XXX僧職人員綜合信息管理平臺(tái)

建設(shè)方案一、項(xiàng)目背景根據(jù)《宗教事務(wù)條例》規(guī)定，宗教活動(dòng)場所應(yīng)當(dāng)加強(qiáng)內(nèi)部管理，依照有關(guān)法律、法規(guī)、規(guī)章的規(guī)定，建立健全人員、財(cái)務(wù)、會(huì)計(jì)、治安、消防、文物保護(hù)、衛(wèi)生防疫等管理制度，接受當(dāng)?shù)厝嗣裾嘘P(guān)部門的指導(dǎo)、監(jiān)督、檢查。宗教教職人員經(jīng)宗教團(tuán)體認(rèn)定，報(bào)縣級(jí)以上人民政府宗教事務(wù)部門備案，可以從事宗教教務(wù)活動(dòng)。宗教教職人員擔(dān)任或者離任宗教活動(dòng)場所主要教職，經(jīng)本宗教的宗教團(tuán)體同意后，報(bào)縣級(jí)以上人民政府宗教事務(wù)部門備案。同時(shí)，依據(jù)《藏傳佛教寺廟管理辦法》，寺廟管理組織應(yīng)當(dāng)將住寺教職人員登記造冊，分別于每年的1月底和7月底前報(bào)所在地縣級(jí)以上人民政府宗教事務(wù)部門備案。寺廟中的赤巴、堪布、經(jīng)師、翁則、格貴等傳統(tǒng)僧職人員，由寺廟管理組織成員會(huì)議提出人選，經(jīng)所在地佛教協(xié)會(huì)同意后，報(bào)所在地縣級(jí)以上人民政府宗教事務(wù)部門備案。XXX委州政府一直以來都對本地區(qū)宗教事務(wù)特別是藏傳佛教事務(wù)及僧職人員管理的安全、穩(wěn)定非常重視，提出了“愛國愛教、持戒守法、助民為樂”和“同心同德愛國愛教維護(hù)安定團(tuán)結(jié)大好局面”等地區(qū)宗教發(fā)展方針，同時(shí)，也一直在維護(hù)藏傳佛教的正常秩序，積極引導(dǎo)宗教與社會(huì)主義社會(huì)相適應(yīng)。全面貫徹落實(shí)黨的宗教工作基本方針和國家管理宗教事務(wù)的法律法規(guī)，依法管理宗教事務(wù)，切實(shí)加強(qiáng)寺廟管理。為了加強(qiáng)對轄區(qū)內(nèi)寺廟及住寺教職人員的管理，XXX在國家和地區(qū)有關(guān)法律法規(guī)的規(guī)范下，利用信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)建立網(wǎng)絡(luò)化軟件管理系統(tǒng)，利用信息系統(tǒng)加強(qiáng)對區(qū)內(nèi)寺廟及僧侶的科學(xué)化管理和服務(wù)。其指導(dǎo)思想是：以提高應(yīng)用水平為重點(diǎn)，以建設(shè)開發(fā)高質(zhì)量的全員住寺教職人員信息資源為核心，實(shí)現(xiàn)信息化與主要業(yè)務(wù)工作的一體化，提升宗教管理科學(xué)決策、社會(huì)管理和公共服務(wù)水平，促進(jìn)宗教事務(wù)管理的科學(xué)性，建立和諧宗教事務(wù)環(huán)境和社會(huì)資源環(huán)境協(xié)調(diào)發(fā)展和可持續(xù)發(fā)展。主要工作任務(wù)為：1、建立標(biāo)準(zhǔn)統(tǒng)一、管理規(guī)范，體現(xiàn)以人為本、優(yōu)質(zhì)服務(wù)要求的駐寺僧侶個(gè)案信息管理系統(tǒng)；2、對重點(diǎn)地區(qū)、重點(diǎn)寺廟及重點(diǎn)人員實(shí)現(xiàn)全程跟蹤與管理；3、實(shí)現(xiàn)宗教管理事務(wù)的輔助決策；3、深化重點(diǎn)業(yè)務(wù)應(yīng)用功能；4、著力建設(shè)轄區(qū)內(nèi)寺廟、僧職人員一體化的集中數(shù)據(jù)處理中心。二、總體目標(biāo)和建設(shè)原則（一）總體目標(biāo)通過XXX僧職人員綜合信息管理平臺(tái)的建設(shè)，推動(dòng)XXX及重點(diǎn)縣僧職人員的科學(xué)化和規(guī)范化管理，實(shí)現(xiàn)僧職人員信息資源的高效整合及共享，逐步形成適合XXX各縣區(qū)實(shí)際的住寺教職人員個(gè)案數(shù)據(jù)登記、采集、比對、變更、跟蹤工作機(jī)制。建設(shè)開發(fā)高質(zhì)量的全州僧職人員信息資源，實(shí)現(xiàn)信息化與僧職人員管理主要業(yè)務(wù)工作的一體化，提升僧職人員管理科學(xué)決策、社會(huì)管理和公共服務(wù)水平，為建立XXX地區(qū)和諧宗教事務(wù)環(huán)境打下堅(jiān)實(shí)基礎(chǔ)。（二）建設(shè)原則按照“統(tǒng)籌規(guī)劃，規(guī)范標(biāo)準(zhǔn)，聯(lián)合共建，分步實(shí)施”的整體原則，同時(shí)要符合以下建設(shè)原則：1、標(biāo)準(zhǔn)性和開放性。所采用的技術(shù)和設(shè)備的標(biāo)準(zhǔn)必須符合國際標(biāo)準(zhǔn)或“事實(shí)，，上的國際標(biāo)準(zhǔn)，以便獲得廣泛的技術(shù)和廠商支持2、適應(yīng)性和擴(kuò)展性。依據(jù)應(yīng)用需求變化，包括數(shù)據(jù)傳輸?shù)膬?nèi)容和流程。這就要求數(shù)據(jù)傳輸平臺(tái)必須為應(yīng)用提供一定程度的可適應(yīng)性。3、高可用性和可靠性。系統(tǒng)平臺(tái)在穩(wěn)定正常運(yùn)行的同時(shí)，還要提供較高的性能，從而能夠高效率地處理各類關(guān)鍵事務(wù)。4、安全性。信息安全是系統(tǒng)平臺(tái)建設(shè)的前提，特別是本系統(tǒng)作為涉及敏感信息的涉密類信息系統(tǒng)，在系統(tǒng)設(shè)計(jì)中重點(diǎn)考慮如何建立整個(gè)系統(tǒng)的安全性、保密性，而且這種考慮必須是整體的、全面的。5、可管理性。系統(tǒng)平臺(tái)的可管理性既能提高軟件的使用效率，又能給系統(tǒng)管理人員帶來方便。6、一致性。系統(tǒng)設(shè)計(jì)要選擇開放的應(yīng)用平臺(tái)，如JAVA等跨平臺(tái)

