××集团工作空间办公系统解决方案-石油化工-成功案例-中国软界项目交易网

　石油化工成功案例

××集团工作空间办公系统解决方案

发布人:上海阳关网络信息技术有限公司　　发布时间:2008-4-30 11:22:34　　项目时间:2008　　项目地址:上海

第1章概述. 1
1.1 项目背景... 1
1.2 建设目标... 1
1.3 建设原则... 2
1.4 统一规划，分步实施... 3
第2章需求分析. 5
2.1 系统应用需求... 5
2.2 需求初步分析... 5
2.2.1 工作流应用... 5
2.2.2 内部邮件系统... 6
2.2.3 文档数据处理... 6
第3章系统功能设计. 7
3.1 功能层次设计... 7
3.2 功能模块设计... 7
3.2.1 公文管理... 7
3.2.2 个人办公... 8
3.2.3 公共信息... 9
3.2.4业务管理... 10
3.3 短信平台... 11
3.3.1 终端方案... 12
3.3.2 网关方案... 13
3.3.3 方案比较分析... 14
3.4系统管理... 15
3.5功能特色... 16
3.5.1 可视化流程设计... 16
3.5.2 动态流程跟踪... 17
3.5.3 集成手写签名与电子签章... 18
3.5.4 WORD批注功能... 19
3.5.5 事务委托... 20
3.5.6 角色与组织结构树岗位结合... 20
3.5.8 文档一体化... 20
第4章邮件系统互连. 21
4.1 概述... 21
4.2 建设目标... 22
4.3 功能描述... 22
4.4 系统结构设计方案... 22
4.4.1 方案1：邮件转发方案... 22
4.4.2 方案2：内外部邮件统一方案... 24
4.4.3 方案比较... 25
4.6系统安全性... 25
第5章实施方案. 28
5.1 实施原则... 28
5.2 主机配置估算... 28
5.2.1 性能估算... 28
5.2.2 存储容量估算... 29
5.3 系统平台规划... 30
5.3.1 域拓扑规划... 30
5.3.2 组织结构拓扑规划... 31
5.3.3 系统命名规则... 31
5.4 系统接口方案... 32
5.4.1 集成认证... 32
5.4.2 业务数据接口... 32
5.5 公文交换标准及实现... 33
第6章项目管理和技术服务. 35
6.1 组织保障... 35
6.2 计划进度... 36
6.3 用户培训... 37
6.4 系统维护... 37
6.5 文档资料... 38
第7章附件. 39
7.1 项目报价... 39
7.2 公司及产品相关资料... 39
7.2.1 公司简介... 39
7.2.2 WorkSpace办公软件产品及成功案例... 40

第1章概述1.1 项目背景作为一个大型的企业集团，从日常办公到决策管理，从内部交流到对外业务，无一不与信息有关。因此，对于××集团，在计算机内部网上进行智能化办公，尤其能够提高领导层的决策能力和决策响应时间，提高工作效率和服务质量，提高工作人员的素质以及对突发事件的响应能力，并可以有效组织各下属公司进行协同工作。
但一套系统的建立，特别是内部管理信息系统，必须要有一个全局的分析与设计，必须要有清晰的架构和方便的维护支撑体系，才能使IT投资尽快发挥作用。本方案就是凭借我们多年在办公自动化系统领域的成功实施经验，立足于不仅为××集团建立自己的办公自动化系统，更为重要的是使用和管理好系统，让投入产生最大使用效益的目的下编制的。
1.2 建设目标要将××集团的办公自动化系统建设成一个经济、高效、开放的知识共享和信息交互的平台来适应工作要求，成为本行业信息化的典范。本系统依托先进的协作软件LOTUS构筑协同应用，提高中心信息的可用度和完整性，消除信息孤岛，在规范与顺畅××集团日常工作和内部管理的同时使得每个办公人员能有效而安全地传递和共享各种信息，形成信息化的气氛，提供高效、实效的办公平台。系统在建设中将遵循应用软件整体规划分析设计，使系统的整合更加优化，维护更加方便。
××集团办公管理系统建成之后，将创造一个崭新的网上应用模式，加速××集团整个信息化的发展，使之逐步成为一个在办公领域特点鲜明的信息系统。
从××集团的投资资金和推广基础考虑，系统先期建设基本的办公自动化应用模块，网络建设利用现有资源搭建，设备配置以简单适用为原则，以后视情况逐步升级扩容。
1.3 建设原则系统建设过程中必须遵循一定的原则和目标，总体考虑如下图所示。

详细描述为：
1、实用性原则：实用性就是能够最大限度地满足实际工作要求，是每个信息系统在建设过程中必须考虑的一种系统性能，它是本系统对用户最基本的承诺，所以，本方案考虑了如下几个方面：
Ø 系统总体设计要充分考虑用户当前的各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户应用管理作为第一要素进行考虑；
Ø 采用系统总体集成设计、分步实施的技术方案，稳步向全面自动化过渡；
Ø 采用最终用户熟悉的IE浏览器界面操作模式，达到通俗、易用的效果，用户接口和界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽显美观大方，操作简便灵活。并保证与其他应用系统的接口。
2、先进性原则：采用当今国际、国内先进和成熟的计算机软、硬件技术，使新建立的系统能够最大限度地适应今后业务发展变化的需要，根据目前国内发展趋势，系统总体设计的先进性原则主要体现在以下几个方面：
Ø 采用面向对象的软件设计、编程方法，保证系统的模块化设计；
Ø 采用先进的浏览器/Web应用服务器/数据库软件架构；
3、可扩展、可维护原则：随着信息化工作的开展和深化，系统的扩展将是不可避免的，保护投资是系统设计需要考虑的。因此，提高系统的可扩展性、可维护性是提高整个业务网性能的必然要求，在系统实施过程中按如下原则考虑：
Ø 系统将充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性；
Ø 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统的管理软件平台，系统的管理并配置应用软件；
Ø 应用软件采用的结构和程序模块构造，要充分考虑使之获得较好的可维护性和可移植性，即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的；
Ø 数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库的修改维护可以在很短的时间内完成；
Ø 系统部分功能考虑采用参数定义及生成方式以保证其具备普遍适应性；
Ø 部分功能采用多种处理选择模块以适应管理模块的变更；
4、安全保密原则：整体的系统安全性是此系统中必须考虑的重点。在主机系统与网络的选型及设计中，安全、可靠将作为第一要素。同时，利用网络系统、数据库系统和应用系统的安全机制设置，拒绝非法用户进入系统和合法用户的越权操作，避免系统遭到破坏，防止系统数据窃取和篡改。此外还应通过软件方面的安全设置，避免合法用户对于数据的不经意破坏。
5、经济性原则：根据××集团的实际需求，以及信息技术的发展趋势，设备选型一方面要考虑安全、可靠、先进。同时，要考虑经济实用，要易于扩展升级、易于操作、易于管理维护、易于用户掌握和学习使用。在完成系统目标的基础上，力争用最少的钱办最多的事，保护投资。
1.4 统一规划，分步实施办公系统的建设必须统一规划，以保护投资；分布实施，以降低实施风险。所以，我们建议用户在系统的建设过程中分成以下阶段进行：

