XX市財政投資項目監(jiān)管平臺建設(shè)方案

XX市財政投資項目監(jiān)管平臺建設(shè)方案

XX局政府投資項目監(jiān)管平臺

建設(shè)方案

XX技術(shù)有限公司

2020年04月

XX財政投資項目監(jiān)管平臺建設(shè)方案

目錄

第I頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第II頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第1章概述

1.1.項目名稱

XX市財政投資項目監(jiān)管平臺。

1.2.項目性質(zhì)

新建。

1,3.項目承擔(dān)單位及負責(zé)人

項目承擔(dān)單位：XX市XX局

項目負責(zé)人：

1.4.項目建設(shè)方案編制依據(jù)

本產(chǎn)品依據(jù)國家相關(guān)政策、國家和行業(yè)標(biāo)準進行設(shè)計,

主要依據(jù)如下：

GB/T18391-2001《信息技術(shù)數(shù)據(jù)元的規(guī)范與標(biāo)準化》

GB/T7027《信息分類編碼的基本原則采方法》

GB/T18391（系列標(biāo)準）《信息技術(shù)數(shù)據(jù)元的規(guī)范

與標(biāo)準化》

GB/T21063-2007政務(wù)信息資源目錄體系

GB/T7027-2002信息分類和編碼的基本原則和方法

GB/T10113—2003分類與編碼通用術(shù)語

GB18030-2000信息技術(shù)信息交換用漢字編碼字符

集

GB/T19486-2004電子政務(wù)主題詞表編制規(guī)則

GB/T21064—2007電子政務(wù)系統(tǒng)總體設(shè)計要求

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等

級保護基本要求》

GB50348-2004《安全防范工程技術(shù)規(guī)范》

《國家電子政務(wù)工程建設(shè)項目管理暫行辦法》

《中華人民共和國審計法》

《審計機關(guān)審計項目質(zhì)量控制辦法》

第1頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

審計機關(guān)國家建設(shè)項目審計準則》

《省審計廳政府信息公開指南》

《省審計監(jiān)督條例》

《省省本級政府投資項目審批及概算管理辦法》政

辦發(fā)(2019)13號

XX市人民政府辦公室關(guān)于印發(fā)《XX市本級政府投資

項目工程預(yù)結(jié)算評審管理暫行辦法》的通知

關(guān)于印發(fā)《XX市本級政府投資房屋建筑和市政基礎(chǔ)

設(shè)施項目建設(shè)期工程造價全過程管理實施辦法》的通

知

《XX市本級政府投資項目管理暫行辦法實施細則》

財辦(2014)81號

第2頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

1.5.項目建設(shè)目標(biāo)、規(guī)模

項目建設(shè)目標(biāo)

利用信息化手段，結(jié)合部門的工作內(nèi)容，對內(nèi)整合局

內(nèi)各類資源，實現(xiàn)工作人員對審計工作的便捷化管理,

從而提高日常工作效率，提升用戶體驗。

項目建設(shè)規(guī)模

XX局所屬各部門。

1.6.項目建設(shè)內(nèi)容

本期的建設(shè)內(nèi)容詳見下表：

序號

一、系統(tǒng)建設(shè)

1、XX市XX局政府投資項目監(jiān)管平臺

1.1

1.1.1

1.1.2

1.1.3

1.1.4

1.1.5

1.1.6

1.1.7

1.2

1.3

1.4

1.5

1.6

1.7

建設(shè)項目信息管理

基礎(chǔ)信息管理

投資管理

進度管理

質(zhì)量管理

安全管理

變更監(jiān)管

竣工結(jié)算審計

公示信息管理

預(yù)警管理

統(tǒng)計分析

人員管理

系統(tǒng)管理

數(shù)據(jù)匯聚

項目名稱

第3頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第2章現(xiàn)狀、必要性和需求分析

2.1.現(xiàn)狀及存在的問題

隨著業(yè)務(wù)的發(fā)展，越來越多的業(yè)務(wù)需求已經(jīng)不能滿足

XX局目前的規(guī)范，對日常業(yè)務(wù)管理和后續(xù)維護帶來了

極大的不便。主要問題如下：

1）紙質(zhì)資料繁重，耗時耗力。

隨著業(yè)務(wù)發(fā)展，審計項目的資料量越來越大，光靠人

工登記和審核，耗時耗力降低了工作效率。

2）資料查詢不便，存檔不易。

審計審核時查詢資料不夠信息化，不能款速一次性調(diào)

取項目相關(guān)的所有工程資料，同時項目資料的存檔繁

瑣，且紙質(zhì)存檔給工作人員帶來檢索上得麻煩。

3）數(shù)據(jù)統(tǒng)計不夠直觀。

審計各個業(yè)務(wù)類的數(shù)據(jù)信息目前可以從表格中查看，

不能通過圖形可視化進行展示，極大不方便且業(yè)務(wù)數(shù)

據(jù)一旦增加將給工作人員帶來很大的統(tǒng)計分析壓力。

4）沒有預(yù)警提示。

在大量的審計工作中，由于數(shù)據(jù)資料的繁多，全靠人

工去審核計算復(fù)查，沒有數(shù)據(jù)或者業(yè)務(wù)上的精確預(yù)警

提示，難免會加大工作難度。

5）變更監(jiān)管不夠明晰。

對于工程項目變更需要很多資料和審批監(jiān)管，審計工

作中不能一目了然的看到整個變更過程的業(yè)務(wù)流轉(zhuǎn)。

2.2.項目建設(shè)的必要性

為了提高XX局內(nèi)部管理，同時簡化警務(wù)以及日常業(yè)務(wù)

管理的復(fù)雜度，迫切需要建設(shè)一套新的公安信息網(wǎng)，

通過公安信息網(wǎng)優(yōu)化欄目及功能、提升用戶體驗及網(wǎng)

fl

站信息展示能力，使公安門戶網(wǎng)站成為;1=\務(wù)公開、回

應(yīng)關(guān)切、提供服務(wù)的重要載體。

第4頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

2.3.需求分析

2.3.1.系統(tǒng)用戶需求分析

系統(tǒng)用戶分為系統(tǒng)操作人員和管理人員，各類用戶需

求如下：

2.3.1.1.操作人員

系統(tǒng)需要由系統(tǒng)管理人員進行日常的管理操作：系統(tǒng)

參數(shù)設(shè)定，保證系統(tǒng)運行的穩(wěn)定性和可靠性。為了保

證管理人員進行方便操作管理，系統(tǒng)管理應(yīng)包括系統(tǒng)

全局參數(shù)設(shè)置、用戶信息管理、角色管理、用戶權(quán)限

管理以及系統(tǒng)運行管理、維護管理操作，為系統(tǒng)管理

人員提供便利的管理功能和服務(wù)。

2.3.1.2.管理人員

系統(tǒng)主要為市XX局用戶及所轄所有用戶提供相關(guān)數(shù)據(jù)

服務(wù)、業(yè)務(wù)操作等功能。2.3.2.業(yè)務(wù)需求分析

本平臺作為XX局對政府投資項目監(jiān)管審計的信息化支

撐，實現(xiàn)了審計業(yè)務(wù)從線下到線上的可視化操作，通

過規(guī)范化業(yè)務(wù)流程設(shè)置，明細化政府投資項目中的建

設(shè)情況、資金使用情況、合理性等，提升審計業(yè)務(wù)的

效率，把事后追責(zé)轉(zhuǎn)變成事前、事中預(yù)防。

通過信息化手段，讓業(yè)務(wù)信息從原來的大量人工審計

核查變成線上規(guī)范化流程監(jiān)管，同時信息化數(shù)據(jù)可以

根據(jù)需求的不同展現(xiàn)出不同的業(yè)務(wù)圖表，可以直觀的

看到項目從起始到終止過程中各類業(yè)務(wù)信息的展現(xiàn)，

各類數(shù)據(jù)報表統(tǒng)計及趨勢圖可以作為領(lǐng)導(dǎo)決策指揮的

重要依據(jù)。

2.3.3.功能需求分析

功能需求如下:

序號項目名稱項目模塊功能名稱功能需求

L管理建設(shè)項目詳細信息（項目名稱、所處

位置、項目造價、項目進度、完成工程比例、

投資金額、各個責(zé)任主體、開始日期、結(jié)束

日期等）；

2.結(jié)合地理位置信息進行展示建設(shè)項目（在

地圖上可以查看項目位置（冒泡方式）及重

點關(guān)注信息）；

3.支持建設(shè)項目新培、修改、刪除操作；

4,支持建設(shè)項目信息批量導(dǎo)入導(dǎo)出功能（依

據(jù)模板）；

5.支持多個條件查詢功能。

1.管理項目資金使用情況（項目投資總金額、1

XX市XX局

政府投資

項目監(jiān)管

平臺

建設(shè)項目

信息管理

基礎(chǔ)信息管理

2

投資管理

第5頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

3

4

5

6

7

8

9

資金使用計劃、資金使用明細、資金使用比

例等）;

2.根據(jù)資金實際使用和計劃使用情況進行多

維度比對，以圖型方式展示（按時間、項目

里程碑等）；

3.支持按權(quán)限查看項目費金申請報告、審批

或批示及相關(guān)材料。

1.管理建設(shè)項目開工到竣工驗收進度跟蹤

（項目名稱、項目狀態(tài)、進度值、項目里程

碑、項目計劃、計量支付百分比等），可查

看相關(guān)資料；

2,管理建設(shè)項目施工實際情況（計劃工期節(jié)

點、實際工期節(jié)點），可查看相關(guān)資料；

進度管理

3.支持按照權(quán)限進行進度管理相關(guān)事件處理

（待辦、已辦事項），包括包含項目滯后因

素，以及計劃安排；

4.根據(jù)實際工期情況和計劃工期情況進行比

對，以圖型方式展示：（按時間、進度值、

計量支付百分比等）。

1、項目管理制度情況（工程發(fā)包承包、招投

標(biāo)、工程竣工驗收等制度），可查看相關(guān)資

料；

2、管理現(xiàn)場勘查情況錄入、查看（工序質(zhì)量、

質(zhì)量管理

分部分項工程質(zhì)量、隱蔽工程的檢測情況，

包含現(xiàn)場照片、視頻）；

3.支持按照權(quán)限進行質(zhì)量管理相關(guān)問題處理

（待辦、已辦事項）。

1,管理項目施工過程安全隱患事件，支持按

照權(quán)限進行事件查看處理；

安全管理

2.支持按照權(quán)限進行安全管理相關(guān)事件處理

（待辦、已辦事項）

1,管理項目變更情況（變更內(nèi)容、時間、申

報、審批、論證、備案資料等），并可查看

相關(guān)資料；

變更監(jiān)管

2,對項目過程中監(jiān)理、承建方的變更單、請

款報告、確認單、核驗單等進行監(jiān)管，并可

查看相關(guān)資料。

L竣工結(jié)算審計信息錄入查看（工程基本情

況、審計范圍、審計依據(jù)、審計結(jié)果、主要

問題描述、建議意見），可查看相關(guān)審計內(nèi)

