中国XXXX集团公司OA系统方案

/中国XXXX集团公司OA系统方案北京华胜龙腾软件技术有限公司XXXXWeb办公系统概述.1第一部分总体设计.7（一）设计原则...7（二）Web服务器设置...7（三）系统用户...10（四）XXXXWeb系统网络域...10（五）XXXXWeb系统命名网络...12（六）命名规则...131、验证者层次命名规则...142、用户命名规则...143、服务器命名规则...154、群组（Group）命名...165、Internet用户别名命名...18（七）邮件路由拓扑结构...19（八）移动计算拓扑结构...19（九）OA系统B/S的访问原理...20第二部分软件系统设计.21一、功能需求.22（一）主页...22（二）公司领导层决策信息...23（三）机关部门事务处理信息...25（1）、办公厅...25（2）、发展研究部...25（3）规划计划部...26（4）、财务资产部...26（5）、资本运营部...26（6）、人事劳资部...27（7）、市场管理部：...28（8）、科技发展部：...29（9）、质量安全环保部...30（10）、国际合作部：...31（11）、审计部...32（12）、多种经营部...33（13）、政治思想：...34（14）、离退休职工管理局：...36（15）、石油学会：...37（16）、咨询中心：...37（四）公共信息...38（五）电子邮件系统...39（六）远程拨号访问系统...39（七）公文处理系统...39（八）两级公文传输系统...41（九）档案管理系统...42（十）信访管理系统...42（十一）安全认证系统/服务器安全体系认证...42（十二）视频服务系统...47二、系统特点...49三、管理规程...551、管理的对象...562、系统管理工具...583、系统管理内容...594、与其它电子邮件系统的连通性...62四、安全性考虑...631、系统的安全控制模型...642、系统所提供的加密技术...643、ID文件和工作站数据的安全保护...65五、数据备份策略...67六、项目实施及技术支持...696.1.项目实施方案...696.2.技术支持方案...776.3.技术支持方案...80七、XXXXOA系统运行的软硬环境...81八、XXXXOA系统结构...35

XXXXWeb办公系统概述XXXXOA系统（简称XXXXWeb系统）是在XXXX内部建立功能强大的可扩展性强的综合信息系统，实现办公信息处理的智能化、网络化、“无纸化”。XXXXOA系统的的应用将使行政管理、应急指挥和快速反映能力进一步提高，高效率，高质量地为集团公司宏观管理和科学决策提供服务。本系统采用LotusDomino为服务器，B/S访问和管理，集成后台关系型数据库和NOTES非关系型数据库，应用程序和后台数据库分离，具有与其他工具开发出的Web站点有更强的功能、更简单的管理方法、更高的安全机制等多方面的突出优点。提供可以INTERNET互连的电子邮件系统。XXXXOA解决方案是基于Domino应用的特定功能集合，在Domino平台上建立的一个世界领先的Web集成环境。这是一个灵活，可伸缩的Internet,Intranet和Extranet产品解决方案。它可以通过配置而不是编程来进行内容的设计和生成。XXXXOA使得企业既可以进行分布式地Internet,Intranet和Extranet个性化定制，又可以进行控制。它由三个主要的应用构成:1.分布式的内容管理:具有审批流程和多层次呈现信息的功能，使用浏览器2.集成业务流程和应用:通过协作的电子交易来全面启动电子商务3.个性化的内容传递:根据web用户的选择、现有的知识和业务规则来识别用户的行为。立足于在Internet,Intranet和Extranet中的web开发。与传统的一次性的开发模式不同的是，XXXXOA提供了一个基于多种功能的解决方案，从而带来一种新的范例。XXXXOA具有以下功能单元内容管理、内容创建XXXXOA的核心内容是由非技术的用户使用大家熟悉的WEB界面来创建的。内容创建流程会从用户所填写的文档中选择信息元，根据内容结构生成的指令和可视化配置将核心数据以合适的方式显示在web站点中。XXXXOA核心内容在出现在Web上之前都会经过相应的审批处理。内容审批者会自动收到通知，审批者可以使用WEB页面视图查看或自动收到邮件。不同审批角色和流程结构由内部系统管理员来控制。内容结构创建可以定义某个特定的信息内容在整个站点信息结构中的位置。XXXXOA核心内容的结构取决于:-它的类型(如新闻，市场活动等)-(例如用户，工作角色，兴趣园地，产品，服务等)这样就决定了如何和在哪儿从不同的web页面和站点搜索中找到此内容。XXXXOA可视化配置通过许多的可视化配置样式来赋予Web内容预定义的外观和风格。可视化配置样式决定了核心内容旁边要放置的组件(从导航装置到相关内容类型)。发布：通过预定义，可以实时动态发布核心内容和保证上下文的链接。内容发布使用了一个分段方法:-在草稿环境中创建-提升至校验环境-在发布环境中发OA系统管理工具集中式或分布式的创建和维护所有Web页面组件:站点结构、信息分类、可视化配置样式所使用的图象、动态链接菜单生成器、web表格、其他组件、Java对象等。管理：XXXXOA反馈模式用开发交互式的反馈表单来构建预先实施的工作流程。XXXXOA将所有Web反馈直接接收到Notes数据库中。这样反馈就可以根据以下信息用标准的Notes流程来进行管理:-应答类型-已知的应答者的信息-公司内部资源的分配-与内部工作，流程和软件系统交互-其他情况(由“反馈管理器”来预先定义)通过对信息的反馈来源和重复程度，来对信息资源进行战略上的集中和组织。