信息系统操作分级管理

信息系统操作分级管理（共11篇）

信息系统操作分级管理 篇1

沈阳经济技术开发区人民医院

信息系统操作权限分级管理规定

为了加强计算机及信息网络安全及保密管理，避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动，特制定网络操作权限分级管理规定，对各用户的上网活动进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证网络的的正常运转，确保应用程序安全、稳定的运行。

为实行信息系统操作权限分级管理，切实保障网络信息安全，对网络运行进行监控、防病毒、防入侵。我们有专门的权限设置模块，可以为操作人员按照功能点配置是否有进入功能点的权限。主要还是根据相关人员的角色来划分权限的，不同的操作人员有不同的角色，也方便管理。操作权限分级管理----打个比方收费处，财务科可查全部的退费记录，住院处退签好字的住院费用，门诊收费员只能查或退本人所有费用。各司其职，保障了网络信息安全。我院安装了远程监控软件，可远程维护和远程监控工作站，及时解决发现的问题。每台机器上安装了硬盘保护系统，同时安装了瑞星杀毒软件，安装了U盘锁软件，封住了外来移动盘，防止病毒的入侵，保证了网络的安全。我们每天中午和晚上两次备份数据库，同时备份到别的机器上一份，做到双保险。做到数据尽量少的丢失，保证数据的完整。为保护病人隐私。我院医务人员和有关医院管理人员调阅、复制、打印

电子病历时，医疗机构要设定相应权限，建立电子病历使用日志，记录使用人员、操作时间和内容。根据规定，除医院人员外，患者本人或其代理人、死亡患者近亲属或其代理人、为患者支付费用的基本医疗保障管理和经办机构、患者授权委托的保险机构可以申请调阅、复制电子病历，申请时需留存申请人有效身份证明复印件及其法定证明材料、保险合同等复印件。

第一条 所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务器的相关设置等。

第二条 信息中心非配给各科室的文档上传下载口令，各科室工作人员应予以保护，如因保护不善而造成的不良后果由各科室工作人员承担。

第三条 对于主要网络设备和计算机服务器系统，信息技术中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。

第四条 对于服务器系统和各主要交换设备的配置信息，信息术中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障网络的正常运行。

第五条 信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。

第六条 需要设立WEB服务器、FTP服务器等设施，必须由各应

用科室向信息中心提出申请，填写表格，由设立单位负责人签字同意，并经主管院领导审核批准后方可设立，同时应指定专人负责管理。上述站点都要接受信息中心的监督。

第七条 对于使用FTP服务器的用户，根据信息中心分配的上下传口令及时更新备份服务器的共享文件。

第八条 信息中心管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。

第九条 信息监管人员负责分类如下：

总负责人：倪高洋

有负责整个信息网络、硬件设备、人员调动等的监督、管理、分配的权限。

硬件设备负责人：柏尔鑫

有负责打印机与计算机相关硬件的维修维护的权限。确保硬件设备使用顺畅。

软件设施负责人：田硕

有负责外网信息与内网信息管理系统安装、调试、维护、权限。确保软件设施使用流畅。

信息系统操作分级管理 篇2

1 信息系统中常见故障

对于现代化的综合医院来讲, 信息系统对其的重要技术支撑功能是毋庸置疑的, 其已覆盖了医院所有的管理层面乃至病人就诊的所有环节。它是医院现代化模式管理的一个极重要标志。就当前来讲, 医院信息系统在各科室都有分布, 若按科室来划分的话, 信息系统可分成门诊系统、校验系统、急诊挂号系统、医学影像系统、档案管理系统、传输系统、收费系统等。各个系统都是医院信息系统中的重要构成部分, 可以给临床医生和病人提供更为准确、快速的信息, 信息含量也非常大, 使得医院的数据质量大幅度提高, 让医院形成了微机网络化管理。在对信息系统发生故障进行排除时, 我们应当做到两点。

1.1 深入了解网络系统故障, 明确具体的故障分类

同时分别设计出解决方案, 这样做方便于故障的排除。常见故障原因有以下几种。

(1) 风灾、地震、雷电等不可抗自然灾害的威胁。这中间风灾和雷击较为常见。通常的做法是在安装有交换设施的地区加装防雷装置, 而位于楼和楼间的接线则要应用地下光纤, 这样做, 可以有效的减少风灾给系统带来的损害。

(2) 人为原因带来的故障。如工作人员因为疏忽大意形成的计算机网络病毒侵入事故等。采取的办法是给使用计算机设置严密的程序及完善的防范病毒机制。此外, 信息管理的操作失误、失职, 都会造成信息丢失事故的发生。采取的办法是加强思想道德建设以及计算机知识的教育培训。

(3) 意外事故。这里所说的意外事故主要是指火灾。可以采取的应对策略是强化培训消防知识, 配全消防设备。如果有电压不稳或是其他特殊情况发生时, 及时切断可能的危险因素。

(4) 数据安全故障。数据库损坏及服务器瘫痪造成的数据错误与丢失。

1.2 针对常见网络故障, 采取积极的应对措施

(1) 应用分布式的系统设计方法。使中心机房、门诊处、住院处等多个数据库服务器能够组成主、从式的服务器结构。这样的方法可以定期由主服务器进行读取数据工作。让主、从系统中的数据库数据具有一致性。而不必要采用其余的硬件与软件设备。当然, 这种类型的结构系统有一定弊病, 例如二级门诊或者二级住院部交换机发生损坏, 就会给住院部甚至整个门诊系统产生负面影响。让其难以正常工作。

(2) 使用冗余网络设备, 对交换设备施行备份, 同时配备功能完善的备份类软件。对于医院内的网络信息系统数据给以灵活备份, 使得数据多一重安全保障。

该方法不用采取任何的防范举措就可以实现系统的保护, 然而其成本较高, 也不能很好地防范服务器故障。

2 信息系统故障分级主应级管理预案具体实施方法

医院的分级应急管理预案是把医院的不同岗位, 按照应用信息架构来划分为不同级别。各工作岗位分别有各自不同的应急预案, 但是若有系统故障发生, 其多样性的表现形式是很难解决的。医院只有在进行科学化管理与主控制的前提下, 才可以让信息系统分级预案完好地解决各种类型的问题。详细言之, 就是在受到故障影响的岗位, 应急预案做出有经验的反应、迅速应对故障发生处的不良影响。医院的分级主应急管理预案根据信息系统与故障的分级分类, 可以划分为四个层次, 就是在中心机房、门诊、住院等多台数据库的服务器中进行信息结构建设, 形成主从式的系统服务器结构。主服务器统筹全局, 从服务器分管各部门。由主服务器进行定期的数据同步读取。其优势在于因为数据库的一致性, 而不再需要额外的软件系统。这里仅以医院实验室的信息系统为例, 可以使用的应急预案有下列四种模式。

2.1 经典检验模式

这种模式是指在受到严重的全局性网络故障影响时, 计算机工作站没办法正常工作, 应急系统可以对实验室状态、原始校验科报告方式给以拯救性恢复。当病毒入侵让全部计算机系统造成瘫痪时, 检验工作人员可以应用手工填写的办法把全部数据进行签字保存, 等系统修复后再重新录入, 这是最简单最原始的应急检验模式, 简单易实现, 可是弊端在于工作量非常大, 给医院的相关工作人员带来很大麻烦, 也不利于保证工作效率。

