为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

网站建设方案13政府网站

2018-08-02 50页 doc 379KB 40阅读

用户头像

is_435706

暂无简介

举报
网站建设方案13政府网站网站建设方案13政府网站 政府网站建设方案概述 文件状态: 文件标识: [ ] 草稿 V1.3 当前版本: [ ] 正式发布 作 者: 朱晓龙 [?] 正在修改 完成日期: 目录 第一部分 项目背景与需求分析 ....................................................................................................... 1 第1章 项目背景与现状分析 ....................................
网站建设方案13政府网站
网站建设方案13政府网站 政府网站建设方案概述 文件状态: 文件标识: [ ] 草稿 V1.3 当前版本: [ ] 正式发布 作 者: 朱晓龙 [?] 正在修改 完成日期: 目录 第一部分 项目背景与需求分析 ....................................................................................................... 1 第1章 项目背景与现状分析 ........................................................................................................ 2 1.1 我国电子政务的发展背景和现状 .......................................................................................... 2 1.2 项目背景 ................................................................................................................................. 3 1.3 项目建设目标 ......................................................................................................................... 3 1.4 项目建设内容 ......................................................................................................................... 3 1.4.1 数据资源中心 ........................................................ 3 1.4.2 数据共享交换平台 .................................................... 4 1.4.3 数据分析和挖掘平台 .................................................. 4 1.4.4 系统管理与运维平台 .................................................. 4 1.4.5 政务信息资源门户 .................................................... 4 1.5 项目建设的意义 ..................................................................................................................... 4 第2章 项目需求描述与分析 ........................................................................................................ 6 2.1 政务职能分析 ......................................................................................................................... 6 2.2 业务需求分析 ......................................................................................................................... 6 2.2.1 业务主题分析 ........................................................ 6 2.3 业务功能分析 ......................................................................................................................... 8 2.3.1 政务信息资源中心 .................................................... 8 2.3.2 数据共享交换平台 .................................................... 8 2.3.3 数据分析与挖掘 ...................................................... 9 1 2.3.4 系统管理与运维 ...................................................... 9 2.3.5 政务信息资源门户 .................................................... 9 2.4 系统功能需求分析 ............................................................................................................... 10 2.4.1 规范需求 ....................................................... 10 2.4.2 政务信息资源中心需求 ............................................... 11 2.4.3 数据共享交换平台需求 ............................................... 12 2.4.4 政务信息资源门户需求 ............................................... 15 2.5 系统安全需求 ....................................................................................................................... 17 第二部分 项目总体规划设计与建设 ............................................................................................. 19 第3章 项目总体设计 .................................................................................................................. 20 3.1 主要功能 ............................................................................................................................... 20 3.2 系统总体设计原则 ............................................................................................................... 22 3.2.1 标准化与规范化原则 ................................................. 22 3.2.2 创新性与先进性原则 ................................................. 22 3.2.3 经济性原则 ......................................................... 22 3.2.4 实用性原则 ......................................................... 22 3.2.5 开放性与合作性原则 ................................................. 22 3.2.6 易用性和完整性原则 ................................................. 23 3.2.7 统一化和一体化原则 ................................................. 23 3.2.8 安全性与稳定性原则 ................................................. 23 3.2.9 整体性与渐进性原则 ................................................. 23 2 3.2.10 可管理性原则 ....................................................... 23 3.2.11 可扩展性原则 ....................................................... 24 3.3 系统总体设计思路 ............................................................................................................... 24 3.4 政务信息资源共享交换平台总体设计 ................................................................................ 24 3.4.1 系统总体架构设计 ................................................... 24 3.4.2 总体技术架构设计 ................................................... 26 3.4.3 系统安全保障设计 ................................................... 28 第4章 政务资源共享交换平台建设方案 ................................................................................... 30 4.1 标准规范体系建设 ............................................................................................................... 30 4.2 数据资源中心建设 ............................................................................................................... 30 4.3 政务信息资源门户 ............................................................................................................... 31 4.3.1 功能结构图 ......................................................... 31 4.3.2 单点登录 ........................................................... 31 4.3.3 用户管理 ........................................................... 32 4.3.4 权限管理 ........................................................... 32 4.3.5 角色管理 ........................................................... 32 4.3.6 日志管理 ........................................................... 32 4.3.7 涉密管理 ........................................................... 33 4.3.8 资源访问权限申请 ................................................... 33 4.3.9 资源展示设计 ....................................................... 33 4.3.10 领导桌面 ........................................................... 