第一篇:建設實施階段工作內容
建設實施階段工作內容:施工準備、全面施工和生產準備、交工驗收。
建設項目的費用由建筑工程費、設備安裝工程費、設備工具器具及生產家具購置費、工程建設其他費。
施工定額由勞動定額、機械消耗定額、材料消耗定額三個相對獨立的部分組成。
施工定額的作用是衡量工人勞動生產率的主要標準、是施工企業編制施工組織設計和施工作業計劃的依據、是編制施工預算的主要依據、是施工隊向班組簽發施工任務單和限額領料的基本依據、是加強企業成本核算和實現施工投標承包制的基礎。
編制方法:實物法、實物單價法。
勞動定額可分為時間定額和產量定額。
施工過程按時使用的工具設備的機械化程度不同分為手工施工過程、機械施工過程和機手并動施工過程;按施工過程組織上的復雜程度不同可分為工序、工作過程和綜合工作過程。勞動定額的編制方法:觀察法、類推比較法、統計分析法、經驗估計法。
計算觀察法又分為測時法、寫實記錄法、工作日寫實法、簡易測定法。
預算定額的作用:1是編制建筑工程施工圖預算,合理確定建筑工程預算造價的依據2對實行招標投標的工程,建筑工程預算定額是計算確定工程標底和投標報價的依據3是建設單位和建筑施工企業進行工程結算和決算的依據4是編制建筑工程預算定額和概算指標的依據5是編制建筑工程概算定額和核算指標的依據6是建筑施工企業編制施工計劃、組織施工、進行經濟核算加強經營管理的重要工具。
預算定額內的材料按其使用性質、用途和用量大小可劃分為:主要材料、周轉性材料、次要材料。
概算指標的內容:1總說明2經濟指標3結構特征及工程量指標4建筑物結構示意圖。人工工資單價由基本工資、工資性津貼、生產工人輔助工資、職工福利費、生產工人勞動保護費組成。
建筑工程費由直接費、間接費、利潤和稅金組成。
直接費由直接工程費和措施費組成。
直接工程費是指施工過程中耗費的構成工程實體的各項費用,包括人工費、材料費、施工機械使用費。
間接費由規費、企業管理費組成。
第二篇:工商聯誠信建設實施內容
鋼城區工商聯界
關于開展誠信工作的活動內容
1、建立誠信經營的自律機制。引導企業樹立責任意識,在信貸、納稅、履行合同等方面講究誠信,把不偷稅漏稅、不制假造假、不搞合同欺詐、不拖欠職工工資等作為企業經營守法的基本準則。
2、狠抓信用體系建設。要把保證質量和滿足顧客要求放在第一位,堅持“質量第一、信譽第一”的服務宗旨,以質量和服務為依托,狠抓全面質量管理,建立一套規范化、科學化和制度化的質量管理體系,提高企業質量管理水平,更好地為群眾服務。
3、要積極更新經營理念,推動企業誠信建設。要充分發揮企業黨工團在誠信建設中的積極作用,在維護信譽、塑造企業文化中發揮核心作用。通過廣泛開展精神文明建設,加強員工職業道德教育,增強全員信用觀念,使誠信變成員工自覺行為,貫穿于企業整個生產經營過程中,為公司的持續發展打下堅實的思想道德基礎.4、廣泛開展多種形式的主題公益活動。爭當和諧發展的表率。引導企業樹立對職工和社會的責任意識,在職工維權、環境保護、慈善募捐等方面承擔責任。實行企業包村制度,鼓勵企業投身公益事業,積極參與包村扶貧、捐資助學等光彩事業活動。
區工商聯
2014年3月3日
第三篇:168實施內容
168實施內容
1、深入開展創先爭優活動。把開展創先爭優活動與推廣“168”工作模式結合起來,按照創先爭優活動“四句話”目標和先進基層黨組織“五個好”要求,制定工作計劃,提出具體目標要求,認真抓好落實。要按照優秀共產黨員“五帶頭”的要求,圍繞具體工作任務,在無職黨員中開展設崗定責活動,做到每個黨員都有責任、有任務,把身份亮出來,把承諾的事情做起來,努力發揮先鋒模范作用。
2、充分發揮黨支部功能化作用,推動科學發展。根據各支部的功能進行了分工定責,農業科技支部負責村民日常實用技術的教育培訓工作,提高農民的農業生產技術,并為村民提供技術服務,以“農業增效”為主題組織開展優勢農業生產和推廣。社會事務支部以“和諧連茂”為主題,抓好村務管理、民主建設,負責對法律、精神文明、移風易俗等方面知識宣傳和群眾糾紛的排解,同時,關心群眾疾苦,維護群眾的合法權益,切實減輕群眾負擔,促進社會和諧穩定。非公企業支部監督企業貫徹執行黨和國家的路線、方針、政策和法律、法規,維護勞資雙方的合法權益,關心和幫助企業解決生產經營中的重大問題,以適當方式提出意見和建議,轉變企業發展方式,并依托工業小區,指導村民變工人、變股民、變商人。
3、建立“設崗定責”機制,激發組織活力。要著眼“人盡其才、全員奉獻”,依據無職黨員自身特長,按需設崗,因事設崗,以崗定責,責任到人,設置經濟發展、思想政治、公共事務
等三個方面若干個類型的崗位。要建立相應的工作制度,明確相應的崗位職責,制定相應的考核標準;認崗:由村黨支部召開動員大會通報崗位設置情況,無職黨員根據自身情況自我選擇一個崗位或若干個崗位并向支部申報;定崗:支部召開支委會,本著尊重個人意愿和總體平衡的原則,對各個崗位初步人選進行討論審定,確定最終人選,并簽訂目標管理責任書;明崗:設立上崗黨員榮譽欄,向全體村民公布無職黨員的定崗情況和崗位職責要求,接受群眾監督;履崗:根據目標管理責任書規定的崗位目標任務,履行好自身職責,要注意加強對上崗黨員進行黨性和履職能力教育培訓,引導上崗黨員在崗位上發揮作用;評崗:要把黨員履崗考評與黨員年終民主評議相結合,采取“一季一評、半年初評、年終總評”的辦法,加強對黨員履責情況的考核評價,要把考評結果作為民主評議黨員和評先評優的重要依據。
4、完善“六事”制度,推進基層民主。要認真總結吸收 “168”模式“六步工作法” 與“四議兩公開”的經驗、做法,進一步完善以“黨員干部問事、群眾說事、集中議事、承諾辦事、定期評事、檢查督事”為主要內容的“六事”制度,使 “六事”模式在機制上更加健全完善、在方式上更加具體可行、在操作上更加規范簡便。同時要充分發揮在崗黨員的作用,訪問民情、收集民意、評議民事、解決民憂,暢通服務群眾的渠道,切實解決群眾反映的“辦事難”等農村工作中存在的突出問題,密切干群關系,推進基層民主。
