叶萍

摘 要：随着电子计算机及通讯技术为代表的信息技术的发展，办公信息处理作为机关、企事业单位的日常业务工作正日益普及和深入。本文分析了办公自动化的发展简史及电信企业办公自动化系统的特点，以本局办公自动化网为例浅谈企业办公自动化网的建设和维护。

关键词：办公自动化；信息化；网络结构；安全体系

随着近年来电信市场竞争的激烈和计算机应用的普及， 电信企业正不断加快信息化建设的步伐，逐步实现企业全方位的信息化管理，包括业务受理、客户服务、资源管理、综合办公、决策支持等。在业务运营中电信企业不仅拥有对外提供服务的业务运营网，还有必要建立起用于业务管理的内部计算机网络，即建立一个开放的，互动的，安全的办公自动化网络，以进一步提高办公效率，推进企业办公电子化和管理流程的规范化，提升整个企业的核心竞争力。

本文一下主要讨论本局办公自动化系统网络体系的建设和维护。

1 办公自动化的发展

1.1 办公自动化的历史

企业办公自动化的发展现状办公自动化（OA），在我国自20世纪70年代开始发展，到90年代中期大致经历了三个阶段。

第一个阶段的主要标志是办公过程中普遍使用现代办公设备，如传真机、打字机、复印机等；

第二个阶段的主要标志是办公过程中普遍使用电脑和打印机，通过电脑和打印机进行文字处理，表格处理、文件排版输出和进行人事财务等信息的管理等；这一阶段的主要标志是实现了办公载体从纸质到电子的飞跃。

第三个阶段的主要标志是办公过程中网络技术的普遍使用，这一阶段的标志是网络技术的使用，实现了文件共享，网络打印共享，网络数据库管理等工作。

1.2 新时期办公自动化建设的内涵和外延

在新的时期，基于多年办公自动化建设经验和互连网技术的发展，我们对办公自动化的认识也越来越清楚，从网络的性质来看，办公自动化应定位于内部网（Intranet），从办公性质来看，办公自动化应定位于数字化办公，从信息化建设的角度来看，办公自动化应是信息化建设的基础。办公自动化建设的本质是提高决策效能为目的的。通过实现办公自动化，或者说实现数字化办公，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性，最后实现提高决策效能的目的。办公自动化是通过技术手段实现对管理及管理业务的深刻积累。

2 电信企业办公自动化的特点和需求

根据省政府办公厅、鄂政办发[2000]186号《省人民政府办公厅关于进一步推进全省政府系统办公自动化建设和应用工作的通知》文件的精神，参考《信息产业部智能化办公信息集成系统综合办公应用总体需求》和《信息产业部智能化办公信息集成系统邮件群件系统实施方案》的要求，参照其他兄弟省市电信综合办公应用系统的经验，我们将此办公自动化系统定位于覆盖公司各职能部门及下属单位的、标准的、开放的、操作简便的智能化办公系统。

武汉电信办公现网结构的有如下特点：下属部门较多，地理位置较分散，分布在城区、市郊各个地方；由于电信企业自身的特点，可以考虑利用公共通讯网的线路。当前需要实现的主要功能有：实现企业内资源共享、无纸办公；提供管理应用系统、实现企业办公自动化；建立企业的网站，提供对外宣传的信息平台以及与客户沟通的门户；部分部门要求网络平台承载外联应用系统（如建设处）。

根据以上特点，全网整体要求如下：

⑴灵活性：随着业务的变动，一个单位的组织架构也会经常进行调整，物理位置只能相对固定。因此在网络的架构上，必须是可以根据实际情况的变动比较方便的改动的

⑵先进性：技术选向方面，选择与世界发展潮流相吻合的技术。技术的标准化程度要高，开放程度要好，方便内部网与internet和外网的连接。

⑶可扩展性：网络组网方式要灵活多变，设计要留有余地，，必须具备规模扩充和功能升级换代的能力，从而保护系统的投资。

⑷安全性：由于办公网的设计和使用牵涉面特别广，在实现各项应用功能的同时，要保证各部门数据的安全。

3 我局办公自动化网络的设计与实施

我局办公自动化的的网络体系主要是基于2部分来具体实现的：

3.1 物理拓扑的设计

武汉电信的生产、办公单位遍布武汉三镇，按武汉电信本地运营网的分布，设立了九个城区局，四个郊区局，每个区局又包括三到七个分支局，每个区局的分布范围基本和武汉行政区划相一致。武汉电信办公自动化系统网络平台建设完成后，约有78家单位，700台终端接入网络，潜在扩容可能达到1000台终端。总的来说，网点多且物理位置上的分布比较分散。

我们考虑了实际情况，充分利用了本局已经建立的数据公网，对不同的网点采取了不同的连接方式，将全网划分为核心层和网络层2层结构。全网所有网点集中通过核心路由器控制路由，并通过核心路由器集中实现与中心服务器群的和internet及外网的联系；近端点采用交换机直接上联，远程点主要利用IPOA提供上联。

全网物理拓扑结构如图所示：

3.1.1 核心层

在洪山综合楼4楼放置所有的应用服务器和1台核心路由交换机，由核心交换机承担所有服务器、汇接层交换机、ADSL接入层及外网和Internet的接入。它主要实现的功能有：为oa各台服务器提供100M连接；提供100M以太接口经光MODEM连到数据公网的ATM/IP承载平台；在Internet的出口设置100M接口的硬件防火墙，为内网系统提供安全保障。

