中國聯通公司企業標準 QB/CU 中國聯通 IT 系統 MSS 域 企業內部門戶系統業務規范 門戶子系統 部分 China Unicom Intranet Portal Functional Specification （ v1.0） - -發布 - -實施 中國聯通公司 發布中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 1 目 錄 目 錄 . 1 前 言 . 3 1 總則 . 4 1.1 背景 . 4 1.2 編制目的 . 4 1.3 適用范圍 . 4 1.4 文檔結構 . 4 1.5 規范起草單位 . 5 1.6 規范解釋權 . 5 1.7 參考文獻 . 5 1.8 名詞解釋和縮略語 . 5 2 概述 . 6 2.1 系統定位 . 6 2.2 設計原則 . 7 2.2.1 系統的可靠性 . 7 2.2.2 系統的安全性 . 7 2.2.3 規范化與標準化 . 7 2.2.4 系統擴展性 . 7 2.2.5 系統可用性 . 8 3 總體設計 . 8 3.1 系統功能架構 . 8 3.2 門戶總體設計 . 8 3.2.1 功能描述 . 8 3.2.2 門戶系統與 相關系統的關系 . 9 3.2.3 用戶訪問流程 . 10 3.2.4 門戶互訪 . 11 3.2.5 系統安全 . 11 4 門戶功能 . 12 4.1 功能要求 . 12 4.1.1 統一展現 . 12 4.1.2 接入方式要求 . 12 4.1.3 統一用戶認證 . 12 4.1.4 單點登錄 . 13 4.1.5 統一界面風格及布局 . 13 4.1.6 個性化展現 . 13 4.1.7 內容管理 . 13 4.1.8 系統 管理 . 14 4.2 展現要求 . 14 4.2.1 待辦 . 14 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 2 4.2.2 公文 . 15 4.2.3 工作流程 . 15 4.2.4 郵件 . 15 4.2.5 經營分析 . 15 4.2.6 門戶互訪 . 16 4.2.7 虛擬門戶展現 . 16 4.2.8 全國性應用展現 . 17 4.2.9 信息類展現 . 17 4.2.10 其它內容展現 . 17 5 用戶管理 . 18 6 VI 規范 . 18 6.1 VI 設計原則 . 19 6.2 企業 VI 應用 . 19 6.3 門戶配色與布局 . 20 6.3.1 色調風格原則 . 20 6.3.2 頁面配色及字體規定 . 20 6.3.3 頁面布局 . 26 6.3.4 頁面風格 . 31 6.3.5 欄目信息規劃 . 33 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 3 前 言 本規范主要規定了中國聯通企業 內部 門戶系統中門戶子系統的業務規范，主要包括 總體設計、門戶功能、用戶管理、 VI 規范 等內容。 中國聯通企業信息門戶系統的建設是企業信息化的重要組 成部分 ，門戶 子系統是管理支持系統的重要組成部分 。 本規范是針對開發、建設中國聯通 總部、省分 公司信息門戶系統的門戶 子系統的業務規范，作為總部及各?。ㄖ陛犑?、自治區）分公司門戶系統建設工作的指導依據。本規范將隨著業務需求的改變而做進一步的修訂完善。 有關企業 內部 門戶系統的規范主要包括： 中國聯通 IT 系統 MSS 系統域企業內部 門戶系統業務規范，包括門戶子系統部分 和用戶目錄子系統 部分 。 中國聯通 IT 系統 MSS 系統域企業內部門戶系統 技術規范，包括門戶子系統部分 和用戶目錄子系統 部分 。 中國聯通 IT 系統 MSS 系統域 企業內部門戶系統 測試規范 本標準由中國聯通公司 信息化部 提出。 本標準由中國聯通公司技術部歸口。 本標準主要起草單位：中訊郵電咨詢設計院、 中國 聯通信息化部 本標準主要起草人： xx xx xx 本標準的修改和解釋權屬中國聯通公司。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 4 1 總則 1.1 背景 隨著經濟全球化趨勢和中國加入 WTO，中國電信市場的政府管制力度將越來越弱，市場更加開放，競爭更加激烈。