綦江县镇财县管系统解决方案.doc

綦江县镇财县管系统解决方案软件实现卷杭州新中大软件股份有限公司西部大区杭州新中大软件公司重庆分公司2006年6月目 录第一部分：新中大公司及优势简介4第二部分：新中大镇财县管解决方案5一、镇财县管概述5二、方案简介6n县级镇财管理中心7n乡镇会计工作站8n单位8n账户统设8n预算统编9n票据统管10n采购统办10n集中收付10三、方案功能架构10四、系统功能简介11指标管理系统11国有资产管理系统13预算会计核算系统13查询系统14四、系统技术实现与技术要求15（一）网络设计原则15（二）系统安全策略171.网络层安全172.数据的存储安全183.数据的传输安全194.软件的操作安全195.数据备份和恢复196.软件的操作日志207.建立完善安全规章制度21（三）系统开放性211.公共开放性接口方案222.高级协同应用接口方案23(一)、方案特点27(二)、技术特点28(三)、品质保障30第三部分：项目实施与售后服务30(一)实施规范31(二)实施原则31(三)实施阶段32(四)实施计划39(五)实施服务的资源保障401.项目组织架构402项目组成员443主要实施服务资源简介44第四部分：新中大公共财政管理典型案例简介47一、北京西城区教育系统47二、广州市公安局财务集中监管解决方案50三、新中大财政局（厅、所）典型用户54第一部分：新中大公司及优势简介尊敬的客户： 杭州新中大软件公司重庆分公司向您问好，感谢您给予合作参与的机会，我们将倍加珍惜这次机会，诚望成为您事业成功的合作伙伴！我公司是中国中高端管理软件供应商和服务商，中国管理软件三强，中国财政管理软件第一品牌，现将新中大公共财政管理软件的优势向您介绍如下：综合：1 杭州新中大软件股份有限公司系国家财政管理专家，中国大型财政管理软件第一品牌；2 99年率先推出大型的公共财政管理软件，8年来市场遥遥领先，占据35%以上占有率，第二名为14%，而第三名及以后没有一家市场占有率超过10%；3 通过8年的积累和发展，形成中国典型用户最多、应用最为成熟可靠、管理先进、技术领先、灵动适用的大型财政管理软件；4 唯一获得国家发改委专项资金支持的财政管理软件，也是财政部推荐的乡财县管财政软件。技术：1 软件运用Java开发，可运行在Unix和Linux之下，符合国家信息产业部对财政管理的安全要求和发展趋势；（中国唯一一家）2 采用智能客户端技术实现B/S和C/S的混合架构及其优势，客户端软件自动安装升级，软件通过远程维护，各乡镇软件无需人员安装和上门维护，方便省事而且减少了人力投入；（中国唯一一家）3 在统一的办公平台上架构完善的财政业务、财务管理系统，财政局、各乡镇以及县级机关能够在统一的财政工作平台上进行开展各自的工作并进行协同办公，办公平台与财政业务、财务系统之间的信息数据可以共享互发，极大提高财政办公效率和方面性，符合信息系统统一运用的发展趋势；（中国唯一一家）4 五大数据库自由挂接，支持SQL SERVER、ORACLE、SYABSE、DB2、INFOFMIX五大型数据库；（中国唯一一家）5 支持小集中和大集中的乡财县管管理模式；6 强大的自定义报表平台，可帮助客户创建各种专业的财务、业务报表；（中国唯一一家）；7 软件支持移动办公，实现远程异地实时查询、报账审计等；8 人性化的工作界面，可以自定义工作界面，提供个人工作平台，可动态反应工作内容；9 支持系统内免费短信，可以向其他（组织部门）人员发送工作任务、报表、协同工作请求、通知等等；10 支持审批流自定义，满足不同审批工作的需要；11 与银行系统无缝集成，支持网上银行处理；12 支持综合查询、电话语音查询功能；（中国唯一一家）服务：1 新中大西大区和重庆分公司一对一服务，保证售后服务的数量、质量和及时性；2 由经验丰富的财政软件专家进行实施和服务，同时提供财政管理咨询；3 远程提供58小时实时维护，现场服务一般3小时内到达，不超过8小时，电话维护724小时支持。第二部分：新中大镇财县管解决方案一、镇财县管概述实行市场经济的国家比较典型的情况是三级架构或准三级架构政府。我国目前的五级架构政府，要求各级政府都有自己稳定的税基，都能按照分税分级的框架来形成财力分配，但农村税费改革后，目前乡镇一级已不可能有大宗的稳定收入来源以实行分税体制。因此，有必要积极推进“乡财县管”的改革。“乡财县管”是以“三个代表”重要思想为指导，按照公共财政和农村税费改革的要求，改革现行的乡镇财政管理方式，进一步规范乡镇政府收支行为，增强乡镇财政保障能力，遏制乡镇新增债务的发生，防范和化解乡镇债务风险，提高财政资金使用效益，帮助乡镇财政摆脱困境，维护农村基层政权和社会政治稳定，促进农村经济和社会各项事业全面发展的新举措。“乡财县管”改革的实质是财政管理方式的改革，坚持以乡镇为独立核算主体，做到资金所有权、使用权与管理权、监督权相分离，由县财政直接管理并监督乡镇财政收支，硬化预算约束。