事务管理系统技术方案

中国石油长庆油田分公司

事务管理系统三期项目

技术方案

北京中海讯通数码科技有限公司

2009年2月

目录

第1章业务需求分析.............................................................6

1.1背景分析.................................................................6

1.2建设目标.................................................................6

1.3系统特点.................................................................6

1.3.1采用目前国际上比较“流行”的前沿技术，多层系统架构...................6

1.3.2业务扩展能力强.......................................................7

1.3.3提供完全开放的数据库管理体系.........................................7

1.3.4成熟工作流程平台.....................................................7

1.3.5信息提示.............................................................7

1.3.6电子文档或资料管理...................................................8

1.3.7完善的在线帮助.......................................................8

1.3.8系统安全性好.........................................................8

1.3.9数据的安全性高.......................................................8

1.4系统规范和标准...........................................................9

1.4.1国际标准.............................................................9

1.4.2国家标准.............................................................9

第2章系统总体设计............................................................11

2.1设计目标................................................................11

2.1.1安全目标............................................................11

2.1.2性能目标............................................................11

2.2设计原则................................................................12

2.2.1总体规划、分步实施、整体最优的原则..................................12

2.2.2先进性原则..........................................................12

2.2.3开放型原则..........................................................13

2.2.4系统的可管理性......................................................13

2.2.5良好的系统接口......................................................13

2.2.6信息集成原则........................................................13

2.2.7成熟性原则..........................................................13

2.2.8实用性原则..........................................................14

2.2.9安全可靠性原则......................................................14

2.3设计思想................................................................14

2.3.1业务模型化..........................................................14

2.3.2信息一体化..........................................................14

2.3.3工作流程化..........................................................16

2.3.4系统平台化..........................................................16

2.3.5功能组件化..........................................................16

2.3.6集中式部署..........................................................17

2.3.7个性化配置..........................................................18

2.4性能规划................................................................18

2.4.1精度要求............................................................18

2.4.2时间要求............................................................19

2.4.3灵活性要求..........................................................19

2.4.4其他要求............................................................19

2.4.5方案优势............................................................20

第3章系统技术方案............................................................23

3.1系统外部结构............................................................23

3.1.1多级数据加密........................................................23

3.1.2数据库隔离设置......................................................23

3.1.3数据包自动分级处理..................................................23

3.2技术指标要求............................................................24

3.2.1系统架构............................................................24

3.2.2信息集成............................................................29

3.3技术路线特点............................................................32

3.3.1组件体系架构........................................................32

3.3.2多层次系统模式......................................................32

3.3.3零代码驻留..........................................................33

3.3.4信息安全............................................................33

3.3.5基于标准的集成架构..................................................33

3.4系统配置方案............................................................33

3.4.1软件配置方案........................................................33

3.4.2主要关键技术........................................................34

3.4.3安全认证............................................................34

3.4.4个性化..............................................................34

3.4.5单点登录(SSO).................................................................................35

3.4.6轻型目录访问协议(LDAP)..................................................................36

3.4.7工作流(Workflow).............................................................................36

