【正文】 四、字段與功能操作授權(quán)與訪問控制 (1)記錄閱改訪問控制。 (2)保密檢查查詢模式。由默認(rèn)權(quán)限、查詢授權(quán)權(quán)限、審批權(quán)限賦予的記 錄級權(quán)限，其中默認(rèn)權(quán)限下是系統(tǒng)規(guī)定，限定信息來源和錄入人。有系統(tǒng)級相關(guān)權(quán)限的人員能夠使用受此類權(quán)限 控制的信息功能。有系統(tǒng)級相關(guān)權(quán)限的人員能夠使用受此類 權(quán)限控制的授權(quán)功能。各個模塊的系統(tǒng)級權(quán)限由所屬模塊二級管 理員產(chǎn)生、刪除并由相同權(quán)限另一個二級管理員復(fù)核生效。 圖 4． 2 三權(quán)分立圖 4． 5． 3 系統(tǒng)四級授權(quán)控制 一、系統(tǒng)級授權(quán)與控制 一級管理員由統(tǒng)戰(zhàn)部系統(tǒng)中心授權(quán)，二級管理員只能由一級管理員產(chǎn)生、刪 除并由另一個一級管理員復(fù)核生效，二級系統(tǒng)管理員有建立、刪除和復(fù)核下級系 統(tǒng)管理員權(quán)限，沒有其他任何權(quán)限。 4． 5． 2 三權(quán)分立管理體系 建立 “ 系統(tǒng)級四級授權(quán)與控制 ” 、 “ 用戶級系統(tǒng)授權(quán)與控制 ” 的 “ 三權(quán)分立 ” 管理控制體系。 三、系統(tǒng)管理策略 安全管理策略是指在某些特定的環(huán)境里，為提供指定級別的安全保護所必須 遵守的規(guī)則。鏈路加密的目 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端端加密的目的是對源端用戶到目的 端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路 提供保護。 二、信息加密策略 信息加密的目的是保護系統(tǒng)內(nèi)的數(shù)據(jù)、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù) 據(jù)。我們在使用控制臺時就可以裝載和卸載模塊等。 (4)服務(wù)器安全控制。屬性設(shè)置可以覆蓋已經(jīng)指定的任何委托者指派和有效 權(quán)限。一般有 8 種：管理員權(quán)限 (Supervisor)、讀權(quán)限 (Read)、寫權(quán)限 (Write)、創(chuàng)建權(quán)限 (Create)、刪除 權(quán)限 (Erase)、修改權(quán)限 (Modify)、記錄查找權(quán)限 (File Scan)、存取控制權(quán) 限 (Access Contr01)。深圳市統(tǒng)戰(zhàn)人物信息管理系統(tǒng)允許控制用戶對字段、 標(biāo)、記錄等的訪問。可以指定用戶對表格、記錄、 字段能夠執(zhí)行具體的操作。系統(tǒng)的每個用戶和用戶組在使用的過程中都被賦予了一定的權(quán) 限。 (1)系統(tǒng)的權(quán)限控制。是保護《深圳統(tǒng)戰(zhàn)人物信息管理 系統(tǒng)》信息資源的一個重要手段。這是信息安全防范和保護的主要策略，它的主要任務(wù)是 保證信息資源不被他人非常訪問和非法使用 n168。我們對概念模型描述方法進行了擴展，引入 “ 維 度 ” 、 “ 維度層次 ” 、 “ 事實 ” 三個數(shù)據(jù)倉庫的概念，擴充概念模型中的屬性定義， 并在此基礎(chǔ)上，對構(gòu)建特定領(lǐng)域數(shù)據(jù)參考模型提供了一個方法 n 0‘ 。