第1章項目概述

1.1項目名稱

xx公司0A辦公信息化系統。

1.2建設背景

辦公自動化系統(即0A系統)是將現代化辦公和計算機網絡功能結合起來

的一種新型的辦公方式。隨著互聯網技術(IntranetsInternet)在我國迅速發

展和普及，0A在數字化辦公領域和企業信息化建設中扮演著越來越重要的角色。

xx公司作為一家020互聯網創業公司，在短短的時間里迅速擴張，逐步制定了

一套行之有效的內部管理制度，有必要，且非常急迫的需要引進建設一套技術先

進，符合當前辦公發展需要的辦公自動化系統，增強協作，以更大發揮信息技術

的優勢，進一步提高公司內部各層級之間行政辦公的辦公效率。

1.3金色家園應用現狀分析

xx公司自xx年x月份成立以來，以高效的工作模式逐步建立起一套內部管

理體系，并形成了公司內部的《管理制度及工作流程匯編》及《員工手冊》作為

工作規范。根據公司已有的公司制度和流程，各個部門及每一位員工都遵循著管

理規范進行業務之間的協同及工作審批。

目前公司已有員工約xx人，年底前將在全國多地開設分子公司，并擴張人

員規模至XX人左右，其中總部設計在北京，并會擴張至XX人。公司已經為每位

員工配置了電腦等基本的信息化辦公設備，并實現了全員網絡化辦公環境。公司

內部利用現代的交流工具，如QQ,微信，實現了高效的溝通方式。然而，由于

缺乏一個完整的辦公平臺，使得一些日常辦公流程，公文審批仍然以紙質文件為

基礎。因此，考慮到今后公司經營業務的迅速擴張需求，現有的以紙質為基礎的

協同辦公的模式已不能滿足高效工作的要求。

1.4建設目標

本次0A系統信息化建設目標在遵循“人才精英化+管理信息化”為原則，以

“友好性+易用性”為落地重點，充分考慮未來發展的基礎上，為xx公司搭建一

套便利的日常辦公平臺，進一步加強規范管理，完善審批流程，提高辦公效率和

和管理手段，實現信息協同、業務協同和資源協同。使公司的管理層和員工層能

夠分別通過該平臺溝通和交流，以利于公司的工作更為方便的開展，并能夠利于

公司的規范化管理，做到降低人力成本，節省運營成本，數據獲取實時，信息資

源共享。

1、實現全公司的數據共享，基本解決信息孤島問題。不同業務的基礎數據

做到一次錄入，跨部門、跨業務系統重復使用；

2、提供可靠的、可追查的公文流轉平臺，有效的縮短公務處理的周期，加

快公文流轉過程，減少路耗、找人、等待等中間環節，保持公務處理渠道的暢通；

3、打破時空及地域限制，實現無紙化辦公，遠程辦公、異地辦公；

4、通過信息網絡平臺，提高信息統計和分析的水平，為領導提供準確、實

時的預測和決策的輔助支持；

5、提供完善的信息交流機制，方便公司各部門、辦公室和員工之間日常辦

公及業務信息的交流和管理，實現業務辦理互聯互通，信息數據共享；

6、現階段將建立起一套滿足公司總部及各分子公司的行政辦公系統，實現

辦公自動化。后期將根據業務需求，進一步實現與其他業務系統的無縫耦合，建

成一流的企業綜合辦公系統。

1.5術語及縮略語

0A：辦公自動化。

0P：開放平臺。

OAOP：辦公自動化開放平臺。

WORKFLOW：工作流。

2

中騰0A平臺：北京xx公司科技有限公司自主研發的新一代管理軟件的業務

平臺，全稱是“中騰0A協同辦公智能管理平臺”，簡稱中騰0A。

PC客戶端:北京xx公司科技有限公司自主研發的面向企業的即時通訊產品,

配合中騰0A平臺，作為中騰0A平臺可選客戶端安裝程序，提供系統自動登錄、

即時通訊、一體化應用等功能，方便系統的使用。

B/S：英文“Browser/Server”的縮寫，意思是瀏覽器/服務器，既采用瀏覽

器作為系統客戶端使用系統。

SOA：英文“serviceorientedarchitecture”的縮寫，目前業界流行的軟

件應用架構模式。

1.6技術規范標準

1.《計算機軟件需求說明編制指南》(GB9385-1988)；

2.《功能建模方法IDEFO》(IEEE1320.1-1998)；

3.《信息建模方法》(IEEE1320.2-1998)；

4.《中華人民共和國計算機信息系統安全保護條例》；

5.《計算機軟件產品開發文件編制指南》(GB/T8567-1988)；

6.《計算機信息系統安全保護等級劃分準則》(GB/T17859-1999)；

7.《信息技術安全技術信息技術安全性評估準則》(GB/T18336-2001)；

8.《信息技術開放系統互聯高層安全模型》(GB/T17965-2000)；

9.《信息技術開放系統互聯基本參考模型》(GB/T9387.2-1995)；

10.《信息技術開放系統互聯應用層結構》(GB/T17176-1997)；

11.《信息技術開放系統互聯開放系統安全框架》(GB/T18794)；

