工程总体建设方案第分册审计管理业务应用.doc

资源描述

H:\精品资料\建筑精品网原稿ok（删除公文）\建筑精品网5未上传百度内部资料注意保密 ”SG186”工程总体建设方案第11分册审计管理业务应用 ( 初稿) 信息工作办公室二〇〇六年六月目录 1现状分析 1 1.1现状概述 1 1.2现状描述 1 1.2.1公司总部 1 1.2.2网省公司 2 1.2.3地市县公司 3 1.2.4现状总结 3 2 建设目标 4 2.1审计职责 4 2.2信息化需求 6 2.3建设思路和原则 7 2.4建设目标 7 2.5建设内容 8 2.6”十一五”进度计划 9 2.7 工作计划 10 3总体架构 11 3.1业务和功能架构 11 3.2技术、数据、安全架构 12 3.2.1技术路线 12 3.2.1.1 J2EE技术 12 3.2.1.2 Delphi技术 13 3.2.1.3 Web Service 技术 15 3.2.2网络结构 16 3.2.3安全原则 17 3.2.4设计原则 19 3.3集成架构 20 3.4标准架构 21 4 业务功能规范 24 4.1 审计综合管理系统 24 4.1.1 概述 24 4.1.2 综合管理系统整体功能 25 4.1.3 综合管理系统功能规范 25 4.2 审计项目实施系统( 框架) 29 4.2.1概述 29 4.2.2项目实施系统总体功能 30 4.2.3项目实施系统功能规范 31 4.3 财务专项审计子系统 42 4.3.1 概述 42 4.3.2 财务审计子系统整体功能 43 4.3.3 财务审计子系统功能规范 44 4.4 营销专项审计子系统 52 4.4.1概述 52 4.4.2用电营销审计整体功能 55 4.4.3用电营销审计功能规范 58 4.5 工程专项审计子系统 67 4.5.1 概述 67 4.5.2 工程审计总体功能 68 4.5.3功能规范 68 4.6 物资专项审计子系统 70 4.6.1概述 70 4.6.2物资审计整体功能 71 4.6.3物资审计功能规范 71 4.7人力资源专项审计子系统 74 4.7.1概述 74 4.7.2人力资源审计整体功能 75 4.7.3人力资源审计功能规范 77 4.8 IT专项审计子系统 85 4.8.1概述 85 4.8.2信息系统审计重点 85 4.8.3信息系统审计功能规范 86 5 建设模式 86 5.1建设策略 86 5.2项目组 87 5.3建设模式 87 6 实施计划 88 6.1设计开发计划 88 6.2标准编制计划 89 6.3试点完善计划 89 6.4应用推广计划 89 7 建设风险及保障措施 90 7.1技术风险及规避措施 90 7.1.1技术风险 90 7.1.2规避措施 90 7.2.实施风险及规避措施 90 7.2.1实施风险 90 7.2.2规避措施 91 7.3.产品风险及规避措施 91 7.3.1产品风险 91 7.3.2规避措施 92 8 投资概算及效益分析 92 8.1投资预算 92 8.1.1 建设营销专项审计系统 92 8.1.2审计管理系统深化研究 93 8.1.3 审计管理系统推广 93 8.1.4 建设工程项目专项审计系统 94 8.1.5 建设物资专项审计系统 95 8.1.6 建设人力资源专项审计系统 95 8.1.7 建设IT专项审计系统 96 8.2效益分析 96 8.2.1直接经济效益 96 8.2.2间接经济效益 97 前言为贯彻《国家电网公司”十一五”信息发展规划》, 落实公司党组关于加强信息化建设的一系列重要决策和部署, ”举全公司之力、聚全公司之智”, 全力推进”SG186”工程建设, 近来, 信息工作办公室组织公司系统16家具有电力业务应用开发经验的信息化研发单位, 在充分借鉴国内外信息化建设的成熟经验和参考各网省公司已建业务应用有关资料的基础上, 编写了《”SG186”工程总体建设方案》( 初稿) , 共分19分册, 近100万字。