《(2020年)项目管理项目报告某项目管理综合平台建设方案》由会员分享,可在线阅读,更多相关《(2020年)项目管理项目报告某项目管理综合平台建设方案(67页珍藏版)》请在金锄头文库上搜索。
1、 扬州华中项目管理综合平台建设方案扬州华中项目管理综合平台建设方案二二二二年七月二十六日目 录第一章 建设目标5第二章 系统需求分析62.1 功能需求62.1.1 业务现状62.1.2 工程项目62.1.3 数据交换72.2 其他需求72.2.1 系统的完整性、安全性、稳定性、正确性72.2.2 运行界面、故障处理8第三章 系统总体设计方案83.1 系统设计原则93.2 系统关键技术103.2.1 自定义工作流103.2.2 自定义表单113.2.3 视图定制123.2.4 多级授权123.2.5 BIM技术133.3 总体框架设计143.3.1 基础资源、基础数据层143.3.2 通用业务层
2、153.3.3 业务应用层153.3.4 决策层/展现层153.3.5 其他支撑层153.4 系统部署设计163.5 产品支撑平台163.5.1 选型原则163.5.2 选型结果173.6 技术及产品优势173.6.1 成熟开放的平台支撑173.6.2 业内领先的WEB化流程引擎183.6.3 真正的多级授权体系193.6.4 组件化体系架构193.6.5 个性化、可配置的系统界面21第四章 系统功能设计方案224.1 项目建设审批管理234.1.1立项审批234.1.2规划设计234.1.3建设工程报建管理234.1.4工程竣工验收244.2 工程项目监督254.2.1项目总览254.2.2
3、日常监督管理254.2.3关键节点验收284.2.4工程验收294.2.5 大型设备管理294.2.6 企业上报304.3 基础库管理304.4 BIM技术应用304.4.1项目图纸与BIM模型统一存档314.4.2材料精细化管理及工程量统计314.4.3施工计划综合应用324.4.4施工现场协同处理354.5 数据分析364.5.1 查询统计364.5.2决策支撑374.6 数据交换374.7 系统管理374.7.1 组织管理374.7.2 角色管理394.7.3 菜单管理394.7.4 群组管理394.7.5 数据字典404.7.6 流程管理404.7.7 系统日志544.7.8 签章管理
4、544.7.9 菜单授权554.7.10 模块授权554.7.11 常用意见554.8 系统配置554.8.1 公共首页定制554.8.2 归档管理574.8.3 邮件管理574.8.4 全局搜索配置574.8.5 首页内容管理574.9 系统集成与接口设计584.9.1. Web服务584.9.2. JCOM584.9.3. 开发接口59第五章 系统安全保障设计605.1 系统安全目标与原则605.1.1 安全设计目标605.1.2 安全设计原则615.2 系统安全需求分析615.3 系统安全需求框架625.4 安全基础设施635.4.1 安全隔离措施635.4.2 防病毒系统635.4.3
5、 监控检测系统635.4.4 设备可靠性设计645.4.5 备份恢复系统645.5 系统应用安全645.5.1 身份认证系统645.5.2 用户权限管理655.5.3 信息访问控制655.5.4 系统日志管理665.5.5 安全审计管理665.5.6 数据完整性665.6 安全管理体系67第一章 建设目标通过华中项目管理综合平台为实现基于BIM技术的建设工程项目质量安全监督管理提供支撑工具,开发的具体目标如下:(1) 核心业务流畅处理 通过业务流程管理(BPM)技术,实现公司各业务流程之间的横向纵向数据流动,完成核心业务的有效流畅处理;(2) 发挥BIM技术优势通过BIM应用更好地协同各参与方
6、,发挥BIM技术优势,使工程设计和施工的错误降低到最少,控制投资,按时优质完成项目建设(3) 数据分析、决策支撑在数据共享的基础上,进行数据多向分析,通过图文方式提供更便捷的表达方式,并为决策支撑提供数据依据。第二章 系统需求分析2.1 功能需求2.1.1 业务现状 目前扬建华中公司主要为业主提供咨询管理服务,其工作主要分为三个阶段:第一阶段项目建设审批阶段:建设工程从立项到竣工所有的程序,包括立项审批、规划设计、建设工程报建、建设工程竣工验收,通过业务流程管理和控制,完成各个事项的公司内部的审核审批,并提供即时打印功能,完成与相关行政审批部门的工作无缝对接,主要是走业务流程;第二阶段项目建设
7、施工阶段:项目建设施工过程中的项目监管,通过系统完成质量安全监督管理的工作,通过移动端能够为项目管理人员提供工地现场服务;第三阶段项目竣工交付阶段:从竣工验收到业主签收,主要是提供辅助决策支持。2.1.2 工程项目针对于工程项目管理,开发要点包括如下几点:(1)工程进度管理实现进度计划、材料物资等内容的综合管理,提供各参与方在关键节点上的业务报表,并提供汇总报表,便于管理者掌握当前项目的进度情况。(2)工程质量安全监督管理为现场各专业工程师提供制式进程报表,对现场存在的问题进行拍照并上传并可选择相应处理,自动进行处理流程,提供制式表格。能够为管理方提供各参与方的总报表,并能够自动提醒各方相关处
8、理结果。(3)知识库管理建立质量、安全通病库,为日常监督管理服务。(4)工作考核 通过对华中项目管理人员工作量的统计,完成对工作人员的工作考核。工作考核可以分为周考核、月考核、季度考核和年考核。2.1.3 数据交换与上级或相关业务单位进行数据交换,实现数据共享。华中项目管理工作需采用其他单位的信息系统,并需向主管部门进行数据的上传,所以需要其他系统数据进行共享。针对华中的实际情况,数据交换的主要方式有:excel导入导出方式、WebService、socket等方式。2.2 其他需求2.2.1 系统的完整性、安全性、稳定性、正确性 (1)完整性 在发生例如服务器掉电等情况时,可以保证系统数据的
9、不丢失。(2)安全性 要求提供身份验证,通过身份验证的用户相关权限进行相关操作,不允许出现权限混乱的情况。对一些保密信息,除特定人员外,其他人员禁止访问。防止黑客通过网络攻击本系统,导致系统瘫痪。防止各种非法的访问、使用、修改、破坏或者泄密。具体需求必须包括:利用可靠的密码技术;掌握特定的记录或历史数据集;给不同的模块分配不同的功能;计算临界值的检查。(3)稳定性 由于本系统的用户群较多,上传的数据直接影响到业务的办理,所以系统的稳定性很重要。本系统的功能稳定性需求主要包括:多次运行某一功能是否均可正确完成;对于用户的非法操作能够人性化提醒。(4)正确性 所发布的软件可以正确的完成用户的操作需
10、求,对业务的流程不存在混淆情况。对于特殊的情况要求有异常处理。本系统开发完成后,功能的准确程度主要包括:数据精度,即周统计、月统计和年统计的数据必须达到一定精度;计算正确性。2.2.2 运行界面、故障处理 (1)界面色彩要求 对于需用户长时间使用的系统,应当使用户在较长时间使用后不至于感到视觉疲劳为宜;切忌色彩过多,花哨艳丽,严重妨碍用户视觉交互。 (2)界面平面版式要求 系统样式排版整齐划一,尽可能划分不同的功能区域于固定位置,固定的格式,方便用户导航使用;排版不宜过于密集,保留一定的“留白”区域,减轻查看时的视觉疲劳。(3)输入设计要求高效率的输入方式,特定的字段内容的输入方式选用使用效率
11、最高、不容易发生错误的方式;表单格式尽量保持业务原始票据的格式或字段排列顺序,方便用户的集中录入过程。(4)提示信息要求错误操作的提示信息使用非专业的、易理解的名次告知用户;对用户宽容的语气;严重的警告信息使用弹出信息框提示,不严重的在页面前后文处直接输出,弹出不宜太频繁;可能对系统导致破坏性的操作要给出警告信息和用户确认按钮,用户可以取消操作,防止意外的错误操作造成损失。(5)故障处理由于用户在使用系统时,可能因长期的增加、删除、修改数据造成系统响应时间超长,因此,应定期对系统进行优化,对垃圾数据进行删除,并定期对数据进行备份。(6)其他问题硬件方面:如果系统服务器出现问题,可以通过倒入备份
12、数据来解决。软件方面:在系统内部中良好的应用异常进行处理。第三章 系统总体设计方案3.1 系统设计原则 根据项目建设要求,华中项目管理综合平台建设项目设计遵循以下原则: l 先进性 华中项目管理综合平台建设采用成熟、具有国内先进水平,并符合国际发展趋势的技术和产品。在设计过程中充分依照国家的相关规范、标准,借鉴国外目前成熟的主流应用软件系统体系结构,以保证系统具有较长的生命力和扩展能力。 l 适用性 华中项目管理综合平台要充分结合扬州华中项目管理咨询有限公司(以下简称“华中”)的实际需求,确保系统能够有效支持华中开展各项工作的需要,促进工作协同与信息共享,增进规范管理与知识管理,进而提高企业的