3.4.8用户操作界面........................................................37

3.4.9元数据配置..........................................................37

3.5系统功能特点............................................................37

3.5.1智能化处理..........................................................37

3.5.2工作委托功能........................................................37

3.5.3商业智能业务分析....................................................38

3.5.4待办任务提醒........................................................39

3.5.5个性化设置..........................................................39

3.6系统工具选择............................................................40

3.6.1系统分析工具........................................................40

3.6.2系统设计工具........................................................40

3.6.3系统开发工具........................................................40

3.6.4系统管理工具........................................................40

第4章系统功能方案............................................................41

4.1员工健康管理系统升级..................................................41

4.1.1建立独立的健康管理信息系统.........................................41

4.1.2增加员工个人年度健康资讯报告模块...................................41

4.1.3北京中新惠尔模块结合................................................43

4.1.4统计报表和决策分析模块..............................................45

4.1.5开发员工健康状况形象示意图查询模块..................................46

4.1.6建立完善的员工健康知识库............................................48

4.1.7优化处理绿色通道医院信息采集模块...................................49

4.1.8增加体检信息医院采集模块............................................51

4.1.9增加员工健康年度状况资讯报告模块....................................51

4.1.10健康系统首页变动....................................................52

4.2事务管理信息系统升级....................................................52

4.2.1协助客户录入房产数据................................................52

4.2.2完善党员信息管理模块................................................53

4.2.3完善工会会员管理模块................................................53

第5章项目实施方案............................................................55

5.1人员角色配置及项目工作计划..............................................55

5.1.1项目人员安排........................................................55

5.1.2项目各阶段目标及进程安排............................................55

5.2实施方法介绍............................................................56

5.2.1项目阶段划分........................................................56

5.2.2阶段工作详述........................................................58

5.2.3项目实施重点........................................................60

5.2.4项目协调............................................................62

5.3项目测试与验收..........................................................64

5.3.1测试范围............................................................64

5.3.2测试需求............................................................64

