某知識管理方案建議書藍(lán)凌軟件-某集團(tuán)基于知識管理的辦公信息系統(tǒng)建議方案書（Ver1.0）深圳市藍(lán)凌管理咨詢支持系統(tǒng)有限公司地址：深圳高新區(qū)中區(qū)麻雀嶺工業(yè)區(qū)7棟五樓A區(qū)電話：（0755）6710066，6710166，6710266傳真：（0755）6710099郵編：518057客戶熱線：（0755）6710766

深圳藍(lán)凌管理咨詢支持系統(tǒng)有限公司地址：深圳高新區(qū)中區(qū)麻雀嶺工業(yè)區(qū)7棟五樓A區(qū)http://電話：（0755）6710066，6710166,6710266傳真：（0755）6710099郵編：518057客戶熱線：（0755）6710766版權(quán)聲明：?Copyright,AllRightsReserved.2002,Ver1.0byLandray,TIME\@"yyyy'年'M'月'd'日'"2022年8月22日此文稿中含有專有信息，任何個人或是組織在未得到書面授權(quán)前不得對此方案書中之信息進(jìn)行復(fù)制及電子化的任何形式轉(zhuǎn)播。LANDRAY是藍(lán)凌科技的注冊商標(biāo)。

目錄TOC\o"1-3"\h\z第1章 項目概述 61.1 開發(fā)背景 61.2 用戶概況 71.3 知識管理策略 81.4 項目管理策略 121.4.1 第一期工程 131.4.2 第二期工程 141.5 系統(tǒng)設(shè)計原則 14第2章 系統(tǒng)分析及設(shè)計 162.1 系統(tǒng)體系結(jié)構(gòu) 162.1.1 多層體系結(jié)構(gòu) 162.1.2 應(yīng)用系統(tǒng)結(jié)構(gòu)設(shè)計 192.2 網(wǎng)絡(luò)系統(tǒng)平臺 202.2.1 硬件平臺方案 202.2.2 網(wǎng)絡(luò)環(huán)境要求 212.2.3 開發(fā)工具及策略 222.2.4 系統(tǒng)管理策略 222.3 系統(tǒng)特性設(shè)計 222.3.1 性能設(shè)計 232.3.2 可靠性設(shè)計 232.3.3 系統(tǒng)的開放性 252.3.4 系統(tǒng)的易用性 252.3.5 系統(tǒng)的可維護(hù)性 252.4 系統(tǒng)的安全性設(shè)計 262.4.1 系統(tǒng)安全模型設(shè)計 262.4.2 Domino安全模式 282.4.3 物理安全性 292.4.4 網(wǎng)絡(luò)安全性 292.4.5 服務(wù)器安全性 302.4.6 應(yīng)用程序安全性 302.4.7 系統(tǒng)安全策略與方法 312.4.8 Internet安全與SSL加密 342.4.9 目錄服務(wù)與單次登陸 342.5 系統(tǒng)的集成 352.5.1 系統(tǒng)集成策略 352.5.2 與現(xiàn)有系統(tǒng)的信息共享 392.5.3 文檔遷移 392.5.4 郵件遷移 392.5.5 移動辦公的實現(xiàn) 39第3章 某知識管理平臺功能 413.1 基于知識管理的行政辦公系統(tǒng)（OA） 413.1.1 電子郵件 413.1.2 短信與移動辦公 433.1.3 名片管理 433.1.4 日程管理 433.1.5 計劃總結(jié) 443.1.6 部門計劃管理 443.1.7 會議管理 443.1.8 任務(wù)分派 453.1.9 審批流程 453.1.10 項目協(xié)作 453.1.11 考勤管理 463.1.12 公文管理 463.1.13 領(lǐng)導(dǎo)行程 473.2 基于知識管理的人力資源管理系統(tǒng) 473.2.1 人事檔案管理 473.2.2 人力資源制度 483.2.3 網(wǎng)上調(diào)查 483.2.4 培訓(xùn)系統(tǒng) 493.2.5 考試系統(tǒng) 503.2.6 員工活動管理 503.2.7 內(nèi)部招聘管理 513.3 企業(yè)文化社區(qū) 513.3.1 企業(yè)新聞 513.3.2 文化窗口 523.3.3 企業(yè)規(guī)范 523.3.4 企業(yè)精英 523.3.5 企業(yè)論壇 523.3.6 賀卡系統(tǒng) 533.3.7 電子期刊 533.4 企業(yè)設(shè)備與資源管理 533.4.1 車輛管理 533.4.2 固定資產(chǎn)管理 543.4.3 資源借用 543.4.4 圖書資料管理 553.5 經(jīng)驗知識與推進(jìn) 553.5.1 案例管理 553.5.2 知識地圖 563.5.3 專家地圖 563.5.4 知識推進(jìn) 563.5.5 協(xié)作空間(TeamRoom) 573.5.6 ISO文件控制系統(tǒng) 573.6 系統(tǒng)管理與核心服務(wù) 583.6.1 常用資料 583.6.2 中心系統(tǒng)配置管理 583.6.3 門戶主頁系統(tǒng) 593.6.4 訂閱機(jī)制系統(tǒng) 603.6.5 催辦機(jī)制系統(tǒng) 603.6.6 技術(shù)支持系統(tǒng) 603.7 第二期系統(tǒng)規(guī)劃 613.7.1 某公司知識門戶 613.7.2 綜合文檔管理 623.7.3 商務(wù)協(xié)作應(yīng)用 643.7.4 實時協(xié)作和虛擬會議 653.7.5 知識發(fā)現(xiàn)和挖掘 65第4章 實施方案 66第5章 附件 665.1 藍(lán)凌簡介與成功案例介紹 665.2 某集團(tuán)OA需求（初稿） 66

項目概述開發(fā)背景在充分競爭的市場經(jīng)濟(jì)環(huán)境下，企業(yè)由于受到各種不同的挑戰(zhàn)與威脅，開始進(jìn)行體制改革，從裁員到流程再造、到學(xué)習(xí)型企業(yè)，不斷地以滿足市場需求為目標(biāo)，調(diào)整其生產(chǎn)服務(wù)流程與組織結(jié)構(gòu)。隨著90年代初期互聯(lián)網(wǎng)的推廣，美國企業(yè)從內(nèi)部信息與知識共享轉(zhuǎn)變?yōu)楹献骰锇橹g的信息與知識共享。在這十多年的改革里程中，企業(yè)逐步通過改變信息在企業(yè)內(nèi)部的流通提推進(jìn)到對知識開發(fā)與利用，最終產(chǎn)生了知識管理理念。管理信息系統(tǒng)（MIS）是傳統(tǒng)金字塔組織結(jié)構(gòu)的信息解決方案。在金字塔的組織結(jié)構(gòu)中，企業(yè)被按工作職能分外若干部門，每個部門再繼續(xù)根據(jù)按細(xì)化的職能設(shè)立下屬機(jī)構(gòu)，直到員工個人。在這種組織結(jié)構(gòu)中，每一層都向上一層負(fù)責(zé)，任務(wù)由最高層進(jìn)行分工，然后一層一層的下派，反過來基層信息則一層一層上報，每通過一個層次，信息都要經(jīng)過篩選、分析、總結(jié)。橫向信息流通非常有限，只有在職責(zé)范圍內(nèi)與同級的一些溝通。MIS的目的就是要有效的把企業(yè)各層的信息系統(tǒng)的收集匯總上報，然后把企業(yè)的工作計劃，預(yù)算計劃逐層下傳。在工業(yè)化初期，多數(shù)工人缺少基本教育，管理層也多是從基層提升的，為了能夠更好的進(jìn)行企業(yè)管理，職能必須要進(jìn)行細(xì)分，并通過這種機(jī)制培養(yǎng)專業(yè)能力。然而，在70年代后期，與80年代初期，許多企業(yè)的組織機(jī)構(gòu)已經(jīng)過度膨脹，官僚現(xiàn)象比比皆是，直接導(dǎo)致無法快速的對市場變化進(jìn)行反應(yīng)。當(dāng)經(jīng)過一段恐慌與無效的調(diào)整后，許多領(lǐng)先的企業(yè)不得不重新考慮企業(yè)的經(jīng)營目標(biāo)。最終，通過服務(wù)滿足市場需求被定為企業(yè)的經(jīng)營目標(biāo)。隨之，這些企業(yè)開始重新設(shè)計服務(wù)流程，以快速、高質(zhì)、低成本為衡量參數(shù)。流程設(shè)計打破傳統(tǒng)企業(yè)中部門之間的隔閡，通過各部門在各個層次的合作，尤其是強(qiáng)調(diào)在基層之間服務(wù)客戶的工作中的合作。這種新的服務(wù)工作流程打破了傳統(tǒng)的信息流程，要求企業(yè)內(nèi)部員工在每天的工作中與不同部門中不同等級員工進(jìn)行交流。超量的縱、橫、斜向與多元的信息流對企業(yè)的信息解決方案提出了前所未有的挑戰(zhàn)，而應(yīng)之的是企業(yè)資源規(guī)劃系統(tǒng)（ERP）。ERP系統(tǒng)依據(jù)市場需求，通過協(xié)調(diào)企業(yè)資源（包括生產(chǎn)、設(shè)計、人力、資金、庫存等）進(jìn)行整體安排，保證企業(yè)以最快、最好從而比競爭對手更成本的滿足市場需求。隨著美國企業(yè)逐步進(jìn)行BPR并采用ERP系統(tǒng)，企業(yè)必須將競爭提升到另一個高度。隨著市場變化的加速，任何一個BPR解決方案有可能在短期失去其競爭優(yōu)勢，而企業(yè)也需不斷的對其服務(wù)工作流程進(jìn)行改造。