企业办公自动化管理

来源:TuZhiJiaMi企业信息安全专家 字号:【

摘要:OA办公自动化系统包含我的办公桌、工作流程、公文收发、工作管理、人力资源管理、客户管理CRM、项目管理、销售订单管理 供应商管理、办公用品管理、固定资产管理等22大功能模块。

 

1.平台的架构

VS2005+IIS6.0+Sql server 2000

2.信息化的主要内容

 

政府、企事业单位的信息化建设是一个集办公自动化、业务管理、领导决策等应用为一体综合信息管理系统,是一个应用覆盖面广泛,涉及部门多的应用系统。财务、人事、或业务管理系统往往只是涉及一个部门,或者一部分人员使用的业务管理系统。而整个单位的信息化涉及各个部门和各项业务,使用人员包括单位的最高级领导、管理部门和全体员工。因此,政府和企业的信息化是一个涉及面广泛的综合信息管理系统。

  每个单位的信息管理系统反映一个单位的业务特点、管理模式和管理风格。即使同一个行业的用户,也有各自的管理方式和特点,因此,用户对本单位的信息化有很多个性化的需求。我们把信息化应用分为三个方面的内容:通用办公应用、业务管理和决策支持。通用办公应用是各个单位在日常运行中最基本的信息化需求,例如:信息共享、信息检索、文件管理、电子邮件、请示与审批、短信发送、公文处理、常用信息管理、会议管理、工作计划、出差管理等等。但是,每个单位在构建本单位的信息管理系统时,需要将这些功能进行有效的组织,使之符合本单位的管理工作的需要。业务管理系统有很强的行业特点,政府部门、企业、科研机构、学校等单位都有各自的业务需求。决策支持系统是对单位各个部门的业务数据进行综合性分析的基础上,为科学决策提供信息支持。

 

3.信息管理平台的架构

 

  信息管理平台,将主要依据Internet/Intranet的建设原则,在先进、实用的基本网络平台基础上,使用“客户/WWW服务器/应用服务器/数据库服务器”的结构来构造单位内部的信息管理系统。客户端采用浏览器模式使信息管理系统的易用性更强,客户端不需要安装专用的客户端软件,使整个系统的管理维护工作大量减少。特别是作为整个单位的信息化,系统的用户数量多,涉及的部门多,而且可能还有远程的用户,如果需要维护客户端的软件系统,将会导致许多客户端系统需要大量安装、调试工作,影响整个系统的稳定运行。用浏览器作为统一的信息访问工具,避免访问各种业务系统数据是需要启动、进入不同编程工具设计的应用系统,更有利于管理人员使用计算机获取各个方面的业务数据。系统的结构示意图如下所示:

 常州OA办公自动化

  

4.平台的构成

 

OA是一个通用的信息管理平台,平台主要包含八个主要部分:个人事务、工作流程、公共事务、信息交流、人力资源、销售管理、附件程序和系统管理。

 

个人事务:主要是与个人办公、通讯、考勤、会议等等相关内容的整合。

工作流程:涉及个人的网络公章管理及使用记录,各种表单的定制、类别管理,工作流的管理及工作管理。

公共事务:涉及工作计划、办公用品的管理、会议、车辆以及固定资产的管理。

信息交流:用于建立公司企业内部的交流平台及短信发送。

人力资源:对公司人员的信息档案有一定的管理,涵盖了人事档案、考勤批示、统计、薪资管理、培训记录及奖惩记录等等。

销售管理:大致分为客户方面的管理、产品方面管理以及销售方面管理的综合业务管理。

附件管理:提供常用的日历、世界时间查询、常用网址的保存(便于一键打开特定的地址)、全国各个省、县、市的邮政编码和电话区号。

系统管理:用于规划本单位信息系统的结构、内容、印章、公告、红头文件的管理。按照组织机构、业务分类、功能需要设计信息系统的菜单,按照用户所属的部门、角色、职位、管理范围进行管理和权限指派;

