【正文】 到文檔內(nèi)部，提供更多的信息處理和利用手段，比如按主題分類、按關(guān)鍵詞檢索 等。各級(jí)、各地統(tǒng)戰(zhàn)部門的業(yè)務(wù)上的重點(diǎn)、習(xí)慣等需求也有很大 差別，在標(biāo)準(zhǔn)化的同時(shí)，還不能因此而妨礙個(gè)性化需求，否則會(huì)造成共享本身的 失敗。 四是信息的有效性較為復(fù)雜。但最終，軟件系統(tǒng)在運(yùn)行時(shí)必然要求 面向一個(gè)確定的數(shù)據(jù)對(duì)象，才能使用戶完成具體的業(yè)務(wù)活動(dòng)。這種整齊劃一的做法，忽視了用戶的個(gè)性化差異， 勢(shì)必難以滿足大量用戶的個(gè)性化業(yè)務(wù)需求。因此，雖然這種方法在實(shí)際工作中被廣泛采用， 但在系統(tǒng)實(shí)際運(yùn)行中，所謂的 “ 擴(kuò)展 ” 功能使用率很低。 可以肯定的是，以上三種方法中，第三種方法投入了最多的技術(shù)含量，可對(duì) 于大多數(shù)用戶來講，其結(jié)果卻變成了可用性最差的。在可能的 情況下，應(yīng)當(dāng)盡量擴(kuò)大標(biāo)準(zhǔn)化的范疇，任何個(gè)性化工作都應(yīng)當(dāng)以不傷害標(biāo)準(zhǔn)化程 度為前提。要有生產(chǎn)才有分享，這里最重要的又是分工負(fù)責(zé) 的原則，即實(shí)際工作中所謂 “ 誰(shuí)的孩子誰(shuí)抱走 ” 的原則。 為了確保信息得以正確的使用，一般采用授權(quán)的辦法來控制信息利用的范圍 正好符合規(guī)定的要求。實(shí)際 工作中，純粹的技術(shù)手段很難實(shí)現(xiàn)理論安全性，這里面包括網(wǎng)絡(luò)安全、主機(jī)安全、 操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等一系列問題，因此，必須結(jié)合制度控制才能滿足安 全要求。但即使這樣的評(píng)價(jià)，對(duì)于大量信息的篩選、比 較、利用來講，已經(jīng)在很大程度上代替了人工，而這恰好是計(jì)算機(jī)技術(shù)擅長(zhǎng)而人 所不擅長(zhǎng)的。 3)可操作性分析 一是操作簡(jiǎn)單。操作設(shè)計(jì)符合用戶思維習(xí)慣，操作簡(jiǎn)單，無需培訓(xùn)， 或僅需要簡(jiǎn)單培訓(xùn) (如不超過 1 周 )即可勝任日常操作。 三是可學(xué)習(xí)性。當(dāng)用戶進(jìn)入到系統(tǒng)中，對(duì) 信息進(jìn)行訪問時(shí)，權(quán)限與訪問控制系統(tǒng)還將對(duì)每一項(xiàng)信息的訪問做訪問權(quán)限檢查 和控制。管理人員、業(yè)務(wù)人員、技術(shù)維護(hù)具有不同的職能，從不同角 度使用信息系統(tǒng)，分別掌握不同的數(shù)據(jù)訪問權(quán)限，對(duì)三種角色進(jìn)行分權(quán)制衡。業(yè)務(wù)管理人員可為業(yè)務(wù)操作人員授權(quán)，但自 身的業(yè)務(wù)操作權(quán)限需要其他業(yè)務(wù)管理人員為其授予，從而限制系統(tǒng)管理員的權(quán) 限，實(shí)現(xiàn)管理權(quán)和業(yè)務(wù)操作權(quán)分離。 3． 