xxx运行监测信息管理平台项目实施方案

XXX运行监测信息管理平台项目实施方案项目名称XXX运行监测信息管理平台承担单位XXX项目负责人通讯地址邮编联系电话传真电子邮箱报告编制单位2017年11月目录第一章项目概述611项目名称612项目建设单位及负责人，项目责任人613初设及概算编制单位614初设及概算编制依据615建设目标、规模、内容、建设期7151项目建设目标7152项目规模7153项目内容7154建设期916总投资及资金来源917效益及风险9171项目效益9172项目风险1118主要结论与建议11第二章项目建设单位概况1221项目建设单位与职能12211项目建设单位12212项目建设单位职能1222项目实施机构与职责13221项目实施机构13222项目实施机构职责13第三章需求分析1331单位业务目标需求分析结论1432系统功能指标1433信息量指标1534系统性能指标16第四章总体建设方案1741总体设计原则1742总体目标与分期目标1843总体建设任务与分期建设内容1844系统总体结构和逻辑结构19第五章本期项目设计方案1951建设目标、规模与内容20511建设目标20512建设规模20513建设内容2052标准规范建设内容2353信息资源规划和数据库设计2454应用支撑系统设计2855应用系统设计2856数据处理和存储系统设计2957终端系统及接口设计3058网络系统设计3059系统安全及内容保密设计32591应用系统安全设计32592网络安全设计33593电力供应安全设计34594防静电安全设计35595防火安全设计35596防盗窃和防破坏安全设计35597内容保密安全设计36510备份系统设计37511系统配置及软硬件选型原则38512系统软硬件配置清单38513系统软硬件物理部署方案39514机房及配套工程设计40第六章项目建设与运行管理4061领导和管理机构4062项目实施机构4063运行维护机构4064计划的项目招标方案或XXX采购方式4065项目进度、质量管理以及资金预算方案40651项目进度方案41652项目质量方案41653资金管理方案4266相关管理制度42第七章人员配置与培训4371人员配置计划4472人员培训方案44721培训时间44722培训方式44723培训内容45第八章项目实施进度45第九章初步设计概算4691设计方案和投资概算编制说明4692初步设计投资概算书47921投资概算汇总表47922单项工程费用明细表4893资金筹措及投资计划49931资金筹措计划50932资金投资计划50第十章风险及效益分析50101风险分析及对策50102效益分析51第一章项目概述11项目名称XXX运行监测信息管理平台12项目建设单位及负责人，项目责任人项目建设单位XXX项目负责人XX项目责任人XX13初设及概算编制单位初设及概算编制单位XXX14初设及概算编制依据120062020年国家信息化发展战略2XXX关于加快信息化及信息产业发展的指导意见3XXX关于加快信息化和信息产业发展的指导意见15建设目标、规模、内容、建设期151项目建设目标通过对XX市场现行业务管理模式和未来需求的调研，拟建设的XX运行监测信息管理平台项目将通过软件系统开发及硬件架构，依托XX外网为支撑平台和接入口，通过纵向联接XX，实现XX等功能为一体的交互式、可视化管理平台，以改变目前传统的现场的工作方式，解决存在的现场审核费时费力、工作周期长、检审效率低下、对接交流繁琐、数据零散乱、信息公开度差等一系列问题。该系统的建设使用，将切实加强XX市场的运行监测，提高检审效率和数据采集效率，提升XX服务管理水平。152项目规模本项由目XX进行开发部署，面向XX提供使用。满足XX检审信息、基础数据、运营数据的填报需求，本期规划在用人数为1000人。153项目内容根据现行XX业务需要和系统建设目标，主要实现XX两大核心功能模块。具体项目内容表述如下（1）检审材料的报送及流转审批根据建设的需要，主要将系统用户规划为普通用户（各XXX）、行政初审员、行政终审员三类，通过用户权限划分和流程设计，实现检审材料报送及流转审批功能。每类用户功能权限表述如下普通用户根据XX关于XX管理相关检审材料报送的具体要求，提前下载APP客户端（ANDROID或IOS）进行注册并登录账户，按照客户端设计的模板和流程报送检审材料，后续可跟踪查看审核材料的流转状态。初审员通过PC端登录系统，查看XX上报的检审材料，做出通过审核或者退回重报的决定。