基于知識管理的辦公信息系統(tǒng)建議方案模板

某集團基于知識管理辦公信息系統(tǒng)提議方案書（Ver1.0）深圳市藍凌管理咨詢支持系統(tǒng)地址：深圳高新區(qū)中區(qū)麻雀嶺工業(yè)區(qū)7棟五樓A區(qū)電話：（0755）6710066，6710166，6710266傳真：（0755）6710099郵編：518057用戶熱線：（0755）6710766

深圳藍凌管理咨詢支持系統(tǒng)地址：深圳高新區(qū)中區(qū)麻雀嶺工業(yè)區(qū)7棟五樓A區(qū)電話：（0755）6710066，6710166,6710266傳真：（0755）6710099郵編：518057用戶熱線：（0755）6710766版權申明：?Copyright,AllRightsReserved.,Ver1.0byLandray,TIME\@"yyyy'年'M'月'd'日'"6月8日此文稿中含有專有信息，任何個人或是組織在未得到書面授權前不得對此方案書中之信息進行復制及電子化任何形式轉(zhuǎn)播。LANDRAY是藍凌科技注冊商標。

目錄TOC\o"1-3"\h\z第1章 項目概述 61.1 開發(fā)背景 61.2 用戶概況 71.3 知識管理策略 81.4 項目管理策略 121.4.1 第一期工程 131.4.2 第二期工程 141.5 系統(tǒng)設計標準 14第2章 系統(tǒng)分析及設計 162.1 系統(tǒng)體系結構 162.1.1 多層體系結構 162.1.2 應用系統(tǒng)結構設計 192.2 網(wǎng)絡系統(tǒng)平臺 202.2.1 硬件平臺方案 202.2.2 網(wǎng)絡環(huán)境要求 212.2.3 開發(fā)工具及策略 222.2.4 系統(tǒng)管理策略 222.3 系統(tǒng)特征設計 222.3.1 性能設計 232.3.2 可靠性設計 232.3.3 系統(tǒng)開放性 252.3.4 系統(tǒng)易用性 252.3.5 系統(tǒng)可維護性 252.4 系統(tǒng)安全性設計 262.4.1 系統(tǒng)安全模型設計 262.4.2 Domino安全模式 282.4.3 物理安全性 292.4.4 網(wǎng)絡安全性 292.4.5 服務器安全性 302.4.6 應用程序安全性 302.4.7 系統(tǒng)安全策略和方法 312.4.8 Internet安全和SSL加密 342.4.9 目錄服務和單次登陸 342.5 系統(tǒng)集成 352.5.1 系統(tǒng)集成策略 352.5.2 和現(xiàn)有系統(tǒng)信息共享 392.5.3 文檔遷移 392.5.4 郵件遷移 392.5.5 移動辦公實現(xiàn) 39第3章 某知識管理平臺功效 413.1 基于知識管理行政辦公系統(tǒng)（OA） 413.1.1 電子郵件 413.1.2 短信和移動辦公 433.1.3 名片管理 433.1.4 日程管理 433.1.5 計劃總結 443.1.6 部門計劃管理 443.1.7 會議管理 443.1.8 任務分配 453.1.9 審批步驟 453.1.10 項目協(xié)作 453.1.11 考勤管理 463.1.12 公文管理 463.1.13 領導行程 473.2 基于知識管理人力資源管理系統(tǒng) 473.2.1 人事檔案管理 473.2.2 人力資源制度 483.2.3 網(wǎng)上調(diào)查 483.2.4 培訓系統(tǒng) 493.2.5 考試系統(tǒng) 503.2.6 職員活動管理 503.2.7 內(nèi)部招聘管理 513.3 企業(yè)文化小區(qū) 513.3.1 企業(yè)新聞 513.3.2 文化窗口 523.3.3 企業(yè)規(guī)范 523.3.4 企業(yè)精英 523.3.5 企業(yè)論壇 523.3.6 賀卡系統(tǒng) 533.3.7 電子期刊 533.4 企業(yè)設備和資源管理 533.4.1 車輛管理 533.4.2 固定資產(chǎn)管理 543.4.3 資源借用 543.4.4 圖書資料管理 553.5 經(jīng)驗知識和推進 553.5.1 案例管理 553.5.2 知識地圖 563.5.3 教授地圖 563.5.4 知識推進 563.5.5 協(xié)作空間(TeamRoom) 573.5.6 ISO文件控制系統(tǒng) 573.6 系統(tǒng)管理和關鍵服務 583.6.1 常見資料 583.6.2 中心系統(tǒng)配置管理 583.6.3 門戶主頁系統(tǒng) 593.6.4 訂閱機制系統(tǒng) 603.6.5 催辦機制系統(tǒng) 603.6.6 技術支持系統(tǒng) 603.7 第二期系統(tǒng)計劃 613.7.1 某企業(yè)知識門戶 613.7.2 綜合文檔管理 623.7.3 商務協(xié)作應用 643.7.4 實時協(xié)作和虛擬會議 653.7.5 知識發(fā)覺和挖掘 65第4章 實施方案 66第5章 附件 665.1 藍凌介紹和成功案例介紹 665.2 某集團OA需求（初稿） 66

項目概述開發(fā)背景在充足競爭市場經(jīng)濟環(huán)境下，企業(yè)因為受到多種不一樣挑戰(zhàn)和威脅，開始進行體制改革，從裁員到步驟再造、到學習型企業(yè)，不停地以滿足市場需求為目標，調(diào)整其生產(chǎn)服務步驟和組織結構。伴隨90年代早期互聯(lián)網(wǎng)推廣，美國企業(yè)從內(nèi)部信息和知識共享轉(zhuǎn)變?yōu)楹献骰锇橹g信息和知識共享。在這十多年改革里程中，企業(yè)逐步經(jīng)過改變信息在企業(yè)內(nèi)部流通提推進到對知識開發(fā)和利用，最終產(chǎn)生了知識管理理念。管理信息系統(tǒng)（MIS）是傳統(tǒng)金字塔組織結構信息處理方案。在金字塔組織結構中，企業(yè)被按工作職能分外若干部門，每個部門再繼續(xù)依據(jù)按細化職能設置下屬機構，直到職員個人。在這種組織結構中，每一層全部向上一層負責，任務由最高層進行分工，然后一層一層下派，反過來基層信息則一層一層上報，每經(jīng)過一個層次，信息全部要經(jīng)過篩選、分析、總結。橫向信息流通很有限，只有在職責范圍內(nèi)和同級部分溝通。MIS目標就是要有效把企業(yè)各層信息系統(tǒng)搜集匯總上報，然后把企業(yè)工作計劃，預算計劃逐層下傳。在工業(yè)化早期，多數(shù)工人缺乏基礎教育，管理層也多是從基層提升，為了能夠愈加好進行企業(yè)管理，職能必需要進行細分，并經(jīng)過這種機制培養(yǎng)專業(yè)能力。然而，在70年代后期，和80年代早期，很多企業(yè)組織機構已經(jīng)過分膨脹，官僚現(xiàn)象比比皆是，直接造成無法快速對市場改變進行反應。當經(jīng)過一段恐慌和無效調(diào)整后，很多領先企業(yè)不得不重新考慮企業(yè)經(jīng)營目標。最終，經(jīng)過服務滿足市場需求被定為企業(yè)經(jīng)營目標。隨之，這些企業(yè)開始重新設計服務步驟，以快速、高質(zhì)、低成本為衡量參數(shù)。步驟設計打破傳統(tǒng)企業(yè)中部門之間隔閡，經(jīng)過各部門在各個層次合作，尤其是強調(diào)在基層之間服務用戶工作中合作。這種新服務工作步驟打破了傳統(tǒng)信息步驟，要求企業(yè)內(nèi)部職員在天天工作中和不一樣部門中不相同級職員進行交流。超量縱、橫、斜向和多元信息流對企業(yè)信息處理方案提出了前所未有挑戰(zhàn)，而應之是企業(yè)資源計劃系統(tǒng)（ERP）。ERP系統(tǒng)依據(jù)市場需求，經(jīng)過協(xié)調(diào)企業(yè)資源（包含生產(chǎn)、設計、人力、資金、庫存等）進行整體安排，確保企業(yè)以最快、最好從而比競爭對手更成本滿足市場需求。伴隨美國企業(yè)逐步進行BPR并采取ERP系統(tǒng)，企業(yè)必需將競爭提升到另一個高度。伴隨市場改變加速，任何一個BPR處理方案有可能在短期失去其競爭優(yōu)勢，而企業(yè)也需不停對其服務工作步驟進行改造。這種不停改變也就造成了學習型企業(yè)管理概念。學習型企業(yè)要求企業(yè)內(nèi)部組織結構必需保持足夠靈活性，而職員也要能夠依據(jù)市場改變調(diào)整工作步驟。學習型組織不光要求企業(yè)內(nèi)部有很通暢信息流，還要求職員掌握必需知識以利用信息。學習型企業(yè)成功關鍵是要求企業(yè)必需采取系統(tǒng)管理手段有計劃、系統(tǒng)、連續(xù)確保信息和知識在企業(yè)內(nèi)部傳輸和轉(zhuǎn)化。經(jīng)過多年研究和發(fā)展，多種方法和理論逐步形成產(chǎn)生了知識管理理念。知識管理就是利用集體智慧提升應變能力和創(chuàng)新能力，是為企業(yè)實現(xiàn)顯性知識和隱性知識共享提供新路徑。簡單地說，知識管理就是企業(yè)對其所擁有知識資源進行管理過程。而怎樣識別、獲取、開發(fā)、分解、儲存、傳輸知識，從而使每個職員在最大程度地貢獻出知識同時，也能享用她人知識，是知識管理最終目標。企業(yè)所擁有知識大致能夠分為：“是什么-Know-What”，即相關企業(yè)事實方面知識，如職員情況，產(chǎn)品原料，產(chǎn)品資料等；“為何-Know-Why”，即企業(yè)生產(chǎn)原理和規(guī)律，如為何采取一個處理方案而不用另一個等等；“怎么干-Know-How”，即做一些事情技術和能力，如生產(chǎn)某產(chǎn)品步驟和技術等；“找誰干-Know-Who”，即在生產(chǎn)過程中，知道假如出了問題能夠請教誰。目前企業(yè)所面臨問題是怎樣把這些信息以一定方法匯總起來，組織起來，方便大家利用計算機進行查詢和檢索，而且利用有組織信息獲取知識，再利用知識取得最大利潤或效益。這就要求經(jīng)過對處理方案集合尋求和識別和問題相關關鍵信息，并將這些信息進行提取，形成對某一問題專門知識，作為決議依據(jù)。在信息社會和知識社會，信息、知識和部分專門技能是獲取利潤工具。知識管理是把信息轉(zhuǎn)化為知識，用知識指導決議付諸實施，再把實施結果轉(zhuǎn)化為利潤。知識管理具體方法就是將各部門和各人所掌握信息和知識匯總形成電子文件放在公用網(wǎng)上，形成一個知識庫，隨時可供取閱。知識庫含有整套支持和服務，保障系統(tǒng)安全和權限管理，以確保正確知識能夠立即被相關人員取得。比如，在產(chǎn)品生產(chǎn)和項目實施過程中，常常需要借鑒以前產(chǎn)品或項目中技術和資料，為此，企業(yè)能夠利用知識管理技術，把工程師在以往工作中積累經(jīng)驗和技術加以總結分類，形成一個知識庫，在新階段工作中，能夠確保最大程度地利用企業(yè)擁有知識，提升工作效率，并取得最大利潤。藍凌企業(yè)就是知識管理領域內(nèi)專業(yè)系統(tǒng)服務高科技企業(yè)，它以管理咨詢業(yè)和IT業(yè)為依靠，融合現(xiàn)代IT技術和創(chuàng)新管理思想，致力于LANDRAYLKS——PORTAL、OA、KM、HR、CRM、BI等系列軟件產(chǎn)品研發(fā)、銷售和實施，為用戶提升關鍵競爭力，提升企業(yè)素質(zhì)和效率。用戶概況

