投资担保公司综合管理平台解决方案.doc

XX 投资担保公司 综合管理平台解决方案 目目 录录 第一章 项目背景 现状及建设必要性 3 一 项目背景 3 二 现状分析 3 三 建设必要性 4 第二章 项目建设目标 4 第三章 项目整体解决方案 4 一 解决方案总体可涉及到 4 二 平台总体框架图 5 三 整体解决方案可实现 6 四 平台整体解决方案优势 6 第四章 项目核心应用方案 6 一 信息门户应用解决方案 6 二 流程管理应用解决方案 7 三 知识管理应用解决方案 9 四 协助沟通应用解决方案 10 五 计划任务管理应用解决方案 10 六 担保业务管理应用解决方案 11 七 手机移动办公应用解决方案 13 第五章 平台技术支撑方案 14 一 设计原则 14 二 技术实现路径 16 三 系统安全保障设计 21 四 系统技术特点 24 第一章 项目背景 现状及建设必要性 一 项目背景 随着国民经济持续快速增长 我国担保行业取得了长足发展 特别是近年来在我国政府的大力支持下 我国担保行业出现了一些新气象 给生存环境复杂的担保业务注入了新的活力 也带来了新的挑战 在全球一体化的市场环境和知识经济背景下 企业在发生着深刻的变化 一方面 随着技术的不断成熟 及与国际市场的接轨 竞争日益激烈 企业开始向管理要 利润 更多的依靠高效的运营和优化的管理打 造竞争内核 关注企业的可持续性发展 从 营销取胜 转向 管理取胜 另一方面 运营管理水平的提 升又赋予了企业新的能力 使得企业从成本 效率等优化中激发出新的利润增长点 二 现状分析 公司办公的公文依靠纸文质件 使得工作沟通 传送效率低公司办公的公文依靠纸文质件 使得工作沟通 传送效率低 基于公司的办公特点 在行政办公方面所使用的技术手段还仅仅停留在电话 传真 邮寄 邮件等传统 方式 工作效率非常低下 并且使得部门之间联系沟通不够顺畅 公司内部形成了一个个信息孤岛 平时信 息的传递 周期比较长 且容易出现差错 对人力资源应用造成极大浪费 公司各部门利用信息技术革新办 公方式的呼吁十分强烈 因此为了提升公司的管理 促进公司的发展 需要建设一套符合公司自身特点的综合管理平台 利用网 络技术打破地域时空的限制 实现公司高效地协同工作 公司现文件归档 存储与检索差 安全无保证公司现文件归档 存储与检索差 安全无保证 目前公司的文档大部分是纸质文档 文件的归档与存储基本没有管理 很多文件在部门或个人手上存储 归档基本依赖行政部门进行 不便查询使用 一旦发生人员变动 就可能造成损失 文件的权限 修改 阅 读 打印 保存等 没有任何保护 每个能接触文件的人员都可完全拥有所有权限 且对文件的操作没有任 何痕迹记录 这样的传递管理致使重要文件随时都有可能被复制 打印 修改并通过邮件传送出去 如果没 有发生重大泄密事件 完全仅依赖于员工的品质是目前并不可靠的技术保障 办公过程中制度 流程理解不清晰 导致工作失误增多 工作量增大 办公过程中制度 流程理解不清晰 导致工作失误增多 工作量增大 由于公司学习任务繁重 领导和员工时常需要出差 很多的事情不是很清楚该如何办理 特别是一些操 作环节多的事情容易拖延 如何提高员工工作的操作规范化 提高事务处理的效率是办公过程中急需解决的 问题 公司领导办公缺乏决策支持公司领导办公缺乏决策支持 公司有关部门和领导无法准确及时获得自己的办公信息 在作出相关的领导决策前缺乏事实和客观的依 据 三 建设必要性 提供内部公文管理机制 优化纸质公文传输办公过程 跟踪和实时统计公文流转效率 自动获取所需要的信息推送到不同部门不同职务的职员办公桌面上 帮助第一时间了解 整合各类系统 充分发挥信息系统整体优势 切实提高信息化应用水平 加强内部管理和监督机制 提高工作效率和工作质量 提高信息采集的准确率 减少错误数据查找 清理的工作量 缓解人员紧张的问题 构筑移动办公的平台 提升管理水平 内部系统信息化的建立和完善必然要求员工提高服务的观念 而观念转为行为需要有工具的支持 为公司有关部门以及领导提供准确的办公信息 为掌握和分析当前公司运转情况提供科学依据 第二章 项目建设目标 建立公司综合管理平台 利用 Internet 技术为用户提供实用的法规查询 动态 公文文件 公告 信息查询 网上互动等服务 构筑公司内部信息网 Intranet 整合各个应用系统 为公司员工提供统一的业务平台 实现由一 个入口查询所有业务信息 同时很好地实现部门间的协调 大大加强与其它职能部门的信息交换 充分发挥内部信 息化管理的综合优势 将综合管理平台建设成为本单位内的门户网站 并使之成为内部信息化的外网系统总平台 即达到以下目标 有效解决信息化孤岛难题 获得全面的信息协同 应用协同和资源协同 提升企业整体管理水平 帮助企业正确决策 从而保证企业的可持续性竞争力的获得 打破业务的组织边界和地理边界 帮助企业保持与上下游产业链伙伴的紧密联系及合作 建立健全知识管理体系 打造以知识 技术为核心竞争力的组织管理模式 提升组织创新能力 促进公司各项管理制度的规范化落地 使领导从监督和繁琐的事务中走出来 使员工摆脱成篇的条条规 定 而更专注于自己所负责的各项工作上 