医疗行业解决方案
【前言】医疗行业如何应对疫情?解决方案一览!本文是网友“gubeileibi”分享的医疗行业解决方案(共6篇),以供借鉴。
钢材 行业背景
特殊钢是国民经济各部门不可缺少的重要基础性、功能性材料,广泛应用于机械、汽车、轻工家电、交通运输、石油化工、建筑、医药、航空航天、国防军工各个领域。特殊钢的发展不仅是钢铁工业发展水平的集中标志,也是一个国家制造业水平和工业化水平的重要标志之一。
近年来,我国特殊钢产量占全国钢产量的比重为8%-10%,其中合金钢为5%左右,特殊钢钢材产量约占全国钢材产量比重为7%-8%,合金钢材为4%。2001年我国特殊钢产量约1268万吨,特殊钢钢材1100万吨,2002年特殊钢和特殊钢钢材分别达到1600万吨t和1300万吨。
钢铁行业的企业信息化工作起步较早,在中国钢铁工业协会的积极倡导和协调组织下,截止2005年底,共有32家主要钢铁企业成功实现或正在实施企业信息化,这些企业的钢铁产量之和占中国钢铁总产量的百分之五十,这说明中国钢铁行业的企业信息化工作已经进入了成熟发展期。
行业特点
特钢行业产品结构复杂、单位价值高;产品工艺流程复杂,生产周期长,生产计划管理需要考虑各种因素,设备的运行状况直接影响产品的质量及生产的顺利进行,属于连续生产与离散生产混合的制造业。主要有以下一些特定的行业特征及特殊的管理模式:
产品有许多特征属性(钢种,标准,规格,加工要求等);在签订销售定单时需要根据客户的质量要求判断是否可生产;
在确认定单交货期时,需要考虑产能的制约,以便合理确定交货期;
需要进行贯穿于产品全生产流程的生产设计及质量设计;
质量检验是确定产品是否合格的唯一标准;
定单个数很多,量很小,组织生产需要归并合同;
生产模式既有轧钢区域连续生产模式,炼钢单元离散生产模式,又有生产周期很长,加工工艺往复多次的二次材加工模式;
按定单生产与按库存生产混合进行;
编制生产计划需要考虑设备能力、设备约束条件及现场工艺状况的多变性;
编制生产计划需要考虑热装热送等全后工序紧密连接的工序计划间的协同;
需要编制按件次详细的生产作业计划及对计划进行调度;
需要支持生产过程自动控制;
由于原料价格波动较大,物料计划采购和机会采购并重;
在原辅料采购过程中需要质量检验,等级、数量只有在事后才能确定;
采购管理有委外加工,直供,承包材料功能计价等特殊业务管理模式;
企业的设备众多,设备维修的成本很高,需要进行专业化的设备维修管理。
速飞ERP钢材行业解决方案主要特色
1、地磅与ERP无缝集成系统与地磅无缝集成,地磅称量的数据可以直接进入系统中,并且不允许修改,保证了库存数据的准确,有效减少管理漏洞造成的损失。
2、合理的采购管理
支持长期的采购计划与短期有请购功能,与生产制造紧密集成,形成企业物流的闭环运作。对于原料,材料等相关需求,利用MRP方法解决。对于备件配件等间接的独立需求物资,利用再订货点法进行解决。
3、全过程的生产监控
计划的执行监控通过作业系统的反馈来完成,按照工序,一个生产计划可以产生多个车间作业计划,车间作业计划用来跟踪生产计划的执行情况,包括质量信息,自控系统提取的成分、温度及辅助产品用量等信息,作业班组及作业人信息,作业能率等。
4、物料自定义项
系统提供灵活的自定义项功能,将特钢产品的规格纳入到特征项进行管理,通过物料名称+特征项来唯一标识物料。
5、灵活的订单管理
提供ATP可承诺量检查,保证有足够的供货能力来接单;提供信用控制功能,可根据客户信用情况来控制是否进行交易;可根据价格政策进行自动的价格控制;根据流程配置对业务行为进行规范;
6、功能强大的成本核算
引入ABC 成本思想,加强责任成本的管理。随时反应各成本对象的成本。成本的计算对象为铁产品、所用原料、设备(高炉)、日期、责任人或班组等多维对象,明确分清各费用项目在各成本对象间的分配。每月月底根据间接费用的实际归集情况,得到实际费用成本。
典型客户:(排名不分先后)
东莞金刚金属材料有限公司
宁波宁兴特钢集团
内网安全整体解决方案
内网安全整体解决方案
二〇一八年五月
第 i 页 内网安全整体解决方案
目录
第一章 总体方案设计......................................................................................................................................3 依据政策标准...............................................................................................................................................3 .1 国内政策和标准..................................................................................................................................3 .2 国际标准及规范..................................................................................................................................5 设计原则.......................................................................................................................................................5 总体设计思想...............................................................................................................................................6 第二章 技术体系详细设计..............................................................................................................................8 技术体系总体防护框架...............................................................................................................................8 内网安全计算环境详细设计.......................................................................................................................8 2. 传统内网安全计算环境总体防护设计..............................................................................................8 .2 虚拟化内网安全计算环境总体防护设计........................................................................................16 内网安全数据分析.....................................................................................................................................25 .1 内网安全风险态势感知....................................................................................................................25 .2 内网全景流量分析............................................................................................................................25 .3 内网多源威胁情报分析....................................................................................................................27 内网安全管控措施.....................................................................................................................................27 .1 内网安全风险主动识别....................................................................................................................27 .2 内网统一身份认证与权限管理........................................................................................................29 .1 内网安全漏洞统一管理平台............................................................................................................32 第三章 内网安全防护设备清单.....................................................................................................................33
第 ii 页 内网安全整体解决方案
第一章 总体方案设计
依据政策标准
.1 国内政策和标准
1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)
3.《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)4.《信息安全等级保护管理办法》(公通字〔2007〕43号)5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)
6.《信息安全等级保护备案实施细则》(公信安〔2007〕1360号)7.《公安机关信息安全等级保护检查工作规范》(公信安〔2008〕736号)8.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号)
9.《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)
10. 国资委、公安部《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字[2010]70号文)
11. 《关于推动信息安全等级保护测评体系建设和开展等保测评工作的通知》(公信安[2010]303号文)
12. 国资委《中央企业商业秘密保护暂行规定》(国资发〔2010〕41号)13. 《GB/T 信息安全技术 网络安全等级保护基本要求 第1部分 安全通用要求(征求意见稿)》
14. 《GB/T 信息安全技术 网络安全等级保护基本要求
第 3 页 内网安全整体解决方案
第2部分:云计算安全扩展要求(征求意见稿)》
15. 《GB/T 信息安全技术 网络安全等级保护设计技术要求 第2部分:云计算安全要求(征求意见稿)》
16. 《GA/T 20—XXXX 信息安全技术 网络安全等级保护定级指南(征求意见稿)》
17. 《信息安全技术 信息系统安全等级保护基本要求》 18. 《信息安全技术 信息系统等级保护安全设计技术要求》 19. 《信息安全技术 信息系统安全等级保护定级指南》 20. 《信息安全技术 信息系统安全等级保护实施指南》 21. 《计算机信息系统 安全等级保护划分准则》 22. 《信息安全技术 信息系统安全等级保护测评要求》 23. 《信息安全技术 信息系统安全等级保护测评过程指南》 24. 《信息安全技术 信息系统等级保护安全设计技术要求》 25. 《信息安全技术 网络基础安全技术要求》