12.《信息技術開放系統互聯通用高層安全》(GB/T18237)。

1.7建設原則

1.7.1先進性與發展性

采用當代最新技術，建立一種新概念的、開放的現代管理和辦公環境，它以

3

TCP/IP、廣域網互連、路由、防火墻和網絡管理技術為核心，建立一個安全可靠

的網絡應用平臺。

利用世界上應用最廣泛的Web應用組合TMJ（Tomcat、MySQL、Java）+J2EE

配合開放的XML、AJAX等技術，結合中騰0A產品思想的獨特設計，建立一個開

放的信息資源管理平臺。利用數據庫及分布式處理技術、模塊化功能設計，構造

信息存儲與事務處理平臺。

1.7.2整體性保障原則

信息管理系統是單位的數字神經系統，每個部門、每個員工都可以通過信息

管理系統發布信息、獲取信息，它需要與各項業務系統有通暢的信息接口，充分

利用原有系統，保護投資。采用平臺化結構，平臺上的功能模塊就像建筑模塊一

樣，用戶可以按照本單位的需要，構建符合自己需要的信息大廈。這些模塊可以

獨立升級、增添、或自行設計開發，以保證信息系統的發展知完善。

1.7.3安全性可靠原則

系統的安全主要包括兩部分，即系統運行的安全和信息的安全。系統運行的

安全是保證系統正常的運行和防止系統被惡意攻擊。信息的安全是保證信息的完

整性、保密性。

項目采用世界上最先進的Tomcat服務器，性能穩定可靠。數據存取集中控

制，避免了數據泄漏的可能。提供數據備份工具，保護系統數據安全，多級的權

限控制，完善的密碼驗證與登錄驗證機制、強大的系統日志與地理位置追蹤功能

更加強了系統安全性。

項目可以提供的USB用戶key安全登錄方案，已獲得信息安全產品銷售許可

證、公安部認證、國家密碼委員會認證的商用密碼產品銷售許可。

內置NTK0安全簽名印章組件，能有效提高文檔安全性，該組件通過了公安

部信息系統安全認證。

內置工作流表單手寫簽章組件，能確保工作流表單的數據數據傳遞的安全性,

該組件已獲得公安部銷售許可、國家密碼委員會認證的商用密碼產品銷售許可。

4

1.7.4實用性與適應性原則

實用性是衡量項目質量體系中最重要的指標，是否與業務緊密的結合，是否

具有嚴格的業務針對性，是系統成敗的關鍵因素。因此，每一個提交給用戶手上

的功能都應該是實用的，解決問題的。

適應性是項目質量體系中重要的指標之一，系統的設計從最開始就應該以適

應于多種運行環境，而且還必須具有應變能力，以適應未來變化的環境和需求,

這就要求軟件設計上非常靈活，才能具有很好的通用性。

1.7.5易用性

參照國內外信息系統的成功與失敗的經驗，不論一個應用系統的功能有多么

龐大，如果不能讓使用者掌握，也不能發揮作用。信息管理系統不同于財務、人

事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及各個工

作崗位的人員，特別是單位的領導，如果信息系統只是領導者部門掌握使用，信

息管理系統就失去了重要的作用。信息化的目的不是為了單純的擁有現代的科學

技術，而是為了提高管理能力和運行效率。信息化建設不是一朝一夕的工作，需

要不斷地發展和完善，需要在發展中完善，在完善中發展。

1.7.6穩定性

作為一個企業的日常辦公平臺，必須保證其正常運作才能為企業的信息化更

好的服務。項目采用世界上應用最廣泛的TMJ+J2EE應用服務來保證應用平臺的

穩定運行，同時經過數百家企業的正式應用，來測試和證明其穩定性完全可以達

到企業級的應用標準。

1.7.7易管理

系統提供對運行情況的監測和控制功能，從而保證系統的正常運行，同時,

有效的業務量監控有助于對業務發展作出準確評估，可保證系統處理能力的及時

擴容。系統應具備有效的、統一的手段和機制進行設備管理、應用軟件環境設置

調整管理、開發管理以及操作員、管理員管理。

5

1.7.8易開發

系統具有操作便捷的圖形化二次開發工具，能夠迅速完成新要求的開發。開

發過程必須是參數化設置.，流程化配置。

6

第2章系統應用平臺

2.1平臺架構

即時通訊移動終端考勤機嵌入式設備第三方系統

消息接口、登錄接口、數據接口、業務接口、權限接口、郵件接口、

檔案接口、短信接口.?…業

務

引

工

擎

工作流管理、人事管理、檔案管理、外出登記、車輛管理、會議管理、作

應用平臺

日程安排、工作日志、網頁即時通訊、內部郵件、公告通知、新聞發流

業務平臺

布、投票管理、個人公共通訊簿、固定資產、用品管理、在線考試?….引

擎

一

（底層框架）J2EE、Spring,Hibernate、Struts、Mina、Apache

（數據庠）Oracle、MysqkDb2、Mssql

（操作系統）Window,Linux,Unix,MacOS.

