XX市财政投资项目监管平台建设方案

XX市财政投资项目监管平台建设方案

XX局政府投资项目监管平台

建设方案

XX技术有限公司

2020年04月

XX财政投资项目监管平台建设方案

目录

第I页

XX财政投资项目监管平台建设方案

第II页

XX财政投资项目监管平台建设方案

第1章概述

1.1.项目名称

XX市财政投资项目监管平台。

1.2.项目性质

新建。

1,3.项目承担单位及负责人

项目承担单位：XX市XX局

项目负责人：

1.4.项目建设方案编制依据

本产品依据国家相关政策、国家和行业标准进行设计,

主要依据如下：

GB/T18391-2001《信息技术数据元的规范与标准化》

GB/T7027《信息分类编码的基本原则采方法》

GB/T18391（系列标准）《信息技术数据元的规范

与标准化》

GB/T21063-2007政务信息资源目录体系

GB/T7027-2002信息分类和编码的基本原则和方法

GB/T10113—2003分类与编码通用术语

GB18030-2000信息技术信息交换用汉字编码字符

集

GB/T19486-2004电子政务主题词表编制规则

GB/T21064—2007电子政务系统总体设计要求

GB/T22239-2008《信息安全技术信息系统安全等

级保护基本要求》

GB50348-2004《安全防范工程技术规范》

《国家电子政务工程建设项目管理暂行办法》

《中华人民共和国审计法》

《审计机关审计项目质量控制办法》

第1页

XX财政投资项目监管平台建设方案

审计机关国家建设项目审计准则》

《省审计厅政府信息公开指南》

《省审计监督条例》

《省省本级政府投资项目审批及概算管理办法》政

办发(2019)13号

XX市人民政府办公室关于印发《XX市本级政府投资

项目工程预结算评审管理暂行办法》的通知

关于印发《XX市本级政府投资房屋建筑和市政基础

设施项目建设期工程造价全过程管理实施办法》的通

知

《XX市本级政府投资项目管理暂行办法实施细则》

财办(2014)81号

第2页

XX财政投资项目监管平台建设方案

1.5.项目建设目标、规模

项目建设目标

利用信息化手段，结合部门的工作内容，对内整合局

内各类资源，实现工作人员对审计工作的便捷化管理,

从而提高日常工作效率，提升用户体验。

项目建设规模

XX局所属各部门。

1.6.项目建设内容

本期的建设内容详见下表：

序号

一、系统建设

1、XX市XX局政府投资项目监管平台

1.1

1.1.1

1.1.2

1.1.3

1.1.4

1.1.5

1.1.6

1.1.7

1.2

1.3

1.4

1.5

1.6

1.7

建设项目信息管理

基础信息管理

投资管理

进度管理

质量管理

安全管理

变更监管

竣工结算审计

公示信息管理

预警管理

统计分析

人员管理

系统管理

数据汇聚

项目名称

第3页

XX财政投资项目监管平台建设方案

第2章现状、必要性和需求分析

2.1.现状及存在的问题

随着业务的发展，越来越多的业务需求已经不能满足

XX局目前的规范，对日常业务管理和后续维护带来了

极大的不便。主要问题如下：

1）纸质资料繁重，耗时耗力。

随着业务发展，审计项目的资料量越来越大，光靠人

工登记和审核，耗时耗力降低了工作效率。

2）资料查询不便，存档不易。

审计审核时查询资料不够信息化，不能款速一次性调

取项目相关的所有工程资料，同时项目资料的存档繁

琐，且纸质存档给工作人员带来检索上得麻烦。

3）数据统计不够直观。

审计各个业务类的数据信息目前可以从表格中查看，

不能通过图形可视化进行展示，极大不方便且业务数

据一旦增加将给工作人员带来很大的统计分析压力。

4）没有预警提示。

在大量的审计工作中，由于数据资料的繁多，全靠人

工去审核计算复查，没有数据或者业务上的精确预警

提示，难免会加大工作难度。

5）变更监管不够明晰。

对于工程项目变更需要很多资料和审批监管，审计工

作中不能一目了然的看到整个变更过程的业务流转。

2.2.项目建设的必要性

为了提高XX局内部管理，同时简化警务以及日常业务

管理的复杂度，迫切需要建设一套新的公安信息网，

通过公安信息网优化栏目及功能、提升用户体验及网

fl

站信息展示能力，使公安门户网站成为;1=\务公开、回

应关切、提供服务的重要载体。

第4页

XX财政投资项目监管平台建设方案

2.3.需求分析

2.3.1.系统用户需求分析

系统用户分为系统操作人员和管理人员，各类用户需

求如下：

2.3.1.1.操作人员

系统需要由系统管理人员进行日常的管理操作：系统

参数设定，保证系统运行的稳定性和可靠性。为了保

证管理人员进行方便操作管理，系统管理应包括系统

全局参数设置、用户信息管理、角色管理、用户权限

管理以及系统运行管理、维护管理操作，为系统管理

人员提供便利的管理功能和服务。

2.3.1.2.管理人员

系统主要为市XX局用户及所辖所有用户提供相关数据

服务、业务操作等功能。2.3.2.业务需求分析

本平台作为XX局对政府投资项目监管审计的信息化支

撑，实现了审计业务从线下到线上的可视化操作，通

过规范化业务流程设置，明细化政府投资项目中的建

设情况、资金使用情况、合理性等，提升审计业务的

效率，把事后追责转变成事前、事中预防。

通过信息化手段，让业务信息从原来的大量人工审计

核查变成线上规范化流程监管，同时信息化数据可以

根据需求的不同展现出不同的业务图表，可以直观的

看到项目从起始到终止过程中各类业务信息的展现，

各类数据报表统计及趋势图可以作为领导决策指挥的

重要依据。

2.3.3.功能需求分析

功能需求如下:

序号项目名称项目模块功能名称功能需求

L管理建设项目详细信息（项目名称、所处

位置、项目造价、项目进度、完成工程比例、

投资金额、各个责任主体、开始日期、结束

日期等）；

2.结合地理位置信息进行展示建设项目（在

地图上可以查看项目位置（冒泡方式）及重

点关注信息）；

3.支持建设项目新培、修改、删除操作；

4,支持建设项目信息批量导入导出功能（依

据模板）；

5.支持多个条件查询功能。

1.管理项目资金使用情况（项目投资总金额、1

XX市XX局

政府投资

项目监管

平台

建设项目

信息管理

基础信息管理

2

投资管理

第5页

XX财政投资项目监管平台建设方案

3

4

5

6

7

8

9

资金使用计划、资金使用明细、资金使用比

例等）;

2.根据资金实际使用和计划使用情况进行多

维度比对，以图型方式展示（按时间、项目

里程碑等）；

3.支持按权限查看项目费金申请报告、审批

或批示及相关材料。

1.管理建设项目开工到竣工验收进度跟踪

（项目名称、项目状态、进度值、项目里程

碑、项目计划、计量支付百分比等），可查

看相关资料；

2,管理建设项目施工实际情况（计划工期节

点、实际工期节点），可查看相关资料；

进度管理

3.支持按照权限进行进度管理相关事件处理

（待办、已办事项），包括包含项目滞后因

素，以及计划安排；

4.根据实际工期情况和计划工期情况进行比

对，以图型方式展示：（按时间、进度值、

计量支付百分比等）。

1、项目管理制度情况（工程发包承包、招投

标、工程竣工验收等制度），可查看相关资

料；

2、管理现场勘查情况录入、查看（工序质量、

质量管理

分部分项工程质量、隐蔽工程的检测情况，

包含现场照片、视频）；

3.支持按照权限进行质量管理相关问题处理

（待办、已办事项）。

1,管理项目施工过程安全隐患事件，支持按

照权限进行事件查看处理；

安全管理

2.支持按照权限进行安全管理相关事件处理

（待办、已办事项）

1,管理项目变更情况（变更内容、时间、申

报、审批、论证、备案资料等），并可查看

相关资料；

变更监管

2,对项目过程中监理、承建方的变更单、请

款报告、确认单、核验单等进行监管，并可

查看相关资料。

L竣工结算审计信息录入查看（工程基本情

况、审计范围、审计依据、审计结果、主要

问题描述、建议意见），可查看相关审计内

容（编制依据、工程量、施工企业资质、工

竣工结算审计

程合同等）；

2.生成审计报告（选照模板），支持下载打印；

3.归档已完成审计的建设项目资料，形成固

定资产存档备案。

1.管理当前平台所有的通知公告公示信息，支持增删改查;