26. 《信息安全技术 信息系统安全通用技术要求(技术类)》 27. 《信息安全技术 信息系统物理安全技术要求(技术类)》 28. 《信息安全技术 公共基础设施 PKI系统安全等级保护技术要求》 29. 《信息安全技术 信息系统安全管理要求(管理类)》 30. 《信息安全技术 信息系统安全工程管理要求(管理类)》 31. 《信息安全技术 信息安全风险评估规范》 32. 《信息技术 安全技术 信息安全事件管理指南》 33. 《信息安全技术 信息安全事件分类分级指南》 34. 《信息安全技术 信息系统安全等级保护体系框架》 35. 《信息安全技术 信息系统安全等级保护基本模型》
第 4 页 内网安全整体解决方案
36. 《信息安全技术 信息系统安全等级保护基本配置》
37. 《信息安全技术 应用软件系统安全等级保护通用技术指南》 38. 《信息安全技术 应用软件系统安全等级保护通用测试指南》 39. 《信息安全技术 信息系统安全管理测评》
40. 《卫生行业信息安全等级保护工作的指导意见》
.2 国际标准及规范
1.国际信息安全ISO系列 2.国际服务管理标准ISO 3.ITIL最佳实践 4.企业内控COBIT 设计原则
随着单位信息化建设的不断加强,某单位内网的终端计算机数量还在不断增加,网络中的应用日益复杂。某单位信息安全部门保障着各种日常工作的正常运行。
目前为了维护网络内部的整体安全及提高系统的管理控制,需要对单位内网办公终端、服务器、信息系统、关键数据、网络设备等统一进行安全防护,加强对非法外联、终端入侵、病毒传播、数据失窃等极端情况的风险抑制措施。同时对于内部业务系统的服务器进行定向加固,避免由于外部入侵所导致的主机失陷
第 5 页 内网安全整体解决方案 等安全事件的发生
如上图所示,本项目的设计原则具体包括:
? 整体设计,重点突出原则 ? 纵深防御原则
? 追求架构先进、技术成熟,扩展性强原则 ? 统一规划,分布实施原则 ? 持续安全原则 ? 可视、可管、可控原则
总体设计思想
如上图所示,本方案依据国家信息安全相关政策和标准,坚持管理和技术并重的原则,将技术和管理措施有机的结合,建立信息系统综合防护体系,通过“1341”的设计思想进行全局规划,具体内容:
第 6 页 内网安全整体解决方案
? 一个体系
以某单位内网安全为核心、以安全防护体系为支撑,从安全风险考虑,建立符合用户内网实际场景的安全基线,通过构建纵深防御体系、内部行为分析、外部情报接入,安全防护接入与虚拟主机防护接入等能力,构建基于虚拟化云安全资源池+传统硬件安全设备的下一代内网安全防御体系。
? 三道防线
结合纵深防御的思想,从内网安全计算环境、内网安全数据分析、内网安全管控手段三个层次,从用户实际业务出发,构建统一安全策略和防护机制,实现内网核心系统和内网关键数据的风险可控。
? 四个安全能力
采用主动防御安全体系框架,结合业务和数据安全需求,实现“预测、防御、检测、响应”四种安全能力,实现业务系统的可管、可控、可视及可持续。
? 预测能力:通过运用大数据技术对内部的安全数据和外部的威胁情报进行主动探索分析和评估具体包括行为建模与分析、安全基线与态势分析、能够使问题出现前提早发现问题,甚至遇见可能侵袭的威胁,随之调整安全防护策略来应对。
? 防御能力:采用加固和隔离系统降低攻击面,限制黑客接触系统、发现漏洞和执行恶意代码的能力,并通过转移攻击手段使攻击者难以定位真正的系统核心以及可利用漏洞,以及隐藏混淆系统接口信息(如创建虚假系统、漏洞和信息),此外,通过事故预防和安全策略合规审计的方式通过统一的策略管理和策略的联动,防止黑客未授权而进入系统,并判断现有策略的合规性并进行相应的优化设置。
? 检测能力:通过对业务、数据和基础设施的全面检测,结合现有的安全策略提出整改建议,与网络运维系统联动实现安全整改和策略变更后,并进行持续监控,结合外部安全情况快速发现安全漏洞并进行响应。
? 响应能力:与网络运维系统进行对接,实现安全联动,出现安全漏洞时在短时间内,进行安全策略的快速调整,将被感染的系统和账户进行隔离,通过回顾分析事件完整过程,利用持续监控所获取的数据,解决相应安全问题。
第 7 页 内网安全整体解决方案
第二章 技术体系详细设计
技术体系总体防护框架
在进行内网安全防护技术体系详细设计时,充分考虑某单位内部网络面临的威胁风险和安全需求,并遵循《信息系统等级保护基本要求》、《GB/T 信息安全技术,网络安全等级保护基本要求:第1部分-安全通用要求(征求意见稿)》,通过对内网安全计算环境、内网安全数据分析、内网安全管控手段等各种防护措施的详细设计,形成“信息安全技术体系三重防护”的信息安全技术防护体,达到《信息系统等级保护基本要求》、《GB/T 信息安全技术,网络安全等级保护基本要求:第1部分-安全通用要求(征求意见稿)》切实做到内部网络安全的风险可控。
三重防护主要包括:内网安全计算环境、内网安全数据分析、内网安全管控措施。
内网安全计算环境详细设计
2. 传统内网安全计算环境总体防护设计
第 8 页 内网安全整体解决方案
如上图所示,在内网安全计算环境方面结合互联网与办公网的攻击,围绕网络、主机、应用和数据层实现安全防护,具体内容包括:
? 网络层安全防护设计
1、通过FW或vFW中的FW、AV、IPS模块实现网络层访问控制、恶意代码防护、入侵防御。
2、在各个内网安全域边界处,部署防火墙实现域边界的网络层访问控制。
3、在内网边界处部署流量监控设备,实现全景网络流量监控与审计,并对数据包进行解析,通过会话时间、协议类型等判断业务性能和交互响应时间。
? 主机层安全防护与设计
1、在各个区域的核心交换处部署安全沙箱,实现主机入侵行为和未知威胁分析与预警。
2、通过自适应安全监测系统,对主机操作系统类型、版本、进程、账号权限、反弹shell、漏洞威胁等进行全面的监控与预警。? 应用层安全防护与设计
1、在通过外部服务域部署WAF设备实现应用层基于入侵特征识别的安全防护
第 9 页 内网安全整体解决方案
2、通过自适应安全监测系统,对应用支撑系统的类型、版本、框架路径、访问权限、漏洞威胁等进行全面的监控与预警。? 数据层安全防护与设计
1、在数据资源域边界处部署数据库防护墙实现敏感信息的访问控制
2、在数据资源域边界处部署数据库审计设备实现数据库的操作审计。
3、在互联网接入域部署VPN设备,实现对敏感数据传输通道的加密
. 内网边界安全
..1 内网边界隔离
严格控制进出内网信息系统的访问,明确访问的来源、访问的对象及访问的类型,确保合法访问的正常进行,杜绝非法及越权访问;同时有效预防、发现、处理异常的网络访问,确保该区域信息网络正常访问活动。..1 内网恶意代码防范
病毒、蠕虫、木马、流氓软件等各类恶意代码已经成为互联网接入所面临的重要威胁之一,面对越发复杂的网络环境,传统的网络防病毒控制体系没有从引入威胁的最薄弱环节进行控制,即便采取一些手段加以简单的控制,也仍然不能消除来自外界的继续攻击,短期消灭的危害仍会继续存在。为了解决上述问题,对网络安全实现全面控制,一个有效的控制手段应势而生:从内网边界入手,切断传播途径,实现网关级的过滤控制。
建议在该区域部署防病毒网关,对进出的网络数据内容进行病毒、恶意代码扫描和和过滤处理,并提供防病毒引擎和病毒库的自动在线升级,彻底阻断病毒、蠕虫及各种恶意代码向数据中心或办公区域网络传播 ..2 内网系统攻击防护
网络入侵防护系统作为一种在线部署的产品,提供主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,IPS系统工作在第二层到第七层,通常使用特征匹配和异常分析的方法来识别各种网络攻击行为,尤其是应用层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之后才发出告警。
第 10 页 内网安全整体解决方案
IPS是通过直接串联到网络链路中而实现这一功能的,即IPS接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络。IPS以在线串联方式部署实现对检测到的各种攻击行为进行直接阻断并生成日志报告和报警信息。..3 内网信息隔离防护
建议在内网核心业务区的边界部署安全隔离网闸,为了保证数据安全,高密级网与低密级网络之间,要求数据只能从低密级网络流向高密级网络。为解决高密级网络通过连接环境泄密问题设计的安全隔离与信息单项导入系统(即安全隔离网闸)。该设备由于其物理单向无反馈环境、基于数据的单项导入,使黑客无法通过该套系统进行入侵和探测,同时行为得不到任何反馈信息,在为用户提供绝对单向无反馈传输功能的同时,为用户提供高级别的网络攻击安全防护解决方案。
. 内网主机安全
..1 内网用户行为管控
上网行为管理系统是为满足单位内部网络行为管理和内容审计的专业产品。系统不仅具有防止非法信息传播、敏感信息泄露,实时监控、日志追溯,网络资源管理,还具有强大的用户管理、报表统计分析功能。
上网行为管理具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力,是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。..2 内网非授权用户准入
在信息化越来越简便的背景下,任何接入网络的设备和人员都有可能对内网信息资源构成威胁,因此针对办公计算机以及分支机构接入的系统安全以及访问区域管理显的尤为重要,如果出现安全事故或越权访问的情况,将会严重影响整体业务系统运行安全。
由于信息化程度较高,终端点数较多,对IT软硬件的资产管理及故障维护如果单纯靠人工施行难度和工作量都比较大且效率比较低,同时如果员工存在对管
第 11 页 内网安全整体解决方案
理制度执行不到位的情况出现,就迫切需要通过技术手段规范员工的入网行为。
为加强网络信息安全管理以及内部PC的安全管理,提高内网办公效率,应建立一套终端准入管理系统,重点解决以下问题:
入网终端注册和认证化
采用的是双实名制认证方式,其包含对终端机器的认证和使用人员的认证,终端注册的目的是为了方便管理员了解入网机器是否为合法的终端,认证的目的是使用终端的人身份的合法性,做到人机一一对应,一旦出现安全事故,也便于迅速定位终端和人。
违规终端不准入网 违规终端定义
外来终端:外部访客使用的终端,或者为非内部人员使用的、不属于内部办公用终端(员工私人终端等);
违规终端:未能通过身份合法性、安全设置合规性检查的终端。
入网终端安全修复合规化
终端入网时若不符合单位要求的安全规范,则会被暂时隔离,无法访问业务网络,待将问题修复符合单位安全规范后才能正常访问单位网络。
内网基于用户的访问控制
内网基于用户的访问控制:可以通过用户组(角色)的方式定义不同的访问权限,如内部员工能够访问全网资源,来宾访客只允许访问有限的网络资源。..3 内网终端安全防护
建议部署终端安全管理系统,为数据中心运维人员提供终端安全准入,防止运维人员终端自身的安全问题影响数据中心业务系统。在具备补丁管理、80x准入控制、存储介质(U盘等)管理、非法外联管理、终端安全性检查、终端状态监控、终端行为监控、安全报警等功能基础上,增加风险管理和主动防范机制,具备完善的违规监测和风险分析,实现有效防护和控制,降低风险,并指导持续改进和完善防护策略,并具备终端敏感信息检查功能,支持终端流量监控,非常
第 12 页 内网安全整体解决方案
适合于对数据中心运维终端的安全管理。
终端安全管理系统,提供针对Windows桌面终端的软硬件资产管理、终端行为监管、终端安全防护、非法接入控制、非法外联监控、补丁管理等功能,采用统一策略下发并强制策略执行的机制,实现对网络内部终端系统的管理和维护,从而有效地保护用户计算机系统安全和信息数据安全。..4 内网服务器安全加固
建议在内网所有服务器部署安全加固组件,针对内外网IP、对内对外端口、进程、域名、账号、主机信息、web容器、第三方组件、数据库、安全与业务分组信息进行服务器信息汇总。主动对服务器进行系统漏洞补丁识别、管理及修复、系统漏洞发现、识别、管理及修复、弱口令漏洞识别及修复建议、高危账号识别及管理、应用配置缺陷风险识别及管理。7*24小时对服务器进行登录监控、完整性监控、进程监控、系统资源监控、性能监控、操作审计。通过对服务器整体威胁分析、病毒检测与查杀、反弹shell识别处理、异常账号识别处理、端口扫描检测、日志删除、登录/进程异常、系统命令篡改等入侵事件发现及处理。最终完成对服务器立体化的多维度安全加固。..5 内网服务器安全运维
由于设备众多、系统操作人员复杂等因素,导致越权访问、误操作、资源滥用、疏忽泄密等时有发生。黑客的恶意访问也有可能获取系统权限,闯入部门或单位内部网络,造成不可估量的损失。终端的账号和口令的安全性,也是安全管理中难以解决的问题。如何提高系统运维管理水平,满足相关法规的要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,越来越成为内部网络控制中的核心安全问题。
