無人值守技術(shù)方案

1、大宗物料管理系統(tǒng)及無人值守系統(tǒng)解決方案.目錄一、軟件應(yīng)用環(huán)境 .- 3 -二、軟件使用模塊簡介 .- 5-三、系統(tǒng)設(shè)計流程 .- 6 -5.1、無人值守磅房管理系統(tǒng)安裝示意圖.- 7 -5.2、采購流程 .- 11-5.2、銷售流程 .- 15-5.3、質(zhì)檢流程 .- 19-5.4、系統(tǒng)運行安全管理 .- 20 -.一、軟件應(yīng)用環(huán)境軟件運行網(wǎng)絡(luò)環(huán)境要求：網(wǎng)絡(luò)環(huán)境：大宗物料系統(tǒng)可使用在各分廠的局域網(wǎng)系統(tǒng)中，也可通過互聯(lián)網(wǎng)連接到集團(tuán)總部的系統(tǒng)中。網(wǎng)絡(luò)拓?fù)鋱D：汽車衡儀表工作站汽車衡儀表工作站單機數(shù)據(jù)庫單機數(shù)據(jù)庫打印機打印機單機應(yīng)用汽車衡儀表工作站打印機單機數(shù)據(jù)庫采購合同皮帶稱儀表工作站打印機單機數(shù)據(jù)

2、庫質(zhì)量化驗材料結(jié)算發(fā)貨控制數(shù)據(jù)服務(wù)器軌道衡儀表工作站電話線單機數(shù)據(jù)庫大型網(wǎng)絡(luò)數(shù)據(jù)庫領(lǐng)導(dǎo)查詢打印機計量管理運行環(huán)境及數(shù)據(jù)環(huán)境要求：大宗物料系統(tǒng)可運行在Windows 2000XP2003Vista操作系統(tǒng)中，服務(wù)器方使用server版操作系統(tǒng)，可使用雙機熱備進(jìn)行數(shù)據(jù)保護(hù)。大宗系統(tǒng)使用Microsoft SQLserver 200020032005進(jìn)行數(shù)據(jù)處理，并可運行在Oracle 10g數(shù)據(jù)庫下，可以方便和其他ERP系統(tǒng)進(jìn)行數(shù)據(jù)對接。.硬件基本配置要求：硬件名稱CPU內(nèi)存硬盤其他要求服務(wù)器Xeon2.0G2GB150GB客戶端 PCP42.0G1GB40GB磅房使用工控P1.5G1GB40GB

3、RS232 接口不少于 3 個，PCI 插機槽不少于 3 個服務(wù)器操作系Windows2003server統(tǒng)客戶端操作系Windows 2000XP2003Vista個人版或?qū)I(yè)版統(tǒng)數(shù)據(jù)庫系統(tǒng)Microsoft SQLserver 200020032005.二、軟件使用模塊簡介模塊名稱主要組成部分功能說明合同管理采購管理主要用于企業(yè)嚴(yán)格控制物資購銷，方便銷售管理企業(yè)對合同和資金進(jìn)行系統(tǒng)化管理。以運費管理及對合同執(zhí)行情況進(jìn)行細(xì)膩查詢。其中合同跟蹤及報表統(tǒng)分為采購合同、銷售合同、運費合同、計銷售提貨單等多種合同模式。計量管理無人值守過磅管理通過外部設(shè)備與大宗物料軟件配合，實現(xiàn)過磅過程無人操作管理。

4、質(zhì)檢管理采樣管理主要用于對化驗物資的化驗數(shù)據(jù)進(jìn)行制樣管理錄制和管理。屏蔽供應(yīng)商與化驗員之間化驗管理的信息溝通，通過隱藏車號、供應(yīng)商等敏感信息，杜絕化驗員作弊。結(jié)算管理采購結(jié)算主要用于財務(wù)對購銷物資和運費進(jìn)行銷售結(jié)算自動結(jié)算。減少內(nèi)部之間溝通成本，簡運費結(jié)算化財務(wù)結(jié)算流程，大大降低結(jié)算人員的工作量。杜絕一票多算。.三、系統(tǒng)設(shè)計流程大宗物料管理信息系統(tǒng) 是一套企業(yè)內(nèi)部物流管理的軟件。 用于針對以大型散裝物料為主要生產(chǎn)原料和銷售產(chǎn)品的企業(yè)在對物料進(jìn)行采購、 銷售、結(jié)算、倉儲等方面出現(xiàn)的管理問題進(jìn)行修正， 對業(yè)務(wù)數(shù)據(jù)進(jìn)行快速準(zhǔn)確的處理和傳輸。 系統(tǒng)通過嚴(yán)密的計算機流程設(shè)計對散裝物料的計量、 質(zhì)檢、倉儲

