寇佩佩 张素莹 韩利凯

【摘要】本文对中小企业办公自动化系统，从建设整体目标和原则、技术规划和架构、安全策略等方面进行了分析和探讨，以期为中小企业办公自动化系统建设提供参考。

【关键词】中小企业;办公自动化系统;设计

1.引言

办公自动化（Office Automation，简称OA）是将现代化办公和计算机网络功能结合起来的一种新型的办公方式，通过实现办公自动化，或者说实现数字化办公，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性，从而实现提高决策效能的目的[1]。

2.OA系统的整体目标和建设原则

（1）实现为管理者、决策者提供多业务、多视角、多种展现方式的实时统计、分析、监测数据。

（2）提供符合项目管理要求的项目管理模型，重点突出项目的人员、知识文档、进度、计划、汇报、问题等方面，且以灵活、方便的系统操作方式减轻管理中的复杂度。

（3）满足人力资源部对于人事管理的要求，解决人员的薪酬、社保、考勤、培训等管理问题，实现人事信息的资源互通共享。

（4）以流程为驱动、以内置业务规则为简化操作、以辅助信息提示为决策依据、以标准的接口规范为业务数据互通的基础，实现本系统与康明斯其它业务系统直接的接口集成。

（5）系统性。从整个系统的角度进行考虑，系统的设计规范标准统一，代码编写标准统一，系统的数据采集满足数出一处，全局共享，一次输入，多次利用。

（6）先进性。采用先进、成熟的信息技术，在保证系统满足当前业务功能需求的同时，为将来的功能需求提供可扩展的框架。

（7）可扩展性。采用面向对象的设计思路和开发技术，通过构件化的设计，保证在用户的需求发生变化和增加时，使系统的修改量减到最小，有效管控需求变更。

（8）灵活性。系统具有较好的开放性和结构的可变性，采用模块化结构，提高各个模块的獨立性，减少模块间的数据偶合，使各模块间的数据依赖减至最低限度。

（9）开放性。系统为企业目前使用的各业务系统提供接口，从而实现系统和外围系统，按照接口规范进行互连互通。

（10）安全与保密性。系统设计时充分考虑安全性和保密性，提供数据权限管控、单据附件保密控制等功能，从而确保数据的安全和保密。

3.OA系统的技术规划和整体技术架构

（1）系统部署方式。系统采用B/S结构，统一集中部署，可以使分布在不同区域的人在同一个平台上工作。为了保证数据在公网上传输的安全性，系统采用数据加密机制，保证数据传输时的绝对安全。

（2）用服务器和数据库服务器分布部署确保安全性。应用服务器相对面向使用者容易受到威胁，分开后对数据起到保护作用，一但应用服务器出现问题数据还是完好的。

整体架构如图1所示，采用分层的技术架构使得部署非常灵活，便于对系统进行改进和扩展，可以快捷、稳定地满足客户的需要。

对于中小型企业，分开的数据库服务器和WEB应用服务器，可以很好满足需要，而对于大型企业，服务器群集，可以根据系统负载，灵活地增加服务器数量，始终保持系统的高性能、高可用性[2]。分层的技术架构，更加方便实现集成。集成可以在数据库级、数据库访问层、业务逻辑层、用户界面层等级别实现集成。对于不同企业、不同应用来说，灵活的集成策略，可以有效地降低企业集成的成本，提升集成的成功率。

图1 分层的技术架构

4.OA系统的安全策略

如何在系统安全性上给与保证，是系统能否成功应用的关键。系统借用FORP平台中成熟的安全策略，通过以下三种方式保证系统数据的安全和保密：

（1）用户名和密码

这种方式是一般的系统安全策略，通过用户名和登录密码进行安全确认。

（2）动态验证码

在网络黑客技术发展迅猛的今天，很多破解软件能够利用软件机器人进行密码比对破解。因此，如果网络外围安全措施不到位的情况下，一般的用户名和密码很容易就被破解，而造成系统危害。为了有效的防止这种攻击方式，动态验证码技术营运而生。系统在输入用户名和密码的基础上，需要输入一组由系统自动和随机生成的验证码，有效的避免了黑客的密码比对破解方式，增强了系统的安全性。

（3）采用移动U-Key

这种方式被广泛的应用于政府、国防研究所、银行等保密和对安全性要求较高的单位。移动U-Key是在系统管理端将为每个用户分配一组身份认证码，并将每个用户的唯一身份认证码存储于类似U盘的移动U-Key中，当用户使用时，将随身携带的U-Key插入电脑后，系统进行身份验证后才能登陆系统，最终实现了只有真实用户才能登陆系统的安全要求。

（4）网络安全策略

网络安全策略是在软件系统之外对系统进行安全保障的重要手段之一，其通过软硬件技术、RAID5磁盘阵列、双机热备等保证系统的安全运行和数据的安全备份。其网络拓扑如图2所示。

（5）采用防火墙

防火墙具有很好的网络安全保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机，可以将防火墙配置成许多不同保护级别。防火墙主要作用是：可以防止Internet上的危险（病毒、资源盗用）传播到网络内部，能强化安全策略，能有效记录Internet上的活动，可限制暴露用户点，它可以是安全策略的检查点。

图2 网络拓扑

5.OA系统的数据备份

（1）双机热备

就是将中心服务器安装成互为备份的两台服务器，并且在同一时间内只有一台服务器运行，当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会迅速的自动启动并运行（一般为2分钟左右），从而保证整个网络系统的正常运行。双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。

（2）存储备份

存储备份是为了保证数据的安全，通过存储备份手段保证系统数据的实时备份，避免系统数据的丢失。存储备份方案可采用磁盘阵列柜和专业的备份软件进行存储备份管理，磁盘阵列又叫RAID（Redundant Array of Inexpensive Disks——廉价磁盘冗余阵列），是一种高效、快速、易用的网络存储备份设备[3]。数据备份软件是系统自动将两台服务器之间的数据进行同步和自动备份的软件系统。

通过存储备份方案，能够使系统数据每天按照策略去增量备份指定的数据，方便快捷，无人值守，可以有效的预防了黑客入侵主机带来的威胁。

6.结束语

信息化建设是企业实行现代化管理的主要手段，对于规范管理流程、整合管理资源、提高工作效率有着重要的意义，为使信息化建设能有效发挥作用，各类人员在管理理念、工作方法、流程控制等方面都必须有所调整，才能保证信息化建设取得实在的效果。

参考文献

[1]李长树.办公自动化系统的设计方法与实施策略[J].电脑知识与技术，2010（04）：47-50.

[2]门绍文.浅谈企业办公自动化[J].科技广场，2011（07）：51-53.

[3]陈春香.论企业办公自动化[J].现代企业文化，2010（02）：24-26.

作者简介：寇佩佩（1992—），女，陕西西安人，研究方向：软件工程。