人事管理职责与权限(共8篇)
1.总经理
a)组织制定本公司质量环境职业健康安全管理体系方针、目标与指标; b)是公司的第一质量环境安全责任人;
c)负责组织贯彻执行国家和上级的质量政策、法规、标准和要求; d)负责建立公司的组织机构,明确规定各级管理人员的职责、权限;
e)组织策划建立质量环境职业健康安全管理体系,并保证体系的持续改进和完善; f)任命管理者代表;
g)批准发布质量环境职业健康安全管理体系管理手册和程序文件; h)提供质量环境职业健康安全管理体系所需的资源,主持管理评审; i)根据各级质量环境职业健康安全管理体系管理人员的业绩情况,进行奖惩。j)负责审批采购计划和大宗采购计划,批准合格供方;
k)主管公司经营工作,组织开展征求顾客意见和各种市场调查活动,组织售后服务工作的开展;
l)领导产品销售合同评审工作,审批销售合同;
m)以增强顾客满意为目的,确保顾客的要求得到确定并予以满足;
n)向全体员工传达满足法律法规的重要性,遵守法规,预防污染、保护环境,预防安全事故、职业病、保障员工的身体健康。
2总经办主任
a)负责公司管理手册、程序文件、管理性文件的编制工作,负责文件的发放、修改、归档等管理工作;
b)负责监视就质量环境职业健康安全管理体系出现的事件、不符合采取纠正、预防和改进措施的实现工作等;在管理者代表的领导下,负责质量环境职业健康安全管理体系的日常运行;
c)协助总经理组织管理评审工作;编制质量环境职业健康安全管理体系内部审核计划,并组织实施,组织制定和实施有关体系运行的纠正和预防措施及其效果验证;
d)负责目标的分解与考核管理工作;负责相关的内、外信息交流与协商;负责记录的归口管理工作;
e)负责对从事影响产品质量人员的管理和合理的配备,制定公司培训计划,对从事影响产品质量、环境影响、员工职业健康安全的有关人员进行培训、考核并颁(换)发上岗证;
f)负责对从事影响产品质量、关键环境、员工职业健康安全工作岗位人员的制定相应的《岗位工作人员任职要求》和必要的能力培训;保持相应的培训、教育、经历、技能的记录;
g)组织识别与评价各部门的环境因素、危险源,制定并实施环境、职业健康安全管理方案,组织环境、职业健康安全检讨会议;
h)负责公司经营区、办公区的环境卫生和公司的环境绿化工作;
i)负责生活垃圾、固体废物、生产废料合格处理商的选择、评审控制实施;负责处置生活垃圾、固体废物、生产废料;
j)负责公司职业健康安全的协商沟通工作,预防人身安全事件、事故的发生; k)负责识别组织群体活动(特别是大型群体活动)的危险源,参与评价安全风险,参与制定并实施职业健康安全管理方案,参与相应职业健康安全检讨会议; l)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展; m)负责分管范围内质量环境职业健康安全管理体系方针、目标与指标的实施。3生技质管部部长
a)负责生产工艺技术类文件、产品标准类、检验类文件、计量管理类、生产管理类文件编制、审核和管理,并对生产工艺的执行情况进行监督管理;
b)组织生产过程不合格品评审,监督实施纠正预防措施及其效果验证,决定生产过程中有关质量控制事项;
c)负责公司生产设备、设施的统一管理,并负责监督维护等工作; d)负责生产的综合协调管理工作;
e)在设备选型采购过程中,保障设备满足环保和职业健康安全的要求;
f)负责对员工进行工艺技术教育培训,注意保护环境,注意个人人身防护,促进环保和员工健康,保障和谐发展;
g)负责进厂原辅料质量的验证,产成品的质量检验工作,具有独立的产品质量判定和质量否决权;
h)负责不合格原辅料和成品评审,监督不合格原辅材料的处置,验证相应纠正和预防措施的实施效果;
i)负责监视和测量设备管理工作;
j)协助市场营销部搞好市场反馈质量信息的处理;
k)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施。4市场营销部部长
a)负责公司产品的销售工作,准确掌握市场信息,不断开发市场,扩大市场占有率; b)建立顾客档案,负责协调处理顾客投诉等产品售后服务工作; c)负责组织公司销售产品合同的评审等管理工作;
d)负责收集顾客对产品的意见和需求,为产品改进提供信息,增进顾客满意; e)负责组织实施顾客满意度调查工作;
f)负责公司生产用原辅料、包装材料等物资的采购工作,对采购物资的质量负责; g)负责生产用原辅料、包装材料的贮存管理,对贮存物资的质量和安全负责; h)组织有关部门进行合格供方的评审,建立和管理合格供方档案;
i)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展。j)负责公司分管范围内质量环境职业健康安全管理体系方针、目标与指标的实施。k)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展。5财务部部长
a)负责公司的财务管理,按时编制财务报表和财务报告,反映产品成本和经营成本; b)负责环境管理方案的资金支持和控制;
c)负责财务控制,合理利用资金,最大限度地满足生产的需求。
e)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展; f)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施; 6车间主任
a)根据生技质管部下达的生产计划编制车间生产计划,并组织实施;
b)负责贯彻工艺技术文件和生产设备的维护保养,确保产品和服务提供过程在受控条件下进行; c)对产品实现过程进行监管和测量,及时收集有关数据和信息,并进行统计分析; d)各种原辅材料投入生产前,应严格检验,不合格材料不准投入生产; e)负责产品的标识,不合格品的处置;
f)负责对员工进行教育培训,注意保护环境,注意个人人身防护,促进环保和员工健康,保障和谐发展;
g)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施。7环境管理专员
a)负责公司环境管理工作,预防环境污染事件、事故的发生; b)在管理者代表的领导下,负责环境管理的日常运行; c)主持较大污染问题、事故的处理工作;
