版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、工程建设项目综合管理信息系统【技术方案】作者:李纳20目 录1概述51.1项目背景51.2工程项目管理的基本原理51.3方案设计思想71.4方案设计特点82系统总体设计92.1系统目标92.2总体设计原则102.3系统总体架构132.4业务模式与管理模式152.4.1业务模式152.4.2分级管理模式152.5系统软硬件环境162.5.1网络通信带宽要求162.5.2系统软硬件环境163系统功能分析173.1系统功能规划示意图173.2系统功能概要设计183.2.1项目沟通管理183.2.2投资控制管理183.2.3进度控制管理193.2.4质量安全管理203.2.5设计文档管理213.2.6
2、计量支付管理213.2.7项目物资管理223.2.8项目合同管理233.2.9财务资金管理23项目档案管理24项目监察管理254关键技术和拟采取技术路线264.1关键技术264.2拟采取的技术路线265系统安全275.1互联网安全275.2防病毒解决方案275.2.1客户端的防病毒系统285.2.2服务器的防病毒系统285.3系统软件的安全解决方案285.3.1操作系统的安全性285.3.2Web服务器的安全性285.4应用软件的安全解决方案295.5数据存储与恢复295.5.1数据备份的原则305.5.2备份方式的选择305.5.3备份媒体选择305.6用户权限管理的实现305.6.1用户与
3、数据库联接的权限305.6.2用户分级管理315.6.3权限细分315.6.4用户角色与分类316系统实施方案326.1项目进度计划326.1.1阶段计划326.2客户服务346.2.1用户培训346.2.2系统维护及技术支持357附表: 系统软件所需清单351 概述1.1 项目背景工程项目建设历来是一项复杂的课题,做为政府主导投资的大型工程,项目普遍具有投资大、建设周期长、参建单位多、地域分散,交通不便、并且受地域与气候因素影响较大等显着特征。这些项目特征及其包含的复杂业务流程、繁琐的工程数据给政府主管部门、项目业主、监理和承包商等项目参与方之间的信息传递、管理行为的落实和及时正确的决策指令
4、的发布造成客观制约。随着我国对国家大型工程的精细化管理的要求,对工程建设的参与方的管理水平提出了更高的要求,做为建设项目的政府主管部门、业主或承包商来说如何有效的管理项目让工程效益最大化已经是摆在管理人员面前的一个重要问题。1.2 工程项目管理的基本原理根据PMI项目管理知识体系(PMBOK)的规划,项目管理可划分成范围管理、时间管理、成本管理、质量管理、采购管理、人员管理、沟通管理、风险管理、综合管理等九个领域;项目管理工作可归纳为5大过程组(启动、规划、执行、监控和收尾)及44个管理子过程,成功的项目管理就是科学的将这些管理过程和管理领域交互、重叠地应用于项目全生命周期。从普遍意义上我们可
5、以将以上管理内容概括为四流、四控制、两管理、一协调;四流指资金流、信息流、物资流、资料流;四控制指成本控制、进度控制、质量控制、范围控制;两管理指合同管理、信息管理;一协调指项目管理组织协调。工程项目管理是在工程项目建设过程中,按照工程项目自身的运行规律和管理程序,对项目建设进行全过程、全方位的计划、组织、指挥、控制与协调,在有限的资源条件下,按照预期的预算目标、工期目标和质量目标,高效率地实现项目的预期目标,最大程度实现项目的实际效益。它涉及以下几个特征:1) 项目管理是项目建设过程和项目管理过程相结合的产物,具体组织的项目管理要结合其所从事项目的过程特点及组织管理结构来进行;2) 从项目的
