概要设计说明书
产品更新情况统计表 产品评估统计 创意类型 创意类别 项目类别奖金系数跟封顶的设置 综合得分参数设置 推荐率参数设置 专家系数设置 角色管理 机构管理 权限管理 邮件管理
√ √ √ √ √ √ √ √ √ √ √ √ 4.2 主要表结构
系统信息表主要与系统框架有关的系统表,包括:
中文表名 数据字典表 流转基础表 附件表 分数计算基础表 分数计算明细表 批次状态记录表 奖金分配基础表 奖金分配明细表 流程配置表 按钮步骤关系表 英文表名 ITS_SYS_DICTIONARY ITS_SYS_MAIN_FORM ITS_SYS_ATTACHMENT ITS_POINT_MAIN ITS_POINT_DETAIL ITS_BATCH ITS_AWARD ITS_AWARD_DETAIL ITS_FLOW_CONFIG ITS_FLOW_BUTTON 第26页 共32页
概要设计说明书
流转日志记录表 流转工作项 流程模板 任务转移记录表 讨论小组 小组成员 小组与表达的对应关系表 创新项目 项目进展登记表 效益情况表 创新效益奖申报表 项目完成情况及成效表 通知信息记录表
ITS_FLOW_LOG ITS_FLOW_WORK_ITEM ITS_FLOW_TEMPLATE ITS_FLOW_DELIGATE_TO ITS_TEAM ITS_TEAM_MEMBER ITS_TEAM_FORM ITS_DETAIL_FORM_INNOVATION ITS_HEADWAY ITS_BENEFIT ITS_DETAIL_FORM_BONUS ITS_FINISH_CIRCS ITS_NOTICE 第27页 共32页
概要设计说明书
SUP平台对用户信息处理的基础表结构
class USER CODE_CATEGORY?column?*PKID: VARCHAR2(32)*CATEGORY_NAME: VARCHAR2(128)?PK?+ PK_CODE_CATEGORY(VARCHAR2)?index?+ AK_KEY_NAME_CODE_CAT(VARCHAR2)?unique?+ AK_KEY_NAME_CODE_CAT(VARCHAR2)+PK_CODE_CATEGORY1URL_ACCESSFW_MODULE?column?*PKID: NUMBER(20)*ROLE_ID: VARCHAR2(30)*URL: VARCHAR2(512)?PK?+ PK_URL_ACCESS(NUMBER)?column?*PKID: NUMBER(20)*MDUL_NAME: VARCHAR2(30) MDUL_DESC: VARCHAR2(250) CRT_DATE: DATE VERSION2: NUMBER?PK?+ PK_FW_MODULE(NUMBER)SYS_USER_ROLE?column?*PKID: NUMBER(20)*ROLE_ID: NUMBER(20)*USER_ID: NUMBER(20)?PK?+ PK_SYS_USER_ROLE(NUMBER)(CATEGORY =ID)+FK_CODE_TYP_REFERENCE_CODE_CAT0..*CODE_TYPE?column?*PKCODE_TYPE_ID: VARCHAR2(32) CATEGORY: VARCHAR2(32)*CODE_TYPE_NAME: VARCHAR2(128)*CODE_TYPE_CHN: VARCHAR2(128)*CODE_TYPE_LEN: NUMBER(38) CODE_TYPE_DESC: VARCHAR2(512) ALIAS_1: VARCHAR2(128) ALIAS_2: VARCHAR2(128) ALIAS_3: VARCHAR2(128)?PK?+ PK_CODE_TYPE(VARCHAR2)?index?+ AK_KEY_NAME_CODE_TYP(VARCHAR2, VARCHAR2)?unique?+ AK_KEY_NAME_CODE_TYP(VARCHAR2, VARCHAR2)?FK?+ FK_CODE_TYP_REFERENCE_CODE_CAT(VARCHAR2)+PK_CODE_TYPE(CODE_TYPE_ID=CODE_TYPE_ID)+FK_CODE_INF_REFERENCE_CODE_TYP0..*CODE_INFO?column?*PKCODE_ID: VARCHAR2(32)*CODE_TYPE_ID: VARCHAR2(32)*CODE_NAME: VARCHAR2(128)*ENG_NAME: VARCHAR2(128)*CODE_VALUE: VARCHAR2(16) CODE_DESC: VARCHAR2(1024)?PK?+ PK_CODE_INFO(VARCHAR2)?index?+ AK_KEY_NAME_CODE_INF(VARCHAR2, VARCHAR2)?unique?+ AK_KEY_NAME_CODE_INF(VARCHAR2, VARCHAR2)?FK?+ FK_CODE_INF_REFERENCE_CODE_TYP(VARCHAR2)1SYS_ROLE?column?*PKID: NUMBER(20)*SYMBOL: VARCHAR2(30)*NAME: VARCHAR2(50) DESCRIPTION: VARCHAR2(250)?PK?+ PK_SYS_ROLE(NUMBER)SYS_USER_ORG?column?*PKID: NUMBER(20)*BRANCH_ID: NUMBER(20)*USER_ID: NUMBER(20)?PK?+ PK_SYS_USER_ORG(NUMBER)FW_FUNCTION?column?