智慧管理内控系统建设需求_第1页
智慧管理内控系统建设需求_第2页
智慧管理内控系统建设需求_第3页
智慧管理内控系统建设需求_第4页
智慧管理内控系统建设需求_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

智慧管理内控系统建设需求一、建设目标利用信息化手段完善和提升局行政管理、内控管理能力和水平,主要包括智能安防、日程管理、绩效考核、干部信息管理、重点事项督办、合同/项目管理、财务管理、“办不成事”工单办理等建设内容。基于提升安防管理的工作目标,部署智慧管控硬件设施,进行系统接口的改造及数据联调展示,以支持行政管理工作的高效开展、实现局内安全管理的升级。二、标准规范项目需执行的国家相关标准、行业标准、地方标准或者其他标准、规范。如,项目需遵循的标准规范:GB/T8567\o"计算机软件文档编制规范"计算机软件文档编制规范;GB/T9385计算机软件需求规格说明规范GB/T9386计算机软件测试文档编制规范GB/T15532计算机软件测试规范GB/T28035软件系统验收规范\o"查看详细信息"SJ/T10367计算机过程控制软件开发规程SJ20822信息技术软件维护三、技术实现方法和路线本项目按照信创路线建设,包括但不限于使用信创服务器、数据库、中间件等。1、产品自主可控、安全、可信、稳定、可靠,支持7*24小时无间断服务。2、支持信创国产化环境,可在信创服务器、数据库、中间件、信创终端环境下运行。3、支持国产Web浏览器,支持高性能安全传输协议,符合各行业协议安全规范。4、具备安全策略,审计日志,满足等保及行业规范要求。四、系统需求4.1.日程管理(升级)1.后台管理设置领导、处长、主任职务标签;针对日常管理模块以及用户角色权限,区分不同权限展示对应日程信息。2.后台管理设置对应特定人员操作标识,并针对已有人员的功能,授权针对某个领导的日程操作功能,增加权限操作判断与校验。3.后台管理增加流程流转判断,校验是否是领导日程出现变更;若出现变更操作,及时通知对应特定人员,特定人员授予操作日程权限后,可以点击提醒事项,查看领导人员日程变更情况,进行编辑操作处理。4.提供日常公务、外出公干、请假三种不同的日程的编辑与修改功能。5.日程管理增加按月、周、日展示的效果,提供历史、计划日程的可视化编辑界面;6.部门日程增加各处室人员的日程填写功能,且设置管理权限、知悉范围;7.增加日程内容导出、统计等功能。8.日程管理全体干部可编辑个人日程,并全体人员可互见。9.增加处室负责人对本部门人员每周每月评价功能,且可分层级操作。4.2.考核管理(升级)1.更新“考核测评指标”页面,以便用户参照科学评分。2.调整绩效考核评分算法。部门内互评分值(领导评分除外)在绩效考核中占比。在绩效考核完成自评、互评、领导评分,将进入个人绩效得分核算时,增加互评得分调整步骤。4.3.财务管理(升级)4.3.1.报销管理改动原“单据填报”表单;改造“误餐费”科目的报销页面;改造“单据管理”页面;优化“支出统计”、审批流程;电子签名需求;报销凭证打印需求优化,具有误餐费报销流程与考勤系统自动校核功能,实现数据填报/校对模块可按需设置使用对象。4.3.2.项目管理预算页面提供给财务人员使用,点击列表中的项目,可便捷查询各项目预算分配、使用情况。4.3.3.数据填报/校对新增数据填报(局财务人员使用)。新增数据校对(局财务人员使用)。数据处理任务(部门财务人员或经办人员使用)。数据填报/校对列表(局财务人员使用)。设置和导入填报模板功能,填报数据的按需统计汇总功能(按需设置使用对象)。4.4.通讯录(升级)从用户“个人信息”页,获取系统用户照片。新增“人员照片”上传、修改功能,并将数据同步到移动端。增加批量导入联系人到个人自定义分组,并支持分组复制功能。4.5.考勤管理(升级)1.