1、 集團協(xié)同辦公系統(tǒng)建設(shè)項目總體方案設(shè)計目 錄 TOC o 1-4 h z u HYPERLINK l _Toc33960214 第一章 摘要 PAGEREF _Toc33960214 h 4 HYPERLINK l _Toc33960215 1.1 術(shù)語 PAGEREF _Toc33960215 h 4 HYPERLINK l _Toc33960216 第二章 項目需求 PAGEREF _Toc33960216 h 5 HYPERLINK l _Toc33960217 2.1 公司背景 PAGEREF _Toc33960217 h 5 HYPERLINK l _Toc33960218 2.1.

2、1 公司基本情況 PAGEREF _Toc33960218 h 5 HYPERLINK l _Toc33960219 2.1.2 公司組織架構(gòu) PAGEREF _Toc33960219 h 5 HYPERLINK l _Toc33960220 2.2 信息系統(tǒng)建設(shè)現(xiàn)狀及存在問題分析 PAGEREF _Toc33960220 h 6 HYPERLINK l _Toc33960221 2.2.1 應(yīng)用系統(tǒng)的建設(shè)不能滿足組織結(jié)構(gòu)日益壯大的發(fā)展需求 PAGEREF _Toc33960221 h 6 HYPERLINK l _Toc33960222 2.2.2 單業(yè)務(wù)系統(tǒng)的運行方式不能滿足日漸復(fù)雜業(yè)務(wù)的

3、需求 PAGEREF _Toc33960222 h 6 HYPERLINK l _Toc33960223 2.2.3 系統(tǒng)存儲和管理的業(yè)務(wù)數(shù)據(jù)不能為領(lǐng)導(dǎo)層的決策分析提供有效支撐 PAGEREF _Toc33960223 h 6 HYPERLINK l _Toc33960224 2.3 項目的建設(shè)目標 PAGEREF _Toc33960224 h 7 HYPERLINK l _Toc33960225 2.3.1 集團管控一體化 PAGEREF _Toc33960225 h 7 HYPERLINK l _Toc33960226 2.3.2 業(yè)務(wù)運營一體化 PAGEREF _Toc33960226

4、h 7 HYPERLINK l _Toc33960227 2.3.3 協(xié)同業(yè)務(wù)一體化 PAGEREF _Toc33960227 h 7 HYPERLINK l _Toc33960228 第三章 系統(tǒng)建設(shè)設(shè)計 PAGEREF _Toc33960228 h 8 HYPERLINK l _Toc33960229 3.1 系統(tǒng)建設(shè)思路 PAGEREF _Toc33960229 h 8 HYPERLINK l _Toc33960230 3.2 設(shè)計原則 PAGEREF _Toc33960230 h 8 HYPERLINK l _Toc33960231 3.2.1 先進性原則 PAGEREF _Toc33

5、960231 h 8 HYPERLINK l _Toc33960232 3.2.2 經(jīng)濟實用原則 PAGEREF _Toc33960232 h 9 HYPERLINK l _Toc33960233 3.2.3 標準化原則 PAGEREF _Toc33960233 h 9 HYPERLINK l _Toc33960234 3.2.4 開放性原則 PAGEREF _Toc33960234 h 10 HYPERLINK l _Toc33960235 3.2.5 兼容性原則 PAGEREF _Toc33960235 h 10 HYPERLINK l _Toc33960236 3.2.6 共享性原則 P

6、AGEREF _Toc33960236 h 10 HYPERLINK l _Toc33960237 3.2.7 安全可靠原則 PAGEREF _Toc33960237 h 11 HYPERLINK l _Toc33960238 3.2.8 實時性原則 PAGEREF _Toc33960238 h 11 HYPERLINK l _Toc33960239 3.2.9 可擴展性原則 PAGEREF _Toc33960239 h 11 HYPERLINK l _Toc33960240 3.2.10 可維護性原則 PAGEREF _Toc33960240 h 12 HYPERLINK l _Toc339

7、60241 3.3 技術(shù)路線 PAGEREF _Toc33960241 h 12 HYPERLINK l _Toc33960242 3.3.1 滿足SOA體系結(jié)構(gòu)要求 PAGEREF _Toc33960242 h 12 HYPERLINK l _Toc33960243 3.3.2 選擇快速、高效開發(fā)的應(yīng)用平臺 PAGEREF _Toc33960243 h 13 HYPERLINK l _Toc33960244 3.3.3 構(gòu)建總線式的應(yīng)用系統(tǒng)集成環(huán)境 PAGEREF _Toc33960244 h 14 HYPERLINK l _Toc33960245 3.4 移動應(yīng)用平臺總體設(shè)計 PAGERE

8、F _Toc33960245 h 15 HYPERLINK l _Toc33960246 3.4.1 概述 PAGEREF _Toc33960246 h 15 HYPERLINK l _Toc33960247 3.4.2 移動應(yīng)用開發(fā)框架 PAGEREF _Toc33960247 h 16 HYPERLINK l _Toc33960248 3.4.3 移動開發(fā)工具 PAGEREF _Toc33960248 h 17 HYPERLINK l _Toc33960249 3.4.4 移動應(yīng)用服務(wù)器 PAGEREF _Toc33960249 h 18 HYPERLINK l _Toc33960250

9、3.4.5 公共服務(wù)與工具 PAGEREF _Toc33960250 h 19 HYPERLINK l _Toc33960251 3.4.6 統(tǒng)一的安全機制 PAGEREF _Toc33960251 h 23 HYPERLINK l _Toc33960252 3.4.7 移動應(yīng)用商店 PAGEREF _Toc33960252 h 24 HYPERLINK l _Toc33960253 3.5 輔助決策平臺總體設(shè)計 PAGEREF _Toc33960253 h 25 HYPERLINK l _Toc33960254 3.5.1 決策支持系統(tǒng)層次 PAGEREF _Toc33960254 h 26

10、 HYPERLINK l _Toc33960255 3.5.2 輔助決策設(shè)計原則 PAGEREF _Toc33960255 h 26 HYPERLINK l _Toc33960256 3.5.3 決策支持系統(tǒng)應(yīng)用效果 PAGEREF _Toc33960256 h 27 HYPERLINK l _Toc33960257 3.6 部署架構(gòu)設(shè)計 PAGEREF _Toc33960257 h 31 HYPERLINK l _Toc33960258 3.6.1 部署方案 PAGEREF _Toc33960258 h 32 HYPERLINK l _Toc33960259 3.6.2 部署方案描述 PAG

11、EREF _Toc33960259 h 33 HYPERLINK l _Toc33960260 3.6.3 部署方案特點 PAGEREF _Toc33960260 h 33 HYPERLINK l _Toc33960261 3.6.4 部署集群方案 PAGEREF _Toc33960261 h 33 HYPERLINK l _Toc33960262 3.7 安全方案設(shè)計 PAGEREF _Toc33960262 h 37 HYPERLINK l _Toc33960263 3.7.1 系統(tǒng)安全的總體規(guī)劃 PAGEREF _Toc33960263 h 37 HYPERLINK l _Toc3396

12、0264 3.7.2 系統(tǒng)安全分析及策略 PAGEREF _Toc33960264 h 37 HYPERLINK l _Toc33960265 系統(tǒng)層安全 PAGEREF _Toc33960265 h 37 HYPERLINK l _Toc33960266 備份方案 PAGEREF _Toc33960266 h 39 HYPERLINK l _Toc33960267 CA證書 PAGEREF _Toc33960267 h 40 HYPERLINK l _Toc33960268 3.7.3 系統(tǒng)安全解決方案 PAGEREF _Toc33960268 h 40 HYPERLINK l _Toc33

13、960269 安全風險分析 PAGEREF _Toc33960269 h 40 HYPERLINK l _Toc33960270 安全策略原則 PAGEREF _Toc33960270 h 41 HYPERLINK l _Toc33960271 網(wǎng)絡(luò)安全 PAGEREF _Toc33960271 h 42 HYPERLINK l _Toc33960272 數(shù)據(jù)權(quán)限安全 PAGEREF _Toc33960272 h 44 HYPERLINK l _Toc33960273 數(shù)據(jù)庫安全方案 PAGEREF _Toc33960273 h 45 HYPERLINK l _Toc33960274 代碼安全