个性化定制,首先是跟踪以下几个信息:组件，如横幅，链接等。访问者对特定页面是否访问及频率，分类信息是否访问及频率然后基于以下内容进行个性化定制:预定义的信息分类和类型，用户参数选择用户操作个性化体现:在站点内容中包含用户信息个性化样式:改变整个页面布局，包括外观风格和上下文连接除了以上核心功能外，XXXXOA还提供了可定制的组件来与其他应用进行集成。提供了多种功能的组合:分布式的内容管理,分布式、可配置的审批流程,内容结构创建,将单一来源的内容多层次的呈现.自动化的用户应答工作流程根据业务规则和特定条件模式来进用户的个性化定制。集成和利用内部应用和流程XXXXOA可以基于Notes和Domino快速地在整个企业范围进行Web的定制实施，从而实现电子商务的基础结构。LotusDomino当前的开发都是从底层开始一步步去编程，构建复杂、动态和分布式的解决方案。而XXXXOA则是这样一个解决方案，它以一种基于组件的，可配置的模式，根据可靠的经过实际检验的方法论，进行快速实施。我们的开发方法是可重复使用和不断发展的。我们提供一个成熟的软件基础和一套清晰的方法论，这样我们的客户就可以不依赖专家的技术技能了。通过在很短的时间内以便宜的价格来提供更多基础的功能，XXXXOA实施能够充分利用客户的预算来开发复杂的特性，从而向客户提供更高的价值并且实现一种以收益为导向的研究和开发模式。充分利用Domino平台的优点，支持多种语言。在以上基础上框架应用:Domino.Workflow,SameTime,LearningSpace,NotesPump(LEI)等。完成全面、强大的功能。系统理念：面向决策者现代办公模式需要适应现代社会，现代社会信息量巨大，各种因素、条件纷繁复杂，作为领导，要作出正确的决策，需要掌握的信息、资源越来越多，电子政务作为一种现代办公模式，可对决策者提供足够的信息支持，使决策者充分掌握各方面的情况，并利用决策支持模型进行自动分析，智能处理，为决策者提供决策依据。充分体现XXXX一切为民服务的宗旨,使民众充分了解XXXX的各项情况，提供XXXX知识、使民众方便地获取XXXX的各种有价值信息，懂得XXXX知识，提高XXXX素质，为全民提供一个安定的生活、工作环境。r网络化协同办公系统借助综合业务办公事务应用系统可以广开信息来源，减少重复的纸张作业，实现资料共享；加强事后分析与监督能力；充分利用网络资源，协同工作，优化目标管理，减少工作失误，达到系统建设的真正意义——提高工作效率。当前的首要任务是在XXXX内部构建综合办公自动化系统网络（NOTES局域网络或广域网络，逻辑网络），并在一定范围内分布信息节点、甚至移动节点。在当前规划的同时，充分利用当前资源；也应作好系统的网络规划设计，并且考虑到未来的发展，减少未来的重复投资，重复的工作。r安全的办公系统数据传输及办公系统的处理对象主要是公文和统计后的数据报表，因此系统必须有高可靠性，并对使用信息进行严格的权限管理。在技术上，采用严格的安全与保密措施，确保系统的可靠性、保密性和数据的一致性。为此，不论应用的实施方式（远程客户的拨号联结、专用线路的广域网结构）如何，在设计与软件开发中采用如下安全保密措施：◆以TCP/IP广域网互连、路由、防火墙和网络管理技术为核心，建立一个安全可靠的广域网络应用平台；◆利用安全可靠的数字签名身份验证和加密技术、先进的消息传递和基于分布式目标管理（DOM）、用户化的事务处理管理（CTM）技术，构造消息传递和工作流管理平台；◆规划系统的运行维护管理模块，进行系统数据库的备份（复本方式）与恢复，使系统数据不会因意外事故（如突然停电）而造成破坏，从而确保数据库内容的安全可靠性；系统采用B/S结构、数据库及分布式处理技术，构造信息存储与事务处理平台，使各数据库的生源与修改源统一规划，确保数据的一致性。r规范和优化办公流程的系统关键数据传输及办公业务的处理本身都有较高的规范性，在进行系统需求调研过程中，首先要整理出已有的业务处理规范；同时应对业务模型加以分析、优化和重组，以实现资源的规划，从而提高工作效率，这也是整个系统建设的意义所在。当然不论是数据传输模式的变更，还是新的办公业务流程会对现有的人工处理模式产生深刻的影响，例如：对该系统的使用，给日常工作带来的方便，首先从理念上要发生改变，是一个比手工先进有效的办公系统。r支持移动办公的系统支持移动办公也是现阶段对综合办公事务系统的要求，即可提供居家办公、远程办公的支持。在XXXX网络系统实施的初期，移动办公的支持在远程数据传输功能的实现上具有实际的意义。远程用户和移动用户一般采用电话、手机、或局域网等拨入的方式访问自己的邮箱和Web应用系统（内部Web服务器一般不允许此类用户通过Internet直接访问XXXXWeb系统内部网），也可以实现在中心服务器上数据库的远程复制。有两种方式供选择配置：◆Domino服务器（不管用于何种功用）直接接受远程拨入。在此种情况下，服务器直接连接Modem（Pool），运行X.PC或X.28（X.25）协议（一般需要其它硬件设备）。一般称此类型服务器为远程访问服务器。◆使用远程LAN服务，如MicrosoftNTRAS服务。在此种情况下，Domino服务器不直接与Modem相连，或者说不直接接受远程访问。用户需要设置自己的网络系统。其中中继服务器提供客户机或服务器访问另一台服务器的“垫脚石”。第一部分总体设计（一）设计原则为保证XXXXOA系统的成功建设与运行以及今后的扩展，规划设计过程中遵循以下原则：

