【正文】 有系統(tǒng)級相關(guān)權(quán)限的人員，能夠根據(jù)特定權(quán)限， 查詢所屬權(quán)限規(guī)定的記錄。 三、記錄級授權(quán)與訪問控制 (1)記錄查詢訪問控制。 二、模塊級授權(quán)與控制 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計(jì) (1)系統(tǒng)功能配置與訪問控制。確保機(jī)要人員、信息內(nèi)容管理、軟件建設(shè)與系統(tǒng)維護(hù)技術(shù)人員三 方面人員嚴(yán)格分割權(quán)限，確保各方人員沒有任何條件在前、后臺越權(quán)操作。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式 n 引。包括：設(shè)置 口令鎖定服務(wù)器控制臺，防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)定服 務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)表寫數(shù)據(jù)、復(fù)制一條記錄、 刪除記錄、查看記錄等。用戶在表一級指定的一些 權(quán)限對所有記錄和字段都有效，同 時(shí)還可以進(jìn)一步指定對表下字段和記錄的權(quán)限。系統(tǒng)可以控制用戶組和用戶訪問的具體內(nèi)容。但是，各種安全策略必須在一起相互配合，這 樣才能真正對各類信息起到保護(hù)作用，但訪問控制絕對是保證信息安全保障最最 重要的一個(gè)核心策略。 4． 5 安全保密模型 4． 5． 1 安全保密策略 一、訪問控制策略。通用橫向?qū)嶓w是指在各業(yè)務(wù)部門 內(nèi)相對通用的數(shù)據(jù)模型，經(jīng)常被各業(yè)務(wù)部門的縱向模型引用。在系統(tǒng)建設(shè)時(shí)，將對業(yè)務(wù)進(jìn)行充分的分析，對于可能 存在的主要變化進(jìn)行研究，在數(shù)據(jù)模型設(shè)計(jì)時(shí)將充分考慮這些變化性，數(shù)據(jù)模型 將能對這種變化性進(jìn)行適應(yīng)。 二是完整性與一致性。 應(yīng)用層次是通過標(biāo)表單設(shè)計(jì)系統(tǒng)最終實(shí)現(xiàn) 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計(jì) 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》中各業(yè)務(wù)信息管理的系統(tǒng)功能層。 4)系統(tǒng)層次架構(gòu) 在系統(tǒng)層次架構(gòu)中包括信息資源層、業(yè)務(wù)層和應(yīng)用層。 運(yùn)行管理。系統(tǒng)管理和實(shí)施對整個(gè)項(xiàng)目的逐步完成并達(dá)到最好的成功是至關(guān) 重要的環(huán)節(jié)。為了使項(xiàng)目順利進(jìn)行，滿足各項(xiàng)技術(shù)指標(biāo)的設(shè)計(jì)要求，設(shè)立領(lǐng)導(dǎo) 小組，負(fù)責(zé)建設(shè)項(xiàng)目實(shí)施過程中的決策工作負(fù)責(zé)處理在項(xiàng)目實(shí)施過程中所遇到的 各自的問題，完成其職責(zé)范圍內(nèi)的工作。全局?jǐn)?shù)據(jù)庫模 型通過元數(shù)據(jù)管理系統(tǒng)關(guān)聯(lián)各類工作人物信息庫。通過訪問控制將確保接觸人物信息的范圍與工作分工 一致，并能在權(quán)限范圍內(nèi)方便地進(jìn)行人物信息的拷貝、下載和備份。 在 標(biāo)準(zhǔn)之外建立的信息，其個(gè)性化是可以消除的 (比如，個(gè)性化數(shù)據(jù)經(jīng)通行的規(guī) 則可轉(zhuǎn)化為標(biāo)準(zhǔn)化信息 )。