企业信息门户(共12篇)
企业信息门户 篇1
企业信息门户EIP (Enterprise Information Portal) 是指在网络的环境下, 把各种应用系统、数据资源分门别类, 统一集到企业信息门户之下。根据每个用户使用特点和角色的不同, 形成个性化的应用界面, 并通过对信息的归纳、处理、传输把用户有机地联系在一起。
大庆石化公司塑料厂企业信息门户是以公司局域网为基础, 以中油股份公司内部网为依托, 按照中油股份公司信息部相关要求构建起来的, 是股份公司信息化建设总体框架中的一个重要组成部分。
一、建立企业息门户的意义
企业信息门户是IT进入企业的重要标志, 是实现企业信息化管理的必要手段。它把宽视野、大角度、多容量的信息用最快捷的方式服务服务到用户, 以高效、快捷、安全、可靠的方式取代了传统的信息交互方式。为企业以低成本、高效益、大跨越发展创造条件, 是现代企业的战略性抉择。
二、企业信息门户的构想
2.1 企业信息门户的定位
企业信息门户不仅代表了一个企业的精神面貌, 而且反映了一个企业信息化管理层次。企业门户信息应使浏览者在查找企业相关信息的同时感受到企业文化。大庆石化公司塑料厂是中国石油天然气股份有限公司地区分公司之中规模最大、品种最全的聚烯烃生产厂之一。这就从信息门户建设上提出了更高的要求, 在设计风格上应体现其国有企业性质、业务特色、企业风貌以及企业文化, 充分展示自己的优势和形象。
2.2 企业信息门户组成
塑料厂企业门户主要由5大部分组成。
(1) 单位概况, 包括分公司概况、组织机构、领导简介、大事记等。
(2) 新闻中心, 分要闻导读、通知公告、塑料新闻、综合信息等。新闻中心从多个角度反应企业内部和外部与企业相关的新闻信息, 使信息迅速传达到相关部门和人员。
(3) 协同工作平台, 包含部门文件、规章制度、QHSE体系、质量管理、业务培训等诸多部门工作内容的综合性栏目, 可以很好地满足企业员工对知识信息交流管理的需要。使员工及时得到各类信息资源, 从而提高沟通的时效性。
(4) 应用系统, 集成了企业现有的多个应用系统, 包括:OA、中油邮箱、网上报销等。从而使得大家无须记住各应用系统的入口地址, 可以直接在门户中进入相应的应用系统。
(5) 门户导航, 包括企业内部各个部门的子门户, 集中展现出各部门的工作亮点。如员工自助系统:通过用户密码确认, 内部员工可以轻松地了解到自己的人事档案、工资奖金、住房公积金等诸多信息内容。
2.3 企业信息门户技术方案
(1) 用户界面/表现产品Web部件页。
(2) 文档存储/索引产品Microsoft Office SharePoint Portal Server (SPS) 2003。SPS将企业业务流程中的人员、工作组和知识连接在一起。它将分散的信息集中起来, 便于就文档、项目和其他工作进行协作。SPS可与Windows资源管理器、Office应用程序和Web浏览器协同工作, 帮助门户建设者在整个组织范围内创建、管理和共享内容。
(3) 内容管理产品Microsoft Content Managemen Server (CMS) 2003。CMS是一种允许企业快速、高效的建立、部署并维护高度动态化企业级Web内容管理系统。
(4) 协同工作产品Wi n d o w s S h a r e P o i n t Services (WSS) 。
(5) 用户管理产品Active Directory (包含在Windows 2003 Advanced Server中) 。
(6) 数据库/存储产品SQL Server 2003企业版。
企业门户的前台设计即门户的页面美工。主要包括门户的布局、Banner与Logo的设计。对于网站中所需要的背景或图片, 可以通过图片处理软件Photoshop、动画制作软件Flash进行编辑处理。
三、企业信息门户的推广应用
3.1 采取正确的设计开发维护理念
以安全实用为目标、保持页面简洁、充分考虑细节、减少用户点击操作, 提高企业门户的实用性和人性化。
3.2 重视宣传推广
企业信息门户推广应用需要企业员工的支持和参与。
(1) 加强领导和组织。各级领导既是企业信息门户推广工作的组织和领导者, 也是企业信息门户具体运用和操作者。
(2) 加强培训工作。建立了以基层领导为信息管理员, 技术人员为信息控制员的基本管理架构, 从而加强了企业信息门户的推进工作。
(3) 推广考核制度。在企业信息门户深化应用工作中, 制定了严格、奖罚分明的考核制度, 调动企业人员的积极性。
四、企业信息门户的应用成效
塑料厂信息门户从建设以来, 运行可靠, 解决了管理工作中的三大难点:一是提高了信息的传阅速度, 领导和员工能及时搜集到相关信息, 进行处理, 提高了办事效率, 办公过程渐趋规范;二是实现了信息的共享, 扩大了信息面, 使办公资源得到合理的使用, 同时提高了员工素质;三是真正做到无纸化办公, 节约能源。随着信息门户技术的深度开发应用, 塑料厂的业务越来越多地承载在信息门户系统之间。企业信息门户已成为大家日常办公不可或缺的网上办公平台。
企业信息门户 篇2
利用WebSphere Portal建设电信企业信息门户
首先分析了当前电信IT系统建设整合方面面临的`一些问题,然后提出了通过WebSphere Portal建设信息门户是一个有效解决问题的方法.最后对WebSphere Portal体系结构和用其构造一个电信门户系统的方法进行了详细介绍.
作 者:黄奕 HUANG Yi 作者单位:中国电信股份有限公司广西公司IT支撑中心,广西,南宁,530022刊 名:广西通信技术英文刊名:GUANGXI COMMUNICATION TECHNOLOGY年,卷(期):2009“”(3)分类号:P393关键词:信息门户 WebSphere Portal WebSphere Information Integrator
企业信息门户 篇3
摘要:本文从理论上构建了政府门户网站信息安全保障体系。主要包括制定网站信息安全技术保障的总体规划、积极应用各种安全技术产品和建立基于公众应用需求的容灾级别和容灾系统。保障体系的提出,不仅为政府门户网站信息安全保障提供了可行性借鉴,而且大大丰富了公共管理的理论体系。
关键词:政府门户网站;信息安全;保障;体系
政府门户网站建设在带来高效率和便利的同时,也带来了威胁、风险和责任。目前在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等政府网站信息安全问题日渐突出,不仅制约了信息化的持续、健康发展,也给国家的经济建设和人们的社会生活带来了许多负面影响。如何保障政府门户网站信息安全,已经成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。
一、制定网站信息安全技术保障的总体规划
构建政府门户网站信息安全技术保障体系,首先需要有关部门和单位对信息安全问题高度重视,并制定网站信息安全技术保障的总体规划,防范信息安全风险。主要应做好以下几个方面的工作:一是要加强政府门户网站的总体规划和统一建设,避免多头建设和重复建设,保证网络整体性,避免网络架构缺陷引起的安全问题。二是统一信息安全技术标准与规范,各级政府门户网站信息安全建设都应按照这个标准和规范进行实施,以确保信息整体安全。三是加强信息资源安全等级标准的规划和建设,明确不同信息的服务对象和公开范围。既要避免出现保密过度,限制政务信息化应用的推广和发展的情况,又要避免保密不够,造成电子政务信息泄密情况的发生。在确保信息安全的基础上,最大限度地保证信息共享。四是在信息安全方面,既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点,又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。
二、积极应用各种安全技术产品
目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:
1.防火墙。防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题,也可能会是一个潜在的瓶颈。
2.入侵检测系统。入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测技术作为防火墙的合理补充,是主动保护自己免受攻击的一种网络安全技术。即通过对计算机网络或计算机系统中的若干关键点收集的信息进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。与其他安全产品不同,入侵检测系统需要更多的智能,它可以将得到的数据进行分析,并得出有用的结果。
