辦公信息系統的設計與實現

楊云峰（廣西廣播電視技術中心）

?

辦公信息系統的設計與實現

楊云峰
（廣西廣播電視技術中心）

［摘 要］隨著信息技術的快速發展和應用的深入，建設辦公信息系統成為目前各企事業單位整合資源、提高工作效率、建立廉潔高效的管理體制的重要手段。廣西廣播電視技術中心通過自主設計完成了辦公信息系統從網絡搭建、安全體系建設到業務應用系統的部署，系統參照國家電子政務標準參考模型設計了基于內網的辦公信息系統的一般技術框架，對于企事業單位建設內部辦公信息系統具有一定的參考意義。

［關鍵詞］辦公信息系統；辦公網建設；技術框架；安全體系

一、引言

近年來，隨著廣播電視事業的快速發展，廣西廣播電視技術中心在播出管理、臺站規劃建設、設備更新改造等一系列業務上的工作日益繁重，各單位間的溝通交流、公文往來日漸增多，如何改變現有的工作方式，提高辦公效率，降低辦公成本，建立廉潔規范的管理體制是擺在技術中心面前的重要課題。2012年，技術中心在全系統范圍內建設了辦公信息系統，該系統集成協同辦公OA、內網門戶、網絡硬盤等各種應用，實現了單點登陸，全網共享。通過系統的應用，規范了辦公業務處理，提高了工作效率，增加了業務透明度，產生了良好的經濟效益和管理效益，下面分別對系統的基本目標和各個層次結構設計進行詳細介紹。

二、設計目標

按照統一的體系結構和規范標準，構建全區統一的辦公支撐平臺，以此為基礎部署具體業務應用系統，為單位提供“一站式服務”，實現“一網式辦公”。同時，構建完善的信息安全保障及運行管理體系，從平臺到業務實施全流程監管，實現系統整體可管可控。通過整體規劃、分階段建設，逐步探索出一條低成本推進信息化建設和應用的路子，實現全區各級單位內部工作電子化和辦公網絡化。

三、設計方案

圖1　

（一）技術框架

技術框架（如圖1）參考國家電子政務標準參考模型，根據技術中心辦公信息系統基于專網設計的實際，去掉公眾服務網相關內容，并將網絡基礎設施層改為IT基礎設施層。整體結構分為IT基礎設施層、應用服務支撐層、業務應用層三層。在三層結構外圍，由信息安全和運行管理的要求貫穿始終。

1IT基礎設施層

IT基礎設施層位于整個技術體系結構的底層，為各類辦公信息系統應用提供必要的網絡傳輸、服務器系統、存儲系統、系統軟件等基礎環境和可靠、安全的信息傳輸服務通道，是各類信息的最終承載者。

2應用支撐層

應用支撐層為辦公信息系統業務應用層提供信息交換服務、事務處理服務和流程控制服務等各種通用服務，能有效地簡化辦公應用系統的設計和實現。

3業務應用層

業務應用層包括應用支撐層上構造的各種辦公應用，是整個辦公信息系統面向最終用戶的層面。它主要包括各類辦公自動化系統、業務處理系統、公文流轉處理系統、公眾服務系統以及其他相關應用系統。

4信息安全和管理

信息安全是按照信息系統等級保護制度的相關要求為信息系統提供物理安全、網絡安全、主機安全、應用安全、數據安全等保障措施，在設計、建設的各個環節必須貫徹始終。管理則是根據系統運行維護及根據信息安全的相關要求制定完善的規章制度，是以人為核心的系統設計的重要環節。

（二）基礎平臺設計

1網絡傳輸

網絡傳輸主要解決數據中心與各使用單位間互聯互通，將空間分離的各分支機構在網絡上整合為一體，實現“一網式辦公”。按照接入的區域的不同主要分互聯網接入、內網分支接入以及核心辦公區接入。

圖2　

圖3　

互聯網接入是指通過SSL VPN通道實現移動終端接入從而實現3A辦公（Anytime在任何時間、Anywhere在任何地點、 Anything做任何事情）。

內網分支接入是指通過運營商的數據承載網實現辦公信息平臺與各個分中心的專線連接。在臺站方面則通過辦公網與技術中心原有的遠程監控網絡對接，實現跨網訪問。

核心辦公區接入是指單位總部辦公人員通過樓層網絡接入辦公信息平臺。

總體網絡規劃如圖2。

具體配置上，單位總部辦公電腦通過各樓層二層接入交換機由三層交換機匯聚后接入辦公平臺，樓層間使用VLAN隔離，防止出現網絡風暴或arp攻擊。各分支機構由三層交換機接入，通過運營商數據承載網（城域網）連接辦公平臺。