全面的协同客户关系管理 有效甄别和管理客户 提升顾客满意度及忠诚度 保证企业的利润获得 第三章 项目整体解决方案 一 解决方案总体可涉及到 信息门户应用信息门户应用 提供全面性的门户 可涵盖 内部门户 IPO 门户 交易信息门户 客户中心门户 问题 咨询门户 电子商务门户 工作流程管理工作流程管理 可建立快速复制的 规范的内部运营体系 行政 人事 财务制度 内部审批流程 IPO 规范流 程 知识文档管理知识文档管理 可建立快速复制的经验知识体系 知识支持体系 常用知识工具 以及投行 IPO 业务知识的管 理 综合事务办公综合事务办公 提供办公资产管理 内部通讯 计划任务 协作等统一的管理平台 担保业务管理担保业务管理 针对投资担保行业自身特点 规范公司每天的出入款管理 二 平台总体框架图 其对应的框架图如下 从应用上 泛微提供的整体解决方案遵循 以人为核心 工作流程为血脉 面向对象构建综合管理平台 即 三 整体解决方案可实现 通过畅通 高速的网络平台 先进的应用系统 打破管理总部 区域分子公司 职能部门之间的信息 壁垒 实现整个公司信息和知识的共享 提高办公效率 加强工作的透明度 加强各部门的协同工作能力 满足目前公司跨区域 多产品研发的管理需要 提供先进的管理手段 加强对项目的协作 信息 知识与流程紧密结合 借助系统实现 信息可视化 流程透明化 动作标准化 做到管理可控 管理模式和运营体系可复制 建立投资担保管理知识 客服管理知识 IPO 业务管理知识 人力资源知识 项目过程管理知识等统 一知识库 提升企业的专业能力和知识沉淀能力 避免知识经验的流失 通过集成的信息系统 实现及时的获取与分析公司内外部信息 为领导决策提供充分支持 四 平台整体解决方案优势 方案全面性 支持金融业银行类 保险类 基金类 证券类 投资担保类等企业信息化协同管理全面 需求 提供全面的流程梳理和知识积累复制落地 包括交易管理流程和知识 客服管理流程和知识 IPO 规 范流程和知识 服务网点评估流程和知识 新产品分析和研发流程和知识 财务流程和知识 资金管 理流程和知识 全面预算管理流程和知识 人力资源管理流程和知识 商业智能流程和知识 OA 协同 办公系统 信息门户 PORTAL 行业针对性 针对中国投资担保企业全面业务知识的理解和应用 产品凝结行业先进管理思想的最佳实践 系统成熟性 泛微提供的是一套成熟的 功能强劲并可以按照客户的需求进行个性话定制的软件系统 软件成熟可避免开发风险 技术先进性 强大的企业实力与技术实力 B S 架构 纯 JAVA 打造 跨平台支持 平台化开发 第四章 项目核心应用方案 一 信息门户应用解决方案 泛微提供的信息门户应用解决方案总体架构图如下 通过泛微信息门户解决方案总体可实现 通过泛微信息门户解决方案总体可实现 1 帮助建立信息发布平台帮助建立信息发布平台 通过此平台可供 统一发布内部综合新闻 人事新闻 业务新闻 通知公 告 动态资讯 规章制度 外部报道等动态信息 2 帮助建立企业文化中心帮助建立企业文化中心 可用来快速传播企业文化 员工天地 电子期刊 杂志刊物 企业大事记 3 帮助建立竞争情报中心帮助建立竞争情报中心 可快速获取相关行业的动态发展 竞争合作对象的外部信息 相关政策情报 4 帮助建立集中的报表中心帮助建立集中的报表中心 为管理层提供业务数据驾驶舱 在线快速全面了解企业运营数据 5 帮助建立员工办公桌面帮助建立员工办公桌面 为每位员工提供集中式的待办工作 计划日程处理 知识订阅等统一入口 6 帮助建立信息化系统统一入口区帮助建立信息化系统统一入口区 集成和整合各业务系统 实现单点登陆和验证和页面呈现 7 个性化设置个性化设置 提供信息门户层级 模板 样式 内容 通道 换肤 权限管控的个性化设置 附 建立信息门户一般可遵循的原则 附 建立信息门户一般可遵循的原则 a 按照组织体系结构为各个下属公司 各个部门建立专门的信息门户 b 按照专业业务工作的分工不同 为每块业务建立专门的信息门户 c 按照专题的不同 为每块专题建立不同的信息门户 满足能全方位了解此专题的通道 d 按照指引的不同 为每块指引建立不同的信息门户 通过此指引能为对应的用户提供全面的提示和帮助 二 流程管理应用解决方案 泛微提供的流程管理解决方案总体架构图如下 从内部管控和流程管理效益来看 关键是可以帮助贵司建立快速复制并适时优化的机制 即总体价值图如下 通过泛微的流程管理解决方案 总体可实现 通过泛微的流程管理解决方案 总体可实现 1 帮助建立标准化的工作流程体系帮助建立标准化的工作流程体系 提炼日常工作过程的规律 建立通用可行的流程管控机制 2 降低培训成本 明确审批权限降低培训成本 明确审批权限 通过流程引导内部沟通路径 让文本管理制度图形化 3 丰富的数据支持流程审批丰富的数据支持流程审批 协同 立体 全面的数据信息表帮助决策者快速审批 4 帮助内部流程管理优化帮助内部流程管理优化 通过流程效率分析 提供数据帮助适时优化内部流程 5 提供流程数据报表决策提供流程数据报表决策 自定义的流程和数据报表 快速呈现数据统计 6 灵活的工作流程配置灵活的工作流程配置 从字段 表单到流程路径的全面开放 