安保信息系统信息化解决方案Word文件下载.docx
《安保信息系统信息化解决方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《安保信息系统信息化解决方案Word文件下载.docx(27页珍藏版)》请在冰豆网上搜索。
建立协同并举的企业信息平台
保安信息系统作为直观反映企业保安信息的数据仓库,需要为企业中运作的其他业务系统提供及时准确的信息支撑,包括实时的保安在岗信息、掉岗信息、队长动态信息等;
同时,可以从考勤系统中取得相应的数据应用于薪资计算。
协同并举,真正意义上的实现企业信息化的全员数据交互。
1.3建设原则
系统设计遵循国际化标准、开放性、可伸缩性、先进性、可扩展性、简单易用性、可维护性、可管理性、安全性等标准。
系统建设过程中把握了两个大的原则:
一是统一规划,统一标准。
规划是依据,标准是基础。
必须按照国家标准、兼顾行业标准的原则制订统一技术标准规范,利用统一信息平台,促进企业、个人信息互联互通、资源共享;
二是集约建设,规范管理。
在信息库建设和应用过程中,倡导集约化思想,走“低投入建设、大规模应用,低成本运行、高水平服务”的发展之路。
按照国家网络与信息安全的要求,采取相应措施,建立有效的安全保障体系和规范的安全管理体系,保护个人隐私和国家安全。
同时,在具体的系统建设中还应当遵循以下原则:
Ø
先进性和实用性
采用业界先进的软件开发技术,在较长的时间内保证系统的先进性和成长性,缩短建设周期,确保系统实用性和灵活性。
安全性和稳定性
系统建设中应采用数据库备份与恢复、身份认证和访问控制等技术,保证数据库安全、应用软件运行、操作安全和稳定。
保护现有投资可延续性
充分利用已有设备和已有系统的成果,实现已有数据、系统的利用和保护以及现有工作人员知识的利用。
可移植性和可扩充性
采用扩展性好的系统架构,能够适应将来的业务需求变化,预留扩展接口,适应业务需求变化,以利于系统的二次开发和升级。
同时,系统可以适应随业务增长带来的跨平台移植。
开放性和标准化
采用的技术和设备符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
同时提供良好标准的接口,便于系统的维护与修改,也可以比较方便的对外部系统服务。
1.4产品服务内容
保安管理系统服务的内容包括:
⏹为客户提供的相应的产品。
⏹为客户进行产品的实施、相应的客户化开发。
1.4.1系统应用组织范围
X保安管理系统的应用组织范围包括客户公司及其下属子公司。
1.4.2系统用户对象
本系统的使用对象将包括:
决策层:
主要将利用系统所提供的统计分析结果,作为进行企业决策的数据依据,从而帮助决策人员制定出相应的策略;
管理层:
包括公司与各分支机构各级部门经理级、主管级人员,主要借助此系统进行在线管理保安相关信息以及各项服务,以参与到保安管理的过程中;
业务层:
将由公司的保安业务人员组成,借助系统所提供的业务平台进行信息化的保安管理系统的业务操作。
1.4.3系统应用模式
系统采用集中式的部署模式,即在公司本部部署应用服务器与数据库服务器,公司及各分支机构用户通过网络环境集中对于系统进行访问。
业务人员与各级的经理在使用本系统的过程中,将可以通过每个人的账号,实时在线的查询公司发布的各方面保安相关信息并且进行操作。
1.5系统实施规划
根据公司在各种人事管理系统方面的实施经验,我们的实施一般是采用整体规划、分步实施的原则,可分为以下两个阶段完成:
第一阶段实现保安人事基本信息管理电子化,实施的功能模块包括:
驻点管理以及驻点合同等信息的整理和录入,队员基本信息以及队员相关信息的整理和录入,薪资信息的配置以及福利保险信息的配置,后勤管理(包括住房、装备、供应商、伙食费等的设置)。
第二阶段将实现信息互惠互通,流程化,实施的功能模块包括:
考勤管理,薪资计算以及保险计算缴纳,财务管理(包括发工资,财务结算,开票,勾兑核销等),报表调整,使整个系统全面的使用起来。
第2章系统功能介绍
