工程项目建设管理系统设计技术方案设计

-工程建立工程综合管理信息系统【技术方案】 纳20. z.-目录1概述51.1工程背景51.2工程工程管理的根本原理51.3方案设计思想71.4方案设计特点82系统总体设计92.1系统目标92.2总体设计原则102.3系统总体架构132.4业务模式与管理模式15业务模式15分级管理模式152.5系统软硬件环境16网络通信带宽要求16系统软硬件环境163系统功能分析173.1系统功能规划示意图173.2系统功能概要设计18工程沟通管理18投资控制管理18进度控制管理19质量平安管理20设计文档管理21计量支付管理21工程物资管理22工程合同管理23财务资金管理23工程档案管理24工程监察管理254关键技术和拟采取技术路线264.1关键技术264.2拟采取的技术路线265系统平安275.1互联网平安275.2防病毒解决方案27客户端的防病毒系统28效劳器的防病毒系统285.3系统软件的平安解决方案28操作系统的平安性28效劳器的平安性285.4应用软件的平安解决方案295.5数据存储与恢复29数据备份的原则30备份方式的选择30备份媒体选择305.6用户权限管理的实现30用户与数据库联接的权限30用户分级管理31权限细分31用户角色与分类316系统实施方案326.1工程进度方案32阶段方案326.2客户效劳34用户培训34系统维护及技术支持357附表: 系统软件所需清单351 概述1.1 工程背景工程工程建立历来是一项复杂的课题，做为政府主导投资的大型工程，工程普遍具有投资大、建立周期长、参建单位多、地域分散，交通不便、并且受地域与气候因素影响较大等显著特征。这些工程特征及其包含的复杂业务流程、繁琐的工程数据给政府主管部门、工程业主、监理和承包商等工程参与方之间的信息传递、管理行为的落实和及时正确的决策指令的发布造成客观制约。随着我国对大型工程的精细化管理的要求，对工程建立的参与方的管理水平提出了更高的要求，做为建立工程的政府主管部门、业主或承包商来说如何有效的管理工程让工程效益最大化已经是摆在管理人员面前的一个重要问题。1.2 工程工程管理的根本原理根据PMI工程管理知识体系PMBOK的规划，工程管理可划分成围管理、时间管理、本钱管理、质量管理、采购管理、人员管理、沟通管理、风险管理、综合管理等九个领域；工程管理工作可归纳为5大过程组启动、规划、执行、监控和收尾及44个管理子过程，成功的工程管理就是科学的将这些管理过程和管理领域交互、重叠地应用于工程全生命周期。从普遍意义上我们可以将以上管理容概括为四流、四控制、两管理、一协调；四流指资金流、信息流、物资流、资料流；四控制指本钱控制、进度控制、质量控制、围控制；两管理指合同管理、信息管理；一协调指工程管理组织协调。工程工程管理是在工程工程建立过程中，按照工程工程自身的运行规律和管理程序，对工程建立进展全过程、全方位的方案、组织、指挥、控制与协调，在有限的资源条件下，按照预期的预算目标、工期目标和质量目标，高效率地实现工程的预期目标，最大程度实现工程的实际效益。它涉及以下几个特征：1) 工程管理是工程建立过程和工程管理过程相结合的产物，具体组织的工程管理要结合其所从事工程的过程特点及组织管理构造来进展；2) 从工程的角度看工程管理和从组织的高度看工程管理的结果是不同的。从工程的角度看是如何管理好工程。从组织的角度看是如何管理好一批工程，即是应该如何建立一个工程管理体系；3) 工程管理的客体是工程工程涉及的全部工作，这些工作贯穿于工程工程的整个运行周期；4) 工程管理的主体是工程管理者。工程管理者对工程管理的目的是实现工程业主的投资目标，即在有限资源约束条件下保证工程的时间、质量和本钱到达优化；5) 工程工程是一个多目标系统，如工期、预算、质量、投资效果等。投资者希望工程能实现工期短、质量高、造价低、效益高，工程管理的目的就是根据客观条件，寻求工程各要素的综合平衡，最大限度地实现工程的预期目标；6) 工程管理的职能是方案、组织、指挥、协调和控制，管理者从事工程管理必须行使一定的管理职能，离开这些职能，工程就不能运转，工程管理的目标就不能实现；1.3 方案设计思想工程工程管理由许多业务管理流程组成，每个业务管理流程又由一系列处理过程组成，每一个处理过程具有自己的处理容，由不同的业务人员来进展处理如下列图。