某集團創(chuàng)建于1983年，前身為惠州市工業(yè)發(fā)展總企業(yè)，從起步到今天，某一直和世界一流技術和管理同時。以科技創(chuàng)新實現(xiàn)大眾對高品質(zhì)現(xiàn)代文明生活追求，是某連續(xù)發(fā)展永恒目標。某集團現(xiàn)擁有各類合作、合資、全資企業(yè)近50家，在美國、香港等國家和地域建立了分支機構，入圍全國520戶國家關鍵企業(yè)，躋身中國電子信息百強企業(yè)前列，是廣東省關鍵扶持50家大型工業(yè)龍頭企業(yè)之一，年工業(yè)總產(chǎn)值超百億。10多年來，某集團前后引進了荷蘭菲利浦，德國西門子，美國通用電氣、唐德，日本東芝、索尼，澳大利亞格魯?shù)?，香港金山、王氏等著名跨國企業(yè)優(yōu)異技術和現(xiàn)代管理，斥巨款建立了一流科技開發(fā)中心。并經(jīng)過對引進技術消化、吸收、創(chuàng)新，開發(fā)推出以“某”為母品牌、“某數(shù)碼龍”為副品牌通訊終端、數(shù)碼視聽、新型電池、電工照明、光電等科技產(chǎn)品，形成五大自主產(chǎn)業(yè)，并組建了完善銷售網(wǎng)絡，進軍中國外終端消費市場。某電話、DVD、VCD、電池、電工、LED真彩顯示器等產(chǎn)品在市場猛烈競爭中，不僅贏得了較高中國市場份額，同時在歐盟、日本、越南、臺灣等國家和地域深受消費者歡迎，產(chǎn)品前后經(jīng)過了美國UL、FCC、FDA、德國TVV-OS、歐洲CE和國際CB等權威認證，出口量連續(xù)增加。12月，經(jīng)挪威船級社兩天預審，某集團經(jīng)過ISO9000現(xiàn)場認證，成為中國第一家總部經(jīng)過ISO9000國際質(zhì)量認證大型企業(yè)集團，駛入國際“綠色通道”。，某開啟品牌整合“新形象工程”，確定以“科技無限，文明共享”為企業(yè)發(fā)展宗旨，致力于“卓越管理實現(xiàn)全球合作，不停創(chuàng)新成就百年品牌”，逐步把某打造成多元化、高科技、國際化產(chǎn)業(yè)巨人……某集團在知識共享平臺建設方面擁有一定信息基礎，關鍵因為信息建設起步較早，在逐步發(fā)展過程中，其信息系統(tǒng)已基礎覆蓋企業(yè)運作大部分領域。但同時也正因為這個原因，和缺乏統(tǒng)一計劃和對應技術跟蹤和系統(tǒng)升級，造成信息割裂，多個技術域支撐平臺并存，和部分關鍵信息系統(tǒng)技術老化和設備落后，對系統(tǒng)維護和知識共享平臺建設也造成了一定困難。某現(xiàn)在正在大規(guī)模推進信息化建設，制訂了IT計劃，其中已決定將知識管理作為整個集團信息辦公系統(tǒng)關鍵。知識管理策略不過，在中國立即加入WTO，中國經(jīng)濟處于轉(zhuǎn)型時期，伴隨社會環(huán)境和市場需求改變，某企業(yè)同其它企業(yè)一樣，也面臨著以下四方面挑戰(zhàn)。快速響應能力。在當今倍速經(jīng)濟環(huán)境下，很多突發(fā)事件或機會往往需要企業(yè)快速而正確決斷，怎樣提升團體協(xié)作能力，形成企業(yè)整體快速響應能力，應付多種可能改變和事件。創(chuàng)新能力。創(chuàng)新既包含新思想，也包含新工作方法和處理步驟，怎樣提升企業(yè)產(chǎn)品/服務創(chuàng)新能力，增強其關鍵競爭力。技能素質(zhì)。多變市場帶來了人員流動和職員培訓問題。企業(yè)不僅需要職員提升工作技能（即Know-How），也需要有效系統(tǒng)地管理和利用職員經(jīng)驗和技能，在工作中應該知道怎樣尋求教授幫助（Know-Who）。而傳統(tǒng)信息技術只能提供事實性知識或部分原理性知識（即所謂Know-What和Know-Why）。運作效率。效率不僅僅意味著規(guī)范、快速和程序化。還意味著幫助優(yōu)化或改造企業(yè)內(nèi)部和外部工作步驟，提升整體工作有效性和效率，對于企業(yè)來說，和高效率相伴應該是更高品質(zhì)和愈加“聰慧”工作。某企業(yè)現(xiàn)在利用高科技手段已經(jīng)建立起強大、科學現(xiàn)代化生產(chǎn)銷售體系，并成功實施了MIS系統(tǒng)，日常工作在很大程度上也實現(xiàn)了電腦化操作，已逐步實現(xiàn)了從粗放管理向科學管理過渡。但面對上述這些挑戰(zhàn)，傳統(tǒng)辦公系統(tǒng)和面向?qū)I(yè)數(shù)據(jù)集合企業(yè)信息系統(tǒng)（MIS、ERP等）已經(jīng)不足以幫助企業(yè)應對高速發(fā)展市場所帶來新挑戰(zhàn)，企業(yè)必需建立面向全部職員和管理者用于有效處理企業(yè)日常運作和管理辦公信息系統(tǒng)，結合強大通訊技術和工作流技術，對企業(yè)多種信息進行集成和有效地共享，加強企業(yè)信息流轉(zhuǎn)，支援企業(yè)工作人員（管理層、業(yè)務人員、技術人員等全部職員）有效獲取和應用有效信息資源，支持企業(yè)日常運作、提升工作效率、提升企業(yè)整體反應能力，使企業(yè)在猛烈競爭中處于有利地位。因特網(wǎng)技術發(fā)展孕育著企業(yè)管理和經(jīng)營模式革命，同時也為新一代辦公信息系統(tǒng)提供了一個寬廣舞臺。對應，辦公信息系統(tǒng)早已從以數(shù)據(jù)為關鍵到以信息交流為關鍵，進而發(fā)展到以系統(tǒng)利用知識為關鍵第三階段，即基于知識管理和電子協(xié)作辦公信息系統(tǒng)。第一代辦公信息系統(tǒng)是以數(shù)據(jù)為其處理中心傳統(tǒng)MIS系統(tǒng)。應用基于文件系統(tǒng)或/和關系型數(shù)據(jù)庫系統(tǒng)，以結構化數(shù)據(jù)為存放和處理對象，強調(diào)對數(shù)據(jù)計算和統(tǒng)計能力。其貢獻在于把IT技術引入辦公領域，數(shù)字化紙質(zhì)文件，提升了文件管理水平。不過，第一代辦公信息系統(tǒng)缺乏對于協(xié)作型工作處理能力，其“自動化”程度是有限。第二代是以工作流為關鍵辦公信息系統(tǒng)。根本改變了早期辦公信息系統(tǒng)不足之處，以E-mail、文檔數(shù)據(jù)庫、分布式復制、目錄服務、群組協(xié)同工作等技術作支撐，以工作流為中心第二代辦公信息系統(tǒng)包含眾多實用功效和模塊，實現(xiàn)了對包含人、事、文檔、會議等自動化管理。較第一代辦公信息系統(tǒng)相比，第二代系統(tǒng)以網(wǎng)絡為基礎；以工作流自動化作為關鍵技術手段，但其缺乏對知識進行管理能力。第三代即是以知識管理和電子協(xié)作為關鍵新一代辦公信息系統(tǒng)。建立在企業(yè)Intranet平臺之上，實際上，基于知識管理和電子協(xié)作辦公信息系統(tǒng)已經(jīng)不再是簡單文件處理，不再是單純行政事務了，也不再只是手工工作純粹計算機模擬，而是融入了新管理方法，融知識管理于辦公自動化中。經(jīng)過對人、場所、事務這知識管理三大要素有機結合和應用，經(jīng)過有效電子協(xié)作手段，為領導層、辦公室、人力資源部門、業(yè)務部門等提供了全新高效工作模式，提升整個企業(yè)運作效率，最終達成提升企業(yè)整體關鍵競爭力目標。某企業(yè)作為中國電冰箱行業(yè)市場領導者之一，已經(jīng)前瞻性地意識到建立一個基于知識管理和電子協(xié)作辦公信息系統(tǒng)必需性和緊迫性。國際商業(yè)機器企業(yè)Lotus軟件作為領先知識管理和電子協(xié)作產(chǎn)品供給商，和協(xié)作和知識管理主動提倡者，長久以來一直關注協(xié)作和知識管理在企業(yè)利用。Lotus和藍凌戰(zhàn)略合作為企業(yè)提供了技術和管理咨詢上領先服務。我們很愿意幫助某企業(yè)建立這么一個系統(tǒng)，經(jīng)過協(xié)作和知識管理幫助企業(yè)系統(tǒng)性地組織和利用信息、處理工作步驟和教授技能，有效改善某企業(yè)創(chuàng)新能力、快速響應能力，提升企業(yè)效率和職員技能，最終達成提升某企業(yè)關鍵競爭力，有效應對市場挑戰(zhàn)目標?，F(xiàn)在知識管理已逐步被部分有前瞻性企業(yè)及業(yè)內(nèi)人士所認識和采取，很多企業(yè)不停推出多種知識管了處理方案，包含象IBM及微軟這么著名企業(yè)在內(nèi)幾乎全部IT企業(yè)全部在推銷自己知識管理理念及技術和產(chǎn)品，而“知識經(jīng)理（知識主管CKO）”也成為一個正式職位，很多企業(yè)全部在正式雜志上發(fā)表招聘知識經(jīng)理廣告，而且其需求有很好前景。