无人值守技术方案

1、大宗物料管理系统及无人值守系统解决方案目录- 5 - 6 - 7 - 11 - 15 - 19 - 20 -软件应用环境 . 软件使用模块简介 . 系统设计流程 . 5.1、无人值守磅房管理系统安装示意图5.2 、采购流程 . 5.2 、销售流程 . 5.3 、质检流程 . 5.4 、系统运行安全管理 . 软件应用环境软件运行网络环境要求:也可通过互联网连接网络环境：大宗物料系统可使用在各分厂的局域网系统中,到集团总部的系统中。网络拓扑图:汽车衡仪表*单机.数据库工作站二j单机数据库汽车衡仪表轨道衡汽车衡仪表单机数据库 单机应用打印机打印机皮带称单机数据库SB数据I服务器采购合同质量化验厂打印

2、机工作站T单机数据库计量管理大型网络数据库领导查询电话线运行环境及数据环境要求:大宗物料系统可运行在Windows 2000XP2003Vista操作系统中，服务器 方使用server版操作系统，可使用双机热备进行数据保护。大宗系统使用Microsoft SQLServer 200020032005进行数据处理，并可运行在 Oracle 10g数据库下，可以方便和其他ERP系统进行数据对接。硬件基本配置要求:硬件名称CPU内存硬盘其他要求服务器Xeon 2.0G2GB150GB客户端PCP 42.0G1GB40GB磅房使用工控机pm 1.5G1GB40GBRS232接口不少于3个，PCI插槽不

3、少于3个服务器操作系统Win dows2003server客户端操作系统Win dows 2000X P2003Vista 个人版或专业版数据库系统Microsoft SQLserver 200020032005软件使用模块简介模块名称主要组成部分功能说明合同管理采购管理主要用于企业严格控制物资购销，方便 企业对合同和资金进行系统化管理。以 及对合同执行情况进行细腻查询。其中 分为米购合同、销售合同、运费合同、 销售提货单等多种合同模式。销售管理运费管理合同跟踪及报表统 计计量管理无人值守过磅管理通过外部设备与大宗物料软件配合，实 现过磅过程无人操作管理。质检管理采样管理主要用于对化验物资的化

4、验数据进行 录制和管理。屏敝供应商与化验贝之间 的信息沟通，通过隐藏车号、供应商等 敏感信息，杜绝化验员作弊。制样管理化验管理结算管理采购结算主要用于财务对购销物资和运费进行 自动结算。减少内部之间沟通成本，简 化财务结算流程，大大降低结算人员的 工作量。杜绝一票多算。销售结算运费结算系统设计流程大宗物料管理信息系统 是一套企业内部物流管理的软件。 用于针对以大型散 装物料为主要生产原料和销售产品的企业在对物料进行采购、 销售、 结算、仓储等方面出现的管理问题进行修正， 对业务数据进行快速准确的处理和传输。 系统通过严密的计算机流程设计对散装物料的计量、质检、仓储、销售等环节进行全使不同程监控

5、，防止人为漏洞的发生； 通过不同的角色分配使使用者权责分明， 部门的信息在网络中安全流转； 通过数据库处理系统加强对业务数据的处理速度 和安全加密； 通过网络技术使管理数据快速准确的传递。 使用本系统可以降低企 业生产成本、增强管理力度、提高企业信息化程度。无人值守管理系统是大宗物料管理系统的重要组成部分。 适用于山西鲁能晋 北铝业有限责任公司的大宗物料管理需求。主要用于企业中对本公司车辆或固 定、非固定运输车辆进行管理，本系统通过 IC 卡及相应的管理设备和软件对车 辆的派遣、货物运输、车辆过磅、质检化验、运费结算等方面进行全面管理，提 高员工的工作效率，杜绝舞弊行为，降低企业的生产成本。本

