SmartBPM智能办公自动化系统解决方案

/SmartBPM—基于新一代流程管理技术的智能办公自动化系统解决方案2013年5月

目录TOC\o"1-3"\u1. 概述 41.1. 简介 41.2. 设计理念 41.3. 产品特点 52. 功能结构 72.1办公自动化系统架构 72.1.1内部信息门户 72.1.2协同应用模块 82.1.3管理定制工具 92.1.4应用架构平台 92.2应用系统平台 102.2.1门户 102.2.2工作流引擎 102.2.3数据中心 112.2.4统一平安平台 112.2.5通讯中心 113. 产品介绍 123.1界面风格和使用方式 123.1.1用户登录和权限认证 123.1.2“快速启动〞 123.1.3通过多层目录浏览和访问功能 123.2系统功能一览 133.3系统功能介绍 133.3.1桌面 133.3.2组织机构管理 143.3.4通讯中心 153.3.5协同工作 173.3.6信息效劳 213.3.7工作流程管理 223.3.8资源设备管理 303.3.9人力资源管理 323.3.10数据中心 333.3.11档案管理 333.3.12公文管理 343.3.13会议管理 363.3.14车辆管理 383.3.15考勤管理 403.4更多的业务应用功能…… 433.5“沟通无限〞的功能 443.5.1手机短信效劳 443.5.2自动电子邮件 443.5.3弹出式提醒 443.6强大的后台功能 453.6.1统一平安平台 453.6.2通用工作流引擎 463.6.3 XMLWebService 474. 主要特性 494.1灵活应用架构 494.2可视化工作流引擎 494.3智能电子表单 504.4统一平安认证管理 514.5支持大集中式应用 524.6快速定制和实施能力 534.7充分表达协作特性的功能设计 535. 技术方案 545.1技术架构 545.2效劳器和网络规划 545.3平台软件 555.4信息平安 555.4.1综合的平安防护手段 555.4.2用户验证 585.4.3平安网络连接 605.4.4权限管理 605.4.5数据加密 625.4.6系统日志 625.4.7病毒防范 636. 售后效劳 646.1效劳宗旨 646.2完善的效劳体系 646.3具体效劳工程承诺 646.4阶段性效劳内容承诺 64概述简介SmartBPM是建立在流程管理技术基础上的、基于WWW的新一代智能办公自动化系统平台（以下简称智能OA）。它提供的主要功能包括：组织机构管理、电子邮件系统、协同工作系统、信息发布效劳、工作流管理系统、资源管理系统、人力资源管理系统、数据集成中心等。作为产品化软件，这些功能模块成熟、可靠，只需根据用户的个性化需求进行定制，就可快速投入使用。从当前的开展趋势来看，传统OA技术已经逐渐被BPM（流程管理系统）替代，作为业界的巨头，IBM和SAP等公司有力推基于BPM技术的办公自动化解决方案。与传统的OA技术相比，BPM的特点如下：智能OA完全基于BPM技术，不仅提供了完备的功能模块，而且提供了二次开发接口，用户可以借助已有的大量软件组件，进行个性化的软件开发和实施。这不仅可以帮助用户在开发自己的应用系统时节省时间和人力，而且有助于建立整合的、一体化的应用系统。设计理念“办公自动化〞是一个不断延伸的概念。随着信息技术的开展和用户需求的深入，它不断被赋与新的定义。传统的“办公自动化〞系统，通常是指建立在电子邮件基础上的、为满足企业内部信息交流的需要而建立的软件系统。使用LotusDomino/Notes和MicrosoftExchangeServer，能够比较方便地建立起企业内部的电子邮件系统和简单的协同工作应用（如日历、任务等）。随着信息系统的普遍应用，企业管理者对“办公自动化〞提出了更高的要求。面对愈加复杂的组织机构、业务数据、管理流程，企业管理者需要通过“办公自动化〞系统，获得对企业内部各种信息、动态、运营过程和结果进行迅速和透彻的了解，并进一步为决策提供依据。这就要求“办公自动化系统〞具备灵活的工作流控制的能力，具有与业务系统进行数据交互的能力。然而，由于传统的“办公自动化系统〞使用基于“文档〞的数据管理，它认为所有的数据（如表单、日程、文件）都是一份份“文档〞，而无法深入了解到数据的内部构造，无法实现这种灵活的工作流控制，更难以与基于“关系表〞的业务系统进行数据沟通。传统“办公自动化系统〞的这种局限，使它们无法进一步满足企业用户在决策支持、流程管理和过程控制等方面的要求。使用先进的分布式组件技术，现在的办公自动化系统已经能够摆脱传统技术手段的局限，发挥更重要的作用。它不仅能够满足传统的办公管理需要，而且具有更强的交互性能，能够与不同的系统连接和交互数据，并能够开掘信息中潜在的价值，表达知识管理和决策支持的作用。产品特点一体化的办公应用作为新一代“办公自动化〞软件平台，智能OA能够满足不断深入的用户需要。一方面，智能OA集成了传统“办公自动化〞的根本功能，满足信息交流和快速沟通的需要，能够加强团队和企业内部的协作；另一方面，智能OA集成了特定的业务功能，能够处理各种办公和业务流程，对数据进行结构化的处理，为决策支持提供条件。要到达上述目的，智能OA已经完全就绪，无需再进行耗时费力的程序开发和测试工作。灵活的流程管理在智能OA中，用户可以快速建立起面向公文处理、财务管理、人力资源管理、业务单证处理、生产方案管理……的一系列工作流程和数据模板，从而使各项管理流程得以立即开展。通过数据交换接口，用户可以在智能OA中访问到业务系统中的数据，也可以将处理结果直接存储到业务系统的数据库中。集成不同应用和数据智能OA不仅仅是办公自动化系统，它提供的软件组件构成了开放的平台，能够将不同应用软件集成在一起，使这些软件共享平安管理、组织机构数据、权限分配、流程控制，从而大大增强企业系统的处理能力和开展潜力，降低系统扩展和管理维护的本钱。为决策效劳提供支持智能OA具有独一无二的与业务系统连接的能力。通过简单的定制，企业管理人员就能够在一个统一的办公平台上，看到企业的各项运营状态和统计报表，防止数据分散各处、难以集中、缺少分析结果的状况，为管理决策和企业开展赢得保贵的时间。功能结构2.1办公自动化系统架构基于智能OA的办公自动化系统具有面向未来的系统架构。2.1.1内部信息门户内部信息门户为每位用户提供个性化的信息集成界面。它的功能包括：1）统一登录：与ActiveDirectory或任何其它支持LDAP协议的目录效劳集成，实现统一身份验证。提供了自动调用其它B/S或C/S应用程序，并传递登录信息的手段，能够自动化地实现与多种应用系统的身份集成，使用户无需重复登录，就可用统一的身份进入不同的应用系统。基于技术上的突破，即使对原有的不支持LDAP的、C/S架构的老系统，也能实现自动登入。2）个人桌面：每位用户都拥有一个个性化的“办公桌面〞，集成显示各种最新的信息，用允许用户快速点击进入、快速查看和处理。