xxxx集团单点登录技术方案#(优选.)

xxxx集团

单点登录技术方案

目录

1. xxxx集团系统建设现状 (3)

1.1. Web应用系统 (3)

1.2. C/S应用系统 (4)

1.3. SSL VPN系统 (4)

2. xxxx集团单点登录系统需求 (5)

2.1. 一站式登录需求 (5)

3. SSO（单点登录）技术简介 (6)

3.1. 修改应用程序SSO方案 (6)

3.2. 即插即用SSO方案 (7)

3.3. 两种SSO方案比较 (7)

3.4. 惠普SSO (8)

3.4.1. 惠普SSO开发背景 (8)

3.4.2. 惠普SSO的功能 (8)

3.4.3. 惠普SSO的特点 (10)

3.4.4. 惠普SSO结构 (11)

4. xxxx集团单点登录技术方案 (12)

4.1. 应用系统中部署惠普SSO单点登录 (12)

4.1.1. 解决全局的单点登录 (13)

4.1.2. 应用系统的整合 (14)

4.1.3. 用户如何过渡到使用单点登录 (15)

4.1.4. 管理员部署业务系统单点登录功能 (15)

4.1.5. 建立高扩展、高容错单点登录环境 (17)

4.1.6. 建立稳定、安全、高速网络环境 (17)

4.2. 定制工作 (18)

4.2.1. SSL VPN结合 (18)

4.2.2. 密码同步 (18)

5. 项目实施进度 (19)

5.1. 基本安装配置 (19)

5.2. 配置认证脚本 (19)

5.3. 总体进度 (20)

6. 硬件清单 (21)

7. 软件清单 (22)

1.xxxx集团系统建设现状

xxxx集团有限责任公司（以下简称集团公司）管理和运营省内11个民用机场，以及20多个关联企业（全资子公司、控股企业、参股企业）。现有的信息系统主要有生产运营系统和管理信息系统，其中生产运营系统包括机场生产运营管理系统、中小机场生产运营管理系统、离港系统、航显系统、广播系统、安检信息管理系统、控制区证件管理系统等，管理信息系统主要有财务系统、OA系统、邮件系统、资产管理系统、决策支持系统、网站信息发布审批系统、视频点播系统等。这些信息系统的用户包括集团公司所有机场以及关联企业。

各信息系统都有独立的用户组织体系，采用“用户名+密码”的方式来实现身份认证和授权访问。从而与众多企业一样存在如下一些主要问题：1、终端用户需要记住多个用户名和密码；2、终端用户需要登录不同的信息系统以获取信息；3、系统管理员难以应付对用户的管理；4、难以实施系统使用安全方面的管理措施。

1.1. Web应用系统

xxxx集团现有的Web应用系统包括：办公自动化系统（OA）、邮件系统、资产管理系统、内部网站信息发布审批系统、决策支持系统、视频点播系统等。这些系统基本上是各自独立开发的、或者购买的商业软件。每个应用系统都有自己的用户管理机制和用户认证机制，彼此独立。每个应用系统用户名、口令可能各不相同。

1.2. C/S应用系统

xxxx集团目前的C/S应用只有一个：财务系统，金蝶K3财务系统。

1.3. SSL VPN系统

xxxx集团有一套SSL VPN系统，集团局域网之外的用户（包括各地州机场、部分关联企业、用户自己家住房、出差旅馆、无线上网等）是通过SSL VPN系统进入集团局域网的，通过SSL VPN系统进入集团局域网访问的系统包括：OA系统、邮件系统、资产管理系统、决策支持系统、网站信息发布审批系统及内部网站等。用户经过SSL VPN系统进入集团局域网需要经过身份认证。

2.xxxx集团单点登录系统需求

现在信息系统建设的重要内容之一是信息门户建设，利用门户集成技术建立一个完整有效的内部信息门户，通过提供资源的管理和应用开发的支撑功能，把各业务系统的不同功能有效地组织起来，给用户提供一个统一的信息服务功能入口，集成现有的业务系统信息资源，减少信息孤岛的存在并降低重复投资，为用户提供更加完善的信息服务。

2.1. 一站式登录需求

由于目前各应用系统独立设计、自成体系，不同系统采用不同的用户管理机制，所以进入每个应用系统均需独立的认证和登录，导致用户使用麻烦，无法体现以用户为中心的服务理念，无法给用户提供简单、方便、快捷、使用的信息服务。

xxxx集团要实现为各类专业应用系统（办公自动化系统、企业邮件系统、资产管理系统等）提供应用集成，必须首先解决各系统互联互通，资源共享需求所带来的统一身份认证需要。

应根据“统一规划，分步实施”，“需求主导，共建共享”，“先进实用，开放扩展”，“统一标准，保障安全”的四个指导原则，先期在信息系统中提供先进安全可靠的、符合国际标准的、高性能大规模的单点登录整体解决方案（“一站式登录Single Sign-On，SSO）”，以降低用户和密码管理成本，提高安全性，并提高用户的系统使用效率，为各系统的无缝集成打下坚实的基础。

3.SSO（单点登录）技术简介

SSO就是通过一次登录自动访问所有授权的应用系统，从而提高整体安全性，而且用户无需记录多种登录过程、ID或口令。需要部署SSO的原因：

◆口令越多，安全风险越大

◆需要简化用户访问

◆需要简化用户帐号和口令的系统管理

◆使用单点登录可以集中地提高整个系统的安全性

◆为企业提供统一的、集中的信息资源管理手段

◆提高应用系统数据信息的安全从而保护企业核心财产

目前单点登录技术主要分为两类，分别修改应用程序SSO技术方案和不修改应用程序SSO技术方案（即插即用）。

3.1. 修改应用程序SSO方案

在这种方案中，SSO解决方案包括的组件为：认证服务器、各种API（Java、C/C++、.Net、JSP、ASP、PHP等）、各种代理Agent。这种解决方案需要用户改造以前的应用系统，采用方案提供的API或Agent对应用系统进行修改。改变原有应用系统的认证方式、采用认证服务器提供的技术进行身份认证。这种解决方案，一般要求用户先统一所有应用系统的用户数据库。把用户的信息统一后，才可实现单点登录功能。

在修改应用的技术方案中，每个应用服务器中都需要安装一个代理程序完成用户的身份认证工作。当用户访问目标应用服务器时，代理程序向SSO服务器询问该用户是否已经登录，如果是，则代理程序从SSO服务器中取得该用户的用户信息自动登录该应用系统。登录成功后，用户直接访问该目标服务器。如果未曾

登录过任何应用服务器，则该应用要求用户进行身份认证，认证结束后，代理程序将认证结果发送给SSO服务器。

这种方案的优点是不用在单点登录服务器上保存各个应用系统的用户名/口令信息。

3.2. 即插即用SSO方案

即插即用解决方案，不需要用户修改应用程序。即插即用解决方案包括的组件为：认证服务器、SSO客户端或浏览器控件（C/S结构的应用需要，B/S应用不需要）。这种解决方案在认证服务器上保存用户所有应用系统的用户名/口令信息列表。针对每个应用系统，在这种方案中都有一个对应的配置文件，这个配置用来代理用户登录应用系统。

即插即用解决方案工作的基本原理：首先针对每个应用系统进行配置，产生一个配置文件；用户登录到单点登录服务器上；用户访问应用系统时，单点登录服务器调用对应于该应用的配置文件，将对应该应用的用户认证信息（用户名/口令）取出，代理用户登录应用系统；登录成功后，用户可以访问应用系统。

这种方案的特点是在单点登录服务器上保留各个应用的用户名/口令信息对应列表。

3.3. 两种SSO方案比较

修改应用系统的SSO方案和即插即用SSO方案各有优缺点，先比较如下：

表3.1 两种SSO方案比较

3.4. 惠普SSO

3.4.1.惠普SSO开发背景

近年来，随着信息化进一步发展，企业的应用系统越来越多。部署这些应用面临双重的安全挑战。首先，必须保证只有合法的用户才能访问相应的应用资源。其次，实施安全保护措施时应尽量避免增加用户的负担。随着业务系统的增加，每个用户需要记住多个口令，访问不同的应用系统采用不同的口令。这虽然能够保证用户对应用资源的合法访问，但增加了用户的负担。一方面，为了方便记忆，用户会采用简单的口令或将口令记录下来，这大大降低了应用系统的安全性；另一方面，用户每访问一个应用资源都需要登录一次，这大大降低了工作效率。惠普SSO应用软件系统正是在这种背景下开发的。

