《建筑工程预结算审核平台技术规范》

ICS35.240.01

CCSL77

CASME

中国中小商业企业协会团体标准

T/CASMEXXXX—XXXX

建筑工程预结算审核平台技术规范

Technicalspecificationforconstructionprojectpresettlementreviewplatform

征求意见稿

XXXX-XX-XX发布XXXX-XX-XX实施

中国中小商业企业协会  发布

T/CASMEXXXX—XXXX

建筑工程预结算审核平台技术规范

1范围

本文件规定了建筑工程预结算审核平台的技术架构、技术要求、安全性要求以及平台安全与稳定运

行的要求。

本文件适用于建筑工程预结算审核平台的设计、建设、应用和测试评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T28035软件系统验收规范

GB/T28452-2012信息安全技术应用软件系统通用安全技术要求

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

安全策略securitypolicy

用于治理某一组织及其系统内管理、保护并分发影响安全及有关元素的资产（包括敏感信息）的一

组规则、指导和实践。

3.2

持续改进continualimprovement

为提高性能而反复进行的活动。

3.3

双因素认证two-factorauthentication

在用户进行身份验证时，需要提供两种不同类型的身份验证因素，以增加账户安全性。

4概述

4.1平台技术架构

建筑工程预结算审核平台包括用户管理模块、平台安全管理模块、数据管理模块、预结算审核引擎、

文件管理系统、审核流程管理模块等基本功能模块，各个功能模块拆分成多个独立的微服务，并通过API

网关进行管理和调用，实现了系统的高可用性、可扩展性和灵活性。

4.1.1用户管理模块

用户界面

提供给用户进行预结算审核操作的界面，通常使用Web应用程序实现。用户可以通过界面登录、查

看工程项目信息、上传和下载相关文件、提交审核申请等操作。

权限管理

控制用户权限和角色的分配，确保只有经过授权的用户可以访问相应的功能和数据。可以设置不同

层级的权限，如管理员、审核人员、普通用户等，以满足不同用户的需求。

日志记录和统计

1

T/CASMEXXXX—XXXX

用于记录用户操作日志和系统日志，并提供相关的统计和报表功能。可以追踪用户的操作记录，方

便后续的审计和分析。

4.1.2平台安全管理模块

用户认证和权限管理

用户登录采用双因素认证，并根据分配的用户角色和权限，控制其对系统功能和数据的访

问权限。

安全审计

对的记录和统计进行追踪和审计操作记录，保障系统的安全性和合规性。

密码策略和加密

管理用户密码的安全策略，包括密码复杂度要求、密码过期等，并使用加密技术保护用户密码的存

储和传输安全。

4.1.3数据管理模块

数据存储和管理

负责管理建筑工程项目的相关数据，如预算数据、合同文件、图纸等。可以选择合适的数据库或其

他数据存储技术进行数据管理。

数据导入导出

支持对数据的批量导入和导出，方便用户进行数据的交换和备份。

数据校验和一致性保证

对上传的数据进行验证和校验，保障数据的准确性和合规性。

4.1.4预结算审核引擎

预结算计算和规则验证

基于输入的数据进行预算或结算计算，同时根据预设的审核规则对预算或结算数据进行检查和校验，

以确保其准确性和合规性。

异常检测和提示

识别潜在的异常情况或错误数据，并提供相应的提示和建议。

审核结果生成

生成预结算审核报告、统计数据和可视化图表，便于用户查看审核结果和分析。

4.1.5文件管理模块

文件上传和下载

提供文件上传和下载功能，方便用户上传和获取与建筑工程项目相关的文件，如预算表格、施工图

纸等。

文件版本控制

管理文件的版本信息，追踪文件的修改历史，并支持恢复到指定版本。

文件权限管理

设置文件的访问权限，确保只有授权的用户可以查看和编辑文件内容。

4.1.6审核流程管理模块

2

T/CASMEXXXX—XXXX

审核任务分发

将待审核的任务分配给相应的审核人员，并提供通知和提醒功能。

审核进度跟踪

记录和跟踪审核任务的执行进度，及时掌握项目的审核状态。

审核结果记录和归档

存储审核过程中的相关数据和结果，并提供查询和归档功能。

4.2平台适用范围和对象

4.2.1建筑工程预结算审核平台的适用范围主要是在进行建筑工程项目的预算、结算等工作时，为项

目管理人员和财务人员提供支持，方便进行数据输入、预算计算、规则检查和审核等工作。

4.2.2建筑工程预结算审核平台的适用对象主要是建筑工程项目的相关人员，包括项目管理人员、财

