政务专项资金管理方案

51.1背景介绍 51.2建设目标 51.3建设原则 61.4建设思路 71.5方案应用范围 82业务需求分析 92.1整体需求 92.2业务流程分析 92.3管理权限分析 3.1设计原则 3.2技术路线 3.3总体架构 3.4部署模式 4系统功能设计 4.1系统门户 4.2在线项目申报子系统 4.3项目审核子系统 4.4专家评审子系统 4.5合同协议管理 4.6资金拨付子系统 4.7项目追踪子系统 4.8统计查询分析子系统 4.8.1项目综合查询统计分析 4.8.2查询统计分析模板定制 4.8.3项目汇总查询统计分析 4.9系统管理子系统 5.1安全体系 5.2应用级安全设计 415.4数据库的安全性 41 5.5系统备份方案 45 5.6系统备份策略 45 6.1功能组件丰富，随需组合快速构建业务系统 476.2申报表定制灵活，支持附件材料跟随上传 476.3强大的审批流引擎，支持图形化流程调整 476.4多种辅助手段，为项目审批提供综合参考 476.5支持多种第三方在线审批，建立审批责任制 47 1.1背景介绍业、重点规划、重点公益事业发展，而设立的面一定的管理制度和操作规范，但是，在项目1.2建设目标评审专家（机构）、主管部门内部各处室等各项不同专项资金项目在信息化系统中的规范化管理。结项、绩效、成果等业务进行全生命周期闭环管在每个细小环节上的切实落实，实现了从“粗放1.3建设原则的模型、技术、方法等，既反映当前先进的应用1.4建设思路务的基本合规性，也是审批的前置环节；财政于审查项目资金的必要性、合理性与具体支持额2.1整体需求2.2业务流程分析并不完全一致。但是，一般来说，除了日常）；流程，又能按照统一资源、统一标准、统一2.3管理权限分析部门单位及企业只有项目申报的权限，每个用3.1设计原则3.可行性和可实施性：本系统4.灵活性与可维护性：系统应易于扩展、升级和移5.可扩展性与可伸缩性：具有3.2技术路线2.主体应用基于J2EE企业级应用4.支持远程管理、远程维护和远程升级，通过开发统可支持内网/外网或内外网结合等各种情况，能够很好的网络系统设3.3总体架构3.4部署模式专项资金项目管理系统采用集中部署模式：户依托权限体系通过浏览器进行登录，可以看到在本网络体系中，数据来源可以通过内部局域网、本系统一般采用一级部署，在特殊需求情况4.1系统门户关的项目管理业务工作，并通过交流平台提出建议和意型的用户，提供相应的门户内容。通过公网访问项目管公众的信息门户，通过登录窗口，验证密码、数字证书4.1.1公众首页不同用户身份、需求，实现个性化服务和单点者可以仅关注与自身有关的特定应用，使得信大致情况。在项目管理管理系统中，申报单位人、单位、法人等其功能追重要包括的项目管理告、行业动态、通知公告；可以为项目管理提4.1.2业务首页进行实际项目申报和审批管理的用户登录系统后进入业务范围都不相同，在此界面上按照区块显示共有的分业务子系统的快捷方式。按照区块可初始划分为常用功在系统运行平稳后，可以完全按照用户系统维护部在此放置和项目管理密切相关的或者最新的政4.2.1在线申报在系统中填报项目申报书、企业基础信息、项目详细信文件，打印申报内容，并配合原始纸质文件，向上级主此功能应主要是企业用户对项目数据信息的上报、汇总、运算、审核、打印及批量导出、跟随业务流程进行数据流转，为职能管理部门的在线申报完成后，系统会根据项目的类型、单位所面中全部显示本单位申报的所有项目列表，双看的项目并不仅限于本单位的申报通过项目。