项目预算执行动态监控平台.docx

技术部分一、信息集成方案及详细描述1.项目概述1.1.项目背景根据国家中医药管理局办公室关于印发2012年中医药部门公共卫生专项资金项目工作任务方案的通知（国中医药 办规财发（2012）27号）文件精神，为动态、准确、高效收集、分析和监控xxx基层单位中医药项目预算执行情况，基于国家中医药管理局中医药项目预算执行动态监控平台（以下简称“国家级平台”），建立xxx中医药项目预算执行动态监控平台（以下简称“省级平台”），直接监控xxx中医药项目执行单位的预算执行情况，满足国家和xxx对中医药项目管理工作的要求。省级平台是国家级平台二期工程的组成部分，为形成中医药项目国家级-省级-基层单位统一预算执行信息监控机制发挥重要作用。1.2.建设目标基于国家级平台，建设省级平台，监控中医药项目承担单位的项目预算执行动态过程，实现省级平台与国家级平台的有效衔接，规范中医药项目预算执行，提升中医药项目经费合理使用水平，满足国家中医药管理局和xxx中医药管理局对中医药项目管理工作的要求。1.3.建设思路在国家级平台的基础上，以提升xxx中医药项目经费合理使用水平为根本，以xxx中医药项目经费预算执行动态监控为导向，坚持“统一规划、分布实施，统一目标、地方建设，统一标准、信息共享，统一机制、安全可靠”的原则，采用JAVA开发语言、SQL serve 数据库、B/S结构模式，构建省级平台，实现xxx中医药项目预算执行情况的动态监控、汇总分析和数据交换。2.需求分析2.1.用户类型根据不同的用户类型，省级平台分配的操作权限是不同的，主要从总体结构和权限管理角度进行分类说明。2.1.1.总体结构上分类从省级平台总体结构上，可分为省级部门用户和基层单位用户。基层单位用户分为设区市级用户和县级用户。1、省级用户：负责省级中医药项目预算管理、省级平台管理和维护、数据字典的建立；负责本省中医药项目经费预算执行情况上报、数据质量监控、排名通报；负责本省信息报送人员培训；定期上报国家中医药管理局有关本地区中医药项目经费执行情况。2、设区市及用户：授权查询本区域中医药项目经费预算执行情况数据，定期在线或离线上报本地市机和市属各区中医药项目预算执行数据。参加本省组织的相关培训；对省级部门提出的重新填报要求，及时核实、修改数据，重新填报。3、县级用户：定期在线或离线上报本地的中医药项目预算执行数据；参加本省组织的相关培训；岁省级部门提出的重新填报要求，及时核实、修改数据，重新填报。2.1.2.权限管理上分类从省级平台的权限管理上，可分为决策用户、管理用户和操作用户。1、决策用户：对上报数据信息进行管理决策的用户，主要包括省级中医药管理局有关各级领导。2、管理用户：通过省级平台提供的管理工具，管理平台数据库，调节平台性能、监控平台性能及安全情况，管理数据应用权限、管理平台功能权限、并对数据进行分析、汇总并进行信息管理。主要包括局财务处负责平台管理人员。3、操作用户：通过省级平台提供的工具，根据管理用户分配的权限上报预算执行数据，主要包括xx个设区市卫生局，xx个县（市）卫生局，xxx中医学院，xxx中医院，xxx医疗气功医院，xxx中医药研究院进行数据上报、汇总的工作人员。2.2.指标体系省级平台采用的数据指标主要以中央财政中医药部门公共卫生专项资金项目，省本级中医药专项资金项目，国债资金中医医院建设项目，省级资金中医医院建设项目，以及其他由中央和省下达的专项资金项目为依据，通过平台的数据上报功能采集，并设置数据的平衡关系，以保证上报数据的准确性和可靠性。2.3.数据管理2.3.1.数据填报根据xxx中医药项目管理的实际业务需求，从指标体系中选择指标并导入，设计省级平台的数据填报表内容，基层单位用户（指147个监控点，下同）在规定时间内填写数据并上报。不具备上网的基层单位可采用离线单机填报方式，及时上报xxx中医药管理局。2.3.2.数据处理xxx中医药管理局根据中央转移支付中医药项目经费预算执行上报要求汇总分析基层单位上报的数据，并上报国家中医药管理局。同时，按照xxx中医药项目经费管理需求实现基层单位上报数据的统计分析，动态监控基层单位中医药项目预算执行情况。2.3.3.数据通报对基层单位上吧的数据进行排名通报，对未按时完成经费预算执行进度或未及时上报数据的单位给予警示。2.3.4.数据质量控制省级平台按照设定的规则能够自动检查、清理、汇总、分析基层单位上报数据的逻辑关系、平衡关系，实时自动控制数据质量，保证上报数据的质量，提高中医药项目预算执行监控的效率。2.4.功能需求2.4.1.标准平台管理1、指标导入：能够实现将中医药项目监控指标体系导入省级平台。2、数据同步：在国家级平台与省级平台之间建立同步机制，实现国家级平台与省级平台统一的监管标准，可实行项目经费预算数据同步发布和信息共享。3、数据上报：xxx中医药管理局每月汇总所辖基层单位上报的经费预算执行数据并上报国家中医药管理局。4、用户管理：添加、删除用户，设置用户权限，具备用户基本信息管理功能（包括所属单位、地址、邮编、联系方式、姓名），支持用户密码修改。