第一篇:部门可控费用预算监控执行
XXXX公司可控费用责任分析操作指引
一、主要工作内容简单介绍
部门可控费用项目目前暂时包括办公费、通讯费、差旅费、业务招待费、汽车费、保安费及宣传会务费七项内容。部门可控费用预算监控执行的工作内容可简单归纳为以下三大部分:1、2、3、二、资源配置情况
财务管理部作为部门可控费用预算执行的监控部门,岗位分工主要依照管理系统、营销系统及生产系统来分工,并以费用会计作为该模块的主要负责人,情况如下:
费用会计:负责对口经营班子、行政人事部、财务管理部、营销管理部、品牌市场部及营销区域的各项报销单据的日常审核、账务处理、及部门费用报表汇总及分析工作;
成本会计:负责对口生产管理部门、各车间及研发部门的各项报销单据的日常审核、账务处理工作;
出纳:负责对审批完毕的单据实现最终的付款工作。
三、制度建设情况
在可控费用预算监控执行工作过程中主要依据公司相关费用报销管理规定开展日常的审核监控,并在工作过程中,依据公司的经营管理及部门工作需要,不断完善修订制度,制定相关补充规定,如《关于手机话费报销的补充规定》、《部门可控费用报销补充规定》等,在控制成本节约费用的精神指导下,还需进一步完善差旅费报销管理规定等其他专项制度的建设工作。
四、主要工作流程 事前:年度部门费用预算的编制与下达; 事中:日常的报销单据审核及监控; 事后:月度终了的数据汇总及分析反馈。
可控费用预算监控执行工作的流程主要包括以下几个方面:
(一)、制定标准:
1、各部门、车间作为部门可控费用使用的具体部门,在年底前依照公司新一年的工作规划及参照历史费用使用情况,编制并上报部门费用预算表至财务管理部;
2、由财务部汇总整理并审核各部门、车间上报的预算表,通过与历史数据作比对以及结合公司新一年的工作规划,提供预算合理性分析;
3、组织召开部门费用年度预算讨论会,对上报预算数据探讨通过或驳回修改,由公司领导作最后审批;
4、将最终审批通过的年度可控费用预算指标下达至各业务部门、车间。
(二)、财务控制:
1、预算控制:各部门建立费用报销登记本,按费用项目设置、统一规定费用开支登记方法,各部门由专人负责登记每笔费用开支情况。各部门费用报销时,审核其月累计实际发生数是否超过月预算额度,若超支,则需经总经理、财务总监审批后,方可报销。
2、制度控制:包括审批权限控制及费用限额控制,严格依照公司报销管理相关规定,审核报销票据是否合格合法、审批手续是否齐全、部分项目费用是否按限额标准计算等审核工作,对审核审批完毕的单据交出纳实现付款。
(三)、记录实际数据:
即财务账务处理工作,按费用项目及归口部门填制记账凭证。
(四)、对比标准与实际,分析差异:
月度终了,汇总各部门、车间的各项费用数据,比较当月及累计预算的执行情况,对超预算项目作重点关注分析,找出其超支原因。
(五)、反馈信息:
依据对比分析结果,出具相应可控费用报表及分析报告报公司领导审阅,对已经超支或可能会超支的项目提请相关部门、车间关注,进一步合理安排费用开支,对因公司经营管理工作或组织架构调整需要而变动的费用,提请相关部门、车间做好预算调整及报批工作。
五、保障措施及沟通协调机制
公司的管理制度是部门预算监控工作开展的最主要保障措施,依靠完善公司的制度来规范督促各项费用开支的严谨性及预算工作的持续开展,通过对公司预算管理理念的理解是提高各部门预算控制意识的重要保障措施,各部门员工、负责人及分管领导的重视程度是预算管理工作的思想保障。
通过部门费用登记本,在审核时对超预算开支项目提交总经理、财务总监审批,将费用使用情况及时反馈到经办人员、部门负责人及公司领导关注,在月末出具汇总报表及分析报告,清晰反馈当月及累计预算执行情况至各部门及公司领导,对于重大超支项目,业务部门应向公司董事长、总经理和财务总监作出书面说明,以此达到对预算执行情况的及时沟通与协调。
六、效果
在持续开展费用预算控制工作下,截止今年X月份,各部门除个别项目因临时业务需要小额超预算外,总体费用均在预算控制范围之内。公司预算累计XXXX万元,累计实际发生XXXX万元,节余XX万元,部门费用预算执行保持在指标范围之内。
七、负责人及主要参与人资料
负责人:XXX
职务:XXX
第二篇:预算执行监控分析制度
预算执行监控制度
第1章总则
第1条目的为了确保部门的各项预算执行到位,维护部门预算管理的严肃性,杜绝预算执行过程中的违规行为,特制定本制度。
第2条预算执行机构及职责
1.本部门是预算的执行机构和责任主体。
2.实际经营活动必须严格执行分解后的各项预算标准。
3.预算执行的直接责任人是各责任主体的负责人。
第3条预算执行控制权限
预算执行控制权限的划分具体如下。
1.预算执行机构责任人对各项支出预算进行实质性审查,并在授权范围内独立决策
2.财务部对预算执行机构的各项支出进行有效性审核,并将相关结果反馈给执行机构责任人
第4条预算执行责任划分
具体责任划分如下。
1、财务科:现金预算、财务费用预算;
2、办公室:管理费用,政府采购;
第2章预算执行事项的申请和批复
第5条预算事项的申请
对于预算事项的申请,须编制预算事项申请书。申请书的内容如下。
1.预算事项的活动和金额。
2.预算事项在预算书和工作计划报告书中的相应编号或类别名称。
3.预算事项预计进行的时间以及提出申请的责任部门或责任人、经办部门或经办人等。
第6条财务部、办公室在各自的权限范围内履行各类预算事项申请的核查和批准权。
第3章预算执行结果控制
第8条建立预算执行台账
1.个部门均建立预算执行统计台账,并由专人负责统计,及时登记,每日总结,并主动与财务对账,做到日清日结。
2.台账要按照预算的具体项目详细记录预算数量、金额、实际发现数、差异数、累计预算
数、累计实际发生数、累计差异、差异说明等。
第9条签订各级预算执行责任书,确保预算执行到位。
1.责任书的体系
(1)单位负责人与各科室主管局长签订部门的总体预算执行责任书。
(2)单位负责人与其直接下级预算单位的负责人签订各单位或部门的预算责任合同书。
(3)各基本预算单位的负责人与有关管理人员签订执行责任合同书。
2.预算责任书的内容包括主要的预算指标、完成要求、奖惩措施,责任书附件包括经批准的预算文件、完成预算的具体措施等。
第10条预算执行情况总结和反馈
1.单位建立信息反馈系统,对各部门执行预算的情况进行跟踪监控,不断调整执行偏差,确保预算目标的实现。
2.在预算执行过程中各级预算单位应定期召开预算例会,对照预算指标及时总结预算执行情况、计算差异、分析原因、提出改进措施,同时确定下期的工作重点。预算例会按照召开的频度应当形成不同形式的预算反馈表。
3.将本单位或本部门预算反馈表连同预算工作总结送交财务部。
4.财务部每月按照部门编制预算执行表,比较实际与预算目标的差异,并进行差异分析,填写分析结论,作为预算委员会检查和考评预算执行情况的依据。
第11条编制预算执行情况报告
1.各部门定期编制预算执行情况报告。编制频率为、半和季度。
2.预算执行情况报告须遵循以下要求。
(1)各部门在进行分析时,应与上一同期进行对比分析。
(2)各部门在进行季度预算执行情况分析时,应进行下季度预测。
(3)各部门在进行第二季度分析时,应对全年完成情况进行预测。
(4)第四季度需按月提交月度预算支出预测,分别在9、10、11月底报送本月完成情况及下月的预算支出预测。
第12条预算结余可以跨月度使用,但不能跨。
第4章附则
第13条本制度由预算委员会负责制定、修订及解释工作。
第14条本制度自颁布之日起执行。
第三篇:建设局部门预算执行情况汇报
建设局部门预算执行情况汇报范文
主任、副主任、各位委员:
XX县住房和城乡规划建设局201X年部门预算已经县十三届人大常委会第二十九次会议审议,并提交县第十三届人民代表大会第五次会议审查通过。现将我局201X年部门预算执行情况报告如下,请予审查。
201X,在县委、县政府的正确领导下,在县人大、县政协的监督下,我局严格按照县人大会议审查要求,牢固树立“成本效益”观念,进一步加强预算管理,规范预算执行,不断优化预算支出结构,实施资金跟踪问效制度,各项预算指标执行情况较好,为我局各项目标任务的完成,提供了强有力的财力保障。
一、201X年预算执行基本情况
收支执行基本情况