5、加強黨員隊伍建設,強化核心作用。做好在優秀青年農民、婦女和進城務工人員中發展黨員工作,優化黨員結構,提高發展黨員質量。大力實施“三向培養”工程,把致富能手培養成黨員、把黨員培養成致富能手、把黨員致富能手培養成村干部。嚴格執行《福鼎市貫徹落實<2009—2013年全國黨員教育培訓工作規劃>的意見》,建立完善黨員崗前培訓、在崗學習、定期交流、實踐鍛煉等制度。根據不同類型、不同層次、不同崗位黨員的實際需求,通過遠程教育、電化教育、以會代訓、觀摩點評等形式,加大培訓力度,提高黨員隊伍整體素質。進一步建立健全農村黨員激勵、關懷、幫扶機制,健全老黨員、困難黨員生活保障等制度。
6、搭建活動平臺,充分發揮八個方面作用。進一步明確各個組織、各支隊伍的職責要求,積極搭建村級各類組織和各支隊伍發揮作用的有效平臺。在農民黨員中開展帶頭致富、帶領群眾致富的“雙帶”活動,在團員青年中開展爭當創業標兵、爭當致富能手的“雙爭”活動,在婦女中開展比發展、比貢獻的“雙比”活動,在民兵中開展強素質、強本領的“雙強”活動,在農村“六大員”隊伍中開展提高服務群眾能力、提高服務群眾質量的“雙提”活動,在農民專業合作組織中開展聯市場、聯農戶的“雙聯”活動,在老人協會中開展促進民主管理、促進新農村建設的“雙促”活動,凝心聚力推進新農村建設。
第四篇:建設工程監理實施資料內容
建設工程監理實施資料內容1、2、3、總監的授權委托書、總監承諾書、總監任命書 開工報告、竣工報告、停(復)工報告
監理規劃、細則<質量通病防治;安全細則;節能細則;送樣、旁站方案;暖通細則;主體細則(包括鋼筋、模板、砌體、磚);大體積砼細則;門窗細則;人防細則;特別工藝方法細則等。視工程類別、規模而定,進行針對性編制>4、5、6、7、8、9、10、11、12、13、14、15、16、17、18、19、20、21、22、工程款支付憑證(監理費支付憑證)
送樣臺賬(包括稱重等記錄,要求每次送樣時必須記錄,待有報告單后完材料報驗資料、設備報驗資料要留監理項目部一份 機械設備安裝告知,使用登記等辦理的整套資料留一份
旁站記錄<砼澆筑、梁柱節點隱蔽、防水施工、土方開挖、回填、樁基施監理日記(總監要每周抽查監理日記一次,在左下角位置簽署“已抽查”監理通知單(質量、安全通知、正常施工最好每月發一份)安全日記
安全周檢記錄(需有回復)安全月檢記錄(需有回復)
監理專題例會(質量事故(問題)處理記錄(報告),子分部以上驗收匯企業(辦事處)對項目部每兩個月一次抽檢記錄
監理月報(有條件的附工程形象進度總體照片、質量、安全方面照片)子分部及以上驗收記錄(各方主體單位簽字蓋章)留檔一份 其他報驗、隱蔽驗收記錄留檔一份
總包、分包單位公司資質(營業執照、資質證書、安全生產許可證)、管收發文登記
監理合同復印件、備案監理人員證書、身份證復印件 工程監理項目管理人員審查表
善臺賬內容)
工、后澆帶、土釘墻、地下連續墻> 或“已閱”,并簽名)
報,監理竣工總結)
理人員執業證書(A、B、C證)
第五篇:信息化項目實施內容
信息化 項目實施內容 1.1 基礎功能介紹 1.1.1 三員管理 依據國家對涉密應用系統的安全保密要求,建立基礎安全管理,主要包括:賬戶暴力破解鎖定功能、數據安全存儲防護功能、系統登錄日志審計、模塊操作審計、數據操作審計、賬戶三員管理等機制,實現“三員分立”的基礎安全管理原則,具體內容如下:
? 系統管理員:負責注冊用戶賬戶、注冊角色名稱、負責處理賬戶的申請、變更、注銷,提供用戶清單等。
? 安全保密管理員:負責給用戶、給角色進行賦權并使賬戶生效,審計用戶操作等。
? 安全審計員:負責審計系統管理員、安全保密管理員的操作記錄等。
系統所涉及的用戶管理、賬戶管理、組織管理、授權管理均以三員管理為標準,做到用戶訪問的精細度控制、用戶操作的可追溯審計、三員式的權限分離管理,符合國家對涉密應用系統的安全保密要求。
1.1.2 角色管理(1)描述 系統中用戶的操作權限是通過角色來控制的,角色可以理解為具備一定操作權限的用戶組。系統預定義的保密企業通用角色包含三員角色,可根據用戶企業業務進行調整。
(2)功能 角色查詢、新增、修改、刪除 輸入角色編碼、角色名稱、備注點擊確定便可以保存角色,根據編號、名稱、描述等條件查詢角色,刪除不用的角色,刪除為沒有發生業務時為物理刪除,發生業務后只能為邏輯刪除。
1.1.3 權限管理(1)描述 權限一般是跟保密企業中的崗位職責對應的,在保密企業實際運營過程中,為了保護用戶的隱私、企業數據的安全、防止國家秘密泄露,會對不同崗位設定不同的限制。權限分為數據權限,權限包括數據權和功能權限。
(2)功能 功能權限 功能權限就是角色可以進行哪些操作,可以以訪問哪些頁面。根據條件查詢角色,給角色添加人員,設置角色的由哪些功能的權限。
數據權限 數據權限,就是角色可以看到哪些內容(包括能看到哪些頁面、字段、區域),數據權限自動根據用戶所在部門所承載的保密業務責任,按照:責任單位、歸口單位、監管單位,自動實現數據權限過濾,保障你可看的能看,不可看的絕對不能看 1.1.4 系統日志(1)描述 登錄行為記錄包括了:用戶登錄時間,用戶登錄地點,用戶何時進入過什么應用系統。附加記錄登錄時的 IP 地址,MAC 地址以及當時使用的身份認證 U 盾。系統可按照用戶、時間或是應用系統等條件查詢符合要求的信息,方便對異常訪問行為進行有效回溯及追查。
系統數據敏感,需要有全面的權限體系來控制不同類型用戶的數據訪問能力,同時也需要有完善的審計體系跟蹤用戶對數據的訪問行為。
提供安全組件保證應用系統的全程行為審計,深度掌握用戶在應用系統的行為。包括了:
誰在什么時間、哪個地方訪問過哪個頁面; 誰在什么時間、哪個地方執行過什么功能; 誰在什么時間、哪個地方查看過什么數據; 誰在什么時間、哪個地方更改過什么數據; 通過啟用數據對象及關注屬性的審計能力,日志信息不僅是某某修改了數據,對于關注屬性的值如果有變化,則會進一步記錄
從什么值變為什么值。
(2)功能 登錄日志 記錄用戶登錄、注銷的時間、地點、IP、MAC 地址等信息。
頁面效果:
數據庫操作日志 記錄用戶操作數據庫的時間、地點、IP、MAC 地址,操作了什么內容等信息。
界面效果:
模塊操作日志 記錄用戶操作模塊的時間、地點、IP、MAC 地址,操作了什么內容等信息。
界面效果:
1.1.5 流程引擎(1)描述 SDFlow 基于 BPMN2.0 組件結合國內實際需求,進行了深度的定制改造,擴展了例如:并行會簽模式、異或分支選擇;條件路徑分支、異或聚合、并行聚合、多路聚合等功能特性。BPMN2.0 定義了 7 類流程對象,包括:事件、任務、網關、數據、連接對象、泳道、工作/工作組。
(2)頁面效果
1.1.6 表單設計(1)描述 SDForm 易于使用的在線表單設計組件,為保密單位業務數據設計表單和收集數據,在線定義表單,界面操作簡單,拖動 HTML 元素組件即可,并集成各種驗證組件,SDForm 自帶多種樣式模板。HTML 元素組件豐富,常用組件有:文本框、多行文本、下拉菜單、單選框、復選框、宏空間等。
(2)界面效果
1.2 業務功能介紹 1.2.1 入庫管理 通過國資系統獲取設備入庫信息,國資系統設備入庫信息作為系統設備入庫信息唯一來源。設備入庫后,根據不同設備類型劃分設備狀態并標識下一步設備具備的業務活動。
入庫設備類型包含信息系統、信息設備、存儲設備、安全保密產品。入庫后根據具體的設備類型進入不同的業務活動。
具體業務活動如下:
服務器設備:設備入庫后,進入服務器驗機環節。
安全類設備:設備入庫后,設備進入安全設備驗機環節。
網絡類設備:設備入庫后,設備進入網絡設備驗機環節。
存儲類設備:設備入庫后,設備進入存儲設備驗機環節。
計算機設備:設備入庫后,設備進入計算機及其他設備驗機環節。
其他設備:設備入庫后,直接進入待分配狀態(如 U 盤、顯示器、打印機、LED 顯示屏等)。
1.2.2 設備驗機 1.2.2.1 計算機設備驗機 計算機設備驗機信息包含設備基本信息和設備配置信息。
基本信息:補充登記設備出廠編號、是否有無線藍牙等裝置。
配置信息:補充登記光驅、操作系統版本、操作系統、操作系統版本、系統安裝時間、主機序列號、驗機備注、是否有硬盤、是否有網卡、硬盤信息(包含硬盤序列號、硬盤容量、接口類型并支持多硬盤)、網卡信息(包含 MAC 地址并支持多網卡)、內存信息(包含內存類型、內存容量并支持多內存)、CPU 信息(包含 CPU 型號、CPU 主頻、物理內存容量并支持多 CPU)、顯卡信息(包含顯卡型號、顯存容量并支持多顯卡)、外設信息(包含外設名稱、外設備注、關聯資產并支持多外設)。
驗機完成后,設備自動進入已驗機待分配狀態,等待分配使用。
功能頁面如下圖所示:
1.2.2.2 服務器驗機 存儲設備驗機信息包含設備基本信息和設備配置信息。
基本信息:補充登記設備出廠編號、是否有無線藍牙等裝置。
配置信息:補充登記機架號、主機序列號、光驅、操作系統版本、操作系統、系統安裝時間、硬盤信息(包含硬盤序列號、硬盤容量、接口類型并支持多硬盤)、網卡信息(包含 MAC 地址并支持多網卡)、內存信息(包含內存類型、內存容量并支持多內存)、CPU 信息(包含 CPU 型號、CPU 主頻、物理內存容量并支持多CPU)、顯卡信息(包含顯卡型號、顯存容量并支持多顯卡)、外設信息(包含外設名稱、外設備注、關聯資產并支持多外設)。
驗機完成后,設備自動進入已使用狀態。
功能頁面如下圖所示:
1.2.2.3 安全設備驗機 顯示安全設備某次入庫設備列表集合,列表信息包設備類型、設備統一編號、設備型號、購買日期、設備來源、設備狀態。功能包含設備驗機,點擊驗機進入單臺設備驗機功能。
功能頁面如下圖所示:
1.2.2.4 網絡設備驗機 網絡設備驗機信息包含設備基本信息和設備配置信息。
基本信息:補充登記設備出廠編號、是否有無線藍牙等裝置。
配置信息:主機序號、是否有網卡、網卡信息(MAC 地址)。
驗機完成后,設備自動進入已驗機待分配狀態,等待分配使用。
功能頁面如下圖所示:
1.2.2.5 存儲設備驗機 存儲設備驗機信息包含設備基本信息和設備配置信息。
基本信息:補充登記設備出廠編號、是否有無線藍牙等裝置。
配置信息:補充登記主機序列號、是否有操作系統(默認選擇是)、操作系統、操作系統版本、操作系統安裝時間、是否有硬盤(默認選擇是:記錄硬盤序列號、硬盤容量、接口類型,同時支持記錄多個硬盤)、是否有網卡(默認選擇是:記錄 MAC 地址,同時支持記錄多個網卡)。
驗機完成后,設備自動進入已驗機待分配狀態,等待分配使用。
功能頁面如下圖所示:
1.2.2.6 入庫統計 顯示已入庫列表集合,列表信息包含設備來源、設備類型、入庫時間、設備數量、未分配數量。點擊查看詳細進入本次設備入庫詳細設備列表集合。
功能頁面如下圖所示:
1.2.3 設備分配 設備分配功能包含設備使用申請、分配計劃編制、設備分配、設備領用、信息設備分配統計。
各單位有增加設備需求時,由各單位發起設備申請流程,經信息設備歸口管理進行分配計劃編制、設備分配,分配完成后通知設備申請單位領用設備,分配實體設備給各單位。
設備分配統計主要有可分配設備統計和已分配設備統計,為分配計劃提供決策依據。
1.2.3.1 設備申請 日常生產活動中,各單位有設備使用申請需求時,發起設備使用申請。經信息設備歸口管理部門根據各單位設備使用需求、部門當前設備數量、當前部門人員數量綜合評估后分配設備所需設備,分配完成后通知各單位領取實體設備。
設備使用申請包含設備使用申請單信息和申請設備明細組成。
設備使用申請單信息包含:標題、單號、申請單位、申請人、申請人電話、申請原因、是否進行過年的投資申報、申請說明。
設備使用申請明細包含:申請設備類型、設備責任人、設備密級、設備使用人、廠房位置、詳細位置、設備用途、特殊要求。
功能頁面如下圖所示:
1.2.3.2 分配計劃編制 由信息化主管部門負責人根據各單位設備使用需求,編制分配計劃。
系統提供可分配設備清單,用于決策服務。可分配設備清單包含,庫存新設備清單及退庫設備清單。設備分配負責人根據用戶需求,編制分配設備的類型及型號。
功能頁面如下圖所示:
1.2.3.3 設備分配 根據分配計劃確定的設備類型及設備型號,分配具體設備給申請單位。
功能頁面如下圖所示:
1.2.3.4 設備領用 設備使用單位根據實際分配設備清單,領取設備。
