《建筑工程預(yù)結(jié)算審核平臺(tái)技術(shù)規(guī)范》

ICS35.240.01

CCSL77

CASME

中國(guó)中小商業(yè)企業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

T/CASMEXXXX—XXXX

建筑工程預(yù)結(jié)算審核平臺(tái)技術(shù)規(guī)范

Technicalspecificationforconstructionprojectpresettlementreviewplatform

征求意見稿

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)中小商業(yè)企業(yè)協(xié)會(huì)??發(fā)布

T/CASMEXXXX—XXXX

建筑工程預(yù)結(jié)算審核平臺(tái)技術(shù)規(guī)范

1范圍

本文件規(guī)定了建筑工程預(yù)結(jié)算審核平臺(tái)的技術(shù)架構(gòu)、技術(shù)要求、安全性要求以及平臺(tái)安全與穩(wěn)定運(yùn)

行的要求。

本文件適用于建筑工程預(yù)結(jié)算審核平臺(tái)的設(shè)計(jì)、建設(shè)、應(yīng)用和測(cè)試評(píng)價(jià)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

GB/T28035軟件系統(tǒng)驗(yàn)收規(guī)范

GB/T28452-2012信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

3術(shù)語(yǔ)和定義

GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

安全策略securitypolicy

用于治理某一組織及其系統(tǒng)內(nèi)管理、保護(hù)并分發(fā)影響安全及有關(guān)元素的資產(chǎn)（包括敏感信息）的一

組規(guī)則、指導(dǎo)和實(shí)踐。

3.2

持續(xù)改進(jìn)continualimprovement

為提高性能而反復(fù)進(jìn)行的活動(dòng)。

3.3

雙因素認(rèn)證two-factorauthentication

在用戶進(jìn)行身份驗(yàn)證時(shí)，需要提供兩種不同類型的身份驗(yàn)證因素，以增加賬戶安全性。

4概述

4.1平臺(tái)技術(shù)架構(gòu)

建筑工程預(yù)結(jié)算審核平臺(tái)包括用戶管理模塊、平臺(tái)安全管理模塊、數(shù)據(jù)管理模塊、預(yù)結(jié)算審核引擎、

文件管理系統(tǒng)、審核流程管理模塊等基本功能模塊，各個(gè)功能模塊拆分成多個(gè)獨(dú)立的微服務(wù)，并通過(guò)API

網(wǎng)關(guān)進(jìn)行管理和調(diào)用，實(shí)現(xiàn)了系統(tǒng)的高可用性、可擴(kuò)展性和靈活性。

4.1.1用戶管理模塊

用戶界面

提供給用戶進(jìn)行預(yù)結(jié)算審核操作的界面，通常使用Web應(yīng)用程序?qū)崿F(xiàn)。用戶可以通過(guò)界面登錄、查

看工程項(xiàng)目信息、上傳和下載相關(guān)文件、提交審核申請(qǐng)等操作。

權(quán)限管理

控制用戶權(quán)限和角色的分配，確保只有經(jīng)過(guò)授權(quán)的用戶可以訪問(wèn)相應(yīng)的功能和數(shù)據(jù)?？梢栽O(shè)置不同

層級(jí)的權(quán)限，如管理員、審核人員、普通用戶等，以滿足不同用戶的需求。

日志記錄和統(tǒng)計(jì)

1

T/CASMEXXXX—XXXX

用于記錄用戶操作日志和系統(tǒng)日志，并提供相關(guān)的統(tǒng)計(jì)和報(bào)表功能?？梢宰粉櫽脩舻牟僮饔涗?，方

便后續(xù)的審計(jì)和分析。

4.1.2平臺(tái)安全管理模塊

用戶認(rèn)證和權(quán)限管理

用戶登錄采用雙因素認(rèn)證，并根據(jù)分配的用戶角色和權(quán)限，控制其對(duì)系統(tǒng)功能和數(shù)據(jù)的訪

問(wèn)權(quán)限。

安全審計(jì)