用户可以根据自己的工作特点和喜好，定制桌面的内容和风格。3）统一消息：使用各种通讯手段，将信息送达用户。这些通讯手段包括：电子邮件、手机短信、即时消息。无论是待办事宜、日程安排、方案任务、会议通知、定时提醒都可以通过用户偏好的通讯方式进行消息的传达。智能OA还可以为其它已有的应用系统提供统一消息效劳，将其它系统的最新信息采集过来并送达给用户。4）内容搜索：要在智能OA的浩繁数据中查找某一个邮件、某一份文档、某一项任务，怎么办？很简单，智能OA提供了结构化搜索、全文检索等方式，可以快速地从所有数据中进行目标查找。5）个性化定制：每位用户都可以方便地定制自己所偏好的界面颜色、布局和内容；系统管理员可以预先为不同类型的用户制订方案，使每位用户都拥有最贴身、最实用、最舒服的软件界面。2.1.2协同应用模块协同应用模块解决各种办公自动化应用功能。1）邮件系统：通过智能OA内置的邮件效劳器软件，可以建立起企业级的邮件系统，并可以支持多个物理效劳器分布和负载均衡，满足用户不断扩展的需要。智能OA邮件效劳器可与多种防病毒软件集成，为用户提供平安可靠的邮件解决方案。2）公文管理：针对政府机关、大型企业的办公特点，提供基于工作流程的收文、发文管理，流程可灵活定制，支持文件的会签、串签、修改留痕、手迹批示、手写签名、与Word集成、公文套印。可根据公文的各项信息进行公文检索。公文与档案系统紧密集成，公文签发后，自动传送至档案管理员，并可自动导入档案系统。3）档案管理：根据国家档案管理标准开发的通用档案管理系统，提供了强大的档案库定制功能，可灵活地设置各级档案类别及属性字段，并可根据各个字段进行灵活的档案查询、检索、排序。支持对案卷的管理，包括组卷、拆卷、合卷、移卷等。支持对多媒体数据的管理和检索。可灵活设置打印模板，实现对档案目录、案卷封面、案卷脊背等各种文件的打印。具有灵活的权限设置功能，可灵活地分配档案管理、使用的权限。4）知识管理：建立多级、结构化的文档库，实现对各类文档的结构化管理和综合查询。5）行政事务：实现会议管理（会议室管理、会议安排预约、会议通知、会议确认等）、车辆管理（车辆资料、驾驶员资料、保养记录、车辆预约、车辆使用记录等）、合同管理（合同申请审批、合同查询、合同收付费、合同关联、合同执行方案等）、签报管理（签报的申请审批）等行政事务的管理。6）个人协同：提供协作日历（便于安排自己及工作组的日程）、工程方案（在线管理工程进程，通过甘特图了解工程进度）、文档共享（拥有个人的“网络硬盘〞，并可在公共的文档空间中查看共享文件）、个人任务等功能。7）信息发布：发布公司的通知、公告、新闻、消息等。可灵活地建立信息档目。8）财务管理：管理预算、报销、各种费用的申请审批流程。9）人力资源：在线考勤及考勤状态查询统计、请假申请审批流程、出差管理流程、各种休假的申请审批流程等，并建立人力资源档案库，管理敏感的人事资料。10）客户关系：管理客户、合作伙伴、供给商的资料，包括其公司信息、联系人、销售时机、市场活动、合同及订单、效劳记录、财务记录、通讯记录等。2.1.3管理定制工具智能OA是成熟的通用软件套件，通过定制，可以满足不同用户的个性化需求。这些定制功能包括：1）组织机构管理：建立部门、人员、职位体系、角色，并通过角色分配权限。2）工作流管理工具：通过图形化、可视化的界面，直观地设计流程、表单，以及各种流程条件，满足各类行政办公管理流程。它甚至能够与多种业务数据库集成，实现各种业务流程的处理。3）应用数据集成工具：连接多种数据库，实现数据的交换和集成。内容管理工具：实现信息栏目定制、信息发布、内容搜索。2.1.4应用架构平台应用架构平台为所有上述功能的实现提供了坚实的基础，它是一套由分布式组件和效劳程序构成的应用效劳体系，主要包括：1）内容效劳：内容的定制、发布、管理。2）工作流效劳：驱动流程的运转，并进行有效的监控。3）平安认证效劳：满足平安登录、统一登录和目录集成的要求。4）统一通讯效劳：提供多种通讯手段，包括邮件、短信、即时消息等，效劳于各个应用模块。5）数据集成效劳：提供同步和异步的数据集成效劳，连接多种数据库系统，实现数据的交换和集成。2.2应用系统平台智能OA首先为用户提供了应用系统平台，然而才在该平台的基础上建立了办公自动化系统。应用系统平台提供企业IT应用中的公共组件，可以效劳于包括办公自动化系统在内的各种应用系统，帮助用户实现整合、集成、一体化的IT架构。2.2.1门户智能OA提供的“门户〞功能，包括用户桌面、个性化定制、内容管理等，实现集成化的信息入口。当用户登录到系统后，可在“门户〞上看到来自各个系统的最新和最常用的信息。门户的特点是：可定制可扩展与工作流集成与数据中心集成与通讯中心集成2.2.2工作流引擎智能OA的工作流引擎是一个以过程为中心的、满足管理型工作流和生产型工作流双重需要的、完全基于Web的工作流管理系统。它实现了工作流的设计、运行和监控，并提供了与业务数据库连接和交换数据的手段。智能OA工作流引擎的主要特点：图形化流程设计和建模方便直观的使用、管理界面业务数据集成可编程的系统扩展方法2.2.3数据中心“数据中心〞提供了完整的企业数据集成解决方案。“数据中心〞的结构包括：数据提取、处理中间件数据视图定义数据展现数据交换2.2.4统一平安平台统一平安平台为各个应用系统提供用户帐户管理、统一登录验证、统一权限管理等功能，使用户只需登录一次，就能够以适当的权限访问各个系统，并使系统管理更加简洁、有效，有助于建立更平安、更具有管理策略的应用系统。2.2.5通讯中心智能OA通讯中心集成了电子邮件、手机短信、即时消息等多种通讯方式，为各种应用系统提供统一的通讯解决方案。产品介绍3.1界面风格和使用方式智能OA具有友好的界面和易于使用的设计。3.1.1用户登录和权限认证智能OA可完全通过浏览器（InternetExplorer5.5及以上版本）访问和使用。户登录后，可进入系统使用各项功能。用户只能使用被授予使用权限的功能。如果用户企图访问超越其权限的功能，将被禁止。3.1.2“快速启动〞登录后，可通过“快速启动〞看到系统的主要功能模块。它很类似于Windows系统中的“开始〞菜单。无论用户正在使用任何功能，用户都可以通过“开始菜单〞跳转到其它功能模块。“快速启动〞可以根据用户的要求进行定制，添加新的菜单项，或修改和删除已有的菜单项。甚至可以将其它应用系统的功能放置到“开始菜单〞上，并建立相应的链接，从而实现从统一的目录访问多个应用系统。3.1.3通过多层目录浏览和访问功能从“开始菜单〞进入到任何一项功能模块，将在一个多层目录上看到模块中的功能。只要简单地点击，即可进入该项功能的页面。例如，“协同工作〞的目录如下：3.2系统功能一览3.3系统功能介绍3.3.1桌面“桌面〞是用户登录到系统后进入的首要界面。在“桌面〞上，显示出最新和最常用的信息，以及对当前用户的提醒，如最近的新闻、未读的邮件、未处理的文件、今日的日程和任务等。“桌面〞上的内容可以由用户根据自己的工作性质和个人喜好进行安排。