何 濤

（作者單位：瀘州市廣播電視發(fā)射和監(jiān)測(cè)臺(tái)）

1 項(xiàng)目建設(shè)背景

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和移動(dòng)通信技術(shù)的高速發(fā)展，各種智能手機(jī)、平板電腦以及網(wǎng)絡(luò)的普及，人們?cè)絹?lái)越多地傾向于利用計(jì)算機(jī)和移動(dòng)終端（手機(jī)、平板電腦等）處理日常工作、參加日常社交活動(dòng)等。與此同時(shí)，隨著四川省瀘州市宣傳部和瀘州市廣電局對(duì)宣傳工作的要求不斷提高，瀘州市廣播電視發(fā)射和監(jiān)測(cè)臺(tái)的電視媒體宣傳事業(yè)不斷發(fā)展壯大，對(duì)全臺(tái)辦公業(yè)務(wù)處理的要求也越來(lái)越嚴(yán)格。應(yīng)用現(xiàn)代化信息技術(shù)構(gòu)建全臺(tái)協(xié)同辦公平臺(tái)，實(shí)現(xiàn)隨時(shí)隨地處理辦公業(yè)務(wù)，縮短辦公進(jìn)程，提升事務(wù)處理能力，提高工作效率和工作質(zhì)量，已是大勢(shì)所趨。目前，瀘州市廣播電視發(fā)射和監(jiān)測(cè)臺(tái)廣電中心共有400多臺(tái)辦公電腦，100 M電信光纖網(wǎng)絡(luò)，每個(gè)部門(mén)的辦公室都具備以太網(wǎng)接口，可利用現(xiàn)有的設(shè)備和網(wǎng)絡(luò)條件組建辦公局域網(wǎng)絡(luò)。同時(shí)，工作人員都具備基本的計(jì)算機(jī)操作能力，因此，瀘州市廣播電視發(fā)射和監(jiān)測(cè)臺(tái)辦公自動(dòng)化（Office Automation，OA）系統(tǒng)建設(shè)條件業(yè)已成熟。

2 系統(tǒng)設(shè)計(jì)方案和總體建設(shè)原則

2.1 易用性、實(shí)用性原則

系統(tǒng)應(yīng)滿(mǎn)足瀘州市廣播電視發(fā)射和監(jiān)測(cè)臺(tái)實(shí)際工作需要，充分考慮多個(gè)業(yè)務(wù)層次和各管理環(huán)節(jié)數(shù)據(jù)處理的實(shí)用性，以用戶(hù)對(duì)業(yè)務(wù)的操作和管理的滿(mǎn)意度為第一要素。用戶(hù)界面和操作界面的設(shè)計(jì)盡可能考慮到易用性、實(shí)用性原則[1]。

2.2 安全性、可靠性原則

系統(tǒng)的安全性包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等多個(gè)方面的多個(gè)層次。除硬件措施外，應(yīng)用軟件層面和數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)計(jì)要安全可靠，達(dá)到中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)水平，防止非法用戶(hù)的入侵。系統(tǒng)采用電子狗、密碼等多級(jí)認(rèn)證（系統(tǒng)級(jí)認(rèn)證、模塊級(jí)認(rèn)證、數(shù)據(jù)庫(kù)認(rèn)證和表級(jí)認(rèn)證），并采用多種加密技術(shù)防止用戶(hù)密碼被破解[2]。在發(fā)生災(zāi)難時(shí)，數(shù)據(jù)庫(kù)備份策略采用異地備份、熱備份等多種手段。

2.3 成熟性、先進(jìn)性原則

在技術(shù)上采用業(yè)界成熟、先進(jìn)的軟件開(kāi)發(fā)架構(gòu)，面向?qū)ο蟮脑O(shè)計(jì)方法，可視化的、面向?qū)ο蟮拈_(kāi)發(fā)工具，支持Internet/Intranet網(wǎng)絡(luò)環(huán)境下的分布式應(yīng)用。

2.4 可擴(kuò)展性原則

為了適應(yīng)未來(lái)的發(fā)展和需求，OA系統(tǒng)必須具有良好的可維護(hù)性和可擴(kuò)展性。軟件設(shè)計(jì)盡可能采用模塊化和面向組件的設(shè)計(jì)，并提供配置模塊和專(zhuān)業(yè)的定制工具，使系統(tǒng)方便配置[3]，以適應(yīng)瀘州市廣播電視發(fā)射和監(jiān)測(cè)臺(tái)不同的業(yè)務(wù)需求。根據(jù)單位的實(shí)際情況，決定采用SQL Server數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)的設(shè)計(jì)盡可能考慮到瀘州廣播電視發(fā)射和監(jiān)測(cè)臺(tái)未來(lái)的需求，為業(yè)務(wù)擴(kuò)展留出二次開(kāi)發(fā)接口。