增加本人补休假(加班时长)可用情况的查看和提醒功能,并优化使用计算逻辑;2.“我的考勤”、“部门考勤统计”、“局考勤统计”对所有考勤类型增加过滤查询功能,方便查询某一类型的情况;优化界面展示信息,考勤结果类型加计量单位;3.“本人考勤单记录”、“部门考勤单记录”、“局考勤单记录”增加具体类型的过滤查询功能,方便查询某一类型的情况;4.请假申请、修订申请的申请表单中,增加外出报备的勾选项,可同时进行请假与外出报备;5.增加外出报备查询功能,可查询单独进行的外出报备、与请假合并申请的外出报备情况。6.“本人打卡记录”、“部门打卡记录”、“局打卡记录”增加工作日/节假日筛选的过滤查询功能,方便查询工作日/节假日的打卡情况;增加周信息列,方便查看是周几;增加考勤异常信息列,方便查看考勤异常的具体类型;增加各处室、中心人员的“部门年休假计划管理”功能;增加年休假完成情况的功能查询,且能随时导出休假情况;7.打卡数据增加本期项目建设的人脸识别设备中记录的信息。8.考核人员名册、考核方案配置、打分功能配置能实现EXCEL表导入功能。4.6.会议室管理(升级)用户于办公系统进行的会议室预定情况,实时推送、展示于会议室门口的终端设备,以便参会人员时进入会议时核对参会时间、会议名称等信息。4.7.干部信息管理(新增)4.7.1.APP端可查阅干部信息新增APP客户端可查阅干部相关信息,包括姓名、性别、所属处室、职责岗位等。4.7.2.PC端可编辑干部信息,更换密码新增PC端可查阅对干部相关信息进行编辑修改,包括姓名、性别、所属处室、职责岗位等;密码修改功能;PC端的Web页面录入维护信息后实现提示“数据更新”,实现数据的同步更新;增加干部信息的标签功能,支持对标签进行筛选统计。4.7.3.干部资料列表列表展示全部干部资料;为每条干部资料提供操作栏,包含:查看、编辑、展示/关闭、短信文本按钮。统计系统内已有的干部信息条数展示。设置筛选条件,支持组合筛选(筛选条件见前端APP);统计筛选后的干部信息条数展示。支持点击单一干部资料进行查看、编辑(若当前账号有相关权限)与更新保存。支持对单条干部资料进行“展示/关闭”设置,设置为“关闭”时,不展示于前端。若单一干部资料有多个历史版本时,支持逐一点击查看;系统自动记录更新时间展示于页面下方。支持按组合条件筛选、勾选导出系统内已有的干部信息,默认导出每一位干部的最新版本的资料。支持设置列表默认展示的字段;若页面一屏无法展示用户所设置的字段时,提供页面滑动条,并支持用户自定义设置每列字段的宽度。PC端与APP端数据能同步更新,PC端干部信息能按照模板进行预览、展现和下载。4.7.4.新增干部资料新增相关干部资料,通过页面编辑方式添加。提供表单,供用户编辑干部信息,包括:照片、用户名、性别、出生年月、民族、籍贯、出生地、参加工作时间、健康状态、专业技术职务、全日制教育、毕业院系及专业、在职教育、毕业院校及专业、现任职务职级、拟任职务职级、拟名职务职级、简历、奖惩情况。表单中的各元素填写方法,须进行弱文本提示,以保证在前端APP浏览时的美观性。4.7.5.导入干部资料提供适配的EXCEL的模版及填写说明,供用户下载。持用户一次性导入多条干部信息,并校对信息是否与现有系统资料重复,无重复的,新增成功;有重复的,更新资料内容,保存为最新版本。4.7.6.干部资料编辑编辑按钮在管理账号有对应权限时可点击。点击编辑按钮,可对除了用户名之外的全部用户信息进行编辑。编辑完成后,用户点击“保存”按钮,系统询问是在当前资料版本中保存,还是保存为干部资料的新版本,按用户操作更新保存。短信:本文本按钮设置于每条干部信息的操作栏,管理用户点击后,系统提供弹窗,默认将被通知人的电话号码展示于弹窗中,并提供默认的发送内容“XXX干部资料已于XXXX(系统自动读取日期与时间)更新,请查阅”。