【正文】 難，便于提高用戶操作 的熟練程度；另一方面是優(yōu)化流程的設(shè)計，使得用戶在熟練的基礎(chǔ)上，能夠提高 操作的效率。指用戶愿意學(xué)習(xí)、并能夠通過學(xué)習(xí)不斷提高對軟件系統(tǒng)的掌 握程度。 3． 3． 2 統(tǒng)一與分散的身份認(rèn)證和權(quán)限控制 系統(tǒng)登錄時需要檢驗用戶的合法性，只有輸入了正確的密碼才能夠真正使用 該系統(tǒng)，非法用戶不能夠登錄時，系統(tǒng)拒絕讓其使用。 一是嚴(yán)格控制數(shù)據(jù)流轉(zhuǎn)與輸出，確保涉密網(wǎng)安全。 二是分權(quán)制衡。 三是兩級授權(quán)體系。 四是管理權(quán)和業(yè)務(wù)操作權(quán)分離。 3． 3． 3 共性信息與個性信息訪問控制與存儲策略 統(tǒng)戰(zhàn)人物信息管理系統(tǒng)中的信息分為兩大類，一類為共性信息，另一類為個 性信息。個 性信息是由各業(yè)務(wù)部門自行管理的信息，原則上只對本部門內(nèi)的授權(quán)用戶公開， 但當(dāng)該信息被公開后，可被所有部門的授權(quán)用戶訪問。 3． 4． 1 信息采集與人機(jī)交互分析 信息采集和人機(jī)交互是最常用的功能，也是該系統(tǒng)今后能否被用戶認(rèn)可的直 觀指標(biāo)，包括信息輸入、修改、刪除、查詢、統(tǒng)計、打印等功能。 3． 4． 1． 1 信息采集 一是對于用戶操作來說，越容易、越簡便越好。 二是采用同步和異步兩種方式進(jìn)行數(shù)據(jù)的交互，異步操作可以使用戶更加方 便的在頁面操作過程中和數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行交互，同步操作可以使用戶提交頁 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項目需求分析 面時實時，對提交的內(nèi)容進(jìn)行查看和修改。除了系統(tǒng)使用參考手冊外，還建立相關(guān)的知識庫。如：知識庫中如果存儲了計算機(jī)相 關(guān)的《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》知識，在《統(tǒng)戰(zhàn)人物 信息管理系統(tǒng)》的申請和審 核過程中操作人員可以通過查詢知識庫得到相關(guān)的資料進(jìn)行參考。線索功能用于對被維護(hù)信息的瀏覽、定位、檢索，搜索功能用于信 息定位，查詢 (信息集 )控件用于對信息的具體操作。綜上，《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》的信息管理工具是一個典型的多文檔 風(fēng)格的窗口程序，每個子窗口是一個不同的信息群，每個信息群窗口內(nèi)是一個典 型的 ” 資源管理器 ” 風(fēng)格的信息展現(xiàn)和編輯界面，其中樹形列表是一個或多個線 索，信息列表部分是一個一般由多層結(jié)果集窗口組成的信息內(nèi)容展示和編輯區(qū) 域。針對不同的信息群或子群的線索可以是不同的，以更好 地體現(xiàn)業(yè) 務(wù)特點。在該窗口上，可以進(jìn)行數(shù)據(jù)的瀏覽、顯示的縮放、 數(shù)據(jù)的編輯、打印預(yù)覽等。 為了盡可能利用屏幕空間，線索欄、表格列表兩部分是可以隱藏的，將更多 屏幕空間讓給客戶區(qū)來顯示業(yè)務(wù)子窗口。用信息群來劃分被管理的不同的業(yè)務(wù)數(shù) 據(jù)。 每個信息群的子窗口內(nèi)，線索、搜索界面是可隱藏的，己容納各級信息集的 內(nèi)容。 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項目需求分析 3． 