企业业务集成与协同平台解决方案.docx-淘文阁

资源描述

《企业业务集成与协同平台解决方案.docx》由会员分享，可在线阅读，更多相关《企业业务集成与协同平台解决方案.docx（121页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、企业业务集成与协同平台解决方案企业业务集成与协同平台解决方案V3.0Partin/C敏槌架构平台业於州同平竹：川户门定义开发*价: |知识管理仍同合作决策分析f :业务疣模工具报表设计工R Partin/C敏槌架构平台业於州同平竹：川户门定义开发*价: |知识管理仍同合作决策分析f :业务疣模工具报表设计工R 建设工程管理信息系统决策乂；信皂集成数抠网关次程监授）；流村设计工R，|打印配置工具/1 权管理JOOUW靠护平台/该架构以Partin/C敏捷架构平台的核心技术为支撑，以多单位协同的工程管理为业务重点，配合建设单位各职能部门的管理，挖掘和分析数据为决策批示和报表中心提供科学依据

2、，为余杭城建集团提供了多工程综合管理的信息化解决方案。通过建立共享的信息平台，推行系统标准的数据和流程可以使得建设单位取得如下效果：企业业务集成与协同平台解决方案V3.0网络平安不可能完全依靠单一产品来实现，网络平安是个整体的，必须配相应的平安产品。作为必要的补充，入侵检测系统（IDS）可与平安VPN系统形成互补。入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail）。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器（网络引擎）。控制台用作制定及管理所有探测

3、器（网络引擎）。探测器（网络引擎）用作监听进出网络的访问行为，根据控制台的指令执行相应行为。由于探测器采取的是监听而不是过滤数据包，因此，入侵检测系统的应用不会对网络系统性能造成多大影响。入侵检测系统的设置如下列图:.一入侵检测仪从上图可知，入侵检测仪在网络接如上与VPN设备并接使用。入侵检测仪在使用上是独立网络使用的，网络数据全部通过VPN设备，而入侵检测设备在网络上进行疹听，监控网络状况，一旦发现攻击行为将通过报警、通知VPN设备中断网络（即IDS与VPN联动功能）等方式进行控制（即平安设备自适应机制），最后将攻击行为进行日志记录以供以后审查。漏洞扫描作为一个完善的通用平安系

4、统，应当包含完善的平安措施，定期的平安评估及平安分析同样相当重要。由于网络平安系统在建立后并不是长期保持很高的平安性，而是随着时间的推移和技术的开展而不断下降的，同时，在使用过程中会出现新的平安问题，因此，作为平安系统建设的补充，采取相应的措施也是必然。第98页企业业务集成与协同平台解决方案V3.0建议采用漏洞扫描设备对网络系统进行定期扫描，对存在的系统漏洞、网络漏洞、应用程序漏洞、操作系统漏洞等进行探测、扫描，发现相应的漏洞并告警，自动提出解决措施，或参考意见，提醒网络平安管理员作好相应调整。其它对复杂或有特殊要求的网络环境，在采取平安措施上应当特殊考虑，增加新的平安措施。5

5、. 1. 3应用系统平安操作系统平台平安对操作系统平台的登录方式、文件系统、网络传输、平安日志审计、加密算法及算法替换的支持和完整性保护等方面进行平安改造和性能增强。应用平台平安建设单位网络系统的应用平台平安，一方面涉及用户进入系统的身份鉴别与控制，以及使用网络资源的权限管理和访问控制，对平安相关操作进行的审计等。其中的用户应同时包括各级管理员用户和各类业务用户。另一方面涉及各种数据库系统、阳州服务、E-MAIL服务、FTP和VoIP应用中服务器系统自身的平安以及提供服务的平安。病毒防护病毒对信息系统的正常工作运行产生很大影响，据统计，信息系统的60% 瘫痪是由于感染病毒引起的。病

6、毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地企业在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施“层层设防、集中控制、以防为主、防杀结合”的策略。具体而言, 就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。建议在选择杀毒软件时应当注意几个方面的要求：具有卓越的病毒防治技术、程序内核平安可靠、对付国产和国外病毒能力超群、系统资源占用低，性能优越、可管理性高，易于使用、产品集成度高、高可靠性、可调配系统资源占用率、便捷的网络化自动升级等优点。第99页企业业务集成与协同平台解决方案V3.0

