办公信息系统的设计与实现

杨云峰（广西广播电视技术中心）



办公信息系统的设计与实现

杨云峰
（广西广播电视技术中心）

［摘 要］随着信息技术的快速发展和应用的深入，建设办公信息系统成为目前各企事业单位整合资源、提高工作效率、建立廉洁高效的管理体制的重要手段。广西广播电视技术中心通过自主设计完成了办公信息系统从网络搭建、安全体系建设到业务应用系统的部署，系统参照国家电子政务标准参考模型设计了基于内网的办公信息系统的一般技术框架，对于企事业单位建设内部办公信息系统具有一定的参考意义。

［关键词］办公信息系统；办公网建设；技术框架；安全体系

一、引言

近年来，随着广播电视事业的快速发展，广西广播电视技术中心在播出管理、台站规划建设、设备更新改造等一系列业务上的工作日益繁重，各单位间的沟通交流、公文往来日渐增多，如何改变现有的工作方式，提高办公效率，降低办公成本，建立廉洁规范的管理体制是摆在技术中心面前的重要课题。2012年，技术中心在全系统范围内建设了办公信息系统，该系统集成协同办公OA、内网门户、网络硬盘等各种应用，实现了单点登陆，全网共享。通过系统的应用，规范了办公业务处理，提高了工作效率，增加了业务透明度，产生了良好的经济效益和管理效益，下面分别对系统的基本目标和各个层次结构设计进行详细介绍。

二、设计目标

按照统一的体系结构和规范标准，构建全区统一的办公支撑平台，以此为基础部署具体业务应用系统，为单位提供“一站式服务”，实现“一网式办公”。同时，构建完善的信息安全保障及运行管理体系，从平台到业务实施全流程监管，实现系统整体可管可控。通过整体规划、分阶段建设，逐步探索出一条低成本推进信息化建设和应用的路子，实现全区各级单位内部工作电子化和办公网络化。

三、设计方案

图1　

（一）技术框架

技术框架（如图1）参考国家电子政务标准参考模型，根据技术中心办公信息系统基于专网设计的实际，去掉公众服务网相关内容，并将网络基础设施层改为IT基础设施层。整体结构分为IT基础设施层、应用服务支撑层、业务应用层三层。在三层结构外围，由信息安全和运行管理的要求贯穿始终。

1IT基础设施层

IT基础设施层位于整个技术体系结构的底层，为各类办公信息系统应用提供必要的网络传输、服务器系统、存储系统、系统软件等基础环境和可靠、安全的信息传输服务通道，是各类信息的最终承载者。

2应用支撑层

应用支撑层为办公信息系统业务应用层提供信息交换服务、事务处理服务和流程控制服务等各种通用服务，能有效地简化办公应用系统的设计和实现。

3业务应用层

业务应用层包括应用支撑层上构造的各种办公应用，是整个办公信息系统面向最终用户的层面。它主要包括各类办公自动化系统、业务处理系统、公文流转处理系统、公众服务系统以及其他相关应用系统。

4信息安全和管理

信息安全是按照信息系统等级保护制度的相关要求为信息系统提供物理安全、网络安全、主机安全、应用安全、数据安全等保障措施，在设计、建设的各个环节必须贯彻始终。管理则是根据系统运行维护及根据信息安全的相关要求制定完善的规章制度，是以人为核心的系统设计的重要环节。

（二）基础平台设计

1网络传输

网络传输主要解决数据中心与各使用单位间互联互通，将空间分离的各分支机构在网络上整合为一体，实现“一网式办公”。按照接入的区域的不同主要分互联网接入、内网分支接入以及核心办公区接入。

图2　

图3　

互联网接入是指通过SSL VPN通道实现移动终端接入从而实现3A办公（Anytime在任何时间、Anywhere在任何地点、 Anything做任何事情）。

内网分支接入是指通过运营商的数据承载网实现办公信息平台与各个分中心的专线连接。在台站方面则通过办公网与技术中心原有的远程监控网络对接，实现跨网访问。

核心办公区接入是指单位总部办公人员通过楼层网络接入办公信息平台。

总体网络规划如图2。

具体配置上，单位总部办公电脑通过各楼层二层接入交换机由三层交换机汇聚后接入办公平台，楼层间使用VLAN隔离，防止出现网络风暴或arp攻击。各分支机构由三层交换机接入，通过运营商数据承载网（城域网）连接办公平台。

