信息化技术在企业综合办公中的应用研究-以南京水利科学研究院为例

文/刘文宁 杨海亮 周美娜

信息化技术在企业综合办公中的应用研究-以南京水利科学研究院为例

文/刘文宁 杨海亮 周美娜

南京水利科学研究院

随着信息化技术的不断发展，无纸化办公已经成为企业信息化发展的基本目标，本文以南京水利科学研究院综合办公系统为例，对系统建设过程中遇到的问题进行总结分析研究。

信息化；企业；应用

1 运行平台选择策略

1.1J2EE运行平台

企业应用系统的开发一直面临着重大挑战：一方面，企业应用系统面对的是一个异构的分布式环境，它必须支持与已有系统的集成性和与其他系统的互操作性；另一方面，作为客户、合作伙伴和企业内部提供信息服务的平台，企业系统还必须具有高可用性、安全性、可靠性和可伸缩性。这些要求再加上复杂多变的用户需求和不断伸缩的交付时间，使得企业系统的开发越来越困难。开发商和广大程序员一直在努力推动和殷切期待一个成熟、标准的企业平台来简化和规范企业系统的开发和部署。Java技术的出现，尤其是J2EE（Java 2 Platform Enterprise Edition）平台的推出正是这种努力的结果，也使得企业系统的开发由此变得更加快速和方便。

J2EE简化了构件可伸缩的、基于构件服务器端应用的复杂度，虽然Microsoft的.NET也一样，但最大的区别是.NET是一个产品，J2EE是一个规范，不同的厂家可以实现自己的符合J2EE规范的产品，J2EE规范，是众多厂家参与制定的，它不为Sun所独有，而且其支持跨平台的开发，目前，许多大的分布计算平台厂商都公开支持兼容J2EE的技术。

J2EE的优点是，服务器市场的主流还是大型机和UNIX平台，这意味着以Java开发构件，能够做到“Write once，run anywhere”，开发的应用可以配置到包括Windows平台在内的任何服务器端环境中去。

1.2“浏览器/服务器”运行模式

近年来，随着计算机系统应用水平的飞速发展，越来越多的用户对开放系统提出了越来越高的要求，以中间件（应用服务器）为框架基础的三层体系架构应运而生。三层客户机/服务器模式的核心概念是利用中间件（应用服务器）将应用的业务逻辑、表示逻辑和数据分为三个不同的处理层：表示逻辑(客户层)为第一层，业务逻辑(服务器组件)为中间层，数据(资源管理器)构成模型的第三层。比如关系数据库，负责管理应用系统的数据资源，完成数据操作。

三层结构以中间层管理大量(有时是海量)的客户端并为其联接、集成多种异构的服务器平台，通过有效的组织和管理，在极为宽广的范围内将客户机与服务器进行高效组合。同时中间件开创了以负载平衡、动态伸缩等功能为代表的管理模式，已被广泛证实为建立关键业务应用系统的最佳环境，为应用提供了充分的扩展。

综上所述，在南京水科院科研管理系统项目中，我们选择符合J2EE标准的应用服务器作为构造三层结构应用系统的基础平台和系统运行平台。

2 信息系统整合及集成策略

2.1用户访问层次

这个层面的集成是一个面向Web应用的访问用户的整合，建立南京水科院综合信息门户，实现信息资源统一管理以及信息的集中发布；实现统一的用户管理和身份认证，提供有效的单点登录机制，提供访问各类应用系统的统一入口。

2.2应用服务层次

实现应用系统整合，最重要的是实现应用层次上的集成，不仅要在应用系统之间传递信息和数据，还需要将各不同的封闭系统的应用功能对其他应用系统开放，实现业务处理的连续性和完整性。

在这一层次上，我们采取面向总线的集成方式，利用一个统一的应用集成平台，为需要集成的系统提供了统一的集成基础设施，所有应用系统集成的接口开发都面向这样的统一框架。

应用集成平台是在J2EE应用服务器的JMS服务基础上建立的面向消息总线的集成框架，消息总线为应用集成提供了一个请求传递和应用触发的统一机制，需要传递的数据和信息以消息的形式在总线中流动、路由、传递，通过定制开发接口适配器或通用的消息传输代理，需要集成的应用系统可以实现数据的传递和应用服务的请求和触发，实现在应用层次上的集成。

