淺談電力企業信息門戶建設的必要性

辛麗娟

摘 要：企業信息門戶是用戶訪問業務應用系統的統一入口，對其不間斷運行要求較高，該文從系物理安全、網絡安全、應用安全等六個方面論述了影響企業信息門戶系統運行的安全要素，為企業信息門戶實施提供參考，引入了企業信息門戶（EIP）的概念，從實際需求角度，論述了建設企業信息門戶的必要性，并簡要介紹了企業門戶的設計原則和所需實現的主要功能。

關鍵詞：企業信息門戶 集成 整合

中圖分類號：TP399 文獻標識碼：A 文章編號：1672-3791（2014）12（a）-0025-01

近年來，隨著轉變發展方式和提升核心競爭力的需要，電力企業在信息化建設方面逐漸加大了投入力度，在管理、生產、經營等各個領域都開發了一系列的專業系統，如ERP（企業經營管理系統）、生產管理、營銷客戶管理、協同辦公等企業級信息應用系統。這些系統在一定程度上提高了各專業領域的工作效率，但是“信息孤島”現象也因此而生，這些專業信息系統的開發工具不同，運行環境各異，產生相互獨立的系統，不能完全共享信息資源；多向采集和重復輸入信息，影響了數據的一致性和準確性。

為了解決這個問題，引入了企業信息門戶EIP（Enterprise Information Portal）概念。所謂企業信息門戶，是指把應用系統和各種數據資源在網絡資源環境下統一集成到企業信息門戶平臺中，每個用戶的使用特點和角色不同，根據其不同設計個性化的使用界面，把用戶有機地聯系在一起。

1 需求分析

在電力的企業內部，由于既有橫向管理機構，也有縱向管理級別，工作范圍和組織形式復雜；使用的業務應用系統眾多，系統不同，服務的目標也不相同；在各種業務系統中，相關人員角色不同、崗位不同，對應的要求也不相同。這就要求企業信息門戶系統集中管理分散的信息和業務服務，在后臺屏蔽復雜的業務操作，從數據、業務和應用層面整合信息資源，把不同的應用集成為一個完整的企業級信息化環境，為用戶提供一個訪問各類數據、應用和服務的統一入口，著重應滿足下面需。

訪問信息渠道要統一：組合內外所有獨立的、分散的信息，使其形成一個整體，通過統一的渠道，用戶能夠訪問到所需的信息，提高生產效率，優化企業運行流程。

服務個性化：企業信息門戶系統可以按照不同人的要求來設置不同的數據和應用，使訂制出的門戶具有個性化特點，不同的用戶因其具有不同的安全級別和角色，可以看到不同的信息。

與現有信息系統集成：把企業門戶系統在一定程度上無縫地與現有的業務應用系統集成到一起，這樣可以避免重新開發，對現有的投資起到保護作用。

高等級的安全機制：企業門戶系統能夠提供用戶操作監督、認證、角色分配、用戶和組的特權等安全機制，企業數據的完整性和機密性能夠通過嚴格的安全機制得到保證，可以確保業務系統運轉的連續性。

2 設計原則

開放性：企業門戶系統的設計要充分考慮滿足開放性和二次開發的需求，遵循業界開放的技術標準（如Web Services標準、J2EE標準、JSR-168標準等）。未來業務在不斷發展，規模在不斷擴張，產品方案要適應這種趨勢，就要考慮系統的可擴展性。

技術先進性：在設計選型方面，技術先進性是企業門戶系統要充分考慮的因素，企業應選擇先進成熟的產品。系統的設計應能支持面向服務的體系架構（SOA），以支持更好的業務靈活性。

集成性：企業門戶系統的設計要綜合考慮歷史遺留系統和新建系統兩個層面，采用靈活、實用的設計方法，最大限度地將現有的系統信息和資源整合起來，提供強大的資源、信息展現服務。

3 企業信息門戶實現的主要功能

單點登錄：因為企業中具有相互獨立的業務應用系統，所以，每一個應用系統的用戶名和密碼，用戶都需要記住，這不但降低了用戶訪問的效率，也容易遇到非法截獲等安全性問題。單點登錄（SSO，Single Sign-on）是一種便于用戶同時訪問多個應用系統的技術，用戶不必多次輸入用戶名和密碼，在登錄時注冊一次，就可以對多個應用系統進行同時訪問。客戶端軟件在用戶登錄時可以根據用戶憑證，為用戶建立一個上下文，該上下文可以驗證用戶安全信息，系統會根據安全策略和上下文來判斷用戶是否具有訪問應用系統資源的權限。

統一賬號和權限管理：單點登錄的基礎是統一管理用戶，信息同步問題會在用戶同時使用多個系統時出現。實行統一用戶管理（UUMS）是解決同步問題的根本辦法，用戶信息用UUMS統一存儲起來，用UUMS完成應用系統對用戶的全部操作，以此建立起跨應用系統的、全局唯一的、共享的身份，并用全生命周期方式去維護和管理身份，而授權等操作則由各應用系統完成，即統一存儲、分布授權。

待辦接入：是指分散在各個應用系統中的待辦工作任務，企業門戶系統把這些任務集中在門戶中進行展現，實現從“以系統功能為導向”到“以人為導向”呈現方式轉變。用戶登錄門戶，進入自己的工作界面后，權限內需要處理的待辦任務就可以被用戶查看到，用戶點擊相關鏈接，進入業務系統，處理待辦任務。

個性化定制：不同的用戶，需求不同，據此設置企業門戶系統，使定制出的信息門戶具有個性化特點，每個用戶可以根據安全級別的不同和角色的不同，看到不同的信息，在此基礎上提供個性化、交互管理服務。主要有兩種技術可以實現個性化定制，一種是根據角色的不同定制出個性化的訪問門戶資源權限；另一種是利用門戶系統開發工具所提供的個性化引擎來實現個性化定制。在現實中將這兩種個性化方案結合起來會取得更好的效果。

信息展現：在輔助分析決策系統和數據中心的基礎之上，才可以實現企業門戶系統信息展現的高級化。展現和發布企業門戶信息，建立企業分析環境，滿足不同層次用戶進行查詢和分析的需要。數據中心集成企業范圍內各類原始數據建立數據倉庫，運用ETL技術從源應用系統中抽取數據，將其轉化，加載到數據倉庫中，然后對于數據倉庫中來源不同的數據，運用數據倉庫技術進行加工、清洗、匯總、合并，整合成統一的信息視圖。以此為基礎，逐漸開發指標查詢上報體系、專業分析體系、企業績效管理、數據挖掘等各種數據應用體系，有效提高企業數據的使用價值，把企業數據轉化成信息和知識，有效地幫助領導和管理人員做出正確決策。

參考文獻

[1] 程光平.企業信息門戶評價研究[D].合肥：安徽農業大學，2010.

[2] 李檸冰.電力企業信息門戶系統分析和設計[D].廈門：廈門大學，2013.endprint