协同办公管理平台助推河南科技学院教育信息化
来源:河南科技学院 作者:马孝琴 李长江 王新法等 发表于:2019.03.29 811浏览
河南科技学院协同办公管理平台以“连接一切,智慧办公”为顶层设计理念,以“协同服务”为愿景,以“学校中的人”为核心,历经五年持续建设完善和推广应用,已成为学校信息化管理、办公与协作的重要基础,它不仅只是无纸化办公的需要,更肩负着满足全体教职工个性化、人性化等更为贴切的服务需求的重任。
一、建设与推广
2013年学校开始谋划平台建设,建设之初就将平台建设理念作为平台“顶层设计”,对当时学校能够在信息化上的资金投入、技术力量及人员数量进行充分评估,最终决定:“我们不生产平台,我们只做好理念的搬运工”。学校上下对此项工作高度重视,网络信息中心联合校党委办公室、校长办公室、业务部门、教师代表等对平台的建设需求进行充分调研,对协同办公管理平台进行实地部署和用户测试体验。
以“产品服务理念是否与校方需求合拍?产品技术架构是否先进合理?产品集成服务是否易扩展?产品功能需求是否易定制?产品安全性是否有保障?产品使用体验是否人性化、个性化?产品性能是否优良?产品研发公司的实力是否强大?产品对公文和文档管理是否符合国家相关规范和标准?用户培训机制是否健全高效?”为评判指标,我们进行了需求调研和多方考察。2013年3月,北京广联达梦龙软件有限公司的协同办公管理平台产品在招标中中标。
为使办公平台尽快投入使用,学校网络信息中心迅速进行实施方案确定、平台部署和信息采集等工作;在应用推广方面,采取了分步、渐进推广的办法,对不同的用户分别进行培训,相继对部门领导、处级干部、科级干部、信息员进行了多轮培训,以培训带动应用;同时制定出台办公自动化管理制度。
2013年5月9日平台正式启用,基础平台建设完成。校领导、党委办公室、校长办公室、单位负责人率先开展无纸化办公,公文、签呈等走网上审批、流转,不再印制纸质文件,办公平台初见端倪。2014年4月,办公业务扩展到广大教师。
2015年7月至2017年9月,围绕建设目标,我们对平台进行了两次较大规模的升级改造,增加了很多实用的服务功能,全体教职工享受到了随时随地处理个人事务的高效办公。目前,广大教职工对平台反馈良好,纷纷表示体验到了协同办公管理平台带来的“规范化、精细化、便捷化、高效化”的优势,同时也对平台的服务提升提出了更高的期望。
二、平台架构
1、技术架构
协同办公管理平台由信息化基础平台和协同办公系统组成,采用协同管理技术建立分层式架构,由技术平台、公共组件、应用模块和表现层组成。其平台技术架构如图1所示:
图1 平台技术架构
其中,技术平台提供各功能模块的运行环境;平台工具集提供实现系统运行的环境配置、开发、实施、集成等工具;表现层是信息系统的统一入口和信息展示框架,由学校门户、移动门户、微门户组成。
信息化基础平台为系统管理、实施人员提供了实施工具包和集成工具包,可以对平台的运行、维护、系统集成进行方便的管理。同时,平台提供了强大的开发工具包,可以基于先进的元数据模型快速定义业务对象、设计业务界面、实现业务逻辑。
协同办公系统功能模块由公共组件和应用模块两层组成。公共组件是利用信息化基础平台开发工具包开发的公共模块,具有很强的灵活性和扩展性。通过对公共组件的配置,系统可根据学校需求搭建出各种不同的应用。采用这种方式,大大增强了系统对企业需求的适应性。
由于所有业务模型都是通过元数据的方式描述和保存的,所以后期业务发生变化时,开发人员可以很容易的通过修改模型的方式快速满足新的业务需求。而对于简单的业务变化,系统管理人员或者实施人员通过实施工具包就可以进行模型修改,大大缩短了响应时间。
2、集成架构
协同办公管理平台采用面向服务的体系结构(Service Oriented Architecture,SOA)。SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口采用中立的方式进行定义,独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样系统中的服务可以以一种统一和通用的方式进行交互。其实现方式如图2所示:
图2 SOA集成架构
平台构建了用户中心、认证中心、权限中心、流程中心、数据中心、消息中心等。这些集成中心都以服务的方式提供,形成ESB企业服务总线。所有的应用业务系统需要与集成平台或其它应用交互数据时,都通过企业服务总线进行数据传递。平台下的各个应用系统都采用了该架构,一方面便于系统与数据的集成,另一方面便于系统今后的扩展与提升。
三、技术特色及应用服务
1、数据库的无关性