13、各项工作效率。 l 扩展性 华中项目管理综合平台具备跨平台运行支持能力,可以运行在多种硬件平台和操作系统与数据库平台上,保护用户原有投资;并具备集中、分布式部署的能力;提供清晰的二次开发环境与接口;以满足随着业务需求变化的同时对华中项目管理综合平台所带来的影响。 l 可配置性 华中项目管理综合平台开发以成熟的中间件系统为基础,提供简便、可视化操作界面,并提供强大的系统配置管理工具,以便于系统的快速开发、配置和部署。提供系统对业务的适应能力。 l 稳定性 华中项目管理综合平台具备良好的系统稳定性。确保系统及相应的软硬件支撑环境稳定、可靠的运行。为华中项目管理综合平台提供稳定、可靠的运行保障。 l
14、 安全性 华中项目管理综合平台提供完备的安全保障体系,以确保系统的应用安全、数据安全,有效支持业务发展。 3.2 系统关键技术 3.2.1 自定义工作流 (1)工作流引擎流转架构 n 节点:对应一个业务环节,包含该环节的办理规则、办理人员范围、业务处理权限等。 n 路由:对从某一个业务环节切换到另外一个办理环节的逻辑走向。 n 表单:对应的用户实际业务处理但据呈现。支持Html表单、子表单,标签切换提醒用户或者自动保存当前标签的内容。 n 数据项:用户单据的某一个信息点,包括格式、录入方式、展现方式、存储方式等。 n 权限:包括流程的起草、管理、读者、流程实例的办理、意见的输入、查看、对数据项
15、的编辑、显示等功能。 n 流转:系统通过在流程定义的节点之间按照定义的路由实现办理状态和办理人的切换,支持流程的分支与合并。 (2)引擎支持的流转特性 n 支持节点的多人顺序或多人并行处理。 n 支持单个流程多节点并行处理。 n 支持子流程。 n 支持条件路由:流程管理中条件路由时,可以根据设置的条件来自动选择流转的环节,比如:费用小于1000部门领导签字完毕给财务即可。否则必须再给公司领导审批后再给财务。又例如:可以根据当前用户的身份或角色来选择流转环节。支持域值、人员决策以及组合条件。在流程定义的路由定义上增加条件。支持使用组合条件的功能。 n 支持模糊投递和申请办理。 n 支持转移办理。
16、 n 支持拿回重办。 n 支持退回重办。 n 支持撤销办理。 n 支持代办处理。 n 支持秘书功能。 n 可灵活设定办理期限:流程管理中,每个环节可由当前办理人设置下一节点办理时限。流程流转过程中可以根据设置的时限值,发送待办不同的标识信息,如:标题前增加一个图标,如果是正常办理时限内,为绿色;超过警戒值,就为黄色;超过时限值就为红色。办理时限和办理时间都有记录,并体现在流程跟踪中,可以作为考核的依据。可以统计出某人在时限内办理的文件数和警告时限办理的文件数以及超时限办理的文件数。可按时间段统计流程中各节点所用工作时,及每个员工超出工作时的次数等。以用于掌握各办理人的办理效率,也可根据情况调整
17、各节点的工作时。 n 清晰的流程跟踪。 n 通过节点权限和实例的办理人员的关系精确确定办理人员。 n 支持按照表单域实现自动流转和人员选择。 3.2.2 自定义表单 系统提供丰富的表单展现形式,通过表单引擎和自定义的方式满足不同需求的用户。自定义表单主要包括HTML表单、图形表单、Word表单以及Excel表单(需要控件支持)等。3.2.2.1 表单引擎介绍 通过表单引擎,实现数据库表与表单之间的映射关系,从而实现各类表单的自定义定制与设置。主要属性包括中文名称、数据表名、数据表类型、数据类型、可访问单位、可访问角色、字段编辑、备注说明等。 3.2.2.2 HTML表单 HTML表单的实现可以
18、通过页面编辑模式和HTML源码模式两种方式来完成自定义定制和相应设置。可以通过菜单引用的方式来引入数据库表字段;也可以通过HTML代码编辑的方式写入脚本。 3.2.2.3 图形表单 将日常工作中的表单通过扫描设备扫描成图形文件,在此图形文件上依据数据库表字段进行灵活定制、布局。主要属性有字段引入、字段名称、滚动表Sql、打印行数控制、滚动表样式、引入字段删除等。 3.2.2.4 Word表单 可以通过Word书签功能,结合数据表中的字段,两都之间做对应关系,最终实现Word表单中的信息展示。 3.2.3 视图定制 依托定制工具,用户可以很方便地定制视图。 l 可定义的数据库表映射,及列表显示规
19、格配置。 l 视图列表动态排序,方便信息的浏览和查找。 l 分行的颜色对比和统一的显示序号,方便定位信息。 l 所有视图均支持分类数据统计功能。 l 灵活的页面信息数量设置及翻页、跳转等功能。 l 提供视图打印功能,输出当前查询结果列表到Excel文件。 3.2.4 多级授权 多级授权(多应用配置)是协同办公产品在权限管理方面的一个重要的企业级功能,它使得在同一服务器(群)上部署的一套系统,可以通过多级授权的方式为多个单位所共同使用,通过多级授权,充分体现的系统管理的伸缩性,实现一直倡导的“云服务”理念。同一套应用系统可以通过分级授权(多应用配置),分成多个完全独立的逻辑子系统,而且可以方便的
20、实现各系统的互通与流程整合。包含的如下特性: l 系统管理员:负责管理单位、功能模块和创建单位管理员等。给不同单位的管理员授权可以管理的系统功能模块范围。多个单位可以设为同一管理员管理。一个单位也允许有多个管理员。 l 单位内部管理员:负责管理维护本单位下的组织机构、用户注册、模板(表单、红头等)定制、流程定制。 l 信息发布范围分级管理:单位内部的公开发布的信息默认只能由本单位的人员看到。本单位内部人员使用系统的默认选择人员范围为本单位通讯录。同时支持授权用户选择全体发布范围,发布到本单位以外,便于信息共享。 l 同时支持一人多岗、一个人属于多家单位或属于一家单位内的多个部门,可以给多岗人员
21、设定默认单位、部门,方便多岗用户使用系统。一人多岗用户的权限范围是各单位管理员给他授权的并集。 多级授权实现的技术依据是业务与流程相互分离,即依靠灵活的工作流、表单定制以及字段级别的权限控制,实现真正的多级授权机制,打造符合华中实际业务需要、又能够极大降低系统设计、实施工作量并有效降低成本的“虚拟系统架构”。 3.2.5 BIM技术 建筑信息模型(Building Information Modeling)是以建筑工程项目的各项相关信息数据作为基础,建立起三维的建筑模型,通过数字信息仿真模拟建筑物所具有的真实信息。它具有信息完备性、信息关联性、信息一致性、 可视化、协调性、模拟性、优化性和可出
22、图性八大特点。BIM技术是一种应用于工程设计建造管理的数据化工具,通过参数模型整合各种项目的相关信息,在项目策划、运行和维护的全生命周期过程中进行共享和传递,使工程技术人员对各种建筑信息作出正确理解和高效应对,为设计团队以及包括建筑运营单位在内的各方建设主体提供协同工作的基础,在提高生产效率、节约成本和缩短工期方面发挥重要作用。3.3 总体框架设计 根据以上的需求,建议扬州华中项目管理综合平台总体框架主要由基础资源层、通用业务层、业务应用层、决策层、展现层等部分构成,总体框架系统层次清楚,易于维护和扩充。系统的整体建设方案的架构如下:3.3.1 基础资源、基础数据层 基础资源的最底层是服务器、
23、存储、网络等构成的IT基础设施层,为华中项目管理综合平台提供基础支撑环境。 之上是基础数据层,即数据库系统,存储华中项目管理综合平台的业务数据与系统数据。 数据层之上是应用中间件层,提供J2EE运行环境和应用集成环境。 3.3.2 通用业务层 通用业务层是通过公司业务流程管理平台(7BPMS)以及项目中集成的各个增值系统提供的各种服务功能来构建和实现对系统业务应用的技术支撑。业务流程管理平台包括的服务有:组织服务、权限服务、表单服务、流程服务、展现服务、资源服务、业务协同、信息服务、日志服务等。所有业务应用均通过这个平台进行搭建。该平台采用组件化编程,具有良好的扩展性与易维护性。通用业务层可以
24、运行在多种Java应用服务器上。对数据库操作进行了封装,使系统可以运行在不同的数据库上。 3.3.3 业务应用层 业务应用层是在通用业务层基础上搭建的业务功能模块,通过通用业务层提供的支撑,定制实现不同业务功能模块的需求。该层模块可采用公司BPM快速开发平台以及增值系统提供的一系列组件实现,基本不需要编程。也可以利用支撑服务提供的二次开发接口,可以定制开发任意复杂的业务功能模块。 业务应用层主要是实现对实际业务的系统业务应用功能和系统管理。 3.3.4 决策层/展现层决策层为本系统的站领导和各业务负责人提供的系统数据分析服务,包括决策支撑、数据检索和统计报表、图表等。展现层主要采用JSP、Se
