项目技术方案分析
3.1 政府项目管理系统特点分析
政府项目管理的特点是,根据项目管理的基本方法,政府工作人员以项目官员PMO(项目经理)身份,组织内部和外部资源完成项目目标。通常情况下,这种项目除了项目官员是固定的以外,其他人员都是其他部门或者科室的人员,他们之间没有行政上下级关系,只有具体项目的任务分配和负责的关系,因此,严格意义上,不是一个项目小组,而是一个项目团队。这些项目小组的成员各自有自己的直接主管或工作单位,因为项目才临时组织到一起,在管理上是松散的。
另外,政府项目通常是政府投入资金,直接完成项目目标,是完成一个任务,无需考虑利润、成本、商业目的等。任务完成的好坏,在立项的开始就已经确定了详细的任务计划和目标计划,还有费用投入计划。这一点特别类似产品开发。
政府项目的乙方往往是根据国家政策被改造、资助的企业、事业单位或个人。如奔案例中,政府项目中投资的目的是改造生产环境污染产品的企业,这样,企业得到国家投资完成改造,这个乙方是得到资金的。而政府一方是投入资金的甲方。对于一方来说,没有是否获利问题,只有根据政策接受技术、设备的改造问题,只是不需要自己投资罢了。
但是,整个项目从立项、招标、实施、验收等都是按照项目管理来完成的,在资金投入上,也是按照计划逐步投入的。
3.2 公司简介
在本部分,通常描述公司的一些基本情况,以便用户对贵单位有所了解,有些时候,可以将该部分放到方案书后面,具体看用户是否已经了解了贵单位。不过,也要注意标书和用户关心的是什么,如果主要关注方案,而不是很在意公司情况,建议放到后面。通常,公司介绍部分应该包括:
l 公司历史
l 组织结构
l 公司资历
l 成功解决方案
l 合作伙伴
3.3 用户需求描述
说明:本部分是系统原来的标书摘要部分,由用户方提出,详细说明了建设系统的目标、功能和方法。
3.2.1 项目背景
中国分别于1989年和1991年签署了《维也纳公约》和《臭氧层消耗物质的蒙特利尔议定书(伦敦修正案)》(以下简称“议定书”)。在过去的10年中,中国政府一直致力于履行议定书所承诺的国际义务。目前中国已经实施了近300 个单个项目,正在实施哈龙行业、CFC生产行业、汽车空调行业、烟草行业和清洗行业等5个行业ODS淘汰计划。在1999年中国政府成功地实现了“冻结”ODS消费的目标。
ODS项目管理是一项综合的系统工程,涉及行业多,情况复杂,需要良好的信息管理系统来有效地监督每一个子行业淘汰计划的实施,确保国家淘汰计划按时完成。原来采用的系统开发技术路线已经无法满足ODS项目管理的需要,重新选定一家技术力量雄厚、服务意识强的公司来承担ODS信息管理系统的开发已经迫在眉睫。
3.2.2 建设目标
根据用户要求,本信息管理系统的实现目标是:
面对不同用户(项目管理人员、国际/国内执行机构、领导层、地方企业),在安全可靠的前提下,提供满足四种用户要求的功能;
能够方便的进行数据录入、数据导入,满足各种报表的需求,满足用户查询、汇总、分析数据等需求,起到指导和促进项目管理的作用;
实现对项目的监控管理,对没能按时完成的工作具有适时提醒和其它功能;
系统要在一定程度上体现项目管理业务流程,不同业务部门各司其职(特别是将财务和采购处的工作与项目管理工作有机的结合起来),信息共享;
具有远程招投标、培训、办公、浏览等功能;
建立搜索引擎;
实现基本办公自动化需求,如电子邮件、文档管理、消息通知、BBS、会议召集、差旅休假登记等;
要求系统具有非常好的安全性;
要求系统具有稳定可靠、实用易用、灵活准确、可扩展性;
要求系统开发单位具有周到、优质的服务意识。
3.2.3 使用单位
本管理信息系统将面对项目管理办公室(PMO)、国内/国际执行机构、有关地方环保部门、行业部门、企业等浏览和使用。
3.2.4 工作内容
本项工作的主要内容包括:
对原管理信息系统进行分析:确保已录入ODS数据的成功转换;总结和规划原系统的需求;
全面了解项目的管理程序和执行方式,进行综合需求分析
研读国家方案、行业计划、执行手册等有关资料
积极与行业组成员交流,在规定的时间内熟悉每个行业组的管理程序和业务流程
积极与政策信息组交流,全面了解管理信息系统应该达到的目标。
系统程序编辑
编制有关报告
需求规格说明书
设计规格说明书
用户操作手册
系统维护手册
系统测试
系统安装使用
对用户进行培训
提供长期、及时、有效、周到的服务
本项工作的工作周期为6个月。预计产出和时间要求如下:
3.2.5 项目协调小组
为了确保本项目的顺利实施,信息组将作为本项目的协调小组,为中标的公司提供必要支持和服务。协调小组将协助公司对项目管理信息系统进行需求分析,帮助组织用户需求和评审讨论会,以及对系统使用的培训等。协调小组将与开发公司共同制定系统开发目标。
开发公司也将成立项目组,专门针对该项目建立长期稳定的项目队伍,与协调小组配合工作,在没有完成整个项目前,小组将一直存在,专门服务于项目。同时,根据用户业务发展情况,长期为用户提供系统维护、升级、新业务开发等工作。
3.3 系统目标
说明:本部分依据标书要求,总结了系统最终建设的目标,这里需要注意的是,如果在设计方案中建设目标有所改动,请在这里明确提出,不要一味符合用户的标书,否则一旦承诺,如果实现不了,将极大影响公司形象和项目验收!