是一项旨在加强财政监督管理、全面促进乡镇财政经济良性循环的基层财政体制改革新举措。也是深化公共财政支出改革，巩固农业税费改革成果，发展县域经济，促进乡镇财政尽快走出困境的一项重大举措。在目前的财政管理体制中，乡镇财政透明度不高一直是个突出问题，乡镇人员工资难以及时发放，镇里少数部门挤占挪用资金现象却经常发生；还有，乡镇这一级举债缺少制约。按照社会主义市场经济体制下公共财政的发展要求，进一步调整和完善县乡财政体制，改革乡镇财政管理方式， “乡财县管”的建立符合实际的乡镇财政财务管理新机制，规范乡镇财政收支行为，促进乡镇依法组织收入，保证乡镇基本支出需要，缓解乡镇财政困难，防范和逐步化解债务风险，维护农村基层政权和社会稳定，促进全县经济和社会事业的持续、快速、健康发展。在现行财政体制和政策不变的情况下，对乡镇财政实行“账户统设、预算统编、票据统管、采购统办、集中收付”的预算管理方式，做到所有权、使用权、管理权与核算权分离，按公共财政支出改革的要求，加强对乡镇财政资金的管理，规范乡镇财政财务收支行为。改革坚持市、乡利益分配原则不变，乡镇预算分配权原则不变，乡镇资金的所有权、使用权原则不变，财务审批权原则不变，独立核算主体原则不变，债权债务关系原则不变。在改革的基础上，县设立“会计管理中心”作为县级管理机构，取消乡镇财政管理中心，设立县会计管理中心的延伸机构（以下简称“乡镇会计工作站”），取消乡镇总预算会计，设立乡镇财政结算员和报账员，设立统一的银行账户，规范收入上缴程序，规范资金拨付程序和财政票据管理。总之，完善乡镇财政体制，理顺县乡分配关系，提高财政管理水平，是贯彻落实科学的发展观，促进建设小康社会目标实现的必要措施。适应农村税费改革的新形式，县（市）政府和财政部门应当高度重视这项工作，及时着手研究，制定切实可行的方案，加快推进，促使乡镇财政尽快转换角色、转变职能，在农村经济发展和社会稳定工作中发挥其应有的作用。二、方案简介新中大乡财县管解决方案是本公司依据国家财政改革政策，利用多年来在各地财政管理信息化实施中的积累，参考目前已经实行乡财县管改革地区的经验，并结合实际用户需要而构建的专业解决方案。该方案针对性强，主要用于解决各地县级财政对下属乡镇实现统管的管理，通过系统的部署应用，实现跨区域、多层次的集中监控管理。层次管理模式架构如下图：B学校县级镇财管理中心A乡镇会计工作站公安局管理系统教育行业管理系统单位单位交警大队A财政所公安局教育局A学校县镇、教育、公安派出所完整的网络管理拓扑图：县级镇财管理中心安全证书管理CA路由器/网关防火墙县资产集中管理预算指标管理县财务集中管理新中大软件应用服务器县中央数据库服务器（双机热备）OracleSqlsever局网络计算机机房各镇会计工作站应用固定资产管理指标管理镇财务管理县教育局、公安局集中管理系统固定资产管理指标管理单位财务管理VPNInternet宽带接入远程查询系统根据各县的规模大小不同，下属乡镇的数量、规模也不同，上图基本反映了乡财县管改革模式中的组织架构，其中各机构主要职责如下：n 县级镇财管理中心全面代理乡镇总预算会计业务，负责乡镇财务报账审核事宜。主要职责：汇总编制乡镇财政预算和决算，及时拨付预算内、预算外及其他各项财政资金，准确记录各项财政业务，按时与有关部门和乡镇进行对账，按月编制会计报表，按时审核乡镇行政事业单位财务，及时指出乡镇财务管理中存在的问题并反馈给乡镇。n 乡镇会计工作站工作站是县级会计管理中心的延伸机构，直接开设在乡镇，并与县级机构联网，为各乡镇提供更便捷的直接服务，代为处理县级会计管理中心的管理业务，负责代理乡镇各行政事业单位资金结算，同时，还可以根据需要，为本乡镇下属单位提供代理记账服务。乡镇会计工作站一般由当地乡镇财政所负责日常管理，县财政局及县会计管理中心负责业务指导。n 单位负责本单位的财务管理和资产管理工作；做好本单位综合预算的编制工作；向乡镇财政所提出单位用款要求，经办本单位财务收支的具体业务；经管单位备用金；审查归集原始凭证，把好凭证报销关，及时报账；负责向财政、税务等部门领取票据；负责单位各项收入直达国库或财政专户；负责单位有关财务备查簿的登记工作，定期与乡镇分部对账。 “乡财县管”的具体做法是：乡镇财政的“三权”不变，即预算管理权不变，资金所有权和使用权不变，财务审批权不变，以乡镇为独立核算主体，实行“账户统设、预算统编、票据统管、采购统办、集中收付”的财政管理方式，由县级财政主管部门直接管理并监督乡镇财政收支，同时调整乡镇财政所管理体制和职能。n 账户统设取消原乡镇财政、行政事业单位开设的所有账户，由县财政统一在人民银行、乡镇国库或乡镇金融机构分乡镇开设国库存款账户、收入专户、工资统发专户、乡镇会计工作站支出专户以及各预算单位的备用金账户。为保证资金的集中控制，在设置账户体系时，可以通过开设集团账户的方式实现县财政局对下属乡镇资金的管理，在一个总户的下面按乡镇开设子户，这样既可以保证资金的完全集中，可以实时看到乡镇总体资金情况，同样也可以从乡镇分户查到乡镇的每一笔资金流动情况。