對(duì)的記錄和統(tǒng)計(jì)進(jìn)行追蹤和審計(jì)操作記錄，保障系統(tǒng)的安全性和合規(guī)性。

密碼策略和加密

管理用戶密碼的安全策略，包括密碼復(fù)雜度要求、密碼過(guò)期等，并使用加密技術(shù)保護(hù)用戶密碼的存

儲(chǔ)和傳輸安全。

4.1.3數(shù)據(jù)管理模塊

數(shù)據(jù)存儲(chǔ)和管理

負(fù)責(zé)管理建筑工程項(xiàng)目的相關(guān)數(shù)據(jù)，如預(yù)算數(shù)據(jù)、合同文件、圖紙等。可以選擇合適的數(shù)據(jù)庫(kù)或其

他數(shù)據(jù)存儲(chǔ)技術(shù)進(jìn)行數(shù)據(jù)管理。

數(shù)據(jù)導(dǎo)入導(dǎo)出

支持對(duì)數(shù)據(jù)的批量導(dǎo)入和導(dǎo)出，方便用戶進(jìn)行數(shù)據(jù)的交換和備份。

數(shù)據(jù)校驗(yàn)和一致性保證

對(duì)上傳的數(shù)據(jù)進(jìn)行驗(yàn)證和校驗(yàn)，保障數(shù)據(jù)的準(zhǔn)確性和合規(guī)性。

4.1.4預(yù)結(jié)算審核引擎

預(yù)結(jié)算計(jì)算和規(guī)則驗(yàn)證

基于輸入的數(shù)據(jù)進(jìn)行預(yù)算或結(jié)算計(jì)算，同時(shí)根據(jù)預(yù)設(shè)的審核規(guī)則對(duì)預(yù)算或結(jié)算數(shù)據(jù)進(jìn)行檢查和校驗(yàn)，

以確保其準(zhǔn)確性和合規(guī)性。

異常檢測(cè)和提示

識(shí)別潛在的異常情況或錯(cuò)誤數(shù)據(jù)，并提供相應(yīng)的提示和建議。

審核結(jié)果生成

生成預(yù)結(jié)算審核報(bào)告、統(tǒng)計(jì)數(shù)據(jù)和可視化圖表，便于用戶查看審核結(jié)果和分析。

4.1.5文件管理模塊

文件上傳和下載

提供文件上傳和下載功能，方便用戶上傳和獲取與建筑工程項(xiàng)目相關(guān)的文件，如預(yù)算表格、施工圖

紙等。

文件版本控制

管理文件的版本信息，追蹤文件的修改歷史，并支持恢復(fù)到指定版本。

文件權(quán)限管理

設(shè)置文件的訪問(wèn)權(quán)限，確保只有授權(quán)的用戶可以查看和編輯文件內(nèi)容。

4.1.6審核流程管理模塊

2

T/CASMEXXXX—XXXX

審核任務(wù)分發(fā)

將待審核的任務(wù)分配給相應(yīng)的審核人員，并提供通知和提醒功能。

審核進(jìn)度跟蹤

記錄和跟蹤審核任務(wù)的執(zhí)行進(jìn)度，及時(shí)掌握項(xiàng)目的審核狀態(tài)。

審核結(jié)果記錄和歸檔

存儲(chǔ)審核過(guò)程中的相關(guān)數(shù)據(jù)和結(jié)果，并提供查詢和歸檔功能。

4.2平臺(tái)適用范圍和對(duì)象

4.2.1建筑工程預(yù)結(jié)算審核平臺(tái)的適用范圍主要是在進(jìn)行建筑工程項(xiàng)目的預(yù)算、結(jié)算等工作時(shí)，為項(xiàng)

目管理人員和財(cái)務(wù)人員提供支持，方便進(jìn)行數(shù)據(jù)輸入、預(yù)算計(jì)算、規(guī)則檢查和審核等工作。

4.2.2建筑工程預(yù)結(jié)算審核平臺(tái)的適用對(duì)象主要是建筑工程項(xiàng)目的相關(guān)人員，包括項(xiàng)目管理人員、財(cái)

務(wù)人員、采購(gòu)人員、施工人員等。同時(shí)，該平臺(tái)也適用于建筑行業(yè)的各級(jí)管理機(jī)構(gòu)和技術(shù)服務(wù)機(jī)構(gòu)。

4.2.3建筑工程預(yù)結(jié)算審核平臺(tái)可以應(yīng)用于以下場(chǎng)景：

a)工程項(xiàng)目預(yù)算：對(duì)建筑工程項(xiàng)目的預(yù)算進(jìn)行計(jì)算和審核，檢查預(yù)算表格的合規(guī)性和準(zhǔn)確性。

b)工程項(xiàng)目結(jié)算：對(duì)建筑工程項(xiàng)目的完成情況進(jìn)行結(jié)算計(jì)算和審核，包括對(duì)工程量清單、計(jì)量

