成人片女裸体xxxⅹ毛茸茸的-人獸交在线观看无码中文版-欧美人体粉鲍鱼-精品国产一区二区三区2021-真人做爰试看120秒

歡迎來到石家莊信友軟件工程有限公司網站
聯系方式

    地址:河北省石家莊市體育南(nan)大(da)街 363號(hao)

    電話:魏經理 131 3116 7718

    133 3136 5577

    郵(you)件:512010079@qq.com

    網站:////xyh117.com

你的位置:首頁 >

石家莊信友 大宗物料管理系統及無人值守系統

2012-5-21 21:37:09??????點擊:

 

一、 軟件應用環(huan)境 軟件運行網(wang)絡環(huan)境要求:
網(wang)絡環境:大宗物(wu)料系統(tong)可使用(yong)在各分廠的局域網(wang)系統(tong)中,也(ye)可通(tong)過互聯網(wang)連(lian)接(jie)
到集團總部的系統中。
網絡拓(tuo)撲圖:

運行環(huan)境(jing)及數據(ju)環(huan)境(jing)要求:
 
大宗物料系(xi)統(tong)可(ke)運行(xing)在Windows 2000\XP\2003\Vista 操(cao)作(zuo)系(xi)統(tong)中,服務(wu)器方使用server版操(cao)作(zuo)系(xi)統(tong),可(ke)使用雙機熱備進(jin)行(xing)數據保護。大宗系(xi)統(tong)使用Microsoft SQLserver 2000\2003\2005進(jin)行(xing)數據處理(li),并(bing)可(ke)運行(xing)在Oracle 10g數據庫下,可(ke)以方便(bian)和(he)其他ERP系(xi)統(tong)進(jin)行(xing)數據對接。
 
三(san)、 系(xi)統設計流(liu)程(cheng)
大宗(zong)物(wu)料管理(li)(li)(li)信(xin)息(xi)系統是一套企業(ye)(ye)內部物(wu)流管理(li)(li)(li)的(de)(de)(de)(de)(de)軟件。用于(yu)針(zhen)對(dui)(dui)(dui)以(yi)大型散(san)裝物(wu)料為主要生產原料和(he)銷(xiao)售產品的(de)(de)(de)(de)(de)企業(ye)(ye)在對(dui)(dui)(dui)物(wu)料進(jin)(jin)行(xing)(xing)采購(gou)、銷(xiao)售、結(jie)算、倉(cang)儲(chu)等方面出(chu)現的(de)(de)(de)(de)(de)管理(li)(li)(li)問題進(jin)(jin)行(xing)(xing)修正,對(dui)(dui)(dui)業(ye)(ye)務數(shu)據(ju)進(jin)(jin)行(xing)(xing)快(kuai)速(su)(su)準(zhun)確的(de)(de)(de)(de)(de)處(chu)(chu)理(li)(li)(li)和(he)傳輸。系統通(tong)過(guo)嚴密的(de)(de)(de)(de)(de)計(ji)算機流程設計(ji)對(dui)(dui)(dui)散(san)裝物(wu)料的(de)(de)(de)(de)(de)計(ji)量(liang)、質檢、倉(cang)儲(chu)、銷(xiao)售等環(huan)節進(jin)(jin)行(xing)(xing)全(quan)(quan)程監(jian)控(kong),防止人為漏(lou)洞的(de)(de)(de)(de)(de)發生;通(tong)過(guo)不同(tong)的(de)(de)(de)(de)(de)角(jiao)色分配使使用者權責分明,使不同(tong)部門的(de)(de)(de)(de)(de)信(xin)息(xi)在網(wang)絡中(zhong)安全(quan)(quan)流轉;通(tong)過(guo)數(shu)據(ju)庫處(chu)(chu)理(li)(li)(li)系統加強(qiang)(qiang)對(dui)(dui)(dui)業(ye)(ye)務數(shu)據(ju)的(de)(de)(de)(de)(de)處(chu)(chu)理(li)(li)(li)速(su)(su)度(du)和(he)安全(quan)(quan)加密;通(tong)過(guo)網(wang)絡技術使管理(li)(li)(li)數(shu)據(ju)快(kuai)速(su)(su)準(zhun)確的(de)(de)(de)(de)(de)傳遞。使用本(ben)系統可以(yi)降低(di)企業(ye)(ye)生產成(cheng)本(ben)、增強(qiang)(qiang)管理(li)(li)(li)力度(du)、提高企業(ye)(ye)信(xin)息(xi)化程度(du)。
無人值守管(guan)理系(xi)統是大宗物(wu)(wu)料管(guan)理系(xi)統的(de)重要(yao)組(zu)成部分(fen)。適用(yong)于山(shan)西魯能晉北鋁業(ye)(ye)有限責任公司(si)的(de)大宗物(wu)(wu)料管(guan)理需(xu)求。主要(yao)用(yong)于企(qi)業(ye)(ye)中對本(ben)公司(si)車(che)輛或(huo)固定、非(fei)固定運(yun)(yun)輸(shu)車(che)輛進(jin)(jin)行管(guan)理,本(ben)系(xi)統通過IC卡及相應的(de)管(guan)理設備(bei)和(he)軟件對車(che)輛的(de)派(pai)遣、貨物(wu)(wu)運(yun)(yun)輸(shu)、車(che)輛過磅、質檢(jian)化驗(yan)、運(yun)(yun)費結算等方面(mian)進(jin)(jin)行全面(mian)管(guan)理,提高員工的(de)工作效率,杜絕舞弊行為(wei),降低企(qi)業(ye)(ye)的(de)生產成本(ben)。
本次系統設計(ji)包(bao)括無人值守磅房管理系統外部設備的安置和(he)(he)無人值守在(zai)采購和(he)(he)銷售(shou)過程(cheng)進行的使用(yong)方(fang)式(shi),以(yi)下(xia)分別從采購和(he)(he)銷售(shou)兩個流程(cheng)來說明。
采購流程:
1. 采購(gou)合同簽訂,
2. 磅房(fang)執行訂(ding)單對入場車輛(liang)進行計(ji)量(liang),
3. 入場車(che)輛采樣、制樣,
4. 入場車輛(liang)過磅出場,
5. 化驗樣品、填寫化驗單,
6. 采購劃價結算。
銷售流程:
1. 銷售合同簽訂(ding),
2. 磅房執行(xing)訂單(dan),對入場車輛進(jin)行(xing)計量,
3. 貨場裝(zhuang)貨并(bing)確(que)認,
4. 入場車輛過磅出場,
5. 銷(xiao)售劃(hua)價結算。
5.1、無人(ren)值守磅房管(guan)理系(xi)統(tong)安裝示意圖(tu)