根据目前保安行业的业务情况和现阶段软件行业的实际情况,结合公司在保安行业的经验,通过我们多次的讨论与研究,整理出以下关于保安人事软件的具体解决方案。
2.1驻点管理
2.1.1业务功能总述
驻点管理包括驻点基本信息、驻点合同信息以及驻点区域经理考核等信息,是系统的核心功能部分,登记一个驻点(新上一个点),会有一份驻点合同,通过对合同信息的填写,审核,就会生成流程任务,到各个部门,比如人防部(根据合同内容配人),后勤部(根据合同内容配备装备)等,系统根据不同的区域会提供一个区域经理的概念,系统会对区域经理进行考核。
2.1.2登记驻点信息
登记驻点信息,包括驻点基本信息、薪资信息、合同信息、账单信息、岗位职责、各部门工作等,完成驻点基本信息的登记。
登记驻点信息
2.1.3驻点信息列表
驻点信息列表,通过驻点信息列表树,将所有驻点分区域进行呈现,通过选中相应驻点,查看编辑驻点信息,进行驻点岗位配置,撤点,回收驻点装备操作。
2.1.4驻点合同信息
驻点合同信息,主要是对所有驻点的合同信息以及协议信息进行管理,包括合同续签、审核、分配合同权限、签订合同、完善合同信息、完善加班费信息等。
2.1.5区域经理考核
区域经理考核,通过对某个时间段内的区域的人员情况进行分析,汇总出各种区域经理的考核信息。
2.2队员管理
2.2.1业务功能总述
队员管理包括队员基本信息浏览录入,队员合同信息,队员奖励管理,队员处罚管理,督察违规管理,加班费管理,离职员工管理,请假管理,假别设置,骨干薪资职级管理,此模块主要是针对队员的所有相关信息进行操作,为后面的操作做好数据提供。
员工管理模块主要包括员工花名册、人员变动管理(录用、调转、离职、兼职)统计与报表等功能。
2.2.2队员基本信息浏览
队员基本信息浏览,包括新增队员、分配驻点、岗职调动、办理离职、返聘、安排宿舍、宿舍调动、完善辅助信息等。
2.2.3奖励申请管理
队员奖励申请管理,填写奖励申请报告,通过各个部门领导审核,最后记录在系统里,在当月的薪资发放的时候,会自动去读取有效的奖励,进行嘉奖。
2.2.4处罚申请管理
处罚申请管理,和奖励申请管理一样,对队员的违规行为进行处罚。
2.2.5加班费管理
通过在对队员的加班情况进行登记,系统自动计算出加班费,在每月生成账单的时候,一起提交到财务。
2.2.6离职员工管理
对已经办理了离职的员工进行查询。
2.2.7请假管理
登记员工请假信息,当员工请假回来的时候进行销假。
2.2.8骨干薪资职级管理
登记骨干薪资职级列表,骨干通过选择对应职务和职级来计算队员的职务补贴和岗位补贴。
2.3薪资管理
2.3.1业务功能总述
薪资管理是系统的核心部分,主要是对队员的每个月的工资情况和年终奖情况进行计算并核准,主要包括计算工资,计算年终奖,工资审核,员工工资发放查询,冻结人员薪资列表,处理解冻人员薪资列表。
2.3.2计算工资
系统根据每位员工的当月的考勤情况,自动计员工的当月的薪资信息。
2.3.3计算年终奖
系统根据员工的当年的表现情况,调动情况等,具体分析生成员工的年终奖,在年底的时候和系统工资一起发放。
2.3.4工资审核
对计算出来的工资信息进行提交当薪资负责人员审核,审核完成就可以提交到财务了。
2.3.5冻结人员薪资列表
公司因为某些原因,对当月一些员工的工资做了暂时冻结操作,冻结的员工工资在没有解冻以前,是不能够提交到工资审核人员页面的,只有做了解冻以后,系统就会自动提交到工资审核人员。
2.3.6处理解冻人员薪资信息
对解冻人员的薪资信息进行编辑,查看,提交的操作。
2.4考勤管理
2.4.1业务功能总述
考勤管理是系统的重要组成部分,涉及到工资的计算,系统提供两种考勤方法。
●通过系统提供页面,考勤负责人员将各个驻点的考勤数据录入到系统里面。
●系统提供与考勤机的接口,如果有考勤机,系统自动读取考勤软件数据,进行分析,生成系统所需要的考勤数据
2.5财务管理
2.5.1业务功能总述
财务管理也是系统的重要组成部分,涉及到财务结算、财务处理、薪资发放、二次确认发放、伙食费发放、开票、勾兑核销等。
2.5.2财务结算
财务结算是财务管理的开始,通过对员工工资信息进行首次确认。
