审计管理信息系统-技术方案

第PAGEII页地址：北京市海淀区上地信息路1号国际创业园B座3层邮编：100085电话：（86-10）82895566传真：（86-10）82893915PAGE69审计管理信息系统技术方案2009年8月目录1 系统理解综述 41.1 系统建设背景 41.2 系统建设目标 52 系统总体架构 62.1 综述 62.2 系统建设原则 62.2.1 统一规划，加强协同原则 62.2.2 先进性、可扩展性 62.2.3 遵循行业相关的国际和国家标准 72.2.4 易用性 72.2.5 开放性 72.2.6 可维护性 72.2.7 可靠性 82.2.8 可控性 82.2.9 安全性 82.2.10 成熟性 82.3 系统总体技术设计要点 82.3.1 基本技术要点 82.3.2 部署方式 92.3.3 数据的分级管理思想 92.3.4 系统人体功能性设计 102.4 业务功能架构 112.5 软件体系架构 132.5.1 总体技术架构 132.5.2 技术开发标准体系视图 152.5.3 基于Web服务的开发设计原则 182.5.4 企业服务总线在SOA技术架构模型的应用 212.6 硬件逻辑架构 252.6.1 整体架构示意图 252.6.2 服务器硬件配置的要求 262.6.3 服务器软件配置要求 262.6.4 审计管理系统使用的终端个人电脑软硬件配置要求 272.7 重要子系统和模块的性能指标 272.7.1 整体性能设计 272.7.2 数据管理性能设计 272.7.3 系统可用性性能设计 282.7.4 测试内容 282.7.5 测试场景 292.7.6 测试工具 293 应用方案 303.1 功能模型 303.1.1 集团应用 303.1.2 审计业务管理 353.1.3 审计作业系统 393.1.4 审计辅助系统 403.1.5 个人事务管理 423.1.6 系统管理子系统 433.1.7 安全与保密 531. 管理员可以设置文档安全级别： 542. 用户登录集成： 543. 设置权限时限：可以设置权限到期日期，此后该用户对文档再不能查看或修改。 543.2 报表的具体实现及维护方案 543.2.1 报表中心的具体实现 553.2.2 支持环境 673.3 权限管理和运行日志管理方案 683.3.1 基于规则的授权管理 683.3.2 日志管理 68系统理解综述系统建设背景近几年来随着计算机在政府审计、社会审计等外部审计工作中的逐步应用。审计组织、审计手段和审计管理等也正在发生着重大变革。特别是“政府金审工程”实施以来，已硕果累累：在审计组织方式上，从审计现场的单机审计，发展到审计现场的局域网审计，以及目前正在试点实施的远程联网审计；由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。在审计手段上，从利用计算机检索、关联、计算等功能对电子数据进行分析，发展到利用计算机技术将审计人员的经验、技巧、方法智能化，进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上，从单纯审计电子数据，发展到既审计电子数据，又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性、经济性实施审计监督。在计算机运用的范围上，实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。内部审计有别于外部审计（国家审计、社会审计），其审计的目的是对内提供服务，即为了完成组织的目标任务，其审查范围主要包括：测评内部控制制度；通过测评找出内控制度的薄弱环节，并提出改进建议；为完善内部控制制度服务；检查单位对来自外部和内部的有关法规制度的遵守情况；对业务适当性进行审查评估；对管理活动和管理职能进行审查；审查内部财务收支活动及其会计资料等。这就需要管理者、决策者运用崭新的思维方式和内部审计方式，把握占有相关资料，分析作业系统审计项目的各个步骤及程序，对承担该项目的审计人员进行复核。然后根据职业判断，对被审计单位的薄弱环节去延伸、取证（二级复核），最后由决策者把握对被审计单位的总体评价（三级复核），如违法违规、财务管理问题、效益问题等。以此推进单位内部不断改进完善内控管理，追求效益最大化。在实际工作中，需要建立一个这样的内部审计管理信息系统：单位内部高层管理者可实时进行审计查询，随时掌握动态，实施监控与指导；内部基层管理者可通过审计项目各个审计阶段及程序进行复核管理；通过开发建立内部审计管理信息系统，可进一步完善审计作业系统功能，满足审计业务不断发展的需要；同时为实现科学的审计管理、建立完善的审计质量控制体系提供技术保障。审计管理信息系统是实现公司运营信息化的一个重要组成部分，实现审计管理与业务作业规范化、信息化。审计管理信息系统面向公司本部、所属各单位二个层次，并且实现与南方电网公司的接口，适应公司审计管理的需要，覆盖审计业务全过程，系统基于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式。系统建设目标基于公司审计信息化的需要，系统的建设目标如下：(1) 建设面向公司本部、所属各单位二个层次，并且实现与南方电网公司接口，适应公司审计管理需要的统一审计业务管理平台；(2) 实现覆盖审计业务全过程，基于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式的审计作业处理；(3) 实现公司及其所属各单位的审计机构与审计人员的统一管理；(4) 具备智能化的审计知识管理能力，有效支撑审计工作；(5) 基于公司的管理层面，提供面向所属各单位的审计业务监控平台；系统总体架构综述对于内部审计管理系统功能的开发应立足于内部审计的具体管理要求而研制。本项目的开发面向大中型企事业单位内部审计的管理信息系统，可进一步规范内部审计中间表的创建，构建趋于完整的内部审计信息系统；在数据分析中充分地用好查询分析和多维分析技术，使内部审计工作信息化向更高层面发展，由此进一步创新内部审计管理。***公司审计管理信息系统是***公司本部和所属各单位的审计管理平台。审计管理信息系统将采用大集中模式，公司所有用户可通过连接互联网或内部广域网，在可靠的安全技术保障下，使用浏览器、客户端进行审计管理。系统建设原则统一规划，加强协同原则系统建设按照统一部署、统一规划原则。在***公司统一领导下，统筹规划、宏观调控、组织推进、统一标准、统一开发审计管理信息系统，对所有涉及到的业务进行统一的、整体的、综合性的全面考虑，使得制定的实施方案具有很好的整体性、综合性和有序性。先进性、可扩展性系统建设要采用目前主流的技术和架构，所提供的技术在近期内具有一定的先进性，并与未来的新技术具有兼容性，同时要把握住信息技术的发展和应用方向，在系统建设过程中要有前瞻性，做到可扩展，可升级，以顺应未来的发展。系统的架构设计应采用标准化、模块化的设计方法，便于功能的升级和扩展。