工程项目建设管理系统设计技术方案30.docx
工程项目建设管理系统设计技术方案30工程建设项目综合管理信息系统【技术方案】2012.10.121 概述51.1 项目背景51.2 工程项目的基本原理51.3 方案削思想61.4 方案Igtm点72 系统总体设计82.1 系统目标82.2 总体削原则92.3 系统总体架构122.4 业务模式与管理模式142.4.1 业务模式142.4.2 分级管理模式152.5 系统软硬件环境162.5.1 网络通信带宽要求162.5.2 系统软硬件环境163 系统功能分析173.1 系统功能规划示意图173.2 系统功能概要削173.2.1 项目沟通管理173.2.2 投资操纵管理183.2.3 进度操纵管理193.2.4 质量安全管理193.2.5 设计文档管理203.2.6 计量支付管理213.2.7 项目物资管理213.2.8 项目合同管理223.2.9 财务资金管理233.2.10 项目档案管理233.2.11 项目监察管理244 关键技术与拟采取技术路线254.1 关键技术254.2 拟采取的技术路线255 系统安全265.1 互联网安全265.2 防病毒解决方案265.2.1 客户端的防病毒系统275.2.2 服务器的防病毒系统2753系统软件的安全解决方案271.1.1 操作系统的安全性271.1.2 Web服务器的安全性271.4 应用软件的安全解决方案281.5 辘存储与恢复281.5.1 数据备份的原则291.5.2 备份方式的选择291.5.3 备份媒体选择291.6 用户权限的实现291.6.1 用户与数据库联接的权限291.6.2 用户分级管理301.6.3 权限细分301.6.4 用户角色与分类306 系统实施方案316.1 项目g计划316.1.1 阶段计划316.2 客户服务336.2.1 用户培训336.2.2 系统保护及技术支持34347 附表:系统软件所需清单1概述1.1 项目背景工程项目建设历来是一项复杂的课题,做为政府主导投资的大型工程,项目普遍具有投资大、建设周期长、参建单位多、地域分散,交通不便、同时受地域与气候因素影响较大等显著特征。这些项目特征及其包含的复杂业务流程、繁琐的工程数据给政府主管部门、项目业主、监理与承包商等项目参与方之间的信息传递、管理行为的落实与及时正确的决策指令的公布造成客观制约。随着我国对国家大型工程的精细化管理的要求,对工程建设的参与方的管理水平提出了更高的要求,做为建设项目的政府主管部门、业主或者承包商来说如何有效的管理项目让工程效益最大化已经是摆在管理人员面前的一个重要问题。1.2 工程项目管理的基本原理根据PMl项目管理知识体系(PMBOK)的规划,项目管理可戈吩成范围管理、时间管理、成本管理、质量管理、采购管理、人员管理、沟通管理、风险管理、综合管理等九个领域;项目管理工作可归纳为5大过程组(启动、规划、执行、监控与收尾)及44个管理子过程,成功的项目管理就是科学的将这些管理过程与管理领域交互、重叠地应用于项目全生命周期。从普遍意义上我们能够将以上管理内容概括为四流、四操纵、两管理、一协调;四流指资金流、信息流、物资流、资料流;四操纵指成本操纵、进度操纵、质量操纵、范围操纵;两管理指合同管理、信息管理;一协调指项目管理组织协调。工程项目管理是在工程项目建设过程中,按照工程项目自身的运行规律与管理程序,对项目建设进行全过程、全方位的计划、组织、指挥、操纵与协调,在有限的资源条件下,按照预期的预算目标、工期目标与质量目标,高效率地实现项目的预期目标,最大程度实现项目的实际效益。它涉及下列几个特征:1)项目管理是项目建设过程与项目管理过程相结合的产物,具体组织的项目管理要结合其所从事项目的过程特点及组织管理结构来进行;2)从项目的角度看项目管理与从组织的高度看项目管理的结果是不一致的。从项目的角度看是如何管理好项目。从组织的角度看是如何管理好一批项目,即是应该如何建立一个项目管理体系;3)项目管理的客体是工程项目涉及的全部工作,这些工作贯穿于工程项目的整个运行周期;4)项目管理的主体是项目管理者。