個性縱向?qū)嶓w是指 只能是在某個特定的業(yè)務(wù)部門內(nèi)才能適用，而不能被橫向領(lǐng)域數(shù)據(jù)模型來引用， 和其他相關(guān)業(yè)務(wù)部門縱向的數(shù)據(jù)模型的關(guān)系也是確定的。如以 “ 深圳 市統(tǒng)戰(zhàn)人物的基本信息集 ” 為主題進行數(shù)據(jù)模型，它不僅能在一些特定的業(yè)務(wù)部 門內(nèi)復(fù)用，還可以進行跨業(yè)務(wù)部門來進行復(fù)用。數(shù)據(jù)模型在設(shè)計時將采用縱向和橫向兩種結(jié)構(gòu)進行 設(shè)計，對于變化的適應(yīng)性，可以采用特定縱向字段語義擴展和通用橫向結(jié)構(gòu)擴展 兩種方法來對變化性進行適應(yīng)。 三是主要變化適應(yīng)性。數(shù)據(jù)的完整性和一致性是原有系統(tǒng)數(shù)據(jù)庫存在的主要 問題之一，一個個分離的數(shù)據(jù)庫相對獨立，和其他數(shù)據(jù)庫不存在直接的完整性和 一致性規(guī)則，本次開發(fā)將對原有系統(tǒng)數(shù)據(jù)模型進行整合，一方面從數(shù)據(jù)模型層面 保證數(shù)據(jù)的完整性和一致性，另一方面消除原有數(shù)據(jù)庫的一個個信息孤島，為查 詢、統(tǒng)計、分析等業(yè)務(wù)管理服務(wù)。數(shù)據(jù)建模過程中，采用標(biāo)準(zhǔn)的數(shù)據(jù)建模工具，遵循數(shù) 據(jù)模型的建設(shè)標(biāo)準(zhǔn)，使用國際、國家等數(shù)據(jù)標(biāo)準(zhǔn)，對于數(shù)據(jù)接口也采用標(biāo)準(zhǔn)的數(shù) 據(jù)接口標(biāo)準(zhǔn)。 4． 4 數(shù)據(jù)模型設(shè)計 4． 4． 1 數(shù)據(jù)庫建模規(guī)則 在系統(tǒng)建設(shè)數(shù)據(jù)建模時，需要對系統(tǒng)數(shù)據(jù)模型進行整體規(guī)劃，在各個子系統(tǒng) 建設(shè)過程中，形成每一個部分的相對獨立完整的數(shù)據(jù)模型，整體規(guī)劃從通用性數(shù) 據(jù)模型、專用性數(shù)據(jù)模型、數(shù)據(jù)等各個層次保證數(shù)據(jù)的數(shù)據(jù)存儲的實時、準(zhǔn)確、 完整、一致和可持續(xù)性。業(yè)務(wù)層次中的通用構(gòu)件中，各構(gòu) 件分別構(gòu)成了工具類的子系統(tǒng)或支撐服務(wù)；在該層的通用業(yè)務(wù)中提供了為系統(tǒng)建 設(shè)開發(fā)用的各種業(yè)務(wù)組件，通過這些通用的業(yè)務(wù)組件，可以快速可靠的實現(xiàn)出通 用業(yè)務(wù)各業(yè)務(wù)部門的個性業(yè)務(wù)功能。 信息資源層中的全局?jǐn)?shù)據(jù)庫為實時數(shù)據(jù)庫和歷史數(shù)據(jù)庫兩個實體數(shù)據(jù)庫，在 這兩個實體數(shù)據(jù)庫中，都衍射出各個業(yè)務(wù)的邏輯數(shù)據(jù)庫，即主題數(shù)據(jù)庫。 安全保密體系需要提供信息保密性的安全保障，對信息流轉(zhuǎn)交換過程中進行機密 性保障；對于信息查詢、統(tǒng)計、分析提供真實性保障；對于信息存儲提供信息的 完整性保護；對于權(quán)限和訪問控制提供資源的可用性保障：對于信息維護和系統(tǒng) 行為事件的可審查性保障；建立有效責(zé)任機制，通過技術(shù)技術(shù)手段控制信息訪問， 防止行為否認(rèn)。