Tin tức

GIỚI THIỆU PHẦN MỀM GIẢI PHÁP QUẢN LÝ VÀ ĐIỀU HÀNH DOANH NGHIỆP 30/07/2013

0
Bài toán giải pháp quản lý và điều hành doanh nghiệp đưa ra nhằm giải quyết các yêu cầu quản lý tổng quát như sau: Quản lý và điều hành văn bản trực tuyến, Lưu trữ hồ sơ văn bản, tài sản, nhân sự, dự án,…










Đặc trưng của phần mềm


Chuyên sâu về điều hành công việc theo chuẩn ISO 9001:2008;
Quy trình được thiết kế mềm dẻo theo cả chiều rộng (không giới hạn về số lượng bước và các thao tác trên mỗi bước) và chiều sâu (quy trình có thể lồng nhiều quy trình con);
Tích hợp E-Mail cá nhân, FAX với Văn bản, Hồ sơ văn bản, Giao việc, và Theo dõi công việc;
Tích hợp Chat trực tuyến với Giao việc cũng như theo dõi công việc;
Tạo ra một bức tranh toàn cảnh về năng suất làm việc trong doanh nghiệp cho Lãnh đạo công ty, Lãnh đạo phòng ban, và nhân viên
Môi trường quản lý đa cấp và cho phép mở rộng không giới hạn về cấp quản lý; cho phép Công ty mẹ theo dõi hoạt động và kết quả của Công ty con và cho phép Công ty con tham gia vào quy trình điều hành của Công ty mẹ
Phân hệ quản lý văn bản & lưu trữ hồ sơ

Đối tượng sử dụng

Nhân các phòng ban
Lãnh đạo phòng ban
Lãnh đạo Công ty

 

Quy trình xử lý văn bản








Bược 1: Nhận văn bản đến (qua đường thư tay, qua e-mail, qua fax, từ các hệ thống iBom khác)
Bước 2: Lưu văn bản đến, đưa văn bản đến vào xử lý theo quy trình đã được định nghĩa
Bước 3: Xử lý văn bản
Bước 4: Soạn văn bản dự thảo và xử lý văn bản dự thảo cho văn bản đến
Bước 5: Phát hành văn bản dự thảo qua e-mail, iBom, hoặc đa cấp (công ty mẹ, công ty con)

Quy trình lưu trữ hồ sơ


 
Bược 1: Nhận hồ sơ qua các đường: email, fax, văn bản, hồ sơ chuyển sang từ phân hệ quản lý nhân sự, hồ sơ chuyển sang từ phân hệ quản lý tài sản, file dữ liệu,…
Bước 2: Lưu hồ sơ vào tủ cá nhân, tủ phòng ban hoặc tủ công ty
Bước 3: Chia sẽ quyền xem/ sửa/ xóa/ download/ tìm kiếm đến từng các nhân, phòng ban, công ty.

 

Mô hình phân quyền sử dụng






Phân tích chi tiết các chức năng trong của phần mềm




Công văn & xử lý công văn trực tuyến    Tiếp nhận, xử lý, lưu trữ & theo dõi tình hình xử lý công văn đến theo chuẩn ISO hoặc theo quy trình quản lý công văn đến riêng của cơ quan/ doanh nghiệp

Yêu cầu, xử lý, theo dõi quá trình dự thảo văn bản đi hoặc văn bản nội bộ theo chuẩn ISO hoặc theo quy trình dự thảo văn bản riêng của cơ quan/ doanh nghiệp

Quản lý yêu cầu ban hành văn bản theo chuẩn ISO hoặc theo quy trình quản lý riêng của cơ quan/ doanh nghiệp
Chuyển văn bản đến từ email

Phát hành văn bản


Báo cáo    Sổ công văn đến theo ngày
Sổ công văn đi
Sổ công văn nội bộ
Báo cáo tình hình xử lý công văn
Một số loại báo cáo liên quan đến văn bản khác
Phân hệ quản lý & thiết lập quy trình xử lý

Mô tả

Chức năng cho phép thiết lập quy trình xử lý động cho các đối tượng trong hệ thống. Các quy trình được người quản trị hệ thống định nghĩa theo quy trình xử lý dữ liệu thực tế tại Công ty và được gắn vào các đối tượng liên quan trong hệ thống phần mềm như: hóa đơn, hợp đồng,…. Các quy trình này được thiết lập ngay trên phần mềm và không cần sự can thiệp của lập trình. Chức năng thiết lập quy trình được xây dựng trên cơ chế mở và có vai trò đặc biệt quan trọng việc điều hành, quản lý các đối tượng, và thiết lập các quy trình xử lý dữ liệu trong hệ thống.
Đối tượng sử dụng
Quản trị hệ thống (Administrator)