25、rvlet等技术实现,表现形式灵活,可以根据用户需要定制个性化的系统首页。其中功能布局、用户界面友好性与可操作性、及针对不同用户提供有针对性的功能与服务是首页展现层设计的重点。 华中项目管理综合平台首页是业务功能按用户角色的外在表现,通过功能菜单与操作窗口的形式实现与用户的交换。 3.3.5 其他支撑层 运行管理机制贯穿于以上这几层,提供全面完备的运行管理。 纵向两部分分别为安全保障和相关法律政策法规,在法律政策法规的指导下,形成安全保障,成为整个系统的支撑框架。 公司经过多年软硬件项目的成功实施,积累了丰富的项目建设经验,已形成了自已的咨询方法论和实施方法论,并在多个项目建设中实践应用,圆满
26、的完成了项目建设,得到了用户好评。 华中项目管理综合平台整个项目的建设,基于的咨询方法论和实施方法论完成需求、分析、策划、实现、装配、测试、运行等步骤,囊括了整个项目建设过程。 3.4 系统部署设计 针对华中的实际情况和现状,推荐用户采用集中部署的方式进行系统部署,以下是现阶段集中式部署实例图: 3.5 产品支撑平台 3.5.1 选型原则 产品选型符合以下原则: n 先进性:采用目前先进的开发技术和架构(基于组件或面向服务的架构),以保证系统的先进性和可扩展性、延长平台的生命周期。 n 可配置性:提供简便的操作方式及可视化操作界面,易于部署与操作。提供清晰的二次开发环境与接口。 n 开放性:具
27、备跨平台运行支持能力,可以运行在多种硬件平台和操作系统平台上。支持多平台操作系统(Linux、Windows、Unix等)和多种数据库(Oracle、mysql等)环境下运行。保护用户已有投资。 n 稳定性:具备良好的系统稳定性,确保系统稳定、可靠的运行。 n 安全性:提供完备的安全保障体系,以确保系统数据和系统的安全性。 n 符合标准:遵循国家及相关行业标准。 n 合理性:产品应该符合项目本身的特点,避免求大求全,华而不实。 3.5.2 选型结果 根据以上选型原则,得出以下选型结果(具体根据实际情况再行确定): 系统名称或类别系统与设备选型J2EE应用服务器Tomcat操作系统Windows
28、 server 2008数据库mysql系统平台支撑业务流程管理平台7BPMS3.6 技术及产品优势 3.6.1 成熟开放的平台支撑 产品家族在设计过程中,充分意识到了支撑平台在具体项目中发挥的重要作用。在大量的项目实践中,的产品支撑平台被证明是成熟、开放、可靠的,获得了客户的广泛赞誉。在的产品家族中,所有的产品均依托科技的快速开发平台加以构建、实现,确保每类产品的技术架构、设计标准、数据标准等保持一致,从而在企业信息化框架搭建过程中不出现信息孤岛,实现信息的充分流转以及共享的通用平台是一款真正基于SOA技术构建的产品支撑平台,它将大量的信息系统基础模块作为组建封装在平台内,包括各类信息系统都
29、要使用的用户、权限、组织机构管理、工作流引擎、数据交换引擎、安全控制、日志管理等,在系统开发实施过程中,这些模块无需开发即可从平台中调用,极大减轻了实施人员及客户的负担,加快了项目开发进度。 3.6.2 业内领先的WEB化流程引擎 公司的业务流程引擎是全WEB化的流程引擎,是一款基于J2EE架构,符合国内外标准的工作流平台,提供标接口或组件。具备灵活自由定义公文流转流程及流程条件,流程制定简便灵活可调整性强,同时可对不同流程环节设定操作权限及办理人,满足智能化流转需求等特点,在企业业务流程优化、管控领域拥有明显优势。其基本功能如下: . 一人多岗,职务排序,角色/职务/部门的排序方法。 . 支
30、持节点的多人顺序或多人并行处理。 . 支持单个流程多节点并行处理。 . 支持子流程。 . 支持条件路由,支持使用组合条件的功能。 . 支持模糊投递和申请办理。 . 支持转移办理。 . 支持拿回重办。 . 支持退回重办。 . 支持加签、跳签。 . 支持撤销办理。 . 支持代办处理。 . 支持秘书功能。 . 流程定制、查看采用B/S模式。 .流程管理功能可以管理其他系统中的审批流程。 3.6.3 真正的多级授权体系系统具备完善的权限管理体系,多级授权特性,即在同一服务器(群)上部署的一套系统,可以通过多级授权的方式为多个单位所共同使用。通过多级授权,充分体现的系统管理的伸缩性。同一套应用系统可以通
31、过分级授权,分成多个完全独立的逻辑子系统,而且可以方便的实现各系统的互通与流程整合。 在一个已经实现了多级授权的系统中,存在着多级的系统管理架构,跟华中实际相结合,可以命名为系统管理员、单位管理员等,各级管理员的职能描述如下: 系统管理员:负责管理单位、功能模块、单位管理员。给单位管理员授权可以管理的单位。给单位授权可以使用的功能模块。多个单位可以设同一管理员管理。一个单位也允许有多个管理员。 单位管理员:负责管理维护本单位下的组织机构、用户注册、模板(表单、红头等)定制、流程定制。单位内部的公开发布的信息默认只能由本单位的人员看到。本单位内部人员使用系统的默认选择人员范围为本单位通讯录。同时
32、授权用户可以通过特定操作,选择全体发布范围,发布到本单位以外。 系统同时支持一人多岗、一个人属于多家单位或属于一家单位内的多个部门,支持默认单位、部门,同时提供该用户选择使用默认单位外的单位或部门来处理文件的功能;该人能使用的模块范围为所属各单位对其授权的总和。 3.6.4 组件化体系架构 我们认为,本次项目的建设内容需要纳入到华中信息化建设的大构架下综合考虑,而实现华中信息化建设的成功,就必须为其设计统一的IT架构。在技术方案中,我们将结合业内流行的信息架构方案和未来信息应用的发展趋势,提出了基于业务组件平台的架构方案,将企业应用化整为零进行开发实施。 在这里介绍的组件,并不仅仅是程序中的C
33、OM等开发概念,而是的业务组件,在这里首先简单的解释一下什么是认为的业务组件概念: 业务组件是一系列不可分割的业务活动,是构建专业化机构的功能模块。业务组件的优势在很大程度上来源于其具备两个相关但截然不同的特性:首先,组件之间通过松散耦合方式进行链接,具备灵活、响应快、适用能力强的特点;其次,组件内各活动的凝聚力强,可对外提供效率高、质量好的服务。业务组件可独立运行,因此能够独立升级和相似替代,而不影响整个应用。 采用业务组件规划系统设计,将为本次项目建设带来以下好处: l 业务活动划分更加清晰 以的经验来看,由于目前国内政企信息化尚处于高速发展的阶段,在系统设计过程中业务划分不是非常清晰,业
34、务与业务之间的关联紧紧的耦合,满足了某一范围某一时段的个性化需要,但是缺失了业务职责的清晰性,而且系统升级将会变的越来越复杂。而采用基于业务组件的设计的系统,将避免这个问题,不同的业务领域被强制分割开来,组件内体现了相关业务的紧密性,组件间的业务也通过更加标准化的接口进行交互。只要交互接口保持不变,组件可独立升级,部署,优化。 l 共享系统资源,减少不必要的浪费 不管是做现有系统的集成,还是像SOA平台厂商宣扬的那样,系统集成交给SOA平台处理,都或多或少的存在着基础的功能的重复开发。各个系统都包含权限、流程、组织结构管理等系统功能。这是资源的浪费,对于自建系统来说,这种浪费带来的成本的增加尤
35、其明显。同时无法对公共资源进行统一管理。而将这些基础的功能作为公共资源交由信息化基础支撑平台统一管控,业务组件只专注于业务的事务处理,避免重复的功能开发,也便于业务组件的独立的发展。 l 提高复用能力 组件化的开发模式从本质上不仅是抽取独立的功能,更是为了能最大限度的复用,提高开发的速度。而业务组件提高了业务的复用能力,如果在系统构建的过程中,采用标准化的设计和通用的行业解决方案,业务组件将纳入到业务组件库,一旦形成多组织参与的业务组件库,将会给更多的政府部门提供信息化的解决方案。 l 业务组件的自治性增强了系统运行的弹性 业务组件独立运行,提升了原子事务的处理效率。业务组件的独立运行,降低了
36、系统的故障风险,一个业务组件的故障不会影响所有业务的办理。基于业务组件模式的分布式系统,可以更加有效的和目前的一些新的技术趋势,比如云计算结合,合理的为每个业务组件分配计算资源,比如财务组件的系统负荷高,可单独为其分配更多的资源,比如商业智能需要在晚上进行大量的计算,可动态为其在晚上的时间段追加资源。根据业务发展的需要,可以按需添加业务组件和卸载业务组件。这些都是基于业务组件模式带来的各类应用的可伸缩的弹性。 3.6.5 个性化、可配置的系统界面 产品界面简洁、美观,符合绝大多数政府机关的需要。 系统界面以分辨率1024*768为标准显示分辨率,其他分辨率系统进行自适应缩放。系统界面是决定系统
37、建设成败的重要因素之一,有不少功能强大的产品在实施过程中碰到阻力,甚至无疾而终,很大程度上是因为系统界面不够人性化,易用性不强,而系统界面的设计需要长时间的业务积累与沉淀,尤其要熟悉大中型企业用户的使用习惯。在实施某项目过程中,就曾经碰到过用户基本上年龄比较大,无法清晰地看到界面字体的情况,此时,通过个性化的界面设计,即根据用户年龄来设定用户字体,界面放大镜等手段,圆满解决了此类问题。 界面自定义包括显示风格自定义、内容自定义等,的产品能够完美地实现逻辑与界面相分离,系统界面中包括菜单等元素无需编码,通过后台系统配置即可进行动态调整。 第四章 系统功能设计方案建设的华中项目管理综合平台是基于J
