公务员诚信系统解决方案

公务员诚信系统

解决方案目录TOC\o"1-5"\h\z\o"CurrentDocument"概述 4\o"CurrentDocument"建设背景 4\o"CurrentDocument"建设目标 4\o"CurrentDocument"总体目标 4阶段性目标 5系统目标 5\o"CurrentDocument"接口方式 5\o"CurrentDocument"文件传输方式 6\o"CurrentDocument"技术选型及系统架构 6\o"CurrentDocument"技术选型 6系统架构 7\o"CurrentDocument"软件方案 8基础信息管理 8组织机构管理 8\o"CurrentDocument"打印模板管理 9\o"CurrentDocument"日志管理 9系统权限管理 9\o"CurrentDocument"帐号管理 9\o"CurrentDocument"角色管理 9帐号与角色关系管理 9\o"CurrentDocument"角色与功能点关系管理 10角色与数据权限关系管理 10\o"CurrentDocument"功能点管理 10\o"CurrentDocument"数据权限管理 10\o"CurrentDocument"登录管理 10对外信息管理 11\o"CurrentDocument"公示设置管理 11查询打印模块 11\o"CurrentDocument"按照组织机构查询 11按照身份证号码查询 11\o"CurrentDocument"按姓名查询 11综合条件查询 12数据导入分检功能 12\o"CurrentDocument"原始数据文件验证 12

5.5.25.5.35.5.45.5.55.5.25.5.35.5.45.5.5数据分类 数据入库 数据检查 错误数据文件生成5.6统计模块 5.6.1公务员年龄结构统计 12 13 13 13 13 13公务员职务统计 13\o"CurrentDocument"安全特性方案 13\o"CurrentDocument"登录USBKey验证 14\o"CurrentDocument"登录IP时间段限制 14\o"CurrentDocument"网页防篡改机制 15集成方案 15\o"CurrentDocument"服务器选型原则 15服务器需求分析 16服务器功能及配置 16工程进度表 17服务与支持 17\o"CurrentDocument"售后服务内容 17\o"CurrentDocument"电话支持服务 18\o"CurrentDocument"远程拨入分析 18现场支持服务 18\o"CurrentDocument"优先级与响应速度 18返修服务 19定期访问交流 19公务员诚信系统解决方案1概述1.1建设背景为了加强公务员队伍诚信建设，树立公务员率先诚信意识，规范公务员从政行为，以“三个代表”重要思想和十六大精神为指导，以优化发展环境，建设诚信为目标，以加强公务员诚信建设为主线，以规范公务员行政行为、提升服务水平为重点，进一步加强公务员管理，强化公务员诚信理念，提高公务员整体素质，加大监督检查力度，改进公务员工作作风，营造诚信、廉洁、优质、高效的服务环境，形成“公务员率先诚信”的良好氛围，推进诚信建设步伐。建设目标2.1总体目标系统建设的总体目标是使用该系统建立起征信信息中心。把公务员在履行职责，行使行政权利和社会生活等方面的个人诚信和信誉信息汇集起来，进行整理储存，从而形成个人的信用档案信息资料。公务员的诚信考核记录内容不仅包括个人在履行职责中的成绩、行使职位权利中的守法行为，树立政府形象的个人言行等，也包括政令不畅、作风不正、工作不力、形象不佳、纪律不严等不良行为记录，以及公务员在社会生活中的个人信用记录。公务员诚信档案可向本人公开，向广大群众公开，让各级公务员的信用情况处于社会广大群众的监督之下，另外还要鼓励公务员提供个人诚信方面的资料，经组织人事部鉴定后，随时移交入馆。要有针对性地对公务员诚信情况跟踪考察，并以档案为依据，给组织人事部门任用干部当好参谋，提供可靠的依据，同时将研究制定把诚信纳入考核内容的具体意见，在平时和年度

