人员预算和人工成本预算系统 技术方案

精品文档精心整理精品文档可编辑的精品文档人员预算和人工成本预算系统技术方案目录：1、人员预算和人工成本预算系统技术方案2、关爱员工生活提升食堂管理3、北大纵横—金瀚—全面预算管理培训-word4、员工申诉意见及反馈记录表5、员工离职面谈记录表(试用版本)6、土方开挖、CFG桩顶破除施工方案7、如何预防员工扎堆辞职（预防员工离职的3大方法）8、年度培训预算制订的几个困惑9、应急预案及现场处置方案10、怎样健全员工福利体系11、性能设计人员基本知识考试题12、成本核算过程13、承插型盘扣式钢管支架技术交底卡14、提升机卸料平台搭拆方案15、新人到单位自我介绍话术16、施工对周边造成影响采取的措施和方案17、最新加班工资的依据和计算方法18、比薪酬福利更应重视的：人文关怀方案19、污染物处理方案20、生产人员工资提成计算21、给排水技术指导方案22、老板顾问工具系列-领导风格测评23、营销预算结构框架24、试用期辞职工资结算25、超强大的员工关怀体系（43个项目）26、酒店服务案例系列--培训案例27、采购价格审议方案28、隐患排查和治理情况统计分析表29、项目绩效预算申报书30、顾问式销售技术XXXX动力信息技术（集团）有限公司20XX年5月XXXX汽车有限公司人员预算和人工成本预算系统技术方案XXXX动力信息技术（集团）有限公司20XX年5月XXXX汽车有限公司人员预算和人工成本预算系统技术方案目录1. 项目背景 61.1. 参考资料 61.2. 项目现状 61.3. 项目业务目标 71.4. 项目实施范围 71.4.1. 业务范围 71.4.2. 用户范围 81.4.3. 与其他信息系统的关系 82. 业务解决方案 82.1. 业务总体框架 82.2. 业务流程 92.3. 总体功能结构 112.4. 业务需求理解 122.4.1. 中期人员预算 142.4.2. 年度人员预算 162.4.3. 中期人工成本预算 182.4.4. 年度人工成本预算 192.4.5. 预算指标分析管理 212.4.6. 预算综合统计 222.4.7. 培训预算管理 232.4.8. 系统管理 282.4.9. 系统接口 303. 技术解决方案 313.1. 技术方案概述 313.1.1. 业务特点 313.1.2. 系统建设目标 313.2. 系统设计原则 323.2.1. 架构设计目标 323.2.2. 架构设计约束 343.3. 总体技术构架设计 353.3.1. 逻辑架构 353.3.2. 开发架构 363.3.3. 用户权限控制 373.3.4. 接口方案 383.3.5. 部署架构 393.3.6. 开发语言选择 403.3.7. 应用服务器选型 403.3.8. 操作系统选择 403.3.9. 数据库选择 413.3.10. 报表工具选择 413.3.11. 开发和运行环境差异解决方案 463.3.12. 压力测试方案 473.4. 软件架构 483.4.1. 设计理念 483.4.2. SDC特点及组件 503.5. 综合数据库设计 533.5.1. 建设原则 533.5.2. 数据库设计原则 533.5.3. 设计过程 533.6. 系统安全保障方案 553.6.1. 代码安全性 553.6.2. 系统管理的安全性 563.6.3. 传输的安全性 563.6.4. 数据的安全性 563.6.5. 日志监控 573.7. 系统灾备方案 573.7.1. 备份 573.7.2. 冗余 593.7.3. 容错 603.7.4. 不间断电源保护 614. 项目实施方案 614.1. 实施方法论 614.2. 项目组织 624.2.1. 组织形式 624.2.2. 沟通方式建议 644.3. 项目管理方案 644.3.1. 项目成功的关键因素 654.3.2. 问题管理 654.3.3. 变更管理 664.3.4. 配置管理 674.3.5. 项目文档管理 684.3.6. 项目风险管理 684.4. 项目实施 704.4.1. 项目实施计划 704.4.2. 项目启动阶段 704.4.3. 系统总体设计阶段 714.4.4. 系统详细设计阶段 724.4.5. 系统开发阶段 734.4.6. 用户测试阶段 734.4.7. 系统实施阶段 744.4.8. 试运行与验收阶段 754.4.9. 项目地点 754.5. 系统开发质量保证及系统开发规范 764.5.1. 系统开发规范 764.5.2. 过程资产库 764.5.3. 系统开发质量保证 784.6. 用户培训 824.6.1. 培训方案 824.6.2. 培训准备 844.6.3. 培训考核 854.7. 用户配合事宜 854.8. 实施保证与承诺 864.8.1. 实施功能承诺 864.8.2. 项目实施计划承诺 864.8.3. 项目系统性能承诺 864.8.4. 项目交付文档承诺 864.8.5. 项目管理方法执行的承诺 874.9. 培训服务承诺 874.9.1. 技能转移目标 884.9.2. 技能转移方式 884.9.3. 授课培训计划 884.9.4. 转移结果检验 894.10. 项目验收 905. 售后服务承诺 905.1. 售后服务说明 905.2. 技术支持 915.3. 技术服务 915.4. 服务内容 935.5. 技术服务策略 945.6. 技术服务承诺 945.7. 保修期内服务流程 956. 项目团队介绍 95

概述项目背景随着公司的国际化发展趋势，异地建厂、跨国建厂将越来越多，建立人工成本与培训预算管理信息系统，跨越信息壁垒，构建基于信息化的成本共享服务和协同体系，才是应对公司国际化发展的积极措施。参考资料《人员预算、人工成本预算与培训预算管理项目招标技术任务书V3.docx》。项目现状人员预算与人工成本预算管理现状：人工成本全过程都是单机EXCEL处理所有数据，有以下问题：a) 数据处理过程无系统检核，容易出错；b) 数据单机保存，易损毁，且不易共享；c) 运用EXCEL数据处理需另外制作图表，不直观，不便于做决策支持；d) 单机存储容量有限，进行历史对比分析时运转速度有限，影响输出。培训预算管理现状:培训计划预算管理全过程都是EXCEL处理所有数据，有以下问题：a) 培训计划预算跟踪统计、校对数据量大，影响工作效率；b) 数据单机保存不易共享，不宜长期保留历史数据；c) 数据保存分散，不方便进行历史数据对比分析。项目业务目标建立人员预算与人工成本预算信息系统，优化预算编制过程、月度成本预实跟踪分析过程，及时形成有效可靠的数据积累，提高人力资源管理的工作效率。建立培训预算管理信息系统，优化培训计划预算编制过程、预实跟踪分析、预测分析过程，更及时形成有效可靠的数据积累，提高人力资源管理的工作效率。项目实施范围业务范围人员预算与人工成本业务范围:可以对XXXX汽车有限公司一体化管控下的所有机构进行人员和人工成本预算管理，对于分子机构可以管理其结果数据；功能包含：中期人员预算与人工成本规划编制；年度人员预算与人工成本预算编制及分解；月度人员预算与人工成本预实跟踪；月度人员预算与人工成本预实差异分析；全年人员预算与人工成本滚动预测；指标预警分析；人员预算与人工成本预算指标库；人员预算与人工成本综合分析及报表；培训预算管理业务范围:鲲鹏培训费用管理、营销总部培训费用管理、成都分公司培训费用管理，上述费用之外由培训中心负责公司培训费用管理。功能包含：培训预算版本管理；培训预算基准数据管理；培训预算版本管理培训执行结果维护培训管理预实、预算分析费用调整管理培训预算报表及批量操作中期培训事业规划用户范围人员预算与人工成本预算用户：人力资源部薪酬管理员、人力资源部人员预算管理员、各部门人事管理员。培训计划预算：人力资源部培训计划管理员、各部门培训管理员、技术中心鲲鹏培训管理员、营销总部营销培训管理员、成都分公司培训管理员。与其他信息系统的关系PANDA(HR)：获取获取人员基本信息、组织机构、岗位信息、薪酬明细、培训项目、培训课程、培训班、培训人员等信息数据。