资源描述
内部资料
注意保密
“SG186”工程总体建设方案
第11分册
审计管理业务应用
(初稿)
信息工作办公室
二〇〇六年六月
目 录
1现实状况分析 1
1.1现实状况概述 1
1.2现实状况描述 1
1.2.1企业总部 1
1.2.2网省企业 2
1.2.3地市县企业 3
1.2.4现实状况总结 3
2 建设目标 4
2.1审计职责 4
2.2信息化需求 6
2.3建设思绪和标准 7
2.4建设目标 7
2.5建设内容 8
2.6“十一五”进度计划 9
2.7 工作计划 10
3总体架构 11
3.1业务和功效架构 11
3.2技术、数据、安全架构 12
3.2.1技术路线 12
3.2.1.1 J2EE技术 12
3.2.1.2 Delphi技术 13
3.2.1.3 Web Service 技术 15
3.2.2网络结构 16
3.2.3安全标准 17
3.2.4设计标准 19
3.3集成架构 20
3.4标准架构 21
4 业务功效规范 24
4.1 审计综合管理系统 24
4.1.1 概述 24
4.1.2 综合管理系统整体功效 25
4.1.3 综合管理系统功效规范 25
4.2 审计项目实施系统(框架) 29
4.2.1概述 29
4.2.2项目实施系统总体功效 30
4.2.3项目实施系统功效规范 31
4.3 财务专题审计子系统 42
4.3.1 概述 42
4.3.2 财务审计子系统整体功效 43
4.3.3 财务审计子系统功效规范 44
4.4 营销专题审计子系统 52
4.4.1概述 52
4.4.2用电营销审计整体功效 55
4.4.3用电营销审计功效规范 58
4.5 工程专题审计子系统 67
4.5.1 概述 67
4.5.2 工程审计总体功效 68
4.5.3功效规范 68
4.6 物资专题审计子系统 70
4.6.1概述 70
4.6.2物资审计整体功效 71
4.6.3物资审计功效规范 71
4.7人力资源专题审计子系统 74
4.7.1概述 74
4.7.2人力资源审计整体功效 75
4.7.3人力资源审计功效规范 77
4.8 IT专题审计子系统 85
4.8.1概述 85
4.8.2信息系统审计关键 85
4.8.3信息系统审计功效规范 86
5 建设模式 86
5.1建设策略 86
5.2项目组 87
5.3建设模式 87
6 实施计划 88
6.1设计开发计划 88
6.2标准编制计划 89
6.3试点完善计划 89
6.4应用推广计划 89
7 建设风险及保障方法 90
7.1技术风险及规避方法 90
7.1.1技术风险 90
7.1.2规避方法 90
7.2.实施风险及规避方法 90
7.2.1实施风险 90
7.2.2规避方法 91
7.3.产品风险及规避方法 91
7.3.1产品风险 91
7.3.2规避方法 92
8 投资概算及效益分析 92
8.1投资预算 92
8.1.1 建设营销专题审计系统 92
8.1.2审计管理系统深化研究 93
8.1.3 审计管理系统推广 93
8.1.4 建设工程项目专题审计系统 94
8.1.5 建设物资专题审计系统 95
8.1.6 建设人力资源专题审计系统 95
8.1.7 建设IT专题审计系统 96
8.2效益分析 96
8.2.1直接经济效益 96
8.2.2间接经济效益 97
前 言
为落实《国家电网企业“十一五”信息发展计划》,落实企业党组相关加强信息化建设一系列关键决议和布署,“举全企业之力、聚全企业之智”,全力推进“SG186”工程建设,最近,信息工作办公室组织企业系统16家俱有电力业务应用开发经验信息化研发单位,在充足借鉴中国外信息化建设成熟经验和参考各网省企业已建业务应用相关资料基础上,编写了《“SG186”工程总体建设方案》(初稿),共分19分册,近100万字。
总体建设方案遵照“一个系统、二级中心、三层应用”标准,从一体化设计思想出发,涵盖了一体化企业级信息集成平台、八大业务应用及三个专题应用,尽可能兼顾企业系统不一样地域、不一样类型、不一样层次需要,是后续具体设计基础。