5.3.3测试策略............................................................65

5.3.4测试类型............................................................65

5.3.5测试文档............................................................70

5.3.6单元测试举例........................................................74

5.3.7项目验收............................................................76

5.4技术资料................................................................76

第6章培训支持方案............................................................79

6.1培训方法论..............................................................79

6.1.1功能用户组划分......................................................80

6.1.2培训计划的开发......................................................80

6.1.3培训教材的开发......................................................81

6.1.4培训的执行..........................................................81

6.2培训服务承诺............................................................81

6.2.1培训服务最低要求....................................................82

6.3培训方案................................................................82

6.3.1培训阶段划分........................................................82

6.4技术月艮务................................................................84

6.4.1技术服务的目标......................................................84

6.4.2技术服务的宗旨......................................................84

6.4.3技术培训............................................................84

6.5客户服务和技术支持......................................................86

6.5.1客户服务简介........................................................86

6.5.2服务内容............................................................88

6.5.3服务响应............................................................89

6.5.4服务方式............................................................89

6.5.5服务联系方式........................................................89

第7章质量保证与控制措施......................................................90

7.1质量管理概述............................................................90

7.2质量计划................................................................90

7.3质量保证................................................................91

7.4质量控制................................................................92

7.4.1方案确定阶段........................................................92

7.4.2合同签订阶段........................................................92

7.4.3系统安装、调试阶段..................................................93

7.4.4试运行阶段..........................................................93

7.4.5技术培训阶段........................................................93

7.4.6保修阶段...........................................................93

7.4.7保修期后服务阶段....................................................94

7.5质量标准体系...........................................................94

