审计管理信息系统-技术方案

审计管理信息系统技术方案2023年8月目录1系统理解综述41.1系统建设背景41.2系统建设目标52系统总体架构62.1综述62.2系统建设原那么6统一规划，加强协同原那么6先进性、可扩展性6遵循行业相关的国际和国家标准7易用性7开放性7可维护性7可靠性8可控性8平安性8成熟性82.3系统总体技术设计要点8根本技术要点8部署方式9数据的分级管理思想9系统人体功能性设计102.4业务功能架构112.5软件体系架构13总体技术架构13技术开发标准体系视图15基于Web效劳的开发设计原那么18企业效劳总线在SOA技术架构模型的应用212.6硬件逻辑架构25整体架构示意图25效劳器硬件配置的要求26效劳器软件配置要求26审计管理系统使用的终端个人电脑软硬件配置要求272.7重要子系统和模块的性能指标27整体性能设计27数据管理性能设计27系统可用性性能设计28测试内容28测试场景29测试工具293应用方案303.1功能模型30集团应用30审计业务管理35审计作业系统39审计辅助系统40个人事务管理42系统管理子系统43平安与保密531.管理员可以设置文档平安级别：542.用户登录集成：543.设置权限时限：可以设置权限到期日期，此后该用户对文档再不能查看或修改。543.2报表的具体实现及维护方案54报表中心的具体实现55支持环境673.3权限管理和运行日志管理方案68基于规那么的授权管理68日志管理68系统理解综述系统建设背景近几年来随着计算机在政府审计、社会审计等外部审计工作中的逐步应用。审计组织、审计手段和审计管理等也正在发生着重大变革。特别是“政府金审工程〞实施以来，已硕果累累：在审计组织方式上，从审计现场的单机审计，开展到审计现场的局域网审计，以及目前正在试点实施的远程联网审计；由对被审计单位电子数据实施分散审计开展到对电子数据实施集中审计。在审计手段上，从利用计算机检索、关联、计算等功能对电子数据进行分析，开展到利用计算机技术将审计人员的经验、技巧、方法智能化，进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上，从单纯审计电子数据，开展到既审计电子数据，又对与财政财务收支相关或与固定资产投资建设工程相关的数据信息等的合规性、经济性实施审计监督。在计算机运用的范围上，实现了从利用计算机实施审计到运用计算机管理审计工程的跨越。内部审计有别于外部审计〔国家审计、社会审计〕，其审计的目的是对内提供效劳，即为了完成组织的目标任务，其审查范围主要包括：测评内部控制制度；通过测评找出内控制度的薄弱环节，并提出改良建议；为完善内部控制制度效劳；检查单位对来自外部和内部的有关法规制度的遵守情况；对业务适当性进行审查评估；对管理活动和管理职能进行审查；审查内部财务收支活动及其会计资料等。这就需要管理者、决策者运用崭新的思维方式和内部审计方式，把握占有相关资料，分析作业系统审计工程的各个步骤及程序，对承当该工程的审计人员进行复核。然后根据职业判断，对被审计单位的薄弱环节去延伸、取证〔二级复核〕，最后由决策者把握对被审计单位的总体评价〔三级复核〕，如违法违规、财务管理问题、效益问题等。以此推进单位内部不断改良完善内控管理，追求效益最大化。在实际工作中，需要建立一个这样的内部审计管理信息系统：单位内部高层管理者可实时进行审计查询，随时掌握动态，实施监控与指导；内部基层管理者可通过审计工程各个审计阶段及程序进行复核管理；通过开发建立内部审计管理信息系统，可进一步完善审计作业系统功能，满足审计业务不断开展的需要；同时为实现科学的审计管理、建立完善的审计质量控制体系提供技术保障。审计管理信息系统是实现公司运营信息化的一个重要组成局部，实现审计管理与业务作业标准化、信息化。审计管理信息系统面向公司本部、所属各单位二个层次，并且实现与南方电网公司的接口，适应公司审计管理的需要，覆盖审计业务全过程，系统基于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式。系统建设目标基于公司审计信息化的需要，系统的建设目标如下：(1) 建设面向公司本部、所属各单位二个层次，并且实现与南方电网公司接口，适应公司审计管理需要的统一审计业务管理平台；(2) 实现覆盖审计业务全过程，基于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式的审计作业处理；(3) 实现公司及其所属各单位的审计机构与审计人员的统一管理；(4) 具备智能化的审计知识管理能力，有效支撑审计工作；(5) 基于公司的管理层面，提供面向所属各单位的审计业务监控平台；系统总体架构综述对于内部审计管理系统功能的开发应立足于内部审计的具体管理要求而研制。本工程的开发面向大中型企事业单位内部审计的管理信息系统，可进一步标准内部审计中间表的创立，构建趋于完整的内部审计信息系统；在数据分析中充分地用好查询分析和多维分析技术，使内部审计工作信息化向更高层面开展，由此进一步创新内部审计管理。***公司审计管理信息系统是***公司本部和所属各单位的审计管理平台。审计管理信息系统将采用大集中模式，公司所有用户可通过连接互联网或内部广域网，在可靠的平安技术保障下，使用浏览器、客户端进行审计管理。系统建设原那么统一规划，加强协同原那么系统建设按照统一部署、统一规划原那么。在***公司统一领导下，统筹规划、宏观调控、组织推进、统一标准、统一开发审计管理信息系统，对所有涉及到的业务进行统一的、整体的、综合性的全面考虑，使得制定的实施方案具有很好的整体性、综合性和有序性。先进性、可扩展性系统建设要采用目前主流的技术和架构，所提供的技术在近期内具有一定的先进性，并与未来的新技术具有兼容性，同时要把握住信息技术的开展和应用方向，在系统建设过程中要有前瞻性，做到可扩展，可升级，以顺应未来的开展。系统的架构设计应采用标准化、模块化的设计方法，便于功能的升级和扩展。系统必须基于中间件技术的多层体系结构设计、基于J2EE技术标准、遵循XML的数据标准、采用工作流引擎进行流程管理。本系统采用B/S三层体系架构，客户端采用基于Windows的浏览器方式进行操作。应采用SOA开发理念，采用模块化、组件化的架构，实现系统的快速开发和部署，提供WebService方式的对外接口。效劳器端要求支持HP和IBM主流的效劳器，采用oracle10g数据库，以BEAWeblogic9.2为平台，最终用户界面与帮助要求全简体中文化，系统具备完善的管理、监控与维护界面。能够实现界面的灵活定制。以及根据不同岗位功能的需要，灵活定制界面组合。数据库效劳器和应用效劳器都要求在两台效劳器上实现负载均衡。遵循行业相关的国际和国家标准为保障整个系统实施的平安性和标准化，在整个工程实施中严格遵循电力行业相关的国际和国家标准，同时也遵循电力工程实施方案中的相关要求和标准。系统采用的信息分类编码、网络通信协议和数据接口标准必须严格执行南方电网公司的相关标准、国家有关标准和行业标准。易用性系统设计面向最终用户，必须保证易操作、易理解、易控制；系统所出现的问题能够及时预报并迅速解决。系统提供在线帮助便于用户学习。开放性遵循国际标准，支持多种网络协议，提供开放的数据接口，实现系统间互连。支持各种硬件平台、不同操作系统和数据库管理系统。系统能够在不同的系统平台〔如：UNIX、Linux、Windows、WindowsVista等〕上运行。可维护性系统应该具有对自身的集中维护配置功能，包括集中的系统参数设置、集中的系统日志管理。系统应具有简单、直观、方便的维护和管理手段，尽量减少维护和管理环节。可靠性系统运行应稳定可靠，支持7x24小时不间断工作。可控性采取的技术手段需要到达可控的目的，技术解决方案涉及的工程实施应具有可控性。平安性系统应具有不同级别的平安运行管理措施，如，用户识别、口令、数据访问控制级别和范围等功能；具有防止非法访问、记录全部登录过程、提供平安日志及审计功能。