第一篇:项目预算执行动态监控平台
技术部分
一、信息集成方案及详细描述 1.项目概述
1.1.项目背景
根据《国家中医药管理局办公室关于印发2012年中医药部门公共卫生专项资金项目工作任务方案的通知》(国中医药 办规财发(2012)27号)文件精神,为动态、准确、高效收集、分析和监控xxx基层单位中医药项目预算执行情况,基于国家中医药管理局中医药项目预算执行动态监控平台(以下简称“国家级平台”),建立xxx中医药项目预算执行动态监控平台(以下简称“省级平台”),直接监控xxx中医药项目执行单位的预算执行情况,满足国家和xxx对中医药项目管理工作的要求。省级平台是国家级平台二期工程的组成部分,为形成中医药项目国家级-省级-基层单位统一预算执行信息监控机制发挥重要作用。
1.2.建设目标
基于国家级平台,建设省级平台,监控中医药项目承担单位的项目预算执行动态过程,实现省级平台与国家级平台的有效衔接,规范中医药项目预算执行,提升中医药项目经费合理使用水平,满足国家中医药管理局和xxx中医药管理局对中医药项目管理工作的要求。
1.3.建设思路
在国家级平台的基础上,以提升xxx中医药项目经费合理使用水平为根本,以xxx中医药项目经费预算执行动态监控为导向,坚持“统一规划、分布实施,统一目标、地方建设,统一标准、信息共享,统一机制、安全可靠”的原则,采用JAVA开发语言、SQL serve 数据库、B/S结构模式,构建省级平台,实现xxx中医药项目预算执行情况的动态监控、汇总分析和数据交换。
2.需求分析
2.1.用户类型
根据不同的用户类型,省级平台分配的操作权限是不同的,主要从总体结构和权限管理角度进行分类说明。2.1.1.总体结构上分类
从省级平台总体结构上,可分为省级部门用户和基层单位用户。基层单位用户分为设区市级用户和县级用户。
1、省级用户:负责省级中医药项目预算管理、省级平台管理和维护、数据字典的建立;负责本省中医药项目经费预算执行情况上报、数据质量监控、排名通报;负责本省信息报送人员培训;定期上报国家中医药管理局有关本地区中医药项目经费执行情况。
2、设区市及用户:授权查询本区域中医药项目经费预算执行情况数据,定期在线或离线上报本地市机和市属各区中医药项目预算执行数据。参加本省组织的相关培训;对省级部门提出的重新填报要求,及时核实、修改数据,重新填报。
3、县级用户:定期在线或离线上报本地的中医药项目预算执行数据;参加本省组织的相关培训;岁省级部门提出的重新填报要求,及时核实、修改数据,重新填报。
2.1.2.权限管理上分类
从省级平台的权限管理上,可分为决策用户、管理用户和操作用户。
1、决策用户:对上报数据信息进行管理决策的用户,主要包括省级中医药管理局有关各级领导。
2、管理用户:通过省级平台提供的管理工具,管理平台数据库,调节平台性能、监控平台性能及安全情况,管理数据应用权限、管理平台功能权限、并对数据进行分析、汇总并进行信息管理。主要包括局财务处负责平台管理人员。
3、操作用户:通过省级平台提供的工具,根据管理用户分配的权限上报预算执行数据,主要包括xx个设区市卫生局,xx个县(市)卫生局,xxx中医学院,xxx中医院,xxx医疗气功医院,xxx中医药研究院进行数据上报、汇总的工作人员。
2.2.指标体系
省级平台采用的数据指标主要以中央财政中医药部门公共卫生专项资金项目,省本级中医药专项资金项目,国债资金中医医院建设项目,省级资金中医医院建设项目,以及其他由中央和省下达的专项资金项目为依据,通过平台的数据上报功能采集,并设置数据的平衡关系,以保证上报数据的准确性和可靠性。
2.3.数据管理
2.3.1.数据填报
根据xxx中医药项目管理的实际业务需求,从指标体系中选择指标并导入,设计省级平台的数据填报表内容,基层单位用户(指147个监控点,下同)在规定时间内填写数据并上报。不具备上网的基层单位可采用离线单机填报方式,及时上报xxx中医药管理局。
2.3.2.数据处理
xxx中医药管理局根据中央转移支付中医药项目经费预算执行上报要求汇总分析基层单位上报的数据,并上报国家中医药管理局。同时,按照xxx中医药项目经费管理需求实现基层单位上报数据的统计分析,动态监控基层单位中医药项目预算执行情况。
2.3.3.数据通报
对基层单位上吧的数据进行排名通报,对未按时完成经费预算执行进度或未及时上报数据的单位给予警示。
2.3.4.数据质量控制
省级平台按照设定的规则能够自动检查、清理、汇总、分析基层单位上报数据的逻辑关系、平衡关系,实时自动控制数据质量,保证上报数据的质量,提高中医药项目预算执行监控的效率。
2.4.功能需求
2.4.1.标准平台管理
1、指标导入:能够实现将中医药项目监控指标体系导入省级平台。
2、数据同步:在国家级平台与省级平台之间建立同步机制,实现国家级平台与省级平台统一的监管标准,可实行项目经费预算数据同步发布和信息共享。
3、数据上报:xxx中医药管理局每月汇总所辖基层单位上报的经费预算执行数据并上报国家中医药管理局。
4、用户管理:添加、删除用户,设置用户权限,具备用户基本信息管理功能(包括所属单位、地址、邮编、联系方式、姓名),支持用户密码修改。
5、系统日志:查看用户登录信息和系统操作信息。
2.4.2.预算执行监管
1、基层直报:各基层单位登录省级平台填报本单位的预算执行情况数据;自动合计累计预算执行资金。
2、数据审核:提供接收、审核、反馈等数据处理流程机制,管理员可退回数据并允许基层用户重新上报。
3、执行通报:对基层单位上报的中医药项目经费预算执行情况进行排名通报。
4、执行预警:提示未能及时上报数据的单位,对中医药项目预算执行率总体或单项未达标的单位进行警示。
5、查询分析:查询、汇总、分析中医药项目经费预算执行情况。
2.4.3.项目管理扩展
1、项目管理:添加、删除、修改项目;对照xxx中医药管理局相关发文,批复下达xxx对基层单位的年度资金预算。
2、报表模板:确定规范的xxx报表内容及格式,通过后台进行报表模板的管理。
2.5.数据中心需求
数据中心是集中存放中医药项目预算执行数据的地方,需配备相应的软硬件设备,包括数据库服务器、操作系统、数据库管理系统等,并部署防病毒系统、主机监控与审计、网络监控与审计等一系列安全产品。
2.6.安全体系需求
落实信息安全等级保护管理制度,构建省级平台安全防护体系,保证数据传输的安全性和可靠性,以达到数据信息的防篡改、防入侵、防泄密等安全要求。
2.6.1.数据安全需求
数据的存储环境采用防病毒系统、防火墙、入侵检测、漏洞扫描、安全审计等安全措施,对外部屏蔽网络内部信息、结构和运行状况,监视内部网络和系统的运行状况,发现或检测各种攻击、入侵行为和系统漏洞等,抵御和防范病毒的侵入,有效避免数据的破坏程度,能够及时恢复数据,统一验证和识别内部网络和系统访问用户身份,阻拦不明身份访问者。