2.2 单机模式

这种模式把实验室的信息系统划分成免疫、临检、生化几个板块。一部分板块应用经典模式进行手工检验检测, 与此同时把数据由手工方式进行录入。另外一部分板块由拥有计算机接口设备的仪器实行检验检测。由计算机接口把数据导入到计算机中, 借以达到原始数据留存。

2.3 数据库模式

在实验室信息系统内的检校科工作站, 选用与主系统相互连接的管理数据库的工作系统, 通过下载服务器上的数据, 实现全新工程镜像库的目标。

2.4 本系统独立服务器模式

这种模式又叫做局域网模式, 它把实验室的信息系统设置成独立的服务器, 以期保证受检验信息的准确性及高效性。并且在医院信息系统应用峰值期, 不占用其数据流量资源。同时, 让计费系统能在医院信息系统主服务器的闲暇时段工作运行。此外, 这种模式能存储检验信息的容量非常大, 可以有效减少医院信息系统信息量的储存负担。且可实现数据的随时查询与分析。

3 结语

医院内的信息系统安全, 不仅要依托技术支撑, 更要求各部门的相互协作配合。医院一定要定期检查监督主应急管理预案的准备与落实情况, 强化应急演练, 以便在演练中发现问题、解决问题。让应急预案更好地为医院服务、为病人服务、为社会服务。

参考文献

[1]朱连峰.医院信息系统的有效管理与升级[J].企业管理, 2007 (6) .

[2]杨德文.医院信息安全方案的设计与实现[J].中国医院统计, 2006 (3) .

[3]朱长生.数字化医院计算机信息网络系统安全及对策[J].医学信息, 2005 (7) .

信息系统操作分级管理 篇3

【关键词】信息化；分级管理；消毒供应室；一次性物品库；应用

【中图分类号】R197 【文献标识码】A

毒供应室库房管理基本摆脱了账目混杂无法盘点的局面，但各项物品的出入库情况基本上依赖于手工记录，尤其是一次性物品的管理存在设备科大库（所有物品设备科集中采购）、供应室一次性物品库、一次性物品发放间、临床科室领用量之间盘点困难，差错率高，临床科室下供应室手工填写物品领用单不但易出错、且消耗人力又浪费纸张，各项数据汇总困难、不易查询等问题。针对以上问题，与医院网络中心协作，结合供应室的实际情况，逐项分析问题产生的原因，决定在消毒供应室一次性物品的管理上试行信息化分级管理模式，从根本上解决以上问题。

1 目标与方法

1.1 信息化分级管理目标

实现设备科大库、供应室一次性物品库、一次性物品发放间、临床科室之间分级负责，网上预约请领，各项数据易查询、易盘点，库存情况依据临床领用量可以有计划性的及时调整。

1.2 实施方法

将设备科大库设定为消毒供应室一级库，供应室一次性物品库增设为供应室二级库，无菌物品发放间设为供应室三级库，各库之间依据自身库存量实现网上申请计划预约，临床科室可以根据供三级库（一次性物品发放间）库存量网上预约请领，供应室按计划集中配送。盘点时各库只需要与上级库核对，临床请领情况只需与供三级库之间进行核查，临床工作人员只需要在网上预约申请，不需要下供应室填写请领计划单。使一切操作实现计划性、可控性。

2 结果

结果表明，将此操作程序安装与相关科室应用以来，工作效率明显提高，临床使用科室办公人员只需要在工作网站上作出请领申请，消毒供应室工作人员即会根据请领单备好物品送至科室，而科室无需再安排专人下供应室请领物品，有效降低了临床医务人员的工作量，还医务人员与患者。

同样，设备科大库（一级库）、消毒供应室一次性物品库（二级库）、无菌物品发放间（三级库）的管理人员，依据自身库存量向上级库房提出计划申请，上级库管根据计划及时调整库存量，减少库存积压。每周、月、季度库存盘点时，各库只需点清自身出入库量，即使是出现问题也无需各库之间与临床领用科室之间共同查找，提升了效率与准确率，所有工作只需一人即可完成，改善了每次盘点需要2-3人共同完成的现象。

3 结论

信息系统操作分级管理 篇4

方法一：

系统管理员：

登录http://qgjs.gxeduyun.net/第一项，创建教师账号：用户权限管理—教师用户管理—新增—填写—保存—提取初始密码。

教师：

登录上述网址选择教师自助子系统登录窗口，即页面下面第二个窗口：输入身份证号—初始密码—验证码—确定—修改密码—录入信息—报送。

信息管理员：核实教师报送的信息—补填教师未权限填写项（如基本待遇等）—审核通过（即直接报送到局里）

方法二：直接由信息管理员录入教师信息—审核报送 方法三：学校信息管理员登录—信息首次录入—导出—勾“全选”—导出全部信息—下载模板—打开模板—启用宏—选择（或填写）—导入。

系统中各项目都有填报说明，比如教育教学增加后鼠标放到新增窗口的左上角它就出现填写说明，系统有填报说明项的按系统说明填写。

一、系统基本信息表

1.先点击新增 曾用名：没有的写“无”。

2.照片格式：尺寸26(宽)×32mm(高)之内，照片格式为jpg格式，分辨率150dpi以上，照片小于60KB

3、出生日期：以人事档案出生日期为主（可和身份证的出生日期不一致）

出生地：下拉菜单选项填至县级；籍贯：下拉菜单选项填至县级。

4、参加工作时间：按照发文时间填写，可参考教工花名册。

5、教职工来源：2006年以后参加工作的教师在“招聘”下拉菜单填写，由外县、外系统转入的教师填写“调入”（本县内调动不能填“调入”），毕业生分配的教师填写“其他”。

6、是否在编：填写“是”；未转正特岗教师填写“否”，在用人形式栏内填写“其他”。

7、签订合同：公办学校的教师填写“1-聘用合同”，民办学校签订一年以上合同的教师填写“2-劳动合同”

8、教职工类别：工人填写“工勤人员”，其他所有教师（只要有教师资格证的）填写“专任教师”。

9、在岗情况：全部填写“在岗”(除停发工资的外）。包括提前离岗的都填写在岗。

10、是否师范类专业毕业：按照第一学历选填，后取得的学历不算。

11、是否免费师范生：免费师范生是指报考教育部六所直属师范大学（北京师范大学、华东师范大学、东北师范大学、华中师范大学、陕西师范大学、西南大学）之一后有条件地接受免费师范教育的学生。我县教师基本上填“否”，2015年毕业的小学全科教师定向培养计划生及中职定向生填“是”。

12、是否是特岗教师：所有特岗包括转正特岗填“中央特岗”。曾经是特岗教师的还要填任特岗教师起始时间。

二、学习经历

1、点击新增选项，从高中开始填，高中所学专业填写“普通”两字，中专学历的师范院校填写“普师”两字，其他中专以所学专业为准；

2、学历层次：填写“无”。

3、在学单位类别：根据高中或中专在下拉菜单选择“全日制中学”或“全日制中专”。

学习方式：填写“不脱产，不离岗”。

4、第一学历大专、本科的点击增加，按大专、本科、研究生依次填写。【学习方式】填写说明：全日制的填写全脱产（离岗）；函授的填写半脱产（半离岗）；自考的填写不脱产（不离岗）；其他情况的如实填写。