费控系统：发送培训项目、培训课程、培训班、培训人员、培训预算、培训预算调整等信息数据。东风总部E-HR系统：预留与东风总部的E-HR系统接口（三个预算及组织-岗位-人事-薪酬等信息数据）。 业务解决方案业务总体框架通过对XXXX人员预算和人工成本预算系统目前业务现状的分析结合招标书中对整个系统的理解我们为本系统规划了系统功能架构，如下图：业务流程人员预算业务场景人员预算编制分解流程：人力成本预算编制流程：培训预算管理业务模拟：培训实施流程：总体功能结构业务需求理解预算管理的原则：（一）坚持劳动效率持续提升的原则。人员总量预算管理以提升劳动效率为核心目标，持续优化人力资源配置效能，持续提升劳动效率，控制人员总量。（二）坚持劳动效率对标改善的原则。通过横向和纵向的劳动效率、人员结构对标，寻找差距，明确目标，持续改善劳动效率、人员结构等关键人事指标，提升公司行业竞争力。（三）坚持人员与人工成本联动的原则。通过提升劳动效率，控制人员总量，促进人事费率优化、人工成本总量控制、人均工资水平提升。（四）坚持分级分类管理的原则。按照组织机构、战略定位及发展阶段因素，对各部门人员总量实行分级分类管理。人工成本包括下列项目：职工工资总额：在一定时期内，以货币形式直接支付给本单位全部职工的劳动报酬总额。包括工资、奖金、津贴和补贴、加班夜班工资。社会保险费用：国家通过立法，企业承担的各项社会保险费用，包括养老保险，医疗保险、失业保险、工伤保险、生育保险。公司目前在湖北省、武汉市、上海市、北京市、成都市均有员工参保，各地社保政策均有差异。公积金费用：企业缴纳的住房公积金。公司目前在武汉市、襄阳市、上海市、北京市、成都市均有员工缴纳公积金。职工福利费用：在工资以外按照国家规定开支的职工福利费用。主要用于职工的集体福利、卫生保健、生活补贴、其他福利项目等。职工教育经费:企业为职工学习先进技术和提高文化水平而支付的费用，包含员工国内、国外培训、鲲鹏计划等费用。劳动保护费用：企业购买职工实际使用的劳动保护用品的费用。派驻员费用：中法双方股东派驻员费用。其他从业人员支出：劳务用工、实习生等其他从业人员人工成本支出，包括劳务工和实习生工资总额、劳务工社会保险费用、劳务工管理费等。人工成本编制的基本规则：按照在册和新增两类人员进行编制；包含工资、社保公积金，工会经费成本（规则一）一、工资总额编制规则：按照公司薪酬制度、当年调薪后工资标准、下年度调薪比例编制下年度工资总额预算。分为月工资，一次性奖金和目标考核奖金、加班夜班等子项目。二、社保编制规则：按照参保各地社保规则编制下年度社保预算。缴纳基数*缴纳比例缴纳基数预测：按照9+3或10+2的实际工资总额+预计发放工资总额/12计算出下一社保年度缴纳基数缴纳比例确定：参保各地区上下半年缴纳比例需进行区分三、公积金编制规则：同社保编制规则所有人员按照统一规则进行编制，包含福利费，劳务和实习员工成本（规则二）福利费编制规则：按照福利费类别进行编制（见附件表样）中期人员预算用例图：预算发起由人力资源部发起中期人员预算。确认组织机构来源下年度组织机构演变计划，新增部门可套用现有部门模型或标准部门模型。下达测算任务系统自动将预算填报任务派发给各部门所对应的预算员。部门预算填报各部门按机构按年编制本部门人员预算（按SAP岗位信息报表字段）。可查看项目边界、编制原则及模型可直接复制上版本预算内容进行修改可以通过数据模板导入可对比多版本预算数据变化部门预算提交部门预算编制完成后，提交给人力资源部。汇总审核部门提交的预算，人力资源部可以汇总查看并进行审核确认。查看差异变化可多版本间数据对比数据测算人力资源部对导入的人员预算数据根据测算规则进行测算，并按照测算规则对人员预算数据进行测算处理。预算版本管理对预算进行多版本的控制及管理，保留每次变更的历史版本数据，方便后期对比分析。年度人员预算用例图：预算发起由人力资源部发起年度人员预算。确认组织机构来源下年度组织机构演变计划，新增部门可套用现有部门模型或标准部门模型。确认项目边界选择对应的项目边界模板。确认编制预算模型选择对应的编制预算模型。指标测算依照人员预算测算指标库、项目边界、测算模型，测算各项指标结果。提供预算建议供领导审批。下达测算任务系统自动将预算填报任务派发给各部门所对应的预算员。部门预算填报各部门按机构按年编制本部门人员预算（按SAP岗位信息报表字段）。可查看项目边界、编制原则及模型可直接复制上版本预算内容进行修改可以通过数据模板导入可对比多版本预算数据变化部门预算提交部门预算编制完成后，提交给人力资源部。汇总审核部门提交的预算，人力资源部可以汇总查看并进行审核确认。查看差异变化可多版本间数据对比数据测算人力资源部对导入的人员预算数据根据测算规则进行测算，并按照测算规则对人员预算数据进行测算处理。预算版本管理对预算进行多版本的控制及管理，保留每次变更的历史版本数据，方便后期对比分析。中期人工成本预算预算发起由人力资源部发起中期人工成本预算。中期人员预算数据导入选择需要导入版本的中期人员预算，将人员预算数据导入到中期人工成本预算中。可按照部门，人员类别（直准间/合同制-劳务-实习/中法方派驻/高职非高职），岗位进行细分。预算编制可编制N到N+5年的中期人工成本预算。设置工资、社保、公积金的调整比例设置福利和劳务管理费固定调整额度或比例编制加班费用预算公示编制好的中期人工成本预算可以对外进行公示，供查询、查看。预算版本管理对预算进行多版本的控制及管理，保留每次变更的历史版本数据，方便后期对比分析。年度人工成本预算预算发起由人力资源部发起年度人工成本预算。确认组织机构来源下年度组织机构演变计划，新增部门可套用现有部门模型或标准部门模型。确认项目边界选择对应的边界条件模板。确认编制预算模型选择对应的编制人工成本预算模型。年度人员预算数据导入选择需要导入版本的年度人员预算，将人员预算数据导入到年度人工成本预算中。预算编制设置新增人员工资、社保和公积金标准 设置保险、公积金缴费比例（需考虑多地区同时缴保情况） 编制福利费（查看分析） 编制工会经费 编制派驻费 导入教育经费、劳动保护费、净销售收入指标测算依照人工成本预算测算指标库、项目边界、测算模型，测算各项指标结果。提供预算建议供领导审批。预算版本管理对预算进行多版本的控制及管理，保留每次变更的历史版本数据，方便后期对比分析。预算指标分析管理月度人员预算获取各部门按照指定日期获取SAP岗位月度预算。月度人员预算预实对比分直准间、分部门、分合同制劳务实习，统计后出报表（同年度预算表样）全年滚动预测已发生月度的实际人数+当月月度预算+未发生月度的年度分月预算，进行指标测算。年度人工成本预算分析主要分析人事费用率、人工成本总额、单车人工成本与年度分月预算间的差异。测算指标库中指标均需测算，并返回是否满足各项管控要求。月度人工成本预实分析支持根据不同来源管理人工成本：（1）直接根据系统中每笔薪资的明细数据（2）SAP财务系统中的其他不经过薪资计算的科目数据（3）附加手工处理的EXCEL数据。（4）系统中直接输入项汇总得出月度人工成本明细，并经过汇总分类：分人员类别、分部门、分聘用形式、分人工成本项目统计上月人工成本总额发生情况，并出具各类统计报表（同年度预算月度分解表样）。与年度预算分月分解数据进行对比，将差异分解为：人员差异、标准差异。全年人工成本滚动预测全年滚动预测：指统计本预算年度已发生月度的人工成本总额+未发生月度的人工成本总额，进行指标测算。未发生月度的人工成本总额编制方式与年度预算编制方式类同，在册人数取编制上月实际人数X，未发生月度的人员预算滚动预测分月计划为Y，（Y-X）*人工成本各项预算标准=未发生月度的人工成本总额。