【正文】 到文檔內部，提供更多的信息處理和利用手段，比如按主題分類、按關鍵詞檢索 等。各級、各地統(tǒng)戰(zhàn)部門的業(yè)務上的重點、習慣等需求也有很大 差別，在標準化的同時，還不能因此而妨礙個性化需求，否則會造成共享本身的 失敗。 四是信息的有效性較為復雜。但最終，軟件系統(tǒng)在運行時必然要求 面向一個確定的數(shù)據(jù)對象，才能使用戶完成具體的業(yè)務活動。這種整齊劃一的做法，忽視了用戶的個性化差異， 勢必難以滿足大量用戶的個性化業(yè)務需求。因此，雖然這種方法在實際工作中被廣泛采用， 但在系統(tǒng)實際運行中，所謂的 “ 擴展 ” 功能使用率很低。 可以肯定的是，以上三種方法中，第三種方法投入了最多的技術含量，可對 于大多數(shù)用戶來講，其結果卻變成了可用性最差的。在可能的 情況下，應當盡量擴大標準化的范疇，任何個性化工作都應當以不傷害標準化程 度為前提。要有生產才有分享，這里最重要的又是分工負責 的原則，即實際工作中所謂 “ 誰的孩子誰抱走 ” 的原則。 為了確保信息得以正確的使用，一般采用授權的辦法來控制信息利用的范圍 正好符合規(guī)定的要求。實際 工作中，純粹的技術手段很難實現(xiàn)理論安全性，這里面包括網(wǎng)絡安全、主機安全、 操作系統(tǒng)安全、數(shù)據(jù)庫安全等一系列問題，因此，必須結合制度控制才能滿足安 全要求。但即使這樣的評價，對于大量信息的篩選、比 較、利用來講，已經在很大程度上代替了人工，而這恰好是計算機技術擅長而人 所不擅長的。 3)可操作性分析 一是操作簡單。操作設計符合用戶思維習慣，操作簡單，無需培訓， 或僅需要簡單培訓 (如不超過 1 周 )即可勝任日常操作。 三是可學習性。當用戶進入到系統(tǒng)中，對 信息進行訪問時，權限與訪問控制系統(tǒng)還將對每一項信息的訪問做訪問權限檢查 和控制。管理人員、業(yè)務人員、技術維護具有不同的職能，從不同角 度使用信息系統(tǒng)，分別掌握不同的數(shù)據(jù)訪問權限，對三種角色進行分權制衡。業(yè)務管理人員可為業(yè)務操作人員授權，但自 身的業(yè)務操作權限需要其他業(yè)務管理人員為其授予，從而限制系統(tǒng)管理員的權 限，實現(xiàn)管理權和業(yè)務操作權分離。 3． 4 統(tǒng)戰(zhàn)人物信息管理系統(tǒng)需求分析 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》應實現(xiàn)的具體功能：一是人物信息的錄入、增加、 修改、刪除、綜合查詢和打印；二是增加身份認證和權限控制，確保接觸人物信 息的范圍與工作分工相一致，并能在權限范圍內方便地進行人物信息的拷貝、下 載和備份；三是利用數(shù)據(jù)庫可制作一些通用的人物信息表格、名冊，并進行簡單 的統(tǒng)計；四是有統(tǒng)一的數(shù)據(jù)采集報送軟件及接口。在系統(tǒng)的編制過程中就需要 體現(xiàn)以人為本的友好操作頁面，根據(jù)登錄用戶和權限的不同對每個用戶的操作頁 面都能做到定制，方便操作用戶的操作和管理。知識庫中支持用 戶進行組織資料、用戶查詢相關知識和參考。除了上述控件所包含的功 能外，通用信息管理工具還包含提供多種功能入口的菜單、工具欄、彈出菜、狀 態(tài)欄等。 主窗口采用多文檔表格子窗 1： 3：在客戶區(qū)，可以同時顯示或管理多個不同的 業(yè)務，每個業(yè)務是一個子窗口。 對于所有信息管理任務是一樣的。線索部分，可以使用多個線索，線索之間可能是層次覆蓋式布局，也可以 是縱向平鋪布局。單位和人員的基本信息必須獨立管理、維護。系統(tǒng)管理員可以通過統(tǒng)一權限目錄對本級用戶分配業(yè)務使用權限，但無權訪 問業(yè)務系統(tǒng)的信息資源。 3． 4． 2． 3 統(tǒng)一授權控制管理 授權控制管理是業(yè)務信息資源進行訪問授權。 