系统应具备统一且完善的平安机制，提供平安的身份认证机制和完善的加密机制，保证信息不被他人窃取。成熟性系统设计应采用成熟的开发技术，并具有多家大型审计管理信息系统开发实施的成功经验。系统总体技术设计要点本审计管理信息系统工程要能够满足***公司本部各部门及所属各单位的审计管理需要，系统完全建成后将为***公司300用户提供具有目前最先进技术的电子审计管理平台。根本技术要点审计管理信息系统能在UNIX、Linux、Windows等主流操作系统上运行；系统支持用户通过浏览器访问，支持Windows2000以上版本和IE6.0及以上版本；可以无缝集成主流Office软件，同时支持Windowsoffice2000及以上版本；支持用户操作界面的个性化展示；系统性能要求速度快、反响及时，系统响应时间小于3秒，能处理G级以上容量的数据；支持用户在互联网上通过平安连接使用审计管理信息系统；提供公文痕迹保存、手写签名等防抵赖技术等方案确保数据平安；支持主要的防病毒产品，如Symantec，Trend，McAfee等；支持WebService开发、运行；内置工作流引擎，支持图形化设计、管理和监控流程，开发和维护量都应尽可能小；可以与任何企业现有数据集成，开放性好；系统应具备数据错误记录和错误预警能力〔通过定义各类关键指标的阀值，可以在意外情况发生时触发指定事件，实现预警和报警功能〕；可具备较高的容错能力，并在出错时具备自动恢复功能。提供有效的故障诊断及维护工具，具备数据错误记录和控制能力，具备较高的容错能力，具备完整的操作错误提示功能；用户使用方便，灵活，系统应追求“能批量选的不逐个选、能选的不录、能一次录的不两次录〞的使用目标。界面友好，系统的各项操作简单、易用，有联机帮助及操作提示。部署方式工程建设范围包括***公司本部、所属各局及检修实验中心的审计管理信息系统。系统采用数据集中部署的方式运行。所有用户可通过连接互联网或内部网，在可靠的平安技术保障下，使用浏览器、客户端访问系统。数据的分级管理思想审计管理，主要由数据文档构成，其间的计算局部非常少。把数据根据不同的类别、不同的需要、不同的时间分别管理好，就是本系统的主要目的。本系统分为三级目标管理，一级目标〔主控目标〕，它根据业务种类的不同，分为综合管理、财务审计、基建审计、公共信息、系统支持、案例库等。对不同的业务分类之后，二级目标对具体工程展开。综合管理包括行政收发文、基建收发文、财务收发文、人事管理、固定资产管理等。按年度，对每个工程进行管理。财务审计包括财务审计与审计工程情况简报等。按年度，对每个工程进行管理。公共信息，对常用的法律法规进行管理。可以及时查询及引用。系统支持，包括本系统需要的常用数据，用户管理，报表变更、添加、修改等。三级目标对应到具体工程的全部电子文档，图表，签名等。这些文件可以是word文档，execl文档，图像文档，压缩文档等不同格式。经过上面所述的三级分类之后，在输入、查阅、修改等方面，都显得方便、快捷及准确。系统人体功能性设计一个系统的使用方便与否，直接关系到系统的质量及使用价值。因此，在考虑系统的使用方便性方面，本系统设计在这些方面考虑如下：首先，菜单结构，采用了标准的树形菜单，除了方便、直观、快捷之外，更因为这种方式，是与WINDOWS最常用的资源管理器是一致的。也就是说，只要对资源管理程序有所了解，就可以方便的使用这个系统的菜单局部。而资源管理器，几乎是每一个使用电脑的人，都不可防止要遇到的、且一定是了解的。第二，所有标准的名称、代码都预先输入、设置等，这即可以减少输入的困难，也防止了出错。比方，财务审计中的审计类别：诸如经济责任审计、经济效益审计、财务收支审计等，都预先输入。法规的代码等，也预先进行设置。第三，外部文件输入时，采用选择与直接拖入两种方式，选择方式，主要针对单个文件进行处理，而直接拖入方式，那么可以对一组文件进行处理，一次可以处理多达数十个文件。而且，这两种方式，都不需要用户输入文件名，而是直接从外部文件的系统名称直接获取。这样，不仅快速，也更准确，平安。第四，CS与BS的工作方式。利用传统的CS计算机程序语言，在CS模式下，完本钱系统的主要工作，特别是对于内部人员来说，这种方式具有平安与快速的特性，同时也便于各种根本数据的输入与修改，对数据的追加、修改置于防火墙的保护之内。但CS方式的缺点，也是明显的，不可无视的：就是，它需要对相关的计算机安装必要的程序及控件。为了便于查询，特别是相关领导，他们只需要看数据、报表，或仅仅对数据作极为少量的修改，如确认等，我们对这样的用户，提供了BS格式的访问方式，也即标准的互联网访问方式。这样，即可以不安装相关控件，也可以不受地域的限制，显得十分的方便与快捷。业务功能架构建立审计部门内部管理信息系统，形成财务审计、基建工程审计及内部审计管理硬件及应用软件网络作业平台，对组织内部审计及相关数据进行归纳分析与管理，为组织内各方实时披露相关的建设性数据及信息报表。本信息系统内部审计综合管理、固定资产管理、内审情况统计报表等功能；内部审计财务审计管理可以从财务审计工程的审计方案、审计准备、审计实施、审计终结、审计结论执行实施等审计进度管理；内部审计公共事务管理四大模块包括公共信息、系统支持、内部审计案例库管理模块等。见内部审计管理系统框图。图3-1系统业务功能架构软件体系架构总体技术架构随着审计信息化概念的提出和实际应用，充分利用信息技术加速建立完善内部审计管理系统，全面提升内部审计方案、统计、档案、公文以及对审计作业系统的管理水平和利用效率，已成为具有重要意义的现实性课题。通过研究开发我们创立了以大型数据库oracle为根底，在C/S和B/S模式下工作的企、事业单位内部审计信息管理系统。将从创立内部审计管理信息系统的设想、内部审计管理信息系统财务审计及基建审计模块简介、内部审计管理信息系统的实际应用价值、本系统的可扩展性。从而实现“网上审计〞，其主要内容包括业务流程的全面管理和审计业务的统计分析。本系统的优点在于可以管理大量数据、可以存放大型文件且不分格式、可以通过网络访问、有很快的访问速度和多用户访问、并且有很平安的加密方法。图3-2系统中心技术架构***公司审计管理信息系统技术架构如上图所示：***公司审计管理信息系统以综合信息平台为核心，总体架构分为多层实现：应用接入层、信息门户层、综合应用层、应用效劳集成层、数据集成层和数据存储层，简单介绍如下。数据存储层系统的数据存储在数据中心中，数据中心采用综合数据库平台的数据中心架构，并推荐使用大型商用数据库OralceDB实现，用来存储系统的业务数据、流程数据、根底数据以及可能存在的准实时/实时数据。数据集成层数据集成主要通过WebServie、ETL、JDBC、JMS等工具或其它手段，实现从现有系统获取相关数据，向审计管理信息系统数据的接入、数据处理、数据统计和共享应用。应用/流程集成层应用流程集成层主要是各业务的流程集成，以配置、监视企业的业务活动状态。本层通过基于企业效劳总线〔ESB〕实现对效劳的建模、调度、监控，实现新流程的开发，同时支持基于SOA方式的应用及适配器的集成。综合应用层综合应用层是信息系统具体的业务模块的“实用化〞功能。审计管理信息系统业务主要涉及多个专业。审计管理信息系统在综合应用层实现对上述业务的数据监视、业务流程监督、事件处理等应用功能。信息门户层该层由EIP门户平台提供统一的访问入口〔Portal〕，集成多种监控、指挥、分析信息的集中展示界面，建立一个跨应用、跨设备、集成的互动用户界面。应用接入层支持PC、PDA、投影等终端设备通过企业内部网络实现本地操作，通过Internet远程实现接入及移动办公。信息平安保障体系统一的信息平安保障体系包括认证、授权等效劳，这些效劳嵌入在应用根底架构中，提供了数据集成、企业门户应用和Web效劳的平安性；同时考虑系统硬件平台的可靠性和系统的平台的管理员平安运维效劳体系。