【正文】 述： 每輛危廢轉(zhuǎn)移車(chē)輛上都需配備GPS實(shí)時(shí)定位設(shè)備，根據(jù)設(shè)定的時(shí)間反饋其地理坐標(biāo)，管理人員可以在移動(dòng)終端和PC端實(shí)時(shí)查看到地圖上所有危廢轉(zhuǎn)移車(chē)輛的具體位置。 GPS跟蹤模塊216。 功能模塊展示：216。 功能簡(jiǎn)述：對(duì)貴陽(yáng)市所有涉及危險(xiǎn)廢物的企業(yè)實(shí)際地理位置信息進(jìn)行搜集，確定其所在經(jīng)緯度，系統(tǒng)通過(guò)加載其經(jīng)緯度在移動(dòng)終端以及PC端標(biāo)注出所有涉危企業(yè)的地理位置，可在地圖上點(diǎn)擊涉危企業(yè)名稱(chēng)查看企業(yè)的詳細(xì)信息（企業(yè)法人、規(guī)模、地址、聯(lián)系方式、組織機(jī)構(gòu)代碼證、排污許可證等信息）。 功能模塊展示： 地理坐標(biāo)管理模塊（GIS）216。 系統(tǒng)功能架構(gòu) 系統(tǒng)功能介紹 GIS地圖定位子系統(tǒng)該系統(tǒng)支持PC端與移動(dòng)終端的同步使用，該子系統(tǒng)以百度地圖為基礎(chǔ)進(jìn)行開(kāi)發(fā)，以解決地圖實(shí)時(shí)更新的問(wèn)題。系統(tǒng)具體網(wǎng)絡(luò)拓?fù)鋱D如下： 系統(tǒng)邏輯架構(gòu)根據(jù)本項(xiàng)目的數(shù)據(jù)流程以及功能構(gòu)成，系統(tǒng)邏輯架構(gòu)可分為交互功能層、應(yīng)用服務(wù)層、數(shù)據(jù)管理層三層。8. 技術(shù)方案一期系統(tǒng)經(jīng)過(guò)近一年的實(shí)際運(yùn)行，結(jié)合升級(jí)需求，二期項(xiàng)目升級(jí)需完成地圖跟蹤功能與移動(dòng)終端功能。建立數(shù)據(jù)統(tǒng)計(jì)口徑變化管理方案。提供完善的聯(lián)機(jī)幫助信息，所有的操作菜單和提示信息全部使用中文。系統(tǒng)采用數(shù)據(jù)加密機(jī)制，進(jìn)行數(shù)據(jù)傳輸。 安全保密性各業(yè)務(wù)系統(tǒng)設(shè)置安全保密機(jī)制，對(duì)用戶、軟件功能、數(shù)據(jù)文件提供安全管理。系統(tǒng)應(yīng)提供系統(tǒng)的運(yùn)行監(jiān)視和故障恢復(fù)機(jī)制，建立系統(tǒng)運(yùn)行的日志文件，能跟蹤系統(tǒng)的所有操作。 系統(tǒng)穩(wěn)定性系統(tǒng)以顯著方式提示錯(cuò)誤信息。 系統(tǒng)響應(yīng)能力系統(tǒng)登錄時(shí)間和各業(yè)務(wù)模塊啟動(dòng)時(shí)間不超過(guò)3秒；能支持本地用戶的并發(fā)聯(lián)機(jī)操作；查詢(xún)不超過(guò)5秒。而電子聯(lián)單是通過(guò)用計(jì)算機(jī)信息，確認(rèn)后聯(lián)網(wǎng)打印出來(lái)的電子版聯(lián)單，字跡工整，清晰易辨。實(shí)施電子聯(lián)單后，聯(lián)單填寫(xiě)人員只能填寫(xiě)公司的全稱(chēng)，避免了同一個(gè)公司有好幾個(gè)名稱(chēng)出現(xiàn)的情形；（2）統(tǒng)一了廢物名稱(chēng)同一種廢物的名稱(chēng)和代碼編號(hào)，各個(gè)廢物產(chǎn)生單位對(duì)其命名也是五花八門(mén)的，實(shí)施電子聯(lián)單后，只能填寫(xiě)在屬地環(huán)保局備過(guò)案的廢物名稱(chēng)，避免了原先出現(xiàn)的各種廢物別名；（3）統(tǒng)一了數(shù)量單位在填寫(xiě)紙質(zhì)聯(lián)單時(shí)，廢物產(chǎn)生單位填寫(xiě)的數(shù)量單位很隨意，有噸、公斤、千克、立方米、升、個(gè)、支等等。聯(lián)單使用單位只需在屬地環(huán)保局進(jìn)行一次資料備案工作，就可通過(guò)屬地環(huán)保局配備的電子聯(lián)單設(shè)備實(shí)現(xiàn)聯(lián)單的電子信息化，隨用隨打，從申領(lǐng)到聯(lián)單生成及打印出來(lái)，整個(gè)過(guò)程只要幾分鐘就可完成，與原來(lái)相比，不僅節(jié)省了時(shí)間，還節(jié)省了人力和物力，工作效率顯著提高。