预算综合统计工资统计按照多个维度（直准间/劳务/实习，聘用形式，年龄段，学历，职级，岗位属性，人员类别、社保缴纳地等）多种方式（月工资合计，月工资不含加班夜班合计、月工资中各项目合计、加班合计、夜班合计、一次性奖金合计）统计预算年度、自然年度内中方全体员工工资总额，并根据规则计算月平均工资；人工成本对比可多维度对人工成本历史数据进行对比横向、纵向分析，同比、环比分析：直准间/劳务/实习，聘用形式，组织机构，领域，人员类别，人工成本构成项目；人员预算报表本年度：年度分月与月度预算的对比细化至岗位、年度分月与实际人数的对比细化至岗位，月度预算与实际人数的对比细化至岗位，要求可自由搭配筛选对比项(按部门、按直准间、按岗位等SAP岗位信息报表中字段进行筛选)。年度人员预算对比各指标间上年度与本年度同期的实际对比分析。人员预算预实对比本年度预算与实际的对比分析。培训预算管理培训预算基准数据管理(预留功能)指定培训预算时，允许设置预算的上下限阈值。当设置改阀值时，系统会依据该阀值进行预算上下限设定限制。如果该阀值设置为零时，视为不进行预算上下限限制。培训费用类别模块培训费用主要分为四大类：1.培训中心管理的公司的培训的费用包括：外聘内训，与培训公司签培训合同国内外委培训（外派学员）授课津贴，公司内兼职老师授课津贴（按讲师级别设定授课津贴标准）和公司外聘老师授课津贴培训教学物资（复印纸，培训教具，培训教材，生产外材料等）培训文化建设（培训文化墙、培训宣传栏、培训横幅等）其他（公司外培训学员午餐，场租，纸杯等）2.鲲鹏培训费用出国培训：XXXX公司技术人员赴法国PSA培训技术援助：PSA法方专家来XXXX公司进行业务培训PSA上海研发中心费用系统内置三类培训计算公式，通过输入项目的起始时间、终止时间、工作时间、人数、汇率等信息，系统自动计算出培训预算。按照实际开展培训的天数、人数、单价、劳动力指数、汇率等信息计算出实际培训费用，并类别导出报表。报销费用。对于出国培训，国外差旅费记入相应项目。鲲鹏计划单独制定版本进行管理，不与培训中心的版本关联3.营销总部培训费用外聘内训：与培训公司签培训合同国内外委培训（外派学员）授课津贴教学物资及其他系统通过标准模板将培训预算及培训结果导入。4.成都分公司培训费用外聘内训：与培训公司签培训合同国内外委培训（外派学员）授课津贴教学物资及其他系统通过标准模板将培训预算及培训结果导入。培训费用根据类别不同，采用不同的预算编制模式。各培训费用类别根据预算模板定制该类别的预算模式，实现预算内容动态定制化维护。年度培训预算任务发起培训中心发起各培训费用类别对应的年度培训预算任务。设定培训费用所属类别，及其模型。设定培训费用所涉及组织机构（可以选择引入）及其负责人，下发培训需求收集任务。培训需求申报、汇总各部门向培训中心申报培训需求（项目、人数、学时、期数、月份、培训方式、费用等），培训性质（公司战略、部门重点、员工岗位胜任力提升）、优先级别等，系统自动汇总需求。需求填报依据培训预算任务所对应费用类别的预算模型进行填报。预算模型可配置化动态调整。调整后的预算模型只影响新发起的预算任务。培训需求审核汇总后的培训需求由培训中心统一审核，培训费用汇总到各部门。费用包含：培训项目费用、授课津贴、教学物资、培训文化、学员管理、其他，费用类别支持：增加、合并和修改。财务部门审批预算总费用，并对预算进行统一编号。培训需求审核可分为标准流程和简化流程。标准流程按培训中心->室经理->分部主任->人力资源秘书室->人力资源部长->财务部来进行审批。简化流程可以自定义审批节点（可配置）。培训需求版本对比培训需求由培训中心审核通过后，系统会将本次需求与上年度培训需求进行对比，对比结果主要包含：新增项目、减少项目和保留项目的人数、学时、期数、费用、培训性质、优先级别各项指标的变化情况。新增项目、人数、学时、期数、费用、培训性质、优先级别;保留项目、人数、学时、期数、费用、培训性质、优先级别;减少项目、人数、学时、期数、费用、培训性质、优先级别;预算分解按类别、项目分解：调整总预算后查分到每个子项，按总额、部门预算进行树形结构逐层分解调整。按月份分解：将调整后的预算再按年度预算分解到各个月份。培训需求修改培训需求修改，在保证培训总预算不变的情况下对培训内容和培训项目费用进行子项或明细调整修改。培训需求批量导出和导入系统支持培训费用的批量导出和导入，导出、导入功能按照部门权限来区分。本部门只能导入本部门的培训需求预算，培训中心可以导出所有的培训需求。培训预算数据导入系统支持直接将已经完成的预算数据通过excel模板导入到系统中。导入后的数据可以在预算管理中进行查询查看。培训费用报表与工作流平台费控二期系统接口，获取实际培训发生费用。将实际发生费用按人或者职务进行培训经费话费的报表分析。按月度、项目、部门和类别进行预实和预测的培训费用分析。培训预算版本管理1.由培训中心确认编制版本号。要求能支持各版本导入导出，数据修改。2.支持各版本间的数据分析。能筛查出版本与对比版本数据有变化的信息。3.多版本支持，统计后出报表。系统管理系统管理包含用户管理、角色管理、权限管理、日志管理和参考系管理功能。主要是对使用系统的用户进行管理和授权，对用户操作系统的情况进行记录和显示。系统支持后期与IDM系统集成。用户管理用户管理主要包括以下内容：用户信息创建、修改后台登陆用户（包括工号、人员姓名、密码、办公室电话、邮箱、备注等信息），是否启用：可对人员执行启用、停用操作。选择角色分配用户在系统中担当的角色，并通过角色的分配，自动分配给该用户所选角色的全部权限。一个用户可分配多个角色。角色及权限管理角色是一类具有相同职责或相同权限的抽象。角色中包含权限，是权限的集合，用户通过分配角色来拥有权限。角色管理所包括的功能：角色添加、查询、维护、分配权限。授权管理权限管理分为功能权限和数据权限，功能权限是指使用者具有使用某种功能的权利。数据权限是指使用者在所有功能中对具体的某种产品的访问权限。这里，数据权限是产品来分配用户可查看可操作的数据范围；功能权限则是按照不同的职能部门来分配用户可以使用的系统功能。日志管理操作日志用户在系统中对数据进行修改操作（包括新增、修改、删除、审核、下载、上传等操作数据库数据）时，每一项操作都会记录在日志中，包括时间、操作人(登录账号、姓名)、操作内容概述、操作后的结果；日志不能进行修改，且只有具备管理员权限的人才能查看，系统管理员可以定期对日志进行清除，以避免日志记录过大，影响系统整体性能。登录日志用户每次登录系统时，系统都会记录在日志中，包括登录时间、登录人(账号、姓名)、登录IP、登录状态(成功/失败)；日志不能进行修改，且只有具备管理员权限的人才能查看，系统管理员可以定期对日志进行清除，以避免日志记录过大，影响系统整体性能。参考系管理数据字典：维护系统及业务相关参数，涉及系统阀值，基础比例，系统开关，相关系数，下拉框选项等基本数据。基础数据的维护可通过“新增、修改、删除”功能手工维护基础数据，或通过“批量创建、修改”的方式批量导入维护数据。人员预算指标库：人员预算的标准指标库，版本化的管理人员预算指标模型，各项预算指标可动态配置。人工成本预算指标库：人工成本预算的标准指标库，版本化的管理人工成本预算指标模型，各项预算指标可动态配置。社保缴费比例：通过地区、用工性质、时间等关键参数设定社保缴费比例。需考虑政策性变化带来的动态调整。人员归属地变动后的双地或多地缴费需要精确控制，通过预计变动时长参数设置，设定变化时间周期。公积金缴费比例：通过地区、用工性质、时间等关键参数设定公积金缴费比例。需考虑政策性变化带来的动态调整。人员归属地变动后的双地或多地缴费需要精确控制，通过预计变动时长参数设置，设定变化时间周期。薪资变动管理：按年度编制各部门、各岗位新增变动比例。可按标准模板或上一年度变动情况进行复制新增。奖金发放计划：按年度编制各部门奖金发放方式、频次及额度。可按标准模板或上一年度发放计划进行复制新增。培训费用类别管理：培训预算费用类别标准库，版本化的管理培训预算费用类别及其预算模型，各项预算指标均可动态化配置。