专项资金项目管理系统解决方案

专项资金项目管理系统解决方案专项资金项目管理系统解决方案北京久其软件股份有限公司TIME\@"yyyy年M月"8月目录1 概述 51.1 背景介绍 51.2 建设目的 51.3 建设原则 61.4 建设思路 71.5 方案应用范畴 82 业务需求分析 92.1 整体需求 92.2 业务流程分析 92.3 管理权限分析 103 系统总体设计 113.1 设计原则 113.2 技术路线 123.3 总体架构 123.4 布署模式 144 系统功效设计 164.1 系统门户 164.1.1 公众首页 164.1.2 业务首页 174.2 在线项目申报子系统 184.2.1 在线申报 184.2.2 申报指南 194.2.3 申报项目状况查询 194.2.4 已申报项目查询 194.3 项目审核子系统 204.3.1 审核待办 204.3.2 项目审核 204.3.3 项目检索 214.4 专家评审子系统 224.4.1 专家库管理 224.4.2 专家抽取 224.4.3 专家评审 234.4.4 评审备案 244.5 合同合同管理 244.6 资金拨付子系统 254.6.1 资金预算管理 254.6.2 资金拨付管理 254.6.3 资金台账 264.7 项目追踪子系统 274.7.1 进度控制 274.7.2 结项管理 274.8 统计查询分析子系统 284.8.1 项目综合查询统计分析 284.8.2 查询统计分析模板定制 304.8.3 项目汇总查询统计分析 304.9 系统管理子系统 314.9.1 功效列表 314.9.2 组织机构管理 314.9.3 顾客管理 324.9.4 权限管理 324.9.5 统一身份认证 344.9.6 流程管理 354.9.7 系统日志管理 374.9.8 元数据管理 384.9.9 代码字典的管理 394.9.10 参数配备 435 系统安全设计 445.1 安全体系 445.2 应用级安全设计 455.2.1 顾客管理 455.2.2 功效权限 455.2.3 单位权限 455.2.4 数据权限 465.2.5 分级授权 465.3 日志管理 475.4 数据库的安全性 475.4.1 安全性方略 475.4.2 数据库的备份 485.4.3 防灾方略 495.5 系统备份方案 515.5.1 双机热备份 515.5.2 离线备份 515.6 系统备份方略 515.6.1 系统备份内容 515.6.2 系统备份方略 526 方案特点 546.1 功效组件丰富,随需组合快速构建业务系统 546.2 申报表定制灵活,支持附件材料跟随上传 546.3 强大的审批流引擎,支持图形化流程调节 546.4 多个辅助手段,为项目审批提供综合参考 546.5 支持多个第三方在线审批,建立审批责任制 547 应用价值 568 典型案例 57概述背景介绍专项资金是行业主管部门或上级财政部门为了支持特定范畴内某项重点产业、重点规划、重点公益事业发展,而设立的面对指定范畴的支持资金。这些资金普通都是用于扶持具体单位的独立项目,受益单位也并不局限于同一财政层级。常见的有财政部门的中小公司发展专项资金、产业与公司改革发展资金,卫生行业的医学科研专项资金,民政行业的民政公共服务设施建设专项资金,文博行业的文物科研项目专项资金,以及某些区域性发展专项资金;也涉及某些基金对于行业项目的支持。由于专项资金的使用状况比较复杂,有面对支持单位进行免费支持,也有是跨越财政层级进行支持,也不在传统部门预算管理范畴之内,属于目前比较敏感的政府管理事务。即使,在数年来的发展过程中,专项资金项目管理逐步建立了一定的管理制度和操作规范,可是,在项目管理的项目审批、资金拨付、进度跟踪、结项验收等环节尚有进一步规范与细化的空间。通过在专项资金项目管理方面的信息化建设与应用,能够进一步提高项目审批过程的透明度,固化和规范管理流程,建立完整的项目资料库。正是在此背景下,久其公司进一步研究和总结了专项资金项目管理的诉求,同时结合多个成功案例经验,适时推出了<专项资金项目管理解决方案>。建设目的本系统的建设目的是实现专项资金的项目申报、筛选、审批、管理网络化,解决目前项目申报和项目管理存在的申报格式难以统一(同时管理多个专项)、申报过程繁琐、审批流程变化、信息无法共享等诸多问题。具体目的以下:通过建立统一信息化平台,实现一体化协同工作通过统一的信息化工作平台建设,将项目申报单位、各级主管部门、第三方评审专家(机构)、主管部门内部各处室等各项目干系方,紧密的聚集在同一工作平台之上,加强互相之间的工作协同,固化明确工作流程,提高工作效率。不同专项资金项目纳入平台,贯彻管理的规范性依靠强大的业务平台,以”总体近似、细节辨别、各自运行”为原则,实现不同专项资金项目在信息化系统中的规范化管理。将专项资金管理的规章制度、申报审批工作流程与系统有机融合,通过系统管理功效规范日常工作,提高整个工作的规范性和透明度。通过专项资金项目的全生命周期管理,实现管理精细化借助先进的信息化手段,对各类专项资金项目的申报、审批、进度、资金、结项、绩效、成果等业务进行全生命周期闭环管理。在此过程中,确保管理规定在每个细小环节上的切实贯彻,实现了从”粗放式”管理到”精细化”管理的转变。逐步形成统一信息资源中心,为宏观决策提供详实根据通过不停的业务积累,形成包含原始信息、过程信息、成果信息的数据库,建立统一的信息资源中心,为领导的宏观决策、长久信用体系的建立、问题回溯提供精确而具体的数据支撑。前期重要建设目的是实现中小公司发展资金和产业与公司改革发展资金的网络化审批和信息管理;后期逐步实现科技资金和外贸资金等其它专项资金的网络化审批和信息管理,使基层的市县财政单位申报项目简朴方便,财政部门的管理人员管理项目高效便捷,项目的流程明确走向,实现项目管理的办公自动化。建设原则先进性原则以先进的计算机技术为基础,以业界通用的技术原则为依靠,采用先进成熟的模型、技术、办法等,既反映目前先进的应用水平,又必须含有发展和扩展的潜力。随着计算机应用和信息化技术的不停发展,系统应当能够不停的吸取新的技术、新的办法,使之能够不停的发展和完善,满足顾客不停增加的需求。可靠性原则硬件平台要选用成熟的产品,有较好的技术支持和服务能力;系统软件方面要选用国际流行并含有广泛顾客基础的操作系统,数据库系统要稳定、高效并有大量成功的应用;应用软件要设计得容错性强,操作简朴,能够灵活的进行布署,这样才干确保系统能够安全可靠地运行。安全性原则安全可靠性是整个系统的首要出发点。系统需要采用高可靠性的产品和技术,充足考虑系统出现异常状况时的应变能力和容错能力,确保系统的可靠性。安全性是本系统设计的重要原则,系统中应有多层次的安全保护方法,信息的共享和访问含有严格的数据加密和顾客权限管理。在确保数据对的传递的同时,要避免单位内部和单位之间信息的外流和非法访问。