CN111652454A - 一种监理质量、安全生产管理评测管理系统 - Google Patents
一种监理质量、安全生产管理评测管理系统 Download PDFInfo
- Publication number
- CN111652454A CN111652454A CN201910907284.5A CN201910907284A CN111652454A CN 111652454 A CN111652454 A CN 111652454A CN 201910907284 A CN201910907284 A CN 201910907284A CN 111652454 A CN111652454 A CN 111652454A
- Authority
- CN
- China
- Prior art keywords
- management
- evaluation
- client
- information
- supervision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 82
- 238000004519 manufacturing process Methods 0.000 title claims description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims abstract description 5
- 238000007726 management method Methods 0.000 claims description 123
- 238000000034 method Methods 0.000 claims description 48
- 230000008569 process Effects 0.000 claims description 34
- 238000005516 engineering process Methods 0.000 claims description 15
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 230000008520 organization Effects 0.000 claims description 4
- 238000013461 design Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 19
- 238000010276 construction Methods 0.000 description 16
- 230000008901 benefit Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000005641 tunneling Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000002347 injection Methods 0.000 description 3
- 239000007924 injection Substances 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Databases & Information Systems (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Computing Systems (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及数字信息领域,提供本申请提供一种监理质量、安全生产管理评测管理系统,用于对建筑工程监理过程信息进行管理并通过设有的客户端进行评测,包括基于Web平台的主评测管理系统和客户端评测系统,所述主评测管理系统包括相互通信连接的Web服务器和数据库服务器,通过加载在Web服务器中的系统平台程序调取存储在数据库服务器中的信息进行展示和修改;所述使用者通过客户端与Web服务器链接并进行信息输送,所述Web服务器将系统平台程序的操作界面信息及链接的数据库服务器中的信息加载至客户端中进行展示和操作。本发明中的系统架构简单,并能够与不同的客户端进行数据传输,从而满足不同用户进行项目评测的功能。
Description
技术领域
本发明属于数字信息技术领域,具体涉及一种监理质量、安全生产管理评测管理系统。
背景技术
