午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、中鋼集團全球辦公自動化系統解決方案（一期）清華北方思路信息技術有限公司2004年8月-目 錄1.公司介紹22.系統總體框架23.信息門戶34.知識管理與發布系統64.1用戶需求建議64.1.1用戶需求64.1.2建議需求64.2知識管理發布系統解決方案64.2.1方案技術路線64.2.2系統主要功能75.工作流程系統115.1發文管理系統125.2收文管理系統125.3簽報系統135.4其它業務流程系統146.應用系統集成146.1應用集成的內容146.2界面集成方案146.3用戶集成方案146.3.1待開發應用156.3.2已開發應用156.4數據集成方案156.5集成設計示例157.個人辦2、公系統167.1郵件系統167.2日程安排177.3通訊錄177.4待辦任務187.5即時通訊197.6工作討論198.信息安全方案209.數據備份方案219.1制定完善的安全備份管理制度：229.2備份設備229.3備份策略的設置221. 公司介紹北京清華北方思路信息技術有限公司（以下簡稱清華思路）是專門從事信息技術開發和服務的高新技術企業。發展至今，公司業務遍布全國，涉足計算機系統集成、管理信息系統、地理信息系統、辦公自動化系統、軟件本地化、移動互聯網絡通信、應用及無線技術與電信運營等領域。清華思路是北京市高新技術開發區的成員企業，具備高新技術企業資格，同時擁有國內軟件生產企業的資格證書。3、現已擁有幾十項軟件產品的版權資格。清華思路擁有豐富的國際軟件開發合作經驗，與Microsoft，IBM，HP，Motorola, ESRI等國內外眾多大型廠商建立了深入的合作關系，長期以來一直是微軟金牌認證合作伙伴，共同完成了國家環保總局電子政務綜合平臺項目，并且已經通過國家環保總局科技司組織的鑒定，此項目已經正式運行近一年。2. 系統總體框架根據清華北方思路實施電子政務綜合平臺的經驗，清華北方思路信息技術有限公司現有的電子政務綜合平臺能很好地滿足中鋼集團辦公自動化系統的具體需求。電子政務綜合平臺的總體框架如下：3表現層外部網站信息安全管理信息、應用集成與顯示可擴展的多層門戶內容布局個性化定制4、日志與監控綜合信息門戶1基礎設施層信息搜索收文管理發文管理內部簽報定制流程統一登錄界面集成權限集成郵箱系統日程安排通訊錄待辦事宜即時通訊工作討論個人辦公應用程序集成工作流程知識管理信息發布數據庫系統、Web存儲系統、活動目錄服務網絡平臺、操作系統信息上傳信息審核信息訂閱信息分類2應用支撐層電子政務標準技術參考模型由網絡基礎設施層、應用支撐層、應用層組成，信息安全和管理貫穿于各個層面。與之對應，政務綜合信息平臺包括以下三層：綜合信息平臺的最底層是網絡平臺和操作系統，提供必要的網絡基礎環境；以及在此基礎上的數據庫系統、Web存儲系統、活動目錄服務等基礎性設施。其中數據庫系統指SQL Server 5、或Oracle等結構化的數據庫，Web存儲系統指Exchange數據庫所采用的半結構化的數據庫系統；而活動目錄服務（Active Directory Service）則保存了整個網絡系統的各種對象資源，包括組織機構、人員信息，計算機、打印機等信息。在應用支撐層，包括知識管理（信息發布）、工作流程、應用程序集成、個人辦公四大部分。其中知識管理(信息發布)主要用于共享文檔信息，形成整個組織的知識庫；工作流程主要用于組織內部有相對固定的業務處理，包括公文收發、內部申請以及其它業務流程；應用程序集成主要是集成組織內已有的別的應用系統或今后的新的業務系統，實現一次登錄全網通行；個人辦公主要通過電子郵箱、6、日程安排等輔助每個人的日常辦公需求，增強溝通，提高工作效率。在此之上的第三層，是信息門戶。內部信息門戶是用戶最直接的使用界面。