第一阶段的目标是实现与已有系统的单一登录和信息聚集，实现员工的公文和基本信息的处理以及内部邮件，实现初步的OA系统的引入并能解决比较迫切的办公问题；在第二阶段增加其它业务流程管理和辅助办公工具，真正实现无纸化。
第2章需求分析2.1 系统应用需求××集团办公自动化系统主要是为了改进××集团内部所有员工现有的工作环境和条件，进一步提高工作的效率、水平和质量，实现日常办公事务、业务处理事务的自动化、标准化，最终实现办公现代化。
××集团办公自动化系统功能分为两大类：行政办公及业务管理类。其中行政办公包括个人办公、公共信息、公文流转、文书档案管理等,业务管理系统包括合同管理、申购、报销等。
2.2 需求初步分析一般来说，办公自动化系统应以公文处理和事务管理为核心，同时提供信息通讯与服务等重要功能，因此，典型的办公自动化应用包括日常办公、公文管理、公共信息。所有应用从大的应用体系上可概括为以下几类：
2.2.1 工作流应用所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交（交互）过程。办公自动化应用系统的大多数应用如公文审批、各类申请等。每一项工作以流程的形式，由发起者（如文件起草人）发起流程，经过本部门以及其他部门的处理（如签署、会签），最终到达流程的终点（如发出文件、归档入库）。
工作流程可以是互相连接、交叉或循环进行的，如一个工作流的终点可能就是另一个工作流的起点，如上级部门的发文处理过程结束后引发了下级部门的收文处理过程。
在相当程度上工作流自动化有三种实现模式。即：基于邮件的、基于共享数据库的、基于邮件和共享数据库结合模式（即“群件模式”）的。
从信息技术的角度出发，群件模式结合了“推”、“拉”技术，充分发挥了不同技术的优点，克服了其缺点，是理想的办公自动化流程处理模式，也使办公自动化人员拥有了完整的信息技术工具。
2.2.2 内部邮件系统××集团各部门的电子邮件系统建立在相同的平台上，实现电子邮件系统互连互通，员工可以给单位内任一个拥有内部电子邮箱的员工发送电子邮件；××集团内部所有需要使用电子邮件系统的人都拥有自己的电子邮箱；员工由于工作调动在各部门、单位流动时，所使用的电子邮件地址不变；电子邮件系统对个人应能实现邮件的发送、接收、转发、邮件中附加附件等邮件操作；电子邮件系统应能实现单位内部员工电子邮件地址查找功能。
目前××集团已经建立了基于MS EXCHAGE的邮件系统，该邮件系统作为对外的邮件服务系统，直接使用因特网域名。相对外部邮件而言，内部邮件系统安全可靠没有垃圾邮件，但外部邮件更加方便，因此本系统将考虑将该邮件系统进行集成以对用户进行统一管理并且在邮件的使用上能够与应用有效结合。
2.2.3 文档数据处理办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现，因此办公自动化系统是典型的文档处理系统。这些区别于传统数据类型的信息，就是“非结构化数据”、“复合文档数据”或“对象数据”。
一般认为，关系数据库系统（如Oracle、DB/2、SQLServer、Foxpro等）适合传统数据类型（结构化信息）的表示和存储，但是对复合文档数据的处理并非能够完全表达信息和存储效率最高。因此，“文档数据库”或“对象存储”的概念就被引入数据库领域，其目标就是针对新出现的需求，高效率地表达和存储管理“复合文档数据”。当然，传统数据的存储和处理也是办公自动化系统经常不可或缺的。
办公自动化系统由于其对复合文档数据的处理要求，必须以文档数据库为核心建立，同时选择性地结合关系数据库。
第3章系统功能设计根据××集团的实际需求，我们将OA系统分为两个阶段进行实施，以××集团为核心节点，各子公司为分节点，首先实现公文的上传下达工作；在第一阶段成功实施的基础上再进行合同管理等具有一定复杂度的流程性应用实施。
3.1 功能层次设计OA系统主要由核心层、应用层和用户接口层组成，如下图所示。