同时，针对乡财县管中的多级管理层次，可以针对性的开设银行账户，但账户的使用范围、权限要进行相应的控制，区分账户属性，根据实际管理需要，也可以为各个预算单位开设备用金账户，以用于小额零星支出。账户体系设置一般建议如下图：国库总户国库乡镇分户收入乡镇过渡户工资专户支出专户备用金专户预算外资金专户县财政局乡镇工作站单位管理中心集团账户其中，各个账户的管理者、具体使用用途、内容如下：账户管理者用途国库总户县财政局管理所有乡镇的集中资金预算外资金专户县财政局用于管理所有乡镇的预算外收入资金国库乡镇分户县会计管理中心针对每个乡镇开设，管理各乡镇的国库资金收入乡镇过渡户县会计管理中心针对每个乡镇开设，各乡镇收入统一上缴过渡户支出专户乡镇会计工作站针对每个乡镇开设，用于工作站办理单位经费支出，资金由国库乡镇分户中转入工资专户乡镇会计工作站针对每个乡镇开设，专门用于工资支出，资金由国库乡镇分户中转入备用金账户预算单位核定给各单位的零星支出额度，可以采用备用金卡的方式管理，该账户不能存款，只能用于支出n 预算统编县财政对乡镇财政预算实行“下管一级”的管理办法，由“乡镇会计工作站”指导、汇总、审核乡镇财政预算的编制，监督乡镇预算执行。乡镇财政预算的编制同县本级预算按照统一布置、统一标准、统一方法，集中编制、集中审核。同时，进一步细化编制内容。县财政部门按有关政策规定，结合乡镇财力实际，兼顾需要与可能，提出乡镇财政综合预算安排的指导性意见，明确乡镇财政综合预算安排顺序和重点。乡镇政府根据县财政部门的指导性意见，编制本级综合预算草案，按程序报批。在年度预算执行中，乡镇政府提出的预算调整方案，需报县财政部门审核。n 票据统管实行乡财县管改革后，乡镇所使用的票据在县财政局统一领取。由乡镇会计工作站的票据管理员统一汇总乡镇预算单位票据情况，到县财政局办理票据的领、缴、销业务。所有票据采取“限量供给、定期核销、票款同行”。n 采购统办为规范乡镇政府采购行为，节约采购成本，实行乡财县管后，乡镇行政事业单位采购属于政府采购目录范围以内或限额标准以上的货物、服务和工程，按程序报批后，一律委托县政府采购中心集中采购，采购资金从乡镇国库或乡镇财政专户直接拨付到县政府采购资金账户。n 集中收付乡镇范围内的所有资金由县财政统一管理，统筹安排。乡镇预算内财政收入全额缴入县金库，按照现行财政体制计算乡镇可用财力，县财政根据乡镇可用资金均衡拨款，合理调度资金。预算外收入通过乡镇预算外收入过渡户全额上交县财政预算外资金专户，实行收支两条线。乡镇财政支出按照先人员工资后公用经费，先重点后一般的原则拨付，对工资性支出由县会计管理中心直接拨入乡镇工资统发专户；对公用经费、事业发展支出和专项资金支出，原则上从乡镇国库分户或乡镇财政收入专户直接拨付到乡镇会计工作站支出账户。“乡财县管”改革前，需要对各乡镇进行财政票据、银行账户、债权债务、财政供给人员的“四项清理”工作。一是清理财政票据。二是清理银行账户。三是清理乡镇债务。四是清理乡镇财政供给人员。“四项清理”，将为改革的顺利推行奠定基础。通过“乡财县管”改革，可以督促乡镇依法组织预算内外收入，防止收入体外循环，确保乡镇按照“保工资、保运转、保重点”的顺序合理安排支出，保障乡镇工资正常发放，有效控制县乡债务，促进县域经济的发展。三、方案功能架构针对乡财县管的改革要求，新中大公司专门提供了对应的系统，通过强大、完善的系统，实现跨区域、多层次的集中监控管理，满足“账户统设、预算统编、票据统管、采购统办、集中收付”的预算管理需要。本系统架构合理、功能强大、针对性强，主要提供预算编制、票据管理、指标管理、收入管理、拨款管理、集中支付、工资统发、预算会计、领导查询等系统。同时系统具备良好的伸缩性、可扩展性，可以根据实际用户的需求对系统进行调整配置。系统功能架构如下图：收入管理拨款管理集中支付工资统发县管理中心乡镇工作站单位申报、查询系统预算编制系统指标管理系统预算会计领导查询、分析系统票据管理乡财县管是一种跨区域、涉及多层次、范围广的财政管理模式，而新中大乡财县管解决方案就是专门针对该管理模式所设计的。通过应用系统的部署，实现数据的集中式管理，所有乡镇、单位的数据全部集中在县财政局，所有机构都在同一应用平台上进行操作，真正实现协同工作。四、系统功能简介以下主要针对新中大乡财县管解决方案中的各子系统得功能进行简要介绍： 指标管理系统无论是国库集中收付模式还是传统的资金拨付模式，指标账管理都是财政管理基础和依据。软件从总指标（指标通知书）下达到分散至指标明细（指标通知单）进行流程化管理，并支持指标的追加追减和指标调整，并提供各种角度和形式的指标账明细和汇总查询。指标管理是财政预算管理工作中的重要内容，财政部门通过指标的分配，将财政年度总预算分解到业务处室和各预算单位，预算单位根据年度指标具体规划预算执行计划，预算指标是预算单位在预算年度内收支发生额度的标准，它可以有力的保证按计划执行预算。