d)负责组织公司出现的环境事件、不符合,采取纠正、预防和改进措施,验证评审工作; e)组织识别与评价公司环境因素,提出环境分目标(指标),制定并实施环境管理方案,组织并参加相应环境检讨会议;
f)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施; i)负责相关的内、外信息交流。8质量检验员
a)严格执行质量标准,准确无误地做好质量检查记录; b)按照各自权限进行过程检验、成品检验; c)对质量活动的失控有报告和处置权。9业务员
a)认真参与合同评审,准确掌握顾客要求; b)按顾客要求认真核对原搞,准确无误的填写合同; c)学习《合同法》及专业知识,广搜市场信息。服务于顾客。10采购员
a)认真按照有关规定进行物料采购,对本人所采购的物资质量负责; b)掌握采购产品使用情况的信息,参与供方的评价; c)对技术要求不清的采购文件,要求明确后再进行采购。11设备管理员
a)认真执行设备维护保养计划,检查设备技术状态,对设备正常运行负责; b)做好设备检修、保养记录;
c)对违反设备操作规程者有提出处理建议权。12仓库管理员
a)做好库房管理,必须使其账、卡、物相符,完善各类台账的管理;
b)把好人库验收关和出库核实关,必须凭入库单和质检合格证办理入库签收;凭领料单上注明的名称、规格、型号等准确无误地发货;
c)认真执行贮存、防护的有关规定,对人库验收、贮存、发放质量负责; d)保证库存物资标识清楚、摆放整齐、严格执行防护措施对物资管理质量负责; c)妥善保管采购中的有关单据和领用中的有关单据,归档存放不得丢失; f)每月25日进行库存盘点,核对账物、月底前报财务部。13内审员
a)根据审核计划要求,编制检查表,开展内部审核; b)根据观察的客观事实、公正的对其审核对象作出准确性评价,对提出的不合格报告的准确性和审核结果的公正性负责;
c)保证对审核中接触的机密事项保守秘密;
d)有提出不合格报告和开展审核活动的权力,不能审核自己的工作; c)协助组长编写审核报告。14班组长
a)在车间主任的领导下,开展本班组的质量活动,对本班组的产品质量负责; b)严格执行工序控制程序,对工序质量负责; c)负责做好质量记录。15操作者
a)严格按工艺及有关文件规定进行操作,对本人所生产的产品质量负责; b)积极参加培训考核,做到持证上岗;
c)对上道工序不合格品,在未采取相应处置前有权拒绝生产,并向有关人员报告; d)认真填写质量记录;
关键词:数据库应用程序,数据,操作,权限
1 权限管理
数据库应用程序中存放着大量重要的数据, 这些数据中有些只有系统管理员能操作;有些数据只有相关用户才能进行相应的修改工作, 但没有添加和删除权限;有些数据用户既没有修改权又没有添加和删除权, 只能查看。所以权限的管理对一个数据库应用程序来说是十分重要的。
以往数据库应用程序的权限管理一般都采用系统管理员将所需要的权限添加到权限表, 并将权限分配给每一个用户。这种权限管理方法不够灵活, 在权限数量较多的情况下给系统管理员增加了大量添加、修改和删除等权限管理工作。
利用Delphi应用程序的特点, 使用角色表、角色权限表和用户角色表3个表来管理系统权限。先在角色表中预设教师、学生和系统管理3个角色 (系统管理员默认具有所有权限) , 不够时由系统管理员根据需要添加和修改, 在教师表中预设一个系统管理员的帐号, 自动成为系统管理角色的成员。在应用程序界面显示前 (即Form的OnShow事件中) 将需要设置的所有权限自动添加到角色权限表中, 然后由系统管理员将这些权限分配给不同角色, 再通过角色分配给每一位教师和学生。每个教师自动拥有教师角色, 每个学生自动拥有学生角色。其他的角色由系统管理员添加, 并分配给需要的教师和学生。
1.1 添加权限
为方便程序统一管理角色权限表中的权限, 本系统在主界面显示前将菜单中的每个项目自动添加到角色权限表中, 方法是为角色表中的每个角色遍历菜单中的每个菜单项目, 并将这些菜单项目添加到每个角色中, 供管理员分配使用, 具体通过AddRoleRight过程实现, 代码如下:
因篇幅有限, AddRoleRight过程仅对主菜单中的菜单项设置使用权限, 第48-51行代码用于遍历菜单中的每个主菜单项, 并递归调用SearchSubMenu过程完成每个下级菜单项的遍历工作;第14、16和31行代码用于遍历角色表中的每个角色;第20-29行代码先判断该菜单项目在角色权限表中是否存在, 若不存在则在角色权限表中添加该对象;第38-42行代码表示检测到一个含有子菜单的菜单项目, 则再递归调用SearchSubMenu过程完成其下级所有子菜单项目的检测。如此执行当AddRoleRight调用结束时, 则菜单中的所有菜单项目都自动地添加到ADODataSetRoleRight所指向的角色权限表RoleRight中。
1.2 管理用户角色权限
为管理系统用户的使用权限, 需要添加一个权限管理界面。权限管理界面由系统管理员管理, 负责角色的添加、修改、角色权限的设置、用户角色的分配等工作。
1.2.1 界面设计
成绩管理系统中存在两种用户:教师和学生, 所以设计了一个用户类型列表框供查询使用。每个用户都是某个角色的成员, 每种角色又有不同的角色权限, 故在窗体下部左右两边各放置一个TPageControl分页组件, 每个分页组件设置4个选项页, 分别显示“用户”、“用户角色”、“角色”和“角色权限”信息, 其中左边以表格形式显示, 而右边相对应选项页则显示当面记录的详细信息。权限管理界面如图1和图2所示, 其属性设置见表1所示。
左边的分页对象PageCtrlUser设置了“用户”、“用户角色”、“角色”和“角色权限”4个选项页, 每个选项页上放置一个TDBGrid对象。右边的分页对象PageCtrlInfor与左边的相对应, 也设置了“用户信息”、“用户角色信息”、“角色信息”和“角色权限信息”4个选项页, 每个选项页上对象的设置情况如图1右下部、图2所示, 除“用户角色信息”选项页中的“角色ID”是TCheckListBox对象外, 其他都是数据感知组件, 分别通过DataSource属性指向各自对应的TDataSource对象, DataField属性设置需显示数据的字段名, 具体可参考图2中各个对象中显示的数据, 如DBTextBirthday就表示显示Birthday字段的数据。
