工程建设项目综合管理信息系统设计方案

《工程建设项目综合管理信息系统设计方案》由会员分享，可在线阅读，更多相关《工程建设项目综合管理信息系统设计方案（25页珍藏版）》请在装配图网上搜索。

1、工程建设项目综合管理信息系统设计方案概述1.1项目背景工程项目建设历来是一项复杂的课题，做为政府主导投资的大型工程，项目普遍 具有投资大、建设周期长、参建单位多、地域分散，交通不便、并且受地域与气候因 素影响较大等显著特征。这些项目特征及其包含的复杂业务流程、繁琐的工程数据给 政府主管部门、项目业主、监理和承包商等项目参与方之间的信息传递、管理行为的 落实和及时正确的决策指令的发布造成客观制约。随着我国对国家大型工程的精细化 管理的要求，对工程建设的参与方的管理水平提出了更高的要求，做为建设项目的政 府主管部门、业主或承包商来说如何有效的管理项目让工程效益最大化已经是摆在管 理人员面前的一个重

2、要问题。1.2工程项目管理的基本原理根据PMI项目管理知识体系（PMBOK）的规划，项目管理可划分成围管理、时间 管理、成本管理、质量管理、采购管理、人员管理、沟通管理、风险管理、综合管理 等九个领域；项目管理工作可归纳为5大过程组（启动、规划、执行、监控和收尾） 及44个管理子过程，成功的项目管理就是科学的将这些管理过程和管理领域交互、 重叠地应用于项目全生命周期。从普遍意义上我们可以将以上管理容概括为四流、四控制、两管理、一协调；四 流指资金流、信息流、物资流、资料流；四控制指成本控制、进度控制、质量控制、 围控制；两管理指合同管理、信息管理；一协调指项目管理组织协调。工程项目管理是在工程

3、项目建设过程中，按照工程项目自身的运行规律和管理程 序，对项目建设进行全过程、全方位的计划、组织、指挥、控制与协调，在有限的资 源条件下，按照预期的预算目标、工期目标和质量目标，高效率地实现项目的预期目 标，最大程度实现项目的实际效益。它涉及以下几个特征：1）项目管理是项目建设过程和项目管理过程相结合的产物，具体组织的 项目管理要结合其所从事项目的过程特点及组织管理结构来进行；2）从项目的角度看项目管理和从组织的高度看项目管理的结果是不同的。从项目的角度看是如何管理好项目。从组织的角度看是如何管理 好一批项目，即是应该如何建立一个项目管理体系；3）项目管理的客体是工程项目涉及的全部工作，这些工

4、作贯穿于工程项 目的整个运行周期；4）项目管理的主体是项目管理者。项目管理者对项目管理的目的是实现 项目业主的投资目标，即在有限资源约束条件下保证项目的时间、质 量和成本达到优化；5）工程项目是一个多目标系统，如工期、预算、质量、投资效果等。投 资者希望工程能实现工期短、质量高、造价低、效益高，项目管理的 目的就是根据客观条件，寻求项目各要素的综合平衡，最大限度地实 现项目的预期目标；6）项目管理的职能是计划、组织、指挥、协调和控制，管理者从事项目 管理必须行使一定的管理职能，离开这些职能，项目就不能运转，项 目管理的目标就不能实现；1.3方案设计思想工程项目管理由许多业务管理流程组成，每个业

5、务管理流程又由一系列处理过程 组成，每一个处理过程具有自己的处理容，由不同的业务人员来进行处理（如下图）。 根据图示工程项目管理的三维模型，项目管理软件系统设计思想可概括为：以项目概 算为基础、以合同控制为纽带、以业务流程为主线来实现业务信息的收集，以投资、 进度、质量、阶段控制为手段，满足“管理规、造价最优 ”的要求，以将来生产需 要、达标投产为目标，建立全面的项目管理信息系统。:决策支持项目评估信息查询 -计划控制L数据处理-信息收集国雷产堂乂 工程餐1.4方案设计特点解决不同管理层次的业务需求问题，很好地将宏观管理和微观管理结合起来，实 现精细化管理。既满足项目建设单位的管理需要，同时也

6、考虑了与主管部门行业 监管需要的结合，具有很好的实用性。解决基础数据共享问题，保证了数据的一致性。系统通过建立统一的工程编码规 则和台帐管理系统，系统基于Internet/Intranet运行，支持各建设项目的业主、 监理、承包商以及工程建设主管部门的协同管理，很好地解决了基础数据共享问 题，极减少了基础数据的录入量，有效地保证了数据的一致性。 解决集成问题。将项目合同管理、计量管理、进度管理、质量管理、人员管理、 安全管理、竣工资料管理等有机地集成在一起，并实现了这些不同应用系统间数 据的动态共享和一致问题。实现了基础数据和功能的真正集成。解决运行速度问题。由于在系统的设计和开发过程中充分考