点击“发送”按钮,短信送出;被发送对象、短信内容支持管理用户编辑。4.7.7.列表字段配制支持新增/编辑列表字段。支持“删除”列表字段:用户点击本按钮时,系统自动校对该字段下是否尚有内容,若有内容,弹窗提示,不支持删除操作。4.8.重点事项督办(新增)4.8.1.局重点事项督办1.页面置于“行政管理”模块下,同时添加于系统首页“会议安排”页签之前。2.局重点工作督办发起工单、并跟进流程;各部门协同填报重点工作的办理情况。a督办专员打开“要事督办”流程,录入“事项类别、事项内容、完成时限”,选择“牵头部门和牵头领导”,发送流程至文秘组组长复核。b各部门负责人选择本部门跟进人。c跟进人向若干单位收集、填写事项的办理情况,选择“工作状态”标签,发送本部门负责人审阅。d本部门负责人审核无误后,将流程发回给“督办专员”。e督办专员局长对事项进行复核,确认“工作状态”,并发送给“文秘组组长”。3.局重点工作统计,页面分别展示“全部事项完成率、类别事项完成率、部门完成率”。4.局重点工作台账,列表展示督办事项,分为“办理中”“已归档”页签5.局重点工作部门台账,各主办部门、协办部门仅可看到归属于本部门的数据。列表展示督办事项,分为“办理中”“已归档”页签,其中“办理中”“已归档”下,再设“部门主办任务、部门参与任务”两个标签以便查看。6.办理时限状态(正常、临期、超期)三种不同的时限状态用三种不同的颜色展示。7.事项到期时,支持督办员选择督办对象,进行短信提醒。8.实现局领导、牵头部门、配合部门菜单式选择,可随意勾选一个或多个事项;实现牵头部门办理意见的字数控制在500字以内;实现配合部门的办理意见控制在300字以内。4.8.2.部门/中心重点事项督办1.中心要事督办,页面置于“行政管理”模块下。2.适用于数字运营中心、XXXX中心。3.重点事项列表,列表展示督办事项,分“办理中”“已归档”页签。4.重点事项统计包含:全部事项的完成率,支持分时间段统计;类别事项的完成率,支持分时间段统计;任一部门牵头事项的按时办结率、完成率。5.事项到期提醒:若事项未变更状态为“已办结”,根据系统最终到期日期提前三天进行提醒,每天9点短信触发发送给主办/协办单位的部门负责人、事项负责人,短信内容:由贵部门主办的XXX事项已临期/到期,请及时处理。4.9.合同/项目监督管理(新增)1.新增合同,包含合同归属阶段、合同基本信息、年度预算情况、决策情况、采购情况。提供表单供用户创建新合同的信息,元素分类如下:a合同归属阶段为下拉选择框,在新增合同时,系统默认为“第一阶段”,不可变更。b合同基本信息经办部门:提供系统内已部门供用户选择负责人/经办人:提供部门人员供用户选择联系电话:根据所选用户自动读取填充项目名称:提供文本框供用户输入合同概况(详尽):提供文本框供用户输入合同支付条件:提供文本框供用户输入业务类别:提供下拉选择框供用户选择,类别字段为:物资采购、服务采购、基建装修改造工程、信息化建设、信息化运维、测评、监理、物业出租或租赁、印刷、咨询、捐赠及接受捐赠、其他自动生成本年度合同数量流水号,流水号格式为001-999,每年1月1日起从001开始重新启用,且新的一年如有需要,仍可在上一年度领取流水号,用户在签订合同前领取当年流水号,并简单备注“领取流水号部门及合同内容”。c年度预算情况是否年度预算内资金:提供“是”“否”“临时”三个选项供用户选择;若用户选择“否”时,提供文本框请用户说明具体情况。预算文件编号/项目序号:提供文本框供用户输入预算金额(万元):提供文本框供用户输入,限填数字开支科目:提供文本框供用户输入d决策情况是否集体决策:提供“是”“否”两个选项供用户选择,若用户选择“否”时,提供文本框请用户说明具体情况。办公会纪要编号:提供文本框供用户输入其他依据:提供文本框供用户输入e采购情况是否采用采购方式:提供“是”“否”两个选项供用户选择,若用户选择“否”时,下面的各元素(第2-19项)隐藏,不需再填。