1.2.2 代码设计
(1) 因为存在两种不同的用户, 查询时要用到教师信息表和学生信息表, 而这两个表的字段名是不同的, 故在该单元文件的implementation后设计了一个全局变量“strKeyField”用于存放表的关键信息 (用户ID和用户名) 。
var//存放查询所需的关键信息 (用户ID和用户名)
strKeyField:Array[0..1]of String;
(2) 图2左边“用户角色信息”选项页中的“角色ID”CheckListBoxRole对象, 显示的是系统中存在的所有角色及当前用户所拥有的角色信息, 供系统管理员使用打勾方式分配, 因此需要编制一个过程将系统角色表中的所有角色以列表的方式显示在CheckListBoxRole对象的列表框中, 详细代码如下:
(3) 设计查询按钮代码。按不同的用户类型和不同的查询类型, 动态生成SQL语句。如图1右下部的“用户信息”选项页中的“用户ID”DBTextUserID对象、“用户名”DBTextUserName对象和“学院”DBTextUserUnit对象, 在查询教师时要需教师ID、教师名和该教师所在学院;查询学生时则要显示学号、学生名和所在班级, 因此这三个对象需要根据不同的用户设置不同的字段名, 相关代码如下:
(4) 设计PageCtrlUser、PageCtrlInfor分页组件的OnChange事件, 一方面使左右两个分页组件保持联动, 另一方面设置“添加”、“保存”按钮的可用性, 相关代码如下:
(5) 当角色表中的记录添加和修改后, 需要刷新CheckListBoxRole对象中的角色项, 因此需要设计ADODataSetRole角色数据集的AfterPost事件, 相关代码如下:
(6) 当用户表中的记录位置发生变化后, 需要更新ADODataSetUserRole用户角色数据集为当前用户所具有的角色, 并在CheckListBoxRole对象中设置该用户所拥有的角色, 因此需要设计ADODataSetUserRole角色数据集的AfterScroll事件, 相关代码如下:
(7) 设计“保存”按钮代码, 保存添加的角色、当前用户所拥有的角色和角色权限信息, 相关代码如下:
(8) 当需要添加角色时, 需要设计“添加”按钮, 相关代码如下:
(9) 当界面显示时, 需要初始化界面对象的属性, 并自动设置ADODataSet_User对象的AfterScroll事件和ADODataSetRole对象的AfterPost事件, 因此需要编制FormRightManage的OnShow () 事件, 相关代码如下:
(10) 退出界面时, 释放OnShow () 事件中动态设置的事件关联, 并关闭临时使用的ADODataSet_User, 因此需要编制FormRightManage的OnClose () 事件, 相关代码如下:
用户角色权限管理界面运行后的效果如图3、4、5和6所示。
在图4中可以分配相关用户所拥有的角色;在图5中可以添加或修改系统中存在的角色;在图6中可以对每个角色分配相关对象的使用权限。
1.3 设置用户权限
当用户登录成功后, 需要按系统管理员分配给该用户的角色动态设置该用户所具有的使用权限, 该过程由系统主界面的OnShow () 事件调用, 相关代码如下:
2 用户登录
对一个数据库应用程序来说, 用户登录是必不可少的。用户登录不仅是为了系统安全, 也是为了设置登录用户的系统使用权限。
登录时, 设置了一个计数器, 用于对用户登录中出现的输入错误进行计数, 当超过一定次数时, 系统将退出。因此在登录界面类中定义一个计数变量, 在登录界面的OnShow事件中进行初始化, 并编制“登录”按钮的OnClick事件, 进行用户登录的判定。用户登录界面如图7所示。
(1) 定义计数变量。在登录界面类的private (私有数据定义一个LoginCount变量:
LoginCount:Integer;//输入计数器
(2) 编制登录界面的OnShow事件, 完成界面的初始化:
(3) 编制“登录”按钮的OnClick事件。完成用户的登录工作, 并设置登录用户的系统使用权限, 代码如下:
3 系统主界面
本系统的各个功能模块通过主界面上的各个菜单项加以实现, 在主界面中加入一个TMainMenu组件, 其属性设置见表2所示, 界面如图8所示。
在进入系统主界面前, 需要打开与用户登录、用户权限设置等相关的角色权限表、角色表实现用户登录;完成自动添加角色权限、设置登录用户权限等工作, 因此需要设计主界面的OnShow事件, 相关代码如下:
其他的各个菜单项分别使用一个界面 (若干模块) , 用于实现相应的功能, 这里以本文中要实现的“教师信息”、“任课教师安排”、“课程成绩”和“查询与统计”等任务为例加以说明, 其他的读者可以参考编写, 也可下载本系统源代码加以模仿。
(1) “教师信息”菜单项OnClick事件的代码如下:
(2) “任课教师安排”菜单项OnClick事件的代码如下:
(3) “课程成绩”菜单项OnClick事件的代码如下:
(4) “查询与统计”菜单中的各个子菜单项的OnClick事件采用了事件共享技术, 共用NSearchClick事件, 通过菜单项对象的Tag属性值加以识别。“查询功能”菜单项OnClick事件的代码如下:
(5) 最后编写主界面的OnClose事件, 系统退出时关闭打开的数据集, 代码如下:
相关用户登录后, 系统将按管理员分配给他的用户权限设置菜单项的可用性, 如图9所示。
4 总结
系统的使用权限涉及到系统数据的安全, 因此是数据库应用系统必须要考虑的问题, 文中给出了一个对象使用权限自动添加和设置的通用过程和函数, 并提供一个用户权限分配界面, 用于完成登录用户使用权限的分配与管理。由于篇幅有限, 本文仅给出了菜单项对象的使用权限分配, 但已预留了接口, 读者可以参考AddRoleRight和SetObjRight过程, 设置其他对象的使用权限, 为适合每个界面中对象使用权限的分配和使用, 可以在RoleRight角色权限表中增加一个字段FormClass, 用于表示该对象所在的窗体类, 如此就可以对应用程序中所有窗体类中定义的所有菜单、按钮进行使用权限的分配和管理。
