第一篇:预算执行监控分析制度
预算执行监控制度
第1章总则
第1条目的为了确保部门的各项预算执行到位,维护部门预算管理的严肃性,杜绝预算执行过程中的违规行为,特制定本制度。
第2条预算执行机构及职责
1.本部门是预算的执行机构和责任主体。
2.实际经营活动必须严格执行分解后的各项预算标准。
3.预算执行的直接责任人是各责任主体的负责人。
第3条预算执行控制权限
预算执行控制权限的划分具体如下。
1.预算执行机构责任人对各项支出预算进行实质性审查,并在授权范围内独立决策
2.财务部对预算执行机构的各项支出进行有效性审核,并将相关结果反馈给执行机构责任人
第4条预算执行责任划分
具体责任划分如下。
1、财务科:现金预算、财务费用预算;
2、办公室:管理费用,政府采购;
第2章预算执行事项的申请和批复
第5条预算事项的申请
对于预算事项的申请,须编制预算事项申请书。申请书的内容如下。
1.预算事项的活动和金额。
2.预算事项在预算书和工作计划报告书中的相应编号或类别名称。
3.预算事项预计进行的时间以及提出申请的责任部门或责任人、经办部门或经办人等。
第6条财务部、办公室在各自的权限范围内履行各类预算事项申请的核查和批准权。
第3章预算执行结果控制
第8条建立预算执行台账
1.个部门均建立预算执行统计台账,并由专人负责统计,及时登记,每日总结,并主动与财务对账,做到日清日结。
2.台账要按照预算的具体项目详细记录预算数量、金额、实际发现数、差异数、累计预算
数、累计实际发生数、累计差异、差异说明等。
第9条签订各级预算执行责任书,确保预算执行到位。
1.责任书的体系
(1)单位负责人与各科室主管局长签订部门的总体预算执行责任书。
(2)单位负责人与其直接下级预算单位的负责人签订各单位或部门的预算责任合同书。
(3)各基本预算单位的负责人与有关管理人员签订执行责任合同书。
2.预算责任书的内容包括主要的预算指标、完成要求、奖惩措施,责任书附件包括经批准的预算文件、完成预算的具体措施等。
第10条预算执行情况总结和反馈
1.单位建立信息反馈系统,对各部门执行预算的情况进行跟踪监控,不断调整执行偏差,确保预算目标的实现。
2.在预算执行过程中各级预算单位应定期召开预算例会,对照预算指标及时总结预算执行情况、计算差异、分析原因、提出改进措施,同时确定下期的工作重点。预算例会按照召开的频度应当形成不同形式的预算反馈表。
3.将本单位或本部门预算反馈表连同预算工作总结送交财务部。
4.财务部每月按照部门编制预算执行表,比较实际与预算目标的差异,并进行差异分析,填写分析结论,作为预算委员会检查和考评预算执行情况的依据。
第11条编制预算执行情况报告
1.各部门定期编制预算执行情况报告。编制频率为年度、半年度和季度。
2.预算执行情况报告须遵循以下要求。
(1)各部门在进行分析时,应与上一年度同期进行对比分析。
(2)各部门在进行季度预算执行情况分析时,应进行下季度预测。
(3)各部门在进行第二季度分析时,应对全年完成情况进行预测。
(4)第四季度需按月提交月度预算支出预测,分别在9、10、11月底报送本月完成情况及下月的预算支出预测。
第12条预算结余可以跨月度使用,但不能跨年度。
第4章附则
第13条本制度由预算委员会负责制定、修订及解释工作。
第14条本制度自颁布之日起执行。
第二篇:预算执行分析制度
预算执行分析
制度名称 预算执行分析制度 受控状态
文件编号
执行部门监督部门考证部门
第1章总则
第1条目的1.了解预算执行中的差异,为预算考核提供依据,并作为考核与奖惩的基础。
2.了解预算与战略的配合程度,为预算修正和调整提供参考依据,发挥预算的指导作用。
3.为编制下期预算积累经验,加强企业预算管理的科学性、系统性和权威性。
第2条定义 预算分析就是通过对实际执行结果与预算目标进行比较,确定是否存在执行差异,为进行预算调整、预算修正提供依据。
第3条预算分析责任单位
1.董事会为预算分析的决策机构。2.预算委员会为预算分析管理机构。
3.各业务部门为预算分析的执行机构,财务部负责对企业总体预算执行情况进行分析。
第4条预算分析管理方式
企业通过定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,提出改进措施。
第5条预算执行分析的内容
预算执行分析的内容主要包括以下5个方面。1.差异性分析
定期进行实际执行结果与预算的比较,提供差异性分析,为预警提供依据。
2.一致性分析
分析预算执行情况与企业长期目标及基本目标的一致性。
3.例外事项分析。
分析由于例外事项引起的对整体预算目标的影响情况。
4.差错分析
分析由于目标理解不一致而造成的填报错误内容。
5.进度分析
对各项预算目标的进度进行分析,为考核工作提供依据。
第2章编制预算执行分析报告 第6条预算执行过程中,各预算执行部门设专人及时检查、追踪本部门预算的执行情况,及时收集、汇总有关财务、业务、市场、技术、政策、法律等信息,为预算执行分析报告的编制做好准备。
第7条预算执行分析报告分临时性报告和定期报告。对重大差异和问题要编制临时报告,定期报告分月度分析报告和分析报告,要全面分析本部门的预算执行情况。
第8条编制预算执行分析报告的要求
1.把握定量分析和定性分析两个角度进行。
2.采用比率分析、比较分析、因素分析等多重方法。(结构,比率,趋势,因素)
3.对于预算执行当中产生的差异,应客观分析原因,提出解决措施或建议。
第3章预算分析报告的审议和评估
第9条预算分析报告的审议和评估通过定期召开的预算执行分析会议进行。
第10条预算执行分析会议准备
1.各单位提前准备同预算相关的各方面(财务、业务、市场、技术、政策、法律等)信息、图表资料等。
2.财务部汇总各预算执行部门编制的预算执行分析报告,在此基础上形成企业总体的预算执行分析报告,并在会议召开前3天内提交给预算委员会。
3.预算委员会工作人员将相关会议资料进行整理后,打印、装订并及时分发给各个参会部门和人员。
第11条参会人员
总裁、预算委员会负责人、财务部负责人、相关预算执行单位负责人等。
第12条召开时间
1.季度预算执行分析会时间分别在4、7、10月下旬,时间1天。
2.预算执行分析会时间在1月下旬,时间1~2天。
第13条会议规则 1.对预算执行情况的分析,目的不仅是为了揭示和解释问题,更主要的是形成对问题的共识和解决问题的对策。