系统必须基于中间件技术的多层体系结构设计、基于J2EE技术标准、遵循XML的数据标准、采用工作流引擎进行流程管理。本系统采用B/S三层体系架构，客户端采用基于Windows的浏览器方式进行操作。应采用SOA开发理念，采用模块化、组件化的架构，实现系统的快速开发和部署，提供WebService方式的对外接口。服务器端要求支持HP和IBM主流的服务器，采用oracle10g数据库，以BEAWeblogic9.2为平台，最终用户界面与帮助要求全简体中文化，系统具备完善的管理、监控与维护界面。能够实现界面的灵活定制。以及根据不同岗位功能的需要，灵活定制界面组合。数据库服务器和应用服务器都要求在两台服务器上实现负载均衡。遵循行业相关的国际和国家标准为保障整个系统实施的安全性和规范化，在整个工程实施中严格遵循电力行业相关的国际和国家标准，同时也遵循电力工程实施方案中的相关要求和标准。系统采用的信息分类编码、网络通信协议和数据接口标准必须严格执行南方电网公司的相关标准、国家有关标准和行业标准。易用性系统设计面向最终用户，必须保证易操作、易理解、易控制；系统所出现的问题能够及时预报并迅速解决。系统提供在线帮助便于用户学习。开放性遵循国际标准，支持多种网络协议，提供开放的数据接口，实现系统间互连。支持各种硬件平台、不同操作系统和数据库管理系统。系统能够在不同的系统平台（如：UNIX、Linux、Windows、WindowsVista等）上运行。可维护性系统应该具有对自身的集中维护配置功能，包括集中的系统参数设置、集中的系统日志管理。系统应具有简单、直观、方便的维护和管理手段，尽量减少维护和管理环节。可靠性系统运行应稳定可靠，支持7x24小时不间断工作。可控性采取的技术手段需要达到可控的目的，技术解决方案涉及的工程实施应具有可控性。安全性系统应具有不同级别的安全运行管理措施，如，用户识别、口令、数据访问控制级别和范围等功能；具有防止非法访问、记录全部登录过程、提供安全日志及审计功能。系统应具备统一且完善的安全机制，提供安全的身份认证机制和完善的加密机制，保证信息不被他人窃取。成熟性系统设计应采用成熟的开发技术，并具有多家大型审计管理信息系统开发实施的成功经验。系统总体技术设计要点本审计管理信息系统项目要能够满足***公司本部各部门及所属各单位的审计管理需要，系统完全建成后将为***公司300用户提供具有目前最先进技术的电子审计管理平台。基本技术要点审计管理信息系统能在UNIX、Linux、Windows等主流操作系统上运行；系统支持用户通过浏览器访问，支持Windows2000以上版本和IE6.0及以上版本；可以无缝集成主流Office软件，同时支持Windowsoffice2000及以上版本；支持用户操作界面的个性化展示；系统性能要求速度快、反应及时，系统响应时间小于3秒，能处理G级以上容量的数据；支持用户在互联网上通过安全连接使用审计管理信息系统；提供公文痕迹保留、手写签名等防抵赖技术等方案确保数据安全；支持主要的防病毒产品，如Symantec，Trend，McAfee等；支持WebService开发、运行；内置工作流引擎，支持图形化设计、管理和监控流程，开发和维护量都应尽可能小；可以与任何企业现有数据集成，开放性好；系统应具备数据错误记录和错误预警能力（通过定义各类关键指标的阀值，可以在意外情况发生时触发指定事件，实现预警和报警功能）；可具备较高的容错能力，并在出错时具备自动恢复功能。提供有效的故障诊断及维护工具，具备数据错误记录和控制能力，具备较高的容错能力，具备完整的操作错误提示功能；用户使用方便，灵活，系统应追求“能批量选的不逐个选、能选的不录、能一次录的不两次录”的使用目标。界面友好，系统的各项操作简单、易用，有联机帮助及操作提示。部署方式项目建设范围包括***公司本部、所属各局及检修实验中心的审计管理信息系统。系统采用数据集中部署的方式运行。所有用户可通过连接互联网或内部网，在可靠的安全技术保障下，使用浏览器、客户端访问系统。数据的分级管理思想审计管理，主要由数据文档构成，其间的计算部分非常少。把数据根据不同的类别、不同的需要、不同的时间分别管理好，就是本系统的主要目的。本系统分为三级目标管理，一级目标（主控目标），它根据业务种类的不同，分为综合管理、财务审计、基建审计、公共信息、系统支持、案例库等。对不同的业务分类之后，二级目标对具体项目展开。综合管理包括行政收发文、基建收发文、财务收发文、人事管理、固定资产管理等。按年度，对每个项目进行管理。财务审计包括财务审计与审计项目情况简报等。按年度，对每个项目进行管理。公共信息，对常用的法律法规进行管理。可以及时查询及引用。系统支持，包括本系统需要的常用数据，用户管理，报表变更、添加、修改等。三级目标对应到具体项目的全部电子文档，图表，签名等。这些文件可以是word文档，execl文档，图像文档，压缩文档等不同格式。经过上面所述的三级分类之后，在输入、查阅、修改等方面，都显得方便、快捷及准确。系统人体功能性设计一个系统的使用方便与否，直接关系到系统的质量及使用价值。因此，在考虑系统的使用方便性方面，本系统设计在这些方面考虑如下：首先，菜单结构，采用了标准的树形菜单，除了方便、直观、快捷之外，更因为这种方式，是与WINDOWS最常用的资源管理器是一致的。也就是说，只要对资源管理程序有所了解，就可以方便的使用这个系统的菜单部分。而资源管理器，几乎是每一个使用电脑的人，都不可避免要遇到的、且一定是了解的。第二，所有标准的名称、代码都预先输入、设置等，这即可以减少输入的困难，也避免了出错。比如，财务审计中的审计类别：诸如经济责任审计、经济效益审计、财务收支审计等，都预先输入。法规的代码等，也预先进行设置。第三，外部文件输入时，采用选择与直接拖入两种方式，选择方式，主要针对单个文件进行处理，而直接拖入方式，则可以对一组文件进行处理，一次可以处理多达数十个文件。而且，这两种方式，都不需要用户输入文件名，而是直接从外部文件的系统名称直接获取。这样，不仅快速，也更准确，安全。第四，CS与BS的工作方式。利用传统的CS计算机程序语言，在CS模式下，完成本系统的主要工作，特别是对于内部人员来说，这种方式具有安全与快速的特性，同时也便于各种基本数据的输入与修改，对数据的追加、修改置于防火墙的保护之内。但CS方式的缺点，也是明显的，不可忽视的：就是，它需要对相关的计算机安装必要的程序及控件。为了便于查询，特别是相关领导，他们只需要看数据、报表，或仅仅对数据作极为少量的修改，如确认等，我们对这样的用户，提供了BS格式的访问方式，也即标准的互联网访问方式。这样，即可以不安装相关控件，也可以不受地域的限制，显得十分的方便与快捷。业务功能架构建立审计部门内部管理信息系统，形成财务审计、基建项目审计及内部审计管理硬件及应用软件网络作业平台，对组织内部审计及相关数据进行归纳分析与管理，为组织内各方实时披露相关的建设性数据及信息报表。