信息化二期系統(tǒng)建設(shè)方案

51.1項目名稱 5 5 51.4建設(shè)目的 51.5建設(shè)原則 52項目需求分析 62.1新一輪進展的需求 62.2公司信息化建設(shè)現(xiàn)狀及存在的問題 62.3建設(shè)目標分析 7 72.4.1業(yè)務(wù)服務(wù)的需求 72.4.2業(yè)務(wù)管理的需求 82.5軟硬件需求分析 82.6平臺安全保障需求分析 8 83.1總體框架設(shè)計 83.2技術(shù)架構(gòu)設(shè)計 9 93.2.2B/S架構(gòu) 3.2.3開發(fā)架構(gòu) 3.3部署架構(gòu) 3.4.1SOA架構(gòu) 3.5安全體系設(shè)計 4數(shù)據(jù)中心建設(shè) 4.1數(shù)據(jù)中心的建設(shè)思路 4.2數(shù)據(jù)中心的架構(gòu)設(shè)計 4.3數(shù)據(jù)庫設(shè)計 4.3.1信息的分類編碼體系 4.5統(tǒng)計分析數(shù)據(jù)庫概要設(shè)計 4.5.1數(shù)據(jù)倉庫通常設(shè)計過程 4.5.2數(shù)據(jù)顆粒設(shè)計 4.5.3統(tǒng)計分析數(shù)據(jù)庫模型設(shè)計 5.1客戶管理系統(tǒng) 5.1.1功能說明 5.2項目管理系統(tǒng) 205.2.1功能說明 5.3業(yè)務(wù)流程管理系統(tǒng) 5.4財務(wù)管理系統(tǒng) 22 5.4.5報銷管理 5.4.6權(quán)證管理 23 235.5資產(chǎn)管理系統(tǒng) 23 5.5.6項目檔案權(quán)證管理 5.6人力資源管理系統(tǒng) 245.6.1員工信息 5.6.2薪資管理 5.6.4考勤管理 5.6.5績效管理 5.6.7招聘管理 5.7外圍管理系統(tǒng) 265.8綜合服務(wù)子系統(tǒng) 5.8.1指標體系設(shè)計 5.8.2功能與展現(xiàn) 5.8.4管理決策支持系統(tǒng) 5.8.5協(xié)同辦公 5.8.6行政辦公 5.8.7移動辦公 6網(wǎng)絡(luò)設(shè)計 356.1網(wǎng)絡(luò)規(guī)劃設(shè)計 356.1.1規(guī)劃的根據(jù) 6.1.2信息網(wǎng)設(shè)計 6.2數(shù)據(jù)中心軟硬件規(guī)劃方案 36 6.2.2主機容量規(guī)劃 6.2.3存儲容量規(guī)劃 6.2.4系統(tǒng)軟件規(guī)劃 6.3災(zāi)備體系規(guī)劃 6.3.1災(zāi)備體系基本架構(gòu) 6.3.3平臺災(zāi)備建設(shè) 6.4機房環(huán)境建設(shè)的基本要求 397安全保障體系 7.1系統(tǒng)安全概述 397.2安全風險分析 407.2.1物理層安全風險 7.2.3系統(tǒng)層安全風險 7.2.4應(yīng)用層安全風險 7.2.5管理層安全風險 7.3系統(tǒng)安全等級設(shè)定 7.4系統(tǒng)安全策略 7.4.1系統(tǒng)安全的設(shè)計原則 42 7.4.3系統(tǒng)安全體系結(jié)構(gòu) 7.5安全系統(tǒng)防護 7.5.1物理安全 7.5.3主機系統(tǒng)安全設(shè)計 7.5.4數(shù)據(jù)庫安全保障 7.5.5應(yīng)用系統(tǒng)安全設(shè)計 7.6數(shù)據(jù)共享與交換的安全保障 538.1需求調(diào)研階段 538.2方案設(shè)計階段 54 548.4試運行階段 558.5正式上線 558.6驗收階段 56 56 56 9.4技術(shù)力量與人員配置 9.5.1培訓(xùn)目標 9.5.2培訓(xùn)方式 9.5.3培訓(xùn)對象及內(nèi)容 58 59 59支持；信息化標準數(shù)據(jù)規(guī)范信息管理制度 數(shù)據(jù)資源層硬件信息化標準數(shù)據(jù)規(guī)范信息管理制度 數(shù)據(jù)資源層硬件服務(wù)政策法規(guī)信息發(fā)布信息公層資產(chǎn)物資庫人力資源庫人力資源庫信息加密傳輸保護的安全體系基于數(shù)據(jù)中心的應(yīng)用要緊有客戶管理、項目管理、業(yè)務(wù)管理、資金管理、資產(chǎn)管理、財務(wù)管理、人力資源管理、綜合管理等系統(tǒng)。建立以項目為主線的覆蓋立項、盡職調(diào)查、風險評估、審批、保后管理“五位一體”業(yè)務(wù)的信息管理系統(tǒng)，充分發(fā)揮與挖掘信息平臺的縱橫整合、信息共享、業(yè)務(wù)協(xié)同等功能，既能夠支持公司主營業(yè)務(wù)，又能滿足公司的綜合管理，實現(xiàn)基于客戶全項目周期檔案的建立與應(yīng)用。