根据图示工程工程管理的三维模型，工程管理软件系统设计思想可概括为：以工程概算为根底、以合同控制为纽带、以业务流程为主线来实现业务信息的收集，以投资、进度、质量、阶段控制为手段，满足“管理规、造价最优的要求，以将来生产需要、达标投产为目标，建立全面的工程管理信息系统。1.4 方案设计特点u 解决不同管理层次的业务需求问题，很好地将宏观管理和微观管理结合起来，实现精细化管理。既满足工程建立单位的管理需要，同时也考虑了与主管部门行业监管需要的结合，具有很好的实用性。u 解决根底数据共享问题，保证了数据的一致性。系统通过建立统一的工程编码规则和台帐管理系统，系统基于Internet/Intranet运行，支持各建立工程的业主、监理、承包商以及工程建立主管部门的协同管理，很好地解决了根底数据共享问题，极大地减少了根底数据的录入量，有效地保证了数据的一致性。u 解决集成问题。将工程合同管理、计量管理、进度管理、质量管理、人员管理、平安管理、竣工资料管理等有机地集成在一起，并实现了这些不同应用系统间数据的动态共享和一致问题。实现了根底数据和功能的真正集成。u 解决运行速度问题。由于在系统的设计和开发过程中充分考虑到现有的网络运行状况和大数据量、多用户访问速度慢的问题，对系统进展很好的优化，显著地提高了运行速度。u 系统操作简单，维护方便系统。系统采用适应Internet时代需求的B/S体系架构，在效劳器端实现整个系统的安装、升级和扩展，客户端只需有IE浏览器即可，因此系统维护和升级十分方便，操作简单，不需培训即可使用。u 系统具有良好的扩展性。由于系统是基于Internet技术开发而成的，而Internet技术具有很好的开放性，因此系统可很好的与其他系统集成。2 系统总体设计2.1 系统目标通过的工程工程管理软件可根据用户所在特点及用户的特殊需求，呈现专业、个性化的解决之道，该系统是一个集成的工程工程管理软件，可为用户提供科学、规的工程管理效劳，系统支持常见工程工程管理中的各种工程管理业务，并为工程管理决策者提供决策信息效劳。我们期望通过管理咨询、业务流程优化以及系统实施共同实现如下目标。(1). 建立一套能满足关键性业务处理需求和具有统一性的工程管理业务规，实现完整、规和集成化的事务处理和数据处理，促进工程管理规化、标准化，理顺各管理层部及彼此之间关系；(2). 对工程管理的关键业务根底数据进展严格的管理，提出严格的规化操作规程，要求根底数据标准化、传递程序和方法的正确使用，保证原始根底信息的准确性、一致性；(3). 确定标准化信息处理过程，统一数据和报表的标准格式，建立一个集中、统一和可供不同专业及部门共享的工程管理根底数据库；(4). 高效地完成日常事务处理业务，优化分配各种资源，包括人力、物力、财力等。提高整体管理效率和各工作组及部门间的协同工作能力；(5). 充分利用已有的信息资源，运用各种管理模型，对数据进展加工处理，对数据进展加工处理，支持管理和决策工作，以便实现组织目标。建立以工程管理为主线、以决策效劳为目的，面向工程建立和管理的全过程。(6). 通过系统实施，促进工程管理人员现代管理观念的更新，培养一批能熟练地操作、使用和维护工程管理系统的人才队伍，提高员工素质。2.2 总体设计原则1、可行性原则基于系统作为全省重点工程建立劳务数据采集中心，涉及数据量大，跨地域管理，平安性要求高等特点，方案的设计要充分考虑技术、经济、实施等各方面的问题，设计出一个切实可行的方案。2、实用性原则实用性是系统的根本要求也是最高要求，要使规划设计的系统实用，除了要全面了解技术上的动态之外，更要了解省重点工程劳务管理的实际需求，要做到一切面向应用，要根据省的实际需要确定系统的规模、采用的技术及实施的方式。当然，在这种前提条件下，一定要有开放性和前瞻性的考虑，要考虑到系统未来的开展的需求，要考虑技术的进步，考虑需求的膨胀，从而确保系统的持续稳定增长。