本信息系统内部审计综合管理、固定资产管理、内审情况统计报表等功能；内部审计财务审计管理可以从财务审计项目的审计计划、审计准备、审计实施、审计终结、审计结论执行实施等审计进度管理；内部审计公共事务管理四大模块包括公共信息、系统支持、内部审计案例库管理模块等。见内部审计管理系统框图。图3-1系统业务功能架构软件体系架构总体技术架构随着审计信息化概念的提出和实际应用，充分利用信息技术加速建立完善内部审计管理系统，全面提升内部审计计划、统计、档案、公文以及对审计作业系统的管理水平和利用效率，已成为具有重要意义的现实性课题。通过研究开发我们创建了以大型数据库oracle为基础，在C/S和B/S模式下工作的企、事业单位内部审计信息管理系统。将从创建内部审计管理信息系统的构想、内部审计管理信息系统财务审计及基建审计模块简介、内部审计管理信息系统的实际应用价值、本系统的可扩展性。从而实现“网上审计”，其主要内容包括业务流程的全面管理和审计业务的统计分析。本系统的优点在于可以管理大量数据、可以存放大型文件且不分格式、可以通过网络访问、有很快的访问速度和多用户访问、并且有很安全的加密方法。图3-2系统中心技术架构***公司审计管理信息系统技术架构如上图所示：***公司审计管理信息系统以综合信息平台为核心，总体架构分为多层实现：应用接入层、信息门户层、综合应用层、应用服务集成层、数据集成层和数据存储层，简单介绍如下。数据存储层系统的数据存储在数据中心中，数据中心采用综合数据库平台的数据中心架构，并推荐使用大型商用数据库OralceDB实现，用来存储系统的业务数据、流程数据、基础数据以及可能存在的准实时/实时数据。数据集成层数据集成主要通过WebServie、ETL、JDBC、JMS等工具或其它手段，实现从现有系统获取相关数据，向审计管理信息系统数据的接入、数据处理、数据统计和共享应用。应用/流程集成层应用流程集成层主要是各业务的流程集成，以配置、监视企业的业务活动状态。本层通过基于企业服务总线（ESB）实现对服务的建模、调度、监控，实现新流程的开发，同时支持基于SOA方式的应用及适配器的集成。综合应用层综合应用层是信息系统具体的业务模块的“实用化”功能。审计管理信息系统业务主要涉及多个专业。审计管理信息系统在综合应用层实现对上述业务的数据监视、业务流程监督、事件处理等应用功能。信息门户层该层由EIP门户平台提供统一的访问入口（Portal），集成多种监控、指挥、分析信息的集中展示界面，建立一个跨应用、跨设备、集成的互动用户界面。应用接入层支持PC、PDA、投影等终端设备通过企业内部网络实现本地操作，通过Internet远程实现接入及移动办公。信息安全保障体系统一的信息安全保障体系包括认证、授权等服务，这些服务嵌入在应用基础架构中，提供了数据集成、企业门户应用和Web服务的安全性；同时考虑系统硬件平台的可靠性和系统的平台的管理员安全运维服务体系。技术标准体系技术标准体系主要指进行信息集成时的业务标准体系（包括信息模型标准和信息接口标准）以及所使用的数据适配器接口标准体系。如SOAP/XML等方式对数据对象的访问服务的命名规则、格式；基于ETL的数据库标准适配器等。技术开发标准体系视图南网公司SOA信息技术架构模型之服务体系各层以及层与层之间必须遵循一定的技术标准，具体包括访问服务、数据服务、业务服务、流程服务、展现服务标准，以及贯穿各层之间的数据交换、消息传输、服务管理、服务描述、注册与发现等标准。图3-3SOA信息技术架构模型技术开发标准体系（1）消息传输HTTP：超文本传输协议（HypertextTransferProtocol）是用于从Web服务器传输超文本到本地浏览器的传送协议。HTTPS（SecureHypertextTransferProtocol），又称安全超文本传输协议，其安全基础是SSL，使用40位关键字作为RC4流加密算法。TCP/IP：TCP/IP实际上是一组协议，它包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等许多协议。RMI-IIOP：远程对象访问传输协议，用于JAVAEJB对象之间通信。SOAP：简单对象访问协议（SimpleObjectAccessProtocol），是基于XML的在分布式的环境中交换信息的简单的协议。JMS：JMS（JavaMessagingService）是Java平台上有关面向消息中间件的技术规范,是用于和面向消息的中间件相互通信的应用程序接口。（2）数据交换层XML（ExtensibleMarkupLanguage）：扩展标识语言是通用标识语言标准(SGML)的一个子集，是描述网络上的数据内容和结构的标准。XMLSchema为XML文档提供明确的语义限制，确保每一个XML文档都是结构完整、语义合法、内容有效的。SDO（服务数据对象）：统一和简化应用程序处理数据的方式,是服务及组件之间传输的标准数据格式。使用SDO,应用编程人员可以用一致的方法操作异构数据源,包括关系型数据库，XML数据源,Webservices和企业信息系统。（3）访问服务JCA(JavaConnectorArchitecture)定义了一套标准的接口，用于让连接器把兼容的应用程序服务器无缝的整合起来，以及提供标准接口允许客户(或者应用程序服务器的应用程序主机）用一种统一的方法使用连接器。JDBC（JavaDataBaseConnectivity,java数据库连接）是一种用于执行SQL语句的JavaAPI，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC为程序开发提供标准的接口，并为数据库厂商及第三方中间件厂商实现与数据库的连接提供了标准方法。专用API(ApplicationProgrammingInterface)。（3）数据服务SDO（服务数据对象）：统一和简化应用程序处理数据的方式,是服务及组件之间传输的标准数据格式。使用SDO，应用编程人员可以用一致的方法操作异构数据源，包括关系型数据库，XML数据源，Webservices和企业信息系统。（4）业务服务SCA(ServiceComponentArchitecture)：即服务组件架构，它提供了一种编程模型，可以支持基于SOA的应用程序实现。SCA是一种模型，可以支持实现服务组件的各种技术，连接服务组件的各种存取方法。（5）流程服务BPEL（BusinessProcessExecutionLanguage）：也被称为BPELWS或BPEL4WS，Web服务业务流程执行语言，它是一种可执行语言，能够与各种促使业务流程自动化的软件系统相兼容。Web服务编制，通过说明性的方式(而不是编程的方式)表达了进行Web服务合成的需求。此标准主要用于组织内部的业务流程管理及服务编排，BPM产品基于此规范实现。WS-CDL（WebServicesChoreographyDefinitionLanguage）：Web服务编排定义语言，它定义为在多个交易伙伴之间建立形式化关系，它不要求所有被集成的端点(endpoints)都有Web服务基础设施。