审核被退回的用户要按照要求重新上传数据直至初审通过，初审通过后则流转到终审员进行审核。终审员通过PC端登录系统，对初审通过的数据进行终审。审核通过的则业务流程结束，审核不通过则逐级逆向退至普通用户，普通用户再次填报后开始下一个循环，直至流程结束。通过该业务逻辑关系和用户权限设计，实现了检审材料的线上报送、线上流转功能，达到了XX管理模式的优化和效率的提升。（2）基础数据、运营数据的报送及分类检索服务按照APP客户端系统预先设计的功能模块和数据采集样式，普通用户通过手机APP客户端（ANDROID或IOS版本）初始注册后将XX基础数据（含名称、位置、负责人、联络方式等）进行完善，并定期填报运营数据（含XX等），借助手机拍照的高度便捷性，实现对XX基础数据和运营数据的采集。根据XX填报的基础数据和运营数据，开发相应功能模块，实现管理人员在PC端按照行政区划、运营指标等不同维度的数据检索与统计查询服务，实现对XX市场的定期运行监测功能，更好的为管理决策提供数据支撑。（3）政务信息互动服务通过该功能模块的开发，实现关于XX政策法规、规章标准、通知公告等政策类信息的公示，方便XX，提高XX。154建设期本次系统建设期为一期，预计用时3个月。16总投资及资金来源总投资XX。资金来源XX。17效益及风险171项目效益（1）改变管理方式、提高管理水平项目的建成投入，解决了以往人员每年逐一现场审核带来的人力成本浪费、工作周期较长、检审效率低下等诸多弊端，实现了信息上报、流转审批等核心业务功能的全网络化，管理由传统的“现场纸质”全面向“线上电子”转型，管理水平得到极大提高。（2）优化业务流程、提高效率和公开性通过系统建设时对业务流程逻辑及业务关系方的梳理和优化，达到了数据采集、信息流转、XX等流程的固化与再造，解决了以往口头对接、文件通知、业务交接等繁琐的“面对面”开展业务带来的弊端，实现了用互联网的方法提高工作效率，减少工作人员工作量，并实现管理信息的数字化存储，提高审批的追溯性和公开度。（3）加强市场定期监测、提高决策水平系统平台建成以后，通过XX上报的基础数据（含名称、位置、负责人、联络方式）和定期上报的运营数据（XX等），系统将自动对各类数据进行分类存储，并实现按不同维度的统计检索，实现对XX定期运行监测功能，更好的为管理决策提供数据支撑。（4）创新管理模式的探索近年移动互联网的高速发展带来了深刻的社会变革，推动了XX管理模式的改变，特别是管理的移动化趋势已显现，以警务通、VPN移动接入为代表的新型管理手段已经成熟应用。该项目顺应智能终端应用快速普及的趋势，通过APPWEB的形式来实现XX管理业务模式，是一种移动互联网政务的新型模式，是创新管理手段的有力探索，示范效应显著。172项目风险（1）管理风险。管理风险来自于多方面，一方面是项目实施过程中的管理风险，该部分风险很大程度上取决于软件开发公司的专业程度以及管理机制；另一方面是项目上线运行后的管理风险，机房或者是基础设施的管理不当可能会导致系统无法正常使用等情况，内部管理不当还可能会产生数据安全方面的风险。管理风险对策在软件项目实施过程中，加强对项目实施方的审核与监督，通过系统测试后才能上线；系统上线运行后严格执行相关机房管理规定以及数据安全管理规定，对系统访问权限进行明确划分，定期对系统进行病毒扫描，确保局域网系统安全。（2）政策风险。政策风险主要来自于政策的变更，政策的变更可能会导致已开发的系统不能满足相关政策的规定，需要对系统进行相应的更改、调整或者是增加相应的系统需求。政策风险对策在进行系统设计的时候充分考虑后续可能存在的需求，设计并预留相应系统接口，进行数据库设计的时候也需要预留出相应的数据库字段。18主要结论与建议信息化是当今世界科技、经济与社会发展的重要趋势，信息通信技术已成为推动经济社会发展和人类文明进步的重要工具和关键技术。XX拟建设的XX运行监测信息管理平台是当前信息化发展的需要，更是为满足日益变化的业务需求的需要。本项目符合省市的相关政策，项目的建设将成为XX运行监测工作高效开展的重要手段和技术支撑。解决目前存在的现场审核费时费力、工作周期长、检审效率低下、对接交流繁琐、数据零散乱、信息公开度差等一系列问题。该系统的建设使用，将切实加强XX市场的运行监测，提高检审效率，提升XX流通服务管理水平。结论该项目具有实用性和可行性，建议各部门在立项审批，资金配套等方面给予支持，使项目建设单位能尽快启动项目建设。