2.对于预算执行中出现的超出合理范围的差异,应当客观分析差异产生的原因,提出解决措施或建议,并编制预算执行差异分析报告提交给董事会审核。预算执行差异分析报告的内容包括但不限于以下内容。
(1)本期预算数、本期实际预算完成数、本期差异、累计预算数、累计实际发生数、累计差异数。
(2)对差异进行具体分析的过程和说明。
(3)产生不利差异的原因、责任归属、改进措施。
(4)形成有利差异的原因和今后进行巩固、扩大、推广的建议。
第14条会议议程
1.企业预算委员会负责人介绍上期企业总体目标完成情况、主要差异及其原因。
2.逐一总结各单位上期预算完成情况,发掘问题,分析差异产生的原因,责成解决。
3.总结会议达成的需要上报董事会审核解决的问题,明确改进目标。
4.总裁进行总结后宣布闭会。
第15条会后事项
1.预算委员会负责人上报董事会需要审核的解决事项和问题。
2.预算委员会及各相关单位整理、记录会议产生的资料。
第4章附则
第16条预算委员会负责对本制度进行解释和修改。
第17条本制度自颁布之日起执行。
第三篇:预算执行分析
E区E13财务部钟彩霞
预算执行情况分析报告
E孚电子股份有限公司 第九
本公司在第九年年初,制定了新的发展战略,公司进行了扩大生产,从生产、技术、销售、人力各方面进行了大规模扩张。为保证公司资金流转顺畅,创造更多的经济效益,公司进行了全面预算,出现盈利,现将公司本预算执行情况做如下总结分析:
一、销售预算、现金收入预算执行情况
公司在第九年年初的全面预算中,预计公司年销售收入为8611.67万元左右。根据公司本的实际经营业绩,公司第九年销售收入达到8609.50万元,比预计的销售收入减少了0.8%。该销售收入实际情况没有预算目标完成。
同时,公司根据销售收入预算情况,编制了现金收入预算表。在本的销售现金收入预算中,主要采用的是按照当年销售收入的62%、次年销售收入的34%收回现金收入,即预计有万元的8611.67现金收入。按照预算,公司收到现金收入的比率比预计相对低点,当年销售当年收回的帐款大致是收入的37%
二、费用预算执行情况
公司在扩大生产的过程中,需要投入大量的人力、物力、财力,主要体现在生产过程中原料的投入,人工的耗费,设备维护维修,销售过程中的费用,市场 开发费用,新产品研发费用等等。
1.管理费用预算执行情况——节约。公司第九年预算中,预计公司管理费用的实际发生数为299.42元,比预计的管理费用节约了12%。该项费用的节约幅度较大,主要在于实际发生额中,客户招待费等比预算少支出了,这项费用的节约其实和收入的增长是成正比的,在销售收入超目标完成的情况下,此节约幅度是正常的,收入带来的效益远大于其增加的费用成本。
2.销售费用预算执行情况——节约。公司第九年预算中,预计销售费用为300万元,实际销售费用发生数为205.2万元。主要原因在于,公司第九年开发了新产品P2,做为主要产品在国内市场和国际市场上销售。因此,公司销售费用预算中,大部分由市场开发费用、市场调研费、广告费等构成。由于公司其他方面宣传工作成功,适当的减少了本项支出。
3.财务费用预算执行情况——超支。在本的实际经营中,本公司为了加快资金流转,给予顾客部分现金折扣,折扣比率为5%,主要是大于2000万元以上的帐款才予以此优惠政策。因此本公司财务费用超支了。
三、采购支出执行情况
本中,公司进行了三次大规模的材料采购,以满足生产的需要。在本年初的预算中,本公司预计材料价格会上涨,做出了相应的预算。但是,实际经营中,本材料价格上涨幅度比公司预计的要大,因此采购支出比预算超支了5%。同时,公司预计的材料采购现金支出也有所增加,但增加幅度不大,在公司现金流可以承受的范围内增加。
四、利润预算
本,公司在全面预算的基础上,进行了利润的预测,其预测比实际的利润比较乐观。主要原因在于:公司开发的新产品在市场上有实力相当的竞争对手,在激烈的竞争下,商品销售价格比预计的低,影响了利润,其实际利润总
共2页 第 1页03财务管理2班2007年1月13日
E区E13财务部钟彩霞
额是3296.65万元,比预计的利润总额高.总结:本,公司制定的销售预算、直接人工预算、材料采购预算、费用预算、资本支出预算比较科学、合理,符合本公司的实际情况。在实际的经营过程中,公司依据预算,进行了各方面的控制,使得预算执行情况良好,提高了公司的经济效益。同时,由于市场环境的变化和竞争等因素的影响,公司预算也受到一些考验,在这过程中,公司依据战略发展需要,对预算进行了适当调整。总的说,公司的预算比较科学,执行情况良好,对公司的发展起到了一定的指导作用。
共2页 第 2页03财务管理2班 2007年1月13日
第四篇:投资管理公司预算执行分析制度
重庆市烟草投资管理有限公司
关于印发《全面预算执行分析制度》的通知
各部门、各所属单位
为加强全面预算管理,强化内部控制,切实推进全面预算管理上水平,经投资管理公司研究,决定将《全面预算执行分析制度》印发给大家,请严格遵守执行。
二○一一年三月二十一日
重庆市烟草投资管理有限公司
全面预算执行分析制度
第一章总则
第一条全面预算执行分析是通过对实际执行情况与全面预算目标进行比较,确定是否存在执行差异,为进行预算调整、预算修正提供依据,发挥预算的指导作用,加强全面预算管理的科学性、系统性和权威性。
第二章组织机构与职能职责
第二条投资管理公司预算管理委员会为全面预算执行分析的管理决策机构。
第三条投资管理公司本部及各所属单位为全面预算
分析的执行机构,投资管理公司本部及各所属单位的财务部门负责对各单位全面预算执行情况进行分析。
第三章预算执行分析报告
第四条各所属单位每季度编制全面预算执行分析报告,并上报投资管理公司本部。投资管理公司本部每季度汇总各所属单位全面预算执行情况,并编制全面预算执行分析报告上报市局(公司)。
第五条全面预算执行分析报告的内容主要包括以下2个方面:
(一)进度分析。对预算执行情况与预算目标进行分析、查找执行差异成因,并制定改进措施。
(二)例外事项分析。分析由于例外事项引起的对整体预算目标的影响情况。
第四章全面预算执行分析会
第六条投资管理公司每季度召开一次全面预算执行分析会议,通报全面预算执行情况,研究、解决全面预算执行中存在的问题,提出改进措施,并形成全面预算执行分析会会议纪要。
第七条参会人员为投资管理公司预算管理委员会委员及各所属单位负责人。
第五章附则
第八条投资管理公司预算管理委员会负责对本制度进
行解释和修改。
第九条本制度自颁布之日起执行。
第五篇:项目预算执行动态监控平台
技术部分
一、信息集成方案及详细描述 1.项目概述