三、工作经历

点击增加；

1、以文件分配到的所在单位开始依次填写，月份不能间断。

2、任职岗位：教师填写“教育教学”，工人填写“后勤岗位”。

3、单位性质类别：下拉菜单选择“20事业单位”子菜单中的“26中小学校”。

四、岗位聘任

点击增加；

1、全体教师填写“教师岗位”，工人填写“工勤技能岗位”。

2、岗位等级：按教师实际岗位级别填写，初级职称全部填写“专业技术岗位十二级”；职称未评定人员全部填写“未评（试用期）”。

3、聘任开始年月：取得职称的填写“聘任时间”，职称未评人员填写“工作时间”。

4、是否兼任其他岗位：全部填写“否”。

5、党政职务：副科级以上干部填写，非科级干部均填写“0-无”。

五、专业技术职务聘任

点击增加；

1、聘任专业技术职务：按照自己职称选填；未评填写“0-无”

2聘任开始年月：以聘任证或聘任文件时间为准。

六、教师资格 点击增加；

1、只填写必填选项（带*）以证书为主

七、教育教学

点击增加；从2013年春季开始，每加一条，点击增加（如：2013年春季填完，再点击增加，填2013年秋季，以此类推）。

八、教学科研成果及获奖

1、科研项目

点击增加。申报并参与国家级、省级课题的人员填写，需要结项，没有参与课题研究人员不填。（有多项成果的继续点击增加）。以证书为主

2、科技著作

点击增加根据实际情况填写，没有的不填。（有多项成果的继续点击增加）。以书籍为主

3、科技论文

点击增加。根据实际情况填写，没有的不填。（有多项成果的继续点击增加）。以书籍为主

4、专利成果

有国家专利局、国家科技协会、工商管理部门颁发证书的填写，没有的不要填。以证书为主

5、教学科研获奖

点击增加。获得科研证书或者奖励的，根据实际情况填写，没有的不填。（有多项成果的继续点击增加）以证书为主

九、入选人才项目

点击增加。根据实际情况填写，没有的不填。（有多项成果的继续点击增加）

十、国内培训

点击增加。根据实际情况填写。（按国家级、省级、市级、校级依次点击增加）以证书为主。参加县级及以上教育行政部门组织的培训的，凭结业证书登记的学时认定学分。结业证书未明确学时只明确天数的，按每天8学时计算学分。其中，参加省级及以上集中培训，2学时计1学分；参加市级集中培训，3学时计1学分；参加县级培训，4学时计1学分。

十一、海外研修

点击增加。没有的不填。

十二、技能及证书

点击增加。

证书信息：此项目只选择语言证书；证书名称填写：按普通话相应等级填写。其他的不要选。

技能信息：指拿到国家考试中心颁发的四六级证，选填语言技能。大学期间参加国家计算机等级考试的，选填计算机技能。（这里的计算机技能不是指评职称的计算机考试，请勿混为一谈。没有国家考试中心颁发的四六级证，国家计算机等级证的不要填写。以证书为主

十三、交流轮岗： 2016年本县内调动的人填，其他人填“无”

信息系统操作分级管理 篇5

2012年须完成两个周期的医师定期考核，2012年3月底前补第一周期2007.8-2009.7的考核，仅提交纸质《医师定期考核表（简易程序）》，2012年7月底前完成第二周期2009.8-2011.7的考核，本次考核同时要求网上平台操作和纸质表格的提交。第一周期已基本完成，现要求各单位于4月15日前完成第二周期的网上平台操作，纸质填写等待通知，请各单位指定懂得电脑操作的人员来进行该项网络操作。

（一）登陆平台：http://dqkh.cmda.org.cn/

（二）用户类型：卫生机构选择“卫生机构”或医师选择“医师人员”用户名：见附件1和附件2

初始密码：123456

（三）一般流程：由卫生机构完成机构基本信息填写——创建每一个医生账号——医师用该帐号登陆平台填写基本情况——卫生机构进行医师基本信息审核、名单上报——待考核机构（即卫生协会）审核名单通过以后，卫生机构进行医师考核内容评定——上报考核机构。具体操作步骤如下：

注：部分卫生机构的基本信息及医师帐号创建已完成（即已完成第一二步骤），附件1机构列表上红色的即为已完成第一二步骤的单位，而附件2为创建的医师帐号（用户名），这些单位可以进入单位机构基本信息，重点审核医师数与增加的医师帐号数量是否符合。该医师帐号必须告知各执业（助理）医师，该部分机构则接下去完成第三及以下各步骤，其余的机构则从第一步骤开始做起。

第一步骤（完成卫生机构信息）：卫生机构登陆平台——功能快速索引——您需要做哪些工作——点击第1点完成机构信息，填写完毕后提交信息，即完成卫生机构基本信息填报——点击工作台回到首页，第1点则打勾。

卫生机构信息该张表格填写说明：

1、所有打*号均必须填写（其他各表均如此）；

2、机构全称和机构名称一致。机构代码为《医疗机构执业许可证》以PDY开头的登记号。机构类型为医疗机构。机构级别为未评级。所在地区选择华东地区福建省泉州市鲤城区。核定床位数及开放床位数统一为0。医师总数包括执业医师和执业助理医师，不包括未取得医师资格证书或已取得资格证书，未在2011年7月前注册的医师。临床医师指执业类别为临床的医师，不包括中医、口腔、公共卫生等执业类别的医师。非独立执业医师为执业助理医师。机构简介可填写机构的诊疗科目、机构类别为诊所或社区卫生服务站、牙椅台数等。

第二步骤（新增医师账号）：点击第3点医师帐号管理——点击新增医师用户——填写完后点击保存信息（必须为现注册在你单位的所有医师包括执业和助理医师新增帐号），新增一个完后点击返回列表再继续增加，新增的医师会显示在列表上，新增医师后帐户（用户名）不可更改，医师不可删除。医师的用户名请单位自行编写可以是医师姓名的拼音或者是数字等，该用户名必须告知各执业（助理）医师。第三步骤（医师完成基本情况的填写）：医师用卫生机构创建的帐号登陆平台——点击编辑医师信息——填完后点击提交信息。

医师基本信息填表说明：

1、所有打*号均必须填写（其他各表均如此）；

2、手机号码如果无11位手机号码，则以136开头后9位自行编写。

3、医师照片请上传格式为jpg、jpeg或gif，大小在1M以内的电子照片，点击浏览选择适合的照片后再点击上传，即完成上传

第四步骤（卫生机构进行医师基本信息审核）：卫生机构再次登陆平台——第4点医师基本信息审核后出现“*人未审核”，点击核对医师基本信息——医师状态显示等待审核——点击查看，若有需要修改，则点击修改医师信息，若正确则点击审核医师信息，即通过审核，单位的所有医师都必须逐一审核通过。

