工程项目建设管理系统设计技术方案30

1、【工程建设项目综合管理系统技术方案】程建设项目综合管理信息系统技术方案】作者：李纳2012.10.121 概述项目背景1.2工程项目管理的基本原理1.3方案设计思想1.4方案设计特点2系统总体设计2.1系统目标2.2总体设计原则102.3系统总体架构132.4业务模式与管理模式162.4.1 业务模式.2.4.2 分级管理模式16162.5 系统软硬件环境172.5.1 网络通信带宽要求2.5.2 系统软硬件环境17173系统功能分析183.1 系统功能规划示意图183.2系统功能概要设计....8项目沟通管理 投资控制

2、管理 进度控制管理 质量安全管理 设计文档管理 计量支付管理 项目物资管理 项目合同管理19202021222223243.2.9 财务资金管理3.2.10 项目档案管理3.2.11 项目监察管理2525264关键技术和拟采取技术路线274.1关键技术274.2拟采取的技术路线275系统安全285.1 互联网安全285.2防病毒解决方案295.2.1 客户端的防病毒系统5.2.2 服务器的防病毒系统29295.3系统软件的安全解决方案295.3.1 操作系统的安全性5.3.2 Web服务器的安全性29295.4应用软件的安全解决方案305.5数据存储与恢复305.5.1 数据备份的原则5.5.

3、2 备份方式的选择5.5.3 备份媒体选择.313131325.6用户权限管理的实现..4用户与数据库联接的权限 用户分级管理 权限细分 用户角色与分类323232336 系统实施方案336.1项目进度计划336.1.1 阶段计划346.2 客户服务356.2.1 用户培训353637622 系统维护及技术支持7 附表：系统软件所需清单1概述1.1项目背景工程项目建设历来是一项复杂的课题，做为政府主导投资的大型工程，项目普遍 具有投资大、建设周期长、参建单位多、地域分散，交通不便、并且受地域与气候 因素影响较大等显著特征。这些项目特征及其包含的复杂业务流程、繁

4、琐的工程数 据给政府主管部门、项目业主、监理和承包商等项目参与方之间的信息传递、管理 行为的落实和及时正确的决策指令的发布造成客观制约。随着我国对国家大型工程的精细化管理的要求，对工程建设的参与方的管理水平提出了更高的要求，做为建设 项目的政府主管部门、业主或承包商来说如何有效的管理项目让工程效益最大化已 经是摆在管理人员面前的一个重要问题。1.2工程项目管理的基本原理根据PMI项目管理知识体系（PMBOK ）的规划，项目管理可划分成范围管理、 时间管理、成本管理、质量管理、采购管理、人员管理、沟通管理、风险管理、综合 管理等九个领域；项目管理工作可归纳为 5大过程组（启动、规划、执行、监控和

5、收 尾）及44个管理子过程，成功的项目管理就是科学的将这些管理过程和管理领域交 互、重叠地应用于项目全生命周期。从普遍意义上我们可以将以上管理内容概括为四流、四控制、两管理、一协调;四流指资金流、信息流、物资流、资料流；四控制指成本控制、进度控制、质量控制、 范围控制；两管理指合同管理、信息管理；一协调指项目管理组织协调。工程项目管理是在工程项目建设过程中， 按照工程项目自身的运行规律和管理程序，对项目建设进行全过程、全方位的计划、组织、指挥、控制与协调，在有限的资 源条件下，按照预期的预算目标、工期目标和质量目标，高效率地实现项目的预期目 标，最大程度实现项目的实际效益。它涉及以下几个特征:

6、1）项目管理是项目建设过程和项目管理过程相结合的产物，具体组织的项目管理要结合其所从事项目的过程特点及组织管理结构来进行;2）从项目的角度看项目管理和从组织的高度看项目管理的结果是不同的。从项目的角度看是如何管理好项目。从组织的角度看是如何管理 好一批项目，即是应该如何建立一个项目管理体系;3）项目管理的客体是工程项目涉及的全部工作，这些工作贯穿于工程项目的整个运行周期;4）项目管理的主体是项目管理者。项目管理者对项目管理的目的是实现项目业主的投资目标，即在有限资源约束条件下保证项目的时间、质 量和成本达到优化;5）工程项目是一个多目标系统，如工期、预算、质量、投资效果等。投资者希望工程能实现