数据加密和顾客权限管理是确保系统安全性的有效手段。灵活性系统的灵活性直接关系到系统应用的广泛性和适应性,为使系统在将来含有较强的移植性、可用性、扩展性,必须充足考虑本系统设计时要含有的灵活性,系统应当能够在较大范畴内适应后来顾客业务的拓展或变化。可扩展性能够在规模和性能两个方向上进行扩展,扩展余地较大,确保顾客投资的持续性。建设思路财政项目资金管理系统有财政部门顾客、工信部门顾客、科技部门顾客、商务部门顾客、各地区财政局顾客、下属各级部门预算单位顾客、地区级部门预算单位顾客、国有公司、中小公司等多级顾客,系统布署在公共互联网上运行,成为一种针对所辖全部公司的项目资金申请服务平台。非财政序列的基金项目管理普通涉及基金管理部门、本地主管部门、社会组织或者公司,基本工作模式能够参考财政管理方式。系统采用分级管理的方式,应用程序和数据库布署在资金主管部门的服务器上,业务逻辑的解决和日常业务数据的解决采用逻辑隔离、物理统一的方式解决。即逻辑上系统按照N层的方式进行设计和开发,物理上布署在多台独立服务器或同一台服务器上。数据传输系统之间采用原则的HTTPPOST合同,支持HTTPS合同和CA系统,确保系统安全的同时提供了可靠的传输。鉴于HTTPPOST合同本身固有的特点,久其公司提供的数据传输系统采用了加密、压缩和校验的功效,从系统的层面上确保了数据传输的安全。方案应用范畴该方案涉及各类专项资金支持项目的填报、申报、审批、执行、归档等过程。根据目前的财政资金项目管理有关规定,在整个管理过程中,重要由三种不同单位角色共同协作完毕:申报公司(社会组织)、主管部门、财政部门(基金管理部门)。在拟建的项目中,全部符合申报条件的单位通过信息化网络平台进行项目的在线申报和申报成果的查询;主管部门,是指对申报单位业务含有指导、管理职能的其它政府职能部门。主管部门通过共同的信息化网络平台,侧重审查项目业务的基本合规性,也是审批的前置环节;财政审批部门(基金管理部门),侧重于审查项目资金的必要性、合理性与具体支持额度,同时掌控专项资金的拨付、审查,对整个项目管理负有监管职责。业务需求分析整体需求根据总体需求和构造规划,重要业务涉及项目申报、项目审批、资金拨付、项目查询、数据分析、项目追踪等六大业务功效。项目申报是项目数据信息采集的过程,由基层单位顾客进行项目申报工作。项目审批时对项目的必要性、合理性及支持额度的综合评审,在这个过程中涉及到各级管理部门,也可能涉及到专家评审或者第三方评审机构,具体操作比较复杂。也是随着管理规定,最容易发生变化的部分。资金拨付是在拟定进行支持之后,专项资金的实际拨付过程统计,也涉及专项资金资金池的管理。项目查询是管理单位对不同的项目进行综合查询的过程,能够分不同的口径对项目进行查询和汇总,根据顾客的需求设定查询表样及模板。数据分析是管理单位对申报的项目数据进行统计分析的过程,如能够统计分析不同科目每年的支出状况等信息,根据顾客的不同需求设定分析表样及模板。项目追踪是对通过审批并且拨付资金的项目进行项目执行进度监管的过程,普通是对项目进度的月报、季报等进行登记,也涉及对验收状况进行监督和管理。业务流程分析专项资金项目管理的业务流程,即使由于行业、合用层级、管理细度的差别,并不完全一致。可是,普通来说,除了日常性的政策法规颁布、业务交流外,每个周期内的具体项目申报遵照下列流程:项目信息申报告知公布;含有资格的项目申报单位通过网站在线申报;主管部门审批;外部专家(第三方评审机构)评审;专项资金管理部门进行终审;成果公示;订立三方合同(项目单位、主管部门、专项资金管理部门);资金拨付及资金池管理;对项目进度进行管理(月报、季报);结项验收;如上,专项资金资助项目的管理模式都是类似的。因此在进行系统设计时完全能够将她们整合成一种系统,进行局部的细化或者删减,既能简化使用和管理流程,又能按照统一资源、统一原则、统一平台的原则,科学地梳理和优化项目管理流程,为资金管理和项目纪检监察提供一站式的全方面的基础数据。管理权限分析省市一级财政部门规定省市级财政管理单位要有项目申报、项目库管理以及综合管理的全部权限,市县二级财政及部门单位有对应的项目申报权限,根据特殊规定也可给市县二级财政及部门单位有部分项目管理的权限,区县三级财政、部门单位及公司只有项目申报的权限,每个顾客只能访问自己权限范畴内的资源,不能访问其它人及权限范畴。系统总体设计设计原则开放性与先进性:基于开放式原则,遵照国际原则,提供开放的数据接口,能够进行数据的转入和传出,实现系统间互连。采用先进成熟的设备和技术,确保系统的技术先进性,确保投资的有效性和延续性。规范性与原则化:严格执行财政部门专项资金管理统一的指标体系和其它各类编码原则,恪守行业数据原则。定义出一种抽象的数据描述格式,以方便系统与其它业务系统的数据交换。可行性和可实施性:本系统不是一种孤立的系统,因此,系统的设计方案应当含有较好的可行性以及可实施性。首先,在系统的整体框架下系统开发投产能够分阶段地进行,并保持各阶段的互相铺垫和整体工作的持续。另首先,系统设计充足考虑专项资金主管部门具体的网络、硬件环境,确保系统的设计和实施能够适应本系统业务目前的使用和将来的发展。灵活性与可维护性:系统应易于扩展、升级和移植,并含有支持业务解决的灵活的参数化配备,业务功效的重组与更新的灵活性,新的业务应用可灵活增加,不影响系统原有业务功效。含有灵活的、可进化的数据体系构造,允许任何数据被有序引入,并与原有的数据保持一致和集成。可扩展性与可伸缩性:含有开放的、可扩展的系统构造,允许系统与其它应用系统集成,新的功效模块能够被快速增加或定制出来。含有平滑分布和升级、灵活的可伸缩能力,允许将不同的计算任务分布到不同的机器上去,而不妨碍其它部分的运行。安全性与可靠性:充足运用现有的信息化基础,提供良好的数据安全可靠性方略,确保系统及数据的安全与可靠。精确性与实时性:确保系统数据解决的精确性,提供多个数据审查手段,数据的传输要及时、精确、可靠和安全。易用性:系统设计面对最后顾客,必须确保易操作、易理解、易控制;系统所出现的问题能够及时预报并快速解决。技术路线组件化设计,系统能根据有关的业务部门职能和业务发展的调节进行对应的调节,即系统应含有一定的可重组性或可塑性。因此,整个系统设计应当是面对业务内容,而不是部门。当部门有所调节时,不需要重新修改编译程序,系统模块应当就能够根据这种需要进行对应的适应性调节。当某一部分业务功效构造需要调节,只需升级有关的业务功效组件,系统加载更新的功效组件即可无缝升级。主体应用基于J2EE公司级应用开发框架,从根本上确保了独立于操作系统和数据库平台,含有完全的可移植性。业务审批流程采用业界成熟的工作流技术,有关审批表单和业务流程可动态配备,在不影响业务系统正常运转的前提下实现业务变更。