工程监理是指具有相关资质的监理单位受甲方的委托,依据国家批准的工程项目建设文件、有关工程建设的法律、法规和工程建设监理合同及其他工程建设合同,代表甲方对乙方的工程建设实施监控的一种专业化服务活动。工程监理是一种有偿的工程咨询服务; 是受甲方委托进行的; 监理的主要依据是法律、法规、技术标准、相关合同及文件; 监理的准则是守法、诚信、公正和科学; 监理目的是确保工程建设质量和安全,提高工程建设水平,充分发挥投资效益。
监理企业信息化,实质上是将监理企业的各项业务过程数字化,通过计算机技术、网络技术、数据库技术等科学方法和手段的充分利用,对监理企业和监理项目运行中产生的信息进行收集、存储、处理,加工生成新的信息资源,以便及时准确地作出决策,全面提升企业资源配置水平。信息化的实现可使监理企业和监理人员能有效履行法定和合同约定的监理职责,满足政府和客户的要求,提高企业核心竞争力,适应瞬息万变的市场环境,求得最大的社会效益和经济效益,在激烈的市场竞争中立于不败之地。 监理企业信息化的建设,是以监理业务流程的优化和重构为基础,综合运用计算机技术、网络技术和数据库技术,集成化管理监理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用。监理企业的信息化建设过程涉及到对企业管理理念的创新,管理流程的优化,管理团队的重组和管理手段的创新。
而现有的监理线上系统仅仅是用来存储监理过程信息,并记录整个监理的流程节点,但因为现在监理步骤中存在项目评价这一内容。而现有的监理平台或者系统均无法做到较好的兼容性,无法满足不同用户均能够登录同个系统并进行内容填充。
发明内容
针对上述问题,本发明提供的一种监理质量、安全生产管理评测管理系统。
本申请的实施例是这样实现的:一种监理质量、安全生产管理评测管理系统,用于对建筑工程监理过程信息进行管理并通过设有的客户端进行评测,包括基于Web平台的主评测管理系统和客户端评测系统,所述主评测管理系统包括相互通信连接的Web服务器和数据库服务器,通过加载在Web服务器中的系统平台程序调取存储在数据库服务器中的信息进行展示和修改;所述使用者通过客户端与Web服务器链接并进行信息输送,所述Web服务器将系统平台程序的操作界面信息及链接的数据库服务器中的信息加载至客户端中进行展示和操作。
在监理工作的各个阶段必须严格依照承建合同的要求,审查关键性过程和阶段性结果,检查其是否符合预定的质量要求,而且整个监理工作中应强调对工程质量的事前控制、事中监管和事后评估。在工程实施过程中,监理工程师严格按照招标文件、合同、工程进度计划的要求,对工程进度进行跟进,确保整体施工有序进行。则在监理过程中,会产生大量的文件和信息,现在为了规范监理流程,同时使得数据和信息能够及时查看,便于后期进行追溯,故开发有多种不同的监理系统。
但往往现有的监理系统仅仅是能够进行文档管理和过程信息管理,对于多方人员进行监理过程评测或者关键节点评测并不能进行线上操作,则需要操作者记录实际信息后手动输入,则给整个过程带来了不必要的麻烦。
本发明是一种带有评测功能的监理信息管理系统,其中主要由两个部分组成,其中作为主要的系统载体的主评测管理系统包括系统程序本身和用于存储数据的数据库服务器,系统程序本身即为加载在Web服务器上的系统平台程序。该程序包含有操作界面,通过Web服务器向线上用户进行展示,且线上用户可通过客户端与Web服务器连接,并根据自身权限查看和操作系统平台程序。而所述的数据库服务器中存储有整个工程监理过程中所产生的全部信息数据,在系统平台程序上会有多个链接块,所述链接块与对应存储在数据库服务器中的资料数据进行链接,通过操作系统平台程序可调取查看对应的数据资料。
同时,在系统平台程序上还包括有评测板块,使用者通过客户端进入系统平台程序中进行操作,通过权限验证后开启相应的评测功能模块。则在监理过程中,监理员或者其他级别用户会预先设置有不同的级别,然后通过不同的客户端访问系统平台程序,并根据级别操作相应的板块内容,对内容进行填充,而相应的经办人也会接收到上一级节点中在系统平台程序中所修改的内容,且根据实际内容情况进行评测评分,从而实现线上监理流程的开展,而所有内容均会存储在对应的数据库服务器中,可随时进行调用。
整个系统的使用方式为:首先根据具体的工程项目采用本发明中的系统框架进行搭建,并设立对应的Web服务器和数据库服务器,同时开始时设定系统平台程序中各个模块的具体内容。然后设置级别系统,将这个监理过程中所有会使用该系统的用户进行级别划分,同时根据不同的级别设定不同的权限。再根据设定的级别系统划分账号,并将基础的规范内容和设定的规则内容填充入系统平台程序中,则使用者根据分配的不同账号登录进行相应操作,然后随着监理流程节点依次进行推进,直到总的项目验收后可将对应的数据库服务器进行单独存放或者将数据导出。
进一步的,所述客户端包括IE客户端和手持终端设备客户端。
