信息化技術在企業綜合辦公中的應用研究-以南京水利科學研究院為例

文/劉文寧 楊海亮 周美娜

信息化技術在企業綜合辦公中的應用研究-以南京水利科學研究院為例

文/劉文寧 楊海亮 周美娜

南京水利科學研究院

隨著信息化技術的不斷發展，無紙化辦公已經成為企業信息化發展的基本目標，本文以南京水利科學研究院綜合辦公系統為例，對系統建設過程中遇到的問題進行總結分析研究。

信息化；企業；應用

1 運行平臺選擇策略

1.1J2EE運行平臺

企業應用系統的開發一直面臨著重大挑戰：一方面，企業應用系統面對的是一個異構的分布式環境，它必須支持與已有系統的集成性和與其他系統的互操作性；另一方面，作為客戶、合作伙伴和企業內部提供信息服務的平臺，企業系統還必須具有高可用性、安全性、可靠性和可伸縮性。這些要求再加上復雜多變的用戶需求和不斷伸縮的交付時間，使得企業系統的開發越來越困難。開發商和廣大程序員一直在努力推動和殷切期待一個成熟、標準的企業平臺來簡化和規范企業系統的開發和部署。Java技術的出現，尤其是J2EE（Java 2 Platform Enterprise Edition）平臺的推出正是這種努力的結果，也使得企業系統的開發由此變得更加快速和方便。

J2EE簡化了構件可伸縮的、基于構件服務器端應用的復雜度，雖然Microsoft的.NET也一樣，但最大的區別是.NET是一個產品，J2EE是一個規范，不同的廠家可以實現自己的符合J2EE規范的產品，J2EE規范，是眾多廠家參與制定的，它不為Sun所獨有，而且其支持跨平臺的開發，目前，許多大的分布計算平臺廠商都公開支持兼容J2EE的技術。

J2EE的優點是，服務器市場的主流還是大型機和UNIX平臺，這意味著以Java開發構件，能夠做到“Write once，run anywhere”，開發的應用可以配置到包括Windows平臺在內的任何服務器端環境中去。

1.2“瀏覽器/服務器”運行模式

近年來，隨著計算機系統應用水平的飛速發展，越來越多的用戶對開放系統提出了越來越高的要求，以中間件（應用服務器）為框架基礎的三層體系架構應運而生。三層客戶機/服務器模式的核心概念是利用中間件（應用服務器）將應用的業務邏輯、表示邏輯和數據分為三個不同的處理層：表示邏輯(客戶層)為第一層，業務邏輯(服務器組件)為中間層，數據(資源管理器)構成模型的第三層。比如關系數據庫，負責管理應用系統的數據資源，完成數據操作。

三層結構以中間層管理大量(有時是海量)的客戶端并為其聯接、集成多種異構的服務器平臺，通過有效的組織和管理，在極為寬廣的范圍內將客戶機與服務器進行高效組合。同時中間件開創了以負載平衡、動態伸縮等功能為代表的管理模式，已被廣泛證實為建立關鍵業務應用系統的最佳環境，為應用提供了充分的擴展。

綜上所述，在南京水科院科研管理系統項目中，我們選擇符合J2EE標準的應用服務器作為構造三層結構應用系統的基礎平臺和系統運行平臺。

2 信息系統整合及集成策略

2.1用戶訪問層次

這個層面的集成是一個面向Web應用的訪問用戶的整合，建立南京水科院綜合信息門戶，實現信息資源統一管理以及信息的集中發布；實現統一的用戶管理和身份認證，提供有效的單點登錄機制，提供訪問各類應用系統的統一入口。

2.2應用服務層次

實現應用系統整合，最重要的是實現應用層次上的集成，不僅要在應用系統之間傳遞信息和數據，還需要將各不同的封閉系統的應用功能對其他應用系統開放，實現業務處理的連續性和完整性。

在這一層次上，我們采取面向總線的集成方式，利用一個統一的應用集成平臺，為需要集成的系統提供了統一的集成基礎設施，所有應用系統集成的接口開發都面向這樣的統一框架。

應用集成平臺是在J2EE應用服務器的JMS服務基礎上建立的面向消息總線的集成框架，消息總線為應用集成提供了一個請求傳遞和應用觸發的統一機制，需要傳遞的數據和信息以消息的形式在總線中流動、路由、傳遞，通過定制開發接口適配器或通用的消息傳輸代理，需要集成的應用系統可以實現數據的傳遞和應用服務的請求和觸發，實現在應用層次上的集成。