3.1.2 接入层

各OA网点根据所在地点物理位置有3种方式接入：

⑴交换机接入方式：近端点终端由楼层交换机提供接入，并设置汇接交换机汇接楼层交换机，再上联到核心交换机。其中综合楼汇接交换机以100M以太接口直接上连到核心路由交换机；洪山附楼、洪山枢纽楼、鲁巷数码港、营房二枢纽楼、南京路海大总部汇接交换机以100M以太接口经光MODEM上连到数据公网，经ATM/IP平台与核心路由交换机相连。

⑵ADSL实线接入方式：远端点（如分布在武汉市城区和郊区的各单位的终端）由HUB汇接，采用ADSL实线方式接入数据公网的PVC（永久虚电路），经ATM/IP平台，再集中上联到核心交换机。每条PVC的速率为512K。

⑶个别点远程点，采用2m上联的方式（如卫星地球站），通过路由器点到点的方式直接汇接到核心交换机。

网络建立以后，对于网络来说，路由集中，方便管理；对于软件来说，提供的PVC线路（上联512K，下联1M）的带宽基本可以满足应用的需求。

3.2 安全方面的设置

随着办公自动化的实现，企业大大提高了工作效率，但如何保证数据的安全同时也成为一个很严重的问题。为了确保应用功能的实现，需要考虑办公网的安全问题。电信oa网的安全设置主要体现在3方面：

3.2.1 硬件防火墙

硬件防火墙设置在内外网的出口，它的主要功能为：对外、对内提供100M连接，支持VPN功能；在内外部用户间提供地址转换，将内网用户ip对外屏蔽；满足Internet网上办公的需求，能较好地满足内、外部用户的并发连接，能有效阻止来自Internet的恶意攻击和探测。

硬件防火墙选用的2台Symantec VelociRaptor设备，采用双机Cluster配置。

3.2.2 软件防病毒

软件防病毒主要是对服务器和客户端提供杀毒，实时防护的功能。Oa防病毒软件是采用的Symantec AntiVirus Corporate Edition版。由于Symantec AntiVirus的NAVEX的专利技术，病毒定义码和扫描引擎集成在一个模块，只要更新病毒码，扫描引擎就自动更新，因此在更新设置中只要考虑更新病毒码即可。

对于服务器端来说，我们对服务器安装防病毒软件，对邮件服务器需安装专用防病毒软件，能有效地阻止目前已发现病毒种类的侵袭，同时对服务器的性能消耗在5%范围内。

对客户端来说，我们把整个oa网逻辑上分为2层，建立服务器/客户端的集中管理的结构。病毒定义由服务器自动设置为定时到internet上更新，而客户端则可选择2种方式，即可以通过服务器更新，也可直接通过internet更新。但所有管理方面的策略，则统一由服务器决定，客户端不可自行定义。

3.2.3 网络集成提供较完备的安全管理策略

以上措施主要都是防止来自外网的入侵，与此同时为了保证本网内各个部门的相对独立性，我们在oa网核心交换机上作了基于valn的访问控制技术，将各个不同的部门划分为各个独立的vlan。因此对内网来说，各个部门虽然物理连接是集中在有限的几台汇接交换机上，但逻辑上是严格分开的，不支持跨部门相互访问。

4 办公自动化网络的维护

武汉电信分公司办公自动化系统建设从九七年开始考察和筹备，九八年完成办公自动化业务需求的初稿拟订，九九年投资70万元完成综合布线工程及网络设备的购置。2000年底，办公自动化首期建设于十月二十七日正式启动，首期建设完成了办公自动化业务需求的审订、办公自动化岗位和权限的确定、基层各单位信息点的铺设、OA终端的购置和安装、办公自动化软件开发、系统论证与测试、办公自动化培训等工作，十二月一日系统成功试运行。自此，Oa系统纳入正常的管理系统中，参照公司内其他计算机管理系统的维护管理要求如下：

首先，建立工作流程。加强用户的管理，加强终端的接入和异动的管理，加强用户资料管理，建立相关技术和维护档案，才能保证系统的安全正常的运行。

其次，oa覆盖面广，涉及局内外部门众多，目前其维护组织架构分为3级架构：帐务信息中心为一级维护管理单位，负责oa系统网络设备及相关连线的维护；各单位为二级维护单位，指定有专人负责本单位与公司相关联设备，线路的工作；各办公现场为三级维护单位，主要负责终端，HUB及现场的规范安全操作。

再次，各维护组织的管理职责界面划分。目前划分的基本原则是统一领导，分级管理，分级负责。运行维护部作为职能部门，负责全网的维护管理工作；帐务信息中心作为网络的集中统一管理维护和技术支撑；各单位则具体负责终端的硬件管理和日常维护。

最后，在职责划分清晰的情况下，故障处理的一般流程：先责任段内后责任段外，先本端后对端，先重点后一般，先核心后城域网再局域网；并设立完整的故障受理，登记，处理和统计的流程。

目前，电信办公自动化网络历经建设，扩容改造，正在我局的办公领域发挥着越来越重要的作用。在今后，我局定会以办公自动化为开端，逐步实现本企业信息化的建设。

[参考文献]

[1]CiscoSystems公司，著.《CCNA基础教程》.人民邮电出版社，2004年.

[2]Saadat Malik，CCIE NO.4955，著.《网络安全原理与实践》.人民邮电出版社，2003年.

[3]CiscoSystems公司，著.《CCNP思科网络技术学院教程》1-7学期.人民邮电出版社，2003年.