图：可订制的“桌面〞显示每个用户不同的个性化的桌面；在桌面上可显示快捷信息窗口，包括：新闻、日程、工程任务、个人备忘录、工作流收文、论坛（可选择多项）、文档（可选择多项）、电子邮件、头条新闻、个人工具箱等；自动提示最新信息，如新到邮件、新到待处理流程等；显示当前在线人数和人员清单；提供即时消息效劳；桌面内容可由用户自行定制。3.3.2组织机构管理“组织机构管理〞记录企业的部门、人员结构信息，设置人员角色和权限，提供与部门人员、用户、权限相关的效劳功能。“组织机构管理〞是智能OA的基础模块。智能OA的组织机构管理具有支持多级机构、多级授权的特点，能够满足集团型组织单位（如集团公司、大型政府机关）的分级管理要求。部门／多级部门的建立、修改、删除；人员的添加、修改、删除（离职）；通过设定条件检索人员；人员职位的添加、修改、删除，可设置职位的级别；支持一人多职设置；自动按人员职位排序；建立和删除用户，并建立用户与人员之间的联系；在线进行考勤记录；考勤报表查询；上下班时间设置；人员角色的设置、修改；角色的定义、角色功能的指派；可建立部门的快捷视图；快速查看“我的部门〞的信息；密码修改；查看系统具有的功能清单。3.3.4通讯中心电子邮件系统“电子邮件系统〞提供了最根本的信息沟通工具，能够满足企业内部人员、内部人员与外部人员之间的电子邮件往来需要。邮件效劳器与OA系统的用户账户紧密集成；大容量和高可靠性支持；支持多个效劳器集群和自动负载均衡；提供SMTP和POP3效劳；接收和发送内部电子邮件；接收和发送Internet电子邮件；自动过滤垃圾邮件；自动收取其它POP3邮箱信件；邮件客户端支持丰富的文本格式；可设置多个POP3邮件账户；个人文件夹管理；自动检查新邮件；邮件送达提醒；多种方式排序；邮件地址智能匹配；群发邮件。个人通讯簿在“个人通讯簿〞中，用户可以管理自己的联系人的资料，建立人员档案，并可以在电子邮件系统中向这些联系人发送电子邮件。联系人资料录入、修改、删除；按指定条件检索联系人；联系人类别的增加、修改、删除；与Outlook联系人进行数据交换。通讯组用户可在系统中建立自己的、或公共的通讯组。每个通讯组包含多个人员或地址项，可用来群发邮件、群发手机短信。手机短信用户可在系统中快速发送手机短信。既可发送到特定的手机号码，也可发送到通讯组，即群发短信。即时消息用户可以向系统的其他用户发送即时消息。通过对方的“智能OA自动提醒程序〞，接收方可以看到弹出式消息提醒。3.3.5协同工作个人任务在“个人任务〞中，用户可以记录待处理的事宜，以便于对自己的日常活动进行安排和提醒。添加、修改、删除个人任务；可指定任务的起止时间、优先级、状态、完成情况；当日任务自动提醒；未完成任务自动提醒。协作日历通过“协作日历〞，用户可以管理个人日程，并安排多人参加的会议。在安排会议时，发起人可以看到所有被邀请人的可用时间状态，以便于安排一个最正确的时间段。每一个被邀请人都可以在线看到会议邀请，收到电子邮件或手机短信通知，并可选择“同意〞或“拒绝〞。在首页上显示今日日程和未确认的邀请；以日、周、月的方式显示日历；支持日、周、月格式的日历打印；可设置日历类型为私人事务、会议、出差、临时外出、假期、电话呼叫、工作事项、特殊、其它等；可设置日程的提醒时间；可设置时间的忙、闲、暂定、外出状态；邀请多人参加日程；显示每个被邀请人的可用时间状态；被邀请人可以同意、拒绝他人的邀请；查找日程安排；自动发送电子邮件和手机短信提醒；快速转到今日或某年、某月、某日。工程方案通过“工程方案〞，用户可在Web上进行工程管理，制订工程方案、分配任务到不同的人员、设置和了解工程进展、查看资源分配报表。与MicrosoftProject不同，智能OA的“工程方案〞系统能够通过网络，将工程信息共享给相关人员，使工程团队能够及时了解工程的方案、进展和人员安排等情况。在首页上显示“我的任务〞；在快捷任务板上，显示所选日期的任务、以及任务截止期限情况；新建、删除、修改、移动工程；以甘特图的方式查看工程的任务时间表；通过资源分配图查看工程的资源分配状况；新闻、删除、修改、移动任务；查看任务的详细信息和资源安排；设置任务的完成情况，并以图形化方式显示；工程和任务管理的权限控制；工程库的建立、修改、删除、权限配置；工程任务完成状态统计；工程任务综合查询；与MicrosoftProject转入或转出数据。在线文档“在线文档〞提供了平安的文件存贮和共享平台。通过Web页面，用户可以管理文件夹和共享文件，通过各种条件进行文件检索。只要将文件保存到“在线文档〞系统中，用户就可以随时随地、使用任何一台电脑，访问自己需要的文件。“在线文档〞提供了与WindowsNT/2000/XP文件系统类似的平安管理功能。系统管理员可以设置不同人员、部门、角色对文件夹的访问权限。“在线文档〞还提供了独特的文件版本记录功能。对文件的历次修改，都将在系统中保存其历史版本。用户可以随时追溯至早前版本，下载查看。提供个人文件夹和共享的公共文件夹，支持多级文件夹结构；在文件夹中对文件进行上传、下载、删除、移动、更名等操作；根据多项条件进行文件搜索；支持文件更新和版本管理，可追溯下载文件的历史记录；对公共文件夹中的文件进行综合的权限管理，管理查看、上载、下载、删除、更新等权限；可设置文件夹的快捷视图。企业微博“企业微博〞与新浪等主流微博完全一致，可以用于信息发布、或进行企业内部的讨论和交流。3.3.6信息效劳新闻通告在“新闻通告〞系统中，用户可以发布各类新闻、通告、通知、文稿。通过自定义的“新闻库〞，用户可以将这些信息分门别类，以便于访问者查找浏览。通过“新闻搜索引擎〞，系统可以自动从互联网上搜索新闻，并将搜索到的新闻分类存放。用户可以通过“新闻订阅〞，设置感兴趣的新闻类别、关键字等条件，从而每日自动获得新闻标题提示，帮助用户节省上网冲浪的时间。在首页上显示最近新闻；建立、修改、删除新闻库（如公司新闻、每周快迅、分类新闻等）；设置和查看本部门新闻；新闻搜索；对发布新闻的权限管理；新闻格式：支持图片及图片位置设置；新闻搜索引擎：自动从互联网上搜索相关新闻。公共网址“公共网址〞是企业共享的Web网站地址收藏聚集，用于为员工提供信息指导。如：公司的公共网址、常用的搜索引擎、行业相关网站、竞争对手网站等。综合信息资源“综合信息资源〞包括邮政编码查询、航班时刻查询、公司的协议酒店宾馆查询等。3.3.7工作流程管理简介通过“工作流程管理〞系统，能够建立各种类型的企业内部管理流程，并实现这些流程的运转、数据的存储和查询、处理过程的监控。在“工作流程管理〞系统中，通过“模板库〞和“模板〞实现对不同类型的流程的预定义。模板库如财务报销、人事管理、行政事务、业务处理、收发文等。在模板库中，可建立多个模板，实现各种具体流程。如在“财务报销〞中，可建立“市内交通费用报销流程〞、“差旅费用报销流程〞、“招待福利费用报销流程〞等。流程管理人员可以通过图形化的流程设计界面，方便地设计某项事项的处理流程，并通过电子表格式的数据设计界面，设计在该处理过程中要处理的数据的样式。