【導(dǎo)讀】構(gòu)，覆蓋科技、經(jīng)濟(jì)、社會、文化、政治、軍事的全局，成為未來發(fā)展的制高點。為主要意義的統(tǒng)戰(zhàn)人物信息管理系統(tǒng)。將統(tǒng)戰(zhàn)人物分為六大類，詳細(xì)的闡述其各。在既要做到統(tǒng)一完整，又能適應(yīng)各業(yè)務(wù)處的不同需要，還要做到安全保。密等情況下，對系統(tǒng)的需求進(jìn)行了分析。數(shù)據(jù)模型、安全模型進(jìn)行設(shè)計，明確工作目標(biāo)、人物范圍、層級規(guī)模。需求和工作需要，設(shè)計出集“七大功能”于一體的統(tǒng)戰(zhàn)人物管理信息系統(tǒng)。在軟件、運行環(huán)境以及系統(tǒng)操作等方面實現(xiàn)統(tǒng)戰(zhàn)人物管理信息系統(tǒng)。人才管理和決策分析提供信息服務(wù)。礎(chǔ)設(shè)施的一個不可缺少的組成部分。網(wǎng)絡(luò)、inter成為新的技術(shù)核心，系

　　

【正文】 最早 出現(xiàn)在用戶視野中的概念，絕大多數(shù)應(yīng)當(dāng)貫穿整個系統(tǒng)，成為用戶學(xué)習(xí)的基礎(chǔ)。 (2)規(guī)則簡單性：軟件處理的邏輯可能多種多樣，但體現(xiàn)在人機交互層面的規(guī) 則，要盡量簡單、明確，而且，這些規(guī)則應(yīng)當(dāng)在所有適用的場合下，具有同樣的 表現(xiàn)形式。比如用戶以前掌握的一個規(guī)則，出現(xiàn)在新的業(yè)務(wù)活動中，只要具備適 用的條件，就應(yīng)當(dāng)是一樣的，用戶僅憑理解就可以判定其操作規(guī)則，而不必重新 學(xué)習(xí)。 2)共享性原則 共享原則包含的其實是 “ 共享 ” 和 “ 隔離 ” 兩方面，二者相輔相成。信息 共享：所有的信息都設(shè)計為 “ 可共享的 ” ， “ 不可共享 ” ，即 “ 隔離 ” 是暫時的， 在需要時，可以立即轉(zhuǎn)化為 “ 可共享的 ” 。處理共享：除 “ 信息 ” 共享外， “ 處理 ” (即操作、功能等 )也是 “ 可共享的 ” ，專門授予某些崗位的處理，在需要的時 候，可以隨時授予其他崗位或用戶。過程共享：只要符合標(biāo)準(zhǔn)化前提，任何操作 過程或操作成果也應(yīng)當(dāng)是可共享的，比如一項復(fù)雜的業(yè)務(wù)過程，需要專家知識和 經(jīng)驗，其操作過程應(yīng)當(dāng)可以某種形式保留下來，直接用于滿足相應(yīng)條件的其他用 戶環(huán)境，通過過程的共享，使得專家的知識和技能得以發(fā)揮更大作用。共享的范 圍是可管理的。在標(biāo)準(zhǔn)通行的范圍內(nèi)，除非受到隔離措施的限制，共享是無縫的。 在 標(biāo)準(zhǔn)之外建立的信息，其個性化是可以消除的 (比如，個性化數(shù)據(jù)經(jīng)通行的規(guī) 則可轉(zhuǎn)化為標(biāo)準(zhǔn)化信息 )。 4． 3 系統(tǒng)的總體架構(gòu)設(shè)計 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》將基于信息采集、資料管理的思路開發(fā)設(shè)計，滿 足多類信息及資料的管理的同時，保障統(tǒng)戰(zhàn)人物信息的真實性、安全性、完整性、 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 實用性；基于協(xié)同工作的理念，支持多種信息來源工作模式，使整體運作高效化、 信息規(guī)范化、業(yè)務(wù)流程化。 圖 4I 總體架構(gòu)圖 系統(tǒng)分三層次，應(yīng)用層次建立在業(yè)務(wù)層次之上，由公開人物信息管理、各類 人物工作管理平臺構(gòu)成；各類人物工作管理平臺由民主黨派工作、無黨派人士工 作、新社會階層人士工作、少數(shù)民族工作、宗教工作、港澳臺海外工作、非公經(jīng) 濟(jì)人士工作、黨外知識分子工作、統(tǒng)戰(zhàn)人物人事安排工作共 8 個人物信息管理模 塊構(gòu)成。