第二章项目建设单位概况21项目建设单位与职能211项目建设单位XX212项目建设单位职能XX为XXXXXX所属的工作部门，2009年根据XXX委市XXX关于机构改革实施意见依法成立，其中一项重要职责为负责对全市流通领域XXX的监督管理和协调服务工作。目前，XXX每年需对全市范围内所有XXX的XX及相关情况实行现场检审，并收集运行数据，开展运行监测，以此做好监管和服务工作。22项目实施机构与职责221项目实施机构XXXXXX222项目实施机构职责XX第三章需求分析今年，李克强总理在XXX工作报告中再次提出加快推进政务公开，推广电子政务和网上办事，切实提升社会治理、XXX管理、公共服务信息化水平的总体要求，结合XXX省XXX关于促进电子政务协调发展的实施意见，XXXXXX拟建设的XXX信息管理平台是贯彻落实国家、省级、市级相关要求，推动“互联网电子政务”发展的具体举措。在现行XXX管理模式下，XXX的行政工作人员每年需要逐一对XX的检审材料开展现场审核，且地域分散、有的XXX位置偏远，存在人力成本浪费、工作周期较长、检审效率低下等弊端，同时职能部门对各XXX的运营数据无有效地手段，以往的文件要求、电话通知等传统模式极大地限制了数据收集效率和时限要求，在目前人员编制有限的情况下，通过建设XXX运行监测信息管理平台的方式，将政务管理由传统的“现场纸质”全面向“线上电子”转型，将有效地改变现有工作模式，提高行政管理效率，成为一种刚性需求。31单位业务目标需求分析结论目前，XXX职能处室的行政工作人员每年需要逐一对全市各XXX的检审材料开展现场审核，XXX全市共约400余座在营XXX，且地域分散，人力资源已经不能满足业务需要；检审通过的材料为纸质材料，存在归档繁琐、不易保存、审批追溯性差的问题，需要采用更加高效的存储和管理手段；目前各XXX的运营数据无有效手段进行数据收集和分类检索，人工统计繁琐，决策缺乏数据支撑依据，因此从业务需求层面分析，建设XXX运行监测信息管理平台是刚性需求。32系统功能指标（1）易用指标系统应有方便快捷和人性化的操作界面。XXX行政工作人员使用HTTP协议以WEB页面的方式访问和管理，各XXX使用手机APP客户端进行访问和数据交互。（2）高效查询和处理指标不同人员能够在架构的功能模块下依照不同权限进行信息填报、审批，分类检索等信息交互。所有操作应在系统有记录，如管理员登录时长、操作记录等系统操作在系统后台进行记录。数据采集后可进行备份恢复操作。（3）安全指标系统设计应符合相应的技术安全规范，网络环境搭建也要具备高级别的安全性能。（4）系统完整性指标系统必须严格按照需求进行建设，并且保证质量。33信息量指标（1）信息采集量每年预计约有1000人（每个站点2人），每人每次登陆系统约30分钟，需要数据流量约为500KB；服务器流量500KB105000KB5M的流量就能满足系统查询需求，考虑系统最少需要带宽为10M能满足系统应用需求。（2）数据存储系统主要是收集XXX营业情况、基础信息的采集和少量的图片文件，系统建设初期按3000的数据存储量，每人只需要50M的数据存储空间；1000人50M50000M50G的存储空间。系统应在允许的范围内提供尽可能多的信息查询，方便用户使用；此外，在允许的范围内也要提供尽可能多的信息采集项，为以后的数据分析与挖掘奠定基础。34系统性能指标（1）稳定性指标系统稳定性指的是系统长期稳定运行的能力，系统应达到7X24的响应标准。（2）响应时间指标响应时间包括服务器端响应时间、网络响应时间和客户端响应时间，客户感受的响应时间是三者之和，此处只考虑服务器响应时间，服务器响应时间应控制在50毫秒的范围内。（3）可扩展性指标可扩展性指系统应对将来在需求变更时对原有系统进行扩展的性能。系统应设计有完善的预留接口，以应对未来新的需求。（4）并发用户数指标并发用户数指在某一时间点同时执行同一个操作的用户数，反映了软件系统的并发处理能力。根据目前用户数量，并发用户数应达到300人。（5）资源使用率指标资源使用率指CPU、内存等系统硬件使用率，为尽可能的节省IT硬件开支，系统应达到较高的资源使用率指标。（6）安全性指标系统应提供有效的数据安全保护机制，系统应对用户登录系统以及使用系统功能的情况进行记录。（7）系统可维护性指标系统应具备良好的可维护性指标，包括系统运行状态监控、数据备份和还原等。