其中，应用层和用户接口层具有比较多的用户个性化要求，在工程实施过程中也主要集中在这两个层次上。核心层的设计充分体现了系统的模块化设计的优越性，该层次的应用提供了充分的灵活性，保证一般情况不需要涉及该部分的功能性修改即可满足用户的需求（比如流程、权限以及增减模块等）。
在应用层的定制工作可能还涉及其它应用系统，比如信息发布平台可以从其它业务系统中抽取相关信息提供给管理者（各级领导），作为决策的依据。
系统级的精良设计为应用系统的稳定、可靠运行提供了技术保障。在用户使用本系统的过程中，通过用户接口层，又展示易用性、方便性等方面的特性。
3.2 功能模块设计3.2.1 公文管理公文是办公事务处理系统中的一个相当重要的部分，本系统实现公文的电子起草、登录、核稿、审核、会签、传阅、批示、办理等工作，可对公文的流转过程提供全程跟踪，通过使用者登录的身份信息，保留公文在流转过程中的修改痕迹，加入电子图章等。处理业务包括收文管理和发文管理等。
收文管理
收文管理是指对单位收到的各种文件进行办理的过程。收文管理包括各种类别的收文，各类收文的流程一样，编号不同。
主要实现功能：
收文登录：由办公室文秘人员（或指定人员）登记上级部门、下属单位及外单位来文，本模块提供引入、引出及打印功能以便于文秘人员直接登记电子文件和打印，登录完毕后送保存；
分办（或称拟办）：由办公室主任（或指定人员）确定分管领导和主、协办部门，并对有完成期限的文件加上标记，再将文件交给收发秘书；
收发：由收发秘书分别送相关领导批阅和相关部门办理；
退文：承办部门退回内容办毕的文件；
收文查询：按来文日期、文号、关键字等条件查询来文。
发文管理
主要实现功能：
拟稿：由发文部门拟写发文内容并送本部门经理核稿；
核稿：本部门经理审核完稿件后送单位相关领导进行会签；
会签：单位相关领导会签后再送办公室定稿；
审核：办公室主任（或指定人员）审核后，不符合要求退拟稿人修改，合格则落款并送领导签发；
签发：领导审阅公文、并签发公文，签发完毕后送收发秘书；
发文登录：收发秘书登录文号、发文日期等，并归档和成文发送。
3.2.2 个人办公个人任务箱（日常办公）
分为待办工作、在办工作、已办工作三个栏目。
Ø 待办工作
显示需要员工办理的工作。将属于办公人员自己需要处理的所有办公事务集中展现在桌面上，显示、查询、签收未办工作文档，使待办工作变得明了。
Ø 在办工作
显示员工正在办理的工作。没有处理结束的工作在这里可以继续处理。
Ø 在办工作
显示员工已经办理结束，但是下一个节点的处理人员还没有办理的工作。在这里员工能将工作收回，继续办理。
个人信息管理
提供用户修改登录系统密码或者登记、修改口令的功能。
个人日程安排
个人日程安排是一个充分体现组织内部整体协作的日程管理系统，用户可以在电子日历上记录、安排重要事件，用户可将未来一周，一个月，一年的工作安排，生活安排，学习安排如：会议、约会、邀请、纪念日、任务等等进行记录以备忘。
个人通讯录
人员通讯录包含有关单位职工个人联系信息。单位通讯录包含有单位的地址、办公室电话、联系人名、值班电话等等。
3.2.3 公共信息规章制度
将所有需要共享的、涉及单位内部日常工作的各个方面的规章制度详细情况由有关部门负责收集更新后，集中在一起为所有用户公共使用。
工作总结
每周、月、季、年都要进行工作总结，分层收集，按既定权限向广大员工共享。
通知公告
电子公告子系统主要提供各种公用信息的发布、查询。
公共通讯录
可以输入单位各部门的电话及常用外单位的公用电话，方便日常查询使用，并集中维护变动信息，以此解决纸质方式查询、变更带来的不便。
合理化建议
员工可在此提出建议，并由维护人员对建议进行维护管理。合理化建议可为专题或部门建立专用或公共的建议箱，并分配管理人员。这些建议箱也可通过模板的方式多次生成。
领导信箱
员工将一些不能公开的想法通过领导信箱发送给领导寻求解答。
3.2.4业务管理合同、报销、申购等与公司经营管理相关的流程类应用目前业界定义为内控系统。但是内控系统与OA系统有着密切的联系，比如工作流平台和统一的账户，因此在本项目中进行内控模块的开发也比较合适的。
3.2.4.1 合同管理合同前期管理
合同前期管理主要是在合同签订前的流转审核。具体功能包括以下模块：
n 合同范本管理
n 合同审批表管理
n 合同审核管理
n 框架协议管理
n 合同编号管理
n 合同资质管理
n 合同授权管理
n 合同归档管理
n 合同台帐管理
合同履行跟踪
合同履行阶段所发生的各种状况进行记录或管理，包括：
n 合同签署、履行情况统计
n 到期预警管理
n 付款提醒
n 合同纠纷管理
统计查询分析
统计查询主要是提供各种组合条件查询，并可提供模糊文字查询。对查询结果可形成列表或倒出存为表格文件。
另外，为配合绩效考核，提高办事效率，系统还提供效能分析管理，以数据结果体现各岗位的办公效率。
3.2.4.2 其它审批模块在用户的日常经营活动中，还有大量的审批类工作都可以在网上审批的形式进行，以提高工作效率。比如立项、申购、报销、付款申请、请假、出差等等需要审批的流程性应用，都可以在SUNGATE工作流平台上进行简单的二次开发予以构建。
3.3 短信平台目前短消息的应用越来越广泛，除了日常短信联系、交流之类的应用之外，还有各种计算机应用系统向用户提供系统信息的应用需求。比如在办公自动化系统中，需要紧急处理的任务，如果用户没有打开电脑，就不能获取这种信息，如果计算机系统能够将任务的标题发送给用户就可很好的解决这一问题。这种类型的短信息应用会进一步提升现有计算机系统的价值。
短信平台解决方案实际上是两部分组成（如下图所示），一是负责通讯部分的接入平台，另外一块是具体管理应用支撑平台，分别负责通讯网的接口和应用系统的接口。
接入平台根据接入模式，有两种实现方案，分别是终端方案和网关方案。
3.3.1 终端方案终端方案主要示在与通讯网络的接口上，采用了终端设备。终端设备具有同时与计算机和通讯网络接口的能力，负责计算机系统与通信系统之间的数据转送（系统结构如下图）。通讯终端一般由独立的通讯设备厂商生产，具有一定的接口和通讯标准。比如GSM Modem等。
该方案不需要与运营商有业务协议，只需要购买运营商的一个终端号码，按普通业务支付费用。
3.3.2 网关方案网关方案是企业的计算机网络通过网关接口直接与运营商的短信网关相连接的模式。运营商的网关系统是一个计算机短信处理系统，它提供与其它计算机系统的接口控制与验证（提供IP地址、接入帐户以及开发接口），可以提供计算机系统之间直接的短信交换，并最终通过通讯网络将短信发送出去，系统结构如下图所示。
该方案需要用户与运营商签署业务使用协议，一般有业务量的约束和限制。
3.3.3 方案比较分析

