1.系统概述
学校基地校园OA办公系统依托智能工作流引擎,根据学校需要制定业务流程,满足学校公共信息、个人办公、公文流转、行政管理等全方位的办公需求,加强学校基地学校间、学校机构间、教职工间的协同工作,提高教务和校务的整体工作效率。同时,学校基地校园OA办公系统能通过专网接入上级部门办公系统,大大提高学校基地教育与实训的管理水平。 2.总体规划
2.1.主要功能
1)公文处理
发文与收文管理。
2)校内请示
校内请示是学校内部各部门向校办或向领导请示工作的一种方式。该系统能实现校内请示的网上起草、部门领导审批、会签、校办主任审核(拟办)、校领导批示、部门办理、归档、统计查询等功能。用户可以定制文件流转过程,系统按照预先定义的工作流程进行流转;系统提供严密的授权管理,保证文件不被未授权人处理和查看,实现对文档传递过程中有效的实时监控,保证文件网上流转准确。 校内请示表单的字段有:标题、事由、申请人、申请部门、、部门编号、学校编号、主办部门、备注、附件等。
实现督办单制作、通知、跟踪、人工催办、承办人承办、督办结果反馈、统计查询等功能。督办流程可自行定义,督办单按设置好的流程正常流转。督办人员可以查看、打印督办单流转过程记录,对未按时完成事项进行催办单。
督办管理表单字段如下:制发日期、完成时限、标题、文件编号、会办时间、负责部门、督办人、、、督办类别(阅知、跟踪反馈、其他)、附件、督办事由、办理情况(需要加填写提示,若完成请写明完成情况、若未完成请写明进展情况和仍需解决的问题)督办管理的功能组成如下:
⏹督办流程可自行定义,督办单按设置好的流程正常流转。
⏹督办人员可以查看、打印督办单流转过程记录,对未按时完成事项,制发催办单。
⏹请示登记簿:对于所有的请示报告文件,系统提供请示登记簿方便统计查询。
⏹督办单由办公室工作人员登记发起。督办流程描述如下:办公室工作人员登记督办单后,发送给办公室领导,办公室领导同意后发送至办公室督查科,办公室督查科再分发到具体办理部门,部门办理结束将结果反馈至督查科,督查科反馈至办公室首长要按程序和要求报校领导。
督办管理流程如下:
办公室秘书办公室主任部门秘书办公室秘书领导
1)日常事务
会务管理与接待管理等。
2)个人办公
身份认证系统
待办事项、意见反馈等。
3)系统管理
用户管理、部门管理、角管理、权限分配、模块管理、数据字典、系统日志等。
2.2.技术方案
在本方案中,采用服务器作为域管理服务器,互为备份,保证用户的验证和用户的权限管理不会中断。
采用服务器用于病毒扫描和清除,同时作为桌面PC 的管理服务器。
采用服务器,做成集,作为Email的服务器、数据库服务器,互为备份。服务器同时连接到一个光纤存储。每台服务器都配置双HBA光纤卡,通过冗余的SAN交换机连接到光纤存储。另外,配置NAS服务器storage server,同样,这台NAS也连接到SAN存储,用于 OA 网络的文件共享和FTP、HTTP、NFS的服务器。配置的Sharepoint服务器,采用服务器。另外,配置OA应用服务器。
1)系统接口
●档案接口
实现OA到档案管理系统接口。
●外部接口
实现到上级部门办公系统接口。
●短信接口
预留短信接口,供将来系统升级时拓展短信相关功能。
●与身份认证系统的对接
与身份认证系统对接,统一身份认证和单点登录。
2)安全
系统安全有以下几方面要求:
●服务器上数据的安全:不丢失、不损坏、访问权限受到控制。在出现不
可预料原因使得数据损坏时,能从最近的备份数据中恢复。
●数据传输的要求:数据在传输过程中不被截获、解密。(需要SSL支持)
●客户端的安全要求:不降低客户缺省的安全等级,不带来客户端的安全
风险。用户在一段时间不作任何操作自动过期,防止他人冒名操作。
①统一用户管理
可利用微软的目录服务产品–活动目录服务(Active Directory-AD)。负责校园网中系统用户数字身份的 认证,网络资源管理,应用程序管理,文件和打印管理以及系统配置管理等,实现单一登录,安全认证、用户授权、系统策略和桌面安全管理等方面的功能需求。
活动目录在校园信息化系统中的主要功能特性有:
⏹实现统一的用户身份管理
部署活动目录后,可以将所有用户的身份信息(用户名、密码、数字证书)统一存放、统一管理。这是实现统一的用户身份认证、“单点登陆”到不同应用系统的基本条件。用户在使用系统的过程中不需繁复地输入帐号和密码。而对于安全级别较高的应用,可以利用活动目录内置的对智能卡技术的支持,加强用户登录验证的控制。
⏹实现统一的用户权限管理
对于简单的应用系统,通常可以使用目录系统进行用户的权限管理。可以使用活动目录的组策略技术(Group Policy)实现不同粒度的用户权限管理,如控制普通用户对桌面系统重要配置参数的修改能力、禁止用户安装不必要的软件等。可以将大量用户封装到一个组中,通过对一个组制定策略来对大量用户集中管理。子容器继承父容器中所有的组策略。于是可将越普遍的规则设定在越高层的容器中,通过继承的特性让规则作用于之下的所有容器,避免大量规则的重复
制定,易于管理。
⏹实现用户与机器的分离
无论用户在学校基地使用的是哪一台机器,只要使用同一个账号登录到域中,用户保存的文档和其他应用环境都不会变化,保证用户的工作可以继续。并可以按照用户角(如老师、学生)等对用户的桌面环境进行定制和自动的更新。一般来说,用户的角不同,对系统的要求也不一样。我们需要针对不同用户的需要为他们建立不同的界面风格、安装合适的应用程序;同时,当用户的身份发生变化(例如,老师的升职或者调动),可以按照用户新的身份来自动的对用户的桌面进行更新。
⏹统一管理各种系统的基础支撑
目前的主流桌面系统自动安全管理系统都需要目录系统的支持。部署活动目录是实现桌面系统自动安全管理的基础。此外,目录系统也是统一管理打印机、文件服务器等网络资源的核心。
⏹支持开放的目录标准协议
活动目录支持开放的目录标准协议- LDAP。不同的应用系统均可以使用LDAP 协议访问活动目录的内容,对活动目录进行操作。
②目录整合服务目录整合服务
可以用MIIS,MIIS是微软推出的用于用户信息整合与密码管理的产品,它采用了目录整合的技术,可以集成目录、数据库、将应用程序、及操作系统的用户识别信息合而为一。还可整合多种储存机制的识别信息、提供单一的管理接口,提高信息人员的生产力、降低管理成本,在校园目录整合服务中有很大的作用。
⏹提高用户账户信息的可管理性
可以在不同系统及平台之间方便地设置或删除使用者账户及身份信息,如分布区域、及安全性组等账户。例如,当人力资源部门设置新的或删除用户账户时,MIIS可以根据人力资源系统数据库的变更自动同步更新其他系统的用户账户信息,有效地提高信息系统的安全性。
⏹密码管理功能
密码管理功能可让用户或系统管理人员方便地透过Web 接口来重设跨越多
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议