7、虑到现有的网络运行 状况和大数据量、多用户访问速度慢的问题，对系统进行很好的优化，显著地提高了运行速度。系统操作简单，维护方便系统。系统采用适应Internet时代需求的B/S体系架构， 在服务器端实现整个系统的安装、升级和扩展，客户端只需有IE浏览器即可，因 此系统维护和升级十分方便，操作简单，不需培训即可使用。 系统具有良好的扩展性。由于系统是基于Internet技术开发而成的，而Internet 技术具有很好的开放性，因此系统可很好的与其他系统集成。2系统总体设计2.1系统目标通过的工程项目管理软件可根据用户所在特点及用户的特殊需求，呈现专业、个 性化的解决之道，该系统是一个集成的工程项

8、目管理软件，可为用户提供科学、规的 工程管理服务，系统支持常见工程项目管理中的各种工程管理业务，并为工程管理决 策者提供决策信息服务。我们期望通过管理咨询、业务流程优化以及系统实施共同实现如下目标。(1) .建立一套能满足关键性业务处理需求和具有统一性的工程管理业务规，实 现完整、规和集成化的事务处理和数据处理，促进工程管理规化、标准化，理顺各管 理层部及彼此之间关系；(2) .对工程管理的关键业务基础数据进行严格的管理，提出严格的规化操作规 程，要求基础数据标准化、传递程序和方法的正确使用，保证原始基础信息的准确性、 一致性；(3) .确定标准化信息处理过程，统一数据和报表的标准格式，建立一

9、个集中、 统一和可供不同专业及部门共享的工程管理基础数据库；(4) .高效地完成日常事务处理业务，优化分配各种资源，包括人力、物力、财 力等。提高整体管理效率和各工作组及部门间的协同工作能力；(5) .充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，对 数据进行加工处理，支持管理和决策工作，以便实现组织目标。建立以工程管理为主 线、以决策服务为目的，面向工程建设和管理的全过程。(6) .通过系统实施，促进工程管理人员现代管理观念的更新，培养一批能熟练 地操作、使用和维护工程管理系统的人才队伍，提高员工素质。2.2总体设计原则1、可行性原则基于系统作为全省重点工程建设劳务数据采集中

10、心，涉及数据量大，跨地域管理， 安全性要求高等特点，方案的设计要充分考虑技术、经济、实施等各方面的问题，设 计出一个切实可行的方案。2、实用性原则实用性是系统的基本要求也是最高要求，要使规划设计的系统实用，除了要全面 了解技术上的动态之外，更要了解省重点工程劳务管理的实际需求，要做到一切面向 应用，要根据省的实际需要确定系统的规模、采用的技术及实施的方式。当然，在这 种前提条件下，一定要有开放性和前瞻性的考虑，要考虑到系统未来的发展的需求， 要考虑技术的进步，考虑需求的膨胀，从而确保系统的持续稳定增长。3、可靠性原则作为全省劳务管理的重要资源，作为对其进行管理的系统，在技术上应该优先考 虑系统

11、的可靠性，以保证系统具有良好的运行状态。系统平台的可靠性要从硬软件平 台、网络构建、通信介质等多方面进行考虑。通过采用关键节点的设备和模块冗余、 线路冗余，建立后备系统和灾难恢复机制等一系列措施来保证硬件系统平台的可靠 性。应用软件的可靠性要用软件工程的方法、软件ISO9001标准、CMMI来保证。4、先进性原则除了实用性之外，要考虑系统的先进性，一个实用而不先进的系统，其实用性经 不起时间的冲击，实用而没有先进性的保障终将不实用，这是被实践证明了的事实。 系统的先进性有几方面的因素：一是系统规划和整体结构的先进性，二是系统平台的 先进性，三是系统布局的先进性，四是数据库平台和开发平台的先进性