3.近年来,门户网站防篡改系统也出现了不少,可使系统修改检测时间缩小到毫秒级,而且,由于采用的事件触发技术,系统监测基本不额外占占用系统资源。目前市场上主流的网页防篡改技术主要包括如下几项技术:(1)外挂扫描技术。外挂扫描技术是采用从外部逐个扫描网页文件的方式来判断对网页的非法修改,采用这种技术一般会有一定的時间间隔,而且网站文件越多,时间间隔越长,不能保证被黑客修改的网页不被访问者看到。(2)核心内嵌技术。采用核心内嵌技术的防篡改系统,其篡改检测模块运行于Web服务器软件内部,与Web服务器无缝结合。每次Web服务器对外发送网页时,系统都进行网页防篡改检测,从而能够实时地确保每个网页的真实性。(3)事件触发技术。事件触发技术是把系统的篡改检测模块嵌入到操作系统内核,因此所有的文件非法变更事件都会被事件触发器无延迟的获取,该机制完全区别于扫描技术和核心内嵌技术,不需要与备份库对比分析的繁琐过程,因此可以做到监控的实时性和系统资源低占用率。是当前比较先进的一种防篡改检测技术。(4)CDN技术。CDN即内容分发,主服务器针对不同地区、不同电信运营商,将浏览内容镜像到多个服务器上,如果一个服务器受到攻击,则由其它镜像来接管,网友可从最近的节点上获取数据。
三、建立基于公众应用需求的容灾级别和容灾系统
各种自然灾害和突发事件都有可能导致各网站信息系统的瘫痪造成灾难性后果。根据公众对系统需求的紧急程度、应急恒复时间来划分,容灾备份通常分为以下三种级别。
1.最高级别容灾系统。建立异地镜像系统,即同时对系统软、硬件进行备份,并且系统的数据实现远程类实时备份。该级别的容灾系统可确保原系统在完全崩溃的情况下,系统能够立刻替代原系统响应服务。
2.一般级别容灾系统。对动态系统数据进行定期完整备份和增量备份,并同时进行异地备份处理。网站系统服务平台确保在指定的时间内搭建完成,然后提供与原系统基本相同的系统服务(与系统实时数据差别主要由增量备份的时间间隔决定,每次增量备份间时间间隔越短,备份数据与实时数据差别越小)。
3.最低级别容灾系统。仅定期进行系统数据的完全冷备份,适用于仅要求系统可恢复且系统数据变化不大的情况下。
浅析法士特企业信息门户系统 篇4
关键词:法士特,企业信息化,系统
本文是在通过对陕西法士特汽车传动集团相关部门进行调研后, 根据法士特的目前的现状和法士特对企业信息门户的定位, 得出法士特部门之间文档和信息数量大, 且相对独立、分散, 不能进行有效管理, 不便于查阅和部门间相互共享, 同时不方便对知识进行重复利用。
法士特经过多年的信息化发展, 已经具备多套信息系统, 并广泛的应用到企业的生产中。但各个系统都是独立的系统, 没有建立关联关系, 各系统的信息过于分散, 不便于信息的收集和总结。往往一个用户需要登录多个系统, 才能获取到自己想要的综合数据。
法士特希望能够建设一个统一的信息平台, 集中展现员工所关心的企业最新状况和相关业务信息, 实现知识共享和再利用, 使全体员工能够共享信息、协同办公;同时对已有的业务系统做适当的集成, 改善系统的易用性;从而提高法士特日常办公效率, 提升企业竞争力。
1 总体目标
(1) 为企业员工提供一个统一的工作平台, 将集成现有的和将来的各信息应用系统; (2) 将企业内部的信息资源进行有效的管理和组织, 通过合理的展现, 提高各种信息资源利用率; (3) 企业的知识积累和再利用, 利用企业级的信息管理展示于门户上, 帮助企业员工解决问题。
2 用户群体
整个门户系统面向企业全体员工, 主要由决策层、执行层、员工层和门户管理员4种类型用户组成。
3 企业门户开发架构
(1) 门户数据访问层。门户将采用Share Point Server 2007作为门户系统构建的平台, 其是微软最新发布针对企业信息化建设的服务器端产品, 对数据库的访问已优化和数据库的访问操作, 而不会直接通过代码访问数据库, 所以数据层的操作是有Sps2007对数据库的操作。 (2) 门户业务逻辑层。门户利用SharePoint Server 2007来对数据库进行访问操作, 在业务层逻辑层, 主要使用的是SharePoint提供的Object Model来对数据访问层所提供的数据进行组合封装。门户表示层。企业信息应用门户是构建在Share Point Server 2007上面的, 故显示风格也会统一, 门户将通过UI自定义生成站点模板, 以及使用Web Part和User Control组件技术来实现界面展示。工作流技术架构。MOSS使用WF作为工作流引擎, WF是基于.NET Framework, MOSS也是基于.NE T Framework, VS2008开发平台本身也是基于.NET FrameWork, 所以通过VS2008的WorkFlow平台开发的工作流, 能很好在MOSS上运行。工作流中参与人员签署的意见, 我们将采用InfoPath表单进行收集。Inf oPath表单的优势在于:界面美观、方便定制, 零代码, 基于XML开放格式, 能提高开发效率, 具有良好的扩展性。
4 门户通用功能需求
门户的整体结构和信息分类分为三个层级:企业级、部门级、个人级。
5 统一用户管理
基于法士特信息化发展的考虑, 会建立一个法士特所有用户的统一管理平台, 用户的基础信息的管理和存储都在这个平台;做到用户的基础信息只有一个出处, 保证信息的唯一性和准确性。
6 企业通讯录
企业通讯录通过获取统一用户系统的员工信息, 以树状结构展现企业的组织结构, 以列表的方式显示员工信息和以名片的方式显示员工信息。可以根据部门或员工姓名查询员工的信息。不仅能方便所有员工沟通和联系, 并且能及时更新员工信息, 避免纸质印制带来的浪费。
7 常用流程
由于法士特企业内部具有大量的未经标准化的企业流程, 通过流程的实施, 让法士特员工建立计算机上进行审批的习惯, 使以往手工办理的流程采用计算机完成, 达到提高日常流程审批的效率的目的, 使流程审批并且可追溯性强, 便于管理。
8 集成周边系统
(1) SSO (单点登录) 。SSO英文全称Single Sign On, 单点登录。SSO是在多个应用系统中, 用户只需要登录一次就可以访问所有相互信任的应用系统。通过企业门户平台能登录到应用服务系统, 不需要再次输入用户名和密码, 增加用户使用系统的方便性, 实现法士特统一平台、统一入口的信息化环境。 (2) 报表数据展现。在门户系统中集中存储, 并分类管理ERP中领导关心的部分报表, 给不同的人授予不同的权限, 实现信息集成呈现的效果。报表的数据源来源于ERP的报表发布系统, 目前有两种格式:PDF、Excel。把这两种格式的报表文件存放到门户系统中对应的文档库中, 报表维护人员能及时更新报表文件, 相关领导也能随时查阅自己关心的企业报表, 有助于做出更加准确的决定。 (3) 邮件集成。邮件服务器采用Exchange Server 2007, 在门户首页集成邮件。通过Web Service读取访问门户的当前用户的未读邮件数, 把当前用户的未读邮件数显示在门户首页, 提醒用户查看新邮件。当用户点击时, 页面跳转到Exchange的OWA页面, 在该页面中用户可以查阅、发送邮件。用户登录至邮件系统界面能完成完整的邮件收发等功能。
9 安全性
(1) 高可用性。在用户访问性能方面, 通过两台Web访问前端服务器, 并做NLB, 保证访问速度。如果一台Web前端服务器不可用, 另外一台会自动切换为主Web前端服务器, 保证网站的正常运行。 (2) 数据安全。门户系统中的所有数据都存储处在SQL Server 2008中, 对数据库进行定期备份, 两台数据库服务器之间通过服务器场, 实时同步两台数据库的数据, 保证数据库服务器的高可用性, 即使有一台数据库服务器挂起, 另外一台也能正常运行。 (3) 用户认证安全完全基于AD (活动目录) 的用户认证机制, AD作为企业用户身份存储、认证的一种成熟方案, 已被众多企业应用, 完全满足用户的需求。 (4) 用户权限。用户的权限是基于MOSS自身的权限机制体系, 能控制到单个文档的访问和操作权限。通过这套机制可以明确设置用户在门户系统中的权限。
权限的设置按照企业门户、部门门户、个人门户三个层级进行设置, 逐层分配权限, 保证权限的正确性和可维护性。
目前, 我们集团已经建立企业级的信息门户办公系统平台, 来辅助业务人员进行决策, 通过协作, 帮助企业系统性地组织和利用信息、处理工作流程和专家技能, 有效改进集团的创新能力、快速响应能力, 提高企业效率和员工技能, 最终达到提高集团核心竞争力, 有效应对市场挑战, 进一步开创企业信息科技引领创新发展的新局面。
参考文献
[1]English B.Microsoft Share Point Server2007 Administrator’sCompanion[M].USA:Microsoft Press, 2007.
北邮信息门户 篇5
北邮信息门户
为庆祝新中国成立 71 周年,激发我校学生爱国热情,10 月 1 日上午,我校组织全体大一新生开展了“使命在肩,奋斗有我”庆祝新中国成立 71 周年升旗仪式。校党委副书记李杰,学工部、校团委及各学院学生工作负责人参加了仪式。
英姿飒爽的国旗护卫队队员们护卫着鲜艳的五星红旗走向国旗台,伴随着庄严的中华人民共和国国歌,五星红旗冉冉升起。在场师生向国旗行注目礼,表达对伟大祖国无限的热爱和崇高的敬意!