图：工作流模板设计界面普通办公和业务人员，可以启动所需要的流程模板，从而建立一项新的处理过程。用户可以在“草稿〞、“收件（待处理）〞、“发件（未完成）〞、“已处理文件〞等文件夹中，看到自己的处于不同状态的文件。用户还可以随时查看流程的处理记录。图：流程处理及处理过程记录企业管理人员和业务经理，可以随时查询所有正在处理和已经处理的流程，了解业务的处理过程和处理进度，以及通过处理情况的综合统计了解业务处理的整体情况。图：流程查询、监控和统计通过“通用数据连接器〞，工作流系统可以实时地与用户的业务系统进行数据交互，使业务数据进入智能OA工作流系统进行处理，或者使工作流处理的结果转入业务数据库。“通用数据连接器〞使办公自动化系统与业务系统紧密集成，为对数据进一步分析、挖掘并实现决策支持提供了条件。图：面向业务数据库的数据存储配置主要特性模板库管理：新建、删除、修改、参加视图，模板库如：财务报销、人事管理、行政事务、业务处理、收发文等；可对模板库进行综合的权限设置；新建、删除、复制、移动模板；配置模板的根本信息，如：名称、类型、状态、显示方式、文档显示、封面样式；封面样式可自行定义和扩展，如：普通封面、公司文件、红头文件、签报、批件等；以图形化的方式显示、修改工作流程；新建、删除、修改文档，支持多种文档类型：联机电子表格、上传文件、填报模板、自定义格式等；支持多种流程目标：发出人、特定用户、职位/角色/部门组合、文档中的指定用户、子流程；通过子流程，可实现多个流程的嵌套；在图形化的流程图上，设置自动流转条件；配置在流程各个节点的文档使用方式；为子流程分配文档；通过联机电子表格，可在Web快速定义文档及文档处理的动作设置，支持多种数据源设置，可连接外部数据库；对文档内容可设置多种数据源，包括：下拉列表、外部数据库、其他文档、登录相关信息、附件、流水号、用户选择等；通过自定义格式，可实现完全灵活的文档设计，并自动对HTML格式的文档进行数据访问配置和流程动作设置；在多个文件夹中查看流转的文件：草稿、收件、发件、已处理文件；通过电子邮件自动提醒新到收件；通过手机短信自动提醒新到收件；处理期限的设置和提醒；流程自动流转，可实现单向流程、多向流程、并行流程、循环流程等；流程手动流转，可由前置节点处理人手工指定下级分支；可设置处理人委托，在处理人无法办公时自动转向预设置的委托人；可针对不同的模板库、模板设置流程管理员，以便于对流程进行监控和人工干预；综合查询各类流转文件；电子表格数据可自动保存到用户业务数据库。预定义的模板公文管理收文处理发文处理日常工作工作报告工作方案会议记录活动记录培训记录合同签报印章管理财务报销差旅费用报销交通费用报销支票领用预借现金人事管理请假销假出差管理转正审批人员考核流程定义和表单定制流程定义是通过图形化的流程设计工具来实现的。通过可自动下载安装的ActiveX控件，用户可以在网页中实现图形化的流程设计。如下列图所示。流程定义的内容包括：节点定义流程中的每个任务环节，称为“节点〞。节点的属性包括：编号、名称、处理人、处理时限、类型等。路径定义节点与节点之间的有方向的连接，称为“路径〞。通过路径将节点相连，就形成了工作流程。节点处理人有权对某个节点进行处理的人，称为“节点处理人〞。“节点处理人〞可以是指定的人员，也可以通过角色、部门、职位等条件指定、或者采取“动态指定〞的方式，在流程运行过程中指定。路径条件某条路径能够成立的前提条件。通过指定路径条件，可以实现自动化的分支判断和处理。特殊节点特殊节点并不需要人为处理，它的目的是满足工作流程处理的特殊要求。如“自动节点〞、“结束节点〞等。“自动节点〞可以实现多重分支合并处理、流程中附件操作等功能；“结束节点〞可以使整个流程终止并处于“完成〞状态。流程定义提供给用户的操作包括：添加节点并指定处理人修改节点、修改处理人删除节点链接节点配置节点的文档操作权限表单是工作流的数据载体。在设计流程时，通过ActiveX控件定义表单；在流程运行时，表单完全以HTML方式呈现给用户，无需下载任何控件。表单定义工具类似于电子表格软件（如Excel），操作简便，易于使用，无需特别培训，用户能够很快地掌握。表单内容和格式设计在类似Excel的设计工具中，用户可以直观地定义表单的内容、文字格式、表格格式等。表单数据来源可为表单中的数据指定多种来源，这样，在工作流运行时，系统可以支持多种格式的数据，并能够自动地向表单中填充数据。数据来源包括：纯文本：手工键入、无格式文本；富格式文本：手工键入、可设置字体和段落格式的文本；Word集成：嵌入MSWord，可直接在线编辑，支持痕迹保存、手写批注等功能；下拉列表：可允许用户从多个备选项中选择；自动填充数据当前人员姓名当前人员所属部门当前人员所属机构当前人员职位当前时间、日期文件附件上载文件：允许用户从文件系统中选择附件上载扫描文件：连接扫描仪并自动扫描文件、上载文件从数据库获得下拉列表：从数据库中读出数据，并组成下拉列表式选项；人员选择对话框：允许用户从组织机构中选择人员；日期选择对话框：允许用户从日历中选择日期；会签项：允许多人会签、多人并行处理并保存修改痕迹；操作权限设置在工作流的各个节点，处理人要对表单上的不同内容进行处理。例如，申请人填写申请内容，审批人填写审批意见，等等。为此，要对表单的内容进行操作权限设置。在表单定义工具中，选择要进行权限设置的节点后，表单变为灰色。然后，就可以通过相应的工具按钮，设置在该节点哪些单元格具有怎样的权限：只读节点处理人只能看到指定单元格的内容，但不能更改；可编辑节点处理人可以更改指定单元格的内容；必填节点处理人必须在指定的单元格填写内容；隐藏在该节点，指定的单元格被隐藏、不可见。3.3.8资源设备管理“资源设备管理〞系统帮助企业管理三种类型的公共资源：预约资源：在时间上排他的永久资源，如会议室、车辆等；借用／分配资源：在占有上排他的永久资源，如各类设备、图书、非消耗办公用品等；消耗品：一次性使用的资源，如纸张笔墨、礼品等。通过“资源设备管理〞系统，能够将资源的购置、分配、使用、消耗过程记录下来，并实现资源的申请、审批处理过程，加强公司内部管理，帮助管理层了解资源存量和分布状况，降低资源的浪费并节省费用。系统提供了灵活的资源类别定义功能。用户可根据自己企业的实际情况，建立资源分类体系，并为每种类别的资源指定其管理属性。可以设置多层分类，下级分类能够自动继承上级分类的属性。在资源分类下，相关管理人员能够建立资源的档案，记录各种资源的名称、数量、单位及各种由分类指定的属性的值。图：资源类别的定义和属性定义普通办公和业务人员，可以在“我的资源〞中，实现资源的申请——借用、预约或使用（消耗）。在“我的资源〞中，用户还可以看到自己当前占用的所有资源，并可提出资源的归还申请。资源管理人员可以在“资源管理〞中查看所有资源申请，并决定是否批准该申请。一旦批准，资源将正式分配给申请人。在批准之前，资源管理人员可以查看该申请人当前的资源占用情况，以及所申请的资源的历史使用情况和当前被申请的情况。