38、2EE架构的B/S应用软件,用于统一解决华中的业务流程处理、工程项目管理、BIM应用及工作协同,它为华中实现数字化协同办公提供了完整的项目管理综合应用平台,产品满足用户不同层次的办公需求。 系统功能设计图如下: 华中信息管理系统在建设完成后,将实现和解决以下几个方面的内容: 1) 作为信息发布与共享平台: 为华中提供各类信息的统一发布、统一访问控制与统一信息查询,实现组织信息的充分共享与组成成员高效、便捷的信息访问。 2) 作为内部交流沟通平台: 为华中提供多种高效的沟通工具与平台,方便成员沟通、提高组织沟通效率。 3) 自助服务平台: 为华中和参建方提供多种自助服务工具,方便成员对各类资源与
39、服务的获取,降低工作成本。 4) 业务流程协同管理平台: 为华中提供多种业务协同应用子系统,在提高业务处理效率的同时,规范管理,提高工作质量。 4.1 项目建设审批管理4.1.1立项审批提供项目立项申请报告书、项目建议书、项目可行性研究报告、建设用地的权属文件或建设项目用地预审意见书、项目建设投资概算等信息的管理及附件上传功能(如银行部门出示的资金证明、营业执照等),并提供WORD打印功能。4.1.2规划设计提供方案设计、初步设计和施工设计阶段所要上报材料的编辑和打印功能,同时与BIM系统对接,将报建的工程与BIM模型做数据关联。4.1.3建设工程报建管理4.1.3.1 工程报建对建委办理登记
40、手续资料信息的管理,包括固定资产投资许可证或主管部门批准的计划任务书,建设用地规划许可证、建设工程规划许可证、国有土地使用证、人民防空工程建设许可证等许可证书和审核意见书的信息管理,并提供华中内部审核流程,审核完毕归档后,即可一键word打印,提供移动APP端审批功能。4.1.3.2 补充材料提供对公开招标、邀请招标、直接发包的建设工程需要到招标办办理补充资料的信息管理功能。提供一键打印功能,提供内部流程节点审批功能及移动APP端审批功能。4.1.3.3 质监手续办理提供质监站要求办理建设工程质量监督的手续资料信息管理,包括建设工程质量监督申请表等信息管理。提供一键打印功能,提供内部流程节点审
41、批功能及移动APP端审批功能。4.1.3.4 安监手续办理提供安监站要求办理建设工程质量监督的手续资料信息管理,其中包含建设单位、施工单位需要提供的信息报送材料,如工程施工安全监督报告等信息管理,对要求提供的施工图纸(含地下室平、立、剖),工程预算书等数据在系统中可通过BIM模型查看。提供一键打印功能,提供内部流程节点审批功能及移动APP端审批功能。4.1.3.5 施工许可证办理提供对领取施工许可证手续所要资料的信息管理,以及补充材料的管理,提供一键打印功能,提供内部流程节点审批功能及移动APP端审批功能。4.1.4工程竣工验收提供到质监站、安监站、建设局、造价站等单位办理手续的材料信息管理,
42、提供一键打印功能,提供内部流程节点审批功能及移动APP端审批功能。4.2 工程项目监督 4.2.1项目总览 主要提供建设工程项目在质量安全监督环节中的信息一览表,包括日常监督、行政处罚、考核等。4.2.2日常监督管理4.2.2.1首次行为检查系统业务操作人员对行为检查表单的信息进行录入,并确认建设各方责任主体信息。该模块支持各种现场资料、文件等附件上传和查看,并提供word打印功能。4.2.2.2开工条件复查对工程名称、建设单位、施工单位、项目经理、监理单位、项目总监、各项复查内容和复查情况的信息进行录入或选择项信息的维护,并提供word打印功能。4.2.2.3监督抽查该模块提供了对建设工程监
43、督抽查记录的信息录入的功能,系统根据填写须知,对抽查记录表单的录入规则进行控制,此处也提供了对系统中现有的建设工程监督抽查记录数据快速查询功能,例如,可根据工程名称进行查询,可得出某工程下所有抽查记录次数及详情。 本功能支持抽查单中同步对各单位开出整改单、停工单。提供word打印功能。4.2.2.4监督抽检 提供对抽检通知单的录入功能,并通过所选择的工程信息,系统自动关联到该建设工程的参建方,通过系统工作流程引擎,将次抽检通知书发至通知方。同时,根据抽检通知书中办理质量检测手续的日期,系统自动提醒相应单位负责人。4.2.2.5整改4.2.2.5.1整改通知书该模块根据整改通知书的内容进行填写,
44、系统对一些表单的内容提供选择操作,如责任单位全称、工程名称等,完成整改要求等信息填写后,通过选择发送或系统根据责任单位自动将建设工程整改通知书进行发送。系统并对整改通知书中提及的整改日期期限,对责任方进行期限提醒,保证整改工作的按时完成。此模块支持word打印功能。4.2.2.5.2整改回复整改完成后,由责任方向华中报送建设工程整改完成报告,即本表单的信息填写,系统对此报告表单的填报必须上传整改附件资料,否则不予提交。在整改情况简述中,责任方在表单填写过程中,可以在系统中调出与此完成报告对应的整改通知书,逐条查看整改意见。支持WORD打印功能。4.2.2.6停工4.2.2.6.1停工通知华中业
45、务操作人员填写局部停工(暂停)通知书表单,系统提供自动检索数据库相关值供表单填写人员选择录入,提高工作效率,对表单中提及的单位和停工工程名称,由华中签收后,系统自动发往该建设单位,并以短信的方式,及时通知停工单位项目负责人,通知书表单支持word打印功能。4.2.2.6.2复工申请参建方的被停工单位填写复工申请报告,并附上整改完成报告和附件,交由华中相关负责人进行审查。复工申请报告表单支持word打印功能。4.2.2.6.3复工通知华中业务操作人员根据停工方提供的复工申请报告书,填写复工通知书表单,并填写复工意见,同时抄送建设单位、监理单位、施工单位相关负责人进行签收。本模块支持word打印功
46、能。4.2.2.7专项检查监督人员填报日常监督工作中的专项检查内容,并支持word打印。4.2.2.8事故上报填报单位根据安全事故快报表表单的内容进行填写,包含事故基本信息、工程概况、施工总承包单位、专业施工分包单位、劳务承包、事故伤亡人员情况以及施工伤亡人员情况的数据信息,并交由填报人所在单位负责人签章。4.2.2.9考核与处罚4.2.2.9.1标准化现场考核新建日常检查评分,填写日常检查评分表,选择标准现场考核申请表,并填写考核评分表,最后填写经办单。4.2.2.9.2市级文明工地考核参建方单位人员填写考核申请表,在表单中填入施工单位、项目经理、工程名称、工程造价、开竣工日期信息,提交后,
47、进入流程审批环节:施工单位监理单位建设单位监督科。此处提供word打印功能。考核小组人员填写市级文明工地考核表表单,填写工程名称、施工单位、项目经理、工程造价、开竣工日期以及小组意见等信息。此模块提供word打印功能。4.2.2.9.3约谈记录华中业务人员填写约谈记录表单,记录建设工程安全生产约谈信息,包括:工程名称、建设单位、施工单位、监理单位、项目经理、总监理工程师、主约谈人、约谈记录人、约谈时间、地址及约谈内容,其中工程名称、建设单位、施工单位等信息可根据录入时选择的监督注册号,选择相应的监督项目后,由系统自动带出,填入相应表单内。该模块支持添加附件和word打印功能。4.2.2.9.4
48、行政处罚在对监督申报、监督抽查、工程验收、施工现场标准化达标考核等工作过程中的违规程序以及对违法行为当事人所做出的行政处罚。4.2.2.9.5挂牌各级工程质量安全监督按照工程监管范围,严格实行“红、黄”牌警告制度,收集现场违章施工和存在隐患拒不整改的单位信息及证据资料。4.2.2.9.6不良记录主要记录监督人员在日常监督检查过程发现的不良行为记录。4.2.3关键节点验收 关键节点条件验收是工程重大风险源项目在施工前的准备工作情况的全面检查。施工单位应在条件验收前进行自检,监理单位检查通过后向建设单位提出关键节点条件验收申请。本功能实现了验收告知、验收记录及整改情况确认等各个环节的信息录入和流程
49、审批。4.2.4工程验收 建设工程验收分为单位工程验收、项目工程验收、竣工验收三个阶段。本功能模块。根据单位(子单位)工程竣工验收通知书、单位(子单位)工程竣工验收报告、工程监理质量评估报告、工程设计质量检查报告、工程勘察质量检查报告等各类表单内容填写,并通过系统工作流引擎,完成工程验收涉及到的通知书、验收报告的知会和流程审批。 4.2.5 大型设备管理 4.2.5.1安装告知提供对起重机械安装信息的管理,如设备名称、规格型号(含起重量)、产权人、设备编号、机械备案编号、设备安装日期、设备安装检测单位等信息进行入库。数据库中存有的起重机械的信息,可以在新增起重机械安装告知表单时,能够供系统业务