3 系統(tǒng)功能設(shè)置

筆者根據(jù)OA系統(tǒng)功能需求調(diào)查表的統(tǒng)計(jì)分析結(jié)果，結(jié)合瀘州市廣播電視發(fā)射和監(jiān)測(cè)臺(tái)各部門(mén)業(yè)務(wù)辦公流程設(shè)計(jì)，初步確定臺(tái)OA系統(tǒng)的功能設(shè)計(jì)，如表1所示。

表1 功能設(shè)計(jì)表

3.1 公文處理

公文處理模塊將發(fā)文、收文、簽報(bào)、部門(mén)文件處理、文件、文庫(kù)等有機(jī)整合為一體，并可追溯文件的歷史淵源。每一份文件都有自己完整而獨(dú)立的發(fā)送、接收和簽名過(guò)程，并且許多處理方式，如組織、協(xié)助和閱讀，是相互結(jié)合的。

3.1.1 文件管理

文件管理模塊主要實(shí)現(xiàn)文件發(fā)放的一系列工作：起草文件、批閱（批示）文件、會(huì)簽、制作文件、印刷、發(fā)放文件、部門(mén)流通等。該系統(tǒng)將提醒和跟蹤發(fā)布的整個(gè)過(guò)程，并記錄文件的當(dāng)前狀態(tài)，發(fā)布審查和評(píng)論的過(guò)程，會(huì)簽和簽署[4]。正式文件可送交部門(mén)逐級(jí)傳閱，也可直接發(fā)放到正式文件發(fā)放區(qū)的首頁(yè)。另外，該模塊還提供搜索關(guān)鍵詞自動(dòng)檢索相關(guān)公文。

3.1.2 收文管理

收文管理模塊實(shí)現(xiàn)接收單據(jù)的登記、準(zhǔn)備、審批（批準(zhǔn)）、部門(mén)處理等功能。該系統(tǒng)提醒和跟蹤接收過(guò)程，記錄文件的當(dāng)前狀態(tài)、接收和審計(jì)過(guò)程，提供相關(guān)建議,并根據(jù)實(shí)際業(yè)務(wù)流程定義收據(jù)流程。收文系統(tǒng)的主要功能：將文件發(fā)送給部門(mén)（包括保薦部門(mén)、助理部門(mén)和流通部門(mén)）、領(lǐng)導(dǎo)和個(gè)人。各部門(mén)和人員接收后可同時(shí)對(duì)文件進(jìn)行處理，大大提高了文件流通效率[4]。收發(fā)文件的人員在收發(fā)文件的過(guò)程中了解各部門(mén)處理文件的情況，能夠更方便地對(duì)辦公室文件進(jìn)行綜合管理。保薦部門(mén)與共同保薦部門(mén)（包括部門(mén)主管或承辦商）均可向收件及處理表格提供意見(jiàn)，并可即時(shí)查看處理狀況。主辦部門(mén)可在中途轉(zhuǎn)而起草簽報(bào)，部門(mén)發(fā)文。這些文件都會(huì)對(duì)部門(mén)收文中的附件以及其他信息自動(dòng)進(jìn)行填寫(xiě)，并可在流轉(zhuǎn)時(shí)隨時(shí)查看原收文處理單。在公文系統(tǒng)中，可直接接收來(lái)自系統(tǒng)中其他單位發(fā)來(lái)的發(fā)文文件，并自動(dòng)產(chǎn)生待辦事宜給本單位的收文登記人員，同檔案系統(tǒng)無(wú)縫連接。收文辦理結(jié)束后，系統(tǒng)自動(dòng)將收到的文件歸入檔案庫(kù)中。支持流程引擎可以實(shí)現(xiàn)多種靈活的循環(huán)方式，如回憶、反饋、會(huì)簽等，支持上會(huì)討論，并自動(dòng)發(fā)送到上會(huì)討論人員的郵箱中進(jìn)行自動(dòng)編號(hào)。

3.1.3 內(nèi)部簽報(bào)

內(nèi)部簽報(bào)模塊用于處理各類(lèi)文件的日常簽發(fā)、接收以及文件正式批準(zhǔn)，主要完成報(bào)告的簽署、報(bào)批、審核（批準(zhǔn)）、會(huì)簽、印刷、部門(mén)流通等一系列工作。該系統(tǒng)可以提醒并跟蹤文件的整個(gè)過(guò)程，記錄文件的當(dāng)前狀態(tài)以及簽署和審核的過(guò)程和意見(jiàn)。系統(tǒng)可以根據(jù)實(shí)際業(yè)務(wù)流程自行定義計(jì)算機(jī)文件處理流程。