技術(shù)開發(fā)，實(shí)現(xiàn)XXX僧職人員綜合信息管理平臺(tái)與操作系統(tǒng)、硬件平臺(tái)等無關(guān)，便于系統(tǒng)移植和向其它地區(qū)推廣。三、主要建設(shè)內(nèi)容及功能設(shè)計(jì)（一）主要建設(shè)內(nèi)容1、建設(shè)XXX僧職人員綜合信息管理平臺(tái)，實(shí)現(xiàn)轄區(qū)內(nèi)所有僧職人員信息基礎(chǔ)管理系統(tǒng)、僧職人員資格注冊審批系統(tǒng)、僧職人員日常管理系統(tǒng)、重點(diǎn)人員應(yīng)急預(yù)警系統(tǒng)、綜合統(tǒng)計(jì)分析系統(tǒng)以及系統(tǒng)管理和知識(shí)庫系統(tǒng)的建立。2、建立起一套完善的XXX僧職人員個(gè)案信息指標(biāo)體系。3、建設(shè)XXX僧職人員個(gè)案信息數(shù)據(jù)庫。4、建立一整套分級(jí)分權(quán)限的安全系統(tǒng)平臺(tái)阿壩州僧職A拓組舞級(jí)平信息管理平臺(tái)信息基礎(chǔ)管理資格注冊審批日常行為管理重點(diǎn)人員應(yīng)急預(yù)警綜合統(tǒng)計(jì)分析系統(tǒng)管理知識(shí)庫業(yè)務(wù)信息平臺(tái)阿壩州僧職A拓組舞級(jí)平信息管理平臺(tái)信息基礎(chǔ)管理資格注冊審批日常行為管理重點(diǎn)人員應(yīng)急預(yù)警綜合統(tǒng)計(jì)分析系統(tǒng)管理知識(shí)庫業(yè)務(wù)信息平臺(tái)阿壩州僧職人員個(gè)案信息指標(biāo)體系（二）功能設(shè)計(jì)僧職人員信息基礎(chǔ)管理系統(tǒng)XXX作為藏傳佛教除xx地區(qū)外寺院及僧侶最為集中的地區(qū)，僅XXXXXX縣一個(gè)地方就有包括XX等各教派寺院40余座，其中不乏有朗依寺這樣僧眾超過1000人的大型寺廟，州內(nèi)僧職人員眾多，如何對這些住寺僧侶進(jìn)行有效的管理和信息登記就成為了擺在州領(lǐng)導(dǎo)面前的一個(gè)重要課題。于此同時(shí)，目前國家對民族宗教事務(wù)的管理已經(jīng)由粗放型管理向精細(xì)型管理，由放權(quán)管理向社會(huì)維穩(wěn)，宗教維穩(wěn)的大方向上靠攏。面對新的形勢與任務(wù)，要想使宗教管理和僧職人員管理不斷上質(zhì)量、上水平，就必須應(yīng)用科學(xué)的管理方法和現(xiàn)代化的管理手段，及時(shí)、準(zhǔn)確、大量地提供各種僧職人員基礎(chǔ)信息，以適應(yīng)宗教事務(wù)管理新形勢的發(fā)展要求。功能設(shè)計(jì)基礎(chǔ)信息登記管理主要用于對每個(gè)住寺教職人員和僧職人員的基礎(chǔ)信息進(jìn)行登記、變更、查詢、比對等功能。同時(shí)，按照系統(tǒng)數(shù)據(jù)結(jié)構(gòu)標(biāo)準(zhǔn)和信息指標(biāo)體系將其基礎(chǔ)信息進(jìn)入到僧職人員個(gè)案信息數(shù)據(jù)庫中進(jìn)行存放。信息登記：以頁面電子表單的方式提供與僧職人員個(gè)體相關(guān)的基礎(chǔ)信息登記錄入窗口。錄入該人員的自然信息，包括：法名、身份姓名、出生年月、文化程度、家庭住址、身份證、扎康號(hào)、扎康主人、入寺年月、所在班級(jí)、教職編號(hào)、經(jīng)師姓名、宗教學(xué)位、在寺情況、本人簡歷等基礎(chǔ)信息。對于如“316非罪人員”、“西藏遣返人員”及“有前科人員”等高敏感和保密信息，其錄入、查詢、修改、刪除及統(tǒng)計(jì)等權(quán)限由用戶指定涉密人員擁有。無權(quán)限人員不僅無法完成上述操作，包括展示頁面也不會(huì)出現(xiàn)上述信息。信息修改：提供對已錄入系統(tǒng)的僧職人員基礎(chǔ)信息的在線修改，可針對單一人員、單一字段進(jìn)行修改，也可提供多人同一自然信息的批量修改，并對修改前后內(nèi)容及操作過程進(jìn)行記錄，記錄同時(shí)作為該僧職人員基礎(chǔ)信息的有效組成部分，以保證修改信息的可靠性和安全性。信息刪除：提供對已錄入系統(tǒng)的僧職人員基礎(chǔ)信息的在線刪除，除提供針對單一人員的基礎(chǔ)信息整體刪除和多人員信息整體批量刪除外，可針對單一人員、單一字段進(jìn)行刪除（非必填信息內(nèi)容，必填內(nèi)容無法單獨(dú)刪除），也可提供多人同一自然信息的批量刪除（非必填信息內(nèi)容，必填內(nèi)容無法單獨(dú)刪除）。