一种基于工作流引擎的SMS安全管理系统的制作方法

本发明涉及安全管理技术领域，具体为一种基于工作流引擎的sms安全管理系统。

背景技术：

spring是一个开源框架，spring是于2003年兴起的一个轻量级的java开发框架，spring是全面的和模块化的。spring有分层的体系结构，这意味着你能选择使用它孤立的任何部分，它的架构仍然是内在稳定的。

spring是一个可用于从applet到javaee等不同运行环境的核心bean工厂。数据库事务的一般化抽象层，允许宣告式事务管理器，简化事务的划分使之与底层无关。内建的针对jta和单个jdbc数据源的一般化策略，使spring的事务支持不要求javaee环境，这与一般的jta或者ejbcmt相反。

jdbc抽象层提供了有针对性的异常等级，简化了错误处理，大大减少了程序员的编码量。再次利用jdbc时，你无需再写出另一个“终止”模块。并且面向jdbc的异常与spring通用数据访问对象(dataaccessobject)异常等级相一致。以资源容器，dao实现和事务策略等形式与hibernate，jdo和ibatissqlmaps集成。利用众多的反转控制方便特性来全面支持，解决了许多典型的hibernate集成问题。所有这些全部遵从spring通用事务处理和通用数据访问对象异常等级规范，灵活的基于核心spring功能的mvc网页应用程序框架。开发者通过策略接口将拥有对该框架的高度控制，因而该框架将适应于多种呈现(view)技术，例如jsp，freemarker，velocity，tiles，itext以及poi。值得注意的是，spring中间层可以轻易地结合于任何基于mvc框架的网页层，例如struts，webwork，或tapestry。提供诸如事务管理等服务的面向切面编程(aop)框架。

springmvc属于springframework的后续产品，已经融合在springwebflow里面，它是一个典型的教科书式的mvc构架，而不像struts等都是变种或者不是完全基于mvc系统的框架，其次它和tapestry一样是一个纯正的servlet系统，这也是它和tapestry相比struts所具有的优势。而且框架本身有代码，易于理解。

在使用springmvc做javaweb项目时，乱码问题时常都会出现，解决方法也不尽相同，有简单也有复杂的；如果加入了spring框架之后就不一样了，可以采用spring框架自带的过滤器characterencodingfilter，这样可以大大减轻了我们的工作量，即简单方便又容易理解。

springdata是一个用于简化数据库访问，并支持云服务的开源框架。其主要目标是使得数据库的访问变得方便快捷，并支持map-reduce框架和云计算数据服务。此外，它还支持基于关系型数据库的数据服务，如oraclerac等。对于拥有海量数据的项目，可以用springdata来简化项目的开发，就如springframework对jdbc、orm的支持一样，springdata会让数据的访问变得更加方便。

bpm是一种以规范化的构造端到端的卓越业务流程为中心，以持续的提高组织业务绩效为目的的系统化方法，常见商业管理教育如emba、mba等均将bpm包含在内。bpm是为了实现一定的经营目的而执行的一系列逻辑相关的活动的集合，业务流程的输出是满足市场需要的产品或服务。根据功能、管理范围等的不同，企业的流程管理一般分为生产流程层、运作层、计划层和战略层四个层次。

由于企业规模的扩大，组织的机构会逐渐庞大，分工会越来越细，企业官僚化程度也在随着增加，这个时候面临的最大问题是低效，也就是效率的低下，通常这类企业会表现出以下特点：

组织机构完整，甚至大而全，也有书面的职责说明、制度流程，但是会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，制度流程虽然有但是没有达到精细化的程度，流程执行不到位等等问题。具备这个特点的企业一般是一些迅速膨胀后颇具规模的民营企业和一些国有企业。其业务模式相对稳定，而且通常企业发展比较快。

技术实现要素：

针对现有安全管理系统以及上述工作流引擎的特性，本发明提供了一种基于工作流引擎的sms安全管理系统。

为实现以上目的，本发明通过以下技术方案予以实现：一种基于工作流引擎的sms安全管理系统，包括安全管理平台和安全管理系统；

所述安全管理系统包括搜索服务器、出题流程、危险源流程和危险源处理流程；

所述搜索服务器文件上传流程和用户检索程序。

进一步地，所述安全管理平台包括安全政策、安全目标、组织机构及职责、安全教育与培训、文件管理、安全信息、风险管理、不安全事件调查、突发事件响应、安全绩效检测与评估和系统设置。

