信息化项目实施内容1.1基础功能介绍1.1.1三员管理依据国家对涉密应用系统的安全保密要求，建立基础安全管理，主要包括：账户暴力破解锁定功能、数据安全存储防护功能、系统登录日志审计、模块操作审计、数据操作审计、账户三员管理等机制，实现“三员分立”的基础安全管理原则，具体内容如下：➢系统管理员：负责注册用户账户、注册角色名称、负责处理账户的申请、变更、注销，提供用户清单等。

➢安全保密管理员：负责给用户、给角色进行赋权并使账户生效，审计用户操作等。

➢安全审计员：负责审计系统管理员、安全保密管理员的操作记录等。

系统所涉及的用户管理、账户管理、组织管理、授权管理均以三员管理为标准，做到用户访问的精细度控制、用户操作的可追溯审计、三员式的权限分离管理，符合国家对涉密应用系统的安全保密要求。

1.1.2角色管理（1）描述系统中用户的操作权限是通过角色来控制的，角色可以理解为具备一定操作权限的用户组。

系统预定义的保密企业通用角色包含三员角色，可根据用户企业业务进行调整。

（2）功能角色查询、新增、修改、删除输入角色编码、角色名称、备注点击确定便可以保存角色，根据编号、名称、描述等条件查询角色，删除不用的角色，删除为没有发生业务时为物理删除，发生业务后只能为逻辑删除。

1.1.3权限管理（1）描述权限一般是跟保密企业中的岗位职责对应的，在保密企业实际运营过程中，为了保护用户的隐私、企业数据的安全、防止国家秘密泄露，会对不同岗位设定不同的限制。

权限分为数据权限，权限包括数据权和功能权限。

（2）功能功能权限功能权限就是角色可以进行哪些操作，可以以访问哪些页面。

根据条件查询角色，给角色添加人员，设置角色的由哪些功能的权限。

数据权限数据权限，就是角色可以看到哪些内容（包括能看到哪些页面、字段、区域），数据权限自动根据用户所在部门所承载的保密业务责任，按照：责任单位、归口单位、监管单位，自动实现数据权限过滤，保障你可看的能看，不可看的绝对不能看1.1.4系统日志（1）描述登录行为记录包括了：用户登录时间，用户登录地点，用户何时进入过什么应用系统。

附加记录登录时的IP地址，MAC地址以及当时使用的身份认证U盾。

系统可按照用户、时间或是应用系统等条件查询符合要求的信息，方便对异常访问行为进行有效回溯及追查。

系统数据敏感，需要有全面的权限体系来控制不同类型用户的数据访问能力，同时也需要有完善的审计体系跟踪用户对数据的访问行为。

提供安全组件保证应用系统的全程行为审计，深度掌握用户在应用系统的行为。

包括了：谁在什么时间、哪个地方访问过哪个页面；谁在什么时间、哪个地方执行过什么功能；谁在什么时间、哪个地方查看过什么数据；谁在什么时间、哪个地方更改过什么数据；通过启用数据对象及关注属性的审计能力，日志信息不仅是某某修改了数据，对于关注属性的值如果有变化，则会进一步记录从什么值变为什么值。

（2）功能登录日志记录用户登录、注销的时间、地点、IP、MAC地址等信息。

页面效果：数据库操作日志记录用户操作数据库的时间、地点、IP、MAC地址，操作了什么内容等信息。

界面效果：模块操作日志记录用户操作模块的时间、地点、IP、MAC地址，操作了什么内容等信息。

界面效果：1.1.5流程引擎（1）描述SDFlow基于BPMN2.0组件结合国内实际需求，进行了深度的定制改造，扩展了例如：并行会签模式、异或分支选择；条件路径分支、异或聚合、并行聚合、多路聚合等功能特性。

BPMN2.0定义了7类流程对象，包括：事件、任务、网关、数据、连接对象、泳道、工作/工作组。

（2）页面效果1.1.6表单设计（1）描述SDForm 易于使用的在线表单设计组件，为保密单位业务数据设计表单和收集数据，在线定义表单，界面操作简单，拖动HTML元素组件即可，并集成各种验证组件，SDForm自带多种样式模板。

HTML元素组件丰富，常用组件有：文本框、多行文本、下拉菜单、单选框、复选框、宏空间等。

（2）界面效果1.2业务功能介绍1.2.1入库管理通过国资系统获取设备入库信息，国资系统设备入库信息作为系统设备入库信息唯一来源。

设备入库后，根据不同设备类型划分设备状态并标识下一步设备具备的业务活动。

入库设备类型包含信息系统、信息设备、存储设备、安全保密产品。

入库后根据具体的设备类型进入不同的业务活动。

具体业务活动如下：服务器设备：设备入库后，进入服务器验机环节。

安全类设备：设备入库后，设备进入安全设备验机环节。

网络类设备：设备入库后，设备进入网络设备验机环节。

存储类设备：设备入库后，设备进入存储设备验机环节。

计算机设备：设备入库后，设备进入计算机及其他设备验机环节。

其他设备：设备入库后，直接进入待分配状态（如U盘、显示器、打印机、LED显示屏等）。

1.2.2设备验机1.2.2.1 计算机设备验机计算机设备验机信息包含设备基本信息和设备配置信息。

基本信息：补充登记设备出厂编号、是否有无线蓝牙等装置。

配置信息：补充登记光驱、操作系统版本、操作系统、操作系统版本、系统安装时间、主机序列号、验机备注、是否有硬盘、是否有网卡、硬盘信息（包含硬盘序列号、硬盘容量、接口类型并支持多硬盘）、网卡信息（包含MAC地址并支持多网卡）、内存信息（包含内存类型、内存容量并支持多内存）、CPU信息（包含CPU型号、CPU主频、物理内存容量并支持多CPU）、显卡信息（包含显卡型号、显存容量并支持多显卡）、外设信息（包含外设名称、外设备注、关联资产并支持多外设）。