这里所述的IE客户端一般指电脑客户端,但因为本发明是基于Web技术进行开发的系统,则只要能够通过Web进行登陆,均能够操作该系统。则一般包含有PC端常用的windows系统和根据Linux系统架构进行修改的系统。而手持式终端则为移动式设备,现有的移动式终端设备常用的两个系统ios和安卓,因为采用ios和安卓的设备不仅包括移动电话,同时还包括有平板电脑、电视机顶盒或其他的终端设备,则同样也是通过Web技术与Web服务器进行远程连接。
进一步的,所述主评测管理系统包括多个功能模块,所述功能模块包括组织机构管理、角色权限设定、用户管理、项目信息管理、项目类别管理、评测类别管理、评测项目管理、评价内容管理、统计查询和日志管理中的一个或多个。
进一步的,所述功能模块中均至少包含有名称、说明、状态和可用操作的状态栏,其中所述可用操作的状态栏包括修改链接、详情链接和删除链接。
进一步的,所述IE客户端内设有评价管理模块,通过评价管理模块可调取存储在主评测管理系统中的工程项目资料,并可查看、修改每个工程项目资料的评价内容。
进一步的,所述手持终端设备的客户端内设有评价管理模块,通过评价管理模块可调取存储在主评测管理系统中的工程项目资料,并可查看、修改每个工程项目资料的评价内容。
进一步的,所述Web服务器采用ASP.NET MVC4.0进行架构设计。
进一步的,所述IE客户端和手持终端设备客服端均采为B/S架构。
进一步的,所述数据库服务器中采用oracle10G或SQL Server2008数据库技术。
进一步的,所述主评测管理系统中还包括有用于单独存放项目文件资料的文件系统,所述文件系统与所述系统平台程序链接。
本发明具有如下有益效果:
(1)本发明的系统采用B/S架构,微软的MVC4框架配合Entity Framework6 搭建,前端采用主流Bootstrap框架兼容移动端设备,一处维护,多终端使用;数据库采用微软SQLServer2012,均采用成熟技术,稳定性较高;
(2)本发明提供灵活的项目权限分级管理系统,针对不同角色通过功能授权、项目分级授权(查看、评测、管理),让系统更符合实际评测需求
(3)本发明的扣分制评测系统,采用拆分评测项的方式,让评测单项变得非常简单易操作,只需要按国家标准制定好评测题库,所有评测人员都可以在此基础上实现标准化的评测管理;
(4)本发明评测内容变更方便,如果遇到政策变更、评测内容变更,只需要一般维护人员在系统内录入或更新内容即可,操作非常简单。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明的结构示意图;
图2为本发明的主评测管理系统中的系统架构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,若出现术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该申请产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,本申请的描述中若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,本申请的描述中若出现术语“水平”、“竖直”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,若出现术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
实施例1:
在工程实施过程中,监理工程师严格按照招标文件、合同、工程进度计划的要求,对工程进度进行跟进,确保整体施工有序进行。则在监理过程中,会产生大量的文件和信息,现在为了规范监理流程,同时使得数据和信息能够及时查看,便于后期进行追溯,故开发有多种不同的监理系统。但往往现有的监理系统仅仅是能够进行文档管理和过程信息管理,对于多方人员进行监理过程评测或者关键节点评测并不能进行线上操作,则需要操作者记录实际信息后手动输入,则给整个过程带来了不必要的麻烦。
本实施例是一种监理质量、安全生产管理评测管理系统,用于对建筑工程监理过程信息进行管理并通过设有的客户端进行评测,包括基于Web平台的主评测管理系统和客户端评测系统,所述主评测管理系统包括相互通信连接的Web服务器和数据库服务器,通过加载在Web服务器中的系统平台程序调取存储在数据库服务器中的信息进行展示和修改;所述使用者通过客户端与Web服务器链接并进行信息输送,所述Web服务器将系统平台程序的操作界面信息及链接的数据库服务器中的信息加载至客户端中进行展示和操作。
本发明是一种带有评测功能的监理信息管理系统,其中主要由两个部分组成,其中作为主要的系统载体的主评测管理系统包括系统程序本身和用于存储数据的数据库服务器,系统程序本身即为加载在Web服务器上的系统平台程序。该程序包含有操作界面,通过Web服务器向线上用户进行展示,且线上用户可通过客户端与Web服务器连接,并根据自身权限查看和操作系统平台程序。而所述的数据库服务器中存储有整个工程监理过程中所产生的全部信息数据,在系统平台程序上会有多个链接块,所述链接块与对应存储在数据库服务器中的资料数据进行链接,通过操作系统平台程序可调取查看对应的数据资料。