3.3.1 总体目标
本系统设计的目标是:只要用户会使用Windows和浏览器、电子邮件软件,就可以进行日常工作的处理,日常工作的清单请参考需求分析内容和方案内容。具体目标如下:
面对不同用户(项目管理人员、国际/国内执行机构、领导层、地方企业),在安全可靠的前提下,提供满足四种用户要求的功能;
能够方便的进行数据录入、数据导入,满足各种报表的需求,满足用户查询、汇总、分析数据等需求,起到指导和促进项目管理的作用;
实现对项目的监控管理,对没能按时完成的工作具有适时提醒和其它功能;
系统要在一定程度上体现项目管理业务流程,不同业务部门各司其职(特别是将财务和采购处的工作与项目管理工作有机的结合起来),信息共享;
具有远程招投标、培训、办公、浏览等功能;
建立搜索引擎;
实现基本办公自动化需求,如电子邮件、文档管理、消息通知、BBS、会议召集、差旅休假登记等;
要求系统具有非常好的安全性;
要求系统具有稳定可靠、实用易用、灵活准确、可扩展性;
要求系统开发单位具有周到、优质的服务意识。
主要好处:
技术先进,采用Internet/Intranet技术
操作简单,通过Windows、浏览器和电子邮件工具,普及而通用
不受地理位置限制,只要有Internet网络,就可以工作
信息及时准确,利用数据库技术和数据库分布技术,保证数据的安全和处理的快速
监督工作,由于系统自动传递信息给所有有关人员,不是等待有关人员阅读,所以,能够存储工作人员处理应该处理的工作
信息共享和协调,可以共享工作中需要的信息,如进口业务在各部门间自动传递,被各环节处理后,自动结束并通报有关领导批示
提高工作效率,由于采用计算机网络技术,信息规范化和自动化,使工作人员的工作具备规范性和合理性,明确了任务分工和任务目标,便于领导控制和监督
3.3.2 功能目标
本系统实现ODS工作的以下主要功能,这些功能将符合总体系统建设目标:
l 信息发布
l 行业控制
l 计划管理
l 财务管理
l 合同管理
l 项目管理
l 项目执行
l 数据报表
l 辅助决策
l 资料汇总
l 人员和培训
l 票证管理
l 其他辅助功能
l 系统接口功能
l 安全控制
3.4 需求分析
说明:本部分详细说明了用户对软件的功能需求分析,同时描述了用户业务的情况。这部分一定要在书写方案书以前,通过各种方式获得,不能简单猜测或者凭借一些其他项目的经验,因为各个单位及时是同样的业务范围,也可能在关键的细节上不同,如果不进行详细的了解,则系统建设的目标就会出现严重偏离,导致用户已为你根本不懂得他要什么。
3.4.1 总则
在新的系统设计中,首要问题是对ODS业务的理解,在理解的基础上,充分利用技术来实现政府工作的自动化管理。目前,各种先进技术和设计思想不断出现,已经不是阻碍管理系统设计的症结问题了,而一个好的管理系统,设计的核心应该是用户的业务,通过透彻理解用户的业务,然后分析其计算机系统模式,再通过软件技术实现这种模式。不能孤立地从技术角度来理解用户的实际工作。一个好的系统,不但提高了工作效率,同时也避免和改变了工作中的不合理因素。
好的系统,是用户和开发上共同劳动和合作的结晶,是各自优势的结合,系统设计的重要原则应该是:实用、先进、有效、持久。
3.4.2 业务分析
在工作上,各工作岗位承担着不同的工作,系统应该根据这些岗位提供相应的管理功能,角色清楚,工作明确,协同处理。同时,相关业务部门与相关的其他资源有紧密联系,在整个项目管理实施过程中,将涉及到许多资源和机构,共同完成工作,在信息系统建设上,也必须考虑这个因素,从而能够充分利用信息系统来提高工作效率和信息共享、信息交换的能力。业务总体关系示意图如下:
根据以上总体关系,然后充分分析各环节的业务工作形式,将主要需要控制的环节利用计算机技术实现,给各工作人员提供相应的系统,通过流程化作业的程序,实现高效的项目管理和信息交流。
关键子系统功能说明
l 信息发布
实现公用信息的共享使用,如厂家、技援单位、合同信息、资金信息等那些通过网络可以传递和共同使用的信息,减少了重复工作和数据手工传递的麻烦,同时也保证了数据的准确性,特别是在合同和财务收支上,能够进行自动的核对,保证数据的一致性。
l 行业控制
通过将数据按照行业分隔出来(不是单独的开发程序),如哈龙、清洗等,保证工作人员根据自身的职责范围来处理数据,而不是孤立工作或数据信息混乱地存放在一起,因为各行业的工作多少有所不同,应该具备个性化的系统工作环境,让业务人员能够根据自身的特点来使用程序。
l 计划管理
计划管理在整个系统中很重要,工作是围绕计划进行的,对计划进行计算机管理,能够随时管理计划的执行情况,以及计划执行过程的控制,对于业务人员和决策者来说,都可以通过网络系统得到各自需要的信息。
