信息化二期系统建设方案

51.1项目名称 5 5 51.4建设目的 51.5建设原则 52项目需求分析 62.1新一轮进展的需求 62.2公司信息化建设现状及存在的问题 62.3建设目标分析 7 72.4.1业务服务的需求 72.4.2业务管理的需求 82.5软硬件需求分析 82.6平台安全保障需求分析 8 83.1总体框架设计 83.2技术架构设计 9 93.2.2B/S架构 3.2.3开发架构 3.3部署架构 3.4.1SOA架构 3.5安全体系设计 4数据中心建设 4.1数据中心的建设思路 4.2数据中心的架构设计 4.3数据库设计 4.3.1信息的分类编码体系 4.5统计分析数据库概要设计 4.5.1数据仓库通常设计过程 4.5.2数据颗粒设计 4.5.3统计分析数据库模型设计 5.1客户管理系统 5.1.1功能说明 5.2项目管理系统 205.2.1功能说明 5.3业务流程管理系统 5.4财务管理系统 22 5.4.5报销管理 5.4.6权证管理 23 235.5资产管理系统 23 5.5.6项目档案权证管理 5.6人力资源管理系统 245.6.1员工信息 5.6.2薪资管理 5.6.4考勤管理 5.6.5绩效管理 5.6.7招聘管理 5.7外围管理系统 265.8综合服务子系统 5.8.1指标体系设计 5.8.2功能与展现 5.8.4管理决策支持系统 5.8.5协同办公 5.8.6行政办公 5.8.7移动办公 6网络设计 356.1网络规划设计 356.1.1规划的根据 6.1.2信息网设计 6.2数据中心软硬件规划方案 36 6.2.2主机容量规划 6.2.3存储容量规划 6.2.4系统软件规划 6.3灾备体系规划 6.3.1灾备体系基本架构 6.3.3平台灾备建设 6.4机房环境建设的基本要求 397安全保障体系 7.1系统安全概述 397.2安全风险分析 407.2.1物理层安全风险 7.2.3系统层安全风险 7.2.4应用层安全风险 7.2.5管理层安全风险 7.3系统安全等级设定 7.4系统安全策略 7.4.1系统安全的设计原则 42 7.4.3系统安全体系结构 7.5安全系统防护 7.5.1物理安全 7.5.3主机系统安全设计 7.5.4数据库安全保障 7.5.5应用系统安全设计 7.6数据共享与交换的安全保障 538.1需求调研阶段 538.2方案设计阶段 54 548.4试运行阶段 558.5正式上线 558.6验收阶段 56 56 56 9.4技术力量与人员配置 9.5.1培训目标 9.5.2培训方式 9.5.3培训对象及内容 58 59 59支持；信息化标准数据规范信息管理制度 数据资源层硬件信息化标准数据规范信息管理制度 数据资源层硬件服务政策法规信息发布信息公层资产物资库人力资源库人力资源库信息加密传输保护的安全体系基于数据中心的应用要紧有客户管理、项目管理、业务管理、资金管理、资产管理、财务管理、人力资源管理、综合管理等系统。建立以项目为主线的覆盖立项、尽职调查、风险评估、审批、保后管理“五位一体”业务的信息管理系统，充分发挥与挖掘信息平台的纵横整合、信息共享、业务协同等功能，既能够支持公司主营业务，又能满足公司的综合管理，实现基于客户全项目周期档案的建立与应用。C/S/S构架即客户端/应用服务器/数据库服务器三层结构。在传统C/S结构中增加了应用服务器。应用服务器是连接客户端与数据库服务器的桥梁，用来部署应用逻辑，响应用户发来的请求执行某种业务任务，架构是用来确定系统的整体结构、层次划分、不一致部分协作的设计考虑。系统的整体构架要紧从三个层面来规划，即应用结构、对象结构、数据结构。不一致的结构面向不一致的需要在统一信息标准、共用信息资源业务模式基础上支撑各个子系统，为各级各类部门提务协同等应用服务，并为客户等提供项目信息的统计、查询等服务。形成以客户档案与项目档案为基础，4.3数据库设计(1)客户基本信息(2)客户来源(3)行业信息(4)客户全面信息(1)项目基本信息(1)项目文件信息高度汇总数据高度汇总数据数据源下图是数据中心的关于数据粒度常见的设计临时区是为了保证数据抽取的顺利进行而开设的阶段性数据存储空间系统的日增量数据首先直接快速传输到临时区，临时区中的表结构与数据源基本一致，目的是将数据快速加载到数据平台中，避免清洗、转换等复杂耗时的步骤，减少访问数据源造成的性能临时区对应到数据中心就是临时存储区。