关键词:定标 制度 考核
推行“干事干净”管理法走的是一條创新之路,无现成的模式可供参考,无成功的经验可供借鉴,如何保证管理法落地生根,深植见效。为此,我们进行了积极的探索和尝试,坚持用程序规范职责权限,用制度管权管人管事,按照“两手抓”的工作思路,一手抓岗位廉洁标准的制定,一手抓涉廉制度程序的完善,做到两者相互支撑,相互补充,相得益彰,确保 “干事干净”管理法的有效实施。
1 定标是基础
岗位廉洁标准是各级领导干部和重要岗位人员的廉洁行为准则,是带有概括性和结果性要求的一种制度形式。制定岗位廉洁标准是推行“干事干净”管理法的基础性工作。为了制定出具有岗位特色的岗位廉洁标准,我们规定了各层次制定岗位廉洁标准的牵头单位和岗位廉洁标准所要包含的内容,要求各单位在制标过程中把各级组织对领导干部和重要岗位人员的廉洁要求进行整合,把全矿性的业务管理制度与单位内部具体管理规定进行提炼,把各岗位党风廉政建设责任制进行分解,坚持一岗一标,制定形成岗位廉洁标准。在此过程中,我们积极采取“走下去,请上来”的办法,组织办公室人员深入基层单位就一些共性岗位廉洁标准的制定进行调研,广泛征集各岗位涉廉的风险点及相关建议,随后进行梳理汇总,并组织邀请相关职能科室、基层队组不同岗位的人员,召开了推行“干事干净”管理法定标工作座谈会,集思广益,认真听取意见,经过前后数十次的反复修订,各单位最终制定形成内容翔实、考核有据的岗位廉洁标准,确保了岗位廉洁标准制定的针对性和可操作性。并将全矿648个岗位的廉洁标准汇编成《岗位廉洁标准及考核细则》,全面把握各岗位廉洁自律标准,制定下发了岗位廉洁标准“认标书”,发放至各岗位人员,由实施对象、单位负责人、活动办公室三方签字认可,对岗位廉洁标准进行最终认定。
2 制度是支撑
健全的制度是保障党风廉政安全过境的“斑马线”。因为“干事干净”管理法重在过程考核,而岗位廉洁标准只是原则性的要求,没有较细的制度和程序作支撑,岗位廉洁标准的考核就会缺乏可操作性,很难落到实处。我们坚持把健全制度,特别是健全涉廉工作程序作为重中之重贯穿于管理工作的各个环节,体现到各个方面,坚持用程序规范职责权限,明确程序解决的是——先做什么,后做什么,谁先做,谁后做等问题;坚持用制度管权管人管事,明确制度解决的是——什么可做,什么不可做,如何正确做,如何做正确等问题;矿先后制定了《凤凰山矿重大决策暂行规定》、《凤凰山矿招投标管理办法》、《凤凰山矿比质比价采购管理办法》、《凤凰山矿合同管理办法》、《凤凰山矿全面预算管理办法》等制度,特别是建立招投标管理专家库,每次招投标时随机抽取专家,较好地避免了向评委打招呼等不正之风现象的发生,真正体现了公平公正。同时,矿纪委按照“查处一批案件,完善一批制度”的要求,指导各单位相继完善了一系列内部涉廉管理制度。涉廉程序是把纷繁复杂的制度经过抽象提炼使之系统化、流程化、公开化,其特点是便于掌握和监控。我们在去年对“六管”单位涉廉工作程序进行建立完善的基础上,今年在全矿推开,对各单位涉廉事项全部建立起相应的工作程序,并集中进行公示。各单位对落实情况进行自查,监察部门牵头每季对各单位程序制度落实情况就其流程中的某个节点进行抽查,自查与督查结果要落实到相关责任人的考核扣分中,真正发挥了“程序使其不便”的作用,既规范了各相关人员的职责权限,使之既不能失职,也不能越权,又能为我们的领导干部、管理人员杜绝外界的一些违规违纪要求,减少 “硬碰撞”,发挥 “挡箭牌”的作用。涉廉制度特别是涉廉程序的建立,既有利于“干事干净”管理法的实施,使过程考核具有了可操作性;又有利于纪检监察部门的监督检查,找到了监管的切入点,较好地解决了检查内容多、检查不过来的问题。
3 考核是关键
考核能不能查到问题并扣下分来是关键中的关键。为此,我们在前期下发推行“干事干净”管理法实施意见的基础上,针对如何解决实施过程中已经出现的和可能出现的一些问题,制定下发了《“干事干净”管理法补充规定》,进一步明确了考核办法,一是过程考核。要针对考核对象在工作过程中发生的违反制度和程序的行为,及时进行考核。二是结果考核。针对群众反映或其它方面考核中发现的已经发生的违规现象经查实后,在查结当季进行考核。三是检查考核。各单位每季对涉廉程序及制度落实情况进行一次自查,根据检查情况对相关责任人依据岗位廉洁标准进行考核。进一步明确了实施三大原则,一是株连考核原则。对于出现违规违纪问题的,要按照“管业务必须管廉政”的要求株连单位分管领导的责任,对于出现重大违规违纪问题被纪检监察部门查处的要株连单位主要领导和分管矿领导的责任,问题特别严重的要株连矿主要领导责任;二是既往追究原则。对出现重大违规违纪问题事后被查处的,但相关人员已进行了岗位变动,要追究当事人、时任原单位主要领导及时任分管矿领导的责任;三是案结考核原则。对出现重大违规违纪问题时被查处的,要在案结当季考核中进行扣分。《补充规定》的制定为各单位执行岗位廉洁标准并对进行考核提供了参考,为科学合理评价领导干部及重要岗位人员廉洁自律情况提供了依据。
通过推行“干事干净”管理法,我们明显的感觉到广大干部职工对党风廉政工作重要性的认识有了极大的提高,对企业党组织的信任、对反腐倡廉的信心有了极大的提高,个人廉洁自律意识有了极大的提高。但我们也清醒地认识到推行“干事干净”管理法还只是处于起步和探索阶段,仍存在着很多不足和有待完善的地方,我们将结合我矿实际,抓好“三个结合”,即进一步探索把推行“干事干净”管理法与推进领导干部、关键岗位人员作风转变结合起来,切实增强廉洁从业的自觉性;探索把推行“干事干净”管理法与推进全面预算管理结合起来,切实增强精细化管理的可约束性;探索把推行“干事干净”管理法与推进信息化办公管理结合起来,切实增强相关数据及工作过程显示的不可逆转性,扎扎实实地推行好落实好“干事干净”管理法,为企业科学发展、健康发展和和谐发展营造良好的环境。
参考文献:
[1]陈向君.关于切实加强反腐倡廉制度执行力的思考[J].价值工程,2010(34).
[2]张赛.构建和谐家庭 促进反腐倡廉[J].价值工程,2011(36).