201X年部门预算收入为2900.36万元,实际收入3436.10万元,完成预算收入的118.47%,比上年增长1.6%。
201X年部门预算支出2900.36万元,实际支出3361.33万元,完成预算的115.89%,比上年增长16.9%。其中:基本支出2181.94万元,完成预算的124.13%,比上年增长18.45%;项目支出1179.39万元,完成预算的103.22%,比上年增长14.14%。
201X年末结余493.26万元,其中基本支出结余279.72万元,主要是历年结余275.97万元。项目支出结余213.54万元,主要结余项目及原因:房管处XX年末将历年预算外存款调账作收入处理411.0万元(实际款项未到账),至201X年末尚有132.37万元。武原房管所应交未交流转税6.08万元。另外结余主要有局本级落实私房政策款44.89万元、省拨测绘标志保管经费2.3万元、白蚁防治站“两新”专项经费22.51万元。
增减变化情况及其说明
由于不可预见工作任务的增加,引起预算支出相应增加,主要是:
1、基本经费预算追加344.81万元,主要是政策兑现增加204.87万元、年终结算增加103.3万元、弥补历年赤字36.64万元。
2、项目经费预算追加140.98万元
局机关追加58.33万元,主要是弥补历年挂账的公费医疗和小儿统筹医药费23.33万元、代管原武原环卫站和武原水站退休人员生活补贴9.72万元、其他专项装修费、诉讼费等25.28万元。
下属单位追加经费82.65万元,主要是城建档案馆搬迁新馆添置设备68.65万元、白蚁站白蚁防治成本8万元、物管处平安小区创建6万元。
3、项目经费预算指标收回158.29万元
收回局本级农村危房改建经费58万元为财政转移支付。
收回“两新工程”白蚁防治项目经费66万元。主要是201X年全县“两新工程”推进低于预定计划所致。
收回武原房管所直管公房流转税税金23万元。
收回沈荡房管所直管公房维修费4万元。
收回设备购置7.29万元。
二、201X年预算执行中遇到的困难与问题
预算编制与执行存在一定的时间差异。预算编制时间早,在实际的执行中,由于工作任务、人员变动以及工资补贴调整,预算编制和执行均存在不少差异。
由于事业单位其他收入的不可预见性,201X年部分事业单位的其他收入未纳入年初部门预算,造成编制和执行存在差异。
我局下属事业单位承担了大量建设管理任务,不可预见性和突发性的工作较多,给项目预算编制带来不确定性,产生预算追加或收回现象。
我局机关公务员和下属事业单位事业编制人员少,单位之间人员混岗严重,导致单位经费缺口较大。
三、201X年预算执行的成效与措施
落实预算执行,强化预算管理
1、完善内部制度建设。根据县财政局关于《XX县县级 部门基本支出、项目支出预算管理办法》和《浙江省内部审计工作规定》的要求,结合建设系统工作实际,制定出台了《XX县建设系统财务预算管理实施办法》、《建设系统政行事业单位预算支出管理实施意见》和《建设系统内部审计工作的指导意见》,进一步规范了预算执行,细化了收支管理,做到财务管理、内部审计工作有章可循。
2、严格执行资金使用各项规定。根据文件精神,细化项目的实施计划,集中财力保证重点,增强实施项目的操作性,加大项目跟踪反馈和项目绩效考评工作,努力提高资金使用的质量和效益。201X年,我局对局属机关企事业单位的财务预算执行情况每月进行统计汇总,动态分析财务预算执行情况,发现问题及时提出指导性意见建议,确保预算指标顺利执行。
3、及时整改存在问题。针对部分事业单位其他收入在201X年未纳入年初部门预算的情况,我局高度重视,及时与财政和相关单位进行沟通,在保障单位正常经费的同时,将其他收入纳入XX年部门预算。
4、加强内部财务管理。根据局党委设立建设系统会计核算中心的工作要求,经过工作调研、组建方案起草和确定、实施银企合作、完成办公设备、采购及人员到位等阶段,在201X年底正式启动建设系统会计核算中心,并充分发挥建设系统会计支付核算中心功能,为进一步规范建设系统财务管 理工作奠定基础。
加强预算执行,促进建设事业稳步发展
201X年是实施“十二五”规划的开局之年,也是XX县实施城市建设“三年行动计划”的攻坚之年,更是全县城市化进程的又一个重要战略发展机遇期。我局按照年初部门预算,紧紧围绕县委县政府重点工作,细化各项目标任务,进一步加快城市建设步伐,在统筹城乡发展、关注社会民生、落实房产调控和促进行业发展等方面取得了较好的成效:
规划引领作用明显。加大沿海、沿路发展战略研究,注重街道联动发展,加深城市文化特色、城市地下空间研究,完善滨海新城核心区城市设计,修编县域总体规划、县城总体规划及各类专项规划,开展县城交通干道、公共服务设施、县域绿道网、环卫设施、校区分布等硬件设施的研究等,县域发展空间得到进一步优化,初步形成了“滨海带状”中等城市发展框架,建成区面积扩大至46平方公里,城市化率提高到47.44%。同时,支持并配合有关部门制定我县“两新工程”考核办法等政策,指导并督促各镇、街道完成“两新工程”建设目标。全年完成农房改造3305户、农村困难家庭危房改造50户,培训村镇建筑工匠237名,超额完成市县下达的目标任务。此外,协调、指导我县三年城市建设行动计划,并圆满完成各项任务。三年累计完成投资额110亿元,完成三年计划数的107.9%。一大批基础型建设项目陆 续建成,城市基础条件不断改善,城市框架基本形成,城市功能和特色逐步显现,城市建设的机制体制不断理顺和完善,为后续三年城市建设奠定了坚实的基础。
民生保障服务升级。关注低收入群体,加强住房保障建设。保障性住房新建项目开工率100%,实现省定目标的提前开工,且新开工套数为计划数的113.58%。至年底,秀水花苑经适房一期256套基本完工,人才小区项目、愣港路地块保障性住房项目936套顺利开工建设,完成老小区整治3.5万平方米,新增廉租住房保障62户。完成经适房保障申请、评估、配售工作,543户家庭受保。修改住房保障政策,积极构建多层次保障体系,惠及更多的低收入群体。同时,着眼于环境美化,提升城市品位。进一步加强市政道路、燃气管护等安全保障,实施桥梁加固工程,重建向阳桥,开展道路渠化。出台嘉兴市首部地下管线管理暂行办法,优化雨水管网结构。稳步推进西气二线政策处理工程。进一步加强县城公共绿地养护管理,建成百花园并开园,实施水体绿化1500平方,做好街旁绿地节点建设,建成新殡仪馆周边片林10亩。注重园林文化建设、打造城市森林氧吧。
行业发展再上台阶。加大行业管理倾斜力度,创新手段,强化统筹、协调、指导、服务和监督,提高行业市场竞争力、影响力,努力提升增强经济发展的促进能力。出台《XX县建筑业十二五发展规划》。201X年全县实现建筑业总产值72.1 亿元,其中县企完成产值50.63亿元,省外产值6.14亿元,县企完成产值同比增长36.06%,各项指标均为历年之最。获评XX“南湖杯”优质工程8个、“钱江杯”表扬工程1个,7家企业获“县重点企业”。房地产方面,全县全年完成投资23.33亿元。全县商品住房新开工面积、商品住房成交套数、商品住房成交面积同比分别下降57.24%、40.51%、40.81%,县城商品住房成交套数、成交面积同比分别下降50.63%、45.89%。12月底全县商品住房成交均价与XX年12月相比下降9.96%。201X我县房地产业调控政策落实到位,稳定房价成效明显。
主任、副主任、各位委员,在肯定成绩的同时,我们也清醒地认识到在部门预算执行中还存在很多不足与亟待完善的地方。下一步,我局将根据本次会议审查意见,对照《XX县人民代表大会常务委员会县级预算监督实施办法》有关规定,进一步规范和完善预算管理,着力提高预算编制、执行、决算的工作水平,加强资金管理,严格执行财经纪律,确保住建事业全面、协调、可持续发展。
第四篇:项目预算执行动态监控平台
技术部分
一、信息集成方案及详细描述 1.项目概述
1.1.项目背景
根据《国家中医药管理局办公室关于印发2012年中医药部门公共卫生专项资金项目工作任务方案的通知》(国中医药 办规财发(2012)27号)文件精神,为动态、准确、高效收集、分析和监控xxx基层单位中医药项目预算执行情况,基于国家中医药管理局中医药项目预算执行动态监控平台(以下简称“国家级平台”),建立xxx中医药项目预算执行动态监控平台(以下简称“省级平台”),直接监控xxx中医药项目执行单位的预算执行情况,满足国家和xxx对中医药项目管理工作的要求。省级平台是国家级平台二期工程的组成部分,为形成中医药项目国家级-省级-基层单位统一预算执行信息监控机制发挥重要作用。