4 統(tǒng)戰(zhàn)人物信息管理系統(tǒng)需求分析 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》應(yīng)實(shí)現(xiàn)的具體功能：一是人物信息的錄入、增加、 修改、刪除、綜合查詢和打印；二是增加身份認(rèn)證和權(quán)限控制，確保接觸人物信 息的范圍與工作分工相一致，并能在權(quán)限范圍內(nèi)方便地進(jìn)行人物信息的拷貝、下 載和備份；三是利用數(shù)據(jù)庫(kù)可制作一些通用的人物信息表格、名冊(cè)，并進(jìn)行簡(jiǎn)單 的統(tǒng)計(jì)；四是有統(tǒng)一的數(shù)據(jù)采集報(bào)送軟件及接口。在系統(tǒng)的編制過程中就需要 體現(xiàn)以人為本的友好操作頁(yè)面，根據(jù)登錄用戶和權(quán)限的不同對(duì)每個(gè)用戶的操作頁(yè) 面都能做到定制，方便操作用戶的操作和管理。知識(shí)庫(kù)中支持用 戶進(jìn)行組織資料、用戶查詢相關(guān)知識(shí)和參考。除了上述控件所包含的功 能外，通用信息管理工具還包含提供多種功能入口的菜單、工具欄、彈出菜、狀 態(tài)欄等。 主窗口采用多文檔表格子窗 1： 3：在客戶區(qū)，可以同時(shí)顯示或管理多個(gè)不同的 業(yè)務(wù)，每個(gè)業(yè)務(wù)是一個(gè)子窗口。 對(duì)于所有信息管理任務(wù)是一樣的。線索部分，可以使用多個(gè)線索，線索之間可能是層次覆蓋式布局，也可以 是縱向平鋪布局。單位和人員的基本信息必須獨(dú)立管理、維護(hù)。系統(tǒng)管理員可以通過統(tǒng)一權(quán)限目錄對(duì)本級(jí)用戶分配業(yè)務(wù)使用權(quán)限，但無權(quán)訪 問業(yè)務(wù)系統(tǒng)的信息資源。 3． 4． 2． 3 統(tǒng)一授權(quán)控制管理 授權(quán)控制管理是業(yè)務(wù)信息資源進(jìn)行訪問授權(quán)。 針對(duì)業(yè)務(wù)信息訪問授權(quán)：針對(duì)用戶組和訪問級(jí)別，確定哪些用戶組／角色 或級(jí)別的用戶可以對(duì)該業(yè)務(wù)信息訪問擁有權(quán)限。共性信息不僅能在信息來源的所 在部門內(nèi)復(fù)用，還可以跨業(yè)務(wù)部門進(jìn)行復(fù)用。 個(gè)性信息也是通過權(quán)限訪問控制子系統(tǒng)，對(duì)共性信息進(jìn)行分類和標(biāo)密， 設(shè)置信息的密級(jí)，密級(jí)分為 03 級(jí)， 0級(jí)為公開級(jí)，可被所有部門共享訪問；1 級(jí)為有限公開級(jí)，可被本級(jí)系統(tǒng)的的其它部門使用； 2 級(jí)為受控級(jí)，只能在本業(yè) 務(wù)部門中使用； 3 級(jí)為特權(quán)級(jí)，只能由在本部門內(nèi)有特定權(quán)限的用戶訪問。 3． 4． 4． 2 上報(bào)信息導(dǎo)出 信息導(dǎo)出功能用于將全部數(shù)據(jù)或根據(jù)查詢記錄生成的數(shù)據(jù)導(dǎo)出專門文件，以 便數(shù)據(jù)供給單位將導(dǎo)出的壓縮文件通過介質(zhì)或其他傳送方式呈報(bào)給上級(jí)機(jī)構(gòu)或 數(shù)據(jù)匯總單位接收。 3． 4． 4． 3 接收信息導(dǎo)入 信息導(dǎo)入功能用于將其它信息管理系統(tǒng)軟件導(dǎo)出的數(shù)據(jù)文件導(dǎo)入到戰(zhàn)人物 數(shù)據(jù)庫(kù)。全面支持統(tǒng)戰(zhàn)工作不同的分工下對(duì)人物的科學(xué)化管 理，實(shí)現(xiàn)統(tǒng)戰(zhàn)部門人物數(shù)據(jù)的有機(jī)集成、資源共享、融合一體。 