1.1.项目背景
根据《国家中医药管理局办公室关于印发2012年中医药部门公共卫生专项资金项目工作任务方案的通知》(国中医药 办规财发(2012)27号)文件精神,为动态、准确、高效收集、分析和监控xxx基层单位中医药项目预算执行情况,基于国家中医药管理局中医药项目预算执行动态监控平台(以下简称“国家级平台”),建立xxx中医药项目预算执行动态监控平台(以下简称“省级平台”),直接监控xxx中医药项目执行单位的预算执行情况,满足国家和xxx对中医药项目管理工作的要求。省级平台是国家级平台二期工程的组成部分,为形成中医药项目国家级-省级-基层单位统一预算执行信息监控机制发挥重要作用。
1.2.建设目标
基于国家级平台,建设省级平台,监控中医药项目承担单位的项目预算执行动态过程,实现省级平台与国家级平台的有效衔接,规范中医药项目预算执行,提升中医药项目经费合理使用水平,满足国家中医药管理局和xxx中医药管理局对中医药项目管理工作的要求。
1.3.建设思路
在国家级平台的基础上,以提升xxx中医药项目经费合理使用水平为根本,以xxx中医药项目经费预算执行动态监控为导向,坚持“统一规划、分布实施,统一目标、地方建设,统一标准、信息共享,统一机制、安全可靠”的原则,采用JAVA开发语言、SQL serve 数据库、B/S结构模式,构建省级平台,实现xxx中医药项目预算执行情况的动态监控、汇总分析和数据交换。
2.需求分析
2.1.用户类型
根据不同的用户类型,省级平台分配的操作权限是不同的,主要从总体结构和权限管理角度进行分类说明。2.1.1.总体结构上分类
从省级平台总体结构上,可分为省级部门用户和基层单位用户。基层单位用户分为设区市级用户和县级用户。
1、省级用户:负责省级中医药项目预算管理、省级平台管理和维护、数据字典的建立;负责本省中医药项目经费预算执行情况上报、数据质量监控、排名通报;负责本省信息报送人员培训;定期上报国家中医药管理局有关本地区中医药项目经费执行情况。
2、设区市及用户:授权查询本区域中医药项目经费预算执行情况数据,定期在线或离线上报本地市机和市属各区中医药项目预算执行数据。参加本省组织的相关培训;对省级部门提出的重新填报要求,及时核实、修改数据,重新填报。
3、县级用户:定期在线或离线上报本地的中医药项目预算执行数据;参加本省组织的相关培训;岁省级部门提出的重新填报要求,及时核实、修改数据,重新填报。
2.1.2.权限管理上分类
从省级平台的权限管理上,可分为决策用户、管理用户和操作用户。
1、决策用户:对上报数据信息进行管理决策的用户,主要包括省级中医药管理局有关各级领导。
2、管理用户:通过省级平台提供的管理工具,管理平台数据库,调节平台性能、监控平台性能及安全情况,管理数据应用权限、管理平台功能权限、并对数据进行分析、汇总并进行信息管理。主要包括局财务处负责平台管理人员。
3、操作用户:通过省级平台提供的工具,根据管理用户分配的权限上报预算执行数据,主要包括xx个设区市卫生局,xx个县(市)卫生局,xxx中医学院,xxx中医院,xxx医疗气功医院,xxx中医药研究院进行数据上报、汇总的工作人员。
2.2.指标体系
省级平台采用的数据指标主要以中央财政中医药部门公共卫生专项资金项目,省本级中医药专项资金项目,国债资金中医医院建设项目,省级资金中医医院建设项目,以及其他由中央和省下达的专项资金项目为依据,通过平台的数据上报功能采集,并设置数据的平衡关系,以保证上报数据的准确性和可靠性。
2.3.数据管理
2.3.1.数据填报
根据xxx中医药项目管理的实际业务需求,从指标体系中选择指标并导入,设计省级平台的数据填报表内容,基层单位用户(指147个监控点,下同)在规定时间内填写数据并上报。不具备上网的基层单位可采用离线单机填报方式,及时上报xxx中医药管理局。
2.3.2.数据处理
xxx中医药管理局根据中央转移支付中医药项目经费预算执行上报要求汇总分析基层单位上报的数据,并上报国家中医药管理局。同时,按照xxx中医药项目经费管理需求实现基层单位上报数据的统计分析,动态监控基层单位中医药项目预算执行情况。
2.3.3.数据通报
对基层单位上吧的数据进行排名通报,对未按时完成经费预算执行进度或未及时上报数据的单位给予警示。
2.3.4.数据质量控制
省级平台按照设定的规则能够自动检查、清理、汇总、分析基层单位上报数据的逻辑关系、平衡关系,实时自动控制数据质量,保证上报数据的质量,提高中医药项目预算执行监控的效率。
2.4.功能需求
2.4.1.标准平台管理
1、指标导入:能够实现将中医药项目监控指标体系导入省级平台。
2、数据同步:在国家级平台与省级平台之间建立同步机制,实现国家级平台与省级平台统一的监管标准,可实行项目经费预算数据同步发布和信息共享。
3、数据上报:xxx中医药管理局每月汇总所辖基层单位上报的经费预算执行数据并上报国家中医药管理局。
4、用户管理:添加、删除用户,设置用户权限,具备用户基本信息管理功能(包括所属单位、地址、邮编、联系方式、姓名),支持用户密码修改。
5、系统日志:查看用户登录信息和系统操作信息。
2.4.2.预算执行监管
1、基层直报:各基层单位登录省级平台填报本单位的预算执行情况数据;自动合计累计预算执行资金。
2、数据审核:提供接收、审核、反馈等数据处理流程机制,管理员可退回数据并允许基层用户重新上报。
3、执行通报:对基层单位上报的中医药项目经费预算执行情况进行排名通报。
4、执行预警:提示未能及时上报数据的单位,对中医药项目预算执行率总体或单项未达标的单位进行警示。
5、查询分析:查询、汇总、分析中医药项目经费预算执行情况。
2.4.3.项目管理扩展
1、项目管理:添加、删除、修改项目;对照xxx中医药管理局相关发文,批复下达xxx对基层单位的资金预算。
2、报表模板:确定规范的xxx报表内容及格式,通过后台进行报表模板的管理。
2.5.数据中心需求
数据中心是集中存放中医药项目预算执行数据的地方,需配备相应的软硬件设备,包括数据库服务器、操作系统、数据库管理系统等,并部署防病毒系统、主机监控与审计、网络监控与审计等一系列安全产品。
2.6.安全体系需求
落实信息安全等级保护管理制度,构建省级平台安全防护体系,保证数据传输的安全性和可靠性,以达到数据信息的防篡改、防入侵、防泄密等安全要求。
2.6.1.数据安全需求
