基于知识管理的办公信息系统建议方案模板

某集团基于知识管理办公信息系统提议方案书（Ver1.0）深圳市蓝凌管理咨询支持系统地址：深圳高新区中区麻雀岭工业区7栋五楼A区电话：（0755）6710066，6710166，6710266传真：（0755）6710099邮编：518057用户热线：（0755）6710766

深圳蓝凌管理咨询支持系统地址：深圳高新区中区麻雀岭工业区7栋五楼A区电话：（0755）6710066，6710166,6710266传真：（0755）6710099邮编：518057用户热线：（0755）6710766版权申明：©Copyright,AllRightsReserved.,Ver1.0byLandray,TIME\@"yyyy'年'M'月'd'日'"6月8日此文稿中含有专有信息，任何个人或是组织在未得到书面授权前不得对此方案书中之信息进行复制及电子化任何形式转播。LANDRAY是蓝凌科技注册商标。

目录TOC\o"1-3"\h\z第1章 项目概述 61.1 开发背景 61.2 用户概况 71.3 知识管理策略 81.4 项目管理策略 121.4.1 第一期工程 131.4.2 第二期工程 141.5 系统设计标准 14第2章 系统分析及设计 162.1 系统体系结构 162.1.1 多层体系结构 162.1.2 应用系统结构设计 192.2 网络系统平台 202.2.1 硬件平台方案 202.2.2 网络环境要求 212.2.3 开发工具及策略 222.2.4 系统管理策略 222.3 系统特征设计 222.3.1 性能设计 232.3.2 可靠性设计 232.3.3 系统开放性 252.3.4 系统易用性 252.3.5 系统可维护性 252.4 系统安全性设计 262.4.1 系统安全模型设计 262.4.2 Domino安全模式 282.4.3 物理安全性 292.4.4 网络安全性 292.4.5 服务器安全性 302.4.6 应用程序安全性 302.4.7 系统安全策略和方法 312.4.8 Internet安全和SSL加密 342.4.9 目录服务和单次登陆 342.5 系统集成 352.5.1 系统集成策略 352.5.2 和现有系统信息共享 392.5.3 文档迁移 392.5.4 邮件迁移 392.5.5 移动办公实现 39第3章 某知识管理平台功效 413.1 基于知识管理行政办公系统（OA） 413.1.1 电子邮件 413.1.2 短信和移动办公 433.1.3 名片管理 433.1.4 日程管理 433.1.5 计划总结 443.1.6 部门计划管理 443.1.7 会议管理 443.1.8 任务分配 453.1.9 审批步骤 453.1.10 项目协作 453.1.11 考勤管理 463.1.12 公文管理 463.1.13 领导行程 473.2 基于知识管理人力资源管理系统 473.2.1 人事档案管理 473.2.2 人力资源制度 483.2.3 网上调查 483.2.4 培训系统 493.2.5 考试系统 503.2.6 职员活动管理 503.2.7 内部招聘管理 513.3 企业文化小区 513.3.1 企业新闻 513.3.2 文化窗口 523.3.3 企业规范 523.3.4 企业精英 523.3.5 企业论坛 523.3.6 贺卡系统 533.3.7 电子期刊 533.4 企业设备和资源管理 533.4.1 车辆管理 533.4.2 固定资产管理 543.4.3 资源借用 543.4.4 图书资料管理 553.5 经验知识和推进 553.5.1 案例管理 553.5.2 知识地图 563.5.3 教授地图 563.5.4 知识推进 563.5.5 协作空间(TeamRoom) 573.5.6 ISO文件控制系统 573.6 系统管理和关键服务 583.6.1 常见资料 583.6.2 中心系统配置管理 583.6.3 门户主页系统 593.6.4 订阅机制系统 603.6.5 催办机制系统 603.6.6 技术支持系统 603.7 第二期系统计划 613.7.1 某企业知识门户 613.7.2 综合文档管理 623.7.3 商务协作应用 643.7.4 实时协作和虚拟会议 653.7.5 知识发觉和挖掘 65第4章 实施方案 66第5章 附件 665.1 蓝凌介绍和成功案例介绍 665.2 某集团OA需求（初稿） 66

项目概述开发背景在充足竞争市场经济环境下，企业因为受到多种不一样挑战和威胁，开始进行体制改革，从裁员到步骤再造、到学习型企业，不停地以满足市场需求为目标，调整其生产服务步骤和组织结构。伴随90年代早期互联网推广，美国企业从内部信息和知识共享转变为合作伙伴之间信息和知识共享。在这十多年改革里程中，企业逐步经过改变信息在企业内部流通提推进到对知识开发和利用，最终产生了知识管理理念。管理信息系统（MIS）是传统金字塔组织结构信息处理方案。在金字塔组织结构中，企业被按工作职能分外若干部门，每个部门再继续依据按细化职能设置下属机构，直到职员个人。在这种组织结构中，每一层全部向上一层负责，任务由最高层进行分工，然后一层一层下派，反过来基层信息则一层一层上报，每经过一个层次，信息全部要经过筛选、分析、总结。横向信息流通很有限，只有在职责范围内和同级部分沟通。MIS目标就是要有效把企业各层信息系统搜集汇总上报，然后把企业工作计划，预算计划逐层下传。在工业化早期，多数工人缺乏基础教育，管理层也多是从基层提升，为了能够愈加好进行企业管理，职能必需要进行细分，并经过这种机制培养专业能力。然而，在70年代后期，和80年代早期，很多企业组织机构已经过分膨胀，官僚现象比比皆是，直接造成无法快速对市场改变进行反应。当经过一段恐慌和无效调整后，很多领先企业不得不重新考虑企业经营目标。最终，经过服务满足市场需求被定为企业经营目标。随之，这些企业开始重新设计服务步骤，以快速、高质、低成本为衡量参数。步骤设计打破传统企业中部门之间隔阂，经过各部门在各个层次合作，尤其是强调在基层之间服务用户工作中合作。这种新服务工作步骤打破了传统信息步骤，要求企业内部职员在天天工作中和不一样部门中不相同级职员进行交流。超量纵、横、斜向和多元信息流对企业信息处理方案提出了前所未有挑战，而应之是企业资源计划系统（ERP）。ERP系统依据市场需求，经过协调企业资源（包含生产、设计、人力、资金、库存等）进行整体安排，确保企业以最快、最好从而比竞争对手更成本满足市场需求。伴随美国企业逐步进行BPR并采取ERP系统，企业必需将竞争提升到另一个高度。伴随市场改变加速，任何一个BPR处理方案有可能在短期失去其竞争优势，而企业也需不停对其服务工作步骤进行改造。这种不停改变也就造成了学习型企业管理概念。学习型企业要求企业内部组织结构必需保持足够灵活性，而职员也要能够依据市场改变调整工作步骤。学习型组织不光要求企业内部有很通畅信息流，还要求职员掌握必需知识以利用信息。学习型企业成功关键是要求企业必需采取系统管理手段有计划、系统、连续确保信息和知识在企业内部传输和转化。经过多年研究和发展，多种方法和理论逐步形成产生了知识管理理念。知识管理就是利用集体智慧提升应变能力和创新能力，是为企业实现显性知识和隐性知识共享提供新路径。简单地说，知识管理就是企业对其所拥有知识资源进行管理过程。而怎样识别、获取、开发、分解、储存、传输知识，从而使每个职员在最大程度地贡献出知识同时，也能享用她人知识，是知识管理最终目标。企业所拥有知识大致能够分为：“是什么-Know-What”，即相关企业事实方面知识，如职员情况，产品原料，产品资料等；“为何-Know-Why”，即企业生产原理和规律，如为何采取一个处理方案而不用另一个等等；“怎么干-Know-How”，即做一些事情技术和能力，如生产某产品步骤和技术等；“找谁干-Know-Who”，即在生产过程中，知道假如出了问题能够请教谁。