12、，五是应用功 能的先进性。5、安全性原则系统应对主机设备和敏感数据存储介质有良好的安全保护措施。信息处理的性和 信息存取的分级性要用存取控制方法来实现，对通过网络访问的用户权限设置必须有 完善的策略，对用户的操作进行全面的审计跟踪。6、可伸缩性原则技术的发展使得人们愈来愈强调系统的可伸缩性。所谓可伸缩性，是指根据实际 的需求，系统可被方便地裁减和灵活的扩展，使系统能适应变化和新情况。可伸缩性 强调可伸缩的结构和产品支持，只有构架可伸缩的结构，选择可伸缩的产品，才能保 证系统的可伸缩性。7、开放性原则开放是今日时代的最强音。系统的开放性就是指系统结构的开放性，连接的开放 性、协议的标准性以及应用

13、的开放性，开放性的考虑要贯穿于系统的整个规划、设计 全过程。8、统一性原则统一性包括统一规，统一标准和统一接口。设计时要注意国际标准、国家标准和 省级标准的采纳与使用，在没有标准的情况下，用户要参与自有标准的设计与确定， 保证系统建立在标准化基础上。系统设计要确定标准代码和标准信息分类编码，规定 各系统间数据交换的统一接口，保证系统的统一性和完整性9、经济性原则在进行系统的设计过程中，要充分考虑到经济方面的因素。一是要考虑采用主机 等硬件设备的性能价格比，我们的方案将提供性能价格比最优的方法。二是考虑系统 的运行和维护费用，要选择有经验，有实力的公司负责系统的实施和维护。由于是实 时系统，维护

14、的经验和响应速度十分关键。10、易维护性原则要根据各个子系统具体情况具体设计，采用易于管理和维护的设备，如果系统托 管在IDC或者其它的ISP，应支持网络的远程监控，故障的远程诊断恢复和应用软件 的远程升级和维护。11、可持续发展原则系统所保存的从业单位、项目以及评价信息是长时间保存的，如果系统的频繁变 更和推倒重来是不可能使系统持续发展的，不能持续发展是不可能有规模效益的。持 续发展是指在基本结构、基本原则不变的基础上，进行系统的完善和扩充，而不是推 倒重来。推倒重来就不可能持续发展。要持续发展就必须确定一个模式合理、科学的 工程项目建设管理系统的软硬件体系结构。2.3系统总体架构系统总体物

15、理架构该系统由网络设备、支撑平台、应用软件组成，其总体构成如上图所示。第一层：网络物理平台。它由计算机网络硬设备构成，包括构成广域网和局域网、 交换机、防火墙、路由器、工作站Internet接入设备等等，它是整个系统运行的物 理基础和支撑平台。第二层：网络管理平台。它包括网络操作系统及其所遵循的通信协议、网管操作 平台、网络安全管理平台等等。第三层：数据库平台。根据应用需求选用数据库管理系统，关系数据库可以选择 ORACLE、SQL SERVER数据库，建议大型的工程项目管理采用ORACLE数据库。第四层：应用开发支撑平台。包括网络服务功能、外部资源连接、以及应用系统 开发工具等。网络服务功能

16、，包括信息查询与信息收集、信息处理、信息发布等，并支持电子、 域名服务、文件传输服务等。外部资源连接是实现WEB与企业管理数据库的互连，提供动态信息发布服务。应用系统开发工具是高效率、高质量开发应用系统的必不可少的。COM/DCOM、 MS .NET Framework是基于面向对象的、支持构件技术的当前较好的数据库应用开发 平台均可供选择。最上层是应用软件系统。它们由工程建设项目管理信息系统、工作流管理平台等 系统组成，作为应用软件层。用户界面械态页面）外观层Web服务番层殛库ORACLEServer系统技术体系架构采用B/S多层计算模式，选用.NET软件开发平台；采用集中管理方式，即数据库

17、服务、应用服务和WEB服务集中管理。2.4业务模式与管理模式2.4.1业务模式一级平台二级平台三级平台单位工程分部工程1分部工程2查询汇上传数据查询统上传数据单元工程1单元工程2 航电工程项目建设管理信息系统2.4.2分级管理模式蜩.fh广珀色m波F1L单他松由曾割映ft杈#L1）一级用户一级SA：负责一级平台的角色划分、角色模块权限分配、一级用户角色分配。授 权二级SA。负责项目权限分配。负责一级角色信息树操作权限分配。负责注册客户的 权限分配。一级业务员：一级业务模块的信息查阅和数据维护。2）二级用户二级SA：负责二级平台的角色划分、角色模块权限分配、二级用户角色分配。授 权三级SA。负责