運行管理涉及人員、業(yè)務(wù)、設(shè)備、安全等多種因素的管理，系統(tǒng) 必須穩(wěn)定、可靠、安全、高效的運行，需要建設(shè)一整套對《統(tǒng)戰(zhàn)人物信息管理系 統(tǒng)》各個方面進行統(tǒng)一管理的運行管理辦法，保障項目的建設(shè)實施、推廣應(yīng)用以 及可持續(xù)發(fā)展。系統(tǒng)涉及業(yè)務(wù)應(yīng)用、權(quán)限管理、系統(tǒng)和數(shù)據(jù)庫管理等多個部分， 涉及不同單位，包含多種業(yè)務(wù)和技術(shù)，設(shè)置科學(xué)合理的培訓(xùn)內(nèi)容，以使每個接受 培訓(xùn)的人都能理解和運用。嚴(yán)密組織、管理和實施，嚴(yán)格控制項目進度和質(zhì)量。 項目管理。 經(jīng)費保障。 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 4． 3． 1 運行保障體系建設(shè) 組織機構(gòu)。其中全局?jǐn)?shù)據(jù)庫由實時信息和 歷史信息組成，通過信息標(biāo)記投射成實時庫和歷史庫。各類工作人物信息庫是由數(shù)據(jù)庫模型投影而得出的視圖。而業(yè)務(wù)層次 由通用業(yè)務(wù)系統(tǒng)和通用構(gòu)件組成：所有的業(yè)務(wù)系統(tǒng)及應(yīng)用都是建立在信息資源層 次之上的。各類人物工作管理平臺通過用戶身份認(rèn)證和權(quán)限控制，對分管各類人物 工作管理的工作人員開放。 4． 3 系統(tǒng)的總體架構(gòu)設(shè)計 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》將基于信息采集、資料管理的思路開發(fā)設(shè)計，滿 足多類信息及資料的管理的同時，保障統(tǒng)戰(zhàn)人物信息的真實性、安全性、完整性、 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 實用性；基于協(xié)同工作的理念，支持多種信息來源工作模式，使整體運作高效化、 信息規(guī)范化、業(yè)務(wù)流程化。在標(biāo)準(zhǔn)通行的范圍內(nèi)，除非受到隔離措施的限制，共享是無縫的。過程共享：只要符合標(biāo)準(zhǔn)化前提，任何操作 過程或操作成果也應(yīng)當(dāng)是可共享的，比如一項復(fù)雜的業(yè)務(wù)過程，需要專家知識和 經(jīng)驗，其操作過程應(yīng)當(dāng)可以某種形式保留下來，直接用于滿足相應(yīng)條件的其他用 戶環(huán)境，通過過程的共享，使得專家的知識和技能得以發(fā)揮更大作用。信息 共享：所有的信息都設(shè)計為 “ 可共享的 ” ， “ 不可共享 ” ，即 “ 隔離 ” 是暫時的， 在需要時，可以立即轉(zhuǎn)化為 “ 可共享的 ” 。比如用戶以前掌握的一個規(guī)則，出現(xiàn)在新的業(yè)務(wù)活動中，只要具備適 用的條件，就應(yīng)當(dāng)是一樣的，用戶僅憑理解就可以判定其操作規(guī)則，而不必重新 學(xué)習(xí)。概念的簡單性還包括，最早 出現(xiàn)在用戶視野中的概念，絕大多數(shù)應(yīng)當(dāng)貫穿整個系統(tǒng)，成為用戶學(xué)習(xí)的基礎(chǔ)。系統(tǒng)應(yīng)設(shè)置按照操作人員習(xí)慣的漢 字輸入法，在漢字與數(shù)據(jù)和英文操作元素中自動切換。 二是系統(tǒng)遵循統(tǒng)戰(zhàn)業(yè)務(wù)特點和業(yè)務(wù)人員日常工作習(xí)慣，在界面設(shè)計和業(yè)務(wù)邏 輯上力求簡便實用，在系統(tǒng)管理員配置完成后，終端用戶只需簡單培訓(xùn)即能使用。