支持远程管理、远程维护和远程升级,通过开发业务建模平台和元数据管理控制台,使系统获得强大定制和二次开发能力,实现系统快速维护、快速升级,由于业务建模平台和元数据管理控制台均基于HTTP合同和WebService技术,在授权范畴内,可跨越广域网和防火墙。模块化的设计使系统支持灵活的布署的模式。系统将功效以模块化的设计分开,不同模块能够布署到不同机器上,共享相似的数据库,从而系统可支持内网/外网或内外网结合等多个状况,能够较好的网络系统设计的规定。本系统还将提供多个形式的查询工具,例如组合条件式查询、核心字查询、向导式查询等功效,这些查询工具都大量应用默认知识减少顾客设立工作量。本系统将提供灵活的权限配备和组织机构配备的功效。组织机构的管理和权限管理已经在多个大型电子政务项目中得到应用,获得了顾客的好评。总体架构专项资金项目管理系统基于久其DNA平台研发,采用JAVA语言开发,是典型的B/S模式多层架构体系。在此框架下以两个体系为保障,以合适的基础设施和数据库为全系统基本条件,以成熟技术平台和丰富业务应用系统为手段,特别关注核心核心业务,打造一套原则、全方面、规范的专项资金项目管理信息系统。本节中将重点描述J2EE多层体系机构的原理和作用,从技术层面来解决业务需求分析。布署模式专项资金项目管理系统采用集中布署模式:在省级主管部门进行统一布署,全部顾客依靠权限体系通过浏览器进行登录,能够看到自己业务范畴内的信息,然后进行对应的业务解决。在本网络体系中,数据来源能够通过内部局域网、专线接入、透过加密机的电话拨号连接等多个途径将数据传送到服务器。项目申报终端能够是任何运行Windows系列平台的计算机,采用Web方式直接在线录入数据。 数据采集任务完毕后,能够在数据分析、公布终端上对数据进行汇总分析。然后将成果公布到WEB查询系统上。 在网络安全方面能够选用CA认证,物理隔绝,加密机等方式,在数据安全性方面提供冗余解决,双机热备等功效。本系统普通采用一级布署,在特殊需求状况下也能够采用多级布署。普通一级布署时能够用同机布署也能够用多机布署,在项目数据量有限,并且服务器性能良好的状况下,能够把数据库服务器和应用服务器布署在同一台服务器上,在数据量较大的状况下能够把数据库服务器和应用服务器进行分别布署,布署不同的服务器上。系统功效设计系统门户业务网站是项目管理系统统一的业务及信息门户,在这个平台上提供统一顾客管理,统一入口管理,在统一业务门户管理平台上组织各部门的工作信息和各方面的共享信息,提供信息公布与共享,通过门户技术实现个性化服务界面。项目管理信息门户是整个系统的入口,各类顾客通过各自的门户登陆系统,解决有关的项目管理业务工作,并通过交流平台提出建议和意见。在系统中,针对每种不同类型的顾客,提供对应的门户内容。通过公网访问项目管理信息门户,初始界面就是面对公众的信息门户,通过登录窗口,验证密码、数字证书后能够登录授权的业务系统。根据授权状况系统进入不同的门户,进入门户后根据权限设立能够进行项目管理监督管理及业务操作执行等的功效操作。项目管理信息门户系统管理员运用网站管理与公布平台、非构造化文档管理平台可方便的实现对各门户网站内容管理。公众首页公众首页实现顾客统一入口、分类导航、分级授权的信息资源服务平台,根据系统不同顾客身份、需求,实现个性化服务和单点登录。通过多个形式的个性化设立让使用者能够仅关注与本身有关的特定应用,使得信息的获取更精确、更智能、更能满足顾客的个性需求。登录前门户也叫社会公众门户,社会公众能够理解有关政策和每个周期支持项目的大致状况。在项目管理管理系统中,申报单位也是来自于符合申报条件的社会公众(个人、单位、法人等),其功效追重要涉及的项目管理的政策法规、申报指南、公示/公示、行业动态、告知公示;能够为项目管理提出合理化建议;监督项目管理行为;举报项目管理中的违法行为等。业务首页进行实际项目申报和审批管理的顾客登录系统后进入业务首页,然后办理具体业务。这个界面是全部注册顾客正式进入系统背面对的第一种界面,不同顾客的不同权限、业务范畴都不相似,在此界面上按照区块显示共有的分类内容,部分操作实际是指向各业务子系统的快捷方式。按照区块可初始划分为常见功效、业务提示、项目统计、政策文献、常见问题、下载等。在系统运行平稳后,能够完全按照顾客系统维护部门和业务部门的需要,重新组织区块和内容链接,平台的门户组件能够方便的支持顾客自行调节。常见功效常见功效是按照每个顾客不同的工作习惯,系统将常见的功效集中放在该区域,方便顾客直接操作,提高系统的易用性。业务提示各类待办事项、监察预警、即时信息等需要登录顾客及时接受和解决的重要提示,均在此处用简讯的形式显示。顾客点击后可进入实际解决业务功效区。项目概况可根据顾客的选择,在此放置能够宏观反映整体项目状况的统计图表,方便于大多数顾客能够理解顾客各类项目概况。政策文献在此放置和项目管理亲密有关的或者最新的政策、法规、告知、规定、指南等指导性文献,便于其它顾客及时理解是使用。常见问题此处重要是针对具体项目管理过程中,常见业务问题、使用问题、咨询问题进行总结整顿,形成原则答案,进行公示。公示公示对于评审通过需要公示、公示,或者通过监察评定将优秀项目/单位、绩差项目/单位等进行公示和公示。在线项目申报子系统在线项目申报是全部项目管理业务的起始点,也是申报单位提交和获取信息最后重要的操作台,申报单位业务人员从这个入口需要进行单位注册、政策获取、申报书填写、申报进展获取、已申报项目查询等工作。在线申报项目在线申报是申报单位根据政策文献的规定,满足符合项目申报范畴的基础上,在系统中填报项目申报书、公司基础信息、项目具体信息,以及根据需要上传电子资质文献,打印申报内容,并配合原始纸质文献,向上级主管部门申报的目的,项目申报是项目申请过程中的入口。此功效应重要是公司顾客对项目数据信息的有关操作,涉及:录入、保存、修改、上报、汇总、运算、审核、打印及批量导出、电子文献导入等操作。普通都要填报以下内容:专项资金申请书封面。由公司填报项目名称、项目类别、申报单位名称进行总体描述。专项资金申请书填报完毕后打印,作为项目申报的封面。申报单位基本介绍。由单位填报名称、所属行业、公司法人、职工人数、银行信用等级、经营范畴、产品经营状况、公司经营状况、资本运作状况等有关信息。项目基本状况。由单位填报具体项目的名称、所属行业、类别、项目内容、项目建设必要性、经济效益、项目投资额已经有关带动作用。附件文档。针对政策文献、优惠条件、公司资质等信息可实现电子资料的导入,系统支持Office、PDF、TXT等多个类型文献、多数量文献、大容量的附件加载,跟随业务流程进行数据流转,为职能管理部门的审核及专家的评定提供参考资料。完毕专项资金申请书、单位基本介绍、项目基本状况及附件加载后,打印专项资金申请书、单位基本状况表、项目基本状况和附件列表,附有关纸质文献上报职能管理部门,进行项目审核(普通合规性审查)。