5、、銷售等環(huán)節(jié)進(jìn)行全程監(jiān)控，防止人為漏洞的發(fā)生； 通過不同的角色分配使使用者權(quán)責(zé)分明， 使不同部門的信息在網(wǎng)絡(luò)中安全流轉(zhuǎn)； 通過數(shù)據(jù)庫處理系統(tǒng)加強對業(yè)務(wù)數(shù)據(jù)的處理速度和安全加密；通過網(wǎng)絡(luò)技術(shù)使管理數(shù)據(jù)快速準(zhǔn)確的傳遞。 使用本系統(tǒng)可以降低企業(yè)生產(chǎn)成本、增強管理力度、提高企業(yè)信息化程度。無人值守管理系統(tǒng)是大宗物料管理系統(tǒng)的重要組成部分。 適用于山西魯能晉北鋁業(yè)有限責(zé)任公司的大宗物料管理需求。主要用于企業(yè)中對本公司車輛或固定、非固定運輸車輛進(jìn)行管理，本系統(tǒng)通過 IC 卡及相應(yīng)的管理設(shè)備和軟件對車輛的派遣、貨物運輸、車輛過磅、質(zhì)檢化驗、運費結(jié)算等方面進(jìn)行全面管理，提高員工的工作效率，杜絕舞弊行為，降低企

6、業(yè)的生產(chǎn)成本。本次系統(tǒng)設(shè)計包括無人值守磅房管理系統(tǒng)外部設(shè)備的安置和無人值守在采購和銷售過程進(jìn)行的使用方式，以下分別從采購和銷售兩個流程來說明。采購流程：1. 采購合同簽訂，2. 磅房執(zhí)行訂單對入場車輛進(jìn)行計量，3. 入場車輛采樣、制樣，4. 入場車輛過磅出場，5. 化驗樣品、填寫化驗單，6. 采購劃價結(jié)算。銷售流程：1. 銷售合同簽訂，2. 磅房執(zhí)行訂單，對入場車輛進(jìn)行計量，3. 貨場裝貨并確認(rèn)，4. 入場車輛過磅出場，5. 銷售劃價結(jié)算。.5.1 、無人值守磅房管理系統(tǒng)安裝示意圖車道設(shè)計圖：.磅房外圍設(shè)備使用圖：磅房設(shè)備安裝效果圖：.5.2 、采購流程.合同簽訂1. 原料采購部門與供應(yīng)商簽訂

7、合同，并在大宗系統(tǒng)中簽訂采購合同，并安排供應(yīng)商送貨。車輛入場2.供應(yīng)商送貨到場后，首先到門衛(wèi)處登記領(lǐng)取車輛登記IC 卡。3. IC 卡管理員通過派車單錄入車號、司機姓名、承運單位，并根據(jù)對方磅單內(nèi)容選擇收貨通知單，系統(tǒng)自動帶出供應(yīng)商名稱、貨物名稱。4. 司機入場時，大宗物料系統(tǒng)通過讀卡設(shè)備判斷磁卡的有效性，并控制入場道閘放行通過檢測的車輛。此過程中大宗物料系統(tǒng)會通過外場的 LED 顯示器或語音通知車輛進(jìn)入或退出。入場過磅.5. 車輛進(jìn)入自動采樣機車道， 采樣人員通過手持機讀取車輛登記 IC 卡內(nèi)容并制作采樣卡，采樣卡將隨樣品進(jìn)入質(zhì)檢中心。6. 大宗系統(tǒng)可與自動采樣機聯(lián)動，將同一廠家的車輛樣品同