采购方式:提供“招标、采购、其他”三个下拉选项供用户选择具体方式:提供“公开招标、邀请招标、竞争性磋商、竞争性谈判、询价、单一来源采购、评价、直接委托、定点竟价、定点议价、统采分签、综合评审、协议供货”下拉选框供用户单选。招标代理公司:提供文本框供用户输入中标单位:提供文本框供用户输入中标金额:提供文本框供用户输入,限填数字中标单位经办人:提供文本框供用户输入联系电话:提供文本框供用户输入投标单位(排名第2):提供文本框供用户输入投标金额(万元):提供文本框供用户输入,限填数字投标单位(排名第3):提供文本框供用户输入投标金额(万元):提供文本框供用户输入,限填数字投标单位(排名第4):提供文本框供用户输入投标金额(万元):提供文本框供用户输入,限填数字 公告时间:提供时间选择框供用户选择评价时间:提供时间选择框供用户选择 发出中标通知书时间:提供时间选择框供用户选择附件信息:提供四个子分类供用户上传附件,不限格式、大小。A. 开标公告B. 中标公告C. 非标公告D. 重开标公告关联系统页面:提供文本框给用户粘贴来自于市机关协同办公平台公文模块的链接,支持点击打开,查看收文、请示、报告等页面内容。——以上信息,界面及交互设计时,注意减轻用户视觉压力;当用户填妥了项目名称后,系统自动进行第一次保存,草稿存入“合同列表页”,系统跟随用户的填写定时自动更新保存用户最新更新的内容;用户点击页面“保存”按钮后,再次更新保存内容。2.合同列表收录用户新增的合同信息,用于合同管理员管理合同。a页面提供筛选条件:创建日期、合同签署时间段、合同经办部门、合同归属阶段,支持组合筛选。b页面提供关键字检索功能。c页面支持导出合同台账,范例见附件。d合同列表展示字段:创建日期、创建人、经办部门、负责人、联系电话、项目名称、合同签订时间、操作栏(查看/编辑;删除)。e用户点击单条合同的“查看/编辑”页面时,可回看已填写合同信息,编辑合同的分阶段信息。已进入合同列表页面中的合同,合同归属阶段,支持用户下拉选择“第二阶段”“第三阶段”,当用户选择第二阶段,系统在合同页面新增对应阶段的元素供用户填写。第二阶段、第三阶段的选择仅可依次进行,也即,用户未完成第二阶段的任一元素填写时,不可选择“第三阶段”。f用户点击“删除”按钮时,弹窗询问用户是否确定删除,以减少误操作。4.7.10.“办不成事”工单办理(新增)发起“办不成事”工单:工单内容初始化;预警时限设置;自动拆分工单;自动完结规则设置;工单提醒规则;工单流转;工单联办。监控工单:已发布工单预警;完结工单(手动操作完结、自动完结、子工单完结操作);撤回工单。工单中心:待办工单;待办工单预警;签收待办工单;待办工单申诉。用户范围:系统管理员;督办角色;系统用户。统计分析:统计时段;统计口径。4.7.11.移动端5G业务专区入口(新增)申请应用clientId。oa平台重新配置获取AccessToken。oa平台配置H5单点登录。二次开发接口新增加接口做统一认证请求,获取请求头,转发前端页面。联调统一认证用户服务,支持用户通过5G通道访问系统移动端。1.首先需要申请新应用ID供5g专区入口调用。2.修改移动端登录页面,全局增加新应用id标识,在登录页面判断对应的访问入口id响应不同的应用图标。3.平台增加校验新应用校验脚本,根据不同的访问跳转不同的接口,进行对应校验,校验成功后才能进入到移动端5G专区入口。(该5G应用需要在业务内网的环境)。4.7.12.移动端用车申请(新增)应用增加WEB端的用车申请模块功能。1.平台配置移动端用车申请表单信息、移动端用车审批表单信息。2.移动端增加用车申请跳转页面。3.平台配置移动端用车申请视图字段信息。4.增加每个页面对应各字段限制条件脚本编写。4.7.13.