方案比较项	终端方案	网关方案
发送处理能力	由于采用串口通讯，发送能力较弱，效率低	由于是计算机系统直接通讯，发送效率高
开发能力	提供各种开发接口。一般限于提供串口通信的PC平台	提供各种开发接口，适用于各种平台
功能限制	接收的处理能力非常弱，但系统不必与因特网链接，相对安全性高	接收处理能力强，但必须与因特网连接
适用模式	对发送量要求不大，而且基本没有接收模式的业务	发送和接收量都比较大的业务模式
运行费用	根据实际发生费用支付，可多可少	一般有最小业务量限制条款

分析说明：目前移动的企业网关模式已经调低了资费，并且对业务量也没有很高的要求了，因此建议采用网管方式以支撑更多的应用。

上海移动企业短信资费套餐参考：

套餐选择	月租费(元)	子账号数(个)	免费短信数量(条)	通信簿最多人数 (个)	超过单价(条/元)
1	0	2	0	200	0.1
2	20	2	250	200	0.09
3	100	2	1200	1000	0.08
4	300	10	3700	1000	0.08
5	600	16	8000	3000	0.08
6	1000	20	14000	10000	0.07
7	2000	20	30000	10000	0.07
8	4000	20	66000	10000	0.06
9	5500	20	100000	10000	0.06
10	7000	20	140000	10000	0.05
11	10000	20	220000	10000	0.05

3.4系统管理系统管理的功能设计（如下图所示）围绕系统的灵活性展开，使得系统具有较强的业务适应能力以及较低的平均成本（TCO/生命周期）。

系统管理主要完成以下三个功能：组织机构管理、应用流程管理、系统参数管理。
组织机构管理
组织机构管理整合了组织结构管理、用户管理、权限管理三部分的功能。
1）组织结构管理
定义、修改组织结构，包括增加与删除部门，部门岗位设置、岗位变动等；
2）用户管理
用户注册、注销、用户个人信息管理、用户权限设置。
3）权限管理
为用户分配岗位和角色，并根据岗位和角色不同控制权限，用户岗位和角色发生变动相应权限也变动。
应用流程管理
独立增加删除应用项目，定义应用具体内容（流程化应用与非流程化应用），可视化定义、修改应用流程。
系统提供多种应用模板，使得维护人员在增加功能模块时只要对界面做修改就可方便、快捷地生成新的应用模块而且对其它应用没有任何影响。
系统参数管理
统一定义、管理各种系统重要参数，达到对系统的有效控制与维护。参数管理包括系统字典管理，系统编号库管理，应用图章管理等。
此外系统管理还提供催办记录、查询；对系统操作所产生的日志进行分类、查询、备份以及超级用户记录等功能。
3.5功能特色3.5.1 可视化流程设计简洁明了的图形化设计界面，明晰的流程走向，便捷的拖拉定义方式。系统管理员无需编程便可灵活自定义出符合各种业务特征需求的流程，流程数量不限，调整灵活，能完全适应未来的需求发展及变化。

3.5.2 动态流程跟踪对于流转中的事务可以通过直观的图形界面了解进展状况，以便根据紧急程度是否人工督办。流程查看效果如下图：

3.5.3 集成手写签名与电子签章本系统可以有效整合手写签名与电子签章技术，满足了部分客户在对流程文件进行审批时的便捷需求，在实际应用过程中均有实际案例。签章的相关技术验证在此前的项目合作过程中已经与燕托进行过具体开发验证。

3.5.4 WORD批注功能自动绑定WORD的批注功能，对工作流中的流转文档修改进行痕迹保留并生成新的版本。
在处理公文流转时候，如果要察看编辑 Word文件时候，点击编辑按钮，则自动弹出word窗口，在word中打开该文件。同时自动将OA的用户信息如张三传给Word,用户进行修改编辑操作时，将留下相应的痕迹，如张三何时修改，及修改的内容。其他人看到这个文件时，就可以清楚的看到该用户的修改痕迹。
而当用户关闭word窗口。则系统自动提示客户端的word窗口已经关闭，是否重新上传文件到服务器。点击确认，整个操作完成。操作方便简单。

3.5.5 事务委托当办公人员出现休假、出差等无法完成事务处理情况时，可通过委托办理功能，授权指定人员在指定期限内处理指定的工作内容。具备委托人查看被委托人已办理内容的功能。

3.5.6 角色与组织结构树岗位结合如流程节点步骤由某个角色（部门经理）处理，则工作流自动会根据组织结构树岗位来寻找相应的流程处理人。这样，整个角色的定义就非常清晰（图形化），可以和其他模块公用一个组织结构树，不需要再额外的定义工作流角色，维护方便。
3.5.8 文档一体化公文在流转结束可以自动生成档案卡片。对于发文，定稿后会自动生成PDF格式的文件进行成文发送或归档。
档案卡片经档案管理员手工处理后即可供普通使用人员查阅，对于需要调取内容的情况则通过申请批准后查阅文件内容。
第4章邮件系统互连4.1 概述随着科技的发展，上网越来越成为工作的需要，在单位内部创建一个良好的上网环境，统一提供Internet mail 服务，建立统一的门户网站，从而统一企业的形象。
典型的门户网站如下图所示，邮件系统是其中一个重要的部分。