所有應用支撐層的功能都體現在內網門戶和外網門戶上。在內部門戶上，用戶可以根據需要定制自己感興趣的內容，從而最大程度地快速高效獲取信息。外網門戶實際上就是公司對外網站，主要是服務于社會公眾。在內部門戶和外部門戶之間，信息可以通過一定的方式進行交流。接下來分別介紹各個子模塊的主要功能以及解決的問題。3. 信息門戶門戶系統是指在開放體系結構環境下，把各種應用系統、數據資源和互聯網資源統一集成到通用門戶之下，根據每個用戶使用特點和角色的不同，形成個性化的使用界面，并通過對事件和7、消息的處理傳輸把用戶有機地聯系在一起。門戶系統的出現，主要是為了解決信息孤島的問題。不管是政府部門或者大的企業，其內部的應用和信息系統是一個非常復雜的大系統，它的各個主體本身就是一個包含了諸多功能模塊的功能體集合，主體內部功能體之間，主體與主體之間都存在著復雜的相互關系，每一個業務的完成需要多個業務部門的很多功能模塊相互協作才能完成，與此同時，參與政務、企業業務運作的員工、合作伙伴、供應商和顧客等用戶也越來越渴望獲得更為主動的具有智能適應性的個性化服務。傳統的方式都無法滿足這些要求，唯有門戶系統能容易地做到。本公司的內網門戶，以微軟的數字儀表板技術為基礎，經過一定的開發，形成了一套功能強大的門8、戶系統，在功能上主要滿足如下功能：u 通過數字儀表板來組織多級門戶網站數字儀表板應該是可以擴展的多級結構，比如中鋼集團建立一個首門戶，同時可以為中鋼每個部門或子公司建立子門戶，分別組織中鋼全局的信息以及部門或子公司的特殊信息。u 通過web組件來填充數字表板的內容u Web組件在門戶中表現的是一個內容區域。Web組件的內容可以是來自任何網絡資源，這樣，就可以實現各類信息的集成，從而真正實現門戶的綜合性。比如，通過webpart可以很容易地在界面上為信息發布中不同欄目規劃一個顯示區域，從而顯示改欄目的最新信息。比如可以顯示焦點、推薦、熱點、今日導讀信息，也可以顯示公司動態、規章制度等信息。u 通9、過用戶集成來控制門戶內容的權限u 通過與AD用戶集成，可以控制每個用戶對每個數字儀表板或每個web組件的訪問權限：能否在網頁上看到，能否修改刪除等u 用戶可以修改門戶的內容和布局u 每個用戶根據自己的需要，可以修改每個儀表板中的內容，決定是否顯示某些內容，決定每部分內容在門戶網頁中的顯示位置等。每個用戶的配置都是唯一的，實現完全的個性化定制。u 內容能實現緩存以提高性能門戶緩存能適應不同網段客戶的訪問，能存儲不同的內容，并且在用戶更改內容時能自動更新緩存。如下圖是國家環保總局的門戶界面如下圖是杭州市環保局的門戶界面如下圖是清華投資股份有限公司門戶界面4. 知識管理與發布系統4.1 用戶需求建議10、4.1.1 用戶需求需求功能點具體描述信息發布對公司動態、規章制度、中鋼快訊、電子期刊、供求信息等信息實現信息發布，要求：1、 系統欄目分為大類、小類、文章三級，管理員可自定義欄目、欄目顯示順序、欄目大小，針對每個小類可以設置是否需要審核。2、 每篇文章可有多種屬性，如焦點、推薦、熱點、今日導讀、固頂等。3、 系統支持獨立的附件管理，支持附件上傳，可以建立附件夾，分類存儲附件。4、 系統可記錄每一欄目每天的點擊信息；可記錄每篇文章的點擊數5、 管理員可以從一類中選擇一篇或多篇文章轉移至其他類別。6、 系統提供文章搜索功能，可按標題、內容、來源、作者、類別等條件及其組合進行搜索，搜索的結果可按要11、求進行排序，管理員可以從搜索結果中選擇部分文章，構成新的類別7、 系統支持“模塊化”的概念，每個模塊有一定的功能，可以在頁面上占用一塊位置顯示，可以由管理員設定是否顯示、顯示的位置、占用頁面高度。文件傳遞實現集團內部已成形公文或不需審批的材料的流轉。一個單位可以向另一個單位或同時向多個單位傳遞。