总体建设方案遵循”一个系统、二级中心、三层应用”原则, 从一体化设计思想出发, 涵盖了一体化企业级信息集成平台、八大业务应用及三个专题应用, 尽可能兼顾公司系统不同地区、不同类型、不同层次的需要, 是后续详细设计的基础。国电信息中心、上海市电力公司, 以及浙江省电力公司、河南省电力公司和福建省电力公司有关人员也参加了编写工作。信息工作办公室 6月 ”SG186”工程总体建设方案各分册编写单位一览表: 类别分册名称编写单位一体化企业级信息集成平台一体化企业级信息集成平台建设方案国电信息中心、北京中电普华信息技术有限公司、福建亿力电力科技股份有限公司八大业务应用集成方案北京中电普华信息技术有限公司、各业务应用编写单位八大业务应用财务( 资金) 管理业务应用建设方案浙江益和电力科技有限公司、北京中电普华信息技术有限公司营销管理业务应用建设方案江苏苏源高科技有限公司、北京中电普华信息技术有限公司、安徽电力继远软件有限责任公司安全生产管理业务应用建设方案南京南瑞信息系统公司、福建亿力电力科技股份有限公司、上海欣能信息技术发展有限公司协同办公业务应用建设方案福建亿力电力科技股份有限公司、北京中电普华信息技术有限公司、安徽电力继远软件有限责任公司、陕西电力信通有限公司人力资源管理业务应用建设方案北京中电普华信息技术有限公司、苏源集团江苏信息技术有限公司、天津普讯电力信息技术有限公司、北京中电飞华通信股份有限公司物资管理业务应用建设方案四川启明星银海科技有限公司、黑龙江傲立信息产业有限公司、浙江新能量科技有限公司项目管理业务应用建设方案湖北华中电力科技开发有限公司、天津普讯电力信息技术有限公司、北京中电普华信息技术有限公司综合管理业务应用规划、计划及统计业务应用建设方案北京中电普华信息技术有限公司审计管理业务应用建设方案北京中电普华信息技术有限公司、湖北华中电力科技开发有限公司经济法律事务业务应用建设方案福建亿力电力科技股份有限公司创一流同业对标业务应用建设方案北京中电普华信息技术有限公司、陕西电力信通有限公司纪检监察业务应用建设方案安徽电力继远软件有限责任公司党政工团、国际合作管理等业务应用建设方案北京中电普华信息技术有限公司、浙江意能有限公司专题方案国网公司ERP建设指导方案国电信息中心、上海市电力公司跨区电网输变电监管业务应用建设方案南京南瑞信息系统公司农电管理业务应用建设方案北京中电普华信息技术有限公司、南京南瑞信息系统公司统一招投标业务应用建设方案浙江新能量科技有限公司、四川启明星银海科技有限公司 1现状分析 1.1现状概述随着会计电算化工作的不断进展, 审计对象发生了根本性变化, 仅用手工审计方式很难对财务会计信息失真的现象进行有效的检查, 传统的审计手段已不能适应会计数据电子化和海量化的需要。因此, 审计业务应用被提上了公司总部及各网省公司审计信息化建设日程。 3月, 国家电网公司信息工作办公室会同有关部门和单位, 经过实地调查、填写调查表、电话核实等多种手段和方式, 对系统各单位的审计信息化建设情况进行了调研。调研的范围包括全国5个区域公司、 24个省公司和13个直属单位。”十一五”期间, 公司审计信息化工作取得了较大进步, 公司总部、华中、西北、江苏、河南、湖北、浙江等网省公司在审计管理信息化方面进行了有益地尝试和探索, 并取得了一定成效。审计信息化建设主要包括审计综合管理和审计项目实施两个系统。审计综合管理系统使用对象为管理层用户, 主要包括计划管理、项目资料、案例管理、审计人员库、审计对象资料库、中介机构管理、审计台帐管理、决策与支持等功能模块, 项目实施系统( 也称审计实施工具) 由外出审计工作小组使用, 主要包括财务、营销、工程、物资、人力资源、 IT等专项审计。 1.2现状描述 1.2.1公司总部公司总部分别在和建设了审计综合管理信息系统和审计管理系统。审计综合管理信息系统采用C/S模式, 主要包括台帐管理、法规制度管理和报表管理, 主要解决了项目台帐、签证台帐和外审台帐等数据的统计和分析, 体现了各单位审计成果的利用, 发挥了审计工作的作用。