电子工单系统方案建议书.pdf
《电子工单系统方案建议书.pdf》由会员分享,可在线阅读,更多相关《电子工单系统方案建议书.pdf(27页珍藏版)》请在三一文库上搜索。
1、. . 电子工单管理系统 方案建议书 【V1.0】 成都国普科技有限公司 2011年 8 月 . . 文件控制 拟制国普科技方案中心日期2011-8-18 审核日期 批准日期 变更记录 日 期作 者版 本更 改 说 明 目录 1项目背景 . 4 2系统目标 . 4 3系统架构 . 5 3.1.系统逻辑架构设计 5 3.2.技术架构 6 3.3.系统功能框图 7 3.4.运行环境 7 3.4.1.系统开发环境 7 3.4.2.系统运行环境 7 3.5.系统安全方案 8 3.4.1登陆控制 8 3.4.2网络传输安全措施 9 3.4.3电子签署 9 3.4.4确定文件完整性 9 3.4.5权限管理
2、与权力管理 10 3.4.6采用系统管理员、安全员、审计员三权分立安全方法 10 . . 3.4.7电子文件传输 11 3.4.8日志管理 11 3.4.9服务器端口设置 11 4系统功能 . 12 4.1应用支撑平台 12 4.1.1.主数据管理平台 12 4.1.2.组织权限平台 12 4.1.3.工作流平台 13 4.1.4.即时通讯 (MXT)平台 19 4.2客户管理 21 4.3合同管理 21 4.3.1.合同登记 21 4.3.2.欠款管理 22 4.4工单管理 22 4.4.1.工单录入 23 4.4.2.工单派发 23 4.4.3.工单状态管理 23 4.4.4.工单执行监控
3、 24 4.4.5.工单关闭 24 4.5报表中心 24 4.6结算中心 25 4.6.1.工单绩效考核 25 4.6.2.劳务结算 25 4.6.3.差旅报销 25 4.7文件管理 25 4.8电子邮件系统 25 5计划安排 . 25 6系统报价 . 25 . . 1 项目背景 工作任务执行的情况,在执行阶段无法完全的掌控,变化的因数不能得到及时的反馈, 造成人力、 财力的极大浪费,客户的满意度得不到更大的提升。运作的效率得不到提升,事 后核算成本过高, 不便于对整个工单执行的成本进行动态控制。为此要全面杜绝超时工单的 产生, 从而提高客户满意度,确保工单的及时准确的开立,并及时跟踪结单,以
4、利于损耗的 统计和成本的核算;便于分析成本和效益;便于控制工单执行的每个环节,提高合同的履行 效率;确保达到客户的需求和提高客户的满意度。便于发现不良环节及时找出原因并加以改 善。便于整个公司各个职能部门协调施工进度。 2 系统目标 有效的管理公司的主数据:一个公司的主要的基础数据,包括组织架构、 产品信息、 客户信息、供应商等信息, 主数据的质量基本决定一个公司的信息系统运行的质量。 系统以 Web Service 的方式对外提供接口,后续的管理系统只需要调用这些接口, 保证主数据的唯一性、完整性、统一性。 实现工单业务过程管理; 监控工单的状态, 管理人员可以通过工单的状态管理和关联的工单
5、信息,及时发现 问题,做出决策,减低事后的成本; 提供及时沟通模块,管理人员对于出现的异常情况及时沟通; 建立一个界面友好、操作简单、方便易用、安全可靠的系统; 提供完善的数据统计分析功能; 最终建立起以市场需求为导向,以设计活动及相关业务对象触发的,依靠流程和消息 驱动的业务过程管理系统,形成以业务流程为中心的企业运营管理,不仅带来的是运营管理 的工具化, 更是企业深层次的变革。同时, 建立统一的信息平台可以将企业业务过程从传统 的串行发展到并行的业务过程,加强了业务协同的能力。在加快业务流转的同时,可以将售 前(需求管理) 、设计、销售、售后同时纳入到业务管理中来,突破部门、地域的障碍、从
6、 而促进企业的业务模式和管理模式的改变,带动企业的全面创新。 . . 3 系统架构 3.1. 系统逻辑架构设计 对于移动运营商业务管理而言,不像生产制造工单的管理模式和流程基本上是固定的, 由于客户的要求、 业务人员的水平很多带有不确定性的因数,因此采用固定模式和流程很难 满足其业务特点;基于企业业务的灵活多变,信息的及时性要求,提出平台化的建设思想, 构建以平台化为基础,利用二次开发工具快速实现企业的业务应用,同时通过统一的门户加 以展现。采用核心的应用引擎(工作流引擎、及时消息引擎)双引擎机制,它的突出特点是 以核心应用引擎,强调业务流程化、流程执行消息化以及个人事务处理等应用于一体化,实