針對業(yè)務信息訪問授權：針對用戶組和訪問級別，確定哪些用戶組／角色 或級別的用戶可以對該業(yè)務信息訪問擁有權限。共性信息不僅能在信息來源的所 在部門內復用，還可以跨業(yè)務部門進行復用。 個性信息也是通過權限訪問控制子系統(tǒng)，對共性信息進行分類和標密， 設置信息的密級，密級分為 03 級， 0級為公開級，可被所有部門共享訪問；1 級為有限公開級，可被本級系統(tǒng)的的其它部門使用； 2 級為受控級，只能在本業(yè) 務部門中使用； 3 級為特權級，只能由在本部門內有特定權限的用戶訪問。 3． 4． 4． 2 上報信息導出 信息導出功能用于將全部數(shù)據(jù)或根據(jù)查詢記錄生成的數(shù)據(jù)導出專門文件，以 便數(shù)據(jù)供給單位將導出的壓縮文件通過介質或其他傳送方式呈報給上級機構或 數(shù)據(jù)匯總單位接收。 3． 4． 4． 3 接收信息導入 信息導入功能用于將其它信息管理系統(tǒng)軟件導出的數(shù)據(jù)文件導入到戰(zhàn)人物 數(shù)據(jù)庫。全面支持統(tǒng)戰(zhàn)工作不同的分工下對人物的科學化管 理，實現(xiàn)統(tǒng)戰(zhàn)部門人物數(shù)據(jù)的有機集成、資源共享、融合一體。 三是實用的功能設計、方便的界面操作。在系統(tǒng)建設中，必須保證這二者 的安全，要對應用系統(tǒng)、數(shù)據(jù)存儲、訪問控制、權限管理等各個方面進行高可靠 性的設計和建設 1)實用性和易用性原則 要基于目前和將來的需要，在充分理解統(tǒng)戰(zhàn)部各業(yè)務處具體工作的基礎上， 設計出能切實解決用戶的工作需求，提高用戶工作效率的便捷、高效的系統(tǒng)。系統(tǒng)應設置按照操作人員習慣的漢 字輸入法，在漢字與數(shù)據(jù)和英文操作元素中自動切換。比如用戶以前掌握的一個規(guī)則，出現(xiàn)在新的業(yè)務活動中，只要具備適 用的條件，就應當是一樣的，用戶僅憑理解就可以判定其操作規(guī)則，而不必重新 學習。過程共享：只要符合標準化前提，任何操作 過程或操作成果也應當是可共享的，比如一項復雜的業(yè)務過程，需要專家知識和 經驗，其操作過程應當可以某種形式保留下來，直接用于滿足相應條件的其他用 戶環(huán)境，通過過程的共享，使得專家的知識和技能得以發(fā)揮更大作用。 4． 3 系統(tǒng)的總體架構設計 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》將基于信息采集、資料管理的思路開發(fā)設計，滿 足多類信息及資料的管理的同時，保障統(tǒng)戰(zhàn)人物信息的真實性、安全性、完整性、 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設計 實用性；基于協(xié)同工作的理念，支持多種信息來源工作模式，使整體運作高效化、 信息規(guī)范化、業(yè)務流程化。而業(yè)務層次 由通用業(yè)務系統(tǒng)和通用構件組成：所有的業(yè)務系統(tǒng)及應用都是建立在信息資源層 次之上的。其中全局數(shù)據(jù)庫由實時信息和 歷史信息組成，通過信息標記投射成實時庫和歷史庫。 經費保障。嚴密組織、管理和實施，嚴格控制項目進度和質量。運行管理涉及人員、業(yè)務、設備、安全等多種因素的管理，系統(tǒng) 必須穩(wěn)定、可靠、安全、高效的運行，需要建設一整套對《統(tǒng)戰(zhàn)人物信息管理系 統(tǒng)》各個方面進行統(tǒng)一管理的運行管理辦法，保障項目的建設實施、推廣應用以 及可持續(xù)發(fā)展。 信息資源層中的全局數(shù)據(jù)庫為實時數(shù)據(jù)庫和歷史數(shù)據(jù)庫兩個實體數(shù)據(jù)庫，在 這兩個實體數(shù)據(jù)庫中，都衍射出各個業(yè)務的邏輯數(shù)據(jù)庫，即主題數(shù)據(jù)庫。 4． 