可持續(xù)改進的信息化工作平臺建設(shè)初探

傅賀平,馬 先,鄧 坤

(中國石油集團工程設(shè)計有限責任公司西南分公司,四川成都610017)

可持續(xù)改進的信息化工作平臺建設(shè)初探

傅賀平,馬 先,鄧 坤

(中國石油集團工程設(shè)計有限責任公司西南分公司,四川成都610017)

信息化建設(shè)是現(xiàn)代企業(yè)管理的重要內(nèi)容,是進一步挖掘企業(yè)發(fā)展?jié)摿Φ闹匾夹g(shù)手段,信息化從最初的以解決具體問題、建立獨立應(yīng)用系統(tǒng)到信息網(wǎng)絡(luò)化、應(yīng)用集成化、辦公平臺化,發(fā)展經(jīng)歷了相當長的一段時間。介紹了信息化工作平臺建設(shè)的主要內(nèi)容以及進一步發(fā)展的有關(guān)思考。

信息化平臺;可持續(xù)改進;集成化;信息安全

0 前言

企業(yè)信息化是“十一五”規(guī)劃的重要組成部分,通過多年來國家對信息化工作的不斷倡導,我國大中型企業(yè)在信息化建設(shè)中已經(jīng)走了很長一段路。從國家提倡信息化建設(shè)的第一天開始,信息化發(fā)展規(guī)劃就被經(jīng)常提及,也是指導企業(yè)信息化建設(shè)的行動綱領(lǐng)。但是,由于信息化建設(shè)對于絕大多數(shù)人來說,都是在摸索過程中不斷推進的,因此其規(guī)劃的視角、長度、高度、對技術(shù)水平發(fā)展的預測等方面難免存在一些不足,信息孤島、用戶帳號口令多、系統(tǒng)重復建設(shè)、維護管理工作量不斷增大等問題逐漸凸現(xiàn)出來[1 ]。

中國石油工程設(shè)計有限公司西南分公司(以下簡稱分公司)在長期的信息化建設(shè)實踐過程中逐漸意識到,應(yīng)用系統(tǒng)相互獨立已經(jīng)不能滿足信息互聯(lián)共享的需要,于是著力于研究統(tǒng)一身份認證、應(yīng)用登陸、業(yè)務(wù)邏輯、安全存儲和災備相關(guān)技術(shù),在建設(shè)之初就提出了“高起點規(guī)劃、高技術(shù)儲備、高智能化運行”的指導思想,在充分理解了總部信息化發(fā)展趨勢的前提下,重新調(diào)整分公司信息化發(fā)展規(guī)劃思路,多方面探討評估未來信息化發(fā)展的技術(shù)走向,在平臺中大量集成了先進的技術(shù)手段,包括電子印章、手寫批注、3G通信、指紋認證、信息安全、消息總線等,從技術(shù)上保證平臺足夠支撐分公司未來發(fā)展需要,同時充分利用計算機智能化、自動化的優(yōu)勢,盡可能減少平臺維護工作量,提高平臺維護效率。以規(guī)范管理和提高生產(chǎn)效率為目標,充分尊重現(xiàn)有工作習慣和作業(yè)流程,建立了可持續(xù)改進的信息化工作平臺。

1 平臺建設(shè)的重要思想

1.1 信息網(wǎng)絡(luò)化,出口單一化

信息網(wǎng)絡(luò)化并不單純指信息通過網(wǎng)絡(luò)傳輸,重點是信息服務(wù)的網(wǎng)絡(luò)化。企業(yè)內(nèi)部信息大多都是相互關(guān)聯(lián)的,同一份數(shù)據(jù)服務(wù)于不同的專業(yè)人員,產(chǎn)生不同的計算需要。傳統(tǒng)的信息系統(tǒng)大多相互獨立,信息只能服務(wù)于特定個體或者范圍,限制了數(shù)據(jù)的共享效率,同時重復建設(shè)也不可避免[2 ]。平臺提出以信息出口為導向的建設(shè)思路,將應(yīng)用系統(tǒng)打散,形成一個一個相對獨立的工作模塊,將繁雜的權(quán)限管理、系統(tǒng)登陸、信息查找過程給服務(wù)器后臺,平臺建立業(yè)務(wù)調(diào)度和分類模型,信息在服務(wù)端存儲,平臺桌面端根據(jù)工作人員的部門、職務(wù)、角色等進行主動索取,來源于人力資源、項目管理、物料管理、辦公OA等系統(tǒng)的各類信息,如通知公告、項目信息、需簽字的公文等在工作人員一打開計算機的時候就在統(tǒng)一的界面上集中呈現(xiàn)出來,不再需要一個系統(tǒng)一個系統(tǒng)的去打開“找事做”,從技術(shù)手段上降低了因疏忽導致的漏處理業(yè)務(wù)、反應(yīng)不及時等事件發(fā)生的幾率。