2.6.2.网络传输安全需求
基于互联网运行的升级平台,其安全体系应具备数据完整性校验功能,防止数据在传输过程中被篡改。SSL安全访问网关从根本上解决远程访问安全问题,极大减少工程投资,提高平台安全性,并提供标准的扩展接口,切实保障数据在互联网开放系统中进行安全交换。
2.6.3.终端安全需求
省级平台采用 B/S模式,终端用户只需通过SSL VPN通道直接访问平台,无需在客户端安装系统软件。但终端的安全性也不容忽视,需安装防恶意代码软件或配置具有相应安全功能的操作系统,并定期进行升级和更新,以防范和消除恶意代码攻击。
2.6.4.系统软件安全需求
1、身份鉴别。通过对口令长度及复杂度检测进行身份鉴别,一般要求口令长度在8位以上,由字母、数字、符合两者以上组成;登录失败处理功能,用户输错口令超过一定次数(一般为5次)后,系统自动锁定该用户账户,一段时间(一般为半小时)后才允许用户重新尝试登录系统,或由系统管理员解锁用户账户;增加重鉴别功能,用户登录系统后长时间(一般为半小时)无操作时系统自动注销用户,需要重新登录系统。
2、访问控制。在安全策略控制范围内,使用户对其创建的客体具有相应的访问控制权限,并能将这些权限的部分或全部授予其他用户。访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等。
3、系统安全审计。提供安全审计机制,记录系统的相关安全事件。审计记录包括安全事件的主体、客体、事件、类型和结果等内容。该机制应提供审计记录查询、分类和存储保护,并可由安全管理中心管理。具有单独的审计账户,方便安全审计员登录系统查看日志。
4、资源控制柜。限制系统最大并发连接数,防止系统应负载过大停止服务。
5、用户数据保密性保护。采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护。
2.7.系统性能需求
1、并发访问量。xxx中医药管理局管辖基层单位数量为147家,并发用户数量为100个,因此其并发量应不小于100,以保证平台访问的可扩展性。
2、响应时间。业务平均处理时间<5秒;业务最长处理时间<10秒;录入保存操作的响应时间<5秒;单表单一记录项精确查询操作平均响应时间<3秒。
3.系统设计
3.1.设计原则
从xxx中医药项目预算执行动态监控实际需求及平台建设的实际出发,围绕信息资源综合利用这一主线索,本着统筹规划、由小到大、注重实效、安全可靠、持续发展的基本要求,系统设计应用遵循一下原则:
1、先进性:在首选使用成熟技术的前提下,支撑本项目的网络平台、硬件平台、系统软件平台应当尽可能采用先进的信息技术和开发工具,以保证系统的高扩展性、高水平及高质量;
2、可靠性:系统是一个有机整体,传输过程中不应出现数据丢失的错误;当某结点发送故障时,不会导致整个系统的瘫痪;
3、可扩充性:实现平台的平滑升级和扩充;
4、实用性:系统易于操作、维护、管理、界面友好;
5、灵活性:根据用户的需要或业务结构的变化,灵活方便地调整应用系统的功能结构和分布结构;
6、安全性:系统应具有对主要环节的监视、控制功能,具备完善的安全机制;
7、信息共享:在一定条件下、一定范围内,各部门可按本级的职责权限调阅、调用各种信息;
8、扩展性:在授权的情况下,能够与异种数据库及其他信息系统交互信息。
3.2.设计思路
1、模块化的系统结构 系统结构采用三层(3-tier)或多层(N-tier)设计模型;设计模式为B/S 模式。由合理分划、边界清晰的子系统和模块组成,形成组装式、插件式的体系结构,以利于系统的升级、扩充和发展。支持业务流程的可调整性;支持业务信息的可调整性和延续性。
2、面向服务的整体架构(SOA)
系统模块都是向系统内部和外部提供服务的逻辑单元;采用标准的协议提供服务。采用松耦合的机制与外部系统进行信息交换和系统之间的互操作。
3、无缝集成的应用
提供与其他相关信息系统的数据接口、支持开放的XML 标准接口规范。不同的异构系统之间可以无缝地实现数据集成,也可以无缝地实现业务流程的集成。
3.3.平台框架结构
系统基于SOA设计理念,架构信息采集、整合、展现信息系统,为增值服务管理奠定总体架构基础,并以“服务”方式,扩展将来主题业务数据分析、服务系统。
3.4.平台逻辑结构
本系统以数据库为基础,在其上搭建自己的数据结构,通过开发工具定义各种规则,通过规则的引擎把数据、数据结构与各种应用关联起来,形成一个数据处理的整体。
在建设该数据处理系统时,必须通过详细的总体规划、需求分析、设计编辑、运行和调整以及推广与提高这样几个步骤,而在各个方面有必须遵从统计标准和规范,必须考虑信息的安全性等方面。
3.5.业务流程设计
根据国家中医药项目预算执行动态监控的要求以及规范,本次设计的平台其业务流程完全符合国家平台的要求,根据分层分级管理,每一级的应用和权限都不同,参照上一级单位审核汇总下一级数据的要求进行设计,其业务流程如下图所示。
3.6.网络架构
4.系统功能
4.1.预算执行监管
预算执行监管主要实现管理专项资金的明细项目以及预算执行情况,其主要包括:项目管理、预算执行上报、预算执行审核、预算执行通报、预算执行通报以及预算执行预警。
4.1.1.项目管理
可设置多个专项资金的项目,专项资金项目下可设置多个子项目; 具备添加、删除、修改等功能; 批复下达各基层单位的年度资金预算;
可对照各基层单位的相关发文信息和配套资金情况。
4.1.2.预算执行上报
各基层单位每月审核并汇总所辖医院上报的经费预算执行数据向省中医药管理局上报。
提供录入、EXCLE报表导入导出功能; 各基层单位只能上报本单位预算执行情况;
为了防止信息被篡改,支持电子证书应用,为用户上报信息加盖电子签名签章;
自动合计累计预算执行资金,如果超出预算,不允许上报。
4.1.3.预算执行审核
提供接收、审核、驳回等数据处理流程机制,管理员可驳回数据并允许用户重新上报;
一旦上报,用户将不能修改数据; 支持电子签名签章功能嵌入; 支持数据查询、汇总、导出功能。
4.1.4.预算执行通报
对各基层单位上报中医药项目经费预算执行情况进行综合处理,自动生成排名,通过信息发布管理进行通报管理。
4.1.5.预算执行预警
对没有及时上报数据的单位进行提示,对中医药项目经费预算执行率总体或单项未达标的信息进行警示。
4.2.查询分析
为各级用户提供全面的信息查询功能,检索方式包括按所属单位查询、项目查询、相关关键字查询,根据查询条件进行报表产出等。
用户查询:用户可查询本用户管辖单位的中医药项目经费预算执行情况;通过时间、或专项名称等关键词进行查询,也可以通过预算金额或资金范围进行查询。