33 3 4.3.11 综合查询 ........................................................... 33 4.3.12 明细数据查询 ....................................................... 34 4.3.13 图表查询展现 ....................................................... 34 4.3.14 指标关联查询 ....................................................... 34 4.3.15 即席查询 ........................................................... 34 4.3.16 异步查询 ........................................................... 35 4.3.17 查询结果定制 ....................................................... 35 4.3.18 业务管理 ........................................................... 35 4.3.19 个性化定制 ......................................................... 35 第5章 软件解决方案 .................................................................................................................. 36 5.1 系统架构 ............................................................................................................................... 36 5.2 网站内容管理系统 ............................................................................................................... 36 5.2.1 网站内容管理系统介绍 ............................................... 36 5.2.2 网站后台管理系统 ................................................... 37 5.2.3 网站采编应用系统 ................................................... 39 第6章 项目保障体系设计 .......................................................................................................... 43 6.1 标准规范保障体系 ............................................................................................................... 43 6.2 标准规范的原则 ................................................................................................................... 43 6.3 信息安全保障体系 ............................................................................................................... 44 6.3.1 物理安全设计 ....................................................... 44 6.3.2 网络安全设计 ....................................................... 44 4 6.3.3 数据安全设计 ....................................................... 45 6.3.4 应用系统安全设计 ................................................... 45 6.3.5 安全管理设计 ....................................................... 45 6.4 服务管理保障体系 ............................................................................................................... 49 6.4.1 服务、管理并重 ..................................................... 49 6.4.2 建立规范化的管理流程 ............................................... 49 6.4.3 高效的运维系统来支持 ............................................... 49 6.4.4 明确的责任分工和奖惩机制 ........................................... 50 6.4.5 运维和项目实施密不可分 ............................................. 50 第三部分 项目实施与管理 ............................................................................................................. 51 第7章 项目实施方案 .................................................................................................................. 52 7.1 实施方法 ............................................................................................................................... 52 7.2 阶段工作 ............................................................................................................................... 53 第8章 项目管理 ......................................................................................................................... 55 8.1 范围管理 ............................................................................................................................... 55 8.2 进度管理 ............................................................................................................................... 57 8.3 质量管理 ............................................................................................................................... 59 5 第一部分 项目背景与需求分析 本章从“项目背景与现状分析”和“项目需求描述与分析”两个方面进行阐述,首先阐述了“电子政务发展背景”、“项目背景”,随后重点描述了“项目建设内容”,详细的阐述了我们对项目要求的理解和分析。本部分是后续内容的基础。 第1页 第1章 项目背景与现状分析 1.1 我国电子政务的发展背景和现状 世界上最早开始和完成工业化的国家是英国。到了20世纪初期,主要欧美国家基本上实现了工业化。当前,信息化浪潮席卷全球,发达国家已处于后工业化阶段。新中国诞生几十年来,一直致力于工业化,现代化进程虽已大规模展开。近年来,我国城市化加快发展,我国工业化水平也迅速提高。但同已实现工业化的发达国家相比还有相当大的差距。突出地表现在我国的农业现代化和城镇化水平依然较低,农业劳动力和农村人口在全社会劳动力和总人口中仍然较高;工业特别是制造业的技术水平还不高,产业结构层次低,竞争力不强;服务业的比重和水平不够高等。 对于目前在世界政治经济格局中处于落后地位的发展中国家而言,信息化并不像已处于后工业化时代的发达国家那样,是一个自然而然的过程,而是需要政府坚定地去推动它。我国80,的信息资源掌握在政府手中,但并未得到很好的利用和开发,这很大程度上是因为我国政府对信息技术的利用水平低造成的。面对社会信息化和经济全球化的加快发展,入世的挑战和网络经济的冲击,党中央高瞻远瞩,审时度势,及时提出将信息化作为覆盖现代化全局的战略举措, 20世纪90年代,相继启动了以金关、金卡和金税为代表的重大信息化应用工程;成立国家信息化工组领导小组,朱鎔基同志与温家宝同志先后担任组长,确定了信息化建设指导方针;1997年,召开了全国信息化工作会议;党的十五届五中全会把信息化提到了国家战略的高度;党的十六大进一步做出了以“信息化带动工业化、以工业化促进信息化、走新型工业化道路”的战略部署;党的十六届五中全会再一次强调,推进国民经济和社会信息化,加快转变经济增长方式;2005年7月26日,国务院信息化工作办公室首次发表有关国家信息化发展状况的政府文告――《 2005中国信息化发展报告》,系统全面总结我国信息化发展状况,指出信息化在国家战略中的地位正在稳步提升。 在整个国家信息化战略中,电子政务建设被作为应对挑战的重要手段和信息化战略重要推动力量,电子政务己经成为我国政治体制改革、行政管理体制改和政府管理现代化进程中的重要战略安排。1999年,国家启动政府上网工程;2001年3月,全国人大通过《国民经济和社会发展十五纲要》,明确提出“以电子政务带动信息化”,党的十六大把电子政务改革作为行政体制改革的重要内容,提出深化行政体制改革,进一步转变政府职能,改进管 第2页 理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。2001年12月15日,国家信息化领导小组第一次会议做出了“启动国家电子政务工程,政府信息先行”的历史性重大战略决策。我国电子政务正是在这种信息化大背景和国家战略安排下产生和发展的。 1.2 项目背景 根据国家对“智慧城市”电子政务信息化的发展要求,赤峰市经信委对全区委办局的信息化情况进行了摸底和分析。据统计,全区各单位有多套应用系统,因为分属不同的开发商开发,系统的系统架构和数据库类型、结构都不相同,各业务系统无法交互共享数据,产生了信息孤岛。并且数据缺乏统一的采集口径,造成数据缺乏一致性,数据价值难以体现。 为此提出建设赤峰市政务信息资源共享交换平台,旨在解决跨不同硬件、不同网络环境、不同数据库系统的信息共享与交换,为公共服务与领导决策提供支持。 1.3 项目建设目标 通过赤峰市经信委政务信息资源共享交换平台项目的建设,全面规划并初步建成一个强大而实用的、覆盖全区的信息资源共享与交换平台,实现政务信息资源全面共享与整合,推动区属政务信息资源统一管理和应用;建立赤峰市信息资源采集、处理、交换、共享、运营和服务的机制和规程,保证政务信息资源的持续有效地采集、交换、共享和应用;集中精力于当前城市发展过程中出现城市管理、安全生产、综治维稳、社会服务、区域经济等分属不同领域的热点问题,以资源共享、分析挖掘为手段,支持业务协同、领导决策。 1.4 项目建设内容 本项目建设一个全区数据资源中心,并提供数据共享交换平台、数据分析和挖掘平台、系统管理与运维平台、政务信息资源门户,同时建设和制定相应的管理机制和标准规范。 1.4.1 数据资源中心 数据资源中心的建设包括基础库及各类专题数据库。结合赤峰市近几年信息化重点应用方向,建设城市管理、安全生产、综治维稳、社会服务、区域经济等方面的专题数据库。 第3页 1.4.2 数据共享交换平台 建立统一的数据交换平台,实现数据的采集,实现政务信息资源共享交换平台与各业务之间的数据交换、各业务部门的业务系统之间的信息交换,并且建立资源目录管理系统。 1.4.3 数据分析和挖掘平台 提供多维数据库的建立、数据分析方法和工具,挖掘隐藏在数据间的相互关系,利用数据的相互关系找出规律,建立模型,并用此模型预测未来数据趋势,最后为领导决策提供依据。 1.4.4 系统管理与运维平台 系统管理和运维平台应提供共享交换平台所有硬件及共享交换平台运行的监控功能。 1.4.5 政务信息资源门户 政务资源门户的建设从工作人员及各级领导角度出发,充分考虑用户的操作习惯、关注功能、心理和接受能力,为用户提供了明确的功能入口、方便的查询,在每一个过程都为用户提供准确、清晰的信息提示。 1.5 项目建设的意义 信息系统的大融合和业务信息的整合再利用是电子政务信息化发展的必然趋势,本系统的建设满足了电子政务发展的需要,实现了跨区域、跨部门的信息资源整合共享和信息资源的互连互通,提供了赤峰市政务决策的数据基础,提升了电子政务工作效能。 (1)优化资源配置机制 打破传统电子政务建设形成的“纵强横弱、信息孤岛”的局面,通过共享交换平台的建设形成一套完善的资源交换共享体系,建设符合政府实际应用环境的数据共享交换整体应用模式,统筹现有资源、急迫需求、业务发展以及建设标准等一系列必要元素,建立数据资源共享和优化配置机制。 (2)完善政务信息资源管理机制 第4页 推动政务信息资源的统一管理和应用,积极完善区属各类政务信息资源集约化管理机制,以全区公共管理数据一体化为目标,通过资源采集、汇总、格式转换、分类展现、协商共享等系统化的管理手段,最终形成一套相对完善的政务信息资源管理机制。 (3)支撑政务信息系统的建设,促进体制创新 以数据共享交换平台为依托,以现行政府体制为基础,通过结合城市发展过程中的实际需求,积极转变现行体制中对于社会经济发展的消极因素,变被动为主动、变消极为积极,促进宣武政府行政管理体制的创新。 (4)拓展热点业务问题解决思路 以数据共享交换平台为基础,建设数据分析和挖掘平台,提供的一系列服务和技术手段,集中精力于当前发展过程中出现的特点问题,以城市管理、安全生产、综治维稳、社会服务、区域经济等分属不同领域的业务应用问题为目标,以资源共享、分析挖掘为手段,促进业务系统、支持领导决策,促进政府体制创新。 第5页 第2章 项目需求描述与分析 2.1 政务职能分析 赤峰市经信委肩负着赤峰市产业规划、产业发展、经济运行与项目管理的职责,负责监测分析赤峰市的工业、软件和信息服务业、信息化的运行态势,统计并发布相关信息;协调解决产业运行和发展中的重大问题,并提出政策建议。研究拟订并组织实施赤峰市的工业、软件和信息服务业、信息化发展规划和产业政策,推进产业布局调整和产业结构优化升级。指导赤峰市工业、软件和信息服务业、信息化技术创新和技术进步,推进企业技术改造。 以上职责的实现依赖于赤峰市各政府部门、相关企事业单位数据共享、协同作业,依赖于全区数据的整合、分析与挖掘。在及时了解全面、准确的数据的基础上进行综合统计分析,了解赤峰市社会经济等方面的发展态势,研究赤峰的发展方向、政策等,并为领导提供赤峰市产业发展的辅助决策。 2.2 业务需求分析 赤峰市政务资源信息涉及到赤峰市的全部政务信息,对这些信息的梳理尤为重要,必须有科学的方法论和高效的工具。对于数据资源中心建设,需要使用针对职能、业务和数据梳理的科学实用的方法论和梳理工具。通过方法论要能梳理出可供直接实施的梳理模版。在完全了解赤峰市政府相关业务透彻理解后,利用梳理方法和工具快速对本次数据中心建设所涉及政务资源信息进行梳理。 2.2.1 业务主题分析 2.2.1.1 城市管理 本部分主要由来自赤峰市市政市容管理委员会、赤峰市城市管理监察大队、赤峰市环境保护局以及赤峰市住房和城乡建设委员会的业务数据构建成,围绕赤峰市城市管理监督指挥中心及相关城市管理部门的相关业务需求,在赤峰市城市管理基础数据应用系统的基础上。充分的采集城市管理基础数据,结合日常城市管理监督指挥中心的城市管理周报、月报等相关信息。综合的将城市管理类数据进行整合分析。建立一套直观、科学、真实反映城市管理现状的城市管理主题,为赤峰市的城市管理相关领导、科室业务人员提供监测、分析城市管 第6页 理日常动态的信息平台。力求做到使领导、决策者、业务人员进入系统后,可以快速的浏览到年、月、周的城市管理态势。有效的支撑城市管理工作的开展。 2.2.1.2 社会服务 本部分主要由来自赤峰市民政局、赤峰市委社会工作委员会、赤峰市商务委员会、赤峰市旅游发展委员会的业务数据构建成,围绕赤峰市社会服务及相关服务管理部门的相关业务需求,在赤峰市社会服务基础数据应用系统的基础上。充分的采集社会服务基础数据,结合社会服务相关科室的周报、月报等相关信息。综合的将社会服务类数据进行整合分析,建立一套直观、科学、真实反映社会服务现状的社会服务主题,为赤峰市的社会服务工作相关领导、科室业务人员提供监测、分析社会服务日常动态的信息平台。力求做到使领导、决策者、业务人员进入系统后,可以快速的浏览到年、月、周的社会服务态势,有效的支撑社会服务工作的开展。 2.2.1.3 综治维稳 本部分主要由来自赤峰市社会治安综合治理委员会办公室、赤峰市流动人口和出租房屋管理委员会办公室的业务数据构建成,围绕赤峰市综合治理、综治维稳、人口管理及相关维稳管理部门的相关业务需求,在赤峰市综合治理及综治维稳基础数据应用系统的基础上。充分的采集综治维稳基础数据,结合综治维稳相关科室的周报、月报等相关信息。综合的将综治维稳类数据进行整合分析,建立一套直观、科学、真实反映综治维稳现状的综治维稳主题,为赤峰市的综合治理及综治维稳工作相关领导、科室业务人员提供监测、分析综治维稳日常动态的信息平台。力求做到使领导、决策者、业务人员进入系统后,可以快速的浏览到年、月、周的综治维稳态势,有效的支撑综治维稳工作的开展。 2.2.1.4 安全生产 本部分主要由来自赤峰市监察局、赤峰市质量技术监督局、赤峰市民防局、赤峰市卫生局、赤峰市公安消防支队的业务数据构建成,围绕赤峰市企业安全生产、建筑工地安全、民防安全、卫生安全、消防安全管理及相关安全生产管理部门的相关业务需求,在赤峰市安全生产管理应用系统的基础上。充分的采集安全生产、民防安全、卫生安全、消防安全等基础数据,结合安全生产相关科室的周报、月报等相关信息。综合的将安全生产类数据进行整合 第7页 分析,建立一套直观、科学、真实反映安全生产现状的安全生产主题,为赤峰市的安全生产及安全管理工作相关领导、科室业务人员提供监测、分析安全生产日常动态的信息平台。力求做到使领导、决策者、业务人员进入系统后,可以快速的浏览到年、月、周的安全生产态势,有效的支撑安全生产管理工作的开展。 2.2.1.5 区域经济 本部分主要由来自赤峰市统计局、赤峰市经济和信息化委员会、赤峰市发展和改革委员会、赤峰市农村工作委员会、赤峰市商务委员会、赤峰市工商分局、赤峰市地方税务局、赤峰市国家税务局的业务数据构建成,围绕赤峰市区域总体经济发展、经济分析、经济决策相关区域经济管理部门的相关业务需求,在赤峰市区域总体经济管理现有业务系统基础上。充分的采集辖区经济指标、生活消费指标、区域经济生产指标等基础数据,结合区域经济周报、月报等相关信息。综合的将区域经济数据进行整合分析,建立一套直观、科学、真实反映区域总体经济发展现状的区域经济主题,为赤峰市的区域经济发展及区域经济管理工作相关领导、科室业务人员提供监测、分析区域经济日常动态的信息平台。通过对区经济运行景气情况的分析和监测预警,分析展现赤峰市与其他同类区域竞争力的对比情况,辅助相关领导全面细致的把握赤峰市的宏观经济发展状况,并定位主导因素,及时调整政策和阶段发展目标,同时还为领导提供了政策方案模拟的分析工具支持。 2.3 业务功能分析 2.3.1 政务信息资源中心 政务信息资源中心需建设、完善赤峰市基础数据库,依据赤峰市不同委办局部门需求完成主题库、专题库、历史库、业务字典库等资源库设计建设工作。政务信息资源中心需实现相关资源的数据整合及接口设计、虚拟环境建设、数据共享支撑环境建设等工作,用以支撑赤峰市政务资源基础应用与共享使用。政务信息资源中心存储资源除结构化数据外,还包括非结构化数据,如文档类、图像类、多媒体类等,数据资源中心需针对非结构化数据实现目录式管理以及主要格式(MS OFFICE/WPS/PDF/TXT)的内容检索工作。 2.3.2 数据共享交换平台 赤峰市各委办局及相关单位在业务办理过程中,需要使用其他单位的数据,或本单位产 第8页 生的数据是其他单位业务办理的输入数据,因此需要在各单位之间实现数据的共享与交换。另一方面实现政府部门之间的公文流转拟通过共享交换平台进行集中的中转,即先统一发至共享交换平台,然后由共享交换平台转发至委办局。 由于政府各部门各类应用系统在应用范围、构建方式、系统结构、数据资源等方面存在一定的差异,因此需要建立统一的数据交换平台来实现各业务部门各业务系统之间的信息交换,建立政府共享交换平台,部门共享数据集中存储,提供政府共享交换平台与各业务之间的数据交换。配合建立资源目录管理系统,进行资源的统一管理与查阅。 对于在数据层面无法做到或很难做到统一转换的非结构数据,应采用将各应用系统提供的服务,通过适配器接入总线发布成总线上的服务,再注册到共享交换平台的数据库服务库,之后使用的时候只要调用总线发布的服务,即可完成对其他系统的访问。 2.3.3 数据分析与挖掘 数据分析、挖掘平台的作用是挖掘出政府隐藏在数据间的相互关系,然后利用数据的相互关系找出规律,建立模型,并用此模型预测未来数据趋势,最后为领导决策提供依据。 数据分析、挖掘平台需要提供多维数据库的建立、数据分析方法和工具。 2.3.4 系统管理与运维 赤峰市经信委承担赤峰市网络与信息安全建设和管理工作,负责协调维护信息安全和信息安全保障体系建设。赤峰市共享交换平台的建设需要提供共享交换平台所有硬件及共享交换平台运行的监控功能。 2.3.5 政务信息资源门户 政务信息资源门户设计建设工作必须符合赤峰市政务门户建设相关规范,政务信息资源门户平台日常使用需从工作人员、各级领导角度出发,充分考虑用户的操作习惯、关注功能、心理和接受能力,为不同用户提供明确的功能入口、查询界面,每一个操作过程都为用户提供准确、清晰的信息提示。 政务资源信息门户主要功能需完成信息资源展示设计、单点登录、领导桌面、业务管理、综合查询、个性化定制、资源访问权限申请功能等基础建设工作。 第9页 2.4 系统功能需求分析 建立一个共享交换平台需要实现数据采集、数据处理、数据整合、数据管理、数据发布展现、数据统计分析、数据共享交换以及数据安全访问控制等功能需求。同时为保障共享交换平台的运行,建设管理与运维平台。 2.4.1 标准规范需求 赤峰市经信委政务信息资源共享交换平台的定制开发、软硬件平台搭建等部分的建设与标准规范体系的建设是相辅相成的。一方面,赤峰市经信委政务信息资源共享交换平台的建设必须遵循相关标准规范,其建设、运行等需要标准和规范进行指导;另一方面,标准规范的研究、编制和维护离不开共享交换平台建设的实践,标准规范体系必须符合实际业务需求,随着赤峰市经信委政务信息资源共享交换平台的不断建设和应用进行不断完善。 在标准规范编制过程中,将遵循国家相关标准规范、国际相关标准、行业相关标准规范,依据业务、功能、支撑、信息资源和技术性能等相关需求,充分满足赤峰市经信委政务信息资源共享交换平台的当前与发展要求,按照国家和北京市标准编制要求,在政务大厅标准规范体系框架下,以成熟的编制方案、经验丰富的标准编制人员、全面的标准规范知识库为支撑,重点制定建设中急需的标准,为赤峰市经信委政务信息资源共享交换平台建设服务,保障赤峰市经信委政务信息资源共享交换平台的长效运行。 一方面,标准规范指导赤峰市经信委政务信息资源共享交换平台的建设和运行;另一方面,根据赤峰市经信委政务信息资源共享交换平台实际运行情况,对标准规范进行修订完善。 在标准规范的贯彻落实方面,制定严格的实施与验证制度,确保标准规范在赤峰市经信委政务信息资源共享交换平台建设和运行中发挥指导、规范和保障作用。 标准规范建设是一项复杂而艰巨的任务,工作量很大,需要协调方面多。因此在建设过程中必须遵循以下原则: (1) 切实可行,注重实用 标准规范必须根据实际情况研究制定,这样才能使标准符合实际。标准规范要求准确实用,使执行者易于理解和执行,具有较强的可操作性,能充分满足共享交换平台建设的当前与发展要求。 (2) 遵循电子政务的国家标准、行业标准、国际标准 第10页 标准规范的制定应继承和贯彻国家标准、行业标准,参考国际标准和国外先进标准。标准规范的采用顺序是:先是国家标准,后是地方标准和行业标准,最后是国际标准。 (3) 满足当前,逐步扩展 由于赤峰市经信委政务信息资源共享交换平台的建设是一个跨单位、复杂的系统,各个单位的数据共享与交换需求都有其特点,因此标准的制定和采用应具有前瞻性并成熟可用,满足当前并易于扩展的需求,使之能适应后续的变化。 (4) 统一组织,多方参与 标准规范建设与推广使用涉及面广,不是一个单位、一个部门所能解决的。因此,在标准的制订过程中必须调动各部门的积极性,吸收尽可能多的单位参与,同时要发挥专家、联盟的作用,吸收多方面的经验和,共同推进标准制定工作。 2.4.2 政务信息资源中心需求 赤峰市共享交换平台的数据来自于赤峰市各委办局、街道办事处以及相关企业,通过共享交换平台进行交换的数据需同时落地在共享交换平台,共享交换平台还为没有业务系统或不能直接系统对接的单位提供网上填报、数据导入(文件上传)等方式进行数据的共享。 2.4.2.1 共享库 政务信息资源共享中心需对于接入的各个单位,按数据来源不同分别建库,用于存放各接入单位的共享交换业务数据,统一存储于共享交换库,同时用于存储元数据库、资源目录库等信息数据。 2.4.2.2 基础库 政务信息资源共享交换平台基础库结构对应于四大基础库,包含了:人口库、法人库、地理信息库、宏观经济库建设工作。其中人口库信息主要来自市计生委、市流管办,法人库信息主要来自市质监局,人口库和法人库基础数据 均需落地存储;宏观经济库主要由区统计局提供,包括历史数据,用于宏观经济对比分析;地理信息库由赤峰市资源中心提供查看接口,用于数据查询操作,数据不落地。 项目建成后在使用过程中,其他公共数据需经整理后存放在基础库中,供各个单位使用。 第11页 2.4.2.3 主题库 结合赤峰市近几年信息化重点应用方向,建设城市管理、安全生产、综治维稳、社会服务、区域经济等方面的主题库和专题数据库。 城市管理:由来自赤峰市市政市容管理委员会、赤峰市城市管理监察大队、赤峰市环境保护局以及赤峰市住房和城乡建设委员会的业务数据构建城市管理专题库。 安全生产:由来自赤峰市监察局、赤峰市质量技术监督局、赤峰市民防局、赤峰市卫生局、赤峰市公安消防支队的业务数据构建成安全生产专题库。 综治维稳:由来自赤峰市社会治安综合治理委员会办公室、赤峰市流动人口和出租房屋管理委员会办公室的业务数据构建成综治维稳专题库。 社会服务:由来自赤峰市民政局、赤峰市委社会工作委员会、赤峰市商务委员会、赤峰市旅游发展委员会的业务数据构建成社会服务专题库。 区域经济:由来自赤峰市统计局、赤峰市经济和信息化委员会、赤峰市发展和改革委员会、赤峰市农村工作委员会、赤峰市商务委员会、赤峰市工商分局、赤峰市地方税务局、赤峰市国家税务局的业务数据构建成区域经济专题库。 2.4.2.4 历史库 历史库建设功能主要完成赤峰市各部门的历史数据资源查询工作。 2.4.2.5 字典库 业务字典库建设功能主要完成赤峰市各个部门的业务字典建设工作。 