6、次系统设计包括无人值守磅房管理系统外部设备的安置和无人值守在采 购和销售过程进行的使用方式，以下分别从采购和销售两个流程来说明。采购流程：1. 采购合同签订，2. 磅房执行订单对入场车辆进行计量，3. 入场车辆采样、制样，4. 入场车辆过磅出场，5. 化验样品、填写化验单，6. 采购划价结算。销售流程：1. 销售合同签订，2. 磅房执行订单，对入场车辆进行计量3. 货场装货并确认，4. 入场车辆过磅出场，5. 销售划价结算。5.1、无人值守磅房管理系统安装示意图门禁及外围设备方案示意图 PLt丿伸M?-JV (V ITh-4i事I J話、M Jc-J1F 商:恵呼i：e白 fflF iq 刈

7、红染-t7 J枇乍Ll+L 1 :曲wj庄斫La匚也川河B I艰喘机口骨沖”1X4 M會fj It 曲!武Wn 塔制i lUfift r, lattJj -L?3 科L玄机锻 忌M a%/,辐:S*：ci 昭霖Hi.qr陵d、车道设计图:RFIDSSftFlDAift凜衣L渡伫号电菖致更J讯心遴T p J.-I;扎二退.锣才磅房外围设备使用图:r y将r哼心1 1 JsvXdfcnL訂斤#栏.US(WMkm厂、空劄口也*:*:II学II : ，七 J-r-“4乍磅：JO-SOau) 沪紙m. 二1 rfl* 弧 “ 17i.-Bf.lfi：-5O*5(iC.mfYE宅用制疾fJ气+耐.1T1订

8、牛fr”.直卓 ii-.:河桃m)勿帅Wf咗-7車车逬口Wr 1 n严JKM#：/Til鹰机启A 禅叮Otm孙gi磅房设备安装效果图:ifffJllOl- 1皿问J51! f a ； :們如.：Vlfk-Mlirvr5ii*jCtem.门出n严卜jm说臥1、水希底暉璟心赵成冠坪2寸吆匕拄胃至旦if-真虹卄廊林圧座位于两铺”蟻童申心廿碼头与武泥确育抵惟St. ?*- 氛宿11呱阵、道刖ft#间即I兀M依?ThIIA *“/g irI r?HFVf iniN汴Sbl圧港可I八.人止J I -匸 一卜喊憑一L；-?I5 -n=u2L.AuA t大宗物扑帶理益fi系统一果购流程5.2、采购流程*他?一

9、E罷霑虬5纶Ip杷写i|込軸合1伍仙.卩护gfc瓯Mf&h絲朴;条功朮嘉二常暫霑观 对fem盘拧过曲.刃隹监 臨口【利副帆道讯，LED并毬舟iU：和鹏卯柿杂tint防畑押士河iS汕hM鹰tMl Q I f：样-样黑 r压申雄刃用检 口也冋二】际L康/詡K in.霜聲剪创 制浄包3*HrF贞 过爾帽11.和祁 櫃田 一廿是 黑点 at壽 灯“ 禅 中制 毯 轸 联 -.-LI宀牝ie2_r牢/Ls,卜里粘弊单合同签订1. 原料采购部门与供应商签订合同，并在大宗系统中签订采购合同，并安排供应商送货。.1|曙 则巴”魁題週I讥匚|逢出1rL I丨1- I BFlJU陡国g曰卞口血屛眄|；|逼位旧 Q

10、AHJ &旺工UHUICCDISL采购合同邂订曰服7rnTCT-a t：H 雋止E朋-讲旷血laOHii-审甲嚴非宇厂-产包虑 罔悄合;金甩恥兀产坤 l=K4!汽毛运報占反 运才版車hdDO:订革便奄讯仝珂签-.T A03(BMn * A王祚車咳人 進 1 IBn-mWffiSrfi HF -1 匸同雌=同化li3的招tr丄和口/ Jrtxettkafi枣ra:n枝s敏丘诅剽&毗割5主/様分电1琨0 Tia 远怕乘人取边方艺下陆上阳万或职11方冠I5.K X站細叩.09 莊agiilTPBHS0LOQ01单Sfttefflovrij,格四官五九:不另咼ft站刖D Ncl翻Tffl湎iflLOD