公务员诚信系统解决方案考核中予以实施，以保证激励诚信表现，惩罚失信行为。2.2阶段性目标本系统的建设可分阶段完成。项目第一阶段主要完成公务员基础信息、岗位职责和履职信息，数据来源于人事厅正在使用的“公务员信息登记系统”，第一阶段工程完成的目标是将这些信息全部纳入到系统中，实现公务员信息的统一管理。项目第二阶段主要完成来源与省委组织部、纪委监察厅等11个部门的公务员岗位职责、履职信息及社会公德信息。2.3系统目标界面直观、操作便捷：系统界面直观、易学易用，比同类软件更好用，每个操作人员都能轻松上手。内容丰富：系统将满足解决方案中的各项内容，同时可根据用户特定业务进行丰富系统内容，使之系统成为用户的“好帮手”。查询快速：对数据库进行建立索引、优化语句，从而使系统在查询速度上达到最优化。统计分析：系统将满足解决方案中的各项报表功能，并提供精准的数据分析，使用户真正从纸介转移到电子统计中。接口方式针对目前各个接口方均为专网不能直接访问的情况，本系统从接口方获得数据的方式为文件方式。3.1文件传输方式系统指定特定的机器，接口方上报的数据以文件的方式上传到该机器，操作员启动相应的数据导入分检程序将上报的数据导入系统数据库。技术选型及系统架构4.1技术选型Web访问部分技术：java数据导入部分技术：采用C/S模式，如Delphi或Vb等数据库：Mysql5或Mysql64.2系统架构外部数据文件|数捌导人分检程序(c/s)|登录验证＜I1SBKey)|网页防篡改|血h服务器(Toincat)|数据库(Mysql)|文•件服务器软件方案公务员诚信系统功能结构如下：基础信息管理-公务员诚信系统功能结构如下：基础信息管理-组织站构管埋打卽模板管理帐号骨理角色许理帐号G幷色关系许理角色：功能点黄系管理系统权限管理蹩录管理甜色与数据权吸关系耸理氏信系统丿I对外信息公示管理数锯权限背理功能点代理L公示设曾管理匣始数据丈件验证数据分类——［查询模块｝ r料堆口4Jt4t觀1 [数据导入功能卜-数据检查数据人库链误数据文件生戒5.1基础信息管理基础信息管理功能，主要是完成保证系统正常运行所必需的数据进行维护。5.1.1组织机构管理系统提供直观方便的机构管理功能，可按级别、层次以树型结构显示本系统的单位和部门的机构体系，可根据需要进行增加、删除修改等机构调整处理。

公务员诚信系统解决方案5.1.2打印模板管理管理系统中查询结果打印时所采用的模板的管理，包括打印模板的增加、删除功能。5.1.3日志管理为了保证所有的系统操作都有痕迹，在任何登录者做操作时都需要进行日志记录。日志分两种，一种是针对管理员的操作日志，从管理员登陆系统开始的每一个操作动作，都记录在日志库中；另一种是针对使用USBKey的用户，对这部分用户所查询的信息都记录在日志库中。5.2系统权限管理5.2.1帐号管理帐号管理完成增加、修改帐号信息的功能，同时将帐号分配给相关的系统操作人员。功能包括增加帐号信息、修改帐号信息、删除帐号信息、增加帐号使用人、修改帐号使用人及删除帐号使用人。内容包括：帐号、密码、帐号创建时间、帐号使用人。原则上每个人只有一个帐号，一个帐号只能属于一个人。5.2.2角色管理角色管理完成的功能是对系统中的功能进行分组管理，其中功能包括增加角色信息、修改角色信息、删除角色信息、查询角色信息；角色信息包括角色编号、角色名称、角色状态、角色创建时间。5.2.3帐号与角色关系管理帐号与角色关系管理是为系统中的帐号进行角色分配，分配角色

