可持續改進的信息化工作平臺建設初探

傅賀平,馬 先,鄧 坤

(中國石油集團工程設計有限責任公司西南分公司,四川成都610017)

可持續改進的信息化工作平臺建設初探

傅賀平,馬 先,鄧 坤

(中國石油集團工程設計有限責任公司西南分公司,四川成都610017)

信息化建設是現代企業管理的重要內容,是進一步挖掘企業發展潛力的重要技術手段,信息化從最初的以解決具體問題、建立獨立應用系統到信息網絡化、應用集成化、辦公平臺化,發展經歷了相當長的一段時間。介紹了信息化工作平臺建設的主要內容以及進一步發展的有關思考。

信息化平臺;可持續改進;集成化;信息安全

0 前言

企業信息化是“十一五”規劃的重要組成部分,通過多年來國家對信息化工作的不斷倡導,我國大中型企業在信息化建設中已經走了很長一段路。從國家提倡信息化建設的第一天開始,信息化發展規劃就被經常提及,也是指導企業信息化建設的行動綱領。但是,由于信息化建設對于絕大多數人來說,都是在摸索過程中不斷推進的,因此其規劃的視角、長度、高度、對技術水平發展的預測等方面難免存在一些不足,信息孤島、用戶帳號口令多、系統重復建設、維護管理工作量不斷增大等問題逐漸凸現出來[1 ]。

中國石油工程設計有限公司西南分公司(以下簡稱分公司)在長期的信息化建設實踐過程中逐漸意識到,應用系統相互獨立已經不能滿足信息互聯共享的需要,于是著力于研究統一身份認證、應用登陸、業務邏輯、安全存儲和災備相關技術,在建設之初就提出了“高起點規劃、高技術儲備、高智能化運行”的指導思想,在充分理解了總部信息化發展趨勢的前提下,重新調整分公司信息化發展規劃思路,多方面探討評估未來信息化發展的技術走向,在平臺中大量集成了先進的技術手段,包括電子印章、手寫批注、3G通信、指紋認證、信息安全、消息總線等,從技術上保證平臺足夠支撐分公司未來發展需要,同時充分利用計算機智能化、自動化的優勢,盡可能減少平臺維護工作量,提高平臺維護效率。以規范管理和提高生產效率為目標,充分尊重現有工作習慣和作業流程,建立了可持續改進的信息化工作平臺。

1 平臺建設的重要思想

1.1 信息網絡化,出口單一化

信息網絡化并不單純指信息通過網絡傳輸,重點是信息服務的網絡化。企業內部信息大多都是相互關聯的,同一份數據服務于不同的專業人員,產生不同的計算需要。傳統的信息系統大多相互獨立,信息只能服務于特定個體或者范圍,限制了數據的共享效率,同時重復建設也不可避免[2 ]。平臺提出以信息出口為導向的建設思路,將應用系統打散,形成一個一個相對獨立的工作模塊,將繁雜的權限管理、系統登陸、信息查找過程給服務器后臺,平臺建立業務調度和分類模型,信息在服務端存儲,平臺桌面端根據工作人員的部門、職務、角色等進行主動索取,來源于人力資源、項目管理、物料管理、辦公OA等系統的各類信息,如通知公告、項目信息、需簽字的公文等在工作人員一打開計算機的時候就在統一的界面上集中呈現出來,不再需要一個系統一個系統的去打開“找事做”,從技術手段上降低了因疏忽導致的漏處理業務、反應不及時等事件發生的幾率。