容（編制依據(jù)、工程量、施工企業(yè)資質(zhì)、工

竣工結(jié)算審計

程合同等）；

2.生成審計報告（選照模板），支持下載打??；

3.歸檔已完成審計的建設(shè)項目資料，形成固

定資產(chǎn)存檔備案。

1.管理當(dāng)前平臺所有的通知公告公示信息，支持增刪改查;

公示信息

2.管理當(dāng)前平臺所有的政策法規(guī)信息，支掛增刪改查；

管理

3.支持多條件查詢功能。

1.對于項目工期超出計劃工期的進行亮燈預(yù)警（紅）；

預(yù)警管理2.對項目使用金額超出造價金額的進行亮燈預(yù)警

（紅）；

3.對接近（工期或者造價金額）設(shè)置控制值的項目進行預(yù)

警提示

第6頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

10

11

12

（黃）；

4.預(yù)警信息通過平臺信息或者短信等手段發(fā)送至相關(guān)監(jiān)管

或者負責(zé)

人；

5,按權(quán)限查看預(yù)警汜錄及處理預(yù)警結(jié)果。

1.項目統(tǒng)計：支持按項目名稱、項目類型、建設(shè)單位、項

目狀態(tài)、

造價金額、進度值、時間等信息進行統(tǒng)計（圖型化展現(xiàn)）；

統(tǒng)計分析

2.統(tǒng)計同類型項目情況，形成趨勢圖，便于領(lǐng)導(dǎo)查看分析

并提供相

關(guān)決策依據(jù)。

L管理局內(nèi)相關(guān)部門組織架構(gòu)信息，組織信息的增刪改查;

人員管理2.管理局內(nèi)人員信息的增刪改查；

3.管理局內(nèi)所有的小組信息的增刪改查。

1.用戶管理：用戶信息的變更、封停等設(shè)定、系統(tǒng)自動同

步數(shù)據(jù)；

2.角色管理：按照不同用戶的角色對應(yīng)若干權(quán)限，支持多

個用戶相

同角色；

系統(tǒng)管理3.權(quán)限管理：根據(jù)角色分配對應(yīng)的權(quán)限，提供數(shù)

據(jù)導(dǎo)出與導(dǎo)入；

4.授權(quán)管理；針對每個角色進行授權(quán)管理，可查看授權(quán)的

用戶與用

戶組；

5.系統(tǒng)參數(shù)與日志：瀏覽系統(tǒng)記錄的用戶操作日志，便于

倒查Q

數(shù)據(jù)匯聚根據(jù)用戶要求將平臺以前的歷史數(shù)據(jù)進行錄入或

者導(dǎo)入。13

2.3.4.性能需求分析

系統(tǒng)設(shè)計將遵循國家相關(guān)法律,法規(guī)、標(biāo)準和規(guī)范，

同時符合本單位實際情況。系統(tǒng)設(shè)計時將充分考慮系

統(tǒng)的可擴充性，應(yīng)用軟件系統(tǒng)采用模塊化設(shè)計，以便

于隨著系統(tǒng)服務(wù)項目的增多和業(yè)務(wù)量的增加平滑地進

行系統(tǒng)的擴充；數(shù)據(jù)庫設(shè)計將滿足用戶以后功能擴展

和數(shù)據(jù)增長的需要。

系統(tǒng)持續(xù)提供7X24小時不間斷服務(wù)。

允許響應(yīng)時間時長為1-3秒，大數(shù)據(jù)量提取不超過10

秒。

2.3.5.安全需求分析

系統(tǒng)建設(shè)將具有安全的網(wǎng)絡(luò)體系，滿足國家對政府機

關(guān)聯(lián)網(wǎng)保密管理規(guī)定，操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全

等級達到C2級。

第7頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第3章系統(tǒng)本期的建設(shè)原則

3.1.建設(shè)原則

為了實現(xiàn)本項目的總體目標(biāo)，使項目建設(shè)能夠更加合

理、科學(xué)，系統(tǒng)必須安全、可靠、穩(wěn)定，具備支撐業(yè)

務(wù)辦公的能力。為此，在項目建設(shè)時，遵循如下原則:

公平、公正、公開原則

本系統(tǒng)圍繞XX局政府投資項目監(jiān)管相關(guān)業(yè)務(wù)為出發(fā)點,

所以系統(tǒng)以及任務(wù)都須堅持公平、公正、公開原則，

且在技術(shù)方案、管理方式上確保三公原則得以體現(xiàn)。

先進性原則

系統(tǒng)所有組成要素均應(yīng)充分地考慮其技術(shù)的先進性。

只有將當(dāng)今最先進的技術(shù)和實際應(yīng)用相結(jié)合，采用目

前先進而成熟的技術(shù)及設(shè)備，同時，開發(fā)或配置先進、

高效實用的系統(tǒng)軟件和應(yīng)用軟件，使整個系統(tǒng)能協(xié)調(diào)

一致地運行，才能獲得最大的系統(tǒng)性能和效益。信息

技術(shù)發(fā)展非常之快，軟硬件更新?lián)Q代迅速，在系統(tǒng)的

設(shè)計中要有超前性，必須充分考慮技術(shù)的發(fā)展趨勢。

同時在硬件配置和系統(tǒng)設(shè)計中還充分考慮系統(tǒng)的發(fā)展

和升級，使系統(tǒng)具有較強的擴展能力，處于應(yīng)用系統(tǒng)

技術(shù)領(lǐng)先地位。

實用性原則

保證系統(tǒng)實用性，滿足用戶的業(yè)務(wù)需求是系統(tǒng)的基本

目標(biāo)。系統(tǒng)開發(fā)的整體功能應(yīng)該與市XX局的相關(guān)業(yè)務(wù)

緊密結(jié)合，切實滿足XX局管理相關(guān)工作的需要。此外,

系統(tǒng)的設(shè)計應(yīng)圍繞和針對各類用戶進行，以滿足各類

用戶不同需求，并考慮和滿足部分業(yè)務(wù)的實時性要求,

要求有較高穩(wěn)定性。系統(tǒng)結(jié)構(gòu)力求簡潔、清晰'實用。

系統(tǒng)設(shè)計應(yīng)堅持“應(yīng)用與設(shè)計無關(guān)”、人性化等理念。

系統(tǒng)用戶只需專心于業(yè)務(wù)的處理，而不必顧及技術(shù)的

設(shè)計；充分考慮系統(tǒng)用戶的計算機水平和操作習(xí)慣，

使界面友好，保證用戶的操作簡單易行。

標(biāo)準化原則

系統(tǒng)必須建立在有關(guān)國家或行業(yè)標(biāo)準的基礎(chǔ)上，內(nèi)容

包括系統(tǒng)建設(shè)的整個過程和相關(guān)的要素，如業(yè)務(wù)數(shù)據(jù)

的分類編碼、屬性數(shù)據(jù)編碼、文件系統(tǒng)命名規(guī)則、源

文件格式、數(shù)據(jù)字典與接口規(guī)范等等。

開放性原則

第8頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

由于相關(guān)業(yè)務(wù)職能隨時都有可能進行調(diào)整，所以系統(tǒng)

的建設(shè)要考慮到政府職能和服務(wù)方式變化的可能性，

進行開放式設(shè)計，在系統(tǒng)設(shè)計中既要考慮系統(tǒng)的整體

性，又要考慮系統(tǒng)在系統(tǒng)功能、系統(tǒng)數(shù)據(jù)等方面的可

擴充性，在分解業(yè)務(wù)工作流程時盡可能地分解到最小

業(yè)務(wù)粒度，便于系統(tǒng)二次開發(fā)和功能調(diào)整擴充，便于

系統(tǒng)升級和維護。

兼容性原則

系統(tǒng)建設(shè)能夠具有一定的靈活性，兼容不同的辦公模

式、業(yè)務(wù)模式和操作模式。預(yù)留二次開發(fā)的接口，如

果其他系統(tǒng)要和本系統(tǒng)的數(shù)據(jù)進行數(shù)據(jù)交換，用戶可

以獨立編程解決，從而增強軟件的生命力。

整體性原則

對系統(tǒng)的整體框架、軟硬件平臺必須統(tǒng)一規(guī)劃；從系

統(tǒng)的角度出發(fā)，綜合分析本系統(tǒng)及與已有系統(tǒng)的關(guān)系,

考慮系統(tǒng)的整體性。

共享性原則

系統(tǒng)建設(shè)必須考慮與現(xiàn)有系統(tǒng)的集成、相關(guān)單位的數(shù)

據(jù)共享以及和上下級單位信息化系統(tǒng)的集成和數(shù)據(jù)共

享，滿足和這些單位的數(shù)據(jù)交換和共享的要求。

安全性原則

安全可靠性是衡量一個系統(tǒng)的重要標(biāo)準之一。在確保

系統(tǒng)中網(wǎng)絡(luò)設(shè)備穩(wěn)定、可靠運行的前提下，還需要考

慮軟硬件系統(tǒng)整體的容錯能力、安全性及穩(wěn)定性，使

系統(tǒng)出現(xiàn)問題和故障時能迅速地修復(fù)。因此需要對系

統(tǒng)關(guān)鍵應(yīng)用和主干設(shè)備考慮有適當(dāng)?shù)娜哂?；對?shù)據(jù)庫

中的重要數(shù)據(jù)提供可靠的備份能力和有效的恢復(fù)手段。

保密性原則

系統(tǒng)涉及的信息具有一定的密級和保密要求，系統(tǒng)運

行的網(wǎng)絡(luò)環(huán)境復(fù)雜，涉及到多個不同性質(zhì)的網(wǎng)絡(luò)間的

互聯(lián)互通，因此，必須采用嚴格的安全保密措施，實

行嚴格的權(quán)限管理和操作規(guī)程，絕對保證系統(tǒng)的數(shù)據(jù)

安全和系統(tǒng)安全。

可靠性原則

系統(tǒng)的對數(shù)據(jù)的正確性有較高的要求，因此要求系統(tǒng)

