專項資金項目管理系統(tǒng)解決方案

專項資金項目管理系統(tǒng)解決方案專項資金項目管理系統(tǒng)解決方案北京久其軟件股份有限公司TIME\@"yyyy年M月"8月目錄1 概述 51.1 背景介紹 51.2 建設目的 51.3 建設原則 61.4 建設思路 71.5 方案應用范疇 82 業(yè)務需求分析 92.1 整體需求 92.2 業(yè)務流程分析 92.3 管理權限分析 103 系統(tǒng)總體設計 113.1 設計原則 113.2 技術路線 123.3 總體架構 123.4 布署模式 144 系統(tǒng)功效設計 164.1 系統(tǒng)門戶 164.1.1 公眾首頁 164.1.2 業(yè)務首頁 174.2 在線項目申報子系統(tǒng) 184.2.1 在線申報 184.2.2 申報指南 194.2.3 申報項目狀況查詢 194.2.4 已申報項目查詢 194.3 項目審核子系統(tǒng) 204.3.1 審核待辦 204.3.2 項目審核 204.3.3 項目檢索 214.4 專家評審子系統(tǒng) 224.4.1 專家?guī)旃芾?224.4.2 專家抽取 224.4.3 專家評審 234.4.4 評審備案 244.5 合同合同管理 244.6 資金撥付子系統(tǒng) 254.6.1 資金預算管理 254.6.2 資金撥付管理 254.6.3 資金臺賬 264.7 項目追蹤子系統(tǒng) 274.7.1 進度控制 274.7.2 結項管理 274.8 統(tǒng)計查詢分析子系統(tǒng) 284.8.1 項目綜合查詢統(tǒng)計分析 284.8.2 查詢統(tǒng)計分析模板定制 304.8.3 項目匯總查詢統(tǒng)計分析 304.9 系統(tǒng)管理子系統(tǒng) 314.9.1 功效列表 314.9.2 組織機構管理 314.9.3 顧客管理 324.9.4 權限管理 324.9.5 統(tǒng)一身份認證 344.9.6 流程管理 354.9.7 系統(tǒng)日志管理 374.9.8 元數據管理 384.9.9 代碼字典的管理 394.9.10 參數配備 435 系統(tǒng)安全設計 445.1 安全體系 445.2 應用級安全設計 455.2.1 顧客管理 455.2.2 功效權限 455.2.3 單位權限 455.2.4 數據權限 465.2.5 分級授權 465.3 日志管理 475.4 數據庫的安全性 475.4.1 安全性方略 475.4.2 數據庫的備份 485.4.3 防災方略 495.5 系統(tǒng)備份方案 515.5.1 雙機熱備份 515.5.2 離線備份 515.6 系統(tǒng)備份方略 515.6.1 系統(tǒng)備份內容 515.6.2 系統(tǒng)備份方略 526 方案特點 546.1 功效組件豐富,隨需組合快速構建業(yè)務系統(tǒng) 546.2 申報表定制靈活,支持附件材料跟隨上傳 546.3 強大的審批流引擎,支持圖形化流程調節(jié) 546.4 多個輔助手段,為項目審批提供綜合參考 546.5 支持多個第三方在線審批,建立審批責任制 547 應用價值 568 典型案例 57概述背景介紹專項資金是行業(yè)主管部門或上級財政部門為了支持特定范疇內某項重點產業(yè)、重點規(guī)劃、重點公益事業(yè)發(fā)展,而設立的面對指定范疇的支持資金。這些資金普通都是用于扶持具體單位的獨立項目,受益單位也并不局限于同一財政層級。常見的有財政部門的中小公司發(fā)展專項資金、產業(yè)與公司改革發(fā)展資金,衛(wèi)生行業(yè)的醫(yī)學科研專項資金,民政行業(yè)的民政公共服務設施建設專項資金,文博行業(yè)的文物科研項目專項資金,以及某些區(qū)域性發(fā)展專項資金;也涉及某些基金對于行業(yè)項目的支持。由于專項資金的使用狀況比較復雜,有面對支持單位進行免費支持,也有是跨越財政層級進行支持,也不在傳統(tǒng)部門預算管理范疇之內,屬于目前比較敏感的政府管理事務。即使,在數年來的發(fā)展過程中,專項資金項目管理逐步建立了一定的管理制度和操作規(guī)范,可是,在項目管理的項目審批、資金撥付、進度跟蹤、結項驗收等環(huán)節(jié)尚有進一步規(guī)范與細化的空間。通過在專項資金項目管理方面的信息化建設與應用,能夠進一步提高項目審批過程的透明度,固化和規(guī)范管理流程,建立完整的項目資料庫。正是在此背景下,久其公司進一步研究和總結了專項資金項目管理的訴求,同時結合多個成功案例經驗,適時推出了<專項資金項目管理解決方案>。建設目的本系統(tǒng)的建設目的是實現專項資金的項目申報、篩選、審批、管理網絡化,解決目前項目申報和項目管理存在的申報格式難以統(tǒng)一(同時管理多個專項)、申報過程繁瑣、審批流程變化、信息無法共享等諸多問題。具體目的以下:通過建立統(tǒng)一信息化平臺,實現一體化協同工作通過統(tǒng)一的信息化工作平臺建設,將項目申報單位、各級主管部門、第三方評審專家(機構)、主管部門內部各處室等各項目干系方,緊密的聚集在同一工作平臺之上,加強互相之間的工作協同,固化明確工作流程,提高工作效率。不同專項資金項目納入平臺,貫徹管理的規(guī)范性依靠強大的業(yè)務平臺,以”總體近似、細節(jié)辨別、各自運行”為原則,實現不同專項資金項目在信息化系統(tǒng)中的規(guī)范化管理。將專項資金管理的規(guī)章制度、申報審批工作流程與系統(tǒng)有機融合,通過系統(tǒng)管理功效規(guī)范日常工作,提高整個工作的規(guī)范性和透明度。通過專項資金項目的全生命周期管理,實現管理精細化借助先進的信息化手段,對各類專項資金項目的申報、審批、進度、資金、結項、績效、成果等業(yè)務進行全生命周期閉環(huán)管理。在此過程中,確保管理規(guī)定在每個細小環(huán)節(jié)上的切實貫徹,實現了從”粗放式”管理到”精細化”管理的轉變。逐步形成統(tǒng)一信息資源中心,為宏觀決策提供詳實根據通過不停的業(yè)務積累,形成包含原始信息、過程信息、成果信息的數據庫,建立統(tǒng)一的信息資源中心,為領導的宏觀決策、長久信用體系的建立、問題回溯提供精確而具體的數據支撐。前期重要建設目的是實現中小公司發(fā)展資金和產業(yè)與公司改革發(fā)展資金的網絡化審批和信息管理;后期逐步實現科技資金和外貿資金等其它專項資金的網絡化審批和信息管理,使基層的市縣財政單位申報項目簡樸方便,財政部門的管理人員管理項目高效便捷,項目的流程明確走向,實現項目管理的辦公自動化。建設原則先進性原則以先進的計算機技術為基礎,以業(yè)界通用的技術原則為依靠,采用先進成熟的模型、技術、辦法等,既反映目前先進的應用水平,又必須含有發(fā)展和擴展的潛力。隨著計算機應用和信息化技術的不停發(fā)展,系統(tǒng)應當能夠不停的吸取新的技術、新的辦法,使之能夠不停的發(fā)展和完善,滿足顧客不停增加的需求。可靠性原則硬件平臺要選用成熟的產品,有較好的技術支持和服務能力;系統(tǒng)軟件方面要選用國際流行并含有廣泛顧客基礎的操作系統(tǒng),數據庫系統(tǒng)要穩(wěn)定、高效并有大量成功的應用;應用軟件要設計得容錯性強,操作簡樸,能夠靈活的進行布署,這樣才干確保系統(tǒng)能夠安全可靠地運行。安全性原則安全可靠性是整個系統(tǒng)的首要出發(fā)點。系統(tǒng)需要采用高可靠性的產品和技術,充足考慮系統(tǒng)出現異常狀況時的應變能力和容錯能力,確保系統(tǒng)的可靠性。安全性是本系統(tǒng)設計的重要原則,系統(tǒng)中應有多層次的安全保護方法,信息的共享和訪問含有嚴格的數據加密和顧客權限管理。