國(guó)資監(jiān)管信息系統(tǒng)項(xiàng)目工作方案介紹.doc

國(guó)資監(jiān)管信息系統(tǒng)項(xiàng)目工作方案一、 國(guó)資監(jiān)管系統(tǒng)需要達(dá)到的總體目標(biāo)“國(guó)資監(jiān)管信息系統(tǒng)”總體目標(biāo)是：建立園區(qū)國(guó)資監(jiān)管的信息網(wǎng)絡(luò)體系，建立數(shù)據(jù)共享交換體系，建立國(guó)有資產(chǎn)信息管理、監(jiān)督、分析系統(tǒng)，實(shí)現(xiàn)資產(chǎn)監(jiān)督管理信息化，滿足園區(qū)各部門(mén)對(duì)下屬國(guó)有企業(yè)監(jiān)督管理的業(yè)務(wù)處理與決策支持需要，滿足國(guó)有資產(chǎn)增值保值的需要。二、 國(guó)資監(jiān)管信息化系統(tǒng)內(nèi)容根據(jù)國(guó)資監(jiān)管信息系統(tǒng)建設(shè)要求，在功能方面包括以下十三個(gè)應(yīng)用子系統(tǒng)（1） 企業(yè)信息管理本系統(tǒng)可以管理園區(qū)出資（或托管）的公司的層級(jí)結(jié)構(gòu)和股權(quán)關(guān)系，以及上線公司的基本信息、公司的法人治理（董監(jiān)事會(huì)成員信息、會(huì)議、報(bào)告等）、部門(mén)信息、內(nèi)部制度等信息的維護(hù)和查詢功能。（2） 預(yù)算管理通過(guò)使用本系統(tǒng)，企業(yè)可以遠(yuǎn)程上傳預(yù)算報(bào)表、預(yù)算調(diào)整報(bào)表，園區(qū)則可以審核、確認(rèn)公司上傳的預(yù)算報(bào)表、預(yù)算調(diào)整報(bào)表，并進(jìn)行匯總分析等，系統(tǒng)還提供預(yù)算考核功能。根據(jù)公司報(bào)表中的預(yù)算值、調(diào)整值、上年實(shí)際值以及預(yù)算執(zhí)行當(dāng)期數(shù)進(jìn)行考核，計(jì)算出預(yù)算準(zhǔn)確率以及調(diào)整率。系統(tǒng)提供預(yù)算跟蹤功能，根據(jù)指定的項(xiàng)目，跟蹤到各個(gè)集團(tuán)公司下的各個(gè)子公司的該指標(biāo)的預(yù)算值。（3） 報(bào)表管理通過(guò)使用本系統(tǒng)，企業(yè)能夠遠(yuǎn)程上傳財(cái)務(wù)報(bào)表，并且對(duì)報(bào)表進(jìn)行相關(guān)的維護(hù)工作，而園區(qū)則可以對(duì)報(bào)表進(jìn)行審核和確認(rèn)操作，在確認(rèn)之后，可以通過(guò)查詢功能來(lái)查詢到企業(yè)上傳的報(bào)表。對(duì)于確認(rèn)過(guò)的報(bào)表，系統(tǒng)會(huì)對(duì)其進(jìn)行備份操作，并且可以查詢到備份過(guò)的報(bào)表。也可以對(duì)不同公司的相同類(lèi)型的報(bào)表進(jìn)行匯總操作，并生成匯總報(bào)表。（4） 明細(xì)帳監(jiān)管系統(tǒng)通過(guò)安裝客戶端工具，可以得到被監(jiān)管企業(yè)財(cái)務(wù)系統(tǒng)中的總帳、明細(xì)帳、憑證的數(shù)據(jù)，并根據(jù)這些數(shù)據(jù)生成財(cái)務(wù)報(bào)表，進(jìn)行更進(jìn)一步的分析和預(yù)警。系統(tǒng)支持的財(cái)務(wù)軟件和版本如下：用友U8版、金蝶K3、金蝶KIS、金蝶EAS、博科B8、博科OPEN 9000，新中大SE，新中大NG5。