6、角度看项目管理和从组织的高度看项目管理的结果是不同的。从项目的角度看是如何管理好项目。从组织的角度看是如何管理好一批项目,即是应该如何建立一个项目管理体系;3) 项目管理的客体是工程项目涉及的全部工作,这些工作贯穿于工程项目的整个运行周期;4) 项目管理的主体是项目管理者。项目管理者对项目管理的目的是实现项目业主的投资目标,即在有限资源约束条件下保证项目的时间、质量和成本达到优化;5) 工程项目是一个多目标系统,如工期、预算、质量、投资效果等。投资者希望工程能实现工期短、质量高、造价低、效益高,项目管理的目的就是根据客观条件,寻求项目各要素的综合平衡,最大限度地实现项目的预期目标;6) 项目管
7、理的职能是计划、组织、指挥、协调和控制,管理者从事项目管理必须行使一定的管理职能,离开这些职能,项目就不能运转,项目管理的目标就不能实现;1.3 方案设计思想工程项目管理由许多业务管理流程组成,每个业务管理流程又由一系列处理过程组成,每一个处理过程具有自己的处理内容,由不同的业务人员来进行处理(如下图)。根据图示工程项目管理的三维模型,项目管理软件系统设计思想可概括为:以项目概算为基础、以合同控制为纽带、以业务流程为主线来实现业务信息的收集,以投资、进度、质量、阶段控制为手段,满足“管理规范、造价最优”的要求,以将来生产需要、达标投产为目标,建立全面的项目管理信息系统。1.4 方案设计特点u
8、解决不同管理层次的业务需求问题,很好地将宏观管理和微观管理结合起来,实现精细化管理。既满足项目建设单位的管理需要,同时也考虑了与主管部门行业监管需要的结合,具有很好的实用性。u 解决基础数据共享问题,保证了数据的一致性。系统通过建立统一的工程编码规则和台帐管理系统,系统基于Internet/Intranet运行,支持各建设项目的业主、监理、承包商以及工程建设主管部门的协同管理,很好地解决了基础数据共享问题,极大地减少了基础数据的录入量,有效地保证了数据的一致性。u 解决集成问题。将项目合同管理、计量管理、进度管理、质量管理、人员管理、安全管理、竣工资料管理等有机地集成在一起,并实现了这些不同应
9、用系统间数据的动态共享和一致问题。实现了基础数据和功能的真正集成。u 解决运行速度问题。由于在系统的设计和开发过程中充分考虑到现有的网络运行状况和大数据量、多用户访问速度慢的问题,对系统进行很好的优化,显着地提高了运行速度。u 系统操作简单,维护方便系统。系统采用适应Internet时代需求的B/S体系架构,在服务器端实现整个系统的安装、升级和扩展,客户端只需有IE浏览器即可,因此系统维护和升级十分方便,操作简单,不需培训即可使用。u 系统具有良好的扩展性。由于系统是基于Internet技术开发而成的,而Internet技术具有很好的开放性,因此系统可很好的与其他系统集成。2 系统总体设计2.
10、1 系统目标通过的工程项目管理软件可根据用户所在特点及用户的特殊需求,呈现专业、个性化的解决之道,该系统是一个集成的工程项目管理软件,可为用户提供科学、规范的工程管理服务,系统支持常见工程项目管理中的各种工程管理业务,并为工程管理决策者提供决策信息服务。我们期望通过管理咨询、业务流程优化以及系统实施共同实现如下目标。(1). 建立一套能满足关键性业务处理需求和具有统一性的工程管理业务规范,实现完整、规范和集成化的事务处理和数据处理,促进工程管理规范化、标准化,理顺各管理层内部及彼此之间关系;(2). 对工程管理的关键业务基础数据进行严格的管理,提出严格的规范化操作规程,要求基础数据标准化、传递
11、程序和方法的正确使用,保证原始基础信息的准确性、一致性;(3). 确定标准化信息处理过程,统一数据和报表的标准格式,建立一个集中、统一和可供不同专业及部门共享的工程管理基础数据库;(4). 高效地完成日常事务处理业务,优化分配各种资源,包括人力、物力、财力等。提高整体管理效率和各工作组及部门间的协同工作能力;(5). 充分利用已有的信息资源,运用各种管理模型,对数据进行加工处理,对数据进行加工处理,支持管理和决策工作,以便实现组织目标。建立以工程管理为主线、以决策服务为目的,面向工程建设和管理的全过程。(6). 通过系统实施,促进工程管理人员现代管理观念的更新,培养一批能熟练地操作、使用和维护