l 财务管理
财务管理主要是项目实施过程中发生的各项费用与财务收支帐目的关系,为保证两个环节的数据一致性,通过网络系统,可以实现帐目核对、数据跟踪和费用情况跟踪分析等。
l 合同管理
作为项目实施过程中的一个重要环节,为了让业务人员能够控制签定的合同,应该有合同管理功能,特别是对于长期执行的合同,随着时间的变化,合同执行过程也发生变化,应该能够全程跟踪和记录,并统计分析出合同执行情况,对于一个项目下的多个合同,也要能够分类跟踪和管理。
l 项目管理
项目管理则重点是给PMO提供一套管理程序,通过这个管理系统,能够从前期调查、网络招标、计划制订、计划执行、项目执行、相关资源管理、人员管理、培训管理等项目实施过程的每各环节都能够控制,是专门提供给项目管理官员(项目经理)的一套管理软件系统。
l 项目执行
项目执行重点是管理项目执行过程的相关工作,其中资源调度、机构协调、数据采集、统计分析、报告报表等数据能够及时处理出来,并能够自动传递到相关人员等功能。
l 数据报表
数据报表则重点是自动生成报告报表,提供给相关机构和组织以及管理者,数据报表可以根据需要随时生成,省去了手工制作报表的烦琐过程。另外,计算机处理的报表更具备准确和真实性,如果有网络条件,则还可以自动传递给外部的相关需要报表的单位或个人,加快了信息传递的速度。
l 辅助决策
辅助决策则是专门为领导层和相关管理机构提供的统计分析系统,通过这个系统可以从业务管理系统中随时提取数据,根据需要生成需要的关于ODS的分析数据,作为实施ODS计划的重要依据。该系统的数据不是人工填写的,是在日常工作中计算机系统处理的数据的基础上得到的,充分利用了数据库技术的优势和网络化管理系统的优势,这也是任何管理信息系统(MIS)必须具备的重要功能。
l 资料汇总
该功能强调了数据资料的历史性和存档性,将多年工作的数据归档存放,然后还能够根据需要进行资料检索,特别是对于环保工作来说,历史资料和数据的检索分析,更能够帮助决策层进行决策参考。建立一套资料库,随着时间的变化,能够形成重要的数据仓库。
l 人员和培训
该功能实现相关人员的网络化培训和培训管理。通过内部网络和外部网络,实现本地和远程培训,建立虚拟教室,电子化教材和语音教室,利用网络优势来实现培训。这样可以降低培训成本,降低组织培训的难度。无论被培训者在什么位置,只要可以上网,就可以得到培训,并被管理。
l 票证管理
实现票证信息的管理。主要是票证的数据准备、登记、执行、偿付和执行结果的核实。
l 其他辅助功能
其他数据信息的辅助处理。如人员信息、行业单位信息、厂商信息、环境保护相关政策法规信息等。
l 系统接口功能
实现各子系统间的信息处理和传递,以及同其他相关系统,如财务系统等的数据传递接口处理。
l 安全控制
对网络上使用该系统的任何用户进行安全控制,确保用户的合法性和使用的功能与用户的实际身份保持一致,避免内部和外部的数据的混乱和泄露。
3.5 系统总体设计
本部分根据标书和对需求的分析,从总体上对最终完成的系统进行设计,主要体现最终完成的系统的各项功能,以及它们之间的关系,让用户看到未来系统的总体的蓝图。
3.5.1 总体业务形式
总体业务形式则体现了在未来的系统中,在网络环境下,各工作环节的关系,以及需要实现的各处理子功能,以及信息传递的方式。在每个环节中,通过相应的处理程序,来完成相应的工作,然后通过系统的信息传递功能,能够协同工作,数据传递,业务工作流程化,确保项目管理过程的高效性。见图:
对于图上的每个环节,都有相应的程序来处理,比如在调查上,可以建立网络调查系统,通过互联网络得到调查问卷,减少了手工工作的烦琐性,提高了数据采集的效率;比如计划管理功能,可以按行业制定计划,在项目执行过程中,根据计划执行,并分析执行结果是否达到计划要求等。
3.5.2 总体功能
通过以上分析,可以得出项目管理系统的总体功能图,这些功能是在未来的系统中必须实现的重要功能。见图:
3.5.3 功能结构描述
下图说明了系统总体功能的关系,通过各自帐户识别,进入各自的管理子系统,操作各自的数据,防止数据混乱,各自的工作结果可以分别控制,然后通过统一的汇总查询等功能提供决策层的报告、报表等公用信息。
3.5.4 岗位功能描述
决策层
采用B/S结构。制订政策法规、监督计划执行、控制项目执行、审阅报告报表、决策分析、对外组织协调等。利用浏览器方式来操作,简单快速,方便移动办公。
合作层
采用B/S结构。按照计划执行相关工作,并提供相应数据和访问相关信息,其中与厂家和ATSS的合作,则涉及到合同、采购、资金、招标、投标、培训等功能。
