楊云峰（廣西廣播電視技術(shù)中心）

?

辦公信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

楊云峰
（廣西廣播電視技術(shù)中心）

［摘 要］隨著信息技術(shù)的快速發(fā)展和應(yīng)用的深入，建設(shè)辦公信息系統(tǒng)成為目前各企事業(yè)單位整合資源、提高工作效率、建立廉潔高效的管理體制的重要手段。廣西廣播電視技術(shù)中心通過自主設(shè)計(jì)完成了辦公信息系統(tǒng)從網(wǎng)絡(luò)搭建、安全體系建設(shè)到業(yè)務(wù)應(yīng)用系統(tǒng)的部署，系統(tǒng)參照國家電子政務(wù)標(biāo)準(zhǔn)參考模型設(shè)計(jì)了基于內(nèi)網(wǎng)的辦公信息系統(tǒng)的一般技術(shù)框架，對于企事業(yè)單位建設(shè)內(nèi)部辦公信息系統(tǒng)具有一定的參考意義。

［關(guān)鍵詞］辦公信息系統(tǒng)；辦公網(wǎng)建設(shè)；技術(shù)框架；安全體系

一、引言

近年來，隨著廣播電視事業(yè)的快速發(fā)展，廣西廣播電視技術(shù)中心在播出管理、臺站規(guī)劃建設(shè)、設(shè)備更新改造等一系列業(yè)務(wù)上的工作日益繁重，各單位間的溝通交流、公文往來日漸增多，如何改變現(xiàn)有的工作方式，提高辦公效率，降低辦公成本，建立廉潔規(guī)范的管理體制是擺在技術(shù)中心面前的重要課題。2012年，技術(shù)中心在全系統(tǒng)范圍內(nèi)建設(shè)了辦公信息系統(tǒng)，該系統(tǒng)集成協(xié)同辦公OA、內(nèi)網(wǎng)門戶、網(wǎng)絡(luò)硬盤等各種應(yīng)用，實(shí)現(xiàn)了單點(diǎn)登陸，全網(wǎng)共享。通過系統(tǒng)的應(yīng)用，規(guī)范了辦公業(yè)務(wù)處理，提高了工作效率，增加了業(yè)務(wù)透明度，產(chǎn)生了良好的經(jīng)濟(jì)效益和管理效益，下面分別對系統(tǒng)的基本目標(biāo)和各個(gè)層次結(jié)構(gòu)設(shè)計(jì)進(jìn)行詳細(xì)介紹。

二、設(shè)計(jì)目標(biāo)

按照統(tǒng)一的體系結(jié)構(gòu)和規(guī)范標(biāo)準(zhǔn)，構(gòu)建全區(qū)統(tǒng)一的辦公支撐平臺，以此為基礎(chǔ)部署具體業(yè)務(wù)應(yīng)用系統(tǒng)，為單位提供“一站式服務(wù)”，實(shí)現(xiàn)“一網(wǎng)式辦公”。同時(shí)，構(gòu)建完善的信息安全保障及運(yùn)行管理體系，從平臺到業(yè)務(wù)實(shí)施全流程監(jiān)管，實(shí)現(xiàn)系統(tǒng)整體可管可控。通過整體規(guī)劃、分階段建設(shè)，逐步探索出一條低成本推進(jìn)信息化建設(shè)和應(yīng)用的路子，實(shí)現(xiàn)全區(qū)各級單位內(nèi)部工作電子化和辦公網(wǎng)絡(luò)化。

三、設(shè)計(jì)方案

圖1　

（一）技術(shù)框架

技術(shù)框架（如圖1）參考國家電子政務(wù)標(biāo)準(zhǔn)參考模型，根據(jù)技術(shù)中心辦公信息系統(tǒng)基于專網(wǎng)設(shè)計(jì)的實(shí)際，去掉公眾服務(wù)網(wǎng)相關(guān)內(nèi)容，并將網(wǎng)絡(luò)基礎(chǔ)設(shè)施層改為IT基礎(chǔ)設(shè)施層。整體結(jié)構(gòu)分為IT基礎(chǔ)設(shè)施層、應(yīng)用服務(wù)支撐層、業(yè)務(wù)應(yīng)用層三層。在三層結(jié)構(gòu)外圍，由信息安全和運(yùn)行管理的要求貫穿始終。