那么知識管理前景或說其下一步發(fā)展是會是怎樣呢？其價值又怎樣呢？實際上知識管理實施包含兩個階段論（知識管理兩階段論）。第一階段：企業(yè)象管理其有形資產(chǎn)一樣來對其知識資產(chǎn)進行管理：獲取資產(chǎn)并將其“存放”在能夠夠被很輕易獲取地方。對有形資產(chǎn)而言，存放地點是“倉庫”，對應地存放知識資產(chǎn)需要有“知識庫”。即知識首先需要被沉淀?，F(xiàn)在很多企業(yè)里，不是沒有知識庫，而是有其信息太“擁擠”、“繁雜”。她舉例說，有一個企業(yè)有3，600多個數(shù)據(jù)庫和很多其它“知識目標”。這么多“知識”造成其需求者極難在很短時間內(nèi)立即找到其所需知識。當企業(yè)倉庫里有形資產(chǎn)太多時，她們會開始考慮供給鏈管理或盡可能依據(jù)實際需要盡可能地降低庫存。而企業(yè)對知識庫管理肯定也需要對應“知識管理”。那么，在知識管理第二個階段里，當企業(yè)意識到她們知識庫中已經(jīng)擁有太多“知識資產(chǎn)”時，她們應該采取那些方法呢？達文波特認為，這實際上就牽扯到相關知識管理第二階段問題。要處理這個問題，必需要考慮知識工作業(yè)務本身改善和提升。假如我們期望能夠使知識供需實現(xiàn)基礎平衡，我們需要首先考慮到底知識工人是怎樣做她們工作。舉例說，假如我們目標是為了提升組織里新產(chǎn)品開發(fā)過程績效并做到在最適合切入點將知識很好地融入到產(chǎn)品當中。我們應該考慮讓開發(fā)者、工程師和市場人員等參與此過程人應該盡可能地掌握其所學習到知識、并將知識和其它新產(chǎn)品開發(fā)項目團體共享、從而做到更有效地利用來自組織內(nèi)外部知識以盡可能地避免或少犯錯誤、達成很好市場效果。在知識管理第一個階段，我們應該已經(jīng)建立了Web系統(tǒng)或Domino等支持信息庫或知識庫,并合理組織開發(fā)者使她們能夠較輕易地獲取到。知識管理第二個階段里問題是：開發(fā)新產(chǎn)品人員可能已經(jīng)有了自己分工。要求她們在接手一項很關鍵任務之前往記住一天艱苦工作所獲取經(jīng)驗或是花費特定時間從廣泛知識庫當中去尋求是不太可能取得成功。相反地，知識管理必需融入貫穿工作一直。使它成為整個工作不可分割一部分，這么當需要知識時，從外部導入知識；而當知識被發(fā)明出來或獲取到時，又能夠立即地將其導出給組織其它部門。不過，使知識活動成為工作不可分割一部分唯一一個方法就是要經(jīng)過不停地搜獲知識并將之融入工作，同時去掉那些根本不關鍵活動來對工作進行設計。依據(jù)我們對某集團知識管理策略了解，某集團知識管理有以下三個層次：第一部分：為正確、高效工作而實施知識管理。包含三個方面，就職員日常工作而言，需要相互交流通信，需要安排每日工作，需要設計合理工作步驟，并將工作過程中產(chǎn)生知識沉淀，這就需要OA系統(tǒng)支持，而且是基于知識管理OA平臺。就企業(yè)人力資源建設而言，需要實施以人才合理選拔，確保人才流失不阻斷企業(yè)知識傳輸延續(xù)，這就需要不停地對職員進行教育和培訓，而這個過程將在知識管理理念下實施，即需要一個基于知識管理人力資源平臺。對管理和決議人員而言，需要適宜知識和企業(yè)經(jīng)營信息，以輔助決議，需要教授幫助，需要立即了解行業(yè)動態(tài)，市場信息和相關政策法規(guī)，需要了解企業(yè)宏觀經(jīng)濟運行統(tǒng)計數(shù)據(jù)和報表，這全部是正確立即決議不可缺乏，即我們需要基于知識管理決議支持平臺。第二部分：為激情而高質(zhì)量地工作而實施知識管理。包含兩方面內(nèi)容：經(jīng)驗知識沉淀。將企業(yè)和教授隱性知識顯性化，需要知識地圖，需要將每個職員工作案例進行沉淀，需要將沉淀知識進行傳輸、共享，并合理地在企業(yè)范圍內(nèi)推進知識管理實施。塑造激勵職員企業(yè)文化氣氛和文化知識建設。第三部分：為規(guī)范協(xié)作和科學決議而實施知識管理。包含兩方面內(nèi)容：規(guī)范協(xié)作和標準步驟。結合企業(yè)步驟再造和業(yè)務重組，我們需要結合知識管理策略下，規(guī)范和標準化企業(yè)步驟，以團體和協(xié)作形式完成工作項目運作，我們就需要合理步驟管理和協(xié)作工作，這就是集成化商務協(xié)作過程知識管理。面對海量知識，我們需要數(shù)據(jù)倉庫和知識發(fā)掘，不停優(yōu)勝劣汰，保持企業(yè)知識有效，這就需要更高層次知識管理，即數(shù)據(jù)發(fā)掘，以支持海量知識共享和科學正確決議。本文將結合Lotus整體知識管了處理方案，具體描述某企業(yè)建設這么一個基于知識管理和電子協(xié)作辦公信息系統(tǒng)第一期需求、處理方案、開發(fā)實施方法等，同時也為某企業(yè)設計了一個未來總體框架和建設步驟，在附錄部分還包含對關鍵Lotus知識管理和電子協(xié)作模塊具體說明。項目管理策略某企業(yè)知識管理系統(tǒng)分為兩個關鍵方面：基于辦公自動化/工作流和知識沉淀和公布知識共享系統(tǒng)、基于協(xié)作和步驟和在此基礎上管理決議支持和知識發(fā)掘系統(tǒng)。各個系統(tǒng)之間關系見附圖1。依據(jù)系統(tǒng)特點和用戶方要求，整個系統(tǒng)分為兩期工程完成。第一期工程內(nèi)容是完成基于工作流和知識共享OA系統(tǒng)；第二期完成知識發(fā)掘系統(tǒng)和在此基礎上管理決議支持系統(tǒng)。這兩期工程劃分也是根據(jù)知識管理兩階段理論來設計實現(xiàn)。第一期工程在系統(tǒng)建設和計劃方面：某企業(yè)已經(jīng)把知識管理作為整個辦公信息系統(tǒng)以后改善發(fā)展方向。依據(jù)某企業(yè)知識管理策略和知識管理實施理論，第一階段系統(tǒng)建設計劃關鍵完成基于知識管理辦公平臺，包含知識沉淀、協(xié)作及交流管理，信息通報和公布管理、綜合文檔管理?；谥R管理OA系統(tǒng)，包含： 文書、圖形和表格軟件（采取微軟Office系統(tǒng)）； 電子郵件； 任務管理； 個人時間管理； 團體時間管理； 會議管理； 工作步驟； 項目計劃和管理； 集成通信平臺。基于知識管理人力資源平臺，包含： 人事資料管理； 人才招聘和選拔；人才培訓和教育；考試和人才測評。基于知識管理決議支持平臺，包含: 宏觀統(tǒng)計和報表； 相關政策法規(guī)； 行業(yè)動態(tài)； 市場信息； 信息上傳； 信息檢索?；谥R管理企業(yè)文化平臺，關鍵經(jīng)過企業(yè)文化形成、提煉及宣灌來建立，包含:專題討論BBS； 企業(yè)新聞/公告；文化窗口；企業(yè)電子期刊；網(wǎng)上調(diào)查；企業(yè)論壇；賀卡系統(tǒng)；意見箱等功效模塊。系統(tǒng)設計根據(jù)知識管理需求進行，以確保第一期管理系統(tǒng)能向著以后含有知識管理系統(tǒng)升級。具體就是要把現(xiàn)在多種文檔、文件資料看成沉淀下來知識，在文件結構設計上加入點評機制、貢獻機制、參與機制、狀態(tài)機制和權限機制等，以使這些知識能夠向著固化和默化普及方向推進。第二期工程第二期關鍵任務是實現(xiàn)知識管理系統(tǒng)，在此基礎上完成管理決議支持。包含企業(yè)級遠程培訓系統(tǒng)、虛擬音頻視頻會議、完善實時協(xié)作功效、實現(xiàn)初步知識挖掘和決議支持。在辦公信息系統(tǒng)各模塊建立并有效運作后，深入將工作流、遠程培訓、項目協(xié)作、實時協(xié)作等功效擴展開來，跨越某企業(yè)內(nèi)部范圍，實現(xiàn)連接用戶、供給商、合作伙伴協(xié)作電子商務。系統(tǒng)設計標準我們很了解本項目在建立某企業(yè)和各中心及分之機構、代理商和用戶之間交流信息和進行商務協(xié)作方面戰(zhàn)略意義和示范作用。所以，在系統(tǒng)計劃中，重視以下幾條基礎標準。優(yōu)異性設計方案中立足優(yōu)異技術，采取最新科技水平，使項目含有中國乃至國際領先地位。應用系統(tǒng)方面推薦采取IBM最新商務協(xié)作方案，利用IBM在該領域經(jīng)驗，為貴企業(yè)提供參考提議。服務器和網(wǎng)絡方面以優(yōu)化通訊流量，提升系統(tǒng)管理性和安全性為關鍵。這些技術全部是當今國際上領先成熟技術。成熟性IBM企業(yè)提供產(chǎn)品全部是經(jīng)過了市場考驗。全球經(jīng)過Internet進行電子購物第一筆交易就是由IBM幫助實現(xiàn)，現(xiàn)在IBM已經(jīng)幫助全球一萬多位用戶從傳統(tǒng)商業(yè)轉(zhuǎn)到電子商業(yè)。安全全方面支持防火墻技術，隔離Internet，首先能夠防范公用網(wǎng)上非法用戶訪問，其次能夠預防中心部分關鍵數(shù)據(jù)被不正當用戶所獲取。在網(wǎng)絡安全性方面，IBM更是業(yè)界領導者，其遍布全球大小網(wǎng)絡從未被網(wǎng)絡黑客非法入侵，其內(nèi)部資源也從未遭到黑客竊取。IBM為用戶所提供齊全性全方面處理方案，使用戶在后續(xù)使用中能夠高枕無憂。IBM以往在各個領域成功經(jīng)驗，從技術上確保了該項目標成功。IBM企業(yè)本身就是最大網(wǎng)絡系統(tǒng)使用者之一，其分布在全球150多個國家近30萬職員天天聯(lián)網(wǎng)辦公就是其技術實力最好說明和確保?？蓴U展性全部推薦產(chǎn)品均考慮到伴隨應用逐步完善和入網(wǎng)企業(yè)逐步增加，系統(tǒng)還能夠進行不停擴展要求。集成性在本提議書中IBM企業(yè)推薦軟硬件系統(tǒng)之間能夠方便地實現(xiàn)集成。使用戶無需花費過多精力從事于系統(tǒng)平臺集成，而將精力集中到應用軟件開發(fā)和推廣中，從時間和進度上促進本項目標成功。集成應用系統(tǒng)降低了系統(tǒng)維護難度和要求，方便用戶以后應用和管理。標準性和開放性在計算機領域內(nèi)，有很多國際或行業(yè)標準是由IBM企業(yè)首創(chuàng)和建立，所以IBM產(chǎn)品一直嚴格遵守國際標準，在還沒有形成標準新領域內(nèi)也主動提倡標準形成。尤其是在JAVA標準制訂和發(fā)展中，IBM起作用也是有目共睹。在本項目提議書中提議產(chǎn)品關鍵為IBM企業(yè)產(chǎn)品，但這并不意味這本設計在標準化上有任何妥協(xié)。從網(wǎng)絡協(xié)議到操作系統(tǒng)，全部遵照通用國際或行業(yè)標準。如數(shù)據(jù)庫管理系統(tǒng)，我們將保留使用某企業(yè)現(xiàn)有Oracle8i系統(tǒng)。IBM企業(yè)國際地位、綜合整體實力、完善培訓、維修和服務等全部將成為我們對貴企業(yè)長久承諾確?；A，IBM企業(yè)一直是您最好選擇之一，我們也很愿意為中國信息化工程建設付出最大努力。