目前企业所面临问题是怎样把这些信息以一定方法汇总起来，组织起来，方便大家利用计算机进行查询和检索，而且利用有组织信息获取知识，再利用知识取得最大利润或效益。这就要求经过对处理方案集合寻求和识别和问题相关关键信息，并将这些信息进行提取，形成对某一问题专门知识，作为决议依据。在信息社会和知识社会，信息、知识和部分专门技能是获取利润工具。知识管理是把信息转化为知识，用知识指导决议付诸实施，再把实施结果转化为利润。知识管理具体方法就是将各部门和各人所掌握信息和知识汇总形成电子文件放在公用网上，形成一个知识库，随时可供取阅。知识库含有整套支持和服务，保障系统安全和权限管理，以确保正确知识能够立即被相关人员取得。比如，在产品生产和项目实施过程中，常常需要借鉴以前产品或项目中技术和资料，为此，企业能够利用知识管理技术，把工程师在以往工作中积累经验和技术加以总结分类，形成一个知识库，在新阶段工作中，能够确保最大程度地利用企业拥有知识，提升工作效率，并取得最大利润。蓝凌企业就是知识管理领域内专业系统服务高科技企业，它以管理咨询业和IT业为依靠，融合现代IT技术和创新管理思想，致力于LANDRAYLKS——PORTAL、OA、KM、HR、CRM、BI等系列软件产品研发、销售和实施，为用户提升关键竞争力，提升企业素质和效率。用户概况

某集团创建于1983年，前身为惠州市工业发展总企业，从起步到今天，某一直和世界一流技术和管理同时。以科技创新实现大众对高品质现代文明生活追求，是某连续发展永恒目标。某集团现拥有各类合作、合资、全资企业近50家，在美国、香港等国家和地域建立了分支机构，入围全国520户国家关键企业，跻身中国电子信息百强企业前列，是广东省关键扶持50家大型工业龙头企业之一，年工业总产值超百亿。10多年来，某集团前后引进了荷兰菲利浦，德国西门子，美国通用电气、唐德，日本东芝、索尼，澳大利亚格鲁德，香港金山、王氏等著名跨国企业优异技术和现代管理，斥巨款建立了一流科技开发中心。并经过对引进技术消化、吸收、创新，开发推出以“某”为母品牌、“某数码龙”为副品牌通讯终端、数码视听、新型电池、电工照明、光电等科技产品，形成五大自主产业，并组建了完善销售网络，进军中国外终端消费市场。某电话、DVD、VCD、电池、电工、LED真彩显示器等产品在市场猛烈竞争中，不仅赢得了较高中国市场份额，同时在欧盟、日本、越南、台湾等国家和地域深受消费者欢迎，产品前后经过了美国UL、FCC、FDA、德国TVV-OS、欧洲CE和国际CB等权威认证，出口量连续增加。12月，经挪威船级社两天预审，某集团经过ISO9000现场认证，成为中国第一家总部经过ISO9000国际质量认证大型企业集团，驶入国际“绿色通道”。，某开启品牌整合“新形象工程”，确定以“科技无限，文明共享”为企业发展宗旨，致力于“卓越管理实现全球合作，不停创新成就百年品牌”，逐步把某打造成多元化、高科技、国际化产业巨人……某集团在知识共享平台建设方面拥有一定信息基础，关键因为信息建设起步较早，在逐步发展过程中，其信息系统已基础覆盖企业运作大部分领域。但同时也正因为这个原因，和缺乏统一计划和对应技术跟踪和系统升级，造成信息割裂，多个技术域支撑平台并存，和部分关键信息系统技术老化和设备落后，对系统维护和知识共享平台建设也造成了一定困难。某现在正在大规模推进信息化建设，制订了IT计划，其中已决定将知识管理作为整个集团信息办公系统关键。知识管理策略不过，在中国立即加入WTO，中国经济处于转型时期，伴随社会环境和市场需求改变，某企业同其它企业一样，也面临着以下四方面挑战。快速响应能力。在当今倍速经济环境下，很多突发事件或机会往往需要企业快速而正确决断，怎样提升团体协作能力，形成企业整体快速响应能力，应付多种可能改变和事件。创新能力。创新既包含新思想，也包含新工作方法和处理步骤，怎样提升企业产品/服务创新能力，增强其关键竞争力。技能素质。多变市场带来了人员流动和职员培训问题。企业不仅需要职员提升工作技能（即Know-How），也需要有效系统地管理和利用职员经验和技能，在工作中应该知道怎样寻求教授帮助（Know-Who）。而传统信息技术只能提供事实性知识或部分原理性知识（即所谓Know-What和Know-Why）。运作效率。效率不仅仅意味着规范、快速和程序化。还意味着帮助优化或改造企业内部和外部工作步骤，提升整体工作有效性和效率，对于企业来说，和高效率相伴应该是更高品质和愈加“聪慧”工作。某企业现在利用高科技手段已经建立起强大、科学现代化生产销售体系，并成功实施了MIS系统，日常工作在很大程度上也实现了电脑化操作，已逐步实现了从粗放管理向科学管理过渡。但面对上述这些挑战，传统办公系统和面向专业数据集合企业信息系统（MIS、ERP等）已经不足以帮助企业应对高速发展市场所带来新挑战，企业必需建立面向全部职员和管理者用于有效处理企业日常运作和管理办公信息系统，结合强大通讯技术和工作流技术，对企业多种信息进行集成和有效地共享，加强企业信息流转，支援企业工作人员（管理层、业务人员、技术人员等全部职员）有效获取和应用有效信息资源，支持企业日常运作、提升工作效率、提升企业整体反应能力，使企业在猛烈竞争中处于有利地位。因特网技术发展孕育着企业管理和经营模式革命，同时也为新一代办公信息系统提供了一个宽广舞台。对应，办公信息系统早已从以数据为关键到以信息交流为关键，进而发展到以系统利用知识为关键第三阶段，即基于知识管理和电子协作办公信息系统。第一代办公信息系统是以数据为其处理中心传统MIS系统。应用基于文件系统或/和关系型数据库系统，以结构化数据为存放和处理对象，强调对数据计算和统计能力。其贡献在于把IT技术引入办公领域，数字化纸质文件，提升了文件管理水平。不过，第一代办公信息系统缺乏对于协作型工作处理能力，其“自动化”程度是有限。第二代是以工作流为关键办公信息系统。根本改变了早期办公信息系统不足之处，以E-mail、文档数据库、分布式复制、目录服务、群组协同工作等技术作支撑，以工作流为中心第二代办公信息系统包含众多实用功效和模块，实现了对包含人、事、文档、会议等自动化管理。较第一代办公信息系统相比，第二代系统以网络为基础；以工作流自动化作为关键技术手段，但其缺乏对知识进行管理能力。第三代即是以知识管理和电子协作为关键新一代办公信息系统。建立在企业Intranet平台之上，实际上，基于知识管理和电子协作办公信息系统已经不再是简单文件处理，不再是单纯行政事务了，也不再只是手工工作纯粹计算机模拟，而是融入了新管理方法，融知识管理于办公自动化中。经过对人、场所、事务这知识管理三大要素有机结合和应用，经过有效电子协作手段，为领导层、办公室、人力资源部门、业务部门等提供了全新高效工作模式，提升整个企业运作效率，最终达成提升企业整体关键竞争力目标。某企业作为中国电冰箱行业市场领导者之一，已经前瞻性地意识到建立一个基于知识管理和电子协作办公信息系统必需性和紧迫性。国际商业机器企业Lotus软件作为领先知识管理和电子协作产品供给商，和协作和知识管理主动提倡者，长久以来一直关注协作和知识管理在企业利用。Lotus和蓝凌战略合作为企业提供了技术和管理咨询上领先服务。我们很愿意帮助某企业建立这么一个系统，经过协作和知识管理帮助企业系统性地组织和利用信息、处理工作步骤和教授技能，有效改善某企业创新能力、快速响应能力，提升企业效率和职员技能，最终达成提升某企业关键竞争力，有效应对市场挑战目标。现在知识管理已逐步被部分有前瞻性企业及业内人士所认识和采取，很多企业不停推出多种知识管了处理方案，包含象IBM及微软这么著名企业在内几乎全部IT企业全部在推销自己知识管理理念及技术和产品，而“知识经理（知识主管CKO）”也成为一个正式职位，很多企业全部在正式杂志上发表招聘知识经理广告，而且其需求有很好前景。那么知识管理前景或说其下一步发展是会是怎样呢？其价值又怎样呢？实际上知识管理实施包含两个阶段论（知识管理两阶段论）。