数字北极星
望繁信科技基于流程挖掘技术自主研发了灵活可扩展的流程智能平台——数字北极星,通过流程计算引擎及智能计算引擎,驱动流程挖掘、指挥中心、流程资产等应用模块,全方位展示企业业务全貌。配合强大的流程生态及完整的技术培训,助力企业自我诊断和自我优化业务流程,从而更好地提升企业效率,沉淀运营模式。
望繁信科技结合流程挖掘产品、咨询、培训等,形成了强大的行业解决方案和最佳实践,为企业用户提供一站式流程智能服务,助力企业提升精益管理程度,加快塑造企业韧性,抵御不确定风险,实现数字化转型。
产品名称:
数字北极星
产品简介:
上海望繁信科技有限公司(简称“望繁信科技”)成立于2019年,是一家专注于大数据流程智能领域的科技公司,致力于通过流程挖掘赋予企业自我咨询的能力,使企业流程管理变得简单高效。
望繁信科技基于流程挖掘技术自主研发了灵活可扩展的流程智能平台——数字北极星,通过流程计算引擎及智能计算引擎,驱动流程挖掘、指挥中心、流程资产等应用模块,全方位展示企业业务全貌。配合强大的流程生态及完整的技术培训,助力企业自我诊断和自我优化业务流程,从而更好地提升企业效率,沉淀运营模式。
望繁信科技结合流程挖掘产品、咨询、培训等,形成了强大的行业解决方案和最佳实践,为企业用户提供一站式流程智能服务,助力企业提升精益管理程度,加快塑造企业韧性,抵御不确定风险,实现数字化转型。
产品定位:
数字北极星的定位是满足企业内业务部门、组织优化部门和管理部门等各方流程优化与管理需求。对于业务部门,它可以帮助用户直观展现所处部门的流程现状,提供各类KPI指标和违反规定案例的预警和报告;对于组织优化部门,它可以整合不同部门的流程于同一款软件,统一视图、管理并优化,快速为不同业务部门提供支持;对于管理部门,它可以快速展现多流程的仪表盘和所有现有指标和图表,帮助实时掌握业务和流程现状。
产品说明:
流程挖掘是一种通过分析系统日志数据来发现、监控和改进实际业务流程的软件工具。流程资产是通过流程挖掘数据萃取出的流程和业务管理知识架构所形成的无形资产。流程挖掘和流程资产的价值在于它们能够帮助企业识别流程瓶颈、优化流程效率和提升业务透明度,直观的发现流程和业务的相关性,进而分析,最终提高整体运营效能。
产品核心功能:
|
流程挖掘DPM |
通过分析系统日志数据,发现、监控和改进企业实际业务流程。深入挖掘流程中隐藏的问题及瓶颈。通过实时监控和可视化展示,帮助企业优化流程效率,提升业务透明度,直观的发现流程和业务的相关性,进而分析,最终提高整体运营效能。 |
|
流程资产DPA |
帮助企业系统化地管理和优化运营资源,通过人工智能对企业的流程和业务管理体系进行更新及沉淀,从而构建企业知识架构及运营准则,形成企业的无形资产。其中包含的流程体系管理、流程手册设计、流程元素管理、流程智能助手等功能,是企业构建运营体系的重要基石 |
|
指挥中心 |
通过自研人工智能大模型和实时数据监控,提供全面的业务流程管理和实时指挥能力。智能可视化仪表盘、报警与通知系统,以及深入的数据分析与报告功能,帮助企业快速响应业务需求,提升企业运营效率 |
产品亮点:
数据ETL和数据建模
数字北极星通过数据管理中的数据ETL和数据建模两大模块帮助用户完成一体化的数据准备和模型建立,为服务其他应用功能模块的打好基础。
智能计算引擎
流程算法是数字北极星流程智能平台的AI底层核心。数字北极星对流程挖掘领域和人工智能的主流算法进行了深度地优化和工程化,帮助用户更好的体验流程挖掘和AI所带来的的价值呈现。
流程挖掘引擎
数字北极星的应用层核心,通过最佳业务实践自动生成的互动式看板和用户自主搭建的自定义看板,让用户通过流程挖掘技术更好的发现业务洞察,找到流程痛点,实现流程智能的应用