14、和安全代碼 PAGEREF _Toc33960274 h 45 HYPERLINK l _Toc33960275 流量控制系統(tǒng) PAGEREF _Toc33960275 h 46 HYPERLINK l _Toc33960276 系統(tǒng)安全 PAGEREF _Toc33960276 h 47 HYPERLINK l _Toc33960277 3.7.4 安全管理制度 PAGEREF _Toc33960277 h 51摘要術(shù)語詞匯與本文相關(guān)描述UAPYONYOU Application Platform，NC率先采用J2EE架構(gòu)和先進開放的集團級開發(fā)平臺，產(chǎn)品以該平臺作為底層基礎(chǔ)技術(shù)架構(gòu)。SSOS

15、ingle Sign On，單點登錄。在門戶系統(tǒng)只輸入一次用戶登錄信息，訪問被門戶集成的業(yè)務(wù)系統(tǒng)將不用再輸入各個業(yè)務(wù)系統(tǒng)的登錄信息。憑證門戶系統(tǒng)的用戶身份信息和被集成的第三方系統(tǒng)用戶身份信息的對照關(guān)系。Portal企業(yè)信息門戶Portlet小窗體。門戶中Portlet是承載內(nèi)容信息的載體。ECM代表傳統(tǒng)協(xié)同產(chǎn)品，提供無紙化辦公相關(guān)功能UMP移動應(yīng)用平臺YONYOU網(wǎng)絡(luò)科技有限公司OA通常行政管理軟件，主要表單、公文、信息發(fā)布等模塊組成項目需求公司背景公司基本情況集團坐落于遼東半島大連灣畔，始建于1945年，是省屬國有獨資的綜合性大型漁業(yè)聯(lián)合企業(yè)。企業(yè)資產(chǎn)總值達94億元，員工6000余人，海陸域

16、總面積近300萬平方米，目前已形成集海洋捕撈、港口航運、水產(chǎn)品交易、水產(chǎn)品加工、冷藏、國內(nèi)外營銷、船舶修造、地產(chǎn)開發(fā)、物資供應(yīng)等多產(chǎn)業(yè)多元化的經(jīng)營格局，成為國內(nèi)同行業(yè)最具綜合規(guī)模優(yōu)勢、產(chǎn)業(yè)鏈條最為完整的現(xiàn)代化漁業(yè)基地。“十三五”期間，遼漁集團將致力建設(shè)成為以海洋為依托，以海洋食品為龍頭，以捕撈、冷藏、漁港、客滾、修造船、水產(chǎn)品貿(mào)易、食品加工、冷鏈物流為支撐的全產(chǎn)業(yè)鏈的現(xiàn)代服務(wù)型企業(yè)集團。公司組織架構(gòu)集團信息系統(tǒng)建設(shè)現(xiàn)狀及存在問題分析應(yīng)用系統(tǒng)的建設(shè)不能滿足組織結(jié)構(gòu)日益壯大的發(fā)展需求集團性管理結(jié)構(gòu)，組織分、子公司及下屬機構(gòu)數(shù)量眾多；跨地域經(jīng)營管理；管理職能高度集中，業(yè)務(wù)職能高度分散。表現(xiàn)為：（1）

17、織機構(gòu)龐大，管理層級多；（2）業(yè)務(wù)涉及人員、部門多。目前，應(yīng)用系統(tǒng)對人員的管理各自為政，經(jīng)常出現(xiàn)一個人在不同的系統(tǒng)中需要開設(shè)多個不同的帳號和密碼，造成組織結(jié)構(gòu)信息管理混亂，用戶操作系統(tǒng)繁瑣，降低系統(tǒng)的使用效率。單業(yè)務(wù)系統(tǒng)的運行方式不能滿足日漸復(fù)雜業(yè)務(wù)的需求隨著公司的不斷發(fā)展，涉及的業(yè)務(wù)不斷增多，復(fù)雜性不斷增大，跨系統(tǒng)辦理業(yè)務(wù)的需求日漸迫切。然而，目前業(yè)務(wù)系統(tǒng)都是“單兵作戰(zhàn)”，不能有效協(xié)同處理業(yè)務(wù)，造成很多關(guān)鍵性業(yè)務(wù)需要人工二次加工處理，例如：管網(wǎng)資產(chǎn)是企業(yè)固定資產(chǎn)的重要部分，目前財務(wù)系統(tǒng)的固定資產(chǎn)管理模塊對于管網(wǎng)資產(chǎn)的管理是全手工的流程，人工的操作會造成的問題就是對管網(wǎng)資產(chǎn)統(tǒng)計的滯后或者遺漏。

18、所以，需要將管網(wǎng)資產(chǎn)管理系統(tǒng)的管網(wǎng)資產(chǎn)的信息同步到財務(wù)系統(tǒng)的固定資產(chǎn)管理模塊中。系統(tǒng)存儲和管理的業(yè)務(wù)數(shù)據(jù)不能為領(lǐng)導(dǎo)層的決策分析提供有效支撐企業(yè)的總體生產(chǎn)收入數(shù)據(jù)、成本數(shù)據(jù)來源于各個不同的系統(tǒng)、文檔或部門；領(lǐng)導(dǎo)要隨時了解企業(yè)的生產(chǎn)狀況（如月度等生產(chǎn)、損耗率）、收入狀況、成本狀情況時，要經(jīng)由各部門耗費大量時間匯總后，才能得到還不是很準確及時的信息，嚴重影響領(lǐng)導(dǎo)的決策。應(yīng)用系統(tǒng)建設(shè)的根本目的是提高信息資源的開發(fā)和利用水平，為公司管理與決策提供信息技術(shù)支持與服務(wù)。對集團公司而言，信息系統(tǒng)管理的數(shù)據(jù)除了能解決日常業(yè)務(wù)辦理需要外，最重要的是能夠為領(lǐng)導(dǎo)層管理企業(yè)提供決策上的支撐，然而，集團公司目前建設(shè)的系統(tǒng)

19、存儲和管理的數(shù)據(jù)沒有經(jīng)過進一步加工、分析、處理，還停留在數(shù)據(jù)本身。項目的建設(shè)目標為促進集團公司管理科學(xué)化、制度化、信息化，提高管理水平和管理效率，采用統(tǒng)一規(guī)劃、分步實施、逐步完善、集中管理、分層授權(quán)、多級應(yīng)用的原則，構(gòu)建開放性好、兼容性強的協(xié)同管理應(yīng)用支撐平臺，并在此統(tǒng)一平臺之上部署辦公自動化信息門戶、初級輔助決策及數(shù)據(jù)集成等擴展系統(tǒng)。注重知識管理的實際應(yīng)用，融協(xié)同作業(yè)、實時通信、信息發(fā)布、知識管理、行政辦公、業(yè)務(wù)流程、信息集成、移動辦公等于一體，為管理決策層提供數(shù)據(jù)支持，為員工提供先進的辦公手段和溝通協(xié)作平臺。集團管控一體化構(gòu)建集團的集中管理平臺，將集團及分子公司現(xiàn)有系統(tǒng)統(tǒng)一在同一管理平臺，