后，帐号则具有了被分配角色的功能权限及数据权限，未建立帐号与公务员诚信系统解决方案角色关系的帐号是不能够访问系统内任何功能及数据的。功能包括增加帐号与角色对应关系、修改帐号与角色对应关系及删除帐号与角色对应关系功能，一个帐号可拥有多个角色，可拥有多个单位部门的数据权限。5.2.4角色与功能点关系管理建立角色与功能点关系的角色才能分配给帐号否则该角色是无意义的。包括为角色增加功能点、修改角色功能点、查询角色功能点；内容包括：角色、功能点、功能点分配时间、功能点分配人等信息。5.2.5角色与数据权限关系管理定义某角色所能查询及管理的数据的范围。角色只能操作数据权限范围内的公务员信息数据，不在数据权限范围内的公务员信息，该角色无法进行任何操作。包括增加角色与数据权限关系、修改角色与数据权限关系、查询角色与数据权限关系。5.2.6功能点管理功能点管理是对本系统中可以分解到的最小的操作功能的管理，使得我们可以对系统中的所有功能都可以进行控制。5.2.7数据权限管理数据权限的含义可理解为数据范围，本系统以单位或部门作为最小的数据范围单位。当建立一个新的单位或部门后，系统自动将新建立的信息作为数据范围使用。系统管理员能够查询到当前所有的数据权限，并建立数据权限的分组信息。5.2.8登录管理由于本系统涉及到公务员的敏感信息，因此在登录系统时需要特定的安全机制。具体请参见“安全特性方案”。5.3对外信息管理5.3.1公示设置管理由于本系统中的公务员基本信息的一部分需要在互联网上进行公示，因此系统提供对外公示信息设置功能，让操作人员能够自行定义需要公示的内容项而不需要事先由系统硬性定义。5.4查询打印模块所有的查询功能均作为系统的功能点使用，同时所有的查询功能都与帐号的数据权限相关，在查询打印模块中均提供查询后结果的打印功能。打印的模板可以按照事先导入的格式导出。打印功能只提供给后台使用，前端访问不提供打印功能。5.4.1按照组织机构查询按照选定的组织结构信息查询公务员信息。以层级的方式处理，例如查询人事厅的公务员信息，则将人事厅下所有的公务员信息以列表的方式列出，同时在每个公务员的名字上提供进入该公务员详细信息的链接，点击链接后可查询其详细信息。同时可查询其历史所有的信息。5.4.2按照身份证号码查询按照身份证精确查询公务员信息。操作人员输入准确的身份证号码信息，系统将自动验证身份证的完整性（15位或18位），系统将根据该身份证号码精确查询公务员信息。同时可查询其历史所有的信息。5.4.3按姓名查询按照公务员姓名查询公务员信息。按照姓名查询有两种模式，模

公务员诚信系统解决方案式一不指定组织机构模式，此模式由于未指定组织机构等同于没有限制查询的数据范围，系统将只根据名称进行查询，重名的人将被列出。模式二指定组织机构模式，由于指定的查询范围，则查询该范围内指定姓名的公务员信息。同时可查询其历史所有的信息。5.4.4综合条件查询将上面各种查询中所有的条件进行组合查询相关的公务员信息。由于综合条件查询，查询条件多、查询数据的范围大、查询的速度慢、对数据库服务器压力大等因素，因此这个功能最好只为系统管理员开放，其他操作人员尽量避免使用。同时可查询其历史所有的信息。5.5数据导入分检功能按照目前公务员数据的存储特性，一些数据来源于软件系统，另一部分数据来源与其他介质，因此系统提供相应的数据导入功能以便快捷的完成数据的录入。对应来源于软件系统的数据，需要使用程序进行数据的批量导入。在数据导入的过程中，需要对原始数据文件的完整性做验证、对进入数据库的新增数据进行合法性验证、对修改的数据进行完整性验证。对于未能导入进数据库的数据需要给出相应的处理措施。5.5.1原始数据文件验证对需要导入的原始文件进行合法性及完整性验证。5.5.2数据分类对文件中操作类型进行分类，可分为新增、修改。对数据进行分类可以让数据导入程序选择不同的处理模块进行数据处理。