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。安裝硬件防火墻，它通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。就目前系統(tǒng)的安全狀況而言，系統(tǒng)中存在著一定的漏洞，因此也就存在著潛在的安全威脅，因此，一個(gè)實(shí)用的方法是，建立比較容易實(shí)現(xiàn)的安全系統(tǒng)，同時(shí)按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng)，漏洞掃描器就是這樣一類(lèi)系統(tǒng)。因此，我們可以充分利用網(wǎng)絡(luò)操作系統(tǒng)本身提供的安全保護(hù)措施，加強(qiáng)網(wǎng)絡(luò)的安全管理。網(wǎng)絡(luò)防病毒最大的優(yōu)勢(shì)在于網(wǎng)絡(luò)的管理能力，解決方式：一是嚴(yán)格管理制度，對(duì)網(wǎng)絡(luò)系統(tǒng)啟動(dòng)盤(pán)、用戶數(shù)據(jù)盤(pán)等從嚴(yán)管理與檢測(cè)；二是充分利用網(wǎng)絡(luò)系統(tǒng)安全管理方面的功能。在網(wǎng)絡(luò)環(huán)境下應(yīng)以防為主、以治為輔。計(jì)算機(jī)病毒的防護(hù)。做好網(wǎng)絡(luò)信息的安全工作，對(duì)于重要數(shù)據(jù)、文件等資料應(yīng)定期進(jìn)行備份，在網(wǎng)絡(luò)環(huán)境下，通?？煞謱哟蔚夭捎镁W(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份、RAID鏡像技術(shù)、軟件系統(tǒng)自動(dòng)備份等多種方式做好數(shù)據(jù)備份工作。并且所有的通信流量都通過(guò)防火墻進(jìn)行審記和保存，對(duì)于網(wǎng)絡(luò)安全犯罪的調(diào)查取證提供了依據(jù)，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（內(nèi)部網(wǎng)）和不可信任網(wǎng)絡(luò)（Internet）之間。5. 安全指標(biāo)使用防火墻。同時(shí)，由于電子聯(lián)單一旦進(jìn)入系統(tǒng)后，產(chǎn)生、運(yùn)輸、處置、監(jiān)管部門(mén)直接可以從系統(tǒng)中調(diào)用聯(lián)單，避免了聯(lián)單人工流轉(zhuǎn)帶來(lái)的勞動(dòng)量及失誤。提高危廢轉(zhuǎn)移工作效率傳統(tǒng)危廢轉(zhuǎn)移審批過(guò)程中，危險(xiǎn)廢物產(chǎn)生及處置企業(yè)需多次往返移出地和接收地環(huán)保部門(mén)辦理行政審批，費(fèi)時(shí)費(fèi)力。傳統(tǒng)基于手工的危廢監(jiān)管方式下，實(shí)際情況往往是申報(bào)不準(zhǔn)確，缺項(xiàng)、漏報(bào)、瞞報(bào)，轉(zhuǎn)移計(jì)劃滯后或與實(shí)際轉(zhuǎn)移路線不符，轉(zhuǎn)移過(guò)程產(chǎn)生轉(zhuǎn)移聯(lián)單不及時(shí)，這些不規(guī)范的做法，導(dǎo)致監(jiān)管部門(mén)根本無(wú)法全面、真實(shí)的把握危廢轉(zhuǎn)移的實(shí)際情況。4. 系統(tǒng)優(yōu)勢(shì)有效規(guī)避危廢的非法轉(zhuǎn)移傳統(tǒng)基于手工的危廢監(jiān)管方式，難以提供有效的實(shí)時(shí)監(jiān)管工具，這是危廢非法移動(dòng)的主要原因。可擴(kuò)展性原則提高系統(tǒng)的可擴(kuò)展性和開(kāi)放性，是本系統(tǒng)建設(shè)的一個(gè)重要原則。靈活性原則在系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)、應(yīng)用軟件結(jié)構(gòu)與設(shè)備的選擇等均要有較大的靈活性和方便性，使系統(tǒng)易于擴(kuò)充和升級(jí)、維護(hù)。松耦合和粗粒度集成原則管理平臺(tái)的建設(shè)中，對(duì)不同應(yīng)用之間的集成應(yīng)遵循“松散耦合”的原則，可采用異步通訊、SOA架構(gòu)等手段，通過(guò)粗粒度服務(wù)可以實(shí)現(xiàn)一次調(diào)用就完成既定功能。