进一步地，所述文件上传流程包括以下步骤：

ss101用户上传文件及文件描述等信息；

ss102信息上传至java后台；

ss103mysql数据库保存文件相对路径及其他信息；

ss104solr保存文件内容及其他信息。

进一步地，所述用户检索程序包括以下步骤：

ss201用户关键词检索；

ss202信息传输至java后台；

ss203solr检索后反馈给java后台；

ss204java后台将solr检索结果输出至前台并展示页面；

ss205java后台获取文章id；

ss206调取mysql数据库相关信息；

ss207信息传输至java后台，java后台将文章明细页面积文件下载链接输出至前台。

进一步地，所述出题流程包括以下步骤；

ss301用户出题；

ss302判断岗位级别，若级别大于等于50或者职位在副经理及以上，转至下一步骤，反之，跳转至ss305；

ss303根据专题数量，判断是否大于出题总数；若数量大于出题总数，转至下一步骤，反之，跳转至ss309；

ss304根据管理题库抽取专题数量和出题总数，完成出题；

ss305判断是否有资质，若具有资质，转至下一步骤，反之，跳转至ss308；

ss306获取用户资质数量的专题数量，判断是否大于出题数，若大于出题数，转至下一步骤，反之，跳转至ss310；

ss307将总出题数除以用户资质数，然后取整，根据资质，重新计算专题数出题，完成出题；

ss308根据通用分类的题目数量进行出题；

ss309根据资质专题出题，剩余题目通过通用分类进行抽取，完成出。

ss310根据剩余出题数量=总出题数-专题数量对题目进行删减，判断是否有资质，若具有资质，转至下一步骤，反之，跳转至ss308；

ss311获取用户资质数量的专题数量，判断是否大于剩余出题数量，若大于剩余出题数量，跳转至ss307，反之，跳转至ss309。

进一步地，所述危险源流程包括岗位级、部门级、分子公司级、集团级、风险评估、控制措施和风险在评估；所述危险源分别与部门级和岗位级连接，所述岗位级于部门级连接，所述部门级与分子公司级连接，所述分子公司级与集团级连接，所述风险评估和控制措施分别与岗位级、部门级和集团级连接，所述风险评估和控制措施均与风险在评估连接。

进一步地，所述危险源处理流程包括以下步骤：

ss401设置管理层级填写危险源信息；

ss402判断管理层级，若危险程度小，传输至岗位级，若危险程度大，传输至部门级，若程度大于部门级处理能力，传输至分子公司级或者集团级；

ss403危险源信息传输至集团级时，安质部，填写风险评估可能性、风险控制措施；处理后跳转至ss408；

ss404危险源信息传输至分子公司级时，安质部，综合管理部填写风险评估可能性、风险控制措施；处理后跳转至ss408；

ss405危险源信息传输至部门级时，安质部，部门经理填写风险评估可能性、风险控制措施；处理后跳转至ss408；

ss406危险源信息传输至岗位级时，岗位员工填写风险评估措施、风险控制措施；处理后跳转至ss408；

ss407若管理层级评估后与危险源危险程度不匹配，则集团级、分子公司级、部门级和岗位级之间通过升级降级的的方式转移危险源信息；

ss408对危险源进行风险在评估。

进一步地，所述安全管理系统还包括机场安全管理系统，所述机场安全管理系统包括系统接口和门户系统界面，所述系统接口分别与oa系统、人力资源管理系统和资产安全管理系统连接，所述门户系统界面分别由安全政策及目标a、安全政策及目标b、安全政策及目标c、安全保证、报表管理、系统底层支持平台和支持环境组成。

本发明具有以下有益效果：

1、该基于工作流引擎的sms安全管理系统，支持从业务流程规划、梳理、建模、运行、分析、监控、优化等流程的整个生命周期的管理，包含流程建模、存储建模、表单建模、组织建模、权限建模、流程引擎、流程监控和管理、工作流分析报表等基本模块，并且能够较为直观且多维度的展示机场安全生产的整体状况，保障了机场安全运行的整体性与稳定性。

