深圳市统战人物信息管理系统建设

深圳市统战人物信息管理系统建设内容摘要：

的周围，充分发挥他们促进经济发展和维 护社会稳定中的作用，是巩固党的群众基础的需要，也是我市统一战线工作较好 的着力点，也是构建社会主义和谐社会的必然要求 H1。 非公有制经济代表人士是指在一定时期和范围内，经济上有一定的实力和代 表性，政治上有一定的社会影响和进 步性，从事非公有制经济活动的突出人物。 他们具有代表性，能够代表和反映非公有制经济发展的正确方向，能代表和反映 非公有制经济界的合法利益和要求，在同行业中具有一定的威望和影响力。 主要 包括较大型的个体工商户、较成功私营企业主和港澳同胞、海外侨胞在华投资者。 第三章统战人物信息系统项目需求分析 第三章统战人物信息系统项目需求分析 为做到人物信息的权威性和实时动态性相统一，将数据库分为实时库和长期 库。 实时库反映人物信息的动态变化和人物的最新信息。 长期库记录人物完整权 威的信息。 实时库中的信息经过一定认证后，按照设定的程序定期或不定期地转 入长期库。 为使信息库既能做到统一完整，又能适应各业务处的不同需要，将数据库的 字段分为共性和个性两类。 共性字段反映各业务处都需要的信息如姓名、年龄等， 由相关人物的主要联系部门统一管理，统一入库，确保其权威性。 共性字段的信 息按权限提供所有处室共同使用。 个性字段主要针对各业务处工作的不同需要， 记载不同的信息。 个性字段由各业务处分别管理，分别入库，其查询和使用范围 由各业务处确定。 为了确保人物信息的安全保密，要建立统一的身份认证机制和统一与分散相 结合的授权机制。 具体思路为，各业务处设 “ 管理员 ” ，为各具体操作人员及其 操作范围授权；各业务处 “ 管理员 ” 的授权范围由部授权中心确定，但部授权中 心无权为具体操作人员授权，部授权中心与各业务处 “ 管理员 ” 之间相互制约。 在软件开发中，应为各省级统战部建立使用人员库和权限分配库两个相对独立的 数据库。 3． 1 项目需求特点 一是信息的不确定性高。 信息集、信息项的构成在不同单位、不同部门、不 同时期均可能有较大差别，而且这些变化情况，至少在软件设计阶段是难以预见 的。 信息项的存储格式、显示格式、处理方式、利用方式种类较多，同一个信息 项下，可能因来源不同、权威程度不同等原因，存在多个数据，且各有其用途， 不能互相代替。 就单个信息项来讲，其内涵可能要超过对信息项本身的定义，比 如，对于一些文档性数据，仅按信息项处理其存储和访问是不够的，还必须深入 到文档内部，提供更多的信息处理和利用手段，比如按主题分类、按关键词检索 等。 二是应用范围广，标准化要求较高。 统战人物信息管理是统战部门的基础性 工作，为各级、各地统战部门所必需，部署节点数量庞大。 各级、各地统战部门 第三章统战人物信息系统项目需求分析 业务上有着密切的联系，数据共享的需求占据重要地位，因此，标准化是必由之 路，也是当务之急。 各级、各地统战部门的业务上的重点、习惯等需求也有很大 差别，在标准化的同时，还不能因此而妨碍个性化需求，否则会造成共享本身的 失败。 既要标准化，又不能妨碍个性化，两者互为一体，相辅相成。 三是信息隔离要求高。 信息内容中带有密级的比例较高，高密级信息所占的 比例较高，涉密信息对接触范围的限制要求较高。 四是信息的有效性较为复杂。 信息的维护工作随时都在进行，从信息进入数 据库到信息可被利用，期间应无延迟。 很多信息需要经过长期的印证和归纳后会 成为权威的结论性数据，因此要求信息的长期性和即时性有机统一。 3． 2 项目需求分析 3． 2． 1 信息范畴的不确定性分析 对于任何一个应用范围较广的信息系统来讲，信息模型难以在设计阶段确 定，即信息的不确定性，都是普遍存在的。 但最终，软件系统在运行时必然要求 面向一个确定的数据对象，才能使用户完成具体的业务活动。 解决这个问题，常规来讲有以下三种方法： (1)通过标准化手段，强行统一有差异的业务活动。 这种方法的好处是不 言而喻的，一方面简化了具体业务单位的建设任务，另一方面，建立了数据共享 的基础。 但缺点也是很明显的。 这种整齐划一的做法，忽视了用户的个性化差异， 势必难以满足大量用户的个性化业务需求。 