两名学生代表做国旗下演讲。退伍士兵代表、现代邮政学院(自动化学院)学生秦志斌表达了一名退伍士兵赤诚的爱国之情和“若有战,召必回”的坚定决心;电子工程学院 2019 级学生李润泽展示出青年学生的拳拳报国之心和殷殷赤子之情。
李杰指出,在新中国成立七十一周年这个特殊的日子,我们举行隆重的升国旗仪式,为伟大祖国庆生、向新中国致敬,同时也是缅怀为新中国诞生、建设发展英勇献身的革命先烈,希望同学们在心中许下为中华民族伟大复兴而奋斗的庄重誓言。李杰强调,在今年的新冠疫情防控中,在以习近平同志为核心的党中央坚强领导下,全国人民万众一心,取得了抗击疫情的重大阶段性胜利,再一次证明了中国特色社会主义制度的优越性,希望同学们树立远大理想、志存高远,秉承“将小我融入大我、青春告白祖国”的家国情怀,勇担时代使命,刻苦学习,把自己培养成学习成绩优秀、综合素质高、全面发展的社会主义建设者和接班人,为新时代中国特色社会主义建设贡献力量。
企业信息门户 篇6
关键词:教育门户网站;内容建设;调查与对策
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2015)17-0075-03
政府网站是信息化条件下政府密切联系人民群众的重要桥梁,也是网络时代政府履行职责的重要平台。2014年12月和2015年3月国务院办公厅分别发布了《关于加强政府网站信息内容建设的意见》和《关于开展第一次全国政府网站普查的通知》,建设、管理、维护好网站信息内容是各级教育行政部门重要职责,要把教育门户网站打造成更加及时、准确、有效的政府信息发布、互动交流和公共服务平台,使其在转变政府职能、提高管理和服务效能,推进教育治理体系和治理能力现代化发挥积极作用。
一、信息内容
网站信息内容是指网站各网页页面所有以文字、数字、图形、图片、表格、音频、视频等各种方式表达出来的信息内容。根据网站建设的宗旨与目标,把网站的信息内容划分为主体信息内容与辅助性信息内容两类。
主体信息是指与网站功能、目的的实现直接相关的信息,包括概况信息、政策解读、规划计划、统计信息、财政资金、人事信息、工作动态、其他重点信息(专题专栏)、政府信息公开目录信息、友情链接信息、在线办事信息、在线互动信息等。
辅助性信息指为网站主体信息内容服务的信息,涉及网站的描述、维护、管理等;包括网站的名称、域名、主办单位、技术支持单位、版权或法律声明、语言版本等信息,对于政府网站的规范、宣传、权威形象等方面具有重大影响。
二、调查内容与样本
(1)调查内容:一是教育门户网站信息内容体系,即弄清楚网站信息主要有哪些内容;二是网站各项信息内容建设情况如何,主要包括网站信息内容的广度和深度、质和量以及信息更新频率与速度等。
(2)调查样本:福建省的福州、厦门、漳州、泉州、三明、莆田、南平、龙岩、宁德等9个设区市教育行政部门网站。
(3)调查范围:为论述方便与简约,主体信息中的在线办事、网上互动信息及辅助性信息也不纳入调查,本次集中调查主体信息中信息公开与服务模块信息内容。
三、调查方法路线与考察指标
(1)方法路线。逐项查看调查网站各栏目内容并记录;第二步,将各网站内容进行比较、去重、归类,构建全面的政府门户网站内容体系;依据内容体系和一定指标,逐项调查信息内容模块建设情况。
(2)考察指标及含义。如何选择有意义、可操作、易操作的考察指标是首先要考虑。①信息内容的数量,也就是信息的多少,考察栏目的数量、栏目的层级、每个栏目下面的信息量三个方面来综合判断网站的信息总量。②信息内容的广度和深度。考察栏目内容涉及面和信息详尽程度。③信息内容的发布及时性,考察信息更新频率和速度;④信息内容的质量。由于缺乏客观的评价依据,调查信息是否注明来源,发布日期,作者,以及字体、表格排版,附件可下载状况等,从一个侧面反映信息的质量。
四、调查结果与分析
(1)数据处理方法。每个调查栏目和每个考察指标,根据内容记3个档次,好3,较好2,差1分,分数越高意味着状况越好。2015 年5月3 日至 月9 日为原始数据搜集阶段;3 月10 日至3 月15 日为数据复核阶段。本文采用的均为数据复核阶段的数据,
(2)调查结果。由于篇幅关系,不列出调查对象具体指标详细数据,汇总数据如下表。
(3)现状分析
1)总体情况
福建省市(县、区)教育门户网站内容建设整体情况欠佳,信息公开与服务模块得分率70%以上1个,60-69%之间4个,59-60%之间2个,50%以下1个。得分率福州等沿海地区、经济相对发达地区好于南平等山区经济欠发达地区。
2)分栏目情况
分栏目情况:平均得分率57.87%,网站链接信息90.74%远高于其他类信息,工作动态和概况信息相对较高。
得分较低的栏目:领导信息,政策解读,规划计划,统计信息,预决算、三公经费,其他财政资金,人事等信息得分较低,有待进一步改进。
网站总体上保持一定更新速度,信息覆盖面和深度加工服务亟待提高,信息发布质量和规范性不高。
(4)存在问题:信息公开与公众需求存在差距。部分网站政府信息公开保障机制未建立,网站信息内容建设不平衡,个别网站只有一个框架。涵盖面全的网站数量很少,较多网站基本栏目设置不全。部分政府信息公开不全面,栏目设置与内容不相符,甚至存在“僵尸”栏目、空栏目等现象;部分网站在重大决策信息发布和公众普遍关注的基本政务信息公开方面,不够及时。网站深度、关键信息缺乏。相当多网站以发布新闻动态为主。
五、对策建议。
(1)健全网站工作组织体系。网站建设不是一项孤立的技术工作,与政府各项业务工作联系紧密,需要在行政业务的层面加强领导和协调。要根据《国务院办公厅关于加强网站信息内容建设的意见》精神,持续强化以办公室主任为第一责任人的网站责任体系以及办公室、业务部门和信息中心“三位一体”的建设管理模式。建立完善信息发布更新机制和内容清单。当前,要以第一次全国政府网站普查为契机,通过统计摸底、检查整改,系统扫描和人工复核等方式,推进全国政府网站信息内容建设工作。
(2)规范网站建设技术体系。出台规章制度和规范,把政府网站建设和管理纳入法治化轨道,使网站的名称、LOGO、域名、主图片、导航条、页面设计、色彩运用、核心栏目规划、信息发布有章可循;依法公开政府信息,严格信息报送、保密审查、编辑把关等工作流程。引进新技术平台,完善功能模块和栏目设置,积极开展网站群建设。高度重视网站安全问题,及时处置突发安全事件。
(3) 强化网站内容保障体系。网站的生命在于内容,能否提供高质量的信息服务成为公众是否认可的关键所在。制订切实可行的信息采集、编审、更新机制,全面加强信息公开工作,完整公开领导简历,活动和讲话信息;及时对本部门最新政策文件和解读;及时公开经费、统计、计划和总结等有关资料;公布行政权力运行的各种信息等。积极探索政务微博、微信、客户端等技术应用,推动网站和新媒体融合发展,提高信息内容获取便的捷性。
企业信息门户单点登录方案设计 篇7
1 企业信息门户系统总体架构设计
系统的总体功能概括为: (1) 框架功能:建立信息统一访问入口, 建立用户目录认证系统, 进行个性化配置、日常管理配置、管理报表配置、安装管理等。 (2) 协作功能:建立统一协作工作平台、建立统一搜索引擎、文档管理引擎、日程表/ 工作列表、讨论论坛等。 (3) 发布功能:内容架构定义、配置内容管理系统。 (4) 整合功能:连接ERP系统、资金结算系统, 进行数据整合、集中展现。 (5) 公文流转:实现灵活的办公、办文、办会的事务管理。