数据的存储环境采用防病毒系统、防火墙、入侵检测、漏洞扫描、安全审计等安全措施,对外部屏蔽网络内部信息、结构和运行状况,监视内部网络和系统的运行状况,发现或检测各种攻击、入侵行为和系统漏洞等,抵御和防范病毒的侵入,有效避免数据的破坏程度,能够及时恢复数据,统一验证和识别内部网络和系统访问用户身份,阻拦不明身份访问者。
2.6.2.网络传输安全需求
基于互联网运行的升级平台,其安全体系应具备数据完整性校验功能,防止数据在传输过程中被篡改。SSL安全访问网关从根本上解决远程访问安全问题,极大减少工程投资,提高平台安全性,并提供标准的扩展接口,切实保障数据在互联网开放系统中进行安全交换。
2.6.3.终端安全需求
省级平台采用 B/S模式,终端用户只需通过SSL VPN通道直接访问平台,无需在客户端安装系统软件。但终端的安全性也不容忽视,需安装防恶意代码软件或配置具有相应安全功能的操作系统,并定期进行升级和更新,以防范和消除恶意代码攻击。
2.6.4.系统软件安全需求
1、身份鉴别。通过对口令长度及复杂度检测进行身份鉴别,一般要求口令长度在8位以上,由字母、数字、符合两者以上组成;登录失败处理功能,用户输错口令超过一定次数(一般为5次)后,系统自动锁定该用户账户,一段时间(一般为半小时)后才允许用户重新尝试登录系统,或由系统管理员解锁用户账户;增加重鉴别功能,用户登录系统后长时间(一般为半小时)无操作时系统自动注销用户,需要重新登录系统。
2、访问控制。在安全策略控制范围内,使用户对其创建的客体具有相应的访问控制权限,并能将这些权限的部分或全部授予其他用户。访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等。
3、系统安全审计。提供安全审计机制,记录系统的相关安全事件。审计记录包括安全事件的主体、客体、事件、类型和结果等内容。该机制应提供审计记录查询、分类和存储保护,并可由安全管理中心管理。具有单独的审计账户,方便安全审计员登录系统查看日志。
4、资源控制柜。限制系统最大并发连接数,防止系统应负载过大停止服务。
5、用户数据保密性保护。采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护。
2.7.系统性能需求
1、并发访问量。xxx中医药管理局管辖基层单位数量为147家,并发用户数量为100个,因此其并发量应不小于100,以保证平台访问的可扩展性。
2、响应时间。业务平均处理时间<5秒;业务最长处理时间<10秒;录入保存操作的响应时间<5秒;单表单一记录项精确查询操作平均响应时间<3秒。
3.系统设计
3.1.设计原则
从xxx中医药项目预算执行动态监控实际需求及平台建设的实际出发,围绕信息资源综合利用这一主线索,本着统筹规划、由小到大、注重实效、安全可靠、持续发展的基本要求,系统设计应用遵循一下原则:
1、先进性:在首选使用成熟技术的前提下,支撑本项目的网络平台、硬件平台、系统软件平台应当尽可能采用先进的信息技术和开发工具,以保证系统的高扩展性、高水平及高质量;
2、可靠性:系统是一个有机整体,传输过程中不应出现数据丢失的错误;当某结点发送故障时,不会导致整个系统的瘫痪;
3、可扩充性:实现平台的平滑升级和扩充;
4、实用性:系统易于操作、维护、管理、界面友好;
5、灵活性:根据用户的需要或业务结构的变化,灵活方便地调整应用系统的功能结构和分布结构;
6、安全性:系统应具有对主要环节的监视、控制功能,具备完善的安全机制;
7、信息共享:在一定条件下、一定范围内,各部门可按本级的职责权限调阅、调用各种信息;
8、扩展性:在授权的情况下,能够与异种数据库及其他信息系统交互信息。
3.2.设计思路
1、模块化的系统结构 系统结构采用三层(3-tier)或多层(N-tier)设计模型;设计模式为B/S 模式。由合理分划、边界清晰的子系统和模块组成,形成组装式、插件式的体系结构,以利于系统的升级、扩充和发展。支持业务流程的可调整性;支持业务信息的可调整性和延续性。
2、面向服务的整体架构(SOA)
系统模块都是向系统内部和外部提供服务的逻辑单元;采用标准的协议提供服务。采用松耦合的机制与外部系统进行信息交换和系统之间的互操作。
3、无缝集成的应用
提供与其他相关信息系统的数据接口、支持开放的XML 标准接口规范。不同的异构系统之间可以无缝地实现数据集成,也可以无缝地实现业务流程的集成。
3.3.平台框架结构
系统基于SOA设计理念,架构信息采集、整合、展现信息系统,为增值服务管理奠定总体架构基础,并以“服务”方式,扩展将来主题业务数据分析、服务系统。
3.4.平台逻辑结构
本系统以数据库为基础,在其上搭建自己的数据结构,通过开发工具定义各种规则,通过规则的引擎把数据、数据结构与各种应用关联起来,形成一个数据处理的整体。
在建设该数据处理系统时,必须通过详细的总体规划、需求分析、设计编辑、运行和调整以及推广与提高这样几个步骤,而在各个方面有必须遵从统计标准和规范,必须考虑信息的安全性等方面。
3.5.业务流程设计
根据国家中医药项目预算执行动态监控的要求以及规范,本次设计的平台其业务流程完全符合国家平台的要求,根据分层分级管理,每一级的应用和权限都不同,参照上一级单位审核汇总下一级数据的要求进行设计,其业务流程如下图所示。
3.6.网络架构
4.系统功能
4.1.预算执行监管
预算执行监管主要实现管理专项资金的明细项目以及预算执行情况,其主要包括:项目管理、预算执行上报、预算执行审核、预算执行通报、预算执行通报以及预算执行预警。
4.1.1.项目管理
可设置多个专项资金的项目,专项资金项目下可设置多个子项目; 具备添加、删除、修改等功能; 批复下达各基层单位的资金预算;
可对照各基层单位的相关发文信息和配套资金情况。
4.1.2.预算执行上报
各基层单位每月审核并汇总所辖医院上报的经费预算执行数据向省中医药管理局上报。
提供录入、EXCLE报表导入导出功能; 各基层单位只能上报本单位预算执行情况;
为了防止信息被篡改,支持电子证书应用,为用户上报信息加盖电子签名签章;
自动合计累计预算执行资金,如果超出预算,不允许上报。
4.1.3.预算执行审核
提供接收、审核、驳回等数据处理流程机制,管理员可驳回数据并允许用户重新上报;
一旦上报,用户将不能修改数据; 支持电子签名签章功能嵌入; 支持数据查询、汇总、导出功能。
4.1.4.预算执行通报
对各基层单位上报中医药项目经费预算执行情况进行综合处理,自动生成排名,通过信息发布管理进行通报管理。