12、工程管理系统的人才队伍,提高员工素质。2.2 总体设计原则1、可行性原则基于系统作为全省重点工程建设劳务数据采集中心,涉及数据量大,跨地域管理,安全性要求高等特点,方案的设计要充分考虑技术、经济、实施等各方面的问题,设计出一个切实可行的方案。2、实用性原则实用性是系统的基本要求也是最高要求,要使规划设计的系统实用,除了要全面了解技术上的动态之外,更要了解湖南省重点工程劳务管理的实际需求,要做到一切面向应用,要根据湖南省的实际需要确定系统的规模、采用的技术及实施的方式。当然,在这种前提条件下,一定要有开放性和前瞻性的考虑,要考虑到系统未来的发展的需求,要考虑技术的进步,考虑需求的膨胀,从而确保系
13、统的持续稳定增长。3、可靠性原则作为全省劳务管理的重要资源,作为对其进行管理的系统,在技术上应该优先考虑系统的可靠性,以保证系统具有良好的运行状态。系统平台的可靠性要从硬软件平台、网络构建、通信介质等多方面进行考虑。通过采用关键节点的设备和模块冗余、线路冗余,建立后备系统和灾难恢复机制等一系列措施来保证硬件系统平台的可靠性。应用软件的可靠性要用软件工程的方法、软件ISO9001标准、CMMI来保证。4、先进性原则除了实用性之外,要考虑系统的先进性,一个实用而不先进的系统,其实用性经不起时间的冲击,实用而没有先进性的保障终将不实用,这是被实践证明了的事实。系统的先进性有几方面的因素:一是系统规划
14、和整体结构的先进性,二是系统平台的先进性,三是系统布局的先进性,四是数据库平台和开发平台的先进性,五是应用功能的先进性。5、安全性原则系统应对主机设备和敏感数据存储介质有良好的安全保护措施。信息处理的保密性和信息存取的分级性要用存取控制方法来实现,对通过网络访问的用户权限设置必须有完善的策略,对用户的操作进行全面的审计跟踪。6、可伸缩性原则技术的发展使得人们愈来愈强调系统的可伸缩性。所谓可伸缩性,是指根据实际的需求,系统可被方便地裁减和灵活的扩展,使系统能适应变化和新情况。可伸缩性强调可伸缩的结构和产品支持,只有构架可伸缩的结构,选择可伸缩的产品,才能保证系统的可伸缩性。7、开放性原则开放是今
15、日时代的最强音。系统的开放性就是指系统结构的开放性,连接的开放性、协议的标准性以及应用的开放性,开放性的考虑要贯穿于系统的整个规划、设计全过程。8、统一性原则统一性包括统一规范,统一标准和统一接口。设计时要注意国际标准、国家标准和省级标准的采纳与使用,在没有标准的情况下,用户要参与自有标准的设计与确定,保证系统建立在标准化基础上。系统设计要确定标准代码和标准信息分类编码,规定各系统间数据交换的统一接口,保证系统的统一性和完整性9、经济性原则在进行系统的设计过程中,要充分考虑到经济方面的因素。一是要考虑采用主机等硬件设备的性能价格比,我们的方案将提供性能价格比最优的方法。二是考虑系统的运行和维护
16、费用,要选择有经验,有实力的公司负责系统的实施和维护。由于是实时系统,维护的经验和响应速度十分关键。10、易维护性原则要根据各个子系统具体情况具体设计,采用易于管理和维护的设备,如果系统托管在IDC或者其它的ISP,应支持网络的远程监控,故障的远程诊断恢复和应用软件的远程升级和维护。11、可持续发展原则系统所保存的从业单位、项目以及评价信息是长时间保存的,如果系统的频繁变更和推倒重来是不可能使系统持续发展的,不能持续发展是不可能有规模效益的。持续发展是指在基本结构、基本原则不变的基础上,进行系统的完善和扩充,而不是推倒重来。推倒重来就不可能持续发展。要持续发展就必须确定一个模式合理、科学的工程
17、项目建设管理系统的软硬件体系结构。2.3 系统总体架构系统总体物理架构该系统由网络设备、支撑平台、应用软件组成,其总体构成如上图所示。第一层:网络物理平台。它由计算机网络硬设备构成,包括构成广域网和局域网、交换机、防火墙、路由器、工作站、Internet接入设备等等,它是整个系统运行的物理基础和支撑平台。第二层:网络管理平台。它包括网络操作系统及其所遵循的通信协议、网管操作平台、网络安全管理平台等等。第三层:数据库平台。根据应用需求选用数据库管理系统,关系数据库可以选择ORACLE、SQL SERVER数据库,建议大型的工程项目管理采用ORACLE数据库。第四层:应用开发支撑平台。包括网络服务