第五步骤（卫生机构进行医师名单上报）：点击工作台回到平台首页，第5点医师名单上报后出现“*人未上报”——点击新增上报名单—

—出现新表单后，选择所有的医师，点击上报选取的医师——即完成上报，上报后即出现医师列表。

从第六步骤开始的操作等待卫生协会飞信通知再行操作

第六步骤（符合条件的医师申请适用考核程序）：

1、若医师从首次取得《医师执业证书》起执业满12年（即1998年或1999年取得《医师资格证书》的），又无不良行为记录，即未受到处罚，则适用简单程序，适用简易程序的不用再进行考试直接评定合格即可，该医师通过帐号登陆平台，点击简易程序填报，申请适用简易程序，适用简易程序理由为执业满12年，无不良行为记录。然后点击上报信息。

2、若医师首次注册至今未执业满12年的，此步骤无须操作。

第七步骤（卫生机构进行医师考核内容评定卫生机构登陆平台——第6点医师考核评定后出现“*人未审核”——点击弟6点医师考核内容评定——点击医师名单后面的一般程序（或简易程序）评定——填写卫生机构须评定的内容（该内容即为纸质医师定期考核表的内容）——点击提交信息，即完成全部操作。

第八步骤（查询考核结果）：待考核结束后，卫生机构可登陆平台——在“您还可以”，选择查看考核信息，即可查看医师的最终考核结果。

信息系统操作分级管理 篇6

岗位及聘任信息录入人事管理系统操作说明

为方便大家把核准的岗位与人员聘任信息维护到“常州人事管理（工资版）”中，并生成合格的验收认定相关表格，现将信息维护的简要操作说明如下：

一、软件版本

统一使用从平台下载的常州人事管理（工资版）。

地址：http://61.132.90.157/czrsjywpt/login.aspx

软件如需升级，请按以下步骤进行。切记切记

1、下载“常州人事管理（工资版）”软件

2、备份“常州人事管理（工资版）”软件中数据

3、安装下载的“常州人事管理（工资版）”软件

4、恢复数据

二、岗位设置信息维护

将核准的岗位情况输入到软件中，具体岗位以批复的岗位数、岗位等级为准，操作如下：

1、双击“岗位设置及人员聘用管理”下“岗位设置管理”。选择“按单位进行岗位设置”并单击“确定”

2、在最高岗位级别栏下拉框内选择本单位各类岗位核定的最高岗位等级。（如最高管理岗位等级、最高专技岗位等级、最高工勤技能岗位等级，分别进行选择。）

3、在核定数栏输入人社局批复文件中核定的各类岗位数量并保存。

4、双击各等级岗位（如“九级职员（科员）”），单击“增加”，将核定的岗位数根据单位岗位设置实施方案要求分配到各内设机构，并输入相应岗位名称。（举例：单位办公室设置1个九级职员岗位，则双击九级职员单击“增加”在“内设机构”栏目下拉选择“办公室”“核定数”内填写“1”“岗位名称”下拉栏内选择“科员”单击“保存”）

注意：未分配岗位到内设机构的，“核定数”栏目下为白色，部分分配的为浅绿色，全部分配完毕的为深绿色。

如某等级岗位核定数为0，仍可以按以上步骤操作，来实现人员上岗。

三、人员聘用管理

1、首先要核对人员信息是否正确、核对单位信息是否正确。

2、双击“岗位设置及人员聘用管理”下“人员聘用管理”。

3、单击左下方“启动定岗”，单击“确定”。

4、人员上岗

（1）在“岗位设置：”后的栏目下选择岗位类别，如管理岗位。此时，所有设置的管理岗位将在下方列出，如图中的“办公室科员岗位”

（2）单击一个岗位（此时条目会变成蓝色），然后单击下方“添加人员”，勾选拟聘人员，点击“确定”。如选择错误可通过“移除人员”进行人员的删除和重新添加。

注意：

1、单位如有保留工资人员的，该对象在这里应先选择管理岗位上岗，并在“保

留工资”内打钩，在岗位工资层次内选择相应“专技工资”的最低等级。

2、单位如有拟双肩挑审批人员的，该对象在这里应先选择管理岗位上岗，并在“双肩挑”内打钩，在岗位工资层次内选择相应“专技等级”。

3、如拟聘的双肩挑人员未能审批通过的，可通过“移除人员”删除上岗操作，并重新添加准确的上岗信息。

千万注意：完成所有人员岗位聘用后，先请不要点击下方“完成首次设岗”。要待岗位聘任检查验收完成后再点击“完成首次设岗”

四、生成验收认定相关表格

1、双击“岗位设置及人员聘用管理”下“事业单位岗位聘用情况汇总表”。点击右下角“打印”按钮。打印完毕后退出。

2、双击“岗位设置及人员聘用管理”下“事业单位岗位聘用备案表”。点击右下角“导出excel”，退出。

3、打开生成的excel文件。对人员信息做最后的维护，确保表上各列信息准确。

注意：（1）岗位工资层次请手动修改成原工资层次（如：专技七级、专技十级、管理七级、管理八级等等）

（2）凡军转干部、退居二线人员、享受待遇人员、保留待遇人员、拟双肩挑审批人员须在备注栏注明。

4、双肩挑人员审批。单位如有拟双肩挑审批人员的，填写《常州市事业单位双肩挑拟聘人员审批表》，经主管部门评定等级，在单位岗位聘任检查验收时，同步申报拟双肩挑审批人员。

5、单位如有工勤人员首次转岗的，必须符合有关条件，并填写《常州市事业单位工勤技能人员拟聘管理（专技）岗位核准备案表》

五、验收认定

1、检查验收材料。单位岗位设置实施方案、岗位说明书、事业单位岗位聘用情况汇总表、事业单位岗位聘用备案表、双肩挑拟聘人员审批表、工勤技能人员拟聘管理（专技）岗位核准备案表。

注意：（1）首次设岗不需要填报岗位使用核准单

（2）待验收认定完成后再签定或变更聘用合同。

2、验收认定事项。

见事业单位岗位聘任验收检查程序及事项

六、退休人员信息的维护

单位岗位聘任工作检查验收完成后，在“人员管理”下“人员信息维护”模块将岗位等级有变动的退休人员信息更新维护。

七、验收完成，双肩挑信息维护完成后，单位点击“完成首次设岗”，签订或变更聘用合同。

八、导出人员信息基础数据包，上报人员信息基础数据包。

信息系统操作分级管理 篇7

中国煤矿发生最频繁和危害最大的事故是瓦斯事故。近年来国家各级监管部门对煤矿的安全监管越来越重视, 对煤矿安全监控的信息化要求也越来越高, 相继发布了关于推广应用煤矿数字化瓦斯远程监控系统的文件, 要求国有重点煤矿企业要实现矿务局 (集团公司) 内部联网, 国有地方煤矿、乡镇煤矿要实现县 (区) 范围内联网, 要求地方各级煤矿安全监管部门和煤矿企业做到分级监管、分级响应。煤矿数字化瓦斯远程监控系统可以准确、可靠、持续地监控煤矿井下的有害气体[1], 一旦出现瓦斯超限等异常情况, 系统不仅能及时报警、断电, 同时还可通过短信报警子系统将各种报警信息以短信的方式发送到相关技术和管理人员的手机上, 为煤矿安全生产提供较为科学和实用的监测监控方式[2], 有效防止和避免了煤矿瓦斯事故的发生。

但目前国内煤矿数字化瓦斯远程监控系统的短信报警子系统在使用过程中普遍存在以下问题:

(1) 报警短信不分级别或只分级别不分矿名发送, 使得一些无关的技术或管理人员经常受到无谓的打扰, 没有做到分级监管、分级响应。

(2) 一些矿务局或地 (市) 煤炭局下属煤矿较多, 矿井瓦斯体积分数变化较活跃, 加上一些放炮的情况, 多个矿多个监测点同一时段出现瓦斯体积分数超过报警值或预警值的情况时有发生, 此时需发送的短信数量会很多。而根据中华人民共和国工业和信息化部要求, 为了防范垃圾短信, 电信运营商会对每日发送短信数量超过一定标准的用户的发送行为进行拦截处理。中国三大电信运营商 (移动、联通、电信) 共同制定的标准:非节假日每小时发送短信数量不得超过200条, 每天总量不得超过1 000条。因此一些报警短信有可能得不到及时发送甚至被拦截, 使得监管不及时。

(3) 短信发送设备在网络不稳定、数据堵塞的情况下不间断运行容易造成设备死机或“假死机”现象, 此时不得不人工重新启动发送设备, 造成报警短信发送不及时和信息丢失的问题。

(4) 通过短信发送设备给网间用户 (移动、联通、电信手机用户之间) 发送报警短信过程中会出现延时或对方收不到短信的情况。

本文设计了一种煤矿瓦斯超限分矿分级防信息阻塞短信报警系统。该系统通过对煤矿数字化瓦斯远程监控系统实时采集的数据进行分析处理, 将超过各级报警阈值的数据根据不同的矿名和阈值级别, 通过具有死机自动复位功能的多接口短信发送装置分别发送至相应矿相应级别人员的手机上。

1 系统硬件设计

系统特有的关键硬件设备———多接口短信发送装置内部选用工业级多接口 (1~8个RS232/USB接口) 短信发送模块, 该模块内置WAVECOM Q2403A工业模块[3], 支持多个运营商同时多模块无线接入, 支持多个应用程序调用不同API接口收发短信, 支持指定路由和优化路由。通过对WAVECOM Q2403A模块软件的二次开发[4], 采取多线程的轮换方式控制各短信发送模块, 将众多报警短信进行最优路由分配, 使得实时报警短信能够真正及时地发送到相关人员手机上, 且不会超过单位时间内短信发送数量的限制, 从而避免了漏发现象。短信发送模块在死机或“假死机”情况下和正常工作情况下的信号波形不同, 因此多接口短信发送装置内部采用带看门狗电路的单片机, 实时监测短信发送模块信号电平;通过软硬件相结合的方法, 当判断短信发送模块处于死机状态时, 启动看门狗电路, 使得装置重新自动复位工作, 免去人工启动, 真正做到了无人值守, 信息不丢失。同时为了解决给网间用户发送短信产生延时或漏收短信的问题, 多接口短信发送装置配备大功率和收发灵敏度高的天线, 以增强短信发送装置与基站之间的通信信号。

多接口短信发送装置硬件原理如图1所示。在实际应用中, 根据矿务局或地 (市) 煤炭局所管辖的煤矿及监测点数量向电信运营商申请多个SIM卡, 插入多接口短信发送装置各GSM MODEM模块中, 该装置通过RS232/USB扩展器与系统监控主机相连。为了在发送信息过程中达到更佳理想的效果, 根据用户当地实际情况, 跟电信运营商沟通, 在短信转发中心BOSS (Business and Operation Support System, 业务运营支撑系统) 平台与基站间将多接口短信发送装置的固定SIM卡设置为优先级。

2 系统软件设计

系统软件开发工具为VC++, ASP, JAVA, 数据库为SQL Server 2005/2008。

2.1 人员级别与报警阈值关联设置模块

根据报警的严重级别设置不同的阈值[5], 将矿务局或地 (市) 煤炭局中心不同级别的管理人员及不同矿不同职能级别的技术或管理人员手机号关联相应报警阈值级数。

一般根据矿端和局中心划分报警等级, 报警级别的划分逻辑流程如图2所示。设置4个级别报警阈值 (矿端分为两级, 局中心分为两级) : (1) 矿端一级报警。可视为一级报警, 向产生该报警数据的矿端的技术人员或监控管理人员、片区负责人等一级人员发送报警短信。 (2) 矿端二级报警。可视为二级报警, 除向产生该报警数据的矿端的一级人员发送报警短信外, 同时还要向矿端的矿长、分管负责人等二级人员发送报警短信。 (3) 局中心一级报警。可视为三级报警, 除向产生该报警数据的矿端的一级、二级人员发送报警短信外, 同时向局中心相关监测一级人员发送报警短信。 (4) 局中心二级报警。可视为四级报警, 除向产生该报警数据的矿端的一级、二级人员及局中心一级人员发送报警短信外, 同时向局中心的局长、分管处长、总工程师等二级人员发送相应的报警短信。

2.2 数据解析模块

为提高效率, 数据解析模块为单独线程, 及时对接收的数据进行解析, 优先对异常数据进行分析比较, 并按报警级别的划分逻辑实现报警阈值的识别, 若超过阈值触发相应的报警短信发送程序, 依据预先设定的报警优先级, 将报警短信逐级发送到相应的工作人员或管理人员的手机上, 之后将所有数据写入数据库。

系统的报警阈值设置有3种类型: (1) 根据传感器所在位置设置相应的报警、断电阈值; (2) 根据报警级别设置相应的阈值; (3) 根据自定义天数和瓦斯增长率设置预警阈值。同时对前2种类型的报警阈值设置一个变化次数, 如果数据连续的变化次数达到该值, 则判断此次报警有效, 这样可减小错误报警或由于放炮短时间报警的可能性。

2.3 报警短信发送模块

通过GSM短信协议将短信进行最优路由分配后发送至相关联的手机上。同时随时监测短信是否发送成功, 如发送失败, 则相隔5min后再发送1次。

2.4 监测数据主动查询模块

各级负责人或相关单位可通过短信的形式主动查询当前监控系统的各项数据。查询人员通过发送特定编码的短信到系统平台上, 系统在收到符合格式的查询短信后立即进行处理, 并将处理后的数据信息发送至查询人的手机上。

2.5 发送信息查询模块

系统将发送短信的信息数据存储在本地数据库, 可随时查询短信发送情况, 并可输出进行打印。

2.6 管理模块

包含系统配置、告警配置、地址本地管理、报警策略管理、人工发送短信管理、短信库管理、数据库安全管理、办公通知等功能。

2.7 控制/中断模块

根据硬件的设计要求, 在系统软件设计中加入智能判定功能, 智能分析短信发送装置与基站之间以及和短信转发中心BOSS平台的通信情况, 合理安排本网与网间用户之间的短信发送时间阈值和频率阈值。

3 实际应用

萍乡矿业集团有限责任公司共有8个煤矿, 与集团中心建立了内部光纤网络, 矿端安装的煤矿安全监控系统数据通过统一的数据接口协议传送到集团中心的煤矿数字化瓦斯远程监控系统。初期煤矿瓦斯超限短信报警系统使用的短信发送设备为工业级单接口, 只申请了1个SIM卡, 按职务级别划分了3个级别报警阈值。使用一段时间后发现以下问题: (1) 短信发送设备每隔2周左右停止发送短信, 人工重新启动后继续正常工作; (2) 一些报警短信没有成功发送到相关人员的手机上; (3) 某矿技术或管理人员会收到其他矿的报警短信。通过更换使用本文介绍的多接口 (该集团使用4个接口, 申请了4个SIM卡) 短信发送装置和分矿分级短信报警子系统软件后, 以上问题全部得到解决, 使用效果良好。

4 结语

煤矿瓦斯超限分矿分级防信息阻塞短信报警系统通过人员级别与报警阈值关联设置, 可实现瓦斯超限报警短信分矿分级向相应人员手机发送;通过具有死机自动复位功能的多接口短信发送装置, 可实现设备不间断工作, 防止信息阻塞, 提高了安全管理的可靠性。

参考文献

[1]贺耀宜.煤矿远程安全监测监管一体化平台创新设计[J].工矿自动化, 2013, 39 (11) :1-4.