*PKID: NUMBER(20)*FUNC_NAME: VARCHAR2(100) FUNC_DESC: VARCHAR2(250)*ACTION2: VARCHAR2(512)*MODULE_ID: NUMBER(20) VERSION2: NUMBER ISFIXED: NUMBER PARENT_ID: NUMBER(20)?PK?+ PK_FW_FUNCTION(NUMBER)SYS_USER?column?*PKID: NUMBER(20)*ACCOUNT: VARCHAR2(20)*PASSWORD: VARCHAR2(20)*USER_NAME: VARCHAR2(60) IDENTITY_TYPE: VARCHAR2(20) IDENTITY_NUMBER: VARCHAR2(20) OFFICE_PHONE: VARCHAR2(20) MOBILE_PHONE: VARCHAR2(20) EMAIL: VARCHAR2(20) REMARKS: VARCHAR2(200) STATUS: NUMBER(10) PASSWORD_LOCKED_TIME: DATE PASSWORD_STATUS: NUMBER(10) VERSION2: NUMBER(10)?PK?+ PK_SYS_USER(NUMBER)CNT_MENU?column?*PKID: NUMBER(20) NAME: VARCHAR2(50) CRT_DATE: DATE APP_ID: VARCHAR2(30) ORDER_: NUMBER ICON: VARCHAR2(100) LEAF_FLAG: NUMBER TIP: VARCHAR2(50) VERSION2: NUMBER TYPE2: NUMBER MOD_FUNC_ID: NUMBER(20) ISSAMEWIN: NUMBER ISFIXED: NUMBER PARENT_ID: NUMBER(20)?PK?+ PK_CNT_MENU(NUMBER)SYS_BRANCH?column?*PKID: NUMBER(20)*PARENT_BRANCH_ID: NUMBER(10) CITY: VARCHAR2(50)*CODE: VARCHAR2(50) DESCRIPTION: VARCHAR2(250) FINANCEORG_CODE: VARCHAR2(50) FOUNDATION_DATE: DATE BRANCHLEVEL: NUMBER(10) MANAGER_ID: NUMBER(10)*NAME: VARCHAR2(50) PROVINCE: VARCHAR2(20) OFFICE_PHONE: VARCHAR2(20) POST_CODE: VARCHAR2(20) REGISTER_DATE: DATE REGISTER_ORG: VARCHAR2(50) REGISTER_PERSON: VARCHAR2(20) SHORT_NAME: VARCHAR2(50) UPDATE_TIME: DATE STATUS: NUMBER(10)?PK?+ PK_SYS_BRANCH(NUMBER)ADMIN_ROLE_MENU?column?*PKID: NUMBER(20) APP_ID: VARCHAR2(30) ROLE_ID: VARCHAR2(30) VERSION2: NUMBER MENU_ID: NUMBER(20)?PK?+ PK_ADMIN_ROLE_MENU(NUMBER)
第28页 共32页
概要设计说明书
5 安全设计
5.1 系统安全体系
系统的安全体系可用下图表示:
整个系统的安全取决于系统运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性、应用系统的安全性及应用数据的安全性等,通过设计实施整体的安全策略,对安全策略的实施结果进行评估,及时采取修复补救措施,调整安全预防策略,综合动态地进行系统安全管理。
创新综合管理系统的信息数据安全主要实现在业务流程控制和代码的详细
设计中,对系统权限设计应充分考虑整体策略安全性。
由于本系统建立在我行现有的物理环境和网络环境中,环境安全性很好,并将不断完善优化,因此,有关本系统的安全设计的主要对象是系统自身的应用安全、数据安全、服务器操作系统和数据库的安全管理维护。
5.1.1系统面临的安全威胁
本系统需要考虑系统及数据可能面临的以下安全威胁:
非人为因素:服务器意外断电、损坏、硬盘出错或损坏,网络中断等; 人为因素:操作失误,恶意攻击,病毒破坏等;
第29页 共32页
概要设计说明书
信息泄露、信息窃取、假冒、抵赖等; 系统软件安全漏洞。
5.1.2系统安全方案
针对上述安全威胁,系统的安全运行依赖网络和服务器系统的安全,系统本身需要设计相应的安全监控功能。
5.1.2.1服务器及客户端系统安全
对于数据库系统,进行相应的安全配置维护管理,根据实际情况及时进行安全策略调整,定期进行数据库系统的有关备份。
由于客户端计算机用途很开放,很容易受到病毒感染、恶意攻击等,可能会进一步影响到服务器,因此,对客户端计算机也要采取安全措施,进行相应的安全配置管理,如设置有效的系统密码,设置较高的浏览器级别,及时打补丁,安装反病毒程序,定期查杀病毒,根据实际情况及时采取安全措施。
5.1.2.2应用系统安全
? 身份认证
使用建行统一身份认证体系UAAP进行身份认证。 ? 用户权限控制
系统提供用户角色权限管理功能模块,UAAP上的用户即可作为普通用户登录本系统进行创意提交、创意查询、创新项目查询、产品知识查询和交流、上市产品信息反馈等等功能。
角色分为以下几种
系统管理员: 参数设置、流程跟进
专家库 : 可以被选中后进行创意和创效奖评分操作 产品经理 : 有录入和修改该部门下面的产品的权限 部门管理员 : 负责该部门或条线的创意筛选工作。
广东分行管理员 :创意筛选和创新项目审批,创意和创新的评奖和公示。
第30页 共32页