2.3數據層次

在數據層次的系統集成目標是解決數據的分布性和異構性問題。進行數據層次的集成是一種數據整合技術，是大批量的數據整合，還需要考慮包括數據格式的轉換、語言規則如編碼含義等的轉換，數據的增量更新和數據傳遞過程中的一致性等方面的問題。

我們采取的策略是基于數據庫系統技術實現，通過數據庫的復制、開發專門的接口表及其相應的存儲過程來實現。

3 流程靈活性策略

3.1功能強大的工作流引擎

本系統中所有的業務流程都可以建立在成熟、穩定、開放的工作流平臺之上。工作流平臺的設計應參考工作流系統的權威規范WFMC，能處理符合中國國情的公文、審批類等復雜流程的特點，最大程度地滿足系統中對各種業務流轉過程的要求，實現信息的有序、可控流動。工作流平臺應具備以下特點：能有效的與業務系統無縫結合；節點在流程中代表一個活動或處理環節，此活動的參與人員可以按角色、用戶組或任意用戶組合等方式靈活設定，表單的授權粒度細到每個表單域；流程路由定義采用結構化的設計思想，所有的分支、并發路由都看作是不同類型的子流程，使得流程的結構清晰易懂，通過子流程的組合和嵌套，也能描述非常復雜的流程，同時對于計算機處理來說，因為是結構化的描述，所以具有很好的可實現性、可操作性和可控制性；工作流可以由授權用戶發起工作流引擎可以支持順序、分支、并行、退回、節點跳過、任務取回、循環執行、嵌套子流程等復雜情況；節點活動的參與人員也可以在流程執行中動態改變，便于處理流程過程中的人員、步驟的不確定性和不可預見性的情況，可以實現具有高度柔性的流轉過程；流程的跟蹤、監控功能強大、易用，管理員可以跟蹤、監控系統中所有的流程，甚至可以動態掛起、停止流程執行；簡單方便的圖形化、交互式的流程設計工具，同時可視化的流程視圖（動態同步顯示狀態），既方便查看，又方便用戶操作。

3.2靈活性和規范性相結合

在辦公業務處理中，流程既具有規范性又具有不確定性，規范性是指在流轉過程中會反復重復、嚴格按照某個固定的步驟進行，如一些行政審批程序。靈活性則是針對那些重復性不是很強或沒有重復性的工作流程的，關于這類流程執行所需的有關參數(如參加者等)事先無法確定，而必須推遲到過程實例運行時才能確定，同時在執行過程中間還可能會發生一些意外的情況。這種動態多變的特點在提供更高靈活性的同時，也為過程的建模與執行帶來更多的復雜性。

3.3業務數據處理與流程的分離

在需要協同處理的工作任務中，除了定義如何執行各個工作環節外，還需要決定如何協同處理相應的數據。工作流中處理的數據包括兩類，一類是需要在各工作環節的處理人員中傳遞的，如審批意見等；一類是業務數據，需要分別維護、集中保存，便于統計和分析，同時與業務系統的其他處理功能密切相關。

4 統計靈活性策略

4.1動態報表技術

通過動態統計報表技術可以實現這些需求。動態意即變化，動態統計報表也就是指可以變化的報表。說得更具體一些：也就是統計報表開發者為報表最終用戶提供的統計報表是可配置的，是可以進行個性化調整的，不同的統計報表用戶可以配置出他們最想要的運行方式。當然動態報表的變化要講究一定的規律，最終提供給用戶非常直觀、容易操作的操作界面。因此，動態統計報表的核心在于要設計一個合理的、高度抽象的、適合業務要求的“數據統計展現模型”，并在此基礎上構建統計報表系統的數據抽取、查詢分析、展示、打印、導出等功能。

最終減少整個報表系統的復雜度，并且大大增強報表系統開發的可復用度：如果不對報表進行抽象，而是每個具體報表都分開進行實現，勢必需要提供大量的報表，這樣數量眾多的報表勢必增加整個系統的復雜度，同時提供再多的報表也不一定能滿足眾多用戶的不同要求。動態報表作為一種數據統計展現模型，可以在同一軟件系統中共享，也可以在不同的軟件系統中復用。