第8章中海讯通简介.............................................错误!未定义书签。

第1章业务需求分析

1.1背景分析

事务管理信息系统经过一、二期的建设，已经实现了包括房产管理、会议管理、综合管

理、人事代理、党群管理、科研楼管理、物资管理、低值易耗品管理，以及员工健康信息的

数字化、网络化管理。

1.2建设目标

具有实用性和可扩充性。从业务的现状和发展来考虑，一个好的应用系统首先要实用，

要能够切实解决业务需求中的问题，应具备可操作性；同时，要便于升级和扩充，具有较好

的可扩充性。

具备简易的维护性。由于业务管理上的变化是必然的，系统的更新势在难免这样就要求

系统具有较好的可维护性。

系统具有较高的安全性和可靠性，确保系统能够正常稳定运行。

系统具有友好的图形化操作界面。

与现有SPS门户系统集成，追求较高的性能价格比。

1.3系统特点

1.3.1采用目前国际上比较“流行”的前沿技术，多层系统架构

事务管理系统是在分布式企业级应用规范的基础上开发的系统，把业务逻辑和底层网络

技术分离出来，具有可伸缩性、可扩展性、易开发和易维护性，已经成为企业级商业分布网

络计算的标准。它提供了一个多层的分布应用模型和一系列开发技术规范。多层分布式应用

模型是根据功能把应用逻辑分成多个层次，每个层次支持相应的服务器和组件，组件在分布

式服务器的组件容器中运行，容器间通过相关的协议进行通讯，实现组件间的相互调用，遵

从这个规范的开发者将得到行业的广泛支持，使企业级应用的开发变的简单、快速。

1.3.2业务扩展能力强

当然在设计每一模块的时候，同样考虑到扩展性如：体检管理模块，不会因为往后的体

检类别、详细体检项目、体检的扩展属性的增加或改变而修改程序。

1.3.3提供完全开放的数据库管理体系

系统后台所有应用级数据库对用户开放，系统管理员或系统开发人员可以针对数据库做

增加表、修改表的各种属性等操作。

1.3.4成熟工作流程平台

用户的工作流程可以通过图示化配置。

集中、规范的流程的配置与管理。

在进行流程审批时，可以对数据记录进行各方面的更新与修改。

可以创建用户自定义的中间状态，以便跟踪工作流的审批过程。

根据逻辑判断实现流程分支。

任务超期的处理。

可以实现对流程的并行与串行审批。

任务操作可以通知到人或组。

不能满足既定条件的回退操作。

可以实现流程的逐级汇总和下发。

基于消息的流程驱动

1.3.5信息提示

当工作进行到一定程度或者状况发生变化时，有多种方式通知相关的责任人：

根据定义的规则向用户发送E-MAIL信息。

根据定义的规则向用户的传呼机、手机发送文本信息。

根据间隔时间或者时间条件进行信息排队和发送。

根据定义的规则实现信息的并行或者顺序发送。

可以根据信息内容和定义的规则更新数据库。

可以将信息路由到打印机或者传真机。

可以实现信息的分用户组和具体人的分发。

图形化的业务规则定义界面。

1.3.6电子文档或资料管理

在电子文档管理方面，系统不仅提供资源的集中统一管理和开放式接口，还具有很强的

连接功能和灵活性。

文档与文档使用对象（如一台设备）之间的连接建立。

可以在维修工作包里创建文档或者规程的连接。

可以实现对互连网URL资源的关联。

支持多种文件格式，包括TIFF、DWG、HTML、个人计算机能处理的各种文档。

每个程序模块都具有文件连接功能。

不限数量和层次的多级文档连接树型显示。

能自动启动任何第三方文档管理根据实现文档的浏览。

1.3.7完善的在线帮助

系统为每一模块提供完善的在线帮助，包括：模块的功能描述、操作说明、页面字段信

息、技术支持等，可以说帮助无处不在。

提供完善的自动数据校验

从键盘数据录入一致到数据保存到数据库，都有完善的检错纠错机制，系统容错能力强。

1.3.8系统安全性好

系统除了采用通用的软件系统安全保密技术以外，还运用了应用程序级授权与数据库级

授权完全分离的软件技术，使得系统的安全性大大提高。

1.3.9数据的安全性高

系统提供了强大分级授权功能，不仅可以对用户所能访问的应用程序进行授权而且还可

以对操作用户所能查询和修改的数据进行授权，这样就避免了一些用户的误操作而更改了其

它用户的数据，同时也保证了系统数据的安全性。

1.4系统规范和标准

本技术方案书应用软件部分的所有规范、标准均为最新版本，即以招标方发出本系统软

件招标书之日作为采用最新版本的截止日期。严格执行除投标方规范中规定的所有设备的设

计、制造、检查、试验及特性的特别标准外，都将遵照适用最新版中国国家标准(GB)以

及国际单位制(SI)o应用软件部分使用和执行以下规范和标准：

1.4.1国际标准

《国际标准化协会(ISO)标准》

HTTP超文本传输协议

TCP/IP传输控制协议/网际协议

其它相关的标准

1.4.2国家标准

《计算机管理信息系统保密管理暂行规定》

GB/T8566-88计算机软件开发规范

GB/T9385-88计算机软件需求说明编制指南

GB/T9386-88计算机软件测试文件编制规范

GB/T8567-88计算机软件产品开发文件编制指南

GB/T12504-90计算机软件质量保证计划规范

GB/T12505-90计算机软件配置管理计划规范

GB/T14394-93计算机软件可靠性和可维护性管理

GB/T14079-93软件维护指南

GB/T14085-93ISO8790-1987信息处理系统计算机系统配置图符号及约定

GB/T8566-1995信息技术软件生存期过程

GB/T15853-1995软件支持环境。

GB/T17859-1999计算机信息系统安全保护等级划分准则

第2章系统总体设计

2.1设计目标

系统设计必须根据长庆油田分公司行政事务中心管理的特定需求，建立满足部门要求

的、规范化的信息管理模型。即依据行政事务中心的业务内容和业务流程，采用面向对象、

平台化、组件化等先进的开发方法和工具，进行总体数据规划和设计，开发相关的应用系统,

并提供信息化管理的方法和手段，有效地优化各种信息资源。

系统设计的总体目标，采用现代化的管理思想以及科学的数据处理方法，借助于当今最

先进的计算机技术、网络和通信技术，实现部门相关业务管理的自动化、网络化、无纸化及

数字化；为管理者提供真实、准确、及时的信息；提高工作效率、提高管理水平、提高辅助

决策的正确性。