国电信息中心、上海市电力企业,和浙江省电力企业、河南省电力企业和福建省电力企业相关人员也参与了编写工作。
信息工作办公室
6月
“SG186”工程总体建设方案各分册编写单位一览表:
类别
分册名称
编写单位
一体化企业级信息集成平台
一体化企业级信息集成平台建设方案
国电信息中心、北京中电普华信息技术、福建亿力电力科技股份
八大业务应用集成方案
北京中电普华信息技术、各业务应用编写单位
八大业务应用
财务(资金)管理业务应用建设方案
浙江益和电力科技、北京中电普华信息技术
营销管理业务应用建设方案
江苏苏源高科技、北京中电普华信息技术、安徽电力继远软件有限责任企业
安全生产管理业务应用建设方案
南京南瑞信息系统企业、福建亿力电力科技股份、上海欣能信息技术发展
协同办公业务应用建设方案
福建亿力电力科技股份、北京中电普华信息技术、安徽电力继远软件有限责任企业、陕西电力信通
人力资源管理业务应用建设方案
北京中电普华信息技术、苏源集团江苏信息技术、天津普讯电力信息技术、北京中电飞华通信股份
物资管理业务应用建设方案
四川启明星银海科技、黑龙江傲立信息产业、浙江新能量科技
项目管理业务应用建设方案
湖北华中电力科技开发、天津普讯电力信息技术、北京中电普华信息技术
综合管理业务应用
计划、计划及统计业务应用建设方案
北京中电普华信息技术
审计管理业务应用建设方案
北京中电普华信息技术、湖北华中电力科技开发
经济法律事务业务应用建设方案
福建亿力电力科技股份
创一流同业对标业务应用建设方案
北京中电普华信息技术、陕西电力信通
纪检监察业务应用建设方案
安徽电力继远软件有限责任企业
党政工团、国际合作管理等业务应用建设方案
北京中电普华信息技术、浙江意能
专题
方案
国网企业ERP建设指导方案
国电信息中心、上海市电力企业
跨区电网输变电监管业务应用建设方案
南京南瑞信息系统企业
农电管理业务应用建设方案
北京中电普华信息技术、南京南瑞信息系统企业
统一招投标业务应用建设方案
浙江新能量科技、四川启明星银海科技
1现实状况分析
1.1现实状况概述
伴随会计电算化工作不停进展,审计对象发生了根本性改变,仅用手工审计方法极难对财务会计信息失真现象进行有效检验,传统审计手段已不能适应会计数据电子化和海量化需要。所以,审计业务应用被提上了企业总部及各网省企业审计信息化建设日程。
3月,国家电网企业信息工作办公室会同相关部门和单位,经过实地调查、填写调查表、电话核实等多个手段和方法,对系统各单位审计信息化建设情况进行了调研。调研范围包含全国5个区域企业、24个省企业和13个直属单位。“十一五”期间,企业审计信息化工作取得了较大进步,企业总部、华中、西北、江苏、河南、湖北、浙江等网省企业在审计管理信息化方面进行了有益地尝试和探索,并取得了一定成效。
审计信息化建设关键包含审计综合管理和审计项目实施两个系统。审计综合管理系统使用对象为管理层用户,关键包含计划管理、项目资料、案例管理、审计人员库、审计对象资料库、中介机构管理、审计台帐管理、决议和支持等功效模块,项目实施系统(也称审计实施工具)由外出审计工作小组使用,关键包含财务、营销、工程、物资、人力资源、IT等专题审计。
1.2现实状况描述
1.2.1企业总部
企业总部分别在和建设了审计综合管理信息系统和审计管理系统。
审计综合管理信息系统采取C/S模式,关键包含台帐管理、法规制度管理和报表管理,关键处理了项目台帐、签证台帐和外审台帐等数据统计和分析,表现了各单位审计结果利用,发挥了审计工作作用。但功效单一,不能满足领导层管理和审计实施项目所需;报表模版不能灵活定制,不能满足审计业务不停发展需要。
审计管理系统处理了管理层和操作层需要,分别表现到审计综合管理系统和审计项目实施系统,分别采取B/S和C/S架构模式,审计综合管理系统关键包含计划管理、项目资料、案例管理、审计人员库、审计对象资料库、中介机构管理等模块,达成对审计业务综合管理作用。项目实施系统(实施工具)关键包含数据采集、作业管理、法律法规、案例、财务专题审计等关键模块,达成了外出审计实施小组现场实施工作要求。