方便日常流程的变更和快速调整 三 知识管理应用解决方案 泛微提供的知识管理解决方案总体架构图如下 通过泛微的知通过泛微的知识管理解决方案 总体可实现 识管理解决方案 总体可实现 1 帮助建立统一的知识库帮助建立统一的知识库 建立建议书 方案 案例等经验和培训文档 工作指南 模板等技能知识库 2 建立知识地图充分共享利用知识建立知识地图充分共享利用知识 根据不同岗位 面向行业 业务发展制定相应的知识地图 3 搭建专家网络搭建专家网络 建立专家网络库 实现网络求助 在线解答和头脑风暴 4 建立员工自助中心建立员工自助中心 提供知识学习资料在线下载和积累创新 5 建立知识分享共享体系建立知识分享共享体系 通过知识推送 订阅 收藏充分利用知识辅助到业务工作 6 建立知识安全管控体系建立知识安全管控体系 需在保证安全 机密的基础上开放知识共享 7 ISO 质控文件管理质控文件管理 通过知识后台配置 灵活实现 ISO 质控文件的核心管理 本子系统根据企业的不同业务 汇集各类有价值的信息 建立分类的企业知识库 形成企业的知识地图 将人员 流程和业务知识紧密集成在一起 达到信息共享 支持管理的目的 知识库在文档分类 文档属性 定义等方面应具备强大功能 为贵司提供全面的知识文档管理的框架 对知识进行完全规范化的组织 并允 许用户在任何地点和时间编辑 存储和创建任何类型的文档 实施知识管理要关注人 流程和技术三个方面的内容 实施知识管理要关注人 流程和技术三个方面的内容 从人的角度上讲 要从管理上不断培训知识共享的文化 建立知识的评估与激励系统 设立专门的 知识管理组织 如在研发部门设立知识管理组织 从流程的角度上讲 要将知识管理的理念融入到日常业务的流程中 通过日常业务的运作过程 记录和保留贵司的知识 提高知识的共享程度 从技术角度上讲 建立专家知识功能 内容管理功能 门户与搜索功能 知识管理子系统主要分为综合信息 信息收集和发布平台 社区和在线帮助三部分 四 协助沟通应用解决方案 为了能解决内部沟通存在的问题 需要日常的沟通达到 可快速点对点进行交流 实时记录交流沟通的内容并转化为知识库中 点对点交流涉及到的文件也能统一到知识库中 能针对某些活动或具体事务进行交流沟通 需要可跨组织跨岗位的沟通 五 计划任务管理应用解决方案 泛微提供的计划任务管理解决方案总体架构如下 其中在具体计划执行和监控方面的整体模型为 六 担保业务管理应用解决方案 针对投资担保行业自身特点 泛微提供的担保业务管理解决方案总体架构如下 通过泛微的担保业务通过泛微的担保业务管理解决方案 总体可实现 管理解决方案 总体可实现 1 评审阶段业务审批评审阶段业务审批 2 签约阶段业务审批签约阶段业务审批 3 在保阶段业务审批在保阶段业务审批 4 业务推进审批表业务推进审批表 七 手机移动办公应用解决方案 将平台上的公文 流程 通讯录 日程 会议 文件管理 通知公告等应用扩展到手机移动终端 帮助用户摆 脱时间和空间的限制 可以随时随地关联企业信息化系统 使得信息化办公可以从此如影随形 顺心自如 第五章 平台技术支撑方案 一 设计原则 根据以上对平台需求分析 在设计整个系统之前 结合泛微的行业企业信息化经验 对于系统的设计原则 我 们归纳总结为安全性 成熟性 标准化 易用性 开放性 可维护性与高性能 先进性等八大类型要求 并以此作 为本系统设计原则 安全性原则安全性原则 安全保密是企业信息化建设的关键 协同管理平台涉及到企业中重要或机密信息 因此安全性需要放在首位进 行考虑 系统要有完善 周密的安全体系和信息安全支撑平台紧密配合 从物理 传输 网络 应用 采用多 层次的安全保障措施 本次项目从分析到设计 安全性的原则贯穿始终 系统的安全性主要应该考虑 系统具备严格的等级访问及授权机制 对于认定的关键及敏感数据 只有经过授权的合法用户才能使用访 问及修改 并具有完备的日志及审核功能 系统应该有一套完整的安全机制 保证系统能够抵抗内部和外 部的黑客性质的攻击 完整的身份认证与授权 对关键用户 领导的身份确认进行数字签名 并支持对敏感数据的加密传输 确保数据的安全性 系统中存在大量的数据 要确保用户不能够直接存取关键数据 而只能通过相关的功 能模块对数据进行操作 建立完备的数据备份与灾难恢复机制及策略 在泛微提供的协同管理平台解决方案中 提供了标准的 CA 认证接口 在以往的多个项目中成功的实现了 与多个第三方 CA 提供商的集成等 协同管理平台将提供有效的 严格的分级管理模式 把系统管理员和各级单位的应用管理员的权限分开 按照各自的职责范围划定管理权限 除了系统管理员以外 分别设置网站管理员 公文管理员 档案管理 员以及其它功能模块的专门管理人员 在保证各施其责的基础上 保证数据的安全性 成熟性原则成熟性原则 作为一套庞大而复杂的应用系统开发项目 如何降低项目开发实施风险 避免出现项目失败是在项目分析阶段 所必须关注的重要环节 而协同管理平台产品 系统平台和使用技术是否成熟 往往会直接影响到项目的结果 实践证明 过分强调采用先进的平台和技术 是系统不稳定的重要因素 因此 应该选用经过市场考验和用户 实际应用验证 在系统稳定性 