功能頁面如下圖所示:
1.2.3.5 分配統計 顯示可分配設備已入庫列表集合,列表信息包含設備類型、型號、分配說明、數量入庫時間、入庫時間(如果是退庫設備)。
功能頁面如下圖所示:
1.2.4 運行維護 1.2.4.1 接入 本模塊用于各部門信息設備管理員發起本部門下屬設備接入網絡流程(注:設備只能在使用狀態下發起接入網絡流程),功能包含展示本部門可發起接入網絡流程設備列表集合、發起申請設備接入網絡流程、查看已發接入網絡流程設備詳細信息。
1.2.4.2 維修 本模塊用于各部門信息設備管理員發起本部門下屬設備維修流程(注:設備只能在使用狀態下發起維修流程),功能包含展示本部門可發起維修流程設備列表集合、發起申請設備維修流程、查看已發維修流程設備詳細信息。
1.2.4.3 報廢 本模塊用于各部門信息設備管理員發起本部門下屬設備報廢流程(注:設備只能在使用狀態下發起報廢流程),功能包含展示本部門可發起報廢流程設備列表集合、發起申請設備報廢流程、查看已發報廢流程設備詳細信息。
1.2.4.4 變更 本模塊用于各部門信息設備管理員發起本部門下屬設備變更流程(注:設備只能在使用狀態下發起變更流程),功能包含展示本部門可發起變更流程設備列表集合、發起申請設備變更流程、查看已發變更流程設備詳細信息。
1.2.4.5 退網 本模塊用于各部門信息設備管理員發起本部門下屬設備退網流程(注:設備只能在使用狀態下發起退網流程),功能包含展示本部門可發起退網流程設備列表集合、發起申請設備退網流程、查看已發退網流程設備詳細信息。
1.2.4.6 密級變更 本模塊用于各部門信息設備管理員發起本部門下屬設備密級變更流程(注:設備只能在使用狀態下發起密級變更流程),功能包含展示本部門可發起密級變更流程設備列表集合、發起申請設備密級變更流程、查看已發密級變更流程設備詳細信息。
1.2.4.7 退庫 本模塊用于各部門信息設備管理員發起本部門下屬設備退庫流程(注:設備只能在使用狀態下發起退庫流程),功能包含展示本部門可發起退庫流程設備列表集合、發起申請設備退庫流程、查看已發退庫流程設備詳細信息。
1.2.4.8 啟用 本模塊用于各部門信息設備管理員發起本部門下屬設備啟用流程(注:設備只能在使用狀態下發起啟用流程),功能包含展示本部門可發起啟用流程設備列表集合、發起申請設備啟用流程、查看已發啟用流程設備詳細信息。
1.2.4.9 停用 本模塊用于各部門信息設備管理員發起本部門下屬設備停用流程(注:設備只能在使用狀態下發起停用流程),功能包含展示本部門可發起停用流程設備列表集合、發起申請設備停用流程、查看已發停用流程設備詳細信息,設備停用后,可重新分配設備。
1.2.4.10 計算機不實施安全防護措施備案 本模塊用于各部門信息設備管理員發起本部門下屬設備計算機不實施安全防護措施備案流程(注:設備只能在使用狀態下發起該流程),功能包含展示本部門可發起計算機不實施安全防護措施備案流程設備列表集合、發起申請設備計算機不實施安全防護措施備案流程、查看已發計算機不實施安全防護措施備案流程設備詳細信息。
1.2.5 設備臺賬 1.2.5.1 模板列表 顯示當前已制定的模板列表集合。
此功能包含根據模板名稱、模板狀態、模板分類查詢。
展示列表信息模板名稱、模板類別、模板說明、創建人、創建時間、狀態。點擊添加模板進入模板添加功能頁面,點擊編輯進入編輯模板功能頁面,點擊數據預覽進入模板數據預覽功能頁面,點擊復制模板復制當前模板,點擊停用模板停用當前模板。
功能頁面如下圖所示:
1.2.5.2 添加模板 此功能用于添加信息設備導出模板。模板包含模板名稱、模板分類、模板名稱。過濾條件包含過濾字段、條件(類別屬性)、過濾值、排序。
模板添加成功后,默認狀態為使用人,面向企業各部門開發導出臺賬數據。
注:信息設備歸口部門默認導出滿足模板條件的所有信息設備。公司各部門默認導出滿足模板條件的本部門信息設備。
功能頁面如下圖所示:
1.2.5.3 模板編輯 此功能用于編輯已制定的模板。
模板包含模板名稱、模板分類、模板名稱。過濾條件包含過濾字段、條件、過濾值、排序。
模板編輯成功后,默認狀態為使用人,面向企業各部門開發導出臺賬數據。
注:信息設備歸口部門默認導出滿足模板條件的所有信息設備。公司各部門默認導出滿足模板條件的本部門信息設備。
功能頁面如下圖所示:
1.2.5.4 數據預覽 此功能用于根據模板預設條件,展示符合模板條件的設備數據。數據預覽樣式即為導出后 Excel 表數據樣式。
功能頁面如下圖所示:
1.2.5.5 模板復制 此功能用復制模板。于查看設備詳細信息,設備詳細信息包含設備基本信息、配置信息、設備接入信息、設備全生命周期信息。
1.2.5.6 模塊停用 此功能用已使用的模板停用操作,停用后將不對外開發導出模板。
1.2.5.7 臺賬導出 此功能用于導出信息設備數據,數據來源為信息設備歸口部門已制定并在使用中的模板,默認模式數據加載當前部門所擁有的信息設備數據。
展示列表信息包含:模板名稱、模板類別、模板說明、創建人、創建時間。點擊導出發起設備數據導出指令,由系統根據模板預制條件導出所有信息設備Excel 數據。
功能頁面如下圖所示:
1.2.6 設備借用 1.2.6.1 設備借用 此功能用于發起設備借用申請活動,申請表單包含申請單位、申請人、領取人、聯系電話、使用人、借用時間、聯網類別、使用地點、從事工作或事項名稱和密級、事由、接口和端口開發需求(包含:只讀光驅、刻錄光驅、USB、打印輸出)、光盤介質編號/密級、是否對外導入導出、用途、軟件安裝需求、需要借用的設備類型、設備密級。
功能頁面如下圖所示:
1.2.6.2 借用臺賬 此功能用于展示已經借出去的設備列表集合。
展示列表信息包含資產號、設備類型、設備名稱、設備密級、借用時間、預計歸還時間、申請人、申請單位、設備狀態。
功能頁面如下圖所示:
1.2.7 硬盤監控 監控計算機設備運行維護過程中,涉及硬盤的掛載及硬盤的報廢處理過程。嚴格記錄硬盤流向,實時定位硬盤的物理位置。
1.2.7.1 硬盤流向監控 顯示當前正在使用的計算機硬盤列表集合。