并對刪除前后內(nèi)容及操作過程進(jìn)行記錄，記錄同時(shí)作為該僧職人員基礎(chǔ)信息的有效組成部分（已完整刪除的人員信息作為系統(tǒng)原始信息進(jìn)行記錄保存），以保證修改信息的可靠性和安全性。信息查詢：提供對所有已進(jìn)入系統(tǒng)的僧職人員基礎(chǔ)信息的綜合查詢服務(wù)，提供多種查詢口徑的查詢及組合條件查詢，并自動(dòng)生成查詢結(jié)果報(bào)表。僧螳計(jì)：提供對所有已進(jìn)入系統(tǒng)的僧職人員基礎(chǔ)信息的信息統(tǒng)計(jì)服務(wù)，提供多種查詢口徑的統(tǒng)計(jì)及組合條件統(tǒng)計(jì)，并自動(dòng)生成統(tǒng)計(jì)結(jié)果報(bào)表。寺院住所登記管理主要用于對每個(gè)住寺教職人員和僧職人員的所在寺廟及班級(jí)等信息進(jìn)行登記、變更、查詢、比對等功能。同時(shí)，按照系統(tǒng)數(shù)據(jù)結(jié)構(gòu)標(biāo)準(zhǔn)和信息指標(biāo)體系將其基礎(chǔ)信息進(jìn)入到僧職人員寺院住所信息數(shù)據(jù)庫中進(jìn)行存放并作為住寺教職人員和僧職人員的關(guān)聯(lián)信息。信息登記：以頁面電子表單的方式提供對地區(qū)內(nèi)所有寺院的基礎(chǔ)信息進(jìn)行登記，并與每個(gè)住寺教職人員和僧職人員的基礎(chǔ)信息進(jìn)行關(guān)聯(lián)，信息內(nèi)容包括：寺院名稱、所屬教派、詳細(xì)地址、通信信息、管理機(jī)構(gòu)、管理人員、寺院規(guī)模以及其它的必要信息。信息修改：提供對已錄入系統(tǒng)的寺院基礎(chǔ)信息的在線修改，可針對單一寺院、單一字段進(jìn)行修改，也可提供多寺同一基礎(chǔ)信息的批量修改，并對修改前后內(nèi)容及操作過程進(jìn)行記錄，記錄同時(shí)作為與之關(guān)聯(lián)的僧職人員基礎(chǔ)信息的有效組成部分，以保證修改信息的可靠性和安全性。信息刪除：提供對已錄入系統(tǒng)的寺院基礎(chǔ)信息的在線刪除，除提供針對單一寺院的基礎(chǔ)信息整體刪除和多寺信息整體批量刪除外，可針對單一寺院、單一字段進(jìn)行刪除（非必填信息內(nèi)容，必填內(nèi)容無法單獨(dú)刪除），也可提供多寺同一基礎(chǔ)信息的批量刪除（非必填信息內(nèi)容，必填內(nèi)容無法單獨(dú)刪除）。并對刪除前后內(nèi)容及操作過程進(jìn)行記錄，記錄同時(shí)作為與之關(guān)聯(lián)的僧職人員基礎(chǔ)信息的有效組成部分（已完整刪除的寺院信息作為系統(tǒng)原始信息進(jìn)行記錄保存），以保證修改信息的可靠性和安全性。信息查詢：提供對所有已進(jìn)入系統(tǒng)的寺院基礎(chǔ)信息的綜合查詢服務(wù)，提供多種查詢口徑的查詢及組合條件查詢，并自動(dòng)生成查詢結(jié)果報(bào)表。信坐計(jì)：提供對所有已進(jìn)入系統(tǒng)的寺院基礎(chǔ)信息的信息統(tǒng)計(jì)服務(wù)，提供多種查詢口徑的統(tǒng)計(jì)及組合條件統(tǒng)計(jì)，并自動(dòng)生成統(tǒng)計(jì)結(jié)果報(bào)表。關(guān)系人員登記管理安全維穩(wěn)對人的管理除了對個(gè)體的監(jiān)督監(jiān)管意外，對重點(diǎn)關(guān)注對象的關(guān)系人員的跟蹤和管理也是必不可少的重要途徑和手段之一。關(guān)系人員登記管理主要是對每個(gè)住寺教職人員和僧職人員的教內(nèi)關(guān)系人員和社會(huì)關(guān)系人員的基礎(chǔ)信息進(jìn)行登記、變更、查詢、比對等功能。同時(shí)，按照系統(tǒng)數(shù)據(jù)結(jié)構(gòu)標(biāo)準(zhǔn)和信息指標(biāo)體系將其基礎(chǔ)信息進(jìn)入到僧職人員個(gè)案信息數(shù)據(jù)庫中進(jìn)行存放，作為住寺教職人員和僧職人員的重要關(guān)聯(lián)信息。信鯉記：以頁面電子表單的方式提供對每個(gè)住寺教職人員和僧職人員的教內(nèi)關(guān)系人員和社會(huì)關(guān)系人員的基礎(chǔ)信息進(jìn)行登記，信息內(nèi)容包括：姓名（法名）、性別、民族、出生年月、文化程度、家庭住址、身份證、學(xué)歷、與住寺教職人員和僧職人員關(guān)系等基礎(chǔ)信息。信息修改：提供對已錄入系統(tǒng)的關(guān)系人員的在線修改，可針對單一人員、單一字段進(jìn)行修改，也可提供多人同一基礎(chǔ)信息的批量修改，并對修改前后內(nèi)容及操作過程進(jìn)行記錄，記錄同時(shí)作為與之關(guān)聯(lián)的僧職人員基礎(chǔ)信息的有效組成部分，以保證修改信息的可靠性和安全性。信息刪除：提供對已錄入系統(tǒng)的關(guān)系人員基礎(chǔ)信息的在線刪除，除提供針對單一關(guān)系人員的基礎(chǔ)信息整體刪除和多人信息整體批量刪除外，可針對單一人員、單一字段進(jìn)行刪除（非必填信息內(nèi)容，必填內(nèi)容無法單獨(dú)刪除），也可提供多人同一基礎(chǔ)信息的批量刪除（非必填信息內(nèi)容，必填內(nèi)容無法單獨(dú)刪除）。