3.1.4 公文歸檔

公文歸檔模塊供檔案人員歸檔后直接使用，減輕了檔案人員的工作量，減少了重復(fù)投入，提高了工作效率，與公文管理相結(jié)合，實(shí)現(xiàn)了公文管理的一體化。

3.1.5 公文查詢(xún)統(tǒng)計(jì)

利用公文查詢(xún)統(tǒng)計(jì)功能能對(duì)文件進(jìn)行檢索，快速定位自己想要的文件，并對(duì)公文辦理情況、辦理份數(shù)、辦理時(shí)間等進(jìn)行統(tǒng)計(jì)。對(duì)于那些未歸檔的公文直接檢索，對(duì)于已經(jīng)歸檔的公文提醒查詢(xún)?nèi)藛T到檔案管理系統(tǒng)中查詢(xún)。

3.1.6 公文配置

公文配置模塊提供給用戶(hù)一些可自行配置的信息，以滿(mǎn)足不同部門(mén)、不同公文所需關(guān)鍵字信息的不同。通過(guò)這些可配置的內(nèi)容，不需要額外的程序開(kāi)發(fā)，就可基本滿(mǎn)足公文處理的需要。

3.2 人事管理

根據(jù)臺(tái)人力資源部對(duì)提高人力資源管理效率的要求，系統(tǒng)中人事管理部分主要包括組織機(jī)構(gòu)管理、職工信息管理、人事檔案管理、考勤管理、出差管理、工資管理、培訓(xùn)管理、精細(xì)考評(píng)等子模塊。

3.3 財(cái)務(wù)管理

財(cái)務(wù)管理模塊實(shí)現(xiàn)預(yù)算管理、報(bào)表查看、固定資產(chǎn)管理、報(bào)賬審批、財(cái)務(wù)公告等功能。用戶(hù)具有指定權(quán)限，用戶(hù)根據(jù)自身賬戶(hù)權(quán)限查詢(xún)相應(yīng)權(quán)限報(bào)表。

3.4 車(chē)輛管理

車(chē)輛管理模塊實(shí)現(xiàn)車(chē)輛詳細(xì)信息、狀態(tài)維護(hù)、使用信息的錄入及管理，實(shí)現(xiàn)車(chē)輛使用的在線(xiàn)預(yù)定及審批，車(chē)輛使用費(fèi)用的管理，并包括根據(jù)用車(chē)信息產(chǎn)生的駕駛員工作情況統(tǒng)計(jì)表，臺(tái)內(nèi)車(chē)輛月度、季度、年度費(fèi)用報(bào)表，分部門(mén)的車(chē)輛月度費(fèi)用報(bào)表等。

3.5 行政后勤管理

行政后勤管理模塊實(shí)現(xiàn)資源使用管理、車(chē)輛管理、資料管理、檔案管理、物品管理、網(wǎng)上調(diào)查、會(huì)議管理、問(wèn)卷調(diào)查、設(shè)備管理等功能。

3.6 一卡通管理

一卡通管理模塊實(shí)現(xiàn)門(mén)禁、用餐、書(shū)吧圖書(shū)借閱、設(shè)備使用、磁帶使用等一卡通用功能。借閱書(shū)籍、借用設(shè)備、借用磁帶、使用設(shè)備等均實(shí)現(xiàn)刷卡管理，相關(guān)部門(mén)可在OA系統(tǒng)后臺(tái)對(duì)全臺(tái)職工一卡通賬戶(hù)信息進(jìn)行管理（見(jiàn)圖1）。

圖1 一卡通系統(tǒng)

通過(guò)一卡通系統(tǒng)與OA系統(tǒng)的集成進(jìn)行數(shù)據(jù)集中管理，對(duì)不同用戶(hù)進(jìn)行分級(jí)、分類(lèi)等多種角色授權(quán)操作管理。

3.7 磁帶資料管理

磁帶資料管理模塊實(shí)現(xiàn)磁帶管理、視音頻資料管理等功能，在該功能區(qū)可查詢(xún)空白磁帶庫(kù)存、現(xiàn)有視音頻資料信息等。磁帶編碼主要采用條形碼管理。

3.8 食堂管理

食堂管理模塊實(shí)現(xiàn)食堂物資進(jìn)銷(xiāo)存管理，食堂遠(yuǎn)程點(diǎn)餐、退餐管理，食堂賬單管理，餐品打分和意見(jiàn)建議等功能。

