傅贺平,马 先,邓 坤

(中国石油集团工程设计有限责任公司西南分公司,四川成都610017)

可持续改进的信息化工作平台建设初探

傅贺平,马 先,邓 坤

(中国石油集团工程设计有限责任公司西南分公司,四川成都610017)

信息化建设是现代企业管理的重要内容,是进一步挖掘企业发展潜力的重要技术手段,信息化从最初的以解决具体问题、建立独立应用系统到信息网络化、应用集成化、办公平台化,发展经历了相当长的一段时间。介绍了信息化工作平台建设的主要内容以及进一步发展的有关思考。

信息化平台;可持续改进;集成化;信息安全

0 前言

企业信息化是“十一五”规划的重要组成部分,通过多年来国家对信息化工作的不断倡导,我国大中型企业在信息化建设中已经走了很长一段路。从国家提倡信息化建设的第一天开始,信息化发展规划就被经常提及,也是指导企业信息化建设的行动纲领。但是,由于信息化建设对于绝大多数人来说,都是在摸索过程中不断推进的,因此其规划的视角、长度、高度、对技术水平发展的预测等方面难免存在一些不足,信息孤岛、用户帐号口令多、系统重复建设、维护管理工作量不断增大等问题逐渐凸现出来[1 ]。

中国石油工程设计有限公司西南分公司(以下简称分公司)在长期的信息化建设实践过程中逐渐意识到,应用系统相互独立已经不能满足信息互联共享的需要,于是着力于研究统一身份认证、应用登陆、业务逻辑、安全存储和灾备相关技术,在建设之初就提出了“高起点规划、高技术储备、高智能化运行”的指导思想,在充分理解了总部信息化发展趋势的前提下,重新调整分公司信息化发展规划思路,多方面探讨评估未来信息化发展的技术走向,在平台中大量集成了先进的技术手段,包括电子印章、手写批注、3G通信、指纹认证、信息安全、消息总线等,从技术上保证平台足够支撑分公司未来发展需要,同时充分利用计算机智能化、自动化的优势,尽可能减少平台维护工作量,提高平台维护效率。以规范管理和提高生产效率为目标,充分尊重现有工作习惯和作业流程,建立了可持续改进的信息化工作平台。

1 平台建设的重要思想

1.1 信息网络化,出口单一化

信息网络化并不单纯指信息通过网络传输,重点是信息服务的网络化。企业内部信息大多都是相互关联的,同一份数据服务于不同的专业人员,产生不同的计算需要。传统的信息系统大多相互独立,信息只能服务于特定个体或者范围,限制了数据的共享效率,同时重复建设也不可避免[2 ]。平台提出以信息出口为导向的建设思路,将应用系统打散,形成一个一个相对独立的工作模块,将繁杂的权限管理、系统登陆、信息查找过程给服务器后台,平台建立业务调度和分类模型,信息在服务端存储,平台桌面端根据工作人员的部门、职务、角色等进行主动索取,来源于人力资源、项目管理、物料管理、办公OA等系统的各类信息,如通知公告、项目信息、需签字的公文等在工作人员一打开计算机的时候就在统一的界面上集中呈现出来,不再需要一个系统一个系统的去打开“找事做”,从技术手段上降低了因疏忽导致的漏处理业务、反应不及时等事件发生的几率。

1.2 以安全框架为基础

没有安全保障,信息化建设是一件非常脆弱的工作,越来越多的人意识到,企业面临巨大的信息安全风险,而脆弱的信息系统设计,无疑为企业日后的安全管理埋下了重要的安全隐患,以前相当多的应用系统建设只考虑工作的实现,并未考虑应用系统是不是足够强壮,管理员账户滥用,数据库连接中直接明码存放用户名密码,开放式资源共享等问题很常见,国家提出了信息系统安全等级评定要求,对敏感系统要求政府监管部门备案,更加说明了信息化建设中安全设计的重要性。本平台建立在专业的信息安全平台基础上,从入口验证、证书识别、信息传输、数据存储、远程灾备等多个层面建立了信息化平台安全防御体系,规范了信息化建设的两头,即入口和存储,防止非法访问和安全存储,业务访问过程加入强大的审计功能,加强对敏感数据访问的监控和预警,在传输过程中按数据敏感程度进行不同的加密处理,提高了平台整体防御水平。

1.3 信息化可持续改进

可持续改进决定了平台的生命力,企业的工作范围在不断的扩展,内部管理过程在不断的优化,设计计算技术在不断改进。一切都在不断的变化过程中,信息化建设中出现了大量应用系统在使用几年后就被废弃,重新购买产品或请专业公司研发,这样的情况比较普遍,而信息化可持续发展也越来越多被提及,本平台在建设过程中提出标准化、模块化、最小粒度思想,抽象企业中大量基本管理过程,对人员组织管理、授权及验证、流转过程等进行标准化,从数据管理层面建立元数据描述,对具体的业务功能进行模块化,相互独立,尽量不相互影响,功能定义尽可能小,平台框架采用协议方式松散工作,既可以在平台中快速扩充功能,大大提高开发效率,同时对任何部件的调整不影响平台运行,随时根据工作需要对业务模块局部调整,其它部分正常工作,确保平台的可持续发展。