4.1.5.预算执行预警
对没有及时上报数据的单位进行提示,对中医药项目经费预算执行率总体或单项未达标的信息进行警示。
4.2.查询分析
为各级用户提供全面的信息查询功能,检索方式包括按所属单位查询、项目查询、相关关键字查询,根据查询条件进行报表产出等。
用户查询:用户可查询本用户管辖单位的中医药项目经费预算执行情况;通过时间、或专项名称等关键词进行查询,也可以通过预算金额或资金范围进行查询。
用户汇总:用户可汇总本管辖单位的中医药项目经费预算执行情况数据; 报表产出:支持报表的查询、导出及打印功能;
4.3.综合分析
按照业务主题(关键运营指标项)和业务相关建模进行即席查询和智能性分析,并通过分析结果的动态刷新和自动化展现延伸为预警服务。多角度分析问题,支持钻取、旋转和切片(切块)和计算等功能,系统可以使用旋转和切片生成各种报表(主从表、交叉表、折叠报表等)和图形(直方图、面积图、离散图、曲线图等),报表和图形之间可以任意转换。
将各项分析指标作为一个整体,系统,全面,综合的对预算执行情况进行剖析,解释和评价,通过图表方式进行统一的展现。主要包括:预算执行数据上报情况分析(上报率、上报频次、上报内容驳回率等)、预算执行排名、预算执行情况预警分析(总体执行率、单项指标执行率)、综合信息分析等。
4.4.报表管理
按照规范统计口径统计汇总报表(国家、省级、自定义报表等),主要功能包括实时统计分析模块标准(或自定义)报表模块、即席查询模块、主题分析模块等;
报表模板:分自定义报表与固定报表。自定义报表按照实际需求选择产出,固定报表产出报表格式统一。
即席查询:根据条件进行查询所需信息,并按照查询条件所查询的条件类型数据,指定报表模板生成所需的报表。
主题分析:根据业务主题进行分析报表的生成,如:未上报或未及时上报单位、预算执行率情况等。
4.5.系统管理
系统管理主要实现对系统的后台管理,包括指标管理、组织管理、用户管理、文档管理、流程管理、字典管理功能模块,具体如下:
4.5.1.指标管理
实现对信息报表中各类指标输入规则的管理,包括对指标的创建与已经存在指标的增、删、改。
添加指标:用户通过该功能添加报表中的新指标。 删除指标:用户通过该功能删除作废的指标。
指标更改:用户通过该功能更改指标各项属性,包括“指标代码”、“指标名称”、“数据类型”、“版本号”、“计量单位”、“值域范围”、“密集”、“状态”、“有效期”等十九个属性项。
4.5.2.组织管理
组织管理是系统用户的所有的部门信息,以树型结构对系统中的各个部门进行展示,并查看系统中涉及的所有的部门和岗位信息,系统管理员可以实现对部门进行增、删、改、查、设置岗位等功能。
部门管理:包括部门的添加与删除与修改
部门添加:用户设置新部门名称(必填项)、地址、电话、负责人、部门代码(必填项)、上级部门后建立新部门。
部门删除:删除整个部门以及部门内部所有岗位。
部门修改:用户通过该功能修改部门的部门名称、地址、电话、负责人、部门代码、上级部门等属性。
岗位管理:包括现有岗位与应用岗位管理。
现有岗位管理:用户可以对该部门现有岗位进行增、删、改。
应用岗位管理:部门中的岗位只有在应用用岗位中才能在系统中生效。用户可以将现有岗位转移到应用岗位中。
4.5.3.用户管理
用户管理主要功能是添加系统使用人员账号信息,并且对已有账号进行维护,添加用户,密码修改,岗位变动,部门调整等等操作。
用户添加:用户输入登录账号、姓名、密码、部门与岗位申请账号,账号经过管理员审核后,该用户在系统中生效。
用户删除:用户通过该功能将错误或失效的用户账号删除。 用户修改:通过该功能修改用户的账号、密码、部门与岗位。
4.5.4.文档管理
文档管理包括文档维护与文档专业管理功能。文档维护是指对报表进行新建、编辑或删除。文档专业管理是指对文档的分类进行管理,以便使管理员更加方便的对多个报表进行统一管理。
文档添加:添加新的企业信息报表(报表中的字段需要通过指标不管理实现)。 文档删除:根据业务需要,用户可以通过该功能删除失效的文档。 文档编辑:编辑报表的页面版式,并与指标建立映射。 文档专业修改:通过该功能选择文档的专业分类。
4.5.5.流程管理
流程管理实现对报表流转方向以及各环节用户权限的管理。
流程新建:根据工作需要建立新的流程。新建流程:选择流转报表→添加节点→设置节点岗位→编辑岗位权限→保存。
流程编辑:该功能实现对流程的名称、各环节岗位、各岗位的功能进行的修改。
流程删除:删除已失效或错误的流程。
4.5.6.字典管理
字典是指文档里涉及的某些特定的选项,字典管理模块可以实现字典查询、字典信息修改、字典选项管理。
字典添加:根据报表填报业务要求建立新的字典。 字典修改:修改字典名称与字典的关联项及其代码。 字典删除:删除失效或错误字典。
4.5.7.日志管理
通过时间段进行查看用户登录信息和系统操作信息。
4.6.系统接口
系统接口主要包括内部接口和外部接口; 其中内部接口主要是有:
与电子签章系统的应用接口,实现电子签章的加载、认证、加密等。 与CA认证服务接口,实现用户服务认证及权限管理等。外部系统接口主要有:
与国家中医药项目预算执行动态监控平台接口,可将审核通过的预算执行情况信息自动或手动发送至国家平台。
预留与财务系统或其他系统的应用接口,接收或获取其他系统的预算执行情况信息。5.数据中心
5.1.数据规范设计
数据中心所存储的基础数据是来自于各个业务部门填报的项目预算执行信息,其中为了规范化项目执行信息,拟采用如下标准或者规范数据结构/类型:辖区编码信息;街道编码信息;项目预算类型;卫生服务类型;部门代码信息;职务代码信息;学历代码信息;民族代码信息;职业代码信息;关系代码信息;项目代码信息;项目名称信息;资金组成编码;ICD10问题信息等。
5.2.数据管理设计
1、部门接口
系统提供的软件接口必须符合有关部门的业务要求。
2、日志管理
联网系统提供完善的日志记录功能,以便于日常维护和管理。
3、参数设置
系统参数的设置应根据设计要求,并适应不同部门及系统的业务需要。
4、数据备份与恢复
为避免数据库过于庞大,影响运行速度和安全,应一个使用一个数据库。(当年终时需将本的数据备份出来,恢复到历史库中,作为下的上库,再将本年库的部分数据清空,作为下的本年库)。
5、异常情况处理
当系统在运行过程中,发生死机、断电、日志满、程序出错等异常,系统不能正常运行时,需要系统维护人员进入系统进行异常情况处理,保证系统能够正常运行。
