黑龙江省工地试验检测机构和人员管理信息管理系统需求说明书.docx
《黑龙江省工地试验检测机构和人员管理信息管理系统需求说明书.docx》由会员分享,可在线阅读,更多相关《黑龙江省工地试验检测机构和人员管理信息管理系统需求说明书.docx(13页珍藏版)》请在冰豆网上搜索。
黑龙江省工地试验检测机构和人员管理信息管理系统需求说明书
黑龙江省工地试验检测机构和人员信息管理系统
需求分析调研报告
有限公司
二零一零年五月
文档审核记录
子系统名称
审核日期
审核人
信息维护
数据采集
信用评价
人员管理
综合查询
文件管理
网站应用
批准日期:
____________________批准人:
____________________
目录
1引言3
1.1编写目的3
1.2背景3
1.3术语和缩略语定义3
1.4参考资料4
2任务概述4
2.1目标4
2.2假定和约束4
3需求规定5
3.1系统结构5
3.2系统功能5
3.2.1信息维护子系统6
3.2.1.1系统信息维护6
3.2.1.2基础数据维护6
3.2.1.3用户权限信息维护7
3.2.2数据采集子系统7
3.2.2.1工地试验检测机构注册7
3.2.2.2试验检测人员注册8
3.2.2.3试验检测体系建立9
3.2.3信用评价子系统9
3.2.3.1机构信用评价9
3.2.3.2试验检测人员信用评价9
3.2.3.3母体试验检测机构和建设项目综合信用评价10
3.2.4人员管理子系统10
3.2.4.1人员信息维护10
3.2.4.1人员异动管理11
3.2.5综合查询子系统11
3.2.5.1信息查询12
3.2.5.2图表查询12
3.2.5.3报表查询13
3.2.6文件管理子系统13
3.2.7网站应用子系统14
3.3输人输出要求14
3.4数据管理要求14
3.4.1数据存储要求15
3.4.2数据安全要求15
3.5故障处理要求15
3.6系统安全要求16
3.6.1网络安全16
3.6.2访问控制18
3.6.3数据安全18
4运行环境规定19
4.1设备19
4.2支持软件20
4.3接口20
1引言
1.1编写目的
此文档是为将用户的业务需求分析转化为软件系统的功能需求而编制,此文档也将作为最终的验收标准。
本文档的预期读者为黑龙江省公路工程质量监督站相关人员和软件设计人员、编码人员、测试人员。
1.2背景
本方案遵循“统一规划、统一标准、统一部署、分步建设”的编制原则,包括系统结构、系统功能、系统安全和系统接口等内容,定义了黑龙江省工地试验检测机构和人员信息管理系统平台的主要功能。
1.3术语和缩略语定义
缩略语
系统:
黑龙江省工地试验检测机构和人员信息管理系统。
质检站:
黑龙江省公路工程质量监督站。
术语
1.4参考资料
《工程进度监理》
《工程费用监理》
《工程质量管理规范》
质检站提供的相关资料
2任务概述
2.1目标
黑龙江省工地试验检测机构和人员信息管理系统是围绕省交通厅对公路建设质量管理工作需要,而建立的基于互联网的信息管理系统,为省公路工程质量监督站管理工作提供现代的信息平台,提高工作效率和质量。
2.2假定和约束
介于用户的需求,本系统一期集中开发完成,完成需求中设计的所有功能模块。
开发周期为三个月(2010-05-20至2010-08-20)包括需求调研、系统设计、编码和测试。
3需求规定
3.1系统结构
3.2系统功能
系统功能需通过用户需求调研后进行确定,初步考虑以下内容。
系统包含信息维护、数据采集、信用评价、人员异动管理、综合查询、网站应用六个子系统。
母体试验检测机构和建设项目的数据由管理员负责修改和完善。
工地试验检测机构和试验检测人员的信息由本单位和本人通过注册的方式录入。
已录入的注册信息分为待审核信息和审核后信息,审核后信息为质检站高级管理员审核确认后的信息。
修改审核后信息需质检站同意,修改后信息属性变为待审核信息。
由质检站高级管理员审核信息,经确认后,信息属性由未审核信息转变为审核后信息。
查询内容根据用户性质确定,公共用户不需用户名登陆,仅可查询网站上发布的公开信息;机构和人员可查询本单位和本人的信息;质检站用户可查看全部信息和统计结果。
系统提供条件查询、图形查询的功能,查询和统计结果以表和图的形式表现,可输出到打印机、文件中。
文件格式根据内容采用文本格式、Word、Excel和通用图形等格式。
3.2.1信息维护子系统
信息维护子系统主要是针对黑龙江省工地试验检测机构和人员信息管理系统需要的所有参数设置、数据字典、标准代码、失信行为代码、母体试验检测机构、建设项目概况等基础信息和用户权限信息等进行维护。
3.2.1.1系统信息维护