但功能单一, 不能满足领导层管理和审计实施项目所需; 报表模版不能灵活定制, 不能满足审计业务不断发展的需要。审计管理系统解决了管理层和操作层的需要, 分别体现到审计综合管理系统和审计项目实施系统, 分别采用B/S和C/S的架构模式, 审计综合管理系统主要包括计划管理、项目资料、案例管理、审计人员库、审计对象资料库、中介机构管理等模块, 达到对审计业务综合管理作用。项目实施系统( 实施工具) 主要包括数据采集、作业管理、法律法规、案例、财务专项审计等主要模块, 达到了外出审计实施小组现场实施工作的要求。公司总部审计项目全面使用审计管理系统辅助工作, 经过对电科院、武高所、东北公司、天津公司、甘肃公司、山西公司等25个网省( 直属) 单位进行的任期经济责任审计和预算执行审计, 审计管理系统的建设达到了预期目标和要求, 特别是使用项目实施系统规范的作业流程和强大的财务数据分析功能, 不但规范了审计工作, 而且提高了审计工作效率和质量。 1.2.2网省公司至 , 从审计业务的需求考虑, 各网省公司建设的审计软件只满足了财务专项审计, 如: 华中电网公司建设了《审计直通车》、西北电网公司建设了《金信审计》、河南电力公司开发了《中岳通用审计》。网省公司审计信息化建设为国网公司《审计管理系统》的建设起到了参考和促进作用。到当前为止, 网省公司建设的审计软件除了山西和江苏采用B/S模式外, 其它建设单位均采用了C/S模式、技术路线相同、功能类似。具体建设业务如下表: 模块单位综合管理项目实施工具( 专项审计 ) 对象资料库审计人才库计划管理案例管理档案管理法律法规库审计台帐决策与支持财务审计营销审计工程审计物资审计人力资源审计 IT 审计国网总部 ■ ■ ■ ■ ■ ■ ■ 华北北京 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 天津 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 河北 ■ 山西 ■ ■ ■ ■ ■ ■ ■ 山东 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 内蒙 ▲ 东北 ■ 辽宁 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 吉林 ★ 黑龙江华东上海 ■ ■ ■ ■ ■ ■ ■ 江苏 ■ ■ ■ ■ ■ ■ ■ 浙江 ■ ■ ■ ■ ■ ■ ■ 安徽福建 ■ ■ ■ ■ ■ ■ ■ 华中河南 ■ ■ 湖北 ■ ■ ■ ■ ■ ■ ■ 湖南 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 江西四川 ▲ ▲ ▲ ▲ ▲ ▲ ▲ 重庆西北 ■ ■ 陕西青海甘肃宁夏 ■ ■ ■ ■ ■ ■ ■ 新疆说明: (注: ”■”表示已建设; ”▲”表示在建或年内启动建设; ”★”表示建成, 正在完善; 空白表示今年没有建设计划) 1.2.3地市县公司由于地市供电公司信息水平相对滞后, 以及业务量相对较少, 没有建设审计软件, 部分单位直接利用上级网省单位开发的审计软件, 开展自己的业务工作。 1.2.4现状总结网省公司审计信息化系统水平参差不齐、标准不统一, 审计类型、审计环节、审计分项、工作底稿不统一, 作业流程不规范, 不能满足国网公司审计部的管理要求; 功能相对单一, 数据采集接口不全面, 应整合公司系统内所有财务管理系统软件接口; 接口差异很大, 很难实现公司系统上下数据的对接; 技术路线不统一, 采用不同的开发语言和不同的数据库, 很难实现系统的整合和数据的集成。公司总部建设的《审计管理系统》相对解决了标准统一、接口对接、功能单一等问题, 但业务应用不够全面, 同网省公司一样, 只解决了财务专项审计, 不能满足审计业务不断开展需要。 ”十一五”期间是国家电网公司快速健康发展的关键时期, 同时也是审计信息化建设的关键时机。