《2023年国资监管信息系统项目工作方案.docx》由会员分享,可在线阅读,更多相关《2023年国资监管信息系统项目工作方案.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、国资监管信息系统项目工作方案一、国资监管系统需要到达的总体目标“国资监管信息系统”总体目标是:建立园区国资监管的信息网络体系,建立数据共享交换体系,建 立国有资产信息治理、监视、分析系统,实现资产监视治理信息化,满足园区各部门对下属国有企业监视 治理的业务处理与决策支持需要,满足国有资产增值保值的需要。二、国资监管信息化系统内容依据国资监管信息系统建设要求,在功能方面包括以下十三个应用子系统企业信息治理本系统可以治理园区出资或托管的公司的层级构造和股权关系,以及上线公司的根本信息、公司的法 人治理董监事会成员信息、会议、报告等、部门信息、内部制度等信息的维护和查询功能。(1) 预算治理通过使用
2、本系统,企业可以远程上传预算报表、预算调整报表,园区则可以审核、确认公司上传的预算报 表、预算调整报表,并进展汇总分析等,系统还供给预算考核功能。依据公司报表中的预算值、调整值、上年 实际值以及预算执行当期数进展考核,计算出预算准确率以及调整率。系统供给预算跟踪功能,依据指定的项 目,跟踪到各个集团公司下的各个子公司的该指标的预算值。(2) 报表治理通过使用本系统,企业能够远程上传财务报表,并且对报表进展相关的维护工作,而园区则可以对报表进 行审核和确认操作,在确认之后,可以通过查询功能来查询到企业上传的报表。对于确认过的报表,系统会对 其进展备份操作,并且可以查询到备份过的报表。也可以对不同
3、公司的一样类型的报表进展汇总操作,并生成3需求需求访谈、需求分析、需求确认(2个月4系统研制依据确认后的需求设计系统、编码、测试4个月5首批单位上线园区领导及下属27家单位的培训、实施(0.5个月6单位试运行27家单位试用、反响、沟通、系统进一步完善3个月8系统验收系统验收0.5个月)对招标工作的说明:一般有三种方式,即公开招标、竞争性谈判和邀请招标。公开招标由于投标人众多,一 般耗时较长,需花费的本钱也较大,对于专业性较强的工程,工程价格透亮并且需要在较短时间内完成选购任务的 工程,由于有资格承接的潜在投标人较少,建议承受邀请招标的方式。六、根底工作园区的相关工作,首先成立国资监管信息平台工
4、程建设领导小组,负费工程前期的预备工作以及整个工 程建设实施。1 .前期阶段:制定工程建设工作打算,完成工程招标工作,签定开发合同。2 .需求阶段发放和回收企业网络状况及财务软件状况调研表,对企业的网络状况和财务系统的基本状况进展摸底。3 .需求阶段整理重大事项制度,对重大事项进展归类和界定。4 .系统开发过程中,上线前制定国资监管系统的使用制度对园区工作人员和对企业工5 .上线前联系培训场地。6 .上线阶段参与培训会议,对企业进展发动。7 .试运行阶段一了解试用人员的反响,汇总系统修改要点,与软件公司沟通完善系统。(2)上线企业的相关工作1 .需求阶段一依据企业实际状况填写企业网络状况及财务
5、软件状况调研表并按时提交园区。2 .上线阶段参与园区组织的系统使用培训。3 .上线阶段一每公司需明确指定T立国资监管系统的对口联系人员,即系统治理员,以后本公司内部的工 作任务由系统治理员协调,系统治理员还需负责治理本公司人员在国资监管系统中的权限和账号分 配。4 .实施阶段每个公司至少需要2人即系统治理员和财务人员参与实施工作。启动实施工作时软件公司 派工程师到每一家上线单位现场实施,指导该公司系统治理员安装客户端软件和进展根底的配置工作, 财务人员需要在系统中完本钱公司财务科目与报表的对应关系设置。T殳状况下估量每公司实施所需时间 为一天。5 .试运行阶段公司的系统治理员准时向园区反响系统