在线申报完毕后,系统会根据项目的类型、单位所属等信息,自动将项目导入到对应审批流程,并向下一审批环节顾客自动发送待办事项提示。提交后的申报信息不能修改。申报指南申报指南重要是提供对应申请项目申报工作指导的参考和指南,申报单位能够进行在线浏览或者文献下载。申报项目状况查询该功效的重要是查看本身申报项目的审批进展状况,及最后的审批成果,方便及时掌握状况,为后续的实际项目实施进行预先准备;如果未通过,也能够查看具体的驳回因素,为后来的申请工作提供有益指导和借鉴。由于每个单位申报的项目数量较少,因此不需要设立复杂查询条件,直接在一种界面中全部显示本单位申报的全部项目列表,双击能够看类似于同于项目在线申报的界面,只是不能进行编辑性操作。已申报项目查询该功效的查看范畴是,查看已经申报通过的项目的基本状况,不同于5.3.4的是查看的项目并不仅限于本单位的申报通过项目。每类项目能够公示给其它单位的信息,如审批通过资助金额、项目用款计划、资金拨付进度等敏感信息与否公开由每类项目的最高管理单位决定。能够按照项目名称、申报单位、行政区划、年度、项目类别等查询条件进行组合查询。系统默认查询成果界面为空,查询成果按照每页20个进行分页显示。此功效重要为申报单位顾客设立,故不提供打印、导出等功效,仅限于在线浏览。管理单位查询、汇总管辖范畴内项目状况不在此处。项目审核子系统项目审核是职能管理部门对单位、申报单位的基本信息、申报的项目信息、项目预算信息等结合政策规定、规章制度、经济发展等需要,按照项目的合理性进行综合性审批。重要提供应各级主管部门,对于各类项目申请的在线审核、内部流转,以及多级审核等功效。审批的过程按照职能根据不同的专项资金管理规定、权限划分、职能单位设立有所不同,项目各专项资金的管理职能部门设立。审核待办各职能管理单位审批岗位顾客登录后,能够查看到所管辖范畴内,流转到本顾客岗位的待审核项目。如果同一种岗位负责多项业务的审核工作,则会出现多类业务对应的待审核项目。此处以项目概要信息明细列表的形式显示全部待审项目(以审核通过或被驳回项目在项目检索功效中查看),项目列表重要信息涉及项目类别、申报单位、项目名称、申报时间、申报联系人等信息。通过双击具体项目,或者选中项目点击”审核”按钮,进入实际的审核界面。系统操作涉及分类筛选、查看、审核、退回、查询、打印、导出等功效。满足职能管理部门的项目日常审核操作。项目审核各职能管理单位审批岗位顾客在审核待办中选择待审项目后,审核人员从待办件列表中,选择待审核的统计,通过双击具体项目,或者选中项目点击”审核”按钮,进入实际的审核界面。在审核界面中显示项目申报信息(申报单位状况、项目信息、预算资金计划、申报论证附件等),并能够查看到前边审批环节的审批意见和结论;同时,能够看到对于本项目申报单位的信用统计、历史申报统计;也能够,按照指定核心字在申报项目中查询类似项目。综合以上参考信息,业务人员在此界面上进行订立审批意见,置通过或者驳回标记,完毕项目审批。审批完毕后项目根据流程设定自动进入下一审批环节待审。重要功效点涉及:通过、驳回、申报进程查看、信用统计查看、核心字查重、申报历史查看、附件查看、附件加载(本环节产生的过程附件)等。项目检索审核人员能够通过项目检索功效对全部申报的项目信息进行检索查询,查询条件能够由审核状态、项目单位、项目申报时间、项目结项时间、资金额度、项目名称、项目编号等进行自由组合。项目检索成果以明细列表的形式进行显示,每页显示20条,通过翻页能够查看全部。项目检索成果列表内容能够进行排序、列选、打印、导出、调节列宽等操作。通过双击能够查看具体项目全生命周期内的全部信息。专家评审子系统专家是项目申报过程中的专业评定人员,对项目的可行性,经济收益性、影响性等多个环节进行评审。评定专家管理是对专家的集中管理,涉及多部门、多行业的专业人员。通过信息化管理,提高选择性,减少聘任周期。同时为避免人为因素的干扰,实现评审工作的公平公正,评审前采用多个方式进行专家抽签。专家库管理专家库是构成专家组的基础功效,专家库中保存了通过各专项资金最高管理机构审核通过的各方面专家信息,如财务专家、学术专家、行业专家等。每类别专项资金最高管理机构只能审核和维护本专项类别的专家。专家库的维护重要涉及了新增、修改、删除、停用、导出、打印等功效,对专家的基本状况、联系方式、行业、类别、评审项目类别、职称、职务、专家介绍、专家类别选择、证书及奖励等信息的管理进行维护。专家个人信息中最少要包含类别(财务、学术、行业等)、评审项目类别,方便于在实际构成项目组时抽取到更精确的定位专家。专家抽取专项资金最高管理管理部门组织专家对项目进行评审,为确保项目审批合理、公正,采用随机抽取功效的方式进行专家聘任。专家抽取的过程是根据项目所属专项和评审的专家数量等条件,对专家进行抽取。抽取的专家要与项目进行绑定,以避免人为的更改。评定专家的选择可分为:专家指定选用、专家随机抽取、专家定向抽取专家指定选用专家指定抽取由职能管理部门根据需要指定某类型或某些专家进行项目评定。通过筛选姓名、行业类别、职称、项目评定日期等信息指定一种或多个专家。专家随机抽取职能管理部门根据评审的需要,设定评审专家的数量和评审专家的行业,由系统按照规定在专家库中进行筛选过滤,按照条件完毕专家的自动抽取。专家定向抽取职能管理部门根据评审的实际需要,成立专家评审小组,指定小组组长和组员。小组组长由职能管理部门在系统中进行指定,小构组员通过随机抽取的方式建立。系统可自动进行选定的专家与项目进行关联,打印项目专家聘任表,作为职能管理人员聘任专家的根据和材料。由于部分项目存在不同阶段的专家评审,因此,系统支持对统一种项目设定不同阶段的专家抽取和专家组设定。完毕专家抽取和专家团体构成后,系统能够自动发送短信息,告知专家。专家评审专家业务按阶段分为专家初审、专家复评和专家终审等,按类型分为学术专家评审、业务专家评审和财务专家评审等。系统根据项目的业务分类,自动把待评审项目分派到对应的专家评审流程。总体来说专家评审大致分为三种类型:线下评审、在线评审。线下评审线下评审就是专家并不登录系统,由评审组织者将项目书面材料分发到专家构组员进行线下评审,评审结束后,由组织者奖评审成果录入到系统中。目前未进行信息化的专项项目管理都采用此种方式(不录入系统),在完毕信息化建设的早期阶段,还可能存在这种状况,系统预留此功效。线下评审重要提供录入(含附件加载)、修改、删除、备案、打印等功效。备案完毕后不能在进行专家评审结论的修改。备案完毕后,系统自动将根据根据专家评审意见,转入对应后续评审环节。在线评审在专家组抽取完毕后,系统自动按照各要素拟定项目资料向不同专家的自动分发。在线评审时,各专家登录系统后,在待办事项中找到需要评审的项目,进行对应评审。评审结束后,填写评审意见和评审结论。在线评审功效重要有,项目信息查看、数据导入导出(XML、excel等格式)、评审意见和结论录入、修改、删除、提交等功效。