3、可靠性原则作为全省劳务管理的重要资源，作为对其进展管理的系统，在技术上应该优先考虑系统的可靠性，以保证系统具有良好的运行状态。系统平台的可靠性要从硬软件平台、网络构建、通信介质等多方面进展考虑。通过采用关键节点的设备和模块冗余、线路冗余，建立后备系统和灾难恢复机制等一系列措施来保证硬件系统平台的可靠性。应用软件的可靠性要用软件工程的方法、软件ISO9001标准、CMMI来保证。4、先进性原则除了实用性之外，要考虑系统的先进性，一个实用而不先进的系统，其实用性经不起时间的冲击，实用而没有先进性的保障终将不实用，这是被实践证明了的事实。系统的先进性有几方面的因素：一是系统规划和整体构造的先进性，二是系统平台的先进性，三是系统布局的先进性，四是数据库平台和开发平台的先进性，五是应用功能的先进性。5、平安性原则系统应对主机设备和敏感数据存储介质有良好的平安保护措施。信息处理的*性和信息存取的分级性要用存取控制方法来实现，对通过网络访问的用户权限设置必须有完善的策略，对用户的操作进展全面的审计跟踪。6、可伸缩性原则技术的开展使得人们愈来愈强调系统的可伸缩性。所谓可伸缩性，是指根据实际的需求，系统可被方便地裁减和灵活的扩展，使系统能适应变化和新情况。可伸缩性强调可伸缩的构造和产品支持，只有构架可伸缩的构造，选择可伸缩的产品，才能保证系统的可伸缩性。7、开放性原则开放是今日时代的最强音。系统的开放性就是指系统构造的开放性，连接的开放性、协议的标准性以及应用的开放性，开放性的考虑要贯穿于系统的整个规划、设计全过程。8、统一性原则统一性包括统一规，统一标准和统一接口。设计时要注意国际标准、标准和省级标准的采纳与使用，在没有标准的情况下，用户要参与自有标准的设计与确定，保证系统建立在标准化根底上。系统设计要确定标准代码和标准信息分类编码，规定各系统间数据交换的统一接口，保证系统的统一性和完整性9、经济性原则在进展系统的设计过程中，要充分考虑到经济方面的因素。一是要考虑采用主机等硬件设备的性能价格比，我们的方案将提供性能价格比最优的方法。二是考虑系统的运行和维护费用，要选择有经历，有实力的公司负责系统的实施和维护。由于是实时系统，维护的经历和响应速度十分关键。10、易维护性原则要根据各个子系统具体情况具体设计，采用易于管理和维护的设备，如果系统托管在IDC或者其它的ISP，应支持网络的远程监控，故障的远程诊断恢复和应用软件的远程升级和维护。11、可持续开展原则系统所保存的从业单位、工程以及评价信息是长时间保存的，如果系统的频繁变更和推倒重来是不可能使系统持续开展的，不能持续开展是不可能有规模效益的。持续开展是指在根本构造、根本原则不变的根底上，进展系统的完善和扩大，而不是推倒重来。推倒重来就不可能持续开展。要持续开展就必须确定一个模式合理、科学的工程工程建立管理系统的软硬件体系构造。2.3 系统总体架构系统总体物理架构该系统由网络设备、支撑平台、应用软件组成，其总体构成如上图所示。第一层：网络物理平台。它由计算机网络硬设备构成，包括构成广域网和局域网、交换机、防火墙、路由器、工作站、Internet接入设备等等，它是整个系统运行的物理根底和支撑平台。第二层：网络管理平台。它包括网络操作系统及其所遵循的通信协议、网管操作平台、网络平安管理平台等等。第三层：数据库平台。根据应用需求选用数据库管理系统，关系数据库可以选择ORACLE、SQL SERVER数据库，建议大型的工程工程管理采用ORACLE数据库。第四层：应用开发支撑平台。包括网络效劳功能、外部资源连接、以及应用系统开发工具等。网络效劳功能，包括信息查询与信息收集、信息处理、信息发布等，并支持电子、域名效劳、文件传输效劳等。外部资源连接是实现WEB与企业管理数据库的互连，提供动态信息发布效劳。应用系统开发工具是高效率、高质量开发应用系统的必不可少的。/D、MS .NET Framework是基于面向对象的、支持构件技术的当前较好的数据库应用开发平台均可供选择。最上层是应用软件系统。它们由工程建立工程管理信息系统、工作流管理平台等系统组成，作为应用软件层。