浅析企业品质管理部的职责范围与权限
主要职责是组织质量管理,负责质量备注等管理制度的拟定、检查、监督、控制及执行,建立和完善质量保证体系,制定并组织实施企业质量工作纲要,健全质量管理网络,制定和完善质量管理目标负责制,确保产品质量的稳定提高。组织编制年、季、月度产品质量的提高、改进、管理、计量等工作计划;组织实施、检查、协调、考核,及时处理和解决各种质量纠纷;对企业产品、工作和服务质量进行监督、检查、协调和管理,编制年、季、月度产品质量统计报表,建立和规范原始记录、台账、统计报表统计程序;定期进行质量工作汇报,定期在年、季、月度的生产经营计划平衡会上进行口头或书面汇报,定期在年、季、月度的生产经营计划平衡会上进行口头或书面汇报,对于重大质量事故,组织专题分析会集中汇报,特殊应急情况向主管领导或总经理个别汇报,配合人事部抓好全员质量教育工作,定期组织质量检查员、计量员、管理员、营销员、维修员、操作工等不同岗位的员工进行教育培训,强化质量管理,提高企业全员质量意识和质量管理水平,加强对计量、质量人员培训的考核力度,建立和完善计量、质量人员的持证上岗制度,负责企业质量事故的处理,参与由于产品出现质量问题引起的质量异议、退货、索赔等质量事件的处理,组织调查、分析、仲裁、协调各种质量纠纷、明确的提出处理建议。一般质量事故,由本部全权处理,重大质量事故,本部提出处理意见,报主管领导签署意见后,报总经理办公室会讨论,总经理签字批准后进行处理,负责收集企业产品售后质量服务资料,定期或不定期地进行市场调查、客户抽查,及时撰写质量市场调查分析报告,提出改进意见和建议,为企业管理层决策提供依据,负责收集和掌握国内外质量管理先进经验,传递质量信息,完成企业管理层交办的其它任务。
2、建立供应商评估和管理体系,积极引进有效益的产品;
3、建立标准化的采购体系,确保采购物品的各项要素如成本控制、价格、质量、交期,以及采购产品的性能均符合公司要求;
4、规划采购预算,通过优质服务为公司打造一批核心战略合作伙伴供应商,建立供应商考核与评价体系,组织认证不断优化供应商资源,提高采购质量,降低采购成本;
A、项目经理
1.履行承揽合同要求,具体落实安全生产责任制和各项安全生产管理制度,确定安全管理目标,确保项目工程安全施工,对工程项目的安全负全面责任,是工程项目 安全生产第一责任人。
2.参与编制施工组织设计,建立项目安保体系,组织编制安保计划。3.贯彻执行各项有关安全生产的法令、法规、标准、规范和制度,落实施工组织设计中的安全技术措施和资源的配置,实施现场安全生产持续有效地得到控制。
4.支持项目安全员及施工管理人员行使安全监督、检查和督促、检查工作。5.对分包单位制定例会制度,建立会议纪要,并发放给有关人员,负责对给分包单位的管理与控制。
6.协调安保体系中的重大问题,组织召开安全工作会议,控制事故隐患,处理重大工伤事故。
7.实施现场管理标准化,确保现场环境不影响施工安全。
8、适时组织对工程项目部的安全体系评审和协调,并提出内审报告。9.对承揽的工程质量、环境全面负责。
10.严格履行经济承包合同,确保工期质量、环境质量。
11.组织施工组织编制,贯彻施工组织设计,加强落实环境管理方案。12.协助社会监理人员的检查、督促。
13.在工程产品形成过程中,保证质量体系、环境体系正常、持续、有效地运行。14.组织有关人员进行数据分析资料的收集、分析和提供工作。15.组织有关人员编制工程项目的竣工资料、收集、归档工作。B、项目常务副经理
1.认真贯彻上级颁发的各项安全生产规章制度,落实有关安全生产技术措施,加强对现场施工人员的安全生产管理,搞好文明施工,检查督促安全生产保证体系的执行情况。
2.协助项目经理搞好项目组安全生产工作和安全管理目标的措施。3.对违反安全操作规程制度的,要及时批评、教育,对坚持违章作业的分包队伍,必须及时强制性停止其施工或上报上级部门做停工整顿处理。4.每周定期组织人员进行工程项目部安全生产会议。
5.参与安全、质量事故的调查分析和负责组织对事故苗子的调查处理及工伤事故的报审手续,发生重大事故,应立即组织抢救,迅速上报,并负责保护事故现场,并按照“四不放过”的原则,做好事故原因的分析、教育处理工作。C、项目副经理
1.认真贯彻上级颁发的各项安全生产规章制度,落实有关安全生产技术措施,加强对现场施工人员的安全生产管理,搞好文明施工,检查督促安全生产保证体系的执行情况。
2.协助项目经理搞好项目组安全生产工作和安全管理目标措施。
3.对违反安全操作规程制度的,要及时批评、教育,对坚持违章作业的分包队伍,必须及时强制性停止其施工或上报上级部门做停工整顿处理。4.协助项目经理组织每周工程项目部安全生产会议。
5.参与安全、质量事故的调查分析和负责组织对事故苗子的调查处理及工伤事故的报审手续,发生重大事故,应立即组织抢救,迅速上报,并负责保持事故现场,并按照“四不放过”的原则,做好事故原因的分析、教育处理工作。D、项目工程师
1.编制施工组织设计,负责对安全难度系数大的施工操作方案进行优化; 2.具体负责安保计划的编制工作,并参与内部评审,上级审核通过后督促实施; 3.确定危险部位和过程,对风险较大和专业性强的工程项目应组织安全技术论证,确保安全生产处于受控状态。
4.作出因本工程项目的特殊性而须补充的安全操作规定; 5.选择或制定施工各阶段针对性安全技术交底文本;
6.负责将危险性较大的分部分项专项施工方案向施工作业班组、作业人员作出详细说明,并履行双方签字手续。
7.对工程技术部门负责的安全体系要素进行监控,落实改进措施,消除现场事故隐患。E、项目安全员
1.贯彻安全保证计划中的各项安全技术措施,组织参与安全设施、施工用电、施工机械的验收;
2.监督、检查操作人员的的遵章守纪。组织、参与安全技术交底,对施工全过程的安全实施控制,并做好记录;
3.掌握安全动态,发现事故苗子并及时采取预防措施;
4.制止违章作业,严格安全纪律,当安全与生产发生冲突和安全防护设施不符规范时,有权制止冒险作业和停止工序作业;
5.对进入现场使用的各种安全用品及机械设备,配合材设部门进行验收检查工作;
6.协助上级部门的安全检查,如实汇报工程项目的安全状况;
7.负责一般事故的调查,分析,提出处理意见,协助处理重大工伤、机械事故,并参与制订纠正和预防措施,防止事故再发生。
8.对进场的劳务人员进行安全规章、文明施工制度的教育; 9.对施工过程中劳务人员的进出场进行记录,做好动态管理; 10.对劳动保护技术费用列出专款专用,并督促实施,年终提出决算; 11.对执行安全生产奖罚条例后的奖金发放和罚款收入进行监督检查。12.负责执行项目安全生产管理方针、政策和管理制度,负责检查、督促和指导安全生产管理制度的贯彻落实;