1IT基礎(chǔ)設(shè)施層

IT基礎(chǔ)設(shè)施層位于整個(gè)技術(shù)體系結(jié)構(gòu)的底層，為各類辦公信息系統(tǒng)應(yīng)用提供必要的網(wǎng)絡(luò)傳輸、服務(wù)器系統(tǒng)、存儲系統(tǒng)、系統(tǒng)軟件等基礎(chǔ)環(huán)境和可靠、安全的信息傳輸服務(wù)通道，是各類信息的最終承載者。

2應(yīng)用支撐層

應(yīng)用支撐層為辦公信息系統(tǒng)業(yè)務(wù)應(yīng)用層提供信息交換服務(wù)、事務(wù)處理服務(wù)和流程控制服務(wù)等各種通用服務(wù)，能有效地簡化辦公應(yīng)用系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。

3業(yè)務(wù)應(yīng)用層

業(yè)務(wù)應(yīng)用層包括應(yīng)用支撐層上構(gòu)造的各種辦公應(yīng)用，是整個(gè)辦公信息系統(tǒng)面向最終用戶的層面。它主要包括各類辦公自動(dòng)化系統(tǒng)、業(yè)務(wù)處理系統(tǒng)、公文流轉(zhuǎn)處理系統(tǒng)、公眾服務(wù)系統(tǒng)以及其他相關(guān)應(yīng)用系統(tǒng)。

4信息安全和管理

信息安全是按照信息系統(tǒng)等級保護(hù)制度的相關(guān)要求為信息系統(tǒng)提供物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等保障措施，在設(shè)計(jì)、建設(shè)的各個(gè)環(huán)節(jié)必須貫徹始終。管理則是根據(jù)系統(tǒng)運(yùn)行維護(hù)及根據(jù)信息安全的相關(guān)要求制定完善的規(guī)章制度，是以人為核心的系統(tǒng)設(shè)計(jì)的重要環(huán)節(jié)。

（二）基礎(chǔ)平臺設(shè)計(jì)

1網(wǎng)絡(luò)傳輸

網(wǎng)絡(luò)傳輸主要解決數(shù)據(jù)中心與各使用單位間互聯(lián)互通，將空間分離的各分支機(jī)構(gòu)在網(wǎng)絡(luò)上整合為一體，實(shí)現(xiàn)“一網(wǎng)式辦公”。按照接入的區(qū)域的不同主要分互聯(lián)網(wǎng)接入、內(nèi)網(wǎng)分支接入以及核心辦公區(qū)接入。

圖2　

圖3　

互聯(lián)網(wǎng)接入是指通過SSL VPN通道實(shí)現(xiàn)移動(dòng)終端接入從而實(shí)現(xiàn)3A辦公（Anytime在任何時(shí)間、Anywhere在任何地點(diǎn)、 Anything做任何事情）。

內(nèi)網(wǎng)分支接入是指通過運(yùn)營商的數(shù)據(jù)承載網(wǎng)實(shí)現(xiàn)辦公信息平臺與各個(gè)分中心的專線連接。在臺站方面則通過辦公網(wǎng)與技術(shù)中心原有的遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)對接，實(shí)現(xiàn)跨網(wǎng)訪問。

核心辦公區(qū)接入是指單位總部辦公人員通過樓層網(wǎng)絡(luò)接入辦公信息平臺。

總體網(wǎng)絡(luò)規(guī)劃如圖2。

具體配置上，單位總部辦公電腦通過各樓層二層接入交換機(jī)由三層交換機(jī)匯聚后接入辦公平臺，樓層間使用VLAN隔離，防止出現(xiàn)網(wǎng)絡(luò)風(fēng)暴或arp攻擊。各分支機(jī)構(gòu)由三層交換機(jī)接入，通過運(yùn)營商數(shù)據(jù)承載網(wǎng)（城域網(wǎng)）連接辦公平臺。

2信息安全

信息安全主要是參照信息系統(tǒng)等級保護(hù)制度的相關(guān)要求對全系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全進(jìn)行整體防護(hù)。