目前很多客户缺少一个统一的内/外部Mail 系统，操作起来很是不方便。
同时，为了及时收发自己在Internet上的信件，而目前客户并没有提供能统一方便的连接Internet的通道（ISDN线路），不少员工通过Modem拨号等方式连接Internet上网，并且有不少部门自行通过专线连接Internet。导致客户内部网存在极大的安全隐患，同时管理部门也不能有效地管理网络。
而现在国内外许多公司或组织都有自己的mail 域名，一般采用租用服务器空间或是专线连接的方法实现，前者是将mail 系统安装ISP 处，后者将自己的mail server 通过专线直接联入Internet 。
因此客户迫切需要统一的Internet\Intranet MAIL,且为方便使用，INTERNET MAIL与现在使用的OA系统连接，将内部邮件和INTERNET邮件统一。在OA系统中直接收发INTERNET MAIL。
综合考虑整个网络的安全因素和Mail 系统的功能，通过采用防火墙保障网络安全。对于Mail服务器软件平台，我们考虑基于Notes 系统的Domino server。
4.2 建设目标对有OA邮箱的用户，实现客户内部办公自动化系统邮箱即Notes Mail 与Internet Mail 互通，将Notes Mail 与Internet Mail合二为一。
4.3 功能描述l 为单位内部用户提供有一个统一域名的邮箱，可以和外界进行Mail 联系，用户能够实现pop3 方式和Notes方式收发邮件，。
l 在办公自动化系统中，用户在单位就可以使用Notes 邮件(在OA系统中)，对外收发电子邮件。注：在家里办公时，经授权可以拨号上单位局域网收发E-MAIL。
l 用户可以使用许多支持POP3的邮件客户端软件，来收发INTERNET邮件。如：OUTLOOK EXPRESS、FOXMAIL、NOTES CLIENT等。
l 用户也可以通过INTERNET WEB BROWSER（如IE、NETSCAPE）等WEB 页面来收发邮件。
4.4 系统结构设计方案综合考虑整个网络的安全因素和Mail 系统的功能，通过采用防火墙保障网络安全。对于Mail服务器软件平台，我们考虑基于Notes 系统的Domino server。
4.4.1 方案1：邮件转发方案网络结构如下图所示：

在该方案中，我们设立一个邮件转发服务器并与Internet网络连接，该邮件转发服务器采用公网IP地址，客户的邮件网络域名即指向该服务器；同时邮件转发服务器通过防火墙和中心交换机与内部邮件系统连接。所有内部和外部邮件的交往都通过邮件转发服务器转发，邮件转发服务器本身不保存任何邮件数据。在建设初期，邮件转发服务器上将只打开SMTP、POP3端口，其它端口一律关闭，以保证内部网的安全。
在该方案中，也可以采用两台邮件转发服务器，一台作为接收外部邮件使用，一台作为转发内部邮件使用，这样的好处是：一、系统稳定性得到提高，任何一台服务器发生故障，不会影响到另外一台服务器，收和发的功能不会同时发生中断；二、如果设置一台邮件转发服务器，可能会被Internet网上一些垃圾邮件所利用，即通过我们的转发服务器来转发其它网站的垃圾邮件，通过设置两台转发服务器，可以通过设置接收的服务器只接收不转发，而负责转发的服务器只转发内部网的邮件，对来自其它网站的邮件一律不转发，达到不被利用的目的。
Internet 连接：通过路由器连接2M 或更高带宽的DDN 专线连入China Net，使用Internet 。Internet接入网络设立防火墙实现对Internet Mail 服务器的安全控制。路由器直接连防火墙，通过防火墙保证Mail Server 的安全。
内部网络：通过中心交换机上的设置实现Intranet Mail Server 与Internet Mail Server的连通，通过Intranet Mail Server上应用程序的开发，实现用户通过Notes Mail 就可以收发公网上的邮件，从而大大方便用户的使用。为保证网络安全，可以在邮件转发服务器和中心交换机之间再设立一道防火墙。
小结
优点：通过Internet mail server 建立与Internet 公网的Mail 互通，通过Notes server 的中转功能，实现内部局域网用户实时地收发公网上的邮件，同时操作简便，用户可以同时浏览和收发内部和外部邮件，比较方便；并且通过防火墙和路由器的设置也能够提供很好的网络安全保障。
缺点：由于所有邮件都是在内部网络中的邮箱里，因此如果员工需要在局域网以外的地方收发自己的邮件，必须接入到局域网中使用，因此局域网需要提供接入服务。
4.4.2 方案2：内外部邮件统一方案网络结构如下图所示：

在该方案中，我们将OA邮件服务器同时具有邮件转发服务器的功能，只需要在改机器上配置两块网卡，其中一个的IP解析公网地址，另外一个作为内网地址供OA系统访问。
小结
优点：只需要一台机器，就可以同时收发内外网邮件，而且统一存储。
缺点：OA邮件服务器与外网有物理链接，安全管理要求需要提高。
4.4.3 方案比较在以上两个方案中，有各自的优缺点：

序号	方法	优点	缺点
1	设立邮件转发服务器，直接转发内外部邮件	1、可靠性和实时性好 2、操作简单 3、内外部信箱合一，可以同时收发内外部邮件 4、系统管理简单，易维护 5、安全性高	1、员工在局域网以外无法收发邮件，必须接入到内部网；内部网必须提供接入服务 2、需要两台服务器
2	将OA邮件服务器同时配置成公网邮件服务器	1、员工可以在单位以外通过Internet访问自己的外部信箱 2、只用一台服务器同时解决内外部邮箱统一 3、在外网也可访问OA邮件	1、系统管理工作量大，维护复杂 2、由于与公网有物理链接，安全隐患多