平台在服务层的运行框架中建立了一个统一的数据库访问层,通过G-SQL语言屏蔽了不同类型数据库的语法差异,真正实现了业务系统与数据库的无关性,即用一套业务逻辑可以同时兼容支持Oracle、MS SQL Server、DB2、MySQL等业界主流数据库,从而为学校后续的数据库转型或升级提供强有力的保障。
2、完善的组织模型
平台结合对大量企事业单位的研究结果,总结形成了一套完善的组织结构模型,可以快速构建各种类型的组织架构,为权限控制、业务管理提供满足使用需求的组织形式和数据服务。
平台的组织对象包括四种:部门——实际存在的部门单元,可以包含子部门、岗位和人员;岗位——实际存在的岗位,代表部门下特定的工作职责,只能包含人员;虚部门——根据管理需要设置的部门分类(如党群机构),实际工作中没有实体部门与之对应,只能包含子部门;人员——实际存在的用户。
每个组织对象都具有基本属性和扩展属性。其中部门对象具有若干业务属性,利用这些业务属性,可以满足各种组织展现形式需求和业务处理需求。
此外,平台的角色定义非常灵活,可以将部门、岗位、人员等组织对象直接加入角色组。与人员相比,部门、岗位、角色是相对稳定的,可以针对部门、岗位、角色这些相对稳定的组织对象,建立起一套相对稳定的权限体系。当发生人员变动时,只要将相应的人员调整,所有权限调整就会自动完成,而不用再到权限系统中进行复杂的配置了。
3、细粒度、多维度的权限管理
平台基于业界流行的RBAC(Role-Based Access Control)授权模型进行改进和完善,建立起一套更加符合国内企事业管理特点的授权体系。平台的授权模型如图3所示:
图3 平台授权模型
授权模型中,授权对象比标准RBAC模型扩充了很多,不仅可以授权给具体人员或角色,还可以直接授权给岗位、部门等组织对象,充分满足各种灵活授权的需要。
授权过程中,管理员可以对用户的数据权限和功能权限分别进行设置,系统自动进行功能操作和数据范围的匹配,也可以针对用户的某项功能操作单独设置数据权限,从而满足各种维度的授权要求。
平台管理员可以将指定功能、指定数据范围的管理权下放给下级管理员,下级管理员可以继续向下分权,从而实现无限制的分级管理功能。
4、先进的流程引擎
基于平台构建的业务系统大多都是通过工作流引擎实现数据流转的。由于业务流程随时有可能发生变化,对于最终用户或管理员而言,需要能够方便的修改流程。平台采用Silverlight技术提供了可视化流程设计器,以清晰易懂的图形和图标表现业务流程,用户在浏览器中即可通过鼠标拖放的方式快速修改业务流程。
图4 流程设计器
平台的流程引擎作为系统核心模块,提供了对审批流、业务流、服务流和自由流的全方位支持,具备极其完善的“流”能力,包括多版本、多实例、多组织、实例循环、实例协作(顺序,并行,抢占)、显性及隐性的复杂分支聚合、流规则、信号、流程间通信、流程触发、子流程、回退、流程控制等,而且系统支持插件体系,可根据需要自由扩展流程环节,可以完全满足各种流程应用需求。
流程引擎充分利用了平台对组织对象和业务对象的支持,将组织对象和业务对象纳入到流程运算中。流程引擎可以根据组织对象的业务属性,如所属视图、业务职能、部门级别来计算流程路由,也可以根据正在流转的业务对象的属性来进行路由判断。由于业务系统都是基于元数据模型来构建的,这些业务属性条件定义都可以在运行期由管理员或实施人员手工配置调整。
5、个性化的信息门户
(1)多门户设计。平台门户管理中将模块与界面的概念分开。模块指具体的业务应用;界面的内容包括网站的导航模式(导航条、菜单、导航树等)、导航显示的模块内容及各模块所在位置,门户页的布局设计、各区域的内容定义、网站顶部文字和图片设计、网站界面颜色等。
管理员可以根据各级部门的业务特点为每个部门配置个性化部门界面,形成多组织门户,每个用户也可以定制自己的个人门户。个性化门户上只显示与本部门或自己工作有关的业务模块内容。多门户设计可以满足各级部门以及用户个人的个性化需求,让不同的组织机构、个人在访问系统门户时看到的都是自己所关注的内容,从而实现“在合适的时间将合适的事情交给合适的人”。
(2)个性化支持。用户不仅可以拥有自己的门户,而且可以对门户首页布局、显示的组件内容等进行个性化设置,可以通过拖放的方式实时修改当前门户组件布局。系统还提供了多种风格的版式供用户选择,用户可以根据个人喜好更换版式。
6、即时通讯微门户
平台提供了一套完整的校内即时通讯系统,用户之间可以发送文字消息、文件、语音、视频、图片,甚至可以进行远程桌面控制。即时通讯系统后台与短信网关对接,可以将即时消息以短信方式推送到用户手机,也可以将用户的短信回复以即时消息方式返回给会话发起人。
即时通讯系统还与邮件系统对接,将即时消息以邮件方式发到目标用户邮箱,并可以定时查询当前用户的邮箱,将新邮件提醒推送到用户桌面。通过与短信网关、邮件系统的集成,即时通讯系统将学校的内部通讯统一起来,所有的内部交流和消息推送都可以通过一个即时通讯客户端完成。