系统接口IDM登录本系统的登陆和操作权限后期将支持通过访问IDM来实现，通过IDM系统提供的方法来验证用户的合法性和获取用户的操作权限；PANDA(HR)基础数据导入通过与PANDA(HR)系统接口获取人员基本信息、组织机构、岗位信息、薪酬明细（加密）、培训项目、培训课程、培训班、培训班人员等基本信息；PANDA(HR)基础数据输出开发PANDA(HR)系统接口提供人员基本信息、组织机构、岗位信息、薪酬明细（加密）、培训项目、培训课程、培训班、培训班人员等基本信息的输出；费控系统数据输出通过与费控系统接口输出培训项目、培训课程、培训班、培训班人员、培训预算、培训预算调整等相关数据到费控系统；培训的实际发生费用从工作流平台费控二期系统获取。东风总部E-HR系统数据输出预留与东风总部E-HR系统接口输出内容包括：东风的三个预算、组织-岗位-人事-薪酬对应；（共11个接口，包含实时调用和定时调用） 技术解决方案技术方案概述经过对人员预算和人工成本预算系统的业务需求、业务特点、安全性要求、性能要求、外围系统、系统部署环境、以及将来的发展预期等因素进行综合评估分析后，我们理解技术架构的设计，概括起来应能够满足以下业务特点和建设目标：业务特点系统主要功能在于数据的收集及分析，新建任务、测算分派、测算协作、填写测算表，生效后，生成报告，并提供相关分析报表。系统建设目标系统建设从企业战略出发，可持续发展。项目文档满足可持续发展的需要系统健壮稳定，满足工业化基本要求。系统需求管理、开发管理、测试管理、培训管理、实施管理、上线保障、配置管理、质量保证、安全管理等过程必须符合既定的规范。通过对系统建设目标和建设要求的分析，我们在本章节着重描述系统技术方案，并逐项对系统的重点、难点的技术实现方案进行详细说明。同时为配合业务建设目标和系统技术方案的达成，我们在后续章节中进一步制定了整体的系统建设标准和各阶段的流程规范。从而在建设目标、技术标准、建设过程全方位达到系列化、产品化、标准化、集约化的工业化建设要求。系统设计原则系统技术架构方案必需从各个方面满足实际需求，这是技术架构的设计目标。同时在设计与开发的过程中严格遵守技术架构的约束，从而保证可以实现架构设计的最终目标。架构设计目标 技术架构设计的目标包括：系统安全性、可靠性、灵活性与可扩展性、易用性、开放性等。具有高性能、高并发与高可用性。安全性要求系统所有资料输入有可靠的加密处理措施，确保信息和数据安全，同时可以设置定时备份数据；系统性能稳定运行，避免万分之一的系统瘫痪、功能紊乱；权限严密，用户权限的设置可以到字段，这样可以使不同的用户访问不同的数据。项目建设中的数据迁移过程都必须保证数据的安全性，例如：在系统建设过程中应对数据中敏感字段进行安全处理。同时整个系统还应采用用户身份认证及访问控制、数据库安全、操作系统安全以及完善的安全审计机制。灵活性与可扩展性要求随着用户业务的扩展和管理提升，相应信息系统的升级改造也是必然的事，我们在系统设计上将采用模块化，可拔插的方式，尽量降低模组相互之间的依赖项，降低系统功能之间的耦合度，以便系统某一功能在升级、维护、新增、删减时，对其它部分的影响降到最低。系统性能要求应用支撑平台性能，支持开放的标准，要求采用规划合理、运行高效的中间件，要具有处理大量并发事务的能力，并具有灵活的可扩充性和高度的可配置管理性。数据性能，系统数据应完整、准确。数据的储存方式支持高效的重复利用。系统在提交测试前，必须通过严格的性能优化方案。必须满足多用户并发查询时的速度及大数据量报表的查询速度。系统应达到数据处理时间窗口的要求，用户定义的查询效率、响应时间的要求，满足分析系统的要求。易用性要求操作简单，查询方便，可以通过树形结构分层查询，也可以按任意给定的条件（简单查询、综合查询和模糊查询）进行查询。开放性要求本项目的生产环境的建设应基于业界开放标准，对系统中使用的网络协议、硬件接口、数据接口等应进行统一规划，系统应支持主流的应用软件包及其部署的各种硬件平台。可用性要求本系统核心功能要保证在正常的业务运行时间范围内可以正常24小时持续运行。在适当节假日时间，系统可以安排计划停机，但应尽量实现服务的可用。架构设计约束技术标准系统基于J2EE＋数据库标准设计和开发。数据存储采用关系型数据库存储。分析设计策略采用面向对象的方法进行分析和设计。使用统一建模语言UML来完成系统结构的面向对象方式的分析设计工作，即通过可视化建模完成系统模型的构建过程。建模过程使用PowerDesigner建模工具完成。开发环境使用SVN1.6进行配置管理；使用PROJECT2007编制项目开发计划；使用Visio2007进行需求分析、系统分析和设计；使用PowerDesigner15.2进行数据库概念模型设计；使用Eclipse3.4制作JAVA类和JSP页面；使用Dreamweaver8进行UI设计；使用Office2007编写文档；使用Tomcat7作为应用服务器；使用ORACLE作为数据库服务器；使用JDK1.6开发平台进行系统开发；使用Mantis、TestLink、LoadRunner进行测试。客户端条件本系统为标准的B/S结构，客户端为微软的IE8.0以上版本，以及其他相同于IE8.0版本的浏览器，不需要安装其他客户端应用（除有特殊业务要求外）。系统需要的客户端插件会自动下载安装，不需要用户的干预。部署方式服务器集中部署，数据库与应用服务器建议采用双机热备方式。总体技术构架设计逻辑架构逻辑视图通过描述系统的内部结构，来展示系统的设计思想。分别通过系统内部的各层次内容，相互之间的关系及实现技术、全局规划等方面进行描述。根据系统需求的分析及总体架构的规划，对本系统的逻辑架构设计如下图所示。逻辑架构图从整体上划分，主要包括展现层、应用层、数据层和基础设施几个部分展现层用户通过IE浏览器访问业务系统，减少了客户端的维护。采用jsp技术规范，主要功能是向用户展示信息，提供用户操作界面;该层不直接进行数据库操作，而是将浏览器端的请求传递给业务层，完成请求处理，并将结果返回到浏览器。。应用层采用Java和J2EE技术规范，可以自动维护事务的完整性，当发生异常时，事务自动回滚，保障了关键业务的可靠性、完整性。该层根据web层传来的请求，调用持久对象，访问数据库，完成业务处理，并将结果返回给web层。数据层业务系统的结构化数据都保存在数据库中；采用了数据库连接池技术，可以缓存数据库连接，节省与数据库的交互时间；数据库产品采用MySql，能够为企业提供可靠、安全的数据处理业务。系统的非结构化（图片、Word、Excel及其它格式文档）存储在文件服务器上。基础设施系统设施层提供主机、存储、网络、安全、系统软件等集成设施，提供系统运行的基础环境。开发架构我们建议采用J2EE的体系架构来实现本系统。从逻辑上，系统分为五个层次，分别是：系统架构层、数据访问层、业务逻辑层、交互接口层和应用表示层。系统架构层本层主要提供公用组件服务，包括：复杂界面控件、UI处理、安全组件、日志管理组件、异常与错误管理组件、数据访问组件和缓存处理组件。数据访问层本层封装对数据库的访问操作，采用ORM将数据库中的表与程序中的对象关联管理，既保证了数据访问的安全性和可控性，又提高了系统开发的效率。业务逻辑层本层封装应用系统的业务逻辑处理，将应用表示层和数据访问层联系起来，从表示层中获取请求的数据，按照业务逻辑算法处理完成后，通过数据访问层操作数据库，并将响应发回表示层。交互接口层本层封装应用系统的接口处理。通过本层，本系统可以与其他应用系统进行数据交换。应用表示层本层定义本系统的用户操作界面。开发工具建议以XXXX公司的SDC为核心，SDC已经内置模块化引擎、服务总线、数据交换平台、流程引擎、规则引擎、报表引擎、消息引擎、搜索引擎、日志组件、任务调度、参数管理、权限管理等等支撑类组件（详细介绍参见软件架构SDC介绍部分）。且这些组件均采用模块化即插即用方式整合。每个组件即可以使用SDC的默认的实现，也可以插入其他商用软件代替默认实现。