项目管理者对项目管理的目的是实现项目业主的投资目标,即在有限资源约束条件下保证项目的时间、质量与成本达到优化;5)工程项目是一个多目标系统,如工期、预算、质量、投资效果等。投资者希望工程能实现工期短、质量高、造价低、效益高,项目管理的目的就是根据客观条件,寻求项目各要素的综合平衡,最大限度地实现项目的预期目标;6)项目管理的职能是计划、组织、指挥、协调与操纵,管理者从事项目管理务必行使一定的管理职能,离开这些职能,项目就不能运转,项目管理的目标就不能实现;工程项目管理由许多业务管理流程构成,每个业务管理流程又由一系列处理过程构成,每一个处理过程具有自己的处理内容,由不一致的业务人员来进行处理(如下图I根据图示工程项目管理的三维模型,项目管理软件系统设计思想可概括为:以项目概算为基础、以合同操纵为纽带、以业务流程为主线来实现业务信息的收集,以投资、进度、质量、阶段操纵为手段,满足"管理规范、造价最优的要求,以将来生产需要、达标投产为目标,建立全面的项目管理信息系统。决策支持项目评估信息查询计划控制数据处理信息收集境禽产要父Ss解决不一致管理层次的业务需求问题,很好地将宏观管理与微观管理结合起来,实现精细化管理。既满足项目建设单位的管理需要,同时也考虑了与主管部门行业监管需要的结合,具有很好的有用性。解决基础数据共享问题,保证了数据的一致性。系统通过建立统一的工程编码规则与台帐管理系统,系统基于Imernet/Intranet运行,支持各建设项目的业主、监理、承包商与工程建设主管部门的协同管理,很好地解决了基础数据共享问题,极大地减少了基础数据的录入量,有效地保证了数据的一致性。解决集成问题。将项目合同管理、计量管理、进度管理、质量管理、人员管理、安全管理、竣工资料管理等有机地集成在一起,并实现了这些不一致应用系统间数据的动态共享与一致问题。实现了基础数据与功能的真正集成。解决运行速度问题。由于在系统的设计与开发过程中充分考虑到现有的网络运行状况与大数据量、多用户访问速度慢的问题,对系统进行很好的优化,显著地提高了运行速度。系统操作简单,保护方便系统。系统使用习惯Imemet时代需求的B/S体系架构,在服务器端实现整个系统的安装、升级与扩展,客户端只需有IE浏览器即可,因此系统保护与升级十分方便,操作简单,不需培训即可使用。系统具有良好的扩展性。由于系统是基于Internet技术开发而成的,而Internet技术具有很好的开放性,因此系统可很好的与其他系统集成。2系统总体设计通过的工程项目管理软件可根据用户所在特点及用户的特殊需求,呈现专业、个性化的解决之道,该系统是一个集成的工程项目管理软件,可为用户提供科学、规范的工程管理服务,系统支持常见工程项目管理中的各类工程管理业务,并为工程管理决策者提供决策信息服务。我们期望通过管理咨询、业务流程优化与系统实施共同实现如下目标。(1) .建立一套能满足关键性业务处理需求与具有统一性的工程管理业务规范,实现完整、规范与集成化的事务处理与数据处理,促进工程管理规范化、标准化,ISJIIS各管理层内部及彼此之间关系;(2) .对工程管理的关键业务基础数据进行严格的管理,提出严格的规范化操作规程,要求基础数据标准化、传递程序与方法的正确使用,保证原始基础信息的准确性、一致性;(3) .确定标准化信息处理过程,统一数据与报表的标准格式,建立一个集中、统一与可供不一致专业及部门共享的工程管理基础数据库;(4) .高效地完成日常事务处理业务,优化分配各类资源,包含人力、物力、财力等。提高整体管理效率与各工作组及部门间的协同工作能力;(5) .充分利用已有的信息资源,运用各类管理模型,对数据进行加工处理,对数据进行加工处理,支持管理与决策工作,以便实现组织目标。建立以工程管理为主线、以决策服务为目的,面向工程建设与管理的全过程。(6) .通过系统实施,促进工程管理人员现代管理观念的更新,培养一批能熟练地操作、使用与保护工程管理系统的人才队伍,提高员工素养。2.2 总体设计原则基于系统作为全省重点工程建设劳务数据采集中心,涉及数据量大,跨地域管理,安全性要求高等特点,方案的设计要充分考虑技术、经济、实施等各方面的问题,设计出一个切实可行的方案。