本系统采用B/S结构、数据库及分布式处理技术，构造信息存储与事务处理平台，使各数据库的生源与修改源统一规划，确保数据的一致性。

保障信息传递的高效率

有利于信息的采集、存储、共享、发布

方便最终用户的使用

方便网络和系统的管理、安全性控制等

XXXXOA系统具有流程处理功能的模块以仿真模拟现实工作流程

方便与外部系统的连通，以及与其它业务应用系统的集成

NOTES逻辑网络的规划充分考虑未来机构的变化

XXXXOA系统考虑未来功能模块的挂接、功能模块的变化

提供方便对外部关系型数据库的访问接口，比如：访问Oracle、Sqlserver等专业系统的后台数据

本系统采用B/S方式访问和管理该系统。(也可以采用C/S方式来管理)

支持局域网用户和移动用户两中访问方式

关系数据库（ORACLE、SQLSERVER）和非关系数据库（NOTES）相结合，满足不同用户存贮不同的数据（表数据、附件、多媒体数据-各种不同格式的多媒体文件等）。（二）Web服务器设置在XXXXOA系统中存储转发邮件、存储共享数据库、运行群件应用、同一SERVER平台同时提供WEB、APLLICATION服务器。所有服务器均运行LotusDomino软件，所有个别特殊需要的服务器同时还需运行其它软件。从功能和管理角度来看，XXXXOA系统可配置以下几类服务器。1、邮件服务器与应用服务器邮件服务器提供最终用户邮箱存储服务；同时负责邮件的转发全局目录服务等。应用服务器存储、运行各种开发出来的群件应用。2、远程访问服务器和中继服务器服务器直接连接Modem，接受远程拨入，这类服务器称远程访问服务器。如果发出访问请求的客户机或服务器无法直接访问目的服务器，需要中继服务器实现访问的重定向。目前，可用邮件服务器实现这两种服务器的功能。3、内部Web服务器与外部Web服务器为支持邮件群件系统外部的用户，使用通用的Web浏览器访问移动内部网上信息，设置Web服务器。对内服务的Web服务器由各邮件群件服务器担任。外部访问的Web服务由WEB服务器担任。4、备份服务器完成备份数据库的功能，可完全复本在本地或者是另一个服务器。5、其它服务器包括ESB服务器、Sametime服务器。综上所述，在系统建设初期，物理服务器可根据服务器的配置情况决定。本方案着重体现逻辑功能。两级公文传输依托集团XXXXnet的主干网和远程拨号访问总部服务器。结构如下图。服务器的划分。一台物理服务器可兼实现以上几种服务器的功能。但是为了保障数据的安全、应使应用系统和数据库分离于不同的服务器，个服务器功能单纯，减少交叉影响。上图为XXXXOA系统的主体框架设计，在信息中心设置以下服务器：传真服务器用于收发传真件邮件服务器提供邮件服务应用服务器运行所有应用系统其中：文档的管理与归档，采用Domino.DocLEI/ESB服务器与SAPR3系统的连接（三）系统用户XXXXWeb系统的用户分为下面两类：系统管理人员与应用开发人员、邮件群件用户。第一类用户，应使用LotusNotesDesigner，以实现管理与应用开发功能。第二类用户需要功能强大的邮件处理功能以及以工作流为特征的功能，应使用IE4.0。所有客户端均运行在中文版Windows95/98/2000之上，采用的PC应当是586以上、64M内存以上配置。（四）XXXXWeb系统网络域XXXX办公系统实际上由“内网”和“外网”两部分组成，而根据国家有关安全的规定，国家大型企业机构的“内网”和“外网”要作到物理上的分离。而一个完整的、好的电子政务系统必须进行内网/外网间的信息交换，当然前提必须是安全。为此我们采用三层的网络结构，在内部服务器与外部Web服务器中加入交换服务器，可在交换服务器和内部服务器及外部Web服务器之间采用非TCP/IP的协议。并在任意时间交换服务器与内部服务器(Domino或关系型数据库)和外部Web服务器不同时连通，利用Domino服务器之间的实时复制、定时复制或人工复制，可以进行自动化或半自动化的内外信息交换。也就是说所有与内部系统进行的数据交换都由交换服务器进行，它提供包括数据复制以及对内部OA、其它业务系统数据提取的功能。Notes网络域（Domain）是邮件群件系统中用户与服务器的总集合。域内的所有的邮件群件用户、服务器、服务器之间的连接方式等信息都注册在该域的公共地址簿中。公共地址簿控制着该域内部以及与其它域的信息传递方式、管理模式。同一个域中的用户与服务器共享同一个公共地址簿，XXXXWeb系统借此实现对全系统的统一管理。考虑到单域结构具有以下特点：单域结构可以简化设计及管理和维护工作，从而降低邮件群件系统的建设维护成本；单域结构可以对一个公共地址簿进行集中的安全性控制；单域结构对于全局性的群件应用，便于在整个组织机构内进行统一的管理和部署；在使用单域时，用户可以很容易地从唯一的一个地址簿中寻找到对方的地址。因此，XXXXWeb系统所有用户与服务器规划在同一个网络域中。我们建议在基于Domino/Web构建的办公系统中所有实际用户都在同一个网络域中，这样的设计可以方便管理员对整个系统的管理和控制，便于安全模型和支持模型的建立；同时，考虑到本系统上的应用开发和将来与外部通讯系统的连接方便，我们初步建议在本系统上建立三类网络域，即：工作域（所有实际用户及各类服务器所在的域），开发域（用于各类应用系统的开发），外部域（用于与Internet以及其它系统的互连）。工作域该域是办公自动化系统运行环境的主域，包括了所有服务器和用户。为了保证安全性，该域不能直接和外部的机构或邮件系统进行连接，与外部的连接一定要经过防火墙域（FirewallDomain）进行。开发域该域是办公自动化系统开发环境的域，包括系统开发环境的所有服务器和用户。该域的设立是为了保证开发的所有工作不影响运行环境的服务器和用户的使用，使用该域的用户应仅仅包括应用开发小组的用户，运行环境不应受开发工作的干扰。这些用户应该对本域中的服务器具有相应的操作权利。该域中的用户应该在工作域中具有一般用户的权利，可以传输电子邮件，访问应用等。一般情况下，这些用户不应成为工作域中的应用系统的设计者，以免他们对正在使用的应用进行修改。外部域外部域是本系统与外部的组织进行连接的中间域的统称，它可以包含若干域，每个域负责与一种外部系统相连（如：Internet电子邮件，传真服务器等）。通过这些域，我们可以完全控制外部组织对本系统的访问。这些域中的服务器应该安装防病毒软件，防止外部组织的病毒进入到我们的办公系统中。外部或防火墙域的个数取决于我们如何与外部组织进行连接。（五）XXXXWeb系统命名网络XXXXWeb网络域中服务器之间的邮件路由是通过Notes命名网络（NotesNamedNetwork，NNN）来进行的。一个命名网络就是一组服务器，拥有相同的网络通信协议，且相互之间能够保持不间断的LAN或WAN连接。在公共地址簿的服务器文档中必须指明服务器所处的命名网络。命名网络的规划应遵循以下原则：·位于同一个局域网的服务器可以归入同一个命名网络。·具备2Mbps以上广域连接带宽的局域网，可归入上级局域网所属的命名网络。·尽管服务器位于同一个局域网，但是分属于不同部门，而且部门之间基本没有业务数据往来，则将服务器分别规划到不同的命名网络。·尽管有高速连接，但是没有隶属关系和较少业务联系的两个局域网分开规划到不同命名网络。XXXXWeb系统规划为一个命名网络。（六）命名规则命名规则是XXXXWeb系统建立和管理的基础。每一个邮件群件系统的用户与服务器都有一个合法的表明自己身份的名字。这个名字与验证字（又称许可证）、私人密钥、公共密钥及自己定义的加密密钥等保存在用户或服务器的身份标识文件（又称ID文件）中，并且注册在公共地址簿中。命名规则是办公自动化系统建立和管理的基础,为了使用户或服务器可以存取Domino服务器，用户和服务器标识符必须有一个合法的名字，这个名字已经由来自服务器认可的验证者的验证字验证。怎样命名和验证组织中的用户和服务器，是我们全面展开计划的一部分。Domino/Notes系统的层次命名结构符合X.500国际标准，所以采用层次化命名方法符合国际标准化大趋势。但Domino/Notes系统中层次的划分有一定的限制，一个标准的用户名结构如下：Name/OU/OU../O其中：“Name”为用户名，最长可以到80个字符；“OU”为组织单元，最多可以有四级，每级最长32个字符；“O”为组织名，可以3-64个字符长；此外还可以给每个名字附加一个国家名“C”，最多2个字符。XXXXWeb系统的命名规则包含层次命名法与平面命名法。