20、幫助企業(yè)建立規(guī)范的管理制度，實現(xiàn)集團對基礎(chǔ)數(shù)據(jù)、財務(wù)、人力資源（HR）、各項資產(chǎn)、進行集中管控、統(tǒng)一授權(quán)、自動審批，并要通過適當?shù)恼宫F(xiàn)方式，讓不同管理層級的不同決策人員得到不同的管控指標及管控信息。通過集中管理平臺的構(gòu)建，規(guī)范子公司及各業(yè)務(wù)部門記錄規(guī)則、指標體系及信息報送體系，為集團管控提供信息高度集中的有效支撐。業(yè)務(wù)運營一體化為了能快速響應(yīng)客戶的需求及加快內(nèi)部各單位及各業(yè)務(wù)部門之間的協(xié)同，要求建立各系統(tǒng)之間的一體化運作機制，打通系統(tǒng)與系統(tǒng)之間存在的信息孤島，最大限度挖掘數(shù)據(jù)的共享潛能。協(xié)同業(yè)務(wù)一體化企業(yè)財務(wù)業(yè)務(wù)一體化目標是實現(xiàn)對企業(yè)各項收入及成本進行 統(tǒng)一管控的有效手段，并為集團未來集團化后

21、，多層次、多組織架構(gòu)下管控模式打下堅實的基礎(chǔ)。系統(tǒng)建設(shè)設(shè)計系統(tǒng)建設(shè)思路集團協(xié)同辦公管理系統(tǒng)是一項工作繁瑣、任務(wù)艱巨、業(yè)務(wù)復(fù)雜的系統(tǒng)工程，不僅要考慮現(xiàn)實的關(guān)鍵業(yè)務(wù)，還要考慮與多異構(gòu)系統(tǒng)集成需求，更要考慮企業(yè)未來5年、10年甚至更長遠的信息化集成需求及不斷發(fā)展的企業(yè)管理變化需求，并尋求隨需而動的企業(yè)協(xié)同辦公管理系統(tǒng)的方案 基于此我們必須要有一個循序漸進的、從簡到繁的過程來做異構(gòu)系統(tǒng)集成、搭建綜合辦公平臺，我們建議企業(yè)通過以下三個階段來實現(xiàn)。第一階段：業(yè)務(wù)規(guī)劃咨詢。從咨詢開始，對企業(yè)目前的信息化現(xiàn)狀、問題、需要達到的不同階段信息化目標等方面，去跟企業(yè)各業(yè)務(wù)部門及領(lǐng)導(dǎo)進行溝通及訪談，并最終通過企業(yè)的戰(zhàn)

22、略定位、組織調(diào)整、業(yè)務(wù)流程梳理等方式來明確信息化的建設(shè)步驟。第二階段：綜合辦公平臺搭建。在咨詢成果的基礎(chǔ)上通過搭建協(xié)同辦公系統(tǒng)，向綜合辦公平臺實現(xiàn)過度，將企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)進行全員應(yīng)用，滿足當前管理的目標。如通過領(lǐng)導(dǎo)決策支持系統(tǒng)滿足當前領(lǐng)導(dǎo)對企業(yè)各項業(yè)務(wù)指標的管控，甚至有些數(shù)據(jù)可能從原始的EXCEL、WORD等方式獲??；通過Portal實現(xiàn)門戶集成及單點登錄，并通過內(nèi)外門戶將集團企業(yè)各部門、企業(yè)與客戶、供應(yīng)商、合作伙伴等融合到統(tǒng)一的平臺下進行信息的溝通及交流。第三階段：全面整合。最后通過前兩階段的基礎(chǔ)，實現(xiàn)對企業(yè)全面的信息系統(tǒng)進行界面、數(shù)據(jù)、流程全方面整合，并滿足未來靈活的企業(yè)信息化需求變化及新

23、的的信息系統(tǒng)整合設(shè)計原則先進性原則在方案在進行系統(tǒng)總體規(guī)劃時，充分考慮了技術(shù)的發(fā)展方向，選擇目前業(yè)界先進和成熟的技術(shù)作為整個系統(tǒng)的技術(shù)架構(gòu)，能夠保證系統(tǒng)由不斷發(fā)展和擴充的余地。技術(shù)先進型：系統(tǒng)采用J2EE多層B/S架構(gòu)，在軟件設(shè)計開發(fā)時，全部采用面向?qū)ο笤O(shè)計（OOA）技術(shù)，面向服務(wù)（SOA）技術(shù)，面向接口技術(shù)、組件式開發(fā)技術(shù)，采用MVC，ORM，Web Service、XML等比較成熟而又有發(fā)展前途的先進技術(shù)。結(jié)構(gòu)先進：由于一個龐大的系統(tǒng)不能在短時間內(nèi)開發(fā)完善，所有系統(tǒng)設(shè)計采用平臺化技術(shù)，設(shè)計規(guī)范、能夠靈活、利于擴展的系統(tǒng)結(jié)構(gòu)，本系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計合理，靈活，并采用基于元數(shù)據(jù)設(shè)計的模式，利于擴展

24、能夠自描述。并且保證，數(shù)據(jù)、界面，處理流程的數(shù)據(jù)描述一致。經(jīng)濟實用原則強化風險控制，企業(yè)在不斷創(chuàng)新的前提下，更加關(guān)注企業(yè)的風險。內(nèi)部控制、安全生產(chǎn)管理、資本風險、信息化風險都是目前關(guān)心的重點。經(jīng)濟實用性主要體現(xiàn)下面三個方面：1、業(yè)務(wù)管理實用性：系統(tǒng)設(shè)計和開發(fā)時充分考慮各業(yè)務(wù)層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利和可行，把滿足用戶業(yè)務(wù)管理作為第一要素考慮。需要符合中國的企業(yè)管理模式、管理制度、會計準則。2、操作方便實用：使用平臺化的開發(fā)，界面風格一致，美觀大方優(yōu)化、操作簡便實用。全部界面操作均充分考慮不同使用者的實際需要，使系統(tǒng)操作方便、維護簡單、管理方便。操作統(tǒng)一采用瀏覽器界面，操作便捷，易學(xué)易用。

25、提供快捷方式、流程導(dǎo)航等快捷工具、菜單、報表、語言等界面元素符合國人習慣。還提供事件通知，Portal界面整合，方便實用。3、經(jīng)濟性：基于平臺建設(shè)，系統(tǒng)是基于成熟的技術(shù)基礎(chǔ)上建設(shè)，方案充分考慮，采用成熟的基礎(chǔ)組件，以最小的成本建設(shè)本項目，并且本系統(tǒng)有充分的靈活性，保證系統(tǒng)在需求變更和維護時，成本最低。采用B/S結(jié)構(gòu)，降低對客戶端工作站的要求，節(jié)約了硬件成本。不在客戶端安裝軟件，系統(tǒng)的升級、維護只集中在服務(wù)器端，減少了維護工作量和維護成本投入。標準化原則采用RUP組織模式，并結(jié)合開發(fā)實踐經(jīng)驗，進行項目管理和建設(shè)使用，開發(fā)規(guī)范標準，文檔標準，管理標準，質(zhì)量標準，以提高軟件的可靠性，可維護性，和可移

26、植性，有利于管理軟件降低軟件的運行維護成本，縮短軟件開發(fā)周期。在基礎(chǔ)軟件類如中間件、數(shù)據(jù)庫、開發(fā)平臺，選用市場上成熟的社會化程度高的軟件平臺。開放性原則系統(tǒng)架構(gòu)與技術(shù)平臺選擇充分考慮其開放性，在選擇產(chǎn)品上，遵循共同技術(shù)標準構(gòu)成一個開放的、易擴充的、統(tǒng)一軟件的系統(tǒng)。全面支持跨硬件平臺、跨操作系統(tǒng)、跨數(shù)據(jù)庫，在系統(tǒng)擴充和升級時能夠?qū)崿F(xiàn)平滑過渡?；诳蚣艿慕M件化設(shè)計，可以隨時增加新的功能模塊和業(yè)務(wù)組件，提供二次開發(fā)平臺，支持純HTML技術(shù)，提供元數(shù)據(jù)、數(shù)據(jù)字典，使得應(yīng)用企業(yè)技術(shù)人員容易理解數(shù)據(jù)結(jié)構(gòu)和便于維護系統(tǒng)?；趪H標準XML的數(shù)據(jù)交換語言，支持與第三方軟件的企業(yè)應(yīng)用集成。兼容性原則系統(tǒng)建設(shè)應(yīng)有