安全运维审计是一种符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)要求的统一安全管理平台,在网络访问控制系统(如:防火墙、带有访问控制功能的交换机)的配合下,成为进入内部网络的一个检查点,拦截对目标设备的非法访问、操作行为。
运维审计设备能够极大的保护客户内部网络设备及服务器资源的安全性,使得客户的网络管理合理化、专业化。
第 13 页 内网安全整体解决方案
建议在核心交换机上以旁路方式部署一台运维审计系统。运维审计(堡垒主机)系统,为运维人员提供统一的运维操作审计。通过部署运维审计设备能够实现对所有的网络设备,网络安全设备,应用系统的操作行为全面的记录,包括登录IP、登录用户、登录时间、操作命令全方位细粒度的审计。同时支持过程及行为回放功能,从而使安全问题得到追溯,提供有据可查的功能和相关能力。
. 内网应用安全
..1 内网应用层攻击防护
建议内网信息系统边界部署WEB应用防火墙(WAF)设备,对Web应用服务器进行保护,即对网站的访问进行7X24小时实时保护。通过Web应用防火墙的部署,可以解决WEB应用服务器所面临的各类网站安全问题,如:SQL注入攻击、跨站攻击(XSS攻击,俗称钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、应用层DDOS攻击等等。防止网页篡改、被挂木马等严重影响形象的安全事件发生。
WAF作为常见应用层防护设备,在防护来自于外网的黑客攻击外,同样可以防护来自内网的跳板型渗透攻击,当内部终端或服务器被黑客攻陷后,为防止通过跳板机对内网其他应用系统进行内网渗透,通过WAF防攻击模块,可以实时阻断任何应用层攻击行为,保护内部系统正常运行
. 内网数据安全
..1 内网数据防泄密
建议在内网环境中部署数据防泄密系统,保持某单位现有的工作模式和员工操作习惯不变,不改变任何文件格式、不封闭网络、不改变网络结构、不封闭计算机各种丰富的外设端口、不改变复杂的应用服务器集群环境,实现对企业内部数据强制透明加解密,员工感觉不到数据存在,保证办公效率,实现数据防泄密管理,形成“对外受阻,对内无碍”的管理效果。
员工未经授权,不管以任何方式将数据带离公司的环境,都无法正常查看。如:加密文件通过MSN、、电子邮件、移动存储设备等方式传输到公司授权范围以外(公司外部或公司内没有安装绿盾终端的电脑),那么将无法正常打开
第 14 页 内网安全整体解决方案
使用,显示乱码,并且文件始终保持加密状态。只有经过公司审批后,用户才可在授予的权限范围内,访问该文件。
1)在不改变员工任何操作习惯、不改变硬件环境和网络环境、不降低办公效率,员工感觉不到数据被加密的存在,实现了单位数据防泄密管理;
2)员工不管通过、mail、U 盘等各种方式,将单位内部重要文件发送出去,数据均是加密状态;
3)存储着单位重要数据的U 盘、光盘不慎丢失后,没有在公司的授权环境下打开均是加密状态;
4)员工出差办公不慎将笔记本丢失,无单位授予的合法口令,其他人无法阅读笔记本内任何数据; ..2 内网数据库安全审计
建议在内部信息系统部署数据库审计系统,对多种类数据库的操作行为进行采集记录,探测器通过旁路接入,在相应的交换机上配置端口镜像,对内部人员访问数据库的数据流进行镜像采集并保存信息日志。数据库审计系统能够详细记录每次操作的发生时间、数据库类型、源MAC地址、目的MAC地址、源端口、目标端口、数据库名、用户名、客户端IP、服务器端IP、操作指令、操作返回状态值。数据库审计系统支持记录的行为包括:
数据操作类(如select、insert、delete、update等)结构操作类(如create、drop、alter等)
事务操作类(如Begin Transaction、Commit Transaction、Rollback Transaction 等)
用户管理类以及其它辅助类(如视图、索引、过程等操作)等数据库访问行 为,并对违规操作行为产生报警事件。
第 15 页 内网安全整体解决方案
.2 虚拟化内网安全计算环境总体防护设计
. 划分虚拟安全域
图中提供安全组、连接策略两种方式。安全组类似白名单方式,而连接策略
第 16 页 内网安全整体解决方案
类似黑名单方式。通过添加具体的访问控制规则,支持任意虚拟机之间的访问控制。灵活的配置方式可以满足用户所有的访问控制类需求。
在原生虚拟化环境中部署的虚拟防火墙可以通过服务链技术,实现和SDN网络控制器的接口、安全控制平台的接口,并进一步抽象化、池化,实现安全设备的自动化部署。同时,在部署时通过安全管理策略的各类租户可以获得相应安全设备的安全管理权限、达成分权分域管理的目标。
在安全控制平台部署期的过渡阶段,可以采用手工配置流控策略的模式,实现无缝过渡。在这种部署模式下,安全设备的部署情况与基于SDN技术的集成部署模式相似,只是所有在使用SDN控制器调度流量处,都需要使用人工的方式配置网络设备,使之执行相应的路由或交换指令。
以虚拟防火墙防护为例,可以由管理员通过控制器下发计算节点到安全节点中各个虚拟网桥的流表,依次将流量牵引到虚拟防火墙设备即可。
这一切的配置都是通过统一管理界面实现引流、策略下发的自动化,除了这些自动化操作手段,统一管理平台还提供可视化展示功能,主要功能有,支持虚拟机资产发现、支持对流量、应用、威胁的统计,支持对接入服务的虚拟机进行全方位的网络监控支持会话日志、系统日志、威胁指数等以逻辑动态拓扑图的方式展示。
? 南北向流量访问控制
第 17 页 内网安全整体解决方案
在云平台内部边界部署2套边界防火墙用于后台服务域与其他域的边界访问控制(即南北向流量的访问控制)。防火墙设置相应的访问控制策略,根据数据包的源地址、目的地址、传输层协议、请求的服务等,决定该数据包是否可以进出云计算平台,并确定该数据包可以访问的客体资源。
? 东西向流量访问控制
虚拟化场景中的关键安全能力组件集合了ACL、防火墙、IPS、Anti-DDoS、DPI、AV等多项功能,vDFW采用统一安全引擎,将应用识别、内容检测、URL过滤、入侵防御、病毒查杀等处理引擎合并归一,实现对数据中心内部东西向流量的报文进行高效的一次性处理。不仅如此,vDFW支持多虚一的集群模式,突破性能瓶颈的限制,以达到与数据中心防护需求最佳匹配的效果。当数据中心检测平台发现特定虚机发起内部威胁攻击流量后,管理员只需设置相关策略,由安全控制器调度,即可将策略统一下发到整个数据中心内部相关对应虚拟路由器组件上,将可疑流量全部牵引至vDFW进行检测防护与内容过滤。针对数据中心内部各类安全域、各个部门、采用的按需配置、差异化、自适应的安全策略。
. 内网安全资源池
与数据中心中的计算、存储和网络资源相似,各种形态、各种类型的安全产品都能通过控制和数据平面的池化技术,形成一个个具有某种检测或防护能力的安全资源池。当安全设备以硬件存在的时候(如硬件虚拟化和硬件原生引擎系统),可直接连接硬件 SDN 网络设备接入资源池;当安全设备以虚拟机形态存在的时候(如虚拟机形态和硬件内置虚拟机形态),可部署在通用架构(如 x86)的服务器中,连接到虚拟交换机上,由端点的 agent 统一做生命周期管理和网络资源管理。控制平台通过安全应用的策略体现出处置的智能度,通过资源池体现出处置的敏捷度。软件定义的安全资源池可以让整套安全体系迸发出强大的活力,极大地提高了系统的整体防护效率。
通过安全资源管理与调度平台,实现与安全资源的对接,包括vFW、vIPS、vWAF等,各个安全子域的边界防护,通过安全资源管理与调度平台,通过策略路由的方式,实现服务链的管理和策略的编排各安全域边界之间均采用虚拟防火墙作为边界。
第 18 页 内网安全整体解决方案
如上图所示,在安全子域中将防火墙、WAF、LBS、AV、主机加固等均进行虚拟化资源池配置,通过安全管理子域中的安全控制器根据各子域的实际安全需求进行资源调用。针对各个子域内的边界访问控制,由安全资源与管理平台调用防火墙池化资源,分别针对各子域的访问请求设置相应的访问控制策略,根据数据包的源地址、目的地址、传输层协议、请求的服务等,决定该数据包是否可以进出本区域,并确定该数据包可以访问的客体资源。
由此可见,安全资源池对外体现的是多种安全能力的组合、叠加和伸缩,可应用于云计算环境,也可应用于传统环境,以抵御日益频繁的内外部安全威胁。当然,在云环境中,安全资源池不仅可以解决云安全的落地,而且能发挥虚拟化和 SDN 等先进技术的优势,实现最大限度的软件定义安全。
. 安全域访问控制
为提升虚拟主机及网络的安全性,针对虚拟网络安全边界设定访问控制策略,对于纵向流量、横向流量进行基于IP与端口的访问路径限制。
? 对于虚拟网络边界进行区域请求控制 ? VPN接入边界访问控制 ? Vlan访问控制
. iaas系统虚拟化安全规划
虚拟机的镜像文件本质上来说就是虚拟磁盘,虚拟机的操作系统与使用者的系统数据全部保存在镜像文件中,对镜像文件的加密手段是否有效,将直接关系
第 19 页 内网安全整体解决方案
虚拟主机的安全性。建议部署镜像文件加密系统,对iaas区域下的数据盘镜像文件进行加密,采用任何国家认可的第三方加密算法进行加密。同时解密密码与uKey绑定,即使数据中心硬件失窃,也无法被破解。加密行为包括:授权、加密、解密功能。
. 虚拟资产密码管理
为增强虚拟资产的密码防护功能,建议通过密钥管理与资产管理分离的技术方式,实现管理员仅维护信息资产,用户自行管理密钥的工作模式。通过密码机集群与虚拟化技术的结合扩充密码运算能力,将密码运算能力进行细粒度划分,并通过集中的密钥管理及配套的安全策略保护用户密钥整生命周期的安全
. 虚拟主机安全防护设计
虚拟主机安全防护设计主要实现如下目标: ? 资产清点
? 自动化的进行细粒度的风险分析 ? 安全合规性基线检查
? 对后门、Webshell、文件完整性和系统权限变更等进行监测行为分析
第 20 页 内网安全整体解决方案
如上图所示,通过收集主机上的操作系统、中间件、数据库等配置数据,准确分析应用系统在不同层面的配置信息,结合第三方病毒库进行漏洞和风险分析,并及时给出整改加固建议。
.2.7 内网虚拟化安全运维平台
.2.7.1 集中账号管理
在云堡垒机管理系统中建立基于唯一身份标识的全局用户帐号,统一维护云平台与服务器管理帐号,实现与各云平台、服务器等无缝连接。
第 21 页 内网安全整体解决方案 .2.7.2 统一登录与管控
用户通过云堡垒机管理系统单点登录到相应的虚拟机,且所有操作将通过云堡垒机系统进行统一管控,只需要使用云堡垒机提供的访问IP、用户名、密码登录后,用户即可登录相应的云平台与服务器,而不需要反复填写对应云平台与服务器的地址、用户名、密码。
用户可通过vsphere client登录vmware vsphere云平台进行管理,输入云堡垒机为该云平台提供的访问IP与用户在云堡垒机中的用户名和密码即可完成登录。
第 22 页 内网安全整体解决方案
.2.7.3 记录与审计
通过云堡垒机管理系统的访问历史记录回放功能,可随时查看每个用户对所属服务器、虚拟机的访问情况。
Windows历史访问回放
第 23 页 内网安全整体解决方案
linux历史访问回放
在回放过程中,用户可以试用云堡垒机的“智能搜索”功能大大加快回放速度,快速定位到用户可疑操作位置。
Windows回放智能搜索
回放智能搜索
第 24 页 内网安全整体解决方案
云堡垒机系统还提供会话管理功能。可以通过云堡垒机系统快速查看用户会话,实时监控,以及中断会话。.2.7.1 权限控制与动态授权
云堡垒机系统统一分配系统角色对应的云平台与服务器权限,当用户在真实使用场景下的角色权限与云堡垒机系统中预置的角色权限,不一致时,可通过云堡垒机的动态授权功能,对角色的云平台与服务器权限进行方便灵活变更。
内网安全数据分析
.1 内网安全风险态势感知
建议部署态势感知系统,检测已知位置的终端恶意软件的远控通信行为,定位失陷主机,根据态势感知设备的告警信息,采集、取证、判定、处置内网终端主机上的恶意代码,针对未知恶意文件攻击,将流量还原得到的办公文档和可执行文件放入网络沙箱虚拟环境中执行,根据执行中的可疑行为综合判定各类含漏洞利用代码的恶意文档、恶意可执行程序,及植入攻击行为。检测各类植入攻击:邮件投递,挂马网站,文件下载,准确识别0day、Nday漏洞入侵的恶意代码
.2 内网全景流量分析
建议部署内部网络流量分析系统,数据的传递介质是网络协议,网络流量作
第 25 页 内网安全整体解决方案
为网络协议中最有价值的安全分析维度,其本身就承载着重要的风险识别作用,针对内部网络的任何攻击行为都将在内部异常流量中呈现本质化特征,因此基于流量的内网安全数据分析是最能客观反映当前内网安全等级的参考指标。
. 基线建模异常流量分析