單價(jià)、變更清單等的審核。

c)費(fèi)用管理：管理建筑工程項(xiàng)目的費(fèi)用支出，包括對(duì)各種費(fèi)用的記錄和核算。

d)項(xiàng)目管理：協(xié)助項(xiàng)目管理人員對(duì)建筑工程項(xiàng)目進(jìn)行項(xiàng)目管理和進(jìn)度跟蹤。

5通用要求

5.1數(shù)據(jù)管理和處理

能夠?qū)ㄖこ添?xiàng)目相關(guān)的數(shù)據(jù)進(jìn)行管理和處理，包括工程量清單、計(jì)量單價(jià)、變更清單等數(shù)據(jù)的

錄入、存儲(chǔ)、修改和刪除等操作。

5.2預(yù)結(jié)算計(jì)算和審核

能夠根據(jù)工程量清單和計(jì)量單價(jià)等數(shù)據(jù)，自動(dòng)進(jìn)行預(yù)結(jié)算計(jì)算，并對(duì)結(jié)果進(jìn)行審核。檢查數(shù)據(jù)的合

規(guī)性、準(zhǔn)確性和邏輯性，如是否超出限額、是否符合相關(guān)規(guī)范標(biāo)準(zhǔn)等。

5.3變更管理

能夠識(shí)別和管理建筑工程項(xiàng)目中的變更情況，包括變更申請(qǐng)的錄入、審核、審批和記錄，以及與變

更相關(guān)的費(fèi)用調(diào)整和預(yù)算更新等。

5.4費(fèi)用管理

能夠管理建筑工程項(xiàng)目的各項(xiàng)費(fèi)用支出。包括費(fèi)用的錄入、分類、統(tǒng)計(jì)和分析，以及費(fèi)用核算和報(bào)

表生成等功能。

5.5文檔管理

支持與建筑工程項(xiàng)目相關(guān)的文檔上傳、下載、查看和共享等功能。同時(shí)要求有版本控制和權(quán)限管理，

確保文檔的安全性和可追溯性。

5.6審核流程管理

能夠定義和管理建筑工程預(yù)結(jié)算審核的流程和環(huán)節(jié)。包括審核任務(wù)的分發(fā)、執(zhí)行跟蹤、審核結(jié)果的

記錄和歸檔等功能。

5.7報(bào)告和分析

能夠生成建筑工程預(yù)結(jié)算審核的報(bào)告和統(tǒng)計(jì)分析結(jié)果，包括審核通過(guò)率、費(fèi)用偏差情況、變更情況

等，以便項(xiàng)目管理人員和財(cái)務(wù)人員對(duì)項(xiàng)目進(jìn)行監(jiān)控和決策。

3

T/CASMEXXXX—XXXX

5.8用戶權(quán)限管理

支持多用戶的登錄和權(quán)限管理，根據(jù)用戶角色和權(quán)限進(jìn)行數(shù)據(jù)的訪問(wèn)和操作控制，確保數(shù)據(jù)的安全

性和合規(guī)性。

6系統(tǒng)架構(gòu)與技術(shù)要求

6.1平臺(tái)應(yīng)采用分布式系統(tǒng)架構(gòu)，具備容災(zāi)、負(fù)載均衡等功能，保證系統(tǒng)可擴(kuò)展性與穩(wěn)定性。

6.2平臺(tái)應(yīng)使用常見的Web開發(fā)語(yǔ)言和技術(shù)，同時(shí)兼容多種瀏覽器和操作系統(tǒng)。

6.3平臺(tái)應(yīng)采用數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)，并具備良好的數(shù)據(jù)管理、查詢和統(tǒng)計(jì)功能。