27、足夠的兼容性，考慮與現(xiàn)有的平臺兼容，提供系統(tǒng)互通互聯(lián)的接口（如：財務(wù)系統(tǒng)，人力資源管理等），并平滑過渡，保護既有的投資的同時，注重系統(tǒng)的擴展性，保證系統(tǒng)平滑升級。共享性原則本方案建設(shè)原則，保證系統(tǒng)數(shù)據(jù)的互聯(lián)互通，數(shù)據(jù)共享，建立企業(yè)私有資產(chǎn)數(shù)據(jù)倉庫。通過信息共享的方式供集團公司內(nèi)各處室之間，以及各省屬企業(yè)之間進行數(shù)據(jù)交換和共享的基礎(chǔ)平臺，為割裂業(yè)務(wù)的開展提供完整、統(tǒng)一和準確的數(shù)據(jù)支持。系統(tǒng)根據(jù)相應(yīng)的權(quán)限可以查詢和調(diào)用系統(tǒng)中的相應(yīng)信息，為我所用，避免信息的重復(fù)錄入，提高資源的利用率。利用軟件的協(xié)同業(yè)務(wù)運作，推進信息公開和在線服務(wù)。在保證數(shù)據(jù)信息保密安全的前提下，建立內(nèi)部信息門戶、領(lǐng)導(dǎo)決策支持系統(tǒng)等

28、信息共享查詢系統(tǒng)，各級省集團公司內(nèi)部、跨層次、跨地區(qū)交流共享和開發(fā)利用，為各項監(jiān)管工作提供及時可靠的信息服務(wù)，建立知識管理的共享機制，內(nèi)設(shè)監(jiān)管事項流程，實行審批業(yè)務(wù)網(wǎng)上受理、審批進程在線查詢和反饋，為省屬企業(yè)提供便捷高效的服務(wù)。安全可靠原則在系統(tǒng)設(shè)計中，充分考慮了系統(tǒng)的安全性和考考性，采用多種安全防范技術(shù)和措施，保障系統(tǒng)的信息安全，保障系統(tǒng)長期穩(wěn)定可靠運行，同時在系統(tǒng)設(shè)置充分考慮，系統(tǒng)運行性，達到“簡便、實用、快捷、安全、準確”的目的。系統(tǒng)安全保密原則主要體現(xiàn)以下幾方面：1、系統(tǒng)可通過防火墻、服務(wù)器冗余、磁盤冗余、集群技術(shù)等提供系統(tǒng)的安全可靠性，保證硬件設(shè)備上的正常運行。2、系統(tǒng)可根據(jù)分層管理

29、的原則進行權(quán)限控制，提供嚴格的身份驗證、訪問控制、數(shù)字簽名、多層次的保密手段等措施，權(quán)限均實行單向向下管理，確保安全性和完整性。3、在運行環(huán)境方面，支持分布式部署，支持服務(wù)器集群；在安全管理方面，支持防火墻和VPN，支持SSL、數(shù)字簽名和CA認證，支持多種數(shù)據(jù)備份；在權(quán)限管理功能，具有公司、功能、按鈕、字段等多級安全機制，系統(tǒng)核心數(shù)據(jù)傳輸時，采用加密設(shè)置。實時性原則由于企業(yè)數(shù)據(jù)需要通過網(wǎng)絡(luò)及時地報送到系統(tǒng)中，因此本系統(tǒng)的各項指標響應(yīng)要求實時性比較高。系統(tǒng)設(shè)計充分考慮系統(tǒng)的容量，網(wǎng)絡(luò)帶寬，CPU消耗，IO消耗，關(guān)鍵應(yīng)用場景，即做到單點應(yīng)用效率高，又做到并發(fā)下性能高，保證各種操作模式下的應(yīng)用的效果

30、，達到集團公司監(jiān)管的目的，讓領(lǐng)導(dǎo)、操作人員使用輕松、方便、快捷?？蓴U展性原則在保障系統(tǒng)先進性的同時，選擇具有良好擴展性和升級能力的技術(shù)，以保證系統(tǒng)技術(shù)和業(yè)務(wù)的可擴展性。在本項目建設(shè)時，也要著眼于將來集團公司監(jiān)管業(yè)務(wù)，實現(xiàn)可擴展的數(shù)據(jù)標準定義和業(yè)務(wù)應(yīng)用?？紤]到綜合辦公系統(tǒng)的業(yè)務(wù)建設(shè)是一個循序漸進、不斷擴充的過程，系統(tǒng)采用積木式結(jié)構(gòu)，整體建構(gòu)可以與原有系統(tǒng)進行無縫連接，井口擴展留有余量。使用平臺化技術(shù)保證，系統(tǒng)動態(tài)可擴展?？梢詫崟r地增加，減少應(yīng)用模塊。使用平臺化技術(shù)，使用報表、表單、工作流、預(yù)警、等基礎(chǔ)技術(shù)。能夠非?？焖俚哪軌蚩焖贅?gòu)建新的應(yīng)用。可維護性原則系統(tǒng)建成后仍需要不斷的修正和完成，所以設(shè)計

31、中應(yīng)當充分考慮系統(tǒng)的可維護性。系統(tǒng)可維護性原則主要體現(xiàn)以下幾個方面：1、系統(tǒng)具備以參數(shù)化方式配置、刪減、擴充、端口設(shè)置等特點，能系統(tǒng)地管理軟件平臺，系統(tǒng)地管理并配置應(yīng)用軟件；2、應(yīng)用軟件應(yīng)采用耦合，分層的設(shè)計是想，可以根據(jù)需要修改某個模塊，增加新的功能以及重組系統(tǒng)的結(jié)構(gòu)以達到程序可重用的摸底；3、系統(tǒng)提供報表、流程、電子表單定制工具，以增強系統(tǒng)的可維護性；4、應(yīng)用部署靈活，客戶化定制，能支撐集團公司全面應(yīng)用和未來擴展，滿足發(fā)展過程中的組織擴張、管理變革、制度重建、流程重組等必須面臨的管理變化；5、不追求一步到位、大而全的建設(shè)方案，而是采取整體規(guī)劃、分布實施、穩(wěn)健操作、適度優(yōu)化的原則。先解決最關(guān)

32、鍵最核心的需求問題，在取得階段性成果的情況下再進行推進和擴展。技術(shù)路線集團信息系統(tǒng)協(xié)同辦公系統(tǒng)建設(shè)項目采用先進的B/S架構(gòu)，應(yīng)用平臺具有開放性，可擴展性。以具備開發(fā)能力的成熟的系統(tǒng)軟件作為系統(tǒng)建設(shè)的基礎(chǔ)，以SOA的模式進行系統(tǒng)的建設(shè)，以軟件系統(tǒng)實施方法論來保障項目的實施。 滿足SOA體系結(jié)構(gòu)要求采用SOA架構(gòu)有利于項目的建設(shè)，它可以根據(jù)需求通過網(wǎng)絡(luò)對松散耦合的粗粒度應(yīng)用組件進行分布式部署、組合和使用。服務(wù)層是SOA的基礎(chǔ)，可以直接被應(yīng)用調(diào)用，從而有效控制系統(tǒng)中與軟件代理交互的人為依賴性。在基于SOA架構(gòu)的系統(tǒng)中，具體應(yīng)用程序的功能是由一些松耦合并且具有統(tǒng)一接口定義方式的組件(也就是servic