2、有用性原则有用性是系统的基本要求也是最高要求,要使规划设计的系统有用,除了要全面熟悉技术上的动态之外,更要熟悉湖南省重点工程劳务管理的实际需求,要做到一切面向应用,要根据湖南省的实际需要确定系统的规模、使用的技术及实施的方式。当然,在这种前提条件下,一定要有开放性与前瞻性的考虑,要考虑到系统未来的进展的需求,要考虑技术的进步,考虑需求的膨胀,从而确保系统的持续稳固增长。3.可靠性原则作为全省劳务管理的重要资源,作为对其进行管理的系统,在技术上应该优先考虑系统的可靠性,以保证系统具有良好的运行状态。系统平台的可靠性要从硬软件斗台、网络构建、通信介质等多方面进行考虑。通过使用关键节点的设备与模块冗余、线路冗余,建立后备系统与灾难恢复机制等一系列措施来保证硬件系统平台的可靠性。应用软件的可靠性要用软件工程的方法、软件IS09001标准、CMMl来保证。4、先进性原则除了有用性之外,要考虑系统的先进性,一个有用而不先进的系统,其有用性经不起时间的冲击,有用而没有先进性的保障终将不有用,这是被实践证明了的事实。系统的先进性有几方面的因素:一是系统规划与整体结构的先进性,二是系统平台的先进性,三是系统布局的先进性,四是数据库平台与开发平台的先进性,五是应用功能的先进性。系统应对主机设备与敏感数据存储介质有良好的安全保护措施。信息处理的保密性与信息存取的分级性要用存取操纵方法来实现,对通过网络访问的用户权限设置务必有完善的策略,对用户的操作进行全面的审计跟踪。6、可伸缩性原则技术的进展使得人们愈来愈强调系统的可伸缩性。所谓可伸缩性,是指根据实际的需求,系统可被方便地裁减与灵活的扩展,使系统能习惯变化与新情况。可伸缩性强调可伸缩的结构与产品支持,只有构架可伸缩的结构,选择可伸缩的产品,才能保证系统的可伸缩性。7、开放性原则开放是今日时代的最强音。系统的开放性就是指系统结构的开放性,连接的开放性、协议的标准性与应用的开放性,开放性的考虑要贯穿于系统的整个规划、设计全过程。8、统一性原则统一性包含统一规范,统一标准与统一接口。设计时要注意国际标准、国家标准与省级标准的采纳与使用,在没有标准的情况下,用户要参与自有标准的设计与确定,保证系统建立在标准化基础上。系统设计要确定标准代码与标准信息分类编码,规定各系统间数据交换的统一接口,保证系统的统一性与完整性9、经济性原则在进行系统的设计过程中,要充分考虑到经济方面的因素。一是要考虑使用主机等硬件设备的性能价格比,我们的方案将提供性能价格比最优的方法。二是考虑系统的运行与保护费用,要选择有经验,有实力的公司负责系统的实施与保护。由因此实时系统,保护的经验与响应速度十分关键。10、易保护性原则要根据各个子系统具体情况具体设计,使用易于管理与保护的设备,假如系统托管在IDC或者者其它的ISP,应支持网络的远程监控,故障的远程诊断恢复与应用软件的远程升级与保护。11、可持续进展原则系统所储存的从业单位、项目与评价信息是长时间储存的,假如系统的频繁变更与推倒重来是不可能使系统持续进展的,不能持续进展是不可能有规模效益的。持续进展是指在基本结构、基本原则不变的基础上,进行系统的完善与扩充,而不是推倒重来。推倒重来就不可能持续进展。要持续进展就务必确定一个模式合理、科学的工程项目建设管理系统的软硬件体系结构。2.3 系统总体架构系统总体物理架构该系统由网络设备、支撑平台、应用软件构成,其总体构成如上图所示。第一层:网络物理平台。它由计算机网络硬设备构成,包含构成广域网与局域网、交换机、防火墙、路由器、工作站、Imernet接入设备等等,它是整个系统运行的物理基础与支撑平台。第二层:网络管理平台。它包含网络操作系统及其所遵循的通信协议、网管操作平台、网络安全管理平台等等。第三层:数据库平台。根据应用需求选用数据库管理系统,关系数据库能够选择ORACLE.SQLSERVER数据库,建议大型的工程项目管理使用ORACLE数据库。第四层:应用开发支撑平台。包含网络服务功能、外部资源连接、与应用系统开发工具等。网络服务功能,包含信息查询与信息收集、信息处理、信息公布等,并支持电子邮件、域名服务、文件传输服务等。外部资源连接是实现WEB与企业管理数据库的互连,提供动态信息公布服务。应用系统开发工具是高效率、高质量开发应用系统的必不可少的。