11、 -26 7a单车ttteffl00膵倍格四営五九2不学flS ricL偃于压讪0WE 2e 7单车ttfefa0我i洽格四営五丸2不珀迪无11JHM左利古亘1談全養鬲斑130吉養甲竺否坊打不折悴寺世時tli存单响车辆入场2.供应商送货到场后,首先到门卫处登记领取车辆登记IC卡。3. IC卡管理员通过派车单录入车号、司机姓名、承运单位，并根据对方磅单内容选择收货通知单，系统自动带出供应商名称、货物名称。派车单派车日期:2007-09-2415:33派车单号:010709240001 车号：晋msoia?司 ：李三车 种:通知单号：17143合同号:”承运单位:自提运输车队供货单位:河津市铝基地

12、兴隆铝矶上经销货物称：栢土矿块)收发地点:返回口期:备 注:派车人：管理员4.司机入场时，大宗物料系统通过读卡设备判断磁卡的有效性，并控制入场道闸放行通过检测的车辆。此过程中大宗物料系统会通过外场的LED显示器或语音通知车辆进入或退出。入场过磅5. 车辆进入自动采样机车道，采样人员通过手持机读取车辆登记IC卡内容并制作采样卡，采样卡将随样品进入质检中心。6. 大宗系统可与自动采样机联动，将同一厂家的车辆样品同放在一只样品桶内，质检部门可通过采样卡进行区分，并对样品进行混样处理。车辆材料杨7. 完成采样的承运车辆到磅房过磅，大宗物料系统启动无人值守过磅系统,上磅后司机可不下车直接在室外刷卡器上刷

13、过磅IC卡，系统自动读取卡中信息,并自动填写过磅单的过磅日期、时间、车号、车型、承运单位、供应商、货物品 种等信息。8. 无人值守系统自动从电子衡器仪表读取毛重，并驱动红外监磅仪和视频监控系统检测车辆的上磅位置，同时对车辆进行拍照。LED显LED显示屏上显示9. 检查通过的车辆有无人值守系统自动完成过磅操作，并通过外场示屏或语音系统对司机作出提示。如：系统自动保存数据后,“毛重为XX吨，请下磅”。1 28.88tfR r*P ttAPacosis月二00 L6a：Ljr*71-毡卑藤ft轉：hwOOlB廉奘1V垦费韋程：価00163仅萼I臨理商II?在m* j25.be當孵WV；诵煤1反亶：9

14、0N甜1樺壁：1”理卷甘片：馬蒜義嗣E?U；Ks： 1D吋科口肾3孫-&畜负：fa册；10注：1实胆：1b1 甘3呻洪;？单- S林呈和莖1HF川 If谦養IL I T宜上最首I， F 92,培HHMfI苓豊茁yr申;打甸W黨“II 理串电出口1Jtt西*【13冷li虐1广I 1-*.货场卸货10. 司机凭过磅IC卡到货场卸货。收货员对本车货物进行目测扣杂，通过手持机将结果输入到磁卡内。11. 未经过自动采样机采样的货物或需要二次采样的货物，采样员通过手持机读取过磅卡信息并制作采样磁卡，采样磁卡会随样品到质检中心。空车回皮12. 无人值守系统自动判断磁卡的有效性，只有完成上述操作的磁卡可以被通

15、过，并进行回皮操作。13. 过磅结束后，司机根据显示屏或语音提示进行下步操作。车辆出场14. 出场车道可实行自动收卡或人工收卡的方式进行，在大宗系统判断磁卡 的有效性后，可直接打印磅码单， 并放车辆出厂。 未被判定成功的车辆将在系统 的提示下完成未完成的操作。单据传递15. 完成过磅操作后，承运车辆的过磅数据和质检数据会通过网络传递到库 存部门和结算部门。16. 接到数据的部门不需要再次录入数据，直接对单据进行审核，完成正常 的入库操作。采购结算17. 结算部门会汇总采购合同、过磅数据、质检数据，通过采购合同中定义 的原料单价、质量指标、扣罚标准对每位供应商的原料进行结算。18. 如运费和原料