根据业务需求, 将项目任务分成四个子系统进行建设, 各子系统及其建设任务如下。 (1) 信息门户子系统, 实现各信息系统之间的统一用户认证, 建立起统一访问入口。能让用户根据自己的需求创建各自的 “企业信息门户”群。 (2) 协同办公子系统:在“企业信息门户”群中, 建立多级办公体系、搭建项目团队工作空间、丰富各种办公协作类应用, 形成集团统一的办公协作及知识资源管理平台。 (3) 知识管理与培训子系统:构建企业知识文档中心和企业学习中心, 对分散于企业每个员工的知识资料进行有效管理。 (4) 数据整合子系统:采用各种整合手段, 对ERP系统、资金结算系统、、MES系统等系统的数据进行集成, 使“企业信息门户”真正成为集办公信息、协作信息、业务信息、项目信息于一体的“统一信息门户”平台。
为了确保统一的入口和对用户登录及使用的透明, 集团总部的门户 (portal) 系统和下属企业的portal系统都将使用同样的域名, 通过下属企业用户和集团用户设置不同的DNS服务器, 解析成不同的IP地址来实现不同地区用户访问不同的服务器。对于OA、IDS和邮件系统由于是通过portal门户的单点登录进行访问的, 所以只需一次验证即可跨不同业务系统协同完成一次任务。
2. 单点登录系统总体设计
针对当前EIP系统发展的需要, 在企业内部存在大量B/S、C/S的应用系统, 比如资金结算系统、ERP系统、MES系统, 以及各种各样对内对外业务系统, 每个应用系统都有自己的认证模块与权限控制模块, 为了实现对这些系统所管理资源的访问控制, 真正做到“单点登录, 全网通行”的功能。提出一种新型单点登录, 使之更为实用、可靠地应用于EIP系统中。单点登录系统总体设计方案划分为“访问接口层”、“目录服务层”以及“目录接口层”三个层次, 如图1 所示。
接口层的访问:为应用程序提供集中认证服务的验证接口模块。针对不同模式的应用系统, 分为3 个功能模块:Share Point Server SSO、基于SSL CA安全的SSO认证中心和ADSI/LDAP Interface。
目录服务层:目录服务层是基于微软活动目录服务技术实现的。目录服务层为企业统一验证和资源管理提供一个基准记录, 在目录服务器内包含了企业内用户和各种资源信息以及访问权限信息, 为各种应用系统的验证过程提供一个参考标准, 使企业内部有统一权限的管理基础, 是实现SSO功能必不可少的部分之一。
轻量级目录访问协议的访问:轻量级目录访问协议 (LDAP) 访问接口是为了和其他支持LDAP的目录服务器以及用户管理系统进行交换的接口。这是因为企业在电子商务全面开展的过程中, 和其他职能部门、企业和同级企业门户网站之间往往有相互访问的需要。通过标准的LDAP协议, 使SSO系统能够和其他职能部门的目录服务系统和人力资源系统等可以管理用户验证信息的系统进行交互, 使他们之间相互验证成为可能。
3 Share Point Server SSO设计
基本思想是建立一个加密的数据库, 把用户的认证信息, 存到这个数据库中。当成功地验证了登录Share Point Server (SPS) 网站的用户身份以后, 就可以从加密的数据库中, 获得用户的信息, 从而用来访问其他的服务器或者一些第三方的服务器[2]。
在第一次访问与企业应用程序集成的Web Part时, 如果用户的凭据还没有存储在单点登录数据库中, 那么该用户将被重定向到一个登录表单, 这个表单提示用户输入访问企业应用程序所需要的适当凭据。登录表单中的字段编号、顺序和名称由管理员在应用程序定义中配置;登录表单就是基于这些配置设置自动生成的。
还需要在Web Part中编写代码来检查数据库中是否存在凭据, 并在必要时将用户重定向到登录表单。用户提供的凭据然后被存储在凭据存储区中, 并被映射到与该用户的SPS帐户相对应的Windows帐户。之后该用户将被重定向回原先的Web Part。Web Part中的代码然后以适合应用程序的方式从凭据存储区向应用程序提交凭据, 同时检索必要的信息, 随后在Web Part中向用户显示这些信息。
4 基于CA的SSO设计
该设计是为解决企业内部或外部B/S架构的网络应用系统中身份认证和安全传输问题[3]。使基于Web的应用程序能够通过一个通用的接口, 实现“单点登录、即可运行”的功能。
采用SSL客户端代理和SSL服务器代理机制, 使用证书机制认证用户身份, 将验证后的用户身份信息传递给应用系统, 同时在原有的B/S客户端与服务端之间建立一条高强度的加密通道, 实现数据的保密性和完整性, 保证数据的安全传输[4]。
该子系统主要包括客户端用户操作界面, 客户端登录代理, CA认证服务器, 登录凭证信息库, LDAP目录服务器, SSL通信, CA认证机构几个部分。LDAP目录服务器用来保存用户的数字证书、证书注销列表以及用户的基本信息等。
5 ADSI/LDAP Interface设计
ADSI/LDAP Interface (Active Directory Service Interfaces/Lightweight Directory Access Protocol ADSI/LDAP接口) 是基于业界标准目录访问协议的接口, 也是微软活动目录技术提供的, 让应用程序实现SSO功能的标准接口[5]。在将来开发的应用系统中, 只要利用ADSI/LDAP接口访问的SSO系统目录信息, 同步其验证信息, 就可以实现SSO的统一登录。
ADSI/LDAP接口意义在于为将来的应用开发提供了符合业界标准的标准接口, 是将来新应用程序应当遵循的验证接口, 应用系统不仅仅让用户拥有单点登录功能, 还使应用系统之间的信息和功能交换可以较容易地实现。
LADP SERVER用来保存和管理用户凭证, LADP DIR BASE是设计的重要部件。LADP DIR BASE的核心部件是目录信息树。目录中用来存储用户基本信息、部门信息及用户权限角色。当用户第一次登录完成后, LDAP SERVER就获取了用户的UID和在部门的角色信息, 并将其保存在凭证信息数据库DB中, 以后此用户就可以在规定的角色范围内免登录相应的应用系统。
6 结束语
本文通过以某企业信息门户需求为例, 指出了当前企业单点登录的不足之处, 提出了一种新型单点登录方案, 该方案使用了SPS SSO 、基于CA的SSO和ADSI/LDAP Interface等技术协调完成用户登录认证。该设计方案已经成功运行在某企业的门户平台中, 实践证明该方案不仅对现有的B/S架构、C/S架构业务系统可以全方位认证, 还可以为以后的系统扩展提供预留接口。但是该设计方案在用户并发数量较大时, 有较长的时间滞后性。此外单点登录技术还在不断完善, 网络攻击手段还在不断发展变化, 怎样才能更有效地克服用户数量瓶颈, 克服网络攻击, 是我们今后急需解决的问题。
参考文献
[1]邓绪水, 宋庭新, 黄必清.单点登录技术在企业资源集成中的应用[J].湖北工业大学学报, 2010 (02) .
[2]薛辉, 邓军.一个基于Share Point Portal Server2003的单点登录模型设计与实现[J].网络安全技术与应用, 2006 (05) .
[3]邓军, 叶柏龙, 薛辉.基于Web Access CA的单点登录技术解决方案[J].网络安全技术与应用, 2006 (09) .
[4]邓军, 叶柏龙.身份认证和安全传输方案的分析与设计[J].科学技术与工程, 2007 (02) .