技术标准体系技术标准体系主要指进行信息集成时的业务标准体系〔包括信息模型标准和信息接口标准〕以及所使用的数据适配器接口标准体系。如SOAP/XML等方式对数据对象的访问效劳的命名规那么、格式；基于ETL的数据库标准适配器等。技术开发标准体系视图南网公司SOA信息技术架构模型之效劳体系各层以及层与层之间必须遵循一定的技术标准，具体包括访问效劳、数据效劳、业务效劳、流程效劳、展现效劳标准，以及贯穿各层之间的数据交换、消息传输、效劳管理、效劳描述、注册与发现等标准。图3-3SOA信息技术架构模型技术开发标准体系〔1〕消息传输HTTP：超文本传输协议〔HypertextTransferProtocol〕是用于从Web效劳器传输超文本到本地浏览器的传送协议。HTTPS〔SecureHypertextTransferProtocol〕，又称平安超文本传输协议，其平安根底是SSL，使用40位关键字作为RC4流加密算法。TCP/IP：TCP/IP实际上是一组协议，它包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等许多协议。RMI-IIOP：远程对象访问传输协议，用于JAVAEJB对象之间通信。SOAP：简单对象访问协议〔SimpleObjectAccessProtocol〕，是基于XML的在分布式的环境中交换信息的简单的协议。JMS：JMS〔JavaMessagingService〕是Java平台上有关面向消息中间件的技术标准,是用于和面向消息的中间件相互通信的应用程序接口。〔2〕数据交换层XML〔ExtensibleMarkupLanguage〕：扩展标识语言是通用标识语言标准(SGML)的一个子集，是描述网络上的数据内容和结构的标准。XMLSchema为XML文档提供明确的语义限制，确保每一个XML文档都是结构完整、语义合法、内容有效的。SDO〔效劳数据对象〕：统一和简化应用程序处理数据的方式,是效劳及组件之间传输的标准数据格式。使用SDO,应用编程人员可以用一致的方法操作异构数据源,包括关系型数据库，XML数据源,Webservices和企业信息系统。〔3〕访问效劳JCA(JavaConnectorArchitecture)定义了一套标准的接口，用于让连接器把兼容的应用程序效劳器无缝的整合起来，以及提供标准接口允许客户(或者应用程序效劳器的应用程序主机〕用一种统一的方法使用连接器。JDBC〔JavaDataBaseConnectivity,java数据库连接〕是一种用于执行SQL语句的JavaAPI，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC为程序开发提供标准的接口，并为数据库厂商及第三方中间件厂商实现与数据库的连接提供了标准方法。专用API(ApplicationProgrammingInterface)。〔3〕数据效劳SDO〔效劳数据对象〕：统一和简化应用程序处理数据的方式,是效劳及组件之间传输的标准数据格式。使用SDO，应用编程人员可以用一致的方法操作异构数据源，包括关系型数据库，XML数据源，Webservices和企业信息系统。〔4〕业务效劳SCA(ServiceComponentArchitecture)：即效劳组件架构，它提供了一种编程模型，可以支持基于SOA的应用程序实现。SCA是一种模型，可以支持实现效劳组件的各种技术，连接效劳组件的各种存取方法。〔5〕流程效劳BPEL〔BusinessProcessExecutionLanguage〕：也被称为BPELWS或BPEL4WS，Web效劳业务流程执行语言，它是一种可执行语言，能够与各种促使业务流程自动化的软件系统相兼容。Web效劳编制，通过说明性的方式(而不是编程的方式)表达了进行Web效劳合成的需求。此标准主要用于组织内部的业务流程管理及效劳编排，BPM产品基于此标准实现。WS-CDL〔WebServicesChoreographyDefinitionLanguage〕：Web效劳编排定义语言，它定义为在多个交易伙伴之间建立形式化关系，它不要求所有被集成的端点(endpoints)都有Web效劳根底设施。此标准更多地用于组织之外的效劳与流程编排。〔6〕展现效劳JSR168：JSR168是java标准要求，主要应用在Portal软件的开发，它为创立portlet建立标准的api，它是为实现porltet、基于java的门户效劳器和其他web应用程序之间的互操作性而设计的。WSRP〔WebServicesforRemotePortlets〕：它定义了如何利用基于SOAP的Web效劳在门户应用程序中生成标记片断的标准。通过定义一组公共接口，WSRP允许门户在它们的页面中显示远程运行的portlet。HTML〔HyperTextMark-upLanguage〕即超文本标记语言或超文本链接标示语言，是WWW的描述语言。JSP(JavaServerPages)，是一种动态网页技术标准，JSP将网页逻辑与网页设计和显示别离，由HTML代码和嵌入其中的Java代码所组成，支持可重用的基于组件的设计。JSP页面是跨平台的，即能在Windows下运行，也能在Linux等其他操作系统上运行。AJAX〔AsynchronousJavaScriptandXML〕：是一种创立交互式网页应用的网页开发技术。AJAX仅向效劳器发送并取回必需的数据，它使用SOAP或其它一些基于XML的webservice接口，并在客户端采用JavaScript处理来自效劳器的响应。〔7〕效劳管理WSDM〔WebServicesDistributedManagement〕：分布式Web效劳管理标准。WS-Security：WS-Security描述通过消息完整性、消息机密性和单独消息认证，提供保护质量的SOAP消息传递增强。这些机制可以用于提供多种平安模型和加密技术。它是构建在现有平安技术的根底之上的，提供一种工业标准来保证Webservices消息的平安性。WS-Reliability：WS-Reliability是一个针对开放的、可靠的Web效劳讯息递交的技术标准，包括担保递交、复制讯息排除和讯息分类等，使各种Web效劳之间得以进行更可靠的讯息传递。WS-Transaction：用来解决传统的多个Web效劳消费的事务完整性问题。〔8〕效劳描述、注册与发现WSDL：Web效劳描述语言，它从句法层面对Web效劳的功能进行描述，包括4个不同的粒度：数据类型(Datatype)、消息(Message)、方法(Operation)和访问端口(PortType)。WSDL只提供了Web效劳的接口描述，对效劳的行为约束和属性描述缺乏进一步的支持。UDDI：UDDI注册内容包括Web效劳的技术模型和业务模型，本身可扩展，目前主要用于Web效劳的注册和查找。上述技术开发标准也是审计管理信息系统所遵循的。这个遵循表现在三个方面：一、审计管理信息系统的整体设计表达了分层设计的理念。从效劳设计上、数据格式、数据通讯协议根底、开发标准等，分别遵循了效劳UDDI注册与效劳管理、数据通讯的HTTP/SOAP访问协议、数据格式XML标准、展现的JS168/JS170技术标准等。二、审计管理信息系统使用的综合架构平台，其中涉及的数据库、企业效劳总线中间件、报表中间件和门户中间件，都符合上述标准。如ESB队效劳的管理就是通过UDDI注册实现的；BPM产品的使用是遵循BPEL语言的；ETL的应用是使用了TCP/IP通讯和JDBC、SDO标准、BeaWeblogicPortal完全是符合JS168、WSRP标准的。三、审计管理信息系统二次开发的局部的符合性。审计管理信息系统开发的局部，分为前台和后台，后台对数据库的访问是使用SDO、JDBC等技术方式的；前台那么使用HTM、JSP等进行执行。业务的开发可以封装成不同的Web效劳，通过UDDI注册在同一的ESB效劳总线上。