1、大宗物料管理系統(tǒng)及無人值守系統(tǒng)解決方案.目錄一、軟件應用環(huán)境 .- 3 -二、軟件使用模塊簡介 .- 5-三、系統(tǒng)設計流程 .- 6 -5.1、無人值守磅房管理系統(tǒng)安裝示意圖.- 7 -5.2、采購流程 .- 11-5.2、銷售流程 .- 15-5.3、質檢流程 .- 19-5.4、系統(tǒng)運行安全管理 .- 20 -.一、軟件應用環(huán)境軟件運行網(wǎng)絡環(huán)境要求：網(wǎng)絡環(huán)境：大宗物料系統(tǒng)可使用在各分廠的局域網(wǎng)系統(tǒng)中，也可通過互聯(lián)網(wǎng)連接到集團總部的系統(tǒng)中。網(wǎng)絡拓撲圖：汽車衡儀表工作站汽車衡儀表工作站單機數(shù)據(jù)庫單機數(shù)據(jù)庫打印機打印機單機應用汽車衡儀表工作站打印機單機數(shù)據(jù)庫采購合同皮帶稱儀表工作站打印機單機數(shù)據(jù)

2、庫質量化驗材料結算發(fā)貨控制數(shù)據(jù)服務器軌道衡儀表工作站電話線單機數(shù)據(jù)庫大型網(wǎng)絡數(shù)據(jù)庫領導查詢打印機計量管理運行環(huán)境及數(shù)據(jù)環(huán)境要求：大宗物料系統(tǒng)可運行在Windows 2000XP2003Vista操作系統(tǒng)中，服務器方使用server版操作系統(tǒng)，可使用雙機熱備進行數(shù)據(jù)保護。大宗系統(tǒng)使用Microsoft SQLserver 200020032005進行數(shù)據(jù)處理，并可運行在Oracle 10g數(shù)據(jù)庫下，可以方便和其他ERP系統(tǒng)進行數(shù)據(jù)對接。.硬件基本配置要求：硬件名稱CPU內存硬盤其他要求服務器Xeon2.0G2GB150GB客戶端 PCP42.0G1GB40GB磅房使用工控P1.5G1GB40GB

3、RS232 接口不少于 3 個，PCI 插機槽不少于 3 個服務器操作系Windows2003server統(tǒng)客戶端操作系Windows 2000XP2003Vista個人版或專業(yè)版統(tǒng)數(shù)據(jù)庫系統(tǒng)Microsoft SQLserver 200020032005.二、軟件使用模塊簡介模塊名稱主要組成部分功能說明合同管理采購管理主要用于企業(yè)嚴格控制物資購銷，方便銷售管理企業(yè)對合同和資金進行系統(tǒng)化管理。以運費管理及對合同執(zhí)行情況進行細膩查詢。其中合同跟蹤及報表統(tǒng)分為采購合同、銷售合同、運費合同、計銷售提貨單等多種合同模式。計量管理無人值守過磅管理通過外部設備與大宗物料軟件配合，實現(xiàn)過磅過程無人操作管理。

4、質檢管理采樣管理主要用于對化驗物資的化驗數(shù)據(jù)進行制樣管理錄制和管理。屏蔽供應商與化驗員之間化驗管理的信息溝通，通過隱藏車號、供應商等敏感信息，杜絕化驗員作弊。結算管理采購結算主要用于財務對購銷物資和運費進行銷售結算自動結算。減少內部之間溝通成本，簡運費結算化財務結算流程，大大降低結算人員的工作量。杜絕一票多算。.三、系統(tǒng)設計流程大宗物料管理信息系統(tǒng) 是一套企業(yè)內部物流管理的軟件。 用于針對以大型散裝物料為主要生產原料和銷售產品的企業(yè)在對物料進行采購、 銷售、結算、倉儲等方面出現(xiàn)的管理問題進行修正， 對業(yè)務數(shù)據(jù)進行快速準確的處理和傳輸。 系統(tǒng)通過嚴密的計算機流程設計對散裝物料的計量、 質檢、倉儲