COM/DCOM.MS.NETFramework是基于面向对象的、支持构件技术的当前较好的数据库应用开发平台均可供选择。最上层是应用软件系统。它们由工程建设项目管理信息系统、工作流管理平台等系统构成,作为应用软件层。系统技术体系架构使用B/S多层计算模式,选用.NET软件开发平台;使用集中管理方式,即数据库服务、应用服务与WEB服务集中管理。2.4 业务模式与管理模式2.4.1 业务模式二级平台三级平台一级平台航电工程项目建设管理信息系统2.4.2 分级管理模式1)一级用户一级SA:负责一级平台的角色划分、角色模块权限分配、一级用户角色分配。授权二级SAo负责项目权限分配。负责一级角色信息极操作权限分配。负责注册客户的权限分配。一级业务员:一级业务模块的信息查阅与数据保护。2)二级用户二级SA:负责二级平台的角色划分、角色模块权限分配、二级用户角色分配。授权三级SA。负责所属项目权限分配。负责二级角色信息树操作权限分配。二级业务员:业务模块的信息查阅与数据保护。3)三级用户三级SA:负责三级平台的角色划分、角色模块权限分配、三级用户角色分配。负责三级项目权限分配。负责三级角色信息树操作权限分配。三级业务员:三级业务模块的查阅与数据保护。4)其他用户注册客户(企业单位):有关业务模块的信息查阅。2.5 系统软硬件环境2.5.1 网络通信带宽要求系统的预期用户将包含湖南省重点办、各项目业主、承包商等,并发用户通常不超过200,为了保证访问速度,要求为服务器提供最低2M光纤的带宽。2.5.2 系统软硬件环境为保证系统的安全稳固运行,系统配置两台服务器,一台做应用服务器,一台做数据库服务器,把应用服务器与数据库服务器分开,将数据库服务器配置在内网,能够更好地保证数据的安全性。服务器端:建议配1台系统程序运行服务器,1台数据库服务器;服务器最低配置为P4-2.0GHZ、内存4G、硬盘2X250G、IOOOM网卡2块。操作系统Windows2003/2008数据库:ORACLE客户端:操作系统WindowsXP/Windows7报表输出支持软件:MicrosoftExcel3系统功能分析3.1 系统功能规划示意图项目管理指导项目分析中心项目沟通管理项目投资控制项目进度控制质启安全控制项H丽期管理项H设计管理项H施工管理项H收尾管理基本业务招标合同管理项目财务管理业务支撑工程物资管理办公用品管理物资支撵目识理项知管基础支撑础据理基数管系统支撑中心3.2 系统功能概要设计3.2.1 项目沟通管理项目沟通管理模块包含:业务文书管理、监理文书管理、承包人文书管理。该模块区别与通常的OA系统,用于对日常活动的电子化管理,加快信息传递速度,提工作效率,特点是: 灵活方便的表单定制工具,快速实现文书模板的定制; 功能全面、灵活快捷的先进可视化流程系统; 全程监控机制实现对电子文书的申报、审批、下发各环节进行全程跟踪监控并记录痕迹,方便对每一个文书的流转过程进行查询3.2.2 投资操纵管理引入工作结构分解(WBS),针对项目的目标(费用、工期、质量),把整个项目分解成易于操作与管理的工作单元,关于项目整体目标的实现至关重要。根据合同情况对工作结构进行分解,并把每项分项目工程与对应的工程量清单进行关联,为计量支付与计划进度做准备。WBS工作分解结构112001210012200131001320014100142001110014300任务项目结构图项目单元3.2.3 进度操纵管理通过计划编制提供组件可制定项目的整体计划,根据所制造的项目计划管理思想结合工程实际情况、快速编制好子段工程总体计划与阶段性工程计划;使用进度跟踪分析,随时采集到最新进度数据,通过数据的统计分析、及时评估项目前期工程进度存在问题,及时调整施工力量与方法,实现预期管理目标;根据进度度量数据分析:通过将往常或者当前工程及各类典型工程的进度完成时间统计分析,建立项目各类时间定额库,为以后计划安排与预测提供强大的信息支持3.2.4 质量安全管理质量管理要紧包含质量检测标准、单元工程分解、工序检测记录、材料及试件检测记录、质量缺陷及事故的登记及处理、质量验收与评定、安全措施、安全检查、安全事故、事故伤亡、安全会议、安全培训等模块。