前者参照了邮件系统目录命名标准X.500国际标准，是Notes推荐的命名方法。在XXXXWeb系统中，根据XXXX的实际情况，制定以下验证拓扑结构：（1）采用层次命名法。（2）国家名省略。（3）由信息中心同意注册OU1、OU2。（4）OU1、OU2、一律采用单位/部门汉语拼音简码命名。（5）用户CN采用汉字，服务器CN采用英文字符。1、验证者层次命名规则XXXXWeb系统在其层次命名结构中采用三层组织单元，如下所示：OU3=姓名/OU2=中队/OU1=支队/O=XXXX其中每一级定义及命名规则如下：O固定为XXXX，表示XXXX。OU1表示XXXX下属各支队OU2用于表示支队下面的大队、中队……OU3用于具体的用户名本系统中所有用户和服务器皆采用其所属的组织（O）或组织单元（OU）的ID来进行注册。为了与其它ID文件区别起见。2、用户命名规则在本系统中用户可以是一个使用者，也可以是某一职能部门，每一个用户必须有一个用户ID。这个用户ID文件中包含有用户的名字和口令(即用户的电子密钥)。如果没有这个ID文件用户将不能访问系统服务器。当注册一个新的用户时，系统将在公共地址本中创建个人文档，这些个人文档对系统的安全性来说至关重要。用户名采用用户的中文姓名，但在注册用户时考虑到应用的需要和用户名在公共地址本中的显示更符合中国人的习惯，用户的全名均注册在"姓"(LastName)这栏中。如果在同一层次名结构中出现重名情况,则在"中间名"一栏填写适当的字符加以区别。如果重名的情况出现在不同的层次名结构中，则可以通过层次名将其区分开，不为重名情况考虑。为了便于用户在发送邮件时的拼写方便，也为了方便与其它邮件系统相连，建议在系统中为每个用户起一个由英文字母构成的Internet别名。这是因为许多其它邮件系统（包括Internet邮件）不支持中文用户名。若所有用户都需要与外部邮件系统通信，则此别名也应具有唯一性。系统缺省地将ID文件放在公共地址本中，用户在安装工作站时将从地址本中获得，建议在服务器上做用户ID文件的备份。它的缺省文件名为user.id，用户也可自行修改。注册用户时将建议为用户注册一个缺省口令:小写的password。当用户的工作站安装完成后必须马上修改此口令，并将口令记牢。用户命名的格式如下：CN/OU3/OU2/OU1/XXXX用户的普通名（CN）采用用户的中文姓名。但在注册用户时，考虑到应用的需要和用户名在公共地址本中的显示更符合中国人的习惯，用户的全名均注册在"姓"(LastName)这一栏中。如果科室下还需划分不同小组的用户，在注册此类用户时，可选择“唯一组织单元名”选项来设置一个虚拟的组织单元，用英文字符表示。对于公务邮箱，可将其当成一个普通用户注册，并与其部门内的普通用户位于相同的命名层次上。命名为：<部门名>公务。3、服务器命名规则建议采用完整的DNS域名来命名Notes服务器的普通名。服务器的命名将遵循如下基本原则：选择要保留的名字。改变一个服务器的名字将涉及到重新验证服务器标识符和改变Server文档，Group文档，ACLs，和Connection文档。选择没有空格的名字。当使用服务器控制台命令时，必须把带空格的服务器名字用引号括起来。服务器名最多包含72个字符，但在特定的网络中，第一个服务器的前几个字符必须是唯一的，这样，网络才能识别此服务器。服务器名中不可使用括弧，@，斜杠和反斜杠（/和\），等号（=）和加号（+）。Notes服务器的命名格式如下:CN/OU3/OU2/OU1/SCYDCN=服务器主机的DNS域名，其格式如下：<服务器功能代码>[序列号].SC序列号：范围从1到99。当相同功能的服务器个数多于1个时，用序列号来区分。服务器功能代码举例如下：MAIL=MailServer(邮件服务器)APP=ApplicationServer(应用服务器)HUB=HubServer(集线服务器)SMTP=SMTP网关服务器PUB=运行两种或两种以上Notes服务的综合服务器每个服务器都有一个ID文件。4、群组（Group）命名群组是一组具备共同属性的人或服务器。群组的成员可以是其它组；群组名使用汉字，以能够表明其成员与隶属关系以及在系统中的角色为准；邮件群件系统中应创建管理员组、拒绝访问者组等。邮件用户组设置邮件用户组的目的是为了方便用户发送邮件，它等同于邮件用户表（MailList）。邮件用户组的组成可以是最终用户的集合，也可以包含其它组。邮件用户组可以分层次构造，其结构可以参考机关的行政结构，如：“办公室”组包含办公室的所有员工；“全体员工”组包含所有用户组与组之间可以有交叉，即同一个用户可以属于不同的组，但在设计组时要精心考虑结构，避免混乱，尤其注意不要产生递归现象。应用控制组建立应用访问组的目的是对应用的访问权限进行控制。应用访问组按照每个应用系统ACL的7个访问权限进行定义。安全/系统管理组安全/系统管理组模型必须满足整个系统的安全和管理的需要，所以必须考虑到系统的每一方面的要求，如服务器访问权限控制、远程访问权限控制等等。每一组用户对系统中某些资源具有一定的访问权限。安全/系统管理组分应为以下几类：服务器安全控制：用于控制对服务器的访问.服务器访问：只有定义在组中的服务器和用户可以访问某一台Notes服务器.创建/删除应用：只有定义在组中的用户可以管理某一服务器上的应用数据库..外部服务（ExtendedServices）：仅仅允许定义在组中的用户可以使用服务器上的外部服务。外部服务包括与其他域的连接、与Internet的连接等等。管理安全：用于域中用于管理的一些部件的访问控制公用地址本管理：对公用地址本具有管理权力。验证管理：对验证具有管理权限的用户。权限包括管理员验证、验证管理员和服务器、进行与外部组织的交叉验证。复制、邮件路由/连接管理：对复制、邮件路由以及连接进行管理的权利。安全/系统管理组应是层次结构的。层次结构的定义如下：上层的组可以访问所有下层的组。下层组包括上层组,从而使上层组与本组的用户有相同的访问权限，也就是上级组具有下级组所拥有的全部权限。5、Internet用户别名命名为了使邮件群件系统中用户与Internet用户互通邮件，需要在注册每一个用户时为其起一个Internet别名，由系统管理员登记在用户的个人文档中。在设置完SMTP/MIME网关服务器后，每一个用户都可以利用Notes邮件系统与Internet收发邮件。该别名在一个域必须唯一，且用英文字母表示。假设XXXX内网的Internet域名是，则Internet地址格式如下：<用户Internet别名>%<Notes网络域名>@其中用户Internet别名命名格式如下：<用户名汉语拼音全称>.<处级单位汉语拼音简码>如果单位中用户有重名者，可在其用户名汉语拼音后加序列号以示区别。（七）邮件路由拓扑结构在XXXXWeb系统中，邮件路由通过Notes命名网络的划分来实现。在同一个命名网络中，邮件路由在服务器之间直接进行，邮件直接发送传递；在不同的Notes命名网络中，邮件路由要通过建立连接文档来完成。（八）移动计算拓扑结构远程用户和移动用户一般采用电话拨入的方式访问自己的邮箱和应用系统，有两种方式供选择配置。（1）使用Notes服务器的Passthrough功能Notes服务器（不管用于何种功用）直接接受远程拨入。在此种情况下，服务器直接连接MODEM，采用X.PC协议（一般需要其它硬件设备）。一般称此类型服务器为远程访问服务器。中继（中转，Passthrough）是Notes系统中很重要的概念。它用来支持远程用户通过拨号到一个Notes服务器（中继服务器），经该服务器中转后访问广域网的另外的Notes服务器。这样，一个工作站在需要访问多个服务器进行邮件传输或复制时，就不需要多次拨号。通常发出访问请求的客户机（或服务器）无法直接访问目的服务器，因为使用不同协议，或不在同一个网络（LAN或WAN）上，所以需要中继服务器实现访问的重定向。该功能只能用于Notes间的会话，而不能访问其它基于WAN或LAN的应用和服务。（2）使用远程LAN/WAN服务。移动用户直接通过底层网络功能，使用TCP/IP协议连接到其宿主服务器上。可分为两种情况：l移动用户拨号至本单位网络中的拨号访问服务器，远程登录上网，动态获得一个IP地址，然后即可以与局域网用户相同的方式访问本单位Notes服务器。l移动用户通过出差地的邮件群件系统的局域网口上网，使用当地的IP地址访问本单位Notes服务器。这种情况要求移动用户得到一个出差地的IP地址。（九）OA系统B/S的访问原理