5、、銷售等環(huán)節(jié)進行全程監(jiān)控，防止人為漏洞的發(fā)生； 通過不同的角色分配使使用者權責分明， 使不同部門的信息在網(wǎng)絡中安全流轉； 通過數(shù)據(jù)庫處理系統(tǒng)加強對業(yè)務數(shù)據(jù)的處理速度和安全加密；通過網(wǎng)絡技術使管理數(shù)據(jù)快速準確的傳遞。 使用本系統(tǒng)可以降低企業(yè)生產成本、增強管理力度、提高企業(yè)信息化程度。無人值守管理系統(tǒng)是大宗物料管理系統(tǒng)的重要組成部分。 適用于山西魯能晉北鋁業(yè)有限責任公司的大宗物料管理需求。主要用于企業(yè)中對本公司車輛或固定、非固定運輸車輛進行管理，本系統(tǒng)通過 IC 卡及相應的管理設備和軟件對車輛的派遣、貨物運輸、車輛過磅、質檢化驗、運費結算等方面進行全面管理，提高員工的工作效率，杜絕舞弊行為，降低企

6、業(yè)的生產成本。本次系統(tǒng)設計包括無人值守磅房管理系統(tǒng)外部設備的安置和無人值守在采購和銷售過程進行的使用方式，以下分別從采購和銷售兩個流程來說明。采購流程：1. 采購合同簽訂，2. 磅房執(zhí)行訂單對入場車輛進行計量，3. 入場車輛采樣、制樣，4. 入場車輛過磅出場，5. 化驗樣品、填寫化驗單，6. 采購劃價結算。銷售流程：1. 銷售合同簽訂，2. 磅房執(zhí)行訂單，對入場車輛進行計量，3. 貨場裝貨并確認，4. 入場車輛過磅出場，5. 銷售劃價結算。.5.1 、無人值守磅房管理系統(tǒng)安裝示意圖車道設計圖：.磅房外圍設備使用圖：磅房設備安裝效果圖：.5.2 、采購流程.合同簽訂1. 原料采購部門與供應商簽訂

7、合同，并在大宗系統(tǒng)中簽訂采購合同，并安排供應商送貨。車輛入場2.供應商送貨到場后，首先到門衛(wèi)處登記領取車輛登記IC 卡。3. IC 卡管理員通過派車單錄入車號、司機姓名、承運單位，并根據(jù)對方磅單內容選擇收貨通知單，系統(tǒng)自動帶出供應商名稱、貨物名稱。4. 司機入場時，大宗物料系統(tǒng)通過讀卡設備判斷磁卡的有效性，并控制入場道閘放行通過檢測的車輛。此過程中大宗物料系統(tǒng)會通過外場的 LED 顯示器或語音通知車輛進入或退出。入場過磅.5. 車輛進入自動采樣機車道， 采樣人員通過手持機讀取車輛登記 IC 卡內容并制作采樣卡，采樣卡將隨樣品進入質檢中心。6. 大宗系統(tǒng)可與自動采樣機聯(lián)動，將同一廠家的車輛樣品同

8、放在一只樣品桶內，質檢部門可通過采樣卡進行區(qū)分，并對樣品進行混樣處理。車輛材料楊7. 完成采樣的承運車輛到磅房過磅， 大宗物料系統(tǒng)啟動無人值守過磅系統(tǒng)，上磅后司機可不下車直接在室外刷卡器上刷過磅IC 卡，系統(tǒng)自動讀取卡中信息，并自動填寫過磅單的過磅日期、時間、車號、車型、承運單位、供應商、貨物品種等信息。8. 無人值守系統(tǒng)自動從電子衡器儀表讀取毛重，并驅動紅外監(jiān)磅儀和視頻監(jiān)控系統(tǒng)檢測車輛的上磅位置，同時對車輛進行拍照。9. 檢查通過的車輛有無人值守系統(tǒng)自動完成過磅操作， 并通過外場 LED 顯示屏或語音系統(tǒng)對司機作出提示。如：系統(tǒng)自動保存數(shù)據(jù)后， LED 顯示屏上顯示“毛重為 XX 噸，請下磅

9、”。貨場卸貨10. 司機憑過磅 IC 卡到貨場卸貨。 收貨員對本車貨物進行目測扣雜， 通過手持機將結果輸入到磁卡內。11. 未經過自動采樣機采樣的貨物或需要二次采樣的貨物，采樣員通過手持機讀取過磅卡信息并制作采樣磁卡，采樣磁卡會隨樣品到質檢中心?？哲嚮仄?2. 無人值守系統(tǒng)自動判斷磁卡的有效性，只有完成上述操作的磁卡可以被.通過，并進行回皮操作。13. 過磅結束后，司機根據(jù)顯示屏或語音提示進行下步操作。車輛出場14. 出場車道可實行自動收卡或人工收卡的方式進行，在大宗系統(tǒng)判斷磁卡的有效性后， 可直接打印磅碼單， 并放車輛出廠。 未被判定成功的車輛將在系統(tǒng)的提示下完成未完成的操作。單據(jù)傳遞15.

