和畅企业资源管理平台
(ERM)
解
决
方
案
辽宁畅通数据通信有限公司
软件中心
2014年12月
企业资源管理平台(ERM)http://www.hcerm.com
1辽宁畅通数据通信有限公司
目录
第1章行业背景............................................................................................................4
1.1企业信息化面临问题........................................................................................4
1.2企业信息化现状................................................................................................5
第2章设计理念............................................................................................................7
2.1以客户服务为核心的销售管理一体化............................................................7
2.2以商品流通为核心的商品管理一体化............................................................7
2.3以协同办公为核心的运营管理一体化............................................................7
2.4以数据统计为核心的战略决策一体化............................................................7
第3章平台特点............................................................................................................9
3.1支持多级集中式管理........................................................................................9
3.2先进的工作流驱动技术....................................................................................9
3.3功能强大的整体解决方案................................................................................9
3.4良好的扩展性和可维护性................................................................................9
3.5灵活、易用的操作界面....................................................................................9
3.6低廉的建设、部署和运行成本........................................................................9
3.7个性化的应用门户..........................................................................................10
3.8集成的工作流、业务流和审批流..................................................................10
3.9底层快速开发..................................................................................................10
3.10统一用户及身份管理......................................................................................10
3.11随时随地的移动应用......................................................................................10
第4章解决方案..........................................................................................................11
4.1设计思路..........................................................................................................11
4.2规划原则..........................................................................................................12
4.2.1以需求驱动为基础..........................................................................................12
4.2.2以科学、合理规划为前提..............................................................................12
4.2.3以注重收益为目标..........................................................................................12
4.2.4以管理、技术创新发展为关键......................................................................13
4.2.5以信息充分共享提升核心竞争力..................................................................13
4.3总体架构..........................................................................................................13
企业资源管理平台(ERM)http://www.hcerm.com
2辽宁畅通数据通信有限公司
4.3.1功能架构..........................................................................................................13
4.3.2系统部署..........................................................................................................14
4.4解决内容..........................................................................................................14
4.4.1协同办公..........................................................................................................14
4.4.2企业资讯..........................................................................................................16
4.4.3人事管理..........................................................................................................16
4.4.4采购管理..........................................................................................................18
4.4.5库存管理..........................................................................................................20
4.4.6销售管理..........................................................................................................22
4.4.7任务管理..........................................................................................................26
4.4.8售后服务..........................................................................................................26
第5章运行环境..........................................................................................................29
5.1网络要求..........................................................................................................29
5.2服务器配置......................................................................................................29
5.3客户端配置......................................................................................................29
5.4数据备份设备..................................................................................................29
第6章技术安全..........................................................................................................30
6.1页面安全技术..................................................................................................30
6.2定期重写页面..................................................................................................30
6.3多重安全保护技术..........................................................................................30
6.3.1出错次数限制..................................................................................................30
6.3.2身份识别与验证..............................................................................................30
6.3.3权限控制..........................................................................................................30
6.3.4防SQL注入漏洞..............................................................................................31
6.3.5防脚本注入漏洞..............................................................................................31
6.3.6定期分析系统日志..........................................................................................31
6.4多重密码保护技术..........................................................................................31
6.4.1用户密码..........................................................................................................31
6.4.2密码设置规定..................................................................................................32
6.4.3设置密码应遵循原则......................................................................................32
企业资源管理平台(ERM)http://www.hcerm.com
3辽宁畅通数据通信有限公司
6.4.4密码设置安全级别提示..................................................................................32
6.4.5验证码机制......................................................................................................32
6.5权限控制..........................................................................................................33
6.5.1屏蔽功能方式..................................................................................................33
6.5.2禁止功能方式..................................................................................................33
6.5.3触发方式..........................................................................................................34
6.6可靠的数据库安全技术..................................................................................34
6.6.1数据库加密......................................................................................................34
6.6.2MD5加密机制...................................................................................................34
第7章支持与服务......................................................................................................35
7.1系统安装与调试..............................................................................................35
7.2服务响应方式..................................................................................................35
7.2.1电话支持..........................................................................................................35
7.2.2电子邮件..........................................................................................................35
7.2.3现场服务..........................................................................................................35
7.3系统软件升级..................................................................................................35
7.4系统培训..........................................................................................................35
7.5服务内容..........................................................................................................36
7.6响应时间..........................................................................................................36
7.7项目维护..........................................................................................................36
第8章技术路线..........................................................................................................37
8.1开发语言..........................................................................................................37
8.2WebService技术...........................................................................................39
8.3XML技术...........................................................................................................40
8.4HTML..................................................................................................................40
8.5Spring框架.....................................................................................................41
第9章公司简介..........................................................................................................42
企业资源管理平台(ERM)http://www.hcerm.com
4辽宁畅通数据通信有限公司
第1章行业背景
1.1企业信息化面临问题
“我是公司CEO,信息化部门经常拿出新的采购合同要求签字,为什么信息
化支出这么频繁,究竟有什么价值,未来几年的信息化有没有好的规划?”
“公司刚刚出台了新的战略规划,未来信息化如何支撑,公司希望IT部门
尽快形成信息化战略。”
“以前信息化建设主要围绕着下属公司业务的支撑而开展,但是对于集团总
部信息化基本为零,这些方面很是头疼。”
“公司刚刚调整了管理模式/业务模式,信息化需要如何进行调整以适应企
业的变革?”
“如何建立规范的IT管理体系,确保信息资源合理使用并安全可靠?”
“我们是如何出管理报表的?为什么多个口径上来的数据不一致?”
“多个渠道,多口径,数据定义不同,口径转换。系统查一部分(数据分散
在多个系统中),手工加一部分(计划、预算等未进入系统),加加减减调一些(统
计口径不一致),耗时费力还不准,等到出来已过时。”
“做经营分析时,很多数据都是临时性需求,要全部拿到这些数据比较困难,
通常只能拿到多少算多少。”
“现阶段系统相对割裂,数据与数据之间存在矛盾,业务数据和财务数据不
配对,经营分析数据又有差异,管理数据和业务数据没贯通。”
“大量的销售人员是否按销售路线执行?”
“销售人员众多、素质参差不齐,如何提升销售队伍的销售能力及管理能
力?”
“销售人员流动性大,如何保证人员流动不影响对客户的服务质量?”
“销售人员花费大量时间在纸质的订单、报表等工作上,如何提升销售人员
的工作效率?”
“传统excel数据层层汇总传递,数据的及时性、真实性怎样得到保证?”
“我是新员工,我要出差想借款,需要哪些领导审批,借款有没有限额呢?”
“领导出差了,需要领导审批的单子迟迟得不到处理,没法开展工作。”
企业资源管理平台(ERM)http://www.hcerm.com
5辽宁畅通数据通信有限公司
“公司流程制度年初发布的,但年中时组织架构进行了调整,相关的流程制
度又是如何变化的呢?”
“我已经把付款申请单交给了财务部门小张,但是他却说没有收到。”
“我的面前堆积了很多单子,究竟哪些是已经处理过的,哪些是没处理过的?
我应该先处理哪一个?”