2.1.1安全目标

系统将严格区分系统内各类资料的安全级别，采用用户权限分配、防火墙技术、安全协

议、用户身份识别、1P地址控制、系统日志跟踪等系统安全措施，做到各种涉密信息的绝

对安全化管理、查询和传输：采用管理、硬件、软件等各种手段相结合严防非法入侵系统网

络，保证系统网络安全可靠。

2.1.2性能目标

系统界面简洁、精美，操作灵活、简便，运行、响应速度快，各子系统密切相关，用户

界面友好，提供全面的在线帮助，能够按自定义条件进行精确或模糊查询、统计、打印，具

备或通过定制后具备不依赖对程序编码的记忆，可以在简捷的层次结构下录入、查询有关信

息。系统模块化程度高，并提供与第三方应用软件的接口，使系统易于与第三方应用软件相

互交换信息。

系统数据库结构开放，数据规划合理、规范，资料备份方便、可靠，保证数据的独立性、

一致性、完整性、冗余最小化，提供完整的、可维护性好的数据库结构、表结构、表关联、

字段属性及描述的说明文档。

系统权限设置合理、严密，维护管理方便。系统数据安全采用多级控制，可以控制到数

据库级、系统级、菜单级、程序级和字段级。系统对用户数据库进行必要的加密，数据库不

能通过其它软件导出。系统允许用户在数据库层通过SQL结构式查询语言对数据库进行访

问。

系统数据资料共享程度高，数据库全部存在服务器中，用户必须使用数据库中的资料才

能进行业务处理，从而确保所有资料的唯一性和准确性。系统提供多媒体文件链接功能，可

链接到相关的文本、图纸、声像、趋势图等电子文档资源。

经过多种工具测试和用户应用测试，我们提供的管理信息系统所包括的子系统都至少满

足以下性能目标：

高度集成：周密完善的数据库设计、模块间紧密有机联系、应用程序间灵活切换。

开放性、可用户化性：数据库可修改性、页面可修改性、菜单可配置性、数据元素取值

的可定义性。

可升级性：完善的数据库设计简化了系统的升级过程、执行IS09001软件升级标准。

可靠性：程序可靠、平台可靠。

安全性：全新的应用程序单级授权体制可以禁止用户的数据库级全部授权、系统备份与

交易备份并行的备份机制。

系统运行速度：正常网络环境下，系统初始化和启动时间小于3秒。

2.2设计原则

2.2.1总体规划、分步实施、整体最优的原则

系统应该遵循从松散型向集约型转化的管理思想，应该强调整体规划的原则。

在统一的数据环境下集成化开发各个模块，模块的划分应独立于当前的组织机构，各个

模块之间的数据交换是结构化的、公用的，从而也是高效的和完整的，最大限度消除有害的

冗余和不一致。

系统设计时突出系统品质，以整体最优为原则，局部利益服从整体利益。

2.2.2先进性原则

采用微软.NetFramework2.0平台，Asp.Net网络应用程序开发技术，结合MS

SqlServer2005数据库技术，实现系统的高性能和可扩展性。

2.2.3开放型原则

系统的可扩充性

系统的设计在软件上要充分考虑系统的可扩充性，应用软件系统要采用模块化设计，以

便于随着系统服务项目的增多和业务量的增加平滑地进行系统的扩充。

2.2.4系统的可管理性

应提供对系统运行的监测、控制和管理功能，从而保证系统的正常运行。适应企业业务

流程的变化，能够提供基于BPR适应能力的流程变化机制。

2.2.5良好的系统接口

事务管理系统作为整个行政事务中心的信息平台，要求它能与长庆油田分公司现有的各

种信息系统相连，以实现资源共享，为业务层、管理层和决策层提供一个信息工作环境。系

统的开放性原则是实现系统互连的基础，它使系统具备良好的扩展和互操作能力，以便于系

统的维护和管理。

2.2.6信息集成原则

信息集成就是要保证系统中信息来源的唯一性，即任何数据，由一个部门、一个员工负

责输入，其他人不得重复录入；实时共享，进入应用系统的数据，可立即被所有具有权限的

人员共享；多路径查询，数据不但可以共享，而且可以借助数据库技术从不同的角度由管理

人员自行设定各种查询路径，根据自己的业务需要共享统一的信息。使企业各业务部门、各

单位的信息得到充分的交流和共享，公司的领导能迅速、及时地了解事务管理的相关信息。

2.2.7成熟性原则

采用目前国际上先进而且成熟的计算机软、硬件技术，使应用系统具有较高的技术水平

和较长的生命周期。它同时也保证了系统具有良好的开放性、可靠性及可扩展性，能够满足

未来部门发展的需要。

2.2.8实用性原则

包括三个方面。一是尽可能保障现有的资源(包括硬件资源和软件资源)能够得到充分

利用，在保证系统性能达到要求的前提下，尽量使系统投资最省。二是确保系统具有友好的

用户界面，使用户便于掌握、使用和维护，且能解决具体的实际问题，同时，确保系统具有

良好的性能、较高的处理效率，且配置和使用灵活。三是以实际的管理业务流程为基础，但

不是成为手工系统的仿真，而是加以提炼并提高，对管理水平的提高有所帮助。

2.2.9安全可靠性原则

建立完整严密的网络资源和应用数据的存取控制体系，严格区分网络用户的权限，防止

越权使用数据信息。同时，采用高度可靠和稳定的企业级网络操作系统、操作平台和相应的

硬件平台，并从软硬件两方面采取一定策略保证信息存储与访问可靠。同时，保障系统具备

安全备份和恢复的功能。

2.3设计思想

2.3.1业务模型化

在建设事务管理系统的过程中，必须考虑的一个问题就是，如何在数字世界再现业务过

程。这要求要根据行政事务中心的管理特点，采取合适的管理模型对业务进行模型化，以满

足业务数字化运行的要求。

在我们的解决方案中，强调业务的模型化设计，数据的模型化设计。我们通过分析行政

事务中心的业务特点，提出通过学习国际上最先进的企业资源计划(ERP)中的先进思想，

根据部门的特殊性，形成自己独特的模式来构建行政事务管理业务。

2.3.2信息一体化

詹姆斯•马丁(JamesMartin)在其《信息工程》中对企业信息系统建设提出了一条基本

原理，就是“数据中心原理”，强调只要企业的性质和目标不变，它的数据类就是稳定的，

任何经营管理的瞬间，都是对这些数据类的数据输入(记录的增加、修改或删除)和数据输

出(记录的检索或使用)，信息系统的开发应该面向数据，而不应该面向处理过程，因为处

理过程是多变的。他明确提出“数据环境"(DataEnvironment)的概念，认为企业的计算机

应用有四类数据环境，反应了由低级到高级的发展过程。

第一类数据环境是数据文件(Data-Files)环境。是指早期用程序语言(多数是COBOL)