這種不斷的變化也就導(dǎo)致了學(xué)習(xí)型企業(yè)的管理概念。學(xué)習(xí)型企業(yè)要求企業(yè)的內(nèi)部組織結(jié)構(gòu)必須保持足夠的靈活性，而員工也要能夠根據(jù)市場的變化調(diào)整工作流程。學(xué)習(xí)型組織不光要求企業(yè)內(nèi)部有非常暢通的信息流，還要求員工掌握必要的知識以利用信息。學(xué)習(xí)型企業(yè)成功的關(guān)鍵是要求企業(yè)必須采用系統(tǒng)的管理手段有規(guī)劃的、系統(tǒng)的、持續(xù)的保證信息與知識在企業(yè)內(nèi)部的傳播與轉(zhuǎn)化。通過多年的研究與發(fā)展，各種方法與理論逐漸形成產(chǎn)生了知識管理理念。知識管理就是運(yùn)用集體的智慧提高應(yīng)變能力和創(chuàng)新能力，是為企業(yè)實現(xiàn)顯性知識和隱性知識共享提供的新途徑。簡單地說，知識管理就是企業(yè)對其所擁有的知識資源進(jìn)行管理的過程。而如何識別、獲取、開發(fā)、分解、儲存、傳遞知識，從而使每個員工在最大限度地貢獻(xiàn)出知識的同時，也能享用他人的知識，是知識管理的最終目標(biāo)。企業(yè)所擁有的知識大致可以分為：“是什么-Know-What”，即關(guān)于企業(yè)事實方面的知識，如員工狀況，產(chǎn)品原料，產(chǎn)品資料等；“為什么-Know-Why”，即企業(yè)生產(chǎn)的原理和規(guī)律，如為什么采用一種解決方案而不用另一種等等；“怎么干-Know-How”，即做某些事情的技術(shù)和能力，如生產(chǎn)某產(chǎn)品的流程和技術(shù)等；“找誰干-Know-Who”，即在生產(chǎn)過程中，知道如果出了問題能夠請教誰。當(dāng)前企業(yè)所面臨的問題是如何把這些信息以一定方式匯總起來，組織起來，方便人們利用計算機(jī)進(jìn)行查詢和檢索，并且利用有組織的信息獲取知識，再利用知識獲得最大的利潤或效益。這就要求通過對解決方案的集合尋找和識別與問題有關(guān)的關(guān)鍵信息，并將這些信息進(jìn)行提取，形成對某一問題的專門知識，作為決策的依據(jù)。在信息社會和知識社會，信息、知識和一些專門技能是獲取利潤的工具。知識管理是把信息轉(zhuǎn)化為知識，用知識指導(dǎo)決策付諸實施，再把實施結(jié)果轉(zhuǎn)化為利潤。知識管理的具體方式就是將各部門和各人所掌握的信息和知識匯總形成電子文件放在公用網(wǎng)上，形成一個知識庫，隨時可供取閱。知識庫具備整套的支持和服務(wù)，保障系統(tǒng)安全和權(quán)限管理，以保證正確的知識能夠及時被相關(guān)的人員獲得。例如，在產(chǎn)品生產(chǎn)和項目實施過程中，經(jīng)常需要借鑒以前產(chǎn)品或項目中的技術(shù)和資料，為此，企業(yè)可以利用知識管理技術(shù)，把工程師在以往工作中積累的經(jīng)驗和技術(shù)加以總結(jié)分類，形成一個知識庫，在新階段的工作中，可以保證最大限度地利用企業(yè)擁有的知識，提高工作效率，并獲得最大利潤。藍(lán)凌公司就是知識管理領(lǐng)域內(nèi)的專業(yè)系統(tǒng)服務(wù)高科技企業(yè)，它以管理咨詢業(yè)和IT業(yè)為依托，融合現(xiàn)代IT技術(shù)和創(chuàng)新管理思想，致力于LANDRAYLKS——PORTAL、OA、KM、HR、CRM、BI等系列軟件產(chǎn)品的研發(fā)、銷售與實施，為客戶提高核心競爭力，提升企業(yè)素質(zhì)和效率。用戶概況

某集團(tuán)創(chuàng)立于1983年，前身為惠州市工業(yè)發(fā)展總公司，從起步到今天，某始終與世界一流的技術(shù)和管理同步。以科技創(chuàng)新實現(xiàn)大眾對高品質(zhì)現(xiàn)代文明生活的追求，是某持續(xù)發(fā)展的永恒目標(biāo)。某集團(tuán)現(xiàn)擁有各類合作、合資、全資公司近50家，在美國、香港等國家和地區(qū)建立了分支機(jī)構(gòu)，入圍全國520戶國家重點(diǎn)企業(yè)，躋身中國電子信息百強(qiáng)企業(yè)前列，是廣東省重點(diǎn)扶持的50家大型工業(yè)龍頭企業(yè)之一，年工業(yè)總產(chǎn)值超百億。10多年來，某集團(tuán)先后引進(jìn)了荷蘭菲利浦，德國西門子，美國通用電氣、唐德，日本東芝、索尼，澳大利亞格魯?shù)?，香港金山、王氏等著名跨國公司的先進(jìn)技術(shù)和現(xiàn)代管理，斥巨資建立了一流的科技開發(fā)中心。并通過對引進(jìn)技術(shù)的消化、吸收、創(chuàng)新，開發(fā)推出以“某”為母品牌、“某數(shù)碼龍”為副品牌的通訊終端、數(shù)碼視聽、新型電池、電工照明、光電等科技產(chǎn)品，形成五大自主產(chǎn)業(yè)，并組建了完善的銷售網(wǎng)絡(luò)，進(jìn)軍國內(nèi)外終端消費(fèi)市場。某電話、DVD、VCD、電池、電工、LED真彩顯示屏等產(chǎn)品在市場激烈的競爭中，不僅贏得了較高的國內(nèi)市場份額，同時在歐盟、日本、越南、臺灣等國家和地區(qū)深受消費(fèi)者歡迎，產(chǎn)品先后通過了美國UL、FCC、FDA、德國TVV-OS、歐洲CE以及國際CB等權(quán)威認(rèn)證，出口量持續(xù)增長。2000年12月，經(jīng)挪威船級社兩天的預(yù)審，某集團(tuán)通過ISO9000現(xiàn)場認(rèn)證，成為國內(nèi)第一家總部通過ISO9000國際質(zhì)量認(rèn)證的大型企業(yè)集團(tuán)，駛?cè)雵H“綠色通道”。2001年，某啟動品牌整合的“新形象工程”，確定以“科技無限，文明共享”為企業(yè)發(fā)展宗旨，致力于“卓越管理實現(xiàn)全球合作，不斷創(chuàng)新成就百年品牌”，逐步把某打造成多元化、高科技、國際化的產(chǎn)業(yè)巨人……某集團(tuán)在知識共享平臺的建設(shè)方面擁有一定的信息基礎(chǔ)，主要由于信息建設(shè)起步較早，在逐步發(fā)展過程中，其信息系統(tǒng)已基本覆蓋公司運(yùn)作的大部分領(lǐng)域。但同時也正因為這個原因，和缺乏統(tǒng)一的規(guī)劃和相應(yīng)的技術(shù)跟蹤與系統(tǒng)升級，導(dǎo)致信息的割裂，多種技術(shù)域支撐平臺的并存，以及一些主要的信息系統(tǒng)技術(shù)老化和設(shè)備的落后，對系統(tǒng)的維護(hù)和知識共享平臺的建設(shè)也造成了一定的困難。某目前正在大規(guī)模推進(jìn)信息化建設(shè)，制定了IT規(guī)劃，其中已決定將知識管理作為整個集團(tuán)信息辦公系統(tǒng)的核心。知識管理策略但是，在中國即將加入WTO，國內(nèi)經(jīng)濟(jì)處于轉(zhuǎn)型的時期，隨著社會環(huán)境和市場需求的變化，某公司同其它企業(yè)一樣，也面臨著如下四方面的挑戰(zhàn)?？焖夙憫?yīng)能力。在當(dāng)今倍速經(jīng)濟(jì)的環(huán)境下，許多突發(fā)事件或機(jī)會往往需要企業(yè)快速而準(zhǔn)確的決斷，如何提高團(tuán)隊的協(xié)作能力，形成企業(yè)的整體快速響應(yīng)能力，應(yīng)付各種可能的變化和事件。創(chuàng)新能力。創(chuàng)新既包含新思想，也包含新的工作方法和處理流程，如何提高企業(yè)的產(chǎn)品/服務(wù)創(chuàng)新能力，增強(qiáng)其核心競爭力。技能素質(zhì)。多變的市場帶來了人員流動和員工培訓(xùn)問題。企業(yè)不僅需要員工提高工作技能（即Know-How），也需要有效系統(tǒng)地管理和利用員工的經(jīng)驗和技能，在工作中應(yīng)該知道怎樣尋求專家的幫助（Know-Who）。而傳統(tǒng)的信息技術(shù)只能提供事實性知識或一些原理性知識（即所謂的Know-What和Know-Why）。運(yùn)作效率。效率不僅僅意味著規(guī)范、快速和程序化。還意味著幫助優(yōu)化或改造企業(yè)內(nèi)部和外部的工作流程，提高整體工作的有效性和效率，對于企業(yè)來說，與高效率相伴的應(yīng)當(dāng)是更高的品質(zhì)和更加“聰明”的工作。某公司目前利用高科技的手段已經(jīng)建立起強(qiáng)大、科學(xué)的現(xiàn)代化生產(chǎn)銷售體系，并成功實施了MIS系統(tǒng)，日常工作在很大程度上也實現(xiàn)了電腦化操作，已逐步實現(xiàn)了從粗放管理向科學(xué)管理的過渡。但面對上述這些挑戰(zhàn)，傳統(tǒng)的辦公系統(tǒng)和面向?qū)I(yè)數(shù)據(jù)集合的企業(yè)信息系統(tǒng)（MIS、ERP等）已經(jīng)不足以幫助企業(yè)應(yīng)對高速發(fā)展市場所帶來的新的挑戰(zhàn)，企業(yè)必需建立面向所有員工和管理者的用于有效處理企業(yè)日常運(yùn)作和管理的辦公信息系統(tǒng)，結(jié)合強(qiáng)大的通訊技術(shù)和工作流技術(shù)，對企業(yè)各種信息進(jìn)行集成和有效地共享，加強(qiáng)企業(yè)的信息流轉(zhuǎn)，支援企業(yè)工作人員（管理層、業(yè)務(wù)人員、技術(shù)人員等所有員工）有效獲取和應(yīng)用有效的信息資源，支持企業(yè)的日常運(yùn)作、提高工作效率、提高企業(yè)的整體反應(yīng)能力，使企業(yè)在激烈的競爭中處于有利地位。