1.2企业信息化现状
当前,计算机已经在企业经营管理的各个层面得到大规模的应用,各种计算
机管理系统不断涌现,如固定资产管理系统、财务管理系统、销售管理系统、人
力资源管理系统等。不难看到,随着企业管理信息化应用领域的不断拓宽,与核
心业务关联度的不断提高,信息化管理系统的复杂性以及信息化建设过程的复杂
性也在增加。常常可以看到的现象是:一方面,企业为信息化而进行的包括人、
财、物在内的各种资源的投入在不断增加;另一方面,信息化系统存在各种各样
的问题,计算机辅助管理的效果迟迟表现不出来,从而造成了企业“信息化成本
高,效益难以显现”的尴尬局面。信息系统出现如此局面主要表现在:
?信息分散、数据不同很难发挥出信息系统的效益
由于不同的系统服务于不同的部门和岗位,系统之间相互割裂,没有充分考
虑数据共享,相同的数据重复录入,这样就造成相同的数据在不同的系统中反映
不一致。这不但浪费了人力和物力,还给管理决策带来了困难。这样的信息系统
无助于管理工作,当然就没有效益可言,是一种浪费。
?信息系统维护与管理工作两张皮
由于用不用信息系统,管理工作一个样,人们自然没有兴趣来不断更新系统
中的数据,系统也就无法提供真实准确的信息。致使信息系统无法发挥应有的作
用,成为管理工作的技术花瓶。
信息系统只是反映管理活动的一个结果,是一个事后的信息记录系统。很多
企业当中的信息系统的主要作用只是记录一些数据、方便查询和汇总、输出管理
者们所要的报表,应用企业只是利用信息系统提供的这些信息来进行分析和决策。
这样的系统只是提高了信息加工和获取的效率,并未从根本上改善企业管理流程,
当然也就没有帮助企业利用信息系统建立竞争优势,更谈不上为企业创造效益。
信息系统难以适应不断发展的形势,既赶不上管理需求的变化,也赶不上信
企业资源管理平台(ERM)http://www.hcerm.com
6辽宁畅通数据通信有限公司
息技术的发展。一方面,管理需求的变化要求信息系统必须不断地进行完善和升
级(由于信息系统本身缺乏柔性,升级换代的成本比较高);另一方面,企业片面
地追求所谓最新技术,不断地对系统进行升级(结果往往是放弃原有的系统)。看
似矛盾的这两者却最终都使得信息系统没有一个稳定的运行状态,难以发挥出效
益。
以上这些问题既严重影响了信息系统效能的发挥,也制约了企业进一步的发
展。产生这些问题的原因很多,如领导不重视、人员素质低、需求不明确、设计
不合理、实施不到位、基础设施落后或者制度不健全等,归纳起来,最根本就是
因为没有把效益摆在一切信息化工作的首位,没有认识到效益问题是企业信息化
的根本问题。
企业资源管理平台(ERM)http://www.hcerm.com
7辽宁畅通数据通信有限公司
第2章设计理念
2.1以客户服务为核心的销售管理一体化
集成客户关系管理,实现以客户为中心的各部门协作工作方式,实现资源共
享的先进管理模式。同时具备对外宣传模块,可通过多种渠道实现宣传推广的目
的,丰富企业营销手段,增进客户营销体验。
2.2以商品流通为核心的商品管理一体化
集成分销零售应用,实现对与企业采购、库存、储运物流、销售等整个业务
环节与管理流程的统一和协同。
2.3以协同办公为核心的运营管理一体化
全面集成协同办公模块,让企业从多角度、全方位掌握各种静态和动态信息,
最终达到企业内部各部门协同工作、资源共享、效率提升的先进管理模式。
2.4以数据统计为核心的战略决策一体化
系统利用工作流、角色及权限管理技术,规范优化了数据统计报表管理流程
和业务流程,实现了数据统计报表全程质量监控管理。系统的应用使企业办公平
台与业务管理有效地融合起来,为企业管理者提供了全面的、直观的统计分析数
企业资源管理平台(ERM)http://www.hcerm.com
8辽宁畅通数据通信有限公司
据,为决策者提供有效的信息化支撑。
企业资源管理平台(ERM)http://www.hcerm.com
9辽宁畅通数据通信有限公司
第3章平台特点
3.1支持多级集中式管理
企业资源管理平台打破了传统的部门独立和地域分散的限制,通过互联网将
总公司、区域公司、管理处连接到一起,所有数据集中储存在一个数据库中,能
够实时共享,突破层级和部门分隔导致的沟通障碍,为企业领导和各级管理人员
提供一个及时掌握业务全貌的信息处理平台。
3.2先进的工作流驱动技术
企业资源管理平台基于强大的工作流驱动技术,支持随意自定义业务工作流
程,并支持支持直流、分流、条件流、并发流、自动转发等多种流程模式,并提
供管理者实时监控流程处理阶段的功能。
3.3功能强大的整体解决方案
企业资源管理平台拥有多款自主知识产权的应用软件,覆盖企业全流程的业
务管理,可以为不同行业的企业提供个性化、强大的解决方案。
3.4良好的扩展性和可维护性
企业资源管理平台基于畅通公司拥有自主知识产权的畅通业务基础支撑平
台进行开发,畅通业务基础支撑平台能够提供数据实体定义、表单定义、报表定
义、工作流定义等功能,能够快速地对现有产品功能进行调整,或开发新的产品
功能,保证产品有良好的扩展性和可维护性。
3.5灵活、易用的操作界面
企业资源管理平台操作界面友好、图文并茂,简单的工具条,强劲的弹出式
菜单以及各种向导提示,大大简化了操作流程,根据操作人员的不同权限自动实
现操作界面的个性化显示。
3.6低廉的建设、部署和运行成本
企业资源管理平台支持SaaS部署模式,企业用户无需准备机房、硬件设备、
企业资源管理平台(ERM)http://www.hcerm.com
10辽宁畅通数据通信有限公司
聘用专业的技术人员等,只要客户端能够上网,就可以以租用的方式使用该系统,
极大的减少了企业的建设成本及建设周期,节省了系统日常的维护费用和人力资
源成本,并能获得更专业、更全面的安全保障。
3.7个性化的应用门户
企业管理者和使用人员根据自身岗位角色及工作特点可个性化定制属于自
己的工作门户(工作台)。工作台高效集成企业信息化应用平台,提高人员办公
效率,从而提升企业整体工作力。该功能还可为授权客户及供应商提供自助的客
户与供应商门户。
3.8集成的工作流、业务流和审批流
通过对工作流引擎的管理功能扩展,使工作流、业务流和审批流合一,真正
实现了办公与企业资源管理的有机结合。
3.9底层快速开发
基于SaaS架构设计,实现SaaS应用创建发布,同时支持用户个性化展现定
制、业务流程定制,平台本身所提供的多种基础组件,为快速满足用户个性化应
用新需求提供保障。
3.10统一用户及身份管理
平台采用统一的数据规范来存储用户数据,包括用户信息、组织架构等信息,
形成统一的用户管理体系。用户使用一套账号密码即可在不同的业务系统间切换
登录,同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独或组
合使用。
3.11随时随地的移动应用
通过移动中间件技术,不需改变后端处理逻辑,系统即可实现多种移动终端
设备的应用。管理人员和操作人员可以利用移动终端设备进行各类业务处理,帮
助企业实现多种角色、多种移动办公场景下的管理应用,使企业的业务运营更加
快捷高效。
企业资源管理平台(ERM)http://www.hcerm.com
11辽宁畅通数据通信有限公司
第4章解决方案
4.1设计思路
为了满足企业信息化发展需求,促进和推动企业信息化发展,辽宁畅通数据
通信有限公司自主研发了企业资源管理平台系统,即ERM。通过将云理念引入企
业的生产、销售、运营、管理以及客户服务等方方面面,协助不同规模、不同类
型的企业,改善运营效率,提升运营服务质量,从而帮助企业获得竞争优势,实
现持续增长和永续经营。平台采用先进的SaaS服务模式,满足企业内部运营管
理的同时,对企业形象及便捷应用程度进行全面提升。平台高度整合协同办公、
企业资讯、人事管理、采购管理、库存管理、销售管理、任务管理及售后服务管
理,并引入移动终端的位置服务应用,结合微信、手机APP全面解决企业面临的
所有信息化问题,建立一个统一、集成、共享的企业资源管理平台。
?标准一体化
通过对数据的统一定义,消除企业范围内所有相关人员对指标和数据的理解
歧义,形成统一的管理语言,保证源数据的唯一性和数据转换中的一致性,保障
信息共享和各类分析的准确性。并对数据进行标准化管理,及时维护数据安全。
建立数据交换平台,并通过平台进行系统集成和深化应用,降低系统整合的成本。
?技术成熟领先
在技术上采用业界标准的、先进的、成熟的技术手段,不仅保证系统功能的
实现,而且要保证总体规划的设计在未来几年内,所选用的技术仍能满足应用发