运行效率和可维护性上都达到了国际先进水平的成熟操作系统平台和应用系统 平台 本次项目采用的技术路线 操作系统平台 数据库系统 应用服务器等都遵循了这一原则 标准化原则标准化原则 在系统平台 技术等选型时 应符合国际标准 工业标准 行业标准 特别是国家 行业发布的标准和规范 使系统的通信环境 软件环境相互间依赖减至最小 使其各自发挥自身优势 另一方面也要强调各种系统之间 的通信和信息交换 以信息资源共享为有效的基本出发点 易用性原则易用性原则 企业信息化是为了帮助企业提高管理水平 因此在协同管理平台的操作上 需要尽量的直观 简洁 操作步骤 不能太复杂 广大用户可以通过主流的 Internet 浏览器访问协同管理平台 操作与上网类似 在本解决方案中 根据泛微多年的经验 我们将吸取以往用户所提出的意见 秉承 把复杂的事情简单化 简把复杂的事情简单化 简 单的事情规范化单的事情规范化 的设计原则 从用户的实际工作出发设计整个系统 协同管理平台要彻底改变传统软件单调 繁琐的计算机操作方式 功能要清晰 简洁 友好 易用和一致 注重整体风格布局 精心设计界面中诸如按 钮位置 数据表现方式等细节 使操作者能够方便地操作和比较容易地理解界面所表达的信息和内容 便于用 户快速掌握系统的使用 各功能模块本身要最大限度地简化操作 用户应无需长时间的训练和磨合 在相当短 的周期内就可以熟悉操作 迅速为广大工作人员接受和乐于使用 同时 系统将改变以往协同管理平台单一按照功能进行组织的设计模式 采取 事务联动事务联动 的设计模式 把一个 事务中的多个任务有机的组织在一起 用统一的界面反应给用户 以符合用户的日常事务处理习惯 开放性原则开放性原则 系统开放程度直接影响到系统的生命周期 系统真正符合三层浏览器 服务器 B S 体系结构 随着应用水平的 提高 规模的扩大和需求的增加 无须对系统的体系结构做较大的改变就可以对系统的功能实现扩展 为保证系统稳定性 我们将采用优秀的框架结构设计本系统 以泛微的成熟的的管理平台作为主框架 基于 平台 应用平台 应用 的架构 采用 构件模式构件模式 来安装各种协同管理平台功能模块 所有模块的用户都由应用支撑平台 来管理 个别模块的添加删除不影响其它模块的运行 这与电脑的 主板 功能卡 原理类似 可维护性原则可维护性原则 对于协同管理平台这样一个涉及范围广 用户数量大的系统 对其可维护性具有很高要求 因此 系统在设计 时就充分考虑到了系统的部署与配置 业务管理 性能管理等多方面的要求 提供灵活易用的流程设计 公文 格式设计 配置管理 实时监控和详细的日志 审计功能 对于管理和维护人员具有可管理和易于维护的特点 能够实现各子公司 各部门的分级管理 力求以最少的人力资源和技术要求 就能够很好零代码地维护和管理 并能正常运行 高效性原则高效性原则 协同管理平台建设的基本意义是提高工作效率 因此系统自身的性能与效率必须非常高与稳定 泛微应用支撑平台系统的强大适应能力和简便实现能力使高效性得以体现 首先 泛微应用支撑平台系统利用 了强大的工作流引擎 EFlow 机制 并将其处理放在安全可靠的服务器上 系统可以充分利用服务器的先进特性 使得系统能够高效运作 第二 泛微应用支撑平台系统利用了先进可靠的三层次开发模式 所有的信息都由中 间层来处理 而且信息的处理也都在服务器上 第三 系统具有强大的自定义功能 包括多个自定义的工具和 功能 这使得系统的使用 实施和推广具有高效性 先进性原则先进性原则 当前的信息技术日新月异 如果只着眼于当前需求而忽视系统技术和体系的前瞻性 系统将不能满足企业日益 增长的需求 导致系统的生命周期缩短 从而增加企业在信息化建设上的投资 本方案采用业界公认先进的和标准的软件技术 符合信息技术发展的趋势 保证系统在可预见的阶段内有相当 强大的生命力 我们将在以下两个方面满足先进性要求 技术先进性 技术先进性是保证整个系统生命周期的重要环节 在本方案中 我们将使用诸如 J2EE XML 等比较成熟而 又有发展前途的先进技术 保证整套系统在一段时间内的整体技术领先 结构先进性 结构先进性是保证系统生命周期的基础 根据我们以往的项目经验 一般一套庞大的系统不可能在短时间 内就能开发完善 它往往必须经过一段 使用 修改 的循环过程才能够比较好的满足用户的需要 这个循环 过程就需要灵活 利于扩展的系统结构与科学合理的数据结构 结构不合理正是导致出现所谓 信息孤岛 现 象的关键 为了避免这种现象的产生 我们在设计这套系统时 将充分理解需求 并在此基础上对需求进 行整合分析 再利用先进的数据建模的方法对系统进行规范设计 保证整个系统的有机完整 二 技术实现路径 本部份描述了设计中使用的关键技术 其中部分技术尽量利用成熟的技术和产品来实现 比如 构件技术 UI 技术 工作流技术等 基于基于 J2EE 的分布式计算技术的分布式计算技术 适用于创建服务器应用程序和服务的企业版 J2EE Java 2 EntQADrise Edition 是一种利用 Java 平台来简化诸 多与多级企业级解决方案的开发 部署和管理相关的复杂问题的体系结构 J2EE 技术还为这些组件提供一整 