各類人物工作管理平臺通過用戶身份認(rèn)證和權(quán)限控制，對分管各類人物 工作管理的工作人員開放。通過訪問控制將確保接觸人物信息的范圍與工作分工 一致，并能在權(quán)限范圍內(nèi)方便地進(jìn)行人物信息的拷貝、下載和備份。而業(yè)務(wù)層次 由通用業(yè)務(wù)系統(tǒng)和通用構(gòu)件組成：所有的業(yè)務(wù)系統(tǒng)及應(yīng)用都是建立在信息資源層 次之上的。在三個層次的建立過程中逐步形成標(biāo)準(zhǔn)規(guī)范、安全保密、運行保障三 個體系。各類工作人物信息庫是由數(shù)據(jù)庫模型投影而得出的視圖。全局?jǐn)?shù)據(jù)庫模 型通過元數(shù)據(jù)管理系統(tǒng)關(guān)聯(lián)各類工作人物信息庫。其中全局?jǐn)?shù)據(jù)庫由實時信息和 歷史信息組成，通過信息標(biāo)記投射成實時庫和歷史庫。 信息資源庫、元數(shù)據(jù)管理、通用業(yè)務(wù)、通用構(gòu)件是本系統(tǒng)核心系統(tǒng)，是管理 平臺正常運轉(zhuǎn)基礎(chǔ)；信息采集系統(tǒng)是保證人物信息數(shù)據(jù)鮮活和完整的樞紐；信息 管理系統(tǒng)是實現(xiàn)信息共享的橋梁，信息 分析、統(tǒng)計、預(yù)測和業(yè)務(wù)協(xié)作是本項目建 設(shè)的目的，三個體系的建立和完善是系統(tǒng)可靠穩(wěn)定運行的保證。 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 4． 3． 1 運行保障體系建設(shè) 組織機構(gòu)。為了使項目順利進(jìn)行，滿足各項技術(shù)指標(biāo)的設(shè)計要求，設(shè)立領(lǐng)導(dǎo) 小組，負(fù)責(zé)建設(shè)項目實施過程中的決策工作負(fù)責(zé)處理在項目實施過程中所遇到的 各自的問題，完成其職責(zé)范圍內(nèi)的工作。 經(jīng)費保障。針對項目投入進(jìn)行預(yù)算，了解項目建設(shè)成本，細(xì)分每項實施步奏。 項目管理。系統(tǒng)管理和實施對整個項目的逐步完成并達(dá)到最好的成功是至關(guān) 重要的環(huán)節(jié)。嚴(yán)密組織、管理和實施，嚴(yán)格控制項目進(jìn)度和質(zhì)量。 人員培訓(xùn)。系統(tǒng)涉及業(yè)務(wù)應(yīng)用、權(quán)限管理、系統(tǒng)和數(shù)據(jù)庫管理等多個部分， 涉及不同單位，包含多種業(yè)務(wù)和技術(shù)，設(shè)置科學(xué)合理的培訓(xùn)內(nèi)容，以使每個接受 培訓(xùn)的人都能理解和運用。 運行管理。運行管理涉及人員、業(yè)務(wù)、設(shè)備、安全等多種因素的管理，系統(tǒng) 必須穩(wěn)定、可靠、安全、高效的運行，需要建設(shè)一整套對《統(tǒng)戰(zhàn)人物信息管理系 統(tǒng)》各個方面進(jìn)行統(tǒng)一管理的運行管理辦法，保障項目的建設(shè)實施、推廣應(yīng)用以 及可持續(xù)發(fā)展。 3)安全保密體系建設(shè) 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》安全保密目標(biāo)在于對涉密信息在真實性、保密性、 完整性、可用性、不可抵賴性、可控性、可稽查性等方面提供全方位的安全保障。 安全保密體系需要提供信息保密性的安全保障，對信息流轉(zhuǎn)交換過程中進(jìn)行機密 性保障；對于信息查詢、統(tǒng)計、分析提供真實性保障；對于信息存儲提供信息的 完整性保護(hù)；對于權(quán)限和訪問控制提供資源的可用性保障：對于信息維護(hù)和系統(tǒng) 行為事件的可審查性保障；建立有效責(zé)任機制，通過技術(shù)技術(shù)手段控制信息訪問， 防止行為否認(rèn)。 