物理安全主要是針對數(shù)據(jù)中心機(jī)房進(jìn)行必要的安全建設(shè)，如機(jī)房采用全封閉結(jié)構(gòu)，防止外界電磁幅射，內(nèi)部部署UPS電源、門禁、環(huán)境攝像、自動(dòng)消防、溫濕度控制、漏水監(jiān)控、聲光電報(bào)警等系統(tǒng)。各系統(tǒng)通過統(tǒng)一的動(dòng)力環(huán)境監(jiān)控系統(tǒng)進(jìn)行整合，實(shí)現(xiàn)從人、設(shè)備到環(huán)境的全面監(jiān)控和防護(hù)。

信息系統(tǒng)安全方面，按照“劃分區(qū)域、突出重點(diǎn)、縱深防護(hù)”的原則，制定整體安全策略。辦公信息系統(tǒng)安全體系如圖3。

安全體系中由外網(wǎng)到內(nèi)網(wǎng)實(shí)施局部縱深防御，分別部署外網(wǎng)防火墻、安全隔離網(wǎng)閘、UTM統(tǒng)一威肋管理系統(tǒng)、安全審計(jì)等設(shè)備，實(shí)施多層防護(hù)。其中，UTM統(tǒng)一威肋管理系統(tǒng)不但具備傳統(tǒng)防火墻對數(shù)據(jù)包頭的檢測和防護(hù)功能也同時(shí)掛載防毒墻和IPS入侵防護(hù)模塊，可有效加強(qiáng)核心網(wǎng)絡(luò)和數(shù)據(jù)區(qū)對來自外部入侵活動(dòng)的防御能力。

核心數(shù)據(jù)區(qū)、核心辦公區(qū)、分支機(jī)構(gòu)辦公區(qū)和臺站區(qū)在接入的邊界均連接UTM防火墻，各區(qū)域數(shù)據(jù)交換通過UTM安全過濾。臺站區(qū)通過遠(yuǎn)程監(jiān)控網(wǎng)接入，與辦公網(wǎng)屬于不同安全等級網(wǎng)絡(luò)，中間加設(shè)安全隔離網(wǎng)閘，對交換數(shù)據(jù)進(jìn)行定向和重新組包，降低辦公網(wǎng)對遠(yuǎn)程監(jiān)控系統(tǒng)可能造成的安全危脅。

在內(nèi)網(wǎng)的安全管理和監(jiān)控上，安裝終端安全管理和準(zhǔn)入系統(tǒng)，對內(nèi)網(wǎng)終端實(shí)施合規(guī)性檢測和安全加固，并按照業(yè)務(wù)需求進(jìn)行接入授權(quán)和網(wǎng)絡(luò)資源分配；安裝一套網(wǎng)絡(luò)防病毒軟件，增強(qiáng)終端和服務(wù)器自主防護(hù)能力；部署網(wǎng)絡(luò)管理系統(tǒng)，監(jiān)控系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件等的運(yùn)行狀態(tài)。

3數(shù)據(jù)交換

辦公信息系統(tǒng)目前內(nèi)建協(xié)同辦公OA系統(tǒng)、單位門戶、網(wǎng)盤系統(tǒng)等多個(gè)應(yīng)用，未來將搭建資產(chǎn)管理、人力資源管理、集成報(bào)表分析等系統(tǒng)，并實(shí)現(xiàn)與無線臺站遠(yuǎn)程監(jiān)控系統(tǒng)數(shù)據(jù)互通。各應(yīng)用系統(tǒng)間將通過數(shù)據(jù)交換中心進(jìn)行數(shù)據(jù)交換。交換中心采用基于XML 和websevice服務(wù)的跨平臺技術(shù)，主要功能是通過開放的標(biāo)準(zhǔn)和接口，建立高效穩(wěn)定的傳輸機(jī)制和強(qiáng)大的流程整合能力，依托網(wǎng)絡(luò)平臺將部署在各部門中的應(yīng)用無縫地聯(lián)結(jié)起來，實(shí)現(xiàn)辦公信息內(nèi)部各系統(tǒng)或其他異構(gòu)系統(tǒng)間的數(shù)據(jù)共享和交換。同時(shí)，利用平臺的監(jiān)控功能，可以實(shí)現(xiàn)交換行為全過程的動(dòng)態(tài)監(jiān)管。