评审备案专家评审备案由项目管理系统自动执行,在专家完毕评审后,系统开始对项目的专家评审意见进行自动备案,无论项目最后与否审批通过,该备案信息都将作为重要信息进行保存。专家评审备案信息是信息资源中心的重要数据来源之一。由于本功效属于系统后台自动执行,不需人为干预,故没有操作界面。专家评审信息的查看能够通过项目检索或者项目查询统计实现。合同合同管理项目经上级职能管理部门的审批,完毕项目的申报工作。为确保项目执行过程中有序进行,公司、职能管理部门订立项目合同合同,含有法律约束效力,通过明确项目周期、项目范畴和资金拨付规定,形成约束条件,确保项目按需完毕。申报单位在录入原则格式的合同后,通过提交给省级或者主管部门进行备案。功效涉及筛选、录入、保存、提交、审核、打印、导出数据、附件加载等功效,涉及项目合同书、合同内容的填报。系统支持将合同合同制作成PDF格式的电子文献进行保存的功效。资金拨付子系统项目资金管理系统是对项目批复、项目实施和项目验收过程中资金使用状况的管理与统计。项目资金管理既能协助项目主管部门进行项目进度和绩效的监管,又能减轻项目申报单位的工作量,全部资金信息在项目资金管理子系统中均能够填报和管理。项目资金管理和其它子系统共享数据库,即项目信息无需重新填写,但凡通过审核的项目,在项目资金管理子系统里均能够看到。项目资金管理子系统侧重资金的管理,涉及计划、审批、拨付等管理,并运用多项报表呈现资金统计成果,符合财政制度。资金预算管理在进行申报时每个项目都会填写资金预算计划,项目评审通过是已经确认了该项目的资金预算计划,审批时有关审批环节,例如财务专家、资金管理单位都会对该信息进行重点审核。资金预算计划查看通过项目名称、申报单位、年度、项目类别等查询条件,查看项目具体信息,其中涉及项目预算计划表、项目审批意见等。项目资金拨付进度查看通过项目名称、申报单位、年度、项目类别等查询条件,查看项目具体状况、资金拨付统计、项目进展报告等信息。资金拨付管理在进行申报时每个项目都会填写资金预算计划,项目评审通过是已经确认了该项目的资金预算计划。在申报单位上报完毕进度报告后,资金管理单位需要根据项目资金预算计划进行下一期的资金拨付。资金拨付需要统计拨付的时间、金额、用途、审批人等信息。资金预算计划查看通过项目名称、申报单位、年度、项目类别等查询条件,查看项目具体信息,其中涉及项目预算计划表、项目审批意见等。项目资金拨付资金管理人员在订立合同后、接到审核通过的进度统计、项目完结等状况下,进行项目资金拨付统计的编辑。重要功效涉及录入、修改、删除、保存、发送、打印、导出等功效项目资金拨付进度查看通过项目名称、申报单位、年度、项目类别等查询条件,查看项目具体状况、资金拨付统计、项目进展报告等信息。资金台账统计台账管理能够对单独项目进行台账的统计并生成报表,也能够按照项目类型和申报单位等不同的条件形成不同的台账和统计报表。能够根据项目类别、所属区域、年度、项目申报单位、项目名称等多个条件进行台账生成。项目追踪子系统进度控制系统根据设定的周期时间节点,提前向顾客发送进度上报的提示性信息,催促项目申报单位进行项目进度报告;超出设定周期的系统会再次形成警示性提示,并自动生成负面的考核统计,上报给上级管理部门和监察顾客。重要功效涉及:进度周期设定每类专项资金由最高管理机关统一设定一次 提示信息查看 展开查看系统发送的提示、警示信息。 进度信息上报 重要功效涉及:进度信息录入、修改、删除、上报、打印等。结项管理受资助项目结项后,项目单位在网上填写报结项报告或项目验收申请,并按规定递交有关材料,由有关主管部门进行审核。最后,有关主管部门根据具体业务后续状况,进行备案和尾款划拨。结项报告编制 重要功效涉及报告录入、修改、删除、提交、上报、打印、导出等。项目验收申请重要功效涉及验收申请编辑、修改、删除、提交、打印等。统计查询分析子系统查询统计分析管理是为管理人员、业务人员针对项目的全过程提供各类统计图标,对多个数据进行收集统计工作,能够应用于多个大规模的数据调查、定时报表数据收集等方面按照不同口径、不同格式的查询,实现图表化呈现。涉及以下子功效模块:1、项目综合查询功效模块2、查询汇总模板定制功效模块3、项目汇总查询功效模块项目综合查询统计分析系统中提供灵活的查询方式,顾客可查询任意表中的任意指标,并可将它们摆放在同一张表中进行查看、对比与排序;顾客可设定查询方式、条件、查询成果及其设立条件均可保存,方便后来的数据查看及重复运用;系统需提供”查询模板”功效,简化日常的指标数据查询工作,提高工作效率;查询成果可支持图表分析、排名次等功效使其更直观明了,还可打印输出,或直接导成Excel表,增加查询成果的可运用性。数据查询功效允许顾客从项目时间、项目类别、主管部门、项目属性等多角度对项目数据进行快速查询,查询成果能够罗列展示项目信息,也可按照多个数据呈现风格显示,例如数字显示千分位、显示指标量纲、异常数据突出显示等,系统能根据查询成果显示对应的统计图,如对比直方图、折线趋势图等。另外查询成果也能够导出成Excel格式文献。系统中需要提供了多个查询方式,通过这些查询方式顾客能够从多个角度,多个维度综合查询到关注的指标数值。例如:能够自定义选择时期维度、项目属性维度进行组合查询;能够指定一种固定的维度或一种维度的具体值,对符合该维度值的全部公司数据进行查询;为了提供查询功效的易用性,需提供多个辅助功效,例如:提供近来指标选择功效,罗列近来使用过的50个指标,减少顾客重复选择常见指标的操作;指标选择需提供热点指标选择功效,按照指标查询次数从高到低,罗列查询次数最多的50个指标供顾客选择;指标选择需提供收藏指标选择功效,顾客能够在不同的指标收藏方案中选择收藏过的指标,减少了重复选择指标的操作;单位选择需提供常见单位选择功效,系统列出近来查询用到的50个单位,根据使用随时将最新查询的单位列到最前面,减少了顾客重复选择常见单位的操作;单位选择需提供搜索和条件选择,顾客能够根据单位名称或单位代码很容易地找到基础库中的单位或根据条件公式,查询出符合的单位;单位选择提供单位标记选择功效,能够将顾客本次选择的单位保存下来,供下一次选择单位时使用;支持对多指标排名设立,顾客能够在一种界面中看到单位的不同的财务指标的名次;查询成果能够以多个图表的形式进行呈现,例如:常见的直方图、饼图、点线线图等;查询成果在已连接打印机的前提下,能够直接打印;查询成果能够另存为多个格式(Html、Excel等);支持实现从查询成果页面的数据链接到其它类型的数据。可链接的内容涉及:查询模板、分析表、图表、决策支持及主题分析数据。查询统计分析模板定制查询统计分析模板除了提供普通的数据查询功效外,还提供了较复杂的查询定制能力,为顾客提供一定程度的二次开发能力,顾客能够在进行查询时,定义运算指标、定义数值预警范畴、定义对应的统计图类型,以及常见的高级格式化设立(如千分位)等。