用户汇总:用户可汇总本管辖单位的中医药项目经费预算执行情况数据; 报表产出:支持报表的查询、导出及打印功能;
4.3.综合分析
按照业务主题(关键运营指标项)和业务相关建模进行即席查询和智能性分析,并通过分析结果的动态刷新和自动化展现延伸为预警服务。多角度分析问题,支持钻取、旋转和切片(切块)和计算等功能,系统可以使用旋转和切片生成各种报表(主从表、交叉表、折叠报表等)和图形(直方图、面积图、离散图、曲线图等),报表和图形之间可以任意转换。
将各项分析指标作为一个整体,系统,全面,综合的对预算执行情况进行剖析,解释和评价,通过图表方式进行统一的展现。主要包括:预算执行数据上报情况分析(上报率、上报频次、上报内容驳回率等)、预算执行排名、预算执行情况预警分析(总体执行率、单项指标执行率)、年度综合信息分析等。
4.4.报表管理
按照规范统计口径统计汇总报表(国家、省级、自定义报表等),主要功能包括实时统计分析模块标准(或自定义)报表模块、即席查询模块、主题分析模块等;
报表模板:分自定义报表与固定报表。自定义报表按照实际需求选择产出,固定报表产出报表格式统一。
即席查询:根据条件进行查询所需信息,并按照查询条件所查询的条件类型数据,指定报表模板生成所需的报表。
主题分析:根据业务主题进行分析报表的生成,如:未上报或未及时上报单位、预算执行率情况等。
4.5.系统管理
系统管理主要实现对系统的后台管理,包括指标管理、组织管理、用户管理、文档管理、流程管理、字典管理功能模块,具体如下:
4.5.1.指标管理
实现对信息报表中各类指标输入规则的管理,包括对指标的创建与已经存在指标的增、删、改。
添加指标:用户通过该功能添加报表中的新指标。 删除指标:用户通过该功能删除作废的指标。
指标更改:用户通过该功能更改指标各项属性,包括“指标代码”、“指标名称”、“数据类型”、“版本号”、“计量单位”、“值域范围”、“密集”、“状态”、“有效期”等十九个属性项。
4.5.2.组织管理
组织管理是系统用户的所有的部门信息,以树型结构对系统中的各个部门进行展示,并查看系统中涉及的所有的部门和岗位信息,系统管理员可以实现对部门进行增、删、改、查、设置岗位等功能。
部门管理:包括部门的添加与删除与修改
部门添加:用户设置新部门名称(必填项)、地址、电话、负责人、部门代码(必填项)、上级部门后建立新部门。
部门删除:删除整个部门以及部门内部所有岗位。
部门修改:用户通过该功能修改部门的部门名称、地址、电话、负责人、部门代码、上级部门等属性。
岗位管理:包括现有岗位与应用岗位管理。
现有岗位管理:用户可以对该部门现有岗位进行增、删、改。
应用岗位管理:部门中的岗位只有在应用用岗位中才能在系统中生效。用户可以将现有岗位转移到应用岗位中。
4.5.3.用户管理
用户管理主要功能是添加系统使用人员账号信息,并且对已有账号进行维护,添加用户,密码修改,岗位变动,部门调整等等操作。
用户添加:用户输入登录账号、姓名、密码、部门与岗位申请账号,账号经过管理员审核后,该用户在系统中生效。
用户删除:用户通过该功能将错误或失效的用户账号删除。 用户修改:通过该功能修改用户的账号、密码、部门与岗位。
4.5.4.文档管理
文档管理包括文档维护与文档专业管理功能。文档维护是指对报表进行新建、编辑或删除。文档专业管理是指对文档的分类进行管理,以便使管理员更加方便的对多个报表进行统一管理。
文档添加:添加新的企业信息报表(报表中的字段需要通过指标不管理实现)。 文档删除:根据业务需要,用户可以通过该功能删除失效的文档。 文档编辑:编辑报表的页面版式,并与指标建立映射。 文档专业修改:通过该功能选择文档的专业分类。
4.5.5.流程管理
流程管理实现对报表流转方向以及各环节用户权限的管理。
流程新建:根据工作需要建立新的流程。新建流程:选择流转报表→添加节点→设置节点岗位→编辑岗位权限→保存。
流程编辑:该功能实现对流程的名称、各环节岗位、各岗位的功能进行的修改。
流程删除:删除已失效或错误的流程。
4.5.6.字典管理
字典是指文档里涉及的某些特定的选项,字典管理模块可以实现字典查询、字典信息修改、字典选项管理。
字典添加:根据报表填报业务要求建立新的字典。 字典修改:修改字典名称与字典的关联项及其代码。 字典删除:删除失效或错误字典。
4.5.7.日志管理
通过时间段进行查看用户登录信息和系统操作信息。
4.6.系统接口
系统接口主要包括内部接口和外部接口; 其中内部接口主要是有:
与电子签章系统的应用接口,实现电子签章的加载、认证、加密等。 与CA认证服务接口,实现用户服务认证及权限管理等。外部系统接口主要有:
与国家中医药项目预算执行动态监控平台接口,可将审核通过的预算执行情况信息自动或手动发送至国家平台。
预留与财务系统或其他系统的应用接口,接收或获取其他系统的预算执行情况信息。5.数据中心
5.1.数据规范设计
数据中心所存储的基础数据是来自于各个业务部门填报的项目预算执行信息,其中为了规范化项目执行信息,拟采用如下标准或者规范数据结构/类型:辖区编码信息;街道编码信息;项目预算类型;卫生服务类型;部门代码信息;职务代码信息;学历代码信息;民族代码信息;职业代码信息;关系代码信息;项目代码信息;项目名称信息;资金组成编码;ICD10问题信息等。
5.2.数据管理设计
1、部门接口
系统提供的软件接口必须符合有关部门的业务要求。
2、日志管理
联网系统提供完善的日志记录功能,以便于日常维护和管理。
3、参数设置
系统参数的设置应根据设计要求,并适应不同部门及系统的业务需要。
4、数据备份与恢复
为避免数据库过于庞大,影响运行速度和安全,应一个年度使用一个数据库。(当年终时需将本年度的数据备份出来,恢复到历史库中,作为下年度的上年度库,再将本年库的部分数据清空,作为下年度的本年库)。
5、异常情况处理
当系统在运行过程中,发生死机、断电、日志满、程序出错等异常,系统不能正常运行时,需要系统维护人员进入系统进行异常情况处理,保证系统能够正常运行。
5.3.数据存储安全性设计
数据中心需要存储来自于各单位上报的数据,具有较高的安全性要求,核心数据所采用的数据库软件需通过C2 安全等级认证,生产时通过EAL4+级别认证,需遵循“可信赖计算原则”,采取更多、更严格的措施保证产品的设计安全、默认安全、和部署安全。在认证空间里强制数据库服务器登录密码策略;在认证空间里可根据不同的范围上指定的权限来提供更细的粒度;在安全管理空间中允许分离所有者和模式(schema)。
在授权方面,数据库的安全模型应该允许管理员在某个粒度等级上和某个指定范围内管理权限,这样,管理权限更加容易并且权限最低原则得到遵循。要允许为一个模块中语句的执行指定上下文。这个功能同时也在细化权限管理时起了很重要的作用。