13.负责安全生产管理和文明施工的各种资料分收集、统计和上报、下发工作,负责对分包队伍的安全协议书、安全资质进行审查;
14.负责对现场的高空作业、施工用电、个人防护、脚手架、井架等工作进行检查、督促、指导;
15.负责对创建文明单位、文明工地的各项宣传、检查、指导、督促; 16.负责协调、调解工伤事故的处理工作。F、项目质量员
1.按照安保体系要求参与各类危险、传、检查、指导、督促; 16.负责协调、调解工伤事故的处理工作环境因素辨识; 2.监督、检查操作人员的的遵章守纪。组织、参与安全技术交底,对施工全过程的安全实施控制,并做好记录;
3.执行安全生产法律法规和管理制度,负责检查、督促和指导安全生产管理制度的贯彻落实;
4.掌握安全动态,发现事故苗子并及时采取预防措施;
5.负责对创建文明单位、文明工地的各项宣传、检查、指导、督促; 6.负责对现场的高空作业、施工用电、个人防护、脚手架等工作进行检查、督促、指导;
7.负责生产质量管理和文明施工的各种资料分收集、统计和上报、下发工作,负责对分包队伍的资质进行审查; G、项目施工员
1.按照安全保证计划要求,对施工现场全过程进行控制; 2.严格监督实施各工种的安全操作技术规程;
3.有权拒绝不符合安全操作的施工任务,除及时制止外,有责任向项目主管安全经理汇报;
4.认真执行对施工人员的分部分项工程有针对性的安全技术交底;
5.负责临边、洞口的安全防护的技术措施以及特殊脚手架、施工用电、大型机械和槽壁支撑方案的落实。
6.对已发生的事故隐患落实整改,实施纠正和预防措施,并做好各种安全记录。H、项目技术员
1.参与安保计划运行过程中的安全技术措施,防范措施以及事故隐患整改措施(技术性)的制订;
2.参与大型机械槽壁钢支撑等拆装及使用方案、工程项目施工方案的编制; 3.参加分部分项等安全技术交底,并检查、督促落实情况,发现问题及时汇报,立即整改。
4.负责项目技术质量、环境工作,对工作质量、环境负技术方面的责任; 5.负责施工组织设计编制,贯彻落实施工组织设计,处理项目中发生的技术质量、环境问题;
6.积极应用新技术、新工艺、新材料、新设备,提高工程质量、环境; 7.督促和协调做好项目技术资料的收集、保管、归档工作。I、项目材料员
1.按照项目安全保证计划要求,组织各种资源的供应工作; 2.对供应商进行分析,建立合格供应商名录;
3.负责对合格供应商供应的安全防护用品的验收、取证、记录的工作,督促仓库做好验收状态标识,储藏保管好安全防护用品(具)。4.负责对进场材料按场容标化要求堆放,消除事故隐患;
5.对现场使用的脚手架、安全带、帽、限位装置,保险装置,电缆,电箱及起重钢丝绳、安全网等安全设施和配件应保证质量,并定期检查,对不合格和破损的,要及时进行更新替换; 6.对易燃易爆物品进行重点保管;
7.对施工现场的用电设施(电缆、电箱等)按要求验收。8.贯彻公司的安全、环境方针:
9.负责现场材料的检查、验证、标识和发放管理工作,并做好记录: 10.负责材料采购控制,物资供应商的评价管理工作: 11.负责现场材料的贮存管理。J、项目综合员
1.负责施工现场和生活区,文明、施工、办公室治安保卫、防火防爆、环境卫生和环境污染控制等管理工作,并收集整理好相应的资料。2.负责对分包队伍外来人员的管理,并登记造册。
3.负责工程项目的立功竞赛和中心组的学习工作,做好工地现场的宣传教育,定期刊出黑板报,张贴宣传标语、标牌,并协调社区共建文明工地。收集整理好相关资料。K、项目经营员
1.对自选的分包方要进行评价筛选,并提供合格分包方名录,对分包方实行控制;
2.负责项目工程合同和各种协议的签约工作,并收入、整理、保管好有关资料(如合同、协议、营业执照、资质等级证书、经营手册,外省市企业进沪许可证等),搞好有关的分包管理工作,做好记录; 3.要保障一定的安全技术措施经费,确保安全材料、设施和劳护用品的购置。L、项目资料员
1.配合安全员做好对安保体系标准文件的收集工作; 2.做好安保体系的记录及发放安全文件工作; 3.做好隐患整改、验收等相关的记录、归档及存查; 4.配合项目工程师、技术员做好安全技术措施的记录工作。5.贯彻公司质量、环境方针;
6.负责文件和资料的收发登记管理工作,及时进行传阅; 7.负责文件和资料的收集、编目、保管、归档工作。8.做好资料的借阅、保管和处理工作: M、项目设备员
1.对施工现场使用的机械进行可追溯性记录;
2.对施工现场的用电设施(电缆、电箱等)按要求验收。3.贯彻公司的质量、环境方针:
会计电算化, 是计算机在会计工作中应用的简称, 就是把以计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中, 以提高财会管理水平和经济效益, 进而实现会计工作的现代化。实行了会计电算化后, 传统的手工处理系统的控制原则与方法都不再适用。由于计算机会计处理的会计核算, 经过流程改造, 会计程序大为减少, 手工会计处理的不相容职务分离原则已不适用。使得一些既从事数据的输入、处理, 又从事数据输出、报送的人员, 在未经批准的情况下, 能够直接对使用中的程序和数据库进行修改, 操纵处理结果, 因而加大了发生错误与舞弊的风险。采用计算机处理后, 由于存储载体及处理方式的变化, 使信息的安全性存在隐患。因此, 提高会计人员的业务素质, 调整设置相应的会计电算化岗位, 明确职责权限十分重要。
2 电算化会计岗位的划分
《会计电算化工作规范》中提出了建立会计电算化岗位责任的原则:“实行会计电算化的单位, 要建立会计电算化岗位责任制, 要明确每个工作岗位的职责范围, 切实要做到“事事有人管, 人人有专责, 办事有要求, 工作有检查”。按照这一原则和会计电算化工作的特点, 实施会计电算化过程中, 各单位可以根据内部牵制制度的要求和本单位的工作需要, 对会计岗位的划分进行调整和设立必要的工作岗位。大中型企业和使用大规模会计电算化系统的单位, 一般可设立电算主管、软件操作、审核记账、电算维护、电算审查、数据分析、会计档案保管等基本岗位。
3 会计电算化下会计工作各岗位的职责和权限
3.1 电算主管岗位:
负责会计电算化过程中管理工作, 组织、协调会计电算化软件的开发应用。在会计电算化软件的开发阶段协调软件开发者与使用者之间的关系, 根据软件评审要求做好相应准备工作。结合本单位实际, 制定会计电算化制度及管理措施。负责制定会计电算化岗位职责、明确权限;负责对电算化系统的日常管理;对电算化人员的管理。