建立的数据存储结构，缺乏数据分析工作，一般是与应用程序密且相联。优点是应用开发见

效快，缺点像上面的例子所反映出的问题，随着应用的增多，冗余的、不一致的数据也会越

来越多，从而形成了混乱的数据环境，系统维护、集成十分困难。

第二类数据环境是应用数据库(ApplicationDataBases)环境。当数据库管理系统出现

以后，数据存储结构的建立大大简化了，但是数据分析工作没跟上，用DBMS按用户视图

“建库”，方便性带来了随意性，于是应验了“数据库风险”，可能更快地形成混乱的数据环

境，系统维护、集成同样十分困难。

第三类数据环境是主题数据库(SubjectDataBases)环境。经过科学的规划和设计，用

DBMS建立具有共享性和一致性的、本来意义上的数据库，即“主题数据库”。以主题数据

库为主的数据环境才是集成化的数据环境，在这种数据环境中才能开发和运行集成化的信息

系统。

第四类数据环境是信息检索系统(InformationRetrievalSystems)。是指对一些主题数据

库进行萃取和深加工，为高层查询和辅助决策准备的数据环境。

上述观点无疑对事务管理系统的开发具有指导意义。在实践中，我们经过多方比较，采

用目前业界领先的BPWIN/ERWIN系列业务数据建模工具为用户提供数据规划服务。

该工具可良好的辅助规划人员进行数据规划建模工作。工具采用了图形化的建模方式，

以直观的图形表现方式反映实际的业务过程和数据流向。并提供了丰富的辅助手段提升建模

效率。

工具提供了自动化的文档生成能力，使规划人员从繁琐的文档工作中解放出来，得以集

中精力进行业务和数据建模工作。

尤其需要提出的是，工具与后续系统的实施提供了无缝的衔接能力，用户可以在规划成

果的基础上利用该规划直接进行数据库设计工作，并转换成不同的数据库系统结构，如

ORACLE,SYBASE等等。

2.3.3工作流程化

作为信息系统，其对业务的支持一方面在于电子化作业，另一方面在于流程化处理，行

政事务中心的业务具有很强的流程作业特点，在我们的方案中，我们充分考虑用户需求，采

用工作流思想构建事务管理信息系统。

2.3.4系统平台化

系统平台化是实现企业业务应用开放性的重要措施之一。

事务管理信息系统不仅要满足当前的管理业务，还要能适应将来业务流程变化的需求。

这要求系统在架构时，要采取平台化策略，通过采取灵活的设计方法、通用性设计等手段，

实现系统的平台化。以满足系统的不确定性需求和不断变化的需求，满足以最小的代价，实

现系统的平滑升级。

在我们的方案中，通过对现有业务的理解，分析用户业务特点，我们充分利用优势平台，

为用户提供各种灵活定义的手段，包括工作流平台，报表工具，模板等。充分采用平台化带

来的好处。

2.3.5功能组件化

面向对象技术的应用通过对象封装实现了数据隐藏。对象间的联系和通信统一由消息传

递和对象本身提供的方法实现，再加上对象之间的平等访问，不存在谁控制谁的问题，天然

支持了分布处理和并发操作。大大提高了大型软件的安全性。

面向对象设计使“软件集成块”的可重用性、继承性及多态性相结合，大大提高了软件

开发与生产的效率和集成度，测试、安装、改进和更新更为方便。

面向对象的技术能够支持知识型和多媒体数据，为知识的表达和实现提供了良好的条

件。

面向对象设计，使软件开发更加规范化，大大提高了软件的继承性、可靠性、可维护性

和可扩充性，为实现软件的即插即用提供了可能性。

在本方案中，我们运用面向对象的方法，采取组件化开发的模式进行封装。将有利于实

现业务的合理实现。

2.3.6集中式部署

随着Internet技术的飞速发展，信息系统的设计以浏览器/服务器(Browser/Server)的

体系结构代替传统的客户机/服务器(Client/Server)体系结构进行管理信息系统的建设已成

为必然。这种应用模式为信息处理提供了一个高效、成本经济、易于扩充的解决方案。实现

应用和数据的集中部署。

在B/S体系架构下，应用软件和数据库采取集中部署的方式，而客户端采取浏览器进行

访问，无需安装任何应用。这有利于系统的维护和升级。同时降低了系统的技术难度，使用

难度，最终易于维护。

我们的应用系统按照多层体系结构进行设计，主要是基于多层体系结构的有多平台支

持、分布式计算、负载均衡、信息资源的集中管理、安全以及操作使用简单等特性。描述如

下：

线性可伸缩性

多层体系结构允许管理员快速、轻松地添加应用容量以处理不断增加的负载。任何一个

层次都可以方便地扩展，而不影响整个的架构。小型多层体系结构可以从两台应用服务器开

始，然后随着负载的增加扩展为20或30台应用服务器。添加应用服务器能够提供线性可伸

缩性。在多数情况下，可利用增加选件解决瓶颈问题，而无需重新设计系统或更换设备。

高可用性

多层体系结构的另一个优势在于它的高可用性。多层体系结构在每一层上都具有完全冗

余功能，从而确保无单点故障。完备的多层体系结构无需系统脱机即可进行不断的更新和其

它计划内的系统维护工作。另外，多层体系结构还能够轻松应对由于硬件或软件特性而带来

的偶然、计划外维护工作。

高性能价格比

多层体系结构允许业务应用设计者充分利用工业标准平台带来的所有性能价格比优势，

而不必折衷可伸缩性和可用性。多层体系结构采用现成、工业标准的平台和产品，它们没有

依赖特殊厂商特定的技术。在同等价格水平上，完备的多层体系结构能够比专用产品提供更

高的可伸缩性和可用性。

业务应用的调整

多层体系结构能够轻松覆盖业务应用的范畴。多层体系结构通常不要求改变应用软件，

而只需在各层服务器上部署资源即可。

高效率

由于多层体系结构的业务逻辑处理完全在应用服务层完成，因此所有客户端不直接与数

据库相连。应用服务层可通过数据库连接池与数据库连接。系统可根据客户端请求的多少来

动态调整池中的连接数，使系统消耗较少的资源来完成客户端的请求。

可管理性好

多层体系结构的客户层基本实现了“零管理”，即局域网内的主要管理工作集中在顶端

web服务层，整个系统的主要管理工作集中在应用服务层。业务逻辑的修改对客户层没有影

响。

安全性高

多层体系结构的安全数据的工作只能由应用服务器来访问，客户机无法直接访问到数据

库，这样大大提高了系统的安全性。同时，多层体系结构客观上增加了客户机攻击的难度，

减缓了攻击的速度，为安全防范提供了宝贵的时间。

2.3.7个性化配置

随着应用软件的发展，人们越来越来强调软件的人性化，使用人员通常都希望能够对软

件进行各种个性定义。包括界面风格、使用习惯，还包括功能组织视图、数据表现等，甚至

还包括自定义报表等。

应用软件的功能组织和界面布局，随着应用的不断发展而不断发展，由最初简单的功能

菜单组织，到引导式的使用提示，到目前最流行的应用门户。无不体现了应用不断人性化发

展的里程。

在我们的方案中，采用了最新的应用门户的概念来设计，强调根据业务的不同特点为使

用人员提供特定的门户界面，而不是千篇一律的功能菜单。

2.4性能规划

2.4.1精度要求

所有数据的精度均应满足业务处理和分析的要求;