企业信息门户列表功能的应用研究 篇8
1.1 企业信息门户的概念
企业信息门户(Enterprise Information Portal),提供对企业的内部和外部信息的访问,使每个人能通过统一界面访问经授权的公司内部和外部信息,从而提高决策水平。企业信息门户为企业的决策者、管理者、合作伙伴提供了一个统一的应用界面,使用者可以根据自己的需要获得想要的信息。企业门户是整个企业的工作平台,实现企业形象、电子商务、企业内部业务组织的整体框架。
1.2 企业信息门户之列表功能
WSS(Windows SharePoint Services)包括一组内置列表。在进行网站的创建和设计时,可以原样使用网站自带的列表,也可以创建自己的列表。创建新的列表时,可利用内置列表所用的设计为基础,也可以从头开始创建自定义列表。
通过列表主要能够实现以下功能:
1)链接,实现超链接列表,即在主页上能够显示列表视图链接。
2)通知,使用通知列表可在网站主页上张贴消息。
3)联系人,与工作组有工作关系的人员的信息,例如姓名、电话号码、电子邮件地址和街道地址等,都可发布在门户上。
4)事件,使用“事件”列表在会议、期限和其他重要事件即将到来时得到通知。
5)任务,使用“任务”列表列出工作组成员的待办事宜列表,可跟踪工作组需要完成的工作。
6)问题,可以从头到尾对问题进行分配、设置优先级和跟踪进展。
7)自定义列表,用户根据需要自定义属性的列表。
8)讨论板,讨论板为工作组针对感兴趣的主题进行交谈提供了一个论坛。
9)调查,调查提供一种轮询工作组成员的方法。
除了可以实现以上功能以外,还可以向通知、事件、讨论、联系人和自定义列表中附加文件,进行扩展应用。
2 门户列表的应用
2.1 值班提醒功能
为了解决兰州石化公司生产协调问题,通过企业门户的列表实现了“值班提醒”功能,不仅避免电子公告牌或软件开发造成的管理费用大的问题,同时解决了纸质文件造成的内容不够直观的问题。2007年公司利用门户列表功能成功实现了公司的值班提醒,值班提醒功能有效解决了排班值班中,人员忘记值班、漏班、监督值班等问题,确保查勤员能实施有效监控,实现“值班管理可视化”。该功能将值班有关信息发送到公司主页,便于上级机关全面掌握值班情况,同时向全公司员工公开值班情况,便于大家监督。此功能使用方便,操作简捷。应用结果见图1。
2.2 安全动态信息管理功能
鉴于企业安全生产的严峻形势,动火和重大作业信息报送和查询成为安全生产的一个焦点,进行用户需求详细分析并考虑生产经营管理方面的时间要求,利用门户的列表功能,在短时间内便实现了安全生产查询的需求。安全动态信息管理主要包括两项功能:
1)录入功能。各单位在录入界面输入重大作业或动火信息等。
2)查询功能。根据录入的数据资料可以查询近期和历史的所有作业、动火信息,并能按照日期进行查询、汇总和打印,使各级领导迅速及时地了解当日和近期的安全状况,以便及时制定措施和消除隐患。
功能逻辑流程图如图2。
2.3 检维修动态信息管理功能
根据公司生产的需要,为了保证施工建设单位做好炼化企业现场施工、检维修作业的标准管理、预防和避免各类事故的发生,安全完好的地完成各类施工、检维修任务。管理人员需要对检维修施工作业的全过程实施控制与管理,通过门户列表功能完成了检维修动态信息管理的创建,为检维修作业的全过程提供了一个监督、汇报的平台。同时,在实际应用过程中不断的改进和完善,大大提高了工作效率。“检维修动态信息管理”的设计思路基本与“安全动态信息管理”相同,主要是加强检维修工作的监管,实现当日检维修工作的查询、统计等功能。图3为简易的“检维修动态平台”信息管理内容。
2.4 薪资查询功能
目前国有企业薪酬管理的透明化已经成为一种趋势。因此,为了完善我公司在薪酬方面的管理,秉承“公开”和“制约”两手抓的原则,利用现有的门户列表技术实现薪资查询,满足员工要求。对薪资查询需求进行分析,设计数据库,二次程序开发,结合门户的无缝集成技术,利用门户中油邮件系统的身份验证,实现用户薪资查询功能。
通过列表实现下面功能:
(1)薪资查询:每个员工可以查询自己当月的薪资数据、历史数据、统计汇总等。
(2)权限设置:严格进行权限控制,确保薪酬数据的保密性。
(3)数据更新:每月要对薪资数据进行更新,备份。
利用门户列表功能实现的“薪资查询”,能够严格控制权限,做到数据信息安全、准确,保密度高。
2.5“权重法”实现业绩考核
为了解决公司管理部门的业绩考核难以量化,指标的测量计算难以确定等问题,公司决定应用权重法对管理部门的业绩考核方案进行了调整、完善,同时,利用门户技术对考核指标体系中的核心部分———工作指标,实行网上评价打分,从而科学、公平的体现整个考核体系。
工作指标评价体系工作指标评价是业绩考核办法的主体,分值为100分,由自我评价、同事评价和领导评价三部分组成,设立不同的权重。主要实现下面功能:
1)网上打分:处室领导给员工评分,员工互相评分,员工自我评价。
2)权限设置:严格控制不同用户的评价打分权限。
3)统计汇总:通过最终的评分结果对每一个员工计算平均分并进行汇总。
4)数据更新:每月要对考评数据进行更新,备份。
进行网上考核评价,用大家的眼光审视个人的工作业绩,在考核中体现客观、公平和公正,在考核中达到相互交流、相互监督、相互借鉴、取长补短、共同提高的目的。业务流程如图4。
3 结束语
目前,门户各项功能已广泛应用于企业的生产经营管理等多方面,取得了显著的效果。利用列表实现功能具有非常多优点,包括使用简单灵活,操作性较强,提高工作效率,避免软件开发的二次投资;同时,响应速度快,可严格控制人员权限,提高数据信息安全可靠和保密性,这些特性为我们实现各项管理功能以及快捷灵活的操作提供了根本保证。
近些年随着企业门户技术的成熟发展,越来越多的企业将拥有自己的门户并且将其广泛应用到企业的经营管理发展中去,类似“列表”这样的门户技术将会不断发展完善,我们在使用这些技术的同时,要善于思考,向其他网站好的管理模式和优秀成果学习,主动挖掘门户技术更强大更深入的应用,不断完善这些功能,使企业门户更强大、更适应企业的需求。
参考文献
[1]许春漫.企业信息门户及其建设研究[J].福建行政学院福建经济管理干部学院学报,2005(11):56-58.
企业信息门户 篇9
随着三网融合、互联网电视的快速发展, 传统的广电行业受到了跨界的冲击, 不得不思考如何在激烈的新媒体竞争中站稳脚跟。工欲善其事, 必先利其器。新形势下, 广电运营商不仅需要着力于业务的创新, 还需要提升公司的内部管理效率, 以适应瞬息万变的市场变化。
2014年, 随着“一省一网”深度整合工作逐步推进, 江苏有线的企业竞争力在公司规模、市场规模、产品规模等各领域都逐步得到强化。公司面临制度、组织、文化、业务等多重融合, 信息化系统的支撑作用显得尤为重要, 为此, 江苏有线投入了企业信息门户的建设。
江苏有线企业信息门户系统聚合全省管理系统和各分公司业务运维支撑系统, 实现单点登录, 统一权限管理, 统一认证, 旨在成为各级员工日常办公审批中心、信息中心、服务中心。
1系统定位和架构
企业信息门户在江苏有线IT支撑系统建设中的定位如图1。
为了实现企业信息门户的建设目标, 企业信息门户需要提供工作流引擎、portal架构等能力模块, 系统架构图如图2。
2门户关键能力模块
门户的关键功能模块主要包括门户平台框架、工作流引擎、移动办公以及门户与接入系统的职责界定。
2.1门户平台框架
本次企业信息门户致力于建立一个框架, 通过该框架能够让各个信息孤岛 (各业务系统) 的信息能够互通, 使企业信息能够按照业务要求左右流动;同时支持根据管控的需求, 信息的上下流动和互通。
企业信息门户的最终目的是为各级员工提供一个协同有效的办公环境, 在框架的基础上, 搭建各个业务信息系统, 实现全省公司数据管理, 全过程管理和全员工协同。提高协同作业的能力, 实现迅速、全方位的信息采集和信息处理, 为企业的管理和决策提供科学依据。
企业信息门户把各个业务系统有效的连接起来, 并为将来待建的各个业务系统提供标准接口支持, 为一体化的信息化建设方案提供基础。从门户界面、业务流程及数据等多方面整合江苏有线各地市公司的数据、业务过程和文档知识等资源, 从而实现数据集中、流程规范, 和全公司协同工作, 最终达到促进企业的决策科学化, 管理精细化以及全面提高企业执行力的目的。
江苏有线企业信息门户系统实现物理上集中部署, 逻辑上分级控制, 支持快速扩展。根据用户权限, 提供“省-市-县”三级管理, 如图3, 分别面向省公司用户、地市公司用户、区县公司用户提供本地服务支持。
门户提供的主要功能包括:
1.提供单点登陆功能, 实现统一认证。避免企业人员在各系统间频繁切换操作。
2.实现待办任务集中审批, 流程状态跟踪。实现接入系统待办审批任务的集中展示, 提供统一处理页面, 根据不同用户身份, 向任务发起者提供任务处理状态的跟踪展示, 向任务处理者提供任务处理历史记录的查询。
3.集中展示通知公告信息。聚合企业信息内容和应用系统通知公告信息, 实现信息服务集中展现。
4.个性化个人工作台。根据用户身份的不同, 定义领导桌面和个人应用桌面。
5.领导应用桌面。第一时间将领导关心的待批文件、要事批示的批阅、待阅等工作事项, 重要的日程安排, 及相关的工作信息显示在领导桌面上, 方便领导第一时间进行决策。
6.个人应用桌面。是普通工作人员的第一办公窗口, 日常工作中需要协调、协作的事项, 各种公共信息, 都可以快速地显示在桌面上, 以利于进行工作处理和回复, 个人桌面要满足个性化的布局。
2.2工作流引擎