套企业级服务 通过自动化的方式完成应用程序开发中的诸多耗时且费力的艰难工作 为用户提供一种可创建 广泛兼容的企业级解决方案而无需进行复杂编程的平台 利用这一优势可以方便地开发出高质量的 适合企业 级使用的应用程序 还可极大地减少产品研发上市时间 成本和风险 J2EE 中提供了分布式计算环境中组件需要的所有服务 例如组件生命周期的管理 数据库连接的管理 分布 式事务的支持 组件的命名服务等等 可以提供程序更加高效地运行于应用服务器中 支持多种客户端的访问 基于 J2EE 的分布式计算技术可以实现以下三个目标 集成性 集成性主要反映在对应用程序互操作能力的支持上 它要求分布在不同机器平台和操作系统上 采用 不同的语言或者开发工具生成的各类商业应用必须能集成在一起 构成一个统一的计算框架 这一集成框架必 须建立在网络的基础之上 并且具备对于遗留应用的集成能力 可用性 要求所采用的软件构件技术必须是成熟的技术 相应的产品也必须是成熟的产品 在至关重要的应用 中能够稳定 安全 可靠地运行 另外 由于数据库在企业中扮演着重要角色 软件构件技术应能与数据库技 术紧密集成 可扩展性 集成框架必须是可扩展的 能够协调不同的设计模式和实现策略 可以根据企业的需求进行裁剪 并能迅速反应市场的变化和技术的发展趋势 通过保证当前应用的可重用性 最大程度地保护企业的投资 构件技术构件技术 通过构件技术实现业务模型的设计和实现 并可重用 构件 Component 也译为组件 可复用的软件组成成份 可被用来构造其他软件 它可以是被封装的对象类 类树 一些功能模块 软件框架 framwork 软件构架 或体系结构 Architectural 文档 分析件 设计模式 Pattern 等 构件分为构件类和构件实例 通过给出构件类的参数 生成实例 通过实例的组装和控制来构造 相应的应用软件 这不仅大大提高了软件开发者的开发效率 也大大提高了软件的质量 图 构件应用层次图图 构件应用层次图 构件按照应用层次多层抽象 根据业务需求组装 基础构件库 面向技术的 较低层的构件 解决具体的技术问题 例如 日期类型的转换函数 下拉框等 业务构件库 面向企业某类业务的 具有业务的特性 但可应用于多个业务类型中 行业构件库 根据企业原有业务管理系统的功能 将部分可以重用的组件进行封装和改造 具有一定的业 务的特性 图 构件化的多层体系图图 构件化的多层体系图 面向构件的实现多层体系 采用数据总线的技术 各层之间松散耦合 如有变化影响较小 构件相对稳定 灵 活多变又能保证系统稳定性 本项目设计中 将采用页面展现层 业务逻辑层 工作流层分别进行设计开发 利用构件技术进行组装 提高 软件开发的效率 提高系统的扩展性 构件库构件库构件库构件库基础构件基础构件基础构件基础构件工具构件工具构件工具构件工具构件角色构件角色构件角色构件角色构件行业构件行业构件行业构件行业构件业务构件业务构件业务构件业务构件产品构件产品构件产品构件产品构件保险保险保险保险客户构件客户构件客户构件客户构件 UI 技术技术 面向用户的界面设计 UI 设计 突出以人为本 软件除了实用外 人们的着眼点更在于软件的易用性和美观性 而易用与美观主要取决于人机界面的优劣 众 所周知 在当今的硬件与软件环境下 一个软件系统没有很好的界面设计就不能算是成功 因为不管它内部有 多么精巧的技术 只要用户不愿意使用它 它的优越性就得不到发挥 它的价值和作用也无从谈起 于是一个 不涉及技术而着眼于易用和美观的行业越来越显得重要 这就是软件 UI 设计 软件设计可分为两个部分 编码设计与 UI 设计 编码设计大家都很熟悉 但是 UI 设计还是一个很陌生的词 即使一些专门从事网站与多媒体设计的人也不完全理解 UI 的意思 UI 的本意是用户界面 是英文 User 和 Interface 的缩写 从字面上看是 用户 与 界面 两个词组 但实际上还包括用户与界面之间的交互关系 以用户为中心的关键原则 理解用户的任务需求 包括在整个产品生命周期中各方面的需求 设定量化的目标 建立基于用户或基于业务的标准 设计一个完备的用户体验过程 一个用户对一个产品的完备的体验过程包括包装 销售 培训 硬拷贝文 档 设置 安装 屏幕 图形 帮助 其他性能支持 升级和卸载 评测 让用户参与测试 借些判断是否达到了目标或是否存在问题 迭代 如果没有达到目标或存在问题 就要进行修改 并使之重新生效 第一次不可能做得很完美 认识到这一点是非常重要的 要知道需求可能会扩展和延伸到产品的设计和实 现阶段 设计和开发的实践与技术有很多 结合使用以用户为中心的设计原则时 在软件系统开发上成功 实现业务目标有很大帮助 单点登录技术单点登录技术 SSO Single Sign On 是介于 Portal 和集成的应用系统之间的认证服务 用户登陆 Portal 之后 只需要做一次 身份验证 就可以对所有被授权的网络资源进行无缝的访问 不需要再次输入其他应用系统的验证信息 用户 名 密码 从而可以提高用户的工作效率 降低系统出错的机率 尽管登录到一个系统的过程很简单 输入用户身份名 然后再输入口令 但是它实际上采取了多个动作 首先 是认证 