7、工期短、质量高、造价低、效益高，项目管理的 目的就是根据客观条件，寻求项目各要素的综合平衡，最大限度地实 现项目的预期目标;6）项目管理的职能是计划、组织、指挥、协调和控制，管理者从事项目管理必须行使一定的管理职能，离开这些职能，项目就不能运转，项 目管理的目标就不能实现;1.3方案设计思想工程项目管理由许多业务管理流程组成，每个业务管理流程又由一系列处理过程组成，每一个处理过程具有自己的处理内容，由不同的业务人员来进行处理（如下 图）。根据图示工程项目管理的三维模型，项目管理软件系统设计思想可概括为：以 项目概算为基础、以合同控制为纽带、以业务流程为主线来实现业务信息的收集,以投资、进度、质

8、量、阶段控制为手段，满足“管理规范、造价最优”的要求,以将来生产需要、达标投产为目标，建立全面的项目管理信息系统。开工 物固售产鬓乂 工程餐81.4万案设计特点解决不同管理层次的业务需求问题，很好地将宏观管理和微观管理结合起来，实现精细化管理。既满足项目建设单位的管理需要，同时也考虑了与主管部门行业监管需要的结合，具有很好的实用性。解决基础数据共享问题，保证了数据的一致性。系统通过建立统一的工程编码规则和台帐管理系统，系统基于In ternet/l ntranet运行，支持各建设项目的业主、监理、承包商以及工程建设主管部门的协同管理，很好地解决了基础数据共享问题，极大地减少了基础数据的录入量，

9、有效地保证了数据的一致性。解决集成问题。将项目合同管理、计量管理、进度管理、质量管理、人员管理、安全管理、竣工资料管理等有机地集成在一起，并实现了这些不同应用系统间数据的动态共享和一致问题。实现了基础数据和功能的真正集成。解决运行速度问题。由于在系统的设计和开发过程中充分考虑到现有的网络运行状况和大数据量、多用户访问速度慢的问题，对系统进行很好的优化，显著地提高了运行速度。系统操作简单，维护方便系统。系统采用适应In ternet时代需求的B/S体系架构,在服务器端实现整个系统的安装、升级和扩展，客户端只需有IE浏览器即可，因此系统维护和升级十分方便，操作简单，不需培训即可使用。系统具有良好的

10、扩展性。由于系统是基于In ternet技术开发而成的，而In ternet技术具有很好的开放性，因此系统可很好的与其他系统集成。2系统总体设计2.1系统目标通过的工程项目管理软件可根据用户所在特点及用户的特殊需求，呈现专业、个 性化的解决之道，该系统是一个集成的工程项目管理软件，可为用户提供科学、规范的工程管理服务，系统支持常见工程项目管理中的各种工程管理业务，并为工程管理 决策者提供决策信息服务。我们期望通过管理咨询、业务流程优化以及系统实施共同实现如下目标。(1).建立一套能满足关键性业务处理需求和具有统一性的工程管理业务规范，实 现完整、规范和集成化的事务处理和数据处理，促进工程管理规

11、范化、标准化，理顺 各管理层内部及彼此之间关系;(2).对工程管理的关键业务基础数据进行严格的管理，提出严格的规范化操作规 程，要求基础数据标准化、传递程序和方法的正确使用，保证原始基础信息的准确性、致性;(3) .确定标准化信息处理过程，统一数据和报表的标准格式，建立一个集中、统 一和可供不同专业及部门共享的工程管理基础数据库;(4) .高效地完成日常事务处理业务，优化分配各种资源，包括人力、物力、财力 等。提高整体管理效率和各工作组及部门间的协同工作能力;(5) .充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，对数 据进行加工处理，支持管理和决策工作，以便实现组织目标。建立

12、以工程管理为主线、 以决策服务为目的，面向工程建设和管理的全过程。(6) .通过系统实施，促进工程管理人员现代管理观念的更新，培养一批能熟练地 操作、使用和维护工程管理系统的人才队伍，提高员工素质。2.2总体设计原则1、可行性原则基于系统作为全省重点工程建设劳务数据采集中心，涉及数据量大，跨地域管 理，安全性要求高等特点，方案的设计要充分考虑技术、经济、实施等各方面的问 题，设计出一个切实可行的方案。2、实用性原则实用性是系统的基本要求也是最高要求，要使规划设计的系统实用，除了要全 面了解技术上的动态之外，更要了解湖南省重点工程劳务管理的实际需求，要做到 一切面向应用，要根据湖南省的实际需要确

