文/劉文寧 楊海亮 周美娜

信息化技術(shù)在企業(yè)綜合辦公中的應(yīng)用研究-以南京水利科學(xué)研究院為例

文/劉文寧 楊海亮 周美娜

南京水利科學(xué)研究院

隨著信息化技術(shù)的不斷發(fā)展，無紙化辦公已經(jīng)成為企業(yè)信息化發(fā)展的基本目標(biāo)，本文以南京水利科學(xué)研究院綜合辦公系統(tǒng)為例，對系統(tǒng)建設(shè)過程中遇到的問題進(jìn)行總結(jié)分析研究。

信息化；企業(yè)；應(yīng)用

1 運(yùn)行平臺選擇策略

1.1J2EE運(yùn)行平臺

企業(yè)應(yīng)用系統(tǒng)的開發(fā)一直面臨著重大挑戰(zhàn)：一方面，企業(yè)應(yīng)用系統(tǒng)面對的是一個(gè)異構(gòu)的分布式環(huán)境，它必須支持與已有系統(tǒng)的集成性和與其他系統(tǒng)的互操作性；另一方面，作為客戶、合作伙伴和企業(yè)內(nèi)部提供信息服務(wù)的平臺，企業(yè)系統(tǒng)還必須具有高可用性、安全性、可靠性和可伸縮性。這些要求再加上復(fù)雜多變的用戶需求和不斷伸縮的交付時(shí)間，使得企業(yè)系統(tǒng)的開發(fā)越來越困難。開發(fā)商和廣大程序員一直在努力推動和殷切期待一個(gè)成熟、標(biāo)準(zhǔn)的企業(yè)平臺來簡化和規(guī)范企業(yè)系統(tǒng)的開發(fā)和部署。Java技術(shù)的出現(xiàn)，尤其是J2EE（Java 2 Platform Enterprise Edition）平臺的推出正是這種努力的結(jié)果，也使得企業(yè)系統(tǒng)的開發(fā)由此變得更加快速和方便。

J2EE簡化了構(gòu)件可伸縮的、基于構(gòu)件服務(wù)器端應(yīng)用的復(fù)雜度，雖然Microsoft的.NET也一樣，但最大的區(qū)別是.NET是一個(gè)產(chǎn)品，J2EE是一個(gè)規(guī)范，不同的廠家可以實(shí)現(xiàn)自己的符合J2EE規(guī)范的產(chǎn)品，J2EE規(guī)范，是眾多廠家參與制定的，它不為Sun所獨(dú)有，而且其支持跨平臺的開發(fā)，目前，許多大的分布計(jì)算平臺廠商都公開支持兼容J2EE的技術(shù)。

J2EE的優(yōu)點(diǎn)是，服務(wù)器市場的主流還是大型機(jī)和UNIX平臺，這意味著以Java開發(fā)構(gòu)件，能夠做到“Write once，run anywhere”，開發(fā)的應(yīng)用可以配置到包括Windows平臺在內(nèi)的任何服務(wù)器端環(huán)境中去。

1.2“瀏覽器/服務(wù)器”運(yùn)行模式

近年來，隨著計(jì)算機(jī)系統(tǒng)應(yīng)用水平的飛速發(fā)展，越來越多的用戶對開放系統(tǒng)提出了越來越高的要求，以中間件（應(yīng)用服務(wù)器）為框架基礎(chǔ)的三層體系架構(gòu)應(yīng)運(yùn)而生。三層客戶機(jī)/服務(wù)器模式的核心概念是利用中間件（應(yīng)用服務(wù)器）將應(yīng)用的業(yè)務(wù)邏輯、表示邏輯和數(shù)據(jù)分為三個(gè)不同的處理層：表示邏輯(客戶層)為第一層，業(yè)務(wù)邏輯(服務(wù)器組件)為中間層，數(shù)據(jù)(資源管理器)構(gòu)成模型的第三層。比如關(guān)系數(shù)據(jù)庫，負(fù)責(zé)管理應(yīng)用系統(tǒng)的數(shù)據(jù)資源，完成數(shù)據(jù)操作。

三層結(jié)構(gòu)以中間層管理大量(有時(shí)是海量)的客戶端并為其聯(lián)接、集成多種異構(gòu)的服務(wù)器平臺，通過有效的組織和管理，在極為寬廣的范圍內(nèi)將客戶機(jī)與服務(wù)器進(jìn)行高效組合。同時(shí)中間件開創(chuàng)了以負(fù)載平衡、動態(tài)伸縮等功能為代表的管理模式，已被廣泛證實(shí)為建立關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)的最佳環(huán)境，為應(yīng)用提供了充分的擴(kuò)展。