第一阶段：企业象管理其有形资产一样来对其知识资产进行管理：获取资产并将其“存放”在能够够被很轻易获取地方。对有形资产而言，存放地点是“仓库”，对应地存放知识资产需要有“知识库”。即知识首先需要被沉淀。现在很多企业里，不是没有知识库，而是有其信息太“拥挤”、“繁杂”。她举例说，有一个企业有3，600多个数据库和很多其它“知识目标”。这么多“知识”造成其需求者极难在很短时间内立即找到其所需知识。当企业仓库里有形资产太多时，她们会开始考虑供给链管理或尽可能依据实际需要尽可能地降低库存。而企业对知识库管理肯定也需要对应“知识管理”。那么，在知识管理第二个阶段里，当企业意识到她们知识库中已经拥有太多“知识资产”时，她们应该采取那些方法呢？达文波特认为，这实际上就牵扯到相关知识管理第二阶段问题。要处理这个问题，必需要考虑知识工作业务本身改善和提升。假如我们期望能够使知识供需实现基础平衡，我们需要首先考虑到底知识工人是怎样做她们工作。举例说，假如我们目标是为了提升组织里新产品开发过程绩效并做到在最适合切入点将知识很好地融入到产品当中。我们应该考虑让开发者、工程师和市场人员等参与此过程人应该尽可能地掌握其所学习到知识、并将知识和其它新产品开发项目团体共享、从而做到更有效地利用来自组织内外部知识以尽可能地避免或少犯错误、达成很好市场效果。在知识管理第一个阶段，我们应该已经建立了Web系统或Domino等支持信息库或知识库,并合理组织开发者使她们能够较轻易地获取到。知识管理第二个阶段里问题是：开发新产品人员可能已经有了自己分工。要求她们在接手一项很关键任务之前往记住一天艰苦工作所获取经验或是花费特定时间从广泛知识库当中去寻求是不太可能取得成功。相反地，知识管理必需融入贯穿工作一直。使它成为整个工作不可分割一部分，这么当需要知识时，从外部导入知识；而当知识被发明出来或获取到时，又能够立即地将其导出给组织其它部门。不过，使知识活动成为工作不可分割一部分唯一一个方法就是要经过不停地搜获知识并将之融入工作，同时去掉那些根本不关键活动来对工作进行设计。依据我们对某集团知识管理策略了解，某集团知识管理有以下三个层次：第一部分：为正确、高效工作而实施知识管理。包含三个方面，就职员日常工作而言，需要相互交流通信，需要安排每日工作，需要设计合理工作步骤，并将工作过程中产生知识沉淀，这就需要OA系统支持，而且是基于知识管理OA平台。就企业人力资源建设而言，需要实施以人才合理选拔，确保人才流失不阻断企业知识传输延续，这就需要不停地对职员进行教育和培训，而这个过程将在知识管理理念下实施，即需要一个基于知识管理人力资源平台。对管理和决议人员而言，需要适宜知识和企业经营信息，以辅助决议，需要教授帮助，需要立即了解行业动态，市场信息和相关政策法规，需要了解企业宏观经济运行统计数据和报表，这全部是正确立即决议不可缺乏，即我们需要基于知识管理决议支持平台。第二部分：为激情而高质量地工作而实施知识管理。包含两方面内容：经验知识沉淀。将企业和教授隐性知识显性化，需要知识地图，需要将每个职员工作案例进行沉淀，需要将沉淀知识进行传输、共享，并合理地在企业范围内推进知识管理实施。塑造激励职员企业文化气氛和文化知识建设。第三部分：为规范协作和科学决议而实施知识管理。包含两方面内容：规范协作和标准步骤。结合企业步骤再造和业务重组，我们需要结合知识管理策略下，规范和标准化企业步骤，以团体和协作形式完成工作项目运作，我们就需要合理步骤管理和协作工作，这就是集成化商务协作过程知识管理。面对海量知识，我们需要数据仓库和知识发掘，不停优胜劣汰，保持企业知识有效，这就需要更高层次知识管理，即数据发掘，以支持海量知识共享和科学正确决议。本文将结合Lotus整体知识管了处理方案，具体描述某企业建设这么一个基于知识管理和电子协作办公信息系统第一期需求、处理方案、开发实施方法等，同时也为某企业设计了一个未来总体框架和建设步骤，在附录部分还包含对关键Lotus知识管理和电子协作模块具体说明。项目管理策略某企业知识管理系统分为两个关键方面：基于办公自动化/工作流和知识沉淀和公布知识共享系统、基于协作和步骤和在此基础上管理决议支持和知识发掘系统。各个系统之间关系见附图1。依据系统特点和用户方要求，整个系统分为两期工程完成。第一期工程内容是完成基于工作流和知识共享OA系统；第二期完成知识发掘系统和在此基础上管理决议支持系统。这两期工程划分也是根据知识管理两阶段理论来设计实现。第一期工程在系统建设和计划方面：某企业已经把知识管理作为整个办公信息系统以后改善发展方向。依据某企业知识管理策略和知识管理实施理论，第一阶段系统建设计划关键完成基于知识管理办公平台，包含知识沉淀、协作及交流管理，信息通报和公布管理、综合文档管理。基于知识管理OA系统，包含： 文书、图形和表格软件（采取微软Office系统）； 电子邮件； 任务管理； 个人时间管理； 团体时间管理； 会议管理； 工作步骤； 项目计划和管理； 集成通信平台。基于知识管理人力资源平台，包含： 人事资料管理； 人才招聘和选拔；人才培训和教育；考试和人才测评。基于知识管理决议支持平台，包含: 宏观统计和报表； 相关政策法规； 行业动态； 市场信息； 信息上传； 信息检索。基于知识管理企业文化平台，关键经过企业文化形成、提炼及宣灌来建立，包含:专题讨论BBS； 企业新闻/公告；文化窗口；企业电子期刊；网上调查；企业论坛；贺卡系统；意见箱等功效模块。系统设计根据知识管理需求进行，以确保第一期管理系统能向着以后含有知识管理系统升级。具体就是要把现在多种文档、文件资料看成沉淀下来知识，在文件结构设计上加入点评机制、贡献机制、参与机制、状态机制和权限机制等，以使这些知识能够向着固化和默化普及方向推进。第二期工程第二期关键任务是实现知识管理系统，在此基础上完成管理决议支持。包含企业级远程培训系统、虚拟音频视频会议、完善实时协作功效、实现初步知识挖掘和决议支持。在办公信息系统各模块建立并有效运作后，深入将工作流、远程培训、项目协作、实时协作等功效扩展开来，跨越某企业内部范围，实现连接用户、供给商、合作伙伴协作电子商务。系统设计标准我们很了解本项目在建立某企业和各中心及分之机构、代理商和用户之间交流信息和进行商务协作方面战略意义和示范作用。所以，在系统计划中，重视以下几条基础标准。优异性设计方案中立足优异技术，采取最新科技水平，使项目含有中国乃至国际领先地位。应用系统方面推荐采取IBM最新商务协作方案，利用IBM在该领域经验，为贵企业提供参考提议。服务器和网络方面以优化通讯流量，提升系统管理性和安全性为关键。这些技术全部是当今国际上领先成熟技术。成熟性IBM企业提供产品全部是经过了市场考验。全球经过Internet进行电子购物第一笔交易就是由IBM帮助实现，现在IBM已经帮助全球一万多位用户从传统商业转到电子商业。安全全方面支持防火墙技术，隔离Internet，首先能够防范公用网上非法用户访问，其次能够预防中心部分关键数据被不正当用户所获取。在网络安全性方面，IBM更是业界领导者，其遍布全球大小网络从未被网络黑客非法入侵，其内部资源也从未遭到黑客窃取。IBM为用户所提供齐全性全方面处理方案，使用户在后续使用中能够高枕无忧。IBM以往在各个领域成功经验，从技术上确保了该项目标成功。IBM企业本身就是最大网络系统使用者之一，其分布在全球150多个国家近30万职员天天联网办公就是其技术实力最好说明和确保。可扩展性全部推荐产品均考虑到伴随应用逐步完善和入网企业逐步增加，系统还能够进行不停扩展要求。集成性在本提议书中IBM企业推荐软硬件系统之间能够方便地实现集成。使用户无需花费过多精力从事于系统平台集成，而将精力集中到应用软件开发和推广中，从时间和进度上促进本项目标成功。集成应用系统降低了系统维护难度和要求，方便用户以后应用和管理。标准性和开放性在计算机领域内，有很多国际或行业标准是由IBM企业首创和建立，所以IBM产品一直严格遵守国际标准，在还没有形成标准新领域内也主动提倡标准形成。尤其是在JAVA标准制订和发展中，IBM起作用也是有目共睹。在本项目提议书中提议产品关键为IBM企业产品，但这并不意味这本设计在标准化上有任何妥协。从网络协议到操作系统，全部遵照通用国际或行业标准。如数据库管理系统，我们将保留使用某企业现有Oracle8i系统。IBM企业国际地位、综合整体实力、完善培训、维修和服务等全部将成为我们对贵企业长久承诺确保基础，IBM企业一直是您最好选择之一，我们也很愿意为中国信息化工程建设付出最大努力。