在系統(tǒng)建設(shè)中，必須保證這二者 的安全，要對應(yīng)用系統(tǒng)、數(shù)據(jù)存儲、訪問控制、權(quán)限管理等各個方面進行高可靠 性的設(shè)計和建設(shè) 1)實用性和易用性原則 要基于目前和將來的需要，在充分理解統(tǒng)戰(zhàn)部各業(yè)務(wù)處具體工作的基礎(chǔ)上， 設(shè)計出能切實解決用戶的工作需求，提高用戶工作效率的便捷、高效的系統(tǒng)。 4． 2 系統(tǒng)設(shè)計原則 系統(tǒng)的建設(shè)需要在充分考慮用戶實際情況下，本著實用、便捷、準(zhǔn)確、高 效的原則，充分考慮系統(tǒng)的先進性、可靠性、實時性、安全性以及可擴展性等多 方面的因素。 三是實用的功能設(shè)計、方便的界面操作。 二是完整可靠的安全認(rèn)證和權(quán)限控制系統(tǒng)。全面支持統(tǒng)戰(zhàn)工作不同的分工下對人物的科學(xué)化管 理，實現(xiàn)統(tǒng)戰(zhàn)部門人物數(shù)據(jù)的有機集成、資源共享、融合一體。如果系統(tǒng)出現(xiàn)重名統(tǒng)戰(zhàn)人物，進行人工篩選刪除。 3． 4． 4． 3 接收信息導(dǎo)入 信息導(dǎo)入功能用于將其它信息管理系統(tǒng)軟件導(dǎo)出的數(shù)據(jù)文件導(dǎo)入到戰(zhàn)人物 數(shù)據(jù)庫。無論選擇那種上報方式，本系統(tǒng)都會將導(dǎo)出文件進 行壓縮，生成壓縮包并加密。 3． 4． 4． 2 上報信息導(dǎo)出 信息導(dǎo)出功能用于將全部數(shù)據(jù)或根據(jù)查詢記錄生成的數(shù)據(jù)導(dǎo)出專門文件，以 便數(shù)據(jù)供給單位將導(dǎo)出的壓縮文件通過介質(zhì)或其他傳送方式呈報給上級機構(gòu)或 數(shù)據(jù)匯總單位接收。 3． 4． 4 數(shù)據(jù)交換與信息報送分析 將人員基本信息提出，各個不同的業(yè)務(wù)部門共用一個基本信息表，在共用的 基本信息表中標(biāo)識出該記錄為某一個業(yè)務(wù)部門的信息，雖然該表會產(chǎn)生部分?jǐn)?shù)據(jù) 冗余，但由于該表設(shè)計成各個部門的共用基礎(chǔ)表，使得今后數(shù)據(jù)集中、上報、接 收和未來的數(shù)據(jù)集中處理、評價分析系統(tǒng)的建設(shè)較易實現(xiàn)。 個性信息也是通過權(quán)限訪問控制子系統(tǒng)，對共性信息進行分類和標(biāo)密， 設(shè)置信息的密級，密級分為 03 級， 0級為公開級，可被所有部門共享訪問；1 級為有限公開級，可被本級系統(tǒng)的的其它部門使用； 2 級為受控級，只能在本業(yè) 務(wù)部門中使用； 3 級為特權(quán)級，只能由在本部門內(nèi)有特定權(quán)限的用戶訪問。 3． 4． 3． 2 個性信息訪問控制 個性信息主要針對各業(yè)務(wù)部門工作的不同需要，記載不同的信息，如民主黨 派工作主要維護 “ 推薦及任用情況 ” 信息，而港澳臺海外工作主要維護 “ 境外見 面情況 ” 信息。共性信息不僅能在信息來源的所 在部門內(nèi)復(fù)用，還可以跨業(yè)務(wù)部門進行復(fù)用。這樣，管理員就能把本級不同業(yè)務(wù)部門權(quán)限目錄中的 用戶通過既定的規(guī)則分配來實現(xiàn)對不同業(yè)務(wù)部門資源的訪問的授權(quán)管理。 針對業(yè)務(wù)信息訪問授權(quán)：針對用戶組和訪問級別，確定哪些用戶組／角色 或級別的用戶可以對該業(yè)務(wù)信息訪問擁有權(quán)限。 用戶組／角色或級別授權(quán)：建立用戶組、角色和訪問級別，為下一步建立 用戶和分配信息訪問權(quán)限作準(zhǔn)備。 