公示信息

2.管理当前平台所有的政策法规信息，支挂增删改查；

管理

3.支持多条件查询功能。

1.对于项目工期超出计划工期的进行亮灯预警（红）；

预警管理2.对项目使用金额超出造价金额的进行亮灯预警

（红）；

3.对接近（工期或者造价金额）设置控制值的项目进行预

警提示

第6页

XX财政投资项目监管平台建设方案

10

11

12

（黄）；

4.预警信息通过平台信息或者短信等手段发送至相关监管

或者负责

人；

5,按权限查看预警汜录及处理预警结果。

1.项目统计：支持按项目名称、项目类型、建设单位、项

目状态、

造价金额、进度值、时间等信息进行统计（图型化展现）；

统计分析

2.统计同类型项目情况，形成趋势图，便于领导查看分析

并提供相

关决策依据。

L管理局内相关部门组织架构信息，组织信息的增删改查;

人员管理2.管理局内人员信息的增删改查；

3.管理局内所有的小组信息的增删改查。

1.用户管理：用户信息的变更、封停等设定、系统自动同

步数据；

2.角色管理：按照不同用户的角色对应若干权限，支持多

个用户相

同角色；

系统管理3.权限管理：根据角色分配对应的权限，提供数

据导出与导入；

4.授权管理；针对每个角色进行授权管理，可查看授权的

用户与用

户组；

5.系统参数与日志：浏览系统记录的用户操作日志，便于

倒查Q

数据汇聚根据用户要求将平台以前的历史数据进行录入或

者导入。13

2.3.4.性能需求分析

系统设计将遵循国家相关法律,法规、标准和规范，

同时符合本单位实际情况。系统设计时将充分考虑系

统的可扩充性，应用软件系统采用模块化设计，以便

于随着系统服务项目的增多和业务量的增加平滑地进

行系统的扩充；数据库设计将满足用户以后功能扩展

和数据增长的需要。

系统持续提供7X24小时不间断服务。

允许响应时间时长为1-3秒，大数据量提取不超过10

秒。

2.3.5.安全需求分析

系统建设将具有安全的网络体系，满足国家对政府机

关联网保密管理规定，操作系统及数据库系统的安全

等级达到C2级。

第7页

XX财政投资项目监管平台建设方案

第3章系统本期的建设原则

3.1.建设原则

为了实现本项目的总体目标，使项目建设能够更加合

理、科学，系统必须安全、可靠、稳定，具备支撑业

务办公的能力。为此，在项目建设时，遵循如下原则:

公平、公正、公开原则

本系统围绕XX局政府投资项目监管相关业务为出发点,

所以系统以及任务都须坚持公平、公正、公开原则，

且在技术方案、管理方式上确保三公原则得以体现。

先进性原则

系统所有组成要素均应充分地考虑其技术的先进性。

只有将当今最先进的技术和实际应用相结合，采用目

前先进而成熟的技术及设备，同时，开发或配置先进、

高效实用的系统软件和应用软件，使整个系统能协调

一致地运行，才能获得最大的系统性能和效益。信息

技术发展非常之快，软硬件更新换代迅速，在系统的

设计中要有超前性，必须充分考虑技术的发展趋势。

同时在硬件配置和系统设计中还充分考虑系统的发展

和升级，使系统具有较强的扩展能力，处于应用系统

技术领先地位。

实用性原则

保证系统实用性，满足用户的业务需求是系统的基本

目标。系统开发的整体功能应该与市XX局的相关业务

紧密结合，切实满足XX局管理相关工作的需要。此外,

系统的设计应围绕和针对各类用户进行，以满足各类

用户不同需求，并考虑和满足部分业务的实时性要求,

要求有较高稳定性。系统结构力求简洁、清晰'实用。

系统设计应坚持“应用与设计无关”、人性化等理念。

系统用户只需专心于业务的处理，而不必顾及技术的

设计；充分考虑系统用户的计算机水平和操作习惯，

使界面友好，保证用户的操作简单易行。

标准化原则

系统必须建立在有关国家或行业标准的基础上，内容

包括系统建设的整个过程和相关的要素，如业务数据

的分类编码、属性数据编码、文件系统命名规则、源

文件格式、数据字典与接口规范等等。

开放性原则

第8页

XX财政投资项目监管平台建设方案

由于相关业务职能随时都有可能进行调整，所以系统

的建设要考虑到政府职能和服务方式变化的可能性，

进行开放式设计，在系统设计中既要考虑系统的整体

性，又要考虑系统在系统功能、系统数据等方面的可

扩充性，在分解业务工作流程时尽可能地分解到最小

业务粒度，便于系统二次开发和功能调整扩充，便于

系统升级和维护。

兼容性原则

系统建设能够具有一定的灵活性，兼容不同的办公模

式、业务模式和操作模式。预留二次开发的接口，如

果其他系统要和本系统的数据进行数据交换，用户可

以独立编程解决，从而增强软件的生命力。

整体性原则

对系统的整体框架、软硬件平台必须统一规划；从系

统的角度出发，综合分析本系统及与已有系统的关系,

考虑系统的整体性。

共享性原则

系统建设必须考虑与现有系统的集成、相关单位的数

据共享以及和上下级单位信息化系统的集成和数据共

享，满足和这些单位的数据交换和共享的要求。

安全性原则

安全可靠性是衡量一个系统的重要标准之一。在确保

系统中网络设备稳定、可靠运行的前提下，还需要考

虑软硬件系统整体的容错能力、安全性及稳定性，使

系统出现问题和故障时能迅速地修复。因此需要对系

统关键应用和主干设备考虑有适当的冗余；对数据库

中的重要数据提供可靠的备份能力和有效的恢复手段。

保密性原则

系统涉及的信息具有一定的密级和保密要求，系统运

行的网络环境复杂，涉及到多个不同性质的网络间的

互联互通，因此，必须采用严格的安全保密措施，实

行严格的权限管理和操作规程，绝对保证系统的数据

安全和系统安全。

可靠性原则

系统的对数据的正确性有较高的要求，因此要求系统

具有一定的可靠性，既要保障系统运行的可靠，又要

保证系统操作和数据的可靠。

实时性原则

本系统对各项操作均有明确的性能指标要求，因此系

统的设计和建设要满足这些指标的要求，达到快速相

应的要求。

第9页

XX财政投资项目监管平台建设方案

经济性原则

系统的建设要在实用的基础上做到最经济，通盘考虑

整个系统建设过程中人力物力的最优化配置，软硬件

产品的选择在满足系统各项要求的基础上，要求具有

较高的性价比，节约资金，避免浪费。

可扩展性原则

建立一个开放式系统是十分重要的，面对业务的迅速

发展，系统根本无法预测未来的各种应用，要适应这

种日新月异的变化，系统必须具有很强的扩充能力。

为了保证系统的可扩充性，首先必须保证基础应用平

台的可扩充性，其次是保证系统开发的应用结构的可

扩充性，最后是系统本身的可扩充性。

可维护原则

系统维护是系统能否持久运行的重要因素，系统的建

设必须考虑到系统的可维护性，包括系统的错误修正、

系统的升级等，保证系统持续稳定地运行。

第10页

XX财政投资项目监管平台建设方案

第4章系统建设架构设计

4.1.总体逻辑架构

4.2.总体技术架构

系统总体结构设计采用B/S架构，三层架构设计，数

据层、支撑层、应用层采用独立化的结构设计。

-＞统一构建，分布维护

网站统一构建，采用集中式管理、分布式维护，满足

行业门户网站的需求，不仅有效节约资金，更加简化

后期的维护，并统一管理和维护。

二'健壮的内核设计

系统的开发流程非常严密，从系统的需求分析、设计、

系统开发编码到测试与完善，每一环节都经过严密的

论证和设计，整个过程完全遵循有关开发标准，符合

业内开发流程规范。具有很强的可靠性、安全性、稳

定性和健壮性，为系统长期稳定的运行提供强有力的

保障。

第11页

XX财政投资项目监管平台建设方案

三、全面的安全设计

系统在用户登录和信息传递的过程中，对密码进行不

可逆加密处理，有效保证系统及用户资料的安全。系

统可以全面防止SQL注入攻击、密码猜解、木马上传

等各种恶意攻击手段；系统具有强大的日志记录功能,

完整详细的记录了系统的各种运行情况，最大化保证

了系统的安全和稳定。

四、开放式设计，方便集成

基于系统的开放性和可扩展性，系统将来可以支持CA

认证、单点登录等应用，业务系统、内部办公系统等

也可以集成整合到系统之中，形成一个数字化的信息

门户。系统提供了标准的接口，支持其他系统与本系

统进行集成。

五、移植方便，保护投资

系统可做到灵活扩展，具有优秀的跨平台特性，支持

各类操作系统、支持所有主流数据库、支持所有主流

的中间件。系统具备高度的开放性，可做到灵活扩展,

保证了建立在统一标准之上的移植、整合、可重用，

对一些后续的功能，能够方便进行扩充或者二次开发。

第12页

XX财政投资项目监管平台建设方案

第5章本期应用设计

5.1.建设项目信息管理

管理政府投资项目相关信息。

5.1.1.基础信息管理

管理建设项目详细信息，信息包含：项目名称、所处

位置、项目造价、项目进度、完成工程比例、投资金

额、各个责任主体、开始日期、结束日期等，在平台

上支持对建设项目记录的新增'修改、查看,删除等

操作，同时支持建设项目信息可以根据拟定的模板批

量导入导出。

为了方便查看建设项目工程情况，在一张GIS地图上

展示建设项目的地理位置信息（冒泡方式）及重点关

注信息（如资金、进度、变更情况、计划起止时间

等）。

5.1.2.投资管理

管理项目资金使用情况，包含：项目投资总金额、资

金使用计划、资金使用明细、资金使用比例等。根据

资金实际使用和计划使用情况进行多维度比对，按时

间、项目里程碑等参数以图型方式展示。该功能支持

按权限查看项目资金申请报告、审批或批示及相关材

料（附件或者图片）。

5.1.3.进度管理

管理建设项目开工到竣工验收进度跟踪，主要展现相

关信息如：项目名称、项目状态、进度值、项目里程

碑,项目计划,计量支付百分比等，同时可查看相关

资料（附件或者图片）。支持按照权限进行进度管理

相关事件处理（待办、已办事项），包括包含项目滞

后因素，以及计划安排。

根据实际工期情况和计划工期情况进行比对，按时间、

进度值、计量支付百分比等参数以图型方式展示。

5.1.4.质量管理

针对质量监管，要从以下几个方面进行管理审核：

1、项目管理制度情况，需要对工程发包承包、招投标、

工程竣工验收等制度进行审核，看是否合理规范，可

查看相关资料（附件或者图片）;