质量安全管理根据质量管理规范与标准操纵每一质量操纵单元的施工是否满足质量要求。要紧包含质量检测标准、单元工程分解、工序检测记录、材料及试件检测记录、质量缺陷及事故的登记及处理、质量验收与评定等模块。质量检测标准分为两类:工序检测与材料试件检测。系统按合同根据质量操纵的要求将施工项目分解为若干个质量操纵单元工程,每个单元有相应的施工类型(如佐工程)及部位、施工时间、负责人。根据施工规程规范,可将不一致的施工类型分解为标准的施工工序,每道工序又有若干检测指标,每个指标都有国家标准与相应的项目工程中实际使用的设计标准值。系统记录每个单元工程的每道工序中需检测指标的每次检测值,并与标准参照,符合标准后才能进行下一道工序。关于材料及试件检测,系统根据不一致的材料或者试件类别定义一系列质量操纵标准要求的检测指标,然后根据不一致的规格型号保护相应的国家标准值与三峡实际使用的设计标准值。材料在用于施工前,试件在施工形成后,根据以上标准进行抽查。系统还可记录质量缺陷及事故情况包含原因、缺失、责任人、处理措施及结果等。此外,质量评定与验收的结果也在系统中记录以反映最终的施工质量结果,通过质量安全管理,业主与监理单位能够及时准确地获得项目信息,有效地操纵项目质量与安全。3.2.5 设计文档管理设计管理对整个工程的设计工作进行管理。它包含整个工程设计的计划、预算与进度度量。它通过设计工作分解结构分解设计工作,每一个分解结构能够进一步分解为设计工作包,这些工作包用于监督进度。在每一个工作包中都指定一个包含里程碑代码的里程碑类,而每一个工作包是由文件图纸或者类似的设计成果构成。这些文件图纸与设计成果都分配一套与工作包一样的里程碑集用以跟踪操纵设计成果提交的进度。里程碑进度日期来源于招投标、采购、施工对设计成果的需求。这些设计成果提交的要求可形成设计合同中的提交成果项,继而纳入合同管理。预测与实际进度在里程碑层对每一个设计成果交付项进行记录,并汇总到工作包与分解结构层上以产生相应的统计报表。3.2.6 计量支付管理导入工作结构分解(WBS),通过计量数据与WBS挂接,实现台账管理,对每一个支付项目的总量操纵,准确地反映出每个支付项目当前的支付、剩余工作量等情况,准确、及时地自动生成项目所需的计量支付报表,数据通过信息流实现上报与下发,提高了数据的时效。计量支付管理流程系统基本设定:标段、人员权限、合同信息'相关流程变更申请变更审核流程流程可定制变更审批变更管理下发变更令变更工程施工已完工程质量合格中间计量变更计量合同规定的其他计量项目计量单审批计量审核流程可定制生成中期支付证书付款申请、审批计量台帐计量报表计量业务申请财务支付支付凭证计量过程跟踪、指标监控:如中间计量控制指标、变更控制指标、审核过程跟踪:超计控制3.2.7 项目物资管理系统跟踪与纵从物资申请、采购、运输与仓储一直到调拨给承包商的全过程。所有物资需求、供应与调拨的数据都在本子系统之内。通过承包商或者设计提出的物资需求计划结合物资仓储在途情况生成物资采购计划用以招投标或者直接与供应商签定物资采购合同,同时定义责任人与进度表。根据相同到货地点与到货期(交货批次)建立催货项及状态,建立物资运输单,记录并预测发货、运输、到货时间,并与施工现场的需求时间相比较,采取相应催货行动与紧急调运措施。系统中的材料接收模块提供采购单中物资的库存信息。它同时提供物资到货与提交的信息。接收时根据合同进行逐项检查。物资特殊报告说明了接收时的多、少与损毁物资等情况,并生成相应的物资数量。同时,物资特殊报告还提供了违反合同条款的、缺说明文档与对其他业务或者进度有影响的状态的说明。在系统中记录这些特殊,工程会计部门就能够对支付做出相应的调整。接下来是仓库将物资调拨给承包商、制造商或者其他需要此类物资的部门,生成调拨报告,提供仓库物资进出情况的正式文件,追踪物资去向。工程物资总量可在任何时间根据对物资供应针对的施工合同、当前所在地、数量与状态来统计。物资所在地可分为工地仓库、出厂、在途或者为承包商使用。据此,可与物资供应合同中的分项物资的供应总量比较,进行总量操纵。总量统计处理流程是对整个工程范围内可获得的所有物资进行汇总。