流量异常检测的核心问题是实现流量正常行为的描述,并且能够实时、快速地对异常进行处理。系统采用了一种基于统计的流量异常检测方法,首先确定正常的网络流量基线,然后根据此基线利用正态分布假设检验实现对当前流量的异常检测。比如流量的大小、包长的信息、协议的信息、端口流量的信息、TCP标志位的信息等,这些基本特征比较详细地描述了网络流量的运行状态。
总体设计 网络流量异常检测模型的总体设计思路是:从网络的总出口采集数据,对每个数据包进行分类,将它的统计值传到相应的存储空间,然后对这些数据包进行流量分析
. 流量分析引擎
对采集到的数据进行分析处理。通过建立正常网络流量模型,按照一定的规则进行流量异常检测。同时根据滑动窗口的更新策略,能够自动学习最近的流量情况,从而调整检测的准确度。
建立正常网络流量模型 要进行流量异常检测,必须首先建立正常的网络流量模型,然后对比正常模型能够识别异常。本文使用基于统计的方法来实现异常检测,利用网络流量的历史行为检测当前的异常活动和网络性能的下降。因此正常流量模型的建立需要把反映网络流量的各项指标都体现出来,使其能够准确反映网络活动。
在系统运行时,统计当前流量行为可测度集,并同正常的网络基线相比较,如果当前流量行为与正常网络基线出现明显的偏离时,即认为出现了异常行为,并可进一步检测分析;如果两种行为没有明显偏差,则流量正常,更新正常网络流量模型。
通过该界面实现查看信息、设定检测规则、设定阈值、设定报警方式以及处理报警等功能。系统应该对于检测出的异常主机进行标记,标记异常的类型、统
第 26 页 内网安全整体解决方案
计量、阈值指标、消息以及异常发生的时间等情况,给系统管理员报告一个异常信息。
. 异常的互联关系分析
对于不符合白名单和灰名单的互连关系和流量,系统会自动生成未知数据流,并对未知数据流进行识别、匹配,从中提取可供判断的信息,如:单点对多点的快速连接,系统会识别为网络扫描,非正常时段的数据连接,系统会视为异常行为,多点对单点的大流量连接,系统会识别为非法应用等。用户对未知数据流识别、确认、处理后,可将未知数据流自动生产报警或提取到白名单。
.3 内网多源威胁情报分析
建议在内网部署多源威胁情报分析,通过对不同源头威胁情报的统一汇总、分析、展示等功能,极大提高情报告警准确率,帮助评测内部信息系统遭受的风险以及安全隐患从而让安全团队进行有安全数据佐证的重点内部领域防护措施。内部安全团队多人对单条威胁情报存在疑虑时,可进行协同式研判,提升单挑威胁情报与情报源的命中率统计。内部安全管理员可以定期生成威胁情报月报,便于将一段时间内的系统漏洞、应用漏洞、数据库漏洞进行选择性摘要,使安全加固工作处于主动、积极、有效的工作场景之中。
内网安全管控措施
.1 内网安全风险主动识别
. 基于漏洞检测的主动防御
云安全防护虚拟资源池内为用户提供了系统层漏扫、web层漏扫、数据库漏扫三种检测工具,可以为用户提供定期的安全风险检测,基于已知风险或未知风险进行安全策略调整、漏洞修复、补丁更新等主动防御行为。
第 27 页 内网安全整体解决方案
..1 漏洞检测范围
操作系统:Microsoft Windows 2003/2008/7/8/10/2012、MacOS、Sun Solaris、UNIX、IBM AIX、IRIX、Linux、BSD;
数据库:MSSQL、MySQL、Oracle、DB2、PostgreSQL、SYBASE、SAP MaxDB、solidDB、Firebird;
网络设备:支持CISCO、Juniper、Citrix、EMC、Fortinet、Nortel、ZyXEL、BlueCoat、Check Point、趋势科技、Websense、3COM、F5、SonicWALL、MikroTik RouteOS、DD-WRT、D-Link、NETGEAR。
应用系统:各种Web服务器应用系统(IIS、Apache Tomcat、IBM lotus……)、各种DNS服务器应用系统、各种FTP/TFTP服务器应用系统、虚拟化系统(Vmware、Virtual Box、KVM、OpenStack等等)、邮件服务器应用系统(MS Exchange、IMAP、Ipswitch Imail、Postfix……)..2 识别漏洞类型 ? 系统漏洞类型
Windows漏洞大于1946种、MacOS漏洞大于192种、UNIX漏洞大于959种、数据库服务器漏洞大于357种、CGI漏洞大于2301种、DNS漏洞大于76种、第 28 页 内网安全整体解决方案
FTP/TFTP漏洞大于278种、虚拟化漏洞大于613种、网络设备漏洞大于516种、Mail漏洞大于251种、杂项漏洞(含RPC、NFS、主机后门、NIS、SNMP、守护进程、PROXY、强力攻击……)? web漏洞类型
微软IIS漏洞检测、Apache漏洞检测、IBM WebSphere漏洞检测、Apache Tomcat漏洞检测、SSL模块漏洞检测、Nginx漏洞检测、IBM Lotus漏洞检测、Resin漏洞检测、Weblogic漏洞检测、Squid漏洞检测、lighttpd漏洞检测、Netscape Enterprise漏洞检测、Sun iPlanet Web漏洞检测、Oracle HTTP Server漏洞检测、Zope漏洞检测、HP System Management Homepage漏洞检测、Cherokee漏洞检测、RaidenHTTPD漏洞检测、Zeus漏洞检测、Abyss Web Server漏洞检测、以及其他Web漏洞检测等Web服务器的扫描,尤其对于IIS具有最多的漏洞检测能力,IIS漏洞大于155种 ? 数据库漏洞类型
MSSQL、MySQL、Oracle、DB2、PostgreSQL、SYBASE、SAP MaxDB、solidDB、Firebird……等,可以扫描数据库大于三百五十多种漏洞,包含了有关空口令、弱口令、用户权限漏洞、用户访问认证漏洞、系统完整性检查、存储过程漏洞和与数据库相关的应用程序漏洞等方面的漏洞,基本上覆盖了数据库常被用做后门进行攻击的漏洞,并提出相应的修补建议 ..3 内部主动防御
根据漏洞扫描结果,给予定制化安全加固方案,结合漏洞级别、漏洞类型、漏洞波及范围、修复风险、加固后复测等人工服务,配合用户第一时间完成修复工作,我们将从信息安全专业技术层面为您说明每一条漏洞可能导致的安全事件可能性,从用户安全运维、业务系统稳定运行的角度出发,给出可落地的安全加固方案。
.2 内网统一身份认证与权限管理
建议构建统一身份认证与权限管理系统,建立统一身份库,业务操作人员、系统运维人员、IT基础架构运维人员、业务应用管理员、IT基础架构管理人员、第 29 页 内网安全整体解决方案
系统管理人员通过统一认证入口,进行统一的身份认证,并对不同人员设置不同的访问权限,并实现所有用户登录及访问行为分析和审计。
. 统一用户身份认证设计
建立的统一身份库,包括运营身份库和业务人员身份库,使用户在统一身份库中,只有唯一身份标识,用户向统一认证平台提交的证明是其本人的凭据,根据系统级别不同,采用的认证方式不同,每个应用系统都有自己的账户体系,这些账户被看做是访问一个信息资产的权限,管理员可以在统一身份认证与权限管理系统中配置某个用户在系统中对若干账户的访问权限。实现各应用系统不再处理身份认证,而是通过统一的身份认证入口进行认证,通过后期的行为分析提供对异常行为的检测及加强认证或阻断操作。用户分类具体如下图所示:
. 统一用户权限管理设计
一、外部用户
二、内部用户
1、运维人员的权限管理
第 30 页 内网安全整体解决方案
2、业务人员的权限管理
. 业务内容身份鉴别与访问控制设计
一、内部访问设计
内部访问设计主要面向内部用户,通过验证后会加入到统一用户身份认证与权限管理平台身份库,经过认证策略判定,录入认证策略库,最后通过堡垒机实现内部访问。
二、外部访问设计
身份合法验证,通过验证后会加入到外部用户统一用户身份认证与权限管理平台身份库,经过认证策略判定并录入认证策略库,经过多因素认证资源池(包
第 31 页 内网安全整体解决方案
括指纹、、RSA令牌等)实现外部应用的系统资源访问。
.1 内网安全漏洞统一管理平台
建议部署安全漏洞统一管理平台,按照组织架构或业务视图建立资产管理目录,快速感知不同资产层级的漏洞态势,解决内部漏洞无法与业务系统自动关联分析的问题,为监管方提供宏观分析视图。将不同来源、不同厂商、不同语言、不同类型的漏洞数据自动标准化成符合国家标准的全中文漏洞数据,并去重合。形成某单位自身的漏洞信息库,赋予漏洞数据空间、时间、状态和威胁属性,形成每个信息系统的漏洞信息库,并对其生命周期状态进行跟踪。顺应国家网络安全和行业发展的需要,解决了漏洞检测、漏洞验证、漏洞处置和响应等环节中存在的多种问题,实现漏洞管理流程化、自动化、平台化及可视化。
第 32 页 内网安全整体解决方案
第三章 内网安全防护设备清单
? 云防火墙 ? 硬件防火墙 ? 云waf ? 硬件waf ? IPS ? 防病毒网关 ? 上网行为管理 ? 隔离网闸 ? 流量分析系统
? 多源威胁情报分析系统 ? 安全漏洞统一管理平台 ? 堡垒机 ? 云堡垒机 ? 数据库审计 ? 态势感知平台 ? 系统漏洞扫描器 ? Web漏洞扫描器 ? 数据库漏洞扫描器 ? 镜像文件加密 ? 云堡垒机 ? 云数据库审计 ? 统一身份证书
? 虚拟终端加固及防护软件? 虚拟主机加密机 ? 数据防泄密 ? 网络准入设备 ? 服务器加固软件
第 33 页
内网OA办公系统
解决方案
XXXX科技有限公司 2016年06月
目录
1、系统简介.....................................................................................................................................4
2、系统功能介绍.............................................................................................................................4
系统门户.............................................................................................................................4 公文处理系统.....................................................................................................................5
2. 收文管理...................................................................................................................5 .2 发文管理...................................................................................................................5 .3内部请示....................................................................................................................6 .4 档案管理...................................................................................................................6 日常工作平台.....................................................................................................................7
