企业门户是国家电网公司SG186工程一体化信息平台的重要组成部分，企业门户做为一体化信息平台的展现层，与平台中其他专题有着密切的关联关系。同时，在国家电网公司全网建设的统一目录、身份管理、认证系统。作为企业级一体化信息平台的组成部分，对八大业务应用及其他业务应用提供用户认证、账号供应、单点登录等基础支撑服务。企业门户的建设充分体现了“一体化信息平台是八大核心业务应用的关键支撑”。

1 企业门户定义

企业门户是业务应用集成展现和操作的支撑平台，为业务应用提供内容展现、发布、管理以及与用户交互的统一平台。

企业门户的建设不涉及业务应用接入内容的具体需求，而是为可接入的业务应用提供一个强大的框架平台，并负责对接入方提出如何接入门户的开发或改造要求，形成接入的规范，对接入业务提供统一的展现环境和展现风格的参考标准。

2 企业门户建设目标

2.1 管理目标

通过企业门户三级级联实现国家电网公司总部到网省公司的门户及各业务应用的级联访问，实时查看相关信息，提高信息交互率，通过目录服务提供统一的用户管理，规范用户管理流程，实现用户唯一的账号源管理。

2.2 功能目标

提高个性化的信息服务，通过企业门户信息及关键指标信息的定制及门户展现内容订阅功能，实现用户个性化的信息展现，为公司各级单位，不同岗位用户提供符合各自需求的信息。实现业务应用单点登录，基于目录服务的统一身份、认证管理系统为用户提供统一且唯一的认证通道，用户只需登录企业门户便可实现带身份访问具有权限的业务应用及网省公司应用。

统一待办库实现待办工作集中展现、处理，遵循典型设计的待办事宜接入。为用户提供统一的工作推送，改变用户登录不同系统处理待办工作现状，提高工作效率，完成协同工作功能，提升用户体验，提供即时通信、个人日历、搜索等服务，提升公司员工协同工作的能力，即时通信为员工提供即时消息及文件传送服务，搜索服务实现公司内部网站信息及业务应用信息的统一搜索。

2.3 数据目标

整合内外网站、各级单位网站数据，通过门户对网站信息进行统一的管理和维护，目录服务实现用户数据的统一管理，统一用户属性，实现用户编码在各级单位的统一。

2.4 技术目标

提供统一兼容的待办接口。企业门户的主要功能即是完成不同业务应用的信息集成，其中待办工作是集成内容的重要部分。由于业务应用采用不同技术，由不同厂商开发完成，因此，企业门户提供的待办工作接口一定要满足不同应用的技术需求。

提供统一标准的用户接口，基于目录服务的统一用户管理，对已经部署投运的业务应用采用用户映射的方式，实现用户的统一管理，对未来系统通过身份同步实现统一的管理，因此需要制定统一的同步策略及标准，以适应不同系统的要求。基于虚拟门户技术，实现网省公司下级单位门户的建立。下级单位虚拟门户基于一套集中共享的软硬件环境，为用户提供统一且个性化的信息服务，实现用户分级的授权管理。

3 企业门户体系架构

3.1 架构设计原则、方法

1)先进性：企业门户的建设是企业信息化发展战略的重要组成部分，影响深远，需要考虑业务应用和信息技术的发展，因此必须在架构设计、选用技术和参考标准等方面体现技术的先进性。

2)整体性：企业门户作为一体化信息平台与用户交互的界面，是一体化信息平台的重要组成部分，必须考虑与平台中其他专题的高度集成，通过企业门户能够使各专题作为一个整体为用户提供服务。

3)平台性：企业门户是企业信息统一的展现、发布和管理的基础性平台，并作为个人工作平台为用户提供业务信息获取和处理的统一入口。

4)统一性和个性化：企业门户是国家电网公司统一的企业形象和企业文化的重要体现。应在全国家电网公司范围内具有统一的建设规范，遵循统一的界面风格和VI设计原则。为更加充分发挥企业门户渠道、桥梁的作用，在统一的规范下允许针对不同的信息访问者类型提供不同的信息展现内容和展现风格。

5)开放性和可扩展性：企业门户自身应采用开放的技术标准，便于逐步完善内部应用的建设，同时，与其他系统的连接也应该采用开放的标准或协议，以适应企业信息化发展的需要。

6)一体化、企业级：利用虚拟门户、多级企业门户的部署方式实现企业门户的纵向集成，保证信息的充分融合和畅通，构建一体化企业级企业门户。

3.2 总体架构

企业门户总体架构从“内部”和“外部”2部分来描述。

1)“内部”——企业门户的功能及应用：企业门户总体上分为企业门户框架平台和企业门户应用。企业门户内部架构指企业门户内部需要建设的功能及应用，包括框架平台基础功能、基本应用和专业应用。

2)“外部”——与外部接入专题的关系：需要接入企业门户进行业务处理和展现的其他相关专题(包括一体化平台中其他专题及业务应用等)的接入。

企业门户总体架构如图1所示。

 

