诚邀全国代理商加盟 销售服务热线:021-69587231

务工人员实名制政府解决方案

       建筑业是我国国民经济的支柱产业,在推动经济建设高速发展中具有非常重要的地位和作用。然而由于建筑市场过度竞争依然激烈、企业经营压力不断扩大、主管部门管理压力也随之逐步提升,而建筑市场上传统管理模式已经根本不能满足现代化的管理要求,企业和主管部门面临着诸多难题:

  • 主管部门无法快速得到真实有力的证据来调解劳务人员与建筑公司之间的薪资矛盾。
  • 企业无法实时掌控项目现场的实际情况。
  • 项目现场无法处理劳务人员挂名不在岗、顶岗、代岗、重岗和串岗现象。
  • 劳务人员无法使用权威有效的信息来保护自身的利益。

       而随着“建筑业实名制管理”这一模式逐渐在建筑行业广泛应用,通过实现建筑企业、施工现场以及主管部门“三方联动”切实治理建筑领域的突出问题,促进整个建筑市场的科学发展起到了积极作用,解决了相关难题。

  • 一、建设的目的

           达到务工人员管理规范化、工地现场管理便捷化、建设工程管理科学化、政府监管有效化的目标,取得“科技防腐、阳光行政、提升效能”的成效。

  • 二、建设目标

           建设成为一流的工地务工信息化平台,具体包括如下目标:

          (一)建立统一的建设工程劳务用工平台

          (二)提升工地管理的形象化、模范化

          (三)实现用工退工的明细化、规范化

          (四)实现工地现场在线监督、指导

          (五)实现各职能部门及单位数据互通互享

          (六)实现人员花名册在线提交

          (七)实现数据集中管理

          (八)实现合同及相关资料的电子化

          (九)实现多级人员职能专业化

          (十)实现人员、项目、企业、政府一体化

          (十一)实现阳光政务,杜绝非正规的劳务纠纷

  • 三、平台建设的总体思路

           平台借助于先进的计算机技术、网络通讯技术及安全技术进行建设,平台建设完成后,将形成建设工程务工人员管理统一窗口。整个平台由网上务工人员管理平台、工地现场用工管理系统、安全保障体系三部分构成,按照不同部门和角色的权限进行分类管理和使用,根据业务的不同又能形成信息交换机制,各部分实现功能如下图所示:

    网上务工人员管理平台:该平台为建设工程务工人员信息共享交互的统一窗口,所有建设工程务工人员均通过该平台进行发卡上岗,平台由政府统一制定标准进行开发,各相关政府部门、总包及项目部根据分配的权限共享使用。

           该平台是建设工程务工人员管理专用平台,将建设务工人员用工中的各方主体,即县劳动局、总包单位、工地项目现场、县建设局等连接起来,将用工过程中涉及的业务处理及数据交换均以电子的方式在网上传递。务工人员务工卡发放,均采用统一格式统一标准进行制作,务工人员持务工卡在县内所有工地现场进行劳务用工。

    工地现场用工管理系统:以务工人员安全用工为核心,以闸机门禁考勤系统,LED/LCD同步异步输出为基础,以CA数字证书为安全保障工具,实现工地现场、总包、政府等数据互通互动。

    安全保障体系:主要包括物理、网络、数据、CA认证安全、IC卡芯片加密:

    (1)、物理安全

           包括环境安全、设备安全、媒体安全。系统的运行环境,机房安全要符合国家规定的等级;从布局上分开各类设备,尤其是密码系统要与其它系统要有明确的隔离墙;按照国家有关规定安装与管理密码设备;密码系统实行分区控制、区域防护;机房设置安全防盗报警装置和监视系统;按照数据的重要程度,对数据进行分类备份,备份数据存放间具备防火、防高温、防水、防震能力;对核心网络,采用屏蔽布线、干扰器等措施,防止电磁辐射泄漏。

    (2)、网络系统安全

           对网络单元和边界,采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改、非法拨号监控、过滤控制、加密机等基础安全技术保障网络的安全。

           内部办公系统(内网)与网上数据交互服务系统物理隔离;采用防火墙、入侵检测、漏洞扫描、安全审计等技术进行保护;采用Web信息防篡改、病毒防治、过滤控制等保护措施。

           建立Web系统的安全检测系统,对WEB应用系统网站以及各个子网站进行定期的安全检测扫描,在恶意人员进行安全攻击前,提早发现可能存在的各类安全隐患,及时进行安全加固,防止存在可利用安全漏洞为恶意攻击者利用。

           在提供WEB应用服务的服务器前端直连部署主动防御系统,包括WEB防火墙与网站卫士,采用WEB应用防火墙硬件设备以及网站卫士防篡改系统相结合的方式,对网站进行防攻击、防篡改双重保护,构建安全的WEB应用系统内部环境。WEB防火墙可以提供针对WEB应用层攻击防御和流量监控,完全支持HTTPS加密协议的攻击防御。例如:SQL注入攻击、跨站脚本攻击、应用层DDOS攻击、表单绕过、缓冲区溢出、恶意报文攻击、网页盗链、钓鱼攻击、Cookie注入等攻击防御,并通过强大的缓存技术和负载均衡技术提高网站的访问速度。

    (3)、数据系统安全

           从数据库、数据传输、数据存储等方面考虑数据系统的安全。

           选择具备安全控制功能的数据库系统,数据库系统应当包括系统权限、用户对象权限、角色权限三级权限管理结构,符合C2级安全标准,提供灵活的审计功能,具备异常情况下对数据的容错处理的能力和一致性保证措施。采用应用系统加密程序、VPN、链路加密机等技术保证敏感数据的传输安全。采用容错技术、多级备份机制、异地数据备份等措施保证数据存储安全。

    (4)、CA认证安全

           在平台的各个环节全面引入了CA数字证书认证机制,包括数据上报及下发使用CA证书签名及CA证书的加密与远程解密,确保了数据传输的合法性及不可篡改性,实现远程网上及时监管功能,同时确保上传数据的保密性、安全性、合法性及法律效力。

    (5)、IC卡芯片加密

           目前设计为M1卡,如果需要更好的加密模式或容量建议选择CPU卡。

           M1卡的保密性能很好,读写前需要三次确认,卡片序列号独一无二,传递数据加密,传输密码和访问密码独立保护存储。卡片中的密码是受保护、不可读的,只有知道密码的用户才能修改它。卡中的EEPROM存储区分为16个扇区,每个扇区都有自己的访问密码,用户可根据扇区的不同应用设定不同的密码(一卡多用)。扇区的访问密码分为KEY A和KEY B两组不同密码,根据访问条件,在校验KEY A和KEY B之后才可以对存储器进行访问。