展的需要。本系统充分预计运行环境的变化,提供具有前瞻性的功能和框架规划。
?保障数据安全
从网络结构、硬件、软件、加密技术、认证方式等多个层面提供了安全防范
措施,一方面防止外部的攻击,另一方面也防范内部的不安全操作行为。使整个
系统受到有意、无意的非法侵入而造成系统破坏的可能性降至最低。
?可扩展、易维护
随着企业业务的不断扩展和先进设备的使用,本平台可能会与其他系统交换
数据,因而在进行平台设计时,进行统一规划,具有开放的接口,方便和其他系
企业资源管理平台(ERM)http://www.hcerm.com
12辽宁畅通数据通信有限公司
统进行交互访问。平台设计模块化、组件化、并提供配置模块和客户化工具,使
应用系统可灵活配置,适应不同的情况。
?符合操作习惯
充分考虑不同企业各自的特点及使用人员的操作惯例,平台设计符合实际工
作需要,操作界面在设计时充分考虑操作人员的技术水平和使用习惯,界面美观
大方,操作简便易用。
4.2规划原则
4.2.1以需求驱动为基础
企业资源管理平台以满足各类型企业实际需求为基础,深入地对企业信息化
需求进行挖掘,以实际业务需求为根本,以规划为指导,以标准化管理为目标,
以管理中的瓶颈为突破,以满足企业业务需求为目的,以提高企业的核心竞争能
力为终极目标,以现代企业管理的角度审视每一项业务,提出标准化的业务流程,
再将业务流程信息化,开发成为可以与实际业务融合在一起的大型信息化资源管
理平台,积极稳妥地推进企业信息化建设。
4.2.2以科学、合理规划为前提
企业资源管理平台坚持统筹规划和协调发展的原则。在遵循一般企业信息化
规划方法的基础上,更从多方面、多层次、多角度进行分析和研究,找出信息化
建设的关键点和切入点,制定应对方案以满足不同规模、不同类型企业信息化需
求。确定总体规划与分步实施的战略部署,包括企业未来信息化建设的发展方向,
减少不必要的重复建设。
4.2.3以注重收益为目标
企业资源管理平台坚持需求牵引和效益驱动的原则。以提升企业效益为核心,
从企业实际应用角度出发,以简单实用、实施难度小、开发周期短、应用风险小
为基本出发点,为企业管理者提供有针对性的软件产品,使软件产品更加实用、
适用、好用。
企业资源管理平台(ERM)http://www.hcerm.com
13辽宁畅通数据通信有限公司
4.2.4以管理、技术创新发展为关键
创新是企业生存与发展的永恒动力,企业信息化建设规划也应具有前瞻性。
企业资源管理平台坚持先进性和经济实用性相结合的原则。在达到同样实施效果
和满足未来三五年业务发展需求的前提下,采用成熟可靠、经济可行的技术和方
案。
4.2.5以信息充分共享提升核心竞争力
企业资源管理平台坚持信息资源共享和安全实效相结合的原则。在规划企业
资源管理系统建设时,充分考虑了其与各应用系统间信息双向的授权、互动、共
享和高效的协同运作。在达到信息资源共享和业务协同目标的同时,兼顾信息安
全问题。
4.3总体架构
4.3.1功能架构
企业资源管理平台包括协同办公、企业资讯管理、人事管理、采购管理、库
存管理、销售管理、任务管理及售后服务管理系统多个模块。各模块均基于畅通
业务基础支撑平台进行开发,使用相同的技术架构和基础数据,在产品功能和业
务流程等方面都实现了集成应用。系统能够通过自定义数据接口与其它系统进行
数据交换,实现平台级的集成应用。
图1企业资源管理平台部署图
企业资源管理平台(ERM)http://www.hcerm.com
14辽宁畅通数据通信有限公司
4.3.2系统部署
企业资源管理平台提供SaaS服务模式部署方式。SaaS服务模式无需企业自
行部署,系统统一部署在辽宁畅通数据通信有限公司的机房,企业只需通过互联
网访问即可使用本系统。
云服务
用户
移动应用
区域公司
管理处
公司总部
网络
图2企业资源管理平台部署图
此外,本企业资源管理平台也支持独立部署在各企业自己的机房内。
4.4解决内容
4.4.1协同办公
协同办公能够使企业工作人员方便快捷地共享信息与高效地协同工作,改变
过去复杂、低效的传统办公方式,实现全面、迅速的信息收集、信息处理,为企
业的管理和决策提供科学依据。一个企业实现办公自动化的程度也是衡量其管理
水平的标准。通过高效率的协同应用来提高企业的整体创新和应变能力,使企业
内部、合作伙伴、客户之间的信息沟通更为安全、稳定、快捷、可靠;实现分布
式办公和移动办公,帮助企业最终实现规范化管理,促进企业业务与管理模式的
改善,加速核心竞争力的提升。
企业资源管理平台(ERM)http://www.hcerm.com
15辽宁畅通数据通信有限公司
协同办公是基于SaaS模式的新型协同办公应用,以“高效协同”为核心,
内含企业日常办公流程版块、记事本、通讯录等工具版块以及日程管理、会议管
理等多个SaaS应用和业务模块,系统还提供支持iOS、Android等移动端办公,
快速实现企业高效协同,提升企业整体运转效率和竞争力。
主要功能:流程管理、日程表、日程提醒、工作日志、通讯录、会议管理、
考勤管理、配置管理等。
?流程管理:流程管理不局限在一个和几个固定的流程中,审批人可以根
据实际情况选择下一步流程执行者,并且审批时可以随时结束流程,使审批环节
不再单一。
?日程提醒:根据个人设定的工作日程,可以自定义设置提醒内容、时间
和提醒周期,支持多种提醒方式,做到成为个人的“随身秘书”。
?通讯录:该通讯录不只提供电脑终端的查看功能,还可以通过手机端实
时查看到单位人员的电话号,再也不怕找不到同事的电话号了。
?配置管理:系统提供灵活的模块应用和展示配置功能,满足各企业、各
类型人员的工作需要。
?会议管理:会议管理分为会议室管理和会议纪要两部分。包括了会议室
申请、会议室审批、会议纪要、我的任务、任务跟踪、任务考核、任务统计等功
能。会议室管理模块主要功能是选定开会地点、申请会议室和申请设备。会议纪
要模块主要功能是记录和查看会议的基本信息,包括会议议题,会议决议,与会
人员,开会时间和地点,会议主要内容。并对会议决议内容以任务的形式下派给
执行人去完成,可监控会议决议关联的任务执行情况。
协同办公的特点:
?柔性部署:协同办公由多个功能模块组成,这些模块可以统一的一次性
部署,还可以把这些功能模块拆分开来部署,这样能大大缓解某些应用
占用资源较高影响服务器中其他应用性能的问题。
?数据加密:针对数据库中的数据,比如公文和企业的一些保密性内容都
采用密文加密的形式,这样就算数据库被拷贝拿走也无法查看到其中的
数据内容。
?移动审批:协同办公手机端不限手机等移动终端设备的类型,只要手机
企业资源管理平台(ERM)http://www.hcerm.com
16辽宁畅通数据通信有限公司
安装手机客户端手机能够上网就可以登录OA系统移动办公。适应性广,
界面美观,操作方便,使移动办公不再受手机终端的限制。
4.4.2企业资讯
企业资讯管理是企业内部沟通及展示的平台。主要功能包括:通知公告、部
门动态、规章制度、企业文化、知识库、常用下载。
?通知公告:便捷的查看最新的通知公告,所有信息与门户网站、移动终
端、即时通讯实时同步,四位一体的工作机制让企业无纸化办公更先进、更高效。
?部门动态:发布企业各部门动态信息,使员工了解公司的最新发展动向,
加深对公司的印象,从而达到展示企业实力和形象的目的。
?规章制度:发布企业的相关规章制度,包括考勤制度、卫生制度、岗位
职责、行为规范等,供员工查阅。
?企业文化:包括企业背景、发展历史、主要业绩、荣誉资质及组织结构
等,是对企业整体形象的展示。
?知识库:知识库是为企业搭建的海量文档集中存储平台,实现统一的文
档共享,分为个人知识库和企业知识库。
?常用下载:提供常用软件及公司内部文档模板的下载功能。
4.4.3人事管理
人事管理为企业提供战略人力资源管理全面解决方案。系统以员工为基础,
人才吸引选拔和完善的薪酬绩效管理为目标,从而实现企业高效运转的人力资源
管理平台,帮助企业HR不断提升人力资源管理的核心竞争力。
4.4.3.1员工档案管理
员工档案管理模块为企业提供员工全生命周期动态信息管理,记录员工工作
期间内的所有信息,包括基本信息、教育培训经历、奖惩、人事日常事务和劳动
合同等。跟踪管理员工从进入公司到离职全过程的历史记录,包括薪资变动、职
位变动、奖惩情况等。自动提醒公司员工试用期满、合同期满等信息。员工档案
管理为其它业务模块提供强大完整的员工基础数据支持,并且它在向其它业务模
块提供数据的同时,也会将各业务模块发生变化的基础信息自动更新到这里。
