中国兵器工业集团公司项目案例

一、用户背景

某某集团公司(保密起见本文隐去真实名称,以下称集团公司)是我国最为重要的军工集团企业之一,下属一百多家成员单位,成员单位分布在全国各地。

 

二、信息化动因

集团公司目前使用的电子公文交换系统承担着集团公司总部与一百余家成员单位之间电子公文的上传下达任务。该系统具备简单、易用、安全性高的特点,是集团内部电子公文交换的主要途径。自建成并投入使用以来,电子公文交换系统虽历经数次升级和改进,但仍有若干问题亟待解决:

1. 无法随着集团内部组织结构的变化而变化

经过一系列调整,集团的下属单位由原来的一百多家调整成为几十个子集团,形成了多级组织架构。现有电子公文交换系统支持集团总部和一百家成员单位之间两级公文交换,既无法应对集团下属单位调整这一情况,也无法适应电子公文多级交换的需要。这一现状容易导致公文错发、漏发、越级收发等情况出现,同时也加重了公文交换时间成本和管理成本。

2. 特定时间段容易出现收发文过程不顺畅、系统反应慢等问题

经统计,在特定时段大部分成员单位会集中进行收、发电子公文操作,导致"早晚高峰网络堵塞"现象出现。网络堵塞直接导致整个网络收、发公文等待时间过长,部分拨号上网单位甚至因此而导致收、发文失败的几率大增,对日常工作效率产生了极大影响。原电子公文交换系统目前无法解决此问题。

3. 部分单位受网络带宽限制无法实现大数据公文的可靠传输

当前,仍有相当数量的下属单位在用拨号上网(有效带宽不超过2Kbps)的方式接入原电子公文交换系统。因此,原系统将传输公文大小限定在800K以下,无法满足大数据量电子公文交换的需要。另一方面,拨号方式易受网络阻塞等情况影响导致收、发公文失败,需要操作人员重新进行收、发文操作。

4. 缺乏对收、发的电子公文进行统一、集中管理的有效手段

原电子公文交换系统仅提供文件上传、下达功能,收、发的公文往往以单个文件的形式散落在各成员单位所使用的计算机上。随着时间的推移,对文件进行统一、集中管理的难度加大,无法实现文件检索、分析和利用等高级应用。

因此,有必要对原有电子公文交换系统进行改造、升级,从系统的可靠性、健壮性、功能性等多方面进行全面提升和扩展。

三、信息化需求

1.满足集团公文交换功能需求;

2.提供更加安全稳定的解决方案;

3.对于拨号方式接入网络成员单位,实现公文的高可靠传输;

4.提升系统的易用性,方便用户使用,注重用户体验;

5.考虑系统的适应性及扩展性。

四、项目介绍

通过对原有电子公文交换系统进行改造,为集团总部、子集团和成员单位带来全新的价值:

建立分级次、流转有序的公文收发体系,能及时对集团组织架构的调整做出即时反应,有效控制公文收、发流向,避免公文错发、漏发、越级收发等情况。

通过"收发文代理"、"收发文任务队列"多种技术手段解决可靠性、稳定性、网络阻塞等非系统功能问题,减少人工干预次数,改善用户体验,提升工作效率。

加强电子公文收发自动化过程、文档管理和控制、文档查询统计等系统功能,符合现代公文交换工作的需要。

提供图形化工具对公文交换过程进行集中设置、管理、监控、统计和分析。

在保留原有系统安全特性的前提下,与原有加密解密系统、集团公文流转系统进行无缝集成,使公文的加密解密在系统内自动进行,提升系统易用性的同时又极大提升了安全性。

强化"三员分设"概念,加强对用户的操作痕迹进行全程记录和跟踪,并提供多途径日志查询分析手段。

系统提供丰富的查询统计功能,查询统计的结果可以直接生成Excel或者Word报告,快速生成汇报材料。

系统具有良好的扩展性,可以方便地实现自身功能扩展、性能扩展和其他系统的集成。

五、项目实施

2012年4月开始项目调研

2012年5月进行需求设计和方案设计

2012年6月、7月开发

2012年8月正式上线

六、项目成果

高可靠公文交换:

系统通过"公文交换平台"和"公文接收发送代理",解决在传输速度慢且不稳定的网络条件下,公文传输经常出现失败的问题。

实现公文的高可靠传输是本方案的重要目标之一,也是难点之一。据调查,系统运行的网络条件在不同单位之间,差距较大,在高峰时段,网络条件较差的网络环境传输速度在1KB/S(参考:目前普通ADSL的下行速度是500-1000KB/S),并且网络的连通性还不稳定,时断时续。

