國資監(jiān)管信息系統(tǒng)項目工作方案介紹.doc

國資監(jiān)管信息系統(tǒng)項目工作方案一、 國資監(jiān)管系統(tǒng)需要達到的總體目標(biāo)“國資監(jiān)管信息系統(tǒng)”總體目標(biāo)是：建立園區(qū)國資監(jiān)管的信息網(wǎng)絡(luò)體系，建立數(shù)據(jù)共享交換體系，建立國有資產(chǎn)信息管理、監(jiān)督、分析系統(tǒng)，實現(xiàn)資產(chǎn)監(jiān)督管理信息化，滿足園區(qū)各部門對下屬國有企業(yè)監(jiān)督管理的業(yè)務(wù)處理與決策支持需要，滿足國有資產(chǎn)增值保值的需要。二、 國資監(jiān)管信息化系統(tǒng)內(nèi)容根據(jù)國資監(jiān)管信息系統(tǒng)建設(shè)要求，在功能方面包括以下十三個應(yīng)用子系統(tǒng)（1） 企業(yè)信息管理本系統(tǒng)可以管理園區(qū)出資（或托管）的公司的層級結(jié)構(gòu)和股權(quán)關(guān)系，以及上線公司的基本信息、公司的法人治理（董監(jiān)事會成員信息、會議、報告等）、部門信息、內(nèi)部制度等信息的維護和查詢功能。（2） 預(yù)算管理通過使用本系統(tǒng)，企業(yè)可以遠程上傳預(yù)算報表、預(yù)算調(diào)整報表，園區(qū)則可以審核、確認公司上傳的預(yù)算報表、預(yù)算調(diào)整報表，并進行匯總分析等，系統(tǒng)還提供預(yù)算考核功能。根據(jù)公司報表中的預(yù)算值、調(diào)整值、上年實際值以及預(yù)算執(zhí)行當(dāng)期數(shù)進行考核，計算出預(yù)算準確率以及調(diào)整率。系統(tǒng)提供預(yù)算跟蹤功能，根據(jù)指定的項目，跟蹤到各個集團公司下的各個子公司的該指標(biāo)的預(yù)算值。（3） 報表管理通過使用本系統(tǒng)，企業(yè)能夠遠程上傳財務(wù)報表，并且對報表進行相關(guān)的維護工作，而園區(qū)則可以對報表進行審核和確認操作，在確認之后，可以通過查詢功能來查詢到企業(yè)上傳的報表。對于確認過的報表，系統(tǒng)會對其進行備份操作，并且可以查詢到備份過的報表。也可以對不同公司的相同類型的報表進行匯總操作，并生成匯總報表。（4） 明細帳監(jiān)管系統(tǒng)通過安裝客戶端工具，可以得到被監(jiān)管企業(yè)財務(wù)系統(tǒng)中的總帳、明細帳、憑證的數(shù)據(jù)，并根據(jù)這些數(shù)據(jù)生成財務(wù)報表，進行更進一步的分析和預(yù)警。系統(tǒng)支持的財務(wù)軟件和版本如下：用友U8版、金蝶K3、金蝶KIS、金蝶EAS、博科B8、博科OPEN 9000，新中大SE，新中大NG5。（5） 報表分析報表指標(biāo)分析包含了不同的報表類型、不同的報表頻度、不同的報表種類以及不同的報表時間的報表指標(biāo)的對比分析，包括同比分析、定比分析、環(huán)比分析、匯總分析、跨報表類型的數(shù)據(jù)綜合查詢等。（6） 監(jiān)管預(yù)警通過使用本系統(tǒng)，園區(qū)可以查詢到指定公司指定月份的警示指標(biāo)預(yù)警情況，統(tǒng)計某一公司某一年度的警示指標(biāo)預(yù)警情況，包括總預(yù)警數(shù)、已消除預(yù)警數(shù)、未消除預(yù)警數(shù)等。專項預(yù)警功能是專門針對企業(yè)的重大投融資、銀行借款、對外擔(dān)保、重大資產(chǎn)采購、資產(chǎn)處置、改制重組、大額資金往來和貨幣資金等方面的預(yù)警。（7） 重大事項管理通過使用本系統(tǒng)，企業(yè)能夠?qū)崟r上報各類重大事項，而園區(qū)或集團公司可以查詢下屬企業(yè)上報的重大事項?？梢酝ㄟ^指標(biāo)重大事項關(guān)聯(lián)維護，來將指定的指標(biāo)與對重大事項相關(guān)聯(lián)。目前系統(tǒng)中監(jiān)管的重大事項種類可根據(jù)監(jiān)管的需要進行定制，園區(qū)可以在線設(shè)置重大事項的類別以及相關(guān)的要素，大大提高了重大事項管理的靈活性。