13、定系统的规模、采用的技术及实施的方 式。当然，在这种前提条件下，一定要有开放性和前瞻性的考虑，要考虑到系统未 来的发展的需求，要考虑技术的进步，考虑需求的膨胀，从而确保系统的持续稳定 增长。3、可靠性原则作为全省劳务管理的重要资源，作为对其进行管理的系统，在技术上应该优先 考虑系统的可靠性，以保证系统具有良好的运行状态。系统平台的可靠性要从硬软 件平台、网络构建、通信介质等多方面进行考虑。通过采用关键节点的设备和模块 冗余、线路冗余，建立后备系统和灾难恢复机制等一系列措施来保证硬件系统平台的可靠性。应用软件的可靠性要用软件工程的方法、软件IS09001标准、CMMI来 保证。4、先进性原则除了

14、实用性之外，要考虑系统的先进性，一个实用而不先进的系统，其实用性经 不起时间的冲击，实用而没有先进性的保障终将不实用，这是被实践证明了的事实。系统的先进性有几方面的因素： 一是系统规划和整体结构的先进性，二是系统平台的先进性，三是系统布局的先进性，四是数据库平台和开发平台的先进性，五是应用功 能的先进性。5、安全性原则系统应对主机设备和敏感数据存储介质有良好的安全保护措施。信息处理的保密性和信息存取的分级性要用存取控制方法来实现,对通过网络访问的用户权限设置必须有完善的策略，对用户的操作进行全面的审计跟踪。6、可伸缩性原则技术的发展使得人们愈来愈强调系统的可伸缩性。所谓可伸缩性，是指根据实际

15、的需求，系统可被方便地裁减和灵活的扩展，使系统能适应变化和新情况。可伸缩性 强调可伸缩的结构和产品支持，只有构架可伸缩的结构，选择可伸缩的产品，才能保 证系统的可伸缩性。7、开放性原则开放是今日时代的最强音。系统的开放性就是指系统结构的开放性，连接的开放 性、协议的标准性以及应用的开放性，开放性的考虑要贯穿于系统的整个规划、设计 全过程。8、统一性原则统一性包括统一规范，统一标准和统一接口。设计时要注意国际标准、国家标准和省级标准的采纳与使用，在没有标准的情况下，用户要参与自有标准的设计与确定, 保证系统建立在标准化基础上。 系统设计要确定标准代码和标准信息分类编码， 规定 各系统间数据交换的

16、统一接口，保证系统的统一性和完整性9、经济性原则在进行系统的设计过程中，要充分考虑到经济方面的因素。 一是要考虑采用主机等硬件设备的性能价格比，我们的方案将提供性能价格比最优的方法。二是考虑系统 的运行和维护费用，要选择有经验，有实力的公司负责系统的实施和维护。由于是实 时系统，维护的经验和响应速度十分关键。10、易维护性原则要根据各个子系统具体情况具体设计， 采用易于管理和维护的设备，如果系统托 管在IDC或者其它的ISP,应支持网络的远程监控，故障的远程诊断恢复和应用软件 的远程升级和维护。11、可持续发展原则系统所保存的从业单位、项目以及评价信息是长时间保存的， 如果系统的频繁变 更和推

17、倒重来是不可能使系统持续发展的，不能持续发展是不可能有规模效益的。持 续发展是指在基本结构、基本原则不变的基础上，进行系统的完善和扩充，而不是推 倒重来。推倒重来就不可能持续发展。要持续发展就必须确定一个模式合理、科学的 工程项目建设管理系统的软硬件体系结构。2.3系统总体架构系统总体物理架构该系统由网络设备、支撑平台、应用软件组成，其总体构成如上图所示。第一层：网络物理平台。它由计算机网络硬设备构成,包括构成广域网和局域网、交换机、防火墙、路由器、工作站、In ternet接入设备等等，它是整个系统运行的物 理基础和支撑平台。第二层：网络管理平台。它包括网络操作系统及其所遵循的通信协议、网管

