論瀘州市廣播電視發(fā)射和監(jiān)測臺OA協(xié)同辦公系統(tǒng)

何 濤

（作者單位：瀘州市廣播電視發(fā)射和監(jiān)測臺）

1 項目建設(shè)背景

隨著計算機網(wǎng)絡(luò)技術(shù)和移動通信技術(shù)的高速發(fā)展，各種智能手機、平板電腦以及網(wǎng)絡(luò)的普及，人們越來越多地傾向于利用計算機和移動終端（手機、平板電腦等）處理日常工作、參加日常社交活動等。與此同時，隨著四川省瀘州市宣傳部和瀘州市廣電局對宣傳工作的要求不斷提高，瀘州市廣播電視發(fā)射和監(jiān)測臺的電視媒體宣傳事業(yè)不斷發(fā)展壯大，對全臺辦公業(yè)務(wù)處理的要求也越來越嚴格。應(yīng)用現(xiàn)代化信息技術(shù)構(gòu)建全臺協(xié)同辦公平臺，實現(xiàn)隨時隨地處理辦公業(yè)務(wù)，縮短辦公進程，提升事務(wù)處理能力，提高工作效率和工作質(zhì)量，已是大勢所趨。目前，瀘州市廣播電視發(fā)射和監(jiān)測臺廣電中心共有400多臺辦公電腦，100 M電信光纖網(wǎng)絡(luò)，每個部門的辦公室都具備以太網(wǎng)接口，可利用現(xiàn)有的設(shè)備和網(wǎng)絡(luò)條件組建辦公局域網(wǎng)絡(luò)。同時，工作人員都具備基本的計算機操作能力，因此，瀘州市廣播電視發(fā)射和監(jiān)測臺辦公自動化（Office Automation，OA）系統(tǒng)建設(shè)條件業(yè)已成熟。

2 系統(tǒng)設(shè)計方案和總體建設(shè)原則

2.1 易用性、實用性原則

系統(tǒng)應(yīng)滿足瀘州市廣播電視發(fā)射和監(jiān)測臺實際工作需要，充分考慮多個業(yè)務(wù)層次和各管理環(huán)節(jié)數(shù)據(jù)處理的實用性，以用戶對業(yè)務(wù)的操作和管理的滿意度為第一要素。用戶界面和操作界面的設(shè)計盡可能考慮到易用性、實用性原則[1]。

2.2 安全性、可靠性原則

系統(tǒng)的安全性包括網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全等多個方面的多個層次。除硬件措施外，應(yīng)用軟件層面和數(shù)據(jù)庫系統(tǒng)的設(shè)計要安全可靠，達到中國網(wǎng)絡(luò)安全等級保護三級水平，防止非法用戶的入侵。系統(tǒng)采用電子狗、密碼等多級認證（系統(tǒng)級認證、模塊級認證、數(shù)據(jù)庫認證和表級認證），并采用多種加密技術(shù)防止用戶密碼被破解[2]。在發(fā)生災(zāi)難時，數(shù)據(jù)庫備份策略采用異地備份、熱備份等多種手段。

2.3 成熟性、先進性原則

在技術(shù)上采用業(yè)界成熟、先進的軟件開發(fā)架構(gòu)，面向?qū)ο蟮脑O(shè)計方法，可視化的、面向?qū)ο蟮拈_發(fā)工具，支持Internet/Intranet網(wǎng)絡(luò)環(huán)境下的分布式應(yīng)用。

2.4 可擴展性原則

為了適應(yīng)未來的發(fā)展和需求，OA系統(tǒng)必須具有良好的可維護性和可擴展性。軟件設(shè)計盡可能采用模塊化和面向組件的設(shè)計，并提供配置模塊和專業(yè)的定制工具，使系統(tǒng)方便配置[3]，以適應(yīng)瀘州市廣播電視發(fā)射和監(jiān)測臺不同的業(yè)務(wù)需求。根據(jù)單位的實際情況，決定采用SQL Server數(shù)據(jù)庫，數(shù)據(jù)庫的設(shè)計盡可能考慮到瀘州廣播電視發(fā)射和監(jiān)測臺未來的需求，為業(yè)務(wù)擴展留出二次開發(fā)接口。

3 系統(tǒng)功能設(shè)置

筆者根據(jù)OA系統(tǒng)功能需求調(diào)查表的統(tǒng)計分析結(jié)果，結(jié)合瀘州市廣播電視發(fā)射和監(jiān)測臺各部門業(yè)務(wù)辦公流程設(shè)計，初步確定臺OA系統(tǒng)的功能設(shè)計，如表1所示。