2.4.2时间要求

响应时间：人机交互式界面的响应时间不应有明显的延迟，延迟时间应小于3秒；

周转时间：在后台存在多道程序运行时，最长周转时间不应超过1小时；

时间要求：对时间要求高的系统，应能与GPS同步；

2.4.3灵活性要求

灵活性：功能组态、业务流程的定制应能满足用户需求的变化；

安全性：用户认证、权限管理、数据存储应满足用户的安全要求；

2.4.4其他要求

数据管理要求

数据存储率：对实时数据库的数据存储率应大于10万点/秒；

数据源唯一性：数据应尽量保证源的唯--性；

数据一致性：不同数据库之间的冗余数据必须保持一致性；

数据完整性：数据的存储必须保证其完整性。

特殊要求

应用程序接口要求，应提供向外开放的应用接口；

应具有处理外部程序开放接口的能力，达到与外部程序接口；

应用程序接口支持业界的标准(SOAP,UDDI,WebService,Bpel等标准)；

数据接口必须支持XML；

采用IEC61970标准提出的公共信息模型(CIM)定义数据交换标准和数据中心的逻辑

数据模型。

数据交换平台由一个调度控制台和一组数据接口服务组成，实现各种特定的数据交换任

务，由调度控制台安排运行。通过定时、即时、实时等多种调度方式实现数据的采集和交换。

接口应按照建立的EAI框架，结合管理信息系统的信息集成策略，按照集中式数据交

换的概念进行接口设计，有效降低系统间的耦合度：每个应用系统逻辑上只和数据交换平台

有关系，而不必考虑数据交换另一端的具体部署，使系统间形成简单的数据耦合。

提高数据交换接口的规范性：接口应统一面向数据交换平台，在接口的逻辑和技术形态

上都具备一致性，这样，就为系统接口的稳定和规范提供了基础，有利于设计和实现一致和

规范的接口。

提高数据交换的开放性：数据交换平台就如同系统间的一个逻辑数据总线，对外提供灵

活的多种形式的接口，容易地集成其它系统。

保证数据交换的高效性和稳定性：一方面，数据交换平台可布署于高效的应用服务器中

间件，从系统级保证了数据交换的高效和稳定；另一方面，数据交换平台专门为数据交换过

程而设计，从系统设计的合理性上，有效保证数据交换过程的高效和稳定。

保证数据交换的安全性：采用数据交换平台，系统间的数据交换可以完全受到平台的控

制，可以充分利用到交换平台认证、授权、加密等安全性服务，有效地保证了数据交换的安

全性。

提高数据交换的可扩展性：随着系统需求的发展，一个数据交换过程往往不是固定不变

的，当需求变化产生时，通过数据交换平台定义（而非直接编程实现）的数据交换，可以很

容易地进行修改和扩充，从而极大地提高了系统的扩展性。

对不提供直接数据服务的系统、提供文件格式数据交换服务、跨网的文件交换，提供

FTP自动文件传输功能完成数据文件的交换。

2.4.5方案优势

先进的设计思想和理念

解决方案注重以行政事务中心的核心业务为基础，以管理理念为内涵，不但为部门提供

先进的应用软件解决方案，更着重应用平台的打造，为未来整个系统的发展与扩容奠定了良

好的基础。

完全B/S架构

本系统采用完全B/S架构，真正的“0”维护客户端，不需要安装任何客户端代码，也

不需要下载任何报表查看工具。

这种结构使整个系统便于扩展业务需求，模块化清晰、层次性强，使系统具有高度的安

全性、稳定性和可维护性。

基于INTERNET和移动办公技术，实现数据网上传输，办公地点不再受地域限制。

纯模块化的设计和构建方法，可以进行功能模块的自由搭配和替换。

多组织多站点管理

拥有强大的多组织多站点管理功能，轻松应对企业的快速发展，能实现“一套软件，多

点应用”，保证企业的投资面向未来。

面向对象的组件化设计

基于应用服务器进行开发，需要进行面向对象的设计，我们使用RationalRose作为建

模工具，根据商务模型建模，并进行EJB组件的开发、实现和部署。

应用软件系统采用多层的体系构架，“组件化”设计理念，使系统应用构建在组件化的

基础平台之上，从而实现，易于扩展、可重用、标准化、可分布部署的应用系统。

基于单一平台

统一使用单一平台，系统维护方便统一，强大的系统管理功能使用户不但能独立完成系

统的日常管理，还可以根据新增需求进行客户化和开发工作。风格一致，数据库设计一致。

独立的流程设计