并對刪除前后內(nèi)容及操作過程進(jìn)行記錄，記錄同時(shí)作為與之關(guān)聯(lián)的僧職人員基礎(chǔ)信息的有效組成部分（已完整刪除的關(guān)系人員信息作為系統(tǒng)原始信息進(jìn)行記錄保存），以保證修改信息的可靠性和安全性。信叁詢：提供對所有已進(jìn)入系統(tǒng)的關(guān)系人員基礎(chǔ)信息的綜合查詢服務(wù)，提供多種查詢口徑的查詢及組合條件查詢，并自動(dòng)生成查詢結(jié)果報(bào)表。值艙進(jìn)：提供對所有已進(jìn)入系統(tǒng)的關(guān)系人員基礎(chǔ)信息的信息統(tǒng)計(jì)服務(wù)，提供多種查詢口徑的統(tǒng)計(jì)及組合條件統(tǒng)計(jì)，并自動(dòng)生成統(tǒng)計(jì)結(jié)果報(bào)表。資格注冊審批系統(tǒng)功能設(shè)計(jì)自動(dòng)催辦自動(dòng)催辦資格審批：提供受理各住寺教職人員和僧職人員資格的審批受理和處理。工作人員可通過本模塊將紙質(zhì)登記信息錄入到系統(tǒng)中進(jìn)行資格審批，系統(tǒng)會(huì)將待辦的審批事項(xiàng)自動(dòng)流轉(zhuǎn)到相關(guān)工作人員的工作臺(tái),審批過程中可以查看到前期審批意見及申請人信息。在審批過程中通過“紅、黃、綠”燈的方式，自動(dòng)提醒公務(wù)人員手頭工作的輕重緩急情況?！熬G燈”表示還沒有到達(dá)要求的審批期限；“黃燈”表示即將到達(dá)審批期限；“紅燈”表示此項(xiàng)工作已經(jīng)超出審批期限，并已經(jīng)被提交到上級(jí)領(lǐng)導(dǎo)的工作臺(tái)上。同時(shí)系統(tǒng)為工作人員提供標(biāo)準(zhǔn)的審批模版，方便工作人員進(jìn)行審批。項(xiàng)目審批具有工作單自動(dòng)定向、自動(dòng)發(fā)布和自動(dòng)回收功能，同時(shí)具有基于工作流機(jī)制的業(yè)務(wù)流轉(zhuǎn)功能，能夠?qū)崿F(xiàn)單位內(nèi)部及單位間的業(yè)務(wù)多向流動(dòng)，同時(shí)實(shí)現(xiàn)并聯(lián)審批回執(zhí)的自動(dòng)發(fā)布及流轉(zhuǎn)。對于因特殊情況暫不能進(jìn)行辦理的業(yè)務(wù)，系統(tǒng)還可以完成業(yè)務(wù)的掛起與恢復(fù)。任務(wù)提醒（自動(dòng)催辦）：工作人員進(jìn)入系統(tǒng)時(shí)自動(dòng)提示工作人員的待辦工作；新的工作到來時(shí)系統(tǒng)也會(huì)給工作人員提示。同時(shí)，系統(tǒng)提供自動(dòng)催辦功能。在“任務(wù)提醒列表”模塊，自動(dòng)通過多種方式的催辦提醒通知該審批人員待審任務(wù)和其它信息，提供對待辦事宜和已辦事宜的快速訪問。流程管理人員可以定義提醒的對象、方式、頻度、策略等，設(shè)置之后系統(tǒng)會(huì)自動(dòng)實(shí)現(xiàn)催辦。對已過期或即將過期的事項(xiàng)提供應(yīng)急處理，除向責(zé)任人發(fā)超時(shí)告警外，還可通知其他相關(guān)人員并自動(dòng)開放有關(guān)權(quán)限以便實(shí)現(xiàn)應(yīng)急處理。而且每個(gè)工作人員的上級(jí)可以直接催辦下級(jí)優(yōu)先處理某個(gè)審批事項(xiàng)；或者在審批事項(xiàng)規(guī)定時(shí)間內(nèi)辦公人員沒有處理，系統(tǒng)自動(dòng)發(fā)送信息給工作人員，催辦其盡快完成審批工作；工作人員上級(jí)還可以選擇由其它人完成催辦工作。工作委托：有時(shí)審批人員因出差等原因，需要將自己的審批工作委托給同事完成。工作委托模塊提供一個(gè)同事之間工作委托的功能，當(dāng)需要時(shí)，工作人員可以將自己的全部工作或其中部分工作委托給另外一個(gè)工作人員，同時(shí)可以設(shè)定工作委托生產(chǎn)時(shí)間和結(jié)束時(shí)間。當(dāng)工作委托結(jié)束時(shí)，工作人員可以自己取消；如果工作人員遺忘，系統(tǒng)會(huì)自動(dòng)為其取消工作委托。工作統(tǒng)計(jì)：提供分類統(tǒng)計(jì)和查詢的功能。工作人員可以查看自己的工作情況，并顯示包括審批總數(shù)、審批通過的人員、審批被駁回的人員、正在等待審批的人員，并可以按月或時(shí)間段選擇查詢統(tǒng)計(jì)，自動(dòng)生成、打印各類統(tǒng)計(jì)報(bào)表和圖表。信息查詢：系統(tǒng)提供審批相關(guān)政策、法規(guī)，方便審批人員查閱;同時(shí)系統(tǒng)還提供申請人的基本信息及前期申請情況，輔助審批工作進(jìn)行。在線幫助：在線幫助模塊提供該子系統(tǒng)功能使用的操作說明。用戶在操作、查詢信息時(shí)遇到困難，系統(tǒng)隨時(shí)提供在線幫助，包括實(shí)現(xiàn)跟蹤鼠標(biāo)移動(dòng)位置自動(dòng)顯示相關(guān)幫助信息。日常行為管理系統(tǒng)所有住寺教職人員和僧職人員由寺管理委員會(huì)負(fù)責(zé)日常管理，包括其日常行為登記和外出登記等，主要用于對住寺教職人員和僧職人員的日常管理，保證相關(guān)人員在規(guī)定范圍內(nèi)的活動(dòng)記錄和跟蹤。