7、根据建设单位网络系统的结构和应用特点，病毒防御可采取多种措施: 网关防毒；服务器防毒；客户端防毒；邮件防毒；应用拓扑如下列图：INTERNET安装客户端杀毒软件的服务器端安装服务器杀毒软件DMZ 一安装邮件杀毒软件邮件服务器每个客户端安装客户端杀毒软件的客户端口在网络骨干接入处，安装防毒墙（即安装有网关杀毒软件的独立网关设备）, 由防毒墙实现网络接入处的病毒防护。由于是安装在网络接入处，因此，对主要网络协议进行杀毒处理（SMTP. FTP、）。在服务器上安装单独的服务器杀毒产品，对服务器进行病毒保护。由于企业内部存在多个网络客户端，如采用普通杀毒软件会造成升级麻烦、使用不便等问

8、题。可在服务器上安装客户端防病毒产品（客户端杀毒软件的工作模式是服务器端、客户端的方式）的服务器端，由客户端通过网络与服务器端连接后进行网络化安装。对产品升级，可通过在服务器端进行设置，自动通过Intemet进行升级，再由客户端到服务器端进行升级，大大简化升级过程，并且整个升级是自动完成，不需要人工操作。第100页企业业务集成与协同平台解决方案V3.0对邮件系统，可采取安装专用邮件杀毒产品，通过在邮件服务器上安装邮件杀毒程序，实现对内部邮件的杀毒，保证邮件在收、发时都是经过检查的，确保邮件无毒。通过这种方法，可以到达层层设防的作用，最终实现病毒防护。数据备份与灾难恢复建设单位内部存

9、在大量的数据，其中包含有许多重要的、机密的信息。而整个数据的平安保护就显得特别重要，对数据进行定期备份是必不可少的平安措施。在采取数据备份时应该注意以下几点：存储介质平安在选择存储介质上应选择保存时间长，对环境要求低的存储产品，并采取多种存储介质备份。如同时采用硬盘、光盘备份的方式。数据平安即数据在备份前是真实数据，没有经过篡改或含有病毒。备份过程平安确保数据在备份时是没有受到外界任何干扰，包括因异常断电而使数据备份中断的或其它情况。备份数据的保管对存有备份数据的存储介质，应保存在平安的地方，防火、防盗及各种灾害，并注意保存环境（温度、湿度等）的正常。同时对特别重要的备份数据

10、，还应当采取异地备份保管的方式，来确保数据平安。对重要备份数据的异地、多处备份。平安审计作为一个良好的平安系统，平安审计必不可少。由于建设单位是一个非常庞大的网络系统，因而对整个网络（或重要网络局部）运行进行记录、分析是非常重要的，它可以让用户通过对记录的日志数据进行分析、比拟，找出发生的网络平安问题的原因，并可作为以后的法律证据或者为以后的网络平安调整提供依据。认证、鉴别、数字签名、抗抵赖第101页企业业务集成与协同平台解决方案V3.0由于建设单位网络系统庞大，上面存在很多分级的重要信息，因此需要对网上用户的身份、操作权限等进行控制和授权。对不同等级、类型的信息只允许相应级别的

11、人进行审阅；对网上公文的处理采取数字签名、抗抵赖等相应的平安措施。5. 1.4物理平安建设单位网络系统的物理平安要求是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。防电磁辐射普通的综合布线系统通常都采用5类UTP的方式，由于电信号在传输时存在电磁场，并随着信号的改变而改变磁场的强弱，而UTP本身没有任何的屏蔽功能，因此容易被国外间谍机构或不法分子采取电磁波复原的方法窃取重要机密信息，造成严重后果。因而对重要信息点的数据传输介质应采取相应的平安措施，如使用屏蔽双绞线等终端设备尤其是CRT显示器均有程

12、度不同的电磁辐射问题，但又因终端分散使用不宜集中采用屏蔽室的方法来防止，因此除要求在订购设备上尽量选取低辐射产品外，还应根据保护对象分别采取主动式的干扰设备（如干扰机来破坏对信息的侦窃），或采用加装带屏蔽门窗的屏蔽室。网络防雷由于建设单位网络系统的物理范围主要是在一栋大楼内，而大楼本身已采取相应的防雷措施，因此，建议主要针对网络系统防雷进行设计，不包括电源防雷（这一般属于大楼防雷的局部）。不少用户为防止计算机及其局域网或广域网遭雷击，便简单地在与外部线路连接的调制解调器上安装避雷器，但由于静电感应雷、防电磁感应雷主要是通过供电线路破坏设备的，因此对计算机信息系统的防雷保护首先是合