具有一定的可靠性，既要保障系統(tǒng)運行的可靠，又要

保證系統(tǒng)操作和數(shù)據(jù)的可靠。

實時性原則

本系統(tǒng)對各項操作均有明確的性能指標(biāo)要求，因此系

統(tǒng)的設(shè)計和建設(shè)要滿足這些指標(biāo)的要求，達到快速相

應(yīng)的要求。

第9頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

經(jīng)濟性原則

系統(tǒng)的建設(shè)要在實用的基礎(chǔ)上做到最經(jīng)濟，通盤考慮

整個系統(tǒng)建設(shè)過程中人力物力的最優(yōu)化配置，軟硬件

產(chǎn)品的選擇在滿足系統(tǒng)各項要求的基礎(chǔ)上，要求具有

較高的性價比，節(jié)約資金，避免浪費。

可擴展性原則

建立一個開放式系統(tǒng)是十分重要的，面對業(yè)務(wù)的迅速

發(fā)展，系統(tǒng)根本無法預(yù)測未來的各種應(yīng)用，要適應(yīng)這

種日新月異的變化，系統(tǒng)必須具有很強的擴充能力。

為了保證系統(tǒng)的可擴充性，首先必須保證基礎(chǔ)應(yīng)用平

臺的可擴充性，其次是保證系統(tǒng)開發(fā)的應(yīng)用結(jié)構(gòu)的可

擴充性，最后是系統(tǒng)本身的可擴充性。

可維護原則

系統(tǒng)維護是系統(tǒng)能否持久運行的重要因素，系統(tǒng)的建

設(shè)必須考慮到系統(tǒng)的可維護性，包括系統(tǒng)的錯誤修正、

系統(tǒng)的升級等，保證系統(tǒng)持續(xù)穩(wěn)定地運行。

第10頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第4章系統(tǒng)建設(shè)架構(gòu)設(shè)計

4.1.總體邏輯架構(gòu)

4.2.總體技術(shù)架構(gòu)

系統(tǒng)總體結(jié)構(gòu)設(shè)計采用B/S架構(gòu)，三層架構(gòu)設(shè)計，數(shù)

據(jù)層、支撐層、應(yīng)用層采用獨立化的結(jié)構(gòu)設(shè)計。

-＞統(tǒng)一構(gòu)建，分布維護

網(wǎng)站統(tǒng)一構(gòu)建，采用集中式管理、分布式維護，滿足

行業(yè)門戶網(wǎng)站的需求，不僅有效節(jié)約資金，更加簡化

后期的維護，并統(tǒng)一管理和維護。

二'健壯的內(nèi)核設(shè)計

系統(tǒng)的開發(fā)流程非常嚴密，從系統(tǒng)的需求分析、設(shè)計、

系統(tǒng)開發(fā)編碼到測試與完善，每一環(huán)節(jié)都經(jīng)過嚴密的

論證和設(shè)計，整個過程完全遵循有關(guān)開發(fā)標(biāo)準，符合

業(yè)內(nèi)開發(fā)流程規(guī)范。具有很強的可靠性、安全性、穩(wěn)

定性和健壯性，為系統(tǒng)長期穩(wěn)定的運行提供強有力的

保障。

第11頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

三、全面的安全設(shè)計

系統(tǒng)在用戶登錄和信息傳遞的過程中，對密碼進行不

可逆加密處理，有效保證系統(tǒng)及用戶資料的安全。系

統(tǒng)可以全面防止SQL注入攻擊、密碼猜解、木馬上傳

等各種惡意攻擊手段；系統(tǒng)具有強大的日志記錄功能,

完整詳細的記錄了系統(tǒng)的各種運行情況，最大化保證

了系統(tǒng)的安全和穩(wěn)定。

四、開放式設(shè)計，方便集成

基于系統(tǒng)的開放性和可擴展性，系統(tǒng)將來可以支持CA

認證、單點登錄等應(yīng)用，業(yè)務(wù)系統(tǒng)、內(nèi)部辦公系統(tǒng)等

也可以集成整合到系統(tǒng)之中，形成一個數(shù)字化的信息

門戶。系統(tǒng)提供了標(biāo)準的接口，支持其他系統(tǒng)與本系

統(tǒng)進行集成。

五、移植方便，保護投資

系統(tǒng)可做到靈活擴展，具有優(yōu)秀的跨平臺特性，支持

各類操作系統(tǒng)、支持所有主流數(shù)據(jù)庫、支持所有主流

的中間件。系統(tǒng)具備高度的開放性，可做到靈活擴展,

保證了建立在統(tǒng)一標(biāo)準之上的移植、整合、可重用，

對一些后續(xù)的功能，能夠方便進行擴充或者二次開發(fā)。

第12頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第5章本期應(yīng)用設(shè)計

5.1.建設(shè)項目信息管理

管理政府投資項目相關(guān)信息。

5.1.1.基礎(chǔ)信息管理

管理建設(shè)項目詳細信息，信息包含：項目名稱、所處

位置、項目造價、項目進度、完成工程比例、投資金

額、各個責(zé)任主體、開始日期、結(jié)束日期等，在平臺

上支持對建設(shè)項目記錄的新增'修改、查看,刪除等

操作，同時支持建設(shè)項目信息可以根據(jù)擬定的模板批

量導(dǎo)入導(dǎo)出。

為了方便查看建設(shè)項目工程情況，在一張GIS地圖上

展示建設(shè)項目的地理位置信息（冒泡方式）及重點關(guān)

注信息（如資金、進度、變更情況、計劃起止時間

等）。

5.1.2.投資管理

管理項目資金使用情況，包含：項目投資總金額、資

金使用計劃、資金使用明細、資金使用比例等。根據(jù)

資金實際使用和計劃使用情況進行多維度比對，按時

間、項目里程碑等參數(shù)以圖型方式展示。該功能支持

按權(quán)限查看項目資金申請報告、審批或批示及相關(guān)材

料（附件或者圖片）。

5.1.3.進度管理

管理建設(shè)項目開工到竣工驗收進度跟蹤，主要展現(xiàn)相

關(guān)信息如：項目名稱、項目狀態(tài)、進度值、項目里程

碑,項目計劃,計量支付百分比等，同時可查看相關(guān)

資料（附件或者圖片）。支持按照權(quán)限進行進度管理

相關(guān)事件處理（待辦、已辦事項），包括包含項目滯

后因素，以及計劃安排。

根據(jù)實際工期情況和計劃工期情況進行比對，按時間、

進度值、計量支付百分比等參數(shù)以圖型方式展示。

5.1.4.質(zhì)量管理

針對質(zhì)量監(jiān)管，要從以下幾個方面進行管理審核：

1、項目管理制度情況，需要對工程發(fā)包承包、招投標(biāo)、

工程竣工驗收等制度進行審核，看是否合理規(guī)范，可

查看相關(guān)資料（附件或者圖片）;

2、現(xiàn)場勘查情況錄入'查看，主要對工序質(zhì)量、分部

分項工程質(zhì)量、隱蔽工程的檢測情況，包含現(xiàn)場照片、

視頻。

第13頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

該功能支持按照權(quán)限進行質(zhì)量管理相關(guān)問題處理（待

辦、已辦事項）。

5.1.5.安全管理

該功能主要是管理項目施工過程安全隱患事件，支持

按照權(quán)限進行事件查看處理；支持按照權(quán)限進行安全

管理相關(guān)事件處理（待辦、已辦事項）。

5.1.6.變更監(jiān)管

該功能主要是管理項目變更情況，對項目過程中監(jiān)理、

承建方的變更單、請款報告、確認單,核驗單等進行

監(jiān)管，在各類單據(jù)中主要體現(xiàn)如：變更內(nèi)容、時間、

申報審批、論證、備案資料等?？刹榭聪嚓P(guān)資料（附

件或者圖片）。

5.1.7.竣工結(jié)算審計

該功能針對竣工結(jié)算審計信息需要看到工程基本情況、

審計范圍、審計依據(jù)、審計結(jié)果、主要問題描述、建

議意見等，并可查看相關(guān)審計內(nèi)容資料（附件或者圖

片）如編制依據(jù)、工程量'施工企業(yè)資質(zhì)、工程合同

當(dāng)審計通過，則將自動生成審計報告（按照模板），支

持下載打??；同時對審計通過的項目進行歸檔（包含

各類相關(guān)資料）形成固定資產(chǎn)存檔備案。

5.2.公示信息管理

本模塊是把當(dāng)前平臺所有的通知公告公示信息以及相

關(guān)的政策法規(guī)等進行展示（有附件或者圖片），支持

增刪改操作和多條件查詢。

5.3.預(yù)警管理

本模塊實現(xiàn)對建設(shè)項目工期進度、使用金額等進行預(yù)

警管控，對項目工期超出計劃工期的進行亮燈預(yù)警

（紅），對項目使用金額超出造價金額的進行亮燈預(yù)

警（紅），對接近（工期或者造價金額）設(shè)置控制值

的項目進行預(yù)警提示（黃），同時預(yù)警信息通過平臺

信息或者短信等手段發(fā)送至相關(guān)監(jiān)管或者負責(zé)人，相

關(guān)人員按權(quán)限查看預(yù)警記錄及處理預(yù)警結(jié)果。5.4,統(tǒng)

計分析

統(tǒng)計分析主要是對建設(shè)項目進行統(tǒng)計，支持按項目名

稱、項目類型、建設(shè)單位、項目狀態(tài)、造價金額、進

度值、時間等信息進行統(tǒng)計并利用圖型化展現(xiàn)；

統(tǒng)計同類型項目情況，按照同比、環(huán)比形成趨勢圖,

便于領(lǐng)導(dǎo)查看分析并提供相關(guān)決策依據(jù)。

5.5.人員管理

管理局內(nèi)相關(guān)部門組織架構(gòu)信息、人員信息、小組信

息，支持對相關(guān)信息進行增刪改查。

第14頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

5.6.系統(tǒng)管理

系統(tǒng)管理主要是針對一下幾點：

1、用戶管理：用戶信息的變更、封停等設(shè)定、系統(tǒng)自

動同步數(shù)據(jù)；

2、角色管理：按照不同用戶的角色對應(yīng)若干權(quán)限，支

持多個用戶相同角色；3、權(quán)限管理：根據(jù)角色分配對

應(yīng)的權(quán)限，提供數(shù)據(jù)導(dǎo)出與導(dǎo)入；

4、授權(quán)管理：針對每個角色進行授權(quán)管理，可查看授

權(quán)的用戶與用戶組；

5、系統(tǒng)參數(shù)與日志：瀏覽系統(tǒng)記錄的用戶操作日志，

便于倒查。

5.7.數(shù)據(jù)匯聚

根據(jù)用戶要求將平臺以前的歷史數(shù)據(jù)進行錄入或者導(dǎo)

入（按擬定模板）。

5.8.接口設(shè)計

5.8.1.軟件接口

在進行項目方案設(shè)計時，對系統(tǒng)將進行總體的考慮，

系統(tǒng)將預(yù)留相關(guān)的標(biāo)準接口，以便本系統(tǒng)可持續(xù)延伸

和擴展，使局內(nèi)各業(yè)務(wù)系統(tǒng)與XX局政府投資項目監(jiān)管

平臺之間數(shù)據(jù)要實現(xiàn)互通互聯(lián)，通過建立一套標(biāo)準接

口規(guī)范，把相關(guān)信息數(shù)據(jù)加密傳輸，實現(xiàn)數(shù)據(jù)資源共

享。

第15頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第6章項目數(shù)據(jù)方案

6.1.數(shù)據(jù)庫設(shè)計

6.1.1.設(shè)計思想

在數(shù)據(jù)庫的設(shè)計上從大局著眼，用系統(tǒng)工程的角度把

握全局，注重數(shù)據(jù)庫的一致性、規(guī)范性、穩(wěn)定性、安

全性、可擴展性、前瞻性和先進性，對系統(tǒng)的建設(shè)目

標(biāo)和業(yè)務(wù)需求全面進行詳細分析，是進行本項目數(shù)據(jù)