平臺架構圖

軟件架構決定了管理軟件產品的穩定性、靈活性、可擴展性和安全性。中騰

0A平臺作為新一代管理軟件的業務基礎平臺。

本產品采用BS結構即瀏覽器和服務器結構；總體架構其后臺采用主要以開

源的Hibernate(0RM對象關系映射持久層)和Spring(IOC反轉控制/DI依賴注

入)架構。前臺摒棄表單提交頁面刷新的數據提交及加載模式，采用AJAX交換

模式，帶來的好處是客戶端編程實現面向對象化編程，頁面設計代碼規范、冗余

少，在降低網絡帶寬占用的同時提高了平臺的訪問速度和更好的用戶體驗。

＞采用高性能0RM和多級緩存技術

對象/關系數據庫映射(ORM):它使用時只需要操縱對象，使開發更對象化，

拋棄了數據庫中心的思想，完全的面向對象思想；透明持久億(persistent)：帶

有持久化狀態的、具有業務功能的單線程對象，此對象生存期很短；事務

Transaction：應用程序用來指定原子操作單元范圍的對象，它是單線程的，生

7

命周期很短。它通過抽象將應用從底層具體的JDBC、JTA以及CORBA事務隔離開；

它沒有侵入性，即所謂的輕量級框架；移植性會很好；緩存機制，提供一級緩

存、二級緩存和三級緩存；簡潔的HQL編程。

>I0C反轉控制/DI依賴注入

對擴展開放，對修改封閉，這是設計框架的原則，換句話說就是把耦合度降

到最低；依賴注入技術使我們可以實現MVC分層開發；通過AOP,可實現聲明式

事務，統一的日志管理等。

>Ajax交互模式

減輕服務器的負擔，提升站點的性能；無刷新更新頁面，減少用戶實際和心

理等待時間；更好的用戶體驗；也可以把以前的一些服務器負擔的工作轉嫁到服

務器，利用客戶端閑置的處理能力來進行處理，減輕服務器和寬帶的負擔，節約

空間和寬帶租用成本；Ajax是基于標準化并被廣泛支持的技術，并且不需要插

件和下載小程序；Ajax使用Web中的界面與應用分離(也可以說是數據和呈現

分離)，而在以前兩者是沒有清晰的界限的，數據與呈現分離，有利于分工合作，

減少非技術人員對頁面的修改造成的Web應用程序錯誤，提高效率，也更加適用

于現在的發布系統。

>全面遵守J2EE標準和規范

J2EE(Java2PlatformEnterpriseEdition),即Java2平臺企業版，是

一種基于Java2平臺來簡化企業解決方案的開發、部署和管理相關復雜問題的

體系架構。

J2EE技術的基礎是J2SE[Java2PlatformStandardEdition),BpJava2

平臺標準版，J2EE在保留J2SE優點之外，還提供了對EJB(Enterprise

JavaBeans)>JavaServletsAPI、JSP(JavaServerPages)以及XML等技術

的全面支持，這使得J2EE能夠成為使企業開發者大幅縮短產品開發周期的體系

架構。

通過提供統一的開發平臺，J2EE架構降低了開發多層應用的復雜性，提供

8

對現有應用程序集成的強有力支持，具備良好的向導支持、應用部署和高安全機

制。

＞積極融合Web2.0

Web2.0是相對Webl.O的新一類互聯網應用的統稱。簡單地說，Webl.0的主

要特點是用戶通過瀏覽器獲取信息，而Web2.0的特點則是更注重用戶的交互作

用。

在技術上，平臺采用B/S架構，其應用程序的頁面設計符合web標準，摒棄

HTML4.0中的表格定位方式，同時引用HTML5和CSS3技術，采用“CSS+DIV”模

式，帶來的好處是頁面設計代碼規范、冗余少，在降低網絡帶寬占用的同時提高

了平臺的訪問速度。

＞跨系統、跨平臺、跨數據庫、跨瀏覽器

首先在選擇JAVA作為開發語言上產品就存在很大的優勢，它一次編寫到處

運行，這就是JAVA可移值性的問題，很方便的從一種OS不加任何改動直接移植

到另一種OS,即一次編寫到處運行。

跨系統平臺：可支持Windows系列、Linux、Unix、中標麒麟等;

跨瀏覽器：IE、360、Firefox、SogouChrome等；

跨數據庫：在數據庫層選擇Hibernate(0RM)架構上跨數據庫，不但是支

持多種類型數據庫(MySql/MSSqlServer/Oracle/達夢/人大金倉/DB2/Sybase/

HypersonicSQL等)；

跨應用服務器：TOMCAT/Web1ogic/WebSphere/JBoss等。

9

2.2平臺技術特色

1.1.1.多層應用體系架構平臺

翳感蔻漏-(____________平臺集闞fi司

崢應葡熙廠網上辦公網上申請][網上制K

功能/授權管理II消息幽牛硬

海泌田；./件

網絡文件表單/澹程設計器I,'工作海程基

礎

B設

和

網

絡

設

置

J2EE中斷(Tomcat/Weblogic/WebSphere/JBoss)