綜上所述，在南京水科院科研管理系統(tǒng)項(xiàng)目中，我們選擇符合J2EE標(biāo)準(zhǔn)的應(yīng)用服務(wù)器作為構(gòu)造三層結(jié)構(gòu)應(yīng)用系統(tǒng)的基礎(chǔ)平臺和系統(tǒng)運(yùn)行平臺。

2 信息系統(tǒng)整合及集成策略

2.1用戶訪問層次

這個(gè)層面的集成是一個(gè)面向Web應(yīng)用的訪問用戶的整合，建立南京水科院綜合信息門戶，實(shí)現(xiàn)信息資源統(tǒng)一管理以及信息的集中發(fā)布；實(shí)現(xiàn)統(tǒng)一的用戶管理和身份認(rèn)證，提供有效的單點(diǎn)登錄機(jī)制，提供訪問各類應(yīng)用系統(tǒng)的統(tǒng)一入口。

2.2應(yīng)用服務(wù)層次

實(shí)現(xiàn)應(yīng)用系統(tǒng)整合，最重要的是實(shí)現(xiàn)應(yīng)用層次上的集成，不僅要在應(yīng)用系統(tǒng)之間傳遞信息和數(shù)據(jù)，還需要將各不同的封閉系統(tǒng)的應(yīng)用功能對其他應(yīng)用系統(tǒng)開放，實(shí)現(xiàn)業(yè)務(wù)處理的連續(xù)性和完整性。

在這一層次上，我們采取面向總線的集成方式，利用一個(gè)統(tǒng)一的應(yīng)用集成平臺，為需要集成的系統(tǒng)提供了統(tǒng)一的集成基礎(chǔ)設(shè)施，所有應(yīng)用系統(tǒng)集成的接口開發(fā)都面向這樣的統(tǒng)一框架。

應(yīng)用集成平臺是在J2EE應(yīng)用服務(wù)器的JMS服務(wù)基礎(chǔ)上建立的面向消息總線的集成框架，消息總線為應(yīng)用集成提供了一個(gè)請求傳遞和應(yīng)用觸發(fā)的統(tǒng)一機(jī)制，需要傳遞的數(shù)據(jù)和信息以消息的形式在總線中流動、路由、傳遞，通過定制開發(fā)接口適配器或通用的消息傳輸代理，需要集成的應(yīng)用系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)的傳遞和應(yīng)用服務(wù)的請求和觸發(fā)，實(shí)現(xiàn)在應(yīng)用層次上的集成。

2.3數(shù)據(jù)層次

在數(shù)據(jù)層次的系統(tǒng)集成目標(biāo)是解決數(shù)據(jù)的分布性和異構(gòu)性問題。進(jìn)行數(shù)據(jù)層次的集成是一種數(shù)據(jù)整合技術(shù)，是大批量的數(shù)據(jù)整合，還需要考慮包括數(shù)據(jù)格式的轉(zhuǎn)換、語言規(guī)則如編碼含義等的轉(zhuǎn)換，數(shù)據(jù)的增量更新和數(shù)據(jù)傳遞過程中的一致性等方面的問題。

我們采取的策略是基于數(shù)據(jù)庫系統(tǒng)技術(shù)實(shí)現(xiàn)，通過數(shù)據(jù)庫的復(fù)制、開發(fā)專門的接口表及其相應(yīng)的存儲過程來實(shí)現(xiàn)。