50、操作人员选择录入,提供录入的效率。通过流程流转,将告知记录经由监理单位和登记部门审批并填写相关意见。对设备的检测日期,进行期限提醒,提示安装用户机器日常保养检测周期,消除安全隐患。4.2.5.2使用登记/变更表提供对起重机械使用信息的管理,如工程名称、工程监督注册号、项目经理、设备名称、规格型号等信息进行管理。数据库中存有的起重机械的信息,可以在新增表单时,能够供系统业务操作人员选择录入,提供录入的效率。通过流程流转,将告知记录经由监理单位和登记部门审批并填写相关意见。4.2.5.3拆卸告知及注销提供对起重机械拆卸告知和注销信息的管理,如工程名称、工程监督注册号、项目经理、设备拆除单位、计划拆
51、除日期以及作业人员名单等信息进行管理。数据库中存有的起重机械的信息,可以在新增表单时,能够供系统业务操作人员选择录入,提供录入的效率。通过流程流转,将告知记录经由监理单位和登记部门审批并填写相关意见。4.2.6 企业上报 4.2.6.1检测不合格数据提供给工程检测单位人员上报工程检测不合格数据,项目管理人员可以针对不合格数据情况,给建设、施工单位发整改或停工通知。支持WORD一键打印功能。4.2.6.2危险源数据提供给工程监理人员定期上报危险源数据信息,项目管理人员可以针对危险源情况给建设、施工单位发整改或停工通知。支持WORD一键打印功能。4.3 基础库管理 主要提供对公司内部人员、专家人员
52、库、质量通病库、安全通病库、法律法规等信息的集中管理。4.4 BIM技术应用将综合管理系统与BIM应用相结合,在现有的流程、质量、安全管理平台的基础上,融合进度、材料、人员及BIM模型等方面内容。将BIM模型及图纸上传到综合管理系统中,项目参与各方在平台中依据于模型进行协作、记录、追踪、交互与管理,实现信息化的项目管理工作。在BIM应用与项目综合管理层面,核心的应用主要包括:项目图纸与BIM模型统一存档、材料精细化管理及工程量统计、施工计划综合应用、施工现场协同处理、施工质量监管等。4.4.1项目图纸与BIM模型统一存档4.4.1.1建设说明能够对工程图纸及BIM模型进行统一的数字化管理,能够
53、实现图纸及模型的管理与在线查看。4.4.1.2实现方式通过综合管理平台,能够根据权限实现工程图纸与模型的上传与在线浏览,并将二维图纸与三维模型在线关联,在管理平台上,能够实现BIM模型的三维在线浏览,针对于同一模型,不同的参与者能够基于同一模型进行设计的讨论与交流,并能够在模型上进行简单的标注。同时,也能够实现针对于图纸和模型的版本控制与管理。针对于图纸与模型,能够支持多平台查看(包括手机、PAD以及PC机等),对应着模型的更新,相应的功能应用的相关数据,都能够根据模型的更新进行相应的变动4.4.2材料精细化管理及工程量统计4.4.2.1实现意义利用模型,通过分析与计算,根据需要自动导出材料清
54、单,实现整个工程材料的精细化管理与工程量的统计,使材料与工程量的统计更加精细化,减少了人工强度。4.4.2.2建设说明对BIM的整个模型进行解析,汇总与统计整个工程的物资材料及工程量,并与综合管理系统相结合,从而实现整个工程算量的统计。将建立的各种材料的BIM模型提供给生产厂家,由厂家进行工厂化制造,实现材料的精确定量加工。4.4.2.3实现方式BIM云服务平台提供构件清单与每个构件所包含材料的对应关系的接口,综合管理系统调用此接口,并通过所得到的构建清单与材料的对应关系计算整个工程所需要的材料以及工程总量,并且可以根据自己的需要计算单个工程或者分部分项工程的材料及工程总量。综合管理系统将需要
55、加工的材料与零配件、预制构件等进行统计,并将加工的数量3D模型、几何尺寸等提供给生产厂家,由生产厂家加工完成后根据加工表进行编号,项目部组织进场验收,自检合格后张贴二维码,并完成对监理的报审工作,提高生产管理效率。4.4.3施工计划综合应用4.4.3.1实现意义制定施工计划,并基于BIM模型实现施工计划与虚拟施工和物料管理,从而指导整个施工过程。虚拟施工和物料管理可以预先设置与调整施工计划,在项目建造过程中精确掌握施工进度、物料的需求、资金及作业流程,优化施工资源和方案,对整个工程的施工进度、物料资源和质量进行统一管理和控制,以缩短工期、降低成本、提高质量。同时,BIM模拟施工可以让业主直观的
56、了解对项目主要施工的控制方法、施工安排、物料清单、总体计划等。4.4.3.2建设说明l 虚拟施工在综合管理平台中,制定好施工计划,并将BIM模型与施工进度计划相链接,将空间信息与时间信息整合在一个可视的4D(3D+Time)模型中,可以直观、精确地反映整个建筑的施工过程和虚拟形象进度。通过模型与时间的关联,可通过时间设定播放整个施工过程,同时结合施工计划,平台可模拟现场当前建设施工的状态。l 物料管理在综合管理系统中,依照施工计划的进度对所对应的时间段内的物料进行统计计算,并在综合管理系统中能够直观的显示给项目经理,项目经理依据此清单进行物料的采购。4.4.3.3实现方式l 虚拟施工云服务平台
57、中,将BIM模型的单元构件进行处理,使之能够根据需要从云服务平台中获取对应的构件,在综合管理平台中,从云服务平台中获取所需要的构件并与自身的施工计划相关联,根据施工计划设定的周期,模拟整个施工过程,也可以对重点单位工程、分部分项工程进行虚拟施工。当时间播放到某一个时间点时,获取该时间点之前的所有施工工作内容,并将工作内容与对应的模型绑定,并在平台上结合BIM模型实现施工计划的进度模拟。施工计划与虚拟施工实现步骤: 进度计划与模型关联根据实际情况及各工序穿插逻辑关系,项目部编制了施工进度计划,并与BIM 模型进行双向关联,为后续实际进度信息填报、进度模拟、进度分析、进度预警及纠偏作支撑。 进度信
58、息填报各分包在网页端进行各施工工序开始时间、完成时间、投入的人材机资源等与实际进度密切相关的信息填报,并自动与BIM 模型进行集成关联。总包及各分包可实时通过系统获取所需信息,辅助进度管理。 进度模拟项目在综合管理系统中进行整体、分区段施工的进度模拟,直观检查工序穿插逻辑关系是否合理、施工内容是否有疏漏、大型设备安拆时间是否最优等。 进度分析项目通过综合管理系统分时间段、施工段、特定工作进行计划对比分析,通过颜色的区分反映计划与实际完成的形象对比。 进度滞后预警及纠偏进度滞后时,综合管理系统自动分析对关键路径和总工期的影响,并用模型突出显示影响部位并预警,项目管理人员通过查询其前置任务列表及起
59、始和完成时间,分析滞后原因,及时制定纠偏措施,提高项目工期履约水平。l 物料管理与材料及工程量统计的思想一致,BIM云服务平台提供构件清单与每个构件所包含材料的对应关系的接口,综合管理系统调用此接口,通过设置的条件获取所需要的构建清单与材料的对应关系,从而计算当前阶段所需要的物料清单,从而实现施工计划与物料管理的对应。4.4.4施工现场协同处理4.4.4.1实现意义施工现场往往存在很多问题,但是在问题解决的过程中往往存在很多盲点,很多情况下,由于沟通协商方面的问题,导致很多问题在会议上无法很快解决,需要到施工现场并结合施工图纸才能找到最优的解决方案,而这种过程往往耗费比较长的时间,导致很多遗留
60、问题一拖再拖。4.4.4.2建设说明在基于BIM的施工现场协同处理过程中,将现场的问题通过拍照及录像的方式进行记录,并在BIM模型中,将拍照的位置及相应的照片上传至综合管理系统中,在会议讨论及问题解决过程中,结合BIM模型以及拍照或视频的记录,多个参与方(包括建设方、施工方、监理方等)通过模型模拟及现场情况的查看,找到最优的解决方案,并在综合管理系统中进行记录,从而实现问题的快速解决与跟踪。4.4.4.3实现方式负责人员在施工现场进行问题记录时,利用手机APP,对出现问题的地方进行拍照或者视频记录,并在BIM模型上附加质量安全等问题的图钉标记,并附加问题描述及现场照片、视频等。在会议讨论或者问
61、题解决过程中,基于综合管理平台的问题图钉标记进行问题的讨论,并做好问题整改的解决方案,确保问题的解决,同时对解决的方案以及参与的人员等进行记录,并能够实现对历史记录的追踪与查看。4.5 数据分析 4.5.1 查询统计 对各类数据的统计进行输出,通过报表工具,实现各类报表的统计工作,并支持打印和导出EXCEL格式。样例表如下图:4.5.2决策支撑 通过单位工程分布的可视化展示,可以监测城区的工地分布情况,并与电子地图结合,快速浏览,全局监控和监督,实时了解状态,为领导提供准备的数据依据和决策支持;4.6 数据交换 与上级或相关业务单位进行数据交换,实现数据共享。华中工作需采用其他单位的信息系统,