多層應用體系架構平臺

平臺的應用體系架構分為多個層次，自下而上分別為數據資源層、技術適配

層、運行底層、基礎構件層、基礎功能層、業務應用層利集成表現層。

數據資源層:數據資源層使用元數據描述系統模型，如系統數據、業務功能、

權限、流程等多個層面模型的描述。通過支持各種不同類型和結構的數據，如關

系型和非關系型數據，結構化和非結構化數據等，數據資源層讓平臺能夠訪問多

種DBMS,具備良好的數據庫移植特性。此外，數據資源層通過Web服務、文件

導入和數據集成等多種形式，讓平臺能夠與其它應用系統進行無縫集成。

技術適配層：技術適配層用于封裝和屏蔽平臺底層的技術難點、不確定性和

細節，一方面大幅降低底層技術細節帶來的開發難度和風險，同時大幅提高軟件

開發的生產效率和質量。

運行時層:該層用于提供系統平臺最基礎的服務支持,例如:請求安全保障、

日志、請求響應路由、消息事件、數據庫連接管理、數據庫事務處理、任務隊列、

10

數據緩存管理等。

基礎構件層：通過抽象并封裝常用的客戶端、服務器端以及通用化業務，形

成定義良好易于使用的構件庫，在提高平臺自身開發效率的同時，為研發業務構

建工具提供支持。

基礎功能層:該層提供管理平臺均應具備的通用功能模塊,如組織機構管理、

授權管理、郵件、消息、網絡文件、電子表單、報表工具等，從而為業務功能開

發提供可重復使用的程序模塊和接口。

業務應用層：該層為企業提供常用的業務應用模塊，如網上辦公、網上流程

審批等;這些典型的業務應用模塊一方面滿足了企業的基本管理需求，另一方面，

提供可供參考的業務應用模塊樣例，輔助用戶進行業務應用模塊的二次開發。

集成表現層；平臺能夠集成各種現有的系統應用，通過溝建單點登錄機制，

集成表現層為用戶提供多應用系統的統一身份鑒別和訪問授權，在增強系統安全

的同時也提高多系統集成的易用性。

1.1.2.開放式平臺

Java種先進的真正的開放體系結構，應用于開放式控制系統平臺的

優越性，以及如何利用Java平臺的開放性建立統一開放式控制系統平臺。同時，

針對Java平臺實時控制的缺陷，提出了把控制的實時任務轉化為非實時任務的

解決方法。

同時中騰0A平臺基于OAOP開放平臺標準，中騰0A平臺提供豐富的接口組

件，可動態擴展系統的業務功能和數據功能，并可集成第三方業務系統。

1.1.3.集群部署

在單一的服務器上執行MEB應用程序有一些重大的問題，當平臺成功建成并

開始接受大量請求時，單一服務器終究無法滿足需要處理的負荷量。另外一個常

見的問題是會產生單點故障，如果該服務器壞掉，那么網站就立刻無法運作了。

不論是因為要有較佳的擴充性還是容錯能力，我們都會想在一臺以上的服務器計

11

算機上執行WEB應用程序。明以，這時候我們就需要服務器集群技術。

1、集群(Cluster)：是一組獨立的計算機系統構成一個松耦合的多處理器系

統，它們之間通過網絡實現進程間的通信。應用程序可以通過網絡共享內存進行

消息傳送，實現分布式計算機。

2、負載均衡(LoadBalance)：先得從集群講起，集群就是一組連在一起的

計算機，從外部看它是一個系統，各節點可以是不同的操作系統或不同硬件構成

的計算機。如一個提供Web服務的集群，對外界來看是一個大Web服務器。不過

集群的節點也可以單獨提供服務。

3、特點：在現有網絡結構之上，負載均衡提供了一種廉價有效的方法擴展

服務滯帶寬和增加吞吐量，加強網絡數據處理能力，提高網絡的靈活性和可用性。

集群系統(Cluster)主要解決下面幾個問題：

高可靠性(HA)：利用集群管理軟件，當主服務器故障歸，備份服務器能夠

自動接管主服務器的工作，并及時切換過去，以實現對用戶的不間斷服務。

高性能計算(HP〉：即充分利用集群中的每一臺計算機的資源，實現復雜運

算的并行處理，通常用于科學計算領域，比如基因分析，化學分析等。

負載均衡：即把負載壓力根據某種算法合理分配到集群中的每一臺計算機

上，以減輕主服務器的壓力，降低對主服務器的硬件和軟件要求。

中騰0A平臺集成Tomcat6集群配置文件，可輕松進行集群化部署，增強系

統處理及訪問能力，增強大數據量并發的效率。同時采用開源的分布式緩存技術,

提高系統的各項性能指標。

1.1.4.三種業務應用構建框架

頁面構件框架

中騰0A平臺的頁面構建框架是通過技術手段提升平臺的交互性和易用性，

從而實現Web2.0的用戶使用體驗

＞符合W3c標準的Web頁面設計

12

W3c標準是Web頁面設計的發展趨勢，更代表了高端網頁構建技術。中騰0A

平臺是基于B/S架構設計的，而瀏覽器的種類繁多，如IE、Firefox.Safari.