4． 2 統(tǒng)一與分散相結(jié)合的身份認(rèn)證管理分析 統(tǒng)一權(quán)限管理是對系統(tǒng)所涉及的單位和人員以及單位和人員之間的關(guān)系的 管理，其主要實現(xiàn)單位和人員的層次關(guān)系、隸屬關(guān)系、相關(guān)崗位的定義。所有信息的管理和維護(hù)行為都 必須保留系統(tǒng)日志。機(jī)構(gòu)和人員之 間的關(guān)系以及業(yè)務(wù)信息，必須能夠統(tǒng)一進(jìn)行管理、維護(hù)。 3． 4． 2． 2 建立統(tǒng)一權(quán)限目錄管理 統(tǒng)一權(quán)限目錄是構(gòu)建《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》信息資源整合的基礎(chǔ)設(shè)施， 是進(jìn)行信息資源整合的主線，權(quán)限目錄是為各級統(tǒng)戰(zhàn)部門的系統(tǒng)管理員提供的信 息源導(dǎo)航，給各級系統(tǒng)管理員提供訪問《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》應(yīng)用的統(tǒng)一入 口。 統(tǒng)一權(quán)限目錄體現(xiàn)為樹狀目錄分級結(jié)構(gòu) (類似于 Window 資源管理器 )，是按 照業(yè)務(wù)范圍，進(jìn)行各業(yè)務(wù)部門的分級管理目錄。任何一級的系統(tǒng)管理員只能看到本級和本級所轄的下級權(quán)限目錄。當(dāng)系統(tǒng)管理員獲得對本級用戶 的權(quán)限分配權(quán)后，系統(tǒng)管理員負(fù)責(zé)對該系統(tǒng)的各級用戶進(jìn)行用戶緲角色或級別 授權(quán)。 確定用戶所屬的用戶組／角色或級別：建立用戶，確定該用戶屬于哪些用 戶組／角色或級別。 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項目需求分析 統(tǒng)戰(zhàn)部授權(quán)中心系統(tǒng)管理員把《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》的各系統(tǒng)管理員放 在不同的信息資源域中，管理人員再定義一系列不同的訪問規(guī)則，如用戶認(rèn)證規(guī) 則，授權(quán)規(guī)則和響應(yīng)規(guī)則。 3． 4． 3 共性信息與個性信息訪問控制 3． 4． 3． 1 共性信息訪問控制 共性信息反應(yīng)各業(yè)務(wù)部門都需要的信息元素，如姓名、年齡、性別等，該信 息的維護(hù)有相關(guān)人物的主要聯(lián)系部門統(tǒng)一管理。通過權(quán)限訪問控制子系統(tǒng)，對共性 信息進(jìn)行分類和標(biāo)密，設(shè)置信息的密級，密級分為 0— 3 級， 0 級為公開級，可被 所有部門共享訪問； 1 級為有限公開級，可被本級系統(tǒng)的的其它部門使用；2 級 為受控級，只能在本業(yè)務(wù)部門中使用； 3 級為特權(quán)級，只能由在本部門內(nèi)有特定 權(quán)限的用戶訪問。個性信息主要在各業(yè)務(wù)部門內(nèi)部復(fù)用，但也可以跨業(yè)務(wù)部門進(jìn)行 復(fù)用。 無論共性信息和個性信息，對于原信息的維護(hù)應(yīng)由原信息采集部門維護(hù)。 3． 4． 4． 