2.4.3 数据共享交换平台需求 2.4.3.1 数据采集 共享交换平台基础信息资源库需要接收来自各政府部门的数据资源,以保证基础信息资源的现势性和完整性。 赤峰市共享交换平台的数据采集有以下两种渠道: 第一种渠道:业务系统数据抽取。当前,赤峰市已建有大量业务系统,其中包括赤峰市 第12页 城市服务管理系统,赤峰市社会服务管理系统,赤峰市综治管理系统,赤峰市文委项目综合管理系统,赤峰市发改委政府投资项目管理系统,赤峰市环保局综合管理系统,赤峰市安全生产监管系统等,其中赤峰市城市服务管理系统,赤峰市社会服务管理系统,赤峰市文委项目综合管理系统,赤峰市发改委政府投资项目管理系统,赤峰市安全生产监管系统等已部署在核心机房。为获取这些数据,需要通过业务系统采集数据,实施时可以通过ETL工具结合开发相应的应用系统,从现有的信息系统中抽取数据。 第二种渠道:通过数据填报、数据导入等方式进行基础数据采集,数据更新由数据来源部门负责。 数据采集可在互联网和政务外网两个网络上进行,数据统一存储在政务外网。 各单位向系统共享、交换业务数据,系统需要提供相应的汇交、接收工具,以及导入、导出工具,业务数据的查询、统计等功能,并可以对外发布。 2.4.3.2 数据审计 本平台在信息系统规划和设计阶段就考虑到对重要的数据操作通过后台程序自动记录操作要素。当被审计数据发生实际操作时,系统能实现对操作者、操作时间、操作地点、操作对象和操作行为等信息自动记录日志,并保证日志的安全性。系统管理员可以查询、统计日志,并依据日志进一步审核有关操作行为。 2.4.3.3 数据处理 来自各政府部门的基础数据采集至共享交换平台后,通过平台提供数据清洗、比对工具,完成数据的加工处理工作,满足各政府部门对最终结果数据的使用需要。 2.4.3.4 数据整合 为形成服务于电子政务的统一信息资源平台,需要对分散的信息资源进行整合及标准化改造;同时,建立支持各信息库的一体化组织和管理功能,保障信息安全和信息共享的同时,实现信息的综合集成调度和共享应用。 2.4.3.5 数据管理 对于共享交换平台的基础信息资源,需要实现统一的信息资源管理和授权使用。同时要 第13页 建立一套保证系统稳定运行、长效管理的技术规范和运行规范。 需要实现元数据管理、资源目录管理、数据检查、数据导入导出、符号管理、数据备份与恢复、数据的更新维护、资源授权使用等功能,进行资源的有序、持续、全面信息化管理。 2.4.3.6 数据管理平台 针对数据管理功能建设数据管理平台。 2.4.3.7 数据发布展现 共享交换平台需要为政府各级业务部门提供基于信息资源库的共享服务,通过提供数据准确、完整的信息资源目录和相应的数据访问与调用接口,为各委办局提供数据资源浏览、检索、获取的渠道。 2.4.3.8 数据统计分析 共享交换平台需要建设简单的数据挖掘功能,实现对各类基础数据资源的利用率、存储量、备份频率等管理信息的统计分析,以实现更加科学、合理、有效的资源管理。 2.4.3.9 数据挖掘 挖掘出隐藏在数据间的相互关系,然后利用数据的相互关系找出规律,建立模型,并用此模型预测未来数据趋势,最后为领导决策提供依据。 2.4.3.10 数据安全访问控制 共享交换平台存储着核心基础信息资源,因此必须采取各种有效的措施以加强信息资源的安全保障,使信息领域的各种机密及其相应信息共享网络系统的正常运作得到高效、灵敏和强有力的保护。系统需要实现对基础信息库数据严格的授权管理,也就是说,用户必须经过系统的授权,才可以对特定数据进行浏览和访问。 共享交换平台应具有限制网络、操纵系统和应用系统资源使用的能力。共享交换平台应具有避免病毒、攻击、非授权的访问与泄密的能力。 共享交换平台应具有对网络、系统和应用的访问进行严格控制的能力。 共享交换平台应具有能够检测、集中分析、响应、阻止对网络和所有主机的各种攻击的 第14页 能力。 共享交换平台应具有能够猜测业务流量变化的能力。 共享交换平台应具有能够在业务变化时安全策略部署不影响其他业务的能力。 共享交换平台应具有保证数据库被正当人员访问的能力。 共享交换平台应具有识别和即时对数据库操纵的能力,包括插入、删除、存储等操纵,并精确到SQL语句。 共享交换平台应具有日志回溯能力,根据日志查询应用或个人对数据库的操作内容。 共享交换平台应具备数据存储备份能力。在设备故障等紧急情况下快速恢复数据,减少数据丢失量,保障业务运行。 2.4.3.11 数据监控平台 建设数据监控平台,满足数据监控要求。 2.4.3.12 数据传输 数据共享交换中心的交换体系与前置交换机之间的传输方式有ESB、MQ和FTP 。 在网络连通的情况下,可以直接通过MQ(JMS)消息中间件,并以安置数据交换前置机的方式进行相互通讯的。业务系统的交换消息,经由MQ(JMS)服务器传递到信息资源数据中心交换体系,并再次经由MQ(JMS)服务器路由到目标的业务系统。 2.4.3.13 系统的管理与运维 在共享交换平台建成后,共享交换平台将承载着赤峰市多家政府部门和相关企事业单位的数据共享与交换业务,为确保共享交换平台的长期稳定运行,需要对共享交换平台的运行环境进行监控,在故障发生时能够准确定位故障源,便于及时排除故障。 2.4.4 政务信息资源门户需求 2.4.4.1 资源展示设计 政务信息资源门户系统需实现各部门政务信息资源设计、展示的功能。 第15页 2.4.4.2 单点登录 政务信息资源门户系统需实现与赤峰市政务办公云平台单点登录集成,实现用户统一身份管理和标识管理、统一认证及单点登录。 2.4.4.3 用户管理 政务信息资源门户系统需实现根据系统不同的使用需求,对各种不同的用户进行统一管理、统一授权,实现用户统一身份管理和标识管理。 2.4.4.4 权限管理 政务信息资源门户系统需实现提供功能权限和业务权限管理的功能。 2.4.4.5 角色管理 政务信息资源门户系统需实现根据安全等级保护策略,通过建设角色统一认证管理系统,为用户提供统一的信任服务机制和身份认证手段,保证用户身份的真实可信,提供统一的组织机构管理、统一的用户管理、统一的角色管理。 2.4.4.6 日志管理 政务信息资源门户系统需实现提供重要的服务访问指标的日志功能,日志信息应包含登陆信息、行为特征等,支持日志审计、分析等,还应为系统信息安全提供信息支持。 2.4.4.7 涉密管理 政务信息资源门户系统需实现提供全方位多级别保护措施。降低涉密存储介质内数据丢失和外泄的风险,避免因此而发生的一系列涉密储存介质管理问题。 2.4.4.8 领导桌面 政务信息资源门户系统需实现提供数据资源的有序目录化管理,提供个性化桌面设计,界面简洁,便于用户自定义和集成。 第16页 2.4.4.9 业务管理 政务信息资源门户系统需实现根据不同的权限、业务需求进行操作、办理、处置业务,为方便办公、过程评价监督等提供的统一操作入口。 2.4.4.10 综合查询 政务信息资源门户系统需实现提供基于系统的应用展示平台。应包含综合查询、多维度查询、内嵌常用聚合算法、明细数据查看、灵活钻取、定制的图表展现、质变管理查询、即席查询、异步查询、功能。 2.4.4.11 个性化定制 政务信息资源门户系统需实现个性化定制满足用户的个性化使用需求,方便用户使用、维护系统,根据需要,定制网站布局、统计图表、相应推送信息展示以及功能模块等。 2.5 系统安全需求 对安全的总体要求,会涉及到机房的设计、安全系统等方面的设计。本系统的设计需要符合信息系统安全等级保护(二级)的要求,具体安全需求分析如下: 1(网络安全需求 随着攻击技术的不断发展,网络攻击对系统所构成的安全威胁也越来越大。如网络非法入侵、网络传输过程泄密、内网非法外联等等。攻击者利用系统或网络服务的漏洞,导致数据窃取失密、服务性能下降,甚至网络不可用等严重安全问题。本系统的建设需要充分考虑网络的泄密问题,从整体上保障网络安全。 2(应用安全需求 如假冒身份入侵、非授权的访问行为、对行为的抵赖等。应用系统的安全风险将直接影响到整个网络的安全。通过系统的安全策略和权限管理等功能保障应用的安全必不可少。 3(数据安全需求 所有信息最终都是以数据文件的方式存储在系统中。因此,信息的安全保密性,很大程度上取决于其存储、使用的保护措施上。对于数据信息的安全威胁,除应用系统对其存取控制外,主要还在于其存储的安全保护。数据面临的安全威胁主要表现在两个方面: 第17页 (1)异常情况,如自然灾害、存储介质损坏、攻击行为等都有可能导致数据被破坏,如果没有必要的备份措施,将使重要数据完全遗失,这直接影响到相关工作的开展,对系统的危害是相当大的。 (2)数据存储的安全性。对于重要数据信息,特别是涉密信息或工作敏感信息,如果在存储过程中缺少必要的保障措施,任何人都可以直接从存储介质中读取对应信息,这显然与信息的安全保密性要求相违背,可能直接导致泄密事件的发生。 数据是一个系统的血液,数据的安全将直接关系到系统的寿命,所以数据安全的需求和系统生命力密不可分。 4(安全管理需求 安全管理是系统整体安全中较为重要的部分。如果责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。如导致一些员工对自身应承担的安全责任没有充分认识,有意无意泄漏他们所知道的一些重要信息;网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警;当事故发生后,无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性等等。安全的管理系统是信息化的首要准则,如果做好安全管理是评判一个信息化系统建设能力和水平的重要指标。 第18页 第二部分 项目总体规划设计与建设 在“项目总体设计”中明确的提出了项目总体设计所依据的各项原则如:“标准化与规范化原则”、“创新性与先进性原则”、“经济性与实用性原则”、“开放性与合作性原则”、“易用性与完整性原则”、“统一化与一体化原则”、“安全性与稳定性原则”、“整体性与渐进性原则”,提出了本系统的设计依据和总体设计思路;在“政务信息资源共享交换平台总体设计”中,用图和文字说明结合的方式阐述了“系统的总体架构设计”、“总体技术架构设计”等设计方案和思路;在“项目建设技术路线中”提出了本项目所使用的技术如“数据仓库”、 “云计算”、“信息整合”等技术;在“软件解决方案”中介绍了为实现客户需要,在软件处理上所采取的的措施 。 在“政务资源共享交换平台建设方案”中把本项目的建设内容详细的分类,分别做了阐述和功能模块的介绍,我们把本次建设的应用软件开发内容分为以下几项“标准规范体系建设”、“数据资源中心建设”、 “政务信息资源门户”。 第19页 第3章 项目总体设计 为加强赤峰市信息资源的开发利用,降低行政成本,推动赤峰市信息资源的优化配置, 提高科学决策和管理水平,充分发挥电子政务在建设智慧型政府中的作用。将依着确立的建 设理念、向着建设目标对赤峰市经信委政务信息资源共享交换平台进行总体的规划。为客户 提供一个高度集成且个性化的系统平台。 3.1 主要功能 编号 功能模块 简介 主要集中介绍政府的政务信息,包括政务 新闻、通知公告、政策法规、各类政府文 1 政务信息 件、专题报道、会议讲话、综合新闻等内 容。可采取文字直播、图片新闻、视频等 多种方式表现。 主要提供面向个人和企业的在线事务办 理,包括电子工商、电子税务、电子社保、 政府采购、政府教育、医疗服务等内容。 2 网上办事 用户可通过政府信息门户网站获取办事 指南、在线填写报表、表格下载、办事状 态查询。 提供各种互动沟通渠道,包括政务论坛、 3 参政议政 政务信箱、网上投票、建言献策等栏目, 从各方面收集广大民众的意见和建议。 提供全文检索、关键字检索、日期检索、 4 全文检索 标题列表及分类检索等多种检索和服务。 第20页 根据用户行为分析和经验积累,提供有真5 个性化服务 对性的服务内容和界面表现形式,包括页 面定制、邮件订阅、个人提醒等。 子站生成系统基于各委办局对网站功能 的不同需求,自动生成各委办局子网站。6 子站生成 该系统提供不同的WEB界面功能。用户可 以通过Web界面的用户控制面板堆自己的 网站进行远程管理和维护。 为政府机关公务员、网站用户提供电子邮 件服务,使得大家都可以享受免费的邮件7 邮件服务 功能,加速政府内部、政府与企业之间、 政府与人民的信息传递。 网上办事系统设计到了各委办局内部的 办事系统,这些子系统所使用的数据库不 尽相同,数据分散。我们将从数据的安全、8 数据交换 整合、采集、集中管理以及保证数据的一 致性和完整性等方面构建一个安全可靠 的政府专网数据交换通道。 提供一个方便、安全的内部信息报送平 台。各委办局可通过远程账号登录,及时9 信息报送 报送政务信息。信息报送可设置严格的审 核权限,以确保政府信息的权威性。 所有页面的路兰奇情况都将有详细的数10 智能统计分析 据记录,并能够对用户的行为进行跟踪和 分析,真正了解用户的需求,并将他们所 第21页 需要的信息和服务推送到他们面前。 3.2 系统总体设计原则 3.2.1 标准化与规范化原则 我公司在详细的理解了本项目招标要求的基础上,结合本项目的个性化应用需求,设计了赤峰市经信委政务信息资源共享交换平台的标准规范体系,体系规定了本系统的全生命周期的建设标准和运行规范,标准的设计遵循了国家对信息化建设的要求,充分考虑了系统的长效性,使本系统的建设、运行和服务完全的标准化与规范化。 3.2.2 创新性与先进性原则 我公司在充分分析当前信息系统技术发展的现状以及发展趋势的基础上,结合实际应用的业务需求,在建设中突出自主创新以及重点突破,采用先进成熟的技术体系。同时,开发或配置先进、高效实用的系统软件和应用软件,保持信息系统在技术上的先进性,使整个系统能协调一致地运行,以获得最大的系统性能和效益。充分考虑系统后续发展的技术和应用需求,为后续的维护和升级提供全面的保障,在设计和开发上具有一定的前瞻性,使系统具有较强的可扩展能力。 3.2.3 经济性原则 充分利用现有软硬件资源和平台,最大程度地降低系统成本。 3.2.4 实用性原则 能够满足实际需要、切实解决当前业务问题是工作的核心,尽可能用简单、统一、易用的方式来实现系统功能,避免追求片面的功能多样性,开发了一些无效、无用的功能。 3.2.5 开放性与合作性原则 开放性是当代信息系统建设的重要标志之一,坚持开放性有利于采用多种先进技术和产品,为了使系统具有较强的生命力和开放性,在系统设计过程中通过面向业务模型的开发体系使得系统用户能够很好的进行交流,能够使业务人员在不了解系统技术细节的情况下参与系统的搭建式开发。同时可以增加系统用户之间的合作,使工作步调一致,效率大大提高。 