5.3.数据存储安全性设计
数据中心需要存储来自于各单位上报的数据,具有较高的安全性要求,核心数据所采用的数据库软件需通过C2 安全等级认证,生产时通过EAL4+级别认证,需遵循“可信赖计算原则”,采取更多、更严格的措施保证产品的设计安全、默认安全、和部署安全。在认证空间里强制数据库服务器登录密码策略;在认证空间里可根据不同的范围上指定的权限来提供更细的粒度;在安全管理空间中允许分离所有者和模式(schema)。
在授权方面,数据库的安全模型应该允许管理员在某个粒度等级上和某个指定范围内管理权限,这样,管理权限更加容易并且权限最低原则得到遵循。要允许为一个模块中语句的执行指定上下文。这个功能同时也在细化权限管理时起了很重要的作用。
另外,需要有集群支持针对数据库虚拟服务器的Kerberos身份验证。管理员能够对标准登录帐号指定和Windows类型的策略,这样,同一个策略就能应用到域中所有的帐号上了。
同时数据库本身就具有加密功能,它完全集成了一个密钥管理架构。默认情况下,客户端/服务器之间的通讯是被加密的。为了保证安全,服务器端策略可定义为拒绝不加密的通讯。
5.4.数据库可靠性设计
在高可用技术、额外的备份和恢复功能,以及复制增强上的投资使企业能够构建和部署高可用的应用系统。数据库能够在高可用上的创新有:数据镜像,故障转移集群,数据库快照和增强的联机操作,这有助于最小化宕机时间和确保企业的关键系统可用。
数据库镜像
数据库镜像允许事务日志以连续的方式从源服务器传递到单台目标服务器上。当主系统出现故障时,应用程序可以立即重新连接到辅助服务器上的数据库。辅助实例几秒钟内即可检测到主服务器发生了故障,并能立即接受数据库连接。数据库镜像工作在标准服务器硬件下,不需要特定的存储或控制器。
故障转移集群
故障转移集群能创建容错虚拟服务器,一旦数据库服务器宕机,便可提供快速故障转移。要求数据库中的主要模块都支持故障转移集群。集群节点的最大数量要至少支持到8个。
数据库快照
这一功能使数据库管理员可以生成数据库的稳定的只读视图。数据库快照提供了一个稳定的视图,而不必花时间或存储开销来创建数据库的完整副本。由于主数据库背离了快照,快照将在原始页被更改时自行获取有关副本。快照可被用于快速恢复数据库的意外更改,只要通过对主数据库重新应用来自快照的页就能实现。
快速恢复
数据库应该具有快速恢复的功能,在事务日志前滚之后,用户可以重新连接到恢复数据库。
专用的管理员连接
数据库需要有专用的管理员连接来访问正在运行的服务器,即便该服务器没有响应或不可用。这样,用户就可以执行诊断功能或 SQL 语句,以便对服务器进行故障诊断。
复制
复制通过为多个数据库分发数据来提高数据的可用性。通过允许应用程序在数据库间外扩读取负载,从而提高了可用性。数据库可以与任何同级数据库进行事务同步。
5.5.商业智能设计
本系统需要将数据集中以集中分析,帮助中医药管理部门进行决策和规则制订。但是,由于这些数据以各种格式保存并分布在不同的位置,因而需要通过数据集成、整合、加载和清洗,才能有效实现数据的分析和挖掘。因而就需要有基于数据仓库的数据集成、整合以及清洗模块。
数据仓库平台需要能容易地管理来自于不同的关系型和非关系型数据源的数据,需要提供了构建企业级数据整合应用程序所需的功能和性能。无论是在轻量级的32位系统中还是在高端的64位架构中,都需要高效地转换引擎的性能优势。
开发环境
数据仓库应用需要提供用于快速开发ETL包的、非常直观的开发界面,可以构建与分析服务、报表服务共享的解决方案,包括源控制、元数据整合等。同时,要求数据分析应用设计开发是一个完整的商业智能应用程序的开发环境,在其中可以设计、测试、部署和维护端到端的商业智能应用程序。
可视化调试
通过商业智能可视化分析工具,能够非常清楚地看到数据管道的工作状况,它通过图表的形式来可视化数据的传输,同时,断点、变量和调用堆栈提供了非常强大的调试功能。
数据连接。
数据仓库可视化应用除了可以整合常见的数据源,如:MS SQL SERVER、ORACLE、DB2、SYBASE、INFORMIX、FOXPRO、Microsoft Access等等;在要支持访问SAP中数据的方式,内置的对XML和Web Services的支持使得与面向服务的架构以及其他非标准数据源的整合。
高效率转换
在商业只能包含了许多非常有效的组件,例如数据和字符相互转化、计算列、用于分区和筛选的条件操作符、查找、排序、聚集以及合并。高级组件简化了其他复杂的操作,例如缓慢变化维度的装载等。对于某些自定义的需求可以使用灵活和快速的JAVA脚本和代码来实现。
数据质量和数据挖掘
针对于数据的质量,需提供不精确匹配和消除重复数据的功能。数据挖掘功能通过链接已整合的数据得到模型,从而为数据整合流程带来新的能力。为了保证数据质量,可使用预测模型来避免数据的不完整和丢失,或者使用关联和聚集模型来找出异常的和不规则的数据。
可靠性
数据加载和清洗的包可以通过配置来定制其在不同情况下运行的方式,例如针对不同的服务器环境。使用数字签名来保证用于部署的包的安全性;运行一个简单的向导就能完成已部署包的安装;检查点重启和对事务的支持;加上WMI侦听器和灵活的异常处理、事件驱动功能保证无人值守运行的可复原性;能在数据库中对包进行管理和监视。
5.6.数据库容量设计
数据中心涉及的数据库资源相当丰富,因此要求所采用的数据库容量与性能均有突出表现。对于系统容量,主要需要考虑两个方面的问题:
数据存储容量
数据仓库所要处理的是海量的数据,在这种情况下,存储策略的设计和优化就占据了重要的位置。数据存储的增长主要有两个方面:导入的业务明细数据的增长和多维数据集聚合统计数据的增长。确定最佳的存储策略没有一个固定的公式,这取决于对于数据容量的要求。
系统处理容量
随着业务的增长和时间的推移,在数据仓库中存放的历史数据也会不断增长。增长的数据会对系统的相应能力提出新的问题。系统处理容量首先是底层平台可以提供的处理能力。
在考虑系统处理容量的时候另一方面是考虑系统扩展的可能性,在系统部署的时候总是采取一个能够满足一定时间范围内业务的要求,在业务的发展已经超过最初系统的容量设计的时候,应该可以比较方便的升级扩容以满足需求。在数据仓库项目中,最大的系统处理需求来自对于不断增长的数据量的处理,因此如何使得系统能够在数据增长量超过设计容量时可以扩展就成为关键。
数据仓库对于容量增长的方法是通过增加处理群的节点数使得系统获得横向(Scale Out)的几乎是线性的增长。