这样通过该处理过程对调拨给承包商的物资进行协调与优化调度。此外,根据物资供应合同中的分项物资的供应价与实际采购成本的差异,可计算物资价差,继而与成本操纵模块相联系。3.2.8 项目合同管理合同管理支持从招投标、合同签定、合同执行、合同支付、合同验收全过程的管理业务,包含招投标管理、合同基本信息保护、合同变更索赔奖罚登录、承包商人力材料设备公共设施计划及消耗、公共设施使用问题及其影响的登记、施工进度、合同支付、合同验收与尾工等子模块。通过合同报价单(包含变更报价单)与概算代码相联系,能够随时跟踪比较合同成本与概预算情况。施工进度模块能够与计划与进度软件接口,人力材料设备公共设施计划及消耗、公共设施使用问题及其影响的登记提供追踪承包商资源投入的手段,用以辅助进度操纵与核实承包商申报的索赔申请。合同验收则可与质量管理模块建立联系,通过构成合同的单位、分部、分项及单元工程的验收评定情况确定合同级的验收等级与评定意见。3.2.9 财务资金管理通过理论研究与实际应用,实现了工程概算与合同、财务科目口径的统一的关联体系,充分表达了财务分析的特色,强化了工程概算对合同管理的指导作用,强大的分析报表齐全,方便从多角度进行数据分析。合同管理系统%,概算管理系统%财务核算系统业务数据库概算管理投资管理会计核算、财务计算与项目概算一体化管理分析规则库流程支撑库3.2.10 项目档案管理存储工程项目中所需要的政策、制度、文档模板及专业的管理资料等等,并进行全面的分类管理,方便调阅与随时熟悉与查找项目前期有关报告与批文信息;档案整理档案利用专建设置数据箫选编研统计统计报表统计分析3.2.11 项目监察管理用于监管管理单位对项目整体进行监督检查,全面掌握项目计划、手续办理、工程进度、资金使用等情况,把握关键环节,从事后监督为主转变为事前、事中、事后全过程监督,有效防控廉政风险并降低行政成本。合同支付信息统计分析图!0,1.4S,50215支付急,463.550.3174关键技术与拟采取技术路线4.1 关键技术数据接口设计;系统数据库设计与组件开发技术;工程项目建设管理综合管理系统设计4.2 拟采取的技术路线(1)系统使用基于Web的三层B/S结构设计。基于Web应用系统的三层结构模型包含表示层、应用服务层与数据服务层。与传统的两层结构相比,增加了应用服务层,用于处理复杂的应用逻辑、数值计算、数据分析等与用户界面与数据存储无关的工作。在三层结构中,许多与应用有关的工作从客户端抽取出来,放入独立的应用服务器中。因此,用户界面、应用处理、数据库管理分为三部分,每部分完成特定的功能。这样,一方面减少了网络上的数据流通量,降低了网络负载;另一方面也减轻了客户机的负担。系统模型如下图所示:客户端应用服务器数据库服务器图5工程项目建设管理系统结构示意图系统服务器端使用WindowsServer操作系统;Web服务器使用InternetInformationserver6.0以上;数据库服务器使用ORACLE。客户端操作系统使用Windowsxp以上,浏览器使用InternetExplorer6.0以上。在应用服务层我们封装了应用逻辑,同时由应用服务层建立与数据库的连接。(2)系统要紧使用ASRnet技术、ActiveX技术来开发。表示层用Dreamweaverxhtmlsjavascript来实现,复杂的界面通过ActiveX控件实现;应用层使用ActiveX组件技术实现,封装应用逻辑;应用层与数据库层之间利用ASP的ADO技术实现数据访问。作为MiCrOSOft.NET平台的重要构成部分ASPNERActiveServerPages.NET,活动服务器页面),是新一代Web应用程序开发技术,其全新的技术架构使动态网页的开发变得高效快捷。基于ASRNET技术,使用合理的开发设计模式就能够得到结构合理、易于保护的Web应用解决方案。ASRNET是建立在.NET平台架构上,利用通用语言运行环境CLR在服务器端为用户提供强大的企业级Web应用服务的编程框架。ASRNET的执行过程是把编译后的公共运行环境代码充当一个与前端浏览器与中间用户交互的应用程序,它同意用户的请求,输出HTML流到客户端显示。