7、 现业务之间的协同与跟踪、部门之间的协调、提高企业的运营效率,其系统的总体逻辑结构 如下: 工作流引擎是平台的核心部分之一,在设计上完全兼容XPDL12.1标准,并提供基于 BPMN22.0 建模标准的流程设计器,允许设计者拖拽设计流程。工作流引擎不仅支持最新国 际标准,在国内工作流特色要求方面有更多的实践,例如并签、加签、回退、特事特办、任 务收回、流程撤销等。 . . 3.2. 技术架构 基于网络的三层分布式计算技术是近年来获得很大进步的技术之一,以分布式计算技 术为基础, 基于构件的系统体系结构,采用 SOAP/Web Service 实现异地异构环境下的协同。 三层体系架构能够方便地使
8、客户端、服务器、 数据库分布在不同的硬件服务器上,可以随着 用户数目的增加不断扩充应用服务器,以进行负荷平衡和提高用户访问速度。 HTML Ajax Javascript XML SOAP/Web Server Share 中间件 (即时通讯、工作流引擎) .NET 通用数据库接口 文件 数据库 MS SQL 2000/2005/2008 Oracle 工作流设计 HTTP FTPADO ODBC 工 单 管 理 系 统 技 术 架 构 数据层 服务层 应用层 操作系统安全保证系统(公用防火墙 )(TopProxy) Intel 架构的服务器硬件平台网络硬件平台 采用 WEB 应用系统和组件模
9、型的集成技术SOAP/Web Server,采用 XML进行系统之间 的数据交流和沟通。系统前台设计全面采用AJAX技术,运用Html + Javascript + XML, 使 得用户界面丰富强大,易于操作。系统后台采用C#语言开发,基于.NET3.5 环境,稳定、可 靠、速度快。与即时通讯软件结合,实现工作流程的快速通知与信息传递,这样的结构运行 速度快,处理数据量大,操作方便。 . . 3.3. 系统功能框图 电 子 工 单 管 理 系 统 组织权限平台 工作流平台 即时通讯平台 主数据管理平台 组织架构 角色管理 功能管理 菜单管理 权限分配管理 应用支撑平台 工单派发 工单关闭 工单
10、执行监控 电子邮件系统 (Mail ) 客户管理 合同管理 工单录入 工单管理 结算中心 文件管理 完工统计 完工工单 退单工单 逾期工单 浏览工单 回单处理 合同登记 合同审批 合同查询 工单绩效考核 合同欠款分析 客户欠款分析 欠款管理 工单的状态管理 劳务结算 差旅报销 :为可选件 合同新建 报表中心 3.4. 运行环境 3.4.1.系统开发环境 本系统全部采用.NET 技术开发, 编程语言C#、ASP.NET 、JavaScript, 运用 AJAX技术。 开发工具采用微软新推出的:Visual Studio 2010开发工具。 3.4.2. 系统运行环境 . . 本系统将采用B/S
11、应用构架, 适应于大型企业应用系统的集中化管理,客户端的免安装 和零维护的应用需求;可以实现了用户层、WEB 服务器、应用服务器、数据库服务器的 合理分布,实现应用服务器的群集,整个系统具有很高的可扩展性和安全性以及可靠性。 本系统的实际运行环境如下: 服务器端: OS : Windows Server 2003 WEB Server:IIS 6.0 DB Server : MS SQL 2000 客户端: OS : Windows 2000/XP/2003/Vasta /win7 浏览器: IE6以上,推荐使用IE6 3.5. 系统安全方案 系统的安全性至关重要,本系统是架构在军工验证过的基
12、础平台上进行的二次开发, 该平台被多家军工企业以及保密研究所采用。 3.4.1 登陆控制 用户管理 : 每一个用户在登录时,需要输入用户名和密码,系统将用户名和密码加密 后,传递给身份认证服务器进行身份认证。 1)用户的密码目前采用不可逆的MD5 算法加密,来保证用户密码的安全性。 2)用户每次登录, 系统就会产生一个唯一的Session_ID,用来唯一标识登录到系统的 用户,确保用户登录的唯一性。 3)用户登录系统时,如果密码错4 次,便自动记录在错误日志中,并以即时通讯的方 式通知安全管理员,以便及时处理和快速查询。 4)用户密码长度必须不少于10 位,每周必须修改一次密码。 5)用户每次
