基于OA協同辦公信息系統設計改進分析

92981部隊 郝佳思 王青 袁曉芳

OA協同辦公信息系統的公文流轉自動化功能提高了機關辦文效率，輔助功能的融入使系統功能更加完善，切實利用技術手段提升機關工作人員工作效率。本文從OA協同辦公信息系統設計角度出發，首先圍繞界面個性化定制、公文模板智能化、公文流轉可定制拓展、公文內容防篡改等方面提出合理建議，接著分析了系統功能模塊化設計的優勢，通過研究系統存在的安全風險，對系統應用層安全機制提出切實可行的防御策略，對于機關辦公信息系統信息化建設具有一定借鑒意義。

加強機關公文處理工作能力對于各級機關有效履行職能具有重要意義。OA協同辦公信息系統的核心是使機關公文流轉變得自動化、智能化、無紙化，不但能規范機關公文管理還能提高機關辦公效率。如何精準利用信息化手段，切實貼合機關工作實際需求研發出操作流暢、功能強大、數據安全的辦公信息是一項現實而迫切的課題。

1 當前研究現狀

隨著黨政機關信息化建設不斷完善，辦公信息系統被廣泛應用。這些系統能夠實現機關公文流轉的自動化、網絡化、無紙化，顯著地提高了工作人員辦文效率，進一步規范機關公文管理。除此之外還融入一些輔助功能例如領導活動、通知公告等，使辦公信息系統更具實用性。

但辦公信息系統在功能設計、輔功能拓展、安全性設計等方面仍然存在很多不完善的地方。某些功能設計不合理，導致系統與日常辦公切合不緊密，在一定程度上影響了辦公系統操作流暢度，降低了系統利用率。舉例來說，系統主界面設計和功能展示較為單一，沒有按使用者角色分別設定主頁展示；各項功能堆疊到一起，用戶不能進行個性化定制，不利于突出工作重點；不能增加常用功能快捷入口，使系統操作步驟繁瑣。公文處理方面也存在較多問題：（1）公文模板種類較多，用戶篩選公文模板需要一定時間，且應對部門權限范圍之外的公文種類限制使用，系統需提供快捷有效方法提高擬文效率；（2）公文電子化的實現不能改變公文權威性和合法性，這就要求公文在流轉過程中不可篡改，要保證公文的完整性和不可抵賴性；（3）公文流轉設定模式較為單一，不利于依據實際需求進行拓展。除此之外，系統的輔助功能拓展較少，無法為其他日常工作提供線上便捷處理方式，并且某項功能設計配置流程固定，隨著使用部門增加無法進行靈活拓展。

在系統安全設計方面，由于權限管理過于集中、系統支持同時異地登陸、身份認證手段過于簡單等問題，系統存在諸多安全隱患：（1）用戶權限分配缺乏合理性，管理員權限過于集中，無法從根本上對其監管和制約，一旦這唯一的管理員出現問題，就會對系統應用造成很大的威脅。（2）系統支持賬號同時多次異地登錄，并不設安全登錄相關機制，增加了賬號在用戶毫無察覺情況下被盜號使用的風險。（3）對于用戶誤操作需要糾正時，沒有設立審核機制，系統管理員可以隨意修改后臺數據，帶來了很多數據安全風險。

針對以上問題，本文從系統設計角度出發，界面設計個性化定制、公文模板智能化選擇、公文流轉可定制拓展、公共內容防篡改提出合理建議；介紹了實用的輔助功能拓展和系統功能模塊化設計的優勢，并在系統應用層安全設計方面提出防御策略保證數據安全。

2 系統功能設計

2.1 界面設計

辦公信息系統強大的功能和穩定的性能往往是開發者關注的重點內容，而操作界面友好性、美觀性卻容易被忽略。實際上系統界面外觀展示帶給用戶最直觀的感受，如果界面風格設計得簡潔實用，針對不同用戶群體可提供多種個性化界面風格選擇，那么用戶會得到更好的使用體驗。