5、系统日志：查看用户登录信息和系统操作信息。2.4.2.预算执行监管1、基层直报：各基层单位登录省级平台填报本单位的预算执行情况数据；自动合计累计预算执行资金。2、数据审核：提供接收、审核、反馈等数据处理流程机制，管理员可退回数据并允许基层用户重新上报。3、执行通报：对基层单位上报的中医药项目经费预算执行情况进行排名通报。4、执行预警：提示未能及时上报数据的单位，对中医药项目预算执行率总体或单项未达标的单位进行警示。5、查询分析：查询、汇总、分析中医药项目经费预算执行情况。2.4.3.项目管理扩展1、项目管理：添加、删除、修改项目；对照xxx中医药管理局相关发文，批复下达xxx对基层单位的年度资金预算。2、报表模板：确定规范的xxx报表内容及格式，通过后台进行报表模板的管理。2.5.数据中心需求数据中心是集中存放中医药项目预算执行数据的地方，需配备相应的软硬件设备，包括数据库服务器、操作系统、数据库管理系统等，并部署防病毒系统、主机监控与审计、网络监控与审计等一系列安全产品。2.6.安全体系需求落实信息安全等级保护管理制度，构建省级平台安全防护体系，保证数据传输的安全性和可靠性，以达到数据信息的防篡改、防入侵、防泄密等安全要求。2.6.1.数据安全需求数据的存储环境采用防病毒系统、防火墙、入侵检测、漏洞扫描、安全审计等安全措施，对外部屏蔽网络内部信息、结构和运行状况，监视内部网络和系统的运行状况，发现或检测各种攻击、入侵行为和系统漏洞等，抵御和防范病毒的侵入，有效避免数据的破坏程度，能够及时恢复数据，统一验证和识别内部网络和系统访问用户身份，阻拦不明身份访问者。2.6.2.网络传输安全需求基于互联网运行的升级平台，其安全体系应具备数据完整性校验功能，防止数据在传输过程中被篡改。SSL安全访问网关从根本上解决远程访问安全问题，极大减少工程投资，提高平台安全性，并提供标准的扩展接口，切实保障数据在互联网开放系统中进行安全交换。2.6.3.终端安全需求省级平台采用B/S模式，终端用户只需通过SSL VPN通道直接访问平台，无需在客户端安装系统软件。但终端的安全性也不容忽视，需安装防恶意代码软件或配置具有相应安全功能的操作系统，并定期进行升级和更新，以防范和消除恶意代码攻击。2.6.4.系统软件安全需求1、身份鉴别。通过对口令长度及复杂度检测进行身份鉴别，一般要求口令长度在8位以上，由字母、数字、符合两者以上组成；登录失败处理功能，用户输错口令超过一定次数（一般为5次）后，系统自动锁定该用户账户，一段时间（一般为半小时）后才允许用户重新尝试登录系统，或由系统管理员解锁用户账户；增加重鉴别功能，用户登录系统后长时间（一般为半小时）无操作时系统自动注销用户，需要重新登录系统。2、访问控制。在安全策略控制范围内，使用户对其创建的客体具有相应的访问控制权限，并能将这些权限的部分或全部授予其他用户。访问控制主体的粒度为用户级，客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等。3、系统安全审计。提供安全审计机制，记录系统的相关安全事件。审计记录包括安全事件的主体、客体、事件、类型和结果等内容。该机制应提供审计记录查询、分类和存储保护，并可由安全管理中心管理。具有单独的审计账户，方便安全审计员登录系统查看日志。4、资源控制柜。限制系统最大并发连接数，防止系统应负载过大停止服务。5、用户数据保密性保护。采用密码等技术支持的保密性保护机制，对在安全计算环境中存储和处理的用户数据进行保密性保护。2.7.系统性能需求1、并发访问量。xxx中医药管理局管辖基层单位数量为147家，并发用户数量为100个，因此其并发量应不小于100，以保证平台访问的可扩展性。2、响应时间。业务平均处理时间5秒；业务最长处理时间10秒；录入保存操作的响应时间5秒；单表单一记录项精确查询操作平均响应时间3秒。3.系统设计3.1.设计原则从xxx中医药项目预算执行动态监控实际需求及平台建设的实际出发，围绕信息资源综合利用这一主线索，本着统筹规划、由小到大、注重实效、安全可靠、持续发展的基本要求，系统设计应用遵循一下原则：1、先进性：在首选使用成熟技术的前提下，支撑本项目的网络平台、硬件平台、系统软件平台应当尽可能采用先进的信息技术和开发工具，以保证系统的高扩展性、高水平及高质量；2、可靠性：系统是一个有机整体，传输过程中不应出现数据丢失的错误；当某结点发送故障时，不会导致整个系统的瘫痪；3、可扩充性：实现平台的平滑升级和扩充；4、实用性：系统易于操作、维护、管理、界面友好；5、灵活性：根据用户的需要或业务结构的变化，灵活方便地调整应用系统的功能结构和分布结构；6、安全性：系统应具有对主要环节的监视、控制功能，具备完善的安全机制；7、信息共享：在一定条件下、一定范围内，各部门可按本级的职责权限调阅、调用各种信息；8、扩展性：在授权的情况下，能够与异种数据库及其他信息系统交互信息。3.2.设计思路1、模块化的系统结构系统结构采用三层（3-tier）或多层（N-tier）设计模型；设计模式为B/S 模式。