1.2 以安全框架為基礎(chǔ)

沒有安全保障,信息化建設(shè)是一件非常脆弱的工作,越來越多的人意識到,企業(yè)面臨巨大的信息安全風險,而脆弱的信息系統(tǒng)設(shè)計,無疑為企業(yè)日后的安全管理埋下了重要的安全隱患,以前相當多的應(yīng)用系統(tǒng)建設(shè)只考慮工作的實現(xiàn),并未考慮應(yīng)用系統(tǒng)是不是足夠強壯,管理員賬戶濫用,數(shù)據(jù)庫連接中直接明碼存放用戶名密碼,開放式資源共享等問題很常見,國家提出了信息系統(tǒng)安全等級評定要求,對敏感系統(tǒng)要求政府監(jiān)管部門備案,更加說明了信息化建設(shè)中安全設(shè)計的重要性。本平臺建立在專業(yè)的信息安全平臺基礎(chǔ)上,從入口驗證、證書識別、信息傳輸、數(shù)據(jù)存儲、遠程災備等多個層面建立了信息化平臺安全防御體系,規(guī)范了信息化建設(shè)的兩頭,即入口和存儲,防止非法訪問和安全存儲,業(yè)務(wù)訪問過程加入強大的審計功能,加強對敏感數(shù)據(jù)訪問的監(jiān)控和預警,在傳輸過程中按數(shù)據(jù)敏感程度進行不同的加密處理,提高了平臺整體防御水平。

1.3 信息化可持續(xù)改進

可持續(xù)改進決定了平臺的生命力,企業(yè)的工作范圍在不斷的擴展,內(nèi)部管理過程在不斷的優(yōu)化,設(shè)計計算技術(shù)在不斷改進。一切都在不斷的變化過程中,信息化建設(shè)中出現(xiàn)了大量應(yīng)用系統(tǒng)在使用幾年后就被廢棄,重新購買產(chǎn)品或請專業(yè)公司研發(fā),這樣的情況比較普遍,而信息化可持續(xù)發(fā)展也越來越多被提及,本平臺在建設(shè)過程中提出標準化、模塊化、最小粒度思想,抽象企業(yè)中大量基本管理過程,對人員組織管理、授權(quán)及驗證、流轉(zhuǎn)過程等進行標準化,從數(shù)據(jù)管理層面建立元數(shù)據(jù)描述,對具體的業(yè)務(wù)功能進行模塊化,相互獨立,盡量不相互影響,功能定義盡可能小,平臺框架采用協(xié)議方式松散工作,既可以在平臺中快速擴充功能,大大提高開發(fā)效率,同時對任何部件的調(diào)整不影響平臺運行,隨時根據(jù)工作需要對業(yè)務(wù)模塊局部調(diào)整,其它部分正常工作,確保平臺的可持續(xù)發(fā)展。

2 平臺服務(wù)部分包含的主要內(nèi)容

分公司從信息中心和各專業(yè)部室抽調(diào)了大量技術(shù)人員組建信息化建設(shè)工作組,通過對分公司的人員、組織、數(shù)據(jù)、業(yè)務(wù)、溝通和過程進行高度抽象,實現(xiàn)身份認證,解決登錄問題,建立消息總線,實現(xiàn)統(tǒng)一告知,建立安全數(shù)據(jù)中心,防護與災備,實現(xiàn)業(yè)務(wù)整合,提高協(xié)同效率,核心部件以服務(wù)的方式運行在管理端,為后期業(yè)務(wù)系統(tǒng)建設(shè)提供基礎(chǔ)框架,在框架下根據(jù)需要構(gòu)建各類應(yīng)用,服務(wù)組件主要由以下幾部分構(gòu)成:

2.1 身份認證網(wǎng)關(guān)

