专项资金项目管理系统V2015--解决方案 - 图文(8)

久其软件—专项资金项目管理系统解决方案

些活动进行属性的定义，如参与者模型，触发外部应用的逻辑、子流程属性、时间限制、回退动作、多工作项等。

3. 流程时效设定

流程时效设置定义业务流程每个环节的考核时限，在项目信息列表中自动判断项目的当前状态是正常、环节超期、全部超期等并以不同的图标标明项目时效状态。

4. 文种

可以灵活配置每一个批核流程中要批核的文种，在一个批核流程中每个环节只对应一个文种，一个文种可以包含多个文件，比如评审报告和中标公告是分开批核还是合到一块批核。 4.9.6.2 流程配置

通过图形化的建模工具，可以实现直流、分流、合流、辅流、会签、并流、子流、自由流程等多种流程形式，可快速梳理并在系统中构建复杂多支的业务流程。同时利用良好的流程控制与管理，对协同办理的各类事务实现电子化、实时监控，跟踪、督办和查办办理情况，极大提高工作效率和监控执行力。

1. 流程配置

36 / 49

久其软件—专项资金项目管理系统解决方案

提供可视化建模工具来定义系统各种业务流程环节及进行权限分配。提供串行、分支、聚合、循环、同步、子流程等丰富的流程逻辑结构，以及人工活动、自动活动、路由活动等多种活动类型，并可对这些活动进行属性的定义，如参与者模型，触发外部应用的逻辑、子流程属性、时间限制、回退动作、多工作项等。流程的跳转规则可配置。提供流程时效设置，定义业务流程每个环节的考核时限，在项目信息列表中自动判断项目的当前状态是正常、环节超期、全部超期等并以不同的图标标明项目时效状态。可以灵活配置每一个审批流程中要审批的文种，在一个审批流程中每个环节只对应一个文种，一个文种可以包含多个文件，比如评审报告和中标公告是分开审批还是合到一块审批。

2. 流程查看

能够查看流程配置、当前流程的进度和状态、流程的历史。 3. 流程管理

启动或暂停一个流程。

37 / 49

久其软件—专项资金项目管理系统解决方案

5 系统安全设计

5.1 安全体系

安全问题既是一个技术问题，也是一个管理问题。我们认为，系统的安全应分成六个层次的安全：物理安全、操作系统安全、网络安全、通信安全、数据库安全和应用系统安全。

物理安全是保证物理设备不被物理毁损、盗窃或破坏。系统的物理安全主要是通过有效的管理来实现。例如，建立严格的安全管理制度，防火、防盗、防水，安全责任落实到每一个人，数据备份制度等等，都是保证系统物理安全必不可少的有效手段。

操作系统安全是指操作系统对用户身份进行验证，禁止未授权用户操纵机器。操作系统的安全性是由操作系统的安全设计所确定。按照业界普遍的共识：商业应用可接受的操作系统安全等级必须达到美国国防部所定义C2级的安全标准。

网络安全是指保护网络不被非授权用户访问，通常是利用防火墙来实现。有两种类型的放火墙，一是基于线路级的放火墙，这种类型的防火墙建立在包过滤技术之上，可以对具有特定传输协议和特定端口的连接IP包进行过滤，拒绝不明来源的连接请求，从而保护内部网络的安全。另一种类型的防火墙是建立在IP协议应用层基础上，也称为应用代理，它完全接管内部网络主机对外部的通信请求，首先它与网络外部的主机进行通信，将网络外部的主机发送给内部网络主机的数据进行处理，然后发送给内部网络主机，这样网络外部的主机根本无法得知内部网络主机的情况，即使受到攻击，也只是防火墙本身被攻击，而网络内部主机仍安然无恙。

通信安全是数据在传输过程中保持其完整性和机密性，不被篡改或非法读取。通信安全是数据加密技术所要解决的问题，目前通常是采用SSL技术来保证通信连接的安全性。SSL技术建立在公共密钥体系的基础上，结合了对称加密技术（DES），可以实现会话级的数据加密。