由合理分划、边界清晰的子系统和模块组成，形成组装式、插件式的体系结构，以利于系统的升级、扩充和发展。支持业务流程的可调整性；支持业务信息的可调整性和延续性。 2、面向服务的整体架构（SOA）系统模块都是向系统内部和外部提供服务的逻辑单元；采用标准的协议提供服务。采用松耦合的机制与外部系统进行信息交换和系统之间的互操作。3、无缝集成的应用提供与其他相关信息系统的数据接口、支持开放的XML 标准接口规范。不同的异构系统之间可以无缝地实现数据集成，也可以无缝地实现业务流程的集成。3.3.平台框架结构系统基于SOA设计理念，架构信息采集、整合、展现信息系统，为增值服务管理奠定总体架构基础，并以“服务”方式，扩展将来主题业务数据分析、服务系统。3.4.平台逻辑结构本系统以数据库为基础，在其上搭建自己的数据结构，通过开发工具定义各种规则，通过规则的引擎把数据、数据结构与各种应用关联起来，形成一个数据处理的整体。在建设该数据处理系统时，必须通过详细的总体规划、需求分析、设计编辑、运行和调整以及推广与提高这样几个步骤，而在各个方面有必须遵从统计标准和规范，必须考虑信息的安全性等方面。3.5.业务流程设计根据国家中医药项目预算执行动态监控的要求以及规范，本次设计的平台其业务流程完全符合国家平台的要求，根据分层分级管理，每一级的应用和权限都不同，参照上一级单位审核汇总下一级数据的要求进行设计，其业务流程如下图所示。3.6.网络架构4.系统功能4.1.预算执行监管预算执行监管主要实现管理专项资金的明细项目以及预算执行情况，其主要包括：项目管理、预算执行上报、预算执行审核、预算执行通报、预算执行通报以及预算执行预警。4.1.1.项目管理可设置多个专项资金的项目，专项资金项目下可设置多个子项目；具备添加、删除、修改等功能；批复下达各基层单位的年度资金预算；可对照各基层单位的相关发文信息和配套资金情况。4.1.2.预算执行上报各基层单位每月审核并汇总所辖医院上报的经费预算执行数据向省中医药管理局上报。提供录入、EXCLE报表导入导出功能；各基层单位只能上报本单位预算执行情况；为了防止信息被篡改，支持电子证书应用，为用户上报信息加盖电子签名签章；自动合计累计预算执行资金，如果超出预算，不允许上报。4.1.3.预算执行审核提供接收、审核、驳回等数据处理流程机制，管理员可驳回数据并允许用户重新上报；一旦上报，用户将不能修改数据；支持电子签名签章功能嵌入；支持数据查询、汇总、导出功能。4.1.4.预算执行通报对各基层单位上报中医药项目经费预算执行情况进行综合处理，自动生成排名，通过信息发布管理进行通报管理。4.1.5.预算执行预警对没有及时上报数据的单位进行提示，对中医药项目经费预算执行率总体或单项未达标的信息进行警示。4.2.查询分析为各级用户提供全面的信息查询功能，检索方式包括按所属单位查询、项目查询、相关关键字查询，根据查询条件进行报表产出等。用户查询：用户可查询本用户管辖单位的中医药项目经费预算执行情况；通过时间、或专项名称等关键词进行查询，也可以通过预算金额或资金范围进行查询。用户汇总：用户可汇总本管辖单位的中医药项目经费预算执行情况数据；报表产出：支持报表的查询、导出及打印功能；4.3.综合分析按照业务主题（关键运营指标项）和业务相关建模进行即席查询和智能性分析，并通过分析结果的动态刷新和自动化展现延伸为预警服务。多角度分析问题，支持钻取、旋转和切片（切块）和计算等功能，系统可以使用旋转和切片生成各种报表（主从表、交叉表、折叠报表等）和图形（直方图、面积图、离散图、曲线图等），报表和图形之间可以任意转换。将各项分析指标作为一个整体，系统，全面，综合的对预算执行情况进行剖析，解释和评价，通过图表方式进行统一的展现。主要包括：预算执行数据上报情况分析（上报率、上报频次、上报内容驳回率等）、预算执行排名、预算执行情况预警分析（总体执行率、单项指标执行率）、年度综合信息分析等。4.4.报表管理按照规范统计口径统计汇总报表（国家、省级、自定义报表等），主要功能包括实时统计分析模块标准（或自定义）报表模块、即席查询模块、主题分析模块等； 报表模板：分自定义报表与固定报表。自定义报表按照实际需求选择产出，固定报表产出报表格式统一。即席查询：根据条件进行查询所需信息，并按照查询条件所查询的条件类型数据，指定报表模板生成所需的报表。主题分析：根据业务主题进行分析报表的生成，如：未上报或未及时上报单位、预算执行率情况等。4.5.系统管理系统管理主要实现对系统的后台管理，包括指标管理、组织管理、用户管理、文档管理、流程管理、字典管理功能模块，具体如下：4.5.1.指标管理实现对信息报表中各类指标输入规则的管理，包括对指标的创建与已经存在指标的增、删、改。 添加指标：用户通过该功能添加报表中的新指标。 删除指标：用户通过该功能删除作废的指标。 指标更改：用户通过该功能更改指标各项属性，包括“指标代码”、“指标名称”、“数据类型”、“版本号”、“计量单位”、“值域范围”、“密集”、“状态”、“有效期”等十九个属性项。4.5.2.