2.3数据层次

在数据层次的系统集成目标是解决数据的分布性和异构性问题。进行数据层次的集成是一种数据整合技术，是大批量的数据整合，还需要考虑包括数据格式的转换、语言规则如编码含义等的转换，数据的增量更新和数据传递过程中的一致性等方面的问题。

我们采取的策略是基于数据库系统技术实现，通过数据库的复制、开发专门的接口表及其相应的存储过程来实现。

3 流程灵活性策略

3.1功能强大的工作流引擎

本系统中所有的业务流程都可以建立在成熟、稳定、开放的工作流平台之上。工作流平台的设计应参考工作流系统的权威规范WFMC，能处理符合中国国情的公文、审批类等复杂流程的特点，最大程度地满足系统中对各种业务流转过程的要求，实现信息的有序、可控流动。工作流平台应具备以下特点：能有效的与业务系统无缝结合；节点在流程中代表一个活动或处理环节，此活动的参与人员可以按角色、用户组或任意用户组合等方式灵活设定，表单的授权粒度细到每个表单域；流程路由定义采用结构化的设计思想，所有的分支、并发路由都看作是不同类型的子流程，使得流程的结构清晰易懂，通过子流程的组合和嵌套，也能描述非常复杂的流程，同时对于计算机处理来说，因为是结构化的描述，所以具有很好的可实现性、可操作性和可控制性；工作流可以由授权用户发起工作流引擎可以支持顺序、分支、并行、退回、节点跳过、任务取回、循环执行、嵌套子流程等复杂情况；节点活动的参与人员也可以在流程执行中动态改变，便于处理流程过程中的人员、步骤的不确定性和不可预见性的情况，可以实现具有高度柔性的流转过程；流程的跟踪、监控功能强大、易用，管理员可以跟踪、监控系统中所有的流程，甚至可以动态挂起、停止流程执行；简单方便的图形化、交互式的流程设计工具，同时可视化的流程视图（动态同步显示状态），既方便查看，又方便用户操作。

3.2灵活性和规范性相结合

在办公业务处理中，流程既具有规范性又具有不确定性，规范性是指在流转过程中会反复重复、严格按照某个固定的步骤进行，如一些行政审批程序。灵活性则是针对那些重复性不是很强或没有重复性的工作流程的，关于这类流程执行所需的有关参数(如参加者等)事先无法确定，而必须推迟到过程实例运行时才能确定，同时在执行过程中间还可能会发生一些意外的情况。这种动态多变的特点在提供更高灵活性的同时，也为过程的建模与执行带来更多的复杂性。

3.3业务数据处理与流程的分离

在需要协同处理的工作任务中，除了定义如何执行各个工作环节外，还需要决定如何协同处理相应的数据。工作流中处理的数据包括两类，一类是需要在各工作环节的处理人员中传递的，如审批意见等；一类是业务数据，需要分别维护、集中保存，便于统计和分析，同时与业务系统的其他处理功能密切相关。

4 统计灵活性策略

4.1动态报表技术

通过动态统计报表技术可以实现这些需求。动态意即变化，动态统计报表也就是指可以变化的报表。说得更具体一些：也就是统计报表开发者为报表最终用户提供的统计报表是可配置的，是可以进行个性化调整的，不同的统计报表用户可以配置出他们最想要的运行方式。当然动态报表的变化要讲究一定的规律，最终提供给用户非常直观、容易操作的操作界面。因此，动态统计报表的核心在于要设计一个合理的、高度抽象的、适合业务要求的“数据统计展现模型”，并在此基础上构建统计报表系统的数据抽取、查询分析、展示、打印、导出等功能。

最终减少整个报表系统的复杂度，并且大大增强报表系统开发的可复用度：如果不对报表进行抽象，而是每个具体报表都分开进行实现，势必需要提供大量的报表，这样数量众多的报表势必增加整个系统的复杂度，同时提供再多的报表也不一定能满足众多用户的不同要求。动态报表作为一种数据统计展现模型，可以在同一软件系统中共享，也可以在不同的软件系统中复用。