系统技术体系架构采用BS多层计算模式，选用 .NET 软件开发平台；采用集中管理方式，即数据库效劳、应用效劳和WEB效劳集中管理。2.4 业务模式与管理模式2.4.1 业务模式2.4.2 分级管理模式1一级用户一级SA:负责一级平台的角色划分、角色模块权限分配、一级用户角色分配。授权二级SA。负责工程权限分配。负责一级角色信息树操作权限分配。负责注册客户的权限分配。一级业务员：一级业务模块的信息查阅和数据维护。 2二级用户二级SA：负责二级平台的角色划分、角色模块权限分配、二级用户角色分配。授权三级SA。负责所属工程权限分配。负责二级角色信息树操作权限分配。二级业务员：业务模块的信息查阅和数据维护。 3三级用户 三级SA: 负责三级平台的角色划分、角色模块权限分配、三级用户角色分配。负责三级工程权限分配。负责三级角色信息树操作权限分配。 三级业务员：三级业务模块的查阅和数据维护。 4其他用户注册客户(企业单位)：相关业务模块的信息查阅。2.5 系统软硬件环境2.5.1 网络通信带宽要求系统的预期用户将包括省重点办、各工程业主、承包商等，并发用户一般不超过200，为了保证访问速度，要求为效劳器提供最低2M光纤的带宽。2.5.2 系统软硬件环境为保证系统的平安稳定运行，系统配置两台效劳器，一台做应用效劳器，一台做数据库效劳器，把应用效劳器和数据库效劳器分开，将数据库效劳器配置在网，可以更好地保证数据的平安性。效劳器端：建议配1台系统程序运行效劳器，1台数据库效劳器；效劳器最低配置为P4-2.0GHz、存4G、硬盘2*250G、1000M网卡2块。操作系统 Windows 2003/2008数据库：ORACLE客户端：操作系统Windows *P/ Windows 7报表输出支持软件：Microsoft E*cel3 系统功能分析3.1 系统功能规划示意图3.2 系统功能概要设计3.2.1 工程沟通管理工程沟通管理模块包括：业务文书管理、监理文书管理、承包人文书管理。该模块区别与一般的OA系统，用于对日常活动的电子化管理，加快信息传递速度，提高工作效率，特点是：l 灵活方便的表单定制工具，快速实现文书模板的定制；l 功能全面、灵活快捷的先进可视化流程系统；l 全程监控机制实现对电子文书的申报、审批、下发各环节进展全程跟踪监控并记录痕迹，方便对每一个文书的流转过程进展查询3.2.2 投资控制管理引入工作构造分解WBS，针对工程的目标费用、工期、质量，把整个工程分解成易于操作和管理的工作单元，对于工程整体目标的实现至关重要。根据合同情况对工作构造进展分解，并把每项分工程工程与对应的工程量清单进展关联，为计量支付与方案进度做准备。3.2.3 进度控制管理通过方案编制提供组件可制定工程的整体方案，根据所制造的工程方案管理思想结合工程实际情况、快速编制好子段工程总体方案和阶段性工程方案；采用进度跟踪分析，随时采集到最新进度数据，通过数据的统计分析、及时评估工程前期工程进度存在问题，及时调整施工力量和方法，实现预期管理目标；根据进度度量数据分析：通过将以前或当前工程及各种典型工程的进度完成时间统计分析，建立工程各类时间定额库，为以后方案安排和预测提供强大的信息支持3.2.4 质量平安管理质量管理主要包括质量检测标准、单元工程分解、工序检测记录、材料及试件检测记录、质量缺陷及事故的登记及处理、质量验收与评定、平安措施、平安检查、平安事故、事故伤亡、平安会议、平安培训等模块。质量平安管理根据质量管理规和标准控制每一质量控制单元的施工是否满足质量要求。主要包括质量检测标准、单元工程分解、工序检测记录、材料及试件检测记录、质量缺陷及事故的登记及处理、质量验收与评定等模块。质量检测标准分为两类：工序检测和材料试件检测。系统按合同根据质量控制的要求将施工工程分解为假设干个质量控制单元工程，每个单元有相应的施工类型如砼工程及部位、施工时间、负责人。根据施工规程规，可将不同的施工类型分解为标准的施工工序，每道工序又有假设干检测指标，每个指标都有标准和相应的工程工程中实际采用的设计标准值。系统记录每个单元工程的每道工序中需检测指标的每次检测值，并与标准对照，符合标准后才能进展下一道工序。