组织管理组织管理是系统用户的所有的部门信息，以树型结构对系统中的各个部门进行展示，并查看系统中涉及的所有的部门和岗位信息，系统管理员可以实现对部门进行增、删、改、查、设置岗位等功能。 部门管理：包括部门的添加与删除与修改部门添加：用户设置新部门名称（必填项）、地址、电话、负责人、部门代码（必填项）、上级部门后建立新部门。部门删除：删除整个部门以及部门内部所有岗位。部门修改：用户通过该功能修改部门的部门名称、地址、电话、负责人、部门代码、上级部门等属性。 岗位管理：包括现有岗位与应用岗位管理。现有岗位管理：用户可以对该部门现有岗位进行增、删、改。应用岗位管理：部门中的岗位只有在应用用岗位中才能在系统中生效。用户可以将现有岗位转移到应用岗位中。4.5.3.用户管理用户管理主要功能是添加系统使用人员账号信息，并且对已有账号进行维护，添加用户，密码修改，岗位变动，部门调整等等操作。 用户添加：用户输入登录账号、姓名、密码、部门与岗位申请账号，账号经过管理员审核后，该用户在系统中生效。 用户删除：用户通过该功能将错误或失效的用户账号删除。 用户修改：通过该功能修改用户的账号、密码、部门与岗位。4.5.4.文档管理文档管理包括文档维护与文档专业管理功能。文档维护是指对报表进行新建、编辑或删除。文档专业管理是指对文档的分类进行管理，以便使管理员更加方便的对多个报表进行统一管理。 文档添加：添加新的企业信息报表（报表中的字段需要通过指标不管理实现）。 文档删除：根据业务需要，用户可以通过该功能删除失效的文档。 文档编辑：编辑报表的页面版式，并与指标建立映射。 文档专业修改：通过该功能选择文档的专业分类。4.5.5.流程管理流程管理实现对报表流转方向以及各环节用户权限的管理。 流程新建：根据工作需要建立新的流程。新建流程：选择流转报表添加节点设置节点岗位编辑岗位权限保存。 流程编辑：该功能实现对流程的名称、各环节岗位、各岗位的功能进行的修改。 流程删除：删除已失效或错误的流程。4.5.6.字典管理字典是指文档里涉及的某些特定的选项，字典管理模块可以实现字典查询、字典信息修改、字典选项管理。 字典添加：根据报表填报业务要求建立新的字典。 字典修改：修改字典名称与字典的关联项及其代码。 字典删除：删除失效或错误字典。4.5.7.日志管理通过时间段进行查看用户登录信息和系统操作信息。4.6.系统接口系统接口主要包括内部接口和外部接口；其中内部接口主要是有： 与电子签章系统的应用接口，实现电子签章的加载、认证、加密等。 与CA认证服务接口，实现用户服务认证及权限管理等。外部系统接口主要有： 与国家中医药项目预算执行动态监控平台接口，可将审核通过的预算执行情况信息自动或手动发送至国家平台。 预留与财务系统或其他系统的应用接口，接收或获取其他系统的预算执行情况信息。5.数据中心5.1.数据规范设计数据中心所存储的基础数据是来自于各个业务部门填报的项目预算执行信息，其中为了规范化项目执行信息，拟采用如下标准或者规范数据结构/类型：辖区编码信息；街道编码信息；项目预算类型；卫生服务类型；部门代码信息；职务代码信息；学历代码信息；民族代码信息；职业代码信息；关系代码信息；项目代码信息；项目名称信息；资金组成编码；ICD10问题信息等。5.2.数据管理设计1、部门接口系统提供的软件接口必须符合有关部门的业务要求。2、日志管理联网系统提供完善的日志记录功能，以便于日常维护和管理。3、参数设置系统参数的设置应根据设计要求，并适应不同部门及系统的业务需要。4、数据备份与恢复为避免数据库过于庞大，影响运行速度和安全，应一个年度使用一个数据库。（当年终时需将本年度的数据备份出来，恢复到历史库中，作为下年度的上年度库，再将本年库的部分数据清空，作为下年度的本年库）。5、异常情况处理当系统在运行过程中，发生死机、断电、日志满、程序出错等异常，系统不能正常运行时，需要系统维护人员进入系统进行异常情况处理，保证系统能够正常运行。5.3.数据存储安全性设计数据中心需要存储来自于各单位上报的数据，具有较高的安全性要求，核心数据所采用的数据库软件需通过C2 安全等级认证，生产时通过EAL4+级别认证，需遵循“可信赖计算原则”，采取更多、更严格的措施保证产品的设计安全、默认安全、和部署安全。在认证空间里强制数据库服务器登录密码策略；在认证空间里可根据不同的范围上指定的权限来提供更细的粒度；在安全管理空间中允许分离所有者和模式（schema）。在授权方面，数据库的安全模型应该允许管理员在某个粒度等级上和某个指定范围内管理权限，这样，管理权限更加容易并且权限最低原则得到遵循。要允许为一个模块中语句的执行指定上下文。这个功能同时也在细化权限管理时起了很重要的作用。另外，需要有集群支持针对数据库虚拟服务器的Kerberos身份验证。管理员能够对标准登录帐号指定和Windows类型的策略，这样，同一个策略就能应用到域中所有的帐号上了。同时数据库本身就具有加密功能，它完全集成了一个密钥管理架构。默认情况下，客户端/服务器之间的通讯是被加密的。为了保证安全，服务器端策略可定义为拒绝不加密的通讯。5.4.