庫設(shè)計的基本指導(dǎo)思想。數(shù)據(jù)庫不僅能滿足當(dāng)前的需

求，也能滿足今后的擴展；既能為本系統(tǒng)服務(wù)，也能

和其他系統(tǒng)結(jié)合，滿足其他系統(tǒng)的需求。6.1.2.設(shè)計

原則

在數(shù)據(jù)庫建設(shè)過程中遵循以下幾個原則：

1）先進性原則

采用當(dāng)前最新和最通用的軟件平臺，采用先進的生產(chǎn)

技術(shù)、建設(shè)方案、作業(yè)工藝、建庫標(biāo)準，做到多種數(shù)

據(jù)的一體化管理。保證系統(tǒng)的穩(wěn)定性、成熟性的同時,

要有一定的先進性，以保證系統(tǒng)的長期發(fā)展需要。

2）高效運行化原則

數(shù)據(jù)庫的管理與應(yīng)用系統(tǒng)是一個運行化的系統(tǒng)，機構(gòu)

設(shè)置、軟件硬件配置要互相協(xié)調(diào)，生產(chǎn)效率高，生產(chǎn)

的數(shù)據(jù)要符合規(guī)范要求，避免數(shù)據(jù)重復(fù)采集，建立的

數(shù)據(jù)庫系統(tǒng)要能夠業(yè)務(wù)化運行。

3）網(wǎng)絡(luò)化原則

網(wǎng)絡(luò)化是當(dāng)今信息系統(tǒng)的主流。本系統(tǒng)的數(shù)據(jù)庫建設(shè)

方案緊跟網(wǎng)絡(luò)化的發(fā)展，采用Client/Server和

Brower/Server相結(jié)合的結(jié)構(gòu)，分布式數(shù)據(jù)庫管理，因

特網(wǎng)信息發(fā)布等最新技術(shù)。

4）標(biāo)準性、規(guī)范性原則

數(shù)據(jù)庫建設(shè)應(yīng)遵循和執(zhí)行國家的統(tǒng)一標(biāo)準和規(guī)范，確

保數(shù)據(jù)庫的設(shè)計標(biāo)準、規(guī)范。5）可擴充性原則

系統(tǒng)在設(shè)計上充分考慮系統(tǒng)數(shù)據(jù)和系統(tǒng)功能的擴展，

必須能方便地實現(xiàn)數(shù)據(jù)庫管理；以滿足將來與其它專

業(yè)應(yīng)用系統(tǒng)銜接的需求。

6）安全保密性原則

采用嚴格的安全保密措施，設(shè)置多級安全機制。明確

各級工作人員的職責(zé)，保證各司其

第16頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

職、各負其責(zé)。

6.2.數(shù)據(jù)架構(gòu)

6.2.1.數(shù)據(jù)存儲

系統(tǒng)的數(shù)據(jù)存儲采用MYSQL數(shù)據(jù)庫。

6.2.2.數(shù)據(jù)采集

由人工錄入或者批量導(dǎo)入或者系統(tǒng)對接讀取。

6.2.3.數(shù)據(jù)交換與共享

系統(tǒng)中涉及的數(shù)據(jù)，通過數(shù)據(jù)接口可與局內(nèi)部其他系

統(tǒng)進行交換共享。

6.3.數(shù)據(jù)庫內(nèi)容規(guī)劃

本項目包括后期需要支持多個業(yè)務(wù)系統(tǒng)，其數(shù)據(jù)設(shè)計

既要考慮數(shù)據(jù)的獨立性，又要堅固數(shù)據(jù)的兼容性。

系統(tǒng)數(shù)據(jù)分級應(yīng)用開放和公開，根據(jù)用戶級別區(qū)分獲

取信息內(nèi)容。

6.4.系統(tǒng)數(shù)據(jù)庫的構(gòu)成

系統(tǒng)數(shù)據(jù)庫必須面對不同的用戶或應(yīng)用群體，系統(tǒng)的

主要需求表現(xiàn)在各類數(shù)據(jù)的快速檢索查詢、數(shù)據(jù)的更

新與維護以及數(shù)據(jù)的安全等等多個方面，所以必須對

數(shù)據(jù)庫中的數(shù)據(jù)進行合理的組織和分類來滿足上述需

求。數(shù)據(jù)庫的設(shè)計主要是根據(jù)數(shù)據(jù)的不同應(yīng)用對數(shù)據(jù)

進行分類組織。

數(shù)據(jù)庫構(gòu)成的主要數(shù)據(jù)內(nèi)容有：

由數(shù)據(jù)管理系統(tǒng)提供的數(shù)據(jù)

具有文件屬性的數(shù)據(jù)

6.5.數(shù)據(jù)一致性設(shè)計

6.5.1.數(shù)據(jù)一致性設(shè)計

系統(tǒng)運行中的突發(fā)事件往往是威脅數(shù)據(jù)一致性的根源,

另外系統(tǒng)設(shè)計缺陷（比如并發(fā)操作的控制機制不健全

等）也可造成數(shù)據(jù)的不一致。在涉及數(shù)據(jù)庫更新操作

中使用事務(wù)處理是避免數(shù)據(jù)一致性問題的首選方法，

另外也可設(shè)置適當(dāng)?shù)挠|發(fā)器保證數(shù)據(jù)的一致性。

第17頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

6.5.2.數(shù)據(jù)完整性設(shè)計

利用關(guān)系數(shù)據(jù)模型完整性約束保證完數(shù)據(jù)整性，一般

是限制用戶的數(shù)據(jù)操作權(quán)限（如添加、修改、刪除等

數(shù)據(jù)操作），只允許其擁有完成其工作任務(wù)的最低等

級的數(shù)據(jù)操作權(quán)限。完整性約束檢查

利用關(guān)系數(shù)據(jù)模型完整性約束保證其完整性

域完整性約束

建立在域定義基礎(chǔ)上，一部分由數(shù)據(jù)庫系統(tǒng)自動進行,

另一部分由系統(tǒng)程序進行控制。實體完整性約束

一般依賴于實體的定義，如主鍵約束等，可由數(shù)據(jù)庫

自動進行

引用完整性約束

部分可用實體的外鍵約束定義實現(xiàn)，也可采用存儲過

程實現(xiàn)。

一般完整性約束

大部分應(yīng)存在于系統(tǒng)的業(yè)務(wù)邏輯層，少部分可由存儲

過程實現(xiàn)。

第18頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第7章計算機及網(wǎng)絡(luò)平臺系統(tǒng)設(shè)計

7.1.網(wǎng)絡(luò)系統(tǒng)設(shè)計

7.1.1.網(wǎng)絡(luò)設(shè)計要求

系統(tǒng)的計算機網(wǎng)絡(luò)作為其信息管理的支撐平臺，處于

核心位置。既要滿足目前的業(yè)務(wù)需求，又要考慮未來

的發(fā)展，在設(shè)計過程中，應(yīng)具備以下要求：

1）高帶寬

計算機網(wǎng)絡(luò)目前主要支持大量的數(shù)據(jù)傳輸，將來有可

能需要具有語音、視頻以及多媒體的傳輸能力。為此

需要采用先進、高帶寬的網(wǎng)絡(luò)技術(shù)，以適應(yīng)目較大量

數(shù)據(jù)和將來多媒體信息的傳輸。

2）高可靠性

網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高可靠性、高安全性。網(wǎng)絡(luò)系統(tǒng)必須

實現(xiàn)物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)，以保

證系統(tǒng)運行的可靠和長久。這就要采用先進的網(wǎng)絡(luò)技

術(shù)，如網(wǎng)絡(luò)交換技術(shù)、網(wǎng)管技術(shù)，通過智能化的網(wǎng)絡(luò)

設(shè)備及網(wǎng)管軟件實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的有效管理與

控制；實時監(jiān)控網(wǎng)絡(luò)運行情況，及時排除網(wǎng)絡(luò)故障，

及時調(diào)整平衡網(wǎng)上信息流量。

3）可擴展性和可升級性

系統(tǒng)要有可擴展性和可升級性。隨著業(yè)務(wù)的增長和應(yīng)

用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將可能按指數(shù)

增長，需要網(wǎng)絡(luò)具有很好的可擴展性，并能隨著技術(shù)

的發(fā)展不斷升級。4）多協(xié)議支持

網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持多種協(xié)議（IP、IPX、SNA、

AppleTalksDECnet等），是一個開放型的網(wǎng)絡(luò)，支持

各種協(xié)議的互連，支持網(wǎng)絡(luò)的互聯(lián)。

5）易管理、易維護

網(wǎng)絡(luò)設(shè)計應(yīng)充分考慮網(wǎng)絡(luò)系統(tǒng)需要具有良好的可管理

性。網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾

設(shè)計等功能，并且盡可能選取集成度高、模塊可通用

的產(chǎn)品，以便于系統(tǒng)的管理和維護。為保證整個信息

系統(tǒng)的安全可靠，還必須建立網(wǎng)絡(luò)與軟件的管理監(jiān)控

系統(tǒng)，對系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端、數(shù)據(jù)庫、

應(yīng)用軟件等實行有效的實時監(jiān)控，要求管理平臺必須

易于使用、集成和擴充，系統(tǒng)中的資源，均可通過直

觀的人機界面進行監(jiān)控、管理，使管理員不僅可以處

理出現(xiàn)的問題，而且還能夠發(fā)現(xiàn)系統(tǒng)及網(wǎng)絡(luò)中潛在問

題。

6）安全性

第19頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

由于系統(tǒng)有多方面的應(yīng)用，并要與外界互聯(lián)，因此網(wǎng)

絡(luò)系統(tǒng)應(yīng)具有良好的安全性。與外界互聯(lián)需加載防火

墻，以保證系統(tǒng)的安全性。

7）實用性

實用性是每個信息系統(tǒng)在建設(shè)過程中所必須考慮的一

種系統(tǒng)性能，它是自動化系統(tǒng)對用戶最基本的承諾。

從實際應(yīng)用的角度來看，這個性能更加重要。為了提

高管理信息系統(tǒng)中系統(tǒng)的實用性，應(yīng)該考慮如下幾個

方面：

系統(tǒng)總體設(shè)計要充分考慮用戶當(dāng)前各業(yè)務(wù)層次。各環(huán)