3 流程靈活性策略

3.1功能強(qiáng)大的工作流引擎

本系統(tǒng)中所有的業(yè)務(wù)流程都可以建立在成熟、穩(wěn)定、開放的工作流平臺之上。工作流平臺的設(shè)計(jì)應(yīng)參考工作流系統(tǒng)的權(quán)威規(guī)范WFMC，能處理符合中國國情的公文、審批類等復(fù)雜流程的特點(diǎn)，最大程度地滿足系統(tǒng)中對各種業(yè)務(wù)流轉(zhuǎn)過程的要求，實(shí)現(xiàn)信息的有序、可控流動。工作流平臺應(yīng)具備以下特點(diǎn)：能有效的與業(yè)務(wù)系統(tǒng)無縫結(jié)合；節(jié)點(diǎn)在流程中代表一個(gè)活動或處理環(huán)節(jié)，此活動的參與人員可以按角色、用戶組或任意用戶組合等方式靈活設(shè)定，表單的授權(quán)粒度細(xì)到每個(gè)表單域；流程路由定義采用結(jié)構(gòu)化的設(shè)計(jì)思想，所有的分支、并發(fā)路由都看作是不同類型的子流程，使得流程的結(jié)構(gòu)清晰易懂，通過子流程的組合和嵌套，也能描述非常復(fù)雜的流程，同時(shí)對于計(jì)算機(jī)處理來說，因?yàn)槭墙Y(jié)構(gòu)化的描述，所以具有很好的可實(shí)現(xiàn)性、可操作性和可控制性；工作流可以由授權(quán)用戶發(fā)起工作流引擎可以支持順序、分支、并行、退回、節(jié)點(diǎn)跳過、任務(wù)取回、循環(huán)執(zhí)行、嵌套子流程等復(fù)雜情況；節(jié)點(diǎn)活動的參與人員也可以在流程執(zhí)行中動態(tài)改變，便于處理流程過程中的人員、步驟的不確定性和不可預(yù)見性的情況，可以實(shí)現(xiàn)具有高度柔性的流轉(zhuǎn)過程；流程的跟蹤、監(jiān)控功能強(qiáng)大、易用，管理員可以跟蹤、監(jiān)控系統(tǒng)中所有的流程，甚至可以動態(tài)掛起、停止流程執(zhí)行；簡單方便的圖形化、交互式的流程設(shè)計(jì)工具，同時(shí)可視化的流程視圖（動態(tài)同步顯示狀態(tài)），既方便查看，又方便用戶操作。

3.2靈活性和規(guī)范性相結(jié)合

在辦公業(yè)務(wù)處理中，流程既具有規(guī)范性又具有不確定性，規(guī)范性是指在流轉(zhuǎn)過程中會反復(fù)重復(fù)、嚴(yán)格按照某個(gè)固定的步驟進(jìn)行，如一些行政審批程序。靈活性則是針對那些重復(fù)性不是很強(qiáng)或沒有重復(fù)性的工作流程的，關(guān)于這類流程執(zhí)行所需的有關(guān)參數(shù)(如參加者等)事先無法確定，而必須推遲到過程實(shí)例運(yùn)行時(shí)才能確定，同時(shí)在執(zhí)行過程中間還可能會發(fā)生一些意外的情況。這種動態(tài)多變的特點(diǎn)在提供更高靈活性的同時(shí)，也為過程的建模與執(zhí)行帶來更多的復(fù)雜性。

3.3業(yè)務(wù)數(shù)據(jù)處理與流程的分離

在需要協(xié)同處理的工作任務(wù)中，除了定義如何執(zhí)行各個(gè)工作環(huán)節(jié)外，還需要決定如何協(xié)同處理相應(yīng)的數(shù)據(jù)。工作流中處理的數(shù)據(jù)包括兩類，一類是需要在各工作環(huán)節(jié)的處理人員中傳遞的，如審批意見等；一類是業(yè)務(wù)數(shù)據(jù)，需要分別維護(hù)、集中保存，便于統(tǒng)計(jì)和分析，同時(shí)與業(yè)務(wù)系統(tǒng)的其他處理功能密切相關(guān)。

4 統(tǒng)計(jì)靈活性策略

4.1動態(tài)報(bào)表技術(shù)

通過動態(tài)統(tǒng)計(jì)報(bào)表技術(shù)可以實(shí)現(xiàn)這些需求。動態(tài)意即變化，動態(tài)統(tǒng)計(jì)報(bào)表也就是指可以變化的報(bào)表。說得更具體一些：也就是統(tǒng)計(jì)報(bào)表開發(fā)者為報(bào)表最終用戶提供的統(tǒng)計(jì)報(bào)表是可配置的，是可以進(jìn)行個(gè)性化調(diào)整的，不同的統(tǒng)計(jì)報(bào)表用戶可以配置出他們最想要的運(yùn)行方式。當(dāng)然動態(tài)報(bào)表的變化要講究一定的規(guī)律，最終提供給用戶非常直觀、容易操作的操作界面。因此，動態(tài)統(tǒng)計(jì)報(bào)表的核心在于要設(shè)計(jì)一個(gè)合理的、高度抽象的、適合業(yè)務(wù)要求的“數(shù)據(jù)統(tǒng)計(jì)展現(xiàn)模型”，并在此基礎(chǔ)上構(gòu)建統(tǒng)計(jì)報(bào)表系統(tǒng)的數(shù)據(jù)抽取、查詢分析、展示、打印、導(dǎo)出等功能。