通过比较，方案二较适合用户现状，能满足用户对邮件系统的需求，降低员工管理自己邮件的复杂度。
4.6系统安全性在为 Internet 设置 Domino 时，安全性的考虑是至关重要的，例如：路由邮件到 Internet 或设置外部用户可以访问的 Web 站点时。计划中必须包括防止 Internet 用户直接或间接攻击 Domino 系统的策略。
1、路由器端口限制
根据需求我们在路由器上将控制网络端口，只开放邮件路由端口，关闭其它所有不必要的网络端口。在网络层上保障系统的安全性。
2、防火墙安全控制
防火墙是一种被设计为用来控制对网上应用程序的访问的系统。一般地说，防火墙控制从公共 Internet 对私有网络的未经授权的访问。当希望在私有网络和公共 Internet 间传递信息，但又不想给未授权用户对私有网络的完全访问权限时，防火墙就显得尤其重要。
可以使用防火墙控制两种类型的系统攻击：直接攻击和间接攻击。直接攻击试图利用在传输协议组以及使用由其提供连接的软件程序中存在的弱点。为了防止直接攻击，需要构造可靠的路由器、防火墙配置，并谨慎管理系统。典型直接攻击通常将 UNIX 主机作为攻击目标。为阻止这种攻击，可以使用诸如 SATAN(System Administrator Tool for Analyzing Networks) 的程序来检查系统安全性并发现其弱点。
间接攻击（例如：病毒）是使用消息处理、事务、和发布系统的高层连接性将“秘密活动”软件带到计算机环境中。一旦进入系统，病毒通常进行自我复制并导致运行的问题（例如：占满硬盘或邮件服务器）或破坏数据。对于间接攻击，检测和排除都非常困难。为了防止受到间接攻击，应教育用户并谨慎管理系统（对可到达内部网络的数据类型进行严格限制）。
3、通过Domino系统自身的邮件路由协议保障应用系统的安全性。
可以配置 Domino 中继服务器，防止未授权的通信进入或离开 LAN。在邮件转发服务器上的Domino采用SMTP与外部Internet网络做邮件转发，接收到邮件后则通过Domino自身的邮件路由协议与内部Domino Mail Server通信。由于Domino邮件路由协议与一般的邮件路由协议不太一样，这样也可以在一定程度上做到防止入侵攻击的功能。
4、重要信息加密
应该创建组织策略来指导用户在通过 Internet 传输个人或用户信息时要谨慎一些。除非进行了加密，否则数据能被轻易地截取。对用户名、口令、机密产品信息以及电子的商务信息（如：信用卡号码）进行加密保护是很重要的。尽管浏览器允许您校验附加安全服务器，在没有采用其他方法情况下，没有任何理由确信对该系统的标识：也许连接了不安全的服务器，但用户却确信连接了一个安全的服务器。
Domino 支持安全套接字层 (SSL) 协议的 3.0 版本，此协议允许 HTTP 事务中的安全加密通讯。SSL 是公用/私有密钥 RSA 密码系统，它使用密钥组文件存储私人通讯需要的加密密码。如果使用 SSL 连接 Domino 服务器，信息交换将高度安全。Domino 目录服务、POP3 服务器、Web 导航器和新闻讨论服务器都使用 SSL 来提高安全性。Domino 可以作为 SSL 验证字以验证字权威 (CA) 操作。
5、Internet 活动追踪
邮件系统可以创建日志文件，此文件格式可以是文本文件格式或 Notes 数据库 (.NSF) 格式，此文件用来追踪服务器上的 Internet 活动。日志存储了诸多信息。可以使用日志文件来监视站点和服务器上的活动，同时检查那些可疑的活动。
第5章实施方案5.1 实施原则××集团WEB OA的升级工作即有意义但又富有挑战，具体的实施工作我们将遵循以下原则：
l 安全性
××集团OA系统中处理各种类型的公文，这些数据对于××集团来说，是非常重要的工作资料。因此，OA系统建设过程中需要将安全性放在首位，精确继承已有数据并保证数据不遗失。
l 稳定性
OA系统为日常办公平台，进行系统升级，需要保证现有系统运行的稳定性。系统建设完成后需要保证系统的稳定性，系统上线过程要保证平滑过渡。
l 统一性
××集团OA系统不仅满足集团办公的需要，还要考虑未来对各子公司的覆盖，因此在规划和建设上必需考虑统一性，以保证未来的系统延伸。
l 完整性
这次××集团OA WEB化需要完整地考虑原系统的在用功能，确保功能移植没有遗漏。
l 前瞻性
本次OA系统建设，需要尽量考虑系统以后的定位，不仅仅是办公系统，还应保障功能和性能的扩展，最终将系统平滑的融入华谊整体规划的管理支撑系统。
5.2 主机配置估算5.2.1 性能估算系统处理能力的估算：
主机系统的处理能力是评估此主机能否满足业务需求的主要指标之一。目前，评估主机系统处理能力的标准主要是TPC-C值（国际TPC组织有关OLTP系统处理能力的测试值）,即系统平均每分钟能够处理的标准事务数。根据业务系统对机器TPC-C值需求的估算,来确定机器的选型和相关配置。
根据经验，我们可以按如下方法计算需要的TPC-C值：
TPC-C=事务数/分钟=A*B*C/（1-D）
其中A=并发用户数
B=每分钟响应数=60/t
t=每次响应一般能够接受的时间范围。单位秒。
C=每次响应的标准事务数。
D=冗余率（包括操作系统占用及CPU空闲率）。
参考经验，为保证系统稳定运行，D应达到30%，所以：
D=30%。
本OA系统的用户数大约在100人左右。
则：用户数：约100人。
并发用户数峰值：约占用户数的30%，为：
100*30%=30
平均响应时间：5秒，
本系统每次响应标准事务数：约为6。
根据上述计算方法，则其中：
A=30，t=5，B=60/t=12, C=6.
TPC-C=A*B*C/(1-D)=30*12*6/(1-30%)=3085
5.2.2 存储容量估算