对于各行业(生产、消费)的被监控企业的情况,可以通过网络调查方式来快速获取相关信息。
PMO层
采用C/S结构。组织管理项目,指定年度和工作计划,组织相关合作层进行工作,上报数据,涉及到合同、采购、资金、招标、投标、培训、票证等过程控制管理。
组员层
采用C/S结构。具体完成所承担的工作,主要工作是数据输入、统计报表、数据维护等基础处理工作。
3.5.5 设计方法
前面已经分析了ODS系统的各项业务,以及业务间的关系,那么,可以通过建立下图的网络结构,并将管理系统安装上,就可以实现真正的网络化MIS系统了,目前最常用的词汇是“电子政务”或“电子商务”。
上图说明了系统的物理结构,通过中央数据库,统一管理工作中的数据,当然数据库中的信息是根据业务进行分类的,但存放不是分散的,是可以进行信息共享和数据交换的,这也是目前网络环境的MIS的共同特点。对于业务人员来说,他看到的仍然是各自的工作处理的内容,而看不到其他与他们无关的内容,这可以通过身份识别和帐户安全来控制。
3.6 系统安全策略
本部分主要针对系统的总体安全问题提出方案,安全对于应用系统来说是共性的,这个部分可以在任何方案中引用,成为公用的设计方法,在安全上,用户往往考虑的不是很明确,所以最好写的详细,由用户选择,虽然用户最终没有按照这个方法建设系统,但也会看到你的技术实力。
3.6.1 总体描述
对于网络化管理信息系统来说,安全是一切管理行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。我们认为"安全=管理+技术",安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。
对于网络化管理信息系统的安全体系,我们采用安全操作系统、防火墙、CA认证、数据加密、数字签名和密码口令相结合的策略,同时配合实时监测、定期入侵检测等手段,加上严格的安全管理制度。
本章介绍一些常用的系统安全控制,共用户选择,同时根据目前系统的要求,提供建议。但在以后的系统升级换代中,可能需要增加其他的安全方式。
3.5.2 防火墙
防火墙是在连接Internet和Intranet时,保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。
防火墙所允许的服务越多,系统可能受到的攻击方式越多。根据网络化管理信息系统的特点,以及网络化管理信息系统系统所提供的功能,网络化管理信息系统服务器只提供HTTP/HTTPS服务,就能满足系统需求。网络化管理信息系统系统的防火墙只允许HTTP/HTTPS服务通过,其它的服务申请都与以拒绝。并且限定HTTP/HTTPS的服务端口,关闭其它一切端口。这样可以最大限度地防止外界攻击。从黑客的攻击手法和攻击案例分析,通过HTTP/HTTPS的服务端口无法对位于防火墙后面的服务器进行程序上载以达到控制服务器的目的。
3.6.3 安全操作系统
网络化管理信息系统是面向INTERNET的,网络化管理信息系统WEB服务器就成为内外网络之间的一种关键的网关。保护WEB服务器上的应用,就成为保护网络化管理信息系统系统的关键。
网络化管理信息系统的WEB服务器采用VirtualVault操作系统,该操作系统达到了B级安全性能,即军用级安全标准。它的特点有:
〔1〕将超级用户权限细化为50个不同的权限,消除了超级用户的特权。为每个应用授予能够维持其运行的最低权限。即使有程序入侵WEB服务器,也无法改变网络配置或安装文件系统。。
〔2〕数据分区有效隔离文件并保证其安全性。系统分为内部区、外部区和系统区。INTERNET用户只能访问外部区。内部区和外部区之间的所有通讯都由操作系统提供的安全代理技术保护。
〔3〕安全代理在外部区和内部区之间建立安全的屏障,只有经过授权的程序才能运行。
3.6.4 通讯的安全性
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。网络化管理信息系统系统的数据通信主要是客户浏览器端与网络化管理信息系统WEB服务器端的通讯。
在客户端浏览器和网络化管理信息系统WEB服务器之间,采用数字证书建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。加密强度是128位。
为在浏览器和服务器之间建立安全,在浏览器端安装安全代理客户端程序,在服务器端安装服务程序。浏览器在访问服务端前,登录安全代理客户端程序。登录成功后,客户端程序与服务端程序建立安全链路,此时浏览器也会出进入安全状态的提示。