1 異構(gòu)數(shù)據(jù)交換 實現(xiàn)異構(gòu)數(shù)據(jù)庫之間信息交換集成，對加入的數(shù)據(jù)庫資源實現(xiàn)完全透明的訪 第三章統(tǒng)戰(zhàn)人物信息系統(tǒng)項目需求分析 問，既要保證全局?jǐn)?shù)據(jù)的共享，又要保證各主題數(shù)據(jù)庫管理系統(tǒng)的自治，確保基 于異種系統(tǒng)平臺實現(xiàn)對異構(gòu)數(shù)據(jù)庫的查詢和聯(lián)合使用，提供一個獨立于特定的數(shù) 據(jù)庫管理系統(tǒng)的統(tǒng)一數(shù)據(jù)交換子系統(tǒng)【 91。信息導(dǎo)出有兩種上報方式：一種為按人員導(dǎo)出，將指定的某 一范圍下的統(tǒng)戰(zhàn)人物數(shù)據(jù)信息導(dǎo)出；另一種為按單位導(dǎo)出，將指定某一個單位下 所有統(tǒng)戰(zhàn)人物數(shù)據(jù)信息導(dǎo)出。導(dǎo)出后的壓縮文件只能用采集軟件或管理平臺導(dǎo)入 系統(tǒng)后方可查看到數(shù)據(jù)信息，無法直接打開壓縮文件。為了保證數(shù)據(jù)的安全可靠，系統(tǒng)在導(dǎo)入數(shù)據(jù)包時不做重名驗證，采用不 覆蓋性導(dǎo)入。 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 4． 1 總體設(shè)計思想 一是一體化解決思想。系統(tǒng)將包括統(tǒng)一 的標(biāo)準(zhǔn)規(guī)范體系、統(tǒng)一的信息交換、信息共享。系統(tǒng)采用登錄驗證、導(dǎo)出文件 加密等方式進(jìn)行有效的自我保護(hù)，并可通過權(quán)限控制對不同用戶可訪問到的數(shù)據(jù) 進(jìn)行限制。系統(tǒng)設(shè)計將秉承 “ 以人為本 ” 的理 念，充分考慮到用戶群的差異性，以實用、便捷、高效、準(zhǔn)確的原則，在功能上 切實解決分工不同的用戶的工作需求，在界面上采用人性化的人機(jī)界面和人性化 操作方式，提供一個實用性與易用性有機(jī)統(tǒng)一的系統(tǒng)。 4． 2． 1 安全性原則 統(tǒng)戰(zhàn)人物信息和系統(tǒng)運行的安全至關(guān)重要。 一是系統(tǒng)可以提供一些簡潔實用的功能來提高用戶工作效率，如可自定義查 詢條件的查詢功能；對查詢的結(jié)果可以即時維護(hù)或生成報表名冊；除了通用的報 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 表名冊，還可根據(jù)實際需要自行進(jìn)行定制：對數(shù)據(jù)的變化或更新進(jìn)行實時提示等 等。 系統(tǒng)應(yīng)在每一操作界面中，以及每一錄入元素中，都實時顯示操作說明和操作提 示，同時還應(yīng)提供多種關(guān)聯(lián)查詢和導(dǎo)航信息。 三是為方便用戶學(xué)習(xí)和使用，系統(tǒng)設(shè)計應(yīng)遵循簡單性原則，包括： (1)概念 簡單性：采用用戶所熟悉的概念體系，而且要從這些概念體系中選擇界限明確、 使用范圍廣、使用頻率高的概念，避免模糊的部分。 (2)規(guī)則簡單性：軟件處理的邏輯可能多種多樣，但體現(xiàn)在人機(jī)交互層面的規(guī) 則，要盡量簡單、明確，而且，這些規(guī)則應(yīng)當(dāng)在所有適用的場合下，具有同樣的 表現(xiàn)形式。 2)共享性原則 共享原則包含的其實是 “ 共享 ” 和 “ 隔離 ” 兩方面，二者相輔相成。處理共享：除 “ 信息 ” 共享外， “ 處理 ” (即操作、功能等 )也是 “ 可共享的 ” ，專門授予某些崗位的處理，在需要的時 候，可以隨時授予其他崗位或用戶。共享的范 圍是可管理的。 在 標(biāo)準(zhǔn)之外建立的信息，其個性化是可以消除的 (比如，個性化數(shù)據(jù)經(jīng)通行的規(guī) 則可轉(zhuǎn)化為標(biāo)準(zhǔn)化信息 )。 