作为集团化管理的大型企业, 各类业务日渐复杂, 业务间的整合涉及到不同系统、不同部门、不同公司之间的分工协作。由于业务系统众多, 业务流程复杂繁多, 且执行时动态多变的特性, 业务流程之间的交互要同时考虑到各组织、各系统间的不同需求。由于公司严格的权限控制要求和各分公司业务操作的区域特性, 企业业务流程的管理和控制出现了两个复杂化:一是业务流程处理复杂化;二是参与管理人员权限复杂化。传统的办公自动化 (OA, Of f ice Automation) 系统已不能适应灵活多变的业务流程处理方式、难以进行权限控制, 交互性、协作性明显不足。因此, 本次企业信息门户引入了工作流引擎, 拟建立一个易于配置办公业务流程的, 便于权限控制的流程管理系统。
所谓工作流引擎是指工作流作为应用系统的一部分, 并为之提供对各应用系统有决定作用的根据角色、分工和条件的不同决定信息传递路由、内容等级等。
本次企业门户提供的工作流引擎的能力包括:
1.图形化流程编辑:支持B/S的图形化流程编辑器, 支持通过纯WEB的方式拖拽实现流程的自定义, 通过纯WEB在线编辑、word、excel导入的方式实现表单的自定义, 方便业务部门而不是技术部门自己建设和管理流程表单, 提供自定义的流程设计功能, 对于流程和步骤需要提供强大的属性设置功能, 不需要任何编码。
2.流程监控功能:流程每个执行环节包括办理时间、办理意见等, 同时, 可在流程执行过程中查看流程图, 流程图上标有节点状态感知 (如处理、未处理、处理中) , 方便用户跟踪流程的执行状态。
3.流程查询:提供应用系统流程注册机制, 实现接入系统流程汇总检索, 快速定位、即时调用能力;可以通过不同查询条件进行模糊查询, 其中查询条件“流程状态”中包括正在办理的流程、已暂停的流程、已终止的流程、未结束的流程、已结束的流程、全部流程等选项。
2.3移动办公
i Phone、Android和3G时代的到来为移动办公提供了可能, 借助移动终端设备, 包括智能手机、平板电脑, 移动办公实现了任何时间, 任何地点, 处理工作相关的任何事情。移动办公平台的部署可以让办公人员摆脱时间和空间的束缚。省市公司、各中心的信息可以随时随地通畅地进行交互流动, 工作将更加轻松有效, 整体运作更加协调。
江苏有线企业信息门户同时提供移动办公平台。移动办公平台支持IOS、Android操作系统, 支持用户在手机及移动智能终端上完成各项移动办公操作, 其中最主要的功能是移动审批能力和信息附件的查阅, 其他还包括资料查询、通知公告、通讯录、消息提醒等功能。
移动终端的数据和计算机桌面端的数据是同步的和实时的, 使处于移动状态的工作人员可以随时随地通过移动终端保持与PC端办公系统的无缝衔接, 保证了办公信息的一致性。
2.4明确与接入第三方系统的职责
作为统一的登录人口, 企业信息门户涉及到多个第三方系统的对接, 各项数据及状态的同步务必做到权责分明, 主要包括组织同步、待办任务同步、信息通知同步。本次系统建设中明确定义了双方系统的责任与义务。
1.组织同步:门户负责组织架构的维护, 并主动将组织变更情况推送至第三方接入系统。由门户负责各系统组织信息同步状态的容错处理, 并记录同步日志供查询。如果同步出错, 可以手工操作或者自动再同步。
2.待办同步:门户负责各接入系统待办任务的集中展示, 提供统一风格界面, 支持批量处理。待办同步由各接入系统推送相关信息给门户系统, 各子系统负责同步状态的容错机制;审批操作状态同步由门户推送相关信息给各接入系统, 门户负责同步状态的容错机制。
3.信息同步:接入系统的通知公告等采用准实时同步或被动刷新机制, 根据用户访问权限展示对应系统的信息。
3结束语
通过建设部署企业信息门户平台, 提高了江苏有线企业内部, 尤其是省市公司之间的任务处理效率, 为各分公司和各级部门提供高速的信息交互通道。企业信息门户作为公司各级员工的主要办公平台, 促进各级人员提高工作效率, 最终助力江苏有线企业发展和壮大, 在新一轮的市场竞争中乘风破浪, 急流勇进。
参考文献
[1]蔡丽丽, 一种跨组织柔性工作流引擎的设计与实现[J].计算机工程与应用, 2014 (3) .
[1]张宇, 办公自动化与移动办公系统的设计与实现[D].北京邮电大学, 2010.
企业信息门户 篇10
独山子石化门户系统自投用以来,一直采用用单Web、单Sql的物理服务器架构设计,近年来,门户网站已成为广大员工获取信息的重要平台,由于加强了门户网站内容的策划、组织和监测力度,门户网站信息更新及时、准确,信息量不断丰富,访问量也稳步提高;门户系统负荷加重,经常出现门户网站访问拥塞甚至假死的现象。
要保障门户系统平稳运行,就必须做到系统和数据安全,稳定、高效、可靠、冗余及灾难故障的快速恢复等等,而传统的硬件环境很难低成本做到这一点。为解决这一难题,独山子石化公司信息中心在经过前期大量资料收集和实际测试的基础上,引入了最新的云技术,将石化公司门户系统成功迁移到了微软System-Center云平台上,不仅提升了系统稳定性还提升了系统运行效率。
一、云计算概述
云计算是计算机行业中较先进的信息技术,云计算是虚拟化、分布式计算、网格计算等传统计算机技术和网络技术发展融合的产物。它以计算服务化、资源虚拟化和管理智能化为核心,以弹性扩展、分配和资源共享为特点的一种新型IT基础运行模式,它以开放的标准和服务为基础,能够提供安全、快速、便捷的数据存储和网络计算服务。
如今市场上私有云产品非常丰富,有VMware、IBM、Open Stack及微软等多个厂商提供的产品,各有其特点。鉴于中石油总部及各地区公司门户均采用微软Share Point可扩展的Web平台技术搭建,考虑到兼容性及性价比,独山子石化公司最终采用了微软的System Center2012R2私有云平台来作为门户系统的承载。微软私有云平台可以提供动态迁移服务器和存储,零宕机维护,自动进行灾难恢复等功能,无需共享的虚拟机实时迁移、动态内存改进、全新的虚拟磁盘格式(VHDX)、SR-IOV支持、QOS带宽管理等。
二、基础架构设计
独山子石化在2008年大项目建设初期,就已经建成了采用MPLS-VPN技术的主干网络,将下属的三大厂及其他部门接入到办公网和生产网中,并实现安全隔离,网络基础架构如图1:
独山子石化在此之前各应用系统都配套购买了自己的存储设备,不同品牌的存储及SAN交换机相互独立,资源无法共享,形成了存储孤岛,无法满足云计算平台要求。为解决该问题,独山子石化以两台思科NEXSUS5596交换机为核心,将独山子石化目前使用的思科、博科、IBM等SAN交换机级联在一起,形成了统一的SAN网络,实现了存储资源统一调度使用,为存储资源池化创造了条件,SAN网络架构如图2:
三、云平台搭建
独山子石化信息门户云平台的搭建,利用微软Hype-V虚拟化技术将3台物理服务器虚拟成多台应用服务器,应用服务器包含6台web服务器和数据库服务器群集等,后端连接了2套HUS虚拟化存储,构建虚拟化共享存储资源池,提供高可用的基础架构保障信息门户系统的可用性。为了实现更好的对部署的虚拟服务器实时管理控制,部署了System Center私有云平台,实现了服务器资源快速分配和服务器运行情况实时监控,确保了门户系统服务器组的安全稳定、高可用和资源的分配。实施的逻辑架构如图3所示:
四、备份设计
独山子石化门户高可用云平台搭建完成后,为了保障门户系统数据安全以及虚拟机出现故障时,能够快速恢复门户系统,除了使用Commvault备份门户SQL数据库之外,还专门借用微软云平台中的DPM模块对门户所有虚拟机进行周期备份。
五、应用效果
独山子石化信息门系统在启用云平台之前,使用单WEB、单SQL的结构,门户主页访问需要6秒左右,并且最大连接数不超过500个,最大的缺陷是无论是Web服务器还是数据库服务器都存在单点故障。使用微软私有云架构之后,将门户架构调整为6台WEB结合F5实现负载均衡,后台数据库使用用两台SQL2008做群集,所有虚拟机运行在3台R680服务器组成的具有故障转移群集角色的HYPER-V虚拟机平台中,进行虚拟机日常管理和虚拟机的数据备份。目前独山子石化信息门户主页访问只需要3秒左右,并且最大连接数已超过5000个,更重要的是无论是服务器、WEB还是数据都实现了冗余架构。 同时,使用摩卡监控软件实时监测整个HYPER-V平台架构的运行情况,将出现的异常情况,实时短信报警到应用系统维护人员,完善了运维保障体系,提升了应急响应速度,改善了用户体验,同时消除了单点故障,提升了平台的整体稳定性,对于企业资源信息化、效率高速化具有重要意义。
参考文献
企业信息门户 篇11
关键词:教学门户信息系统 MVC Struts 构件
中图分类号:TP311文献标识码:B文章编号:1673-8454(2007)11-0061-04
一、引言
21世纪是我国处于信息快速增长并且迅速更新的时代。这一客观现实对教育教学改革提出了全新的要求,只有对现行的教学体制和教学模式进行改革,才能满足新世纪对人才的需求。随着学校的规模不断扩大,普通的教学方式已经不能满足学校的正常教学需要,网络教学开始不断升温。利用网络技术可以实现远程教学,这不仅解决了跨校区、跨地域的问题,还公开了课堂教学内容,使学生可以随时随地通过网络进行学习。由此可见,网络环境下进行教育教学是势在必行的,而教学门户信息系统则是此教育模式最行之有效的手段。
教学门户信息系统是指通过现代化的互联网实现教学信息化的系统,教育单位通过教学门户系统能够以现代化的信息系统完成大部分的教学过程,如网上课程维护、网上答疑、网上提交作业、网上发布教学通知、网上讨论等教学和学习过程。
教学门户信息系统是一个庞大的软件系统,目前,大多数教学门户系统都是采用普通的体系结构,如采用JSP和数据库或者是采用ASP和数据库来实现,这些普通的实现方法的主要优点是非常简单,所以目前采用非常广泛。但是,这些普通的方法存在以下两个重要的缺点。第一,这些方法构建的教学门户系统结构不清晰,体系结构非常混乱,对于系统的维护非常复杂和繁琐,尤其是对于大型的教学门户系统,由于内容非常丰富,并且用户数量非常大,有时候达到上万个用户甚至十万多个用户,这给系统维护带来了很大的压力;第二,这些方法构建的教学门户系统难于扩展,如果以后要增加新的功能非常困难。[1]