13、登录、退出系统,都记录在案,以便于查询。 6)其登录过程中,均采用Soap头加密进行传输,采用不对称加密算法,每次都采用 一对新的密钥, 即使被别人窃取, 也无法得到明文信息 (其具体加密方法请见5.8.2 网络传输安全措施) 。 对于用户的计算机: 系统维护一套用户计算机的认证库,用来验证登录到系统的计算 . . 机的 CPU 序列号,硬盘分区卷标,MAC 地址, IP 地址是否与该用户绑定,如果没有 绑定,则使用该用户使用该计算机无权登录到本系统。从而保证登录到系统的计算机 的安全。这样,用户只有在受权的计算机才可以登录到本系统进行工作。如果有用户 非法登陆,则会通过即时通讯系统,告知系统
14、管理员。使其第一时间做出反映。 3.4.2 网络传输安全措施 系统采用Soap/Web Service 协议, 前台和后台操作完全分离,在传输过程中, 采用 当今最安全的Soap头加密技术。其加密技术是采用不对称加密算法,其具体加密过程 是这样的:在传输信息前,会向服务器发送一个请求,服务器接到请求后,会产生一 对密钥对,然后把公钥传回本地,本地用传回的公钥进行加密后在传给服务器,然后 服务器再用先前产生的私钥进行解密,在这个过程中,解密密钥(私钥)不会以任何 形式传送,只掌握在服务器的手中,也就是说客户端对信息加密后,本地也没办法再 解开进行验证。即使监听者得到了加密密钥(公钥),却无法得出
15、解密密钥,因为解密 密钥不会在网络中传输,监听者无论如何也得不到解密密钥,也就无法查看信息的明 文。这一套加密体系确保了在传输过程中的安全,不会被任何外界所截获。 每一次新信息传输,都将产生一对新的密钥对,即:一对密钥,仅用一次。每次 对话,都是采用全新的密钥对。密钥对在服务器端自动生成,是随机的。 服务器放置于放火墙之后,对外端口只有80 和 8888。通过 80 端口,提供Http 服务和 Soap/Web Service。通过 8888 端口, 提供即时通讯服务,即时通讯协议是协和专为企业 内部通讯并附加工作流程的通知而制定的,与QQ 的完全不一样,因而不必担心受QQ 的病毒困扰。 3.
16、4.3 电子签署 在系统中,采用个人手签署的方式输出纸质文件。为了提高系统的安全性和真实 性,我们采用的图像处理技术,在存档打印时,将拟制人和各审签人的数字签名信息 和签署日期、签署地点等信息附加在签署图片上,然后再附加到文件签署栏中,形成 归档文件。这样,归档的文件上将含拟制人和各审签人的签署信息。通过这些信息, 可以识别文件的真伪和有效性。在重要操作界面中,如审核通过、 会签通过等过程中, 系统都要再次验证身份,也就是需要用户再次输入密码,得到系统的认可后才可以操 作,这样就避免了其他人代替本人操作。 3.4.4 确定文件完整性 . . 运用哈希算法将任意长度的二进制值映射为固定长度的较小
17、二进制值,这个小 的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散 列一段明文而且哪怕只更改该段落的一个字母,随后的哈希计算都将产生不同的值。 要找到散列为同一个值的两个不同的输入,在计算上是不可能的。在文件审核时,对 每张文件进行处理产生哈希值。在存档打印时,通过哈希值验证此时文件文件是否在 审签过程中被篡改。以后每次应用时,都可以进行验证。防止在存储过程中,被篡改。 3.4.5 权限管理与权力管理 我们将通常所说的权限管理细分为权限管理和权力管理。 所谓权力管理, 通过系统角色定义,将系统功能赋予使用者,使用者可以启动某程序、 操作界面上的某些菜单、按钮。权力就是