基于Web效劳的开发设计原那么效劳开发原那么〔一〕 业务驱动原那么：系统效劳的开发由业务驱动，从业务需求出发，由业务目标和需求推动效劳的设计、开发和测试。〔二〕 遵循标准原那么：系统效劳的开发与集成必须遵循开放的技术标准，以保证效劳的自由交互和可重用性。〔三〕 基于平台原那么：系统效劳的开发与集成，应采用成熟的效劳集成平台，以实现效劳的松耦合、效劳的重用以及效劳的抽象。〔四〕 构件化原那么：系统效劳的开发基于构件化原那么，通过具有预制性、封装性、透明性、互操作性、和通用性的标准化，使应用系统可由相对独立自治的业务构件组装而成，以实现效劳的重用性和应用系统的灵活性。〔五〕 重用性原那么：系统效劳的开发应优先封装影响最大、范围最广、重用性最高的功能，以提高效劳的重用性和降低应用系统的开发和维护本钱。系统效劳设计标准业务效劳本系统业务效劳是指满足监控指挥特定业务处理需求的效劳，效劳设计要求遵循下述原那么：业务效劳操作是非长时间的动作；业务效劳应表达监控指挥的业务逻辑和业务规那么，并具有完整业务事务处理的功能；业务效劳平安的认证和授权等控制逻辑，必须与业务逻辑分开；事务处理必须在效劳内部完成，事务不能跨越效劳的边界；业务效劳的操作重复执行时其结果必须相同。业务效劳设计应保证业务效劳能力的高可用与高性能等质量要求。业务效劳除了满足审计管理业务处理功能外，应同时考虑能便于满足今后集成跨业务职能域业务处理功能的需求。流程效劳审计管理业务流程效劳封装完整的业务流程或独立定义的子流程，流程效劳设计要求遵循下述原那么：根据审计管理业务功能标准，所有监控指挥业务步骤都应该设计为业务流程效劳；流程效劳的状态在任何一个时间点都应该是能够监控的；流程效劳分为无状态和有状态两种。无状态的流程效劳完全由自动化的活动组成，并且在一个单一的事务背景下执行。有状态的业务流程效劳涵盖人工工作流，并包含多个原子事务；业务流程效劳遵循BEPL，BPMN等标准。效劳平安管理本系统效劳的平安性应从传输级平安性、消息级平安性、应用程序级平安性等三个方面来考虑。传输级平安性是指在客户端和效劳器之间的传输通道提供点对点的平安性，Web效劳传输级平安应采用SSL协议保证消息的完整性和机密性。消息级平安性不依赖于传输协议，保证消息的完整性、机密性、不可否认性以及消息身份验证，Web效劳消息级平安应遵循WS-Security标准。应用程序级平安性指应用程序负责提供平安性并使用自定义的平安功能。例如：当需要利用在现有应用程序中的用户权限体系，可以使用自定义的SOAPheader传递用户凭证，以便根据每个Web效劳请求对用户进行身份验证；或者应用程序可以有选择地加密消息的一局部，而不是整个数据流。系统开发与集成技术标准本系统效劳开发必须遵循但不限于下述的标准或标准，以保证共享效劳的一致性和可重用性：以WebService技术作为系统效劳开发技术的首选技术，并要求遵循WS-IBasicProfile1.0的有关指引；以Java技术作为WebService开发的优先选择技术；为了最大限度地复用现有应用系统的业务功能，在选择系统技术标准或标准时，必须考虑现有业务功能封装对技术标准或标准的支持能力；在选择技术标准或标准时，应重点定义“效劳接口〞和消息协议标准或标准，对效劳内部功能实现所采用的技术标准或标准，可不加限制；凡与系统效劳重用性密切相关的组件，如效劳接口，必须采用成熟的技术标准或标准；系统效劳封装技术要求本系统应该严格按照SOA标准实现效劳封装。系统通过效劳封装将可重用的功能或数据“剥离〞出来，对外以相关的接口方式以及约束这个接口的契约提供调用。接口应基于标准的定义，并独立于实现效劳的硬件平台、操作系统与编程语言。系统效劳封装必须遵循但不限于下述原那么：无状态原那么：最大限度减少效劳管理的状态信息的内容以及状态的期限；单一实例原那么：防止功能冗余；接口定义原那么：使用WSDL定义效劳接口，使用WS-Policy描述效劳契约，使用XML模式〔Schema〕定义效劳交换的消息格式〔即效劳的公共数据〕。效劳定义必须相对稳定，修改必须通过审核批准；自包含和模块化原那么：效劳封装的是那些在业务上稳定的、重复出现的活动和组件，组成效劳的功能实体是完全独立自主的，可以独立进行部署、管理和恢复；粗粒度原那么：效劳粒度指抽象级别或者效劳包含的功能。确定效劳粒度时需要考虑性能需求，以及未来可能进行的更改对效劳实现的影响。应尽可能使用粗粒度模式隐藏其中的细粒度效劳，有利于将效劳与其实现的更改隔离开来；松耦合性原那么：效劳调用通过接口完成，效劳的位置、实现技术、当前状态以及效劳的私有数据对调用者是透明的；可重用原那么：效劳是可重用的；企业效劳总线在SOA技术架构模型的应用SOA技术模型结构图3-4SOA技术模型结构图建设SOA体系的关键就是用统一的标准构造效劳，从而低本钱地快速开发部署新系统。但完整的SOA架构对效劳化的应用和未效劳化的应用都应有完整的技术解决方案，这就要求在SOA技术架构中建设共享的效劳根底设施。共享的效劳根底设施划分为接入效劳、数据效劳、核心业务效劳、业务流程效劳、表现效劳。接入效劳和数据效劳通过多种技术手段和技术方式解决为效劳化的应用的集成问题。对于效劳化的应用通过企业效劳总线ESB统一管理，通过多种技术方式形成接入效劳、数据效劳、核心业务效劳、业务流程效劳或表现效劳。对于企业效劳总线的管理包括效劳的注册、平安、资产等，归属于统一的效劳调用框架。最终企业效劳的应用通过企业门户、应用系统等多种技术方式进行交付使用。基于ESB管理的SOA模型的特点包括：SOA是业务驱动的，而不是技术驱动的。业务通过以粗粒度的业务效劳为根底来对业务建模。在SOA建设模式中，效劳是最核心的抽象手段，业务被划分〔组件化〕为一系列粗粒度的业务效劳和业务流程。业务效劳相对独立、自包含、可重用，由一个或者多个分布的系统所实现，而业务流程由效劳组装而来。效劳的接口采用中立、基于标准的方式进行定义，它独立于实现效劳的硬件平台、操作系统和编程语言。这使得构建在不同系统中的效劳可以以一种统一的和通用的方式进行交互。效劳是独立的功能实体，所有应用系统的功能都被分解定义为松耦合的独立的功能实体；我们对于效劳的了解只需要局限于功能接口即可，不需要理会它的那些管理接口，配置接口等。异步调用：异步特性是SOA包容真正的商业智能的关键所在。基于XML文本的消息传递：SOA架构中凭借XML文本的结构透明性和自描述特性，实现了语义透明性，使得各种中间层都能够以通用的方式传递经过的消息。与OOP中的传统模式不同的是，SOA架构中强调的是结构〔structure〕与内容〔content〕的别离，而不是数据与行为的耦合与封装。审计业务效劳封装关键机制采用SOA架构来建设审计管理信息系统比采用传统软件体系架构的建设方式有着明显的优势。采用SOA建设信息系统可以利用企业现有应用系统中已有的效劳来构建和部署新的效劳和业务流程。由于对现有效劳和组件的创造性重用缩短了设计、开发、测试和部署产品的时间，这将显着地加快系统的开发速度，缩短系统的开发周期，从而降低系统建设的人力、物力和财力的投入。图3-5业务效劳封装解决的问题采用SOA的应用系统可以根据需求灵活的调整业务流程中的效劳类型和顺序以适应业务需求的快速变化；或者进一步根据全新的业务需求，在效劳库中挑选不同类型的效劳，以“搭积木〞的方式将这些效劳组织起来构成一个全新的业务流程。SOA作为一种新的开发架构，在SOA模式下可以制定符合企业需要的业务模式、数据存储标准、数据交换标准、数据集成标准等SOA设计、实施、部署方案。图3-6SOA关键组件ESB、BPM的机制〔1〕应用效劳化应用效劳化是将现有业务应用系统按照统一的标准构造效劳。应用效劳化的对象是应用系统的数据或业务功能模块，将应用程序的不同功能单元或数据单元〔称为效劳〕通过这些效劳之间定义良好的接口联系起来。接口是采用中立的方式进行定义的，它独立于实现效劳的硬件平台、操作系统和编程语言，这使得构建在系统中的效劳可以以一种统一和通用的方式进行交互。