第二部分软件系统设计在今天飞速变化的信息社会里，随着计算机和网络等科技水平的提高，成功的因素已不再简单依靠劳动力、资金或土地的投入。新的重要资源就在员工的头脑里，在XXXX队长期积累下来的文档中，这种资源就是知识。一个XXXX了解自己拥有那些专业技术，以及如何利用这些技术和技巧达到目的，着对于保持竞争的优势是至关重要的。因此，我们在建设XXXX综合办公系统时，将努力将该系统从群件的应用——以文档为中心的通信和流程应用到实时、异步、协作的通信。建设办公系统是以为办公事务提供有效服务为前提，最大限度满足各职能部门的办公服务要求为目标，同时本着提高效率的原则建设的综合办公服务系统。一、功能需求经过我们前一段时间对XXXX建设XXXXWeb系统的思考,了解到XXXXWeb系统包括以下内容：（系统结构图见附件三）1、主页面2、公司领导层决策信息3、机关部门事务处理信息4、公共信息5、其它办公系统（一）主页XXXXWEB系统采用B/S应用模式，减少客户端维护，减少管理员维护工作量；方便客户学习和使用。同时减少资金投入。XXXXWEB系统将提供网上协同办公的知识管理平台，提供个性化的主页面，用户可以完成本岗位的工作。个性化页面指：不同部门用户进入的页面不同，浏览的页面与本部门办公相关。所有主页面保持一致的风格。如下图：主页的浏览按照角色和浏览权限访问信息。主页电子邮件系统、交互窗口可和企业内外进行通信，提供网上培训，XXXX新闻综述，电子公告，单位动态，XXXX专业热点连接、视频（通讯）播放、信息发布，搜索、BBS等WEB功能。为了保障信息的安全，采取必要的安全措施，如用户和口令验证。（二）公司领导层决策信息领导决策信息是各个业务部门依据业务信息形成的定期和不定期的简报、报表、来自党中央、国务院及国家权利部门的法律、法规、政策、文件以及宏观的经济管理信息和石油价格、市场动态等信息。信息的来源：来自新闻煤体、网站，国家权利部门的相关法律、法规、政策、文件等；来自集团公司内部的数据各种办公的日常数据，从个关系型数据库中提取数据。信息显示：1）、通过各种途径来源的数据，按照某种格式统计、生成报表。2）、对数字报表，可进行进一步地方图形处理，以饼图、曲线图、曲线图等方式显示，更加直观的反映真实的工作情况，为领导快速、准确的决策提供科学的数字依据。数据提取方案：企业集成工具提供了多级的安全的分布式访问，内置的应用，以及先进的邮件、日历和复制的数据库集成来支持企业最关键的、动态的、交互式的Internet/Intranet应用。这些集成工具包括：a.Domino企业连接服务（DECS），提供Domino与关系数据库之间的实时数据交换。b.LotusEnterPriseIntegrator(LEI，），提供Domino与关系数据库之间按事件驱动或事先安排的方式进行大容量的数据传输。LEI提供通过表单的非编程的数据管理。c.LotusScriptDataObject(LS：DO)，通过ODBC提供从Domino到外部数据库的实时的数据访问。d.LotusEnterpriseSolutionBuilder(ESB)forDomino：ESB为Domino提供了一个高性能的Runtime服务和LotusScript开发环境，使人们能够按照企业运作流程有条理地合作完成工作。由于ESB有基于服务器的多线程处理功能，这样开发者能够建立基于DOMINO的高吞吐量的企业应用。e.f.MicrosoftADO,访问各个关系型数据。对于OA系统与通用数据库的集成，要根据贵所的数据流量、实际需求选择上述相应的中间件产品。实现对业务系统的查询，并可实时生成报表、饼图、柱壮图、曲线等，无须关心业务系统的数据库类型及结构。不管客户的业务系统是采用何种数据库（Sybase、Oracle、DB2等），也无须知道客户的业务系统的数据库结构（如：金算盘、用友、财务系统、生产数据库系统等等），只要安装上我们的TPOA产品，即可实现通过浏览器或Notes客户端访问到具有存取权限的数据，并可实时生成报表、饼图、柱状图、曲线等。如下图：

