【導(dǎo)讀】中訊郵電咨詢?cè)O(shè)計(jì)院有限公司。湖南科創(chuàng)信息技術(shù)股份有限公司

　　

【正文】 在系統(tǒng)中對(duì)指定報(bào)表進(jìn)行打印?？芍С峙看蛴　? 報(bào)表分析 . 按單位分析 系統(tǒng)支持用戶對(duì)指定單位的各項(xiàng)指標(biāo)進(jìn)行綜合查看和分析。 . 按時(shí)間分析 系統(tǒng)支持用戶對(duì)指定單位、指定指標(biāo)（也可以是全集團(tuán)范圍內(nèi)的指標(biāo)）設(shè)置分析時(shí)段，對(duì)時(shí)段內(nèi)的指標(biāo)值進(jìn)行綜合分析。 . 按指標(biāo)分析 系統(tǒng)支持用戶對(duì)指定單位的各項(xiàng)指標(biāo)進(jìn)行綜合查看和分析。 第 13 頁(yè) 共 18 頁(yè) . 圖表生成 按照用戶指定的輸出樣式，將分析數(shù)據(jù)以圖表的方式展現(xiàn)，支持各類常見(jiàn)的圖表類型，如餅圖、趨 勢(shì)圖、雷達(dá)圖、棒圖等。 . 圖表導(dǎo)出 將分析圖表導(dǎo)出到指定格式的 word或 Excel文檔。 . 圖表打印 按圖表在屏幕上顯示的原樣打印成紙質(zhì)文檔。 系統(tǒng)管理 系統(tǒng)提供組織架構(gòu)維護(hù)、科目維護(hù)、報(bào)表維護(hù)、用戶與角色管理、任務(wù)提醒等基礎(chǔ)管理功能。 . 組織架構(gòu)維護(hù) 系統(tǒng)從人力資源系統(tǒng)中獲取組織架構(gòu)。 . 科目維護(hù) 系統(tǒng)從現(xiàn)有 ERP系統(tǒng)中獲取科目結(jié)構(gòu)。 . 報(bào)表管理 . 報(bào)表維護(hù) 系統(tǒng)可以創(chuàng)建一個(gè)報(bào)表，維護(hù)報(bào)表的編號(hào)、名稱、結(jié)構(gòu)。 第 14 頁(yè) 共 18 頁(yè) . 報(bào)表項(xiàng)目維護(hù) 用戶可根據(jù)報(bào)表所需要的項(xiàng)目，對(duì)項(xiàng)目的編號(hào)、名稱、取數(shù)公式與規(guī) 則進(jìn)行維護(hù)。 . 報(bào)表格式維護(hù) 用戶可根據(jù)不同報(bào)表的需要對(duì)報(bào)表的格式進(jìn)行維護(hù)。 . 表內(nèi)校核關(guān)系維護(hù) 用戶可以定義每張報(bào)表內(nèi)部的校核關(guān)系，在報(bào)表內(nèi)部校核的時(shí)候，系統(tǒng)將根據(jù)這些表內(nèi)的校核關(guān)系自動(dòng)進(jìn)行校核，并提供校核情況說(shuō)明。 . 表間校核關(guān)系維護(hù) 用戶可以定義各報(bào)表之間的校核關(guān)系，在表間校核的時(shí)候，系統(tǒng)將根據(jù)這些表內(nèi)的校核關(guān)系自動(dòng)進(jìn)行校核，并提供校核情況說(shuō)明。 . 用戶與角色管理 建議集成現(xiàn)有業(yè)務(wù)系統(tǒng)的用戶和角色管理功能。 . 任務(wù)提醒 對(duì)日常運(yùn)營(yíng)中產(chǎn)生的各項(xiàng)工作進(jìn)行提醒，任務(wù)來(lái)源包括審核提醒、上報(bào)期限提醒等，提醒方式包括系 統(tǒng)提醒和短信提醒兩種方式。 第 15 頁(yè) 共 18 頁(yè) 第 4 章 安全設(shè)計(jì) 安全認(rèn)證及權(quán)限管理 ? 分級(jí)管理 組織機(jī)構(gòu)分級(jí)管理、操作人員權(quán)限分級(jí)管理和系統(tǒng)菜單的分級(jí)管理做到每個(gè)操作員僅分配其權(quán)利管轄范圍之內(nèi)的權(quán)限，其進(jìn)入系統(tǒng)之后也僅能見(jiàn)到權(quán)限范圍內(nèi)的操作界面。 ? 用戶管理 是系統(tǒng)使用者的登錄名和權(quán)限等的定義和管理。包括用戶組織結(jié)構(gòu)定義、臨時(shí)性機(jī)構(gòu)管理、角色職位管理。 ? 用戶組和用戶管理 通過(guò)用戶組和用戶的管理，定義用戶和用戶組在系統(tǒng)中的權(quán)限。 同時(shí)權(quán)限是可以繼承的。子級(jí)用戶組和用戶總是繼承它的上一級(jí)用戶組的權(quán)限，一級(jí)一級(jí)類推。子級(jí)用戶組和用戶只 能比上級(jí)用戶組擁有更多的權(quán)限，不會(huì)出現(xiàn)比上級(jí)用戶組有更少功能的情況。也就是說(shuō)，上級(jí)用戶組擁有的功能，子級(jí)用戶組和用戶肯定擁有且不可以取消，一級(jí)一級(jí)類推。 用戶不僅可以繼承隸屬用戶組的權(quán)限，還可以繼承包含它的用戶組的權(quán)限。 ? 角色管理 在系統(tǒng)中不同的人員除了有不同部門屬性外，還有職務(wù)、權(quán)限等的不同。這樣根據(jù)這些不同的權(quán)限，本系統(tǒng)中設(shè)計(jì)了角色的概念，通過(guò)在不同的人身上設(shè)立角色的屬性。可以方便的界定不同人員的各種組合權(quán)限。 信息完全性與安全性保障 . 數(shù)據(jù)加密 對(duì)于不同的數(shù)據(jù)，采用不同的加密政策，對(duì)于敏感數(shù) 據(jù)，為防止數(shù)據(jù)庫(kù)管理員查看數(shù)據(jù)和其他的意外情況發(fā)生，所有保存到數(shù)據(jù)庫(kù)的關(guān)鍵數(shù)據(jù)經(jīng)過(guò) 128 位的RS1A 算法或者其他高級(jí)加密算法進(jìn)行加密，保證數(shù)據(jù)在保存點(diǎn)的安全性。 第 16 頁(yè) 共 18 頁(yè) . 日志管理 能詳細(xì)記錄單位、系統(tǒng)管理人員、登錄和重要操作信息，作為事后追究的依據(jù)，提供了完整的監(jiān)控功能，使系統(tǒng)的使用更加方便、實(shí)用。例如可以對(duì)每個(gè)上網(wǎng)用戶進(jìn)行實(shí)時(shí)監(jiān)控，查看用戶正在使用的功能模塊。 同時(shí)提供完整的日志功能，對(duì)系統(tǒng)中所有用戶的重要操作進(jìn)行記錄，明確地記錄操作人、操作時(shí)間、使用應(yīng)用名稱、操作所在機(jī)器名稱和 IP 地址等內(nèi)容，進(jìn)一步增強(qiáng)了系統(tǒng)的 安全性。所有的日志一般人員只能瀏覽，不能修改。日志信息包括如下兩大類 : 個(gè)人操作信息：查看用戶個(gè)人的操作信息，可以顯示用戶的 IP、帳號(hào)、操作時(shí)間、所進(jìn)行的何種操作。個(gè)人操作信息只能進(jìn)行查看，不能刪除。 用戶操作信息：系統(tǒng)管理員可以查看所有的用戶操作信息，并可以對(duì)這些用戶操作信息進(jìn)行刪除操作。 業(yè)務(wù)日志信息：記錄使用者使用業(yè)務(wù)模塊所完成的具體工作。 . 網(wǎng)頁(yè)安全通道傳輸 本系統(tǒng)是基于瀏覽器的應(yīng)用系統(tǒng)，用戶的所有操作都是基于 WEB來(lái)運(yùn)行的。因而，通過(guò) HTTPS（ HTTP OVER SSL）通道傳輸， HTTPS 可為 在網(wǎng)絡(luò)上傳輸?shù)娜粘Ｐ畔⒔换ゼ用?，初步保證數(shù)據(jù)通道的安全性。采用加密傳輸交換信息的措施，使用最廣泛的 SSL 數(shù)據(jù)加密協(xié)議。其首要目的是在兩個(gè)通信體間提供秘密而可靠的連接，目前大部分 Web 服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過(guò)身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會(huì)話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時(shí)，引入了數(shù)字證書(shū)對(duì)傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。 