表1 功能設(shè)計表

3.1 公文處理

公文處理模塊將發(fā)文、收文、簽報、部門文件處理、文件、文庫等有機整合為一體，并可追溯文件的歷史淵源。每一份文件都有自己完整而獨立的發(fā)送、接收和簽名過程，并且許多處理方式，如組織、協(xié)助和閱讀，是相互結(jié)合的。

3.1.1 文件管理

文件管理模塊主要實現(xiàn)文件發(fā)放的一系列工作：起草文件、批閱（批示）文件、會簽、制作文件、印刷、發(fā)放文件、部門流通等。該系統(tǒng)將提醒和跟蹤發(fā)布的整個過程，并記錄文件的當前狀態(tài)，發(fā)布審查和評論的過程，會簽和簽署[4]。正式文件可送交部門逐級傳閱，也可直接發(fā)放到正式文件發(fā)放區(qū)的首頁。另外，該模塊還提供搜索關(guān)鍵詞自動檢索相關(guān)公文。

3.1.2 收文管理

收文管理模塊實現(xiàn)接收單據(jù)的登記、準備、審批（批準）、部門處理等功能。該系統(tǒng)提醒和跟蹤接收過程，記錄文件的當前狀態(tài)、接收和審計過程，提供相關(guān)建議,并根據(jù)實際業(yè)務(wù)流程定義收據(jù)流程。收文系統(tǒng)的主要功能：將文件發(fā)送給部門（包括保薦部門、助理部門和流通部門）、領(lǐng)導和個人。各部門和人員接收后可同時對文件進行處理，大大提高了文件流通效率[4]。收發(fā)文件的人員在收發(fā)文件的過程中了解各部門處理文件的情況，能夠更方便地對辦公室文件進行綜合管理。保薦部門與共同保薦部門（包括部門主管或承辦商）均可向收件及處理表格提供意見，并可即時查看處理狀況。主辦部門可在中途轉(zhuǎn)而起草簽報，部門發(fā)文。這些文件都會對部門收文中的附件以及其他信息自動進行填寫，并可在流轉(zhuǎn)時隨時查看原收文處理單。在公文系統(tǒng)中，可直接接收來自系統(tǒng)中其他單位發(fā)來的發(fā)文文件，并自動產(chǎn)生待辦事宜給本單位的收文登記人員，同檔案系統(tǒng)無縫連接。收文辦理結(jié)束后，系統(tǒng)自動將收到的文件歸入檔案庫中。支持流程引擎可以實現(xiàn)多種靈活的循環(huán)方式，如回憶、反饋、會簽等，支持上會討論，并自動發(fā)送到上會討論人員的郵箱中進行自動編號。

3.1.3 內(nèi)部簽報

內(nèi)部簽報模塊用于處理各類文件的日常簽發(fā)、接收以及文件正式批準，主要完成報告的簽署、報批、審核（批準）、會簽、印刷、部門流通等一系列工作。該系統(tǒng)可以提醒并跟蹤文件的整個過程，記錄文件的當前狀態(tài)以及簽署和審核的過程和意見。系統(tǒng)可以根據(jù)實際業(yè)務(wù)流程自行定義計算機文件處理流程。

3.1.4 公文歸檔

公文歸檔模塊供檔案人員歸檔后直接使用，減輕了檔案人員的工作量，減少了重復投入，提高了工作效率，與公文管理相結(jié)合，實現(xiàn)了公文管理的一體化。

3.1.5 公文查詢統(tǒng)計

利用公文查詢統(tǒng)計功能能對文件進行檢索，快速定位自己想要的文件，并對公文辦理情況、辦理份數(shù)、辦理時間等進行統(tǒng)計。對于那些未歸檔的公文直接檢索，對于已經(jīng)歸檔的公文提醒查詢?nèi)藛T到檔案管理系統(tǒng)中查詢。

3.1.6 公文配置

公文配置模塊提供給用戶一些可自行配置的信息，以滿足不同部門、不同公文所需關(guān)鍵字信息的不同。通過這些可配置的內(nèi)容，不需要額外的程序開發(fā)，就可基本滿足公文處理的需要。

3.2 人事管理

根據(jù)臺人力資源部對提高人力資源管理效率的要求，系統(tǒng)中人事管理部分主要包括組織機構(gòu)管理、職工信息管理、人事檔案管理、考勤管理、出差管理、工資管理、培訓管理、精細考評等子模塊。

3.3 財務(wù)管理

財務(wù)管理模塊實現(xiàn)預算管理、報表查看、固定資產(chǎn)管理、報賬審批、財務(wù)公告等功能。用戶具有指定權(quán)限，用戶根據(jù)自身賬戶權(quán)限查詢相應(yīng)權(quán)限報表。