處理共享：除 “ 信息 ” 共享外， “ 處理 ” (即操作、功能等 )也是 “ 可共享的 ” ，專門授予某些崗位的處理，在需要的時(shí) 候，可以隨時(shí)授予其他崗位或用戶。 (2)規(guī)則簡單性：軟件處理的邏輯可能多種多樣，但體現(xiàn)在人機(jī)交互層面的規(guī) 則，要盡量簡單、明確，而且，這些規(guī)則應(yīng)當(dāng)在所有適用的場合下，具有同樣的 表現(xiàn)形式。 系統(tǒng)應(yīng)在每一操作界面中，以及每一錄入元素中，都實(shí)時(shí)顯示操作說明和操作提 示，同時(shí)還應(yīng)提供多種關(guān)聯(lián)查詢和導(dǎo)航信息。 4． 2． 1 安全性原則 統(tǒng)戰(zhàn)人物信息和系統(tǒng)運(yùn)行的安全至關(guān)重要。系統(tǒng)采用登錄驗(yàn)證、導(dǎo)出文件 加密等方式進(jìn)行有效的自我保護(hù)，并可通過權(quán)限控制對不同用戶可訪問到的數(shù)據(jù) 進(jìn)行限制。 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計(jì) 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計(jì) 4． 1 總體設(shè)計(jì)思想 一是一體化解決思想。導(dǎo)出后的壓縮文件只能用采集軟件或管理平臺導(dǎo)入 系統(tǒng)后方可查看到數(shù)據(jù)信息，無法直接打開壓縮文件。 3． 4． 4． 1 異構(gòu)數(shù)據(jù)交換 實(shí)現(xiàn)異構(gòu)數(shù)據(jù)庫之間信息交換集成，對加入的數(shù)據(jù)庫資源實(shí)現(xiàn)完全透明的訪 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項(xiàng)目需求分析 問，既要保證全局?jǐn)?shù)據(jù)的共享，又要保證各主題數(shù)據(jù)庫管理系統(tǒng)的自治，確保基 于異種系統(tǒng)平臺實(shí)現(xiàn)對異構(gòu)數(shù)據(jù)庫的查詢和聯(lián)合使用，提供一個(gè)獨(dú)立于特定的數(shù) 據(jù)庫管理系統(tǒng)的統(tǒng)一數(shù)據(jù)交換子系統(tǒng)【 91。個(gè)性信息主要在各業(yè)務(wù)部門內(nèi)部復(fù)用，但也可以跨業(yè)務(wù)部門進(jìn)行 復(fù)用。 3． 4． 3 共性信息與個(gè)性信息訪問控制 3． 4． 3． 1 共性信息訪問控制 共性信息反應(yīng)各業(yè)務(wù)部門都需要的信息元素，如姓名、年齡、性別等，該信 息的維護(hù)有相關(guān)人物的主要聯(lián)系部門統(tǒng)一管理。 確定用戶所屬的用戶組／角色或級別：建立用戶，確定該用戶屬于哪些用 戶組／角色或級別。任何一級的系統(tǒng)管理員只能看到本級和本級所轄的下級權(quán)限目錄。 3． 4． 2． 2 建立統(tǒng)一權(quán)限目錄管理 統(tǒng)一權(quán)限目錄是構(gòu)建《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》信息資源整合的基礎(chǔ)設(shè)施， 是進(jìn)行信息資源整合的主線，權(quán)限目錄是為各級統(tǒng)戰(zhàn)部門的系統(tǒng)管理員提供的信 息源導(dǎo)航，給各級系統(tǒng)管理員提供訪問《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》應(yīng)用的統(tǒng)一入 口。所有信息的管理和維護(hù)行為都 必須保留系統(tǒng)日志。 