基于OA协同办公信息系统设计改进分析

2022-08-2392981部队郝佳思王青袁晓芳

数字技术与应用 2022年8期

92981部队郝佳思王青袁晓芳

OA协同办公信息系统的公文流转自动化功能提高了机关办文效率，辅助功能的融入使系统功能更加完善，切实利用技术手段提升机关工作人员工作效率。本文从OA协同办公信息系统设计角度出发，首先围绕界面个性化定制、公文模板智能化、公文流转可定制拓展、公文内容防篡改等方面提出合理建议，接着分析了系统功能模块化设计的优势，通过研究系统存在的安全风险，对系统应用层安全机制提出切实可行的防御策略，对于机关办公信息系统信息化建设具有一定借鉴意义。

加强机关公文处理工作能力对于各级机关有效履行职能具有重要意义。OA协同办公信息系统的核心是使机关公文流转变得自动化、智能化、无纸化，不但能规范机关公文管理还能提高机关办公效率。如何精准利用信息化手段，切实贴合机关工作实际需求研发出操作流畅、功能强大、数据安全的办公信息是一项现实而迫切的课题。

1 当前研究现状

随着党政机关信息化建设不断完善，办公信息系统被广泛应用。这些系统能够实现机关公文流转的自动化、网络化、无纸化，显著地提高了工作人员办文效率，进一步规范机关公文管理。除此之外还融入一些辅助功能例如领导活动、通知公告等，使办公信息系统更具实用性。

但办公信息系统在功能设计、辅功能拓展、安全性设计等方面仍然存在很多不完善的地方。某些功能设计不合理，导致系统与日常办公切合不紧密，在一定程度上影响了办公系统操作流畅度，降低了系统利用率。举例来说，系统主界面设计和功能展示较为单一，没有按使用者角色分别设定主页展示；各项功能堆叠到一起，用户不能进行个性化定制，不利于突出工作重点；不能增加常用功能快捷入口，使系统操作步骤繁琐。公文处理方面也存在较多问题：（1）公文模板种类较多，用户筛选公文模板需要一定时间，且应对部门权限范围之外的公文种类限制使用，系统需提供快捷有效方法提高拟文效率；（2）公文电子化的实现不能改变公文权威性和合法性，这就要求公文在流转过程中不可篡改，要保证公文的完整性和不可抵赖性；（3）公文流转设定模式较为单一，不利于依据实际需求进行拓展。除此之外，系统的辅助功能拓展较少，无法为其他日常工作提供线上便捷处理方式，并且某项功能设计配置流程固定，随着使用部门增加无法进行灵活拓展。

在系统安全设计方面，由于权限管理过于集中、系统支持同时异地登陆、身份认证手段过于简单等问题，系统存在诸多安全隐患：（1）用户权限分配缺乏合理性，管理员权限过于集中，无法从根本上对其监管和制约，一旦这唯一的管理员出现问题，就会对系统应用造成很大的威胁。（2）系统支持账号同时多次异地登录，并不设安全登录相关机制，增加了账号在用户毫无察觉情况下被盗号使用的风险。（3）对于用户误操作需要纠正时，没有设立审核机制，系统管理员可以随意修改后台数据，带来了很多数据安全风险。

针对以上问题，本文从系统设计角度出发，界面设计个性化定制、公文模板智能化选择、公文流转可定制拓展、公共内容防篡改提出合理建议；介绍了实用的辅助功能拓展和系统功能模块化设计的优势，并在系统应用层安全设计方面提出防御策略保证数据安全。

2 系统功能设计

2.1 界面设计

办公信息系统强大的功能和稳定的性能往往是开发者关注的重点内容，而操作界面友好性、美观性却容易被忽略。实际上系统界面外观展示带给用户最直观的感受，如果界面风格设计得简洁实用，针对不同用户群体可提供多种个性化界面风格选择，那么用户会得到更好的使用体验。

