中小企業辦公自動化系統設計淺談

寇佩佩 張素瑩 韓利凱

【摘要】本文對中小企業辦公自動化系統，從建設整體目標和原則、技術規劃和架構、安全策略等方面進行了分析和探討，以期為中小企業辦公自動化系統建設提供參考。

【關鍵詞】中小企業;辦公自動化系統;設計

1.引言

辦公自動化（Office Automation，簡稱OA）是將現代化辦公和計算機網絡功能結合起來的一種新型的辦公方式，通過實現辦公自動化，或者說實現數字化辦公，可以優化現有的管理組織結構，調整管理體制，在提高效率的基礎上，增加協同辦公能力，強化決策的一致性，從而實現提高決策效能的目的[1]。

2.OA系統的整體目標和建設原則

（1）實現為管理者、決策者提供多業務、多視角、多種展現方式的實時統計、分析、監測數據。

（2）提供符合項目管理要求的項目管理模型，重點突出項目的人員、知識文檔、進度、計劃、匯報、問題等方面，且以靈活、方便的系統操作方式減輕管理中的復雜度。

（3）滿足人力資源部對于人事管理的要求，解決人員的薪酬、社保、考勤、培訓等管理問題，實現人事信息的資源互通共享。

（4）以流程為驅動、以內置業務規則為簡化操作、以輔助信息提示為決策依據、以標準的接口規范為業務數據互通的基礎，實現本系統與康明斯其它業務系統直接的接口集成。

（5）系統性。從整個系統的角度進行考慮，系統的設計規范標準統一，代碼編寫標準統一，系統的數據采集滿足數出一處，全局共享，一次輸入，多次利用。

（6）先進性。采用先進、成熟的信息技術，在保證系統滿足當前業務功能需求的同時，為將來的功能需求提供可擴展的框架。

（7）可擴展性。采用面向對象的設計思路和開發技術，通過構件化的設計，保證在用戶的需求發生變化和增加時，使系統的修改量減到最小，有效管控需求變更。

（8）靈活性。系統具有較好的開放性和結構的可變性，采用模塊化結構，提高各個模塊的獨立性，減少模塊間的數據偶合，使各模塊間的數據依賴減至最低限度。

（9）開放性。系統為企業目前使用的各業務系統提供接口，從而實現系統和外圍系統，按照接口規范進行互連互通。

（10）安全與保密性。系統設計時充分考慮安全性和保密性，提供數據權限管控、單據附件保密控制等功能，從而確保數據的安全和保密。

3.OA系統的技術規劃和整體技術架構

（1）系統部署方式。系統采用B/S結構，統一集中部署，可以使分布在不同區域的人在同一個平臺上工作。為了保證數據在公網上傳輸的安全性，系統采用數據加密機制，保證數據傳輸時的絕對安全。

（2）用服務器和數據庫服務器分布部署確保安全性。應用服務器相對面向使用者容易受到威脅，分開后對數據起到保護作用，一但應用服務器出現問題數據還是完好的。

整體架構如圖1所示，采用分層的技術架構使得部署非常靈活，便于對系統進行改進和擴展，可以快捷、穩定地滿足客戶的需要。

對于中小型企業，分開的數據庫服務器和WEB應用服務器，可以很好滿足需要，而對于大型企業，服務器群集，可以根據系統負載，靈活地增加服務器數量，始終保持系統的高性能、高可用性[2]。分層的技術架構，更加方便實現集成。集成可以在數據庫級、數據庫訪問層、業務邏輯層、用戶界面層等級別實現集成。對于不同企業、不同應用來說，靈活的集成策略，可以有效地降低企業集成的成本，提升集成的成功率。

圖1 分層的技術架構

4.OA系統的安全策略

如何在系統安全性上給與保證，是系統能否成功應用的關鍵。系統借用FORP平臺中成熟的安全策略，通過以下三種方式保證系統數據的安全和保密：

（1）用戶名和密碼

這種方式是一般的系統安全策略，通過用戶名和登錄密碼進行安全確認。

（2）動態驗證碼

在網絡黑客技術發展迅猛的今天，很多破解軟件能夠利用軟件機器人進行密碼比對破解。因此，如果網絡外圍安全措施不到位的情況下，一般的用戶名和密碼很容易就被破解，而造成系統危害。為了有效的防止這種攻擊方式，動態驗證碼技術營運而生。系統在輸入用戶名和密碼的基礎上，需要輸入一組由系統自動和隨機生成的驗證碼，有效的避免了黑客的密碼比對破解方式，增強了系統的安全性。

（3）采用移動U-Key

這種方式被廣泛的應用于政府、國防研究所、銀行等保密和對安全性要求較高的單位。移動U-Key是在系統管理端將為每個用戶分配一組身份認證碼，并將每個用戶的唯一身份認證碼存儲于類似U盤的移動U-Key中，當用戶使用時，將隨身攜帶的U-Key插入電腦后，系統進行身份驗證后才能登陸系統，最終實現了只有真實用戶才能登陸系統的安全要求。

（4）網絡安全策略

網絡安全策略是在軟件系統之外對系統進行安全保障的重要手段之一，其通過軟硬件技術、RAID5磁盤陣列、雙機熱備等保證系統的安全運行和數據的安全備份。其網絡拓撲如圖2所示。

（5）采用防火墻

防火墻具有很好的網絡安全保護作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機，可以將防火墻配置成許多不同保護級別。防火墻主要作用是：可以防止Internet上的危險（病毒、資源盜用）傳播到網絡內部，能強化安全策略，能有效記錄Internet上的活動，可限制暴露用戶點，它可以是安全策略的檢查點。

圖2 網絡拓撲

5.OA系統的數據備份

（1）雙機熱備

就是將中心服務器安裝成互為備份的兩臺服務器，并且在同一時間內只有一臺服務器運行，當其中運行著的一臺服務器出現故障無法啟動時，另一臺備份服務器會迅速的自動啟動并運行（一般為2分鐘左右），從而保證整個網絡系統的正常運行。雙機熱備的工作機制實際上是為整個網絡系統的中心服務器提供了一種故障自動恢復能力。

（2）存儲備份

存儲備份是為了保證數據的安全，通過存儲備份手段保證系統數據的實時備份，避免系統數據的丟失。存儲備份方案可采用磁盤陣列柜和專業的備份軟件進行存儲備份管理，磁盤陣列又叫RAID（Redundant Array of Inexpensive Disks——廉價磁盤冗余陣列），是一種高效、快速、易用的網絡存儲備份設備[3]。數據備份軟件是系統自動將兩臺服務器之間的數據進行同步和自動備份的軟件系統。

通過存儲備份方案，能夠使系統數據每天按照策略去增量備份指定的數據，方便快捷，無人值守，可以有效的預防了黑客入侵主機帶來的威脅。

6.結束語

信息化建設是企業實行現代化管理的主要手段，對于規范管理流程、整合管理資源、提高工作效率有著重要的意義，為使信息化建設能有效發揮作用，各類人員在管理理念、工作方法、流程控制等方面都必須有所調整，才能保證信息化建設取得實在的效果。

參考文獻

[1]李長樹.辦公自動化系統的設計方法與實施策略[J].電腦知識與技術，2010（04）：47-50.

[2]門紹文.淺談企業辦公自動化[J].科技廣場，2011（07）：51-53.

[3]陳春香.論企業辦公自動化[J].現代企業文化，2010（02）：24-26.

作者簡介：寇佩佩（1992—），女，陜西西安人，研究方向：軟件工程。