13、理地加装电源避雷器，其次是加装信号线路和天馈线避雷器。如果大楼信息系统的设备配置中有计算机中心机房、程控交换机房及机要设备机房，那么在总电源处第102页企业业务集成与协同平台解决方案V3.0要加装电源避雷器。按照有关标准要求，必须在0区、1区、2区分别加装避雷器（0区、1区、2区是按照雷电出现的强度划分的）。在各设备前端分别要加装串联型电源避雷器（多级集成型），以最大限度地抑制雷电感应的能量。同时，计算机中心的MODEM、路由器、甚至交换机等都有线路出户，这些出户的线路都应视为雷电引入通道，都应加装信号避雷器。对楼内计算机等电子设备进行防护的同时，对建（构）筑物再安装防雷设施就更

14、平安了。根据建设单位网络结构、物理结构、电源结构分析，防雷系统可采取两级防雷措施。骨干网络防雷；终端防雷；以上两级避雷可使用信号避雷器来实现。根据网络连接线路的类型和带宽选择相应的避雷器。重要信息点的物理保护建设单位各级网络内部存在重要的信息点，如内部核心应用系统，环境等都需要保护，它主要包括三个方面：（1）环境平安：对系统所在环境的平安保护，如区域保护和灾难保护（参见国家标准GB5017393电子计算机机房设计规范、国标GB288789计算站场地技术条件、GB9361-88计算站场地平安要求）。（2）设备平安：主要包括设备的防盗、防毁坏及电源保护等。对中心机房和关键信息点采取多种

15、平安防范措施，确保非授权人员无法进入。中心机房处理秘密级、机密级信息的系统均采用有效的电子门控系统等。（3）媒体平安：包括媒体数据的平安及媒体本身的平安。5. 1. 5平安管理任何网络系统的平安建设，不仅仅是采用平安产品，而是结合相应的平安管理来进行的。建设单位及下属各级机构在行政管理上采取逐级纵向管理的方式，因此在网络管理上也采用这种方式，。第103页企业业务集成与协同平台解决方案V3.0组织机构体系指是建设单位网络系统平安的组织保障系统，由机构、岗位和人事三个模块构成一个体系。建设单位网络系统的平安组织体系是平安管理体系的组织保障。这个组织体系在国家有关平安部门（如机要局、保密局

16、、公安厅、平安厅、信息平安协调机构等）的指导下，遵循国家相关法律法规，制定相应的平安管理制度和内部的法规政策，并对内部人员进行平安教育和管理, 指导、监督、考核平安制度的执行。平安组织建立原那么建设单位网络系统的平安组织体系，是网络系统平安的组织保障系统，由机构、岗位和人事三个局部构成一个体系。平安组织结构建设单位网络系统的平安管理机构设置为三个层次：决策层、管理层和执行层。决策层是建设单位网络系统主体单位决定系统平安重大事宜的领导机构, 由主管信息工作的负责人为首，有行使国家平安、公共平安、机要和保密职能的部门负责人和信息系统主要负责人参与组成。管理层是决策层的日常管理机关，根据

17、决策机构的决定全面规划并协调各方面力量实施信息系统的平安方案, 制定、修改平安策略，处理平安事故，设置平安相关的岗位。执行层是在管理层协调下具体负责某一个或某几个特定平安事务的一个逻辑群体，这个群体分布在信息系统的各个操作层或岗位上。岗位是建设单位网络系统平安管理部门根据平安需要设定的负责某一个或某几个平安事务的职位，岗位在系统内部可以是具有垂直领导关系的假设干层次的一个序列，一个人可以负责一个或几个平安岗位，但一个人不得同时兼任安全岗位所对应的系统管理或具体业务岗位。因此岗位并不是一个机构，它由管理机构设定，由人事机构管理。人事机构是根据管理机构设定的岗位，对岗位上在职和待职的工

18、作人员进行素质教育、业绩考核和管理，以及对离职工作人员进行监管的机构“人事机构的全部管理活动在国家有关平安的法律、法规、政策规定范围内依法进行。在建设单位主管部门直接领导下，自上而下地构建层次清楚、职责明确的平安组织体系。第104页企业业务集成与协同平台解决方案V3.0 平安组织职责建设单位网络系统的各级平安工作小组的职责是：在建设单位网络系统平安管理机构的领导下，严格执行各项平安管理规章制度，进行日常的平安保密工作，对内部人员进行平安教育和管理，指导、监督和考核平安制度的执行。管理体系管理是建设单位网络系统平安的灵魂。网络信息系统平安的管理体系由法律管理、制度管理和培训管理三局