第四章总体建设方案41总体设计原则立足XXXXXX的实际业务需求，项目设计遵循以下原则（1）实用性操作界面的设计尽可能满足使用人员的使用要求，界面简洁美观、人性化。（2）可靠性系统的运行可靠性必须得到绝对的保证，能在一定程度上承受峰值压力，并且保证系统7X24小时运行。（3）安全性系统涉及到客户市场信息，本项目的设计应把数据安全作为设计重点之一。因此系统设计应划分明确的系统管理权限，网络系统设计也应遵循相应的安全规范并达到相应的安全级别。（4）经济性建立适合业务需要的软件平台，涵盖多种需求的功能，数据处理方式灵活并确保其较好的拓展性和开放性，同时系统具有基于WEB界面的管理后台，管理简单易用，经济性好。（5）扩展性系统的设计与开发必须考虑到业务需求不断的变化和版本更新，应能不断适应后台数据库和业务应用系统的变化和发展，因此必须考虑预留数据接口，同时考虑以后升级带来的一些兼容性问题。（6）先进性设计方案应立足先进技术，采用先进的设计理念、技术路线和技术体系架构，使项目具备技术领先的地位，以保证建成的系统使用周期长、性能指标高。42总体目标与分期目标本项目为新建项目，本期项目不再进行分期建设。总体目标建设XXXXXX运行监测信息管理平台，实现检审信息、XXX基础数据、运营数据的填报功能；实现XXX职能管理处室内部行政流转审批功能；实现XXX职能管理部门行政工作人员对XXX基础数据和运营数据的分类检索、统计查询功能；搭建高安全级别的网络环境以及应用环境。43总体建设任务与分期建设内容本项目是新建项目，本期项目不再进行分期建设。项目总体建设任务根据现行XXX管理业务需要和系统建设目标，主要实现检审材料的报送及流转审批，基础数据、运营数据的报送及分类检索两大核心功能模块。44系统总体结构和逻辑结构系统总体结构和逻辑结构XXX运行监测信息管理平台架构图第五章本期项目设计方案51建设目标、规模与内容511建设目标建设XXXXXX运行监测信息管理平台，实现检审信息、XXX基础数据、运营数据的填报功能；实现XXX职能管理处室内部行政流转审批功能；实现XXX职能管理部门行政工作人员对XXX基础数据和运营数据的分类检索、统计查询功能；搭建高安全级别的网络环境以及应用环境。512建设规模本项由目XXXXXX进行开发部署，面向XXX在营及新建XXXXXX提供使用，项目建成后，满足全市XXX检审信息、基础数据、运营数据的上报和XXX职能管理部门流转审批、数据查询的需求，本期规划在用人数为1000人。513建设内容根据现行XXX管理业务需要和系统建设目标，主要实现检审材料的报送及流转审批，基础数据、运营数据的报送及分类检索两大核心功能模块。具体项目内容表述如下（1）检审材料的报送及流转审批根据建设的需要，主要将系统用户规划为普通用户（各XXX）、行政初审员、行政终审员三类，通过用户权限划分和流程设计，实现检审材料报送及流转审批功能。每类用户功能权限表述如下普通用户根据市XXX职能处室关于XXX管理检审材料报送的具体要求，提前下载APP客户端（ANDROID或IOS）进行注册并登录账户，按照客户端设计的模板和流程报送检审材料，后续可跟踪查看审核材料的流转状态。初审员通过PC端登录系统，查看各个XXX上报的检审材料，做出通过审核或者退回重报的决定。审核被退回的用户要按照要求重新上传数据直至初审通过，初审通过后则流转到终审员进行审核。终审员通过PC端登录系统，对初审通过的数据进行终审。审核通过的则业务流程结束，审核不通过则逐级逆向退至普通用户，普通用户再次填报后开始下一个循环，直至流程结束。通过该业务逻辑关系和用户权限设计，实现了检审材料的线上报送、线上流转功能，达到了行政管理模式的优化和效率的提升。审批流程业务图及后台管理界面示意图如下XXX运行监测信息平台审批业务逻辑图（2）基础数据、运营数据的报送及分类检索服务按照APP客户端系统预先设计的功能模块和数据采集样式，普通用户通过手机APP客户端（ANDROID或IOS版本）初始注册后将XXX基础数据（含名称、位置、负责人、联络方式）进行完善，并定期填报运营数据，借助手机拍照的高度便捷性，实现对全市各XXX基础数据和运营数据的采集。根据各XXX点填报的基础数据和运营数据，开发相应功能模块，实现XXX管理人员在PC端按照行政区划、运营指标等不同维度的数据检索与统计查询服务，实现对XXXXXX市场的定期运复审、决策组服务器XXX点负责人及经办人初审组基础及运营数据检审材料审核未通过行监测功能，更好的为XXX管理决策提供数据支撑。