在確保數據對的傳遞的同時,要避免單位內部和單位之間信息的外流和非法訪問。數據加密和顧客權限管理是確保系統(tǒng)安全性的有效手段。靈活性系統(tǒng)的靈活性直接關系到系統(tǒng)應用的廣泛性和適應性,為使系統(tǒng)在將來含有較強的移植性、可用性、擴展性,必須充足考慮本系統(tǒng)設計時要含有的靈活性,系統(tǒng)應當能夠在較大范疇內適應后來顧客業(yè)務的拓展或變化?？蓴U展性能夠在規(guī)模和性能兩個方向上進行擴展,擴展余地較大,確保顧客投資的持續(xù)性。建設思路財政項目資金管理系統(tǒng)有財政部門顧客、工信部門顧客、科技部門顧客、商務部門顧客、各地區(qū)財政局顧客、下屬各級部門預算單位顧客、地區(qū)級部門預算單位顧客、國有公司、中小公司等多級顧客,系統(tǒng)布署在公共互聯網上運行,成為一種針對所轄全部公司的項目資金申請服務平臺。非財政序列的基金項目管理普通涉及基金管理部門、本地主管部門、社會組織或者公司,基本工作模式能夠參考財政管理方式。系統(tǒng)采用分級管理的方式,應用程序和數據庫布署在資金主管部門的服務器上,業(yè)務邏輯的解決和日常業(yè)務數據的解決采用邏輯隔離、物理統(tǒng)一的方式解決。即邏輯上系統(tǒng)按照N層的方式進行設計和開發(fā),物理上布署在多臺獨立服務器或同一臺服務器上。數據傳輸系統(tǒng)之間采用原則的HTTPPOST合同,支持HTTPS合同和CA系統(tǒng),確保系統(tǒng)安全的同時提供了可靠的傳輸。鑒于HTTPPOST合同本身固有的特點,久其公司提供的數據傳輸系統(tǒng)采用了加密、壓縮和校驗的功效,從系統(tǒng)的層面上確保了數據傳輸的安全。方案應用范疇該方案涉及各類專項資金支持項目的填報、申報、審批、執(zhí)行、歸檔等過程。根據目前的財政資金項目管理有關規(guī)定,在整個管理過程中,重要由三種不同單位角色共同協作完畢:申報公司(社會組織)、主管部門、財政部門(基金管理部門)。在擬建的項目中,全部符合申報條件的單位通過信息化網絡平臺進行項目的在線申報和申報成果的查詢;主管部門,是指對申報單位業(yè)務含有指導、管理職能的其它政府職能部門。主管部門通過共同的信息化網絡平臺,側重審查項目業(yè)務的基本合規(guī)性,也是審批的前置環(huán)節(jié);財政審批部門(基金管理部門),側重于審查項目資金的必要性、合理性與具體支持額度,同時掌控專項資金的撥付、審查,對整個項目管理負有監(jiān)管職責。業(yè)務需求分析整體需求根據總體需求和構造規(guī)劃,重要業(yè)務涉及項目申報、項目審批、資金撥付、項目查詢、數據分析、項目追蹤等六大業(yè)務功效。項目申報是項目數據信息采集的過程,由基層單位顧客進行項目申報工作。項目審批時對項目的必要性、合理性及支持額度的綜合評審,在這個過程中涉及到各級管理部門,也可能涉及到專家評審或者第三方評審機構,具體操作比較復雜。也是隨著管理規(guī)定,最容易發(fā)生變化的部分。資金撥付是在擬定進行支持之后,專項資金的實際撥付過程統(tǒng)計,也涉及專項資金資金池的管理。項目查詢是管理單位對不同的項目進行綜合查詢的過程,能夠分不同的口徑對項目進行查詢和匯總,根據顧客的需求設定查詢表樣及模板。數據分析是管理單位對申報的項目數據進行統(tǒng)計分析的過程,如能夠統(tǒng)計分析不同科目每年的支出狀況等信息,根據顧客的不同需求設定分析表樣及模板。項目追蹤是對通過審批并且撥付資金的項目進行項目執(zhí)行進度監(jiān)管的過程,普通是對項目進度的月報、季報等進行登記,也涉及對驗收狀況進行監(jiān)督和管理。業(yè)務流程分析專項資金項目管理的業(yè)務流程,即使由于行業(yè)、合用層級、管理細度的差別,并不完全一致。可是,普通來說,除了日常性的政策法規(guī)頒布、業(yè)務交流外,每個周期內的具體項目申報遵照下列流程:項目信息申報告知公布;含有資格的項目申報單位通過網站在線申報;主管部門審批;外部專家(第三方評審機構)評審;專項資金管理部門進行終審;成果公示;訂立三方合同(項目單位、主管部門、專項資金管理部門);資金撥付及資金池管理;對項目進度進行管理(月報、季報);結項驗收;如上,專項資金資助項目的管理模式都是類似的。因此在進行系統(tǒng)設計時完全能夠將她們整合成一種系統(tǒng),進行局部的細化或者刪減,既能簡化使用和管理流程,又能按照統(tǒng)一資源、統(tǒng)一原則、統(tǒng)一平臺的原則,科學地梳理和優(yōu)化項目管理流程,為資金管理和項目紀檢監(jiān)察提供一站式的全方面的基礎數據。管理權限分析省市一級財政部門規(guī)定省市級財政管理單位要有項目申報、項目庫管理以及綜合管理的全部權限,市縣二級財政及部門單位有對應的項目申報權限,根據特殊規(guī)定也可給市縣二級財政及部門單位有部分項目管理的權限,區(qū)縣三級財政、部門單位及公司只有項目申報的權限,每個顧客只能訪問自己權限范疇內的資源,不能訪問其它人及權限范疇。系統(tǒng)總體設計設計原則開放性與先進性:基于開放式原則,遵照國際原則,提供開放的數據接口,能夠進行數據的轉入和傳出,實現系統(tǒng)間互連。采用先進成熟的設備和技術,確保系統(tǒng)的技術先進性,確保投資的有效性和延續(xù)性。規(guī)范性與原則化:嚴格執(zhí)行財政部門專項資金管理統(tǒng)一的指標體系和其它各類編碼原則,恪守行業(yè)數據原則。定義出一種抽象的數據描述格式,以方便系統(tǒng)與其它業(yè)務系統(tǒng)的數據交換。可行性和可實施性:本系統(tǒng)不是一種孤立的系統(tǒng),因此,系統(tǒng)的設計方案應當含有較好的可行性以及可實施性。首先,在系統(tǒng)的整體框架下系統(tǒng)開發(fā)投產能夠分階段地進行,并保持各階段的互相鋪墊和整體工作的持續(xù)。另首先,系統(tǒng)設計充足考慮專項資金主管部門具體的網絡、硬件環(huán)境,確保系統(tǒng)的設計和實施能夠適應本系統(tǒng)業(yè)務目前的使用和將來的發(fā)展。靈活性與可維護性:系統(tǒng)應易于擴展、升級和移植,并含有支持業(yè)務解決的靈活的參數化配備,業(yè)務功效的重組與更新的靈活性,新的業(yè)務應用可靈活增加,不影響系統(tǒng)原有業(yè)務功效。含有靈活的、可進化的數據體系構造,允許任何數據被有序引入,并與原有的數據保持一致和集成。可擴展性與可伸縮性:含有開放的、可擴展的系統(tǒng)構造,允許系統(tǒng)與其它應用系統(tǒng)集成,新的功效模塊能夠被快速增加或定制出來。含有平滑分布和升級、靈活的可伸縮能力,允許將不同的計算任務分布到不同的機器上去,而不妨礙其它部分的運行。安全性與可靠性:充足運用現有的信息化基礎,提供良好的數據安全可靠性方略,確保系統(tǒng)及數據的安全與可靠。精確性與實時性:確保系統(tǒng)數據解決的精確性,提供多個數據審查手段,數據的傳輸要及時、精確、可靠和安全。易用性:系統(tǒng)設計面對最后顧客,必須確保易操作、易理解、易控制;系統(tǒng)所出現的問題能夠及時預報并快速解決。技術路線組件化設計,系統(tǒng)能根據有關的業(yè)務部門職能和業(yè)務發(fā)展的調節(jié)進行對應的調節(jié),即系統(tǒng)應含有一定的可重組性或可塑性。因此,整個系統(tǒng)設計應當是面對業(yè)務內容,而不是部門。當部門有所調節(jié)時,不需要重新修改編譯程序,系統(tǒng)模塊應當就能夠根據這種需要進行對應的適應性調節(jié)。