審計管理信息系統(tǒng)技術(shù)方案模板

審計管理信息系統(tǒng)技術(shù)方案資料內(nèi)容僅供參考，如有不當或者侵權(quán)，請聯(lián)系本人改正或者刪除。審計管理信息系統(tǒng)技術(shù)方案8月目錄1 系統(tǒng)理解綜述 41.1 系統(tǒng)建設(shè)背景 41.2 系統(tǒng)建設(shè)目標 52 系統(tǒng)總體架構(gòu) 62.1 綜述 62.2 系統(tǒng)建設(shè)原則 62.2.1 統(tǒng)一規(guī)劃,加強協(xié)同原則 62.2.2 先進性、可擴展性 62.2.3 遵循行業(yè)相關(guān)的國際和國家標準 72.2.4 易用性 72.2.5 開放性 72.2.6 可維護性 72.2.7 可靠性 82.2.8 可控性 82.2.9 安全性 82.2.10 成熟性 82.3 系統(tǒng)總體技術(shù)設(shè)計要點 82.3.1 基本技術(shù)要點 82.3.2 部署方式 92.3.3 數(shù)據(jù)的分級管理思想 92.3.4 系統(tǒng)人體功能性設(shè)計 102.4 業(yè)務(wù)功能架構(gòu) 112.5 軟件體系架構(gòu) 132.5.1 總體技術(shù)架構(gòu) 132.5.2 技術(shù)開發(fā)標準體系視圖 152.5.3 基于Web服務(wù)的開發(fā)設(shè)計原則 182.5.4 企業(yè)服務(wù)總線在SOA技術(shù)架構(gòu)模型的應(yīng)用 212.6 硬件邏輯架構(gòu) 252.6.1 整體架構(gòu)示意圖 252.6.2 服務(wù)器硬件配置的要求 262.6.3 服務(wù)器軟件配置要求 262.6.4 審計管理系統(tǒng)使用的終端個人電腦軟硬件配置要求 272.7 重要子系統(tǒng)和模塊的性能指標 272.7.1 整體性能設(shè)計 272.7.2 數(shù)據(jù)管理性能設(shè)計 272.7.3 系統(tǒng)可用性性能設(shè)計 282.7.4 測試內(nèi)容 282.7.5 測試場景 292.7.6 測試工具 293 應(yīng)用方案 303.1 功能模型 303.1.1 集團應(yīng)用 303.1.2 審計業(yè)務(wù)管理 353.1.3 審計作業(yè)系統(tǒng) 393.1.4 審計輔助系統(tǒng) 403.1.5 個人事務(wù)管理 423.1.6 系統(tǒng)管理子系統(tǒng) 433.1.7 安全與保密 531. 管理員能夠設(shè)置文檔安全級別: 542. 用戶登錄集成: 543. 設(shè)置權(quán)限時限:能夠設(shè)置權(quán)限到期日期,此后該用戶對文檔再不能查看或修改。 543.2 報表的具體實現(xiàn)及維護方案 543.2.1 報表中心的具體實現(xiàn) 553.2.2 支持環(huán)境 673.3 權(quán)限管理和運行日志管理方案 683.3.1 基于規(guī)則的授權(quán)管理 683.3.2 日志管理 68系統(tǒng)理解綜述系統(tǒng)建設(shè)背景近幾年來隨著計算機在政府審計、社會審計等外部審計工作中的逐步應(yīng)用。審計組織、審計手段和審計管理等也正在發(fā)生著重大變革。特別是”政府金審工程”實施以來,已碩果累累:在審計組織方式上,從審計現(xiàn)場的單機審計,發(fā)展到審計現(xiàn)場的局域網(wǎng)審計,以及當前正在試點實施的遠程聯(lián)網(wǎng)審計;由對被審計單位電子數(shù)據(jù)實施分散審計發(fā)展到對電子數(shù)據(jù)實施集中審計。在審計手段上,從利用計算機檢索、關(guān)聯(lián)、計算等功能對電子數(shù)據(jù)進行分析,發(fā)展到利用計算機技術(shù)將審計人員的經(jīng)驗、技巧、方法智能化,進而利用分析性測試等先進審計方法系統(tǒng)分析電子數(shù)據(jù)。在審計的客體上,從單純審計電子數(shù)據(jù),發(fā)展到既審計電子數(shù)據(jù),又對與財政財務(wù)收支相關(guān)或與固定資產(chǎn)投資建設(shè)項目相關(guān)的數(shù)據(jù)信息等的合規(guī)性、經(jīng)濟性實施審計監(jiān)督。在計算機運用的范圍上,實現(xiàn)了從利用計算機實施審計到運用計算機管理審計項目的跨越。內(nèi)部審計有別于外部審計(國家審計、社會審計),其審計的目的是對內(nèi)提供服務(wù),即為了完成組織的目標任務(wù),其審查范圍主要包括:測評內(nèi)部控制制度;經(jīng)過測評找出內(nèi)控制度的薄弱環(huán)節(jié),并提出改進建議;為完善內(nèi)部控制制度服務(wù);檢查單位對來自外部和內(nèi)部的有關(guān)法規(guī)制度的遵守情況;對業(yè)務(wù)適當性進行審查評估;對管理活動和管理職能進行審查;審查內(nèi)部財務(wù)收支活動及其會計資料等。這就需要管理者、決策者運用嶄新的思維方式和內(nèi)部審計方式,把握占有相關(guān)資料,分析作業(yè)系統(tǒng)審計項目的各個步驟及程序,對承擔該項目的審計人員進行復核。然后根據(jù)職業(yè)判斷,對被審計單位的薄弱環(huán)節(jié)去延伸、取證(二級復核),最后由決策者把握對被審計單位的總體評價(三級復核),如違法違規(guī)、財務(wù)管理問題、效益問題等。以此推進單位內(nèi)部不斷改進完善內(nèi)控管理,追求效益最大化。在實際工作中,需要建立一個這樣的內(nèi)部審計管理信息系統(tǒng):單位內(nèi)部高層管理者可實時進行審計查詢,隨時掌握動態(tài),實施監(jiān)控與指導;內(nèi)部基層管理者可經(jīng)過審計項目各個審計階段及程序進行復核管理;經(jīng)過開發(fā)建立內(nèi)部審計管理信息系統(tǒng),可進一步完善審計作業(yè)系統(tǒng)功能,滿足審計業(yè)務(wù)不斷發(fā)展的需要;同時為實現(xiàn)科學的審計管理、建立完善的審計質(zhì)量控制體系提供技術(shù)保障。審計管理信息系統(tǒng)是實現(xiàn)公司運營信息化的一個重要組成部分,實現(xiàn)審計管理與業(yè)務(wù)作業(yè)規(guī)范化、信息化。審計管理信息系統(tǒng)面向公司本部、所屬各單位二個層次,而且實現(xiàn)與南方電網(wǎng)公司的接口,適應(yīng)公司審計管理的需要,覆蓋審計業(yè)務(wù)全過程,系統(tǒng)基于自定義、可配置、可視化、智能化支持業(yè)務(wù)流程導向驅(qū)動作業(yè)模式。系統(tǒng)建設(shè)目標基于公司審計信息化的需要,系統(tǒng)的建設(shè)目標如下:(1) 建設(shè)面向公司本部、所屬各單位二個層次,而且實現(xiàn)與南方電網(wǎng)公司接口,適應(yīng)公司審計管理需要的統(tǒng)一審計業(yè)務(wù)管理平臺;(2) 實現(xiàn)覆蓋審計業(yè)務(wù)全過程,基于自定義、可配置、可視化、智能化支持業(yè)務(wù)流程導向驅(qū)動作業(yè)模式的審計作業(yè)處理;(3) 實現(xiàn)公司及其所屬各單位的審計機構(gòu)與審計人員的統(tǒng)一管理;(4) 具備智能化的審計知識管理能力,有效支撐審計工作;(5) 基于公司的管理層面,提供面向所屬各單位的審計業(yè)務(wù)監(jiān)控平臺;系統(tǒng)總體架構(gòu)綜述對于內(nèi)部審計管理系統(tǒng)功能的開發(fā)應(yīng)立足于內(nèi)部審計的具體管理要求而研制。本項目的開發(fā)面向大中型企事業(yè)單位內(nèi)部審計的管理信息系統(tǒng),可進一步規(guī)范內(nèi)部審計中間表的創(chuàng)立,構(gòu)建趨于完整的內(nèi)部審計信息系統(tǒng);在數(shù)據(jù)分析中充分地用好查詢分析和多維分析技術(shù),使內(nèi)部審計工作信息化向更高層面發(fā)展,由此進一步創(chuàng)新內(nèi)部審計管理。***公司審計管理信息系統(tǒng)是***公司本部和所屬各單位的審計管理平臺。審計管理信息系統(tǒng)將采用大集中模式,公司所有用戶可經(jīng)過連接互聯(lián)網(wǎng)或內(nèi)部廣域網(wǎng),在可靠的安全技術(shù)保障下,使用瀏覽器、客戶端進行審計管理。系統(tǒng)建設(shè)原則統(tǒng)一規(guī)劃,加強協(xié)同原則系統(tǒng)建設(shè)按照統(tǒng)一部署、統(tǒng)一規(guī)劃原則。在***公司統(tǒng)一領(lǐng)導下,統(tǒng)籌規(guī)劃、宏觀調(diào)控、組織推進、統(tǒng)一標準、統(tǒng)一開發(fā)審計管理信息系統(tǒng),對所有涉及到的業(yè)務(wù)進行統(tǒng)一的、整體的、綜合性的全面考慮,使得制定的實施方案具有很好的整體性、綜合性和有序性。