5 基于內容的信息發布策略

信息發布系統主要圍繞信息資源的管理和展現兩大部分來設計，按照功能劃分為后臺的管理維護模塊和前臺的網站門戶模塊。

后臺的管理維護面向采編人員、管理人員等，提供信息資源的采集、分類、整理、編輯、發布、審核、檢索（索引生成）等功能。

網站門戶則作為信息資源的展現界面，通過各種方式獲取、組織和展示信息資源數據，用靈活豐富的網頁形式表現出來，供用戶瀏覽信息或下載資源。

信息資源從廣義上來說，其來源除了通過后臺采編發布生成，還包含很多其他的來源，比如業務系統中產生的各類消息提醒、提示信息、普發文件等，甚至經過統一身份認證后各個業務子系統的入口鏈接，都可以看作信息資源，因此都可以采用適當方式集成和展現在信息門戶的頁面上。

對于手工采集的信息資源，按照來源、主題或部門等，一般分別發布到網站相應的頻道和欄目中；按照資源類型，一般分為電子文檔（可能有相關的圖片和附件）、圖像文件、音視頻文件等，需要有相應不同的列表展現方式（比如電子文檔用一般超鏈接形式，而圖像文件則用縮略圖列表形式展現等）；另外，針對每個頻道和欄目，還要對管理、維護、發布、審核的人員進行授權管理。

6 系統可擴展性

本次系統涉及南京水科院科研管理業務等應用，將來可能會隨著部門的調整、機構的增減、業務的變化等情況，需要對系統進行不斷的調整和功能擴展。因此在系統設計與開發的結構選擇，既要滿足本次需求，同時也要考慮并適應將來的系統擴展性和可變性，以便滿足不同單位、不同業務處（科）室工作人員的需要，并方便今后進行擴展和再開發。

為保證系統的可擴展性，我們主要采取了以下措施：

一方面，系統設計采用開放標準，同時，在此系統平臺之上搭建的各業務應用系統又要保持一定的相互獨立，即具有較低的耦合度，滿足業務系統今后進一步拓展的需要。整個系統采用Java技術，支持跨平臺的應用，支持主流的Web服務器，Web應用服務器，對硬件和操作系統沒有特殊要求。跨平臺的特性保證了系統具有更高的可移植性。

另一方面，系統采用層次結構的面向組件軟件體系結構進行開發，支持組件的復用技術。一個良好的系統體系結構，應該具有處理未來變化和發展所需要的擴展性，采用基于J2EE規范和運行平臺的多層面向組件的軟件系統體系結構和軟件設計模式，可以保證整個系統體系結構的穩定，可移植性、可擴充性好，適應根據需求變化的需要進行的擴充和根據特性需求的定制等等。

另外，在硬件設備的擴展方面，J2EE應用服務器系統支持集群和負載均衡技術，可以通過增加相應的設備，實現擴展。

7 系統安全性

7.1物理安全

在物理安全方面，安全的目標主要確保平臺的物理環境、設備、以及數據，媒體的物理安全，在這方面，主要的考慮包括供配電安全措施、防雷接地的設計，并且根據當地的電磁環境，經過有效地測試后，確定那些部位，還是全部進行電磁防護，電磁防護有兩種作用，一是防止外來干擾影響系統工作，二是防止系統內部信息的電磁泄露。

7.2系統安全

在系統安全方面，主要從用戶訪問、惡意攻擊以及其他人為因素可能造成的對系統的破壞方面著手，從網絡安全、主機系統安全、存儲系統安全以及應用系統安全的角度來考慮。主要包括身份認證、防病毒、放火墻、IDS入侵檢測等，這些基本問題，在進行網絡安全設計，數據庫、應用設計時都應該作出考慮。

7.3信息安全

從信息安全的角度，將系統網絡劃分為四層安全控制域：核心層、辦公業務層、信息交換層以及公眾服務層。在此基礎上，采取安全隔離的信息交換手段和可靠的信息安全傳輸來保證信息的安全。

利用安全隔離設備實現網間的安全信息交換。安全隔離技術在兩個不同網絡區域之間，建立徹底隔離網絡交易本體的安全通道，同時對網間信息交易的客體、內容、過程實施嚴格的用戶認證、解碼分析、信息重構等一系列安全防護機制。

7.4管理安全

建立一個好的安全的防范體系，安全的管理是一個很重要的因素，而安全的管理又分為制度的管理和技術的管理，產品和技術只是實現安全的一種手段，而安全的管理制度和管理體系，則是安全的關鍵所在，所以很有必要加強網絡安全管理制訂安全技術體系的安全管理策略和原則，建立健全安全管理機構，切實的安全管理制度，其管理的安全有制定一套可行的安全管理制度。

[1]徐冰.基于互聯網的企業電子商務發展存在的問題及對策研究[D].廈門大學,2009.