系统升级培训

用户培训新址信息系统建设项目重要系统安全升级与改造项目2014年12月9日培训内容今天主要培训的内容如下：1、用户认证与权限管理系统培训2、隐私权限授权3、安全日志管理系统培训用户认证与权限管理系统培训新址信息系统建设项目重要系统安全升级与改造项目2019年9月16日目录123项目简介软件环境访问方式4用户登录55用户管理6角色管理7统计功能项目简介1.“新址信息系统建设项目”依托中国CDC昌平园区建设。2.“新址信息系统建设项目”遵循“总体规划、逐步实施”原则。信息资源规划总体设计第一阶段：基础建设第二阶段：整体集成第三阶段：全面优化项目简介在今年提出重要系统安全升级改造。主要包括两个部分：1、网络环境、基础设施升级改造2、应用系统升级改造使用用户简介用户认证与权限管理系统的直接使用者是系统管理员与业务系统管理员。系统管理员是系统默认的，系统管理员可以创建本级及以下业务系统管理员和系统管理员。系统管理员的主要职责是执行“用户管理”功能，包括：创建用户、修改用户的基本信息、用户审核、用户启用/停用。业务系统管理员的主要职责是执行“角色管理”功能，包括：分配系统、创建角色、为角色分配业务菜单及功能、角色应用级授权、角色隐私授权。此外还有本级用户、直报用户、日志管理员。系统管理员界面系统管理员主要负责用户的管理工作业务管理员界面业务管理主要负责角色的管理、分配业务系统等工作目录123项目简介软件环境访问方式4用户登录55用户管理6角色管理7统计功能用户使用环境用户访问用户认证与权限管理系统所需要的客户端环境为：名称内容计算机配置CPU：P4以上内存：512M以上分辨率在1024×800或以上软件环境操作系统：Windows7，weindowXP浏览器：MSIE8.0或以上版本浏览器支持软件：Office2000或以上版目录123项目简介软件环境访问方式4用户登录55用户管理6角色管理7统计功能访问方式1、互联网访问地址：三期测试网权限系统大疫情测试网权限系统2、VPN访问地址：三期测试网权限系统大疫情测试网权限系统目录123项目简介软件环境访问方式4用户登录55用户管理6角色管理7统计功能用户登录打开浏览器，输入访问方式中提供的用户认证与权限管理系统的地址，打开登录界面如下：用户登录登录界面提供两种业务功能，分别是登录、找回密码。登录：输入用户名与密码后，点击确定进入系统。找回密码：输入登录名称及邮箱后，向注册的邮箱发送登录密码。目录123项目简介软件环境访问方式4用户登录55用户管理6角色管理7统计功能用户管理用户认证与权限管理系统提供的功能树如下：用户管理用户认证与权限管理系统主要包括两大部分:用户管理与角色管理。用户管理主要管理与用户本身相关的信息，角色管理主要管理用户的菜单及业务功能，应用级授权、隐私权限授权。用户管理-新增用户主要变化：用户邮箱由“必填”改成“非必填”用户管理-用户操作用户操作功能是用户管理中最重要的业务功能，包括相关的查询条件与功能操作，其界面为：用户管理-用户操作-查询查询条件的相关说明如下：序号查询项条件描述1所属地区根据地区查询用户2所属机构根据机构查询用户3用户姓名根据用户姓名查询用户4登录名称根据登录名称查询用户5系统名称根据业务系统查询用户6用户状态查询过期或者未过期的用户7激活状态可用：正常使用的用户；待审：新注册的用户；已停用：被管理员停用的用户8用户类型统计业务管理员、本级用户、直报用户；其中本级用户是CDC或者卫生局等非直报业务用户；其中直报用户是上报疾病的直接用户如医院、卫生院等9角色名称根据角色进行查询用户10过期日期设置过期时间，检索符合条件的用户11菜单及功能检索被授权某些（项）功能点的用户用户管理-用户操作-添加添加功能：”新增用户“菜单及”用户操作“菜单中的添加按钮，添加用户相关信息约束详见用户注册时的相关约束。