企业总部审计项目全方面使用审计管理系统辅助工作,经过对电科院、武高所、东北企业、天津企业、甘肃企业、山西企业等25个网省(直属)单位进行任期经济责任审计和预算实施审计,审计管理系统建设达成了预期目标和要求,尤其是使用项目实施系统规范作业步骤和强大财务数据分析功效,不仅规范了审计工作,而且提升了审计工作效率和质量。
1.2.2网省企业
至,从审计业务需求考虑,各网省企业建设审计软件只满足了财务专题审计,如:华中电网企业建设了《审计直通车》、西北电网企业建设了《金信审计》、河南电力企业开发了《中岳通用审计》。网省企业审计信息化建设为国网企业《审计管理系统》建设起到了参考和促进作用。到现在为止,网省企业建设审计软件除了山西和江苏采取B/S模式外,其它建设单位均采取了C/S模式、技术路线相同、功效类似。具体建设业务以下表:
模块
单位
综合管理
项目实施工具(专题审计 )
对象资料库
审计人才库
计划管理
案例
管理
档案
管理
法律法规库
审计台帐
决议和支持
财务审计
营销 审计
工程
审计
物资审计
人力资源审计
IT
审
计
国网
总部
■
■
■
■
■
■
■
华北
北京
▲
▲
▲
▲
▲
▲
▲
天津
▲
▲
▲
▲
▲
▲
▲
河北
■
山西
■
■
■
■
■
■
■
山东
▲
▲
▲
▲
▲
▲
▲
内蒙
▲
东北
■
辽宁
▲
▲
▲
▲
▲
▲
▲
吉林
★
黑龙江
华东
上海
■
■
■
■
■
■
■
江苏
■
■
■
■
■
■
■
浙江
■
■
■
■
■
■
■
安徽
福建
■
■
■
■
■
■
■
华中
河南
■
■
湖北
■
■
■
■
■
■
■
湖南
▲
▲
▲
▲
▲
▲
▲
江西
四川
▲
▲
▲
▲
▲
▲
▲
重庆
西北
■
■
陕西
青海
甘肃
宁夏
■
■
■
■
■
■
■
新疆
说明:(注:“■”表示已建设;“▲”表示在建或年内开启建设; “★”表示建成,正在完善;空白表示今年没有建设计划)
1.2.3地市县企业
因为地市供电企业信息水平相对滞后,和业务量相对较少,没有建设审计软件,部分单位直接利用上级网省单位开发审计软件,开展自己业务工作。
1.2.4现实状况总结
网省企业审计信息化系统水平参差不齐、标准不统一,审计类型、审计步骤、审计分项、工作底稿不统一,作业步骤不规范,不能满足国网企业审计部管理要求;功效相对单一,数据采集接口不全方面,应整合企业系统内全部财务管理系统软件接口;接口差异很大,极难实现企业系统上下数据对接;技术路线不统一,采取不一样开发语言和不一样数据库,极难实现系统整合和数据集成。企业总部建设《审计管理系统》相对处理了标准统一、接口对接、功效单一等问题,但业务应用不够全方面,同网省企业一样,只处理了财务专题审计,不能满足审计业务不停开展需要。
“十一五”期间是国家电网企业快速健康发展关键时期,同时也是审计信息化建设关键时机。在国家电网企业“十一五”信息化建设统一指导下,在“SG186工程”统一计划下,在国家电网企业统一技术路线规范下,结合企业审计部工作职责及业务特征,务实、严谨、认真地对信息化建设进行计划,建设营销、工程、物资、人力资源、IT审计等专题审计系统,从而加强审计职能,规范审计作业,提升审计效率。
2 建设目标
2.1审计职责
审计部各处职责总体标准是计划统一下达,业务统一归口,项目统筹实施,归口管理和统筹组织实施相结合,业务分工和分管单位相结合,建立职责明确、总体协调、运转高效工作机制。负责企业总部及全资企业、控股企业和直属单位经营活动审计监督;负责企业内部控制情况检验和评价;负责企业全资企业、控股企业和直属单位领导班子经济责任任期和离任审计;负责企业外派监事业务指导;配合企业监察(纪检)部门对相关经济案件进行审计调查;负责企业外派审计机构管理;指导企业系统审计工作。