5 基于内容的信息发布策略

信息发布系统主要围绕信息资源的管理和展现两大部分来设计，按照功能划分为后台的管理维护模块和前台的网站门户模块。

后台的管理维护面向采编人员、管理人员等，提供信息资源的采集、分类、整理、编辑、发布、审核、检索（索引生成）等功能。

网站门户则作为信息资源的展现界面，通过各种方式获取、组织和展示信息资源数据，用灵活丰富的网页形式表现出来，供用户浏览信息或下载资源。

信息资源从广义上来说，其来源除了通过后台采编发布生成，还包含很多其他的来源，比如业务系统中产生的各类消息提醒、提示信息、普发文件等，甚至经过统一身份认证后各个业务子系统的入口链接，都可以看作信息资源，因此都可以采用适当方式集成和展现在信息门户的页面上。

对于手工采集的信息资源，按照来源、主题或部门等，一般分别发布到网站相应的频道和栏目中；按照资源类型，一般分为电子文档（可能有相关的图片和附件）、图像文件、音视频文件等，需要有相应不同的列表展现方式（比如电子文档用一般超链接形式，而图像文件则用缩略图列表形式展现等）；另外，针对每个频道和栏目，还要对管理、维护、发布、审核的人员进行授权管理。

6 系统可扩展性

本次系统涉及南京水科院科研管理业务等应用，将来可能会随着部门的调整、机构的增减、业务的变化等情况，需要对系统进行不断的调整和功能扩展。因此在系统设计与开发的结构选择，既要满足本次需求，同时也要考虑并适应将来的系统扩展性和可变性，以便满足不同单位、不同业务处（科）室工作人员的需要，并方便今后进行扩展和再开发。

为保证系统的可扩展性，我们主要采取了以下措施：

一方面，系统设计采用开放标准，同时，在此系统平台之上搭建的各业务应用系统又要保持一定的相互独立，即具有较低的耦合度，满足业务系统今后进一步拓展的需要。整个系统采用Java技术，支持跨平台的应用，支持主流的Web服务器，Web应用服务器，对硬件和操作系统没有特殊要求。跨平台的特性保证了系统具有更高的可移植性。

另一方面，系统采用层次结构的面向组件软件体系结构进行开发，支持组件的复用技术。一个良好的系统体系结构，应该具有处理未来变化和发展所需要的扩展性，采用基于J2EE规范和运行平台的多层面向组件的软件系统体系结构和软件设计模式，可以保证整个系统体系结构的稳定，可移植性、可扩充性好，适应根据需求变化的需要进行的扩充和根据特性需求的定制等等。

另外，在硬件设备的扩展方面，J2EE应用服务器系统支持集群和负载均衡技术，可以通过增加相应的设备，实现扩展。

7 系统安全性

7.1物理安全

在物理安全方面，安全的目标主要确保平台的物理环境、设备、以及数据，媒体的物理安全，在这方面，主要的考虑包括供配电安全措施、防雷接地的设计，并且根据当地的电磁环境，经过有效地测试后，确定那些部位，还是全部进行电磁防护，电磁防护有两种作用，一是防止外来干扰影响系统工作，二是防止系统内部信息的电磁泄露。

7.2系统安全

在系统安全方面，主要从用户访问、恶意攻击以及其他人为因素可能造成的对系统的破坏方面着手，从网络安全、主机系统安全、存储系统安全以及应用系统安全的角度来考虑。主要包括身份认证、防病毒、放火墙、IDS入侵检测等，这些基本问题，在进行网络安全设计，数据库、应用设计时都应该作出考虑。

7.3信息安全

从信息安全的角度，将系统网络划分为四层安全控制域：核心层、办公业务层、信息交换层以及公众服务层。在此基础上，采取安全隔离的信息交换手段和可靠的信息安全传输来保证信息的安全。

利用安全隔离设备实现网间的安全信息交换。安全隔离技术在两个不同网络区域之间，建立彻底隔离网络交易本体的安全通道，同时对网间信息交易的客体、内容、过程实施严格的用户认证、解码分析、信息重构等一系列安全防护机制。

7.4管理安全

建立一个好的安全的防范体系，安全的管理是一个很重要的因素，而安全的管理又分为制度的管理和技术的管理，产品和技术只是实现安全的一种手段，而安全的管理制度和管理体系，则是安全的关键所在，所以很有必要加强网络安全管理制订安全技术体系的安全管理策略和原则，建立健全安全管理机构，切实的安全管理制度，其管理的安全有制定一套可行的安全管理制度。

[1]徐冰.基于互联网的企业电子商务发展存在的问题及对策研究[D].厦门大学,2009.