每個(gè)信息群的子窗口內(nèi)，線索、搜索界面是可隱藏的，己容納各級信息集的 內(nèi)容。 為了盡可能利用屏幕空間，線索欄、表格列表兩部分是可以隱藏的，將更多 屏幕空間讓給客戶區(qū)來顯示業(yè)務(wù)子窗口。針對不同的信息群或子群的線索可以是不同的，以更好 地體現(xiàn)業(yè) 務(wù)特點(diǎn)。線索功能用于對被維護(hù)信息的瀏覽、定位、檢索，搜索功能用于信 息定位，查詢 (信息集 )控件用于對信息的具體操作。除了系統(tǒng)使用參考手冊外，還建立相關(guān)的知識庫。 3． 4． 1． 1 信息采集 一是對于用戶操作來說，越容易、越簡便越好。個(gè) 性信息是由各業(yè)務(wù)部門自行管理的信息，原則上只對本部門內(nèi)的授權(quán)用戶公開， 但當(dāng)該信息被公開后，可被所有部門的授權(quán)用戶訪問。 四是管理權(quán)和業(yè)務(wù)操作權(quán)分離。 二是分權(quán)制衡。 3． 3． 2 統(tǒng)一與分散的身份認(rèn)證和權(quán)限控制 系統(tǒng)登錄時(shí)需要檢驗(yàn)用戶的合法性，只有輸入了正確的密碼才能夠真正使用 該系統(tǒng)，非法用戶不能夠登錄時(shí)，系統(tǒng)拒絕讓其使用。 流程設(shè)計(jì)包含兩方面，一方面是用戶對流程的理解沒有困難，便于提高用戶操作 的熟練程度；另一方面是優(yōu)化流程的設(shè)計(jì)，使得用戶在熟練的基礎(chǔ)上，能夠提高 操作的效率。這就要求能夠把握目標(biāo) 用戶的理解能力 (即其所熟悉的概念系統(tǒng) )，用用戶所熟悉的概念來表達(dá)軟件系 統(tǒng)中的含義、設(shè)計(jì)軟件操作。 有效性評價(jià)是一項(xiàng)專業(yè)性的工作，具體的實(shí)現(xiàn)機(jī)制可以根據(jù)工作習(xí)慣來設(shè) 計(jì)，但總的原則應(yīng)當(dāng)是：信息的使用者共同為有效性評價(jià)貢獻(xiàn)力量，同時(shí)也共享 這些評價(jià)的參考價(jià)值?；旧希鞣N有效性的 評價(jià)都是外在的，是在信息被利用之前進(jìn)行分析、評價(jià)的手段，具有一定程度的 參考意義，不能完全代表其價(jià)值。 ． 信息隔離的實(shí)現(xiàn)，常常又被稱為是 “ 安全管理 ” 或 “ 安全控制 問題。 違反這些規(guī)則就是對信息的濫用或者誤用，會造成業(yè)務(wù)工作中的損失，反而不利 于共享。實(shí)現(xiàn)共享，除了標(biāo)準(zhǔn)化條件之外，最重要的 就是共享的信息能夠建立起來。 根據(jù)歷史的經(jīng)驗(yàn)教訓(xùn)，面對 “ 不確定性 ’’ 問題，《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》 設(shè)計(jì)必須滿足以下要求： 一是信息模型必須是可定制的，信息模型的定制必須按照業(yè)務(wù)需求的方式來 完成，任何與業(yè)務(wù)無關(guān)的技術(shù)細(xì)節(jié)都應(yīng)當(dāng)盡量隱藏，或者以業(yè)務(wù)需求的形式來體 現(xiàn)； 二是信息模型的可定制與業(yè)務(wù)模型的可定制一定是同時(shí)存在的，包括信息輸 出的可定制和人機(jī)交互作的可定制： 三是從信息模型的定制到軟件系統(tǒng)的輸出的轉(zhuǎn)化過程應(yīng)當(dāng)盡量對用戶透明， 除非里面包含了額外的、必需的業(yè)務(wù)需求： 四是信息模型到業(yè)務(wù)活動的轉(zhuǎn)化過程中，如果要加入必要的業(yè)務(wù)需求，也應(yīng) 當(dāng)以業(yè)務(wù)需求的本來形式體現(xiàn)，而不是用程序邏輯的體現(xiàn)形式； 標(biāo)準(zhǔn)化不僅是信息共享的基礎(chǔ)，而且是知識成果復(fù)用的有效手段，因此也是 降低用戶操作復(fù)雜度的重要方法之一，應(yīng)當(dāng)作為系統(tǒng)設(shè)計(jì)的基本準(zhǔn)則。