18、功能、外部资源连接、以及应用系统开发工具等。网络服务功能,包括信息查询与信息收集、信息处理、信息发布等,并支持电子邮件、域名服务、文件传输服务等。外部资源连接是实现WEB与企业管理数据库的互连,提供动态信息发布服务。应用系统开发工具是高效率、高质量开发应用系统的必不可少的。COM/DCOM、MS .NET Framework是基于面向对象的、支持构件技术的当前较好的数据库应用开发平台均可供选择。最上层是应用软件系统。它们由工程建设项目管理信息系统、工作流管理平台等系统组成,作为应用软件层。系统技术体系架构采用BS多层计算模式,选用 .NET 软件开发平台;采用集中管理方式,即数据库服务、应用服
19、务和WEB服务集中管理。2.4 业务模式与管理模式2.4.1 业务模式2.4.2 分级管理模式1)一级用户一级SA:负责一级平台的角色划分、角色模块权限分配、一级用户角色分配。授权二级SA。负责项目权限分配。负责一级角色信息树操作权限分配。负责注册客户的权限分配。一级业务员:一级业务模块的信息查阅和数据维护。 2)二级用户二级SA:负责二级平台的角色划分、角色模块权限分配、二级用户角色分配。授权三级SA。负责所属项目权限分配。负责二级角色信息树操作权限分配。二级业务员:业务模块的信息查阅和数据维护。 3)三级用户 三级SA: 负责三级平台的角色划分、角色模块权限分配、三级用户角色分配。负责三级
20、项目权限分配。负责三级角色信息树操作权限分配。 三级业务员:三级业务模块的查阅和数据维护。 4)其他用户注册客户(企业单位):相关业务模块的信息查阅。2.5 系统软硬件环境2.5.1 网络通信带宽要求系统的预期用户将包括湖南省重点办、各项目业主、承包商等,并发用户一般不超过200,为了保证访问速度,要求为服务器提供最低2M光纤的带宽。2.5.2 系统软硬件环境为保证系统的安全稳定运行,系统配置两台服务器,一台做应用服务器,一台做数据库服务器,把应用服务器和数据库服务器分开,将数据库服务器配置在内网,可以更好地保证数据的安全性。服务器端:建议配1台系统程序运行服务器,1台数据库服务器;服务器最低
21、配置为P4-2.0GHz、内存4G、硬盘2X250G、1000M网卡2块。操作系统 Windows 2003/2008数据库:ORACLE客户端:操作系统Windows XP/ Windows 7报表输出支持软件:Microsoft Excel3 系统功能分析3.1 系统功能规划示意图3.2 系统功能概要设计3.2.1 项目沟通管理项目沟通管理模块包括:业务文书管理、监理文书管理、承包人文书管理。该模块区别与一般的OA系统,用于对日常活动的电子化管理,加快信息传递速度,提高工作效率,特点是:l 灵活方便的表单定制工具,快速实现文书模板的定制;l 功能全面、灵活快捷的先进可视化流程系统;l 全程
22、监控机制实现对电子文书的申报、审批、下发各环节进行全程跟踪监控并记录痕迹,方便对每一个文书的流转过程进行查询3.2.2 投资控制管理引入工作结构分解(WBS),针对项目的目标(费用、工期、质量),把整个项目分解成易于操作和管理的工作单元,对于项目整体目标的实现至关重要。根据合同情况对工作结构进行分解,并把每项分项目工程与对应的工程量清单进行关联,为计量支付与计划进度做准备。3.2.3 进度控制管理通过计划编制提供组件可制定项目的整体计划,根据所制造的项目计划管理思想结合工程实际情况、快速编制好子段工程总体计划和阶段性工程计划;采用进度跟踪分析,随时采集到最新进度数据,通过数据的统计分析、及时评