1.2.建设目标
基于国家级平台,建设省级平台,监控中医药项目承担单位的项目预算执行动态过程,实现省级平台与国家级平台的有效衔接,规范中医药项目预算执行,提升中医药项目经费合理使用水平,满足国家中医药管理局和xxx中医药管理局对中医药项目管理工作的要求。
1.3.建设思路
在国家级平台的基础上,以提升xxx中医药项目经费合理使用水平为根本,以xxx中医药项目经费预算执行动态监控为导向,坚持“统一规划、分布实施,统一目标、地方建设,统一标准、信息共享,统一机制、安全可靠”的原则,采用JAVA开发语言、SQL serve 数据库、B/S结构模式,构建省级平台,实现xxx中医药项目预算执行情况的动态监控、汇总分析和数据交换。
2.需求分析
2.1.用户类型
根据不同的用户类型,省级平台分配的操作权限是不同的,主要从总体结构和权限管理角度进行分类说明。2.1.1.总体结构上分类
从省级平台总体结构上,可分为省级部门用户和基层单位用户。基层单位用户分为设区市级用户和县级用户。
1、省级用户:负责省级中医药项目预算管理、省级平台管理和维护、数据字典的建立;负责本省中医药项目经费预算执行情况上报、数据质量监控、排名通报;负责本省信息报送人员培训;定期上报国家中医药管理局有关本地区中医药项目经费执行情况。
2、设区市及用户:授权查询本区域中医药项目经费预算执行情况数据,定期在线或离线上报本地市机和市属各区中医药项目预算执行数据。参加本省组织的相关培训;对省级部门提出的重新填报要求,及时核实、修改数据,重新填报。
3、县级用户:定期在线或离线上报本地的中医药项目预算执行数据;参加本省组织的相关培训;岁省级部门提出的重新填报要求,及时核实、修改数据,重新填报。
2.1.2.权限管理上分类
从省级平台的权限管理上,可分为决策用户、管理用户和操作用户。
1、决策用户:对上报数据信息进行管理决策的用户,主要包括省级中医药管理局有关各级领导。
2、管理用户:通过省级平台提供的管理工具,管理平台数据库,调节平台性能、监控平台性能及安全情况,管理数据应用权限、管理平台功能权限、并对数据进行分析、汇总并进行信息管理。主要包括局财务处负责平台管理人员。
3、操作用户:通过省级平台提供的工具,根据管理用户分配的权限上报预算执行数据,主要包括xx个设区市卫生局,xx个县(市)卫生局,xxx中医学院,xxx中医院,xxx医疗气功医院,xxx中医药研究院进行数据上报、汇总的工作人员。
2.2.指标体系
省级平台采用的数据指标主要以中央财政中医药部门公共卫生专项资金项目,省本级中医药专项资金项目,国债资金中医医院建设项目,省级资金中医医院建设项目,以及其他由中央和省下达的专项资金项目为依据,通过平台的数据上报功能采集,并设置数据的平衡关系,以保证上报数据的准确性和可靠性。
2.3.数据管理
2.3.1.数据填报
根据xxx中医药项目管理的实际业务需求,从指标体系中选择指标并导入,设计省级平台的数据填报表内容,基层单位用户(指147个监控点,下同)在规定时间内填写数据并上报。不具备上网的基层单位可采用离线单机填报方式,及时上报xxx中医药管理局。
2.3.2.数据处理
xxx中医药管理局根据中央转移支付中医药项目经费预算执行上报要求汇总分析基层单位上报的数据,并上报国家中医药管理局。同时,按照xxx中医药项目经费管理需求实现基层单位上报数据的统计分析,动态监控基层单位中医药项目预算执行情况。
2.3.3.数据通报
对基层单位上吧的数据进行排名通报,对未按时完成经费预算执行进度或未及时上报数据的单位给予警示。
2.3.4.数据质量控制
省级平台按照设定的规则能够自动检查、清理、汇总、分析基层单位上报数据的逻辑关系、平衡关系,实时自动控制数据质量,保证上报数据的质量,提高中医药项目预算执行监控的效率。
2.4.功能需求
2.4.1.标准平台管理
1、指标导入:能够实现将中医药项目监控指标体系导入省级平台。
2、数据同步:在国家级平台与省级平台之间建立同步机制,实现国家级平台与省级平台统一的监管标准,可实行项目经费预算数据同步发布和信息共享。
3、数据上报:xxx中医药管理局每月汇总所辖基层单位上报的经费预算执行数据并上报国家中医药管理局。
4、用户管理:添加、删除用户,设置用户权限,具备用户基本信息管理功能(包括所属单位、地址、邮编、联系方式、姓名),支持用户密码修改。
5、系统日志:查看用户登录信息和系统操作信息。
2.4.2.预算执行监管
1、基层直报:各基层单位登录省级平台填报本单位的预算执行情况数据;自动合计累计预算执行资金。
2、数据审核:提供接收、审核、反馈等数据处理流程机制,管理员可退回数据并允许基层用户重新上报。
3、执行通报:对基层单位上报的中医药项目经费预算执行情况进行排名通报。
4、执行预警:提示未能及时上报数据的单位,对中医药项目预算执行率总体或单项未达标的单位进行警示。
5、查询分析:查询、汇总、分析中医药项目经费预算执行情况。
2.4.3.项目管理扩展
1、项目管理:添加、删除、修改项目;对照xxx中医药管理局相关发文,批复下达xxx对基层单位的资金预算。
2、报表模板:确定规范的xxx报表内容及格式,通过后台进行报表模板的管理。
2.5.数据中心需求
数据中心是集中存放中医药项目预算执行数据的地方,需配备相应的软硬件设备,包括数据库服务器、操作系统、数据库管理系统等,并部署防病毒系统、主机监控与审计、网络监控与审计等一系列安全产品。
2.6.安全体系需求
落实信息安全等级保护管理制度,构建省级平台安全防护体系,保证数据传输的安全性和可靠性,以达到数据信息的防篡改、防入侵、防泄密等安全要求。
2.6.1.数据安全需求
数据的存储环境采用防病毒系统、防火墙、入侵检测、漏洞扫描、安全审计等安全措施,对外部屏蔽网络内部信息、结构和运行状况,监视内部网络和系统的运行状况,发现或检测各种攻击、入侵行为和系统漏洞等,抵御和防范病毒的侵入,有效避免数据的破坏程度,能够及时恢复数据,统一验证和识别内部网络和系统访问用户身份,阻拦不明身份访问者。
2.6.2.网络传输安全需求
基于互联网运行的升级平台,其安全体系应具备数据完整性校验功能,防止数据在传输过程中被篡改。SSL安全访问网关从根本上解决远程访问安全问题,极大减少工程投资,提高平台安全性,并提供标准的扩展接口,切实保障数据在互联网开放系统中进行安全交换。
2.6.3.终端安全需求
省级平台采用 B/S模式,终端用户只需通过SSL VPN通道直接访问平台,无需在客户端安装系统软件。但终端的安全性也不容忽视,需安装防恶意代码软件或配置具有相应安全功能的操作系统,并定期进行升级和更新,以防范和消除恶意代码攻击。
2.6.4.系统软件安全需求
1、身份鉴别。通过对口令长度及复杂度检测进行身份鉴别,一般要求口令长度在8位以上,由字母、数字、符合两者以上组成;登录失败处理功能,用户输错口令超过一定次数(一般为5次)后,系统自动锁定该用户账户,一段时间(一般为半小时)后才允许用户重新尝试登录系统,或由系统管理员解锁用户账户;增加重鉴别功能,用户登录系统后长时间(一般为半小时)无操作时系统自动注销用户,需要重新登录系统。
2、访问控制。在安全策略控制范围内,使用户对其创建的客体具有相应的访问控制权限,并能将这些权限的部分或全部授予其他用户。访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等。
3、系统安全审计。提供安全审计机制,记录系统的相关安全事件。审计记录包括安全事件的主体、客体、事件、类型和结果等内容。该机制应提供审计记录查询、分类和存储保护,并可由安全管理中心管理。具有单独的审计账户,方便安全审计员登录系统查看日志。
4、资源控制柜。限制系统最大并发连接数,防止系统应负载过大停止服务。
5、用户数据保密性保护。采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护。
2.7.系统性能需求
1、并发访问量。xxx中医药管理局管辖基层单位数量为147家,并发用户数量为100个,因此其并发量应不小于100,以保证平台访问的可扩展性。