18、所属项目权限分配。负责二级角色信息树操作权限分配。二级业务员：业务模块的信息查阅和数据维护。3）三级用户三级SA:负责三级平台的角色划分、角色模块权限分配、三级用户角色分配。 负责三级项目权限分配。负责三级角色信息树操作权限分配。三级业务员：三级业务模块的查阅和数据维护。4）其他用户注册客户（企业单位）：相关业务模块的信息查阅。2.5系统软硬件环境2.5.1网络通信带宽要求系统的预期用户将包括省重点办、各项目业主、承包商等，并发用户一般不超过 200，为了保证访问速度，要求为服务器提供最低2M光纤的带宽。2.5.2系统软硬件环境为保证系统的安全稳定运行，系统配置两台服务器，一台做应用服务器，一

19、台做 数据库服务器，把应用服务器和数据库服务器分开，将数据库服务器配置在网，可以 更好地保证数据的安全性。服务器端：建议配1台系统程序运行服务器，1台数据库服务器；服务器最低配 置为 P4-2.0GHz、存 4G、硬盘 2X250G、1000M 网卡 2 块。操作系统 Windows 2003/2008数据库：ORACLE客户端：操作系统Windows XP/ Windows 7报表输出支持软件：Microsoft Excel3系统功能分析3.1系统功能规划示意图基础丈撑姓日分柝中心系统支挎中心目识理 项知管础据理基数肾项目管理指导项目投资控制项目进度控制质目安全控制顶目管理中心项目海通骨理项

20、日陇期管理项H设计管理项H施工曾理职H收尾管理基木W务招标合同骨理项目财务管理业务支挥工籽物资管埋办公用品管理物资支拧3.2系统功能概要设计3.2.1项目沟通管理项目沟通管理模块包括：业务文书管理、监理文书管理、承包人文书管理。该模块区别与一般的OA系统，用于对日常活动的电子化管理，加快信息传递速度， 提高工作效率，特点是：灵活方便的表单定制工具，快速实现文书模板的定制；功能全面、灵活快捷的先进可视化流程系统； 全程监控机制实现对电子文书的申报、审批、下发各环节进行全程跟踪监控并记录痕迹，方便对每一个文书的流转过程进行查询3.2.2投资控制管理引入工作结构分解（WBS），针对项目的目标（费用、

21、工期、质量），把整个项目 分解成易于操作和管理的工作单元，对于项目整体目标的实现至关重要。根据合同情 况对工作结构进行分解，并把每项分项目工程与对应的工程量清单进行关联，为计量 支付与计划进度做准备。WBS工作分解结构10000项 子务任 项目单元项目项目结构图3.2.3进度控制管理通过计划编制提供组件可制定项目的整体计划，根据所制造的项目计划管理思想 结合工程实际情况、快速编制好子段工程总体计划和阶段性工程计划；采用进度跟踪 分析，随时采集到最新进度数据，通过数据的统计分析、及时评估项目前期工程进度 存在问题，及时调整施工力量和方法，实现预期管理目标；根据进度度量数据分析： 通过将以前或当前

22、工程及各种典型工程的进度完成时间统计分析，建立项目各类时间 定额库，为以后计划安排和预测提供强大的信息支持3.2.4质量安全管理质量管理主要包括质量检测标准、单元工程分解、工序检测记录、材料及试件检 测记录、质量缺陷及事故的登记及处理、质量验收与评定、安全措施、安全检查、安 全事故、事故伤亡、安全会议、安全培训等模块。质量安全管理根据质量管理规和标准控制每一质量控制单元的施工是否满足质 量要求。主要包括质量检测标准、单元工程分解、工序检测记录、材料及试件检测记 录、质量缺陷及事故的登记及处理、质量验收与评定等模块。质量检测标准分为两类： 工序检测和材料试件检测。系统按合同根据质量控制的要求将施

23、工项目分解为若干个 质量控制单元工程，每个单元有相应的施工类型（如砼工程）及部位、施工时间、负 责人。根据施工规程规，可将不同的施工类型分解为标准的施工工序，每道工序又有 若干检测指标，每个指标都有国家标准和相应的项目工程中实际采用的设计标准值。 系统记录每个单元工程的每道工序中需检测指标的每次检测值，并与标准对照，符合 标准后才能进行下一道工序。对于材料及试件检测，系统根据不同的材料或试件类别 定义一系列质量控制标准要求的检测指标，然后根据不同的规格型号维护相应的国家 标准值和三峡实际采用的设计标准值。材料在用于施工前，试件在施工形成后，根据 以上标准进行抽查。系统还可记录质量缺陷及事故情况

