下面的说明中只对系统做简单介绍,详细的使用说明请下载WORD文档进行查看。
使用说明下载:蓝天办公自动化系统使用说明(2008年2月3日更新) (大小:3.97M)
(一)主要特点
 1:完善的整体联动功能
蓝天办公自动化管理软件各部公功能不是简单的堆砌,而是相互关联,环环相扣。通过各部分功能的相互关联,使整个系统成为一个整体,以明确用户的责任。
修改数据时,整个系统的相关参数和已经加入数据库的记录中的相关数据同时发生改变。删除记录时,相关信息同时删除。可以保障长期使用后不会产生多余的垃圾记录,确保系统的长期使用。
整个系统中相关的联动操作共约600处。
示例:下面以公文处理为例对系统的整体联动功能做出说明:
(1):例如:当用户对公文提交审核时,系统会自动将相关的公文审核信息以邮件的形式发送到审核人的收件箱和自己的发件箱中。邮件的内容系统会根据公文的内容和审核人的信息自动提取。
(2):蓝天办公自动化管理软件的邮件系统不只是简单的邮件收发系统,还是保障系统责任性的重要一环。当审核邮件发送后,只要接收方打开了邮件,不仅收件人的收件状态会变为“已收”,而且发件人发件箱中的相应邮件接收状态也会同时变化,即使收件人删除了邮件,发件人的邮件状态也不会再变化,这样可以准确反映用户的接收状态,以明确用户责任。
(3):公文发送后,只有当接收人查看了公文后才能进行下一步操作。只要接收人查看了公文,系统就会自动将接收人的信息和接收时间提交到发送方的公文接收信息中,接收信息不能手工修改,只能自动加入,这样可以准确反映接收用户的信息,避免责任不明。
上面的每一步操作环环相扣,每一步操作都由系统自动完成,用户无法修改,这样可以充分保障用户的责任明确。
2:完善的数据加密功能
蓝天办公自动化管理软件不仅采用了多种方法保障系统的外部安全,以避免数据被系统外的人盗取,而且还对一些重要的信息(如个人邮箱的密码、手机号码,出生年月等)进行了加密处理,将这些信息都以加密的形式保存在数据库中,即使打开了数据库也无法查看,这样可以避免一些重要的个人信息被本单位的网络管理人员获取。
系统的客户端系统具有密钥功能,是登录系统的唯一方式,只有通过客户端才能登录系统,即使知道登录网址、登录用户名和密码也无法登录系统。而且每套系统的客户端密钥都不相同,这样可以确保只有本单位人员才能登录系统,系统安全性高。
具体的安全处理方法请看“安全性”说明。
3:多样的用户权限
采用针对不同的功能采用了不同的权限方式,整个系统共有基本权限、操作权限、选择权限和监查权限四种。通过对四种权限的灵活应用,系统不仅能保障用户的个人信息安全,明确用户责任,而且能便于领导能在不影响责任性的前提下准确掌握单位的各项信息。
具体的权限控制非常复杂,详细的权限说明可以查看“用户权限说明”和具体操作中的相关说明。
4:严格的控制流程
采用严格的控制流程保障信息管理的责任性,并对WINDOWS操作系统可能造成的信息泄露进行了修补,以确保长期使用后用户的责任明确。
5:灵活的公文处理功能
蓝天办公自动化管理软件的公文管理包括内部公文和外部公文二大类。不仅能对使用蓝天办公自动化系统的部门发送公文,还可以对没有使用蓝天办公自动化软件的单位发送公文。公文管理采用动态工作流方式,网管可以自由设定公文处理的流程,严格的工作流程可以保障用户的责任明确。此外,为了方便用户操作,系统还预设了多种公文模板,用户只需输入文字就可以完成公文的起草,不必进行烦琐的排版工作。
6:强大、独立的邮件群发功能