18、操作 平台、网络安全管理平台等等。第三层：数据库平台。根据应用需求选用数据库管理系统，关系数据库可以选择ORACLE、SQL SERVER数据库，建议大型的工程项目管理采用 ORACLE数据库。第四层：应用开发支撑平台。包括网络服务功能、外部资源连接、以及应用系统 开发工具等。网络服务功能，包括信息查询与信息收集、信息处理、信息发布等，并支持电子 邮件、域名服务、文件传输服务等。外部资源连接是实现WEB与企业管理数据库的互连，提供动态信息发布服务。应用系统开发工具是高效率、高质量开发应用系统的必不可少的。COM/DCOM、MS .NET Framework是基于面向对象的、支持构件技术的当前较

19、好的数据库应用开 发平台均可供选择。最上层是应用软件系统。它们由工程建设项目管理信息系统、工作流管理平台等 系统组成，作为应用软件层。系统技术体系架构采用B/S多层计算模式，选用.NET软件开发平台;采用集中管理方式，即数据库服务、应用服务和WEB服务集中管理。2.4业务模式与管理模式241业务模式一级平台二级平台三级平台查询统分部工程1单位分部工程2查询汇单元工程1单元工程2工程上传数据上传数据航电工程项目建设管理信息系统2.4.2 分级管理模式n J史出A冷氏iariJ&血01辛爭丹Wr 曲尬tfi学珊广二尸闭邑mjrtBfcf卜脱 Hi4iqi忱和户ft色M1 ）一级用户二戟Ml冲.iL

20、liunjr一级SA:负责一级平台的角色划分、角色模块权限分配、一级用户角色分配。授权二级SA。负责项目权限分配。负责一级角色信息树操作权限分配。负责注册客户 的权限分配。一级业务员：一级业务模块的信息查阅和数据维护。2 ）二级用户二级SA :负责二级平台的角色划分、角色模块权限分配、二级用户角色分配。授权三级SA。负责所属项目权限分配。负责二级角色信息树操作权限分配。二级业务员：业务模块的信息查阅和数据维护。3 ）三级用户三级SA:负责三级平台的角色划分、角色模块权限分配、三级用户角色分配。负责三级项目权限分配。负责三级角色信息树操作权限分配。三级业务员：三级业务模块的查阅和数据维护。4 ）

21、其他用户注册客户（企业单位）：相关业务模块的信息查阅。2.5系统软硬件环境2.5.1网络通信带宽要求系统的预期用户将包括湖南省重点办、各项目业主、承包商等，并发用户一般不超过200，为了保证访问速度，要求为服务器提供最低2M光纤的带宽。2.5.2系统软硬件环境为保证系统的安全稳定运行，系统配置两台服务器，一台做应用服务器，一台做数据库服务器，把应用服务器和数据库服务器分开，将数据库服务器配置在内网，可 以更好地保证数据的安全性。服务器端：建议配1台系统程序运行服务器，1台数据库服务器；服务器最低配 置为P4-2.0GHz、内存4G、硬盘2X250G、1000M 网卡2块。操作系统 Window

22、s 2003/2008数据库：ORACLE客户端：操作系统 Windows XP/Windows 7报表输出支持软件：Microsoft Excel3系统功能分析3.1系统功能规划示意图顶a分栃申心项a肯理中心顼目骨理梢甘顶冃投畫控制顶目进度控制质fl卷全控制坝日沟ifl传3瓊H帼期管理项H设计曽與H備工管理”制收尾理S帝业务押插合同骨理 项g财务背理工卅物资ft理办公用品ff理目识理项知程3.2系统功能概要设计321项目沟通管理项目沟通管理模块包括：业务文书管理、监理文书管理、承包人文书管理。该模块区别与一般的 0A系统，用于对日常活动的电子化管理，加快信息传递速 度，提高工作效率，特点是:

23、灵活方便的表单定制工具，快速实现文书模板的定制;功能全面、灵活快捷的先进可视化流程系统;全程监控机制实现对电子文书的申报、审批、下发各环节进行全程跟踪监控并 记录痕迹，方便对每一个文书的流转过程进行查询引入工作结构分解（WBS），针对项目的目标（费用、工期、质量），把整个项目分解成易于操作和管理的工作单元， 对于项目整体目标的实现至关重要。 根据合同情为计量况对工作结构进行分解，并把每项分项目工程与对应的工程量清单进行关联, 支付与计划进度做准备。WBS工作分解结构项目11000120001400011-J_,.1_10000子项目1110011300121001220011310013200