对于材料及试件检测，系统根据不同的材料或试件类别定义一系列质量控制标准要求的检测指标，然后根据不同的规格型号维护相应的标准值和三峡实际采用的设计标准值。材料在用于施工前，试件在施工形成后，根据以上标准进展抽查。系统还可记录质量缺陷及事故情况包括原因、损失、责任人、处理措施及结果等。此外，质量评定与验收的结果也在系统中记录以反映最终的施工质量结果，通过质量平安管理，业主和监理单位能够及时准确地获得工程信息，有效地控制工程质量和平安。3.2.5 设计文档管理设计管理对整个工程的设计工作进展管理。它包括整个工程设计的方案、预算和进度度量。它通过设计工作分解构造分解设计工作，每一个分解构造能够进一步分解为设计工作包，这些工作包用于监视进度。在每一个工作包中都指定一个包含里程碑代码的里程碑类，而每一个工作包是由文件图纸或类似的设计成果组成。这些文件图纸和设计成果都分配一套与工作包一样的里程碑集用以跟踪控制设计成果提交的进度。里程碑进度日期来源于招投标、采购、施工对设计成果的需求。这些设计成果提交的要求可形成设计合同中的提交成果项，进而纳入合同管理。预测和实际进度在里程碑层对每一个设计成果交付项进展记录，并汇总到工作包和分解构造层上以产生相应的统计报表。3.2.6 计量支付管理导入工作构造分解WBS，通过计量数据与WBS挂接，实现台账管理，对每一个支付工程的总量控制，准确地反映出每个支付工程当前的支付、剩余工作量等情况，准确、及时地自动生成工程所需的计量支付报表，数据通过信息流实现上报和下发，提高了数据的时效。3.2.7 工程物资管理系统跟踪和控制从物资申请、采购、运输和仓储一直到调拨给承包商的全过程。所有物资需求、供给和调拨的数据都在本子系统之。通过承包商或设计提出的物资需求方案结合物资仓储在途情况生成物资采购方案用以招投标或直接与供给商签定物资采购合同，同时定义责任人和进度表。根据一样到货地点和到货期交货批次建立催货项及状态，建立物资运输单，记录并预测发货、运输、到货时间，并与施工现场的需求时间相比拟，采取相应催货行动和紧急调运措施。系统中的材料接收模块提供采购单中物资的库存信息。它同时提供物资到货和提交的信息。接收时依据合同进展逐项检查。物资异常报告说明了接收时的多、少和损毁物资等情况，并生成相应的物资数量。同时，物资异常报告还提供了违反合同条款的、缺说明文档以及对其他业务或进度有影响的状态的说明。在系统中记录这些异常，工程会计部门就可以对支付做出相应的调整。接下来是仓库将物资调拨给承包商、制造商或其他需要此类物资的部门，生成调拨报告，提供仓库物资进出情况的正式文件，追踪物资去向。工程物资总量可在任何时间依据对物资供给针对的施工合同、当前所在地、数量和状态来统计。物资所在地可分为工地仓库、出厂、在途或为承包商使用。据此，可与物资供给合同中的分项物资的供给总量比拟，进展总量控制。总量统计处理流程是对整个工程围可获得的所有物资进展汇总。这样通过该处理过程对调拨给承包商的物资进展协调和优化调度。此外，根据物资供给合同中的分项物资的供给价与实际采购本钱的差异，可计算物资价差，进而与本钱控制模块相联系。3.2.8 工程合同管理合同管理支持从招投标、合同签定、合同执行、合同支付、合同验收全过程的管理业务，包括招投标管理、合同根本信息维护、合同变更索赔奖罚登录、承包商人力材料设备公共设施方案及消耗、公共设施使用问题及其影响的登记、施工进度、合同支付、合同验收和尾工等子模块。通过合同报价单包括变更报价单与概算代码相联系，可以随时跟踪比拟合同本钱与概预算情况。施工进度模块可以与方案与进度软件接口，人力材料设备公共设施方案及消耗、公共设施使用问题及其影响的登记提供追踪承包商资源投入的手段，用以辅助进度控制和核实承包商申报的索赔申请。合同验收则可和质量管理模块建立联系，通过组成合同的单位、分部、分项及单元工程的验收评定情况确定合同级的验收等级和评定意见。3.2.9 财务资金管理通过理论研究和实际应用，实现了工程概算与合同、财务科目口径的统一的关联体系，充分表达了财务分析的特色，强化了工程概算对合同管理的指导作用，强大的分析报表齐全，方便从多角度进展数据分析。