16、分开结算的，还可以通过运费结算功能对承运单位的运费 进行结算。5.2、销售流程合同签订1. 销售部门与客户签订销售合同后，在大宗系统中开据销售合同。2. 根据发货计划，销售部门开具销售提货单，传递到财务部门和相关领导进行审核，如果审核通过，大宗物料系统自动提取销售提货单，控制发货过程。县制匚】1増切口哥阵5i|修说禺 陛匡虐占fa】蝌TH 删了国 苣贡上芟】|下贡【疋 !定臭丸创宰畑销售合同未审台同霸E ULOucuuLuuuc： St-TBJff ajlu-jy-a4 jL；l1是PfS于fl不折PiZtESP14* A制单乂 #05c甚e二(二HitKjnElf招后招械丄?(1B职九直丘負

17、離fttLii寰里出勺蘇:希g帕谊 PFS里h军值武rFP百式玉Q匚：帚辰禅手 tSDJLAJ删條型ItrSJEW再蛊国打印團退出LU| W刖冇3凶百员LXJ上贞LU下页 未页叮IW产晶名称00001含计覃位 数量 单价 够已出翩量jg货数量2003900 fttaM200319SODOO車痰人制单人新信民车辆入场3. 客户派车提货前，首先提供提货委托书，承运车辆凭提货委托书到销售内勤出领取派车单及过磅IC卡。4.销售内勤录入车号、司机姓名、承运单位，并指定该车提货所使用的提货单号、客户名称、货物名称。打印巴 谓州nd I S贝 卜吨口 I下页仙1末贝叮I是位口 I派车单派车口期：司 机：合同

18、号：2007 09 S也17:生它 派车单吕:01070令240002 车 吕:曾MS0血 车 种：逋知单号： 1尸0一01 21承运单位；戦觉单忡：dj西旧泉铝业瞻借有限公司收发地点：番 注：花物命：氧钥 返回曰期：徑M车人：管理g5.司机凭卡入场，大宗物料系统自动判定磁卡的有效性，并控制道闸机放行通过检测的车辆。入场过磅6.承运车辆到磅房过磅，大宗物料系统启动无人值守过磅系统，上磅后司机可不下车直接在室外刷卡器上刷过磅IC卡，系统自动读取卡中信息，并自动填写过磅单的过磅日期、时间、车号、车型、承运单位、供应商、货物品种等信息。7.无人值守系统自动从电子衡器仪表读取毛重，并驱动红外监磅仪和视

19、频监控系统检测车辆的上磅位置，同时对车辆进行拍照。8.检查通过的车辆有无人值守系统自动完成过磅操作，并通过外场LED显示屏或语音系统对司机作出提示。如：系统自动保存数据后,LED显示屏上显示“毛重为XX吨，请下磅”。入场装货9.司机凭IC卡到仓库装货。保管员通过手持机查询装货的品种及件数， 装货后向IC卡中写入实际的装货件数、装货仓库、保管员等信息。出场过磅10.司机上磅后，司机不下车直接在过磅控制机刷卡器上刷过磅IC卡,系统自动调出该车的皮重信息，并读取 IC卡中的件数、装货仓库、保管员信息写入软件中。系统自动根据件数计算出包装物重量。11.无人值守系统自动提取该提货单剩余数量与货物净重比较

20、，如果货物重量不大于剩余重量，系统自动冲减提货单剩余数量，并自动保存数据。在12.LED显示屏上显示“过磅数为 XX吨，请下磅”，司机下磅出场如果货物重量大于提货单剩余数量，系统自动查找该客户其他提货单，并自动冲减该提货单补货数量。如果没有提货单或其他提货单的剩余数量不kfitidlVIH*TjJHRTMd车辆出厂13.7.82汕哄痒加月却日 W；闻；LTgmq车闊前野S2M生产IP订 画 _；S或单鸟on昭3WZ贽押若執rA.j 一 潭-w-h嘲制H苗MUfilf1- II iV.fl27.62Ta?hSE出场车道可实行自动收卡或人工收卡的方式进行，在大宗系统判断磁卡的有效性后，可直接打印磅