区别是数据中心的临时存储历史数据区的表结构与数据源基本一致，它记录了数据源所有的历史数据，通过添时区每日加载进来的数据，是在数据平台内部第一步进行的加载过程。从临时区到历史数据区尽量避免进行数据处理，保证与数据源的数据一致性，以利于日后数据校验与跟踪。历史数据区中的数据也能够作为此层数据是按照公司业务种类进行的分类，对业务有关的数据根据其业务规则进行聚合，数据的清洗、转换、聚合等复杂操作会在此层进行，聚合表中的数据直接来源于对历史表访问的效率。在抽取过程中，对数据进行了完整性与有效性检查，对冗余与不一情况)5.3业务流程管理系统5.4财务管理系统5.5资产管理系统5.6人力资源管理系统(3)培训计划，(2)对外招聘管理。(2)离职(申请及交接)。HTML格式；(6)物品采购申请(7)车辆维修申请(6)记录某人于某时查看(1)网上调查(内部调查)需要填写调查问卷。(3)网上调查支持XLS导入导出。(7)发文存在附件。(3)收文后进行消息回执(消息提醒)。6.1网络规划设计6.2数据中心软硬件规划方案(1)数据库服务器：(2)应用服务器：XX大型数据库软件，无限用户X6.3灾备体系规划比较项同步镜像的“写”操作完成后，还需要等待生产卷与独立的异步缓冲区完成，完成对生产卷的数据写操作后即可进行下一个写操作,不用等待镜像卷的写操作完成,异步缓冲区的缓冲机制无有，需要一定的缓冲存储区卷与镜像卷都完成,要求存储生产设备与镜像设备的性能保持一致，否则性能会有严重衰减能够不一致能在同步镜像部署下有一定下降可使用100KM的FC链路或者者IP链路，链路带宽视I/O写与数据同步效率强弱有关具体需参考在诶链路、数据同步量与系统处理能力，通常为0-30分钟一致性的关键应用据丢失的重要应用复制同步镜像：趋于0异步镜像策略性复制+实时复制：0到数分钟司步镜像：极高的链路要求，宽1Gb或者以上，距离不能超过异步镜像：FC或者IP链路，带宽视数据变化量与业务处理压力到百兆之间，视数据变化量；复制基于数据块的同步机制，对生产系统影响同步镜像：较高灾备系统与生产系统性能匹配同步镜像可用于近距离并严灾备等级12天以上1天至7天224小时以后1天至7天312小时以上数小时至1天4数小时至2天数小时至1天5数分钟至2天6数分钟0一。7.2安全风险分析题，较大范围的不良影响等。根据以上描述我们能够确定公司信息管理系统信息安全保护等级为第二级。公民、法人与其他组织的合法权益国家安全物理安全物理安全媒体安全设备安全环境安全媒体安全设备安全环境安全NULLNULLINSERT操作的存储模型BTRANSNOBTRANSNDBTRANSNO——冲正交易流水号(如下图的更新方式)主用户2、需要记录日志的表的触发器SYS用户1、安装动态创建对象的程序包2、创建日志表3、创建主用户的触4、调用日志用户授权程序动态创建触发器授权动态创建存储日志表和县官表的主键和索引1、安装自动授权的动态创建存储日志表和县官表的主键和索引2、提供日志表的存储用户7.5.5应用系统安全设计7.5.6应用安全审计理(1)软件测试(2)压力测试(3)稳固性测试(4)性能测试CPU使用率(5)测试程序所有测试均由实施单位与公司有关技术人员共同配合完成，对测试结果及测试方式产生疑义将请有关各项功能测试所需的数据：包含网络测试所用数据与应用软件测试需要的各类数据列表与对数据的说测试结果记录的说明：测试后的结果资料有全面的记录，包含各类环境因素与条件，并对结果有全面(6)测试结果测试结果的内容以书面报告的形式向公司提交，内容包含：测试的系统性能：包含硬件网络平台的性能与应用软件系统的性能，参照系统总体设计的原则，列出测试的系统功能：根据系统总体设计的结构，结合公司的实际情况，测试系统使用到的各类功能是否实现；纠正系统缺点需做的变动：关于假如在测试中发现系统的错误并修改后，应该全面说明错误的原因与系统改动的地方，防止系统隐患与造成不可估计的后果；提出的建议：对测试后的结果资料分析，假如发现还有更好的能够安全有效的提高性能的方法能够写执行项目计划阶段所确定的各项工作任务。具体任务包含：制定系统切换预案进行最终用户培训进行系统测试与预验收；上线阶段的目标是：保证新系统上线的平稳安全。具体任务包含：问题监控与错误日志管理；类别参与人员项目的重大事宜协调及管理；审核及确认项目计划组员协助项目计划的制定与执行；项目协调会议的召集与主持；负责本部门所参与的工程的负责协调本部