企业资源管理平台(ERM)http://www.hcerm.com
17辽宁畅通数据通信有限公司
4.4.3.2招聘管理
招聘管理模块以企业人力资源规划为基础,实现从计划招聘岗位、发布招聘
信息、采集应聘者简历、按岗位任职资格遴选人员、管理面试结果到通知试用的
全过程管理。系统高效整合不同招聘渠道的简历信息,全面支持前程无忧、智联
招聘、中华英才等主流网站海量简历直接导入。整个公司应聘人员的面试过程将
被记录在案,相关人员可以随时检索。有效的解决了招聘管理中简历管理工作量
大,易出错等问题,提高招聘管理的工作效率。
招聘管理模块提供全面的面试选拔过程管理,海量简历快速导入,储备人才
库建立等,帮助企业构建科学的人才选拔体系,规范与优化招聘管理流程,加快
招聘信息处理,提高招聘效率,实现海纳人才的最终目的。
4.4.3.3绩效管理
绩效管理模块提供绩效过程管理、绩效考核、绩效总结等全面的管理。支持
按预设规则进行绩效考核评估,根据公司情况设定考核目标、考核权重、考核人
员等考核项目,对相应的人员进行相应项目的绩效或技能考核。考核结果可应用
在其它的人力资源业务上,比如根据绩效结果核算工资、根据绩效结果了解整个
公司员工目前的状况,给出员工发展建议、岗位变动,提出培训计划建议等。
4.4.3.4薪酬管理
薪酬管理模块支持企业构建基于职位的薪酬体系,实现基于薪酬标准的定薪、
调薪业务。通过企业薪酬体系构建、定薪调薪管理、薪酬核算发放的全过程薪酬
管理,使企业有效控制人力成本、提高组织效能。
通过搭建规范的薪酬标准体系,可以有效的贯彻企业对内公平、对外有竞争
力的薪酬政策。借助系统提供的便捷准确的核算发放功能,不仅减少工作人员繁
重的事务性操作,提高工作效率,同时还全面提升薪酬管理的服务质量,提高员
工满意度,有利于吸引和保留人才。
4.4.3.5人事流程
人事流程模块支持人事日常事务处理,并提供方便简洁的关联查询、审批流
企业资源管理平台(ERM)http://www.hcerm.com
18辽宁畅通数据通信有限公司
自定义等功能。人事事务提供入职、离职、晋升、岗位变动、调动、外派、返聘、
退休等整个人事事件的流程化处理方式,简化人事事务处理,提升效率。
4.4.3.6统计查询
系统支持统计查询功能,提供方便简洁的关联查询和统计功能,支持招聘总
结、人事信息统计、绩效的统计汇总和薪酬统计分析等,通过统计查询及时跟踪
和掌握人事相关信息,大大提高人事工作效率。
4.4.3.7社保管理
社保管理模块帮助企业对员工缴纳社保及公积金的全过程进行管理,支持员
工社保信息导入,社保基数导入,投保人员查询,投保人员管理等操作,同时社
保及公积金的缴纳结果也可直接引入到薪酬发放过程中。帮助企业对员工的社保
及公积金的缴纳情况进行精细、规范的管理,提高员工的满意度,提升企业的凝
聚力。
4.4.3.8培训管理
根据公司各部门不同时期以及临时的培训需求,制定培训计划。系统对不同
的培训类型进行不同的管理。所有培训经历都将作为历史被保留,便于查询检索。
对培训本身进行反馈评估,同时对培训的效果进行跟踪评估,从不同角度对整个
公司的培训进行分析统计。
4.4.4采购管理
企业的采购管理是直接关系到企业经济效益和社会效益的重要工作内容。帮
助企业完善物流、信息流及资金流的管理、全面降低经营成本,实行科学合理订
货、快捷配送、提高商品的周转率、降低库存,并有效管理客户、供应商、价格
等信息,满足企业提高内部业务的管理与运营效率的需要,降低管理成本,提供
动态、可量化的采购管理模式。基于企业库存管理系统对库存数据的掌握,可以
为采购计划提供及时准确的数据依据,使资金周转更加有效。
采购管理对采购询价、采购单下达、采购订单签订、执行、跟踪、到货接收、
检验入库的全过程进行管理和控制。系统对供应商的报价、交货期等进行综合管
企业资源管理平台(ERM)http://www.hcerm.com
19辽宁畅通数据通信有限公司
理,帮助采购人员选择最佳供应商和采购策略,保证采购工作高质量、高效率、
低成本执行。系统还对采购员的采购权限、范围和审批权限进行严格控制。
4.4.4.1采购询价
自定义选择供货商及物品信息,实时对比各供应商的报价信息,为采购人员
提供更多参考依据。
4.4.4.2采购订单管理
多种方便灵活的进货订单制定方式,用户可根据库存下限、参考进货价格、
进货建议表等生成进货订单,实现快速货物周转,减少库存积压。
支持灵活审批管理。
4.4.4.3到货确认
到货通知及确认。系统在采购入库环节直接设有审核功能,方便用户根据采
购订单直接查询到货情况。
4.4.4.4采购验收
?制定验收单,确认到货数量。
?选择性提交校验流程;
?验收确认后提交审批;
?支持异地库房入库。
4.4.4.5供应商资料维护
完善的供应商档案管理,通过供应商档案收集整理供应商的详细信息,并提
供单据录入的自动参照功能。
多供应商协同管理。
自定义库存货品信息。
4.4.4.6采购合同管理
?根据采购订单,维护合同信息;
企业资源管理平台(ERM)http://www.hcerm.com
20辽宁畅通数据通信有限公司
?支持多附件管理;
?支持多条件检索。
4.4.5库存管理
动态跟踪库存状况,对库存货品的入库情况、库存位置、剩余数量、过期时
间、采购时间等集合显示,方便用户查询。通过库存货品的入库、出库、调拨和
盘点等操作对企业的物流进行全面的控制和管理,以达到降低库存、减少资金占
用,保证企业经营活动的顺利进行。
4.4.5.1库存查询
随时查询各种物品的即时库存详细信息,包括物品的名称、规格型号等信息,
同时提供对该物品累计出入库数量的实时统计。
查询结果关联显示该物品的计划出入库情况信息,为库管员实时掌握库存的
变化情况提供了参考依据。
4.4.5.2库房管理
自定义企业库房信息,并为库房指定管理员;自定义库房启用状态,根据企
业的实际情况选择库房是否可用;实时盘点状态显示,协助库管员更好的管理库
存货品情况。
4.4.5.3入库管理
入库管理包括计划入库和计划外入库。主要对采购的物品进入库房时进行核
算统计。
计划入库以采购订单为依据,将到货的物品存入指定的库房;系统自动提示
应入库数量、已入库数量,库管员经过核实后输入本次入库数量。
计划外入库适用于特殊情况下的物品入库,无需关联订单,只需登记物品信
息并指定库房、确认入库数量即可入库。
入库信息提交后,库存数量自动进行实时核算。
支持对库存货品的库位、条形码、保管期限等进行管理。
企业资源管理平台(ERM)http://www.hcerm.com
21辽宁畅通数据通信有限公司
4.4.5.4出库管理
出库管理包括销售出库和计划外出库。
销售出库即计划出库,指按照销售订单进行物品出库登记。出库单详细显示
各库房物品的基本信息及各种库存情况,库存总量、当前库存、销售数量、出库
数量等信息。
计划外出库适用于特殊情况下的物品出库,无需关联订单,只需登记物品信
息并指定库房、确认出库数量即可出库。
4.4.5.5库存盘点
盘点业务用于对库存货品数量进行盘点核实。盘点业务以库房为单位,逐个
盘点库房的物品库存情况。系统自动根据库房筛选出库房内所有的物品信息,包
括物品的当前库存、报废报损情况,库管员根据盘点物品的实际数量填写盘点库
存数量,系统自动计算盈亏。
盘点过程支持循环盘点和冻结盘点。循环盘点时,盘点过程中可以进行出入
库操作;冻结盘点时,库存处于锁定状态,不允许进行出入库操作。盘点过程中,
可根据实际情况随时取消盘点。
当出现盈亏时,需要进行入出库操作,来保证物品数量的平衡。
4.4.5.6库房调拨
提供调拨业务处理,专注于库房之间存货的转库调拨业务。支持批量或单类
物品调拨。
4.4.5.7报废报损
登记各库房的物品报废、报损情况。登记后,提交给相关领导进行审批。未
审批前,可随时取消登记的报废报损信息。
审批通过后,库管员可对报废报损的物品进行出库处理,点击出库后,库存
数量自动更新。
4.4.5.8库存台账
根据日期、出入库情况、库房、库存货品等多种条件,统计库存货品的出入
企业资源管理平台(ERM)http://www.hcerm.com
22辽宁畅通数据通信有限公司
库详细情况。
4.4.5.9预警提醒
系统库存不足或库存货品即将到保质期时,系统会根据用户自定义的提醒日
期进行预警提醒。
库存管理的主要特点:
?降低库存,提高资金利用率
使企业人员可以随时了解仓库库存货品的现有数量,根据现有库存、采购、
销售计划等各种因素分析出最低需求量,做到需求多少采购多少,轻松降低库存、
减少资金积压。
?快速准确的库存查询、统计
