总工会12351平台建设设计方案

长沙总工会12351系统服务平台建设方案项目建设单位：长沙市总工会方案编制单位：长沙金步信息科技方案编制日期：2011年5月目录1 前言 42 项目概述 42.1 建立健全领导体制 42.2 建立完善各项制度 42.3 建立工作联动机制 42.4 拓展服务手段和方式 42.5 推动工会组建和维权机制建设 53 总体建设方案 53.1 概述 53.2 总体结构 63.3 系统功能框架 73.4 系统部署 73.4.1网络部署 83.4.2应用部署 83.5 技术平台引用技术依据 93.6 系统技术支持平台设计 93.6.1表现层概述 103.6.2中间层概述 103.6.3数据层概述 163.7 权限控制方案 173.7.1权限管理的技术要求 173.7.2权限解决方案 174 项目设计方案 194.1 12351服务平台 194.1.1接线部 194.1.2执行部 204.1.3企业管理 204.1.4短消息 204.1.5高龄职工 204.1.6重要客户 204.1.7工作日志 204.1.8报表统计 204.1.9转办管理 214.1.10系统管理 214.2 工会服务系统 214.2.1法律服务 214.2.2保险理赔 214.2.3困难职工申请 214.2.4婚介服务 214.2.5信访服务 224.2.6工会管理 224.2.7职介服务 224.2.8工会业务 224.2.9系统管理 224.3 统计报表系统 224.3.112351热线统计 224.3.2法律援助服务统计 224.3.3工会会员统计 234.3.4互助保险服务统计 234.3.5困难帮扶服务统计 235 项目建设与运行 235.1 领导与管理机构 235.2 项目进度、质量、资金控制 235.2.1项目进度安排 235.2.2系统报价清单 246 系统维护和培训 256.1 培训对象分析 256.2 系统维护 25前言在国企改革向纵深发展、劳动关系日趋复杂、亿万农民工进城务工的大背景下，作为劳动者职业维权人的工会开设一条职工维权热线显然有其深意。全国总工会现内部数据网已连通，各地根据实际需求，也逐步建设了职工维权语音坐席平台，在此基础上，长沙总工会顺应时代潮流，预备建设工会服务管理应用系统。出于降低成本的考虑，用户希望尽可能利用现有的资源，使语音和服务管理平台实现整和，充分利用语音服务数据基础，通过热线电话直接转接到执行部门，实现服务信息化管理。它可以充分利用用户现有的资源，在同一网络内实现数据和语音的传输，利用IP电话平台建立一套先进的呼叫中心系统来受理业务，既可提高业务处理效率，又能节约运营成本。项目概述建立健全领导体制三级服务体系实行横向接受同级工会的领导，纵向形成自上而下的业务指导关系。市总工会成立三级服务体系建设领导小组，下设办公室，负责三级服务体系建设发展规划制定，工作协调督导，日常事务处理；街道乡镇工会要建立主席（副主席）工作责任制，加强对工会服务站的领导。建立完善各项制度市、区县总工会要建立与社会建设、劳动、民政、安监、财政、卫生等相关党政部门的联系沟通和工作协作机制。市、区县服务（帮扶）中心要建立服务体系工作情况通报制度、信息反馈制度、培训学习制度、突发事件处理程序和工作交流制度等。街道乡镇工会服务站要建立岗位责任制度、工作人员守则、资料管理制度、联系企业和职工制度、工作报告制度等。建立工作联动机制实行基层了解和反映企业、职工需求，上级掌握情况、制定政策、下达任务，基层执行并及时将办理结果向上级反馈的工作流程。工会服务站要与社区服务站、商务楼宇社会工作站等服务组织共建共享，形成工作对接，优势互补、协调联动。拓展服务手段和方式为工会会员发放职工互助服务卡，实行对会员的实名制管理，提供互助保障以及各种免费和优惠服务。根据职工需求，通过窗口接待和信息平台提供咨询和求助服务，协助开展劳动争议调解、法律援助、困难救助、互助保障、素质培训、就业信息等服务；建立完善12351职工服务信息平台，提供12351职工热线和网络信息服务。