审计部各处于审计部职责框架下开展工作。各处对其归口管理某项工作和某类业务职责是总体管理,关键包含总体指导、计划制订或审核、结果归集、整理、总结、分析和该类业务培训等。各处对其负责工作职责是组织实施,包含该项工作计划、组织、实施、结果汇报和和之相关协调等工作。各处对所负责工作,能够由本处力量完成,也可对该项工作开展进行策划并提出方案,组织力量完成。依据领导安排,各处于推行本处职责基础上,各处有配合和帮助其它处完成相关工作义务。综合处帮助企业领导协调和推进审计部日常工作并督促落实,负责制度建设、培训、课题研究等工作归口管理。审计一处负责任期经济责任审计、电力销售审计、工资及业绩考评和经营情况审计业务归口管理;牵头负责分工范围内单位审计计划确定及审计情况归集。审计二处负责投资及招标管理审计、预算实施情况审计等审计业务归口管理;牵头负责分工范围内单位审计计划确定及审计情况归集。审计三处负责总部直接经营事项审计、科技项目审计、发电单位审计、金融资产审计、内部控制审计、风险管理审计等审计业务归口管理;牵头负责分工范围内单位审计计划确定及审计情况归集;牵头负责协调计算机辅助审计推广应用和企业及企业系统接收外部审计、检验配合和协调工作。
2.2信息化需求
图2-1 审计信息化需求体系
图2-1所表示,依据国网企业及网省企业审计部业务步骤和对应子系统分析,审计业务关键表现在综合管理、实施工具(审计项目实施系统)和审计台帐管理三个关键方面。综合管理关键有审计对象资料库、审计人员管理、项目计划信息、项目资料、档案、案例、法律法规、审计台帐、审计决议和支持等业务内容,关键有企业总部和网省企业审计部来使用;实施工具关键包含财务、营销、物资、工程、人力资源、IT等专题审计系统,关键有外出审计小组来使用;审计台帐管理关键是国网企业总部对基层单位上报审计结果数据进行统计和分析,从而为审计工作提供决议和支持。
2.3建设思绪和标准
适应企业管理信息化发展要求,为开展计算机审计工作搭建一个综合平台,充足利用被审计对象信息系统,应用一定审计方法,把握总体,锁定关键,正确延伸,达成审计工作和企业信息化系统有机结合。规范审计行为,提升审计质量和效率,降低审计风险。所以,充足利用现有资源,避免反复建设,充足考虑系统安全性,总体计划,分步实施,统一建设,统一推广;先完善审计综合管理系统,再建设项目实施系统框架,并对后续升级留有接口;对专题审计系统逐步建设和完善,成熟一个,挂接一个,推广一个。
2.4建设目标
基于国家电网企业建设“一强三优”现代化企业战略布署,在国家电网企业十一五信息发展计划总体指导下,依靠国家电网企业信息化建设“SG186”工程,根据企业建立健全审计工作新体制和新机制要求,以健全企业自我约束机制、增强企业控制能力和防范经营风险为目标,统一组织建设计算机辅助审计管理业务应用,利用一体化企业级信息集成平台,实现和财务、营销、项目、物资、人力资源、生产等业务应用审计,有效开展非现场审计、内部控制评审及风险评定等计算机辅助审计,对审计相关资料进行管理分析,建立审计对象基础资料库、审计案例库、审计法规库、审计台帐、决议和支持等业务模块,逐步实现远程监控,建立经营风险审计预警机制,提升审计工作效率和质量,实现企业生产经营管理全过程审计,达成防治结合、以防为主。
审计管理系统在企业本部:有工作步骤需要经过办公自动化系统实现部局之间流转。同时本系统中相关审计信息,如审计汇报、审计意见等需要在企业领导综合查询系统中表现。本系统要和企业财务信息系统联网,实时监控财务数据。在未来,能够和工程建设系统、计划和生产统计系统、法律事务系统等进行整合。伴随企业总部数据仓库建立和完善,审计综合管理平台和企业数据仓库对接,能够为审计人员提供大量信息资源,审计人员能够利用这个平台常常进行非现场审计和分析,缩短审计空间距离,更有效地发挥非现场审计作用。
审计管理系统对直属单位相关经营和业务信息系统(如财务系统)进行联网监控。直属单位相关系统连接到数据采集转换工具(用户端)上,数据单方向传输到企业本部审计系统中,确保相关系统安全性。企业本部审计综合管理系统建立了审计基础资料库和审计人员库,对于各审计派出机构负责更新数据或资料,也经过网络更新方法进行数据更新和同时。
经过十一五期间审计管理系统建设,基础达成以下五个目标:
业务规范:经过信息系统制订各专题审计步骤,分项、控制点等审计标准要素和统一、科学、规范审计步骤,能够降低审计工作量、快速引导审计人员开展工作,规范审计工作,提升审计工作效率,促进企业审计现代化水平不停提升。
管理强化:经过数据交换系统,实时查阅现场审计工作结果,达成对外出审计工作指导、监督和管理。
信息共享:把审计人员职业经验以信息化方法进行总结、提炼和表示,建立审计知识库,建设审计应用系统能够识别、提取和运行。审计智慧共享极大地提升了审计信息化程度和审计监督综合能力。
决议支持:对审计资料(工作底稿)、台帐信息不一样角度统计和分析,帮助业务部门立即发觉问题、正确做出决议、严密制订计划、有效实施控制和快速分析评定,连续保持审计工作制约、防护作用。
2.5建设内容
完善审计管理系统, 在综合管理系统基础上,利用数据交换平台,建设审计台帐管理和决议支持模块,实现审计综合管理系统和企业总部协同办公系统,企业门户集成和整合;建设项目实施系统框架,并集成财务专题审计系统;在项目实施系统框架上,依据审计业务对信息化需求轻重缓急,根据计划和建设思绪,分别制订营销、工程项目、物资、人力资源、IT等专题审计标准和相关工作。
2.6“十一五”进度计划
第一阶段(-)
企业总部:
1) 完成国家电网企业审计信息系统建设总体需求分析和计划设计。
2) 在企业总部统一组织开发系统基础上,结合审计项目标实施情况,完善审计管理系统。在综合管理系统基础上,利用数据交换平台,建设审计台帐管理和决议支持模块,实现审计综合管理系统和企业总部协同办公系统,企业门户集成和整合。
3) 审计管理系统在审计派出机构进行试点应用。
4) 进行营销专题审计前期调研和分析工作。
网省企业:
1) 在总部统一组织下,在试点单位基础上,各网省企业逐步建立以财务审计为关键审计项目实施系统,实现数据远程采集,有效开展现场和非现场审计。
2) 在3-5试点网省企业建立综合管理系统,实现和项目实施系统数据交换,实现项目计划、审计人员,审计对象资料库,档案和案例、法律法规、审计台帐、审计决议支持等功效模块。
第二阶段(-)
企业总部:
1) 实现企业总部对审计派出机构、网省企业和直属单位财务数据联网监控和非现场审计,实现和含有条件网省企业和直属单位生产经营相关系统远程联网。
2) 统一组织开发营销、项目等专题审计并进行试点应用,实现营销审计和项目审计计算机化管理,对营销、项目等合规性、合理性进行计算机辅助审计,经过指标分析,为经营决议提供依据。
3) 利用多个审计方法对多种信息进行分析评价,为企业决议提供真实、立即、有价值反馈信息。
网省企业:
1) 审计管理系统在企业统一进行推广和实施。
2) 继续完善和拓展审计管理系统功效。
第三阶段()
1) 试点开展IT、人力资源、物资专题审计。
2) 开展现有系统完善和决议支持功效开发,满足审计业务不停扩展需要。
2.7 工作计划
1) 完成国家电网企业审计信息系统建设总体需求分析和计划设计。
2) 完善审计管理系统,包含审计综合管理系统,数据交换系统和项目实施系统(财务专题审计),并在审计派出机构进行试点应用。
3) 项目实施系统(财务专题审计)在网省企业统一组织推广。
4) 建设审计项目实施系统框架,使框架含有可扩展性,能够快速集成各专题审计系统。
5) 开展对营销专题审计系统建设前期调研和分析工作。
3总体架构
3.1业务和功效架构
图3-1:审计业务功效架构
图3-1所表示,审计管理系统建设包含审计综合管理系统、数据交换平台和项目实施系统。综合管理系统包含审计对象资料库、审计人才库、日常工作、案例、档案、法律法规、计划管理、项目资料、审计台帐管理、审计决议支持等模块。项目实施系统关键包含财务、营销、工程、物资、人力资源、IT等专题审计子系统,各专题审计根据审计立项、编写方案、信息采集、疑点统计、编制底稿、底稿复核等标准步骤开展审计工作,同时各专题审计共用系统管理、数据采集、数据分析、作业系统、意见反馈、案例管理、法律法规、内部控制评审、开启管理等模块。依据“SG186”一体化信息平台建设,科学利用数据交换平台,建设审计综合管理系统“审计台帐管理”和“审计决议支持”功效模块。数据交换平台负责综合管理系统审计人员、项目、案例等信息交换到现场审计项目实施系统中,同时实时将项目实施工作底稿交换到综合管理系统项目资料中,达成对项目信息闭环管理,从而表现对现场工作监督、监管作用。