62、并需向主管部门进行数据的上传,所以需要其他系统数据进行共享。针对华中的实际情况,数据交换采取webservice或 socket等通讯方式来实现数据交换和共享的功能。 4.7 系统管理 4.7.1 组织管理 系统管理员可以在组织管理模块功能中设置内部组织机构及各部门的人员维护。对组织机构和相关人员进行增、改、删、查等操作。 . 添加部门 用户可以在系统中添加部门, . 删除部门 用户可以选中一个部门,点击“删除”,此时被选中部门被删除。 . 添加子部门 可以在现有部门下再添加子部门,界面如下: . 部门上下移动 用户可以点击“上移”或“下移”调整部门在界面左侧目录树中的位置。 . 添加人员 人
63、员信息分为基本信息,工作信息和权限信息三类: 工作信息: 权限信息: . 搜索人员 用户可以在系统中搜索人员信息,系统提供了简单和高级两种搜索方式。 简单搜索只需在搜索框中键入人员名称即可:如用户需要利用高级搜索,可输入姓名、用户编号、职务或办公电话等查询条件进行搜索。 . 密码重置 用户可以点击一条人员信息,将其密码重新设定。 . 注销人员 用户可以选中一条人员信息,点击“注销”,此时人员信息在系统中被注销。 . 已注销人员、 用户可以在目录树“已注销人员”中查看已经注销的人员信息。 . 引入用户 当添加本部门用户时,可以采用引入用户的方式将系统中其它用户引入到本部门。 . 引入注销用户 当
64、用户被注销后,可以利用引入注销用户功能将用户重新引入。 4.7.2 角色管理 为方便系统设置,保证系统的稳定性,系统提供了角色管理的功能,可以针对角色进行授权,减少人员变化对系统的影响。系统管理员可以对角色进行增、改、删、查等操作。 . 角色添加 用户可以点击“添加”来添加一个系统角色: 在界面中,用户需要录入角色名称、编号、简称及所属部门,并为该角色选择人员。 . 删除角色 用户可以选择一个角色,点击删除,该角色在系统中被删除。 4.7.3 菜单管理 系统管理员可以利用菜单管理功能订制最终用户的菜单。便于对系统进行扩展的调整。通过菜单管理功能,系统管理员可以对菜单进行增、改、删、查等操作。
65、. 菜单添加 在新建菜单操作中,需要选择上级菜单、模块名称(也可以指定URL)、菜单编码等参数。 . 删除菜单 用户可以选择一个菜单,点击“删除”,此时菜单被删除。 4.7.4 群组管理 与角色管理相同,通过群组管理,系统管理员可以针对群组进行授权,减少人员变化对系统造成的影响,方便系统管理员对用户的权限进行授权管理。群组管理模块提供添加群组、添加子群组、群组信息维护、群组人员维护等功能。 新建群组主要包括群组名称、群组编号、群组简称、上级群组、群组负责人、群组接口人、主管领导、群组管理员、群组描述、备注等信息。 群组人员主要包括人员姓名、用户账号、部门、职务、电子邮箱、电话、用户状态等信息。
66、 4.7.5 数据字典 对于常用的各种备选项,通过数据字典的方式进行定义。系统管理员可以对数据字典进行增、改、删、查等操作。并且可以对已删除的字典进行查询和还原。 4.7.6 流程管理 流程管理是一个流程定制与监管的功能,对于OA办公系统中的各种审批事项,可以进行定制和管理,包括新建流程(流程定制工具)、删除流程、删除历史版本流程、恢复版本、暂停流程、恢复流程、中止流程、删除流程实例、替换处理人、删除实例、更新流程、打印流程、导入导出流程等操作。 . 新建流程(流程定制工具) 流程定制工具模块主要提供新建流程、删除流程、删除历史版本流程、流程全局属性设置、节点属性设置、路由条件属性设置、批量处
67、理(流程导入与导出)、画线、清空画布等操作功能。 1) 流程全局属性设置 流程全局属性设置是对流程全局的基本属性、表单、管理员、读者、高级属性分别进行设置。 全局基本属性是对流程ID、流程名称、流程分类、流程备注说明进行维护和设置。 流程全局的表单设置是对表单例表(如发文稿纸、正文、流程跟踪等)、主表单进行维护和设置。针对表单例表系统主要提供增加、替换、删除、全删、上移、下移等操作功能。 流程全局的管理员设置是添加拥有管理此流程权限的管理员角色,可以通添加功能,在组织目录结构中来选择相应的管理员角色。 流程全局的读者设置是对此流程流转过程中的全局读者进行维护和设置。全局读者可以以用户、部门、群
68、组、角色的方式进行添加,方便系统管理员从不同维度来添加该流程的全局读者。 在全局读者的消息发送方式上,系统主要提供待阅(Read)、邮件(Mail)、系统消息(Msg)、短信(Note)、即时消息、自定义等方式来实现消息发送。 流程全局的高级属性是对该流程的是否启用、是否自动打开待办、全局设置(允许拿加、允许催办、允许转办、允许跳转、允话撤办)、全局办理时限、路由参数设置等属性进行维护和设置。 2) 节点属性设置 节点属性设置是对流程从开始到结束过程中的各个节点进行设置和维护。主要包括基本属性设置和操作权限设置两部分。 节点基本属性设置主要包括:基本属性、办理人设置、读者设置和其他设置。 在基
69、本属性模块中,主要提供节点ID、节点名称、办理类型、备注说明等功能。其中办理类型又分为:单一签核、多人处理、多人顺序、多人单一签核。 单一签核:办理人为多人时,系统会提示选择一个来办理; 多人处理:办理人为多人时,同时发送给所有办理人,办理人可以不分先后进行办理; 多人顺序:办理人为多人时,按照定义的顺序,顺次发送给办理人; 多人单一签核:办理人为多人时,同时发送给所有办理人,只要有一个办理人办理了,系统就提交至下一节点 办理人设置是指对该节点的节点办理人进行设置和维护。通过用户、部门、群组、角色、从表单字段中获取等方式,从组织目录结构中来选择添加节点办理人。也可以由外部(第三方系统接口)来指
70、定办理人。 在节点办理人消息发送方式上,系统提供待办(Todo)、邮件(Mail)、系统消息(Msg)、短信(Note)、即时消息、自定义(需二次开发)等方式。 对于节点办理人,系统还提供如下相关属性设置:允许从设置列表中选择办理人、允许在设置为空时自由选择办理人、办理人为空时跳过此节点、办理人包含当前人时跳过此人、代办设置生效。 读者设置是指对该节点的节点读者进行设置和维护。通过用户、部门、群组、角色、从表单字段中获取等方式,从组织目录结构中来选择添加节点读者。也可以由外部(第三方系统接口)来指定该节点的读者。 在节点读者消息发送方式上,系统提供待阅(Read)、邮件(Mail)、系统消息(
71、Msg)、短信(Note)、即时消息、自定义(需二次开发)等方式。 对于节点读者,系统还提供流程结束后的权限设置和流程结束前的权限时效设置, 如流程结束后的权限设置包括:仅当前结束节点读者设置人员、流程关系人(不含当前节点设置)、流程关系人(含当前节点设置)。流程结束前的权限时效设置主要体现在流程结束前,读者是否一直具有权限。 其他设置主要是对类型(工作日、自然日)、超期处理方式(不处理、通知管理员、流程挂起、返回上一节点、其他)、指定办理时长、警告时限、催办次数、子流程(添加、删除、多个子流程并行)、事件(添加、删除、事件脚本)等属性进行设置和维护。 节点操作权限设置主要包括:操作设置、其他
72、设置、表单设置、字段设置。 操作设置主要是指对主办者、协办者、读者、创建者、已办者、管理员的系统操作进行设置和维护。 系统操作主要包括:提交、暂存、退回、加签、会签、替换处理人、终止流程、暂停流程、阅知、拿回、催办、转办、跳转、撤办、已阅。也可以针对用户的特殊需求,可以自定义操作选择,来满足用户操作的特殊需求。 针对不同视角的节点处理人,其节点设置的操作也有所不同。主办者的操作主要有提交、暂存、退回、加签、会签、阅知、转办;协办者的操作主要有提交、暂存;读者的操作主要有阅知、已阅;创建者的操作主要用催办、撤办;已办者的操作主要有拿回;管理员的操作主要有替换处理人、终止流程、暂停流程、跳转。 其
73、他设置主要提供修改【提交】操作显示文本为指定形式、使用自定义操作替换【提交】时隐藏系统提交操作、允许退回到流程指定节点(从节点列表中选择)、允许从此节点拿回的节点选择(从节点列表中选择)等功能设置与维护。从而满足用户对不同节点环节处理的一些特殊要求。 表单设置是指主办者、协办者、读者、创建者、已办者、管理员对表单(如发文稿纸、正文)的操作事项进行设置和维护。 针对不同的表单,系统提供不同的操作事项。如对稿纸的操作事项有打印稿纸(html)、打印稿纸(word)、打开公文、分发、自动编号、检验编号等;对正文的操作事项有显示痕迹、隐藏痕迹、保存正文、历史版本、生成红头、电子盖章、查看盖章等。 字段
74、设置是指主办者、协办者、读者、创建者、已办者、管理员对表单(如发文稿纸、正文)的字段编辑权限进行设置和维护。 字段权限选择有:编辑、必填、只读、隐藏、不输出。 3) 路由条件属性设置 路由条件属性设置包括基本属性、域值写入、关系定义、路由条件、事件设置等功能,从而完成流程节点间路由条件的维护和设置,以及针对一些二次开发的功能。 路由条件基本属性主要包括路由ID、路由名称、序号、备注说明等填写基本信息的功能。 域值写入主要提供写入表单(选择表单,如正文、发文稿纸)、写入字段(选择表单里的字段)、写入值(选择办理人、办理时间、办理人意见、指定域)、写入方式(选择替换、追加方式)、域值设置结果维护(