3.9 書(shū)吧管理

書(shū)吧管理模塊包含圖書(shū)借閱管理和刷卡消費(fèi)管理。在該功能區(qū)可查詢(xún)可借圖書(shū)、已借圖書(shū)歸還期限等。圖書(shū)編碼主要采用條形碼管理。

3.10 前后期設(shè)備、演播室使用管理

前后期設(shè)備、演播室使用管理模塊可實(shí)現(xiàn)前期設(shè)備借用管理、后期設(shè)備使用管理、演播室使用管理等功能。對(duì)設(shè)備使用采取刷卡方式進(jìn)行管理。

4 系統(tǒng)設(shè)計(jì)方案

4.1 系統(tǒng)功能架構(gòu)（見(jiàn)圖2）和網(wǎng)絡(luò)拓?fù)鋱D（見(jiàn)圖3）

圖2 系統(tǒng)功能架構(gòu)

圖3 系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

4.2 系統(tǒng)安全設(shè)計(jì)

由于協(xié)同辦公系統(tǒng)是重要的內(nèi)部業(yè)務(wù)和數(shù)據(jù)交換中心，主要面臨的威脅如下：第一，來(lái)自應(yīng)用層的威脅，如文件被盜、數(shù)據(jù)傳輸被劫、頁(yè)面被SQL注入式攻擊、存在登錄安全隱患、非法操作等。第二，來(lái)自網(wǎng)絡(luò)層安全威脅，如黑客遠(yuǎn)程攻擊、病毒攻擊、遠(yuǎn)程訪(fǎng)問(wèn)等。第三，來(lái)自數(shù)據(jù)層安全威脅，如非法遠(yuǎn)程控制、秘法盜取等。

為了保證辦公自動(dòng)化系統(tǒng)的安全，可以采用 CA認(rèn)證、動(dòng)態(tài)口令卡認(rèn)證、 安全套接層（Secure Socket Layer，SSL）加密訪(fǎng)問(wèn)、有限授權(quán)、完全確認(rèn)、功能分層控制、安全跟蹤、 IP 安全控制、安全審計(jì)和日志、基于角色的訪(fǎng)問(wèn)管理、系統(tǒng)操作日志等方法來(lái)防止安全漏洞。系統(tǒng)安全方面，可采用雙機(jī)熱備、網(wǎng)絡(luò)防火墻、虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network，VPN）、入侵檢測(cè)等網(wǎng)絡(luò)安全策略。數(shù)據(jù)安全方面，可采用權(quán)限控制、IP權(quán)限工作、存儲(chǔ)加密、超文本傳輸安全協(xié)議（Hypertext Transfer Protocol Secure，HTTPS）加密等安全手段，保障協(xié)同辦公平臺(tái)安全。圖4為OA系統(tǒng)安全保障體系架構(gòu)圖。

圖4 跳轉(zhuǎn)區(qū)域

圖4 OA系統(tǒng)安全保障體系架構(gòu)圖

在人員安全方面，可通過(guò)制定職工安全制度、普及安全管理知識(shí)、舉辦安全培訓(xùn)講座等方式來(lái)強(qiáng)化職工安全工作意識(shí)，保障系統(tǒng)的安全。

4.2.1 采用SSL VPN接入OA系統(tǒng)

SSL協(xié)議是一種在Internet上保證發(fā)送信息安全的通用協(xié)議，采用瀏覽器/服務(wù)器模式（Browser/Server，B/S）。在應(yīng)用層，SSL使用公鑰，在SSL 連接上加密數(shù)據(jù)，SSL為應(yīng)用程序協(xié)議和傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP） 之間的數(shù)據(jù)交換指定了一種安全機(jī)制，為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器身份驗(yàn)證和可選的客戶(hù)端身份驗(yàn)證[5]。

VPN 被定義為通過(guò)公共網(wǎng)絡(luò)（通常是互聯(lián)網(wǎng)）建立安全的專(zhuān)用網(wǎng)絡(luò)，其實(shí)質(zhì)是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通信隧道[6]。VPN為企業(yè)分支機(jī)構(gòu)、業(yè)務(wù)伙伴和供應(yīng)商之間建立可靠和安全的連接到企業(yè)單位內(nèi)部的網(wǎng)，并確保數(shù)據(jù)的安全傳輸[7]。從臺(tái)外登錄OA系統(tǒng)，就必須采用安全可靠的VPN技術(shù)。