33、e)組合構(gòu)建起來的。SOA架構(gòu)模型如下圖所示：SOA架構(gòu)模型本項目將基于SOA架構(gòu)模型進行系統(tǒng)的規(guī)劃、設(shè)計與建設(shè)。選擇快速、高效開發(fā)的應(yīng)用平臺本方案采用UAP應(yīng)用平臺來建設(shè)集團協(xié)同辦公系統(tǒng)建設(shè)項目，UAP應(yīng)用平臺具備如下特性：1、滿足企業(yè)級大規(guī)模管理應(yīng)用的復(fù)雜性和全面性要求；2、滿足管理模式、組織模式、業(yè)務(wù)流程、生產(chǎn)模式和功能需求不斷完善和發(fā)展的要求；3、滿足不同層次管理中的規(guī)范性和靈活性的要求；4、滿足快速構(gòu)建或重構(gòu)各類業(yè)務(wù)模型并快速實施的要求；5、滿足軟硬件技術(shù)的兼容和跨平臺遷移（適應(yīng)多種操作系統(tǒng)、多種數(shù)據(jù)庫系統(tǒng)）的要求；6、滿足系統(tǒng)不同的安全等級和不同的環(huán)境部署方式的應(yīng)用要求。UAP應(yīng)用

34、平臺提供可視化建模工具的開發(fā)平臺，平臺可根據(jù)具體需求定制，滿足企業(yè)持續(xù)改進的管理需求。軟件開發(fā)商、系統(tǒng)實施服務(wù)商還可以借助平臺進行增值開發(fā)和服務(wù)。軟件開發(fā)商和二次增值開發(fā)商能很方便地滿足個性化的需求及業(yè)務(wù)發(fā)展過程中各種各樣變化的需求；降低開發(fā)難度，提高開發(fā)效率；支持基于參考模型的快速實施；提供全新的應(yīng)用軟件開發(fā)模式。UAP應(yīng)用平臺能提供以下功能支持：1、支持工作流，審批流程，組織模型的快速配置；2、支持表單、報表、打印、查詢功能的模式化開發(fā)；3、支持集中統(tǒng)一的消息服務(wù)；4、支持多維度授權(quán)體系；5、自定義及自定義檔案提供軟件的擴展性；6、支持內(nèi)部的預(yù)警配置與管理；7、代碼、文檔的版本管理，支持團

35、隊開發(fā)。構(gòu)建總線式的應(yīng)用系統(tǒng)集成環(huán)境服務(wù)總線是一種體系結(jié)構(gòu)模式，支持虛擬化通信參與方之間的服務(wù)交互并對其進行管理。它提供服務(wù)提供者和請求者之間的連接，即使它們并非完全匹配，也能夠使它們進行交互，此模式可以使用各種中間件技術(shù)和編程模型實現(xiàn)。另外，連接到 ESB 是集成部署決策，應(yīng)用程序源代碼不會受到影響。SOA架構(gòu)中的總線集成模式如上圖，在總線模式中，服務(wù)交互的參與方并不直接交互，而是通過一個總線交互，該總線提供虛擬化和管理功能來實現(xiàn)和擴展 SOA 的核心定義。因此 ESB 模式使請求者不用了解服務(wù)提供者的物理實現(xiàn)從應(yīng)用程序開發(fā)人員和部署人員的角度來看均是如此。總線負責將請求交付給提供所需功能，

36、提供者接收他們要響應(yīng)的請求，而不知道消息的來源。企業(yè)服務(wù)總線本身對使用它的服務(wù)請求者和提供者均不可見。應(yīng)用程序邏輯可以使用各種編程模型和技術(shù)調(diào)用或交付服務(wù)，而無需考慮是直接連接還是通過總線傳遞的。應(yīng)用組件和應(yīng)用功能可根據(jù)各類用戶的需要，按照統(tǒng)一的規(guī)范包裝成webService注冊到總線上，由企業(yè)服務(wù)總線統(tǒng)一管理，統(tǒng)一編排，統(tǒng)一提供外部服務(wù)。移動應(yīng)用平臺總體設(shè)計概述傳統(tǒng)的PC 應(yīng)用系統(tǒng)使用模式，無法擺脫物理網(wǎng)絡(luò)的限制，限制了信息化的應(yīng)用范圍。隨著手機的快速普及和智能化發(fā)展,讓信息跟著人走已成為現(xiàn)實,手機不再只是簡單的通話工具,更成為隨身攜帶的工作平臺、信息獲取平臺，打破傳統(tǒng)的信息處理模式。移動應(yīng)

37、用能夠有效地解決“信息化最后一公里”的難題，擴展了應(yīng)用系統(tǒng)的使用場景，讓信息化擺脫了計算機和網(wǎng)線的束縛。這將對未來的生產(chǎn)和生活方式產(chǎn)生革命性的變革。然而，隨著越來越多功能的智能型移動設(shè)備被投入市場，如iPhone、 Gphone、iPad、工業(yè)PDA 等等，越來越多的系統(tǒng)平臺被引入，如BlackBerry OS、Windows MoBAPle、SymBAPan OS、Mac OS X、PalmOS與各種移動式的Linux系統(tǒng)，移動運營商采用的技術(shù)不同，越來越多的移動網(wǎng)絡(luò)被使用，如CDMA、GSM、WiFi、WiMax等以及未來的下一代4G網(wǎng)絡(luò)等等導(dǎo)致移動應(yīng)用的環(huán)境更加復(fù)雜。移動應(yīng)用多平臺的適配

38、，基本上是重做一次開發(fā)，工作量龐雜，且需要儲備各個平臺的開發(fā)人員，而移動設(shè)備的專業(yè)開發(fā)人員匱乏，以及移動應(yīng)用的安全性問題等限制了移動應(yīng)用，尤其是企業(yè)級移動應(yīng)用的快速發(fā)展。UMP（UAP MoBAPle Platform）是公司推出的企業(yè)移動應(yīng)用平臺，該平臺定位為高效、安全、跨平臺、可擴展企業(yè)級移動應(yīng)用開發(fā)與運行平臺。通過對底層技術(shù)的封裝并提供大量公共服務(wù)，為移動信息化建設(shè)提供簡單地開發(fā)環(huán)境和應(yīng)用平臺。實現(xiàn)與后端信息系統(tǒng)無縫整合，實現(xiàn)后端業(yè)務(wù)系統(tǒng)的移動化，并支持在UMP中開發(fā)構(gòu)建全新的移動應(yīng)用系統(tǒng)。UMP平臺由移動應(yīng)用開發(fā)框架、集成開發(fā)工具、移動應(yīng)用服務(wù)器、管理工具、公共服務(wù)和移動應(yīng)用商店組成。

39、UMP產(chǎn)品結(jié)構(gòu)如下：UMP移動應(yīng)用平臺架構(gòu)UMP從平臺層面消除了技術(shù)壁壘，實現(xiàn)了跨平臺的特征，基于DSL的模型開發(fā)，實現(xiàn)了一次開發(fā)多終端運行。確保了移動應(yīng)用的運行性能、安全、與展現(xiàn)效果?；谀Ｐ万?qū)動開發(fā)的開發(fā)方法，使得移動應(yīng)用的開發(fā)更加規(guī)范與高效，大幅度減少了人力成本的投入、縮短了開發(fā)周期。移動應(yīng)用開發(fā)框架UMP移動應(yīng)用開發(fā)框架為移動應(yīng)用開發(fā)的基礎(chǔ)框架，對業(yè)務(wù)透明，實現(xiàn)了對復(fù)雜移動環(huán)境的封裝，提供了跨設(shè)備、跨系統(tǒng)的統(tǒng)一編程模型。開發(fā)框架分為設(shè)備端和服務(wù)器端兩部分。客戶端提供支持多種設(shè)備、系統(tǒng)的運行容器UAP MoBAPle container。容器采用C/C+編寫，保證了容器在各種不同設(shè)備上的

40、兼容性。容器內(nèi)置DSL執(zhí)行引擎，提供DSL編寫應(yīng)用在不同設(shè)備執(zhí)行的能力?？蚣苤С諲ative、Web、Hybrid不同類型應(yīng)用的統(tǒng)一編程模型，抽象控件體系支持不同系統(tǒng)設(shè)備上的展現(xiàn)，并支持對控件的擴展?？蚣芴峁┰O(shè)備服務(wù)的調(diào)用能力，為開發(fā)和部署跨設(shè)備平臺的應(yīng)用提供統(tǒng)一接口，屏蔽不同設(shè)備系統(tǒng)服務(wù)差異對應(yīng)用的影響，并且提供了設(shè)備和應(yīng)用管理的能力。框架還可通過擴展方式支持對第三方設(shè)備服務(wù)的集成。框架提供可擴展系統(tǒng)級工具集合，提供設(shè)備端安全、存儲、加密、可靠消息、壓縮、斷點續(xù)傳等通用能力。設(shè)備端提供系統(tǒng)管理框架，提供統(tǒng)一的運行時上下文，以及設(shè)備端的統(tǒng)一處理能力?？蛻舳酥С侄喾N多種終端設(shè)備和系統(tǒng)，包括And

