建筑行业安全质量监管移动平台解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

建筑行业安全质量监管移动平台解决方案一、背景分析随着各行各业被互联网从技术、思维、理念、模式等全方位改变,国人的生产、工作、生活方式也都出现全新的智能生态的变化,移动信息化已逐步成为企业信息化建设的“标配”,倒逼企业做出改变和调整,以适应时代发展的需要。具体到工作方式,其中重要的一点就是要积极利用移动互联网技术,配置企业级安全专属移动工作平台,来促进企业经营管理能力和工作水平的提高。对建筑行业而言,安全质量保障工作是一项重要的任务,通过构建安全质量监管移动平台,更好的强化一岗双责,强化法规意识,强化监督管理,落实管理责任和过程管理,成为当下一个可靠的解决途径。二、行业特点建筑行业主要包括建筑工程、安装、装饰等,是一个多单位协作、建设周期长和计划性强的劳动密集型产业,具体特点如下:1、多单位、多工种协作一般大型项目都会涉及勘察、设计、施工、监理等多个单位的参与,并且需要在限定的建设周期内保质保量、安全的完成任务,需要多单位间实现高效有序的沟通协作。2、分散性和流动性建筑项目的协作单位大多呈分散性,项目现场地点基本不固定,迫切需要建立能够沟通所有单位的移动协作平台。3、项目信息共享与文档资料管理多单位协同需要确保项目信息在协作范围内实时共享,实现文档资料的在线存放、共享和调阅,以满足各方对工程状况和进度的了解。三、业务目标安全质量监管移动平台的目标是通过将公司整体业务流程及信息系统纳入到手机端进行经营管控,能进一步提升公司整体运营绩效,规范员工工作,更高效的处理日常事务。1)移动平台的建设完成基于iOS,android移动平台的建设,并可同步实现PC端、Web端的三端数据同步,在保留基础平台功能基础上进行移动应用个性开发。2)完成数据统一入口基于统一的安全质量移动平台下实现各个业务的同一化操作。四、建设原则安全质量移动平台的建设应遵循先进,安全、可靠,可扩展,易管理总体原则。先进:要求移动平台的方案设计、功能融合体现领先的信息技术和先进的管理思想;安全:保证移动平台数据的安全性,平台具有一定的防病毒、防入侵能力;保证系统的持续稳定的运行;可扩展:移动平台应能满足业务发展的需要,具有良好的可扩展性,易于对系统自身及各项流程的修改、维护和扩展升级;易管理:移动平台便于管理,操作界面直观友善,并提供多组织、多层次、多维度的管理手段。五、解决方案5.1移动平台功能架构5.2功能设计方案5.2.1一卡通管理一卡通管理主要是规范建筑业安全管理员和质量管理员岗位职责的类名片功能。通过一卡通管理,安全管理员和质量管理员可以随时、快速地查阅自己的和人信息和岗位职责。5.2.1.1个人信息查看在各级单位、部门及时维护本组织人员通讯信息的基础上,用户可以及时获取自动更新的权限范围内的单位通讯录,进而以名片方式查看通讯信息及岗位信息。在通讯录中可展开全部组织分支,点击进入相应的分支,即可查看分支同事和其他单位、部门的通讯录;点击搜索框,输入需要查找人员的姓名、或手机号码,可以在本组织范围内搜索该人员的通讯录。可以通过名片形式查看成员的通讯信息,包括可通过电子名片查看联系人姓名及职务,同时可通过员工职务查看到该员工的岗位类别和业务类别。5.2.1.2岗位职责查看通过“一卡通”广播号,可根据个人身份及岗位信息,自动显示个人的头像、岗位名称和岗位职责。5.2.2法律规章制度法律法规及规章制度在安全质量移动平台中通过部门文档的形式进行集中管理,可以有效的将组织中的信息和知识资产积累和保存下来,有利于加快公司内外部法律法规和规章制度的学习宣贯,实现组织内部知识的共享。法规法规及规章制度由管理员统一创建文档库并设置该文档库管理员,由后者统一对文件库的结构和内容进行管理,包括创建文件夹、指定人员使用范围、审核和管理用户上传的文档等。使用者可以通过访问部门文档来查看自己权限范围内的各类文档,并可进行分享、下载、保存、搜索操作。在需要进行文档共享时,可以进行上传操作。目前支持各类办公文件格式,如ppt、word、excel、pdf、html等。5.2.3互动交流5.2.3.1即时消息移动平台支持随时随地的即时通讯操作,可发送的信息有:文字,语音,表情,地理位置,图片,文档,音频,视频等类型信息。5.2.3.2群组管理创建好工作群群组以后,会直接进入群组群聊;也可以通过消息列表中点击群聊群组进入群聊。此外,在群内还可进行发送通知、投票、活动报名、调查的功能。在群内发布这几类消息,都会在群内的公告处显示。群内发送的文件、相册等信息都可以集中在群内进行痕迹保留和随时查阅。在群组成员管理中,群组创建者和助理群主可添加和移除成员,群组群组创建者(即群主)可以删除助理群主,而助理群主可以删除群主和助理群主以外的成员;群主可修改群组名称、转让管理员身份、将群解散,普通成员可退出该群;群组所有成员在群内聊天时,发布的文档和照片都会自动进入群组文档,可随时进行照片(图片)查看和文档查看。