同时,在系统平台程序上还包括有评测板块,使用者通过客户端进入系统平台程序中进行操作,通过权限验证后开启相应的评测功能模块。则在监理过程中,监理员或者其他级别用户会预先设置有不同的级别,然后通过不同的客户端访问系统平台程序,并根据级别操作相应的板块内容,对内容进行填充,而相应的经办人也会接收到上一级节点中在系统平台程序中所修改的内容,且根据实际内容情况进行评测评分,从而实现线上监理流程的开展,而所有内容均会存储在对应的数据库服务器中,可随时进行调用。
整个系统的使用方式为:首先根据具体的工程项目采用本发明中的系统框架进行搭建,并设立对应的Web服务器和数据库服务器,同时开始时设定系统平台程序中各个模块的具体内容。然后设置级别系统,将这个监理过程中所有会使用该系统的用户进行级别划分,同时根据不同的级别设定不同的权限。再根据设定的级别系统划分账号,并将基础的规范内容和设定的规则内容填充入系统平台程序中,则使用者根据分配的不同账号登录进行相应操作,然后随着监理流程节点依次进行推进,直到总的项目验收后可将对应的数据库服务器进行单独存放或者将数据导出。所述客户端包括IE客户端和手持终端设备客户端。
IE客户端即为电脑客户端,则一般包含有PC端常用的windows系统和根据Linux系统架构进行修改的系统。而手持式终端则为移动式设备,现有的移动式终端设备常用的两个系统ios和安卓,因为采用ios和安卓的设备不仅包括移动电话,同时还包括有平板电脑、电视机顶盒或其他的终端设备,则同样也是通过Web技术与Web服务器进行远程连接。
主评测管理系统包括多个功能模块,所述功能模块包括组织机构管理、角色权限设定、用户管理、项目信息管理、项目类别管理、评测类别管理、评测项目管理、评价内容管理、统计查询和日志管理中的一个或多个。所述功能模块中均至少包含有名称、说明、状态和可用操作的状态栏,其中所述可用操作的状态栏包括修改链接、详情链接和删除链接。
IE客户端内设有评价管理模块,通过评价管理模块可调取存储在主评测管理系统中的工程项目资料,并可查看、修改每个工程项目资料的评价内容。同样的,所述手持终端设备的客户端内设有评价管理模块,通过评价管理模块可调取存储在主评测管理系统中的工程项目资料,并可查看、修改每个工程项目资料的评价内容。
其中,值得说明的是,Web服务器采用ASP.NET MVC4.0进行架构设计;所述IE客户端和手持终端设备客服端均采为B/S架构,所述数据库服务器中采用oracle10G或SQLServer2008数据库技术。
主评测管理系统中还包括有用于单独存放项目文件资料的文件系统,所述文件系统与所述系统平台程序链接。
此系统是监理质量、安全生产管理评测管理系统的核心平台,在这里要实现:组织机构管理、人员、角色权限等管理;设置工程项目信息、配置项目类别、评分类别、评分规则等,实现评分项的录入及修改查询等管理功能。
而总体架构基于ASP.NET MVC4.0技术,采用分层模型的方式进行设计。采用组件化思想,减少各模块间的关联性,将耦合度降为最低,形成可独立存在的组件。降低项目风险,保障工程的稳定性、可靠性和可维护性,有利于长远发展。建设系统符合SOA标准规范体系,可以通过SOA平台与其他业务系统在数据、业务和流程等方面进行集成。
而分层架构共分用户层、 服务层和数据层三个层次。
(1)用户层:客户层软件以PC机浏览器方式为主与系统交流;(2)服务层:即我们所说的平台系统应用支撑,它又分业务服务层和基础服务层。
业务服务层:项目创建管理、项目过程及结果管理、项目数据填报、项目归档报表管理等主要的业务服务等;基础服务层:提供权限管理、查询框架、模板定制、消息机制和统一接入等基础服务。
(3)数据层:数据层主要包括评测数据库、历史数据库等数据内容。
而系统层面安全主要来自网络上运行的操作系统,该层次的安全问题主要表现在两方面:一是操作系统本身的安全漏洞和隐患;二是对操作系统的错误配置。
操作人员对系统功能、系统服务、数据库管理系统等的误操作或者错误配置,也同样会给信息网络系统带来一定的安全风险。故应定期检查系统配置,纠正错误的配置,比如关闭不需要的系统服务,或者采用更安全的服务等。
网络系统的安全性取决于网络系统最薄弱的环节,任何疏忽都可能引入不安全因素,最有效的方法是定期对网络系统进行安全性分析,及时发现并修正存在的脆弱点,保证系统的安全。