6、试用状况。6 .运行阶段一按园区要求使用系统、上报相关数据。汇总报表。(4) 明细帐监管系统通过安装客户端工具,可以得到被监管企业财务系统中的总帐、明细帐、凭证的数据,并依据这些数据生成财务报表,进展更进一步的分析和预警。系统支持的财务软件和版本如下:用友U8版、金蝶K3、金蝶KIS、金蝶EAS、博科B8、博科OPEN 9000,中大SE ,中大NG5。(5) 报表分析报表指标分析包含了不同的报表类型、不同的报表频度、不同的报表种类以及不同的报表时间的报表指标 的比照分析,包括同比分析、定比分析、环比分析、汇总分析、跨报表类型的数据综合查询等。(6) 监管预警通过使用本系统,园区可以查询到指定
7、公司指定月份的警示指标预警状况,统计某一公司某一年度的警示 指标预警状况,包括总预警数、已消退预警数、未消退预警数等。专项预警功能是特地针对企业的重大投融资、银行借款、对外担保、重大资产选购、资产处置、改制重组、 大额资金往来和货币资金等方面的预警。(7) 重大事项治理通过使用本系统,企业能够实时上报各类重大事项,而园区或集团公司可以查询下属企业上报的重大事项。可以 通过指标重大事项关联维护,来将指定的指标与对重大事项相关联。目前系统中监管的重大事项种类可根据监 管的需要进展定制,园区可以在线设置重大事项的类别以及相关的要素,大大提高了重大事项治理的灵敏性。(8) 产权治理通过使用本系统,园区
8、;健起岫投资增状况、投资变动状况、投资退出状况。企业改制的整个漏呈如可行性 争论、内部决策、清产核资、资产评估等等各个环节都可以通过产权模块进展治理。(9) 业绩考核系统供给业绩考核功能,使园区能便利快捷的实现对监管的公司进展业绩考评。能灵敏地设置变更所要考 核的指标、考核计算公式、权重等参与考核的参数和标准,同时业绩考核还供给用户进展领导薪酬的上报。(10)文件治理园区和企业用户可以治理各类电子文档。包含通知治理、公告治理、科室汇报、电子刊物、文件上报、文 件下发等子模块。(11)信访治理园区受理信访件,然后指定某企业进展处理,企业处理完信访件再将处理状况上报园区,然后园区可以对 信访件进展
9、办结归档或退回企业重处理。(12)政策法规政策法规模块是由园区对相关的政策法规进展公布,企业进展查询。当园区公布的政策法规时,园区可以 通过系统把政策法规的内容和精神向各级企业进展宣传和介绍。(13)根底设置与系统治理除了缙户用户权限,海鞠户和角色等通用系统治理功能外,系统还像a代码库维护、重大事项类sd维护、制 度类别维护、指标库维护等扩展的系统治理功能。三、国资监管数据共享交换平台内容国资监管信息系统中监管数据来源于各企业的异构系统,其具有平台和数据格式多样化的特点,有对数据传输的高安全、高牢靠、高性能等要求,所以需要建立一种独立的但又效劳于应用系统的数据交换共享平台;讨建立,讨建立,数据
10、共享交换平台是本工程的根底支撑性平台,借助根底物理网络,搭建一个结实、牢靠的交换通道;通共享交换平台,实现国有企业根底数据、财务数据等监管数据的实时采集、上传到监管中心,同时也可以将中心数据下发到各企业,实现数据的上传、下发、双向交换共享,是各企业系统和中心监管系统的桥梁和纽带;国资监管数据交换共享平台将依托成熟的中间件产品,以XML为根底,承受企业前置机-监管中心模式部署,其主要功能包括:数据的采集、加工处理、传输功能; 同步、异步数据交换功能; 高效、稳定、安全的数据传输通道; 数据及大文件传输功能; 具备广泛的平台支持及开放的开发接口;四、网络方案网络总体架构【这里的描述是否适合,他们有
11、政务网吗?】依据的实际状况,本工程的网络架构在政务网,承受MPLS-VPN技术,以保证网络安全、牢靠、高效和经 济有用。对于监管系统效劳器及相关设备,软中建议由特地人员进展治理和维护。工程配置数据库效劳器、Web 应用效劳器满足应用平台日常运行需要。由园区担当VPN二级核心,安排固定VPN地址段给下属企业,并划分 对应 VLAN。各下属企业单位通过政务网单点登录成功后,访问国资监管应用平台,网络拓扑图如下。在防火墙上制定符合需要的安全策略,以到达保护关键效劳器和内部网络安全的目的,全部网络连接和设备选型符 合政务网的要求。【底下的图应当需要修改】2.1 网络安全由于此网络系统是政务网组成,要防