2、现场勘查情况录入'查看，主要对工序质量、分部

分项工程质量、隐蔽工程的检测情况，包含现场照片、

视频。

第13页

XX财政投资项目监管平台建设方案

该功能支持按照权限进行质量管理相关问题处理（待

办、已办事项）。

5.1.5.安全管理

该功能主要是管理项目施工过程安全隐患事件，支持

按照权限进行事件查看处理；支持按照权限进行安全

管理相关事件处理（待办、已办事项）。

5.1.6.变更监管

该功能主要是管理项目变更情况，对项目过程中监理、

承建方的变更单、请款报告、确认单,核验单等进行

监管，在各类单据中主要体现如：变更内容、时间、

申报审批、论证、备案资料等。可查看相关资料（附

件或者图片）。

5.1.7.竣工结算审计

该功能针对竣工结算审计信息需要看到工程基本情况、

审计范围、审计依据、审计结果、主要问题描述、建

议意见等，并可查看相关审计内容资料（附件或者图

片）如编制依据、工程量'施工企业资质、工程合同

当审计通过，则将自动生成审计报告（按照模板），支

持下载打印；同时对审计通过的项目进行归档（包含

各类相关资料）形成固定资产存档备案。

5.2.公示信息管理

本模块是把当前平台所有的通知公告公示信息以及相

关的政策法规等进行展示（有附件或者图片），支持

增删改操作和多条件查询。

5.3.预警管理

本模块实现对建设项目工期进度、使用金额等进行预

警管控，对项目工期超出计划工期的进行亮灯预警

（红），对项目使用金额超出造价金额的进行亮灯预

警（红），对接近（工期或者造价金额）设置控制值

的项目进行预警提示（黄），同时预警信息通过平台

信息或者短信等手段发送至相关监管或者负责人，相

关人员按权限查看预警记录及处理预警结果。5.4,统

计分析

统计分析主要是对建设项目进行统计，支持按项目名

称、项目类型、建设单位、项目状态、造价金额、进

度值、时间等信息进行统计并利用图型化展现；

统计同类型项目情况，按照同比、环比形成趋势图,

便于领导查看分析并提供相关决策依据。

5.5.人员管理

管理局内相关部门组织架构信息、人员信息、小组信

息，支持对相关信息进行增删改查。

第14页

XX财政投资项目监管平台建设方案

5.6.系统管理

系统管理主要是针对一下几点：

1、用户管理：用户信息的变更、封停等设定、系统自

动同步数据；

2、角色管理：按照不同用户的角色对应若干权限，支

持多个用户相同角色；3、权限管理：根据角色分配对

应的权限，提供数据导出与导入；

4、授权管理：针对每个角色进行授权管理，可查看授

权的用户与用户组；

5、系统参数与日志：浏览系统记录的用户操作日志，

便于倒查。

5.7.数据汇聚

根据用户要求将平台以前的历史数据进行录入或者导

入（按拟定模板）。

5.8.接口设计

5.8.1.软件接口

在进行项目方案设计时，对系统将进行总体的考虑，

系统将预留相关的标准接口，以便本系统可持续延伸

和扩展，使局内各业务系统与XX局政府投资项目监管

平台之间数据要实现互通互联，通过建立一套标准接

口规范，把相关信息数据加密传输，实现数据资源共

享。

第15页

XX财政投资项目监管平台建设方案

第6章项目数据方案

6.1.数据库设计

6.1.1.设计思想

在数据库的设计上从大局着眼，用系统工程的角度把

握全局，注重数据库的一致性、规范性、稳定性、安

全性、可扩展性、前瞻性和先进性，对系统的建设目

标和业务需求全面进行详细分析，是进行本项目数据

库设计的基本指导思想。数据库不仅能满足当前的需

求，也能满足今后的扩展；既能为本系统服务，也能

和其他系统结合，满足其他系统的需求。6.1.2.设计

原则

在数据库建设过程中遵循以下几个原则：

1）先进性原则

采用当前最新和最通用的软件平台，采用先进的生产

技术、建设方案、作业工艺、建库标准，做到多种数

据的一体化管理。保证系统的稳定性、成熟性的同时,

要有一定的先进性，以保证系统的长期发展需要。

2）高效运行化原则

数据库的管理与应用系统是一个运行化的系统，机构

设置、软件硬件配置要互相协调，生产效率高，生产

的数据要符合规范要求，避免数据重复采集，建立的

数据库系统要能够业务化运行。

3）网络化原则

网络化是当今信息系统的主流。本系统的数据库建设

方案紧跟网络化的发展，采用Client/Server和

Brower/Server相结合的结构，分布式数据库管理，因

特网信息发布等最新技术。

4）标准性、规范性原则

数据库建设应遵循和执行国家的统一标准和规范，确

保数据库的设计标准、规范。5）可扩充性原则

系统在设计上充分考虑系统数据和系统功能的扩展，

必须能方便地实现数据库管理；以满足将来与其它专

业应用系统衔接的需求。

6）安全保密性原则

采用严格的安全保密措施，设置多级安全机制。明确

各级工作人员的职责，保证各司其

第16页

XX财政投资项目监管平台建设方案

职、各负其责。

6.2.数据架构

6.2.1.数据存储

系统的数据存储采用MYSQL数据库。

6.2.2.数据采集

由人工录入或者批量导入或者系统对接读取。

6.2.3.数据交换与共享

系统中涉及的数据，通过数据接口可与局内部其他系

统进行交换共享。

6.3.数据库内容规划

本项目包括后期需要支持多个业务系统，其数据设计

既要考虑数据的独立性，又要坚固数据的兼容性。

系统数据分级应用开放和公开，根据用户级别区分获

取信息内容。

6.4.系统数据库的构成

系统数据库必须面对不同的用户或应用群体，系统的

主要需求表现在各类数据的快速检索查询、数据的更

新与维护以及数据的安全等等多个方面，所以必须对

数据库中的数据进行合理的组织和分类来满足上述需

求。数据库的设计主要是根据数据的不同应用对数据

进行分类组织。

数据库构成的主要数据内容有：

由数据管理系统提供的数据

具有文件属性的数据

6.5.数据一致性设计

6.5.1.数据一致性设计

系统运行中的突发事件往往是威胁数据一致性的根源,

另外系统设计缺陷（比如并发操作的控制机制不健全

等）也可造成数据的不一致。在涉及数据库更新操作

中使用事务处理是避免数据一致性问题的首选方法，

另外也可设置适当的触发器保证数据的一致性。

第17页

XX财政投资项目监管平台建设方案

6.5.2.数据完整性设计

利用关系数据模型完整性约束保证完数据整性，一般

是限制用户的数据操作权限（如添加、修改、删除等

数据操作），只允许其拥有完成其工作任务的最低等

级的数据操作权限。完整性约束检查

利用关系数据模型完整性约束保证其完整性

域完整性约束

建立在域定义基础上，一部分由数据库系统自动进行,

另一部分由系统程序进行控制。实体完整性约束

一般依赖于实体的定义，如主键约束等，可由数据库

自动进行

引用完整性约束

部分可用实体的外键约束定义实现，也可采用存储过

程实现。

一般完整性约束

大部分应存在于系统的业务逻辑层，少部分可由存储

过程实现。

第18页

XX财政投资项目监管平台建设方案

第7章计算机及网络平台系统设计

7.1.网络系统设计

7.1.1.网络设计要求

系统的计算机网络作为其信息管理的支撑平台，处于

核心位置。既要满足目前的业务需求，又要考虑未来

的发展，在设计过程中，应具备以下要求：

1）高带宽

计算机网络目前主要支持大量的数据传输，将来有可

能需要具有语音、视频以及多媒体的传输能力。为此

需要采用先进、高带宽的网络技术，以适应目较大量

数据和将来多媒体信息的传输。

2）高可靠性

网络系统应具有高可靠性、高安全性。网络系统必须

实现物理层、数据链路层和网络层的备份技术，以保

证系统运行的可靠和长久。这就要采用先进的网络技

术，如网络交换技术、网管技术，通过智能化的网络