其中"公文交换平台"部署在集团,担任集团、子集团及所有成员单位之间进行公文交换的通道。"公文接收发送代理"部署在子集团和成员单位,作为子集团和成员单位接收与发送公文的代理。现有公文系统,之所以总是出现公文发送或者接收失败的问题,是因为目前的系统是纯B/S架构,纯B/S架构客户端完全依赖于浏览器,而浏览器本身不支持断点续传功能,在非常慢且不稳定的网络环境中,传输过程中出现暂时的网络不通的状态,就会导致公文发送或者接收的失败。本方案通过部署于集团的"公文交换平台"与部署于子集团或者成员单位的"公文接收发送代理"之间相互协调,来实现断点续传。例如,一公文在传输的过程中,出现了网络断开的情况,当网络重新连通后,前面的传输的数据仍然有效,可以在前面传输的基础上,继续传输该公文,直到公文完全传输成功。

 

高安全性

公文传输的安全性:目前集团公文交换系统中采用加密解密系统与新公文交换系统无缝集成,把公文加密和解密纳入到系统内部进行,这样不仅大大提升了系统使用的方便性,更重要的是大大降低人为失误的概率,另外可以通过公文密级等信息项控制,系统自动判断是否需要加密。尤其对于集团,系统也可以从主送和抄送中,自动筛选出外送,然后自动采用外送单位的密钥对公文进行加密,确保没有在发送目标单位名单中的单位,不能解密该公文。

系统管理的安全性:三员分设是指系统设置系统管理员、安全保密员和安全审计员,系统提供对管理员和安全员操作审计功能,系统管理员与安全员的操作日志本身不能删除。系统管理员负责安装维护、系统运行相关参数的设置;安全保密员负责部门、用户、角色等权限设置,审计流程、电子邮件等相关日志;安全审计员对系统管理员、安全保密员的操作进行审计。

导出系统公文的安全性:系统对非密公文提供导出和转存功能,盖有电子签章的公文导出系统之后,脱离系统的电子签章失效,变为黑灰色的电子签章。作为可选项,也可以加密导出,这样只有在同一系统中提供相对应的USB Key才能对公文解密。

接口安全:对于需要接入到该公文系统中的其他系统,系统与系统对接同样需要通过强身份认证及授权控制,其他系统以该公文系统授权的身份来访问系统,其访问权限受到授权范围的限制,以确保系统接口的安全性,防止通过系统接口进行攻击。

高可靠性

双机热备:对于集团部署的数据交换平台,提供双机热备方案,当其中一台服务器出现问题时,可以切换到另外一台服务器。

 

数据备份与恢复:为了以防万一,系统需要提供完善的数据备份方案和数据快速恢复方案,当主服务器与灾备服务器同时出现问题的情况下,能够利用最近的备份进行快速恢复,尽快继续正常使用。 系统状态监控与报警:系统对带宽、硬盘、数据库表容量等关键资源进行监控,并可以设置预警阈值,当超过阈值时,系统应进行报警,并把报警信息以内部邮件或者内部短信方式发送给管理员。

系统实施价值

系统通过"公文交换平台"和"公文接收发送代理"提供非稳定网络条件下高可靠公文传输支持,避免目前成员单位经常出现的接收和发送失败的问题。

系统提供丰富的查询统计功能,查询统计的结果可以直接生成Excel或者Word报告,快速生成汇报材料。

系统对公文导出提供了规范化管理功能,加强了导出公文的安全性。

系统具有良好的扩展性,可以方便地实现自身功能扩展、性能扩展和其他系统的集成。

接收回执功能,确保公文接收的可靠性和不可抵赖性,为加强管理提供了依据。

与集团内部公文系统无缝集成,大大提升系统使用的方便性,当主送和抄送选择有外部子集团时,系统自动启动加密和公文外发功能,实现公文内外一体化管理。

子集团和成员单位通过"公文接收发送代理"避免了目前发送接收公文等待的问题,系统后台自动完成公文接收和发送,并把接收和发送的结果报告给用户。

通过系统实施,建立与集团之间有序的公文交换通道,有利于加强相关制度的落实和子集团内部管理。

七、案例点评

项目相关负责人认为:此次改造工作以原有通讯网络为基础,兼顾直连接入和拨号接入两种方式,以实现高可靠、高并发的公文交换、完善收发文系统功能、加强系统稳定性和安全性为核心,形成了以公文交换系统和公文收/发客户端为主,提供了良好的可扩展性的全新电子公文交换平台,真正为用户带来了利益与效益。