10、 完成過磅操作后，承運車輛的過磅數(shù)據(jù)和質檢數(shù)據(jù)會通過網(wǎng)絡傳遞到庫存部門和結算部門。16. 接到數(shù)據(jù)的部門不需要再次錄入數(shù)據(jù)，直接對單據(jù)進行審核，完成正常的入庫操作。采購結算17. 結算部門會匯總采購合同、過磅數(shù)據(jù)、質檢數(shù)據(jù)，通過采購合同中定義的原料單價、質量指標、扣罰標準對每位供應商的原料進行結算。18. 如運費和原料分開結算的，還可以通過運費結算功能對承運單位的運費進行結算。.5.2 、銷售流程.業(yè)務流程開據(jù)銷售發(fā)貨單根據(jù)委托書辦理派車車輛刷卡入場車輛上磅刷卡過皮重Ic 卡應用發(fā)貨信息寫入過磅ic 卡判斷 ic 卡Y是否登記Y自動讀取 ic 卡信息自動采集皮重數(shù)據(jù)出入場控制道閘自動關閉禁止車

11、輛入場Led顯示屏顯示非法車輛禁止入內NLed顯示屏顯示合法車輛請入場道閘自動抬桿允許車輛入場車輛通過道閘后，通過地感線圈感應自動落桿車輛下磅到倉庫裝貨發(fā)貨人清點件數(shù)、指定發(fā)貨倉庫車輛上磅刷卡過毛重判斷讀卡是否成功Y車輛是否完全上磅發(fā)貨員通過手持機把件數(shù)倉庫、發(fā)貨人寫入 ic 卡自動讀取 ic 卡信息自動采集毛重數(shù)據(jù)判斷讀卡是否成功車輛是否完全上磅NLed顯示屏顯示讀卡錯誤或請上磅Led顯示屏顯示過磅噸數(shù)及請下磅Led顯示屏顯示讀卡錯誤或請上磅Led顯示屏顯示車輛下磅YN判斷凈重是否大于Y提單剩余數(shù)量Y凈重大于剩余數(shù)量禁止過磅Led顯示屏顯示過磅噸數(shù)及請下磅Led顯示屏顯示過磅未完成禁止出場司

12、機把 ic 卡插入出場自動收卡機中打印磅單車輛出場自動讀取 ic 信息道閘落桿、收卡機自動吐卡Led顯示屏顯示過磅完成請出場NY判斷是否過磅完成收卡機自動吞卡道閘自動抬桿YY車輛通過道閘后，通過地感線圈感應自動落桿.合同簽訂1. 銷售部門與客戶簽訂銷售合同后，在大宗系統(tǒng)中開據(jù)銷售合同。2. 根據(jù)發(fā)貨計劃，銷售部門開具銷售提貨單，傳遞到財務部門和相關領導進行審核，如果審核通過，大宗物料系統(tǒng)自動提取銷售提貨單，控制發(fā)貨過程。車輛入場3. 客戶派車提貨前，首先提供提貨委托書，承運車輛憑提貨委托書到銷售內勤出領取派車單及過磅 IC 卡。4. 銷售內勤錄入車號、司機姓名、承運單位，并指定該車提貨所使用的

13、提貨單號、客戶名稱、貨物名稱。.5. 司機憑卡入場，大宗物料系統(tǒng)自動判定磁卡的有效性，并控制道閘機放行通過檢測的車輛。入場過磅6. 承運車輛到磅房過磅，大宗物料系統(tǒng)啟動無人值守過磅系統(tǒng)，上磅后司機可不下車直接在室外刷卡器上刷過磅 IC 卡，系統(tǒng)自動讀取卡中信息，并自動填寫過磅單的過磅日期、時間、車號、車型、承運單位、供應商、貨物品種等信息。7. 無人值守系統(tǒng)自動從電子衡器儀表讀取毛重，并驅動紅外監(jiān)磅儀和視頻監(jiān)控系統(tǒng)檢測車輛的上磅位置，同時對車輛進行拍照。8. 檢查通過的車輛有無人值守系統(tǒng)自動完成過磅操作， 并通過外場 LED 顯示屏或語音系統(tǒng)對司機作出提示。如：系統(tǒng)自動保存數(shù)據(jù)后， LED 顯