系统提供多种单一及组合查询条件,快速准确查询各种货品库存信息;实时
库存更新与统计,做到随时随地了解库存动态情况。提供运营各环节的数据统计
分析,让管理者详尽的掌握运营业务的整体情况。
?灵活严谨的权限分配
系统提供灵活严谨的权限分配功能,可以设置操作人员不同级别的操作权限,
避免越权操作,数据相互保密。
4.4.6销售管理
销售管理是为企业提供理念先进、功能完善、性能超群、易学易用的以销售
对象为中心的管理应用,系统的商务安全性通过畅通软件独有的安全系统来保证;
产品的可靠性、容错性通过广泛而严格的测试来证实。销售管理旨在帮助企业增
进与销售对象的关系,提高销售对象的满意度和忠诚度,提高企业开拓新销售对
象的能力,降低商务过程的单位成本。
基于销售对象为中心的原则,销售管理提供以下功能。
4.4.6.1销售订单管理
销售订单管理能够提高工作效率,保障客户订单顺利进行,达到保质、保量、
保证交期以满足用户交货要求的目的。
企业资源管理平台(ERM)http://www.hcerm.com
23辽宁畅通数据通信有限公司
4.4.6.2客户档案管理
客户档案管理是企业销售管理的主要内容和重要基础,不能把它仅仅理解为
是客户资料的收集、整理和存档。建立完善的客户档案管理系统和客户管理规程,
对于提高销售效率,扩大时常占有率,与交易伙伴建立长期稳定的业务联系,具
有重要的意义。
客户档案管理主要包含:客户档案,联系人档案和客户转移三个模块,用来
提高企业资源利用率。
4.4.6.3货品管理
货品管理用来维护货品的相关信息,包括货品编号、货品名称、规格型号等。
4.4.6.4市场营销
市场营销集成企业营销平台,提供可视性和可说明性的营销流程,包括市场
营销仪表板、潜在客户、报价单、订单、产品档案、竞争对手等功能,打造企业
核心竞争力。
市场营销目的就是帮助企业面对新旧挑战时,增强企业扩展新客户的能力、
促进与现有客户的关系并降低与此相关活动的成本。通过使用各种有效的途径、
方法(电话/传真、电邮、Web、移动通信、感情/信用培养等等)来与内外部环
境沟通。从企业内部来看,就是要运用科学有效的方法对多种途径所得到的各种
信息进行分析整
理,为市场营销提
供有力的战略和
战术依据从而降
低市场风险。
商业机会潜在客户
报价单
订单
发票
售后服务
转为服务台
转换为商机
添加报价单
创建发票
作为赢单结束
放弃单据
作为丢单结束
取消订单
销售活动
企业资源管理平台(ERM)http://www.hcerm.com
24辽宁畅通数据通信有限公司
图:市场营销—流程图
4.4.6.5销售活动
可按销售活动进行分类,对某一活动进程进行跟踪,并详细记录相关客户的
活动情况,以此来推进企业业务流程的标准化。
销售活动抓住商机把产品推销出去,它不仅使企业内部与销售相关的员工提
高工作效益、创造轻松工作环境,更重要的是使企业的客户尤其是成熟的客户能
自动或半自动地加入到销售过程中,共同实时互动以实现企业和客户的愿望,它
能最大限度、最快速度地满足客户的要求,使客户的满意度大幅提高直至达到最
佳境界。
4.4.6.6商业机会
如何抓住有效商机,如何把商机变为订单的能力一直以来都是中国企业的短
板,对企业来说,收集客户资料,了解客户,进而锁定销售目标,拟定适合的行
销策略,将产品推至市场,并将销售与服务流程自动化,增加客户的忠诚度,提
高客户的满意度,全面提升的竞争力是企业所追求的目标。
商业机会帮助用户及时跟踪、推进和有效控制业务进程,实时掌握业务进程
状况,是确保企业目标实现的有效手段。
4.4.6.7统计查询
统计查询功能对客户资料、销售预期、销售情况进行汇总分析,包括销售线
企业资源管理平台(ERM)http://www.hcerm.com
25辽宁畅通数据通信有限公司
索报表、商业机会报表、售后服务报表等功能,可以帮助用户有针对性的选择营
销策略。
销售管理的主要特点:
?可以加速企业对客户的响应速度
销售管理改变了企业的运作流程,企业应用与客户多种方式直接进行交流,
大大缩短了企业对客户的响应时间,企业也可以更敏锐的捕捉到客户的需求,从
而为改进企业的业务提供了可靠的依据。
?可以帮助企业改善服务
向客户提供主动的客户关怀,根据销售和服务历史提供个性化的服务,在知
识库的支持下向客户提供更专业化的服务,严密的客户纠纷跟踪,这些都成为企
业改善服务的有力保证。
?可以提高企业的工作效率
建立了客户与企业打交道的统一平台,客户与企业一次接触就可以完成多项
业务,因此办事效率大大提高。另一方面,办公自动化程度的提高,使得很多重
复性的工作都有计算机系统完成,工作的效率和质量都是人工无法比拟的。
?可以有效的降低成本
销售管理的运用使得团队销售效率和准确率大大提高,服务质量的提高也使
得服务时间和工作量大大降低,这些都无形中降低了企业的运作成本。
?可以规范企业的管理
销售管理提供了统一的业务平台,并且通过自动化的工作流程将企业的各种
业务紧密结合起来,这样就将个人的工作纳入到企业规范的业务流程中去,与此
同时将发生的各种业务信息存储在统一的数据库中,从而避免了重复工作,以及
人员流动造成的损失。
?可以帮助企业深入挖掘客户的需求
销售管理能力注意收集各种客户信息,并将这些信息存储在统一的数据库中,
同时还提供了数据挖掘工具,可以帮助企业对客户的各种信息进行深入的分析和
挖掘,使得企业“比客户自己更了解客户”。
?可以为企业的决策提供科学的支持
销售管理建立在“海量”的数据之上,销售管理的统计分析工具可以帮助企
企业资源管理平台(ERM)http://www.hcerm.com
26辽宁畅通数据通信有限公司
业了解信息和数据背后蕴含的规律和逻辑关系。掌握了这些,企业的管理者就可
以做出科学、准确的决策,使得企业在竞争中占尽先机。
4.4.7任务管理
任务管理是专用于企业内部安排工作任务的应用,它是企业日常管理的重要
组成部分,支持企业的行政管理与事务处理业务,辅助企业管理,辅助高层领导
决策,提高企业工作效率,从而使企业能够以少的投入获得更好的社会效益与经
济效益,可以帮助企业各个部门紧密的协同工作,更可以合理有效的分配人员的
工作职责,掌握人员的工作进展,并根据工作任务的执行效果进行绩效考核。
系统包括:目标管理、计划管理、任务制定、任务接收、督查督办、绩效设
置等功能,采用先进的任务流概念,以任务过程化管理为核心。对整个任务流程
的走向、分支、实时完成情况进行全过程的控制和管理,任务流的制定一气呵成,
方便管理和督查,任务创建完成之后还可分解成若干子任务,方便工作职责的转
移与派发,给他人指派任务并查看反馈,有助于事情的落实与跟踪。还可根据企
业的管理流程提前设置好任务中的节点,方便管理。考核指标设置灵活,绩效算
法可以自定义,根据定义好的绩效算法给员工的工作任务考核打分。
通过任务管理系统,真正做到把企业日常工作与系统紧密结合起来,集中展
示部门工作日程安排,方便同事间安排工作。实现企业办公信息化,管理者或者
企业的职能部门可以了解企业内部的所有工作情况。任务管理的有效利用可以很
好的提高企业管理和运营效能。
4.4.8售后服务
售后服务模块旨在帮助企业员工和客户能有效地沟通、增加解决客户疑难的
力度和速度;及时解决用户提出的问题,为用户提供完善的服务功能,增强客户
服务满意度。可以使对客户的服务以最快速度明确到人,以最快最准确的方式满
足客户的服务要求,并把服务成本降到最低。主要包括:派单管理、备件管理、
事件处理、知识库、微信请求、SLA协议等。
企业资源管理平台(ERM)http://www.hcerm.com
27辽宁畅通数据通信有限公司
电子邮件网站电话
本系统销售
活动
微信
服务请求登
记单
专为专家坐
席
工程师是否能直
接解决
工程师直接
解决
现场派工解
决
数据来源
数据来源
数据
来源
数据来源
数据来源
是
否
否
图:售后服务—流程图
4.4.8.1派单管理
派单管理主要是用于需要工程师或专家服务的客户,对于需要服务的客户,
客服人员通过派单管理功能进行工单派发。
4.4.8.2备件管理
备件管理模块主要是对现场派工需要的备件进行管理,在现场服务管理的服
务费用单中领用的备件需要在该模块中进行申请才可以真正的领用备件,备件领
用后,备件的库存也会相应的减少,备件库存也会有一个简单的明细表进行统计。
备件管理模块主要有以下部分组成:备件申请,库存管理和库存明细表。
4.4.8.3微信请求
客户可以通过微信,随时随地将需要解决的问题发送给客服处理。系统也会
第一时间将处理的结果显示在微信中。
