企业内部信息系统概要架构

1、目 录目 录1前 言31 总则41.1 背景41.2 编制目的41.3 适用范围41.4 文档结构41.5 规范起草单位51.6 规范解释权51.7 参考文献51.8 名词解释和缩略语52 概述62.1 系统定位62.2 设计原则72.2.1 系统的可靠性72.2.2 系统的安全性72.2.3 规范化与标准化72.2.4 系统扩展性72.2.5 系统可用性83 总体设计83.1 系统功能架构83.2 门户总体设计83.2.1 功能描述83.2.2 门户系统与相关系统的关系93.2.3 用户访问流程103.2.4 门户互访113.2.5 系统安全114 门户功能124.1 功能要求124.1.1

2、 统一展现124.1.2 接入方式要求124.1.3 统一用户认证124.1.4 单点登录134.1.5 统一界面风格及布局134.1.6 个性化展现134.1.7 内容管理134.1.8 系统管理144.2 展现要求144.2.1 待办144.2.2 公文154.2.3 工作流程154.2.4 邮件154.2.5 经营分析154.2.6 门户互访164.2.7 虚拟门户展现164.2.8 全国性应用展现174.2.9 信息类展现174.2.10 其它内容展现175 用户管理18名词解释和缩略语bss：business supporting system，业务支持系统。mss：manageme

3、nt supporting system，管理支持系统。包括企业决策支持系统（dss）、企业资源计划系统（erp）、企业协同办公系统、企业内部门户等，是整个企业内部管理it系统的总称。erp：enterprise resource planning，企业资源计划。portal：门户，在本规范中指企业内部门户，是用户和管理支撑系统、业务系统之间的桥梁。门户系统将企业分散的应用和信息进行聚合，实现应用关联和信息共享，供决策支持服务。portlet：是基于应用系统的展现端组件，通过与应用系统的接口获得应用数据和操作功能。portlet可以是portal系统的一部分，由portal系统提供工具和运行环

4、境实现portlet的生成、运行、授权、维护等管理工作。sso：single sign-on，单点登录，即用户登录后不需要再次提供认证信息就可以访问相关各应用系统。协同办公系统：包括公文流转、邮件等，是mss系统的重要组成部分之一。门户：在本规范中企业信息门户、门户、企业内部门户、内部门户，均指企业内部门户，是用户和管理支撑系统、业务系统之间的桥梁。门户系统将企业分散的应用和信息进行聚合，实现应用关联和信息共享，供决策支持服务。门户系统是协同办公系统的重要组成部分之一）1 总则1.1 背景1.2 编制目的本规范结合mss总体方案中的建设思路，提出门户系统的建设目标，对门户系统的系统功能、体系结

5、构、内容组织、系统安全等方面进行规划，同时还对系统的建设提出要求，为本企业门户系统的建设起指导作用。1.3 适用范围1.4 文档结构本规范文档共分为六个部分：第一部分：总则，描述本文的背景、编制目的、适用范围、文档结构、规范起草单位、规范解释权、参考文献、名词解释和缩略语等内容；第二部分：概述，从系统定位、设计原则、总体设计等方面对规范进行了概括性描述；第三部分：总体设计，从系统总体架构、门户总体设计等方面对规范进行了概括性描述；第四部分：门户功能，对协同办公系统门户的系统功能和在规范中门户应该展现的业务功能进行了描述；第五部分：用户管理，对协同办公系统用户目录管理进行了说明；2 概述企业信息

6、门户系统包括门户子系统和用户目录子系统。对于“企业信息门户系统”的理解，可以从以下几个方面予以直观定义：（1） 是直接面向全部的员工的内部信息服务界面，以支持日常管理工作为目的；（2） 是员工接触企业信息资源（获取必要的企业信息和数据、以及操作相关的应用系统）的统一入口、统一渠道，并根据登陆门户系统的员工角色来呈现相应的信息服务功能界面；（3） 从用户体验的角度，对单点登录（sso）的支持是门户系统的典型特征；（4） 对企业机构组织及员工信息，以及应用系统和信息数据资源的访问权限进行统一管理，以确保企业信息和系统的安全性；（5） 从技术实现上讲，门户系统要解决企业信息内容和应用系统的聚集，即把