19、部组成。建设单位网络系统平安管理组织根据国家、各省有关的法律、法规和政策, 在平安领导组织的领导下制定具体的平安管理制度，并进行培训。平安管理制度的分类原那么建设单位网络系统平安管理组织制定的平安管理制度主要包括：(1) 人事平安管理制度(2) 操作平安管理制度(3) 场地与设施平安管理制度(4) 设备平安管理制度(5) 软件平台平安管理制度(6) 计算机网络平安管理制度(7) 应用软件平安管理制度(8) 技术文档平安管理制度(9) 数据平安管理制度(10) 密码平安管理制度(11) 应急管理制度5.2工程工程管理平安设计前文讨论的是从企业信息系统平安设计所需考虑的一般性内容，而作为建设单位

20、信息化的核心，工程工程管理自身有着完整的平安逻辑设计。国际标准化组织(ISO)将平安子系统所提供的服务分成5种：第105页企业业务集成与协同平台解决方案V3.01 .认证：需要对访问者的身份进行确认后才容许其访问访问相应的资源或者接受其通信请求；.访问控制：制定一个策略限定访问者的行为以及规定他访问的权限；2 .数据的保密性（加密）：保护数据不被非法访问者访问。一些黑客会利用一些工具从网络上捕获数据，如果对数据做了加密处理，即使黑客捕获了数据也无法正确读出；.数据的完整性：平安子系统不但要保证数据平安的传输到接收者，还要保证传输到的数据没有被篡改;.不可否认性（抗抵赖性）：这是一种机制

21、，一方面向接收者确认发送者的身份;同时也提供足够的证据让发送者对自己在发送行为无法否认;在工程工程管理中，这五种服务不是孤立的，它们是相辅相成的。只有充分结合各种平安服务，才能建立起一个强大的平安矩阵，有效的防止黑客的攻击并尽可能的保障数据的平安。P9系统自身平安Java虚拟机平安平安检测软件操作系统平安网络平安传输平安有效的平安管理制度工程工程管理建设单位管理信息系统平安涵盖面很广，与OSI网络分层模型类似，工程工程管理中也存在不同的平安层面。上层的平安只有在下层的安全得到保障后才有意义，具有一定的传递性。就工程工程管理自身而言，已经充分考虑到Internet环境下的平安风险，并有针对

22、性地进行了产品设计。从技术层面看，工程工程管理中的平安机制如下所示：第106页企业业务集成与协同平台解决方案V3.0提供平安配置防止SQL注入输入验证程序入口控制提供平安配置防止SQL注入输入验证程序入口控制数据调用控制资源访问限制数据冗余策略敏感数据加密或哈希处理数据备份浏览用户身份认证数据验证电子签名防止跨域脚本攻击保护敏感数据5.2. 1客户端平安机制用户身份认证.工程工程管理支持用户名/密码方式、USB Key认证、数字证书三种形式的用户身份认证。根据用户的需要，系统也可以提供对生物识别技术的支持。用户名/密码方式工程工程管理采用了 JAAS作为身份认证的基本框

23、架。每个用户的密码是由用户自己设定的，只有用户自己才知道。只要能够正确输入密码，系统就认为操作者就是合法用户。为防止密码被恶意破解，用户登录时需要输入随机验证码，并且密码输入连续5次错误之后，该帐号将被锁定。USB Key认证基于USB Key的身份认证方式是近几年开展起来的一种方便、平安的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了平安性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单第107页企业业务集成与协同平台解决方案V3.01、采用B/S结构开发，所有数据均存放在服务器中，只要终端电脑装有IE 或其他浏览器，并能够接入广域

24、网，就能随时随地登录系统处理相关事务。按照Partin/C平台的多层级组织架构与权限可分级授权管理，形成严密的权限分配平安机制，用户登录系统将只能看到自身权限范围内的业务内容（也可根据需要，对施工、监理、设计等各参建方开放局部业务）。2、利用多年来在工程建设单位的应用与实施经验建立的标准业务组件，以及通过自定义开发平台为余杭城建集团量身定制的应用模块，建立起建设单位职能管理部门与现场管理机构对工程各方的组织协调与工程进展的监督管控。通过科学的组织分解、工作分解、资源分解、投资科目分解、质量验评项分解、平安控制点分解与知识资料分解，搭建起智能工程管理模型，有效把控工程进展计划与实