41、roid、IOS、Window，pad，phone等，并支持分辨率自適應(yīng)和屏幕不同尺寸自適應(yīng)；客戶端提供支持國際化能力，支持多語言和格式等實現(xiàn)一次開發(fā)支持不同國家地區(qū)使用的要求。移動開發(fā)工具IDE 作為開發(fā)人員最為熟悉的技術(shù)工具，可極大的升提開發(fā)效率。UMP集成開發(fā)環(huán)境是基于Eclipse構(gòu)建的企業(yè)移動應(yīng)用開發(fā)工具，擁有集成的移動項目管理、圖形化移動業(yè)務(wù)模型設(shè)計、所見即所得的UI 設(shè)計、模板化快速開發(fā)向?qū)?、基于模板引擎代碼自動生成、智能代碼提示、調(diào)試、模擬運行、統(tǒng)一構(gòu)造于一身的強大功能，大大的降低了對開發(fā)人員的技術(shù)要求或開發(fā)門檻，大幅提高了應(yīng)用開發(fā)的效率。移動業(yè)務(wù)模型設(shè)計器移動業(yè)務(wù)對象可視化模

42、型設(shè)計工具，依據(jù)業(yè)務(wù)系統(tǒng)的對象和服務(wù)（包括數(shù)據(jù)庫的表字段）設(shè)計業(yè)務(wù)對象的屬性、操作，以及移動對象與后端業(yè)務(wù)對象的映射關(guān)系。UI設(shè)計器可視化UI設(shè)計器，提供拖拽式完成UI設(shè)計，所見即所得設(shè)計效果。通過設(shè)計器支持UI模型與數(shù)據(jù)模型綁定。支持可客戶化界面設(shè)計與模擬展現(xiàn)。代碼生成通過移動應(yīng)用模型分別生成服務(wù)器端業(yè)務(wù)對象代碼、業(yè)務(wù)操作代碼以及設(shè)備端相應(yīng)業(yè)務(wù)對象代碼。還可使用導(dǎo)出本地工程的功能根據(jù)目標系統(tǒng)類型生成對應(yīng)的原生代碼。編輯調(diào)試器在集成環(huán)境中進行移動服務(wù)器端應(yīng)用代碼開發(fā)和設(shè)備端交互展現(xiàn)代碼開發(fā)。開發(fā)環(huán)境支持多種語言的編輯器，包括html、java script、css、java等等。并支持各種語言

43、的調(diào)試跟蹤。模擬器提供模擬器仿真設(shè)備端應(yīng)用，提供多系統(tǒng)的統(tǒng)一模擬，以及設(shè)備服務(wù)的模擬。導(dǎo)出支持將當前工程導(dǎo)出為IOS或者Android系統(tǒng)的本地工程，在對應(yīng)系統(tǒng)的開發(fā)工具中進行開發(fā)。代碼模板管理常用代碼模板庫管理，支持頁面模板、應(yīng)用模板等。支持本地化代碼模板和html、js模板。管理最佳實踐，開發(fā)中使用應(yīng)用代碼模板提高開發(fā)效率。設(shè)備類型庫管理提供支持的設(shè)備類型管理，包括pad、phone等。系統(tǒng)類型管理，包括IOS、Andriod等以及系統(tǒng)的版本管理。證書管理分別提供Andriod和IOS的證書管理，用于發(fā)布打包時簽名使用。應(yīng)用構(gòu)造模板管理定義并維護不同類型設(shè)備的構(gòu)造模板，模板用于自動化構(gòu)造過

44、程。包括構(gòu)造目錄結(jié)構(gòu)定義，構(gòu)造庫管理等。支持多種類型的多個構(gòu)造模板統(tǒng)一管理。提供模板設(shè)計器，進行不同類型的構(gòu)造模板設(shè)計維護。構(gòu)造支持設(shè)備端應(yīng)用和服務(wù)器端業(yè)務(wù)對象和服務(wù)分別打包構(gòu)造，并且進行構(gòu)造版本管理。支持通過開發(fā)服務(wù)器中的構(gòu)造模板內(nèi)容，導(dǎo)出對應(yīng)設(shè)備的本地安裝包。支持服務(wù)器根據(jù)工程配置內(nèi)容進行自動化構(gòu)造，包括設(shè)備端應(yīng)用自動構(gòu)造和應(yīng)用服務(wù)自動構(gòu)造。設(shè)備端構(gòu)造支持IOS、Android設(shè)備類型，并支持擴展其他系統(tǒng)類型統(tǒng)一構(gòu)造。移動應(yīng)用服務(wù)器移動應(yīng)用服務(wù)器（MoBAPle Application Server，簡稱 MA Server）是移動應(yīng)用平臺的關(guān)鍵組成部分。MA Server為移動應(yīng)用應(yīng)用邏

45、輯的執(zhí)行服務(wù)器，構(gòu)建在UAP云平臺基礎(chǔ)之上，繼承了UAP平臺的優(yōu)勢，直接保障其擁有企業(yè)級的穩(wěn)定性、安全性。UAP平臺的集群能力可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益。UAP支持水平集群與垂直集群，為企業(yè)應(yīng)用提供了良好的伸縮性。UMP移動服務(wù)器（MA Server）MA Sever提供應(yīng)用控制器、Session管理、數(shù)據(jù)壓縮引擎、數(shù)據(jù)轉(zhuǎn)換引擎、協(xié)議轉(zhuǎn)換、安全適配器等功能MA Server提供了應(yīng)用控制器，內(nèi)置了安全、日志、異常等應(yīng)用攔截實現(xiàn)，并可以通過擴展豐富攔截器能力。MA Server提供的移動中間件服務(wù)在多樣化開發(fā)和部署環(huán)境中的企業(yè)數(shù)據(jù)和移動設(shè)備間架設(shè)起橋

46、梁。并通過提供可擴展的服務(wù)器體系結(jié)構(gòu)，支持“一次設(shè)計，隨處部署”模式的移動平臺。集成的安全性（身份驗證和授權(quán)），通過單點登錄的移動應(yīng)用，即可訪問企業(yè)應(yīng)用程序、Web服務(wù)和數(shù)據(jù)庫。并支持包括企業(yè)LDAP和Active Directory在內(nèi)的儲存庫的使用；支持將HTTP,HTTPS,Socket,RMI, SOAP,JDBC等不同類型協(xié)議的應(yīng)用系統(tǒng)服務(wù)進行協(xié)議轉(zhuǎn)換供移動設(shè)備端使用。公共服務(wù)與工具UMP上還提供了大量的公共服務(wù)供移動應(yīng)用使用：消息推送服務(wù)：支持服務(wù)器向設(shè)備進行主動發(fā)送數(shù)據(jù)，支持多種渠道的消息推送，包括原生消息推送、在線消息推送、SMS推送等不同類型，并支持擴展新的消息推送渠道。并支

47、持移動應(yīng)用程序配置和對多種設(shè)備的平臺管理消息傳遞服務(wù)。數(shù)據(jù)服務(wù)：為應(yīng)用提供統(tǒng)一方式訪問異構(gòu)數(shù)據(jù)源，可以訪問結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)來源支持不同來源，包括來源于DB、File等數(shù)據(jù)，也包括通過Web service、EJB BAPI提供的其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問。文件傳輸服務(wù)：提供設(shè)備端到服務(wù)器端的雙向文件傳輸服務(wù)。文件傳輸服務(wù)支持壓縮傳輸，增量更新，斷點續(xù)傳等技術(shù)提高文件傳輸效率。同時，文件傳輸支持加密，保證文件傳輸過程安全；緩存服務(wù)：提供設(shè)備端、服務(wù)器多級緩存服務(wù)，并支持數(shù)據(jù)同步能力保證設(shè)備端、MA Server、后端業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致；權(quán)限管理服務(wù)：提供與后端業(yè)務(wù)系統(tǒng)集成的統(tǒng)一權(quán)限管理系統(tǒng)；登