Tổng quan về chức năng

Quy trình xử lý

 

Bước 1: Định nghĩa thông tin quy trình
Bước 2: Định nghĩa các bước trong quy trình
Bước 3: Định nghĩa các thao tác trong mỗi bước
Bước 4: Gắn quy trình vào các đối tượng liên quan


GIẢI PHÁP CÔNG NGHỆ, BẢO MẬT, VÀ HỆ THỐNG

Giải pháp công nghệ
Thiết kế tổng thể
Lựa chọn mô hình ứng dụng
Hiện nay, mô hình ứng dụng Web (Web-based application) luôn là mô hình đi đầu và tối ưu cho các ứng dụng có quy mô xử lý dữ liệu lớn và khả năng kết nối lớn và đòi hỏi tốc độ trong quá trình kết nối & xử lý. Mô hình ứng dụng Web đáp ứng một số tính năng đặc biệt, quan trọng mà các mô hình ứng dung khác (Client/ Server, StandAlone) không thể đáp ứng, đó là:

Truy cập mọi lúc, mọi nơi

Đáp ứng với số lượng truy cập lớn tại một thời điểm và không bao giờ ứng dụng bị ngắt trong quá trình xử lý
Việc xử lý dữ liệu trong ứng dụng luôn được xử lý tập trung tại máy chủ (Server) của ứng dụng, phát huy tối đa tốc độ xử lý và trao đổi dữ liệu
Các máy trạm không phải cài đặt bất kỳ một ứng dụng nào ngoài việc sử dụng trình duyệt (IE, FireFox) đã có sẵn để kết nối vào hệ thống

Tính mở của ứng dụng rất cao

Đáp ứng được số lượng rất lớn các tiến trình cùng xử lý trên một đối tượng trong cùng một thời điểm
Do khả năng xử lý tập trung nên dữ liệu luôn chính xác tuyệt đối và không bao giờ xảy ra việc mát mát dữ liệu trong quá trình ngắt kết nối cũng như xử lý.
Điểm hạn chế lớn nhất của mô hình ứng dụng Web đó là phụ thuộc và khả năng kết nối giữa trình duyệt Web và máy chủ triển khai ứng dụng (Server hosting), tuy nhiên:

Phần lớn truy cập đến các phân hệ ứng dụng phần mềm đều nằm trong kết nối của mạng nội bộ,
Với cơ sở hạ tầng kết nối hiện nay nói chung và khả năng đáp ứng kết nối của hệ thống mạng của các Tập đoàn/ Tổng công ty/ Công ty nói riêng, thì việc kết nối Internet không còn là mối lo.
Chính vì thế, với các yêu cầu về dữ liệu và xử lý trên dữ liệu với khối lượng rất lớn và đòi hỏi khẳ năng đáp ứng tốc độ và bảo mật cao thì việc lựa chọn mô hình ứng dung Web đối với các phân hệ phần mềm triển khai cho Tập đoàn/ Tổng công ty/ Công ty là giải pháp tối ưu.

Tổng quan kiến trúc công nghệ


Kiến trúc công nghệ mô tả việc phân lớp kiến trúc và những tiêu chuẩn công nghệ sử dụng để triển khai kiến trúc công nghệ của giải pháp. Tiêu chuẩn lựa chọn công nghệ được yêu cầu và xây dựng theo tiêu chuẩn của một hệ thống bảo mật cao và mở:
Hệ điều hành mở, vận hành trên nhiều nền tảng công nghệ khác nhau.
Kiến trúc công nghệ hệ thống theo phân lớp và module hóa, bên cạnh đó việc sử dụng kiến trúc hệ thống mở cho phép kế thừa những hệ thống hiện hành và những hệ thống bên ngoài.
Công nghệ được sử dụng trong hệ thống được chia làm nhiều tầng xử lý độc lập với từng mục đích riêng và có tính mở cao.
 