24、包括原因、损失、责任人、处 理措施及结果等。此外，质量评定与验收的结果也在系统中记录以反映最终的施工质量结果，通过 质量安全管理，业主和监理单位能够及时准确地获得项目信息，有效地控制项目质量 和安全。3.2.5设计文档管理设计管理对整个工程的设计工作进行管理。它包括整个工程设计的计划、预算和 进度度量。它通过设计工作分解结构分解设计工作，每一个分解结构能够进一步分解 为设计工作包，这些工作包用于监督进度。在每一个工作包中都指定一个包含里程碑 代码的里程碑类，而每一个工作包是由文件图纸或类似的设计成果组成。这些文件图 纸和设计成果都分配一套与工作包一样的里程碑集用以跟踪控制设计成果提交的进 度。

25、里程碑进度日期来源于招投标、采购、施工对设计成果的需求。这些设计成果提 交的要求可形成设计合同中的提交成果项，进而纳入合同管理。预测和实际进度在里 程碑层对每一个设计成果交付项进行记录，并汇总到工作包和分解结构层上以产生相 应的统计报表。3.2.6计量支付管理导入工作结构分解（WBS），通过计量数据与WBS挂接，实现台账管理，对每一个支付项目的总量控制，准确地反映出每个支付项目当前的支付、剩余工作量等情况， 准确、及时地自动生成项目所需的计量支付报表，数据通过信息流实现上报和下发， 提高了数据的时效。计量支付管理流程系统基本设定：标段、人员枚限、 合同信息 相关流程变更申请变更用核流程流程可定

26、制中间计量I变更计量I合同规定的其他计量项目计冕业务申请变更管理变更审批计虽单审批计景审核流程可定制下发变更令变更工程施_L已完工程质量合格生成中期支付证书付款申诺、审批财务支付计虽台帐计虽报表支付凭证计量过程跟踪、指新监控：如中间计量控制指标、变更控制指标、审核过程跟踪；超计控制3.2.7项目物资管理系统跟踪和控制从物资申请、采购、运输和仓储一直到调拨给承包商的全过程。 所有物资需求、供应和调拨的数据都在本子系统之。通过承包商或设计提出的物资需 求计划结合物资仓储在途情况生成物资采购计划用以招投标或直接与供应商签定物 资采购合同，同时定义责任人和进度表。根据相同到货地点和到货期（交货批次）建

27、 立催货项及状态，建立物资运输单，记录并预测发货、运输、到货时间，并与施工现 场的需求时间相比较，采取相应催货行动和紧急调运措施。系统中的材料接收模块提 供采购单中物资的库存信息。它同时提供物资到货和提交的信息。接收时依据合同进 行逐项检查。物资异常报告说明了接收时的多、少和损毁物资等情况，并生成相应的 物资数量。同时，物资异常报告还提供了违反合同条款的、缺说明文档以及对其他业 务或进度有影响的状态的说明。在系统中记录这些异常，工程会计部门就可以对支付 做出相应的调整。接下来是仓库将物资调拨给承包商、制造商或其他需要此类物资的 部门，生成调拨报告，提供仓库物资进出情况的正式文件，追踪物资去向。

28、工程物资 总量可在任何时间依据对物资供应针对的施工合同、当前所在地、数量和状态来统计。 物资所在地可分为工地仓库、出厂、在途或为承包商使用。据此，可与物资供应合同 中的分项物资的供应总量比较，进行总量控制。总量统计处理流程是对整个工程围可 获得的所有物资进行汇总。这样通过该处理过程对调拨给承包商的物资进行协调和优 化调度。此外，根据物资供应合同中的分项物资的供应价与实际采购成本的差异，可 计算物资价差，进而与成本控制模块相联系。3.2.8项目合同管理合同管理支持从招投标、合同签定、合同执行、合同支付、合同验收全过程的管 理业务，包括招投标管理、合同基本信息维护、合同变更索赔奖罚登录、承包商人力

29、 材料设备公共设施计划及消耗、公共设施使用问题及其影响的登记、施工进度、合同 支付、合同验收和尾工等子模块。通过合同报价单（包括变更报价单）与概算代码相 联系，可以随时跟踪比较合同成本与概预算情况。施工进度模块可以与计划与进度软 件接口，人力材料设备公共设施计划及消耗、公共设施使用问题及其影响的登记提供 追踪承包商资源投入的手段，用以辅助进度控制和核实承包商申报的索赔申请。合同 验收则可和质量管理模块建立联系，通过组成合同的单位、分部、分项及单元工程的 验收评定情况确定合同级的验收等级和评定意见。3.2.9财务资金管理通过理论研究和实际应用，实现了工程概算与合同、财务科目口径的统一的关联 体系