全市一体化办公融合(升级改造)本次建设需根据《市人民办公厅关于印发市外网协同办公平台可复用可共用接入指引的函》相关要求,将系统(包含PC端、移动端应用)应用功能全部迁移至市外网协同办公平台进行统一管理和使用,迁移内容包括应用功能、应用权限和业务流程。此次升级涉及系统源代码基础上的开发,提供源代码、数据字典、说明书等技术资料供使用。市外网协同办公平台采用J2EE技术架构,全面部署在信创电子业务云环境,主要具备公文管理、公文交换、事务管理、信息采编等功能。市外网协同办公平台功能说明:序号系统名称系统主要功能组织及人员信息子系统1.组织机构管理、人员基本信息管理、用户账户管理、单位管理员设置与管理;2.提供密码安全强度策略管理、登录日志管理;3.与集成,组织人员数据同步,扫码登录及认证;4.与CA认证中心集成,人员和单位身份认证。门户子系统1.为市机关各级公务人员提供集中式的办文中心、日程日历、快捷入口等个人工作平台。将所有分散的办文和业务工作事项集中展现,推送给公务人员,有助于公务人员实现高效的个人工作管理;2.为市机关领导提供领导门户;3.提供移动端门户,作为的模块点击进入。电子公文办理子系统满足市机关各业务部门的处室、部门日常行政办文管理和业务协同等需要;办文管理系统支持“一文多表”和“一文单表”的业务模型,提供办文的通用功能,具体包括:签字意见、保存落款、附件区、格式转换、流式套红、发送页面、盖章、转表、单点登录、系统标准打印(HTML)、退回拟办(名字可配置)等功能。电子公文交换子系统提供标准接口,通过接口对接实现各级业务部门之间的公文交换和发文、收文工作,具体包括:实现收、发件箱中的公文发送、补发、签收回执、退回回执、公文撤销、查询等功能,实现跨层级、跨部门、跨区域的电子公文高效传输,提高业务部门无纸化公文处理效能。共用服务接口子系统提供各类标准的共用服务接口,第三方可根据自身需要调用这些服务,具体包括:1.流文件在线预览、在线编辑、js调用本地wps;2.版式文件的ofd单文件与多文件格式转换、OCR识别;3.省统一电子印章中心;4.CA认证中心集成;5.流程触发、门户待办中心集成;.应用功能迁移迁移功能范围主要包括:序号模块应用功能1行政管理应用事务处理2考勤管理3会议室管理4信息报送管理5组织建设信息管理6业务简报7通知公告8通讯录管理9车辆使用情况10窗口工作管理11人员管理12进驻人员管理13进驻部门管理14场地管理15证照使用管理16议题呈报17日程管理18发送短信19待办授权20报销管理21财务管理22干部信息管理23重点事项督办24合同/项目监督管理25“办不成事”工单办理26考核管理应用考核情况填报27考核评分28考核任务发布29考核结果30考核方案管理31考核环节管理.应用数据迁移本次迁移计划将应用功能对应的数据进行迁移,将在市机关协同办公平台上建立对应的数据表结构,将原有数据执行导入,保障应用功能能够在市机关协同办公平台上正常使用,历史数据正常浏览。具体规划如下:序号任务内容描述1.迁移准备根据市机关协同办公平台接入的要求,进行先期的技术和资源准备2.迁移校验根据接入标准规范先试行导出3个月的数据,导入后进行业务校验3.历史数据导出将全部系统数据按要求导出4.数据迁移将历史数据按照要求导出后存放在移动硬盘,交给市机关协同办公平台管理人员到机房直接拷贝到文件存储里面。按照时间段划分多次迁移导入5.数据清洗数据导入后针对查询业务需求进行相关数据的清洗与整理6.业务配置与业务处理核对并配置查询需求,完成历史数据迁移的业务确认.应用一体化融合1.使用协同办公平台统一的组织架构和身份认证功能,通过协同办公平台完成所有工作;2.接入协同办公平台统一门户,在门户中集中展现所有待办信息、领导日程、会议信息;3.完成应用功能协同拓展,将日常行政管理和考核管理功能进行统一风格设计改造,使其具备全市共享的基础能力。4.7.14.