专家管理系统采用基于 B/S（浏览器/服务器）模式，主要包括个 人专家及单位专家管理，根据不同权限提供不同管理角色，信息共享 及线上专家管理服务平台。建设专家多方位查询及抽取功能，结合“积分 ”为专家提供专属服务，提高专家参与积极性。

系统从“专家管理+评审抽取管理+专家综合评价+通知功能+专家 费管理+行业专家成果平台 ”六个方面进行整体规划，功能点包括：专 家申请、专家推荐、专家管理（如专家审核、到期通知、专家档案管 理、专家到期提醒）、抽取项目管理、项目抽取管理、数据统计分析、通知功能、专家服务、专家证书、专家培训、专家费管理。

实现专家抽取系统业务功能和系统功能。综合运用字段自定义、 流程自定义及融合事件引擎实现专家库管理模块、专家抽取模块、语 音通知交互模块、用户管理模块、信息通知管理（短信、邮件）、统 一运维模块各模块开发，实现专家抽取系统过程中管理、审批流程、 自动通知、信息实时查询统计分析，为各类用户提供不同业务视角， 进一步促进专家管理及抽取工作的规范化、信息化和流程化，助推专家抽取管理的高质量发展。

整体采用流程自定义及融合事件引擎实现评审项目自主创建及对 应的自定义评审。通过对评审项目批次创建、评审材料的维护、设置 评审规则，生成评审项目及待评审项目清单。系统根据管理员设置的抽取分配专家规则，随机抽取或手动抽取分配专家。

专家通过登录平台实现在线的分项指标评审，支持对指标评审规 则的自主设置。评审通过后系统汇总评审结果，按照系统评审规则生成对应的评审汇总表。

实现对不同用户在流程汇总显示及汇总不同的信息；为各类用户

提供不同业务视角，进一步促进专家管理及评审工作的规范化、信息化和流程化。

专家库管理系统在保证信息安全方面采取了多项措施，以确保专家信息的机密性、完整性和可用性。以下是一些常见的做法：

 一、技术层面的安全措施

1. 数据加密

对敏感信息（如专家个人信息、评审记录等）进行加密处理，防止数据在传输和存储过程中被窃取或篡改。

2. 访问控制

实施严格的访问控制策略，确保只有经过授权的用户才能访问专家库管理系统。这包括使用强密码策略、多因素认证等方式来增强身份验证的安全性。

3. 防火墙与入侵检测系统

部署防火墙来阻止未经授权的访问尝试，并使用入侵检测系统来实时监控和识别潜在的安全威胁。

4. 安全审计与日志记录

对系统操作进行安全审计和日志记录，以便在发生安全事件时能够追踪和定位问题。

 二、管理层面的安全措施

1. 制定安全政策与规程

制定明确的安全政策与规程，规范员工对专家库管理系统的使用行为，确保他们了解并遵守信息安全要求。

2. 定期安全培训

对员工进行定期的安全培训，提高他们的信息安全意识和技能，使他们能够更好地识别和防范安全风险。

3. 权限管理

实施严格的权限管理制度，根据员工的职责和需要分配相应的系统访问权限，避免权限滥用导致的信息泄露风险。

4. 定期安全评估与演练

定期对专家库管理系统进行安全评估，识别潜在的安全漏洞和风险点，并采取相应的措施进行修复和改进。同时，组织安全演练来检验系统的应急响应能力和员工的安全应对能力。

 三、 合规性

专家库管理系统的建设和运行符合相关法律法规的要求，如《网络安全法》、《个人信息保护法》等，以规避法律风险。

综上所述，专家库管理系统在保证信息安全方面采取了多项措施，这些措施涵盖了技术、管理和法律等多个层面。通过这些措施的实施和执行，可以有效保障专家信息的安全性和保密性。