网络扫描系统主要用于发现网络中存在的安全隐患和脆弱点。其原理主要是通过查找安全漏洞库及采用一些模拟攻击的方法来发现漏洞,通过对网络安全弱点全面和自主地检测与分析,能够迅速找到并修复安全漏洞。因为网络是动态变化的,所以对于网络扫描应该定期执行,而在网络结构发生了变化、主机上新安装了软件等之后也应该执行网络扫描,提高系统的安全性。
为了提高外部的安全性,首先,对访问的网页文件进行严格的权限设置,对于外部浏览用户,仅仅授予只读权限,对于有上传权限的操作进行字符信息过滤,可以设置关键字,对于含有非法关键字的上传操作进行禁止。
其次,对于网页尽量少使用代码嵌入方式,对于页面使用的js代码、css代码等进行水印加密处理,如果发现某些代码没有相关水印信息,程序立即进行删除。
最后,网站浏览注意事项。网民在网络活动时,不轻易接收从即时通讯中传递来的文件、音乐、影视,甚至网址。在面对邮箱里的附件时,应先查毒再下载。不要随便浏览信用度不高的网站,如果遇到网络下载,那应尽量在较大的站点上下载,避免所下载的软件经过恶意捆绑。
而SQL注入漏洞对于系统应用影响最大,因为入侵者已经获得了管理权限,可以对应用进行任何恶意操作,因此加强SQL注入防范至关重要。
1、对于利用表单输入的内容构造SQL命令之前,把所有输入内容过滤。
2、用存储过程来执行所有的查询。SQL参数的传递方式将防止攻击者利用单引号和连字符实施攻击。此外,它还使得数据库权限可以限制到只允许特定的存储过程执行,所有的用户输入必须遵从被调用的存储过程的安全上下文,这样就很难再发生注入式攻击了。
3、限制表单或查询字符串输入的长度。如果用户的登录名字最多只有10个字符,那么不要认可表单中输入的10个以上的字符,这将大大增加攻击者在SQL命令中插入有害代码的难度。
4、检查用户输入的合法性,确信输入的内容只包含合法的数据。数据检查应当在客户端和服务器端都执行——之所以要执行服务器端验证,是为了弥补客户端验证机制脆弱的安全性。
5、检查提取数据的查询所返回的记录数量。如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
然后,跨站脚本攻击现在已经不是传统意义上的劫持会话进行攻击,而是劫持用户的整个浏览器,因此对访问者就提出了要求。首先,利用黑白名单来确认所有的输入数据,拒绝任何不在清单上的数据。其次,需要使用适当的输出数据编码,确认程序允许检测攻击,编码可以有效阻止注入脚本在浏览器中的运行。第三,对于程序的开发者,多检查程序中的输入输出,避免不必要的漏洞输出。
最后,对于客户端浏览的用户,可以考虑使用浏览器插件,例如Firefox浏览器的Noscript插件,从客户端防住XSS攻击。
同时,系统对于密码等重要信息,采用单向加密方式进行存储,实现密码无法破译功能,保证用户信息的安全。在登录时,登录界面包含验证码输入验证机制,防止恶意密码猜解。系统提供用户的登录与权限的失效时间设置管理,用户注册登记信息的有效性认证管理, 支持对于主机管理员、站点管理员、操作员、审批人员、注册授权用户或注册未授权用户、匿名用户等不同的用户等级与管理,并结合授权码的认证管理,实现注册登录自动安全管理。
系统在信息和管理层,提供对于用户、角色的权限控制管理,保证权限可以分配到每一个用户或每一个角色,实现信息和交互的分等级、分权限的管理能力。
多级用户管理权限设置
信息安全
1)基于MD5的改进加密算法
对于用户密码等重要信息,系统采用MD5的加密方式进行存储。MD5是当今信息技术领域最安全的加密方式之一,对于用户设置的密码,将生成32位长度的字符串,并且为单向不可破解加密方式。同时,存放在数据库字段中时,系统还对还截取了密码的一部分长度进行存储,使得重要信息更加安全。公司有自已特有的基于md5的改进加密算法,可防止通用md5解密。
2)防止二次传播
系统提供扩展模块,支持对于信息的防止二次传播的有效控制和管理,通过对于浏览器的保存、复制、选择、查看源代码等功能的有效控制,保证信息的安全传播,有效防止知识产权方面的问题,促进文档和信息的安全传播和浏览。
3)VPN技术
系统若有特殊安全性需求,可考虑使用IPsec VPN可SSL VPN技术等多种手段,隧道技术是VPN的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包*第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
4)HTTPS
为保证系统的传输安全,我们采用https协议,它是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。可保证传输过程的安全。
5)USB KEY
USB Key是一种智能存储设备,它是基于USB接口的身份认证产品,内有CPU芯片,可用于存放网银证书,外形小巧,与钥匙相似,也被称为智能钥匙。内含安全文件系统,可以存储数字证书、密钥和其他机密信息,能够用有效的、简化的配置,提供给商业、电子供应商和最终用户以进行安全的、便捷的用户鉴定,从而减少成本。它支持热插拔,轻巧便于携带,具有内置PIN码保护,多次误操作锁定,带有软件控制状态指示灯,方便监控等。