（5） 報(bào)表分析報(bào)表指標(biāo)分析包含了不同的報(bào)表類(lèi)型、不同的報(bào)表頻度、不同的報(bào)表種類(lèi)以及不同的報(bào)表時(shí)間的報(bào)表指標(biāo)的對(duì)比分析，包括同比分析、定比分析、環(huán)比分析、匯總分析、跨報(bào)表類(lèi)型的數(shù)據(jù)綜合查詢等。（6） 監(jiān)管預(yù)警通過(guò)使用本系統(tǒng)，園區(qū)可以查詢到指定公司指定月份的警示指標(biāo)預(yù)警情況，統(tǒng)計(jì)某一公司某一年度的警示指標(biāo)預(yù)警情況，包括總預(yù)警數(shù)、已消除預(yù)警數(shù)、未消除預(yù)警數(shù)等。專(zhuān)項(xiàng)預(yù)警功能是專(zhuān)門(mén)針對(duì)企業(yè)的重大投融資、銀行借款、對(duì)外擔(dān)保、重大資產(chǎn)采購(gòu)、資產(chǎn)處置、改制重組、大額資金往來(lái)和貨幣資金等方面的預(yù)警。（7） 重大事項(xiàng)管理通過(guò)使用本系統(tǒng)，企業(yè)能夠?qū)崟r(shí)上報(bào)各類(lèi)重大事項(xiàng)，而園區(qū)或集團(tuán)公司可以查詢下屬企業(yè)上報(bào)的重大事項(xiàng)?？梢酝ㄟ^(guò)指標(biāo)重大事項(xiàng)關(guān)聯(lián)維護(hù)，來(lái)將指定的指標(biāo)與對(duì)重大事項(xiàng)相關(guān)聯(lián)。目前系統(tǒng)中監(jiān)管的重大事項(xiàng)種類(lèi)可根據(jù)監(jiān)管的需要進(jìn)行定制，園區(qū)可以在線設(shè)置重大事項(xiàng)的類(lèi)別以及相關(guān)的要素，大大提高了重大事項(xiàng)管理的靈活性。（8） 產(chǎn)權(quán)管理通過(guò)使用本系統(tǒng)，園區(qū)管理企業(yè)的投資新增情況、投資變動(dòng)情況、投資退出情況。企業(yè)改制的整個(gè)流程（如可行性研究、內(nèi)部決策、清產(chǎn)核資、資產(chǎn)評(píng)估等等各個(gè)環(huán)節(jié)）都可以通過(guò)產(chǎn)權(quán)模塊進(jìn)行管理。（9） 業(yè)績(jī)考核系統(tǒng)提供業(yè)績(jī)考核功能，使園區(qū)能方便快捷的實(shí)現(xiàn)對(duì)監(jiān)管的公司進(jìn)行業(yè)績(jī)考評(píng)。能靈活地設(shè)置變更所要考核的指標(biāo)、考核計(jì)算公式、權(quán)重等參與考核的參數(shù)和標(biāo)準(zhǔn)，同時(shí)業(yè)績(jī)考核還提供用戶進(jìn)行領(lǐng)導(dǎo)薪酬的上報(bào)。（10） 文件管理園區(qū)和企業(yè)用戶可以管理各類(lèi)電子文檔。包含通知管理、公告管理、科室匯報(bào)、電子刊物、文件上報(bào)、文件下發(fā)等子模塊。（11） 信訪管理園區(qū)受理信訪件，然后指定某企業(yè)進(jìn)行處理，企業(yè)處理完信訪件再將處理情況上報(bào)園區(qū)，然后園區(qū)可以對(duì)信訪件進(jìn)行辦結(jié)歸檔或退回企業(yè)重新處理。（12） 政策法規(guī)政策法規(guī)模塊是由園區(qū)對(duì)相關(guān)的政策法規(guī)進(jìn)行發(fā)布，企業(yè)進(jìn)行查詢。