信息化二期系統(tǒng)建設方案

51.1項目名稱 5 5 51.4建設目的 51.5建設原則 52項目需求分析 62.1新一輪進展的需求 62.2公司信息化建設現狀及存在的問題 62.3建設目標分析 7 72.4.1業(yè)務服務的需求 72.4.2業(yè)務管理的需求 82.5軟硬件需求分析 82.6平臺安全保障需求分析 8 83.1總體框架設計 83.2技術架構設計 9 93.2.2B/S架構 3.2.3開發(fā)架構 3.3部署架構 3.4.1SOA架構 3.5安全體系設計 4數據中心建設 4.1數據中心的建設思路 4.2數據中心的架構設計 4.3數據庫設計 4.3.1信息的分類編碼體系 4.5統(tǒng)計分析數據庫概要設計 4.5.1數據倉庫通常設計過程 4.5.2數據顆粒設計 4.5.3統(tǒng)計分析數據庫模型設計 5.1客戶管理系統(tǒng) 5.1.1功能說明 5.2項目管理系統(tǒng) 205.2.1功能說明 5.3業(yè)務流程管理系統(tǒng) 5.4財務管理系統(tǒng) 22 5.4.5報銷管理 5.4.6權證管理 23 235.5資產管理系統(tǒng) 23 5.5.6項目檔案權證管理 5.6人力資源管理系統(tǒng) 245.6.1員工信息 5.6.2薪資管理 5.6.4考勤管理 5.6.5績效管理 5.6.7招聘管理 5.7外圍管理系統(tǒng) 265.8綜合服務子系統(tǒng) 5.8.1指標體系設計 5.8.2功能與展現 5.8.4管理決策支持系統(tǒng) 5.8.5協(xié)同辦公 5.8.6行政辦公 5.8.7移動辦公 6網絡設計 356.1網絡規(guī)劃設計 356.1.1規(guī)劃的根據 6.1.2信息網設計 6.2數據中心軟硬件規(guī)劃方案 36 6.2.2主機容量規(guī)劃 6.2.3存儲容量規(guī)劃 6.2.4系統(tǒng)軟件規(guī)劃 6.3災備體系規(guī)劃 6.3.1災備體系基本架構 6.3.3平臺災備建設 6.4機房環(huán)境建設的基本要求 397安全保障體系 7.1系統(tǒng)安全概述 397.2安全風險分析 407.2.1物理層安全風險 7.2.3系統(tǒng)層安全風險 7.2.4應用層安全風險 7.2.5管理層安全風險 7.3系統(tǒng)安全等級設定 7.4系統(tǒng)安全策略 7.4.1系統(tǒng)安全的設計原則 42 7.4.3系統(tǒng)安全體系結構 7.5安全系統(tǒng)防護 7.5.1物理安全 7.5.3主機系統(tǒng)安全設計 7.5.4數據庫安全保障 7.5.5應用系統(tǒng)安全設計 7.6數據共享與交換的安全保障 538.1需求調研階段 538.2方案設計階段 54 548.4試運行階段 558.5正式上線 558.6驗收階段 56 56 56 9.4技術力量與人員配置 9.5.1培訓目標 9.5.2培訓方式 9.5.3培訓對象及內容 58 59 59支持；信息化標準數據規(guī)范信息管理制度 數據資源層硬件信息化標準數據規(guī)范信息管理制度 數據資源層硬件服務政策法規(guī)信息發(fā)布信息公層資產物資庫人力資源庫人力資源庫信息加密傳輸保護的安全體系基于數據中心的應用要緊有客戶管理、項目管理、業(yè)務管理、資金管理、資產管理、財務管理、人力資源管理、綜合管理等系統(tǒng)。