数据库可靠性设计在高可用技术、额外的备份和恢复功能，以及复制增强上的投资使企业能够构建和部署高可用的应用系统。数据库能够在高可用上的创新有：数据镜像，故障转移集群，数据库快照和增强的联机操作，这有助于最小化宕机时间和确保企业的关键系统可用。 数据库镜像 数据库镜像允许事务日志以连续的方式从源服务器传递到单台目标服务器上。当主系统出现故障时，应用程序可以立即重新连接到辅助服务器上的数据库。辅助实例几秒钟内即可检测到主服务器发生了故障，并能立即接受数据库连接。数据库镜像工作在标准服务器硬件下，不需要特定的存储或控制器。 故障转移集群故障转移集群能创建容错虚拟服务器，一旦数据库服务器宕机，便可提供快速故障转移。要求数据库中的主要模块都支持故障转移集群。集群节点的最大数量要至少支持到8个。 数据库快照这一功能使数据库管理员可以生成数据库的稳定的只读视图。数据库快照提供了一个稳定的视图，而不必花时间或存储开销来创建数据库的完整副本。由于主数据库背离了快照，快照将在原始页被更改时自行获取有关副本。快照可被用于快速恢复数据库的意外更改，只要通过对主数据库重新应用来自快照的页就能实现。 快速恢复数据库应该具有快速恢复的功能，在事务日志前滚之后，用户可以重新连接到恢复数据库。 专用的管理员连接数据库需要有专用的管理员连接来访问正在运行的服务器，即便该服务器没有响应或不可用。这样，用户就可以执行诊断功能或 SQL 语句，以便对服务器进行故障诊断。 复制复制通过为多个数据库分发数据来提高数据的可用性。通过允许应用程序在数据库间外扩读取负载，从而提高了可用性。数据库可以与任何同级数据库进行事务同步。5.5.商业智能设计本系统需要将数据集中以集中分析，帮助中医药管理部门进行决策和规则制订。但是，由于这些数据以各种格式保存并分布在不同的位置，因而需要通过数据集成、整合、加载和清洗，才能有效实现数据的分析和挖掘。因而就需要有基于数据仓库的数据集成、整合以及清洗模块。数据仓库平台需要能容易地管理来自于不同的关系型和非关系型数据源的数据，需要提供了构建企业级数据整合应用程序所需的功能和性能。无论是在轻量级的32位系统中还是在高端的64位架构中，都需要高效地转换引擎的性能优势。 开发环境数据仓库应用需要提供用于快速开发ETL包的、非常直观的开发界面,可以构建与分析服务、报表服务共享的解决方案，包括源控制、元数据整合等。同时，要求数据分析应用设计开发是一个完整的商业智能应用程序的开发环境，在其中可以设计、测试、部署和维护端到端的商业智能应用程序。 可视化调试通过商业智能可视化分析工具，能够非常清楚地看到数据管道的工作状况，它通过图表的形式来可视化数据的传输，同时，断点、变量和调用堆栈提供了非常强大的调试功能。 数据连接。数据仓库可视化应用除了可以整合常见的数据源，如：MS SQL SERVER、ORACLE、DB2、SYBASE、INFORMIX、FOXPRO、Microsoft Access等等；在要支持访问SAP中数据的方式，内置的对XML和Web Services的支持使得与面向服务的架构以及其他非标准数据源的整合。 高效率转换在商业只能包含了许多非常有效的组件，例如数据和字符相互转化、计算列、用于分区和筛选的条件操作符、查找、排序、聚集以及合并。高级组件简化了其他复杂的操作，例如缓慢变化维度的装载等。对于某些自定义的需求可以使用灵活和快速的JAVA脚本和代码来实现。 数据质量和数据挖掘针对于数据的质量，需提供不精确匹配和消除重复数据的功能。数据挖掘功能通过链接已整合的数据得到模型，从而为数据整合流程带来新的能力。为了保证数据质量，可使用预测模型来避免数据的不完整和丢失，或者使用关联和聚集模型来找出异常的和不规则的数据。 可靠性数据加载和清洗的包可以通过配置来定制其在不同情况下运行的方式，例如针对不同的服务器环境。使用数字签名来保证用于部署的包的安全性；运行一个简单的向导就能完成已部署包的安装；检查点重启和对事务的支持；加上WMI侦听器和灵活的异常处理、事件驱动功能保证无人值守运行的可复原性；能在数据库中对包进行管理和监视。 5.6.数据库容量设计数据中心涉及的数据库资源相当丰富，因此要求所采用的数据库容量与性能均有突出表现。对于系统容量，主要需要考虑两个方面的问题： 数据存储容量数据仓库所要处理的是海量的数据，在这种情况下，存储策略的设计和优化就占据了重要的位置。数据存储的增长主要有两个方面：导入的业务明细数据的增长和多维数据集聚合统计数据的增长。确定最佳的存储策略没有一个固定的公式，这取决于对于数据容量的要求。 系统处理容量随着业务的增长和时间的推移，在数据仓库中存放的历史数据也会不断增长。增长的数据会对系统的相应能力提出新的问题。系统处理容量首先是底层平台可以提供的处理能力。在考虑系统处理容量的时候另一方面是考虑系统扩展的可能性，在系统部署的时候总是采取一个能够满足一定时间范围内业务的要求，在业务的发展已经超过最初系统的容量设计的时候，应该可以比较方便的升级扩容以满足需求。在数据仓库项目中，最大的系统处理需求来自对于不断增长的数据量的处理，因此如何使得系统能够在数据增长量超过设计容量时可以扩展就成为关键。