每类审批通过资助金额、项目用款计划、资金拨付进度算信息等结合政策要求、规章制度、经济发展等需要，按批。主要提供给各级主管部门，对于各类项目申请的在线核等功能。审批的过程按照职能根据不同的专项资金管理4.3.1审核待办位的待审核项目。如果同一个岗位负责多项业务的在项目检索功能中查看项目列表主要信息包括项目类别4.3.2项目审核表中，选择待审核的记录，通过双击具体项目，或者选在审核界面中显示项目申报信息（申报单位情况、论证附件等并可以查看到前边审批环节的审批意项目申报单位的信用记录、历史申报记录；也可以4.3.3项目检索可以由审核状态、项目单位、项目申报时间、专家是项目申报过程中的专业评估人员，对多个环节进行评审。评估专家管理是对专家的集中管理员。通过信息化管理，提高选择性，减少聘请周期。同4.4.1专家库管理专家库的维护主要包括了新增、修改、删除基本情况、联系方式、行业、类别、评审项目类别、职选择、证书及奖励等信息的管理进行维护。专家个人信4.4.2专家抽取4.4.3专家评审业务专家评审和财务专家评审等。系统根据项目的业务），4.4.4评审备案专家评审意见进行自动备案，无论项目最终是否序进行，企业、职能管理部门签订项目合同协议，具有的项目，在项目资金管理子系统里均可以看到。项4.6.1资金预算管理4.6.2资金拨付管理的资金预算计划。在申报单位上报完成进度报4.6.3资金台账4.7.1进度控制4.7.2结项管理交相关材料，由相关主管部门进行审核。最后，相关主管对各种数据进行收集统计工作，可以应用于各种大规模4.8.1项目综合查询统计分析在同一张表中进行查看、对比与排序；用户可设定查询简化日常的指标数据查询工作，提高工作效率；查询结功能使其更直观明了，还可打印输出，或直接导目数据进行快速查询，查询结果可以罗列展示项目示，比如数字显示千分位、显示指标量纲、异常数支持实现从查询结果页面的数据链接到其它4.8.2查询统计分析模板定制力，为用户提供一定程度的二次开发能力，用用户可以将自己生成的、比较满意的查询结果查询模板的名称即可得到需要的数据，由于查4.8.3项目汇总查询统计分析分条件进行的汇总查询，查询的结果需要展示项个项目的汇总数据，为管理人员简化手工数据汇4.9.1功能列表4.9.2组织机构管理单位树形目录，只有建立了单位才能进行业务处理4.9.3用户管理4.9.4权限管理备的，如果不建立权限管理系统，那么一个“非法用户”可以轻而易举通过浏Web应用项目中的所有功能。因此需要权限管可以正常合法的使用已授权的功能，而对那些未授权的非法用户拒之门外。用根据业务工作需要，在确保系统安全的条件下权限根据系统各个业务特点，对不同管理内容具有户能完成满足实际使用与管理的需要，做到权限完全适应不同业务需要。应用权限的设置拆解、本系统将提供了功能、数据和单位三种形式否执行该功能（即访问权限对于数据和单位两等4.9.5统一身份认证认证意味着用户标识自己以获取对系统的访问自己，或在用户未标识自已的身份而尝试访问组合是最常见的对系统标识用户的方法。一旦致方式开发应用而不用考虑不同认证方式的差别，可以采用证书认证方式。就实现的成本和对安全的需求支持用户统一登录、统一进行身份信息、密4.9.6流程管理确用户功能之间的前后联系，实现系统流程的可操流程定义应以岗位角色为核心，允许用户根与岗位或人员）的功能；通过这些处理也可以满流程。