系统界面设计内容包括：（1）字体自定义大小。字体可根据用户自身需要进行自定义设置。因系统面临不同年龄段受众人群，字体可以自定义设置使系统更加人性化。（2）首页自定义功能模块展示。首页功能模块展示位置和内容可依据用户使用习惯自行配置，用户配置时采用可拖拽功能模块的方式对首页展示板块进行设定，例如待办、已办文件、通知公告内容列表、工作计划、备忘录展示等。（3）依据角色日常工作重点区分界面展示。为了增加界面友好型，可设计多种版式风格以供选择。普通人员首页展示尽可能增加功能快捷入口，将“备忘录”“工作计划”等模块内容在首页进行展示。而领导界面风格应以简洁大方为主，界面展示以突出领导关注重点工作内容为出发点进行设计，例如首页字体默认自动选择“中号”“大号”，无需过多自定义设置和繁琐的功能默认优先展示待批示文件列表，双击文件名即可直达该文件批示页面，节省操作步骤和时间；界面展示可增加“签到情况”“日程安排”等内容，把领导常用功能模块配置到首页，使关注内容、界面操作更加一目了然。

2.2 公文管理模块设计

公文管理功能是办公信息系统的核心功能，该功能日常办公使用频率最高、对办公效率影响最大。在操作设计上要更加智能化，减少人工输入；公文流转增加全局性设计使其更加灵活，更好贴合实际办文流程；在公文数据安全上增加防篡改机制，确保公文完整性、不可抵赖性。

2.2.1 公文模板更加智能化

（1）公文模板选择智能化。在拟稿之前先选择公文模板，公文模板展示依据用户所在部门联动，只显示该部门使用的模板和公共模板，这样的优化设计减少了用户选择模板时间，也对部门行文权限制定了规范。

（2）文件基本信息可自动带入公文模板相应位置，使公文编辑更加智能化。用户选择公文模板后，需要在公文的编辑页面右侧信息栏中先确定公文的基本信息。公文基本信息包括标题、拟稿人姓名、时间、部门、电话等信息。其中部分信息例如拟稿人姓名、部门、电话等系统会根据用户信息自动填入，除此之外的信息例如公文标题、内容摘要等需拟稿人进行填写或下拉菜单进行选择。当公文基本信息确认后保存，拟稿人编辑正文时，这些信息会自动带入到公文相应的位置上，避免了拟稿人的重复录入，节省了公文的编辑时间，使公文拟制更加智能化。

（3）公文模板依据公文种类定制。公文模板设定包括白标题、正文的行间距、字体、字号等格式设置，拟稿人选择模板后可以直接编辑内容，节省公文调整格式时间。已编辑好的公文支持上传、下载、打印等功能。

系统采用第三方文字编辑器例如Office、WPS等文档控件来实现办公文档的在线编辑功能，当选择公文模板并填写基本信息后，打开在线编辑功能，公文样式和相关基本信息自动填入到在线编辑的文档相应位置上，极大减轻拟制公文工作量，且该实现方式为拟稿人提供了熟悉的编辑环境，无需进行过多使用培训。但该实现方式也存在一些问题，比如在文档控件中输入的文字内容保存后不能同步到系统设定的基本信息中，信息只可以从系统传入文档控件这样单向传输，在一定程度上制约了办文效率的提升；不同文档控件对公文模板格式显示会有误差；从第三方文字编辑器文档控件返回系统后内容保存失败；在系统中录入的文件标题、部门、联系人等信息不能正确同步到公文模板对应的位置上等。这些兼容性问题不但时常影响拟稿人的办文效率，使拟稿人使用流畅度下降，同时也给系统运维工作带来不小的负担。

2.2.2 公文的流转过程可定制、可扩展

公文流转过程的设定与部门进行绑定配置，既可依据不同部门的公文流转场配置不同流转环节，又可根据公文流转环节配置相应的参与人员及按钮权限，包括发送、审批、收回、办毕、退回等，如图1所示。此功能的定制化一方面有利于实现部门之间公文流转差异化，且使用过程中随着实际办公需要可进行不断调整，部门之间设定公文流转环节互不影响；另一方面随着系统使用部门增加流转过程可不断拓展，不但不会造成公文流转过程管理混乱，还有利于系统用户扩增。