先進性、可擴展性系統(tǒng)建設(shè)要采用當前主流的技術(shù)和架構(gòu),所提供的技術(shù)在近期內(nèi)具有一定的先進性,并與未來的新技術(shù)具有兼容性,同時要把握住信息技術(shù)的發(fā)展和應(yīng)用方向,在系統(tǒng)建設(shè)過程中要有前瞻性,做到可擴展,可升級,以順應(yīng)未來的發(fā)展。系統(tǒng)的架構(gòu)設(shè)計應(yīng)采用標準化、模塊化的設(shè)計方法,便于功能的升級和擴展。系統(tǒng)必須基于中間件技術(shù)的多層體系結(jié)構(gòu)設(shè)計、基于J2EE技術(shù)標準、遵循XML的數(shù)據(jù)標準、采用工作流引擎進行流程管理。本系統(tǒng)采用B/S三層體系架構(gòu),客戶端采用基于Windows的瀏覽器方式進行操作。應(yīng)采用SOA開發(fā)理念,采用模塊化、組件化的架構(gòu),實現(xiàn)系統(tǒng)的快速開發(fā)和部署,提供WebService方式的對外接口。服務(wù)器端要求支持HP和IBM主流的服務(wù)器,采用oracle10g數(shù)據(jù)庫,以BEAWeblogic9.2為平臺,最終用戶界面與幫助要求全簡體中文化,系統(tǒng)具備完善的管理、監(jiān)控與維護界面。能夠?qū)崿F(xiàn)界面的靈活定制。以及根據(jù)不同崗位功能的需要,靈活定制界面組合。數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器都要求在兩臺服務(wù)器上實現(xiàn)負載均衡。遵循行業(yè)相關(guān)的國際和國家標準為保障整個系統(tǒng)實施的安全性和規(guī)范化,在整個工程實施中嚴格遵循電力行業(yè)相關(guān)的國際和國家標準,同時也遵循電力工程實施方案中的相關(guān)要求和標準。系統(tǒng)采用的信息分類編碼、網(wǎng)絡(luò)通信協(xié)議和數(shù)據(jù)接口標準必須嚴格執(zhí)行南方電網(wǎng)公司的相關(guān)標準、國家有關(guān)標準和行業(yè)標準。易用性系統(tǒng)設(shè)計面向最終用戶,必須保證易操作、易理解、易控制;系統(tǒng)所出現(xiàn)的問題能夠及時預報并迅速解決。系統(tǒng)提供在線幫助便于用戶學習。開放性遵循國際標準,支持多種網(wǎng)絡(luò)協(xié)議,提供開放的數(shù)據(jù)接口,實現(xiàn)系統(tǒng)間互連。支持各種硬件平臺、不同操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。系統(tǒng)能夠在不同的系統(tǒng)平臺(如:UNIX、Linux、Windows、WindowsVista等)上運行?？删S護性系統(tǒng)應(yīng)該具有對自身的集中維護配置功能,包括集中的系統(tǒng)參數(shù)設(shè)置、集中的系統(tǒng)日志管理。系統(tǒng)應(yīng)具有簡單、直觀、方便的維護和管理手段,盡量減少維護和管理環(huán)節(jié)?？煽啃韵到y(tǒng)運行應(yīng)穩(wěn)定可靠,支持7x24小時不間斷工作。可控性采取的技術(shù)手段需要達到可控的目的,技術(shù)解決方案涉及的工程實施應(yīng)具有可控性。安全性系統(tǒng)應(yīng)具有不同級別的安全運行管理措施,如,用戶識別、口令、數(shù)據(jù)訪問控制級別和范圍等功能;具有防止非法訪問、記錄全部登錄過程、提供安全日志及審計功能。系統(tǒng)應(yīng)具備統(tǒng)一且完善的安全機制,提供安全的身份認證機制和完善的加密機制,保證信息不被她人竊取。成熟性系統(tǒng)設(shè)計應(yīng)采用成熟的開發(fā)技術(shù),并具有多家大型審計管理信息系統(tǒng)開發(fā)實施的成功經(jīng)驗。系統(tǒng)總體技術(shù)設(shè)計要點本審計管理信息系統(tǒng)項目要能夠滿足***公司本部各部門及所屬各單位的審計管理需要,系統(tǒng)完全建成后將為***公司300用戶提供具有當前最先進技術(shù)的電子審計管理平臺?；炯夹g(shù)要點審計管理信息系統(tǒng)能在UNIX、Linux、Windows等主流操作系統(tǒng)上運行;系統(tǒng)支持用戶經(jīng)過瀏覽器訪問,支持Windows以上版本和IE6.0及以上版本;能夠無縫集成主流Office軟件,同時支持Windowsoffice及以上版本;支持用戶操作界面的個性化展示;系統(tǒng)性能要求速度快、反應(yīng)及時,系統(tǒng)響應(yīng)時間小于3秒,能處理G級以上容量的數(shù)據(jù);支持用戶在互聯(lián)網(wǎng)上經(jīng)過安全連接使用審計管理信息系統(tǒng);提供公文痕跡保留、手寫簽名等防抵賴技術(shù)等方案確保數(shù)據(jù)安全;支持主要的防病毒產(chǎn)品,如Symantec,Trend,McAfee等;支持WebService開發(fā)、運行;內(nèi)置工作流引擎,支持圖形化設(shè)計、管理和監(jiān)控流程,開發(fā)和維護量都應(yīng)盡可能小;能夠與任何企業(yè)現(xiàn)有數(shù)據(jù)集成,開放性好;系統(tǒng)應(yīng)具備數(shù)據(jù)錯誤記錄和錯誤預警能力(經(jīng)過定義各類關(guān)鍵指標的閥值,能夠在意外情況發(fā)生時觸發(fā)指定事件,實現(xiàn)預警和報警功能);可具備較高的容錯能力,并在出錯時具備自動恢復功能。提供有效的故障診斷及維護工具,具備數(shù)據(jù)錯誤記錄和控制能力,具備較高的容錯能力,具備完整的操作錯誤提示功能;用戶使用方便,靈活,系統(tǒng)應(yīng)追求”能批量選的不逐個選、能選的不錄、能一次錄的不兩次錄”的使用目標。界面友好,系統(tǒng)的各項操作簡單、易用,有聯(lián)機幫助及操作提示。部署方式項目建設(shè)范圍包括***公司本部、所屬各局及檢修實驗中心的審計管理信息系統(tǒng)。系統(tǒng)采用數(shù)據(jù)集中部署的方式運行。所有用戶可經(jīng)過連接互聯(lián)網(wǎng)或內(nèi)部網(wǎng),在可靠的安全技術(shù)保障下,使用瀏覽器、客戶端訪問系統(tǒng)。數(shù)據(jù)的分級管理思想審計管理,主要由數(shù)據(jù)文檔構(gòu)成,其間的計算部分非常少。把數(shù)據(jù)根據(jù)不同的類別、不同的需要、不同的時間分別管理好,就是本系統(tǒng)的主要目的。本系統(tǒng)分為三級目標管理,一級目標(主控目標),它根據(jù)業(yè)務(wù)種類的不同,分為綜合管理、財務(wù)審計、基建審計、公共信息、系統(tǒng)支持、案例庫等。對不同的業(yè)務(wù)分類之后,二級目標對具體項目展開。綜合管理包括行政收發(fā)文、基建收發(fā)文、財務(wù)收發(fā)文、人事管理、固定資產(chǎn)管理等。按年度,對每個項目進行管理。財務(wù)審計包括財務(wù)審計與審計項目情況簡報等。按年度,對每個項目進行管理。公共信息,對常見的法律法規(guī)進行管理。能夠及時查詢及引用。系統(tǒng)支持,包括本系統(tǒng)需要的常見數(shù)據(jù),用戶管理,報表變更、添加、修改等。三級目標對應(yīng)到具體項目的全部電子文檔,圖表,簽名等。這些文件能夠是word文檔,execl文檔,圖像文檔,壓縮文檔等不同格式。經(jīng)過上面所述的三級分類之后,在輸入、查閱、修改等方面,都顯得方便、快捷及準確。系統(tǒng)人體功能性設(shè)計一個系統(tǒng)的使用方便與否,直接關(guān)系到系統(tǒng)的質(zhì)量及使用價值。因此,在考慮系統(tǒng)的使用方便性方面,本系統(tǒng)設(shè)計在這些方面考慮如下:首先,菜單結(jié)構(gòu),采用了標準的樹形菜單,除了方便、直觀、快捷之外,更因為這種方式,是與WINDOWS最常見的資源管理器是一致的。也就是說,只要對資源管理程序有所了解,就能夠方便的使用這個系統(tǒng)的菜單部分。而資源管理器,幾乎是每一個使用電腦的人,都不可避免要遇到的、且一定是了解的。第二,所有標準的名稱、代碼都預先輸入、設(shè)置等,這即能夠減少輸入的困難,也避免了出錯。比如,財務(wù)審計中的審計類別:諸如經(jīng)濟責任審計、經(jīng)濟效益審計、財務(wù)收支審計等,都預先輸入。法規(guī)的代碼等,也預先進行設(shè)置。第三,外部文件輸入時,采用選擇與直接拖入兩種方式,選擇方式,主要針對單個文件進行處理,而直接拖入方式,則能夠?qū)σ唤M文件進行處理,一次能夠處理多達數(shù)十個文件。而且,這兩種方式,都不需要用戶輸入文件名,而是直接從外部文件的系統(tǒng)名稱直接獲取。這樣,不但快速,也更準確,安全。第四,CS與BS的工作方式。利用傳統(tǒng)的CS計算機程序語言,在CS模式下,完成本系統(tǒng)的主要工作,特別是對于內(nèi)部人員來說,這種方式具有安全與快速的特性,同時也便于各種基本數(shù)據(jù)的輸入與修改,對數(shù)據(jù)的追加、修改置于防火墻的保護之內(nèi)。