第22页 3.2.6 易用性和完整性原则 按照实际工作的需求进行设计,以业务信息需求为导向,特别强调系统建设要符合用户的思维方式和工作习惯,要方便非计算机专业人员的使用。界面风格简单,维护方便,且大量的数据交换功能可通过配置方式实现,在充分考虑用户的计算机操作水平以及操作习惯的前提下,系统界面简洁明了,业务处理简单易行,业务流程闭环处理,完整的诠释业务,降低业务人员的理解难度。 3.2.7 统一化和一体化原则 建设的赤峰市经信委政务信息资源共享交换平台是经过统筹规划、统一设计的,保证了整个系统的统一和数据的一致,采取强有力的组织措施和严格的制度保障。平台的开发秉承一体化的集成原则,包括建设数据存储的一体化,数据交换标准的一体化,数据共享规范的一体化,以及业务处理一体化等内容。 3.2.8 安全性与稳定性原则 赤峰市经信委政务信息资源共享交换平台的管理中用户的权限管理满足了多用户访问的安全设置,保证数据不被非法访问、窃取和破坏;且系统操作安全可靠,不让非法用户操作系统,具备足够的容错能力,保证了合法用户操作时不至于引起系统出错,充分保证了系统数据的逻辑准确性。同时通过杀毒软件、防火墙、访问控制系统的广泛使用,保障整个系统的运行符合安全性设计。系统的定时巡更和备份安全机制更保障了平台运行的稳定性。 3.2.9 整体性与渐进性原则 我公司针对赤峰市经信委政务信息资源共享交换平台的建设从全局统筹考虑,分出建设的层次与重点,基础建设先行,后续的应用跟上,有步骤有计划的完全项目的建设和实施,制定了详细的系统建设规划,使本系统的设计和建设完全按照整体性考虑,符合循序渐进的原则。 3.2.10 可管理性原则 在赤峰市经信委政务信息资源共享交换平台的建设和运营中,服务质量是核心问题,应强化建立各个服务项的服务标准和服务规范,并以此进行相应的资源配置和管理流程设计,其中包括人员培训、质量监管、成效评估、技术使用等,以促使服务在应用中不断升级,从而形成系统运维的良性循环。 第23页 3.2.11 可扩展性原则 赤峰市经信委政务信息资源共享交换平台是一个不断发展中的应用系统,在系统设计时要考虑到当新技术,新产品不断出现时应能容纳这些新内容;当业务需求、外部环境发生变化时,可以扩展系统的功能和性能。 3.3 系统总体设计思路 根据对赤峰市电子政务现状的分析,为避免资源凌乱,分析利用率较低等问题,必须对现有的信息资源合理重组开发和充分利用。《国家电子政务总体框架》文件中,要求覆盖全国的统一的电子政务网络基本建成后,目录体系与交换体系、信息安全基础设施初步建立,重点应用系统实现互联互通,政务信息资源公开和共享机制初步建立。 本期项目的建设,是以对赤峰市现有信息资源的合理重组开发、充分利用为主导的设计理念,对丰富的信息资源进行梳理、集成,并提供赤峰市电子政务信息资源统一的展现、分析和交换平台和访问入口,使赤峰市电子政务数据得到更为有效的、安全的处理与利用,同时,为未来的信息资源提供接入的标准规范,为建设和整合统一的电子政务信息数据共享分析利用奠定良好的基础。 以信息技术为手段,统筹规划,整合各方资源,逐步建成集政务信息资源中心、政务信息资源数据交换平台、政务信息资源门户为一体的政务信息资源体系,以电子政务网络和安全专用网络、互联网络为通道,通过开发部署动态跟踪、联通共享、功能齐全的赤峰市经信委政务信息资源共享交换平台,实现资源高效整合,信息共建共享。使得数据采集有来源、信息整合有途径、信息交互有机制、信息互通有渠道,形成科学、有序的资源循环利用体系。 3.4 政务信息资源共享交换平台总体设计 3.4.1 系统总体架构设计 本项目总体系统架构设计如下图所示: 第24页 (总体系统架构图) IT基础设施层是指系统运行的软硬件支撑建设,考虑到赤峰市现有的政务云中心基本满足本次建设需求,本次平台的建设只采购部分必须的服务器和网络安全等设施,机房建设方面采用利旧原则。 云数据资源中心集聚了本次建设的数据来源和数据交换对象,包含了赤峰市的多家单位。数据的来源一部分是通过市级平台的对接,一部分是通过和多家单位的接口获取。资源中心中设有专题库、主题库、基础库和共享交换库,通过共享交换库交换数据作为其他数据库的数据基础。 共享交换平台是数据交换的核心内容,服务主线中包括了数据采集、清洗、传输、和数据挖掘等功能。数据交换平台设有云交换管理平台和云交换监控平台保障数据交换的后台管理和全生命周期监控。 第25页 主题应用是本次建设的后续建设内容,通过政务资源共享交换平台的数据供应机制,完成赤峰市的主题应用系统建设以支撑决策。 赤峰市经信委政务资源门户的建设,通过业务管理、领导桌面、综合查询和单点登录等功能完成数据的展示工作。 安全保障体系是平台稳定运行和建设实施必不可少的。安全保障体系包括标准规范保障体系、组织制度保障体系、信息安全保障体系、服务管理保障体系、运行维护保障体系等五个方面。 标准规范体系是保障系统的运行能够长效执行的重中之重。内容主要包括信息资源目录的标准规范、共享交换的标准规范、数据规范等。 3.4.2 总体技术架构设计 基于设计原则和系统的需求,参考国家电子政务总体技术架构参考模型和可研要求,按层次化设计思路,赤峰市经信委政务信息资源共享交换平台项目总体技术框架如下图所示: (总体技术框架图) 第26页 赤峰市经信委政务信息资源共享交换平台技术架构分成四个层面、三大体系: 1、基础架构层:包含网络支撑平台、硬件支撑平台、系统软件支撑平台。网络支撑平台由赤峰市政务网络与接入单位连接网络组成;硬件支撑平台由赤峰市共享交换平台的硬件平台与接入单位的硬件平台组成;系统软件支撑平台由操作系统、数据仓库服务、应用服务器中间件等系统软件组成。 2、信息资源层:数据中心是本项目建设的基础,为赤峰市的经济管理与决策提供权威的、一致的、及时的基础数据支持,包含数据库和相关建设工具。数据库由基础库、主题库、共享交换库、专题库、历史库、字典库等组成;建设工具由信息资源目录管理、数据交换工具、ETL工具等组成。 3、应用支撑层:包含支撑工具和分析模型,为应用系统层提供工具支撑和业务支撑。支撑工具由报表工具和联机分析工具组成;分析模型由通用模型和专用模型组成。 4、界面展现层:与赤峰市政务信息资源门户系统进行整合,形成统一、友好的门户界面。包含业务管理、领导桌面、综合查询、单点登录、固定报表、信息公开、图表展示、办公集成、即时查询、异常告警、多维展示、个性定制等功能。 5、支撑体系:对整个赤峰市经信委政务信息资源共享交换平台项目来说,还有非常重要的一部分就是相关支撑体系,主要包括标准化体系、信息安全体系和运营维护体系。 第27页 3.4.3 系统安全保障设计 安全策略 组织架构职责技术规范管理制度规范 安全管安全用户层用户层身份认证安全审计防重放理与运安全访问控制队伍 行体系岗位应用层SOA安全职责合规性安全管理安数据处理云计算平台教育应急数据分级数据通信数据层全交换过程存储备份与培训管理分类加密安全云安全恢复技风险计术人员操作系统系统层数据库云虚拟机管理终端安全算安全架安全安全安全隔离安全环构监控合作安全域划境云平台网络防恶网络层分访问控联动流量控制综合运维网络安全意代码安全制管理安全项目建设物理层宣传设备安全环境安全安全管理安全 (系统安全保障架构图) 赤峰市政务信息资源共享交换平台应纳入到现有电子政务平台的信息安全保障和应急防范体系。更重要的是,应将信息安全保障和应急防范的要求进行提升,即从高度上提升到城市级别,范围覆盖政府委办局、运营商、街道、村镇、社区、相关的社会各单位甚至社会公众,从深度上要全面考虑从物理环境、网络通信、系统、数据、服务到业务实现各层次的信息安全要求,从新度上充分考虑新技术的安全要求,最后需要与现有电子政务信息安全运维管理体系进行结合。该框架由一组相互关联、相互作用、相互弥补、相互推动、相互依赖、不可分割的信息安全保障要素组成。一个系统的、完整的、有机的信息安全体系的作用力远远大于各个信息安全保障要素的保障能力之和。 (1) 安全策略 由赤峰市经信委的主管领导制定的,确定赤峰市政务信息资源共享交换平台的信息安全指导方针以及配套的策略,以实现对信息安全工作的支持和承诺,保证信息安全的资金投入。安全策略由组织架构与职责、安全技术规范及管理制度规范三部分组成,分别对安全队伍,安全技术防范体系及安全运行管理体系进行要求和指引。 (2) 安全技术防范体系 第28页 从物理安全,网络安全,主机系统,数据安全,服务安全,用户安全防护等多个层次出发,立足于现有的成熟安全技术和安全机制,建立起的一个各个部分相互协同的完整的安全技术防范体系。 (3) 安全管理与运行体系 对政务信息资源共享交换平台生命周期各阶段进行安全风险的管理控制,结合综合性安全管理支撑平台实现安全管理目标的体系,具体包括日常运维监控管理、安全监控、安全风险管理、应急管理、合规管理、项目建设安全管理。 (4) 安全队伍 是针对人的因素进行的一系列管理措施,目标是建立安全队伍,提高各层面人员的安全意识,降低人员风险。 在此框架中,以安全策略为指导,融会了安全技术、安全运行管理以及安全队伍三方面的安全体系,达到系统可用性、可控性、抗攻击性、完整性、保密性的安全目标。 第29页 第4章 政务资源共享交换平台建设 方案 4.1 标准规范体系建设 随着我国信息化水平的提高和信息化建设的普及,国内对信息化建设中标准化工作和管理规范重要性的认识有了很大提高。国内外大型信息系统成功应用的实践证明,信息化建设必须有标准规范的支持,尤其要发挥标准规范的导向作用,以确保技术和管理上的协调一致和整体效能的实现。因此,在本项目设计和建设过程中,必须加强标准规范建设,发挥标准规则的指导、协调和优化作用,确保系统运行安全,发挥预期效能。 标准规范建设旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需求的标准规范体系并贯彻实施,以支持政务大厅的合理建设。遵循国家相关标准,参考各种国内外类似项目及信息化建设相关的技术规范和行业标准,形成政务信息资源共享交换平台建设的标准和制度。 本次标准规范体系的建设需要: 制定一系列政务信息资源共享交换平台的建设与运行的相关标准,为实现各单位之间的数据共享与交换、共享交换平台数据的统一管理与应用提供指导;不管完善该标准规范体系,为政务信息资源共享交换平台的建设与运行提供支持与服务; 建立标准贯彻实施机制,为标准的实施提供有效保障。 4.2 数据资源中心建设 数据资源中心内容包括基础库及各类专题数据库。结合近几年信息化重点应用方向,建设城市管理、安全生产、综治维稳、社会服务、区域经济等方面的专题数据库。数据资源中心的数据来自于各委办局、街道办事处以及相关企业。通过共享交换平台进行交换的数据同时落地在共享交换平台,共享交换平台还为没有业务系统或不能直接系统对接的单位提供网上填报、数据导入(文件上传)等方式进行数据的共享。数据资源中心的数据大致分为三类存储:一是共享交换库,存储各单位的共享交换数据,以及为共享交换服务的元数据库和资源目录库;二是基础库,对应四大基础库(即人口库、法人库、地理信息库以及宏观经济库) 第30页 以及其他公共资源;三是专题库,对应近几年的信息化重点应用方向,通过数据分析模型完成专题数据分析,辅助政府决策。 4.3 政务信息资源门户 4.3.1 功能结构图 (政务资源门户功能结构图) 政务资源门户的建设从工作人员及各级领导角度出发,充分考虑用户的操作习惯、关注功能、心理和接受能力,为用户提供了明确的功能入口、方便的查询,在每一个过程都为用户提供准确、清晰的信息提示。 4.3.2 单点登录 为了适应多种用户,不同用户通过不同途径接入系统,各部门的工作人员、各级领导使用系统,系统对不同的用户有不同的管理和认证要求。通过实现单点登录功能,方便快捷构建相应的用户集中管理模式,实现用户统一身份管理和标识管理、统一认证及单点登录。 与政务办公云平台的对接,所有用户统一从政务办公云平台登录本系统。 第31页 4.3.3 用户管理 根据系统不同的使用需求,对各种不同的用户进行统一管理、统一授权,系统用户在不同的业务系统有不同的角色定义,对应不同的功能权限,因此需要针对用户特点,构建相应的用户集中管理模式,实现用户统一身份管理和标识管理。实现用户的增加、编辑、删除等功能。 4.3.4 权限管理 权限管理分为两部分,功能权限和业务权限。 功能权限指系统的功能执行的权限分配,如某个环节由谁执行。 业务权限指业务过程中处理范围,由流程设置过程来指定,如某个人可以执行哪个环节。实现组织机构的增加、编辑、删除等功能。 实现对用户分配或取消权限的功能。 4.3.5 角色管理 根据安全等级保护策略,通过建设角色统一认证管理系统,为用户提供统一的信任服务机制和身份认证手段,保证用户身份的真实可信,提供统一的组织机构管理、统一的用户管理、统一的角色管理,为城市管理协同办公平台构建完善的应用安全环境,提供统一的信任服务和访问控制机制。建设完善的信息安全传输机制,为城市管理协同平台提供基础性应用安全保障。建设顺义区区角色统一认证管理系统,并针对内部公务人员具有结构化的特点,增加组织机构管理、用户管理、角色管理和业务系统管理,实现对内部公务人员进行集中管理,统一身份管理,统一角色管理,统一认证和单点登录。实现角色的增加、编辑、删除等功能。 4.3.6 日志管理 本系统提供重要的服务访问指标的日志功能。日志格式Windows操作系统事件日志、UNIX系统日志和通用防火墙日志。系统通过采集、筛选分析法、特征匹配分析法、统计网络设备日志数据,并提供Web应用、提供关于网络设备的运行状态和安全事件的统计报表,为网络安全和网络管理提供有效数据。整个日志管理系统由日志收集模块、日志分析模块、日志存储模块、报表生 成模块和前台Web应用程序几个模块构成,满足了日志管理和监控 第32页 的功能,为网络安全管理奠定了基础。 4.3.7 涉密管理 是基于存储设备的数据信息安全领域保障体系,结合涉密信息安全要求高日常工作中所涉及到的数据安全管理及涉密信息安全防范工作难题,针对存放重要涉密存储介质管理,提供全方位多级别保护措施。降低涉密存储介质内数据丢失和外泄的风险,避免因此而发生的一系列涉密储存介质管理问题。按涉密安全规定要求,通过对管理员权限分级设定,可实现存储载体安全性能综合分析、涉密存储介质的辅助备份、数据丢失预警、涉密存储载体的修复和数据恢复及存储载体数据恢复及存储载体数据擦除、和粉碎。 只有系统管理员和数据库管理员对数据库有存储控制权。 具体五个不同层次用户的使用权的鉴别、使用范围限制及存储控制权鉴别是:(1)系统管理员:(2)数据库管理员:(3)一般用户:(4)底层用户:(5)临时用户。 