本模块用于维护和管理系统正常运行所需的各种参数数据,由于本模块涉及的专业知识较多,因此仅可由系统管理员使用。
3.2.1.2基础数据维护
本模块用于维护黑龙江省工地试验检测机构和人员信息管理系统中各模块中相对固定的基础信息。
供系统管理员、授权操作员使用。
包括母体试验检测机构基本信息(母体检测机构名称、资质等级、资质等级证书编号、计量认证证书编号),建设项目基本信息,项目性质(国高、国道、独立桥隧、国家投资的重点公路),项目阶段(规划、工可、初步设计、施工图设计、施工阶段、建成)等数据字典以及其他基础信息的维护。
所有的基础数据都可更新维护。
为了保证重要数据的正确性和安全性,在质检站高级管理员许可情况下,方可修改基础数据。
3.2.1.3用户权限信息维护
包括用户组维护、用户维护、授权管理、权限验证等。
针对系统提供的不同功能,设置了分级授权功能,质检站用户名统一分配,机构用户和个人用户,系统根据注册ID,设立为的登陆账号。
对不同用户可设置不同权限,用户密码采用不可逆加密方式,用户登录系统后可随时修改自己的密码。
3.2.2数据采集子系统
在母体试验检测机构和建设项目基础信息录入系统并检测无误后。
在质检站规定时间段内,各工地试验检测机构和试验检测人员准备好注册需要的所有材料,登陆质检站网站录入信息,并提交注册信息。
同时通过注册ID获得登陆系统的用户名和密码。
3.2.2.1工地试验检测机构注册
工地试验检测机构的注册,是在各建设项目和母体试验检测机构信息在系统中维护好后,方可进行。
工地试验检测机构注册的信息包括:
机构ID、试验室名称、母体检测单位名称、所属建设项目名称、授权负责人姓名、授权负责人电话、试验室类别(中心试验室、总监办试验室、监理办试验室、施工单位试验室)、工地试验室设立日期、登陆系统密码。
各工地试验检测机构准备好注册需要的所有材料,登陆质检站网站注册本工地试验检测机构的信息。
注册提交后即可获得系统账号和密码,登陆系统,可修改未审核的信息。
注册信息提交到系统中后的初始状态是“未审核”,由质检站高级管理员登陆系统对工地试验检测机构提交的注册信息进行审核,审核通过后把注册信息置为“审核通过”,审核后的数据只有质检站高级管理员把信息重新置为“未审核”的状态后,才可以修改。
3.2.2.2试验检测人员注册
试验检测人员的注册,是在所属的工地试验检测机构注册好后,方可进行。
试验检测人员注册的信息包括:
身份证ID、姓名、性别、出身日期、职称、资质证书号、联系电话、身份证扫描件、资质证书扫描件、近照电子版、母体检测单位名称、所属建设项目名称、所属试验室名称、职位类别(检测工程师、检测人员)、登陆系统密码。
试验检人员准备好注册需要的所有材料,登陆质检站网站注册。
注册提交后即可获得系统账号和密码,登陆系统,可修改未审核的个人信息。
注册信息提交到系统中后的初始状态是“未审核”,由质检站高级管理员登陆系统对试验检测人员提交的注册信息进行审核,审核通过后把注册信息置为“审核通过”,审核后的数据只有质检站高级管理员把信息重新置为“未审核”的状态后,才可以修改。
3.2.2.3试验检测体系建立
在工地试验检测机构和试验检人员注册信息,质检站审核数据的同时。
在系统中,系统后台功能通过分析各种关系,建立起一套完整和高效的试验检测机构体系,在数据库中形成网状结构。
3.2.3信用评价子系统
3.2.3.1机构信用评价
针对工地试验室及现场检测项目每年一度的信用评价,特在系统中添加机构信用评价模块,来收集信用评价的数据。
在系统中长期保存,方便提供机构的信用信息查询等功能。
信用评价的发起机构为质检站,质检站通过信用评价的行为代码,分自评、市级质检机构评价、省级质检机构复核的手段完成信用评价过程。
系统通过软件手段尽量直观的收率评价数据,严格依据公正公平的操作规程,详尽的再现评价结果。
3.2.3.2试验检测人员信用评价
试验检测人员信用评价,通过质检站发起的评价方式,质检站高级管理员直观的用表格录入评分的方式,评价试验检测人员。
在系统中长期保存,方便提供个人信用信息查询等功能。
信用评价的发起机构为质检站,质检站通过信用评价的行为代码,具体失信行为、扣分的方式完成信用评价数据录入的过程。
系统通过软件手段尽量直观的收率评价数据,严格依据公正公平的操作规程,详尽的再现评价结果。
3.2.3.3母体试验检测机构和建设项目综合信用评价
由于母体试验检测机构和建设项目是有工地试验机构和试验检测人员构成的试验检测体系,所以通过所属工地试验检测机构和试验检测人员的信用评价数据直接汇总得到。
汇总的过程可根据质检站设立的公式,科学客观的得出信用评价结果。
保证信用数据的真实和准确性。
3.2.4人员管理子系统