75、添加、删除)等功能。 另外,该模块还提供当路由起始节点被跳过时,是否执行域值写入的选择功能。用户可以选择执行和不执行两种操作。 关系定义主要提供集合关系选择(并集、交集)、关系基准人选择(当前办理人员、流程启动者、无关系基准人)、 关系类型选择、关系定义设置结果维护(关系定义设置添加、删除)等功能。 关系类型选择是要包括目标节点历史办理人、流程启动者、同部门人员、直接部门领导、所有上级领导、直接下属、所有下属、分管领导、领导对应秘书、秘书对应领导、上一级部门所有人员(含子部门)、上一级部门所有人员(不含子部门)、部门接口人等选择。 路由条件主要提供条件关系(并且、或者)、路由参数(表单字段)、
76、路件判断(大于、小于、等于、大于等于、小于等于、不等于)、路由值等功能。满足流程流转过程中节点间的条件设置要求。 对针二次开发,可以在事件设置模块中添加事件脚本。事件设置主要提供新建事件、事件名称、事件类型(路由顺向执行、路由逆向执行)、事件脚本、删除事件等功能。从而满足二次开发方面的要求。 . 流程监控与实例管理 流程监控与实例管理主要是对正在流转或已流转完成的流程进行实时监控与管理,主要包括恢复流程版本、暂停流程、恢复流程、结束流程、替换流程处理人、删除实例、更新流程、打印流程、导出流程等功能。 4.7.7 系统日志 系统日志是为了方便系统审计而提供的一个功能模块,系统提供了登录日志和操作
77、日志,并可以对日志文件执行归档操作。 4.7.8 签章管理 系统提供了印章制作功能,用户可以将印章扫描成图片,上传到系统中制作成印章文件,供电子公文发文过程中签章时使用。系统管理员可以对签进行增、改、删、查等操作。 4.7.9 菜单授权 系统提供了菜单授权功能,单位管理员可以通过菜单授权控制OA系统的使用权限,对于无权访问某一类菜单的用户,此类菜单将被屏蔽。 4.7.10 模块授权 系统提供了模块授权功能,针对某一个模块,系统管理员可以对其表单、视图、菜单进行增、删、改、查等操作。 4.7.11 常用意见 系统提供常用意见的增、删、改、查功能,有效减少OA使用人员工作量。 4.8 系统配置 4
78、.8.1 公共首页定制 系统提供公共首页定制功能,用户可以按照公共、部门、角色等三类视角对首页进行定制,定制内容包括首页展现内容增删、首页版式选择等功能。 . 首页内容增删 用户可以选择在首页上显示的内容。可以对首页内容进行内容添加和内容删除等操作。 . 版式选择 产品提供了多种显示版式供用户选择。 4.8.2 归档管理 归档管理功能主要提供系统在运行过程中的数据归档服务,归档管理提供归档关系设置和归档日志两个子功能。 . 归档关系设置 用户可以新建归档关系,也可以删除已存在的归档关系。 . 归档日志 归档日志模块主要记录归档过程中的操作记录信息。 4.8.3 邮件管理 邮件管理提供了导出邮件
79、用户信息和邮件系统启用等功能 . 导出邮件用户信息 将邮件用户信息导出成为.CSV格式。 . 邮件系统启用 管理员选择某一个用户,启用或者停用该用户邮件系统。 4.8.4 全局搜索配置 系统管理人员可以在此栏目中配置每个功能模块的查询功能。全局搜索配置提供添加和删除等功能。 4.8.5 首页内容管理 对于设计的各个功能模块,用户可以在首页内容管理中对这些模块进行添加和删除,从而满足用户对首页内容管理的要求。首页内容管理功能提供添加内容和删除内容等功能。 4.9 系统集成与接口设计 华中项目管理综合平台采J2EE开放性的技术架构设计开发,具备J2EE所具有的全部扩展性,其系统具有良好的第三方系统
80、接口适应能力。能够实现与上级或相关业务单位进行数据交换,实现数据共享。具体提供以下集成方式: 4.9.1. Web服务 Web服务是基于XML标准的数据格式和数据交换机制,这使它具有柔性和平台无关性。在请求Web服务时,请求者不知道也不用关心Web服务是如何实现的,这使Web服务很容易的集成异构业务过程。利用SOAP服务器建立 WEB 服务环境。对于原有业务系统,封装WEB SERVICES接口,以WSDL的形式注册到UDDI库中,对外提供服务。对于新开发的应用,直接提供WEB SERVICES接口。系统支持XML数据传输,可方便与其它系统进行数据的交换。微软的.net平台和支持J2EE规范的
81、应用服务器都支持.web服务,这样就可以通过web服务,就可以很好的实现与基于微软.net平台或J2EE平台上的应用系统的集成。 4.9.2. JCOM 利用应用服务器产品支持JCOM规范特性,实现Java应用和COM应用的集成。在J2EE架构中,jCOM建立COM组件与Java对象之间属性和方法的映射,使得对COM组件的调用同使用Java对象一样方便。同样,jCOM也使得COM组件在Microsoft环境方便地调用Java对象。 JCOM响应Java对象调用COM组件的请求,在Java运行环境对调用请求进行封装,将Java的属性、方法和数据结构映射成COM组件能够识别的格式。对调用请求封装之
82、后,建立与COM组件的TCP/IP网络连接,提交调用请求。jCOM接收COM组件返回的调用服务,对其解析,将返回结果解析成Java对象可识别的服务对象。至此完成一次典型的Java对象到COM组件的调用。 JCOM具有以下特性: . 提供COM组件和Java对象/EJB之间的双向联结 . 屏蔽数据结构差异,建立COM组件和Java对象之间的动态映射 . 使用Windows DCOM网络协议进行本地/远程COM组件和Java环境之间的通信 . 支持事件处理,Java对象遵循COM组件事件处理机制 . 提供从Java环境无认证或网络级认证防问COM组件 . 数据库方式的集成 可以通过适配器,直接访问
83、数据库资源,实现数据的集成。 4.9.3. 开发接口 提供的各类引擎接口函数SDK,可以完成各种复杂业务应用的扩展开发。系统提供标准的收、发、归档模块,可在此基础上修改JSP文件,定制各种收、发文的表单;可进行各种公文的按预先规定的流程流转;通过系统提供的视图定制工具,可方便的定制各种显示方式的视图,检索条件。支持多级视图的动态显示。 系统提供标准的数据库操作接口,模块开发人员只需调用接口即可操作数据库中的数据,可读取、写入、修改数据信息,而不必关心后台数据库的类型,实现了数据库无关性。 系统人员目录结构支持LDAP,可与其他应用进行无缝衔接,可方便的集成到以LDAP为基础的门户等各种应用中。
84、 第五章 系统安全保障设计华中项目管理综合平台运行在华中内部网络和外部网络系统上,依托华中内外网为相关人员提供相关信息与服务,系统中存在着大量非公开信息,如何保护这些信息的机密性和完整性、以及系统的持续服务能力尤为重要,是华中信息化建设中必须认真解决的问题。 5.1 系统安全目标与原则 5.1.1 安全设计目标 华中项目管理综合平台安全总体目标是:结合当前信息安全技术的发展水平,设计一套科学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力,从物理、网络、系统、应用和管理等方面保证“华中项目管理综合平台”安全、高效、可靠运行,保证信息的机密性、完整性、可用性和
85、操作的不可否认性,避免各种潜在的威胁。 具体的安全目标是: . 具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源; . 能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS等恶意攻击,确保华中系统不受到攻击; . 确保华中项目管理综合平台运行环境的安全,确保主机资源安全,及时发现系统和数据库的安全漏洞,以有效避免黑客攻击的发生,做到防患于未然; . 确保华中项目管理综合平台不被病毒感染、传播和发作,阻止不怀好意的Java、ActiveX小程序等攻击内部网络系统; . 具有与华中项目管理综合平台相适应的信息安全
86、保护机制,确保数据在存储、传输过程中的完整性和敏感数据的机密性; . 拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保突发事件后能迅速恢复系统; . 制定相关有安全要求和规范。 5.1.2 安全设计原则 华中项目管理综合平台安全保障体系设计应遵循如下的原则: 1) 需求、风险、代价平衡的原则:对任何信息系统,绝对安全难以达到,也不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到技术上可实现,组织上可执行。 2) 分级保护原则:系统有多种信息和资源,每类信息对保密性、可靠性要求不同。以应用为主导,科学、合理划分信息安全防护等级,并依据