但CS方式的缺點,也是明顯的,不可忽視的:就是,它需要對相關(guān)的計算機安裝必要的程序及控件。為了便于查詢,特別是相關(guān)領(lǐng)導,她們只需要看數(shù)據(jù)、報表,或僅僅對數(shù)據(jù)作極為少量的修改,如確認等,我們對這樣的用戶,提供了BS格式的訪問方式,也即標準的互聯(lián)網(wǎng)訪問方式。這樣,即能夠不安裝相關(guān)控件,也能夠不受地域的限制,顯得十分的方便與快捷。業(yè)務(wù)功能架構(gòu)建立審計部門內(nèi)部管理信息系統(tǒng),形成財務(wù)審計、基建項目審計及內(nèi)部審計管理硬件及應(yīng)用軟件網(wǎng)絡(luò)作業(yè)平臺,對組織內(nèi)部審計及相關(guān)數(shù)據(jù)進行歸納分析與管理,為組織內(nèi)各方實時披露相關(guān)的建設(shè)性數(shù)據(jù)及信息報表。本信息系統(tǒng)內(nèi)部審計綜合管理、固定資產(chǎn)管理、內(nèi)審情況統(tǒng)計報表等功能;內(nèi)部審計財務(wù)審計管理能夠從財務(wù)審計項目的審計計劃、審計準備、審計實施、審計終結(jié)、審計結(jié)論執(zhí)行實施等審計進度管理;內(nèi)部審計公共事務(wù)管理四大模塊包括公共信息、系統(tǒng)支持、內(nèi)部審計案例庫管理模塊等。見內(nèi)部審計管理系統(tǒng)框圖。圖3-1系統(tǒng)業(yè)務(wù)功能架構(gòu)軟件體系架構(gòu)總體技術(shù)架構(gòu)隨著審計信息化概念的提出和實際應(yīng)用,充分利用信息技術(shù)加速建立完善內(nèi)部審計管理系統(tǒng),全面提升內(nèi)部審計計劃、統(tǒng)計、檔案、公文以及對審計作業(yè)系統(tǒng)的管理水平和利用效率,已成為具有重要意義的現(xiàn)實性課題。經(jīng)過研究開發(fā)我們創(chuàng)立了以大型數(shù)據(jù)庫oracle為基礎(chǔ),在C/S和B/S模式下工作的企、事業(yè)單位內(nèi)部審計信息管理系統(tǒng)。將從創(chuàng)立內(nèi)部審計管理信息系統(tǒng)的構(gòu)想、內(nèi)部審計管理信息系統(tǒng)財務(wù)審計及基建審計模塊簡介、內(nèi)部審計管理信息系統(tǒng)的實際應(yīng)用價值、本系統(tǒng)的可擴展性。從而實現(xiàn)”網(wǎng)上審計”,其主要內(nèi)容包括業(yè)務(wù)流程的全面管理和審計業(yè)務(wù)的統(tǒng)計分析。本系統(tǒng)的優(yōu)點在于能夠管理大量數(shù)據(jù)、能夠存放大型文件且不分格式、能夠經(jīng)過網(wǎng)絡(luò)訪問、有很快的訪問速度和多用戶訪問、而且有很安全的加密方法。圖3-2系統(tǒng)中心技術(shù)架構(gòu)***公司審計管理信息系統(tǒng)技術(shù)架構(gòu)如上圖所示:***公司審計管理信息系統(tǒng)以綜合信息平臺為核心,總體架構(gòu)分為多層實現(xiàn):應(yīng)用接入層、信息門戶層、綜合應(yīng)用層、應(yīng)用服務(wù)集成層、數(shù)據(jù)集成層和數(shù)據(jù)存儲層,簡單介紹如下。數(shù)據(jù)存儲層系統(tǒng)的數(shù)據(jù)存儲在數(shù)據(jù)中心中,數(shù)據(jù)中心采用綜合數(shù)據(jù)庫平臺的數(shù)據(jù)中心架構(gòu),并推薦使用大型商用數(shù)據(jù)庫OralceDB實現(xiàn),用來存儲系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、流程數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)以及可能存在的準實時/實時數(shù)據(jù)。數(shù)據(jù)集成層數(shù)據(jù)集成主要經(jīng)過WebServie、ETL、JDBC、JMS等工具或其它手段,實現(xiàn)從現(xiàn)有系統(tǒng)獲取相關(guān)數(shù)據(jù),向?qū)徲嫻芾硇畔⑾到y(tǒng)數(shù)據(jù)的接入、數(shù)據(jù)處理、數(shù)據(jù)統(tǒng)計和共享應(yīng)用。應(yīng)用/流程集成層應(yīng)用流程集成層主要是各業(yè)務(wù)的流程集成,以配置、監(jiān)視企業(yè)的業(yè)務(wù)活動狀態(tài)。本層經(jīng)過基于企業(yè)服務(wù)總線(ESB)實現(xiàn)對服務(wù)的建模、調(diào)度、監(jiān)控,實現(xiàn)新流程的開發(fā),同時支持基于SOA方式的應(yīng)用及適配器的集成。綜合應(yīng)用層綜合應(yīng)用層是信息系統(tǒng)具體的業(yè)務(wù)模塊的”實用化”功能。審計管理信息系統(tǒng)業(yè)務(wù)主要涉及多個專業(yè)。審計管理信息系統(tǒng)在綜合應(yīng)用層實現(xiàn)對上述業(yè)務(wù)的數(shù)據(jù)監(jiān)視、業(yè)務(wù)流程監(jiān)督、事件處理等應(yīng)用功能。信息門戶層該層由EIP門戶平臺提供統(tǒng)一的訪問入口(Portal),集成多種監(jiān)控、指揮、分析信息的集中展示界面,建立一個跨應(yīng)用、跨設(shè)備、集成的互動用戶界面。應(yīng)用接入層支持PC、PDA、投影等終端設(shè)備經(jīng)過企業(yè)內(nèi)部網(wǎng)絡(luò)實現(xiàn)本地操作,經(jīng)過Internet遠程實現(xiàn)接入及移動辦公。信息安全保障體系統(tǒng)一的信息安全保障體系包括認證、授權(quán)等服務(wù),這些服務(wù)嵌入在應(yīng)用基礎(chǔ)架構(gòu)中,提供了數(shù)據(jù)集成、企業(yè)門戶應(yīng)用和Web服務(wù)的安全性;同時考慮系統(tǒng)硬件平臺的可靠性和系統(tǒng)的平臺的管理員安全運維服務(wù)體系。技術(shù)標準體系技術(shù)標準體系主要指進行信息集成時的業(yè)務(wù)標準體系(包括信息模型標準和信息接口標準)以及所使用的數(shù)據(jù)適配器接口標準體系。如SOAP/XML等方式對數(shù)據(jù)對象的訪問服務(wù)的命名規(guī)則、格式;基于ETL的數(shù)據(jù)庫標準適配器等。技術(shù)開發(fā)標準體系視圖南網(wǎng)公司SOA信息技術(shù)架構(gòu)模型之服務(wù)體系各層以及層與層之間必須遵循一定的技術(shù)標準,具體包括訪問服務(wù)、數(shù)據(jù)服務(wù)、業(yè)務(wù)服務(wù)、流程服務(wù)、展現(xiàn)服務(wù)標準,以及貫穿各層之間的數(shù)據(jù)交換、消息傳輸、服務(wù)管理、服務(wù)描述、注冊與發(fā)現(xiàn)等標準。圖3-3SOA信息技術(shù)架構(gòu)模型技術(shù)開發(fā)標準體系(1)消息傳輸HTTP:超文本傳輸協(xié)議(HypertextTransferProtocol)是用于從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。HTTPS(SecureHypertextTransferProtocol),又稱安全超文本傳輸協(xié)議,其安全基礎(chǔ)是SSL,使用40位關(guān)鍵字作為RC4流加密算法。TCP/IP:TCP/IP實際上是一組協(xié)議,它包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等許多協(xié)議。RMI-IIOP:遠程對象訪問傳輸協(xié)議,用于JAVAEJB對象之間通信。SOAP:簡單對象訪問協(xié)議(SimpleObjectAccessProtocol),是基于XML的在分布式的環(huán)境中交換信息的簡單的協(xié)議。JMS:JMS(JavaMessagingService)是Java平臺上有關(guān)面向消息中間件的技術(shù)規(guī)范,是用于和面向消息的中間件相互通信的應(yīng)用程序接口。(2)數(shù)據(jù)交換層XML(ExtensibleMarkupLanguage):擴展標識語言是通用標識語言標準(SGML)的一個子集,是描述網(wǎng)絡(luò)上的數(shù)據(jù)內(nèi)容和結(jié)構(gòu)的標準。XMLSchema為XML文檔提供明確的語義限制,確保每一個XML文檔都是結(jié)構(gòu)完整、語義合法、內(nèi)容有效的。SDO(服務(wù)數(shù)據(jù)對象):統(tǒng)一和簡化應(yīng)用程序處理數(shù)據(jù)的方式,是服務(wù)及組件之間傳輸?shù)臉藴蕯?shù)據(jù)格式。使用SDO,應(yīng)用編程人員能夠用一致的方法操作異構(gòu)數(shù)據(jù)源,包括關(guān)系型數(shù)據(jù)庫,XML數(shù)據(jù)源,Webservices和企業(yè)信息系統(tǒng)。