3.2.10 工程档案管理存储工程工程中所需要的政策、制度、文档模板及专业的管理资料等等，并进展详细的分类管理，方便调阅和随时了解和查找工程前期相关报告和批文信息；3.2.11 工程监察管理用于监管管理单位对工程整体进展监视检查，全面掌握工程方案、手续办理、工程进度、资金使用等情况，把握关键环节，从事后监视为主转变为事前、事中、事后全过程监视，有效防控廉政风险并降低行政本钱。4 关键技术和拟采取技术路线4.1 关键技术数据接口设计；系统数据库设计和组件开发技术；工程工程建立管理综合管理系统设计4.2 拟采取的技术路线1系统采用基于Web的三层B/S构造设计。基于Web应用系统的三层构造模型包括表示层、应用效劳层和数据效劳层。与传统的两层构造相比，增加了应用效劳层，用于处理复杂的应用逻辑、数值计算、数据分析等与用户界面和数据存储无关的工作。在三层构造中，许多与应用相关的工作从客户端抽取出来，放入独立的应用效劳器中。因此，用户界面、应用处理、数据库管理分为三局部，每局部完成特定的功能。这样，一方面减少了网络上的数据流通量，降低了网络负载；另一方面也减轻了客户机的负担。系统模型如下列图所示：图5 工程工程建立管理系统构造示意图系统效劳器端采用Windows Server操作系统；Web效劳器使用Internet Information server 6.0以上；数据库效劳器使用ORACLE。客户端操作系统使用Windows *p以上，浏览器采用Internet E*plorer 6.0以上。在应用效劳层我们封装了应用逻辑，并且由应用效劳层建立和数据库的连接。2系统主要采用ASP.net技术、Active*技术来开发。表示层用 Dreamweaver、html、javascript来实现，复杂的界面通过Active*控件实现；应用层采用Active*组件技术实现，封装应用逻辑；应用层与数据库层之间利用ASP的ADO技术实现数据访问。作为Microsoft.NET平台的重要组成局部ASP.NETActive Server Pages.NET，活动效劳器页面，是新一代Web应用程序开发技术，其全新的技术架构使动态网页的开发变得高效快捷。基于ASP.NET技术，采用合理的开发设计模式就能够得到构造合理、易于维护的Web应用解决方案。ASP.NET是建立在.NET平台架构上，利用通用语言运行环境CLR在效劳器端为用户提供强大的企业级Web应用效劳的编程框架。ASP.NET的执行过程是把编译后的公共运行环境代码充当一个与前端浏览器和中间用户交互的应用程序，它承受用户的请求，输出HTML流到客户端显示。3系统平安性设计分为两个方面：充分利用Windows Server和ORACLE的平安机制和可靠性机制，整个系统层层核查，防止非授权人员读写，采用口令、各种级别的封锁等，保证数据读写、传输过程的正确性和一致性；Internet互联网的平安性主要采取以下措施：设置放火墙；数字签名；数据加密传输。5 系统平安5.1 互联网平安网络系统与Internet互连的第一道屏障就是防火墙。其主要作用是在网络入口点检查网络通讯，根据客户设定的平安规则，在保护部网络平安的前提下，提供外网络通讯。5.2 防病毒解决方案5.2.1 客户端的防病毒系统网络系统采用操作系统，可以采用通过公安部认证的专业防病毒软件。5.2.2 效劳器的防病毒系统由于效劳器假设被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感染开展到整个网络的病毒爆发。因此，基于效劳器的病毒保护已成为当务之急。建议采用全面的基于效劳器的病毒保护解决方案。5.3 系统软件的平安解决方案5.3.1 操作系统的平安性市场上几乎所有的操作系统均已发现有平安漏洞，并且越流行的操作系统发现的问题越多。对操作系统的平安，除了不断地增加平安补丁外，还需要检查系统设置(敏感数据的存放方式，访问控制，口令选择/更新)。将系统的平安级别设置为最高级。5.3.2 Web效劳器的平安性Web Server是广对外宣传、开展业务的重要基地。