数据仓库容量扩展
数据仓库容量扩展
可以将同一份数据分布存储在不同的服务器上,对该数据的查询被分配到各个数据库服务器上,利用多台服务器的资源形成最后的结果。对客户来说这一切都是透明的,客户不能分辨得到的数据实际上是从多台服务器上来的。利用这个特性,对于存储业务数据的数据仓库来说,可以通过扩展服务器将数据处理规模扩展。
多维数据集(Cube)的扩展:
多维数据集扩展
和数据仓库容量的扩展类似,多维数据集也可以通过将数据分布在不同的服务器上来扩展处理能力。对于一个多维数据集合来说,可以拥有多个分区(Partition),每一个分区都可以位于不同的物理服务器上,在处理多维数据集时,处理可以针对不同的分区进行,如果是针对整个多维数据集进行,不同的分区之间的处理也是并行利用多个服务器上的物理资源的。另一方面,对多维数据集的查询不同分区的数据也由存储该分区的服务器处理。分区可以按照时间的分布,在可以按照部门的组织等,既分区的划分可以根据一个业务考察角度来进行。
6.技术实现
6.1.B/S模式
B/S(Browser/Server,浏览器/服务器)模式又称B/S结构。它是随着Internet技术的兴起,对C/S模式应用的扩展。在这种结构下,用户工作界面是通过IE浏览器来实现的,B/S模式运行维护比较简便,能实现不同的人员,不同的地点,以不同的接入方式(比如LAN,WAN,Internet/Intranet等)访问和操作共同的数据。
随着Internet和www.xiexiebang.com,J2EE,WWW),EAI等技术的成熟,工作流系统也从最初的创建无纸办公环境,转为集成政府、企业复杂的异构环境,实现业务流程自动化的重要手段。
工作流管理系统是指运行在一个或者多个称为工作流引擎的软件上的用于定义、实现和管理工作流运行的一套软件系统,它能够解释工作流的定义,和工作流执行者交互,需要的话,调用IT工具和应用程序。
工作流管理系统的着眼点是面向公众、市场、客户,是在政府、企业的整个业务层提高整体的业务处理水平。在工作流管理系统的支撑下,通过集成具体的业务应用软件系统(ERP、CRM、SCM等),才能良好地完成对企业经营过程运行的支持和政府对广大公众的服务。
简单的说,工作流系统解决了四个问题: 做什么---由哪些活动或者任务构成
怎么做---活动间的执行条件、规则以及传递的信息,即控制流和信息流 由谁做---人、资源、应用程序,组织角色的定义 做的怎样---监控
甚至可以简单的归纳为一句话:在适当的时间将适当的信息传给适当的人。主要的技术思想:
在没有实现流程集成的应用系统中,业务流程的实现分布在应用的代码中,这样进行流程变更的灵活性小。采用流程驱动的应用架构后,将业务流程的逻辑从应用中剥离出来,集中到业务流程层,这样,具备了较好的流程设计、测试和重新设计(更改)的能力,而且更容易将其他的系统集成进来。
工作流管理平台软件是一个基于数据库的轻量级工作流引擎,属于基于Web的工作流管理系统。该产品是在参照国际工作流管理协会WFMC的有关规范的基础上设计研发的,全面支持多种数据库,可以支持自动化的B/B业务流程和基于交互的日常办公流程等多种复杂的流程应用。工作流系统是业务流程、人员组织、业务(资源)集成 三者的有机结合。其逻辑模型如下图:
6.4.2.引擎构成与功能特性
工作流管理是采用J2EE体系架构,由工作流定义(designer),工作流引擎(server),工作流监控(monitor),工作流开发接口四部分组成。designer,monitor,server为c/s结构,工作流接口作为二次开发的开发接口。通过数据库共享实现异步的伪分布式系统。所有部分均共享一个数据库。
1、数据库:工作流可以挂接内容管理平台,也可以不挂接,有一个数据表记录该开关,因此有无数据表视情况而定。
2、设计器:主要是设计流程模板,以及做一些相关的辅助管理,如人员,角色,组织,以及权限等。
3、监视器:主要是监视流程实例的运行状态,以及对一些处于异常状态的流程实例做出一定的处理。
4、服务器:工作流引擎的核心,用于管理流程的运行,控制流程的走向,自动完成一定的任务。
5、开发接口主要是用于其他外部系统,比如需求中提到的三合一系统使用工作流进行一定的二次开发,可以是WEB应用,也可以是其他应用提供了开发接口包,实现不同类型的应用连接。
接口类DBSession 流程模版类ProcessTemplate 流程实例类ProcessInstance 工作任务类FWFWorkItem 不同的类主要集成了不同对象的相关的操作,例如对模版的所有操作接口都集成在 ProcessTemplate 类中,同理流程实例和工作任务的相关操作也都在其对应的接口类中。
6.4.3.技术特色
1、所见即所得的流程设计
(1)通过鼠标的点击、拖拽即可完成流程的定义(2)支持人工参与的进度安排和系统自动调用的进度安排
(3)可定义工作顺序、支持并发、条件选择、同步、合并等业务路由(4)支持流程参数的定义,完成活动之间的信息传递(5)可以进行业务条件规则的定义(6)事件的超时检查、错误通知、定时启动(7)支持工作流程中任务的任意跳转
(8)用户管理:支持用户、组织、角色、级别的建立,也可通过LDAP挂接(9)灵活的执行人的动态分配模式,不必因为执行人策略的改变,而不得不改变流程:
a)提供流程级和活动级的两级执行人分配策略
b)多数选项都允许用流程参数来定义,可以在运行时来指定参数的取值,提供更多的灵活性
c)执行人不在时可以发给替补人,或者给流程管理员发送通知(10)
支持工作流管理联盟的国际标准化流程描述语言XPDL
2、多线程的工作流引擎
(1)工作流流程定义的解释与执行(2)通过适配器接口对外部程序的调用(3)人工活动的任务列表的管理
(4)支持多种数据库,包括SQLSERVER,ORACLE,DB2,MySQL(5)详细纪录流程历史日志,实现不同角色的跟踪、查询、统计
3、流程监控
(1)提供检索、创建、启动、暂停、停止、继续运行流程实例等功能(2)图形化显示流程运行状态,强制跳转(3)历史数据的转储
4、应用接口
(1)提供引擎调用接口,外部程序可以方便地调用本引擎(2)提供适配器开发接口,可轻松挂接现有系统
(3)提供二次开发工作中数据操作的框架定义和操作文档数据的流程
6.5.电子签章