系統(tǒng)分析及設計系統(tǒng)體系結構多層體系結構某企業(yè)商務協(xié)作信息系統(tǒng)體系結構有以下多個模式選擇：一體化集中式系統(tǒng)：將界面管理、應用邏輯處理和數(shù)據(jù)存放全部放在主機上，信息量大時，系統(tǒng)無法承受，系統(tǒng)響應慢，且以犧牲界面美觀易用為代價，主機系統(tǒng)造價相當昂貴。用戶/服務器系統(tǒng)：將數(shù)據(jù)存放單獨分出來，由服務器主機完成，而界面處理及業(yè)務邏輯放在用戶機上，這么可減輕主機壓力，在一定程度上提升了系統(tǒng)性能，在80年代中期以來直到前兩年成為主流信息處理體系架構。這種系統(tǒng)管理維護成本大，尤其是某企業(yè)將在全國范圍內(nèi)開設分支機構，而且組員（研發(fā)中心、辦事處、代理商、用戶）將經(jīng)過互聯(lián)網(wǎng)進行商務協(xié)作，C/S結構將不利于系統(tǒng)擴展和版本控制和管理。三層架構組件式系統(tǒng)：伴隨Internet網(wǎng)廣泛應用，對界面要求和業(yè)務處理智能化程度要求全部深入提升，對系統(tǒng)安全性要求也更高，使得傳統(tǒng)用戶/服務器架構系統(tǒng)用戶端負擔愈來愈重（成為胖用戶），而成為系統(tǒng)新瓶頸。同時，將全部應用邏輯放在用戶（通常是PC）機上也不是最好安全架構。于是，自然地出現(xiàn)了三層架構體系結構，將界面和應用業(yè)務邏輯處理深入分開，真正實現(xiàn)分布式信息處理，使系統(tǒng)性能深入提升。商務協(xié)作系統(tǒng)方案既要考慮長遠整體計劃，也要考慮到現(xiàn)階段實際需求，以方便實用為目標。系統(tǒng)設計和開發(fā)采取現(xiàn)在信息技術中最優(yōu)異面向?qū)ο筌浖こ谭椒?，采取三層架構組件式體系結構，結合現(xiàn)行企業(yè)運作和營銷體系，構建一系列商務協(xié)作信息系統(tǒng)組件。該系統(tǒng)分為三個相互相對獨立層次： 管理各類信息錄入和顯示界面層（ThinClient），采取標準瀏覽器界面； 處理多種業(yè)務規(guī)則應用組件層（ApplicationComponents），采取JAVA應用服務器； 存放多種信息（電子文件或數(shù)據(jù)）數(shù)據(jù)管理層（DatabaseServer）。這三個層次既可獨立開發(fā)又相互親密配合，經(jīng)過統(tǒng)一應用服務器，用消息驅(qū)動機制實現(xiàn)各層組件自動調(diào)度，完成多種商務協(xié)作業(yè)務處理。面向?qū)ο筌浖こ谭椒ㄊ窃诮Y構化方法基礎之上發(fā)展起來，是新一代軟件工程技術。組件技術興起表明面向?qū)ο蠹夹g已進入成熟實用階段。某企業(yè)商務協(xié)作系統(tǒng)體系結構見附圖。系統(tǒng)結構優(yōu)點：統(tǒng)一業(yè)務邏輯封裝，消息驅(qū)動機制：面向?qū)ο笤O計方法中，對象調(diào)度及對象行為引用含有統(tǒng)一信息驅(qū)動機制，能確保這些操作規(guī)范化和正確無誤。相比之下，傳統(tǒng)結構化方法中過程調(diào)用，參數(shù)傳輸及信息反饋無統(tǒng)一規(guī)則，樣式繁多，無法兼顧靈活性和統(tǒng)一性，易造成錯誤引用。真正模塊化設計，最大程度代碼重用技術：首先，面向?qū)ο蠓椒ㄒ笸耆灸K化，即要么全是對象，要么不用面向?qū)ο蠓椒āＦ浯?，對象含有信息隱藏、智能封裝、多態(tài)性和繼承性特點，能確保對象功效完備、行為正確和代碼唯一，從而提升代碼重用率，提升開發(fā)效率，降低開發(fā)成本。適應大規(guī)模及復雜應用系統(tǒng)：假如說，結構化方法使軟件開發(fā)從一門手工藝術走向科學工程方法，面向?qū)ο蠓椒▌t使軟件工程從個體作坊走向大規(guī)模工業(yè)。即使，結構化方法對中小型系統(tǒng)開發(fā)能夠行之有效，但對大型系統(tǒng)，結構化分析結果往往是錯綜復雜網(wǎng)狀結構，而不是結構清楚層次結構。這也正是面向?qū)ο蠓椒▽W誕生原因。對企業(yè)營銷領域應用來說，因為產(chǎn)品復雜、包含面廣、地域差異大，所以要求系統(tǒng)應用軟件能處理復雜業(yè)務功效和大規(guī)模數(shù)據(jù)信息，才能滿足實際應用需要。適應不停改變和新業(yè)務需求：很多應用系統(tǒng)，尤其是企業(yè)管理應用系統(tǒng)，其業(yè)務需求不是一成不變，而是處于不停創(chuàng)新之中，不停出現(xiàn)新需求和改變。系統(tǒng)實施關鍵不在于需求確定以后能否實現(xiàn)這些需求，而是在系統(tǒng)實施后怎樣適應改變需求。組件式系統(tǒng)開發(fā)和維護過程中，技術人員能夠根據(jù)新需求，經(jīng)過調(diào)度更新組件或新加入組件來調(diào)整舊系統(tǒng)，以適應新和不停改變要求。以往系統(tǒng)只能靠專業(yè)維護人員或系統(tǒng)開發(fā)商再次開發(fā)或修改原有系統(tǒng)，才能滿足新需求，代價往往很大，無法確保時間上要求。我們將采取基于JAVA體系結構應用服務器架構實現(xiàn)這些特征。含有很高系統(tǒng)可維護性：組件式應用系統(tǒng)各功效組件能單獨更新、替換或增加、拆除。所以，系統(tǒng)維護更方便，代價相對低得多。而且，因各組件相互獨立，更換組件就好比更換零件，對系統(tǒng)其它部分并無影響，所以更新維護愈加安全可靠。而傳統(tǒng)系統(tǒng)生硬地將多種復雜邏輯集成在一起，雖能得到初始系統(tǒng)，但對復雜邏輯更新維護卻似一場噩夢。含有極高系統(tǒng)性能和處理能力：傳統(tǒng)一體化集中式系統(tǒng)或用戶服務器架構，在處理商務協(xié)作這么大信息量業(yè)務時，全部可能形成瓶頸。而三段式架構組件式系統(tǒng)將界面、業(yè)務應用邏輯及數(shù)據(jù)存放分為三個層次分散管理，邏輯或物理地將它們分開，可減輕系統(tǒng)壓力，提升整體性能?？傮w來說，三層體系結構組件式商務協(xié)作管理信息系統(tǒng)含有以下特點和優(yōu)勢： 三層體系結構、完全分布式信息處理，含有極高系統(tǒng)處理能力和良好系統(tǒng)性能； 用戶界面可選擇PC、網(wǎng)絡終端、WWW瀏覽器等不一樣方法，融合了簡練和美觀、統(tǒng)一和靈活等不一樣風格，適應不一樣需要； 組件式產(chǎn)品，實施簡單易行，投資少、見效快； 可維護性高，方便升級及更新?lián)Q代，適合應用復雜且改變快特點。應用系統(tǒng)結構設計某企業(yè)信息系統(tǒng)從總體功效上來說，分成兩大部分：基于知識管理辦公系統(tǒng)；基于知識管理商務協(xié)作和知識發(fā)掘集成系統(tǒng)。依據(jù)用戶類別使用角度來看，系統(tǒng)分成內(nèi)部協(xié)作和商務步驟兩大部分，內(nèi)部協(xié)作是針對某企業(yè)內(nèi)部職員在辦公、決議、業(yè)務資料審核、業(yè)務處理等，實現(xiàn)信息管理和業(yè)務步驟自動化。商務步驟是針對組員（代理商、用戶）信息服務和交易輔助自動化平臺。整個系統(tǒng)操作界面使用標準瀏覽器（如MSIE5）。系統(tǒng)業(yè)務邏輯層基于IBM領先電子商務和協(xié)作商務平臺Websphere。數(shù)據(jù)存放層針對業(yè)務和數(shù)據(jù)特征分別采取IBMLotusDomino和Oracle8i。詳見下圖。以下將具體說明兩大子系統(tǒng)功效和特征。網(wǎng)絡系統(tǒng)平臺某企業(yè)信息系統(tǒng)采取分布式和集中式相結合集成信息網(wǎng)絡平臺，商務協(xié)作采取數(shù)據(jù)集中電子商務平臺，而OA部分采取分布式基于知識管理LotusDomino平臺架構。整個系統(tǒng)網(wǎng)絡結構見附圖。硬件平臺方案LotusDomino系列產(chǎn)品跨平臺特征是突出，能夠運行在以下三類平臺上：工業(yè)標準平臺：基于INTEL結構WINDOWS體系平臺（IA平臺）；UNIX開放平臺：包含SUN、IBM、HP和Linux等開放系統(tǒng)；IBM專用系統(tǒng)：如AS/400和S/390等IBM高端專用平臺上。所以，從某種意義上來說，Lotus服務器軟件對平臺是沒有尤其要求?；诳傮w擁有成本和對容量和性能權衡考慮，在Win-Tel結構和UNIX之間，我們提議考慮采取Win-Tel體系結構硬件平臺。服務器系統(tǒng)選擇關鍵集中在系統(tǒng)軟件和操作系統(tǒng)選型上?，F(xiàn)在最具競爭力是UNIX和WindowsNT/。UNIX發(fā)展了很長時間，系統(tǒng)穩(wěn)定可靠，而且在小型機(RISC結構)上運行性能高。但缺點是不一樣平臺和不一樣廠家之間系統(tǒng)不完全兼容，在IA結構平臺上沒有優(yōu)勢。而WindowsNT/是現(xiàn)在快速上升一個操作系統(tǒng)，其強大網(wǎng)絡互連能力、系統(tǒng)易用性和標準統(tǒng)一性，使得它成為應用服務器中發(fā)展最快和最有潛力系統(tǒng)平臺。