當某一部分業(yè)務功效構造需要調節(jié),只需升級有關的業(yè)務功效組件,系統(tǒng)加載更新的功效組件即可無縫升級。主體應用基于J2EE公司級應用開發(fā)框架,從根本上確保了獨立于操作系統(tǒng)和數據庫平臺,含有完全的可移植性。業(yè)務審批流程采用業(yè)界成熟的工作流技術,有關審批表單和業(yè)務流程可動態(tài)配備,在不影響業(yè)務系統(tǒng)正常運轉的前提下實現業(yè)務變更。支持遠程管理、遠程維護和遠程升級,通過開發(fā)業(yè)務建模平臺和元數據管理控制臺,使系統(tǒng)獲得強大定制和二次開發(fā)能力,實現系統(tǒng)快速維護、快速升級,由于業(yè)務建模平臺和元數據管理控制臺均基于HTTP合同和WebService技術,在授權范疇內,可跨越廣域網和防火墻。模塊化的設計使系統(tǒng)支持靈活的布署的模式。系統(tǒng)將功效以模塊化的設計分開,不同模塊能夠布署到不同機器上,共享相似的數據庫,從而系統(tǒng)可支持內網/外網或內外網結合等多個狀況,能夠較好的網絡系統(tǒng)設計的規(guī)定。本系統(tǒng)還將提供多個形式的查詢工具,例如組合條件式查詢、核心字查詢、向導式查詢等功效,這些查詢工具都大量應用默認知識減少顧客設立工作量。本系統(tǒng)將提供靈活的權限配備和組織機構配備的功效。組織機構的管理和權限管理已經在多個大型電子政務項目中得到應用,獲得了顧客的好評?？傮w架構專項資金項目管理系統(tǒng)基于久其DNA平臺研發(fā),采用JAVA語言開發(fā),是典型的B/S模式多層架構體系。在此框架下以兩個體系為保障,以合適的基礎設施和數據庫為全系統(tǒng)基本條件,以成熟技術平臺和豐富業(yè)務應用系統(tǒng)為手段,特別關注核心核心業(yè)務,打造一套原則、全方面、規(guī)范的專項資金項目管理信息系統(tǒng)。本節(jié)中將重點描述J2EE多層體系機構的原理和作用,從技術層面來解決業(yè)務需求分析。布署模式專項資金項目管理系統(tǒng)采用集中布署模式:在省級主管部門進行統(tǒng)一布署,全部顧客依靠權限體系通過瀏覽器進行登錄,能夠看到自己業(yè)務范疇內的信息,然后進行對應的業(yè)務解決。在本網絡體系中,數據來源能夠通過內部局域網、專線接入、透過加密機的電話撥號連接等多個途徑將數據傳送到服務器。項目申報終端能夠是任何運行Windows系列平臺的計算機,采用Web方式直接在線錄入數據。 數據采集任務完畢后,能夠在數據分析、公布終端上對數據進行匯總分析。然后將成果公布到WEB查詢系統(tǒng)上。 在網絡安全方面能夠選用CA認證,物理隔絕,加密機等方式,在數據安全性方面提供冗余解決,雙機熱備等功效。本系統(tǒng)普通采用一級布署,在特殊需求狀況下也能夠采用多級布署。普通一級布署時能夠用同機布署也能夠用多機布署,在項目數據量有限,并且服務器性能良好的狀況下,能夠把數據庫服務器和應用服務器布署在同一臺服務器上,在數據量較大的狀況下能夠把數據庫服務器和應用服務器進行分別布署,布署不同的服務器上。系統(tǒng)功效設計系統(tǒng)門戶業(yè)務網站是項目管理系統(tǒng)統(tǒng)一的業(yè)務及信息門戶,在這個平臺上提供統(tǒng)一顧客管理,統(tǒng)一入口管理,在統(tǒng)一業(yè)務門戶管理平臺上組織各部門的工作信息和各方面的共享信息,提供信息公布與共享,通過門戶技術實現個性化服務界面。項目管理信息門戶是整個系統(tǒng)的入口,各類顧客通過各自的門戶登陸系統(tǒng),解決有關的項目管理業(yè)務工作,并通過交流平臺提出建議和意見。在系統(tǒng)中,針對每種不同類型的顧客,提供對應的門戶內容。通過公網訪問項目管理信息門戶,初始界面就是面對公眾的信息門戶,通過登錄窗口,驗證密碼、數字證書后能夠登錄授權的業(yè)務系統(tǒng)。根據授權狀況系統(tǒng)進入不同的門戶,進入門戶后根據權限設立能夠進行項目管理監(jiān)督管理及業(yè)務操作執(zhí)行等的功效操作。項目管理信息門戶系統(tǒng)管理員運用網站管理與公布平臺、非構造化文檔管理平臺可方便的實現對各門戶網站內容管理。公眾首頁公眾首頁實現顧客統(tǒng)一入口、分類導航、分級授權的信息資源服務平臺,根據系統(tǒng)不同顧客身份、需求,實現個性化服務和單點登錄。通過多個形式的個性化設立讓使用者能夠僅關注與本身有關的特定應用,使得信息的獲取更精確、更智能、更能滿足顧客的個性需求。登錄前門戶也叫社會公眾門戶,社會公眾能夠理解有關政策和每個周期支持項目的大致狀況。在項目管理管理系統(tǒng)中,申報單位也是來自于符合申報條件的社會公眾(個人、單位、法人等),其功效追重要涉及的項目管理的政策法規(guī)、申報指南、公示/公示、行業(yè)動態(tài)、告知公示;能夠為項目管理提出合理化建議;監(jiān)督項目管理行為;舉報項目管理中的違法行為等。業(yè)務首頁進行實際項目申報和審批管理的顧客登錄系統(tǒng)后進入業(yè)務首頁,然后辦理具體業(yè)務。這個界面是全部注冊顧客正式進入系統(tǒng)背面對的第一種界面,不同顧客的不同權限、業(yè)務范疇都不相似,在此界面上按照區(qū)塊顯示共有的分類內容,部分操作實際是指向各業(yè)務子系統(tǒng)的快捷方式。按照區(qū)塊可初始劃分為常見功效、業(yè)務提示、項目統(tǒng)計、政策文獻、常見問題、下載等。在系統(tǒng)運行平穩(wěn)后,能夠完全按照顧客系統(tǒng)維護部門和業(yè)務部門的需要,重新組織區(qū)塊和內容鏈接,平臺的門戶組件能夠方便的支持顧客自行調節(jié)。常見功效常見功效是按照每個顧客不同的工作習慣,系統(tǒng)將常見的功效集中放在該區(qū)域,方便顧客直接操作,提高系統(tǒng)的易用性。業(yè)務提示各類待辦事項、監(jiān)察預警、即時信息等需要登錄顧客及時接受和解決的重要提示,均在此處用簡訊的形式顯示。顧客點擊后可進入實際解決業(yè)務功效區(qū)。項目概況可根據顧客的選擇,在此放置能夠宏觀反映整體項目狀況的統(tǒng)計圖表,方便于大多數顧客能夠理解顧客各類項目概況。政策文獻在此放置和項目管理親密有關的或者最新的政策、法規(guī)、告知、規(guī)定、指南等指導性文獻,便于其它顧客及時理解是使用。常見問題此處重要是針對具體項目管理過程中,常見業(yè)務問題、使用問題、咨詢問題進行總結整頓,形成原則答案,進行公示。公示公示對于評審通過需要公示、公示,或者通過監(jiān)察評定將優(yōu)秀項目/單位、績差項目/單位等進行公示和公示。在線項目申報子系統(tǒng)在線項目申報是全部項目管理業(yè)務的起始點,也是申報單位提交和獲取信息最后重要的操作臺,申報單位業(yè)務人員從這個入口需要進行單位注冊、政策獲取、申報書填寫、申報進展獲取、已申報項目查詢等工作。在線申報項目在線申報是申報單位根據政策文獻的規(guī)定,滿足符合項目申報范疇的基礎上,在系統(tǒng)中填報項目申報書、公司基礎信息、項目具體信息,以及根據需要上傳電子資質文獻,打印申報內容,并配合原始紙質文獻,向上級主管部門申報的目的,項目申報是項目申請過程中的入口。此功效應重要是公司顧客對項目數據信息的有關操作,涉及:錄入、保存、修改、上報、匯總、運算、審核、打印及批量導出、電子文獻導入等操作。普通都要填報以下內容:專項資金申請書封面。由公司填報項目名稱、項目類別、申報單位名稱進行總體描述。專項資金申請書填報完畢后打印,作為項目申報的封面。申報單位基本介紹。由單位填報名稱、所屬行業(yè)、公司法人、職工人數、銀行信用等級、經營范疇、產品經營狀況、公司經營狀況、資本運作狀況等有關信息。項目基本狀況。