4.1.2 建議需求建立一個完整的知識管理和發布系統，不僅可以滿足發布用戶要求的公司動態、規章制度、中鋼快訊、電子期刊、供求信息等信息，而且可以發布任意類別的信息，系統的欄目可以任意多級創建，同一篇文檔可以投遞到多個欄目。并且可以實現文檔的審核，每個人都可以決定自己上傳文檔的權限由誰來查看。每個人在不同12、欄目只能查看到自己能看到的信息。4.2 知識管理發布系統解決方案本公司有一整套的成熟并且已應用于多個單位的知識管理及發布的解決方案。其主要技術路線和功能描述如下：4.2.1 方案技術路線本方案以Exchange的WSS( Web Storage System，Web存儲系統)為信息存儲基礎，以AD（Active Directory）作為用戶及安全的基礎，結合門戶技術開發的一整套知識發布、審核、知識發現的管理系統。Exchange的WSS（Web Storage System，Web存儲系統）是開發文檔中心或知識管理的一個良好的平臺，它采用基于Web的文檔管理技術（WebDAV）來進行文件的管理13、查找、授權，是知識和文檔管理的技術前沿。這種存儲系統的好處在于所有操作都基于HTTP協議，因此可以在Internet上暢通無阻。基于這種技術的文檔可以存儲在Internet上的任何機器上，然后通過WebDAV協議來進行瀏覽和管理。正因為如此，該系統特別適合于通過防火墻進行訪問，適應于中鋼分布于全球的用戶要求。本系統的另一個主要特點在于其良好的擴展性。由于WSS本身是一個半結構化的系統，使系統可以很輕易地對文檔添加和定制屬性，便于為用戶定制不同類型的知識管理的需求。比如，中鋼辦公自動化信息發布的需求中包括要求信息包含焦點、推薦、熱點、今日導讀、固頂等屬性，這些都可以很好地解決。4.2.2 系統14、主要功能4.2.2.1 信息分類可以對所有信息建立不同的分類。可以根據需要建立任意多級別的分類，不同分類以樹狀結構顯示以供選擇。每個分類可以設置是否有審核人、是否需要審核等等。同一文檔可以歸屬到多個不同的分類，從而可以實現各個信息專題，但是該文檔在系統中只保留一份。用戶可以通過分類來瀏覽該類別的信息。在同一個類別中的信息可以實現分頁、排序、時間篩選、標題名稱篩選等。4.2.2.2 信息上傳系統授權用戶可以在文檔中心上傳信息。上傳信息目前有兩種方式：u 上傳文件：直接上傳用戶現有的各種word、excel、html、ppt、pdf等各種類型的文檔到文檔中心。u 上傳文章：直接在文檔中心輸入、編輯15、和排版新的內容。同時可以在內容中插入圖片或插入圖片引用（比如引用一個網上的圖片）。同時可以上傳一個或多個附件。所有上傳的文件都保存在用戶的個人文件夾中。盡管同一個文檔可以上傳到多個分類中，并可以在多個分類中都能看到該文檔，但是在數據庫中該文檔只保存了一份。u 上傳的文檔可以被不同的人員看到，這取決于文檔審核，見下面的文檔審核。u4.2.2.3 信息審核信息審核分成幾種情況：u 上傳人是審核人：此時上傳人上傳信息的同時可以直接審核文檔，賦予該信息不同的權限，信息上傳后該信息只有賦權用戶才能看到；當然，上傳人也可以選擇別的審核人來審核文檔，此時該信息只有上傳人和審核人能看到。u 上傳人不是審核人：16、此時他只能選擇一個審核人來審核文檔。如果他選擇了某個審核人，那么該審核人進入綜合信息平臺中，可以在首頁的“待審核文檔”列表中看到有需要他審核的文檔；他也可以直接進入文檔中心“文檔審核”功能查看待審核文件。u 信息審核 審核人進入文檔中心“文檔審核”功能，在“待審核文檔”列表中可以查看文檔，修改文檔，修改文檔的權限，然后點擊“審核”按鈕就可以對文檔進行權限的更改。 如果文檔審核完畢后又想更改權限，那么可以在“已審核文檔”列表中找到該文檔，從而再次審核該文檔。 提交他人審核：在審核的同時，可以把文檔提交給別人審核。此時當前審核人可以暫時賦予文檔一定的權限，文檔的最終權限可以由你提交的審核人來決定。