认证发生在系统验证登录的实体 人或程序 是否是与这个用户身份相关的实体时 认证通常通过将口 令与用户的 ID 匹配来实现 在用户通过认证后并试图访问系统资源时 需要进行授权 用户可以被授权查看文件 但不能删除或修改文件 系统利用错误信息回答非授权请求 并通过允许访问来响应授权的请求 实际的授权可以在认证后立即进行 使客户得到授权资源的清单 授权也可以是交互式的 当用户试图访问不 同资源时服务器拒绝或同意访问这些资源 从技术上看 SSO 使用户可以登录到一个主域上 但可以访问其他次级域 例如 Novell NetWare 网络代表 着一个域 Windows NT 代表着一个域 IBM 也代表着一个域 如此等等 在多登录环境中的正常环境下 用 户必须分别登录到每个次级域 在使用 SSO 时 IT 经理指定特定平台作为主认证域来控制对所有域的访问 当用户登录到这个 SSO 主域时 他提供在登录到任何次级域时所需要的所有证明 然后主域负责为次级域完 成对用户的认证 SSO 最简单的实现形式是使每个用户在认证服务器上都拥有一个账户 认证服务器保存所有用户 ID 口令和 账户信息 这台服务器对用户进行一次认证 然后按照需要将用户 ID 和口令信息传送给其他域 这种方式简 化了用户的工作 用户只需要记住一个口令 可惜的是 它不能给管理人员太大的帮助 因为他们仍必须在每 一个授权域上为每一位用户建立独立的账户 必须分别地管理每个域的认证信息 一种实现 SSO 的更好的方式是允许 IT 管理人员在方便用户的同时 增强安全性 减少管理费用 更先进的 SSO 不是将复杂的多次登录环境隐藏在一台认证服务器上的单一账户之后 而是通过规定用户访问不同域的 策略实现安全性 管理人员为个人和用户组规定允许对网络资源进行恰当访问的策略 例如 一项策略可能授权客户服务人员对 部门级 Windows NT 网络进行只读访问 而另一项策略可能赋予 IT 部门的高级系统管理人员在企业 Unix 系统 上的根目录权限 当用户登录时 SSO 确定对这个特定用户 ID 实行什么策略 此后 SSO 为用户提供访问其他系统的证明 例 如 一位程序人员将被授予与其职位 部门和当前工程相适应的访问权 如果某一属性改变的话 比如这位程 序员进行横向调动 那么只需要更新 SSO 系统 下一次他登录时 他就自动地被关闭在他的老部门系统之外 并赋予他访问新部门系统的权力 Portlet 技术技术 Portlet 是运行在 Portal 的 Portlet 容器 Container 中的插件 在许多方面都类似于 Servlets Portlet 用 Portlet API 来编写 就象 Servlet 用 Servlet API 来编写一样 不同的是 Portlet 运行在 Portal 环境中 而 Servlet 运行在服务器端的 Servlet 容器 Container 中 另外 Servlet 直接与客户端通讯 而 Portlet 则通过 Portal 的应用来调用 Portlet 只有在生成了适合在 Web 页面中显示的内容之后 才会在 Portal 环境中适当 运行 门户组件运行容器 Portlet 即在门户中运行的为门户提供内容的构件 Portlet 是国际标准的门户组件标准 为 Portlet 提供了运行的容器 可以运行标准的 Portlet 应用程序 充分 利用已有的资源并提供开放的二次开发接口 Portlet 容器主要负责提供 Portlet 运行时的基础服务包括 生命 周期管理 数据持久化 会话状态保持 事件和消息机制 Portlet 定制服务等 提供方便的 Portlet 部署和管 理界面 通过开发符合 Portlet 标准的门户构件 可以方便的扩展门户的功能 集成已有的应用 或者通过集 成第三方厂商的 Portlet 直接扩展门户功能 由于 Portlet 的开发和 Servlet 的开发非常相似 开发简单易学 扩展性强 所以各个主流应用厂已经全面接受该标准 现有的 Portlet 已有数百个 充分的保证了系统功能的 可扩展性 自定义工作流技术自定义工作流技术 在本项目中采用的工作流技术 将采用泛微自有产权的产品泛微 EFlow 工作流技术 该技术已成功应用在大量 的政府 企业单位 成熟而稳定 其中主要包括如下七个部分的部件和数据 过程定义工具 过程定义工具被用来创建计算机可处理的业务过程描述 它可以是形式化的过程定义语言或对象关系模型 也可以是简单地规定用户间信息传输的一组路由命令 过程定义 过程定义 数据 包含了所有使业务过程能被工作流执行子系统执行的必要信息 这些信息包括起始和终止条 件 各个组成活动 活动调度规则 各业务的参与者需要做的工作 相关应用程序和数据的调用信息等 工作流执行子系统和工作流引擎 工作流执行子系统也称为 业务 过程执行环境 包括一个或多个工作流引擎 工作流引擎是 WfMS 的核心 软件组元 它的功能包括 解释过程定义 创建过程实例并控制其执行 调度各项活动 为用户工作表添 加工作项 通过应用程序接口 API Application Program Interface 调用应用程序 