2.5.3财务处理
财务处理是财务对员工工资确认以后,进行各种打印,生成报表操作,提交领导审核。
2.5.4财务处理
2.5.5二次确认发放
财务对领导审核的工资信息,进行确认发放,本次发放完成后,系统会自动将结果锁死,后面只能查看,不能再做操作。
2.6后勤管理
2.6.1业务功能总述
后勤管理主要包括租房管理、仓库管理、驻点装备配置、供应商管理、供应商产品管理、单位伙食费设置。
2.6.2租房管理
登记房屋租赁相关信息。
2.6.3仓库管理
主要是记录所有装备的库存情况,并且进行采购入库、装备分发、装备报损等操作。
2.6.4驻点装备配置
主要是查看各个驻点的装备配置情况以及各个驻点的负责人情况,并且可以进行装备回收。
2.6.5供应商管理
主要记录所有供应装备的供应商信息已经供应商的产品信息(包括价格,型号等)。
2.7系统管理
系统管理,是构造并维护系统的模块,包括指标集定义、视图配置、功能点定义、权限规则定义、系统审计、系统日志等基本管理功能。
通过系统管理,可以构建整个系统所必需的指标集,这些指标集都需要采集用户需求而整理出来的。
视图的管理使得系统处处体现出灵活性,可以根据用户需求更改配置,如查询的列、功能点操作的范围等。
功能树也是可以由用户配置的,通过功能树管理功能还可以设置访问功能树节点的权限,定义访问规则等。
系统审计和日志模块是建立监督机制所必需的。
2.7.1权限管理
权限管理,可以设置系统角色,如主管、公司领导、部门主管和普通操作员;
不同的角色访问系统的权限不同;
也可以直接对某些操作人员设置权限。
2.7.2帐号管理
帐号管理是安全系统中的一种有效的管理方式,通过对帐号的识别,来识别的用户的身份,并根据用户的身份,来确定他们的访问权限。
2.7.3系统日志管理
系统日志管理,包括对安全日志、访问日志、错误日志和更新日志。
安全日志,将安全级别较高的操作记录到安全日志数据库。
安全日志包括人员姓名、访问对象、访问终端的IP地址、操作时间、操作类型、是否访问成功、SQL语句。
访问日志,记录所有访问数据库的操作到日志文件。
包括访问时间、用户名、IP地址、SQL语句等内容。
错误日志,记录程序运行的状态信息,包括调试程序时出现的错误信息和数据库运行时的错误信息。
包括访问时间、用户名、IP地址、信息提示等内容。
更新日志,记录程序运行的更新信息,包括用户对系统的功能树和指标集所进行的修改。
更新日志包括标识、数据源、IP地址、访问时间等内容。
2.7.4数据批量导入导出
为了帮助企业将以前的数据、其它软件系统的数据导入系统或者将系统导出到别的系统,系统提供了批量导入导出功能。
这些数据格式包括txt,excel,dbf以及其它数据库数据格式。
第3章系统安全保障
3.1系统监控与日志
3.1.1系统监控管理
系统监控的主要目标是对保安管理系统进行有效的监控,使运行管理人员通过统一监控台,及时了解系统的整体运行状态,并及时对异常情况进行处理,帮助提高系统的运行管理和维护能力
其主要工作流程是:
关键的应用系统和设备通过监控程序,定时向监控中心报告各自的运行状态信息,在监控台上显示出来,如果监控中心没有及时收到相应的监控信息,则判断故障出现,由监控系统通过有关报警手段报警。
监控对象主要包括网络设备、关键服务器等硬件设备、以及关键应用系统,分为系统级监控和应用级监控两类,系统级包括各主机的操作系统(CPU、内存、存储系统等)、数据库运行状况;
应用级包括各应用系统的运行状况。
统一系统监控的主要组件包括:
监控代理。
运行在各主机上的服务程序,负责定时向系统监控中心发送主机系统及应用系统的运行信息。
监控信息接收。
与监控代理之间建立起可靠的TCP连接,接收监控代理转发的监控信息。
监控信息处理。
根据不同的监控类别对监控信息进行解析处理,例如心跳信息处理、应用程序状态处理以及应用提供的统计信息处理等等。
同时监控信息处理还提供向监控台发送监控信息的功能。
监控信息管理。
主要完成应用系统注册、监控信息查询、监控信息归档等功能。
报警处理。