17、u 系統根據需要可以設置某個欄目是否需要審核，那么上傳到該欄目時將不需要審核u 系統也可以根據需要配置是否所有信息都不需要審核。4.2.2.4 文檔訂閱u 主要解決的問題：如何知道關心的欄目下面是否有新的信息u 可以對關心的分類加以訂閱從而以獲取最新信息u 用戶訂閱欄目，別的用戶上傳信息到該欄目后，平臺首頁的該用戶的“最新訂閱”會自動收到通知信息，然后用戶可以查看該文檔；查看該文檔之后，該文檔通知會自動消失。u 用戶可以在文檔中心的“我的訂閱”功能中查看所有創建的訂閱，或者可以取消某個訂閱。4.2.2.5 文檔搜索可以對文檔中心的所有信息進行如下方式的搜索：u 全文搜索：輸入一個或多個詞語，系18、統自動搜索文檔內容中包含這些詞語的所有文檔。全文搜索可以在平臺首頁實現，也可以在文檔中心的“文檔搜索”功能實現。u 文檔屬性搜索：可以輸入或選擇文檔的下列屬性來進行搜索： 標題 作者 創建時間 大小 所屬欄目u 組合搜索：可以結合全文搜索和屬性搜索，從而更快速地找到文檔。uu4.2.2.6 文檔討論對用戶上傳到文檔中心的文檔，如果希望大家對該文檔發表討論，可以要求討論。這樣別的用戶可以在文檔分類列表中找到某篇文檔，然后進行討論。別的用戶可以繼續針對該文檔發表討論。可以在文檔討論中查看對有討論的文章查看其討論內容。4.2.2.7 文檔統計u 統計每個部門、每個人員在某段時間之內上傳文檔以及閱讀文19、檔的數量u 統計每個欄目在某段時間之內的上傳文檔數量u 統計每個欄目在某段時間之內的點擊次數u 統計在某段時間之內點擊次數最多的前100文章u 統計在某段時間之內上傳的最新文章4.2.2.8 文檔輸出到外網文檔輸出涉及到兩類用戶可以進行這樣的操作：u 文檔輸出審核員：這類人員可以是辦公室的某個人員或其它人員，主要來篩選哪些文件可以輸出到外網；篩選后的文件被打包存放；u 文檔輸出上傳人員：該人員進入“文檔輸出”功能模塊后，可以查看所有的被打包存放的文件包，然后可以復制選擇下載文件包復制到外網服務器上并利用外網上傳工具上傳文件。具體的操作過程u 用戶上傳文檔時選擇是否發布到外網；u 審核人員在“文20、檔輸出”模塊選擇文檔，確認需要輸出的文檔，并將文檔打包； u 文檔輸出上傳人員進入“文檔輸出”模塊，選擇已打包的文件并下載，下載之后復制到外網服務器上并利用外網上傳工具上傳文件。4.2.2.9 文檔存儲及權限管理管理員整理文檔庫包括文件夾的新建、修改、移動，主要目的是為每個部門每個人建立相應的文檔存放位置。管理員設置文件夾權限：設置每個部門的審核人，設置每個部門的文檔審核所需的“權限選項”4.2.2.10 信息發布顯示將文檔中心的信息可以直接在門戶中顯示，比如顯示某個欄目的具體文檔信息，或者顯示某個欄目的包含的子欄目等等。5. 工作流程系統工作流程主要用于組織內部有相對固定的業務處理，包括公文21、收發、內部申請以及其它業務流程。本公司具有一套強大的工作流引擎平臺，可以在此基礎上為客戶量身定制需要的工作流程。對于收發文以及內部請示、簽報等，本公司從1997年開始就開始實施該類系統，擁有豐富的實施和業務經驗，在環保總局和其它單位有多處成功應用。近年來，公司對系統進行了全面的改版，所有的工作流程定義、公文收發等全部在web中實現。5.1 發文管理系統發文管理主要實現如下流程：u 起草發文：有起草權限的人員起草文件，添加正文，添加附件和參閱件等。u 發文審批：流程中相關人員添加審批意見，修改正文。正文修改要求實現痕跡保留和版本控制。u 生成文號：根據時間和具體要求生成發文文號u 排版、辦結歸檔22、：對于審批完畢，排版員進行排版打印，最后文檔歸檔到發文文獻庫u 文獻查詢：對以前辦的發文進行查詢，通過屬性和全文搜索進行查詢，不同人員具有不同的查詢權限。