4 數(shù)據(jù)模型設計 4． 4． 1 數(shù)據(jù)庫建模規(guī)則 在系統(tǒng)建設數(shù)據(jù)建模時，需要對系統(tǒng)數(shù)據(jù)模型進行整體規(guī)劃，在各個子系統(tǒng) 建設過程中，形成每一個部分的相對獨立完整的數(shù)據(jù)模型，整體規(guī)劃從通用性數(shù) 據(jù)模型、專用性數(shù)據(jù)模型、數(shù)據(jù)等各個層次保證數(shù)據(jù)的數(shù)據(jù)存儲的實時、準確、 完整、一致和可持續(xù)性。數(shù)據(jù)的完整性和一致性是原有系統(tǒng)數(shù)據(jù)庫存在的主要 問題之一，一個個分離的數(shù)據(jù)庫相對獨立，和其他數(shù)據(jù)庫不存在直接的完整性和 一致性規(guī)則，本次開發(fā)將對原有系統(tǒng)數(shù)據(jù)模型進行整合，一方面從數(shù)據(jù)模型層面 保證數(shù)據(jù)的完整性和一致性，另一方面消除原有數(shù)據(jù)庫的一個個信息孤島，為查 詢、統(tǒng)計、分析等業(yè)務管理服務。數(shù)據(jù)模型在設計時將采用縱向和橫向兩種結構進行 設計，對于變化的適應性，可以采用特定縱向字段語義擴展和通用橫向結構擴展 兩種方法來對變化性進行適應。個性縱向實體是指 只能是在某個特定的業(yè)務部門內才能適用，而不能被橫向領域數(shù)據(jù)模型來引用， 和其他相關業(yè)務部門縱向的數(shù)據(jù)模型的關系也是確定的。這是信息安全防范和保護的主要策略，它的主要任務是 保證信息資源不被他人非常訪問和非法使用 n168。 (1)系統(tǒng)的權限控制?？梢灾付ㄓ脩魧Ρ砀瘛⒂涗?、 字段能夠執(zhí)行具體的操作。一般有 8 種：管理員權限 (Supervisor)、讀權限 (Read)、寫權限 (Write)、創(chuàng)建權限 (Create)、刪除 權限 (Erase)、修改權限 (Modify)、記錄查找權限 (File Scan)、存取控制權 限 (Access Contr01)。 (4)服務器安全控制。 二、信息加密策略 信息加密的目的是保護系統(tǒng)內的數(shù)據(jù)、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù) 據(jù)。 三、系統(tǒng)管理策略 安全管理策略是指在某些特定的環(huán)境里，為提供指定級別的安全保護所必須 遵守的規(guī)則。 圖 4． 2 三權分立圖 4． 5． 3 系統(tǒng)四級授權控制 一、系統(tǒng)級授權與控制 一級管理員由統(tǒng)戰(zhàn)部系統(tǒng)中心授權，二級管理員只能由一級管理員產生、刪 除并由另一個一級管理員復核生效，二級系統(tǒng)管理員有建立、刪除和復核下級系 統(tǒng)管理員權限，沒有其他任何權限。有系統(tǒng)級相關權限的人員能夠使用受此類 權限控制的授權功能。由默認權限、查詢授權權限、審批權限賦予的記 錄級權限，其中默認權限下是系統(tǒng)規(guī)定，限定信息來源和錄入人。 四、字段與功能操作授權與訪問控制 (1)記錄閱改訪問控制。 (2)保密檢查查詢模式。有系統(tǒng)級相關權限的人員能夠使用受此類權限 控制的信息功能。各個模塊的系統(tǒng)級權限由所屬模塊二級管 理員產生、刪除并由相同權限另一個二級管理員復核生效。 4． 5． 2 三權分立管理體系 建立 “ 系統(tǒng)級四級授權與控制 ” 、 “ 用戶級系統(tǒng)授權與控制 ” 的 “ 三權分立 ” 管理控制體系。鏈路加密的目 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設計 的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端端加密的目的是對源端用戶到目的 端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路 提供保護。