此规范更多地用于组织之外的服务与流程编排。（6）展现服务JSR168：JSR168是java规范要求，主要应用在Portal软件的开发，它为创建portlet建立标准的api，它是为实现porltet、基于java的门户服务器和其他web应用程序之间的互操作性而设计的。WSRP（WebServicesforRemotePortlets）：它定义了如何利用基于SOAP的Web服务在门户应用程序中生成标记片断的规范。通过定义一组公共接口，WSRP允许门户在它们的页面中显示远程运行的portlet。HTML（HyperTextMark-upLanguage）即超文本标记语言或超文本链接标示语言，是WWW的描述语言。JSP(JavaServerPages)，是一种动态网页技术标准，JSP将网页逻辑与网页设计和显示分离，由HTML代码和嵌入其中的Java代码所组成，支持可重用的基于组件的设计。JSP页面是跨平台的，即能在Windows下运行，也能在Linux等其他操作系统上运行。AJAX（AsynchronousJavaScriptandXML）：是一种创建交互式网页应用的网页开发技术。AJAX仅向服务器发送并取回必需的数据，它使用SOAP或其它一些基于XML的webservice接口，并在客户端采用JavaScript处理来自服务器的响应。（7）服务管理WSDM（WebServicesDistributedManagement）：分布式Web服务管理标准。WS-Security：WS-Security描述通过消息完整性、消息机密性和单独消息认证，提供保护质量的SOAP消息传递增强。这些机制可以用于提供多种安全模型和加密技术。它是构建在现有安全技术的基础之上的，提供一种工业标准来保证Webservices消息的安全性。WS-Reliability：WS-Reliability是一个针对开放的、可靠的Web服务讯息递交的技术规范，包括担保递交、复制讯息排除和讯息分类等，使各种Web服务之间得以进行更可靠的讯息传递。WS-Transaction：用来解决传统的多个Web服务消费的事务完整性问题。（8）服务描述、注册与发现WSDL：Web服务描述语言，它从句法层面对Web服务的功能进行描述，包括4个不同的粒度：数据类型(Datatype)、消息(Message)、方法(Operation)和访问端口(PortType)。WSDL只提供了Web服务的接口描述，对服务的行为约束和属性描述缺乏进一步的支持。UDDI：UDDI注册内容包括Web服务的技术模型和业务模型，本身可扩展，目前主要用于Web服务的注册和查找。上述技术开发标准也是审计管理信息系统所遵循的。这个遵循表现在三个方面：一、审计管理信息系统的整体设计体现了分层设计的理念。从服务设计上、数据格式、数据通讯协议基础、开发标准等，分别遵循了服务UDDI注册与服务管理、数据通讯的HTTP/SOAP访问协议、数据格式XML标准、展现的JS168/JS170技术标准等。二、审计管理信息系统使用的综合架构平台，其中涉及的数据库、企业服务总线中间件、报表中间件和门户中间件，都符合上述标准。如ESB队服务的管理就是通过UDDI注册实现的；BPM产品的使用是遵循BPEL语言的；ETL的应用是使用了TCP/IP通讯和JDBC、SDO规范、BeaWeblogicPortal完全是符合JS168、WSRP标准的。三、审计管理信息系统二次开发的部分的符合性。 审计管理信息系统开发的部分，分为前台和后台，后台对数据库的访问是使用SDO、JDBC等技术方式的；前台则使用HTM、JSP等进行执行。业务的开发可以封装成不同的Web服务，通过UDDI注册在同一的ESB服务总线上。基于Web服务的开发设计原则服务开发原则（一） 业务驱动原则：系统服务的开发由业务驱动，从业务需求出发，由业务目标和需求推动服务的设计、开发和测试。（二） 遵循标准原则：系统服务的开发与集成必须遵循开放的技术标准，以保证服务的自由交互和可重用性。（三） 基于平台原则：系统服务的开发与集成，应采用成熟的服务集成平台，以实现服务的松耦合、服务的重用以及服务的抽象。（四） 构件化原则：系统服务的开发基于构件化原则，通过具有预制性、封装性、透明性、互操作性、和通用性的标准化，使应用系统可由相对独立自治的业务构件组装而成，以实现服务的重用性和应用系统的灵活性。（五） 重用性原则：系统服务的开发应优先封装影响最大、范围最广、重用性最高的功能，以提高服务的重用性和降低应用系统的开发和维护成本。系统服务设计标准业务服务本系统业务服务是指满足监控指挥特定业务处理需求的服务，服务设计要求遵循下述原则：业务服务操作是非长时间的动作；业务服务应表达监控指挥的业务逻辑和业务规则，并具有完整业务事务处理的功能；业务服务安全的认证和授权等控制逻辑，必须与业务逻辑分开；事务处理必须在服务内部完成，事务不能跨越服务的边界；业务服务的操作重复执行时其结果必须相同。业务服务设计应保证业务服务能力的高可用与高性能等质量要求。业务服务除了满足审计管理业务处理功能外，应同时考虑能便于满足今后集成跨业务职能域业务处理功能的需求。流程服务审计管理业务流程服务封装完整的业务流程或独立定义的子流程，流程服务设计要求遵循下述原则：根据审计管理业务功能规范，所有监控指挥业务步骤都应该设计为业务流程服务；流程服务的状态在任何一个时间点都应该是能够监控的；流程服务分为无状态和有状态两种。无状态的流程服务完全由自动化的活动组成，并且在一个单一的事务背景下执行。有状态的业务流程服务涵盖人工工作流，并包含多个原子事务；业务流程服务遵循BEPL，BPMN等规范。服务安全管理本系统服务的安全性应从传输级安全性、消息级安全性、应用程序级安全性等三个方面来考虑。传输级安全性是指在客户端和服务器之间的传输通道提供点对点的安全性，Web服务传输级安全应采用SSL协议保证消息的完整性和机密性。消息级安全性不依赖于传输协议，保证消息的完整性、机密性、不可否认性以及消息身份验证，Web服务消息级安全应遵循WS-Security规范。应用程序级安全性指应用程序负责提供安全性并使用自定义的安全功能。例如：当需要利用在现有应用程序中的用户权限体系，可以使用自定义的SOAPheader传递用户凭证，以便根据每个Web服务请求对用户进行身份验证；或者应用程序可以有选择地加密消息的一部分，而不是整个数据流。系统开发与集成技术标准本系统服务开发必须遵循但不限于下述的标准或规范，以保证共享服务的一致性和可重用性：以WebService技术作为系统服务开发技术的首选技术，并要求遵循WS-IBasicProfile1.0的有关指引；以Java技术作为WebService开发的优先选择技术；为了最大限度地复用现有应用系统的业务功能，在选择系统技术标准或规范时，必须考虑现有业务功能封装对技术标准或规范的支持能力；在选择技术标准或规范时，应重点定义“服务接口”和消息协议标准或规范，对服务内部功能实现所采用的技术标准或规范，可不加限制；凡与系统服务重用性密切相关的组件，如服务接口，必须采用成熟的技术标准或规范；系统服务封装技术要求本系统应该严格按照SOA规范实现服务封装。