C/S/S構(gòu)架即客戶端/應(yīng)用服務(wù)器/數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)。在傳統(tǒng)C/S結(jié)構(gòu)中增加了應(yīng)用服務(wù)器。應(yīng)用服務(wù)器是連接客戶端與數(shù)據(jù)庫服務(wù)器的橋梁，用來部署應(yīng)用邏輯，響應(yīng)用戶發(fā)來的請求執(zhí)行某種業(yè)務(wù)任務(wù)，架構(gòu)是用來確定系統(tǒng)的整體結(jié)構(gòu)、層次劃分、不一致部分協(xié)作的設(shè)計考慮。系統(tǒng)的整體構(gòu)架要緊從三個層面來規(guī)劃，即應(yīng)用結(jié)構(gòu)、對象結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)。不一致的結(jié)構(gòu)面向不一致的需要在統(tǒng)一信息標準、共用信息資源業(yè)務(wù)模式基礎(chǔ)上支撐各個子系統(tǒng)，為各級各類部門提務(wù)協(xié)同等應(yīng)用服務(wù)，并為客戶等提供項目信息的統(tǒng)計、查詢等服務(wù)。形成以客戶檔案與項目檔案為基礎(chǔ)，4.3數(shù)據(jù)庫設(shè)計(1)客戶基本信息(2)客戶來源(3)行業(yè)信息(4)客戶全面信息(1)項目基本信息(1)項目文件信息高度匯總數(shù)據(jù)高度匯總數(shù)據(jù)數(shù)據(jù)源下圖是數(shù)據(jù)中心的關(guān)于數(shù)據(jù)粒度常見的設(shè)計臨時區(qū)是為了保證數(shù)據(jù)抽取的順利進行而開設(shè)的階段性數(shù)據(jù)存儲空間系統(tǒng)的日增量數(shù)據(jù)首先直接快速傳輸?shù)脚R時區(qū)，臨時區(qū)中的表結(jié)構(gòu)與數(shù)據(jù)源基本一致，目的是將數(shù)據(jù)快速加載到數(shù)據(jù)平臺中，避免清洗、轉(zhuǎn)換等復(fù)雜耗時的步驟，減少訪問數(shù)據(jù)源造成的性能臨時區(qū)對應(yīng)到數(shù)據(jù)中心就是臨時存儲區(qū)。區(qū)別是數(shù)據(jù)中心的臨時存儲歷史數(shù)據(jù)區(qū)的表結(jié)構(gòu)與數(shù)據(jù)源基本一致，它記錄了數(shù)據(jù)源所有的歷史數(shù)據(jù)，通過添時區(qū)每日加載進來的數(shù)據(jù)，是在數(shù)據(jù)平臺內(nèi)部第一步進行的加載過程。從臨時區(qū)到歷史數(shù)據(jù)區(qū)盡量避免進行數(shù)據(jù)處理，保證與數(shù)據(jù)源的數(shù)據(jù)一致性，以利于日后數(shù)據(jù)校驗與跟蹤。歷史數(shù)據(jù)區(qū)中的數(shù)據(jù)也能夠作為此層數(shù)據(jù)是按照公司業(yè)務(wù)種類進行的分類，對業(yè)務(wù)有關(guān)的數(shù)據(jù)根據(jù)其業(yè)務(wù)規(guī)則進行聚合，數(shù)據(jù)的清洗、轉(zhuǎn)換、聚合等復(fù)雜操作會在此層進行，聚合表中的數(shù)據(jù)直接來源于對歷史表訪問的效率。在抽取過程中，對數(shù)據(jù)進行了完整性與有效性檢查，對冗余與不一情況)5.3業(yè)務(wù)流程管理系統(tǒng)5.4財務(wù)管理系統(tǒng)5.5資產(chǎn)管理系統(tǒng)5.6人力資源管理系統(tǒng)(3)培訓(xùn)計劃，(2)對外招聘管理。(2)離職(申請及交接)。HTML格式；(6)物品采購申請(7)車輛維修申請(6)記錄某人于某時查看(1)網(wǎng)上調(diào)查(內(nèi)部調(diào)查)需要填寫調(diào)查問卷。(3)網(wǎng)上調(diào)查支持XLS導(dǎo)入導(dǎo)出。(7)發(fā)文存在附件。(3)收文后進行消息回執(zhí)(消息提醒)。