u 如下圖，是在國家環保總局應用的發文辦理界面：u5.2 收文管理系統同發文系統類似，也包括如下流程：u 登記收文：一般由秘書等專人登記u 收文辦理：包括查看文件信息，添加辦理信息，文件的催辦、取回、修改等u 辦結歸檔u 收文文獻查詢uu5.3 簽報系統簽報是組織內部的請示審批系統，主要包括：u 起草簽報：包括填寫屬性、內容，添加附件和參閱件u 簽報辦理：包括查看文件信息，添加辦理信息，文件的催辦、取回、修改等u 辦結歸檔u 簽報文件查詢5.23、4 其它業務流程系統對于其它業務流程系統，同樣，可以用工作流引擎平臺快速地定制。6. 應用系統集成6.1 應用集成的內容u 應用系統集成指在門戶系統中集成各種各樣的應用，應該包括如下幾方面的內容：u 用戶集成：用戶在進入門戶時登錄之后，進入各子系統不需要再次登錄，從而一次登錄全網通行u 界面集成：所有的子系統都從門戶系統統一的入口進入，用戶不需要知道子系統的具體地址u 權限集成：用戶進入門戶系統進行認證之后，再進入各子系統時自動具有相應子系統應該具有的權限。也就是在門戶系統進行身份確認，記住用戶的職位、部門等信息，在各系統中自動能進行不同的操作，能看到不同的界面。u 數據集成：不同子系統的數據24、可以直接展示在門戶中顯要位置，用戶可以根據需要獲取或隱藏。uu本方案中，為中鋼集團全球辦公自動化系統提供了系統門戶、知識管理、工作流程、個人辦公等不同系統，這些系統都是基于AD（Active Directory）用戶集成，在構建整體解決方案時已解決了對這些應用系統的集成問題。對于第三方的應用系統的集成，需要考慮如下因素：6.2 界面集成方案首先要求第三方系統應該采取瀏覽器作為用戶界面，并且最好不要求客戶端安裝任何插件或控件，即純瀏覽器風格。考慮到目前計算機情況，瀏覽器用戶界面應該按照800*600設計，界面端莊大方。考慮到普遍使用微軟IE作為瀏覽器，因此用戶界面可以不考慮別的瀏覽器。但要求至少25、向下支持到IE6.0版本。6.3 用戶集成方案由于綜合平臺在Windows活動目錄中存儲環保局所有用戶，所以第三方系統在進行用戶管理時有兩種選擇：6.3.1 待開發應用如果在Windows平臺上開發.Net等基于微軟技術的應用系統，可以采用直接訪問AD(Active Directory)活動目錄的方法。活動目錄的訪問通常可以采用ADSI接口進行，快捷并且方便。如果在Windows平臺上開發J2EE應用系統，可以采用LDAP協議訪問活動目錄，同樣可以訪問到活動目錄中的機構、人員、分組等信息。Windows活動目錄中，已經存儲了用戶的很多信息，包括客戶通常的聯系方式、部門、經理等，具體字段請參見微26、軟關于目錄服務方面的資料（注1）。無論哪種開發，如果在第三方系統內部進行大量的用戶信息管理，比如授權，除上述字段外的客戶信息，可以采用數據庫等方式存儲，但要求與平臺活動目錄的用戶關聯起來。6.3.2 已開發應用對于已開發應用，無論是在微軟平臺上，還是在Java平臺上，如果沒有采用活動目錄管理用戶，而是自己采用數據庫等方式管理用戶，我們建議采用映射的方式來解決用戶集成的問題。l 用戶映射例如，在A系統中有三個用戶a, b, c，在活動目錄中有x, y, z用戶，那么第三方系統要建立一個表，將abc和xyz建立一一映射關系。x用戶登錄到平臺后，活動目錄會進行身份驗證，確認他是x用戶，那么第三方系統27、中就可以根據x所映射的用戶，比如是b，來進行授權和界面顯示。l 角色映射可以通過角色來進行映射，這樣更加簡單和靈活。例如A系統中有兩個角色：操作員和管理員，那么可以在映射表中將活動目錄中的x, y用戶映射到操作員角色，將z用戶映射到管理員角色。這樣，當x用戶通過平臺驗證后，使用A系統時，A系統將其視為操作員，并進行操作員相關的授權；而z用戶使用A系統時，將以管理員身份進行操作。6.4 數據集成方案這方面主要通過xml技術和門戶技術，在門戶webpart組件中顯示各子系統具體提供的具體信息。