系统通过服务封装将可重用的功能或数据“剥离”出来，对外以相关的接口方式以及约束这个接口的契约提供调用。接口应基于标准的定义，并独立于实现服务的硬件平台、操作系统与编程语言。系统服务封装必须遵循但不限于下述原则：无状态原则：最大限度减少服务管理的状态信息的内容以及状态的期限；单一实例原则：避免功能冗余；接口定义原则：使用WSDL定义服务接口，使用WS-Policy描述服务契约，使用XML模式（Schema）定义服务交换的消息格式（即服务的公共数据）。服务定义必须相对稳定，修改必须通过审核批准；自包含和模块化原则：服务封装的是那些在业务上稳定的、重复出现的活动和组件，组成服务的功能实体是完全独立自主的，可以独立进行部署、管理和恢复；粗粒度原则：服务粒度指抽象级别或者服务包含的功能。确定服务粒度时需要考虑性能需求，以及未来可能进行的更改对服务实现的影响。应尽可能使用粗粒度模式隐藏其中的细粒度服务，有利于将服务与其实现的更改隔离开来；松耦合性原则：服务调用通过接口完成，服务的位置、实现技术、当前状态以及服务的私有数据对调用者是透明的；可重用原则：服务是可重用的；企业服务总线在SOA技术架构模型的应用SOA技术模型结构图3-4SOA技术模型结构图建设SOA体系的关键就是用统一的标准构造服务，从而低成本地快速开发部署新系统。但完整的SOA架构对服务化的应用和未服务化的应用都应有完整的技术解决方案，这就要求在SOA技术架构中建设共享的服务基础设施。共享的服务基础设施划分为接入服务、数据服务、核心业务服务、业务流程服务、表现服务。接入服务和数据服务通过多种技术手段和技术方式解决为服务化的应用的集成问题。对于服务化的应用通过企业服务总线ESB统一管理，通过多种技术方式形成接入服务、数据服务、核心业务服务、业务流程服务或表现服务。对于企业服务总线的管理包括服务的注册、安全、资产等，归属于统一的服务调用框架。最终企业服务的应用通过企业门户、应用系统等多种技术方式进行交付使用。基于ESB管理的SOA模型的特点包括：SOA是业务驱动的，而不是技术驱动的。业务通过以粗粒度的业务服务为基础来对业务建模。在SOA建设模式中，服务是最核心的抽象手段，业务被划分（组件化）为一系列粗粒度的业务服务和业务流程。业务服务相对独立、自包含、可重用，由一个或者多个分布的系统所实现，而业务流程由服务组装而来。服务的接口采用中立、基于标准的方式进行定义，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在不同系统中的服务可以以一种统一的和通用的方式进行交互。服务是独立的功能实体，所有应用系统的功能都被分解定义为松耦合的独立的功能实体；我们对于服务的了解只需要局限于功能接口即可，不需要理会它的那些管理接口，配置接口等。异步调用：异步特性是SOA包容真正的商业智能的关键所在。基于XML文本的消息传递：SOA架构中凭借XML文本的结构透明性和自描述特性，实现了语义透明性，使得各种中间层都能够以通用的方式传递经过的消息。与OOP中的传统模式不同的是，SOA架构中强调的是结构（structure）与内容（content）的分离，而不是数据与行为的耦合与封装。审计业务服务封装关键机制采用SOA架构来建设审计管理信息系统比采用传统软件体系架构的建设方式有着明显的优势。采用SOA建设信息系统可以利用企业现有应用系统中已有的服务来构建和部署新的服务和业务流程。由于对现有服务和组件的创造性重用缩短了设计、开发、测试和部署产品的时间，这将显着地加快系统的开发速度，缩短系统的开发周期，从而降低系统建设的人力、物力和财力的投入。图3-5业务服务封装解决的问题采用SOA的应用系统可以根据需求灵活的调整业务流程中的服务类型和顺序以适应业务需求的快速变化；或者进一步根据全新的业务需求，在服务库中挑选不同类型的服务，以“搭积木”的方式将这些服务组织起来构成一个全新的业务流程。SOA作为一种新的开发架构，在SOA模式下可以制定符合企业需要的业务模式、数据存储标准、数据交换标准、数据集成标准等SOA设计、实施、部署方案。图3-6SOA关键组件ESB、BPM的机制（1）应用服务化应用服务化是将现有业务应用系统按照统一的标准构造服务。应用服务化的对象是应用系统的数据或业务功能模块，将应用程序的不同功能单元或数据单元（称为服务）通过这些服务之间定义良好的接口联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言，这使得构建在系统中的服务可以以一种统一和通用的方式进行交互。服务的定义是指通过定义服务的各项属性，描述服务的信息。服务的各项属性定义是分阶段的，需要在不同的阶段逐步细化、定义。服务封装的是那些在业务上稳定的、重复出现的活动和组件，组成服务的功能实体是完全独立自主的，可以独立进行部署、版本控制、自管理和恢复。可以对现有应用系统的功能模块直接进行服务封装，可以直接采用支持SOA的开发工具开发服务，也可以通过EAI工具对应用系统进行集成，利用EAI工具对外提供的Web服务接口。（2）服务目录SOA平台由众多的服务组成，这些服务可以配置成多种方式的交互。因为SOA是基于离散的可重用服务，比如WSDL服务描述、BEPL流程描述或者XSLT映射和远远超越整体化应用集成的扩展和分布的组合。如果不能正确地管理和组织，情况会变得混乱。服务注册是服务接口在SOA中的索引。它实现一个对服务定义具体实现的链接的功能，但是并不必需包括定义本身。这个功能就像一个目录，服务注册必须提供向这个目录中发布新的服务的方法，并且要在目录中浏览和搜索可重用的服务，还要作为一种服务分类的机制使他们能与应用关联。服务仓库，保存服务定义实现的的内容，比如Java代码，BPEL流程，WSDL描述或者XSLT转换。除了服务定义的内容之外，服务仓库通常还保存元数据，比如服务(比如，XSLT映射调用BEPL业务流程)和版本管理机制之间的依赖关系。（3）企业服务总线一旦一个服务被发布到服务注册库中，服务消费者就可以通过浏览或者订阅发现这个服务。在点对点的方式中，服务消费者需要通过SOAP向服务提供者发送一个运行时请求。然而，在ESB中，服务消费者调用ESB，ESB将请求路由给最合适的服务提供者。ESB对于SOA环境的保持高性能，高扩展性和高可用性非常重要。作为服务消费者和服务生产者之间的缓和剂，中间件作为连接基础架构和传输请求之间的每一个元素的信息总线。这种方式保证了在遗留系统上创建服务接口的可靠性，是他们能够加入服务注册库而不需要硬编码，使应用程序在调用一个服务时不需要再每次都进行服务查找，从而提高了性能。因为在服务消费者和服务生产者之间不再使用直接连接，中间件也提高了平台的安全性。（4）业务流程引擎针对特定的业务流程，采用自顶向下或者自底向上的方法细化业务处理过程，梳理每个环节的工作内容、绘制流程图，建立流程绩效考核指标。