(3)訪問服務(wù)JCA(JavaConnectorArchitecture)定義了一套標準的接口,用于讓連接器把兼容的應(yīng)用程序服務(wù)器無縫的整合起來,以及提供標準接口允許客戶(或者應(yīng)用程序服務(wù)器的應(yīng)用程序主機)用一種統(tǒng)一的方法使用連接器。JDBC(JavaDataBaseConnectivity,java數(shù)據(jù)庫連接)是一種用于執(zhí)行SQL語句的JavaAPI,能夠為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問,它由一組用Java語言編寫的類和接口組成。JDBC為程序開發(fā)提供標準的接口,并為數(shù)據(jù)庫廠商及第三方中間件廠商實現(xiàn)與數(shù)據(jù)庫的連接提供了標準方法。專用API(ApplicationProgrammingInterface)。(3)數(shù)據(jù)服務(wù)SDO(服務(wù)數(shù)據(jù)對象):統(tǒng)一和簡化應(yīng)用程序處理數(shù)據(jù)的方式,是服務(wù)及組件之間傳輸?shù)臉藴蕯?shù)據(jù)格式。使用SDO,應(yīng)用編程人員能夠用一致的方法操作異構(gòu)數(shù)據(jù)源,包括關(guān)系型數(shù)據(jù)庫,XML數(shù)據(jù)源,Webservices和企業(yè)信息系統(tǒng)。(4)業(yè)務(wù)服務(wù)SCA(ServiceComponentArchitecture):即服務(wù)組件架構(gòu),它提供了一種編程模型,能夠支持基于SOA的應(yīng)用程序?qū)崿F(xiàn)。SCA是一種模型,能夠支持實現(xiàn)服務(wù)組件的各種技術(shù),連接服務(wù)組件的各種存取方法。(5)流程服務(wù)BPEL(BusinessProcessExecutionLanguage):也被稱為BPELWS或BPEL4WS,Web服務(wù)業(yè)務(wù)流程執(zhí)行語言,它是一種可執(zhí)行語言,能夠與各種促使業(yè)務(wù)流程自動化的軟件系統(tǒng)相兼容。Web服務(wù)編制,經(jīng)過說明性的方式(而不是編程的方式)表示了進行Web服務(wù)合成的需求。此標準主要用于組織內(nèi)部的業(yè)務(wù)流程管理及服務(wù)編排,BPM產(chǎn)品基于此規(guī)范實現(xiàn)。WS-CDL(WebServicesChoreographyDefinitionLanguage):Web服務(wù)編排定義語言,它定義為在多個交易伙伴之間建立形式化關(guān)系,它不要求所有被集成的端點(endpoints)都有Web服務(wù)基礎(chǔ)設(shè)施。此規(guī)范更多地用于組織之外的服務(wù)與流程編排。(6)展現(xiàn)服務(wù)JSR168:JSR168是java規(guī)范要求,主要應(yīng)用在Portal軟件的開發(fā),它為創(chuàng)立portlet建立標準的api,它是為實現(xiàn)porltet、基于java的門戶服務(wù)器和其它web應(yīng)用程序之間的互操作性而設(shè)計的。WSRP(WebServicesforRemotePortlets):它定義了如何利用基于SOAP的Web服務(wù)在門戶應(yīng)用程序中生成標記片斷的規(guī)范。經(jīng)過定義一組公共接口,WSRP允許門戶在它們的頁面中顯示遠程運行的portlet。HTML(HyperTextMark-upLanguage)即超文本標記語言或超文本鏈接標示語言,是WWW的描述語言。JSP(JavaServerPages),是一種動態(tài)網(wǎng)頁技術(shù)標準,JSP將網(wǎng)頁邏輯與網(wǎng)頁設(shè)計和顯示分離,由HTML代碼和嵌入其中的Java代碼所組成,支持可重用的基于組件的設(shè)計。JSP頁面是跨平臺的,即能在Windows下運行,也能在Linux等其它操作系統(tǒng)上運行。AJAX(AsynchronousJavaScriptandXML):是一種創(chuàng)立交互式網(wǎng)頁應(yīng)用的網(wǎng)頁開發(fā)技術(shù)。AJAX僅向服務(wù)器發(fā)送并取回必須的數(shù)據(jù),它使用SOAP或其它一些基于XML的webservice接口,并在客戶端采用JavaScript處理來自服務(wù)器的響應(yīng)。(7)服務(wù)管理WSDM(WebServicesDistributedManagement):分布式Web服務(wù)管理標準。WS-Security:WS-Security描述經(jīng)過消息完整性、消息機密性和單獨消息認證,提供保護質(zhì)量的SOAP消息傳遞增強。這些機制能夠用于提供多種安全模型和加密技術(shù)。它是構(gòu)建在現(xiàn)有安全技術(shù)的基礎(chǔ)之上的,提供一種工業(yè)標準來保證Webservices消息的安全性。WS-Reliability:WS-Reliability是一個針對開放的、可靠的Web服務(wù)訊息遞交的技術(shù)規(guī)范,包括擔保遞交、復制訊息排除和訊息分類等,使各種Web服務(wù)之間得以進行更可靠的訊息傳遞。WS-Transaction:用來解決傳統(tǒng)的多個Web服務(wù)消費的事務(wù)完整性問題。(8)服務(wù)描述、注冊與發(fā)現(xiàn)WSDL:Web服務(wù)描述語言,它從句法層面對Web服務(wù)的功能進行描述,包括4個不同的粒度:數(shù)據(jù)類型(Datatype)、消息(Message)、方法(Operation)和訪問端口(PortType)。WSDL只提供了Web服務(wù)的接口描述,對服務(wù)的行為約束和屬性描述缺乏進一步的支持。UDDI:UDDI注冊內(nèi)容包括Web服務(wù)的技術(shù)模型和業(yè)務(wù)模型,本身可擴展,當前主要用于Web服務(wù)的注冊和查找。上述技術(shù)開發(fā)標準也是審計管理信息系統(tǒng)所遵循的。這個遵循表現(xiàn)在三個方面:一、審計管理信息系統(tǒng)的整體設(shè)計體現(xiàn)了分層設(shè)計的理念。從服務(wù)設(shè)計上、數(shù)據(jù)格式、數(shù)據(jù)通訊協(xié)議基礎(chǔ)、開發(fā)標準等,分別遵循了服務(wù)UDDI注冊與服務(wù)管理、數(shù)據(jù)通訊的HTTP/SOAP訪問協(xié)議、數(shù)據(jù)格式XML標準、展現(xiàn)的JS168/JS170技術(shù)標準等。二、審計管理信息系統(tǒng)使用的綜合架構(gòu)平臺,其中涉及的數(shù)據(jù)庫、企業(yè)服務(wù)總線中間件、報表中間件和門戶中間件,都符合上述標準。如ESB隊服務(wù)的管理就是經(jīng)過UDDI注冊實現(xiàn)的;BPM產(chǎn)品的使用是遵循BPEL語言的;ETL的應(yīng)用是使用了TCP/IP通訊和JDBC、SDO規(guī)范、BeaWeblogicPortal完全是符合JS168、WSRP標準的。三、審計管理信息系統(tǒng)二次開發(fā)的部分的符合性。 審計管理信息系統(tǒng)開發(fā)的部分,分為前臺和后臺,后臺對數(shù)據(jù)庫的訪問是使用SDO、JDBC等技術(shù)方式的;前臺則使用HTM、JSP等進行執(zhí)行。業(yè)務(wù)的開發(fā)能夠封裝成不同的Web服務(wù),經(jīng)過UDDI注冊在同一的ESB服務(wù)總線上?；赪eb服務(wù)的開發(fā)設(shè)計原則服務(wù)開發(fā)原則(一) 業(yè)務(wù)驅(qū)動原則:系統(tǒng)服務(wù)的開發(fā)由業(yè)務(wù)驅(qū)動,從業(yè)務(wù)需求出發(fā),由業(yè)務(wù)目標和需求推動服務(wù)的設(shè)計、開發(fā)和測試。(二) 遵循標準原則:系統(tǒng)服務(wù)的開發(fā)與集成必須遵循開放的技術(shù)標準,以保證服務(wù)的自由交互和可重用性。(三) 基于平臺原則:系統(tǒng)服務(wù)的開發(fā)與集成,應(yīng)采用成熟的服務(wù)集成平臺,以實現(xiàn)服務(wù)的松耦合、服務(wù)的重用以及服務(wù)的抽象。(四) 構(gòu)件化原則:系統(tǒng)服務(wù)的開發(fā)基于構(gòu)件化原則,經(jīng)過具有預制性、封裝性、透明性、互操作性、和通用性的標準化,使應(yīng)用系統(tǒng)可由相對獨立自治的業(yè)務(wù)構(gòu)件組裝而成,以實現(xiàn)服務(wù)的重用性和應(yīng)用系統(tǒng)的靈活性。(五) 重用性原則:系統(tǒng)服務(wù)的開發(fā)應(yīng)優(yōu)先封裝影響最大、范圍最廣、重用性最高的功能,以提高服務(wù)的重用性和降低應(yīng)用系統(tǒng)的開發(fā)和維護成本。