指标管理系统是一个承上启下的系统，上与预算编制系统衔接，根据批复后的预算情况自动形成当年指标，下与具体财政的收支业务相关联，对收入和支出业务的发生进行实时控制，并根据实际的执行情况生成指标账和进度报告。预算编制系统总指标管理明细指标管理文号管理税收/非税收入系统拨款/集中支付系统分月用款计划执行进度分析指标账查询1、软件功能介绍指标管理系统主要涵盖以下功能：（1）文号管理对指标下达过程中的文号进行管理，包括总指标文号和明细指标文号。（2）总指标管理预算管理部门区分预算科目、资金性质、指标来源等将指标总量下达至经办机构，审批后生效。（3）明细指标管理业务处室将总指标进一步分解至预算单位，系统支持按预算科目、经费渠道、预算性质、指标来源、专项用途等进行明细指标下达；也可对下达的明细指标进行追加、追减和调整；经审批后生效。（4）分月用款计划系统根据批复的预算指标按要求自动分解成分月用款计划，作为拨款或国库集中支付的依据。（5）指标账查询系统自动汇总统计指标下达及执行情况，生成指标汇总和明细账；同时，也可根据不用职能岗位要求提供各种指标执行进度报表。 2、特点与优势在整个指标管理过程中，系统充分考虑了数据的共享，所有相关数据可以完成自动流转，同时对于业务过程中的审批处理，提供了自定义的审批流程定义，以满足不同用户的管理需要。指标管理系统具有以下特点和优势：n 完整的指标分解下达流程管理，实现预算管理监控；n 提供指标调剂功能，指标调整实现自动平衡；n 全面支持文号跟踪分析；n 指标管理审批流程自定义；n 指标审批后即时生效，对收支过程进行自动预警控制；n 全面的指标账和进度报告，提供动态指标余额分析；n 。 国有资产管理系统“国有资产管理系统”根据国家国有资产管理的思想，为用户提供资产管理所需要的各种功能，如建立资产卡片、输入并记录资产变动情况、生成所需的各种类型的账表。此外，在资产进行增减变动之后，都能根据需要生成自动转账凭证，实现了资产系统与核算系统之间的无缝链接。主要功能包括：资产卡片管理、资产变动管理、资产集中管理、资产清查、审批流、资产报表等。 预算会计核算系统预算会计是以预算管理为中心的宏观管理系统和管理手段，是核算、反映、监督中央与地方预算以及事业行政单位收支预算执行情况的专业会计核算系统。新中大预算会计系统秉承了新中大财政软件稳定、高效、功能强大的特点，通过国家财政部评审，符合财政部颁发的会计核算软件基本功能规范的要求和财政总预算会计制度、行政单位会计制度和事业单位会计制度要求，帮助用户轻松完成预算资金的财务处理与财务报表的编制工作。 查询系统綦江县财务信息化改革的目标之一就是强化财务、业务信息的及时性和准确性，加强集中分布式管理，最终为领导决策提供可靠依据。无论是负责业务管理的相关科室，还是领导层，对最终信息的集中反映和查询，都提出了较高的要求；另一方面，预算单位作为服务对象，也有需要及时了解与自身有关的业务信息。因此，新中大财务信息化解决方案为用户提供了多和查询模式，用户可根据需要选择使用。（一）、综合查询系统综合查询系统是专门针对财政管理涉及单位众多，对信息查要求较高而开发的查询系统。通过对查询者的查询单位和查询内容进行独立授权，实现报账单位领导查询各自单位财务业务信息；中心或上级领导则可对全部单位的信息进行综合查询。在一个查询程序中实现对所有模块业务报表的查询。（二）、WEB查询系统在网联网高度发达的今天，通过互联网实现信息的传递和查询已成为一种高效便捷的方式。新中大开发了WEB查询系统，为用户提供高度自由的远程信息查询方案，用户无需安装任何客户端程序，只要通过专线或拨号上网，即可实时查询单位的各种信息数据。四、系统技术实现与技术要求随着信息技术的飞速发展和国家对信息化建设的迅猛推进，越来越多的政府组织和机构选择都在积极选择引进实施信息系统来提升自身的服务水平，加快政府为其他社会机构服务的响应能力。在信息化建设的执行过程中，如何根据綦江县自身的特点，结合相关信息系统的应用，在基于区自身Internet/Intranet构成的混合网络中有效实施部署信息系统，是信息化建设责任部门的首要任务。必须指出：合理的规划部署信息系统，不仅仅直接影响到信息系统各项管理功能的有效实现，更直接影响到信息系统的运行性能，而且直接影响到组织机构的运行效率。在技术实现方面，新中大公司有着多年的实战历史，拥有着非常丰富的政府、财政及行政事业单位信息化系统的成功实施经验，已经积累了丰富的知识和阅历，充分保障綦江县财务管理信息系统能够顺利实现，为綦江县财务管理提供先进的运营平台。针对綦江县财务管理信息系统的管理需求，我们下面对网络设计、安全策略、系统开放性几个方面的技术实现进行阐述。