在综合管理系统中经过对项目资料查阅和对审计台帐分析,深入对审计工作提供决议和支持。利用审计人才库,科学组建审计小组,严密制订审计项目计划。
3.2技术、数据、安全架构
3.2.1技术路线
依据审计管理和作业特征,综合管理系统采取J2EE三层架构,控制层采取Struts架构,数据持久层采取Hibernate技术,后台采取XML文件格式作为配置文件,综合管理系统采取Oracle9i数据库;项目实施系统采取C/S三层结构,采取了Delphi开发平台和Mysql数据库,很好地处理了数据库服务器负载过重问题,提升了系统处理数据效率,从而提升了审计人员工作效率;采取Web Service技术处理综合管理系统和项目实施系统数据交互,项目审计组能够在企业本部或异地经过此技术把项目计划信息导入到项目实施系统中,同时也能够把现场作业结果实时上传到国网企业总部。
3.2.1.1 J2EE技术
J2EE是一个利用Java 2平台来简化很多和多级企业处理方案开发、布署和管理相关复杂问题体系结构。J2EE技术基础就是关键Java平台或Java 2平台标准版,J2EE不仅巩固了标准版中很多优点,比如“编写一次、四处运行”特征、方便存取数据库JDBC API、CORBA技术和能够在Internet应用中保护数据安全模式等等,同时还提供了对 EJB(Enterprise JavaBeans)、Java Servlet API、JSP(Java Server Pages)、Struts、Hibernate、Web Service和XML技术全方面支持。
考虑到国家电网企业信息化建设统一计划要求,选择了J2EE技术来实现综合管理系统业务,用户不需安装任何软件,只需要浏览器,就能够登录到综合管理系统中开展审计管理工作,全部业务处理均由Weblogic应用服务器来处理。具体技术步骤图所表示。
3.2.1.2 Delphi技术
Delphi三层结构C/S模型如上图所表示,有以下特点:
n 逻辑封装性:这是分布式模式中最具诱惑力特征,这种模式根基在于将以往全部由用户机完成事务逻辑中一部分从用户端分开。当需要动态改变一个应用软件逻辑规则时,只要改变一个应用服务器程序即可,而不需要更改用户端用户界面,这么就无需中止用户,为最终用户重新发放新界面软件或亲自上门为其安装调试并重新培训用户,提升了工作效率。
n 瘦用户机:这种类型应用在运行时最显著特点就是降低甚至消除了传统两级体系结构中,以用户机为中心或称为“肥用户”模式,减轻了用户机功效负担,使其消肿成为了“瘦用户”。“肥用户”是用户感到十分苦恼事情,用户为使用更强功效软件,就必需付出高昂维护费用,不停地为个人电脑软硬件设备升级。
n 性能:性能提升是三级模式最终被用户采取关键原因 。将复杂应用和商业逻辑分离出来由专门一台应用服务器来处理,既能够提升应用实施速度,也能够降低网络调用通讯量。当然,这也同时增加了设计复杂性。
n 安全性管理:在分布式计算模式中,因为全部商业逻辑全部驻留在服务器端,信息管理部门就能够十分方便地监控服务器运行情况,很轻易地控制访问服务器和和服务器应用打交道人员数量。这能够大大简化管理员对系统管理,减轻系统维护工作量,并确保系统可靠运行。
Delphi作为目前流行开发工具,在以下五个方面含有很显著优势:
n 可视化开发环境性能。
n 编译器速度和已编译代码效率。
n 编程语言功效及其复杂性。
n 数据库结构灵活性和可扩展性。
n 框架对设计和使用模式扩充。
n 所以本系统选择Delphi作为项目实施系统开发平台
在审计实施过程中,包含到数据量较大,对数据统计分析效率有很高要求;假如采取直接连接总部服务器B/S体系结构,极难满足工作要求,而C/S结构相对于B/S结构含有连接速度快,实施效率高特点,很适合该审计作业工作。