5.2、采購(gou)流(liu)程

合同(tong)簽訂
1. 原料(liao)采購部門與供應商簽訂合(he)同(tong),并在大宗系統(tong)中(zhong)簽訂采購合(he)同(tong),并安排供應商送(song)貨。

車輛入場
2. 供(gong)應商(shang)送貨到場后,首先(xian)到門衛處登記領(ling)取車輛登記IC卡。
3. IC卡管理員通(tong)過派(pai)車單(dan)錄入車號、司機(ji)姓(xing)名、承運單(dan)位,并根據對方磅單(dan)內容選擇收貨通(tong)知單(dan),系(xi)統(tong)自(zi)動帶出(chu)供應商名稱(cheng)、貨物名稱(cheng)。

4. 司(si)機入場(chang)時,大(da)宗(zong)物料系統(tong)通過(guo)讀(du)卡設備判斷(duan)磁卡的有效性,并控制入場(chang)道(dao)閘放(fang)行通過(guo)檢測的車輛。此過(guo)程中大(da)宗(zong)物料系統(tong)會通過(guo)外場(chang)的LED 顯(xian)示(shi)器或(huo)語音通知(zhi)車輛進入或(huo)退出(chu)。
入(ru)場過磅
5. 車(che)輛(liang)進入自動采樣(yang)機(ji)車(che)道,采樣(yang)人員通過手持機(ji)讀取車(che)輛(liang)登記(ji)IC卡內容并制作采樣(yang)卡,采樣(yang)卡將隨樣(yang)品進入質(zhi)檢中心(xin)。
6. 大(da)宗(zong)系統可與自動采(cai)樣(yang)(yang)機聯動,將同(tong)一廠(chang)家的車輛樣(yang)(yang)品(pin)(pin)同(tong)放在一只樣(yang)(yang)品(pin)(pin)桶內,質檢(jian)部(bu)門可通(tong)過采(cai)樣(yang)(yang)卡進(jin)(jin)行區(qu)分,并對樣(yang)(yang)品(pin)(pin)進(jin)(jin)行混樣(yang)(yang)處理。
車(che)輛材料楊
7. 完成采(cai)樣的承運車輛(liang)到磅(bang)(bang)(bang)(bang)房過(guo)(guo)磅(bang)(bang)(bang)(bang),大宗(zong)物(wu)料系(xi)統(tong)啟動無人值守過(guo)(guo)磅(bang)(bang)(bang)(bang)系(xi)統(tong),上磅(bang)(bang)(bang)(bang)后司機可不下車直接在室(shi)外刷卡器上刷過(guo)(guo)磅(bang)(bang)(bang)(bang)IC卡,系(xi)統(tong)自動讀取卡中信息,并(bing)自動填(tian)寫過(guo)(guo)磅(bang)(bang)(bang)(bang)單的過(guo)(guo)磅(bang)(bang)(bang)(bang)日(ri)期、時間、車號(hao)、車型、承運單位、供應商、貨物(wu)品種(zhong)等信息。
8. 無人值守系(xi)統自動從電(dian)子衡器儀(yi)表讀取毛(mao)重,并驅動紅(hong)外監(jian)(jian)磅儀(yi)和視頻監(jian)(jian)控(kong)系(xi)統檢測車(che)輛(liang)的上磅位置(zhi),同時對車(che)輛(liang)進(jin)行(xing)拍照。
9. 檢查通過的車輛(liang)有無人(ren)值(zhi)守系(xi)統自動完成過磅操作,并通過外場LED顯(xian)示屏(ping)或語(yu)音系(xi)統對(dui)司機作出提示。如:系(xi)統自動保(bao)存數據后,LED顯(xian)示屏(ping)上顯(xian)示“毛重(zhong)為XX噸,請下磅”。

貨場卸(xie)貨
10. 司機憑(ping)過磅IC卡到貨場(chang)卸貨。收貨員對本車貨物進行目測扣(kou)雜,通過手持機將(jiang)結(jie)果輸入到磁卡內(nei)。
11. 未經過自(zi)動(dong)采(cai)樣(yang)機(ji)采(cai)樣(yang)的(de)(de)貨物或(huo)需要二次(ci)采(cai)樣(yang)的(de)(de)貨物,采(cai)樣(yang)員通過手(shou)持機(ji)讀(du)取過磅卡信息并制(zhi)作采(cai)樣(yang)磁(ci)卡,采(cai)樣(yang)磁(ci)卡會隨樣(yang)品到質檢中(zhong)心。
空車回皮(pi)
12. 無人值守系統(tong)自(zi)動判斷(duan)磁卡(ka)的有(you)效性,只有(you)完成上述操(cao)作的磁卡(ka)可以被
通過,并進行回皮操作。
13. 過磅結束(shu)后,司機根據(ju)顯(xian)示屏(ping)或(huo)語音(yin)提(ti)示進行下步(bu)操作(zuo)。 車輛出場
14. 出場車道可(ke)實行自動(dong)收卡(ka)或人工收卡(ka)的方式進行,在(zai)(zai)大宗系統判(pan)斷磁卡(ka)的有效(xiao)性(xing)后,可(ke)直接打(da)印磅碼單,并放車輛出廠(chang)。未(wei)被判(pan)定成(cheng)(cheng)功的車輛將在(zai)(zai)系統的提示下(xia)完成(cheng)(cheng)未(wei)完成(cheng)(cheng)的操作。
單據傳遞
15. 完成(cheng)過(guo)磅操(cao)作后,承運(yun)車輛(liang)的過(guo)磅數據和質檢數據會通過(guo)網絡傳遞到庫存(cun)部門和結算部門。
16. 接到數據(ju)的(de)部門不(bu)需要再次(ci)錄入數據(ju),直(zhi)接對單(dan)據(ju)進行審(shen)核(he),完(wan)成正常的(de)入庫(ku)操作。
采(cai)購結算(suan)
17. 結算(suan)部門會匯總采購合同(tong)、過磅數據、質(zhi)檢(jian)數據,通(tong)過采購合同(tong)中定義的(de)原(yuan)料(liao)單價、質(zhi)量指標、扣罰標準對每位供應商的(de)原(yuan)料(liao)進行(xing)結算(suan)。
18. 如運(yun)費(fei)和原(yuan)料分開結(jie)(jie)算的(de),還可(ke)以通過(guo)運(yun)費(fei)結(jie)(jie)算功能(neng)對(dui)承運(yun)單位的(de)運(yun)費(fei)進行結(jie)(jie)算。
5.2、銷(xiao)售流(liu)程