（一） 网络设计原则 针对綦江县信息化的管理需需要，结合本公司在政府财政信息化建设中的多年经验，我们建议在为綦江县镇财县管数据集中管理信息系统网络设计应遵循以下几个原则： 适应性：系统部署首先必须能够适应綦江县当前的网络状况和应用系统的状况，并且能够适应和满足綦江县系统业务运作和管理的需要，同时还能够适应綦江县未来对业务模式和管理模式变化； 先进性：所推荐的方案必须考虑到方案的先进性，计算机及网络技术在近年来发展极快，技术更新的周期也在缩短，而且这种发展速度还将继续若干年，那么从技术的先进性衡量，就要求为綦江县教育系统所建立的管理信息化系统应具有一定的先进性，以保证本系统或构架在未来的一段时间仍然能够处于领先地位； 安全性：指系统本身的安全，包括运行安全和数据安全。为綦江县建立的乡财县管系统应该保证系统在遭受本系统外部或内部的恶意攻击时，仍然能够保证本系统内信息不丢失或不被破坏； 稳定性：或称可靠性，提高由于客观因素导致系统受到破坏的防护性能，是信息系统部署和设计时必须要考虑的内容。在系统设计上应保证系统的应变能力和容错能力，主机系统可以采用双机热备容错方式，数据存储采用RAID磁盘阵列，以及光盘库和磁带库联合备份策略。系统需要能够满足数据的实时性需求，同时还需支持海量数据的录入、查询、运算工作的需要。 可扩展性：由于綦江县的实际工作是可持续发展的，而且相关的业务运作模式和管理模式也会跟着市场模式的发展而变化，以及国家对财政管理及电子政务方面的政策、法律、法规也会根据社会经济的发展而进行适当调整；同时随着系统工作人员信息化素质的提高以及管理和业务上的需要，不可避免地对现有系统和各种信息进行调整和整合。本系统能够在綦江县的管理需求发生变化时，保证系统“平滑升级”；即系统在扩大、改变和发展时能使现有的软硬件资源得到最有效的保护，并且能够以最低的成本在最快的时间实现新的需求。这样的需求要求系统能够支持向上（Scale UP）和向外（Scale Out）两种扩展能力，保证系统的可扩展性的关键在于系统一定要使用“开放性”技术； 开放性：开放性是保证系统能够向外扩展的必要条件，一个封闭的系统，必然无法与外界的系统进行衔接，导致形成信息的孤岛。本公司软件的开放性在业界首屈一指，为用户提供了三个层面（现有系统、API开放、专用系统开发）的开放性接口，提供了多种形式的数据接口，同时支持推（PUSH）和拉（PULL）两种方式，保证綦江县的信息化系统与业务运营系统能够实现双向的互动，轻松解决系统对接问题。 易实现性：任何系统在构建时，除了需要考虑该方案的先进性、安全性及必要性之外，还需要考虑该方案的可实现性和易实现性。我们在为綦江县进行乡财县管系统设计的时候，充分考虑到该方案的可实现性，加上本公司软件在全国各地有各式各样的成功案例，保证该系统能够轻松实现。 经济性：在满足系统需求的前提下，尽可能地选用性能价格比最优的设备，以节省投资、用最低成本完成綦江县财务管理信息系统的建设，最大限度地维护用户的利益。依照以上设计原则，我们建议网络上主要采用以下措施：A. 采用大厂家的主流产品，设置的主要参数符合国际标准，如路由协议选择RIP、OSPF等开放性协议；B. 网络设备选择注重通用性和可管理性，以确保运营能正常进行；C. 网络在满足现有要求的前提下，必须留有一定的扩充余地，以适应未来的发展；D. 在数据中心采用超高包交换性能的主干网交换机，提供主干网交换能力，充分发挥广域网连接主机的大处理能力；建立高速的广域网络，消除广域网传输瓶颈；E. 根据经济性原则，可使用网络进行互联，并根据业务实际需要进行扩展。计算机网络技术发展至今，无论是局域网、广域网或是城域网；还是媒体访问技术或是分组交换技术，均朝着更高速的方向发展。而地理范围更广的网点的入网和多种信息在网上传输的需要，也使网络互连技术得到新的发展。同时，网络规模的不断扩大也给网络管理出了更高的要求。对于一个大容量实时系统而言，网络是系统的动脉，直接关系到实时系统的有效运作。根据行政机构划分和各地机构的设置，网络拓扑结构适宜采用星型互连的树状网络结构。数据中心作为整个网络的根结点，其性能直接关系到整个网络的运行效率和稳定性，所以我们建议在数据中心建立高速的骨干网和多业务接入点，采用高连续可用性，高可靠性的双星型结构，骨干网在物理传输上采用快速以太网，鉴于綦江县已具有较为成熟和完善的网络规划，本方案不再作详细说明。（二） 系统安全策略作为专为政府用户提供完整的业务管理软件应用解决方案的供应商，本公司在软件安全性方面做了大量的工作，以确保用户数据的安全、稳定、可靠。以下，我们将从安全性主要从网络安全、数据的存储方式、数据的传输方式、软件的操作权限、数据的备份恢复及责任回溯等方面进行考虑。1. 网络层安全网络安全包括构架在网络之上的信息数据安全和网络设备服务的运行安全，网络安全日益成为与国家、政府、企业、个人的利益休戚相关的“大事情”。 网络面临的安全威胁大体可分为两种：一是对网络数据的威胁； 二是对网络设备的威胁。