面向用戶的煙草企業門戶系統

高 強，梅 晶，胡東平

（1. 紅塔遼寧煙草有限責任公司，沈陽 110001；2. 中國科學院 沈陽自動化研究所，沈陽 110016；3. 新民中石油昆侖燃氣有限公司，沈陽 110025）

0 引言

企業門戶是企業信息系統框架的核心。它肩負了對企業信息進行加工處理，形成對企業決策有指導意義的增值信息的重任。國外對企業門戶的研究集中在企業信息門戶(EIP)領域、企業知識門戶(EKP)領域、智能門戶領域和決策支持門戶領域，為企業提供一個單一的訪問企業各種信息資源的入口，并無縫地集成企業其他有關信息系統的內容，為企業的信息系統提供穩定的、可伸縮和可靠的基礎和框架結構。

國內對企業門戶的研究主要集中在企業信息門戶領域和企業知識門戶領域[1～4]。國內學者在企業門戶的各個層面都進行了比較深入的研究，提出了各自的觀點，為我國企業門戶平臺的發展提供了堅實的理論基礎和技術基礎。目前國內的研究還處于對國外技術的吸收與消化階段，還沒有形成自己的體系，特別是這些研究基本都處于理論階段，很少有實證研究[5～8]。

王鳳燕[5]等分析了虛擬門戶的概念和優勢，以某公司的門戶網站為例，分析了虛擬門戶網站的具體實現，介紹了虛擬門戶網站的前臺和后臺管理的功能。鐘勇[6]等采用Agent技術，研究了中小企業EIP技術與實現方法，為具有高技術、經濟、適用的國產EIP產品化提供支持。崔松健[7]等提出了一個基于WebLogic的煙草企業門戶安全的解決方案，從而保證企業現有系統以及以后擴展的系統之間進行無縫集成，增強了系統的安全，同時減少了維護的費用。宋紹成[8]等基于面向服務的體系架構，結合商務智能技術，整合語義Web、智能代理、智能決策支持等領域的最新研究成果，探討智能企業門戶平臺的構建，并給出基于SOA 的智能企業門戶的基礎體系結構。本文分析了面向用戶的企業信息門戶平臺的特征及目標，以紅塔遼寧煙草有限責任公司為背景，闡述了面向用戶的企業門戶系統應用架構，介紹了系統的核心特色—即時通訊和移動辦公的設計和實現技術。

1 面向用戶的企業信息門戶平臺的特征及目標

面向用戶的門戶平臺的特征是“ 一站通” 的訪問方式和個性化的用戶界面。用戶進入一站式門戶網站，可以直接調用和訪問分散于各獨立系統下的功能模塊、數據單元和應用資源門戶平臺能基于不同用戶對特定信息和功能的需要，定制出完全個性化的用戶界面，便于不同用戶直接閱讀和處理個性化的信息內容，參與個性化的個人事務和協作。通過建設門戶平臺，將各種應用系統、數據資源和互聯網資源統一集成到通用門戶框架之中，根據每個用戶角色的不同，形成個性化的應用界面，為特定用戶以高度個性化的方式集成、展示個性化應用，交互訪問相關信息和應用軟件系統，并通過對事件、消息的處理和傳輸把用戶有機地聯系在一起。

面向用戶的企業門戶平臺的主要目標為：

1）建立靈活的用戶、崗位管理機制，并與人力資源系統中基本信息實時或定時保持一致；

2）建立靈活的信息、功能展現的平臺；

3）建立用戶和信息、企業流程相關功能的訪問控制關系；

4）建立完善的用戶管理機制和內容及功能管理。

企業信息門戶是企業用戶通過web接入系統的方式，通過系統用戶和權限管理、內容和功能個性化定制、內容管理和發布，以及對外接口和工具等功能將多個系統界面集成，形成統一的企業信息門戶。企業信息門戶是企業信息化的基礎，是企業信息和系統的骨干，它可以有效地整合企業內部信息資源，集成企業各種信息系統，提供基于不同角色和權限的、個性化的信息、知識、服務與應用。企業的內、外部用戶只需要通過瀏覽器就可以管理、組織、查詢、個性化定制相關信息與服務，同時還提供數據報表分析、業務決策支持等。