图1 企业门户总体架构

3.3 应用架构

企业门户应用架构是以门户的最终用户视角出发，自顶向下地分析展示在用户面前的应用模块，并以此为出发点进一步剖析实现相关应用模块的具体功能组件。

企业门户的应用架构如图2所示。

 

图2 企业门户系统应用架构

1)客户层：即国家电网公司各级门户面向的对象，主要包含总部用户、网省用户、地市用户、其他用户(合作伙伴、供应商、临时用户等)。

2)应用层：即从用户的角度考虑。各级用户为客户提供的实际应用。

国家电网公司门户的应用层可以概括为以下4种应用：①信息聚集的获取窗口：国家电网公司各级领导与员工通过信息门户这个单一的窗口，能够得到所需要的、来自于各个源头的(网站系统、各业务系统、OA系统、邮件系统等)各级信息(总部、网、省、地市)和各类信息(财务管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理)；②协同工作的支持环境：国家电网公司各级领导与员工能够通过信息门户这个工作环境，通过应用集成、门户级联的技术，实现跨业务和跨级别(总部、网、省、地市)的工作协同；③集成工作的支持桌面：国家电网公司各级领导与员工能够在门户平台上获得必需的、完整的工作组件(如国家电网公司各大应用系统的操作接口、统一待办信息入口、即时通信的交互工具、个人日历、公告板等)的支持；④多渠道的信息交互平台：国家电网公司各级领导与员工能够通过多种渠道与门户交互，从而进一步实现与后台应用系统的信息交互与直接操作。

3)功能层：为满足国家电网公司门户的应用需求而需要在底层实现的功能支持组件，如统一认证、目录服务、身份管理、待办事宜、业务接入等。

4)服务层：为满足国家电网公司门户与各业务应用实现业务流程集成、数据集成提供服务支撑。

3.4 数据架构

企业门户本身是一个信息的聚集体。所以门户数据源呈现出多样化。

具体而言，可以划分为以下几种：①门户自带数据源。包括门户自带的数据库和自带的内容管理系统等；②其他文档系统，包括文档管理系统、E-mail系统、OA系统等；③其他数据存储系统，包括总部和网省的数据中心、其他应用系统数据库等；④其他信息源，包括其他网站、除自身之外的国家电网公司其他级别的门户、以及由国网服务总线提供的Web服务等。

国家电网公司企业门户数据架构设计如图3所示。

 

图3 企业门户系统数据架构

3.5 集成架构

企业门户系统作为信息汇集展现中心，涉及到对企业内部各业务应用系统、各种信息数据的集成。企业门户集成架构设计如图4所示。

 

图4 企业门户集成架构设计

4 系统功能设计

4.1 企业门户框架平台

业务应用存储的数据及处理的业务流程是企业门户提供信息展现和处理的基础，企业门户中处理和展现的核心内容是业务应用的业务接入内容，所以企业门户必须为业务应用的接入提供“强壮”的支撑平台。

企业门户是企业信息集成和展现的平台。评价企业门户的重要的标准之一，是展现业务应用信息的丰富程度。企业门户框架平台主要包含以下基础功能。

1)单点登录：用户只需要登录到企业门户，就能在企业门户和通过企业门户集成的各业务应用之间带身份漫游，无需再次登录和重复认证身份。

2)个性化定制：个性化的定制主要有2种技术实现方案。一是根据角色设置访问基础门户资源(包括桌面、书籍、页面和protlet)的权限来实现个性化；二是利用门户工具提供的个性化引擎实现个性化。这2种个性化的方法都需要使用用户配置文件属性。首先必须定义需要捕获哪些属性，然后必须为每个用户定义属性值，组(group)的使用简化了用户配置文件信息的维护，通过将值分配给配置文件的属性(已分配给组)，该组中的所有用户都将在他们的个人配置文件中继承这些值，通过更改组的配置文件值，可以更方便地为许多用户维护配置文件值。

3)多渠道接入：主要指支持业务人员、维护人员的Intranet访问、支持持卡人、机构用户Internet访问、领导通过手机访问业务运营指标。

4)Portlet框架：对Portlet的生成、修改、删除、共享及对Portlet属性的管理。

5)虚拟门户：在一个实体企业门户上部署的、能够使企业内分散的用户团体创建自己的子企业门户站点以满足自身需求的、具有如下特征的非实体建设的企业门户。特征包括：针对各自的用户群体。有自己的访问地址和域名。有自己特定的一组页面及页面层次结构、独立的授权机制，有自己的可匿名访问的页面、登录和注册页及代表自己风格的外观模板，可由各自的管理员独立管理。

6)企业门户的管理：主要包括企业权威源管理、分级管理、审计服务、工作流管理。企业权威源管理提供用户管理、组织机构管理及对当前登录用户维护自身在系统中的身份信息。以及查看自身的单点登录情况、系统权限等；分级管理是对系统分级管理控制，并将管理系统的权限下放到电厂管理员进行分级管理；审计服务是为用户提供运行监控的功能，包括用户访问日志监控、用户业务操作日志监控、用户访问统计(日访问统计、月访问统计)等；工作流管理提供了对账号的流程管理，统一用户管理中需要对原有的工作流进行完善，以便可以满足流程可灵活配置需求。