3.4.2.惠普SSO的功能

通过组合简单的访问控制和SSO功能，惠普SSO为客户提供一个即插即用的SSO解决方案。用户无须修改应用系统（包括WEB应用系统和C/S结构应用系统），自由选择前置代理和后置代理或组合使用方式。只需简单的配置，即可使用SSO 应用功能。惠普SSO系统主要功能包括：

单点登录：用户只需登录一次，即可通过单点登录系统（SSO）访问后台的多个应用系统，无需重新登录后台的各个应用系统。后台应用系统

的用户名和口令可以各不相同，并且实现单点登录时，后台应用系统无需任何修改。

◆即插即用：通过简单的配置，无须用户修改任何现有B/S、C/S应用系统，

即可使用。解决了当前其他SSO解决方案实施困难的难题。

◆多样的身份认证机制：同时支持基于PKI/CA数字证书和用户名/口令身

份认证方式，可单独使用也可组合使用；

◆可无缝集成Windows域认证模式，登录的域用户访问惠普SSO服务器

无须再次身份认证；

◆基于角色访问控制：根据用户的角色和URL实现访问控制功能

◆基于Web界面管理：系统所有管理功能都通过Web方式实现。网络管

理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外，可以使用HTTPS安全地进行管理。

◆全面的日志审计：精确地记录用户的日志，可按日期、地址、用户、资

源等信息对日志进行查询、统计和分析。审计结果通过Web界面以图表的形式展现给管理员。

◆双机热备：通过双机热备功能，提高系统的可用性，满足企业级用户的

需求。

◆集群：通过集群功能，为企业提供高效、可靠的SSO服务。可实现分布

式部署，提供灵活的解决方案。

◆传输加密：支持多种对称和非对称加密算法，保证用户信息在传输过程

中不被窃取和篡改。

◆防火墙：基于状态检测技术，支持NAT。主要用于加强SSO本身的安全，

也适用于网络性能要求不高的场合，以减少投资。

◆分布式安装：对物理上不在一个区域的网络应用服务器可以进行分布式

部署SSO系统

◆后台用户数据库支持：LDAP、Oracle、DB2、Win2k ADS、Sybase等。

可以无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。

◆领先的C/S单点登录解决方案：无需修改任何现有的应用系统服务端和

客户端即可实现C/S单点登录系统。

3.4.3.惠普SSO的特点

同其他SSO产品相比，惠普SSO具有如下特点：

◆即插即用：惠普SSO以完全独立于应用系统的方式工作，应用系统完全

感觉不到惠普SSO的存在。

◆高可扩展性：企业新部署应用系统通过简单的配置即可纳入SSO系统。

◆应用无关性：同应用系统的平台、开发环境、结构、编程语言以及脚本

无关。支持所有的TCP/IP协议的应用环境，能够满足各种Web应用开

发环境。

◆无客户端化：通过配置，对于C/S的应用，可以通过插件的方式来实现

单点登录，无需安装惠普单点登录客户端。

◆满足企业级应用的需求：通过双机热备、集群等功能解决大型企业对应

用系统高可靠性和高带宽需求。

◆用户认证信息多样化：支持Web的BA和Form认证方式，Web应用系

统的用户名口令可各不相同，支持数字证书认证、支持用户已有的用户

数据库等。通过定制开发也可支持动态口令等认证方式。

3.4.4.惠普SSO结构

C/S用户数据库

图3.1 惠普SSO体系结构

4.xxxx集团单点登录技术方案

4.1. 应用系统中部署惠普SSO单点登录

xxxx集团的单点登录需求特点是：已经实现了多个应用系统，而且为异构系统（不同的平台上，使用不同的应用服务器建立不同的业务系统），没有独立的单点登录门户。单点登录系统想作为企业的门户使用。在单点登录技术领域，惠普抛弃了系统综合集成、应用大包大揽的整合、以及异构系统异构解决（插件方式）等实现方法。而是将重点放在已有应用系统的单点登录的无缝集成上，着重实现具有“即插即用”、“应用无关”、“不知不觉中的单点登录”等功能。

为了更好的保护已有投资，使单点登录系统具有更好的扩展性。在xxxx集团应用系统的单点登录规划中我们推荐惠普SSO单点登录产品。

下面各个章节里将详细描述惠普SSO单点登录系统如何无缝解决企业的单点登录需求。

4.1.1.解决全局的单点登录

移动办公用户

内部员工内部员工

图4.1 xxxx集团部署单点登录系统网络结构图

上图为xxxx集团部署惠普SSO单点登录系统的示意图，为了保证系统高可用性，可采取SSO系统的双机热备部署方案。部署完成后，xxxx集团用户登录业务系统将不在面临分散式登录方式，用户只需登录惠普SSO系统一次即可。用户在访问某个业务系统时，惠普SSO单点登录系统会截获用户信息，并对用户进行安全可靠的身份认证（登录SSO服务器，只需一次），登录成功后（假定用户身份正确）用户再使用其他业务系统时将不再需要身份认证，惠普SSO单点登录系统会自动代理该用户完成必要的认证过程，并且确保该用户的正确性、合法性和安全性。

4.1.2.应用系统的整合

在提供SSO单点登录方案时，应尽量避免修改原有的应用系统，不要修改应用系统结构和设计。

对Web应用，惠普SSO同应用系统的操作系统平台、应用开发平台、开发语言、开发脚本、Web服务器和应用服务器的类型完全无关。这样可以确保惠普SSO 系统支持所有的Web应用系统。

对于C/S结构的应用，采用惠普SSO的单点登录客户端或浏览器插件，可以方便的实现C/S结构应用系统的单点登录功能，无需用户修改应用程序。以透明的方式实现，达到“不知不觉”地实现单点登录的功效。

惠普SSO最大限度地避免用户修改已有的应用系统，为项目的顺利实施提供了可靠的保证。一方面，因无需定制开发，修改应用程序，避免了部门协调的麻烦；另一方面，可以在短时间内完成项目的部署，避免因实施周期长带来的不必要的麻烦。

图4.2 单点登录主页面

根据xxxx集团的实际需求，对于C/S的应用我们建议用户采用浏览器插件的方式进行管理。采用浏览器插件的用户不需要安装客户端，使用比较方便。上图是默认配置下，用户登录到惠普SSO服务器后显示的页面。点击主页面上的所有应用，用户都可以直接进入该系统，不需要用户再次输入密码。

4.1.3.用户如何过渡到使用单点登录

部署惠普SSO单点登录系统应用后，企业用户访问和使用原有的业务系统时，其使用方式不进行任何变动，这主要是惠普SSO单点登录系统使用了透明转发技术，也就是说，单点登录系统的使用在用户看来是透明的。

其中企业用户能看到的变化如下：

●一次性登录到SSO服务器后，访问任何业务系统不用进行身份认证；

●企业用户需要在SSO服务器上维护自己用户名/口令列表。每个用户维

护自己的列表，管理员无法干预，也无需干预。

4.1.4.管理员部署业务系统单点登录功能

系统管理员通过管理控制台对单点登录系统进行管理。惠普SSO单点登录系统自身携带图形化的基于Web界面的管理控制台，通过Web界面管理单点登录系统。惠普SSO无需配置修改其他业务系统，最大化的减少了同各个业务系统管理部门之间的协调工作，保证项目的顺利部署。其管理界面如下：

图3.2 管理控制台截图

每个需要单点登录的业务系统在惠普SSO单点登录系统中都需要进行配置，主要配置内容包括：

●网络地址，子网掩码等等相关信息进行配置

●业务系统名称

●业务系统IP

●业务系统开放的端口

●用户管理

●用户授权

这些配置完成后用户即可使用单点登录，针对单点登录的管理配置相当简单、明确。在配置和使用开始后，管理员的管理工作变得非常少，只剩下用户管理和日志查询审计工作，对用户的管理包括增、删、改等，而日志审计有非常直观的图形化界面可用，其截图如下：

图3.3 惠普SSO单点登录系统日志报表截图

日志审计部分是全局统一审计的，图形化报表审计日志对管理员非常直观外，企业决策层进行系统分析和数据采样也是非常适合的。

4.1.