21、码单，并放车辆出厂。未被判定成功的车辆将在系统的提示下完成未完成的操作。数据传递14.完成过磅操作后，承运车辆的过磅数据和质检数据会通过网络传递到库存部门和结算部门。15.接到数据的部门不需要再次录入数据，直接对单据进行审核，完成正常的销售出库操作。够，系统自动禁止保存过磅数据，并在LED显示屏上显示“提货单剩余数量不足,禁止过磅”。*.Wit+T5_iKnib 1 ijLumj 1SHJ 划出齢li】册XJIitri疑可-徉：fl霍且二找乘样判建否单样XsmiOEoeaasozsii厂2fft3、+* 丄w*+12* + * 半*字J厂/厂?W2OE0KI63OOD7+!+ + xx+：y1

22、2十 卜 牛4 d十叱屮rJX事*刁X4車rQ3EKBbjUODiL丿r3Jr3rWK4QEOPOSOLE?1r2+1卄H十厂3rOBCe船川巧日L厂2drafrWOdCeC60a3041B112Viri“Ms專r9OOTOBraOGiJ5L*+t+*4rBooaI*1背打r2-rK+n-lwtiira.ii-组样时大宗物料系统中的自动组样系统可通过读取的磁卡信息将同一厂家的样品组成分析小样，并生成新的化验IC卡，标明样品的化验单据号。制样人员可通过界面的提示将样品集中到样桶备用。化验6. 化验员通过刷卡机刷化验IC卡，系统自动生成正式的化验单号。化验员化验后，根据正式的化验单号把化验结果录入

23、计算机。老E皿1-1sarl打无【冲尼出应|苜页畑上贝口 T3TIS jtF.TEt對疑暹甘B洞呼1J目rfl号厂诣号判飯厂ftfc亡朝：2（J3SC9）5I6?:a團1MOE 09 03 15 L3蕊井1业结脂热1CGRIJi影1令.水1饴 f-.昨浮换11-1-前浮肮1亠1.:sM竽汛1 D- 5inr籽沉|堆伯1内扮1(.磁1层丫f僅f袜堆含争1中晞宮暈1肝屯世議1棗聿号化:#1钉*7. 化验单审核后，任何人不能修改化验数据。8. 计算机自动形成各类统计报表，传入相关部门。如果出现质量异议，需要复检，可以通过系统根据该化验单号反查出留存样的留 样台账单号，然后找出留存样进行化验，并把复检

24、化验结果录入系统内。 然后进 行判定哪一个样品作为结算依据。5.4、系统运行安全管理系统安全概论系统安全的目的是保护企业的数据， 同时保证应用的可靠运行。而攻击者则 是利用各种技术、方法和工具来攻击系统的弱点，破坏系统或干扰正常运行。系 统管理员必须理解安全的各方面，来制订策略和方法来减少弱点，保护企业资产。安全威胁可以分类如下:A、自然危害:人们无法控制自然灾害，我们可以做的是制订灾难恢复计划和延续计划，最 大程度地减少损失和缩短故障恢复时间。对于其他由人引起的如社会动荡、战争 等我们把它们归为灾难。B、人为安全威胁:恶意攻击来自内部的不满的或恶意的雇员， 以及企业外部的人， 通过攻击来 破

25、坏企业的正常经营。 最为危险的攻击是来自企业内部的攻击， 因为他们更为了 解企业的系统和安全措施，更了解系统的弱点，知道什么样的攻击最为致命。除了恶意破坏者外， 内部雇员也会意外地损害数据完整性 （如误操作等） 及 破坏系统的稳定性。攻击者侵入系统或否定服务的方法和技术包括：病毒、木马、蠕虫、口令破 解、否定服务、邮件炸弹、冒充、偷听、包回放、包更改、骗取保密信息、使用 工具闯入系统、网络欺骗等。安全弱点包括：口令；网络协议设计； Telnet 协议； FTP 协议；一些系统命 令如Rexec、Fin ger等；ATM和帧中继（电信线路侵入）;Modem（防火墙漏洞）。安全策略分为两部分： 主