通过对业务的分析，确定哪些服务已经存在，哪些服务需要新开发。定义服务的基本信息，服务的接口以及是否需要暴露服务。通过BPEL模型可以帮助我们更好地理解如何使用BPEL描述业务流程，流程（Process）由一系列的活动（Activity）组成；流程通过伙伴链接(PartnerLink)来定义与流程交互的其它服务；服务中可以定义一些变量(Variable，在BPEL4WS中被称为Container)；流程可以是有状态的长时间运行过程，流程引擎可以通过关联集合(CorrelationSet)将一条消息关联到特定的流程实例。硬件逻辑架构整体架构示意图图3-7服务器部署结构示意图服务器硬件配置的要求1号和5号服务器，为应用服务器，安装审计管理系统的应用软件。建议配置为：处理器Xeon2.8G×2颗；内存ECC4GB；硬盘Ultra320SCSI，其中系统盘做RAID1且有效容量不低于30GB。2号和6号服务器，为数据库服务器，安装审计管理系统的数据库。建议配置为：处理器Xeon2.8G×2颗；内存ECC4GB并可扩展到8GB；硬盘Ultra320SCSI，其中系统盘做RAID1且有效容量不低于30GB，数据盘做RAID5且有效容量不低于200GB。方案二双机热备配置需外接磁盘阵列，有效容量不低于400G，同时，数据库服务器仅需要配置系统盘、不用配置数据盘。3号服务器，为域名解析服务器。建议配置为：处理器Xeon2.8G×2颗；内存ECC2GB；硬盘Ultra320SCSI，其中系统盘做RAID1有效容量不低于30GB。4号服务器，为网上培训系统课件服务器，安装审计管理系统的网上培训课件服务软件。该软件提供网上培训的课件播放支持，包括标准课件和流媒体课件。建议配置为：处理器Xeon2.8G×2颗；内存ECC2GB并可扩展到4GB；硬盘Ultra320SCSI，其中系统盘做RAID1有效容量不低于30GB，课件数据盘做RAID5且有效容量不低于200GB，将来数据量大可以外接磁盘阵列。服务器软件配置要求1号和5号服务器，安装操作系统软件Windows2003Server以上简体中文版；安装应用服务中间件软件WeblogicServer9.2。在中间件软件提供的服务基础上，安装审计管理系统应用软件。可安装审计机关自行开发的符合审计管理系统应用平台要求规范的应用软件。2号和6号服务器，安装操作系统软件Windows2003Server简体中文版；安装数据库服务软件DB28.1企业版。3号服务器，安装操作系统软件Windows2003Server简体中文版。4号服务器，安装操作系统软件Windows2003Server简体中文版；安装审计署下发或自行编制的课件。审计管理系统使用的终端个人电脑软硬件配置要求个人电脑硬件配置为处理器最低PIV，操作系统为Windows2003，WindowXP，内存最低512MB推荐1MB，硬盘容量不低于6G4B。显示器分辩率达到1024x768，以太网卡10/100M个人电脑软件配置为操作系统软件Windows9x/ME/2000/XP简体中文版，浏览器软件需IE6.0以上，文字办公软件MSOffice2000/2003/2007/XP。重要子系统和模块的性能指标整体性能设计以下描述特定子系统和模块的性能指标：至少150个并发用户的访问请求能力（一般页面响应时间不大于3秒、统计类特殊页面不大于40秒）。信息检索全文检索响应≤5秒。内容管理30个用户并发访问不影响性能。一般Web查询的响应时间3秒以内，带有复杂的饼图、棒图的查询，响应时间在8秒以内统计分析和钻取分析的响应时间不得超过15秒报表生成的响应时间不得超过5秒业务流转处理时限≤5秒数据管理性能设计数据存储容量理论上依赖于设备的能力，但当数据量超过一定数量级时，会影响系统的运行效率，应提供必要的措施解决此问题。单条信息容量理论上没有限制，但当信息过大时会影响保存、页面合成速度，应提供管理员可设置的容量限制手段。并发处理能力支持至少300个用户的并发访问而不会大幅降低性能。响应和运行时间要求要求全文检索秒级响应时间，7×24稳定运行。系统可用性性能设计要求门户系统7*24小时稳定运行。性能设计内网用户访问系统响应(90%)高峰时期用户访问系统响应(90%)简单交互访问2s3s中度交互访问4s7s复杂交互访问8s10s外网（通过VPN访问）用户访问系统响应(90%)高峰时期用户访问系统响应(90%)简单交互访问2.5s3s中度交互访问4s7s复杂交互访问8s10s交互访问定义如下：简单交互访问–例如:页面之间的切换；中度交互访问–例如:从单一系统数据源中抽取数据生成动态页面；复杂交互访问–例如:多系统数据源抽取合并数据展现。测试内容在指定并发用户数压力下的请求平均响应时间；在指定并发用户数压力和持续时间下的吞吐量、点击率、每秒事务数（TPS）；在指定并发用户数压力下的请求处理成功率等；在指定并发用户数压力下服务器的资源消耗情况，如CPU利用率，内存利用率等。测试场景在测试过程中，执行测试的场景模式如下：采用Increasing压力模式，达到最大并发用户数后稳定加压。测试脚本执行时根据情况模拟思考时间thinktime。设置测试执行时间为10分钟，并设置每个虚拟用户在设置的时间结束时，需完成当前事务，并调用end事务，所以一般实际时间大于10分钟。对浏览器的模拟：每次循环以一个新的用户登录系统，并且清空Cache内容，每次浏览器对Web服务器静态页面的访问都要真正下载该页面，而不是从cache中获取。这样的设置保证了最严格的测试。也会使真实用户进行访问时所获得的性能体验要好于本测试报告中所报告的性能结果。测试工具测试的工具采用Borland公司的负载测试软件SilkPerformer2006R2，对被测系统进行脚本录制、测试回放、逐步加压和跟踪记录。测试过程中，由SilkPerformer2006的管理平台调用各测试压力机器，发起各种组合的交易请求，并跟踪记录服务器端的运行情况和返回给客户端的运行结果。SilkPerformer是一种预测系统行为和性能的工业标准级负载测试工具。在SilkPerformer的帮助下，用户可以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题。SilkPerformer能够对整个系统架构进行测试，它通过模拟实际用户的操作行为和实行实时性能监测，来帮助用户更快的查找和发现问题。此外，SilkPerformer能支持广泛的协议和技术，可以为用户的特殊环境提供特殊的解决方案。应用方案功能模型集团应用业务监控业务监控主要通过上下述据接口的方式，对下属单位的业务监控或提供给上级单位对本单位监控。本部业务监控和上传数据接口系统提供向上对南方电网公司提供业务监控功能；并在本地实现统一的界面对本部的计划、项目、综合工作、台账等数据的监控。同时提供后台WEB服务，把这些业务监控的内容传送到南方电网公司。图5-1这些监控数据可视化，然后通过和南方电网固定的接口进行上传数据。可以通过WebService的方式进行发送。格式参考本文7数据接口部分。对下属单位业务监控各子公司向集团公司报送的资料，必须要能如实反映公司的经营状况。向下对各下属单位进行业务监控，抽取它们的计划、项目、综合工作、台账等数据进行查看。如对下属单位的资产监控界面如下：图5-2系统是大集中的模式，可以实现：自动取证