24、14100142CH)14300项H里兀323 进度控制管理通过计划编制提供组件可制定项目的整体计划， 根据所制造的项目计划管理思想 结合工程实际情况、快速编制好子段工程总体计划和阶段性工程计划；采用进度跟踪分析，随时采集到最新进度数据，通过数据的统计分析、及时评估项目前期工程进度 存在问题，及时调整施工力量和方法，实现预期管理目标；根据进度度量数据分析:通过将以前或当前工程及各种典型工程的进度完成时间统计分析，建立项目各类时间 定额库，为以后计划安排和预测提供强大的信息支持324 质量安全管理质量管理主要包括质量检测标准、单元工程分解、工序检测记录、材料及试件检 测记录、质量缺陷及事故的登记

25、及处理、质量验收与评定、安全措施、安全检查、安 全事故、事故伤亡、安全会议、安全培训等模块。质量安全管理根据质量管理规范和标准控制每一质量控制单元的施工是否满足 质量要求。主要包括质量检测标准、单元工程分解、工序检测记录、材料及试件检测 记录、质量缺陷及事故的登记及处理、质量验收与评定等模块。质量检测标准分为两 类：工序检测和材料试件检测。系统按合同根据质量控制的要求将施工项目分解为若 干个质量控制单元工程，每个单元有相应的施工类型（如砼工程）及部位、施工时间、 负责人。根据施工规程规范，可将不同的施工类型分解为标准的施工工序，每道工序 又有若干检测指标，每个指标都有国家标准和相应的项目工程中

26、实际采用的设计标准 值。系统记录每个单元工程的每道工序中需检测指标的每次检测值，并与标准对照, 符合标准后才能进行下一道工序。 对于材料及试件检测，系统根据不同的材料或试件 类别定义一系列质量控制标准要求的检测指标，然后根据不同的规格型号维护相应的 国家标准值和三峡实际采用的设计标准值。材料在用于施工前，试件在施工形成后,根据以上标准进行抽查。系统还可记录质量缺陷及事故情况包括原因、损失、责任人、 处理措施及结果等。此外，质量评定与验收的结果也在系统中记录以反映最终的施工质量结果，通过 质量安全管理，业主和监理单位能够及时准确地获得项目信息， 有效地控制项目质量 和安全。325 设计文档管理设

27、计管理对整个工程的设计工作进行管理。 它包括整个工程设计的计划、 预算和 进度度量。它通过设计工作分解结构分解设计工作，每一个分解结构能够进一步分解 为设计工作包，这些工作包用于监督进度。在每一个工作包中都指定一个包含里程碑代码的里程碑类，而每一个工作包是由文件图纸或类似的设计成果组成。这些文件图 纸和设计成果都分配一套与工作包一样的里程碑集用以跟踪控制设计成果提交的进 度。里程碑进度日期来源于招投标、采购、施工对设计成果的需求。这些设计成果提交的要求可形成设计合同中的提交成果项，进而纳入合同管理。预测和实际进度在里 程碑层对每一个设计成果交付项进行记录，并汇总到工作包和分解结构层上以产生相

28、应的统计报表。326 计量支付管理导入工作结构分解（WBS），通过计量数据与 WBS挂接，实现台账管理，对每 一个支付项目的总量控制，准确地反映出每个支付项目当前的支付、剩余工作量等情况，准确、及时地自动生成项目所需的计量支付报表,数据通过信息流实现上报和下发，提高了数据的时效。计量支付管理流程|I|【N变更申请中间计呈変更计星娈更审核道S 流程可宦制合伺规宦的其他计星项a计気业务申谓藍更审批下岌变更令；蛮更工荐施工变更管理计呈审核 流程可定制已完工稈履吊合梏i成申期支付证书327 项目物资管理计量报表支忖凭证系统跟踪和控制从物资申请、采购、运输和仓储一直到调拨给承包商的全过程。所有物资需求、