4)系統(tǒng)層次架構(gòu) 在系統(tǒng)層次架構(gòu)中包括信息資源層、業(yè)務(wù)層和應(yīng)用層。 信息資源層中的全局?jǐn)?shù)據(jù)庫為實時數(shù)據(jù)庫和歷史數(shù)據(jù)庫兩個實體數(shù)據(jù)庫，在 這兩個實體數(shù)據(jù)庫中，都衍射出各個業(yè)務(wù)的邏輯數(shù)據(jù)庫，即主題數(shù)據(jù)庫。主題數(shù) 據(jù)庫中的 “ 人物信息通用庫 ” 是作為共性信息為各業(yè)務(wù)部門共同使用；而其它主 題數(shù)據(jù)庫作為個性信息為各業(yè)務(wù)部門獨立使用。業(yè)務(wù)層次中的通用構(gòu)件中，各構(gòu) 件分別構(gòu)成了工具類的子系統(tǒng)或支撐服務(wù)；在該層的通用業(yè)務(wù)中提供了為系統(tǒng)建 設(shè)開發(fā)用的各種業(yè)務(wù)組件，通過這些通用的業(yè)務(wù)組件，可以快速可靠的實現(xiàn)出通 用業(yè)務(wù)各業(yè)務(wù)部門的個性業(yè)務(wù)功能。 應(yīng)用層次是通過標(biāo)表單設(shè)計系統(tǒng)最終實現(xiàn) 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》中各業(yè)務(wù)信息管理的系統(tǒng)功能層。 4． 4 數(shù)據(jù)模型設(shè)計 4． 4． 1 數(shù)據(jù)庫建模規(guī)則 在系統(tǒng)建設(shè)數(shù)據(jù)建模時，需要對系統(tǒng)數(shù)據(jù)模型進(jìn)行整體規(guī)劃，在各個子系統(tǒng) 建設(shè)過程中，形成每一個部分的相對獨立完整的數(shù)據(jù)模型，整體規(guī)劃從通用性數(shù) 據(jù)模型、專用性數(shù)據(jù)模型、數(shù)據(jù)等各個層次保證數(shù)據(jù)的數(shù)據(jù)存儲的實時、準(zhǔn)確、 完整、一致和可持續(xù)性。 一是數(shù)據(jù)模型標(biāo)準(zhǔn)化。數(shù)據(jù)建模過程中，采用標(biāo)準(zhǔn)的數(shù)據(jù)建模工具，遵循數(shù) 據(jù)模型的建設(shè)標(biāo)準(zhǔn)，使用國際、國家等數(shù)據(jù)標(biāo)準(zhǔn)，對于數(shù)據(jù)接口也采用標(biāo)準(zhǔn)的數(shù) 據(jù)接口標(biāo)準(zhǔn)。 二是完整性與一致性。數(shù)據(jù)的完整性和一致性是原有系統(tǒng)數(shù)據(jù)庫存在的主要 問題之一，一個個分離的數(shù)據(jù)庫相對獨立，和其他數(shù)據(jù)庫不存在直接的完整性和 一致性規(guī)則，本次開發(fā)將對原有系統(tǒng)數(shù)據(jù)模型進(jìn)行整合，一方面從數(shù)據(jù)模型層面 保證數(shù)據(jù)的完整性和一致性，另一方面消除原有數(shù)據(jù)庫的一個個信息孤島，為查 詢、統(tǒng)計、分析等業(yè)務(wù)管理服務(wù)。數(shù)據(jù)的完整性和一致性首先是從數(shù)據(jù)模型的層 面 從根本上保證數(shù)據(jù)的完整性和一致性；再通過建立長效的數(shù)據(jù)質(zhì)量監(jiān)控管理機 制，自動監(jiān)控管理與手工干預(yù)相結(jié)合的方法可以解決在實際系統(tǒng)中出現(xiàn)的數(shù)據(jù)質(zhì) 量問題。 三是主要變化適應(yīng)性。在系統(tǒng)建設(shè)時，將對業(yè)務(wù)進(jìn)行充分的分析，對于可能 存在的主要變化進(jìn)行研究，在數(shù)據(jù)模型設(shè)計時將充分考慮這些變化性，數(shù)據(jù)模型 將能對這種變化性進(jìn)行適應(yīng)。