.1 个人信息...................................................................................................................7 .2 个人建议...................................................................................................................7 .3 网上调查...................................................................................................................8 .4 代办设置...................................................................................................................8 .5 网络寻呼...................................................................................................................8 .6 电子邮件...................................................................................................................8 .7 工作日记...................................................................................................................9 .8 日程安排...................................................................................................................9 .9 我的任务...................................................................................................................9 .10 计划总结.................................................................................................................9 .11 我的便签...............................................................................................................10 .12 通讯录...................................................................................................................10 公共信息...........................................................................................................................10
.1 热点问题.................................................................................................................11 .2 领导动态.................................................................................................................11 .3 政府新闻.................................................................................................................11 .4 内部事项.................................................................................................................11 .5 政策法规.................................................................................................................11 .6 信息管理.................................................................................................................11
/ 18
.7 公告管理.................................................................................................................11 行政管理...........................................................................................................................12
.1 会议管理.................................................................................................................12 .2 车辆管理.................................................................................................................12 .3 资产管理.................................................................................................................13 .4 人事管理.................................................................................................................13 .5 用品管理.................................................................................................................13 系统管理...........................................................................................................................13
.1 用户管理.................................................................................................................14 .2 组织管理.................................................................................................................14 .3 职务管理.................................................................................................................14 .4 权限管理.................................................................................................................14 .5 系统设置.................................................................................................................15 .6 日志管理.................................................................................................................15 .7 短语管理.................................................................................................................15 .8 短信管理.................................................................................................................15 .9 公文设置.................................................................................................................15 .10 回收站...................................................................................................................16
3、技术架构规划...........................................................................................................................16
数据上传流程...................................................................................................................17 数据下发流程...................................................................................................................17
/ 18
1、系统简介
涉密系统OA办公系统是专门为涉密机构定制的办公信息上传下达、信息采集汇总等需求提供的办公管理系统,可以将领导班子、相关部门及下属单位等相互相联,实现公文、通知、公告、请示的上传下达,实现基层数据的采集与汇总,形成一个涵盖数据采集、信息保存、信息处理、传输控制的信息系统,逐步将党政机关的日常办公管理规范化、标准化、科学化。
2、系统功能介绍
系统门户
系统门户是以门户形式为政府部门提供统一、丰富的各类公共信息的展现平台,减少信息反复加载,提高对政务门户的利用。另一方面,本系统还可提供给各个部门一个共享信息发布的区域,为各个部门的展示,工作经验的交流,公告信息的发布等共享信息提供支持。
OA系统功能图
/ 18
公文处理系统
电子政务协同办公系统提供的政府公文管理平台主要包括收文管理、发文管理、内部请示管理等,实现政府部门对公文流转的规范化管理,提高内部公文处理的速度,进而提高机关单位的办公效率。
2. 收文管理
实现了来文登记、拟办、批示、传阅、承办、转办等功能,通过系统提供Web方式的在线编辑、附件上传功能,支持OFFICE电子文件的处理,可以进行模板红头套用、打印文件和稿纸等功能。并采用收文和待办事宜配合使用的办法,用户查看工作台中的待办事宜即可进行日常收文办理。.2 发文管理
根据预先设置的公文办理流程,各环节的办理功能定义,可以实现公文的各项办理工作。可以实现单位内部发文拟稿、公文审核、发文痕迹保留、公文传阅、公文签发、公文办理、公文归档、公文印发等功能。可以与OFFICE文档编辑工具进行嵌入整合。可以进行模板红头套用、打印文件和稿纸等功能。可以添加多个附件,附件大小不限,被授权修改的附件内容编辑时自动开启WORD的修订功能。同时根据各办理节点的权限设置,可以进行相应的抄送、流程转向、修改设置后续流程等操作,极大地满足日常公文办理中对于操作灵活性的要求。发送者与接受者能够实现组织关联。催办跳转:对于超过办理期限或需特殊办理的公文,可以进行发送催办通知、跳转操作等功能实现,对于办理流程的跟踪检查、特殊