開(kāi)放性和兼容性原則為了實(shí)現(xiàn)業(yè)務(wù)應(yīng)用系統(tǒng)的集成，必須建立開(kāi)放式的應(yīng)用架構(gòu)，對(duì)各類(lèi)協(xié)議和異構(gòu)數(shù)據(jù)庫(kù)提供支持，兼顧已有的業(yè)務(wù)應(yīng)用和數(shù)據(jù)資源等信息基礎(chǔ)，還要充分考慮未來(lái)系統(tǒng)擴(kuò)充的可能。同時(shí)，在兼顧技術(shù)先進(jìn)性的基礎(chǔ)上，堅(jiān)持以需求為導(dǎo)向，講求實(shí)際應(yīng)用效果，不片面追求高、尖技術(shù)的嘗試，盡可能采用成熟技術(shù)，以保證架構(gòu)設(shè)計(jì)的可靠性和穩(wěn)定性。因此接口的標(biāo)準(zhǔn)規(guī)范與開(kāi)發(fā)集成規(guī)范均需要在該項(xiàng)目中制定并完善。216。 身份管理規(guī)范機(jī)構(gòu)員工管理系統(tǒng)對(duì)員工身份與訪問(wèn)控制進(jìn)行統(tǒng)一管理，從信息安全的角度要求進(jìn)一步完善身份管理相關(guān)的規(guī)章、流程，需要制定身份管理規(guī)范、密碼策略、授權(quán)管理流程等相關(guān)管理制度。審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件內(nèi)容、事件是否成功等內(nèi)容；提供審計(jì)事件選擇、可選審計(jì)查閱等；應(yīng)提供審計(jì)記錄的存儲(chǔ)與保護(hù)，防止審計(jì)數(shù)據(jù)被非授權(quán)用戶破壞。 合規(guī)管理與集中審計(jì)提供帳號(hào)合規(guī)情況的統(tǒng)計(jì)分析和基于安全信息事件的合規(guī)分析。系統(tǒng)需提供用戶的各種權(quán)限查詢(xún)功能。216。 統(tǒng)一認(rèn)證支持與信達(dá)現(xiàn)有的CA認(rèn)證系統(tǒng)、AD域控服務(wù)器集成等認(rèn)證方式，為所有的后臺(tái)應(yīng)用系統(tǒng)提供集中的身份認(rèn)證平臺(tái)。另外，本系統(tǒng)需支持實(shí)現(xiàn)基于安全策略的帳號(hào)回收、掛起等自動(dòng)化管理功能；提供對(duì)現(xiàn)有帳戶進(jìn)行定期重新認(rèn)證功能，以確保沒(méi)有未及時(shí)清除的孤兒賬戶；支持職責(zé)隔離策略的制定。提供用戶帳號(hào)創(chuàng)建和變更的審批工作流服務(wù)，對(duì)用戶帳號(hào)實(shí)現(xiàn)靈活的、可配置的流程化管理。針對(duì)不同應(yīng)用的需求，整合人員各方面信息，建立企業(yè)人員目錄并提供身份的全生命周期管理（入職、變更、離職、口令到期等）。216。內(nèi)部員工的信息由人力資源系統(tǒng)提供唯一來(lái)源；外部人員信息可在本系統(tǒng)維護(hù)。信達(dá)的內(nèi)部組織機(jī)構(gòu)信息來(lái)源于人力資源系統(tǒng)（支持聯(lián)機(jī)調(diào)用和批量數(shù)據(jù)傳輸），外部及虛擬組織機(jī)構(gòu)信息可在本系統(tǒng)維護(hù)。經(jīng)分析機(jī)構(gòu)員工管理系統(tǒng)建設(shè)項(xiàng)目需求如下：216。用戶管理系統(tǒng)不支持用戶創(chuàng)建、權(quán)限調(diào)整、注銷(xiāo)等審批流程的靈活配置，相應(yīng)的審核、審批流程在程序中固化，通過(guò)協(xié)同網(wǎng)絡(luò)辦公平臺(tái)的任務(wù)中心實(shí)現(xiàn)。用戶管理：用戶數(shù)據(jù)由各用戶管理系統(tǒng)自行維護(hù)管理；集團(tuán)用戶管理系統(tǒng)匯總所有的用戶信息；信達(dá)資產(chǎn)的用戶口令由CA證書(shū)平臺(tái)和AD域控服務(wù)器管理；各子公司的用戶口令由用戶管理系統(tǒng)管理；部分可以直接訪問(wèn)的系統(tǒng)內(nèi)也具備用戶口令管理功能?，F(xiàn)有的用戶管理系統(tǒng)對(duì)機(jī)構(gòu)、員工、用戶、權(quán)限的管理狀況如下：機(jī)構(gòu)管理：信達(dá)資產(chǎn)（母公司）與人力資源管理系統(tǒng)（舊）共享一套機(jī)構(gòu)信息數(shù)據(jù)，數(shù)據(jù)由人力資源管