使用独立的流程设计器进行业务流程设计，完全图形化的流程设计界面、组合的条件设

置、与授权关联的任务分配机制、与电子邮件系统集成的任务收件箱。

统一的报表开发平台

自适应、中国特色的集成报表开发平台，通过灵活的报表注册、报表连接功能提供基于

WEB方式的纯HTML报表，既可使用自带的标准报表，也可由用户进行定制，可根据用户

需求授权控制报表的访问权限。

统一的多重安全保护机制

通过系统的数据库管理程序，对用户组或每个用户进行数据库级的授权，可以允许或禁

止某个用户通过应用系统以外的工具访问数据库，从数据库层防止恶意访问。

通过系统的授权控制程序，从应用程序级对用户的操作进行授权，提供对模块、程序、

菜单、操作的分别授权控制。

加强的操作日志跟踪记录能力，可以记录用户使用系统时的所有操作，使系统安全得到

更强的保障。

第3章系统技术方案

3.1系统外部结构

为了满足上面互联网远程办公的功能要求，需要对事务管理系统外部结构进行详细规

划，主要解决以下几个问题：

通过INTERNET可以访问事务管理系统

保证用户对数据处理的安全可靠

网络传输的业务数据加密处理

保证安全敏感数据的完全隔离

保证系统响应速度，能够满足实际工作要求

3.1.1多级数据加密

系统内部针对安全数据采用非常著名的加密算法RSA,确保软件系统中重要数据的安

全。

3.1.2数据库隔离设置

充分利用大型关系型数据库的安全设置功能，在数据库层进行数据隔离、用户隔离、权

限隔离。

保证系统中重要的安全数据在数据库曾能够进行严格的控制，保证数据不能被非法查

看、获取，更不能被篡改。隔离设置大大加强了数据的安全性，保证了系统数据的完整性。

3.1.3数据包自动分级处理

系统针对业务处理数据进行分级处理、多级缓存，保证在Inernet网络通过VPN模式来

访问系统，也可以快速、稳定的处理业务。

界面展现层一一根据用户需要的数据进行缓存，保证操作的快速、稳定

业务逻辑层一一在应用服务器上进行设置，根据数据范围进行相关的缓存，保证多个用

户并发访问的快速和准确，同时系统中的所有业务组件都基于Cache技术进行开发，通过系

统配置可以达到最大的应用性能。

数据库层一一根据整体数据规划，将数据库分为多种数据区域，对于公用数据，系统通

过缓存技术将公用数据缓存起来，保证业务功能能够快速获取，对于计算数据，系统通过后

台进程，自动轮循计算，保证用户能够快速、直接获取计算的最终结果。

3.2技术指标要求

3.2.1系统架构

架构包括：网络基础设施、数据库系统、应用平台、应用系统、应用架构平台。利用平

台的一体化开发能力扩展开发其他相关业务模块，从而形成完整的集成应用；通过企业应用

架构按照应用集成标准，利用平台实现和这些集成应用以及集团公司统一开发的相关应用实

现应用集成，从而达到应用集成化和信息一体化的目标。

功能架构：强调整体规划、集成设计，弱化子系统的概念，突出以整合为主线进行业务

设计，按照对象进行组织。强调以工单的提交、审批、执行为主线，强调业务处理的流程化,

突出业务的流程性特点，按照缺陷处理、计划检修、预防性维修、预测性维修等几种可能的

模式对业务的流程进行控制。

技术架构：提供统一的应用服务；利用SOAP协议和UDDI协议实现现有各种应用的

无缝集成，基于LDAP目录服务实现统一的用户管理，实现单点登录，并作为企业统一的

信息展现和应用入口。

基础平台

序号技术要求技术功能要求

1单一产品技术基于单一的架构，在同一应用服务器框架内进行设计、构建和和测

架构要求试，并且作为单一的产品进行工作

统一的运行支持环境，运行于同一应用服务器之上

集成产品、门户产品、开发工具必须是基于同一应用服务器之上一

体化产品，具有统一的管理控制台、统一的开发环境

2系统控制管理维护管理功能安全可靠、简单易用，启动、关闭、重起的时间短

能力要求

序号技术要求技术功能要求

3互动开放性要支持完全开发的企业架构，容易实现不同环境中的应用系统的硬件

求环境要求，产品独立性很好支持不同环境的系统部署

产品必须实现Beehive涉及的全部技术

4可靠性/可测量在高适应性、高可用性、安全可靠等各方面在业界测试中处于领先

性要求位置

5统一的可视化为用户提供单一的开发环境实现生成、测试、部署企业的各种应用

开发环境系统（门户、集成、客户应用系统）