3.6.5 数字签名
数字证书采用CFCA(人行金融认证中心)高级证书,在服务器端安装安全代理Entrust/Direct Server ,在客户端安装Entrust/Direct Client安全代理。用户访问网络化管理信息系统系统前,首先运行Entrust/Direct Client ,输入客户端证书口令,Client安全代理与Direct Server通信,通过在线访问CFCA互相验证证书。验证通过后,在客户端和服务端建立加密安全通道。用户再通过浏览器访问网络化管理信息系统网站,所有信息都是加密传输的。
3.6.6 物理隔离带
为了有效保护数据,根据相关的法规,在WWW服务区与数据区之间设置了物理隔离带。所有的数据经过物理隔离带时,都要经过物理隔离带的数据转递,数据不能够直接穿过物理隔离带。转递的协议是通过私有协议完成的。有效的将网络化管理信息系统系统的客户请求界面处理与客户数据处理部分隔离开,保证了客户数据的安全性。
3.6.7 安全基本概念
CA证书
在网络化管理信息系统中,客户、商家、管理不可能直接见面。为了确认管理各方的身份以及保证管理的不可否认,需要一份数字证书进行验证,这就是电子安全证书。
证书是一个担保个人、计算机系统或组织的身份和密钥所有权的电子文档。例如用户证书证实用户拥有一个特别的公钥,服务器证书证实某一个特定的公钥属于这个服务器。证书是由发证机构(认证授权中心CA)发行。这些机构负责在发行证书前证实个人身份和密钥所有权,证书需要由社会上公认的可靠组织发行,如果由于它签发的证书造成不恰当的信任关系,该组织需要负责任。
支付网关
支付网关(Payment Gateway)是连接管理专用网络与Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护管理内部网络的安全。支付网关的功能主要有:将Internet传来的数据包解密,并按照管理系统内部的通信协议将数据重新打包;接收管理系统内部反馈的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。
SET
SET协议(Secure Electronic Transaction,安全电子管理)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和管理之间通过信用卡支付的管理而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
SSL
SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
3.6.8 落地处理系统(物理隔离)
在网络化管理信息系统的总体解决方案中,有的采用了网络化管理信息系统系统和管理的生产系统物理分离的方法,也就是采用了类似落地处理。生产系统不直接暴露在internet上,不会遭到来自于外部的直接攻击,保证了生产系统的安全。由internet传送来的请求,暂时存储在网络化管理信息系统系统中,由业务员手工输入到生产系统中。
生产系统每天的管理数据通过文件的方式传送到网络化管理信息系统数据库,满足用户的查询要求。
CA认证
在网络化管理信息系统中,客户、商家、管理不可能直接见面。为了确认管理各方的身份以及保证管理的不可否认,需要一份数字证书进行验证,这就是电子安全证书。
用这种安全机制,对于个人用户先要到管理办理网络化管理信息系统业务申请,被批准后可以得到自己的ID和口令,在Internet上通过输入自己ID和口令就可以进行查询,用SSL协议保证管理过程中信息在Internet网上是加密传输的。下面是管理的流程:
为在浏览器和服务器之间建立安全链接,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验证服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书用对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。
这是管理网络化管理信息系统目前采用的安全连接方式。没有验证个人证书,是由于目前管理没有建立自己的CA中心,不能向用户发放个人数字证书。这主要考虑到中国管理的CA中心将于明年上半年启动,届时将采用人行的CA中心发放证书,没有必要重复建设浪费投资。
3.6.9 企业IC卡安全认证
IC(Integrated Circuit)卡即集成电路卡,是在名片大下的塑料卡片上镶嵌了一小块集成电路。在IC卡上可以存储对用户有用的信息,而且其轻巧的结构使得携带非常方便。