推动工会组建和维权机制建设通过建立区域性行业性工会联合会、联合工会等形式实现工会组织全覆盖，提高职工入会率。依托区域性行业性工会，组织开展平等协商集体合同和厂务公开民主管理工作。健全劳动争议调解组织体系，建立劳动关系预警机制，劳动法律监督机制和政府监察处理反馈机制，实施工会法律援助，加强劳动法制宣传教育；建立工会法律服务三级平台，构建社会化维权格局。总体建设方案概述本系统总体建设按照三级组织机构：市总工会、各区工会组织和基层工会组织。总体建设方案如下：建设三级服务体系建立完善运行机制拓展服务手段和服务方式推进工会组建和维权机制建设总体结构系统采用三层技术架构，分为服务层，业务层和展现层。服务层：实现数据存储、数据转换和内部数据交换，在各个基层工会组织、区工会组织形成业务数据，集中在市总工会存储，并通过市总工会服务发布和信息传输；业务层：该层是系统的应用层，通过后台集成模块实现业务过程和数据操作。在本系统建设中，业务层主要包括两个平台：12351服务平台和工户服务管理系统；展现层：该层是直接面向用户的操作界面，也就是用户界面，通过外部组件和控件技术，完成用户数据操作，实现用户数据交互。系统功能框架系统部署系统部署分为网络部署和应用部署。3.4.1网络部署3.4.2应用部署本系统是在SG-ERP总体架构设计的基础上，依据国家政府办公自动化平台整体安全策略和程序相关规范，以及信息化建设部署应用程序的基础结构实现，具体通过如下几个方面体现：安全策略与程序安全策略确定允许应用程序及其用户执行哪些操作，全面风险信息管理信息系统，通过对用户全新啊控制以及授权方式实现，系统提供统一标准接口可以与第三方安全产品紧密集成，提供更为强大的安全保护。网络基础结构组件根据国家政府办公网络整体网络架构，以及网络基本安全要求，如筛选规则、端口限制、支持的协议等，系统在实现过程中，考虑允许哪些协议、端口和服务从外围网络中的WEB服务器访问内部资源以及与其他系统之间关系，确定应用程序设计所需要的协议和端口，并分析打开新端口或使用新协议会带来哪些潜在威胁。部署拓扑结构全面风险管理信息系统实现应用程序的部署拓扑机构，具有远程应用服务的调用。通过RFC方式或WebService方式实现，确保数据的保密性和完整性。系统中数据传输和系统交互过程可以通过特权进程账户方式实现。技术平台引用技术依据系统支持平台是依据长沙市总工会12351服务平台系统建设要求，基于J2EE技术框架标准的技术方法，采用B/S结构体系。WFMC(WorkflowManagementCoalition)由工作流联合会（WFMC）开发的一系列工作流管理产品的开发规范，按该系列规范，不同开发商提供的工作流管理产品之间可以相互通讯，协调工作。JMS(JavaMessageService)JMS是一套已获得业界广泛支持的消息API，它支持消息队列和‘发布—订阅’机制，可以用于公司应用间异步通信，建立松耦合的分布式应用系统，简化公司应用的开发，对公司的应用系统进行集成。XML(ExtensibleMarkupLanguage)XML是WEB上通用的数据表示语言，它与平台无关，使开发者可以用标准一致的方式来表示结构化的数据，并可以定义自己的数据，是由W3C发布的标准语言。XMLSCHEMA是W3C发布的规范，用于定义XML数据的结构，并可以对XML数据进行校验。SOAP(SimpleObjectAccessProtocol)是一由W3C发布的种轻量级的、以XML为基础的用于信息交换的标准协议，用于在WEB上交换结构化的、有数据类型表示的信息，具有平台独立性，通过该协议，由不同语言开发的系统间可以相互交换信息，是WEBSERVICE的主要协议之一。