25、际状况，形成多维关联的工程管理体系。3、以组织架构和权限分配为基础，结合实际图形化设计工程建设各方工作流程，规范各方行为，为经办人员提供工程管理过程中的即时的历史资料查询与技术指导，并且通过事务驱动机制，自动提醒相关人员办理相关事务，智能预警业务偏差，规避工程风险。4、提供可视化的表单智能设计器与图形化的流程设计器，建立起对业务字段的全面管理与属性扩展，实现数据一次录入，表单文件自动生成，并且一份文件多个打印模板以适应不同类型工程的不同样式要求。通过字段管理为数据检索、数据挖掘、数据汇总、数据分析提供多维可能，利用图表生成控件直观展示业务数据进展趋势。5、利用强大的GRID列表检

26、索、分组、排序功能以及系统对字段属性的全局维护，轻松提供对不同文件、资料中文本型、数值型、日期型、布尔型等不同类型字段的专有查询检索与展示方式；通过数据字典灵活定义与统一管理系统所有数据的枚举值，实现行业标准管理、企业个性管理、不同类型工程差异管理模式的完美结合。6、结合系统组织架构与权限管理，建立企业从招聘计划、招聘实施、入职流程、在职管理、异动管理到离职管理的全方位人力资源管理，组织架构支持企业业务集成与协同平台解决方案V3.0 片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。数字证书认证客户端浏览器需要安装由CA颁发的数字

27、证书，并通过Kerberos认证协议与CA中心的认证服务器和授权服务器通信。对于建设单位，既可以建立企业内部的CA中心，也可以加入当地省市级的CA认证体系。数据验证用户输入的数据可能包含非法字符乃至恶意注入的脚本代码。利用 Webwork2中强大的Validator程序，工程工程管理可以在第一时间对用户输入的正确性、有效性进行验证。电子签名结合数字证书，用户可以上传自己的电子签名，并以此来证明身份的真实性。保护敏感数据在浏览器向服务器的数据传输过程中，为防止信息泄漏，工程工程管理对敏感数据做了 128位对称加密处理，服务器端在接收到这些数据之后，再解密进一步处理。这样，即便数据在传

28、输时被恶意截获，也难以破解。预防会话劫持在开发网络环境下，会话劫持是常见的攻击手段，在不采用VPN的情况下, 工程工程管理采取了一些必要的预防措施，包括：判断每个session每次的IP 来源是否改变，特征cookie是否改变，reference是否来自本站点。防止cookie欺骗用户在登录工程工程管理的时候需要验证两个cookie, 一个是用户名，一个是随机的验证码。这样，即便黑客通过某种手段取得了 cookie,也无法展开进一步的欺骗攻击U 防止跨域脚本攻击工程工程管理对所有来自页面的输入数据以及参数进行了充分的检查过滤，防止用户在提交的数据中掺入HTML代码或其他脚本代码。同时，

29、工程项第108页企业业务集成与协同平台解决方案V3.0 目管理具有强壮的输出编码机制，在数据输出前，用户提交的所有数据均已被正确进行实体对象编码。5. 2. 2应用服务器平安机制提供平安配置工程工程管理运行在Java EE应用服务器软件之上，既可以是Weblogic、 Webshpere,也可以是开源的JBoss、Tomcat、Glassfisho这些软件本身已经提供了强健的平安管理、配置机制，籍此工程工程管理建立了一体化的平安体系配置，包括平安域定义、连接过滤、对象实例可访问性、平安策略定义、SSO配置等等。防止SQL注入防止SQL注入攻击的关键是对输入的内容进行识别、过滤、转换。

30、工程项目管理支持多种数据库，为此，针对不同数据库的SQL语法结构，工程工程管理提供了对应的过滤器。同时，对于各类附件尤其是图片上传，工程工程管理严格进行了格式检查，从而防止恶意代码的提交。输入验证在客户端进行的输入验证对数据有效性的初步检查，在服务器端的检查才是真正彻底的审核。不管数据来源是否是可信，系统所有的输入都将进行验证, 包括对数据类型(字符串、整型)、格式、长度、范围的验证，对空值(Null Value) 的处理，对字符集、地区、模式、上下文环境、值的合法性和有效性的校验等。这将有助于防止应用级故障以及来自有意图的黑客和无意图滥用者的攻击。程序入口控制并非所有程序都可以由