功能設(shè)計(jì)臨時(shí)外出申請：用于臨時(shí)性外出的申請，請假時(shí)間不超過3天（可自由設(shè)定天數(shù)），由本寺管委會(huì)成員負(fù)責(zé)審批。外出申請：用于超過3天以上的長期外出申請，由本寺管委會(huì)成員負(fù)責(zé)初步審核后報(bào)上級(jí)主管單位審批。請假審批：主管人員（本寺管委會(huì)及上級(jí)主管單位）收到住寺教職人員和僧職人員外出申請后，根據(jù)權(quán)限進(jìn)行審批，審批通過后根據(jù)流程判定批復(fù)完成或提交上級(jí)審批。批準(zhǔn)后的請假記錄進(jìn)入到僧職人員個(gè)案信息數(shù)據(jù)庫中進(jìn)行存放，作為住寺教職人員和僧職人員的關(guān)聯(lián)信息。銷假處理：對于請假結(jié)束后返回寺院的住寺教職人員和僧職人員向本寺管委會(huì)提出銷假申請，未超期的直接進(jìn)行銷假處理，超期的需說明超期原因，銷假信息進(jìn)入到僧職人員個(gè)案信息數(shù)據(jù)庫中進(jìn)行存放，作為住寺教職人員和僧職人員的關(guān)聯(lián)信息。信息查詢：提供對所有已進(jìn)入系統(tǒng)的所有請假記錄和批復(fù)記錄以及銷假記錄等綜合信息查詢服務(wù)，提供多種查詢口徑的查詢及組合條件查詢，并自動(dòng)生成查詢結(jié)果報(bào)表。信息統(tǒng)計(jì)：提提供對所有已進(jìn)入系統(tǒng)的所有請假記錄和批復(fù)記錄以及銷假記錄等綜合信息統(tǒng)計(jì)服務(wù)，提供多種查詢口徑的統(tǒng)計(jì)及組合條件統(tǒng)計(jì)，并自動(dòng)生成統(tǒng)計(jì)結(jié)果報(bào)表。重點(diǎn)人員應(yīng)急預(yù)警系統(tǒng)針對重點(diǎn)人員的綜合信息查詢、預(yù)警、告警處理。系統(tǒng)可對重點(diǎn)人員的信息變動(dòng)情況、外出請銷假情況、關(guān)系人員信息變動(dòng)情況等進(jìn)行跟蹤，對重點(diǎn)信息的變動(dòng)提供預(yù)警及告警，提醒相關(guān)管理人員的注意。功能設(shè)計(jì)重點(diǎn)人員登記:提供對重點(diǎn)人員的基礎(chǔ)信息登記及系統(tǒng)中登記的全部住寺教職人員和僧職人員的重點(diǎn)人員關(guān)注設(shè)定，建立重點(diǎn)人員信息庫。重點(diǎn)人員信息變動(dòng)提醒：提供針對涉及重點(diǎn)人員的信息變動(dòng)提醒功能，包括基礎(chǔ)信息變動(dòng)提醒、寺院住所變動(dòng)提醒、關(guān)系人員變動(dòng)提醒、日常行為異常提醒等功能，涉及上述信息的變動(dòng)將通過系統(tǒng)自動(dòng)發(fā)出提醒信息。針對重點(diǎn)人員請假超期未返寺等特殊情況發(fā)送重點(diǎn)提醒信息。重點(diǎn)人員外出情況提醒:提供針對重點(diǎn)人員、特殊群體請假申請、批復(fù)等情況的信息提醒服務(wù)，涉及重點(diǎn)人員的外出登記限制權(quán)限可超越日常行為管理中外出請假批復(fù)的權(quán)限，可實(shí)現(xiàn)針對重點(diǎn)人員的特殊管理。重點(diǎn)人員查詢：提供對所有已進(jìn)入系統(tǒng)的重點(diǎn)人員的查詢服務(wù)，提供多種查詢口徑的查詢及組合條件查詢，并自動(dòng)生成查詢結(jié)果。重點(diǎn)人員關(guān)鍵指標(biāo)設(shè)定：針對住寺教職人員和僧職人員的基礎(chǔ)信息管理、寺院住所管理、關(guān)系人員管理以及日常行為管理中所涉及的各信息項(xiàng)可根據(jù)需要設(shè)定為重點(diǎn)人員的關(guān)鍵性指標(biāo)進(jìn)行監(jiān)督和預(yù)警處理，如請假申請等。安全系統(tǒng)設(shè)計(jì)由于涉及敏感類信息，任何信息安全方面的疏忽，都將導(dǎo)致災(zāi)難性事故的發(fā)生，其造成的政治和經(jīng)濟(jì)影響是巨大的，帶來的損失是不可估量的。因此，建設(shè)信息安全整體防護(hù)體系，制定恰當(dāng)?shù)陌踩呗裕岣甙踩Ｕ夏芰?，是本次系統(tǒng)建設(shè)的重要環(huán)節(jié)。另外，由于本系統(tǒng)作為內(nèi)網(wǎng)應(yīng)用環(huán)境下的信息系統(tǒng)，本次建設(shè)將主要從應(yīng)用安全和數(shù)據(jù)安全角度考慮。我們認(rèn)為XXX僧職人員綜合信息管理平臺(tái)的應(yīng)用層面安全包括用戶采用的應(yīng)用軟件和數(shù)據(jù)庫的安全性，包括數(shù)據(jù)庫軟件、Web應(yīng)用服務(wù)軟件等。