系統界面設計內容包括：（1）字體自定義大小。字體可根據用戶自身需要進行自定義設置。因系統面臨不同年齡段受眾人群，字體可以自定義設置使系統更加人性化。（2）首頁自定義功能模塊展示。首頁功能模塊展示位置和內容可依據用戶使用習慣自行配置，用戶配置時采用可拖拽功能模塊的方式對首頁展示板塊進行設定，例如待辦、已辦文件、通知公告內容列表、工作計劃、備忘錄展示等。（3）依據角色日常工作重點區分界面展示。為了增加界面友好型，可設計多種版式風格以供選擇。普通人員首頁展示盡可能增加功能快捷入口，將“備忘錄”“工作計劃”等模塊內容在首頁進行展示。而領導界面風格應以簡潔大方為主，界面展示以突出領導關注重點工作內容為出發點進行設計，例如首頁字體默認自動選擇“中號”“大號”，無需過多自定義設置和繁瑣的功能默認優先展示待批示文件列表，雙擊文件名即可直達該文件批示頁面，節省操作步驟和時間；界面展示可增加“簽到情況”“日程安排”等內容，把領導常用功能模塊配置到首頁，使關注內容、界面操作更加一目了然。

2.2 公文管理模塊設計

公文管理功能是辦公信息系統的核心功能，該功能日常辦公使用頻率最高、對辦公效率影響最大。在操作設計上要更加智能化，減少人工輸入；公文流轉增加全局性設計使其更加靈活，更好貼合實際辦文流程；在公文數據安全上增加防篡改機制，確保公文完整性、不可抵賴性。

2.2.1 公文模板更加智能化

（1）公文模板選擇智能化。在擬稿之前先選擇公文模板，公文模板展示依據用戶所在部門聯動，只顯示該部門使用的模板和公共模板，這樣的優化設計減少了用戶選擇模板時間，也對部門行文權限制定了規范。

（2）文件基本信息可自動帶入公文模板相應位置，使公文編輯更加智能化。用戶選擇公文模板后，需要在公文的編輯頁面右側信息欄中先確定公文的基本信息。公文基本信息包括標題、擬稿人姓名、時間、部門、電話等信息。其中部分信息例如擬稿人姓名、部門、電話等系統會根據用戶信息自動填入，除此之外的信息例如公文標題、內容摘要等需擬稿人進行填寫或下拉菜單進行選擇。當公文基本信息確認后保存，擬稿人編輯正文時，這些信息會自動帶入到公文相應的位置上，避免了擬稿人的重復錄入，節省了公文的編輯時間，使公文擬制更加智能化。

（3）公文模板依據公文種類定制。公文模板設定包括白標題、正文的行間距、字體、字號等格式設置，擬稿人選擇模板后可以直接編輯內容，節省公文調整格式時間。已編輯好的公文支持上傳、下載、打印等功能。

系統采用第三方文字編輯器例如Office、WPS等文檔控件來實現辦公文檔的在線編輯功能，當選擇公文模板并填寫基本信息后，打開在線編輯功能，公文樣式和相關基本信息自動填入到在線編輯的文檔相應位置上，極大減輕擬制公文工作量，且該實現方式為擬稿人提供了熟悉的編輯環境，無需進行過多使用培訓。但該實現方式也存在一些問題，比如在文檔控件中輸入的文字內容保存后不能同步到系統設定的基本信息中，信息只可以從系統傳入文檔控件這樣單向傳輸，在一定程度上制約了辦文效率的提升；不同文檔控件對公文模板格式顯示會有誤差；從第三方文字編輯器文檔控件返回系統后內容保存失敗；在系統中錄入的文件標題、部門、聯系人等信息不能正確同步到公文模板對應的位置上等。這些兼容性問題不但時常影響擬稿人的辦文效率，使擬稿人使用流暢度下降，同時也給系統運維工作帶來不小的負擔。

2.2.2 公文的流轉過程可定制、可擴展

公文流轉過程的設定與部門進行綁定配置，既可依據不同部門的公文流轉場配置不同流轉環節，又可根據公文流轉環節配置相應的參與人員及按鈕權限，包括發送、審批、收回、辦畢、退回等，如圖1所示。此功能的定制化一方面有利于實現部門之間公文流轉差異化，且使用過程中隨著實際辦公需要可進行不斷調整，部門之間設定公文流轉環節互不影響；另一方面隨著系統使用部門增加流轉過程可不斷拓展，不但不會造成公文流轉過程管理混亂，還有利于系統用戶擴增。