26、动策略和被动策略。 主动策略为用于防止攻击和员工内 部错误。被动策略制订在主动策略失败后的补救策略。环境安全策略：要保证系统的安全， 首先要确保环境的安全性， 使非授权用户无法直接接触 到重要数据，这在很大程度上，依赖于健全的安全制度、 严格的信息管理；另外， 对数据的定期备份， 可以为今后的故障恢复提供原始依据。 以下各点可以作为重 要参考：建立严格的机房管理制度，只允许指定的系统管理员进出机房和使用机 房设施； 严格控制机房和设备的钥匙，使用符合规范的管理员口令； 经常检查系统日志，关注系统是否正常及入侵记录； 划分网内用户的正确权限，防止越权操作； 网内统一安装防病毒软件，与外网以防火墙

27、隔离，减少病毒危险；封闭不必要的协议、端口等； 对 Internet 连接进行限制，服务器、重要岗位的主机等应与 Internet断开； 正确设置系统和各级应用的安全策略；及时更新病毒库和系统安全补丁； 制定合理的备份策略， 定期备份重要数据， 并将备份带存放于安全位置，防止自然灾害和人为窃取； 以上内容仅供参考，实际应用中，应根据自身需求制定合适而周密的安 全措施。平台安全保障：公司集中式管理系统安全涉及以下各部分的安全问题：网络安全建议方案：为确保全财务管理系统在可依赖的网络环境中稳定运 行，根据公司系统安全要求，制定网络安全方案；数据库冗余备份方案： 确保管理系统数据的存储可靠性， 避免

28、系统失效， 并 当系统故障发生后的最短时间的系统恢复； 系统安全：介绍系统安全管理策略如何帮助公司构建安全的管理系统。A、 网络安全保障公司管理系统采取集中模式，需要将公司及下属公司连接在一起，并通过Internet 进行大量的通讯连接。因此，本系统的安全首先需要考虑网络的安全连 接问题。网络安全是整个系统安全运行的基础， 是保证系统安全运行的关键。 网络系 统的安全需求包括以下几个方面：网络边界安全需求 入侵监测与实时监控需求 安全事件的响应和处理需求分析这些需求在各个应用系统上的不同组合就要求把网络分成不同的安全层次。我们针对网络层的安全策略采用硬件保护与软件保护， 静态防护与动态防护 相

29、结合，由外向内多级防护的总体策略。根据安全需求和应用系统的目的，整个网络可划分为六个不同的安全层次。具体是：核心层：核心数据库； 安全层：信息系统服务器等应用； 基本安全层：内部局域网用户； 可信任层：网络访问接口；危险层： Internet 。公司信息管理系统各安全域中的安全需求和安全级别不同， 网络层的安全主 的安全策略如下：要是在各安全区域间建立有效的安全控制措施，使网间的访问具有可控性。 具体核心数据库采用物理隔离， 实现最大可能的网络安全： 系统采用分层架构方 式，客户端只需要访问中间层服务器即可进行日常业务处理， 从物理上不能直接 访问数据库服务器，保障了核心层数据的高度安全。系统

30、中间层服务器采取综合安全策略：系统的安全隐患主要来自局域网内 部，为了保障系统中间层服务的安全， 在局域网中可通过划分虚拟子网对各安全 区域、用户和安全域间实施安全隔离，提供子网间的访问控制能力。同时，中间 件服务器本身可以通过配置相应的安全策略， 限定经过授权的工作站、 用户方能 访问系统服务，保障了中间件服务器的安全性；内部局域网采取信息安全策略： 公司及下属公司中位于服务器所在的内部局 域网的终端用户， 处于基本安全层的网络， 因此考虑的重点在于两个方面， 一个 是客户端的病毒防护， 另一个是防止内部敏感信息的对外泄露。 因此，通过选用 网络杀毒软件达到内部局域网的病毒防护， 同时，使用