6)短信动态密码
短信动态密码也称短信密码,是以手机短信形式发送的6位随机数的动态密码,也是一种手机动态口令形式,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。
整个系统支持数据备份和数据恢复的功能,可以实现手动备份和自动备份的功能。数据备份主要包括数据库数据备份以及文件的数据备份两个部分,这两个部分可以分开来进行备份管理。同时,系统支持基于任务调度的数据自动备份的管理,实现定时自动备份的功能,在提供自动备份的功能之外,还提供了手动数据备份和恢复的管理功能。这样,圆满的解决了数据库备份的问题,如果出现异常情况,只需要将备份数据恢复即可。
系统也可以采用基于多站点内容导入/导出的方式,实现站点数据的备份和恢复的管理。
为了加强对于站点的系统自动值班功能,系统具备报警安全功能模块,如果发现系统无法运行、宕机、站点被破坏等情况,系统会自动的第一时间发送Email和短信等消息提醒系统管理员,第一时间进行站点恢复和维修,保证系统7*24的不间断的运行,成为管理员的好帮手。
为了提高系统的安全性,需要将用户对系统的重要操作信息记录下来,并能根据需要将所有这些信息进行查询、统计、汇总。这样可以使所有重要操作的详细历史记录变得有据可查,提高系统的安全性。日志主要包括用户登陆日志、访问事件日志、系统维护日志和数据操作日志。日志记录下了每个登录用户的各种操作。包括记录操作人、操作类别、操作动作、操作时间信息;在系统设计时将建立一张IP地址与地区人员的映像表,将IP地址与地区人员建立联系,用于精确地跟踪记录操作者。通过提供这样一种系统功能,可以建立有效的责任认定机制。当出现操作者事后抵赖、出现纠纷或争议时,进行有效的责任认定。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种监理质量、安全生产管理评测管理系统,用于对建筑工程监理过程信息进行管理并通过设有的客户端进行评测,其特征在于:包括基于Web平台的主评测管理系统和客户端评测系统,所述主评测管理系统包括相互通信连接的Web服务器和数据库服务器,通过加载在Web服务器中的系统平台程序调取存储在数据库服务器中的信息进行展示和修改;所述使用者通过客户端与Web服务器链接并进行信息输送,所述Web服务器将系统平台程序的操作界面信息及链接的数据库服务器中的信息加载至客户端中进行展示和操作。
2.根据权利要求1所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述客户端包括IE客户端和手持终端设备客户端。
3.根据权利要求1或2所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述主评测管理系统包括多个功能模块,所述功能模块包括组织机构管理、角色权限设定、用户管理、项目信息管理、项目类别管理、评测类别管理、评测项目管理、评价内容管理、统计查询和日志管理中的一个或多个。
4.根据权利要求3所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述功能模块中均至少包含有名称、说明、状态和可用操作的状态栏,其中所述可用操作的状态栏包括修改链接、详情链接和删除链接。
5.根据权利要求2所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述IE客户端内设有评价管理模块,通过评价管理模块可调取存储在主评测管理系统中的工程项目资料,并可查看、修改每个工程项目资料的评价内容。
6.根据权利要求2所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述手持终端设备的客户端内设有评价管理模块,通过评价管理模块可调取存储在主评测管理系统中的工程项目资料,并可查看、修改每个工程项目资料的评价内容。
7.根据权利要求1或2所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述Web服务器采用ASP.NET MVC4.0进行架构设计。
8.根据权利要求2所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述IE客户端和手持终端设备客服端均采为B/S架构。
9.根据权利要求1或2所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述数据库服务器中采用oracle10G或SQL Server2008数据库技术。