系统分析及设计系统体系结构多层体系结构某企业商务协作信息系统体系结构有以下多个模式选择：一体化集中式系统：将界面管理、应用逻辑处理和数据存放全部放在主机上，信息量大时，系统无法承受，系统响应慢，且以牺牲界面美观易用为代价，主机系统造价相当昂贵。用户/服务器系统：将数据存放单独分出来，由服务器主机完成，而界面处理及业务逻辑放在用户机上，这么可减轻主机压力，在一定程度上提升了系统性能，在80年代中期以来直到前两年成为主流信息处理体系架构。这种系统管理维护成本大，尤其是某企业将在全国范围内开设分支机构，而且组员（研发中心、办事处、代理商、用户）将经过互联网进行商务协作，C/S结构将不利于系统扩展和版本控制和管理。三层架构组件式系统：伴随Internet网广泛应用，对界面要求和业务处理智能化程度要求全部深入提升，对系统安全性要求也更高，使得传统用户/服务器架构系统用户端负担愈来愈重（成为胖用户），而成为系统新瓶颈。同时，将全部应用逻辑放在用户（通常是PC）机上也不是最好安全架构。于是，自然地出现了三层架构体系结构，将界面和应用业务逻辑处理深入分开，真正实现分布式信息处理，使系统性能深入提升。商务协作系统方案既要考虑长远整体计划，也要考虑到现阶段实际需求，以方便实用为目标。系统设计和开发采取现在信息技术中最优异面向对象软件工程方法，采取三层架构组件式体系结构，结合现行企业运作和营销体系，构建一系列商务协作信息系统组件。该系统分为三个相互相对独立层次： 管理各类信息录入和显示界面层（ThinClient），采取标准浏览器界面； 处理多种业务规则应用组件层（ApplicationComponents），采取JAVA应用服务器； 存放多种信息（电子文件或数据）数据管理层（DatabaseServer）。这三个层次既可独立开发又相互亲密配合，经过统一应用服务器，用消息驱动机制实现各层组件自动调度，完成多种商务协作业务处理。面向对象软件工程方法是在结构化方法基础之上发展起来，是新一代软件工程技术。组件技术兴起表明面向对象技术已进入成熟实用阶段。某企业商务协作系统体系结构见附图。系统结构优点：统一业务逻辑封装，消息驱动机制：面向对象设计方法中，对象调度及对象行为引用含有统一信息驱动机制，能确保这些操作规范化和正确无误。相比之下，传统结构化方法中过程调用，参数传输及信息反馈无统一规则，样式繁多，无法兼顾灵活性和统一性，易造成错误引用。真正模块化设计，最大程度代码重用技术：首先，面向对象方法要求完全根本模块化，即要么全是对象，要么不用面向对象方法。其次，对象含有信息隐藏、智能封装、多态性和继承性特点，能确保对象功效完备、行为正确和代码唯一，从而提升代码重用率，提升开发效率，降低开发成本。适应大规模及复杂应用系统：假如说，结构化方法使软件开发从一门手工艺术走向科学工程方法，面向对象方法则使软件工程从个体作坊走向大规模工业。即使，结构化方法对中小型系统开发能够行之有效，但对大型系统，结构化分析结果往往是错综复杂网状结构，而不是结构清楚层次结构。这也正是面向对象方法学诞生原因。对企业营销领域应用来说，因为产品复杂、包含面广、地域差异大，所以要求系统应用软件能处理复杂业务功效和大规模数据信息，才能满足实际应用需要。适应不停改变和新业务需求：很多应用系统，尤其是企业管理应用系统，其业务需求不是一成不变，而是处于不停创新之中，不停出现新需求和改变。系统实施关键不在于需求确定以后能否实现这些需求，而是在系统实施后怎样适应改变需求。组件式系统开发和维护过程中，技术人员能够根据新需求，经过调度更新组件或新加入组件来调整旧系统，以适应新和不停改变要求。以往系统只能靠专业维护人员或系统开发商再次开发或修改原有系统，才能满足新需求，代价往往很大，无法确保时间上要求。我们将采取基于JAVA体系结构应用服务器架构实现这些特征。含有很高系统可维护性：组件式应用系统各功效组件能单独更新、替换或增加、拆除。所以，系统维护更方便，代价相对低得多。而且，因各组件相互独立，更换组件就好比更换零件，对系统其它部分并无影响，所以更新维护愈加安全可靠。而传统系统生硬地将多种复杂逻辑集成在一起，虽能得到初始系统，但对复杂逻辑更新维护却似一场噩梦。含有极高系统性能和处理能力：传统一体化集中式系统或用户服务器架构，在处理商务协作这么大信息量业务时，全部可能形成瓶颈。而三段式架构组件式系统将界面、业务应用逻辑及数据存放分为三个层次分散管理，逻辑或物理地将它们分开，可减轻系统压力，提升整体性能。总体来说，三层体系结构组件式商务协作管理信息系统含有以下特点和优势： 三层体系结构、完全分布式信息处理，含有极高系统处理能力和良好系统性能； 用户界面可选择PC、网络终端、WWW浏览器等不一样方法，融合了简练和美观、统一和灵活等不一样风格，适应不一样需要； 组件式产品，实施简单易行，投资少、见效快； 可维护性高，方便升级及更新换代，适合应用复杂且改变快特点。应用系统结构设计某企业信息系统从总体功效上来说，分成两大部分：基于知识管理办公系统；基于知识管理商务协作和知识发掘集成系统。依据用户类别使用角度来看，系统分成内部协作和商务步骤两大部分，内部协作是针对某企业内部职员在办公、决议、业务资料审核、业务处理等，实现信息管理和业务步骤自动化。商务步骤是针对组员（代理商、用户）信息服务和交易辅助自动化平台。整个系统操作界面使用标准浏览器（如MSIE5）。系统业务逻辑层基于IBM领先电子商务和协作商务平台Websphere。数据存放层针对业务和数据特征分别采取IBMLotusDomino和Oracle8i。详见下图。以下将具体说明两大子系统功效和特征。网络系统平台某企业信息系统采取分布式和集中式相结合集成信息网络平台，商务协作采取数据集中电子商务平台，而OA部分采取分布式基于知识管理LotusDomino平台架构。整个系统网络结构见附图。硬件平台方案LotusDomino系列产品跨平台特征是突出，能够运行在以下三类平台上：工业标准平台：基于INTEL结构WINDOWS体系平台（IA平台）；UNIX开放平台：包含SUN、IBM、HP和Linux等开放系统；IBM专用系统：如AS/400和S/390等IBM高端专用平台上。所以，从某种意义上来说，Lotus服务器软件对平台是没有尤其要求。基于总体拥有成本和对容量和性能权衡考虑，在Win-Tel结构和UNIX之间，我们提议考虑采取Win-Tel体系结构硬件平台。服务器系统选择关键集中在系统软件和操作系统选型上。现在最具竞争力是UNIX和WindowsNT/。UNIX发展了很长时间，系统稳定可靠，而且在小型机(RISC结构)上运行性能高。但缺点是不一样平台和不一样厂家之间系统不完全兼容，在IA结构平台上没有优势。而WindowsNT/是现在快速上升一个操作系统，其强大网络互连能力、系统易用性和标准统一性，使得它成为应用服务器中发展最快和最有潜力系统平台。尤其是在WindowsNT平台上众多应用软件、开发工具和厂商支持，尤其适合于开放系统。所以从硬件结构要求上来看，基于IntelCPU体系结构服务器运行Windows无疑是最好选择。服务器要求：系统需求有OA服务器（Domino服务器，Domino.Doc服务器，Sametime服务器，K-Station服务器）。服务器硬件平台选择运行Windows操作系统IA企业服务器。用户端：PC电脑，CPU586MMX166以上，内存64M以上，最小需4G硬盘。