23、估项目前期工程进度存在问题,及时调整施工力量和方法,实现预期管理目标;根据进度度量数据分析:通过将以前或当前工程及各种典型工程的进度完成时间统计分析,建立项目各类时间定额库,为以后计划安排和预测提供强大的信息支持3.2.4 质量安全管理质量管理主要包括质量检测标准、单元工程分解、工序检测记录、材料及试件检测记录、质量缺陷及事故的登记及处理、质量验收与评定、安全措施、安全检查、安全事故、事故伤亡、安全会议、安全培训等模块。质量安全管理根据质量管理规范和标准控制每一质量控制单元的施工是否满足质量要求。主要包括质量检测标准、单元工程分解、工序检测记录、材料及试件检测记录、质量缺陷及事故的登记及处理、
24、质量验收与评定等模块。质量检测标准分为两类:工序检测和材料试件检测。系统按合同根据质量控制的要求将施工项目分解为若干个质量控制单元工程,每个单元有相应的施工类型(如砼工程)及部位、施工时间、负责人。根据施工规程规范,可将不同的施工类型分解为标准的施工工序,每道工序又有若干检测指标,每个指标都有国家标准和相应的项目工程中实际采用的设计标准值。系统记录每个单元工程的每道工序中需检测指标的每次检测值,并与标准对照,符合标准后才能进行下一道工序。对于材料及试件检测,系统根据不同的材料或试件类别定义一系列质量控制标准要求的检测指标,然后根据不同的规格型号维护相应的国家标准值和三峡实际采用的设计标准值。材
25、料在用于施工前,试件在施工形成后,根据以上标准进行抽查。系统还可记录质量缺陷及事故情况包括原因、损失、责任人、处理措施及结果等。此外,质量评定与验收的结果也在系统中记录以反映最终的施工质量结果,通过质量安全管理,业主和监理单位能够及时准确地获得项目信息,有效地控制项目质量和安全。3.2.5 设计文档管理设计管理对整个工程的设计工作进行管理。它包括整个工程设计的计划、预算和进度度量。它通过设计工作分解结构分解设计工作,每一个分解结构能够进一步分解为设计工作包,这些工作包用于监督进度。在每一个工作包中都指定一个包含里程碑代码的里程碑类,而每一个工作包是由文件图纸或类似的设计成果组成。这些文件图纸和
26、设计成果都分配一套与工作包一样的里程碑集用以跟踪控制设计成果提交的进度。里程碑进度日期来源于招投标、采购、施工对设计成果的需求。这些设计成果提交的要求可形成设计合同中的提交成果项,进而纳入合同管理。预测和实际进度在里程碑层对每一个设计成果交付项进行记录,并汇总到工作包和分解结构层上以产生相应的统计报表。3.2.6 计量支付管理导入工作结构分解(WBS),通过计量数据与WBS挂接,实现台账管理,对每一个支付项目的总量控制,准确地反映出每个支付项目当前的支付、剩余工作量等情况,准确、及时地自动生成项目所需的计量支付报表,数据通过信息流实现上报和下发,提高了数据的时效。3.2.7 项目物资管理系统跟
27、踪和控制从物资申请、采购、运输和仓储一直到调拨给承包商的全过程。所有物资需求、供应和调拨的数据都在本子系统之内。通过承包商或设计提出的物资需求计划结合物资仓储在途情况生成物资采购计划用以招投标或直接与供应商签定物资采购合同,同时定义责任人和进度表。根据相同到货地点和到货期(交货批次)建立催货项及状态,建立物资运输单,记录并预测发货、运输、到货时间,并与施工现场的需求时间相比较,采取相应催货行动和紧急调运措施。系统中的材料接收模块提供采购单中物资的库存信息。它同时提供物资到货和提交的信息。接收时依据合同进行逐项检查。物资异常报告说明了接收时的多、少和损毁物资等情况,并生成相应的物资数量。同时,物
28、资异常报告还提供了违反合同条款的、缺说明文档以及对其他业务或进度有影响的状态的说明。在系统中记录这些异常,工程会计部门就可以对支付做出相应的调整。接下来是仓库将物资调拨给承包商、制造商或其他需要此类物资的部门,生成调拨报告,提供仓库物资进出情况的正式文件,追踪物资去向。工程物资总量可在任何时间依据对物资供应针对的施工合同、当前所在地、数量和状态来统计。物资所在地可分为工地仓库、出厂、在途或为承包商使用。据此,可与物资供应合同中的分项物资的供应总量比较,进行总量控制。总量统计处理流程是对整个工程范围内可获得的所有物资进行汇总。这样通过该处理过程对调拨给承包商的物资进行协调和优化调度。此外,根据物