7、企业信息通过有机的集中手段来展现、提供给用户。门户子系统和用户目录子系统共同实现企业信息门户系统。2.1 系统定位mss系统包括企业决策支持系统（dss）、企业资源计划系统（erp）、企业协同办公和工作流 (oa)、企业门户系统（portal）和基础的it系统等，是整个企业内部管理类it系统的总称。 2.2 设计原则系统的可靠性、安全性、规范化、标准化、可扩展性、系统的可用性，是对设计系统时的总体要求。以上指标应达到相关技术规范的指标要求。2.2.1 系统的可靠性建立系统平台的可靠性、稳定性保障机制的目标是：在系统硬件出现故障、甚至中心机房出现灾害的情况下，保证整个或者部分系统能继续运转。另一

8、方面，通过引入网络管理监控机制，由网络管理人员通过中心的网管终端，查看网上各种资源的状态，分析系统处理速度变慢、通信不稳定的直接原因，并加以调整、优化，使网络系统高效、稳定运转。2.2.2 系统的安全性系统安全包括接入安全、传输安全、应用安全、数据的安全等。2.2.3 系统扩展性系统的建设应当充分考虑mss系统的整体规划，在保证系统的正常管理支持的同时，具备逐步整合展现内部管理系统资源的能力。2.2.4 系统可用性系统的稳定性和性能满足内部办公的实际需要，并达到相关技术规范的具体指标要求。3 总体设计企业内部门户系统是协同办公建设的重点，在整个mss建设中处于基础性的平台建设范畴。企业内部门户

9、系统作为员工访问相关应用的统一入口，首先在各节点必须集成协同办公所需要的基础应用，包括集成待办、邮件、公文和经营分析等，并在门户系统中统一展现。3.1 系统功能架构下图是企业内部门户系统的功能架构，包括统一接入、单点登录、目录服务、表现层管理、接口管理和统一安全服务的功能。图 3-1 企业内部门户系统功能架构3.2 门户总体设计3.2.1 功能描述企业内部门户系统实现了企业信息内容和应用系统的聚集，是员工接触企业内部信息资源的统一入口。企业内部门户系统以支持日常管理工作为目的，是直接面向所有员工的、统一的内部信息服务界面。员工通过统一门户平台，可以登录并使用系统集成的所有应用系统。3.2.2

10、门户系统与相关系统的关系根据目前企业信息系统的建设情况以及门户系统的定位，门户系统与相关系统之间的关系描述如下：(1) 企业信息门户集成 mss、oss、bss 等各种业务系统的应用，并实现个性化展现。各种业务系统是建立门户的基础，是门户信息服务和功能支持服务和的源泉。门户并不能取代原有的业务系统。(2) 通过门户访问各种业务系统，实现统一身份认证和一次登录。(3) 将各种业务系统中的数据，通过门户集中展现。3.2.3 用户访问流程以一个内部员工访问企业门户为例，门户系统中用户的访问包括从用户登录、用户统一认证、认证信息的保存和使用、用户对应用系统的访问等多个环节。该过程是实现门户单点登录、集

11、中认证和资源统一访问的基础，将登录和认证的功能纳入统一认证平台。3.2.3.1 用户访问应用系统过程用户对应用系统访问的过程如下：企业门户内容应用聚集企业内部门户系统集成的应用系统员工展现管理访问控制访问安全1策略管理mss、bss、oss等92345678图 3-3 用户认证过程图(1) 用户采用接入方式访问企业门户，系统首先通过访问控制功能对用户进行身份认证，非法用户将被拒绝访问；(2) 用户的身份被确认合法后，系统提供展现管理功能，使信息内容可以展现在不同的访问设备中。(3) 展示管理在信息展现时系统将根据策略管理记录的用户的角色/权限定义和信息访问设置提供个性化定义的门户界面。(4)

12、系统通过内容应用聚集功能提供用户访问不同的应用系统的连接路径。(5) 用户根据需求访问不同应用时，系统提供访问控制功能，自动将用户的登录信息传递到相应的应用系统。如果该系统支持单一登录机制并确认用户信息合法，系统将允许该用户登录并针对其用户信息赋予相应的角色/权限。如果该系统需要二次鉴权，用户将被要求重新登录。在用户提交新的登录信息后，原有的身份信息将被覆盖。(6) 用户进入业务系统进行业务操作处理。(7) 应用系统提供的应用功能通过内容应用聚集中的应用组件技术并通过展现管理呈现在用户的浏览设备中。3.2.3.2 未登录用户访问应用系统若用户并未在统一认证平台登录，便直接访问门户系统。在这种情