用户管理-用户操作-批量删除（超级管理员）用户认证与权限管理系统提供删除单条信息，也提供多条信息同时删除，删除前提醒系统管理员是否要删除选定的这些用户，待点击确定后才能开始删除用户。用户管理-用户操作-批量审核（系统管理员）批量审核操作：对未审核的用户进行批量操作，提高工作效率。用户管理-用户操作-批量延期（超级管理员）批量延期可以对批量用户的过期时期进行批量延期，“默认延期为一年”。用户管理-用户操作-其他相关操作对每个用户都可以进行如下操作：其中图标表示：详细信息按钮；图标表示：修改用户信息；图标表示：分配业务系统；图标表示：已分配的角色；图标表示：追加角色；图标表示：分别是重置密码，用户停用，用户删除。其中重置密码后用户的密码为88888888，重置后需要及时更改密码，以保证使用的安全性。用户管理-用户操作-分配业务系统分配业务系统是为用户分配业务系统界面如下：用户管理-用户操作-追加角色管理员为指定用户追加更多的角色，增加角色的界面如下：选中需要增加的角色进行分配，系统提示“分配成功”。用户管理-用户审核管理员可以通过用户审核功能对注册的用户填写的相关信息进行审核，确认无误后审核通过，保证用户是以实名制的形式进行注册。审核界面如下：用户管理-用户审核查询条件与用户操作中的查询条件相同，包括删除、审核、修改、查询等功能，其中提供删除单个用户及多个用户的功能（批量删除），审核单个用户及多个用户的功能（批量审核）。用户管理-查看管辖用户用户认证与权限管理系统中本业务系统的管理员可以管理该业务系统下的用户，其它业务系统的管理员也可以对这些用户进行授权等，但不可以对这些用户进行修改、删除、停用等操作。用户管理-查看管辖用户目录123项目简介软件环境访问方式4用户登录55用户管理6角色管理7统计功能角色管理-新建角色新增角色时填写的相关信息如下：角色管理-新建角色注册信息说明如下：序号注册信息信息描述信息约束1角色名称角色是权限集合1～50个字符2共享级别上级创建的角色可以直接使用，不需要重复创建国家级共享：只有国家才能使用省级共享：省级及国家才能使用市级共享：市级及以上的用户使用区县级共享：区县及以上的用户使用直报级共享：只有直报用户使用本级共享：只能本级才能使用3业务系统角色只能建立在某个业务系统上，不提供在多个业务系统上创建角色选择一个业务系统进行创建角色4描述对角色的描述0～200个字符角色管理-角色操作角色操作包括两部分内容分别是角色的查询条件与角色功能操作。角色的主界面如下：角色管理-角色操作查询条件说明如下：序号查询信息信息描述信息约束1业务系统该业务系统下的角色当前登录的用户所能有权限操作的业务系统默认为全部2共享级别根据共享的级别进行操作3角色名称国家级共享：只有国家才能使用省级共享：省级及国家可以使用市级共享：市级及以上的用户使用区县级共享：区县及以上的用户使用直报级共享：只有直报用户使用本级共享：只能本级才能使用只能选择本级角色及上级共享的角色模糊检索4菜单名称根据业务系统的某些菜单进行检索角色6～100个数字及字符角色管理-角色操作角色进行操作说明如下：对应的操作功能按钮图标表示：角色详情；图标表示：修改角色；图标表示：已经该用户分配的角色；图标表示：为该角色追加用户；图标表示：为该角色分配系统菜单及业务功能；图标表示：对角色进行数据授权。角色管理-角色操作-对角色追加用户对后添加的用户进行分配权限，找到拥有相应权限的角色，把用户放到该角色下进行管理，即新用户拥有了该角色的权限。