 常州OA协同办公

  

通过用户权限的管理,不同身份的用户进入系统以后,可以见到、使用的功能模块是不同的,也就是说,如果没有某项功能的使用权限就不能得到相关的信息。对于单位内部的信息管理来讲,权限的管理十分重要,某些信息只能领导掌握,某些信息只能相关部门掌握,没有权限的管理,就不可能在网络上安全共享与业务有关的信息。

 

功能模块是实现信息处理的子系统,用户可以根据信息系统的需要选择适当的功能模块实现信息化处理。系统提供很多功能模块,也可根据用户需要定制功能模块。系统功能的模块化是OA的重要特点,类似搭积木的方式,选择需要的模块,用户就可以构造符合自己业务需要的信息管理系统。新模块和升级模块可以直接添加到系统的模块库。科技将不断为用户提供更多的信息处理模块和原有模块的升级版,为用户提供更好的信息服务。用户也可以按照系统的接口标准自行设计适合自己业务信息处理需要的专用模块。

 

5.系统的网络环境

 

网络结构:服务器(数据库服务器、应用服务器)、客户端、远程访问。

 

6.基本的运行环境

OA是运行在服务器上的应用系统,最低的运行环境需要一台服务器,安装Windows 2000/2003操作系统及MSSQL2000数据库

客户端只需要安装Windows 98以上的版本,使用IE5.0以上版本的浏览器。不需要在客户端安装专门的软件(特殊插件除外),建议使用IE 6.0。

当用户数量比较多,且用户访问量很大时,可以考虑将Web服务器和数据库服务器分别设在两台服务器上,提高系统的运行效率。

 超陵OA办公软件

7.局域网

OA可以安装在局域网络上的任何一台服务器上,局域网用户通过局域网IP地址即可访问。

 

8.广域网

有远程分支机构,或出差用户时,需要广域网的支持。远程用户可以用远程拨号、专线(VPN)、Internet联接等方式实现访问信息系统,可通过光纤或WLAN接入、ADSL宽带、主机托管等方式实现广域网OA应用。

 

9数据库系统

数据库系统实现数据信息的组织、管理、安全及可靠性保障,并为各种应用提供数据访问、存储等服务。信息管理系统设计的信息包含大量结构化信息和非结构化信息数据,也涉及多媒体数据信息。业务管理系统主要是以数据信息为主,决策支持需要数据仓库系统的支持。OA支持MSSQL Server作为信息管理系统的数据库系统。

 

10.电子邮件系统

电子邮件是OA的一个重要功能模块,它主要包含两个功能:1)内部员工的电子邮件;2)收发员工的外部Internet邮件。

 

内部邮件  内部邮件系统使用户不必投资建立专门的邮件服务器,就可以使内部员工之间可以通过内部邮件实现协作、沟通、交流。而且没有邮件服务器的复杂配置和管理,特别适合单位内部的日常工作。

 

外部邮件   外部邮件实现收发、管理员工外部邮件的功能。在系统服务器上安装JMail4.0以上组件,可以自动接收外部的电子邮件,并分发给收件人。员工提交的外部邮件,外部邮件模块为网络的管理和邮件的使用提供方便。

 

11.网络协议

网络协议建议采用TCP/IP。通过TCP/IP可以十分方便地将异种机型、异种操作系统的计算机系统构成单一协议的异种机互联网络——TCP/IP网络,事实上TCP/IP也是现在网络协议中一种通行的标准。

 

12.操作系统

整个信息系统的性能不仅取决于硬件设备、网络设备的性能,以及应用软件的性能,很大程度上也取决于系统软件,特别是操作系统的性能。采用Browser/Server(B/S)、Intranet/Internet体系结构后,与数据库有关的操作都将由服务器来完成,操作系统性能的好坏对于整个管理信息系统建设具有十分重要的意义。

 