2、该基于工作流引擎的sms安全管理系统，能适应企业未来可能的组织架构变动、流程重组、业务功能调整或增加等变化，具有较高的实用性、可扩展性和二次开发环境和能力。同时，还可以根据公司的管控模式的改变很方便地部署，符合局方对机场sms的审计要求，满足sms体系四大支柱，具有可靠性的优点。

3、该基于工作流引擎的sms安全管理系统，支持总部集中式部署。系统支持总部、分支机构多层次分级管理模式，满足全员参与的要求，角色分配符合安全管理体系，满足不同用户，不同场景下的使用需求，具有良好的灵活性。

4、该基于工作流引擎的sms安全管理系统，能与已经和后续上线的其他应用系统之间实现有效集成，具有良好的兼容性，便于后期维护，配置方便可操作性强。

5、该基于工作流引擎的sms安全管理系统，通过建立集团流程资产库，并配合机场完成集团流程资产库。主要是实现流程的标准化、信息化管理，并将流程真正在系统中管理起来，设计符合机场未来发展需要，具有先进性的优点。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为安全管理平台原理图；

图2为安全政策原理图；

图3为安全目标原理图；

图4为组织机构及职责原理图；

图5为安全教育与培训原理图；

图6为文件管理原理图；

图7为安全信息原理图；

图8为风险管理原理图；

图9为不安全事件调查原理图；

图10为突发事件响应原理图；

图11为安全绩效检测与评估原理图；

图12为系统设置图；

图13为安全管理系统原理图；

图14为安全政策及目标a原理图；

图15为安全保证原理图；

图16为安全政策及目标b原理图；

图17为安全政策及目标c原理图；

图18为文件上传流程示意图；

图19为用户检索程序示意图；

图20为出题流程示意图；

图21为危险源流程示意图；

图22为危险源处理流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-12，本发明提供一种技术方案：一种基于工作流引擎的sms安全管理系统，包括安全管理平台和安全管理系统；

安全管理系统包括搜索服务器、出题流程、危险源流程和危险源处理流程；

搜索服务器文件上传流程和用户检索程序。

其中，安全管理平台包括安全政策、安全目标、组织机构及职责、安全教育与培训、文件管理、安全信息、风险管理、不安全事件调查、突发事件响应、安全绩效检测与评估和系统设置。

其中，安全政策：首页可配置指导方针内容；允许用户自定义安全政策分类；系统可配置安全政策推送时间及推送内容范围，定期将安全政策通过app、短信推送给用户。

安全目标：远景目标，安全目标模块远景目标模块，允许用户通过富文本、文件、图片方式展示远景目标内容；年度目标，年度目标信息发布，其中包括集团级、分子公司级、部门级、科室级、员工级。系统可以设置不同层级录入权限，用户可以通过富文本、文件、图片等方式发布年度目标信息；目标推送，系统可以配置目标推送时间及推送内容范围，每年自动推送集团级、分子公司级、部门级、科室级、员工级年度目标。

电子版安全目标责任书：系统根据年度目标每年自动生成各层级的安全目标责任书，系统提供在线签名功能，系统根据层级选择责任书所需签字人员。并将年度目标完成情况写入系统个人档案中。

组织机构及职责：系统可以配置组织机构安全管理人员信息，其中包括职责、人员、联系方式等信息，并生成安全管理组织机构树，通过树信息可以直接查看不同安全部门的详细信息。会议管理，可以设置会议计划，其中包括时间、地点、会议记录人、参加单位签单信息（扫描图片）、会议纪要信息。会议管理闭环完成条件为必须上传会议纪要文档，系统设置会议定期提醒日期，定期提醒未上传会议纪要的会议发起人员补全资料。

安全教育与培训：在线学习，包括规章制度、视频教学、案例分析三大部分，每部分可以自定义下级分类，规章制度、案例分析发布富文本信息、上传附件、图片，并提供在线预览功能；视频教学发布视频信息、上传视频文件，并提供在线播放功能；试题题库导入excel文件、在线题库管理功能；在线考试样例；安全档案，包括员工在线学习信息以及员工线下培训信息。