(3)系统安全性设计分为两个方面:充分利用WindowsServer与ORACLE的安全机制与可靠性机制,整个系统层层核查,防止非授权人员读写,使用口令、各类级别的封锁等,保证数据读写、传输过程的正确性与一致性;Internet互联网的安全性要紧采取下列措施:设置放火墙;数字签名;数据加密传输。5系统安全5.1 互联网安全网络系统与Internet互连的第一道屏障就是防火墙。其要紧作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。5.2 防病毒解决方案5.2.1 客户端的防病毒系统网络系统使用操作系统,能够使用通过国家公安部认证的专业防病毒软件。5.2.2 服务器的防病毒系统由于服务器若被感染,其感染文件将成为病毒感染的源头,它们会迅速从桌面感染进展到整个网络的病毒爆发。因此,基于服务器的病毒保护已成为当务之急。建议使用全面的基于服务器的病毒保护解决方案。5.3 系统软件的安全解决方案5.3.1 操作系统的安全性市场上几乎所有的操作系统均已发现有安全漏洞,同时越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要检查系统设置(敏感数据的存放方式,访问操纵,口令选择/更新)。将系统的安全级别设置为最高级。5.3.2 Web服务器的安全性WebServer是广对外宣传、开展业务的重要基地。由于其重要性,使它成为HaCker攻击的首选目标之一。WebSerVer经常成为Internet用户访问内部资源的通道之一,如Webserver通过中间件访问主机系统,通过数据库连接部件访问数据库,利用CGI访问本地文件系统或者网络系统中其它资源。但Web服务器越来越复杂,其被发现的安全漏洞越来越多。为了防止Web服务器成为被攻击的牺牲品或者成为进入内部网络的跳板,需要给予更多的关心:1 )Web服务器置于防火墙保护之下;2 )在Web服务器上安装实时安全监控软件;3 )在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统;4 )经常审查Web服务器配置情况及运行日志;5.4应用软件的安全解决方案1)利用应用软件本身的安全机制应用系统在系统登陆时,首先要对用户身份进行验证,表现形式就是要求用户输入自己合法用户名与口令,只有通过身份验证的用户才能使用系统。用户在通过其身份验证之后,并不意味着他在系统中想干什么就干什么,务必要约束用户的数据库操作,关于用户在数据库中能够拥有什么系统权限,能够查询什么表与表上的哪几个字段,能够对什么表与表上的哪几个字段能够进行增、删、改的操作,诸如这些问题都能够通过是使用数据库的权限与角色机制来实现。2)数据库的安全不管如何强调都只是分,系统使用J2EE架构,用户不能直接访问数据库,都务必先通过应用服务器来访问数据库服务器,而应用服务器由自身的安全机制来保证。5.5 数据存储与恢复数据备份的目的是为了进行系统崩溃时的数据数恢复,它是保证整个系统安全的重要手段之一.数据备份除了拷贝外,还包含更重要的内容即管理。备份管理包含备份的可计划性,备份设备的自动化操作,历史记录的储存与日志记录等。事实上,备份管理是一个全面的概念,它不仅包含制度的制定与存储介质的管理,而且还能决定引进备份技术,如备份技术的选择、备份设备的选择、介质的选择等。备份管理也是备份过程中非常重要的一个环节,是数据备份的一个重要构成部份。5.5.1 数据备份的原则数据备份介质应标明备份及储存要素,防止修改存储介质标签中的关键信息,并存放在一个安全环境中,使备份的数据具有准确性、可靠性、经济性,对备份的磁介质要定期更新。备份时应保持其相对独立完整,避免使用追加备份,并保护好至关重要的运行日志,不生成渗入系统的隐蔽通道。5.5.2 备份方式的选择在常规的数据备份方式中,人工干预较多,操作人员有可能因装错光盘而导致备份失败,也有可能因误操作将极有价值的数据删除。利用SQLSERVER本身的自动备份功能,每天备份一次。5.5.3 备份媒体选择关于选择什么样的存储媒体来存放数据,需要考虑的因素很多。首先应根据业务性质来选择合适的存储介质,然后根据数据量及备份日程表选择设备容量,并根据极限备份量选择驱动器数量。