數(shù)據(jù)模型在設(shè)計時將采用縱向和橫向兩種結(jié)構(gòu)進(jìn)行 設(shè)計，對于變化的適應(yīng)性，可以采用特定縱向字段語義擴展和通用橫向結(jié)構(gòu)擴展 兩種方法來對變化性進(jìn)行適應(yīng)。 4． 4． 2 共性信息與個性信息的數(shù)據(jù)建模方法 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》是由共性字段組成表和邏輯數(shù)據(jù)集。如以 “ 深圳 市統(tǒng)戰(zhàn)人物的基本信息集 ” 為主題進(jìn)行數(shù)據(jù)模型，它不僅能在一些特定的業(yè)務(wù)部 門內(nèi)復(fù)用，還可以進(jìn)行跨業(yè)務(wù)部門來進(jìn)行復(fù)用。通用橫向?qū)嶓w是指在各業(yè)務(wù)部門 內(nèi)相對通用的數(shù)據(jù)模型，經(jīng)常被各業(yè)務(wù)部門的縱向模型引用。個性縱向?qū)嶓w是指 只能是在某個特定的業(yè)務(wù)部門內(nèi)才能適用，而不能被橫向領(lǐng)域數(shù)據(jù)模型來引用， 和其他相關(guān)業(yè)務(wù)部門縱向的數(shù)據(jù)模型的關(guān)系也是確定的。對特定領(lǐng)域的數(shù)據(jù)建模 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 來說，重點是要分析清楚在特定領(lǐng)域內(nèi)數(shù)據(jù)模型中，哪些屬性是復(fù)用的關(guān)鍵，即 哪些屬性是對領(lǐng)域特征的抽象。我們對概念模型描述方法進(jìn)行了擴展，引入 “ 維 度 ” 、 “ 維度層次 ” 、 “ 事實 ” 三個數(shù)據(jù)倉庫的概念，擴充概念模型中的屬性定義， 并在此基礎(chǔ)上，對構(gòu)建特定領(lǐng)域數(shù)據(jù)參考模型提供了一個方法 n 0‘ 。 4． 5 安全保密模型 4． 5． 1 安全保密策略 一、訪問控制策略。這是信息安全防范和保護(hù)的主要策略，它的主要任務(wù)是 保證信息資源不被他人非常訪問和非法使用 n168。 。是保護(hù)《深圳統(tǒng)戰(zhàn)人物信息管理 系統(tǒng)》信息資源的一個重要手段。但是，各種安全策略必須在一起相互配合，這 樣才能真正對各類信息起到保護(hù)作用，但訪問控制絕對是保證信息安全保障最最 重要的一個核心策略。 (1)系統(tǒng)的權(quán)限控制。它是針對系統(tǒng)在非法操作時所提出的一種非常關(guān)鍵 的安全保護(hù)措施。系統(tǒng)的每個用戶和用戶組在使用的過程中都被賦予了一定的權(quán) 限。系統(tǒng)可以控制用戶組和用戶訪問的具體內(nèi)容?？梢灾付ㄓ脩魧Ρ砀?、記錄、 字段能夠執(zhí)行具體的操作。 (2)表級安全控制。深圳市統(tǒng)戰(zhàn)人物信息管理系統(tǒng)允許控制用戶對字段、 標(biāo)、記錄等的訪問。用戶在表一級指定的一些 權(quán)限對所有記錄和字段都有效，同 時還可以進(jìn)一步指定對表下字段和記錄的權(quán)限。一般有 8 種：管理員權(quán)限 (Supervisor)、讀權(quán)限 (Read)、寫權(quán)限 (Write)、創(chuàng)建權(quán)限 (Create)、刪除 權(quán)限 (Erase)、修改權(quán)限 (Modify)、記錄查找權(quán)限 (File Scan)、存取控制權(quán) 限 (Access Contr01)。 (3)屬性安全控制。屬性設(shè)置可以覆蓋已經(jīng)指定的任何委托者指派和有效 權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個表寫數(shù)據(jù)、復(fù)制一條記錄、 刪除記錄、查看記錄等。 (4)服務(wù)器安全控制。我市的統(tǒng)戰(zhàn)人物信息系統(tǒng)允許在服務(wù)器的控制臺上 執(zhí)行一系列的操作。我們在使用控制臺時就可以裝載和卸載模塊等。