2信息安全

信息安全主要是参照信息系统等级保护制度的相关要求对全系统的物理安全、网络安全、主机安全、应用安全、数据安全进行整体防护。

物理安全主要是针对数据中心机房进行必要的安全建设，如机房采用全封闭结构，防止外界电磁幅射，内部部署UPS电源、门禁、环境摄像、自动消防、温湿度控制、漏水监控、声光电报警等系统。各系统通过统一的动力环境监控系统进行整合，实现从人、设备到环境的全面监控和防护。

信息系统安全方面，按照“划分区域、突出重点、纵深防护”的原则，制定整体安全策略。办公信息系统安全体系如图3。

安全体系中由外网到内网实施局部纵深防御，分别部署外网防火墙、安全隔离网闸、UTM统一威肋管理系统、安全审计等设备，实施多层防护。其中，UTM统一威肋管理系统不但具备传统防火墙对数据包头的检测和防护功能也同时挂载防毒墙和IPS入侵防护模块，可有效加强核心网络和数据区对来自外部入侵活动的防御能力。

核心数据区、核心办公区、分支机构办公区和台站区在接入的边界均连接UTM防火墙，各区域数据交换通过UTM安全过滤。台站区通过远程监控网接入，与办公网属于不同安全等级网络，中间加设安全隔离网闸，对交换数据进行定向和重新组包，降低办公网对远程监控系统可能造成的安全危胁。

在内网的安全管理和监控上，安装终端安全管理和准入系统，对内网终端实施合规性检测和安全加固，并按照业务需求进行接入授权和网络资源分配；安装一套网络防病毒软件，增强终端和服务器自主防护能力；部署网络管理系统，监控系统内的网络设备、安全设备、服务器、数据库、中间件等的运行状态。

3数据交换

办公信息系统目前内建协同办公OA系统、单位门户、网盘系统等多个应用，未来将搭建资产管理、人力资源管理、集成报表分析等系统，并实现与无线台站远程监控系统数据互通。各应用系统间将通过数据交换中心进行数据交换。交换中心采用基于XML 和websevice服务的跨平台技术，主要功能是通过开放的标准和接口，建立高效稳定的传输机制和强大的流程整合能力，依托网络平台将部署在各部门中的应用无缝地联结起来，实现办公信息内部各系统或其他异构系统间的数据共享和交换。同时，利用平台的监控功能，可以实现交换行为全过程的动态监管。

（三）应用系统部署

1协同办公OA

协同办公系统目前已有大量成熟案例，在信息化工作初期采用较流行的成熟系统，便于单位职工了解办公OA系统的总体概况，有利于信息化工作推广和实施。目前我单位采用中国兵器工业信息中心的通达OA网络智能办公系统，该系统基于AMP架构开发，即Apache网络服务器+MYSQL数据库+PHP语言，采用B/S架构，同时提供大量程序接口，具有良好的可扩展性，便于二次开发。系统集成了个人事务、工作流、行政办公、考勤管理、知识管理、信息交流、公文管理等多种功能，支持自定义工作流和表单，支持模块快速开发，支持移动办公应用，可基本满足办公信息化初期的各种应用需求。

2内网门户

技术中心内网门户网站采用CMS内容管理系统进行构建，系统基于AMP开发架构，采用了模板分离技术，把内容与界面完全分离，使用灵活的内置标签和用户自定义标签，使之能实现各式各样的网站页面与风格，同时前台采用全静态页面，可有效防范页面挂马等不良攻击。目前，内网门户不但是单位员工思想、工作业绩、事业建设成绩等各类信息展示的重要平台，通过开发单点登陆插件和数据交换平台与办公系统内其它业务应用系统对接，实现了多系统用户共享和业务数据交互，成为内网主要的应用门户。

四、结束语

广西广播电视技术中心办公信息系统自建成以来为广西广播电视技术中心与下属各单位间构建了安全可靠、互联互通、信息共享的网络平台，为广西广播电视技术中心应对事业发展的变化，积极改变工作方式，加强领导科学决策，提高行政管理效能发挥了积极的作用。信息系统经过3年的建设和开发，在网络结构、安全体系上已基本成熟，但随着信息化工作的深入和各单位对信息工作的进一步认识，现有业务应用系统在数量、功能和可定制方面已不能完全满足需求，下一步我们将紧密结合广播电视发射工作特点，加强研发做好现有系统的完善和新业务应用功能的扩展，逐步实现广西广播电视技术中心业务工作的全面网络化和数字化。

参考文献

《国家电子政务标准化指南》第一部分:“总则”第二章第一节，P6-7.国家电子政务标准化总体组，2005 年9月