同时，为各种用户提供按权限限制透明地访问各类数据的接口。（三）机关部门事务处理信息功能模块按部门划分。机关各个部门信息/办公信息的访问依据权限限制访问。为了保证信息的安全同时采取必要的安全措施。各个部门的业务数据或信息可根据数据的性质进行发布，供全体员工了解和学习。（1）、办公厅企事业动态：企事业动态也就是企业的新信息，我们对于企业动态的信息是采用动态的信息发布形式，把信息的最新动态及时的表现出来，类似新闻的发布形式。信息发布者的权限是管理者的权限，他具有发布和删除的权利。一般用户只有浏览信息动态的权限。（2）、发展研究部发展研究部是企业的重要发展部门，他的研究报告对企业的发展具有重要的作用。所以对于其的职能分析有如下两点：研究报告：研究报告是采用文档的录入形式进行录入，然后对其进行保存发布。报告的发布人必须具有编辑者以上的权限，删除报告必须具有管理者权限。一般用户只能浏览研究报告，这样就方便了对报告的管理。领导讲话：领导讲话是采用文档的录入形式进行录入，然后对起进行保存发布。讲话稿的发布人必须具有编辑者以上的权限，删除报告必须具有管理者权限。一般用户只能浏览讲话稿，这样就方便了对领导讲话稿的管理。（3）规划计划部规划计划部也是企业的重要发展部门，对企业的规划要进行系统的规划和管理。对于其的职能分析有如下两点：项目立项情况：对于项目的立项，本系统对立项的管理采用图文报表的形式进行分析。其可以对数据进行分析，对立项的综合指数进行分析，如果对于立项不合乎规范的立项方按将显示出警告信息，并提出修改意见。项目进展情况：对于项目的进展情况，本系统对立项的管理采用图文报表的形式进行分析和监督，动态的显示项目进展的程度的相关信息指标和参数，并对项目进展不合乎规范的阶段提出适当的参考意见。（4）、财务资产部财务资产部的报表情况是最能显示出企业和各部门的业绩的地方，所以本系统对报表的处理提出了如下的几套方案。（财务年报、月报、周报、日报）1．利用我们公司的专门开发的报表处理软件对报表的显示和生成自动化，此系统采用ACTIVEX技术，对报表的处理应用自如。2．调用EXCEL文档生成和显示报表。3．来自其它业务系统关系型数据库数据生成的报表。4．可对报表进行处理，直观显示数据，供有权访问的领导查询。（5）、资本运营部资本运营部是企业的核心部门，企业的命脉所在。所有部门职能为：提供财经新闻、公告信息、市场分析等大众化的资讯，以及发布有公司特色的市场分析和研究成果，结合股东等特色栏目对投资者进行指导。存续企业资产管理状况及分析：通过报表分析软件对企业的资产进行管理并对企业的资产进行分析，结合市场的状况做出分析结论。以避免集团之间的恶性争斗，损害广大没有犯任何错误的中小股东的利益。控股公司、参股公司资产状况及分析：对控股公司、参股公司的资产进行分析，分析资产报告的真实性，对数据进行严格的审核。资本市场投资研究：对资本市场的信息进行搜集，发表市场投资研究文章。资本投资情况分析：分析投资情况，采集投资回报信息。（6）、人事劳资部人事劳资包括很多信息，其中重要权限设置是各级领导可以查询相应权限的人力资源信息、各级人事管理员可以管理下辖人事信息。职工队伍信息：对职工的定制附加的人事档案，并能定制新的查询、修改或定制工资费用计算公式等。职工能对自己的资料进行管理。专业队伍信息：对专业人员队伍特制专门的人事档案，并能定制新的查询、修改或定制工资费用计算公式。人员对自己的资料进行管理，更新自己的通讯方式。工资状况：提供公司（或单位）工资的相关法规和解释说明。员工自己能对自己的工资情况能进行查询，员工之间不能查询工资情况。经理以上的级别管理者有权限查看员工的工资情况。组织机构：提供组织机构的功能模块细分图。劳动生产率：提供生产率的计算方法，并显示图表。技能鉴定：对技能鉴定提供鉴定流程，实现流程的自动化，让鉴定实现无纸化流程。用工情况：对部门员工的用工情况图表显示，充分的发挥员工的作用。提高员工的生产率。领导班子情况：对领导近期的工作情况做出基本描述，让员工把需要解决的问题及时的汇报给上级。专业技术人员情况：对专业技术人员做出统计，分析专业技术人员在部门的分布情况，以改善专业技术人员的分布结构。专家队伍情况：对专家队伍做出统计，分析专家在部门的分布情况，以改善专家队伍的分布结构。更好的适合公司的发展。人才交流情况：提供企业人才和外界的交流情况，提醒公司员工对外交流。收集外部公司的资料情报。（7）、市场管理部：市场管理部主要是对市场信息的汇总，定时发布统计年表，月报，利于其他部门作好相应的调整，维护自己的基础数据库，以及承包商信息，他们对本部门的信息具有录入，查询，修改，删除和发布的权限，其他部门只有浏览权限，其主要功能模块包括。设备统计年报主要体现了一年来设备的更新和报废情况，以及对来年设备合理运用的一种预测，他们可以手工做，可以从其他关系数据库导入，当然也可以从WORD，EXCEL，ACCESS等导入，供大家查阅；关联交易完成情况月报主要表现这一月来成果汇报和对下月情况的预测，可以从其他关系数据库导入，当然也可以从WORD，EXCEL，ACCESS等导入，供大家查阅；行业基础数据库主要存储本部门的基础数据，为将来的决策提供有力的保障，应有专人维护，依据权限访问；承包商协会信息主要包括他们的公司规模，法人代表，固定资产等，根据权限访问；（8）、科技发展部：主要是使用计算机技术对项目申请、审批、实施等全过程进行系统的、全方位的决策和管理，他包括对项目管理，经费，知识产权，科研成果等的详细描述，他们对本部门的信息具有录入，查询，修改，删除和发布的权限，其他部门只有浏览权限，其主要功能模块包括。项目管理信息主要包括重大技术开发，重点基础研究，中青年创新基金，人才引进，软科学研究，产业化，国际合作，国家级项目等的进展及成果，根据权限访问；经费管理信息主要对单位整体经费的预算和执行，以及对项目经费的合理预算，以及对重点工程项目经费的预算，根据权限访问；知识产权和专利信息主要完成对单位的所有研究成果汇总和申报和管理，根据权限访问；科技成果信息主要发布最新科技成果的进展和成功的动态信息，更新速度要快，供大家查阅；技术创新奖励主要发布在科研成果上有突破和创新的个人和单位的奖励，供大家查阅。科技工作统计信息主要对科技工作信息的汇总和发布，当然可以手工进行，但最主要是从关系数据库中提取信息并对信息进行处理，显示，也可以从其他文档和表格中导入，根据权限访问。重点实验室的建设及成果主要对其规划，执行及获得的成果的跟踪，然后将其发布供大家浏览查阅；科研计划信息主要是预测一段时间内的研究计划和方向，以及这段时间预计要完成科研项目，根据权限访问。（9）、质量安全环保部主要完成定期简报的出版和统计报表的生成，本部们具有录入，查询，修改，删除和发布的权限，其他部门只有浏览权限，其主要功能模块包括。简报主要是一段时间内对工作的总结，当然可以手工处理，但最主要是从关系数据库中提取信息并对信息进行处理，显示，也可以从其他文档和表格中导入，使浏览者方便的浏览和查询；统计报表主要是一段时间内信息的整理和汇总，主要通过关系数据库中提取，并进行统计，也可以从其他表格中导入，并处理，如对统计结果进行图形处理，生成饼图、柱状图、折线图等，然后将其发布到页面，依据权限查阅；（10）、国际合作部：主要处理与国外相关的信息，并对他们汇总分类显示，他们对本部门的信息具有录入，查询，修改，删除和发布的权限，其他部门只有浏览权限，其主要功能模块包括。外国政府、公司政要、领导信息主要关注他们的一些动态信息并对信息进行汇总发布，让大家浏览、查询。外国公司驻京办事机构信息主要关注他们最近公司的发展动态和最新投资动态，对信息进行汇总发布，让大家浏览、查询。