獨立運行的功能部件,管理部分提供人員、組織和角色維護,服務(wù)部分提供用戶特征信息比對,與具體應(yīng)用無關(guān),提供公平公正的驗證,應(yīng)用可以通過協(xié)議標準委托其開展驗證并索取有關(guān)信息。每一個員工進入企業(yè)的第一件事是身份認證,驗證網(wǎng)關(guān)確認工作人員當前的各類屬性,如:職務(wù)、角色、級別等,這些屬性決定了該人員在企業(yè)中能做的各項工作,在信息化平臺中有一套針對該人員定制的工作桌面,可以通過該平臺進入各類應(yīng)用,訪問與其身份相符的各類數(shù)據(jù),并由平臺記錄其工作全過程。

2.2 單點登陸服務(wù)

在傳統(tǒng)的信息化建設(shè)中,大量的軟件登錄和口令輸入往往讓工作人員感覺十分痛苦,一段時間不使用甚至可能都找不到應(yīng)用從哪里進入,平臺登陸服務(wù)管理端實現(xiàn)企業(yè)應(yīng)用軟件托管,應(yīng)用功能模塊注冊,為應(yīng)用系統(tǒng)和功能模塊創(chuàng)建統(tǒng)一的編號,應(yīng)用程序開發(fā)商可以配合登陸接口協(xié)議實現(xiàn)桌面級功能展現(xiàn)。應(yīng)用程序管理員可直接在管理端進行功能模塊授權(quán)及回收,應(yīng)用軟件和模塊根據(jù)管理端的權(quán)限設(shè)置將應(yīng)用展現(xiàn)到為用戶統(tǒng)一定制的桌面端,員工通過統(tǒng)一身份認證后,進入應(yīng)用系統(tǒng)不再需要輸入口令,能夠使用的應(yīng)用軟件和功能都自動展現(xiàn)出來,讓員工工作更輕松。

2.3 工作流程服務(wù)

說到工作流,在信息化建設(shè)從業(yè)人員中再熟悉不過,很多應(yīng)用系統(tǒng)都采用了工作流技術(shù),但大量的應(yīng)用軟件由于流轉(zhuǎn)太繁瑣或者不通暢最終不能成功推行下去,也是因為工作流技術(shù),正所謂成也工作流,敗也工作流。工作流服務(wù)的主要任務(wù)是將信息送達需要處理的人,本平臺引用了輕量級工作流的概念,充分利用工作流的流轉(zhuǎn)優(yōu)勢,更重要的是在此基礎(chǔ)上增加了大量的靈活性,在任務(wù)發(fā)起、流轉(zhuǎn)中途轉(zhuǎn)向、任意取回等方面獨具個性,同時模擬流水線掛接原理,將各類業(yè)務(wù)系統(tǒng)的結(jié)果采用標準協(xié)議實現(xiàn)任務(wù)掛接,代理傳送,將與用戶有關(guān)的各類數(shù)據(jù)統(tǒng)一傳送到桌面任務(wù)端。

2.4 消息總線服務(wù)

大多數(shù)人可能已經(jīng)習慣了計算機屏幕上到處漂浮的消息提示框,大量的重要消息可能還會因為沒及時打開應(yīng)用軟件而漏掉。企業(yè)最日常的工作就是傳遞各類信息,雖然流通的內(nèi)容千差萬別,但都基本包含了發(fā)出者、消息內(nèi)容、接收者和后續(xù)處理四大主體,在平臺基本框架中將其進行標準化,同時形成各類接口協(xié)議,可以由控制中心統(tǒng)一調(diào)度各類消息流轉(zhuǎn)(包括文字串、文件、數(shù)據(jù)流等) ,消息上傳到平臺消息中心,按照預定模式通過桌面消息器、手機短信、語音等方式展示給目標用戶。

2.5 數(shù)據(jù)存儲服務(wù)

分公司建立了集中的安全數(shù)據(jù)存儲中心,組建了大容量磁盤陣列,存儲本身并不考慮數(shù)據(jù)的使用目的,都看作二進制編碼一視同仁,每個文件在數(shù)據(jù)中心的存儲都帶相關(guān)證書,并根據(jù)數(shù)據(jù)內(nèi)容的不同進行分等級加密(如: 1至5級) ,統(tǒng)一空間分配與擴容,管理端提供管理工具,可以對空間進行有效規(guī)劃,適時監(jiān)測空間變化,設(shè)定預警方式,空間剩余低于預警值出現(xiàn)提醒,定期后臺實現(xiàn)空間整理,根據(jù)使用頻率自動海量數(shù)據(jù)重索引,縮短數(shù)據(jù)查找時間,同時降低管理和維護難度。