这些威胁可能来源于各种各样的因素： 可能是有意的，也可能是无意的；可能是来源于企业外部的， 也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。 总结起来，大致有下面几种主要威胁：(1) 非人为、自然力造成的数据丢失、设备失效、线路阻断(2) 人为但属于操作人员无意的失误造成的数据丢失(3) 来自外部和内部人员的恶意攻击和入侵保证网络安全的方式和手段非常之多，针对网络安全的解决方案也非常的多。本方案完全能够适应和应用网络安全厂商所提供的基于网络层的安全解决方案，可以借助物理安全手段、网络隔离和防火墙技术、加密与认证、网络安全漏洞扫描、集成SSL、RAS、CA等技术来保证财务信息系统的网络安全，同时公司跟一些安全软件厂商进行了紧密的战略合作关系。2. 数据的存储安全主要是指数据传递与存贮的安全控制，防止数据意外流失或被恶意修改。在硬件上，可采取数据库服务器磁盘阵列柜和双机热备份的方法，对数据库服务器建立磁盘冗余阵列，采用“双机热备份”策略，确保一台服务器出现故障情况下，另一台能迅速接管，保证业务处理顺利进行。在软件上，主要的大型数据库均有严格的登录和修改控制，防止有人对数据库进行无意或恶意删除或修改。本解决方案所提供的软件，其所有的安全机制均在后台工作，对于软件的操作用户来讲是隐蔽的，而操作则是透明的，所有的用户无从知晓数据的存放地点和存储方式，均可认为数据是在本机上的。从而在一定程度上保证了数据的安全性。可以避免一些对数据库直接进行的误操作而损坏系统。在后台，所有用户数据、系统数据都存贮在服务器端（server）的硬盘和内存上，客户端（client）本身并不存放任何数据，它只负责向服务器发送数据库操作命令与接收服务器返回的操作结果。另外，与软件相关的所有数据库，软件都进行了适当加密，如果用户要自行打开数据库查看，则必须知道操作系统、数据库系统、软件系统三方面管理员的口令。这也使第三方软件或个人不能非法访问或篡改数据库内部数据。3. 数据的传输安全本系统在数据传输时，软件通过128位的异或加密将需传输的数据信息按照一定格式进行加密处理后，然后交由网络层进行传输，当然在网络层还可以集成相应的网络安全方案。通过这个机制，保证了远程传输的数据文件的安全性。4. 软件的操作安全（1）遵循逐级授权机制，严格控制权限管理软件将用户种类及权限划分为三类：系统管理员、业务（财务）主管和操作员。根据每类人员的不同工作要求分别限制了不同的权限，系统管理员只能给主管赋权，主管向操作员赋权。系统管理员：只能增加、删除用户，同时分配财务主管的权限。不能进入软件的具体功能模块，进行查询、打印、修改等任何操作；财务/业务主管：不能增加、删除用户，只能对用户的权限进行分配；操作员：不能增加、删除用户，也不能对其他用户的权限进行分配管理，只能按照财务/业务主管给定的权限进行操作。（2）系统登录所有操作模块，必须拥有用户名和口令才能登录，同时，如果用户有需要，我们也可集成相应的硬件身份识别系统，如IC卡登录、指纹识别登录等。（3）完善细化的权限设置全面的操作权限控制，从系统登录、菜单、界面一直到按钮均可进行权限设置，可分别控制录入、修改、审核、查询、打印等具体操作行为；可根据管理要求，设置操作员所能操作的部门、单位、科目、项目等，与操作权限共同组成二维交叉的权限控制机制。（4）金额级的权限控制根据财务业务管理中的操作员级别不同，系统可设置不同操作员的可审核金额权限，实现层次化管理。5. 数据备份和恢复软件的每一功能模块都具备完善的数据备份与恢复功能，而且操作简便，速度快。在一些特殊性的操作场合，如初始化完成、记账、月结等，系统将会自动提示进行数据备份和恢复。良好的数据备份习惯也是保障系统数据安全的一个重要方面。根据綦江县财务管理信息系统项目中账套众多的特点，软件特别提供“集中备份恢复功能”，即使是毫无数据库知识和操作经验的人，也可以在最短时间内，轻松完成多个账套全部业务数据的备份和恢复。集中备份图6. 软件的操作日志在业务单据和凭证的处理过程当中，所有操作员对单位的任何修改均会记录在案，方便主管或稽核人员事后对业务流程进行回溯。除了有严格的用户管理和权限管理之外，还提供了详尽的操作日志功能，能够记录本应用系统下各类操作事件，包括所访问的功能、尝试登录事件，同时支持操作员的操作审计。日志系统忠实地记录了操作员在何时那台机器上进行那些操作。还支持工作日操作许可功能，即在系统的权限中心中可以定义那些操作员在那些工作日可以上机，甚至能定制每个操作员的每个工作日的上机时间区间，这也是一个很好的安全策略。7. 建立完善安全规章制度所有的安全系统建立，都防止不了高技术的恶意攻击甚至捣毁，以及玩忽职守。所以财政信息系统实施后，在安全办公的基础上，基于日常管理维护的需要，并根据政府/企业对信息安全不同程度、不同级别的政策要求，建立起一套规范化的信息保密措施与管理维护规章制度。以此作为整个信息系统的安全保密必需遵循的规范，而且该项目工作是必不可少的一个重要环节。