在国家电网公司”十一五”信息化建设的统一指导下, 在”SG186工程”统一规划下, 在国家电网公司统一技术路线的规范下, 结合公司审计部工作职责及业务特性, 务实、严谨、认真地对信息化建设进行规划, 建设营销、工程、物资、人力资源、 IT审计等专项审计系统, 从而加强审计职能, 规范审计作业, 提高审计效率。 2 建设目标 2.1审计职责审计部各处职责的总体原则是计划统一下达, 业务统一归口, 项目统筹实施, 归口管理与统筹组织实施相结合, 业务分工和分管单位相结合, 建立职责明确、总体协调、运转高效的工作机制。负责公司总部及全资企业、控股公司和直属单位经营活动的审计监督; 负责公司内部控制情况的检查和评价; 负责公司全资企业、控股公司和直属单位领导班子经济责任任期和离任审计; 负责公司外派监事的业务指导; 配合公司监察( 纪检) 部门对有关经济案件进行审计调查; 负责公司外派审计机构的管理; 指导公司系统审计工作。审计部各处在审计部职责框架下开展工作。各处对其归口管理的某项工作和某类业务的职责是总体管理, 主要包括总体指导、计划制定或审核、结果的归集、整理、总结、分析以及该类业务的培训等。各处对其负责的工作的职责是组织实施, 包括该项工作的筹划、组织、实施、结果报告以及与之相关的协调等工作。各处对所负责的工作, 能够由本处力量完成, 也可对该项工作的开展进行策划并提出方案, 组织力量完成。根据领导安排, 各处在履行本处职责的基础上, 各处有配合和协助其它处完成相关工作的义务。综合处协助公司领导协调和推进审计部日常工作并督促落实, 负责制度建设、培训、课题研究等工作的归口管理。审计一处负责任期经济责任审计、电力销售审计、工资及业绩考核以及经营情况审计业务的归口管理; 牵头负责分工范围内单位的审计计划拟定及审计情况的归集。审计二处负责投资及招标管理审计、预算执行情况审计等审计业务的归口管理; 牵头负责分工范围内单位的审计计划拟定及审计情况的归集。审计三处负责总部直接经营事项审计、科技项目审计、发电单位审计、金融资产审计、内部控制审计、风险管理审计等审计业务的归口管理; 牵头负责分工范围内单位的审计计划拟定及审计情况的归集; 牵头负责协调计算机辅助审计的推广应用和公司及公司系统接受外部审计、检查的配合和协调工作。 2.2信息化需求图2-1 审计信息化需求体系如图2-1所示, 根据国网公司及网省公司审计部业务流程和对应子系统的分析, 审计业务主要体现在综合管理、实施工具( 审计项目实施系统) 和审计台帐管理三个主要方面。综合管理主要有审计对象资料库、审计人员管理、项目计划信息、项目资料、档案、案例、法律法规、审计台帐、审计决策与支持等业务内容, 主要有公司总部和网省公司审计部来使用; 实施工具主要包括财务、营销、物资、工程、人力资源、 IT等专项审计系统, 主要有外出审计小组来使用; 审计台帐管理主要是国网公司总部对基层单位上报的审计成果数据进行统计和分析, 从而为审计工作提供决策和支持。 2.3建设思路和原则适应公司管理信息化发展的要求, 为开展计算机审计工作搭建一个综合平台, 充分利用被审计对象的信息系统, 应用一定的审计方法, 把握总体, 锁定重点, 精确延伸, 达到审计工作和公司信息化系统的有机结合。规范审计行为, 提高审计质量和效率, 降低审计风险。因此, 充分利用现有资源, 避免重复建设, 充分考虑系统安全性, 总体规划, 分步实施, 统一建设, 统一推广; 先完善审计综合管理系统, 再建设项目实施系统框架, 并对后续升级留有接口; 对专项审计系统逐步建设和完善, 成熟一个, 挂接一个, 推广一个。 