由單位填報具體項目的名稱、所屬行業(yè)、類別、項目內容、項目建設必要性、經濟效益、項目投資額已經有關帶動作用。附件文檔。針對政策文獻、優(yōu)惠條件、公司資質等信息可實現電子資料的導入,系統(tǒng)支持Office、PDF、TXT等多個類型文獻、多數量文獻、大容量的附件加載,跟隨業(yè)務流程進行數據流轉,為職能管理部門的審核及專家的評定提供參考資料。完畢專項資金申請書、單位基本介紹、項目基本狀況及附件加載后,打印專項資金申請書、單位基本狀況表、項目基本狀況和附件列表,附有關紙質文獻上報職能管理部門,進行項目審核(普通合規(guī)性審查)。在線申報完畢后,系統(tǒng)會根據項目的類型、單位所屬等信息,自動將項目導入到對應審批流程,并向下一審批環(huán)節(jié)顧客自動發(fā)送待辦事項提示。提交后的申報信息不能修改。申報指南申報指南重要是提供對應申請項目申報工作指導的參考和指南,申報單位能夠進行在線瀏覽或者文獻下載。申報項目狀況查詢該功效的重要是查看本身申報項目的審批進展狀況,及最后的審批成果,方便及時掌握狀況,為后續(xù)的實際項目實施進行預先準備;如果未通過,也能夠查看具體的駁回因素,為后來的申請工作提供有益指導和借鑒。由于每個單位申報的項目數量較少,因此不需要設立復雜查詢條件,直接在一種界面中全部顯示本單位申報的全部項目列表,雙擊能夠看類似于同于項目在線申報的界面,只是不能進行編輯性操作。已申報項目查詢該功效的查看范疇是,查看已經申報通過的項目的基本狀況,不同于5.3.4的是查看的項目并不僅限于本單位的申報通過項目。每類項目能夠公示給其它單位的信息,如審批通過資助金額、項目用款計劃、資金撥付進度等敏感信息與否公開由每類項目的最高管理單位決定。能夠按照項目名稱、申報單位、行政區(qū)劃、年度、項目類別等查詢條件進行組合查詢。系統(tǒng)默認查詢成果界面為空,查詢成果按照每頁20個進行分頁顯示。此功效重要為申報單位顧客設立,故不提供打印、導出等功效,僅限于在線瀏覽。管理單位查詢、匯總管轄范疇內項目狀況不在此處。項目審核子系統(tǒng)項目審核是職能管理部門對單位、申報單位的基本信息、申報的項目信息、項目預算信息等結合政策規(guī)定、規(guī)章制度、經濟發(fā)展等需要,按照項目的合理性進行綜合性審批。重要提供應各級主管部門,對于各類項目申請的在線審核、內部流轉,以及多級審核等功效。審批的過程按照職能根據不同的專項資金管理規(guī)定、權限劃分、職能單位設立有所不同,項目各專項資金的管理職能部門設立。審核待辦各職能管理單位審批崗位顧客登錄后,能夠查看到所管轄范疇內,流轉到本顧客崗位的待審核項目。如果同一種崗位負責多項業(yè)務的審核工作,則會出現多類業(yè)務對應的待審核項目。此處以項目概要信息明細列表的形式顯示全部待審項目(以審核通過或被駁回項目在項目檢索功效中查看),項目列表重要信息涉及項目類別、申報單位、項目名稱、申報時間、申報聯系人等信息。通過雙擊具體項目,或者選中項目點擊”審核”按鈕,進入實際的審核界面。系統(tǒng)操作涉及分類篩選、查看、審核、退回、查詢、打印、導出等功效。滿足職能管理部門的項目日常審核操作。項目審核各職能管理單位審批崗位顧客在審核待辦中選擇待審項目后,審核人員從待辦件列表中,選擇待審核的統(tǒng)計,通過雙擊具體項目,或者選中項目點擊”審核”按鈕,進入實際的審核界面。在審核界面中顯示項目申報信息(申報單位狀況、項目信息、預算資金計劃、申報論證附件等),并能夠查看到前邊審批環(huán)節(jié)的審批意見和結論;同時,能夠看到對于本項目申報單位的信用統(tǒng)計、歷史申報統(tǒng)計;也能夠,按照指定核心字在申報項目中查詢類似項目。綜合以上參考信息,業(yè)務人員在此界面上進行訂立審批意見,置通過或者駁回標記,完畢項目審批。審批完畢后項目根據流程設定自動進入下一審批環(huán)節(jié)待審。重要功效點涉及:通過、駁回、申報進程查看、信用統(tǒng)計查看、核心字查重、申報歷史查看、附件查看、附件加載(本環(huán)節(jié)產生的過程附件)等。項目檢索審核人員能夠通過項目檢索功效對全部申報的項目信息進行檢索查詢,查詢條件能夠由審核狀態(tài)、項目單位、項目申報時間、項目結項時間、資金額度、項目名稱、項目編號等進行自由組合。項目檢索成果以明細列表的形式進行顯示,每頁顯示20條,通過翻頁能夠查看全部。項目檢索成果列表內容能夠進行排序、列選、打印、導出、調節(jié)列寬等操作。通過雙擊能夠查看具體項目全生命周期內的全部信息。專家評審子系統(tǒng)專家是項目申報過程中的專業(yè)評定人員,對項目的可行性,經濟收益性、影響性等多個環(huán)節(jié)進行評審。評定專家管理是對專家的集中管理,涉及多部門、多行業(yè)的專業(yè)人員。通過信息化管理,提高選擇性,減少聘任周期。同時為避免人為因素的干擾,實現評審工作的公平公正,評審前采用多個方式進行專家抽簽。專家?guī)旃芾韺＜規(guī)焓菢嫵蓪＜医M的基礎功效,專家?guī)熘斜４媪送ㄟ^各專項資金最高管理機構審核通過的各方面專家信息,如財務專家、學術專家、行業(yè)專家等。每類別專項資金最高管理機構只能審核和維護本專項類別的專家。專家?guī)斓木S護重要涉及了新增、修改、刪除、停用、導出、打印等功效,對專家的基本狀況、聯系方式、行業(yè)、類別、評審項目類別、職稱、職務、專家介紹、專家類別選擇、證書及獎勵等信息的管理進行維護。專家個人信息中最少要包含類別(財務、學術、行業(yè)等)、評審項目類別,方便于在實際構成項目組時抽取到更精確的定位專家。專家抽取專項資金最高管理管理部門組織專家對項目進行評審,為確保項目審批合理、公正,采用隨機抽取功效的方式進行專家聘任。專家抽取的過程是根據項目所屬專項和評審的專家數量等條件,對專家進行抽取。抽取的專家要與項目進行綁定,以避免人為的更改。評定專家的選擇可分為:專家指定選用、專家隨機抽取、專家定向抽取專家指定選用專家指定抽取由職能管理部門根據需要指定某類型或某些專家進行項目評定。通過篩選姓名、行業(yè)類別、職稱、項目評定日期等信息指定一種或多個專家。專家隨機抽取職能管理部門根據評審的需要,設定評審專家的數量和評審專家的行業(yè),由系統(tǒng)按照規(guī)定在專家?guī)熘羞M行篩選過濾,按照條件完畢專家的自動抽取。專家定向抽取職能管理部門根據評審的實際需要,成立專家評審小組,指定小組組長和組員。小組組長由職能管理部門在系統(tǒng)中進行指定,小構組員通過隨機抽取的方式建立。系統(tǒng)可自動進行選定的專家與項目進行關聯,打印項目專家聘任表,作為職能管理人員聘任專家的根據和材料。由于部分項目存在不同階段的專家評審,因此,系統(tǒng)支持對統(tǒng)一種項目設定不同階段的專家抽取和專家組設定。完畢專家抽取和專家團體構成后,系統(tǒng)能夠自動發(fā)送短信息,告知專家。專家評審專家業(yè)務按階段分為專家初審、專家復評和專家終審等,按類型分為學術專家評審、業(yè)務專家評審和財務專家評審等。系統(tǒng)根據項目的業(yè)務分類,自動把待評審項目分派到對應的專家評審流程?？傮w來說專家評審大致分為三種類型:線下評審、在線評審。線下評審線下評審就是專家并不登錄系統(tǒng),由評審組織者將項目書面材料分發(fā)到專家構組員進行線下評審,評審結束后,由組織者獎評審成果錄入到系統(tǒng)中。目前未進行信息化的專項項目管理都采用此種方式(不錄入系統(tǒng)),在完畢信息化建設的早期階段,還可能存在這種狀況,系統(tǒng)預留此功效。線下評審重要提供錄入(含附件加載)、修改、刪除、備案、打印等功效。備案完畢后不能在進行專家評審結論的修改。備案完畢后,系統(tǒng)自動將根據根據專家評審意見,轉入對應后續(xù)評審環(huán)節(jié)。