用户权限控制本系统的用户权限支持集成XXXX的IDM（企业目录）来实现；用户登录时系统通过人员预算和人工成本预算系统中集成的IDM客户端访问IDM系统，如果能正常访问IDM，则等待IDM返回验证信息和成功验证后的用户权限信息同时将用户权限信息存储到本地数据库中，如果不能正常访问IDM，则使用人员预算和人工成本预算系统本地用户数据进行用户验证。接口方案ESB本系统接口采用CFT文件传输+ESB调度的方式。CFT—可控文件传输。源系统将要传送的数据按照约定的格式形成文件（txt，xml等）并通过CFT程序直接传递给目标服务器，AutoSys调用目标系统解析程序对文件进行解析，将数据导入本系统，并进行相应的处理。目前XXXX公司正在推行基于CFT的文件传输方式。任务调度方案作业调度需求总结为以下四种方式：按计划顺序执行：过规定的运行日期/时间或周期（每天/周/月/年/星期等）实现作业的自动执行；重复执行：任何部分发生异常终止，都可以指定该部分重新启动运行；条件触发执行：当达到某种条件时触发执行作业；立即执行：当需要立即执行紧急作业时，可以修改预定的执行计划。基础组件层：用于配置作业调度系统需要使用的流程组件和规则组件。准备层：用于设置作业调度系统执行过程中必须的相关配置，如周期表、参数、运行环境信息。执行层：定义作业任务和按照既定规则自动执行作业。查询层：用于进行作业监控和运行结果检测。部署架构部署架构关注软件系统最终如何安装或部署到物理机器。其设计着重考虑“安装和部署需求”。针对客户将来对应用系统的使用情况，我们按照B/S的结构设计该系统的架构。该架构分为两个区域，分别是：DMZ区和内网区，区域间用防火墙进行安全隔离，如下图所示：企业的网络主机、Windows管理服务器、各应用系统的数据库服务器以、文件服务器及应用服务器均在内网。公司内部工作的用户，也在本区域内管理。开发语言选择开发语言选择为Java，J2EE是由Java语言的发明者Sun公司提出的一套技术规范。该规范详细定义了采用Java语言实现大型多层分布式应用系统的各个组成部分之间的接口标准。选择JAVA作为开发语言可能很好地保障系统的开发性、安全性、稳定性及可扩展性。应用服务器选型以XXXX公司标准操作系统选择以XXXX公司标准数据库选择目前市场上主要的数据库系统有Oracle、MSSQLServer等。作为业内成熟的标准化数据库，Oracle具有windows和Unix上多种版本，具有高度的可伸缩性，可移植性和可配置性。该产品支持集群技术，可并发处理事务；支持多层架构。这些特点使其非常易于与门户网站以及应用系统、商业套件无缝整合。该数据库易使用和管理，易于升级和维护，安全性容错性突出，支持java技术。完善的数据备份和恢复机制是选择该数据库的重要因素之一，并可以通过使用第三方专业备份系统，进行高度自动的数据备份和恢复。从而轻易实现数据回滚，用以将数据恢复到某一特定时间点；同时，该产品专业的支持了数据仓库技术,支持数据挖掘、查询、索引、合并以及整合等高级数据应用。报表工具选择报表展现形式1.BO报表工具系统中报表可通过BO报表工具实现，页面显示通过BO嵌入WEB系统形式进行展现。点击相关链接,展开BO查询，输入相应查询条件则展现出查询结果，可以通过垂直表或饼状图，柱状图等形式展现报表结果。用户可以在左边的“用户提示输入”栏输入对应的查询条件，点击运行则刷新右边相应的报表数据，系统提供导出EXCEL功能，便于用户下载报表数据。2.JfreeChart+JSP前端数据报表JFreeChart是JAVA平台上的一个开放的图表绘制类库,

是目前是最好的java图形解决方案之一。它完全使用JAVA语言编写。JFreeChart可生成饼图（piecharts）、柱状图（barcharts）、散点图（scatterplots）、时序图（timeseries）、甘特图（Ganttcharts）等等多种图表，并且可以产生PNG和JPEG格式的输出，还可以与PDF和EXCEL关联。JfreeChart稳定、轻量级且功能强大,生成的图表运行顺畅报表优化的基本思路 以报表为单位，分析现有报表的SQL语句。总结统计运算SQL的共同规律，作为设计物化视图的考虑对象。 定义相应的物化视图。包括SQL查询语句的编写，刷新方式的确定等 评价原有统计运算SQL语句的执行计划，是否被Oracle查询重写到相应的物化视图 评价如何在物化视图上创建索引 评估所有物化视图数据和索引的空间消耗情况，从而确定物化视图数据和索引表空间的容量数据库分区表(一) 分区表的概念表空间：是一个或多个数据文件的集合，所有的数据对象都存放在指定的表空间中，但主要存放的是表，所以称作表空间。分区表：当表中的数据量不断增大，查询数据的速度就会变慢，应用程序的性能就会下降，这时就应该考虑对表进行分区。表进行分区后，逻辑上表仍然是一张完整的表，只是将表中的数据在物理上存放到多个“表空间”(物理文件上)，这样查询数据时，不至于每次都扫描整张表而只是从当前的分区查到所要的数据大大提高了数据查询的速度。(二) 表分区的具体作用Oracle的表分区功能通过改善可管理性、性能和可用性，从而为各式应用程序带来了极大的好处。通常，分区可以使某些查询以及维护操作的性能大大提高。此外,分区还可以极大简化常见的管理任务，分区是构建千兆字节数据系统或超高可用性系统的关键工具。分区功能能够将表、索引或索引组织表进一步细分为段，这些数据库对象的段叫做分区。每个分区有自己的名称，还可以选择自己的存储特性。从数据库管理员的角度来看，一个分区后的对象具有多个段，这些段既可进行集体管理，也可单独管理，这就使数据库管理员在管理分区后的对象时有相当大的灵活性。但是，从应用程序的角度来看，分区后的表与非分区表完全相同，使用SQLDML命令访问分区后的表时，无需任何修改。(三) 什么时候使用分区表：1、表的大小超过2GB。2、表中包含历史数据，新的数据被增加到新的分区中。(四) 表分区的优缺点表分区的优点：1、改善查询性能：对分区对象的查询可以仅搜索自己关心的分区，提高检索速度；2、增强可用性：如果表的某个分区出现故障，表在其他分区的数据仍然可用；3、维护方便：如果表的某个分区出现故障，需要修复数据，只修复该分区即可；4、均衡I/O：可以把不同的分区映射到不同磁盘以平衡I/O，改善整个系统性能；表分区的缺点：分区表相关：已经存在的表没有方法可以直接转化为分区表。不过Oracle提供了在线重定义表的功能。(五) 表分区的几种类型1、范围分区范围分区将数据基于范围映射到每一个分区，这个范围是你在创建分区时指定的分区键决定的。这种分区方式是最为常用的，并且分区键经常采用日期。举个例子：你可能会将销售数据按照月份进行分区。当使用范围分区时，需要考虑以下几个规则：a、每一个分区都必须有一个VALUESLESSTHAN子句，它指定了一个不包括在该分区中的上限值。分区键的任何值等于或者大于这个上限值的记录都会被加入到下一个高一些的分区中。b、所有分区，除了第一个，都会有一个隐式的下限值，这个值就是此分区的前一个分区的上限值。c、在最高的分区中，MAXVALUE被定义。MAXVALUE代表了一个不确定的值。这个值高于其它分区中的任何分区键的值，也可以理解为高于任何分区中指定的VALUELESSTHAN的值，同时包括空值。2、列表分区该分区的特点是某列的值只有几个，基于这样的特点我们可以采用列表分区。3、散列分区（也称HASH分区）这类分区是在列值上使用散列算法，以确定将行放入哪个分区中。当列的值没有合适的条件时，建议使用散列分区。散列分区为通过指定分区编号来均匀分布数据的一种分区类型，因为通过在I/O设备上进行散列分区，使得这些分区大小一致。hash分区最主要的机制是根据hash算法来计算具体某条纪录应该插入到哪个分区中,hash算法中最重要的是hash函数，Oracle中如果你要使用hash分区，只需指定分区的数量即可。建议分区的数量采用2的n次方，这样可以使得各个分区间数据分布更加均匀。4、组合范围列表分区这种分区是基于范围分区和列表分区，表首先按某列进行范围分区，然后再按某列进行列表分区，分区之中的分区被称为子分区。