合(he)同簽(qian)訂
1. 銷售部門與(yu)客戶簽(qian)訂銷售合同(tong)后,在(zai)大宗系(xi)統中開據銷售合同(tong)。
2. 根據發貨(huo)計劃(hua),銷(xiao)售部門(men)開具銷(xiao)售提貨(huo)單,傳遞(di)到財務部門(men)和相(xiang)關(guan)領導
進行審核(he),如果審核(he)通過,大宗物(wu)料(liao)系統自(zi)動提取銷售提貨(huo)單,控制發貨(huo)過程。

車輛入(ru)場
3. 客(ke)戶派車提貨前,首先提供提貨委托書(shu),承運車輛憑提貨委托書(shu)到銷售內勤(qin)出領取派車單及過磅IC卡。
4. 銷售內勤(qin)錄入(ru)車(che)號、司(si)機姓名(ming)、承運單(dan)位,并指定該車(che)提貨所使(shi)用(yong)的(de)提貨單(dan)號、客戶名(ming)稱、貨物名(ming)稱。

5. 司機(ji)憑(ping)卡(ka)入場,大宗物料系統(tong)自(zi)動判(pan)定(ding)磁卡(ka)的有效性(xing),并控制道(dao)閘機(ji)放(fang)行通過檢測(ce)的車(che)輛。
入(ru)場過磅
6. 承運(yun)車(che)輛到磅(bang)(bang)房(fang)過磅(bang)(bang),大(da)宗物(wu)料(liao)系(xi)統(tong)啟動(dong)無(wu)人值(zhi)守過磅(bang)(bang)系(xi)統(tong),上磅(bang)(bang)后(hou)司機可不(bu)下車(che)直(zhi)接在室(shi)外刷卡(ka)器(qi)上刷過磅(bang)(bang)IC卡(ka),系(xi)統(tong)自動(dong)讀取卡(ka)中信息,并(bing)自動(dong)填寫過磅(bang)(bang)單的過磅(bang)(bang)日(ri)期、時間(jian)、車(che)號、車(che)型、承運(yun)單位、供(gong)應商、貨物(wu)品(pin)種等信息。
7. 無人值守系統(tong)自動從電子衡器(qi)儀(yi)表(biao)讀取毛重(zhong),并驅動紅外監磅儀(yi)和視頻監控系統(tong)檢測車輛的上磅位置,同(tong)時對車輛進行拍照(zhao)。
8. 檢查(cha)通(tong)過(guo)(guo)的車輛(liang)有無人值守系(xi)統自動(dong)完成(cheng)過(guo)(guo)磅操作,并通(tong)過(guo)(guo)外場(chang)LED顯(xian)(xian)示(shi)屏或語音系(xi)統對司(si)機作出提示(shi)。如:系(xi)統自動(dong)保存數(shu)據后,LED顯(xian)(xian)示(shi)屏上顯(xian)(xian)示(shi)“毛重為(wei)XX噸,請下磅”。
入(ru)場裝貨
9. 司機(ji)憑IC卡到倉庫(ku)裝(zhuang)貨。保(bao)(bao)管員(yuan)通過(guo)手持機(ji)查詢裝(zhuang)貨的(de)品種及件(jian)數,裝(zhuang)貨后向IC卡中(zhong)寫入實際的(de)裝(zhuang)貨件(jian)數、裝(zhuang)貨倉庫(ku)、保(bao)(bao)管員(yuan)等信息(xi)。
出場過(guo)磅
10. 司機(ji)(ji)上(shang)(shang)磅(bang)后,司機(ji)(ji)不下車(che)直(zhi)接在過磅(bang)控制機(ji)(ji)刷卡(ka)器上(shang)(shang)刷過磅(bang)IC卡(ka),系(xi)統自(zi)動(dong)調出該車(che)的皮重信息(xi),并讀取IC卡(ka)中的件數(shu)、裝貨倉庫(ku)、保管員信息(xi)寫入軟件中。系(xi)統自(zi)動(dong)根據(ju)件數(shu)計算(suan)出包裝物重量。
11. 無人值守系(xi)統自(zi)動提(ti)取該提(ti)貨(huo)(huo)單剩余數量與貨(huo)(huo)物凈重比較(jiao),如果(guo)貨(huo)(huo)物重
量不大于剩(sheng)余重量,系統自(zi)動沖減提貨單剩(sheng)余數量,并自(zi)動保存數據(ju)。在LED顯示屏(ping)上顯示“過磅(bang)數為XX噸,請(qing)下磅(bang)”,司機下磅(bang)出(chu)場
12. 如果貨(huo)物重(zhong)量大于提(ti)(ti)貨(huo)單(dan)剩(sheng)余數(shu)量,系統(tong)自(zi)(zi)(zi)動查(cha)找該(gai)客(ke)戶(hu)其他(ta)提(ti)(ti)貨(huo)單(dan),并(bing)(bing)自(zi)(zi)(zi)動沖減該(gai)提(ti)(ti)貨(huo)單(dan)補貨(huo)數(shu)量。如果沒有提(ti)(ti)貨(huo)單(dan)或其他(ta)提(ti)(ti)貨(huo)單(dan)的剩(sheng)余數(shu)量不夠,系統(tong)自(zi)(zi)(zi)動禁(jin)止保存過(guo)磅數(shu)據,并(bing)(bing)在(zai)LED顯示屏(ping)上顯示“提(ti)(ti)貨(huo)單(dan)剩(sheng)余數(shu)量不足(zu),禁(jin)止過(guo)磅”。