因此，這種手段看似允許用戶 進(jìn)行所有的操作、具備所有可能的功能，但實(shí)際上它更像一個(gè)開發(fā)環(huán)境，只有專 業(yè)的 “ 開發(fā)人員 ” 才具備操縱能力，這使得 “ 可定制 ” 變成了 “ 可開發(fā) ” ，直接 背離了最終用戶的根本需求。與第一種方式相比，這種 方式滿足了部分個(gè)性化業(yè)務(wù)需求，但是，由于最終用戶的定制范圍僅限于 “ 擴(kuò)展 ” ， 即在原有基礎(chǔ)上增加新的信息集、信息項(xiàng)，對于信息項(xiàng)內(nèi)涵有差別、信息集部分 重疊、信息項(xiàng)組合結(jié)構(gòu)差異等問題，用戶仍然無能為力：而且，由于新擴(kuò)展的信 息項(xiàng)一般僅為通用的 “ 編輯系統(tǒng) (即提供信息記錄的增、刪、改等 )” 所考慮， 很難納入具體業(yè)務(wù)功能的設(shè)計(jì)中。但缺點(diǎn)也是很明顯的。 3． 2 項(xiàng)目需求分析 3． 2． 1 信息范疇的不確定性分析 對于任何一個(gè)應(yīng)用范圍較廣的信息系統(tǒng)來講，信息模型難以在設(shè)計(jì)階段確 定，即信息的不確定性，都是普遍存在的。信息內(nèi)容中帶有密級的比例較高，高密級信息所占的 比例較高，涉密信息對接觸范圍的限制要求較高。各級、各地統(tǒng)戰(zhàn)部門 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項(xiàng)目需求分析 業(yè)務(wù)上有著密切的聯(lián)系，數(shù)據(jù)共享的需求占據(jù)重要地位，因此，標(biāo)準(zhǔn)化是必由之 路，也是當(dāng)務(wù)之急。信息項(xiàng)的存儲格式、顯示格式、處理方式、利用方式種類較多，同一個(gè)信息 項(xiàng)下，可能因來源不同、權(quán)威程度不同等原因，存在多個(gè)數(shù)據(jù)，且各有其用途， 不能互相代替。具體思路為，各業(yè)務(wù)處設(shè) “ 管理員 ” ，為各具體操作人員及其 操作范圍授權(quán)；各業(yè)務(wù)處 “ 管理員 ” 的授權(quán)范圍由部授權(quán)中心確定，但部授權(quán)中 心無權(quán)為具體操作人員授權(quán)，部授權(quán)中心與各業(yè)務(wù)處 “ 管理員 ” 之間相互制約。共性字段的信 息按權(quán)限提供所有處室共同使用。長期庫記錄人物完整權(quán) 威的信息。 他們具有代表性，能夠代表和反映非公有制經(jīng)濟(jì)發(fā)展的正確方向，能代表和反映 非公有制經(jīng)濟(jì)界的合法利益和要求，在同行業(yè)中具有一定的威望和影響力。他們作為中國特色社 會主義事業(yè)的建設(shè)者，在推動經(jīng)濟(jì)社會發(fā)展、人民生活的逐步改善，國富民強(qiáng)中 發(fā)揮著非常重要的作用口 1。港澳臺僑及海外代表人士信息系統(tǒng)建設(shè)的重點(diǎn)是：港澳臺僑及海 外政治上有一定的地位、經(jīng)濟(jì)上有一定的實(shí)力、社會上有一定的影響力、學(xué)術(shù)上 有較高的造詣，并且支持我市統(tǒng)戰(zhàn)工作的人士，各級港澳和僑界的人大代表、政 協(xié)委員，市僑聯(lián)委員、顧問、榮譽(yù)主席，市海聯(lián)會理事，鄉(xiāng)親社團(tuán)、工商社團(tuán)、 專業(yè)人士團(tuán)體正副會長，市海交會理事、榮譽(yù)市民，僑社團(tuán)正副會長，歸國留學(xué) 人員中較為突出的代表。 2． 