/ 18
流转的要求。提高公文流转办理的工作效率。并采用待批待阅公文和待办事宜配合使用的办法,用户查看工作台中的待办事宜即可进行日常收文办理。.3内部请示
系统提供多种固定模板供用户使用,用户也可以自定义设置工作流:自定义请示流程、请示类型和请示模板。主要用于内部事项的申请,提供流程监控、跟踪、催办和查询。支持审批过程寻呼和短信通知。
.4 档案管理
工作流流转后直接预归档:此功能与工作流管理系统结合,支持公文流转和由表单定制子系统定制的电子表单流转后的直接归档;按照部门归档,档案文件归档到归档人或者档案管理员所在的部门。
上传文件预归档:上传文件预归档是对客户端的各种档案文件进行上传文件归档,按照部门归档。
档案文件的修改:提供档案管理员对于本部门已经归档的档案文件属性等基本信息可以进行修改功能,但对档案的内容任何人都无权修改。
案卷管理:给档案管理员提供通过组合查询对本部门的档案文件进行组卷、拆卷和案卷的基本信息的修改。
档案文件检索和申请借阅:拥有档案借阅权限的用户可以对系统中所有档案进行检索,检索按照组合条件进行,然后用户可以对检索到的档案文件提出借阅申请,等待档案管理员的审批。
档案借阅审批:提供拥有审批权限的人员具有对已经被借阅的本部门档案进行审批。对于通过审批的借阅档案可以赋予借阅人“普通借阅”和“特殊借阅”的权限,具有普通借阅权限的借阅者只能查看此档案的最终正式档案文件,具有特殊借阅权限的借阅者可以查看同此档案文件有关的所有工作流流转中相关的内容,包括档案文件的各个版本和审批意见等有关电子文档的内容。
公开的档案文件:档案管理员在进行档案文件预归档的时候可以对档案文件的查看方式进行选择,对于保密级别低的文件可以选择为可公开的文件,归入相
/ 18
应的类别中,使每个普通用户可以在前台直接进行档案文件的查看。档案文件的备份和移交:系统中档案文件按照保存时间自动保存在档案服务器磁盘中年、月、日相应的目录下,便于进行档案的备份、维护和移交,支持定期的自动备份。与其他档案软件的接口:档案内容可以通过接口导入到国家档案局要求的档案管理软件中。 日常工作平台
系统主界面上方有为用户提供的日常工作菜单,功能包括网络寻呼、工作日记、日程安排、我的任务、计划总结、我的便签、通讯录。
.1 个人信息
主要功能是为每个用户提供办公系统的个性化设置,包括个人的密码、联系方式、习惯的工作环境、喜欢的页面显示风格和喜欢的照片,方便提高工作人员自身的工作效率,更显人性化。.2 个人建议
个人建议模块可以由系统管理员设置一些建议的类型,每个用户都可以在各自已经设定好的建议类型版面上提出自己建议,系统还提供了匿名提建议的功能,做到内部意见交流民主化、大众化。
/ 18
.3 网上调查
主要功能是可以由系统管理员设置需要大家投票的内容,可以单选也可以多选。大家投票后,可以用饼图显示统计出的投票结果。.4 代办设置
委托代办功能是当用户碰到外出,出差等情况无法及时办理文件,则可以采用流程委托代办的方式指定其他用户代替自己办理。代办的流程中会记录哪些步骤是某某人代替办理的。当用户外出结束后可以自己撤消流程委托。.5 网络寻呼
网络寻呼是一种方便的即时沟通和管理工具。它以树状组织结构图形式显示寻呼列表。实现在线实时交流,离线留言,工作任务提醒等功能。可点击每人的名字了解到他(她)的照片和部门、职务、电话等基本信息。发消息时可在列表中直接点人员或选择按组发送,并可挂若干文件作为附件。不论对方在何地,数秒钟内在其屏幕上就会自动弹出窗口,显示您发的消息。如对方不在线则可以同时发短信息到对方手机上,对方可以直接用手机回复短信到寻呼里。方法和用普通手机回复短信一样,回复的内容会自动在收寻呼人的桌面上弹出寻呼窗口。.6 电子邮件
电子邮件是日常工作中与外界交流的重要部分,系统提供了将任何支持POP3/SMTP的邮件集成至系统中的方式,可以不用登录各个邮件系统来查看邮件,简化了操作。而且与系统特色之一―网络寻呼结合在一起,能够方便的将收到的外部邮件转发成寻呼至政务系统内部用户,实现内外信息的互联互通,提高了信息内外交流的效率。同时还能实现将内外有价值的信息转至知识系统,加入到知识地图中,实现知识的积累和信息共享的目的。
/ 18
.7 工作日记
用户每天可以随时记录当天的工作情况,还可方便的将工作任务、日程或便签生成工作日志,记录工作中出现的问题、汇报工作进展结果、总结工作心得,并可通过明天提示来提醒自己第二天的工作安排。日后用户可以查询历史工作记录,并可将工作日志进行汇总,形成工作周报、月报等,方便进行工作总结。
领导可以查看所管辖范围内的用户的工作日志,并可作出批示、指导工作。.8 日程安排
用户可以在我的日程中预定工作安排,并可预先设置固定提醒或循环提醒时间,通过系统或短信提醒自己重要的工作安排,使工作能够井井有条。用户还可将自己的日程公开给设置好的公开范围内的人员,方便其他人了解当天的日程好进行相关的工作安排。系统还提供了日程查询和汇总功能供用户对历史日程记录进行了查询和汇总总结。.9 我的任务
实现上级管理部门/领导进行任务、工作分配和布置,承办人员/部门可随时汇报任务进展情况,领导即可随时动态掌握事情执行进度和情况,并可随时指导和批示。系统还提供系统自动提醒、手机短信、人工催办等提醒方式实现对任务承办人员的催督,促使任务及时办理。系统中“日志”、“日程”、“计划”、“任务”有效结合,可以通过工作任务自动生成工作计划和日程安排,也可以通过工作日记自动生成工作总结,并将工作总结作为任务执行结果进行汇报,领导可以通过汇总下属的计划形成任务。.10 计划总结
计划分部门计划与个人计划。可以按周、月、季、年四个时间段来做。如果是职员则只需要做个人计划,做好后提交给领导审批。领导还可以汇总职员的计划生成本部门的工作计划,并和个人计划一起上报更高级的领导。领导可以修改下属计划中不合理的地方,系统自动通知对方,对方同意后计划开始生效。当计
/ 18
划生效时将自动转化为任务,在执行时布置者和执行者中任意一方如要有变化:例如修改内容、推迟时间、终止任务等,都需要另一方同意,系统会自动通知另一方。另一方必须点击“同意”,该修改才能生效。计划完成一项就填写进度为100,系统自动通知上级检查。.11 我的便签
类似于日常使用的便签条,可以随时记录临时的事情或者有用的信息,并可导入到日记、日程,支持模糊查询,避免信息丢失或不容易查找。.12 通讯录
电子通讯录实现各种联系信息的增加、删除、修改、导入、查询功能,其中导入功能可以接收由Excel等多种格式的通讯录文件,并能自由创建联系人组管理,将联系人设置为是否共享,方便单位内部联系信息共享。同时通讯录与网络寻呼、短信平台、电子邮件实现紧密的结合,方便用户对各类联系信息的管理。 公共信息
公共信息管理平台可以发布政府机关单位新闻、通知和内部期刊,要通过规定的审批流程进行审批才能发布在办公平台上显示。各用户可以根据自己的实际需要自行进行栏目的分级设置,并根据管理规定设定各栏目相关的发布、管理权限,实现区人民政府内部新闻、通知公告、电子期刊等公用信息的综合管理。
/ 18
.1 热点问题
可以发布热点问题供有关用户参阅、讨论。有审批权限控制。.2 领导动态
办公室可以把领导的重要活动发布到系统中让指定人员及时了解,有审批权限控制。.3 政府新闻
可以发布本单位的有关新闻,有审批权限控制。.4 内部事项
提供机关发布各种内部通知等事项的空间。面向指定用户,并能提供完善的快速查询手段。有审批权限控制。.5 政策法规
可以建立本单位各种类别的规章制度和法律法规库,例如:交通法、办公室管理、岗位责任、保密制度等。再分类公布给指定用户人员,用户人员也可通过规章制度的查询功能进行查询,同时可统计阅读情况。有审批权限控制。.6 信息管理
信息发布平台可根据信息来源和分类自由定制信息栏目、发布信息,实时或滚动显示新闻动态、通知公告、电子期刊、制度、简报、公共信息等,并且涵盖了所有信息从起草、审阅、查询到统计的各个环节,信息发布之后会在政务门户和个人工作台上实时显示,用户能够快速获取最新的信息。有审批权限控制。.7 公告管理
可以帮助办公室或指定人员把有关新闻或简报整理编辑完毕,经过领导批准
/ 18
后发布给指定人员,也可以发布快讯,让内部工作人员及时了解到有关自己单位的信息和动态,发布的新闻内容格式可是Word、Excel、Html、各种图片,便于以后个人的再整理和收集。有审批权限控制。 行政管理
.1 会议管理
会议管理实现对会议室、会议及会议类型的自定义设置及管理,方便根据单位实际情况对会议室及内部会议等数据进行有效设置,并通过会议申请可实现资源预定、会议冲突检测、会议申请审批等,这样可以解决常见的会议室资源使用冲突和参会人员时间冲突;会议审批通过后可以以系统提醒、寻呼、短信等多种形式通知参会人员,用户也可设置多种查询条件来模糊查询会议及会议详细信息;系统还提供图形化的资源占用示意图,会议室在什么时段被占用一目了然,方便管理。.2 车辆管理
车辆管理实现对车辆类型、车辆档案、车辆归属的自定义设置及管理,方便根据单位具体情况对车辆的详细情况进行有效设置,并可通过用车申请实现资源预定、车辆使用冲突检测、车辆申请审批等;领导在派车调度中审批通过后即可通过系统提醒、寻呼、短信等多种形式通知司机和申请人员;工作人员或司机将出车详细情况通过出车记录录入至系统中,以便有备可查,而且在司机补贴统计中也可根据出车记录统计司机的出车补贴;单位使用私人车辆时,也可在系统的私车公用登记中录入使用的情况;车辆管理人员通过部门用车统计中可以很方便的根据时间段或部门等多种条件来统计司机或车辆的出车记录、里程、油耗等数
/ 18
据,便于统一管理。.3 资产管理
实现对单位的各种资产及其使用周期进行有效的管理。通过资产的种类、折旧年限等各种参数自由设置,方便多种资产登记入库管理;申请领用资产时通过时间冲突检测后,按照预定义的审批流程通过后,系统即会以多种提醒方式提醒申请人;申请人资产使用完毕,管理员通过资产归还来登记资产的使用结束;资产发生故障需要维修时,管理人员可通过维修管理记录资产的维修的具体情况,为折旧做参考;资产的归属权发生转移时管理人员可通过变更管理来实现。.4 人事管理 建立内部人才管理库,保存内部各分中心机构人员基本信息。提供人事调动、变动等相关的人员变动功能,并自动将工作变动经历记入人员的工作经历。.5 用品管理
通过用品仓库管理、用品类别管理、用品详细资产管理对用品的存放、分类及详细信息进行有效的管理,并对用品从入库到出库一系列的登记入库、申请领用、调拔、库存查询、流水查询统计等实现全过程的控管,使管理人员轻松管理。 系统管理
系统管理作为电子政务协同办公系统最为核心的模块,不仅能够实现常用的用户、组织、权限等管理功能,还提供了大量图形化、可视化的操作界面、菜单、首页、表单、查询等功能的定制,以及多种模板供管理员根据政府需求进行选择,满足系统管理的灵活设置、操作简单、方便易用的要求,减轻了系统管理员的工作负担,真正实现 “高效管理、快乐工作”。
/ 18
.1 用户管理
用户管理是用来维护用户基本信息和添加、删除组织机构中用户的功能模块。管理员可以任意添加、修改、删除用户个人信息,还可以对用户进行所属组织机构(部门)和担任角色(职位)进行分配。.2 组织管理
组织管理是用来维护系统中的组织机构信息。组织机构以树型目录树的方式显示,一般以局机关或最高管理部门为根结点,下面设置各职能部门和分支机构。在“组织管理”中系统管理员可以方便地添加、修改或删除一个部门节点及其相关内容。.3 职务管理
系统管理员通过职务管理可以自由定义、添加、删除系统中的相关职务信息,在给组织机构分配角色时可以与用户实际情况一一对应,也可以给用户对应一个或多个已定义好的角色,系统支持身兼多职。.4 权限管理
系统管理员根据用户不同级别在权限设置中设置用户可以访问系统的权限,只有赋予用户相关权限后才能在系统中进行与用户相关的操作。
/ 18
.5 系统设置
系统设置主要是方便系统管理员对系统进行个性化设置,主要包括:条件设置、链接设置、标志设置、IP限制、身份认证、登录页面、门户信息、系统模块等相关设置。.6 日志管理
统计登录到系统的用户相关情况,记录系统登录用户的编号、姓名、所属部门、访问页面、访问IP、登录时间、退出时间等,并可按部门、人员、时间段等条件查询统计,方便系统管理员能够快速查询系统的各种操作,以便追踪非法入侵,提高系统使用的安全性。.7 短语管理
在系统使用过程中,领导经常需要填写“同意”、“不同意”、“请某某阅”、“请某某部门办”等常用的意见。为了减少用户的文字输入量,提高方便性,系统管理员可以把用户常用到的短语添加至短语管理中,并且每个用户也有自己的一个短语库,可以从系统管理员建立的总库中挑选一些自己常用的导入到自己的短语库里,用户在使用系统中任何需要输入文字的地方,都可以调出自己的短语库,然后在其中选择需要的短语,极大地提高了系统的使用效率和个人办公的工作效率。