可以直接使用邮件功能对系统外的用户发送公文邮件和普通邮件,接收的用户可以使用任何邮件软件直接接收公文并将接收信息直接反馈到系统数据库。接收邮件的一方不需要是系统内部用户,系统相对独立。
7:灵活的检索、打印功能
采用新的检索算法,基本上可以按记录的所有字段进行任意的单独或组合检索,信息打印完全按检索结果打印,使用灵活。
8:简单易用的操作功能
功能多样,控制流程复杂,但实际操作时用户不必关心操作流程,不同级别的用户操作时会自动转到不同的操作界面,不能操作的部门直接用红色字体显示或作出相应的提示,整个操作简单、直观。
9:单机、局域网、互联网均可以使用
系统开发环境和系统运行环境均采用WINDOWS操作系统自带的基本配置,对计算机要求低,工资单、公文的打印也均使用普通的A4打印纸,无需专门的打印设备,系统投入低。
(二)功能列表
一:个人办公
1:日程日志 2:新闻公告 3:内部邮件 4:信息管理 5:文档管理 6:外部邮件
7:网站服务 8:内部短信 9:网络会议
二:公文管理
1:内部发文 2:内部收文 3:外部发文 4:外部收文 5:管理操作
三:人事管理
1:人事管理 2:合同管理 3:培训管理 4:奖惩管理 5:考核管理 6:证照管理
7:福利管理 8:保险管理
四:物品管理
1:办公用品 2:车辆管理 3:图书管理 4:会议室管理 5:档案管理
五:财务管理
1:费用管理 2:工资管理
六:考勤管理
1:考勤管理 2:缺勤管理
七:销售管理
1:客户资源 2:销售管理 3:产品管理
八:系统管理
1:系统配置 2:数据库管理
(三)产品简介
 蓝天办公自动化管理软件有二种版本,一种是蓝天协同办公系统,一种是蓝天办公自动化系统。蓝天协同办公系统的公文管理采用的是word文档编辑形式,蓝天办公自动化系统的公文管理采用的是纯网页的形式进行编辑。二者的区别是:蓝天协同办公系统公文处理因为采用的是word文档进行编辑,更适合大部分用户的习惯,公文的签发采用电子印章的形式,公章使用更加灵活,自动化程度更好,但电子公章系统需要单独购买,对服务器的设置也相对复杂,费用较高。蓝天办公自动化系统的公文管理完全采用纯网页形式编辑,对服务器的要求很低,但公章采用的是图片的形式,不能加盖骑缝章。
蓝天办公自动化管理软件是在原“蓝天电报管理系统”的基础上修改,扩充而成,系统保留了电报管理中对责任性和安全性的特殊设计,和一般的办公自动化系统相比,蓝天办公自动化系统更注重责任性和安全性的设计,通过严格的系统流程来保障用户的责任明确,控制流程非常复杂。但实际操作用户时不必关心具体的控制流程,为方便用户操作系统,不同级别的用户操作时会转到不同的操作界面,无权操作的部门自动以红色字体显示或做出相应的提示,操作简洁,明了。
蓝天办公自动化系统是集个人办公、公文管理、人事管理、财务管理、物品管理、销售管理、考勤管理等为一体的大型综合办公自动化管理系统。系统根据政府机关、大型企事业单位的日常办公需要,综合考虑了各项可能的需求。单单只是人事管理一项就包括了人员档案管理、合同管理、培训管理、奖惩管理、考核管理、证照管理、福利管理、保险管理和职务变动九项内容。公文管理使用动态工作流,网管可以自由设定公文管理的流程,为了方便用户操作,系统预设了多种公文模板,用户不需要进行排版,只要输入公文内容就可以完成公文的编辑。为了减少企业投入,系统开发环境和系统运行环境均采用 WINDOWS 操作系统自带的基本配置,只需一般的计算机就可以使用本系统,无需额外的投入。