建立以項目為主線的覆蓋立項、盡職調查、風險評估、審批、保后管理“五位一體”業(yè)務的信息管理系統(tǒng)，充分發(fā)揮與挖掘信息平臺的縱橫整合、信息共享、業(yè)務協(xié)同等功能，既能夠支持公司主營業(yè)務，又能滿足公司的綜合管理，實現基于客戶全項目周期檔案的建立與應用。C/S/S構架即客戶端/應用服務器/數據庫服務器三層結構。在傳統(tǒng)C/S結構中增加了應用服務器。應用服務器是連接客戶端與數據庫服務器的橋梁，用來部署應用邏輯，響應用戶發(fā)來的請求執(zhí)行某種業(yè)務任務，架構是用來確定系統(tǒng)的整體結構、層次劃分、不一致部分協(xié)作的設計考慮。系統(tǒng)的整體構架要緊從三個層面來規(guī)劃，即應用結構、對象結構、數據結構。不一致的結構面向不一致的需要在統(tǒng)一信息標準、共用信息資源業(yè)務模式基礎上支撐各個子系統(tǒng)，為各級各類部門提務協(xié)同等應用服務，并為客戶等提供項目信息的統(tǒng)計、查詢等服務。形成以客戶檔案與項目檔案為基礎，4.3數據庫設計(1)客戶基本信息(2)客戶來源(3)行業(yè)信息(4)客戶全面信息(1)項目基本信息(1)項目文件信息高度匯總數據高度匯總數據數據源下圖是數據中心的關于數據粒度常見的設計臨時區(qū)是為了保證數據抽取的順利進行而開設的階段性數據存儲空間系統(tǒng)的日增量數據首先直接快速傳輸到臨時區(qū)，臨時區(qū)中的表結構與數據源基本一致，目的是將數據快速加載到數據平臺中，避免清洗、轉換等復雜耗時的步驟，減少訪問數據源造成的性能臨時區(qū)對應到數據中心就是臨時存儲區(qū)。區(qū)別是數據中心的臨時存儲歷史數據區(qū)的表結構與數據源基本一致，它記錄了數據源所有的歷史數據，通過添時區(qū)每日加載進來的數據，是在數據平臺內部第一步進行的加載過程。從臨時區(qū)到歷史數據區(qū)盡量避免進行數據處理，保證與數據源的數據一致性，以利于日后數據校驗與跟蹤。歷史數據區(qū)中的數據也能夠作為此層數據是按照公司業(yè)務種類進行的分類，對業(yè)務有關的數據根據其業(yè)務規(guī)則進行聚合，數據的清洗、轉換、聚合等復雜操作會在此層進行，聚合表中的數據直接來源于對歷史表訪問的效率。在抽取過程中，對數據進行了完整性與有效性檢查，對冗余與不一情況)5.3業(yè)務流程管理系統(tǒng)5.4財務管理系統(tǒng)5.5資產管理系統(tǒng)5.6人力資源管理系統(tǒng)(3)培訓計劃，(2)對外招聘管理。(2)離職(申請及交接)。HTML格式；(6)物品采購申請(7)車輛維修申請(6)記錄某人于某時查看(1)網上調查(內部調查)需要填寫調查問卷。(3)網上調查支持XLS導入導出。(7)發(fā)文存在附件。(3)收文后進行消息回執(zhí)(消息提醒)。6.1網絡規(guī)劃設計6.2數據中心軟硬件規(guī)劃方案(1)數據庫服務器：(2)應用服務器：XX大型數據庫軟件，無限用戶X6.3災備體系規(guī)劃比較項同步鏡像的“寫”操作完成后，還需要等待生產卷與獨立的異步緩沖區(qū)完成，完成對生產卷的數據寫操作后即可進行下一個寫操作,不用等待鏡像卷的寫操作完成,異步緩沖區(qū)的緩沖機制無有，需要一定的緩沖存儲區(qū)卷與鏡像卷都完成,要求存儲生產設備與鏡像設備的性能保持一致，否則性能會有嚴重衰減能夠不一致能在同步鏡像部署下有一