（三）應(yīng)用系統(tǒng)部署

1協(xié)同辦公OA

協(xié)同辦公系統(tǒng)目前已有大量成熟案例，在信息化工作初期采用較流行的成熟系統(tǒng)，便于單位職工了解辦公OA系統(tǒng)的總體概況，有利于信息化工作推廣和實(shí)施。目前我單位采用中國兵器工業(yè)信息中心的通達(dá)OA網(wǎng)絡(luò)智能辦公系統(tǒng)，該系統(tǒng)基于AMP架構(gòu)開發(fā)，即Apache網(wǎng)絡(luò)服務(wù)器+MYSQL數(shù)據(jù)庫+PHP語言，采用B/S架構(gòu)，同時(shí)提供大量程序接口，具有良好的可擴(kuò)展性，便于二次開發(fā)。系統(tǒng)集成了個(gè)人事務(wù)、工作流、行政辦公、考勤管理、知識管理、信息交流、公文管理等多種功能，支持自定義工作流和表單，支持模塊快速開發(fā)，支持移動(dòng)辦公應(yīng)用，可基本滿足辦公信息化初期的各種應(yīng)用需求。

2內(nèi)網(wǎng)門戶

技術(shù)中心內(nèi)網(wǎng)門戶網(wǎng)站采用CMS內(nèi)容管理系統(tǒng)進(jìn)行構(gòu)建，系統(tǒng)基于AMP開發(fā)架構(gòu)，采用了模板分離技術(shù)，把內(nèi)容與界面完全分離，使用靈活的內(nèi)置標(biāo)簽和用戶自定義標(biāo)簽，使之能實(shí)現(xiàn)各式各樣的網(wǎng)站頁面與風(fēng)格，同時(shí)前臺采用全靜態(tài)頁面，可有效防范頁面掛馬等不良攻擊。目前，內(nèi)網(wǎng)門戶不但是單位員工思想、工作業(yè)績、事業(yè)建設(shè)成績等各類信息展示的重要平臺，通過開發(fā)單點(diǎn)登陸插件和數(shù)據(jù)交換平臺與辦公系統(tǒng)內(nèi)其它業(yè)務(wù)應(yīng)用系統(tǒng)對接，實(shí)現(xiàn)了多系統(tǒng)用戶共享和業(yè)務(wù)數(shù)據(jù)交互，成為內(nèi)網(wǎng)主要的應(yīng)用門戶。

四、結(jié)束語

廣西廣播電視技術(shù)中心辦公信息系統(tǒng)自建成以來為廣西廣播電視技術(shù)中心與下屬各單位間構(gòu)建了安全可靠、互聯(lián)互通、信息共享的網(wǎng)絡(luò)平臺，為廣西廣播電視技術(shù)中心應(yīng)對事業(yè)發(fā)展的變化，積極改變工作方式，加強(qiáng)領(lǐng)導(dǎo)科學(xué)決策，提高行政管理效能發(fā)揮了積極的作用。信息系統(tǒng)經(jīng)過3年的建設(shè)和開發(fā)，在網(wǎng)絡(luò)結(jié)構(gòu)、安全體系上已基本成熟，但隨著信息化工作的深入和各單位對信息工作的進(jìn)一步認(rèn)識，現(xiàn)有業(yè)務(wù)應(yīng)用系統(tǒng)在數(shù)量、功能和可定制方面已不能完全滿足需求，下一步我們將緊密結(jié)合廣播電視發(fā)射工作特點(diǎn)，加強(qiáng)研發(fā)做好現(xiàn)有系統(tǒng)的完善和新業(yè)務(wù)應(yīng)用功能的擴(kuò)展，逐步實(shí)現(xiàn)廣西廣播電視技術(shù)中心業(yè)務(wù)工作的全面網(wǎng)絡(luò)化和數(shù)字化。

參考文獻(xiàn)

《國家電子政務(wù)標(biāo)準(zhǔn)化指南》第一部分:“總則”第二章第一節(jié)，P6-7.國家電子政務(wù)標(biāo)準(zhǔn)化總體組，2005 年9月