效劳的定义是指通过定义效劳的各项属性，描述效劳的信息。效劳的各项属性定义是分阶段的，需要在不同的阶段逐步细化、定义。效劳封装的是那些在业务上稳定的、重复出现的活动和组件，组成效劳的功能实体是完全独立自主的，可以独立进行部署、版本控制、自管理和恢复。可以对现有应用系统的功能模块直接进行效劳封装，可以直接采用支持SOA的开发工具开发效劳，也可以通过EAI工具对应用系统进行集成，利用EAI工具对外提供的Web效劳接口。〔2〕效劳目录SOA平台由众多的效劳组成，这些效劳可以配置成多种方式的交互。因为SOA是基于离散的可重用效劳，比方WSDL效劳描述、BEPL流程描述或者XSLT映射和远远超越整体化应用集成的扩展和分布的组合。如果不能正确地管理和组织，情况会变得混乱。效劳注册是效劳接口在SOA中的索引。它实现一个对效劳定义具体实现的链接的功能，但是并不必需包括定义本身。这个功能就像一个目录，效劳注册必须提供向这个目录中发布新的效劳的方法，并且要在目录中浏览和搜索可重用的效劳，还要作为一种效劳分类的机制使他们能与应用关联。效劳仓库，保存效劳定义实现的的内容，比方Java代码，BPEL流程，WSDL描述或者XSLT转换。除了效劳定义的内容之外，效劳仓库通常还保存元数据，比方效劳(比方，XSLT映射调用BEPL业务流程)和版本管理机制之间的依赖关系。〔3〕企业效劳总线一旦一个效劳被发布到效劳注册库中，效劳消费者就可以通过浏览或者订阅发现这个效劳。在点对点的方式中，效劳消费者需要通过SOAP向效劳提供者发送一个运行时请求。然而，在ESB中，效劳消费者调用ESB，ESB将请求路由给最适宜的效劳提供者。ESB对于SOA环境的保持高性能，高扩展性和高可用性非常重要。作为效劳消费者和效劳生产者之间的缓和剂，中间件作为连接根底架构和传输请求之间的每一个元素的信息总线。这种方式保证了在遗留系统上创立效劳接口的可靠性，是他们能够参加效劳注册库而不需要硬编码，使应用程序在调用一个效劳时不需要再每次都进行效劳查找，从而提高了性能。因为在效劳消费者和效劳生产者之间不再使用直接连接，中间件也提高了平台的平安性。〔4〕业务流程引擎针对特定的业务流程，采用自顶向下或者自底向上的方法细化业务处理过程，梳理每个环节的工作内容、绘制流程图，建立流程绩效考核指标。通过对业务的分析，确定哪些效劳已经存在，哪些效劳需要新开发。定义效劳的根本信息，效劳的接口以及是否需要暴露效劳。通过BPEL模型可以帮助我们更好地理解如何使用BPEL描述业务流程，流程〔Process〕由一系列的活动〔Activity〕组成；流程通过伙伴链接(PartnerLink)来定义与流程交互的其它效劳；效劳中可以定义一些变量(Variable，在BPEL4WS中被称为Container)；流程可以是有状态的长时间运行过程，流程引擎可以通过关联集合(CorrelationSet)将一条消息关联到特定的流程实例。硬件逻辑架构整体架构示意图图3-7效劳器部署结构示意图效劳器硬件配置的要求1号和5号效劳器，为应用效劳器，安装审计管理系统的应用软件。建议配置为：处理器Xeon2.8G×2颗；内存ECC4GB；硬盘Ultra320SCSI，其中系统盘做RAID1且有效容量不低于30GB。2号和6号效劳器，为数据库效劳器，安装审计管理系统的数据库。建议配置为：处理器Xeon2.8G×2颗；内存ECC4GB并可扩展到8GB；硬盘Ultra320SCSI，其中系统盘做RAID1且有效容量不低于30GB，数据盘做RAID5且有效容量不低于200GB。方案二双机热备配置需外接磁盘阵列，有效容量不低于400G，同时，数据库效劳器仅需要配置系统盘、不用配置数据盘。3号效劳器，为域名解析效劳器。建议配置为：处理器Xeon2.8G×2颗；内存ECC2GB；硬盘Ultra320SCSI，其中系统盘做RAID1有效容量不低于30GB。4号效劳器，为网上培训系统课件效劳器，安装审计管理系统的网上培训课件效劳软件。该软件提供网上培训的课件播放支持，包括标准课件和流媒体课件。建议配置为：处理器Xeon2.8G×2颗；内存ECC2GB并可扩展到4GB；硬盘Ultra320SCSI，其中系统盘做RAID1有效容量不低于30GB，课件数据盘做RAID5且有效容量不低于200GB，将来数据量大可以外接磁盘阵列。效劳器软件配置要求1号和5号效劳器，安装操作系统软件Windows2003Server以上简体中文版；安装应用效劳中间件软件WeblogicServer9.2。在中间件软件提供的效劳根底上，安装审计管理系统应用软件。可安装审计机关自行开发的符合审计管理系统应用平台要求标准的应用软件。2号和6号效劳器，安装操作系统软件Windows2003Server简体中文版；安装数据库效劳软件DB28.1企业版。3号效劳器，安装操作系统软件Windows2003Server简体中文版。4号效劳器，安装操作系统软件Windows2003Server简体中文版；安装审计署下发或自行编制的课件。审计管理系统使用的终端个人电脑软硬件配置要求个人电脑硬件配置为处理器最低PIV，操作系统为Windows2003，WindowXP，内存最低512MB推荐1MB，硬盘容量不低于6G4B。显示器分辩率到达1024x768，以太网卡10/100M个人电脑软件配置为操作系统软件Windows9x/ME/2000/XP简体中文版，浏览器软件需IE6.0以上，文字办公软件MSOffice2000/2003/2007/XP。重要子系统和模块的性能指标整体性能设计以下描述特定子系统和模块的性能指标：至少150个并发用户的访问请求能力〔一般页面响应时间不大于3秒、统计类特殊页面不大于40秒〕。信息检索全文检索响应≤5秒。内容管理30个用户并发访问不影响性能。一般Web查询的响应时间3秒以内，带有复杂的饼图、棒图的查询，响应时间在8秒以内统计分析和钻取分析的响应时间不得超过15秒报表生成的响应时间不得超过5秒业务流转处理时限≤5秒数据管理性能设计数据存储容量理论上依赖于设备的能力，但当数据量超过一定数量级时，会影响系统的运行效率，应提供必要的措施解决此问题。单条信息容量理论上没有限制，但当信息过大时会影响保存、页面合成速度，应提供管理员可设置的容量限制手段。并发处理能力支持至少300个用户的并发访问而不会大幅降低性能。响应和运行时间要求要求全文检索秒级响应时间，7×24稳定运行。系统可用性性能设计要求门户系统7*24小时稳定运行。性能设计内网用户访问系统响应(90%)顶峰时期用户访问系统响应(90%)简单交互访问2s3s中度交互访问4s7s复杂交互访问8s10s外网〔通过VPN访问〕用户访问系统响应(90%)顶峰时期用户访问系统响应(90%)简单交互访问2.5s3s中度交互访问4s7s复杂交互访问8s10s交互访问定义如下：简单交互访问–例如:页面之间的切换；中度交互访问–例如:从单一系统数据源中抽取数据生成动态页面；复杂交互访问–例如:多系统数据源抽取合并数据展现。测试内容在指定并发用户数压力下的请求平均响应时间；在指定并发用户数压力和持续时间下的吞吐量、点击率、每秒事务数〔TPS〕；在指定并发用户数压力下的请求处理成功率等；在指定并发用户数压力下效劳器的资源消耗情况，如CPU利用率，内存利用率等。测试场景在测试过程中，执行测试的场景模式如下：采用Increasing压力模式，到达最大并发用户数后稳定加压。测试脚本执行时根据情况模拟思考时间thinktime。设置测试执行时间为10分钟，并设置每个虚拟用户在设置的时间结束时，需完成当前事务，并调用end事务，所以一般实际时间大于10分钟。对浏览器的模拟：每次循环以一个新的用户登录系统，并且清空Cache内容，每次浏览器对Web效劳器静态页面的访问都要真正下载该页面，而不是从cache中获取。这样的设置保证了最严格的测试。也会使真实用户进行访问时所获得的性能体验要好于本测试报告中所报告的性能结果。