WEBSERVICE是一种与DOCM和CORBA不同的分布式体系结构，该体系结构使用的是标准的INTERNET协议（主要包括SOAP、WSDL和UDDI三个协议），可以使由不同的操系统和语言开发的应用系统之间进行无缝有机地集成起来，组成一个有机的分布式应用系统，可以广泛地应用与公司应用集成、工作流管理和公司门户等应用中。单点登录，SSO单点登录（SSO英文全称SingleSignOn）。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。系统技术支持平台设计系统采用基于J2EE标准框架结构的多层次的系统结构体系,该结构分为：表现层、中间层、数据层。3.6.1表现层概述应用服务平台面向的使用者是多种多样。一个集成度较高、便于操作使用、类似于应用桌面的操作用户界而，可以极大地提高系统使用的效率。使用者可以通过统一的使用平台，获取信息及系统提供的服务。个性化门户是指在Internet的环境下，把各种应用系统、数据资源和互联网资源统一集成到通用门户之下，根据每个使用者使用特点和角色的不同，形成个性化的应用界面，并通过“应用平台总线”的事件和消息传输把用户有机地联系在一起。关键特性(1)开放性：基于J2EE体系结构，完全基于XML文件的开发和部署方式：(2)可扩展性：利用了J2EE应用服务器的集群能力，可根据性能，可靠性等要求以多种方式进行配置和部署；(3)访问结构化信息；(4)用户发布和共享信息；(5)信息访问的权限控制：基于规则的权限控制，并可以与第三方安全服务集成；应用集成：与集成服务器结合使用，解决公司从前台个性化门户到后台应用集成的问题；(7)支持工作流/业务流程。3.6.2中间层概述应用服务平台由一组软件及体系框架组成，有助于快速构建客户化的应用系统，并保证该系统的可扩展性、易修改性、互联性及系统平台的独立性。系统是由四层体系架构而成,这四层架构自下而上分别是J2EE层、应用平台层、通用组件层、业务功能层。每一层都提供了一些复用性极强的模块。这些模块一起为上一层的模块提供服务。通过使用集成适配器（IntegrationAdapters）和集成服务器（IntegrationServer）任何一层次上的模块都可以实现与外部应用系统的集成。3.1.3.2.1J2EE层构建公司信息系统时，选择何种技术平台是首要面临的问题。技术的成熟度，开放性，是否有丰富的厂家及产品支持，能否能够支持系统对可扩展性、容错性、并发能力的要求，是我们选择技术平台的主要依据。J2EE是由SUN公司所倡导，并得到了众多厂商支持的平台标准，为复杂的应用提供了基于多层技术的开发、部署和管理解决方案。J2EE是一项标准，而非一个产品，J2EE应用程序可以部署在不同的J2EE服务器上。J2EE阵营的目标是给客户提供多种平台和工具的选择权，通过竞争产生最佳的产品。为此，SUN发起成立了JavaCommunityProcess(JCP)，参加者包括BEA,IBM,Oracle等，共同致力于J2EE的提高。J2EE技术的基础就是核心Java平台或Java2平台的标准版，J2EE巩固了标准版中的许多优点，例如“编写一次、到处运行”的特性、方便存取数据库的JDBCAPI、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对EJB（EnterpriseJavaBeans）、JavaServletsAPI、JSP（JavaServerPages）以及XML技术的全面支持。J2EE应用服务器还为这些组件提供一整套底层服务，通过自动化的方式完成应用程序开发中诸多耗时费力的工作，为用户提供一种可创建广泛兼容的公司解决方案而无需进行复杂编程的平台。利用这一优势可以方便地开发出高质量的、适合公司使用的应用程序，还可极大地缩短产品研发上市时间，降低成本和风险。J2EE可以被用于网站建设、组件开发、完整的应用、WEB服务等。下图是J2EE平台的模型：3.1.3.2.2应用平台层在系统的开发中，我们经常会遇到各种各样的变化：组织机构的变化，业务流程的变化，业务逻辑的变化，其他相关系统的变化，系统如何迅速适应这些变化，是一个需要着重考虑的问题。