顾客能够将自己生成的、比较满意的查询成果保存起来,称为查询模板,后来只需单击查询模板的名称即可得到需要的数据,由于查询模板只保存查询生成的条件,因此每次获得数据都是最新的。顾客能够浏览、增加和删除查询模板和查询模板组。项目汇总查询统计分析项目汇总查询是使用根据管理顾客的特殊需求制订的查询模板对部分或全部项目分条件进行的汇总查询,查询的成果需要展示项目的分类罗列信息还需要展示项目多个项目的汇总数据,为管理人员简化手工数据汇总工作,提高工作效率,还需要对查询成果进行打印、导出、图表展示等有关功效。项目汇总查询支持图文混排,提供对表数据的图形分析能力,直方图、折线图、面积图、圆饼图以及二维或三维的图形能够更加形象的对数据加以分析、对比。系统管理子系统功效列表组织机构管理系统会根据单位的上下级关系构成单位树形目录,单位管理功效是用于建立和维护单位树形目录,只有建立了单位才干进行业务解决,同时系统提示了数据接口,可将单位信息导出为数据文献,也可装入单位信息,便于单位信息的维护。顾客管理角色是顾客的集合,顾客能够附属于多个角色,但角色之间不能有附属关系。角色拥有的权限将被属于该角色的顾客继承。顾客即能够继承组织机构的权限也能够拥有角色的权限。顾客根据拥有的资源权限及要完毕的工作分为不同角色。如:系统管理员、高级顾客和基层顾客。顾客、角色是权限的持有者。系统能够对角色进行权限控制:1、功效资源:从系统功效角度划分,设立目前顾客对系统功效的使用权限。2、数据资源:从指标数据角度划分,权限控制可到指标级别,设立目前顾客对数据的访问权限,涉及报表指标、查询数据、分析数据。3、工作流权限:能够按角色、顾客定制工作流节点权限,能够按数据流转条件设立数据流向。实现多级工作流审批控制。4、单位资源:从单位信息角度划分,设立目前顾客对各任务中单位的控制权限。5、顾客资源:从系统顾客角度划分,设立目前顾客对系统其它顾客的控制权限。权限管理权限管理是Web应用项目中比较核心的环节,由于浏览器是每一台计算机都已含有的,如果不建立权限管理系统,那么一种”非法顾客”能够轻而易举通过浏览器访问Web应用项目中的全部功效。因此需要权限管理系统进行权限检测,让通过授权的顾客能够正常正当的使用已授权的功效,而对那些未授权的非法顾客拒之门外。顾客权限管理能够针对顾客进行分派权限,也能够针对功效进行分派权限。权限划分涉及:1、单位的权限划分;2、顾客的权限划分;3、文献的权限划分;4、管理员的权限划分;5、权限申请、审核、授权和注销。安全审计:通过建立与授权管理相适应的审计规则,尽早发现事故隐患、及时中断事故进程、事后责任追查及电子取证的作用,最大程度保障业务管理信息系统的安全。可信时间戳:时间戳子系统是提供不可篡改的时间签名服务的系统。实现单位、顾客、角色、权限、组别、授权的管理,涉及顾客、角色的增删改、停用,顾客密码的维护等。涉及各顾客灵活增、删、改、停用,权限角色的分类分级管理,确保数据安全受控访问。系统可通过权限的设立实现各办公室的管理功效。系统权限实现多级管理员制度,根据业务工作需要,在确保系统安全的条件下权限逐级下发,由上级管理员赋予下级管理员具体管理权限。各办公室设系统管理员,对本级及下级全部权限内容可监控、追查,系统必须保存全部权限设立与变更的历史统计。根据系统各个业务特点,对不同管理内容含有不同应用权限,使得被赋予权限的顾客能完毕满足实际使用与管理的需要,做到权限可拆解、可合并、可继承,灵活定制,完全适应不同业务需要。应用权限的设立拆解、合并、继承的颗粒度应体现业务内控机制。对于工作流审批权限,能够进行实现有效授权。权限管理涉及角色权限管理和顾客权限管理两部分。之因此加入顾客权限的设立,是由于仅仅依靠继承角色的权限,无法满足客户复杂的需求。直接对顾客授予的权限优先于顾客通过继承得到的权限。例如,如果顾客A属于角色R,若A被授权对资源r含有读权限,而角色R被授权对资源r含有写权限,则顾客A从R继承得到对资源r的写权限,但根据权限断然性,顾客A最后对资源r含有读权限。这样通过对角色权限和顾客权限的组合设立,就能够满足客户的需要了。本系统将提供了功效、数据和单位三种形式的资源,对于功效资源,系统可控制能否执行该功效(即访问权限);对于数据和单位两种资源,系统提供了读、写和完全控制三种操作级别的访问控制:读:能够打开、浏览、甚至拷贝资源实体本身及其内容写:能修改该资源实体的属性信息,或修改其包含内容、配备信息、关联关系等完全控制:完全控制意味着顾客除了含有”读”和”写”两种操作权限之外,能够删除数据实体本身,还能够把该资源的访问权限授予给其它顾客。另外系统还提供了一种特殊权限——”继承”权限,”继承”权限是根据资源所属的资源容器(资源组)的访问权限来继承。统一身份认证认证意味着顾客标记自己以获取对系统的访问权。顾客能够在进入系统时立刻标记自己,或在顾客未标记自已的身份而尝试访问受保护的资源时由系统提问。标记／密码组合是最常见的对系统标记顾客的办法。一旦认证了顾客,系统就能够拟定与否授权该顾客访问请求的资源。本系统B/S构造的功效模块的身份认证是建立在JAAS(Java认证与授权服务)技术的基础上,JAAS是一套安全体系规范,该规范将目前全部的身份认证技术都纳入到一种统一的体系中,如顾客名/口令认证、CA认证、智能卡认证等,使得开发人员能够以一致方式开发应用而不用考虑不同认证方式的差别,最后附加对应的认证模块即可。系统支持3种认证方式:顾客名/密码;证书;证书＋顾客名/密码。对于普通客户,门户通过顾客名／密码对进行身份认证。对于安全性规定高的应用,能够采用证书认证方式。就实现的成本和对安全的需求而言,我们建议采用顾客名／密码对进行身份认证。支持顾客统一登录、统一进行身份信息、密码修改的平台同一种顾客帐号不允许同时在多个地点登录。在将来提供统一的资源控制列表的管理可实现管理系统顾客名的唯一性验证。流程管理流程设定管理员能定义系统的操作流程,可根据各组织职能的变动灵活地设立业务流程。明确顾客功效之间的前后联系,实现系统流程的可操作、可维护化,从而使系统拥有高度的灵活性及可操控性,以满足不停发展的业务需求。流程定义应以岗位角色为核心,允许顾客根据实际管理需要,灵活进行各类角色的定义,赋权工作。充足体现了当代管理中的定岗定员、对岗不对人的管理思想。同时支持操作顾客身兼多职,能极大减少由于人员调动及岗位变动为系统设立带来的影响。项目流程设定提供流程配备工具来定义系统多个业务流程环节及进行权限分派。项目流程定义好并进行一部分后,未启动的流程环节可增加、删除。批核流程设定为满足批核流程环节的灵活性需求,提供增删改流程环节及流程环节配备(环节参加岗位或人员)的功效;通过这些解决也能够满足增加临时的文档(附件形式)的批核流程。