在“资源管理〞中，管理人员可以查阅“资源分布列表〞，了解各种资源的数量和分配状况；处理资源的购置和清理。图：资源分布列表系统提供了多种统计报表：库存资源报表、资源购置报表、资源清理报表等。资源设备管理系统的主要特性：可灵活定制的多层资源类别；可继承的资源类别动态属性；资源申请过程管理；根据条件进行资源综合查询；资源占用情况的查询；人员对资源的使用情况的查询；快速查看用户自己的占用资源；自动统计资源分布状况；快速查看未归还资源的清单；动态生成库存资源报表、资源购置报表和资源清理报表；快到期资源的自动提醒。3.3.9人力资源管理智能OA提供了一个精简的人力资源管理系统，能够十分有效地管理公司的人力资源数据和人事档案资料。作为对“组织机构〞模块的补充，它提供了关于公司员工的更详尽的信息的结构化管理和查询。人力资源管理系统管理的主要信息包括：根本信息：记录更详尽的员工资源，在“组织机构〞中已有资料的基础上，增加了照片、民族、籍贯、政治面貌、婚姻状况、文化程度、工资类别、银行账号、保险账户等信息。家庭成员：记录员工的主要家庭成员的姓名、性别、关系、工作单位、职务、联系方式等信息。学历信息：记录员工的学历过程，包括时间、学校、专业、证明人等。工作记录：记录员工的工作过程，包括时间、工作单位、部门、职务等。调动情况：记录员工的工作岗位调动情况。职称评定：记录员工所拥有的职称、资质、资格，以及获得的时间、方式等。培训记录：记录员工所参加过的培训，包括时间、培训单位、培训内容、方法、专业等。奖惩记录：记录员工所获得的奖励和惩罚。薪资变动记录：记录员工的历次薪资调整情况。合同管理：保存员工与公司签订的历次劳动合同的电子文本。人力资源管理系统的主要功能包括：人事信息的增加、修改；按各种条件组合进行信息检索；各类信息可动态增加用户定义的字段，适应不同企业的需要；严密的权限管理，保证人力资源数据的平安性。3.3.10数据中心“数据中心〞提供了完整的企业数据集成解决方案。“数据中心〞的结构包括：数据提取、处理中间件可以连接到多种类型的数据源，通过预定义的条件提取数据，并进行预处理、存储、缓存；数据视图定义通过图形化的界面，设计数据提取的条件，自动生成SQL语句，允许用户设计和更改多种查询方式；数据展现以各种样式，如数据表单、统计报表、文档、分析图表等形式，将数据展现给用户；数据交换连接不同应用系统数据库，根据预定义的数据字典，实现系统将数据交换，自动进行数据格式的转换和事务完整性处理。3.3.11档案管理符合国家档案管理标准、完全采用分布式B/S技术架构、支持大集中集团式应用的新一代档案管理信息系统。不仅提供了案卷级档案管理和文档级档案管理功能，而且提供了灵活的档案类型定制、档案属性定制、数据结构定制功能，能够很好地适应和满足不同政府机关、企事业单位的档案管理要求。是大集中式的档案管理系统，具有完全可定制的特点，能够支持多种档案类型，并能够与智能OA智能办公系统紧密集成。组织机构和用户管理系统支持多级组织机构设置，可建立集团—机构（集团—子公司）模式的集团化管理体系。通过角色-功能组合，可以灵活地设置各种档案操作权限。基础数据设置系统管理维护人员可以在系统中建立各种档案类型，并定义其属性和数据结构。根据档案管理方式的不同，用户可以定义案卷级属性和文件级属性，并指定每项属性的显示方式、录入方式、查询方式、排序方式。档案管理对于以案卷方式进行管理的档案，可通过案卷管理模块进行管理。用户可新建、删除、修改案卷及相关属性，灵活查询案卷信息、进行拆卷、移卷、合卷操作，对案卷进行排序或对卷内文件进行排序，并打印各种案卷信息如卷内目录、案卷封面、案卷目录、案卷脊背、备考表等。档案利用为所有人员（员工）提供了使用档案的入口。不同用户可具有不同的操作权限。可以进行档案查询、档案预先录入/移交、档案借阅/归还、档案销毁、档案打印等操作。档案打印通过可定制的打印模板实现档案打印功能。打印模板为MSWord格式的文件，可由档案管理人员自行定制维护。系统将根据打印模板的类型，自动将要打印的数据填充到模板中，再由用户打印。3.3.12公文管理公文管理根据国家公文管理标准和规定，结合政府机关、企事业单位的实际需求，具有扩展性。发文草稿、来文登记表单、收发文流程均可定制。同时能够支持多种文档类型。除收文管理、发文管理，还支持公文催办、督办，委托代理，待办事宜手机短信提醒功能。公文流转过程中可随时查询公文处理情况。公文可导出保存或套红打印，与智能OA的档案管理模块结合，可实现公文的存档管理。我的文件个人草稿 存放尚未发出的公文。单击后可继续修改提交或退回。待办工作列出尚未处理的发文和收文工作，单击后可继续进行处理。已处理文件列出所有处理过的文件，单击后可以查看历史公文的处理情况，包括公文内容及处理意见。发文管理发文拟稿发文拟稿 填写预先设定的稿纸，启动发文流程。 流程设置定制发文流程及发文拟稿稿纸样式。流程的每个节点、每个节点的处理人、发文稿纸的数据来源都可定制。 发文检索 根据题名、拟稿单位、文种、发文字号、拟稿人及签发日期等条件进行发文查询。收文管理来文登录来文登录填写预先设定的稿纸，启动来文登录流程。流程设置同收文管理流程设置。收文检索根据题名、拟稿单位、文种、发文字号、拟稿人及签发日期等条件进行收文查询。个人设置用户临时外出，无法处理收到的公文时，可以委托他人代为处理。启用委托代理，选择代理人，确定即可。所有收文均直接转到代理人处，用户可随时停止委托。3.3.13会议管理会议日历会议管理首页显示会议和会议室日历，会议安排情况一幕了然。界面左侧可以根据范围查询会议，我的会议、等待确认的会议、部门会议、机构会议……对于等待确认的会议可以直接进行确认，并可直接在首页新建会议。新建会议具有权限的用户可以新建会议，填写会议相关信息，根据需要选择是否发送通知和是否提交审核。选择发送通知，则会议通知出现在与会人等待确认的会议列表中，与会人根据情况接受邀请或拒绝。选择提交审核，则会议进入审批流程，在预先设定好的工作流各个节点中流转，直到审批通过或驳回，流程结束。审批通过的会议信息，将会出现在会议、会议室日历中。会议室管理添加、修改、删除会议室信息。其他查询会议：根据会议类型、时间、状态、参与人员、主题等条件查询会议。会议签到单：打印会议反应签到单。反映与会人接受或拒绝会议邀请情况。3.3.14车辆管理车辆日历车辆管理首页显示车辆使用情况日历，车型、使用时间、目的地一幕了然。用车申请/审批申请车辆，启动预先设定的工作流程。填写相关信息后提交，进入下一个审批节点。负责人审批通过后，流程结束，车辆事情情况显示在首页车辆日历中。打印派车单如有需要，可以打印派车单。车辆资料新建、查询、修改车辆资料。车辆使用情况根据员工、部门、出车时间、返还时间、车辆状态等条件查询所有车辆使用情况。司机资料维护企业机动车驾驶员信息。车辆使用统计以部门、个人、司机和车辆为单位查询车辆使用统计，为企业进行本钱核算以及驾驶员工作考核提供依据。