比如銷售系統的最新銷售數據可以通過webpart直接顯示在門戶首頁面。6.5 集成設計示例杭州市環保局綜合28、信息平臺和國家環境保護總局綜合信息平臺都是本方案的具體案例，在這兩個系統實例中，都需要集成第三方開發的建設項目管理系統，是一個在J2ee架構下開發完畢的B/S系統，為了將其集成到綜合信息平臺中，提出以下方案：1. 綜合信息平臺首頁的“建設項目管理”鏈接指向平臺服務器上一個aspx頁面：”/thskms/wp/forward/redirect.aspx?url=http:/200.1.1.1/default.aspx”。其中，http:/200.1.1.1/default.aspx是建設項目管理的登錄頁面2. 在redirect.aspx中，首先根據傳過來的參數獲取必要的集成的系統的地址，然后會29、傳給該系統當先登陸用戶信息，例如登陸名，單位名等。建設項目管理的登陸頁面中，接收到后當前用戶的必要信息后，就可以登陸系統了。7. 個人辦公系統7.1 郵件系統本方案中采用微軟的Exchange作為郵件系統。采用Exchange的郵件系統具有如下優點：u Exchange本身郵件系統功能強大，能滿足中鋼對于郵件系統的需求。u 可以集成第三方的防病毒軟件，這些第三方軟件都是針對標準協議編成，可以適用于任何一種郵件系統。u 編程接口豐富，便于定制u 客戶使用方面，客戶端可以使用outlook，或者直接使用Ie也可以收發郵件。現在，通過IE直接使用exchange的郵件系統功能基本上實現了大部分在ou30、tLook中訪問郵件系統的功能。而且通過ssl加密，可以保證通過網絡訪問時數據的安全。并且能安全地通過防火墻，滿足中鋼世界各地用戶的需求。u 如下圖是通過IE收發郵件的界面：uu 系統穩定：exchange郵件系統微軟本身有幾萬名員工在使用，經過了長期的驗證。7.2 日程安排日程安排主要用于個人或公司的工作計劃安排，主要實現的功能包括：u 個人日程的新建、查看、修改、刪除：每個人建立自己的日程，如果建立日程時設置為公開，那么該日程可以被別人查看到。u 公開日程的新建、查看、修改、刪除：公開日程主要用于領導查看下屬的工作計劃，以及下屬查看領導的日程安排比如想找領導匯報工作可以看看領導的日程安排是31、否有空等。u 可以定義公開日程中中只顯示哪些人員，以及在日程中人員上下排序移動：u 可以定義只顯示某個職務的人員的公開日程u 可以自定義每個月份的日歷圖片的定制。u 可以實現出差管理和注銷u 可以對公開日程進行搜索u 日程安排提醒：我的日程中顯示最新的需要待辦的日程uuu7.3 通訊錄通訊錄包括u 個人通訊錄：新建、查看、修改、刪除每個人員自己的聯系人u 部門通訊錄：管理員可以建立整個部門的通訊錄，普通人員可以按部門進行查看，每個人員可以修改部門通訊錄中自己的個人資料uu7.4 待辦任務待辦任務主要是一個小工具，用來記錄自己在一段時間之內的主要需要待辦的事情。主要包括新建和修改和刪除個人任務的32、功能。可以把這當作一個小便簽7.5 即時通訊可以通過msn或短信等方式發送消息7.6 工作討論提供一個完整的可以定制的電子討論版，在此處既可以建立比較正式的討論區域，也可以建立休閑娛樂的討論版。全公司人可以在此發表討論。如下圖：8. 信息安全方案因為是一個全球化的辦公自動化系統，因此，在保障系統正常穩定運行的情況下，系統內部信息的保密和安全就是一個很重要的方面。信息安全在本解決方案中，從上到下，貫串到各個層面。信息安全涉及內容：物理安全、網絡安全、系統安全、應用安全、數據安全、安全管理和組織等。u 物理安全要求從機房環境到服務器等各種物理硬件設備環境良好，運行穩定；對于大用戶、大系統，要求配備33、良好的冗余備份硬件，比如雙機備份、磁盤陣列柜等，以備系統出現問題時能馬上切換到正常運行的備份設備上。u 網絡安全中鋼集團用戶分布全球，辦公系統的部署集中部署在集團總部內網。