5.建立高扩展、高容错单点登录环境

惠普SSO单点登录系统无需修改应用程序，因此新上线的应用系统，通过配置即可纳入单点登录系统。系统具有良好的扩展性。

惠普SSO单点登录系统不修改应用系统，采用旁路工资模式。因此，当单点登录系统出现故障时，除了无法使用单点登录功能外，不影响原有业务系统的正常运行，保证了系统的高容错功能。这是同修改应用程序实现单点登录功能解决方案的一个重要区别。采用修改应用程序的方法，一旦单点登录系统出现问题，整个业务系统也会受到影响，可能无法正常工作。

4.1.6.建立稳定、安全、高速网络环境

在企业的业务系统中增加单点登录系统后首要的问题是要稳定、安全、高速，然后在这个基础上进行单点登录。

惠普SSO单点登录系统采用双机热备、集群技术，这些技术保证SSO服务器不会影响业务系统的数据处理，可以适应任何流量压力下的正常数据传输。

安全方面，惠普SSO单点登录系统采用专用内核，并且自身携带安全的防火墙模块，保证单点登录系统自身安全性和稳定性。

4.2. 定制工作

4.2.1.SSL VPN结合

xxxx集团有一套SSL VPN系统，采用的艾克斯通的SSL VPN系统。惠普SSO 系统可以和艾克斯通SSL VPN无缝集成。通过配置，用户登SSL VPN后访问惠普SSO系统，无须再次输入密码。

移动办公用户的最终感觉是：登录SSL VPN，输入一次口令，然后访问其他应用系统时，无须再输入口令。

4.2.2.密码同步

xxxx集团现有一个基于LDAP用户数据库，现有的Web应用系统（OA、资产管理、企业邮件、网站发布、决策支持）和SSL VPN都使用该数据库。有的直接使用，有的同步使用。同步使用时出现同步周期太长问题。为了解决这个问题，通过定制，用户以后修改口令，统一经过惠普SSO进行修改，由惠普SSO将修改后的口令同步到各个应用系统中。

5.项目实施进度

5.1. 基本安装配置

惠普SSO安装需要一台专用服务器（裸机）。惠普SSO系统是自成体系的系统，自带操作系统、数据库。

安装完毕后，首先进行SSO系统基本参数配置，包括：

●IP地址

●默认路由

●域名服务器

5.2. 配置认证脚本

每个需要单点登录的业务系统在惠普SSO单点登录系统中需要进行配置，主要配置内容包括：

●业务系统名称

●业务系统IP或域名

●业务系统使用的端口

●配置业务系统认证脚本

这些配置完成后，用户即可使用认证脚本完成该业务系统的单点登录功能。

5.3. 总体进度

xxxx集团的网络应用相对比较规范，按照平均一天2－3个应用系统的实施速度，应用系统实施大概需要2天时间；对管理员需要1天管理培训；如果需要定制显示首页面，需要1天时间；集成SSL VPN需要1天时间。总共需要5天时间。

XX集团薪酬方案

薪酬治理制度2005年12月XX 集团薪酬方案

目录 第一章总则1 第二章薪酬体系2 第三章薪酬结构3 第四章年薪制6 第五章结构工资制10 第六章工资确定与调整11 第七章工资特区13 第八章职员津补贴15 第九章职员福利17 第十章新职员试用期与转正20 第十一章薪酬组织治理22 第十二章附则25 附件附件 1 职员岗位技能工资档级调整方法附件 2 专门奉献奖治理方法28 附件 3 项目奖治理方法31 附件 4 加班工资治理 方法35 附件5 岗位工资等级表36 附件6 26 岗位职级与技能等级表36

总则 适用范畴 本方案适用于XXXX 集团股份有限公司（以下简称集团公司）全体正式职员以及集团各分、子公司经营班子成员。 目的建立规范的薪酬治理体系，提升薪酬体系的内部公平性和鼓舞性，从而充分调动职员工作主动性，促进企业进展，实现企业与职员双赢。 原则在集团公司内部建立职、权、责、利相结合的运行机制和“对内具有公平性，对外具有竞争力”的薪酬体系，遵循“按劳分配、效率优先、兼顾公平及可连续进展”的分配原则，采取“以岗定薪、以能定级、以绩定奖”的分配形式，合理拉开收入差距。 按需设岗，通过薪酬体系实现岗位竞争、动态调整。薪酬分配的要紧依据是：岗位重要性、业绩奉献、能力、工作态度和合作精神。 总体水平集团公司按照当期经济效益及可连续进展状况决定薪酬水平，并在同 行业内保持一定竞争力

薪酬体系 岗位类别 按照岗位工作性质和内容，集团公司及各分公司所有岗位分类如下：治理类：指科级干部（含副、助）以上，承担一定治理责任的治理岗位。 治理服务类：指职能部门中治理系统的一般岗位。 技术类：指与工程项目、生产治理、技改研发、设备等有关的岗位。财务类：指从事财会、审计等有关工作的岗位。 供销类：指分公司直截了当从事销售并承担具体销售任务的岗位和直截了当从事原材料采购的岗位。 生产类：指分公司直截了当从事生产并承担定额任务的岗位。 辅助类：指从事行政、后勤的辅助性岗位。 集团公司涉及的岗位有治理、治理服务、技术、财务、辅助五大类。集团薪酬体系类型 与年度经营业绩有关的年薪制； 与日常治理、技术治理、生产治理、后勤保证等工作有关的结构工资制； 与销售业绩有关的提成工资制； 与完成工作量直截了当有关的计件工资制; 与专门岗位工作有关的定额工资制。

中心机房建设设计方案66277

****医院 中心机房建设设计方案 ***医院 2012年7月 一设计总则

1 设计思想 随着计算机事业的发展和计算机技术的广泛应用，怎样确保计算机设备的正常运行，怎样给从事计算机操作的工作人员创造良好的工作环境，这个问题越来越被人们所重视。计算机设备不同于其它的机器设备，不同的计算机系统对运行环境有不同的要求。一般的大、中、小型计算机都要求安装信息在一个专用的机房里。机房环境除必须满足计算机设备对温度、湿度和空气洁净度、供电电源的质量（电压、频率和稳定性等）、接地地线、电磁场和振动等项的技术要求外，还必须满足在机房中工作人员对照明度、空气的新鲜度和流动速度、噪声的要求。计算机属于贵重精密设备，它用于重要部门时，又属于关键和脆弱的工作中心。因此，它又常常是安全保卫的重点。机房对消防、安全保密也有较高的要求。我们在设计、施工及验收中严格执行以下规范： 2 设计依据 “建筑与建筑综合布线系统工程设计规范”(CECS72:97) “计算机场地技术条件”(GB2887-89) “计算机场地安全要求”(GB9361-88) 《证券经营机构信息系统技术管理规范》 《建筑与建筑综合布线系统工程设计规范》(CECS72:97) 《计算机场地技术条件》(GB2887-89) 《计算机场地安全要求》(GB9361-88) 《电子计算机机房设计规范》 《计算机机房活动地板技术条件》 《建筑防雷设计规范》 《工业企业照明设计标准》 《计算机机房的建设与管理》 《建筑内部装修设计防火规范》