當(dāng)園區(qū)發(fā)布新的政策法規(guī)時(shí)，園區(qū)可以通過(guò)系統(tǒng)把政策法規(guī)的內(nèi)容和精神向各級(jí)企業(yè)進(jìn)行宣傳和介紹。（13） 基礎(chǔ)設(shè)置與系統(tǒng)管理除了維護(hù)用戶權(quán)限，管理用戶和角色等通用系統(tǒng)管理功能外，系統(tǒng)還提供代碼庫(kù)維護(hù)、重大事項(xiàng)類(lèi)別維護(hù)、制度類(lèi)別維護(hù)、指標(biāo)庫(kù)維護(hù)等擴(kuò)展的系統(tǒng)管理功能。三、 國(guó)資監(jiān)管數(shù)據(jù)共享交換平臺(tái)內(nèi)容國(guó)資監(jiān)管信息系統(tǒng)中監(jiān)管數(shù)據(jù)來(lái)源于各企業(yè)的異構(gòu)系統(tǒng)，其具有平臺(tái)和數(shù)據(jù)格式多樣化的特點(diǎn)，有對(duì)數(shù)據(jù)傳輸?shù)母甙踩⒏呖煽?、高性能等要求，所以需要建立一種獨(dú)立的但又服務(wù)于應(yīng)用系統(tǒng)的數(shù)據(jù)交換共享平臺(tái)；數(shù)據(jù)共享交換平臺(tái)是本項(xiàng)目的基礎(chǔ)支撐性平臺(tái)，借助基礎(chǔ)物理網(wǎng)絡(luò)，搭建一個(gè)堅(jiān)固、可靠的交換通道；通過(guò)建立數(shù)據(jù)共享交換平臺(tái)，實(shí)現(xiàn)國(guó)有企業(yè)基礎(chǔ)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等監(jiān)管數(shù)據(jù)的實(shí)時(shí)采集、上傳到監(jiān)管中心，同時(shí)也可以將中心數(shù)據(jù)下發(fā)到各企業(yè)，實(shí)現(xiàn)數(shù)據(jù)的上傳、下發(fā)、雙向交換共享，是各企業(yè)系統(tǒng)和中心監(jiān)管系統(tǒng)的橋梁和紐帶；國(guó)資監(jiān)管數(shù)據(jù)交換共享平臺(tái)將依托成熟的中間件產(chǎn)品，以XML為基礎(chǔ)，采用企業(yè)前置機(jī)-監(jiān)管中心模式部署，其主要功能包括：數(shù)據(jù)的采集、加工處理、傳輸功能；同步、異步數(shù)據(jù)交換功能；高效、穩(wěn)定、安全的數(shù)據(jù)傳輸通道；數(shù)據(jù)及大文件傳輸功能；具備廣泛的平臺(tái)支持及開(kāi)放的開(kāi)發(fā)接口；四、 網(wǎng)絡(luò)方案2.1網(wǎng)絡(luò)總體架構(gòu)【這里的描述是否適合，他們有政務(wù)網(wǎng)嗎？】根據(jù)的實(shí)際情況，本項(xiàng)目的網(wǎng)絡(luò)架構(gòu)在政務(wù)網(wǎng),采用MPLS-VPN技術(shù)，以保證網(wǎng)絡(luò)安全、可靠、高效和經(jīng)濟(jì)實(shí)用。對(duì)于監(jiān)管系統(tǒng)服務(wù)器及相關(guān)設(shè)備，軟中建議由專(zhuān)門(mén)人員進(jìn)行管理和維護(hù)。項(xiàng)目配置數(shù)據(jù)庫(kù)服務(wù)器、Web應(yīng)用服務(wù)器滿足應(yīng)用平臺(tái)日常運(yùn)行需要。由園區(qū)擔(dān)當(dāng)VPN二級(jí)核心，分配固定VPN地址段給下屬企業(yè)，并劃分對(duì)應(yīng)VLAN。