在線評審在專家組抽取完畢后,系統(tǒng)自動按照各要素擬定項目資料向不同專家的自動分發(fā)。在線評審時,各專家登錄系統(tǒng)后,在待辦事項中找到需要評審的項目,進行對應評審。評審結束后,填寫評審意見和評審結論。在線評審功效重要有,項目信息查看、數據導入導出(XML、excel等格式)、評審意見和結論錄入、修改、刪除、提交等功效。評審備案專家評審備案由項目管理系統(tǒng)自動執(zhí)行,在專家完畢評審后,系統(tǒng)開始對項目的專家評審意見進行自動備案,無論項目最后與否審批通過,該備案信息都將作為重要信息進行保存。專家評審備案信息是信息資源中心的重要數據來源之一。由于本功效屬于系統(tǒng)后臺自動執(zhí)行,不需人為干預,故沒有操作界面。專家評審信息的查看能夠通過項目檢索或者項目查詢統(tǒng)計實現。合同合同管理項目經上級職能管理部門的審批,完畢項目的申報工作。為確保項目執(zhí)行過程中有序進行,公司、職能管理部門訂立項目合同合同,含有法律約束效力,通過明確項目周期、項目范疇和資金撥付規(guī)定,形成約束條件,確保項目按需完畢。申報單位在錄入原則格式的合同后,通過提交給省級或者主管部門進行備案。功效涉及篩選、錄入、保存、提交、審核、打印、導出數據、附件加載等功效,涉及項目合同書、合同內容的填報。系統(tǒng)支持將合同合同制作成PDF格式的電子文獻進行保存的功效。資金撥付子系統(tǒng)項目資金管理系統(tǒng)是對項目批復、項目實施和項目驗收過程中資金使用狀況的管理與統(tǒng)計。項目資金管理既能協助項目主管部門進行項目進度和績效的監(jiān)管,又能減輕項目申報單位的工作量,全部資金信息在項目資金管理子系統(tǒng)中均能夠填報和管理。項目資金管理和其它子系統(tǒng)共享數據庫,即項目信息無需重新填寫,但凡通過審核的項目,在項目資金管理子系統(tǒng)里均能夠看到。項目資金管理子系統(tǒng)側重資金的管理,涉及計劃、審批、撥付等管理,并運用多項報表呈現資金統(tǒng)計成果,符合財政制度。資金預算管理在進行申報時每個項目都會填寫資金預算計劃,項目評審通過是已經確認了該項目的資金預算計劃,審批時有關審批環(huán)節(jié),例如財務專家、資金管理單位都會對該信息進行重點審核。資金預算計劃查看通過項目名稱、申報單位、年度、項目類別等查詢條件,查看項目具體信息,其中涉及項目預算計劃表、項目審批意見等。項目資金撥付進度查看通過項目名稱、申報單位、年度、項目類別等查詢條件,查看項目具體狀況、資金撥付統(tǒng)計、項目進展報告等信息。資金撥付管理在進行申報時每個項目都會填寫資金預算計劃,項目評審通過是已經確認了該項目的資金預算計劃。在申報單位上報完畢進度報告后,資金管理單位需要根據項目資金預算計劃進行下一期的資金撥付。資金撥付需要統(tǒng)計撥付的時間、金額、用途、審批人等信息。資金預算計劃查看通過項目名稱、申報單位、年度、項目類別等查詢條件,查看項目具體信息,其中涉及項目預算計劃表、項目審批意見等。項目資金撥付資金管理人員在訂立合同后、接到審核通過的進度統(tǒng)計、項目完結等狀況下,進行項目資金撥付統(tǒng)計的編輯。重要功效涉及錄入、修改、刪除、保存、發(fā)送、打印、導出等功效項目資金撥付進度查看通過項目名稱、申報單位、年度、項目類別等查詢條件,查看項目具體狀況、資金撥付統(tǒng)計、項目進展報告等信息。資金臺賬統(tǒng)計臺賬管理能夠對單獨項目進行臺賬的統(tǒng)計并生成報表,也能夠按照項目類型和申報單位等不同的條件形成不同的臺賬和統(tǒng)計報表。能夠根據項目類別、所屬區(qū)域、年度、項目申報單位、項目名稱等多個條件進行臺賬生成。項目追蹤子系統(tǒng)進度控制系統(tǒng)根據設定的周期時間節(jié)點,提前向顧客發(fā)送進度上報的提示性信息,催促項目申報單位進行項目進度報告;超出設定周期的系統(tǒng)會再次形成警示性提示,并自動生成負面的考核統(tǒng)計,上報給上級管理部門和監(jiān)察顧客。重要功效涉及:進度周期設定每類專項資金由最高管理機關統(tǒng)一設定一次 提示信息查看 展開查看系統(tǒng)發(fā)送的提示、警示信息。 進度信息上報 重要功效涉及:進度信息錄入、修改、刪除、上報、打印等。結項管理受資助項目結項后,項目單位在網上填寫報結項報告或項目驗收申請,并按規(guī)定遞交有關材料,由有關主管部門進行審核。最后,有關主管部門根據具體業(yè)務后續(xù)狀況,進行備案和尾款劃撥。結項報告編制 重要功效涉及報告錄入、修改、刪除、提交、上報、打印、導出等。項目驗收申請重要功效涉及驗收申請編輯、修改、刪除、提交、打印等。統(tǒng)計查詢分析子系統(tǒng)查詢統(tǒng)計分析管理是為管理人員、業(yè)務人員針對項目的全過程提供各類統(tǒng)計圖標,對多個數據進行收集統(tǒng)計工作,能夠應用于多個大規(guī)模的數據調查、定時報表數據收集等方面按照不同口徑、不同格式的查詢,實現圖表化呈現。涉及以下子功效模塊:1、項目綜合查詢功效模塊2、查詢匯總模板定制功效模塊3、項目匯總查詢功效模塊項目綜合查詢統(tǒng)計分析系統(tǒng)中提供靈活的查詢方式,顧客可查詢任意表中的任意指標,并可將它們擺放在同一張表中進行查看、對比與排序;顧客可設定查詢方式、條件、查詢成果及其設立條件均可保存,方便后來的數據查看及重復運用;系統(tǒng)需提供”查詢模板”功效,簡化日常的指標數據查詢工作,提高工作效率;查詢成果可支持圖表分析、排名次等功效使其更直觀明了,還可打印輸出,或直接導成Excel表,增加查詢成果的可運用性。數據查詢功效允許顧客從項目時間、項目類別、主管部門、項目屬性等多角度對項目數據進行快速查詢,查詢成果能夠羅列展示項目信息,也可按照多個數據呈現風格顯示,例如數字顯示千分位、顯示指標量綱、異常數據突出顯示等,系統(tǒng)能根據查詢成果顯示對應的統(tǒng)計圖,如對比直方圖、折線趨勢圖等。另外查詢成果也能夠導出成Excel格式文獻。系統(tǒng)中需要提供了多個查詢方式,通過這些查詢方式顧客能夠從多個角度,多個維度綜合查詢到關注的指標數值。例如:能夠自定義選擇時期維度、項目屬性維度進行組合查詢;能夠指定一種固定的維度或一種維度的具體值,對符合該維度值的全部公司數據進行查詢;為了提供查詢功效的易用性,需提供多個輔助功效,例如:提供近來指標選擇功效,羅列近來使用過的50個指標,減少顧客重復選擇常見指標的操作;指標選擇需提供熱點指標選擇功效,按照指標查詢次數從高到低,羅列查詢次數最多的50個指標供顧客選擇;指標選擇需提供收藏指標選擇功效,顧客能夠在不同的指標收藏方案中選擇收藏過的指標,減少了重復選擇指標的操作;單位選擇需提供常見單位選擇功效,系統(tǒng)列出近來查詢用到的50個單位,根據使用隨時將最新查詢的單位列到最前面,減少了顧客重復選擇常見單位的操作;單位選擇需提供搜索和條件選擇,顧客能夠根據單位名稱或單位代碼很容易地找到基礎庫中的單位或根據條件公式,查詢出符合的單位;單位選擇提供單位標記選擇功效,能夠將顧客本次選擇的單位保存下來,供下一次選擇單位時使用;支持對多指標排名設立,顧客能夠在一種界面中看到單位的不同的財務指標的名次;查詢成果能夠以多個圖表的形式進行呈現,例如:常見的直方圖、餅圖、點線線圖等;查詢成果在已連接打印機的前提下,能夠直接打印;查詢成果能夠另存為多個格式(Html、Excel等);支持實現從查詢成果頁面的數據鏈接到其它類型的數據?？涉溄拥膬热萆婕?查詢模板、分析表、圖表、決策支持及主題分析數據。查詢統(tǒng)計分析模板定制查詢統(tǒng)計分析模板除了提供普通的數據查詢功效外,還提供了較復雜的查詢定制能力,為顧客提供一定程度的二次開發(fā)能力,顧客能夠在進行查詢時,定義運算指標、定義數值預警范疇、定義對應的統(tǒng)計圖類型,以及常見的高級格式化設立(如千分位)等。