4.2 企业门户应用

4.2.1 基本应用

基本应用包括内容管理和搜索2个最基本的应用。简单的内容管理与搜索系统可直接由企业门户建设方自行开发，复杂的内容管理与搜索系统需要由专门的厂家提供专用软件与企业门户集成，甚至可以作为企业知识管理的基础。在企业门户设计方案中，内容管理特指针对Web内容的管理。

1)Web内容管理：Web内容管理特指企业门户作为一个信息发布的后台信息内容管理，用于控制前台的信息展示，以及对于企业门户整体内容的后台管理，包括多来源的内容在统一框架内集成创建、审批和发布。

2)搜索：搜索足企业门户为用户提供统一界面。对内实现企业内部不同格式数据的搜索，对外实现外部网站内容的搜索，并进行可限定检索范围、检索性能、可按级别分配权限的搜索服务。

4.2.2 专业应用

企业门户框架由框架平台基础功能和基本应用构成。电力企业的企业门户还需要处理和展现电力企业业务信息和管理信息，所以需要基于业务应用的接入内容构建专业应用。专业应用主要包括待办事宜、业务接入、商业智能(BI)集成。

1)待办事宜：企业门户的待办事宜是用户处理所有个人事宜的统一入口。是基于应用集成从后台各业务应用中抽取的待办事项的浏览、审阅与签转。严格来说，企业门户的待办事宜是对应用集成接人的规范要求。企业门户提供与多个业务应用交互的统一的待办事宜平台，所以待办事宜是一个针对各业务应用通用的、特殊的企业门户应用。各网省公司在建设和完善应用集成(特别是流程集成平台)之前，必须考虑通过与各业务应用直接交互获取待办事宜的解决方案。本文涉及的待办事宜，即是针对企业门户直接通过与各业务应用信息交互获取并处理待办事项的解决方案。

2)业务接入：企业门户的业务接入应用是指对业务应用的业务处理的接人规范和要求，是企业门户内容建设的主体部分。

3)BI展现集成：企业门户的关键指标展现是对数据仓库与辅助分析专题中BI工具展现接入的规范要求。数据仓库与辅助分析专题中，已经建立了关键指标体系。并采用专业工具开发了业务数据的多种形式的展现。

4.3 统一授权中心

经过SG186工程的建设，国家电网公司已基本实现对企业门户与业务应用的用户账号、登录权限的集中管理，但应用的内部权限并没有集中管理，而是必须在应用中进行二次授权操作。同时，业务应用的权限管理机制也没有规范，虽然大部分应用都采用基于角色的授权方式。但同一用户在不同应用中角色的定义都不相同，权限分配与回收管理的流程也存在差异，无法对用户在不同业务应用中的权限进行集中监控和审计。

在智能电网和SG-ERP建设阶段，可以进一步提升一体化平台目录服务的建设价值。在SG186目录服务的基础上，可以对企业范围内各种受控资源的访问权限进行统一建模。在目录中建立统一的企业标准角色库，将各种受控资源的内部权限角色映射到企业标准角色库中，建立企业的授权中心。

4.4 CA认证

CA认证(Certificate Authority)也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书，因此CA认证是安全电子交易的核心环节。

4.5 两级级联

基于一体化平台目录服务的身份同步机制，建立标准规范的目录组织机构、用户对象模型，制定全网统一的目录组织机构、用户唯一标识扩展属性。建立总部规范的全网同步交换目录结构模型，统一设计开发可配置的同步驱动模板。

在国家电网公司系统内，建立各网省公司目录组织机构、用户对象统一的唯一标识属性，对国家电网公司总部目录中全公司组织机构、用户对象命名进行规范。完成各网省公司目录向总部目录的用户数据反向同步，实现目录用户数据的全公司系统内上下双向同步。完成各网省公司目录向总部目录的组织机构数据同步，实现总部目录的全公司系统内组织机构管理视图。优化国家电网公司总部与各网省公司目录同步的系统架构，确保目录同步的性能及稳定，为今后国家电网公司总部全网大集中部署业务应用的账号供应、身份同步、目录分级管理奠定基础。

5 结语

国家电网公司通过企业门户和目录服务系统的实施，完成了全公司各级单位业务应用的统一认证，实现了待办工作的统一提醒，对数据中心关键指标进行了统一的集成展现，目前，企业门户已经成为各级单位统一的协同工作平台。通过目录服务实现用户的统一管理，优化用户管理流程，提高用户认证安全性。

目前，国家电网公司所设计并实施的“二级部署，三层应用”的企业门户及目录服务系统，为国家电网公司各级员下提供了统一的信息服务平台及安全的认证中心。国家电网公司将继续开展深化应用下作，完善门户功能。提高系统的安全性及稳定性，并加快实施目录反向级联的支撑功能，为国家电网公司一级部署业务应用提供账号供应与认证支撑。

在“十二五”期间将不断进行新技术的研究，并应用于各单位，为智能电网及“三集五大”提供信息化支撑。更好地为国家电网公司各级单位服务。