提供监督和管理功能等 工作流控制数据 指被工作流执行子系统和工作流引擎管理的系统数据 例如工作流实例的状态信息 每一活动的状态信息 等 工作流相关数据 指与业务过程相关的数据 WFMS 使用这些数据确定工作流实例的状态转移 例如过程调度决策数据 活 动间的传输数据等 工作流相关数据既可以被工作流引擎使用 也可以被应用程序调用 工作表和工作表处理程序 工作表列出了与业务过程的参与者相关的一系列工作项 工作表处理程序则对用户和工作表之间的交互进 行管理 工作表处理程序完成的功能有 支持用户在工作表中选取一个工作项 重新分配工作项 通报工 作项的完成 在工作项被处理的过程中调用相应的应用程序等 应用程序和应用数据 应用程序可以直接被 WFMS 调用或通过应用程序代理被间接调用 通过应用程序调用 WFMS 部分或完 全自动地完成一个活动 或者对业务参与者的工作提供支持 与工作流控制数据和相关数据不同 应用数 据对应用程序来讲是局部数据 对 WFMS 的其他部件来说是不可见的 消息中间件消息中间件 JMS 技术技术 本项目将采用基于通信中间件平台的应用集成策略和业界领先的基于主题的消息路由传送机制 遵循国际标准 和规范 为不同应用系统的互通提供了统一可靠的实时消息通信平台 突破了横亘于异构不兼容应用或数据库 之间的障碍 实现不同应用间的松散耦合联接 具有以下功能特点 确保消息传送 Guaranteed Delivery 由于一些应用是数据敏感的 消息通信平台必须要保证传送的消息不能丢失 无论是发生网络故障还是主 机故障 一旦消息中心接受上层应用的一个信息发送任务 会确保信息被传送到合适的目标应用系统 信 息的传输是一次且仅一次 强健的消息中心保证信息数据一致性 并可屏蔽各种系统故障 如网络故障 宕 机等等 保证信息数据不会受到影响 跨网 安全 消息路由 路由消息跨越不同网段 Internet Intranet 时 它支持两种方式的通信协议 分别对应于下面的两种情况 对 于需要友好穿越各类防火墙系统 可采用基于 HTTPS SOA 协同管理平台 P 协议实现跨网安全消息路由 或者 HTTP SOA 协同管理平台 P 实现跨网消息路由 对于没有部署防火墙系统的网络环境 跨网消息路由 可选用 TCP 通信协议 此类选择主要用于实现消息的更快速传递 支持多种通信模式 支持发布 订阅 Publish Subscribe 请求 应答 Request Response 以及多播请求 应答等通信模式 全面支 持一对一 一对多 多对一以及多对多的通信 完备的可定制消息安全机制 消息传输安全是信息传递的关键 主要包含两方面内容 消息内容安全和消息通道安全 实时消息传送 Reliable Delivery 实现可靠多播协议 Reliable Multicasting 实时传送消息 并尽可能保证消息在传输过程中不出现丢失 这 种传送模式更强调消息的实时性 虚拟数据库技术虚拟数据库技术 联合数据对象技术联合数据对象技术 虚拟数据库的技术联合数据对象技术 就是根据跨不同数据和内容的可扩展的读写访问定义跨各种各样 分布 式数据的集成视图 将多种数据类型和来源当作单一数据源查询 虚拟数据库的技术具有以下特点 透明 对之上的应用来说是完全透明的 所有数据如同在同一数据库中 异构 集成各类数据源的数据 包括关系型数据 结构化数据 XML 消息队列 Web 等 可扩展 几乎可扩展到所有数据源 基于开放式的 Wrapper 框架 提供 Wrapper 开发接口和工具 自治 几乎对原有系统应用没有影响 无需在原系统上安装程序或软件 无需特有的接口 三 系统安全保障设计 由于企业信息系统本身的重要性和特殊性 安全性问题便成了人们解析企业信息化时的首要话题 所谓安全性 即如何防止电脑恐怖活动 有组织的和个人的电脑犯罪 病毒的侵袭 破坏以及黑客活动 电脑恐怖 电脑犯罪 病毒和黑客并称 IT 革命的四大公害 每天每时都有可能发生 如何保障互联网安全运行 是企业信息化建设中的首 要课题 安全体系设计原则安全体系设计原则 综合性 整体性原则综合性 整体性原则 运用系统工程的观点 方法 分析网络和应用的安全问题 并制定具体措施 一个较好的安全措施往往是 多种方法适当综合的应用结果 一个计算机系统包括个人 设备 软件 数据等环节 它们在网络安全中 的地位和影响作用 只有从系统综合的整体角度去看待和分析 才可能获得有效 可行的措施 泛微公司是中国最早的系统集成商和软件开发商之一 在系统集成和软件开发两方面都处于业界领先的水 平 因此在所有软件产品的开发都是同时基于硬件设备和软件两方面的安全需求进行的 从而带动了泛微 协同管理平台在综合性和整体性方面的优势 基本上覆盖了一个系统在各个软硬件和网络方面安全性因素 一致性原则一致性原则 这主要是指安全问题应与整个系统的工作周期 或生命周期 同时存在 制定的安全体系结构必须与安全需求 相一致 实际上 在系统建设之初就考虑安全对策 比等系统建设好后再考虑 不但容易 而且花费也少 得多 在软件开发过程中 从需求分析阶段开始 就一直把安全作为需求最重要的部分考虑 并且在长达 10 年软 件改进过程中 