Hình vẽ: Mô hình xử lý ứng dụng

Kiến trúc xử lý ứng dụng


Mô hình Web được chia làm nhiều tầng xử lý và độc lập trong từng phân hệ phần mềm của hệ thống.
Lựa chọn công nghệ phát triển hệ thống

Hệ điều hành:

Các phân hệ ứng dụng phần mềm triển khai trên hệ Máy chủ chạy Windows 2003.
Hệ quản trị cơ sở dữ liệu:
Hệ quản trị CSDL MS SQL Server.

Công nghệ phát triển phần mềm

.NET Framework 4.0
NVelocity (Ngôn ngữ định nghĩa chuẩn giao diện người dùng)
NiBatis (Ngôn ngữ mapping các đối tượng Cơ sở dữ liệu với các đối tượng xử lý ở tầng Business)
C#/VB.NET (Ngôn ngữ xử lý ở tầng Business)
Ajax (Ngôn ngữ xử lý giao diện người dùng)
Flex (Ngôn ngữ xử lý biểu đồ, báo cáo, thống kê trên web)

Giải pháp an toàn dữ liệu

Hệ thống được thiết kế bảo đảm khắc phục các sự cố về dữ liệu của ứng dụng cũng như hệ điều hành. Khi dữ liệu của ứng dụng bị hỏng hoặc hệ điều hành bị sụp đổ, hệ thống bảo đảm các dữ liệu backup cho việc phục hồi trạng thái làm việc ổn định, đồng thời ngăn chặn truy cập trong thời gian khắc phục sự cố.

Hệ thống dự phòng

Để việc dự phòng được đảm bảo, hệ thống iBom yêu cầu có thêm một máy chủ dự phòng được đặt tại một phòng chứa máy chủ khác với máy chủ chính đang được vận hành của hệ thống. Hai tiếng 1 lần (thời gian được thiết lập theo người quản trị hệ thống) hệ thống sẽ có cơ chế tự đồng bộ số liệu sang máy chủ dự phòng để đảm bảo an toàn số liệu trong trường hợp sự cố máy chủ chính.
Backup dữ liệu

Sử dụng cơ chế dump dữ liệu để backup dữ liệu của MS SQL Server để thực hiện backup dữ liệu. Dữ liệu được backup ra theo một hệ thống thời gian đã được chỉ định và có thể cấu hình lại. Dịch vụ backup được cấu hình để có thể chạy tự động và có thể backup ra bất kỳ một máy chủ nào khác.
Phục hồi số liệu khi có sự cố

Tất cả các bước sau đây được sử dụng khi không thể khắc phục được sự cố mà vẫn đảm bảo giữ nguyên được dữ liệu.
Trường hợp sự cố dữ liệu của ứng dụng
Đối với trường hợp xảy ra sự cố với dữ liệu, sử dụng dữ liệu được Backup ở các files lưu trữ số liệu hàng ngày để thực hiện khôi phục. Không cần phải cài lại CSDL hay hệ điều hành.

Trường hợp sự cố Database

Trong trường hợp này có thể cài lại MS SQL Server và sau đó sử dụng các files lưu trữ số liệu hàng tuần và hàng ngày để khôi phục – restore lại dữ liệu.
Bảo mật hệ thống
Hệ thống được thiết kế dựa trên một hệ thống bảo mật nhiều lớp và chặt chẽ. Các mức bảo mật mà hệ thống đưa ra bao gồm:
Mức 1: Hành chính
Mức 2: Mức hệ điều hành
Mức 3: Bảo mật mức Web server
Mức 4: Mức cơ sở dữ liệu
Mức 5: Mức ứng dụng
Mức 1 - Bảo mật mức hành chính
Mức bảo mật này dựa trên các nguyên tắc hành chính của đơn vị. Kiểm soát chức năng, nhiệm vụ, quyền hạn, việc ra vào tài khoản sử dựng tại các phòng làm việc của từng cá nhân. Tuân thủ các nguyên tắc bảo mật thông tin. Từng cá nhân phải có trách nhiệm bảo vệ tài nguyên máy tính của mình cũng như đảm bảo bí mật tên người sử dụng, mật khẩu truy cập hệ thống thông tin.
Mức 2 - Bảo mật mức hệ điều hành Windows 2003
Windows từ lâu đã nổi tiếng với khả năng bảo mật với một hệ thống bảo mật rất cao với nhiều lớp, hệ thống được cơ chế phân quyền theo nhóm, cá nhân và đến chi tiết từng tài nguyên liên quan.
Mức 3 - Bảo mật mức Web Server (IIS)
Tích hợp khả năng bảo mật của IIS và Application Server vào hệ thống.
Mức 4 - Bảo mật mức hệ quản trị cơ sở dữ liệu
Tích hợp khả năng bảo mật của MS SQL Server vào hệ thống. Thực hiện mã hóa những dữ liệu quan trọng và nhạy cảm theo các giải thuật như MD5, BASE64...
Mức 5 - Bảo mật mức ứng dụng
Xây dựng các cơ chế bảo cho hệ thống theo cơ chế phân quyền sử dung theo cá nhân, quyền hạn, nhóm, chức năng đến chi tiết từng đối tượng và chức năng trong hệ thống.