1.2 以安全框架為基礎

沒有安全保障,信息化建設是一件非常脆弱的工作,越來越多的人意識到,企業面臨巨大的信息安全風險,而脆弱的信息系統設計,無疑為企業日后的安全管理埋下了重要的安全隱患,以前相當多的應用系統建設只考慮工作的實現,并未考慮應用系統是不是足夠強壯,管理員賬戶濫用,數據庫連接中直接明碼存放用戶名密碼,開放式資源共享等問題很常見,國家提出了信息系統安全等級評定要求,對敏感系統要求政府監管部門備案,更加說明了信息化建設中安全設計的重要性。本平臺建立在專業的信息安全平臺基礎上,從入口驗證、證書識別、信息傳輸、數據存儲、遠程災備等多個層面建立了信息化平臺安全防御體系,規范了信息化建設的兩頭,即入口和存儲,防止非法訪問和安全存儲,業務訪問過程加入強大的審計功能,加強對敏感數據訪問的監控和預警,在傳輸過程中按數據敏感程度進行不同的加密處理,提高了平臺整體防御水平。

1.3 信息化可持續改進

可持續改進決定了平臺的生命力,企業的工作范圍在不斷的擴展,內部管理過程在不斷的優化,設計計算技術在不斷改進。一切都在不斷的變化過程中,信息化建設中出現了大量應用系統在使用幾年后就被廢棄,重新購買產品或請專業公司研發,這樣的情況比較普遍,而信息化可持續發展也越來越多被提及,本平臺在建設過程中提出標準化、模塊化、最小粒度思想,抽象企業中大量基本管理過程,對人員組織管理、授權及驗證、流轉過程等進行標準化,從數據管理層面建立元數據描述,對具體的業務功能進行模塊化,相互獨立,盡量不相互影響,功能定義盡可能小,平臺框架采用協議方式松散工作,既可以在平臺中快速擴充功能,大大提高開發效率,同時對任何部件的調整不影響平臺運行,隨時根據工作需要對業務模塊局部調整,其它部分正常工作,確保平臺的可持續發展。

2 平臺服務部分包含的主要內容

分公司從信息中心和各專業部室抽調了大量技術人員組建信息化建設工作組,通過對分公司的人員、組織、數據、業務、溝通和過程進行高度抽象,實現身份認證,解決登錄問題,建立消息總線,實現統一告知,建立安全數據中心,防護與災備,實現業務整合,提高協同效率,核心部件以服務的方式運行在管理端,為后期業務系統建設提供基礎框架,在框架下根據需要構建各類應用,服務組件主要由以下幾部分構成:

2.1 身份認證網關

獨立運行的功能部件,管理部分提供人員、組織和角色維護,服務部分提供用戶特征信息比對,與具體應用無關,提供公平公正的驗證,應用可以通過協議標準委托其開展驗證并索取有關信息。每一個員工進入企業的第一件事是身份認證,驗證網關確認工作人員當前的各類屬性,如:職務、角色、級別等,這些屬性決定了該人員在企業中能做的各項工作,在信息化平臺中有一套針對該人員定制的工作桌面,可以通過該平臺進入各類應用,訪問與其身份相符的各類數據,并由平臺記錄其工作全過程。

2.2 單點登陸服務

在傳統的信息化建設中,大量的軟件登錄和口令輸入往往讓工作人員感覺十分痛苦,一段時間不使用甚至可能都找不到應用從哪里進入,平臺登陸服務管理端實現企業應用軟件托管,應用功能模塊注冊,為應用系統和功能模塊創建統一的編號,應用程序開發商可以配合登陸接口協議實現桌面級功能展現。應用程序管理員可直接在管理端進行功能模塊授權及回收,應用軟件和模塊根據管理端的權限設置將應用展現到為用戶統一定制的桌面端,員工通過統一身份認證后,進入應用系統不再需要輸入口令,能夠使用的應用軟件和功能都自動展現出來,讓員工工作更輕松。

2.3 工作流程服務

說到工作流,在信息化建設從業人員中再熟悉不過,很多應用系統都采用了工作流技術,但大量的應用軟件由于流轉太繁瑣或者不通暢最終不能成功推行下去,也是因為工作流技術,正所謂成也工作流,敗也工作流。工作流服務的主要任務是將信息送達需要處理的人,本平臺引用了輕量級工作流的概念,充分利用工作流的流轉優勢,更重要的是在此基礎上增加了大量的靈活性,在任務發起、流轉中途轉向、任意取回等方面獨具個性,同時模擬流水線掛接原理,將各類業務系統的結果采用標準協議實現任務掛接,代理傳送,將與用戶有關的各類數據統一傳送到桌面任務端。