系统设计着重从责任性、安全性和易用性入手。除了在程序设计时采用专门的操作流程保障用户对信息管理的唯一性,以明确用户的责任外,系统还采用多种技术手段针对 WINDOWS 操作系统的一些安全漏洞进行修补,最大程度地保障系统的信息安全和用户信息的安全。
一:责任性
 1:系统采用分级会员形式,会员级别分为“网管”、“管理员”和“用户”三级,不同级别的用户具有不同的权限。 用户登录系统后系统会记录下该用户的活动信息,在用户操作系统期间全程监控用户的操作。具体的权限说明请看“用户权限”。
2:为了明确责任,系统采用严格的控制流程对用户的权限和操作过程进行控制,以明确用户责任。下面以工作日志管理为进行说明:
工作日志管理流程:
为了明确责任,工作日志的管理流程采用了严格的控制流程,具体的控制流程说明如下:
包括管理员和网管在内,每个用户只能填写本部门的工作日志;除了网管外,每个用户只能查看本部门的工作日志。网管可以查看其它部门的工作日志,但不能对其它部门的工作日志进行操作;工作日志的管理权限不能下放,只能由本部门的管理员或网管操作。具体操作过程如下:
(1):记录日志:
(A):任何人都可以记录日志,日志记录后转入日志列表页,可以对日志进行其它操作。
(B):一旦某人记录日志后就只能由记录人自己修改日志内容。
(C):日志记录完后,一般用户就不能删除日志,只能由管理员或网管删除。
(2):修改日志:
(A):日志只能由记录日志的本人进行修改。
(B):一旦接班人填写了接班意见,任何人都不能再对日志进行修改。
(3):接班意见:
(A):接班人不能和当班人相同。
(B):如果接班人已经填写了接班意见,就只能由他自己修改接班意见。
(C):如果日志已经审批,任何人都不能再修改接班意见。
(4):领导批示:
(A):批示意见只能由本部门管理员或网管填写或修改。
(B):批示人不能和接班人相同,可以和当班人相同。
(C):接班意见还未填写时不能填写批示意见。
(D):如果已经填写过批示意见,那就只能由填写人本人进行修改,其它管理员也不能修改。
(E):管理员和网管任何时候都可以修改自己填写的批示,但修改批示时会将最后修改的时间加入数据库,以明确责任。
返回目录
 3:由于系统对责任性的特殊要求,用户的信息就尤为重要,为了保障用户信息的独立和安全,以明确用户责任,系统对用户信息的管理进行了特别处理:
A:用户只能由拥有人事管理权限的用户进行添加,拥有中级人事管理权限的用户只能添加本部门的用户信息,拥有最高人事管理权限的用户可以增加所有部门的用户信息。添加用户信息时系统会判断添加的用户代码、用户姓名和登录ID是否有重复,避免责任混淆。整个系统操作中网管和管理员对用户的登录密码无任何操作权限,添加用户时系统自动将用户初始密码设为“88888888”。用户密码经过加密处理,在数据库中的用户密码全部为乱码,即使打开数据库也无法获知用户密码。用户信息一旦添加完成后就只能由用户本人进行修改,网管和管理员不能再对用户的姓名、登录ID和密码进行修改。也不能查看用户密码。
B:管理员可以修改用户信息,但不包括用户姓名、登录ID和登录密码。修改时系统会判断用户代码和姓名是否有重复,避免责任混淆。
用户可以修改“用户姓名”、“登录ID”和“登录密码”,但不能修改自己的代码和级别。
C:网管和管理员修改用户的代码和级别时,系统会自动将修改的管理员姓名和修改时间加入用户信息库。修改人的姓名和修改时间只能自动加入,不能进行修改。修改信息加入后网管和管理员也无权查看其它用户信息中的修改信息,修改信息只能由用户自己查看。
用户在对自己的信息进行修改时不会记录修改时间和修改人信息。