三是實(shí)用的功能設(shè)計(jì)、方便的界面操作。在系統(tǒng)建設(shè)中，必須保證這二者 的安全，要對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)、訪問控制、權(quán)限管理等各個(gè)方面進(jìn)行高可靠 性的設(shè)計(jì)和建設(shè) 1)實(shí)用性和易用性原則 要基于目前和將來的需要，在充分理解統(tǒng)戰(zhàn)部各業(yè)務(wù)處具體工作的基礎(chǔ)上， 設(shè)計(jì)出能切實(shí)解決用戶的工作需求，提高用戶工作效率的便捷、高效的系統(tǒng)。系統(tǒng)應(yīng)設(shè)置按照操作人員習(xí)慣的漢 字輸入法，在漢字與數(shù)據(jù)和英文操作元素中自動(dòng)切換。比如用戶以前掌握的一個(gè)規(guī)則，出現(xiàn)在新的業(yè)務(wù)活動(dòng)中，只要具備適 用的條件，就應(yīng)當(dāng)是一樣的，用戶僅憑理解就可以判定其操作規(guī)則，而不必重新 學(xué)習(xí)。過程共享：只要符合標(biāo)準(zhǔn)化前提，任何操作 過程或操作成果也應(yīng)當(dāng)是可共享的，比如一項(xiàng)復(fù)雜的業(yè)務(wù)過程，需要專家知識(shí)和 經(jīng)驗(yàn)，其操作過程應(yīng)當(dāng)可以某種形式保留下來，直接用于滿足相應(yīng)條件的其他用 戶環(huán)境，通過過程的共享，使得專家的知識(shí)和技能得以發(fā)揮更大作用。 4． 3 系統(tǒng)的總體架構(gòu)設(shè)計(jì) 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》將基于信息采集、資料管理的思路開發(fā)設(shè)計(jì)，滿 足多類信息及資料的管理的同時(shí)，保障統(tǒng)戰(zhàn)人物信息的真實(shí)性、安全性、完整性、 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計(jì) 實(shí)用性；基于協(xié)同工作的理念，支持多種信息來源工作模式，使整體運(yùn)作高效化、 信息規(guī)范化、業(yè)務(wù)流程化。而業(yè)務(wù)層次 由通用業(yè)務(wù)系統(tǒng)和通用構(gòu)件組成：所有的業(yè)務(wù)系統(tǒng)及應(yīng)用都是建立在信息資源層 次之上的。其中全局?jǐn)?shù)據(jù)庫(kù)由實(shí)時(shí)信息和 歷史信息組成，通過信息標(biāo)記投射成實(shí)時(shí)庫(kù)和歷史庫(kù)。 經(jīng)費(fèi)保障。嚴(yán)密組織、管理和實(shí)施，嚴(yán)格控制項(xiàng)目進(jìn)度和質(zhì)量。運(yùn)行管理涉及人員、業(yè)務(wù)、設(shè)備、安全等多種因素的管理，系統(tǒng) 必須穩(wěn)定、可靠、安全、高效的運(yùn)行，需要建設(shè)一整套對(duì)《統(tǒng)戰(zhàn)人物信息管理系 統(tǒng)》各個(gè)方面進(jìn)行統(tǒng)一管理的運(yùn)行管理辦法，保障項(xiàng)目的建設(shè)實(shí)施、推廣應(yīng)用以 及可持續(xù)發(fā)展。 信息資源層中的全局?jǐn)?shù)據(jù)庫(kù)為實(shí)時(shí)數(shù)據(jù)庫(kù)和歷史數(shù)據(jù)庫(kù)兩個(gè)實(shí)體數(shù)據(jù)庫(kù)，在 這兩個(gè)實(shí)體數(shù)據(jù)庫(kù)中，都衍射出各個(gè)業(yè)務(wù)的邏輯數(shù)據(jù)庫(kù)，即主題數(shù)據(jù)庫(kù)。 