尤其是在WindowsNT平臺上眾多應用軟件、開發(fā)工具和廠商支持，尤其適合于開放系統(tǒng)。所以從硬件結構要求上來看，基于IntelCPU體系結構服務器運行Windows無疑是最好選擇。服務器要求：系統(tǒng)需求有OA服務器（Domino服務器，Domino.Doc服務器，Sametime服務器，K-Station服務器）。服務器硬件平臺選擇運行Windows操作系統(tǒng)IA企業(yè)服務器。用戶端：PC電腦，CPU586MMX166以上，內(nèi)存64M以上，最小需4G硬盤。（可選）輔助CCD攝像頭，聲卡及麥克風、揚聲器。軟件配置環(huán)境服務器端：IBMWebsphereApplicationServer4.0AdvancedEdition.LotusDominoR5用戶端：MSwindows98/NT/MSIE5.x或以上LotusDominoAdministratorR5（系統(tǒng)管理員）Domino服務器能夠同時支持Notes用戶端、瀏覽器（如IE）、iNotes存取。網(wǎng)絡環(huán)境要求整個系統(tǒng)運行在標準IP協(xié)議之上。企業(yè)內(nèi)部采取寬帶局域網(wǎng)，接入為10/100M帶寬；分支機構采取DDN專線以廣域網(wǎng)路由器進行網(wǎng)絡互連；外部采取Internet，經(jīng)過深圳寬帶IP城域網(wǎng)上網(wǎng)進入系統(tǒng)。開發(fā)工具及策略采取LotusDominoDesignerR5作為關鍵開發(fā)平臺。LotusDominoDesignerR5是一個開放，集成Web應用開發(fā)環(huán)境，讓您能夠?qū)⑵髽I(yè)數(shù)據(jù)和關鍵業(yè)務步驟聯(lián)絡在一起，快速建立和布署安全電子商務應用。DominoDesigner將全部您想要可視化工具全部包含在一個一流Web開發(fā)環(huán)境中，這些工具包含所見即所得HTML制作、站點/頁面設計，框架集設計和應用預覽。您能夠在同一環(huán)境下使用自選編程和腳本語言--包含Java,JavaScript和LotusScript等，創(chuàng)建或修改Domino應用。Domino對Java支持許可您在您喜愛Java集成開發(fā)環(huán)境（IDE）中開發(fā)DominoWeb應用，嵌入Java小程序和servlet，并生成Java服務器代理。DominoDesigner為快速開發(fā)提供了突破性創(chuàng)新。對Domino企業(yè)連接服務支持（DECS）使您不需編程即可實現(xiàn)和企業(yè)數(shù)據(jù)實時連接。經(jīng)過您所選擇編程語言，Domino對象提供了對LotusDomino應用服務器多種服務直接訪問，包含通信、安全機制、工作流等。DominoDesigner提供了一整套其它Web應用開發(fā)環(huán)境無法比擬功效。它是創(chuàng)建安全、高價值商務處理方案最快速、最有效方法。系統(tǒng)管理策略系統(tǒng)管理分為Domino系統(tǒng)管理和系統(tǒng)平臺管理。Domino及應用管理采取Notes用戶端LotusDominoAdministrator版本進行管理。能夠?qū)崿F(xiàn)Domino全部管理任務。系統(tǒng)平臺管理系統(tǒng)選型：選擇Microsoft企業(yè)SystemManagementServer進行系統(tǒng)平臺和操作系統(tǒng)網(wǎng)絡統(tǒng)一管理，實現(xiàn)軟件資源管理和電子軟件分發(fā)。系統(tǒng)特征設計企業(yè)在處理紛繁多樣信息和進行每日龐大數(shù)據(jù)處理和知識管理當中，要使用什么樣處理設備進行管理？什么樣處理設備能夠很好滿足企業(yè)日益增張數(shù)據(jù)處理需求？穩(wěn)定可靠企業(yè)處理平臺應該怎樣組建？怎樣保護企業(yè)在信息處理和數(shù)據(jù)管理上面投資？這些全部是企業(yè)在運行當中面正確現(xiàn)實問題。企業(yè)計算必需適應發(fā)展需求，對于企業(yè)來說，設備和系統(tǒng)投資需要是連續(xù)投資回報，企業(yè)需要不僅僅是服務器硬件產(chǎn)品，還需要對應愈加豐富軟件產(chǎn)品和服務，而且，面對著日益發(fā)展企業(yè)，更多信息和更多數(shù)據(jù)需要企業(yè)立即處理和分析，僅僅是單一產(chǎn)品和年代久遠產(chǎn)品可能會不勝任企業(yè)發(fā)展需求，這么大規(guī)模處理怎樣進行，企業(yè)是否需要較高設備投資來替換以前設備，這些全部是企業(yè)現(xiàn)在就已經(jīng)面臨關鍵課題。企業(yè)在進行企業(yè)計算中關鍵面正確挑戰(zhàn)，我們認為有幾點是最關鍵：性能，擴充性和可用性。數(shù)據(jù)量不停增加，更多數(shù)據(jù)分析要求愈加強大分析計算能力；企業(yè)隨時要面對愈加多用戶，更多數(shù)據(jù)類型和愈加復雜信息，需要在設備上能夠有良好擴充能力；企業(yè)還需要高穩(wěn)定性平臺、立即地處理，需要企業(yè)設備平臺穩(wěn)定良好運行。性能設計系統(tǒng)性能設計和系統(tǒng)容量要求親密相關，系統(tǒng)容量設計計劃以下：系統(tǒng)聯(lián)機用戶數(shù)量：現(xiàn)在約為500臺。伴隨業(yè)務發(fā)展，這個規(guī)模將不停擴大。數(shù)據(jù)量計算：存放數(shù)據(jù)大量形式是辦公文檔。按500個用戶計算，每個用戶資料數(shù)據(jù)量估計約為500M，整個系統(tǒng)容量為250GB。這么整個系統(tǒng)現(xiàn)在計劃容量為250GB。要處理這么大數(shù)據(jù)量，服務器存放系統(tǒng)必需使用大容量高速磁盤陣列系統(tǒng)。為提升性能提議采取RAID5系統(tǒng)，配置8個36GB10000RPS高速磁盤。為滿足1500個用戶高速存放需求，配置2臺4路CPUSMP系統(tǒng)。在第二期系統(tǒng)擴展后，配置更高性能8路SMP系統(tǒng)服務器。為了提升系統(tǒng)連續(xù)擴展能力，滿足大規(guī)模處理要求，我們設計多機群集技術（Cluster），實現(xiàn)高性能和高可靠性，在群集技術技術中實現(xiàn)負載均衡。負載均衡思緒下多臺服務器為對稱方法，每臺服務器全部含有等價地位，全部能夠單獨對外提供服務而無須其它服務器輔助。然后經(jīng)過某種負載分擔技術，將外部發(fā)送來請求均勻分配到對稱結構中某一臺服務器上，而接收到請求服務器全部獨立回應用戶機請求。對于WEB訪問，因為建立內(nèi)容完全一致Web服務器并不復雜，能夠使用服務器同時更新或共享存放空間等方法來完成，所以負載均衡技術就成為建立一個高負載Web站點關鍵性技術。對于Domino系統(tǒng)來說，DominoServer群集技術含有負載均衡能力。

可靠性設計可靠性設計關鍵考慮兩件事：盡可能設計容錯系統(tǒng)；配置備份系統(tǒng)，確保系統(tǒng)故障時能夠恢復。容錯技術總是和冗余概念緊密聯(lián)絡在一起。當某一個部件出現(xiàn)故障時，它所負擔工作必需由和其配正確正常部件來接替。假如這些部件僅用來提升系統(tǒng)可靠性，而不影響系統(tǒng)計算性能，則稱它們?yōu)槿哂?。冗余可用下列方法得到：●對關鍵性部件配置多份，同時工作（硬件冗余，如SMP和磁盤陣列）；●對關鍵性操作配置若干個可供選擇程序（軟件冗余）；●采取糾錯碼或校驗碼來表示信息（信息冗余）；●對關鍵性操作反復若干次（時間冗余）。真正實現(xiàn)系統(tǒng)容錯，達成不停頓處理且不降低性能方法是采取完全硬件冗余。硬件冗余不僅對瞬時性故障實現(xiàn)容錯，也能對永久性故障實現(xiàn)容錯。硬件容錯關鍵采取是硬件冗余技術，硬件冗余包含計算機系統(tǒng)級冗余、部件級和元器件級冗余三級。硬件冗余，按理講應該放在低層元器件一級。經(jīng)過元器件級冗余設計，確保系統(tǒng)高可靠性。不過假如一臺計算機使用了大量元器件，那么將增加元器件數(shù)量和內(nèi)部連線，使系統(tǒng)過于復雜，而且造價提升，所以，基于元器件一級冗余設計必需要有選擇?，F(xiàn)在，冗余設計大部分放在功效部件一級甚至一臺計算機一級，利用檢測和切換等裝置實現(xiàn)檢錯和糾錯。最有代表性是系統(tǒng)級冗余雙機Cluster（群集）和部件級冗余容錯計算機系統(tǒng)。而服務器集群系統(tǒng)中，服務器不再分布在各處，而是集中在一起統(tǒng)一進行管理和維護。它保持了分布式用戶機/服務器模式開發(fā)性、可擴展性優(yōu)點，同時又含有了終端/主機模式資源共享和集中易于管理優(yōu)點。相對集中集群系統(tǒng)，降低了系統(tǒng)管理成本，而且還提供了和大型服務器系統(tǒng)相媲美處理能力。面向Intranet服務型應用，需要高性能硬件平臺作為支持，為實現(xiàn)高可用和高性能使用集群服務器系統(tǒng)是關鍵方法。使用集群系統(tǒng)提升可靠性，能夠達成以下目標：●由若干完整計算機互聯(lián)組成一個統(tǒng)一計算機系統(tǒng)，邏輯上一臺服務器；●能夠采取現(xiàn)成通用硬件設備或特殊應用硬件設備，比如專用通訊設備；●支持大部分軟件平臺，比如支持集群技術操作系統(tǒng)(Windows/UNIX)或數(shù)據(jù)庫(SQL)和群件系統(tǒng)(Domino)等等；●可實現(xiàn)單一系統(tǒng)映像，即操作控制、IP登錄點、文件結構、存放空間、I/O空間、作業(yè)管理系統(tǒng)等等單一化；●在集群系統(tǒng)中能夠動態(tài)地加入新服務器和刪除需要淘汰服務器，從而能夠最大程度地擴展系統(tǒng)以滿足不停增加應用需要；●可用性是集群系統(tǒng)應用中最關鍵原因，是評價和衡量系統(tǒng)一個關鍵指標；●能夠為用戶提供不間斷服務，因為系統(tǒng)中包含了多個結點，當一個結點出現(xiàn)故障時候，整個系統(tǒng)仍然能夠繼續(xù)為用戶提供服務；●含有極高性能價格比，和傳統(tǒng)大型主機相比，含有很大價格優(yōu)勢；●資源可充足利用，集群系統(tǒng)每個結點全部是相對獨立機器，當這些機器不提供服務或不需要使用時候，仍然能夠被充足利用。