所以这里选用了工作流引擎，规则引擎，集成服务器等中间件产品构成应用平台层，来支持系统的可适应性、灵活性、可维护性等特性。■工作流引擎用来处理业务流程的建模，处理，监控；■规则引擎专门处理各种复杂多变的商业规则；■集成服务器可以使运行在不同软、硬件平台上的各种不同公司应用系统在进程级相互通信。这些中间件产品结合使用，进一步处理了跨异构系统工作流、业务动态建模等复杂的问题。这些中间件产品是在J2EE的N层体系结构基础上，对应用逻辑中复杂多变的部分再次抽象，形成可灵活配置，可重用的组建，就可以提高效率，缩短周期，降低风险，更好地满足客户需求，这些中间件产品都提供了简单易用的图形化界面的管理工具，设计工具，使得开发人员在系统构建阶段可以迅速的完成开发任务。利用这些工具，业务人员也可以在系统运行阶段动态的根据实际需要对系统做出相应的调整。1.工作流引擎工作流引擎技术是在一定的软件体系架构之上，将软件的业务逻辑通过软件实现分离出来，被分离的业务逻辑可以被重新定义，这样在不需要重新编写程序的情况下，可以随时，甚至在软件运行过程当中改变软件业务流程。工作流引擎作为公司信息化平台总线的重要组成部分，帮助公司在现今瞬息万变、竞争激烈的市场环境中，快速建立、集成和部署跨越公司内应用甚至跨越公司、在公司与其客户、供应商之间传递信息的业务流程。随着工作流引擎技术的发展，用户在信息系统中越来越多的依赖于工作流引擎提供的强大支持，对工作流引擎的技术也提出了更高的要求：(1)支持业务流程重组（BPR）和信息重组。(2)支持自定义流程，提供完整的安全及权限设计，实现业务流程的全过程管理，具备流程监控、调度功能。(3)支持基于邮件的离线处理，支持移动审阅。(4)具备业务流程审计功能，能对业务处理过程进行记录，以备事后查询、审计或作为业务考核的依据。(5)业务流转支持多种告知服务（包括短信息、E-mail、电子信使等）。(6)支持用户个性化设置。(7)业务流转处理时限≤5秒。(8)技术标准：一个支持公司应用集成（EAI）的公司级工作流引擎应具有几个典型和基本的特性；(9)开放性：支持技术和行业标准，为公司中及公司之间各种业务系统的集成提供技术基础；(10)可扩展性：支持公司不断增长的业务需求对信息系统的要求；(11)可靠性：保障业务系统在大容量和各种环境下的稳定运行；(12)性能：保障系统的响应时间等指标满足业务需要。为了达到上述特性，公司级的工作流引擎应支持以下的技术标准：(1)J2EE体系结构：提供公司级计算平台的分布式体系结构行业标准，具有负载均衡、事物处理、安全、消息处理等服务，通过JMS（Java消息服务）、RMI（远程方法调用）、JCA（Java联接器结构）等支持应用集成；(2)XML相关标准：W3C标准，公司信息表示和交换的标准，广泛用于电子商务、分布式系统集成、内容管理、数据集成等。包括XMLSchema、XQuery等一系列相关标准；(3)WfMC规范：工作流管理联合会，国际性工作流标准规范制定组织，起草、制定关于工作流管理系统的系列规范，包括工作流系统参考模型、XML工作流定义语言、工作流引擎信息交互协议等；(4)Web服务：一种新的开放式应用集成技术，通过在Internet/intranet上使用标准的XML协议和信息格式描述、发现和集成表示为web服务的各种公司应用，提供更简单、灵活、高效的公司应用集成方案。包括SOAP、WSDL、UDDI等协议。有关如何使用Web服务实现工作流的标准正在制定中。优点是避免了由于不同厂家的EAI方案的结构不同带来的问题。2．体系结构根据WfMC关于工作流的一系列规范和J2EE体系结构的特点，工作流引擎总体结构应包括：（1）工作流引擎（WorkflowEngine）：运行工作流的服务器，部署于J2EE应用服务器如webLogic、webSphere之上，具有功能：■流程执行；■事件处理；■定时事件处理；■实现业务逻辑，如EJB、Javabean、外部应用程序等；■使用内容管理（ContentManagement）访问数据对象；■流程实例监控与管理；■统计与分析：如工作负载统计与分析；■系统管理：如运行环境配置、用户权限管理、资源权限管理、系统审计等。