29、供应和调拨的数据都在本子系统之内。 通过承包商或设计提出的物资需求计划结合物资仓储在途情况生成物资采购计划用以招投标或直接与供应商签定物资采购合同，同时定义责任人和进度表。根据相同到货地点和到货期（交货批次）建立催货项及状态，建立物资运输单，记录并预测发货、运输、到货时间，并与施工现场的需求时间相比较，采取相应催货行动和紧急调运措施。系统中的材料接收模块提供采购单中物资的库存信息。 它同时提供物资到货和提交的信息。接收时依据合同进行逐项检查。物资异常报告说明了接收时的多、少和损毁物资等情况，并生成相应的物资数量。同时，物资异常报告还提供了违反合同条款的、缺说明文档以及对其他业务或进度有影响的状

30、态的说明。 在系统中记录这些异常，工程会计部门就可以对支 付做出相应的调整。接下来是仓库将物资调拨给承包商、制造商或其他需要此类物资 的部门，生成调拨报告，提供仓库物资进出情况的正式文件，追踪物资去向。工程物资总量可在任何时间依据对物资供应针对的施工合同、当前所在地、数量和状态来统 计。物资所在地可分为工地仓库、出厂、在途或为承包商使用。据此，可与物资供应 合同中的分项物资的供应总量比较， 进行总量控制。总量统计处理流程是对整个工程 范围内可获得的所有物资进行汇总。这样通过该处理过程对调拨给承包商的物资进行 协调和优化调度。此外，根据物资供应合同中的分项物资的供应价与实际采购成本的 差异，可计

31、算物资价差，进而与成本控制模块相联系。328 项目合同管理合同管理支持从招投标、合同签定、合同执行、合同支付、合同验收全过程的管理业务，包括招投标管理、合同基本信息维护、合同变更索赔奖罚登录、承包商人力 材料设备公共设施计划及消耗、公共设施使用问题及其影响的登记、施工进度、合同 支付、合同验收和尾工等子模块。通过合同报价单（包括变更报价单）与概算代码相 联系，可以随时跟踪比较合同成本与概预算情况。 施工进度模块可以与计划与进度软 件接口，人力材料设备公共设施计划及消耗、公共设施使用问题及其影响的登记提供追踪承包商资源投入的手段，用以辅助进度控制和核实承包商申报的索赔申请。合同 验收则可和质量管

32、理模块建立联系，通过组成合同的单位、分部、分项及单元工程的 验收评定情况确定合同级的验收等级和评定意见。329 财务资金管理通过理论研究和实际应用，实现了工程概算与合同、财务科目口径的统一的关联体系，充分体现了财务分析的特色，强化了工程概算对合同管理的指导作用，强大的 分析报表齐全，方便从多角度进行数据分析。:合同管理系统；:概算管理系统；髀斗叫,- 卜、：! !- H - -f. . S_ A - !A*汕疔2让祜ii Ji iiiF L；ii I-*- li|JI kill I Illi I-nr III IlliIllIll IlliIll III Illi MIl. 一iiir.i -

33、 II IlliIlli;业务数扌居库:UM一Illi I Illi IIlli IIlliIL51F II翩IB磴7L1I.11 IlliIlli IIII Illi I III Illi IIII Illi IIll Illi I:财务核算系统,;:分析规则库;会计核算、财务计算与项目橱算一体化管理 J;流程支撑库13.2.10项目档案管理存储工程项目中所需要的政策、制度、文档模板及专业的管理资料等等，并进行详细的分类管理，方便调阅和随时了解和查找项目前期相关报告和批文信息;人工录入扫描归档按卷归档 弓 fS左卷 避勇卷打他内冃录 钾目最按件归档 芸打门畫内目承档案利用惜園审批利用绽计盖定

34、.肖哦 阵床Vi甲专趙设S 眦据谛适借阅保管竦计井析编研统计3211项目监察管理用于监管管理单位对项目整体进行监督检查，全面掌握项目计划、手续办理、工 程进度、资金使用等情况，把握关键环节，从事后监督为主转变为事前、事中、事后全过程监督，有效防控廉政风险并降低行政成本。合同支村情息竦计分析W晝fl*咔加O-JH关键技术和拟采取技术路线4.1关键技术数据接口设计;系统数据库设计和组件开发技术;工程项目建设管理综合管理系统设计4.2拟采取的技术路线(1)系统采用基于 Web的三层B/S结构设计。基于Web应用系统的三层结构 模型包括表示层、应用服务层和数据服务层。与传统的两层结构相比，增加了应用服