3.2 软件操作岗位:
负责数据初始化处理工作;负责对计算机记账后的数据进行审查、整理、分析;负责输入记账凭证和原始凭证等会计数据, 输出记账凭证、会计账簿、报表和进行部分会计数据处理工作, 定期进行数据备份。达到会计电算化初级知识水平。对系统的每一项功能模块设置操作权限和口令密码。对没有经过审核的会计凭证有权拒绝输入计算机。
3.3 审核记账岗位:
负责审查会计凭证的正确性和完整性, 拒绝不符合制度要求的记帐凭证登记入账;确保会计数据的及时生成和会计报表编制;负责对输出的有关凭证、账表审查并签章确认。
3.4 电算维护岗位:
由专职人员担任, 对系统软件和硬件的安全进行维护, 保障系统的安全和正常使用;根据电算主管的要求, 控制、分配其他会计人员职责权限;定期更换服务器密码;根据工作需要, 负责软、硬件的开发、升级工作;负责机房内电源及其他防火安全设施, 防止责任事故的发生。
3.5 电算审查岗位:
对本单位及所属单位的财政收支、财务收支及其有关的经济活动进行审查;对本单位及所属单位预算内、预算外资金的管理和使用情况进行审查;对本单位内设机构及所属单位领导人员的任期经济责任进行审查;对本单位及所属单位内部会计制度的健全性和有效性以及风险管理进评审。
3.6 数据分析岗位:
负责对计算机内的会计数据进行分析, 制定适合本单位实际情况的会计数据、分析方法、分析模型和分析时间, 为企业经营管理及时提供信息。每日、旬、月、年, 都要对企业的各种报表、账簿进行分析, 为单位领导提供必要的信息。企业的重大项目实施前, 应通过历史会计数据的分析, 决策提供详实、准确、有根有据的事前预测分析报告, 过程中应通过对有关会计数据的分析提供项目实施情况分析报告;项目实施后, 提供项目总结的分析报告。
3.7 电算档案保管岗位:
电算化文件资料是重要档案, 必须严格控制。资料在纳入系统之前必须经过系统主管人员审查批准;文件资料的调出使用, 必须批准登记记录;修改文件, 必须经过审批与复核验收并做修改记录;文件资料的保管, 必须有专人负责。电算化会计档案是存储在磁性介质或光盘上的, 需要对数据进行备份, 一式两份, 注明档案形成时间和操作员姓名, 保存在不同的地方, 以防止意外情况发生使整个系统毁坏和不可恢复。每隔一段时间要进行检查和复制, 避免数据损坏和丢失;借阅时要建立借阅手续, 经领导同意后才能借出, 归还时要认真检查, 防止感染病毒。
3.8 稽核岗位:
还应当独立设置稽核岗位。如果有了好的软件和程序设计, 而没有数据输入前的审查, 将错误的数据输入计算机, 结果就是“假账真算”。所以对计算机的数据必须事前稽核, 并且应当规定稽核人员不得由操作员兼任。
随着知识经济和信息时代的到来, 各种高新科技将整个世界紧密联系起来, 我国的会计电算化工作也逐渐走入了正轨。各单位在实施会计电算化过程中, 可以根据内部牵制制度的要求和本单位工作的需要, 合理设置会计电算化岗位并明确各岗位的职责和权限, 才能更好地发挥会计电算化在财务核算、财务管理、经营决策中不可替代的作用。
摘要:我国的会计电算化从无到有, 从简单到复杂, 从缓慢发展到迅速普及, 已经取得了长足的进步。商品化、通用化的财务软件得到了广泛的应用。许多会计软件的开发已经走向专业化、商品化、社会化的轨道。但由于财务工作本身的特点, 以及网络的迅速发展, 电子商务的迅速兴起等等, 一些先进的、现代化的事物不断出现, 对会计电算化系统提出更高的要求。尤其是提高会计业务素质, 调整设置相应的会计电算化的岗位, 明确职责权限十分重要。
关键词:会计电算化,职责,权限
参考文献
[1]李严.《会计电算化管理办法》, 2003年.
[2]赵坚.《会计电算化工作规范》, 2004年.
关键词:兼容性;通用性:客户端;安全
0引言
数字版权管理技术(DRaM:Digital Rights Management)是用于管理用户对数字内容(digital content)的使用方式,实现保护数字内容免遭未经授权的使用或复制的方法的整体机制。在2001年1月,美国麻省理工学院在(Technology Review)杂志上将DRM技术评选为改变未来世界的10大创新技术之一。目前DRM的应用研究中,美国的InterTrust是最早进行DRM技术研究和开发的公司。而其它公司如微软、Adobe,RealNetworks等也都提出了较为成熟的投入实际应用的方案。
目前应用的DRM系统从本质上说都属于独立的系统,因为它们都是由各著名软硬件制造商针对自己的某个平台或某个应用而设计的,因而它们之间不能互相兼容,数字信息产品只限于在某个特定环境平台下使用,使得用户不能灵活地合法使用其数字信息产品。
面对这个问题。国际标准组织通过制定统一的数字权限语言如ODRL来实现对数字使用权限的统—描述。但是需要指出的是,ODRL并不能完全解决DRM系统通用性问题,因为面对不同的类型的文件以及同一文件的不同应用软硬件环境,支持ODRL语言的DRM系统仍不具备通用性。为了解决这个问题,本文提出了一种新型的通用数字权限管理客户端模型,它可以解决DRM系统的客户端通用性问题,主要的思路是通过对数字信息使用的监控来实现数字权限的管理。
1数字版权管理技术
1.1DRM系统的架构
目前大多数DRM系统都采用如图1所示的系统架构设计。
从图1中可以看出,DRM系统有四个参与者,分别是:消费者;数字内容提供者:主要是由数字内容的版权所有者组成,他们希望通过DRM系统来保护他们版权;分发者:主要是由网络服务商组成,他们提供不同的数字内容分发渠道。如网上零售和网上影院等,通过这些渠道将数字内容提供者所提供的数字内容分发至消费者;净室:主要是解决涉及到资金处理过程中的事务,如:它负责向消费者收取费用,并将费用按协议分给数字内容提供商和分发者,并在确认消费者已支付费用的情况下,向消费者发放数字使用许可证书。
上述的DRM系统的主要工作过程是,首先由数字内容提供者将其提供的数字内容进行编码和加密后打包,然后提供给分发者,由分发者向消费者提供数字内容的相关信息。当消费者决定购买该数字信息产品后,他通过向净室提出请求并向它支付相关费用;净室在得到消费者支付的费用后,将费用分发至数字内容提供者和分发者,并将数字内容使用许可证发送到消费者;消费者即可凭借许可证合法使用对应的数字信息内容。
1.2DRM系统的关键技术
DRM系统的关键技术一共有以下几种:
(1)DRM信任模型