各下屬企業(yè)單位通過(guò)政務(wù)網(wǎng)單點(diǎn)登錄成功后，訪問(wèn)國(guó)資監(jiān)管應(yīng)用平臺(tái)，網(wǎng)絡(luò)拓?fù)鋱D如下。在防火墻上制定符合需要的安全策略，以達(dá)到保護(hù)關(guān)鍵服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全的目的，所有網(wǎng)絡(luò)連接和設(shè)備選型符合政務(wù)網(wǎng)的要求。【底下的圖應(yīng)該需要修改】2.2網(wǎng)絡(luò)安全由于此網(wǎng)絡(luò)系統(tǒng)是政務(wù)網(wǎng)組成，要防止來(lái)自政務(wù)網(wǎng)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊，所以需要采取多種方法層層設(shè)防?！臼欠裼姓?wù)網(wǎng)？】1. 建立系統(tǒng)安全體系在網(wǎng)絡(luò)信息的傳遞、使用和存儲(chǔ)過(guò)程中，網(wǎng)絡(luò)安全體系保證其免受非授權(quán)的使用和訪問(wèn)。為保證在日益增加、日趨復(fù)雜的網(wǎng)絡(luò)攻擊下的數(shù)據(jù)安全性，網(wǎng)絡(luò)安全必須有效的實(shí)現(xiàn)如下功能：a. 保密b. 認(rèn)證c. 數(shù)據(jù)完整性d. 確認(rèn)e. 存取控制2.全局考慮系統(tǒng)安全網(wǎng)絡(luò)安全是涉及法律、管理和技術(shù)等方面綜合因素的人機(jī)復(fù)雜系統(tǒng)。技術(shù)上看，必須建立包括攻擊檢測(cè)、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)技術(shù)在內(nèi)的一體化網(wǎng)絡(luò)安全系統(tǒng)。以上技術(shù)之間存在相互依賴、相互制約的關(guān)系，不能簡(jiǎn)單的分解成若干種問(wèn)題及單一解決辦法，網(wǎng)絡(luò)安全必須上升到系統(tǒng)的高度，制定網(wǎng)絡(luò)安全策略，建立安全機(jī)制，明確用戶權(quán)限、責(zé)任，制定網(wǎng)絡(luò)安全技術(shù)體系結(jié)構(gòu)與基本框架，達(dá)到抵御入制，防護(hù)系統(tǒng)的目的。2.2.1 MPLS -VPNMPLS(Multi Protocol Label Switching，多協(xié)議標(biāo)記交換)VPN專(zhuān)網(wǎng)產(chǎn)品是基于東方有線IP MPLS骨干網(wǎng)和接入層光纖專(zhuān)線接入體系而推出的集團(tuán)企業(yè)專(zhuān)用產(chǎn)品。該產(chǎn)品運(yùn)用基于IP的VPN專(zhuān)網(wǎng)技術(shù)，提供路由隔離、隱藏MPLS核心結(jié)構(gòu)、抗攻擊、防標(biāo)記欺騙等安全保障，提供網(wǎng)絡(luò)可管理性和可擴(kuò)展性，提供Qos保障，從而為用戶內(nèi)部各點(diǎn)之間的專(zhuān)網(wǎng)提供有保障的應(yīng)用。MPLS VPN專(zhuān)網(wǎng)以專(zhuān)線光纖方式，將用戶各業(yè)務(wù)點(diǎn)局域網(wǎng)或數(shù)據(jù)終端設(shè)備高速上連邊緣層MPLS接入路由器，并通過(guò)在公司核心層IP MPLS VPN專(zhuān)網(wǎng)路由器，以MPLS技術(shù)，為用戶建立各業(yè)務(wù)點(diǎn)之間的安全、高速數(shù)據(jù)通道。