数据仓库对于容量增长的方法是通过增加处理群的节点数使得系统获得横向（Scale Out）的几乎是线性的增长。 数据仓库容量扩展数据仓库容量扩展可以将同一份数据分布存储在不同的服务器上，对该数据的查询被分配到各个数据库服务器上，利用多台服务器的资源形成最后的结果。对客户来说这一切都是透明的，客户不能分辨得到的数据实际上是从多台服务器上来的。利用这个特性，对于存储业务数据的数据仓库来说，可以通过扩展服务器将数据处理规模扩展。 多维数据集（Cube）的扩展：多维数据集扩展和数据仓库容量的扩展类似，多维数据集也可以通过将数据分布在不同的服务器上来扩展处理能力。对于一个多维数据集合来说，可以拥有多个分区（Partition），每一个分区都可以位于不同的物理服务器上，在处理多维数据集时，处理可以针对不同的分区进行，如果是针对整个多维数据集进行，不同的分区之间的处理也是并行利用多个服务器上的物理资源的。另一方面，对多维数据集的查询不同分区的数据也由存储该分区的服务器处理。分区可以按照时间的分布，在可以按照部门的组织等，既分区的划分可以根据一个业务考察角度来进行。6.技术实现6.1.B/S模式B/S（Browser/Server，浏览器/服务器）模式又称B/S结构。它是随着Internet技术的兴起，对C/S模式应用的扩展。在这种结构下，用户工作界面是通过IE浏览器来实现的，B/S模式运行维护比较简便，能实现不同的人员，不同的地点，以不同的接入方式（比如LAN，WAN，Internet/Intranet等）访问和操作共同的数据。随着Internet和WWW的流行，以往的主机/终端和C/S都无法满足当前的全球网络开放、互联、信息随处可见和信息共享的新要求，于是就出现了B/S型模式，即浏览器/服务器结构。B/S模式最大特点是：用户可以通过WWW浏览器去访问Internet上的文本、数据、图像、动画、视频点播和声音信息，这些信息都是由许许多多的Web服务器产生，而每一个Web服务器又可以通过各种方式与数据库服务器连接，大量的数据实际存放在数据库服务器中。客户端除了WWW浏览器，一般无须任何用户程序，只需要从Web服务器上下载程序到本地来执行，在下载过程中若遇到与数据库有关的指令，由Web服务器交给数据库服务器来解释执行，并返回给Web服务器，Web服务器再返回给用户，在这种结构中，将许许多多的网连接到一块，形成一个巨大的网，即全球网。而各个企业可以在此结构的基础上建立自己的internet。B/S模式的优点：1、具有分布性的特点，可以随时随地进行查询、浏览等业务处理。2、业务扩展简单方便，通过增加网页即可增加服务器功能。3、维护简单方便，只需改变网页，即可实现所有用户的同步更新。4、开发简单，共享性强。6.2.JAVA介绍JAVA是一种可以撰写跨平台应用软件的面向对象的程序设计语言，是由SUN Microsysytems公司于1995年推出的Java程序设计语言和Java平台（即JavaSE，JavaEE，JavaME）的总称。Java技术具有卓越的通用性、高效性、平台移植性和安全性，广泛应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。其主要特性如下：1、Java语言是简单的。Java语言的语法与C语言和C+语言很接近，丢弃了C+中很少使用的、很难理解的、令人迷惑的那些特征，而且不用使用指针，并提供了自动的废料收集。2、Java语言是一个面向对象的。Java语言提供类、接口和继承等原语，只支持类之间的单继承，但支持接口之间的多继承，并支持类与接口之间的实现机制。3、Java语言是分布式的。Java语言支持Internet应用的开发，在基本的JAVA应用编程接口中有一个网络应用编程接口（java net），它提供了用于网络应用编程的类库。4、Java语言是健壮的。Java的强类型机制、异常处理、废料的自动收集等是Java程序健壮性的重要保证。对指针的丢弃是Java的明智选择。Java的安全检查机制使得Java更具有健壮性。5、Java语言是安全的。Java提供了一个安全机制以防恶意代码的攻击，还对通过网络下载的类具有一个安全防范机制并提供安全管理机制，让Java应用设置安全哨兵。6、Java语言是体系结构中立的。Java程序（后缀为java的文件）在Java平台上被编译为体系结构中立的字节码格式（后缀为class的文件），然后可以在实现这个Java平台的任何系统中运行。7、Java语音是可移植的，这种可移植来源与体系结构中立性，Java系统本身也具有很强的可移植性，Java编译器是用Java实现的，Java的运行环境是用ANSI C实现的。8、Java语言是解释型的。Java平台能在任何系统中运行。在运行时，Java平台的Java解释器对这些字节码进行解释执行，执行过程中需要的类在联接阶段被载入到运行环境中。9、Java是高性能的。与那些解释型的高级脚本语言相比，Java的确是高性能的，事实上，Java的运行速度苏浙JIT(Just-In-Time)编译器技术的发展越来越接近于C+。