2、响应时间。业务平均处理时间<5秒;业务最长处理时间<10秒;录入保存操作的响应时间<5秒;单表单一记录项精确查询操作平均响应时间<3秒。
3.系统设计
3.1.设计原则
从xxx中医药项目预算执行动态监控实际需求及平台建设的实际出发,围绕信息资源综合利用这一主线索,本着统筹规划、由小到大、注重实效、安全可靠、持续发展的基本要求,系统设计应用遵循一下原则:
1、先进性:在首选使用成熟技术的前提下,支撑本项目的网络平台、硬件平台、系统软件平台应当尽可能采用先进的信息技术和开发工具,以保证系统的高扩展性、高水平及高质量;
2、可靠性:系统是一个有机整体,传输过程中不应出现数据丢失的错误;当某结点发送故障时,不会导致整个系统的瘫痪;
3、可扩充性:实现平台的平滑升级和扩充;
4、实用性:系统易于操作、维护、管理、界面友好;
5、灵活性:根据用户的需要或业务结构的变化,灵活方便地调整应用系统的功能结构和分布结构;
6、安全性:系统应具有对主要环节的监视、控制功能,具备完善的安全机制;
7、信息共享:在一定条件下、一定范围内,各部门可按本级的职责权限调阅、调用各种信息;
8、扩展性:在授权的情况下,能够与异种数据库及其他信息系统交互信息。
3.2.设计思路
1、模块化的系统结构 系统结构采用三层(3-tier)或多层(N-tier)设计模型;设计模式为B/S 模式。由合理分划、边界清晰的子系统和模块组成,形成组装式、插件式的体系结构,以利于系统的升级、扩充和发展。支持业务流程的可调整性;支持业务信息的可调整性和延续性。
2、面向服务的整体架构(SOA)
系统模块都是向系统内部和外部提供服务的逻辑单元;采用标准的协议提供服务。采用松耦合的机制与外部系统进行信息交换和系统之间的互操作。
3、无缝集成的应用
提供与其他相关信息系统的数据接口、支持开放的XML 标准接口规范。不同的异构系统之间可以无缝地实现数据集成,也可以无缝地实现业务流程的集成。
3.3.平台框架结构
系统基于SOA设计理念,架构信息采集、整合、展现信息系统,为增值服务管理奠定总体架构基础,并以“服务”方式,扩展将来主题业务数据分析、服务系统。
3.4.平台逻辑结构
本系统以数据库为基础,在其上搭建自己的数据结构,通过开发工具定义各种规则,通过规则的引擎把数据、数据结构与各种应用关联起来,形成一个数据处理的整体。
在建设该数据处理系统时,必须通过详细的总体规划、需求分析、设计编辑、运行和调整以及推广与提高这样几个步骤,而在各个方面有必须遵从统计标准和规范,必须考虑信息的安全性等方面。
3.5.业务流程设计
根据国家中医药项目预算执行动态监控的要求以及规范,本次设计的平台其业务流程完全符合国家平台的要求,根据分层分级管理,每一级的应用和权限都不同,参照上一级单位审核汇总下一级数据的要求进行设计,其业务流程如下图所示。
3.6.网络架构
4.系统功能
4.1.预算执行监管
预算执行监管主要实现管理专项资金的明细项目以及预算执行情况,其主要包括:项目管理、预算执行上报、预算执行审核、预算执行通报、预算执行通报以及预算执行预警。
4.1.1.项目管理
可设置多个专项资金的项目,专项资金项目下可设置多个子项目; 具备添加、删除、修改等功能; 批复下达各基层单位的资金预算;
可对照各基层单位的相关发文信息和配套资金情况。
4.1.2.预算执行上报
各基层单位每月审核并汇总所辖医院上报的经费预算执行数据向省中医药管理局上报。
提供录入、EXCLE报表导入导出功能; 各基层单位只能上报本单位预算执行情况;
为了防止信息被篡改,支持电子证书应用,为用户上报信息加盖电子签名签章;
自动合计累计预算执行资金,如果超出预算,不允许上报。
4.1.3.预算执行审核
提供接收、审核、驳回等数据处理流程机制,管理员可驳回数据并允许用户重新上报;
一旦上报,用户将不能修改数据; 支持电子签名签章功能嵌入; 支持数据查询、汇总、导出功能。
4.1.4.预算执行通报
对各基层单位上报中医药项目经费预算执行情况进行综合处理,自动生成排名,通过信息发布管理进行通报管理。
4.1.5.预算执行预警
对没有及时上报数据的单位进行提示,对中医药项目经费预算执行率总体或单项未达标的信息进行警示。
4.2.查询分析
为各级用户提供全面的信息查询功能,检索方式包括按所属单位查询、项目查询、相关关键字查询,根据查询条件进行报表产出等。
用户查询:用户可查询本用户管辖单位的中医药项目经费预算执行情况;通过时间、或专项名称等关键词进行查询,也可以通过预算金额或资金范围进行查询。
用户汇总:用户可汇总本管辖单位的中医药项目经费预算执行情况数据; 报表产出:支持报表的查询、导出及打印功能;
4.3.综合分析
按照业务主题(关键运营指标项)和业务相关建模进行即席查询和智能性分析,并通过分析结果的动态刷新和自动化展现延伸为预警服务。多角度分析问题,支持钻取、旋转和切片(切块)和计算等功能,系统可以使用旋转和切片生成各种报表(主从表、交叉表、折叠报表等)和图形(直方图、面积图、离散图、曲线图等),报表和图形之间可以任意转换。
将各项分析指标作为一个整体,系统,全面,综合的对预算执行情况进行剖析,解释和评价,通过图表方式进行统一的展现。主要包括:预算执行数据上报情况分析(上报率、上报频次、上报内容驳回率等)、预算执行排名、预算执行情况预警分析(总体执行率、单项指标执行率)、综合信息分析等。
4.4.报表管理
按照规范统计口径统计汇总报表(国家、省级、自定义报表等),主要功能包括实时统计分析模块标准(或自定义)报表模块、即席查询模块、主题分析模块等;
报表模板:分自定义报表与固定报表。自定义报表按照实际需求选择产出,固定报表产出报表格式统一。
即席查询:根据条件进行查询所需信息,并按照查询条件所查询的条件类型数据,指定报表模板生成所需的报表。
主题分析:根据业务主题进行分析报表的生成,如:未上报或未及时上报单位、预算执行率情况等。
4.5.系统管理
系统管理主要实现对系统的后台管理,包括指标管理、组织管理、用户管理、文档管理、流程管理、字典管理功能模块,具体如下:
4.5.1.指标管理
实现对信息报表中各类指标输入规则的管理,包括对指标的创建与已经存在指标的增、删、改。
添加指标:用户通过该功能添加报表中的新指标。 删除指标:用户通过该功能删除作废的指标。
指标更改:用户通过该功能更改指标各项属性,包括“指标代码”、“指标名称”、“数据类型”、“版本号”、“计量单位”、“值域范围”、“密集”、“状态”、“有效期”等十九个属性项。
4.5.2.组织管理
组织管理是系统用户的所有的部门信息,以树型结构对系统中的各个部门进行展示,并查看系统中涉及的所有的部门和岗位信息,系统管理员可以实现对部门进行增、删、改、查、设置岗位等功能。
部门管理:包括部门的添加与删除与修改
部门添加:用户设置新部门名称(必填项)、地址、电话、负责人、部门代码(必填项)、上级部门后建立新部门。
部门删除:删除整个部门以及部门内部所有岗位。
部门修改:用户通过该功能修改部门的部门名称、地址、电话、负责人、部门代码、上级部门等属性。
岗位管理:包括现有岗位与应用岗位管理。
现有岗位管理:用户可以对该部门现有岗位进行增、删、改。
应用岗位管理:部门中的岗位只有在应用用岗位中才能在系统中生效。用户可以将现有岗位转移到应用岗位中。
4.5.3.用户管理
用户管理主要功能是添加系统使用人员账号信息,并且对已有账号进行维护,添加用户,密码修改,岗位变动,部门调整等等操作。
用户添加:用户输入登录账号、姓名、密码、部门与岗位申请账号,账号经过管理员审核后,该用户在系统中生效。
用户删除:用户通过该功能将错误或失效的用户账号删除。 用户修改:通过该功能修改用户的账号、密码、部门与岗位。
4.5.4.文档管理
文档管理包括文档维护与文档专业管理功能。文档维护是指对报表进行新建、编辑或删除。文档专业管理是指对文档的分类进行管理,以便使管理员更加方便的对多个报表进行统一管理。
文档添加:添加新的企业信息报表(报表中的字段需要通过指标不管理实现)。 文档删除:根据业务需要,用户可以通过该功能删除失效的文档。 文档编辑:编辑报表的页面版式,并与指标建立映射。 文档专业修改:通过该功能选择文档的专业分类。
4.5.5.流程管理