6.1網(wǎng)絡(luò)規(guī)劃設(shè)計6.2數(shù)據(jù)中心軟硬件規(guī)劃方案(1)數(shù)據(jù)庫服務(wù)器：(2)應(yīng)用服務(wù)器：XX大型數(shù)據(jù)庫軟件，無限用戶X6.3災(zāi)備體系規(guī)劃比較項同步鏡像的“寫”操作完成后，還需要等待生產(chǎn)卷與獨立的異步緩沖區(qū)完成，完成對生產(chǎn)卷的數(shù)據(jù)寫操作后即可進行下一個寫操作,不用等待鏡像卷的寫操作完成,異步緩沖區(qū)的緩沖機制無有，需要一定的緩沖存儲區(qū)卷與鏡像卷都完成,要求存儲生產(chǎn)設(shè)備與鏡像設(shè)備的性能保持一致，否則性能會有嚴重衰減能夠不一致能在同步鏡像部署下有一定下降可使用100KM的FC鏈路或者者IP鏈路，鏈路帶寬視I/O寫與數(shù)據(jù)同步效率強弱有關(guān)具體需參考在誒鏈路、數(shù)據(jù)同步量與系統(tǒng)處理能力，通常為0-30分鐘一致性的關(guān)鍵應(yīng)用據(jù)丟失的重要應(yīng)用復(fù)制同步鏡像：趨于0異步鏡像策略性復(fù)制+實時復(fù)制：0到數(shù)分鐘司步鏡像：極高的鏈路要求，寬1Gb或者以上，距離不能超過異步鏡像：FC或者IP鏈路，帶寬視數(shù)據(jù)變化量與業(yè)務(wù)處理壓力到百兆之間，視數(shù)據(jù)變化量；復(fù)制基于數(shù)據(jù)塊的同步機制，對生產(chǎn)系統(tǒng)影響同步鏡像：較高災(zāi)備系統(tǒng)與生產(chǎn)系統(tǒng)性能匹配同步鏡像可用于近距離并嚴災(zāi)備等級12天以上1天至7天224小時以后1天至7天312小時以上數(shù)小時至1天4數(shù)小時至2天數(shù)小時至1天5數(shù)分鐘至2天6數(shù)分鐘0一。7.2安全風險分析題，較大范圍的不良影響等。根據(jù)以上描述我們能夠確定公司信息管理系統(tǒng)信息安全保護等級為第二級。公民、法人與其他組織的合法權(quán)益國家安全物理安全物理安全媒體安全設(shè)備安全環(huán)境安全媒體安全設(shè)備安全環(huán)境安全NULLNULLINSERT操作的存儲模型BTRANSNOBTRANSNDBTRANSNO——沖正交易流水號(如下圖的更新方式)主用戶2、需要記錄日志的表的觸發(fā)器SYS用戶1、安裝動態(tài)創(chuàng)建對象的程序包2、創(chuàng)建日志表3、創(chuàng)建主用戶的觸4、調(diào)用日志用戶授權(quán)程序動態(tài)創(chuàng)建觸發(fā)器授權(quán)動態(tài)創(chuàng)建存儲日志表和縣官表的主鍵和索引1、安裝自動授權(quán)的動態(tài)創(chuàng)建存儲日志表和縣官表的主鍵和索引2、提供日志表的存儲用戶7.5.5應(yīng)用系統(tǒng)安全設(shè)計7.5.6應(yīng)用安全審計理(1)軟件測試(2)壓力測試(3)穩(wěn)固性測試(4)性能測試CPU使用率(5)測試程序所有測試均由實施單位與公司有關(guān)技術(shù)人員共同配合完成，對測試結(jié)果及測試方式產(chǎn)生疑義將請有關(guān)各項功能測試所需的數(shù)據(jù)：包含網(wǎng)絡(luò)測試所用數(shù)據(jù)與應(yīng)用軟件測試需要的各類數(shù)據(jù)列表與對數(shù)據(jù)的說測試結(jié)果記錄的說明：測試后的結(jié)果資料有全面的記錄，包含各類環(huán)境因素與條件，并對結(jié)果有全面(6)測試結(jié)果測試結(jié)果的內(nèi)容以書面報告的形式向公司提交，內(nèi)容包含：測試的系統(tǒng)性能：包含硬件網(wǎng)絡(luò)平臺的性能與應(yīng)用軟件系統(tǒng)的性能，參照系統(tǒng)總體設(shè)計的原則，列出測試的系統(tǒng)功能：根據(jù)系統(tǒng)總體設(shè)計的結(jié)構(gòu)，結(jié)合公司的實際情況，測試系統(tǒng)使用到的各類功能是否實現(xiàn)；糾正系統(tǒng)缺點需做的變動：關(guān)于假如在測試中發(fā)現(xiàn)系統(tǒng)的錯誤并修改后，應(yīng)該全面說明錯誤的原因與系統(tǒng)改動的地方，防止系統(tǒng)隱患與造成不可估計的后果；提出的建議：對測試后的結(jié)果資料分析，假如發(fā)現(xiàn)還有更好的能夠安全有效的提高性能的方法能夠?qū)憟?zhí)行項目計劃階段所確定的各項工作任務(wù)。具體任務(wù)包含：制定系統(tǒng)切換預(yù)案進行最終用戶培訓(xùn)進行系統(tǒng)測試與預(yù)驗收；上線階段的目標是：保證新系統(tǒng)上線的平穩(wěn)安全。具體任務(wù)包含：問題監(jiān)控與錯誤日志管理；類別參與人員項目的重大事宜協(xié)調(diào)及管理；審核及確認項目計劃組員協(xié)助項目計劃的制定與執(zhí)行；項目協(xié)調(diào)會議的召集與主持；負責本部門所參與的工程的負責協(xié)調(diào)本部