操作界面如下：角色管理-角色操作-分配系统菜单及业务功能对角色进行菜单及业务功能授权，点击对应的分配系统菜单及业务功能按钮后出现如下界面：角色管理-角色操作-分配系统菜单及业务功能选择授权的系统菜单及业务功能后点击确定后，该角色即拥有了选择的系统菜单及业务功能。系统菜单及业务功能中的系统菜单对应着业务系统中菜单树，业务用户进入业务系统操作时，能够操作的菜单为选择授权的系统菜单。系统菜单及业务功能中的业务功能对应着业务系统中的操作按钮如新增报告卡，审核、导出Excel等业务功能。角色管理-隐私权限授权打开角色管理界面，在角色列表中可以看到隐私授权的按钮，界面如下：角色管理-隐私权限授权设置角色的隐私权限，如下图：角色管理-隐私保护（麻疹监测信息报告管理系统）专病系统中的报告卡中含有大量的隐私信息，系统对隐私信息进行保护，当前用户是否用隐私数据项的权限，如果没有隐私权限，则这部分隐私信息将以“*”代替隐私项，反之，则明文显示隐私项。隐私权限授权：登录在角色操作中进行，如下图：目录123项目简介软件环境访问方式4用户登录55用户管理6角色管理7统计功能统计功能-用户角色统计主要统计每个用户都拥有哪些角色。这个统计中可选的统计项有系统和角色两项。统计功能-角色用户统计统计某个角色被赋予了哪些用户。经分析将这个统计中可选的统计项（统计约束条件）定为，系统和角色统计功能-系统用户统计主要统计统计某个系统中有哪些用户。安全日志管理系统培训新址信息系统建设项目重要系统安全升级与改造项目2019年9月16日目录123系统简介软件访问首页4日志查询55日志统计6日志分析系统简介适用对象-安全日志管理系统用户是日志管理员，非日志管理员不能进行登录。安全和保密-为了防止用户误操作给软件的运行和内部数据造成破坏，该系统将采取以下防护措施：-1、身份验证2、输入信息的合法性检查3、访问权限控制目录123系统简介软件访问首页4日志查询55日志统计6日志分析软件访问登录方式-直接在IE浏览器的地址栏中输入系统访问地址进入系统登陆页面，输入用户名密码及验证码，点击确定，通过用户认证后才能进入系统。-目录123系统简介软件访问首页4日志查询55日志统计6日志分析首页进入安全日志系统，如图所示：目录123系统简介软件访问首页4日志查询55日志统计6日志分析日志查询-综合查询综合查询:根据选择的查询条件对所有业务系统的日志信息进行查询、查看、导出。日志查询-综合查询地区标签的使用：该标签用于查询操作用户所在的地区，用户只能查看本级一下的操作用户所做的操作日志。例如：国家管理员能查看全国所有操作用户的日志，北京市级别的管理员只能查看到北京市一下级别的操作用户的日志。日志查询-综合查询-查看日志详情查询到日志记录后点击记录末端的查看按钮可查看日志详细：日志查询-综合查询-导出EXCEl查询到日志记录后点击【导出】按钮，会把符合查询条件的日志导出到Excel格式的文件中。如图：日志查询-艾滋病管理系统日志查询同综合查询日志查询-用户权限管理系统日志查询同综合查询目录123系统简介软件访问首页4日志查询55日志统计6日志分析日志统计-综合统计统计条件：-地区、所属系统、操作模块、操作类型、操作日期；统计时效性：-实时；统计规则：-根据选择的统计条件进行统计；统计内容：-统计所属系统、系统模块、操作类型的日志数量。日志统计-综合统计在统计条件区域填上相应的统计条件，点击【统计】，可以根据业务系统，业务模块，操作类型分组统计符合条件的日志数量。如图所示：日志统计-按操作类型统计统计条件：-地区、所属系统、操作日期、操作人；统计时效性：-实时；统计规则：-根据选择的统计条件进行统计；统计内容：-统计操作人、操作类型的日志数量。日志统计-按操作类型统计在统计条件区域填上相应的统计条件，点击【统计】，可以根据操作人，登陆，退