为了解决普通教学门户系统体系结构存在的以上两个问题,本文提出了一种基于MVC的教学门户系统框架,并对该框架进行了大量实验。在本文的第二部分对这个框架作了整体介绍,在本文的第三部分详细分析了这种框架的优点,在本文的四、五、六部分分别对框架的三个重要部分作了详细分析,并提出了实现方案。[2][3]
二、系统整体框架
所谓MVC就是指模型(Model)-显示(View)-控制器(Controller),基于MVC的教学门户信息系统的整体框架的逻辑结构如图1所示。其中,显示层是由大量的JSP页面组成,显示层的主要功能是为各种用户提供基于浏览器的界面,用户通过界面可以与教学门户系统的信息进行交互,这里的用户主要包括三类,学生、老师和管理员。控制器的主要功能是把用户的所有操作转发到模型层,对于不同的用户请求,控制器判断要转发给模型层中的某个特定的构件来处理。模型层是用于完成具体的数据库操作,比如学生要查找某个信息,那么就要通过模型层的查询构件来操作数据库,获得查询结果,然后通过控制器把结果返回给显示层的JSP页面,JSP页面根据返回的结果动态地创建显示页面,这就是整个框架的基本结构。
基于MVC的教学门户信息系统的部署结构如图2所示,其中Web服务器用于显示层和控制器层,显示层主要是部署Web服务器,然后开发JSP,Web服务器通常可以采用Apache服务器,控制器主要服务器是Tomcat,然后在Tomcat上部署转发用户请求的Servlet作为控制器,应用服务器主要采用BEA公司的Weblogic,也可以采用IBM公司的Websphere,还可以用免费的JBoss服务器,然后利用EJB开发各种构件。数据库可以采用Oracle公司的Oracle数据库,或IBM公司的DB2数据库,也可以采用Microsoft公司的SQLServer数据库。这样,一个完整的基于MVC的大型教学门户系统就搭建完成。学生和教师用户只需要利用浏览器连接到Web服务器就可以访问系统,管理员也可以操作Web服务器、应用服务器和数据库。
三、基于MVC的教学门户信息系统的优点
这种框架的基本原理是,把显示界面与实际的构件分开,中间通过控制器联系起来,采用这种框架能够解决以上提到的传统教学门户信息系统的两个显著缺点,并且能够开发大型的教学门户信息系统,可以为十万多个用户提供服务。
第一,基于MVC的教学门户信息系统结构清晰,易于维护和开发。整个架构分为四个层次,分别为显示层、控制器层、模型层、数据库层,结构非常清晰,并且四个层次可以分别开发。将整个系统分为四个层次还有一个非常明显的好处就是可以开发大型的应用系统,因为这四个层次可以分别部署在多个计算机上,这样可以进行负载均衡,还可以采用计算机集群技术。
第二,基于MVC的教学门户信息系统易于扩充。整个系统的基本结构不变,但是系统中的显示层的页面的数量以及模型层的构件的数量都是可以动态变化的,可以随时增加新的页面和构件,这样系统就可以动态扩充,可以根据需要增加新的功能。并且这种扩充非常方便,因为各个页面和构件都是互相独立的,互不产生影响。因此,在教学门户信息系统中,如果要增加一项新的功能,只要开发一些页面和一些构件就可以了。
四、模型层构件的设计与实现
对这种基于MVC的教学门户信息系统进行了实验,并开发了可以实际运行的系统。本文开发的教学门户信息系统是基于一种开放源代码的Struts软件开发包,Struts软件开发包是用来开发基于MVC的一项非常有用的技术。
用Struts开发MVC的模型部分主要采用了EJB构件技术和JDBC数据库连接技术。在模型层,对于每一项功能,都有一个与之相应的构件完成这项功能。在我们的实验中,每一个构件都采用一个EJB来实现。目前我们设计的模型层主要包括以下这些功能:
1.课程信息的增加、删除、查询、修改;
2.作业信息发布、查询、提交、修改、删除、评论;
3.网上答疑、网上提问;
4.个人学习计划制定、查询、删除、修改;
5.个人基本信息增加、删除、查询、修改;
6.网上论坛;
7.电子邮箱;
8.个人主页的提交、查询、修改、删除;
9.学习资源操作发布、查询、修改、删除。
下面通过一个例子介绍模型层的构件开发。在这个例子中,讨论了一个具体的构件的开发流程,该构件的主要功能是用于查询课程的详细信息。所有的课程信息都保存在数据库的一个表中,因此,开发查询课程详细信息的构件主要任务是访问数据库,获得查询结果。
数据库中,所有课程新信息保存在一个名为“course”的数据表中,这个表的结构如表1所示:
用Struts开发基于MVC的软件系统,首先要开发的内容是EJB构件开发,要开发一个EJB构件,需要开发一个类和两个接口,即一个实现类,一个Home接口,一个远程接口,本例中Home接口的核心代码如下:
import javax.ejb.*;
import java.rmi.Remote;
import java.rmi.RemoteException;
import java.util.*;
public interface CourceHome extends EJBHome {
public Hello create() throws CreateException,
RemoteException;
}
Remote接口的核心代码如下:
import java.rmi.RemoteException;
import java.rmi.Remote;
import javax.ejb.*;
public interface Cource extends EJBObject, Remote {
……
public String getCourceName()throws RemoteException;
……
}
实现类的核心代码如下:
import javax.ejb.*;
import java.util.*;
import java.rmi.*;
public class HelloBean implements SessionBean {
public String getCourceName()
throws RemoteException
{
……
return getCourceNameFromeDB(int CourceID);
……
}
下一步要做的就是在构件中通过JDBC连接数据库,这也是实现类的核心内容,核心代码如下:
…
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
String url = "jdbc:odbc:Fred";
Connection con = DriverManager.getConnection(url, "myLogin", "myPassword");
Statement stmt = con.createStatement();
ResultSet rs = stmt.executeQuery("select CourceName form cource where id = "+ID);
…
五、控制器的设计与实现
控制器的主要功能是对整个系统进行控制,基于MVC的教学门户信息系统中,所有与用户接口的页面都是互相独立的,每个页面需要一个构件来实现这项任务,因此需要在页面与构件之间建立关联。也正是因为控制器的功劳,所有独立开发的构件与页面可以整合到一起,因此控制器是整个系统的核心。在Struts中,控制器是通过Servlet来实现的,它的主要原理是用一个Servlet接受所有的用户请求,然后根据这些页面所请求的构件的名字调用实际的构件。
控制器的原理图如图3所表示:
控制器的核心代码定义如下:
……
RequestProcessor processor = this.getProcessorForModule(config);
if (processor == null) {
try {
processor =
(RequestProcessor) RequestUtils.application-Instance(
config.getControllerConfig().getProcessor-Class());
} catch (Exception e) {
throw new UnavailableException(
"Cannot initialize RequestProcessor of class"
+ config.getControllerConfig().getProcessorClass()
+ ": "+ e);
}
processor.init(this, config);
String key = Globals.REQUEST_PROCESSOR_ KEY+config.getPrefix();
getServletContext().setAttribute(key, processor);
}
return (processor);
……
六、显示层界面的设计与实现
显示层是与用户交互的最顶层,显示层主要用JSP开发,与普通的JSP所不同的是,在MVC的框架中,所有的页面都是互相独立的,页面之间没有相互的联系,这样,开发者只需关注页面的具体设计,而不用关注页面之间复杂的联系,这不但简化了开发者的工作,而且还降低了产生错误的可能性。
在本试验中,页面分为三种:学生用户、教师用户、管理员用户。学生用户主界面如图4所示,主要功能包括:所有课程列表、作业管理、网上答疑、个人学习计划管理、个人信息维护、学习资源下载、虚拟空间管理、班级论坛、个人主页管理、个人邮箱管理。
