EasyManager.2013是奇构科技已经成功开发完成的一套认证管理信息系统,是为各认证机构实现高效管理的信息管理软件。系统采用Microsoft为构建面向服务的应用提供的分布式通信编程框架。使用Microsoft的.Net 4.0为开发平台,SQL Server2005为数据库支持,安全性和速度响应都有很大的提高。前期通过对多家认证中心现运行的系统进行详细分析,得出EasyManager.2013完全符合其现有的业务流程,并能保证现运行系统的数据可以安全的过度到新系统中,轻松实现原认证管理信息系统的安全替换。同时EasyManager.2013又增加了很多新的工作流和插件来处理原系统所不能解决的问题。EasyManager.2013,已经在多家认证机构成功应用。系统界面简洁友好、用户使用便捷、数据安全可靠、升级维护简单。
一、产品功能
1.1 系统总体设计
系统使用Microsoft为构建面向服务的应用提供的分布式通信编程框架,使用Microsoft的.Net4.0为开发平台,SQL Server2005为数据库支持。系统采用了基于工作流、以用户事务为中心的UI设计思想,在很多情况下,用户登录系统后,系统会根据登录用户的角色,自动分配任务,并优先显示当前处理任务操作的窗体。让程序来指导用户操作,并不是让用户学习使用程序。
1.2 网络结构及安全
系统采用内外网结合使用的方式进行系统业务操作,机构内部工作人员在内网环境下使用系统,外派的审核人员或合作方通过外网连接系统进行操作。这既能保证内网的传递速度和外网的操作便捷性,也能控制外网使用可能发生的故障和入侵。
1.3 系统功能
根据对认证流程的理解,将认证模块细化,使各个工作岗位的业务操作人员的工作既能相互独立,又能合理的数据共享,保存认证流程的信息及时传递。系统整个框架分为14个模块组成,系统设置、申请受理、合同评审、审核策划、计划安排、审核实施、认证决定、财务管理、证书管理、人员管理、资料管理、案卷管理、统计分析、信息上报。
1.3.1 系统设置模块
系统设置模块中包括系统中公共的基础数据的设置和用户权限的管理。
1)公共的基础数据设置: 如认监委,认可委,认可协会的各项上报数据的代码,劳务费、评定费的参数设置等等系统常用到的参数。
2)用户权限管理:
系统中用角色和用户来实现权限的管理。用户和角色是使用权限的基本单元,角色是具有一组相同授权的用户的交集,用户可以隶属于角色,也可以独立存在。系统根据不同用户的工作性质将系统中的权限足够细化,每一个窗口都可以设置独立的增、删、改、查、导出权限,只有授权的用户才可以做相应的操作,并且用户在系统中每一次数据导出操作后都存有记录。
1.3.2申请模块
1)客户信息:录入客户的基本信息,如企业名称、地址、注册资金、组织机构代码、地区等。
2)申请受理:录入客户的申请单信息、包括申请日期、受理日期、申请范围、申请认证领域、审核预期、合同金额、提交合同评审日期等申请信息。
3) 合同评审:针对前期录入的项目受理信息,做合同评审,包括合同评审范围、合同评审日期、专业代码、合同评审人等信息。并能打印合同评审表。提交到审核部以便安排审核计划。
1.3.3审核计划模块
1)系统自动生成合同评审后的项目审核策划记录,以便让计划员安排审核,包括安排人员、打印审核通知书、审核任务书、审核计划、审核任务包等一些常用的报表。可以根据项目专业,自动推荐出审核员,并且能看出此审核员的当前状态。可以查看人员的工作量、日程。
1.3.4 认证决定模块
1)认证决定:提供一套完整的审核工作所做的认证评定工作的解决方案。主要包括案卷管理、评审管理两个部分。可以很方便记录审核案卷问题,并且可根据不同条件查询问题。
1.3.5 注册证书模块
1)注册证书:该模块处理认证组织的注册证书信息。从自动提示待打印的证书到自动或手动完成证书打印及证书相关查询统计的整个证书处理流程。如果证书模版有更改,自己手动更改。
1.3.6 人力资源模块