在XXX僧職人員綜合信息管理平臺(tái)三大要素：資源、用戶、權(quán)限的關(guān)系中，用戶是安全的主體，應(yīng)用系統(tǒng)安全也就是圍繞用戶展開的。應(yīng)用系統(tǒng)安全模型見下圖所示：在上面的應(yīng)用系統(tǒng)安全模型中，應(yīng)用系統(tǒng)安全涉及的要素包括用戶信息、系統(tǒng)資源、角色、授權(quán)、身份認(rèn)證和審計(jì)。而這幾個(gè)要素之間是有其密切的內(nèi)在關(guān)系的，如下圖所示：資源管理模塊完成被授權(quán)資源的管理，包括填加、修改、刪除。用戶信息是用戶屬性的定義與描述，可根據(jù)應(yīng)用要求定制。定義角色，并將資源賦予角色的過程即為角色管理。將角色賦予用戶的過程即為授權(quán)，對授權(quán)的管理為授權(quán)管理。進(jìn)入系統(tǒng)的用戶需要進(jìn)行身份比對，即用戶身份認(rèn)證。證明身份的方法有多種，如用戶名口令、公證機(jī)關(guān)頒發(fā)的數(shù)字證書等。通過認(rèn)證后對資源的訪問記錄即為審計(jì)。在以上的過程中，各環(huán)節(jié)密切關(guān)聯(lián)。用戶通過認(rèn)證，并通過角色獲得對資源的訪問權(quán)限。這種對用戶的認(rèn)證、授權(quán)、審計(jì)、以及資源管理便構(gòu)成了應(yīng)用系統(tǒng)安全?？梢哉f，應(yīng)用系統(tǒng)安全在很大程度上依賴一個(gè)好的用戶管理系統(tǒng)。安全和用戶管理設(shè)計(jì)：XXX僧職人員綜合信息管理平臺(tái)的建設(shè)過程中，安全是第一位的，在軟件實(shí)現(xiàn)上，首先要考慮在用戶管理、用戶登錄、數(shù)據(jù)加密（解密，簽名，驗(yàn)簽，時(shí)間戳等）三個(gè)方面，下面分別介紹。用戶管理首先，用戶管理不再是基于傳統(tǒng)的用戶名和密碼的方式，系統(tǒng)支持直接調(diào)用第三方數(shù)字身份認(rèn)證技術(shù)的用戶管理模式，一個(gè)用戶的身份標(biāo)識(shí)是數(shù)字證書，因此，在用戶信息的存儲(chǔ)、注冊、修改和注銷方面，均圍繞用戶的數(shù)字證書進(jìn)行。用戶認(rèn)證和授權(quán)本系統(tǒng)的用戶管理規(guī)范，不只是用戶信息管理的規(guī)范，還包括用戶認(rèn)證和授權(quán)規(guī)范，XXX僧職人員綜合信息管理平臺(tái)的建設(shè)過程中，用戶認(rèn)證和授權(quán)機(jī)制設(shè)計(jì)如下：用戶認(rèn)證：用戶登錄時(shí)，輸入數(shù)字證書保護(hù)密碼，然后由密碼設(shè)備校驗(yàn)用戶的數(shù)字證書，如果通過，則用戶是合法用戶，否則認(rèn)證失敗。用戶授權(quán)：用戶登錄成功以后，根據(jù)用戶管理中對該用戶的權(quán)限設(shè)置，顯示出該用戶能夠執(zhí)行的操作列表，對于沒有權(quán)限的操作，則不給該用戶顯示。數(shù)據(jù)加密對于XXX僧職人員綜合信息管理平臺(tái)來說，數(shù)據(jù)的安全至關(guān)重要，系統(tǒng)在進(jìn)行數(shù)據(jù)庫涉及時(shí)采用高密級(jí)的加密算法實(shí)現(xiàn)對數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)的加密處理。數(shù)據(jù)加密是個(gè)籠統(tǒng)的說法，實(shí)際上包括數(shù)據(jù)加密，解密，簽名，驗(yàn)簽，時(shí)間戳等相關(guān)的密碼技術(shù)，其實(shí)現(xiàn)流程為:數(shù)據(jù)發(fā)送之前，用目的系統(tǒng)證書的公鑰對數(shù)據(jù)進(jìn)行加密和簽名，打上時(shí)間戳，在數(shù)據(jù)傳輸?shù)侥康南到y(tǒng)以后，目的系統(tǒng)用自己的私鑰將數(shù)據(jù)解密，驗(yàn)簽和檢查時(shí)間戳，這樣，就保證了數(shù)據(jù)從一個(gè)系統(tǒng)安全地傳輸?shù)搅硗庖粋€(gè)系統(tǒng)。XXX僧職人員綜合信息管理平臺(tái)本身使用基于RSA，DSA，MD5等加密技術(shù)并且實(shí)現(xiàn)數(shù)據(jù)交換節(jié)點(diǎn)之間信任授權(quán)訪問的機(jī)制來保證數(shù)據(jù)的安全，同時(shí)，考慮到不同系統(tǒng)的數(shù)據(jù)加密需求不同，特制訂了數(shù)據(jù)加密規(guī)范，包括數(shù)據(jù)加密，解密，簽名，驗(yàn)簽，時(shí)間戳功能。安全用戶管理及授權(quán)提供統(tǒng)一用戶管理統(tǒng)一用戶管理是對系統(tǒng)所涉及的部門（包括相關(guān)管理機(jī)構(gòu)領(lǐng)導(dǎo)層、機(jī)關(guān)各部門）和人員以及部門和人員之間的關(guān)系的管理模塊。實(shí)現(xiàn)部門和人員的層次關(guān)系、隸屬關(guān)系、相關(guān)崗位的定義。這些用戶如何分類、如何管理將是信息門戶建設(shè)要考慮的一個(gè)重要問題。因此，用戶的分類、分級(jí)管理是信息門戶的一項(xiàng)重要功能。在信息系統(tǒng)中應(yīng)構(gòu)建機(jī)構(gòu)和人員樹、按照機(jī)構(gòu)的部門設(shè)置和崗位設(shè)置情況進(jìn)行人員的集中管理。所有的業(yè)務(wù)系統(tǒng)和辦公自動(dòng)化系統(tǒng)都使用這一套用戶管理系統(tǒng)的用戶信息，真正做到整個(gè)相關(guān)管理機(jī)構(gòu)的所有業(yè)務(wù)系統(tǒng)和辦公自動(dòng)化系統(tǒng)的統(tǒng)一集中用戶管理提供統(tǒng)一身份認(rèn)證用戶登錄到XXX僧職人員綜合信息管理平臺(tái)需通過統(tǒng)一的身份認(rèn)證服務(wù)器進(jìn)行集中登錄身份認(rèn)證。