35、 务层，用于处理复杂的应用逻辑、数值计算、数据分析等与用户界面和数据存储无关 的工作。在三层结构中，许多与应用相关的工作从客户端抽取出来，放入独立的应用 服务器中。因此，用户界面、应用处理、数据库管理分为三部分，每部分完成特定的 功能。这样，一方面减少了网络上的数据流通量，降低了网络负载；另一方面也减轻了客户机的负担。系统模型如下图所示:用户界ffl u$ 吐$ t)El上腫*liiimiHIihforiiEitiLjitMT W忖TviLUc客户端应用服务器数据库服务器Web服务器使用In ternet图5工程项目建设管理系统结构示意图系统服务器端采用 Windows Server操作系统;

36、In formation server 6.0以上；数据库服务器使用 ORACLE。客户端操作系统使用Win dows xp以上，浏览器采用In ternet Ex plorer 6.0以上。在应用服务层我们圭寸 装了应用逻辑，并且由应用服务层建立和数据库的连接。(2)系统主要采用ASP.net技术、ActiveX 技术来开发。表示层用Dreamweaver、html、javascript来实现，复杂的界面通过 ActiveX 控件实现；应用层采用ActiveX组件技术实现，封装应用逻辑；应用层与数据库层之间利用ASP 的ADO技术实现数据访问。作为 Microsoft.NET 平台的重要组成

37、部分 ASP.NET(Active Server Pages.NET ， 活动服务器页面)，是新一代Web应用程序开发技术，其全新的技术架构使动态网页 的开发变得高效快捷。基于 ASP.NET技术，采用合理的开发设计模式就能够得到结 构合理、易于维护的 Web应用解决方案。ASP.NET是建立在.NET平台架构上，利 用通用语言运行环境CLR在服务器端为用户提供强大的企业级 Web应用服务的编程 框架。ASP.NET的执行过程是把编译后的公共运行环境代码充当一个与前端浏览器和 中间用户交互的应用程序，它接受用户的请求，输出HTML流到客户端显示。(3)系统安全性设计分为两个方面：充分利用Win

38、dows Server和ORACLE 的安全机制和可靠性机制，整个系统层层核查，防止非授权人员读写，采用口令、各种级别的封锁等，保证数据读写、传输过程的正确性和一致性；In ternet互联网的安 全性主要采取以下措施：设置放火墙；数字签名；数据加密传输。5系统安全5.1互联网安全网络系统与In ternet互连的第一道屏障就是防火墙。其主要作用是在网络入口 点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内 外网络通讯。5.2防病毒解决方案521 客户端的防病毒系统网络系统采用操作系统，可以采用通过国家公安部认证的专业防病毒软件。5.2.2服务器的防病毒系统由于服务器

39、若被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感 染发展到整个网络的病毒爆发。因此，基于服务器的病毒保护已成为当务之急。建议 采用全面的基于服务器的病毒保护解决方案。5.3系统软件的安全解决方案5.3.1操作系统的安全性市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操作系统发现的 问题越多。对操作系统的安全，除了不断地增加安全补丁外，还需要检查系统设置（敏 感数据的存放方式，访问控制，口令选择/更新）。将系统的安全级别设置为最高级。5.3.2 Web服务器的安全性Web Server是广对外宣传、开展业务的重要基地。由于其重要性，使它成为Hacker攻击的首选目标之一。W

40、eb Server经常成为In ternet用户访问内部资源的通道之一，如 Web server 通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但 Web服务器越来越复杂，其被发现的安全漏洞越来 越多。为了防止 Web服务器成为被攻击的牺牲品或成为进入内部网络的跳板，需要 给予更多的关心:1）Web服务器置于防火墙保护之下;2 ）在Web服务器上安装实时安全监控软件;3）在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统;4）经常审查Web服务器配置情况及运行日志;5.4应用软件的安全解决方案1 ）利用应用软件本身的安全机制应用