5、复合范围散列分区这种分区是基于范围分区和散列分区，表首先按某列进行范围分区，然后再按某列进行散列分区。本系统建议采用范围分区的分区表方式。Oracle并行处理技术并行处理技术是数据库的一项核心技术，它使组织能够高效地管理和访问TB级的数据。并行处理就是利用多个CPU和I/O资源来执行单个数据库操作。使用并行处理技术，数分种内(而非数小时或数天)就可以处理数TB级的数据。并行处理技术通过利用所有可用的硬件资源取得这样的高性能：多个CPU、多个I/O通道、多个存储阵列和磁盘驱动器，以及大量的内存。数据库软件越能有效地利用所有这些资源，处理查询和其它数据库操作就越有效。并行化设计策略：静态与动态并行处理的思想就是将单个任务分解为多个更小的单元。不是通过一个进程完成所有工作，而是将任务并行化而使多个进程同时在更小的单元上运行。这可以极大地提高性能和最佳地利用系统。然而，并行处理的最关键部分是如何作出将单个任务分成更小的工作单元的正确决策。典型地，有两种方法用于实现数据库系统的并行处理。主要区别在于是否需要进行物理数据布局，将静态的数据分区作为并行处理的前提。通过物理数据分区的静态并行——不共享在纯不共享数据库体系结构中必须将数据库文件在多计算机系统的节点上进行分区才能进行并行处理。每个节点拥有一个数据子集，拥有节点使用单一进程或线程，以独占方式执行对此数据子集的所有访问。数据访问不能在分区内并行。(有时，也用术语“虚拟处理器”来代替节点。“虚拟处理器”是在SMP计算机上模拟不共享节点的一种机制。为了简单，在讨论不共享体系结构时，我们将统一使用“节点”作为术语)。换句话说，纯不共享系统使用分区或受限访问方法在多个处理节点间划分工作。节点对数据所有权的改变相对少见——为了适应业务需求的改变而进行的数据库重组、添加或删除节点以及节点故障是所有权更改的典型原因。这种数据所有权的改变对纯不共享系统而言总是意味着要进行人工管理。执行时的动态并行——共享一切使用Oracle的动态并行处理框架，可以共享所有数据。并行化和将工作分成更小的单元的决策，并不受限于数据库设置(创建)时所做的任何预先确定的静态数据分布。由于能够为每个语句构造不受限制的、优化的数据子集，执行时动态并行可以提供与不共享体系结构等同的或甚至更好的可伸缩性。(1)、在语句执行前，对于每个查询要求，会动态地优化并行访问的物理数据子集。(2)、对于每个查询，都会优化其并行度。与不共享环境不同，不存在必需的最小并行度来调用所有节点访问所有数据，这是访问所有数据的基础要求。(3)、操作可以根据当前工作负载、特征和查询的重要性，使用一个、一些或全部RealApplicationCluster节点并行运行。Oracle的动态并行处理框架建立在与不共享软件相同的并行高级计算基础设计之上，具有所有的优点，还增强了其功能并克服了不共享方法在体系结构上的缺点。统计信息采集的建议 设置并行度 只对最消耗资源SQL语句（Top-Session）所涉及的表进行统计信息采集 设定采样率参数 只对当前分区数据进行采集 考虑block_sample=>TRUE，method_opt=>‘FORALLINDEXEDCOLUMNS’等参数 编写统计信息采集工作的脚本，并在非生产时间的夜间定期执行，同时与其它后台处理错开时间开发和运行环境差异解决方案开发是在本地计算机上进行，而系统上线运行是在服务器上进行的，两者间的环境是存在差异的，为了解决环境差异造成系统运行可能出现的问题，我们提出如下方案：最好确保测试环境和运行环境的软硬件、服务器配置及软件相关配置是一样的；如果不能，则最少确保测试环境和运行环境的软件版本及相关配置是一样的，做到这点我们就可以在测试阶段发现环境差异造成的问题并予以解决。压力测试方案压力测试通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统能提供的最大的服务级别的测试。通俗地讲，压力测试是为了发现在什么条件下您的应用程序的性能会变得不可接受。压力测试按一下三步进行：配置稳定的测试环境配置测试环境是测试实施的一个重要环节，测试环境适合与否会严重影响测试结果的真实性和正确性。测试环境包括硬件环境和软件环境，硬件环境指测试必需的服务器、客户端、网络连接设备，以及打印机/扫描仪等辅助硬件设备所构成的环境；软件环境指被测软件运行时的操作系统、数据库及其他应用软件构成的环境。考虑到其它因素，如网络锁、网速、显示分辨率，数据库权限、容量等对测试结果的影响。如条件允许，我们最好能配置几组不同的测试环境。测试数据的获取和处理压力测试使用的数据和功能测试有一定的区别，准备测试数据的侧重点不同，压力测试使用的数据不用考虑如何去校验功能。压力测试数据要注意以下几点：压力测试往往使用自动化测试工具进行测试，会使用相同的脚步反复的运行来进行测试，所以在测试过程中一定要注意脚本中参数的重复问题，设计测试数据时要考虑并发用户数以及每个用户可能迭代的次数，避免因测试数据数量不够而使用重复数据，最终导致测试失败。压力测试往往会向系统中增加大量的数据，增加的数据量足以达到影响系统性能的程度（例如：数据库表中有100条数据和表中有100W条数据的响应时间一定是不同的），所以必须及时的对增加的测试数据进行清理，以保证测试环境的公平性，进而保证测试结果的真实性。测试数据忌随意性，随意输入指定长度的字符串，虽然满足测试执行的要求，但是对后续工作会产生很多不良影响，例如：无法保证数据的唯一性，随意的输入数据有几率产生重复数据；收集的测试结果开发人员不易分析，测试中的开发人员可能需要分析内存的Dump文件，随意输入的、没有规则的字符串不利于开发人员对dump文件的分析。测试实施，包含一下步骤编写测试计划编写测试用例录制测试脚本脚本调优测试实施与监控测试结果分析并输出报告软件架构设计理念软件架构主要采用如下设计理念与应用模式：微内核模式软件架构核心采用微内核模式，以保证架构核心内容简洁、清晰与稳定，主要实现清晰的分层结构、实现各层Bean定义的寻址和实例生命周期的管理。更丰富的功能采用关联模式、装饰模式进行扩展。微内核的扩展通过plugin插件技术，将扩展功能以模块化的方式进行即插即用的热部署。分层结构设计分层包括横向分层（技术层面）和纵向分层（业务层面）。横向分层包括UI层、Action层、proxy层、Service层与DAO层。纵向分层通过提供模块化设计机制提供支持。上下文软件架构采用上下文和数据总线的理念进行设计上下文对象负责登陆信息、调用参数、执行环境、处理结果、数据库连接等信息的管理和传输。架构代码负责上下文中公共信息的生命周期管理。在系统各层的实现类中，只需从上下文对象中获取需要的变量，不必关心变量的产生与销毁。对于业务过程中产生的数据，产生数据的实现类只负责将数据放置到上下文中，不必关心数据使用者。使用数据的实现类只负责获取数据来运算，不必关心数据生产者。将生产者与使用者松耦合。配置化设计与配置化开发为了提高开发时的效率及系统质量，平台提供大量的配置化开发支持，配置化即方便工具的实现以提高效率，又可以控制核心代码的数量，以保证其质量。配置化开发主要体现在实施平台，实施人员可以根据客户的个性化需求，通过配置化开发，设计也新的业务、查询等功能。配置化开发支持信息集扩展、表单扩展、报表扩展、查询扩展、业务编排等。AOP设计基于过滤器技术，对Action调用、业务日志、权限管理等通过AOP方式实现。架构提供AOP的实现机制，但内部会较少使用AOP，以保证核心架构的执行效率，业务日志、权限控制、异常处理等。事务管理事务管理采用式事务，业务实现类不可以自行产生连接对象，必须通过上下文对象来获得。事务通过在代理层的配置文件中进行式管理，事务级别分为：无事务、独立事务、继承事务。继承事务用于业务编排时，一个大事务串起所有小服务的调用过程。服务类中只负责从上下文中获取连接进行操作，不关心事务与连接的产生与释放。防止业务代码有未释放的连接。国际化支持满足对系统国际化，多语言要求。