系統(tǒng)服務(wù)設(shè)計標準業(yè)務(wù)服務(wù)本系統(tǒng)業(yè)務(wù)服務(wù)是指滿足監(jiān)控指揮特定業(yè)務(wù)處理需求的服務(wù),服務(wù)設(shè)計要求遵循下述原則:業(yè)務(wù)服務(wù)操作是非長時間的動作;業(yè)務(wù)服務(wù)應(yīng)表示監(jiān)控指揮的業(yè)務(wù)邏輯和業(yè)務(wù)規(guī)則,并具有完整業(yè)務(wù)事務(wù)處理的功能;業(yè)務(wù)服務(wù)安全的認證和授權(quán)等控制邏輯,必須與業(yè)務(wù)邏輯分開;事務(wù)處理必須在服務(wù)內(nèi)部完成,事務(wù)不能跨越服務(wù)的邊界;業(yè)務(wù)服務(wù)的操作重復執(zhí)行時其結(jié)果必須相同。業(yè)務(wù)服務(wù)設(shè)計應(yīng)保證業(yè)務(wù)服務(wù)能力的高可用與高性能等質(zhì)量要求。業(yè)務(wù)服務(wù)除了滿足審計管理業(yè)務(wù)處理功能外,應(yīng)同時考慮能便于滿足今后集成跨業(yè)務(wù)職能域業(yè)務(wù)處理功能的需求。流程服務(wù)審計管理業(yè)務(wù)流程服務(wù)封裝完整的業(yè)務(wù)流程或獨立定義的子流程,流程服務(wù)設(shè)計要求遵循下述原則:根據(jù)審計管理業(yè)務(wù)功能規(guī)范,所有監(jiān)控指揮業(yè)務(wù)步驟都應(yīng)該設(shè)計為業(yè)務(wù)流程服務(wù);流程服務(wù)的狀態(tài)在任何一個時間點都應(yīng)該是能夠監(jiān)控的;流程服務(wù)分為無狀態(tài)和有狀態(tài)兩種。無狀態(tài)的流程服務(wù)完全由自動化的活動組成,而且在一個單一的事務(wù)背景下執(zhí)行。有狀態(tài)的業(yè)務(wù)流程服務(wù)涵蓋人工工作流,并包含多個原子事務(wù);業(yè)務(wù)流程服務(wù)遵循BEPL,BPMN等規(guī)范。服務(wù)安全管理本系統(tǒng)服務(wù)的安全性應(yīng)從傳輸級安全性、消息級安全性、應(yīng)用程序級安全性等三個方面來考慮。傳輸級安全性是指在客戶端和服務(wù)器之間的傳輸通道提供點對點的安全性,Web服務(wù)傳輸級安全應(yīng)采用SSL協(xié)議保證消息的完整性和機密性。消息級安全性不依賴于傳輸協(xié)議,保證消息的完整性、機密性、不可否認性以及消息身份驗證,Web服務(wù)消息級安全應(yīng)遵循WS-Security規(guī)范。應(yīng)用程序級安全性指應(yīng)用程序負責提供安全性并使用自定義的安全功能。例如:當需要利用在現(xiàn)有應(yīng)用程序中的用戶權(quán)限體系,能夠使用自定義的SOAPheader傳遞用戶憑證,以便根據(jù)每個Web服務(wù)請求對用戶進行身份驗證;或者應(yīng)用程序能夠有選擇地加密消息的一部分,而不是整個數(shù)據(jù)流。系統(tǒng)開發(fā)與集成技術(shù)標準本系統(tǒng)服務(wù)開發(fā)必須遵循但不限于下述的標準或規(guī)范,以保證共享服務(wù)的一致性和可重用性:以WebService技術(shù)作為系統(tǒng)服務(wù)開發(fā)技術(shù)的首選技術(shù),并要求遵循WS-IBasicProfile1.0的有關(guān)指引;以Java技術(shù)作為WebService開發(fā)的優(yōu)先選擇技術(shù);為了最大限度地復用現(xiàn)有應(yīng)用系統(tǒng)的業(yè)務(wù)功能,在選擇系統(tǒng)技術(shù)標準或規(guī)范時,必須考慮現(xiàn)有業(yè)務(wù)功能封裝對技術(shù)標準或規(guī)范的支持能力;在選擇技術(shù)標準或規(guī)范時,應(yīng)重點定義”服務(wù)接口”和消息協(xié)議標準或規(guī)范,對服務(wù)內(nèi)部功能實現(xiàn)所采用的技術(shù)標準或規(guī)范,可不加限制;凡與系統(tǒng)服務(wù)重用性密切相關(guān)的組件,如服務(wù)接口,必須采用成熟的技術(shù)標準或規(guī)范;系統(tǒng)服務(wù)封裝技術(shù)要求本系統(tǒng)應(yīng)該嚴格按照SOA規(guī)范實現(xiàn)服務(wù)封裝。系統(tǒng)經(jīng)過服務(wù)封裝將可重用的功能或數(shù)據(jù)”剝離”出來,對外以相關(guān)的接口方式以及約束這個接口的契約提供調(diào)用。接口應(yīng)基于標準的定義,并獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)與編程語言。系統(tǒng)服務(wù)封裝必須遵循但不限于下述原則:無狀態(tài)原則:最大限度減少服務(wù)管理的狀態(tài)信息的內(nèi)容以及狀態(tài)的期限;單一實例原則:避免功能冗余;接口定義原則:使用WSDL定義服務(wù)接口,使用WS-Policy描述服務(wù)契約,使用XML模式(Schema)定義服務(wù)交換的消息格式(即服務(wù)的公共數(shù)據(jù))。服務(wù)定義必須相對穩(wěn)定,修改必須經(jīng)過審核批準;自包含和模塊化原則:服務(wù)封裝的是那些在業(yè)務(wù)上穩(wěn)定的、重復出現(xiàn)的活動和組件,組成服務(wù)的功能實體是完全獨立自主的,能夠獨立進行部署、管理和恢復;粗粒度原則:服務(wù)粒度指抽象級別或者服務(wù)包含的功能。確定服務(wù)粒度時需要考慮性能需求,以及未來可能進行的更改對服務(wù)實現(xiàn)的影響。應(yīng)盡可能使用粗粒度模式隱藏其中的細粒度服務(wù),有利于將服務(wù)與其實現(xiàn)的更改隔離開來;松耦合性原則:服務(wù)調(diào)用經(jīng)過接口完成,服務(wù)的位置、實現(xiàn)技術(shù)、當前狀態(tài)以及服務(wù)的私有數(shù)據(jù)對調(diào)用者是透明的;可重用原則:服務(wù)是可重用的;企業(yè)服務(wù)總線在SOA技術(shù)架構(gòu)模型的應(yīng)用SOA技術(shù)模型結(jié)構(gòu)圖3-4SOA技術(shù)模型結(jié)構(gòu)圖建設(shè)SOA體系的關(guān)鍵就是用統(tǒng)一的標準構(gòu)造服務(wù),從而低成本地快速開發(fā)部署新系統(tǒng)。但完整的SOA架構(gòu)對服務(wù)化的應(yīng)用和未服務(wù)化的應(yīng)用都應(yīng)有完整的技術(shù)解決方案,這就要求在SOA技術(shù)架構(gòu)中建設(shè)共享的服務(wù)基礎(chǔ)設(shè)施。共享的服務(wù)基礎(chǔ)設(shè)施劃分為接入服務(wù)、數(shù)據(jù)服務(wù)、核心業(yè)務(wù)服務(wù)、業(yè)務(wù)流程服務(wù)、表現(xiàn)服務(wù)。接入服務(wù)和數(shù)據(jù)服務(wù)經(jīng)過多種技術(shù)手段和技術(shù)方式解決為服務(wù)化的應(yīng)用的集成問題。對于服務(wù)化的應(yīng)用經(jīng)過企業(yè)服務(wù)總線ESB統(tǒng)一管理,經(jīng)過多種技術(shù)方式形成接入服務(wù)、數(shù)據(jù)服務(wù)、核心業(yè)務(wù)服務(wù)、業(yè)務(wù)流程服務(wù)或表現(xiàn)服務(wù)。對于企業(yè)服務(wù)總線的管理包括服務(wù)的注冊、安全、資產(chǎn)等,歸屬于統(tǒng)一的服務(wù)調(diào)用框架。最終企業(yè)服務(wù)的應(yīng)用經(jīng)過企業(yè)門戶、應(yīng)用系統(tǒng)等多種技術(shù)方式進行交付使用?；贓SB管理的SOA模型的特點包括:SOA是業(yè)務(wù)驅(qū)動的,而不是技術(shù)驅(qū)動的。業(yè)務(wù)經(jīng)過以粗粒度的業(yè)務(wù)服務(wù)為基礎(chǔ)來對業(yè)務(wù)建模。在SOA建設(shè)模式中,服務(wù)是最核心的抽象手段,業(yè)務(wù)被劃分(組件化)為一系列粗粒度的業(yè)務(wù)服務(wù)和業(yè)務(wù)流程。業(yè)務(wù)服務(wù)相對獨立、自包含、可重用,由一個或者多個分布的系統(tǒng)所實現(xiàn),而業(yè)務(wù)流程由服務(wù)組裝而來。服務(wù)的接口采用中立、基于標準的方式進行定義,它獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在不同系統(tǒng)中的服務(wù)能夠以一種統(tǒng)一的和通用的方式進行交互。服務(wù)是獨立的功能實體,所有應(yīng)用系統(tǒng)的功能都被分解定義為松耦合的獨立的功能實體;我們對于服務(wù)的了解只需要局限于功能接口即可,不需要理會它的那些管理接口,配置接口等。異步調(diào)用:異步特性是SOA包容真正的商業(yè)智能的關(guān)鍵所在?