國內外市場環境要求國內的公眾電信運營企業在經營理念、管理模式上能上升到較高層次，以求在電信運營商的國際化競爭中立于不敗之地。 中國聯通作為 國內唯一一家對所有電信業務擁有經營權的電信運營商，擁有全國范圍內相當規模的公用電信網，經營多種基礎電信業務和增值電信業務，形成移動（ GSM/CDMA）、長途（ 193）、數據（ 165）、 IP電話、市話、增值業務等多種業務并存共同發展的格局。 中國聯通在全國 31個省 、 市 、自治區 建有分公司，為了有效的發揮公司內部資源，提高內部管理效率，提高經營管理水平，中國聯通逐步統一規劃、建設全國范圍內的 MSS系統。 2003年聯通總部編制并通過了中國聯通管理支持系統（ MSS）總體方案，制定了 MSS的總體建設思路。 2004年，為指導同年進行的全國范圍的 MSS一期工程的建設，又組織編制并通過了中國聯通管理支持系統（ MSS）技術規范，其中明確了 2004年的建設重點是實現公文流轉、經營信息展現、電子郵件和基礎網絡設施等四個方面。經過一年的實施，已基本實現了一期的建設目標，同時也為聯通 MSS的后期建設打下了堅實的基礎，創造了良好的信息化環境。 2005年 聯通總部制定了 新的 建設任務，其中一個重點就是建設門戶系統，為 MSS、 ERP提供統一的接入、認證和安全管理平臺，為用戶提供個性化的展現平臺。 企業信息門戶的實施是 MSS系統建設過程 中一個重要目標任務。為規范門戶系統的建設，中國聯通總部組織制定了中國聯通 IT系統 MSS系統域企業內部門戶系統 業務規范，本文件為中國聯通 IT系統 MSS系統域企業內部門戶系統業務規范門戶子系統 部分 （ 以下簡稱“本規范”）。 1.2 編制目的 本規范結合 MSS總體方案中的建設思路，提出 門戶 系統的建設目標， 對 門戶 系統的系統功能、體系結構、頁面風格、內容組織、系統安全等方面進行規劃，同時還對系統的建設提出要求，為中國聯通門戶系統的建設起指導作用。 1.3 適用范圍 本規范 指導并規范 中國聯通 總部和 各省分公司進行 門戶子系統 的 建設 ， 各省可依 照本規范以及其它相關規范、標準，結合本地實際情況建設 總部及 省 分 的門戶系統。 1.4 文檔結構 本規范 文檔共分為 六 個部分： 第一部分：總則，描述本文的背景、編制目的、適用范圍、文檔結構、規范起草單位、規范解釋權、參考文獻、名詞解釋和縮略語等內容 ； 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 5 第二部分：概述，從系統定位、設計原則、總體設計等方面對規范進行了概括性描述； 第三部分：總體設計，從系統總體架構、 門戶總體設計 等方面對規范進行了概括性描述； 第四部分： 門戶功能，對協同辦 公系統門戶的系統功能和在規范中門戶應該展現的業務功能進行了描述； 第五部分：用戶管理， 對 協同辦公系統用戶目錄管理進行了說明； 第六部分：門 戶 VI 規范，對門戶系統的 VI 設計原則、企業 VI 應用、門戶配色與布局規范進行詳細的說明。 1.5 規范起草單位 本規范起草單位為中國聯合通信有限公司信息化部、中訊郵電咨詢設計院。 本規范增補、修訂權屬中國聯合通信有限公司信息化部。 1.6 規范解釋權 本規范的解釋權為中國聯合通信有限公司信息化部。 1.7 參考文獻 中國聯通 IT系統總體技術體制 v1.0 1.8 名詞解釋和縮略語 BSS： Business Supporting System，業務支持系統。 MSS： Management Supporting System，管理支持系統。包括企業決策支持系統（ DSS）、企業資源計劃系統（ ERP）、企業協同辦公系統、企業內部門戶等，是整個企業內部管理 IT系統的總稱。 ERP： Enterprise Resource Planning，企業資源計劃。 Portal：門戶，在本規范中指企業內部門戶，是用戶和管理支撐系統、業務系統之間的橋梁。門戶系統將企業分散的應用和信息進行聚合，實現應用關聯和信息共享，供決策支持服務。 Portlet： 是基于應用系統的展現端組件，通過與應用系統的接口獲得應用數據和操作 功能。 Portlet可以是 Portal系統的一部分，由 Portal系統提供工具和運行環境實現 Portlet的生成、運行、授權、維護等管理工作。 