能定义工作流程业务流程模型,提供串行、分支、聚合、循环、同时、子流程等丰富的流程逻辑构造,以及人工活动、自动活动、路由活动等多个活动类型,并可对这些活动进行属性的定义,如参加者模型,触发外部应用的逻辑、子流程属性、时间限制、回退动作、多工作项等。流程时效设定流程时效设立定义业务流程每个环节的考核时限,在项目信息列表中自动判断项目的目前状态是正常、环节超期、全部超期等并以不同的图标标明项目时效状态。文种能够灵活配备每一种批核流程中要批核的文种,在一种批核流程中每个环节只对应一种文种,一种文种能够包含多个文献,例如评审报告和中标公示是分开批核还是合到一块批核。流程配备通过图形化的建模工具,能够实现直流、分流、合流、辅流、会签、并流、子流、自由流程等多个流程形式,可快速梳理并在系统中构建复杂多支的业务流程。同时运用良好的流程控制与管理,对协同办理的各类事务实现电子化、实时监控,跟踪、督办和查办办理状况,极大提高工作效率和监控执行力。流程配备提供可视化建模工具来定义系统多个业务流程环节及进行权限分派。提供串行、分支、聚合、循环、同时、子流程等丰富的流程逻辑构造,以及人工活动、自动活动、路由活动等多个活动类型,并可对这些活动进行属性的定义,如参加者模型,触发外部应用的逻辑、子流程属性、时间限制、回退动作、多工作项等。流程的跳转规则可配备。提供流程时效设立,定义业务流程每个环节的考核时限,在项目信息列表中自动判断项目的目前状态是正常、环节超期、全部超期等并以不同的图标标明项目时效状态。能够灵活配备每一种审批流程中要审批的文种,在一种审批流程中每个环节只对应一种文种,一种文种能够包含多个文献,例如评审报告和中标公示是分开审批还是合到一块审批。流程查看能够查看流程配备、目前流程的进度和状态、流程的历史。流程管理启动或暂停一种流程。系统安全设计安全体系安全问题既是一种技术问题,也是一种管理问题。我们认为,系统的安全应分成六个层次的安全:物理安全、操作系统安全、网络安全、通信安全、数据库安全和应用系统安全。物理安全是确保物理设备不被物理毁损、盗窃或破坏。系统的物理安全重要是通过有效的管理来实现。例如,建立严格的安全管理制度,防火、防盗、防水,安全责任贯彻到每一种人,数据备份制度等等,都是确保系统物理安全必不可少的有效手段。操作系统安全是指操作系统对顾客身份进行验证,严禁未授权顾客操纵机器。操作系统的安全性是由操作系统的安全设计所拟定。按照业界普遍的共识:商业应用可接受的操作系统安全等级必须达成美国国防部所定义C2级的安全原则。网络安全是指保护网络不被非授权顾客访问,普通是运用防火墙来实现。有两种类型的放火墙,一是基于线路级的放火墙,这种类型的防火墙建立在包过滤技术之上,能够对含有特定传输合同和特定端口的连接IP包进行过滤,回绝不明来源的连接请求,从而保护内部网络的安全。另一种类型的防火墙是建立在IP合同应用层基础上,也称为应用代理,它完全接管内部网络主机对外部的通信请求,首先它与网络外部的主机进行通信,将网络外部的主机发送给内部网络主机的数据进行解决,然后发送给内部网络主机,这样网络外部的主机根本无法得知内部网络主机的状况,即使受到攻击,也只是防火墙本身被攻击,而网络内部主机仍安然无恙。通信安全是数据在传输过程中保持其完整性和机密性,不被篡改或非法读取。通信安全是数据加密技术所要解决的问题,目前普通是采用SSL技术来确保通信连接的安全性。SSL技术建立在公共密钥体系的基础上,结合了对称加密技术(DES),能够实现会话级的数据加密。数据库安全是确保数据库中的数据不被非授权顾客访问,与操作系统的安全性类似,数据库安全也是建立在身份验证的基础上,对不同身份的顾客授予不同的访问权限。应用系统安全是应用系统本身所提供的安全特性,控制顾客对应用系统中所提供的资源的访问权限,在应用系统中,可能的资源涉及数据(指标、报表、查询模板等)和功效模块等。为了保护应用系统中的资源,也建立类似操作系统的安全机制:先对顾客进行身份验证,然后对通过身份验证的顾客进行授权。应用级安全设计顾客管理顾客管理涉及两级管理,角色和顾客。顾客管理是权限管理的基础,需要对顾客进行分组管理,涉及到角色和顾客两种对象,角色作为容器来容纳顾客,顾客能够属于多个角色,但角色之间不再含有附属关系。另外,系统内置了管理员角色和系统管理员,后者属于前者。顾客新建的组和顾客均属于普通角色和普通顾客。全部的权限都指定到角色上,而不是直接指定到具体的顾客,这样方便了含有相似权限集合的顾客的管理。能够将顾客与指定的IP地址进行绑定,这样顾客就只能从指定的计算机登录系统,提高了顾客身份的可信程度。还能够通过指定顾客的使用期限来限定帐户能够登录系统的时间段。功效权限功效权限管理实现对不同顾客进行不同职能的划分,划分的功效模块涉及数据查询、数据同时、数据审核、在线分析、报表分析、综合分析和系统维护。功效权限管理包含下列功效:实现对系统所提供的功效模块的使用权力进行分派,分派不同级别顾客使用不同的功效模块,功效模块包含:查询、同时、报表分析、综合分析和系统维护等。单位权限按单位对数据访问授权能够实现划分不同层次级别数据的访问界限,划分不同级别顾客访问不同数据的级次,上级单位能够访问下级单位的全部上报数据,也能够指定与否能够读、写等指标的级别操作,下级单位能够通过管理员设定权限访问上级单位的数据,或者更上一级单位的数据,以及有关分析数据。数据权限数据权限功效能够按指标/指标组、报表、查询模板等对顾客授权。得到授权的能够访问某一范畴内的数据。例如,如果系统对顾客张三授权能够访问两权监督的日常管理方面的统计指标,而没有分派其它统计指标,则张三只能访问两权监督的日常管理方面的统计数据,而不能访问其它任何统计数据。功效权限和数据权限功效能够实现许多个性化的设立。分级授权本系统提供了分级授权能力,本系统的分级授权包含两个功效:(一)数据访问的分级授权在数据仓库中,无论是统计数据还是明细信息数据,都必然有多个维度,例如行政区划维度和时间维度,从而数据可按这些维度分割。对于本系统而言,组织机构均依行政地区而设,这就使得在组织机构和数据块之间建立映射对应关系成为可能。在本系统中,当顾客被创立时必须指定顾客所属组织机构(如XXXX财政部门公司处部门),顾客创立后,自动拥有访问所在组织机构对应的数据维度切割的数据块。从而实现数据分级访问授权功效。(二)管理员分级授权本系统将顾客和顾客组作为授权资源,是为了实现分级管理,减轻系统管理员的管理负担,能够控制顾客对其它顾客或顾客组信息和权限能否读写。例如财政部门能够授权下属主管单位某个顾客能够访问该主管单位全部顾客和顾客组,从而该顾客就成了主管单位的管理员,能够创立/删除顾客、进行数据资源的授权和撤销等操作。对于含有多级分支机构或下属单位的状况,这个功效尤为有用。日志管理日志管理能够统计顾客的操作轨迹和系统的状态,如顾客登录、非授权访问、敏感操作等。系统管理员能够运用日志管理提供的信息作为系统的监视、诊疗和维护的根据。