30、，充分体现了财务分析的特色，强化了工程概算对合同管理的指导作用，强大的 分析报表齐全，方便从多角度进行数据分析。合同管理系统概算管理系统投奕管理资金计戈U贝才务管理流程支撑库3.2.10项目档案管理详细的分类管理，存储工程项目中所需要的政策、制度、文档模板及专业的管理资料等等，并进行 方便调阅和随时了解和查找项目前期相关报告和批文信息；档案利用借阅审批 利用统计专题设置数据筛选鉴定、销毁 库房管理多条件查询 跨类、库检索统计报表统计分析1、待归档 数据库A按卷归档预立卷立卷组卷拆并卷打印卷内目录案卷目录,按件归档装盒打印盒内目录人工录入 系统导入 扫描归档3.2.11项目监察管理用于监管管理单

31、位对项目整体进行监督检查，全面掌握项目计划、手续办理、工 程进度、资金使用等情况，把握关键环节，从事后监督为主转变为事前、事中、事后 全过程监督，有效防控廉政风险并降低行政成本。4关键技术和拟采取技术路线4.1关键技术数据接口设计；系统数据库设计和组件开发技术；工程项目建设管理综合管理系统设计4.2拟采取的技术路线（1）系统采用基于Web的三层B/S结构设计。基于Web应用系统的三层结构模 型包括表示层、应用服务层和数据服务层。与传统的两层结构相比，增加了应用服务 层，用于处理复杂的应用逻辑、数值计算、数据分析等与用户界面和数据存储无关的 工作。在三层结构中，许多与应用相关的工作从客户端抽取出

32、来，放入独立的应用服 务器中。因此，用户界面、应用处理、数据库管理分为三部分，每部分完成特定的功 能。这样，一方面减少了网络上的数据流通量，降低了网络负载；另一方面也减轻了 客户机的负担。系统模型如下图所示：图5工程项目建设管理系统结构示意图系统服务器端采用 Windows Server操作系统；Web服务器使用Internet Information server 6.0以上；数据库服务器使用ORACLE。客户端操作系统使用 Windows xp以上，浏览器采用Internet Explorer 6.0以上。在应用服务层我们封装 了应用逻辑，并且由应用服务层建立和数据库的连接。（2）系统主要

33、采用ASP.net技术、ActiveX技术来开发。表示层用Dreamweaver、 html、javascript来实现，复杂的界面通过ActiveX控件实现；应用层采用ActiveX 组件技术实现，封装应用逻辑；应用层与数据库层之间利用ASP的ADO技术实现数据 访问。作为 Microsoft.NET 平台的重要组成部分 ASP.NET （Active Server Pages.NET， 活动服务器页面），是新一代Web应用程序开发技术，其全新的技术架构使动态网页 的开发变得高效快捷。基于ASP.NET技术，采用合理的开发设计模式就能够得到结构 合理、易于维护的Web应用解决方案。ASP.N

34、ET是建立在.NET平台架构上，利用通用 语言运行环境CLR在服务器端为用户提供强大的企业级Web应用服务的编程框架。 ASP.NET的执行过程是把编译后的公共运行环境代码充当一个与前端浏览器和中间用 户交互的应用程序，它接受用户的请求，输出HTML流到客户端显示。（3）系统安全性设计分为两个方面：充分利用Windows Server和ORACLE的安 全机制和可靠性机制，整个系统层层核查，防止非授权人员读写，采用口令、各种级 别的封锁等，保证数据读写、传输过程的正确性和一致性；Internet互联网的安全性 主要采取以下措施：设置放火墙；数字签名；数据加密传输。5系统安全5.1互联网安全网络

35、系统与Internet互连的第一道屏障就是防火墙。其主要作用是在网络入口 点检查网络通讯，根据客户设定的安全规则，在保护部网络安全的前提下，提供外网 络通讯。5.2防病毒解决方案5.2.1客户端的防病毒系统网络系统采用操作系统，可以采用通过国家公安部认证的专业防病毒软件。5.2.2服务器的防病毒系统由于服务器若被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感 染发展到整个网络的病毒爆发。因此，基于服务器的病毒保护已成为当务之急。建议 采用全面的基于服务器的病毒保护解决方案。5.3系统软件的安全解决方案5.3.1操作系统的安全性市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操