2 平台服务部分包含的主要内容

分公司从信息中心和各专业部室抽调了大量技术人员组建信息化建设工作组,通过对分公司的人员、组织、数据、业务、沟通和过程进行高度抽象,实现身份认证,解决登录问题,建立消息总线,实现统一告知,建立安全数据中心,防护与灾备,实现业务整合,提高协同效率,核心部件以服务的方式运行在管理端,为后期业务系统建设提供基础框架,在框架下根据需要构建各类应用,服务组件主要由以下几部分构成:

2.1 身份认证网关

独立运行的功能部件,管理部分提供人员、组织和角色维护,服务部分提供用户特征信息比对,与具体应用无关,提供公平公正的验证,应用可以通过协议标准委托其开展验证并索取有关信息。每一个员工进入企业的第一件事是身份认证,验证网关确认工作人员当前的各类属性,如:职务、角色、级别等,这些属性决定了该人员在企业中能做的各项工作,在信息化平台中有一套针对该人员定制的工作桌面,可以通过该平台进入各类应用,访问与其身份相符的各类数据,并由平台记录其工作全过程。

2.2 单点登陆服务

在传统的信息化建设中,大量的软件登录和口令输入往往让工作人员感觉十分痛苦,一段时间不使用甚至可能都找不到应用从哪里进入,平台登陆服务管理端实现企业应用软件托管,应用功能模块注册,为应用系统和功能模块创建统一的编号,应用程序开发商可以配合登陆接口协议实现桌面级功能展现。应用程序管理员可直接在管理端进行功能模块授权及回收,应用软件和模块根据管理端的权限设置将应用展现到为用户统一定制的桌面端,员工通过统一身份认证后,进入应用系统不再需要输入口令,能够使用的应用软件和功能都自动展现出来,让员工工作更轻松。

2.3 工作流程服务

说到工作流,在信息化建设从业人员中再熟悉不过,很多应用系统都采用了工作流技术,但大量的应用软件由于流转太繁琐或者不通畅最终不能成功推行下去,也是因为工作流技术,正所谓成也工作流,败也工作流。工作流服务的主要任务是将信息送达需要处理的人,本平台引用了轻量级工作流的概念,充分利用工作流的流转优势,更重要的是在此基础上增加了大量的灵活性,在任务发起、流转中途转向、任意取回等方面独具个性,同时模拟流水线挂接原理,将各类业务系统的结果采用标准协议实现任务挂接,代理传送,将与用户有关的各类数据统一传送到桌面任务端。

2.4 消息总线服务

大多数人可能已经习惯了计算机屏幕上到处漂浮的消息提示框,大量的重要消息可能还会因为没及时打开应用软件而漏掉。企业最日常的工作就是传递各类信息,虽然流通的内容千差万别,但都基本包含了发出者、消息内容、接收者和后续处理四大主体,在平台基本框架中将其进行标准化,同时形成各类接口协议,可以由控制中心统一调度各类消息流转(包括文字串、文件、数据流等) ,消息上传到平台消息中心,按照预定模式通过桌面消息器、手机短信、语音等方式展示给目标用户。

2.5 数据存储服务

分公司建立了集中的安全数据存储中心,组建了大容量磁盘阵列,存储本身并不考虑数据的使用目的,都看作二进制编码一视同仁,每个文件在数据中心的存储都带相关证书,并根据数据内容的不同进行分等级加密(如: 1至5级) ,统一空间分配与扩容,管理端提供管理工具,可以对空间进行有效规划,适时监测空间变化,设定预警方式,空间剩余低于预警值出现提醒,定期后台实现空间整理,根据使用频率自动海量数据重索引,缩短数据查找时间,同时降低管理和维护难度。

3 平台应用部分包含的主要内容

信息化工作平台为企业提供了快速构建各类应用的基本框架,应用开发者不再需要考虑人员权限管理、身份识别、业务流转、消息处理、安全存储、备份恢复等,以上工作统一交由信息化工作平台完成,只需要将精力集中在各类业务表单制作,用户界面组织等,可以缩短开发周期,节约大量开发费用,同时,也为应用的推广提供了便利。图1为分公司根据生产管理需要构建的应用模块,应用之间实现消息互通、资源共享:

图1 信息化工作应用模块框图

3.1 基本功能部分

为工作人员提供了虚拟办公桌,计算机启动时自动出现桌面登陆验证窗口,可以输入用户口令或者插入USBKey,服务器端通过验证后,驻留在桌面右下角,在快捷菜单中提供我的办公桌图标,在我的办公桌上根据当前登陆者的身份展现各类应用软件和数据资源,个人需要的各类办公工具都集中呈现在该桌面上,不再需要到处查找,同时提供标准的消息显示器,各类通过消息总线下发给个人的信息均自动展现出来,个人可以根据需要设定消息过滤,消息提醒方式以及是否保留副本等,基本功能部分为员工提供了被动工作模式,以前需要人去找事做,现在事情主动推到前端,主动找人做。