顧客能夠將自己生成的、比較滿意的查詢成果保存起來,稱為查詢模板,后來只需單擊查詢模板的名稱即可得到需要的數據,由于查詢模板只保存查詢生成的條件,因此每次獲得數據都是最新的。顧客能夠瀏覽、增加和刪除查詢模板和查詢模板組。項目匯總查詢統(tǒng)計分析項目匯總查詢是使用根據管理顧客的特殊需求制訂的查詢模板對部分或全部項目分條件進行的匯總查詢,查詢的成果需要展示項目的分類羅列信息還需要展示項目多個項目的匯總數據,為管理人員簡化手工數據匯總工作,提高工作效率,還需要對查詢成果進行打印、導出、圖表展示等有關功效。項目匯總查詢支持圖文混排,提供對表數據的圖形分析能力,直方圖、折線圖、面積圖、圓餅圖以及二維或三維的圖形能夠更加形象的對數據加以分析、對比。系統(tǒng)管理子系統(tǒng)功效列表組織機構管理系統(tǒng)會根據單位的上下級關系構成單位樹形目錄,單位管理功效是用于建立和維護單位樹形目錄,只有建立了單位才干進行業(yè)務解決,同時系統(tǒng)提示了數據接口,可將單位信息導出為數據文獻,也可裝入單位信息,便于單位信息的維護。顧客管理角色是顧客的集合,顧客能夠附屬于多個角色,但角色之間不能有附屬關系。角色擁有的權限將被屬于該角色的顧客繼承。顧客即能夠繼承組織機構的權限也能夠擁有角色的權限。顧客根據擁有的資源權限及要完畢的工作分為不同角色。如:系統(tǒng)管理員、高級顧客和基層顧客。顧客、角色是權限的持有者。系統(tǒng)能夠對角色進行權限控制:1、功效資源:從系統(tǒng)功效角度劃分,設立目前顧客對系統(tǒng)功效的使用權限。2、數據資源:從指標數據角度劃分,權限控制可到指標級別,設立目前顧客對數據的訪問權限,涉及報表指標、查詢數據、分析數據。3、工作流權限:能夠按角色、顧客定制工作流節(jié)點權限,能夠按數據流轉條件設立數據流向。實現多級工作流審批控制。4、單位資源:從單位信息角度劃分,設立目前顧客對各任務中單位的控制權限。5、顧客資源:從系統(tǒng)顧客角度劃分,設立目前顧客對系統(tǒng)其它顧客的控制權限。權限管理權限管理是Web應用項目中比較核心的環(huán)節(jié),由于瀏覽器是每一臺計算機都已含有的,如果不建立權限管理系統(tǒng),那么一種”非法顧客”能夠輕而易舉通過瀏覽器訪問Web應用項目中的全部功效。因此需要權限管理系統(tǒng)進行權限檢測,讓通過授權的顧客能夠正常正當的使用已授權的功效,而對那些未授權的非法顧客拒之門外。顧客權限管理能夠針對顧客進行分派權限,也能夠針對功效進行分派權限。權限劃分涉及:1、單位的權限劃分;2、顧客的權限劃分;3、文獻的權限劃分;4、管理員的權限劃分;5、權限申請、審核、授權和注銷。安全審計:通過建立與授權管理相適應的審計規(guī)則,盡早發(fā)現事故隱患、及時中斷事故進程、事后責任追查及電子取證的作用,最大程度保障業(yè)務管理信息系統(tǒng)的安全?？尚艜r間戳:時間戳子系統(tǒng)是提供不可篡改的時間簽名服務的系統(tǒng)。實現單位、顧客、角色、權限、組別、授權的管理,涉及顧客、角色的增刪改、停用,顧客密碼的維護等。涉及各顧客靈活增、刪、改、停用,權限角色的分類分級管理,確保數據安全受控訪問。系統(tǒng)可通過權限的設立實現各辦公室的管理功效。系統(tǒng)權限實現多級管理員制度,根據業(yè)務工作需要,在確保系統(tǒng)安全的條件下權限逐級下發(fā),由上級管理員賦予下級管理員具體管理權限。各辦公室設系統(tǒng)管理員,對本級及下級全部權限內容可監(jiān)控、追查,系統(tǒng)必須保存全部權限設立與變更的歷史統(tǒng)計。根據系統(tǒng)各個業(yè)務特點,對不同管理內容含有不同應用權限,使得被賦予權限的顧客能完畢滿足實際使用與管理的需要,做到權限可拆解、可合并、可繼承,靈活定制,完全適應不同業(yè)務需要。應用權限的設立拆解、合并、繼承的顆粒度應體現業(yè)務內控機制。對于工作流審批權限,能夠進行實現有效授權。權限管理涉及角色權限管理和顧客權限管理兩部分。之因此加入顧客權限的設立,是由于僅僅依靠繼承角色的權限,無法滿足客戶復雜的需求。直接對顧客授予的權限優(yōu)先于顧客通過繼承得到的權限。例如,如果顧客A屬于角色R,若A被授權對資源r含有讀權限,而角色R被授權對資源r含有寫權限,則顧客A從R繼承得到對資源r的寫權限,但根據權限斷然性,顧客A最后對資源r含有讀權限。這樣通過對角色權限和顧客權限的組合設立,就能夠滿足客戶的需要了。本系統(tǒng)將提供了功效、數據和單位三種形式的資源,對于功效資源,系統(tǒng)可控制能否執(zhí)行該功效(即訪問權限);對于數據和單位兩種資源,系統(tǒng)提供了讀、寫和完全控制三種操作級別的訪問控制:讀:能夠打開、瀏覽、甚至拷貝資源實體本身及其內容寫:能修改該資源實體的屬性信息,或修改其包含內容、配備信息、關聯關系等完全控制:完全控制意味著顧客除了含有”讀”和”寫”兩種操作權限之外,能夠刪除數據實體本身,還能夠把該資源的訪問權限授予給其它顧客。另外系統(tǒng)還提供了一種特殊權限——”繼承”權限,”繼承”權限是根據資源所屬的資源容器(資源組)的訪問權限來繼承。統(tǒng)一身份認證認證意味著顧客標記自己以獲取對系統(tǒng)的訪問權。顧客能夠在進入系統(tǒng)時立刻標記自己,或在顧客未標記自已的身份而嘗試訪問受保護的資源時由系統(tǒng)提問。標記／密碼組合是最常見的對系統(tǒng)標記顧客的辦法。一旦認證了顧客,系統(tǒng)就能夠擬定與否授權該顧客訪問請求的資源。本系統(tǒng)B/S構造的功效模塊的身份認證是建立在JAAS(Java認證與授權服務)技術的基礎上,JAAS是一套安全體系規(guī)范,該規(guī)范將目前全部的身份認證技術都納入到一種統(tǒng)一的體系中,如顧客名/口令認證、CA認證、智能卡認證等,使得開發(fā)人員能夠以一致方式開發(fā)應用而不用考慮不同認證方式的差別,最后附加對應的認證模塊即可。系統(tǒng)支持3種認證方式:顧客名/密碼;證書;證書＋顧客名/密碼。對于普通客戶,門戶通過顧客名／密碼對進行身份認證。對于安全性規(guī)定高的應用,能夠采用證書認證方式。就實現的成本和對安全的需求而言,我們建議采用顧客名／密碼對進行身份認證。支持顧客統(tǒng)一登錄、統(tǒng)一進行身份信息、密碼修改的平臺同一種顧客帳號不允許同時在多個地點登錄。在將來提供統(tǒng)一的資源控制列表的管理可實現管理系統(tǒng)顧客名的唯一性驗證。流程管理流程設定管理員能定義系統(tǒng)的操作流程,可根據各組織職能的變動靈活地設立業(yè)務流程。明確顧客功效之間的前后聯系,實現系統(tǒng)流程的可操作、可維護化,從而使系統(tǒng)擁有高度的靈活性及可操控性,以滿足不停發(fā)展的業(yè)務需求。流程定義應以崗位角色為核心,允許顧客根據實際管理需要,靈活進行各類角色的定義,賦權工作。充足體現了當代管理中的定崗定員、對崗不對人的管理思想。同時支持操作顧客身兼多職,能極大減少由于人員調動及崗位變動為系統(tǒng)設立帶來的影響。項目流程設定提供流程配備工具來定義系統(tǒng)多個業(yè)務流程環(huán)節(jié)及進行權限分派。項目流程定義好并進行一部分后,未啟動的流程環(huán)節(jié)可增加、刪除。批核流程設定為滿足批核流程環(huán)節(jié)的靈活性需求,提供增刪改流程環(huán)節(jié)及流程環(huán)節(jié)配備(環(huán)節(jié)參加崗位或人員)的功效;通過這些解決也能夠滿足增加臨時的文檔(附件形式)的批核流程。