教师用户主要功能包括:课程管理、作业管理、网上回答问题、发布通知、个人信息维护、发布学习资源、虚拟空间管理、班级论坛、个人主页管理、个人邮箱管理。
管理员用户主要功能包括:系统配置管理、班级管理、课程管理、学生管理、教师管理、发布重要通知、论坛管理、主页空间管理、电子邮箱管理、系统维护和升级。
七、结束语
本文提出一种基于MVC的框架来开发教学门户信息系统的构想,Struts作为一个实现良好的MVC框架,将应用逻辑、处理过程和显示逻辑分成不同的组件实现,适合大型、复杂的Web系统。通过大量实验表明,这种架构非常清晰,解决了传统方法存在的结构混乱、不易于扩充等缺点,能够大大简化系统的软件开发过程,并且有利于系统的维护和以后的系统功能扩充,为网络教育开发大型的教学门户信息系统提供参考。
参考文献:
[1] 皮介郑.网络信息资源管理初探[J].现代图书情报技术,2001(2)
[2] 李克东.数字化学习信息技术与课程整合的核心(上、下)[J].电化教育研究,2001 (8、9)
企业信息门户 篇12
Portal即门户,而企业信息门户则是通往企业信息的入口,它具有信息聚集及信息个性化服务两大功能,通过信息门户可以将分布在企业各个应用系统中的信息聚集到门户中统一展现,同时通过信息门户的个性化定制功能,用户可以定制自己的界面外观及信息内容。一个完整的企业信息门户由Portal Portal Server、Portlet Container、Portlet 3部份组成[1]。
Portlet是门户中的Web组件,用于产生Portal中的信息内容片段,一个Portal页面中包含若干个相互独立的Portlet,每个Portlet呈现特定的动态内容,从而实现Portal页面信息聚合的功能[2]。
2 Portlet开发及部署
开发Portlet应该遵循JSR168标准,一个Portlet实际上就是一个实现了javax.portlet.Portlet接口的Java类,javax.portlet.Portlet接口规定了Portlet的基本方法,如doView()用于对Portlet中呈现的内容片段作处理,doEdit()用于对Portlet作设置,doHelp()用于提供帮助信息。在实际的开发中,由于并不需要实现javax.portlet.Portlet接口中的所有方法,Portlet可以继承于javax.portlet.GenericPortlet类,这个类是一个实现了javax.portlet.Portlet接口的适配器类,从而开发的Portlet只需根据实际需求对doView()、doEdit()等方法重写即可。除了Portlet类以外,一个Portlet还需要一些Portlet部署描述文件,JSR168规定portlet.xml作为Portlet部署描述器,此外,在Liferay还必须有liferay-portlet.xml、liferay-display.xml这两个描述文件,同时还要在web.xml中作相关声明。
Liferay的Portlet Container遵循JSR168标准,只要遵循JSR168标准的Portlet都能通过WAR文件方式在Liferay下部署运行。
3 Liferay的系统结构及组成[3]
Liferay系统结构如图1所示,Liferay的主要组成部份如下。
(1)Portlet API(JSR 168)
(2)Struts and Tiles
(3)Session EJBs,Spring,and Hibernate
(4)SOAP,RMI,and Tunneling
(5)Application Service Provider
4 企业信息门户的设计与实现
4.1 信息门户模型
企业信息门户最重要的功能就是信息集成,将来自不同系统的业务系统信息进行聚集,并为不同的群组定制信息,用户可定制自己的个人门户实现性息个性化。为此,通过形式化方法建立了企业信息门户的一般化模型,为进一步的系统设计与实现提供依据。
定义1门户系统G={root,CP}。其中:root为门户根结点;CP={T1,T2,…,Tn},n为子门户数,Ti为子门户,其中Ti=(ri,CPi);当n>0时,门户根结点与其子门户间存在以下关系:
RCP={
一个完整的企业信息门户由若干子门户组成。
定义2子门户T=(name,group,theme,pnodes)。其中:
(1)name为子门户名称。
(2)group为此子门户对应的用户群组,group∈GROUPS,GROUPS群组集合。
(3)theme为该门户的主题样式,theme∈THEMES,THEMES为主题样式集合,THEMES={blue,crystal,classic,…}。
(4)pnodes为门户T的孩子门户节点,每个门户有且仅有public及private类型的两个孩子门户节点。
定义3门户节点pnode=(root,P,nodetype)。其中:root为子门户的根结点,root∈CP;P为子门户T的页面树;nodetype为该门户节点的访问限制类型,nodetype∈PTYPES,PTYPE为访问限制类型集合,PTYPE={public,private}。
定义4 Web页面p=(PORTLETS,url,pagetype,parent,CHILDRENPAGES,theme,layout)。其中:
(1)PORTLETS为该页面的portlet集合。
(2)url为该页面的url地址。
(3)pagetype为该页面的类型,pagetype∈PAGETYPE,PAGETYPE为页面类型集合,PAGETYPE={portlet,url,panel,embedded,link to page,article}。
(4)parent为该页面的父页面。
(5)CHILDRENPAGES为该页面的孩子页面树。
(6)layout为门户T的布局模板,layout∈LAYOUT,LAYOUT为布局模板集合。
定义5 Portlet组件Portlet=(portletid,name,modes,security,initparams)。其中:
(1)portletid为该Portlet的ID。
(2)name为Portlet名称。
(3)modes为该Portlet支持的Portlet形式列表,modes,MODES={view, edit, help, print}。
定义6 Portlet实例Portlet=(portletid,pageid)。其中portletid为Portlet组件ID,pageid包含该Portlet实例的页面ID。
4.2 系统结构
一个企业拥有各种各样的信息系统,如财务管理系统、人事管理系统、销售管理系统等,这些系统形成了一个个的信息孤岛,信息门户是对这些系统作信息集成的一种有效方式,门户系统作为整个企业的最前端,通过门户中的Portlet将各个业务系统中的信息整合到门户中,主要思路是:门户系统通过Liferay实现,而企业业务系统则设计成一个功能组件系统。
4.3 系统实现
按照4.2所述方法建立门户模型,采用Liferay内置的各种功能组件及Portlet API,实现了云南某糖业集团企业信息门户系统,该门户由员工门户、经销商门户、电子商务门户等多个子门户构成。
4.3.1 门户的构建
通过Liferay的企业管理器实现企业组织机构、用户、角色的管理;通过“社区管理”功能实现子门户的创建与管理;通过Journal Portlet、文档资料库、图片库等模块实现网站内容管理;通过主题管理器定制门户主题样式;通过页面管理器构建每个子门户的页面树。
4.3.2 Portlet定制开发
采用Ajax+Spring+Hibernate三层架构实现企业网上业务系统所需的Portlet开发。
Ajax表示层采用了ZK框架,ZK是一个事件驱动(eventdriven)的,基于组件(component-based)的,用以丰富网络程序中用户界面的框架。采用ZK提供了的ZK portlet加载器(ZK portlet loader)org.zkoss.zk.ui.http.DHtmlLayoutPortlet来为JSR 168 compliant portal加载ZUML页面,DHtmlLayoutPortlet支持doView方法,通过这个类可以快速方便地将基于ZK的Web应用系统集成到Portal环境中,也可以创建继承于DHtmlLayoutPortlet的类来开发ZK Portlet。
以下为网上订单Portet的示例。
摘要:介绍了一种开源Portal平台Liferay,对其体系结构进行了分析,讨论了Portlet技术及其在Liferay下的开发。提出了企业信息门户的一般化模型,采用该模型及基于Portal技术的门户架构,通过Liferay平台实现了企业信息门户。
关键词:门户,Liferay平台,Portlet平台,开源
参考文献
[1]田晶鹏.用Portlet技术实现数字化校园信息资源的整合.计算机科学,2007,34(8):392-397.
[2]饶志敏.基于WebPortal的工作流客户端的研究与设计.计算机应用研究,2007,24(4):311-314.
[3]http://www.liferay.com.
[4]罗军刚.eXoPlatform—企业信息门户的实现.计算机应用研究,2006,1(2):25-26.
【企业信息门户】推荐阅读:
企业信息门户建设流程07-17
中国石油企业信息门户07-02
校园信息门户05-14
教育信息门户10-25
项目信息门户11-07
外事信息门户建设07-15
华中师范大学信息门户06-06
电力企业信息07-20
企业信息完善05-27
农业企业信息07-04