Opera>Chrome>360、Google>sogou、QQ等瀏覽器，因此終端用戶的使用體驗

很大程度上取決其所使用的瀏覽器。

為此，中騰0A平臺的Web頁面設計盡可能遵循W3c標準，讓用戶通過主流

瀏覽器獲得基本一致的使用體驗。同時，基于標準的Web頁面設計能夠規范程序

代碼，減少冗余，從而減低中騰0A平臺運行時的網絡帶寬占用，提高系統性能。

>大量使用AJAX技術

AJAX(AsynchronousJavaScript+XML),即異步JavaScript+XML,是一種新

的Web頁面構件技術，源自從基于網頁Web應用到基于數據的應用的轉換。

傳統的web應用允許用戶填寫表單并提交至web服務器，當web服務器接收

并處理傳來的表單，將返回一個新的網頁。這種面向頁面的web應用浪費網絡帶

寬，因為在前后兩個頁面中的大部分HTML代碼往往是相同的。此外，由于每次

應用的交互都需要向web服務器發送請求，而應用的響應時間依賴于服務器的響

應時間，這導致web應用程序的響應時間比本地應用程序慢得多。

與傳統的web應用不同，基于AJAX技術創建的應用可以僅向web服務器請

求并取回必需的數據，而不必更新整個web頁面。因此，瀏覽器和服務器之間交

換的數據量大幅減少，且響應速度大幅提升。

減少網絡帶寬占用，提高平臺響應能力：同時，通過動態更新web頁面，中

騰0A平臺能夠讓web應用具備桌面應用的交互特性，增強用戶使用體驗。

>基于RSS的信息獲取和共享

RSS(ReallySimpleSyndication),即聚合內容,是一種描述和同步網站內

容的格式，更是在線共享內容的一種簡易方式。RSS通常被使用在時效性比較強

的內容的獲取，方便用戶隨時獲取網站內容的最新更新；此外，RSS也可被用于

共享資源。

中騰0A平臺利用RSS技術來構建基于線上數據的時效性應用模塊，如天氣

預報，讓用戶能夠方便快捷地獲取多種在線資源；同時，基于RSS技術統一信息

13

共享方式。

＞頂級的前臺架構

1、前臺基于easyUI+bootstrap頂級框架，且利用Ajax技術與控制層返

回的業務模型進行組合。

2、基于中騰0A平臺上，平臺封裝許多公共函數和方法，比如Tab標簽頁、

Ztree樹形結構、Ajax數據模型封裝、通用表單校驗、通用多維權限設置(按部

門、人員、角色)、通用附件上傳下載(多維權限控制模型)、通用分頁模型

等。

業務模型框架

中騰0A本身架構是基于J2EE框架，基于MVC框架構；提高開發效率，增強

程序的可維護性和拓展性；而且還利用Controller將Model與View分離，降低

它們之間的耦合度。

中騰0A從前臺應用(UI層)、業務邏輯模型(BusinessModel)、數據

庫模型(DataModel)提供豐富的封裝組件。

安全設置框架

作為業務基礎平臺，中騰0A平臺需要可靠支撐企業、政府的業務運行環境，

保證企業的商業機密和政府的情報資源等信息的安全。因此，中騰0A平臺需要

構建安全保密的網絡運行環境，提供準確可靠的身份鑒別機制，具備粒度適中授

權訪問控制機制和完善的日志管理和審計功能。

＞基于SSL的加密網絡傳輸

在傳統的http協議中，瀏覽器與web服務器之間采用明文傳遞信息。如果

信息在網絡傳輸過程中被截取，那么可能導致個人隱私曝光、企業商業機密泄露

等問題，給用戶帶來經濟或者其他不可估量的損失。

SSL(SecureSocketLayer),即安全套接層，是一種保證信息在瀏覽器和

web服務器之間安全傳輸的身份認證和數據加密技術。

14

中騰0A平臺使用HTTPS(SecureHyperTextTransferProtocol)即安全超