为了确保用户身份的可信性,采用智能IC卡作为用户的身份验证。利用IC卡可以独立完成持卡人身份认证、消费额度的授权、信息数据和资料的加密和电子签名等操作。IC卡的安全性很高,采用多级密码、DES加密标准和加密算法进行加密,因此伪造假卡或使用非法窃取的卡都非常困难。IC卡经过严格的防伪技术处理,并具有自毁功能,极难被复制和伪造。
目前管理网络化管理信息系统只是利用IC卡作为企业用户的身份识别和管理确认。将来还可以发展成电子钱包,存放个人证书和管理记录等信息。
为了保障企业用户安全操作网络化管理信息系统的业务,将IC卡分成了两类:登录卡和管理卡,分别由不同的人保管。每一笔管理都需要两张卡(两个人)来完成,只有一个人是不能完成网络化管理信息系统管理的,这样,最大限度的避免了个人的非法管理。
网络化管理信息系统IC卡分类:
登录卡
用于企业用户验证身份,卡内以加密的形式存储了卡号、企业ID和口令等信息。
管理卡
用于进行每笔管理时的安全确认,卡内以加密的形式存储了卡号、企业ID和口令等信息,并且每一个管理卡有自己的管理额度,每笔管理不能超过卡上额度限制。
企业IC卡使用流程:
登录流程:
|
|
|
|
|
|
企业的用户将IC登录卡插入刷卡器后输入企业ID和口令,应用程序首先在客户端验证用户输入的企业ID和口令是否和卡上的数据相一致,如果一致则将IC卡的数据传送到后台服务器,后台服务器的验证系统再次检查用户信息,如合法则进入管理系统。在这两次校验中的任何一次出现失败都不能进行管理,IC卡信息在Internet上传送时,使用SSL协议进行加密,用以保证数据传输是安全的。
管理流程:
|
|
|
|
|
|
企业的用户将IC管理卡插入刷卡器后输入口令,应用程序首先在客户端验证用户输入的口令是否和卡上的数据相一致,如果一致则将IC卡的数据传送到后台服务器,后台服务器的验证系统再次检查用户信息,如合法则完成管理。在这两次校验中的任何一次出现失败都不能进行管理,IC卡信息在Internet上传送时,使用SSL协议进行加密,用以保证数据传输是安全的。
企业用户的IC卡口令不是永远不变的,每隔一定的时间,用户在进行管理时,计算机系统会提示更改密码,这样更能保证安全性。
在IC卡的应用方面,也可以进一步加强,由于个人证书只能植入到特定的计算机上,不能随身携带,会给使用者带来不便,因此下一步计划将个人证书存放到IC卡中,这样就相当于有一个移动的证书,方便客户。
3.6.10 安全管理
安全=技术+管理,在新型的管理环境下,安全是一切管理行为的基础,而安全并不是安装了安全设备就高枕无忧了,所谓安全,是指安全策略、安全标准、管理制度及安全流程的结合。
安全是一个综合体,不仅仅涉及到设备和系统硬件安全,还涉及到相应的安全管理措施上。相应的安全规和措施如下:
l 加强系统的监控;
l 加强系统的审计记录如及时分析和解释;
l 加强机房出入人员管理及对主机终端操作记录;
l 加强系统的供电及通讯线路核查,确保万无一失;
l 加强系统中IC卡的安全和发放,并制定相应规则;
l 对IC卡用户制定使用章程和保密规;
l 培训相关人员保密意识与相关的措施;
l 按规则要求定期更改主机与防火墙条件密码;同时,加强相应密码体系管理。
针对ODS系统,我们选择SSL加密和帐户安全方式,当然,在管理上,希望用户能够通过规范的管理制度来加强安全策略的实施。
3.7 技术选型
3.7.1 主机设备选型
采用PC SERVER,作为 NT 操作系统平台。建议采用的主机设备最小配置是:CPU为P500以上,内存256MB以上,硬盘
3.7.2 操作系统选型
根据不同的需要,操作系统采用不同的系统来完成,以便降低成本保证系统性能。
WWW 服务采用 IIS4以上
OS采用NT4以上
客户端采用Windows98/2000即可
3.7.3 数据库选型
数据库可以采用 SQL SERVER 7.0以上,这个数据库比以前的版本增加了很多功能,在管理上也比较容易。在安全性、多用户和数据库设计以及OLAP上都有很多强大的性能。
3.7.4 开发工具选型
开发工具采用Vb和ASP技术。采用VB语言、ASP技术,基于IIS的组件模块。VB是很好的客户端程序开发工具,ASP技术在建设商用网站上也经常被采用,目前,.net技术将很快出现,则便于用户系统的升级换代,同时,微软公司是有实力的公司,在技术支持和人才提供上有很好的保障,我们也是微软的合作伙伴,可以随时得到技术支持和服务。
另外,在XP技术出现后,可以快速升级到XP环境。保证系统的兼容性和延续性。
3.7.5 系统模式选型