3.4 車輛管理

車輛管理模塊實現(xiàn)車輛詳細信息、狀態(tài)維護、使用信息的錄入及管理，實現(xiàn)車輛使用的在線預定及審批，車輛使用費用的管理，并包括根據(jù)用車信息產(chǎn)生的駕駛員工作情況統(tǒng)計表，臺內(nèi)車輛月度、季度、年度費用報表，分部門的車輛月度費用報表等。

3.5 行政后勤管理

行政后勤管理模塊實現(xiàn)資源使用管理、車輛管理、資料管理、檔案管理、物品管理、網(wǎng)上調(diào)查、會議管理、問卷調(diào)查、設(shè)備管理等功能。

3.6 一卡通管理

一卡通管理模塊實現(xiàn)門禁、用餐、書吧圖書借閱、設(shè)備使用、磁帶使用等一卡通用功能。借閱書籍、借用設(shè)備、借用磁帶、使用設(shè)備等均實現(xiàn)刷卡管理，相關(guān)部門可在OA系統(tǒng)后臺對全臺職工一卡通賬戶信息進行管理（見圖1）。

圖1 一卡通系統(tǒng)

通過一卡通系統(tǒng)與OA系統(tǒng)的集成進行數(shù)據(jù)集中管理，對不同用戶進行分級、分類等多種角色授權(quán)操作管理。

3.7 磁帶資料管理

磁帶資料管理模塊實現(xiàn)磁帶管理、視音頻資料管理等功能，在該功能區(qū)可查詢空白磁帶庫存、現(xiàn)有視音頻資料信息等。磁帶編碼主要采用條形碼管理。

3.8 食堂管理

食堂管理模塊實現(xiàn)食堂物資進銷存管理，食堂遠程點餐、退餐管理，食堂賬單管理，餐品打分和意見建議等功能。

3.9 書吧管理

書吧管理模塊包含圖書借閱管理和刷卡消費管理。在該功能區(qū)可查詢可借圖書、已借圖書歸還期限等。圖書編碼主要采用條形碼管理。

3.10 前后期設(shè)備、演播室使用管理

前后期設(shè)備、演播室使用管理模塊可實現(xiàn)前期設(shè)備借用管理、后期設(shè)備使用管理、演播室使用管理等功能。對設(shè)備使用采取刷卡方式進行管理。

4 系統(tǒng)設(shè)計方案

4.1 系統(tǒng)功能架構(gòu)（見圖2）和網(wǎng)絡(luò)拓撲圖（見圖3）

圖2 系統(tǒng)功能架構(gòu)

圖3 系統(tǒng)網(wǎng)絡(luò)拓撲圖

4.2 系統(tǒng)安全設(shè)計

由于協(xié)同辦公系統(tǒng)是重要的內(nèi)部業(yè)務(wù)和數(shù)據(jù)交換中心，主要面臨的威脅如下：第一，來自應(yīng)用層的威脅，如文件被盜、數(shù)據(jù)傳輸被劫、頁面被SQL注入式攻擊、存在登錄安全隱患、非法操作等。第二，來自網(wǎng)絡(luò)層安全威脅，如黑客遠程攻擊、病毒攻擊、遠程訪問等。第三，來自數(shù)據(jù)層安全威脅，如非法遠程控制、秘法盜取等。

為了保證辦公自動化系統(tǒng)的安全，可以采用 CA認證、動態(tài)口令卡認證、 安全套接層（Secure Socket Layer，SSL）加密訪問、有限授權(quán)、完全確認、功能分層控制、安全跟蹤、 IP 安全控制、安全審計和日志、基于角色的訪問管理、系統(tǒng)操作日志等方法來防止安全漏洞。系統(tǒng)安全方面，可采用雙機熱備、網(wǎng)絡(luò)防火墻、虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）、入侵檢測等網(wǎng)絡(luò)安全策略。數(shù)據(jù)安全方面，可采用權(quán)限控制、IP權(quán)限工作、存儲加密、超文本傳輸安全協(xié)議（Hypertext Transfer Protocol Secure，HTTPS）加密等安全手段，保障協(xié)同辦公平臺安全。圖4為OA系統(tǒng)安全保障體系架構(gòu)圖。

圖4 跳轉(zhuǎn)區(qū)域

圖4 OA系統(tǒng)安全保障體系架構(gòu)圖

在人員安全方面，可通過制定職工安全制度、普及安全管理知識、舉辦安全培訓講座等方式來強化職工安全工作意識，保障系統(tǒng)的安全。

4.2.1 采用SSL VPN接入OA系統(tǒng)

SSL協(xié)議是一種在Internet上保證發(fā)送信息安全的通用協(xié)議，采用瀏覽器/服務(wù)器模式（Browser/Server，B/S）。在應(yīng)用層，SSL使用公鑰，在SSL 連接上加密數(shù)據(jù)，SSL為應(yīng)用程序協(xié)議和傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP） 之間的數(shù)據(jù)交換指定了一種安全機制，為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器身份驗證和可選的客戶端身份驗證[5]。