定下降可使用100KM的FC鏈路或者者IP鏈路，鏈路帶寬視I/O寫與數據同步效率強弱有關具體需參考在誒鏈路、數據同步量與系統(tǒng)處理能力，通常為0-30分鐘一致性的關鍵應用據丟失的重要應用復制同步鏡像：趨于0異步鏡像策略性復制+實時復制：0到數分鐘司步鏡像：極高的鏈路要求，寬1Gb或者以上，距離不能超過異步鏡像：FC或者IP鏈路，帶寬視數據變化量與業(yè)務處理壓力到百兆之間，視數據變化量；復制基于數據塊的同步機制，對生產系統(tǒng)影響同步鏡像：較高災備系統(tǒng)與生產系統(tǒng)性能匹配同步鏡像可用于近距離并嚴災備等級12天以上1天至7天224小時以后1天至7天312小時以上數小時至1天4數小時至2天數小時至1天5數分鐘至2天6數分鐘0一。7.2安全風險分析題，較大范圍的不良影響等。根據以上描述我們能夠確定公司信息管理系統(tǒng)信息安全保護等級為第二級。公民、法人與其他組織的合法權益國家安全物理安全物理安全媒體安全設備安全環(huán)境安全媒體安全設備安全環(huán)境安全NULLNULLINSERT操作的存儲模型BTRANSNOBTRANSNDBTRANSNO——沖正交易流水號(如下圖的更新方式)主用戶2、需要記錄日志的表的觸發(fā)器SYS用戶1、安裝動態(tài)創(chuàng)建對象的程序包2、創(chuàng)建日志表3、創(chuàng)建主用戶的觸4、調用日志用戶授權程序動態(tài)創(chuàng)建觸發(fā)器授權動態(tài)創(chuàng)建存儲日志表和縣官表的主鍵和索引1、安裝自動授權的動態(tài)創(chuàng)建存儲日志表和縣官表的主鍵和索引2、提供日志表的存儲用戶7.5.5應用系統(tǒng)安全設計7.5.6應用安全審計理(1)軟件測試(2)壓力測試(3)穩(wěn)固性測試(4)性能測試CPU使用率(5)測試程序所有測試均由實施單位與公司有關技術人員共同配合完成，對測試結果及測試方式產生疑義將請有關各項功能測試所需的數據：包含網絡測試所用數據與應用軟件測試需要的各類數據列表與對數據的說測試結果記錄的說明：測試后的結果資料有全面的記錄，包含各類環(huán)境因素與條件，并對結果有全面(6)測試結果測試結果的內容以書面報告的形式向公司提交，內容包含：測試的系統(tǒng)性能：包含硬件網絡平臺的性能與應用軟件系統(tǒng)的性能，參照系統(tǒng)總體設計的原則，列出測試的系統(tǒng)功能：根據系統(tǒng)總體設計的結構，結合公司的實際情況，測試系統(tǒng)使用到的各類功能是否實現；糾正系統(tǒng)缺點需做的變動：關于假如在測試中發(fā)現系統(tǒng)的錯誤并修改后，應該全面說明錯誤的原因與系統(tǒng)改動的地方，防止系統(tǒng)隱患與造成不可估計的后果；提出的建議：對測試后的結果資料分析，假如發(fā)現還有更好的能夠安全有效的提高性能的方法能夠寫執(zhí)行項目計劃階段所確定的各項工作任務。具體任務包含：制定系統(tǒng)切換預案進行最終用戶培訓進行系統(tǒng)測試與預驗收；上線階段的目標是：保證新系統(tǒng)上線的平穩(wěn)安全。具體任務包含：問題監(jiān)控與錯誤日志管理；類別參與人員項目的重大事宜協(xié)調及管理；審核及確認項目計劃組員協(xié)助項目計劃的制定與執(zhí)行；項目協(xié)調會議的召集與主持；負責本部門所參與的工程的負責協(xié)調本部