测试工具测试的工具采用Borland公司的负载测试软件SilkPerformer2006R2，对被测系统进行脚本录制、测试回放、逐步加压和跟踪记录。测试过程中，由SilkPerformer2006的管理平台调用各测试压力机器，发起各种组合的交易请求，并跟踪记录效劳器端的运行情况和返回给客户端的运行结果。SilkPerformer是一种预测系统行为和性能的工业标准级负载测试工具。在SilkPerformer的帮助下，用户可以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题。SilkPerformer能够对整个系统架构进行测试，它通过模拟实际用户的操作行为和实行实时性能监测，来帮助用户更快的查找和发现问题。此外，SilkPerformer能支持广泛的协议和技术，可以为用户的特殊环境提供特殊的解决方案。应用方案功能模型集团应用业务监控业务监控主要通过上下述据接口的方式，对下属单位的业务监控或提供应上级单位对本单位监控。本部业务监控和上传数据接口系统提供向上对南方电网公司提供业务监控功能；并在本地实现统一的界面对本部的方案、工程、综合工作、台账等数据的监控。同时提供后台WEB效劳，把这些业务监控的内容传送到南方电网公司。图5-1这些监控数据可视化，然后通过和南方电网固定的接口进行上传数据。可以通过WebService的方式进行发送。格式参考本文7数据接口局部。对下属单位业务监控各子公司向集团公司报送的资料，必须要能如实反映公司的经营状况。向下对各下属单位进行业务监控，抽取它们的方案、工程、综合工作、台账等数据进行查看。如对下属单位的资产监控界面如下：图5-2系统是大集中的模式，可以实现：自动取证

自动取证模块提取被审单位的相关财务数据。它包含查看根底资料、取数和数据导入等方面的内容。查看根底资料是指审计管理信息系统按一定的方式提供被审单位的相关财务数据，审计工作人员可以浏览、查询，但不能修改和删除。取数功能是指审计工作人员在查看根底资料时，可以选择某些资料作为取证的根底数据。自动复核

自动复核有两个过程，一是复核帐表证是否相符，二是复核被审单位填制的自查表，即“过表〞。前者复核结束后，给出一个结果清单。后者针对余额表的科目一项项复核，可以采用以下一目了然的方式：在余额表里添加一个结果栏，审核相符的工程就打个勾。任务管理任务督办是对上级机关、领导指示、区机关各种会议讨论决定的执行事项；领导交办的事项；重点工作进展等需要定期获取提示信息的事项；均可放入本模块中进行全程跟踪并定期给承办单位发送邮件提示信息，预防发生错、漏、遗、忘。任务管理主要向上接收南方电网公司下达的任务〔文字及附件〕，及填写任务进展情况后上报；向下对各下属单位下达任务〔文件及附件〕，及接收它们的任务进展情况汇报。图5-3资料管理向上接收南方电网公司下达的各种资料〔一般资料或要求填报的格式模板〕，及按模板填写后上报；向下对各下属单位下达资料、格式模板，及接收它们填报后的资料，可把上报资料进行汇总、统计。可自定义各种填报资料的格式模板。图5-4整改监控向被审单位下发整改通知书，接收被审单位的各种整改情况报告。图5-5下属单位信息管理对下属各单位审计部门的根本信息进行统一管理。图5-6审计业务管理业务管理中的的审计通知书、工作方案、审计征求稿、审计报告、审计意见书或审计决定书等管理都在公文处理和档案管理等模块实现了初步的操作。

实现网上审计，自动采集被审单位的财务数据进行审计取证、自动进行审计复核、提取需要的数据并进行分析、自动生成工作底稿等。方案管理对审计部门的年度方案、月度方案进行管理。年度方案分为年度工程方案和综合工作方案，方案可新增、编辑、删除、送审，方案送审后系统显示其送审状态。工程方案审批完成后成为待建项的方案、综合工作方案审批完成后成为待启动的方案。月度方案方案可新增、编辑、删除、送审，方案送审后系统显示其送审状态。月度方案的新增来源有三：年度分解〔将年方案中属于本月的方案分解到本月方案列表〕；上月结转〔把上月未完成的方案填充到本月方案列表〕；当月新增〔在本月方案列表中手工新增〕。单击右图新增按钮；输入年度方案名称；选择填入编制单位；4、单击增行追加一行；单击右图新增按钮；输入年度方案名称；选择填入编制单位；4、单击增行追加一行；5、选择填入行业；6、选择填入审计类别；7、选择填入审计内容；8、选择填入审计对象；9、单击保存按钮；10、单击关闭按钮。图5-72、审计工程：具体开展审计前，首先需要设置审计工程。单击右图新增按钮；选择填入审计方案；单击右图新增按钮；选择填入审计方案；选择填入审计对象；选择填入行业；选择填入审计类别；选择填入审计组长；选择填入审计形式；选择填入审计日期；选择填入审计范围；10、单击增行按钮；11、选择填入姓名、审计重点；12、单击保存按钮。图5-83、审计方案：由软件按照设置，自动生成针对各个设置审计工程的审计方案：图5-94、审计通知：由软件设置，自动生成，需要手工输入文件号，格式如“南工审通[2006]2”图5-105、审计承诺：由软件设置，自动生成。图5-11综合工作管理综合工作分为以下几种类型：教育培养、会议组织、制度建设、课题研究、外审配合、自查自纠、系统建设、其他。工作负责人可从已审批的年度综合工作方案中选取一个启动，启动时同时指定工作组的组长、成员。综合工作分为三个阶段，系统提供相应功能：准备阶段：制定工作方案方案。组织实施阶段：过程文档记录、工作日志记录。总结阶段：记录工作成果，形成初稿，送审后形成成果终稿。台账管理台帐一般分为三类：内审类台帐、工程类台帐、整改台帐。系统提供台账登记功能，要求登记时能同时选择翻开一个或多个底稿对照参考。图5-12档案管理档案管理是办公管理系统的另一个重要组成局部，用于管理日常办公过程中所形成的各种文档信息。档案管理实现审计档案的归档、检索、查询借阅等功能。为档案管理员提供归档编目、销毁管理等功能；对一般使用者，提供档案检索和借阅功能。能对综合工作及审计工程过程中产生的资料进行归档。可自定义归档的属性、目录、内容，自动编制页码，按模板自动生成封底封面，最后封装成完整的word文档。考核评价根据审计部门的要求提供相应功能。审计作业系统工程库管理1、提供审计建项功能，列出所有已审批的审计工程方案，让用户选择一个进行建项，建项后成为待启动工程。2、审计工程库按类别列出“待启动〞、“执行中〞、“已完成〞的审计工程。图5-13工程过程管理工程负责人从工程库中选取待启动的工程进行工程启动，并选择组长、副组长、主审、副主审、工程小组成员，确定底稿复核级别、各级复核人。组长登录后，即选择、编辑工程流程模板、底稿，编辑实施阶段的工作内容，分配任务，形成任务分配清单。工程启动后，工程状态及工程方案状态为“执行中〞，各成员的桌面中可显示自己的任务清单〔组长显示全部〕。整个工作过程分为以下几个阶段： 工程准备活动：此阶段制定审计方案，编制实施方案等文件，发送审计通知书、重要事项承诺书等活动。 风险评估与审前调查：此阶段主要针对调查结果和风险评估结果填写相关的文书，制定总体审计谋略。 工程实施阶段包含两局部内容：审计测试(内控)管理、审计取证管理。审计测试管理即制定审计测试方案〔即从测试模板中选取一批模板〕并审核；经调查后，填写测试结果。审计取证管理即编制审计检查取证表。 工程报告阶段〔可选〕：由系统根据工程的所有检查取证表自动生成一个审计报告草稿，此草稿经过审计人员的修改后形成审计报告初稿，审核后形成征询意见稿。征询意见稿然后发到被审计单位进行意见征询和反响，根据反响意见进行修改；完成修改后形成新的版本送审，再次发被审单位进行征询反响，循环以上操作直至完成征询反响工作，形成正式的审计报告书送审，审核后签发正式审计报告；审计报告形成后，编制管理建议书、审计意见书、审计决定书、审计备忘录等文书，后进行台帐登记。 工程处理整改阶段：编制审计整改报告和预防措施报告，登记整改执行情况，记录负责整改的具体部门、人，整改情况等。