公务员诚信系统解决方案5・5・3数据入库将文件中的数据导入到数据库中。按照不同的数据分类进行不同的操作，原则上新导入的数据作为最新的，将数据库中原有的信息作为历史保留同时将原有的公务员公德信息挂接到新的公务员基本信5・5・4数据检查对于导入数据库中的数据需要进行合法性及完整性进行验证。5・5・5错误数据文件生成对于导入数据库中的数据如果不合法或不完整，系统将生成对应的错误数据文件，并给出具体的错误类型，同时给出相应的改进意见5・6统计模块5・6・1公务员年龄结构统计按照系统设定的年龄段统计各个单位公务员数量及占比情况。如设定年龄段统计标准为5档（0〜30,30〜35,35〜45,45〜55,55〜65），则统计出目前系统中存在的所有的单位中各个年龄段公务员的人数及占本单位的比重。5・6・2公务员职务统计按照系统设定的所有的职务统计各个单位公务员数量及占比情况。如设定职务统计等级为局长、副局长、办公室主任、科员,则统计出目前系统中存在的所有单位的各个职务等级公务员的人数及占本单位的比重。安全特性方案系统的安全采用以下关键技术：■USBKey验证■登录IP时间段限制■网页防篡改机制6-1登录USBKey验证USBKey采用双钥（公钥）加密的认证模式，USBKey是一种USB接口的硬件设备它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。本系统由于存有公务员的敏感信息如身份证号码、受奖惩情况及公务员公德信息，这部分信息是不对外公示的，如果需要查询这些敏感信息需要相应的安全机制进行控制，因此本系统采用的USBKey的方式。由于普通用户不能登录因此不需要特别的控制；当有查询敏感信息权限的用户在登陆系统时，需要先把USBKey插到终端电脑的USB接口上，在输入PIN码后，才可以登陆系统。用户在进入业务窗口时，还要输入自己的用户名和密码，通过后才可以使用业务系统，通过二次认证的方式，避免由于USBKey密钥的丢失而造成系统安全漏洞。当USBKey丢失后将不能登录网站。6.2登录IP时间段限制为保证系统的安全性，对于使用帐号登录的用户，将限制同一个IP地址在一定时间段范围内（默认为一天即24小时）登录次数。当达到登录次数后，再次登录时系统将提示不能再次登录。当时间过了限定的时间范围后，可再次登录。6.3网页防篡改机制由于本系统需要的安全特性非常高，因此除了在登录时使用USBKey以及限制登录IP外，还需要对发布的网页程序采取安全包含措施，就目前的计算机网页安全技术，系统将采用业内普遍认同的“网页防篡改机制”。网页防篡改支持以下篡改检测和恢复功能：＞支持安全散列检测方法；＞可检测静态页面/动态脚本/二进制实体；＞支持对注入式攻击的防护；＞网页发布同时自动更新水印值；＞网页发送时比较网页和水印值；＞支持断线/连线状态下篡改检测；＞支持连线状态下网页恢复；＞网页篡改时多种方式报警；＞网页篡改时可执行外部程序或命令；＞可以按不同容器选择待检测的网页；＞支持增强型事件触发检测技术；＞加密存放水印值数据库；＞支持各种私钥的硬件存储；＞支持使用外接安全密码算法。集成方案7.1服务器选型原则硬件平台是构造先进而实用系统的物理基础，因此硬件平台的选

型是一个关键。在选型时，应从系统的先进性、成熟性、可用性、可

公务员诚信系统解决方案靠性和可扩展性出发，综合考虑用户业务在未来一段时间内可能的发展等因素。7.2服务器需求分析根据这次企业系统对服务器的需求，服务器系统应满足以下要求：•要求服务器能够确保连续的，长时间的正常运行。•要求能满足大量用户并行访问时，系统性能不明显的下降。•系统应能提供很高的安全性、可靠性与可管理性。7.3服务器功能及配置中间件服务器作用：作为本系统中间件服务器，在上面部署系统程序。操作系统：Windows/Linux均可硬件配置最低要求：内存2G,硬盘10G数据库服务器作用：作为系统的数据库服务器，需安装Mysql数据库。数据量估算：按照30万公务员计算，每个公务员的数据大小估计100k，则需要的硬盘空间：300000*100/1024/1024=28.6G操作系统：Windows/Linux均可硬件配