14、示屏上顯示“毛重為 XX 噸，請下磅”。入場裝貨9. 司機憑 IC 卡到倉庫裝貨。 保管員通過手持機查詢裝貨的品種及件數(shù)， 裝貨后向 IC 卡中寫入實際的裝貨件數(shù)、裝貨倉庫、保管員等信息。出場過磅10. 司機上磅后，司機不下車直接在過磅控制機刷卡器上刷過磅IC 卡，系統(tǒng)自動調出該車的皮重信息，并讀取IC 卡中的件數(shù)、裝貨倉庫、保管員信息寫入軟件中。系統(tǒng)自動根據(jù)件數(shù)計算出包裝物重量。11. 無人值守系統(tǒng)自動提取該提貨單剩余數(shù)量與貨物凈重比較，如果貨物重.量不大于剩余重量，系統(tǒng)自動沖減提貨單剩余數(shù)量，并自動保存數(shù)據(jù)。在LED顯示屏上顯示“過磅數(shù)為XX 噸，請下磅”，司機下磅出場12. 如果貨物重量

15、大于提貨單剩余數(shù)量，系統(tǒng)自動查找該客戶其他提貨單，并自動沖減該提貨單補貨數(shù)量。如果沒有提貨單或其他提貨單的剩余數(shù)量不夠，系統(tǒng)自動禁止保存過磅數(shù)據(jù)，并在 LED 顯示屏上顯示“提貨單剩余數(shù)量不足，禁止過磅”。車輛出廠13. 出場車道可實行自動收卡或人工收卡的方式進行，在大宗系統(tǒng)判斷磁卡的有效性后， 可直接打印磅碼單， 并放車輛出廠。 未被判定成功的車輛將在系統(tǒng)的提示下完成未完成的操作。數(shù)據(jù)傳遞14. 完成過磅操作后，承運車輛的過磅數(shù)據(jù)和質檢數(shù)據(jù)會通過網(wǎng)絡傳遞到庫存部門和結算部門。15. 接到數(shù)據(jù)的部門不需要再次錄入數(shù)據(jù)，直接對單據(jù)進行審核，完成正常的銷售出庫操作。.5.3 、質檢流程采樣1. 送

16、貨車輛到自動采樣機采樣時，采樣員通過手持機讀取過磅卡信息生成采樣單號。并寫入到采樣卡中。采樣卡隨樣品送到質檢中心。2. 需要現(xiàn)場二次采樣時，采樣員通過手持機讀取過磅卡信息生成現(xiàn)場采樣單號。并制作采樣卡。采樣卡隨樣品送到質檢中心。制樣3. 送樣員把樣品及采樣卡送入制樣室。 其中機采樣和現(xiàn)場手工樣分開存放。4. 組樣時先組機采樣，后組現(xiàn)場樣。5. 組樣時大宗物料系統(tǒng)中的自動組樣系統(tǒng)可通過讀取的磁卡信息將同一廠家的樣品組成分析小樣，并生成新的化驗 IC 卡，標明樣品的化驗單據(jù)號。制樣人員可通過界面的提示將樣品集中到樣桶備用?；?. 化驗員通過刷卡機刷化驗 IC 卡，系統(tǒng)自動生成正式的化驗單號。 化

17、驗員化驗后，根據(jù)正式的化驗單號把化驗結果錄入計算機。.7. 化驗單審核后，任何人不能修改化驗數(shù)據(jù)。8. 計算機自動形成各類統(tǒng)計報表，傳入相關部門。如果出現(xiàn)質量異議， 需要復檢，可以通過系統(tǒng)根據(jù)該化驗單號反查出留存樣的留樣臺賬單號， 然后找出留存樣進行化驗， 并把復檢化驗結果錄入系統(tǒng)內。 然后進行判定哪一個樣品作為結算依據(jù)。5.4 、系統(tǒng)運行安全管理系統(tǒng)安全概論系統(tǒng)安全的目的是保護企業(yè)的數(shù)據(jù)， 同時保證應用的可靠運行。 而攻擊者則是利用各種技術、 方法和工具來攻擊系統(tǒng)的弱點， 破壞系統(tǒng)或干擾正常運行。 系統(tǒng)管理員必須理解安全的各方面， 來制訂策略和方法來減少弱點， 保護企業(yè)資產。安全威脅可以分類