流程管理实现对报表流转方向以及各环节用户权限的管理。
流程新建:根据工作需要建立新的流程。新建流程:选择流转报表→添加节点→设置节点岗位→编辑岗位权限→保存。
流程编辑:该功能实现对流程的名称、各环节岗位、各岗位的功能进行的修改。
流程删除:删除已失效或错误的流程。
4.5.6.字典管理
字典是指文档里涉及的某些特定的选项,字典管理模块可以实现字典查询、字典信息修改、字典选项管理。
字典添加:根据报表填报业务要求建立新的字典。 字典修改:修改字典名称与字典的关联项及其代码。 字典删除:删除失效或错误字典。
4.5.7.日志管理
通过时间段进行查看用户登录信息和系统操作信息。
4.6.系统接口
系统接口主要包括内部接口和外部接口; 其中内部接口主要是有:
与电子签章系统的应用接口,实现电子签章的加载、认证、加密等。 与CA认证服务接口,实现用户服务认证及权限管理等。外部系统接口主要有:
与国家中医药项目预算执行动态监控平台接口,可将审核通过的预算执行情况信息自动或手动发送至国家平台。
预留与财务系统或其他系统的应用接口,接收或获取其他系统的预算执行情况信息。5.数据中心
5.1.数据规范设计
数据中心所存储的基础数据是来自于各个业务部门填报的项目预算执行信息,其中为了规范化项目执行信息,拟采用如下标准或者规范数据结构/类型:辖区编码信息;街道编码信息;项目预算类型;卫生服务类型;部门代码信息;职务代码信息;学历代码信息;民族代码信息;职业代码信息;关系代码信息;项目代码信息;项目名称信息;资金组成编码;ICD10问题信息等。
5.2.数据管理设计
1、部门接口
系统提供的软件接口必须符合有关部门的业务要求。
2、日志管理
联网系统提供完善的日志记录功能,以便于日常维护和管理。
3、参数设置
系统参数的设置应根据设计要求,并适应不同部门及系统的业务需要。
4、数据备份与恢复
为避免数据库过于庞大,影响运行速度和安全,应一个使用一个数据库。(当年终时需将本的数据备份出来,恢复到历史库中,作为下的上库,再将本年库的部分数据清空,作为下的本年库)。
5、异常情况处理
当系统在运行过程中,发生死机、断电、日志满、程序出错等异常,系统不能正常运行时,需要系统维护人员进入系统进行异常情况处理,保证系统能够正常运行。
5.3.数据存储安全性设计
数据中心需要存储来自于各单位上报的数据,具有较高的安全性要求,核心数据所采用的数据库软件需通过C2 安全等级认证,生产时通过EAL4+级别认证,需遵循“可信赖计算原则”,采取更多、更严格的措施保证产品的设计安全、默认安全、和部署安全。在认证空间里强制数据库服务器登录密码策略;在认证空间里可根据不同的范围上指定的权限来提供更细的粒度;在安全管理空间中允许分离所有者和模式(schema)。
在授权方面,数据库的安全模型应该允许管理员在某个粒度等级上和某个指定范围内管理权限,这样,管理权限更加容易并且权限最低原则得到遵循。要允许为一个模块中语句的执行指定上下文。这个功能同时也在细化权限管理时起了很重要的作用。
另外,需要有集群支持针对数据库虚拟服务器的Kerberos身份验证。管理员能够对标准登录帐号指定和Windows类型的策略,这样,同一个策略就能应用到域中所有的帐号上了。
同时数据库本身就具有加密功能,它完全集成了一个密钥管理架构。默认情况下,客户端/服务器之间的通讯是被加密的。为了保证安全,服务器端策略可定义为拒绝不加密的通讯。
5.4.数据库可靠性设计
在高可用技术、额外的备份和恢复功能,以及复制增强上的投资使企业能够构建和部署高可用的应用系统。数据库能够在高可用上的创新有:数据镜像,故障转移集群,数据库快照和增强的联机操作,这有助于最小化宕机时间和确保企业的关键系统可用。
数据库镜像
数据库镜像允许事务日志以连续的方式从源服务器传递到单台目标服务器上。当主系统出现故障时,应用程序可以立即重新连接到辅助服务器上的数据库。辅助实例几秒钟内即可检测到主服务器发生了故障,并能立即接受数据库连接。数据库镜像工作在标准服务器硬件下,不需要特定的存储或控制器。
故障转移集群
故障转移集群能创建容错虚拟服务器,一旦数据库服务器宕机,便可提供快速故障转移。要求数据库中的主要模块都支持故障转移集群。集群节点的最大数量要至少支持到8个。
数据库快照
这一功能使数据库管理员可以生成数据库的稳定的只读视图。数据库快照提供了一个稳定的视图,而不必花时间或存储开销来创建数据库的完整副本。由于主数据库背离了快照,快照将在原始页被更改时自行获取有关副本。快照可被用于快速恢复数据库的意外更改,只要通过对主数据库重新应用来自快照的页就能实现。
快速恢复
数据库应该具有快速恢复的功能,在事务日志前滚之后,用户可以重新连接到恢复数据库。
专用的管理员连接
数据库需要有专用的管理员连接来访问正在运行的服务器,即便该服务器没有响应或不可用。这样,用户就可以执行诊断功能或 SQL 语句,以便对服务器进行故障诊断。
复制
复制通过为多个数据库分发数据来提高数据的可用性。通过允许应用程序在数据库间外扩读取负载,从而提高了可用性。数据库可以与任何同级数据库进行事务同步。
5.5.商业智能设计
本系统需要将数据集中以集中分析,帮助中医药管理部门进行决策和规则制订。但是,由于这些数据以各种格式保存并分布在不同的位置,因而需要通过数据集成、整合、加载和清洗,才能有效实现数据的分析和挖掘。因而就需要有基于数据仓库的数据集成、整合以及清洗模块。
数据仓库平台需要能容易地管理来自于不同的关系型和非关系型数据源的数据,需要提供了构建企业级数据整合应用程序所需的功能和性能。无论是在轻量级的32位系统中还是在高端的64位架构中,都需要高效地转换引擎的性能优势。
开发环境
数据仓库应用需要提供用于快速开发ETL包的、非常直观的开发界面,可以构建与分析服务、报表服务共享的解决方案,包括源控制、元数据整合等。同时,要求数据分析应用设计开发是一个完整的商业智能应用程序的开发环境,在其中可以设计、测试、部署和维护端到端的商业智能应用程序。
可视化调试
通过商业智能可视化分析工具,能够非常清楚地看到数据管道的工作状况,它通过图表的形式来可视化数据的传输,同时,断点、变量和调用堆栈提供了非常强大的调试功能。
数据连接。
数据仓库可视化应用除了可以整合常见的数据源,如:MS SQL SERVER、ORACLE、DB2、SYBASE、INFORMIX、FOXPRO、Microsoft Access等等;在要支持访问SAP中数据的方式,内置的对XML和Web Services的支持使得与面向服务的架构以及其他非标准数据源的整合。
高效率转换
在商业只能包含了许多非常有效的组件,例如数据和字符相互转化、计算列、用于分区和筛选的条件操作符、查找、排序、聚集以及合并。高级组件简化了其他复杂的操作,例如缓慢变化维度的装载等。对于某些自定义的需求可以使用灵活和快速的JAVA脚本和代码来实现。
数据质量和数据挖掘
针对于数据的质量,需提供不精确匹配和消除重复数据的功能。数据挖掘功能通过链接已整合的数据得到模型,从而为数据整合流程带来新的能力。为了保证数据质量,可使用预测模型来避免数据的不完整和丢失,或者使用关联和聚集模型来找出异常的和不规则的数据。
可靠性
数据加载和清洗的包可以通过配置来定制其在不同情况下运行的方式,例如针对不同的服务器环境。使用数字签名来保证用于部署的包的安全性;运行一个简单的向导就能完成已部署包的安装;检查点重启和对事务的支持;加上WMI侦听器和灵活的异常处理、事件驱动功能保证无人值守运行的可复原性;能在数据库中对包进行管理和监视。
5.6.数据库容量设计
数据中心涉及的数据库资源相当丰富,因此要求所采用的数据库容量与性能均有突出表现。对于系统容量,主要需要考虑两个方面的问题:
数据存储容量
数据仓库所要处理的是海量的数据,在这种情况下,存储策略的设计和优化就占据了重要的位置。数据存储的增长主要有两个方面:导入的业务明细数据的增长和多维数据集聚合统计数据的增长。确定最佳的存储策略没有一个固定的公式,这取决于对于数据容量的要求。
系统处理容量
随着业务的增长和时间的推移,在数据仓库中存放的历史数据也会不断增长。增长的数据会对系统的相应能力提出新的问题。系统处理容量首先是底层平台可以提供的处理能力。