2.4建设目标基于国家电网公司建设”一强三优”现代化公司的战略部署, 在国家电网公司十一五信息发展规划的总体指导下, 依托国家电网公司信息化建设”SG186”工程, 按照公司建立健全审计工作新体制和新机制的要求, 以健全公司自我约束机制、增强公司控制能力和防范经营风险为目的, 统一组织建设计算机辅助审计管理业务应用, 利用一体化企业级信息集成平台, 实现与财务、营销、项目、物资、人力资源、生产等业务应用的审计, 有效开展非现场审计、内部控制评审及风险评估等计算机辅助审计, 对审计相关资料进行管理分析, 建立审计对象基础资料库、审计案例库、审计法规库、审计台帐、决策与支持等业务模块, 逐步实现远程监控, 建立经营风险审计预警机制, 提高审计工作效率和质量, 实现企业生产经营管理全过程的审计, 达到防治结合、以防为主。审计管理系统在公司本部: 有工作流程需要经过办公自动化系统实现部局之间的流转。同时本系统中的有关审计信息, 如审计报告、审计意见等需要在公司领导综合查询系统中体现。本系统要和公司财务信息系统联网, 实时监控财务数据。在未来, 能够和工程建设系统、计划与生产统计系统、法律事务系统等进行整合。随着公司总部数据仓库的建立和完善, 审计综合管理平台和公司数据仓库对接, 能够为审计人员提供大量的信息资源, 审计人员能够利用这个平台经常进行非现场审计和分析, 缩短审计的空间距离, 更有效地发挥非现场审计的作用。审计管理系统对直属单位的有关经营和业务信息系统( 如财务系统) 进行联网监控。直属单位的有关系统连接到数据采集转换工具(客户端)上, 数据单方向传递到公司本部审计系统中, 保证有关系统的安全性。公司本部的审计综合管理系统建立了审计基础资料库和审计人员库, 对于各审计派出机构负责更新的数据或资料, 也经过网络更新的方式进行数据更新和同步。经过十一五期间的审计管理系统的建设, 基本达到以下五个目的: 业务规范: 经过信息系统制定的各专项审计环节, 分项、控制点等审计标准要素以及统一、科学、规范的审计流程, 能够减少审计工作量、快速引导审计人员开展工作, 规范审计工作, 提高审计工作效率, 促进公司审计现代化水平不断提高。管理强化: 经过数据交换系统, 实时查阅现场审计工作成果, 达到对外出审计工作的指导、监督和管理。信息共享: 把审计人员的职业经验以信息化的方式进行总结、提炼和表示, 建立审计知识库, 建设的审计应用系统能够识别、提取和运行。审计智慧的共享极大地提高了审计信息化程度和审计监督的综合能力。决策支持: 对审计资料( 工作底稿) 、台帐信息不同角度的统计和分析, 帮助业务部门及时发现问题、正确做出决策、严密制定计划、有效执行控制和快速分析评估, 持续保持审计工作的制约、防护作用。 2.5建设内容完善审计管理系统, 在综合管理系统基础上, 利用数据交换平台, 建设审计台帐管理和决策支持模块, 实现审计综合管理系统与公司总部协同办公系统, 企业门户的集成和整合; 建设项目实施系统框架, 并集成财务专项审计系统; 在项目实施系统框架上, 根据审计业务对信息化需求的轻重缓急, 按照规划和建设思路, 分别制定营销、工程项目、物资、人力资源、 IT等专项审计的标准和相关的工作。 2.6”十一五”进度计划第一阶段( - ) 公司总部: 1) 完成国家电网公司审计信息系统建设总体需求分析和规划设计。 2) 在公司总部统一组织开发的系统基础上, 结合审计项目的实施情况, 完善审计管理系统。在综合管理系统基础上, 利用数据交换平台, 建设审计台帐管理和决策支持模块, 实现审计综合管理系统与公司总部协同办公系统, 企业门户的集成和整合。 3) 审计管理系统在审计派出机构进行试点应用。 4) 进行营销专项审计的前期调研和分析工作。网省公司: 1) 在总部的统一组织下, 在试点单位的基础上, 各网省公司逐步建立以财务审计为核心的审计项目实施系统, 实现数据的远程采集, 有效开展现场和非现场审计。 2) 在3-5试点网省公司建立综合管理系统, 实现与项目实施系统的数据交换, 实现项目计划、审计人员, 审计对象资料库, 档案和案例、法律法规、审计台帐、审计决策支持等功能模块。第二阶段( － ) 公司总部: 1) 实现公司总部对审计派出机构、网省公司和直属单位财务数据联网监控和非现场审计, 实现与具备条件的网省公司以及直属单位的生产经营相关系统远程联网。 