8、放在一只樣品桶內(nèi)，質(zhì)檢部門可通過采樣卡進(jìn)行區(qū)分，并對樣品進(jìn)行混樣處理。車輛材料楊7. 完成采樣的承運車輛到磅房過磅， 大宗物料系統(tǒng)啟動無人值守過磅系統(tǒng)，上磅后司機可不下車直接在室外刷卡器上刷過磅IC 卡，系統(tǒng)自動讀取卡中信息，并自動填寫過磅單的過磅日期、時間、車號、車型、承運單位、供應(yīng)商、貨物品種等信息。8. 無人值守系統(tǒng)自動從電子衡器儀表讀取毛重，并驅(qū)動紅外監(jiān)磅儀和視頻監(jiān)控系統(tǒng)檢測車輛的上磅位置，同時對車輛進(jìn)行拍照。9. 檢查通過的車輛有無人值守系統(tǒng)自動完成過磅操作， 并通過外場 LED 顯示屏或語音系統(tǒng)對司機作出提示。如：系統(tǒng)自動保存數(shù)據(jù)后， LED 顯示屏上顯示“毛重為 XX 噸，請下磅

9、”。貨場卸貨10. 司機憑過磅 IC 卡到貨場卸貨。 收貨員對本車貨物進(jìn)行目測扣雜， 通過手持機將結(jié)果輸入到磁卡內(nèi)。11. 未經(jīng)過自動采樣機采樣的貨物或需要二次采樣的貨物，采樣員通過手持機讀取過磅卡信息并制作采樣磁卡，采樣磁卡會隨樣品到質(zhì)檢中心?？哲嚮仄?2. 無人值守系統(tǒng)自動判斷磁卡的有效性，只有完成上述操作的磁卡可以被.通過，并進(jìn)行回皮操作。13. 過磅結(jié)束后，司機根據(jù)顯示屏或語音提示進(jìn)行下步操作。車輛出場14. 出場車道可實行自動收卡或人工收卡的方式進(jìn)行，在大宗系統(tǒng)判斷磁卡的有效性后， 可直接打印磅碼單， 并放車輛出廠。 未被判定成功的車輛將在系統(tǒng)的提示下完成未完成的操作。單據(jù)傳遞15.

10、 完成過磅操作后，承運車輛的過磅數(shù)據(jù)和質(zhì)檢數(shù)據(jù)會通過網(wǎng)絡(luò)傳遞到庫存部門和結(jié)算部門。16. 接到數(shù)據(jù)的部門不需要再次錄入數(shù)據(jù)，直接對單據(jù)進(jìn)行審核，完成正常的入庫操作。采購結(jié)算17. 結(jié)算部門會匯總采購合同、過磅數(shù)據(jù)、質(zhì)檢數(shù)據(jù)，通過采購合同中定義的原料單價、質(zhì)量指標(biāo)、扣罰標(biāo)準(zhǔn)對每位供應(yīng)商的原料進(jìn)行結(jié)算。18. 如運費和原料分開結(jié)算的，還可以通過運費結(jié)算功能對承運單位的運費進(jìn)行結(jié)算。.5.2 、銷售流程.業(yè)務(wù)流程開據(jù)銷售發(fā)貨單根據(jù)委托書辦理派車車輛刷卡入場車輛上磅刷卡過皮重Ic 卡應(yīng)用發(fā)貨信息寫入過磅ic 卡判斷 ic 卡Y是否登記Y自動讀取 ic 卡信息自動采集皮重數(shù)據(jù)出入場控制道閘自動關(guān)閉禁止車

11、輛入場Led顯示屏顯示非法車輛禁止入內(nèi)NLed顯示屏顯示合法車輛請入場道閘自動抬桿允許車輛入場車輛通過道閘后，通過地感線圈感應(yīng)自動落桿車輛下磅到倉庫裝貨發(fā)貨人清點件數(shù)、指定發(fā)貨倉庫車輛上磅刷卡過毛重判斷讀卡是否成功Y車輛是否完全上磅發(fā)貨員通過手持機把件數(shù)倉庫、發(fā)貨人寫入 ic 卡自動讀取 ic 卡信息自動采集毛重數(shù)據(jù)判斷讀卡是否成功車輛是否完全上磅NLed顯示屏顯示讀卡錯誤或請上磅Led顯示屏顯示過磅噸數(shù)及請下磅Led顯示屏顯示讀卡錯誤或請上磅Led顯示屏顯示車輛下磅YN判斷凈重是否大于Y提單剩余數(shù)量Y凈重大于剩余數(shù)量禁止過磅Led顯示屏顯示過磅噸數(shù)及請下磅Led顯示屏顯示過磅未完成禁止出場司