在考虑系统处理容量的时候另一方面是考虑系统扩展的可能性,在系统部署的时候总是采取一个能够满足一定时间范围内业务的要求,在业务的发展已经超过最初系统的容量设计的时候,应该可以比较方便的升级扩容以满足需求。在数据仓库项目中,最大的系统处理需求来自对于不断增长的数据量的处理,因此如何使得系统能够在数据增长量超过设计容量时可以扩展就成为关键。
数据仓库对于容量增长的方法是通过增加处理群的节点数使得系统获得横向(Scale Out)的几乎是线性的增长。
数据仓库容量扩展
数据仓库容量扩展
可以将同一份数据分布存储在不同的服务器上,对该数据的查询被分配到各个数据库服务器上,利用多台服务器的资源形成最后的结果。对客户来说这一切都是透明的,客户不能分辨得到的数据实际上是从多台服务器上来的。利用这个特性,对于存储业务数据的数据仓库来说,可以通过扩展服务器将数据处理规模扩展。
多维数据集(Cube)的扩展:
多维数据集扩展
和数据仓库容量的扩展类似,多维数据集也可以通过将数据分布在不同的服务器上来扩展处理能力。对于一个多维数据集合来说,可以拥有多个分区(Partition),每一个分区都可以位于不同的物理服务器上,在处理多维数据集时,处理可以针对不同的分区进行,如果是针对整个多维数据集进行,不同的分区之间的处理也是并行利用多个服务器上的物理资源的。另一方面,对多维数据集的查询不同分区的数据也由存储该分区的服务器处理。分区可以按照时间的分布,在可以按照部门的组织等,既分区的划分可以根据一个业务考察角度来进行。
6.技术实现
6.1.B/S模式
B/S(Browser/Server,浏览器/服务器)模式又称B/S结构。它是随着Internet技术的兴起,对C/S模式应用的扩展。在这种结构下,用户工作界面是通过IE浏览器来实现的,B/S模式运行维护比较简便,能实现不同的人员,不同的地点,以不同的接入方式(比如LAN,WAN,Internet/Intranet等)访问和操作共同的数据。
随着Internet和www.xiexiebang.com,J2EE,WWW),EAI等技术的成熟,工作流系统也从最初的创建无纸办公环境,转为集成政府、企业复杂的异构环境,实现业务流程自动化的重要手段。
工作流管理系统是指运行在一个或者多个称为工作流引擎的软件上的用于定义、实现和管理工作流运行的一套软件系统,它能够解释工作流的定义,和工作流执行者交互,需要的话,调用IT工具和应用程序。
工作流管理系统的着眼点是面向公众、市场、客户,是在政府、企业的整个业务层提高整体的业务处理水平。在工作流管理系统的支撑下,通过集成具体的业务应用软件系统(ERP、CRM、SCM等),才能良好地完成对企业经营过程运行的支持和政府对广大公众的服务。
简单的说,工作流系统解决了四个问题: 做什么---由哪些活动或者任务构成
怎么做---活动间的执行条件、规则以及传递的信息,即控制流和信息流 由谁做---人、资源、应用程序,组织角色的定义 做的怎样---监控
甚至可以简单的归纳为一句话:在适当的时间将适当的信息传给适当的人。主要的技术思想:
在没有实现流程集成的应用系统中,业务流程的实现分布在应用的代码中,这样进行流程变更的灵活性小。采用流程驱动的应用架构后,将业务流程的逻辑从应用中剥离出来,集中到业务流程层,这样,具备了较好的流程设计、测试和重新设计(更改)的能力,而且更容易将其他的系统集成进来。
工作流管理平台软件是一个基于数据库的轻量级工作流引擎,属于基于Web的工作流管理系统。该产品是在参照国际工作流管理协会WFMC的有关规范的基础上设计研发的,全面支持多种数据库,可以支持自动化的B/B业务流程和基于交互的日常办公流程等多种复杂的流程应用。工作流系统是业务流程、人员组织、业务(资源)集成 三者的有机结合。其逻辑模型如下图:
6.4.2.引擎构成与功能特性
工作流管理是采用J2EE体系架构,由工作流定义(designer),工作流引擎(server),工作流监控(monitor),工作流开发接口四部分组成。designer,monitor,server为c/s结构,工作流接口作为二次开发的开发接口。通过数据库共享实现异步的伪分布式系统。所有部分均共享一个数据库。
1、数据库:工作流可以挂接内容管理平台,也可以不挂接,有一个数据表记录该开关,因此有无数据表视情况而定。
2、设计器:主要是设计流程模板,以及做一些相关的辅助管理,如人员,角色,组织,以及权限等。
3、监视器:主要是监视流程实例的运行状态,以及对一些处于异常状态的流程实例做出一定的处理。
4、服务器:工作流引擎的核心,用于管理流程的运行,控制流程的走向,自动完成一定的任务。
5、开发接口主要是用于其他外部系统,比如需求中提到的三合一系统使用工作流进行一定的二次开发,可以是WEB应用,也可以是其他应用提供了开发接口包,实现不同类型的应用连接。
接口类DBSession 流程模版类ProcessTemplate 流程实例类ProcessInstance 工作任务类FWFWorkItem 不同的类主要集成了不同对象的相关的操作,例如对模版的所有操作接口都集成在 ProcessTemplate 类中,同理流程实例和工作任务的相关操作也都在其对应的接口类中。
6.4.3.技术特色
1、所见即所得的流程设计
(1)通过鼠标的点击、拖拽即可完成流程的定义(2)支持人工参与的进度安排和系统自动调用的进度安排
(3)可定义工作顺序、支持并发、条件选择、同步、合并等业务路由(4)支持流程参数的定义,完成活动之间的信息传递(5)可以进行业务条件规则的定义(6)事件的超时检查、错误通知、定时启动(7)支持工作流程中任务的任意跳转
(8)用户管理:支持用户、组织、角色、级别的建立,也可通过LDAP挂接(9)灵活的执行人的动态分配模式,不必因为执行人策略的改变,而不得不改变流程:
a)提供流程级和活动级的两级执行人分配策略
b)多数选项都允许用流程参数来定义,可以在运行时来指定参数的取值,提供更多的灵活性
c)执行人不在时可以发给替补人,或者给流程管理员发送通知(10)
支持工作流管理联盟的国际标准化流程描述语言XPDL
2、多线程的工作流引擎
(1)工作流流程定义的解释与执行(2)通过适配器接口对外部程序的调用(3)人工活动的任务列表的管理
(4)支持多种数据库,包括SQLSERVER,ORACLE,DB2,MySQL(5)详细纪录流程历史日志,实现不同角色的跟踪、查询、统计
3、流程监控
(1)提供检索、创建、启动、暂停、停止、继续运行流程实例等功能(2)图形化显示流程运行状态,强制跳转(3)历史数据的转储
4、应用接口
(1)提供引擎调用接口,外部程序可以方便地调用本引擎(2)提供适配器开发接口,可轻松挂接现有系统
(3)提供二次开发工作中数据操作的框架定义和操作文档数据的流程
6.5.电子签章
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密“,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的”数字签章“,是以公钥及密钥的”非对称型“密码技术制作的。
常用的电子签章包括个人电子签章、单位电子签章、单位员工电子签章、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书等。其基本系统功能如下:
1、电子印章管理:包括印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等。
2、组织机构用户管理:具有对组织机构、用户和管理员的管理功能。
3、加盖签章:文档加盖签章、证明签名人的身份。
4、验证签章:验证文档签章、证实文档有效性。
5、日志审计:对系统中的所有功能模块进行日志记录,并提供日志的查询审计功能。6.6.SSL VPN技术
SSL(Secure Sockets Layer)是由Netscape公司研发的一套Internet数据安全协议,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
VPN(Virtual Private Network)即虚拟专用网络,被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专网是对外部与内部建立可信的安全连接,并保证数据的安全传输。