能定義工作流程業(yè)務流程模型,提供串行、分支、聚合、循環(huán)、同時、子流程等豐富的流程邏輯構造,以及人工活動、自動活動、路由活動等多個活動類型,并可對這些活動進行屬性的定義,如參加者模型,觸發(fā)外部應用的邏輯、子流程屬性、時間限制、回退動作、多工作項等。流程時效設定流程時效設立定義業(yè)務流程每個環(huán)節(jié)的考核時限,在項目信息列表中自動判斷項目的目前狀態(tài)是正常、環(huán)節(jié)超期、全部超期等并以不同的圖標標明項目時效狀態(tài)。文種能夠靈活配備每一種批核流程中要批核的文種,在一種批核流程中每個環(huán)節(jié)只對應一種文種,一種文種能夠包含多個文獻,例如評審報告和中標公示是分開批核還是合到一塊批核。流程配備通過圖形化的建模工具,能夠實現直流、分流、合流、輔流、會簽、并流、子流、自由流程等多個流程形式,可快速梳理并在系統(tǒng)中構建復雜多支的業(yè)務流程。同時運用良好的流程控制與管理,對協同辦理的各類事務實現電子化、實時監(jiān)控,跟蹤、督辦和查辦辦理狀況,極大提高工作效率和監(jiān)控執(zhí)行力。流程配備提供可視化建模工具來定義系統(tǒng)多個業(yè)務流程環(huán)節(jié)及進行權限分派。提供串行、分支、聚合、循環(huán)、同時、子流程等豐富的流程邏輯構造,以及人工活動、自動活動、路由活動等多個活動類型,并可對這些活動進行屬性的定義,如參加者模型,觸發(fā)外部應用的邏輯、子流程屬性、時間限制、回退動作、多工作項等。流程的跳轉規(guī)則可配備。提供流程時效設立,定義業(yè)務流程每個環(huán)節(jié)的考核時限,在項目信息列表中自動判斷項目的目前狀態(tài)是正常、環(huán)節(jié)超期、全部超期等并以不同的圖標標明項目時效狀態(tài)。能夠靈活配備每一種審批流程中要審批的文種,在一種審批流程中每個環(huán)節(jié)只對應一種文種,一種文種能夠包含多個文獻,例如評審報告和中標公示是分開審批還是合到一塊審批。流程查看能夠查看流程配備、目前流程的進度和狀態(tài)、流程的歷史。流程管理啟動或暫停一種流程。系統(tǒng)安全設計安全體系安全問題既是一種技術問題,也是一種管理問題。我們認為,系統(tǒng)的安全應分成六個層次的安全:物理安全、操作系統(tǒng)安全、網絡安全、通信安全、數據庫安全和應用系統(tǒng)安全。物理安全是確保物理設備不被物理毀損、盜竊或破壞。系統(tǒng)的物理安全重要是通過有效的管理來實現。例如,建立嚴格的安全管理制度,防火、防盜、防水,安全責任貫徹到每一種人,數據備份制度等等,都是確保系統(tǒng)物理安全必不可少的有效手段。操作系統(tǒng)安全是指操作系統(tǒng)對顧客身份進行驗證,嚴禁未授權顧客操縱機器。操作系統(tǒng)的安全性是由操作系統(tǒng)的安全設計所擬定。按照業(yè)界普遍的共識:商業(yè)應用可接受的操作系統(tǒng)安全等級必須達成美國國防部所定義C2級的安全原則。網絡安全是指保護網絡不被非授權顧客訪問,普通是運用防火墻來實現。有兩種類型的放火墻,一是基于線路級的放火墻,這種類型的防火墻建立在包過濾技術之上,能夠對含有特定傳輸合同和特定端口的連接IP包進行過濾,回絕不明來源的連接請求,從而保護內部網絡的安全。另一種類型的防火墻是建立在IP合同應用層基礎上,也稱為應用代理,它完全接管內部網絡主機對外部的通信請求,首先它與網絡外部的主機進行通信,將網絡外部的主機發(fā)送給內部網絡主機的數據進行解決,然后發(fā)送給內部網絡主機,這樣網絡外部的主機根本無法得知內部網絡主機的狀況,即使受到攻擊,也只是防火墻本身被攻擊,而網絡內部主機仍安然無恙。通信安全是數據在傳輸過程中保持其完整性和機密性,不被篡改或非法讀取。通信安全是數據加密技術所要解決的問題,目前普通是采用SSL技術來確保通信連接的安全性。SSL技術建立在公共密鑰體系的基礎上,結合了對稱加密技術(DES),能夠實現會話級的數據加密。數據庫安全是確保數據庫中的數據不被非授權顧客訪問,與操作系統(tǒng)的安全性類似,數據庫安全也是建立在身份驗證的基礎上,對不同身份的顧客授予不同的訪問權限。應用系統(tǒng)安全是應用系統(tǒng)本身所提供的安全特性,控制顧客對應用系統(tǒng)中所提供的資源的訪問權限,在應用系統(tǒng)中,可能的資源涉及數據(指標、報表、查詢模板等)和功效模塊等。為了保護應用系統(tǒng)中的資源,也建立類似操作系統(tǒng)的安全機制:先對顧客進行身份驗證,然后對通過身份驗證的顧客進行授權。應用級安全設計顧客管理顧客管理涉及兩級管理,角色和顧客。顧客管理是權限管理的基礎,需要對顧客進行分組管理,涉及到角色和顧客兩種對象,角色作為容器來容納顧客,顧客能夠屬于多個角色,但角色之間不再含有附屬關系。另外,系統(tǒng)內置了管理員角色和系統(tǒng)管理員,后者屬于前者。顧客新建的組和顧客均屬于普通角色和普通顧客。全部的權限都指定到角色上,而不是直接指定到具體的顧客,這樣方便了含有相似權限集合的顧客的管理。能夠將顧客與指定的IP地址進行綁定,這樣顧客就只能從指定的計算機登錄系統(tǒng),提高了顧客身份的可信程度。還能夠通過指定顧客的使用期限來限定帳戶能夠登錄系統(tǒng)的時間段。功效權限功效權限管理實現對不同顧客進行不同職能的劃分,劃分的功效模塊涉及數據查詢、數據同時、數據審核、在線分析、報表分析、綜合分析和系統(tǒng)維護。功效權限管理包含下列功效:實現對系統(tǒng)所提供的功效模塊的使用權力進行分派,分派不同級別顧客使用不同的功效模塊,功效模塊包含:查詢、同時、報表分析、綜合分析和系統(tǒng)維護等。單位權限按單位對數據訪問授權能夠實現劃分不同層次級別數據的訪問界限,劃分不同級別顧客訪問不同數據的級次,上級單位能夠訪問下級單位的全部上報數據,也能夠指定與否能夠讀、寫等指標的級別操作,下級單位能夠通過管理員設定權限訪問上級單位的數據,或者更上一級單位的數據,以及有關分析數據。數據權限數據權限功效能夠按指標/指標組、報表、查詢模板等對顧客授權。得到授權的能夠訪問某一范疇內的數據。例如,如果系統(tǒng)對顧客張三授權能夠訪問兩權監(jiān)督的日常管理方面的統(tǒng)計指標,而沒有分派其它統(tǒng)計指標,則張三只能訪問兩權監(jiān)督的日常管理方面的統(tǒng)計數據,而不能訪問其它任何統(tǒng)計數據。功效權限和數據權限功效能夠實現許多個性化的設立。分級授權本系統(tǒng)提供了分級授權能力,本系統(tǒng)的分級授權包含兩個功效:(一)數據訪問的分級授權在數據倉庫中,無論是統(tǒng)計數據還是明細信息數據,都必然有多個維度,例如行政區(qū)劃維度和時間維度,從而數據可按這些維度分割。對于本系統(tǒng)而言,組織機構均依行政地區(qū)而設,這就使得在組織機構和數據塊之間建立映射對應關系成為可能。在本系統(tǒng)中,當顧客被創(chuàng)立時必須指定顧客所屬組織機構(如XXXX財政部門公司處部門),顧客創(chuàng)立后,自動擁有訪問所在組織機構對應的數據維度切割的數據塊。從而實現數據分級訪問授權功效。(二)管理員分級授權本系統(tǒng)將顧客和顧客組作為授權資源,是為了實現分級管理,減輕系統(tǒng)管理員的管理負擔,能夠控制顧客對其它顧客或顧客組信息和權限能否讀寫。例如財政部門能夠授權下屬主管單位某個顧客能夠訪問該主管單位全部顧客和顧客組,從而該顧客就成了主管單位的管理員,能夠創(chuàng)立/刪除顧客、進行數據資源的授權和撤銷等操作。對于含有多級分支機構或下屬單位的狀況,這個功效尤為有用。日志管理日志管理能夠統(tǒng)計顧客的操作軌跡和系統(tǒng)的狀態(tài),如顧客登錄、非授權訪問、敏感操作等。