圖 4I 總體架構(gòu)圖 系統(tǒng)分三層次，應(yīng)用層次建立在業(yè)務(wù)層次之上，由公開人物信息管理、各類 人物工作管理平臺構(gòu)成；各類人物工作管理平臺由民主黨派工作、無黨派人士工 作、新社會階層人士工作、少數(shù)民族工作、宗教工作、港澳臺海外工作、非公經(jīng) 濟(jì)人士工作、黨外知識分子工作、統(tǒng)戰(zhàn)人物人事安排工作共 8 個人物信息管理模 塊構(gòu)成。通過訪問控制將確保接觸人物信息的范圍與工作分工 一致，并能在權(quán)限范圍內(nèi)方便地進(jìn)行人物信息的拷貝、下載和備份。在三個層次的建立過程中逐步形成標(biāo)準(zhǔn)規(guī)范、安全保密、運行保障三 個體系。全局?jǐn)?shù)據(jù)庫模 型通過元數(shù)據(jù)管理系統(tǒng)關(guān)聯(lián)各類工作人物信息庫。 信息資源庫、元數(shù)據(jù)管理、通用業(yè)務(wù)、通用構(gòu)件是本系統(tǒng)核心系統(tǒng)，是管理 平臺正常運轉(zhuǎn)基礎(chǔ)；信息采集系統(tǒng)是保證人物信息數(shù)據(jù)鮮活和完整的樞紐；信息 管理系統(tǒng)是實現(xiàn)信息共享的橋梁，信息 分析、統(tǒng)計、預(yù)測和業(yè)務(wù)協(xié)作是本項目建 設(shè)的目的，三個體系的建立和完善是系統(tǒng)可靠穩(wěn)定運行的保證。為了使項目順利進(jìn)行，滿足各項技術(shù)指標(biāo)的設(shè)計要求，設(shè)立領(lǐng)導(dǎo) 小組，負(fù)責(zé)建設(shè)項目實施過程中的決策工作負(fù)責(zé)處理在項目實施過程中所遇到的 各自的問題，完成其職責(zé)范圍內(nèi)的工作。針對項目投入進(jìn)行預(yù)算，了解項目建設(shè)成本，細(xì)分每項實施步奏。系統(tǒng)管理和實施對整個項目的逐步完成并達(dá)到最好的成功是至關(guān) 重要的環(huán)節(jié)。 人員培訓(xùn)。 運行管理。 3)安全保密體系建設(shè) 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》安全保密目標(biāo)在于對涉密信息在真實性、保密性、 完整性、可用性、不可抵賴性、可控性、可稽查性等方面提供全方位的安全保障。 4)系統(tǒng)層次架構(gòu) 在系統(tǒng)層次架構(gòu)中包括信息資源層、業(yè)務(wù)層和應(yīng)用層。主題數(shù) 據(jù)庫中的 “ 人物信息通用庫 ” 是作為共性信息為各業(yè)務(wù)部門共同使用；而其它主 題數(shù)據(jù)庫作為個性信息為各業(yè)務(wù)部門獨立使用。 應(yīng)用層次是通過標(biāo)表單設(shè)計系統(tǒng)最終實現(xiàn) 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》中各業(yè)務(wù)信息管理的系統(tǒng)功能層。 一是數(shù)據(jù)模型標(biāo)準(zhǔn)化。 二是完整性與一致性。數(shù)據(jù)的完整性和一致性首先是從數(shù)據(jù)模型的層 面 從根本上保證數(shù)據(jù)的完整性和一致性；再通過建立長效的數(shù)據(jù)質(zhì)量監(jiān)控管理機(jī) 制，自動監(jiān)控管理與手工干預(yù)相結(jié)合的方法可以解決在實際系統(tǒng)中出現(xiàn)的數(shù)據(jù)質(zhì) 量問題。