另外,需要有集群支持针对数据库虚拟服务器的Kerberos身份验证。管理员能够对标准登录帐号指定和Windows类型的策略,这样,同一个策略就能应用到域中所有的帐号上了。
同时数据库本身就具有加密功能,它完全集成了一个密钥管理架构。默认情况下,客户端/服务器之间的通讯是被加密的。为了保证安全,服务器端策略可定义为拒绝不加密的通讯。
5.4.数据库可靠性设计
在高可用技术、额外的备份和恢复功能,以及复制增强上的投资使企业能够构建和部署高可用的应用系统。数据库能够在高可用上的创新有:数据镜像,故障转移集群,数据库快照和增强的联机操作,这有助于最小化宕机时间和确保企业的关键系统可用。
数据库镜像
数据库镜像允许事务日志以连续的方式从源服务器传递到单台目标服务器上。当主系统出现故障时,应用程序可以立即重新连接到辅助服务器上的数据库。辅助实例几秒钟内即可检测到主服务器发生了故障,并能立即接受数据库连接。数据库镜像工作在标准服务器硬件下,不需要特定的存储或控制器。
故障转移集群
故障转移集群能创建容错虚拟服务器,一旦数据库服务器宕机,便可提供快速故障转移。要求数据库中的主要模块都支持故障转移集群。集群节点的最大数量要至少支持到8个。
数据库快照
这一功能使数据库管理员可以生成数据库的稳定的只读视图。数据库快照提供了一个稳定的视图,而不必花时间或存储开销来创建数据库的完整副本。由于主数据库背离了快照,快照将在原始页被更改时自行获取有关副本。快照可被用于快速恢复数据库的意外更改,只要通过对主数据库重新应用来自快照的页就能实现。
快速恢复
数据库应该具有快速恢复的功能,在事务日志前滚之后,用户可以重新连接到恢复数据库。
专用的管理员连接
数据库需要有专用的管理员连接来访问正在运行的服务器,即便该服务器没有响应或不可用。这样,用户就可以执行诊断功能或 SQL 语句,以便对服务器进行故障诊断。
复制
复制通过为多个数据库分发数据来提高数据的可用性。通过允许应用程序在数据库间外扩读取负载,从而提高了可用性。数据库可以与任何同级数据库进行事务同步。
5.5.商业智能设计
本系统需要将数据集中以集中分析,帮助中医药管理部门进行决策和规则制订。但是,由于这些数据以各种格式保存并分布在不同的位置,因而需要通过数据集成、整合、加载和清洗,才能有效实现数据的分析和挖掘。因而就需要有基于数据仓库的数据集成、整合以及清洗模块。
数据仓库平台需要能容易地管理来自于不同的关系型和非关系型数据源的数据,需要提供了构建企业级数据整合应用程序所需的功能和性能。无论是在轻量级的32位系统中还是在高端的64位架构中,都需要高效地转换引擎的性能优势。
开发环境
数据仓库应用需要提供用于快速开发ETL包的、非常直观的开发界面,可以构建与分析服务、报表服务共享的解决方案,包括源控制、元数据整合等。同时,要求数据分析应用设计开发是一个完整的商业智能应用程序的开发环境,在其中可以设计、测试、部署和维护端到端的商业智能应用程序。
可视化调试
通过商业智能可视化分析工具,能够非常清楚地看到数据管道的工作状况,它通过图表的形式来可视化数据的传输,同时,断点、变量和调用堆栈提供了非常强大的调试功能。
数据连接。
数据仓库可视化应用除了可以整合常见的数据源,如:MS SQL SERVER、ORACLE、DB2、SYBASE、INFORMIX、FOXPRO、Microsoft Access等等;在要支持访问SAP中数据的方式,内置的对XML和Web Services的支持使得与面向服务的架构以及其他非标准数据源的整合。
高效率转换
在商业只能包含了许多非常有效的组件,例如数据和字符相互转化、计算列、用于分区和筛选的条件操作符、查找、排序、聚集以及合并。高级组件简化了其他复杂的操作,例如缓慢变化维度的装载等。对于某些自定义的需求可以使用灵活和快速的JAVA脚本和代码来实现。
数据质量和数据挖掘
针对于数据的质量,需提供不精确匹配和消除重复数据的功能。数据挖掘功能通过链接已整合的数据得到模型,从而为数据整合流程带来新的能力。为了保证数据质量,可使用预测模型来避免数据的不完整和丢失,或者使用关联和聚集模型来找出异常的和不规则的数据。
可靠性
数据加载和清洗的包可以通过配置来定制其在不同情况下运行的方式,例如针对不同的服务器环境。使用数字签名来保证用于部署的包的安全性;运行一个简单的向导就能完成已部署包的安装;检查点重启和对事务的支持;加上WMI侦听器和灵活的异常处理、事件驱动功能保证无人值守运行的可复原性;能在数据库中对包进行管理和监视。
5.6.数据库容量设计
数据中心涉及的数据库资源相当丰富,因此要求所采用的数据库容量与性能均有突出表现。对于系统容量,主要需要考虑两个方面的问题:
数据存储容量
数据仓库所要处理的是海量的数据,在这种情况下,存储策略的设计和优化就占据了重要的位置。数据存储的增长主要有两个方面:导入的业务明细数据的增长和多维数据集聚合统计数据的增长。确定最佳的存储策略没有一个固定的公式,这取决于对于数据容量的要求。
系统处理容量
随着业务的增长和时间的推移,在数据仓库中存放的历史数据也会不断增长。增长的数据会对系统的相应能力提出新的问题。系统处理容量首先是底层平台可以提供的处理能力。
在考虑系统处理容量的时候另一方面是考虑系统扩展的可能性,在系统部署的时候总是采取一个能够满足一定时间范围内业务的要求,在业务的发展已经超过最初系统的容量设计的时候,应该可以比较方便的升级扩容以满足需求。在数据仓库项目中,最大的系统处理需求来自对于不断增长的数据量的处理,因此如何使得系统能够在数据增长量超过设计容量时可以扩展就成为关键。
数据仓库对于容量增长的方法是通过增加处理群的节点数使得系统获得横向(Scale Out)的几乎是线性的增长。
数据仓库容量扩展
数据仓库容量扩展
可以将同一份数据分布存储在不同的服务器上,对该数据的查询被分配到各个数据库服务器上,利用多台服务器的资源形成最后的结果。对客户来说这一切都是透明的,客户不能分辨得到的数据实际上是从多台服务器上来的。利用这个特性,对于存储业务数据的数据仓库来说,可以通过扩展服务器将数据处理规模扩展。
多维数据集(Cube)的扩展:
多维数据集扩展
和数据仓库容量的扩展类似,多维数据集也可以通过将数据分布在不同的服务器上来扩展处理能力。对于一个多维数据集合来说,可以拥有多个分区(Partition),每一个分区都可以位于不同的物理服务器上,在处理多维数据集时,处理可以针对不同的分区进行,如果是针对整个多维数据集进行,不同的分区之间的处理也是并行利用多个服务器上的物理资源的。另一方面,对多维数据集的查询不同分区的数据也由存储该分区的服务器处理。分区可以按照时间的分布,在可以按照部门的组织等,既分区的划分可以根据一个业务考察角度来进行。