由于其重要性，使它成为Hacker攻击的首选目标之一。Web Server经常成为Internet用户访问部资源的通道之一，如Web server通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但Web效劳器越来越复杂，其被发现的平安漏洞越来越多。为了防止Web效劳器成为被攻击的牺牲品或成为进入部网络的跳板，需要给予更多的关心：1Web效劳器置于防火墙保护之下；2在Web效劳器上安装实时平安监控软件；3在通往Web效劳器的网络路径上安装基于网络的实时入侵监控系统；4经常审查Web效劳器配置情况及运行日志；5.4 应用软件的平安解决方案1利用应用软件本身的平安机制应用系统在系统登陆时，首先要对用户身份进展验证，表现形式就是要求用户输入自己合法用户名和口令，只有通过身份验证的用户才能使用系统。用户在通过其身份验证之后，并不意味着他在系统中想干什么就干什么，必须要约束用户的数据库操作，对于用户在数据库中可以拥有哪些系统权限，可以查询哪些表以及表上的哪几个字段，可以对哪些表以及表上的哪几个字段可以进展增、删、改的操作，诸如这些问题都可以通过是使用数据库的权限与角色机制来实现。2数据库的平安无论如何强调都不过分，系统采用J2EE架构，用户不能直接访问数据库，都必须先通过应用效劳器来访问数据库效劳器，而应用效劳器由自身的平安机制来保证。5.5 数据存储与恢复数据备份的目的是为了进展系统崩溃时的数据数恢复，它是保证整个系统平安的重要手段之一.数据备份除了拷贝外，还包括更重要的容即管理。备份管理包括备份的可方案性，备份设备的自动化操作，历史记录的保存以及日志记录等。事实上，备份管理是一个全面的概念，它不仅包含制度的制定和存储介质的管理，而且还能决定引进备份技术，如备份技术的选择、备份设备的选择、介质的选择等。备份管理也是备份过程中非常重要的一个环节，是数据备份的一个重要组成部份。5.5.1 数据备份的原则数据备份介质应标明备份及保存要素，防止修改存储介质标签中的关键信息，并存放在一个平安环境中，使备份的数据具有准确性、可靠性、经济性，对备份的磁介质要定期更新。备份时应保持其相对独立完整，防止使用追加备份，并保护好至关重要的运行日志，不生成渗入系统的隐蔽通道。5.5.2 备份方式的选择在常规的数据备份方式中，人工干预较多，操作人员有可能因装错光盘而导致备份失败，也有可能因误操作将极有价值的数据删除。利用SQLSERVER本身的自动备份功能，每天备份一次。5.5.3 备份媒体选择对于选择什么样的存储媒体来存放数据，需要考虑的因素很多。首先应根据业务性质来选择适宜的存储介质，然后根据数据量及备份日程表选择设备容量，并根据极限备份量选择驱动器数量。考虑到系统今后的数据量较大，保持性久，建议选择硬盘加光盘作为其数据存储介质。5.6 用户权限管理的实现重视平安性，是当今应用系统中非常重视的一个问题，无论怎样强调都不过分。其中对各类用户权限管理是保证系统平安性的根本手段之一。5.6.1 用户与数据库联接的权限客户端程序不与数据库直接联接，而是通过一个应用效劳器来连接，用户、即使是开发者，也无法通过非正常渠道接入数据库。5.6.2 用户分级管理用户权限分多级进展管理。即系统总管理员对二级管理员分配权限，二级管理员再对最终用户分配权限，系统总管理员也可以直接对最终用户分配权限，可以减轻系统维护的压力。5.6.3 权限细分用户权限分配到子系统模块菜单项表单操作域有必要可以到域。用户登录后所见的菜单项全部是有权项，无权的工程不再显示。要严格控制对系统中有关公共数据的删除操作如单位信息、人员信息的删除操作，严格控制对公共关联数据项的修改，要有一种机制来制约类似的删除和修改操作，以保证系统中各类关联数据的一致性。5.6.4 用户角色与分类用户角色划分：系统管理员、操作员、领导查询、普通查询几类用户，严格限制不同类别的用户对数据增、删、改的权限。系统管理员：最高权限的系统管理员，设置所有系统的用户与参数。操作员：完成对业务的操作，如数据当入，业务查询，报表制作等，且对其业务围的数据具有增删改的权限，其操作围通过管理员子系统管理员来限定可以操作的模块来实现。