因此，这种办法一方面简化了信息系 统的开发，可以快速实现软件系统的提交和推广，但由于大量用户具体需求难以 满足，用户对于已经完成了一定规模的基础性工作而不能实现某些差别甚微的业 务要求很难接受，最终导致对系统的抵触情绪， 大大削弱了软件系统生命力。 (2)在标准化的基础上，提供个性化扩展机制。 与第一种方式相比，这种 方式满足了部分个性化业务需求，但是，由于最终用户的定制范围仅限于 “ 扩展 ” ， 即在原有基础上增加新的信息集、信息项，对于信息项内涵有差别、信息集部分 重叠、信息项组合结构差异等问题，用户仍然无能为力：而且，由于新扩展的信 息项一般仅为通用的 “ 编辑系统 (即提供信息记录的增、删、改等 )” 所考虑， 很难纳入具体业务功能的设计中。 因此，虽然这种方法在实际工作中被广泛采用， 但在系统实际运行中，所谓的 “ 扩展 ” 功能使用率很低。 (3)鉴于以上两种方法所提供的能力都比较有限，因此，提出了第三种方 案，即从 “ 数据库设计 ” 开始到最终的 “ 数据输出 ” 都允许用户自行定义的软件 第三章统战人物信息系统项目需求分析 工具系统，从理论上保证了最终用户系统具备强大的可定制能力和处理能力。 但 由于 “ 数据库设计 ” 、 “ 业务处理过程 ” 、 “ 数据输出设计 ” 等过程的复杂度很难降 低，所以，这种系统往往需要强大的用户支持队伍，不仅用户数据库的设计和建 设需要公司或专业人士的协助，就连具体的业务活动的实现、报表的设计等，也 需要专门的培训，甚至必须由专业的机构来实现。 因此，这种手段看似允许用户 进行所有的操作、具备所有可能的功能，但实际上它更像一个开发环境，只有专 业的 “ 开发人员 ” 才具备操纵能力，这使得 “ 可定制 ” 变成了 “ 可开发 ” ，直接 背离了最终用户的根本需求。 可以肯定的是，以上三种方法中，第三种方法投入了最多的技术含量，可对 于大多数用户来讲，其结果却变成了可用性最差的。 其根源就在于软件系统暴露 给用户太多的与业务无关的技术细节，没有很好地控制操作的复 杂性。 而事实上， 尽管其业务比较复杂、范围比较广泛，但用户并不需要 “ 万能 ” 的 “ 开发工具 ” ， 而且，这个 “ 范围 ” 并不是无限大的，其业务活动的复杂性也并不是不可控的。 根据历史的经验教训，面对 “ 不确定性 ’’ 问题，《统战人物信息管理系统》 设计必须满足以下要求： 一是信息模型必须是可定制的，信息模型的定制必须按照业务需求的方式来 完成，任何与业务无关的技术细节都应当尽量隐藏，或者以业务需求的形式来体 现； 二是信息模型的可定制与业务模型的可定制一定是同时存在的，包括信息输 出的可定制和人机交互作的可定制： 三是从信息模型的定制到软件系统的输出的转化过程应当尽量对用户透明， 除非里面包含了额外的、必需的业务需求： 四是信息模型到业务活动的转化过程中，如果要加入必要的业务需求，也应 当以业务需求的本来形式体现，而不是用程序逻辑的体现形式； 标准化不仅是信息共享的基础，而且是知识成果复用的有效手段，因此也是 降低用户操作复杂度的重要方法之一，应当作为系统设计的基本准则。 在可能的 情况下，应当尽量扩大标准化的范畴，任何个性化工作都应当以不伤害标准化程 度为前提。 1)共享与隔离的分析 信息共享是信息系统建设的基本目标之一。 但并不是共享越多越好，信息隔 离对于某些业务需求来讲同样重要。 实现共享，除了标准化条件之外，最重要的 就是共享的信息能够建立起来。 要有生产才有分享，这里最重要的又是分工负责 的原则，即实际工作中所谓 “ 谁的孩子谁抱走 ” 的原则。 具体来讲，就是对信息 第三章统战人物信息系统项目需求分析 的采集、维护、利用等职责进行合理的分配，首先确保需要共享的信息能够被收 集、录入、维护。 分工负责的原则还体现在对信息的利用上，信息的共享在各业 务单位都有其特定的规则，包括信息传播的范围、信息被利用的方式、时效等。 违反这些规则就是对信息的滥用或者误用，会造成业务工作中的损失，反而不利 于共享。 为了确保信息得以正确的使用，一般采用授权的办法来控制信息利用的范围 正好符合规定的要求。 