29、资供应合同中的分项物资的供应价与实际采购成本的差异,可计算物资价差,进而与成本控制模块相联系。3.2.8 项目合同管理合同管理支持从招投标、合同签定、合同执行、合同支付、合同验收全过程的管理业务,包括招投标管理、合同基本信息维护、合同变更索赔奖罚登录、承包商人力材料设备公共设施计划及消耗、公共设施使用问题及其影响的登记、施工进度、合同支付、合同验收和尾工等子模块。通过合同报价单(包括变更报价单)与概算代码相联系,可以随时跟踪比较合同成本与概预算情况。施工进度模块可以与计划与进度软件接口,人力材料设备公共设施计划及消耗、公共设施使用问题及其影响的登记提供追踪承包商资源投入的手段,用以辅助进度控制
30、和核实承包商申报的索赔申请。合同验收则可和质量管理模块建立联系,通过组成合同的单位、分部、分项及单元工程的验收评定情况确定合同级的验收等级和评定意见。3.2.9 财务资金管理通过理论研究和实际应用,实现了工程概算与合同、财务科目口径的统一的关联体系,充分体现了财务分析的特色,强化了工程概算对合同管理的指导作用,强大的分析报表齐全,方便从多角度进行数据分析。3.2.10 项目档案管理存储工程项目中所需要的政策、制度、文档模板及专业的管理资料等等,并进行详细的分类管理,方便调阅和随时了解和查找项目前期相关报告和批文信息;3.2.11 项目监察管理用于监管管理单位对项目整体进行监督检查,全面掌握项目
31、计划、手续办理、工程进度、资金使用等情况,把握关键环节,从事后监督为主转变为事前、事中、事后全过程监督,有效防控廉政风险并降低行政成本。4 关键技术和拟采取技术路线4.1 关键技术数据接口设计;系统数据库设计和组件开发技术;工程项目建设管理综合管理系统设计4.2 拟采取的技术路线(1)系统采用基于Web的三层B/S结构设计。基于Web应用系统的三层结构模型包括表示层、应用服务层和数据服务层。与传统的两层结构相比,增加了应用服务层,用于处理复杂的应用逻辑、数值计算、数据分析等与用户界面和数据存储无关的工作。在三层结构中,许多与应用相关的工作从客户端抽取出来,放入独立的应用服务器中。因此,用户界面
32、、应用处理、数据库管理分为三部分,每部分完成特定的功能。这样,一方面减少了网络上的数据流通量,降低了网络负载;另一方面也减轻了客户机的负担。系统模型如下图所示:图5 工程项目建设管理系统结构示意图系统服务器端采用Windows Server操作系统;Web服务器使用Internet Information server 6.0以上;数据库服务器使用ORACLE。客户端操作系统使用Windows xp以上,浏览器采用Internet Explorer 6.0以上。在应用服务层我们封装了应用逻辑,并且由应用服务层建立和数据库的连接。(2)系统主要采用ASP.net技术、ActiveX技术来开发。表
33、示层用 Dreamweaver、html、javascript来实现,复杂的界面通过ActiveX控件实现;应用层采用ActiveX组件技术实现,封装应用逻辑;应用层与数据库层之间利用ASP的ADO技术实现数据访问。作为Microsoft.NET平台的重要组成部分ASP.NET(Active Server Pages.NET,活动服务器页面),是新一代Web应用程序开发技术,其全新的技术架构使动态网页的开发变得高效快捷。基于ASP.NET技术,采用合理的开发设计模式就能够得到结构合理、易于维护的Web应用解决方案。ASP.NET是建立在.NET平台架构上,利用通用语言运行环境CLR在服务器端为
34、用户提供强大的企业级Web应用服务的编程框架。ASP.NET的执行过程是把编译后的公共运行环境代码充当一个与前端浏览器和中间用户交互的应用程序,它接受用户的请求,输出HTML流到客户端显示。(3)系统安全性设计分为两个方面:充分利用Windows Server和ORACLE的安全机制和可靠性机制,整个系统层层核查,防止非授权人员读写,采用口令、各种级别的封锁等,保证数据读写、传输过程的正确性和一致性;Internet互联网的安全性主要采取以下措施:设置放火墙;数字签名;数据加密传输。5 系统安全5.1 互联网安全网络系统与Internet互连的第一道屏障就是防火墙。其主要作用是在网络入口点检查