用戶端數(shù)據(jù)或網(wǎng)絡(luò)終端設(shè)備可為PC、服務(wù)器、交換機(jī)或路由器，與用戶端接入用的光纖收發(fā)器以以太口連接。2.2.2防火墻本系統(tǒng)網(wǎng)絡(luò)層上的安全需求需要通過(guò)防火墻的審查，從而阻斷潛在的非法訪問(wèn)，以達(dá)到保護(hù)關(guān)鍵服務(wù)器安全的目的。2.2.3防病毒網(wǎng)絡(luò)系統(tǒng)的安全除了需要采用安全可靠的設(shè)備以外,更重要的是要加強(qiáng)日常維護(hù)。如防病毒策略，及時(shí)的版本更新等。一個(gè)完善的企業(yè)網(wǎng)絡(luò)防病毒解決方案應(yīng)考慮問(wèn)題:1、一個(gè)多層次、全方位的防病毒體系。2、采用先進(jìn)的防病毒技術(shù)，能夠有效的查殺各種多態(tài)病毒和未知病毒。3、集中和方便地進(jìn)行病毒定義碼和掃描引擎的更新。4、方便、全面、友好的病毒警報(bào)和報(bào)表系統(tǒng)管理機(jī)制。5、客戶端防病毒策略的強(qiáng)制定義和執(zhí)行，以確?？蛻舳瞬粫?huì)因?yàn)槿藶橐蛩囟斐煞啦《静呗缘母摹⑵茐牡鹊取?.2.4管理措施據(jù)統(tǒng)計(jì)，絕大部分的攻擊都來(lái)自網(wǎng)絡(luò)內(nèi)部，軟中采取如下措施來(lái)提高內(nèi)部網(wǎng)絡(luò)的安全性：用戶系統(tǒng)的安全管理，包括身份認(rèn)證，授權(quán)和審計(jì)。加強(qiáng)網(wǎng)絡(luò)監(jiān)控，對(duì)反復(fù)的攻擊性嘗試做到及時(shí)發(fā)現(xiàn)，及時(shí)制止和處理，將危險(xiǎn)扼殺在萌芽狀態(tài)。加強(qiáng)內(nèi)部安全制度建設(shè)和落實(shí)，做到經(jīng)常檢查，發(fā)現(xiàn)問(wèn)題及時(shí)糾正，并根據(jù)本單位實(shí)際情況不斷改進(jìn)。2.3服務(wù)器安全服務(wù)器安全主要包括采用管理制度，控制訪問(wèn)服務(wù)器的對(duì)象和所做的操作；定制服務(wù)器防病毒策略，防止特洛伊木馬等病毒的侵入；同時(shí)還通過(guò)服務(wù)器檢測(cè)，發(fā)現(xiàn)并提醒有意或偶然闖入系統(tǒng)的不速之客。同時(shí)作為服務(wù)器來(lái)說(shuō)，都是提供有限的服務(wù)，對(duì)于不需要提供的服務(wù)和端口，都應(yīng)該予以關(guān)閉，以減少不必要的風(fēng)險(xiǎn)。同時(shí)為了達(dá)到項(xiàng)目可靠性的目標(biāo)，服務(wù)器的存儲(chǔ)系統(tǒng)也需要具有較高的可靠性，軟中建議采用RAID技術(shù)，在單個(gè)硬盤(pán)損壞時(shí)，不丟失數(shù)據(jù)，不中斷系統(tǒng)運(yùn)行。2.4用戶安全用戶安全包括用戶賬戶和身份認(rèn)證，用戶帳戶管理即在用戶獲得訪問(wèn)特權(quán)時(shí)設(shè)置用戶功能，在他們的訪問(wèn)特權(quán)不再有效時(shí)限制帳戶，這是安全的關(guān)鍵。身份驗(yàn)證用來(lái)確保用戶的登錄身份與其真實(shí)身份相符，可以通過(guò)對(duì)其提供單點(diǎn)注冊(cè)、CA證書(shū)（由區(qū)信息中心頒發(fā)）【應(yīng)該由誰(shuí)來(lái)頒發(fā)？】來(lái)保障。用戶安全可以對(duì)用戶口令和授權(quán)進(jìn)行管理，加強(qiáng)口令變化是安全方案中必不可少的手段。