13.系统安全

系统的安全主要包括两部分,即系统运行的安全和信息的安全。系统运行的安全是保证系统正常的运行和防止系统被恶意攻击。信息的安全是保证信息的完整性、保密性。为了保证系统的安全,有以下防范措施供网络建设时考虑:

 

14.互联管理的措施

a) 通过专网互联。单位的信息管理系统有时需要与分支结构、下属部门,或合作伙伴的互联,为了信息的安全,建议采用专网互联的方式。对于非本单位的人员一般不允许直接、透明地访问本网络。

 

b) 从物理上与Internet断开。对于保密性要求较高的单位,物理上断开可以从根本上防止黑客对网络的攻击,但是也造成使用的不方便。针对此问题,我们可以采用一种相对安全的方案:允许Intranet用户访问Internet;禁止Internet用户进入Intranet。

 

利用防火墙技术建立一个停火区,将Intranet网络和Internet隔离开。首先在停火区中用一个具有数据包过滤功能的筛选路由器,通过检查流经该路由器上数据包的IP地址状态,判断数据包IP地址是通信之中的IP还是请求连接的IP;将来自Internet的请求连接的IP数据包阻止在筛选路由器之外,实现初步安全。然后用代理服务器在应用层将Intranet与Internet相连,所有Intranet用户对Internet的访问都用该代理服务器来完成,通过网络地址转换(NAT)将Intranet的网络地址隐藏起来,对Internet来的访问,代理服务器不对其提供任何服务,从而阻止Internet对Intranet的闯入;而且代理服务具有身份验证和日志功能,可以用于实施对数据流监控、过滤、记录。

 

c) 通过使用SSL加密技术,实现传输安全。系统可实现支持SSL传输协议的可选方案。数据在互联网传递时,可实现128位加密,对于需要互联网应用OA系统的单位,是很适宜采用的可选安全方案。

 

15.口令保护

为了防止非法用户不合法的存取信息,应对用户的存取资格和权限进行检查。在系统中口令选择足够的码长,用户口令的字符长度系统要求不低于6位,同时具备用户密码修改功能和数据库密码加密功能。

 

16.存取控制

在网络设计时通过对数据重要性、保密性、公开性及使用者的分析,把网络划分为不同的网段,或划分为不同的工作组;通过信息系统的管理人员对工作组和用户不同操作的授权,可以控制用户对信息源不同级别操作,防止对信息非法的访问、修改、删除,保证数据的安全与保密。

 

17.审计管理

系统软件和应用软件应具有强大的日志能力。对于任何被保护的数据资源(如数据库文件)的存取、删除、修改等操作的时间、操作的用户、系统登录等信息都有详细记录,提供审计功能。

 

18.计算机病毒的防治

计算机病毒种类繁多,危害极大,轻者影响系统的运行性能,重者破坏系统数据,使系统陷于瘫痪。对此必须对计算机病毒采取严密的防范措施:

未经信息中心的许可,不得使用可移动介质(软、光盘等)进行程序、信息的复制与传递。

定期或不定期的进行病毒的防治检查,系统中应配有公安部门认可的安全可靠软硬件杀病毒、防病毒产品。

系统管理员定期和不定期方式清除集团公司所有终端计算机病毒;同时各终端上配置防病毒软件,用户可自行进行病毒的清除和预防,可以设置终端进行计算机病毒自动防治。

 

 

19.安全意识教育与严格的管理制度

在系统中最重要的安全保密因素是操作人员,以上所有的安全都是由操作人员来实现的,所以必要的安全意识教育与严格的管理制度是系统安全与保密的重要组成部分。

 

上一篇:没有了

下一篇:没有了

相关文章

咨询热线

  • 400 076 8303

点击这里给我发消息

产品介绍

微信公众账号

 微信里,按号码查找,输入tuzhijiami
    图纸软件微信图标

 或通过[添加好友-扫一扫工具]

  扫描下图二维码

文档加密二维码