及时将异常故障信息通过协同工作平台(如即时消息、Email、短信等方式)发送给相应处理人员。
3.1.2系统日志管理
系统日志管理为保安管理系统提供应用日志服务。
系统按照日志规范和标准,定义自己的日志内容,将日志发送到日志管理中心,但系统出现故障时,可以从日志管理中心查询运行日志,分析错误原因。
系统日志管理实现如下功能:
日志标准:
统一各应用系统的日志格式,便于统一保存、分析。
日志中心:
系统向日志中心发送其日志,对日志进行集中保管。
用户可以自定义接收和分析日志的规则,符合规则的日志将被记录和告警。
日志可以被记录到指定目录下,这样既可以被其他软件采用和分析,也可以采用本软件的日志查询进行分析查询。
日志分析:
对日志中心日志进行统计分析,用户可以根据情况自定义分析规则,支持多个规则同时生效,规则将会按照先后顺序生效,用户可以自由移动规则,改变规则的生效顺序。
事件管理:
系统发生的突发事件,符合规则的日志将会触发告警。
可以记录监控的各类事件,保存到日志文件。
同时提供了事件控制台,实时显示各类事件,可以根据事件迅速定位到触发事件的设备。
提供了事件查询,可以根据事件,源IP,事件类型查询相关事件。
可以对告警事件自定义通知方式,包括MSWindows消息,实时通知管理控制台,邮件。
3.2安全保障机制
3.2.1安全体系总体框架
保安管理系统是包含了网络设施基础层、信息资源层、应用支撑层、应用层和服务渠道层的立体化、一体化系统,建成后将面向企业和个人的应用服务,系统庞大且环境复杂。
为系统建设一个贯穿各个层次的一体化安全体系,才能保障系统的安全和顺利运行。
总的来说,系统面临的安全威胁有物理的不可抗力等因素,如设备故障等,也有人为的因素,比如说内部的恶意操作和外部的恶意攻击等。
基于此,公司规划了包含管理手段和技术手段在内的系统安全体系。
安全管理体系从体制上对使用人员和管理人员进行约束,为系统的安全和持久运行提供了基础条件。
安全技术体系则对一体化平台中的各个层次、各个层次中的子系统或者硬件设备可能遭遇到的各类人为的或者物理的安全威胁进行抵御和解决。
安全体系结构图如下:
3.2.2安全的技术体系
3.2.2.1系统访问控制机制
1、密码验证
X保安管理系统适应系统分级,多管理域的管理模式,针对业务数据的信息保密需求,提供全网统一的身份认证和访问控制手段以确保登录用户合法性。
密码验证是最简单直接的身份认证手段,其特点是操作简单,认证成本最低。
系统提供用户密码认证,同时对用户密码设置有强度要求,从而防止简单密码和可靠性不高的密码出现。
系统对密码验证限制登录失败次数。
如果错误登录超过规定次数,系统自动锁定。
2、控制访问时间和IP地址
✧页面自动失效
在用户没有对系统进行操作的若干时间后,自动注销用户。
超时时间长度与该功能是否启用可由系统管理员控制。
✧IP地址限制
系统对用户访问的IP地址进行限定,从而降低不合法客户机访问系统的可能性。
IP地址限定可以通过两种方式实现:
配置Web服务器的IP地址及域名限制、系统本身的IP地址限定,如下图所示。
上述两种方式可以单独进行配置使用,也可以结合使用。
系统管理员既可以设置IP地址限定,也可以取消限制。
岗位授权
通过岗位授权:
将权限授予某一岗位,将用户加入该岗位,那么这些用户也拥有了该岗位的权限。
角色授权
通过角色授权:
将权限授予某一角色,将用户加入该角色,那么这些用户也拥有了该角色的权限。
将角色授予岗位,则该岗位也拥有了该角色的权限,那么属于该岗位下的用户也拥有了该角色的权限。
将权限授予某一组织机构,那么该组织机构下的用户也拥了组织机构的权限。
组织机构下的用户仅限该组织机构下的用户,不含组织机构的下级组织机构下的用户。
3.2.2.2数据传输与备份机制
信息资源是客户方系统的数据基础,它存在的安全威胁包括:
硬件故障或者病毒攻击导致数据丢失、数据被篡改和通讯过程中企业信息资源被窃听。
对应的安全策略是:
数据备份、重要数据存储加密、通讯传输过程中HTTPS加密。
一、数据传输HTTPS加密
✧数据加密传输
X保安管理系统可以采用Web服务器安全集成措施,实现HTTPS-SSL数据加密传输。
