 Microsoft 提 出的 DISCO(Discovery of Web Services)和 IBM 的 ADS(Advertisement and Discovery of Services)的基础上发展而来的。 UDDI 是 Web Services 的信息注册规范,以便被需要该服务的用户发现和 使用它。UDDI 规范描述了 Web Services 的概念,同时也定义了一种编程接口。 通过 UDDI 提供的标准接口,企业可以发布自己的 Web Services 供其它企业查 询、调用;也可以查询特定服务的描述信息,并动态绑定到该服务上。通过 UDDI，Web Services 可以真正实现信息的“一次注册,到处访问”。 WSFL(Web Services Flow Language)。由 IBM 提出，使用 WSDL 和 WSEL(Web Services Endpoint Language)来描述服务接口和它们的协议绑定。 WSEL 是用来描述非操作性的服务特征(如服务质量等)的一种语言。 Web Service 的服务流程大致为： 服务注册：服务提供者发布所提供服务的服务描述。服务描述是一个标 准的或者经过扩展的可信 WSDL 文档。服务提供者通过服务代理的客 户端接口将服务注册到服务代理。注册过程实际上也是调用一个特殊可 信 Web Service 的过程，因此调用信息可以通过可信 SOAP 消息来传 递； 服务发现：服务请求者根据自己的需要访问可信 UDDI 的查询服务。发 现过程也是调用一个特殊可信 Web Service，因此也可以通过可信 SOAP 消息传递； 服务定位：服务请求者得到要访问可信 Web Service 的服务描述； 服务绑定和调用：服务请求者根据可信 WSDL 的描述以相应的方式调 用服务。这个过程可以使用可信 SOAP 消息传递数据。 6.6. 总体技术需求总体技术需求 在技术实现上，采用开放式的技术架构，客户端和服务端程序支持多种操 作系统（至少包括 Windows 系列和 Linux 系列），支持主流的数据库 （ORACLE、SQL-SERVER、DB2 等）。 系统采用 B/S 架构，在中心机房部署服务器和应用系统，客户端通过浏览 器即可方便使用，尽可能降低系统的维护和使用成本，便于系统今后的推广应 用。 在系统的配置方面，能根据实际的需要组合出任意的业务处理流程，用这 些可自定义的流程来解决所有的审批和办公业务。 在系统程序架构方面，能够根据实际的需要很方便地为各公司定制其自身 的协同办公系统，既能确保其数据独立性，又不需要在每增加一个分公司的时 候都要单独再部署一套系统。 提供灵活的门户定制功能，根据使用者的角色（身份和权限）的不同系统 呈现不同的菜单或功能。系统操作应该采用简单、直观的图形化界面，支持多 种语言，最大程度地方便非计算机专业人员的使用，并提供统一的图形化的维 护界面，维护人员通过简单的鼠标操作即可完成对整个系统的配置和管理。具 体技术如下： 三层结构：采用开放架构及标准的 “表现层逻辑层数据层”三层 次结构。 采用B/S架构：系统采用B/S架构，完全浏览器界面，客户端零安装。 以便系统的维护和版本更新只限于在服务器上进行。 易于二次开发扩展：系统提供二次开发的接口，可以方便用户将办 公系统或其他需求扩展到该系统平台上。要求提供详细开发指导文 档，并可为客户提供二次开发服务。 关系型数据库的集成能力：支持对关系型数据库的集成，可以与 其他系统互换信息，可以提供决策数据参考，保证系统的外拓或兼 容。 跨多平台：支持当前业界绝大多数操作系统平台如： Windows(Windows 9x，2k，xp)、Unix(Linux、Aix)等。 多级安全机制：系统可以采用多级安全机制如服务器安全、数据库 安全，每级安全要有严格的权限控制保障，必要时，可提供CA认 证方式。 底层平台应该包含工作流平台、门户平台、信息发布平台、数据 集成平台等，这些平台将作为日后信息化建设的基础，应保证其可 扩展性、安全性、性能稳定性。 采用开放平台的软件技术，保证核心的平台软件能够与具体的业 务无关，避免定制开发带来的周期长、系统不稳定、维护难等问题。 核心平台软件包括工作流、门户、报表工具、信息发布等。 工作流平台必须提供图形化设计流程的功能，做到所见即所得， 同时为了满足日后信息化建设的发展，提供标准接口可以无缝内嵌 相应的程序页面从而达到最少编码化和最大灵活性的要求。 支持LDAP，以方便日后对资源的统一管理（目前我局有很多系统，目前我局有很多系统， 用户在每个系统上都有用户名和密码，采用目录服务后，就可以使用户在每个系统上都有用户名和密码，采用目录服务后，就可以使 用一个平台，登录所有的系统用一个平台，登录所