SSL VPN的发展对现有SSL应用的一个补充,它增加了执行访问控制和安全级别和能力。从概念角度来说,SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE浏览器中,使用SSL协议进行认证和数据加密的SSL VPN具有部署简单,无客户端、维护成本低,网络适应强等特点,一般而言,SSL VPN 必须满足最基本的两个要求:
1、使用SSL协议进行认证和加密;没有采用SSL协议的VPN产品自然不能称之为SSL VPN,其安全性也需要进一步考证。
2、直接使用浏览器完成操作,无需安装独立的客户端;即使使用了SSL协议,但仍然需要分发和安装独立的VPN客户端(如 Open VPN)不能称为SSL VPN,否则就失去了SSL VPN易于部署、免维护的优点了。
7.系统性能保障
要求系统具有较高的性能,可满足以下性能指标:
1、并发访问量。xxx中医药管理局管辖基层单位数量为147家,并发用户数量为100个,因此其并发量应不小于100,以保证平台访问的可扩展性。
2、响应时间。业务平均处理时间<5秒;业务最长处理时间<10秒;录入保存操作的响应时间<5秒;单表单一记录项精确查询操作平均响应时间<3秒。
3、单个对象的增加、删除、修改响应时间平均小于0.5秒。
4、批量增加对象的响应时间平均小于1分钟/千个对象。
5、单个对象查询(根据唯一标识获取)的平均响时间小于3秒。
6、批量查询数据的平均响应时间小于5秒。
7、事件通知的平均转发时间小于2秒。
8、数据的查询效率,简单查询响应时间<3秒,复杂查询响应时间<5秒。
9、数据迁移和自动入库的效率不小于2000条/分钟。
10、系统能够支持7*24小时运行。
8.安全体系
根据本项目对安全体系的需求,确定按照公安部信息系统三级等级保护标准设计。
8.1.数据中心内部安全体系
在数据中心应为监控平台建立各种安全软硬件设备构成的安全防护体系,包括防火墙系统、身份认证与访问控制系统、漏洞扫描与安全审计系统、网络入侵检测系统、网络防病毒系统、数据备份系统、电子签章及电子签名等,部分产品和设备可共享国家数据中心的资源,避免重复建设。
8.2.网络安全体系
考虑到监控平台安全性,采用SSL VPN技术建立网络安全体系,在省中心网络部署PKI系统,监控平台利用X.509格式证书认证的方式,来实现远程用户的访问。远程用户首先通过WEB浏览器登陆SAG设备,向SAG递交相应的证书,SAG验证客户端证书后,可以向相应的LDAP服务器进行查询,得到该证书的相关属性,并且进行访问的授权,用户就可以访问内部相关的服务器资源,远程用户的客户机与SAG设备之间的通讯,采用了SSL加密的手段,也就保证了这些敏感的数据在不可信任的互联网上的安全传输。同时,为了保证业务的连续性,为远程的用户提供不间断的服务,也可以采用多台SAG设备,配置成集群的模式,集群模式可以采用主备的模式,在一台SAG设备发生故障的时候,另外的设备可以自动接替它的工作;也可以采用多主模式,对远程连接实现负载均衡,提高网络的访问性能。SAG设备部署图如下所示:
8.3.安全技术
在选择安全技术和设备时,我们将把握两个基本原则。其一,产品性能要满足信息系统的安全需求,在此基础上选择性价比相对较高的产品;其二,在满足安全需求的基础上,尽可能采用国产设备。
1、VPN:是一个综合保密性,安全性及可管理性的解决方案,在降低联网费用的同时确保信息的安全性、完整性和真实性,还能大大提高业务处理的运作效率、节省成本与各项费用。
2、网络防火墙:对流经它的网络通信进行扫描,过滤掉一些攻击,以免其在目标计算机上被执行。还能关闭不使用的端口,禁止特定端口的流出通信与来自特殊站点的访问。
3、身份认证与访问控制:采用成熟的数字证书和密码技术来进行身份认证,结合基于角色访问控制的访问控制策略,根据用户性质进行角色分类,并对各角色授权,实现对用户权限的控制。
4、数字认证:以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。
5、入侵检测系统:安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些数据包进行分析和检测。对入侵行为或可疑事件,自动发出警报或切断网络连接。
6、漏洞扫描系统:全方位扫描和修复系统和主机漏洞,避免受到网络的伤害甚至被不法分子借助于漏洞进行远程控制。
7、安全审计系统:在网络中实现对网络和终端进行监控和管理,并通过多种途径向管理员发出警告或自动采取排错措施,对历史数据进行分析、处理和追踪。
8、网络防病毒系统:采用高效的网络防病毒方法和技术防止监控平台所使用的服务器感染病毒或恶意代码。
9、数据备份系统:由于监控平台涉及数据量不太大,可以利用服务器建立磁盘阵列作为备份使用,即可节约成本,技术上也是可行的。
10、电子签章及电子签名:用于识别签名人身份并表明签名人认可其中内容的数据,保障电子信息的真实性和完整性以及签名人的不可否认性。
第五篇:四项可控费用 (培训稿)
导言
一、费用控制的意义。
大家工作了一天很辛苦,说是培训,也是探讨和交流。在一个月前就写完了这篇稿子,得到了余经理、蒲总、朱总的支持,让我与人事部、行政部沟通,转发给大家交流。由于年终都很忙,未能及时讨论学习。第一,现在正赶上董事长年会报告发表,也迎合了董事长的报告精神,结合本公司的实际情况,与大家交流探讨有一定的意义。第二,本次学习讨论还有一层意义,从现在开始倡导上上下下节约成本费用、人人讲节约成本费用,在整个公司形成一个良好的勤俭节约的风气。第三,国家对房地产调控的形势非常严峻,不是暂时的,而是要经过相当一段时间。提高企业抗风险能力,降低成本费用,提高行业竞争力,是摆在全体员工面前一项艰巨而复杂的任务。
二、费用控制的目的。
根据董事长年会报告中对2012年总体工作思路是“抓品质、降成本、促服务“的指示精神。董事长在新形势下对项目公司提出更高的要求,抓品质就是在降低成本情况下,还要提高中南地产的品质;“降成本”就是品质不能下降、服务质量不能下降,还要把成本降下来;“促服务”服务是为品质、品牌服务的,在降低成本的情况下,服务质量不能下降。我在董事长这三句话的基础上再加一名句话,“增效益”,品牌提高了,成本降低了,服务质量上去了,企业没有效益怎么生存?公司提高经济效益是硬道理,提高经济效益需要做两方面的工作,一是扩大生产规模、提高销售量和销售规模;二是降低成本费用。两方面都做到位了,效益一定会提高。
三、阐述一下对四项可控费用的看法和观点
在集团公司全面预算里面有个词,叫做“四项可控费用”,包括业务招待费、办公费、机票和差旅交通费。我的理解是不太好控制的费用。其实,绝大部分成本费用都可以控制,不在于费用好不好控制,而是在于人好不好控制。今天就说这四项费用,以后有机会再说其他费用的控制。
此文章不是从网上抄来的,得益于长期在企业工作取得一点经验的积累,我下面讲只是对事,不针对任何人。在我讲课时为了大家记忆深刻,缓解疲劳,增加培训的效果,要穿插互动,我可以提问题让大家答,你们也可以向我提出问题。
浅谈四项可控费用关键控制点
费用从广义上讲,是企业生产经营过程中发生的各项耗费,从狭义上讲,是公司管理人员组织生产经营所发生的工资、办公、差旅、交通、招待、法务、咨询、保险等费用。费用无处不存在,大到国家发生的各项费用,小到企业发生的费用,再小到每个人发生的费用。各类企业,各种行业对费用控制的方法、力度各不相同,有的企业费用控制的非常到位,有的企业费用控制的一般,有的企业费用控制的非常差。费用开支控制的好与不好原因很多,也很复杂。公司四项可控费用是指业务招待费、办公费、机票和差旅交通费,我个人观点一切费用都可以控制,只不过费用控制的空间有大有小,控制的好与不好之分。下面浅谈四项可控费用关键控制点。
四项可控费用最不好控制的一项就是业务招待费,费用项目多、发生额大、管控难度大。据不完全统计集团公司平均每天业务招待费约20万元,一年下来要花掉7-8千万元,这是指普通的招待费,还不算特殊招待费,控制不好就很容易造成直接损失浪费。
业务招待费有几个对应关系必须要认识上去,才能达到控制费用开支的目的。