来华外国人人员信息主要从关系数据库中提取信息或从其他表格导入信息，然后发布到页面供大家查阅。签证动态主要处理一段时间内出国签证人员的方向和人数，供大家参考查阅。出国人员信息主要从关系数据库中提取信息或从其他表格导入信息，根据权限访问。海外项目信息¨主要从关系数据库中提取信息或从其他表格导入信息，然后经过处理，最后发布到页面，根据权限访问。（11）、审计部主要工作安排：提供工作安排登记、查询、安排提示。含登记权限限制，访问权限限制。审计成果汇报：生成审计报表、根据不同情况审计数据可存储于NOTES数据库或关系型数据库；数据录入或从其他应用系统的关系型数据库提取数据。提供查询，可对报表数据进行统计、对统计结果进行图形处理，生成饼图、柱状图、折线图等。方便领导的查看，根据直观数据反应现实工作，为领导决策提供科学的数字依据。（12）、多种经营部企业改制进展情况（简报）：以文本格式登记显示企业改制情况的，提供键盘录入、文本文件、WORD、EXCEL等方式的文件导入，节约工作时间，提高工作效率。提供查询，设置录入权限限制和访问权限限制。统计报表：生成多种经营统计报表，报表的生成从其他应用系统的关系型数据库提取数据。可手工、自动根据统计查询条件进行数据导入，可临时生成、可定时生成，保存为NOTES文档，以WEB访问。统计提供查询，可对报表数据进行统计、对统计结果进行图形处理，生成饼图、柱状图、折线图等。方便领导的查看，根据直观数据反应现实工作，为领导决策提供科学的数字依据。设置录入权限限制和访问权限限制。财务决策：生成财务报表报表，报表的生成从其他财务应用系统的关系型数据库提取数据。可手工、自动根据统计查询条件进行数据导入，可临时生成、可定时生成，保存为NOTES文档，以WEB访问。统计提供查询，可对报表数据进行统计、对统计结果进行图形处理，生成饼图、柱状图、折线图等。方便领导的查看，根据直观数据财务状况，为领导财务决策提供科学的数字依据。设置录入权限限制和访问权限限制。（13）、政治思想：简报：具有登记权限的用户可登记/导入/或来自其它途径，增加和删除。一般用户可查询权限范围内的文档。根据简报的具体内容可以发布到主页，供全体用户学习和参考。党内统计报表：来自公司内部或党中央的数据录入/导入，提供登记/保存/查询/统计/浏览，根据报表具体情况进行发布。情况反映：来自社会、内部对公司某个部门或个人某项工作的反映，系统根据反映情况的部门或个人，自动发送信息到相应的部门或个人，请求处理。企事业单位文件、简报：具有登记权限的用户可登记/导入/或来自其它途径文件输入，增加和删除。一般用户可查询权限范围内的文档。根据企事业单位文件、简报的具体内容可以发布到主页，供全体用户学习和参考。年度效益监察工作阶段性总结：具有权限的用户在规定的时间内对年度效益监察工作进行阶段性总结。提供录入、查询。根据权限访问，根据具体情况，对部分总结结果可进行发布。效能监察工作简报：具有权限的用户在规定的时间内对效能监察进行登记准备，形成简报。提供录入、查询。根据权限访问，根据具体情况，对部分总结结果可进行发布。对有相对机密的简报，相应领导可以查询。专项效能监察调查报告：具有权限的用户在规定的时间内对效能监察调查报告进行登记。提供录入、查询。根据权限访问，根据具体情况，对部分报告可进行发布。对有相对机密的调查报告，相应领导可以查询。效能监察有关规定、规章制度：详细登记效能监察有关的规定、规章制度。具有管理权限的用户可进行增加、删除等操作。一般用户根据权限可进行简单的查询。可对相关规定和规章制度进行发布。效能监察有关答复、函：详细登记效能监察有关的答复、函。具有管理权限的用户可进行增加、删除等操作。一般根据权限用户可进行简单的查询。监察建议书、决定书、通知书：具有操作权限的用户可以录入，删除，管理--建议书、决定书、通知书。设置发送功能，以电子邮件为纽带，把建议书、决定书和通知书直接发送给接收对象，或者发布到主页。信访举报举报者将信息录入提交后发布到指定的页面，仅供有关领导查阅和恢复；案件管理对从关系数据库中取出的案件信息或从其他表格和文档导入的信息进行在线管理，如录入、查询、修改、删除等，依权限查询和操作；党风廉正建设情况统计表主要是一段时间内对党风廉正建设情况的整理和汇总，主要通过关系数据库中提取，并进行统计，也可以从其他表格中导入，并处理，如对统计结果进行图形处理，生成饼图、柱状图、折线图等，然后将其发布到页面，供有关领导查阅，并作出相关的决定；纪检监察简报对一段时间内纪检监察的成果进行评估，然后以动态页面的形式发布到网上，供所有人查阅；（14）、离退休职工管理局：主要从事对退休职工相关事宜的管理，他们对本部门的信息具有录入，查询，修改，删除和发布的权限，其他部门只有浏览权限，其主要功能模块包括；情况统计简报对退休职工的学习、生活情况进行统计以简报的形式发布出去，供所有人查阅；工作简报对退休职工的工作得失进行汇总，以简报的形式发布出去，供所有人查阅；报中组部中央退离休统计表从关系数据库中取出相关的信息或从其他表格导入相关信息，然后进行统计，制成报表，发布到网上，供有权限的领导查阅、批示；（15）、石油学会：主要完成定期出版石油简报和反映相关的情况，他们对本部门的信息具有录入，查询，修改，删除和发布的权限，其他部门只有浏览权限，其主要功能模块包括；简报主要对石油系统近一段时间的工作情况进行一个评估，然后以简报形式发布到网上，供所有人查阅；情况反映有问题者可以动态录入，提交发布到网上，供有权限查阅人查询、回复；（16）、咨询中心：主要完成对提出问题的回复及建议，他们对本中心的信息具有录入，查询，修改、删除和发布的权限，其他部门只有浏览权限，其主要功能模块包括。咨询报告对咨询人提出问题和建议，提交发布到网上，由专人来回复。调研报告对一个专项进行深入考察，然后写出调研报告，动态发布到网上，供有权限的人查询。专题研究从关系数据库中提出相关信息或从其他表格或文挡导入信息，然后动态将他发布到网上，供有权限人查阅。建议实际上等同于一个意见信箱，建议者录入相关建议，提交，发布到页面，供有权限的查询、答复。上述信息除了满足内部业务处理需要外，还需要形成各种简报、报表提供给领导决策使用，部门信息还需要在不同范围内发布。（四）公共信息公共信息是为了方便企业内所有工作人员工作学习所需要的信息。包括电话簿、名片夹、企业名录、火车、航班、汽车、信息日报等全方位的信息。公共信息由专门的负责人进行收集并以网业的形式发布。全体员工都具有访问的权限，但是只有公共信息系统管理员可进行更新和删除。（五）电子邮件系统提供个人和企业内外的通信平台。“电子邮件”以电子秘书为指导思想，提供一个相对独立的个人工作环境。电子邮件：当新邮件到达时，系统可提供声音或视觉提示；提供多种信件格式，可与Internet进行邮件传递；提供回执、转发、删除、保存邮件等功能；对邮件可进行按时间、人员进行排序，查询的功能。个人日程安排：提供个人日程安排表，根据权限可以查询个人单独的或部分人员公共的空闲时间和活动安排。任务栏：根据任务安排，系统给予自动提示。外出留言：提供在外出后对别人的E-mail给予自动应答的功能。个人名片夹：用来存放私人的名片，提供录入查询的功能。Web访问：在LOTUS平台上直接访问Internet。（六）远程拨号访问系统远程拨号系统为了方便在单位之外工作的用户通过电话线拨通NOTES服务器，直接在外办公，象在办公室办公一样。解决了中国XXXX集团公司计算机“孤岛”的困惑。具体方案：为每个用户建立一个“移动场所”。同时服务器必须配置MODEN。（七）公文处理系统收文管理