31、专用网络安全设备 （如硬 件防火墙）建立起有效的安全防护，通过访问控制 ACL 等安全策略的配置，有 效地控制内部终端用户和外部网络的信息交换，实现内部局域网的信息安全。公司与下属公司之间网络接口采取通讯安全策略： 处于可信任层的网络， 其 安全主要考虑各下属单位上传的业务数据的保密安全， 因此，可采用数据层加密 方式，通过硬件防火墙提供的 VPN 隧道进行加密，实现关键敏感性信息在广域 网通信信道上的安全传输。Internet 采取通讯加密策略： Internet 属于非安全层和危险层， 由于 Internet 存在着大量的恶意攻击，因此考虑的重点是要避免涉密信息在该层次中的流动。 通过硬件

32、防火墙提供专业的网络防护能力， 并对所有访问请求进行严格控制， 对 所有的数据通讯进行加密后传输。同时，我们建议设置严格的机房管理制度，严禁非授权的人员进入机房，也能够进一步提升整个网络系统的安全。B、 数据安全保障所以要求各企因为公司管辖范围内的每个企业有各自的数据安全保密要求，业帐套必须独立部署，各帐套间不能相互访问。用友系统作为企业运行的核心应用， 严密的访问安全认证是保障企业经常活 动正常运行的重要手段，因此系统提供了以下安全管理手段：统一的安全管理平台基于角色定义的用户管理机制基于数据权限的授权机制基于功能权限的授权机制面我们将分别进行详细介绍。统一安全管理平台系统提供统一、完善的安

33、全控制管理平台，提供以下安全管理功能：与第三方安全的集成：支持各种 LDAP 、 CA 体系完整的集成；权限管理：通过用户权限管理，按照企业管理要求进行业务权限的授权控制；License 监控：提供软件授权的统一管理； 网络控制： 提供网络用户访问的监控， 对于网络异常访问能够通过警报、 声 音、邮件等形式通知系统管理员，并自动采取相应的安全处理措施；上机日志：实时记录整个系统的用户访问、业务操作、系统运行等日志，提 供查询、过滤、打印等多种日志管理功能；用户监控： 实时监控系统用户的当前操作情况， 对于异常的功能操作、 越权 访问等行为通过警报、 声音、邮件等形式通知系统管理员， 并自动采取

34、相应的安 全处理措施。用户权限控制用户权限控制支持基于业务模块功能的权限控制， 以及基于数据访问权限的 控制几类：功能权限控制业务模块进行对应分级设置， 每个业务功能均提供两类权限控 制手段：标准权限控制：查看、新增、修改、删除等；特定权限控制：根据功能模块的特殊性，提供相应的特定权限控制；控制用户在凭证处理时能够访问哪些科目： 控制用户在凭证处理时， 特定凭证类型情况下，能够访问的特定科目的数量金额大小；其他：系统基于数据访问规则的自定义实现上述功能， 此功能完善、 控制方 式灵活；系统提供大量的权限控制， 为了便于用户权限控制， 系统支持基于角色的用 户权限管理功能；由于具有相同操作权限、

35、相同职位、相同职责的用户很多，逐一授权工作量大，所以将具有上述特征的用户抽象成一个角色。应用系统安全：企业管理信息系统运用于企业业务的方方面面，各种角色都参与其中，信息 的安全管理显得尤为重要。对于信息安全来做， “能做什么”和“能做到什么程 度”是非常重要的两个方面。系统作为企业运行的核心应用， 严密的访问安全认证是保障企业经常活动正常运行的重要手段，因此，系统提供了以下安全管理手段：1.统一的安全管理平台2.基于角色定义的用户管理机制3.基于数据权限的授权机制4.基于功能权限的授权机制A、 统一的安全管理平台 提供统一、完善的安全控制管理平台，提供以下安全管理功能： 权限管理： 通过用户权限管理，按照企