此功能包含根據查詢條件查詢當前計算機硬盤,查詢條件包硬盤序列、關聯資產、使用密級、監控源頭、使用狀態。
展示列表信息包含硬盤序列號、關聯資產、硬盤來源、監控源頭、卸載來源、使用密級、使用情況。點擊查看配置設備,進入硬盤掛載設備詳細信息頁面。
此功能數據來源于日常計算機掛載硬盤記錄數據。
? 硬盤掛載入口來源以下運維流程:
1)計算機設備領用; 2)設備硬件變更硬盤掛載; 3)設備維修掛載硬盤; 4)設備退庫掛載硬盤; 5)計劃外設備上賬(含專用設備); 功能頁面如下圖所示:
1.2.7.2 硬盤交接 顯示當前已被拆卸,未被等待報廢的硬盤列表集合。
此功能包含根據查詢條件查詢當前計算機硬盤,查詢條件包硬盤序列、關聯資產、使用密級、監控源頭、使用狀態。
展示列表信息包含硬盤序列號、關聯資產、硬盤來源、監控源頭、責任人、密級、使用情況。點擊“提交報廢”進入硬盤報廢申請功能頁面。
此功能硬盤數據來源于日常計算機卸載硬盤記錄數據。
? 硬盤卸載入口來源以下運維流程:
1)設備退庫卸載硬盤; 2)設備維修卸載硬盤; 3)設備報廢卸載硬盤; 功能頁面如下圖所示:
1.2.7.1 硬盤報廢 此模塊用于硬盤物理報廢管理人員接收,計算機設備維修人員提交的硬盤報廢申請,硬盤接收完成后,硬盤使用狀態為“待報廢”,等待實際物理報廢。
業務含義:計算機設備維修人員在日常維修工作中,拆卸的計算機硬盤,通過系統硬盤交接功能提交硬盤報廢申請。報廢申請通過后,計算機設備維修人員拿已通過報廢申請的硬盤,交給硬盤物理報廢管理人員保管。硬盤物理報廢管
理人員通過此功能進行接收處理,接收后表示計算機設備維修人員已經把實物硬盤已經交給硬盤物理報廢管理人員,等待物理報廢處理。
展示列表信息包含硬盤序列號、硬盤來源、監控源頭、上報人、上報時間、使用密級、使用情況。點擊“接收”進入硬盤接收功能頁面。
此功能數據來源硬盤交接功能,發起的硬盤申請報廢記錄。
功能頁面如下圖所示:
1.2.8 IP 地址池 1.2.8.1 IP 資源管理 此用能用于管理所有網絡資源,為網絡設備提供網絡資源基礎服務。
此功能包含根據查詢條件查詢 IP 資源信息,查詢條件 VLAN、匯聚點、廠房、部門、IP 地址、密級、配置設備類型、使用情況。
展示列表信息包含 VLAN、匯聚點、廠房、部門、IP 地址、密級、配置設備類型、使用情況。點擊修改進入 IP 信息修改功能頁面。點擊查看配置設備,進入 IP 地址所配置的設備詳情信息頁面。
功能頁面如下圖所示:
1.2.8.2 IP 資源登記 此功能用于錄入網絡 IP 資源。
錄入 IP 資源表單信息包含設備類型、設備用途、匯聚點、VLAN、廠房、部門、批量添加、備注。
IP 資源重要屬性說明:
設備類型:標識當前 IP 可以分配的設備類型如(IP 電話、計算機、交換),此屬性用于網絡設備接入時,系統自動根據待接入設備類型,推薦可使用的網絡資源;
設備用途:標識當前 IP 可以分配的設備用途,此屬性用于網絡設備接入時,系統自動根據待接入設備用途,推薦可使用的網絡資源;
匯聚點:標識當前 IP 可以使用的物理位置;
VLAN:標識網絡空間下,當前 IP 可以被使用的網絡位置。;
廠房:標識當前 IP 可以使用的物理位置,此屬性用于網絡設備接入時,系統自動根據待接入設備所屬責任單位,推薦可使用的網絡資源;
部門:標識當前 IP 可以分配責任單位,此屬性用于網絡設備接入時,系統自動根據待接入設備類型,推薦可使用的網絡資源; IP 地址與可配置設備具體規則如下圖:
1.2.8.3 IP 資源回收 此功能用于運維流程過程中,IP 資源的回收。
在設備報廢、變更、停用、退網等流程處理完成后,設備原設備使用 IP 發生變化或不在使用時,將原使用 IP 回收至 IP 地址池。
1.2.9 配件管理 本模塊用于各部門信息設備管理員發起本部門下屬設備維修流程(注:設備只能在使用狀態下發起維修流程),功能包含展示本部門可發起維修流程設備列表集合、發起申請設備維修流程、查看已發維修流程設備詳細信息。
1.2.9.1 配件管理 此功能用于配件入庫。
配件入庫申請單信息包含物資類型(硒鼓、HDMI 線、電源、主板、顯卡、CPU、內存、鍵盤、鼠標、顯示器、光驅、網卡、投影儀燈泡、硬盤、其他(非維修消耗品))、物資編碼、物資名稱、型號、規格、品牌、生產廠家、計量單位、計劃價。
功能頁面如下圖所示:
1.2.9.2 配件申請 此功能用于配件使用人員申請所需配件,申請信息包含申請人、申請單位、申請時間、申請配件列表信息。申請完成后,配件責任人自動變更為申請者。
功能頁面如下圖所示:
1.2.9.3 我的配件 此模塊用于顯示責任人已擁有的配件。
列表顯示包含配件類型、物資編碼、成品名稱、型號、規格、品牌、已領總數、剩余總數。
重要信息說明:
已領總數:表示此類配件責任人已經申請的總數; 剩余數量:表示此類配件責任人剩余數量(此數量由配件已領總數減去移交數量,減去估損數量,減去使用數量);
功能頁面如下圖所示:
1.2.9.4 配件總覽 本模塊用于配件管理員查看設備維修人員分別擁有哪些配件,以及配件的類型數量使用情況。
1.2.10 設備臺賬信息校驗 通過與 XXXXXXXX 科技有限公司 ASM 準入產品 6000 對接,獲取終端計算機信息,自動校驗系統設備臺賬信息功能,并對存在差異的設備提供報警功能。
計算機校驗內容如下:
? 設備名稱 ? 處理器 ? 硬盤 ? 光驅 ? 聲卡 ? PCMCIA 口 ? 串行口 ? 內存 ? 網卡 ? 顯卡 ? 并行端口
1.2.11 信息共享服務 1.2.11.1 設備數據共享系統備案管理 對調用信息化運維監管系統信息設備數據的外部應用系統進行備案管理。外部應用系統備案內容包含應用系統編碼、應用系統名稱、應用系統 IP 地址。外部應用系統備案信息將作為系統設備信息共享信任憑證。
1.2.11.2 設備數據共享服務接口管理 針對已備案的外部應用系統提供專用的信息設備數據共享接口,接口信息包含,接口地址,是否關閉(控制訪問權限),接口說明,參數說明等。