2.4 消息總線服務

大多數人可能已經習慣了計算機屏幕上到處漂浮的消息提示框,大量的重要消息可能還會因為沒及時打開應用軟件而漏掉。企業最日常的工作就是傳遞各類信息,雖然流通的內容千差萬別,但都基本包含了發出者、消息內容、接收者和后續處理四大主體,在平臺基本框架中將其進行標準化,同時形成各類接口協議,可以由控制中心統一調度各類消息流轉(包括文字串、文件、數據流等) ,消息上傳到平臺消息中心,按照預定模式通過桌面消息器、手機短信、語音等方式展示給目標用戶。

2.5 數據存儲服務

分公司建立了集中的安全數據存儲中心,組建了大容量磁盤陣列,存儲本身并不考慮數據的使用目的,都看作二進制編碼一視同仁,每個文件在數據中心的存儲都帶相關證書,并根據數據內容的不同進行分等級加密(如: 1至5級) ,統一空間分配與擴容,管理端提供管理工具,可以對空間進行有效規劃,適時監測空間變化,設定預警方式,空間剩余低于預警值出現提醒,定期后臺實現空間整理,根據使用頻率自動海量數據重索引,縮短數據查找時間,同時降低管理和維護難度。

3 平臺應用部分包含的主要內容

信息化工作平臺為企業提供了快速構建各類應用的基本框架,應用開發者不再需要考慮人員權限管理、身份識別、業務流轉、消息處理、安全存儲、備份恢復等,以上工作統一交由信息化工作平臺完成,只需要將精力集中在各類業務表單制作,用戶界面組織等,可以縮短開發周期,節約大量開發費用,同時,也為應用的推廣提供了便利。圖1為分公司根據生產管理需要構建的應用模塊,應用之間實現消息互通、資源共享:

圖1 信息化工作應用模塊框圖

3.1 基本功能部分

為工作人員提供了虛擬辦公桌,計算機啟動時自動出現桌面登陸驗證窗口,可以輸入用戶口令或者插入USBKey,服務器端通過驗證后,駐留在桌面右下角,在快捷菜單中提供我的辦公桌圖標,在我的辦公桌上根據當前登陸者的身份展現各類應用軟件和數據資源,個人需要的各類辦公工具都集中呈現在該桌面上,不再需要到處查找,同時提供標準的消息顯示器,各類通過消息總線下發給個人的信息均自動展現出來,個人可以根據需要設定消息過濾,消息提醒方式以及是否保留副本等,基本功能部分為員工提供了被動工作模式,以前需要人去找事做,現在事情主動推到前端,主動找人做。

3.2 發布與公文部分

在平臺框架下建立了分公司門戶系統,為每個下屬部室建立了各自的發布窗口。信息發布系統的成敗就看有沒有信息更新,分公司門戶沒有設立崗位,發布系統的建設全部由部門自行完成,每個人都可以發布信息,極大提高了參與度。信息發布人可以看到自己發布的文章哪些人看過,增加了交互性。建立了以事件驅動的公文處理系統,提出發起人負責的管理思路,提供手寫批注和電子印章等功能,公文處理的表格完全與現有紙張格式一致,幾乎不用鍵盤就能完成公文處理[3 ]。提供了安全文件共享中心,任何桌面端可以直接將本地文件共享給其他人,通過訪問人員列表和使用方式等項的勾選,實現可控資源共享,共享發出者可隨時查看資料被訪問的日志。