企业资源管理平台(ERM)http://www.hcerm.com
28辽宁畅通数据通信有限公司
图:售后服务—微信操作流程图
4.4.8.4知识库
知识库管理模块是对售后服务过程中客服人员所遇到问题的汇总,在知识库
里可以记录客服人员所遇到问题的解决方式,客服人员可以通过知识库搜索问题
的关键字,快速解决用户的问题。
4.4.8.5SLA协议
具有完善的SLA服务级别管理机制,客服部门可通过自定义服务级别和服务
条目的响应时间和处理时间,为客户提供标准化的服务。
添加微信帐
号
登录
输入并发送
服务请求
微信请求服
务人员登录
后过滤甄别
请求信息
工程师进行
派单处理
处理玩出信
息反馈到微
信端
工程师直接
解决
转为专家坐
席
现场派工
登录客户信息
输入派单内容被发送
筛选数据
处理结果反馈
处理结果反馈
处理结果反馈
工程师派单
企业资源管理平台(ERM)http://www.hcerm.com
29辽宁畅通数据通信有限公司
第5章运行环境
5.1网络要求
SaaS租用模式:用户客户端能连接互联网即可。
独立部署模式:可在局域网、互联网等不同网络中运行。
两种模式对带宽均无特殊要求。
5.2服务器配置
硬件配置:P42.8G双核CPU、4G内存、50G硬盘剩余空间,均含及以上。
软件配置:建议Linux操作系统,MYSQL5.0及以上版本数据库系统,
Tomcat7.0及以上版本中间件。如客户环境为其他配置,则只需畅通数据公司进
行转化即可支持。
5.3客户端配置
硬件配置:双核CPU、1G内存、10G硬盘剩余空间,均含及以上。
软件配置:使用WindowsXP、Windows7或WindowsVista操作系统,兼容
主流浏览器,如IE7.0及以上、火狐、360等。
5.4数据备份设备
为保证数据安全,如系统独立部署,应配置数据备份设备,可以使用磁带机、
光盘刻录机或其它数据备份设备。
SaaS租用模式,畅通数据公司会统一定时进行备份。
企业资源管理平台(ERM)http://www.hcerm.com
30辽宁畅通数据通信有限公司
第6章技术安全
6.1页面安全技术
系统面临的一个重要问题就是如何防止前台页面被黑客篡改。本系统通过定
期重写页面的方式保障系统安全。
6.2定期重写页面
系统的前台页面是由运营平台按照栏目规则匹配数据库中的数据信息发布
到前台WEB服务器上的,即使黑客更改了前台页面信息,存储在后台数据库中的
数据并没有被更改。因此,定期的将前台页面重新发布是确保页面不被篡改和及
时恢复正确页面的有效方法。
6.3多重安全保护技术
6.3.1出错次数限制
系统前后台都拥有登录出错次数限制,当恶意用户采用暴力猜解用户名或密
码强制登录连续出错多少次(可以自由设定),系统会自动锁定并记录操作者IP,
阻止恶意用户再次操作,有效防止暴力破解密码恶意登录。
6.3.2身份识别与验证
结合系统身份识别与认证将用于后台管理平台身份认证。为了防止非法用户
进入系统,可以采用多种方法来鉴别一个用户的合法性,常见的方法是设置用户
口令(用户管理系统)和数字签名与认证。
6.3.3权限控制
权限控制是后台系统针对实施安全保护的最常用的措施,它包括人员权限、
数据标识、权限控制、控制类型、风险分析等内容。应用系统的合法用户和用户
组被赋予一定的权限。权限控制功能可以规定用户和用户组可以访问哪些目录、
子目录、文件和其他资源。包括服务器访问权限、数据库访问权限、表单与视图
访问权限、文档访问权限、文档字段访问权限、区段与字段访问权限控制等多个
企业资源管理平台(ERM)http://www.hcerm.com
31辽宁畅通数据通信有限公司
级别。这些权限控制手段按层次逐渐细化,需要的话可以对Intranet/Internet
系统中的每一个数据或设计元素控制访问权限。
系统分为以下几类授权用户:
特殊用户(即系统管理员);
一般用户,系统管理员根据他们的实际需要为他们分配操作权限;
审计用户,负责网络的安全控制与资源使用情况的审计。
实现的权限控制系统必须针对上述用户或用户组提供灵活、易用的权限控制
功能。
6.3.4防SQL注入漏洞
SQL注入的常见攻击方式为,在URL中加入特殊的SQL语句段,以获取数据
库中信息。平台中对数据参数进行转译处理,输入的SQL数据不再对数据库有任
何特殊的意义,从而也就防止了攻击者注入SQL命令。
6.3.5防脚本注入漏洞
系统采用防脚本注入技术,有效防止因注入漏洞引起的恶意入侵,保证系统
安全。
6.3.6定期分析系统日志
使用分析工具软件对系统日志进行统计、分析,监测系统是否受到攻击。及
时对服务器操作系统进行修补,完善其安全性能;
只要对系统进行操作,日志就会记录,操作什么,什么时间在哪里操作。一
目了然,清清楚楚。
6.4多重密码保护技术
6.4.1用户密码
系统对用户密码提供以下主要功能:
自动加密:对于用户设置的密码应该按照一定的加密算法进行加密,禁止明
码传输或存放;
反跟踪机制:防止有人通过跟踪系统的运行而获取登录密码;
企业资源管理平台(ERM)http://www.hcerm.com
32辽宁畅通数据通信有限公司
密码长度下限控制:不接受低于8位字符长度密码,并提出警告;
密码自动检测:禁止用户设置与用户名相同的密码;
密码锁定:对于多次受到试探(次数可由系统管理人员设置,如每次登录每
天试探20次以上)的用户密码需要登记并锁定,同时提醒系统管理人员注意;
提醒用户修改密码:当用户的密码设置期限超过一定的时间段(可自由设定,
例如60天)时,提醒用户在一定的期限内重新设置密码,否则系统用户将被自
动封锁;
过期用户账号消除:及时提醒系统管理人员对于长期不用的用户账号予以清
除。
6.4.2密码设置规定
为了防止有恶意的攻击,对于用户密码的设置做出规定,禁止以下形式的密
码设置:
用户名(账号)作为密码;
用户名(账号)的变换形式作为密码;
使用生日作为密码;
常用的英文单词作为密码;
5位或5位以下的字符作为密码。
6.4.3设置密码应遵循原则
密码必须包括大写字母、小写字母及数字;
密码长度至少在8位以上;
应该定期修改密码,避免使用原来的旧密码;
用户在退出后应适时注销。
6.4.4密码设置安全级别提示
可以检测前台用户所设密码的安全强度,实时提醒用户设置高安全性的密码。
6.4.5验证码机制
我们采用软件机器人难以识别的验证码机制,配合登录密码使用,有效防止
企业资源管理平台(ERM)http://www.hcerm.com
33辽宁畅通数据通信有限公司
恶意入侵者利用软件机器人入侵登录。
6.5权限控制
权限控制是针对系统实施安全保护的最常用的措施之一,是内部网安全理论
的重要方面。它包括人员权限、数据标识、权限控制、控制类型、风险分析等内
容。网站或应用系统的合法用户和用户组被赋予一定的权限。权限控制功能可以
规定用户和用户组可以访问哪些目录、子目录、文件和其他资源。包括服务器访
问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问
权限、区段与字段访问权限控制等多个级别。这些权限控制手段按层次逐渐细化,
需要的话可以对Intranet/Internet系统中的每一个数据或设计元素控制访问
权限。
权限控制机制需要针对系统提供一系列按角色授权管理的功能,可以指定用
户对这些文件、目录、设备能够执行哪些操作。
一般情况下,根据用户的性质可以分为以下几类授权用户:
1.特殊用户(即系统管理员);
2.一般用户,系统管理员根据他们的实际需要为他们分配操作权限;
3.审计用户,负责网络的安全控制与资源使用情况的审计。
实现的权限控制系统必须针对上述用户或用户组提供灵活、易用的权限控制
功能。
针对不同用户的用户授权机制又可分为以下几种方式:
6.5.1屏蔽功能方式
该种控制方式只对授权用户提供其权限允许的操作,而将其无权执行的功能
或操作隐藏起来。
这种控制方式优点在于系统的用户界面只与提供相应用户的业务所属功能,
不会出现其他的功能而影响其操作,同时由于其他非授权操作用户无法知晓,因
此在一定程度上提供了系统的安全性。
6.5.2禁止功能方式
这种控制方式与上一种控制方式原理上类似,不过这种方式只是允许用户使
企业资源管理平台(ERM)http://www.hcerm.com
34辽宁畅通数据通信有限公司
用对其授权的功能,具体表现为相应的选项或功能按钮为使能状态(Enable,即
正常状态),而禁止该用户使用的功能表现为相应的选项或对应按钮为禁能状态
(即Disable,按钮为灰色)。