身份認(rèn)證的方式及強(qiáng)度應(yīng)該根據(jù)業(yè)務(wù)系統(tǒng)的安全需求而有所不同，系統(tǒng)應(yīng)該支持用戶名/口令、動(dòng)態(tài)口令、數(shù)字證書和USB鑰匙等多種認(rèn)證方式，可以根據(jù)自身對安全強(qiáng)度的要求選擇任意一種認(rèn)證方式。提供統(tǒng)一權(quán)限管理和動(dòng)態(tài)分級(jí)授權(quán)根據(jù)相關(guān)管理機(jī)構(gòu)的特點(diǎn)，對XXX僧職人員綜合信息管理平臺(tái)的各個(gè)業(yè)務(wù)子系統(tǒng)的授權(quán)管理支持集中授權(quán)和分級(jí)授權(quán)模式，實(shí)現(xiàn)多級(jí)授權(quán)管理模式，支持資源權(quán)限的動(dòng)態(tài)分配。業(yè)務(wù)系統(tǒng)或業(yè)務(wù)系統(tǒng)內(nèi)部的功能模塊由平臺(tái)進(jìn)行集中授權(quán)，各個(gè)業(yè)務(wù)系統(tǒng)內(nèi)部的授權(quán)管理由各個(gè)業(yè)務(wù)系統(tǒng)管理員進(jìn)行授權(quán)，授權(quán)模式是RBAC（基于角色的訪問控制）的方式。提供分級(jí)訪問控制功能任何用戶登錄XXX僧職人員綜合信息管理平臺(tái)都需要進(jìn)行嚴(yán)格的身份認(rèn)證、權(quán)限驗(yàn)證，只有滿足條件的用戶才能從平臺(tái)登陸并訪問各子系統(tǒng)，平臺(tái)根據(jù)登錄用戶的權(quán)限進(jìn)行相關(guān)欄目顯示控制，只有具有相應(yīng)操作權(quán)限的欄目才能顯示出來，允許用戶操作。用戶通過平臺(tái)進(jìn)入各個(gè)欄目后，由各個(gè)欄目對應(yīng)的業(yè)務(wù)系統(tǒng)根據(jù)當(dāng)前的訪問控制策略對用戶的操作進(jìn)行訪問控制。系統(tǒng)管理該模塊便于系統(tǒng)管理員對系統(tǒng)各項(xiàng)資源進(jìn)行合理的分配和管理。包括用戶管理，系統(tǒng)授權(quán)管理，角色管理，數(shù)據(jù)管理，系統(tǒng)配置管理、日志管理，工作流程管理，欄目自定義，備份與恢復(fù)管理，接口管理用戶管理：用戶訪問系統(tǒng)必須在系統(tǒng)的用戶體系中注冊，否則不能登錄到自動(dòng)化系統(tǒng)使用相應(yīng)的功能，注冊是管理員通過用戶管理來完成的。包括用戶身份管理、角色管理、資源管理和授權(quán)管理、身份認(rèn)證和安全審計(jì)。用戶增加對于新增管理人員需要使用系統(tǒng)，管理員通過用戶管理增加新的帳號(hào)，輸入此人的各項(xiàng)信息，保存到系統(tǒng)中。新增管理人員應(yīng)用此帳號(hào)登錄到系統(tǒng)中，使用管理員分配給這個(gè)帳號(hào)權(quán)限的功能。用戶修改提供對系統(tǒng)中已經(jīng)存在的帳號(hào)進(jìn)行修改。隨著時(shí)間的推移，用戶的個(gè)人信息發(fā)生了變化，需要系統(tǒng)管理員對信息進(jìn)行修改，選擇特定的用戶，編輯信息，然后回存到系統(tǒng)中，系統(tǒng)中相應(yīng)的用戶信息隨著更新。用戶刪除對于沒有必要存在在系統(tǒng)中的用戶，管理員使用此功能刪除用戶的帳號(hào)，用戶的相關(guān)信息也同時(shí)刪除。查詢用戶在系統(tǒng)運(yùn)行一段時(shí)間后，將存在很多的用戶，管理時(shí)查找很不方便，查詢用戶功能幫助管理員根據(jù)特定條件查找用戶，獲得符合條件的用戶列表，進(jìn)而可以查看用戶詳細(xì)功能或執(zhí)行管理操作。角色定義管理基于上述的人員管理，對工作流程處理和信息交換過程的角色進(jìn)行規(guī)范定義。信息交換和辦理系統(tǒng)中的參與者通常是角色和組織單元名。它通過組織機(jī)構(gòu)與部門、崗位或人員相聯(lián)。指定參與者就是指定了組織機(jī)構(gòu)中相應(yīng)的部門、崗位和人員的角色屬性值。通過修改角色屬性就可以把角色指定到不同的辦理人員，這樣就可以實(shí)現(xiàn)在不修改過程定義的情況下重新指定辦理人。角色采用樹狀結(jié)構(gòu)存儲(chǔ)，一個(gè)角色可以通過繼承獲得父級(jí)角色的資源授權(quán)。角色管理與授權(quán)管理相結(jié)合，通過角色賦予用戶實(shí)現(xiàn)授權(quán)。用戶可以通過將角色賦予組織或用戶組獲得對資源的訪問授權(quán)，并可靈活定義各種授權(quán)控制策略。建議網(wǎng)上辦證系統(tǒng)應(yīng)用電子認(rèn)證系統(tǒng)，參與者的身份可由電子認(rèn)證系統(tǒng)頒發(fā)的證書給予認(rèn)定，角色定義管理應(yīng)和電子認(rèn)證系統(tǒng)有良好的銜接權(quán)限管理不同的職能使得系統(tǒng)中不同的功能模塊可能有不同的管理人員，在系統(tǒng)中可以使用模塊權(quán)限分配來管理用戶使用模塊的權(quán)限。在權(quán)限分配中，首先要確定一個(gè)重要的概念：角色。