；赬ML文本的消息傳遞:SOA架構(gòu)中憑借XML文本的結(jié)構(gòu)透明性和自描述特性,實現(xiàn)了語義透明性,使得各種中間層都能夠以通用的方式傳遞經(jīng)過的消息。與OOP中的傳統(tǒng)模式不同的是,SOA架構(gòu)中強調(diào)的是結(jié)構(gòu)(structure)與內(nèi)容(content)的分離,而不是數(shù)據(jù)與行為的耦合與封裝。審計業(yè)務(wù)服務(wù)封裝關(guān)鍵機制采用SOA架構(gòu)來建設(shè)審計管理信息系統(tǒng)比采用傳統(tǒng)軟件體系架構(gòu)的建設(shè)方式有著明顯的優(yōu)勢。采用SOA建設(shè)信息系統(tǒng)能夠利用企業(yè)現(xiàn)有應(yīng)用系統(tǒng)中已有的服務(wù)來構(gòu)建和部署新的服務(wù)和業(yè)務(wù)流程。由于對現(xiàn)有服務(wù)和組件的創(chuàng)造性重用縮短了設(shè)計、開發(fā)、測試和部署產(chǎn)品的時間,這將顯著地加快系統(tǒng)的開發(fā)速度,縮短系統(tǒng)的開發(fā)周期,從而降低系統(tǒng)建設(shè)的人力、物力和財力的投入。圖3-5業(yè)務(wù)服務(wù)封裝解決的問題采用SOA的應(yīng)用系統(tǒng)能夠根據(jù)需求靈活的調(diào)整業(yè)務(wù)流程中的服務(wù)類型和順序以適應(yīng)業(yè)務(wù)需求的快速變化;或者進一步根據(jù)全新的業(yè)務(wù)需求,在服務(wù)庫中挑選不同類型的服務(wù),以”搭積木”的方式將這些服務(wù)組織起來構(gòu)成一個全新的業(yè)務(wù)流程。SOA作為一種新的開發(fā)架構(gòu),在SOA模式下能夠制定符合企業(yè)需要的業(yè)務(wù)模式、數(shù)據(jù)存儲標準、數(shù)據(jù)交換標準、數(shù)據(jù)集成標準等SOA設(shè)計、實施、部署方案。圖3-6SOA關(guān)鍵組件ESB、BPM的機制(1)應(yīng)用服務(wù)化應(yīng)用服務(wù)化是將現(xiàn)有業(yè)務(wù)應(yīng)用系統(tǒng)按照統(tǒng)一的標準構(gòu)造服務(wù)。應(yīng)用服務(wù)化的對象是應(yīng)用系統(tǒng)的數(shù)據(jù)或業(yè)務(wù)功能模塊,將應(yīng)用程序的不同功能單元或數(shù)據(jù)單元(稱為服務(wù))經(jīng)過這些服務(wù)之間定義良好的接口聯(lián)系起來。接口是采用中立的方式進行定義的,它獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言,這使得構(gòu)建在系統(tǒng)中的服務(wù)能夠以一種統(tǒng)一和通用的方式進行交互。服務(wù)的定義是指經(jīng)過定義服務(wù)的各項屬性,描述服務(wù)的信息。服務(wù)的各項屬性定義是分階段的,需要在不同的階段逐步細化、定義。服務(wù)封裝的是那些在業(yè)務(wù)上穩(wěn)定的、重復出現(xiàn)的活動和組件,組成服務(wù)的功能實體是完全獨立自主的,能夠獨立進行部署、版本控制、自管理和恢復。能夠?qū)ΜF(xiàn)有應(yīng)用系統(tǒng)的功能模塊直接進行服務(wù)封裝,能夠直接采用支持SOA的開發(fā)工具開發(fā)服務(wù),也能夠經(jīng)過EAI工具對應(yīng)用系統(tǒng)進行集成,利用EAI工具對外提供的Web服務(wù)接口。(2)服務(wù)目錄SOA平臺由眾多的服務(wù)組成,這些服務(wù)能夠配置成多種方式的交互。因為SOA是基于離散的可重用服務(wù),比如WSDL服務(wù)描述、BEPL流程描述或者XSLT映射和遠遠超越整體化應(yīng)用集成的擴展和分布的組合。如果不能正確地管理和組織,情況會變得混亂。服務(wù)注冊是服務(wù)接口在SOA中的索引。它實現(xiàn)一個對服務(wù)定義具體實現(xiàn)的鏈接的功能,可是并不必須包括定義本身。這個功能就像一個目錄,服務(wù)注冊必須提供向這個目錄中發(fā)布新的服務(wù)的方法,而且要在目錄中瀏覽和搜索可重用的服務(wù),還要作為一種服務(wù)分類的機制使她們能與應(yīng)用關(guān)聯(lián)。服務(wù)倉庫,保存服務(wù)定義實現(xiàn)的的內(nèi)容,比如Java代碼,BPEL流程,WSDL描述或者XSLT轉(zhuǎn)換。除了服務(wù)定義的內(nèi)容之外,服務(wù)倉庫一般還保存元數(shù)據(jù),比如服務(wù)(比如,XSLT映射調(diào)用BEPL業(yè)務(wù)流程)和版本管理機制之間的依賴關(guān)系。(3)企業(yè)服務(wù)總線一旦一個服務(wù)被發(fā)布到服務(wù)注冊庫中,服務(wù)消費者就能夠經(jīng)過瀏覽或者訂閱發(fā)現(xiàn)這個服務(wù)。在點對點的方式中,服務(wù)消費者需要經(jīng)過SOAP向服務(wù)提供者發(fā)送一個運行時請求。然而,在ESB中,服務(wù)消費者調(diào)用ESB,ESB將請求路由給最合適的服務(wù)提供者。ESB對于SOA環(huán)境的保持高性能,高擴展性和高可用性非常重要。作為服務(wù)消費者和服務(wù)生產(chǎn)者之間的緩和劑,中間件作為連接基礎(chǔ)架構(gòu)和傳輸請求之間的每一個元素的信息總線。這種方式保證了在遺留系統(tǒng)上創(chuàng)立服務(wù)接口的可靠性,是她們能夠加入服務(wù)注冊庫而不需要硬編碼,使應(yīng)用程序在調(diào)用一個服務(wù)時不需要再每次都進行服務(wù)查找,從而提高了性能。因為在服務(wù)消費者和服務(wù)生產(chǎn)者之間不再使用直接連接,中間件也提高了平臺的安全性。(4)業(yè)務(wù)流程引擎針對特定的業(yè)務(wù)流程,采用自頂向下或者自底向上的方法細化業(yè)務(wù)處理過程,梳理每個環(huán)節(jié)的工作內(nèi)容、繪制流程圖,建立流程績效考核指標。經(jīng)過對業(yè)務(wù)的分析,確定哪些服務(wù)已經(jīng)存在,哪些服務(wù)需要新開發(fā)。定義服務(wù)的基本信息,服務(wù)的接口以及是否需要暴露服務(wù)。經(jīng)過BPEL模型能夠幫助我們更好地理解如何使用BPEL描述業(yè)務(wù)流程,流程(Process)由一系列的活動(Activity)組成;流程經(jīng)過伙伴鏈接(PartnerLink)來定義與流程交互的其它服務(wù);服務(wù)中能夠定義一些變量(Variable,在BPEL4WS中被稱為Container);流程能夠是有狀態(tài)的長時間運行過程,流程引擎能夠經(jīng)過關(guān)聯(lián)集合(CorrelationSet)將一條消息關(guān)聯(lián)到特定的流程實例。硬件邏輯架構(gòu)整體架構(gòu)示意圖圖3-7服務(wù)器部署結(jié)構(gòu)示意圖服務(wù)器硬件配置的要求1號和5號服務(wù)器,為應(yīng)用服務(wù)器,安裝審計管理系統(tǒng)的應(yīng)用軟件。建議配置為:處理器Xeon2.8G×2顆;內(nèi)存ECC4GB;硬盤Ultra320SCSI,其中系統(tǒng)盤做RAID1且有效容量不低于30GB。2號和6號服務(wù)器,為數(shù)據(jù)庫服務(wù)器,安裝審計管理系統(tǒng)的數(shù)據(jù)庫。建議配置為:處理器Xeon2.8G×2顆;內(nèi)存ECC4GB并可擴展到8GB;硬盤Ultra320SCSI,其中系統(tǒng)盤做RAID1且有效容量不低于30GB,數(shù)據(jù)盤做RAID5且有效容量不低于200GB。方案二雙機熱備配置需外接磁盤陣列,有效容量不低于400G,同時,數(shù)據(jù)庫服務(wù)器僅需要配置系統(tǒng)盤、不用配置數(shù)據(jù)盤。3號服務(wù)器,為域名解析服務(wù)器。建議配置為:處理器Xeon2.8G×2顆;內(nèi)存ECC2GB;硬盤Ultra320SCSI,其中系統(tǒng)盤做RAID1有效容量不低于30GB。4號服務(wù)器,為網(wǎng)上培訓系統(tǒng)課件服務(wù)器,安裝審計管理系統(tǒng)的網(wǎng)上培訓課件服務(wù)軟件。該軟件提供網(wǎng)上培訓的課件播放支持,包括標準課件和流媒體課件。建議配置為:處理器Xeon2.8G×2顆;內(nèi)存ECC2GB并可擴展到4GB;硬盤Ultra320SCSI,其中系統(tǒng)盤做RAID1有效容量不低于30GB,課件數(shù)據(jù)盤做RAID5且有效容量不低于200GB,將來數(shù)據(jù)量大能夠外接磁盤陣列。服務(wù)器軟件配置要求1號和5號服務(wù)器,安裝操作系統(tǒng)軟件WindowsServer以上簡體中文版;安裝應(yīng)用服務(wù)中間件軟件WeblogicServer9.2。在中間件軟件提供的服務(wù)基礎(chǔ)上,安裝審計管理系統(tǒng)應(yīng)用軟件?？