車輛出(chu)廠
13. 出(chu)場車道可實行自動(dong)收卡或人工收卡的方式進行,在大宗系(xi)統(tong)(tong)判(pan)斷磁(ci)卡的有(you)效性后(hou),可直接打印磅碼單,并放(fang)車輛出(chu)廠。未(wei)被判(pan)定成功(gong)的車輛將在系(xi)統(tong)(tong)的提示下完(wan)成未(wei)完(wan)成的操作(zuo)。
數據傳遞(di)
14. 完成過磅(bang)(bang)操(cao)作后,承運車(che)輛的過磅(bang)(bang)數據和(he)(he)質檢(jian)數據會通過網絡傳遞到庫存部(bu)門(men)和(he)(he)結算部(bu)門(men)。
15. 接(jie)到數據(ju)(ju)的(de)部門不需要再次錄入數據(ju)(ju),直接(jie)對單(dan)據(ju)(ju)進行審核,完成正常的(de)銷售出庫(ku)操作。
5.3、質檢(jian)流程
采樣(yang)
1. 送貨車輛到(dao)(dao)自動采(cai)樣(yang)(yang)機采(cai)樣(yang)(yang)時,采(cai)樣(yang)(yang)員通過手持機讀(du)取(qu)過磅卡信(xin)息生成采(cai)樣(yang)(yang)單號。并寫(xie)入(ru)到(dao)(dao)采(cai)樣(yang)(yang)卡中。采(cai)樣(yang)(yang)卡隨樣(yang)(yang)品(pin)送到(dao)(dao)質檢中心。
2. 需要現場二次(ci)采(cai)樣(yang)(yang)時(shi),采(cai)樣(yang)(yang)員通(tong)過手持機讀取過磅卡信(xin)息生成現場采(cai)樣(yang)(yang)單(dan)號。并制作(zuo)采(cai)樣(yang)(yang)卡。采(cai)樣(yang)(yang)卡隨樣(yang)(yang)品送(song)到質檢中(zhong)心。
制樣
3. 送(song)樣(yang)(yang)員把(ba)樣(yang)(yang)品及采(cai)樣(yang)(yang)卡送(song)入制樣(yang)(yang)室。其中(zhong)機采(cai)樣(yang)(yang)和(he)現(xian)場手工樣(yang)(yang)分開存放。
4. 組樣時(shi)先組機(ji)采樣,后組現場(chang)樣。

5. 組樣(yang)(yang)(yang)時大宗物料系統中的(de)(de)(de)自動組樣(yang)(yang)(yang)系統可通(tong)過讀取的(de)(de)(de)磁卡信息(xi)將(jiang)同(tong)一廠家(jia)的(de)(de)(de)樣(yang)(yang)(yang)品(pin)組成分析小樣(yang)(yang)(yang),并生成新(xin)的(de)(de)(de)化驗IC卡,標明樣(yang)(yang)(yang)品(pin)的(de)(de)(de)化驗單(dan)據號。制樣(yang)(yang)(yang)人(ren)員可通(tong)過界面的(de)(de)(de)提示將(jiang)樣(yang)(yang)(yang)品(pin)集中到樣(yang)(yang)(yang)桶備用。
化驗
6. 化(hua)(hua)驗(yan)員(yuan)(yuan)通過刷(shua)卡機刷(shua)化(hua)(hua)驗(yan)IC卡,系統自(zi)動生成正式的化(hua)(hua)驗(yan)單號。化(hua)(hua)驗(yan)員(yuan)(yuan)化(hua)(hua)驗(yan)后(hou),根據(ju)正式的化(hua)(hua)驗(yan)單號把化(hua)(hua)驗(yan)結果錄(lu)入(ru)計算機。