（3）政务信息互动服务通过该功能模块的开发，实现关于流通领域XXX管理政策法规、规章标准、通知公告等政策类信息的公示，方便行政相对人及公众查阅，提高政务信息公开化水平。52标准规范建设内容标准规范体系是信息系统建设的指导方针，一定程度上可以决定本项目建设和实施的成败。因此，本项目将按照相关规范为标准，以需求为驱动，以系统总体设计架构为依据，以谨慎、严密、周全的态度，全方位、循序渐进地开展项目标准规范的建设。根据项目建设的需求，参考国际国内标准体系建设规范及主要文件依据，本项目标准规范建设主要包括三方面内容1、技术标准规范主要包括以下内容（1）应用开发技术标准指导项目建设中应用软件的设计、开发、测试、及检验验收的相关规范；（2）数据交换共享规范定义在系统中数据的采集、清洗、存贮、共享等方面的技术要求和管理要求，以及共享的格式、交换规范等内容；（3）应用集成和接口标准与外部其它系统进行集成时各系统间通信接口的标准规范，便于系统的协同联动处理。2、管理标准主要包括以下内容（1）基础设施运行管理标准指导机房、网络系统、硬件系统等基础设施的运行和管理的标准，包括系统维护和操作程序；（2）软件系统运行维护管理标准指导系统软件、应用基础平台软件、应用系统的运行和管理的标准，包括系统维护和操作程序；（3）信息安全标准保障涉密信息系统正常运行管理的安全措施和操作规范；（4）业务标准规定各种业务的处理流程和管理标准，指导系统日常操作使用；（5）项目管理标准对信息化系统建设项目进行管理的制度和规范。53信息资源规划和数据库设计围绕本项目业务流程，结合XXXXXXXXX运行监测管理业务实际，建立一套完整的网络市场主体基础信息详细记录，集中存储综合信息资源库。主要表的初步表结构设计如下（1）XXX基础信息表字段字段名备注XXXIDID名称NAME统一社会信用代码SOCIETY_ID注册日期REG_TIME截止有效期END_TIME注册类型LICENSE_TYPE注册资本CAPITAL注册地址ADDRESS法人LEGAL_PERSON联系人LINK_PERSON联系电话LINK_MOBILE经营地址CURRENT_ADDRESSMACHINE_COUNT企业状态STATUS（2）普通用户信息表字段字段名备注用户IDID账号USER_NAME密码PASSWORD所属XXXCOMPANY_ID姓名NAME电话MOBILE创建时间CREATE_TIME更新时间UPDATE_TIME状态FILESTATUS（3）审核员信息表字段字段名备注审核员IDID账号USER_NAME密码PASSWORD所属角色ROLE_ID姓名NAME电话MOBILE创建时间CREATE_TIME更新时间UPDATE_TIME状态FILESTATUS（4）运营信息记录表字段字段名备注数据IDID上报者IDUSER_ID上报时间CREATE_TIME审核状态CHECK_STATUSXXXIDCOMPANY_ID上报月份TURNOVER_MONTH上报年份TURNOVER_YEARGAS_COUNT营业额TURNOVER上报类型TURNOVER_TYPE数据状态STATUS（5）检审信息记录表字段字段名备注数据IDID上报者IDUSER_ID上报时间CREATE_TIME审核状态CHECK_STATUSXXXIDCOMPANY_ID上报年份TURNOVER_YEAR扫描件IMAGE数据状态STATUS54应用支撑系统设计应用支撑系统采用WINDOWSSERVER操作系统和MYSQL搭建，如下图所示。55应用系统设计系统采用MVC分层架构设计，达到“高内聚，低耦合”效果。数据访问层又称为DALDATAACCESSLEVEL层，负责数据库的访问，支持多种数据库；接口层数据访问接口层，对数据访问层进行接口封装，因此业务逻辑层无需关心数据访问层的具体实现；业务逻辑层系统架构中体现核心部分，负责业务逻辑处理；表示层与业务逻辑分离，可以很容易的进行界面修改，方便维护以及后期扩展；数据缓存采用高性能的缓存机制，减少数据库访问时间，确保网站访问速度，在减少数据库访问的同时，也减少了数据库服务器端的压力，降低了对数据库服务器的硬件要求；数据上报接口由于数据是通过手机应用进行上报的，因此数据接口需与手机客户端进行有效交互，保证业务正常流转同时又兼顾了易用性。预留接口随着后期业务需求的变更，预留接口设立了一套标准的接口规范，可以方便快速的实现后续系统扩展。应用系统架构如下图所示。