其中 “ 正好符合 ” ，就是对于特定的用户来讲，其所被授 权的数据不能超过规定的范围，也不能小于规定的范围，而信息系统，特别是数 据库系统中，数据的组织是离散的，因此，必须使被授权的数据对象的粒度最小， 才能实现授权范围的精确刻画。 最好的情况就是对象区分的粒度为数据库中的每 条记录的每一个信息项。 ． 信息隔离的实现，常常又被称为是 “ 安全管理 ” 或 “ 安全控制 问题。 实际 工作中，纯粹的技术手段很难实现理论安全性，这里面包括网络安全、主机安全、 操作系统安全、数据库安全等一系列问题，因此，必须结合制度控制才能满足安 全要求。 2)有效性分析 有效性是数据在用于其目的时对其价值进行评判的结果。 有效性和多种因素 相关，如时效性 (对于特定问题，特定时间的信息具有特殊的价值 )、真实性 (得 到客观材料证明的程度 )、相关度 (对目的用户来讲，其所包含或者反映的信息 量的大小 )、精确度 (对相关内容反映的详细程度 )等。 基本上，各种有效性的 评价都是外在的，是在信息被利用之前进行分析、评价的手段，具有一定程度的 参考意义，不能完全代表其价值。 但即使这样的评价，对于大量信息的筛选、比 较、利用来讲，已经在很大程度上代替了人工，而这恰好是计算机技术擅长而人 所不擅长的。 有效性评价可以针对单个信息，但更有意义的应该是针对批量的信 息。 比如按照主题筛选的一批相关信息，对于某个具体问题的分析可能更有价值。 有效性评价是一项专业性的工作，具体的实现机制可以根据工作习惯来设 计，但总的原则应当是：信息的使用者共同为有效性评价贡献力量，同时也共享 这些评价的参考价值。 3)可操作性分析 一是操作简单。 首先是理解上的困难小，其次是操作上的障碍少。 理解上的 障碍，又可以分解为两方面：第一，是对所有的人 (即无特定背景的人 )来讲， 仅依据大众常识，就可以比较方便地理解；第二，是对特定领域的人来讲，对软 第三章统战人物信息系统项目需求分析 件系统来讲，就是对其目标用户来讲，理解上没有困难。 这就要求能够把握目标 用户的理解能力 (即其所熟悉的概念系统 )，用用户所熟悉的概念来表达软件系 统中的含义、设计软件操作。 操作设计符合用户思维习惯，操作简单，无需培训， 或仅需要简单培训 (如不超过 1 周 )即可胜任日常操作。 二是流程便捷。 流程设计合理，每项操作都尽量节约用户的注意力和动作。 流程设计包含两方面，一方面是用户对流程的理解没有困难，便于提高用户操作 的熟练程度；另一方面是优化流程的设计，使得用户在熟练的基础上，能够提高 操作的效率。 三是可学习性。 指用户愿意学习、并能够通过学习不断提高对软件系统的掌 握程度。 3． 3 统战人物信息管理系统需求要点 3． 3． 1 信息采集 (人机交互 )应解决的问题 一是共性信息项的输入应包含信息资源属性，包括时间、部门、信息来源、 信息输入人员，以及信息密级等；共性信息中将包括不同部门来源的相同信息， 应设置重名合并 (或称重复信息合并 )功能；二是个性信息是根据各部门不同的 业务规则分别进行录入个性信息；三是无论共性信息或个性信息，只有当该信息 被正式公布为共享信息或授权信息后，才能被其他部门和人员或已授权部门和人 员使用；四是查询统战人物信息时，根据部门不同的业务规则分别设置查询项， 当信息查询的访问项跨越不同部门时，只能使用共享数据和授权数据。 3． 3． 2 统一与分散的身份认证和权限控制 系统登录时需要检验用户的合法性，只有输入了正确的密码才能够真正使用 该系统，非法用户不能够登录时，系统拒绝让其使用。 当用户进入到系统中，对 信息进行访问时，权限与访问控制系统还将对每一项信息的访问做访问权限检查 和控制。 一是严格控制数据流转与输出，确保涉密网安全。 信息共享可控；信息查询 可控；信息搜索可靠；信息流转可控；信息范围可控；复制输出可控；拷贝、下 载、备份可控；打印输出可控； U 盘输出可控。 二是分权制衡。 管理人员、业务人员、技术维护具有不同的职能，从不同角 度使用信息系统，分别掌握不同的数据访问权限，对三种角色进行分权制衡。 三是两级授权体系。 应用级授权由系统管理员人员进行授权，应用内部授权 第三章统战人物信息系统项目需求分析 由业务部门进行分配。 四是管理权和业务操作权分离。 业务管理人员可为业务操作人员授权，但自 身的业务。