《火灾自动报警系统设计规范》 《计算机机房施工及验收规章制范》 《证券经营机构信息系统技术管理规范》 3 设计目标 ⑴安全可靠性 机房系统工程重点必须注意安全性要点，包括信息安全、人员和设备安全两个方面。这涉及到进出入管理，防火、防水、防雷击、防静电以及供配电安全和安全出口等诸多方面，因此，在机房设计中把安全性原则放在第一重要的位置上。保证各个环节都安全可靠。 ⑵科学系统性 机房的设计从多元系统的角度来考虑。现代化机房不只是一个简单设备摆放的场所，而是由动力供配系统（UPS电源、市电电源）、综合监控系统（安保监控、设备监控）、独立空调系统（新风、除尘、湿度、防露）、消防系统（消防报警、）、专用地线系统，结构装饰系统等多个系统组成的综合主机、网络、UPS等设备的稳定、可靠、安全运行，综合考虑监控机房各单元系统间运行的系统性。 ⑶先进性 装修后的机房是一个功能完善的标准化机房，满足机房的数据业务传输的需求、能适应未来技术的发展，使机房系统设计时应遵从高起点、高质量，确保机房系统长期高效运行. ⑷标准性 机房的设计和工程实施首先要体现标准性，即要严格按照国家现有的规范、标准来进行综合设计（或部分参照国际标准设计，主要指我国现有规范不足部分），严格按国家技术场地的有关标准设计，图纸文件规范齐全，采用国际通用的符号、标记，力求通用性、可调整性、维修便利，并具有详细的文档资料。 ⑸实用性

最新版集团公司薪酬体系制度方案

最新版 集团公司薪酬体系 制度方案

为适应现代企业发展的要求，充分发挥薪酬的激励作用，进一步拓展员工职业上升通道，建立一套相对密闭、循环、科学、合理的薪酬体系，根据集团公司现状，特制定本方案。 一、制定原则 本方案本着公平、竞争、激励、经济、合法的原则制定。 1、公平：是薪酬体系的宗旨，员工只有在认为薪酬系统公平的前提下，才可能产生认同感和高满意度，薪酬的激励作用才可充分体现。 2、竞争：公司想要获得具有真正竞争力的优秀人才，必须要有一套具有吸引力并在行业中具有竞争力的薪酬系统。 3、激励：应通过薪酬体系来激励员工的责任心和工作的积极性。 4、经济：在考虑集团公司承受能力大小、利润和合理积累的情况下，合理配置劳动力资源，过高过低都会给公司带来负面影响。 5、合法：方案建立在遵守国家相关政策、法律法规和集团公司管理制度基础上。 二、管理机构 成立薪酬管理委员会 主任：总裁

副主任：执行总裁 成员：副总裁监事会主席工会主席事业部总经理运营总监财务总监人力资源部经理 本方案所指薪酬管理的最高机构为薪酬管理委员会，日常薪酬管理由人力资源部负责。 三、制定依据 本方案制定的依据是根据内、外部劳动力市场状况、地区及行业差异、员工岗位价值（对企业的影响、解决问题、责任范围、监督、知识经验、沟通、环境风险等要素）及员工职业发展生涯等因素。（后附《亿利资源集团公司岗位评估办法》） 四、岗位层级划分 1、集团公司的所有岗位分为两类，一类为技术类；一类为除技术类的管理及其它所有岗位，其中技术岗位分为五个层级（分别为：一层级（A）：教授级；二层级（B）：高级；三层级（C）：中级；四层级（D）：助理级；五层级（E）：员级）；管理及其它所有岗位分为七个层级（分别为：一层级（A）：总裁级；二层级（B）：总监级；三层级（C）：部门经理级；四层级（D）：部门副经理级层；五层级（E）：部门主管级；六层级（F）：专员级；七层级（G）：员级）； 2、每类岗位层级分别为六个级差（A1、A2、……A6）。（具体见岗位

一个Web应用单点登录系统的设计和实现

第20卷哈尔滨师范大学自然科学学报 Vol.20,No.12004 第1期 NATURAL SCIENCES JOURNAL OF HARBIN NORMAL UNIVERSITY 一个Web 应用单点登录系统的设计和实现 陈重威 (上海市静安区业余大学) 摘要 作者在分析借鉴三种Web 单点登录产品和技术的基础上,设计并实现了一个Web 单点登录系统,该系统适用于企业内部Intranet 应用环境,可以跨多个In ternet 域,可以支持常见的几种操作系统和Web 应用服务器.本文介绍了此系统的设计思路和关键技术,并给出了部分关键代码. 关键词:Web;HTTP;单点登录;身份验证 收稿日期:2003-12-28 陈重威,(1948-),男,上海静安区业余大学计算机系副教授,主要研究方向:计算机网络、数据库 0 引言 经过多年的建设,我国企业中建立起来了一些基于Web 的应用系统,这些系统运行在多种操作系统和应用服务器上面,由不同的技术人员在不同的时期采用不同的技术建立,采用多种相互独立的用户管理、身份验证系统.在当前企业有限的经费预算条件下,如何使用户可以只登录企业信息系统一次就可以访问到企业中多种Web 应用一直是一种挑战.本文在分析三种具有代表性的Web 应用单点登录系统的基础上,针对中小型企业对Web 应用单点登录的要求、其Intranet 环境的特点,给出一个适应于中小型企业Intranet 内常见Web 应用的单点登录系统的设计框架及基于J2EE 的系统实现要点. 1 用户要求和现有产品 1 1 用户环境和要求 企业中基于Web 的应用系统种类繁多,有基于微软Internet Information Server 的运行在Windows 平台上的信息系统,有基于J2EE 应用服务器平台 的业务系统,有基于Lotus Domino 的办公自动化 系统,也有SAP 、ORAC LE 那样的ERP 系统或者财 务系统,这些系统各有各的用户数据库(关系型数据库、Domino 文档数据库、LDAP 服务器等).企业员工在不同应用系统中有不同的帐户!!!用户名和口令,他们需要牢记这些帐户.企业员工特别希望只登录一次就可以透明地访问其他各种应用系统,不再需要在各种应用系统的登录页面中多次输入不同的用户名和口令. 从用户的角度看,Web 应用单点登录系统的使用方法如下: 1 用户访问Web 单点登录系统,服务器返回登录页面,提示用户输入用户名和口令等认证信息; 2 用户登录系统,登录系统返回一个该用户有权访问的应用的列表; 3 自此以后,用户访问其他应用的时候,在用户看来,他不必进行身份验证就可以访问其他Web 应用了; 4 当用户退出一个应用系统,而没有退出?单点登录系统#,他仍然可以访问其他没有退出登录的应用系统.

集团薪酬管理方案

薪酬管理规定 第一节总则 第一条薪酬管理的目标是建立科学有效的薪酬制度，吸引、保留、鼓励和奖励高绩效员工，保障集团的快速成长和高效运作。 第二条薪酬设计遵循简明化和科学化的原则。在薪酬管理过程中遵循如下原则：公平性原则、竞争性原则、激励性原则。 第三条根据与集团整体发展战略目标相协调及增强企业竞争力的原则，结合实际情况以及市场状况制定集团的薪酬策略。 第四条集团人力资源部负责集团薪酬制度的制定和修订工作，并对集团及各城市(含城市公司下属项目公司)公司的薪酬管理实施状况进行检查、监督与管理。各城市(含城市公司下属项目公司)公司财务部及综合管理部依据集团薪酬管理制度在辖区范围内负责具体实施。 第五条本规定适用于集团总部及各城市公司（含城市公司下属项目公司）正式员工（不含物业公司）。 第六条本规定为试行稿，集团将根据发展情况适时调整相应条款 第二节薪酬构成 第七条员工薪酬由工资、奖金、福利三大部分组成，结构图如下：

注：销售系统人员例外，销售系统所有人员（不含提取佣金收入人员）的月工资收入构成为：岗位工资、绩效工资各占月收入工资的50%。 第八条 薪酬制定 依据员工所处级别及承担工作职务为确定其薪酬等级的基本依据，同时也考虑员工的 学历水平、工作经验等其它因素；以及地区和行业工资水平、劳动力市场的供求状况等； 第九条 半年奖、年终奖发放 由集团总经理办公会统一讨论决定 第十条 员工工资中已包含所有国家规定的补贴，除工作餐补贴和按集团规定部 分员工可享受的购车补贴、用车补贴、交通补助、外派住房补贴外，其它补贴一律不再单

独发放。 第三节员工级别管理 （一）职务级别确定 第十一条员工职务级别按照现行岗位设置执行，职务级别确定根据现行岗位设置管理权限由相应管理负责人确定。 （二）薪酬级别确定 第十二条员工薪酬级别 根据员工行政或技术职务级别，员工薪酬级别共分为A、B、C、D、E、F、G、H八个等级共32档，各等级与员工职务的对应关系见。 第十三条员工薪酬级别确定的权限 1、集团总部人员及各城市公司E级（含）以上员工薪酬级别统一由集团领导团队 讨论，集团总裁确定。 2、各城市公司E级（不含）以下员工的薪酬级别由各公司确定，报集团人力资源部备案。 （三）薪酬级别调整 第十四条薪酬级别调整指员工个人因转正、调动和晋升（或降职）而引起的薪酬级别调整。 第十五条新入职员工（除集团统一招收的应届毕业生外）在试用期的岗位工资按80％计