（2）设计工作室（DesignStudio）：工作流设计和管理工具。主要功能：工作流程建模、业务逻辑实现、发布和流程运行的监控。设计工作室的界面如下图，业务人员可以通过工作室来动态的改变流程，不必再需要技术人员的支持。（3）工作流应用编程接口（WorkflowAPI）：为开发基于工作流的应用系统提供API。（4）任务工作空间：使用工作流应用编程接口开发的基于web的工作流客户端应用程序。（5）工作流XML流程定义库：以XML格式存储的流程模型。（6）工作流运行及管理控制数据库：流程实例的运行时数据库。（7）公司组织结构模型（WfMCOrganizationmodel）：公司组织结构模型数据库，包括单位、角色和人员等。可以使用WfMC组织结构模型或采用LDAP。（8）业务逻辑组件和外部应用程序：用以实现流程中每个任务中业务逻辑的EJB、Javabean和外部应用程序等，部署在应用服务器中。关键特性（1）符合WfMC标准，包括工作流参考模型、XML流程定义、组织结构模型，等等。（2）采用基于J2EE的引擎体系结构以保证系统的可规模化、容错和平台无关性。（3）全面采用XML技术建立流程模型和交换信息。（4）支持业务流程重组和信息重组：直观的交互式图形设计工具使用户通过简单的拖拉图标随时、快速、灵活地分析、定义（建模）、修改、部署、执行和监控复杂的流程，用户不必为流程变化而写代码。（5）支持自定义流程，实现业务全过程管理：用户可以定义由自己有权启动、管理的流程，并可通过管理工具监控流程执行状况，随时处理流程中的异常业务，如可终止流程执行、将任务重新分配等。支持个性化的设置，用户可以在设计室中按照自己的使用习惯设置用户界面。（6）管理功能：系统对流程运行数据有完整、清晰地记录，并将运行数据和历史数据分开以提高效率，从而可提供业务过程的完备的审计、统计分析等如工作负载统计。（7）流程监控：可以对流程、任务和运行中数据做全面的监控和管理，可以流程图和任务状态列表两种方式实时、动态、直观地显示流程的运行过程，流程运行路径被在流程图上特别标处。还可进行相关操作，如终止流程、重新分配任务、修改运行数据等以控制流程运行。（8）工作流引擎可以处理各种类型的流程，如多任务的同步、并发，基于业务规则的条件分枝，循环流程，定时事件，预警，事件触发。业务流转的处理时限最长不超过5秒。（9）以流程调用、手工启动、定时事件、事件触发和邮件触发等五种方式启动业务子流程，为系统间集成提供基础。（10）多种任务分配方式，包括直接赋予某个组织、角色或人；也可根据工作的负载平衡算法动态分配任务；还可根据业务规则将任务赋予满足条件的执行者。（11）使用功能丰富的工作流应用编程接口，可以将工作流集成到应用系统中，将任务赋予公司组织中的执行者并监控任务执行状态。（12）完备的安全管理，包括工作流流程包访问权限、系统操作权限、系统资源访问权限的控制等。3．跨系统工作流的实现使用工作流实现公司内甚至公司之间的流程、系统集成，是公司级工作流引擎的重要特性。这些集成通常包括系统之间信息的交换、不同系统间流程的触发或调用等，从而使公司相关的系统相互结合，实现大的流程。技术上的实现方法通常可以有以下几种：（1）标准的Java消息服务，或其它消息中间件：跨不同系统工作流实现的主要方式。J2EE应用服务器提供了Java消息服务，工作流引擎中也提供了以监听消息的事件节点启动流程的方式。如下图所示，系统A中的流程在执行到某一任务时，按业务需求，需要执行系统B中的某个流程完成相关的任务；流程A可以按双方约定好的消息主题发送消息，其中包含系统B需要的信息和数据，以XML格式描述。