SSO： Single Sign-on，單點登錄，即用戶登錄后不需要再次提供認證信息就可以訪問相關各應用系統。 CDSSO： Cross Domain SSO，跨域的單點登錄，即在兩個獨立的安全域之間實現的單點登錄。 協同辦公系統：包括公文流轉、郵件等，是 MSS系統的重要組成部分之一。 門戶：在本規范中企業 信息 門戶、門戶、企業內部門戶、內部門戶，均指企業內部門戶，是用 戶和管理支撐系統、業務系統之間的橋梁。門戶系統將企業分散的應用和信息進行聚合，實現應用關聯和信息共享，供決策支持服務。門戶系統是協同辦公系統的重要組成部分之一。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 6 全國門戶：面向各省分公司提供集團信息和全國集中應用的平臺，對于沒有建設省分門戶的省份提供的全國應用的訪問平臺。 總部門戶：集成總部應用系統，為總部員工提供的統一辦公入口，通過總部門戶可訪問全國門戶和省分門戶。 省分門戶：集成省分各自的應用系統，為省分、市分、縣分員工提供的統一辦公入口。通過省分門戶可訪問全國門戶。 虛擬門戶： 虛擬門戶（ virtual portal）使組織能夠創建和共享相同門戶軟件平臺和硬件實施的多個子門戶，從而促進高效利用硬件資源。通過創建和管理更多的虛擬門戶而不運行更多的門戶平臺實例安裝，可創建并管理不同的業務要求和用戶，提供給不同部門不同的用戶體驗。在同一個門戶平臺上通過設置可以創建不同的虛擬門戶，用戶通過相關的特定 URL映射來訪問這個門戶。每個虛擬門戶的資源通過門戶平臺提供的訪問控制功能進行分割，包括門戶配置和頁面層級、用戶分布情況、管理和匿名頁面等。 2 概述 企業信息門戶系統包括門戶子系統和用戶目錄子系統。對于“中國聯通企業信息 門戶系統”的理解，可以從以下幾個方面予以直觀定義： （ 1） 是直接面向全部的聯通員工（含各級領導，以下同）的內部信息服務界面，以支持日常管理工作為目的； （ 2） 是聯通員工接觸企業信息資源（獲取必要的企業信息和數據、以及操作相關的應用系統）的統一入口、統一渠道，并根據登陸門戶系統的員工角色來呈現相應的信息服務功能界面； （ 3） 從用戶（即聯通員工）體驗的角度，對單點登錄（ SSO）的支持是門戶系統的典型特征； （ 4） 對企業機構組織及員工信息，以及應用系統和信息數據資源的訪問權限進行統一管理，以確保企業信息和 IT系統的安全性； （ 5） 從技術實現上 講，門戶系統要解決企業信息內容和應用系統的聚集，即把企業信息通過有機的集中手段來展現、提供給用戶。 門戶子系統和用戶目錄子系統共同實現中國聯通企業信息門戶系統。 2.1 系統定位 中國聯通 IT規劃中定義的 MSS系統包括企業決策支持系統（ DSS）、企業資源計劃系統 （ ERP）、企業協同辦公系統 、 企業門戶系統等，是整個企業內部管理類 IT系統的總稱。 中國聯通 IT系統 MSS域規劃如下圖，圖中上方部分為企業內部門戶系統 。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 7 圖 2-1 中國聯通 IT系統 MSS規劃域 2.2 設計原則 系 統的可靠性、安全性、規范化、標準化、可擴展性、系統的可用性，是對設計系統時的總體要求。以上指標應達到相關技術規范的指標要求。 2.2.1 系統的可靠性 建立系統平臺的可靠性、穩定性保障機制的目標是：在系統硬件出現故障、甚至中心機房出現災害的情況下，保證整個或者部分系統能繼續運轉。另一方面，通過引入網絡管理監控機制，由網絡管理人員通過中心的網管終端，查看網上各種資源的狀態，分析系統處理速度變慢、通信不穩定的直接原因，并加以調整、優化，使網絡系統高效、穩定運轉。 2.2.2 系統的安全性 系統安全包括接入安全、傳輸安全、應用安全、數據 的安全等。系統的安全應符合中國聯通總部制定的相關 IT系統技術規范要求。 2.2.3 規范化與標準化 未來三年中，系統建設的策略是：總部逐步制定統一的技術規范和標準，各省分公司遵循執行。逐步實現系統數據模型、業務功能模塊、對外接口的擴展和標準化。 