6.技术实现
6.1.B/S模式
B/S(Browser/Server,浏览器/服务器)模式又称B/S结构。它是随着Internet技术的兴起,对C/S模式应用的扩展。在这种结构下,用户工作界面是通过IE浏览器来实现的,B/S模式运行维护比较简便,能实现不同的人员,不同的地点,以不同的接入方式(比如LAN,WAN,Internet/Intranet等)访问和操作共同的数据。
随着Internet和www.xiexiebang.com,J2EE,WWW),EAI等技术的成熟,工作流系统也从最初的创建无纸办公环境,转为集成政府、企业复杂的异构环境,实现业务流程自动化的重要手段。
工作流管理系统是指运行在一个或者多个称为工作流引擎的软件上的用于定义、实现和管理工作流运行的一套软件系统,它能够解释工作流的定义,和工作流执行者交互,需要的话,调用IT工具和应用程序。
工作流管理系统的着眼点是面向公众、市场、客户,是在政府、企业的整个业务层提高整体的业务处理水平。在工作流管理系统的支撑下,通过集成具体的业务应用软件系统(ERP、CRM、SCM等),才能良好地完成对企业经营过程运行的支持和政府对广大公众的服务。
简单的说,工作流系统解决了四个问题: 做什么---由哪些活动或者任务构成
怎么做---活动间的执行条件、规则以及传递的信息,即控制流和信息流 由谁做---人、资源、应用程序,组织角色的定义 做的怎样---监控
甚至可以简单的归纳为一句话:在适当的时间将适当的信息传给适当的人。主要的技术思想:
在没有实现流程集成的应用系统中,业务流程的实现分布在应用的代码中,这样进行流程变更的灵活性小。采用流程驱动的应用架构后,将业务流程的逻辑从应用中剥离出来,集中到业务流程层,这样,具备了较好的流程设计、测试和重新设计(更改)的能力,而且更容易将其他的系统集成进来。
工作流管理平台软件是一个基于数据库的轻量级工作流引擎,属于基于Web的工作流管理系统。该产品是在参照国际工作流管理协会WFMC的有关规范的基础上设计研发的,全面支持多种数据库,可以支持自动化的B/B业务流程和基于交互的日常办公流程等多种复杂的流程应用。工作流系统是业务流程、人员组织、业务(资源)集成 三者的有机结合。其逻辑模型如下图:
6.4.2.引擎构成与功能特性
工作流管理是采用J2EE体系架构,由工作流定义(designer),工作流引擎(server),工作流监控(monitor),工作流开发接口四部分组成。designer,monitor,server为c/s结构,工作流接口作为二次开发的开发接口。通过数据库共享实现异步的伪分布式系统。所有部分均共享一个数据库。
1、数据库:工作流可以挂接内容管理平台,也可以不挂接,有一个数据表记录该开关,因此有无数据表视情况而定。
2、设计器:主要是设计流程模板,以及做一些相关的辅助管理,如人员,角色,组织,以及权限等。
3、监视器:主要是监视流程实例的运行状态,以及对一些处于异常状态的流程实例做出一定的处理。
4、服务器:工作流引擎的核心,用于管理流程的运行,控制流程的走向,自动完成一定的任务。
5、开发接口主要是用于其他外部系统,比如需求中提到的三合一系统使用工作流进行一定的二次开发,可以是WEB应用,也可以是其他应用提供了开发接口包,实现不同类型的应用连接。
接口类DBSession 流程模版类ProcessTemplate 流程实例类ProcessInstance 工作任务类FWFWorkItem 不同的类主要集成了不同对象的相关的操作,例如对模版的所有操作接口都集成在 ProcessTemplate 类中,同理流程实例和工作任务的相关操作也都在其对应的接口类中。
6.4.3.技术特色
1、所见即所得的流程设计
(1)通过鼠标的点击、拖拽即可完成流程的定义(2)支持人工参与的进度安排和系统自动调用的进度安排
(3)可定义工作顺序、支持并发、条件选择、同步、合并等业务路由(4)支持流程参数的定义,完成活动之间的信息传递(5)可以进行业务条件规则的定义(6)事件的超时检查、错误通知、定时启动(7)支持工作流程中任务的任意跳转
(8)用户管理:支持用户、组织、角色、级别的建立,也可通过LDAP挂接(9)灵活的执行人的动态分配模式,不必因为执行人策略的改变,而不得不改变流程:
a)提供流程级和活动级的两级执行人分配策略
b)多数选项都允许用流程参数来定义,可以在运行时来指定参数的取值,提供更多的灵活性
c)执行人不在时可以发给替补人,或者给流程管理员发送通知(10)
支持工作流管理联盟的国际标准化流程描述语言XPDL
2、多线程的工作流引擎
(1)工作流流程定义的解释与执行(2)通过适配器接口对外部程序的调用(3)人工活动的任务列表的管理
(4)支持多种数据库,包括SQLSERVER,ORACLE,DB2,MySQL(5)详细纪录流程历史日志,实现不同角色的跟踪、查询、统计
3、流程监控
(1)提供检索、创建、启动、暂停、停止、继续运行流程实例等功能(2)图形化显示流程运行状态,强制跳转(3)历史数据的转储
4、应用接口
(1)提供引擎调用接口,外部程序可以方便地调用本引擎(2)提供适配器开发接口,可轻松挂接现有系统
(3)提供二次开发工作中数据操作的框架定义和操作文档数据的流程
6.5.电子签章
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密“,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的”数字签章“,是以公钥及密钥的”非对称型“密码技术制作的。
常用的电子签章包括个人电子签章、单位电子签章、单位员工电子签章、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书等。其基本系统功能如下:
1、电子印章管理:包括印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等。
2、组织机构用户管理:具有对组织机构、用户和管理员的管理功能。
3、加盖签章:文档加盖签章、证明签名人的身份。
4、验证签章:验证文档签章、证实文档有效性。
5、日志审计:对系统中的所有功能模块进行日志记录,并提供日志的查询审计功能。6.6.SSL VPN技术
SSL(Secure Sockets Layer)是由Netscape公司研发的一套Internet数据安全协议,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