3.3.15考勤管理个人考勤簿日历显示员工当月考勤情况。有迟到、早退、缺勤、加班、出差等状态。根据员工打卡、请假、加班申请等操作显示。打卡员工上下班登录系统进行打卡，根据系统设定的上下班时间确定正常、迟到或者早退。打卡同时可添加说明。统计表统计本年度员工考勤情况。考勤查询可以按部门和人员进行考勤查询，显示一段时间内员工的考勤记录。考勤统计按月度或年度查询某个部门所有人员的考勤情况。可以直接打印，也可以另存为Excel文件保存。考勤设定出勤情况设定出勤类型，此类型根据不同的情况显示在考勤日历上。工作时间设定部门上下班时间。各类申请根据企业实际应用，预先设定各类申请流程，如加班申请、请假申请、出差申请等等。与考勤其他模块相结合形成整个考勤管理模块。3.4更多的业务应用功能……智能OA提供了通用的组件化企业系统架构平台，在此平台上，任何软件供给商都能够运用已有的组件，快速、方便地开发了出更加适合用户需求的应用软件。我们正在开发更多的业务应用模块，包括：客户关系管理、分销资源管理、产品设计管理等。我们的合作伙伴，也在此平台上开发了不同的应用系统。在行业专用系统的开发上，智能OA正在取得成绩。我们和合作伙伴已经针对不同行业的特点，开发了一些专用的软件模块，如：针对政府开发的公文处理和交换系统、针对中小学教育开发的家长效劳系统等。所有上述系统，都继承了智能OA的严谨架构、平安管理优势和一致的用户界面。为了保障最终用户的权益，我们也积极地支持用户在智能OA的基础上进行自己的应用系统开发，并将系统的接口无保存地向用户开放，提供详尽的技术支持和培训效劳，帮助用户的IT人员掌握智能OA的底层技术细节和二次开发技术。因此，使用智能OA的同时，就意味着为企业IT系统的开展和扩充建立了坚实的基础。3.5“沟通无限〞的功能智能OA提供了“沟通无限〞特性，满足在各种情况下进行信息传递的需要。3.5.1手机短信效劳通过手机短信，用户可以接收到有关日程邀请、日程提示、工作流收件、到期任务、到期占用资源等信息的提醒。3.5.2自动电子邮件对于用户的日程邀请、日程提示、工作流收件、到期任务、到期占用资源，系统可自动发送电子邮件到用户的指定信箱。3.5.3弹出式提醒通过运行在客户端的提醒小程序，即使用户没有翻开浏览器并进入智能OA系统，系统仍然可以在必要时弹出一个提醒窗口，提示用户即将到期的各种事件。3.6强大的后台功能在用户可以看到、并可以操作的界面的后面，运行着智能OA核心应用平台。它提供了一系列强大的后台功能，保障系统的运行。3.6.1统一平安平台企业应用系统对平安性提出很高的要求。“统一平安平台〞建立了整合、开放、强大的平安控制体系，作为统一的平安管理平台，效劳于各类企业应用，满足诸如“统一登录〞、“集中权限管理〞的要求。这种平安管理是通过“平安控制清单〞和“角色功能体系〞的双重管理来实现的。在“统一平安平台〞中，数据对象（如文档、邮件、附件、消息等）与用户对象（如用户、组、部门等）之间，通过平安控制清单建立权限控制机制，实现权限的继承和组合。任何用户对象在访问特定的数据对象之前，都必须通过平安控制清单的验证。通过将预设的“功能〞进行组合和分配，建立各种“角色〞以满足内部权限管理的需要。通过将用户分配到“角色〞，可以使用户具有相应的“功能〞的权限，从而可以使用特定的系统功能和操作。“统一平安管理平台〞不仅仅为本系统发挥作用，而且可以跨平台地效劳于各种企业应用。通过开放式组件和WebService，任何应用系统都可以使用统一平安管理平台提供的特性，从而为企业建立起完全一体化的平安管理系统。“统一平安平台〞使系统的各个模块均通过一个统一的接口进行平安权限管理，管理员可以对个人、部门、用户组设置相应的权限，系统能够自动进行权限累加计算。系统支持多层权限设置。不同级别的管理员拥有不同的管理范围，使系统管理更加灵活并符合企业的组织架构。用户权限可按部门层次进行权限管理，同时支持根据业务协作的需要进行小组级的交叉管理。系统提供的统一平安管理界面，可以集成到用户的其它系统（已经建成的系统和未来建设的系统）中，从而实现了在统一的平安目录下的系统集成。3.6.2通用工作流引擎对工作流的管理是企业各种业务流程管理的核心任务。本系统采用BPM流程引擎，提供了图形化的流程设计工具、电子表格式的在线表格设计工具，使工作流的实现易如反掌。一、在线的流程设计工具，无需任何代码设计，可以使业务用户自行快速定义所需工作流工程通过图形化的流程设计工具，用户可以在Web网页上进行流程设计，建立具有复杂分支条件的流转过程，满足各种审批、会签、业务处理、公文流转的需要。通过电子表格式的表格设计工具，用户可以在Web网页上自行定义任何办公和业务需要的表单、单据，并将它放入处理流程。任何能够使用普通电子表格软件的用户，都可以快速掌握流程表单的设计方法。在线的图形化流程设计和表单设计在电子表单上，支持多种数据源、能够动态获取数据库中的数据、支持与当前登录信息的集成。一旦电子表单进入流转过程，它将按预先定义的方式要求各个环节进行处理。在处理过程中产生的数据，可以按用户要求存储为特定格式，以便于进一步统计分析。二、统一的定位标识符（ULI），可以使工作流定向到任何目标采用统一定位标识符（ULI:UniversalLocationIdentifier）设置工作流处理的目标。例如，用户可以指定某项处理由特定的人员、特定的职位、特定的岗位、具有特定权限的人员来完成。用户甚至可以将流程目标指定到电子邮件地址，或另一个系统中的用户，BPM引擎将通过XML和WebService实现与其它系统的会话。三、基于WebService，可以进行跨越不同系统的工作流整合对于二个或多个分别实施了BPM引擎系统的用户，他们之间可以建立起无缝的工作流连接，就如同他们在同一个系统内一样。为了实现这种跨越系统的工作流整合，所要做的工作非常简单：只要彼此设置对方系统的WebService地址即可。通过工作流整合，可以以非常灵活的方式效劳于大型的集团公司和多级的政府机关。系统实施不一定必须从最上层机构开始，任何下级机构都可以独立实施，专注于满足自身的需要，而不用担忧未来系统如何整合。一旦这些系统需要集成在一起，通过简单的配置就可实现，无需任何额外的软、硬件投资，各级机构的原有数据和应用不受任何影响。XMLWebService系统提供了对XMLWebService的支持。作为新一代分布式应用标准，XMLWebService建立了真正意义上的跨平台的分布式应用环境，而且更加可靠、平安、开放、易于实现。通过WebService，为不同系统之间的会话建立了公共标准。使用XMLWebService的目的和意义在于：使系统具有与其他系统对话的能力，尤其有利于与其他应用系统进行数据交换、进行跨系统的工作流程等；使系统具有充分的扩展接口，用户在此基础上，利用通过WebService提供的系统效劳，能够在开发新的应用时充分利用已有的功能模块，防止系统功能的重复开发，提高系统的整合性、可管理性、易维护性。