××集团OA系统中的数据主要为应用数据和用户个人数据。数据的存储需要考虑满足未来三年的发展需要。目前由于应用和邮件数据容量都比较小，其存储容量初步估算如下：

××集团OA每年大约产生应用数据10G左右，用户数大约在100多人左右。我们按100人估算。

为使容量配置宽裕，我们计算比较大的数据：

邮件：100人*200M/人=20G

应用：10G*3=30 G。

电子文件：100人*1G人=100G

考虑冗余：大约20G

总容量：C=20G+30G+100G +20G=170G

则总硬盘配置可用容量应大于170G，并具备冗余功能，如采用RAID策略。考虑可能出现的未知容量需求，则配置再宽裕一些。
5.3 系统平台规划5.3.1 域拓扑规划Domino的域拓扑规划主要包括单域和多域两种模式，我们现将其优缺点进行比较：
1、单域模式
优点：
Ø 一个Domino通讯录，便于集中管理
Ø 结构简单，邮件路由方便
Ø 系统扩展性强，升级更方便
不足：
Ø 单域模式采用一个地址簿的形式，由于一个地址簿的错误会影响到所有地址簿，这样可能系统异常时影响面很大；
Ø 由于各单位的人员增删是由本单位系统管理人员执行的，要求这些管理人员的技术水平要高，由于其的操作会影响到网络域内所有的服务器的地址簿；
Ø 一个地址簿在挑选发送人员是处理麻烦，其统统列在一个视图中，要在几千人的名单中找出一个人，对用户来说不胜其烦。
2、多域模式
优点：
Ø 可以使单个单位的系统管理相对简化
Ø 可以将系统在异常时的影响减低到最小的程度
不足：
Ø 多个工作域不便于整个大系统管理时的统一策略实施；
Ø 多工作域环境中的人员不便于选择外部工作域的用户用于邮件发送及系统授权；
Ø 多工作域环境中的邮件路由设定较为困难，在与外部网络域通讯时必须依靠相临网络域与非相临网络域；每个单位必须明确如何与外部的单位的联系方法；
Ø 任何一个单位服务器的增加、删除、修改都将直接或间接地影响其他单位的路由设定，但同时由于采用多工作域的设置，导致某些改变对于其他单位来说毫不知晓，从而使两单位之间的路由中断；但一个单位修改服务器本身又不存在通知所有其他单位的可能性；这种情况在单一工作域中完全不存在。
为了便于维护和管理，我们建议还是采用单域的部署模式。
5.3.2 组织结构拓扑规划为了便于实施和管理，我们建议××集团继承原有的二级组织结构，分两级管理的模式。
域的结构与组织结构并没有一一对应的关系，在同一个组织中不论采用单域还是多域，都可以采用统一的验证拓扑结构，即所有域的成员皆由同一组织ID验证而来。这样不同网络域之间不需进行交叉验证即可相互通信。
5.3.3 系统命名规则系统的命名规则使用X.500协议格式。
它的命名语法如下：
CN/OUn/…/OU2/OU1/O/C
其中，C是国家代码，可以不用指定；
O是组织名称；
OUn是组织单元名称，在组织单元中可以包含用户和服务器也可以包含其它组织单元；
CN是用户名或服务器名。
从管理角度出发，系统命名需作统一规划，为了简化命名，国家名省略不写，我们建议系统的命名规则继续采用原来的方式：
服务器的命名、用户的命名、群组的命名、Internet用户名命名规划都继承××集团原有的命名方式。
5.4 系统接口方案5.4.1 集成认证LDAP API提供完全的基于LDAP的应用编程接口，可以让开发人员在流行的平台上用C、Java、JavaScript、Perl和其它程序语言编写基于LDAP的应用。基于LDAP的用户管理以及用户的自我管理，例如自我注册，各种地址本都可以基于LDAP API进行开发。
××集团现在采用了MS EXCHANGE作为邮件系统，并且使用AD账户进行认证。MS AD作为一种LDAP服务，提供了账户管理以及认证的标准接口，因此可以将LOTUS的账户与AD机型同步和认证集成。
5.4.2 业务数据接口升级后OA系统将提供与其它各种相关系统（如人力资源系统/财务系统）的接口。
通过与所有业务系统的接口，使OA系统成为各部门的信息发布和业务处理的支撑平台，使部分业务工作可以在OA系统中进行流转、处理、协调，起到提高工作效率及便于领导决策的作用。
由于采用了ND8作为运行平台，新的系统将支持WEB SERVICE接口模式，具体模式如下：

SOAP

XML文件

WebService

XML文件

WebService

交换封装接口

OA系统

其它系统

通过上述模式，可以安全、可靠的进行异构数据交换，而且不受平台技术影响，是目前比较通用的技术实现手段。
5.5 公文交换标准及实现网络和Domino平台连通是OA系统应用互连的基础，在此基础上通过一定的标准和接口规范应能很方便实现应用互连。应用互连主要是指公文和邮件的互连，具体有上下单位收发文转换和信息接收等。
上下单位收发文转换可通过设立收发岗位来完成，下属单位上报公文到函件数据库时可选择是发送给总收发岗位或具体部门，下发机制同上。
规范大致如下：
n 在各单位间，建立函件收集数据库，该数据库为中间数据库，存放外来文，该数据库根也集中存放在OA服务器上。
n 该中间库有一标准的表单，利用此表单生成外来文文档。
n 标准文档主要包括一些必要的来文信息，如来文单位，日期，类型，标题等，还包括正文内容域和附件内容域。

公文交换示意图

第6章项目管理和技术服务6.1 组织保障项目的组织和管理是保证一个项目实施成功的重要环节，需要采用先进的管理手段、配置经验丰富的工程技术人员。我们从过去承接的诸多大型集成项目中积累了丰富的项目管理经验，并不断汲取国外先进的项目管理方法的优点，形成了特有的项目管理方式，在诸多项目实施中得到用户的充分认可。我们也非常愿意在××集团的OA系统升级中充分发挥自身优势，从组织、实施以及技术服务等各方面入手进行管理，保证项目的质量及有秩序、按时、顺利的完成有关工作，并最终实现系统目标。
本次项目的实施我们将采用项目经理制度。由我方选派经验丰富的技术人员担任项目经理，全面负责项目的计划和实施。同时，项目经理要很好地完成与用户方的联络与协调。项目组由经验丰富的项目工程师组成，具体负责应用系统的客户化开发及投入运行，负责解决项目实施中的技术问题。同时，我方建议用户方部分技术人员参与项目的开发工作，以便今后使系统更好的运行，真正起到系统的作用。
n

6.2 计划进度基于LOTUS的解决方案，具备快速部署和实施的效果，整体进度一般在3个月内完成开发，系统上线试运行。
整体工作计划安排如下标所示。在项目开展阶段，项目经理会就找个甘特图进行细化和调整，并严格按照确定的计划和目标进行进度和质量控制，通过项目例会和报告通知双方分管领导。
第一阶目标：完成以公文管理为主的行政办公模块的开发与集成并稳定运行。初步计划如下（项目启动后将细化到周、天）。