（可选）辅助CCD摄像头，声卡及麦克风、扬声器。软件配置环境服务器端：IBMWebsphereApplicationServer4.0AdvancedEdition.LotusDominoR5用户端：MSwindows98/NT/MSIE5.x或以上LotusDominoAdministratorR5（系统管理员）Domino服务器能够同时支持Notes用户端、浏览器（如IE）、iNotes存取。网络环境要求整个系统运行在标准IP协议之上。企业内部采取宽带局域网，接入为10/100M带宽；分支机构采取DDN专线以广域网路由器进行网络互连；外部采取Internet，经过深圳宽带IP城域网上网进入系统。开发工具及策略采取LotusDominoDesignerR5作为关键开发平台。LotusDominoDesignerR5是一个开放，集成Web应用开发环境，让您能够将企业数据和关键业务步骤联络在一起，快速建立和布署安全电子商务应用。DominoDesigner将全部您想要可视化工具全部包含在一个一流Web开发环境中，这些工具包含所见即所得HTML制作、站点/页面设计，框架集设计和应用预览。您能够在同一环境下使用自选编程和脚本语言--包含Java,JavaScript和LotusScript等，创建或修改Domino应用。Domino对Java支持许可您在您喜爱Java集成开发环境（IDE）中开发DominoWeb应用，嵌入Java小程序和servlet，并生成Java服务器代理。DominoDesigner为快速开发提供了突破性创新。对Domino企业连接服务支持（DECS）使您不需编程即可实现和企业数据实时连接。经过您所选择编程语言，Domino对象提供了对LotusDomino应用服务器多种服务直接访问，包含通信、安全机制、工作流等。DominoDesigner提供了一整套其它Web应用开发环境无法比拟功效。它是创建安全、高价值商务处理方案最快速、最有效方法。系统管理策略系统管理分为Domino系统管理和系统平台管理。Domino及应用管理采取Notes用户端LotusDominoAdministrator版本进行管理。能够实现Domino全部管理任务。系统平台管理系统选型：选择Microsoft企业SystemManagementServer进行系统平台和操作系统网络统一管理，实现软件资源管理和电子软件分发。系统特征设计企业在处理纷繁多样信息和进行每日庞大数据处理和知识管理当中，要使用什么样处理设备进行管理？什么样处理设备能够很好满足企业日益增张数据处理需求？稳定可靠企业处理平台应该怎样组建？怎样保护企业在信息处理和数据管理上面投资？这些全部是企业在运行当中面正确现实问题。企业计算必需适应发展需求，对于企业来说，设备和系统投资需要是连续投资回报，企业需要不仅仅是服务器硬件产品，还需要对应愈加丰富软件产品和服务，而且，面对着日益发展企业，更多信息和更多数据需要企业立即处理和分析，仅仅是单一产品和年代久远产品可能会不胜任企业发展需求，这么大规模处理怎样进行，企业是否需要较高设备投资来替换以前设备，这些全部是企业现在就已经面临关键课题。企业在进行企业计算中关键面正确挑战，我们认为有几点是最关键：性能，扩充性和可用性。数据量不停增加，更多数据分析要求愈加强大分析计算能力；企业随时要面对愈加多用户，更多数据类型和愈加复杂信息，需要在设备上能够有良好扩充能力；企业还需要高稳定性平台、立即地处理，需要企业设备平台稳定良好运行。性能设计系统性能设计和系统容量要求亲密相关，系统容量设计计划以下：系统联机用户数量：现在约为500台。伴随业务发展，这个规模将不停扩大。数据量计算：存放数据大量形式是办公文档。按500个用户计算，每个用户资料数据量估计约为500M，整个系统容量为250GB。这么整个系统现在计划容量为250GB。要处理这么大数据量，服务器存放系统必需使用大容量高速磁盘阵列系统。为提升性能提议采取RAID5系统，配置8个36GB10000RPS高速磁盘。为满足1500个用户高速存放需求，配置2台4路CPUSMP系统。在第二期系统扩展后，配置更高性能8路SMP系统服务器。为了提升系统连续扩展能力，满足大规模处理要求，我们设计多机群集技术（Cluster），实现高性能和高可靠性，在群集技术技术中实现负载均衡。负载均衡思绪下多台服务器为对称方法，每台服务器全部含有等价地位，全部能够单独对外提供服务而无须其它服务器辅助。然后经过某种负载分担技术，将外部发送来请求均匀分配到对称结构中某一台服务器上，而接收到请求服务器全部独立回应用户机请求。对于WEB访问，因为建立内容完全一致Web服务器并不复杂，能够使用服务器同时更新或共享存放空间等方法来完成，所以负载均衡技术就成为建立一个高负载Web站点关键性技术。对于Domino系统来说，DominoServer群集技术含有负载均衡能力。

可靠性设计可靠性设计关键考虑两件事：尽可能设计容错系统；配置备份系统，确保系统故障时能够恢复。容错技术总是和冗余概念紧密联络在一起。当某一个部件出现故障时，它所负担工作必需由和其配正确正常部件来接替。假如这些部件仅用来提升系统可靠性，而不影响系统计算性能，则称它们为冗余。冗余可用下列方法得到：●对关键性部件配置多份，同时工作（硬件冗余，如SMP和磁盘阵列）；●对关键性操作配置若干个可供选择程序（软件冗余）；●采取纠错码或校验码来表示信息（信息冗余）；●对关键性操作反复若干次（时间冗余）。真正实现系统容错，达成不停顿处理且不降低性能方法是采取完全硬件冗余。硬件冗余不仅对瞬时性故障实现容错，也能对永久性故障实现容错。硬件容错关键采取是硬件冗余技术，硬件冗余包含计算机系统级冗余、部件级和元器件级冗余三级。硬件冗余，按理讲应该放在低层元器件一级。经过元器件级冗余设计，确保系统高可靠性。不过假如一台计算机使用了大量元器件，那么将增加元器件数量和内部连线，使系统过于复杂，而且造价提升，所以，基于元器件一级冗余设计必需要有选择。现在，冗余设计大部分放在功效部件一级甚至一台计算机一级，利用检测和切换等装置实现检错和纠错。最有代表性是系统级冗余双机Cluster（群集）和部件级冗余容错计算机系统。而服务器集群系统中，服务器不再分布在各处，而是集中在一起统一进行管理和维护。它保持了分布式用户机/服务器模式开发性、可扩展性优点，同时又含有了终端/主机模式资源共享和集中易于管理优点。相对集中集群系统，降低了系统管理成本，而且还提供了和大型服务器系统相媲美处理能力。面向Intranet服务型应用，需要高性能硬件平台作为支持，为实现高可用和高性能使用集群服务器系统是关键方法。使用集群系统提升可靠性，能够达成以下目标：●由若干完整计算机互联组成一个统一计算机系统，逻辑上一台服务器；●能够采取现成通用硬件设备或特殊应用硬件设备，比如专用通讯设备；●支持大部分软件平台，比如支持集群技术操作系统(Windows/UNIX)或数据库(SQL)和群件系统(Domino)等等；●可实现单一系统映像，即操作控制、IP登录点、文件结构、存放空间、I/O空间、作业管理系统等等单一化；●在集群系统中能够动态地加入新服务器和删除需要淘汰服务器，从而能够最大程度地扩展系统以满足不停增加应用需要；●可用性是集群系统应用中最关键原因，是评价和衡量系统一个关键指标；●能够为用户提供不间断服务，因为系统中包含了多个结点，当一个结点出现故障时候，整个系统仍然能够继续为用户提供服务；●含有极高性能价格比，和传统大型主机相比，含有很大价格优势；●资源可充足利用，集群系统每个结点全部是相对独立机器，当这些机器不提供服务或不需要使用时候，仍然能够被充足利用。而大型主机上更新下来配件就难以被重新利用了。企业内需要有统一存放管理策略，建立安全、可靠、高效备份和恢复管理体制，将日常数据集中安全管理和灾难恢复系统建设结合起来。