4． 4 數(shù)據(jù)模型設(shè)計(jì) 4． 4． 1 數(shù)據(jù)庫(kù)建模規(guī)則 在系統(tǒng)建設(shè)數(shù)據(jù)建模時(shí)，需要對(duì)系統(tǒng)數(shù)據(jù)模型進(jìn)行整體規(guī)劃，在各個(gè)子系統(tǒng) 建設(shè)過程中，形成每一個(gè)部分的相對(duì)獨(dú)立完整的數(shù)據(jù)模型，整體規(guī)劃從通用性數(shù) 據(jù)模型、專用性數(shù)據(jù)模型、數(shù)據(jù)等各個(gè)層次保證數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)的實(shí)時(shí)、準(zhǔn)確、 完整、一致和可持續(xù)性。數(shù)據(jù)的完整性和一致性是原有系統(tǒng)數(shù)據(jù)庫(kù)存在的主要 問題之一，一個(gè)個(gè)分離的數(shù)據(jù)庫(kù)相對(duì)獨(dú)立，和其他數(shù)據(jù)庫(kù)不存在直接的完整性和 一致性規(guī)則，本次開發(fā)將對(duì)原有系統(tǒng)數(shù)據(jù)模型進(jìn)行整合，一方面從數(shù)據(jù)模型層面 保證數(shù)據(jù)的完整性和一致性，另一方面消除原有數(shù)據(jù)庫(kù)的一個(gè)個(gè)信息孤島，為查 詢、統(tǒng)計(jì)、分析等業(yè)務(wù)管理服務(wù)。數(shù)據(jù)模型在設(shè)計(jì)時(shí)將采用縱向和橫向兩種結(jié)構(gòu)進(jìn)行 設(shè)計(jì)，對(duì)于變化的適應(yīng)性，可以采用特定縱向字段語(yǔ)義擴(kuò)展和通用橫向結(jié)構(gòu)擴(kuò)展 兩種方法來對(duì)變化性進(jìn)行適應(yīng)。個(gè)性縱向?qū)嶓w是指 只能是在某個(gè)特定的業(yè)務(wù)部門內(nèi)才能適用，而不能被橫向領(lǐng)域數(shù)據(jù)模型來引用， 和其他相關(guān)業(yè)務(wù)部門縱向的數(shù)據(jù)模型的關(guān)系也是確定的。這是信息安全防范和保護(hù)的主要策略，它的主要任務(wù)是 保證信息資源不被他人非常訪問和非法使用 n168。 (1)系統(tǒng)的權(quán)限控制?？梢灾付ㄓ脩魧?duì)表格、記錄、 字段能夠執(zhí)行具體的操作。一般有 8 種：管理員權(quán)限 (Supervisor)、讀權(quán)限 (Read)、寫權(quán)限 (Write)、創(chuàng)建權(quán)限 (Create)、刪除 權(quán)限 (Erase)、修改權(quán)限 (Modify)、記錄查找權(quán)限 (File Scan)、存取控制權(quán) 限 (Access Contr01)。 (4)服務(wù)器安全控制。 二、信息加密策略 信息加密的目的是保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù) 據(jù)。 三、系統(tǒng)管理策略 安全管理策略是指在某些特定的環(huán)境里，為提供指定級(jí)別的安全保護(hù)所必須 遵守的規(guī)則。 圖 4． 2 三權(quán)分立圖 4． 5． 