智慧管控硬件设施本期硬件设施主要用于智慧管控及安防需要,同时接入市智慧管理内控系统,涉及市业务中心区域、热线区域、运营中心区域,详细清单如下:业务中心区域序号名称数量单位备注一、智慧管理内控设备1生物信息采集仪1台2人脸识别一体机31台2楼1个,3-8楼各3个8楼通道2个8楼10个房间各1个,共31个3会议室电子门牌4台719和819会议室各2台,一共4台4录像主机1台含硬盘5接入交换机7台6汇聚交换机1台7系统管理平台软件1套配套软件,支持监控、进出控制、考勤、会议等功能应用。支持智能人脸识别、测温业务应用二、楼道新增监控1星光级网络半球摄像机20台6、7楼前梯和中梯有利旧摄像头4个。2录像主机1台热线区域序号名称数量单位备注一、智慧管理内控设备1人脸识别一体机2台2录像主机0台接入总部录像主机3汇聚交换机0台依托原有设备运营中心区域序号名称数量单位备注一、智慧管理内控设备1人脸识别一体机2台2录像主机0台接入总部录像主机3汇聚交换机0台依托原有设备穗智管区域序号名称数量单位备注一、智慧管理内控设备1人脸识别一体机1台2录像主机0台接入总部录像主机3汇聚交换机0台依托原有设备五、重要设备技术参数要求5.1.人脸识别一体机1.设备采用相当于或优于7英寸LCD触摸显示屏,屏幕流明度相当于或优于350cd/㎡,分辨率相当于或优于1024*6002.摄像头参数:相当于或优于宽动态200万双目摄像头;3.认证方式相当于或优于:支持人脸、刷卡(Mifare卡/IC卡、手机NFC卡、CPU卡序列号/内容、身份证卡序列号)、密码认证方式;可外接身份证、指纹、二维码功能模块;4.相当于或优于人脸认证功能:1)支持在0.002lux以下低照度无补光环境下正常实现人脸识别;2)人脸识别距离:0.2~3m,识别高度范围为0.9~2.2m;3)人脸识别误识率≤0.01%的条件下,准确率不低于99%;4)人脸比对平均时间≤0.2s;5)支持防假体攻击功能,对视频、电子照片、打印照片中的人脸应不能进行人脸识别;5.存储容量:不少于10000人脸库、不少于10000张卡,不少于10万条事件记录;6.指纹模块:采用电容指纹,支持不少于5000枚指纹识别,具备防尘防水功能;4.7.2.会议室电子门牌1.CPU:相当于或优于Cortex-A17、4核、主频1.6GHz2.操作系统:相当于或优于Android8.1.0,内存:相当于或优于2GB3.内置存储:相当于或优于16GB(EMMC)4.触控点:相当于或优于10点5.3.录像主机1.主机至少支持2个HDMI接口、2个VGA接口、2个RJ45网络接口、2个USB2.0接口、1个USB3.0接口、1个RS232接口、1个RS485接口、1个eSata接口、1路音频输入接口、2路音频输出接口;16路告警输入接口、9路告警输出接口、具有2路直流DC12V输出接口(其中1路为Ctrl告警输出口);可内置9个SATA接口硬盘;2.人脸库至少支持16个,库容至少支持5万张人脸图片;3.人脸正对相机、人脸无遮挡等干扰情况,人脸识别准确率不低于99%;4.支持导入不同的语音文件,支持播报语音文件;5.具有存储安全保障功能,当存储压力过高或硬盘出现性能不足时,可优先录像业务存储;5.4.汇聚交换机1.配置:可用千兆PoE电接口数量至少支持24个,千兆电口数量至少支持1个,千兆光口数至少支持1个。2.交换容量至少支持52Gbps,转发性能至少支持38.69Mpps。3.支持自适应802.3af/at供电标准,整机最大输出功率不低于370W。5.5.接入交换机1.可用千兆电接口数量至少支持24个,交换容量至少支持56Gbps,转发性能至少支持41.67Mpps。2.端口可支持收、发方向限速,端口镜像,端口隔离。3.通过管理平台,手机APP可对交换机进行远程控制和状态查看。4.