10.根据权利要求1或2所述的一种监理质量、安全生产管理评测管理系统,其特征在于:所述主评测管理系统中还包括有用于单独存放项目文件资料的文件系统,所述文件系统与所述系统平台程序链接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910907284.5A CN111652454A (zh) | 2019-09-24 | 2019-09-24 | 一种监理质量、安全生产管理评测管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910907284.5A CN111652454A (zh) | 2019-09-24 | 2019-09-24 | 一种监理质量、安全生产管理评测管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111652454A true CN111652454A (zh) | 2020-09-11 |
Family
ID=72343626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910907284.5A Pending CN111652454A (zh) | 2019-09-24 | 2019-09-24 | 一种监理质量、安全生产管理评测管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111652454A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112465392A (zh) * | 2020-12-10 | 2021-03-09 | 浙江大学 | 基于云服务模式的生命周期评价系统及方法 |
| CN114648226A (zh) * | 2022-03-24 | 2022-06-21 | 北京病媒有害生物防控中心 | 用于房屋园林堤坝古建筑白蚁防治的评判资质系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964081A (zh) * | 2010-09-13 | 2011-02-02 | 中国恩菲工程技术有限公司 | 基于工厂管理基础架构平台的生产信息系统 |
| CN103514507A (zh) * | 2013-03-29 | 2014-01-15 | 洛阳沃客网络科技有限公司 | 一种生产管理系统 |
| CN204423439U (zh) * | 2014-10-29 | 2015-06-24 | 国家电网公司 | 一种发电厂生产管理系统 |
| CN105868202A (zh) * | 2015-01-21 | 2016-08-17 | 镇江雅迅软件有限责任公司 | 一种多平台访问数据管理系统 |
| CN107705020A (zh) * | 2017-10-12 | 2018-02-16 | 山东联诚工程建设监理有限公司 | 一种全过程智能工程监理信息管控系统 |
| CN108182547A (zh) * | 2018-01-29 | 2018-06-19 | 广东至衡工程管理有限公司 | 工程监理监管系统 |
| CN108460573A (zh) * | 2018-01-30 | 2018-08-28 | 广东建海工程项目管理有限公司 | 工程监理管理系统 |
| CN109146411A (zh) * | 2018-08-02 | 2019-01-04 | 广东展诚工程咨询有限公司 | 一种工程项目监理、造价、招标、咨询的综合管理系统 |
-
2019
- 2019-09-24 CN CN201910907284.5A patent/CN111652454A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964081A (zh) * | 2010-09-13 | 2011-02-02 | 中国恩菲工程技术有限公司 | 基于工厂管理基础架构平台的生产信息系统 |
| CN103514507A (zh) * | 2013-03-29 | 2014-01-15 | 洛阳沃客网络科技有限公司 | 一种生产管理系统 |
| CN204423439U (zh) * | 2014-10-29 | 2015-06-24 | 国家电网公司 | 一种发电厂生产管理系统 |
| CN105868202A (zh) * | 2015-01-21 | 2016-08-17 | 镇江雅迅软件有限责任公司 | 一种多平台访问数据管理系统 |
| CN107705020A (zh) * | 2017-10-12 | 2018-02-16 | 山东联诚工程建设监理有限公司 | 一种全过程智能工程监理信息管控系统 |