支持固定群组、临时群组的云盘存储。5.2.4电话会议由于移动平台中已有组织内各成员的手机号码信息,电话会议的发起就变得非常便捷。电话会议的发起和工作群关联,可以通过群方便的将会议需要共享的资料等在群内发布,非常灵活。会议发起时可以选择将会议信息以短信形式发送给相关人员。在会议进行过程中,会议发起人可以在手机端方便地进行电话会议的管理,包括添加、移除、禁言等会议管理操作。Android用户在发起电话会议时会接管通话界面,可以直接在管理界面对通话进行静音、免提等系统级操作。电话会议还支持呼叫本地通讯录中的用户、以及采用拨号呼出的方式让对方加入到电话会议中来。打破了组织的壁垒,可以更加灵活的应用到工作中来。5.2.5支持添加外部联系人用户可以将组织内的用户添加为联系人,亦可将组织外用户添加为联系人,即通过手机号码或手机通讯录添加组织外用户为联系人。通过手机号码添加的联系人,如果是非平台用户,系统将会为其发送一条邀请短信,邀请其注册并使用。此类用户,可以通过短信邀请下载平台后,注册为平台云用户,即可以使用该平台。5.2.6工作提醒移动平台采用基于群聊群组(工作群)内发起对内部工作通知的方式进行工作提醒。在一个工作群内,通过点击通知按钮,即可进入发送通知页。在输入框内输入要发布的通知内容。如果需要插入图片、表情、文档和地理位置时,点击最下方的图标即可进行相应操作,与私信和群聊时插入图片文档表情地理位置操作完全一致。系统默认“未注册和离线成员以短信送达”方式发布通知。但为确保通知即时送达和保险起见,系统提供了“群内所有成员以短信送达”,“不发送短信,仅发送在线消息”,“未注册和离线成员以短信送达”,“需要回执”以确认通知的送达。5.2.7宣贯培训用户可以在平台上创建公号,如“组织培训”,用以组织文化,宣贯培训、知识分享等多种用途。公号可以发布文档、单图文、多图文和调查问卷。通过多种形式进行内部企业文化的宣贯和传播。5.2.8气象预警构建与官方天气预报平台对接的“中国天气”移动应用,为用户提供信息最权威、信息更新最及时、内容功能最全面的手机气象服务,提供国内2566个县级以上城市的气象预警、天气实况、7天天气预报、生活气象指数等权威、可靠的天气信息。同时具备基于用户位置主动推送气象灾害预警信息功能,可为用户快速提供气象灾害预警信息及防御指南等服务。5.2.8.1基于用户位置实时推送气象预警在不登录平台的情况手机下可以收到气象预警消息;在进入平台后,有新气象预警消息提醒;用户可以浏览详细气象预警信息及防御指南。5.2.8.2查看全国气象预警信息可在平台中查看全国各地区的气象预警信息。并可按预警种类、预警等级、发布区域来搜索气象预警信息。5.2.8.3查看常规天气信息用户可以查看全国各地区的常规天气信息,包括实时天气信息,24小时内天气预报,未来一周内天气预报,生活指数以及气象预警信息。可切换不同城市(包括区县)来查看天气信息。六、安全保障方案6.1平台安全性支持企业专属部署,确保数据安全,通过开放平台对接企业现有组织架构和身份鉴权系统。两项安全机制:1.接受第三方安全机构评估,同时公开披露对客户数据的保护及安全执行情况。2.与最终客户签订安全责任书,明确安全及隐私保护的责任和义务。6.1.1产品层面:产品设计和开发基于业内最严格的安全标准和规范。顶层安全架构设计防网络监听、防暴力破解传输SSL安全隧道加密密码加盐MD5数据平台加密移动终端数据存储加密关键操作短信身份验证集成客户第三方加密6.1.2管理层面:电信级安全运行管理规程。按照电信级安全标准制定平台管理和操作规程制定最严格的客户隐私数据接触及保密制度运营商标准的客户数据(通信录等)存档管理规范平台操作人员的建档、责任书及安全审核。安全检查和审计,并定期提供安全报告6.2用户密码安全用户密码采用MD5加盐存储,限制用户密码重置次数,防范暴力破击验证码,限制同一用户重复登录次数,防范暴力破解密码。6.3客户端数据安全客户端存储加密(AES128位加密),使用SQLCipher对客户端SQLite数据库进行整体加密(基于AES128位加密算法),防范客户端数据泄露。6.4服务端数据安全服务端敏感数据加密存储(AES128位加密).6.5应用安全6.5.1防范XSS、CSRF、暴力破解等等其它漏洞6.5.2防范本地文件包含漏洞6.5.3防范客户端webview中XSS漏洞6.6信息安全灵活的隐私可见性策略,每个人只能看到被允许看到的通讯录信息。6.7传播安全管控信息传播。6.8传输安全自定义私有协议,参考SSL加密传输算法:使用服务端公私钥对进行非对称加解密,使用AES128位加密进行对称加解密。6.9网络安全内网外网隔离,仅开放必要端口。6.10系统安全6.10.1细分运维权限,严格管理系统用户。6.10.2平台管理员需使用CA证书登录,防范账号口令泄露风险。6.10.3平台管理员/操作员的敏感操作双密码认证。(来源:蓝信)

1 / 7
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功