2) 统一组织开发营销、项目等专项审计并进行试点应用, 实现营销审计和项目审计的计算机化管理, 对营销、项目等的合规性、合理性进行计算机辅助审计, 经过指标分析, 为经营决策提供依据。 3) 运用多种审计方法对各种信息进行分析评价, 为公司决策提供真实、及时、有价值的反馈信息。网省公司: 1) 审计管理系统在公司统一进行推广和实施。 2) 继续完善和拓展审计管理系统功能。第三阶段( ) 1) 试点开展IT、人力资源、物资专项审计。 2) 开展现有系统的完善和决策支持功能开发, 满足审计业务不断扩展的需要。 2.7 工作计划 1) 完成国家电网公司审计信息系统建设总体需求分析和规划设计。 2) 完善审计管理系统, 包括审计综合管理系统, 数据交换系统和项目实施系统( 财务专项审计) , 并在审计派出机构进行试点应用。 3) 项目实施系统( 财务专项审计) 在网省公司统一组织推广。 4) 建设审计项目实施系统框架, 使框架具备可扩展性, 能够快速集成各专项审计系统。 5) 开展对营销专项审计系统建设的前期调研和分析工作。 3总体架构 3.1业务和功能架构图3-1: 审计业务功能架构如图3-1所示, 审计管理系统建设包括审计综合管理系统、数据交换平台和项目实施系统。综合管理系统包括审计对象资料库、审计人才库、日常工作、案例、档案、法律法规、计划管理、项目资料、审计台帐管理、审计决策支持等模块。项目实施系统主要包括财务、营销、工程、物资、人力资源、 IT等专项审计子系统, 各专项审计按照审计立项、编写方案、信息采集、疑点记录、编制底稿、底稿复核等标准流程开展审计工作, 同时各专项审计共用系统管理、数据采集、数据分析、作业系统、意见反馈、案例管理、法律法规、内部控制评审、启动管理等模块。根据”SG186”一体化信息平台的建设, 科学利用数据交换平台, 建设审计综合管理系统的”审计台帐管理”和”审计决策支持”功能模块。数据交换平台负责综合管理系统的审计人员、项目、案例等信息交换到现场审计的项目实施系统中, 同时实时将项目实施工作底稿交换到综合管理系统的项目资料中, 达到对项目信息的闭环管理, 从而体现对现场工作的监督、监管作用。在综合管理系统中经过对项目资料查阅和对审计台帐分析, 进一步对审计工作提供决策和支持。利用审计人才库, 科学组建审计小组, 严密制定审计项目计划。 3.2技术、数据、安全架构 3.2.1技术路线依据审计管理和作业的特性, 综合管理系统采用J2EE的三层架构, 控制层采用Struts架构, 数据持久层采用Hibernate技术, 后台采用XML文件格式作为配置文件, 综合管理系统采用Oracle9i数据库; 项目实施系统采用C/S三层结构, 采用了Delphi开发平台和Mysql数据库, 很好地解决了数据库服务器的负载过重的问题, 提高了系统处理数据的效率, 从而提高了审计人员的工作效率; 采用Web Service技术解决综合管理系统与项目实施系统的数据交互, 项目审计组能够在公司本部或异地经过此技术把项目计划信息导入到项目实施系统中, 同时也能够把现场作业成果实时上传到国网公司总部。 3.2.1.1 J2EE技术 J2EE是一种利用Java 2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版, J2EE不但巩固了标准版中的许多优点, 例如”编写一次、到处运行”的特性、方便存取数据库的JDBC API、 CORBA技术以及能够在Internet应用中保护数据的安全模式等等, 同时还提供了对 EJB( Enterprise JavaBeans) 、 Java Servlet API、 JSP( Java Server Pages) 、 Struts、 Hibernate、 Web Service以及XML技术的全面支持。考虑到国家电网公司信息化建设的统一规划要求, 选择了J2EE技术来实现综合管理系统业务, 用户不需安装任何软件, 只需要浏览器, 就能够登录到综合管理系统中开展审计管理工作, 所有的业务处理均由Weblogic应用服务器来处理。