综上所述，本公司系统的安全体系可以用下图表示：网络层安全机制(CA、SSL、NAT)分布式权限控制(用户、组、角色)功能点权限控制信息权限控制操作日志图：安全体系（三） 系统开放性开放性是保证系统能够向外扩展（Scale Out）的必要条件，一个封闭的系统，必然无法与外界的系统进行衔接，导致形成信息的孤岛。尤其是在本项目中，财务管理信息系统作为綦江县教谕系统信息化建设规划的一个组成部分，必将与现有的财务管理系统及下一阶段的信息系统及其他相关的系统（银行系统、第三方软件等）进行衔接和整合。本公司软件的开放性在业界首屈一指，为用户提供了三个层面的开放性接口，提供了多种形式的数据接口，同时支持推（PUSH）和拉（PULL）两种方式，保证本系统其他第三方软件间能够实现双向的互动，轻松解决系统对接问题。本系统提供功能齐全、开放式的数据接口，提供强大的数据汇入、汇出通道，轻松解决系统对接问题，可以将各类账表以多达几十种的标准文件格式转出，并在软件中提供数据源转换功能，在线帮助中还提供了标准数据源的接口说明，充分保证了软件的系统兼容性、开放性。具体支持以下几种模式：1、自定义数据源（数据库或文件方式）通过定义数据格式，系统可以轻松将其他业务系统的业务数据直接引入，并根据预先定义的凭证编制规则，自动形成财务凭证；数据格式支持数据库（RDBMS）方式和文件方式（文本文件、XML等）；2、数据交互专用接口（API和Web Service方式）系统为其他业务系统提供了标准的财务数据访问接口，对于其他业务系统可以直接调用本软件提供的API接口函数，完成相关的业务操作；也可以通过注册UDDI，直接调用Web Service完成相关的业务操作；3、专用系统接口（二次开发，支持与业务系统的双向互动）对于一些特殊的业务系统，通过以上两种方式仍无法满足其业务需要时，本公司将为该业务提供二次开发，定向开发专门适用该业务系统的接口，并使得业务信息与该业务系统的双向互动（提供“推”和“拉”两种方式）。1. 公共开放性接口方案（1）软件开放性公共接口概要软件中包括了大量的开放性接口，包括与应用软件内部各模块之间的接口，与银行、工商、税务、审计等的公共接口，以及与其他第三方应用软件，同时软件提供各种通用数据文件的转换输入输出格式等。包括： 银行对账数据导入接口 工资统发数据导入出接口 审计软件数据导出接口 财政部统一报表接口 第三方软件会计凭证导入接口 网上银行数据接口 银行收入数据导入接口2. 高级协同应用接口方案（1）、概要说明我们推荐使用基于统一的接口标准和数据格式标准的应用服务器数据协同处理方式，具体分为推式方案(Push)和拉式方案(Pull)。推(Push)拉(Pull)两种方案对比：两种方案都基于统一的接口标准和数据格式标准，从数据传输和处理的角度了看没什么差别，但在维护性方面有所不同。推(Push)方案，以信息需求方为服务器，信息提供方为客户端，对信息需求方来说只要实现好这个服务器，其他方面可以不再考虑，多一个少一个信息提供方只是添加删除一个用户的问题，维护起来较容易，但是服务器实现起来难度稍大。拉(Pull)方案，信息需求方为客户端，各信息提供方为服务器，各个信息提供方需要自己实现符合接口标准的服务器，仅作为客户端实现起来较容易，但各个服务器实现起来可能参差不齐，各银行的网络出口情况可能不同，通讯、调试起来麻烦一点。（2）、方案一：推式方案(PUSH)如下图所示，信息需求方监督检查处开放一个数据接收服务，接受由各家信息提供方定时发送的数据并存入数据库。信息需求方监督检查处通过以浏览器在内部网查看经过集中处理的数据。这种是推(PUSH)的方式。A 银行信息需求方端数据接收服务信息需求方DBMS集中处理服务信息提供方数据发送服务信息提供方DBMS浏览器/客户端 数据传输图：系统PUSH接口示意图信息需求方的数据接收服务以XML Web Service 或Socket Server 的形式向信息提供方开放接口，各家信息提供方根据既定的数据格式向信息需求方发送。数据接收服务端有用户验证，只有经授权验证者才可以往这里发送数据，信息提供方发送的数据先经过RC4、DES或RSA等加密处理，使得数据能够安全地传输。无论以XML Web Service 还是Socket Server的形式开放，信息需求方的数据接收服务都提供统一的接口标准。若为Web Service 就是一组可供调用的公开函数，若是Socket Server则是一系列交互命令。这个接口标准确定以后，各家信息提供方只要依照标准开发客户端与信息需求方的服务器通讯即可实现数据上传。数据传输格式建议为XML的形式，XML是统一的企业间的电子数据交换标准格式，在各个行业(包括财政)的计算机系统中其应用将日益广泛，应用该形式日后有较大的发展空间。数据传输格式也需要制定一个数据格式标准，信息需求方只接受标准的数据格式。