18、如下：A、自然危害：人們無法控制自然災害， 我們可以做的是制訂災難恢復計劃和延續(xù)計劃， 最大程度地減少損失和縮短故障恢復時間。 對于其他由人引起的如社會動蕩、 戰(zhàn)爭等我們把它們歸為災難。B、人為安全威脅：.惡意攻擊來自內部的不滿的或惡意的雇員， 以及企業(yè)外部的人， 通過攻擊來破壞企業(yè)的正常經營。 最為危險的攻擊是來自企業(yè)內部的攻擊， 因為他們更為了解企業(yè)的系統(tǒng)和安全措施，更了解系統(tǒng)的弱點，知道什么樣的攻擊最為致命。除了惡意破壞者外， 內部雇員也會意外地損害數(shù)據(jù)完整性 （如誤操作等） 及破壞系統(tǒng)的穩(wěn)定性。攻擊者侵入系統(tǒng)或否定服務的方法和技術包括：病毒、木馬、蠕蟲、口令破解、否定服務、郵件炸彈、冒

19、充、偷聽、包回放、包更改、騙取保密信息、使用工具闖入系統(tǒng)、網(wǎng)絡欺騙等。安全弱點包括：口令；網(wǎng)絡協(xié)議設計； Telnet 協(xié)議； FTP 協(xié)議；一些系統(tǒng)命令如 Rexec、Finger 等；ATM 和幀中繼 (電信線路侵入 )；Modem( 防火墻漏洞 )。安全策略分為兩部分： 主動策略和被動策略。 主動策略為用于防止攻擊和員工內部錯誤。被動策略制訂在主動策略失敗后的補救策略。環(huán)境安全策略：要保證系統(tǒng)的安全， 首先要確保環(huán)境的安全性， 使非授權用戶無法直接接觸到重要數(shù)據(jù)，這在很大程度上， 依賴于健全的安全制度、 嚴格的信息管理； 另外，對數(shù)據(jù)的定期備份， 可以為今后的故障恢復提供原始依據(jù)。 以下

20、各點可以作為重要參考：建立嚴格的機房管理制度，只允許指定的系統(tǒng)管理員進出機房和使用機房設施；嚴格控制機房和設備的鑰匙，使用符合規(guī)范的管理員口令；經常檢查系統(tǒng)日志，關注系統(tǒng)是否正常及入侵記錄；劃分網(wǎng)內用戶的正確權限，防止越權操作；網(wǎng)內統(tǒng)一安裝防病毒軟件，與外網(wǎng)以防火墻隔離，減少病毒危險；封閉不必要的協(xié)議、端口等；對 Internet 連接進行限制，服務器、重要崗位的主機等應與 Internet 斷開；正確設置系統(tǒng)和各級應用的安全策略；及時更新病毒庫和系統(tǒng)安全補?。恢贫ê侠淼膫浞莶呗?， 定期備份重要數(shù)據(jù)， 并將備份帶存放于安全位置，防止自然災害和人為竊??；.以上內容僅供參考，實際應用中，應根據(jù)自身

21、需求制定合適而周密的安全措施。平臺安全保障：公司集中式管理系統(tǒng)安全涉及以下各部分的安全問題：網(wǎng)絡安全建議方案：為確保全財務管理系統(tǒng)在可依賴的網(wǎng)絡環(huán)境中穩(wěn)定運行，根據(jù)公司系統(tǒng)安全要求，制定網(wǎng)絡安全方案；數(shù)據(jù)庫冗余備份方案： 確保管理系統(tǒng)數(shù)據(jù)的存儲可靠性， 避免系統(tǒng)失效， 并當系統(tǒng)故障發(fā)生后的最短時間的系統(tǒng)恢復；系統(tǒng)安全：介紹系統(tǒng)安全管理策略如何幫助公司構建安全的管理系統(tǒng)。A 、網(wǎng)絡安全保障公司管理系統(tǒng)采取集中模式，需要將公司及下屬公司連接在一起，并通過Internet 進行大量的通訊連接。因此，本系統(tǒng)的安全首先需要考慮網(wǎng)絡的安全連接問題。網(wǎng)絡安全是整個系統(tǒng)安全運行的基礎， 是保證系統(tǒng)安全運行的關