同时，可以将系统B中相关流程的启动方式定义为消息触发，这样，该流程将监听消息并在收到后触发自己。如果系统A不支持JMS，可以采用其它的消息中间件发消息，并将其转换为JMS消息。（2）流程调用：一个系统中的流程通过工作流引擎的应用接口调用另一个系统中的流程。当这两个系统都是使用同一工作流引擎开发或同是基于J2EE体系结构时，可使用这种方法。（3）其它方式的触发：如通过电子邮件触发另一流程，或定时启动流程等。（4）Web服务：这是将在最近几年内广泛使用的新的系统集成技术，它将取代传统的EAI，提供开放的、更简单、灵活、高效的公司应用集成方案，其中包括基本的SOAP、WSDL、UDDI等协议。有关如何使用web服务实现工作流的标准目前正在制定中。基本思路是：将系统中的流程或其中的任务描述、注册为web服务组件，并在Internet/intranet上发布，一个跨越公司应用的大流程可以由这些web服务组件构成。■工作流活动节点控制引擎实时监控流程的流转，当发现需要调用其它子流程（并不是本工作流管理系统的流程）时，将有关信息转到队列服务管理，同时通过消息发布引擎对其它系统的工作流管理系统的消息引擎发布请求，并等待响应。■当其它工作流管理系统发出响应时，工作流管理系统将队列中的流程请求和有关参数转到语法、词法转换引擎进行语法、词法转换的转换，然后，将有关工作流信息传递到其他工作流管理系统。■工作流侦听引擎实时的侦听已转出的流程返回的请求，当获取返回请求时，通知活动节点控制引擎，由活动节点控制引擎将返回的流程信息通过语法、词法转换后，启动原流程的继续执行。3.1.3.2.3通用组件层通用组件层为实现业务功能提供了大量与业务无关的通用功能。通用模块通过对属性数据库和空间数据库的访问实现特定的独立的基本功能，比如数据库访问、XML文件读写、地图编辑等。地图相关的模块调用SmallWorld的组件库来实现，SQL数据库访问组件则基于J2EE实现。3.1.3.2.4业务功能组件层业务分析人员经过调研，将应用系统分解为业务功能单元。这种划分首先从使用的角度将复杂系统分解。技术人员根据业务功能单元，依据底层（J2EE，中间层等）提供的服务，构造相应的最小操作单元。分析过程中功能单元层可能有相应调整。因此，功能单元层是商业分析与技术设计的交汇层。业务功能层的设计贯穿“从上至下”（Top-Down）的设计，即由商业需求驱动技术设计。同时，从技术设计的角度对系统的业务功能的划分有增强与调整，即“由下往上”（Bottom-Up）的设计思路。成功系统的设计一定要从上至下和由下往上进行若干次提炼、调整。功能单元层作为业务设计和技术设计的交汇层，它的成功设计将很大程度上决定系统的最终成功。基于通用组件层提供的服务，业务功能组件可以灵活地进行应用功能的灵活组态。比如，不同区工会组织/基层工会组织流程有所差异，流程中处理的数据对象，根据用户角色、权限的不同，表现也有不同。首先，由最小数据操作单元，根据规则操作单元，可以组装成不同的业务数据对象。其次，由工作流单元库，可以依规则动态形成流程。在规则引擎的控制下，数据单元、流程单元灵活组态，从而形成不同的功能单元，进而形成工会业务管理流程管理平台。组件可以在系统运行时进行，不需要调整现有代码，极大地提高了系统的适应性，降低了应用的维护成本。3.6.3数据层概述数据是所有公司应用的核心。在J2EE平台上开发应用，以数据库技术为代表的数据层仍然是系统的核心。体现为：数据的操作通过各种各样的中间件进行。使上层程序得到灵活、稳定的数据操作界面，避免直接操作数据库所带来的编程负担。各种中间件最终还是使用数据库的功能存取数据。因此，对数据库的性能要求将会更高，对数据库的维护要求也将更高。几乎所有的中间层构件，如工作流引擎，内容管理器，集成服务器，规则引擎，都使用数据库作为后台数据支撑。例如，在工作流引擎中，数据库存储着所有的工作实例；集成服务器用数据库来存储持久性消息；内容管理将XML数据对象最终转换为数据库对象来存储。