最終減少整個(gè)報(bào)表系統(tǒng)的復(fù)雜度，并且大大增強(qiáng)報(bào)表系統(tǒng)開發(fā)的可復(fù)用度：如果不對報(bào)表進(jìn)行抽象，而是每個(gè)具體報(bào)表都分開進(jìn)行實(shí)現(xiàn)，勢必需要提供大量的報(bào)表，這樣數(shù)量眾多的報(bào)表勢必增加整個(gè)系統(tǒng)的復(fù)雜度，同時(shí)提供再多的報(bào)表也不一定能滿足眾多用戶的不同要求。動態(tài)報(bào)表作為一種數(shù)據(jù)統(tǒng)計(jì)展現(xiàn)模型，可以在同一軟件系統(tǒng)中共享，也可以在不同的軟件系統(tǒng)中復(fù)用。

5 基于內(nèi)容的信息發(fā)布策略

信息發(fā)布系統(tǒng)主要圍繞信息資源的管理和展現(xiàn)兩大部分來設(shè)計(jì)，按照功能劃分為后臺的管理維護(hù)模塊和前臺的網(wǎng)站門戶模塊。

后臺的管理維護(hù)面向采編人員、管理人員等，提供信息資源的采集、分類、整理、編輯、發(fā)布、審核、檢索（索引生成）等功能。

網(wǎng)站門戶則作為信息資源的展現(xiàn)界面，通過各種方式獲取、組織和展示信息資源數(shù)據(jù)，用靈活豐富的網(wǎng)頁形式表現(xiàn)出來，供用戶瀏覽信息或下載資源。

信息資源從廣義上來說，其來源除了通過后臺采編發(fā)布生成，還包含很多其他的來源，比如業(yè)務(wù)系統(tǒng)中產(chǎn)生的各類消息提醒、提示信息、普發(fā)文件等，甚至經(jīng)過統(tǒng)一身份認(rèn)證后各個(gè)業(yè)務(wù)子系統(tǒng)的入口鏈接，都可以看作信息資源，因此都可以采用適當(dāng)方式集成和展現(xiàn)在信息門戶的頁面上。

對于手工采集的信息資源，按照來源、主題或部門等，一般分別發(fā)布到網(wǎng)站相應(yīng)的頻道和欄目中；按照資源類型，一般分為電子文檔（可能有相關(guān)的圖片和附件）、圖像文件、音視頻文件等，需要有相應(yīng)不同的列表展現(xiàn)方式（比如電子文檔用一般超鏈接形式，而圖像文件則用縮略圖列表形式展現(xiàn)等）；另外，針對每個(gè)頻道和欄目，還要對管理、維護(hù)、發(fā)布、審核的人員進(jìn)行授權(quán)管理。

6 系統(tǒng)可擴(kuò)展性

本次系統(tǒng)涉及南京水科院科研管理業(yè)務(wù)等應(yīng)用，將來可能會隨著部門的調(diào)整、機(jī)構(gòu)的增減、業(yè)務(wù)的變化等情況，需要對系統(tǒng)進(jìn)行不斷的調(diào)整和功能擴(kuò)展。因此在系統(tǒng)設(shè)計(jì)與開發(fā)的結(jié)構(gòu)選擇，既要滿足本次需求，同時(shí)也要考慮并適應(yīng)將來的系統(tǒng)擴(kuò)展性和可變性，以便滿足不同單位、不同業(yè)務(wù)處（科）室工作人員的需要，并方便今后進(jìn)行擴(kuò)展和再開發(fā)。

為保證系統(tǒng)的可擴(kuò)展性，我們主要采取了以下措施：

一方面，系統(tǒng)設(shè)計(jì)采用開放標(biāo)準(zhǔn)，同時(shí)，在此系統(tǒng)平臺之上搭建的各業(yè)務(wù)應(yīng)用系統(tǒng)又要保持一定的相互獨(dú)立，即具有較低的耦合度，滿足業(yè)務(wù)系統(tǒng)今后進(jìn)一步拓展的需要。整個(gè)系統(tǒng)采用Java技術(shù)，支持跨平臺的應(yīng)用，支持主流的Web服務(wù)器，Web應(yīng)用服務(wù)器，對硬件和操作系統(tǒng)沒有特殊要求?？缙脚_的特性保證了系統(tǒng)具有更高的可移植性。