10、Java语言是多线程的。在Java语言中，线程是一种特殊的对象，必须由Thread类或其子（孙）类来创建。线程的活动由一组方法来控制。Java语言支持多个线程的同时执行，并提供多线程之间的同步机制。11、Java语言是动态的。Java语言的设计目标之一是适应于动态变化的环境，Java程序需要的类能够动态地被载入到运行环境，也可以通过网络来载入所需要的类。6.3.SQL server 2008数据库SQL（Structured Query Language）结构化查询语言。SQL语言的主要功能就是同各种数据库建立联系，进行沟通。按照ANSI（美国国家标准协会）的规定，SQL被作为关系型数据库管理系统的标准语言。SQL语句可以用来执行各种各样的操作，例如更新数据库中的数据，从数据库中提取数据等。绝大多数流行的关系型数据库管理系统都采用了SQL语言标准。SQL Server 2008是一个重大的产品版本，它推出了许多新的特性和关键改进，使得它成为至今为止的最强大和最全面的SQL Server版本。它的出现使得公司可以运行他们最关键的任务的应用程序，同时降低了管理数据基础设施和发送观察和信息给所有用户的成本，其具有以下特点：1、可信任：可以以很高的安全性、可靠性和可扩展性来运行他们最关键的任务的应用程序；2、更高效：可以降低开发和管理数据基础设施的时间和成本；3、更智能：提供了一个全面的平台，可以在用户需要的时候给他们发送观察和信息。6.4.工作流本系统核心是基于JBPM的工作流引擎， JBPM是一个灵活的、易扩展的开源工作流管理系统。JBPM的商务逻辑定义没有采用目前的一些规范，如WfMC的XPDL、BPML、ebXML等，而是采用了它自己定义的JPdl(JBoss JBPMProcess definition language)。JPdl可以把一个商务流程看作是一个UML状态图，详细定义了这个状态图的每个部分，如起始、结束状态，状态之间的转换等。JBPM使用Hibernate来管理它的数据库。Hibernate是目前Java领域最流行的一种数据持久层解决方案。通过Hibernate，JBPM将数据的管理职能分离出去，自己专注于商务逻辑的处理。JBPM中流程定义被封装成流程档案(process archives)。流程档案被传送到JPdl流程引擎加以执行。JPdl流程引擎负责遍历流程图、执行定义的动作、维持流程状态，并且记录所有流程事件。6.4.1.概述工作流的概念起源于生产组织和办公自动化领域，是针对日常工作中具有固定程序的活动而提出的一个概念。目的是通过将工作分解成定义良好的任务、角色，按照一定的规则和过程来执行这些任务并对他们进行监控，达到提高工作效率，降低成本，提高企业的生产经营管理水平。在20世纪80年代中期发展起来的工作流技术为政府、企事业单位更好地提高工作效率、实现经营目标提供了先进的手段。90年代随着计算机和网络技术的发展，该技术得到了快速地发展，特别是在电子政务和电子商务领域。随着C/S体系结构，分布式技术（CORBA,DCOM,J2EE,WWW)，EAI等技术的成熟，工作流系统也从最初的创建无纸办公环境，转为集成政府、企业复杂的异构环境，实现业务流程自动化的重要手段。工作流管理系统是指运行在一个或者多个称为工作流引擎的软件上的用于定义、实现和管理工作流运行的一套软件系统，它能够解释工作流的定义，和工作流执行者交互，需要的话，调用IT工具和应用程序。工作流管理系统的着眼点是面向公众、市场、客户，是在政府、企业的整个业务层提高整体的业务处理水平。在工作流管理系统的支撑下，通过集成具体的业务应用软件系统（ERP、CRM、SCM等），才能良好地完成对企业经营过程运行的支持和政府对广大公众的服务。 简单的说，工作流系统解决了四个问题：n做什么-由哪些活动或者任务构成n怎么做-活动间的执行条件、规则以及传递的信息，即控制流和信息流n由谁做-人、资源、应用程序，组织角色的定义n做的怎样-监控甚至可以简单的归纳为一句话：在适当的时间将适当的信息传给适当的人。主要的技术思想：在没有实现流程集成的应用系统中，业务流程的实现分布在应用的代码中，这样进行流程变更的灵活性小。采用流程驱动的应用架构后，将业务流程的逻辑从应用中剥离出来，集中到业务流程层，这样，具备了较好的流程设计、测试和重新设计（更改）的能力，而且更容易将其他的系统集成进来。工作流管理平台软件是一个基于数据库的轻量级工作流引擎，属于基于Web的工作流管理系统。该产品是在参照国际工作流管理协会WFMC的有关规范的基础上设计研发的，全面支持多种数据库，可以支持自动化的B/B业务流程和基于交互的日常办公流程等多种复杂的流程应用。工作流系统是业务流程、人员组织、业务（资源）集成 三者的有机结合。其逻辑模型如下图：6.4.2.引擎构成与功能特性工作流管理是采用J2EE体系架构，由工作流定义（designer），工作流引擎（server），工作流监控（monitor），工作流开发接口四部分组成。designer，monitor，server为c/s结构，工作流接口作为二次开发的开发接口。