OA系统设计九思.docVIP

OA系统设计九思 中国OA市场进入黄金十年，OA公司雨后春笋般冒出来，OA产品估计达到了几百个产品线，其中应用类产品以九思软件的iThink为代表，平台类产品以浪潮的loushang平台为代表，工具类产品以点击科技GKE为代表。 ????伴随着产品线的丰富和客户数量的增加，我们发现烂尾项目也与日俱增，客户和OA公司之间的矛盾日益尖锐，笔者，在这个领域从业十几年，认真研究众多烂尾项目之后，我们发现一套好OA系统远非增加几个特色功能这么简单，套用孔子“君子有九思”的话，好的OA系统设计也有九思！????? ?? 1. 一思：“可行性和适应性” ????所谓可行性，是指需求提炼时，应该吻合适合核心需要，满足主要功能，而不是超越当前技术水平放卫星！ ????所谓适应性，是指产品的实施条件和应用条件，要吻合企业当前的环境，超越环境搞亩产万斤粮的大跃进是注定要失败的。 ????核心需求的吻合度，是OA价值兑现的保障，用户在工作流程、公文管理等方面的核心需求的满足度是项目成功的基础。 ????2. 二思：“前瞻性和实用性” ????OA系统的开发设计，即要考虑到最大限度的增加系统的价值，最大限度的吻合各应用者的需求，充分考虑系统今后功能扩展、应用扩展、集成扩展多层面的延伸，实施过程应始终贯彻面向应用，围绕应用，依靠应用部门，注重实效的方针。同时又要兼顾到成本控制、项目周期控制等因素，因此在功能的部署上也需要遵循实用主义。 ????3. 三思：“先进性和成熟性” ????先进的管理理念、技术和方法，可以提升企业的竞争力，延长系统的生命周期，但同时，任何创新都意味着小白兔实验，风险较大，因此又要注意软件系统、硬件设备、开发工具、软件产品的是否成熟，在先进性和成熟性之间找到平衡点，成为价值最大化的关键。 4. 四思：“开放性和标准性” ????数据孤岛、信息孤岛、应用孤岛，已经成为多年信息化建设后的后遗症，而解决这些孤岛的关键因素在于开放，解决这些孤岛的效率取决于标准化。 ????如同我们的插座和插头的关系、如同我们的外设和usb口的关系，OA系统是否足够开放和标准化，成为架构设计时首要考虑的问题。 ????在当前和未来，OA系统需要轻松与各种操作系统、中间件、数据库、业务系统及工具软件进行平滑对接，当前主流的厂商如九思软件、浪潮、点击等都在这方面做了充分的考量。 ????5. 五思：“可靠性和稳定性” ????OA系统里流转了大量的管理数据，因此必须是可靠的，一般的人为和外部的异常事件不应该引起系统的崩溃；当系统出现问题后能在较短的时间内恢复，而且系统的数据是完整的，不会引起数据的不一致。 我们曾对九思软件的iThink系统组织过压力测试，在负载均衡的情况下，3000人同时在线时，系统登陆（包括整个主界面加载）不大于8秒。数据浏览不大于8秒；数据查询不大于8秒；数据统计不大于15秒。 我们还对九思软件的iThink产品，运行在IBM服务器上的稳定性做过测试，基本上可以做到以下几点：平均无故障运行时间：大于10000小时；可用率：系统总体平均可用率在99.99%以上；稳定性：主机系统能够保持7*24稳定的不间断运行 ????6. 六思：“安全性和必威体育官网网址性” ????OA系统的开发设计既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用、不同的网络通信环境和不同的存储设备，采取不同的措施，包括系统安全机制、数据存取的权限控制等以确保系统的安全性。 其中，采取的措施包括但不限于以下 平台安全：架构设计考虑安全性要求，平台软件达到安全设计标准。 ????应用安全：权限控制、支持身份认证接口、防篡改、防暴力破解等措施完善，并且可以跟USBkey、CA、IP地址限制等各种安全措施进行方案组合。 ????数据安全：支持文档安全软件整合技术，从而做到数据传输加密、远程安全访问、数据存储加密，并且可以VPN等各种安全方式进行绑定，支持入侵检测与防御系统、防火墙的应用。 ????容灾备份：支持各种容灾的软硬件设备的使用等。 ????管理安全：提供完善的日志功能，能够记录系统使用人员的关键操作，保证系统应用的安全 ????密码策略：初始密码强制更改、启用图形验证码、支持USBkey接口、密码过期控制、密码错误次数控制、密码强度设置等，从而防止暴力破解和恶意攻击。 系统网卡MAC和IP的绑定；支持CA认证、数字签名加密技术；支持电子钥匙（Ukey）技术和指纹Ukey技术；支持安全套接（SSL）技术；软件系统严密、灵活的访问安全控制，功能授权与数据范围授权结合； 系统有整体的用户/权限管理体系，可统一进行用户/权限的管理，实现到字段级的查询、修改、管理权限控制；系统提供用户认证、数据传输、数据存储、数字签名等安全手段接口，可在各个环节提供对第