质量监督检测检验管理系统介绍
系统概述
随着信息时代的到来,计算机作为现代化工具已被广泛应用。应用计算机进行自动化处理,实现标准化的流水线操作,不仅可以提高检测速度,使检测结果更加准确,而且能规范检测工作,加快与国际标准化接轨,促进我国社会主义经济建设。但由于现在检测行业项目繁多,检测过程各不相同,人工任务繁重。随着检测工作量逐年增加,造成检测过程中管理检测样品、检测报告越来越复杂。而现在产品质量检测领域还没有较为完善的、系统的管理软件。
为解决管理检测过程中检测样品、检测报告的问题,使数据标准化、过程规范化。本系拟采用条码这一自动化识别技术,结合当今流行的网络技术和客户/服务器模式跟踪、管理样品检测过程。
系统特点
系统采用条码技术。条码技术是信息技术的重要组成部分,它是利用光电扫描将数据输入计算机实现信息自动采集的一项准确、便捷、高效的自动识别技术。条码技术在信息化社会中扮演着非常重要的角色。广泛地应用于商业、交通运输、金融、仓储、邮电、图书、血站管理、工业生产线等各领域、尤其是在商业管理自动化的应用,带来了流通领域的革命,取得了巨大的社会经济效益。
系统基于客户/服务器模式(Client/Server,简称C/S)。该模式是在90年代初出现的数据库网络共享方式。它将数据的管理和检索、修改等操作(服务器端)和人机交互(客户端)分开。使用专门的数据库服务器软件(如Microsoft SQL Server等)在服务器上完成数据操作,由能与数据库服务器进行数据通信的软件(如Power Builder等开发工具)在工作站(客户机)上根据用户的请求和业务需要将数据库操作指令发给服务器软件执行,并把操作结果返回给客户端。
系统功能
系统实施的目标是要把信息系统真正运行在检测检验单位的各个部门,成为各级管理人员的得力工具并获得预期的经济效益。
系统以简化流程,方便输入为原则:力争大部输入以打钩选择法的形式,并具备上次记忆功能,以减少输入工作量。
系统针对不同职能的科室和职务规定不同的权限,并由上级赋权的方式设限。对不同科室,岗位有不同的界面,且界面美观、简洁。
系统对外以用户卡(条码卡)、企业代号并行的方式进入,对内以工号和密码的身份验证,财务必用专用卡(条码卡)。卡面打上TTJ的宣传要素,由甲方提供。
系统具备再学习功能:可以对新增分类、检测项目、相关标准、收费及折扣计算、大客户特殊编号等均应有自动记忆及运用功能。
整个系统包括六大功能模块,各子系统的功能分述如下:
1、样品管理系统
样品接收登记:完成待检样品的输入、修改、查询和打印功能,可以方便地管理所有接收到的送检样品。
样品领检:对已接收的样品进行领检工作。
统计查询:可按全所、各科室、检测员进行年、月时间段的数据统计工作,也可按检测方式、检测性质等多种方式进行统计。为使各级部门更好地工作和管理,迅速查看已完成或即将完成的各项工作。系统提供了模糊组合查询,功能强大,查询方便迅速。
3、检验过程管理系统
样品领检:接收样品,开始检测
样品检测信息录入:按照检验项目录入检验结果。
统计查询:可按各科室、检测员进行年、月时间段的数据统计工作,也可按检测方式、检测性质等多种方式进行统计。为使各级部门更好地工作和管理,迅速查看已完成或即将完成的各项工作。
4、检验报告管理系统
报告录入:录入最终检验结果,打印检验报告。
报告审核:按照登录人员不同权限逐级审核报告,进行电子签名。
统计系统:可按全所、各科室、检测员进行年、月时间段的数据统计工作,分析业绩。
综合查询:为使各级部门更好地工作和管理,迅速查看已完成或即将完成的各项工作。系统提供了模糊组合查询,功能强大,查询方便迅速。
5、综合查询系统
6、客户管理系统
客户信息管理:录入、修改、删除客户信息。
7、系统管理
基础数据管理:录入、修改用户、使用人员、部门信息。
权限管理:可对用户权限、系统规则进行设置。
数据备份:数据备份、恢复。
网络系统:
根据检验单位具体情况,网络系统的网络拓扑结构可如图所示:
本系统性能和特点:
2.1有效的颜色提醒和完成区分
根据每一步操作的结果和状态,系统记录会自动异色显示,并配有文字标记,简单明了易懂。每一步的操作分为未完成和已完成两个区域,将抽象事物具体化,犹如我们的办公桌一样,区划成了完成和未完成的两块。
2.2报告无需通过WORD排版打印