试验检测人员有从建设项目离职、从这个建设项目调换到其他项目、项目竣工从项目上离职等多种情况,称之为人员流动。
根据质检站给出的管理办法,人员管理子系统实现人员异动申请,审批的工作流程。
3.2.4.1人员信息维护
人员信息审核
注册后的人员信息,需要审核后才能在系统中使用,否则此人员不可以在任何试验检测机构任职。
人员信息提出修改申请后也通过人员信息审核来解除锁定。
人员信息修改
考虑到人员身份证和资质证件的更新,所以设置人员信息在“申请修改”状态下,通过高级管理员的批准操作后,可以进行修改。
人员信息注销
试验检测人员在注销后就永久的保存在系统的数据库中,但是有些情况导致某些人员,不能再进行工作,所以要设立人员注销,注销后的人员,不能任职于任何试验检测机构,也不能登陆系统。
3.2.4.1人员异动管理
人员异动管理中,试验检测人员登陆到系统中可以通过此模块提出异动申请,通过质检站审核过程,可根据实际情况,做出打回申请,同意申请的操作。
同意后在数据库记录异动情况,作为从业生涯数据保存,方便日后查找。
查询按照年份归类。
3.2.5综合查询子系统
对经过数据处理后的分类数据进行分析汇总和整合,通过静态表格或者动态图表方式将数据展示出来,为监管、分析、决策和制定政策提供信息服务。
3.2.5.1信息查询
母体试验检测机构、建设项目概况、工地试验检测机构、试验检测人员信息录入到系统中后,系统可以通过信息查询的方式以多样化的查询条件提供给用户丰富的查询功能。
如试验检测人员可通过固定的条件:
母体试验检测机构、建设项目、所属工地试验检测机构等条件进行查询。
查询的条件搭配形式可多种多样,根据工作习惯,质检站可提供方式,供开发参考。
3.2.5.2图表查询
数据图表是反映各项统计数据的数值、趋势和分布情况的直观图形表现,可分为饼图、柱状图、曲线图、甘特图等,格式灵活,可交互操作。
如下图:
可通过flash技术,实现图形和信息页面的友好交互操作。
根据每个建设项目做一个形象示意图,单击某个工地试验室的热区,可显示当前工地试验室的一些信息,人员组织情况,持证比例等。
方便领导在百忙中快捷的定位信息来源,直达目的的查看到需要的数据。
3.2.5.3报表查询
数据报表是反映省公路工程质量监督人员总体情况、各建设项目以及各工地试验室和试验检测人员的资质、信用评价情况等数据的统计表格和分析说明文字,可分为试验检测人员用表、试验检测机构用表等,格式相对固定。
目前以质检站提供有五张表为准进行开发。
3.2.6文件管理子系统
作为一个提供资料档案的管理的系统,在日积月累中肯定有大量的文件产生,以不同类别(类别可自行设定)分类管理各类文件(包括原件、扫描件),一方面可以安全的存储文件,不受存放空间的限制。
另一方面可以大量的文件中高效的准确的查找到。
3.2.7网站应用子系统
网站应用子系统将系统中的在建项目试验检测工作相关信息(项目名称、试验检测机构设置、联系方式、试验检测人员数量及组成)以及质检站对试验检测机构、人员评审的结果等信息及时准确的发布在网站上,以供查询和监督。
更好的展示交通质量监督加快发展的良好形象,宣传我省公路建设质量监督工作动态、进度、成果,方便社会公众了解和监督。
3.3输人输出要求
在严格的权限控制之下,用户可以对基础数据进行交互式输入。
其中数据类型、取值范围由程序进行核查。
所有编码项、引用外键和“准”外键均通过下拉式选择进行输入,以保证参照完整性。
建立主外键关系约束,以保证在维护记录时如果键值更改了,在整个数据库中对该键值的所有引用进行一致的更改。
所有的输出报表参见附件中的样表。
3.4数据管理要求
通过对系统业务的调研,数据表和记录的条数的初步估算,该系统在一年中大约有20G的数据量。
3.4.1数据存储要求
所有数据长期保留,起到黑龙江省公路工程质量监督站档案资料库的功能。
3.4.2数据安全要求
在系统设计中,考虑系统数据备份,添加相应的备份设备,制定备份策略,由系统定时将关键数据进行备份,以防在系统遭到破坏时,可以在最短的时间内得以恢复。
3.5故障处理要求
当因系统硬件故障、病毒感染等原因导致系统程序破坏时,应当能够利用系统部署程序很快地进行恢复,数据库被破坏时,应当能够利用数据库备份尽快恢复。
系统应当具有较强的健壮性和容错性。
对于用户的错误操作给出明显提示,
操作时应当具有自动识别和拒绝非法输入的能力。
当操作员忘记密码无法进入系统时,由系统管理员删除其对应的操作员档案记录后,重新赋权并另行设定初始密码,数据库操作引起故障后,可以利用回滚技术,撤销当前操作,提示用户该操作故障类型,要求重新提交。
3.6系统安全要求
3.6.1网络安全