3 系統(tǒng)四級(jí)授權(quán)控制 一、系統(tǒng)級(jí)授權(quán)與控制 一級(jí)管理員由統(tǒng)戰(zhàn)部系統(tǒng)中心授權(quán)，二級(jí)管理員只能由一級(jí)管理員產(chǎn)生、刪 除并由另一個(gè)一級(jí)管理員復(fù)核生效，二級(jí)系統(tǒng)管理員有建立、刪除和復(fù)核下級(jí)系 統(tǒng)管理員權(quán)限，沒有其他任何權(quán)限。有系統(tǒng)級(jí)相關(guān)權(quán)限的人員能夠使用受此類 權(quán)限控制的授權(quán)功能。由默認(rèn)權(quán)限、查詢授權(quán)權(quán)限、審批權(quán)限賦予的記 錄級(jí)權(quán)限，其中默認(rèn)權(quán)限下是系統(tǒng)規(guī)定，限定信息來源和錄入人。 四、字段與功能操作授權(quán)與訪問控制 (1)記錄閱改訪問控制。 (2)保密檢查查詢模式。有系統(tǒng)級(jí)相關(guān)權(quán)限的人員能夠使用受此類權(quán)限 控制的信息功能。各個(gè)模塊的系統(tǒng)級(jí)權(quán)限由所屬模塊二級(jí)管 理員產(chǎn)生、刪除并由相同權(quán)限另一個(gè)二級(jí)管理員復(fù)核生效。 4． 5． 2 三權(quán)分立管理體系 建立 “ 系統(tǒng)級(jí)四級(jí)授權(quán)與控制 ” 、 “ 用戶級(jí)系統(tǒng)授權(quán)與控制 ” 的 “ 三權(quán)分立 ” 管理控制體系。鏈路加密的目 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計(jì) 的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端端加密的目的是對(duì)源端用戶到目的 端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路 提供保護(hù)。我們?cè)谑褂每刂婆_(tái)時(shí)就可以裝載和卸載模塊等。屬性設(shè)置可以覆蓋已經(jīng)指定的任何委托者指派和有效 權(quán)限。深圳市統(tǒng)戰(zhàn)人物信息管理系統(tǒng)允許控制用戶對(duì)字段、 標(biāo)、記錄等的訪問。系統(tǒng)的每個(gè)用戶和用戶組在使用的過程中都被賦予了一定的權(quán) 限。是保護(hù)《深圳統(tǒng)戰(zhàn)人物信息管理 系統(tǒng)》信息資源的一個(gè)重要手段。我們對(duì)概念模型描述方法進(jìn)行了擴(kuò)展，引入 “ 維 度 ” 、 “ 維度層次 ” 、 “ 事實(shí) ” 三個(gè)數(shù)據(jù)倉(cāng)庫(kù)的概念，擴(kuò)充概念模型中的屬性定義， 并在此基礎(chǔ)上，對(duì)構(gòu)建特定領(lǐng)域數(shù)據(jù)參考模型提供了一個(gè)方法 n 0‘ 。如以 “ 深圳 市統(tǒng)戰(zhàn)人物的基本信息集 ” 為主題進(jìn)行數(shù)據(jù)模型，它不僅能在一些特定的業(yè)務(wù)部 門內(nèi)復(fù)用，還可以進(jìn)行跨業(yè)務(wù)部門來進(jìn)行復(fù)用。 三是主要變化適應(yīng)性。數(shù)據(jù)建模過程中，采用標(biāo)準(zhǔn)的數(shù)據(jù)建模工具，遵循數(shù) 據(jù)模型的建設(shè)標(biāo)準(zhǔn)，使用國(guó)際、國(guó)家等數(shù)據(jù)標(biāo)準(zhǔn)，對(duì)于數(shù)據(jù)接口也采用標(biāo)準(zhǔn)的數(shù) 據(jù)接口標(biāo)準(zhǔn)。