12、機把 ic 卡插入出場自動收卡機中打印磅單車輛出場自動讀取 ic 信息道閘落桿、收卡機自動吐卡Led顯示屏顯示過磅完成請出場NY判斷是否過磅完成收卡機自動吞卡道閘自動抬桿YY車輛通過道閘后，通過地感線圈感應(yīng)自動落桿.合同簽訂1. 銷售部門與客戶簽訂銷售合同后，在大宗系統(tǒng)中開據(jù)銷售合同。2. 根據(jù)發(fā)貨計劃，銷售部門開具銷售提貨單，傳遞到財務(wù)部門和相關(guān)領(lǐng)導(dǎo)進(jìn)行審核，如果審核通過，大宗物料系統(tǒng)自動提取銷售提貨單，控制發(fā)貨過程。車輛入場3. 客戶派車提貨前，首先提供提貨委托書，承運車輛憑提貨委托書到銷售內(nèi)勤出領(lǐng)取派車單及過磅 IC 卡。4. 銷售內(nèi)勤錄入車號、司機姓名、承運單位，并指定該車提貨所使用的

13、提貨單號、客戶名稱、貨物名稱。.5. 司機憑卡入場，大宗物料系統(tǒng)自動判定磁卡的有效性，并控制道閘機放行通過檢測的車輛。入場過磅6. 承運車輛到磅房過磅，大宗物料系統(tǒng)啟動無人值守過磅系統(tǒng)，上磅后司機可不下車直接在室外刷卡器上刷過磅 IC 卡，系統(tǒng)自動讀取卡中信息，并自動填寫過磅單的過磅日期、時間、車號、車型、承運單位、供應(yīng)商、貨物品種等信息。7. 無人值守系統(tǒng)自動從電子衡器儀表讀取毛重，并驅(qū)動紅外監(jiān)磅儀和視頻監(jiān)控系統(tǒng)檢測車輛的上磅位置，同時對車輛進(jìn)行拍照。8. 檢查通過的車輛有無人值守系統(tǒng)自動完成過磅操作， 并通過外場 LED 顯示屏或語音系統(tǒng)對司機作出提示。如：系統(tǒng)自動保存數(shù)據(jù)后， LED 顯

14、示屏上顯示“毛重為 XX 噸，請下磅”。入場裝貨9. 司機憑 IC 卡到倉庫裝貨。 保管員通過手持機查詢裝貨的品種及件數(shù)， 裝貨后向 IC 卡中寫入實際的裝貨件數(shù)、裝貨倉庫、保管員等信息。出場過磅10. 司機上磅后，司機不下車直接在過磅控制機刷卡器上刷過磅IC 卡，系統(tǒng)自動調(diào)出該車的皮重信息，并讀取IC 卡中的件數(shù)、裝貨倉庫、保管員信息寫入軟件中。系統(tǒng)自動根據(jù)件數(shù)計算出包裝物重量。11. 無人值守系統(tǒng)自動提取該提貨單剩余數(shù)量與貨物凈重比較，如果貨物重.量不大于剩余重量，系統(tǒng)自動沖減提貨單剩余數(shù)量，并自動保存數(shù)據(jù)。在LED顯示屏上顯示“過磅數(shù)為XX 噸，請下磅”，司機下磅出場12. 如果貨物重量

15、大于提貨單剩余數(shù)量，系統(tǒng)自動查找該客戶其他提貨單，并自動沖減該提貨單補貨數(shù)量。如果沒有提貨單或其他提貨單的剩余數(shù)量不夠，系統(tǒng)自動禁止保存過磅數(shù)據(jù)，并在 LED 顯示屏上顯示“提貨單剩余數(shù)量不足，禁止過磅”。車輛出廠13. 出場車道可實行自動收卡或人工收卡的方式進(jìn)行，在大宗系統(tǒng)判斷磁卡的有效性后， 可直接打印磅碼單， 并放車輛出廠。 未被判定成功的車輛將在系統(tǒng)的提示下完成未完成的操作。數(shù)據(jù)傳遞14. 完成過磅操作后，承運車輛的過磅數(shù)據(jù)和質(zhì)檢數(shù)據(jù)會通過網(wǎng)絡(luò)傳遞到庫存部門和結(jié)算部門。15. 接到數(shù)據(jù)的部門不需要再次錄入數(shù)據(jù)，直接對單據(jù)進(jìn)行審核，完成正常的銷售出庫操作。.5.3 、質(zhì)檢流程采樣1. 送