[2]李兴.瓦斯超限手机短信报警系统在煤矿安全生产中的应用[J].科技情报开发与经济, 2008, 18 (33) :143-145.

[3]金法华.基于WAVECOM Q2403A模块短信终端的设计与实现[J].淮阴师范学院学报:自然科学版, 2009, 8 (4) :293-296.

[4]耿娜, 卢建军, 王晓路.基于wavecom的煤矿瓦斯远程监测短信业务系统设计[J].煤炭技术, 2010, 29 (1) :106-108.

信息系统操作分级管理 篇8

宽松政策悄然展开

“保增长”成首要目标

11月8日，央行将一年期央票利率下调1个基点，这是自28个月以来首次下调一年央票利率。

王琦分析指出，在日前召开的G20峰会上，胡锦涛主席表示，各个国家当前的首要任务就是保增长。而我国央行这一行动传达的信号，也是政策转向的开始，“保增长”或将成为我国下一阶段政策的主要目标。

从过去30年的发展来看，我国经济发展主要依靠的两大动力，一个是城镇化，一个是工业化，未来这两个根本的动力还有很强的推进空间。“未来，政府将有很大的施展空间，经济蕴含的体制改革和创新方面也会释放出很大能量，从各个维度来看，中国经济本身是健康、具成长性的。换言之，从基本面来看，A股市场目前仍具有良好的投资价值。”王琦如是表示。

稀缺性凸显刚需强劲

资源行业迎入场良机

随着城镇化、工业化进程的深入推进，中国经济未来发展的资源约束和瓶颈也日趋明显，供需矛盾突出。王琦表示，资源是中国经济发展的命脉，是中国经济必不可少的要素投入。未来随着行业集约度的提升，资源企业抵御周期波动的能力越来越强，在整体供不应求的背景下，资源企业将能够长期享受超额收益。

王琦同时指出，受全球经济放缓、局部地区危机影响，前期金属价格暴跌使得泡沫已经得到了较大幅度的释放，基本金属价格已经开始在新的平台震荡整固。未来随着政策的转向，预计宏观经济将进入筑底过程，此时正是介入资源板块的良好时机。

此外，四季度是传统的煤炭销售旺季，预计整个冬季煤炭价格都将在高位徘徊。短期来看，受资源税影响，板块估值下移，但上游企业成本上升将自然而然向下游企业转移，调整反而提供了介入良机。

正在发行的银华中证内地资源主题指数分级基金跟踪标的为中证内地资源主题指数，该指数的成份股均为各个资源行业的龙头企业，被视为大宗资源品的集中营。中证内地资源主题指数成份股由沪深两市资源主题行业的50只资源龙头个股组成。全面涵盖了煤炭与消费用燃料、基本金属、黄金、白银、多种稀有金属等各项资源行业。随着国民经济的持续快速发展，自然资源需求的持续上扬与供给瓶颈日益突出，因此，从长期来看，稀缺资源的投资价值日益凸显。随着“十二五”规划的不断深入，资源行业整合力度不断加强，具有资源优势的龙头企业将长期利好。

指数显示高弹性特征

分级运作彰显交易性机会

Wind数据显示，中证内地资源主题指数过往表现出高弹性特征，这为分级基金提供了较好的交易性机会。Wind数据显示，截至2011年10月27日，中证内地资源指数近5年来累计收益率达147.99%，而同期沪深300收益率为82.51%，上证综指收益率为34.52%，其大幅跑赢沪深300、上证综指等指数同期收益率。而按照分段数据统计显示，2005年1月4日至2007年10月31日的整体上涨阶段，中证内地资源主题指数涨幅高达惊人的814.94%，超过上证大宗商品股票指数614.42%的涨幅，更远超上证指数370.18%的涨幅。

王琦表示，从指数历史收益情况来看，中证内地资源指数体现出较高的弹性，波动空间较大，可交易性较强；同时，成份股平均508亿的总市值规模决定了其大盘指数风格，近年来其周期性逐渐弱化，而体现出了较强的长期成长型，显示出较佳的攻守兼备性特征。

从产品设计上看，银华中证内地资源指数分级基金场内份额将按照4:6的比例自动分离成银华金瑞和银华鑫瑞两种份额。其中，银华鑫瑞初始杠杆约为1.6倍左右，配合标的指数的高弹性特征，在市场反弹阶段具有较强的交易性机会。

信息系统操作分级管理 篇9

（有创诊疗操作技术）

为了加强我院医疗技术临床应用的分级管理，提高医疗质量、降低医疗风险、保障病人安全，根据《中华人民共和国执业医师法》、《医疗技术临床应用管理办法》、《医院工作制度与人员岗位职责》等法律法规和规定，根据医院实际情况，制定医疗技术分级审批与管理制度。

一、根据《医疗技术临床应用管理办法》医疗技术分为三类

第一类医疗技术是安全性，有效性确切，医疗机构通过常规管理在临床应用中能确保其安全性，有效性的技术；

第二类医疗技术是指安全性、有效性确切，涉及一定伦理问题或者风险较高，卫生行政部门应当加以控制管理的医疗技术；

第三类医疗技术是指具有涉及重大伦理问题，高风险、安全性、有效性尚需经规范的临床试验研究进一步验证，需要使用稀缺资源等情形之一的。需要卫生行政部门加以严格控制管理的医疗技术。

第二类、第三类医疗技术临床准入管理参照卫生部，青海省卫生厅相关文件执行，包括医疗技术项目和人员，如批文没有具体人员规定，医院原则上按高风险诊疗技术分级审批与管理。

二、第一类医疗技术临床应用管理

（一）手术（介入）分级审批与管理，按医院《手术（介入）资格准入、分级授权管理制度》、《手术分级管理制度》执行。

（二）新技术新项目，遵照医院《新技术新项目准入制度》实施。

（三）除手术（介入）外的有创诊疗操作技术分级审批与管理。

分为普通有创诊疗技术和高风险诊疗技术二类。

⒈普通有创诊疗操作技术资质审批

指临床常用低风险，操作简单，安全的有创操作：如导尿、胃肠减压、骨髓穿刺，浅表组织活检，B超引导下诊疗性腹穿、胸穿，外周血管穿刺，清创等，取得执业医师资格的医师，在上级医师指导下成功完成一定例数的操作后，经科室医师资质分级评定小组考核后，予以资质准入，科室留存备案。