35、网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。5.2 防病毒解决方案5.2.1 客户端的防病毒系统网络系统采用操作系统,可以采用通过国家公安部认证的专业防病毒软件。5.2.2 服务器的防病毒系统由于服务器若被感染,其感染文件将成为病毒感染的源头,它们会迅速从桌面感染发展到整个网络的病毒爆发。因此,基于服务器的病毒保护已成为当务之急。建议采用全面的基于服务器的病毒保护解决方案。5.3 系统软件的安全解决方案5.3.1 操作系统的安全性市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要
36、检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。将系统的安全级别设置为最高级。5.3.2 Web服务器的安全性Web Server是广对外宣传、开展业务的重要基地。由于其重要性,使它成为Hacker攻击的首选目标之一。Web Server经常成为Internet用户访问内部资源的通道之一,如Web server通过中间件访问主机系统,通过数据库连接部件访问数据库,利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂,其被发现的安全漏洞越来越多。为了防止Web服务器成为被攻击的牺牲品或成为进入内部网络的跳板,需要给予更多的关心:1)Web服务器置于防火墙保护之下
37、;2)在Web服务器上安装实时安全监控软件;3)在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统;4)经常审查Web服务器配置情况及运行日志;5.4 应用软件的安全解决方案1)利用应用软件本身的安全机制应用系统在系统登陆时,首先要对用户身份进行验证,表现形式就是要求用户输入自己合法用户名和口令,只有通过身份验证的用户才能使用系统。用户在通过其身份验证之后,并不意味着他在系统中想干什么就干什么,必须要约束用户的数据库操作,对于用户在数据库中可以拥有哪些系统权限,可以查询哪些表以及表上的哪几个字段,可以对哪些表以及表上的哪几个字段可以进行增、删、改的操作,诸如这些问题都可以通过是使用数
38、据库的权限与角色机制来实现。2)数据库的安全无论如何强调都不过分,系统采用J2EE架构,用户不能直接访问数据库,都必须先通过应用服务器来访问数据库服务器,而应用服务器由自身的安全机制来保证。5.5 数据存储与恢复数据备份的目的是为了进行系统崩溃时的数据数恢复,它是保证整个系统安全的重要手段之一.数据备份除了拷贝外,还包括更重要的内容即管理。备份管理包括备份的可计划性,备份设备的自动化操作,历史记录的保存以及日志记录等。事实上,备份管理是一个全面的概念,它不仅包含制度的制定和存储介质的管理,而且还能决定引进备份技术,如备份技术的选择、备份设备的选择、介质的选择等。备份管理也是备份过程中非常重要的
39、一个环节,是数据备份的一个重要组成部份。5.5.1 数据备份的原则数据备份介质应标明备份及保存要素,防止修改存储介质标签中的关键信息,并存放在一个安全环境中,使备份的数据具有准确性、可靠性、经济性,对备份的磁介质要定期更新。备份时应保持其相对独立完整,避免使用追加备份,并保护好至关重要的运行日志,不生成渗入系统的隐蔽通道。5.5.2 备份方式的选择在常规的数据备份方式中,人工干预较多,操作人员有可能因装错光盘而导致备份失败,也有可能因误操作将极有价值的数据删除。利用SQLSERVER本身的自动备份功能,每天备份一次。5.5.3 备份媒体选择对于选择什么样的存储媒体来存放数据,需要考虑的因素很多