.8 短信管理
短信管理是对网络寻呼中的短信发送情况的管理模块。系统管理员可以对系统中的短信发送详细信息和费用情况进行查询、统计、查看,方便进行费用管理。.9 公文设置
公文设置通过对公文类型、模板、字段、红头、稿纸以及使用手写批注用户范围的设置,使公文规范化管理,并且用户使用时可直接调用,提高了办公效率。
/ 18
.10 回收站
与Windows里的回收站功能类似。系统内的删除操作都只是逻辑删除,并没有真正将数据清除,只是保存在回收站中。当数据需要恢复时可以通过恢复功能进行恢复;也可通过清空回收站对数据进行物理删除,数据就不能够再恢复了。
3、技术架构规划
涉密内网的OA系统需要和其他单位或者下属机构进行数据交互,OA系统既要从其他系统接收数据,也要向其他系统下发数据。考虑到涉密系统的特殊性,特设定以下数据交互系统,如下图所示:
涉密内网OA系统与其他系统数据交互图
/ 18
? 数据上传服务器:用于接收其他系统的数据,并对数据进行解密和密级比对,对于不适合传入OA系统的数据要进行丢弃和销毁处理。? 加密链路:专门用来进行数据传递的加密链路。
? 远端设备:部署在远端系统一端,专门用来对用户数据的加解密使用。
数据上传流程
数据上传,由远端系统发起,首先将数据加密,进入专门的加密通道,由涉密内网的数据上传服务器接收并进行数据解密和密级比对,不符合进入的数据在这里进行销毁和丢弃,可以进入的数据,由此传送至涉密内网OA系统。
数据上传流程图
数据下发流程
数据下发,由涉密内网OA系统发起,首先将数据进行密级比对,不适合下发的数据不能下发。可以下发的数据进行加密,进入专门的加密通道,由远端设备接收并进行数据解密,然后由此传送至远端其他系统。
/ 18
数据下发流程图
/ 18
农业信息化解决方案
概述
近几十年信息化革命的浪潮席卷了全球,信息技术为传统的各行各业生产带来了根本性的变革,大大提高了各行业的生产效率。在我国信息技术迅猛发展,在企业信息化,教育信息化,电子政务,等方面都取得了较大发展。
可是随着信息化带动着经济高速发展的同时,带来了我国信息化发展日益不平衡的情况,广大的中国农村依然没有搭上信息化发展的快车,加剧了我国经济结构的不合理,难以打破城乡二元经济结构。为了使我国经济结构更快更好的发展,必须在加快城市化进程的同时,工业反哺农业,推动农村经济的发展,加快农业信息化建设的进程。我公司依托中国科学院的强大技术支持,开发出了一系列的高科技产品,为各地的农业信息化提供完备的解决方案。
(一)农业生产管理解决方案(农业生产管理专家系统):
采用模拟农业专家思考推理过程解决农民生产过程中的问题的一套实用软件。可以与地方农业网站整合运行也可以单独在计算机上运行,解决因平时的施肥灌溉,对病虫害的防治,等方面信息了解不及时,掌握不准确而采取不了正确的对策造成的损失。农业专家系统指导农民科学种田、科学撒药、科学施肥、科学防治病虫害,降低不稳定因素的危害,提高农业产业的经济效益。农业专家系统拥有独特的智能推理功能,采用多媒体信息技术,图文声像并茂的普及农生产技术,指导农民科学种田。
系统主要特点:
网络化:基于B/S三层架构的;能够通过Internet/Intranet实现远程专家数据检索、推理计算和辅助决策功能,能与网站进行整合。
傻瓜化:在人机界面的色彩、风格设计上采用目前主流的WINDOWS XP界面风格;在操作方法上,更多的采用了列表的选择方式(如下拉列表、组合列表等方式),大大减少用户的手工输入操作;在系统使用界面上采用WINDOWS 资源管理器的形式,使用户很容易上手操作;在知识表现形式上采用树状结构,知识体系系统、清晰,一目了然。
智能化:系统能够根据用户选择的病虫害发病症状、虫体特征等相关参数,进行自动的判断、分析,通过推理机给出相关结果,如病虫害的名称及防治方法等信息。
本地化:专家系统的开发与本地农业专家合作,知识先进、准确,符合当地的农业资源、环境特点。
交互性:农牧业专家可通过系统与用户进行专业性的交互,具有专业性在线对话功能模块,用户的问题和专家的回复可以在此进行在线对接。
简单化:系统自带数据管理系统,提供了一个使用简单的维护平台,只要根据说明填入相应的数据,系统便可立即自动进行知识的提取与解释,将所需知识存入基础数据库,维护过程异常简单。
(二)病虫害防治解决方案(病虫害预测预报系统)
解决各地植保部门病虫害预测预报的工作的信息化,它是软件技术、网络技术与植保技术相结合的智能软件,专门为为植保测报人员设计,针对植保工作中流程中的各个方面设计制作,能有效的减少植保测报工作的工作量,提高工作效率。
此系统功能完备,涉及到植保工作的各个方面,本系统共由十个子系统构成,分别是:病虫害数据上传与发布系统、病虫害数据库管理系统、病虫害信息综合查询系统、报表制作与管理系统、病虫害预测预报统计分析系统、病虫害预测预报数据挖掘系统、病虫害预测可视化建模系统、病虫害多媒体资料管理系统、病虫害预测模型模拟系统及灾情模糊评测系统。各系统功能描述如下:
1)网络环境下的病虫害数据上传与发布系统
该系统通过互联网网站实现数据的收集、整理、发布、上传以及下发等操作。各地州、县市的统计数据及其它材料以文件形式能够进行至下而上的汇总、上传。省站能够将文件向地州、县市下发,也可以向下直接发送文字通知。页面中包含直观的州地和县病虫害分布地图。管理员用户对应系统管理,可执行以下操作:病虫种类的添加与删除,文件上传提示,文件下发等等。普通用户对应数据管理,可执行的操作有:数据上报,文件上传,查看上传文件统计信息等等。其中数据上报时,地州或者县将某病虫数据填写好上报给上一级植保站,相应地,在该病虫害分布图中,通过填报地区颜色变化体现虫害级别,直观且形象。
2)病虫害数据库管理系统
数据库管理分为三个层次:
类别维护:可以进行类别的添加、修改、删除。数据库中数据表进行分类别管理。根据众多数据表的信息特征,将数据表归为不同类别,以便于数据库的管理。
表维护:可以进行数据表的新建、修改、删除,数据表结构的修改。
数据维护:可以进行表中记录的添加、修改、删除,字段的统计,表的横向汇总、纵向汇总。数据表的导入、导出。
3)病虫害信息综合查询系统
数据管理模块中嵌入了很强的数据查询功能。查询对象包括:数据表字段、数据表描述信息、数据表类别、数据表字段、字段描述信息。可以进行数据表、字段、记录的查询。比较方式包括:等于、不等于、模糊比较、等于空值、不等于空值。查询条件可通过与、或进行连接。
4)报表制作与管理系统
报表管理中自由报表表样设计很好地实现了表头的自由定制,方便易用、功能强大。用户根据实际需要设计出报表表头,选择与之匹配的数据表,并为每一列选择对应字段,然后进行简单的参数设置,即可进行报表的预览、打印。
5)病虫害预测预报统计分析系统
统计分析中回归预测方法对农业病虫害的预测有重要实用意义。系统实现了一元和多元线性回归建模及其预测功能,直观的建模引导使得模型的建立简单易用、规范严密。对建立好的模型进行保存,预测时,选中数据表对应的模型库中的模型,输入自变量值,即可计算出预测值,并对该预测值进行区间估计。
6)病虫害预测预报数据挖掘系统
数据挖掘系统包括数据预处理和数据挖掘两个模块。
数据预处理模块:
数据表统计信息:将当前选中的数据表的表信息(包括表名、表维数、记录条数)和字段信息(包括字段名、数据类型、缺损数据个数、该字段的最大值、最小值、平均值、标准方差)。
数据规范化:可对数值型的数据字段进行数据的规范化,规范化方法有两种:最大-最小规范化(要求输入规范化的最大值和最小值)和零-均值规范化。
数据离散化:可对数值型(连续型)的数据字段进行数据值的离散,要求输入离散的区域个数以及每个区域的区域值。
数据缺损处理:对缺损字段采用一定的缺损处理策略进行填充。
数据挖掘模块分类:从数据表中选择类别属性和测试属性(要求选中字段的值均为离散值),采用决策树分类方法进行分类,数据分析员能直观地从决策树中发现类别属性和测试属性之间地关系。
聚类:选择聚类所依据的属性(要求全为数值型),输入聚类需要得到的类别个数,采用k-means方法进行聚类。
关联:用户给出最小置信度和最小支持度,采用Apriori算法得到布尔数据库的满足条件的关联规则。
时序搜索:根据当前几天的输入序列,在历史数据库中进行相似搜索,找到与当前序列最相似的序列,从而可以根据历史上相似虫害情况下的处理方法,对当前要采取的处理办法进行预测。
趋势分析:输入时间基点和要分析的时间区域,得到数据表中任两个属性之间的趋势关系。
7)病虫害预测可视化建模系统
结合5)预测预报统计分析系统,基于底层病虫害数据库,实现回归预测模型的可视化建模以及模型管理与维护,同时提供基于规则的知识预测模型建立、管理与维护。
8)病虫害多媒体资料管理系统
基于病虫害数据库,实现病虫害图谱、录象、文字等多媒体资料录入、管理与维护。
9)病虫害预测模型模拟系统
基于病虫害历史数据,运行预测模型,给出文本预测结果,同时机遇多种视图展示预测结果和发展趋势。
10)灾情模糊评测系统
建立病虫害灾情评测指标体系,基于病虫害数据库进行模糊分类、聚类,根据综合指数对病虫害灾情分级,给出综合评测结果,并用多种视图、多种颜色标出评测结果。
(三)农业市场信息化解决方案(农产品供求信息智能服务系统)
此系统可与各地方农网整合,通过智能化的分析预测农产品价格的走势,分析市场行情,自动搜索市场供求信息,分析检索,自动匹配农产品的供求信息。农产品供求信息智能服务系统是一个从数据采集、数据清洗、数据挖掘分析、智能预测、可视化展示等子系统组成的有机整体,挖掘分析与智能预测取长补短、相互补充,形成综合智能趋势预测分析方法,并最终形成一个集成系统。
该系统主要包括以下组成部分:
1、基础数据库
示范点农业气象数据库
主要农产品市场价格数据库
示范点农业资源基础数据库
农业供求信息数据仓库
2、智能应用子系统
网上数据自动采集系统
农产品供求信息自动发布与查询系统
基于数据仓库的数据挖掘系统
价格数据统计分析系统
农产品供求信息趋势分析系统
农产品供求信息智能对接系统
价格数据可视化展示系统
农产品供求信息智能服务系统主要功能是:展现主要农产品价格信息的空间分布,市场价格时序变化趋势,供求信息智能化对接;为政府部门农业产业结构调整提供市场导向;为农牧业企业、大户、协会、乃至普通农户提供动态展现与智能分析结果。
1、农产品价格数据挖掘方法
基于农产品价格数据仓库,对品种、价格、品质、产量、产地等综合属性,进行分类、聚类、关联、时序等挖掘分析,揭示价格变化趋势影响因子及原因,如:对影响价格高、中、低分布的区域特性、群体特性、季节特性的分析,城市间价格消长关联关系、品种间价格消长关系,价格与产业结构、价格与农业气象等关联关系的分析等。
2、农产品价格趋势分析与预测方法
根据农产品时序价格数据和空间分布数据,建立数据集市,通过统计分析、支持向量机、神经网络以及小波混沌预测方法进行趋势分析、时序分析和周期分析,预测农产品价格变化趋势。
3、农产品供求信息智能对接方法
采用基于本体的Web信息挖掘、抽取、语义分析等技术,结合价格、数量、品质、地理位置等属性实现供求信息的智能对接,对用户的供或求信息,系统按求或供竞争力优先顺序自动对
接并发给用户。信息可通过多种传输方式,如:语音系统、门户网站、手机短信平台等,实现信息个性化定制和广播推送。
4、农产品价格数据可视化展示与监测方法
建立农产品价格数据仓库,以空间多维视图展示与监测主要农产品市场价格在全国范围内随空间(西部、东部、沿海、经济带、经济圈等)、随时间(季度、月、周、日)变化情况。
(四)解决农业产业结构调整问题(农业智能决策支持系统)
系统目标是构建农业信息宏观分析与生产决策服务平台,提供四大功能:计划/规划、结构调整、资源管理、动态分析。服务于盟市、旗县、乡镇三级农牧业领导与管理部门,以及农牧业企业、大户与协会。
主要研究内容围绕农业信息智能决策服务,项目划分以下子系统:
●可视化农情展示:展示市交通、人口、产值与收入,优势资源,民族风情,地方名特稀优,发展与规划、开发区介绍,招商引资等。
●农业经济与农业生产动态分析:用条形图、饼状图、曲线图等动态展示:粮食作物、经济作物、瓜果蔬菜、畜牧水产的价格变化趋势,经济收益,生产进度等内容。
●农业资源管理:用GIS展示市土壤适耕性现状,土地利用状况,水利现状等内容。
●农业生产计划与规划:需求分析、资源配置、单价调整、单产分析、科技增产、结果分析等功能。
●农业产业结构优化与调整:根据粮食需求、气象条件、土地结构、效益期望等求出多个可行性方案,并从中选出最优方案。
在线学习常见问题解决方案
一、课程播放问题:
1、为什么点击课程播放之后,网页没有任何反应?答:课程无法进行正常播放,点击“进入播放”,没有课程播放窗口弹出,即为浏览器屏蔽。请查看IE游览器的工具——internet选项——隐私——阻止弹出窗口是否有打勾!