这种控制方式的优点是用户可以了解系统的所有功能,但缺点是系统的操作
界面与用户所承担的业务不是完全一致,有引起混乱之嫌,另外,由于系统的所
有功能全部呈现给用户,对于系统的安全性有一定的威胁。
6.5.3触发方式
这种控制方式是用户在选择某项功能后系统自动启动权限检查机制,决定其
是否有权执行相应的操作,若系统已经授权,则系统转去执行相应的功能,否则
系统会拒绝执行,并给出相应的提示信息。
这种控制方式的优点与第二种方式相似,另外由于这种方式是动态检查相应
用户的授权。因此,对于系统的安全性有一定的保障。但是这种方式的界面也会
给用户带来一定的困惑(很多未授权的功能尽管可以选择但无法执行)。
6.6可靠的数据库安全技术
6.6.1数据库加密
系统平台数据库数据采取密文存储,即使被黑客获得整个数据库,也不能打
开数据库,有效防止系统数据被窃取,数据表截图如下:
6.6.2MD5加密机制
数据库内的敏感信息采用不可解MD5的办法加密。
企业资源管理平台(ERM)http://www.hcerm.com
35辽宁畅通数据通信有限公司
第7章支持与服务
7.1系统安装与调试
在系统上线实施时,公司将派遣有经验的技术人员组成工作小组到现场实施
技术服务,包括软件安装、测试、调试、培训服务。我公司在施工、安装、调试
等全过程中承诺接受用户方或其委托人的监督。
7.2服务响应方式
7.2.1电话支持
提供5×8小时至7×24小时的电话支持、响应,为客户提供常规的咨询服
务,并通过电话解答一般性的系统维护、支持问题。对无法通过电话解决的,将
派专门的技术人员提供现场服务。
7.2.2电子邮件
客户可通过电子邮件方式,向我们工程师咨询系统维护问题,并提出服务要
求。
7.2.3现场服务
当通过电话、传真、电子邮件、远程服务等方式无法解决客户的问题时,会
指派专业技术人员为客户提供现场支持服务。
7.3系统软件升级
畅通数据将及时向客户通报系统软件升级情况,若客户需要对系统软件升级,
提供升级版本和相应的支持服务。系统软件升级后,畅通数据将对客户应用软件
的重新安装、调试给予必要的技术支持。
7.4系统培训
系统培训包括系统管理员培训、信息录入人员培训。
对于所有培训,辽宁畅通数据通信有限公司将派出相应专业的具有实际工作
企业资源管理平台(ERM)http://www.hcerm.com
36辽宁畅通数据通信有限公司
经验的人员进行培训。
7.5服务内容
在维护期内,按协议确定的要求,提供系统功能的二次开发、页面文字和图
片等修改服务,并做好系统平台的数据备份、安全防范等工作。
7.6响应时间
我们实行24小时应急响应机制。对于用户反映的问题,我们将在工作日时
间3小时内和非工作日时间12小时内给予响应解决,如发生重大的技术问题,
或应客户要求,我们将在1小时以内到达现场提供技术服务。
7.7项目维护
按照协议相关内容项目维护主要包括:程序优化、内容添加更新、数据备份
维护、服务器安全配置等。
企业资源管理平台(ERM)http://www.hcerm.com
37辽宁畅通数据通信有限公司
第8章技术路线
8.1开发语言
我们拥有专业经验丰富的技术团队从事JAVA技术领域系统研发,积累了丰
富的经验和科学的管理模式,并且会及时分析和总结各个企业软件的成功经验,
促进用户企业模式的改进和发展。
纵观全球大型软件系统软件系统技术发展路线,历经了二十多年的时间,逐
步从VB、.NET向J2EEjava全面迁移,迄今为止,所有的集团客户和高端政府
机关在大型软件系统技术的选择上,几乎选择都JAVA平台,而且面向集团化的
大型软件系统定位的企业,也在此路线上完成系统的架构和功能设计。
在国外,JAVA技术已成为解决大型应用的事实标准,符合J2EE规范的应用
服务器则是构建面向对象的多层企业应用的中间核心平台。因其具有易移植性,
广开放性、强安全性和支持快速开发等特性,成为面向对象开发组织应用的首选
平台。
JAVA语言具有如下几个特点:
简单的语言
Java语言的语法与C语言和C++语言很接近,使得大多数程序员很容易学习
和使用Java。另一方面,Java丢弃了C++中很少使用的、很难理解的、令人迷
惑的那些特性,如操作符重载、多继承、自动的强制类型转换。Java语言不使
用指针,而是引用。并提供了自动的废料收集,使得程序员不必为内存管理而担
忧。
面向对象的语言
Java语言提供类、接口和继承等原语,为了简单起见,只支持类之间的单
继承,但支持接口之间的多继承,并支持类与接口之间的实现机制(关键字为
implements)。Java语言全面支持动态绑定,而C++语言只对虚函数使用动态绑
定。总之,Java语言是一个纯的面向对象程序设计语言。
分布式的语言
Java语言支持Internet应用的开发,在基本的Java应用编程接口中有一
个网络应用编程接口(javanet),它提供了用于网络应用编程的类库,包括URL、
企业资源管理平台(ERM)http://www.hcerm.com
38辽宁畅通数据通信有限公司
URLConnection、Socket、ServerSocket等。Java的RMI(远程方法激活)机制
也是开发分布式应用的重要手段。
健壮的语言
Java的强类型机制、异常处理、垃圾的自动收集等是Java程序健壮性的重
要保证。对指针的丢弃是Java的明智选择。Java的安全检查机制使得Java更
具健壮性。
安全的语言
Java通常被用在网络环境中,为此,Java提供了一个安全机制以防恶意代
码的攻击。除了Java语言具有的许多安全特性以外,Java对通过网络下载的类
具有一个安全防范机制(类ClassLoader),如分配不同的名字空间以防替代本
地的同名类、字节代码检查,并提供安全管理机制(类SecurityManager)让Java
应用设置安全哨兵。
体系结构中立的语言
Java程序(后缀为java的文件)在Java平台上被编译为体系结构中立的
字节码格式(后缀为class的文件),然后可以在实现这个Java平台的任何系统
中运行。这种途径适合于异构的网络环境和软件的分发。
可移植的语言
这种可移植性来源于体系结构中立性,另外,Java还严格规定了各个基本
数据类型的长度。Java系统本身也具有很强的可移植性,Java编译器是用Java
实现的,Java的运行环境是用ANSIC实现的。
解释型的Java语言
如前所述,Java程序在Java平台上被编译为字节码格式,然后可以在实现
这个Java平台的任何系统中运行。在运行时,Java平台中的Java解释器对这
些字节码进行解释执行,执行过程中需要的类在联接阶段被载入到运行环境中。
高性能的语言
与那些解释型的高级脚本语言相比,Java的确是高性能的。事实上,Java
的运行速度随着JIT(Just-In-Time)编译器技术的发展越来越接近于C++。
多线程的语言
是在Java语言中,线程是一种特殊的对象,它必须由Thread类或其子(孙)
企业资源管理平台(ERM)http://www.hcerm.com
39辽宁畅通数据通信有限公司
类来创建。通常有两种方法来创建线程:其一,使用型构为Thread(Runnable)
的构造子将一个实现了Runnable接口的对象包装成一个线程,其二,从Thread
类派生出子类,并重写run方法,使用该子类创建的对象即为线程。值得注意的
是Thread类已经实现了Runnable接口,因此,任何一个线程均有它的run方法,
而run方法中包含了线程所要运行的代码。线程的活动由一组方法来控制。Java
语言支持多个线程的同时执行,并提供多线程之间的同步机制(关键字为
synchronized)。
动态的语言
Java语言的设计目标之一是适应于动态变化的环境。Java程序需要的类,
能够动态地被载入到运行环境,也可以通过网络来载入所需要的类。这也有利于
软件的升级。另外,Java中的类有一个运行时刻的表示,能进行运行时刻的类
型检查。
Java语言的优良特性使得Java应用具有无比的健壮性和可靠性,这也减少
了应用系统的维护费用。Java对对象技术的全面支持和Java平台内嵌的API能
缩短应用系统的开发时间并降低成本。Java的编译一次到处可运行的特性使得
它能够提供一个随处可用的开放结构和在多平台之间传递信息的低成本方式。特
别是Java企业应用编程接口(JavaEnterpriseAPIs)为企业计算及电子商务
应用系统提供了有关技术和丰富的类库。
基于J2EE开发技术,支持大型应用系统能够大规模跨平台、网络计算的领