3.2.1.3 Web Service 技术
采取Web Service 技术处理异构平台之间信息交互(传输),综合管理系统是基于J2EE开发软件平台,项目实施系统是Delphi开发软件平台。在项目实施前经过Web Service技术,将项目信息交换到项目实施系统中,同时在外出作业过程中,也经过Web Service技术,把阶段性工作结果交换到综合管理系统中,便于领导对项目进度了解,从而愈加好地控制、管理外出审计工作。
Web Service 体系结构
Web Service是采取特定技术封装成一个软件实体,经过网络公布给其它程序使用。当Web Service提供者完成Web Service开发并经过“通用描述、发觉和集成(Universal Description,Discovery,and Integration,UDDI)中心”进行注册后,用户即可使用搜索工具发觉所需要Web Service,并根据其提供“Web Service描述语言(Web Service Description Language,WSDL)”文件所描述方法对Web Service进行调用,得到所需要数据并加以显示或储存到自己数据库中。
Web Service有三个关键优点:一是它能够跨越防火墙进行通信;二是它是一个含有不一样粒度软件组件,用户不需要知道它是怎样实现,只知道怎样使用它就能够;三是它完全在Internet上运行,用户只要能够上网就能够使用,很方便。所以,项目审计小组能够在异地依据计划项目编号导入项目信息,而且也能够随时将作业结果导出到企业总部。
作为一个可重用软件组件,Web Service能够很方便地查找,组合或重组,它含有以下部分基础特征:
n 良好封装性 Web Service是布署在网络上软件对象,所以自然含有对象那样良好封装性。对于使用者而言,她们仅能看到该对象向外提供功效接口,而无法得悉内部实现细节。
n 松散耦合性 同组件一样,当一个Web Service实现发生变更时,调用者通常不会感觉到。对于调用者来说,只要Web Service调用接口不发生改变,Web Service任何变更对她们来讲全部将是透明。
n 协议规范性 和通常组件和对象相比,Web Service接口协议愈加规范,更轻易被机器识别和了解。
n 标准开放性 作为Web Service,其全部公共规范完全使用开放标准协议进行描述、传输和交换。这些标准协议含有完全公开规范定义,所以能够由任意方单独实现。
n 高度集成性 因为Web Service采取简单并易于了解标准Web协议来描述服务接口,完全屏蔽了不一样软件平台之间差异,所以不管是CORBA﹑DCOM或EJB,全部能够经过这一标准来实现相互间互操作性。
基于Web Service技术优越性和处理跨平台数据交互性和同构技术对开发高效、稳定性,所以采取Delphi开发Web Service服务器端和用户端。
3.2.2网络结构
综合管理系统需要布署到企业本部,项目实施系统经过光盘安装到外出工作审计组笔记本中,并可随时升级。外出工作小组在局域网内开展工作,其中一台机器(笔记本或台式机,审计项目责任人使用)安装实施系统服务器端(安装数据库和应用程序),此服务器能够和企业本部数据交换服务器进行交互 ,其它机器(审计项目组组员)安装实施系统用户端(安装应用程序)。项目实施小组经过数据交换平台在企业本部或在异地(被审单位)导入审计项目信息(包含对象资料库信息),在外出作业过程中也经过数据交换平台把阶段性结果导入到企业本部。具体网络结构以下图:
3.2.3安全标准
本系统所处网络环境和基础设施安全处理方案遵从国电信息中心统一计划,所以从网络层和应用层来考虑本系统安全问题。
对于应用层安全性,关键考虑以下几方面:
n 身份认证:本系统采取加密口令登录方法进行身份认证,并考虑和PKI身份认证方案实现接口。
n 权限管理:本系统经过给予用户特定操作权限方法,结合工作流系统设置,控制用户访问对应功效模块能力。当用户登录系统成功后,只能操作和权限对应功效模块,未经授权用户不能操作任何功效模块。