而大型主機上更新下來配件就難以被重新利用了。企業(yè)內(nèi)需要有統(tǒng)一存放管理策略，建立安全、可靠、高效備份和恢復管理體制，將日常數(shù)據(jù)集中安全管理和災難恢復系統(tǒng)建設結合起來。要實現(xiàn)以上目標，有必需在數(shù)據(jù)管理上做到自動化備份，實現(xiàn)無憂化集中管理，并能實現(xiàn)高效、簡單災難恢復功效。系統(tǒng)開放性系統(tǒng)開放性表現(xiàn)以下多個方面：平臺兼容性LotusDomino系列產(chǎn)品跨平臺特征是突出，能夠運行在以下三類平臺上：工業(yè)標準平臺：基于INTEL結構WINDOWS體系平臺（IA平臺）；UNIX開放平臺：包含SUN、IBM、HP和Linux等開放系統(tǒng)；IBM專用系統(tǒng)：如AS/400和S/390等IBM高端專用平臺上。網(wǎng)絡協(xié)議開放性支持標準Internet通信協(xié)議，包含：IP、HTTP、SMTP、POP3、IMAP、MIME、LDAP、X.509、SQL、JDBC、CORBA/IIOP；支持廣泛開發(fā)語言支持Java,JavaScript,HTML4,Serverlet等。系統(tǒng)易用性簡單、靈活、直觀服務器管理方法，有幾下多個方法管理服務器：能夠基于UNIX工作站命令窗口；基于DominoWeb管理界面；支持Domino管理器（DominoAdministrator），完全Windows鼠標操作界面；MS管理控制臺（MSManagementConsole）。用戶端用戶使用IE瀏覽器操作，很簡便。系統(tǒng)可維護性系統(tǒng)可維護性表現(xiàn)在以下幾點：最有效地使用服務器資源。

在集群中，動態(tài)平衡功效確保了全部情況下最高資源利用率和最短反應時間。最高可擴展性。

要增加容量只需隨工作負載增加將服務器添加到集群中即可?？山?jīng)過在單個系統(tǒng)上運行無限數(shù)量服務器，即分區(qū)特征提供主機功效。災難恢復。

使緊急備份服務器一直按日刷新郵件和應用數(shù)據(jù)。您甚至能夠經(jīng)過WAV跨多個地點將Domino企業(yè)服務器群集起來。支持合并和升級。

將要更換系統(tǒng)和新Domino企業(yè)服務器群集起來將原來服務器應用失效轉(zhuǎn)移到新服務器上，從而使業(yè)務不會中止。在升級過程中將DominoR4和R5群集起來能夠取得最大可靠性。增強備份支持。

API許可在全部平臺上和第三方備份工具緊密集成。系統(tǒng)安全性設計系統(tǒng)安全模型設計依據(jù)國家計算機安全規(guī)范，可把計算機安全大致分為三類。一是實體安全，包含機房、線路，主機等;二是網(wǎng)絡和信息安全，包含網(wǎng)絡通暢、正確及其網(wǎng)上信息安全;三是應用安全，包含程序開發(fā)運行、輸入輸出、數(shù)據(jù)庫等安全。 依據(jù)需求，我們對系統(tǒng)安全設計出以下模型：在安全模型中最外層是安全路由器路由器能夠依據(jù)IP地址過濾掉不需要流量和服務。比如，我們在設置路由器時候第一步通常全部是初始化一個命令“拒絕全部IP地址規(guī)則”，然后我們再依據(jù)系統(tǒng)功效需求開放特定能夠從外部訪問我們網(wǎng)絡IP地址或地址范圍。這是一條使用路由器基礎標準，就是我們寧可先拒絕全部外部起源然后設置我們需要用戶來訪問，也不愿意先許可全部外部主機來訪問我們網(wǎng)絡然后再設置限制，不許可我們不期望來訪問IP。在實際設置中，唯一違反這條標準就是假如你是在提供部分公用服務時候，比如HTTP，無償電子郵件，匿名FTP等。路由器還含有依據(jù)協(xié)議過濾流量功效。比如，假設我們只需要對外界提供HTTP服務，那么能夠經(jīng)過設置路由器只許可外部來訪問內(nèi)部HTTP服務，而不許可其訪問ftp,telnet,和電子郵件等服務。在安全模型中第二層是防火墻防火墻也實施一部分類似于路由器依據(jù)IP和服務過濾不需要流量功效。防火墻能夠?qū)阂庠L問請求在抵達內(nèi)部網(wǎng)絡之前檢驗到并丟棄它們，它起到了隔離系統(tǒng)中安全區(qū)域和非安全區(qū)域作用。其次你還能夠使用防火墻內(nèi)帶不一樣安全功效來實現(xiàn)虛擬私用網(wǎng)絡（VPN），使用VPN你能夠讓你從外部或其它位置安全接入你辦公網(wǎng)絡。很多防火墻產(chǎn)品還許可你提供一定認證手段當你使用她們時候，不過要注意是密碼和用戶名明文傳輸，除非你還使用部分附加加密方法。在安全模型中第三層是系統(tǒng)主機安全合適配置每一臺服務器和主機是很關鍵。其中包含根據(jù)安全等級設置操作系統(tǒng)，停止提供多出服務程序，這些程序常常是在默認安裝時候就開啟了，給系統(tǒng)立即安裝和安全相關漏洞補丁，定時察看系統(tǒng)中安全日志。在實際發(fā)生黑客入侵事件中，錯誤地在服務器系統(tǒng)上運行不合適服務或給用戶設置了錯誤訪問權限，是造成絕大部分主機被入侵關鍵原因。在安全模型中關鍵層是應用程序和數(shù)據(jù)安全應用程序運行在操作系統(tǒng)之上，直接操作數(shù)據(jù)信息。假如在這一層上出現(xiàn)了安全漏洞，那么將會直接造成數(shù)據(jù)泄露、破壞和丟失。尤其是部分大型復雜網(wǎng)絡環(huán)境中，即使設置了重重安全防護手段，不過因為在應用程序上設置錯誤和應用程序上出現(xiàn)安全漏洞，造成了整個系統(tǒng)被這些應用程序帶來安全缺點而失守。數(shù)據(jù)信息決定了你網(wǎng)絡系統(tǒng)是否需要安全和你系統(tǒng)需要安全等級多高保護。要確保信息安全保護投入和支出是合理，依據(jù)你數(shù)據(jù)信息來選擇要采取防護手段。而對數(shù)據(jù)信息進行加密是最基礎也是最有效保護手段。在安全模型中基礎是物理安全物理安全策略目標是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和信鏈路免受自然災難、人為破壞和搭線攻擊；驗證用戶身份和使用權限、防用戶越權操作；確保計算機系統(tǒng)有一個良好電磁兼容工作環(huán)境；建立完備安全管理制度，預防非法進入計算機控制室和多種偷竊、破壞活動發(fā)生。在安全模型中確保是系統(tǒng)安全管理在實際中碰到遭受黑客入侵案例中，最大安全漏洞幾乎全部是來自對用戶管理上安全失誤。因為針對用戶不含有一定安全只是普及和了解，用戶能夠把你辛勞營造出來安全防御無意中完全曝漏給入侵者。最常見系統(tǒng)遭受破壞例子就是因為用戶設置了過于簡單密碼，這些密碼對于入侵者而言就是根本沒有密碼。為網(wǎng)絡資源和帳戶設置目錄服務系統(tǒng)，采取單次登陸技術，是加強密碼管理，入侵檢測系統(tǒng)是一個一直監(jiān)視著整個網(wǎng)絡情況設備，它能夠捕捉到系統(tǒng)中那些有可能會對系統(tǒng)組成威脅危險舉動和信號。所以讀取和了解IDS日志是一件不輕松事情，假如不了解IDS原理和信息話，那么你會發(fā)覺自己會憎恨自己為何要給系統(tǒng)加載IDS系統(tǒng)，不過IDS會給系統(tǒng)帶來很多附加游泳信息，這些統(tǒng)計包含惡意端口掃描，SYNFlood，暴力猜解密碼，非法用戶登錄等等。以上就是我們總結出來安全理論模型，這個模型從安全角度整體上敘述了我們在進行安全網(wǎng)絡設計時候應該考慮到東西和對安全整體有一個清楚認識。在現(xiàn)在安全產(chǎn)品市場上，有多種多樣安全產(chǎn)品，有是針對數(shù)據(jù)信息加密產(chǎn)品和認證手段，還有專門用來掃描主機安全漏洞安全檢測工具，還有專門針對數(shù)據(jù)進行日志記載和操作跟蹤工具，在使用過程中，你會發(fā)覺這些工具分別是基于模型中各個層，依據(jù)專門針對你網(wǎng)絡制訂安全管理策略，選擇適宜安全產(chǎn)品，就好似一個城堡是由護城河、城墻和守衛(wèi)組成一樣，你網(wǎng)絡系統(tǒng)也依據(jù)這個模型建筑起來防守體系來保護。Domino安全模式能夠把安全性看作由幾層組成：用戶或服務器一旦經(jīng)過安全性一層后，就實施安全性下一層。下面簡明描述為保護Domino系統(tǒng)而設置安全性各層。物理安全性在物理上保護服務器和數(shù)據(jù)庫安全性和嚴禁未授權用戶和服務器訪問一樣關鍵。所以，極力推薦將全部Donimo服務器放在通風、安全區(qū)域，比如：一個上鎖專用機房。假如服務器存放地點不安全，則未授權用戶可能繞開安全性功效（如存取控制列表設置）并訪問服務器上應用程序、使用操作系統(tǒng)拷貝或刪除文件、或物理損壞服務器硬件本身。網(wǎng)絡安全性Internet是一個完全開放應用環(huán)境，在Internet上運行電子商務等關鍵任務（Mission-critical）應用帶來了很多安全性方面需求。通常說來，安全性需求能夠從以下四個方面來衡量：1.認證(Authentication)因為Internet無地域性限制，電子商務應用最終用戶遍布在世界各地。為了提升電子商務應用安全性，應用程序本身需要經(jīng)過某種有效認證機制確定使用者身份。認證能夠經(jīng)過多個不一樣方法進行，簡單能夠采取UserID/Password進行認證，或經(jīng)過X.509證書進行認證。2.授權(Authorization)并非每一個用戶全部含有完全相同使用電子商務服務權限。當某用戶經(jīng)過認證以后需要給予該用戶對應使用權限，拒絕不在其權限范圍之內(nèi)任何操作。3.