4.3.8 资源访问权限申请 资源访问权限申请提供申请的填报页面,通过申请填报由管理平台依据申请内容开放资源访问的权限。 4.3.9 资源展示设计 资源展示设计的功能提供资源的展示设计页面,提供用户依据需求自定义展示页面的布局、着色、风格、主题,同时还包括数据项的自定义增加、删除、修改和排版,提供多个模版供使用者选择。 4.3.10 领导桌面 领导桌面提供了数据资源的有序目录化管理,采用用于信息目录树的维护和信息目录内容的维护以及目录的定期更新,并与业务数据库和信息推送共享库的变动自动保持同步的机制,担负保障领导能够及时获取有效实时信息的任务,为区政府及各级领导工作提供充分的信息数据支撑。 4.3.11 综合查询 综合查询是基于平台二次开发接口开发的应用展示系统,它利用系统提供的API,结合 第33页 富客户端技术,为用户提供了一个基于系统的应用展示平台。应包含如下功能: 综合查询提供了丰富的查询模块和交互操作功能,同时以强大的定制能力给予用户很好的个性化体验。 支持多维度查询,内嵌常用聚合算法 综合查询支持从多个维度对数据进行分组聚合,提供多种常用的聚合算法,例如:分类汇总、平均值、最大最小值,使用户能够从多种角度对数据进行分析统计。 4.3.12 明细数据查询 综合查询在展示统计结果的同时,将与统计值相关的明细数据以链接的形式提供给用户。用户可以从统计值层层探查到最明细的数据,为用户探寻异常数据的原因提供了可能。沿维度的层层上钻下钻、跨维度的随意路径钻取,使用户能够对当前结果进行全方位的分析。 4.3.13 图表查询展现 系统提供了多种表格模板和二维、三维图形:水平表、垂直表、交叉表、饼图、柱形图、折线图、面积图、条形图、散点图等。用户可以对展示形式、页面布局、图形配色和显示风格进行定制,图表结合,使查询结果更加一目了然。对于一些预警指标,可以对其度量值设定预警阈值,按不同阈值范围定义不同的显示颜色和显示字体,当这些指标的查询结果满足相应的阈值定义后,即以设定的颜色和风格突出显示在查询结果中,使用户能够立即注意到数据的异常变化。 4.3.14 指标关联查询 当用户需要在当前查询结果的基础上进行其他模块的指标查询时,关联查询的功能能够充分满足这种需求,方便地为用户找出多个关联模块查询结果中的公共集合,帮助用户更加清晰深入地发现数据之间的联系,同时极大地拓展了查询的灵活性。 4.3.15 即席查询 快速决策和突发性的查询需求随时可能发生,即席查询功能保证了查询分析结果的随时可得。用户可以自由选择指标、分组条件和查询结果的显示格式,生成满足个性化需要的多维查询结果。 第34页 4.3.16 异步查询 有些查询对即时性要求不高,并且由于数据量较大或者计算复杂,需要耗费较长的时间,降低了用户的使用体验,甚至影响对其他查询的使用。异步查询功能可以让系统在后台执行这些查询,在执行完成后,通知用户去查看统计结果。 4.3.17 查询结果定制 系统对查询结果提供强大的定制功能,用户可以对查询结果进行自定义排序、按条件过滤、自由分页、改变指标列的显示顺序,使查询结果更加贴近不同用户的需求。 个性化的收藏夹功能 用户可以把自己常用的查询指标及其查询条件、展现方式和风格保存到收藏夹,打开收藏夹即能获得最符合自身需求和习惯的查询服务。 查询订阅和结果发布 用户可以订阅自己关心的查询分析模块,系统定时将最新的查询结果发布给用户。 导出和打印 支持查询结果的导出、打印。查询结果可导出为文本、EXCEL格式,也可以在线设置打印页面、字体、表格宽度并将结果打印到纸介质。 4.3.18 业务管理 业务操作功能是区各级领导、专业部门、各职能单位等根据不同的权限、业务需求进行操作、办理、处置业务的功能模块,为方便办公提供、过程评价监督等提供的统一操作入口。 4.3.19 个性化定制 个性化定制满足用户的个性化使用需求,方便用户使用、维护系统,根据不用使用需要,定制网站布局、统计图表以、相应推送信息展示以及功能模块等。 第35页 第5章 软件解决方案 5.1 系统架构 系统主要分为以下几个子系统: 1)内容管理系统:后台管理系统(包括:站点管理子系统、用户管理子系统、稿源管理子系统、工作量统计子系统和内容产生流程管理子系统等)和采编应用系统(包括:素材管理子系统、内容编辑子系统、审批签发子系统、表现管理子系统、模版管理子系统、版本管理子系统、信息输出子系统等模块)。 2)社区管理系统:包括互动社区、交友等。 3)资源管理系统:包括软件、音乐、游戏、图片等资源的发布和下载管理等。 4)论坛管理系统:包括在线论坛管理等。 5)视频点播系统:包括视频、多媒体、流媒体等资源的在线点播与管理等。 6)游戏娱乐系统:包括在线游戏、短信管理、广告发布与管理等。 7)邮件管理系统:包括内部邮件与外部邮件的收发与管理。 8)安全管理系统:包括数据存储、网络安全、用户管理、事务处理等。 5.2 网站内容管理系统 5.2.1 网站内容管理系统介绍 系统支持多站点,基于浏览器界面,将信息采集、编辑、审核、发布和管理等功能集为一体,提供了强大的网站内容管理功能,同时也符合国内媒体类网站的采编和管理流程,非常适合大中型网站的建设使用。 该系统采用了目前业界最流行、最先进的b/a/s三层体系架构,使用程序开发语言进行设计,具有以下特点: (1)工作效率高:该系统在研发过程中,通过认真研究新闻采编审发流程,分析编辑在整个过程中的每个操作步骤,在系统设计中简化了不必要的操作环节,优化了工作流程, 第36页 使得编辑可以最少的操作完成稿件的签发。 (2)稳定性好:该系统可以支持多达100个编辑同时在线进行编辑操作,而系统依然保持良好的稳定性,速度不受影响。 (3)安全可靠:由于系统采用三层体系架构,并且对用户权限进行多级控制,再配合相应的网络安全设置,使得系统具有非常高的安全性。 (4)扩展能力强:该系统具有多站点、多语种的采编和发布功能,这些站点既可以放在一台服务器上操作,也可以分布到多台服务器上操作,而不同服务器之间的数据是可以共享和交换的。 该系统由网站后台管理系统、网站采编应用系统、网站调查投票系统、网站远程投稿子系统、网站内容全文检索系统、网站论坛系统、网站决策分析系统(统计分析系统)、网站广告管理系统等组成。 其中最为主要的两个系统是:后台管理系统(包括:站点管理子系统、用户管理子系统、稿源管理子系统、工作量统计子系统和内容产生流程管理子系统等)和采编应用系统(包括:素材管理子系统、内容编辑子系统、审批签发子系统、表现管理子系统、模版管理子系统、版本管理子系统、信息输出子系统等模块)。 5.2.2 网站后台管理系统 网站后台管理系统是给网站的管理部门使用的,管理部门通过网站后台管理系统,在无需技术部门参与的情况下,即可实现对站点管理、用户管理、稿源管理、分类信息管理、工作量统计和内容生产流程管理等功能。 1)、站点管理子系统 站点管理子系统可以实现网站的添加、删除、修改、复制等功能。 (1)站点添加:在网站内容管理系统中新增一个网站,可以设置这个网站的名称、域名等信息。也可完成这个站点频道、栏目的添加、删除和修改等设置。 (2)站点删除:在网站内容管理系统中删除一个已经存在的网站,或是删除这个站点中的频道、栏目。 第37页 (3)站点修改:在网站内容管理系统中修改一个已经存在的站点信息,其中包括网站名称、域名等。也可完成这个站点频道、栏目的添加、删除和修改等设置。 (4)站点复制:将网站内容管理系统中已经存在的一个网站的全部内容进行复制,使用这个功能,不仅可以便于网站的迁移,还可以实现网站的备份。 (5)站点重新生成:将网站内容管理系统中已经存在的一个网站的全部内容重新生成,使用这个功能既可以用于用户进行全新改版,也可用于网站的灾难性恢复。 2)、用户管理子系统 用户管理子系统可以实现部门和用户的添加、删除、修改等功能, (1)部门信息管理:可以实现部门的添加、删除和修改等操作。 (2)用户信息管理:可以实现用户的添加、删除和修改等操作。可以设置用户所在部门和用户等级。 3)用户权限管理:系统根据用户所在部门和用户等级的信息,分配用户在网站内容( 管理系统中标准使用权限,同时系统也可以灵活设置用户在网站内容管理系统中的使用权限,即可以对用户对功能模块的使用权限,对频道、栏目和使用权限,发稿时间的使用权限等进行设置。 3)、稿源管理子系统 网站的新闻素材中有大量的内容是来自于其他媒体,因此做好稿源管理,对于确定新闻来源和今后新闻信息的精确检索有着非常重要的意义。该系统中预设了国内外主要的媒体信息,作为基础稿源数据库。用户可在稿源管理子系统中对稿源信息进行添加、删除和修改等操作。 4)、工作量统计子系统 工作量统计子系统具有以下功能: 系统可以根据需要,以日、周、月季、年等时间段来统计每个编辑、频道及部门的发稿量。 5)、内容生产流程管理子系统 第38页 内容生产流程管理子系统可以设定特定稿件的处理流程,并可对采编流程进行管理和监控。 5.2.3 网站采编应用系统 网站前台应用系统是提供给编辑使用的工作平台,相当于网站新闻内容的生产线。编辑在这个应用平台上,可以完成网站新闻采编的全部工作。 网站前台应用系统包括:素材管理子系统、内容编辑子系统、审批签发子系统、表现管理子系统、模版管理子系统、版本管理子系统、信息输出子系统等模块。 1)、素材管理子系统 该系统提供了强大的多媒体内容素材管理功能,具有相应权限的用户可以方便地实现对从各种渠道来的多媒体素材资料的有效管理。 (1)稿件素材管理:可对稿件素材进行浏览、添加、删除、修改或直接签发、引用到栏目管理。 (2)多媒体素材管理:可对多媒体文件进行浏览、添加、删除管理和对多媒体文件属性进行添加、修改管理。 (3)链接关键字素材管理:可对有特殊意义的关键字进行关键字添加、删除、修改以及关键字链接地址的添加、删除、修改管理。 2)、内容编辑子系统 内容编辑子系统为编辑提供了功能强大的可视化内容编辑、排版功能。编辑可从素材数据库中方便的按照选取条件进行稿件素材选取,进行编辑。完成编辑的稿件即可重新入素材数据库,还可进行其他操作。 (1)、个性化栏目菜单 可按操作人员的登录身份自动显示所定制频道的栏目菜单。 (2)、快速稿件查询 可通过稿件状态、稿件编辑时间、操作者姓名、稿件关键字、稿件标题等条件进行单一 第39页 条件或组合条件查询。 (3)、强大的图文混合可视化编辑系统 为编辑提供了最有效率的工作平台,包括: ?可方便实现对稿件摘要或内容进行图片、任意段落文字链接; ?文字样式可有多种修饰; ?支持多图片和表格的插入, 其中图片具有大图和小图显示模式; ?文件上载及链接以及图片的随意托拽排版、可对拷贝的段落文字进行规范格式整理; ?可对某些管理过的关键字自动添加链接。 (4)、稿件多样化归类 可通过填写稿源、行业、地域、关键字、事件发生地点、事件人物、事件发生时间、发表稿件记者、稿件级别、稿件序号等新闻要素进行稿件自动分类。 (5)、稿件来源的简易选择 可根据操作人员的需求在素材区与编辑区进行任意切换。当操作人员在素材区时,默认对应的新闻素材按操作人员登录身份自动显示相应栏目新闻素材,也可对其它频道栏目、稿源、素材入库时间进行组合条件或单一条件查询。 (6)、稿件关联信息的选择 可根据操作人员的需求按作者、关键字、栏目、时间、地域、行业组合条件或单一条件自动生成关联,或人为手工选择相应稿件形成关联,手工选择时也可按作者、关键字、栏目、时间、地域、行业组合条件或单一条件进行查询。关联种类分为:稿件、专题、资讯、商品广告及多媒体。 (7)、多媒体稿件形式 可为相应稿件添加、修改、删除由音视频系统制作的各种音频、视频内容,可以进行音视频的直播设定。也可以支持flash内容的使用。 (8)、稿件调查投票 第40页 可为任意的稿件和专题设置调查和投票功能,可设置单选和多选,并可对选项随意进行以添加、修改、删除操作。 (9)、编辑已有的稿件 可单一的或批量的对已有稿件进行修改、删除、克隆操作。修改、删除操作具有操作记录。 3)、审批签发子系统 新闻网站要求有严格的内容审批流程控制,以确保网站的内容安全。系统要求具有审核权限的用户才有权对新闻内容进行审定,决定新闻是否予以发布,此功能具备签发及删除操作。同时,网站内容的签发应当是灵活多样的,根据需要,可以支持: (1)网站内容以动态和静态方式生成和发布; (2)新闻稿件可进行单一或批量签发; (3)新闻稿件可同时签发至各应用方案、频道、栏目; (4)可以支持手工、定时、按条件、连续等多种方式发布方式; (5)可以发布全部页面,或只发布更新页面; (6)系统提供签发预览的功能,这样编辑可以及时了解页面签发的效果。 4)、表现管理子系统 多样的表现形式使文字编辑人员就可对网站的风格进行控制,提供了最大创意空间的工具,改变了现在大多数网站页面表现形式只能依靠技术人员完成的局面,大大提高了网站内容的生产效率。 (1)便捷操作、灵活表现 在本系统的设计中,要求新闻稿件的表现样式与其稿件文字内容无关,签发稿件过程中系统自动将稿件文字内容与稿件模板按照表现样式规则相结合,形成最终静态页面。除信息页面外其它页面均由单一或多个栏目单元组成(包括栏目单元的更多页面),任一栏目单元均可由输入框和选择框设置其独立的表现样式,使得非技术人员可随意定制、更改栏目单元样式,由此组成的总体页面表现更加丰富多彩。 第41页 (2)应用方案管理 可通过填写应用方案名称、选取应用方案模板,并针对该模板添加相应位置的栏目代码,以确定本方案中栏目出现的位置及数目,并设置该栏目的表现形式即完成一应用方案的添加。也可对应用方案进行修改和删除操作。 5)、模板管理子系统 该系统提供了强大的模板管理功能,网页设计制作人员可以根据编辑的需要,预先设计好多套模板,存放在模板数据库中。编辑则可以根据内容的实际需求,从模板数据库中选择出最合适的模板,满足其页面表现的需要。模板管理子系统具有如下特点: (1)系统可以利用流行html编辑器制作网站的页面; (2)插入组件,用组件来完成对系统数据的引用; (3)所见即所得的模板制作方式; (4)支持多模板,灵活控制发布的样式; 第42页 第6章 项目保障体系设计 系统建设的保障体系是整个工程中非常重要的问题,网络的安全可靠和重要信息安全加密成了政务信息资源共享平台建设所考虑的首要特性。为了使系统安全运行,将严格按科学的行之有效的方法和手段,运用目前成熟可靠的技术,保障系统的正常、高效运行。 在本系统中,主要从以下几个方面来进行系统的保障体系设计。 6.1 标准规范保障体系 建立健全、完善的标准规范保障体系是保障政务信息资源共享交换平台高效、稳定运行的先决条件,是系统建设一个非常重要的基础性工作。 