13、况下，应用程序将用户请求直接定位到统一认证平台，用户需要首先输入正确的账号信息，获得统一认证，然后才能开始使用应用系统的各种服务。3.2.3.3 用户退出登录当用户从门户系统中退出时，单点退出保证用户同时退出其通过门户系统已经登录过的各个应用系统。3.2.4 门户互访门户系统间的互连，主要是指某个用户通过本地门户访问异地的门户，主要支持两种情况的门户互访：(1) 省分用户能够通过本地门户访问全国门户。(2) 总部用户能够通过总部门户访问全国门户，或者通过总部门户访问各省门户，实现对各省本地应用的访问。门户互访实现了互联互通的门户与应用，对用户表现为单点登录、无缝使用。3.2.5 系统安全在企业

14、门户系统的建设过程中，应该从不同的侧面和层面考虑系统的安全，各子系统的系统安全才能有保障，由于企业门户系统的展现内容涉及到很多企业内部的核心机密，因此，对安全性要求较高。系统的安全管理策略要求从接入层、传输层、应用层和数据层分别进行考虑，以保证系统实施过程中的安全。企业门户系统的整体安全策略包括网络结构、操作系统、信息传输、应用系统及主机系统等多方面的安全保护措施。首先，门户系统要在硬件和软件两方面保障稳定可靠，实现在系统硬件出现故障、甚至中心机房出现灾害的情况下，保证整个或者部分系统能继续运转。要能借助网络管理监控机制，及时了解系统故障情况，及时排错，使网络系统高效、稳定运转。其次，门户系统

15、要求提供安全的接入访问功能。身份验证包括认证和授权，从两个层面保证系统和内容的安全。此外，如果条件允许，应支持通过 vpn 进行拨号连接访问门户系统，并能对访问者的信息进行正确性检测。第三，要对信息的传输安全提供保障，提供必要的数据保护措施。对系统数据制定必要的备份和恢复机制。最后，对应用系统应该有足够的安全保护措施，包括病毒防护、主机系统安全、操作系统安全等。4 门户功能4.1 功能要求4.1.1 统一展现门户系统是用户访问各集成应用系统的统一入口，用户访问企业信息资源时只需要登录到门户系统，就可使用门户系统集成的各个应用。门户系统要实现对待办、公文、邮件、经营分析、全国性应用等功能和应用的

16、统一展现，同时让用户在使用信息管理类系统和一些基本办公功能时面临的是一个统一风格的工作界面。门户统一展现的应用的方式主要有：(1) 在门户系统中显示各应用的链接，通过点击链接访问各应用。(2) 在门户系统中嵌入各应用的portlet页面，如显示应用中的文档列表，或显示提示信息等。4.1.2 接入方式要求为了适应企业员工办公的需要，门户系统应提供多种接入方式，包括局域网接入、vpn接入（可选）、移动数据接入（可选）等。另外，门户系统应支持多种接入终端，包括pc浏览器、pda浏览器（可选）、手机短信（主要用于提醒）、wap（可选）等。4.1.3 统一用户认证为了保障系统的安全和畅通，门户系统的建设

17、必须实现集中身份认证和权限控制，实现统一的用户认证方式。统一用户认证包括：(1) 提供基于url的资源访问控制，支持对内容/url的种类等进行过滤；(2) 提供基于角色的多级访问控制权限管理，能够根据业务需求灵活定义和扩展权限定义；(3) 提供详细的日志和报告功能，并能对日志进行审查、统计分析；(4) 作为身份认证标识的字段必须保持唯一性，要求使用员工编号作为身份认证标识。在必要的时候可以扩展使用用户名等在省分范围内唯一的标识作为身份认证标识，在需要访问全国应用时，将在省范围内唯一的字段映射到员工编号这一在全国范围内唯一的字段。4.1.4 单点登录门户系统作为用户访问企业信息资源和应用的统一入

18、口平台，必须实现门户与其集成系统之间的单点登录。用户只需要在门户系统中作一次身份认证，即可对所有被授权的网络资源进行无缝访问，而不需要多次输入自己的认证信息。门户系统与各应用系统之间的单点登录要求：(1) 如果能不改动原有系统能够实现单点登录，就采用不更改原有系统的单点登录的方式。(2) 如果需要修改原有系统才能实现单点登录，应尽可能小的改动原有系统。(3) 在实现单点登录后，应该保证原有系统的入口能够使用，以便在门户或单点登录工具出现问题时，后台系统的入口能在最短时间恢复，用户可以使用原来入口进入后台系统继续工作。4.1.5 统一界面风格及布局为了保持门户系统的统一性，方便系统的实施、升级和