敏感信息,如用户密码和重要业务数据在网上传输时,系统自动启用SSL加密传输,其他非敏感数据则无需进行加密。
SSL加密强度可以选择128bit。
✧数据加密存储
X保安管理系统对必要系统数据和业务数据进行加密存储,从而保证即使是数据管理员也无法直接读取重要信息,如下图显示的是用户密码加密存储。
二、数据备份策略
建立完整的网络数据备份系统必须考虑以下内容:
计算机网络数据备份的自动化,以减少系统管理员的工作量。
对介质管理的有效化,防止读写操作的错误。
自动介质的清洗轮转,提高介质的安全性和使用寿命。
因此建议建立一套数据备份系统,对数据库、应用系统、邮件系统等各种平台的应用系统及其他信息数据进行备份及日常的备份管理。
其中,为了真正实现SAN环境下数据的定时的、自动的备份,建议用户配置一套备份管理软件。
备份软件系统选型应遵循以下标准:
支持跨平台备份;
支持广泛的磁带库、磁带机和磁带技术;
具有强大的备份管理功能;
支持SAN网络环境下的数据备份;
支持图形操作界面和命令行操作界面两种方式;
支持对不同类型数据库系统的备份。
第4章软硬件配置选型
4.1网络拓扑
X保安管理系统整体部署在企业内网,也可以部署在企业外网。
建议系统采用2台服务器,一个磁盘阵列。
2台服务器分别作为web服务器和数据库服务器,并且互为备份。
在前期建设过程中,由于用户访问数较少,也可以采用一台服务器,同时作为web服务器和数据库服务器。
整体部署如下图所示:
4.2系统软件配置
软件(应用)分类
技术(产品)选型
备注
操作系统
Windows2003Server
微软公司软件产品
数据库服务
MSSQLServer2005或2008
Web应用服务
.
Windows2003Server系统自带
4.3硬件配置建议
设备
配置
数量
Web和数据库服务器
2*Xeon双核CPU(4MB),4G内存,2*146GB硬盘,2*千兆网卡
1
磁盘阵列
容量1T
第5章产品管理和运维机制
5.1产品管理组织体系建设
5.1.1产品管理组织体系
产品的实施需要多方面的配合,在产品实施过程中,需要由客户方和X科技共同来组建一个实施组织。
5.2产品管理和过程体系建设
5.2.1项目管理方法论
系统的建设是一个逐渐深入,滚动发展的过程,同时也是一个不断完善的过程,一个成熟完善的信息系统需要经过较长时间改造和完善。
根据X信息科技有限公司已实施的系统平台的经验和客户方提出的客观要求,本项目的实施拟采用原型法来进行。
5.2.2项目过程结构体系
5.2.2.1客户基本需求调查
(1)工作内容:
深入调查并了解客户方信息化需求,形成需求调研报告,保证产品的可操作性和实用性。
系统的成功与否不仅取决于系统本身的性能和功能,还要取决于其与当前的管理模式的贴切程度和办公人员对该系统的熟悉和使用。
对此需要进行全面调查和分析才能保证系统可操作性和实用性。
因此,根据我公司产品实施的经验,在项目启动阶段首要的一个任务就是把供应商原有的产品演示给客户,与客户讨论,决定供应商的产品哪些适合、哪些不适合、哪些需要修改后适合、另外还要增加哪些内容。
在此阶段还要与客户共同完成《用户基本信息调查表》,包括以下内容:
●用户项目组成员基本情况
●用户已为项目启动所做工作
●项目可利用的资源
●信息系统硬件、网络和软件的配置等
在此阶段同时进行的有客户方所有的信息收集工作,信息主要包括:
管理报表、组织结构图、队员基本信息、客户薪资体系、文件格式、文件办理流程等基本信息资料。
(2)工作成果:
在上述工作全部完成后完成《需求分析说明书》,综合分析用户需求的情况下确定产品实施的范围与内容。
此报告交由最终用户签收,并作为以后产品实施工作的依据。
5.2.2.2客户需求分析
在此阶段完成业务模型分析和数据模型分析,并完成客户方系统概要设计工作。
数据模型分析包括建立ER模型图和详细字段描述,用户必须提供此方面的详尽信息。
此工作由项目组使用ERWIN工具软件完成。
概要设计包括功能详细定义,并且要考虑到安全限制:
谁可以
升级会员 