系統(tǒng)運(yùn)行管 理 系統(tǒng)的安全除了一系列的安全技術(shù)外，更重要的是有好的安全管理制度來(lái)協(xié)第 17 頁(yè) 共 18 頁(yè) 調(diào)各種技術(shù)，充分發(fā)揮各種技術(shù)的作用。 安全制度管理主要包括： ? 嚴(yán)格劃分所有用戶的角色，并據(jù)此設(shè)定不同的權(quán)限，確保用戶只能訪問(wèn)權(quán)限許可范圍內(nèi)的資源。 ? 制定各項(xiàng)訪問(wèn)控制措施，包括對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)等的訪問(wèn)。對(duì)所有路由器、交換機(jī)的密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握，統(tǒng)一進(jìn)行配置；對(duì)各類主機(jī)的管理和對(duì)用戶以及文件系統(tǒng)的分配、訪問(wèn)權(quán)限設(shè)置等工作統(tǒng)一由主機(jī)管理員執(zhí)行；對(duì)所有數(shù)據(jù)庫(kù)的管理和對(duì)表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫(kù)管理員執(zhí)行。 ? 禁止在生產(chǎn)系 統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序，禁止在生產(chǎn)系統(tǒng)上加載無(wú)關(guān)軟件，嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù)。 ? 用于開(kāi)發(fā)、測(cè)試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴(yán)格分開(kāi)。 ? 監(jiān)視系統(tǒng)運(yùn)行記錄，及時(shí)審查日志文件，認(rèn)真分析告警信息，及時(shí)掌握運(yùn)行狀況，對(duì)系統(tǒng)可能發(fā)生的故障做好應(yīng)急方案。 ? 軟件程序修改或增加功能時(shí)，須提出修改理由、方案、實(shí)施時(shí)間，報(bào)上級(jí)主管部門批準(zhǔn)；程序修改后，須在測(cè)試系統(tǒng)上進(jìn)行調(diào)試，確認(rèn)無(wú)誤經(jīng)批準(zhǔn)后方可投入生產(chǎn)應(yīng)用。 ? 軟件修改、升級(jí)前后的程序版本須存檔備查，軟件修改、升級(jí)時(shí)須有應(yīng)急補(bǔ)救方案。建立嚴(yán)格的機(jī)房安全管理制度。 ? 非工作人員未經(jīng)許 可不準(zhǔn)進(jìn)入機(jī)房，任何人不準(zhǔn)將有關(guān)資料泄密、任意抄錄或復(fù)制。 第 18 頁(yè) 共 18 頁(yè) 第 5 章 系統(tǒng)部署及環(huán)境要求 硬件要求 序號(hào) 設(shè)備用途 配置 1 數(shù)據(jù)庫(kù)服務(wù)器 操作系統(tǒng)： IBM AIX 550 硬盤： 50G 內(nèi)存： 2G 及其以上 2 應(yīng)用服務(wù)器 操作系統(tǒng)： IBM AIX 550 硬盤： 50G 內(nèi)存： 2G 及其以上 3 客戶端 普通的 PC機(jī)，內(nèi)存 256M 以上 軟件要求 序號(hào) 軟件用途 配置 1 數(shù)據(jù)庫(kù) ORACLE10g 2 應(yīng)用服務(wù)器 WebShpere 3 客戶端 操作系統(tǒng)： Windows 系列 瀏覽器：