总的说来就是信息需求方公布接口标准和数据格式标准，信息提供方依此来上报数据，在中心经过集中处理后形成查询、综合分析、综合报告，提供实时监控等。（3）、方案二：基于XML Web Service技术的拉式方案(Pull)互联网技术的新时代：以Web Service为核心的时代，纵观Internet技术的发展历程，从“静态数据”时代(HTML网页)，走过了“动态数据”的时代(ASP、JSP、CGI、ISAPI)、走过了“应用服务”的时代(N层构架)，新的网络应用技术的趋势将是Web Service。XML Web Service方案在Pull(拉服务) 方式的应用中体现了最佳的优势。按下面实例图解说明：图：系统PULL接口示意图各个银行提供XML Web Service服务；信息需求方由“数据维护管理”功能向各家银行发送数据服务请求，在收到XML结果文档后，对其进行解析处理并存储到中心的数据库系统中，供中心的各类应用重复使用。在图中有以下几点需要说明：XML Web Service的服务结果：XML文档标准，由本公司和财政部门共同负责制订，并作为服务接口标准向各家银行公布；XML Web Service由各家银行自行开发。作为一种最先进的技术，目前微软、Sun、IBM等公司都在其产品中提供了完整的解决方案；数据维护管理需要主动向各家银行“拉”服务，需要一个良好的定时机制，既能保证数据的实时性要求，有能充分保证资源的有限性。对于信息需求方实时性要求比较高的应用程序，可以对上图改进，而采用以下方式：在应用程序页面中可以直接嵌入某银行(或同时多家银行)的Web Service的URL，将结果直接显示在页面中。只有做相当于绕过了所谓“数据维护管理”层面，达到了几乎100%的实时要求。可以看出Web Service方式实际上是一种改进的页面浏览查询工作，和常规通过浏览器查询信息相比，在自动化程度、数据的复用性方面差别巨大。五、系统特点(一) 、方案特点本解决方案具有以下特点：（1）结构体系完整，可扩展性强新中大乡财县管解决方案在依据改革思路构建系统的同时，也结合了公司在金财工程建设中所积累的大量实践经验，使得整个产品的结构体系十分完整，涵盖了乡镇财政管理中的所有业务过程。同时系统具备很强的伸缩性，以保证在改革推进过程中对系统调整、扩展的需要。（2）系统操作简单，易学易用系统功能、界面、操作方式、流程完全按照人性化进行设计，符合人的操作习惯，整个系统操作简单，易学易用，用户能够很快掌握操作。（3）财务业务一体化，数据自动流转在整个方案的设计中，系统充分考虑了数据共享、充分利用，所有数据可以实现从业务到财务的自动流转，可以根据业务单据自动生成一张或多张财务凭证，并自动形成各类账簿、报表，最大限度的减轻工作量。（4）自由挂接大型数据库系统可以任意挂接各类大型数据库系统，如：Oracle、MS SQL Server、Sybase等等。同时提供支持免费的MSDE数据库，以满足不同用户的需求。（5）自由支持各种网络平台不但可以支持NetWare、Windows网络环境，更可以支持UNIX、Linux操作系统，并实现各类网络操作系统下数据库的无缝透明连接。（6）完美远程解决方案新中大软件具备完善的远程实时访问功能。用户可以通过各种远程通讯方式，如PSTN（电话拨号网络）、DDN、X.25、Frame Relay（帧中继）、ISDN、VPN等各种模拟或数字专线进行远程服务器连接，使远程单个工作站点或远程分支子网络可以很方便地与总部的网络系统连为一个整体，从而可以完成与本地站点一样的数据录入、修改、查询、打印等所有工作，真正满足乡财县管中多层次、跨区域的应用需求。（7）良好软件开放性新中大软件提供功能齐全的数据接口，其中包括多种磁盘文件格式，可以将各类银行对账数据通过磁盘自动转入本系统进行自动对账；可以将各类账表以多达几十种的标准文件格式转出，并在软件中提供数据源转换功能，在线帮助中还提供了标准数据源的接口说明，充分保证了新中大软件的系统兼容性、开放性。包括财政部久其报表软件也与新中大软件提供良好的接口。（8）严密的数据安全策略通过系统本身严密的网络防火墙及防病毒技术，保证网络数据的安全。数据的存储方式、数据的传输方式、软件的操作权限及操作日志等方面进行严格的控制。本解决方案的技术特点如下：(二) 、技术特点n 技术线路1、总体技术路线原则新中大公共财政管理系统（Gsoft）总体技术路线应符合国家财政和电子政务建设方向，以构建公共财政信息管理平台为目标，体现“互动政务”管理思想，围绕着“应用集成化、管理透视化、事务协同化、流程柔性化”，坚持与时俱进、思想创新、观点创新、论断创新、管理创新、体制创新，保证财政管理系统平台和系统具有高度的可用性、先进性、开放性、集成性、可扩展性和可维护性，采用先进、稳定的技术平台，同时又具有相当强大的兼容能力。2、基于XML格式的数据交换XML数据是和平台、语言无关的结构化数据格式，目前业界已一致公认基于XML的数据交互方式(包括数据交换、协议文本)