在技术上,根据环保局目前的网络条件,已经具备了基础,仍然可以使用现在的系统软件和数据库软件,即WINDOWS和SQL SERVER,根据工作的特点,可以使用B/S结构或C/S结构,这两种方式可以如下分配:
B/S:提供通过互联网络来操作的功能,如网上调查、网上招标、领导查询等,也可以将整个系统全部使用B/S结构,不过有些复杂的功能实现起来比较烦琐,效果不好,如统计分析图或大批量数据录入等,除非在客户端增加控件程序。另外,也要考虑数据的安全问题。
C/S:这种结构适合业务流程化管理和信息处理,功能丰富灵活,一般的专业化管理系统都采用这种方式,不过客户端需要安装程序,在安全上容易控制。
3.8 功能描述
说明:本部分描述了总体设计中各项功能的作用,结合用户需求,分别说明各个功能解决的用户的工作业务问题,这部分是对总体设计的进一步阐述,有些时候,可以将该部分划分到设计中或者需求分析中,但为了用户更加便于阅读和理解,最好单独为一个章节。
3.8.1 系统功能综述
是典型的业务流程管理系统。从业务信息的收集,跟踪,确定为业务信息,编制信息,每个环节的审批,确定了立项;编制标书、对外进行招标业务的审定,审批;签定合同,商务谈判;合同执行的全过程记录,以及整个过程的发文,收文,文电处理作记录,业务信息的完成。业务管理能及时掌握业务量,及时回顾业务信息,把握控制经济信息度,提高工作效率,加强业务管理。管理包括项目管理和计划管理。以业务流转机制的工作方式进行控制管理。
3.8.2 系统总体角色功能图
下图说明了在ODS淘汰计划过程中,涉及的主要工作环节和相关单位的关系,以及计划实施过程。此图以清洗行业为例,其他行业工作过程虽然有所不同,但基本方式类似,主要的工作内容和环节不会缺少,只是具体的数据信息会有所变化。系统设计中,将根据角色功能图来为用户开发各自的工作环境,并控制相应的权限,在每个工作环境之间达到信息传递和共享。
|
|
|
3.8.3 子系统功能描述
由PMO业务部门执行。从项目的计划,项目设计,实施控制进行科学化管理。管理子系统有机的划分为十部分,相应有:添加、保存、删除、打印等功能。
招标投标管理
合同管理
财务控制
项目物资采购
项目实施过程控制
服务
培训管理
人员管理
票证管理
计划管理子系统主要是计划指定和审批,根据情况制定计划并加以核算、分解及检查计划的实施情况,加以综合分析,形成统计报告。计划管理在整个工作中主要起协调,计划管理,综合分析业务状况,能及时掌握了解业务状况,便于及时决策、调整业务状况,改善业务状况。
物资采购管理主要是对工程的物资供应和机械设备管理。物资采购管理包括在施工中对机械、设备、材料信息询价;工程中设备、材料采购;向相关部门进行报价等的采购管理。还包括使用的机械设备状况,机械设备技术等机械设备信息管理。
实现人事管理以及对用友软件的接口信息,进行导入本系统,进行信息查询,统计。
是各系统中都有的功能,主要是数据录入、数据导入,各种报表制作,用户查询、汇总、分析数据等;
实现对项目的监控管理,对没能按时完成的工作具有适时提醒和其它功能;汇总各项目情况,自动显示有关项目执行的各项数据信息。
管理项目业务流程,不同业务部门信息共享,同时,根据部门、职位和工作内容自动控制相关工作流程,形成各自的虚拟工作环境。
远程招投标系统、网络调查系统、远程培训、办公信息管理、相关信息浏览等功能;
对规章制度、政策法规进行全文检索;对发布的数据信息进行分类检索,用来辅助信息发布和信息浏览。
实现基本办公自动化需求,如电子邮件、文档管理、消息通知、BBS、会议召集、差旅休假登记等;
3.8.4 性能描述
数据精度
系统处理的数据涉及到整数、货币、百分数和文本数据,系统在处理过程中对于整数的录入、计算和输出在参加数据操作的数据全部为整数的情况下完全按整数进行处理,当参加数据处理的数据中包含货币、百分数时整数按以上数据类型精度进行处理,文本数据的输入和输入按照用户所定义的格式进行,系统只在用户要求进行格式转换时进行不同格式的转换处理。日期数据格式一律以四位年日期形式(“××××年××月××日”),如显示日期数据是以两位年显示,则要求更改系统日期格式,更改方法详见运行说明部分。
响应时间
一般操作和任务在提交后2-5秒钟内响应。但是对特殊的任务中数据信息带有打开文件的操作将有所延长,并操作时间随文件的大小而变化。
更新处理时间
所有的更新处理都应在5秒钟之内完成,网络拥挤更新处理超时时提示用户进行等待。但是对特殊的任务中数据信息带有打开文件的操作将有所延长,并操作时间随文件的大小而变化。
操作方式
系统对客户的业务进行高度综合,统一用户操作界面,规范操作流程,用户增加新的业务,操作方式不做实质性修改。
