权限管理设计.doc

权限管理设计 1前言 在信息化蓬勃发展的今天，企业越来越多的业务依赖于信息系统的支撑。由于信息系统不可避免地涉及到企业业务的核心机密数据，信息安全已成为信息系统实施的一个研究重点。随着IT技术的迅速发展，相比技术缺陷给信息安全带来的威胁，系统管理缺陷更容易带来更大的信息安全风险，好的用户授权体系能够降低后者带来的安全风险。另外，由于企业的各种信息系统是在不同时期由不同开发商实施，各系统的用户授权体系各成一体，造成系统管理人员难以管理且用户因业务需要不得不重复性地在各信息系统之间登录。 2目的 建立一套先进的用户授权体系，实现企业信息系统的统一授权，提高信息系统的安全性和可控性。 3设计方案 综合湘钢现有主要的信息系统的用户授权体系功能，基于功能和数据两个层面扩展授权功能。新的用户授权体系涵盖湘钢现有主要信息系统的授权功能，在功能逻辑上实现与各系统的统一。湘钢现有主要的信息系统的用户授权体系基本基于功能层面，采用了传统的用户——角色——菜单——功能按钮的控制方式。新的用户授权体系在继承传统的功能控制机制的基础上，增加用户对应用系统数据的访问控制。数据控制从两个维度细化，纵向控制用户可访问的数据项，横向实现数据的分级管理，数据分级按业务特性自定义。 方案设计结构图如下： 对应关系优先级为从上到下，从左到右。 4系统功能 本系统的具有的功能模块结构如下图所示： 4.1菜单管理 Dll管理：对前台Dll文件信息进行维护。 画面管理：对系统的画面信息进行维护，维护窗体ID，窗体名称，窗体对应的Dll文件等。 标准Metadata配置管理：关联系统画面及标准的数据项，对标准的数据项进行维护。 个性Metadata配置管理：关联系统画面及标准的数据项，对标准的数据项进行维护。 功能点配置：关联系统画面及标准的数据项，对标准的数据项进行维护。 菜单管理：对各系统所有菜单节点进行维护，维护各系统的子菜单和功能点，实现对整套菜单树的维护。 4.2角色管理 角色维护管理：可以对角色进行继承、新增、维护和删除。 角色菜单关联管理：对角色的菜单权限进行配置，实现角色对应菜单的关系。 4.3用户管理 用户维护管理：维护用户资料，密码。 角色用户管理管理：配置用户与角色之间的关系，当用户删除时，用户角色关系同时删除。 4.4基础数据管理 组织机构维护管理：维护从公司到二级厂到作业区、班组的行政关系。 系统信息维护：对信息系统信息进行维护。 配置文件管理： 用户定义配置文件项：物业安保培训方案 为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。 一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。 2、培训要求 1）保安理论培训 通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。 2）消防知识及消防器材的使用 通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。 3) 法律常识及职业道德教育 通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。 4) 工作技能培训 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落