56数据处理和存储系统设计存储系统应采用先进、成熟的技术和优良的系统设计，使系统在整体上具有很快的响应速度和更高的数据带宽，可长时间承受大量用户极高的访问频率和访问速度。在系统设计中，应切合实际应用，将不同应用、不同特点的数据均存储在大型集中的的存储设备中，使整个存储系统具有高可靠性、异构平台共享、高性价比、可扩展、易管理、易使用、性能优良等一系列优势，并能平滑地升级扩展，很好地适应数据存储技术的发展，满足XXXXXX中长期发展的数据存储需求。57终端系统及接口设计终端系统采用连接到内部局域网的普通PC即可。58网络系统设计网络系统是该项目的重要基础系统，它将作为多种应用系统的系统沟通平台，包括管理系统、业务系统等，因此网络系统应定位于提供高性能高可靠的系统设计。网络系统设计遵循以下原则（1）可靠性XXX运行监测信息管理具有较高的可靠性要求，这决定了作为信息传输平台的网络系统也具有高度的可靠性。（2）高性能网络系统中除了XXX运行监测信息管理平台外，可能存在其它复杂多元的应用系统，如多媒体应用、办公自动化、专业应用等，因此对网络的负载能力要较高要求。（3）可扩展性为应对将来可能出现的应用系统需求，网络系统需要逐步扩大，同时随着应用系统的逐步完善，网络系统也将进行相应的扩展和升级，因此网络应具有良好的可升级扩展性。（4）易管理、易维护性网络系统中承载的应用系统重要性较高，因此网络系统需具有良好的可管理性，降低维护成本，防患于未然，保障业务系统的正常运行和正常访问。（5）安全性安全性作为数据安全的有效保障，而数据作为最宝贵的资源以及最敏感的资源，数据安全成为网络设计中的重中之重。遵循以上设计原则，网络系统结构如下所示为保证数据安全，在服务器与中心内网之间也需要防火墙，以防通过内部设备传播的恶意木马以及其他入侵工具，同时也可以降低内部风险。中心内部局域网与外网之间的防火墙的可以有效阻止外部入侵，保证局域网的安全性。59系统安全及内容保密设计安全系统设计包含范围非常广泛，结合XXX运行监测业务管理的实际情况以及实际需求，进行以下几方面的安全设计。591应用系统安全设计应用系统安全主要从数据传输安全、第三方接口接入安全、防入侵安全方面考虑。（1）数据传输安全对关键数据采用非对称加密算法进行加密传输，如用户密码，并且在数据库中以密文方式存储，确保用户密码安全。（2）第三方接口接入安全在进行第三方系统接入时进行安全校验，只有通过安全校验才能进行数据传输。（3）防入侵安全系统设计安全模块，对访问进行检测以及记录，以便及时发现是否发生入侵事件；在后台用户登录进行验证码验证，确保后台登录安全。592网络安全设计（1）网络结构安全为保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；网络各个部分的带宽满足业务高峰期需要；通过VLAN或协议隔离将重要网段与其他网段之间隔离；重要网段在网络边界处添加防火墙设备，按照对业务服务的重要次序来指定带宽分配优先级别做出网络均衡，保证在网络发生拥堵的时候优先保护重要主机。（2）在网络边界部署访问控制设备采用分级管理，启用访问控制功能；对登录络设备的用户进行身份鉴别；必要对网络设备的管理员登录地址进行限制；对口令设置必须在8位以上且为字母和数字组合，每月定期更换口令；登录失败采取结束会话方式，限制非法登录次数为6次，当网络登录连接超时自动退出等；必要时采取加密措施防止鉴别信息在网络传输过程中被窃听。（3）入侵防范网络边界处采用入侵检测和防火墙产品监视攻击行为，包括端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时产生报警。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警。（4）漏洞扫描采用漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。593电力供应安全设计设计为“市电UPS”的高可靠性的供电方式。此设计既可保证给设备提供可靠的电源，延长设备的使用寿命，又可保证在市电停电后不会对硬件系统造成损害以及保证数据安全。594防静电安全设计机房采用防静电地板，防静电地板主要由两部分组成。A）抗静电活动地板板面；B）地板支承系统，主要为横梁支角（支角分成上、下托，螺杆可以调节，以调整地板面水平）。易于更换，用吸板器可以取下任何一块地板，方便地板下面的管线及设备的维护保养及修理。