2.2.4 系統擴展性 系統的建設應當充分考慮 MSS 系統的整體規劃，在保證系統的正常管理支持的同時，中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 8 具備逐步整合展現內部管理系統資源的能力。 2.2.5 系統可用性 系統的穩定性和性能滿足聯通內部辦公的實際需要，并達到相關技術規范的具體指標要求。 3 總體設計 企業內部門戶系統是協同辦公建設的重點，在整個 新一代 MSS建設中處于基礎性的平臺建設范疇。 企業內部門戶系統作為聯通員工訪問相關應用的統一入口，首先在各節點必須集成協同辦公所需要的基礎應用，包括集成 待辦、郵件、公文和經營分析等，并在門戶系統中統一展現。其次，需要實現兩級門戶的貫通和部分應用的 垂直互聯。這樣，總部用戶登錄到門戶后，既可以訪問總部系統，也可以跨域訪問全國和各省分的系統；省分用戶登錄到門戶后，既可以訪問省分系統，也可以根據權限設置，跨域訪問全國應用。 3.1 系統功能架構 下圖是中國聯通 IT系統 MSS域中企業內部門戶 系統 的功能架構 ，包括統一接入、單點 登錄、目錄服務、表現層管理、接口管理和統一安全服務的功能。 圖 3-1 企業內部門戶系統功能架構 3.2 門戶總體設計 3.2.1 功能描述 中國聯通企業內部門戶系統實現了企業信息內容和應用系統的聚集，是聯通員工接觸企業內部信息資源的統一入口。企業內部門戶系統以支持日常管理工作為目的，是直接面向所有聯通員工的、統一的內部信息服務界面。員工通過統一門戶平臺，可以登錄并使用系統集成的所有應用系統。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 9 鑒于目前中國聯通信息系統大多采用兩級結構，總部和各省分公司的管理相對獨立，中國聯通 MSS系統分為全國系統、總部和省分公司系統兩級，各 級系統要結合自身的具體情況和需求進行建設，須遵循相同的技術規范。因此門戶系統也采用兩級組織結構，如下圖所示。 圖 3-2 全國系統與總部（省分）的組織關系 中國聯通企業信息門戶的兩級系統組織表現了一種系統的物理組織分布形式，而非技術上的層次組織結構。 (1) 兩級架構應該統一規劃，基于同樣的業務、技術和界面規范實現。 (2) 全國門戶系統面向全國的聯通員工提供服務支持，全國性部署的集中應用部署在全國門戶上。 (3) 總部門戶集成總部內部的本地應用。總部的用戶通過總部門戶即可實現對于總部及全國應用的訪問。 (4) 各省分公司的門戶系統集 成省分內部的本地應用，面向其各自的用戶提供在本地運行的服務支持。省分的用戶通過省分門戶即可實現對于省分及全國應用的訪問。 (5) 沒有建設門戶的省分，訪問全國應用時，可以直接登錄全國門戶進行訪問。 3.2.2 門戶系統與相關系統的關系 根據目前聯通信息系統的建設情況以及門戶系統的定位，門戶系統與相關系統之間的關系描述如下： (1) 企業信息門戶集成 MSS、 OSS、 BSS 等各種業務系統的應用，并實現個性化展現。各種業務系統是建立門戶的基礎，是門戶信息服務和功能支持服務和的源泉。門戶并不能取代原有的業務系統。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 10 (2) 通過門戶訪問各種業務系統 ，實現統一身份認證和一次登錄。 (3) 將各種業務系統中的數據，通過門戶集中展現。 3.2.3 用戶訪問流程 以一個內部員工訪問企業門戶為例，門戶系統中用戶的訪問包括從用戶登錄、用戶統一認證、認證信息的保存和使用、用戶對應用系統的訪問等多個環節。該過程是實現門戶單點登錄、集中認證和資源統一訪問的基礎，將登錄和認證的功能納入統一認證平臺。 3.2.3.1 用戶訪問應用系統過程 用戶對應用系統訪問的過程如下： 圖 3-3 用戶認證過程圖 (1) 用戶采用接入方式訪問企業門戶，系統首先通過訪問控制功 能對用戶進行身份認證，非法用戶將被拒絕訪問； (2) 用戶的身份被確認合法后，系統提供展現管理功能，使信息內容可以展現在不同的訪問設備中。 (3) 展示管理在信息展現時系統將根據策略管理記錄的用戶的角色 /權限定義和信息訪問設置提供個性化定義的門戶界面。 (4) 系統通過內容應用聚集功能提供用戶訪問不同的應用系統的連接路徑。 