紅塔遼寧煙草有限責任公司（以下簡稱紅遼公司）進行門戶系統建設的目標是通過對現有系統的整合、升級OA系統，以及統一認證集成，使得日常業務操作中涉及的多方面的信息系統整合在一個統一的信息門戶下，實現統一認證、統一管理、統一授權的企業信息化管理模式。同時，為了得到更好的可維護性、可重用性和靈活性，針對相應的應用環節使用了適合的設計模式。

2 企業門戶系統應用架構

紅遼公司門戶系統采用基于WebSphere Portal Server框架，認證和單點登錄基于京華網絡自主開發的統一認證服務器來實現，它提供了安全、統一的應用整合方案。

2.1 門戶安全部署方案

門戶部署分為三個區域，即：公共區、隔離區和安全區，通過使用防火墻來分隔，保證物理上的安全性。如圖1所示。

公共區位于Internet中，客戶端瀏覽器和域名服務器都處于這個區，屬于高危區域。

在隔離區，由HTTP Server負責接收用戶請求，并轉發給安全區的相關系統處理。對安全區的所有請求，首先都會被統一認證服務器的過濾器攔截，如果用戶沒有經過認證，則首先由認證服務器進行身份的認證，認證通過后，再將請求發回門戶和相關業務系統，并使用Token的方式傳遞用戶憑證，實現認證信息在各系統間的共享，達到SSO的目的。

這個區域，包括門戶、業務系統、目錄、數據庫、認證等和業務相關的所有服務器，與隔離區透過Domain Firewall連接，Internet是完全隔離的。

門戶服務器中提供業務系統集成的框架，向用戶提供統一的界面，是系統的基礎設施。業務系統使用單獨的服務器部署，并使用業務集成Portlets整合到門戶中。

圖1 門戶安全部署方案

圖2 系統應用框架

2.2 系統應用框架

系統應用框架分為四個部分，如圖2所示。

其中：

1）登錄認證

這個區域包括統一用戶認證和單點登錄框架，客戶端對整個應用框架內其它資源的訪問，都必須要通過這一層的認證，并通過單點登錄框架傳遞憑證。

2）統一用戶庫

基于LDAP庫是整個系統的基礎設施，框架內所有系統使用的用戶及組織結構信息都在這里存儲。

3）門戶框架

基于IBM Websphere Portal的門戶框架是整個應用框架的核心部分，提供了以下的服務：

（1）統一用戶管理：對統一用戶庫中所有用戶的注冊、審核等用戶管理工作都在門戶中完成。

（2）功能定義和授權：對于需要集成到門戶中的業務系統，需要按照功能模塊開發，并將模塊訪問地址和其中的功能點在門戶中預先定義。管理員按照層級關系，將定義好功能權限分配到下級的單位或具體的用戶，達到對業務應用系統權限的統一管理的目的。

（3）應用集成：在功能定義中，已經將模塊訪問地址定義到了門戶框架中，在顯示層面，系統還提供一個應用集成Portlet，將應用功能整合到門戶的頁面中，為用戶提供統一的訪問體驗。

（4）用戶接口：為避免業務系統直接與統一用戶庫交互而導致的混亂，門戶框架提供統一的用戶接口供使用統一用戶的業務系統調用。由于對用戶的管理統一在門戶中進行，故提供的用戶接口為只讀操作。

（5）消息接口：系統利用郵件、短信、站內消息等方式與用戶溝通，門戶框架中提供的消息接口可以使各業務系統更加統一便捷的達到執行相關操作。

4）業務應用

業務應用包括兩部分：

（1）統一用戶應用系統：這類系統在門戶中進行功能的定義和授權，使用門戶提供的用戶接口獲取用戶數據，并在門戶提供的頁面框架中完成相關的業務操作。用戶的憑證的傳遞由單點登錄框架負責。

圖3 內容管理框架

（2）其他應用系統：這類系統本身可以獨立完成業務操作，框架只是通過應用集成Portlet將其整合到門戶中，并通過單點登錄框架提供基于用戶映射的單點登錄功能，增強用戶體驗。

2.3 內容管理框架

公司和下屬沈陽、營口生產廠可以通過內容管理系統，通過一個內容管理流程將信息有選擇地發布到企業門戶。使用可自定義的流程，可以對內容進行多次級的審核。

根據站點需要，管理員建立各種欄目，這是站點的框架。為了發布信息，需要建立至少一個流程，每個流程可以有多個步驟，每一步都可以指定若干個操作者。還需要建立至少一個信息表單(寫作模板)，在表單中可以定義信息包含的字段。這樣，將流程和表單與欄目綁定，就可以進行信息的發布了。對于已發布的信息，需要制作顯示模板，與欄目綁定，從而指定了內容的顯示格式。

