信息化项目实施内容

信息化项目实施内容

1.1基础功能介绍

1.1.1三员管理

依据国家对涉密应用系统的安全保密要求，建立基础安全管理，主要包括：账户暴力破解锁定功能、数据安全存储防护功能、系统登录日志审计、模块操作审计、数据操作审计、账户三员管理等机制，实现“三员分立”的基础安全管理原则，具体内容如下：

➢系统管理员：负责注册用户账户、注册角色名称、负责处理账户的申请、变更、注销，提供用户清单等。

➢安全保密管理员：负责给用户、给角色进行赋权并使账户生效，审计用户操作等。

➢安全审计员：负责审计系统管理员、安全保密管理员的操作记录等。

系统所涉及的用户管理、账户管理、组织管理、授权管理均以三员管理为标准，做到用户访问的精细度控制、用户操作的可追溯审计、三员式的权限分离管理，符合国家对涉密应用系统的安全保密要求。

1.1.2角色管理

（1）描述

系统中用户的操作权限是通过角色来控制的，角色可以理解为具备一定操作权限的用户组。系统预定义的保密企业通用角色包含三员角色，可根据用户企业业务进行调整。

（2）功能

角色查询、新增、修改、删除

输入角色编码、角色名称、备注点击确定便可以保存角色，根据编号、名称、描述等条件查询角色，删除不用的角色，删除为没有发生业务时为物理删除，发生业务后只能为逻辑删除。

1.1.3权限管理

（1）描述

权限一般是跟保密企业中的岗位职责对应的，在保密企业实际运营过程中，为了保护用户的隐私、企业数据的安全、防止国家秘密泄露，会对不同岗位设定不同的限制。权限分为数据权限，权限包括数据权和功能权限。

（2）功能

功能权限

功能权限就是角色可以进行哪些操作，可以以访问哪些页面。根据条件查询角色，给角色添加人员，设置角色的由哪些功能的权限。

数据权限

数据权限，就是角色可以看到哪些内容（包括能看到哪些页面、字段、区域），数据权限自动根据用户所在部门所承载的保密业务责任，按照：责任单位、归口单位、监管单位，自动实现数据权限过滤，保障你可看的能看，不可看的绝对不能看

1.1.4系统日志

（1）描述

登录行为记录包括了：用户登录时间，用户登录地点，用户何时进入过什么应用系统。附加记录登录时的IP地址，MAC地址以及当时使用的身份认证U盾。系统可按照用户、时间或是应用系统等条件查询符合要求的信息，方便对异常访问行为进行有效回溯及追查。

系统数据敏感，需要有全面的权限体系来控制不同类型用户的数据访问能力，同时也需要有完善的审计体系跟踪用户对数据的访问行为。

提供安全组件保证应用系统的全程行为审计，深度掌握用户在应用系统的行为。包括了：谁在什么时间、哪个地方访问过哪个页面；谁在什么时间、哪个地方执行过什么功能；谁在什么时间、哪个地方查看过什么数据；谁在什么时间、哪个地方更改过什么数据；通过启用数据对象及关注属性的审计能力，日志信息不仅是某某修改了数据，对于关注属性的值如果有变化，则会进一步记录

从什么值变为什么值。

（2）功能

登录日志

记录用户登录、注销的时间、地点、IP、MAC地址等信息。

页面效果：

数据库操作日志

记录用户操作数据库的时间、地点、IP、MAC地址，操作了什么内容等信息。

界面效果：

模块操作日志

记录用户操作模块的时间、地点、IP、MAC地址，操作了什么内容等信息。

界面效果：

1.1.5流程引擎

（1）描述

SDFlow基于BPMN2.0组件结合国内实际需求，进行了深度的定制改造，扩展了例如：并行会签模式、异或分支选择；条件路径分支、异或聚合、并行聚合、多路聚合等功能特性。BPMN2.0定义了7类流程对象，包括：事件、任务、网关、数据、连接对象、泳道、工作/工作组。

（2）页面效果

1.1.6表单设计

（1）描述

SDForm 易于使用的在线表单设计组件，为保密单位业务数据设计表单和收集数据，在线定义表单，界面操作简单，拖动HTML元素组件即可，并集成各种验证组件，SDForm自带多种样式模板。HTML元素组件丰富，常用组件有：文本框、多行文本、下拉菜单、单选框、复选框、宏空间等。

（2）界面效果

1.2业务功能介绍

1.2.1入库管理

通过国资系统获取设备入库信息，国资系统设备入库信息作为系统设备入库信息唯一来源。设备入库后，根据不同设备类型划分设备状态并标识下一步设备具备的业务活动。

入库设备类型包含信息系统、信息设备、存储设备、安全保密产品。入库后根据具体的设备类型进入不同的业务活动。

具体业务活动如下：

服务器设备：设备入库后，进入服务器验机环节。

安全类设备：设备入库后，设备进入安全设备验机环节。

网络类设备：设备入库后，设备进入网络设备验机环节。

存储类设备：设备入库后，设备进入存储设备验机环节。

计算机设备：设备入库后，设备进入计算机及其他设备验机环节。

其他设备：设备入库后，直接进入待分配状态（如U盘、显示器、打印机、LED显示屏等）。

1.2.2设备验机

1.2.2.1 计算机设备验机

计算机设备验机信息包含设备基本信息和设备配置信息。

基本信息：补充登记设备出厂编号、是否有无线蓝牙等装置。

配置信息：补充登记光驱、操作系统版本、操作系统、操作系统版本、系统安装时间、主机序列号、验机备注、是否有硬盘、是否有网卡、硬盘信息（包含硬盘序列号、硬盘容量、接口类型并支持多硬盘）、网卡信息（包含MAC地址并支持多网卡）、内存信息（包含内存类型、内存容量并支持多内存）、CPU信息（包含CPU型号、CPU主频、物理内存容量并支持多CPU）、显卡信息（包含显卡型号、显存容量并支持多显卡）、外设信息（包含外设名称、外设备注、关联资产并支持多外设）。

验机完成后，设备自动进入已验机待分配状态，等待分配使用。

功能页面如下图所示：