企業門戶 內容應用聚集 聯通 企業內部 門戶系統 集成的應用 系統 領導、員工 展現管理 訪問控制 訪問安全 1 策略管理 MSS、 BSS、 OSS等 9 2 3 4 5 6 7 8 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 11 (5) 用戶根據需求訪問不同應用時，系統提供訪問控制功能，自動將用戶的登錄信息傳遞到相應的應用系統。如果該系統支持單一登錄機制并確認用戶信息合法，系統將允許該用戶登錄并針對其用戶信息賦予相應的角色 /權限。如果該系統需要 二次鑒權，用戶將被要求重新登錄。在用戶提交新的登錄信息后，原有的身份信息將被覆蓋。 (6) 用戶進入業務系統進行業務操作處理。 (7) 應用系統提供的應用功能通過內容應用聚集中的應用組件技術并通過展現管理呈現在用戶的瀏覽設備中。 3.2.3.2 未登錄用戶訪問應用系統 若用戶并未在統一認證平臺登錄，便直接訪問門戶系統。在這種情況下，應用程序將用戶請求直接定位到統一認證平臺，用戶需要首先輸入正確的賬號信息，獲得統一認證，然后才能開始使用應用系統的各種服務。 3.2.3.3 用戶退出登錄 當用戶從門戶系統中退出時，單點退出保證用戶同時退出其通過門戶系統已經登 錄過的各個應用系統。 3.2.4 門戶互訪 門戶系統間的互連，主要是指某個用戶通過本地門戶訪問異地的門戶 ，主要支持兩種情況的門戶互訪： (1) 省分用戶能夠通過本地門戶訪問全國門戶。 (2) 總部用戶能夠通過總部門戶訪問全國門戶，或者通過總部門戶訪問各省門戶，實現對各省本地應用的訪問。 門戶互訪 實現了互聯互通的門戶與應用，對用戶表現為單點登錄、無縫使用。 3.2.5 系統安全 在企業門戶系統的建設過程中，應該從不同的側面和層面考慮系統的安全，各子系統的系統安全才能有保障，由于企業門戶系統的展現內容涉及到很多企業內部的核心機密，因此，對安全性要求較 高。系統的安全管理策略要求從接入層、傳輸層、應用層和數據層分別進行考慮，以保證系統實施過程中的安全。企業門戶系統的整體安全策略包括網絡結構、操作系統、信息傳輸、應用系統及主機系統等多方面的安全保護措施。 首先，門戶系統要在硬件和軟件兩方面保障穩定可靠，實現在系統硬件出現故障、甚至中心機房出現災害的情況下，保證整個或者部分系統能繼續運轉。要能借助網絡管理監控機制，及時了解系統故障情況，及時排錯，使網絡系統高效、穩定運轉。 其次，門戶系統要求提供安全的接入訪問功能。身份驗證包括認證和授權，從兩個層面保證系統和內容的安全。此外，如果條件允許，應支持通過 VPN 進行撥號連接訪問門戶系統，并能對訪問者的信息進行正確性檢測。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 12 第三，要對信息的傳輸安全提供保障，提供必要的數據保護措施。對系統數據制定必要的備份和恢復機制。 最后，對應用系統應該有足夠的安全保護措施，包括病毒防護、主機系統安全、操作系統安全等。 4 門戶功能 4.1 功能要求 4.1.1 統一展現 門戶系統是用戶訪問各集成應用系統的統一入口，用戶訪問企業信息資源時只需要登錄到門戶系統，就可使用門 戶系統集成的各個應用。 門戶系統 要實現對待辦、公文、郵件、經營分析 、全國性應用 等功能和應用的統一展現，同時 讓用戶在使用信息管理類系統和一些基本辦公功能時面臨的是一個統一風格的工作界面。 門戶統一展現的應用的方式主要有： (1) 在門戶系統中顯示各應用的鏈接，通過點擊鏈接訪問各應用。 (2) 在門戶系統中嵌入各應用的 portlet頁面，如顯示應用中的文檔列表，或顯示提示信息等。 4.1.2 接入方式要求 為了適應中國聯通員工辦公的需要，門戶系統應提供多種接入方式，包括局域網接入、VPN接入（可選）、移動數據接入（可選）等。另外，門戶系統 應支持多種接入終端，包括PC瀏覽器、 PDA瀏覽器（可選）、手機短信（主要用于提醒）、 WAP（可選）等。 4.1.3 統一用戶認證 為了保障系統的安全和暢通，門戶系統的建設必須實現中國聯通總部和省分兩級集中身份認證和權限控制，實現統一的用戶認證方式。 統一用戶認證包括： (1) 提供基于 URL的資源訪問控制，支持對內容 /URL的種類等進行過濾； (2) 提供基于角色的多級訪問控制權限管理，能夠根據業務需求靈活定義和擴展權限定義； (3) 提供詳細的日志和報告功能，并能對日志進行審查、統計分析； (4) 作為身份認證標識的字段必須保持唯一性，要求使用員工 編號作為身份認證標識 。