16、貨車輛到自動采樣機采樣時，采樣員通過手持機讀取過磅卡信息生成采樣單號。并寫入到采樣卡中。采樣卡隨樣品送到質(zhì)檢中心。2. 需要現(xiàn)場二次采樣時，采樣員通過手持機讀取過磅卡信息生成現(xiàn)場采樣單號。并制作采樣卡。采樣卡隨樣品送到質(zhì)檢中心。制樣3. 送樣員把樣品及采樣卡送入制樣室。 其中機采樣和現(xiàn)場手工樣分開存放。4. 組樣時先組機采樣，后組現(xiàn)場樣。5. 組樣時大宗物料系統(tǒng)中的自動組樣系統(tǒng)可通過讀取的磁卡信息將同一廠家的樣品組成分析小樣，并生成新的化驗 IC 卡，標(biāo)明樣品的化驗單據(jù)號。制樣人員可通過界面的提示將樣品集中到樣桶備用?；?. 化驗員通過刷卡機刷化驗 IC 卡，系統(tǒng)自動生成正式的化驗單號。 化

17、驗員化驗后，根據(jù)正式的化驗單號把化驗結(jié)果錄入計算機。.7. 化驗單審核后，任何人不能修改化驗數(shù)據(jù)。8. 計算機自動形成各類統(tǒng)計報表，傳入相關(guān)部門。如果出現(xiàn)質(zhì)量異議， 需要復(fù)檢，可以通過系統(tǒng)根據(jù)該化驗單號反查出留存樣的留樣臺賬單號， 然后找出留存樣進(jìn)行化驗， 并把復(fù)檢化驗結(jié)果錄入系統(tǒng)內(nèi)。 然后進(jìn)行判定哪一個樣品作為結(jié)算依據(jù)。5.4 、系統(tǒng)運行安全管理系統(tǒng)安全概論系統(tǒng)安全的目的是保護(hù)企業(yè)的數(shù)據(jù)， 同時保證應(yīng)用的可靠運行。 而攻擊者則是利用各種技術(shù)、 方法和工具來攻擊系統(tǒng)的弱點， 破壞系統(tǒng)或干擾正常運行。 系統(tǒng)管理員必須理解安全的各方面， 來制訂策略和方法來減少弱點， 保護(hù)企業(yè)資產(chǎn)。安全威脅可以分類

18、如下：A、自然危害：人們無法控制自然災(zāi)害， 我們可以做的是制訂災(zāi)難恢復(fù)計劃和延續(xù)計劃， 最大程度地減少損失和縮短故障恢復(fù)時間。 對于其他由人引起的如社會動蕩、 戰(zhàn)爭等我們把它們歸為災(zāi)難。B、人為安全威脅：.惡意攻擊來自內(nèi)部的不滿的或惡意的雇員， 以及企業(yè)外部的人， 通過攻擊來破壞企業(yè)的正常經(jīng)營。 最為危險的攻擊是來自企業(yè)內(nèi)部的攻擊， 因為他們更為了解企業(yè)的系統(tǒng)和安全措施，更了解系統(tǒng)的弱點，知道什么樣的攻擊最為致命。除了惡意破壞者外， 內(nèi)部雇員也會意外地?fù)p害數(shù)據(jù)完整性 （如誤操作等） 及破壞系統(tǒng)的穩(wěn)定性。攻擊者侵入系統(tǒng)或否定服務(wù)的方法和技術(shù)包括：病毒、木馬、蠕蟲、口令破解、否定服務(wù)、郵件炸彈、冒