用戶安全不但體現(xiàn)在應(yīng)用系統(tǒng)和服務(wù)安全中，還包括VPN接入的用戶認(rèn)證。五、 時(shí)間節(jié)點(diǎn)（10個(gè)月）序號(hào)工作階段工作內(nèi)容1招標(biāo)邀請(qǐng)招標(biāo)2簽訂合同簽訂軟件項(xiàng)目開(kāi)發(fā)合同3需求需求訪談、需求分析、需求確認(rèn)（2個(gè)月）4系統(tǒng)研制根據(jù)確認(rèn)后的需求設(shè)計(jì)系統(tǒng)、編碼、測(cè)試（4個(gè)月）5首批單位上線園區(qū)領(lǐng)導(dǎo)及下屬27家單位的培訓(xùn)、實(shí)施（0.5個(gè)月）6單位試運(yùn)行27家單位試用、反饋、溝通、系統(tǒng)進(jìn)一步完善（3個(gè)月）8系統(tǒng)驗(yàn)收系統(tǒng)驗(yàn)收（0.5個(gè)月）對(duì)招標(biāo)工作的說(shuō)明：一般有三種方式，即公開(kāi)招標(biāo)、競(jìng)爭(zhēng)性談判和邀請(qǐng)招標(biāo)。公開(kāi)招標(biāo)由于投標(biāo)人眾多，一般耗時(shí)較長(zhǎng)，需花費(fèi)的成本也較大，對(duì)于專(zhuān)業(yè)性較強(qiáng)的項(xiàng)目，項(xiàng)目?jī)r(jià)格透明并且需要在較短時(shí)間內(nèi)完成采購(gòu)任務(wù)的項(xiàng)目，由于有資格承接的潛在投標(biāo)人較少，建議采用邀請(qǐng)招標(biāo)的方式。六、 基礎(chǔ)工作（1） 園區(qū)的相關(guān)工作，首先成立國(guó)資監(jiān)管信息平臺(tái)項(xiàng)目建設(shè)領(lǐng)導(dǎo)小組，負(fù)責(zé)項(xiàng)目前期的準(zhǔn)備工作以及整個(gè)項(xiàng)目建設(shè)實(shí)施。1. 前期階段：制定項(xiàng)目建設(shè)工作計(jì)劃，完成項(xiàng)目招標(biāo)工作，簽定開(kāi)發(fā)合同。2. 需求階段發(fā)放和回收企業(yè)網(wǎng)絡(luò)情況及財(cái)務(wù)軟件情況調(diào)研表，對(duì)企業(yè)的網(wǎng)絡(luò)情況和財(cái)務(wù)系統(tǒng)的基本情況進(jìn)行摸底。3. 需求階段整理重大事項(xiàng)制度，對(duì)重大事項(xiàng)進(jìn)行歸類(lèi)和界定。4. 系統(tǒng)開(kāi)發(fā)過(guò)程中，上線前制定國(guó)資監(jiān)管系統(tǒng)的使用制度（對(duì)園區(qū)工作人員和對(duì)企業(yè)）。5. 上線前聯(lián)系培訓(xùn)場(chǎng)地。6. 上線階段參加培訓(xùn)會(huì)議，對(duì)企業(yè)進(jìn)行動(dòng)員。7. 試運(yùn)行階段了解試用人員的反饋，匯總系統(tǒng)修改要點(diǎn)，與軟件公司溝通完善系統(tǒng)。（2）上線企業(yè)的相關(guān)工作1. 需求階段根據(jù)企業(yè)實(shí)際情況填寫(xiě)企業(yè)網(wǎng)絡(luò)情況及財(cái)務(wù)軟件情況調(diào)研表并按時(shí)提交園區(qū)。2. 上線階段參加園區(qū)組織的系統(tǒng)使用培訓(xùn)。3. 上線階段每公司需明確指定一位國(guó)資監(jiān)管系統(tǒng)的對(duì)口聯(lián)系人員，即系統(tǒng)管理員，以后