页面文件使用标签技术对国际化进行支持。所有页面内需要显示的文字均通过配置实现。强制性规范由于在项目开发中，开发人员的水平参差不齐，为了能有效的控制代码质量与规范，在基础架构中，设置了多种强制规范要求。SDC特点及组件软件架构以ToftCore的IoC模式为核心，在此之上挂接组件引擎，比如电子表单引擎、规则引擎、缓存组件、ORM、SCA、消息平台等。基于分层理念，框架分层包括ToftWeb、ToftProxy、ToftDao等。应用层面，包括电子表单系统、业务流程系统，以辅助流程与业务表单的快速开发以及相互关联。安全认证组件通过安全过滤器链实现，可支持license认证、证书认证、URL安全、对象方案安全几个层次的安全控制。插件式设计插件式设计有两层概念，第一层为细粒度的插件，即类级别的插件模式；第二层为模块级别的插件模式。类级别：所有各层业务类的实现，默认可继承架构提供的祖先类，也可脱离架构提供的祖先类，自行实现。对于权限、业务日志、参数格式规范等内容，除框架提供默认实现以外，各业务系统可以根据具体需要做相应的扩展，只要实现框架的接口规范，可实现即插即用。支持默认包名和配置扩展包名。模块级别：使用plugin技术，每个扩展功能以单独模块的方式进行开发，形成独立JAR包（以及一个JSP目录），JAR包内按规范包括classes类、配置文件、plugin.xml描述文件、SQL初始语句等相关信息。部署时将JAR包与JSP目录放置到相应的位置，系统在启动时即可自动加载相关功能。国际化SDC的国际化构架方案采用策略为账号默认语种类型以及浏览器默认语种类型，平台框架会根据传入的语种信息读取相应的语种数据渲染前台展示层面，达到国际化展示效果。而语种策略的优先级为用户账号语种优先采纳，如果用户信息中没有语种信息，则会将浏览器当前默认的语言设置作为默认语种进行切换。主题换肤SDC中带有一款根据配置自动更换项目UI主题风格的主题切换工具，它的实现原理是Web内容过滤，将图片、样式文件重定向到已经事先放置好的主题包中，通过名称匹配到相对应的主题素材，达到更换目的。主题风格根据用户信息进行保存，在用户登录时进行读取并切换到相应的主题上。日志监控用户的操作日志完整性是平台框架使用者关心的一个问题，SDC可以通过配置化轻松达到这一目的，使用者只要将所关心的模块，无论是平台功能或业务模块，配置到配置文档中，则当平台启动后，即可对这些模块的操作人、操作时间、动作等信息进行记录，记录文档会保存到安全性较好的数据库中，便于搜寻及二次开发。导入导出该功能实现对excel文件导入导出的操作的统一管理功能。通过配置导入导出项，可自定义导入导出模板，并通过标签实现其他功能对导入导出功能的引入。导入字段还可配置检查项，进行非空，数字、中文、重复等的验证。另检查项还可进行二次开发，能够实现满足新的业务需求的检查项。序列管理器序列生成器即生成具有一定规则的序列值。生成规则由各自定义的序列元素组成，序列元素均由java类实现，然后注册到系统中，用户通过查找注册过的序列元素，编制出自己需要的序列生成形式。序列生成器共分两部分：序列元素定义和注册；序列公式编辑。字典管理提供字典的统一管理，字典类中的数据大部分会被频繁调用，为了减少对数据库的操作，提高系统性能，专门设计字典管理器，用于对字典类的数据进行缓存。字典内容可通过xml文件进行配置。综合数据库设计建设原则人员预算和人工成本预算系统是一个OLTP应用系统平台，功能面向日常业务处理；数据特点是保留最新的、二维的、细节的、分立的数据。数据库设计原则因此我们建议人员预算和人工成本预算系统的综合数据库设计应遵循以下原则：1.适当分解，减少干扰2.最少留存数据要求3.统一设计规范，确保系统升级一致性4.确保高安全性、高可靠性设计过程数据库设计的主要过程，包括需求分析、概念结构设计、逻辑结构设计、物理设计、数据库实施和维护等几个主要阶段。需求分析阶段需求收集和分析，结果得到数据字典描述的数据需求(和数据流图描述的处理需求)。需求分析的重点是调查、收集与分析用户在数据管理中的信息要求、处理要求、安全性与完整性要求。概念结构设计阶段通过对用户需求进行综合、归纳与抽象，形成一个独立于具体DBMS的概念模型，可以用E-R图表示。概念模型用于信息世界的建模，它是整个数据模型的基础。概念模型不依赖于某一个DBMS支持的数据模型。概念模型可以转换为计算机上某一DBMS支持的特定数据模型。概念模型应该简单、清晰、易于用户理解，是用户与数据库设计人员之间进行交流的语言。逻辑结构设计阶段将概念结构设计的结果转换为某个DBMS所支持的数据模型(例如关系模型)，并对其进行优化，这就是逻辑结构设计阶段的主要任务。设计逻辑结构应该选择最适于描述与表达相应概念结构的数据模型，然后选择最合适的DBMS。数据库物理设计阶段数据库物理设计的主要目标是对数据库内部物理结构作调整并选择合理的存取路径，以提高数据库访问速度及有效利用存储空间。它可以为逻辑数据模型选取一个最适合应用环境的物理结构(包括存储结构和存取方法)。根据DBMS特点和处理的需要，进行物理存储安排，设计索引，形成数据库内模式。在现代关系数据库中已大量屏蔽了内部物理结构，因此留给用户参与物理设计的余地并不多，留给用户参与物理设计的内容大致有三个方面的设计：索引设计、集簇设计和分区设计。数据库实施阶段根据逻辑设计和物理设计的结果建立数据库，编制与调试应用程序，组织数据人库，并进行试运行。数据库实施主要包括以下工作：用DDL定义数据库结构、组织数据人库、编制与调试应用程序、数据库试运行。数据库运行和维护阶段数据库应用系统经过试运行后即可投人正式运行。在数据库系统运行过程中必须不断地对其进行评价、调整与修改。包括:数据库的转储和恢复、数据库的安全性、完整性控制、数据库性能的监督、分析和改进、数据库的重组织和重构造。系统安全保障方案代码安全性XXXX动力已经通过CMMI5的认证，并建立起一套相应的规范，来保证项目的实施质量。其中，针对代码安全性我们通过在项目中对《XXXX动力公司编码指南》，《数据库设计文档规范》，《编程规范》,《Java及J2EE编程规范》,《文档命名规范》来保证代码开发的安全性，并按照《程序开发检查规范》结合DTS代码测试工具定期对架构和代码等进行检查。并按照《测试用例编写指南》和《软件测试计划书》在设计阶段编写测试用例和测试计划书，在代码开发结束后对系统进行测试。系统管理的安全性系统管理的安全性涉及网络物理设备安全性的考虑，防火墙通常在网络协议层发挥功能，并将许可的源/目的IP地址和端口（协议，如或SMTP）之外的所有网络通信排除在外。防火墙常见安全措施如下：访问控制列表它们能过滤不想要的通信（根据协议类型和源目的地址），并保护DMZ不受部分（而非全部）服务拒绝的攻击。状态通讯屏蔽通过维护通讯状态，数据包屏蔽或带状态的防火墙设置提供完全的网络层隔离。这能够检测已知的服务拒绝的攻击，并提供附加的安全功能，如网络地址转换（NAT，它完全隐藏内部设备）以及FTP（动态选择数据传输端口）。XXXX公司可根据实际需求参照选择。传输的安全性在Internet上发送数据如同通过邮政发送明信片，沿途的任何人都能截取。因此，标准的安全通信通道对于通过公共网络传递敏感客户信息的系统访问非常重要。对于传输通道安全，业界通常采用SecureSocketsLayer(SSL)与S协议加密安全传输通道。必要情况下还可以采有身份认证进行服务器与客户机识别。数据的安全性首先对站点的可用数据进行分类，如：程序、业务数据、客户信息包括口令或其他身份验证/授权及静态的HTML页面等。大多数静态HTML页面是公开的而不需要访问保护，一般处于较低的安全需要级别上。为了应用系统的响应速度及整体性能的考虑，一般情况下将这样的数据入防火墙DMZ区进行一般性保护。业务数据、客户信息包括口令或其他身份验证/授权是应用系统中最重要的数据，应该给予最高的安全考虑。将这些数据放置私有网络中，只授权给特定服务器中的特别程序访问。