要实现以上目标，有必需在数据管理上做到自动化备份，实现无忧化集中管理，并能实现高效、简单灾难恢复功效。系统开放性系统开放性表现以下多个方面：平台兼容性LotusDomino系列产品跨平台特征是突出，能够运行在以下三类平台上：工业标准平台：基于INTEL结构WINDOWS体系平台（IA平台）；UNIX开放平台：包含SUN、IBM、HP和Linux等开放系统；IBM专用系统：如AS/400和S/390等IBM高端专用平台上。网络协议开放性支持标准Internet通信协议，包含：IP、HTTP、SMTP、POP3、IMAP、MIME、LDAP、X.509、SQL、JDBC、CORBA/IIOP；支持广泛开发语言支持Java,JavaScript,HTML4,Serverlet等。系统易用性简单、灵活、直观服务器管理方法，有几下多个方法管理服务器：能够基于UNIX工作站命令窗口；基于DominoWeb管理界面；支持Domino管理器（DominoAdministrator），完全Windows鼠标操作界面；MS管理控制台（MSManagementConsole）。用户端用户使用IE浏览器操作，很简便。系统可维护性系统可维护性表现在以下几点：最有效地使用服务器资源。

在集群中，动态平衡功效确保了全部情况下最高资源利用率和最短反应时间。最高可扩展性。

要增加容量只需随工作负载增加将服务器添加到集群中即可。可经过在单个系统上运行无限数量服务器，即分区特征提供主机功效。灾难恢复。

使紧急备份服务器一直按日刷新邮件和应用数据。您甚至能够经过WAV跨多个地点将Domino企业服务器群集起来。支持合并和升级。

将要更换系统和新Domino企业服务器群集起来将原来服务器应用失效转移到新服务器上，从而使业务不会中止。在升级过程中将DominoR4和R5群集起来能够取得最大可靠性。增强备份支持。

API许可在全部平台上和第三方备份工具紧密集成。系统安全性设计系统安全模型设计依据国家计算机安全规范，可把计算机安全大致分为三类。一是实体安全，包含机房、线路，主机等;二是网络和信息安全，包含网络通畅、正确及其网上信息安全;三是应用安全，包含程序开发运行、输入输出、数据库等安全。 依据需求，我们对系统安全设计出以下模型：在安全模型中最外层是安全路由器路由器能够依据IP地址过滤掉不需要流量和服务。比如，我们在设置路由器时候第一步通常全部是初始化一个命令“拒绝全部IP地址规则”，然后我们再依据系统功效需求开放特定能够从外部访问我们网络IP地址或地址范围。这是一条使用路由器基础标准，就是我们宁可先拒绝全部外部起源然后设置我们需要用户来访问，也不愿意先许可全部外部主机来访问我们网络然后再设置限制，不许可我们不期望来访问IP。在实际设置中，唯一违反这条标准就是假如你是在提供部分公用服务时候，比如HTTP，无偿电子邮件，匿名FTP等。路由器还含有依据协议过滤流量功效。比如，假设我们只需要对外界提供HTTP服务，那么能够经过设置路由器只许可外部来访问内部HTTP服务，而不许可其访问ftp,telnet,和电子邮件等服务。在安全模型中第二层是防火墙防火墙也实施一部分类似于路由器依据IP和服务过滤不需要流量功效。防火墙能够将恶意访问请求在抵达内部网络之前检验到并丢弃它们，它起到了隔离系统中安全区域和非安全区域作用。其次你还能够使用防火墙内带不一样安全功效来实现虚拟私用网络（VPN），使用VPN你能够让你从外部或其它位置安全接入你办公网络。很多防火墙产品还许可你提供一定认证手段当你使用她们时候，不过要注意是密码和用户名明文传输，除非你还使用部分附加加密方法。在安全模型中第三层是系统主机安全合适配置每一台服务器和主机是很关键。其中包含根据安全等级设置操作系统，停止提供多出服务程序，这些程序常常是在默认安装时候就开启了，给系统立即安装和安全相关漏洞补丁，定时察看系统中安全日志。在实际发生黑客入侵事件中，错误地在服务器系统上运行不合适服务或给用户设置了错误访问权限，是造成绝大部分主机被入侵关键原因。在安全模型中关键层是应用程序和数据安全应用程序运行在操作系统之上，直接操作数据信息。假如在这一层上出现了安全漏洞，那么将会直接造成数据泄露、破坏和丢失。尤其是部分大型复杂网络环境中，即使设置了重重安全防护手段，不过因为在应用程序上设置错误和应用程序上出现安全漏洞，造成了整个系统被这些应用程序带来安全缺点而失守。数据信息决定了你网络系统是否需要安全和你系统需要安全等级多高保护。要确保信息安全保护投入和支出是合理，依据你数据信息来选择要采取防护手段。而对数据信息进行加密是最基础也是最有效保护手段。在安全模型中基础是物理安全物理安全策略目标是保护计算机系统、网络服务器、打印机等硬件实体和信链路免受自然灾难、人为破坏和搭线攻击；验证用户身份和使用权限、防用户越权操作；确保计算机系统有一个良好电磁兼容工作环境；建立完备安全管理制度，预防非法进入计算机控制室和多种偷窃、破坏活动发生。在安全模型中确保是系统安全管理在实际中碰到遭受黑客入侵案例中，最大安全漏洞几乎全部是来自对用户管理上安全失误。因为针对用户不含有一定安全只是普及和了解，用户能够把你辛劳营造出来安全防御无意中完全曝漏给入侵者。最常见系统遭受破坏例子就是因为用户设置了过于简单密码，这些密码对于入侵者而言就是根本没有密码。为网络资源和帐户设置目录服务系统，采取单次登陆技术，是加强密码管理，入侵检测系统是一个一直监视着整个网络情况设备，它能够捕捉到系统中那些有可能会对系统组成威胁危险举动和信号。所以读取和了解IDS日志是一件不轻松事情，假如不了解IDS原理和信息话，那么你会发觉自己会憎恨自己为何要给系统加载IDS系统，不过IDS会给系统带来很多附加游泳信息，这些统计包含恶意端口扫描，SYNFlood，暴力猜解密码，非法用户登录等等。以上就是我们总结出来安全理论模型，这个模型从安全角度整体上叙述了我们在进行安全网络设计时候应该考虑到东西和对安全整体有一个清楚认识。在现在安全产品市场上，有多种多样安全产品，有是针对数据信息加密产品和认证手段，还有专门用来扫描主机安全漏洞安全检测工具，还有专门针对数据进行日志记载和操作跟踪工具，在使用过程中，你会发觉这些工具分别是基于模型中各个层，依据专门针对你网络制订安全管理策略，选择适宜安全产品，就好似一个城堡是由护城河、城墙和守卫组成一样，你网络系统也依据这个模型建筑起来防守体系来保护。Domino安全模式能够把安全性看作由几层组成：用户或服务器一旦经过安全性一层后，就实施安全性下一层。下面简明描述为保护Domino系统而设置安全性各层。物理安全性在物理上保护服务器和数据库安全性和严禁未授权用户和服务器访问一样关键。所以，极力推荐将全部Donimo服务器放在通风、安全区域，比如：一个上锁专用机房。假如服务器存放地点不安全，则未授权用户可能绕开安全性功效（如存取控制列表设置）并访问服务器上应用程序、使用操作系统拷贝或删除文件、或物理损坏服务器硬件本身。网络安全性Internet是一个完全开放应用环境，在Internet上运行电子商务等关键任务（Mission-critical）应用带来了很多安全性方面需求。通常说来，安全性需求能够从以下四个方面来衡量：1.认证(Authentication)因为Internet无地域性限制，电子商务应用最终用户遍布在世界各地。为了提升电子商务应用安全性，应用程序本身需要经过某种有效认证机制确定使用者身份。认证能够经过多个不一样方法进行，简单能够采取UserID/Password进行认证，或经过X.509证书进行认证。2.授权(Authorization)并非每一个用户全部含有完全相同使用电子商务服务权限。当某用户经过认证以后需要给予该用户对应使用权限，拒绝不在其权限范围之内任何操作。3.数据传输保密性和完整性(Integrity)在Internet上传输数据时必需确保被传输数据保密性，预防被她人窃取；同时需要确保其完整性，以确保接收者收到数据是没有被她人篡改过。4.