最后登记审计整改台帐。底稿管理系统提供底稿查询、底稿复核功能。底稿复核时按工程启动时的定义。审计辅助系统法律法规提供法律法规的类别维护，类别维护支持树形结构。可导入附件，也可在线使用WORD或EXCEL对法律法规文本进行编辑。提供全文检索功能。图5-14企业制度提供法律法规的类别维护，类别维护支持树形结构。可导入附件，也可在线使用WORD或EXCEL对法律法规文本进行编辑。提供全文检索功能。专家系统提供法律法规的类别维护，类别维护支持树形结构。可导入附件，也可在线使用WORD或EXCEL对法律法规文本进行编辑。提供全文检索功能。底稿模板系统提供底稿模板的类别维护，类别维护支持树形结构。底稿模板使用WORD或EXCEL格式，系统提供在线编辑功能。提供全文检索功能。个人事务管理待办事务按类别列出用户的待办事务：待审批的方案、在审工程中的待办事项、综合工作中的待办事项、待执行的方案、个人事务提醒。图5-15消息中心显示业务部门或系统消息。图5-16系统管理子系统机构管理对公司内所有部门、子公司及其下属单位进行编码管理和维护。具有管理员权限的用户可以通过本模块新建或修改相应的组织信息，能灵活简便地适应公司内组织单位的调整或增减。单位管理参考下面用户管理配置的界面用户管理对公司内所有人员进行编码管理和维护。能灵活简便地适应公司内人员的增减和岗位的调整允许在对人员进行部门设置时，选择多个部门，使该人员具有多个部门的权限。图5-17图5-18用户的增加角色设置在部门编码的根底之上添加不同的工作岗位，岗位与用户人员的实际职务分配相一致。具有管理员权限的用户可以新建和维护岗位编码，管理员可以规定不同的岗位所能够具备地对审计管理信息系统中相应的系统功能数据库的访问或者管理权限。下如是将用户添加到角色中：图5-19用户和角色的配置权限管理在审计管理信息系统中将用户注册与用户管理分开，用户注册集中在效劳器〔群〕这一级别，在用户注册功能下可以按照行政管理的实际需要设置假设干个用户管理功能的节点，利用层次化授权来实现审计管理信息系统用户的分级管理和维护，形成相互关联的注册树和用户管理树。图5-20权限管理数据库管理对整个系统中的所有数据库进行统一的管理，具有管理员权限的用户可以指定不同的数据库管理员，而且可以将某个数据库调整为隶属于某个子系统。工程流程模板管理1、工程根底模板管理包含审计工程过程中所有可能出现的阶段、工作的模板称为根底模板，系统提供对根底模板的维护功能，包括新增、编辑、删除各个工作步骤。2、工程模板管理可定义多个类别的审计工程模板，模板定义后可直接在工程中使用。定义审计工程模板时，可从根底模板中选取一个或多个工作步骤，并从底稿模板中选取一个或多个底稿与之关联。其他管理类别管理对系统中涉及到业务的下拉选项进行维护。公告信息系统管理员进行公揭发布、删除，操作后登录用户可以即时查看。图形化工作流定义提供开放性的自主开发或第三方的图形化工作流定制工具，用户利用软件工具可以进行复杂工作流的定制工作，包括流程循环、流程分支、子流程嵌套、会签、流程时限等功能都能够利用这个程序进行设置。流程监控是工作流平台的重要组成局部，流程监控工具流程跟踪与监控，是辅助用户跟踪、监控流程运转的状况，并及时或实时的做出反响。它采用图形化的交互界面，能实时跟踪各项工作的进度，用直观的图形来表示所有工作的执行状况，可以在最短的时间内找到业务执行中所需要的答案。对于待办事宜的流程监控，支持监控过程实例的运行情况；运行期实时数据查询；再现流程运行过程；流程统计分析、工作项统计分析。监控过程实例的运行情况系统提供统一的页面，可以查询每一条待办事项所属的业务流程，根据业务流程节点信息，找到该条待办事工程前所处的流程中的位置。同时，系统对每一项业务流程所有已处理过的节点〔即完成的待办事项〕清晰记录完成情况，包括处理人、处理时间、处理间隔时间等指标，从而到达监控过程实例的运行情况的目的。运行期实时数据查询系统可以从数据库中的待办事项状态表中实时查询每一正在运行期的待办事项的实时处理情况，提供当前所有待办事项的状态查询。再现流程运行过程对每一项业务流程，截止到当前待办事项处理所在的流程节点，之前已经处理过的所有节点连接成已完成的流程处理局部，即再现流程运行过程。系统提供统一的页面再现所有业务流程已完成的处理过程。流程统计分析流程分析的意义是流程的监督和改良。系统提供对业务流程的多种统计方式，分析业务流程的完成情况，跟踪流程运行，查找未完成流程的原因。工作项统计分析根据统一效劳接口对待办事宜设置的状态，各业务应用系统调用门户效劳写入状态，包括完成、取消等，这些数据完整的保存在工作流引擎中，作为工作项统计分析的根底。系统提供对工作项的多种统计方式，对已完成、未完成、取消等工作项进行统计，方便管理人员掌握工作完成和处理情况。图形化工作流跟踪用户可以直接在处理流程的过程中点击查看整个流程的处理过程图，对工作流程的执行状态进行实时跟踪和监控。应支持流程循环、流程分支、子流程嵌套、会签流程等各种复杂流程，并支持针对每个流程环节设定时限的功能。图5-21图形化配置工具一体化工作台提供一体化集成化的辅助办公相关管理功能。主要包括：针对工作流程的各种待办提醒功能，可在用户登录系统后实时提示该用户应该进行处理的工作，并可以根据用户需要对待办提醒信息进行短信订制。工作助手功能，主要包括：通讯录、行政机构查看、人员信息查看和工作标准文档等。图5-22通讯录工作报表管理可根据用户需求随时生成各种报表。各级企业都有大量的报表需要制作，而这些报表中几乎包含了企业经营管理的各方面的信息。综合报表效劳也是***公司企业门户和企业应用集成系统一个重要局部。图5-23灵活的报表“报表〞是在数据中心的根底上，结合***公司对报表业务的实际需求，为企业用户提供的可以方便快捷的分析数据、灵活创立报表的平台展示工具。报表的制作过程完全是可视化操作，不需要编写程序，只需配置报表属性系统即能做到获取数据并自动生成。报表模板生成使用的数据逻辑模型是基于业务结构的，使报表的需求人员可以直接进行新的报表制作，减少了报表生产带来的问题和工作量，提高工作效率。“报表〞的权限控制与组织机构管理及用户权限管理相结合，报表的用户认证由整个平台的单点登录功能实现，报表权限管理实行用户分级管理、分级授权的机制，保障报表模板及数据的平安。利用“报表〞可以方便地将各专业的指标数据制作成为跨专业的综合报表，并发布在EIP系统中。“快速、灵活、综合、简单〞是“报表中心〞的最大优点。同时，在分析统计过程中产生的所有结果报表，都能满足准确性要求。报表的调整修改企业报表的数据最根本的来源是各应用系统的数据库，除了报表自身程序设计上的因素外，各应用系统原始数据的准确性也作为一个重要因素影响着报表生成数据的准确程度。为防止因各业务应用系统意外故障引起的原始数据错误而造成的报表数据不准确，一个优秀的报表系统必须能够提供在严格权限控制下人为干预〔即可修改〕的功能。由于业务系统的故障，造成数据综合平台系统查询、分析输出结果报表错误，企业门户和企业应用集成系统能够提供修改功能，对该类错误进行手工修改；所修改的错误数据一般为综合统计后的结果数据，会保存在临时数据表中，不回写入数据仓库；用户对报表展现或分析数据的修改无需人工更新数据库，其修改界面是与数据综合平台系统统一协调的；用户对结果报表进行修改，系统自动对修改的报表进行相关的引用修改。即用户只需修改一次，由系统负责所有关联的相关数据表的一致性处理。修改后的数据被保存在临时表中，用户下一次提交同样内容的查询，那么系统将采用修改后的结果报表提交用户；当业务系统的故障得到处理，恢复正常后，数据综合平台系统在规定的时间内，刷新为业务系统得最新数据，同时去除临时表数据。打印管理可根据用户需求进行各种样式的打印。数据导入导出管理可根据用户需求将系统中的信息导出到Excel、Word、PDF中，也可从Excel、Word、PDF中将信息导入到系统中，并支持导出导入信息的订制功能。文档资料管理资料库管理是指对审计法规库的管理。