（8） 產(chǎn)權(quán)管理通過使用本系統(tǒng)，園區(qū)管理企業(yè)的投資新增情況、投資變動情況、投資退出情況。企業(yè)改制的整個流程（如可行性研究、內(nèi)部決策、清產(chǎn)核資、資產(chǎn)評估等等各個環(huán)節(jié)）都可以通過產(chǎn)權(quán)模塊進行管理。（9） 業(yè)績考核系統(tǒng)提供業(yè)績考核功能，使園區(qū)能方便快捷的實現(xiàn)對監(jiān)管的公司進行業(yè)績考評。能靈活地設(shè)置變更所要考核的指標(biāo)、考核計算公式、權(quán)重等參與考核的參數(shù)和標(biāo)準，同時業(yè)績考核還提供用戶進行領(lǐng)導(dǎo)薪酬的上報。（10） 文件管理園區(qū)和企業(yè)用戶可以管理各類電子文檔。包含通知管理、公告管理、科室匯報、電子刊物、文件上報、文件下發(fā)等子模塊。（11） 信訪管理園區(qū)受理信訪件，然后指定某企業(yè)進行處理，企業(yè)處理完信訪件再將處理情況上報園區(qū)，然后園區(qū)可以對信訪件進行辦結(jié)歸檔或退回企業(yè)重新處理。（12） 政策法規(guī)政策法規(guī)模塊是由園區(qū)對相關(guān)的政策法規(guī)進行發(fā)布，企業(yè)進行查詢。當(dāng)園區(qū)發(fā)布新的政策法規(guī)時，園區(qū)可以通過系統(tǒng)把政策法規(guī)的內(nèi)容和精神向各級企業(yè)進行宣傳和介紹。（13） 基礎(chǔ)設(shè)置與系統(tǒng)管理除了維護用戶權(quán)限，管理用戶和角色等通用系統(tǒng)管理功能外，系統(tǒng)還提供代碼庫維護、重大事項類別維護、制度類別維護、指標(biāo)庫維護等擴展的系統(tǒng)管理功能。三、 國資監(jiān)管數(shù)據(jù)共享交換平臺內(nèi)容國資監(jiān)管信息系統(tǒng)中監(jiān)管數(shù)據(jù)來源于各企業(yè)的異構(gòu)系統(tǒng)，其具有平臺和數(shù)據(jù)格式多樣化的特點，有對數(shù)據(jù)傳輸?shù)母甙踩?、高可靠、高性能等要求，所以需要建立一種獨立的但又服務(wù)于應(yīng)用系統(tǒng)的數(shù)據(jù)交換共享平臺；數(shù)據(jù)共享交換平臺是本項目的基礎(chǔ)支撐性平臺，借助基礎(chǔ)物理網(wǎng)絡(luò)，搭建一個堅固、可靠的交換通道；通過建立數(shù)據(jù)共享交換平臺，實現(xiàn)國有企業(yè)基礎(chǔ)數(shù)據(jù)、財務(wù)數(shù)據(jù)等監(jiān)管數(shù)據(jù)的實時采集、上傳到監(jiān)管中心，同時也可以將中心數(shù)據(jù)下發(fā)到各企業(yè)，實現(xiàn)數(shù)據(jù)的上傳、下發(fā)、雙向交換共享，是各企業(yè)系統(tǒng)和中心監(jiān)管系統(tǒng)的橋梁和紐帶；國資監(jiān)管數(shù)據(jù)交換共享平臺將依托成熟的中間件產(chǎn)品，以XML為基礎(chǔ)，采用企業(yè)前置機-監(jiān)管中心模式部署，其主要功能包括：數(shù)據(jù)的采集、加工處理、傳輸功能；同步、異步數(shù)據(jù)交換功能；高效、穩(wěn)定、安全的數(shù)據(jù)傳輸通道；數(shù)據(jù)及大文件傳輸功能；具備廣泛的平臺支持及開放的開發(fā)接口；四、 網(wǎng)絡(luò)方案2.1網(wǎng)絡(luò)總體架構(gòu)【這里的描述是否適合，他們有政務(wù)網(wǎng)嗎？】根據(jù)的實際情況，本項目的網(wǎng)絡(luò)架構(gòu)在政務(wù)網(wǎng),采用MPLS-VPN技術(shù)，以保證網(wǎng)絡(luò)安全、可靠、高效和經(jīng)濟實用。對于監(jiān)管系統(tǒng)服務(wù)器及相關(guān)設(shè)備，軟中建議由專門人員進行管理和維護。項目配置數(shù)據(jù)庫服務(wù)器、Web應(yīng)用服務(wù)器滿足應(yīng)用平臺日常運行需要。由園區(qū)擔(dān)當(dāng)VPN二級核心，分配固定VPN地址段給下屬企業(yè)，并劃分對應(yīng)VLAN。各下屬企業(yè)單位通過政務(wù)網(wǎng)單點登錄成功后，訪問國資監(jiān)管應(yīng)用平臺，網(wǎng)絡(luò)拓撲圖如下。