接收外来公文，并将其转换成办公系统中的文档。支持扫描录入及调入文本文件等方式。

形成收文登记单（文件登记簿）和收文签，填写流水号、文件分类等内容，对文件登记簿可以打印出文件处理卡。

对有固定格式或有一定规律的属性项，做到可选或自动生成。

涉密文件的处理功能：对具有“绝密”、“机密”、“秘密”密级的涉密文件和其他具有权限设置的文件，在系统中只存放收文登记记录，不存放文件的具体内容，登记记录也只有具有相应权限的人员才能查看。

具有以批阅状态、文件状态、文件标题、文件字、文种、来文单位（责任者）、文件类别为条件对来文进行查询的功能。

督办和催办：系统自动查找即将到期、已到期和逾期未办的文件，形成手工催办单或发送邮件进行自动催办。发文管理

发文应用是用来实现XXXX内部文件，从文件的拟稿、批阅、签发、到文件最后的整理、归档的公文发文流程的全程计算机自动化控制，达到文件发文自动化。

此应用由XXXX内各部门负责起草文件的拟稿人将文件输入发文数据库，各部门领导核稿、相关部门会签、办公室审稿、XXXX领导签发、办公室编号打印，可通过本应用快速阅批文件，从而实现XXXX内部文件的自动流转和快速阅批、分送传阅。

此应用可记录各相关核稿、会签、审稿、签发人的修改情况；

支持手写签名和加盖公章功能

涉密文件的处理功能：（同收文管理）。

此应用具有按批阅状态、文件状态、文件标题、文件号、文件类别（如函、通知等）对任意文件查询的功能，并提供全文检索功能，快速查找到需要阅批及分送的文件。（八）两级公文传输系统多级公文办公系统能真正体现出网络办公的优越性。中国XXXX集团公司采用两级公文处理的模式，即集团公司和下属单位采用完全相同的公文应用系统，以NOTES电子邮件为传输纽带，实现两级公文处理传输系统。拓扑结构图如下：集团公司总部机关办公自动化依托总部机关计算机网络，两级公文传输依托集团XXXXnet的主干网和远程拨号访问系统。（九）档案管理系统

是参照《档案法》的有关规定，主要完成对文书档案进行管理；

对各类文档进行归档登记、档案组卷、移卷、案卷检查、分类查询、借阅审批及归还注销。

归档登记可以手工完成，也可由文件管理流程自动转入，系统记录所有的归档活动并要求归档单位和档案室确认移交凭单。

对归档文档由其密级决定一般用户是否可见，用户可通过档案号、标题等进行查询，找到所需档案后可向档案管理员发出借阅申请，由档案管理员审批并设定其借阅期限，对已到借阅期限的档案系统将自动收回。对某些需要存档查询的会议情况、日程安排情况等进行保存、分类、检索、统计、查询、打印的功能。（十）信访管理系统按照国家信访局的有关制度，专门指定人来进行信访登记，登记人根据信访的性质、内容、访问单位、时间等要素，发送信访登记表给相应部门人员处理。信访登记表可手工发送，可自动根据事先定义的发送条件发送到相关人员进行处理。相关领导人根据收到的来访信件/来访电话/来人来访的登记，进行处理。信访管理可提供信访登记，保存，查询，年度进行按类别进行统计，考核。信访包括以下几个方面的内容：电话来访、信件来访、来人来访。（十一）安全认证系统/服务器安全体系认证数据的安全可以从三个方面来考虑：1、防火墙2、SSL加密3、安全认证系统。安全认证系统/CA系统1、安全体系认证：当用户登录一个安全的网络服务器（比如中国XXXX集团公司服务器）时需要服务器证明它自己的身份，这种证明是一个十分复杂的过程，其中包括公钥、私钥以及数字证书。这个证书可以通过一个独立的第三方证明用户所登录的服务器属于它自己所称的公司，并且为服务器增加一个加密套接字协议层（SecuritySocketLayer简写为SSL），使之能与登录服务器的客户安全地进行通信。SSL可以保护服务器与客户之间所有的通信，所以服务器所有者可以在Internet网络上与其客户或伙伴传输各种敏感信息。SSL使网络之旅中的信息几乎不可能被黑客截取，从而达到信息保密的目的。2、解决了网络上数据传输的安全性、完整性、身份认证和交易的防抵赖问题系统功能：1、为个人用户、企业用户和网上的各类服务器和通信设备发放多种安全级别的证书；2、提供证书更新、挂失和作废、CRL发布、证书状态