数据库安全是保证数据库中的数据不被非授权用户访问，与操作系统的安全性类似，数据库安全也是建立在身份验证的基础上，对不同身份的用户授予不同的访问权限。

38 / 49

久其软件—专项资金项目管理系统解决方案

应用系统安全是应用系统本身所提供的安全特性，控制用户对应用系统中所提供的资源的访问权限，在应用系统中，可能的资源包括数据（指标、报表、查询模板等）和功能模块等。为了保护应用系统中的资源，也建立类似操作系统的安全机制：先对用户进行身份验证，然后对经过身份验证的用户进行授权。

5.2 应用级安全设计

5.2.1 用户管理

用户管理包括两级管理，角色和用户。

用户管理是权限管理的基础，需要对用户进行分组管理，涉及到角色和用户两种对象，角色作为容器来容纳用户，用户可以属于多个角色，但角色之间不再具有从属关系。另外，系统内置了管理员角色和系统管理员，后者属于前者。用户新建的组和用户均属于普通角色和普通用户。

所有的权限都指定到角色上，而不是直接指定到具体的用户，这样方便了具有相同权限集合的用户的管理。

可以将用户与指定的IP地址进行绑定，这样用户就只能从指定的计算机登录系统，提高了用户身份的可信程度。还可以通过指定用户的有效期限来限定帐户可以登录系统的时间段。

5.2.2 功能权限

功能权限管理实现对不同用户进行不同职能的划分，划分的功能模块包括数据查询、数据同步、数据审核、在线分析、报表分析、综合分析和系统维护。

功能权限管理包含以下功能：实现对系统所提供的功能模块的使用权力进行分配，分配不同级别用户使用不同的功能模块，功能模块包含：查询、同步、报表分析、综合分析和系统维护等。

5.2.3 单位权限

按单位对数据访问授权可以实现划分不同层次级别数据的访问界限，划分不同级别用户访问不同数据的级次，上级单位能够访问下级单位的所有上报数据，也可以指定是

39 / 49

久其软件—专项资金项目管理系统解决方案

否可以读、写等指标的级别操作，下级单位可以通过管理员设定权限访问上级单位的数据，或者更上一级单位的数据，以及相关分析数据。

5.2.4 数据权限

数据权限功能可以按指标/指标组、报表、查询模板等对用户授权。得到授权的可以访问某一范围内的数据。例如，如果系统对用户张三授权可以访问两权监督的日常管理方面的统计指标，而没有分配其它统计指标，则张三只能访问两权监督的日常管理方面的统计数据，而不能访问其它任何统计数据。

功能权限和数据权限功能可以实现许多个性化的设置。

5.2.5 分级授权

本系统提供了分级授权能力，本系统的分级授权包含两个功能： （一）数据访问的分级授权

在数据仓库中，无论是统计数据还是明细信息数据，都必然有多个维度，例如行政区划维度和时间维度，从而数据可按这些维度分割。对于本系统而言，组织机构均依行政地区而设，这就使得在组织机构和数据块之间建立映射对应关系成为可能。

在本系统中，当用户被创建时必须指定用户所属组织机构（如XXXX财政部门企业处部门），用户创建后，自动拥有访问所在组织机构对应的数据维度切割的数据块。从而实现数据分级访问授权功能。

（二）管理员分级授权

本系统将用户和用户组作为授权资源，是为了实现分级管理，减轻系统管理员的管理负担，可以控制用户对其他用户或用户组信息和权限能否读写。例如财政部门可以授权下属主管单位某个用户可以访问该主管单位所有用户和用户组，从而该用户就成了主管单位的管理员，可以创建/删除用户、进行数据资源的授权和撤消等操作。对于具有多级分支机构或下属单位的情况，这个功能尤为有用。

日志管理

日志管理可以记录用户的操作轨迹和系统的状态，如用户登录、非授权访问、敏感操作等。系统管理员可以利用日志管理提供的信息作为系统的监视、诊断和维护的依据。

40 / 49

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库专项资金项目管理系统V2015--解决方案 - 图文(8)在线全文阅读。