3.2 发布与公文部分

在平台框架下建立了分公司门户系统,为每个下属部室建立了各自的发布窗口。信息发布系统的成败就看有没有信息更新,分公司门户没有设立岗位,发布系统的建设全部由部门自行完成,每个人都可以发布信息,极大提高了参与度。信息发布人可以看到自己发布的文章哪些人看过,增加了交互性。建立了以事件驱动的公文处理系统,提出发起人负责的管理思路,提供手写批注和电子印章等功能,公文处理的表格完全与现有纸张格式一致,几乎不用键盘就能完成公文处理[3 ]。提供了安全文件共享中心,任何桌面端可以直接将本地文件共享给其他人,通过访问人员列表和使用方式等项的勾选,实现可控资源共享,共享发出者可随时查看资料被访问的日志。

3.3 安全防护部分

分公司层面已经配备完善了网络层和应用层的安全防护,平台主要针对数据层进行安全防护,建立了桌面数据安全系统,针对员工个人计算机提供异地备份,确保个人计算机硬件损坏后能快速恢复数据,提供个人敏感数据加密功能,从底层实现对文件、目录甚至分区的保护,确保即使硬盘被盗也不会泄密。建立了移动存储管理系统,实现了移动存储设备的集中注册,统一分发,授权使用,存储载体加密等,记录移动存储设备的使用痕迹,确保了移动存储设备内部使用和外出使用的安全可靠。

3.4 学习交流部分

建立了分公司学习园地,将大量标准规范、图书、音视频学习资料发布到服务器上,个人可以通过专用的浏览器在线观看,提供了各类内部论坛,可以在上面发表个人的文章,发起技术讨论,建立学术团体等,提供了大量学习资源,按照权限可下载到个人计算机使用,让工作在轻松愉快的氛围中得以开展。

4 平台建设的效果与发展思考

4.1 平台建设的效果

平台的建设实现了技术与业务分离,信息化建设中涉及到大量计算机、服务器、网络、系统维护、安全防御等专业技术,很长一段时间以来,每套应用系统都捆绑了很多专业知识,这对系统的管理维护和推广带来了很多问题,本平台将所有专业性较强的工作集中在平台管理端,而实施平台运维的一般都是计算机专业人士,他们有能力接受各类专业培训,而在业务表现层,使用者看到的都是自己日常工作的内容,不再有晦涩难懂的计算机知识;实现了管理与业务分离,管理主要指人员、组织、权限、证书等维护,这些功能在企业中只有少数人有权利对其实施变更,但大多应用系统都需要涉及,信息化平台将其进行服务化构建,使其从特定系统中剥离出来,高于应用服务于应用,这样既有利于管理,同时为各类应用的横向关联提供了条件;实行了框架与业务分离,信息化工作平台具有高技术含量、高安全性、高可靠性等特点,对于普通用户一般情况下不容易接受,因此将其与业务层进行分离,在后台以维护端、服务端和应用程序接口(API)的方式存在,对于用户端透明,展现在员工面前的已经不再是大堆的应用系统,只有与其工作相关的大量工具。

4.2 平台发展的思考

信息化工作平台的建设是一件涉及面非常广的工作,从平台的运行效果和对外交流的反馈来看,信息化工作平台的很多独特思路和取得的结果都比较理想,通过平台建设,进一步有利于企业调整信息化发展规划,理清了信息化发展的思路,确保信息化建设可持续改进,但是就平台建设本身来说,搭建平台只是完成了第一步,业务系统的构建是关键,只有逐渐丰富平台运行的各项业务系统,从更高的层面统一认识,在信息化工作平台建设过程中坚持方向不动摇,平台才会具备强大的生命力。

5 结束语

信息化对企业管理的重要性不言而喻,但是信息化建设的长久、可持续性至关重要,如何确保高投入的信息化建设工作能适应企业发展同步推进,保证企业能抵御信息化建设带来的各类风险,企业信息化发展规划的前瞻性、广泛可适应性、数据价值可挖掘等问题,还需要从业者和研究部门相互配合,不断探索,一方面尽量提高信息化的标准化,同时尽可能贴近企业的自身特点,共同为企业信息化可持续发展贡献力量。

[1] 彭常青.我国企业管理信息化问题研究[D ].长春:吉林大学, 2006.

[2] 候炳辉.刍议企业信息化[J ].电子展望与决策, 2000, (2) : 1-3.

[3] 傅贺平.对于中型企业计算机公文处理建设平台的几点看法[J ].天然气与石油, 2009, 27(4) : 56-58.

1006-5539 (2010) 06-0078-04

A

2010-08-05

中国石油天然气集团公司重大专项课题资助(KY2007 - 11)

傅贺平(1965-) ,女,安徽蚌埠人,高级工程师,学士,主要从事计算机软件应用管理工作。