數(shù)據(jù)傳輸保密性和完整性(Integrity)在Internet上傳輸數(shù)據(jù)時必需確保被傳輸數(shù)據(jù)保密性，預防被她人竊?。煌瑫r需要確保其完整性，以確保接收者收到數(shù)據(jù)是沒有被她人篡改過。4.接收方唯一性及不可否認性對于部分關鍵私有數(shù)據(jù)，在傳輸過程中必需確保接收方唯一性而不被不相關第三者所獲??；而且不管是交易提議方還是處理方，對于其所作處理過程全部不可否認。電子商務安全性在一個電子商務應用中包含道多個不一樣層面，除了所選電子商務平臺產(chǎn)品本身安全性特征以外，更關鍵一個方面是企業(yè)在安全性政策方面考慮；同時“安全”也是一個成本很高投資領域，通常而言在結構電子商務安全應用時，在“快”，“廉價”和“安全”等三個指標之間只能同時選擇或滿足其中兩個。網(wǎng)絡安全性預防未授權用戶闖進網(wǎng)絡并假扮Notes授權用戶，和預防她們偷聽Domino系統(tǒng)所在網(wǎng)絡。通常使用網(wǎng)絡硬件和軟件或經(jīng)過加密控制網(wǎng)絡訪問。因為偷聽僅在事務未被加密時發(fā)生，所以要預防偷聽，應加密全部Domino和Notes事務，加密網(wǎng)絡端口能夠預防未授權用戶使用網(wǎng)絡協(xié)議分析器讀取數(shù)據(jù)。Domino提供Notes端口加密和SSL進行加密，使用Notes端口加密功效加密網(wǎng)絡傳輸，假如使用TCP/IP協(xié)議，則經(jīng)過SSL進行加密。網(wǎng)絡入侵者看到將是雜亂無章、無法了解字符。服務器安全性這是用戶或服務器取得對網(wǎng)絡上服務器訪問后Domino實施安全性第一個層次。能夠指定哪些用戶和服務器能夠訪問服務器并限制她們在服務器上活動，比如：能夠限制誰能新建復本和使用中繼連接。假如經(jīng)過INTERNET/Intranet訪問Domino服務器，則可設置SSL、名稱和口令驗證來保護在網(wǎng)絡上傳輸網(wǎng)絡數(shù)據(jù)，并驗證服務器和用戶機。另外，可設置防火墻服務器，預防Internet服務器受到來自企業(yè)網(wǎng)絡外部未經(jīng)授權訪問。應用程序安全性用戶和服務器取得訪問其它服務器權限后，能夠使用Notes數(shù)據(jù)庫存取控制列表(ACL)來限制特定用戶和服務器對Domino服務器上單個應用程序存取權限。另外，要提供數(shù)據(jù)保密性，能夠使用標識符加密數(shù)據(jù)庫，使得未授權用戶不能訪問當?shù)卮娣臢otes數(shù)據(jù)庫拷貝；署名或加密用戶收發(fā)郵件消息，確保了郵件在傳輸過程中未被篡改和偷竊；能夠署名數(shù)據(jù)庫或模板以避免公式在工作站上運行。Designer提供了多層次方法以確保安全性。能夠保護域、區(qū)段、表單、視圖、數(shù)據(jù)庫、服務器和網(wǎng)絡域安全。確保服務器安全而且控制對網(wǎng)絡域存取權限是服務器管理員職責。作為數(shù)據(jù)庫設計者，您能夠控制哪些人員有權訪問您創(chuàng)建應用程序和單個域內(nèi)容，而且能夠控制應用程序特定特征存取權限，比如：數(shù)據(jù)庫設計和運行于數(shù)據(jù)庫上代理。所使用特征決定了應用程序安全程度。數(shù)據(jù)庫存取控制列表和加密特征提供了真正安全性，創(chuàng)建表單存取列表和隱藏設計元素許可您限制存取權限，不過它們并不是真正安全性特征。數(shù)據(jù)庫存取控制表（ACL）規(guī)范了什么人能夠以什么方法（比如，創(chuàng)建、讀、寫、刪除等）訪問什么樣資源。ACL控制資源包含服務器、數(shù)據(jù)庫、數(shù)據(jù)庫內(nèi)文檔和文檔字段。NotesACL包含下列7種等級：不能存取者、存放者、讀者、作者、編輯者、設計者、管理者。不能存取者：不能訪問數(shù)據(jù)庫。存放者：存放者只能向數(shù)據(jù)庫寫信息。讀者：只能讀數(shù)據(jù)庫內(nèi)容。作者：作者能夠創(chuàng)建新文檔和讀其它文檔，不過不能修改數(shù)據(jù)庫中已經(jīng)存在文檔。編輯者：編輯者能夠讀、寫和修改數(shù)據(jù)庫中文檔。設計者：能夠更新或改變數(shù)據(jù)庫設計和結構。管理者：管理者“擁有”數(shù)據(jù)庫，而且能夠?qū)CL增加或刪除用戶。表單存取列表和數(shù)據(jù)庫存取控制列表相結合，控制能夠閱讀或編輯由某個表單所創(chuàng)建全部文檔人員。文檔存取域（“讀者”和“作者”域）和數(shù)據(jù)庫存取控制列表相結合，控制能夠閱讀或修改指定文檔人員。即使數(shù)據(jù)庫管理員也不能閱讀讀者域未包含其姓名文檔。加密許可在域等級確保Notes用戶信息安全性。能夠加密任意域中內(nèi)容，這么只有那些擁有密鑰讀者才能夠訪問消息或域。數(shù)據(jù)庫管理員能夠加密整個數(shù)據(jù)庫。Web應用程序不支持加密。電子署名證實從一個用戶郵寄到另一個用戶文檔或文檔部分在抵達目標地之前不被篡改。系統(tǒng)安全策略和方法用戶驗證驗證是確保某一用戶身份被可靠認定手段。在Notes中，驗證過程是雙向進行：服務器要驗證用戶身份，用戶也要驗證服務器身份。不管何時用戶和服務器或兩個服務器之間開始通訊之前，系統(tǒng)全部需要進行驗證。應用程序設計元素安全性盡管用戶能夠存取應用程序，但用戶仍可能無法存取應用程序中特定設計元素，比如：表單、視圖和文件夾。設計Domino應用程序時，應用程序開發(fā)者可使用存取列表和特定域來限制對指定設計元素訪問。能夠限制對部分設計存取權限，如：限制哪些人員能夠創(chuàng)建代理和在何處運行代理；多數(shù)用戶能夠創(chuàng)建在當?shù)財?shù)據(jù)庫運行個人代理，一些用戶還能夠創(chuàng)建在服務器上運行為其它用戶使用共享代理；確保數(shù)據(jù)庫設計安全性，預防用戶更改設計元素。標識符安全性Notes或Domino標識符唯一標識一個用戶或服務器。Domino使用標識符中信息控制用戶和服務器對其它服務器和應用程序存取。管理員職責之一是保護標識符并確保未授權用戶不能使用它們。在取得對驗證者和服務器標識符文件訪問權限前，部分站點可能要求多個管理員輸入口令。這么能夠預防由某個人控制標識符。在這種情況下，為預防未經(jīng)授權存取標識符文件，每個管理員應確保每條口令全部是安全。口令長度檢驗當注冊用戶（或服務器）或創(chuàng)建驗證者標識符時，能夠使用0到16數(shù)值范圍指定期望對標識符強制進行口令長度檢驗等級。等級越高，口令越復雜，所以也就使未授權用戶愈加難于推測出口令。對于最好安全性，最少將口令長度檢驗等級指定為8。而且不要將口令寫在或?qū)⒖诹羁截惐Ａ粼谄渌四軌蛘业轿恢谩．斴斎胄聵俗R符口令，或更改現(xiàn)有標識符口令時，將強制實施指定等級口令長度檢驗。當用戶更改她們口令時，Notes將顯示標識符文件要求相關口令長度檢驗等級信息。用戶必需輸入符合此等級標準口令；不然，將不許可她們更改口令。在選擇口令時，最好指定隨機文字數(shù)字字符串，在此字符串中包含大寫和小寫字母、數(shù)字和標點混合。同時指定一個完整短語而不是單個單詞。因為口令短語方便記憶、難于推測而且通常比單個單詞口令要長。要更改為標識符指定口令長度檢驗等級，則必需重新驗證標識符。時間延遲和反電子欺騙機制Notes標識符全部口令全部有內(nèi)置時間延遲和反電子欺騙機制，它們阻止了口令推測程序并預防經(jīng)過模擬口令提醒對話框進行口令行竊。時間延遲機制將在鍵入錯誤口令后延遲繼續(xù)進行時間。當口令鍵入時，反電子欺騙機制將創(chuàng)建其它程序不能復制象形文字圖案。驗證時口令和公用密鑰校驗缺省情況下，Notes和Domino只使用口令保護存放在標識符文件中信息。然而，能夠配置服務器在驗證時校驗口令和Notes公用密鑰?？诹詈凸妹荑€校驗將降低標識符未授權使用。假如設置了服務器校驗口令而且未授權用戶獲取了用戶標識符和它口令時，則授權用戶只需要更改用戶標識符口令。然后，當下一次未授權用戶試圖驗證時，因為Domino將要求用戶輸入正確口令，而且未授權用戶不知道正確口令，所以將不許可用戶訪問服務器。在校驗口令時，能夠設置服務器要求用戶定時更改她們口令。多重口令要為驗證者和服務器標識符提供更強安全性，請給她們指定多重口令。此功效很有用。能夠指定只需要指定口令子集就能夠訪問標識符。比如：能夠指定四個訪問標識符口令，但只需要輸入四個口令中兩個就能夠訪問標識符。即使全部管理員全部不在，也只需要口令子集就許可管理員訪問標識符。標識符和口令恢復假如合適擁有標識符和口令恢復，當用戶丟失標識符文件或忘記它口令時，則可讓一組管理員共同工作來恢復標識符文件。丟失標識符文件通常會阻止用戶訪問服務器、讀取消息和其它使用此標識符加密信息。使用標識符文件恢復功效，管理員能夠預防訪問失敗和未授權用戶非法恢復標識符。自動注銷服務器可設置工作站“擱置x分鐘后鎖定用戶標識符”，將自動注銷服務器，預防未授權用戶使用工作站。離開工作站時使用F5注銷，可立即注銷服務器，預防未授權用戶使用工作站。除了上面敘述Domino/Notes安全機制，DominoR5完全集成了對以下多種安全機制支持，包含SSLv3、X.509驗證，CDSA及S/MIME。在DominoR5中支持使用Notes驗證或X.509注冊新用戶。對S/MIME支持確保全部類型用戶端上信息完整性。SSLv3確保了IIOP和LDAP用戶端信息。經(jīng)過可信任第三方目錄驗證降低了信息復雜性和反復性。DominoR5提供對Internet標準安全協(xié)議完全支持，所以不管對方是否使用Domino作為通訊基礎設施，只要支持INTERNET標準安全協(xié)議，用戶就能夠和之建立安全通訊。Internet安全和SSL加密當Domino系統(tǒng)用戶端使用瀏覽器（如IE）或iNotes時，經(jīng)過以下方法來確保系統(tǒng)安全性：HTTP基礎驗證基礎驗證要求瀏覽器用戶在存取服務器上數(shù)據(jù)庫時輸入用戶代碼和口令。能夠配置服務器以明確目錄數(shù)中需要保護部分，這些受保護領域只許可有和它相關聯(lián)用戶標識符及口令人或機構進行訪問。