要在協同辦公系統中形成對公司各部門、生產廠的內容信息的采編發流程，每種內容信息可選擇發布到一個或者多個門戶的某個欄目，由辦公室最終審核把關， 實現信息發布流程化、模板化、有痕跡管理，每一步對內容與發布位置等屬性的修改操作有日志記錄，責任分工明確。

3 系統的核心特色

3.1 即時通訊

企業溝通中經常會遇到一些問題，比如：QQ、MSN等如何管理？運行多套管理系統OA,CRM,ERP…，N套數據N個密碼？如何為公司提高溝通和管理效率？

這里，我們采用了UcSTAR作為一個統一的融合工作平臺，能協助解決上述溝通問題，同時支持局域網內部署或者公網部署，可管理，可控制，可擴展。它能夠管理系統和把業務系統進行融合：多套系統數據同步，單點登陸，同時實現即時溝通，快速處理。它還支持C/S客戶端、WEB客戶端、手機客戶端、QQ/MSN互通、短信的雙向互發，無論您身在何處，您都能保持最廉價的即時溝通，信息獲取。它能實現工作組支持，研發組討論。實現公司公告、部門公告，廣播消息，不用擔心錯過了最緊急的通知，公司也不用擔心緊急信息的傳遞?？梢蕴峁I的視頻會議系統，解決了培訓、普通會議的需要，簡單，快捷。從而使公司溝通更加人性化，溝通效率明顯增強。

3.2 移動辦公

通過在紅遼公司建立門戶系統，還可以實現通過智能移動設備瀏覽器的方式訪問協同辦公系統，實現流程的審批等操作。這里我們采用了京華EXPDA移動辦公系統。它能夠將各類IT應用系統，方便地發布到手機終端上。

京華EXPDA移動辦公系統利用交互式鏡像技術，將應用系統的客戶端和數據，完全部署在該移動辦公系統上運行和處理，僅把應用運行的界面，以屏幕刷新的方式，傳送給手機終端，而手機終端也僅向平臺發送鍵盤鼠標信息。且可以實現絕大多數IT應用系統可以無損、零開發地移植成為移動應用并發布到手機上，并在低帶寬、低硬件能力的手機環境上高效運行，加強了安全性，實現移動辦公與PC應用的融合和統一。

4 結束語

面向用戶的企業門戶系統在紅遼公司中的應用，可以優化重組企業的業務流程，最終實現企業安全高效運轉、運行成本降低的目的，且將可以確保各個核心業務系統之間、各個核心業務系統與企業統一信息門戶之間遵循統一的接口規范、接口協議標準，引導各個應用系統按信息化建設規劃的要求在統一的集成平臺有計劃、分階段地進行漸進的業務流程重組，協同形成統一的信息整體服務于紅遼公司的整體運作。通過門戶系統的建設，還將可以用一個統一的視覺去看問題，便于跨越不同的底層技術，利用現有資源，從而大大的簡化企業業務流程，提高企業運作效率。

[1] 宋紹成, 韓毅, 畢強. 企業門戶研究綜述[J]. 現代圖書情報技術, 2007(2): 28-34.

[2] 周曉英. 信息構建的內容框架和發展現狀研究[J]. 圖書情報工作, 2009. 5(10): 5-9.

[3] 計算機世界編輯部. 六大門戶之見[J]. 計算機世界,2006, (14) :14-18.

[4] 徐家俊, 賈文. 企業信息門戶EIP[M]. 北京: 機械工業出版社: 2004.

[5] 王鳳燕, 劉春茂. 虛擬門戶系統的研究與實現[J]. 中國電子商務, 2010. 8: 226-227.

[6] 鐘勇, 張海盛. 基于多Agent的中小企業信息門戶研究[J].計算機工程, 2004 (5) : 60-62.

[7] 崔松健. 基于WebLogic的煙草企業門戶[D]. 東南大學,2005.

[8] 宋紹成. 基于SOA的智能企業門戶體系架構[J]. 情報科學, 2009. 3: 446-450, 455.