文本傳輸協議來傳輸瀏覽器與web服務器之間的信息。通過在HTTP與TCP協議

層之下加入SSL層，中騰0A平臺實現了安全的HTTP通道，從而保證了數據在網

絡傳輸過程中的安全性，保證個人、企業或政府的信息不會被竊取或盜用。

>USBKey認證

可靠的身份鑒別機制是保證軟件被正確授權使用的基礎C在傳統的管理軟件

產品中，通常使用基于用戶名和口令身份鑒別機制，其優點是簡單易用，缺點是

可靠性差，容易發生因口令泄露或被盜用而引發的身份冒用問題。

USBKey認證方案是近幾年發展起來的一種身份認證技術。USBKey是一種

USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字

證書。用戶在登錄時，通過使用USBKey存儲的密鑰或數字證書，利用其內置的

密碼學算法來實現身份認證。目前,USBKey身份認證方案主要有兩種應用模式：

一是基于質詢/響應的認證模式，二是基于PKI體系的認證模式。

中騰0A平臺的USBKey認證方案采用的是基于質詢/響應的認證模式，具備

簡單易用、安全可靠、經濟實惠的特點。

>基于角色、權限組的訪問權限控制

RBAC(Role-BasedAccessControl),基于角色的訪問控制是一種功能強大、

設置靈活的權限控制機制。

在RBAC中，權限與角色相關聯，用戶通過被賦予不同的角色而得到這些角

色相應的權限。這種“用戶、角色、權限組”的三層權限管理機制能夠建立起囊

括范圍廣泛的客觀實際權限分配情況，帶來的好處是：第一，極大簡化了權限的

管理，由于角色是為完成各種工作而創造的，因此可以方便地依據用戶所需完成

工作任務的不同來為其指派不同的角色；第二，容易實現最小權限原則，通過為

角色賦予完成工作所必需的最小權限集合，能夠防止用戶權限過大造成的信息泄

露、越權管理等問題；第三，實現責任分離原則，通過設置并調用相互獨立互斥

的角色來共同完成敏感任務，從而實現責任分離。

在中騰0A平臺中，角色的權限被定義為對系統內不同數據管理權限，權限

15

組定義對系統內不同的功能模塊權限。利用“角色”和“權限組”快速分配用戶

的管理和模塊權限，充分體現系統權限智能分配。

＞電子簽章與版式文件技術

公文收發是許多政府部門的例行工作，而無紙化辦公是電子政務的發展趨勢,

為保證中騰0A平臺提供的公文收發機制的安全可靠，xx公司采用了電子簽章與

版式文件技術。

版式文件是兼容各種文件格式并保持原有版式的一種文件格式，能完美轉化

MicrosoftWordsWPS、AdobePDF、AutoCAD、HtmK純文本文件等各種文件格

式；同時版式文件融合數字簽名技術，可用于驗證手寫筆跡的真實性，因此，版

式文件適用于安全可靠的文件保存。

結合手寫板輸入設備，中騰0A平臺的版式文件適合領導簽批使用，具備如

下優點：可以在正文的任意位置直接手寫簽批，不需要彈出額外窗口，減少鼠標

點擊次數，節約時間；支持手寫壓感，基于手寫板能寫出帶筆鋒的鋼筆字或毛筆

字效果，筆跡平滑流暢，完全消除鋸齒，易于鑒別；可調節筆寬和顏色，便于領

導做出重要簽批指示。

電子簽章是使用電子印章加蓋電子公文的技術。電子公文傳輸機制對系統的

安全加密特性要求較為特殊：其不僅要求對電子公文加密同時認真鑒別接收方身

份，還要求電子公文中的公章不被接收方所掌握。

＞完善的系統日志管理

中騰0A平臺對系統內安全相關的重要操作或事件均進行日志記錄，如登陸

退出事件、密碼修改事件、IP限制事件、用戶增刪事件等。同時，中騰0A平臺

還提供了完善的日志查詢和詳細的分類統計功能，便于用戶生成報表或進行系統

審計。此外支持提供系統日期自動歸檔、備份功能。