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密“,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的”数字签章“,是以公钥及密钥的”非对称型“密码技术制作的。
常用的电子签章包括个人电子签章、单位电子签章、单位员工电子签章、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书等。其基本系统功能如下:
1、电子印章管理:包括印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等。
2、组织机构用户管理:具有对组织机构、用户和管理员的管理功能。
3、加盖签章:文档加盖签章、证明签名人的身份。
4、验证签章:验证文档签章、证实文档有效性。
5、日志审计:对系统中的所有功能模块进行日志记录,并提供日志的查询审计功能。6.6.SSL VPN技术
SSL(Secure Sockets Layer)是由Netscape公司研发的一套Internet数据安全协议,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
VPN(Virtual Private Network)即虚拟专用网络,被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专网是对外部与内部建立可信的安全连接,并保证数据的安全传输。
SSL VPN的发展对现有SSL应用的一个补充,它增加了执行访问控制和安全级别和能力。从概念角度来说,SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE浏览器中,使用SSL协议进行认证和数据加密的SSL VPN具有部署简单,无客户端、维护成本低,网络适应强等特点,一般而言,SSL VPN 必须满足最基本的两个要求:
1、使用SSL协议进行认证和加密;没有采用SSL协议的VPN产品自然不能称之为SSL VPN,其安全性也需要进一步考证。
2、直接使用浏览器完成操作,无需安装独立的客户端;即使使用了SSL协议,但仍然需要分发和安装独立的VPN客户端(如 Open VPN)不能称为SSL VPN,否则就失去了SSL VPN易于部署、免维护的优点了。
7.系统性能保障
要求系统具有较高的性能,可满足以下性能指标:
1、并发访问量。xxx中医药管理局管辖基层单位数量为147家,并发用户数量为100个,因此其并发量应不小于100,以保证平台访问的可扩展性。
2、响应时间。业务平均处理时间<5秒;业务最长处理时间<10秒;录入保存操作的响应时间<5秒;单表单一记录项精确查询操作平均响应时间<3秒。
3、单个对象的增加、删除、修改响应时间平均小于0.5秒。
4、批量增加对象的响应时间平均小于1分钟/千个对象。
5、单个对象查询(根据唯一标识获取)的平均响时间小于3秒。
6、批量查询数据的平均响应时间小于5秒。
7、事件通知的平均转发时间小于2秒。
8、数据的查询效率,简单查询响应时间<3秒,复杂查询响应时间<5秒。
9、数据迁移和自动入库的效率不小于2000条/分钟。
10、系统能够支持7*24小时运行。
8.安全体系
根据本项目对安全体系的需求,确定按照公安部信息系统三级等级保护标准设计。
8.1.数据中心内部安全体系
在数据中心应为监控平台建立各种安全软硬件设备构成的安全防护体系,包括防火墙系统、身份认证与访问控制系统、漏洞扫描与安全审计系统、网络入侵检测系统、网络防病毒系统、数据备份系统、电子签章及电子签名等,部分产品和设备可共享国家数据中心的资源,避免重复建设。
8.2.网络安全体系
考虑到监控平台安全性,采用SSL VPN技术建立网络安全体系,在省中心网络部署PKI系统,监控平台利用X.509格式证书认证的方式,来实现远程用户的访问。远程用户首先通过WEB浏览器登陆SAG设备,向SAG递交相应的证书,SAG验证客户端证书后,可以向相应的LDAP服务器进行查询,得到该证书的相关属性,并且进行访问的授权,用户就可以访问内部相关的服务器资源,远程用户的客户机与SAG设备之间的通讯,采用了SSL加密的手段,也就保证了这些敏感的数据在不可信任的互联网上的安全传输。同时,为了保证业务的连续性,为远程的用户提供不间断的服务,也可以采用多台SAG设备,配置成集群的模式,集群模式可以采用主备的模式,在一台SAG设备发生故障的时候,另外的设备可以自动接替它的工作;也可以采用多主模式,对远程连接实现负载均衡,提高网络的访问性能。SAG设备部署图如下所示:
8.3.安全技术
在选择安全技术和设备时,我们将把握两个基本原则。其一,产品性能要满足信息系统的安全需求,在此基础上选择性价比相对较高的产品;其二,在满足安全需求的基础上,尽可能采用国产设备。
1、VPN:是一个综合保密性,安全性及可管理性的解决方案,在降低联网费用的同时确保信息的安全性、完整性和真实性,还能大大提高业务处理的运作效率、节省成本与各项费用。
2、网络防火墙:对流经它的网络通信进行扫描,过滤掉一些攻击,以免其在目标计算机上被执行。还能关闭不使用的端口,禁止特定端口的流出通信与来自特殊站点的访问。
3、身份认证与访问控制:采用成熟的数字证书和密码技术来进行身份认证,结合基于角色访问控制的访问控制策略,根据用户性质进行角色分类,并对各角色授权,实现对用户权限的控制。
4、数字认证:以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。
5、入侵检测系统:安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些数据包进行分析和检测。对入侵行为或可疑事件,自动发出警报或切断网络连接。
6、漏洞扫描系统:全方位扫描和修复系统和主机漏洞,避免受到网络的伤害甚至被不法分子借助于漏洞进行远程控制。
7、安全审计系统:在网络中实现对网络和终端进行监控和管理,并通过多种途径向管理员发出警告或自动采取排错措施,对历史数据进行分析、处理和追踪。
8、网络防病毒系统:采用高效的网络防病毒方法和技术防止监控平台所使用的服务器感染病毒或恶意代码。
9、数据备份系统:由于监控平台涉及数据量不太大,可以利用服务器建立磁盘阵列作为备份使用,即可节约成本,技术上也是可行的。
10、电子签章及电子签名:用于识别签名人身份并表明签名人认可其中内容的数据,保障电子信息的真实性和完整性以及签名人的不可否认性。
点击咨询 