19、应用，企业mss项目建设的门户系统必须遵从统一的门户vi规范，基于统一的界面风格及布局，最大限度地方便用户使用。详细门户vi规范参见本规范的门户vi规范章节。4.1.6 个性化展现个性化展现是门户系统具备的一项基本功能，它充分体现用户角色的个性化，将整个企业的领导和员工分为不同的域、组群、用户，实现企业级、部门级的个性化服务。用户可以在个人的工作界面上布置自己日常工作的应用模块，为自己的日常工作提供快捷的操作和简便的入口。对个性化展现的基本要求是：用户可以根据自己的需要，对管理员指定的用户个性化页面进行调整，灵活配置个人页面中的内容、应用、功能按钮等等。同时，系统管理员也可以应用规则而动态统一

20、调整个人用户的设定，使公司的某些信息能够在用户中强制展现或使用户界面的某些内容与风格统一。能够由系统管理员重新定义的有：页头标识、桌面内容、操作按钮、页面布局、默认的风格内容和布局；由用户个性化配置的内容包括：展现的应用模块、页面风格内容和布局。4.1.7 内容管理门户系统离不开内容的展现。门户系统可以提供简单的内容管理功能，以保证简单的信息类应用可以通过门户系统发布。因为内容管理的功能很简单，仅保证静态信息的发布，因此该功能仅当其它系统没有提供信息发布类应用时作为可选方案。内容管理的功能要求：(1) 内容发布n 在信息中提交内容进行发布。n 可以指定专门的人员对内容进行发布。n 在设置好栏目

21、或类别后，发布时可以指定相应的栏目或类别。(2) 内容查询n 各用户可以按栏目或类别对发布的信息进行查询。(3) 内容管理n 管理员可以对已发布的内容进行修改、删除和维护。(4) 栏目管理n 可以对信息的栏目和类别进行维护。4.1.8 系统管理门户系统应提供必要的系统管理功能，包括：用户注册管理、资源授权管理、页面管理、portlet管理、页面布局、栏目名称、导航链接和虚拟门户，以及日志管理等。门户系统应提供人机友好的管理界面，方便管理员执行以上的日常管理任务。管理可以使用浏览器方式进行门户系统的远程管理。4.2 展现要求本节主要规范门户系统集成的相关应用。基于实际条件，门户业务功能主要实现待

22、办、公文、邮件、经营分析、信息类应用的展现工作，以及对其他一些需要在门户中展现业务功能进行规范。门户需要整合各项业务，必须要实现门户与各业务的单点登录。4.2.1 待办1. 业务描述待办为系统中用户需要处理的工作。门户系统需要集成应用的待办信息并且进行统一展现。可以作为待办信息展现的应用包括发文、收文等协同办公范围内的流程类应用，以及全国集中建设的各类应用等。2. 功能说明在门户系统中，用户可以通过点击链接访问待办应用。门户系统要求嵌入待办的提示信息，如“有2份待办”，可以根据vi规范，显示在主页或醒目位置。在门户系统中要求嵌入待办的portlet，可以展现有限篇（如5篇）待办。本规范要求协同

23、办公系统体系之下的所有业务统一代办。4.2.2 公文1. 业务描述门户系统需要整合现有各办公系统中的所有公文应用。2. 功能说明在门户系统中，用户可以通过点击链接访问公文应用。在门户系统中要求嵌入公文的portlet，能够展现各种公文的条目列表，如已发文件、待处理（需要办理或者阅读）、以及本人发布的文件等，或者通过快捷方式起草公文。嵌入功能根据各省实际情况可选。4.2.3 工作流程1. 业务描述门户系统需要整合现有办公系统中的所有工作流应用。2. 功能说明在门户系统中，用户可以通过点击链接访问工作流应用。在门户系统中要求嵌入工作留的portlet，能够展现各种流程的条目列表。该嵌入功能根据实际情况选择是否实现。4.2.4 邮件1. 业务描述门户系统需要整合邮件应用。2. 功能说明在门户系统中，用户可以通过点击链