具体技术环节如图所示。 3.2.1.2 Delphi技术 Delphi三层结构的C/S模型如上图所示, 有以下特点: n 逻辑封装性: 这是分布式模式中最具诱惑力的特征, 这种模式的根基在于将以往全部由客户机完成的事务逻辑中的一部分从客户端分开。当需要动态改变一个应用软件的逻辑规则时, 只要改变一个应用服务器的程序即可, 而不需要更改客户端用户界面, 这样就无需中断用户, 为最终用户重新发放新的界面软件或亲自上门为其安装调试并重新培训用户, 提高了工作效率。 n 瘦客户机: 这种类型的应用在运行时最显著的特点就是减少甚至消除了传统的两级体系结构中, 以客户机为中心或称为”肥客户”的模式, 减轻了客户机的功能负担, 使其消肿成为了”瘦客户”。”肥客户”是用户感到十分苦恼的事情, 用户为使用更强功能的软件, 就必须付出高昂的维护费用, 不断地为个人电脑的软硬件设备升级。 n 性能: 性能的提高是三级模式最终被用户采用的主要原因。将复杂的应用和商业逻辑分离出来由专门的一台应用服务器来处理, 既能够提高应用的执行速度, 也能够减少网络调用的通讯量。当然, 这也同时增加了设计的复杂性。 n 安全性管理: 在分布式计算模式中, 由于所有的商业逻辑都驻留在服务器端, 信息管理部门就能够十分方便地监控服务器的运行情况, 很容易地控制访问服务器以及与服务器应用打交道人员的数量。这能够大大简化管理员对系统的管理, 减轻系统维护的工作量, 并确保系统的可靠运行。 Delphi作为当前流行的开发工具,在以下的五个方面具有非常明显的优势: n 可视化开发环境的性能。 n 编译器的速度和已编译代码的效率。 n 编程语言的功能及其复杂性。 n 数据库结构的灵活性和可扩展性。 n 框架对设计和使用模式的扩充。 n 因此本系统选择Delphi作为项目实施系统的开发平台在审计实施过程中, 涉及到的数据量较大, 对数据统计分析的效率有非常高的要求; 如果采用直接连接总部服务器的B/S体系结构, 很难满足工作的要求, 而C/S结构相对于B/S结构具有连接速度快, 执行效率高的特点, 非常适合该审计作业工作。 3.2.1.3 Web Service 技术采用Web Service 技术解决异构平台之间信息交互( 传递) , 综合管理系统是基于J2EE开发的软件平台, 项目实施系统是Delphi开发的软件平台。在项目实施前经过Web Service技术, 将项目信息交换到项目实施系统中, 同时在外出作业过程中, 也经过Web Service技术, 把阶段性的工作成果交换到综合管理系统中, 便于领导对项目进度的了解, 从而更好地控制、管理外出审计工作。 Web Service 体系结构 Web Service是采用特定技术封装成的一个软件实体, 经过网络发布给其它程序使用。当Web Service提供者完成Web Service开发并经过”通用描述、发现和集成( Universal Description, Discovery, and Integration, UDDI) 中心”进行注册后, 用户即可使用搜索工具发现所需要的Web Service, 并按照其提供的”Web Service描述语言( Web Service Description Language, WSDL) ”文件所描述的方法对Web Service进行调用, 得到所需要的数据并加以显示或储存到自己的数据库中。　Web Service有三个主要的优点: 一是它能够跨越防火墙进行通信; 二是它是一个具有不同粒度的软件组件, 客户不需要知道它是如何实现的, 只知道如何使用它就能够; 三是它完全在Internet上运行, 用户只要能够上网就能够使用, 非常方便。因此, 项目审计小组能够在异地根据计划项目编号导入项目信息, 而且也能够随时将作业成果导出到公司总部。作为一种可重用的软件组件, Web Service能够很方便地查找, 组合或者重组, 它具有如下一些基本特征: n 良好的封装性 Web Service是部署在网络上的软件对象, 因此自然具备对象那样良好的封装性。