人力资源管理模块实现对机构内所有人员的信息进行管理。这其中涉及到机构内的工作人员、聘用的审核人员及技术专家的全部信息。由员工登记、注册资格、专业能力三种部分组成。针对专业代码进行技术领域划分,可以针对人员的专业能力进行扩展评价。
1.3.7 财务管理模块
该模块在负责机构内的认证审核涉及到的所有费用、税务及票据信息的基础数据信息管理的同时,还提供了到款、欠费提醒功能,以便能更有效的跟踪项目的费用情况。审核员的审核费,阅卷员的阅卷费。系统派组完成后,后台自动计算审核劳务;阅卷评定后,后台自动计算阅卷费。审核员可以在外网上查看到自己的审核费信息。
1.3.8 信息上报模块
信息上报模块包括了国家认证监管部门所有的数据上报要求,通过系统导出指定格式的数据后,再由监管部门提供的数据上报接口将数据完成上报。并且当监管部门的上报接口有改动时,系统也能及时做相应的调整。
二、预期效果
通过以上的建设方案,系统要达到如下的应用效果
2.1 统一的数据库信息调用
所有数据均由系统后台数据库系统存储,各个岗位的同事将同一个数据库写入、读取数据,业务流程数据完全放弃传统的Excel等记录源的操作,实现数据的真正共享。
2.2 分公司使用
分公司人员可以使用本系统,分公司人员在自己的办公地点登录该系统后,能查询到自己分公司的项目、人员,并且可以录入新受理的项目信息,包括客户信息、项目受理信息、合同信息。
2.3 审核员使用
审核员只要能上网,就可以登录查看自己的审核任务、劳务费信息、通知公告等。并且可以上传、下载审核任务包。
2.4 信息传递
审核任务书、合同评审表、审核计划等报表作为审核员现场审核的必备文件,公司与审核员之间的文件传递必不可少。因此在计划员安排好计划后,应能自动生成一个审核员用文件包,将此文件包与当前审核计划关联起来,审核员在外地审核时,可以下载此文件包,以便现场审核。 同样,审核员在现场审核完成后,将文件包上传至该审核计划,则公司人员可以下载此文件包,以便技委会人员使用。
2.5 流程动态监管
认证工作是典型的流程式管理,从项目受理直到证书发放环环相扣,由于多方面的原因可能会导致有大量滞留的项目,这些项目分布在各个环节。系统可以随时提供从宏观到微观的所有必要的监管信息。宏观方面,可以随时了解每个环节滞留项目的个数,微观方面,可以关注某一审核员在规定时间段里超期未交卷的数量等。管理人员可以随时查看某一项目的进度情况。 申请企业在外网可以随时查看自己申请的证书进展情况。
2.6 客观的系统分析
根据各个工作岗位需要,一次性在系统内设置了几十项的分析要求。包括:公司经营活动、审核员使用情况、技术审定问题等等。这样我们既可以随时了解成本核算的数据同比,环比,也可以把系统提供的技术评定分析结论作为公司对审核员评价的重要依据。
2.7 自动警示功能
传统的工作当中,难免由于“遗忘”造成工作失误。系统建立了多重警示功能,包括:证书有效期超期、暂停到期、撤销到期、审核员超期未交卷、系统上报预警等等。
2.8 信息上报的系统对接
从“上报难”转向“一键生成报表”,完全符合监管部门的上报格式要求。
2.9 完善的系统安全性
1)用户安全性
系统提供用户名和密码验证方式,对用户登陆系统提供身份验证,并且每个用户名及密码具有唯一性。当同一用户名在其他系统登录时,当前界面会有“当前用户已经在其他机器上登录”的提示。并且根据公司各级领导和岗位人员的需要,设置了高等级的密码授权。只有获取对应的系统密码授权才能在系统中做对应的业务操作。
2)操作安全性
系统采用非对称的密钥对客户端到服务器的通信进行加密,保证用户的数据不会偷听。系统除了提供对于目标操作对象,如功能菜单、功能点、工作流程与表单等的权限控制外,对每一个操作动作都按部门划分进行权限管理,即用户只在要授权范围内的部门中进行指定操作,最大限度地体现了协同工作的灵活性和安全性。对于用户的核心业务操作,系统后台都会保存相应的历史操作记录,做到每一步操作都有据可查。
3)数据安全性
敏感信息均为加密后保存入数据库,防止数据意外泄露。所有业务数据实现本地和异地双重备份,杜绝硬件故障而丢失数据。协助客户制定完整的信息系统安全管理和授权方案,为您的数据安全再添一层保护。