節(jié)管理中數(shù)據(jù)處理的便利和可行，把滿足用戶業(yè)務(wù)管

理作為第一要素進行考慮。

采取總體設(shè)計、分步實施的技術(shù)方案，在總體設(shè)計的

前提下，系統(tǒng)實施時可首先進行業(yè)務(wù)處理層及企業(yè)管

理中的低層管理，穩(wěn)步向中高層管理及企業(yè)全面自動

化過渡。這樣做可以使系統(tǒng)始終與企業(yè)用戶的實際需

求緊密連在一起，不僅增加了系統(tǒng)的實用性，而且可

使系統(tǒng)建設(shè)保持很好的連貫性。

采用具有容錯功能的服務(wù)器及網(wǎng)絡(luò)設(shè)備，選用單機雙

硬盤備份、Cluster技術(shù)硬件設(shè)備配置方案，一旦發(fā)生

故障能夠迅速恢復(fù)并有適當(dāng)?shù)膽?yīng)急措施；每臺設(shè)備均

考慮可離線應(yīng)急操作，設(shè)備間可相互替代。

采用數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)日志、故障處理等系統(tǒng)故障

對策功能。

7.1.2.網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如下所示：

客戶端

移動端

web服務(wù)器

Internet

專網(wǎng)安全防護

DB服務(wù)器

審計機構(gòu)

第20頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

7.2.計算機主機系統(tǒng)設(shè)計

7.2.1.產(chǎn)品選型原則

根據(jù)服務(wù)器選購以及項目實施方面的經(jīng)驗，服務(wù)器產(chǎn)

品的選擇應(yīng)遵循以下原則：高可靠性：采用服務(wù)器產(chǎn)

品的應(yīng)用大多數(shù)都是關(guān)鍵性應(yīng)用，因此對系統(tǒng)的可靠

性要求很高，要求保持較高的連續(xù)運行能力。對于關(guān)

鍵事務(wù)應(yīng)用，保證數(shù)據(jù)的完整性,可靠性、一致性是

非常重要的，因此要求對系統(tǒng)數(shù)據(jù)提供RAID。、RAIDh

RAID5等各種不同的數(shù)據(jù)保護。高性能：服務(wù)器面向大

量應(yīng)用和用戶需求，需要具備高吞吐量、快速響應(yīng)，

能夠承擔(dān)高負荷運行。

可維護性：關(guān)鍵事務(wù)應(yīng)用要求系統(tǒng)不停、不錯的運行,

因此要求系統(tǒng)具有良好的可維護性，能夠在不停機的

情況下對大多數(shù)系統(tǒng)部件進行維護，如不停機更換損

壞硬盤?？蓴U充性：隨著用戶應(yīng)用的發(fā)展，對系統(tǒng)的

要求也越來越高，因此要求系統(tǒng)具有良好的可擴充性,

能在原有系統(tǒng)基礎(chǔ)上進行平滑擴充，滿足用戶的需要。

添加額外的處理器提升計算能力；添加額外的內(nèi)存提

升處理性能；添加硬盤或者外接海量存儲設(shè)備容納更

多數(shù)據(jù)；更換網(wǎng)絡(luò)接口適應(yīng)更高的網(wǎng)絡(luò)吞吐需求。這

樣以較低的初始投資將系統(tǒng)投入使用，而系統(tǒng)發(fā)展過

程中原有軟硬件投資又能得到最大程度的保護。

開放性和先進性：當(dāng)今的計算機技術(shù)日新月異，因此

選擇的設(shè)備不僅要保證是最先進性，而且技術(shù)方向是

正確的，保證用戶的投資的長期有效性。選擇的設(shè)備

應(yīng)該是開放結(jié)構(gòu)，由標(biāo)準化工業(yè)部件構(gòu)造，從而避免

對特定廠商的依賴。

根據(jù)當(dāng)前業(yè)務(wù)量，系統(tǒng)最大并發(fā)?約每秒30個并發(fā)請

求；考慮用戶實際需求及用戶體驗，系統(tǒng)消息延遲應(yīng)

為毫秒級。

據(jù)此，服務(wù)器具體基本配置需求如下：

序號項目建議配置

配置：

CPU8核(2.0GHz)、內(nèi)存32GB

存儲：

1塊硬盤(500GB)；

運行環(huán)境：

Windowsserver2008R2

數(shù)量

WEB應(yīng)用程序

1

服務(wù)器

1臺

2

配置：

數(shù)據(jù)庫服務(wù)器CPU8核(2.0GHz)、內(nèi)存32GB

存儲：

第21頁

1臺

XX財政投資項目監(jiān)管平臺建設(shè)方案

序號項目

1塊硬盤(500GB)；

運行環(huán)境：

Windowsserver2008R2

建議配置數(shù)量

7.3.系統(tǒng)軟件平臺設(shè)計

7.3.1.操作系統(tǒng)

系統(tǒng)服務(wù)器的操作平臺基于Windows平臺為主，因此

采用服務(wù)器操作系統(tǒng)為Windowsserver20080

7.3.2.數(shù)據(jù)庫系統(tǒng)

數(shù)據(jù)庫主要采用MYSQLo

第22頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第8章系統(tǒng)本期的安全設(shè)計

8.1.信息系統(tǒng)安全等級定級

本期新建系統(tǒng)將按照國家標(biāo)準《信息系統(tǒng)安全等級保

護定級指南》(GB/T22240-2008)開展信息系統(tǒng)安全

等級保護定級工作。然后，根據(jù)確定后的信息系統(tǒng)安

全保護等級，按國家標(biāo)準《信息系統(tǒng)安全等級保護基

本要求》（GB/T22239-2008）進行相應(yīng)設(shè)計。不同級

別的信息安全保護基本要求參見《信息系統(tǒng)安全等級

保護基本要求》（GB/T22239-2008）,具體安全等級

設(shè)計如下：

8.1.1.業(yè)務(wù)信息安全保護等級的確定

1.業(yè)務(wù)信息描述包括：項目運行、維護、竣工等信息。

屬于公共、法人和其他組織的專有信息。

2.業(yè)務(wù)信息受到破壞時所侵害客體的確定（侵害的客

體包括：1國家安全，2社會秩序和公共利益，3公民、

法人和其他組織的合法權(quán)益等共三個客體）該業(yè)務(wù)信

息遭到破壞后，所侵害的客體是公民、法人和其他組

織的合法權(quán)益。侵害的客觀方面（客觀方面是指定級

對象的具體侵害行為，侵害形式以及對客體的造成的

侵害結(jié)果）表現(xiàn)為：一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入

侵,修改、增加、刪除等不明侵害（形式可以包括丟

失、破壞、損壞等），會對公民、法人和其他組織的

合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工

作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起

法律糾紛等。

3.信息受到破壞后對侵害客體的侵害程度（即上述分

析的結(jié)果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為嚴重損害，即工作職能收到嚴

重影響，業(yè)務(wù)能力顯著先將，出現(xiàn)較嚴重的法律問題,

較大范圍的不良影響等。

4.確定業(yè)務(wù)信息安全等級

查《中華人民共和國國家標(biāo)準GB17859-1999--信息

系統(tǒng)安全等級保護定級指南》表可知（以后簡稱《定

級指南》），業(yè)務(wù)信息安全保護等級為第二級。

表4-1業(yè)務(wù)信息安全保護等級

對相應(yīng)客體的侵害程度

業(yè)務(wù)信息安全被破壞時所侵

害的客體一般損害嚴重損害

第23頁

特別嚴重損

XX財政投資項目監(jiān)管平臺建設(shè)方案

害

公民,法人和其他組織的合法

第一級

權(quán)益

社會秩序、公共利益

國家安全

第二級

第三級

第三級

第四級

第四級

第五級

第二級第二級

8.1.2.系統(tǒng)服務(wù)安全保護等級的確定

1.系統(tǒng)服務(wù)描述

該系統(tǒng)屬于為國計民生、經(jīng)濟建設(shè)等提供服務(wù)的信息

系統(tǒng)，其服務(wù)范圍為區(qū)域范圍內(nèi)的普通公民、法人等。

2.系統(tǒng)服務(wù)受到破壞時所侵害客體的確定

該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人

和其他組織的合法權(quán)益，同時也侵害社會秩序和公共

利益但不損害國家安全?？陀^方面表現(xiàn)得侵害結(jié)果為:

1）可以對公民、法人和其他組織的合法權(quán)益造成侵害

（影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不

良影響，引起法律糾紛等）；2）可以對社會秩序公共

利益造成侵害（造成社會不良影響，引起公共利益的

損害等）。根據(jù)《定級指南》的要求，出現(xiàn)上述兩個

侵害客體時，優(yōu)先考慮社會秩序和公共利益，另外一

個不做考慮。

3.信息受到破壞后對侵害客體的侵害程度（即上述分

析的結(jié)果的表現(xiàn)程度）

上述結(jié)果的程度表現(xiàn)為：對社會秩序和公共利益造成

嚴重損害，即會出現(xiàn)較大范圍的社會不良影響和較大

程度的公共利益的損害等。

4.確定系統(tǒng)服務(wù)安全等級

查《定級指南》表可知，由于侵害的客體有兩個，侵

害的程度也有兩個，則業(yè)務(wù)信息安全保護等級為第二

級。

表4-2系統(tǒng)服務(wù)安全保護等級

對相應(yīng)客體的侵害程度

系統(tǒng)服務(wù)被破壞時所侵害的

特別嚴重損

客體一般損害嚴重損害

害

第24頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

公民、法人和其他組織的合法

第一級

權(quán)益

社會秩序、公共利益

國家安全

第二級

第三級

第三級

第四級

第四級

第五級

第二級第二級

8.1.3.安全保護等級的確定

根據(jù)以上有關(guān)要求，結(jié)合項目實際情況，確定項目涉

及到的所有相對獨立信息系統(tǒng)的安全等級。

表4-3安全等級定級

信息系統(tǒng)名

稱

XX市XX局政

府投資項目

監(jiān)管平臺

安全保護等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級

第二級第二級第二級

8.2.信息系統(tǒng)安全風(fēng)險分析

系統(tǒng)建成后在信息安全方面所面臨的問題：

1.數(shù)據(jù)的存儲安全

如何保證被存儲的數(shù)據(jù)不至于因為人為的、意外的又

或者有意的，無意的事故而出現(xiàn)損毀、丟失直至無法

挽回損失等。

2.數(shù)據(jù)的傳輸安全

信息系統(tǒng)要與下屬各部門，各兄弟單位等單位進行信

息的傳輸，滿足相關(guān)數(shù)據(jù)的查詢。如何保證敏感數(shù)據(jù)

的傳輸安全？如何保證非常敏感的信息會在傳輸過程

中泄密或者被人篡改？

3.國家保密制度在信息系統(tǒng)中的實現(xiàn)