7. 化(hua)驗(yan)單審核(he)后,任何人不能修改化(hua)驗(yan)數據。
8. 計(ji)算機自(zi)動形成各(ge)類統(tong)計(ji)報表,傳入相關部門(men)。
如果(guo)出(chu)現質量(liang)異(yi)議,需要復(fu)檢,可以通過系統(tong)根據(ju)該化驗單號反查(cha)出(chu)留(liu)存樣的(de)留(liu)樣臺賬單號,然后找出(chu)留(liu)存樣進(jin)行化驗,并把復(fu)檢化驗結(jie)(jie)果(guo)錄(lu)入系統(tong)內。然后進(jin)行判(pan)定哪一個樣品(pin)作為結(jie)(jie)算依據(ju)。
5.4、系統(tong)運行安全管理
系(xi)統安全概論
系統安全的(de)(de)(de)目的(de)(de)(de)是保護(hu)企(qi)業(ye)的(de)(de)(de)數據(ju),同時保證應用的(de)(de)(de)可靠運(yun)行。而攻擊者(zhe)則是利用各(ge)種技術、方(fang)法(fa)和工(gong)具來(lai)(lai)攻擊系統的(de)(de)(de)弱點,破壞系統或(huo)干擾正(zheng)常運(yun)行。系統管理(li)員必須理(li)解安全的(de)(de)(de)各(ge)方(fang)面,來(lai)(lai)制訂(ding)策略和方(fang)法(fa)來(lai)(lai)減(jian)少(shao)弱點,保護(hu)企(qi)業(ye)資產。
安全威脅可以分(fen)類如下:
A、自然(ran)危害:
人(ren)們(men)無(wu)法(fa)控(kong)制自然災(zai)害,我們(men)可以(yi)做的是制訂災(zai)難恢復計劃(hua)和延續計劃(hua),大程度地減少損失(shi)和縮短(duan)故(gu)障(zhang)恢復時間(jian)。對于其(qi)他由(you)人(ren)引起的如社會動(dong)蕩、戰爭等我們(men)把它們(men)歸為災(zai)難。
B、人為安全威脅(xie):
惡意攻(gong)(gong)擊(ji)來自內部(bu)的(de)(de)不滿的(de)(de)或(huo)惡意的(de)(de)雇員,以及(ji)企業外部(bu)的(de)(de)人,通過攻(gong)(gong)擊(ji)來破壞企業的(de)(de)正常經(jing)營。為(wei)危險(xian)的(de)(de)攻(gong)(gong)擊(ji)是來自企業內部(bu)的(de)(de)攻(gong)(gong)擊(ji),因為(wei)他們更為(wei)了解企業的(de)(de)系統和安全措施(shi),更了解系統的(de)(de)弱(ruo)點,知道什么樣的(de)(de)攻(gong)(gong)擊(ji)為(wei)致命。
除了惡意(yi)破壞(huai)者外(wai)(wai),內部雇員也會(hui)意(yi)外(wai)(wai)地損害數據完(wan)整性(xing)(如(ru)誤操作等)及破壞(huai)系統(tong)的穩定性(xing)。
攻擊者侵入系統(tong)或否定服務(wu)的方法和技術包括:病毒(du)、木馬(ma)、蠕蟲、口令破解(jie)、否定服務(wu)、郵件炸彈、冒充、偷聽、包回(hui)放、包更改(gai)、騙取保密(mi)信息、使(shi)用工具闖(chuang)入系統(tong)、網(wang)絡欺(qi)騙等。
安全(quan)(quan)弱點包括(kuo):口(kou)令;網絡協(xie)(xie)議(yi)設計;Telnet協(xie)(xie)議(yi);FTP協(xie)(xie)議(yi);一些(xie)系(xi)統命令如Rexec、Finger等(deng);ATM和(he)幀中繼(電(dian)信線路(lu)侵(qin)入(ru));Modem(防火墻(qiang)漏洞)。 安全(quan)(quan)策(ce)(ce)(ce)略(lve)分為(wei)兩部(bu)分:主(zhu)動(dong)策(ce)(ce)(ce)略(lve)和(he)被動(dong)策(ce)(ce)(ce)略(lve)。主(zhu)動(dong)策(ce)(ce)(ce)略(lve)為(wei)用于(yu)防止攻擊和(he)員工內部(bu)錯(cuo)誤(wu)。被動(dong)策(ce)(ce)(ce)略(lve)制訂在主(zhu)動(dong)策(ce)(ce)(ce)略(lve)失(shi)敗后(hou)的補救策(ce)(ce)(ce)略(lve)。
環境(jing)安全策略:
要保證系統的(de)(de)安全,首先要確(que)保環境的(de)(de)安全性,使(shi)非授權用戶無法直接接觸到重(zhong)要數(shu)據,這在很大(da)程(cheng)度(du)上,依賴(lai)于健全的(de)(de)安全制度(du)、嚴格的(de)(de)信息管(guan)理;另外,對數(shu)據的(de)(de)定期備份,可(ke)(ke)以為今(jin)后(hou)的(de)(de)故障(zhang)恢(hui)復提供(gong)原始依據。以下各(ge)點可(ke)(ke)以作為重(zhong)要參考:
? 建立嚴格的機(ji)房管(guan)理(li)制度,只允許指(zhi)定(ding)的系統管(guan)理(li)員進出機(ji)房和使用(yong)機(ji)
房(fang)設施(shi);
? 嚴格控制(zhi)機(ji)房和設備的鑰匙(chi),使用(yong)符合(he)規范的管理員口(kou)令(ling);
? 經常檢(jian)查系(xi)統日志,關注(zhu)系(xi)統是否正常及入侵記錄;
? 劃分(fen)網(wang)內用戶的正確權限,防(fang)止越權操(cao)作(zuo);
? 網(wang)內統一安裝防(fang)病毒軟(ruan)件,與外網(wang)以防(fang)火墻隔離,減少病毒危(wei)險;
? 封(feng)閉不必(bi)要的協議、端口等;
? 對Internet連接(jie)進行限制,服務(wu)器(qi)、重要(yao)崗(gang)位(wei)的主機等應(ying)與Internet斷開(kai); ? 正確(que)設置系統和各級應(ying)用的安全策略(lve);
? 及時更新病(bing)毒庫和系統安全補丁;
? 制定合(he)理的備(bei)份策略,定期備(bei)份重要數(shu)據,并將備(bei)份帶存放(fang)于安(an)全位(wei)置,
防止自然(ran)災(zai)害和人為(wei)竊取;
以上內(nei)容僅供參考,實際(ji)應用中,應根據(ju)自身需求(qiu)制定合適而周密的安
全措施。
平臺安(an)全保障:
公司集中式管理系統(tong)安全(quan)涉及以下各(ge)部(bu)分的安全(quan)問題:
網絡安(an)全建議方案:為確保全財務(wu)管理(li)系統(tong)在可依賴的網絡環境中穩定運行(xing),根據公司系統(tong)安(an)全要求(qiu),制定網絡安(an)全方案;