系統(tǒng)管理員能夠運用日志管理提供的信息作為系統(tǒng)的監(jiān)視、診療和維護的根據。日志信息涉及三種類型:信息、警告和錯誤。系統(tǒng)管理員能夠準時間、事件發(fā)生源、日志類型等屬性對日志信息進行過濾。日志管理涉及日志瀏覽和日志維護功效。日志管理日志管理能夠統(tǒng)計顧客的操作軌跡和系統(tǒng)的狀態(tài),如顧客登錄、非授權訪問、敏感操作等。系統(tǒng)管理員能夠運用日志管理提供的信息作為系統(tǒng)的監(jiān)視、診療和維護的根據。日志信息涉及三種類型:信息、警告和錯誤。系統(tǒng)管理員能夠準時間、事件發(fā)生源、日志類型等屬性對日志信息進行過濾。日志管理涉及日志瀏覽和日志維護功效。數據庫的安全性安全性方略數據庫視圖的安全性方略界面的查詢成果盡量多采用視圖的方式進行,這樣能夠從數據庫級避免外部人員直接訪問原始物理存儲表,避免她們得到原始表構造,從而使得數據不能直接對外進行展示,即用視圖技術將外部訪問與內部數據有效的進行隔離,確保了原始數據的安全性。數據的安全級別針對不同的顧客我們將對不同的表設立不同的使用和訪問權限,從讀、添加、修改、刪除幾個方面對每一種表進行設立,有效地避免非法顧客匿名或越級對數據庫表內容進行篡改或刪除,從而進一步提高了系統(tǒng)數據的安全性。顧客訪問控制(采用口令等)修改數據庫全部缺省的安全設立,修改Administrator的訪問口令,采用長密令方式,嚴格控制口令的發(fā)放和管理,設立多個不同的訪問顧客,同時為不同的顧客設立不同的權限和訪問控制,從數據庫訪問的入口處對數據進行安全把關。敏感數據加密存儲對于系統(tǒng)那些十分敏感的數據(系統(tǒng)登錄口令、人員信息等)在存儲時采用加密機制,對數據內容進行加密解決,數據庫中只存儲加密的成果,這樣即使你能夠訪問數據庫也不能夠懂得該數據的內容,確保了敏感數據的不可見性,提高數據的安全存儲。數據庫的備份數據庫增量備份數據庫的不停增加和對可用性規(guī)定的提高,使數據庫全備份在許多狀況下無法完畢。猶如文獻系統(tǒng)同樣,如果在兩次備份間只有少量的數據變化,數據庫增量備份能夠縮短數據庫備份時間。如果只是變化了的數據被拷貝,能夠節(jié)省備份時間和備份介質。與全備份類似,增量備份也能夠是邏輯的或是物理的。邏輯增量備份歸檔數據庫日志是邏輯數據庫增量備份的一種方式。通過恢復一次數據庫全備份和重新應用歸檔日志,能夠將數據庫恢復到歸檔的最新時刻。把全備份數據和全部的歸檔日志寄存在一種安全的地方,是一種很有用處的恢復技術。隨著歸檔日志的堆積,恢復時間和對介質的占用都會隨之增加。對于每一種公司,都有一種對增量恢復窗口的可容忍的極限。因此,增量備份方略應當包含定時的數據庫全備份,方便經常建立新的基點。某些數據庫管理器能夠在數據庫正在運行時執(zhí)行數據庫邏輯增量備份。一種邏輯增量備份在開始時首先檢測自上次備份后變化了的數據塊的列表。這些塊被讀取并被傳送到備份服務器。增量備份減少了全備份必須被執(zhí)行的頻率。使用這種技術,數據庫恢復就能夠是自動的,由于數據庫管理器的恢復功效能夠從以前的全備份和后來的增量備份創(chuàng)立一種較新的數據庫映像。增量備份使數據庫性能只是稍有加強,由于數據庫管理器必須創(chuàng)立一種變化數據塊的列表。物理增量備份包含數據庫系列文獻的文獻系統(tǒng)的增量備份有效的創(chuàng)立了一種數據庫的物理增量備份。但當一種數據庫管理器刷新表中的一行數據時,只有包含這條數據的文獻塊變化了,其他的文獻塊并沒有受到影響。然而針對文獻的任何變化都會造成在增量備份中整個文獻被拷貝,這種基于文獻的增量備份普通等同于數據庫全備份。如果數據庫管理器或者備份程序能夠識別在數據庫文獻中變化了的數據塊,就能夠只備份變化的數據塊;有這樣一種技術被稱作數據塊級增量備份。防災方略根據所采用的數據備份技術與方式,能夠有下列幾類災難備份方略。定時備份就是按一定時間間隔將系統(tǒng)某一時刻的數據備份到磁帶等介質上,及時傳遞到遠離運行中心的安全地方保存起來。備份介質的傳遞能夠通過數據通信網絡進行。不同的數據類型采用不同的備份頻率,如系統(tǒng)數據能夠六個月備份一次,基礎數據可一種月備份一次,業(yè)務數據每天備份一次。定時備份普通要制作最少兩套數據備份,一套用于運行中心的內部恢復,一套用于災難恢復,且要異地寄存。定時備份的重要優(yōu)點是投資少,現有的操作系統(tǒng)和數據庫管理系統(tǒng)都提供了定時備份的工具。如果采用遠程磁帶庫或數據通信方式傳送備份數據則要增加設備投資和通信費用。定時備份＋核心數據備份在定時備份之外,還要將數據更新的日志或流水等核心數據及時地備份下來傳送到安全的地方,核心數據備份的頻率應比定時備份的頻率更高。核心數據中包含了數據更新的全部操作,通過定時備份介質和核心數據備份介質能夠將數據恢復到備份最后的核心數據時的狀態(tài)。核心數據的數據量相對較少,以數據通信方式傳送對帶寬的規(guī)定不高。此種方案的重要優(yōu)點是投資較少,可運用現有的磁帶備份設備和數據庫管理系統(tǒng)工具。采用人工方式傳送定時備份介質、數據通信方式傳送核心數據的方式?？墒且亟ê髠溥\行系統(tǒng)的應用環(huán)境,系統(tǒng)恢復時間仍然較長。仍然要依靠紙質憑證或其它介質來恢復孤立數據。如果傳送的是應用系統(tǒng)的核心數據,則核心數據的提取要充足,同時要認真設計從核心數據恢復業(yè)務數據的應用程序,否則恢復的數據可能失真,無法恢復全部的業(yè)務數據。核心數據備份持續(xù)恢復在恢復場地的磁盤上保存有運行系統(tǒng)數據的影像拷貝,數據更新的日志/流水等核心數據備份介質收集在恢復場地,并通過恢復程序和工具及時地追加到影像拷貝中,核心數據的傳輸普通采用數據通信方式。此方略與定時備份＋核心數據備份方略相比,不同之處在于在后備運行中心已將數據恢復到近來的狀態(tài),數據的組織形式與運行系統(tǒng)相似,數據備份系統(tǒng)與后備運行系統(tǒng)能夠是同一臺主機也能夠是同一場地的不同主機。在實際應用時,數據的初始影像拷貝能夠較前述兩種方略長的間隔進行,然后采用日志/流水備份追加。普通來說,由于保持備份數據的組織構造與運行系統(tǒng)的數據一致較困難,數據庫日志備份方式較容易實現,而應用系統(tǒng)業(yè)務流水方式并不現實。此方略投資較大,需要數據備份主機或后備運行主機以及磁盤設備,如果采用數據通信方式傳送核心數據,還要有通信費用支出。實時備份異步更新將數據更新操作日志統(tǒng)計在運行系統(tǒng)日志的同時通過數據通信線路傳送到備份系統(tǒng),并立刻對備份系統(tǒng)的數據影像拷貝進行更新。備份系統(tǒng)的數據更新與運行系統(tǒng)的數據更新是異步的,對運行系統(tǒng)的性能及交易響應時間沒有什么影響。采用的技術普通有遠程磁盤鏡像異步方式、遠程數據庫復制異步方式、網絡數據鏡像異步方式等。由于數據更新操作被及時追加到備份系統(tǒng),因而,孤立數據極少,另外備份數據的組織構造與運行系統(tǒng)相似,因此災難發(fā)生后的恢復時間很短,重要是追補孤立數據和網絡切換的時間。異步方式傳輸普通要采用較高速的數據通信線路,備份系統(tǒng)與運行系統(tǒng)之間的距離幾乎沒有限制,但是通信費用會很高。此方略的投資比前面幾個方式都高,運行管理也更復雜。實時備份同時更新數據更新操作同時在運行系統(tǒng)和備份系統(tǒng)中進行,運行系統(tǒng)的數據更新操作既寫入本地磁盤,又通過高速數據通信線路傳到備份系統(tǒng)的磁盤,運行系統(tǒng)在沒有收到備份系統(tǒng)完畢數據更新操作確實認之前,不返回數據更新