第一,职业道德与招待知识的关系。有的人很会招待客人,有的人缺乏这方面的知识,我们把这项工作看作是一种艺术工作。
有的员工思路比较清晰,办事知道找什么人、怎样节省费用、怎样招待好客人;有的员工出发点是好的,动了不少脑筋想把事情办好,费用还花了很多,事情还是没有办好。有的人虽然办事能力很强,但是不注意节省费用开支;也不能排除有个别人思想不端正,假公济私,花公司的钱办自己的事,甚至出现贪污腐败现象。还有人存在一种不正确的思想,说公司家大业大,浪费点没啥,家业大也不能浪费,你浪费一点,他浪费一点,就是有一座金山也会把它耗费掉。对相关人员加强职业道德教育和对业务招待知识进行培训是非常必要的。
第二,办事效果与费用开支大小的关系。作为管理者希望招待费用越少越好,办事成功率越高越好。当今办企业没有一家不发生业务招待费的,不招待客人就沟通不了感情,甚至办不成事情。凡是需要招待客人的,一定要招待,凡是不需要招待客人的就不应该招待,怎样让客人满意,这就要求招待者对客人的理性判断。从招待的形式上进行判断,当初次招待某个客人时,要事先了解客人从事什么职业、职务、人品、文化程度、社会背景、兴趣爱好;第一次招待客人比较重要,在费用开支大小上要把握好,对有的客人来说,钱花多了他内心会轻视你,笑话你花大头钱,他说你这家公司就是有钱,不讲节约,不注重招待质量;钱花多了对有的客人来说他很高兴,对我很尊重,很有面子,这个公司很讲究场面。招待人应把握好尺度,招待什么客人,办什么事,采取什么方式招待客人,有人喜欢吃吃喝喝,有人喜欢娱乐,有人喜欢纪念品,大部分人都喜欢钞票,但是大部分人不敢接受钞票,不到一定程度他是不会接受钞票的。希望招待人认真研究招待艺术,投其所好、用其所需、压缩费用、注重效果。
第三,业务招待费批准人与报销人的关系。员工招待客人要向部门经理申请,要经总经理批准,作为部门经理要把好第一关,因为,部门经理最知道请什么人、办什么事、标准多少、由谁来招待、谁来坐陪,所以,部门经理要安排招待事项,掌握费用标准,达到预期目的。对于招待费用总经理要全面把关,应该掌握业务内容,对部门上报的招待费该砍的要砍,该加的要加。经过两道审批流程基本上把费用标准控制了,招待客人的质量好坏就看招待人的水平了。部门经理和特殊招待人(专项公关人员)申请招待费,这一块所占的比重很大,总经理是第一责任人,也是直接控制人,财务负责人结合全面预算对业务招待费进行动态分析,及时为总经理提供招待费信息,相互配合控制到最佳程度。
四项可控费用其中办公费如何控制。办公费用与业务招待费相比好控制一些,无论什么费用开支不加强控制都会造成浪费。公司人员多、业务多,办公用品消耗量也多,应该从小到一张纸,一支笔,大到办公室装修都要严格控制开支。
办公费用大体分房租及装修费用、网络及通信费用和日常办公用品。无论是某项费用支出都有节支的空间。
房租及装修在办公费用中所占的比率较高,主要是在项目没有开工之前要租办公场所、员工宿舍,这时候办公人员比较少,五、六个人,十多个人,住小型宾馆可以说得过去。有的公司项目开发一年多了员工宿舍仍然没有建好,一百来号人还住在宾馆里面,这是一种浪费现象,一年要花掉房租费约200万元。这也是项目开工前综合计划不到位,我们搞房地产开发和搞建筑施工是不怕吃苦的,员工宿舍没建好可以住民房,也可以住在工地临时搭建的房屋。几个月应该把员工宿舍建好了,员工宿舍和办公室应该与三点一线同步建设,或者还要提前,提前解决了办公和住宿问题即省了钱,员工工作也安心了。项目公司的办公室装修费用也有控制的空间,招投标程序要走,装修要简约化,符合办公条件、符合环保条件、简装得体即可。有的项目公司租房办公,办公室需要装修,花几万元钱把房子装修好了,等第二年房东要涨房租费了,在这种情况下租还是不租,不租装修费已投进去了、办公设备都安装好了,很被动地还得租,当初谈房租费时就没有把装修作为一个谈价条件,租期也没有把握定下来。这也是一种浪费,事先考虑和安排的不周到。
办公费用中的网络与通信费用,主要指宽带使用费用、信号发射装置、监控设备及电话费。宽带设备服务费也算是垄断行业,只有几家公司经营,选择哪家通信公司要根据本公司的实际情况和对方公司收费标准、服务质量而定。
办公设备品种比较多,包括电脑、复印机、打印机、办公桌椅柜、沙发、床及床上用品等等。一般小型办公设备不通过采购招标形式,由项目公司自行采购。公司制度都是好的,购买任何
物品都要询价、比价,有时候形式走了,效果不见得好。主要原因是年轻的员工没有购物经验,年纪大的有经验,但有的人很油滑,询价、比价、考察、定价有时走过场。领导者关注大宗材料、物资采购招投标工作,小采购往往被忽略,应该大小费用支出都要严格监控。可采用双重询价、比价机制,物资部和行政部作为第一组团进行询价、比价,招标部、财务部、成本部作为第二组团进行询价、比价,把两个组团结果上会,由总经理组织相关人员评审决定。
办公用品消耗与以上费用相比发生额较少,但也要严格控制,第一,对办公用品的采购、保管和使用要从思想上高度重视,有的公司浪费比较严重,有的人思想上也不够重视,认为浪费一张纸算什么,丢掉一支笔也没啥,假如按每人每年10张A4纸浪费,全集团公司4万人计算:4万人*10张纸*0.2元=8万元,可想而知,低值易耗品一项每年浪费8万元,对于价值高的办公耗材如果浪费严重对于大公司而言,要浪费多少钱,有很多人可能没有感觉到这种浪费现象。大算盘要打,小算盘也要敲,每个人都养成勤俭节约的优良作风,从一点一滴节约费用开支。我们多耗费一分钱就是从利润中减少一分钱,节约一分钱,就是利润增加一分钱。第二,从办公用品采购抓起,仍然采取询价、比价和谈价方法,采用定量、集中采购,杜绝零库存的管理方法,做好领用台帐记录工作,年终对部门进行考核。也可以采取按部门定额定量管理,消耗标准要定的合理,奖罚尺度要合适。
通信费用,员工手机费报销有控制的空间。公司为员工报销通信费是一种福利待遇,应该因公事报销话费,非公事不应该报销话费。现在只是对员工阶层定报销标准,有的话费用不完,有的不够用;需要认真核定业务话费量,当然不是绝对准确的,应该趋于合理。及时对员工工作调动、岗位变动进行话费报销标准调整,员工如有话费不够用的情况下,要凭因公通话记录,说明理由,申请增加额度。
四项可控费用当中机票和差旅交通费用比较好管理,买机票要和售机票公司或售票处签订购票协议,我们购票要给最低折扣价,因为我们是大客户,每年小的项目公司要消费几万元,大的项目公司要耗费几十万元,所以他们会帮助我们节省费用的。要建立消费监督机制,每个月成本部、财务部对所购机票抽查两次,验证是否最低价。差旅交通费可控点在住宿费上,现在我们出差一般住宿在协议旅馆里面,我们叫协议旅馆,他们还按照市场价格对待,人少的时候房价下浮,人多的时候上浮,与其他客人一样待遇,只是有优先住宿权。全国各地宾馆住宿费确实不一样,要分城市类别、职务级别确定报销标准。
以上只是对四项可控费用浅谈一下控制点,其他费用都有控制的空间。公司制订全面预算是对的,怎样制订的科学、合理、有效,应该加深研究落实。要把费用细化到部门,拿招待费为例,一个公司十几个部门,哪个部门招待费最多,可以简单地排一下,前期部最多,拿地报建找政府领导、土地局、住建局、房管局、镇政府、村委会、农民等等。总经理办公室,主要总经理的业务招待费比较多,通常是招待政府和企业高层领导。销售部、设计部、财务部、行政部、法务部也有少量的业务招待费。每个部门在一年之内办什么事、办多少事要有个预计,对于有经验的部门经理能估计费用八九成,对于没有经验的人来说预计的肯定不准。财务负责人把好预算关,各部门上报的预算数是否接近实际,有经验的财务负责人是能看出来,财务经理对各部门的业务内容要了解,要和副总经理、总经理沟通,定出各部门费用标准,与绩效考核挂钩。加强对员工节省费用开支的培训教育十分必要,每年可举办两次。对员工的费用开支采取奖罚措施。
公司产业多,业务量大,该花的钱要花好,该节约的地方一分钱也不要浪费。为了避免经营风险,铸造百年基业,要建立费用控制长效机制,公司总经理是第一责任人,部门负责人要配合总经理完成费用控制目标,力争把公司各项费用控制到最合理程度。
韩景春
二O一一年十二月十三日
![下载部门可控费用预算监控执行[合集五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 