Giải pháp bảo mật đường truyền

Bảo mật mức hệ thống và đường truyền là mức bảo mật quan trọng nhất và phải đảm bảo được chặn tuyệt đối các truy xuất trái phép đến Hệ thống quản lý Nội bộ của Tập đoàn/ Tổng công ty/ Công ty và việc bị ăn cắp dữ liệu trên đường truyền.
Để đảm bảo tuyệt đối mức bảo mật trên đường truyền, iBom có thể được bảo đảm bởi 2 giải pháp bảo mật ở mức hệ thống như sau:
Giải pháp 1: Cấp chứng chỉ CA cho các truy cập từ ngoài hệ thống theo phương thức mã hóa Công khai (RSA):
Phương pháp bảo mật này được mô tả theo sơ đồ sau:

 
Mô hình bảo mật sử dụng giải pháp RSA

Các thao tác để thiết lập môi trường bảo mật:

Bước 1: Dùng hệ thống  OpenSSL tạo một Certifcate Authority (CA)
Bước 2: Dùng OpenSSL + CA này tạo ra một cặp Certificate / Key cho Server (server.crt + server.key)
Bước 3: Dùng OpenSSL + CA tạo certificate cho người dùng tương ứng và nén lại dạng file :.pks12(ví dụ: ANLD: PKCS#12)
Bước 4: Quản trị viên vào hệ thống cập nhật tạo người dùng ứng với common name đã được cấp  trong certificate của người dùng tương ứng đó.
Bước 5: Khi cài đặt cho môi trường sử dụng trên Browser của người dùng : đưa file client.PKCS#12  về client và import vào Browser (IE / Firefox)
Bước 6: User vào hệ thống theo giao thức https ( https://<url>)
Bước 7: Browers sẽ hỏi Browser của người dùng Certificate -> người dùng chọn Certificate đã import vào Brower của môi trường người dùng  ở Bước 5
Bước 8: User sẽ vào hệ thống bằng password được cấp trên hệ thống.
Như vậy hệ thống được bảo mật 3 lớp:
1) Lớp SSL để mã hóa trên đuờng truyền
2) Certificate để chứng thực được phép truy cập vào website không (chỉ người nào có môi trường được cấp Certifcate mới được Web Server (IIS) chấp nhận cho kết nối. Certifcate này không thể làm giả được)
3) Password để truy cập vào hệ thống
Giải pháp 2:  Thiết lập mạng ảo (VPN) cho các truy cập từ bên ngoài vào hệ thống:

 

Mô hình bảo mật sử dụng giải pháp mạng ảo VPN


Trong một số trường hợp sự cố cần thiết lập 1 hệ thống dự phòng chạy ở trung tâm phục vụ nhu cầu sử dụng trong mạng LAN và có thể cả người ngoài mạng LAN, cần thiết lập cấu hình VPN.

Các thao tác để thiết lập môi trường bảo mật:

Bước 1: Thêm 1 Server làm chức năng VPN: có thể là windows 2003 hoặc Unix/Linux (nên sử dụng OpenVPN)
Bước 2: Server Application nằm trong mạng LAN không được cấu hình để có thể giao tiếp với bên ngoài thông qua giao diện NAT
Bước 3: Các ứng dụng truy cập qua http://<url> thông qua user/pass của hệ thống của các người dùng từ internet được cấp 1 account trên VPN Server (được chứng thực qua CA và RSA – các VPN Server đều cung cấp các dịch vụ này) để truy cập về trung tâm thông qua VPN Server. Sau khi đã truy cập vào hệ thống mạng ảo của trung tâm thì các người dùng ở ngoài trung tâm chỉ cần truy cập vào iBom của Tập đoàn/ Tổng công ty/ Công ty theo đường dẫn http://<url>  như người dùng trong mạng nội bộ của trung tâm.

Nguồn tin:Theo KH&HTQT