另一方面，系統(tǒng)采用層次結(jié)構(gòu)的面向組件軟件體系結(jié)構(gòu)進(jìn)行開發(fā)，支持組件的復(fù)用技術(shù)。一個(gè)良好的系統(tǒng)體系結(jié)構(gòu)，應(yīng)該具有處理未來變化和發(fā)展所需要的擴(kuò)展性，采用基于J2EE規(guī)范和運(yùn)行平臺的多層面向組件的軟件系統(tǒng)體系結(jié)構(gòu)和軟件設(shè)計(jì)模式，可以保證整個(gè)系統(tǒng)體系結(jié)構(gòu)的穩(wěn)定，可移植性、可擴(kuò)充性好，適應(yīng)根據(jù)需求變化的需要進(jìn)行的擴(kuò)充和根據(jù)特性需求的定制等等。

另外，在硬件設(shè)備的擴(kuò)展方面，J2EE應(yīng)用服務(wù)器系統(tǒng)支持集群和負(fù)載均衡技術(shù)，可以通過增加相應(yīng)的設(shè)備，實(shí)現(xiàn)擴(kuò)展。

7 系統(tǒng)安全性

7.1物理安全

在物理安全方面，安全的目標(biāo)主要確保平臺的物理環(huán)境、設(shè)備、以及數(shù)據(jù)，媒體的物理安全，在這方面，主要的考慮包括供配電安全措施、防雷接地的設(shè)計(jì)，并且根據(jù)當(dāng)?shù)氐碾姶怒h(huán)境，經(jīng)過有效地測試后，確定那些部位，還是全部進(jìn)行電磁防護(hù)，電磁防護(hù)有兩種作用，一是防止外來干擾影響系統(tǒng)工作，二是防止系統(tǒng)內(nèi)部信息的電磁泄露。

7.2系統(tǒng)安全

在系統(tǒng)安全方面，主要從用戶訪問、惡意攻擊以及其他人為因素可能造成的對系統(tǒng)的破壞方面著手，從網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、存儲系統(tǒng)安全以及應(yīng)用系統(tǒng)安全的角度來考慮。主要包括身份認(rèn)證、防病毒、放火墻、IDS入侵檢測等，這些基本問題，在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)，數(shù)據(jù)庫、應(yīng)用設(shè)計(jì)時(shí)都應(yīng)該作出考慮。

7.3信息安全

從信息安全的角度，將系統(tǒng)網(wǎng)絡(luò)劃分為四層安全控制域：核心層、辦公業(yè)務(wù)層、信息交換層以及公眾服務(wù)層。在此基礎(chǔ)上，采取安全隔離的信息交換手段和可靠的信息安全傳輸來保證信息的安全。

利用安全隔離設(shè)備實(shí)現(xiàn)網(wǎng)間的安全信息交換。安全隔離技術(shù)在兩個(gè)不同網(wǎng)絡(luò)區(qū)域之間，建立徹底隔離網(wǎng)絡(luò)交易本體的安全通道，同時(shí)對網(wǎng)間信息交易的客體、內(nèi)容、過程實(shí)施嚴(yán)格的用戶認(rèn)證、解碼分析、信息重構(gòu)等一系列安全防護(hù)機(jī)制。

7.4管理安全

建立一個(gè)好的安全的防范體系，安全的管理是一個(gè)很重要的因素，而安全的管理又分為制度的管理和技術(shù)的管理，產(chǎn)品和技術(shù)只是實(shí)現(xiàn)安全的一種手段，而安全的管理制度和管理體系，則是安全的關(guān)鍵所在，所以很有必要加強(qiáng)網(wǎng)絡(luò)安全管理制訂安全技術(shù)體系的安全管理策略和原則，建立健全安全管理機(jī)構(gòu)，切實(shí)的安全管理制度，其管理的安全有制定一套可行的安全管理制度。

[1]徐冰.基于互聯(lián)網(wǎng)的企業(yè)電子商務(wù)發(fā)展存在的問題及對策研究[D].廈門大學(xué),2009.