我國有一套非常嚴密的保密制度，長期的實踐工作中

證明了它的有效性和嚴密性。就信息保密級別而言，

如何才能把秘密、機密、絕密等信息安全級別在信息

系統(tǒng)上得到實現(xiàn)，從而保證敏感數(shù)據(jù)的不泄密（包括

對外以及對內(nèi)的泄密），不可進行未被授權(quán)下的修改,

就是信息系統(tǒng)中實現(xiàn)保密制度的一個具體方面。在防

范有意泄密的同時，也應(yīng)該注意敏感數(shù)據(jù)的無意泄密。

4.對國際互聯(lián)網(wǎng)絡(luò)上黑客攻擊的防范

第25頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

由于內(nèi)外網(wǎng)物理隔離，但作為外部信息若被攻擊后，

實質(zhì)損失不大，但也降低了相關(guān)信息及相關(guān)信息處理

的聲譽。

5.數(shù)據(jù)備份的策略問題

數(shù)據(jù)備份是信息安全保護的另一種輔助支持。好的系

統(tǒng)備份和應(yīng)用數(shù)據(jù)備份可以使整體信息系統(tǒng)即使在遭

受破壞后，在短時間內(nèi)得以恢復(fù)，把損失減少到最小。

數(shù)據(jù)備份需要一份完善的，合理的數(shù)據(jù)備份策略作為

指導(dǎo)，這樣才能以最小的代價和損耗（人力、物力、

時間）達到數(shù)據(jù)完全備份的目的。

6.緊急事故的處理

如何能夠在遭遇到突發(fā)事件，即突然事故后能夠在最

短的時間里以最小的代價讓系統(tǒng)重新正常運作起來，

這就需要完善的應(yīng)急措施與緊急響應(yīng)等一系列制度和

措施了。在完善的數(shù)據(jù)備份支持下，運作良好的應(yīng)急

措施與緊急響應(yīng)制度、措施，再加上平時的一定演習(xí)

而形成的熟練處理流程與冷靜分析就能夠達到上述的

目的。

7.病毒的防范

計算機病毒的發(fā)作是損失巨大的，尤其是信息網(wǎng)絡(luò)中

傳播。

8.3.信息系統(tǒng)安全技術(shù)方案

根據(jù)本項目的系統(tǒng)設(shè)計，提出以下安全解決方案：

1.物理安全

設(shè)備物理安全由設(shè)備提供商負責(zé)。

2.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全由設(shè)備提供商負責(zé)。

3.服務(wù)器安全

服務(wù)器安全由服務(wù)器提供商負責(zé)。

4.應(yīng)用軟件安全

提供完善的訪問權(quán)限的識別和控制功能，提供多級密

碼口令保護措施，滿足C2級安全標(biāo)準。

應(yīng)用系統(tǒng)的安全性建立在數(shù)據(jù)管理系統(tǒng)和操作系統(tǒng)的

安全性之上。為保證系統(tǒng)的安全性，操作員實行嚴格

的分級權(quán)限管理，特定的權(quán)限等級只能進入特定的功

能模塊進行授權(quán)操作。除對系統(tǒng)的查詢操作外，任何

一個對系統(tǒng)的“寫”操作（如錄入、修改、刪除資料）

均將在系統(tǒng)中留下完整的記錄，包括該“寫”操作發(fā)

生的日期、時間、使用者以及對系統(tǒng)進行了何種操作,

以備日后追查。

第26頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

為了保證密碼的可靠性，對于操作員的密碼，用戶的

密碼，均以密文的方式在數(shù)據(jù)庫中存放，這些密碼只

能修改而不能夠直接讀取。

用戶授權(quán)管理機制：

就象實際業(yè)務(wù)是由不同職責(zé)的崗位按照有序的分工協(xié)

作完成一樣，應(yīng)用的功能也是由不同權(quán)限的用戶角色

按照實際崗位職責(zé)需要分布使用的。用戶角色是多層

次的并可對角色進行分組授權(quán)。

5.病毒的防范

通過防病毒軟件的安裝與使用，實現(xiàn)網(wǎng)絡(luò)的病毒防范。

建立防毒產(chǎn)品的病毒防范策略，分別在服務(wù)器端和客

戶端安裝，提供全網(wǎng)絡(luò)范圍的病毒防護和消除。達到

以下功能：

/定期自動掃描、查毒，對下載的所有文件進行檢查;

/支持對ZIP壓縮文件，數(shù)據(jù)存儲載體以及電子郵件

進行檢查，并消除病毒的功能；/自動軟件分發(fā)，支

持服務(wù)器端到客戶端的自動更新；

/定期下載病毒代碼更新；

6.相關(guān)制度保障

信息安全的保護不僅在于網(wǎng)絡(luò)安全技術(shù)的使用，更重

要的在于相關(guān)制度的確定來保證系統(tǒng)的維護和正常運

行。建設(shè)方提供了全方位的協(xié)助，以幫助用戶制定各

有關(guān)制度，完善整體信息安全體系

相關(guān)的制度包括：

(1)權(quán)限分配制度;

(2)機房管理及維護相關(guān)制度;

(3)病毒防范機制；

(4)信息發(fā)布監(jiān)督機制。

7.數(shù)據(jù)庫加密

數(shù)據(jù)庫系統(tǒng)作為計算機信息系統(tǒng)的核心部件，其安全

性將是重中之重。

系統(tǒng)將支持記錄級加密、字段級加密等多種安全保障

機制，即使系統(tǒng)管理員及開發(fā)人員不經(jīng)授權(quán)應(yīng)無法查

看他人的數(shù)據(jù)或文檔。

數(shù)據(jù)庫加密措施有以下幾點：

(1)字段加密

在目前條件下，加/脫密的粒度是每個記錄的字段數(shù)據(jù)。

如果以文件或列為單位進行加密，

第27頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

必然會形成密鑰的反復(fù)使用，從而降低加密系統(tǒng)的可

靠性或者因加脫密時間過長而無法使用。只有以記錄

的字段數(shù)據(jù)為單位進行加/脫密，才能適應(yīng)數(shù)據(jù)庫操作,

同時進行有效的密鑰管理并完成“一次一密”的密碼

操作。

(2)密鑰動態(tài)菅理

數(shù)據(jù)庫客體之間隱含著復(fù)雜的邏輯關(guān)系，一個邏輯結(jié)

構(gòu)可能對應(yīng)著多個數(shù)據(jù)庫物理客體，所以數(shù)據(jù)庫加密

不僅密鑰量大，而且組織和存儲工作比較復(fù)雜，需要

對密鑰實現(xiàn)動態(tài)管理。(3)合理處理數(shù)據(jù)

首先要恰當(dāng)?shù)靥幚頂?shù)據(jù)類型，否則DBMS將會因加密后

的數(shù)據(jù)不符合定義的數(shù)據(jù)類型而拒絕加載；其次，需

要處理數(shù)據(jù)的存儲問題，實現(xiàn)數(shù)據(jù)庫加密后，應(yīng)基本

上不增加空間開銷。在目前條件下，數(shù)據(jù)庫關(guān)系運算

中的匹配字段，如表間連接碼'索引字段等數(shù)據(jù)不宜

加密。文獻字段雖然是檢索字段，但也應(yīng)該允許加密,

因為文獻字段的檢索處理采用了有別于關(guān)系數(shù)據(jù)庫索

引的正文索引技術(shù)。

(4)不影響合法用戶的操作

8.安全審計

安全審計(SecurityAudit)是在一個特定的企事業(yè)單

位的網(wǎng)絡(luò)環(huán)境下，為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)

不受來自用戶的破壞、泄密、竊取，而運用各種技術(shù)

手段實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，以

便集中收集、分析、報警、處理的一種技術(shù)手段。本

平臺采用如下三種審計方式:

/細粒度的網(wǎng)絡(luò)內(nèi)容審計：對網(wǎng)站訪問遠程終端訪問、

數(shù)據(jù)庫訪問、數(shù)據(jù)傳輸、文件共享等進行關(guān)鍵信息監(jiān)

測、還原；

/全面的網(wǎng)絡(luò)行為審計：對網(wǎng)絡(luò)行為，如網(wǎng)站訪問、

數(shù)據(jù)庫訪問,遠程終端訪問、數(shù)據(jù)傳輸、文件共享、

等，提供全面的行為監(jiān)控，方便事后追查取證；

/綜合流量分析：對網(wǎng)絡(luò)流量進行綜合分析，為網(wǎng)絡(luò)

帶寬資源的管理提供可靠策略支持。8.4.信息系統(tǒng)安

全管理方案

信息系統(tǒng)的安全，是指為信息系統(tǒng)建立和采取的技術(shù)

和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不

因偶然和惡意的原因而遭到破壞、更改和泄漏，以保

證系統(tǒng)連續(xù)正常運行。信息系統(tǒng)的安全方案是為發(fā)布、

管理和保護敏感的信息資源而制定的法律、法規(guī)和措

施的總

第28頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

和，是對信息資源使用、管理規(guī)則的正式描述，是所

有人員都必須遵守的規(guī)則。信息系統(tǒng)的受到的安全威

脅有：操作系統(tǒng)的不安全性、防火墻的不安全性、來

自內(nèi)部人員的安全威脅、缺乏有效的監(jiān)督機制和評估

網(wǎng)絡(luò)系統(tǒng)的安全性手段、系統(tǒng)不能對病毒有效控制等。

本平臺的安全在依托于設(shè)備提供商現(xiàn)有的網(wǎng)絡(luò)安全架

構(gòu)的基礎(chǔ)上，采取以下管理措施盡可能減少安全隱患

所帶來的損害：

1.安全管理機構(gòu)

(1)信息安全工作組

第1條信息安全工作組組長由技術(shù)相關(guān)的負責(zé)人擔(dān)任。

第2條信息安全工作組的主要職責(zé)包括：

貫徹執(zhí)行單位信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范

單位信息安全工作；根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部

署，對信息安全工作進行具體安排、落實；組織對重

大的信息安全工作制度和技術(shù)操作策略進行審查，擬

訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；負責(zé)協(xié)調(diào)、

督促各職能部門和有關(guān)單位的信息安全工作，參與信

息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行;

組織信息安全工作檢查，分析信息安全總體狀況，提

出分析報告和安全風(fēng)險的防范'對策；負責(zé)接受各單位

的緊急信息安全事件報告，組織進行事件調(diào)查，分析

原因、涉及范圍，并評估安全事件的嚴重程度，提出

信息安全事件防范措施；及時向信息安全工作領(lǐng)導(dǎo)小

組和上級有關(guān)部門、單位報告信息安全事件。跟蹤先

進的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳

工作。

(2)應(yīng)急處理工作組

第1條應(yīng)急處理工作組組長由應(yīng)急指揮相關(guān)的負責(zé)人

擔(dān)任。

第2條應(yīng)急處理工作組的主要職責(zé)包括：審定單位網(wǎng)

絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；決定相應(yīng)

應(yīng)急預(yù)案的啟動，負責(zé)現(xiàn)場指揮，并組織相關(guān)人員排

除故障，恢復(fù)系統(tǒng)；每年組織對信息安全應(yīng)急策略和

應(yīng)急預(yù)案進行測試和演練。

2.安全管理制度

在制定安全策略的同時，要制定相關(guān)的信息與網(wǎng)絡(luò)安

全的技術(shù)標(biāo)準與規(guī)范。技術(shù)標(biāo)準著重從技術(shù)方面規(guī)定

與規(guī)范實現(xiàn)安全策略的技術(shù)、機制與安全產(chǎn)品的功能

指標(biāo)要求。管理規(guī)范是從政策組織、人力與流程方面

對安全策略的實施進行規(guī)劃。這些標(biāo)準與規(guī)范是安全

策略的技術(shù)保障與管理基礎(chǔ)，沒有一定政策法規(guī)制度

保障的安全策略形同一堆廢紙。

要備好國家有關(guān)法規(guī)，如：《中華人民共和國計算機

信息系統(tǒng)安全保護條例》、《中華人民共和國計算機

信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)