n 系统日志:利用系统日志功效,对用户访问系统操作进行跟踪统计。
n 分层结构:本系统采取了B/S三层结构体系,使系统在Web服务层、应用服务层、数据库系统和网络边界上全部能实施安全策略,对多种访问进行限制,从而提供了分层防御方法以保护多种资源。
n 数据安全设计:本系统对关键数据采取加密方法,比如对姓名、口令、金额等字段数据进行加密,从而深入加强了数据安全性。
n 防病毒软件:用户安装网络中心指定防病毒软件,经过网络中心统一升级病毒代码,也可经过互联网下载病毒升级代码,这么,用户软件一直能在防病毒软件监控下,在一定程度上预防了病毒攻击。
对于网络层安全性,关键考虑以下两个方面:
n 防火墙:防火墙就是一个在计算机和它所连接网络之间软件,该计算机流入流出全部网络通信均要经过此防火墙。防火墙对流经它网络通信进行扫描,这么能够过滤掉部分攻击,以免其在目标计算机上被实施。防火墙还能够关闭不使用端口,而且它还能严禁特定端口流出通信,封锁黑客程序。最终,它能够严禁来自特殊站点访问,从而预防来自不明入侵者全部通信。防火墙含有很好保护作用,入侵者必需首先穿越防火墙安全防线,才能接触目标计算机,所以,综合管理系统应用服务器、数据库服务器和数据交换服务器全部应布署在防火墙之内。
n 可信应用整合网关:可信应用整合网关是一个安全网关软件产品(通俗了解为在防火墙以后网络安全大门,任何访问必需先经过此大门,才能得到具体服务),能够将多种传统网络应用服务资源平滑、无缝地整合到国电信息中心安全网络中(可信应用整合网关软件称为国电信息中心CA系统),加以统一安全管理和访问控制。在CA系统方案实施后,综合管理系统完成CA相关接口,从而整合到安全系统中。
3.2.4设计标准
1) 实用性标准
审计管理系统要努力争取最大程度地满足实际工作需要,充足考虑各业务层次、各管理步骤数据处理实用性和可靠性,把满足用户管理业务和项目作业(外出审计)作为第一要素进行考虑。用户接口和操作界面设计尽可能考虑人体结构特征及视觉特征,界面努力争取美观大方,操作努力争取简便实用。
2) 优异性标准
在技术上采取业界优异、成熟软件开发技术,面向对象设计方法和可视化、面向对象开发工具;综合管理系统采取 Internet/Intranet网络环境下分布式应用,利用Hibernate、Struts、Xml等技术;项目实施系统采取用户层/应用服务层/数据层(Client /APP Server/Database)体系结构;综合管理系统和项目实施系统数据交互采取优异Web Service技术。
3) 可扩展性和可维护性标准
为适应未来发展,审计管理系统应含有良好可扩展性和可维护性。软件设计尽可能模块化、组件化,并提供配置模块和用户化工具,使应用系统可灵活配置(工作步骤灵活配置、数据报表定制、底稿模版定制等),适应不一样情况。数据库设计考虑到未来需要。
4) 安全、可靠性标准
该审计系统和数据库系统设计做到安全可靠,预防非法用户入侵。采取用户密码加密技术以预防用户口令被破解。数据库备份策略合适,采取热备份方法,以防灾难发生,在万一灾难发生时也能快速从灾难中恢复。未来考虑整个系统嵌入到国网企业安全体系(CA)架构下。
5) 标准化标准
软件设计严格实施国家相关软件工程标准,确保系统质量,提供完整、正确、具体开发文档,为用户二次开发提供源程序;应用设计符合国际、国家、电力行业相关标准、规范和电力行业本身发展计划。
6) 面向对象标准
n 开闭标准(the Open Closed Principle OCP)
一个模块在扩展性方面应该是开放而在更改性方面应该是封闭,所以在进行面向对象设计时考虑接口封装机制、抽象机制和多态技术。
n 依靠标准 (the Dependency Inversion Principle DIP)
在进行业务设计时,和特定业务相关依靠关系应该尽可能
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