机房建设方案(详细版)

第一部分项目背景与需求分析 1.1 概述 XX医院是一家二级乙等综合性的医院，是喜德县最大的县级医疗机构。历届院领导在信息化方面的意识都很强，早在2003年就开始应用医院信息系统对医院的各项业务进行管理。现有以财务为中心的事务型医院信息系统已在稳定运行了多年，包括门诊计价收费、门诊药房、入院登记、住院收费、住院发药、药库管理、院长查询系统等，为医院业务发展和医院进行整体综合信息化管理奠定了基础和良好环境。但由于多方面的原因，大多系统只是停留在简单的事务处理层面上，系统功能不全面；对数据资源不能进行更深层次的挖掘与利用，还不能满足医院内部部门之间的互联互通、资源共享的需求，无法起到辅助院领导管理决策和医护工作人员医疗决策的作用。医院近年业务蓬勃发展，对医院信息系统的要求更高，迫切需要对系统进行更新来适应医院新的发展。 1.2 现状分析 “十一五”期间，卫生信息化建设取得较快发展。90%以上的县及县以上医院建立了挂号收费、药品器材、医疗管理等内容的医院管理信息系统，而在全国范围内，只有少数县医院使用以电子病历为核心的临床和运营管理系统（如临床路径、临床检验、医学影像、医疗管理、运营管理等）。总体而言，我国县医院信息化建设水平比较低，医院信息系统不够完善，医院信息化规划和总体设计不足，信息孤岛和信息烟囱问题突出，不能满足医药卫生体制改革提出的“建立实用共享的医药卫生信息系统”总体要求。 作为县内最大的一家综合性医院，近年来信息化建设的飞速发展，现在基础信息模块无法满足医疗业务的需求。 医院对信息化的需求主要反映在以下几个方面：业务层面的经济核算、医院管理及事务处理、临床业务应用；基础层面的系统数据统一管理、数据高度共享、数据交换和对外数据接口统一管理；管理层面的数据查询及分析等；决策层面的决策支持等。 我院信息化建设始于2003年底，至今已近十年，在医院管理和临床服务方面发挥了重要的作用，但随着医疗体制改革的不断深入和完善，新农合、医保、民政救助几乎涵盖全县人民，老百姓不再是看不起病，医院面临的将是病人越来越多，我院职工工作量越来越大，我们的信息数据处理的软件、服务器及网络、机房也承担巨大的压力，现我院在用医院信息管理系统存在的亟待解决的问题主要有以下几点：

集团公司薪酬分配方案

集团公司薪酬分配方案 为适应现代企业发展的要求，充分发挥薪酬的激励作用，进一步拓展员工职业上升通道，建立一套相对密闭、循环、科学、合理的薪酬体系，根据集团公司现状，特制定本方案。 一、制定原则 本方案本着公平、竞争、激励、经济、合法的原则制定。 1、公平：是薪酬体系的宗旨，员工只有在认为薪酬系统公平的前提下，才可能产生认同感 和高满意度，薪酬的激励作用才可充分体现。 2、竞争：公司想要获得具有真正竞争力的优秀人才，必须要有一套具有吸引力并在行业中 具有竞争力的薪酬系统。 3、激励：应通过薪酬体系来激励员工的责任心和工作的积极性。 4、经济：在考虑集团公司承受能力大小、利润和合理积累的情况下，合理配置劳动力资源， 过高过低都会给公司带来负面影响。 5、合法：方案建立在遵守国家相关政策、法律法规和集团公司管理制度基础上。 二、管理机构 成立薪酬管理委员会 主任：总裁 副主任：执行总裁（常务副总裁） 成员：副总裁财务总监监察室主任工会主席事业部总经理人力资源部经理本方案所指薪酬管理的最高机构为薪酬管理委员会，日常薪酬管理由人力资源部负责。 三、制定依据 本方案制定的依据是根据内、外部劳动力市场状况、地区及行业差异、员工岗位价值（对企业的影响、解决问题、责任范围、监督、知识经验、沟通、环境风险等要素）及员工职业发展生涯等因素。（附《集团公司岗位评估办法》） 四、岗位层级划分 1、集团公司的所有岗位分为两类，一类为技术类；一类为除技术类的管理及其它所有岗 位，其中技术岗位分为五个层级（分别为：一层级（A）：教授级；二层级（B）：高级； 三层级（C）：中级；四层级（D）：助理级；五层级（E）：员级）；管理及其它所有岗位分为七个层级（分别为：一层级（A）：总裁级；二层级（B）：总监级；三层级（C）：部门经理级；四层级（D）：部门副经理级层；五层级（E）：部门主管级；六层级（F）：专员级；七层级（G）：员级）； 2、每类岗位层级分别为六个级差（A1、A2、……A6）。（具体见《岗位各层级基本薪酬评 估系数表》1－2） 3、按照《集团公司岗位价值评估办法》，结合岗位说明书，采取自评、上级测评、薪酬 管理委员会三方汇评的办法，确定各岗位评估结果，并将评估结果（分数）排列放入岗位层级表中。（后附《各层级基本薪酬评估系数表》） 4、本方案中技术类岗位人员指现从事各类技术工作人员且具有技术类资格、职称证书。 （教授级、高级、中级、助理级、员级或者从业资格证书）

统一认证系统_设计方案

基础支撑平台

第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现，为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能： 为平台用户提供“一点认证，全网通行”和“一点退出，整体退出”的安全一站式登录方便快捷的服务，同时不影响平台用户正常业务系统使用。用户一次性身份认证之后，就可以享受所有授权范围内的服务，包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式，包括支持用户名/密码认证、数字证书认证、动态口令认证等等，并且通过系统标准的可扩展认证接口（如支持JAAS），可以方便灵活地扩展以支持第三方认证，包括有登录界面的第三方认证，和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则，系统优点在于让高校不用淘汰现有的系统，无须进行用户信息数据大集中，便能够与其无缝集成，实现单点登录从而建立一个联盟化的网络，并且具有与未来的系统的高兼容性和互操作性，为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示：

一次登录认证、自由访问授权范围内的服务 单点登录的应用，减轻了用户记住各种账号和密码的负担。通过单点登录，用户可以跨域访问各种授权的资源，为用户提供更有效的、更友好的服务；一次性认证减少了用户认证信息网络传输的频率，降低了被盗的可能性，提高了系统的整体安全性。 同时，基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点，部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范（简称“LA”）的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架，为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范，客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO（Single Sign On）系统有以下特点： (1). 可以将现有的多种Web应用系统联盟起来，同时保障系统的独立性，提供单点 登录服务；

集团薪酬方案

XXXX（集团）股份有限公司 薪酬管理制度 2005年12月

目录 第一章总则 (1) 第二章薪酬体系 (2) 第三章薪酬结构 (3) 第四章年薪制 (7) 第五章结构工资制 (11) 第六章工资确定与调整 (12) 第七章工资特区 (14) 第八章员工津补贴 (16) 第九章员工福利 (18) 第十章新员工试用期与转正 (20) 第十一章薪酬组织管理 (21) 第十二章附则 (23) 附件 附件1员工岗位技能工资档级调整办法 (24) 附件2 特殊贡献奖管理办法 (26) 附件3 项目奖管理办法 (29) 附件4 加班工资管理办法 (33) 附件5 岗位工资等级表 (34) 附件6 岗位职级与技能等级表 (35)