3． 4． 2． 3 統(tǒng)一授權(quán)控制管理 授權(quán)控制管理是業(yè)務(wù)信息資源進行訪問授權(quán)。統(tǒng)一權(quán)限目錄管理是一個子系統(tǒng)， 由統(tǒng)戰(zhàn)部授權(quán)中心系統(tǒng)管理員管理和分配各系統(tǒng)管理員認(rèn)證證書 ，《統(tǒng)戰(zhàn)人物信 息管理系統(tǒng)》最初使用時，必須獲得統(tǒng)戰(zhàn)部授權(quán)中心下發(fā)的本級系統(tǒng)管理員認(rèn)證 證書，或重新申請認(rèn)證證書方能使用該系統(tǒng)，并對本系統(tǒng)的用戶和下級系統(tǒng)管理 員進行授權(quán)。系統(tǒng)管理員可以通過統(tǒng)一權(quán)限目錄對本級用戶分配業(yè)務(wù)使用權(quán)限，但無權(quán)訪 問業(yè)務(wù)系統(tǒng)的信息資源。 3． 4． 2． 1 身份認(rèn)證策略控制 根據(jù)職務(wù)、職責(zé)、狀態(tài)、權(quán)限等參數(shù)來制定安全政策，以自動化的方式幫助 控制對信息以及資源的訪問，這樣就能消除手工方式控制種的一些弊端隅 1。單位和人員的基本信息必須獨立管理、維護。實現(xiàn)一 人一崗或一人多崗、權(quán)限及業(yè)務(wù)職能的繼承關(guān)系。線索部分，可以使用多個線索，線索之間可能是層次覆蓋式布局，也可以 是縱向平鋪布局。每個信息群是一個獨立的子窗口，具有自己特定的線索界面、搜索界面、各 級信息集的編輯界面。 對于所有信息管理任務(wù)是一樣的。如果該子窗口中是表格模板，則可以進行各種有關(guān)模 板的操作，包括塊定義、統(tǒng)計口徑綁定等。 主窗口采用多文檔表格子窗 1： 3：在客戶區(qū)，可以同時顯示或管理多個不同的 業(yè)務(wù)，每個業(yè)務(wù)是一個子窗口。信息管理采用兩個核心組件來完成，一個是用來進行信息瀏覽和定位的線索， 和在線索上定制的菜單等命令入口，另一個是信息集組件，用于顯示和編輯所選 定的信息集，其中互為主次關(guān)系的信息集分別在不同的信息集控件中顯示并實現(xiàn) 主次信息集之間的聯(lián)動。除了上述控件所包含的功 能外，通用信息管理工具還包含提供多種功能入口的菜單、工具欄、彈出菜、狀 態(tài)欄等。 3． 4． 1． 2 人機交互 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》功能主要來自對線索、搜索、和查詢 (信息集 ) 控件的集成。知識庫中支持用 戶進行組織資料、用戶查詢相關(guān)知識和參考。 三是在操作過程中根據(jù)輸入項和功能來提示的功能來幫助用戶更好的使用 和操作系統(tǒng)。在系統(tǒng)的編制過程中就需要 體現(xiàn)以人為本的友好操作頁面，根據(jù)登錄用戶和權(quán)限的不同對每個用戶的操作頁 面都能做到定制，方便操作用戶的操作和管理。根據(jù)統(tǒng)戰(zhàn)工作 的機構(gòu)特點和業(yè)務(wù)特點，采用統(tǒng)一編制好的模板文件，進行統(tǒng)一的規(guī)格化，對每 一錄入項都進行數(shù)據(jù)合法化校驗，如果出現(xiàn)異常和錯誤將采用統(tǒng)一的報錯頁面和 易懂的提示語言對異常或錯誤進行描述。 3． 4 統(tǒng)戰(zhàn)人物信息管理系統(tǒng)需求分析 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》應(yīng)實現(xiàn)的具體功能：一是人物信息的錄入、增加、 修改、刪除、綜合查詢和打??；二是增加身份認(rèn)證和權(quán)限控制，確保接觸人物信 息的范