| CN108182547A (zh) * | 2018-01-29 | 2018-06-19 | 广东至衡工程管理有限公司 | 工程监理监管系统 |
| CN108460573A (zh) * | 2018-01-30 | 2018-08-28 | 广东建海工程项目管理有限公司 | 工程监理管理系统 |
| CN109146411A (zh) * | 2018-08-02 | 2019-01-04 | 广东展诚工程咨询有限公司 | 一种工程项目监理、造价、招标、咨询的综合管理系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112465392A (zh) * | 2020-12-10 | 2021-03-09 | 浙江大学 | 基于云服务模式的生命周期评价系统及方法 |
| CN114648226A (zh) * | 2022-03-24 | 2022-06-21 | 北京病媒有害生物防控中心 | 用于房屋园林堤坝古建筑白蚁防治的评判资质系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109831327B (zh) | 基于大数据分析的ims全业务网络监视智能化运维支撑系统 | |
| CN114978584A (zh) | 基于单位单元的网络安全防护安全方法及系统 | |
| CN112765245A (zh) | 一种电子政务大数据处理平台 | |
| CN107770191B (zh) | 一种带有安全防护的企业财务管理系统 | |
| CN111930723B (zh) | 基于大数据的科技成果数据融合方法 | |
| CN104718526A (zh) | 安全移动框架 | |
| CN111726353A (zh) | 基于数控系统的敏感数据分级保护方法及分级保护系统 | |
| CN106657011A (zh) | 一种业务服务器授权安全访问方法 | |
| CN106027462A (zh) | 一种操作请求控制方法和装置 | |
| CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
| CN114003943B (zh) | 一种用于机房托管管理的安全双控管理平台 | |
| CN103441926A (zh) | 数控机床网安全网关系统 | |
| CN110719298A (zh) | 支持自定义更改特权账号密码的方法及装置 | |
| CN112837194A (zh) | 一种智慧系统 | |
| CN111652454A (zh) | 一种监理质量、安全生产管理评测管理系统 | |
| CN108769004B (zh) | 一种工业互联网智能设备远程操作安全验证方法 | |
| Grance et al. | Security guide for interconnecting information technology systems | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| Purba et al. | Assessing Privileged Access Management (PAM) using ISO 27001: 2013 Control | |
| CN115941743A (zh) | 一种身份认证、数据备份的方法及系统 | |
| CN114205121A (zh) | 一种电网数据用的信息访问安全保护方法 | |
| KR102192232B1 (ko) | 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템 | |
| Yasmeen et al. | The critical analysis of E-Commerce web application vulnerabilities | |
| Leszczyna et al. | Security requirements and controls for incident information sharing in the polish power system | |
| CN117596595B (zh) | 基于光伏电力系统进行安全登录的工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200911 |
|
| WD01 | Invention patent application deemed withdrawn after publication |