即时通讯系统不仅为用户提供了一个内部沟通的交流工具,而且与业务系统实现了无缝集成——无论是业务审批等流程任务,还是会议安排等公告通知,各业务模块有需要通知用户的业务消息时,都可以通过即时通讯系统实时推送到用户桌面。即时通讯系统不仅支持消息发送,还提供手机短信通知功能,即使用户离线,也能够通过手机短信收到通知。
除起到交流沟通的作用外,即时通讯客户端还提供了管理系统业务快速处理功能,并可以根据个人需要配置常用模块入口,实现“以人为本”的应用模式设计。在这种模式下,用户平时工作只需打开即时通讯客户端,所有业务消息以及相应的处理页面都会被即时通讯系统推送到客户端,以便用户马上处理。
基于即时通讯系统构建的业务微门户,完全改变了即时通讯的应用模式,也改变了管理信息系统的应用模式。用户所需要做的就是:收到消息通知——打开业务处理页面——处理业务数据——提交并关闭业务处理页面,整个过程完全不需通过门户网站,在即时通客户端就可全部完成,给用户带来了更好的应用体验。
7、手机移动门户
平台针对主流手机操作系统Android和iOS均开发了移动版的即时通讯客户端应用,同时还提供了“微风”模块——企业微信号与平台对接。它们与原生APP功能相同,可满足不同用户的使用习惯,均能为手机用户提供即时通讯功能。移动办公功能也被内置其中,用户可以通过手机即时、快速的响应消息和处理业务,真正做到随时随地的移动办公。
图5 移动办公门户
8、极高的安全级别
平台提供了一系列手段包括集成CA认证、数字签名技术等来保证系统安全,是通过全军安全保密委员会安全认证的平台产品,达到了C+级别(民用最高安全级别)。
(1)基于CA的用户身份认证。平台系统管理员必须使用内置私有密钥的身份认证锁(USB Key)登录才能完成管理和配置工作,管理员身份认证锁必须与平台软件加密锁中的设置相匹配。平台应用系统的用户可以被设置为必须使用数字证书登录。
(2)授权、审核、审计三权分立。平台提供了专门的审计系统,其审计范围覆盖了整个平台。系统的所有重要操作、敏感数据异动以及操作用户信息,都会以审计日志的方式进入审计系统。平台支持三权分立模式,管理员虽然有授权的权力,但授权数据需要经过审核人员的事前审查才能生效,而授权和审核操作还要接受审计人员的事后审计。通过这种三权分立的模式,可以实现不同管理角色之间的权力制衡,从管理的角度保证信息系统的安全可控。
(3)信息加密传输与存储。平台提供了文件安全传输组件,对上传的文件数据进行逐包加密和解密,这样上传的文件在服务器硬盘上自然而然就是加密存储,即使服务器管理员也无法看到文件内容。只有授权用户才能在客户端下载这些文件,并在下载过程中进行逐包解密,从而得到文件的明文。
协同办公管理平台包含个人事务、信息发布、公文应用、文档资料、网上审批、系统管理等主要子系统,每个子系统又有若干应用模块组成。目前平台提供的特色服务如图6所示:
图6 平台提供的主要服务
四、进一步的工作计划
在教育信息化2.0的形势驱动下,学校将持续围绕平台建设理念,多了解教职工的需求,将面向学生的服务融入平台,深入挖掘和拓展协同平台的集成服务能力和数据服务能力;围绕互联网、物联网、大数据,结合云技术、移动终端、智能装备,为学校管理提供全面和灵活的场景化平台解决方案,让每一位用户都能拥抱智慧办公带来的便捷,更好的发挥平台对学校教育信息化的助推作用:真正实现让信息多跑路,让师生少跑腿,最终实现与智慧校园建设成果的无缝对接。
五、推广应用
协同办公管理平台在学校的推广应用效果显著,目前平台申请加入率达100%。平台的使用极大的改善了办公模式,如降低了办公成本、提高了工作效率、规范了工作流程、协调了部门关系、强化了业务集成、改进了人员观念、转变了管理方式、强化了服务意识等,有效的助推了学校教育信息化建设进程。
该平台是学校信息化建设的一部分,虽不产生直接的经济收益,但管理过程数字化、业务流程再造、管理效能提升、信息化教育属性突显等带来的间接经济效益和社会效益不容小觑。
1、资金节约。截止目前,平台所记录的各类公文档案5125条,随着新服务持续启用,电子档案会大幅增长。按近5年学校文件发放情况统计,学校至少节约纸张3000余包,人力、打印机、硒鼓等成本节约也相当可观。
2、服务高效规范。网上审批业务的开展促进了业务流程再造,规范了业务手续,提升了管理效能和教职工满意度。许多办公环节做到了“至多跑一次”。
3、学校影响力提升。河南中医药大学、南阳师范学院、新乡学院、平顶山学院等兄弟高校,先后前来学校调研、考察和交流学习。其中河南中医药大学、新乡学院、平顶山学院等已纷纷采用了该协同办公管理平台,收到了很好的效果。(本项目获得“2018年度河南省教育信息化优秀成果奖(创新应用类)”一等奖。)