在防火墻上制定符合需要的安全策略，以達到保護關(guān)鍵服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全的目的，所有網(wǎng)絡(luò)連接和設(shè)備選型符合政務(wù)網(wǎng)的要求?！镜紫碌膱D應(yīng)該需要修改】2.2網(wǎng)絡(luò)安全由于此網(wǎng)絡(luò)系統(tǒng)是政務(wù)網(wǎng)組成，要防止來自政務(wù)網(wǎng)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊，所以需要采取多種方法層層設(shè)防?！臼欠裼姓?wù)網(wǎng)？】1. 建立系統(tǒng)安全體系在網(wǎng)絡(luò)信息的傳遞、使用和存儲過程中，網(wǎng)絡(luò)安全體系保證其免受非授權(quán)的使用和訪問。為保證在日益增加、日趨復(fù)雜的網(wǎng)絡(luò)攻擊下的數(shù)據(jù)安全性，網(wǎng)絡(luò)安全必須有效的實現(xiàn)如下功能：a. 保密b. 認證c. 數(shù)據(jù)完整性d. 確認e. 存取控制2.全局考慮系統(tǒng)安全網(wǎng)絡(luò)安全是涉及法律、管理和技術(shù)等方面綜合因素的人機復(fù)雜系統(tǒng)。技術(shù)上看，必須建立包括攻擊檢測、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)技術(shù)在內(nèi)的一體化網(wǎng)絡(luò)安全系統(tǒng)。以上技術(shù)之間存在相互依賴、相互制約的關(guān)系，不能簡單的分解成若干種問題及單一解決辦法，網(wǎng)絡(luò)安全必須上升到系統(tǒng)的高度，制定網(wǎng)絡(luò)安全策略，建立安全機制，明確用戶權(quán)限、責(zé)任，制定網(wǎng)絡(luò)安全技術(shù)體系結(jié)構(gòu)與基本框架，達到抵御入制，防護系統(tǒng)的目的。2.2.1 MPLS -VPNMPLS(Multi Protocol Label Switching，多協(xié)議標(biāo)記交換)VPN專網(wǎng)產(chǎn)品是基于東方有線IP MPLS骨干網(wǎng)和接入層光纖專線接入體系而推出的集團企業(yè)專用產(chǎn)品。該產(chǎn)品運用基于IP的VPN專網(wǎng)技術(shù)，提供路由隔離、隱藏MPLS核心結(jié)構(gòu)、抗攻擊、防標(biāo)記欺騙等安全保障，提供網(wǎng)絡(luò)可管理性和可擴展性，提供Qos保障，從而為用戶內(nèi)部各點之間的專網(wǎng)提供有保障的應(yīng)用。MPLS VPN專網(wǎng)以專線光纖方式，將用戶各業(yè)務(wù)點局域網(wǎng)或數(shù)據(jù)終端設(shè)備高速上連邊緣層MPLS接入路由器，并通過在公司核心層IP MPLS VPN專網(wǎng)路由器，以MPLS技術(shù)，為用戶建立各業(yè)務(wù)點之間的安全、高速數(shù)據(jù)通道。用戶端數(shù)據(jù)或網(wǎng)絡(luò)終端設(shè)備可為PC、服務(wù)器、交換機或路由器，與用戶端接入用的光纖收發(fā)器以以太口連接。2.2.2防火墻本系統(tǒng)網(wǎng)絡(luò)層上的安全需求需要通過防火墻的審查，從而阻斷潛在的非法訪問，以達到保護關(guān)鍵服務(wù)器安全的目的。2.2.3防病毒網(wǎng)絡(luò)系統(tǒng)的安全除了需要采用安全可靠的設(shè)備以外,更重要的是要加強日常維護。如防病毒策略，及時的版本更新等。一個完善的企業(yè)網(wǎng)絡(luò)防病毒解決方案應(yīng)考慮問題:1、一個多層次、全方位的防病毒體系。2、采用先進的防病毒技術(shù)，能夠有效的查殺各種多態(tài)病毒和未知病毒。3、集中和方便地進行病毒定義碼和掃描引擎的更新。4、方便、全面、友好的病毒警報和報表系統(tǒng)管理機制。5、客戶端防病毒策略的強制定義和執(zhí)行，以確?？蛻舳瞬粫驗槿藶橐蛩囟斐煞啦《静呗缘母?、破壞等等。