文件管理：规章制度模块，系统可以自定义下级分类，分类信息有：国际法律法规、民航规则、行业标准、机场规章、岗位操作与规程、国际公约，机场使用手册、sms手册。根据分类上传相应附件、图片、富文本信息。并提供在线预览功能；安全管理协议模块，系统可以自定义下级分类，分类信息有：运行安全管理协议、安全保卫协议。根据分类上传相应附件、图片、富文本信息。并提供在线预览功能；设施设备资料模块：编码规则唯一性，系统自定义设施设备分类，例如专用设备和非专用设备、进场审批报告、维护保养记录、违规记录；人员档案管理包含信息：基本信息例如照片、姓名、性别、出生年月、第一、二学历、工作经历、身份证号、通行证号、部门、业务单元、岗位、专业技术资格、是否持有内场车辆驾驶证、是否转岗、转岗次数、学习信息、考试信息、培训信息、资质信息。设计图纸模块：系统自定义图纸分类，并允许上传工程设计图纸，自定义命名。以常见的图片格式或pdf格式上传，可以支持放大缩小。文件管理模块菜单还需包括：安全信息、隐患排查记录、整改的情况、不安全调查事件报告、突发事件响应情况、安全绩效信息等；数据分析模块，根据用户要求配置统计报表,如规章制度阅读情况分析表等，文件管理模块要求，要有快速检索功能、在线文件预览、发布人、发布时间记录、文件上传重名检测、文件上传后可以发起通知短信、app消息推送。

安全信息管理：常规报告模块，各部门报告安全管理信息，运行标准部可以进行修改，条件允许自动上报安全管理信息网站；安全信息转发功能，允许用户对安全信息进行分拨转发；自愿报告模块，可以实名上报或者匿名上报信息；安全信息分析模块，安全信息分析报表，如月度报告统计，自愿报告统计。

风险管理：危险源管理，危险源基础数据管理、危险源等级管理、危险源严重性管理、危险源可能性管理、危险源缓解实施管理，系统可以设置是否写入规章制度，需要写入在危险评估措施完成后，将管控措施写进岗位操作规程或安全管理规则制度，不需写入需要填报原因。系统在文件管理修订之后通知相关人员；隐患管理，系统在线填写检查单（专项检查、综合性检查），形成安全检查单，app需提供安全管理检查单查看功能。允许用户通过app或者pc上传照片，形成隐患整改通知单及现场检查证明资料；违规违纪管理，系统在线填写违规违章单，允许用户通过app或者pc上传照片，记录违规违章内容。违章信息自动记录安全档案信息。系统设置违章阈值及违章计算周期，周期内超过阈值的员工档案自动提醒，通知参加考试，考试次数记录员工档案信息。

不安全事件调查：在线填写不安全事件调查表格，记录ip、登录人信息、需电子签名信息。生成调查报告，通知可以发起隐患整改通知单，选择整改部门。在线填写外部事故责任书，上传外部事故责任书扫描件。

系统在线制定年度制定安全教育培训计划。

突发事件响应：突发事件分类管理，系统可以发布突发事件应急手册信息，并提供在线预览功能，突发事件短信通知列表配置，突发事件短信通知模板。

安全监测与评估：安全绩效方案管理，绩效考核查询，安全绩效考核报告，关联考核内容其中包括安全目标模块、安全信息管理、风险管理、不安全事件调查、安全教育配置、文件管理等。

系统基础数据分为公司数据、部门数据、人员信息、权限管理和菜单管理。

安全政策用于安全政策分类及安全政策查看。

安全目标用于远景目标信息查看，年度目标集团级、分子公司级、部门级、科室级、员工级查看。

组织机构及职责用于建立安全管理组织机构树，公司、部门、岗位职责信息，相关人员信息查看，会议信息查看。

安全教育与培训用于规章制度、视频教学、案例分析信息查看，安全教育培训计划查看。

文件管理用于规章制度分类及制度信息查看，安全管理协议分类及协议信息查看，设施设备资料分类及设备资料信息查看，人员档案信息查看。

风险管理用于安全管理检查单报告、查看，并支持检查单照片上传，违规违纪报告、查看，并支持照片上传。

不安全事件信息查看用于不安全事件信息查看。

突发事件响应用于突发事件分类及手册信息查看，突发事件通知发起。

安全监测与评估用于安全绩效方案查看，个人绩效考核信息查看。

其中如图13-17所示，所述安全管理系统还包括机场安全管理系统，所述机场安全管理系统包括系统接口和门户系统界面，所述系统接口分别与oa系统、人力资源管理系统和资产安全管理系统连接，所述门户系统界面分别由安全政策及目标a、安全政策及目标b、安全政策及目标c、安全保证、报表管理、系统底层支持平台和支持环境组成。