输入输出性能
系统的所有输入可分为两种:系统用户输入和系统内部输入。系统用户输入要求用户配合键盘、鼠标和相应的输入辅助设备进行原始数据的输入,系统提供用户良好的操作界面;系统内部输入为系统各业务模块之间进行数据的交换,系统保证数据传送准确、正确、及时。同时在用户进行数据信息的录入时,系统进行数据正确性的检测和维护,帮助操作人员正确的进行原始数据的输入。
系统的输出主要以纸质文件输出和文件(*.HTM或*.TXT)输出两种形式,纸质文件输出要求用户维护好相应的打印输出设备,输出格式按照用户提供的标准格式进行;文件输出对系统中的数据报表的输出。
数据管理能力
对于系统运行过程中主要处理大量的文字和数据,处理信息可达G字节,处理数据信息的条目数量将只受到用户操作系统的制约,随系统版本的升级而处理数据信息的条目而逐步增加。
故障处理
对于系统运行过程中出现的故障进行分类处理,出现故障时如在系统可认知的范围内,首先向用户报告出现故障原因,并提供系统恢复方案供用户选择,同时对系统数据进行保护;出现系统不可认知的故障时,应提示用户终止系统运行,检查操作系统、网络通讯的状态,并重新启动系统。由于用户对系统熟练程度不够,操作失误而产生的,系统能准确无误的提示操作者当前是由于某种原因的非法操作,并提示应如何避免;但由于其他应用软件故障而引发的故障,系统只提示操作失败的提示,此时不能正确无误的告知用户正确的原因;对于硬件故障而引发的故障,系统只能提示一个大概的错误提示。
安全性
本系统由各个相互独立的子系统组成,除公用信息外业务数据严格保密,系统设置用户身份验证,根据用户身份分配相应的系统操作权限,限定用户在合法的范围内进行数据操作,对于不合法用户的操作请求予以回绝严格,保证系统的数据只在规定的范围内进行正常的处理,只有在数据保密期结束后根据用户的规定将数据信息进行存档,在履行规定的程序后确定数据的访问方式和途径。本系统的密码管理采用集成数据库和NT服务器管理,只有使用者知道密码。
可靠性
系统要求运行稳定可靠,高危故障率低。
可维护性
因本系统涉及数据错综复杂,相应的维护设计在各个子系统有相应维护操作,如:系统帐户的设置,工程业务信息与综合部物资采购信息有部分维护表货币代码等信息的变化调整,则可直接操作维护信息,而不必重新对系统编码设计。
3.9 整体系统评价
说明:本部分主要是对自己设计的系统的综合性能指标评价,评价的依据是评估是否能够很好地完成用户的需求,重点是整体性能问题的考虑,这在设计中是没有进一步说明的。当然,可以揉合到总体设计中,但为了凸现系统的总体性能,故此单独成为一个章节。
3.9.1 系统安全
系统安全性主要由用户管理,内外网络分离等体现的。
用户管理的特性主要体现出了安全性,易用性,扩展性。系统的维护只能又系统管理员完成,而且系统管理员是唯一的,保证了系统的安全性。所有的业务操作均由业务操作员完成,而且只能由业务操作员完成。并且每个操作员所完成的工作受到业务标识、有效期、状态标志的制约,如果有任一条件不满足,都不能完成相应的操作。通过权限和业务的划分,达到了权限的制约,极大的提高了整个系统在业务操作上的安全性。
3.9.2 易用性
用户管理都是通过GUI方式或通过浏览器以B/S方式完成的,通过数据的加密传输及验证,保证安全的基础上,大大提高了系统易用性,系统管理员或业务操作员可以在任一允许的客户机上完成相应的管理工作。
3.9.3 扩展性
对于每项新增的业务都可便利的增加到系统中,业务作到了与用户管理无关性。
3.10 开发计划
3.10.1 软件定义
软件名称:项目管理信息系统
软件版本:CO-SO-01 V1.000
目标描述:建设一个安全、高效的网上ODS管理系统,使得现有客户和未来客户能够通过网络方便灵活地使用来处理日常工作。
软件界定:在系统吞吐性能方面,可方便地增加新的网络服务器,实现负载均衡;在系统功能方面,软件体系结构应为软件功能的增加和配置提供支持;在客户访问接口方面,客户可使用Web浏览器和特制客户端软件访问网站和网络化管理信息系统;在系统安全方面,支持SSL安全体系,至少达到50位加密;在效率方面,能够在合理的时间内让客户快速得到所需要的信息。
适用对象:ODS业务相关人员和相关机构用户。
人员:人员及时间、技术水平如下:
|
序号 |
职务 |
姓名 |
任务 |
|
技术/管理人员 |
|||
|
1 |
|
|
软件资源总体协调,重大技术方案审定。 |
|
2 |
|
|
项目组日常管理、制定工作计划、与ODS人员定期交流项目进度,是与项目小组的接口。 |
|
3 |
|
||