36、作系统发现的 问题越多。对操作系统的安全，除了不断地增加安全补丁外，还需要检查系统设置（敏 感数据的存放方式，访问控制，口令选择/更新）。将系统的安全级别设置为最高级。5.3.2 Web服务器的安全性Web Server是广对外宣传、开展业务的重要基地。由于其重要性，使它成为Hacker 攻击的首选目标之一。Web Server经常成为Internet用户访问部资源的通道之一，如Web server通过 中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统 或网络系统中其它资源。但Web服务器越来越复杂，其被发现的安全漏洞越来越多。 为了防止Web服务器成为被攻击的牺牲

37、品或成为进入部网络的跳板，需要给予更多的 关心、：1）Web服务器置于防火墙保护之下；2）在Web服务器上安装实时安全监控软件；3）在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统；4）经常审查Web服务器配置情况及运行日志；5.4应用软件的安全解决方案1）利用应用软件本身的安全机制应用系统在系统登陆时，首先要对用户身份进行验证，表现形式就是要求用户输 入自己合法用户名和口令，只有通过身份验证的用户才能使用系统。用户在通过其身份验证之后，并不意味着他在系统中想干什么就干什么，必须要 约束用户的数据库操作，对于用户在数据库中可以拥有哪些系统权限，可以查询哪些 表以及表上的哪几个字段，

38、可以对哪些表以及表上的哪几个字段可以进行增、删、改 的操作，诸如这些问题都可以通过是使用数据库的权限与角色机制来实现。2）数据库的安全无论如何强调都不过分，系统采用J2EE架构，用户不能直接访 问数据库，都必须先通过应用服务器来访问数据库服务器，而应用服务器由自身的安 全机制来保证。5.5数据存储与恢复数据备份的目的是为了进行系统崩溃时的数据数恢复，它是保证整个系统安全的 重要手段之一.数据备份除了拷贝外，还包括更重要的容即管理。备份管理包括备份 的可计划性，备份设备的自动化操作，历史记录的保存以及日志记录等。事实上，备 份管理是一个全面的概念，它不仅包含制度的制定和存储介质的管理，而且还能决

39、定 引进备份技术，如备份技术的选择、备份设备的选择、介质的选择等。备份管理也是 备份过程中非常重要的一个环节，是数据备份的一个重要组成部份。5.5.1数据备份的原则数据备份介质应标明备份及保存要素，防止修改存储介质标签中的关键信息，并 存放在一个安全环境中，使备份的数据具有准确性、可靠性、经济性，对备份的磁介 质要定期更新。备份时应保持其相对独立完整，避免使用追加备份，并保护好至关重要的运行日 志，不生成渗入系统的隐蔽通道。5.5.2备份方式的选择在常规的数据备份方式中，人工干预较多，操作人员有可能因装错光盘而导致备 份失败，也有可能因误操作将极有价值的数据删除。利用SQLSERVER本身的自

40、动备份 功能，每天备份一次。5.5.3备份媒体选择对于选择什么样的存储媒体来存放数据，需要考虑的因素很多。首先应根据业务 性质来选择合适的存储介质，然后根据数据量及备份日程表选择设备容量，并根据极 限备份量选择驱动器数量。考虑到系统今后的数据量较大，保持性久，建议选择硬盘 加光盘作为其数据存储介质。5.6用户权限管理的实现重视安全性，是当今应用系统中非常重视的一个问题，无论怎样强调都不过分。 其中对各类用户权限管理是保证系统安全性的基本手段之一。5.6.1用户与数据库联接的权限客户端程序不与数据库直接联接，而是通过一个应用服务器来连接，用户、即使 是开发者，也无法通过非正常渠道接入数据库。5.

41、6.2用户分级管理用户权限分多级进行管理。即系统总管理员对二级管理员分配权限，二级管理员 再对最终用户分配权限，系统总管理员也可以直接对最终用户分配权限，可以减轻系 统维护的压力。5.6.3权限细分用户权限分配到子系统- 模块-菜单项-表单- 操作-域（有必要可以到域）。用户登录后所见的菜单项全部是有权项，无权的项目不再显示。要严格控制对系统中有关公共数据的删除操作（如单位信息、人员信息的删除操 作），严格控制对公共关联数据项的修改，要有一种机制来制约类似的删除和修改操 作，以保证系统中各类关联数据的一致性。5.6.4用户角色与分类用户角色划分：系统管理员、操作员、领导查询、普通查询几类用户，