此外，通過提供日志管理的編程接口，中騰0A平臺為新業務開發提供了日

志擴展的輔助支撐工具。

16

1.1.5.四種創新技術引擎

業務引擎

業務引擎可完美銜接業務模塊數據和工作流引擎，以流程驅動業務，以業務

反映流程，并提供豐富的展示列表和細纜、概覽的展示，適合定制化業務的開發。

工作流引擎

擁有兩種工作流引擎模式，一種是基于產品級的工作流引擎，即

TeeWorkflow,適合于大部分企事業單位的通用業務流程的設計與流轉。另一種

則是基于國際化BPMN-2規范的工作流引擎，適合于復雜的定制化流程的設計與開

發。

為提高平臺作為業務基礎平臺的支撐運行能力，平臺設計研發兩種創新技術

引擎：TeneeFlow工作流引擎、TeneeData數據引擎，利用這兩種種創新技術引

擎，企業用戶和第三方軟件廠商能夠順利實現業務流程的快速開發。

221.6消息通信引擎

基于NI0非阻塞式通用消息通訊技術，傳輸可靠，可實現多設備、多系統、

多業務、跨設備、跨系統、跨業務之間的消息即時提醒，達到消息推送與收發零

延遲。擴展性強，可自定義消息處理機制，集成手機短信等功能，靈活多變。并

提供基于Web3.0的即時通訊組件，可無縫嵌入到其他業務系統中，讓交流無處

不在。

17

NIO非阻塞式通信方式

Web3.0即時通訊組件聊天展示

TE-Report報表引擎

中騰0A平臺作為業務基礎平臺，需要能夠支撐運行多種業務流程，為方便

18

用戶查詢和統計各業務流程產生的數據，中騰0A平臺構建TE-Report報表引擎。

TE-Report報表引擎以企業熟悉并經常使用的表格為建模和設計工具，為中

騰0A平臺提供一種精確管理和深入分析業務數據的途徑。TE-Report報表引擎

融合Excel電子表格和數據庫軟件的優勢，既具備電子表格展示形式的靈活多樣

性和操作簡潔高效性，又具備數據庫軟件的大規模存儲和便于實施統計分析的能

力。

在實際系統中，TE-Report報表引擎主要有兩種用途。首先，利用TE-Report

報表引擎的自定義查詢統計組件，可以方便靈活的查詢統計業務系統中的數據，

進而制作相應的報表。TE-Report報表引擎具備專門的自定義報表制作工具，可

以根據用戶需要對輸出的報表格式進行靈活設計，支持Excel.Word.PDF、純

文本文檔等多種報表輸出和打印方式。其次，TE-Report報表引擎還具備將企業

的業務模型和管理理念快速轉變為業務處理流程的能力，即通過計算機網絡實現

諸如業務填報、業務匯總、業務流轉審批、打印輸出、統計分析等功能。

2.3多層應用架構

?僚認證安全傳*金明昵碼可值KJ權?本安全故阻恢■

體系體系?理體系陽怒體系防護體系容災

??I'-1*用.一

0A辦公系統與業務系統之間進行數據交換和集成，能夠通過0A綜合辦公系

19

統與第三方各業務系統數據交互。

2.4數據庫系統

數據庫系統實現數據信息的組織、管理、安全及可靠性保障，并為各種應用

提供數據訪問、存儲等服務。信息管理系統設計的信息包含大量結構化信息和非

結構化信息數據，也涉及多媒體數據信息。業務管理系統主要是以數據信息為主,

決策支持需要數據倉庫系統的支持。中騰0A支持個數據庫，包括MySql、

MSSqlserver>OracleDB2>人大金倉、達夢等10余種數據庫，xx公司可自行

選擇任意數據庫。

2.5網絡協議

網絡協議建議采用TCP/IP。通過TCP/IP可以十分方便地將異種機型、異種

操作系統的計算機系統構成單一協議的異種機互聯網絡一一TCP/IP網絡，事實

上TCP/IP也是現在網絡協議中一種通行的標準。

2.6操作系統