數(shu)據庫冗余備份方案:確保(bao)管(guan)理系統數(shu)據的存儲可靠性,避免(mian)系統失(shi)效,并當(dang)系統故障發生后的短(duan)時間的系統恢復;
系統安全(quan):介(jie)紹系統安全(quan)管理策略如何幫助公司構建(jian)安全(quan)的管理系統。
A、 網絡安全(quan)保障
公(gong)司管理系統采取集中模式,需要(yao)將公(gong)司及下屬公(gong)司連接在一起,并通過Internet進行大量(liang)的通訊(xun)連接。因(yin)此,本系統的安全(quan)首先需要(yao)考慮網絡的安全(quan)連接問題。
網絡安全(quan)(quan)是整個系(xi)統(tong)安全(quan)(quan)運行(xing)的基礎,是保證系(xi)統(tong)安全(quan)(quan)運行(xing)的關鍵。網絡系(xi)統(tong)的安全(quan)(quan)需求包括(kuo)以下(xia)幾個方面:
? 網絡邊界(jie)安(an)全需求
? 入侵(qin)監測(ce)與實(shi)時監控需求
? 安全事件的響應和處理(li)需求分析
這些(xie)需(xu)求在各個應(ying)用系統上(shang)的(de)不同組(zu)合就要求把網絡分成(cheng)不同的(de)安(an)全(quan)層次。 我們(men)針對網絡層的(de)安(an)全(quan)策略采用硬件(jian)保(bao)護(hu)(hu)與(yu)軟件(jian)保(bao)護(hu)(hu),靜態防(fang)(fang)護(hu)(hu)與(yu)動態防(fang)(fang)護(hu)(hu)相結合,由外(wai)向內多級防(fang)(fang)護(hu)(hu)的(de)總體策略。
根據安全需(xu)求(qiu)和應用系(xi)統的目的,整(zheng)個(ge)網絡可劃分為六個(ge)不同的安全層次。具(ju)體是:
? 核心層(ceng):核心數據庫(ku);
? 安全層:信息系(xi)統服務器等應用(yong);
? 基本安全層:內部局域網用戶;
? 可信任層:網絡訪問接口;
? 危(wei)險層:Internet。
公司信(xin)息管(guan)理系統各(ge)安(an)(an)全(quan)(quan)域中(zhong)的安(an)(an)全(quan)(quan)需求和安(an)(an)全(quan)(quan)級別(bie)不同(tong),網絡層的安(an)(an)全(quan)(quan)主要是在各(ge)安(an)(an)全(quan)(quan)區(qu)域間(jian)建立有效(xiao)的安(an)(an)全(quan)(quan)控制(zhi)措施,使(shi)網間(jian)的訪問具有可控性。具體的安(an)(an)全(quan)(quan)策略如(ru)下:
核(he)心數(shu)據(ju)庫采用物理(li)隔(ge)離,實(shi)現大可(ke)(ke)能的(de)網絡安全:系統(tong)采用分層(ceng)(ceng)架構方式(shi),客戶端只需要訪(fang)問(wen)中間層(ceng)(ceng)服務器(qi)即(ji)可(ke)(ke)進行日常業(ye)務處理(li),從物理(li)上不能直接訪(fang)問(wen)數(shu)據(ju)庫服務器(qi),保障了核(he)心層(ceng)(ceng)數(shu)據(ju)的(de)高度(du)安全。
系(xi)統(tong)中(zhong)間層服(fu)務(wu)(wu)(wu)器采取綜合安(an)(an)(an)全策略:系(xi)統(tong)的安(an)(an)(an)全隱患主要來自(zi)局域(yu)(yu)網(wang)內(nei)部,為了(le)保障系(xi)統(tong)中(zhong)間層服(fu)務(wu)(wu)(wu)的安(an)(an)(an)全,在(zai)局域(yu)(yu)網(wang)中(zhong)可通(tong)過劃分虛擬子網(wang)對各安(an)(an)(an)全區域(yu)(yu)、用戶和安(an)(an)(an)全域(yu)(yu)間實施安(an)(an)(an)全隔離,提(ti)供(gong)子網(wang)間的訪(fang)問控制能力。同時,中(zhong)間件服(fu)務(wu)(wu)(wu)器本(ben)身(shen)可以通(tong)過配置(zhi)相應(ying)的安(an)(an)(an)全策略,限定(ding)經(jing)過授權的工作站、用戶方能訪(fang)問系(xi)統(tong)服(fu)務(wu)(wu)(wu),保障了(le)中(zhong)間件服(fu)務(wu)(wu)(wu)器的安(an)(an)(an)全性;
內(nei)部(bu)局(ju)域(yu)(yu)網(wang)(wang)(wang)(wang)采取信(xin)息安全(quan)策略:公司及下屬公司中位于服務(wu)器(qi)所在(zai)的(de)(de)內(nei)部(bu)局(ju)域(yu)(yu)網(wang)(wang)(wang)(wang)的(de)(de)終端用(yong)戶(hu)(hu),處于基本安全(quan)層的(de)(de)網(wang)(wang)(wang)(wang)絡,因(yin)此考(kao)慮的(de)(de)重點(dian)在(zai)于兩個方面,一(yi)個是客戶(hu)(hu)端的(de)(de)病(bing)毒(du)防(fang)護(hu)(hu),另一(yi)個是防(fang)止內(nei)部(bu)敏感信(xin)息的(de)(de)對外(wai)(wai)泄露。因(yin)此,通(tong)過選用(yong)網(wang)(wang)(wang)(wang)絡殺(sha)毒(du)軟件達(da)到內(nei)部(bu)局(ju)域(yu)(yu)網(wang)(wang)(wang)(wang)的(de)(de)病(bing)毒(du)防(fang)護(hu)(hu),同時(shi),使用(yong)專(zhuan)用(yong)網(wang)(wang)(wang)(wang)絡安全(quan)設備(如硬(ying)件防(fang)火墻)建立起有(you)效的(de)(de)安全(quan)防(fang)護(hu)(hu),通(tong)過訪問控制(zhi)ACL等安全(quan)策略的(de)(de)配置,有(you)效地控制(zhi)內(nei)部(bu)終端用(yong)戶(hu)(hu)和外(wai)(wai)部(bu)網(wang)(wang)(wang)(wang)絡的(de)(de)信(xin)息交換,實現內(nei)部(bu)局(ju)域(yu)(yu)網(wang)(wang)(wang)(wang)的(de)(de)信(xin)息安全(quan)。