2、为什么其他的课程可以正常学习,但单视频流媒体课程无法播放:屏幕是黑屏,显示“检查缓冲”现象?答:请先核实是否整个单位都是这样的显示,如果是的话原因是单位局域网端口未开,需要开通(1755、554),如果是个人电脑问题,需要将个人电脑的media player播放器设置下:如下图
3、为什么我的课程播放有图片但是没有声音?答:请查看课程中的声音播放按钮是否关闭状态!请打开或将声音调整为合适音量!若以下操作之后仍然没有声音,请检查电脑音箱或耳机是否进行正常连接,声音设置是否正常。
4、课程无法正常播放,点击播放课程时提示“同时只能打开一门课程,请关闭之前页面,并于5秒后重试”,如图:答:由于网络拥塞,操作过于频繁等原因会导致上次退出课件被视作非正常,请您点击首页退出系统之后,重新登录平台!
5、为什么我学习到这一页,一直都是卡主状态,不往下播放?答:由于网络环境不稳定会导致学习的过程中在某一个学习节点卡主的现象,可以选择往下翻一页,先学习下一页,再往前翻页学习卡主的页面即可。
6、为什么课程播放学习过程中页面闪退?答:首先排除浏览器是否屏蔽了弹出窗口!设置步骤请参见问题一。若当前电脑所使用的浏览器为IE10高版本的,请将浏览器设置为兼容性视图,设置步骤如下:第一步点击“工具”菜单栏第二步点击“兼容性视图设置”第三步在弹出来的对话在框中底下可以打勾的地方将第一条打勾,点击关闭即可。设置之后,查看账号是否在其他电脑登录使用?学习网站不支持同一账号多个电脑同时登陆学习,因此账号在其他电脑登陆之后,当前电脑课程学习中断。
二、浏览器、插件问题:
1、打开学习的平台提示必装插件未安装,无法进行正常学习。答:首页的“必装软件”一栏中有两个必备安装软件,登录平台之后会自动检测提示该必装软件是否已经安装!第一次登录平台时必须点击软件名称进行下载安装,两个软件都出现提示“已安装”,则表示已经成功安装必备插件!两个插件为分别为:流媒体播放器(media player),flash播放器
2、IE10浏览器登陆网站学习,为什么课程播放页面弹不出来或播放页面显示“通信连接中,请稍后”?答:这是因为用户使用的是高版本的IE10浏览器,需求设置兼容性,具体步骤如下:第一步点击“工具”菜单栏第二步点击“兼容性视图设置”第三步在弹出来的对话在框中底下可以打勾的地方将显示所有网站打勾,点击关闭即可
3、如何清理本地浏览器缓存?答:首先点击IE工具菜单栏,选择“删除游览的历史记录”,在删除页面所选项全都打钩之后,确认删除。
4、网站首页的必装软件安装之后,为何仍然提示有必装软件未安装?答:关闭浏览器之后,重新打开浏览器,在浏览器上方或者下方会弹出信息:是否运行该控件,选择运行即可。(首先将浏览器设置允许弹出窗口)
5、网站首页的必装软件为什么下载不了?答:由于学习网站项目完成时间较早,首页的必装软件版本较老,可以直接在百度()上搜索下载最新版本的视频播放器或者是flash插件进行下载安装。
三、学分、进度问题:
1、为什么我学习了,进度达到100%,却没有加学分?答:课程学习完成,学习进度显示是100%,请点击退出系统,重新登录,学分即可加上。若重新登陆之后,学分仍然未加上,点击个人空间的学习统计,通过查询日期判断是否是去年学习完的课程,如图:(若是去年学习完的课程,今年再次学习将不计入学分)
2、为什么我的课程学习完了,但是没有加学分?答:首先请查看学习进度是否有达到100%。若进度并未达到100%,系统是不加学分!可以通过补看未完成节点的学习方式进行补充学习,进度达到100%,获得学分。
3、精品三分屏课程如何进行未完成节点补充学习?答:补充学习步骤如下:第一步:请进入“个人中心或个人空间”,点击该门课程的名称,进入该课程简介页面。第二步:查看“未完成节点”下的“视频节点编号”,所列编号就是需补看的页码(如S001表示第1页)第三步:在课程播放时,点开始学习,手动翻到该页码,单独看完该页即可,无需从头看起。
4、今年新上传的课程,进度显示是100%,为什么退出系统重新登录之后仍然未计入学分?答:若课程进度已经达到100%,是新学习的课程,则可联系平台在线客服,提供自己的账号,所学习的课程名称以便客服帮助查询。
四、平台登录问题:
1、输入了正确的用户名和密码,为什么仍然跳转到未登录的页面,无任何提示?答:首先查看当前所使用的浏览器是否屏蔽了跳出的页面的运行!点击IE游览器的工具——internet选项——隐私——阻止弹出窗口是否有打勾!不要打勾!学习的平台是安全的网站,建议关闭杀毒软件进行学习!若杀毒软件为卡巴斯基,也可以更改杀毒软件的安全设置,具体为:关闭“反恶意程序”的“文件和内存”选项。
2、输入正确的用户名和密码之后,为什么提示登陆不成功?
答:请学员在输入用户名和密码的时候将输入法切换到英文输入法状态!
3、输入正确的账号密码之后,为什么提示:该电脑已经有账户登录,不能登录其他账号?
答:这是由于之前在这个电脑上登录了其他的账号,此账户退出时并未点击“退出系统”正常退出,而是直接关闭浏览器导致的!建议再次登录之前登录的账号和密码,点击退出系统!然后再重新登录现在的账号进行学习!若不知道之前登录的账号和密码,清理本地缓存,过一段时间可以登录!也可以把这个2个文件夹里面的东西删掉C:Documents andSettingsAdministratorCookies C:Documents and SettingsAdministratorLocal SettingsTemporaryInternet Files4、为什么我输入正确的账号密码之后,仍然是未登录的页面?有的时候为什么提示是“您的账号在别处登录是否踢出”点击“是”后反复提醒? 答:当电脑右下角的日期不是为当天日期时,用户会登录不上。只要将电脑日期改为当天就行。若电脑所使用的是IE10高版本游览器请将浏览器设置为兼容性视图。
5、我忘记了用户名、密码怎么办?答:可以通过客服热线()或者是平台首页的在线客服来联系客服进行处理。
五、排名问题:
1、为什么我的分数跟第一名的分数是一样的,但是我的排名显示是第十名?答:并列学分排行,系统是按照学分获得时间的前后顺序进行排名的。
2、为什么我的学分排行显示是0?答:对于不列入学分考核的人员,是不参加系统学分排行的,因此显示为0.六、考试问题:
1、为什么点击参加考试,考试页面不跳出来?答:没有考试窗口弹出,即为浏览器屏蔽。请查看IE游览器的工具——internet选项——隐私——阻止弹出窗口是否有打勾!
2、我参加考试了,为什么没有获得学分?答:若考试设置有考试学分,如图:考试成绩达到合格分才能加学分。一般合格率为60分,如果考试成绩低于60分,则无法获得考试学分!若此考试原本的考试学分是0,如图则参加考试之后,是不计入学分的!
3、我点击参加考试,但是为什么提示需要在考试时间内才能参加?答:每一个考试都设置了一个考试时间,遇到此类问题可以通过客服热线()或者是平台首页的在线客服来联系客服进行处理。
七、评论问题:
1、为什么不显示评论框呢?答:对于不列入考核的人员是不需要进行评论的。
2、为什么评论内容没有及时显示出来呢?答:评论内容发布之后,需要通过审核的,管理员审核通过之后才会在评论区显示出来。
3、为什么评论之后无法获得评论学分?答:评论内容发布之后,需要通过审核,才可以获得对应的评论学分。
4、为什么无法进行评论?答:请查看课程学习进度是否已经达到了100%?若课程进度未达到100%,系统是不予评论的。
美容美发行业APP客户端开发解决方案
美容美发APP开发是美容美发行业针对移动互联网的浪潮而进行的移动端的应用程序开发,是一种新式的营销方式。美容美发行业是一个时尚消费行业,越来越多的连锁巨头通过APP应用向客户提供个性化服务,包含对VIP、会员提供最新发型的选择、自拍试型、手机预约等。掌源信息科技作为广州专业的APP开发公司,凭借多年成功经验,能够为用户提供全面的APP开发服务。
美容美发APP开发能为美容美发行业带来什么?
1、吸引更多用户:让更多的用户了解SPA美容,并且成为潜在客户。
2、抢占移动市场:移动互联网的市场广阔,要及时抢占。
3、提升企业品牌:作为一种新型的营销方式,能有效提升企业品牌。
我们为您提供标准化的美容美发APP开发服务,支持iOS/Android/Html5/微应用四种版本的解决方案:
一、展示具体美容环境
还在为如何吸引用户而烦恼吗?还在为如何进行宣传而忧愁吗?让美容美发APP来帮您。APP为用户展示具体的美容环境,让用户直观感受美容的专业水准。
二、介绍相关美容项目
还在为如何介绍企业的美容项目二烦恼?还在为如何吸引顾客来美容而操心?让美容美发APP来帮您。APP为用户提供具体的美容项目,配以图片展示其能达到的效果,让用户一看就心动。
三、提供各种美容资讯
还在为如何提升企业的品牌形象而担心吗?还在为如何增加客户而犯愁吗?让美容美发APP来帮您。APP为用户提供了更多的美容方面的资讯,让用户更了解这个行业,从而既增加了新的客户来源,又提升了公司的品牌形象,可谓一举两得。