19、充、偷聽、包回放、包更改、騙取保密信息、使用工具闖入系統(tǒng)、網(wǎng)絡(luò)欺騙等。安全弱點包括：口令；網(wǎng)絡(luò)協(xié)議設(shè)計； Telnet 協(xié)議； FTP 協(xié)議；一些系統(tǒng)命令如 Rexec、Finger 等；ATM 和幀中繼 (電信線路侵入 )；Modem( 防火墻漏洞 )。安全策略分為兩部分： 主動策略和被動策略。 主動策略為用于防止攻擊和員工內(nèi)部錯誤。被動策略制訂在主動策略失敗后的補救策略。環(huán)境安全策略：要保證系統(tǒng)的安全， 首先要確保環(huán)境的安全性， 使非授權(quán)用戶無法直接接觸到重要數(shù)據(jù)，這在很大程度上， 依賴于健全的安全制度、 嚴(yán)格的信息管理； 另外，對數(shù)據(jù)的定期備份， 可以為今后的故障恢復(fù)提供原始依據(jù)。 以下

20、各點可以作為重要參考：建立嚴(yán)格的機房管理制度，只允許指定的系統(tǒng)管理員進(jìn)出機房和使用機房設(shè)施；嚴(yán)格控制機房和設(shè)備的鑰匙，使用符合規(guī)范的管理員口令；經(jīng)常檢查系統(tǒng)日志，關(guān)注系統(tǒng)是否正常及入侵記錄；劃分網(wǎng)內(nèi)用戶的正確權(quán)限，防止越權(quán)操作；網(wǎng)內(nèi)統(tǒng)一安裝防病毒軟件，與外網(wǎng)以防火墻隔離，減少病毒危險；封閉不必要的協(xié)議、端口等；對 Internet 連接進(jìn)行限制，服務(wù)器、重要崗位的主機等應(yīng)與 Internet 斷開；正確設(shè)置系統(tǒng)和各級應(yīng)用的安全策略；及時更新病毒庫和系統(tǒng)安全補?。恢贫ê侠淼膫浞莶呗?， 定期備份重要數(shù)據(jù)， 并將備份帶存放于安全位置，防止自然災(zāi)害和人為竊??；.以上內(nèi)容僅供參考，實際應(yīng)用中，應(yīng)根據(jù)自身

21、需求制定合適而周密的安全措施。平臺安全保障：公司集中式管理系統(tǒng)安全涉及以下各部分的安全問題：網(wǎng)絡(luò)安全建議方案：為確保全財務(wù)管理系統(tǒng)在可依賴的網(wǎng)絡(luò)環(huán)境中穩(wěn)定運行，根據(jù)公司系統(tǒng)安全要求，制定網(wǎng)絡(luò)安全方案；數(shù)據(jù)庫冗余備份方案： 確保管理系統(tǒng)數(shù)據(jù)的存儲可靠性， 避免系統(tǒng)失效， 并當(dāng)系統(tǒng)故障發(fā)生后的最短時間的系統(tǒng)恢復(fù)；系統(tǒng)安全：介紹系統(tǒng)安全管理策略如何幫助公司構(gòu)建安全的管理系統(tǒng)。A 、網(wǎng)絡(luò)安全保障公司管理系統(tǒng)采取集中模式，需要將公司及下屬公司連接在一起，并通過Internet 進(jìn)行大量的通訊連接。因此，本系統(tǒng)的安全首先需要考慮網(wǎng)絡(luò)的安全連接問題。網(wǎng)絡(luò)安全是整個系統(tǒng)安全運行的基礎(chǔ)， 是保證系統(tǒng)安全運行的關(guān)

22、鍵。 網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個方面：網(wǎng)絡(luò)邊界安全需求入侵監(jiān)測與實時監(jiān)控需求安全事件的響應(yīng)和處理需求分析這些需求在各個應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。我們針對網(wǎng)絡(luò)層的安全策略采用硬件保護(hù)與軟件保護(hù)， 靜態(tài)防護(hù)與動態(tài)防護(hù)相結(jié)合，由外向內(nèi)多級防護(hù)的總體策略。根據(jù)安全需求和應(yīng)用系統(tǒng)的目的，整個網(wǎng)絡(luò)可劃分為六個不同的安全層次。具體是：核心層：核心數(shù)據(jù)庫；安全層：信息系統(tǒng)服務(wù)器等應(yīng)用；基本安全層：內(nèi)部局域網(wǎng)用戶；可信任層：網(wǎng)絡(luò)訪問接口；危險層： Internet。.公司信息管理系統(tǒng)各安全域中的安全需求和安全級別不同， 網(wǎng)絡(luò)層的安全主要是在各安全區(qū)域間建立有效的安全控制措施， 使網(wǎng)