31、用户来访问，尤其是如果将未经过输出净化的Web 页面直接传送到客户浏览器，可能导致难以预计的后果。因此工程工程管理对 HTML、JSP、JS、XML等类型的文件实行了严格的访问控制，只有通过Action层的过滤才可能进行这些程序的调用。授权与权限验证第109页企业业务集成与协同平台解决方案V3.0工程工程管理提供了强大的分级授权验证体系，用户对系统内任何资源（数据、程序、文件等）的访问均需经过事先授权。与同类产品不同，工程工程管理授权与验证系统的设计完全与中国工程建设单位的实际情况相符合，尤其针对总部-分子公司管理模式进行了优化。异常处理如果应用详细地显示出与应用状态有关的内部错误信息

32、，如内存缺乏、空指针异常、系统调用失败、数据库访问失败和网络超时等，那么将出现与错误处理相关的平安问题。这种错误消息通常泄露了与实现、故障条件和运行环境相关的内部细节，黑客可以利用这些信息找出应用的弱点并设计相应的攻击。在这些信息的协助下，黑客可以通过发送无效数据来迫使应用访问不存在的数据库或资源，进而导致应用崩溃或是显示错误消息。为此，工程工程管理通过采用恰当的错误处理机制，可以根据用户输入将错误消息显示为用户特定的消息，而不泄露任何与应用环境或其组件相关的内部细节；同时，将所有用户特定的错误消息都映射到底层应用特定的错误条件上，并存储为日志文件以供审计。操作日志记录与审计

33、工程工程管理具有全面的日志记录和审计功能，用户的所有操作一一登录、增、删、改、查看、打印、签章、审批、批示、备份等均有日志记录，同时系统内部执行的重要操作也有对应的日志，这将为异常事件的处理提供第一手的追踪线索。数据调用控制在系统内部，数据的调用受到严格的控制。工程工程管理维护着一个数据资源权限矩阵，一个程序无权访问不在其职责范围内的数据资源访问限制工程工程管理实现了利用基于角色的访问控制模型，结合企业的组织功能机构，建立了角色树，通过角色树建立了角色和权限之间的对应关系。通过这种方法，实现了企业全局资源细粒度的平安访问控制。数据冗余策略第110页企业业务集成与协同平台解决方案V

34、3.0一旦系统中的数据受到损坏或篡改，冗余的数据将是至关重要的。工程项目管理对敏感的关键数据（例如采购单价、合同金额）做了冗余处理，这样可以保证在发生问题时及时恢复数据，并对数据的演变过程进行分析。数据库服务器与文件服务器平安机制敏感数据加密或哈希处理工程工程管理内置了 Triple-DES对称加密算法，对于需要还原展现的数据, 在数据写入数据库时，会首先被加密变换。而对于只需验证的数据，系统那么采用了 MD5单向的哈希变换算法处理。即便数据库被黑客攻破，也难以查看数据的真实面貌。数据备份工程工程管理数据库的数据备份主要依托于DBMS自身的备份机制完成。而对于文件的备份，工程工程管理

35、那么支持三种备份策略：完全备份、增量备份、差异备份。第111页企业业务集成与协同平台解决方案V3.0 多层级与多单位门户管理，权限设置支持参建各方的分级授权机制，系统每一条数据都依据用户权限才能展示给相关用户查看或编辑。7、基于Partin/C平台开放性、插拔式、跨平台、跨模块的公共服务特性, 采用松散耦合的SOA面向服务架构，由于其“平台+组件”的架构方式并且提供可视化、图形化的表单智能设计器、工作设计器、数据组织方式、报表数据源定制模式，完全支持使用方最大限度地根据企业自身管理特色以及经年累月与时俱进的管理优化对系统应用层进行轻松直观的个性化定制和修改。8、Partin/C敏捷架

36、构平台提供了实现异构系统间的数据集成的数据网关，从而彻底解决了客户不同系统集成、数据共享的问题，防止了 “信息孤岛”情况的出现。通过数据网关，外部系统能有效地与依托Partin/C平台的应用集成。数据网关也提供了外部数据探索器，通过这个探索器能提取外部系统的数据、进而做一些转换工作，从而提升与外部系统的主动集成能力；同时，公司在业内首创开放性的Open API那么使得外部系统能够调用Partin/C平台服务成为可能，Partin/C 平台的 Open API 基于 UWA (Universal Widget API)规范，提供了丰富的服务与数据，从而第三方独立软件开发商(ISV)