验机完成后，设备自动进入已验机待分配状态，等待分配使用。

功能页面如下图所示：1.2.2.2 服务器验机存储设备验机信息包含设备基本信息和设备配置信息。

基本信息：补充登记设备出厂编号、是否有无线蓝牙等装置。

配置信息：补充登记机架号、主机序列号、光驱、操作系统版本、操作系统、系统安装时间、硬盘信息（包含硬盘序列号、硬盘容量、接口类型并支持多硬盘）、网卡信息（包含MAC地址并支持多网卡）、内存信息（包含内存类型、内存容量并支持多内存）、CPU信息（包含CPU型号、CPU主频、物理内存容量并支持多CPU）、显卡信息（包含显卡型号、显存容量并支持多显卡）、外设信息（包含外设名称、外设备注、关联资产并支持多外设）。

验机完成后，设备自动进入已使用状态。

功能页面如下图所示：1.2.2.3 安全设备验机显示安全设备某次入库设备列表集合，列表信息包设备类型、设备统一编号、设备型号、购买日期、设备来源、设备状态。

功能包含设备验机，点击验机进入单台设备验机功能。

功能页面如下图所示：1.2.2.4 网络设备验机网络设备验机信息包含设备基本信息和设备配置信息。

基本信息：补充登记设备出厂编号、是否有无线蓝牙等装置。

配置信息：主机序号、是否有网卡、网卡信息（MAC地址）。

验机完成后，设备自动进入已验机待分配状态，等待分配使用。

功能页面如下图所示：1.2.2.5 存储设备验机存储设备验机信息包含设备基本信息和设备配置信息。

基本信息：补充登记设备出厂编号、是否有无线蓝牙等装置。

配置信息：补充登记主机序列号、是否有操作系统（默认选择是）、操作系统、操作系统版本、操作系统安装时间、是否有硬盘（默认选择是：记录硬盘序列号、硬盘容量、接口类型，同时支持记录多个硬盘）、是否有网卡（默认选择是：记录MAC地址，同时支持记录多个网卡）。

验机完成后，设备自动进入已验机待分配状态，等待分配使用。

功能页面如下图所示：1.2.2.6 入库统计显示已入库列表集合，列表信息包含设备来源、设备类型、入库时间、设备数量、未分配数量。

点击查看详细进入本次设备入库详细设备列表集合。

功能页面如下图所示：1.2.3设备分配设备分配功能包含设备使用申请、分配计划编制、设备分配、设备领用、信息设备分配统计。

各单位有增加设备需求时，由各单位发起设备申请流程，经信息设备归口管理进行分配计划编制、设备分配，分配完成后通知设备申请单位领用设备，分配实体设备给各单位。

设备分配统计主要有可分配设备统计和已分配设备统计，为分配计划提供决策依据。

1.2.3.1 设备申请日常生产活动中，各单位有设备使用申请需求时，发起设备使用申请。

经信息设备归口管理部门根据各单位设备使用需求、部门当前设备数量、当前部门人员数量综合评估后分配设备所需设备，分配完成后通知各单位领取实体设备。

设备使用申请包含设备使用申请单信息和申请设备明细组成。

设备使用申请单信息包含：标题、单号、申请单位、申请人、申请人电话、申请原因、是否进行过年的投资申报、申请说明。

设备使用申请明细包含：申请设备类型、设备责任人、设备密级、设备使用人、厂房位置、详细位置、设备用途、特殊要求。

功能页面如下图所示：1.2.3.2 分配计划编制由信息化主管部门负责人根据各单位设备使用需求，编制分配计划。

系统提供可分配设备清单，用于决策服务。

可分配设备清单包含，库存新设备清单及退库设备清单。

设备分配负责人根据用户需求，编制分配设备的类型及型号。

功能页面如下图所示：1.2.3.3 设备分配根据分配计划确定的设备类型及设备型号，分配具体设备给申请单位。

功能页面如下图所示：1.2.3.4 设备领用设备使用单位根据实际分配设备清单，领取设备。

功能页面如下图所示：1.2.3.5 分配统计显示可分配设备已入库列表集合，列表信息包含设备类型、型号、分配说明、数量入库时间、入库时间（如果是退库设备）。

功能页面如下图所示：1.2.4运行维护1.2.4.1 接入本模块用于各部门信息设备管理员发起本部门下属设备接入网络流程（注：设备只能在使用状态下发起接入网络流程），功能包含展示本部门可发起接入网络流程设备列表集合、发起申请设备接入网络流程、查看已发接入网络流程设备详细信息。

1.2.4.2 维修本模块用于各部门信息设备管理员发起本部门下属设备维修流程（注：设备只能在使用状态下发起维修流程），功能包含展示本部门可发起维修流程设备列表集合、发起申请设备维修流程、查看已发维修流程设备详细信息。

本模块用于各部门信息设备管理员发起本部门下属设备报废流程（注：设备只能在使用状态下发起报废流程），功能包含展示本部门可发起报废流程设备列表集合、发起申请设备报废流程、查看已发报废流程设备详细信息。

1.2.4.4 变更本模块用于各部门信息设备管理员发起本部门下属设备变更流程（注：设备只能在使用状态下发起变更流程），功能包含展示本部门可发起变更流程设备列表集合、发起申请设备变更流程、查看已发变更流程设备详细信息。

1.2.4.5 退网本模块用于各部门信息设备管理员发起本部门下属设备退网流程（注：设备只能在使用状态下发起退网流程），功能包含展示本部门可发起退网流程设备列表集合、发起申请设备退网流程、查看已发退网流程设备详细信息。