⒉高风险诊疗操作技术分级审批。

⑴各科根据本专业有创诊疗操作技术的复杂性，难度和风险，列出高风险诊疗技术目录，报医务科及医院学术委员会专业组审核，科室根据学科发展和技术变化，对目录

进行定期更新。

⑵各专业根据高风险诊疗操作过程的复杂性和技术的难度要求按项目进行资质准入，高风险诊疗操作技术分专业设制准入标准，取得主治医师职称方可提出最低难度的高风险诊疗操作技术项目的准入资质申请，大多项目要求副主任及以上职称方可申请准入资格，申请前必须完成5例以上的助手，和在上级医师（或有经验医师）指导下成功施行5例，经科室医师资质分级评定小组，根据相应项目考核，达到一定的技术水平，科室同意上报医务科审核，经医院学术委员会专家组二级评审，分管院长审批后经公示生效，获得相应高风险诊疗操作技术资格，方可进行独立操作。

⑶危重患者进行高风险诊疗操作管理

危重患者进行高风险诊疗操作须承担极大的医疗风险，为了保证操作质量减少操作风险，对操作者有更高的要求，除非紧急抢救生命，在操作前要进行科室讨论，评估有创诊疗操作的利弊和选择，原则上要安排熟练掌握的医师负责具体操作，不得安排了低年资技术不娴熟的医师进行操作。

通常需由医师在危重患者诊疗活动中完成的，具有高危险性，高难度操作常用项目如下：经皮动脉置管术，各种途径的中央静脉置管术，肺动脉置管术，经静脉临时起搏器安置术，三腔管气囊填塞术，心包穿刺术，经皮气管切开置管术，诊断性腹腔灌洗术，腹膜置管透析术，机械通气，持续动静脉血滤和透析，主动脉内球囊反搏，人工肝与血浆置换等技术。

三、有创操作人员资格管理

各级医师的有创操作授权必须遵循《中华人民共和国执业医师法》特殊技术应用相关规定和要求，根据医师的技术资质（职称）和实际工作能力（技术考核认定），确定该医师所能实施和承担相应的有创操作项目。有创诊疗操作资格许可授权实行动态管理，每2年复评一次，进行操作技术能力再评价与再授权，再授权主要依照实际能力提升而变，不唯职称晋升而变动。当出现下列情况，取消其进行有创诊疗操作的权限。

⒈达不到操作许可授权所必需资格认定的新标准者。

⒉对操作者的实际完成质量评价后，经证明其操作并发症的发生率超过操作标准规定的范围者。

信息系统操作分级管理 篇10

内容简介：

1.安装配置要求

2.软件安装前准备操作

3.全国党员管理信息系统（基层版）软件安装操作 4.安装问题处理

一、安装配置要求

1.硬件配置:CPU 双核处理器；内存2GB以上，硬盘剩余空间不小于2GB

2.软件配置:<单机版>操作系统:Windows XP Professional SP3 /Windows 7 家庭普通版/专业版/旗舰版

3.浏览器:IE6、IE7、IE8（若使用Win7操作系统的IE9的用户，通过控制面板中-添加删除程序-查看已安装）

二、软件安装前准备操作

1.设置IE默认浏览器

打开IE浏览器-工具（菜单）-Internet选项(菜单项)-程序（页签）-选择“默认的web浏览器”-点击“设为默认值”

2.关闭拦截软件

如计算机已安装360、瑞星、北信源等安全厂商的安全产品（防火墙、审计系统等），建议在安装前将其关闭，安装完毕后再重新启动。3.确认电脑操作系统时间

双击计算机右下角操作系统时间，弹出“日期和时间”维护界面 4.检查光盘是否完好

检查全国管理信息系统（基层版）软件光盘完好无损

三、全国党员管理信息系统（基层版）软件安装操作

提别提示：安装整个过程中，建议不要离开座位，直至安装过程完毕。1.将光盘放入光驱，右键点击光驱图标，点击“打开”。

【用户使用的32位操作系统】：

进入“全国党员管理信息系统（基层版）SingleKingbaseWin32”目录下，运行“vcredist_x86_zh_cn”文件。

【用户使用的64位操作系统】： 进入“全国党员管理信息系统（基层版）SingleKingbaseWin64”目录下，运行“vcredist_x64”文件。（如果win7用户，点击右键，使用管理员运行）

2.系统读取后弹出安装界面（如果未弹出请打开光盘，双击Setup.exe）

3.点击“党员基层版安装”图标，弹出“分类安装界面”。（单机用户点击“典型安装”）

4.点击“下一步”按钮；

5.根据提示，默认D盘安装，点击“浏览”按钮可进行修改，请注意剩余空间。

6.确认软件安装完毕后，点击“完成”按钮；

7.完成安装后，桌面会出现“全国党员管理信息系统（基层版）”快捷方式；

8.屏幕右下角会出现应用服务托盘图标

此托盘图标，按照以下图解进行操作）

,在《基层版》软件使用过程中请勿关闭此托盘。（若

四、安装问题处理

1.安装时报错信息

① 检查是否按照“安装操作流程”进行安装软件

② 是否关闭杀毒软件、防火墙软件（或弹出提示信息，点击允许通过）③ 检查操作系统是否为“软件要求”所规定。（操作系统为非Ghost版本）2.登录问题

① 双击桌面的“全国党员管理信息系统（基层版）平台”快捷方式，弹出系统登录页面，以用户名admin（初始密码admin）登录系统；弹出“数据库未启动或连接设置错误”。

1）检查是否关闭杀毒软件、防火墙软件（或弹出提示信息，点击允许通过）

解决方法：关闭如瑞星、360安全卫士、金山毒霸等杀毒软件和防火墙，重新进入；若无法进入，建议卸载软件后，删除安装文件夹（zzbsoft文件夹）重新安装“基层版”软件。

2）检查安装数据库是否完整

点击“开始”>“控制面板”>（“性能与维护”）>“服务”，双击“kingbaseES Listener…”

选择“启动类型”为“自动”，点击“启动”按钮，使服务状态变为“已启动”，点击“确定”按钮；

进行以上操作后，若提示以下信息：

双击进入“我的电脑”（Win 7:“计算机”）进入安装路径

zzbsoftBaseSoftKingbaseES6.1.3data 目录下，找到kingbase.pid文件，进行删除。

② 双击桌面的“基层版”快捷方式无响应

解决方法： PartSysManageTool.exe 可能被防火墙阻截，需要将其进入白名单中、放行或将防火墙退出。

3.“管理系统”登陆常见问题

① 点击“管理系统”按钮，IE浏览器窗口显示弹出“加密狗检测失败… …”

且显示区域上方提示“此网站需要运行以下加载项：“控件名称不可用”的“WlxElthr Module”……”

解决方法：弹出“加密狗检测失败… …”点击“确认”按钮，且关闭此提示框;点击显示区域上方提示条，点击“运行加载项”后，点击“运行”按钮；

② 显示区域上方提示“阻止了一个弹出窗口。要查看此弹出窗口或其他选项，请单击此处...”