VPN(Virtual Private Network)即虚拟专用网络,被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专网是对外部与内部建立可信的安全连接,并保证数据的安全传输。
SSL VPN的发展对现有SSL应用的一个补充,它增加了执行访问控制和安全级别和能力。从概念角度来说,SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE浏览器中,使用SSL协议进行认证和数据加密的SSL VPN具有部署简单,无客户端、维护成本低,网络适应强等特点,一般而言,SSL VPN 必须满足最基本的两个要求:
1、使用SSL协议进行认证和加密;没有采用SSL协议的VPN产品自然不能称之为SSL VPN,其安全性也需要进一步考证。
2、直接使用浏览器完成操作,无需安装独立的客户端;即使使用了SSL协议,但仍然需要分发和安装独立的VPN客户端(如 Open VPN)不能称为SSL VPN,否则就失去了SSL VPN易于部署、免维护的优点了。
7.系统性能保障
要求系统具有较高的性能,可满足以下性能指标:
1、并发访问量。xxx中医药管理局管辖基层单位数量为147家,并发用户数量为100个,因此其并发量应不小于100,以保证平台访问的可扩展性。
2、响应时间。业务平均处理时间<5秒;业务最长处理时间<10秒;录入保存操作的响应时间<5秒;单表单一记录项精确查询操作平均响应时间<3秒。
3、单个对象的增加、删除、修改响应时间平均小于0.5秒。
4、批量增加对象的响应时间平均小于1分钟/千个对象。
5、单个对象查询(根据唯一标识获取)的平均响时间小于3秒。
6、批量查询数据的平均响应时间小于5秒。
7、事件通知的平均转发时间小于2秒。
8、数据的查询效率,简单查询响应时间<3秒,复杂查询响应时间<5秒。
9、数据迁移和自动入库的效率不小于2000条/分钟。
10、系统能够支持7*24小时运行。
8.安全体系
根据本项目对安全体系的需求,确定按照公安部信息系统三级等级保护标准设计。
8.1.数据中心内部安全体系
在数据中心应为监控平台建立各种安全软硬件设备构成的安全防护体系,包括防火墙系统、身份认证与访问控制系统、漏洞扫描与安全审计系统、网络入侵检测系统、网络防病毒系统、数据备份系统、电子签章及电子签名等,部分产品和设备可共享国家数据中心的资源,避免重复建设。
8.2.网络安全体系
考虑到监控平台安全性,采用SSL VPN技术建立网络安全体系,在省中心网络部署PKI系统,监控平台利用X.509格式证书认证的方式,来实现远程用户的访问。远程用户首先通过WEB浏览器登陆SAG设备,向SAG递交相应的证书,SAG验证客户端证书后,可以向相应的LDAP服务器进行查询,得到该证书的相关属性,并且进行访问的授权,用户就可以访问内部相关的服务器资源,远程用户的客户机与SAG设备之间的通讯,采用了SSL加密的手段,也就保证了这些敏感的数据在不可信任的互联网上的安全传输。同时,为了保证业务的连续性,为远程的用户提供不间断的服务,也可以采用多台SAG设备,配置成集群的模式,集群模式可以采用主备的模式,在一台SAG设备发生故障的时候,另外的设备可以自动接替它的工作;也可以采用多主模式,对远程连接实现负载均衡,提高网络的访问性能。SAG设备部署图如下所示:
8.3.安全技术
在选择安全技术和设备时,我们将把握两个基本原则。其一,产品性能要满足信息系统的安全需求,在此基础上选择性价比相对较高的产品;其二,在满足安全需求的基础上,尽可能采用国产设备。
1、VPN:是一个综合保密性,安全性及可管理性的解决方案,在降低联网费用的同时确保信息的安全性、完整性和真实性,还能大大提高业务处理的运作效率、节省成本与各项费用。
2、网络防火墙:对流经它的网络通信进行扫描,过滤掉一些攻击,以免其在目标计算机上被执行。还能关闭不使用的端口,禁止特定端口的流出通信与来自特殊站点的访问。
3、身份认证与访问控制:采用成熟的数字证书和密码技术来进行身份认证,结合基于角色访问控制的访问控制策略,根据用户性质进行角色分类,并对各角色授权,实现对用户权限的控制。
4、数字认证:以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。
5、入侵检测系统:安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些数据包进行分析和检测。对入侵行为或可疑事件,自动发出警报或切断网络连接。
6、漏洞扫描系统:全方位扫描和修复系统和主机漏洞,避免受到网络的伤害甚至被不法分子借助于漏洞进行远程控制。
7、安全审计系统:在网络中实现对网络和终端进行监控和管理,并通过多种途径向管理员发出警告或自动采取排错措施,对历史数据进行分析、处理和追踪。
8、网络防病毒系统:采用高效的网络防病毒方法和技术防止监控平台所使用的服务器感染病毒或恶意代码。
9、数据备份系统:由于监控平台涉及数据量不太大,可以利用服务器建立磁盘阵列作为备份使用,即可节约成本,技术上也是可行的。
10、电子签章及电子签名:用于识别签名人身份并表明签名人认可其中内容的数据,保障电子信息的真实性和完整性以及签名人的不可否认性。
第二篇:预算执行动态监控显成效
预算执行动态监控显成效
一是创新了财政资金监管模式。实施动态监控,将财政监督的重点和关口从事后前移到事前和事中,从人工监管方转变为系统自动预警和人工排查相结合的监管方式。通过对资金流量和流向的多维、立体分析判断,快捷地提供有效监控信息,能够及时发现和纠正预算单位在财政资金支付中的违规操作,保障了财政资金安全规范使用。
二是加强了预算单位财务管理。动态监控系统上线后,预算单位支付信息一经发送,系统将自动排查,对违规支付行为向预算单位提示预警信息,增强了预算单位规范使用财政资金的意识,促进了预算单位加强内控管理制度建设,进一步提高财务管理水平。
三是提升了预算执行管理水平。实行动态监控,通过建立监控信息分析评价和核查通报制度,构建全面、及时、科学、合理的预算执行情况反馈体系,有效促进了预算编制和执行更加科学、合理,提升了预算执行管理水平。
四是促进了源头防治腐败工作。预算执行动态监控通过计算机技术手段,实时动态跟踪预算单位使用财政资金流向,重点监控预算单位是否存在违规开设银行账户、资金使用是否合规、公务支出是否刷卡消费,以及现金使用是否超过核定限额等等,有效预防违法违规及腐败行为的发生。
第三篇:在全市“三公”、扶贫、预算执行动态监控平台业务知识轮训班上的致辞
在全市“三公”、扶贫、预算执行动态监控平台业务知识轮训班上的致辞
同志们:
大家早上好!