48、錄服務(wù)：提供統(tǒng)一的登錄標準服務(wù)，服務(wù)可以通過配置支持后端業(yè)務(wù)系統(tǒng)的身份認證以及第三方的認證機制進行身份認證；位置服務(wù)（LBS）：提供設(shè)備端多渠道的定位服務(wù)，包括GPS、移動網(wǎng)絡(luò)、Wifi等；條碼服務(wù)：提供一維條碼和二維條碼服務(wù)版本管理工具：檢測設(shè)備端版本與服務(wù)器版本要求，進行版本控制；移動搜索：提供可嵌入應(yīng)用的移動搜索。支持對移動業(yè)務(wù)對象進行全文搜索。UMP提供的管理工具包括：1、移動設(shè)備管理（MDM）：提供移動設(shè)備生命周期管理，包括設(shè)備新增、使用、監(jiān)控、遺失/作廢管理。也包括對設(shè)備的安全管理。包括設(shè)備端代理和服務(wù)器兩部分。設(shè)備端以應(yīng)用形式安裝在設(shè)備中，通過設(shè)備端代理與設(shè)備管理服務(wù)器進行通訊，

49、設(shè)備管理服務(wù)對設(shè)備的可管理能力。移動設(shè)備管理（MDM）設(shè)備信息管理包括管理設(shè)備基本信息、設(shè)備安裝軟件信息和設(shè)備證書信息。設(shè)備安全管理可以保證接入系統(tǒng)的設(shè)備是通過認證的合法設(shè)備。通過應(yīng)用控制器，對請求服務(wù)的設(shè)備進行設(shè)備接入檢查。對于不在注冊設(shè)備列表中的設(shè)備拒絕訪問，并且根據(jù)安全策略對設(shè)備進行檢查，只有通過安全檢查的設(shè)備才可以訪問服務(wù)。設(shè)備管理可以設(shè)置設(shè)備黑名單，對于黑名單中的設(shè)備上線，會拒絕訪問并對管理員發(fā)出預(yù)警。設(shè)備安全管理可以對丟失設(shè)備進行安全處理。將丟失設(shè)備添加到設(shè)備黑名單中，拒絕設(shè)備的訪問。并且，通過設(shè)備管理客戶端對設(shè)備進行處理。首先，強制添加并修改設(shè)備端密碼，禁止用戶登錄，只有管理員可

50、以登錄系統(tǒng)。備份并刪除設(shè)備上的應(yīng)用數(shù)據(jù)（包括加密數(shù)據(jù)），銷毀終端應(yīng)用的配置和應(yīng)用。根據(jù)策略為設(shè)備強制設(shè)置開機密碼，當密碼連接輸入錯誤達到設(shè)定的次數(shù)時自動鎖定或擦除設(shè)備數(shù)據(jù)。設(shè)備管理提供設(shè)備數(shù)據(jù)備份/恢復(fù)功能。通過預(yù)制的策略，對設(shè)備數(shù)據(jù)進行完整或增量更新方式備份。當設(shè)備數(shù)據(jù)損壞或者配置錯誤時，可以通過備份進行恢復(fù)。設(shè)備管理對設(shè)備的操作進行監(jiān)控，發(fā)現(xiàn)違規(guī)操作和異常操作時鎖定設(shè)備，避免風險。設(shè)備管理提供預(yù)警，根據(jù)安全策略，當設(shè)備配置變更時進行報警，通過管理員。2、移動應(yīng)用管理（MAM）：對移動應(yīng)用服務(wù)器中已安裝的APP進行管理。包括對app詳細信息管理、app的配置信息管理、profile自動分發(fā)、

51、更新升級、以及app應(yīng)用的監(jiān)控統(tǒng)計。移動應(yīng)用管理（MAM）在app管理中可以對app進行配置參數(shù)設(shè)定，用于自動安裝和自動配置客戶端應(yīng)用。通過制定app的自動安裝策略，可以批量將應(yīng)用分發(fā)到企業(yè)中的大量設(shè)備中。使用OTA方式實現(xiàn)對設(shè)備端應(yīng)用的安裝、卸載、維護、更新和版本管理。在每次終端到服務(wù)器的連接中自動檢查是否有軟件需要安裝或需要更新集中管理可控制軟件安裝，包括版本管理、回滾和標準檢查。提供app的白名單和黑名單管理，并且根據(jù)策略對設(shè)備端進行檢查。APP應(yīng)用統(tǒng)計。對APP的使用人數(shù)、頻率、負載等信息進行統(tǒng)計。3、部署工具：通過部署工具將移動應(yīng)用安裝到移動服務(wù)器中，其中包括移動應(yīng)用服務(wù)包含的代碼和

52、配置信息，以及移動應(yīng)用的app信息。在部署工具中可以查看并修改應(yīng)用服務(wù)對應(yīng)的安全配置信息、信息源信息、推送服務(wù)、服務(wù)對應(yīng)的服務(wù)包以及版本等信息。并且可以查看移動應(yīng)用服務(wù)的license使用情況。4、監(jiān)控工具：對UMP中的資源進行統(tǒng)一監(jiān)控，包括設(shè)備監(jiān)控、服務(wù)監(jiān)控、同步監(jiān)控、安全監(jiān)控等。設(shè)備監(jiān)控對設(shè)備進行遠程控制，對設(shè)備在線/離線模式下的事件監(jiān)控，記錄事件信息并進行分析。對設(shè)備中app進行監(jiān)控，分析軟件健康狀態(tài)，并進行軟件的自動修復(fù)、升級。通過記錄和報告功能監(jiān)控和/或強制應(yīng)用程序安裝和使用策略。通過監(jiān)控設(shè)備使用，發(fā)現(xiàn)異常使用情況將其鎖定，并觸發(fā)系統(tǒng)保護。設(shè)備監(jiān)控可以定位設(shè)備的位置并記錄，可以檢索設(shè)

53、備定位追蹤歷史?？梢酝瑫r定位多臺設(shè)備位置，并同時展現(xiàn)。同步監(jiān)聽器對同步引擎進行監(jiān)控，體現(xiàn)當前同步的執(zhí)行狀況，并可手動觸發(fā)啟動同步。記錄各應(yīng)用行為（包括設(shè)備請求和統(tǒng)計），相關(guān)信息異步記錄在監(jiān)控數(shù)據(jù)庫中。包括監(jiān)控內(nèi)容的清除和導(dǎo)出。安全事件監(jiān)控對安全事件進行監(jiān)控，當安全事件發(fā)生時做出反應(yīng)：發(fā)出預(yù)警、安全訪問控制器執(zhí)行相應(yīng)策略等等。如：某個終端設(shè)備密碼錯誤次數(shù)超過閾值，則發(fā)出該設(shè)備異常的預(yù)警，同時安全訪問控制器將拒絕該設(shè)備請求。5、客戶化工具：對已發(fā)布應(yīng)用進行定制化配置，適應(yīng)相同應(yīng)用在不同應(yīng)用場景的差異，避免通過重復(fù)開發(fā)滿足不同應(yīng)用；統(tǒng)一的安全機制移動平臺研發(fā)采用業(yè)界成熟的安全開發(fā)生命周期SDL作為軟