因特網(wǎng)技術(shù)的發(fā)展孕育著企業(yè)管理和經(jīng)營模式的革命，同時也為新一代辦公信息系統(tǒng)提供了一個廣闊的舞臺。相應(yīng)的，辦公信息系統(tǒng)早已從以數(shù)據(jù)為核心到以信息交流為核心，進(jìn)而發(fā)展到以系統(tǒng)運(yùn)用知識為核心的第三階段，即基于知識管理和電子協(xié)作的辦公信息系統(tǒng)。第一代辦公信息系統(tǒng)是以數(shù)據(jù)為其處理中心傳統(tǒng)的MIS系統(tǒng)。應(yīng)用基于文件系統(tǒng)或/和關(guān)系型數(shù)據(jù)庫系統(tǒng)，以結(jié)構(gòu)化數(shù)據(jù)為存儲和處理對象，強(qiáng)調(diào)對數(shù)據(jù)的計算和統(tǒng)計能力。其貢獻(xiàn)在于把IT技術(shù)引入辦公領(lǐng)域，數(shù)字化紙質(zhì)文件，提高了文件管理水平。但是，第一代辦公信息系統(tǒng)缺乏對于協(xié)作型工作的處理能力，其“自動化”程度是有限的。第二代是以工作流為核心的辦公信息系統(tǒng)。徹底改變了早期辦公信息系統(tǒng)的不足之處，以E-mail、文檔數(shù)據(jù)庫、分布式復(fù)制、目錄服務(wù)、群組協(xié)同工作等技術(shù)作支撐，以工作流為中心的第二代辦公信息系統(tǒng)包含眾多實用功能和模塊，實現(xiàn)了對涉及人、事、文檔、會議等的自動化管理。較第一代辦公信息系統(tǒng)相比，第二代系統(tǒng)以網(wǎng)絡(luò)為基礎(chǔ)；以工作流自動化作為主要的技術(shù)手段，但其缺少對知識進(jìn)行管理的能力。第三代即是以知識管理和電子協(xié)作為核心的新一代辦公信息系統(tǒng)。建立在企業(yè)Intranet平臺之上，事實上，基于知識管理和電子協(xié)作的辦公信息系統(tǒng)已經(jīng)不再是簡單的文件處理，不再是單純的行政事務(wù)了，也不再只是手工工作的純粹計算機(jī)模擬，而是融入了新的管理方式，融知識管理于辦公自動化中。通過對人、場所、事務(wù)這知識管理三大要素的有機(jī)結(jié)合和應(yīng)用，通過有效的電子協(xié)作手段，為領(lǐng)導(dǎo)層、辦公室、人力資源部門、業(yè)務(wù)部門等提供了全新高效的工作模式，提高整個企業(yè)的運(yùn)作效率，最終達(dá)到提高企業(yè)整體核心競爭力的目的。某公司作為國內(nèi)電冰箱行業(yè)的市場領(lǐng)導(dǎo)者之一，已經(jīng)前瞻性地意識到建立一個基于知識管理和電子協(xié)作的辦公信息系統(tǒng)的必要性和緊迫性。國際商業(yè)機(jī)器公司Lotus軟件作為領(lǐng)先的知識管理和電子協(xié)作產(chǎn)品供應(yīng)商，以及協(xié)作和知識管理的積極倡導(dǎo)者，長期以來一直關(guān)注協(xié)作和知識管理在企業(yè)的運(yùn)用。Lotus與藍(lán)凌的戰(zhàn)略合作為企業(yè)提供了技術(shù)和管理咨詢上的領(lǐng)先服務(wù)。我們非常愿意幫助某公司建立這樣一個系統(tǒng)，通過協(xié)作和知識管理幫助企業(yè)系統(tǒng)性地組織和利用信息、處理工作流程和專家技能，有效改進(jìn)某公司的創(chuàng)新能力、快速響應(yīng)能力，提高企業(yè)效率和員工技能，最終達(dá)到提高某公司核心競爭力，有效應(yīng)對市場挑戰(zhàn)的目的?，F(xiàn)在知識管理已逐漸被一些有前瞻性的企業(yè)及業(yè)內(nèi)人士所認(rèn)識和采用，許多企業(yè)不斷推出各種知識管理解決方案，包括象IBM及微軟這樣著名的公司在內(nèi)的幾乎所有的IT企業(yè)都在推銷自己的知識管理理念及技術(shù)與產(chǎn)品，而“知識經(jīng)理（知識主管CKO）”也成為一種正式的職位，許多公司都在正式的雜志上刊登招聘知識經(jīng)理的廣告，而且其需求有非常好的前景。那么知識管理的前景或說其下一步的發(fā)展是會是怎樣呢？其價值又如何呢？事實上知識管理的實施包括兩個階段論（知識管理的兩階段論）。第一階段：企業(yè)象管理其有形資產(chǎn)一樣來對其知識資產(chǎn)進(jìn)行管理：獲取資產(chǎn)并將其“存放”在能夠夠被很容易獲取的地方。對有形資產(chǎn)而言，存放地點(diǎn)是“倉庫”，相應(yīng)地存放知識資產(chǎn)需要有“知識庫”。即知識首先需要被沉淀。現(xiàn)在很多企業(yè)里，不是沒有知識庫，而是有的其信息太“擁擠”、“繁雜”。他舉例說，有一個公司有3，600多種數(shù)據(jù)庫和許多其他“知識目標(biāo)”。這樣多的“知識”導(dǎo)致其需求者很難在很短的時間內(nèi)立刻找到其所需的知識。當(dāng)企業(yè)倉庫里的有形資產(chǎn)太多時，他們會開始考慮供應(yīng)鏈管理或盡量根據(jù)實際需要盡可能地減少庫存。而企業(yè)對知識庫的管理肯定也需要相應(yīng)的“知識管理”。那么，在知識管理的第二個階段里，當(dāng)公司意識到他們的知識庫中已經(jīng)擁有太多的“知識資產(chǎn)”時，他們應(yīng)該采取那些措施呢？達(dá)文波特認(rèn)為，這實際上就牽扯到有關(guān)知識管理的第二階段問題。要解決這個問題，必須要考慮知識工作業(yè)務(wù)本身的改進(jìn)與提高。如果我們希望能夠使知識的供需實現(xiàn)基本平衡，我們需要首先考慮到底知識工人是怎樣做他們的工作的。舉例說，如果我們的目標(biāo)是為了提高組織里新產(chǎn)品開發(fā)過程的的績效并做到在最適合的切入點(diǎn)將知識非常好地融入到產(chǎn)品當(dāng)中。我們應(yīng)該考慮讓開發(fā)者、工程師和市場人員等參與此過程的人應(yīng)該盡可能地掌握其所學(xué)習(xí)到的知識、并將知識與其他新產(chǎn)品開發(fā)項目團(tuán)體共享、從而做到更有效地利用來自組織內(nèi)外部的知識以盡可能地避免或少犯錯誤、達(dá)到較好的市場效果。在知識管理的第一個階段，我們應(yīng)該已經(jīng)建立了Web系統(tǒng)或Domino等支持的信息庫或知識庫,并合理組織開發(fā)者使他們能夠較容易地獲取到。知識管理第二個階段里的問題是：開發(fā)新產(chǎn)品的人員可能已經(jīng)有了自己的分工。要求他們在接手一項非常重要的任務(wù)之前去記住一天艱苦工作所獲取的經(jīng)驗或者是花費(fèi)特定的時間從廣泛的知識庫當(dāng)中去尋找是不太可能取得成功的。相反地，知識管理必須融入貫穿工作的始終。使它成為整個工作的不可分割的一部分，這樣當(dāng)需要知識時，從外部導(dǎo)入知識；而當(dāng)知識被創(chuàng)造出來或獲取到時，又可以及時地將其導(dǎo)出給組織的其他部門。但是，使知識活動成為工作不可分割的一部分的唯一的一種方法就是要通過不斷地搜獲知識并將之融入工作，同時去掉那些根本不重要的活動來對工作進(jìn)行設(shè)計。根據(jù)我們對某集團(tuán)知識管理策略的理解，某集團(tuán)知識管理有以下三個層次：第一部分：為正確、高效的工作而實施知識管理。包括三個方面，就員工的日常工作而言，需要相互交流通信，需要安排每日的工作，需要設(shè)計合理的工作流程，并將工作過程中產(chǎn)生的知識沉淀，這就需要OA系統(tǒng)的支持，而且是基于知識管理的OA平臺。就公司的人力資源建設(shè)而言，需要實施以人才的合理選拔，保證人才流失不阻斷公司知識的傳遞延續(xù)，這就需要不斷地對員工進(jìn)行教育和培訓(xùn)，而這個過程將在知識管理的理念下實施，即需要一種基于知識管理的人力資源平臺。對管理和決策人員而言，需要合適的知識和企業(yè)經(jīng)營信息，以輔助決策，需要專家的協(xié)助，需要及時了解行業(yè)動態(tài)，市場信息和相關(guān)的政策法規(guī)，需要了解公司的宏觀經(jīng)濟(jì)運(yùn)行統(tǒng)計數(shù)據(jù)和報表，這都是正確及時決策不可缺少的，即我們需要基于知識管理的決策支持平臺。第二部分：為激情而高質(zhì)量地工作而實施知識管理。包括兩方面內(nèi)容：經(jīng)驗知識的沉淀。將企業(yè)和專家的隱性知識顯性化，需要知識地圖，需要將每個員工的工作案例進(jìn)行沉淀，需要將沉淀的知識進(jìn)行傳播、共享，并合理地在企業(yè)范圍內(nèi)推進(jìn)知識管理的實施。塑造激勵員工的企業(yè)文化氛圍和文化知識的建設(shè)。第三部分：為規(guī)范協(xié)作和科學(xué)決策而實施知識管理。包括兩方面的內(nèi)容：規(guī)范協(xié)作和標(biāo)準(zhǔn)流程。