在必要的時候可以擴展使用用戶名等在省分范圍內唯一的標識作為身份認證標識，中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 13 在需要訪問全國應用時，將在省范圍內唯一的字段映射到員工編號這一在全國范圍內唯一的字段。 4.1.4 單點登錄 門戶系統作為用戶訪問企業信息資源和應用的統一入口平臺，必須實現門戶與其集成系統之間的單點登錄。用戶只需要在門戶系統中作一次身份認證，即可對所有被授權的網絡資源進行無縫訪問，而不需要多次輸入自己的認證信息。 門戶系統與各應用系統之間的單點登錄要求： (1) 如果能不改動原有系統能夠實現單點登錄，就采用不更改原有系統的單點登錄的方式。 (2) 如果需要修改原有系統才能實現單點登錄，應盡可能小的改動原有系統。 (3) 在實現單點登錄后，應該保證原有系統的入口能夠使用，以便在門戶或單點登錄工具出現問題時，后臺系統的入口能在最短時間恢復，用戶可以使用原來入口進入后臺系統繼續工作。 (4) 對于新建系統，要求與門戶系統實現單點登錄，詳細參見技術規范的要求。 除了水平級的單點登錄要求外，為了實現兩級門戶互訪和垂直應用，門戶系統還必須實現總部到省分、省分到全國的兩級門戶之間跨域認證的功能。對于授權用戶，可以一次登錄總部或省分門戶，即可訪問省分或全國門戶。 4.1.5 統一界面風格 及布局 為了保持門戶系統的統一性，方便系統的實施、升級和應用，中國聯通 MSS項目建設的門戶系統必須遵從統一的門戶 VI規范，基于統一的界面風格及布局，最大限度地方便用戶使用。 詳細門戶 VI規范參見 本規范的 門戶 VI規范章節。 4.1.6 個性化展現 個性化展現是門戶系統具備的一項基本功能，它充分體現用戶角色的個性化，將整個企業的領導和員工分為不同的域、組群、用戶，實現企業級、部門級的個性化服務。用戶可以在個人的工作界面上布置自己日常工作的應用模塊，為自己的日常工作提供快捷的操作和簡便的入口。 對個性化展現的基本要求是：用戶 可以根據自己的需要，對管理員指定的用戶個性化頁面進行調整，靈活配置個人頁面中的內容、應用、功能按鈕等等。同時，系統管理員也可以應用規則而動態統一調整個人用戶的設定，使公司的某些信息能夠在用戶中強制展現或使用戶界面的某些內容與風格統一。 能夠由系統管理員重新定義的有：頁頭標識、桌面內容、操作按鈕、頁面布局、默認的風格內容和布局；由用戶個性化配置的內容包括：展現的應用模塊、頁面風格內容和布局。 4.1.7 內容管理 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 14 門戶系統離不開內容的展現。門戶系統可以提供簡單的內容管理功能，以保證簡單的信息類應用可以通過門戶系統發布。因 為內容管理的功能很簡單，僅保證靜態信息的發布，因此該功能僅當其它系統沒有提供信息發布類應用時作為可選方案。 內容管理的功能要求： (1) 內容發布 在信息中提交內容進行發布。 可以指定專門的人員對內容進行發布。 在設置好欄目或類別后，發布時可以指定相應的欄目或類別。 (2) 內容查詢 各用戶可以按欄目或類別對發布的信息進行查詢。 (3) 內容管理 管理員可以對已發布的內容進行修改、刪除和維護。 (4) 欄目管理 可以對信息的欄目和類別進行維護。 4.1.8 系統管理 門戶系統應提供必要的系統管理功能，包括：用戶注冊管理、資源授權管理、頁面管理、Portlet管理、頁面布局、欄目名稱、導航鏈接和虛擬門戶，以及日志管理等。 門戶系統應提供人機友好的管理界面，方便管理員執行以上的日常管理任務。管理可以使用瀏覽器方式進行門戶系統的遠程管理。 4.2 展現要求 本節主要規范門戶系統集成的相關應用。基于實際條件，門戶業務功能主要實現待辦、公文、郵件、經營分析、信息類應用的展現工作，以及對其他一些需要在門戶中展現業務功能進行規范。此外，也對總部訪問省分的虛擬門戶進行說明。 門戶需要整合各項業務，必須要實現門戶與各業務的單點登錄。 4.2.1 待辦 1. 業務描述 待辦為系統中用戶需要處理的工 作。門戶系統需要集成全國應用的待辦信息和省分的待辦信息，并且進行統一展現?？