2信息安全

信息安全主要是參照信息系統等級保護制度的相關要求對全系統的物理安全、網絡安全、主機安全、應用安全、數據安全進行整體防護。

物理安全主要是針對數據中心機房進行必要的安全建設，如機房采用全封閉結構，防止外界電磁幅射，內部部署UPS電源、門禁、環境攝像、自動消防、溫濕度控制、漏水監控、聲光電報警等系統。各系統通過統一的動力環境監控系統進行整合，實現從人、設備到環境的全面監控和防護。

信息系統安全方面，按照“劃分區域、突出重點、縱深防護”的原則，制定整體安全策略。辦公信息系統安全體系如圖3。

安全體系中由外網到內網實施局部縱深防御，分別部署外網防火墻、安全隔離網閘、UTM統一威肋管理系統、安全審計等設備，實施多層防護。其中，UTM統一威肋管理系統不但具備傳統防火墻對數據包頭的檢測和防護功能也同時掛載防毒墻和IPS入侵防護模塊，可有效加強核心網絡和數據區對來自外部入侵活動的防御能力。

核心數據區、核心辦公區、分支機構辦公區和臺站區在接入的邊界均連接UTM防火墻，各區域數據交換通過UTM安全過濾。臺站區通過遠程監控網接入，與辦公網屬于不同安全等級網絡，中間加設安全隔離網閘，對交換數據進行定向和重新組包，降低辦公網對遠程監控系統可能造成的安全危脅。

在內網的安全管理和監控上，安裝終端安全管理和準入系統，對內網終端實施合規性檢測和安全加固，并按照業務需求進行接入授權和網絡資源分配；安裝一套網絡防病毒軟件，增強終端和服務器自主防護能力；部署網絡管理系統，監控系統內的網絡設備、安全設備、服務器、數據庫、中間件等的運行狀態。

3數據交換

辦公信息系統目前內建協同辦公OA系統、單位門戶、網盤系統等多個應用，未來將搭建資產管理、人力資源管理、集成報表分析等系統，并實現與無線臺站遠程監控系統數據互通。各應用系統間將通過數據交換中心進行數據交換。交換中心采用基于XML 和websevice服務的跨平臺技術，主要功能是通過開放的標準和接口，建立高效穩定的傳輸機制和強大的流程整合能力，依托網絡平臺將部署在各部門中的應用無縫地聯結起來，實現辦公信息內部各系統或其他異構系統間的數據共享和交換。同時，利用平臺的監控功能，可以實現交換行為全過程的動態監管。

（三）應用系統部署

1協同辦公OA

協同辦公系統目前已有大量成熟案例，在信息化工作初期采用較流行的成熟系統，便于單位職工了解辦公OA系統的總體概況，有利于信息化工作推廣和實施。目前我單位采用中國兵器工業信息中心的通達OA網絡智能辦公系統，該系統基于AMP架構開發，即Apache網絡服務器+MYSQL數據庫+PHP語言，采用B/S架構，同時提供大量程序接口，具有良好的可擴展性，便于二次開發。系統集成了個人事務、工作流、行政辦公、考勤管理、知識管理、信息交流、公文管理等多種功能，支持自定義工作流和表單，支持模塊快速開發，支持移動辦公應用，可基本滿足辦公信息化初期的各種應用需求。

2內網門戶

技術中心內網門戶網站采用CMS內容管理系統進行構建，系統基于AMP開發架構，采用了模板分離技術，把內容與界面完全分離，使用靈活的內置標簽和用戶自定義標簽，使之能實現各式各樣的網站頁面與風格，同時前臺采用全靜態頁面，可有效防范頁面掛馬等不良攻擊。目前，內網門戶不但是單位員工思想、工作業績、事業建設成績等各類信息展示的重要平臺，通過開發單點登陸插件和數據交換平臺與辦公系統內其它業務應用系統對接，實現了多系統用戶共享和業務數據交互，成為內網主要的應用門戶。

四、結束語

廣西廣播電視技術中心辦公信息系統自建成以來為廣西廣播電視技術中心與下屬各單位間構建了安全可靠、互聯互通、信息共享的網絡平臺，為廣西廣播電視技術中心應對事業發展的變化，積極改變工作方式，加強領導科學決策，提高行政管理效能發揮了積極的作用。信息系統經過3年的建設和開發，在網絡結構、安全體系上已基本成熟，但隨著信息化工作的深入和各單位對信息工作的進一步認識，現有業務應用系統在數量、功能和可定制方面已不能完全滿足需求，下一步我們將緊密結合廣播電視發射工作特點，加強研發做好現有系統的完善和新業務應用功能的擴展，逐步實現廣西廣播電視技術中心業務工作的全面網絡化和數字化。

參考文獻

《國家電子政務標準化指南》第一部分:“總則”第二章第一節，P6-7.國家電子政務標準化總體組，2005 年9月