务人员、采购人员、施工人员等。同时，该平台也适用于建筑行业的各级管理机构和技术服务机构。

4.2.3建筑工程预结算审核平台可以应用于以下场景：

a)工程项目预算：对建筑工程项目的预算进行计算和审核，检查预算表格的合规性和准确性。

b)工程项目结算：对建筑工程项目的完成情况进行结算计算和审核，包括对工程量清单、计量

单价、变更清单等的审核。

c)费用管理：管理建筑工程项目的费用支出，包括对各种费用的记录和核算。

d)项目管理：协助项目管理人员对建筑工程项目进行项目管理和进度跟踪。

5通用要求

5.1数据管理和处理

能够对建筑工程项目相关的数据进行管理和处理，包括工程量清单、计量单价、变更清单等数据的

录入、存储、修改和删除等操作。

5.2预结算计算和审核

能够根据工程量清单和计量单价等数据，自动进行预结算计算，并对结果进行审核。检查数据的合

规性、准确性和逻辑性，如是否超出限额、是否符合相关规范标准等。

5.3变更管理

能够识别和管理建筑工程项目中的变更情况，包括变更申请的录入、审核、审批和记录，以及与变

更相关的费用调整和预算更新等。

5.4费用管理

能够管理建筑工程项目的各项费用支出。包括费用的录入、分类、统计和分析，以及费用核算和报

表生成等功能。

5.5文档管理

支持与建筑工程项目相关的文档上传、下载、查看和共享等功能。同时要求有版本控制和权限管理，

确保文档的安全性和可追溯性。

5.6审核流程管理

能够定义和管理建筑工程预结算审核的流程和环节。包括审核任务的分发、执行跟踪、审核结果的

记录和归档等功能。

5.7报告和分析

能够生成建筑工程预结算审核的报告和统计分析结果，包括审核通过率、费用偏差情况、变更情况

等，以便项目管理人员和财务人员对项目进行监控和决策。

3

T/CASMEXXXX—XXXX

5.8用户权限管理

支持多用户的登录和权限管理，根据用户角色和权限进行数据的访问和操作控制，确保数据的安全

性和合规性。

6系统架构与技术要求

6.1平台应采用分布式系统架构，具备容灾、负载均衡等功能，保证系统可扩展性与稳定性。

6.2平台应使用常见的Web开发语言和技术，同时兼容多种浏览器和操作系统。

6.3平台应采用数据库进行数据存储，并具备良好的数据管理、查询和统计功能。

6.4平台应支持数据传输加密，防止信息泄露和非法访问。

6.5平台应具备日志记录与审计功能，记录追踪和分析使用情况，方便后期系统功能的持续改进。

7功能性要求

7.1平台应提供项目信息管理模块，包括项目基本信息、参建单位信息、人员信息等。

7.2平台应提供预算编制与审核模块，支持多人协作、历史版本管理、审批流程等功能。

7.3平台应提供结算编制与审核模块，支持材料、工程量清单、支付证明等的核对与管理。

7.4平台应提供报表生成与输出功能，支持用户自定义报表样式与导出格式。

7.5平台应提供权限管理功能，方便管理者对不同角色的用户进行权限分配与控制。

8非功能性要求

8.1平台应具备良好的响应速度，保证用户在任何网络环境下的使用体验。

8.2平台应具备稳定性与可靠性，避免系统崩溃或数据丢失造成的损失。

8.3平台应具备充分的安全性保障措施，包括防火墙、数据加密、访问控制等。

8.4平台应可进行系统性能监测与调优，确保平台的高并发处理能力和资源利用率。

9系统安全与稳定运行

9.1身份认证与权限管理

确保系统只有经过身份认证的用户才能登录和访问敏感数据。采用安全可靠的身份认证机制，如用

户名密码、双因素认证等，并根据用户角色分配相应的权限，限制其数据和功能的访问范围。

9.2数据加密与传输安全

对于敏感数据，进行加密存储和传输，以防止数据泄露或被非法访问。使用HTTPS等安全传输协议，

确保数据在传输过程中的安全性。

9.3安全审计与日志监控

记录所有用户操作和系统事件的日志，并进行监控和审计。及时检测和响应异常操作，保障系统的

安全性。同时，实施合规的数据保留和归档策略，保留必要的审计日志作为后期审计的依据。

9.4异常处理与容灾备份

建立完善的异常处理机制，对系统可能出现的错误、故障和攻击进行有效的监测、捕获和处理。同

时，定期进行数据备份并建立容灾方案，以应对可能的系统故障和灾难事件。

9.5安全漏洞扫描与补丁更新

定期进行系统和应用程序的安全漏洞扫描，及时修复已知的漏洞。保持系统环境的安全性和稳定性，

减少被恶意攻击的风险。平台的安全性应符合GB/T28452-2012中第8章的要求。

9.6网络安全防护

4

T/CASMEXXXX—XXXX

采用防火墙、入侵检测和防御系统等技术，保护系统免受未经授权的网络访问和攻击。限制网络访

问的端口和协议，设置网络安全策略，防范网络攻击和恶意行为。

9.7系统监控与性能优化

实施系统