41、系统在系统登陆时，首先要对用户身份进行验证，表现形式就是要求用户输 入自己合法用户名和口令，只有通过身份验证的用户才能使用系统。用户在通过其身份验证之后，并不意味着他在系统中想干什么就干什么， 必须要约束用户的数据库操作，对于用户在数据库中可以拥有哪些系统权限，可以查询哪些 表以及表上的哪几个字段，可以对哪些表以及表上的哪几个字段可以进行增、删、改 的操作，诸如这些问题都可以通过是使用数据库的权限与角色机制来实现。2）数据库的安全无论如何强调都不过分，系统采用J2EE架构，用户不能直接访 问数据库，都必须先通过应用服务器来访问数据库服务器， 而应用服务器由自身的安 全机制来保证。5.5数据存储

42、与恢复数据备份的目的是为了进行系统崩溃时的数据数恢复，它是保证整个系统安全的 重要手段之一.数据备份除了拷贝外，还包括更重要的内容即管理。备份管理包括备份 的可计划性，备份设备的自动化操作，历史记录的保存以及日志记录等。事实上，备 份管理是一个全面的概念，它不仅包含制度的制定和存储介质的管理， 而且还能决定 引进备份技术，如备份技术的选择、备份设备的选择、介质的选择等。备份管理也是 备份过程中非常重要的一个环节，是数据备份的一个重要组成部份。5.5.1数据备份的原则数据备份介质应标明备份及保存要素， 防止修改存储介质标签中的关键信息， 并 存放在一个安全环境中，使备份的数据具有准确性、可靠性、

43、经济性，对备份的磁介 质要定期更新。备份时应保持其相对独立完整，避免使用追加备份，并保护好至关重要的运行日 志，不生成渗入系统的隐蔽通道。5.5.2备份方式的选择在常规的数据备份方式中，人工干预较多，操作人员有可能因装错光盘而导致备 份失败，也有可能因误操作将极有价值的数据删除。利用SQLSERVER本身的自动备 份功能，每天备份一次。5.5.3备份媒体选择对于选择什么样的存储媒体来存放数据， 需要考虑的因素很多。首先应根据业务性质来选择合适的存储介质，然后根据数据量及备份日程表选择设备容量，并根据极限备份量选择驱动器数量。考虑到系统今后的数据量较大，保持性久，建议选择硬盘 加光盘作为其数据存

44、储介质。5.6用户权限管理的实现重视安全性，是当今应用系统中非常重视的一个问题，无论怎样强调都不过分。其中对各类用户权限管理是保证系统安全性的基本手段之一。5.6.1用户与数据库联接的权限客户端程序不与数据库直接联接，而是通过一个应用服务器来连接，用户、即使 是开发者，也无法通过非正常渠道接入数据库。5.6.2 用户分级管理用户权限分多级进行管理。即系统总管理员对二级管理员分配权限，二级管理员再对最终用户分配权限，系统总管理员也可以直接对最终用户分配权限，可以减轻系 统维护的压力。5.6.3权限细分用户权限分配到子系统- 模块- 菜单项- 表单- 操作-域（有必要可以到 域）。用户登录后所见的

45、菜单项全部是有权项，无权的项目不再显示。要严格控制对系统中有关公共数据的删除操作（如单位信息、人员信息的删除操 作），严格控制对公共关联数据项的修改，要有一种机制来制约类似的删除和修改操 作，以保证系统中各类关联数据的一致性。564 用户角色与分类用户角色划分：系统管理员、操作员、领导查询、普通查询几类用户，严格限制不同类别的用户对数据增、删、改的权限。系统管理员：最高权限的系统管理员，设置所有系统的用户与参数。操作员：完成对业务的操作，如数据当入，业务查询，报表制作等，且对其业务范围内的数据具有增删改的权限，其操作范围通过管理员（子系统管理员）来限定可 以操作的模块来实现。领导查询：具有一定职位的领导人员，可以查询其业务范围内或子系统中的所有 数据，但不具有增删改的权限，查询范围由管理员设定。普通查询：只有查询较小范围内的数据，没有增删改权限，由管理员设定。6系统实施方案整个系统的总工期控制在6个月。整个项目将严格按软件工程的规范执行，将关键阶段点与用户双方进行确认后放可进入下阶段工作，保证项目组织的完整性，确保 开发质量。项目的进度计划详见进度计划表。6.1项目进度计划NO阶段名称工时总工作周期说明1方案确