公(gong)司與下(xia)屬(shu)公(gong)司之間(jian)網(wang)絡接口(kou)采取(qu)通(tong)訊安全策略:處(chu)于可(ke)信(xin)任層的(de)(de)網(wang)絡,其(qi)安全主要考慮各下(xia)屬(shu)單(dan)位上傳的(de)(de)業務數據的(de)(de)保密(mi)安全,因此,可(ke)采用數據層加密(mi)方式,通(tong)過硬件防火墻(qiang)提供的(de)(de)VPN隧道進行加密(mi),實現(xian)關(guan)鍵敏感性信(xin)息在廣(guang)域(yu)網(wang)通(tong)信(xin)信(xin)道上的(de)(de)安全傳輸。
Internet采取通訊加密(mi)策略:Internet屬(shu)于非安(an)全層(ceng)和危險層(ceng),由于Internet存在著大量的惡意攻擊,因此考慮(lv)的重(zhong)點(dian)是要避免涉密(mi)信(xin)息在該層(ceng)次中的流動。通過硬件防火墻提供專業的網(wang)絡(luo)防護(hu)能力(li),并對所有(you)訪問請求進行(xing)嚴格(ge)控制,對所有(you)的數據通訊進行(xing)加密(mi)后傳輸。
同(tong)時(shi),我們建(jian)議(yi)設置嚴格的機房(fang)管(guan)理制度,嚴禁非授(shou)權的人員進入機房(fang),也能夠進一步提升整個網絡系統的安全。
B、 數據安(an)全保(bao)障
因為公司管轄范圍內的(de)每(mei)個企業有各(ge)自(zi)的(de)數據安全(quan)保密要求(qiu),所以要求(qiu)各(ge)企
業帳(zhang)(zhang)套必須獨(du)立部署,各帳(zhang)(zhang)套間不能(neng)相互訪問。
用(yong)友(you)系(xi)統(tong)(tong)作(zuo)為企(qi)業運行(xing)的(de)核心應用(yong),嚴密的(de)訪(fang)問安全認證是保障企(qi)業經常活動正常運行(xing)的(de)重(zhong)要手段(duan)(duan),因此(ci)系(xi)統(tong)(tong)提供了(le)以下安全管(guan)理手段(duan)(duan):
統一(yi)的安全管(guan)理(li)平臺
基于(yu)角色定義的用戶管理機制
基于(yu)數據權限(xian)的(de)授(shou)權機制(zhi)
基于功能(neng)權(quan)限的(de)授權(quan)機制
下面我們將(jiang)分別進(jin)行詳細介紹。
? 統(tong)一安全管理平臺(tai)
系統提供統一、完善的安全(quan)控制管理(li)平臺,提供以下安全(quan)管理(li)功能:
與(yu)第三方安全的集(ji)成(cheng):支持各種LDAP、CA體(ti)系完整的集(ji)成(cheng);
權(quan)限(xian)管(guan)(guan)理:通過用戶權(quan)限(xian)管(guan)(guan)理,按照企業管(guan)(guan)理要求進行業務權(quan)限(xian)的授權(quan)控制; License監(jian)控:提供(gong)軟件授權(quan)的統一管(guan)(guan)理;
網(wang)絡(luo)控制:提(ti)供網(wang)絡(luo)用戶訪問(wen)的監控,對于(yu)網(wang)絡(luo)異常訪問(wen)能(neng)夠通過警報、聲(sheng)音、郵件等形式通知系統管理(li)員(yuan),并自動采取(qu)相應(ying)的安全(quan)處理(li)措施;
上機日志:實時記錄(lu)整個(ge)系統的用(yong)戶(hu)訪問(wen)、業務操作、系統運(yun)行等日志,提(ti)供查詢、過濾、打(da)印(yin)等多種日志管理功(gong)能;
用戶(hu)監控:實時監控系(xi)統用戶(hu)的當前(qian)操作情況,對于異(yi)常的功能操作、越(yue)權訪問等行為通過警(jing)報(bao)、聲音(yin)、郵件等形式通知系(xi)統管理員(yuan),并自動(dong)采取相應的安全處理措施。
? 用戶權限控制
用戶(hu)權限控(kong)制支持基于(yu)業務模(mo)塊(kuai)功能的權限控(kong)制,以及基于(yu)數(shu)據訪問(wen)權限的控(kong)制幾類:
功能(neng)(neng)權(quan)限控制(zhi)業(ye)務模(mo)塊進(jin)行(xing)對應分級設置,每(mei)個業(ye)務功能(neng)(neng)均提供兩類權(quan)限控制(zhi)手段:
標(biao)準權限控制:查看、新增、修(xiu)改、刪除等;
特(te)(te)(te)定(ding)權限控制(zhi)(zhi):根據功能模塊的特(te)(te)(te)殊性,提供相(xiang)應的特(te)(te)(te)定(ding)權限控制(zhi)(zhi);
控制用戶在(zai)憑證(zheng)處理(li)時(shi)能夠訪問(wen)哪些科(ke)目:控制用戶在(zai)憑證(zheng)處理(li)時(shi),特定憑證(zheng)類(lei)型情(qing)況下,能夠訪問(wen)的(de)特定科(ke)目的(de)數量金額大小;
其他(ta):系統基于數據訪(fang)問規則的自定義實(shi)現(xian)上述功(gong)能,此功(gong)能完善(shan)、控制(zhi)方(fang)式靈活;
系統提供大量(liang)的權限控制,為了(le)便于用(yong)戶權限控制,系統支(zhi)持(chi)基于角(jiao)色的用(yong)戶權限管理功能;
由(you)于具有相同操作(zuo)權限、相同職(zhi)位、相同職(zhi)責的用戶(hu)很多,逐一(yi)授權工作(zuo)量(liang)大,所以(yi)將具有上述特征的用戶(hu)抽象成一(yi)個角色。
應用系統安(an)全:
企業(ye)管(guan)理信息(xi)系統(tong)運用于(yu)(yu)企業(ye)業(ye)務的方(fang)方(fang)面(mian)面(mian),各種角色都參與其中,信息(xi)的安全管(guan)理顯得尤為重(zhong)要。對于(yu)(yu)信息(xi)安全來(lai)做,“能做什(shen)么”和(he)“能做到什(shen)么程度”是非常重(zhong)要的兩個方(fang)面(mian)。
系(xi)統作(zuo)為(wei)企業運行(xing)的(de)核心應用,嚴密的(de)訪問安(an)全(quan)認證(zheng)是(shi)保障企業經(jing)常活(huo)動(dong)正常運行(xing)的(de)重要手段,因此,系(xi)統提供了以下安(an)全(quan)管(guan)理手段:
1. 統一(yi)的安全管理平(ping)臺
2. 基(ji)于角色定義的(de)用(yong)戶管理機制(zhi)
3. 基(ji)于(yu)數據權(quan)限的授(shou)權(quan)機制
4. 基于功能權(quan)限的授(shou)權(quan)機制