对于使用者而言, 她们仅能看到该对象向外提供的功能接口, 而无法获悉内部的实现细节。 n 松散的耦合性同组件一样, 当一个Web Service的实现发生变更时, 调用者一般不会感觉到。对于调用者来说, 只要Web Service的调用接口不发生变化, Web Service的任何变更对她们来讲都将是透明的。 n 协议的规范性与一般的组件和对象相比, Web Service的接口协议更加规范, 更容易被机器识别和理解。 n 标准的开放性作为Web Service, 其所有公共规范完全使用开放的标准协议进行描述、传输和交换。这些标准协议具有完全公开的规范定义, 因此能够由任意方单独实现。 n 高度的集成性由于Web Service采用简单并易于理解的标准Web协议来描述服务接口, 完全屏蔽了不同软件平台之间的差异, 因此无论是CORBA﹑DCOM或者EJB, 都能够经过这一标准来实现相互间的互操作性。基于Web Service技术的优越性和解决跨平台的数据交互性以及同构技术对开发的高效、稳定性, 因此采用Delphi开发Web Service的服务器端和客户端。 3.2.2网络结构综合管理系统需要部署到公司本部, 项目实施系统经过光盘安装到外出工作的审计组笔记本中, 并可随时升级。外出工作小组在局域网内开展工作, 其中一台机器( 笔记本或台式机, 审计项目负责人使用) 安装实施系统的服务器端( 安装数据库和应用程序) , 此服务器能够与公司本部的数据交换服务器进行交互 , 其它机器( 审计项目组成员) 安装实施系统的客户端( 安装应用程序) 。项目实施小组经过数据交换平台在公司本部或在异地( 被审单位) 导入审计项目信息( 包括对象资料库信息) , 在外出作业过程中也经过数据交换平台把阶段性成果导入到公司本部。具体网络结构如下图: 3.2.3安全原则本系统所处的网络环境以及基础设施的安全解决方案遵从国电信息中心的统一规划, 因此从网络层和应用层来考虑本系统的安全问题。对于应用层的安全性, 主要考虑如下几方面: n 身份认证: 本系统采用加密口令登录的方式进行身份认证, 并考虑与PKI身份认证方案实现接口。 n 权限管理: 本系统经过赋予用户特定操作权限的方式, 结合工作流系统的设置, 控制用户访问相应功能模块能力。当用户登录系统成功后, 只能操作与权限对应的功能模块, 未经授权的用户不能操作任何功能模块。 n 系统日志: 利用系统的日志功能, 对用户访问系统的操作进行跟踪记录。 n 分层结构: 本系统采用了B/S三层结构体系, 使系统在Web服务层、应用服务层、数据库系统和网络边界上都能执行安全策略, 对各种访问进行限制, 从而提供了分层防御措施以保护各种资源。 n 数据安全设计: 本系统对关键数据采取加密措施, 例如对姓名、口令、金额等字段的数据进行加密, 从而进一步加强了数据的安全性。 n 防病毒软件: 用户安装网络中心指定的防病毒软件, 经过网络中心统一升级病毒代码, 也可经过互联网下载病毒升级代码, 这样, 用户软件一直能在防病毒软件的监控下, 在一定程度上防止了病毒的攻击。对于网络层的安全性, 主要考虑以下两个方面: n 防火墙: 防火墙就是一个位于计算机和它所连接的网络之间的软件, 该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描, 这样能够过滤掉一些攻击, 以免其在目标计算机上被执行。防火墙还能够关闭不使用的端口, 而且它还能禁止特定端口的流出通信, 封锁黑客程序。最后, 它能够禁止来自特殊站点的访问, 从而防止来自不明入侵者的所有通信。防火墙具有很好的保护作用, 入侵者必须首先穿越防火墙的安全防线, 才能接触目标计算机, 因此, 综合管理系统的应用服务器、数据库服务器和数据交换服务器都应部署在防火墙之内。 n 可信应用整合网关: 可信应用整合

展开阅读全文