辛丽娟
摘 要:企业信息门户是用户访问业务应用系统的统一入口,对其不间断运行要求较高,该文从系物理安全、网络安全、应用安全等六个方面论述了影响企业信息门户系统运行的安全要素,为企业信息门户实施提供参考,引入了企业信息门户(EIP)的概念,从实际需求角度,论述了建设企业信息门户的必要性,并简要介绍了企业门户的设计原则和所需实现的主要功能。
关键词:企业信息门户 集成 整合
中图分类号:TP399 文献标识码:A 文章编号:1672-3791(2014)12(a)-0025-01
近年来,随着转变发展方式和提升核心竞争力的需要,电力企业在信息化建设方面逐渐加大了投入力度,在管理、生产、经营等各个领域都开发了一系列的专业系统,如ERP(企业经营管理系统)、生产管理、营销客户管理、协同办公等企业级信息应用系统。这些系统在一定程度上提高了各专业领域的工作效率,但是“信息孤岛”现象也因此而生,这些专业信息系统的开发工具不同,运行环境各异,产生相互独立的系统,不能完全共享信息资源;多向采集和重复输入信息,影响了数据的一致性和准确性。
为了解决这个问题,引入了企业信息门户EIP(Enterprise Information Portal)概念。所谓企业信息门户,是指把应用系统和各种数据资源在网络资源环境下统一集成到企业信息门户平台中,每个用户的使用特点和角色不同,根据其不同设计个性化的使用界面,把用户有机地联系在一起。
1 需求分析
在电力的企业内部,由于既有横向管理机构,也有纵向管理级别,工作范围和组织形式复杂;使用的业务应用系统众多,系统不同,服务的目标也不相同;在各种业务系统中,相关人员角色不同、岗位不同,对应的要求也不相同。这就要求企业信息门户系统集中管理分散的信息和业务服务,在后台屏蔽复杂的业务操作,从数据、业务和应用层面整合信息资源,把不同的应用集成为一个完整的企业级信息化环境,为用户提供一个访问各类数据、应用和服务的统一入口,着重应满足下面需。
访问信息渠道要统一:组合内外所有独立的、分散的信息,使其形成一个整体,通过统一的渠道,用户能够访问到所需的信息,提高生产效率,优化企业运行流程。
服务个性化:企业信息门户系统可以按照不同人的要求来设置不同的数据和应用,使订制出的门户具有个性化特点,不同的用户因其具有不同的安全级别和角色,可以看到不同的信息。
与现有信息系统集成:把企业门户系统在一定程度上无缝地与现有的业务应用系统集成到一起,这样可以避免重新开发,对现有的投资起到保护作用。
高等级的安全机制:企业门户系统能够提供用户操作监督、认证、角色分配、用户和组的特权等安全机制,企业数据的完整性和机密性能够通过严格的安全机制得到保证,可以确保业务系统运转的连续性。
2 设计原则
开放性:企业门户系统的设计要充分考虑满足开放性和二次开发的需求,遵循业界开放的技术标准(如Web Services标准、J2EE标准、JSR-168标准等)。未来业务在不断发展,规模在不断扩张,产品方案要适应这种趋势,就要考虑系统的可扩展性。
技术先进性:在设计选型方面,技术先进性是企业门户系统要充分考虑的因素,企业应选择先进成熟的产品。系统的设计应能支持面向服务的体系架构(SOA),以支持更好的业务灵活性。
集成性:企业门户系统的设计要综合考虑历史遗留系统和新建系统两个层面,采用灵活、实用的设计方法,最大限度地将现有的系统信息和资源整合起来,提供强大的资源、信息展现服务。
3 企业信息门户实现的主要功能
单点登录:因为企业中具有相互独立的业务应用系统,所以,每一个应用系统的用户名和密码,用户都需要记住,这不但降低了用户访问的效率,也容易遇到非法截获等安全性问题。单点登录(SSO,Single Sign-on)是一种便于用户同时访问多个应用系统的技术,用户不必多次输入用户名和密码,在登录时注册一次,就可以对多个应用系统进行同时访问。客户端软件在用户登录时可以根据用户凭证,为用户建立一个上下文,该上下文可以验证用户安全信息,系统会根据安全策略和上下文来判断用户是否具有访问应用系统资源的权限。
统一账号和权限管理:单点登录的基础是统一管理用户,信息同步问题会在用户同时使用多个系统时出现。实行统一用户管理(UUMS)是解决同步问题的根本办法,用户信息用UUMS统一存储起来,用UUMS完成应用系统对用户的全部操作,以此建立起跨应用系统的、全局唯一的、共享的身份,并用全生命周期方式去维护和管理身份,而授权等操作则由各应用系统完成,即统一存储、分布授权。
待办接入:是指分散在各个应用系统中的待办工作任务,企业门户系统把这些任务集中在门户中进行展现,实现从“以系统功能为导向”到“以人为导向”呈现方式转变。用户登录门户,进入自己的工作界面后,权限内需要处理的待办任务就可以被用户查看到,用户点击相关链接,进入业务系统,处理待办任务。
个性化定制:不同的用户,需求不同,据此设置企业门户系统,使定制出的信息门户具有个性化特点,每个用户可以根据安全级别的不同和角色的不同,看到不同的信息,在此基础上提供个性化、交互管理服务。主要有两种技术可以实现个性化定制,一种是根据角色的不同定制出个性化的访问门户资源权限;另一种是利用门户系统开发工具所提供的个性化引擎来实现个性化定制。在现实中将这两种个性化方案结合起来会取得更好的效果。
信息展现:在辅助分析决策系统和数据中心的基础之上,才可以实现企业门户系统信息展现的高级化。展现和发布企业门户信息,建立企业分析环境,满足不同层次用户进行查询和分析的需要。数据中心集成企业范围内各类原始数据建立数据仓库,运用ETL技术从源应用系统中抽取数据,将其转化,加载到数据仓库中,然后对于数据仓库中来源不同的数据,运用数据仓库技术进行加工、清洗、汇总、合并,整合成统一的信息视图。以此为基础,逐渐开发指标查询上报体系、专业分析体系、企业绩效管理、数据挖掘等各种数据应用体系,有效提高企业数据的使用价值,把企业数据转化成信息和知识,有效地帮助领导和管理人员做出正确决策。
参考文献
[1] 程光平.企业信息门户评价研究[D].合肥:安徽农业大学,2010.
[2] 李柠冰.电力企业信息门户系统分析和设计[D].厦门:厦门大学,2013.endprint