通过管理平台,手机APP可在系统异常时实时推送交换机告警信息并展示告警内容。5.6.星光级网络半球摄像机1.相当于或优于400万像素CMOS传感器,最大分辨率2688×1520。2.相当于或优于1400TVL(分辨率设置为2688×1520)。3.信噪比相当于或优于55dB。4.设备与客户端之间用100米网线进行传输,数据包丢包率小于0.1%。5.相当于或优于IP67防尘防水等级。6.支持DC12V供电,且在不小于DC12V±30%范围内变化时可以正常工作。7.同一静止场景相同图像质量下,设备在H.265编码方式时,开启智能编码功能和不开启智能编码相比,码率节约不低于1/3。六、系统非功能性要求6.1.系统质量要求系统要求能够支撑不少于600并发用户请求。系统查看页面最大不超过6秒,平均时间在1~2秒以内。系统应具有高可用性,具备高并发响应能力,支持负载均衡、集群,保持系统运行稳定;确保数据不因意外情况丢失或损坏。系统能支持系统主机、操作系统、网络、数据库7×24小时平稳安全运行。系统对并发任务的处理能力有很高的要求,需要提供大规模并发流量的处理机制以及发生性能问题时的解决方案。6.2.网络安全需求分析智慧管理内控系统支持日常管理的进行,系统的安全性至关重要。系统保障平台用户身份真实性、数据私密性、数据完整性、操作行为抗抵赖性,需通过建设安全体系进行加固。一、信息安全保护等级智慧管理内控系统所涉及信息包括:工作规章制度、日常考勤数据、业务信息报送等。这些业务信息遭到破坏后,所侵害的客体是局内用户。一旦业务信息遭到非法入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益进行侵害。根据以上描述,要求系统的信息安全保护等级为第二级。二、业务信息安全分析业务信息安全被破坏时侵害对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级三、业务保障安全可靠性需求 (一)运行安全措施从广泛的意义上来说系统的运行安全性首先建立在操作系统的安全性基础上。平台的部署应支持国产操作系统,其安全性和可靠性得到业界广泛支持。为了提高系统的运行安全性,需要采取以下措施:(1)系统应支持部署在国产中间件环境下运行。(2)采用严谨的编码规范和高标准的安全测评,有效地避免系统自身存在的安全漏洞,如:SQL注入、文件上传、跨站脚本编制、COOKIES欺骗、文件名解析、缓冲区溢出等。(3)支持HTTPS协议,支持SSL安全嵌套字,保证数据包传输的安全性。(4)定期下载操作系统软件漏洞补丁程序。由于系统是提供认证的核心系统,服务器处于内网,不能直接连接到互联网,可以在内网单独建立补丁程序库,由该库负责定期下载操作系统补丁,所有系统服务器连接该库进行补丁更新。(5)关闭非必要的操作系统服务。操作系统一般会启动多个后台服务,如连接打印机、蓝牙、无线等,应该关闭除统一认证服务之外的所有后台服务,避免操作系统使用和管理不当。(6)保护操作系统特定端口。对于系统所需的服务端口进行保护,防止被无意或恶意占用。(二)权限管理设计权限管控的目标是:让任何一个用户可以对任何一个系统功能的任何一条数据的进行任何一种操作(CRUD等)。系统采用“先判断功能权限,后判断数据权限”的方式,并采用“没有明确规定即视为有效”的原则(如果没有定义功能的数据权限,则说明该角色/用户具有该功能的全部的数据权限。如果定义了功能的某种类型的数据权限,则该角色/用户只具有该类型下指定数据的数据权限)。系统从菜单权限、功能权限、数据权限三个方面对权限进行细粒度的控制。菜单权限:登录用户所能看到的菜单的权限;功能权限:登录用户在菜单权限基础上对实际功能进行操作的权限;数据权限:登录用户所能操作的职责范围内的数据的权限;系统采用基于角色的方式进行操作权限(菜单权限、功能权限)控制。系统采用基于角色组的方式进行数据权限控制。