砂惭b審計機關(guān)自行開發(fā)的符合審計管理系統(tǒng)應(yīng)用平臺要求規(guī)范的應(yīng)用軟件。2號和6號服務(wù)器,安裝操作系統(tǒng)軟件WindowsServer簡體中文版;安裝數(shù)據(jù)庫服務(wù)軟件DB28.1企業(yè)版。3號服務(wù)器,安裝操作系統(tǒng)軟件WindowsServer簡體中文版。4號服務(wù)器,安裝操作系統(tǒng)軟件WindowsServer簡體中文版;安裝審計署下發(fā)或自行編制的課件。審計管理系統(tǒng)使用的終端個人電腦軟硬件配置要求個人電腦硬件配置為處理器最低PIV,操作系統(tǒng)為Windows,WindowXP,內(nèi)存最低512MB推薦1MB,硬盤容量不低于6G4B。顯示器分辯率達到1024x768,以太網(wǎng)卡10/100M個人電腦軟件配置為操作系統(tǒng)軟件Windows9x/ME//XP簡體中文版,瀏覽器軟件需IE6.0以上,文字辦公軟件MSOffice///XP。重要子系統(tǒng)和模塊的性能指標整體性能設(shè)計以下描述特定子系統(tǒng)和模塊的性能指標:至少150個并發(fā)用戶的訪問請求能力(一般頁面響應(yīng)時間不大于3秒、統(tǒng)計類特殊頁面不大于40秒)。信息檢索全文檢索響應(yīng)≤5秒。內(nèi)容管理30個用戶并發(fā)訪問不影響性能。一般Web查詢的響應(yīng)時間3秒以內(nèi),帶有復雜的餅圖、棒圖的查詢,響應(yīng)時間在8秒以內(nèi)統(tǒng)計分析和鉆取分析的響應(yīng)時間不得超過15秒報表生成的響應(yīng)時間不得超過5秒業(yè)務(wù)流轉(zhuǎn)處理時限≤5秒數(shù)據(jù)管理性能設(shè)計數(shù)據(jù)存儲容量理論上依賴于設(shè)備的能力,但當數(shù)據(jù)量超過一定數(shù)量級時,會影響系統(tǒng)的運行效率,應(yīng)提供必要的措施解決此問題。單條信息容量理論上沒有限制,但當信息過大時會影響保存、頁面合成速度,應(yīng)提供管理員可設(shè)置的容量限制手段。并發(fā)處理能力支持至少300個用戶的并發(fā)訪問而不會大幅降低性能。響應(yīng)和運行時間要求要求全文檢索秒級響應(yīng)時間,7×24穩(wěn)定運行。系統(tǒng)可用性性能設(shè)計要求門戶系統(tǒng)7*24小時穩(wěn)定運行。性能設(shè)計內(nèi)網(wǎng)用戶訪問系統(tǒng)響應(yīng)(90%)高峰時期用戶訪問系統(tǒng)響應(yīng)(90%)簡單交互訪問2s3s中度交互訪問4s7s復雜交互訪問8s10s外網(wǎng)(經(jīng)過VPN訪問)用戶訪問系統(tǒng)響應(yīng)(90%)高峰時期用戶訪問系統(tǒng)響應(yīng)(90%)簡單交互訪問2.5s3s中度交互訪問4s7s復雜交互訪問8s10s交互訪問定義如下:簡單交互訪問–例如:頁面之間的切換;中度交互訪問–例如:從單一系統(tǒng)數(shù)據(jù)源中抽取數(shù)據(jù)生成動態(tài)頁面;復雜交互訪問–例如:多系統(tǒng)數(shù)據(jù)源抽取合并數(shù)據(jù)展現(xiàn)。測試內(nèi)容在指定并發(fā)用戶數(shù)壓力下的請求平均響應(yīng)時間;在指定并發(fā)用戶數(shù)壓力和持續(xù)時間下的吞吐量、點擊率、每秒事務(wù)數(shù)(TPS);在指定并發(fā)用戶數(shù)壓力下的請求處理成功率等;在指定并發(fā)用戶數(shù)壓力下服務(wù)器的資源消耗情況,如CPU利用率,內(nèi)存利用率等。測試場景在測試過程中,執(zhí)行測試的場景模式如下:采用Increasing壓力模式,達到最大并發(fā)用戶數(shù)后穩(wěn)定加壓。測試腳本執(zhí)行時根據(jù)情況模擬思考時間thinktime。設(shè)置測試執(zhí)行時間為10分鐘,并設(shè)置每個虛擬用戶在設(shè)置的時間結(jié)束時,需完成當前事務(wù),并調(diào)用end事務(wù),因此一般實際時間大于10分鐘。對瀏覽器的模擬:每次循環(huán)以一個新的用戶登錄系統(tǒng),而且清空Cache內(nèi)容,每次瀏覽器對Web服務(wù)器靜態(tài)頁面的訪問都要真正下載該頁面,而不是從cache中獲取。這樣的設(shè)置保證了最嚴格的測試。也會使真實用戶進行訪問時所獲得的性能體驗要好于本測試報告中所報告的性能結(jié)果。測試工具測試的工具采用Borland公司的負載測試軟件SilkPerformerR2,對被測系統(tǒng)進行腳本錄制、測試回放、逐步加壓和跟蹤記錄。測試過程中,由SilkPerformer的管理平臺調(diào)用各測試壓力機器,發(fā)起各種組合的交易請求,并跟蹤記錄服務(wù)器端的運行情況和返回給客戶端的運行結(jié)果。SilkPerformer是一種預測系統(tǒng)行為和性能的工業(yè)標準級負載測試工具。在SilkPerformer的幫助下,用戶能夠模擬上千萬用戶實施并發(fā)負載及實時性能監(jiān)測的方式來確認和查找問題。SilkPerformer能夠?qū)φ麄€系統(tǒng)架構(gòu)進行測試,它經(jīng)過模擬實際用戶的操作行為和實行實時性能監(jiān)測,來幫助用戶更快的查找和發(fā)現(xiàn)問題。另外,SilkPerformer能支持廣泛的協(xié)議和技術(shù),能夠為用戶的特殊環(huán)境提供特殊的解決方案。應(yīng)用方案功能模型集團應(yīng)用業(yè)務(wù)監(jiān)控業(yè)務(wù)監(jiān)控主要經(jīng)過上下述據(jù)接口的方式,對下屬單位的業(yè)務(wù)監(jiān)控或提供給上級單位對本單位監(jiān)控。本部業(yè)務(wù)監(jiān)控和上傳數(shù)據(jù)接口系統(tǒng)提供向上對南方電網(wǎng)公司提供業(yè)務(wù)監(jiān)控功能;并在本地實現(xiàn)統(tǒng)一的界面對本部的計劃、項目、綜合工作、臺賬等數(shù)據(jù)的監(jiān)控。同時提供后臺WEB服務(wù),把這些業(yè)務(wù)監(jiān)控的內(nèi)容傳送到南方電網(wǎng)公司。圖5-1這些監(jiān)控數(shù)據(jù)可視化,然后經(jīng)過和南方電網(wǎng)固定的接口進行上傳數(shù)據(jù)。能夠經(jīng)過WebService的方式進行發(fā)送。格式參考本文7數(shù)據(jù)接口部分。對下屬單位業(yè)務(wù)監(jiān)控各子公司向集團公司報送的資料,必須要能如實反映公司的經(jīng)營狀況。向下對各下屬單位進行業(yè)務(wù)監(jiān)控,抽取它們的計劃、項目、綜合工作、臺賬等數(shù)據(jù)進行查看。如對下屬單位的資產(chǎn)監(jiān)控界面如下:圖5-2系統(tǒng)是大集中的模式,能夠?qū)崿F(xiàn):自動取證

自動取證模塊提取被審單位的相關(guān)財務(wù)數(shù)據(jù)。它包含查看基礎(chǔ)資料、取數(shù)和數(shù)據(jù)導入等方面的內(nèi)容。查看基礎(chǔ)資料是指審計管理信息系統(tǒng)按一定的方式提供被審單位的相關(guān)財務(wù)數(shù)據(jù),審計工作人員能夠瀏覽、查詢,但不能修改和刪除。取數(shù)功能是指審計工作人員在查看基礎(chǔ)資料時,能夠選擇某些資料作為取證的基礎(chǔ)數(shù)據(jù)。自動復核

自動復核有兩個過程,一是復核帳表證是否相符,二是復核被審單位填制的自查表,即”過表”。前者復核結(jié)束后,給出一個結(jié)果清單。后者針對余額表的科目一項項復核,能夠采用以下一目了然的方式:在余額表里添加一個結(jié)果欄,審核相符的項目就打個勾。任務(wù)管理任務(wù)督辦

是對上級機關(guān)、領(lǐng)導指示、區(qū)機關(guān)各種會議討論決定的執(zhí)行事項;領(lǐng)導交辦的事項;重點工作進展等需要定期獲取提示信息的事項;均可放入本模塊中進行全程跟蹤并定期給承辦單位發(fā)送郵件提示信息,預防發(fā)生錯、漏、遺、忘。任務(wù)管理主要向上接收南方電網(wǎng)公司下達的任務(wù)(文字及附件),及填寫任務(wù)進展情況后上報;向下對各下屬單位下達任務(wù)(文件及附件),及接收它們的任務(wù)進展情況匯報。圖5-3資料管理向上接收南方電網(wǎng)公司下達的各種資料(一般資料或要求填報的格式模板),及按模板填寫后上報;向下對各下屬單位下達資料、格式模板,及接收它們填報后的資料,可把上報資料進行匯總、統(tǒng)計。可自定義各種填報資料的格式模板。圖5-4整改監(jiān)控向被審單位下發(fā)整改通知書,接收被審單位的各種整改情況報告。圖5-5下屬單位信息管理對下屬各單位審計部門的基本信息進行統(tǒng)一管理。圖5-6審計業(yè)務(wù)管理業(yè)務(wù)管理中的的審計通知書、工作方案、審計征求稿、審計報告、審計意見書或?qū)徲嫑Q定書等管理都在公文處理和檔案管理等模塊實現(xiàn)了初步的操作。

