继续教育

道路运输从业人员继续管理信息系统》是实现市运管、培训机构的二级网络体系管理系统，该系统采用B/S+C/S的构架进行设计开发，并在山西、河南、郴州等省市进行全面实施和应用。

该系统实现了全市道路运输驾驶员从继续教育报名、培训、考试、继续教育完成认证、数据导出等一系列的业务流程，实现了运管、培训机构对道路运输驾驶员继续教育的二级网络化管理，有效提高了全市道路运输驾驶员继续教育管理的信息化水平，实现了驾驶员从继续教育的报名申请、培训及认证审核的网络化、信息化管理。

地市管理部门可以管理全市道路运输驾驶员的继续教育报名申请、培训、考试、认证管理，对全市道路运输驾驶员及培训机构进行实时管理。从而有效提高全省道路运输驾驶员继续教育的管理工作效率，并且加强了各级领导对各级业务部门的监督管理。

成为从业继续教育业务规模

本系统已在全国11个市级运管机构，部分县级运管机构和全国90所具备道路运输驾驶员从业继续教育资格培训机构进行使用，目前每年的继续教育人数约30多万人次。
 

成为从业继续系统规模

《道路运输从业人员继续教育管理信息系统》建设始于2007年，系统按使用单位分为3个方面的子系统：供运管部门使用的《道路运输从业人员继续教育培训管理系统》实现对继续教育的入学审核、培训内容的审核、继续教育培训的资质审核、道路运输从业人员继续教育完成审核、以及从业人员继续教育档案管理等、供培训单位使用的《道路运输从业人员远程继续教育系统》实现道路从业人员的远程继续教育培训，培训记录上传等、供考试使用的《道路运输驾驶员从业继续教育考试系统》实现考生的考试、评分、考试成绩上传等，并于2012年6月相继投入使用。系统经历多年应用，目前信息化建设仍不断扩大、内容不断充实、应用层面不断推广，各级新的需求不断增加。

可满足客户如下需求

本系统的基本功能根据实际情况分为道路运输从业人员继续教育入学、计时培训、继续教育完成考试、继续教育完成认证、继续教育档案管理及数据传输五部分：

1. 道路运输从业人员继续教育入学指学员的二代证读取入学、学员IC卡读取入学、从业资格证的二维码读取入学、学员IC卡发放等；
2. 计时培训指传统的计时仪刷卡培训和远程教育培训；
3. 继续教育完成考试指学员通过运管出题达到考试大纲要求；
4. 继续教育完成认证指认证机构通过审查学员的基本资料、培训记录、考试成绩单给予继续教育完成的认证；
5. 继续教育档案管理指对学员的继续教育进行档案归档和提供数据接口供其他从业人员管理系统查询使用

系统基本任务

1. 完成从业人员通过多种形式的继续教育入学（包括部分材料的高拍仪拍照上传）；

2. 实现学员IC卡发放（一张IC卡可以完成6次的继续教育培训）；

3. 计时仪通过继续教育大纲要求完成继续教育培训或通过远程教育完成相应课件的学习上传培训记录；

4. 通过审查申报的从业人员基本信息、培训记录、考试合格成绩单等资料认证继续教育的完成；

5. 继续教育的档案管理，主动和被动的提供继续教育完成的记录数据查询传输。

系统网络拓扑结构图&业务流程图
 

系统特点

1. 系统已涵盖经营性道路客货运输驾驶员、道路危险货物运输从业人员、机动车维修技术人员、机动车驾驶培训教练员、道路运输经理人和其他道路运输从业人员等从业类别人员的继续教育。

2. 系统通过业务流程化管理，实现了从业人员从报名、培训、考试、数据接口传输等一系列业务的管理和监控功能。通过系统平台，为相关部门提供信息化数据展示，为各类从业人员提供完善优质的服务。

3. 系统采用成熟的B/S结构体系，定制了标准程式化业务流，提供运管与驾校管理入口，便于操作人员使用。

4. 采用二代证阅读器、摄像、RFID、GPRS定位及无线传输技术，完成整个从业业务流的动态信息化管理。

5. 提供定制服务和功能，可定义和定制所需功能、服务及业务流等，提供业务登记、查询、审批的完整性跟踪。

6. 在业务培训管理子系统中，通过分系统的方式完成各分类的继续再教育管理。便于运管对整个系统的从业人员动态管理与监控

7. 严格遵循交通部道路运输信息系统建设的标准和规范，可以实现与其他业务平台间的数据交互和融合。

成为从业继续教育系统系统安全
 

1. 保护最薄弱的环节

安全性是根链条；系统的安全程度只与最脆弱的环节一样。系统最薄弱部分就是最容易受攻击影响的部分。因此在本系统设计中较为薄弱的环节就是在与外界进行通讯的环节，针对这一环节，在本系统设计中，采用了对于传输的数据进行加密和数字签名等操作来提高数据的安全性。

2. 最小特权

最小特权原则规定：只授予执行操作所必需的最少访问权，并且对于该访问权只准许使用所需的最少时间。

当您给出了对系统某些部分的访问权限时，一般会出现滥用和那个访问权相关的特权的风险。例如，我们假设您出去度假并把您家的钥匙给了您的朋友，好让他来喂养您的宠物、收集邮件等等。尽管您可能信任那位朋友，但总是存在这样的可能：您的朋友未经您同意就在您的房子开派对或者发生其他您不喜欢的事情。

在本系统设计中，通过采用角色管理与权相管理相结合的办法来实现，在系统初始化时，由系统的超级管理员来分配不同的角色和完成对不同角色的功能模块等授权，然后再根据不同用户的操作权限来相应的分配不同的角色给用户，来使其用户获得相应的权限。

3. 纵深防御

纵深防御背后的思想是：使用多重防御策略来管理风险，以便在一层防御不够时，在理想情况下，另一层防御将会阻止完全的破坏。即便是在安全性社区以外，这一原则也是众所周知的；在本系统设计中，采用了将数据库服务器程序与应用服务器程序相分离的设计，让应用服务器程序与外界进行数据通讯，而数据库服务程序只接收来自应用服务器程序的访问。

4. 保护故障

任何十分复杂的系统都会有故障方式，这是很难避免的。可以避免的是同故障有关的安全性问题。问题是：许多系统以各种形式出现故障时，它们都归结为不安全行为。在这样的系统中，攻击者只需造成恰当类型的故障，或者等待恰当类型的故障发生。

在本系统设计中，针对各种不同的软件故障，都采取了一些提示和错误处理程序来避免一些故障发生。

5. 分隔

如果您的访问权结构不是“完全访问或根本不准访问”，那么最小特权原则会非常有效。让我们假设您在度假，而您需要一位宠物看管人。您希望看管人只能进出您的车库（您不在时将宠物留在那里）但是如果您的车库没有一把单独的锁，那么您别无选择而只能让看管人进出整栋房子。

分隔背后的基本思想是如果我们将系统分成尽可能多的独立单元，那么我们可以将对系统可能造成损害的量降到最低。当将潜水艇构造拥有许多不同的船舱，每个船舱都是独立密封的，就应用了同样原则：如果船体裂开了一个口子而导致一个船舱中充满了水，其他船舱不受影响。船只的其余部分可以保持其完整性，人们就可以逃往潜水艇未进水的部分而幸免于难。

在本系统设计中，通过将不同的业务应用划分成使用不同的业务应用服务程序来完成相关的业务操作，来提高系统的安全性。