結(jié)合企業(yè)流程再造和業(yè)務(wù)重組，我們需要結(jié)合知識管理的策略下，規(guī)范和標(biāo)準(zhǔn)化企業(yè)的流程，以團(tuán)隊和協(xié)作的形式完成工作的項目運(yùn)作，我們就需要合理的流程管理和協(xié)作工作，這就是集成化的商務(wù)協(xié)作過程的知識管理。面對海量知識，我們需要數(shù)據(jù)倉庫和知識發(fā)掘，不斷優(yōu)勝劣汰，保持企業(yè)知識的有效，這就需要更高層次的知識管理，即數(shù)據(jù)發(fā)掘，以支持海量知識的共享和科學(xué)正確的決策。本文將結(jié)合Lotus整體知識管理解決方案，詳細(xì)描述某公司建設(shè)這樣一個基于知識管理和電子協(xié)作的辦公信息系統(tǒng)第一期的需求、解決方案、開發(fā)實施方式等，同時也為某公司設(shè)計了一個未來的總體框架和建設(shè)步驟，在附錄部分還包括對主要Lotus知識管理和電子協(xié)作模塊的詳細(xì)說明。項目管理策略某公司知識管理系統(tǒng)分為兩個主要方面：基于辦公自動化/工作流和知識沉淀與發(fā)布的知識共享系統(tǒng)、基于協(xié)作和流程的以及在此基礎(chǔ)上的管理決策支持和知識發(fā)掘系統(tǒng)。各個系統(tǒng)之間的關(guān)系見附圖1。根據(jù)系統(tǒng)的特點(diǎn)和客戶方的要求，整個系統(tǒng)分為兩期工程完成。第一期工程的內(nèi)容是完成基于工作流和知識共享的OA系統(tǒng)；第二期完成知識發(fā)掘系統(tǒng)以及在此基礎(chǔ)上的管理決策支持系統(tǒng)。這兩期工程的劃分也是按照知識管理的兩階段理論來設(shè)計實現(xiàn)的。第一期工程在系統(tǒng)建設(shè)和規(guī)劃方面：某公司已經(jīng)把知識管理作為整個辦公信息系統(tǒng)今后改進(jìn)發(fā)展的方向。根據(jù)某公司的知識管理策略以及知識管理的實施理論，第一階段系統(tǒng)建設(shè)規(guī)劃主要完成基于知識管理的辦公平臺，包括知識沉淀、協(xié)作及交流管理，信息通報與發(fā)布管理、綜合文檔管理。基于知識管理的OA系統(tǒng)，包括： 文書、圖形與表格軟件（采用微軟的Office系統(tǒng)）； 電子郵件； 任務(wù)管理； 個人時間管理； 團(tuán)隊時間管理； 會議管理； 工作流程； 項目計劃與管理； 集成通信平臺?；谥R管理的人力資源平臺，包括： 人事資料管理； 人才招聘與選拔；人才的培訓(xùn)與教育；考試與人才測評?；谥R管理的決策支持平臺，包括: 宏觀統(tǒng)計與報表； 相關(guān)政策法規(guī)； 行業(yè)動態(tài)； 市場信息； 信息上傳； 信息檢索?；谥R管理的企業(yè)文化平臺，主要通過企業(yè)文化的形成、提煉及宣灌來建立，包括:專題討論BBS； 公司新聞/公告；文化窗口；企業(yè)電子期刊；網(wǎng)上調(diào)查；企業(yè)論壇；賀卡系統(tǒng)；意見箱等功能模塊。系統(tǒng)設(shè)計按照知識管理需求進(jìn)行，以保證第一期的管理系統(tǒng)能向著今后的具備知識管理的系統(tǒng)升級。具體的就是要把現(xiàn)在的各種文檔、文件資料看成沉淀下來的知識，在文件結(jié)構(gòu)設(shè)計上加入點(diǎn)評機(jī)制、貢獻(xiàn)機(jī)制、參加機(jī)制、狀態(tài)機(jī)制和權(quán)限機(jī)制等，以使這些知識能夠向著固化和默化普及方向推動。第二期工程第二期主要任務(wù)是實現(xiàn)知識管理系統(tǒng)，在此基礎(chǔ)上完成管理決策支持。包括企業(yè)級的遠(yuǎn)程培訓(xùn)系統(tǒng)、虛擬的音頻視頻會議、完善實時協(xié)作功能、實現(xiàn)初步的知識挖掘和決策支持。在辦公信息系統(tǒng)各模塊建立并有效運(yùn)作后，進(jìn)一步將工作流、遠(yuǎn)程培訓(xùn)、項目協(xié)作、實時協(xié)作等功能擴(kuò)展開來，跨越某公司內(nèi)部的范圍，實現(xiàn)連接客戶、供應(yīng)商、合作伙伴的協(xié)作的電子商務(wù)。系統(tǒng)設(shè)計原則我們非常理解本項目在建立某公司和各中心及分之機(jī)構(gòu)、代理商和客戶之間交流信息和進(jìn)行商務(wù)協(xié)作方面的戰(zhàn)略意義和示范作用。因此，在系統(tǒng)規(guī)劃中，注重以下幾條基本原則。先進(jìn)性設(shè)計方案中立足先進(jìn)技術(shù)，采用最新科技水平，使項目具備國內(nèi)乃至國際領(lǐng)先的地位。應(yīng)用系統(tǒng)方面推薦采用IBM的最新商務(wù)協(xié)作方案，利用IBM在該領(lǐng)域的經(jīng)驗，為貴公司提供參考建議。服務(wù)器和網(wǎng)絡(luò)方面以優(yōu)化通訊流量，提高系統(tǒng)的管理性和安全性為重點(diǎn)。這些技術(shù)都是當(dāng)今國際上領(lǐng)先成熟的技術(shù)。成熟性IBM公司提供的產(chǎn)品都是經(jīng)過了市場的考驗。全球通過Internet進(jìn)行電子購物的第一筆交易就是由IBM幫助實現(xiàn)的，目前IBM已經(jīng)幫助全球一萬多位客戶從傳統(tǒng)的商業(yè)轉(zhuǎn)到電子商業(yè)。安全全面支持防火墻技術(shù)，隔離Internet，一方面可以防范公用網(wǎng)上非法用戶的訪問，另一方面可以防止中心的一些重要數(shù)據(jù)被不合法用戶所獲取。在網(wǎng)絡(luò)安全性方面，IBM更是業(yè)界的領(lǐng)導(dǎo)者，其遍布全球的大小網(wǎng)絡(luò)從未被網(wǎng)絡(luò)黑客非法入侵，其內(nèi)部的資源也從未遭到黑客的竊取。IBM為客戶所提供的齊全性的全面解決方案，使用戶在后續(xù)的使用中可以高枕無憂。IBM以往在各個領(lǐng)域成功的經(jīng)驗，從技術(shù)上保證了該項目的成功。IBM公司本身就是最大網(wǎng)絡(luò)系統(tǒng)使用者之一，其分布在全球150多個國家的近30萬職員每天的聯(lián)網(wǎng)辦公就是其技術(shù)實力的最好說明和保證?？蓴U(kuò)展性所有推薦的產(chǎn)品均考慮到隨著應(yīng)用的逐步完善和入網(wǎng)企業(yè)的逐漸增加，系統(tǒng)還能夠進(jìn)行不斷擴(kuò)展的要求。集成性在本建議書中IBM公司推薦的軟硬件系統(tǒng)之間可以方便地實現(xiàn)集成。使用戶無需花費(fèi)過多的精力從事于系統(tǒng)平臺的集成，而將精力集中到應(yīng)用軟件的開發(fā)和推廣中，從時間和進(jìn)度上促進(jìn)本項目的成功。集成的應(yīng)用系統(tǒng)降低了系統(tǒng)維護(hù)的難度和要求，方便用戶日后的應(yīng)用和管理。標(biāo)準(zhǔn)性和開放性在計算機(jī)領(lǐng)域內(nèi)，有很多國際或行業(yè)標(biāo)準(zhǔn)是由IBM公司首創(chuàng)和建立的，因此IBM的產(chǎn)品始終嚴(yán)格遵守國際標(biāo)準(zhǔn)，在還沒有形成標(biāo)準(zhǔn)的新領(lǐng)域內(nèi)也積極倡導(dǎo)標(biāo)準(zhǔn)的形成。尤其是在JAVA的標(biāo)準(zhǔn)的制定和發(fā)展中，IBM起的作用也是有目共睹的。在本項目建議書中建議的產(chǎn)品主要為IBM公司的產(chǎn)品，但這并不意味這本設(shè)計在標(biāo)準(zhǔn)化上有任何妥協(xié)。從網(wǎng)絡(luò)協(xié)議到操作系統(tǒng)，全部遵循通用的國際或行業(yè)標(biāo)準(zhǔn)。如數(shù)據(jù)庫管理系統(tǒng)，我們將保留使用某公司現(xiàn)有的Oracle8i系統(tǒng)。IBM公司的國際地位、綜合整體實力、完善的培訓(xùn)、維修與服務(wù)等都將成為我們對貴公司的長期承諾的保證基礎(chǔ)，IBM公司始終是您最好的選擇之一，我們也非常愿意為中國的信息化工程的建設(shè)付出最大的努力。