用于收录、查阅各种有关法律法规、资料、文献，实现原始资料的管理和共享。可以按标题、副标题、目录、主题词等来检索法规库里面的法律法规的内容。提供对审计管理信息系统中各种文档资料以电子档案柜方式进行集中管理的功能，档案柜目录可根据需要由用户进行无限层次的定制并将文档资料进行手工归档，也可由系统根据文档资料所涉及的业务功能、单位、时间等属性自动进行目录的创立及归档。以便于用户对文档资料的查阅。文件管理可以以知识中心的形式表达：图5-23文档资料管理网站宣传管理能够将审计管理信息系统中的重要信息、公示内容实时发布到网站的相应栏目中，供公司所有人员查看。信息的发布应具备严格的权限控制，只有通过审核的内容才能够正式发布并提供浏览。此外，网站应提供公告栏信息发布管理、门户专栏信息管理、稿件箱、视频信息管理和留言版查看等功能。图5-24网站内容的编辑系统管理工具提供多种实用的维护工具给系统管理员使用，如：部门及人员变动带来的在走文件、历史文件的管理。平安与保密 系统须有整体的用户/权限管理体系，可统一进行用户/权限的管理，实现到字段级的查询、修改、管理权限控制； 提供完善的平安机制保证数据的机密性及完整性；要求系统能确保数据的平安性，确保数据不会丧失。系统具有多层次的数据备份机制，对数据进行集中式备份/恢复； 提供详细的登录、检索、访问、改动日志，系统能自动记录用户或者访问者的每一个操作，进行追踪调查、记录并进行分类，具有日志记录和日志审理功能。能对日志可以进行查询、追踪、备份和平安审计。特别是，当用户对涉密信息进行操作时，日志系统要详细记录用户的详细情况，包括用户姓名、单位、IP地址、网卡参数，并详细记录操作信息的详情，文件文号、标题、文件密级、详细时间〔年月日时分秒〕、操作方式〔阅读、修改、删除、打印等各种操作〕； 系统提供用户认证、数据传输、数据存储、数字签名等平安手段，可在各个环节提供对第三方平安认证系统的支持； 可以与第三方平安产品集成，支持各种方式如智能卡、USB卡等； 为保证企业信息资产平安，系统应当能够完成以下文档平安保护：1. 管理员可以设置文档平安级别： 一般级别：所有员工都具有查看和修改的权限； 控制级别：特定员工具有查看和修改权限，但是不能将文档内容复制到文档以外；“另存为〞的文档应当继承该权限； 只读级别：特定用户具有查看权限。2. 用户登录集成： 企业外人员即使拿到文档也不能查看文档； 可以设置用户是否能离线〔内部网〕使用文档。3. 设置权限时限：可以设置权限到期日期，此后该用户对文档再不能查看或修改。 具体的平安管理参考中关于机构管理、用户管理和角色设置的局部。报表的具体实现及维护方案在审计管理信息建设中，针对***预算部对统计、生产报表的更中国式的报表提出的要求，以及运营部、安监部对灵活的中国式报表的需求，本期工程增加了适用于中国式报表需求的润乾报表的软件工具选择。润乾报表是一个纯JAVA的企业级报表工具，是J2EE环境下开发WEB报表应用的最好工具，能够与目前***信息化以及审计管理信息的J2EE体系吻合一致。本次的产品平台为润乾报表4.0的企业版。其主要用在预算部、运营部、国际部等。润乾报表4.0的企业版主要包含如下功能局部：部署效劳：润乾报表4.0提供标准的JAR包为应用效劳器。应用程序员可以简单地通过Taglib标记进行报表的发布，也可以使用完整的JAVAAPI获得更深入的控制力度。报表展现：不需安装控件，可以实现纯HTML报表方式，可以支持PDF，EXCEL输出，提供了全部的页面与打印控制，能很多地满足Web报表的展现需要。报表设计：能够支持多源分片、不规那么分组、动态格间运算、行列对称等技术进行报表设计，使得复杂报表的设计简单化。支持模版设计。采用类EXCEL的绘制方式，真正做到所见即所得产品特有的EXCEL导入功能〔包括格式〕可充分利用业务人员原有积累。报表系统每个单元格属性均提供条件控制，如颜色、行高、是否可见等均可与格内数据相关；支持代码显示值对应、多种数据格式、图片文件和图片字段的处理。填报：提供填报功能，不仅能提供灵活的表单设计和自动填写控制功能，而且支持离线、批量导入、汇总填报等多种方式。本次工程选用润乾报表作为专业的报表工具，统一报表平台实现灵活报表的功能。在企业根底数据模型和企业数据中心根底上，为企业用户提供的可以方便快捷的分析数据、灵活创立报表的工具平台。实现报表制作过程的可视化操作。报表模板生成使用的数据逻辑模型是基于业务结构的，使报表的需求人员可以直接进行新的报表制作，减少报表生产带来的问题和工作量，提高工作效率。报表中心的具体实现报表设计类EXCEL的报表设计方式润乾报表采用类EXCEL的方式进行报表的绘制和编辑，如以下图：图5-25润乾报表主编辑界面采用类EXCEL的可视化网格式编辑方案，不仅可所见即所得地绘制出复杂表样，而且可免去传统控件拖拽式编辑方式对齐数据项的繁琐，在保证格式的整齐美观的同时大幅提高绘制效率，防止打印与显示因分辨率不一致而出现的失真现象。另外，熟悉EXCEL使用的人员相当多，更易于报表绘制工作的上手。这种方案已逐步成为报表样式绘制的主流。润乾报表还可直接读入EXCEL绘制好的报表格式，然后在报表设计器中进一步修改，以充分保护用户以往在EXCEL上的积累，大大减少重复工作。产品采用全中文菜单和对话框，常用的编辑手段均有快捷工具条以提高设计效率。在报表设计器中，可直接预览报表，并打印或导出成EXCEL/PDF等外部文件格式。单元格类型润乾报表的单元格支持如下类型：普通文本：一般的数值和文字，可以支持斜线。这种类型可以通过象EXCEL一样的表达式，从数据库中提取数据和进行各种计算。该类单元格的显示值可与数据值分开，从而实现内部代码与显示之间的对应，显示内容可来自固定列表，也可来自数据库中的字典表图片文件：固定的图片，如企业LOGO图片字段：来自数据库字段的图片，如人员照片子报表：该单元格中将嵌入或引入一个子报表统计图：该单元格中将嵌入一个统计图HTML文本：该单元格内的文字〔或表达式的运算结果〕将被理解成为一段HTML代码，在报表WEB展现时将被嵌入整个报表的HTML文本中，从而可实现用户自定义的显示或编辑方案套打绘制及相关功能润乾报表采用底图描绘的方案解决套打时的报表绘制问题。可将需要套打的票据扫描成图片，作为报表设计的底图，然后依照图片上格线进行报表描绘，可保证绘制出的报表能够精确地套打进入印刷票据中。图5-26底图描绘方式进行套打绘制〔下面的表格是个底图〕多数据源润乾报表天然支持多数据源，同一张报表的数据来源可以是多个数据集甚至是多个数据库或是用户自定义的数据集。通过这一功能，不仅可以采集来自不同来源的数据，更重要的是在润乾报表中可以在报表内直接使用多个不同数据集，而不需要强行用复杂的视图把它们连接在一起，从而大大提高了报表设计效率和提高了灵活性。内建数据集润乾报表支持内建数据集，即某个数据集的数据被写进报表模板文件之中，内建数据集和外部数据集有完全同样的运算，如扩展、过滤等。内建数据集可有如下应用：完成不规那么划分大量中国复杂报表均可能有不规那么划分要求〔比方选择假设干个城市显示相关的数据〕，润乾报表可以将这些不规那么划分〔如可重分组、固定分组〕方案设置进仅于当前报表相关的内建数据集中，而不必在数据库中创立冗余的数据表或视图。脱机浏览润乾报表提供将外部数据集转换为内建数据集的功能，这样即可将已做好的报表数据源绑定进报表，从而做到脱机〔不连接数据库〕运算和浏览，这一功能对于远程调试报表有巨大帮助〔远程技术人员可以不必依赖于用户的数据环境而调试报表中的错误〕图5-27内建数据集绑定报表数据以实现脱机运算和浏览表达式与函数表达式润乾报表支持基于数据集和基于单元格的两类表达式，并且可以混合书写，如ds1.sum(amount)；B3+C3+sum(D3{})；ds1.select(id,typeid=C2)等函数润乾报表提供六类系统函数：数据集函数、单元格函数、数学函数、字符串函数、日期