解决方法：点击显示区域上方提示条，选择“总是允许来自此站点的弹出窗口”。③ 点击“管理系统”后，界面提示安装flash插件，无法显示界面.1)

将光盘放入光驱，右键点击光驱图标，点击“打开”。进入“全国党员管理信息系统（基层版）工具箱”文件夹下，双击对应文件。【用户使用的32位操作系统】

双击运行“技术支持工具箱（32位）”文件

【用户使用的64位操作系统】

双击运行“技术支持工具箱（64位）”文件 2)使用“工具箱”，卸载清理Flash注册文件

点击“Flash卸载工具”按钮，卸载Flash。

点击“Flash注册表清理工具”按钮，进行注册表清理。

〃点击默认路径下“D:zzbsoft全国党员管理信息系统（基层版）patch”文件夹下，运行“flashplayer”文件，进行安装即可。

3)右键点击操作系统右下角应用服务托盘图标，点击“停止OnceAS”

4)右键点击操作系统右下角应用服务托盘图标

④，点击“启动OnceAS”

点击“管理系统”登陆，浏览器窗口或标签上现实HTTP400；

解决方法：由于OnceAS 后台没有完全启动完成造成，可以先等待一段时间（OnceAS后台启动时间长短和机器配置有关）

⑤ 点击“管理系统”登陆，无法显示页面；

解决方法：查看是否安装了百度工具栏、google工具栏等具有拦截窗口功能的浏览器插件。经济在“控制面板”中卸载后，再次启动浏览器进入管理系统即可。

⑥ 点击“管理系统”登陆，提示“组织代码与加密狗不匹配...”

AIX操作系统用户和组管理 篇11

【关键字】AIX操作系统 用户管理

根据在同一时间使用计算机用户的多少，操作系统可分为单用户操作系统和多用户操作系统。单用户操作系统是指一台计算机在同一时间只能由一个用户使用，一个用户独自享用系统的全部硬件和软件资源，而如果在同一时间允许多个用户同时使用计算机，则称为多用户操作系统。另外，如果用户在同一时间可以运行多个应用程序，则这样的操作系统被称为多任务操作系统。如果一个用户在同一时间只能运行一个应用程序，则对应的操作系统称为单任务操作系统。 IBM AIX操作系统是一个典型的多用户、多任务的操作系统。因此管理 IBM AIX 中的用户和组是管理员的重要责任之一。

一、用户和组管理的相关概念

基本的系统安全机制是基于用户帐号的。每当用户登录后，系统就使用其用户ID号作为检验此用户请求权限的唯一标准。用户在系统中是分角色的，在AIX系统中，不同角色的权限和所完成的任务也不相同，AIX系统的用户角色分为三大类：

root用户：系统唯一的用户，可登陆系统，可以执行任意操作，拥有最高权限，使系统的管理员。root用户的密码需要按照不公开的时间表定期更改。

虚拟用户：也被称为伪用户，这类用户不能真实登录系统，但却是一些系统文件的所有者，这些用户是系统自身拥有的，也可以由用户自行添加。

普通真实用户：这类用户可以真实登录系统，但只能操作自己目录的内容，权限有限，由系统管理员创建。

用户组是需要共享对一组文件的访问的多个用户的集合。一个用户可属于多个组,但是必须属于至少一个用户组，一个用户组必须至少包含一个用户。这样，我们把用户都定义到同一个用户组里，通过修改文件或者目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或者目录都具有相同的权限。

用户和组管理的相关文件

在AIX系统中，用户账号文件是/etc/passwd文件，passwd用于定义用户账号。 在操作系统的终端输入cat /etc/passwd ，就可以查看用户账号信息。得到的账户信息如下所示：

root:!:0:0::/:usr/bin/ksh

命令输出每行定义一个用户账号，每个字段之间用‘:’隔开，分割成7个字段，分别为：

Username：用户账号的名称，即用户登录时使用的用户名。

Password 用户的口令，出于安全性的考虑，已经对用户口令进行了加密，如果该字段值是“！”，则表示已设置了密码，如果该字段为“*”，则表示该用户刚创建，还没有设置密码，此类用户不能直接登录操作系统。

UID：用户的ID，标识用户账号的唯一数字，每个用户的UID都是唯一的。

GID：用户所属的私有组号。

GECOS：用户信息说明，通常用于保存用户全名。

Directory：用户的宿主目录，即用户登录时的默认目录。

Shell用户使用的shell脚本，主要有/bin/ksh、/bin/tsh、/bin/psh。

用于管理组账号的信息，在/etc/group目录中。 在操作系统的终端输入 cat /etc/group 命令，可以查看系统组账号信息。得到的组账号信息如下所示：

system:!:0:root

命令输出每行定义一个组账号，每个字段之间用‘:’隔开，一共4个字段分别为：

Groupname：用户组名。

Password：用户组口令，出于安全性的考虑，已经对用户口令进行了加密，用“！”来表示。

GID：用户组号，用于唯一标识一个用户组。

user-list：表示改组的成员列表，可以是空的，也可以是一个或者多个成员，成员与成员之间用‘，’隔开。

在AIX操作系统中，用户和组管理的其他相关文件主要有：

/etc/utmp中包含用户登录系统的日志信息

/var/adm/wtmp中记录登录账号信息

/etc/security中包含普通用户无权访问的安全性文件

/etc/security/passwd中包含用户口令

/etc/security/user中包含用户属性、口令约束等

三、用户和组管理的相关命令

用户环境合法性检查是由root或security组的成员执行，用于在修改用户配置之后做清理工作，涉及到三个命令：

Pwdc：验证本机认证信息的合法性，检查/etc/passw和/etc/security/passwd的一致性，以及与/etc/security/login.cfg和/etc/security/user的一致性；

Usrck：验证用户定义的合法性，检查/etc/passwd、/etc/security/user、/etc/security/limits和/etc/security/passwd中的用户信息，同时也检查/etc/group和/etc/security/group，以保证数据的一致性。

Grpck：验证组的合法性，检查/etc/group、/etc/security/group和/etc/security/user之间的数据一致性。

在AIX系统中，若要创建一个新用户账号，需要使用useradd命令，新账号创建完成之后，可以通过passwd命令修改用户口令，也可以通过userdel命令来删除用户账号，通过usermod命令来修改用户账号信息，当然也可以通过smit管理工具来完成上述所有操作。

对于用户组的管理，相对于用户管理简单得多，主要通过smit管理工具来完成，可以通过smitty mkgroup来创建一个组，通过smitty mkgroup来修改组的属性，通过smitty rmgroup来删除用户组。

在AIX系统中，id命令用来显示指定用户的用户账户名称、用户的ID、主组及所属群组的ID。who命令可以查看当前登录系统的用户账号。

每一个用户账号都有自己不同的权限，若要使用不同的权限，则需要对用户账户进行切换，切换用户账号可以使用su命令。AIX系统自动记录系统日志，如果有多个系统管理员，就需要建立多个普通用户账户，管理员登录系统时，先用自己的普通用户账户登录，然后使用su命令切换到root用户下，这样就可以在系统日志中清晰记哪个时段、哪个命令是哪个管理员操作的了，

四、总结

本文针对AIX操作系统的用户和组管理，介绍了用户和用户组的相关的概念、用户和用户组以及安全管理设计到的文件和用户和组管理的相关命令。

参考文献：

[1] 王林，王巧，IBM AIX操作系统从入门到精通，北京邮电大学出版社，2010.2.