设备及网管软件实现对计算机网络系统的有效管理与

控制；实时监控网络运行情况，及时排除网络故障，

及时调整平衡网上信息流量。

3）可扩展性和可升级性

系统要有可扩展性和可升级性。随着业务的增长和应

用水平的提高，网络中的数据和信息流将可能按指数

增长，需要网络具有很好的可扩展性，并能随着技术

的发展不断升级。4）多协议支持

网络系统应能支持多种协议（IP、IPX、SNA、

AppleTalksDECnet等），是一个开放型的网络，支持

各种协议的互连，支持网络的互联。

5）易管理、易维护

网络设计应充分考虑网络系统需要具有良好的可管理

性。网管系统具有监测、故障诊断、故障隔离、过滤

设计等功能，并且尽可能选取集成度高、模块可通用

的产品，以便于系统的管理和维护。为保证整个信息

系统的安全可靠，还必须建立网络与软件的管理监控

系统，对系统的服务器、网络设备、终端、数据库、

应用软件等实行有效的实时监控，要求管理平台必须

易于使用、集成和扩充，系统中的资源，均可通过直

观的人机界面进行监控、管理，使管理员不仅可以处

理出现的问题，而且还能够发现系统及网络中潜在问

题。

6）安全性

第19页

XX财政投资项目监管平台建设方案

由于系统有多方面的应用，并要与外界互联，因此网

络系统应具有良好的安全性。与外界互联需加载防火

墙，以保证系统的安全性。

7）实用性

实用性是每个信息系统在建设过程中所必须考虑的一

种系统性能，它是自动化系统对用户最基本的承诺。

从实际应用的角度来看，这个性能更加重要。为了提

高管理信息系统中系统的实用性，应该考虑如下几个

方面：

系统总体设计要充分考虑用户当前各业务层次。各环

节管理中数据处理的便利和可行，把满足用户业务管

理作为第一要素进行考虑。

采取总体设计、分步实施的技术方案，在总体设计的

前提下，系统实施时可首先进行业务处理层及企业管

理中的低层管理，稳步向中高层管理及企业全面自动

化过渡。这样做可以使系统始终与企业用户的实际需

求紧密连在一起，不仅增加了系统的实用性，而且可

使系统建设保持很好的连贯性。

采用具有容错功能的服务器及网络设备，选用单机双

硬盘备份、Cluster技术硬件设备配置方案，一旦发生

故障能够迅速恢复并有适当的应急措施；每台设备均

考虑可离线应急操作，设备间可相互替代。

采用数据备份恢复、数据日志、故障处理等系统故障

对策功能。

7.1.2.网络拓扑结构图

网络拓扑结构图如下所示：

客户端

移动端

web服务器

Internet

专网安全防护

DB服务器

审计机构

第20页

XX财政投资项目监管平台建设方案

7.2.计算机主机系统设计

7.2.1.产品选型原则

根据服务器选购以及项目实施方面的经验，服务器产

品的选择应遵循以下原则：高可靠性：采用服务器产

品的应用大多数都是关键性应用，因此对系统的可靠

性要求很高，要求保持较高的连续运行能力。对于关

键事务应用，保证数据的完整性,可靠性、一致性是

非常重要的，因此要求对系统数据提供RAID。、RAIDh

RAID5等各种不同的数据保护。高性能：服务器面向大

量应用和用户需求，需要具备高吞吐量、快速响应，

能够承担高负荷运行。

可维护性：关键事务应用要求系统不停、不错的运行,

因此要求系统具有良好的可维护性，能够在不停机的

情况下对大多数系统部件进行维护，如不停机更换损

坏硬盘。可扩充性：随着用户应用的发展，对系统的

要求也越来越高，因此要求系统具有良好的可扩充性,

能在原有系统基础上进行平滑扩充，满足用户的需要。

添加额外的处理器提升计算能力；添加额外的内存提

升处理性能；添加硬盘或者外接海量存储设备容纳更

多数据；更换网络接口适应更高的网络吞吐需求。这

样以较低的初始投资将系统投入使用，而系统发展过

程中原有软硬件投资又能得到最大程度的保护。

开放性和先进性：当今的计算机技术日新月异，因此

选择的设备不仅要保证是最先进性，而且技术方向是

正确的，保证用户的投资的长期有效性。选择的设备

应该是开放结构，由标准化工业部件构造，从而避免

对特定厂商的依赖。

根据当前业务量，系统最大并发・约每秒30个并发请

求；考虑用户实际需求及用户体验，系统消息延迟应

为毫秒级。

据此，服务器具体基本配置需求如下：

序号项目建议配置

配置：

CPU8核(2.0GHz)、内存32GB

存储：

1块硬盘(500GB)；

运行环境：

Windowsserver2008R2

数量

WEB应用程序

1

服务器

1台

2

配置：

数据库服务器CPU8核(2.0GHz)、内存32GB

存储：

第21页

1台

XX财政投资项目监管平台建设方案

序号项目

1块硬盘(500GB)；

运行环境：

Windowsserver2008R2

建议配置数量

7.3.系统软件平台设计

7.3.1.操作系统

系统服务器的操作平台基于Windows平台为主，因此

采用服务器操作系统为Windowsserver20080

7.3.2.数据库系统

数据库主要采用MYSQLo

第22页

XX财政投资项目监管平台建设方案

第8章系统本期的安全设计

8.1.信息系统安全等级定级

本期新建系统将按照国家标准《信息系统安全等级保

护定级指南》(GB/T22240-2008)开展信息系统安全

等级保护定级工作。然后，根据确定后的信息系统安

全保护等级，按国家标准《信息系统安全等级保护基

本要求》（GB/T22239-2008）进行相应设计。不同级

别的信息安全保护基本要求参见《信息系统安全等级

保护基本要求》（GB/T22239-2008）,具体安全等级

设计如下：

8.1.1.业务信息安全保护等级的确定

1.业务信息描述包括：项目运行、维护、竣工等信息。

属于公共、法人和其他组织的专有信息。

2.业务信息受到破坏时所侵害客体的确定（侵害的客

体包括：1国家安全，2社会秩序和公共利益，3公民、

法人和其他组织的合法权益等共三个客体）该业务信

息遭到破坏后，所侵害的客体是公民、法人和其他组

织的合法权益。侵害的客观方面（客观方面是指定级

对象的具体侵害行为，侵害形式以及对客体的造成的

侵害结果）表现为：一旦信息系统的业务信息遭到入

侵,修改、增加、删除等不明侵害（形式可以包括丢

失、破坏、损坏等），会对公民、法人和其他组织的

合法权益造成影响和损害，可以表现为：影响正常工

作的开展，导致业务能力下降，造成不良影响，引起

法律纠纷等。

3.信息受到破坏后对侵害客体的侵害程度（即上述分

析的结果的表现程度）

上述结果的程度表现为严重损害，即工作职能收到严

重影响，业务能力显著先将，出现较严重的法律问题,

较大范围的不良影响等。

4.确定业务信息安全等级

查《中华人民共和国国家标准GB17859-1999--信息

系统安全等级保护定级指南》表可知（以后简称《定

级指南》），业务信息安全保护等级为第二级。

表4-1业务信息安全保护等级

对相应客体的侵害程度

业务信息安全被破坏时所侵

害的客体一般损害严重损害

第23页

特别严重损

XX财政投资项目监管平台建设方案

害

公民,法人和其他组织的合法

第一级

权益

社会秩序、公共利益

国家安全

第二级

第三级

第三级

第四级

第四级

第五级

第二级第二级

8.1.2.系统服务安全保护等级的确定

1.系统服务描述

该系统属于为国计民生、经济建设等提供服务的信息

系统，其服务范围为区域范围内的普通公民、法人等。

2.系统服务受到破坏时所侵害客体的确定

该业务信息遭到破坏后，所侵害的客体是公民、法人

和其他组织的合法权益，同时也侵害社会秩序和公共

利益但不损害国家安全。客观方面表现得侵害结果为:

1）可以对公民、法人和其他组织的合法权益造成侵害

（影响正常工作的开展，导致业务能力下降，造成不

良影响，引起法律纠纷等）；2）可以对社会秩序公共

利益造成侵害（造成社会不良影响，引起公共利益的

损害等）。根据《定级指南》的要求，出现上述两个

侵害客体时，优先考虑社会秩序和公共利益，另外一

个不做考虑。

3.信息受到破坏后对侵害客体的侵害程度（即上述分

析的结果的表现程度）

上述结果的程度表现为：对社会秩序和公共利益造成

严重损害，即会出现较大范围的社会不良影响和较大

程度的公共利益的损害等。

4.确定系统服务安全等级

查《定级指南》表可知，由于侵害的客体有两个，侵

害的程度也有两个，则业务信息安全保护等级为第二

级。

表4-2系统服务安全保护等级

对相应客体的侵害程度

系统服务被破坏时所侵害的

特别严重损

客体一般损害严重损害

害

第24页

XX财政投资项目监管平台建设方案

公民、法人和其他组织的合法

第一级

权益

社会秩序、公共利益

国家安全

第二级

第三级

第三级

第四级

第四级

第五级

第二级第二级

8.1.3.安全保护等级的确定

根据以上有关要求，结合项目实际情况，确定项目涉

及到的所有相对独立信息系统的安全等级。

表4-3安全等级定级

信息系统名

称

XX市XX局政

府投资项目

监管平台

安全保护等级业务信息安全等级系统服务安全等级

第二级第二级第二级

8.2.信息系统安全风险分析

系统建成后在信息安全方面所面临的问题：

1.数据的存储安全

如何保证被存储的数据不至于因为人为的、意外的又

或者有意的，无意的事故而出现损毁、丢失直至无法

挽回损失等。

2.数据的传输安全

信息系统要与下属各部门，各兄弟单位等单位进行信

息的传输，满足相关数据的查询。如何保证敏感数据

的传输安全？如何保证非常敏感的信息会在传输过程

中泄密或者被人篡改？

3.国家保密制度在信息系统中的实现

我国有一套非常严密的保密制度，长期的实践工作中

证明了它的有效性和严密性。就信息保密级别而言，

如何才能把秘密、机密、绝密等信息安全级别在信息

系统上得到实现，从而保证敏感数据的不泄密（包括

对外以及对内的泄密），不可进行未被授权下的修改,

就是信息系统中实现保密制度的一个具体方面。在防

范有意泄密的同时，也应该注意敏感数据的无意泄密。

4.对国际互联网络上黑客攻击的防范

第25页

XX财政投资项目监管平台建设方案

由于内外网物理隔离，但作为外部信息若被攻击后，

实质损失不大，但也降低了相关信息及相关信息处理

的声誉。

5.数据备份的策略问题

数据备份是信息安全保护的另一种辅助支持。好的系

统备份和应用数据备份可以使整体信息系统即使在遭

受破坏后，在短时间内得以恢复，把损失减少到最小。

数据备份需要一份完善的，合理的数据备份策略作为

指导，这样才能以最小的代价和损耗（人力、物力、

时间）达到数据完全备份的目的。

6.紧急事故的处理

如何能够在遭遇到突发事件，即突然事故后能够在最

短的时间里以最小的代价让系统重新正常运作起来，

这就需要完善的应急措施与紧急响应等一系列制度和

措施了。在完善的数据备份支持下，运作良好的应急

措施与紧急响应制度、措施，再加上平时的一定演习

而形成的熟练处理流程与冷静分析就能够达到上述的

目的。

7.病毒的防范

计算机病毒的发作是损失巨大的，尤其是信息网络中

传播。

8.3.信息系统安全技术方案

根据本项目的系统设计，提出以下安全解决方案：

1.物理安全

设备物理安全由设备提供商负责。

2.网络安全

网络安全由设备提供商负责。

3.服务器安全

服务器安全由服务器提供商负责。

4.应用软件安全

提供完善的访问权限的识别和控制功能，提供多级密

码口令保护措施，满足C2级安全标准。

应用系统的安全性建立在数据管理系统和操作系统的

安全性之上。为保证系统的安全性，操作员实行严格

的分级权限管理，特定的权限等级只能进入特定的功

能模块进行授权操作。除对系统的查询操作外，任何

一个对系统的“写”操作（如录入、修改、删除资料）

均将在系统中留下完整的记录，包括该“写”操作发

生的日期、时间、使用者以及对系统进行了何种操作,

以备日后追查。

第26页

XX财政投资项目监管平台建设方案

为了保证密码的可靠性，对于操作员的密码，用户的

密码，均以密文的方式在数据库中存放，这些密码只

能修改而不能够直接读取。

用户授权管理机制：

就象实际业务是由不同职责的岗位按照有序的分工协

作完成一样，应用的功能也是由不同权限的用户角色

按照实际岗位职责需要分布使用的。用户角色是多层

次的并可对角色进行分组授权。

5.病毒的防范

通过防病毒软件的安装与使用，实现网络的病毒防范。

建立防毒产品的病毒防范策略，分别在服务器端和客

户端安装，提供全网络范围的病毒防护和消除。达到

以下功能：

/定期自动扫描、查毒，对下载的所有文件进行检查;

/支持对ZIP压缩文件，数据存储载体以及电子邮件

进行检查，并消除病毒的功能；/自动软件分发，支

持服务器端到客户端的自动更新；

/定期下载病毒代码更新；

6.相关制度保障

信息安全的保护不仅在于网络安全技术的使用，更重

要的在于相关制度的确定来保证系统的维护和正常运

行。建设方提供了全方位的协助，以帮助用户制定各

有关制度，完善整体信息安全体系

相关的制度包括：

(1)权限分配制度;

(2)机房管理及维护相关制度;

(3)病毒防范机制；

(4)信息发布监督机制。

7.数据库加密

数据库系统作为计算机信息系统的核心部件，其安全

性将是重中之重。

系统将支持记录级加密、字段级加密等多种安全保障

机制，即使系统管理员及开发人员不经授权应无法查

看他人的数据或文档。

数据库加密措施有以下几点：

(1)字段加密

在目前条件下，加/脱密的粒度是每个记录的字段数据。

如果以文件或列为单位进行加密，

第27页

XX财政投资项目监管平台建设方案

必然会形成密钥的反复使用，从而降低加密系统的可

靠性或者因加脱密时间过长而无法使用。只有以记录

的字段数据为单位进行加/脱密，才能适应数据库操作,

同时进行有效的密钥管理并完成“一次一密”的密码

操作。

(2)密钥动态菅理

数据库客体之间隐含着复杂的逻辑关系，一个逻辑结

构可能对应着多个数据库物理客体，所以数据库加密

不仅密钥量大，而且组织和存储工作比较复杂，需要

对密钥实现动态管理。(3)合理处理数据

首先要恰当地处理数据类型，否则DBMS将会因加密后

的数据不符合定义的数据类型而拒绝加载；其次，需

要处理数据的存储问题，实现数据库加密后，应基本

上不增加空间开销。在目前条件下，数据库关系运算

中的匹配字段，如表间连接码'索引字段等数据不宜

加密。文献字段虽然是检索字段，但也应该允许加密,

因为文献字段的检索处理采用了有别于关系数据库索

引的正文索引技术。

(4)不影响合法用户的操作

8.安全审计

安全审计(SecurityAudit)是在一个特定的企事业单

位的网络环境下，为了保障业务系统和网络信息数据

不受来自用户的破坏、泄密、窃取，而运用各种技术

手段实时监控网络环境中的网络行为、通信内容，以

便集中收集、分析、报警、处理的一种技术手段。本

平台采用如下三种审计方式:

/细粒度的网络内容审计：对网站访问远程终端访问、

数据库访问、数据传输、文件共享等进行关键信息监

测、还原；

/全面的网络行为审计：对网络行为，如网站访问、

数据库访问,远程终端访问、数据传输、文件共享、

等，提供全面的行为监控，方便事后追查取证；

/综合流量分析：对网络流量进行综合分析，为网络

带宽资源的管理提供可靠策略支持。8.4.信息系统安

全管理方案

信息系统的安全，是指为信息系统建立和采取的技术

和管理的安全保护，保护计算机硬件、软件和数据不

因偶然和恶意的原因而遭到破坏、更改和泄漏，以保

证系统连续正常运行。信息系统的安全方案是为发布、

管理和保护敏感的信息资源而制定的法律、法规和措

施的总

第28页

XX财政投资项目监管平台建设方案

和，是对信息资源使用、管理规则的正式描述，是所

有人员都必须遵守的规则。信息系统的受到的安全威

胁有：操作系统的不安全性、防火墙的不安全性、来

自内部人员的安全威胁、缺乏有效的监督机制和评估

网络系统的安全性手段、系统不能对病毒有效控制等。

本平台的安全在依托于设备提供商现有的网络安全架

构的基础上，采取以下管理措施尽可能减少安全隐患

所带来的损害：

1.安全管理机构

(1)信息安全工作组

第1条信息安全工作组组长由技术相关的负责人担任。

第2条信息安全工作组的主要职责包括：

贯彻执行单位信息安全领导小组的决议，协调和规范

单位信息安全工作；根据信息安全领导小组的工作部

署，对信息安全工作进行具体安排、落实；组织对重

大的信息安全工作制度和技术操作策略进行审查，拟

订信息安全总体策略规划，并监督执行；负责协调、

督促各职能部门和有关单位的信息安全工作，参与信

息系统工程建设中的安全规划，监督安全措施的执行;

组织信息安全工作检查，分析信息安全总体状况，提

出分析报告和安全风险的防范'对策；负责接受各单位

的紧急信息安全事件报告，组织进行事件调查，分析

原因、涉及范围，并评估安全事件的严重程度，提出

信息安全事件防范措施；及时向信息安全工作领导小

组和上级有关部门、单位报告信息安全事件。跟踪先

进的信息安全技术，组织信息安全知识的培训和宣传

工作。

(2)应急处理工作组

第1条应急处理工作组组长由应急指挥相关的负责人

担任。

第2条应急处理工作组的主要职责包括：审定单位网

络与信息系统的安全应急策略及应急预案；决定相应

应急预案的启动，负责现场指挥，并组织相关人员排

除故障，恢复系统；每年组织对信息安全应急策略和

应急预案进行测试和演练。

2.安全管理制度

在制定安全策略的同时，要制定相关的信息与网络安

全的技术标准与规范。技术标准着重从技术方面规定

与规范实现安全策略的技术、机制与安全产品的功能

指标要求。管理规范是从政策组织、人力与流程方面

对安全策略的实施进行规划。这些标准与规范是安全

策略的技术保障与管理基础，没有一定政策法规制度

保障的安全策略形同一堆废纸。

要备好国家有关法规，如：《中华人民共和国计算机

信息系统安全保护条例》、《中华人民共和国计算机

信息网络国际联网管理暂行规定》、《计算机信息网

络国际联网安全保护

第29页

XX财政投资项目监管平台建设方案

管理办法》、《计算机信息系统安全专用产品检测和

销售许可证管理办法》、《中华人民共和国计算机信

息网络国际联网管理暂行规定实施办法》、《商用密

码管理条例》等，做到有据可查。同时，要制定信息

系统及其环境安全管理的规则，规则应包含下列内容:

(1)岗位职责：包括门卫在内的值班制度与职责，管

理人员和工程技术人员的职责；(2)信息系统的使用

规则，包括各用户的使用权限，建立与维护完整的网

络用户数据库，严格对系统日志进行管理，对公共机

房实行精确到人、到机位的登记制度，实现对网络客

户、IP地址、MAC地址、服务帐号的精确管理；

(3)软件管理制度；

(4)设备(包括电源、空调)管理制度；

(5)网络运行管理制度;

(6)硬件维护制度;

(7)软件维护制度；

(8)定期安全检查与教育制度；

(9)下属单位入网行为规范和安全协议。

3.人员安全管理

增强的用户授权机制：由于在这种安全体系中，应用

系统成为隔离用户和数据库的防火墙，其本身就必须

具务相当的安全特性。尤其是用户授权管理机制，将

直接影响整个系统的安全。

基于此，我们从功能出发将整个系统细分为若干个可

分配的最小权限单元，这些权限具体表现在对数据库

中所涉及的表、视图的数据操作(DML：插入修改删除、

查询等)的划分上。然后再运用角色或工作组的概念,

结合各种系统使用人员的工作性质，为系统创建了4

类基本等级：系统管理员，高级操作员，一般操作员

及简单操作员，并相应地为每个等级赋予了不同的权

限，以此来简化权限管理工作。此外，为了增加系统

安全管理的灵活性，授权管理模块还可以对属于某一

等级用户的权限作进一步限制，达到所有权限均可任

意组合的效果。同时，为了进一步提高系统管理员的

工作效率，系统为系统权限，用户及每种等级所对应

的默认权限组合都建立了数据字典，以便在不同的应

用环境下，管理员都能方便地增加等，或改变某种等

难的默认权限，此外，为了能暂时封锁某一帐号的使

用，安全系统还提供了帐号冻结及解冻的功能。

在系统管理员的权限分配下，密码加验证码的方式在

使用上还是存在一定的漏洞，所以利用身份可追溯的

证书登录成为另外一种安全的选择（证书相当于人的

身份证，在系统中证

第30页

XX财政投资项目监管平台建设方案

书与用户信息和权限进行绑定，存放于加密U盾介质

中，当某人员在电脑上插上U盾，输入U盾密码(自

设，密码输错5次自动锁定)进行系统登录，系统就

可确认该人员的操作痕迹并记录相关操作日志，防止

盗用账号进行操作，同时防止抵赖行为发生)0

通过这种方式，在统一管理之下，又具有相应的灵活

性，有助于系统管理员更为方便，更为严密地控制整

个系统的安全。

4.系统建设过程安全

(1)物理安全：对所有采购或租用的硬件设备都要认

真核实其真伪，并做好设置信息管理，保存其技术文

档，记录设备生产厂家，一旦有事故或不利情况出现

能及时联系设备厂家或专家协调解决。

(2)网络安全：平台所使用的网络都需要本单位全程

参与，网络架构、物理通路、网络设备等都做好记录

并保管好技术文档。

(3)代码安全：对此平台的代码进行认真核实，防止

平台存在后门或不安全的代码。5.系统运行安全

日志能记录任何非法操作，然而要真正使系统从灾难

中恢复出来，还需要一套完善的备份方案及恢复机制。

为了防止存储设备的异常损坏，本系统中采用了可热

插拔的硬盘所组成的磁盘容错阵列，并对系统实时热

备份。

为了防止人为的失误或破坏，本系统中建立了强大的

数据库触发器以备份重要数据的删除操作，甚至更新

任务。保证在任何情况上，重要数据均能最大程度地

有效恢复。具体而言，对于删除操作，揩被操作的记

录全部存贮在备份库中。而对于更新操作，考虑到信

息量过于庞大，仅仅备份了所执行的SQL语句。这样,

既能查看到被记录的内容，又能相当程度地臧小备份

库存贮容量。

而在需要跟踪追溯数据丢失或破坏事件的全部信息时,

则将系统日志与备份数据有机地结合在一起真正实现

系统安全性。

8.5.信息安全设备选型

系统主体部分使用的是国际互联网，对网络安全要求

很高，网络数据传输过程中要求采取先进的网络传输

加密技术，对重要的业务数据进行加密处理，确保重

要业务数据的安全。8.6.信息安全建设内容

人们对数据存储备份一词并不陌生，然而对备份的真

正内涵并不完全了解。在一般人脑海里，往往把备份

和拷贝等同起来，把备份单纯看作是更换磁带、为磁

带编号等一个完全程

第31页

XX财政投资项目监管平台建设方案

式化的、单调的操作过程。其实不然，因为除了拷贝

外，还包括更重要的内容即管理。备份管理包括备份

的可计划性，自动化操作、历史记录的保存以及日志

记录等。事实上，备份管理是一个全面的概念，它不

仅包含制度的制定和管理，而且还能决定引进备份技

术，如备份技术的选择、备份设备的选择、介质的选

择乃至软件技术的挑选等。

备份按照用途可以划分为热备份和数据备份，热备份

主要解决系统的可用性问题，数据备份则用于防止数

据丢失、系统灾难和历史数据保存和查询等用途。数

据存储管理中的备份概念，主要是指数据备份。热备

份和数据备份是两个容易混淆的概念。

热备份其实是计算机容错技术的一个概念，是实现计

算机系统高可用性的主要方式，避免因系统单点故障

（如硬盘损伤）导致整个计算机系统无法运行，从而

实现计算机系统的高可用性。最典型的实现方式是双

机热备份，即双机容错。该项技术的最新发展是采用

多机热备份，即Cluster的概念，多机相互镜像，负

载均衡，并能自动诊断系统故障，失效切换，使一些

对实时性要求很高的业务得以保障。备份按照用途可

以划分为热备份和数据备份，热备份主要解决系统的

可用性问题，数据备份则用于防止数据丢失、系统灾

难和历史数据保存和查询等用途。数据存储管理中的

备份概念，主要是指数据备份。热备份和数据备份是

两个容易混淆的概念。

8.6.1,存储备份系统目标

1.计算机数据的全自动备份

使数据备份工作形成制度化、科学化。

增加备份效率，压缩备份时间。

减少系统管理员的工作量。

消除备份工程中因操作不当导致的严重损失。

实现数据库数据的高效在线备份。在当前计算机环境

下，一些支撑企业运作的计算机应用系统数据库已经

无法关闭，而需要24小时工作，因此如何在数据库开

启状态下进行高效的在线备份是计算机数据管理的一

个难点。

2.对介质的有效管理

增加软件限制，防止读写操作错误。

保留介质内容的电子记录。

对数据形成分门别类的介质存储，使数据管理更加细

致、科学。

自动校验介质，确保介质上的数据安全无误。

3.实现数据的集中管理

第32页

XX财政投资项目监管平台建设方案

按备份服务器形成数据中心，对各种应用系统及其它

信心数据形成集中备份，减少每个应用业务人员负担,

免除客户端备份的投资。形成数据管理策略，保证全

系统一致的数据安全性。业务人员可容易地自动恢复

文件的误删除。维护人员可以自动恢复损坏的整个文

件系统。

4.建立历史数据归档

留大量历史数据的电子介质。这些资料可能往往被认

为近期无用而随意处理甚至丢失，而数年后可能成为

单位最宝贵的资源。

有规律的归档还将清楚系统中被占用的空间，以保证

主机处于常运行状态，防止硬盘过满带来处理效率降