域。其中Java因为与平台无关、安全、稳定、易开发、好维护、很强的网络使
用性等,而成为主流环境。J2EE是企业级应用的标准。J2EE平台提供了一个基
于组件的方法,进行设计、开发、装配及部署企业级应用程序,并提供了多层的
分布式的应用模型、组件再用、一致化的安全模型以及灵活的事务控制机制。使
之具有重用的能力,并集成了基于XML的数据交换一个统一的安全模式及灵活
的事务控制。
8.2WebService技术
我们将要建造的是一个纵向、横向交错联结的、综合的系统,里面的各种软
件平台共存,而又存在着互联互通的需要,WebService正是解决这一问题的有
效解决方案。同样的,J2EE框架对WebService技术也提供了强大的支持。J2EE
企业资源管理平台(ERM)http://www.hcerm.com
40辽宁畅通数据通信有限公司
框架通过一组API包(JAXM、JAXP、JAXR、JAX-RPC)对WebServices提供支持。
畅通公司已经构建了基于J2EE的集成开发环境(IDE)和应用服务器,在产品中支
持WebServices的创建、部署和运行,对WebServices标准的支持和复杂的程
度因产品而异。
在过去的几年中,J2EE已经被证明是一个稳定的、可扩展的、成熟的平台。
对WebServices的支持是这个平台的又一个特征。
8.3XML技术
在我们平台系统解决方案中,XML技术的应用也是不可缺的重要组成部分,
这就要求我们选择的技术架构必须提供对XML技术强大支持。
当前,J2EE架构在厂商市场和开发者社区中倍受推崇。作为一种工具,可
扩展标记语言(XML)简化了数据交换、进程间消息交换这一类的事情,因而对
开发者逐渐变得有吸引力,并开始流行起来。自然,在J2EE架构中访问或集成
XML解决方案的想法也很诱人。因为这将是强大系统架构同高度灵活的数据管理
方案的结合。XML的应用很广,但它们大致上可以分为三大类:
?简单数据的表示和交换(针对XML的简单API(SAX)和文档对象模型(DOM)
语法解析,不同的文档类型定义(DTDs)和概要(schemas));
?面向消息的计算(XML-RPC(远程过程调用),SOAP协议,电子化业务
XML(EBXML));
?用户界面相关、表示相关的上下文(可扩展样式表语言(XSL),可扩展
样式表语言转换(XSLT))。
这几类应用在J2EE架构中恰好有天然的对应:数据表示和交换功能是EJB
组件模型中持久化服务(persistenceservices)的一部分,基于消息的通讯由
Java消息服务(JMS)API来处理,而界面表示正是Java服务器页面(JSP)和
JavaServlets的拿手好戏。
8.4HTML
超级文本标记语言文档制作不是很复杂,但功能强大,支持不同数据格式的
文件镶入,其主要特点如下:
?简易性:超级文本标记语言版本升级采用超集方式,从而更加灵活方便。
企业资源管理平台(ERM)http://www.hcerm.com
41辽宁畅通数据通信有限公司
?可扩展性:超级文本标记语言的广泛应用带来了加强功能,增加标识符
等要求,超级文本标记语言采取子类元素的方式,为系统扩展带来保证。
?平台无关性:虽然个人计算机大行其道,但使用MAC等其他机器的大有
人在,超级文本标记语言可以使用在广泛的平台上。
8.5Spring框架
Spring是一个开源框架,它是为了解决应用开发的复杂性而创建的。Spring
使用基本的JavaBean来完成以前只可能由EJB完成的事情。另外,Spring的用
途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何
Java应用都可以从Spring中受益。简单来说,Spring是一个轻量级的控制反转
(IoC)和面向切面(AOP)的容器框架。轻量即从大小与开销两方面而言Spring都
是轻量的。完整的Spring框架可以在一个大小只有1MB多的JAR文件里发布。
并且Spring所需的处理开销也是微不足道的。
此外,Spring是非侵入式的:典型地,Spring应用中的对象不依赖于Spring
的特定类。控制反转即Spring通过一种称作控制反转(IoC)的技术促进了松耦
合。当应用了IoC,一个对象依赖的其它对象会通过被动的方式传递进来,而不
是这个对象自己创建或者查找依赖对象。可以认为IoC与JNDI相反——不是对
象从容器中查找依赖,而是容器在对象初始化时不等对象请求就主动将依赖传递
给它。面向切面即Spring提供了面向切面编程的丰富支持,允许通过分离应用
的业务逻辑与系统级服务(例如审计(auditing)和事务(transaction)管理)
进行内聚性的开发。应用对象只实现它们应该做的,完成业务逻辑,仅此而已。
它们并不负责(甚至是意识)其它的系统级关注点,例如日志或事务支持。容器
即Spring包含并管理应用对象的配置和生命周期,在这个意义上它是一种容器,
你可以配置你的每个bean如何被创建基于一个可配置原型(prototype),你的
bean可以创建一个单独的实例或者每次需要时都生成一个新的实例以及它们是
如何相互关联的。框架即Spring可以将简单的组件配置、组合成为复杂的应用。
在Spring中,应用对象被声明式地组合,典型地是在一个XML文件里。Spring
也提供了很多基础功能(事务管理、持久化框架集成等等),将应用逻辑的开发
留给了你。所有Spring的这些特征使你能够编写更干净、更可管理、并且更易
于测试的代码。它们也为Spring中的各种模块提供了基础支持。
企业资源管理平台(ERM)http://www.hcerm.com
42辽宁畅通数据通信有限公司
第9章公司简介
辽宁畅通数据通信有限公司创立于2001年7月,是辽宁较早经营电信业务
和软件业务的民营企业,注册资金5000万元。随着业务的发展和延伸,2006年
在大连成立分公司,同时拥有一家全资子公司。公司现有员工200余人,主营业
务涵盖:企业、政务、医疗、教育、园区等行业资源管理类系统软件研发与销售、
软件定制开发及第三方软件的二次开发;专业性、综合性网站设计;信息服务、
因特网数据中心和接入服务业务、省内呼叫中心业务及ADSL(宽带)、光纤、医
保线路接入;局域网、视频监控、网络工程安装;域名注册、主机托管、虚拟主
机、代维业务等相关的电信增值业务和项目等。
公司始终遵循“以科技为先导、以质量为根本、以诚挚为纽带、以服务促发
展”的准则,建立以客户为中心的服务管理体系。公司通过真诚的服务赢得客户
和社会的信赖,客户达8000多户,覆盖教育、科技、企事业、医疗卫生、房地
产开发、政务等领域,已给公司稳定和长足发展奠定了坚实基础。
公司具有完备的管理体系、完善的管理制度、高素质的员工队伍、严谨务实
工作作风。公司通过了ISO9001质量管理体系认证、ISO20000IT服务管理体系
认证、ISO14001环境管理体系认证、OHSAS18001职业健康安全管理体系认证;
取得了计算机信息系统集成资质、AAA信用等级企业认证、技术贸易、安防设施
设计施工资质证书和软件产品登记证书、软件著作权证书、科技成果证书等多项
专业资质。2009年被市政府授予“软件与信息服务示范基地”,2011年获国家知
识产权局颁发的:《SaaS供应商管理系统》和《SaaS服务综合管理系统》两项实
用新型专利证书,2012年获沈阳市政府颁发的“沈阳信息化和工业化融合示范
企业”称号。
畅通数据始终致力于人才培养和引进,免费为员工搭建技术职称培训、专业
知识培训平台,员工的专业性水平不断提高。公司有专业的软件设计、开发技术
团队,拥有信息系统项目管理师、计算机信息系统集成高级项目经理、IT服务
项目经理及工程师等多项技术人才,为公司的不断发展与创新提供了人才保障。
公司自主研发的企事业(含制造业)资源管理系统、医疗信息化管理系统、
教育(校园)信息化管理系统、政务信息化管理系统、园区信息化管理系统等,
企业资源管理平台(ERM)http://www.hcerm.com
43辽宁畅通数据通信有限公司
将管理、协同办公、互动、流程、业务等按用户所需有效地结合起来,提供固网、
手机端、微信等多方式应用,随时随地办公,降低成本、提高工作效率,满足各
类用户对信息化的不同需求。系统与云计算有机结合,产品得到了广泛应用,受
到用户的一致好评。
服务创造价值,科技承载未来。畅通数据坚持与时俱进,以更优的服务、更
新的产品服务于客户和社会,做到健康发展、互利共赢。
|
|