6.4平臺(tái)應(yīng)支持?jǐn)?shù)據(jù)傳輸加密，防止信息泄露和非法訪問(wèn)。

6.5平臺(tái)應(yīng)具備日志記錄與審計(jì)功能，記錄追蹤和分析使用情況，方便后期系統(tǒng)功能的持續(xù)改進(jìn)。

7功能性要求

7.1平臺(tái)應(yīng)提供項(xiàng)目信息管理模塊，包括項(xiàng)目基本信息、參建單位信息、人員信息等。

7.2平臺(tái)應(yīng)提供預(yù)算編制與審核模塊，支持多人協(xié)作、歷史版本管理、審批流程等功能。

7.3平臺(tái)應(yīng)提供結(jié)算編制與審核模塊，支持材料、工程量清單、支付證明等的核對(duì)與管理。

7.4平臺(tái)應(yīng)提供報(bào)表生成與輸出功能，支持用戶自定義報(bào)表樣式與導(dǎo)出格式。

7.5平臺(tái)應(yīng)提供權(quán)限管理功能，方便管理者對(duì)不同角色的用戶進(jìn)行權(quán)限分配與控制。

8非功能性要求

8.1平臺(tái)應(yīng)具備良好的響應(yīng)速度，保證用戶在任何網(wǎng)絡(luò)環(huán)境下的使用體驗(yàn)。

8.2平臺(tái)應(yīng)具備穩(wěn)定性與可靠性，避免系統(tǒng)崩潰或數(shù)據(jù)丟失造成的損失。

8.3平臺(tái)應(yīng)具備充分的安全性保障措施，包括防火墻、數(shù)據(jù)加密、訪問(wèn)控制等。

8.4平臺(tái)應(yīng)可進(jìn)行系統(tǒng)性能監(jiān)測(cè)與調(diào)優(yōu)，確保平臺(tái)的高并發(fā)處理能力和資源利用率。

9系統(tǒng)安全與穩(wěn)定運(yùn)行

9.1身份認(rèn)證與權(quán)限管理

確保系統(tǒng)只有經(jīng)過(guò)身份認(rèn)證的用戶才能登錄和訪問(wèn)敏感數(shù)據(jù)。采用安全可靠的身份認(rèn)證機(jī)制，如用

戶名密碼、雙因素認(rèn)證等，并根據(jù)用戶角色分配相應(yīng)的權(quán)限，限制其數(shù)據(jù)和功能的訪問(wèn)范圍。

9.2數(shù)據(jù)加密與傳輸安全

對(duì)于敏感數(shù)據(jù)，進(jìn)行加密存儲(chǔ)和傳輸，以防止數(shù)據(jù)泄露或被非法訪問(wèn)。使用HTTPS等安全傳輸協(xié)議，

確保數(shù)據(jù)在傳輸過(guò)程中的安全性。

9.3安全審計(jì)與日志監(jiān)控

記錄所有用戶操作和系統(tǒng)事件的日志，并進(jìn)行監(jiān)控和審計(jì)。及時(shí)檢測(cè)和響應(yīng)異常操作，保障系統(tǒng)的

安全性。同時(shí)，實(shí)施合規(guī)的數(shù)據(jù)保留和歸檔策略，保留必要的審計(jì)日志作為后期審計(jì)的依據(jù)。

9.4異常處理與容災(zāi)備份

建立完善的異常處理機(jī)制，對(duì)系統(tǒng)可能出現(xiàn)的錯(cuò)誤、故障和攻擊進(jìn)行有效的監(jiān)測(cè)、捕獲和處理。同

時(shí)，定期進(jìn)行數(shù)據(jù)備份并建立容災(zāi)方案，以應(yīng)對(duì)可能的系統(tǒng)故障和災(zāi)難事件。

9.5安全漏洞掃描與補(bǔ)丁更新

定期進(jìn)行系統(tǒng)和應(yīng)用程序的安全漏洞掃描，及時(shí)修復(fù)已知的漏洞。保持系統(tǒng)環(huán)境的安全性和穩(wěn)定性，

減少被惡意攻擊的風(fēng)險(xiǎn)。平臺(tái)的安全性應(yīng)符合GB/T28452-2012中第8章的要求。

9.6網(wǎng)絡(luò)安全防護(hù)

4

T/CASMEXXXX—XXXX

采用防火墻、入侵檢測(cè)和防御系統(tǒng)等技術(shù)，保護(hù)系統(tǒng)免受未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)和攻擊。限制網(wǎng)絡(luò)訪

問(wèn)的端口和協(xié)議，設(shè)置網(wǎng)絡(luò)安全策略，防范網(wǎng)絡(luò)攻擊和惡意行為。

9.7系統(tǒng)監(jiān)控與性能優(yōu)化

實(shí)施系統(tǒng)