时间任务项	第一个月	第二个月	第三个月	运行维护
业务整合、需求调研
方案细化、需求确认
界面设计、模块开发
原型展示、用户走访
系统测试、上线预演
用户培训（普通用户）
重点业务人员培训
高级领导预约上门培训
系统上线
系统管理员培训
正式运行（维护支撑）
第二阶段工作启动

上述工作完成后用户将实现网络化办公，行政管理性的事务通过OA系统进行处理，OA系统成为用户的必备工具。具体体现形式为用户每天事务处理兼通过登录OA进行。
第二阶段目标：在第一阶段成功上线的基础上，对业务管理型的需求进行整理分析，对已有功能进行扩展，从而使得OA系统不仅成为一个行政管理的软件平台，而且成为一个业务管理的操作平台。具体除用户已经考虑到的合同管理，还可以有申购、出差、请假等审批性的事务。
第二阶段的工作总体时间要求也是三个月实施完成上线运行，具体详细的计划将在第二阶基本完成后进行制定。
6.3 用户培训培训对象主要分为两大类：
系统管理员培训：由××集团指定人员接受培训。培训内容包括系统软件平台培训和应用系统管理的培训。
应用人员的培训：由××集团指定人员接受培训，这些人员为所有OA系统的使用人员。培训内容包括计算机基本操作、应用系统使用的培训。
6.4 系统维护系统验收后，对紧急系统故障，软件供应商在接到用户申报后2小时内响应。如果电话方式不能解决问题，可采用拨号方式进行故障诊断或现场处理，如需现场解决，维护工程师将在4小时内抵达现场。
对需求范围内的系统修改或完善，维护工程师在接到申高后应在双方商定的期限内提交用户方。
系统的免费维护期为系统验收后6个月，在此期间用户不必为系统的维护工作付任何费用。在此以外的维护工作将就具体工作负担部分费用。
售后服务的保障：
开发商与用户的良好合作基础（系统的培训、齐全的文档）；
开发商专业的售后服务部；
开发商与用户方技术部门良好的合作基础。
6.5 文档资料我们在项目实施的各个工作阶段结束后，提供相关的文挡资料。在项目实施全部结束后，提供全套完整的用户文挡和技术资料，作为项目鉴定的文挡资料：
n 用户需求报告；
n 系统实施配置书（包括系统设置参数、服务器安装配置、应用安装配置）；
n 用户使用手册（系统管理员及普通用户）；
n 软件备份（介质）；
n 维护记录单。
第7章附件7.1 项目报价

用途	简要配置	单价	数量	费用
一、应用开发
公文管理	行政收发文管理、会议纪要管理、简报管理		1
公共信息	公告牌、领导讲话、公共通迅录、电子刊物、规章制度		1
档案管理	公文归档、卡片及借阅授权管理等		1
业务管理	合同审核、合同查询利用、费用申请等		1
短信平台	通讯录管理、自写短信、短信催办、短信通知		1
系统管理	公文模板管理、工作流程定制、组织机构管理、系统参数设置、图章管理		1
小计1	￥
二、技术服务
系统实施费	需求调研、安装配置、界面设计、系统软件安装调试、接口开发、电子签章集成		1
技术服务费	系统管理员、普通用户培训、技术文档、技术支持、技术咨询等		1
小计2	￥
三、Lotus平台软件
IBM Lotus Notes/Domino 8版本 100用户，一年免费升级服务光盘介质一套		1套
合计（一）+（二）+（三）

7.2 公司及产品相关资料7.2.1 公司简介上海阳关网络信息技术有限公司（Shanghai SunGate Network&Information Technology Co.,Ltd）是以软件产品开发、因特网运营为主要方向的新技术公司。公司与IBM（认证独立软件开发商）、ORACLE等知名公司建立了良好的业务合作关系。
公司主要产品工作空间办公软件获国家科技部2006年度创新基金无偿资助，该产品成功应用于东风汽车有限公司、中国电信集团公司培训中心、上海电信数字家庭以及青浦区政府、氯碱化工等一批有影响力的客户。
公司另有上网行为管理、电子化合同管理以及异步数据交换平台等具有市场竞争力的优秀产品。
公司主要致力于企业管理软件开发，核心团队均有特大型项目规划、实施经验。

公司文化
阳光服务 关爱客户
公司目标
一流的产品，一流的技术，一流的服务，一流的企业
公司网站
http://www.21cnsungate.com
7.2.2 WorkSpace办公软件产品及成功案例工作空间办公软件（WorkSpace）是阳关网络基于Louts软件平台开发的一套协同办公系统，该软件主要解决政府、企业等机构的内部协同型事务处理。除了具有普遍性的公文处理外，还可以解决合同、报销等流程审核型业务管理问题。
该软件具有良好的跨平台特点，可以在Windows各版本上运行，并可方便的迁移到SUN/IBM/HP等各款小型机上，以适应不同规模用户的需求。
由于采用了Lotus软件平台，系统还具有良好的可维护性，适应不同阶段用户对需求的调整与变更，降低维护成本。
该产品在政府、企业用户中有着极高的实施成功率，以其稳定、可靠、灵活易维护的特性获得了用户的好评，并为我公司赢得了国家科技部创新基金的无偿支持。同时IBM公司也在对我公司的工作空间解决方案给予了技术和市场上的全面支持。
精选案例
上海**化工是国内知名的化工上市企业，该企业的OA系统在功能上不仅实现了公文的网络化处理，而且在信息发布与管理、生产报表的管理以及ISO文档管理等领域帮助用户实现了网络化处理，提高了工作效率。
在用户规模上，OA系统已经成为该用户最大的用户规模的IT系统，不仅实现了总部的覆盖，而且在各分、子公司都通过网络接入进行账户开通，最大限度的支撑了总部与下属各单位的信息沟通。
该系统采用LotusNotes/Domino R6平台，B/S结构，硬件平台采用一台小型机和一台PC服务器分别作为应用和邮件系统服务器。

该信息不实,我要举报

推荐成功案例