在系統(tǒng)建設(shè)時，將對業(yè)務(wù)進(jìn)行充分的分析，對于可能 存在的主要變化進(jìn)行研究，在數(shù)據(jù)模型設(shè)計時將充分考慮這些變化性，數(shù)據(jù)模型 將能對這種變化性進(jìn)行適應(yīng)。 4． 4． 2 共性信息與個性信息的數(shù)據(jù)建模方法 《統(tǒng)戰(zhàn)人物信息管理系統(tǒng)》是由共性字段組成表和邏輯數(shù)據(jù)集。通用橫向?qū)嶓w是指在各業(yè)務(wù)部門 內(nèi)相對通用的數(shù)據(jù)模型，經(jīng)常被各業(yè)務(wù)部門的縱向模型引用。對特定領(lǐng)域的數(shù)據(jù)建模 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 來說，重點是要分析清楚在特定領(lǐng)域內(nèi)數(shù)據(jù)模型中，哪些屬性是復(fù)用的關(guān)鍵，即 哪些屬性是對領(lǐng)域特征的抽象。 4． 5 安全保密模型 4． 5． 1 安全保密策略 一、訪問控制策略。 。但是，各種安全策略必須在一起相互配合，這 樣才能真正對各類信息起到保護(hù)作用，但訪問控制絕對是保證信息安全保障最最 重要的一個核心策略。它是針對系統(tǒng)在非法操作時所提出的一種非常關(guān)鍵 的安全保護(hù)措施。系統(tǒng)可以控制用戶組和用戶訪問的具體內(nèi)容。 (2)表級安全控制。用戶在表一級指定的一些 權(quán)限對所有記錄和字段都有效，同 時還可以進(jìn)一步指定對表下字段和記錄的權(quán)限。 (3)屬性安全控制。屬性往往能控制以下幾個方面的權(quán)限：向某個表寫數(shù)據(jù)、復(fù)制一條記錄、 刪除記錄、查看記錄等。我市的統(tǒng)戰(zhàn)人物信息系統(tǒng)允許在服務(wù)器的控制臺上 執(zhí)行一系列的操作。包括：設(shè)置 口令鎖定服務(wù)器控制臺，防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)定服 務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。信息加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式 n 引。在人物系統(tǒng)的安全工作中，除了采用上述技術(shù)措施之外，制定有關(guān) 規(guī)章制度，對用戶的行為進(jìn)行規(guī)范和不良行為進(jìn)行有效約束，對于確保人物系統(tǒng) 的安全、可靠運行，也將起到十分有效的作用【 l 3l。確保機(jī)要人員、信息內(nèi)容管理、軟件建設(shè)與系統(tǒng)維護(hù)技術(shù)人員三 方面人員嚴(yán)格分割權(quán)限，確保各方人員沒有任何條件在前、后臺越權(quán)操作。二級管理員生效后有產(chǎn)生、刪除和復(fù)核所屬 模塊級系統(tǒng)權(quán)限，沒有其他任何權(quán)限。 二、模塊級授權(quán)與控制 第四章統(tǒng)戰(zhàn)人物信息管理的系統(tǒng)設(shè)計 (1)系統(tǒng)功能配置與訪問控制。 (2)信息分類授權(quán)與設(shè)置。 三、記錄級授權(quán)與訪問控制 (1)記錄查詢訪問控制。查詢授權(quán)權(quán)限、 審批權(quán)限是由當(dāng)前記錄操作人根據(jù)操作記錄的狀態(tài)能夠賦予的權(quán)限。有系統(tǒng)級相關(guān)權(quán)限的人員，能夠根據(jù)特定權(quán)限， 查詢所屬權(quán)限規(guī)定的記錄。由默認(rèn)權(quán)限、查詢授權(quán)權(quán)限、審批權(quán)限、信息分 類主管權(quán)限、系統(tǒng)級相關(guān)權(quán)限賦予的功能控