2.2.4管理措施據(jù)統(tǒng)計，絕大部分的攻擊都來自網(wǎng)絡(luò)內(nèi)部，軟中采取如下措施來提高內(nèi)部網(wǎng)絡(luò)的安全性：用戶系統(tǒng)的安全管理，包括身份認證，授權(quán)和審計。加強網(wǎng)絡(luò)監(jiān)控，對反復(fù)的攻擊性嘗試做到及時發(fā)現(xiàn)，及時制止和處理，將危險扼殺在萌芽狀態(tài)。加強內(nèi)部安全制度建設(shè)和落實，做到經(jīng)常檢查，發(fā)現(xiàn)問題及時糾正，并根據(jù)本單位實際情況不斷改進。2.3服務(wù)器安全服務(wù)器安全主要包括采用管理制度，控制訪問服務(wù)器的對象和所做的操作；定制服務(wù)器防病毒策略，防止特洛伊木馬等病毒的侵入；同時還通過服務(wù)器檢測，發(fā)現(xiàn)并提醒有意或偶然闖入系統(tǒng)的不速之客。同時作為服務(wù)器來說，都是提供有限的服務(wù)，對于不需要提供的服務(wù)和端口，都應(yīng)該予以關(guān)閉，以減少不必要的風(fēng)險。同時為了達到項目可靠性的目標(biāo)，服務(wù)器的存儲系統(tǒng)也需要具有較高的可靠性，軟中建議采用RAID技術(shù)，在單個硬盤損壞時，不丟失數(shù)據(jù)，不中斷系統(tǒng)運行。2.4用戶安全用戶安全包括用戶賬戶和身份認證，用戶帳戶管理即在用戶獲得訪問特權(quán)時設(shè)置用戶功能，在他們的訪問特權(quán)不再有效時限制帳戶，這是安全的關(guān)鍵。身份驗證用來確保用戶的登錄身份與其真實身份相符，可以通過對其提供單點注冊、CA證書（由區(qū)信息中心頒發(fā)）【應(yīng)該由誰來頒發(fā)？】來保障。用戶安全可以對用戶口令和授權(quán)進行管理，加強口令變化是安全方案中必不可少的手段。用戶安全不但體現(xiàn)在應(yīng)用系統(tǒng)和服務(wù)安全中，還包括VPN接入的用戶認證。五、 時間節(jié)點（10個月）序號工作階段工作內(nèi)容1招標(biāo)邀請招標(biāo)2簽訂合同簽訂軟件項目開發(fā)合同3需求需求訪談、需求分析、需求確認（2個月）4系統(tǒng)研制根據(jù)確認后的需求設(shè)計系統(tǒng)、編碼、測試（4個月）5首批單位上線園區(qū)領(lǐng)導(dǎo)及下屬27家單位的培訓(xùn)、實施（0.5個月）6單位試運行27家單位試用、反饋、溝通、系統(tǒng)進一步完善（3個月）8系統(tǒng)驗收系統(tǒng)驗收（0.5個月）對招標(biāo)工作的說明：一般有三種方式，即公開招標(biāo)、競爭性談判和邀請招標(biāo)。公開招標(biāo)由于投標(biāo)人眾多，一般耗時較長，需花費的成本也較大，對于專業(yè)性較強的項目，項目價格透明并且需要在較短時間內(nèi)完成采購任務(wù)的項目，由于有資格承接的潛在投標(biāo)人較少，建議采用邀請招標(biāo)的方式。六、 基礎(chǔ)工作（1） 園區(qū)的相關(guān)工作，首先成立國資監(jiān)管信息平臺項目建設(shè)領(lǐng)導(dǎo)小組，負責(zé)項目前期的準備工作以及整個項目建設(shè)實施。1. 前期階段：制定項目建設(shè)工作計劃，完成項目招標(biāo)工作，簽定開發(fā)合同。2. 需求階段發(fā)放和回收企業(yè)網(wǎng)絡(luò)情況及財務(wù)軟件情況調(diào)研表，對企業(yè)的網(wǎng)絡(luò)情況和財務(wù)系統(tǒng)的基本情況進行摸底。3. 需求階段整理重大事項制度，對重大事項進行歸類和界定。4. 系統(tǒng)開發(fā)過程中，上線前制定國資監(jiān)管系統(tǒng)的使用制度（對園區(qū)工作人員和對企業(yè)）。5. 上線前聯(lián)系培訓(xùn)場地。6. 上線階段參加培訓(xùn)會議，對企業(yè)進行動員。7. 試運行階段了解試用人員的反饋，匯總系統(tǒng)修改要點，與軟件公司溝通完善系統(tǒng)。（2）上線企業(yè)的相關(guān)工作1. 需求階段根據(jù)企業(yè)實際情況填寫企業(yè)網(wǎng)絡(luò)情況及財務(wù)軟件情況調(diào)研表并按時提交園區(qū)。2. 上線階段參加園區(qū)組織的系統(tǒng)使用培訓(xùn)。3. 上線階段每公司需明確指定一位國資監(jiān)管系統(tǒng)的對口聯(lián)系人員，即系統(tǒng)管理員，以后