使系统具有分布应用的能力，随着系统的使用规模不断扩展，可以采取将不同应用组件分布在多台效劳器上，实现系统负载能力的大幅成长；通过WebService，这些分布在不同效劳器上的组件能够以高效的方式对话，实现分布式协同工作。本系统通过XMLWebService提供的公共效劳接口包括：平安登录管理：用于实现“统一登录〞，与其他系统无缝连接，实现一体化的平安控制。工作流程处理：用于将工作流任务与其他系统、跨部门、跨地域的系统进行无缝连接。文档和数据交换：为其他系统提供平安可靠的格式化文档交换手段。主要特性4.1灵活应用架构智能OA将OA系统、业务流程管理、信息发布系统、以及其它应用系统，平滑地整合到一个平台上。4.2可视化工作流引擎工作流是最典型、最普遍的业务处理模式，因此，在各种类型的软件系统中，都不可防止地对各类工作流程进行处理。最简单的处理方式，就是针对特定的流程，通过编写程序来处理其各种条件和处理方式。然而，通过编写程序来实现工作流程，其缺点是显而易见的：当流程发生改变时，不得不对程序进行改造甚至重新开发，系统运行维护十分不便。因此，通用化的、基于定制模式的工作流引擎就应运而生。通过工作流引擎，无需编程、只需定义和配置，即可实现各类工作流程的设计、运行、监控。智能OA工作流引擎是一个以过程为中心的、满足管理型工作流和生产型工作流双重需要的、完全基于Web的工作流管理系统。它实现了工作流的设计、运行和监控，并提供了与业务数据库连接和交换数据的手段。在工作流设计方面，它提供了图形化的流程设计工具，可以“所见即所得〞地设计和修改流程，便于系统管理人员进行运行维护；在工作流运行方面，它提供了简易、直观的“收件箱〞模式，将各种流程的处理方式统一起来，便于最终用户使用；在工作流监控方面，它提供了各种查询统计的方法，并与组织机构和权限紧密集成。特点概述图形化流程设计“所见即所得〞地进行图形化的流程设计和表单设计。支持各种复杂的流程模式支持任意分支设计和灵活处理。支持复杂的组织机构模式和角色设置支持多种角色指派方式。支持多种送达方式支持退回、取回、超时处理、委托办理等送达方式。支持多种数据载体通过表单、网页、Word文档等多种方式进行数据处理。方便直观、易于使用的人机界面通过“收件箱〞、“发件箱〞等人性化的设计，使用户非常方便地进行流程处理。业务数据集成通过连接任意业务数据库，并实现在流程中对业务数据的处理。可通过编程进行系统扩展通过“动作〞、“事件〞进行脚本编写，灵活地扩展工作流系统的功能。流程管理人员可以通过图形化的流程设计界面，方便地设计某项事项的处理流程，并通过电子表格式的数据设计界面，设计在该处理过程中要处理的数据的样式。用户在设计流程和表单时，可以“所见即所得〞，无需掌握专门的软件开发和程序设计技术，普遍业务人员经过简单培训即可操作。图：工作流模板设计界面图形化的流程和表单设计，表达出“授人以鱼，不如授人以渔〞的思想。通过强大、易用的工具，用户自己掌握流程设计、控制的本领，使应用系统随时满足用户需求的调整变化，表达出真正面向用户的系统特色。通过“模板库〞和“模板〞，用户可以实现对不同类型的流程的预定义。模板库可由用户定义，例如：公文管理、人事管理、行政事务、业务处理等。在每个模板库中，用户可建立多个模板，实现各种具体流程。4.3智能电子表单工作流系统主要作用是在不同人员之间调度任务和数据。因此，工作流系统需要有效的数据载体和数据操作界面。采用传统的软件开发模式，对于每一种表单，如“发文单〞、“收文单〞、“会签单〞、“请假表〞、“外出单〞、“报销单〞、“请款单〞等，都要逐一开发程序，不仅工作量繁重，而且修改维护不易。智能OA提供了“智能电子表单〞，是专门为工作流系统设计的表单设计和处理工具。“智能电子表单〞在界面和操作性方面类似于常用的Excel电子表格软件，允许用户以所习惯的方式进行数据填写、格式编辑；同时，为了支持工作流和业务功能，“智能电子表单〞增加了大量传统电子表格软件所不具备的功能。特性概述单元格访问权限控制针对流程的不同环节，分别控制对不同单元格的读、写、隐藏操作。单元格数据来源设置对每个单元格中的数据，均可设置不同的数据来源，如手工填写、从下拉列表中选择、系统变量、从数据库中取值、自动编号、附件、按钮、对话框等等。单元格支持并发操作每个单元格可以允许多人并行处理，多人并行编辑的内容可以同时保存。单元格可响应事件当单元格的内容发生变化、或者用户对单元格进行鼠标操作时，可响应事件并针对事件编程。与业务数据库进行数据集成表单上的数据可建立与业务数据库的映射关系，实现业务数据的读、写。4.4统一平安认证管理统一平安管理是智能OA的核心功能之一。“统一平安平台〞集各种应用系统通用的平安管理职能于一身，能够同时效劳于多种应用系统。统一平安平台的主要功能包括：用户身份验证：验证用户登录信息，提供多种验证方式，如用户名/密码验证、数字证书验证、手机短信验证等。用户权限管理：为应用系统提供当前登录用户的权限信息。“统一登录〞：实现跨系统的一次性登录验证效劳。集成平安审计：提供平安日志，包括用户登录日志、用户访问日志、管理员日志、系统错误日志等。数字证书管理：提供统一的数字证书发放管理机制。4.5支持大集中式应用智能OA的设计之初就考虑到了大集中应用的需要。在大集中的应用环境下，往往是许多个机构、多级机构使用一套系统。为了满足在资源分配、权限管理上的要求，智能OA提供了专门针对集中应用的设计。组织机构分级设置在智能OA中，用户可以建立两种类型的组织单位：“部门〞和“机构〞。“部门〞是不具有独立管理职能的组织单位。而“机构〞是具有一定独立管理职能的组织单位，如：各个委、办、局等。在一个大集中的系统中，将所有的管理权限全部集中到最顶层的系统管理，往往是不现实的。每个委、办、局可能都需要有一定的自我管理的权限。为了方便管理权限的适当下放，用户的权限也可分为“机构级〞和“部门级〞。按机构进行权限分配如果某个权限被赋与“机构级〞的角色，具备该角色的用户就可以在所属机构的范围内实施该权限。而如果某个权限被赋与“部门级〞的角色，具备该角色的用户只可以在所属部门的范围内实施该权限。按机构进行资源分配系统中所管理的各种对象和资源，如流程、文档、通知公告、车辆、会议室、物品等，也具有“机构〞的属性。不同机构之间，不能查看彼此的流程、文档、通知公告、车辆、会议室、物品信息。4.6快速定制和实施能力通过开放的系统组件、XMLWebService技术，用户可以在智能OA的基础上快速开发针对特定需求的应用系统。智能OA的实施通常包括以下三个环节：第一步 系统级实施

建立系统应用环境（.NetFramework）和数据库系统，保证智能OA可靠、稳定运行，保证系统的性能和平安性。第二步 应用级实施

在智能OA系统中建立用户应用配置，包括组织机构设置、用户和平安权限设置、各类数据模板、各种类别和动态属性等。第三步 客户定制化