图1 公文流程配置图Fig.1 Document flow configuration diagram

2.2.3 确保公文流转过程中内容防篡改

在传统纸质办公过程中，确保内容不可篡改问题并不突出，但电子文件是典型的非结构化数据，其具有易复制、易修改、易转移等特点，在实现办文信息化过程中，若系统不采取技术手段防篡改，文件在审批后能被随意修改，致使电子公文自身的完整性、合法性、权威性受到了严重挑战，因此采用技术手段防止拟稿人审批中及审批完毕后私自篡改文件内容显得尤其必要。以上问题解决方案为在审批过程中修改文档应增加相应控制机制，文件经领导审批确需修改，则修改后内容需重新走审批流程。此方法实现可采取两种思路，第一种方法是在文件的正文打上标签水印，一旦拟稿人在审批过程中修改，标签水印消失或标记被修改，并且文件中重点标记出被修改的内容，所有审批过的领导均可查看；第二种方法是当在审批的过程中若拟稿人确认修改，则该文件所有领导的审批意见会被删除，修改后的文件需要拟稿人重新发送所有领导进行审批。为防止误操作发生，拟稿人在文件审批过程中点击编辑内容时增加继续操作会清空所有审批意见的提示弹窗，当拟稿人确认后才会清空所有审批意见。

3 系统模块化设计

把系统功能进行模块化设计有诸多优势。首先系统功能按模块显示，从视觉效果上来看使功能界面展示更加清晰。其次因部门实际需求各不相同，同一种功能模式并不能满足所有部门需求，若把类似的功能依据不同部门需求进行不断调整，大大增加系统研发成本和运维时间。功能模块设计之初，要考虑到各功能模块的配置流程、面向部门、使用权限、展示名称等均可灵活配置。当增加使用部门时，功能模块也可建立“分身”进行拓展。当部门较多时，通知公告、公文流程、公文模板等依据部门联动显示，跨部门之间不可查看和使用，不仅增加系统便捷性，还保证数据安全。

在系统运维方面，功能按模块划分后，某个模块代码迭代更新不会影响整个系统其他功能模块使用，减少了因运维需要停用系统的时间，提高了系统可维护性。并且有利于系统管理员可以根据功能模块对系统进行分类管理，例如给不同用户配置不同模块权限，或者针对某个模块进行详细流程配置。假如某个模块出现问题，运维人员也能根据对应的功能模块日志快速排查定位问题。

4 系统安全性设计

4.1 分散系统管理员权限

系统管理员权限过于集中，管理员同时掌控账号管理、权限配置以及数据库管理，且管理员操作没有设立审核机制监督，无法规范管理员操作，在一定程度上容易造成失泄密的发生。由此可以根据不同的权限把后台管理页面分开管理，分别为账号管理、权限配置设定不同的管理员账号、分散管理员权限，并且增加后台详细操作日志，利于追踪具体访问记录。

4.2 增加异地登录提醒

系统若支持账号同时多次异地登录，假如很多重要人员账号密码设定较为简单，这些账号被盗号的风险大大增加，一旦被非法登录，重要文件被查看、篡改或下载，就会造成失泄密事件。为防止此类事件发生，系统需增加账号异地登录提醒机制，并且强制多余的账号下线，同一时间只能保持一个账号在线，即使被盗号也能提醒用户及时修改密码。对于重要程度较高的账号，可采取账号绑定终端IP或者MAC地址的方法进行校验。当用户登录时，系统获取终端IP或MAC地址与系统该账号配置的IP或MAC地址进行比对，若不匹配则无法登录，从而达到禁止账号异地登录的目的。为了更好把控账号登录安全，每次登录例如账号名称、登录时间、注销时间、IP地址等详细日志信息记录下来，一旦发生问题则有迹可循。

4.3 针对后台数据操作建立审批机制

用户在使用过程中，难免会操作失误，需要对流程或者数据进行修正，此时需要管理员介入进行后台数据操作。但管理员不能因为用户发出请求而随意进行数据修复：（1）需审查用户请求是否符合规定；（2）需监督管理员操作是否合法。针对上述情况可建立后台数据修正的审批机制，用户在系统中发出修正数据请求，经相关部门审批后，系统管理员按最终审批结果进行操作，并保留操作日志方便以后检查。