指挥中心
指挥中心是自动化业务执行的中枢。用户在使用流程挖掘和智能工厂发现流程优化方案后,无论是违规事件还是指标预警,都可以自动推送信息或通过预设的集成性执行方案(执行RPA,IT业务系统等)实时对问题做出响应。
应用市场
应用市场大幅提升了解决方案的推广效率和可操作性。为企业内部分析模板的推广和咨询公司行业解决方案的推广提供了高效的方式方法。
后台管理、安全管控
作为一款面对大型企业的流程挖掘工具,系统和数据的安全是极为重要的。后台管理和安全管控满足了企业以组织架构为基础,对数据和功能权限制定所需的灵活性和可用性。
产品参数:
|
产品版本:数字北极星2.0版本 |
操作系统:windows、os |
|
所属类别:流程管理 |
上架时间:2019年 |
适用场景:
|
财务共享 |
帮助企业集中管理财务流程,提高效率,降低成本,确保财务操作的透明和合规 |
|
物流 |
帮助企业优化供应链管理,提升物流效率,降低运输成本,确保货物的准时和安全送达 |
|
IT运维 |
帮助企业实现IT运维的智能化和自动化,确保系统稳定运行,快速响应和问题解决 |
|
客服中心 |
帮助企业提升客户服务水平,通过智能化和自动化手段,快速响应客户需求,提高客户满意度 |
|
人力资源 |
帮助企业优化人力资源管理流程,提升员工满意度和工作效率,形成数智化企业人才管理模式 |
|
销售 |
帮助企业优化销售流程,提升销售团队的效率和业绩,实现销售流程的一站式智能管理 |
|
采购 |
帮助企业优化采购流程,提升采购效率,降低采购成本,提高采购合规性 |
产品优势:
数字北极星含有关于组织,账户,角色,和功能的模块,可以用来进行认证和授权,并且使用JWT(JSON Web Token)的方式,对所有请求进行验证,包括JWT是否有效,是否有权限执行当前操作,和是否有权限访问当前资源等。同时支持集成客户的统一认证平台,实现单点登录(SSO,Single Sign On),如果客户的认证平台使用的协议为标准的SAML2.0和OAuth2.0协议,系统支持通过配置方式(零代码或者少量的扩展代码)实现和客户统一认证平台系统的对接。
数字北极星通过基于角色的访问控制 (RBAC) 在用户后台管理平台中实现最小权限和访问控制用户访问。所有用户和角色都是从用户后台管理平台创建和管理的。
• 用户后台管理平台通过符合 NIST AC 2、3、5、6、7 中要求的基于角色的访问控制 (RBAC) 可配置功能实现最小特权和职责分离。
• 所有用户后台管理平台中的用户都分配有一个角色。根据分配给用户所属的每个角色提供访问权限。授权用户还可以根据业务需求暂时或永久暂停用户。RBAC 强制实施会话处理,以防止任何未经授权的使用。如果未经授权的用户尝试查看会话详细信息或获得未经授权的访问,用户后台管理平台将不允许该用户继续,并将立即终止未经授权的用户会话。此用户必须再次使用其凭证登录。可以禁用非活动账户。
• 默认情况下,用户后台管理平台包括细分管理员角色。创建新角色时支持许多权限。
• 在用户后台管理平台和工作区层实施控制,以实现 NIST 访问控制 (AC) 和变更管理 (CM) 准则。通过这种技术控制,以确保通过 NIST 最小权限管理访问。
在信息共享方面,数字北极星采用最细颗粒度的用户角色权限管理机制来实现集团层面多层次的权限管理要求,具体包括有:
• 用户/角色权限,即可以对账号分配为管理员、开发者和观察者三种角色。并分配人员管理权限、数据管理权限、工作区管理权限和流程分析权限四种权限。角色与权限配置如下:
|
角色 |
人员管理权限 |
数据管理权限 |
工作区 管理权限 |
流程分析权限 |
|
管理员 |
可选 |
可选 |
可选 |
可选 |
|
开发者 |
无 |
无 |
必选 |
可选 |
|
观察者 |
无 |
无 |
无 |
必选 |
• 数据资源权限,即可以在工作区下的数据模型对用户/组进行数据表数据权限访问限制设置。
• 资源权限,即用户可以将自己创建的工作区、流程模型、分析集、仿真模拟等资源,分享给组织内的部门、群组或个人。不同资源的可分享权限不同;每种分享权限可以进行的操作也不同;在资源被分享时,对分享者和被分享者的权限要求也不同。管理员角色的用户在后台资源管理可以对系统内所有资源和其所分配的权限进行统一监督和管理。
数字北极星提供多种安全手段保证各种应用数据不被渗透、入侵、非法盗用和修改伪造,保证数据不因意外情况丢失和损坏。
在SaaS环境下,基于网络的防火墙,入侵检测系统,反恶意软件和外部日志服务器都是与数字北极星部署和环境中其他基础结构相关的标准安全控件。
在私有化部署环境下,望繁信科技为用于部署安装的服务器系统配置防病毒软件以及各种安全策略,并建立备份机制,每天差异备份。确保各端侧数据的加密传输和存储能力对于数据安全至关重要。系统中各端侧数据加密传输及存储能力如下
加密传输
• HTTPS协议: 采用HTTPS协议来加密网络传输数据。确保在数据从客户端传输到服务器时进行加密,防止中间人攻击和窃听。
• 数据传输层加密: 在移动应用和前端网页中使用加密的通信协议,如TLS/SSL,以确保数据在传输过程中的安全性。
• 网络安全配置: 对服务器和客户端进行适当的网络安全配置,禁用不安全的协议和算法。
加密存储
• 数据库加密: 使用数据库内置的加密功能,对敏感数据进行数据库级别的加密存储。避免直接存储明文数据。
• 文件系统加密: 如果需要存储敏感数据的文件,可以使用加密的文件系统,确保文件在磁盘上存储时也是加密的。
端到端加密
• 端到端加密通信: 对于敏感数据的通信,可以实现端到端加密,确保数据只有发送和接收双方能够解密。
• 加密密钥管理: 确保端到端加密中的密钥安全管理,以免密钥泄露导致数据暴露。
合规性和认证
• 安全认证: 对数据传输和存储的双方进行身份认证,确保数据只在受信任的端点之间传输。
• 合规性标准: 遵循适用的数据安全和隐私合规性标准,确保数据处理符合法律法规。
审计和监控
• 访问日志: 记录敏感数据的访问日志,包括谁、何时访问了哪些数据,以便进行追踪和审计。
安全开发实践
1. 代码审查: 对处理敏感数据的代码进行审查,确保没有明显的安全漏洞。
2. 安全培训: 为开发人员提供安全培训,让他们了解如何处理敏感数据并避免常见的安全问题。
数字北极星产品具有完善的权限控制和日志管理机制,支持集中权限管理、操作行为日志管理等,满足高效合规要求。
漏洞扫描
数字北极星产品在每次版本发布之前都会执行自动Nessus漏洞扫描,以识别攻击者可能用来渗透数字北极星的漏洞、违反策略配置和恶意软件。结果会立即反馈到开发计划,并且所有漏洞都会在发布之前予以纠正。
渗透测试
数字北极星产品在进行发布之前,望繁信科技都会通过第三方供应商执行渗透测试。此外,望繁信科技还持续从客户执行的渗透测试中获得反馈,这些客户包括一些全球领先的金融机构,制造业集团等。
审计管理
数字北极星产品为授权用户提供全面并集中记录所有用户操作活动的审核日志记录。通过管理后台提供不可篡改的审核日志基于角色的访问控制。记录所有成功和失败的操作尝试都会进行记录。日志记录默认保存6个月,可按客户需求增加或减少所需存储的时长。