低甚至主机死机的灾难。

保留必须长期保留的重要数据

5.支持灾难恢复计划

小到数据库破坏，大到火灾、地震等灾难发生时，进

行有效处理。

有效保护用于灾难恢复的数据。

8.6.2.备份与恢复策略

1.备份策略的制定

备份策略的制定：一个好的备份策略会使数据得到很

好的保护，并且在灾难发生的时候能够尽量少地减少

数据丢失。在这个方案中，根据用户的数据量，我们

可以制定如下的备份策略。

数据量少时，我们可以每次都用全备份备份数据，这

样，恢复时，只需要指定一个数据源即可。

数据量大时，如果每天作全备份，效率会很低。我们

可以结合全备份和增量备份方式。比如每星期作一次

全备份（如星期天），其它时间，每天作一个增量备

份（如:星期一到星期六）。恢复时，只要依次恢复最

多七个备份介质即可。（如：上周日、星期一、星期

直到出事前一天的数据。）

数据量特别大时，每星期作全备份对系统的压力也会

很大。这时，我们可以结合全备份、累计增量备份、

增量备份三种方式，提供相对效率高，恢复有快的备

份手段。比如每个月作一次全备份（如每月初），然

后每星期日作一次累计增量备份，其它时间，每天作

一次增量备份。恢复时，先恢复月初的全备份，再恢

复上周日的累计增量备份，在依次恢复以后每一天的

增量备份，如星期一、星期二.・・，直到出事前一天的

数据。（最多恢复8份数据，相对的如果不采用累计

增量备份方式，恢复时最多可能需要恢复31份数据，

恢复速度和复杂程

第33页

XX财政投资项目监管平台建设方案

度都会不理想）。

由此我们认为，在条件许可的情况下，对系统进行每

日完全备份是必要的，可以更好的提高系统的安全性

和可靠性。具体备份策略可根据实际情况制订。

2.数据库服务器的备份策略

每日备份数据库系统的数据部分，在周一到周五对数

据库作差量备份，在周六对数据库作全备份；建议在

差量备份之间作一次或者多次的LOG备份。这样就可

以在发生故障的时候快速有效的进行恢复。

根据你的数据要保存的时间，设置相关磁带的循环周

期。当达梦数据库系统的数据部分出现人为或意外的

丢失或损毁时，用最新达梦数据库系统的数据部分倒

回系统，覆盖旧的达梦数据库系统的数据部分即可恢

复。

3.恢复策略的制定

恢复策略：当服务器发生系统或者是硬件故障时，可

以通过这个功能快速地恢复服务器的系统及相关的应

用。当数据库发生故障时，可以通过最近的备份进行

恢复，使数据恢复到最近的状态，如全备份增量备份

8.7.安全管理及制度

1.管理机构和人员的设置

建立配套的安全管理职能部门，通过管理机构的岗位

设置、人员的分工以及各种资源的配备，为信息系统

的安全管理提供组织上的保障。

(1)安全组织确定

识别与信息安全管理有关的组织成员及其角色，例如:

操作人员、文档管理员、系统管理员、安全管理员等,

形成安全组织结构表。

(2)角色说明

以书面的形式详细描述每个角色与职责，确保有人对

所有的风险负责。

2.管理制度的建设和修订

建设或修订与信息系统安全管理相配套的、包括所有

信息系统的建设、开发、运维、升级和改造等各个阶

段和环节所应当遵循的行为规范和操作规程。

主要包括以下内容：

(D应用范围明确

管理制度建立首先要明确制度的应用范围，如机房管

理、帐户管理、远程访问管理、特殊权限管理、设备

管理、变更管理等方面的内容。

第34页

XX财政投资项目监管平台建设方案

(2)人员职责定义

管理制度的建立要明确相关岗位人员的责任和权利范

围，并要征求相关人员的意见，要保证责任明确。

(3)行为规范规定

管理制度是通过制度化、规范化的流程和行为，来保

证各项管理工作的一致性。(4)评估与完善

制度在发布、执行过程中，要定期对其进行评估，根

据实际环境和情况的变化，对制度进行修改和完善，

必要时考虑管理制度的重新制定。

活动输出：各项管理制度和操作规范。

3.人员安全技能培训

对人员的职责、素质、技能等方面进行培训，保证人

员具有与其岗位职责相适应的技术能力和管理能力，

以减少人为因素给系统带来的安全风险。

针对普通员工、管理员、开发人员、主管人员以及安

全人员的特定技能培训和安全意识培训，培训后进行

考核，合格者发给上岗资格证书等。

活动输出：培训记录及上岗资格证书等。

4.安全实施过程管理

在系统定级'规划设计、实施过程中，对工程的质量、

进度、文档和变更等方面的工作进行监督控制和科学

管理。

包括以下内容:

(1)质量管理

质量管理首先要控制系统建设的质量，保证系统建设

始终处于等级保护制度所要求的框架内进行。同时，

还要保证用于创建系统的过程的质量。在系统建设的

过程中，要建立一个不断测试和改进质量的过程。在

整个系统的生命周期中，通过测量、分析和修正活动,

保证所完成目标和过程的质量。

(2)风险管理

为了识别、评估和版低风险，以保证系统工程活动和

全部技术工作项目都成功实施。在整个系统建设过程

中，风险管理要贯穿始终。

(3)变更管理

在系统建设的过程中，由于各种条件的变化，会导致

变更的出现，变更发生在工程的范围、进度、质量、

费用、人力资源、沟通、合同等多方面。每一次的变

更处理，必须遵循同样的程序，即相同的文字报告、

相同的管理办法、相同的监控过程。必须确定每一次

变更对

第35页

XX财政投资项目监管平台建设方案

系统成本、进度、风险和技术要求的影响。一旦批准

变更，必须设定一个程序来执行变更。(4)进度管理

系统建设的实施必须要有一组明确的可交付成果，同

时也要求有结束的日期。因此在建设系统的过程中，

必须制订项目进度计划，绘制网络图，将系统分解为

不同的子任务，并进行时间控制确保项目的如期完成。

(5)文档管理

文档是记录项目整个过程的书面资料，在系统建设的

过程中，针对每个环节都有大量的文档输出，文档管

理涉及系统建设的各个环节，主要包括：系统定级、

规划设计、方案设计、安全实施、系统验收、人员培

训等方面。

活动输出：各阶段管理过程文档。

第36页

XX财政投资项目监管平台建设方案

第9章系统建设进度与保障

9.1.进度控制策略

有效项目进度控制的关键是监控实际进度，及时、定

期地将它与计划进度进行比较，并立即采取必要地纠

正措施。进度控制包括以下4个主要步骤：

1.分析进度，找出需要采取纠正措施的地方；

2.确定应该采取哪种具体的纠正措施；

3,修改计划，将纠正措施列入计划;

4.重新计算进度，估计计划采取的纠正措施的效果。

如果计划采取的纠正措施仍无法获得满意的进度安排,

则必须重复以上步骤。9.2.项目建设工期

根据本期系统建设内容和建设目标的要求，以及从系

统实施的实际需要出发，初步确定本系统建设工期为

期6个月。

9.3.项目实施计划

因此根据系统建设任务、目标、项目管理和进度要求,

初步拟订了项目的进度计划：序

号

1

2

3

4

5

6

项目建设内容说明

项目建设工期

0.5个月

0,5个月

1个月

5个