因此，数据库的支持仍然是几乎所有中间件的基础。综上所述，在J2EE平台上，使用各种中间件开发应用系统，虽然中间件屏蔽了很多数据库的直接操作，减轻了上层编程的负担，但同时也对数据库的设计、性能、管理提出了更高的要求。数据层的作用非但没有降低，反而更为关键了。权限控制方案3.7.1权限管理的技术要求对各级组织结构、操作员号、权限应具备相席的管理功能，并通过统一的身份认证机制实现身份认证和权限控制。按照组织结构对事业部、分公司和操作员进行统一编码，用户号原则上不能删除。采用分级的管理方式，提供分数别、分角色、分用户、高安全性、易操作的安全保障，上一级可以设置下一级的管理权限，保证从上往下进行管理。权限设置必须由被授权的系统管理员完成，管理员不能设置大于自身权限的权限。3.7.2权限解决方案权限控制采用集中的权限管理体系。权限管理是系统安全策略中重要的一环，集中的权限管理体系对系统的用户信息根据其所在单位、职务级别和单位的隶属关系构建出树型的模型；对系统的用户信息实施编码标准化，统一了集团／地市/区县各级各类部门人员的角色，使之既符合系统整体的要求．又满足各部门工作的需要；对所有使用系统的用户进行统一的管理，避免了同一用户在不同的应用系统中具有不同代码和权限等混乱现象，做到统一化、规范化，最大程度上增加系统的安全性：确立用户代码与用户信息之间的一一对应关系，保证信息的可靠性、可管理性和适用性。用户管理和访问控制是权限管理的基础。每一个注册的系统用户按照其所承担的任务被分配有一定的权限。该权限确定了此用户允许执行哪些活动，在完成某些活动后应该得到哪些信息，允许向哪些功能中传送哪些数据对象等。按照权限控制的方式不同，权限又可分为静态权限和动态权限。按照控制对象的不同，权限可以分为功能权限和数据权限。1）静态权限包括；数据权限，即管理型用户对系统管理功能的使用权限，如数据类型定义、数据归档、人员组织定义等系统管理功能。用户对静态数据的操作权限包括已归档的数据以及支持产品开发的各种规范、标准等资料。针对具体数据对象，对用户、角色或用户组所进行的专门授权。静态权限管理属于一种被动的权限控制策略，用户对视图或数据的使用权限按照“先设置后使用”的方式进行，静态权限管理可通过专门授权的方式进行管理。2）动态权限：是指对处在不同工作状态的数据的操作设定的权限，它依赖于系统在此时的状态，如用户的角色、数据的状态、正在执行的任务等。动态权限是一种主动的权限控制策略，即权限由规则定义，权限的生效或失效是由系统按规则自动进行控制。下面分别介绍用户管理模型和访问控制模型。1.用户管理模型：用户管理模型中采用用户信息分级组织形式．包含角色划分和授权管理。用户信息按地市局的层次结构进行分级组织。角色划分指根据系统用户的具体职责和在系统上要进行的操作确定系统的角色授权管理指授权某些特殊用户可以赋予其他一些用户授权的权力。系统管理员在对各分支单位的管理员授权后，可以让分支单位管理员管理其单位的用户和其下属单位的用户。2.访问控制模型：在访问控制模型中又由于访问的对象不同，分为对功能的访问控制模型和对数据的访问控制模型。1）对功能的访问控制模型由于功能接口相互独立存在，因此我们采用针对操作者和操作状态的功能访问模型。操作者定义了其身份，部门和角色，其中，身份是操作者的用户身份，包括职务、级别等；部门是操作者的所属部门以及根据其部门确定的地域范围；角色是操作者的被赋予的角色。操作状态指此功能的使用规则中需要确定的状态。根据以上定义，可以将权限描述成为一个访问矩阵，在访问矩阵和用户的需求作用下可以得到任何的功能集合，对于任何应用系统来说，功能的访问控制都是透明的。1）对数据的访问控制模型在公司信息模型中数据组织可以表现为多种层次和多种粒度，功能的实现最终仍然要访问数据，因此我们采用针对操作者、操作对象、操作行为和操作范围的数据访问控制模型。定义数据访问控制表(操作者．