6.2 标准规范的原则 1. 明确工作目标 在政务信息资源共享交换平台建设过程中,我们坚持和国际标准技术接轨,关注国际信息化标准化的发展现状与趋势,积极采用国际标准,宣传贯彻国家标准和行业标准。遵从国家和北京市相关标准规范,制定电子政务技术建设标准和规章制度,使政务信息资源共享交换平台建设科学、规范地开展。 2. 落实工作任务 由于本项目是一项庞大复杂的系统工程,涉及xxx内50个政府部门及企、事业单位,同时,标准化是保障本期工程建设和系统正常运行的科学管理手段。因此,为有效支撑质量安全信息科项目的建设,应组建标准化编制小组,在调研国内外标准化现状的基础上,从现实需要出发,按照急用先行的原则,组织制定本系统的标准规范,为实现各业务系统之间互联互通、信息共享、信息安全打下基础。 3(采标为主,制定为辅 在满足系统建设需求的基础上,首先考虑采用国家和北京市有关通信和数据生产、传递已有的标准规范(如国家电子政务标准化总体组制定和推荐的一系列标准),其次是修订或制定适合本项目特点的、本项目专用的、不与国家或行业标准冲突的标准规范。 4(密切配合业务需求 第43页 在编写标准规范体系的过程中,应该充分听取业务处室的意见,接受标准规范编写工作的关键流程,并接受阶段性编写工作成果的审查与修改完善意见。 6.3 信息安全保障体系 信息安全保障体系包括物理安全、网络安全、数据安全、系统安全以及安全管理等五个部分。 6.3.1 物理安全设计 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面: 1、按国标GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、国标GB9361-88《计算站场地安全要求》等建设工作环境和机房环境。 2、设备防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护、设备冗余备份等。 3、防止信息在空间的扩散,采取屏蔽室、尽量选取低辐射产品等手段。 本项目采用利旧大兴电子政务云中心机房,在云中心的物理安全保障体系下运行。 6.3.2 网络安全设计 对于网络安全设计,主要考虑操作系统、防病毒、防黑客攻击等方面安全问题,采取防火墙、网络扫描、实时监控预警等技术手段来实现。 通过采用安全级操作系统,提供用户身份认证、访问控制功能,对用户的所有操作和网络服务进程建立完备的安全审计,从而保障网络安全。 网络的防病毒措施主要包括配置服务器防病毒系统、客户端防病毒系统等。采用防火墙技术,对进出网络的信息进行过滤,管理进、出网络的访问行为,封堵某些禁止的业务,记录通过防火墙的信息内容和活动,对网络攻击的检测和告警,防止非法攻击对网络平台的损害。 同时,建立网络安全扫描系统和网络实时监控预警系统。对网络主要部件,包括各类重 第44页 要应用服务器、数据库、防火墙、交换机、路由器等进行安全性扫描分析,发现网络中安全弱点及缺陷,评估其安全风险,并提出修正意见。实时分析网络数据流,寻找网络违规模式和未授权的网络访问尝试,及时做出实时报警、事件登录、自动切断连接等安全策略反应。 本项目采用利旧大兴电子政务云中心机房,在云中心的物理安全保障体系下运行。 6.3.3 数据安全设计 数据安全主要指数据使用、数据传输和数据备份与恢复这三个方面的安全。 数据使用安全主要通过对数据使用权限的管理来实现。同时日志记录了用户对数据库的操作,可对数据的安全责任做到有据可查。 数据传输安全主要通过对网络上传输的数据进行加密的方式来实现。 数据的备份与恢复是保障数据安全的必要手段。对于本项目系统的综合数据库,可选择采用磁盘阵列技术、双机热备技术、数据库服务器集群技术等多种方式保证数据的备份与恢复。另外,对于从业务系统中抽取的数据,各业务系统的数据及其备份也相当于为本系统综合数据库中的业务信息数据库作了备份。 6.3.4 应用系统安全设计 应用系统的安全通过用户身份认证和权限管理的办法来实现。不同用户能够使用的系统模块和功能不同,不同级别的用户具有不同的功能权限,通过访问控制机制来控制用户的访问和操作。 6.3.5 安全管理设计 安全管理包括以下三部分: 1、制定健全的安全管理体制 2、构建安全管理平台 3、增强人员的安全防范意识。 高可靠性运行机制 为保证系统的安全可靠运行,建议数据库服务器等采用集群技术(Cluster),即多台主机同时作业,相互监测,通过跳线相互监测对方的运行状态,一旦发生故障,故障主机上的 第45页 作业自动切换到正常主机上继续进行。这种方案的好处是: 两台主机的都得到充分的利用,没有闲置的系统资源。 两台主机分别做不同的工作,可将负载相对均衡地分配,成倍提高系统效率。 故障发生切换时间短,一般在1ms左右,在这样短的时间内,业务不会中止。 防病毒措施 系统应采用相应的网络防病毒软件,保障系统不被病毒侵入,使系统能够长期安全稳定地运行。系统需设立管理员定期查毒的制度。 安全备份 在信息化应用普及的今天,应用数据的安全是极为重要的,一旦重要的数据被破坏或丢失,就会对日常工作造成重大的影响,甚至是难以弥补的损失。因此,应该把数据存储备份视为头等重要的大事,在力所能及的范围内尽可能制定的数据存储方案来确保应用数据的安全,只有完整的数据存储备份才能为人们提供万无一失的数据安全保护。 数据的备份方式有: 传统备份 每台主机都配备专用的存储磁盘或磁带系统,主机中的数据必须备份到位于本地的专用磁带设备或盘阵中,磁带资源由一个主备份/恢复服务器控制,而备份和恢复进程由一些管理软件来控制。主备份服务器接收其他服务器通过局域网或广域网发来的数据,并将其存入公用磁盘或磁带系统中。这种集中存储的方式极大地提高了磁带资源的利用效率。 LAN-free备份 所谓LAN-free,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。 无服务器备份 另外一种减少对系统资源消耗的办法是采用无服务器(Serverless)备份技术。它是LAN-free的一种延伸,可使数据能够在SAN结构中的两个存储设备之间直接传输,通常是在磁盘阵列和磁带库之间。这种方案的主要优点之一是不需要在服务器中缓存数据,显著减少 第46页 对主机CPU的占用,提高操作系统工作效率, 网络安全 系统连入Internet等外部网络,应设置防火墙,以保证内部网络的安全,防火墙可采用路由器提供的防火墙功能或采用专用的防火墙。 与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。 数据传输加密技术 目的是对传输中的数据流加密,常用的方针有线路加密和端-端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将自动重组、解密,成为可读数据。 数据存储加密技术 目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。 数据完整性鉴别技术 目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。 密钥管理技术 为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换月销毁等个环节上的保密措施。 安全管理制度 第47页 理论上在软、硬件上的各种安全措施都不能安全确保系统的安全。另外,若介入Internet,防火墙也并不能阻止完全病毒的入侵和破坏。系统的安全在很大程度上还需要建立良好的安全意思和健全的管理制度。在这一点上,中科软科技可以在系统建设的同时,协助应用单位建立相应的管理制度和运行规范,并向具体使用人员宣传和培养网络安全意识。 WEB服务安全 首先通过身份识别来保证非法用户无法进入Web服务器;其次是通过硬件客户识别控制技术,保证无效PC机即使拥有合法的帐户及口令,也无法进入系统;第三是在Web上使用SSL对传输的信息进行加密,以保证信息传输过程中的安全。 应用安全 在本交换系统中,系统建立和维护了系统内所有数据资源对象的访问控制列表ACL(AccessControlList),用以控制不同用户对共享系统数据对象的访问权限。不同用户对于某一对象可能拥有管理、编辑、选择或者读取功能。如果用户对某一对象拥有读取权限,则他只能看到这个对象而不能进行其它操作;如果用户拥有编辑权限,则他可以修改或者编辑这个对象,但不能删除对象;如果用户拥有管理权限,则他不但能删除对象,并且能够设置这个对象的访问控制权限。对象的创建者自动拥有该对象的管理权限,或者系统管理人员可以针对每个共享对象设定不同的安全控制策略。 Enterprise WebSuite中通过文件夹目录的形式管理所有的系统对象,即所有的系统对象都存贮在不同的管理文件夹中,这样组织系统对象的优势在于既可以进行集中的安全管理,又可以进行分级管理,既支持安全代理机制。比如系统管理员可以将所有销售管理文件夹下的对象管理权限委托给销售部门的人员管理,这样就减轻了集中系统管理的任务(针对较大的数据共享应用,可能要管理数十万的数据对象、成千上万个分类和区域分权,进行集中的安全控制显然是不合理的,在这种情况下系统必须能够支持安全代理的功能)。数据共享系统中的所有资源都同权限安全控制紧密地集成在一起,包括所有的数据项对象、分类对象、区域对象、职能领域对象等,系统针对每个对象维护一个对应不同用户的访问控制列表,从而形成用户对象的访问控制矩阵。举例来说,拥有不同角色和权限的用户在数据共享系统中提交同样条件的查询,系统将有可能返回不同的查询结果,这是由于不同的用户对于系统中的对象具有不同的操作权限;如果用户并不具有对查询结果中的某个对象的访问权限,则它将根本意识不到这个对象的存在。同样的,不同用户所能访问的数据资源都不同。 总而言之,本系统可以支持任意粒度的安全控制,用户可以结合具体的应用需求制定其 第48页 数据共享安全策略,强大而方便的安全控制框架使用户可以轻易地实施其数据共享安全机制。 信息传输安全 客户服务设置服务密码,信息传输采用DES/RAS加密算法相结合,保证信息在传输过程中不被盗取。 数据存储安全 在应用软件开发中要充分利用关系型数据库的安全机制和错误恢复机制,在处理结果未提交前如发生错误则进行回滚,保证数据的正确性和完整性。 6.4 服务管理保障体系 所有安全系统都具备在线式的安全监控和管理模式。IT技术的发展和变化非常迅速,方案采用的技术具有良好的可扩展性,充分保护当前的投资和利益。服务管理保障体系的设计原则如下: 6.4.1 服务、管理并重 政务信息资源共享交换平台是一个复杂的系统工程,对系统的一致性和统一性要求比较高,特别是涉及到多个区政企事业单位以及各个单位相关业务的交互与管理,所以单单靠服务已经不能保证系统的长期稳定发展,还必须有相应的管理措施。管理和服务并重,系统才能保证以后的不断扩展和深化。 6.4.2 建立规范化的管理流程 运维工作需要流程的支持和落实,否则任何管理策略都不可能长久保持。这些流程主要包括问题处理流程、需求审批流程。流程可以是通过系统实现固化的,也有可能就存在日常的基本工作管理中。 6.4.3 高效的运维系统来支持 运行维护的手段非常重要,直接影响支持的效率。目前常用的手段包括热线系统、问题跟踪系统,常见问题(知识库)系统、需求审理系统等。 第49页 6.4.4 明确的责任分工和奖惩机制 由于运维工作的复杂性,不同的运维工作承担责任也不同,当系统出现问题后,影响的范围也不同,所以,不同的角色需要有不同的考核标准,对具体执行的业绩需要定性和定量的考核,如系统管理员需要对系统的运行稳定率负责,帐号管理人员需要对帐号的权限大小以及帐号的有效性等进行负责等等,从而从组织上保证责任的进一步落实。 6.4.5 运维和项目实施密不可分 运维不是在项目实施结束后才开始的,现在复杂应用系统在实施过程中特别强调知识和技能的转移,就是为了保证系统在真正交付给客户使用后,能够使客户更深入地了解系统应用,能够对应用不断深入和完善。 在项目实施过程中,而维护的工作越早开始越好,运维工作最后的责任人和责任部门必须在系统的实施阶段参与的项目的建设中来。业务蓝图的实现过程,就是用户不断了解新业务和系统,不断接受培训的过程。在项目测试阶段,不同的情景和数据准备,一方面为测试工作做铺垫,同时也是未来培训教材的原型。在实施推广过程中,参与实施和测试的区政府人员,也将会是推广工作的重要力量。 第50页 第三部分 项目实施与管理 本部分的内容是本项目的实施和管理内容,本部分针对项目的建设、实施、部署的过程与项目建设中的管理方案做了详细的阐述。 在 “项目管理方案”中,我们阐述了本项目的“项目管理内容”,结合本项目的特点制定了本项目的项目管理方案。包括“范围管理”、“进度管理”、“质量管理”。 第51页 第7章 项目实施方案 7.1 实施方法 为了确保系统整体设计,遵循项目实施管理方法论,按照以下指导原则制定符合本期特色的实施方法: 实事求是、务实可行。 本着科学求是的态度,尊重信息化软件工程和管理信息系统实施的客观规律,考虑各方面的资源条件,制定切实可行的目标和实施计划,确保节点目标按时按质按量完成。 科学规划、突出重点。 在充分理解赤峰市经信委政务信息资源共享交换平台项目内涵的基础上,抓住实现项目的重点和难点,集中资源,进行突破,以保证目标的最终全面实现。 需求导向、应用先行。 项目建设坚持需求导向,以应用为重点,紧密结合政府职能转变和管理体制改革,依据需求,讲求实效,面向服务对象,按照“服务、监管、效率”的优先顺序,用信息技术规范服务型政府的建立,在规范服务中增强社会监管力度,提高政府工作效率,以应用作为动力,带动信息化产品及信息化服务市场的发展。 整体设计、规划统一。 项目是赤峰市各委办局数据共享交换的整体系统,对于业务模型、数据结构和标准化体系要进行整体分析与设计,须坚持“统一规划、统一实施、统一标准、统一管理”的四统一方针,形成统一的组织领导,规范项目的管理、建设和运行,防止各自为政。要整合资源,建立共用的政务基础信息库、主体库和交换库,形成统一的信息资源开发与管理模式。 应用优先、兼顾安全。 项目建设按国家、北京市、赤峰市有关法律法规及信息化建设的相关安全规定,制定相应的安全标准,建立并逐步完善网络与信息安全保障体系,要结合赤峰市经信委具体情况,按照不同的业务内容,不同的网络层次和不同的应用对象,采取不同的安全策略,处理 第52页 好应用与安全、成本与效益的关系,保障项目的安全运行。 7.2 阶段工作 (项目实施方案架构图) 需求规划阶段: 在前期准备完毕的基础上,完成客户需求调研,并对调研结果进行分析,形成系统的业务蓝图。