37、可以方便地构造基于 Web 的 Mashup 应用。第10页企业业务集成与协同平台解决方案V3.0第三章工程功能方案-建设单位工程管理系统3.1概述3. 1. 1简介工程建设工程管理系统荟萃了多年来工程工程管理软件开发的经验与应用实践及最新的工程工程管理理论和思想，它用最新的IT技术将现代工程管理思想演绎为可操作步骤，使工程建设工程管理公司和工程建设各方实现高水平的工程工程管理。投资控制、合同管理、进度控制、质量控制、平安控制、资源管理、工作协调，一切都变得前所未有的简单！这是为工程建设管理行业设计的企业级/工程级的工程工程管理新工具、好工具。工程建设工程管理系统在总体规划中采用了国

38、际先进的现代化管理技术，引入先进的工程管理理论；采用进度多级协同与CPM技术进行进度计算；采用 EVMS （赢得值）技术建立投资预算评测基准；采用PDCA闭环管理进行工作驱动; 采用目标管理技术，设立各种（进度、本钱预算、质量等）考核基准，建立项目与企业的动态控制体系与评测方法等。在系统的开发设计过程中，充分考虑工程工程管理的工作特点，严格按照工程工程管理的有关标准开发，紧密配合中国工程管理相关文件并执行。使用本软件能帮助提高工程管理工作的现代化管理水平，加快工程管理工作的信息化过程，实现在工程管理工作范围内的数据共享及工程工程管理数据的快速处理，并且更快更好地满足多种报表的需求，

39、同时可以利用计算机数据管理技术辅助生产决策。第11页企业业务集成与协同平台解决方案V3.03. 1.2的工程管理理念基于PBO （Project Base Organization,基于工程的组织）的思想，以项目为管理单元，将各类工作以工程为主线进行管理，覆盖工程的全过程，可以促进企业内部各个环节、合作伙伴之间的跨平台、跨地域的沟通与共享，从项目启动直到工程完成，都能提供有效的帮助。广义的工程工程管理班目管理3P模型Pm覆盖工程事务层、工程管理层、工程决策层、公司管理层和公司决策层，采用PMBOK工程管理标准的9大知识体系和5个过程，融入我们对项目管理的认识和实践经验，运用于

40、项目全过程的全方位、全周期的工程管理思想。集团、分子公司二级的工程工程管理理念，适合多工程、多标段、多单位的综合工程管理。集团级以工程管理为中心，对多个工程的投资费用、合同收付、进度情况进行协调、控制和管理，以期到达各工程的协同优化和信息共享。分子公司级以工程合同为纽带对工程参建各方的进度、质量、平安、进行全面综合管理。投资控制为目标工程管理信息系统以投资控制为目标，通过应用投资控制模块，实现概算不超出估算、预算不超出概算、实际不超出预算。第12页企业业务集成与协同平台解决方案V3.0 建立预警机制，当实际超出预算时，采用推模式及时将问题反响到管理层，有效控制工程投资风险。投资

41、控制与合同管理紧密结合，合同签订及合同变更需在投资预算控制范围内执行，而合同的执行受合同金额的控制，从而实现按预算控制合同，以合同来控制实际支出。合同为约束一切的工程活动都是以合同为起点和基础，以合同为约束，合同管理贯穿整个工程管理过程。合同管理实现对工程合同全生命周期的管理, 包括合同的变更、预收预付申请、进度款申请、工程扣款处理、工程竣工的结算等。进度为主线以进度计划作为工程管理的主线，通过将网络计划与各职能工作有机的结合在一起，突出了以进度计划为主线，工作驱动的管理机制。在确定的一级网络进度的基础上可以增加明细的网络计划，可通过多级网络进度计划进行工程的计划安排和调整。另外

42、，对多级网络进度计划可以按照不同级别进行授权访问，例如集团只需看到一级网络进度计划的实际进展情况即可，从而控制工程的总体进度，而分子公司可以看到一级以及下面几级的网络进度计划的实际进展情况，实时调整网络计划的数据，以保证计划数据能够指导工程建设，实际数据能够如实反映工程的进展。第13页企业业务集成与协同平台解决方案V3.0 能够实时查询工程进度水平、里程碑计划、多级网络（一级网络、二级网络等）计划等完成情况，分子公司通过本模块周期上报完成的内容，经监理单位审核后更新工程的实时进度。实际进度可以实时和计划进度以可视化的横道图方式相比照，对工程进度进行差异分析。知识管理是目的企业