自动取证模块提取被审单位的相关财务数据。它包含查看基础资料、取数和数据导入等方面的内容。查看基础资料是指审计管理信息系统按一定的方式提供被审单位的相关财务数据，审计工作人员可以浏览、查询，但不能修改和删除。取数功能是指审计工作人员在查看基础资料时，可以选择某些资料作为取证的基础数据。自动复核

自动复核有两个过程，一是复核帐表证是否相符，二是复核被审单位填制的自查表，即“过表”。前者复核结束后，给出一个结果清单。后者针对余额表的科目一项项复核，可以采用以下一目了然的方式：在余额表里添加一个结果栏，审核相符的项目就打个勾。任务管理任务督办

是对上级机关、领导指示、区机关各种会议讨论决定的执行事项；领导交办的事项；重点工作进展等需要定期获取提示信息的事项；均可放入本模块中进行全程跟踪并定期给承办单位发送邮件提示信息，预防发生错、漏、遗、忘。任务管理主要向上接收南方电网公司下达的任务（文字及附件），及填写任务进展情况后上报；向下对各下属单位下达任务（文件及附件），及接收它们的任务进展情况汇报。图5-3资料管理向上接收南方电网公司下达的各种资料（一般资料或要求填报的格式模板），及按模板填写后上报；向下对各下属单位下达资料、格式模板，及接收它们填报后的资料，可把上报资料进行汇总、统计。可自定义各种填报资料的格式模板。图5-4整改监控向被审单位下发整改通知书，接收被审单位的各种整改情况报告。图5-5下属单位信息管理对下属各单位审计部门的基本信息进行统一管理。图5-6审计业务管理业务管理中的的审计通知书、工作方案、审计征求稿、审计报告、审计意见书或审计决定书等管理都在公文处理和档案管理等模块实现了初步的操作。

实现网上审计，自动采集被审单位的财务数据进行审计取证、自动进行审计复核、提取需要的数据并进行分析、自动生成工作底稿等。计划管理对审计部门的年度计划、月度计划进行管理。年度计划分为年度项目计划和综合工作计划，计划可新增、编辑、删除、送审，计划送审后系统显示其送审状态。项目计划审批完成后成为待建项的计划、综合工作计划审批完成后成为待启动的计划。月度计划计划可新增、编辑、删除、送审，计划送审后系统显示其送审状态。月度计划的新增来源有三：年度分解（将年计划中属于本月的计划分解到本月计划列表）；上月结转（把上月未完成的计划填充到本月计划列表）；当月新增（在本月计划列表中手工新增）。单击右图新增按钮；输入年度计划名称；选择填入编制单位；4、单击增行追加一行；5、选择填入行业；6、选择填入审计类别；单击右图新增按钮；输入年度计划名称；选择填入编制单位；4、单击增行追加一行；5、选择填入行业；6、选择填入审计类别；7、选择填入审计内容；8、选择填入审计对象；9、单击保存按钮；10、单击关闭按钮。图5-72、审计项目：具体开展审计前，首先需要设置审计项目。单击右图新增按钮；选择填入审计计划；单击右图新增按钮；选择填入审计计划；选择填入审计对象；选择填入行业；选择填入审计类别；选择填入审计组长；选择填入审计形式；选择填入审计日期；选择填入审计范围；10、单击增行按钮；11、选择填入姓名、审计重点；12、单击保存按钮。图5-83、审计方案：由软件按照设置，自动生成针对各个设置审计项目的审计方案：图5-94、审计通知：由软件设置，自动生成，需要手工输入文件号，格式如“南工审通[2006]2”图5-105、审计承诺：由软件设置，自动生成。图5-11综合工作管理综合工作分为以下几种类型：教育培养、会议组织、制度建设、课题研究、外审配合、自查自纠、系统建设、其他。工作负责人可从已审批的年度综合工作计划中选取一个启动，启动时同时指定工作组的组长、成员。综合工作分为三个阶段，系统提供相应功能：准备阶段：制定工作方案计划。组织实施阶段：过程文档记录、工作日志记录。总结阶段：记录工作成果，形成初稿，送审后形成成果终稿。台账管理台帐一般分为三类：内审类台帐、项目类台帐、整改台帐。系统提供台账登记功能，要求登记时能同时选择打开一个或多个底稿对照参考。图5-12档案管理档案管理是办公管理系统的另一个重要组成部分，用于管理日常办公过程中所形成的各种文档信息。档案管理实现审计档案的归档、检索、查询借阅等功能。为档案管理员提供归档编目、销毁管理等功能；对一般使用者，提供档案检索和借阅功能。能对综合工作及审计项目过程中产生的资料进行归档。可自定义归档的属性、目录、内容，自动编制页码，按模板自动生成封底封面，最后封装成完整的word文档。考核评价根据审计部门的要求提供相应功能。审计作业系统项目库管理1、提供审计建项功能，列出所有已审批的审计项目计划，让用户选择一个进行建项，建项后成为待启动项目。2、审计项目库按类别列出“待启动”、“执行中”、“已完成”的审计项目。图5-13项目过程管理项目负责人从项目库中选取待启动的项目进行项目启动，并选择组长、副组长、主审、副主审、项目小组成员，确定底稿复核级别、各级复核人。组长登录后，即选择、编辑项目流程模板、底稿，编辑实施阶段的工作内容，分配任务，形成任务分配清单。项目启动后，项目状态及项目计划状态为“执行中”，各成员的桌面中可显示自己的任务清单（组长显示全部）。整个工作过程分为以下几个阶段： 项目准备活动：此阶段制定审计计划，编制实施方案等文件，发送审计通知书、重要事项承诺书等活动。 风险评估与审前调查：此阶段主要针对调查结果和风险评估结果填写相关的文书，制定总体审计策略。 项目实施阶段包含两部分内容：审计测试(内控)管理、审计取证管理。审计测试管理即制定审计测试方案（即从测试模板中选取一批模板）并审核；经调查后，填写测试结果。审计取证管理即编制审计检查取证表。 项目报告阶段（可选）：由系统根据项目的所有检查取证表自动生成一个审计报告草稿，此草稿经过审计人员的修改后形成审计报告初稿，审核后形成征询意见稿。征询意见稿然后发到被审计单位进行意见征询和反馈，根据反馈意见进行修改；完成修改后形成新的版本送审，再次发被审单位进行征询反馈，循环以上操作直至完成征询反馈工作，形成正式的审计报告书送审，审核后签发正式审计报告；审计报告形成后，编制管理建议书、审计意见书、审计决定书、审计备忘录等文书，后进行台帐登记。 项目处理整改阶段：编制审计整改报告和预防措施报告，登记整改执行情况，记录负责整改的具体部门、人，整改情况等。最后登记审计整改台帐。底稿管理系统提供底稿查询、底稿复核功能。底稿复核时按项目启动时的定义。审计辅助系统法律法规提供法律法规的类别维护，类别维护支持树形结构。可导入附件，也可在线使用WORD或EXCEL对法律法规文本进行编辑。提供全文检索功能。