第一章总则 本方案适用于XXXX集团股份有限公司（以下简称集团公司）全体正式员工以及集团各分、子公司经营班子成员。 建立规范的薪酬管理体系，提升薪酬体系的内部公平性和激励性，从而充分调动员工工作积极性，促进企业发展，实现企业与员工双赢。 在集团公司内部建立职、权、责、利相结合的运行机制和“对内具有公平性，对外具有竞争力”的薪酬体系，遵循“按劳分配、效率优先、兼顾公平及可持续发展”的分配原则，采取“以岗定薪、以能定级、以绩定奖”的分配形式，合理拉开收入差距。 按需设岗，通过薪酬体系实现岗位竞争、动态调整。 薪酬分配的主要依据是：岗位重要性、业绩贡献、能力、工作态度和合作精神。 集团公司根据当期经济效益及可持续发展状况决定薪酬水平，并在同行业内保持一定竞争力。

第二章薪酬体系 岗位类别 阿萨里尔网址： 第五条 根据岗位工作性质和内容，集团公司及各分公司所有岗位分类如下： （一）管理类：指科级干部（含副、助）以上，承担一定管理责任的管理岗位。（二）管理服务类：指职能部门中管理系统的普通岗位。 （三）技术类：指与工程项目、生产管理、技改研发、设备等相关的岗位。（四）财务类：指从事财会、审计等相关工作的岗位。 （五）供销类：指分公司直接从事销售并承担具体销售任务的岗位和直接从事原材料采购的岗位。 （六）生产类：指分公司直接从事生产并承担定额任务的岗位。 （七）辅助类：指从事行政、后勤的辅助性岗位。 集团公司涉及的岗位有管理、管理服务、技术、财务、辅助五大类。 第六条集团薪酬体系类型 （一）与年度经营业绩相关的年薪制； （二）与日常管理、技术管理、生产管理、后勤保障等工作相关的结构工资制；（三）与销售业绩相关的提成工资制； （四）与完成工作量直接相关的计件工资制； （五）与特殊岗位工作相关的定额工资制。 岗位类别员工类型举例薪酬类型 管理集团总裁、副总裁、总裁助理年薪制各职能部门经理、副经理、经理助理年薪制

集团机房规划建设方案

机房规划建设方案 集团信息管理部 2017年12月

目录 一、概述 (2) 二、机房建设分类标准 (2) 2.1大型数据中心机房 (2) 2.2大型办公职场机房 (2) 2.3小型办公职场机房/机柜 (3) 三、大型数据中心及大型办公职场机房建设规范 (3) 3.1设计原则 (3) 3.1.1整体性原则 (3) 3.1.2适用性原则 (3) 3.1.3可靠性原则 (3) 3.1.4安全性原则 (4) 3.1.5先进性与经济性相结合原则 (4) 3.1.6灵活性和扩展性原则 (4) 3.1.7总体集成性原则 (4) 3.1机房基础建设 (4) 3.2.1机房选址 (4) 3.2.2工程项目设计 (5) 3.2.3项目施工与管理 (5) 3.2.4机房建设系统服务 (6) 3.3机房总体规划规范 (6) 3.3.1功能区划分 (6) 3.3.2机房结构装饰系统设计 (7) 3.3.3机房动力配电系统设计 (8) 3.3.4机房PDS综合布线系统设计 (9) 3.3.5机房UPS 不间断电源系统设计 (10) 3.3.6机房空调、新风系统设计 (11) 3.3.7机房防雷接地、静电释放系统设计 (13) 3.3.8机房门禁、图像监控系统 (14) 3.3.9机房环境集中监控系统设计 (16) 3.3.10机房机柜系统设计 (17) 3.3.11KVM切换管理系统 (18) 四、小型办公职场机房/机柜建设规范 (18) 4.1设计原则 (18) 4.2机房/机柜建设规范 (19)

一、概述 随着在集团业务的不断扩展，集团信息数据业务不断发展，现有机房管理混乱，设备及系统安全性差，抵御风险能力低。为解决机房现存问题，提升机房服务能力，现对集团内所有单位机房进行统一规划，统一管理，制定相应建设及管理标准与要求。确保机房的安全性，可扩展性及各业务开展的可实施性。为集团发展奠定良好的信息数据收集、存储与分析的基础。 二、机房建设分类标准 2.1大型数据中心机房 大型数据中心机房是指在一个物理空间内实现对数据信息的集中处理、存储、传输、交换、管理，一般含有较大数量的计算机设备、服务器设备、网络设备、通讯设备、存储设备等关键设备。大型数据中心机房的基础设施(Data Center Infrastructure)是指为确保数据中心的关键设备和装置能安全、稳定和可靠运行而设计配置的基础工程，也称机房工程(Facility Site Engineering)，数据中心机房工程的建设不仅要为数据中心中的系统设备运营管理和数据信息安全提供保障环境，还要为工作人员创造健康适宜的工作环境。 集团大型数据中心机房主要用于汽车相关应用的运行，包括车联网、汽车租赁、汽车金融、汽车大数据分析等应用。这类系统需要运行期间，其场地设备不应因操作失误、设备故障、外电源中断而导致系统运行中断，是较高级别的安全容错型数据中心机房。 2.2大型办公职场机房 大型办公职场机房是指为大型集中办公场所提供有线网络、无线网络、语音电话、闭路视频监控、门禁系统、企业内部信息管理系统等服务而设置的机房。该类机房具有独立封闭的空间，机房内放置重要的数据处理设备、存储设备、网络传输设备及机房保障设备。该类机房可接受由于外部电力中断、设备故障、设备维护而导致的短时间服务中断.

集团公司薪酬体系设计方案

2019年集团企业薪酬体系设计方案 2019年1月

目录 第一章总则 (1) 第二章岗位工资 (1) 第三章附加工资 (3) 第四章奖金 (7) 第五章年薪制 (8) 第六章岗位效益工资制 (9) 第七章销售提成工资制 (10) 第八章计件工资制 (12) 第九章协议工资制度 (15) 第十章其他 (15) 第十一章附则 (16) 附表一：岗位分类表 (17) 附表二: 岗位工资等级表 (18) 附表三：总经理年薪表 (20) 附表四：营销副总年薪表 (20) 附表五：运作副总、总工年薪表 (20)

第一章总则 第一条薪酬释义： 薪酬是对员工为公司所做出贡献和付出努力的补偿，同时体现工作性质、员工的技能与经验。 第二条适用范围： 公司全体正式员工。 第三条目的： 适应公司组织结构调整的要求，使员工能够与公司共同分享发展所带来的收益，把短期收益、中期收益与长期收益有效结合起来，增强薪酬的激励性，以达到公司吸引人才，留住、激励人才的目的。 第四条基本原则： （一）公平性原则：按劳计酬，以体现外部公平、内部公平和个人公平，在确定员工薪酬时以职位特点、个人能力、工作业绩及行业薪酬水平为依据，同时适当拉开差距。 （二）经济性原则：薪酬水平与整个公司的经营业绩紧密联系，将员工的部分工资随公司的当期效益情况浮动。 （三）激励性原则：薪酬以增强工资的激励性为导向，通过工资晋级和奖金的设置激发员工工作积极性。 （四）竞争性原则：在薪酬相对值调整的同时，薪酬总体水平也有一定幅度的提高，在吸引外部人才方面具有一定的竞争力。 第五条基本薪酬结构： 员工的基本薪酬组成为：岗位工资＋附加工资+奖金 第六条薪酬体系： 根据员工的工作性质和特点，公司薪酬体系由年薪制、岗位效益工资制、销售提成工资制、计件工资制及协议工资制五种类型构成。 第二章岗位工资 第七条岗位工资是根据员工的岗位相对价值确定的工资单元。

公司薪酬设计方案(完整版)

中信华南（集团）东莞公司 薪酬设计方案 2010

目录 第一章总则 (1) 第二章薪酬体系 (1) 第三章薪酬结构 (1) 第四章岗级工资 (2) 第五章年薪制 (4) 第六章岗级工资制 (4) 第七章工资调整 (5) 第八章工资特区 (6) 第九章其他 (6) 第十章附则 (7) 附件一：岗位岗级分布图 (8) 附件二：岗位岗级工资表 (9)