经过细致酝酿与稠密筹备,全市“三公”、扶贫、预算执行动态监控平台业务知识轮训班今天正式开班。在此,我代表市财政局党组向百忙之中为我们授课的专家教授表示由衷谢意!
全面推动“三大”监控平台工作,是全面深化改革,落实全面从严治党,推动国家治理体系与治理能力现代的重要措。全力当好“三大”监控平台工作,既是本着对党与人民忠诚负责的态度,守住个人的门,管好个人的人,更是站在反腐败斗争的前沿高度,发挥财政职能,强化财政监督,当好财政资金的分配与管理。熟练了解好“三大”监控平台系统专业知识,是各位财政干部强化业务风险防控意识,保障财政资金使用安全,提升财政管理水平的重要基础。对此,我们专门召开本次培训会,让大家进一步了解好、运用好“三大”监控平台,切实保障财政资金安全、规范、有效运行。接下来,我就此次培训谈三点意见:
一、统一思维、明确方向,充分认识“三大”监控平台的重要意义
财政是国家治理的基础与重要支柱。财政部门不仅仅是财经纪律的制定者,更是财经纪律的执行者与监督者,角色重要,职责重大。
因此,大家务必提升政治站位,树牢“四个意识”,充分认识“三大”监控平台对经济社会发展的重要意义,切实增强学习的热情与自觉性。
抓好财政扶贫资金动态监控是落实精准扶贫战略的重要举措。党中央、国务院长期以来对强化扶贫资金管理高度重视,习近平总书记强调了:“扶贫资金是贫困群众的‘救命钱’,一分一厘都不能乱花。”对此,财政部刘昆部长在其上任以来首次部务会的第一项议程中就明确提出:“建立财政扶贫资金动态监控机制,全面强化各级各类财政扶贫资金管理。”可见,此项工作不仅仅是落实党中央国务院精准扶贫战略的具体措施,更是当前财政系统的一个重要政治任务。
抓好“三公”经费动态监控是落实中央“八项规定”精神的实际需要。“三公”经费一直是社会关注的热点,用了多少,用到了哪里,用得规不规范,领导重视、群众关心。“严控‘三公’经费与一般性支出,把有限的资源与财力用在推进发展、改进民生上。”这是市委、市政府对群众的承诺,也是我们全市财政干部应尽的责任。因此,我们务必用好公务消费网络监管平台,通过对“三公”经费的动态监控,贯彻好中央“八项规定”精神,杜绝“三公”经费的腐败,切实把省下来“三公”经费用到推进发展、遍及民生的刀刃上来。
抓好预算执行动态监控是贯彻《预算法》的必然要求。从每年我市查处的违法违纪案件来看,不少就涉及预算资金的管理,有的是预算资金的挪用,有的是预算资金的侵吞,一方面,暴露了我市预算执行的存在偏差,另一方面,也说明我是预算执行监控不到位。《预算法》明确规定:“各级预算的编制、执行应当建立健全相互制约、互
相协调的机制”。因此,我们务必发挥好预算执行动态监控平台的作用,这既是压实预算执行主体职责,贯彻落实《预算法》的具体践行,也规范预算执行管理,打造财政廉政防线的实际需要。
二、静心学习,把准要领,着力推动“三大”监控平台的顺利运行
在临近岁末的期间,市财政局专门部署大家抽出两天时间,在梅岭招待所开展专题学习,是非常不容易的。足见局党组对此次培训的关心与重视,大家务必要珍惜此次难得的学习机会,静下心来,仔细学习,切实了解好“三大”监控平台系统专业知识与规章管理制度。
一要端正态度。此次培训能否收到实效,除了我们的精心组织之外,在很大程度上取决于大家的参加程度、配合程度与奋力程度。所以,大家一定要清楚地认识到个人来这里培训的目的,准确把握个人的角色定位,担好财政监督责任,端正好学习态度,绝不能混日子,否则,这既是对党与组织的辜负,也是对个人的不负责
二要把握机会。今天参与培训的同志都是“三大”监控平台的管理者,相信在实践中会遇到这样那样的问题。此次培训针对每个平台的管理都有一堂专业授课,大家在仔细学习的同时,还要进取提问,及时反映平台运行中遇到的困境,我们也想通过此次培训解决一些实际性问题,推进“三大”监控平台更好运转。
三要学以致用。此次培训部署非常丰富,既有专题培训,也有座谈研讨,既有分组讨论,也有问题答疑。对大家来说具有很强的实用
性与针对性,因此,大家要把学到的东西应用到平台的管理中,不断提高财政监督水平,以优异的工作业绩展示此次培训的良好成效。
三、强化领导、凝聚合力,进取担当“三大”监控平台的工作责任
今天在座的各位是我市“三大”监控平台的核心力量,你们工作水平的高低,决定着我市“三大”监控平台的运转水平。大家不仅仅要本着对党与人民忠诚负责的态度,守住个人的门,管好个人的人,更要站在反腐败斗争的前沿高度,发挥财政职能,强化财政监督,进取担做好“三大”监控平台的工作责任
(一)加强组织领导。
培训结束之后,各县区财政局的分管领导要及时向单位主官汇报学习成果,提高单位对“三大”监控平台的重视程度,把当好“三大”监控平台各种工作当作政治任务抓紧抓实;市财政局各业务处室要引领好各具区财政局开展“三大”监控平台工作,达到操作无难点、知识无盲点的效果;各位县区财政局业务科室负责人要结合自身业务,制定完善的工作机制,把学习“三大”监控平台专业知识形成常态化。(二)加强学习意识。
财政监督需要和时俱进,“三大”监控平台的管理更要时常学习。授人以鱼不如授人以渔,此次培训只能确保你们一段期间的工作需要,希望所有参训人员要牢固确立自觉学习、不断学习、终身学习的观念,格外珍惜每一次培训学习机会,严格遵守课堂纪律与培训制度,扑下身子、专心致志,始终以“空杯的心态”,虚心请教、相互交流、深入研讨,力求达到“学、思、用”融会贯通,“知、信、行”相互统一,把所学的理论知识,灵活地用于“三大”监控平台现实操作中,切实提高工作成效。(三)加强工作纪律。
作为“三大”监控平台的管理者,大家应当具有更高的廉洁意识与职业操守。在现实工作中,大家时刻以财经纪律的遵守着、执行者、监督者的身份要求个人要心怀敬畏,守规矩,讲纪律,依法理财,依法管理,要敢于担当,进取指导,塑造德才兼备的良好形象。(四)加强制度建设。
“三大”监控平台不仅仅是财政监督的需要,也是财政改革的突破性举措。因此,各县区、各处室(单位)要此项培训为契机,立足工作现实,把培训学到的,工作悟到的,全部理清楚、分析好,总结出一些好经验、好作风,逐步形成一套适合我市财政监督的好制度、好机制。同志们,“三公”、扶贫、预算执行动态监控工作,职责重大,任务艰巨。我们要振奋精神、再接再厉,务必以对党、对人民、对事业高度负责的精神,精心组织,团结协作,扎实推动,以工作的现实成效,为做大做强做优大南昌都市圈作出财政部门应有的贡献!