角色是行使特定功能的用戶的集合，在系統(tǒng)中，角色和功能是一對多的映射關(guān)系，一個(gè)角色對應(yīng)著多個(gè)功能的訪問權(quán)力，隸屬于這個(gè)角色的用戶就可以訪問該角色對應(yīng)的一系列功能，而用戶與角色之間是多對多的關(guān)系，一個(gè)用戶可以對應(yīng)多個(gè)角色，一個(gè)角色也可以包含多個(gè)用戶。權(quán)限分配是管理角色與功能間的對應(yīng)關(guān)系，系統(tǒng)中進(jìn)行權(quán)限分配操作可以采用以下兩種方式:將系統(tǒng)分配給組別（角色）在功能列表中（功能列表是系統(tǒng)中所有模塊的列表）選擇要分配權(quán)限的模塊，然后選擇特定的組別（角色），在模塊和組別（角色）間建立關(guān)聯(lián)，這樣此組別（角色）下的所有用戶都可以使用特定的功能模塊，即具有了此功能模塊的權(quán)限。賦予組別（角色）某系統(tǒng)在組別列表（角色列表）中（組別列表是系統(tǒng)中所有的組）選擇組（角色），然后從系統(tǒng)模塊中選擇要分配給這個(gè)組（角色）的功能模塊，同樣在模塊和組別（角色）間建立了權(quán)限關(guān)聯(lián)。這兩種是分配權(quán)限的兩種途徑，具有相同的功能，方便了用戶權(quán)限的管理。并為實(shí)現(xiàn)單點(diǎn)登錄提供前提條件。數(shù)據(jù)管理基礎(chǔ)數(shù)據(jù)的錄入、校對，建立與維護(hù)系統(tǒng)數(shù)據(jù)字典，如定義單位代碼，對機(jī)密數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，定期不定期進(jìn)行數(shù)據(jù)備份和恢復(fù)以及對數(shù)據(jù)交換的管理。基礎(chǔ)數(shù)據(jù)管理設(shè)計(jì)建立關(guān)系型數(shù)據(jù)庫，用以儲(chǔ)存用戶注冊信息、用戶授權(quán)信息、業(yè)務(wù)信息、狀態(tài)信息等。數(shù)據(jù)字典管理對于系統(tǒng)中各項(xiàng)業(yè)務(wù)所共享的數(shù)據(jù)，可在數(shù)據(jù)字典管理功能中統(tǒng)一管理，以保證業(yè)務(wù)信息的一致性。如對單位代碼的管理等。數(shù)據(jù)加密充分利用密碼技術(shù)，對于需要保密的信息，采用密碼技術(shù)進(jìn)行加解密處理，防止信息的非授權(quán)泄漏，確保涉密信息在產(chǎn)生、存儲(chǔ)、傳遞和處理過程中的保密。；系統(tǒng)配置管理部門組別管理分類管理用戶，在系統(tǒng)中存在這許多用戶，一個(gè)一個(gè)地為這些用戶分配權(quán)限是繁重的也是不現(xiàn)實(shí)的，將這些用戶進(jìn)行分組和按部門管理，大大的減輕了管理的工作量，同時(shí)使用組別和部門對用戶分類，更好的反應(yīng)了單位內(nèi)各個(gè)部門和人員的職能情況。部門管理通過部門管理可以設(shè)置單位內(nèi)的各級(jí)部門，從而形成單位內(nèi)的結(jié)構(gòu)體系。系統(tǒng)首次使用時(shí)，先要設(shè)定各個(gè)部門，以后有部門的變動(dòng)在相應(yīng)的增減，部門操作包括增加部門、修改部門信息、刪除部門和部門查詢。組別（角色）管理組是組織用戶的方式，也叫角色，主要用戶分配用戶的權(quán)限，具有相同組別的用戶基本上具有相同的權(quán)限，可以使用相同的功能。主要功能包括：組別增加、組別編輯、組別刪除和組別查詢。部門與組別的關(guān)系在系統(tǒng)內(nèi)，部門和組別的作用時(shí)不同的兩個(gè)概念，部門針對單位的職能部門而言。而組別是對具有同等身份、屬于和不屬于同一部門的用戶而言的。在辦公系統(tǒng)內(nèi)，不同的身份意味著有不同的管理權(quán)限。通過組別、部門的結(jié)合管理，可減少日后因人事變動(dòng)而引起的管理工作量；進(jìn)行流程定制以及隨流程流轉(zhuǎn)的各種表單，以實(shí)現(xiàn)業(yè)務(wù)流程的后臺(tái)流程定制?！跋到y(tǒng)設(shè)置”在平臺(tái)部署到省級(jí)部門的實(shí)施定制過程中，起了非常重要的作用。日志管理在一個(gè)完整的信息系統(tǒng)里面，日志系統(tǒng)是一個(gè)非常重要的功能組成部分。它可以記錄下系統(tǒng)所產(chǎn)生的所有行為，并按照某種規(guī)范表達(dá)出來。我們可以使用日志系統(tǒng)所記錄的信息為系統(tǒng)進(jìn)行排錯(cuò)，優(yōu)化系統(tǒng)的性能，或者根據(jù)這些信息調(diào)整系統(tǒng)的行為。在安全領(lǐng)域，日志系統(tǒng)的重要地位尤甚，可以說是安全審計(jì)方面最主要的工具之一。系統(tǒng)日志分為應(yīng)用系統(tǒng)日志和支撐系統(tǒng)日志。每種操作系統(tǒng)的日志都有其自身特有的設(shè)計(jì)和規(guī)范。應(yīng)用系統(tǒng)日志：系統(tǒng)日志中包括各項(xiàng)操作的日志，包括用戶的登錄信息、資格注冊審批情況、外出請銷假審批情況等，以及訪問各個(gè)應(yīng)用資源的情況等等，做到事后有據(jù)可查。支撐系統(tǒng)日志：運(yùn)行服務(wù)對支撐系統(tǒng)中，尤其是工作流實(shí)例執(zhí)行過程中的各種事件及由事件引起的相應(yīng)