43、的知识管理愈来愈受到重视。在工程管理过程中，也要“积累经验与教训，减少重复劳动；提高企业智商，防止企业失忆”。将员工工作实践的个人经验转化为企业的知识，为企业全体人员所享用。系统通过将企业运作过程中的各种数据进行沉淀和积累逐步形成统一的知识库。系统具有规范的文档管理方法，提供强大的数据整合与挖掘功能，并能够实现海量信息的快速、精确查询。工程的信息不是一个个孤立的，彼此之间有联系，建立工程信息之间的关联实现工作经验积累。多种数据组织结构使得海量复杂信息简明有序存放。数据属性为数据利用和整理、归纳提供基础。工程工程管理信息库为工程管理信息积累提供手段，最终实现知识管理。知识社区实现企

44、业知识的采集、组织、提供、利用和创新，从而有效加强企业内部各职能部门之间信息、知识的沟通与交流，提高员工的学习和工作效率，帮助企业从旧管理模式迅速向新管理模式转变，创造学习型、知识型企业, 全面提升企业的核心竞争力。第14页企业业务集成与协同平台解决方案V3.0组织提供利用3. 1. 3的特色多用户、多工程协同多用户是指同一时刻下多人翻开一个工程进行着各自的编制、分析、计算、报表。多工程表示同一用户在同一使用环境下可以对多个工程的信息进行编制、分析、计算、报表。只有使用多用户体系的软件，才能满足大工程工程的工程管理要求。只有使用多工程体系的软件，才能满足公司级管理的要求和知识管理的目

45、的。层次化、模块化、系统化层次化信息管理为决策层、管理层、作业层的信息收集、处理和加工提供满足不同要求的工具。模块化组件的软件结构便于系统的扩充和接口。标准的软件总线结构模型使得组件到达即插即用。工程工程信息不是独立存在，信息相关性要求系统化的组织信息。标准化的编码体系和建立信息关联为系统化提供基础。开放的编码体系EPS、OBS、WBS. CBS分解结构使工程工程信息的多级汇总变得十分简单方便。第15页企业业务集成与协同平台解决方案V3.0各种特征分类编码Class对工程工程信息的管理粒度进一步细化，满足各种工程特征要求。各种编码具有高度灵活的可维护性，能够很好地满足业务需求的

46、不断变化。完备、全面的编码体系保证信息的统一性、标准性。通用化、定制化定制化的软件构架矩阵可以适应公司和工程的组织结构类型如职能制、直线制及职能直线制。通过设置，管理工程工程的各种资源、文件，适应工程建设的各种文档种类。各种设置参数用于调整使用环境，适应各种类型的工程工程管理工作。丰富的输入输出接口OpenPlan. P3、Project的底层接口，实现工程工程管理的国际接轨。定制化的用户报表和Word、Excel输入输出接口。标准的XML格式数据交换网关，实现与其他软件的应用集成，消除信息孤岛。企业级的多层体系架构J2EE的工业标准，跨应用平台、支持多种工业产品的应用架构。完全浏

47、览器/服务器的使用方式，数据中心的使用架构，适用于集团化、集约化的管理模式。支持跨地域的应用，实现人力、材料、机械设备和技术等资源的快速整合和协调。企业应用分布架构，很好支持超大访问量要求，到达软、硬件的充分均衡。顺畅的工程信息流建立工程工程建设各单位和部门的收、发件箱。建立个人邮件系统满足日常工作事务处理需要“流程驱动使得工程工程信息的处理更加规范。各种提示信息满足工程工程建设信息管理的时效性原那么。推模式的主动消息方式将信息通过邮件、短信等方式及时报告给相应人员。第16页企业业务集成与协同平台解决方案V3.0手机灵活的使用环境完备的平安机制第17页第一章工程需求分析31. 1行业背景31.2工程背景错误!未定义书签。1. 3解决方案4第二章工程整体建设方案6工程总体建设原那么62.1 工程总体应用架构7第三章工程功能方案-建设单位工程管理系统111概述113. 1. 1简介111.2的工程管理理念124. 1.3的特色15建设单位工程管理系统功能模块结构183 . 2. 1Partin/C平台功能模块19.2.2业务组件功能模块203.2 功能实现方案213. 1软件登录界面211.1.

展开阅读全文