接收方唯一性及不可否认性对于部分关键私有数据，在传输过程中必需确保接收方唯一性而不被不相关第三者所获取；而且不管是交易提议方还是处理方，对于其所作处理过程全部不可否认。电子商务安全性在一个电子商务应用中包含道多个不一样层面，除了所选电子商务平台产品本身安全性特征以外，更关键一个方面是企业在安全性政策方面考虑；同时“安全”也是一个成本很高投资领域，通常而言在结构电子商务安全应用时，在“快”，“廉价”和“安全”等三个指标之间只能同时选择或满足其中两个。网络安全性预防未授权用户闯进网络并假扮Notes授权用户，和预防她们偷听Domino系统所在网络。通常使用网络硬件和软件或经过加密控制网络访问。因为偷听仅在事务未被加密时发生，所以要预防偷听，应加密全部Domino和Notes事务，加密网络端口能够预防未授权用户使用网络协议分析器读取数据。Domino提供Notes端口加密和SSL进行加密，使用Notes端口加密功效加密网络传输，假如使用TCP/IP协议，则经过SSL进行加密。网络入侵者看到将是杂乱无章、无法了解字符。服务器安全性这是用户或服务器取得对网络上服务器访问后Domino实施安全性第一个层次。能够指定哪些用户和服务器能够访问服务器并限制她们在服务器上活动，比如：能够限制谁能新建复本和使用中继连接。假如经过INTERNET/Intranet访问Domino服务器，则可设置SSL、名称和口令验证来保护在网络上传输网络数据，并验证服务器和用户机。另外，可设置防火墙服务器，预防Internet服务器受到来自企业网络外部未经授权访问。应用程序安全性用户和服务器取得访问其它服务器权限后，能够使用Notes数据库存取控制列表(ACL)来限制特定用户和服务器对Domino服务器上单个应用程序存取权限。另外，要提供数据保密性，能够使用标识符加密数据库，使得未授权用户不能访问当地存放Notes数据库拷贝；署名或加密用户收发邮件消息，确保了邮件在传输过程中未被篡改和偷窃；能够署名数据库或模板以避免公式在工作站上运行。Designer提供了多层次方法以确保安全性。能够保护域、区段、表单、视图、数据库、服务器和网络域安全。确保服务器安全而且控制对网络域存取权限是服务器管理员职责。作为数据库设计者，您能够控制哪些人员有权访问您创建应用程序和单个域内容，而且能够控制应用程序特定特征存取权限，比如：数据库设计和运行于数据库上代理。所使用特征决定了应用程序安全程度。数据库存取控制列表和加密特征提供了真正安全性，创建表单存取列表和隐藏设计元素许可您限制存取权限，不过它们并不是真正安全性特征。数据库存取控制表（ACL）规范了什么人能够以什么方法（比如，创建、读、写、删除等）访问什么样资源。ACL控制资源包含服务器、数据库、数据库内文档和文档字段。NotesACL包含下列7种等级：不能存取者、存放者、读者、作者、编辑者、设计者、管理者。不能存取者：不能访问数据库。存放者：存放者只能向数据库写信息。读者：只能读数据库内容。作者：作者能够创建新文档和读其它文档，不过不能修改数据库中已经存在文档。编辑者：编辑者能够读、写和修改数据库中文档。设计者：能够更新或改变数据库设计和结构。管理者：管理者“拥有”数据库，而且能够对ACL增加或删除用户。表单存取列表和数据库存取控制列表相结合，控制能够阅读或编辑由某个表单所创建全部文档人员。文档存取域（“读者”和“作者”域）和数据库存取控制列表相结合，控制能够阅读或修改指定文档人员。即使数据库管理员也不能阅读读者域未包含其姓名文档。加密许可在域等级确保Notes用户信息安全性。能够加密任意域中内容，这么只有那些拥有密钥读者才能够访问消息或域。数据库管理员能够加密整个数据库。Web应用程序不支持加密。电子署名证实从一个用户邮寄到另一个用户文档或文档部分在抵达目标地之前不被篡改。系统安全策略和方法用户验证验证是确保某一用户身份被可靠认定手段。在Notes中，验证过程是双向进行：服务器要验证用户身份，用户也要验证服务器身份。不管何时用户和服务器或两个服务器之间开始通讯之前，系统全部需要进行验证。应用程序设计元素安全性尽管用户能够存取应用程序，但用户仍可能无法存取应用程序中特定设计元素，比如：表单、视图和文件夹。设计Domino应用程序时，应用程序开发者可使用存取列表和特定域来限制对指定设计元素访问。能够限制对部分设计存取权限，如：限制哪些人员能够创建代理和在何处运行代理；多数用户能够创建在当地数据库运行个人代理，一些用户还能够创建在服务器上运行为其它用户使用共享代理；确保数据库设计安全性，预防用户更改设计元素。标识符安全性Notes或Domino标识符唯一标识一个用户或服务器。Domino使用标识符中信息控制用户和服务器对其它服务器和应用程序存取。管理员职责之一是保护标识符并确保未授权用户不能使用它们。在取得对验证者和服务器标识符文件访问权限前，部分站点可能要求多个管理员输入口令。这么能够预防由某个人控制标识符。在这种情况下，为预防未经授权存取标识符文件，每个管理员应确保每条口令全部是安全。口令长度检验当注册用户（或服务器）或创建验证者标识符时，能够使用0到16数值范围指定期望对标识符强制进行口令长度检验等级。等级越高，口令越复杂，所以也就使未授权用户愈加难于推测出口令。对于最好安全性，最少将口令长度检验等级指定为8。而且不要将口令写在或将口令拷贝保留在其它人能够找到位置。当输入新标识符口令，或更改现有标识符口令时，将强制实施指定等级口令长度检验。当用户更改她们口令时，Notes将显示标识符文件要求相关口令长度检验等级信息。用户必需输入符合此等级标准口令；不然，将不许可她们更改口令。在选择口令时，最好指定随机文字数字字符串，在此字符串中包含大写和小写字母、数字和标点混合。同时指定一个完整短语而不是单个单词。因为口令短语方便记忆、难于推测而且通常比单个单词口令要长。要更改为标识符指定口令长度检验等级，则必需重新验证标识符。时间延迟和反电子欺骗机制Notes标识符全部口令全部有内置时间延迟和反电子欺骗机制，它们阻止了口令推测程序并预防经过模拟口令提醒对话框进行口令行窃。时间延迟机制将在键入错误口令后延迟继续进行时间。当口令键入时，反电子欺骗机制将创建其它程序不能复制象形文字图案。验证时口令和公用密钥校验缺省情况下，Notes和Domino只使用口令保护存放在标识符文件中信息。然而，能够配置服务器在验证时校验口令和Notes公用密钥。口令和公用密钥校验将降低标识符未授权使用。假如设置了服务器校验口令而且未授权用户获取了用户标识符和它口令时，则授权用户只需要更改用户标识符口令。然后，当下一次未授权用户试图验证时，因为Domino将要求用户输入正确口令，而且未授权用户不知道正确口令，所以将不许可用户访问服务器。在校验口令时，能够设置服务器要求用户定时更改她们口令。多重口令要为验证者和服务器标识符提供更强安全性，请给她们指定多重口令。此功效很有用。能够指定只需要指定口令子集就能够访问标识符。比如：能够指定四个访问标识符口令，但只需要输入四个口令中两个就能够访问标识符。即使全部管理员全部不在，也只需要口令子集就许可管理员访问标识符。标识符和口令恢复假如合适拥有标识符和口令恢复，当用户丢失标识符文件或忘记它口令时，则可让一组管理员共同工作来恢复标识符文件。丢失标识符文件通常会阻止用户访问服务器、读取消息和其它使用此标识符加密信息。使用标识符文件恢复功效，管理员能够预防访问失败和未授权用户非法恢复标识符。自动注销服务器可设置工作站“搁置x分钟后锁定用户标识符”，将自动注销服务器，预防未授权用户使用工作站。离开工作站时使用F5注销，可立即注销服务器，预防未授权用户使用工作站。除了上面叙述Domino/Notes安全机制，DominoR5完全集成了对以下多种安全机制支持，包含SSLv3、X.509验证，CDSA及S/MIME。在DominoR5中支持使用Notes验证或X.509注册新用户。