系統(tǒng)分析及設(shè)計系統(tǒng)體系結(jié)構(gòu)多層體系結(jié)構(gòu)某公司商務(wù)協(xié)作信息系統(tǒng)的體系結(jié)構(gòu)有以下幾種模式選擇：一體化集中式系統(tǒng)：將界面管理、應(yīng)用邏輯處理和數(shù)據(jù)存儲全部放在主機(jī)上，信息量大時，系統(tǒng)無法承受，系統(tǒng)響應(yīng)慢，且以犧牲界面的美觀易用為代價，主機(jī)系統(tǒng)的造價相當(dāng)昂貴。客戶/服務(wù)器系統(tǒng)：將數(shù)據(jù)存儲單獨(dú)分出來，由服務(wù)器主機(jī)完成，而界面處理及業(yè)務(wù)邏輯放在客戶機(jī)上，這樣可減輕主機(jī)壓力，在一定程度上提高了系統(tǒng)性能，在80年代中期以來直到前兩年成為主流信息處理體系架構(gòu)。這種系統(tǒng)的管理維護(hù)成本大，特別是某公司將在全國范圍內(nèi)開設(shè)分支機(jī)構(gòu)，而且成員（研發(fā)中心、辦事處、代理商、客戶）將通過互聯(lián)網(wǎng)進(jìn)行商務(wù)協(xié)作，C/S結(jié)構(gòu)將不利于系統(tǒng)的擴(kuò)展和版本控制與管理。三層架構(gòu)的組件式系統(tǒng)：隨著Internet網(wǎng)的廣泛應(yīng)用，對界面的要求和業(yè)務(wù)處理智能化程度的要求都進(jìn)一步提高，對系統(tǒng)安全性的要求也更高，使得傳統(tǒng)客戶/服務(wù)器架構(gòu)系統(tǒng)的客戶端的負(fù)擔(dān)愈來愈重（成為胖客戶），而成為系統(tǒng)新的瓶頸。同時，將全部應(yīng)用邏輯放在客戶（通常是PC）機(jī)上也不是最好的安全架構(gòu)。于是，自然地出現(xiàn)了三層架構(gòu)的體系結(jié)構(gòu)，將界面與應(yīng)用業(yè)務(wù)邏輯處理進(jìn)一步分開，真正實現(xiàn)分布式信息處理，使系統(tǒng)性能進(jìn)一步提高。商務(wù)協(xié)作系統(tǒng)方案既要考慮長遠(yuǎn)的整體規(guī)劃，也要考慮到現(xiàn)階段的實際需求，以方便實用為目標(biāo)。系統(tǒng)的設(shè)計與開發(fā)采用目前信息技術(shù)中最先進(jìn)的面向?qū)ο蟮能浖こ谭椒?，采用三層架?gòu)的組件式體系結(jié)構(gòu)，結(jié)合現(xiàn)行的企業(yè)運(yùn)作和營銷體系，構(gòu)建一系列商務(wù)協(xié)作信息系統(tǒng)組件。該系統(tǒng)分為三個彼此相對獨(dú)立的層次： 管理各類信息錄入與顯示的界面層（ThinClient），采用標(biāo)準(zhǔn)的瀏覽器界面； 處理各種業(yè)務(wù)規(guī)則的應(yīng)用組件層（ApplicationComponents），采用JAVA應(yīng)用服務(wù)器； 存儲各種信息（電子文件或數(shù)據(jù)）的數(shù)據(jù)管理層（DatabaseServer）。這三個層次既可獨(dú)立開發(fā)又互相密切配合，通過統(tǒng)一的應(yīng)用服務(wù)器，用消息驅(qū)動機(jī)制實現(xiàn)各層組件的自動調(diào)度，完成各種商務(wù)協(xié)作業(yè)務(wù)處理。面向?qū)ο蟮能浖こ谭椒ㄊ窃诮Y(jié)構(gòu)化方法的基礎(chǔ)之上發(fā)展起來的，是新一代軟件工程技術(shù)。組件技術(shù)的興起表明面向?qū)ο蠹夹g(shù)已進(jìn)入成熟的實用階段。某公司商務(wù)協(xié)作系統(tǒng)體系結(jié)構(gòu)見附圖。系統(tǒng)結(jié)構(gòu)的優(yōu)點(diǎn)：統(tǒng)一的業(yè)務(wù)邏輯封裝，消息驅(qū)動機(jī)制：面向?qū)ο笤O(shè)計方法中，對象的調(diào)度及對象行為的引用具有統(tǒng)一的信息驅(qū)動機(jī)制，能保證這些操作規(guī)范化和準(zhǔn)確無誤。相比之下，傳統(tǒng)的結(jié)構(gòu)化方法中的過程調(diào)用，參數(shù)傳遞及信息反饋無統(tǒng)一規(guī)則，樣式繁多，無法兼顧靈活性與統(tǒng)一性，易造成錯誤引用。真正的模塊化設(shè)計，最大限度的代碼重用技術(shù)：首先，面向?qū)ο蠓椒ㄒ笸耆珡氐椎哪K化，即要么全是對象，要么不用面向?qū)ο蠓椒?。其次，對象具有信息隱藏、智能封裝、多態(tài)性和繼承性的特點(diǎn)，能保證對象的功能完備、行為正確和代碼唯一，從而提高代碼重用率，提高開發(fā)效率，降低開發(fā)成本。適應(yīng)大規(guī)模及復(fù)雜的應(yīng)用系統(tǒng)：如果說，結(jié)構(gòu)化方法使軟件開發(fā)從一門手工藝術(shù)走向科學(xué)的工程方法，面向?qū)ο蠓椒▌t使軟件工程從個體作坊走向大規(guī)模工業(yè)。雖然，結(jié)構(gòu)化方法對中小型系統(tǒng)開發(fā)能夠行之有效，但對大型系統(tǒng)，結(jié)構(gòu)化分析的結(jié)果往往是錯綜復(fù)雜的網(wǎng)狀結(jié)構(gòu)，而不是結(jié)構(gòu)清晰的層次結(jié)構(gòu)。這也正是面向?qū)ο蠓椒▽W(xué)誕生的原因。對企業(yè)營銷領(lǐng)域的應(yīng)用來說，由于產(chǎn)品復(fù)雜、涉及面廣、地域差別大，因此要求系統(tǒng)應(yīng)用軟件能處理復(fù)雜的業(yè)務(wù)功能和大規(guī)模的數(shù)據(jù)信息，才能滿足實際應(yīng)用的需要。適應(yīng)不斷的變化和新的業(yè)務(wù)需求：許多應(yīng)用系統(tǒng)，尤其是企業(yè)管理應(yīng)用系統(tǒng)，其業(yè)務(wù)需求不是一成不變的，而是處于不斷的創(chuàng)新之中，不斷出現(xiàn)新的需求和變化。系統(tǒng)實施的重點(diǎn)不在于需求確定以后能否實現(xiàn)這些需求，而是在系統(tǒng)實施后如何適應(yīng)變化的需求。組件式系統(tǒng)的開發(fā)和維護(hù)過程中，技術(shù)人員可以按照新的需求，通過調(diào)度更新的組件或新加入的組件來調(diào)整舊的系統(tǒng)，以適應(yīng)新的與不斷變化的要求。以往的系統(tǒng)只能靠專業(yè)維護(hù)人員或系統(tǒng)開發(fā)商的再次開發(fā)或修改原有系統(tǒng)，才能滿足新的需求，代價往往很大，無法保證時間上的要求。我們將采用基于JAVA體系結(jié)構(gòu)的應(yīng)用服務(wù)器架構(gòu)實現(xiàn)這些特性。具有很高的系統(tǒng)可維護(hù)性：組件式應(yīng)用系統(tǒng)的各功能組件能單獨(dú)更新、替換或增加、拆除。因此，系統(tǒng)維護(hù)更方便，代價相對低得多。而且，因各組件互相獨(dú)立，更換組件就好比更換零件，對系統(tǒng)其它部分并無影響，所以更新維護(hù)更加安全可靠。而傳統(tǒng)的系統(tǒng)生硬地將各種復(fù)雜邏輯集成在一起，雖能得到初始系統(tǒng)，但對復(fù)雜邏輯的更新維護(hù)卻似一場惡夢。具有極高的系統(tǒng)性能和處理能力：傳統(tǒng)的一體化集中式系統(tǒng)或客戶服務(wù)器架構(gòu)，在處理商務(wù)協(xié)作這樣的大信息量業(yè)務(wù)時，都可能形成瓶頸。而三段式架構(gòu)的組件式系統(tǒng)將界面、業(yè)務(wù)應(yīng)用邏輯及數(shù)據(jù)存儲分為三個層次分散管理，邏輯或物理地將它們分開，可減輕系統(tǒng)壓力，提高整體性能?？傮w來說，三層體系結(jié)構(gòu)的組件式商務(wù)協(xié)作管理信息系統(tǒng)具有以下特點(diǎn)和優(yōu)勢： 三層體系結(jié)構(gòu)、完全分布式信息處理，具有極高的系統(tǒng)處理能力和良好的系統(tǒng)性能； 用戶界面可選用PC、網(wǎng)絡(luò)終端、WWW瀏覽器等不同方式，融合了簡潔與美觀、統(tǒng)一與靈活等不同風(fēng)格，適應(yīng)不同需要； 組件式產(chǎn)品，實施簡單易行，投資少、見效快； 可維護(hù)性高，方便升級及更新?lián)Q代，適合應(yīng)用復(fù)雜且變化快的特點(diǎn)。應(yīng)用系統(tǒng)結(jié)構(gòu)設(shè)計某公司信息系統(tǒng)從總體功能上來說，分成兩大部分：基于知識管理的辦公系統(tǒng)；基于知識管理的商務(wù)協(xié)作與知識發(fā)掘集成系統(tǒng)。根據(jù)用戶類別使用的角度來看，系統(tǒng)分成內(nèi)部協(xié)作和商務(wù)流程兩大部分，內(nèi)部協(xié)作是針對某公司內(nèi)部的員工在辦公、決策、業(yè)務(wù)資料的審核、業(yè)務(wù)處理等，實現(xiàn)信息管理和業(yè)務(wù)流程自動化。商務(wù)流程是針對成員（代理商、客戶）的信息服務(wù)和交易輔助自動化平臺。整個系統(tǒng)的操作界面使用標(biāo)準(zhǔn)瀏覽器（如MSIE5）。系統(tǒng)業(yè)務(wù)邏輯層基于IBM的領(lǐng)先電子商務(wù)和協(xié)作商務(wù)平臺Websphere。數(shù)據(jù)存儲層針對業(yè)務(wù)和數(shù)據(jù)的特性分別采用IBMLotusDomino和Oracle8i。詳見下圖。以下將詳細(xì)說明兩大子系統(tǒng)的功能和特性。網(wǎng)絡(luò)系統(tǒng)平臺某公司信息系統(tǒng)采用分布式與集中式相結(jié)合的集成信息網(wǎng)絡(luò)平臺，商務(wù)協(xié)作采用數(shù)據(jù)集中的電子商務(wù)平臺，而OA部分采用分布式的基于知識管理的LotusDomino平臺架構(gòu)。整個系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)見附圖。硬件平臺方案LotusDomino系列產(chǎn)品的跨平臺特性是突出的，可以運(yùn)行在以下三類平臺上：工業(yè)標(biāo)準(zhǔn)平臺：基于INTEL結(jié)構(gòu)的WINDOWS體系平臺（IA平臺）；UNIX開放平臺：包括SUN、IBM、HP和Linux等開放系統(tǒng)；IBM專用系統(tǒng)：如AS/400和S/390等IBM高端專用平臺上。