从未间断地根据大量典型用户的需求和意见 把新的安全技术融入产品之中 因此不存在 因为软件产品在一开始没有考虑安全问题 导致缺乏一致性的问题 易操作性原则易操作性原则 安全措施要由人来完成 如果措施过于复杂 对人的要求过高 本身就降低了安全性 其次 采用的措施 不能影响系统正常运行 本方案所采取的所有安全措施 都基于尽量对普通用户透明的原则实现 用户只需要进行必要的密码输入 和实体鉴别设备的插拔以外 无需任何地附加工作即可在安全的环境下工作 最大限度减少了用户在兼顾 安全性的同时 带来的操作难度 适应性 灵活性原则适应性 灵活性原则 安全措施必须能随着网络性能及安全需求的变化而变化 容易适应 容易修改 本方案采用安全技术的适应性和灵活性 是通过技术的标准性和可扩展性实现的 首先重要的原则是采用 国际标准的技术 包括标准安全算法和通信协议 标准软硬件接口等保证系统和其他产品的兼容性 能够 适应在不同软硬件环境之下都能够正常运行 同时在技术的选择和实现上 都遵循可扩展的原则 提供必 要的扩展接口 保证可以根据业务的需要进行扩展或者二次开发 多重保护原则多重保护原则 任何安全保护措施都不是绝对安全的 都可能被攻破 但是建立一个多重保护系统 各层保护相互补充 当一层保护被攻破时 其它层保护仍可保护信息的安全 泛微的多重保护原则体现在硬件设备接口 网络通信 软件采用的体系架构 应用系统的安全控制模型以 及软件产品的业务功能上都采取了相应的安全技术 以多种不同层面的安全技术构成一个安全的应用环境 需求 风险 代价平衡分析的原则需求 风险 代价平衡分析的原则 无论何种网络 绝对安全难以达到 而随着安全需求和技术的不断发展 系统的安全性等级也会随之不断 提高 在新产品 新技术不断投入市场的情况下 价格和风险随之不断增加 把握好需求 实现风险和成 本代价的平衡点 将会是非常重要的考虑因素 泛微在十多年的历程中 积累了在大量企业机关和企事业单位实施软硬件系统开发的经验 从而总结出有 代表性的安全需求和策略 利用业界公认标准和成熟的技术 在技术先进的同时保证在实现上没有任何风 险 并且可以获得众多厂商的支持 同时技术的成熟性保证了产品在实现成本 周期 以及价格上能够为 国内的用户所接受 这三点要素合在一起 保证了泛微在需求 实现风险和成本代价三者平衡点的把握能 力 系统安全体系设计系统安全体系设计 图 泛微的安全解决方案体系图 泛微的安全解决方案体系 安全体系兼容性安全体系兼容性 本方案安全体系有一个重要的思想是安全技术的兼容性 由于不同的实施单位或多或少都有一定的安全防 范措施 因此和主流安全产品的兼容性是非常重要的 平台所有的安全措施都能够和目前主流 标准的安 全技术和产品兼容 都得到全面支持 系统体系架构安全性系统体系架构安全性 应用系统的系统架构已经成为保护系统安全的重要防线 一个优秀的系统体系架构除了能够保证系统的稳 定性以外 还能够封装不同层次的业务逻辑 各种业务组件之间的 黑盒子 操作 能够有效地保护系统逻辑 隐蔽性和独立性 本方案采用的 n tier 多层次体系架构 具体应用中可以简称为三层体系架构 把一般用户没必要看到的业务 逻辑运算和控制都封装到系统后台的服务器上面运行 用户的客户端只是一个简单的浏览器以及系统最终 的内容表现 利用这种业务实现逻辑对用户不可见隔离的系统架构 使恶意访问者连业务逻辑都看不到 更不用说恶意 篡改 从而保证了系统逻辑的安全性和正确性 传输安全性传输安全性 由于办公网络涉及很多用户的接入访问 因此如何保护公文对象在传输过程中不被窃听和篡改就成为本方 案重点考虑在内的问题之一 采用两种手段保护公文对象的安全性 数据对象的加密保护 支持对数据对象本身进行加密处理 在数据的上传和下载的过程中 数据都是通过 加密 传输 界面 处理 的过程进行的 因此恶意访问者即使截取了数据的内容 得到的只是一堆对其毫无意义的数据 从 而保护了数据对象的安全性 传输协议的加密保护 支持通过 Web Server 提供的标准安全加密传输协议 如最为主流的 SSL 安全套接字 协议 通过传输协议一 级的加密保护 进一步增强了公文传输的安全 应用模型安全性应用模型安全性 在本方案的原型管理平台除了在国内首创了自定义工作流以外 还最早设计和实现了工作流应用的安全模 型 保证所有业务流程都是按照预先设定的权限控制下进行的 公文流转通过 公文表头属性 步骤 和 角 色 三个重要的概念的结合 保证了公文在流转的过程中 各种操作都是由有相应处理权利的用户进行的 软硬件结合的防护体系软硬件结合的防护体系 本方案中管理平台支持和多种软硬件安全设备结合 构成一个立体防护体系 目前除了支持所有主流的软 件安全验证解决方案 如 CA 的 eTrust 等产品以外 还能够兼容所有采用 PKI 安全框架下标准技术的安全 硬件 包括各种保存个人数字证书的硬件验证设备 USBKey 基于 PKI 体系的 VPN 远程接入网关和 SSL 加解密加速器等等 支持手机短信的动态密码身份验证功能支持手机短信的动态密码身份验证功能 因此基本上能够和各种现有的和将来配备的 安全设施协同工作 一起构筑有效的安全防线 可跟踪审计