能定义工作流程业务流程模型，提供串行丰富的流程逻辑结构，以及人工活动、自动活动流程时效设置定义业务流程每个环节的考核提供可视化建模工具来定义系统各种业务流支、聚合、循环、同步、子流程等丰富的流程逻由活动等多种活动类型，并可对这些活动进行属用的逻辑、子流程属性、时间限制、回退动作提供流程时效设置，定义业务流程每个环节的考目的当前状态是正常、环节超期、全部超期等并灵活配置每一个审批流程中要审批的文种，在种，一个文种可以包含多个文件，比如评审报告和5.1安全体系个层次的安全：物理安全、操作系统安全、网络安物理安全是保证物理设备不被物理毁损、盗窃有效的管理来实现。例如，建立严格的安全管理操作系统安全是指操作系统对用户身份进行验证，为应用代理，它完全接管内部网络主机对外部行通信，将网络外部的主机发送给内部网络主主机，这样网络外部的主机根本无法得知内部通信安全是数据在传输过程中保持其完整性和所有的权限都指定到角色上，而不是直接指定用户访问不同数据的级次，上级单位能够访问下级单位否可以读、写等指标的级别操作，下级单位可以通过管数据权限功能可以按指标/指标组、报表、查以访问某一范围内的数据。例如，如果系统对用理方面的统计指标，而没有分配其它统计指标，在数据仓库中，无论是统计数据还是明细信息数据区划维度和时间维度，从而数据可按这些维度分割。对处部门用户创建后，自动拥有访问所在组织机本系统将用户和用户组作为授权资源，是为理负担，可以控制用户对其他用户或用户组信息和权限管单位的管理员，可以创建/删除用户、进行数据资源的授日志信息包括三种类型：信息、警告和错误。系统管理日志信息包括三种类型：信息、警告和错误。系统管理接访问原始物理存储表，防止他们得到原始表结构，从严格控制口令的发放和管理，设置多个不同的访问用户对于系统那些十分敏感的数据（系统登录口令、人制，对数据内容进行加密处理，数据库中只存储成。如同文件系统一样，如果在两次备份间只缩短数据库备份时间。如果只是变化了的数据被拷重新应用归档日志，可以将数据库恢复到归档的都有一个对增量恢复窗口的可容忍的极限。因此，到备份服务器。增量备份减少了全备份必须被执行创建一个较新的数据库映像。增量备份使数据库性包含数据库系列文件的文件系统的增量备份了，其余的文件块并没有受到影响。然而针对文件个文件被拷贝，这种基于文件的增量备份通常等同或者备份程序能够识别在数据库文件中变化了的数运行中心的安全地方保存起来。备份介质的传递可以通据类型采取不同的备份频率，如系统数据可以半年备份次，业务数据每天备份一次。定期备份一般要制作至少安全的地方，关键数据备份的频率应比定期备份的频率但是要重建后备运行系统的应用环境，系统恢复时间证或其他介质来恢复孤立数据。如果传送的是应用要充分，同时要仔细设计从关键数据恢复业务数据在恢复场地的磁盘上保存有运行系统数据的影像拷贝，数键数据备份介质收集在恢复场地，并通过恢复程序和工据恢复到最近的状态，数据的组织形式与运行系统相同在实际应用时，数据的初始影像拷贝可以较前述两日志/流水备份追加。一般来说，由于保持备份数据的此策略投资较大，需要数据备份主机或后备将数据更新操作日志记录在运行系统日志的同时通过据更新是异步的，对运行系统的性能及交易响应时间没组织结构与运行系统相同，所以灾难发生后的恢复络切换的时间。异步方式传输一般要采用较高速的之间的距离几乎没有限制，不过通信费用会很高。本地磁盘，又通过高速数据通信线路传到备份系统完成数据更新操作的确认之前，不返回数据更处于热备份状态，因此灾难发生后的恢复时间极术一般有远程磁盘镜像同步方式、远程数据库在实际应用中，应针对系统中不同的数据类型选择几种备份策略结合起来使用。要注意备份数据的完殊数据也应考虑专门的备份方案和管理方法。采用密，采用人工方式传递备份介质时更要注意传递根据系统的负荷和面临的运行环境，我们建议理都要求系统