随着攻击技术的不断发展,网络攻击对系统所构成的安全威胁也越来越大,攻击者利用系统或网络服务的漏洞,可能导致数据窃取、甚至网络瘫痪等严重安全问题。
本系统平台遭受的攻击可能来自广域网其他节点和系统覆盖的相关单位,网络攻击对业务系统造成的负面影响较大,所以在硬件方面可以考虑采用硬件防火墙,制定防火墙策略,进行用户认证;在系统软件方面,对操作系统及时升级,安装最新的补丁,关闭系统中不必要的服务端口。
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密技术通常分为两大类:
“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。
这里的“公钥”是指可以对外公布的,“私钥”则只能由持有人一个人知道。
它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。
而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
常见加密算法包括以下几种:
DES(DataEncryptionStandard):
对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
3DES(TripleDES):
是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和RC4:
对称算法,用变长密钥对大量数据进行加密,比DES快;
IDEA(InternationalDataEncryptionAlgorithm)国际数据加密算法,使用128位密钥提供非常强的安全性;
RSA:
由RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法;
DSA(DigitalSignatureAlgorithm):
数字签名算法,是一种标准的DSS(数字签名标准),严格来说不算加密算法;
AES(AdvancedEncryptionStandard):
高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,目前AES标准的一个实现是Rijndael算法;
BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
MD5:
严格来说不算加密算法,只能说是摘要算法对MD5算法简要的叙述可以为:
MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
因此,为了确保数据在传输过程中的安全,依据数据传输量的大小,采用不同的加密算法(比如,对于用户密码的加密可以采用自定义的MD5加密)对数据进行加密,然后在传输。
3.6.2访问控制
为了保证平台各类据资料的安全性,所有入库的数据资料都有相应的备份策略和安全策略,对外共享或者对外提供的数据资料严格按照“用户级别及权限”的规定来控制对资料的访问,杜绝了越权访问。
3.6.3数据安全
系统具有安全并且完备的用户识别功能,针对用户的登录访问进行权限控制。
权限包含功能权限和数据范围权限两方面的内容。
身份认证:
对网络上的用户进行验证,以确认对方的真实身份。
系统可考虑采用一次性密码技术。
授权:
通过访问控制表控制用户是否能够访问应用系统的信息,并约束用户具体操作权限(例如是可以修改信息还是只能读取)。
访问记录:
系统记录所有用户来访的活动痕迹(含网络活动),包括用户名、IP地址、所进行的操作等。
系统应具有完善数据保密功能,涉密数据存储在内网数据库中,防止数据外泄和恶意攻击。
系统应具有数据定期备份和灾难恢复机制,也可实行数据异地备份(有条件者)。
4运行环境规定
4.1设备
●服务器端
处理器:
双核XeonE54402.5GHz以上;
内存:
2GB以上;
硬盘:
150GB以上,支持热插拔;
网络:
机房宽带接入,静态IP,千兆以太网适配器;
光驱:
CD-RW。
●客户端
处理器:
双核2GHz以上;
内存:
1GB以上;
网卡:
百兆以太网适配器。
4.2支持软件
●服务器端
操作系统:
Windows2003Server;
数据库系统:
SQLServer2000或SQLServer2005;
WEB服务系统:
Websphere5.1、IIS6(Windows2003Server内置)。
●客户端
操作系统:
Windowsxp及以上。
4.3接口
系统采用http协议进行数据传输,数据报表可导出到excel,部分数据可由《公路工程项目管理信息系统》中提取,并留有和《公路工程项目管理信息系统》链接的接口。
升级会员 