54、件開發(fā)的安全保證過程，遵循國家信息系統(tǒng)安全保護等級（GB 17859）和國際標準（ISO/IEC 15408）等安全標準。提供從移動設(shè)備端到移動應(yīng)用服務(wù)器，再到后端業(yè)務(wù)系統(tǒng)全面、統(tǒng)一、完整的安全機制。同時提供了相應(yīng)的安全監(jiān)控、安全管理工具支撐企業(yè)運維、信息安全管理。安全基礎(chǔ)設(shè)施：統(tǒng)一的訪問控制機制和控制策略，統(tǒng)一的數(shù)據(jù)保護：加解密、防篡改、簽名驗簽服務(wù)，靈活可擴展的數(shù)據(jù)校驗機制、統(tǒng)一的通訊安全提供標準的網(wǎng)絡(luò)傳輸加密，統(tǒng)一的回話管理保證回話安全，統(tǒng)一的安全配置管理，安全事件監(jiān)控、自動響應(yīng)、審計功能，支持數(shù)字證書，靈活的安全擴展機制支持安全廠商提供包括多因子身份驗證在內(nèi)的各種安全功能。設(shè)備安全管理

55、：設(shè)備認證、設(shè)備訪問控制、設(shè)備監(jiān)控、設(shè)備安全策略管理、設(shè)備黑白名單管理、設(shè)備遠程鎖定、設(shè)備遠程擦除、設(shè)備數(shù)據(jù)備份恢復(fù)、設(shè)備數(shù)據(jù)加密、可靠存儲。App安全管理：App認證、App訪問控制、App安全策略管理。用戶認證和訪問授權(quán)：提供統(tǒng)一的用戶身份認證服務(wù)，支持證書認證、CAS（中心認證服務(wù)）、DAO認證、LDAP、遠程服務(wù)認證。提供在線認證和離線認證服務(wù)，支持單點登錄。權(quán)限控制基于成熟的權(quán)限框架，支持集中授權(quán)、分散授權(quán)以及集中和分散結(jié)合的多種授權(quán)模式，支持管理角色和業(yè)務(wù)角色的分離、支持標準的RBAC模型，并進行了擴展。移動安全機制移動應(yīng)用商店移動應(yīng)用商店是Apps的統(tǒng)一管理平臺、統(tǒng)一下載中心。提

56、供Apps上傳、陳列、推廣、下架的Apps全生命周期管理，提供Apps的下載數(shù)據(jù)統(tǒng)計。支持移動應(yīng)用生態(tài)鏈的商務(wù)策略。移動應(yīng)用商店包括開發(fā)者管理、用戶管理、App管理、企業(yè)管理、開發(fā)者門戶、用戶門戶、企業(yè)門戶。支持企業(yè)應(yīng)用專區(qū)，企業(yè)用戶可管理私有Apps及下載服務(wù)。移動應(yīng)用商店的主要參與者：應(yīng)用商店運營者、應(yīng)用開發(fā)者、應(yīng)用使用者（用戶）。應(yīng)用商店運營者：應(yīng)用商店的管理者和運營者，控制應(yīng)用商店平臺。應(yīng)用開發(fā)者：使用開發(fā)工具開發(fā)移動App的人群。應(yīng)用使用者（用戶）：通過應(yīng)用商店購買和使用移動App的人群（移動應(yīng)用用戶）。開發(fā)者管理：應(yīng)用商店運營者注冊開發(fā)者信息、授予開發(fā)者權(quán)限（開發(fā)權(quán)限、App上傳及

57、管理權(quán)限）。用戶管理：移動應(yīng)用使用者在應(yīng)用商店注冊為用戶后，通過用戶門戶下載使用App。App管理：提供對App的生命周期管理：提交、審批、下架、停售、升級。企業(yè)管理：應(yīng)用商店運營者通過企業(yè)管理為企業(yè)建立私有應(yīng)用商店，并授予企業(yè)私有開發(fā)者管理權(quán)限、私有用戶管理權(quán)限、私有App管理權(quán)限。提供移動應(yīng)用商店客戶端，方便用戶在終端設(shè)備上瀏覽、搜索、下載、升級App。移動應(yīng)用商店構(gòu)建在UAP平臺基礎(chǔ)之上，提供穩(wěn)定、高效的服務(wù)。輔助決策平臺總體設(shè)計通過統(tǒng)一集團數(shù)據(jù)規(guī)范，對來自內(nèi)外部、不同地單位的生產(chǎn)數(shù)據(jù)信息進行數(shù)據(jù)規(guī)范的梳理、整理。并搭建分析平臺，實現(xiàn)實時的生產(chǎn)運營報表查詢。提高相關(guān)部門工作效率，通過自動

58、化方式實現(xiàn)統(tǒng)計匯總報表以及各類業(yè)務(wù)系統(tǒng)的分析報告等依據(jù),建立集團決策支持系統(tǒng)。系統(tǒng)的總體架構(gòu)如下圖所示：輔助決策總體設(shè)計圖決策支持系統(tǒng)層次決策門戶：采取“一頁式”管理方式，提供整個輔助決策系統(tǒng)的展示界面，是專門為企業(yè)管理者和決策者設(shè)計的觀察企業(yè)的窗口。過程監(jiān)控：包括預(yù)警監(jiān)控和進度監(jiān)控，預(yù)警監(jiān)控是對管理者關(guān)注的重要或關(guān)鍵指標進行預(yù)警，而進度監(jiān)控則通過對關(guān)注的關(guān)鍵進度指標的當期和累計完成情況的監(jiān)控，通過有效的過程監(jiān)控，使集團高層充分自主把握企業(yè)運營狀況。分析主題：針對集團管理者最關(guān)注的管理重點，按照管理的思維邏輯，建立以經(jīng)營績效指標為主體的經(jīng)營分析路徑。管理者選擇不同的主題切入，逐步深入看到企業(yè)的

59、經(jīng)營狀況，發(fā)現(xiàn)經(jīng)營的關(guān)鍵問題，進而獲得合理的決策信息。每個主題從集團高層關(guān)注的經(jīng)營問題入手，全面展示與該主題相關(guān)的經(jīng)營環(huán)節(jié)的信息，使高層經(jīng)營者能夠通覽企業(yè)經(jīng)營的全局，實現(xiàn)跨流程、跨部門的經(jīng)營閱覽，進而分析影響該主題的各種因素及相互之間的關(guān)系。輔助決策設(shè)計原則分析模型：分析模型是根據(jù)國內(nèi)外通用的、成熟的經(jīng)營分析方法和績效評價的模型，為企業(yè)管理者提供經(jīng)營分析和決策支持的工具，幫助企業(yè)實現(xiàn)經(jīng)營分析和決策的數(shù)字化和科學(xué)化。經(jīng)營分析和預(yù)測是在對企業(yè)大量的經(jīng)營歷史數(shù)據(jù)信息進行統(tǒng)計、匯總的基礎(chǔ)上，運用特定的算法模型對企業(yè)生產(chǎn)運營情況進行趨勢分析和預(yù)測，為企業(yè)經(jīng)營決策提供科學(xué)的依據(jù)。指標體系：經(jīng)營績效指標是企

60、業(yè)管理的尺度，每一個績效指標都是某個管理對象經(jīng)營效果的量化的結(jié)果。指標體系構(gòu)成整個輔助決策系統(tǒng)的基礎(chǔ)，幫助企業(yè)全方位的觀察和監(jiān)控企業(yè)的經(jīng)營績效情況。屬性：分為數(shù)值型、比率型指標和結(jié)構(gòu)型三類，不同屬性的指標采用不同的展現(xiàn)方式維度：觀察指標的視角或分類的方法。常用的維度有時間、組織、業(yè)務(wù)板塊等粒度：指標計算的周期，如天、月、年層級：分析對象的組織層級，如集團、部門、企業(yè)等指標體系舉例：如下圖：序號指標名稱備注1經(jīng)營指標（收入成本利潤）同比、環(huán)比分析2生產(chǎn)分析（按照下述單位）單位之間對比分析、趨勢分析3生產(chǎn)分析（按照項目）項目之間的對比、趨勢分析4生產(chǎn)綜合分析（按類型）按不同產(chǎn)品類型等5生產(chǎn)峰值分析