日志信息涉及三种类型:信息、警告和错误。系统管理员能够准时间、事件发生源、日志类型等属性对日志信息进行过滤。日志管理涉及日志浏览和日志维护功效。日志管理日志管理能够统计顾客的操作轨迹和系统的状态,如顾客登录、非授权访问、敏感操作等。系统管理员能够运用日志管理提供的信息作为系统的监视、诊疗和维护的根据。日志信息涉及三种类型:信息、警告和错误。系统管理员能够准时间、事件发生源、日志类型等属性对日志信息进行过滤。日志管理涉及日志浏览和日志维护功效。数据库的安全性安全性方略数据库视图的安全性方略界面的查询成果尽量多采用视图的方式进行,这样能够从数据库级避免外部人员直接访问原始物理存储表,避免她们得到原始表构造,从而使得数据不能直接对外进行展示,即用视图技术将外部访问与内部数据有效的进行隔离,确保了原始数据的安全性。数据的安全级别针对不同的顾客我们将对不同的表设立不同的使用和访问权限,从读、添加、修改、删除几个方面对每一种表进行设立,有效地避免非法顾客匿名或越级对数据库表内容进行篡改或删除,从而进一步提高了系统数据的安全性。顾客访问控制(采用口令等)修改数据库全部缺省的安全设立,修改Administrator的访问口令,采用长密令方式,严格控制口令的发放和管理,设立多个不同的访问顾客,同时为不同的顾客设立不同的权限和访问控制,从数据库访问的入口处对数据进行安全把关。敏感数据加密存储对于系统那些十分敏感的数据(系统登录口令、人员信息等)在存储时采用加密机制,对数据内容进行加密解决,数据库中只存储加密的成果,这样即使你能够访问数据库也不能够懂得该数据的内容,确保了敏感数据的不可见性,提高数据的安全存储。数据库的备份数据库增量备份数据库的不停增加和对可用性规定的提高,使数据库全备份在许多状况下无法完毕。犹如文献系统同样,如果在两次备份间只有少量的数据变化,数据库增量备份能够缩短数据库备份时间。如果只是变化了的数据被拷贝,能够节省备份时间和备份介质。与全备份类似,增量备份也能够是逻辑的或是物理的。逻辑增量备份归档数据库日志是逻辑数据库增量备份的一种方式。通过恢复一次数据库全备份和重新应用归档日志,能够将数据库恢复到归档的最新时刻。把全备份数据和全部的归档日志寄存在一种安全的地方,是一种很有用处的恢复技术。随着归档日志的堆积,恢复时间和对介质的占用都会随之增加。对于每一种公司,都有一种对增量恢复窗口的可容忍的极限。因此,增量备份方略应当包含定时的数据库全备份,方便经常建立新的基点。某些数据库管理器能够在数据库正在运行时执行数据库逻辑增量备份。一种逻辑增量备份在开始时首先检测自上次备份后变化了的数据块的列表。这些块被读取并被传送到备份服务器。增量备份减少了全备份必须被执行的频率。使用这种技术,数据库恢复就能够是自动的,由于数据库管理器的恢复功效能够从以前的全备份和后来的增量备份创立一种较新的数据库映像。增量备份使数据库性能只是稍有加强,由于数据库管理器必须创立一种变化数据块的列表。物理增量备份包含数据库系列文献的文献系统的增量备份有效的创立了一种数据库的物理增量备份。但当一种数据库管理器刷新表中的一行数据时,只有包含这条数据的文献块变化了,其他的文献块并没有受到影响。然而针对文献的任何变化都会造成在增量备份中整个文献被拷贝,这种基于文献的增量备份普通等同于数据库全备份。如果数据库管理器或者备份程序能够识别在数据库文献中变化了的数据块,就能够只备份变化的数据块;有这样一种技术被称作数据块级增量备份。防灾方略根据所采用的数据备份技术与方式,能够有下列几类灾难备份方略。定时备份就是按一定时间间隔将系统某一时刻的数据备份到磁带等介质上,及时传递到远离运行中心的安全地方保存起来。备份介质的传递能够通过数据通信网络进行。不同的数据类型采用不同的备份频率,如系统数据能够六个月备份一次,基础数据可一种月备份一次,业务数据每天备份一次。定时备份普通要制作最少两套数据备份,一套用于运行中心的内部恢复,一套用于灾难恢复,且要异地寄存。定时备份的重要优点是投资少,现有的操作系统和数据库管理系统都提供了定时备份的工具。如果采用远程磁带库或数据通信方式传送备份数据则要增加设备投资和通信费用。定时备份＋核心数据备份在定时备份之外,还要将数据更新的日志或流水等核心数据及时地备份下来传送到安全的地方,核心数据备份的频率应比定时备份的频率更高。核心数据中包含了数据更新的全部操作,通过定时备份介质和核心数据备份介质能够将数据恢复到备份最后的核心数据时的状态。核心数据的数据量相对较少,以数据通信方式传送对带宽的规定不高。此种方案的重要优点是投资较少,可运用现有的磁带备份设备和数据库管理系统工具。采用人工方式传送定时备份介质、数据通信方式传送核心数据的方式。可是要重建后备运行系统的应用环境,系统恢复时间仍然较长。仍然要依靠纸质凭证或其它介质来恢复孤立数据。如果传送的是应用系统的核心数据,则核心数据的提取要充足,同时要认真设计从核心数据恢复业务数据的应用程序,否则恢复的数据可能失真,无法恢复全部的业务数据。核心数据备份持续恢复在恢复场地的磁盘上保存有运行系统数据的影像拷贝,数据更新的日志/流水等核心数据备份介质收集在恢复场地,并通过恢复程序和工具及时地追加到影像拷贝中,核心数据的传输普通采用数据通信方式。此方略与定时备份＋核心数据备份方略相比,不同之处在于在后备运行中心已将数据恢复到近来的状态,数据的组织形式与运行系统相似,数据备份系统与后备运行系统能够是同一台主机也能够是同一场地的不同主机。在实际应用时,数据的初始影像拷贝能够较前述两种方略长的间隔进行,然后采用日志/流水备份追加。普通来说,由于保持备份数据的组织构造与运行系统的数据一致较困难,数据库日志备份方式较容易实现,而应用系统业务流水方式并不现实。此方略投资较大,需要数据备份主机或后备运行主机以及磁盘设备,如果采用数据通信方式传送核心数据,还要有通信费用支出。实时备份异步更新将数据更新操作日志统计在运行系统日志的同时通过数据通信线路传送到备份系统,并立刻对备份系统的数据影像拷贝进行更新。备份系统的数据更新与运行系统的数据更新是异步的,对运行系统的性能及交易响应时间没有什么影响。采用的技术普通有远程磁盘镜像异步方式、远程数据库复制异步方式、网络数据镜像异步方式等。由于数据更新操作被及时追加到备份系统,因而,孤立数据极少,另外备份数据的组织构造与运行系统相似,因此灾难发生后的恢复时间很短,重要是追补孤立数据和网络切换的时间。异步方式传输普通要采用较高速的数据通信线路,备份系统与运行系统之间的距离几乎没有限制,但是通信费用会很高。此方略的投资比前面几个方式都高,运行管理也更复杂。实时备份同时更新数据更新操作同时在运行系统和备份系统中进行,运行系统的数据更新操作既写入本地磁盘,又通过高速数据通信线路传到备份系统的磁盘,运行系统在没有收到备份系统完毕数据更新操作确实认之前,不返回数据更新