4:为避免用户由于疏忽、登录系统后没有点击“安全退出”就离开计算机时可能造成的信息泄露,系统设置了在线活动时限。如果用户在一定时间内没有操作系统,系统就会自动清除该用户的在线信息。其它人再进行操作时就必须要重新登录系统,不能以该用户的身份操作系统(使用在线短信和聊天功能后应手动退出)。
5:为了确保用户信息的安全,系统针对Windows操作系统的一些可能泄露用户信息的安全漏洞做了相应的修补,具体修补内容在下面的“安全性”中有详细的说明。
返回目录
二:安全性
 1:网络安全:
网络安全主要是针对需要将本系统作为通过互联网访问的系统而言。单机上使用的用户和仅只是在单位内部局域网内使用的用户,安全性主要是指保障单位内部操作人员的信息安全,避免由于信息泄露造成责任的不明确。
蓝天办公自动化系统是网络产品,但系统操作时并不使用一般网页浏览器,而是采用专门的操作窗口,以尽可能减少使用IE浏览器等造成的信息漏洞。
系统的客户端产品是用户登录系统的唯一途径。客户端不只是简单的登录引导,它同时还是产品的“密钥”,可以同时向系统的不同网址同时传递多个参数以及产品的密钥,即使知道了登录网址、登录用户名和密码也无法登录系统,只有安装了客户端才能正常登录系统,系统的安全性更高。
系统的服务器端产品可以架设在内部局域网的任何一台计算机上,无需直接和互联网进行连接。服务器端可以设置允许访问系统的内部IP地址,限制外网的IP登录系统,杜绝从互联网上泄露系统信息。
2:信息安全:(以下说明主要针对4.0.0以下的版本,5.0.0以上的版本采用了更先进的安全措施,不怕泄露网址,有些功能已经取消)
由于蓝天办公自动化系统对责任性要求很高,用户的信息安全就尤为重要,为了保障用户的信息安全,本系统除了对用户信息的管理流程做了特别处理外,还对其它可能造成用户信息泄露的漏洞进行了处理。
由于Windows操作系统固有的一些安全漏洞,很容易泄露用户的信息。本系统针对Windows操作系统的一些安全漏洞进行了专门的设置,以求最大程度避免用户信息的泄露。
Windows操作系统安全漏洞及修补措施:
A:临时文件夹漏洞
为了避免用户浏览网站时重复下载网站的资料,以加快浏览速度,Windows操作系统设置了一个临时文件夹,每次用户在浏览网站时,用户的信息和网站的一些资料就会保存在用户计算机上的临时文件夹中,下次用户再登录该网站时就不用重复下载网站资料,这样避免了资料的重复下载,加快了网页的浏览速度,但同时也造成了一个最大的信息漏洞。临时文件夹中保存了一些用户登录过的网站信息,如果一台计算机只有一个用户,临时文件夹保存的信息是用户的完整信息,包括网址、用户登录名和密码。只要找到相应的文件,点击右键后用“在新窗口中打开”就可以直接以该用户的身份登录网站,进行所有操作。利用这一漏洞,任何人都可以轻松获取他人的信息。
针对这一漏洞,本系统在程序中加入了有针对性的设置,用户在操作本系统时不会在临时文件夹留下任何信息。
B:热键漏洞
为了方便用户的操作,Windows操作系统设置了一些“热键”,用户使用“热键”可以直接完成一些常用的操作。这方便了用户的使用,但同时也留下了一些安全隐患。下面是一些可能带来安全隐患的“热键”说明:
一:F5键,Ctrl+F5组合键,Ctrl+r组合键:这三个键具有刷新功能,当用户常时间没有活动时,用这几个键刷新页面时仍然可以以该用户的身份直接进入系统进行操作。
二:Ctrl+N组合键:这个键可以新建一个浏览器窗口,新打开的窗口地址栏的信息和原窗口完全一样,很容易泄露用户的信息。虽然蓝天办公自动化系统隐藏了地址栏,但新打开的窗口仍然会有地址栏。