系统在软件架构方面采用集群部署的思想,每个节点为大数据分析服务节点,可以根据业务的数据量和并发访问客户量来添加计算引擎服务节点。
数字北极星产品架构稳定、结构清晰、逻辑严谨,能够承载高频高量业务,实现连续稳定运行。数字北极星产品支持分布式架构,以提供最佳性能和安全性。
负载均衡和多台应用服务器
通过在应用服务器之间通过nginx实施负载均衡,将流量分布到多台服务器上,避免单点故障,提高系统的可用性和性能。
数据存储和备份策略
对于集群重要的数据,定期备份数据到外部存储,并测试恢复过程。
自动化部署和配置管理
使用配置管理工具Ansible来自动化服务器的部署和配置管理。确保服务器的一致性,减少人为错误,并简化维护流程。
监控和报警
监控系统能够实时监测各个组件的性能和健康状态。
灾难恢复和紧急计划
制定灾难恢复(DR)计划,考虑各种可能的故障情况,以及如何快速恢复服务。进行定期的灾难恢复演练,以确保团队熟悉应对流程。
版本控制和持续集成
使用版本控制系统管理代码,实施持续集成和持续部署流程。这将减少部署错误,并提高系统的可靠性。
产品提供多类集成性方案,后端集成主要通过API和接口,前端类集成基于灵活的MF架构,我们产品可嵌入各类前端技术栈的微模块组件,包括react, vue, Angular等。也可使用传统URL嵌入,并使用Iframe的方式进行包装。集成可选方案分为向内集成(将三方内容集成至望繁信数字北极星)和向外集成(将数字北极星中的内容集成到三方系统)。
向内/向外
• OpenAPI,望繁信提供已完成封装的40+ API接口。主要负责集成包括工作区内各资源的增删改查和使用、模板的增删改查和使用、流程分析内类的图表和分析结果的提供、所有分析资源权限的增删改查和所有用户、群组、组织架构相关的增删改查。基于集成目标,可通过已有的API进行直接集成。
向外
• 支持直连望繁信产品内的底层数据库进行统计额外的分析和汇总,通过JDBC接口将分析结果集成至三方系统
• 支持页面集成,望繁信产品可通过iframe形式将产品内任意完整页面集成到任意三方系统
• 基于MF架构,我们提供丰富的产品内部的页面以及组件的微模块,可进行MF高效嵌入。
向内
• 提供组件级API包,本地化静态导入,供客户自由嵌入自有系统。
• 支持顶部导航栏的URL集成。可将三方的URL页面整体性通过配置集成至望繁信产品内,通过顶部导航栏直接跳转至URL。
• 工作区内支持Python脚本的编辑。可通过Python脚本进行任意形式的三方集成,对收集的数据形成影响。
开放接口目前有两种认证方式
• IP白名单认证,配置访问的IP白名单列表,从白名单中的IP地址访问开发接口,不需要认证信息,可以直接访问。
• 登录认证,需要先调用登录的开放接口,获取令牌(TOKEN),在令牌有效期内,可以调用其他的开放接口。
系统具有友好的、直观的图形用户界面。整个系统采用BS的架构设计,用户无需额外的安装要求,升级维护只需要在服务器端完成。业务接口数据自动录入,以减少用户的手工录入和错误。合理的默认配置与策略可以满足大多数场景并支持定制化配置。
产品提供了更符合人类阅读浏览的流程模型视图,用户可以快速理解流程,验证可视化成果。整体产品使用简洁、直观、友好的图形化界面帮助引导用户进行操作和使用。
数字北极星产品提供了“所见即所得式”的操作体验,用户通过简单的鼠标点选和键盘输入,即可完成流程筛选、分析与挖掘,产出洞察。同时提供了产品内自学习文档,用户可前往帮助中心,检索丰富而全面的产品使用指南。
产品规格:
a)流程挖掘DPM
b)流程资产DPA
c)私有化部署