因此，從某種意義上來說，Lotus服務(wù)器軟件對平臺是沒有特別要求的?；诳傮w擁有成本和對容量與性能的權(quán)衡考慮，在Win-Tel結(jié)構(gòu)和UNIX之間，我們建議考慮采用Win-Tel體系結(jié)構(gòu)的硬件平臺。服務(wù)器系統(tǒng)的選擇主要集中在系統(tǒng)軟件和操作系統(tǒng)的選型上。目前最具競爭力的是UNIX和WindowsNT/2000。UNIX發(fā)展了很長時間，系統(tǒng)穩(wěn)定可靠，而且在小型機(jī)(RISC結(jié)構(gòu))上運(yùn)行的性能高。但缺點(diǎn)是不同平臺和不同廠家之間的系統(tǒng)不完全兼容，在IA結(jié)構(gòu)的平臺上沒有優(yōu)勢。而WindowsNT/2000是目前迅速上升的一種操作系統(tǒng)，其強(qiáng)大的網(wǎng)絡(luò)互連能力、系統(tǒng)易用性和標(biāo)準(zhǔn)的統(tǒng)一性，使得它成為應(yīng)用服務(wù)器中發(fā)展最快和最有潛力的系統(tǒng)平臺。特別是在WindowsNT平臺上眾多的應(yīng)用軟件、開發(fā)工具和廠商支持，特別適合于開放系統(tǒng)。因此從硬件結(jié)構(gòu)要求上來看，基于IntelCPU體系結(jié)構(gòu)的服務(wù)器運(yùn)行Windows2000無疑是最佳選擇。服務(wù)器要求：系統(tǒng)需求有OA服務(wù)器（Domino服務(wù)器，Domino.Doc服務(wù)器，Sametime服務(wù)器，K-Station服務(wù)器）。服務(wù)器硬件平臺選用運(yùn)行Windows2000操作系統(tǒng)的IA企業(yè)服務(wù)器?？蛻舳耍篜C電腦，CPU586MMX166以上，內(nèi)存64M以上，最小需4G硬盤。（可選）輔助CCD攝像頭，聲卡及麥克風(fēng)、揚(yáng)聲器。軟件配置環(huán)境服務(wù)器端：IBMWebsphereApplicationServer4.0AdvancedEdition.LotusDominoR5客戶端：MSwindows98/NT/2000MSIE5.x或以上LotusDominoAdministratorR5（系統(tǒng)管理員）Domino服務(wù)器可以同時支持Notes客戶端、瀏覽器（如IE）、iNotes的存取。網(wǎng)絡(luò)環(huán)境要求整個系統(tǒng)運(yùn)行在標(biāo)準(zhǔn)IP協(xié)議之上。企業(yè)內(nèi)部采用寬帶局域網(wǎng)，接入為10/100M帶寬；分支機(jī)構(gòu)采用DDN專線以廣域網(wǎng)路由器進(jìn)行網(wǎng)絡(luò)互連；外部采用Internet，通過深圳的寬帶IP城域網(wǎng)上網(wǎng)進(jìn)入系統(tǒng)。開發(fā)工具及策略采用LotusDominoDesignerR5作為主要的開發(fā)平臺。LotusDominoDesignerR5是一個開放的，集成Web應(yīng)用開發(fā)環(huán)境，讓您能夠?qū)⑵髽I(yè)數(shù)據(jù)和關(guān)鍵的業(yè)務(wù)流程聯(lián)系在一起，快速建立和布署安全的電子商務(wù)應(yīng)用。DominoDesigner將所有您想要的可視化工具都包括在一個一流的Web開發(fā)環(huán)境中，這些工具包括所見即所得HTML制作、站點(diǎn)/頁面設(shè)計，框架集設(shè)計和應(yīng)用預(yù)覽。您可以在同一環(huán)境下使用自選的編程和腳本語言--包括Java,JavaScript和LotusScript等，創(chuàng)建或修改Domino應(yīng)用。Domino對Java的支持允許您在您喜歡的Java集成開發(fā)環(huán)境（IDE）中開發(fā)DominoWeb應(yīng)用，嵌入Java小程序和servlet，并生成Java的服務(wù)器代理。DominoDesigner為快速開發(fā)提供了突破性的創(chuàng)新。對Domino企業(yè)連接服務(wù)的支持（DECS）使您不需編程即可實現(xiàn)與企業(yè)數(shù)據(jù)的實時連接。通過您所選擇的編程語言，Domino對象提供了對LotusDomino應(yīng)用服務(wù)器各種服務(wù)的直接訪問，包括通信、安全機(jī)制、工作流等。DominoDesigner提供了一整套其它Web應(yīng)用開發(fā)環(huán)境無法比擬的功能。它是創(chuàng)建安全、高價值的商務(wù)解決方案的最快速、最有效的方法。系統(tǒng)管理策略系統(tǒng)管理分為Domino系統(tǒng)的管理和系統(tǒng)平臺的管理。Domino及應(yīng)用的管理采用Notes客戶端的LotusDominoAdministrator版本進(jìn)行管理?？梢詫崿F(xiàn)Domino的全部管理任務(wù)。系統(tǒng)平臺管理系統(tǒng)選型：選擇Microsoft公司的SystemManagementServer2000進(jìn)行系統(tǒng)平臺和操作系統(tǒng)的網(wǎng)絡(luò)統(tǒng)一管理，實現(xiàn)軟件資源管理和電子軟件分發(fā)。系統(tǒng)特性設(shè)計企業(yè)在處理紛繁多樣的信息和進(jìn)行每日龐大的數(shù)據(jù)處理和知識管理當(dāng)中，要使用什么樣的處理設(shè)備進(jìn)行管理？什么樣的處理設(shè)備能夠很好的滿足企業(yè)日益增張的數(shù)據(jù)處理需求？穩(wěn)定可靠的企業(yè)處理平臺應(yīng)該如何組建？如何保護(hù)企業(yè)在信息處理和數(shù)據(jù)管理上面的投資？這些都是企業(yè)在運(yùn)行當(dāng)中面對的現(xiàn)實問題。企業(yè)計算必須適應(yīng)發(fā)展的需求，對于企業(yè)來說，設(shè)備和系統(tǒng)投資需要的是持續(xù)的投資回報的，企業(yè)需要的不僅僅是服務(wù)器硬件產(chǎn)品，還需要相應(yīng)的更加豐富的軟件產(chǎn)品和服務(wù)，而且，面對著日益發(fā)展的企業(yè)，更多的信息和更多的數(shù)據(jù)需要企業(yè)及時處理和分析，僅僅是單一的產(chǎn)品和年代久遠(yuǎn)的產(chǎn)品可能會不勝任企業(yè)發(fā)展的需求，這樣大規(guī)模的處理如何進(jìn)行，企業(yè)是否需要較高的設(shè)備投資來替換以前的設(shè)備，這些都是企業(yè)現(xiàn)在就已經(jīng)面臨的重要課題。企業(yè)在進(jìn)行企業(yè)計算中主要面對的挑戰(zhàn)，我們認(rèn)為有幾點(diǎn)是最主要的：性能，擴(kuò)充性和可用性。數(shù)據(jù)量的不斷增加，更多的數(shù)據(jù)分析要求更加強(qiáng)大的分析計算能力；企業(yè)隨時要面對更加多的用戶，更多的數(shù)據(jù)類型和更加復(fù)雜的信息，需要在設(shè)備上能夠有良好的擴(kuò)充能力；企業(yè)還需要高穩(wěn)定性的平臺、及時地處理，需要企業(yè)的設(shè)備平臺穩(wěn)定良好的運(yùn)行。性能設(shè)計系統(tǒng)的性能設(shè)計與系統(tǒng)的容量要求密切相關(guān)，系統(tǒng)容量設(shè)計規(guī)劃如下：系統(tǒng)聯(lián)機(jī)用戶數(shù)量：目前約為500臺。隨著業(yè)務(wù)的發(fā)展，這個規(guī)模將不斷擴(kuò)大。數(shù)據(jù)量計算：存儲的數(shù)據(jù)大量形式是辦公文檔。按500個用戶計算，每個用戶資料的數(shù)據(jù)量預(yù)計約為500M，整個系統(tǒng)的容量為250GB。這樣整個系統(tǒng)目前的規(guī)劃容量為250GB。要處理這么大的數(shù)據(jù)量，服務(wù)器的存儲系統(tǒng)必須使用大容量的高速磁盤陣列系統(tǒng)。為提高性能建議采用RAID5的系統(tǒng)，配置8個36GB的10000RPS高速磁盤。為滿足1500個用戶的高速存儲需求，配置2臺4路CPU的SMP系統(tǒng)。在第二期系統(tǒng)擴(kuò)展后，配置更高性能的8路SMP系統(tǒng)服務(wù)器。為了提高系統(tǒng)的持續(xù)擴(kuò)展能力，滿足大規(guī)模處理要求，我們設(shè)計多機(jī)群集技術(shù)（Cluster），實現(xiàn)高性能和高可靠性，在群集技術(shù)技術(shù)中實現(xiàn)負(fù)載均衡。負(fù)載均衡的思路下多臺服務(wù)器為對稱方式，每臺服務(wù)器都具備等價的地位，都可以單獨(dú)對外提供服務(wù)而無須其他服務(wù)器的輔助。然后通過某種負(fù)載分擔(dān)技術(shù)，將外部發(fā)送來的請求均勻分配到對稱結(jié)構(gòu)中的某一臺服務(wù)器上，而接收到請求的服務(wù)器都獨(dú)立回應(yīng)客戶機(jī)的請求。對于WEB訪問，由于建立內(nèi)容完全一致的Web服務(wù)器并不復(fù)雜，可以使用服務(wù)器同步更新或者共享存儲空間等方法來完成，因此負(fù)載均衡技術(shù)就成為建立一個高負(fù)載Web站點(diǎn)的關(guān)鍵性技術(shù)。對于Domino系統(tǒng)來說，DominoServer的群集技術(shù)具備負(fù)載均衡能力。