1.2.11.3 設備數據共享服務審計管理 對調用信息化運維監管系統信息設備共享接口服務的行為統一納入數據共享服務審計管理,支持查看外部應用系統調用接口詳細情況。
1.2.12 設備臺賬信息查看 1.2.12.1 設備 信息查看 本模塊用于查看設備詳細信息,設備詳細信息包含設備基本信息、配置信息、設備接入信息,并根據不同設備類型顯示不同信息要素。
設備基本信息包含:設備類型、設備統一編號、密級、設備用途、廠房位置、詳細位置、是否聯網、責任單位、責任人、設備名稱、使用人、設備型號、固卡狀態、供應商、財務類別、購買日期、啟用日期、報廢日期、設備來源、資產價值、訂單/合同編號、任務編號、出廠編號、是否有無線藍牙裝置。
配置信息包含:光驅、操作系統、操作系統版本、操作系統安裝時間、主機序列號、驗機備注、硬盤信息、網卡信息、內存信息、CPU 信息、顯卡信息、顯示器信息、軟件安裝信息、外設信息。
接入信息包含:網卡 MAC、接入網絡、IP 地址、端口。
全生命周期展示:展示設備生命周期內所有業務活動信息。
功能頁面如下圖所示:
1.2.12.2 設備全生命周期查看
1.2.13 應用系統全生命周期管理 1.2.13.1 規劃立項管理 包含應用系統規劃設計流程、應用系統立項論證流程,通過應用系統規劃設計流程和應用系統立項論證流程建立應用系統臺賬。
1.2.13.2 建設管理 應用系統建設流程。
1.2.13.3 運行管理 包含應用系統試運行流程、應用系統風險評估流程、應用系統試運行流程。
1.2.13.4 廢止管理 包含應用系統廢止流程。
1.2.13.5 應用系統臺賬 1.2.14 信息系統運維管理 系統提供信息系統運維管理模塊,包含信息系統臺賬、自評估報告、審計報告、運維報告、上下線變更、配置變更、策略變更、技術支持流程。
1.2.15 軟件資產管理 1.2.15.1 軟件資產備案 提供軟件資產的注冊及備案管理,備案信息包含軟件資產統一編號、軟件名稱、模塊、產品描述、密級、數量、重要程度、序列號/許可文件、生效日期、有效日期(月)、使用單位、系統平臺、安裝地點/服務器、授權點。
1.2.15.2 軟件資產有效目錄 展示軟件資產有效目錄,提供軟件資產 License(授權文件)到期自動提醒功能。
1.2.16 決策支持看板 1.2.16.1 普通用戶 系統支持通過圖表展示個人擁有設備類型和數量,提供決策分析服務
1.2.16.2 部門設備管理員 1、系統支持通過圖表展示部門擁有設備類型和數量;
2、系統支持通過圖表展示部門擁有設備發起的所有流程完成情況。
1.2.16.3 部門主管領導 1、系統支持通過圖表展示本部門所有設備類型和數量; 2、系統支持通過圖表展示當前部門計算機設備按密級分類統計。
1.2.16.4 信息化主管領導 1、系統支持通過圖表展示所有進行維修的計算機設備和數量; 2、系統支持通過圖表展示所有變更流程的計算機設備和數量; 3、系統支持通過圖表展示驗機功能模塊已驗機設備的類型和數量; 4、系統支持通過圖表展示使用申請流程分配出去的設備統計圖表; 5、系統支持統計現有庫中所有設備庫存情況; 6、系統支持統計已分配設備情況。
1.2.16.5 設備歸口部門主管 1、系統支持通過圖表展示本部門所有歸口臺賬數量; 2、系統支持通過圖表展示歸口部門臺賬部門分布情況。
1.2.16.6 設備運維人員 1、系統支持通過入庫功能模塊進入系統的臺賬統計圖表; 2、系統支持通過設備使用申請流程分配出去的設備統計圖表; 3、系統支持通過退庫流程退庫的設備臺賬統計圖表; 4、系統支持統計現有庫中所有設備庫存情況; 5、系統支持通過報廢流程報廢的臺賬統計圖表。
1.2.16.7 運維流程評價模型 系統設備接入流程、設備變更流程、設備維修流程、設備密級變更流程、設備借用流程、設備退庫流程、設備停用流程、設備啟用流程、設備報廢等流程支持用戶評價模型,每個流程走完以后,形成用戶綜合流程執行效率數據,為流程每個關鍵執行節點進行流程評價。
可輸出流程評價排名,為流程優化提供數據支撐。
1.3 系統集成介紹 1.3.1 系統數據集成 系統集成采用公司自主研發的 SDDateFlow 組件,SDDateFlow 是基于可視化流程設計的數據分發平臺,是大數據的搬運、提取、推送、轉換、聚合、分發的應用系統工具,能夠與 Hadoop 生態系統的大數據存儲和各種文件、REST 服務、SOAP 服務、消息服務等聯合使用,構成一體化的數據流服務。該組件支持各種集成方式,包括但不限于:JDBC、SYSLOG、UDP、TCP、HTTP、webSerice 等方式。
SDDateFlow 組件是一個易于使用、功能強大而且可靠的數據拉取、數據處理和分發系統用于自動化管理系統間的數據流。它支持高度可配置的指示圖的數據路由、轉換和系統中介邏輯,支持從多種數據源動態拉去數據。它基于 WEB方式工作,后臺在服務器上進行調度。用戶可以為數據處理定義為一個流程,然后進行處理,后臺具有數據處理引擎、任務調度等功能。
通過 SDDateFlow 組件,系統具備從指定授權系統獲取相關數據,導入到系統中。
1.3.2 國資系統集成 系統向思必得開發的國資系統提供設備入庫接口,自動獲取國資系統設備入庫信息,作為系統設備入庫信息的唯一來源。
1.3.3 對外系統集成 系統“信息共享服務”模塊,具備對外提供信息設備數據共享服務能力,對享受數據共享服務的外部系統進行注冊、數據服務、審計等,進行集中管控。
1.4 基礎服務介紹 1.4.1 公共基礎服務平臺 公共基礎服務平臺,通過建立平臺所需的構件庫和運行容器,為上層業務功能提供運行所必須的數據微服務接口,構件庫包括:SD-Aas,SD-DateModel,SD-From,SD-Flow,SD-Charts,SD-Reports,SD-Conten,SD-DateFlow。基礎構件庫的建立和運行,充分保障了設備運維業務的可配置、可擴展、可運維模式,包括:
1)基于三員分立的涉密應用系統安全管理,涵蓋:統一用戶身份鑒別(Authentication)、統一資源授權(Authorization)、統一賬戶管理(Account)、統一安全審計(Audit)的 4A 管理模式; 2)基于實時數據流式的單點登錄和待辦待閱的業務工作模式,涵蓋:http、webservice、JDBC 集成模式; 3)基于實時數據流式的基礎數據集成模式,包括:企業的組織和人員方面的基礎數據; 4)基于最小業務域的數據微服務管理模式,涵蓋:通用業務數據服務組件(SD-JsonSql)、通用消息服務組件(SD-Message)和平臺數據服務組件(SD-ESB);
1.4.2 標準事務發布平臺 標準事務發布平臺,結合國家法律法規和企業信息設備管控制度,抽象信息設備管控業務,提取本企業的信息設備管控相關事項,以明確信息設備管控工作事項和管理目標。通過這種方式的發布管理,可以達到如下方面的好處:
明確國家法律法規和企業信息設備管控制度所涉及的信息設備管控事項,讓信息設備管控工作有法可依,合規進行; 依據國家法律法規和企業信息設備管控制度,可以自動形成應對上級檢查的檔案目錄,讓應對上級保密檢查不在盲從; 1.4.3 模型配置管理平臺 模型配置管理平臺,結合國家法律法規的管理要求,初始化信息設備所涉及的管理業務和管理要素,并可結合企業實際的管理業務進行配置和發布管理,其主要功能包括:
數據源管理,用于指定信息設備管控業務所涉及的數據模型數據庫訪問管理; 元數據管理,用于配置信息設備管控業務所涉及的單個信息要素; 數據集管理,用于配置信息設備管控業務所涉及的管理對象全生命周期的數據集結構; 同時,根據信息設備管控業務的歸口管理情況,進行管理對象的部門級數據權限管理。
1.4.4 業務流程管理平臺 日常業務工作流程化、標準化、制度化是提高組織效率的最佳選擇。平臺采用 BPMN2.0 工作流程規范,讓管理制度和業務流程在信息化的表現上,充分保障理解和說明達成一致。
BPMN(Business Process Model And Notation)-業務流程模型和符號是由國際業務流程促進會(Business Process Management Initiative)開發的一套標準的業務流程建模規范,其嚴格定義了 7 類流程對象,包括:事件、任務、網關、數據、連接對象、泳道、工作/工作組。系統遵循和使用 BPMN2.0 流程規范進行流程開發和設計,其流程設計效果如下圖:
1.4.5 公共組件介紹 1.4.5.1 表單設計器組件(SDForm)SDForm 易于使用的在線表單設計組件,為業務數據設計表單和收集數據,在線定義表單,界面操作簡單,拖動 HTML 元素組件即可,并集成各種驗證組件,SDForm 自帶多種樣式模板。HTML 元素組件豐富,常用組件有:文本框、多行文本、下拉菜單、單選框、復選框、宏空間等。
1.4.5.1 流程設計器組件(SDFlow)SDFlow 基于 BPMN2.0 組件,結合國內實際需求,進行了深度的定制改造,擴展了例如:并行會簽模式、異或分支選擇;條件路徑分支、異或聚合、并行聚合、多路聚合等功能特性。BPMN2.0 定義了 7 類流程對象,包括:事件、任務、網關、數據、連接對象、泳道、工作/工作組。
1.4.5.1 圖表設計器組件(SDCharts)SDCharts 是一個基于 ECharts 實現的可視化庫,可以流暢的運行在 PC 和移動設備上,底層依賴輕量級的矢量圖形庫 ZRender,提供直觀,交互豐富,可高度個性化定制的數據可視化圖表。SDCharts 提供了常規的折線圖、柱狀圖、散點圖、雷達、漏斗、環形、餅圖、K 線圖,用于統計的盒形圖,用于地理數據可視化的地圖、熱力圖、線圖,用于關系數據可視化的關系圖、旭日圖,多維數據可視化的平行坐標,還有用于 BI 的漏斗圖,儀表盤,并且支持圖與圖之間的混搭。
1.4.5.1 模板設計器組件(SDTemplate)SDTemplate 可在 word 文檔 Excel 表格中配置簡單參數與系統結合便能形成企業標準的文檔格式,并進行電子歸檔。
1.4.5.1 數據實時流式組件(SDDateFlow)SDDateFlow 是基于可視化流程設計的數據分發平臺,是大數據的搬運、提取、推送、轉換、聚合、分發的應用系統工具,能夠與 Hadoop 生態系統的大數據存儲和各種文件、REST 服務、SOAP 服務、消息服務等聯合使用,構成一體化的數據流服務。該組件支持各種集成方式,包括但不限于:JDBC、SYSLOG、UDP、TCP、HTTP、webService 等方式。
1.5 非功能性介紹 1.5.1 可用性設計 系統具有良好的可用性設計,系統并發數>400 人以上,并支持增加服務器硬件配置提高系統性能,可支持人數>1500 人,年故障率 < 0.01%。以用戶體驗為中心。通過在早期關注普通用戶的需要,根據用戶需要改進設計,具有良好的人機交互界面,平均頁面響應時間 < 400 毫秒,系統啟動生效時間不超過 1 分鐘。
對系統使用的所有操作應進行有效管控,以滿足法律、法規等要求;在實施有效管控的基礎上,操作應盡可能便捷,流程盡可能優化,以縮短流程等待時間,提升辦事效率。
系統通過專業人員設計,提供了類似當今流行的扁平化操作圖標和界面,用戶可以根據自己的需求非常便捷迅速地定制自己的菜單和工作界面,具有良好的易用性。系統便于學習,描述清晰,用戶通過發現、學習就能輕松掌握系統功能,易于使用。
1.5.2 安全性設計 系統采用統一身份認證技術,支持賬戶的登錄失敗鎖定和超時退出等功能。同時,依據安全保密要求,建立系統登錄日志審計、模塊操作審計、數據操作審計、賬戶權限管理等機制。
采取切實可行、穩妥可靠、符合相關標準的安全措施,切實保證系統和信息的安全。在系統設計、建設和應用中既要考慮大量公共信息的采集、存儲、處理,也要充分考慮涉密信息的采集、存儲、處理和利用等安全問題。同時也注重系統實用性,在滿足信息、系統安全的前提下,采用前沿技術、以解決實際需求的專有解決方案來提升系統的實用性。
統一規劃、建設,上下一盤棋,發揮規模優勢、節約投資、便于運維,同時,避免數據和交換壁壘,實現共建共享;建立一支政治和專業技術過硬的隊伍,同時以用戶使用為導向,并堅持邊建邊用,以用促建的模式。