系统应用程序也极为重要，一般与业务数据等同安全性考虑。如果在进行程序可恢复性备份后，加上性能的考虑，可稍微降低其安全性考虑后与WEB服务一起移到防火墙DMZ区。日志监控系统应提供日志和工具，定期监控（审查）系统平台，包括：事件日志、WEB服务日志、安全配置和分析。为保证访问权限根据站点策略只可用于有授权的人，必须定期审查管理员、组和服务帐户。系统灾备方案备份备份是最普遍的用于保证数据可用性的方法。在进行备份时要考虑到以下几个因素：设备的协同工作能力，存储的容量，介质的寿命，所选用的备份软件。目前主要可以采用的手段有：磁盘、磁带驱动器、大容量移动存储介质、CD盘、网络备份（包括使用网络存储设备和网络磁盘）、复制和同步。同时还有一种特殊的备份方式——镜像。通过该种备份方式可以将计算机中所安装的系统、应用软件和相关设置存储成一个镜像文件，以便以后能完整恢复数据、系统和相关的设置。对于镜像备份的恢复会将计算机完全恢复成镜像的情况，因此镜像备份对于恢复大量的标准化配置的计算机方面有一定的优势。另外，还有一种备份的辅助手段远程日志备份，该技术通过将对数据的各种操作的日志记录通过网络通讯线路远程的备份到异地的存储设备上，一旦发生故障，可以通过存储在远程的日志信息对数据进行恢复处理。对于服务器的备份相比终端要更为频繁。通常情况下对于服务器的备份可以采用以下几种手段：完全备份：对于服务器上所有的数据和文件进行备份增量备份：只备份自从上次备份以来创建的或是经过修改的文件差异备份：只备份自从上次完全备份以来创建的或是经过修改的文件当然在具体使用时可以考虑多种备份手段结合起来使用，每种手段使用的频率各不相同。同时，在使用备份技术时还应当考虑以下安全相关问题：备份媒介的选择，明确应当尽量采用存储时间长的存储介质，或者采用两种以上的存储介质对重要数据进行保存，以防止由于存储介质失效而导致的数据丢失。备份介质存放地点的选择，对于备份介质的存放地点应当尽量保存在一个安全的环境中。以防止由于一些环境因素造成存储介质的提前实效或损坏。同时，对于一些存储了非常重要信息的介质可以考虑采用异地保存的方式，就是将该数据的另一个副本存储在地理上不同的地域。以防止由于意外事故造成的数据丢失。鼓励个人用户对其电脑上的重要数据进行备份，具体采用的备份介质和备份方式可以由用户自行选择。可以让用户自发的将重要数据进行备份。尽量采用标准化的硬件、软件和周边设备，从而加快系统的备份和恢复。对于各类系统或硬件的设置和相关厂商信息进行有效的备份保护。这样也可以在系统一旦出现问题后，加快系统恢复的进程。对重要的信息或系统的备份建立有效的备份策略和备份管理机制。确保安全等级不同的各类信息或系统都得到了有效的恰当的备份保护。在确定备份的指导思想和备份方案之后，就要选择安全的存储媒介和技术进行数据备份，有“冷备份”和“热备份”两种。热备份是指“在线”的备份，即下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放。冷备份是指“不在线”的备份，下载的备份存放到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装，有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资大，但调用快，使用方便，在系统恢复中需要反复调试时更显优势。冷备份弥补了热备份的一些不足，二者优势互补，相辅相成，因为冷备份在回避风险中还具有便于保管的特殊优点。在本项目中，我们可以考虑使用全盘备份和增量备份结合的方式，考虑到数据库数据量有快速增长的趋势，建议每周做一次全备份，每天做一次增量备份。考虑到备份和恢复的复杂程度和数据的重要程度，我们考虑可采用冷备和热备结合的方式。在作全备份的时候使用冷备份方式，管理员必须关闭数据库。平时的增量备份则可以在数据库在线的情况下进行（即热备）。实现方式可使用专用备份服务器结合备份软件，将数据通过磁带机备份到磁盘即可。建议业务管理系统数据备份应通过一台专门的备份服务器，利用专业的备份软件按照所制定的正确的备份策略将数据备份到磁带机的磁带中。同时恢复数据也通过此套系统及时快速的进行数据恢复。当备份系统建立起来后，我们需要对此套备份系统所产生的磁带进行合理规划和管理。建议XXXX公司的IT管理人员将每周和每月的全备份磁带安全的，妥善的保存。总体上说，备份机制的灾难恢复时间较长，也存在一定的数据恢复失败的风险。尽管大多数情况下用户原有数据没有丢失，但是当本地应用出问题时，业务会被迫中断。但这种级别的方案花费较低，构建简单。冗余虽然各类备份技术可以保证当信息丢失或系统出现故障之后，可以通过预先设置的备份机制有效的及时地将原有的信息或系统加以恢复。但无法很好的解决在数据丢失损坏过程中对数据或系统实时的保护。因此，备份策略需要通过冗余机制加以辅助，从而在灾害或事故发生的过程中对数据或系统进行实时的保护。目前主要的冗余技术和安全机制主要有四类：RAID技术RAID为数据的存储提供了冗余和容错的功能。RAID主要用于保护磁盘驱动器和磁盘控制器出错的情况。此外，RAID还通过将数据存储在多个磁盘驱动器上增进了系统的性能和可靠性。RAID可以通过软件或是硬件手段来实现，无论采用哪一种方法，对于操作系统来说都只有一个逻辑上的硬件驱动器。负载均衡技术该种技术可以提高系统的可用性。通过负载均衡技术，使用了一组服务器或网路设备将对系统或应用的访问流量动态的分配到不同的设备上。从而确保某一台设备不会因为负载过重而瘫痪。双机热备技术使用两台相同的设备，一台作为主设备，一台作为辅助设备。在系统运行过程中主设备工作，辅助设备在正常状况下不工作，而通过一定的技术机制持续的监控主设备的状态，一旦主设备发生故障，立即对其进行替换。网络冗余在网络冗余方面可以采用的方法主要包括通讯链路冗余，网络服务供应商冗余和网络连接设备冗余。容错容错技术是指当计算机软硬件系统由于器件老化、错误输入、外部环境影响及原始设计错误等等因素产生异常行为时维持系统正常工作的技术总和。通俗地讲，它是使系统在发生故障时乃能持续运行的技术。容错技术主要包括故障诊断、故障屏蔽和功能转移等内容。故障诊断是指系统中能够正常工作的部分通过一定方法测试其他部分能否正常工作。故障隔离是指诊断出系统中一些部分已不能正常工作后将这些部分从系统中剔除出去。通常，如果系统的某些部分发生故障，并不总是能够通过剔除故障部分达到容错。只有在剔除了这些部分后系统剩余部分仍能正常工作，才可以使用这种方法实现容错。功能转移是指诊断出系统中一些部分已不能正常工作后，将原本应由这些部分完成的工作自动转移到其他正常的部分上去。实际上，一些商用容错计算机是通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作。不间断电源保护系统和数据会因为供电问题而造成损失。对于计算机系统，可以采用双电源同时供电的方法，以保证一个电源过热烧毁或发生故障时另一个电源依然能够维护系统的运行。同时为了防止突然断电的情况，可以使用UPS来进行保护。通常情况下UPS在断电后能够保证30-60分钟的持续供电以确保系统能够正常关闭。对于双电源供电和UPS的使用也需要从经济合理性角度进行考虑。项目实施方案实施方法论XXXX动力在项目管理方面有着自己一套科学而先进的项目管理方法论，这套方法论已经在XXXX动力实施的所有的项目中得到了检验。XXXX动力的项目管理方法论是XXXX动力最重要的一项核心竞争能力，是我们能够对客户承诺项目成功的信心所在。XXXX动力的项目管理方法论建立在如下5项重要原则的基础上：1、与客户共同探讨对项目成功衡量标准的定义，并以此作为双方工作的共同标准和价值观；2、制定细致的项目计划，明确定义项目阶段和阶段交付成果。将一个大型的复杂的任务分解为可以量化和可以具体执行的分解工作任务，并明确定义每一个分解任务所需要达到的工作成果，使得项目总体目标得以有效的保证。3、与客户的充分沟通，通过各项例会制度，周报和月