我們在使用控制臺時就可以裝載和卸載模塊等。屬性設置可以覆蓋已經指定的任何委托者指派和有效 權限。深圳市統(tǒng)戰(zhàn)人物信息管理系統(tǒng)允許控制用戶對字段、 標、記錄等的訪問。系統(tǒng)的每個用戶和用戶組在使用的過程中都被賦予了一定的權 限。是保護《深圳統(tǒng)戰(zhàn)人物信息管理 系統(tǒng)》信息資源的一個重要手段。我們對概念模型描述方法進行了擴展，引入 “ 維 度 ” 、 “ 維度層次 ” 、 “ 事實 ” 三個數(shù)據(jù)倉庫的概念，擴充概念模型中的屬性定義， 并在此基礎上，對構建特定領域數(shù)據(jù)參考模型提供了一個方法 n 0‘ 。如以 “ 深圳 市統(tǒng)戰(zhàn)人物的基本信息集 ” 為主題進行數(shù)據(jù)模型，它不僅能在一些特定的業(yè)務部 門內復用，還可以進行跨業(yè)務部門來進行復用。 三是主要變化適應性。數(shù)據(jù)建模過程中，采用標準的數(shù)據(jù)建模工具，遵循數(shù) 據(jù)模型的建設標準，使用國際、國家等數(shù)據(jù)標準，對于數(shù)據(jù)接口也采用標準的數(shù) 據(jù)接口標準。業(yè)務層次中的通用構件中，各構 件分別構成了工具類的子系統(tǒng)或支撐服務；在該層的通用業(yè)務中提供了為系統(tǒng)建 設開發(fā)用的各種業(yè)務組件，通過這些通用的業(yè)務組件，可以快速可靠的實現(xiàn)出通 用業(yè)務各業(yè)務部門的個性業(yè)務功能。 安全保密體系需要提供信息保密性的安全保障，對信息流轉交換過程中進行機密 性保障；對于信息查詢、統(tǒng)計、分析提供真實性保障；對于信息存儲提供信息的 完整性保護；對于權限和訪問控制提供資源的可用性保障：對于信息維護和系統(tǒng) 行為事件的可審查性保障；建立有效責任機制，通過技術技術手段控制信息訪問， 防止行為否認。系統(tǒng)涉及業(yè)務應用、權限管理、系統(tǒng)和數(shù)據(jù)庫管理等多個部分， 涉及不同單位，包含多種業(yè)務和技術，設置科學合理的培訓內容，以使每個接受 培訓的人都能理解和運用。 項目管理。 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設計 4． 3． 1 運行保障體系建設 組織機構。各類工作人物信息庫是由數(shù)據(jù)庫模型投影而得出的視圖。各類人物工作管理平臺通過用戶身份認證和權限控制，對分管各類人物 工作管理的工作人員開放。在標準通行的范圍內，除非受到隔離措施的限制，共享是無縫的。信息 共享：所有的信息都設計為 “ 可共享的 ” ， “ 不可共享 ” ，即 “ 隔離 ” 是暫時的， 在需要時，可以立即轉化為 “ 可共享的 ” 。概念的簡單性還包括，最早 出現(xiàn)在用戶視野中的概念，絕大多數(shù)應當貫穿整個系統(tǒng)，成為用戶學習的基礎。 二是系統(tǒng)遵循統(tǒng)戰(zhàn)業(yè)務特點和業(yè)務人員日常工作習慣，在界面設計和業(yè)務邏 輯上力求簡便實用，在系統(tǒng)管理員配置完成后，終端用戶只需簡單培訓即能使用。 4． 2 系統(tǒng)設計原則 系統(tǒng)的建設需要在充分考慮用戶實際情況下，本著實用、便捷、準確、高 效的原則，充分考慮系統(tǒng)的先進性、可靠性、實時性、安全性以及可擴展性等多 方面的因素。 二是完整可靠的安全認證和權限控制系統(tǒng)。如果系統(tǒng)出現(xiàn)重名統(tǒng)戰(zhàn)人物，進行人工篩選刪除。無論選擇那種上報方式，本系統(tǒng)都會將導出文件進 行壓縮，生成壓縮包并加密。 3． 4． 4 數(shù)據(jù)交換與信息報送分析 將人員基本信息提出，各個不同的業(yè)務部門共用一個基本信息表，在共用的 基本信息表中標識出該記錄為某