595防火安全设计机房灭火系统使用气体灭火剂；对于其它无重要电子设备的区域，可以使用灭火系统。596防盗窃和防破坏安全设计1）主要设备放置在主机房内；2）设备或主要部件进行固定在地板上，并在机器的左上角标贴资产编号；3）通信线缆铺设在地下；4）设置机房电子防盗报警系统；5）机房设置全景监控报警系统，做到无死角监控。597内容保密安全设计建立健全严格的数据安全保密制度是实现高保密性的重要手段，同时也要界定保密范围。保密范围包括以下内容（1）用户个人信息；（2）用户密码；（3）XXX信息；（4）XXX经营情况信息；（5）用户填写的任何纸质或电子表格；制度的制定主要从以下几方面考虑（1）人员保密制度单位内部人员不得以任何方式向外界泄露任何工作数据资源。（2）数据传输保密不得通过开放网络（QQ点对点传输、电子邮件等）传输任何敏感数据；工作人员不得将任何存有工作数据的移动存储设备（包括U盘、移动硬盘、光盘等）带出办公范围。（3）服务器访问制度明确可以访问服务器、防火墙等核心设备的人员，任何对这些设备的访问需进行纸质登记，注明访问时间、持续时间以及访问原因等；与服务器进行数据交换的可移动存储设备必须使用专用设备，并定时扫描检测确保专用可移动存储设备无木马病毒。（4）机房管理制度进入机房必须进行审批和登记制度，确定专人负责计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施，存储有工作信息的可移动存储设备要妥善保管，严防丢失。510备份系统设计结合该项目的数据机密级别以及资金支撑状况，数据备份系统采用RAID5技术。RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID5可以理解为是RAID0和RAID1的折中方案。RAID5可以为系统提供数据安全保障，但保障程度要比MIRROR低而磁盘空间利用率要比MIRROR高。RAID5具有和RAID0相近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息，RAID5的磁盘空间利用率要比RAID1高，存储成本相对较低。RAID5原理如下图所示。因此，综合RAID5的以上特点，RAID5为最适合本次项目的备份方案。511系统配置及软硬件选型原则软件选型原则开放性，对称性与非对称处理，异种机互联能力，目录及安全服务的支持能力，应用软件的支持能力，网管能力，性能优化和监视能力，系统备份恢复支持能力。硬件选型原则系统的开放性，系统的延续性，系统可扩展性，系统的互连性能，应用软件的支持，系统的性价比，生产厂商的技术支持，可管理性，远程管理，状况跟踪，预故障处理，性能监控，安全管理，可用性，容错性及平台支持。512系统软硬件配置清单软件配置清单硬件配置清单序号项目名称描述数量备注1交换机2现有设备2防火墙2现有设备3数据库服务器PCSERVER1现有设备4WEB服务器PCSERVER1现有设备序号项目名称描述数量备注1WINDOWSSVR2012R212PHP54及以上13MYSQL5614IIS70及以上1513系统软硬件物理部署方案系统硬件部署方案目前项目涉及的全部硬件设备在XXXXXX中心机房内已有，因此只需在原有设备基础上检查系统配置是否合理，根据需求进行相应的调整即可。系统软件部署方案检查原有系统软件是否满足要求，根据情况进行相应的系统软件安装配置，然后部署调试应用软件。514机房及配套工程设计XXXXXX目前已有正常使用并且达到相关设计标准的机房。第六章项目建设与运行管理61领导和管理机构XXXXXX62项目实施机构XXXXXX63运行维护机构XXXXXX，在需要的情况下，由项目实施机构提供必要的技术支持。64计划的项目招标方案或XXX采购方式招标方案采用XXXX65项目进度、质量管理以及资金预算方案651项目进度方案内容持续时间工作日合同签订、商务环节5需求调研及分析10系统开发、内部测试40系统上线测试20实际数据运行、试运行10生产环境搭建、正式运行5总计90652项目质量方案在软件系统整个开发期间，成立软件质量管理小组负责质量保证工作。软件质量保证组和项目负责人及各领导组检查和督促本计划的实施。系统的软件质量保证人员有权直接向各领导组报告该项目的软件质量状况。系统的软件质量保证人员应该根据对项目的具体要求，制订必要的规程和规定，以确保完全遵守本计划的所有要求。