数据权限是系统授权最多的权限。所以,把数据权限授权在角色组上,可以大大减少单独对用户的授权。一个成熟的系统,需要有灵活的权限控制机制。能根据实际岗位分工、人员分工,进行权限的分配。能对系统的菜单、操作、数据进行有效的权限搭配。1.数据备份及恢复系统支持对数据进行备份,是出于保证数据的安全性、对系统信息做历史记录、在灾难发生时恢复系统等多方面考虑的。若要详细、历史的记录数据,并在特定情况下恢复特定时期的数据,就要保证数据备份的频率、以及备份数据的保存时间符合预期设计的目标。考虑到本系统的具体情况,设计每周完全备份的方案。由于系统中的每台服务器数据交换和信息更新都极为频繁,每周都有大量的信息数据产生,那么做每周备份,记录每周系统的最新信息是极为必要的。对系统做完全备份是出于恢复方便考虑,系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷,可以更好的提高系统的安全性和可靠性。本地数据备份的恢复本地备份数据的恢复主要包括以下几个方面:1.数据库数据的部分恢复:执行数据备份软件还原指定的数据库数据,即执行数据备份的逆过程即可。2.数据库数据的完全恢复(数据库遭到破坏):安装数据库软件;导入数据库的完全备份;导入数据库的累计增量备份;导入数据库的最近增量备份。3.系统文件的恢复:执行数据备份软件还原相关系统的配置文件、执行文件等;执行系统的相关命令激活文件。2.实现的数据备份功能通过以上的备份方案和策略,可以对网络中每台机器的系统程序、应用程序、配置文件以及数据库数据加以保护,不仅能详尽地记录历史数据、有效的管理日益增多的数据量、节省硬盘空间,还能在灾难发生时对系统进行恢复,使损失减至最小。能够高速备份其他服务器的全部数据;能够做真正的系统全备份,保持备份数据的完整性;支持主服务器和其他服务器的灾难恢复,简单、快速、方便的恢复出现故障的服务器;数据备份后,能保障在灾难发生后可完全恢复系统数据。3.备份的可操作性本系统数据备份设计需充分考虑系统的现状和未来的发展,既能保证系统备份和灾难恢复的基本需求,又能满足系统投入使用后数据量、备份量激增的情况。通过需采用集中式管理原则,采用集中的服务器作为数据库服务器。系统安全策略系统通过将用户划分为用户组或角色,可以配置不同的安全策略,减轻管理员的工作量。安全策略支持用户IP地址策略、管理IP地址策略、时间策略、口令策略设置、身份识别、密码强度、访问控制,具体如下:(1)用户IP地址策略:限定用户访问系统的客户端IP地址,阻止未授权的IP地址访问应用;(2)管理IP地址策略:限定管理员访问系统后台管理功能的客户端IP地址,阻止未授权的IP地址访问管理功能;(3)口令策略:可定义口令的复杂度策略,包括用户口令的长度、定义非重复口令、禁用的字符短语等;可定义口令的过期策略,使用户在一定周期过后就强制要求修改密码;可针对不同用户组和角色应用不同的口令安全策略。(4)身份识别策略:所有用户认证凭证由平台统一生成、统一管理,并确保该凭证在系统内的唯一性;所有用户认证凭证的存储与传输全部加密,防止被非授权使用或恶意修改与删除;所有身份过程均由详细的日志记录信息,便于事后审计。(5)密码强度策略:所有用户认证口令不少于8位;所有用户认证口令均进行强度检测,弱口令不能使用;所有用户认证口令均不能使用默认口令,强制修改默认口令;所有用户认证口令定期更改,更换周期不超过一个月。(6)访问控制策略:所有用户认证次数不能超过5次,防止口令猜测攻击;认证失败形成审计事件;认证锁定形成审计事件;认证锁定后,一段时间间隔内将不能再访问应用系统。七、项目管理要求项目管理应包括项目实施工期、项目组织、进度管理、质量管理、风险管理、项

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论