其中，安全政策及目标a包括安全政策、安全目标、安全动态、安全新闻、安全公告、安全指令、安全周报和规章制度板块。

其中，安全保证包括安全报告、事件调查、安全整改、安全审计、安全监察、安全绩效、督办考核和应急管理板块。

其中，安全政策及目标b包括文件学习、在线考试、安全培训、职工安全档案板块。

其中，安全政策及目标c包括系统公告分析、危险源识别、风险分析、风险评估、风险控制、致因设置和隐患排查板块。

其中，报表管理管理包括机场指示、违规整改统计、不正常事件统计、鸟情监控等板块。

其中，系统底层支持平台包括组织机构管理、用户管理、角色管理、职位管理、数据字典、权限管理、流程管理、日志管理和短信管理板块。

其中，支持环境包括中间件、数据库和操作系统；中间件分为weblogic、jboss和toncat；数据库分为oracle、sqlsever和mysql；操作系统分为linux和windows。

其中如图18-19所示，文件上传流程包括以下步骤：

ss101用户上传文件及文件描述等信息；

ss102信息上传至java后台；

ss103mysql数据库保存文件相对路径及其他信息；

ss104solr保存文件内容及其他信息。

其中，用户检索程序包括以下步骤：

ss201用户关键词检索；

ss202信息传输至java后台；

ss203solr检索后反馈给java后台；

ss204java后台将solr检索结果输出至前台并展示页面；

ss205java后台获取文章id；

ss206调取mysql数据库相关信息；

ss207信息传输至java后台，java后台将文章明细页面积文件下载链接输出至前台。

其中如图20所示，出题流程包括以下步骤。

ss301用户出题。

ss302判断岗位级别，若级别大于等于50或者职位在副经理及以上，转至下一步骤，反之，跳转至ss305。

ss303根据专题数量，判断是否大于出题总数；若数量大于出题总数，转至下一步骤，反之，跳转至ss309；

ss304根据管理题库抽取专题数量和出题总数，完成出题。

ss305判断是否有资质，若具有资质，转至下一步骤，反之，跳转至ss308。

ss306获取用户资质数量的专题数量，判断是否大于出题数，若大于出题数，转至下一步骤，反之，跳转至ss310。

ss307将总出题数除以用户资质数，然后取整，根据资质，重新计算专题数出题，完成出题。

ss308根据通用分类的题目数量进行出题。

ss309根据资质专题出题，剩余题目通过通用分类进行抽取，完成出。

ss310根据剩余出题数量=总出题数-专题数量对题目进行删减，判断是否有资质，若具有资质，转至下一步骤，反之，跳转至ss308。

ss311获取用户资质数量的专题数量，判断是否大于剩余出题数量，若大于剩余出题数量，跳转至ss307，反之，跳转至ss309。

其中如图21-22所示，危险源流程包括岗位级、部门级、分子公司级、集团级、风险评估、控制措施和风险在评估；危险源分别与部门级和岗位级连接，岗位级于部门级连接，部门级与分子公司级连接，分子公司级与集团级连接，风险评估和控制措施分别与岗位级、部门级和集团级连接，风险评估和控制措施均与风险在评估连接。

其中，危险源处理流程包括以下步骤：

ss401设置管理层级填写危险源信息。

ss402判断管理层级，若危险程度小，传输至岗位级，若危险程度大，传输至部门级，若程度大于部门级处理能力，传输至分子公司级或者集团级。

ss403危险源信息传输至集团级时，安质部，填写风险评估可能性、风险控制措施；处理后跳转至ss408。

ss404危险源信息传输至分子公司级时，安质部，综合管理部填写风险评估可能性、风险控制措施；处理后跳转至ss408。

ss405危险源信息传输至部门级时，安质部，部门经理填写风险评估可能性、风险控制措施；处理后跳转至ss408。

ss406危险源信息传输至岗位级时，岗位员工填写风险评估措施、风险控制措施；处理后跳转至ss408。

ss407若管理层级评估后与危险源危险程度不匹配，则集团级、分子公司级、部门级和岗位级之间通过升级降级的的方式转移危险源信息；

ss408对危险源进行风险在评估。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。