5 港澳臺海外代表人士 大陸同胞、香港、澳門同胞、臺灣同胞、海外僑胞等等都是血脈相連在一起 的中華民族的兒女，是中華民族在不同的國家和地區(qū)，在不同的社會制度和經(jīng)濟(jì) 條件下休戚與共的骨肉同胞關(guān)系，是海內(nèi)外同胞在中華民族大家庭中，為了實(shí)現(xiàn) 國家的富強(qiáng)、民族的振興而團(tuán)結(jié)奮斗、和諧發(fā)展的關(guān)系。據(jù)統(tǒng)計(jì)，我國各類信 教人數(shù)已經(jīng)超過 1 億 №1 ，隨著改革開放的不斷深入和國門的日益開放，人們的思 想觀念日益開放，外界的宗教也不斷的涌入，越來越多的人信仰宗教，為此，宗 教在群眾們生活中的影響也在日趨增強(qiáng)。素質(zhì)較高、參政議政能力 較強(qiáng)、較好品德修養(yǎng)的少數(shù)民族代表人士。此類人物由黨派處負(fù)責(zé)對人物的資料進(jìn)行收集、錄入、更新和維護(hù)。深圳共有八個(gè)民主黨派，分別是： 深圳市民主同盟會、深圳市國民黨革命委員會、深圳市民主建國會、深圳市民主 促進(jìn)會、深圳市農(nóng)工民主黨、致公黨深圳市委會、深圳九三學(xué)社和深圳臺灣民主 自治同盟。將有利于調(diào)動一切積極因素，團(tuán)結(jié) 一切可以團(tuán)結(jié)的力量，也有利于改善我黨當(dāng)前各級領(lǐng)導(dǎo)班子的人員結(jié)構(gòu)、組成比 例和強(qiáng)化黨自身的建設(shè)，進(jìn)而鞏固黨的執(zhí)政地位。 ‘ 五是永久的存儲功能。 二是人物信息系統(tǒng)的建成和使用，能實(shí)現(xiàn)數(shù)據(jù)的導(dǎo)入功能，將擺脫傳統(tǒng)的手 工作業(yè)或簡單地輔以計(jì)算機(jī)辦公文檔的管理模式，更好的應(yīng)對人物信息繁多，人 第一章緒論 物調(diào)動、調(diào)整等變動頻繁的現(xiàn)狀。深圳統(tǒng)戰(zhàn)人物信息管理系統(tǒng)是指對統(tǒng)戰(zhàn) 人物信息的存儲、維護(hù)和使用的系統(tǒng)。 1． 4． 2 深圳統(tǒng)戰(zhàn)人物信息系統(tǒng)建設(shè)的總體目標(biāo) 統(tǒng)戰(zhàn)人物信息管理系統(tǒng)最終目標(biāo)是 “ 四個(gè)形成 ” ，即：形成一套黨派工作、 無黨派代表人士工作、新社會階層人士工作、民族宗教工作、港澳臺海外工作、 黨外知識分子工作、人事安排工作等各領(lǐng)域工作的人物信息管理標(biāo)準(zhǔn)體系：形成 一個(gè)統(tǒng)一、權(quán)威、動態(tài)實(shí)時(shí)、安全可靠的統(tǒng)戰(zhàn)人物信息數(shù)據(jù)庫；形成一套統(tǒng)一規(guī) 范、便利工作的統(tǒng)戰(zhàn)人物信息采集和報(bào)送體系；在統(tǒng)一數(shù)據(jù)庫基礎(chǔ)上形成滿足統(tǒng) 戰(zhàn)工作需要的不同業(yè)務(wù)應(yīng)用系統(tǒng)。深圳統(tǒng)戰(zhàn)工作如今己聯(lián)系各領(lǐng)域的代表人士為主，各行業(yè)的統(tǒng)戰(zhàn)人物對 象數(shù)共有 20 萬人之巨，重點(diǎn)聯(lián)系對象 3 萬、次重點(diǎn)聯(lián)系對象 5 萬、一般聯(lián)系對 象 12 萬。在電子數(shù)據(jù)處理系統(tǒng)大大提高數(shù)據(jù)處理和工 作效率的過程中，人們希望計(jì)算機(jī)不僅應(yīng)用于數(shù)據(jù)處理，還要能夠于管理活動結(jié) 合，為各級管理者提供全面的信息，輔助人們進(jìn)行工作。輸出的方式可以通過顯示器或利用打印機(jī)打印等。信息加工處理后需要進(jìn)行及時(shí)傳遞，為決策者及時(shí)提供所需 數(shù)據(jù)、信息，才能實(shí)現(xiàn)信息的價(jià)值，發(fā)揮信息的作用。信息系統(tǒng)對輸入的數(shù)據(jù)、信息 第一章緒論 進(jìn)行加工處理，讓其