1.5.3 身份鑒別設計 系統提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別,提供基于用戶名/口令與 UKEY 的 CA 認證登錄模式:
(1)
用戶名/口令模式 用戶可通過用戶名以及對應的口令登錄系統,當用戶輸入完用戶名和口令之后,系統將采用 MD5 或 3DES 的加密算法對用戶口令進行加密,并與數據庫中的內容進行比對,得出該用戶是否具有登錄本系統的權限。
(2)
CA 認證模式 利用數字證書在用戶公鑰后附加了用戶信息及 CA 的簽名。公鑰是密鑰對的一部分,另一部分是私鑰。公鑰公之于眾,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信息,發送者要用接受方的的公鑰加密信息;接收方便可用自己的私鑰解密信息。同樣,為證實發送方的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
用數字證書加密信息,可以確保只有接收者才能解密、查看數據信息,信
息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,數據的安全才能得到保證。主要特點有:
? 保密性:只有權限的用戶才能訪問信息。
? 認證性:確認信息發送者的身份。
? 完整性:信息在傳遞過程中不會被篡改。
? 不可抵賴性:發送者不能否認已發送的信息。
? 安全性:保證請求者與服務者的數據交換的安全性 2.2.訪問控制設計 系統對安全問題有較高的要求,傳統的訪問控制方法 DAC(Discretionary Access Control,自主訪問控制模型)、MAC(Mandatory Access Control,強制訪問控制模型)難以滿足復雜的需求。因此我們采用了基于角色的訪問控制方法,實現了用戶與訪問權限的邏輯分離。
系統實現 RBAC(Role Based Access Control)的基本思想,在此基礎上,為系統中提供 R-F-RBAC(Role-Function-Resource Based Access Control,基于角色-功能-資源的權限控制)的一種具體方法。
一個角色可定義多個功能或資源的操作能力。
一個用戶可歸屬于多個角色,同時繼承用戶組的能力。
功能或資源操作定義采用了:允許或拒絕的方式(原則上默認為拒絕)。如果對同一功能同時存在允許和拒絕定義(不管是用戶還是用戶組定義,是直接聲明或繼承聲明),系統采用拒絕定義。
2.3.安全審計設計 系統數據敏感,需要有全面的權限體系來控制不同類型用戶的數據訪問能力,同時也需要有完善的審計體系跟蹤用戶對數據的訪問行為。
提供安全組件保證應用系統的全程行為審計,深度掌握用戶在應用系統的行為。包括了:
誰在什么時間、哪個地方訪問過哪個頁面
誰在什么時間、哪個地方執行過什么功能
誰在什么時間、哪個地方查看過什么數據
誰在什么時間、哪個地方更改過什么數據
通過啟用數據對象及關注屬性的審計能力,日志信息不僅是某某修改了數據,對于關注屬性值,如果有變化,則會進一步記錄從什么值變為什么值。
1.5.4 易用性設計 采用瀏覽器界面,操作便捷,易學易用。菜單、報表等界面元素符合國人習慣。
系統界面清晰,功能描述準確,還提供了大量的在線幫助,普通的使用人員通過菜單功能和界面提示向導即可迅速掌握系統的使用,準確的執行和完成自己的所需的功能。
1.5.5 穩定性設計 系統架構自主可控的微服務架構和MVVM的前后端分離模式進行分布式體系設計。系統在 7*24 小時高壓環境中連續運行情況下,也能確保業務不受影響。在異常發生后,可以向其它系統如統一告警平臺發出告警信息,提示監控人員注意。并具有一定的自我恢復能力。
1.5.6 兼容性設計 系統采用 J2EE 進行設計,支持市面流行的網絡瀏覽器,因為采用 Java 語言設計開發,故具有良好的跨平臺部署和運行的能力,具有強大的平臺部署和使用兼容性。
系統采用典型的 B/S/D 架構和五層體系架構(數據接口組件層、數據采集傳輸層、數據存儲搜索層、數據分析組件層和安全管理展現層),系統采用模塊化設計,擁有多層次的分布計算能力和多級靈活的大規模部署能力,具備極強的二次開發能力和兼容性,能支持現有信息系統和將要新建的系統。同時,在國產化兼容性方面也做了充分的測試,可兼容主流的 OS 和 DB。
1.5.7 擴展性設計 系統支持業內主流的應用系統通信技術及接口協議,包括:Http、jdbc、webservice、tcp 等方式的信息采集,并且可以通過定制開發,支持對非標準設備的信息采集。
系統可以通過部署采集器組件,來擴展信息采集范圍,滿足后續的網絡擴容需求。
系統通過常用的 HTTP REST、SOCKET 等接口,可以實現與外部第三方系統的互聯互通和互操作。
系統通過可擴展的模塊化設計(SMA)方式實現了技術平臺化和功能組件化,在統一平臺的基礎上提供了第三方開發組件,通過開發工具,在平臺基礎上開發特定安全功能,方便快捷地實現新的系統功能的開發。
系統通過微服務架構和容器化環境提供業務的橫向和縱向的動態擴展和彈性伸縮能力,在系統開發和運維上提供一致的環境保障和運行的靈活性。
1.5.8 高內聚設計 系統采用面向對象的 J2EE 進行設計,通過建立領域模型明確模塊的單一責任原則,每個模塊都嚴格遵循功能內聚、順序內聚、過程內聚、邏輯內聚等軟件設計開發原則,充分保障系統功能模塊的獨立性和明確性,保障系統的穩定可靠。
1.5.9 松耦合設計 系統嚴格進行五層分隔,在每層中實現接口定義與接口實現、服務定義與服務實現等分離。通過這種系統架構設計盡可能的使其模塊單獨獨立存在,獨立完成特定的目標和功能,降低與其他模塊的依賴關系,保障系統的擴展性和穩定性。
服務組件以分布式模式設計、開發和部署,并引入業務流程編排技術,有效降低服務組件之間的耦合性,同時也提升服務組件的重用性。前端采用主流MVVM 模式開發,加之服務化設計,將前端設計開發和后端業務處理實現分離,業務交互與業務處理可分別開發、升級維護而互相不會影響,只有保證通信接口標準一致。
點擊咨詢 