以往的检验报告都是通过WORD的排版后进行打印。软件将自动生成报告打钱,无需通过第三方软件进行编辑排版。若有特别情况,软件也提供WORD导出功能,提高了工作效率。
2.3协议客户对账功能
在实际工作中存在协议客户,软件提供协议合同管理模块,以便记录合同情况,并提供“送检客户协议”打印(打印格式可根据客户需求进行更改)和对账单打印。并且在协议客户剩余资金查询可以即时的查看每一家协议单位的余额情况。
2.4每日发票对账功能
为控制资金和发票的管理,在每日工作人员下班前,软件提供每日收款和发票的明细表查询。并由财务人员将实际收款金额和发票与软件明细表进行核对。
2.5样品交接功能
收样室收样后,往往出现样品收样后无跟踪情况,若是有也不过是一些纸张记录,时间一长会出现纸张丢失或字迹不清的情况导至无从进行查询。系统则将每一次的交接进行记录,以便长时间或更长时间的查询。
2.6送样跟踪功能
收样室往往无法即时了解到收样后的一系列情况,此系统中,每一次的收样在收样单打印之后就开始进行跟踪,使收样人员能够即时了解到样品现在到底做到了哪一步,检验报告有没有制作完成。
2.7支持条码和手工相兼容
在样品交接流程中,会采取物流方式进行条码交接,但也同时也支持手工方式。客户可根据实际情况选择操作方式。
2.8证书批量复制打印功能
在计量管理中会存在以下情况,一批送检的设备,它们量很大近百个,在一次检定后经过一定的检验周期,同样的设备又被再次送检,为了减轻证书制作人员的工作量,更好地降低工作出错率,可对以前做过的证书进行批量的复制,一个按钮就可以制作一批新的检定证书,且可以同时进行一次性的打印。
2.9强大的权限功能查询功能
系统对软件设制了可视、编辑、锁定等权限,有效灵活地控制每位操作员在各自岗位上的操作权限,并更准确得追踪每一条数据的操作人。例如:某操作员无可视权,即表示他进入软件时根本看不到此模块的菜单项。所有的模块中,系统都设有常用信息包含式查询和日期查询,对于非常用项目我们也可以进行类似于Excel表格的列头筛选和排序功能;
3.10设备的周期检定及到期提醒功能
设备每年或半年都需要进行周检,软件将设备每一次的周检记录在案,以便将来的历史查询。每一次周检即刷新设备的最新检验日期和有效日期。
由于不同的仪器设备都存在不同的检定日期,考虑到每一个设备都不能被漏检,所以软件设计里,拥有设备模块权限的操作人员在进入软件系统时,系统能够自动提醒操作员到期的设备信息。
本系统安全性设计:
该系统安全风险主要来自以下四个方面:
物理安全:网络设施物理特性的安全;
网络系统安全:网络系统平台的安全;
信息安全:信息获取、使用、存储、传输的安全;
安全管理:安全管理制度的制定及实施。
安全保障体系如下图所示。
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾、雷击等自然灾害,人为的破坏或操作失误及各种计算机犯罪行为导致的破坏过程。
物理安全可以分为三类:环境安全、设备安全和媒体安全。
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护(参见国家标准GB50173-93《电子计算机机房设计范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》);
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
灾难预防与恢复:建立安全制度,采用安全防护措施,做好数据备份,实施状态检测并实时报警,加快灾难恢复速度,缩短系统故障恢复时间。
保证计量及质检综合业务信息化管理系统的物理安全应做好以下几个方面:
设备保障方面:主要指设备采购、运输、安装等方面的安全措施。
运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。
防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品。
保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
应急处理方面:主要指建立完善的应急处理机制,灾难发生后在最短的时间内恢复系统正常运转。
网络系统安全主要包括网络平台安全、操作系统安全、数据库系统安全等三个方面。
3.3.1防火墙