42、严格限制 不同类别的用户对数据增、删、改的权限。系统管理员：最高权限的系统管理员，设置所有系统的用户与参数。操作员：完成对业务的操作，如数据当入，业务查询，报表制作等，且对其业务 围的数据具有增删改的权限，其操作围通过管理员（子系统管理员）来限定可以操作 的模块来实现。领导查询：具有一定职位的领导人员，可以查询其业务围或子系统中的所有数据， 但不具有增删改的权限，查询围由管理员设定。普通查询：只有查询较小围的数据，没有增删改权限，由管理员设定。6系统实施方案整个系统的总工期控制在6个月。整个项目将严格按软件工程的规执行，将关键 阶段点与用户双方进行确认后放可进入下阶段工作，保证项目组织的完整性

43、，确保开 发质量。项目的进度计划详见进度计划表。6.1项目进度计划NO阶段名称工时总工作周期说明1方案确定及组织周迭代方式进行2需求分析周3详细设计周4编程开发周5测试周6试运行与用户培训周7系统维护6.1.1阶段计划需求分析任务：通过需求调研，确定系统主体功能、总体目标与性能和系统运行环境等。文档：编写需求规格说明书。评审：请有关专家、用户技术主管对需求分析文档进行评审。(1) 对应用软件开发项目进行详细的需求调查，编写需求分析报告；(2) 用户各单位有关领导及技术业务人员对各项需求进行确认；(3) 开发单位依据用户确认后的需求，做出系统的概要设计；(4) 用户组织有关领导、专家和业务技术人

44、员审查和确认应用软件的概要设计。详细设计在总体方案与需求分析的基础上，详细设计方案。含网络设计方案，各子系统详 细设计方案，为编码做准备。文档：编写系统详细设计。编程开发与测试任务：编制实现详细设计说明书规定的功能，并进行程序单元测试。并检验整个 系统是否达到软件需求说明书的要求。文档：测试报告。检查：通过测试，确认各模块功能，并编写测试报告。完成上述软件编程设计、设计中欢迎用户相应部门技术人员参加共同开发；完成 各应用软件的功能测试。试运行与用户培训任务：将经过测试的系统在用户的实际环境中运行，以检查、完善软件系统。文档：用户手册、操作手册、安装手册。评审：在软件验收测试的基础上，对被验收的

45、软件进行综合评审，给出综合评价。 其容包括：软件设计与需求的一致性、程序与软件设计的一致性、文档描述与程序的 一致性、文档的完整性、准确性和标准化程度。在实际环境下，实际运用各应用软件；检查发现，解决存在的问题；逐步加载数 据，完善数据库；继续作系统优化。6.2客户服务6.2.1用户培训用户培训是本项目的重要组成部分，是项目成败的关键环节，必须给予高度的重 视。根据用户不同的情况(有的用户电脑水平高，有的用户电脑水平低)帮助用户制 定详尽的推广实施计划，并为每一个环节准备有经验的人力配合，做好培训工作。培 训分以下几类：(1) 系统管理员培训：主要针对服务器与网络日常维护和管理，要求基本了解服

46、务 器基本组成、体系结构和基本原理，从而能完成日常的开机、关机，数据备份，用户 权限创建、修改，一般的系统配置，系统常用命令，一般故障处理，系统应急处理等。(2) 应用软件维护人员培训：系统的维护人员，要求了解应用系统的组成原理，能 熟练使用系统各个模块进行日常的业务处理。从而能对全系统进行基本的管理。对系 统进行日常的维护以及一般性故障的检测和排除。(3) 应用人员培训：能应用该系统完成日常的业务操作，由于领导人员的时间比较 少切零散，因此在培训中，我们针对领导人员和一般业务人员的不同特点，将分别安 排进行合适的培训。从而最终让用户达到能使用系统的目的。用户培训分理论课程和实践操作。理论课程

47、培训可以选择在用户现场或开发商培 训场地进行。实践操作培训安排在系统试运行期间进行，使客户能够理论联系实际， 更好的掌握知识。6.2.2系统维护及技术支持1）热线服务：在系统使用中遇到任何问题均可通过热线从课题组获取咨讯。2）应急服务：无论何种原因导致系统无法运行，本课题组都会在第一时间派技术人员提供应急服务。3）定期维护：本课题组技术支持人员将定期对项目进行回访，并考察系统运行情 况，同时对数据库进行维护。7附表：系统软件所需清单序号配置名称所需配置描述1主应用服务器1台服务器最低配置为2.0GHz、存16G、硬盘（SCSI 接口）2X500G、10/100M网卡2块。2数据库服务器1台3软件WEB应用服务器IIS 6.04操作系统MS Windows2008server 以上5数据库系统Oracle10g7其它软件报表服务端引擎