所有集團總部內網之外的用戶通過虛擬專網或通過Internet公網的方式訪問辦公系統。在這種情況下，需要配置內網與外網之間的防火墻。通過防火墻，將internet公網用戶與集團內部用戶隔離開，并只讓集團分布在全球的用戶通過http80端口訪問辦公系統，最大限度地保證內網的安全。通過internet進行內網數據訪問時，對于敏感數據，可以通過安全證書加密的方式對在公網上流通的數據進行加密，從而保證數據的安全。但是由于加密會影響到數34、據傳輸速度，所以要求各地的網絡響應速度良好。u 系統安全本系統采用Window Server作為操作系統。系統級別的安全主要通過系統的補丁管理和防病毒軟件的病毒庫升級來保證。可以通過微軟的安全保證軟件包來確保系統及時升級。另外，通過域模型的口令策略、賬戶鎖定策略、Kerberos認證策略、IP安全策略等手段來保障安全性。u 應用安全由于應用系統開發采用.Net框架，編寫出來的程序是托管代碼，因此具有.Net框架固有的代碼安全性保證，避免了惡意代碼和錯誤代碼帶來的危害。本系統中基于瀏覽器的A應用程序，對于需要用戶驗證的模塊，不僅從視圖上進行操作控制，而且在代碼內部也進行權限驗證，從而防止個別用戶35、通過獲取url的方式進行惡意操作。A 1.1本身具有的輸入合法性保護和檢查，以及程序中對可以遇見的惡意輸入攻擊的避免，以及web服務安全配置上的綜合考慮，進一步減小整個應用系統的安全漏洞。其中對于部分核心模塊的敏感方法，進一步采用基于角色的安全控制。u 數據安全數據安全除前面通過網絡安全來保證之外，數據的保存安全也是一個重要的環節。這通過下面講述的系統的有計劃的數據備份來解決，以便在系統崩潰時將數據損失減少到最少。u 安全組織和管理通過項目實施的科學規范管理來保證系統的安全：這包括項目負責人負責整個系統安全，系統運行過程中的軟件更新管理等。另一方面，通過對系統維護人員的有效培訓以及用戶的安全意36、識教育，也在一定程度上能提高整個系統的安全。9. 數據備份方案備份自動化解決方案包括三個最主要的組成部分：良好的備份策略、自動化存儲設備、優秀的備份管理軟件。9.1 制定完善的安全備份管理制度：1. 制訂安全管理策略和原則：多人負責原則，任期有限原則，職責分離原則。2. 建立健全安全管理機制：為保證信息系統正常、有效和安全地運行，必須首先建立健全一套與之相應的安全管理機構。3. 健全安全管理制度。4. 安全管理輔助設備。9.2 備份設備數據備份則主要通過磁盤、磁帶、光盤、等介質來進行。考慮到系統的實際情況，應選用磁帶機+磁帶庫來進行備份。 9.3 備份策略的設置備份策略就是所要采用的備份方式，37、可根據自己的實際情況來制定。目前所采用的最主要的備份策略分為完全備份、增量備份、差分備份三種方式。1. 完全備份（Full Backup）就是每天都對整個系統進行備份，包括系統和數據。當發生數據丟失的災難時，只要用災難發生前一天的備份就可以恢復丟失的數據。但是完全備份的備份成本高，時間長。2. 增量備份（Incremental Backup）:就是每次備份的數據只是相對于上一次備份后新增加的和修改過的數據。這種備份的優點很明顯：沒有重復的備份數據，即節省了存儲空間，又縮短了備份的時間。但它的缺點在于當發生災難時，恢復數據比較麻煩。3. 差分備份（Differential Backup）就是每次備份的數據是相對于上一次全備份之后新增加的和修改過的數據。具體的備份策略將結合XX的系統和數據特點來制定。它應該會是一個增量和完全備份相結合的系統。一個完善的備份策略會類似如下的圖示本公司的電子政務綜合信息平臺中涉及到的需要備份的數據包括：關系數據庫數據、exchange 數據庫數據、Active Directory數據，這些數據本身可以通過windows的備份機制來實施備份，備份策略可以采用如上所述。-23