三:Ctrl+D组合键:这个键可以把当前的网页加入到收藏夹中,收藏夹中会保存完整的地址栏信息,只要点击收藏夹中的该记录就可以不需要输入用户名和密码直接进入系统。
四:F11键: 这个键可以使窗口在全屏幕和常规浏览器窗口之间进行切换。本系统隐藏了地址栏,这个键可以使窗口显示地址栏,从而泄露用户信息。
针对Windows操作系统这些安全漏洞,本系统加入了针对性的代码,屏蔽了以上的所有“热键”。
3:数据库安全
为了保障系统的数据安全,蓝天办公自动化软件采用了多种加密方法对数据库进行处理。不仅能保障数据库的外部安全,还对一些重要的信息进行加密处理,以确保用户的重要信息不会被本单位的网络管理人员获取。
A:数据库的外部安全
为了防止数据库被非法下载,服务器端安装时将数据库和网站代码分离,无法通过网络下载数据库。
对数据库进行加密,只有知道密码才能打开数据库。
用户登录密码全部经过加密后存入数据库,即时打开数据库也不能查看用户密码。
B:数据的内部安全
一般的系统只对系统外的数据库安全进行处理,防止数据库被外单位的人获取。但由于本单位的网络管理人员要进行系统管理,知道数据库的相关信息,很容易直接从数据库获取用户的所有信息。另外,为了升级系统,有可能要由系统的开发人员对数据库进行修改,系统开发人员就会获得数据库,从而造成信息泄露。为了充分保障信息安全,蓝天办公自动化软件采用了专门的加密方式(不同于用户登录密码的加密方式)对一些重要的信息(如个人邮箱的密码、身份证号、出生年月、手机号码、联系地址、系统邮箱的密码等)进行加密处理,数据都以加密的方式保存在数据库中,无论是内容人员还是外部人员都无法通过打开数据库的方法查看用户的重要信息。
C:为了方便管理员对数据进行备份,系统内置了数据库操作功能,管理员可以定期对数据库进行备份、删除,在对数据库进行管理时不显示数据库的地址,只需直接输入数据库名称。备份数据库也在网站之外,无法通过网络下载。
三:易用性
 1:简洁的操作界面:整个系统控制流程复杂,但操作简单、直观,用户的级别和操作权限交由系统自动进行判定,系统会根据用户级别和权限自动转到相应的操作界面,没有操作权限的部分直接以红色字体显示或做出相应的提示,整个系统操作直观,简单。
2:完善的系统联动功能:在修改或删除某些信息时,相应的上传文件和相关记录会同时被删除,不需要单独对上传文件和相关的记录进行删除。这样可以避免长期使用后造成的垃圾文件和垃圾记录的产生,确保系统的长期可用性。
比如:用户修改了自己的姓名后,不仅整个系统中所有该用户的名称都会同时发生变化,而且已经加入数据库的所有和该用户有关的近400多项信息全部同时被修改。这样可以避免长期使用后造成的垃圾记录产生。
删除某用户信息时,所有和该用户相关的上传像片、个人资料,以及合同记录、考核记录、缺勤记录。。。以及这些相关记录中相关的上传文件都会同时被删除,这样可以减少垃圾文件的产生。
整个系统中类似的相关信息共有近600处。
3:强大的邮件群发功能:系统内置了邮件群发功能,可以在线修改邮件内容;改变发送邮件的邮箱;选择需要接收邮件的用户;用户可以直接通过收到的邮件将公文接收信息上传到系统相应位置;不必一一询问、记录公文的接收情况。
4:方便的批量删除功能:为了方便管理员定期对过时的公文信息和工作日志进行删除,系统设置了“批量删除”功能,管理员可以按时间段对公文信息和工作日志进行大批量的删除,批量删除时所有相关的上传文件和相应的邮件接收信息同时删除。
5:便捷的文件上传功能:系统内置了文件上传功能,用户可以在线轻松上传议文件原件和图片。 |