業(yè)務(wù)層次中的通用構(gòu)件中，各構(gòu) 件分別構(gòu)成了工具類的子系統(tǒng)或支撐服務(wù)；在該層的通用業(yè)務(wù)中提供了為系統(tǒng)建 設(shè)開發(fā)用的各種業(yè)務(wù)組件，通過這些通用的業(yè)務(wù)組件，可以快速可靠的實(shí)現(xiàn)出通 用業(yè)務(wù)各業(yè)務(wù)部門的個(gè)性業(yè)務(wù)功能。 安全保密體系需要提供信息保密性的安全保障，對(duì)信息流轉(zhuǎn)交換過程中進(jìn)行機(jī)密 性保障；對(duì)于信息查詢、統(tǒng)計(jì)、分析提供真實(shí)性保障；對(duì)于信息存儲(chǔ)提供信息的 完整性保護(hù)；對(duì)于權(quán)限和訪問控制提供資源的可用性保障：對(duì)于信息維護(hù)和系統(tǒng) 行為事件的可審查性保障；建立有效責(zé)任機(jī)制，通過技術(shù)技術(shù)手段控制信息訪問， 防止行為否認(rèn)。系統(tǒng)涉及業(yè)務(wù)應(yīng)用、權(quán)限管理、系統(tǒng)和數(shù)據(jù)庫(kù)管理等多個(gè)部分， 涉及不同單位，包含多種業(yè)務(wù)和技術(shù)，設(shè)置科學(xué)合理的培訓(xùn)內(nèi)容，以使每個(gè)接受 培訓(xùn)的人都能理解和運(yùn)用。 項(xiàng)目管理。 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計(jì) 4． 3． 1 運(yùn)行保障體系建設(shè) 組織機(jī)構(gòu)。各類工作人物信息庫(kù)是由數(shù)據(jù)庫(kù)模型投影而得出的視圖。各類人物工作管理平臺(tái)通過用戶身份認(rèn)證和權(quán)限控制，對(duì)分管各類人物 工作管理的工作人員開放。在標(biāo)準(zhǔn)通行的范圍內(nèi)，除非受到隔離措施的限制，共享是無縫的。信息 共享：所有的信息都設(shè)計(jì)為 “ 可共享的 ” ， “ 不可共享 ” ，即 “ 隔離 ” 是暫時(shí)的， 在需要時(shí)，可以立即轉(zhuǎn)化為 “ 可共享的 ” 。概念的簡(jiǎn)單性還包括，最早 出現(xiàn)在用戶視野中的概念，絕大多數(shù)應(yīng)當(dāng)貫穿整個(gè)系統(tǒng)，成為用戶學(xué)習(xí)的基礎(chǔ)。 二是系統(tǒng)遵循統(tǒng)戰(zhàn)業(yè)務(wù)特點(diǎn)和業(yè)務(wù)人員日常工作習(xí)慣，在界面設(shè)計(jì)和業(yè)務(wù)邏 輯上力求簡(jiǎn)便實(shí)用，在系統(tǒng)管理員配置完成后，終端用戶只需簡(jiǎn)單培訓(xùn)即能使用。 4． 2 系統(tǒng)設(shè)計(jì)原則 系統(tǒng)的建設(shè)需要在充分考慮用戶實(shí)際情況下，本著實(shí)用、便捷、準(zhǔn)確、高 效的原則，充分考慮系統(tǒng)的先進(jìn)性、可靠性、實(shí)時(shí)性、安全性以及可擴(kuò)展性等多 方面的因素。 二是完整可靠的安全認(rèn)證和權(quán)限控制系統(tǒng)。如果系統(tǒng)出現(xiàn)重名統(tǒng)戰(zhàn)人物，進(jìn)行人工篩選刪除。無論選擇那種上報(bào)方式，本系統(tǒng)都會(huì)將導(dǎo)出文件進(jìn) 行壓縮，生成壓縮包并加密。 3． 4． 4 數(shù)據(jù)交換與信息報(bào)送分析 將人員基本信息提出，各個(gè)不同的業(yè)務(wù)部門共用一個(gè)基本信息表，在共用的 基本信息表中標(biāo)識(shí)出該記錄為某