考虑到系统今后的数据量较大,保持性久,建议选择硬盘加光盘作为其数据存储介质。5.6 用户权限管理的实现重视安全性,是当今应用系统中非常重视的一个问题,不管如何强调都只是分。其中对各类用户权限管理是保证系统安全性的基本手段之一。5.6.1 用户与数据库联接的权限客户端程序不与数据库直接联接,而是通过一个应用服务器来连接,用户、即使是开发者,也无法通过非正常渠道接入数据库。5.6.2 用户分级管理用户权限分多级进行管理。即系统总管理员对二级管理员分配权限,二级管理员再对最终用户分配权限,系统总管理员也能够直接对最终用户分配权限,能够减轻系统保护的压力。5.6.3 权限细分用户权限分配到子系统-模块-菜单项-表单-操作-域(有必要能够到域用户登录后所见的菜单项全部是有权项,无权的项目不再显示。要严格操纵对系统中有关公共数据的删除操作(如单位信息、人员信息的删除操作),严格操纵对公共关联数据项的修改,要有一种机制来制约类似的删除与修改操作,以保证系统中各类关联数据的一致性。5.6.4 用户角色与分类用户角色划分:系统管理员、操作员、领导查询、普通查询几类用户,严格限制不一致类别的用户对数据增、删、改的权限。系统管理员:最高权限的系统管理员,设置所有系统的用户与参数。操作员:完成对业务的操作,如数据当入,业务查询,报表制作等,且对其业务范围内的数据具有增删改的权限,其操作范围通过管理员(子系统管理员)来限定能够操作的模块来实现。领导查询:具有一定职位的领导人员,能够查询其业务范围内或者子系统中的所有数据,但不具有增删改的权限,查询范围由管理员设定。普通查询:只有查询较小范围内的数据,没有增删改权限,由管理员设定。6系统实施方案整个系统的总工期操纵在6个月。整个项目将严格按软件工程的规范执行,将关键阶段点与用户双方进行确认后放可进入下阶段工作,保证项目组织的完整性,确保开发质量。项目的进度计划详见进度计划表。6.1 项目进度计划NO阶段名称工时总工作周期说明1方案确定及组织周迭代方式进行2需求分析周3全面设计周4编程开发周5测试周6试运行与用户培训周7系统保护6.1.1 阶段计划需求分析任务:通过需求调研,确定系统主体功能、总体目标与性能与系统运行环境等。文档:编写需求规格说明书。评审:请有关专家、用户技术主管对需求分析文档进行评审。Q)对应用软件开发项目进行全面的需求调查,编写需求分析报告;(2)用户各单位有关领导及技术业务人员对各项需求进行确认;(3)开发单位根据用户确认后的需求,做出系统的概要设计;(4)用户组织有关领导、专家与业务技术人员审查与确认应用软件的概要设计。全面设计在总体方案与需求分析的基础上,全面设计方案。含网络设计方案,各子系统全面设计方案,为编码做准备。文档:编写系统全面设计。编程开发与测试任务:编制实现全面设计说明书规定的功能,并进行程序单元测试。并检验整个系统是否达到软件需求说明书的要求。文档:测试报告。检查:通过测试,确认各模块功能,并编写测试报告。完成上述软件编程设计、设计中欢迎用户相应部门技术人员参加共同开发;完成各应用软件的功能测试。试运行与用户培训任务:将通过测试的系统在用户的实际环境中运行,以检查、完善软件系统。文档:用户手册、操作手册、安装手册。评审:在软件验收测试的基础上,对被验收的软件进行综合评审,给出综合评价。其内容包含:软件设计与需求的一致性、程序与软件设计的一致性、文档描述与程序的一致性、文档的完整性、准确性与标准化程度。在实际环境下,实际运用各应用软件;检查发现,解决存在的问题;逐步加载数据,完善数据库;继续作系统优化。6.2 客户服务6.2.1 用户培训用户培训是本项目的重要构成部分,是项目成败的关键环节,务必给予高度的重视。根据用户不一致的情况(有的用户电脑水平高,有的用户电脑水平低)帮助用户制定详尽的推广实施计划,并为每一个环节准备有经验的人力配合,做好培训工作。培训分下列几类:(1)系统管理员培训:要紧针对服务器与网络日常保护与管理,要求基本熟悉服务器基本构成、体系结构与基本原理,从而能完成日常的开机、关机,数据备份,用户权限创建、修改,通常的系统配置,系统常用命令,通常故障