絡(luò)國際聯(lián)網(wǎng)安全保護

第29頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和

銷售許可證管理辦法》、《中華人民共和國計算機信

息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《商用密

碼管理條例》等，做到有據(jù)可查。同時，要制定信息

系統(tǒng)及其環(huán)境安全管理的規(guī)則，規(guī)則應(yīng)包含下列內(nèi)容:

(1)崗位職責(zé)：包括門衛(wèi)在內(nèi)的值班制度與職責(zé)，管

理人員和工程技術(shù)人員的職責(zé)；(2)信息系統(tǒng)的使用

規(guī)則，包括各用戶的使用權(quán)限，建立與維護完整的網(wǎng)

絡(luò)用戶數(shù)據(jù)庫，嚴格對系統(tǒng)日志進行管理，對公共機

房實行精確到人、到機位的登記制度，實現(xiàn)對網(wǎng)絡(luò)客

戶、IP地址、MAC地址、服務(wù)帳號的精確管理；

(3)軟件管理制度；

(4)設(shè)備(包括電源、空調(diào))管理制度；

(5)網(wǎng)絡(luò)運行管理制度;

(6)硬件維護制度;

(7)軟件維護制度；

(8)定期安全檢查與教育制度；

(9)下屬單位入網(wǎng)行為規(guī)范和安全協(xié)議。

3.人員安全管理

增強的用戶授權(quán)機制：由于在這種安全體系中，應(yīng)用

系統(tǒng)成為隔離用戶和數(shù)據(jù)庫的防火墻，其本身就必須

具務(wù)相當(dāng)?shù)陌踩匦?。尤其是用戶授?quán)管理機制，將

直接影響整個系統(tǒng)的安全。

基于此，我們從功能出發(fā)將整個系統(tǒng)細分為若干個可

分配的最小權(quán)限單元，這些權(quán)限具體表現(xiàn)在對數(shù)據(jù)庫

中所涉及的表、視圖的數(shù)據(jù)操作(DML：插入修改刪除、

查詢等)的劃分上。然后再運用角色或工作組的概念,

結(jié)合各種系統(tǒng)使用人員的工作性質(zhì)，為系統(tǒng)創(chuàng)建了4

類基本等級：系統(tǒng)管理員，高級操作員，一般操作員

及簡單操作員，并相應(yīng)地為每個等級賦予了不同的權(quán)

限，以此來簡化權(quán)限管理工作。此外，為了增加系統(tǒng)

安全管理的靈活性，授權(quán)管理模塊還可以對屬于某一

等級用戶的權(quán)限作進一步限制，達到所有權(quán)限均可任

意組合的效果。同時，為了進一步提高系統(tǒng)管理員的

工作效率，系統(tǒng)為系統(tǒng)權(quán)限，用戶及每種等級所對應(yīng)

的默認權(quán)限組合都建立了數(shù)據(jù)字典，以便在不同的應(yīng)

用環(huán)境下，管理員都能方便地增加等，或改變某種等

難的默認權(quán)限，此外，為了能暫時封鎖某一帳號的使

用，安全系統(tǒng)還提供了帳號凍結(jié)及解凍的功能。

在系統(tǒng)管理員的權(quán)限分配下，密碼加驗證碼的方式在

使用上還是存在一定的漏洞，所以利用身份可追溯的

證書登錄成為另外一種安全的選擇（證書相當(dāng)于人的

身份證，在系統(tǒng)中證

第30頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

書與用戶信息和權(quán)限進行綁定，存放于加密U盾介質(zhì)

中，當(dāng)某人員在電腦上插上U盾，輸入U盾密碼(自

設(shè)，密碼輸錯5次自動鎖定)進行系統(tǒng)登錄，系統(tǒng)就

可確認該人員的操作痕跡并記錄相關(guān)操作日志，防止

盜用賬號進行操作，同時防止抵賴行為發(fā)生)0

通過這種方式，在統(tǒng)一管理之下，又具有相應(yīng)的靈活

性，有助于系統(tǒng)管理員更為方便，更為嚴密地控制整

個系統(tǒng)的安全。

4.系統(tǒng)建設(shè)過程安全

(1)物理安全：對所有采購或租用的硬件設(shè)備都要認

真核實其真?zhèn)?，并做好設(shè)置信息管理，保存其技術(shù)文

檔，記錄設(shè)備生產(chǎn)廠家，一旦有事故或不利情況出現(xiàn)

能及時聯(lián)系設(shè)備廠家或?qū)＜覅f(xié)調(diào)解決。

(2)網(wǎng)絡(luò)安全：平臺所使用的網(wǎng)絡(luò)都需要本單位全程

參與，網(wǎng)絡(luò)架構(gòu)、物理通路、網(wǎng)絡(luò)設(shè)備等都做好記錄

并保管好技術(shù)文檔。

(3)代碼安全：對此平臺的代碼進行認真核實，防止

平臺存在后門或不安全的代碼。5.系統(tǒng)運行安全

日志能記錄任何非法操作，然而要真正使系統(tǒng)從災(zāi)難

中恢復(fù)出來，還需要一套完善的備份方案及恢復(fù)機制。

為了防止存儲設(shè)備的異常損壞，本系統(tǒng)中采用了可熱

插拔的硬盤所組成的磁盤容錯陣列，并對系統(tǒng)實時熱

備份。

為了防止人為的失誤或破壞，本系統(tǒng)中建立了強大的

數(shù)據(jù)庫觸發(fā)器以備份重要數(shù)據(jù)的刪除操作，甚至更新

任務(wù)。保證在任何情況上，重要數(shù)據(jù)均能最大程度地

有效恢復(fù)。具體而言，對于刪除操作，揩被操作的記

錄全部存貯在備份庫中。而對于更新操作，考慮到信

息量過于龐大，僅僅備份了所執(zhí)行的SQL語句。這樣,

既能查看到被記錄的內(nèi)容，又能相當(dāng)程度地臧小備份

庫存貯容量。

而在需要跟蹤追溯數(shù)據(jù)丟失或破壞事件的全部信息時,

則將系統(tǒng)日志與備份數(shù)據(jù)有機地結(jié)合在一起真正實現(xiàn)

系統(tǒng)安全性。

8.5.信息安全設(shè)備選型

系統(tǒng)主體部分使用的是國際互聯(lián)網(wǎng)，對網(wǎng)絡(luò)安全要求

很高，網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中要求采取先進的網(wǎng)絡(luò)傳輸

加密技術(shù)，對重要的業(yè)務(wù)數(shù)據(jù)進行加密處理，確保重

要業(yè)務(wù)數(shù)據(jù)的安全。8.6.信息安全建設(shè)內(nèi)容

人們對數(shù)據(jù)存儲備份一詞并不陌生，然而對備份的真

正內(nèi)涵并不完全了解。在一般人腦海里，往往把備份

和拷貝等同起來，把備份單純看作是更換磁帶、為磁

帶編號等一個完全程

第31頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

式化的、單調(diào)的操作過程。其實不然，因為除了拷貝

外，還包括更重要的內(nèi)容即管理。備份管理包括備份

的可計劃性，自動化操作、歷史記錄的保存以及日志

記錄等。事實上，備份管理是一個全面的概念，它不

僅包含制度的制定和管理，而且還能決定引進備份技

術(shù)，如備份技術(shù)的選擇、備份設(shè)備的選擇、介質(zhì)的選

擇乃至軟件技術(shù)的挑選等。

備份按照用途可以劃分為熱備份和數(shù)據(jù)備份，熱備份

主要解決系統(tǒng)的可用性問題，數(shù)據(jù)備份則用于防止數(shù)

據(jù)丟失、系統(tǒng)災(zāi)難和歷史數(shù)據(jù)保存和查詢等用途。數(shù)

據(jù)存儲管理中的備份概念，主要是指數(shù)據(jù)備份。熱備

份和數(shù)據(jù)備份是兩個容易混淆的概念。

熱備份其實是計算機容錯技術(shù)的一個概念，是實現(xiàn)計

算機系統(tǒng)高可用性的主要方式，避免因系統(tǒng)單點故障

（如硬盤損傷）導(dǎo)致整個計算機系統(tǒng)無法運行，從而

實現(xiàn)計算機系統(tǒng)的高可用性。最典型的實現(xiàn)方式是雙

機熱備份，即雙機容錯。該項技術(shù)的最新發(fā)展是采用

多機熱備份，即Cluster的概念，多機相互鏡像，負

載均衡，并能自動診斷系統(tǒng)故障，失效切換，使一些

對實時性要求很高的業(yè)務(wù)得以保障。備份按照用途可

以劃分為熱備份和數(shù)據(jù)備份，熱備份主要解決系統(tǒng)的

可用性問題，數(shù)據(jù)備份則用于防止數(shù)據(jù)丟失、系統(tǒng)災(zāi)

難和歷史數(shù)據(jù)保存和查詢等用途。數(shù)據(jù)存儲管理中的

備份概念，主要是指數(shù)據(jù)備份。熱備份和數(shù)據(jù)備份是

兩個容易混淆的概念。

8.6.1,存儲備份系統(tǒng)目標(biāo)

1.計算機數(shù)據(jù)的全自動備份

使數(shù)據(jù)備份工作形成制度化、科學(xué)化。

增加備份效率，壓縮備份時間。

減少系統(tǒng)管理員的工作量。

消除備份工程中因操作不當(dāng)導(dǎo)致的嚴重損失。

實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的高效在線備份。在當(dāng)前計算機環(huán)境

下，一些支撐企業(yè)運作的計算機應(yīng)用系統(tǒng)數(shù)據(jù)庫已經(jīng)

無法關(guān)閉，而需要24小時工作，因此如何在數(shù)據(jù)庫開

啟狀態(tài)下進行高效的在線備份是計算機數(shù)據(jù)管理的一

個難點。

2.對介質(zhì)的有效管理

增加軟件限制，防止讀寫操作錯誤。

保留介質(zhì)內(nèi)容的電子記錄。

對數(shù)據(jù)形成分門別類的介質(zhì)存儲，使數(shù)據(jù)管理更加細

致、科學(xué)。

自動校驗介質(zhì)，確保介質(zhì)上的數(shù)據(jù)安全無誤。

3.實現(xiàn)數(shù)據(jù)的集中管理

第32頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

按備份服務(wù)器形成數(shù)據(jù)中心，對各種應(yīng)用系統(tǒng)及其它

信心數(shù)據(jù)形成集中備份，減少每個應(yīng)用業(yè)務(wù)人員負擔(dān),

免除客戶端備份的投資。形成數(shù)據(jù)管理策略，保證全

系統(tǒng)一致的數(shù)據(jù)安全性。業(yè)務(wù)人員可容易地自動恢復(fù)