12、止来自政务网和内部网络系统的攻击,所以需典行多种方法层层设防。【是否有政务网?】.建立系统安全体系在网络信息的传递、使用和存储过程中,网络安全体系保证其免受非授权的使用和访问。为保证在日益增加、日趋简洁的网络攻击下的娄益增加、日趋简洁的网络攻击下的娄安全性,网络安全必需有效的实现如下功能:a.保密b.认证c.数据完整性d.确认e.存取把握.全局考虑系统安全网络安全是涉及法律、治理和技术等方面综合因素的人一机简洁系统。技术上看,必需建立包括攻击 检测、数据加密、数据恢复技术在内的一体化网络安全系统。以上技术之间存在相互依靠、相互制约的关 系,不能简洁的分解成假设干种问题及单一解决方法,网络安全必
13、需上升到系统的高度,制定网络安全策略, 建立安全机制,明确用户权限、责任,制定网络安全技术体系构造与根本框架,到达抵抗入制,防护系统 的目的。2.2.1 MPLS -VPNMPLS(Multi Protocol Label Switching ,多协议标记交换)VPN专网产品是基于东方有线IP MPLS骨干网和接入层光纤专线接入体系而推出的集团企业专用产品。该产品运用基于IP的VPN专网技术,供给路由隔离、隐蔽MPLS核心构造、抗攻击、防标记哄骗等安全保障,供给网络可治理性和可扩展性,供给Qos保障,从而为用户内部各点之间的专网供给有保障的应用。终端设备高速上连边缘层MPLS接入路由器,MPL
14、S VPN专网以专线光纤方式,将用户各业务点局域网或并通过在公司核心层IP MPLS VPN专网路由器,以MPLS技术,为用户建立各业务点之间的安全、高速数据通道。用户端数据或网络终端设备可为PC、效劳器、交换机或路由器,与用户端接入用的光纤收发器以以太口 连接。防火墙本系统网络层上的安全需求需要通过防火墙的审查,从而阻断潜在的非法访问,以到达保护关键效劳器安全的 目的。1.1.3 防病毒网络系统的安全除了需要承受安全牢靠的设备以外,更重要的是要加强日常维护。如防病毒策略,准时的版 本更等。一个完善的企业网络防病毒解决方案应考虑问题:L 一个多层次、全方位的防病毒体系。2、承受先进的防病毒技术
15、,能够有效的查杀各种多态病毒和未知病毒。3、集中和便利地进展病毒定义码和扫描引擎的更。4、便利、全面、友好的病毒警报和报表系统治理机制。5、客户端防病毒策略的强制定义和执行,以确保客户端不会由于人为因素而造成防病毒策略的更改、破坏治理措施据统计,绝大局部的攻击都来自网络内部,软中实行如下措施来提高内部网络的安全性:用户系统的安全治理,包括身份认证,授权和审计。加强网络监控,对反复的攻击性尝试做到准时觉察,准时制止和处理,将危急扼杀在萌芽状态。加强内部安全制度建设和落实,做到常常检查,觉察问题准时订正,并依据本单位实际状况不断改进。2.3 效劳器安全效劳器安全主要包括承受治理制度,把握访问效劳器
16、的对象和所做的操作;定制效劳器防病毒策略,防止特洛 伊木马等病毒的侵入;同时还通过效劳器检测,觉察并提示有意或偶然闯入系统的不速之客。同时作为效劳器来说,都是供给有限的效劳,对于不需要供给的效劳和端口,都应当予以关闭,以削减不必 要的风险。同时为了到达工程牢靠性的目标,效劳器的存储系统也需要具有较高的牢靠性,软中建议承受RAID技术, 在单个硬盘损坏时,不丧失数据,不中断系统运行。2.4 用户安全用户安全包括用户账户和身份认证,用户帐户治理即在用户获得访问特权时设置用户功能,在他们的访问特权 不再有效时限制帐户,这是安全的关键。身份验证用来确保用户的登录身份与其真实身份相符,可以通过对其供给 单点注册、CA证书由区信息中心颁发【应当由谁来颁发?】来保障。用户安全可以对用户口令和授权进展治理,加强口令变化是安全方案中必不行少的手段。用户安全不但表达在应用系统和效劳安全中,还包括VPN接入的用户认证。五、时间节点10个月序号工作阶段工作内容1招标邀请招标2签订合同签订软件工程开发合同