对S/MIME支持确保全部类型用户端上信息完整性。SSLv3确保了IIOP和LDAP用户端信息。经过可信任第三方目录验证降低了信息复杂性和反复性。DominoR5提供对Internet标准安全协议完全支持，所以不管对方是否使用Domino作为通讯基础设施，只要支持INTERNET标准安全协议，用户就能够和之建立安全通讯。Internet安全和SSL加密当Domino系统用户端使用浏览器（如IE）或iNotes时，经过以下方法来确保系统安全性：HTTP基础验证基础验证要求浏览器用户在存取服务器上数据库时输入用户代码和口令。能够配置服务器以明确目录数中需要保护部分，这些受保护领域只许可有和它相关联用户标识符及口令人或机构进行访问。使用SSL安全协议安全套接字协议层（SSL）是一个用于传输层安全保护协议。它能够加密在网络上用户端和服务器相互发送信息（机密性），验证消息在传输过程中是否被人改动（数据完整性），用RSA（非对称密钥密码算法）公钥方法验证服务器，验证用户身份。Domino和SSL支持Internet上最常见协议：HTTP、NTP、OP3、MAP、DAP、MTP、IOP、SASL。目录服务和单次登陆伴随现代社会信息量爆炸式增加和计算机技术发展，不管是政府、企业还是个人，越来越依靠支持分布式计算网络计算机系统。这些分布式应用可能只是在一个较小局域网内，可能是在一个组织Intranet之内，可能是在一个跨国大企业之内，当然，也可能在我们天天接触Internet上进行。为了提升应用性能和易用性，减低系统管理成本支出，全部可用信息（包含服务、资源、用户等一切可用内容）需要以一个清楚、一致方法组织起来，而且这些信息能够被其它应用存放。同时，我们也要确保安全性，预防未经授权、未经认证存取。在网络中，信息能够是多个对象，如用户，文件，打印机，全部这些能够归纳到特定一个数据库中，我们称之为“目录”。伴随网络数量增加，各个不一样网络中息往往是相互孤立，相互资源无法共享，这些全部是对投资和资源极大浪费。假如这些在异构环境下资源能以一个方法显示，能够经过一致功效来维护，那该节省多大开销！LDAP（LightweightDirectoryAccessProtocol，轻量级目录访问协议）能够满足上述要求。LDAP定义了部分标准存放和更新目录方法，更关键是LDAP取得了广泛认可和支持，正成为一个行业标准。它被越来越多软件厂商所支持，正逐步成为大多数该类应用基础。比如，使用最广泛两种浏览器NetscapeNavigator/Communicator和MicrosoftInternetExplorer，已经将对LDAP协议支持作为一个基础特征。单次登陆可使每个用户只需被网络认证一次，便能够访问该网络中全部授权网络资源，而不需要其它认证。这么能够达成以下好处：·管理更简单；·愈加好管理控制；·提升用户效率，不需记忆太多密码；·愈加好网络安全性。整个系统用户帐户和登陆由目录服务系统统一控制，而且能够采取IC卡智能密码钥匙进行登陆和控制。如采取某自行研制eKey系统。在每台工作站USB接口上，采取eKey密码进行Windows服务器登陆密码。深入，能够实现在线检测eKey状态，在eKey拔出时系统自动锁定，再次插入时能够继续运行，方便用户临时离开时无需关机，又保持系统安全。本系统基于Lotus产品定制开发部分必需实现单一用户登录，即用户只需输入一次口令，即可访问全部模块，而不需要在访问不一样模块时再次登录。（深入系统目标是要实现某集团基于Lotus技术知识管理系统和已经有Exchange系统或其它Web系统之间单一登录，这能够放在二期进行DSAPI和ISAPI编程实现）。单一登录用户验证基于WindowsActiveDirectory进行，即在Domino目录中无需注册用户（但知识管理系统管理员因为需要使用DominoAdministrator用户端进行系统维护，全部管理员仍然需要在Domino中注册，并生成管理员ID文件），全部用户在登录时，系统自动将验证请求重定向到ActiveDirectory中。实现本系统单一登录和基于ActiveDirectory用户验证依靠Domino系统配置实现，无需编程。具体技术实现及配置请参见知识管理项目工作室中另一份文档《Domino,Doc,Sametime及K-Station和AD集成》系统集成系统集成策略通常来说，一个企业全部会有不一样应用系统，以满足不一样业务需求。而且伴随企业业务不停复杂，企业系统将越来越复杂。除了专业IT人员，一般职员极难了解这些系统操作和使用。比如，某集团就有些人事管理系统、财务系统、产品设计系统和邮件系统。财务系统处理内部财务会计和审核；邮件系统用于企业内部和外部交流，等等。每个系统全部是各司其职，完成特定业务步骤自动处理并有专业IT队伍负责其运行和维护。这种现实产生一个结果就是各个系统之间相互隔绝。极难在不一样系统之间共享信息和数据。而且必需使用专用界面而且由专业操作人员，才能查找到需要信息或数据。这大大影响了企业工作效率。要培训全部职员能操作不一样企业系统既不现实，也难以管理。即使职员能够使用不一样操作界面和系统，要操作不一样系统和在不一样系统之间进行切换也是很麻烦。同时，电子商务发展对不一样企业系统之间开放性和互操作提出了更高要求，不仅要在企业内部开放关键业务步骤，使企业职员在确保系统安全条件下，能够访问需要信息和完成指定操作，而且还要把关键业务步骤经过Web提供给用户和合作伙伴，即eCRM体系。理想企业电子商务应用模式应该是：全部职员使用一样界面（一个企业信息门户）完成日常工作，同时还能访问不一样后台系统，在严格安全控制和授权下得到需要信息，进行必需操作，以完成业务步骤。对于用户和合作伙伴也是一样。企业集成就是使企业内部和外部用户能在确保安全，控制和审计条件下，方便有效地访问企业系统和数据。从企业运行宏观环境来看，因特网和电子商务将使企业把供给商、合作伙伴和用户连接成一个企业间亲密联络“环路”，在企业价值链上，各个“节点”全部供需情况全部明确而清楚。用户和合作伙伴能够开启或触发企业内部工作步骤，甚至是提交满足请求实时事务。这么企业就成为一个事件驱动，实时和动态平衡实体，能不停依据外部情况优化企业步骤和资产。总而言之，企业集成是电子商务和知识共享先决条件和组成部分，不管是企业内部还是企业外部，企业集成全部不仅仅是企业系统补充或点缀，而是企业在商务协作时代唯一生存手段。它将使企业全部业务系统成为一个完整协调系统，并使企业系统发挥出最大价值。企业集成就是经过实现企业不一样业务系统之间通讯、协作和协同，最大程度地发挥出企业系统价值。企业系统有很多个，前面我们已经作了简明介绍，供给商也很多，而且还不停有新企业系统出现。不过，依据和企业系统不一样集成方法，能够把企业集成份成三个层次：数据集成数据集成是最基础层次集成，就是实现不一样企业系统之间数据共享、数据同时和数据传输。比如，经过Notes用户端或浏览器查询关系数据库系统中企业数据，或查看事务处理系统中交易信息全部是数据集成例子。业务步骤集成和数据集成相比，业务步骤集成是更高层次集成，是应用逻辑集成。经过实现步骤集成，就把不一样业务系统应用逻辑和步骤有机结合起来。这么就能够把企业步骤操作扩展到其它不一样系统和整个企业。知识集成和表示经过把从不一样业务系统中发掘出知识以最合适方法表示出来，为企业决议者和业务经理提供决议依据。使用Lotus集成工具Domino系统提供和全部通用数据系统和数据格式数据共享和访问机制，能够实现和现有IT系统和其它单位信息共享和传输，并为和其它数据格式和数据系统信息交换和转换提供预留接口。Lotus企业集成体系结构以下图所表示：其提供外部数据源接口包含关键关系型数据库系统，如Oracle，DB2，Sybase，ODBC，SQLServer等。另外对企业资源计划系统（ERP）、事务处理系统和无结构数据也提供通用接口。Domino/Notes系统一直是办公自动化系统首选产品和平台，这和其轻易开发