图5-14企业制度提供法律法规的类别维护，类别维护支持树形结构。可导入附件，也可在线使用WORD或EXCEL对法律法规文本进行编辑。提供全文检索功能。专家系统提供法律法规的类别维护，类别维护支持树形结构。可导入附件，也可在线使用WORD或EXCEL对法律法规文本进行编辑。提供全文检索功能。底稿模板系统提供底稿模板的类别维护，类别维护支持树形结构。底稿模板使用WORD或EXCEL格式，系统提供在线编辑功能。提供全文检索功能。个人事务管理待办事务按类别列出用户的待办事务：待审批的计划、在审项目中的待办事项、综合工作中的待办事项、待执行的计划、个人事务提醒。图5-15消息中心显示业务部门或系统消息。图5-16系统管理子系统机构管理对公司内所有部门、子公司及其下属单位进行编码管理和维护。具有管理员权限的用户可以通过本模块新建或修改相应的组织信息，能灵活简便地适应公司内组织单位的调整或增减。单位管理参考下面用户管理配置的界面用户管理对公司内所有人员进行编码管理和维护。能灵活简便地适应公司内人员的增减和岗位的调整允许在对人员进行部门设置时，选择多个部门，使该人员具有多个部门的权限。图5-17图5-18用户的增加角色设置在部门编码的基础之上添加不同的工作岗位，岗位与用户人员的实际职务分配相一致。具有管理员权限的用户可以新建和维护岗位编码，管理员可以规定不同的岗位所能够具备地对审计管理信息系统中相应的系统功能数据库的访问或者管理权限。下如是将用户添加到角色中：图5-19用户和角色的配置权限管理在审计管理信息系统中将用户注册与用户管理分开，用户注册集中在服务器（群）这一级别，在用户注册功能下可以按照行政管理的实际需要设置若干个用户管理功能的节点，利用层次化授权来实现审计管理信息系统用户的分级管理和维护，形成相互关联的注册树和用户管理树。图5-20权限管理数据库管理对整个系统中的所有数据库进行统一的管理，具有管理员权限的用户可以指定不同的数据库管理员，而且可以将某个数据库调整为隶属于某个子系统。项目流程模板管理1、项目基础模板管理包含审计项目过程中所有可能出现的阶段、工作的模板称为基础模板，系统提供对基础模板的维护功能，包括新增、编辑、删除各个工作步骤。2、项目模板管理可定义多个类别的审计项目模板，模板定义后可直接在项目中使用。定义审计项目模板时，可从基础模板中选取一个或多个工作步骤，并从底稿模板中选取一个或多个底稿与之关联。其他管理类别管理对系统中涉及到业务的下拉选项进行维护。公告信息系统管理员进行公告发布、删除，操作后登录用户可以即时查看。图形化工作流定义提供开放性的自主开发或第三方的图形化工作流定制工具，用户利用软件工具可以进行复杂工作流的定制工作，包括流程循环、流程分支、子流程嵌套、会签、流程时限等功能都能够利用这个程序进行设置。流程监控是工作流平台的重要组成部分，流程监控工具流程跟踪与监控，是辅助用户跟踪、监控流程运转的状况，并及时或实时的做出反应。它采用图形化的交互界面，能实时跟踪各项工作的进度，用直观的图形来表示所有工作的执行状况，可以在最短的时间内找到业务执行中所需要的答案。对于待办事宜的流程监控，支持监控过程实例的运行情况；运行期实时数据查询；再现流程运行过程；流程统计分析、工作项统计分析。监控过程实例的运行情况系统提供统一的页面，可以查询每一条待办事项所属的业务流程，根据业务流程节点信息，找到该条待办事项目前所处的流程中的位置。同时，系统对每一项业务流程所有已处理过的节点（即完成的待办事项）清晰记录完成情况，包括处理人、处理时间、处理间隔时间等指标，从而达到监控过程实例的运行情况的目的。运行期实时数据查询系统可以从数据库中的待办事项状态表中实时查询每一正在运行期的待办事项的实时处理情况，提供当前所有待办事项的状态查询。再现流程运行过程对每一项业务流程，截止到当前待办事项处理所在的流程节点，之前已经处理过的所有节点连接成已完成的流程处理部分，即再现流程运行过程。系统提供统一的页面再现所有业务流程已完成的处理过程。流程统计分析流程分析的意义是流程的监督和改进。系统提供对业务流程的多种统计方式，分析业务流程的完成情况，跟踪流程运行，查找未完成流程的原因。工作项统计分析根据统一服务接口对待办事宜设置的状态，各业务应用系统调用门户服务写入状态，包括完成、取消等，这些数据完整的保存在工作流引擎中，作为工作项统计分析的基础。系统提供对工作项的多种统计方式，对已完成、未完成、取消等工作项进行统计，方便管理人员掌握工作完成和处理情况。图形化工作流跟踪用户可以直接在处理流程的过程中点击查看整个流程的处理过程图，对工作流程的执行状态进行实时跟踪和监控。应支持流程循环、流程分支、子流程嵌套、会签流程等各种复杂流程，并支持针对每个流程环节设定时限的功能。图5-21图形化配置工具一体化工作台提供一体化集成化的辅助办公相关管理功能。主要包括：针对工作流程的各种待办提醒功能，可在用户登录系统后实时提示该用户应该进行处理的工作，并可以根据用户需要对待办提醒信息进行手机短信订制。工作助手功能，主要包括：通讯录、行政机构查看、人员信息查看和工作标准文档等。图5-22通讯录工作报表管理可根据用户需求随时生成各种报表。各级企业都有大量的报表需要制作，而这些报表中几乎包含了企业经营管理的各方面的信息。综合报表服务也是***公司企业门户和企业应用集成系统一个重要部分。图5-23灵活的报表“报表”是在数据中心的基础上，结合***公司对报表业务的实际需求，为企业用户提供的可以方便快捷的分析数据、灵活创建报表的平台展示工具。报表的制作过程完全是可视化操作，不需要编写程序，只需配置报表属性系统即能做到获取数据并自动生成。报表模板生成使用的数据逻辑模型是基于业务结构的，使报表的需求人员可以直接进行新的报表制作，减少了报表生产带来的问题和工作量，提高工作效率。“报表”的权限控制与组织机构管理及用户权限管理相结合，报表的用户认证由整个平台的单点登录功能实现，报表权限管理实行用户分级管理、分级授权的机制，保障报表模板及数据的安全。利用“报表”可以方便地将各专业的指标数据制作成为跨专业的综合报表，并发布在EIP系统中。“快速、灵活、综合、简单”是“报表中心”的最大优点。同时，在分析统计过程中产生的所有结果报表，都能满足准确性要求。报表的调整修改企业报表的数据最根本的来源是各应用系统的数据库，除了报表自身程序设计上的因素外，各应用系统原始数据的准确性也作为一个重要因素影响着报表生成数据的准确程度。为防止因各业务应用系统意外故障引起的原始数据错误而造成的报表数据不准确，一个优秀的报表系统必须能够提供在严格权限控制下人为干预（即可修改）的功能。由于业务系统的故障，造成数据综合平台系统查询、分析输出结果报表错误，企业门户和企业应用集成系统能够提供修改功能，对该类错误进行手工修改；所修改的错误数据一般为综合统计后的结果数据，会保存在临时数据表中，不回写入数据仓库；用户对报表展现或分析数据的修改无需人工更新数据库，其修改界面是与数据综合平台系统统一协调的；用户对结果报表进行修改，系统自动对