3 平臺應(yīng)用部分包含的主要內(nèi)容

信息化工作平臺為企業(yè)提供了快速構(gòu)建各類應(yīng)用的基本框架,應(yīng)用開發(fā)者不再需要考慮人員權(quán)限管理、身份識別、業(yè)務(wù)流轉(zhuǎn)、消息處理、安全存儲、備份恢復等,以上工作統(tǒng)一交由信息化工作平臺完成,只需要將精力集中在各類業(yè)務(wù)表單制作,用戶界面組織等,可以縮短開發(fā)周期,節(jié)約大量開發(fā)費用,同時,也為應(yīng)用的推廣提供了便利。圖1為分公司根據(jù)生產(chǎn)管理需要構(gòu)建的應(yīng)用模塊,應(yīng)用之間實現(xiàn)消息互通、資源共享:

圖1 信息化工作應(yīng)用模塊框圖

3.1 基本功能部分

為工作人員提供了虛擬辦公桌,計算機啟動時自動出現(xiàn)桌面登陸驗證窗口,可以輸入用戶口令或者插入USBKey,服務(wù)器端通過驗證后,駐留在桌面右下角,在快捷菜單中提供我的辦公桌圖標,在我的辦公桌上根據(jù)當前登陸者的身份展現(xiàn)各類應(yīng)用軟件和數(shù)據(jù)資源,個人需要的各類辦公工具都集中呈現(xiàn)在該桌面上,不再需要到處查找,同時提供標準的消息顯示器,各類通過消息總線下發(fā)給個人的信息均自動展現(xiàn)出來,個人可以根據(jù)需要設(shè)定消息過濾,消息提醒方式以及是否保留副本等,基本功能部分為員工提供了被動工作模式,以前需要人去找事做,現(xiàn)在事情主動推到前端,主動找人做。

3.2 發(fā)布與公文部分

在平臺框架下建立了分公司門戶系統(tǒng),為每個下屬部室建立了各自的發(fā)布窗口。信息發(fā)布系統(tǒng)的成敗就看有沒有信息更新,分公司門戶沒有設(shè)立崗位,發(fā)布系統(tǒng)的建設(shè)全部由部門自行完成,每個人都可以發(fā)布信息,極大提高了參與度。信息發(fā)布人可以看到自己發(fā)布的文章哪些人看過,增加了交互性。建立了以事件驅(qū)動的公文處理系統(tǒng),提出發(fā)起人負責的管理思路,提供手寫批注和電子印章等功能,公文處理的表格完全與現(xiàn)有紙張格式一致,幾乎不用鍵盤就能完成公文處理[3 ]。提供了安全文件共享中心,任何桌面端可以直接將本地文件共享給其他人,通過訪問人員列表和使用方式等項的勾選,實現(xiàn)可控資源共享,共享發(fā)出者可隨時查看資料被訪問的日志。

3.3 安全防護部分

分公司層面已經(jīng)配備完善了網(wǎng)絡(luò)層和應(yīng)用層的安全防護,平臺主要針對數(shù)據(jù)層進行安全防護,建立了桌面數(shù)據(jù)安全系統(tǒng),針對員工個人計算機提供異地備份,確保個人計算機硬件損壞后能快速恢復數(shù)據(jù),提供個人敏感數(shù)據(jù)加密功能,從底層實現(xiàn)對文件、目錄甚至分區(qū)的保護,確保即使硬盤被盜也不會泄密。建立了移動存儲管理系統(tǒng),實現(xiàn)了移動存儲設(shè)備的集中注冊,統(tǒng)一分發(fā),授權(quán)使用,存儲載體加密等,記錄移動存儲設(shè)備的使用痕跡,確保了移動存儲設(shè)備內(nèi)部使用和外出使用的安全可靠。

3.4 學習交流部分

建立了分公司學習園地,將大量標準規(guī)范、圖書、音視頻學習資料發(fā)布到服務(wù)器上,個人可以通過專用的瀏覽器在線觀看,提供了各類內(nèi)部論壇,可以在上面發(fā)表個人的文章,發(fā)起技術(shù)討論,建立學術(shù)團體等,提供了大量學習資源,按照權(quán)限可下載到個人計算機使用,讓工作在輕松愉快的氛圍中得以開展。