22、鍵。 網(wǎng)絡系統(tǒng)的安全需求包括以下幾個方面：網(wǎng)絡邊界安全需求入侵監(jiān)測與實時監(jiān)控需求安全事件的響應和處理需求分析這些需求在各個應用系統(tǒng)上的不同組合就要求把網(wǎng)絡分成不同的安全層次。我們針對網(wǎng)絡層的安全策略采用硬件保護與軟件保護， 靜態(tài)防護與動態(tài)防護相結合，由外向內多級防護的總體策略。根據(jù)安全需求和應用系統(tǒng)的目的，整個網(wǎng)絡可劃分為六個不同的安全層次。具體是：核心層：核心數(shù)據(jù)庫；安全層：信息系統(tǒng)服務器等應用；基本安全層：內部局域網(wǎng)用戶；可信任層：網(wǎng)絡訪問接口；危險層： Internet。.公司信息管理系統(tǒng)各安全域中的安全需求和安全級別不同， 網(wǎng)絡層的安全主要是在各安全區(qū)域間建立有效的安全控制措施， 使網(wǎng)

23、間的訪問具有可控性。 具體的安全策略如下：核心數(shù)據(jù)庫采用物理隔離， 實現(xiàn)最大可能的網(wǎng)絡安全： 系統(tǒng)采用分層架構方式，客戶端只需要訪問中間層服務器即可進行日常業(yè)務處理， 從物理上不能直接訪問數(shù)據(jù)庫服務器，保障了核心層數(shù)據(jù)的高度安全。系統(tǒng)中間層服務器采取綜合安全策略：系統(tǒng)的安全隱患主要來自局域網(wǎng)內部，為了保障系統(tǒng)中間層服務的安全，在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對各安全區(qū)域、用戶和安全域間實施安全隔離，提供子網(wǎng)間的訪問控制能力。同時，中間件服務器本身可以通過配置相應的安全策略， 限定經過授權的工作站、 用戶方能訪問系統(tǒng)服務，保障了中間件服務器的安全性；內部局域網(wǎng)采取信息安全策略： 公司及下屬公司中位于

24、服務器所在的內部局域網(wǎng)的終端用戶， 處于基本安全層的網(wǎng)絡， 因此考慮的重點在于兩個方面， 一個是客戶端的病毒防護， 另一個是防止內部敏感信息的對外泄露。 因此，通過選用網(wǎng)絡殺毒軟件達到內部局域網(wǎng)的病毒防護， 同時，使用專用網(wǎng)絡安全設備 （如硬件防火墻）建立起有效的安全防護，通過訪問控制 ACL 等安全策略的配置，有效地控制內部終端用戶和外部網(wǎng)絡的信息交換，實現(xiàn)內部局域網(wǎng)的信息安全。公司與下屬公司之間網(wǎng)絡接口采取通訊安全策略： 處于可信任層的網(wǎng)絡， 其安全主要考慮各下屬單位上傳的業(yè)務數(shù)據(jù)的保密安全， 因此，可采用數(shù)據(jù)層加密方式，通過硬件防火墻提供的 VPN 隧道進行加密，實現(xiàn)關鍵敏感性信息在廣域

25、網(wǎng)通信信道上的安全傳輸。Internet 采取通訊加密策略： Internet 屬于非安全層和危險層， 由于 Internet存在著大量的惡意攻擊，因此考慮的重點是要避免涉密信息在該層次中的流動。通過硬件防火墻提供專業(yè)的網(wǎng)絡防護能力，并對所有訪問請求進行嚴格控制，對所有的數(shù)據(jù)通訊進行加密后傳輸。同時，我們建議設置嚴格的機房管理制度，嚴禁非授權的人員進入機房，也能夠進一步提升整個網(wǎng)絡系統(tǒng)的安全。B、數(shù)據(jù)安全保障因為公司管轄范圍內的每個企業(yè)有各自的數(shù)據(jù)安全保密要求，所以要求各企.業(yè)帳套必須獨立部署，各帳套間不能相互訪問。用友系統(tǒng)作為企業(yè)運行的核心應用， 嚴密的訪問安全認證是保障企業(yè)經?；顒诱＿\行