第一章总则 第一条适用范围 本方案适用于中信华南（集团）东莞公司（以下简称公司）本部在岗在编人员。 第二条目的 制定本方案的目的在于使员工的薪酬与贡献挂钩、薪酬与公司收益挂钩，使薪酬能够起到良好的激励作用。 第三条原则 遵循按劳分配、效率优先、兼顾公平及可持续发展的原则。 第四条依据 薪酬分配的依据是：贡献、能力和责任。 第五条总体水平 公司根据当期经济效益及可持续发展状况决定工资水平。 第二章薪酬体系 第六条公司员工分成3个职系，分别为管理职系、技术职系、行政事务职系。针对这3职系，薪酬体系分别采取二种不同类别：与企业年度经营业绩相关的年薪制；与月度绩效相关的岗级工资制。 第七条享受年薪制的员工，其工作特征是以年度为周期对经营工作业绩进行评估并发放相应的薪酬。这部分员工包括管理职系中的经营班子成员。 第八条实行岗级工资制的员工是公司经营班子成员以外的员工。 第九条特聘人员的薪酬参见工资特区的有关规定。 第三章薪酬结构 第十条公司员工收入包括以下几个组成部分： （一）固定工资包括：基本工资，岗级工资，工龄工资，学历、职称、执业资格津贴； （二）浮动工资，包括绩效工资、年底奖金； （三）附加工资，包括工地补贴、交通补贴、通讯补贴以及四项统筹等。 第十一条固定工资 （一）固定工资=基本工资+工龄工资+岗级工资+资格津贴

机房建设方案

卓信集团IT基础平台 建设规划 目录 整体拓扑设计.......................... 机房基础设施建设........................ 网络及网络安全系统建设.................... 网络带宽设计....................... 设计方案概述....................... 万兆以太网技术的应用................... 本地流量负载均衡的实现................. 边界防护-防火墙...................... 监控检测体系建设-入侵检测.................. 服务器系统建设......................... 服务器主机分类及选型.................... 服务器虚拟化...................... 虚拟化概述...................... 本项目虚拟化平台设计................. 应用服务器负载均衡.................... 数据库服务器集群......................

存储及备份系统建设....................... 存储容量及分层存储..................... 存储技术选择....................... 备份体系的选择....................... 存储备份系统方案概述.................... 1.1整体拓扑设计 1.2机房基础设施建设

1.3网络及网络安全系统建设 1.3.1网络带宽设计 随着IP业务的爆炸性增长，对网络带宽的需求越来越大，由于IP业务量本身不确定性和不可预见性，因此在构建基于IP的网络基础设施时，带宽容量成为

2020年最新集团公司薪酬管理办法.docx

***集团公司薪酬管理制度 第一章总则 第一条为建立健全基础规范、制度科学、关系合理、激励充分、约束严明的薪酬分配体系，充分发挥薪酬的保障和激励作用，切实维护公司利益和员工合法权益。根据国家有关政策和规定，结合集团公司实际，特制定本管理制度。 第二条薪酬管理基本原则 （一）激励性原则。制定以岗位价值为导向的分配办法，充分体现效率、效益优先。 （二）公平性原则。建立完善合理的价值评价体系，通过对员工的绩效评价决定员工的收入。 （三）经济性原则。遵循人工成本的增长幅度应低于企业经济效益的增长幅度，保持员工工资的合理增幅。 第三条薪酬分配的依据 薪酬分配的主要依据为：岗位价值、劳动效率和绩效结果。 第四条薪酬的预算及分析机制 薪酬水平应与公司经济效益及劳动效率等因素相适应，并充分考虑物价水平及市场薪资水平等因素。年度薪酬水平通过《工资专项集体合同》确定。 公司根据生产经营目标，制定年度薪酬总额预算，并报经总经理会议审定，实施总量管控。 公司定期进行薪酬分析，以加强对薪酬执行情况的过程控制，并通过分析查找问题，提出措施，持续完善公司薪酬分配体系。 第二章薪酬分配

第五条薪酬分配管控 （一）公司实行一级工资分配与二级工资分配相结合的薪酬管控模式。一级工资分配单位实行以宽带薪酬为主的岗位绩效工资制；二级工资分配单位自行制定合理有效的工资分配制度。 （二）人力资源部负责薪酬管理制度和工资分配办法的制定及修订完善；负责工资总额的预算，工资的审批和支付，以及对整个工资管理过程的监控和指导；负责员工工资的调整、核算、汇总和统计分析。 （三）各单位负责按照公司薪酬管理制度和工资分配办法执行员工的薪酬分配；负责向人力资源部提供员工工资分配的相关数据；负责本单位工资总额的管控。 （四）实行二级分配的单位根据公司薪酬管理制度及工资分配办法，在公司人力资源部门的指导下，结合本单位实际，在规范的制度框架内实施分配。月度工资分配允许节余挂账管理，可用于以丰补歉。 第六条薪酬分配模式 岗位绩效工资：以岗位价值确定岗位的工资标准，以绩效评价核发员工工资。 计件工资：按照岗位和月度产品工时完成情况核发员工工资。 销售提成工资：根据月度产品销量或收入核发员工工资。 协议工资：与员工签订劳动合同时确定的工资标准，根据工作业绩核发员工工资。 年薪制：以年度为结算周期，根据生产经营目标和所承担的责任、风险确定经营者工资收入，按照年度最终实现经营业绩核发。 第七条薪酬分配结构 公司的工资分配结构，根据岗位性质和工作方式进行不同的组合。主要项目包括：岗位工资、绩效工资、销售提成、年功工资、技能津贴、科技带头人- 2 -

单点登录技术方案

xxxx集团 单点登录技术方案

目录 1. xxxx集团系统建设现状 (4) 1.1. Web应用系统 (4) 1.2. C/S应用系统 (4) 1.3. SSL VPN系统 (4) 2. xxxx集团单点登录系统需求 (5) 2.1. 一站式登录需求 (5) 3. SSO（单点登录）技术简介 (6) 3.1. 修改应用程序SSO方案 (6) 3.2. 即插即用SSO方案 (7) 3.3. 两种SSO方案比较 (7) 3.4. 惠普SSO (7) 3.4.1. 惠普SSO开发背景 (7) 3.4.2. 惠普SSO的功能 (8) 3.4.3. 惠普SSO的特点 (9) 3.4.4. 惠普SSO结构 (10) 4. xxxx集团单点登录技术方案 (11) 4.1. 应用系统中部署惠普SSO单点登录 (11) 4.1.1. 解决全局的单点登录 (12) 4.1.2. 应用系统的整合 (12) 4.1.3. 用户如何过渡到使用单点登录 (13) 4.1.4. 管理员部署业务系统单点登录功能 (14) 4.1.5. 建立高扩展、高容错单点登录环境 (15) 4.1.6. 建立稳定、安全、高速网络环境 (15) 4.2. 定制工作 (16) 4.2.1. SSL VPN结合 (16)

4.2.2. 密码同步 (16) 5. 项目实施进度 (17) 5.1. 基本安装配置 (17) 5.2. 配置认证脚本 (17) 5.3. 总体进度 (17) 6. 硬件清单 (19) 7. 软件清单 (20)

1.xxxx集团系统建设现状 xxxx集团有限责任公司（以下简称集团公司）管理和运营省内11个民用机场，以及20多个关联企业（全资子公司、控股企业、参股企业）。现有的信息系统主要有生产运营系统和管理信息系统，其中生产运营系统包括机场生产运营管理系统、中小机场生产运营管理系统、离港系统、航显系统、广播系统、安检信息管理系统、控制区证件管理系统等，管理信息系统主要有财务系统、OA 系统、邮件系统、资产管理系统、决策支持系统、网站信息发布审批系统、视频点播系统等。这些信息系统的用户包括集团公司所有机场以及关联企业。 各信息系统都有独立的用户组织体系，采用“用户名+密码”的方式来实现身份认证和授权访问。从而与众多企业一样存在如下一些主要问题：1、终端用户需要记住多个用户名和密码；2、终端用户需要登录不同的信息系统以获取信息；3、系统管理员难以应付对用户的管理；4、难以实施系统使用安全方面的管理措施。 1.1.Web应用系统 xxxx集团现有的Web应用系统包括：办公自动化系统（OA）、邮件系统、资产管理系统、内部网站信息发布审批系统、决策支持系统、视频点播系统等。这些系统基本上是各自独立开发的、或者购买的商业软件。每个应用系统都有自己的用户管理机制和用户认证机制，彼此独立。每个应用系统用户名、口令可能各不相同。 1.2.C/S应用系统 xxxx集团目前的C/S应用只有一个：财务系统，金蝶K3财务系统。 1.3.SSL VPN系统 xxxx集团有一套SSL VPN系统，集团局域网之外的用户（包括各地州机场、部分关联企业、用户自己家住房、出差旅馆、无线上网等）是通过SSL VPN 系统进入集团局域网的，通过SSL VPN系统进入集团局域网访问的系统包括：OA系统、邮件系统、资产管理系统、决策支持系统、网站信息发布审批系统及内部网站等。用户经过SSL VPN系统进入集团局域网需要经过身份认证。