40、。首先应根据业务性质来选择合适的存储介质,然后根据数据量及备份日程表选择设备容量,并根据极限备份量选择驱动器数量。考虑到系统今后的数据量较大,保持性久,建议选择硬盘加光盘作为其数据存储介质。5.6 用户权限管理的实现重视安全性,是当今应用系统中非常重视的一个问题,无论怎样强调都不过分。其中对各类用户权限管理是保证系统安全性的基本手段之一。5.6.1 用户与数据库联接的权限客户端程序不与数据库直接联接,而是通过一个应用服务器来连接,用户、即使是开发者,也无法通过非正常渠道接入数据库。5.6.2 用户分级管理用户权限分多级进行管理。即系统总管理员对二级管理员分配权限,二级管理员再对最终用户分配权限
41、,系统总管理员也可以直接对最终用户分配权限,可以减轻系统维护的压力。5.6.3 权限细分用户权限分配到子系统模块菜单项表单操作域(有必要可以到域)。用户登录后所见的菜单项全部是有权项,无权的项目不再显示。要严格控制对系统中有关公共数据的删除操作(如单位信息、人员信息的删除操作),严格控制对公共关联数据项的修改,要有一种机制来制约类似的删除和修改操作,以保证系统中各类关联数据的一致性。5.6.4 用户角色与分类用户角色划分:系统管理员、操作员、领导查询、普通查询几类用户,严格限制不同类别的用户对数据增、删、改的权限。系统管理员:最高权限的系统管理员,设置所有系统的用户与参数。操作员:完成对业务的
42、操作,如数据当入,业务查询,报表制作等,且对其业务范围内的数据具有增删改的权限,其操作范围通过管理员(子系统管理员)来限定可以操作的模块来实现。领导查询:具有一定职位的领导人员,可以查询其业务范围内或子系统中的所有数据,但不具有增删改的权限,查询范围由管理员设定。普通查询:只有查询较小范围内的数据,没有增删改权限,由管理员设定。6 系统实施方案整个系统的总工期控制在6个月。整个项目将严格按软件工程的规范执行,将关键阶段点与用户双方进行确认后放可进入下阶段工作,保证项目组织的完整性,确保开发质量。项目的进度计划详见进度计划表。6.1 项目进度计划NO阶段名称工时总工作周期说明1方案确定及组织周迭代方式进行2需求分析周3详细设计周4编程开发周5测试周6试运行与用户培训周7系统维护6.1.1 阶段计划 需求分析任务:通过需求调研,确定系统主体功能、总体目标与性能和系统运行环境等。文档:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年建筑设备租赁合同示例
- 2024-2030年发光字光源公司技术改造及扩产项目可行性研究报告
- 2024-2030年全球袖扣行业销售动态及竞争态势分析报告版
- 2024-2030年全球及中国自动绞肉机行业销售状况及竞争态势分析报告
- 2024-2030年全球及中国电源烟雾报警器行业销售情况及营销前景预测报告
- 2024年携手共创:房地产销售战略联盟协议
- 2024年技术工种合同:技能要求与职业培训
- 2024年健身器材专卖店加盟合同
- 2024-2030年全球及中国1,3丙二醇(PDO)行业供需现状与投资前景展望报告
- 2024-2030年全球与中国冰雪运动维修保养设备市场应用现状及需求前景预测报告
- 2024年安全生产知识竞赛考试题库及答案(共五套)
- 22《鸟的天堂》课件
- 农业灌溉装置市场环境与对策分析
- 新疆乌鲁木齐市第十一中学2024-2025学年八年级上学期期中道德与法治试卷
- 2024年江西省高考地理真题(原卷版)
- 部编版小学五年级上册道法课程纲要(知识清单)
- 经济法学-计分作业一(第1-4章权重25%)-国开-参考资料
- 山东省临沂市(2024年-2025年小学四年级语文)人教版期中考试(上学期)试卷及答案
- 护士2024思想汇报5篇
- 2024年新版全员消防安全知识培训
- Unit+10+Lesson+1+How+Closely+Connected+Are+We 高中英语北师大版(2019)选择性必修第四册
评论
0/150
提交评论