梢宰鳛榇k信息展現的應用包括發文、收文等協同辦公范圍內的流程類應用，以及全國集中建設的各類應用等。 2. 功能說明 在門戶系統中，用戶可以通過點擊鏈接訪問待辦應用。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 15 門戶系統要求嵌入待辦的提示信息，如“有 2份待辦”，可以根據 VI規范，顯示在主頁或醒目位置。 在門戶系統中要求嵌入待辦的 portlet，可以展現有限篇（如 5篇）待辦。 本規范要求協同辦公系統體系之下的所有業務統一代辦。 4.2.2 公文 1. 業務描述 門戶系統需要整合現有各省辦公系統中的所有公 文應用。 2. 功能說明 在門戶系統中，用戶可以通過點擊鏈接訪問公文應用。 在門戶系統中要求嵌入公文的 portlet，能夠展現各種公文的條目列表，如已發文件、待處理（需要辦理或者閱讀）、以及本人發布的文件等，或者通過快捷方式起草公文。嵌入功能根據各省實際情況可選。 4.2.3 工作流程 1. 業務描述 門戶系統需要整合現有各省辦公系統中的所有工作流應用。 2. 功能說明 在門戶系統中，用戶可以通過點擊鏈接訪問工作流應用。 在門戶系統中要求嵌入工作留的 portlet，能夠展現各種流程的條目列表。該嵌入功能根據各省實際情況選擇是否實現。 4.2.4 郵 件 1. 業務描述 門戶系統需要整合省本地的郵件應用。 2. 功能說明 在門戶系統中，用戶可以通過點擊鏈接訪問郵件應用。 在門戶系統中要求嵌入新郵件的提示信息，如“有 2封新郵件”，可以根據 VI規范，顯示在主頁或醒目位置。 在門戶系統中要求嵌入郵件“收件箱”的 portlet，可以根據 VI規范，在頁面中展現“收件箱”中的郵件列表。 4.2.5 經營分析 1. 業務描述 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 16 門戶系統需要整合各省分本地的經營分析系統。 2. 功能說明 在門戶系統中，用戶可以通過點擊鏈接訪問經營分析系統。 在門戶系統中要求嵌入經營分析系統的 portlet，在頁面中展現經營 分析系統的信息。該嵌入功能根據各省實際情況選擇是否實現。 4.2.6 門戶互訪 1. 業務描述 本規范中的門戶互訪指總部訪問省分門戶的特定內容，省分門戶系統需要提供為總部用戶訪問的門戶內容。 同時，需要在省分門戶提供為省分用戶訪問全國門戶的入口。 2. 功能說明 在省分門戶中提供的協同辦公系統的應用鏈接，總部用戶可以通過點擊鏈接進行訪問對應的省分應用。 在省分門戶中展現總部用戶所需要查看的應用 portlet，具體內容根據 VI規范。 在省分門戶中嵌入全國門戶 中各應用 的待辦，參見前面待辦一節。 在省分門戶中提供全國門戶的鏈接，省分用戶 可以通過點擊鏈接訪問全國門戶。 在省分門戶中展現總部用戶可以查看的其他應用，包括鏈接、 portlet等。該嵌入功能根據各省實際情況選擇是否實現。 4.2.7 虛擬門戶展現 1. 業務描述 指完成虛擬門戶功能，一方面實現總部訪問省分門戶的特定內容，滿足總部對省分的訪問。另一方面需要在省分門戶提供為省分用戶訪問全國門戶的入口。 2. 功能說明 省分門戶需要單獨為總部用戶定制訪問頁面，其中包括省分公共信息、共享資料、省分應用鏈接等。并可根據總部用戶角色進行不同應用的授權。 在省分門戶中展現總部用戶所需要查看的應用 portlet，具體內容 根據 VI規范。 在省分門戶中嵌入全國門戶中各應用的待辦，包括人力資源、項目管理、網絡學習等應用的待辦。 在省分門戶中提供全國門戶的鏈接，省分用戶可以通過點擊鏈接訪問全國門戶。 在省分門戶中展現總部用戶可以查看的其他應用，包括鏈接、 portlet等。該嵌入功能根據各省實際情況選擇是否實現。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 17 4.2.8 全國性應用展現 1. 業務描述 指將全國性應用的待辦集成在省分門戶中，包括人力資源、項目管理、網絡學習等應用的待辦。 2. 功能說明 要求全國門戶在省分門戶中集成實現單點登陸。 同時，按照門戶目錄相關規范，對人力資源管理系統、項目管理 系統、全國集中流程、全國性共享信息、網絡學習等協同辦公項目涉及到的全國集中應用，通過訪問全國門戶、遠程訪問 Portlet或直接訪問應用功能點等方式進行本地化 SSO集成； 4.2.9 信息類展現 1. 