26、的重要手段，因此系統(tǒng)提供了以下安全管理手段：統(tǒng)一的安全管理平臺基于角色定義的用戶管理機制基于數(shù)據(jù)權限的授權機制基于功能權限的授權機制下面我們將分別進行詳細介紹。統(tǒng)一安全管理平臺系統(tǒng)提供統(tǒng)一、完善的安全控制管理平臺，提供以下安全管理功能：與第三方安全的集成：支持各種LDAP 、 CA 體系完整的集成；權限管理：通過用戶權限管理，按照企業(yè)管理要求進行業(yè)務權限的授權控制； License 監(jiān)控：提供軟件授權的統(tǒng)一管理；網(wǎng)絡控制：提供網(wǎng)絡用戶訪問的監(jiān)控， 對于網(wǎng)絡異常訪問能夠通過警報、 聲音、郵件等形式通知系統(tǒng)管理員，并自動采取相應的安全處理措施；上機日志：實時記錄整個系統(tǒng)的用戶訪問、業(yè)務操作、系統(tǒng)運

27、行等日志，提供查詢、過濾、打印等多種日志管理功能；用戶監(jiān)控：實時監(jiān)控系統(tǒng)用戶的當前操作情況， 對于異常的功能操作、 越權訪問等行為通過警報、 聲音、郵件等形式通知系統(tǒng)管理員， 并自動采取相應的安全處理措施。用戶權限控制用戶權限控制支持基于業(yè)務模塊功能的權限控制， 以及基于數(shù)據(jù)訪問權限的控制幾類：功能權限控制業(yè)務模塊進行對應分級設置， 每個業(yè)務功能均提供兩類權限控制手段：標準權限控制：查看、新增、修改、刪除等；特定權限控制：根據(jù)功能模塊的特殊性，提供相應的特定權限控制；控制用戶在憑證處理時能夠訪問哪些科目： 控制用戶在憑證處理時， 特定憑證類型情況下，能夠訪問的特定科目的數(shù)量金額大?。?其他：系

28、統(tǒng)基于數(shù)據(jù)訪問規(guī)則的自定義實現(xiàn)上述功能， 此功能完善、 控制方式靈活；系統(tǒng)提供大量的權限控制， 為了便于用戶權限控制， 系統(tǒng)支持基于角色的用戶權限管理功能；由于具有相同操作權限、相同職位、相同職責的用戶很多，逐一授權工作量大，所以將具有上述特征的用戶抽象成一個角色。應用系統(tǒng)安全：企業(yè)管理信息系統(tǒng)運用于企業(yè)業(yè)務的方方面面，各種角色都參與其中，信息的安全管理顯得尤為重要。對于信息安全來做， “能做什么”和“能做到什么程度”是非常重要的兩個方面。系統(tǒng)作為企業(yè)運行的核心應用， 嚴密的訪問安全認證是保障企業(yè)經?；顒诱＿\行的重要手段，因此，系統(tǒng)提供了以下安全管理手段：1. 統(tǒng)一的安全管理平臺2. 基于角色定義的用戶管理機制3. 基于數(shù)據(jù)權限的授權機制4. 基于功能權限的授權機制A、統(tǒng)一的安全管理平臺提供統(tǒng)一、完善的安全控制管理平臺，提供以下安全管理功能：權限管理： 通過用戶權限管理，按照企業(yè)管理要求進行業(yè)務權限的授權控制；License 監(jiān)控：提供軟件授權的統(tǒng)一管理；網(wǎng)絡控制： 提供網(wǎng)絡用戶訪問的監(jiān)控，對于網(wǎng)絡異常訪問能夠通過警報、聲音、郵件等形式通知系統(tǒng)管理員，并自動采取相應的安全處理措施；上機日志： 實時記錄整個系統(tǒng)的用戶訪問、業(yè)務操作、系統(tǒng)運行等日志，提供查詢、過濾、打印等多種日志管理功能；用戶監(jiān)控： 實時監(jiān)控用戶的當前操作情況， 對于異常的功能操作、 越