包括：設(shè)置 口令鎖定服務(wù)器控制臺，防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)定服 務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。 二、信息加密策略 信息加密的目的是保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù) 據(jù)。信息加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端端加密的目的是對源端用戶到目的 端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路 提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式 n 引。 三、系統(tǒng)管理策略 安全管理策略是指在某些特定的環(huán)境里，為提供指定級別的安全保護(hù)所必須 遵守的規(guī)則。在人物系統(tǒng)的安全工作中，除了采用上述技術(shù)措施之外，制定有關(guān) 規(guī)章制度，對用戶的行為進(jìn)行規(guī)范和不良行為進(jìn)行有效約束，對于確保人物系統(tǒng) 的安全、可靠運行，也將起到十分有效的作用【 l 3l。 4． 5． 2 三權(quán)分立管理體系 建立 “ 系統(tǒng)級四級授權(quán)與控制 ” 、 “ 用戶級系統(tǒng)授權(quán)與控制 ” 的 “ 三權(quán)分立 ” 管理控制體系。確保機要人員、信息內(nèi)容管理、軟件建設(shè)與系統(tǒng)維護(hù)技術(shù)人員三 方面人員嚴(yán)格分割權(quán)限，確保各方人員沒有任何條件在前、后臺越權(quán)操作。 圖 4． 2 三權(quán)分立圖 4． 5． 3 系統(tǒng)四級授權(quán)控制 一、系統(tǒng)級授權(quán)與控制 一級管理員由統(tǒng)戰(zhàn)部系統(tǒng)中心授權(quán)，二級管理員只能由一級管理員產(chǎn)生、刪 除并由另一個一級管理員復(fù)核生效，二級系統(tǒng)管理員有建立、刪除和復(fù)核下級系 統(tǒng)管理員權(quán)限，沒有其他任何權(quán)限。二級管理員生效后有產(chǎn)生、刪除和復(fù)核所屬 模塊級系統(tǒng)權(quán)限，沒有其他任何權(quán)限。各個模塊的系統(tǒng)級權(quán)限由所屬模塊二級管 理員產(chǎn)生、刪除并由相同權(quán)限另一個二級管理員復(fù)核生效。 二、模塊級授權(quán)與控制 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 (1)系統(tǒng)功能配置與訪問控制。有系統(tǒng)級相關(guān)權(quán)限的人員能夠使用受此類 權(quán)限控制的授權(quán)功能。 (2)信息分類授權(quán)與設(shè)置。有系統(tǒng)級相關(guān)權(quán)限的人員能夠使用受此類權(quán)限 控制的信息功能。 三、記錄級授權(quán)與訪問控制 (1)記錄查詢訪問控制。由默認(rèn)權(quán)限、查詢授權(quán)權(quán)限、審批權(quán)限賦予的記 錄級權(quán)限，其中默認(rèn)權(quán)限下是系統(tǒng)規(guī)定，限定信息來源和錄入人。查詢授權(quán)權(quán)限、 審批權(quán)限是由當(dāng)前記錄操作人根據(jù)操作記錄的狀態(tài)能夠賦予的權(quán)限。 (2)保密檢查查詢模式。有系統(tǒng)級相關(guān)權(quán)限的人員，能夠根據(jù)特定權(quán)限， 查詢所屬權(quán)限規(guī)定的記錄。 四、字段與功能操作授權(quán)與訪問控制 (1)記錄閱改訪問控制。由默認(rèn)權(quán)限、查詢授權(quán)權(quán)限、審批權(quán)限、信息分 類主管權(quán)限、系統(tǒng)級相關(guān)權(quán)限賦予的功能控制權(quán)