领导查询：具有一定职位的领导人员，可以查询其业务围或子系统中的所有数据，但不具有增删改的权限，查询围由管理员设定。普通查询：只有查询较小围的数据，没有增删改权限，由管理员设定。6 系统实施方案整个系统的总工期控制在6个月。整个工程将严格按软件工程的规执行，将关键阶段点与用户双方进展确认后放可进入下阶段工作，保证工程组织的完整性，确保开发质量。工程的进度方案详见进度方案表。6.1 工程进度方案NO阶段名称工时总工作周期说明1方案确定及组织周迭代方式进展2需求分析周3详细设计周4编程开发周5测试周6试运行与用户培训周7系统维护6.1.1 阶段方案 需求分析任务：通过需求调研，确定系统主体功能、总体目标与性能和系统运行环境等。文档：编写需求规格说明书。评审：请有关专家、用户技术主管对需求分析文档进展评审。(1)对应用软件开发工程进展详细的需求调查，编写需求分析报告；(2)用户各单位有关领导及技术业务人员对各项需求进展确认；(3)开发单位依据用户确认后的需求，做出系统的概要设计；(4)用户组织有关领导、专家和业务技术人员审查和确认应用软件的概要设计。 详细设计在总体方案与需求分析的根底上，详细设计方案。含网络设计方案，各子系统详细设计方案，为编码做准备。文档：编写系统详细设计。 编程开发与测试任务：编制实现详细设计说明书规定的功能，并进展程序单元测试。并检验整个系统是否到达软件需求说明书的要求。文档：测试报告。检查：通过测试，确认各模块功能，并编写测试报告。完成上述软件编程设计、设计中欢送用户相应部门技术人员参加共同开发；完成各应用软件的功能测试。 试运行与用户培训任务：将经过测试的系统在用户的实际环境中运行，以检查、完善软件系统。文档：用户手册、操作手册、安装手册。评审：在软件验收测试的根底上，对被验收的软件进展综合评审，给出综合评价。其容包括：软件设计与需求的一致性、程序与软件设计的一致性、文档描述与程序的一致性、文档的完整性、准确性和标准化程度。在实际环境下，实际运用各应用软件；检查发现，解决存在的问题；逐步加载数据，完善数据库；继续作系统优化。6.2 客户效劳6.2.1 用户培训用户培训是本工程的重要组成局部，是工程成败的关键环节，必须给予高度的重视。根据用户不同的情况有的用户电脑水平高，有的用户电脑水平低帮助用户制定详尽的推广实施方案，并为每一个环节准备有经历的人力配合，做好培训工作。培训分以下几类：(1)系统管理员培训：主要针对效劳器与网络日常维护和管理，要求根本了解效劳器根本组成、体系构造和根本原理，从而能完成日常的开机、关机，数据备份，用户权限创立、修改，一般的系统配置，系统常用命令，一般故障处理，系统应急处理等。(2)应用软件维护人员培训：系统的维护人员，要求了解应用系统的组成原理，能熟练使用系统各个模块进展日常的业务处理。从而能对全系统进展根本的管理。对系统进展日常的维护以及一般性故障的检测和排除。(3)应用人员培训：能应用该系统完成日常的业务操作，由于领导人员的时间比拟少切零散，因此在培训中，我们针对领导人员和一般业务人员的不同特点，将分别安排进展适宜的培训。从而最终让用户到达能使用系统的目的。用户培训分理论课程和实践操作。理论课程培训可以选择在用户现场或开发商培训场地进展。实践操作培训安排在系统试运行期间进展，使客户能够理论联系实际，更好的掌握知识。6.2.2 系统维护及技术支持1热线效劳：在系统使用中遇到任何问题均可通过热线从课题组获取咨讯。2应急效劳：无论何种原因导致系统无法运行，本课题组都会在第一时间派技术人员提供给急效劳。3定期维护：本课题组技术支持人员将定期对工程进展回访，并考察系统运行情况，同时对数据库进展维护。7 附表: 系统软件所需清单序号配置名称所需配置描述1主应用效劳器1台效劳器最低配置为2.0GHz、存16G、硬盘SCSI接口2*500G、10/100M网卡2块。2数据库效劳器1台3软件WEB应用效劳器IIS 6.04操作系统 MS Windows2008server 以上5数据库系统Oracle10g7其它软件 报表效劳端引擎. z.