4 平臺建設(shè)的效果與發(fā)展思考

4.1 平臺建設(shè)的效果

平臺的建設(shè)實現(xiàn)了技術(shù)與業(yè)務(wù)分離,信息化建設(shè)中涉及到大量計算機、服務(wù)器、網(wǎng)絡(luò)、系統(tǒng)維護、安全防御等專業(yè)技術(shù),很長一段時間以來,每套應(yīng)用系統(tǒng)都捆綁了很多專業(yè)知識,這對系統(tǒng)的管理維護和推廣帶來了很多問題,本平臺將所有專業(yè)性較強的工作集中在平臺管理端,而實施平臺運維的一般都是計算機專業(yè)人士,他們有能力接受各類專業(yè)培訓,而在業(yè)務(wù)表現(xiàn)層,使用者看到的都是自己日常工作的內(nèi)容,不再有晦澀難懂的計算機知識;實現(xiàn)了管理與業(yè)務(wù)分離,管理主要指人員、組織、權(quán)限、證書等維護,這些功能在企業(yè)中只有少數(shù)人有權(quán)利對其實施變更,但大多應(yīng)用系統(tǒng)都需要涉及,信息化平臺將其進行服務(wù)化構(gòu)建,使其從特定系統(tǒng)中剝離出來,高于應(yīng)用服務(wù)于應(yīng)用,這樣既有利于管理,同時為各類應(yīng)用的橫向關(guān)聯(lián)提供了條件;實行了框架與業(yè)務(wù)分離,信息化工作平臺具有高技術(shù)含量、高安全性、高可靠性等特點,對于普通用戶一般情況下不容易接受,因此將其與業(yè)務(wù)層進行分離,在后臺以維護端、服務(wù)端和應(yīng)用程序接口(API)的方式存在,對于用戶端透明,展現(xiàn)在員工面前的已經(jīng)不再是大堆的應(yīng)用系統(tǒng),只有與其工作相關(guān)的大量工具。

4.2 平臺發(fā)展的思考

信息化工作平臺的建設(shè)是一件涉及面非常廣的工作,從平臺的運行效果和對外交流的反饋來看,信息化工作平臺的很多獨特思路和取得的結(jié)果都比較理想,通過平臺建設(shè),進一步有利于企業(yè)調(diào)整信息化發(fā)展規(guī)劃,理清了信息化發(fā)展的思路,確保信息化建設(shè)可持續(xù)改進,但是就平臺建設(shè)本身來說,搭建平臺只是完成了第一步,業(yè)務(wù)系統(tǒng)的構(gòu)建是關(guān)鍵,只有逐漸豐富平臺運行的各項業(yè)務(wù)系統(tǒng),從更高的層面統(tǒng)一認識,在信息化工作平臺建設(shè)過程中堅持方向不動搖,平臺才會具備強大的生命力。

5 結(jié)束語

信息化對企業(yè)管理的重要性不言而喻,但是信息化建設(shè)的長久、可持續(xù)性至關(guān)重要,如何確保高投入的信息化建設(shè)工作能適應(yīng)企業(yè)發(fā)展同步推進,保證企業(yè)能抵御信息化建設(shè)帶來的各類風險,企業(yè)信息化發(fā)展規(guī)劃的前瞻性、廣泛可適應(yīng)性、數(shù)據(jù)價值可挖掘等問題,還需要從業(yè)者和研究部門相互配合,不斷探索,一方面盡量提高信息化的標準化,同時盡可能貼近企業(yè)的自身特點,共同為企業(yè)信息化可持續(xù)發(fā)展貢獻力量。

[1] 彭常青.我國企業(yè)管理信息化問題研究[D ].長春:吉林大學, 2006.

[2] 候炳輝.芻議企業(yè)信息化[J ].電子展望與決策, 2000, (2) : 1-3.

[3] 傅賀平.對于中型企業(yè)計算機公文處理建設(shè)平臺的幾點看法[J ].天然氣與石油, 2009, 27(4) : 56-58.

1006-5539 (2010) 06-0078-04

A

2010-08-05

中國石油天然氣集團公司重大專項課題資助(KY2007 - 11)

傅賀平(1965-) ,女,安徽蚌埠人,高級工程師,學士,主要從事計算機軟件應(yīng)用管理工作。