SSL VPN是指采用了SSL安全協(xié)議建立的虛擬專(zhuān)用網(wǎng)絡(luò)，可以解決移動(dòng)辦公和彩電中心以外的辦公區(qū)訪(fǎng)問(wèn)使用全臺(tái)OA系統(tǒng)的安全問(wèn)題。SSL VPN是解決遠(yuǎn)程用戶(hù)訪(fǎng)問(wèn)系統(tǒng)敏感數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。SSL VPN通過(guò)簡(jiǎn)單易用的方法實(shí)現(xiàn)信息遠(yuǎn)程連通。由于SSL 內(nèi)嵌在瀏覽器中，所以任何安裝瀏覽器的機(jī)器都可以使用SSL VPN，不需要為每一臺(tái)客戶(hù)機(jī)安裝VPN客戶(hù)端軟件，使用標(biāo)準(zhǔn)的瀏覽器（如IE）即可接入SSL VPN訪(fǎng)問(wèn)OA系統(tǒng)。另外，SSL VPN可以成功地穿越防火墻，處理網(wǎng)絡(luò)地址轉(zhuǎn)換的問(wèn)題。針對(duì)不同的用戶(hù)或用戶(hù)所屬的組，SSL VPN可以按單位 OA系統(tǒng)預(yù)定義的規(guī)則來(lái)對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行設(shè)定。

4.2.2 科學(xué)的授權(quán)管理

瀘州市廣播電視發(fā)射和監(jiān)測(cè)臺(tái)OA系統(tǒng)采用分散式權(quán)限管理模型，系統(tǒng)管理員可以下設(shè)一般管理員，一般管理員可以再設(shè)模塊管理員，從而實(shí)現(xiàn)分層管理。管理員管理系統(tǒng)的基本設(shè)置、各功能模塊的設(shè)置交由模塊管理員實(shí)現(xiàn)分塊管理。同時(shí)，對(duì)相應(yīng)的權(quán)限管理員，應(yīng)設(shè)定數(shù)據(jù)范圍，以保證對(duì)應(yīng)的用戶(hù)所具有的功能權(quán)限在特定的數(shù)據(jù)范圍之內(nèi)，確保數(shù)據(jù)安全。

4.2.3 數(shù)據(jù)庫(kù)備份及還原

OA系統(tǒng)應(yīng)具備科學(xué)、合理、嚴(yán)密的數(shù)據(jù)庫(kù)備份及還原功能，具有完善的數(shù)據(jù)安全性解決方案。

4.2.3.1 完全備份

安全備份是指?jìng)浞菡麄€(gè)數(shù)據(jù)庫(kù)，包括所有數(shù)據(jù)庫(kù)對(duì)象，如用戶(hù)表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程。事務(wù)日志備份事務(wù)日志是一個(gè)單獨(dú)的文件，它記錄對(duì)數(shù)據(jù)庫(kù)的更改，對(duì)于數(shù)據(jù)庫(kù)的日常維護(hù)非常重要。OA系統(tǒng)應(yīng)該能復(fù)制上次備份后對(duì)數(shù)據(jù)庫(kù)所做的更改，但這種備份需要較大的空間，并且恢復(fù)數(shù)據(jù)庫(kù)需要的時(shí)間比較長(zhǎng)。

4.2.3.2 增量備份

增量備份意味著在完全備份或先前的增量備份之后，每個(gè)后續(xù)備份只需要備份與先前備份相比的其他或修改的文件。這意味著第一次增量備份的對(duì)象是在完全備份之后添加、刪除和修改的文件，第二次增量備份的對(duì)象是在第一次增量備份之后添加、刪除和修改的文件，以此類(lèi)推。這種備份方法最明顯的優(yōu)點(diǎn)是不需要重復(fù)備份整個(gè)數(shù)據(jù)，因此備份的數(shù)據(jù)量很小，備份和恢復(fù)所需的時(shí)間也很短。OA系統(tǒng)應(yīng)該有增量備份功能。

4.2.4 IP安全控制

為保障OA系統(tǒng)安全，系統(tǒng)應(yīng)具備IP安全控制功能，能夠設(shè)置一定IP地址段范圍內(nèi)的機(jī)器訪(fǎng)問(wèn)系統(tǒng)。如果有人使用不在IP地址范圍內(nèi)的機(jī)器，就無(wú)法登錄系統(tǒng)。

5 結(jié)語(yǔ)

瀘州市廣播電視和監(jiān)測(cè)臺(tái)OA辦公協(xié)同系統(tǒng)運(yùn)行至今，已基本上代替了傳統(tǒng)化的紙質(zhì)化辦公，成為瀘州市廣播電視和監(jiān)測(cè)臺(tái)日常辦公的重要系統(tǒng)，對(duì)瀘州市廣播電視和監(jiān)測(cè)臺(tái)的日常運(yùn)行發(fā)揮著重要的作用。