通过数据库共享实现异步的伪分布式系统。所有部分均共享一个数据库。1、数据库:工作流可以挂接内容管理平台，也可以不挂接，有一个数据表记录该开关，因此有无数据表视情况而定。2、设计器：主要是设计流程模板，以及做一些相关的辅助管理，如人员，角色，组织，以及权限等。3、监视器：主要是监视流程实例的运行状态，以及对一些处于异常状态的流程实例做出一定的处理。4、服务器：工作流引擎的核心，用于管理流程的运行，控制流程的走向，自动完成一定的任务。5、开发接口主要是用于其他外部系统，比如需求中提到的三合一系统使用工作流进行一定的二次开发，可以是WEB应用，也可以是其他应用提供了开发接口包，实现不同类型的应用连接。 接口类DBSession 流程模版类 ProcessTemplate 流程实例类 ProcessInstance 工作任务类 FWFWorkItem 不同的类主要集成了不同对象的相关的操作，例如对模版的所有操作接口都集成在 ProcessTemplate 类中，同理流程实例和工作任务的相关操作也都在其对应的接口类中。6.4.3.技术特色1、所见即所得的流程设计 （1）通过鼠标的点击、拖拽即可完成流程的定义 （2）支持人工参与的进度安排和系统自动调用的进度安排 （3）可定义工作顺序、支持并发、条件选择、同步、合并等业务路由 （4）支持流程参数的定义，完成活动之间的信息传递 （5）可以进行业务条件规则的定义 （6）事件的超时检查、错误通知、定时启动 （7）支持工作流程中任务的任意跳转 （8）用户管理：支持用户、组织、角色、级别的建立，也可通过LDAP挂接 （9）灵活的执行人的动态分配模式，不必因为执行人策略的改变，而不得不改变流程： a) 提供流程级和活动级的两级执行人分配策略b) 多数选项都允许用流程参数来定义，可以在运行时来指定参数的取值，提供更多的灵活性 c) 执行人不在时可以发给替补人，或者给流程管理员发送通知 （10） 支持工作流管理联盟的国际标准化流程描述语言XPDL 2、多线程的工作流引擎 （1）工作流流程定义的解释与执行（2）通过适配器接口对外部程序的调用 （3）人工活动的任务列表的管理 （4）支持多种数据库，包括SQLSERVER,ORACLE,DB2,MySQL （5）详细纪录流程历史日志，实现不同角色的跟踪、查询、统计 3、流程监控 （1）提供检索、创建、启动、暂停、停止、继续运行流程实例等功能 （2）图形化显示流程运行状态，强制跳转 （3）历史数据的转储 4、应用接口 （1）提供引擎调用接口，外部程序可以方便地调用本引擎 （2）提供适配器开发接口，可轻松挂接现有系统 （3）提供二次开发工作中数据操作的框架定义和操作文档数据的流程6.5.电子签章电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。从广义上讲，电子签章不仅包括我们通常意义上讲的“非对称性密钥加密“，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的”数字签章“，是以公钥及密钥的”非对称型“密码技术制作的。常用的电子签章包括个人电子签章、单位电子签章、单位员工电子签章、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书等。其基本系统功能如下：1、电子印章管理：包括印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等。2、组织机构用户管理：具有对组织机构、用户和管理员的管理功能。3、加盖签章：文档加盖签章、证明签名人的身份。4、验证签章：验证文档签章、证实文档有效性。5、日志审计：对系统中的所有功能模块进行日志记录，并提供日志的查询审计功能。6.6. SSL VPN技术SSL（Secure Sockets Layer）是由Netscape公司研发的一套Internet数据安全协议，已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。VPN（Virtual Private Network）即虚拟专用网络，被定义为通过一个公共网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专网是对外部与内部建立可信的安全连接，并保证数据的安全传输。SSL VPN的发展对现有SSL应用的一个补充，它增加了执行访问控制和安全级别和能力。从概念角度来说，SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说，使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用，也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE浏览器中，使用SSL协议进行认证和数据加密的SSL VPN具有部署简单，无客户端、维护成本低，网络适应强等特点，一般而言，SS