VPN 被定義為通過公共網(wǎng)絡(luò)（通常是互聯(lián)網(wǎng)）建立安全的專用網(wǎng)絡(luò)，其實質(zhì)是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通信隧道[6]。VPN為企業(yè)分支機構(gòu)、業(yè)務(wù)伙伴和供應(yīng)商之間建立可靠和安全的連接到企業(yè)單位內(nèi)部的網(wǎng)，并確保數(shù)據(jù)的安全傳輸[7]。從臺外登錄OA系統(tǒng)，就必須采用安全可靠的VPN技術(shù)。

SSL VPN是指采用了SSL安全協(xié)議建立的虛擬專用網(wǎng)絡(luò)，可以解決移動辦公和彩電中心以外的辦公區(qū)訪問使用全臺OA系統(tǒng)的安全問題。SSL VPN是解決遠程用戶訪問系統(tǒng)敏感數(shù)據(jù)最簡單最安全的解決技術(shù)。SSL VPN通過簡單易用的方法實現(xiàn)信息遠程連通。由于SSL 內(nèi)嵌在瀏覽器中，所以任何安裝瀏覽器的機器都可以使用SSL VPN，不需要為每一臺客戶機安裝VPN客戶端軟件，使用標準的瀏覽器（如IE）即可接入SSL VPN訪問OA系統(tǒng)。另外，SSL VPN可以成功地穿越防火墻，處理網(wǎng)絡(luò)地址轉(zhuǎn)換的問題。針對不同的用戶或用戶所屬的組，SSL VPN可以按單位 OA系統(tǒng)預定義的規(guī)則來對用戶的訪問權(quán)限進行設(shè)定。

4.2.2 科學的授權(quán)管理

瀘州市廣播電視發(fā)射和監(jiān)測臺OA系統(tǒng)采用分散式權(quán)限管理模型，系統(tǒng)管理員可以下設(shè)一般管理員，一般管理員可以再設(shè)模塊管理員，從而實現(xiàn)分層管理。管理員管理系統(tǒng)的基本設(shè)置、各功能模塊的設(shè)置交由模塊管理員實現(xiàn)分塊管理。同時，對相應(yīng)的權(quán)限管理員，應(yīng)設(shè)定數(shù)據(jù)范圍，以保證對應(yīng)的用戶所具有的功能權(quán)限在特定的數(shù)據(jù)范圍之內(nèi)，確保數(shù)據(jù)安全。

4.2.3 數(shù)據(jù)庫備份及還原

OA系統(tǒng)應(yīng)具備科學、合理、嚴密的數(shù)據(jù)庫備份及還原功能，具有完善的數(shù)據(jù)安全性解決方案。

4.2.3.1 完全備份

安全備份是指備份整個數(shù)據(jù)庫，包括所有數(shù)據(jù)庫對象，如用戶表、系統(tǒng)表、索引、視圖和存儲過程。事務(wù)日志備份事務(wù)日志是一個單獨的文件，它記錄對數(shù)據(jù)庫的更改，對于數(shù)據(jù)庫的日常維護非常重要。OA系統(tǒng)應(yīng)該能復制上次備份后對數(shù)據(jù)庫所做的更改，但這種備份需要較大的空間，并且恢復數(shù)據(jù)庫需要的時間比較長。

4.2.3.2 增量備份

增量備份意味著在完全備份或先前的增量備份之后，每個后續(xù)備份只需要備份與先前備份相比的其他或修改的文件。這意味著第一次增量備份的對象是在完全備份之后添加、刪除和修改的文件，第二次增量備份的對象是在第一次增量備份之后添加、刪除和修改的文件，以此類推。這種備份方法最明顯的優(yōu)點是不需要重復備份整個數(shù)據(jù)，因此備份的數(shù)據(jù)量很小，備份和恢復所需的時間也很短。OA系統(tǒng)應(yīng)該有增量備份功能。

4.2.4 IP安全控制

為保障OA系統(tǒng)安全，系統(tǒng)應(yīng)具備IP安全控制功能，能夠設(shè)置一定IP地址段范圍內(nèi)的機器訪問系統(tǒng)。如果有人使用不在IP地址范圍內(nèi)的機器，就無法登錄系統(tǒng)。

5 結(jié)語

瀘州市廣播電視和監(jiān)測臺OA辦公協(xié)同系統(tǒng)運行至今，已基本上代替了傳統(tǒng)化的紙質(zhì)化辦公，成為瀘州市廣播電視和監(jiān)測臺日常辦公的重要系統(tǒng)，對瀘州市廣播電視和監(jiān)測臺的日常運行發(fā)揮著重要的作用。