整個信息系統的性能不僅取決于硬件設備、網絡設備的性能，以及應用軟件

的性能，很大程度上也取決于系統軟件，特別是操作系統的性能。采用

Browser/Server(B/S)>Intranet/Internet體系結構后，與數據庫有關的操作

都將由服務器來完成，操作系統性能的好壞對于整個管理信息系統建設具有十分

重要的意義。

目前，從安全性和性能上講，Linux/UNIX操作系統在某些應用領域優于

WindowsNT,中騰0A全系列產品均可以很好的支持Linux/UNIX操作系統。

WindowsServer系列操作系統具有網管能力強，Intemet/Intranet集成度高,

易維護，有較好的性能價格比等等優勢；同時中騰0A還支持過國產操作系統(中

標麒麟操作系統)，中騰0A也可以很好的支持Windows任意平臺

20

第3章項目需求具體實現

3.1門戶空間

3.1.1個人門戶

個人門戶用于展現與個人工作緊密相關的信息，如待辦工作、表單審批、我

的任務、相關計劃、日程事件、我的收藏等。用戶個人可自行配置，預置的個人

空間。

中展OAt辦同辦公智熊管理平臺

3.1.2部門門戶

用于展現用戶所在部門的橫幅、部門公告、相關任務、部門成員、部門學習

區、部門知識文檔、部門留言板、部門討論。部門留言板功能方便部門成員之間

的信息溝通與管理，部門學習區提供了發送到部門學習區的文檔，方便部門成員

查閱學習。

21

ZATP0B

3.1.3單位門戶

于展現用戶所在單位最新新聞、單位圖片新聞、單位最新公告、單位置頂公

告、單位最新調查、單位最新討論、單位知識文檔、單位學習區等，使單位的文

化建設得以及時有效傳播。

根據調研設計師設計調整布局。

3.1.4領導門戶

用于展現領導用戶的空間信息，可配置和個人空間一樣的欄目信息，具體有

待辦工作、表單審批、跟蹤事項、計劃管理、我的任務、流程分析、工作統計等。

領導空間由單位管理員進行開通并授權。

ZATPQQ1t0&

叼個人O—￡ifrano

?個1236V曲公1Q21)201XMM111021

20148300341M(AU?y(X)iaXJa8iHI(g)a01*?32l3a&MWZ383a21

口IftSB

刈4XiM，oi2roi(M)M)<2015X3*1813SOH)2O1W-UO15OM

囿工忤e?5waM)iflxtfiiHi(im)aoiwn201ml7&3口

開金依員！令*員X會.■向.3)201481701303t(MAC<im)lAJKM153imtS201MO-17W103?

S公mm

O行me

o更多

CDM??5?S

FQA?m與在mmt化電禽201X1298165t

人?理201M)V2B?91?f2

?OV心事■■優.對

企〃我■.由于丈若2旬B麗互?3僮6?1^0V??354)

<Z>客a管理?ft.好個函必函隨加爾I陽HI

20154)128?9W17

松的?克產生分修..*

201M)V2??9W29

力賽;wtfmimwr

用就人。BQ%OAgJ?t

導

。■享

2015?十BOflBRThM由會(201逐十磁S00

S

201M64k51124B

2015*0M?112450

22

3.1.5門戶自定義

門戶空間基于門戶模版，可以為模板設置使用權限，一個員工可以擁有多個

門戶空間，其中可以設置默認門戶模板。中騰0A提供靈活可配置的模塊自定義

引擎，方便擴展和刪除桌面模塊。

3.2工作流程

3.2.1工作新建

點擊工作流程一新建工作，右側彈出新建工作的界面，按分類顯示當前登陸

人有權限發起的流程。

只看星標號顯示全部

默認分類<1>—公文類6—行政類單-

國自由詢蛇面合