3.3 安全防護部分

分公司層面已經配備完善了網絡層和應用層的安全防護,平臺主要針對數據層進行安全防護,建立了桌面數據安全系統,針對員工個人計算機提供異地備份,確保個人計算機硬件損壞后能快速恢復數據,提供個人敏感數據加密功能,從底層實現對文件、目錄甚至分區的保護,確保即使硬盤被盜也不會泄密。建立了移動存儲管理系統,實現了移動存儲設備的集中注冊,統一分發,授權使用,存儲載體加密等,記錄移動存儲設備的使用痕跡,確保了移動存儲設備內部使用和外出使用的安全可靠。

3.4 學習交流部分

建立了分公司學習園地,將大量標準規范、圖書、音視頻學習資料發布到服務器上,個人可以通過專用的瀏覽器在線觀看,提供了各類內部論壇,可以在上面發表個人的文章,發起技術討論,建立學術團體等,提供了大量學習資源,按照權限可下載到個人計算機使用,讓工作在輕松愉快的氛圍中得以開展。

4 平臺建設的效果與發展思考

4.1 平臺建設的效果

平臺的建設實現了技術與業務分離,信息化建設中涉及到大量計算機、服務器、網絡、系統維護、安全防御等專業技術,很長一段時間以來,每套應用系統都捆綁了很多專業知識,這對系統的管理維護和推廣帶來了很多問題,本平臺將所有專業性較強的工作集中在平臺管理端,而實施平臺運維的一般都是計算機專業人士,他們有能力接受各類專業培訓,而在業務表現層,使用者看到的都是自己日常工作的內容,不再有晦澀難懂的計算機知識;實現了管理與業務分離,管理主要指人員、組織、權限、證書等維護,這些功能在企業中只有少數人有權利對其實施變更,但大多應用系統都需要涉及,信息化平臺將其進行服務化構建,使其從特定系統中剝離出來,高于應用服務于應用,這樣既有利于管理,同時為各類應用的橫向關聯提供了條件;實行了框架與業務分離,信息化工作平臺具有高技術含量、高安全性、高可靠性等特點,對于普通用戶一般情況下不容易接受,因此將其與業務層進行分離,在后臺以維護端、服務端和應用程序接口(API)的方式存在,對于用戶端透明,展現在員工面前的已經不再是大堆的應用系統,只有與其工作相關的大量工具。

4.2 平臺發展的思考

信息化工作平臺的建設是一件涉及面非常廣的工作,從平臺的運行效果和對外交流的反饋來看,信息化工作平臺的很多獨特思路和取得的結果都比較理想,通過平臺建設,進一步有利于企業調整信息化發展規劃,理清了信息化發展的思路,確保信息化建設可持續改進,但是就平臺建設本身來說,搭建平臺只是完成了第一步,業務系統的構建是關鍵,只有逐漸豐富平臺運行的各項業務系統,從更高的層面統一認識,在信息化工作平臺建設過程中堅持方向不動搖,平臺才會具備強大的生命力。

5 結束語

信息化對企業管理的重要性不言而喻,但是信息化建設的長久、可持續性至關重要,如何確保高投入的信息化建設工作能適應企業發展同步推進,保證企業能抵御信息化建設帶來的各類風險,企業信息化發展規劃的前瞻性、廣泛可適應性、數據價值可挖掘等問題,還需要從業者和研究部門相互配合,不斷探索,一方面盡量提高信息化的標準化,同時盡可能貼近企業的自身特點,共同為企業信息化可持續發展貢獻力量。

[1] 彭常青.我國企業管理信息化問題研究[D ].長春:吉林大學, 2006.

[2] 候炳輝.芻議企業信息化[J ].電子展望與決策, 2000, (2) : 1-3.

[3] 傅賀平.對于中型企業計算機公文處理建設平臺的幾點看法[J ].天然氣與石油, 2009, 27(4) : 56-58.

1006-5539 (2010) 06-0078-04

A

2010-08-05

中國石油天然氣集團公司重大專項課題資助(KY2007 - 11)

傅賀平(1965-) ,女,安徽蚌埠人,高級工程師,學士,主要從事計算機軟件應用管理工作。