18、将系统提供的功能与使用者绑定。 所谓权限管理,就是对使用者的权力进行限制。比如:某使用人虽然可以进行查询, 但不能查看xx 课题的文件。权限是将系统中的数据、文件与使用者绑定。 为了方便权限管理,又将权限管理分为以下几种设置方式: 1)按工作要求,自动赋予,如项目负责人,则拥有项目所有文件的访问权。通过 项目团队管理系统,自动对项目团队成员的权限进行了设置; 2)按岗位设置权限; 3)借阅中的拥有权限,通过借阅审批后,即在一段时间范围内拥有的权限; 4)系统管理员设置权限:系统管理员可以按文档分类进行权限管理。 权限控制机制全部在服务端,不在前台控制权限。即使拥有前台全部的源程序, 若没授权,
19、也无法访问位于服务器上的档案数据。 权限管理与权力管理分开管理,即使拥有该权限的用户,没有权力,也不能操作 该功能,反过来,拥有权力,而没有权限,操作也无效。同时,在工作流程中,动态 地赋予角色和权力,以保障在特定环境中的权限管理。 3.4.6 采用系统管理员、安全员、审计员三权分立安全方法 系统管理员 :负责系统日常维护及管理,系统管理员接触不到业务数据; 系统安全员 :系统的安全 (标记 )管理,负责审批新增系统管理员和审计员的操作权限; . . 系统审计员 :负责系统的审计工作,同时负责审查安全员和系统管理员对整个终端安 全管理系统的操作行为。 这三个权限的系统管理员之间分工明确,各司其
20、责,既相互制约又相互配合, 共同承担系统的安全管理工作。体系结构不仅解决了系统权限过于集中的问题,同时 也实现了国家标准第3 级中所要求的强制访问控制功能,进一步提高了系统的安全性。 3.4.7 电子文件传输 文件传输方面:采用我公司专门开发的基于Soap/Web Service 模式的文件传输方式, 而不是采用通用的文件传输方式。通过80 端口传递经过加密后的文件数据。比通用 的 Ftp 和目录共享方式更安全,可靠,效率更高。 在浏览文档资料方面:本系统采用内存看图,也就是说不用把文档资料下载到本地后 再浏览查看,而是直接通过暂存来看,本地硬盘上不留任何痕迹,从而保障了文档资 料的安全。 3
21、.4.8 日志管理 用户每次访问管理系统,所做所有的操作都全部被记录下来,用操作日志的方式保 存。通过操作日志,可以回放并再现其操作过程。同时,用户每次查看的电子文件的 记录,也以日志的方式单独保存,可以方便地查询并统计电子文件的访问量,查看每 个文件被查阅的情况。 3.4.9 服务器端口设置 服务器放置于防火墙之后,对外端口只开放80 端口。通过80 端口,提供Http 服务和 Soap/Web Service。 . . 4 系统功能 4.1 应用支撑平台 为公司信息系统提供了统一的公用基础设施和平台,公司的各类业务系统,都直接构架 或连接到这个统一的平台上,以该平台为基础和枢纽,将公司里分
22、散的业务系统整合起来, 形成一个有机的、紧密联系的整体,从而获得协同和整体的效益。 4.1.1. 主数据管理平台 科目:科目表、会计科目、科目对照情况表等信息进行维护与财务系统同步。 物料:物料的分类树、物料编码体系、物资基本信息;物资、资产、。 客户:客户分类、客户编码、客户基本信息可与合同。 人员信息:进行企业人员信息维护。 其各个子系统需要的基础数据,直接从基础主数据中获取,保持企业基础数据的唯一性。 便于维护和统计分析。 4.1.2. 组织权限平台 4.1.2.1.组织架构 企业组织架构树:新建、查看和维护企业组织架构树。 职务体系:新建、查看和维护职务体系。 职位管理:新建、查看和维
23、护职位。 汇报关系:新建、查看和维护。 全局委托关系:设置企业全局委托关系,其他系统或工作流从此获取。 人力资源系统直接从这里获取数据。 4.1.2.2.功能管理 利用系统提供的应用开发工具或其他工具开发完成的业务模块,将其业务功能点或资 源通过 URL 的方式在此进行注册,只有注册后的功能模块才能被纳入权限管理体系。通 过这种方式可以将企业的业务系统进行整合;同时可以达到快速敏捷开发和应用的目的。 . . 4.1.2.3.菜单管理 系统菜单呈树形结构,菜单管理维护菜单项信息,其叶子项对应功能定义项,即注册 的功能点, 系统管理员可以通过菜单管理自行排定系统菜单的层级和先后次序。登记了整 个信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 系统 方案 建议书
链接地址:https://www.31doc.com/p-5228649.html