87、安全等级确定安全防护措施。 3) 多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。建立多重保护系统,各层保护相互补充,提供系统安全性。 4) 整体性和统一性原则:华中项目管理综合平台安全涉及各个环节,包括设备、软件、数据、人员等,只有从系统整体的角度去统一看待、分析,才可能实现有效、可行的安全保护。 5) 技术与管理相结合原则:华中项目管理综合平台安全是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此在考虑华中项目管理综合平台安全保障体系时,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 6) 统筹规划,分步实施原
88、则:由于政策规定、服务需求的不明朗,环境、时间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据系统的实际需要,先建立基本的安全保障体系,保证基本的、必须的安全性。随着今后系统应用和复杂程度的变化,调整或增强安全防护力度,保证整个系统最根本的安全需求。 7) 动态发展原则:要根据系统安全的变化不断调整安全措施,适应新的系统环境,满足新的系统安全需求。 5.2 系统安全需求分析 要保证华中项目管理综合平台的安全可靠,必须全面分析华中项目管理综合平台面临的所有威胁。这些威胁虽然有各种各样的存在形式,但其结果是一致的,都将导致对信息或资源的破坏或非法占有,并可能造成严重后果。 基
89、于安全风险分析,华中项目管理综合平台必须采取相应的应对措施与手段,形成有效的安全防护能力、隐患发现能力和应急反应能力,切实保障华中项目管理综合平台安全。 5.3 系统安全需求框架 根据上述的系统安全需求分析、系统安全目标及系统安全规划原则,阐述华中华中项目管理综合平台安全需求。 华中项目管理综合平台安全需求框架可以概括为如下图所示的结构: 华中项目管理综合平台安全需求主要包括安全基础设施、系统应用安全和安全管理体系。 5.4 安全基础设施 华中项目管理综合平台安全基础设施主要包括以下内容: l 安全隔离措施 l 网络防病毒系统 l 监控检测系统 l 设备可靠性设计 l 备份恢复系统 以下分别阐
90、述。 5.4.1 安全隔离措施 根据华中项目管理综合平台部署方案与安全域划分,需要系统部署区与员工办公区采取适当的安全隔离措施,如可以通过VLAN、防火墙保护安全域边界安全。项目实施中根据已有网络安全情况确定。 5.4.2 防病毒系统 网络防病毒用于预防病毒在华中项目管理综合平台所在安全域内传播、感染和发作。本项目利用已有网络防病毒系统防范病毒入侵和传播。 5.4.3 监控检测系统 监控检测系统用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞,防止安全漏洞引起的安全隐患。同时保护华中项目管理综合平台不受侵害。 本项目利用已有漏洞扫描系统解决漏洞扫描问题,发现和修补安全漏洞,对各种
91、入侵和破坏行为进行检测和预警,项目实施时统筹考虑。 5.4.4 设备可靠性设计 华中项目管理综合平台应考虑设备可靠性设计问题,系统关键设备服务器应考虑避免单点故障问题。 5.4.5 备份恢复系统 华中项目管理综合平台应建立有效的备份恢复系统,确保在系统出现故障的情况下能够重建恢复到出现故障前的状态。系统采用磁带机作为离线备份工具。 5.5 系统应用安全 信息系统设计归结起来要解决资源、用户、权限三类问题,在这三大要素中,用户是安全的主体,应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题;解决身份问题之后,第二个要解决的问题便是授权,就是确保每个用户都能授
92、以合适的权限;第三为解决资源的安全性与安全审计问题,需要解决数据完整性的问题;这些构成了应用系统安全的主体。 5.5.1 身份认证系统 华中项目管理综合平台用户采用实名制,建立统一的用户信息库,为系统提供身份认证服务,只有合法用户才能对华中项目管理综合平台进行访问。 基于分级保护的策略,身份认证系统支持用户名/口令认证方式,并支持CA数字证书认证方式。身份认证应实现以下具体功能: 1) 提供分级用户管理模式,可根据需要由系统管理授权二级管理员分别管理维护所辖区域的用户,以解决大量用户管理维护的问题。 2) 统一认证支持多种身份认证方式,支持用户名/口令与CA数字证书认证方式,在保证信息安全的前
93、提下,满足不同用户对系统不同内容的访问需求。 3) 统一认证应能对用户信息、用户访问信息、业务安全保护等级等内容进行有效的管理与维护。 4) 统一认证应能够防止因大量用户访问可能造成的系统崩溃,它具有良好的响应性能,保证认证服务功能的可用性、可靠性。 5.5.2 用户权限管理 针对华中项目管理综合平台项目而言,主要是需要建设“本地用户管理与授权系统”。“本地用户管理与授权系统”的建设目标是同一本地系统内的用户及授权模型,提供统一的、易用的管理平台。 本地用户管理与授权系统主要功能应包括: l 统一用户管理和分级授权 统一用户管理:将系统内用户信息统一管理。 分级授权管理:即可对用户在本地系统中
94、的系统级操作进行集中授权,同时各个应用管理人员可以在各应用系统内进行内部细粒度授权。授权模式采用基于角色的授权,支持被授权的用户将自己的权限再授予其他人员。系统提供完备的开发、查询和日志接口,供第三方应用系统同步用户信息。 l 用户认证 通过与政务网络内安全平台身份认证系统整合,实现内地网站的用户认证服务。 l 单点登录 网站用户用一个账号登录即可访问多个网站应用。 5.5.3 信息访问控制 建立信息访问控制机制,对系统功能和数据进行分级管理,根据需要,不仅能够为合法用户分配不同级别的功能和数据的访问权限,而且能够对每一条信息设置不同的访问权限,用户登录后只能访问已授权的系统信息。 一般地来说
95、,信息系统的资源分为系统资源和业务资源两类。系统资源指系统菜单、功能模块、用户、角色等系统资源;业务资源是指相关的业务数据,如数据、文档等。通过与授权功能的结合,解决资源的访问控制。严格地讲,信息访问控制是授权管理中的一部分。 5.5.4 系统日志管理 当用户对资源进行操作时,系统会对用户进行认证,认证完了之后是权限检测,接着执行相应的操作。整个过程可以配置日志记录功能,比如认证日志、权限检测日志、和操作日志。审计是系统管理员检查各种日志,发现安全隐患的过程,比如对同一个账号的多次认证企图可能是账号攻击,多次权限检测失败可能是某个账号企图访问非授权资源,操作日志可以察看每次操作的内容,甚至可以
96、用来做数据恢复。 针对华中项目管理综合平台而言,日志信息分类主要应该包括: l 登录日志:帐户名、IP地址、时间、是否成功、操作。 l 应用安全日志:记录用户对于应用中各个功能的操作日志,包括帐户名、用户IP地址、应用功能名称、记录时间等。 l 系统异常日志:异常告警信息、异常代码、异常类名称、异常信息、异常数据、日志级别、记录时间等。 l 账号安全日志:账户操作内容(账户建立、修改、删除、启用、冻结等) 。5.5.5 安全审计管理 通过对本地网站技术平台各类操作信息的采集、分析和识别,记录重要安全事件,并提供相关信息的存储和日志回放功能,为及早发现安全隐患以及为事后查询与取证提供支持。安全审
97、计信息记录的主要范围应包括: l 系统内用户增加和删除、用户权限的更改 l 系统管理员、安全管理员、安全审计员和用户所实施的操作。 l 身份鉴别相关事件 l 网站及应用访问控制相关事件 l 涉密数据的输入输出操作及涉密数据的其他操作。 5.5.6 数据完整性 数据完整性指对华中项目管理综合平台中存储、传输的数据进行数据完整性保护。在系统设计与开发中要解决数据可靠存储的问题,在长距离数据传输中要充分考虑网络传输质量对数据完整性的影响,并采取必要的数据可靠性传输技术手段,确保数据的完整性。 5.6 安全管理体系 l 安全管理组织:形成一个统一领导、分工负责,能够有效管理整个系统安全工作的组织体系。 l 安全标准规范体系:能够有效规范、指导华中项目管理综合平台建设和运行维护的安全标准规范体系。 l 安全管理制度:包括实体管理、网络安全管理、系统管理、信息管理、人员管理、密码管理、系统维修管理及奖惩等制度。 l 安全服务体系:系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等安全服务 l 安全管理手段:利用先进成熟的安全管理技术,逐步建立系统的安全管理系统。华中项目管理综合平台依托内网安全保障系统,以身份认证为基础,重点加强用户权限管理、信息访问控制、设备可靠性及备份恢复建设,同时加强安全管理措施建设,形成有效的、全方位的安全保障体系。