文件的誤刪除。維護人員可以自動恢復(fù)損壞的整個文

件系統(tǒng)。

4.建立歷史數(shù)據(jù)歸檔

留大量歷史數(shù)據(jù)的電子介質(zhì)。這些資料可能往往被認

為近期無用而隨意處理甚至丟失，而數(shù)年后可能成為

單位最寶貴的資源。

有規(guī)律的歸檔還將清楚系統(tǒng)中被占用的空間，以保證

主機處于常運行狀態(tài)，防止硬盤過滿帶來處理效率降

低甚至主機死機的災(zāi)難。

保留必須長期保留的重要數(shù)據(jù)

5.支持災(zāi)難恢復(fù)計劃

小到數(shù)據(jù)庫破壞，大到火災(zāi)、地震等災(zāi)難發(fā)生時，進

行有效處理。

有效保護用于災(zāi)難恢復(fù)的數(shù)據(jù)。

8.6.2.備份與恢復(fù)策略

1.備份策略的制定

備份策略的制定：一個好的備份策略會使數(shù)據(jù)得到很

好的保護，并且在災(zāi)難發(fā)生的時候能夠盡量少地減少

數(shù)據(jù)丟失。在這個方案中，根據(jù)用戶的數(shù)據(jù)量，我們

可以制定如下的備份策略。

數(shù)據(jù)量少時，我們可以每次都用全備份備份數(shù)據(jù)，這

樣，恢復(fù)時，只需要指定一個數(shù)據(jù)源即可。

數(shù)據(jù)量大時，如果每天作全備份，效率會很低。我們

可以結(jié)合全備份和增量備份方式。比如每星期作一次

全備份（如星期天），其它時間，每天作一個增量備

份（如:星期一到星期六）?；謴?fù)時，只要依次恢復(fù)最

多七個備份介質(zhì)即可。（如：上周日、星期一、星期

直到出事前一天的數(shù)據(jù)。）

數(shù)據(jù)量特別大時，每星期作全備份對系統(tǒng)的壓力也會

很大。這時，我們可以結(jié)合全備份、累計增量備份、

增量備份三種方式，提供相對效率高，恢復(fù)有快的備

份手段。比如每個月作一次全備份（如每月初），然

后每星期日作一次累計增量備份，其它時間，每天作

一次增量備份?；謴?fù)時，先恢復(fù)月初的全備份，再恢

復(fù)上周日的累計增量備份，在依次恢復(fù)以后每一天的

增量備份，如星期一、星期二.??，直到出事前一天的

數(shù)據(jù)。（最多恢復(fù)8份數(shù)據(jù)，相對的如果不采用累計

增量備份方式，恢復(fù)時最多可能需要恢復(fù)31份數(shù)據(jù)，

恢復(fù)速度和復(fù)雜程

第33頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

度都會不理想）。

由此我們認為，在條件許可的情況下，對系統(tǒng)進行每

日完全備份是必要的，可以更好的提高系統(tǒng)的安全性

和可靠性。具體備份策略可根據(jù)實際情況制訂。

2.數(shù)據(jù)庫服務(wù)器的備份策略

每日備份數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)部分，在周一到周五對數(shù)

據(jù)庫作差量備份，在周六對數(shù)據(jù)庫作全備份；建議在

差量備份之間作一次或者多次的LOG備份。這樣就可

以在發(fā)生故障的時候快速有效的進行恢復(fù)。

根據(jù)你的數(shù)據(jù)要保存的時間，設(shè)置相關(guān)磁帶的循環(huán)周

期。當(dāng)達夢數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)部分出現(xiàn)人為或意外的

丟失或損毀時，用最新達夢數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)部分倒

回系統(tǒng)，覆蓋舊的達夢數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)部分即可恢

復(fù)。

3.恢復(fù)策略的制定

恢復(fù)策略：當(dāng)服務(wù)器發(fā)生系統(tǒng)或者是硬件故障時，可

以通過這個功能快速地恢復(fù)服務(wù)器的系統(tǒng)及相關(guān)的應(yīng)

用。當(dāng)數(shù)據(jù)庫發(fā)生故障時，可以通過最近的備份進行

恢復(fù)，使數(shù)據(jù)恢復(fù)到最近的狀態(tài)，如全備份增量備份

8.7.安全管理及制度

1.管理機構(gòu)和人員的設(shè)置

建立配套的安全管理職能部門，通過管理機構(gòu)的崗位

設(shè)置、人員的分工以及各種資源的配備，為信息系統(tǒng)

的安全管理提供組織上的保障。

(1)安全組織確定

識別與信息安全管理有關(guān)的組織成員及其角色，例如:

操作人員、文檔管理員、系統(tǒng)管理員、安全管理員等,

形成安全組織結(jié)構(gòu)表。

(2)角色說明

以書面的形式詳細描述每個角色與職責(zé)，確保有人對

所有的風(fēng)險負責(zé)。

2.管理制度的建設(shè)和修訂

建設(shè)或修訂與信息系統(tǒng)安全管理相配套的、包括所有

信息系統(tǒng)的建設(shè)、開發(fā)、運維、升級和改造等各個階

段和環(huán)節(jié)所應(yīng)當(dāng)遵循的行為規(guī)范和操作規(guī)程。

主要包括以下內(nèi)容：

(D應(yīng)用范圍明確

管理制度建立首先要明確制度的應(yīng)用范圍，如機房管

理、帳戶管理、遠程訪問管理、特殊權(quán)限管理、設(shè)備

管理、變更管理等方面的內(nèi)容。

第34頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

(2)人員職責(zé)定義

管理制度的建立要明確相關(guān)崗位人員的責(zé)任和權(quán)利范

圍，并要征求相關(guān)人員的意見，要保證責(zé)任明確。

(3)行為規(guī)范規(guī)定

管理制度是通過制度化、規(guī)范化的流程和行為，來保

證各項管理工作的一致性。(4)評估與完善

制度在發(fā)布、執(zhí)行過程中，要定期對其進行評估，根

據(jù)實際環(huán)境和情況的變化，對制度進行修改和完善，

必要時考慮管理制度的重新制定。

活動輸出：各項管理制度和操作規(guī)范。

3.人員安全技能培訓(xùn)

對人員的職責(zé)、素質(zhì)、技能等方面進行培訓(xùn)，保證人

員具有與其崗位職責(zé)相適應(yīng)的技術(shù)能力和管理能力，

以減少人為因素給系統(tǒng)帶來的安全風(fēng)險。

針對普通員工、管理員、開發(fā)人員、主管人員以及安

全人員的特定技能培訓(xùn)和安全意識培訓(xùn)，培訓(xùn)后進行

考核，合格者發(fā)給上崗資格證書等。

活動輸出：培訓(xùn)記錄及上崗資格證書等。

4.安全實施過程管理

在系統(tǒng)定級'規(guī)劃設(shè)計、實施過程中，對工程的質(zhì)量、

進度、文檔和變更等方面的工作進行監(jiān)督控制和科學(xué)

管理。

包括以下內(nèi)容:

(1)質(zhì)量管理

質(zhì)量管理首先要控制系統(tǒng)建設(shè)的質(zhì)量，保證系統(tǒng)建設(shè)

始終處于等級保護制度所要求的框架內(nèi)進行。同時，

還要保證用于創(chuàng)建系統(tǒng)的過程的質(zhì)量。在系統(tǒng)建設(shè)的

過程中，要建立一個不斷測試和改進質(zhì)量的過程。在

整個系統(tǒng)的生命周期中，通過測量、分析和修正活動,

保證所完成目標(biāo)和過程的質(zhì)量。

(2)風(fēng)險管理

為了識別、評估和版低風(fēng)險，以保證系統(tǒng)工程活動和

全部技術(shù)工作項目都成功實施。在整個系統(tǒng)建設(shè)過程

中，風(fēng)險管理要貫穿始終。

(3)變更管理

在系統(tǒng)建設(shè)的過程中，由于各種條件的變化，會導(dǎo)致

變更的出現(xiàn)，變更發(fā)生在工程的范圍、進度、質(zhì)量、

費用、人力資源、溝通、合同等多方面。每一次的變

更處理，必須遵循同樣的程序，即相同的文字報告、

相同的管理辦法、相同的監(jiān)控過程。必須確定每一次

變更對

第35頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

系統(tǒng)成本、進度、風(fēng)險和技術(shù)要求的影響。一旦批準

變更，必須設(shè)定一個程序來執(zhí)行變更。(4)進度管理

系統(tǒng)建設(shè)的實施必須要有一組明確的可交付成果，同

時也要求有結(jié)束的日期。因此在建設(shè)系統(tǒng)的過程中，

必須制訂項目進度計劃，繪制網(wǎng)絡(luò)圖，將系統(tǒng)分解為

不同的子任務(wù)，并進行時間控制確保項目的如期完成。

(5)文檔管理

文檔是記錄項目整個過程的書面資料，在系統(tǒng)建設(shè)的

過程中，針對每個環(huán)節(jié)都有大量的文檔輸出，文檔管

理涉及系統(tǒng)建設(shè)的各個環(huán)節(jié)，主要包括：系統(tǒng)定級、

規(guī)劃設(shè)計、方案設(shè)計、安全實施、系統(tǒng)驗收、人員培

訓(xùn)等方面。

活動輸出：各階段管理過程文檔。

第36頁

XX財政投資項目監(jiān)管平臺建設(shè)方案

第9章系統(tǒng)建設(shè)進度與保障

9.1.進度控制策略

有效項目進度控制的關(guān)鍵是監(jiān)控實際進度，及時、定

期地將它與計劃進度進行比較，并立即采取必要地糾

正措施。進度控制包括以下4個主要步驟：

1.分析進度，找出需要采取糾正措施的地方；

2.確定應(yīng)該采取哪種具體的糾正措施；

3,修改計劃，將糾正措施列入計劃;

4.重新計算進度，估計計劃采取的糾正措施的效果。

如果計劃采取的糾正措施仍無法獲得滿意的進度安排,

則必須重復(fù)以上步驟。9.2.項目建設(shè)工期

根據(jù)本期系統(tǒng)建設(shè)內(nèi)容和建設(shè)目標(biāo)的要求，以及從系

統(tǒng)實施的實際需要出發(fā)，初步確定本系統(tǒng)建設(shè)工期為

期6個月。

9.3.項目實施計劃

因此根據(jù)系統(tǒng)建設(shè)任務(wù)、目標(biāo)、項目管理和進度要求,

初步擬訂了項目的進度計劃：序

號

1

2

3

4

5

6

項目建設(shè)內(nèi)容說明

項目建設(shè)工期

0.5個月

0,5個月

1個月

5個