23、間的訪問具有可控性。 具體的安全策略如下：核心數(shù)據(jù)庫采用物理隔離， 實現(xiàn)最大可能的網(wǎng)絡(luò)安全： 系統(tǒng)采用分層架構(gòu)方式，客戶端只需要訪問中間層服務(wù)器即可進(jìn)行日常業(yè)務(wù)處理， 從物理上不能直接訪問數(shù)據(jù)庫服務(wù)器，保障了核心層數(shù)據(jù)的高度安全。系統(tǒng)中間層服務(wù)器采取綜合安全策略：系統(tǒng)的安全隱患主要來自局域網(wǎng)內(nèi)部，為了保障系統(tǒng)中間層服務(wù)的安全，在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對各安全區(qū)域、用戶和安全域間實施安全隔離，提供子網(wǎng)間的訪問控制能力。同時，中間件服務(wù)器本身可以通過配置相應(yīng)的安全策略， 限定經(jīng)過授權(quán)的工作站、 用戶方能訪問系統(tǒng)服務(wù)，保障了中間件服務(wù)器的安全性；內(nèi)部局域網(wǎng)采取信息安全策略： 公司及下屬公司中位于

24、服務(wù)器所在的內(nèi)部局域網(wǎng)的終端用戶， 處于基本安全層的網(wǎng)絡(luò)， 因此考慮的重點在于兩個方面， 一個是客戶端的病毒防護(hù)， 另一個是防止內(nèi)部敏感信息的對外泄露。 因此，通過選用網(wǎng)絡(luò)殺毒軟件達(dá)到內(nèi)部局域網(wǎng)的病毒防護(hù)， 同時，使用專用網(wǎng)絡(luò)安全設(shè)備 （如硬件防火墻）建立起有效的安全防護(hù)，通過訪問控制 ACL 等安全策略的配置，有效地控制內(nèi)部終端用戶和外部網(wǎng)絡(luò)的信息交換，實現(xiàn)內(nèi)部局域網(wǎng)的信息安全。公司與下屬公司之間網(wǎng)絡(luò)接口采取通訊安全策略： 處于可信任層的網(wǎng)絡(luò)， 其安全主要考慮各下屬單位上傳的業(yè)務(wù)數(shù)據(jù)的保密安全， 因此，可采用數(shù)據(jù)層加密方式，通過硬件防火墻提供的 VPN 隧道進(jìn)行加密，實現(xiàn)關(guān)鍵敏感性信息在廣域

25、網(wǎng)通信信道上的安全傳輸。Internet 采取通訊加密策略： Internet 屬于非安全層和危險層， 由于 Internet存在著大量的惡意攻擊，因此考慮的重點是要避免涉密信息在該層次中的流動。通過硬件防火墻提供專業(yè)的網(wǎng)絡(luò)防護(hù)能力，并對所有訪問請求進(jìn)行嚴(yán)格控制，對所有的數(shù)據(jù)通訊進(jìn)行加密后傳輸。同時，我們建議設(shè)置嚴(yán)格的機房管理制度，嚴(yán)禁非授權(quán)的人員進(jìn)入機房，也能夠進(jìn)一步提升整個網(wǎng)絡(luò)系統(tǒng)的安全。B、數(shù)據(jù)安全保障因為公司管轄范圍內(nèi)的每個企業(yè)有各自的數(shù)據(jù)安全保密要求，所以要求各企.業(yè)帳套必須獨立部署，各帳套間不能相互訪問。用友系統(tǒng)作為企業(yè)運行的核心應(yīng)用， 嚴(yán)密的訪問安全認(rèn)證是保障企業(yè)經(jīng)?；顒诱＿\行