防火墙是实施网络访问控制的典型解决方案,防火墙集安全访问控制、流量统计控制、安全审计、用户验证、网络管理于一身,它能提供质检内网与公共移动网络的隔离,消减与质检网所受到的安全威胁,防止企业内部信息的非法泄露或篡改,以及对非公用网络资源的非法使用。
防火墙产品应具备以下功能:
IP包过滤:包括IP、端口、协议、服务、标志位等访问控制
安全管理:支持本地和远程配置管理两种方式、支持GUI和命令行的管理与配置。
强访问控制:根据安全访问策略制定IP包过滤规则,对流经防火墙的IP包实施基于IP源/目的地址、源/目的端口、协议、网络服务、以及协议标志位的过滤检查与访问控制,以确定是否允许数据包通过。
日志管理与安全审计:根据安全访问策略制定审计规则,对网络运行情况和用户行为进行审计,并形成日志文件确保网络的正常安全使用。包括:用户登录审计、身份验证与日志;非法或异常事件的审计与日志;报警功能,方便系统管理员更好的管理网络。
利用NAT地址转换,屏蔽内网:为解决IP地址冲突,实现IP地址复用,对外隐藏内网信息,当内网机器对外进行访问时,其IP地址均被转化为防火墙外部地址,而内部网络机器之间的访问则仍采用各自的IP地址。这既屏蔽了内网的实际物理拓扑结构,也大大提高了内网的安全性。
支持DMZ:防火墙支持非军事化区(DMZ)功能,即可以对外发布内部信息,又可以控制内网主机受限的对DMZ的访问。
3.3.2病毒防范
由于目前很多电脑都能够进行对互联网的连接,很容易感染计算机病毒,因此应制定病毒防护策略,建立防病毒体系,要注意以下问题:
应使用国家有关主管部门批准的查杀毒软件;
应有全面的整体病毒防范方案
重点加强数据库应用服务器的病毒防护;
防病毒体系应具备快速应对最新病毒的能力;
制定严格的防病毒制度,加强管理措施,切断病毒传播途径。
3.3.3灾难应急处理
计量及质检综合业务信息化管理系统必须备份相应数据,以便在系统发生灾难时及时恢复系统数据。灾难应急处理应能及时处理以下问题:
硬盘故障:只要更换硬盘的容量等于或大于原硬盘,且使用同一接口(例如,用一张SCSI硬盘更换另一张SCSI磁盘);
由于操作系统错误引起文件损坏;
由于应用软件错误引起文件损坏;
由于病毒使用户不能正确启动系统;
由于误操作使用户不能正确启动系统;
硬件故障,服务器被相同的部件替换。----
质检综合业务信息化管理系统应具备较强的日志管理与安全审计功能,对系统中的主要活动过程轨迹进行记录,以便为事后的审计追踪、系统安全漏洞分析提供原始证据。日志管理与安全审计的内容应包括:
计量及质检综合业务信息化管理系统中用户身份标识;
登录和退出系统的日期和时间;
成功的和被拒绝的系统访问尝试的记录;
成功的和被拒绝的数据和其他资源的访问尝试的记录;
非正常流量及连接时间的记录;
对日志数据及安全审计数据应采取必要的安全保护措施。安全审计数据存储保护机制应使审计信息不受审计存储空间耗尽、审计存储故障、各种非法攻击和其它非预期事件的影响。
信息安全是指信息系统或安全产品的安全策略、安全功能、管理、开发、维护、检测、恢复和安全评测等概念的简称。信息安全应包括:
五类安全服务:身份认证、访问控制、数据完整性、信息保密性、抗抵赖。
八类安全机制:加密、数字签名、访问控制、数据完整性、数据交换、业务流填充、路由控制、公证机制等。这八类安全机制能够对上述五类安全服务提供支持。
身份认证是指证实客户的真实身份与其所声称的身份是否相符的过程。计量及质检综合业务信息化管理系统应建立完备的身份标识与认证机制,具有访问控制和审计能力。
实现身份认证的安全机制有:
静态口令机制
动态口令机制
专用于认证的硬件机制
基于密码技术的安全认证机制
基于设备唯一标识的密钥机制
数据完整性是指对传输的所有信息给予完整的安全保障,防止以某种违反安全策略的方式,改变数据的价值和存在,改变数据的价值是指对数据进行修改和重新排序,而改变数据的存在则意味着新增或删除它。
抗抵赖又叫不可否认业务,其主要目的是保护通信用户免遭来自于系统其它合法用户的威胁,而不是来自于未知攻击者的威胁。否认是一种威胁,它是指参与某次通信交换的一方事后虚伪否认曾经发生过本次交换,不可否认业务是用来对付这种威胁的。
业务否认主要分为以下两种形式:
源点否认:是一种关于“某特定的一方是否产生了某一特定的数据项”的纠纷(或关于数据项的产生时间的纠纷);
递送否认:是一种关于“某一特定的数据项是否被递送给某特定一方”的纠纷(或关于数据项的递送时间的纠纷)。