A、 統一的(de)安全管理平臺
提供(gong)統一(yi)、完善的安全控制管理平(ping)臺,提供(gong)以下安全管理功能(neng):
權(quan)限(xian)管(guan)理(li):通過(guo)用戶權(quan)限(xian)管(guan)理(li),按照(zhao)企業管(guan)理(li)要求(qiu)進(jin)行業務權(quan)限(xian)的授(shou)權(quan)控制; License監控:提供軟件授(shou)權(quan)的統一管(guan)理(li);
網絡(luo)控(kong)制(zhi):提供網絡(luo)用戶訪(fang)問(wen)的監控(kong),對于網絡(luo)異常訪(fang)問(wen)能(neng)夠通(tong)過(guo)警報、聲音、郵件(jian)等形式通(tong)知系統管理員,并自動(dong)采取相應的安全處理措施;
上機(ji)日志(zhi):實時記錄整個(ge)系(xi)統的用(yong)戶訪問、業務操作、系(xi)統運行等日志(zhi),提供查詢、過濾(lv)、打印等多(duo)種日志(zhi)管理功(gong)能(neng);
用戶監控:實時監控用戶的當前操作(zuo)情況(kuang),對于異常的功能操作(zuo)、越(yue)權(quan)訪問等行(xing)為通過警報、聲音、郵件(jian)等形式通知系統管(guan)理員,并(bing)自(zi)動采(cai)取(qu)相應的安全處理措施(shi)。
B、 基于角色定義(yi)的用戶(hu)管理機制
用戶分組管理:
支(zhi)持多級用戶組管理,能夠根(gen)據公(gong)司(si)組織(zhi)架(jia)構進行分級管理,也能夠按(an)照公(gong)司(si)的崗位設置進行分組管理。
用戶的系統(tong)定(ding)義(yi):
系(xi)(xi)(xi)統(tong)(tong)中將用(yong)(yong)戶(hu)分為系(xi)(xi)(xi)統(tong)(tong)管理員(yuan)及普通(tong)用(yong)(yong)戶(hu)兩(liang)類,系(xi)(xi)(xi)統(tong)(tong)管理員(yuan)屬于系(xi)(xi)(xi)統(tong)(tong)內(nei)置用(yong)(yong)戶(hu),用(yong)(yong)于普通(tong)用(yong)(yong)戶(hu)權限的(de)管理工作,不參與業(ye)務;
普通(tong)用戶是真正的業務操作者,不限(xian)于公司職員可(ke)以(yi)是外部的供應商客戶等,可(ke)以(yi)禁用和鎖定(ding)的,并可(ke)以(yi)選擇(ze)不同的安全(quan)策(ce)略(lve),如密碼策(ce)略(lve)、賬號失效日(ri)期等。
通過將系統管理員和普通用(yong)戶的(de)分離(li),避免了(le)系統管理員可(ke)以參與業(ye)務處理所帶來的(de)安全隱(yin)患。
系統用戶權限(xian)(xian)(xian)控(kong)(kong)(kong)制支持(chi)基(ji)于(yu)業務(wu)模(mo)塊功能的權限(xian)(xian)(xian)控(kong)(kong)(kong)制,以(yi)及基(ji)于(yu)數據訪問權限(xian)(xian)(xian)的控(kong)(kong)(kong)制兩(liang)大類:
業務(wu)模(mo)塊權限功能:
功(gong)能(neng)權(quan)限控制業(ye)務模塊進行對應分級設置,每個業(ye)務功(gong)能(neng)均(jun)提供(gong)兩類權(quan)限控制手(shou)段(duan):
1. 標準權限控(kong)制:查看、新增、修改、刪除等;
2. 特定權限控制:根據(ju)功能模塊的(de)特殊性,提供(gong)相應的(de)特定權限控制。
用(yong)戶角色權限控制:
系統(tong)提供大量的(de)(de)權(quan)限(xian)控制(zhi),為了便(bian)于(yu)用戶(hu)權(quan)限(xian)控制(zhi),系統(tong)支持基(ji)于(yu)角色的(de)(de)用戶(hu)權(quan)限(xian)管理功能。
由于具(ju)有相同(tong)操作權限、相同(tong)職位、相同(tong)職責(ze)的(de)用戶(hu)很多,逐一授權工作量大,所以(yi)將具(ju)有上述特征的(de)用戶(hu)抽(chou)象成一個角色。
用戶角色可(ke)通過以下方式(shi)進行(xing)用戶權限的(de)控制:
一個角(jiao)色(se)分(fen)配給多個用戶:比如將出納角(jiao)色(se)同時分(fen)配給所(suo)有出納人(ren)員。
一(yi)個(ge)用戶分配多個(ge)角色(se):比如將(jiang)某一(yi)用戶同時賦(fu)予(yu)報表管理、預算管理等角色(se)。 用戶權(quan)限轉(zhuan)授權(quan)控制:
系統提(ti)供用戶權限(xian)的(de)(de)轉授(shou)權控制功能,通過用戶將自(zi)身(shen)的(de)(de)權限(xian)進(jin)行向下授(shou)權,極大的(de)(de)提(ti)高(gao)了大型企業中的(de)(de)授(shou)權靈活程(cheng)度,同時也(ye)可(ke)以減輕(qing)系統管(guan)理員的(de)(de)授(shou)權負擔。
系(xi)統可定(ding)義用戶是否能(neng)夠進行(xing)權(quan)限(xian)轉(zhuan)(zhuan)授(shou)(shou),并且能(neng)夠控制轉(zhuan)(zhuan)授(shou)(shou)的權(quan)限(xian)范圍(wei)、轉(zhuan)(zhuan)授(shou)(shou)的權(quan)限(xian)是否能(neng)夠再(zai)次(ci)轉(zhuan)(zhuan)授(shou)(shou)等。
系(xi)統(tong)提供完善的轉(zhuan)授控制機制,通(tong)過系(xi)統(tong)定義,實現以下功能:
1. 可靈活定義擁有權(quan)限轉授的用(yong)戶;
2. 轉授的(de)權限(xian)范圍(wei)只(zhi)能是用戶自己(ji)擁有的(de)權限(xian);
3. 用戶可(ke)自行(xing)設定轉授權(quan)限,可(ke)以只(zhi)轉授部分權(quan)限給(gei)別人。
用(yong)戶權限(xian)禁止控制
系(xi)統(tong)提供用戶權限(xian)禁止(zhi)控制,從而為公(gong)司(si)信息(xi)系(xi)統(tong)提供了完善的越權控制保護(hu)。通過用戶權限(xian)禁止(zhi)控制,我們可以(yi)實(shi)現如下功(gong)能:
1. 倉(cang)庫管理員(yuan)、采購銷售(shou)、質檢和(he)合同人員(yuan)權限職責明確