使用SSL安全協(xié)議安全套接字協(xié)議層（SSL）是一個用于傳輸層安全保護協(xié)議。它能夠加密在網(wǎng)絡上用戶端和服務器相互發(fā)送信息（機密性），驗證消息在傳輸過程中是否被人改動（數(shù)據(jù)完整性），用RSA（非對稱密鑰密碼算法）公鑰方法驗證服務器，驗證用戶身份。Domino和SSL支持Internet上最常見協(xié)議：HTTP、NTP、OP3、MAP、DAP、MTP、IOP、SASL。目錄服務和單次登陸伴隨現(xiàn)代社會信息量爆炸式增加和計算機技術發(fā)展，不管是政府、企業(yè)還是個人，越來越依靠支持分布式計算網(wǎng)絡計算機系統(tǒng)。這些分布式應用可能只是在一個較小局域網(wǎng)內(nèi)，可能是在一個組織Intranet之內(nèi)，可能是在一個跨國大企業(yè)之內(nèi)，當然，也可能在我們天天接觸Internet上進行。為了提升應用性能和易用性，減低系統(tǒng)管理成本支出，全部可用信息（包含服務、資源、用戶等一切可用內(nèi)容）需要以一個清楚、一致方法組織起來，而且這些信息能夠被其它應用存放。同時，我們也要確保安全性，預防未經(jīng)授權、未經(jīng)認證存取。在網(wǎng)絡中，信息能夠是多個對象，如用戶，文件，打印機，全部這些能夠歸納到特定一個數(shù)據(jù)庫中，我們稱之為“目錄”。伴隨網(wǎng)絡數(shù)量增加，各個不一樣網(wǎng)絡中息往往是相互孤立，相互資源無法共享，這些全部是對投資和資源極大浪費。假如這些在異構環(huán)境下資源能以一個方法顯示，能夠經(jīng)過一致功效來維護，那該節(jié)省多大開銷！LDAP（LightweightDirectoryAccessProtocol，輕量級目錄訪問協(xié)議）能夠滿足上述要求。LDAP定義了部分標準存放和更新目錄方法，更關鍵是LDAP取得了廣泛認可和支持，正成為一個行業(yè)標準。它被越來越多軟件廠商所支持，正逐步成為大多數(shù)該類應用基礎。比如，使用最廣泛兩種瀏覽器NetscapeNavigator/Communicator和MicrosoftInternetExplorer，已經(jīng)將對LDAP協(xié)議支持作為一個基礎特征。單次登陸可使每個用戶只需被網(wǎng)絡認證一次，便能夠訪問該網(wǎng)絡中全部授權網(wǎng)絡資源，而不需要其它認證。這么能夠達成以下好處：·管理更簡單；·愈加好管理控制；·提升用戶效率，不需記憶太多密碼；·愈加好網(wǎng)絡安全性。整個系統(tǒng)用戶帳戶和登陸由目錄服務系統(tǒng)統(tǒng)一控制，而且能夠采取IC卡智能密碼鑰匙進行登陸和控制。如采取某自行研制eKey系統(tǒng)。在每臺工作站USB接口上，采取eKey密碼進行Windows服務器登陸密碼。深入，能夠?qū)崿F(xiàn)在線檢測eKey狀態(tài)，在eKey拔出時系統(tǒng)自動鎖定，再次插入時能夠繼續(xù)運行，方便用戶臨時離開時無需關機，又保持系統(tǒng)安全。本系統(tǒng)基于Lotus產(chǎn)品定制開發(fā)部分必需實現(xiàn)單一用戶登錄，即用戶只需輸入一次口令，即可訪問全部模塊，而不需要在訪問不一樣模塊時再次登錄。（深入系統(tǒng)目標是要實現(xiàn)某集團基于Lotus技術知識管理系統(tǒng)和已經(jīng)有Exchange系統(tǒng)或其它Web系統(tǒng)之間單一登錄，這能夠放在二期進行DSAPI和ISAPI編程實現(xiàn)）。單一登錄用戶驗證基于WindowsActiveDirectory進行，即在Domino目錄中無需注冊用戶（但知識管理系統(tǒng)管理員因為需要使用DominoAdministrator用戶端進行系統(tǒng)維護，全部管理員仍然需要在Domino中注冊，并生成管理員ID文件），全部用戶在登錄時，系統(tǒng)自動將驗證請求重定向到ActiveDirectory中。實現(xiàn)本系統(tǒng)單一登錄和基于ActiveDirectory用戶驗證依靠Domino系統(tǒng)配置實現(xiàn)，無需編程。具體技術實現(xiàn)及配置請參見知識管理項目工作室中另一份文檔《Domino,Doc,Sametime及K-Station和AD集成》系統(tǒng)集成系統(tǒng)集成策略通常來說，一個企業(yè)全部會有不一樣應用系統(tǒng)，以滿足不一樣業(yè)務需求。而且伴隨企業(yè)業(yè)務不停復雜，企業(yè)系統(tǒng)將越來越復雜。除了專業(yè)IT人員，一般職員極難了解這些系統(tǒng)操作和使用。比如，某集團就有些人事管理系統(tǒng)、財務系統(tǒng)、產(chǎn)品設計系統(tǒng)和郵件系統(tǒng)。財務系統(tǒng)處理內(nèi)部財務會計和審核；郵件系統(tǒng)用于企業(yè)內(nèi)部和外部交流，等等。每個系統(tǒng)全部是各司其職，完成特定業(yè)務步驟自動處理并有專業(yè)IT隊伍負責其運行和維護。這種現(xiàn)實產(chǎn)生一個結果就是各個系統(tǒng)之間相互隔絕。極難在不一樣系統(tǒng)之間共享信息和數(shù)據(jù)。而且必需使用專用界面而且由專業(yè)操作人員，才能查找到需要信息或數(shù)據(jù)。這大大影響了企業(yè)工作效率。要培訓全部職員能操作不一樣企業(yè)系統(tǒng)既不現(xiàn)實，也難以管理。即使職員能夠使用不一樣操作界面和系統(tǒng)，要操作不一樣系統(tǒng)和在不一樣系統(tǒng)之間進行切換也是很麻煩。同時，電子商務發(fā)展對不一樣企業(yè)系統(tǒng)之間開放性和互操作提出了更高要求，不僅要在企業(yè)內(nèi)部開放關鍵業(yè)務步驟，使企業(yè)職員在確保系統(tǒng)安全條件下，能夠訪問需要信息和完成指定操作，而且還要把關鍵業(yè)務步驟經(jīng)過Web提供給用戶和合作伙伴，即eCRM體系。理想企業(yè)電子商務應用模式應該是：全部職員使用一樣界面（一個企業(yè)信息門戶）完成日常工作，同時還能訪問不一樣后臺系統(tǒng)，在嚴格安全控制和授權下得到需要信息，進行必需操作，以完成業(yè)務步驟。對于用戶和合作伙伴也是一樣。企業(yè)集成就是使企業(yè)內(nèi)部和外部用戶能在確保安全，控制和審計條件下，方便有效地訪問企業(yè)系統(tǒng)和數(shù)據(jù)。從企業(yè)運行宏觀環(huán)境來看，因特網(wǎng)和電子商務將使企業(yè)把供給商、合作伙伴和用戶連接成一個企業(yè)間親密聯(lián)絡“環(huán)路”，在企業(yè)價值鏈上，各個“節(jié)點”全部供需情況全部明確而清楚。用戶和合作伙伴能夠開啟或觸發(fā)企業(yè)內(nèi)部工作步驟，甚至是提交滿足請求實時事務。這么企業(yè)就成為一個事件驅(qū)動，實時和動態(tài)平衡實體，能不停依據(jù)外部情況優(yōu)化企業(yè)步驟和資產(chǎn)?？偠灾?，企業(yè)集成是電子商務和知識共享先決條件和組成部分，不管是企業(yè)內(nèi)部還是企業(yè)外部，企業(yè)集成全部不僅僅是企業(yè)系統(tǒng)補充或點綴，而是企業(yè)在商務協(xié)作時代唯一生存手段。它將使企業(yè)全部業(yè)務系統(tǒng)成為一個完整協(xié)調(diào)系統(tǒng)，并使企業(yè)系統(tǒng)發(fā)揮出最大價值。企業(yè)集成就是經(jīng)過實現(xiàn)企業(yè)不一樣業(yè)務系統(tǒng)之間通訊、協(xié)作和協(xié)同，最大程度地發(fā)揮出企業(yè)系統(tǒng)價值。企業(yè)系統(tǒng)有很多個，前面我們已經(jīng)作了簡明介紹，供給商也很多，而且還不停有新企業(yè)系統(tǒng)出現(xiàn)。不過，依據(jù)和企業(yè)系統(tǒng)不一樣集成方法，能夠把企業(yè)集成份成三個層次：數(shù)據(jù)集成數(shù)據(jù)集成是最基礎層次集成，就是實現(xiàn)不一樣企業(yè)系統(tǒng)之間數(shù)據(jù)共享、數(shù)據(jù)同時和數(shù)據(jù)傳輸。比如，經(jīng)過Notes用戶端或瀏覽器查詢關系數(shù)據(jù)庫系統(tǒng)中企業(yè)數(shù)據(jù)，或查看事務處理系統(tǒng)中交易信息全部是數(shù)據(jù)集成例子。業(yè)務步驟集成和數(shù)據(jù)集成相比，業(yè)務步驟集成是更高層次集成，是應用邏輯集成。經(jīng)過實現(xiàn)步驟集成，就把不一樣業(yè)務系統(tǒng)應用邏輯和步驟有機結合起來。這么就能夠把企業(yè)步驟操作擴展到其它不一樣系統(tǒng)和整個企業(yè)。知識集成和表示經(jīng)過把從不一樣業(yè)務系統(tǒng)中發(fā)掘出知識以最合適方法表示出來，為企業(yè)決議者和業(yè)務經(jīng)理提供決議依據(jù)。使用Lotus集成工具Domino系統(tǒng)提供和全部通用數(shù)據(jù)系統(tǒng)和數(shù)據(jù)格式數(shù)據(jù)共享和訪問機制，能夠?qū)崿F(xiàn)和現(xiàn)有IT系統(tǒng)和其它單位信息共享和傳輸，并為和其它數(shù)據(jù)格式和數(shù)據(jù)系統(tǒng)信息交換和轉(zhuǎn)換提供預留接口。Lotus企業(yè)集成體系結構以下圖所表示：其提供外部數(shù)據(jù)源接口包含關鍵關系型數(shù)據(jù)庫系統(tǒng)，如Oracle，DB2，Sybase，ODBC，SQLServer等。另外對企業(yè)資源計劃系統(tǒng)（ERP）、事務處理系統(tǒng)和無結構數(shù)據(jù)也提供通用接口。Domino/Notes系統(tǒng)一直是辦公自動化系統(tǒng)首選產(chǎn)品和平臺，這和其輕易開發(fā)