集团薪酬标准及分配方案

集团薪酬标准及分配方案 《试运行版》 一、目的 为伟航集团薪酬管理提供实施依据。 二、适用范围 本规定适用于集团各岗位人员。 三、薪酬构成 伟航集团薪酬构成包括：基本工资、岗位工资、绩效考核工资、工龄工资、全勤奖、杂项扣款、实发合计。 四、各岗位薪酬标准及说明 1.基本工资：不低于武汉市最低工资标准。各岗位基本工资为1100元/月。小时工资10元/小时。 2.岗位类别说明 2.1管理岗：集团各级管理人员。 2.2基层岗：前台接待、行政文员、秘书、司机、网管、厨师、员工餐厅PA、会计、出纳、仓库管理员、审核、采购、策划师、万能工。 3.岗位工资：根据岗位要求给与相应岗位的岗位工资（除PA岗外），岗位工资与基本工资、所有津贴及全勤奖之和，占比为工资标准的约80%减基本工资（取10元整数倍）。 4.绩效考核工资：为相对灵活部分，与绩效考核结果直接挂钩，绩效考核工资所占比例为工资标准的约20%。薪酬结构的绩效工资根据各月实际业绩与工作质量考核所得。 5.工龄工资： 5.1员工在伟航集团连续工作满一年后，可享受工龄工资。工龄工资生效日期为满一年后的第二个月生效。 5.2年限及标准：员工在伟航集团连续工作满一年后，工龄工资为40元/月，逐年递增，上不封顶。 6.加班费：是指员工按公司加班申请制度——经部门报集团总经理批准后的所支付的工资费用。 6.1公司原则上不提倡员工加班，员工应出满勤干满点，如有必要加班，需提前填写加班申请单报总经办主任审批后由部门安排补休。 6.2遇法定节假日：按照国家规定支付300%加班费。 6.3加班费基数：为基本工资标准。 6.4国家法定节假日加班费计算标准：基本工资/当月实际天数*300%*节假实际出勤天数。 五、社会保险福利 1.员工在正常出勤情况下，扣除所缴纳社会保险个人部分后所得工资应不低于武汉市

机房建设项目实施方案

一、工程概述 计算机机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。 计算机机房既要保障机房设备安全可靠的正常运行，延长计算机系统使用寿命，又能为系统管理员创造一个舒适的工作环境，能够满足系统管理人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以，一个合格的现代化计算机机房，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。 丰宁六小机房位于办公楼七层，面积约60平米，机房防静电地板铺设高度为18CM，吊顶因大楼整体中央空调在机房内有2套风机盘管，造成机房内吊顶高度不同；机房内放置一台60KW的UPS，电池柜2组，目前处于瘫痪状态，已经不能使用（已出问题）；机房现共有机柜11套，其中电话交换机柜三组，分别600*600*1900（白色）、600*800*2200（白色）、600*600*1800；设备机柜8组，600*600*2000机柜一组，600*1000*2000机柜7组,随着后期设备的不断增加，产生的热量极大，现在空调功率不够，不能满足机房的恒温要求及制冷使用；有一个壁挂式简易配电箱，进行机房内整体强电的控制。机房内线路采用静电地板下走线方式，多年来不断的铺设新的线路，导致弱电桥架已经不能够容纳后期铺设进来的线缆，目前线缆已经有部分裸露在桥架以外，走线桥架的盖板也不能够封闭铺设，全部交叉无序。机柜摆放大致呈三行四列，相互均有间隔，地面及机柜间飞线较多，很不规范；另外随着不断的增加设备，管理越来难度越大，维护工作难以进行。 承德市法院机房建设将结合现有条件按照标准IDC机房规范进行设计实施，作为承德市法院核心的网络机房。机房配置精密空调系统、供配电系统（含UPS不间断电源）、气体灭火系统、环境监测系统、数字监控系统、指纹门禁系统，以及网络设备机柜、服务器机柜等。

集团公司薪酬方案

集团公司2011年薪酬方案 为适应现代企业发展的要求，充分发挥薪酬的激励作用，进一步拓展员工职业上升通道，建立一套相对密闭、循环、科学、合理的薪酬体系，根据集团公司现状，特制定本方案。 一、制定原则 本方案本着公平、竞争、激励、经济、合法的原则制定。 1、公平：是薪酬体系的宗旨，员工只有在认为薪酬系统公平的前提下，才可能产生认同感和高满意度，薪酬的激励作用才可充分体现。 2、竞争：公司想要获得具有真正竞争力的优秀人才，必须要有一套具有吸引力并在行业中具有竞争力的薪酬系统。 3、激励：应通过薪酬体系来激励员工的责任心和工作的积极性。 4、经济：在考虑集团公司承受能力大小、利润和合理积累的情况下，合理配置劳动力资源，过高过低都会给公司带来负面影响。 5、合法：方案建立在遵守国家相关政策、法律法规和集团公司管理制度基础上。 二、管理机构 成立薪酬管理委员会 主任：总裁 副主任：执行总裁 成员：副总裁监事会主席工会主席事业部总经理运营总监财务总监人力资源部经理 本方案所指薪酬管理的最高机构为薪酬管理委员会，日常薪酬管理由人力资源部负责。 三、制定依据 本方案制定的依据是根据内、外部劳动力市场状况、地区及行业差异、员工岗位价值（对企业的影响、解决问题、责任范围、监督、知识经验、沟通、环境风险等要素）及员工职业发展生涯等因素。（后附《集团公司岗位评估办法》）

四、岗位层级划分 1、集团公司的所有岗位分为两类，一类为技术类；一类为除技术类的管理及其它所有岗位，其中技术岗位分为五个层级（分别为：一层级（A）：教授级；二层级（B）：高级；三层级（C）：中级；四层级（D）：助理级；五层级（E）：员级）；管理及其它所有岗位分为七个层级（分别为：一层级（A）：总裁级；二层级（B）：总监级；三层级（C）：部门经理级；四层级（D）：部门副经理级层；五层级（E）：部门主管级；六层级（F）：专员级；七层级（G）：员级）； 2、每类岗位层级分别为六个级差（A 1、A 2 、……A 6 ）。（具体见岗位各层级基本 薪酬评估系数表1－2） 3、按照《集团公司岗位价值评估办法》，结合岗位说明书，采取自评、上级测评、薪酬管理委员会三方汇评的办法，确定各岗位评估结果，并将评估结果（分数）排列放入岗位层级表中。 4、本方案中技术类岗位人员指现从事各类技术工作人员且具有技术类资格、职称证书。（教授级、高级、中级、助理级、员级或者从业资格证书） 五、薪酬组成 1、薪酬组成：岗位基本工资+岗位绩效工资+职务消费+各类补贴。 2、岗位基本工资、职务消费、各类补贴按月发放，岗位绩效工资与考核结果挂钩（具体参见《绩效考核手册》），非生产、营销人员的绩效工资按季度考核、兑现，生产人员的绩效工资按月考核、兑现，副经理以上人员（中级以上技术人员）按季考核、年底发放。 3、对于新增设岗位，由薪酬委员会根据岗位价值评估确定薪酬层级及薪酬标准。 六、岗位基本工资 1、确定薪酬层级系数。根据岗位价值的分数计算出所有层级的相对系数。 2、确定薪酬基本单元值。根据薪酬层级系数及集团公司上年度薪酬水平、外部薪酬竞争性和内部薪酬的激励性确定层级薪酬基本单元值（K），各个层级的K 值不同，分别为有五层、七层A、B、C、D、E、F、G，各个层级的K值，为K 1、K 2 …… K 6。