1）项目审查对新开发的或正在开发的各个子系统，都要按照GB8566（计算机软件开发规范）的规定认真进行定期的或阶段性的各项评审工作。就整个软件开发过程而言，至少要进行软件需求评审、概要设计评审、详细设计评审、软件验证和确认评审、功能检查、物理检查、综合检查以及管理评审等八个方面的评审和检查工作。在软件及其所属各个子系统的开发过程中，把前七种评审分成三次进行。在每次评审之后，要对评审结果做出明确的管理决策。2）软件测试定制尽可能全面的测试案例，包括正向测试案例、反向测试案例以及边界测试案例等。3）软件配置管理对工程化软件系统的各项配置进行及时、合理的管理，是确保软件质量的重要手段，也是确保该软件具有强大生命力的重要措施。在软件配置管理工作中，要特别注意规定对软件问题报告、追踪和解决的步骤，并指出实现报告、追踪和解决软件问题的机构及其职责。653资金管理方案项目通过立项审批后，按程序进行XXX采购，之后与中标服务商签订服务协议，明确双方权利和义务，并按资金支付程序支付项目总金额的XX作为开发预付款至中标服务商，并全程对资金使用情况进行必要监管，项目通过验收并交付正常使用后，结清剩余XX的尾款，确保资金使用和管理合规合法。66相关管理制度（1）机房访问管理制度网络机房的管理工作由网络管理主管和网络管理员负责，内容包括机房安全管理、电源管理、环境管理、钥匙管理等。1）网络机房内禁止吸烟。2）网络机房的钥匙由网络管理员和系统管理员保管，要对钥匙的安全性负责,如需借出信息中心时，要填写借出登记；综合管理部门有一套备用钥匙，以备紧急情况下使用。3）信息中心人员进入网络机房要对机房内设备的安全负责。4）信息中心人员非工作时间进入网络机房要进行登记，并确保网络机房安全。5）非信息中心人员进入网络机房需经信息中心人员许可，并进行登记，且应由一名信息中心人员进行监护。非信息中心人员进入后不许随意对设备进行操作及改动，有问题及时与监护人交流。监护人对网络机房安全负责。（2）系统访问权限管理制度系统分两级管理权限，超级管理ADMIN以及由ADMIN设立的其它普通管理员。第七章人员配置与培训71人员配置计划项目人员配置计划如下表姓名部门职务/职称在项目中的主要任务项目总负责人项目负责人业务人员业务人员72人员培训方案721培训时间项目培训将根据项目实施进度和应用需求循序渐近逐步开展，根据实际情况组织进行一到两次系统操作培训。1、系统试运行前培训，主要为保证系统试运行顺利开展，试运行培训主要针对技术人员。培训时间为1天。2、系统推广应用培训，系统正式上线后，将在使用人员层面开展应用培训。培训时间为1天。722培训方式培训将主要采用现场集中培训的方式进行，由经验丰富的培训讲师主持，采用功能演示介绍和上机操作相结合的方式，为用户提供多层次的培训和有针对性的练习。同时配合系列完整的培训用文字资料和讲义等相关文档材料，提供给用户，以求达到最好的培训效果。723培训内容（1）软件系统培训，包括软件系统的使用，系统维护等；（2）基础软件系统培训，包括服务器操作系统使用及注意事项，数据库维护，数据安全等。（3）技术培训，主要针对相关技术维护人员，对系统所涉及的技术进行培训，简单问题的处理等。第八章项目实施进度项目实施进度如下表阶段时间工作内容需求调研2016年9月10月底编制系统设计方案项目立项2016年11月上旬中旬报送项目预算及相关资料，完成项目立项服务商选定2016年11月下旬依照程序完成XXX项目采购工作，并与中标公司签订建设合同。项目设计实施2016年12月初2017年1月底组织项目建设实施。项目试运行2017年2月上旬2月中旬完成项目系统集成、数据的初始化、培训文档编写等系统试运行前所有准备工作，并组织培训开展试运行。项目应用推广2017年2月下旬组织系统推广应用。第九章初步设计概算91设计方案和投资概算编制说明为规范XXXXXX运行监测信息管理平台项目建设初步设计方案及投资概算报告的编制工作，明确编制的原则、内容和深度要求，结合XX文件精神，说明如下初步设计方案及投资概算报告（以下简称初步设计概算）是在XXXXXXXXX业务管理需要及充分调研的基础上，遵循国家相关政策法规，按有关标准、规范进行编制。初步设计概算是进行项目建设及验收的重要依据。编制初步设计概算时，XXXXXX已认真进行调查和研究，取得可靠的基本资料。设计本着安全可靠，技术先进，密切结合实际，注重经济效益的原则开展，本方案在充分利用XXX现有硬件基础上，节省了财