行为，访问域，对象，约束)，其中主要包括以下几维定义：操作者(身份，部门，角色)定义操作者集合；行为(读取，添加，更新，删除)定义了操作集合；访问域表示可访问的属性，分为可读属性和可写属性两类；对象代表可访问的不同层次和不同粒度的数据对象；约束代表数据的约束关系，包含读约束、写约束和删除约束。根据以上定义，可以将权限描述成为一个访问矩阵．在访问矩阵和用户的需求作用下可以得到任何范围的数据集台，并通过整理以用户可接受的形式表示给用户。综上所述，我们构建的权限管理模型有如下优势：描述权限的能力，能够根据公司需求．定义相应力度的准确权限；描述权限的方便性，系统定义权限的步骤是简单、清晰和方便的；描述权限的分数管理，能根据部门和职务的隶属关系灵活设定和管理权限；数据受到功能访问控制和数据访问控制的双重保护，更加安全。充分满足例如“对各级组织结构、操作员号、权限应具备相应的管理功能，并通过统一的身份认证机制实现身份认证和权限控制；按照组织结构对省公司、地市和操作员进行统一编码，用户号原则上不能删除：采用分级的管理方式，提供分级别、分角色、分用户、高安全性、易操作的安全保障，保证从上往下进行管理；权限设置必须由被授权的系统管理员完成，管理员不能设置大于自身权限的权限等要求。项目设计方案12351服务平台4.1.1接线部12351服务平台的接线部系统模块的功能主要是实现处理12351热线电话，并根据来电情况来进行答复或转接的功能。模块内主要包含：来电接听、最新消息、待办提醒、旧案查询、企业查询、知识库6个小的功能模块来实现。4.1.2执行部12351服务平台的执行部系统模块的功能主要是实现处理接线部转移来的事务和现场求助的事务。模块内主要包含：添加事务、旧案查询、企业查询。4.1.3企业管理模块功能说明：12351服务平台的企业管理系统模块的功能主要包括：添加企业详细信息、修改企业信息、查看企业信息及打印详单、修改企业的服务信息、删除企业信息。其中修改企业服务信息中实现了：添加和删除企业服务项、修改企业服务项的具体服务内容。4.1.4短消息模块功能说明：12351服务平台的短消息系统模块的主要实现了邮箱的功能，其中包括：写信、收信箱、已发送、草稿箱、垃圾箱这几块的功能。4.1.5高龄职工模块功能说明：12351服务平台的高龄职工系统模块的主要实现功能包括：添加高龄职工信息、查询高龄职工信息及打印详单、修改高龄职工信息、注销高龄职工这几块的功能。4.1.6重要客户模块功能说明：12351服务平台的重要客户系统模块的主要实现功能包括：添加添加重要客户信息、修改重要客户信息、查看重要客户信息及打印详单、删除重要客户信息这几块功能。4.1.7工作日志模块功能说明：12351服务平台的工作日志系统模块的主要功能类似闹钟，可以设置提醒时间、提醒次数，其中包括：添加工作日志、修改工作日志、删除工作日志这几块功能。4.1.8报表统计12351服务平台的报表统计系统模块的主要实现了统计服务平台的报表。汇总报表—根据时间段和地区统计长沙市12351平台业务汇总情况。热线报表—根据时间段统计长沙12351职工热线情况。客户求助分类统计—根据地区统计客户求助分类情况。职工热线来电统计—根据月份统计长沙市总12351职工热线来电情况。未签劳动合同的企业统计—根据月份统计长沙市总12351热线来电未签劳动合同的企业情况。4.1.9转办管理12351服务平台的转办管理系统模块的主要实现了对于接线部转办案件的管理。包括：部门退单案件、部门办结案件、结案案件三个模块。实现了查询案件、处理案件的功能。4.1.10系统管理12351服务平台的系统管理系统模块的主要实现了12351服务平台的管理。主要包括：用户管理、角色管理、编码维护、知识库、每日快讯、日志管理这几个方面。工会服务系统此系统中实现了及时通知的功能，当相应版块有最新服务信息时，相应模块上会出现一个“新”字，而整体系统右下方也会有一个消息提示框。而进入每个模块如存在需要处理的案件，也会提示相应的案件数量。4.2.1法