基于现代信息技术的企业综合管理门户系统实现与应用

前言

随着信息技术的发展，企业管理的现代化和信息化已成为必然趋势。传统的管理模式面临着效率低下、信息孤岛等问题，迫切需要一种集成化的解决方案来应对这些挑战。

本文旨在探讨在近期基于现代信息技术的构建的企业综合管理门户系统的系统实现及应用价值。系统技术路线及相关架构介绍

1、技术路线

基于 JaveEE 技术，前端技术主要基于 H5+Css3+ Bootstrap+Vue+ElementUI，后端主要基于 pringBoot+Mybatis+Shiro+SpringCloudAlibaba。

2、安全架构

系统设计满足等保2.0 三级要求。

根据《信息系统等级保护安全设计技术要求》，保护环境按照安全计算环境、安全区域边界、安全通信网络和安全管理中心进行设计，内容涵盖基本要求的5 个方面。同时结合管理要求，形成如下图所示的保护环境模型：

基础结构安全 纵深防御 积极防御 威全号安全应量0安全物理环境 机房位置 动控制 温度 巧静电电动

3、集成架构

本项目提供标准接口规范和开发指南相关文档，可以实现异构系统的集成，包括：单独登录集成、组织用户集成、业务数据集成、业务系统集成、证书集成和加密系统集成、第三方H5 移动端集成等。

4.前后端技术栈

1、关键技术（1）分布式缓存

分布式缓存由一个服务端实现管理和控制，有多个客户端节点存储数据，可以进一步提高数据的读取速率。分布式缓存能够高性能地读取数据、能够动态地扩展缓存节点、能够自动发现和切换故障节点、能够自动均衡数据分区，而且能够为使用者提供图形化的管理界面，部署和维护都十分方便。

分布式缓存已经在分布式领域、云计算领域得到了广泛的应用。在数据层引入缓存，有以下几个好处：

①提升数据读取速度。

②提升系统扩展能力，通过扩展缓存，提升系统承载能力

③降低存储成本，Cache+DB 的方式可以承担原有需要多台DB 才能承担的请求量，节省机器成本。

（2）Portlet 技术

Portlet 是国际标准的门户组件标准，为 Portlet 提供了运行的容器，可以运行标准的 Portlet 应用程序，充分利用已有的资源并提供开放的二次开发接口。Portlet 容器主要负责提供Portlet 运行时的基础服务包括：生命周期管理、数据持久化、会话状态保持、事件和消息机制、Portlet 定制服务等。提供方便的 Portlet 部署和管理界面。通过开发符合 Portlet 标准的门户构件，可以方便的扩展门户的功能，集成已有的应用，或者通过集成第三方厂商的Portlet，直接扩展门户功能。由于Portlet 的开发和Servlet 的开发非常相似，开发简单易学，扩展性强，所以各个主流应用已经全面接受该标准，现有的Portlet 已有数百个，充分的保证了系统功能的可扩展性。

（3）BPMN 技术

在本项目中采用的工作流技术已成功应用在大量的企事业单位，成熟而稳定。其中主要包括如下几个部分的部件和数据。

①过程定义工具

过程定义工具被用来创建计算机可处理的业务过程描述。它可以是形式化的过程定义语言或对象关系模型，也可以是简单地规定用户间信息传输的一组路由命令。

②过程定义

过程定义（数据）包含了所有使业务过程能被工作流执行子系统执行的必要信息。这些信息包括起始和终止条件、各个组成活动、活动调度规则、各业务的参与者需要做的工作、相关应用程序和数据的调用信息等。

③工作流执行子系统和工作流引擎

工作流执行子系统也称为（业务）过程执行环境，包括一个或多个工作流引擎。它的功能包括：解释过程定义，创建过程实例并控制其执行，调度各项活动，为用户工作表添加工作项，通过应用程序接口（API，Application Program Interface）调用应用程序，提供监督和管理功能等。

④工作流控制数据

指被工作流执行子系统和工作流引擎管理的系统数据，例如工作流实例的状态信息、每一活动的状态信息等。

⑤工作流相关数据

指与业务过程相关的数据，使用这些数据确定工作流实例的状态转移，例如过程调度决策数据、活动间的传输数据等。工作流相关据既可被工作流引擎使用，也可以被应用程序调用。

⑥工作表和工作表处理程序

工作表列出了与业务过程的参与者相关的一系列工作项，工作表处理程序则对用户和工作表之间的交互进行管理。工作表处理程序完成的功能有：支持用户在工作表中选取一个工作项，重新分配工作项，通报工作项的完成，在工作项被处理的过程中调用相应的应用程序等。