業務描述 門戶系統可以整合各省辦公系統中的信息類應用并加以展現。信息類應用包括公司內部發布的通知和公告，以及省分公司發布的新聞等。 2. 功能說明 在門戶系統中，用戶可以通過點擊鏈接訪問信息類應用。 在門戶系統中嵌入信息的 portlet，根據 VI規范進行展現，通知公告和新聞的展現。 在門戶系統中嵌入其他信息或欄目的 portlet，如規 章制度等。該嵌入功能根據各省實際情況選擇是否實現。 4.2.10 其它內容展現 1. 業務描述 門戶系統需要整合其他內容 包括：全國門戶提供的公司公告、公司新聞、股票和通訊錄等共享信息； 省分本地門戶提供的信息搜索、使用幫助、發送短信和友情鏈接等，其中友情鏈接可以不實現單點登錄。 2. 功能說明 在門戶系統中，用戶可以通過點擊鏈接訪問以上描述的內容。 在門戶系統中，用戶可以通過點擊鏈接訪問全國門戶的通訊錄。 在門戶系統中嵌入 全國門戶提供的公司公告、公司新聞、股票等全國應用 。 在門戶系統中，用戶可以通過點擊鏈接訪問系統使用幫助。 在門戶系 統中嵌入省分本地門戶提供的信息搜索和發送短信應用。 在門戶系統中通過友情鏈接的地址，打開相應網站的網頁。該嵌入功能根據各省實際情況選擇是否實現。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 18 5 用戶管理 用戶 目錄 管理是 內部 門戶 系統 建設的一個基礎功能，用戶 目錄 管理系統為業務管理人員管理用戶目錄信息提供維護界面?？偛考笆》珠T戶系統都具有用戶管理功能，總部管理總部及全國目錄，省分管理本省目錄。 用戶管理系統的數據來源于人力資源系統。 人力資源部是用戶信息管理的歸口部門，信息化部是用戶信息管理的技術支持部門。在用戶管理系統中，數據維護由省分（總部）及地市人力資 源管理專員負責，對于負責人員信息維護的管理專員不能維護的情況，可以由?。偛浚┘暗厥腥肆Y源部委托授權同級別部門的信息化部系統管理人員處理。 用戶管理系統主體功能包括： 管理角色定義：包括省分（總部）管理員、地市管理員，一般用戶； 人員定義：人員的屬性定義； 組織定義：組織屬性定義； 用戶信息的擴展：人員屬性的擴展原則； 用戶數據的初始化：用戶數據如何錄入到目錄； 人員管理：人員添加、修改、人員查詢及顯示、人員調動、用戶禁用、用戶啟用、用戶兼職、刪除、零散人員管理； 組織管理：組織結構展示、組織結構添加、組 織結構撤銷、組織結構合并、組織結構拆分； 帳號管理：辦公郵件系統帳號、經營分析系統帳號、密碼管理； 其它功能：用戶目錄的復制和同步、安全性及可靠性管理、操作日志管理、系統備份； 用戶管理接口： 為現有的應用和未來新建的應用提供數據接口； 用戶管理參考的流程 ：人員添加、修改、禁用、啟用流程； 內容詳見中國聯通 IT系統 MSS系統域 企業 內部門戶 系統業務規范 用戶目錄子系統 部分 6 VI 規范 門戶 VI規范 是中國聯通各省分公司進行門戶系統建設的基本依據。各省可依照本規范以及其它相關規范、標準，結合本地實際情況建設本省的 門戶系統，以統一企業內部門戶形象，提高企業內部門戶系統用戶使用感受度。 本節首先闡述了門戶系統的總體設計原則。接著，分別從企業 VI應用、門戶配色與布局（包括色調風格原則、頁面配色及字體定義、頁面布局、頁面風格、欄目信息規劃）等方面逐一作了詳細描述。 中國聯通 IT 系統 MSS 域 企業內部門戶系統 業務規范 門戶子系統部分 19 6.1 VI 設計原則 門戶系統內容展現應遵循以下原則： (1) 統一性 界面的整體風格力求統一，包括統一的企業圖形標示、統一的功能區塊劃分（通用功能及個性化功能區域設置）、統一的色調搭配等。 統一性體現在以下幾個方面：統一整體框架、統一展示風格、統一欄目布局、統一登錄頁面和統一 表單展現等。統一的界面有利于項目實施推廣工作、能夠降低培訓成本、提高開發效率，利于門戶系統的整合。 統一界面要求實現門戶與應用的統一、應用與應用的統一。除界面展現外，在一些基本功能實現方面也要遵從統一標準，比如統一風格的登錄界面、統一的錯誤提示、統一的彈出方式等，從而保證用戶的體驗一致性。 (2) 個性化 在規劃統一的界面風格的同時，訪問者可以根