根据客户的个性化需求，对智能OA系统进行定制，包括软件定制和外部系统整合，使智能OA切实满足不同类型用户的特殊需求。4.7充分表达协作特性的功能设计智能OA的主要目的之一，就是从根本上提高企业内部协作工作的能力。与LotusDomino/Notes、MicrosoftExchangeServer不尽相同，智能OA不仅仅提供协作的功能，而且提供协作的灵活性。例如，工作流系统中的流程设计，不仅仅可以由系统设计人员和管理员进行定制，用户也可以在其权限范围内进行所需的定制。这能够大大减轻系统管理员和维护人员的工作量，使用户真正成为应用系统的主人。系统采用了诸多特性以保证任何用户都能够方便地使用系统。如“下拉式功能菜单〞，如同Windows中出现的“开始菜单〞一样，将所有功能集成至一处，并可以用户定制；又如界面定制，使同一系统可以呈现出成百上千种面貌。系统精心设计在Web应用中的各种易用措施，从按钮的摆放，到窗口的弹出，无一不凝聚对用户要求的体贴。技术方案5.1技术架构系统采用先进的基于.Net技术的B/S应用架构。系统运行在功能强大的软硬件平台上，具有高度可靠性、可访问性和平安性。采用分布式技术，将数据存储、业务逻辑处理、信息表现和用户交互式操作，分布在不同的效劳器节点上，并保证每个处理节点都是具有极高可靠性和平安性的系统。其逻辑结构如下：此技术结构具有很好的可伸缩性和扩展能力。用户既可以在单台效劳器的小型环境中使用，也可以在由多台效劳器组成的、具有充分冗余机制的高可用环境下使用。通过效劳器集群，平滑地扩展系统的容量、性能，并保证整体系统的可靠性。5.2效劳器和网络规划为了保障系统的稳定可靠运行，在效劳器部署方面，须考虑一定的冗余。同时，为了保障网络平安，不同的网络效劳也需运行在不同的效劳器上。建议的网络规划如下列图所示：5.3平台软件系统运行在以下平台软件上：软件类型软件名称版本说明操作系统WindowsServer2003标准版或企业版数据库系统SQLServer2000或2005(推荐)标准版或企业版应用效劳器Microsoft.NetFramework2.0随Windows提供5.4信息平安5.4.1综合的平安防护手段平安问题的解决是一项复杂的系统工程，必须从技术、应用、管理等多个方面共同采取措施，才能够使系统的平安得到真正的保障。系统平安性作为各项应用的基础，首先要保证网络系统和操作系统的平安性。一、网络防火墙采用网络防火墙系统平安隔离外部网络和内部应用系统，对信息交换进行滤波，只有得到认证的信息才能进入本系统，它记录访问系统的有关信息以跟踪和防止潜在的非法侵入。二、操作系统平安加固运行于防火墙和整个应用系统的效劳器的操作系统必须进行平安加固，以保证上层应用免受操作系统及TCP/IP开放性的平安漏洞影响。这里的操作系统平安加固，是指对操作系统进行平安性剪裁，去掉对于防火墙关系统不需要且可能带来平安隐患的其它协议，如telnet、、news等效劳。应用平安性为了保证整个系统平安地运行，仅仅从系统方面考虑是不够的，还必须从实际应用的角度加以考虑。本方案从应用的方面也提供了很高的平安性。一、SSL/TLS/WTLS网络平安在本方案中，对于诸如客户登记信息、会员的个人资料等均采用SSL3.0进行加密传输，实现交易过程中的数据保密。SSL3.0是实现互联网平安交易的主要标准。本系统应使用基于SSL3.0的数字证书作为数据的平安基础，进行有关的身份认证、访问控制、数据加密、数据完整性控制。SSL3.0能够提供以下各方面的平安性：基于DES的信息加密对效劳器的认证信息完整性作为可选内容的效劳器对客户身份的认证二、身份认证本系统的用户只有经过登录认可后，才可具备在使用系统各项功能的权限。系统采用统一平安平台的用户帐户数据库进行身份认证和权限管理，客户只能操作已被授权的功能。各个系统的用户帐户存放在统一的平安数据库中，一方面使用户实现“单点登录〞，大大方便了用户对自己帐户的管理维护；另一方面通过集中的用户管理，使系统管理员更加系统、结构化地了解用户的状况、为用户分配权限，防止混乱和失误。三、权限体系智能OA系统采用双重权限体系，对用户的权限进行严密的控制。一方面，对用户可能进行的操作和功能进行层次化管理，建立不同的角色群组，每个角色能够执行一系列功能权限。通过为用户指派角色，使用户具有不同操作权限。另一方面，对用户可能访问的数据进行多重权限控制，建立平安对象（用户、用户组、机构部门）与数据对象（文件、流程、附件、邮件、消息等）之间的平安对应关系，并建立权限的组合和继承机制，使权限设置既灵活、又严密。在本系统中，权限体系架构是通过“统一平安平台〞来实现的。运行管理平安（基于BS7799平安设计标准）电子政务系统和公众信息网络在建立技术化的平安系统的同时，还应考虑运行管理上的平安风险控制。根据IDC统计资料显示，在企业中75%的Internet入侵来自该受攻击机构的内部职员。平安不只是技术问题，缺乏正确管理策略的系统永远不会是一个平安的系统。建议用户可以考虑的制度包括：数据库效劳器的物理位置摆放要合理，进入机房要有权限限制；效劳器访问权限合理控制并坚决严格执行；系统管理人员的口令控制，包括口令要及时更改，防止口令设置中常犯的错误；备份管理口令；访问记录审查，要经常对访问记录进行分析，及时发现平安性隐患，加以预防指定严格的故障恢复方案。只有通过良好的系统，精心的设计，完善的管理，才能保证系统平安万无一失。平安应用的建立是一个总体性的规划过程，它包括对实施策略的制定、总体架构的设计、产品及效劳的一致性与兼容性考虑和风险控制、管理机制的制定、实施等等。Web应用的平安在于记录/审计/跟踪/备份一、站点的平安重在防范平安实际上是一个平衡的问题，即我们需要在平安技术，投资，使用方便性等因素间选择平衡点。平安原理中定义的A级平安指的是在一个锁在密闭房间中，不连接电源和任何外部网络的孤立计算机系统。有理由相信：如果有充足的动机、时间、资金以及足够强大的超级计算机系统，人们能够攻破任何现有的计算机平安体系和平安算法。因此，站点的平安重在防范。例如，外部黑客在发动大规模攻击之前，通常会对站点进行探测性的攻击，留下攻击的痕迹。因此，除了使用必要的防火墙手段和技术手段保护站点的平安外，有效地审计、记录和跟踪外部系统对站点的访问，并有管理员对这些数据进行整理和观察，实际上对站点的平安防范更加重要。二、系统冗余和备份为了保障站点的数据平安和运作平安，对于应用系统来说，更为重要的是备份和恢复能力。一方面，在本方案中，采用主数据中心与备份数据中心并行的方式，实现实时的数据备份；同时，在每一个数据中心，建立定期对数据进行备份的机制，既保障了数据的平安性，也保证系统在出现不可预料灾难时，系统能够迅速恢复并提供正常效劳。另一方面，本系统在Web效劳器的设计上采用了网络负载均衡的水平扩展结构，并配有冗余，大大降低Web效劳器的单机出现故障不能提供正常效劳的可能性。三、监控和跟踪采用实时监控系统能够对计算机网络进行自主地、实时地攻击检测与响应。这种领先产品对网络平安轮回监控，使用户可以在系统被破坏之前自主地中断并响应平安漏洞和