DRM系统中的信任模型与一般的安全信任模型不同,它不是简单地针对几个参与方进行身份认证和交互的信息加密。DRaM的信任模型必须要保证当消费者获得加密的信息产品和许可证书之后,可以按照证书要求的方式来使用数字信息,因此它的信任模型不仅仅只是对用户身份的认证和数字信息的加密,还必须要实现监控用户对数字信息的合法使用。通常DRM系统是通过硬件技术(可信计算技术)结合软件技术(加密与监控)实现。
(2)加密技术
DRM系统中的加密技术主要有:对称和非对称加密技术。对于数字信息一般采用对称加密技术,以提高数字信息的加密与解密速度;而针对个人身份认证,数字证书等方面一般采用非对称加密技术以确认各参与方的身份。除此之外,还有数字签名和数字论证等加密技术。
(3)应用环境标识与区分
由于DRaM系统对用户使用数字内容的方式有严格的限制,为了监控和防止数字内容被非法使用,数字内容的应用环境标识与区分就显得很重要,只有使用许可证确认的应用环境,数字内容的使用才能得到有效的监控。数字内容的应用环境标识与区分—般采用信任计算技术:采集应用环境特定的参数,生成应用环境标识并在每次使用数字内容时进行识别。
(4)数字水印
数字水印技术是在数字内容内插入数字的相关内容信息以及一些特殊目的的数据,这些数据与数字内容合成—体。用户难以察觉。在DIVl系统中内容提供者使用数字水印技术在提供的数字内容中插入数字内容的相关信息以及版权说明,还有使用许可说明等。
2通用型的数字权限管理客户端模型
由上文所述可知,当前DRM系统不能通用的主要原因并不是在于数字内容的提供与分发,以及许可证发放、收费流程等方面。因为DIeM系统主要的几个参与方都是利用网络进行的,所以这种架构不会造成系统通用性问题。
目前DIeM系统不能通用的主要原因在于消费者客户端。DRM系统的信任模型必须要保证消费者在得到数字内容后,按许可证的要求合法使用数字内容,因此DRM系统需要用户安装专用的客户端,系统通过客户端来监控用户对数字内容的使用。而现有DIVl系统的客户端都是某个公司针对某个应用软件如:Window media pJ,dy,Adobe reader等开发的插件,或者是针对某个类型的文件而开发出来的专用客户端,如索尼的MP3客户端,电子书客户端等。显然这种类型的客户端不仅限制了客户,同时也限制了系统的通用性,使得用户不得不在同一台设备上安装多个DRM系统,这给用户带来了不便,也造成潜在的系统冲突。为了解决通用性问题,本文利用ODP~L语言为基础进行数字权限描述,通过在消费者设备上建立统一的DRM监控进程来完成通用的DRM客户端,达到通用DRM系统的目的。
2.1通用型数字权限管理客户端模型架构
由上文所述,本文的通用型数字权限管理客户端模型如图2所示。
从图2中可以看出,通用型数字权限管理客户端模型主要由三个部分组成:DRM客户端控制进程——该进程主要的功能是对数字内容按许可证进行解码,注册数字内容信息;数字内容注册表——该数据结构主要用于注册数字内容的许可证内容以及其它相关信息;DIeM临时文件容器——主要存放控制进程生成解码后的数字内容临时文件。
通用型数字权限管理客户端模型的工作流程由以下几个步骤组成:
(1)用户将获得的数字内容和许可证提交到客户端控制进程,控制进程通过对数字内容以及许可证的校验,确认许可证
以及数字内容的合法性之后,将数字内容的相关信息和许可证存放到数字内容注册表。
(2)当用户使用数字内容时,向控制进程发出请求,控制进程首先利用注册表信息,进行应用环境识别和用户使用权限确认,然后根据许可证,对数字内容解码,将解码后的数字内容放入DRM临时文件容器。
(3)DRM客户端控制进程利用用户环境中默认的应用软件(或由用户指定)打开临时文件容器内的数字内容。用户可以开始使用数字内容,同时DRM客户端控制进程监控用户按许可证规定的方式使用文件。
2.2控制进程的监控功能实现
在DRM系统中,监控用户使用数字内容的功能十分重要,因为用户可能在打开数字内容时,采用复制等手段危害数字内容的版权。本文设计的数字权限管理客户端模型为了实现通用性,不能采用针对某个软件的插件等方式来监控用户,我们采用监控DRMll临时文件容器的方法实现对用户的监控。其主要实现模块由二个部分组成:
(1)文件系统监控模块
文件系统监控模块用于监控当前系统中打开DRM临时文件容器中的文件所对应的进程。下面以Windows XP系统平台为例加以说明。模块通过Windows内核API函数Nt-QuerySystemlnformation函数返回SYSTEM_HANDLE结构的数组,获得所有句柄,包括:文件句柄。Motex句柄,事件句柄等等。对于Window XP文件对象来说,其旬柄类型值是28,凭此可以获取当前正在打开的文件句柄,代码片断如图3所示。文件系统监控模块由文件句柄即可获得当前打开DRM临时文件容器的应用进程,从而通过对应用进程的监控,保证用户按许可证的要求使用数字内容。
(2)用户使用文件方式控制模块
用户使用文件方式监控模块的主要功能是控制用户按许可证的方式使用数字内容。它的功能实现建立在文件系统监控模块的基础之上:利用Windows钩子程序,在获知使用DRM数字内容的进程情况下,可以很容易地实现该进程对数字内容的使用控制。如禁止另存、复制、文件共享等危害数字内容版权的使用方式;同时也可以对用户使用数字内容的具体细节参数进行统计,并将其存入DRM注册表中。
3应用举例
本文以使用影音文件为例,说明本客户端模型的工作过程。
Avi文件可由Windows自带的播放器打开之外。还可以由RealPlay。影音风景等其它应用工具打开播放。采用本DRM客户端模型,用户首先在获取加密的数字内容和许可证之后,向客户端提交许可证和数字内容进行校验注册,客户端将许可证和数字内容相关信息写入注册表。当用户使用数字内容后,客户端即可根据许可证将数字内容解密后放入DRaM临时文件容器。同时调用系统默认工具(如Windows media play),也可以由用户选择打开工具。
当用户使用本数字内容时,客户端控制进程即在系统内根据注册的数字内容名监控所有打开和使用当前数字内容的进程,并控制它们对数字内容的使用方式,从而保证用户按许可证的要求使用数字内容。
4结束语
【人事管理职责与权限】推荐阅读:
人事行政部职责及权限09-16
质量管理部权限和职责07-01
人事专员工作职责与职责范围10-12
人事处工资管理岗岗位职责07-10
学校干部人事档案管理的问题与建议09-24
酒店经理权限管理制度05-30
权限管理作业指导书06-09
人事科长职责10-06
人事助理职责说明07-18
人事综合专员履行职责05-31