圖1 公文流程配置圖Fig.1 Document flow configuration diagram

2.2.3 確保公文流轉過程中內容防篡改

在傳統紙質辦公過程中，確保內容不可篡改問題并不突出，但電子文件是典型的非結構化數據，其具有易復制、易修改、易轉移等特點，在實現辦文信息化過程中，若系統不采取技術手段防篡改，文件在審批后能被隨意修改，致使電子公文自身的完整性、合法性、權威性受到了嚴重挑戰，因此采用技術手段防止擬稿人審批中及審批完畢后私自篡改文件內容顯得尤其必要。以上問題解決方案為在審批過程中修改文檔應增加相應控制機制，文件經領導審批確需修改，則修改后內容需重新走審批流程。此方法實現可采取兩種思路，第一種方法是在文件的正文打上標簽水印，一旦擬稿人在審批過程中修改，標簽水印消失或標記被修改，并且文件中重點標記出被修改的內容，所有審批過的領導均可查看；第二種方法是當在審批的過程中若擬稿人確認修改，則該文件所有領導的審批意見會被刪除，修改后的文件需要擬稿人重新發送所有領導進行審批。為防止誤操作發生，擬稿人在文件審批過程中點擊編輯內容時增加繼續操作會清空所有審批意見的提示彈窗，當擬稿人確認后才會清空所有審批意見。

3 系統模塊化設計

把系統功能進行模塊化設計有諸多優勢。首先系統功能按模塊顯示，從視覺效果上來看使功能界面展示更加清晰。其次因部門實際需求各不相同，同一種功能模式并不能滿足所有部門需求，若把類似的功能依據不同部門需求進行不斷調整，大大增加系統研發成本和運維時間。功能模塊設計之初，要考慮到各功能模塊的配置流程、面向部門、使用權限、展示名稱等均可靈活配置。當增加使用部門時，功能模塊也可建立“分身”進行拓展。當部門較多時，通知公告、公文流程、公文模板等依據部門聯動顯示，跨部門之間不可查看和使用，不僅增加系統便捷性，還保證數據安全。

在系統運維方面，功能按模塊劃分后，某個模塊代碼迭代更新不會影響整個系統其他功能模塊使用，減少了因運維需要停用系統的時間，提高了系統可維護性。并且有利于系統管理員可以根據功能模塊對系統進行分類管理，例如給不同用戶配置不同模塊權限，或者針對某個模塊進行詳細流程配置。假如某個模塊出現問題，運維人員也能根據對應的功能模塊日志快速排查定位問題。

4 系統安全性設計

4.1 分散系統管理員權限

系統管理員權限過于集中，管理員同時掌控賬號管理、權限配置以及數據庫管理，且管理員操作沒有設立審核機制監督，無法規范管理員操作，在一定程度上容易造成失泄密的發生。由此可以根據不同的權限把后臺管理頁面分開管理，分別為賬號管理、權限配置設定不同的管理員賬號、分散管理員權限，并且增加后臺詳細操作日志，利于追蹤具體訪問記錄。

4.2 增加異地登錄提醒

系統若支持賬號同時多次異地登錄，假如很多重要人員賬號密碼設定較為簡單，這些賬號被盜號的風險大大增加，一旦被非法登錄，重要文件被查看、篡改或下載，就會造成失泄密事件。為防止此類事件發生，系統需增加賬號異地登錄提醒機制，并且強制多余的賬號下線，同一時間只能保持一個賬號在線，即使被盜號也能提醒用戶及時修改密碼。對于重要程度較高的賬號，可采取賬號綁定終端IP或者MAC地址的方法進行校驗。當用戶登錄時，系統獲取終端IP或MAC地址與系統該賬號配置的IP或MAC地址進行比對，若不匹配則無法登錄，從而達到禁止賬號異地登錄的目的。為了更好把控賬號登錄安全，每次登錄例如賬號名稱、登錄時間、注銷時間、IP地址等詳細日志信息記錄下來，一旦發生問題則有跡可循。

4.3 針對后臺數據操作建立審批機制

用戶在使用過程中，難免會操作失誤，需要對流程或者數據進行修正，此時需要管理員介入進行后臺數據操作。但管理員不能因為用戶發出請求而隨意進行數據修復：（1）需審查用戶請求是否符合規定；（2）需監督管理員操作是否合法。針對上述情況可建立后臺數據修正的審批機制，用戶在系統中發出修正數據請求，經相關部門審批后，系統管理員按最終審批結果進行操作，并保留操作日志方便以后檢查。

5 結論

本文從OA協同辦公信息系統設計角度出發，分別從界面個性化定制、公文管理功能設計、輔助功能拓展、功能模塊化設計以及系統安全性設計方面展開研究并提出切實可行的改進方案，使辦公信息系統界面展示更人性化，功能更完善，系統更具拓展性、安全性，從而進一步促進OA協同辦公信息系統推廣應用。