可靠性設(shè)計可靠性設(shè)計主要考慮兩件事：盡可能設(shè)計容錯的系統(tǒng)；配備備份系統(tǒng)，保證系統(tǒng)故障時能夠恢復(fù)。容錯技術(shù)總是與冗余的概念緊密聯(lián)系在一起的。當(dāng)某一個部件出現(xiàn)故障時，它所承擔(dān)的工作必須由與其配對的正常部件來接替。如果這些部件僅用來提高系統(tǒng)的可靠性，而不影響系統(tǒng)的計算性能，則稱它們?yōu)槿哂?。冗余可用下列方式得到：●對關(guān)鍵性的部件配備多份，同時工作（硬件冗余，如SMP和磁盤陣列）；●對關(guān)鍵性的操作配備若干個可供選擇的程序（軟件冗余）；●采用糾錯碼或校驗碼來表達(dá)信息（信息冗余）；●對關(guān)鍵性的操作重復(fù)若干次（時間冗余）。真正實現(xiàn)系統(tǒng)容錯，達(dá)到不停頓處理且不降低性能的方法是采用完全硬件冗余。硬件冗余不僅對瞬時性故障實現(xiàn)容錯，也能對永久性故障實現(xiàn)容錯。硬件容錯主要采用的是硬件冗余技術(shù)，硬件冗余包括計算機(jī)系統(tǒng)級冗余、部件級和元器件級的冗余三級。硬件冗余，按理講應(yīng)該放在低層的元器件一級。通過元器件級的冗余設(shè)計，保證系統(tǒng)的高可靠性。但是如果一臺計算機(jī)使用了大量的元器件，那么將增加元器件數(shù)量和內(nèi)部連線，使系統(tǒng)過于復(fù)雜，而且造價提高，因此，基于元器件一級的冗余設(shè)計必須要有選擇。目前，冗余設(shè)計大部分放在功能部件一級甚至一臺計算機(jī)一級，利用檢測和切換等裝置實現(xiàn)檢錯和糾錯。最有代表性的是系統(tǒng)級冗余的雙機(jī)Cluster（群集）和部件級冗余的容錯計算機(jī)系統(tǒng)。而服務(wù)器集群系統(tǒng)中，服務(wù)器不再分布在各處，而是集中在一起統(tǒng)一進(jìn)行管理和維護(hù)。它保持了分布式客戶機(jī)/服務(wù)器模式的開發(fā)性、可擴(kuò)展性的優(yōu)點(diǎn)，同時又具備了終端/主機(jī)模式的資源共享和集中易于管理的優(yōu)點(diǎn)。相對集中的集群系統(tǒng)，降低了系統(tǒng)管理的成本，而且還提供了和大型服務(wù)器系統(tǒng)相媲美的處理能力。面向Intranet的服務(wù)型應(yīng)用，需要高性能的硬件平臺作為支持，為實現(xiàn)高可用和高性能使用集群服務(wù)器系統(tǒng)是主要措施。使用集群系統(tǒng)提高可靠性，可以達(dá)到以下目標(biāo)：●由若干完整的計算機(jī)互聯(lián)組成一個統(tǒng)一的計算機(jī)系統(tǒng)，邏輯上一臺服務(wù)器；●可以采用現(xiàn)成的通用硬件設(shè)備或特殊應(yīng)用的硬件設(shè)備，例如專用的通訊設(shè)備；●支持大部分軟件平臺，例如支持集群技術(shù)的操作系統(tǒng)(Windows2000/UNIX)或數(shù)據(jù)庫(SQL)和群件系統(tǒng)(Domino)等等；●可實現(xiàn)單一系統(tǒng)映像，即操作控制、IP登錄點(diǎn)、文件結(jié)構(gòu)、存儲空間、I/O空間、作業(yè)管理系統(tǒng)等等的單一化；●在集群系統(tǒng)中可以動態(tài)地加入新的服務(wù)器和刪除需要淘汰的服務(wù)器，從而能夠最大限度地擴(kuò)展系統(tǒng)以滿足不斷增長的應(yīng)用的需要；●可用性是集群系統(tǒng)應(yīng)用中最重要的因素，是評價和衡量系統(tǒng)的一個重要指標(biāo)；●能夠為用戶提供不間斷的服務(wù)，由于系統(tǒng)中包括了多個結(jié)點(diǎn)，當(dāng)一個結(jié)點(diǎn)出現(xiàn)故障的時候，整個系統(tǒng)仍然能夠繼續(xù)為用戶提供服務(wù)；●具有極高的性能價格比，和傳統(tǒng)的大型主機(jī)相比，具有很大的價格優(yōu)勢；●資源可充分利用，集群系統(tǒng)的每個結(jié)點(diǎn)都是相對獨(dú)立的機(jī)器，當(dāng)這些機(jī)器不提供服務(wù)或者不需要使用的時候，仍然能夠被充分利用。而大型主機(jī)上更新下來的配件就難以被重新利用了。企業(yè)內(nèi)需要有統(tǒng)一的存儲管理策略，建立安全、可靠、高效的備份和恢復(fù)管理體制，將日常數(shù)據(jù)的集中安全管理與災(zāi)難恢復(fù)系統(tǒng)的建設(shè)結(jié)合起來。要實現(xiàn)以上的目標(biāo)，有必要在數(shù)據(jù)管理上做到自動化備份，實現(xiàn)無憂化集中管理，并能實現(xiàn)高效、簡單的災(zāi)難恢復(fù)功能。系統(tǒng)的開放性系統(tǒng)的開放性體現(xiàn)的以下幾個方面：平臺兼容性LotusDomino系列產(chǎn)品的跨平臺特性是突出的，可以運(yùn)行在以下三類平臺上：工業(yè)標(biāo)準(zhǔn)平臺：基于INTEL結(jié)構(gòu)的WINDOWS體系平臺（IA平臺）；UNIX開放平臺：包括SUN、IBM、HP和Linux等開放系統(tǒng)；IBM專用系統(tǒng)：如AS/400和S/390等IBM高端專用平臺上。網(wǎng)絡(luò)協(xié)議的開放性支持標(biāo)準(zhǔn)的Internet通信協(xié)議，包括：IP、HTTP、SMTP、POP3、IMAP、MIME、LDAP、X.509、SQL、JDBC、CORBA/IIOP；支持廣泛的開發(fā)語言支持Java,JavaScript,HTML4,Serverlet等。系統(tǒng)的易用性簡單、靈活、直觀的服務(wù)器管理方式，有幾下幾種方式管理服務(wù)器：可以基于UNIX的工作站命令窗口；基于DominoWeb管理界面；支持Domino管理器（DominoAdministrator），完全的Windows鼠標(biāo)操作界面；MS的管理控制臺（MSManagementConsole）?？蛻舳擞脩羰褂肐E瀏覽器操作，非常簡便。系統(tǒng)的可維護(hù)性系統(tǒng)的可維護(hù)性體現(xiàn)在以下幾點(diǎn)：最有效地使用服務(wù)器資源。

在集群中，動態(tài)平衡功能保證了所有狀況下最高的資源利用率和最短的反應(yīng)時間。最高的可擴(kuò)展性。

要增加容量只需隨工作負(fù)載的增加將服務(wù)器添加到集群中即可?？赏ㄟ^在單個系統(tǒng)上運(yùn)行無限數(shù)量的服務(wù)器，即分區(qū)特性提供主機(jī)功能。災(zāi)難恢復(fù)。

使緊急備份服務(wù)器始終按日刷新郵件和應(yīng)用的數(shù)據(jù)。您甚至可以通過WAV跨多個地點(diǎn)將Domino企業(yè)服務(wù)器群集起來。支持合并和升級。

將要更換的系統(tǒng)與新的Domino企業(yè)服務(wù)器群集起來將原來服務(wù)器的應(yīng)用失效轉(zhuǎn)移到新的服務(wù)器上，從而使業(yè)務(wù)不會中斷。在升級過程中將DominoR4和R5群集起來可以獲得最大的可靠性。增強(qiáng)的備份支持。

API允許在所有平臺上與第三方備份工具緊密集成。系統(tǒng)的安全性設(shè)計系統(tǒng)安全模型設(shè)計根據(jù)國家計算機(jī)安全規(guī)范，可把計算機(jī)的安全大致分為三類。一是實體安全，包括機(jī)房、線路，主機(jī)等;二是網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確及其網(wǎng)上的信息安全;三是應(yīng)用安全，包括程序開發(fā)運(yùn)行、輸入輸出、數(shù)據(jù)庫等的安全。 根據(jù)需求，我們對系統(tǒng)安全設(shè)計出以下模型：在安全模型中的最外層是安全路由器路由器可以根據(jù)IP地址過濾掉不需要的流量和服務(wù)。例如，我們在設(shè)置路由器的時候的第一步一般都是初始化一個命令“拒絕所有IP地址規(guī)則”，然后我們再根據(jù)系統(tǒng)功能的需求開放特定的能夠從外部訪問我們網(wǎng)絡(luò)的IP地址或者地址范圍。這是一條使用路由器的基本原則，就是我們寧可先拒絕所有外部來源然后設(shè)置我們需要的用戶來訪問，也不愿意先允許所有的外部主機(jī)來訪問我們的網(wǎng)絡(luò)然后再設(shè)置限制，不允許我們不希望來訪問的IP。在實際的設(shè)置中，唯一違背這條原則的就是如果你是在提供一些公用的服務(wù)的時候，例如HTTP，免費(fèi)電子郵件，匿名FTP等。路由器還具備根據(jù)協(xié)議過濾流量的功能。例如，假設(shè)我們只需要對外界提供HTTP服務(wù)，那么可以通過設(shè)置路由器只允許外部來訪問內(nèi)部的HTTP服務(wù)，而不允許其訪問ftp,telnet,以及電子郵件等服務(wù)。