26、的重要手段，因此系統(tǒng)提供了以下安全管理手段：統(tǒng)一的安全管理平臺基于角色定義的用戶管理機制基于數(shù)據(jù)權(quán)限的授權(quán)機制基于功能權(quán)限的授權(quán)機制下面我們將分別進(jìn)行詳細(xì)介紹。統(tǒng)一安全管理平臺系統(tǒng)提供統(tǒng)一、完善的安全控制管理平臺，提供以下安全管理功能：與第三方安全的集成：支持各種LDAP 、 CA 體系完整的集成；權(quán)限管理：通過用戶權(quán)限管理，按照企業(yè)管理要求進(jìn)行業(yè)務(wù)權(quán)限的授權(quán)控制； License 監(jiān)控：提供軟件授權(quán)的統(tǒng)一管理；網(wǎng)絡(luò)控制：提供網(wǎng)絡(luò)用戶訪問的監(jiān)控， 對于網(wǎng)絡(luò)異常訪問能夠通過警報、 聲音、郵件等形式通知系統(tǒng)管理員，并自動采取相應(yīng)的安全處理措施；上機日志：實時記錄整個系統(tǒng)的用戶訪問、業(yè)務(wù)操作、系統(tǒng)運

27、行等日志，提供查詢、過濾、打印等多種日志管理功能；用戶監(jiān)控：實時監(jiān)控系統(tǒng)用戶的當(dāng)前操作情況， 對于異常的功能操作、 越權(quán)訪問等行為通過警報、 聲音、郵件等形式通知系統(tǒng)管理員， 并自動采取相應(yīng)的安全處理措施。用戶權(quán)限控制用戶權(quán)限控制支持基于業(yè)務(wù)模塊功能的權(quán)限控制， 以及基于數(shù)據(jù)訪問權(quán)限的控制幾類：功能權(quán)限控制業(yè)務(wù)模塊進(jìn)行對應(yīng)分級設(shè)置， 每個業(yè)務(wù)功能均提供兩類權(quán)限控制手段：標(biāo)準(zhǔn)權(quán)限控制：查看、新增、修改、刪除等；特定權(quán)限控制：根據(jù)功能模塊的特殊性，提供相應(yīng)的特定權(quán)限控制；控制用戶在憑證處理時能夠訪問哪些科目： 控制用戶在憑證處理時， 特定憑證類型情況下，能夠訪問的特定科目的數(shù)量金額大??；.其他：系

28、統(tǒng)基于數(shù)據(jù)訪問規(guī)則的自定義實現(xiàn)上述功能， 此功能完善、 控制方式靈活；系統(tǒng)提供大量的權(quán)限控制， 為了便于用戶權(quán)限控制， 系統(tǒng)支持基于角色的用戶權(quán)限管理功能；由于具有相同操作權(quán)限、相同職位、相同職責(zé)的用戶很多，逐一授權(quán)工作量大，所以將具有上述特征的用戶抽象成一個角色。應(yīng)用系統(tǒng)安全：企業(yè)管理信息系統(tǒng)運用于企業(yè)業(yè)務(wù)的方方面面，各種角色都參與其中，信息的安全管理顯得尤為重要。對于信息安全來做， “能做什么”和“能做到什么程度”是非常重要的兩個方面。系統(tǒng)作為企業(yè)運行的核心應(yīng)用， 嚴(yán)密的訪問安全認(rèn)證是保障企業(yè)經(jīng)?；顒诱＿\行的重要手段，因此，系統(tǒng)提供了以下安全管理手段：1. 統(tǒng)一的安全管理平臺2. 基于角色定義的用戶管理機制3. 基于數(shù)據(jù)權(quán)限的授權(quán)機制4. 基于功能權(quán)限的授權(quán)機制A、統(tǒng)一的安全管理平臺提供統(tǒng)一、完善的安全控制管理平臺，提供以下安全管理功能：權(quán)限管理： 通過用戶權(quán)限管理，按照企業(yè)管理要求進(jìn)行業(yè)務(wù)權(quán)限的授權(quán)控制；License 監(jiān)控：提供軟件授權(quán)的統(tǒng)一管理；網(wǎng)絡(luò)控制： 提供網(wǎng)絡(luò)用戶訪問的監(jiān)控，對于網(wǎng)絡(luò)異常訪問能夠通過警報、聲音、郵件等形式通知系統(tǒng)管理員，并自動采取相應(yīng)的安全處理措施；上機日志： 實時記錄整個系統(tǒng)的用戶訪問、業(yè)務(wù)操作、系統(tǒng)運行等日志，提供查詢、過濾、打印等多種日志管理功能；用戶監(jiān)控： 實時監(jiān)控用戶的當(dāng)前操作情況， 對于異常的功能操作、 越