最后,预祝培训圆满成功!祝各位收获满满!谢谢大家!
第四篇:预算执行监控分析制度
预算执行监控制度
第1章总则
第1条目的为了确保部门的各项预算执行到位,维护部门预算管理的严肃性,杜绝预算执行过程中的违规行为,特制定本制度。
第2条预算执行机构及职责
1.本部门是预算的执行机构和责任主体。
2.实际经营活动必须严格执行分解后的各项预算标准。
3.预算执行的直接责任人是各责任主体的负责人。
第3条预算执行控制权限
预算执行控制权限的划分具体如下。
1.预算执行机构责任人对各项支出预算进行实质性审查,并在授权范围内独立决策
2.财务部对预算执行机构的各项支出进行有效性审核,并将相关结果反馈给执行机构责任人
第4条预算执行责任划分
具体责任划分如下。
1、财务科:现金预算、财务费用预算;
2、办公室:管理费用,政府采购;
第2章预算执行事项的申请和批复
第5条预算事项的申请
对于预算事项的申请,须编制预算事项申请书。申请书的内容如下。
1.预算事项的活动和金额。
2.预算事项在预算书和工作计划报告书中的相应编号或类别名称。
3.预算事项预计进行的时间以及提出申请的责任部门或责任人、经办部门或经办人等。
第6条财务部、办公室在各自的权限范围内履行各类预算事项申请的核查和批准权。
第3章预算执行结果控制
第8条建立预算执行台账
1.个部门均建立预算执行统计台账,并由专人负责统计,及时登记,每日总结,并主动与财务对账,做到日清日结。
2.台账要按照预算的具体项目详细记录预算数量、金额、实际发现数、差异数、累计预算
数、累计实际发生数、累计差异、差异说明等。
第9条签订各级预算执行责任书,确保预算执行到位。
1.责任书的体系
(1)单位负责人与各科室主管局长签订部门的总体预算执行责任书。
(2)单位负责人与其直接下级预算单位的负责人签订各单位或部门的预算责任合同书。
(3)各基本预算单位的负责人与有关管理人员签订执行责任合同书。
2.预算责任书的内容包括主要的预算指标、完成要求、奖惩措施,责任书附件包括经批准的预算文件、完成预算的具体措施等。
第10条预算执行情况总结和反馈
1.单位建立信息反馈系统,对各部门执行预算的情况进行跟踪监控,不断调整执行偏差,确保预算目标的实现。
2.在预算执行过程中各级预算单位应定期召开预算例会,对照预算指标及时总结预算执行情况、计算差异、分析原因、提出改进措施,同时确定下期的工作重点。预算例会按照召开的频度应当形成不同形式的预算反馈表。
3.将本单位或本部门预算反馈表连同预算工作总结送交财务部。
4.财务部每月按照部门编制预算执行表,比较实际与预算目标的差异,并进行差异分析,填写分析结论,作为预算委员会检查和考评预算执行情况的依据。
第11条编制预算执行情况报告
1.各部门定期编制预算执行情况报告。编制频率为、半和季度。
2.预算执行情况报告须遵循以下要求。
(1)各部门在进行分析时,应与上一同期进行对比分析。
(2)各部门在进行季度预算执行情况分析时,应进行下季度预测。
(3)各部门在进行第二季度分析时,应对全年完成情况进行预测。
(4)第四季度需按月提交月度预算支出预测,分别在9、10、11月底报送本月完成情况及下月的预算支出预测。
第12条预算结余可以跨月度使用,但不能跨。
第4章附则
第13条本制度由预算委员会负责制定、修订及解释工作。
第14条本制度自颁布之日起执行。
第五篇:动态监控平台建设、维护及管理制度
秦皇岛红日旅游客运有限公司
监控平台建设、维护及管理制度
为有效实施对车辆监控,消除安全隐患,杜绝事故的发生,特制定本制度。
一、为了加强安全生产监督,防止和避免交通事故,保障他人和自己的生命、财产安全,强化保障措施,公司配备了GPS监控平台。
二、使用的车辆卫星定位系统平台符合以下标准要求:
(一)《道路运输车辆卫星定位系统平台技术要求》;
(二)《道路运输车辆卫星定位系统终端通讯协议及数据格式》;
(三)《道路运输车辆卫星定位系统平台数据交换》。
三、公司配备专职人员负责实时监控车辆行驶动态,记录分析处理动态信息,及时提醒、提示违法、违规行为。对违法驾驶信息及处理情况要留存在案,违法驾驶信息及处理情况至少保存3年。
四、公司按照法律规定设置的道路通行最高车速限值以及车辆行驶道路的实际情况,合理设置相应路段的车辆行驶速度限速标准。对异常停车、超速行驶、疲劳驾驶、逆向行驶、不按规定线路行驶等违法、违规行为及时给予警告和纠正,并将实情详细记录报公司。依据违规实情按公司相关规定,给予处罚。
五、为确保卫星定位装置正常使用,所有车辆必须运行时必须保持在线。公司对故意遮挡车载卫星定位装置信号、破坏车载卫星定位装置的驾驶人员,以及不严格监控车辆行驶动态的值班人员给予处罚。
六、监控岗位的工作人员,应积极与平台服务商沟通,学习,加深对平台的了解;如发现平台出现异常,应及时向领导汇报和服务商沟通。
七、公司运用动态监控手段,做好营运车辆的组织调度,并及时发送重特大道路交通事故通报、安全提示、预警信息。
秦皇岛红日旅游客运有限公司
2017年3月15日
点击咨询 