（4）远程微服务接口和鉴权技术

REST 的客户端服务器分离理念大大简化了组件执行，降低了语义间连接的复杂度，改进了性能调整的有效性，增加了服务器组件的可扩展性。分层的结构化系统约束允许在不改变接口的情况下引入中间代理、网关、防火墙等多种接入点，并与之通讯，并且通过可扩展性，以共享内存的方式改进系统性能，有助于信息传递。

通过对消息的约束，把 REST 的中间处理变为一个独立的自我描述：无状态交互，使用标准的方法和媒体类型。通过这种方式使语义信息，交互数据，响应信息能够明确的显示其使用缓存的能力。

oauth 授权/鉴权方式验证机制，保护系统信息数据更安全，传输更可靠。为用户资源的授权提供了一个安全的，开发而又简易的标准。2、技术特点

技术平台层是整个系统的底座，可以满足灵活多变的上层应用。

开发平台：可以不断开发出面向不同后台业务功能、流程、数据、应用系统的可重用组件。该平台能够优化系统基础架构，提升软件开发质量，减少编码率，提高开发效率，提升开发的灵活性。在平台的基础上能够实现配置组件的标准化，提升系统的稳定性和兼容性，提升客户自身开发能力，降低后期维护的时间和成本。

微服务管理：系统采用微服务架构设计，中台层提供全面的微服务管理，包含服务注册、API 网关、负载均衡、服务熔断、访问限流等系统具备以下特点：

一体化

业务一体化：可以无限扩充新业务应用，实现统一管理，无缝对接统一待办及消息：汇聚各业务系统中的待办消息，在一个页面就可以办理，无需进入各自业务系统中

实现无缝对接：通过应用中心及标准接口，可以做到无缝对接

数据共享共用：统一数据存储，通过权限配置，实现数据

多级并用：同一个业务系统支持多级并用，互不影响

涵盖主要应用

通过企业四期建设完成了包括登录前门户在内的包括信息发布、业务流程审批、会务管理、工程机械车辆调度、食堂物资管理、廉正举报等模块的完善业务管理功能。

门户作为数据的统一访问入口和管理平台。提供应用集成功能，通过多种方式整合决策分析应用系统开发的应用功能，实现单点登录。能够解决业务管理中的主要业务问题，加快单位内部信息流通，提高工作效率。同时将与业务管理相关的系统集成在一起，进一步满足当前业务的需要，适应新的业务要求，建设集成现有业务系统的、协同共组的安全信息门户。

2、公文管理、信息发布、业务流程审批

实现了单位内部业务的公文、信息及业务审批的全面电子化，无纸化，极大提高人效，规范业务。3、工程机械车辆调度

实现了工程机械审查、统一调度及变更、统计报表等实际需求功能。包含工程机械申请、统一调度及变更、节点变化提醒、工程车辆维修、车辆加油登记、统计报表等

4、食堂物品管理

物品管理是针对单位的物品采购、物品领用、领用退库、物品退货设计的一个功能菜单，目的在于规范物品的管理和流程，减少铺张浪费，节约成本，提高办公效率，使单位的办公用品得到合理、有效的利用。使用物品管理解决了各个食堂物品的存储与管理，极大方便业务部门的数据统计，便于业务的灵活采购。

5、廉正举报

廉正功能可以通过微信扫描二维码（也可以在公众号）打开进入廉政举报平台。该功能涵盖对可对违法违纪人员进行实名或匿名举报，推送监察法务后，处理的跟踪、反馈及统计等全业务管理链条。

在整个项目，利用现有先进技术，既提高了企业员工工作效率，降低劳动强度，节约成本，又接近线下办公模式，在业务场景中，有效整合数字化研发集成软件及相关应用，使用户可以采用统一界面访问各个系统，打造便捷的业务、信息与数据统一访问渠道，增强各应用系统之间的协同能力。企业通过系统的开发实现以下功能：

（1）建立统一的用户基本信息的集中存储、分发，作为用户身份信息的唯一入口，其他应用系统通过按需同步用户数据，保证集中存储的用户信息与其他应用系统的同步更新。

（2）将不同来源的各种信息资源进行整合，并集中展现给用户。包括统一门户服务门户管理、统一内容管理、统一待办等。将已有各业务应用系统与统一门户服务平台进行对接，实现统一身份认证、待办集成、内容展示、单点登录等。建立一套门户管理接入规范，为后续新建应用系统接入提供技术标准。

（3）提供事务的申请、审批、流程跟踪、消息提醒、在线事务查看、服务评价、收藏、推荐事务、热门事务等；并具有相关的数据展示、趋势分析、综合排名、流程环节与办理时间分析等功能。

参考文献

[1]GB/T 25070-2019， 《信息安全技术网络安全等级保护安全设计技术要求》

[2]GB/T 22239-2019， 《信息安全技术网络安全等级保护基本要求》.

[3]GB/T 28448-2019， 《信息安全技术网络安全等级保护测评要求》.