同时根据规划好的业务蓝图分析需求与成熟系统的吻合度,并进行信息评估,形成差异化报告,并形成软件需求规格说明书;根据软件需求规格说明书进行实现设计,包括成熟系统的实现设计及定制开发部分的设计工作;同时,根据需求规格说明书进行系统测试方案的编写。本阶段的里程碑就是完成需求规格说明书和系统设计。并在此基础上启动数据协调和设备到货安装集成工作。 整体设计阶段: 主要完成业务梳理、网格划分、力量配置、数据库设计,设计数据的采集、清洗、加工、共享发布的处理流程,同时完成数据交换平台改造,分析模型和应用系统设计工作。本阶段的里程碑就是完成物理数据模型设计、数据库整体设计和逻辑数据模型设计。 实现建设阶段: 根据需求规格说明书和系统设计方案,进行系统的开发和定制,并根据系统的测试方案进行系统的各项测试工作;在总体设计的同时,完成标准化体系、运行维护体系建设,同时 第53页 与其他共建内容(云中心及虚拟化)共同完成信息安全体系的建设,通过培训及指导使关键用户的能力提高,达到对系统能独立操作的水平。本阶段的里程碑是完成系统测试,数据和系统迁移以及培训工作,并通过系统初验。 运行维护阶段: 主要完成系统的正式运行的有关准备,做好日常操作日志。对用户端反馈的问题进行及时解决。为保障后期系统的正常运行需要进行管理员的培训。为保证客户高层对信息的有效决策,需要进行高层应用培训。本阶段的里程碑就是系统上线成功。 第54页 第8章 项目管理 8.1 范围管理 1) 范围定义及跟踪 “工欲善其事,必先利其器”。要想真正管理好项目范围,没有必要的技术和方法是肯定不行的。国外曾经有人对项目失败原因进行调查,其中计划被放到了首位,可见它在项目管理中的重要性。 首先就是周密地做好范围计划编制。范围计划编制是将产生项目产品所需进行的项目工作(项目范围)渐进明细和归档的过程。做范围计划编制工作是需要参考很多信息的,比如产品描述,首先要清楚最终产品的定义才能规划要做的工作,项目章程(典型的例子是合同)也是非常主要的依据,通常它对项目范围已经有了粗线条的约定,范围计划在此基础上进一步深入和细化。不同的计划详尽程度自然不一样,作为项目总控制,对于各子项的范围说明和范围管理计划必须包含在内。 范围说明在项目参与人之间确认或建立了一个项目范围的共识,作为未来项目决策的文档基准。范围说明中至少要说明项目论证、项目产品、项目可交付成果和项目目标。项目论证是商家的既定目标,要为估算未来的得失提供基础;项目产品是产品说明的简要概况。任何没有明确要求的结果,都意味着它在项目可交付成果之外;项目目标是要考虑到项目的成功性,至少要包括成本、进度表和质量检测。项目目标应该有标志(如:成本、单位)和绝对的或相对的价值(如:少于150万元等)。不可量化目标(如:“客户的满意程度”)要承担很高的风险。 范围管理计划是描述项目范围如何进行管理,项目范围怎样变化才能与项目要求相一致等问题的。它也应该包括一个对项目范围预期的稳定而进行的评估(比如:怎样变化、变化频率如何及变化了多少)。范围管理计划也应该包括对变化范围怎样确定,变化应归为哪一类(当产品特征仍在被详细描述的时候,做到这点特别困难,但绝对必要)等问题的清楚描述。 2) 计划管理 计划管理的目的 每个项目都有其特殊性和复杂性。项目计划管理的目的,就是通过制定一系列互相协调、 第55页 前后一贯的项目计划以及项目阶段计划,并进行有效的监控执行,保障工程项目的顺利完成。 计划管理的内容和流程 为进一步提高项目管理水平和效率,强化项目过程控制,需要相应的管理措施。项目计划管理工作的总体原则是:统筹安排,协调执行,分级负责。 项目总体进度计划管理工作在项目管理办公室的指导下由中科软科技总负责。各计划管理及协调由中科软科技负责。各子项详细项目计划的执行情况受项目管理办公室监督。 管理的内容包括:各项目计划的编制及调整、计划执行与检查考核。 3) 计划的编制与调整 项目计划是项目组在一定时期内推进工作的依据和目标,包括总体工程进度计划和中科软科技的分工作计划。 项目组根据项目工作目标,结合本项目总体工作计划安排,编制各自项目计划,报经本项目管理领导小组批准后下达。中科软科技会据此编制内部小组工作实施详细计划,报项目负责人批准后执行。 分计划一般分为工作节点目标计划和定期工作实施计划。 在计划执行过程中,因条件发生变化或其他特殊情况影响计划执行的,计划的承担者应以书面方式及时向上一级管理者提出调整申请。项目总体进度计划的调整由项目管理办公室负责;各单位项目计划报项目管理办公室批准;中科软科技内部的子计划的调整由项目经理批准。 4) 计划的执行 计划执行工作包括计划内容的实施、人力资源的调度和计划执行分析等三个方面; 计划内容的实施是对照计划的节点目标、运用科学方法、实现工作成果的过程。 人力资源调度是按照计划的客观要求,在结构上合理调配项目人力,确保项目的稳步推进。小组长的调配由项目负责人进行,小组成员的调配由小组长提出建议报项目负责人批准。 项目组按周召开计划执行情况分析会,汇报计划执行情况,布置下周执行计划。 项目计划执行情况和项目状态要及时告知项目管理办公室。 5) 计划的检查 计划的检查是指对计划进度执行情况的监督与分析的活动。 第56页 计划实行在项目组内部进行二级检查。项目计划进度执行情况的检查由项目组负责人实施;小组子计划进度执行情况的检查由各小组长实施。 计划的检查分为周期检查(日、周、月)、节点检查(计划定义的关键节点);日查是小组对成员日常执行计划的检查,月查、节点检查是指目标任务完成情况的检查。 项目组要积极配合项目管理办公室检查。 6) 计划管理工作的考核 计划工作考核的主要内容是计划的准确性和计划的执行质量。 计划考核的工作方式包括:按节点考核执行计划的准确性;针对阶段工作成果,考核计划的执行质量。 ) 质量保障措施 7 人员及职责:项目执行的质量由“项目质量保障小组”负责; 质量保障的软硬件资源:项目计划的管理可以采用MSproject服务器版软件统一管理并跟踪; 质量管理的方式是:按照计划节点考核进度的准确性;SQA人员根据项目的特征,确定需要审核的主要工作产品,并估计审核时间和参加人员,通过产出物的会审或会签评估产出物的质量。 质量管理活动安排:SQA人员对过程活动的审核周期做到每星期一次;且按月及关键阶段节点参与审核。 8.2 进度管理 在项目的实施过程中,还要对项目的实施情况进行跟踪,确保项目的实施符合计划的要求。项目的进度管理需要结合包括供货、人员进场、施工安排等计划。同时,总体进度管理需要符合计划开、竣工日期。 项目跟踪的方法可分为正规跟踪和非正规跟踪,正规跟踪就是定期召开项目进展情况汇报会、提交项目进展报告等,从而使项目利益相关者了解项目的执行情况。根据进展报告,与会者讨论项目遇到的问题,分析并找出问题的原因,研究、确定应对方案和预防措施,为控制项目提供依据。非正规跟踪则是项目经理频繁地到项目现场,通过观察、与现场人员交谈、收集数据等方式了解情况,发现问题。在项目管理过程中,非正规跟踪比正规跟踪更加 第57页 有效,原因是: 1) 了解的情况真实、及时; 2) 缩小了项目经理与成员之间的距离,使之关系更融洽,问题更易解决; 3) 现场的执行人员更容易沟通; 4) 项目经理更能亲身体会现场的工作气氛,掌握团队的士气; 5) 更容易获取解决问题的答案; 项目任务进度的度量:首先把每项工作分解到工期在一周以内,每周末进行进度评估,我们采取工时提交原则,即提交工作任务的完成工时。项目进度跟踪的工具可以使用PROJECT。项目进度信息采集的方式:项目周报、项目例会、阶段性评审。 6) 项目周报 就是项目组向干系人提交每周的工作汇报,包括存在问题。 7) 项目例会 就是项目组定期举行工作会议,分析项目状态,落实下一步工作,其中包括对现有的问题进行讨论并解决。 8) 阶段性评审 就是在项目的阶段最后,召开项目小组成员、项目指导委员会、外部项目质量保证等人员对项目的阶段工作进行评审,包括进度、交付物的质量、阶段里程碑、项目中的重大问题、项目风险、分析项目中好的方法等。 项目进度分析 挣值法:这种方法提供了三个数据来跟踪项目的执行情况:计划做什么、实际做什么、以及做完的工作花了多少费用。这种方法交计划需完成的工作同实际已完成的工作进行比较,确定项目在费用支出与时间进度方面是否符合原计划的要求,从而跟踪项目执行的好坏。 项目进度控制 项目计划只是根据预测而对未来做出的安排,由于在编制计划时事先难以预见的问题很多,在计划执行过程中往往会发生或大或小的偏差,这就要求项目经理及其他管理人员对计划做出调整,消除与计划不符的偏差,以使预定目标按时和在预算范围内得以实现。项目计划的控制就是要经常对每项工作进度进行监督,然后,对那些出现"偏差"的工作采取必要措 第58页 施,以保证项目按照原定计划进度执行,使预定目标按时和在预算范围内实现。 按照不同管理层次对进度控制的要求分为三类: 1) 项目总进度控制:项目指导委员会对项目中各里程碑事件的进度控制。 2) 项目主进度控制:项目经理针对项目进度计划中的关键路径进行控制,保证总进度的如期完成。 3) 项目详细进度控制:主要是各作业部门对各具体作业进度计划的控制。这是进度控制的基础,只有详细进度得到较强的控制才能保证主进度的按计划进行,最终保证项目总进度,使项目目标得以顺利实现。 进度控制的依据主要有:项目进度表、项目进展报告、变更请求等。 项目进度的控制方法如下: 1) 把能力强的成员放在关键路径工作上,把新手放在时差大,不重要的工作上; 2) 赶工期,包括通过加班加点来缩短关键路径上单项任务的持续时间;调整关键路径上活动之间的逻辑关系,变FS为SS;分包等; 3) 重新谈判,即与项目利益相关者讨论增加预算或者延长时间基线; 4) 缩小项目范围,以便减少费用、节省时间; 5) 投入更多的资源,看看可否增加人力、设备到工作中,这需要平衡费用与进度孰重孰轻; 6) 寻求其他资源; 7)提供奖金,看能否提供奖金或其它激励措施,促使按时完成任务; 8)进度控制的结果包括:项目时间表更新、补救的行动、经验教训。 8.3 质量管理 1. 项目质量目标 依据合同,在规定的时间内,建设完成满足功能、性能、技术指标,且保证质量的产品或任务。 2. 项目质量保障原则 对于本次项目建设的系统,质量保证的原则如下: 第59页 1) 质量管理贯穿于整个项目实施之全过程 本项目实施是一个大型系统开发和集成的过程,不能把其简单地理解为“做一个业务软件”。它的设计和编码过程与硬件平台、网络平台和系统软件平台密切相关;它的实施成功与否,更是与业务、技术、管理、体制、人才等多方面因素有关。因此,这样一个集成工程的实施过程,应该从工程的角度对项目全过程进行有效的管理。 必须从项目立项之日开始就重视项目的质量管理工作,质量管理应贯穿于整个项目实施之全过程。 2) 充分考虑项目工程的实际情况 对项目质量保证的策划要充分考虑项目工程的实际情况对项目质量保证的策划必须符合工程统一标准,并符合项目自身的情况,充分考虑项目的特点,做到有的放矢。 3) 重视质量体系的文档化 文档既是工作所依据的标准,又是检验工作的凭证,文档的正确和完整程度是检验项目规范化管理程度的要素之一。只有文档化的质量体系,才能保证质量是可控制的。为此,在质量管理活动的全过程中,必须做到文档的规范管理。 4) 质量保障的组织要求 按照工程组织管理中的要求,建立独立于项目的质量保证机构。其组建要求是: 会至少有一名总体组的设计师和一名质量保证人员作为本质量保证组织的成员。设计师要审核质量保证人员提供的各项质量保证文件。 5) 制定质量保证大纲 为使本项目在开发过程中系统质量能够得到有效的保证,质量保证组将在项目建设之初,制定本项目的质量保证大纲,并依据大纲规定的内容、控制方法对项目质量保证活动的实施情况进行检查。 质量保证大纲对方案论证、设计分析、生产过程、系统联调和系统试运行等阶段的质量控制应做出如下规定: 确定产品质量保证大纲的各项要求,提出质量控制方法,对可能出现的问题或故障提出预防措施、检查方法和纠正措施,保证阶段转移工作顺利进行; 保证设计能达到要求的功能、性能、可靠性、维修性、安全性和其它质量特性要求,保证设计文件对上述要求做出明确规定,并保证在项目各阶段实现上述要求; 对大纲中要求的检查、分析、评审和考核做出安排,以提供产品质量保证大纲有效执行 第60页 的客观证据。 质量保证大纲还应该规定参加建设的各个任务小组实施质量保证的任务、活动和责任,并在项目实施的全过程中作为强制文件执行。 6) 审查活动 除在规定的里程碑处对工作项进行评审外,为确保产品质量,本项目还强调监督和审查。 7) 审查要求 项目的监督审查工作依据下述要求进行: 监督审查的工作项内容在“项目质量保证大纲”中确定。 审查工作以质量保证组为主,必要时邀请技术专家组相关专家参加。 实施审查工作前,质量保证组应编制审查单,确定审查的依据、审查的内容、以及审查工作的实施计划。 审查结束后,审查组提交书面的审查结论,对提出的问题,应给予明确的意见,如必须修改、建议修改等。 质量保证组应对所发现的问题进行记录,对问题的解决情况进行跟踪。 ) 审查工作项 8 系统的审查工作项主要包括: (1)单元测试记录的审查 (2)部件调试记录的审查 (3)集成测试记录的审查 (4)系统用户类文档审查 (5)单元测试记录审查 (6)单元测试由软件开发组自行测试并保持记录,质量保证组的相关人员进行审查。 遵循“项目质量保证大纲”中的有关规程,以通过的软件设计说明文档为依据,审查软件开发组提交的单元测试记录,审查内容包括:测试用例的有效性,测试用例的充分性以及测试结果与预期结果的符合性等。 9) 部件调试记录审查 部件调试由系统集成组自行完成并保持记录,质量保证组的相关人员进行审查。 第61页 遵循“项目质量保证大纲”中的有关规程,以通过软件设计说明文档为依据,审查系统集成组提交的部件调试记录,审查内容包括:调试记录的有效性,调试数据规范性和符合性,调试结果与预期结果的符合性等。 10)文档的审查 质量保证组对本项目实施过程中所生成的文档进行审查,并在“项目质量保证大纲”中将对文档审查工作予以规范。文档审查的内容拟包括:文档的规范性、文档的齐备性、文档的正确性、文档的纵向可追踪性、文档之间的协调一致性以及文档的简明性。 文档审查的最基本要求是:“文实相符,文文一致”。 文档的审查工作应该与测试工作协调进行。 第62页
/
本文档为【网站建设方案13政府网站】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索