在安全模型中的第二層是防火墻防火墻也執(zhí)行一部分類似于路由器根據(jù)IP和服務(wù)過濾不需要的流量的功能。防火墻可以將惡意的訪問請求在到達(dá)內(nèi)部網(wǎng)絡(luò)之前檢查到并丟棄它們，它起到了隔離系統(tǒng)中的安全區(qū)域和非安全區(qū)域的作用。其次你還可以使用防火墻內(nèi)帶的不同安全功能來實現(xiàn)虛擬私用網(wǎng)絡(luò)（VPN），使用VPN你可以讓你從外部或其它位置安全的接入你的辦公網(wǎng)絡(luò)。許多防火墻的產(chǎn)品還允許你提供一定的認(rèn)證手段當(dāng)你使用他們的時候，但是要注意的是密碼和用戶名的明文傳輸，除非你還使用一些附加的加密措施。在安全模型中的第三層是系統(tǒng)主機(jī)安全適當(dāng)?shù)呐渲妹恳慌_服務(wù)器和主機(jī)是非常重要的。其中包括按照安全等級設(shè)置操作系統(tǒng)，停止提供多余的服務(wù)程序，這些程序經(jīng)常是在默認(rèn)安裝的時候就啟動了的，給系統(tǒng)及時安裝與安全相關(guān)的漏洞補(bǔ)丁，定時的察看系統(tǒng)中的安全日志。在實際發(fā)生的黑客入侵事件中，錯誤地在服務(wù)器系統(tǒng)上運(yùn)行不適當(dāng)?shù)姆?wù)或者給用戶設(shè)置了錯誤的訪問權(quán)限，是導(dǎo)致絕大部分主機(jī)被入侵的主要原因。在安全模型中的核心層是應(yīng)用程序和數(shù)據(jù)的安全應(yīng)用程序運(yùn)行在操作系統(tǒng)之上，直接操作數(shù)據(jù)信息。如果在這一層上出現(xiàn)了安全漏洞，那么將會直接導(dǎo)致數(shù)據(jù)的泄露、破壞和丟失。尤其是一些大型復(fù)雜的網(wǎng)絡(luò)環(huán)境中，即使設(shè)置了重重的安全防護(hù)手段，但是由于在應(yīng)用程序上設(shè)置的錯誤以及應(yīng)用程序上出現(xiàn)的安全漏洞，導(dǎo)致了整個系統(tǒng)被這些應(yīng)用程序帶來的安全缺陷而失守。數(shù)據(jù)信息決定了你的網(wǎng)絡(luò)系統(tǒng)是否需要安全和你的系統(tǒng)需要安全級別多高的保護(hù)。要保證信息安全的保護(hù)的投入和支出是合理的，根據(jù)你的數(shù)據(jù)信息來選擇要采取的防護(hù)手段。而對數(shù)據(jù)信息進(jìn)行加密是最基本也是最有效的保護(hù)手段。在安全模型中的基礎(chǔ)是物理安全物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。在安全模型中的保證是系統(tǒng)安全管理在實際中遇到的遭受黑客入侵的案例中，最大的安全漏洞幾乎都是來自對用戶管理上的安全失誤。由于針對用戶不具備一定的安全只是的普及和了解，用戶可以把你辛苦營造出來的安全防御無意中完全曝漏給入侵者。最常見的系統(tǒng)遭受破壞的例子就是由于用戶設(shè)置了過于簡單的密碼，這些密碼對于入侵者而言就是根本沒有密碼。為網(wǎng)絡(luò)資源和帳戶設(shè)置目錄服務(wù)系統(tǒng)，采用單次登陸技術(shù)，是加強(qiáng)密碼管理，入侵檢測系統(tǒng)是一種一直監(jiān)視著整個網(wǎng)絡(luò)狀況的設(shè)備，它可以捕獲到系統(tǒng)中那些有可能會對系統(tǒng)構(gòu)成威脅的危險舉動和信號。所以讀取和理解IDS的日志是一件不輕松的事情，如果不理解IDS的原理和信息的話，那么你會發(fā)現(xiàn)自己會憎恨自己為什么要給系統(tǒng)加載IDS系統(tǒng)的，但是IDS會給系統(tǒng)帶來很多附加的游泳信息，這些記錄包括惡意的端口掃描，SYNFlood，暴力猜解密碼，非法用戶登錄等等。以上就是我們總結(jié)出來的安全理論模型，這個模型從安全的角度整體上闡述了我們在進(jìn)行安全的網(wǎng)絡(luò)設(shè)計的時候應(yīng)該考慮到的東西以及對安全的整體有一個清晰的認(rèn)識。在目前的安全產(chǎn)品市場上，有各種各樣的安全產(chǎn)品，有的是針對數(shù)據(jù)信息的加密產(chǎn)品和認(rèn)證手段，還有專門用來掃描主機(jī)安全漏洞的安全檢測工具，還有專門針對數(shù)據(jù)進(jìn)行日志記載和操作跟蹤的工具，在使用的過程中，你會發(fā)現(xiàn)這些工具分別是基于模型中的各個層的，根據(jù)專門針對你的網(wǎng)絡(luò)制定的安全管理策略，選擇合適的安全產(chǎn)品，就好似一個城堡是由護(hù)城河、城墻和守衛(wèi)組成的一樣，你的網(wǎng)絡(luò)系統(tǒng)也根據(jù)這個模型建筑起來的防守體系來保護(hù)。Domino安全模式可以把安全性看作由幾層組成：用戶或服務(wù)器一旦通過安全性的一層后，就執(zhí)行安全性的下一層。下面簡要描述為保護(hù)Domino系統(tǒng)而設(shè)置的安全性各層。物理安全性在物理上保護(hù)服務(wù)器和數(shù)據(jù)庫的安全性與禁止未授權(quán)的用戶和服務(wù)器訪問一樣重要。因此，極力推薦將所有Donimo服務(wù)器放在通風(fēng)、安全的區(qū)域，例如：一個上鎖的專用機(jī)房。如果服務(wù)器存放地點(diǎn)不安全，則未授權(quán)用戶可能繞開安全性功能（如存取控制列表設(shè)置）并訪問服務(wù)器上的應(yīng)用程序、使用操作系統(tǒng)拷貝或刪除文件、或物理損壞服務(wù)器硬件本身。網(wǎng)絡(luò)安全性Internet是一個完全開放的應(yīng)用環(huán)境，在Internet上運(yùn)行電子商務(wù)等關(guān)鍵任務(wù)（Mission-critical）應(yīng)用帶來了許多安全性方面的需求。一般說來，安全性需求可以從以下四個方面來衡量：1.認(rèn)證(Authentication)由于Internet的無地域性限制，電子商務(wù)應(yīng)用的最終用戶遍布在世界各地。為了提高電子商務(wù)應(yīng)用的安全性，應(yīng)用程序本身需要通過某種有效的認(rèn)證機(jī)制確認(rèn)使用者的身份。認(rèn)證可以通過多種不同的方式進(jìn)行，簡單的可以采用UserID/Password進(jìn)行認(rèn)證，或者通過X.509證書進(jìn)行認(rèn)證。2.授權(quán)(Authorization)并非每一個用戶都具有完全相同的使用電子商務(wù)服務(wù)的權(quán)限。當(dāng)某用戶通過認(rèn)證以后需要賦予該用戶相應(yīng)的使用權(quán)限，拒絕不在其權(quán)限范圍之內(nèi)的任何操作。3.數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?Integrity)在Internet上傳輸數(shù)據(jù)時必須保證被傳輸數(shù)據(jù)的保密性，防止被他人竊取；同時需要保證其完整性，以保證接收者收到的數(shù)據(jù)是沒有被他人篡改過的。4.接收方的唯一性及不可否認(rèn)性對于一些關(guān)鍵的私有數(shù)據(jù)，在傳輸?shù)倪^程中必需保證接收方的唯一性而不被不相關(guān)的第三者所獲取；而且無論是交易的發(fā)起方還是處理方，對于其所作的處理過程都不可否認(rèn)。電子商務(wù)的安全性在一個電子商務(wù)應(yīng)用中涉及道多個不同的層面，除了所選的電子商務(wù)平臺產(chǎn)品本身的安全性特征以外，更重要的一個方面是企業(yè)在安全性政策方面的考慮；同時“安全”也是一個成本很高的投資領(lǐng)域，一般而言在構(gòu)造電子商務(wù)的安全應(yīng)用時，在“快”，“便宜”和“安全”等三個指標(biāo)之間只能同時選取或滿足其中的兩個。網(wǎng)絡(luò)安全性防止未授權(quán)用戶闖入網(wǎng)絡(luò)并假扮Notes授權(quán)用戶，以及防止他們偷聽Domino系統(tǒng)所在的網(wǎng)絡(luò)。通常使用網(wǎng)絡(luò)硬件和軟件或通過加密控制網(wǎng)絡(luò)訪問。由于偷聽僅在事務(wù)未被加密時發(fā)生，因此要防止偷聽，應(yīng)加密所有Domino和Notes事務(wù)，加密網(wǎng)絡(luò)端口可以防止未授權(quán)的用戶使用網(wǎng)絡(luò)協(xié)議分析器讀取數(shù)據(jù)。Domino提供Notes端口加密和SSL進(jìn)行加密，使用Notes端口加密功能加密網(wǎng)絡(luò)傳輸，如果使用TCP/IP協(xié)議，則通過SSL進(jìn)行加密。網(wǎng)絡(luò)入侵者看到的將是雜亂無章、無法理解的字符。服務(wù)器安全性這是用戶或服務(wù)器獲得對網(wǎng)絡(luò)上服務(wù)器的訪問后Domino執(zhí)行的安全性的第一個層次。可以指定哪些用戶和服務(wù)器可以訪問服務(wù)器并限制他們在服務(wù)器上的活動，例如：可以限制誰能新建復(fù)本和使用中繼連接。如果通過INTERNET/Intranet訪問Domino服務(wù)器，則可設(shè)置SSL、名稱和口令驗證來保護(hù)在網(wǎng)