實現(xiàn)網(wǎng)上審計,自動采集被審單位的財務(wù)數(shù)據(jù)進行審計取證、自動進行審計復核、提取需要的數(shù)據(jù)并進行分析、自動生成工作底稿等。計劃管理對審計部門的年度計劃、月度計劃進行管理。年度計劃分為年度項目計劃和綜合工作計劃,計劃可新增、編輯、刪除、送審,計劃送審后系統(tǒng)顯示其送審狀態(tài)。項目計劃審批完成后成為待建項的計劃、綜合工作計劃審批完成后成為待啟動的計劃。月度計劃計劃可新增、編輯、刪除、送審,計劃送審后系統(tǒng)顯示其送審狀態(tài)。月度計劃的新增來源有三:年度分解(將年計劃中屬于本月的計劃分解到本月計劃列表);上月結(jié)轉(zhuǎn)(把上月未完成的計劃填充到本月計劃列表);當月新增(在本月計劃列表中手工新增)。單擊右圖新增按鈕;輸入年度計劃名稱;選擇填入編制單位;4、單擊增行追加一行;5、選擇填入行業(yè);6、選擇填入審計類別;單擊右圖新增按鈕;輸入年度計劃名稱;選擇填入編制單位;4、單擊增行追加一行;5、選擇填入行業(yè);6、選擇填入審計類別;7、選擇填入審計內(nèi)容;8、選擇填入審計對象;9、單擊保存按鈕;10、單擊關(guān)閉按鈕。圖5-72、審計項目:具體開展審計前,首先需要設(shè)置審計項目。單擊右圖新增按鈕;選擇填入審計計劃;單擊右圖新增按鈕;選擇填入審計計劃;選擇填入審計對象;選擇填入行業(yè);選擇填入審計類別;選擇填入審計組長;選擇填入審計形式;選擇填入審計日期;選擇填入審計范圍;10、單擊增行按鈕;11、選擇填入姓名、審計重點;12、單擊保存按鈕。圖5-83、審計方案:由軟件按照設(shè)置,自動生成針對各個設(shè)置審計項目的審計方案:圖5-94、審計通知:由軟件設(shè)置,自動生成,需要手工輸入文件號,格式如”南工審通[]2”圖5-105、審計承諾:由軟件設(shè)置,自動生成。圖5-11綜合工作管理綜合工作分為以下幾種類型:教育培養(yǎng)、會議組織、制度建設(shè)、課題研究、外審配合、自查自糾、系統(tǒng)建設(shè)、其它。工作負責人可從已審批的年度綜合工作計劃中選取一個啟動,啟動時同時指定工作組的組長、成員。綜合工作分為三個階段,系統(tǒng)提供相應(yīng)功能:準備階段:制定工作方案計劃。組織實施階段:過程文檔記錄、工作日志記錄。總結(jié)階段:記錄工作成果,形成初稿,送審后形成成果終稿。臺賬管理臺帳一般分為三類:內(nèi)審類臺帳、項目類臺帳、整改臺帳。系統(tǒng)提供臺賬登記功能,要求登記時能同時選擇打開一個或多個底稿對照參考。圖5-12檔案管理檔案管理是辦公管理系統(tǒng)的另一個重要組成部分,用于管理日常辦公過程中所形成的各種文檔信息。檔案管理實現(xiàn)審計檔案的歸檔、檢索、查詢借閱等功能。為檔案管理員提供歸檔編目、銷毀管理等功能;對一般使用者,提供檔案檢索和借閱功能。能對綜合工作及審計項目過程中產(chǎn)生的資料進行歸檔。可自定義歸檔的屬性、目錄、內(nèi)容,自動編制頁碼,按模板自動生成封底封面,最后封裝成完整的word文檔?？己嗽u價根據(jù)審計部門的要求提供相應(yīng)功能。審計作業(yè)系統(tǒng)項目庫管理1、提供審計建項功能,列出所有已審批的審計項目計劃,讓用戶選擇一個進行建項,建項后成為待啟動項目。2、審計項目庫按類別列出”待啟動”、”執(zhí)行中”、”已完成”的審計項目。圖5-13項目過程管理項目負責人從項目庫中選取待啟動的項目進行項目啟動,并選擇組長、副組長、主審、副主審、項目小組成員,確定底稿復核級別、各級復核人。組長登錄后,即選擇、編輯項目流程模板、底稿,編輯實施階段的工作內(nèi)容,分配任務(wù),形成任務(wù)分配清單。項目啟動后,項目狀態(tài)及項目計劃狀態(tài)為”執(zhí)行中”,各成員的桌面中可顯示自己的任務(wù)清單(組長顯示全部)。整個工作過程分為以下幾個階段: 項目準備活動:此階段制定審計計劃,編制實施方案等文件,發(fā)送審計通知書、重要事項承諾書等活動。 風險評估與審前調(diào)查:此階段主要針對調(diào)查結(jié)果和風險評估結(jié)果填寫相關(guān)的文書,制定總體審計策略。 項目實施階段包含兩部分內(nèi)容:審計測試(內(nèi)控)管理、審計取證管理。審計測試管理即制定審計測試方案(即從測試模板中選取一批模板)并審核;經(jīng)調(diào)查后,填寫測試結(jié)果。審計取證管理即編制審計檢查取證表。 項目報告階段(可選):由系統(tǒng)根據(jù)項目的所有檢查取證表自動生成一個審計報告草稿,此草稿經(jīng)過審計人員的修改后形成審計報告初稿,審核后形成征詢意見稿。征詢意見稿然后發(fā)到被審計單位進行意見征詢和反饋,根據(jù)反饋意見進行修改;完成修改后形成新的版本送審,再次發(fā)被審單位進行征詢反饋,循環(huán)以上操作直至完成征詢反饋工作,形成正式的審計報告書送審,審核后簽發(fā)正式審計報告;審計報告形成后,編制管理建議書、審計意見書、審計決定書、審計備忘錄等文書,后進行臺帳登記。 項目處理整改階段:編制審計整改報告和預防措施報告,登記整改執(zhí)行情況,記錄負責整改的具體部門、人,整改情況等。最后登記審計整改臺帳。底稿管理系統(tǒng)提供底稿查詢、底稿復核功能。底稿復核時按項目啟動時的定義。審計輔助系統(tǒng)法律法規(guī)提供法律法規(guī)的類別維護,類別維護支持樹形結(jié)構(gòu)?？蓪敫郊?也可在線使用WORD或EXCEL對法律法規(guī)文本進行編輯。提供全文檢索功能。圖5-14企業(yè)制度提供法律法規(guī)的類別維護,類別維護支持樹形結(jié)構(gòu)?？蓪敫郊?也可在線使用WORD或EXCEL對法律法規(guī)文本進行編輯。提供全文檢索功能。專家系統(tǒng)提供法律法規(guī)的類別維護,類別維護支持樹形結(jié)構(gòu)?？蓪敫郊?也可在線使用WORD或EXCEL對法律法規(guī)文本進行編輯。提供全文檢索功能。底稿模板系統(tǒng)提供底稿模板的類別維護,類別維護支持樹形結(jié)構(gòu)。底稿模板使用WORD或EXCEL格式,系統(tǒng)提供在線編輯功能。提供全文檢索功能。個人事務(wù)管理待辦事務(wù)按類別列出用戶的待辦事務(wù):待審批的計劃、在審項目中的待辦事項、綜合工作中的待辦事項、待執(zhí)行的計劃、個人事務(wù)提醒。圖5-15消息中心顯示業(yè)務(wù)部門或系統(tǒng)消息。圖5-16系統(tǒng)管理子系統(tǒng)機構(gòu)管理對公司內(nèi)所有部門、子公司及其下屬單位進行編碼管理和維護。具有管理員權(quán)限的用戶能夠經(jīng)過本模塊新建或修改相應(yīng)的組織信息,能靈活簡便地適應(yīng)公司內(nèi)組織單位的調(diào)整或增減。單位管理參考下面用戶管理配置的界面用戶管理對公司內(nèi)所有人員進行編碼管理和維護。能靈活簡便地適應(yīng)公司內(nèi)人員的增減和崗位的調(diào)整允許在對人員進行部門設(shè)置時,選擇多個部門,使該人員具有多個部門的權(quán)限。圖5-17圖5-18用戶的增加角色設(shè)置在部門編碼的基礎(chǔ)之上添加不同的工作崗位,崗位與用戶人員的實際職務(wù)分配相一致。具有管理員權(quán)限的用戶能夠新建和維護崗位編碼,管理員能夠規(guī)定不同的崗位所能夠具備地對審計管理信息系統(tǒng)中相應(yīng)的系統(tǒng)功能數(shù)據(jù)庫的訪問或者管理權(quán)限。下如是將用戶添加到角色中:圖5-19用戶和角色的配置權(quán)限管理在審計管理信息系統(tǒng)中將用戶注冊與用戶管理分開,用戶注冊集中在服務(wù)器(群)這一級別,在用戶注冊功能下能夠按照行政管理的實際需要設(shè)置若干個用戶管理功能的節(jié)點,利用層次化授權(quán)來實現(xiàn)審計管理信息系統(tǒng)用戶的分級管理和維護,形成相互關(guān)聯(lián)的注冊樹和用戶管理樹。圖5-20權(quán)限管理數(shù)據(jù)庫管理對整個系統(tǒng)中的所有數(shù)據(jù)庫進行統(tǒng)一的管理,具有管理員權(quán)限的用戶能夠指定不同的數(shù)據(jù)庫管理員,而且能夠?qū)⒛硞€數(shù)據(jù)庫調(diào)整為隸屬于某個子系統(tǒng)。項目流程模板管理1、項目基礎(chǔ)模板管理包含審計項目過程中所有可能出現(xiàn)的階段、工作的模板稱為基礎(chǔ)模板,系統(tǒng)提供對基礎(chǔ)模板的維護功能,包括新增、編輯、刪除各個工作步驟。2、項目模板管理可定義多個類別的審計項目模板,模板定義后可直接在項目中使用。定義審計項目模板時,可從基礎(chǔ)模板中選取一個或多個工作步驟,并從底稿模板中選取一個或多個底稿與之關(guān)聯(lián)。其它管理類別管理對系統(tǒng)中涉及到業(yè)務(wù)的下拉選項進行維護。公告信息系統(tǒng)管理員進行公告發(fā)布、刪除,操作后登錄用戶能夠即時查看。圖形化工作流定義提供開放性的自主開發(fā)或第三方的圖形化工作流定制工具,用戶利用軟件工具能夠進行復雜工作流的定制工作,包括流程循環(huán)、流程分支、子流程嵌套、會簽、流程時限等功能都能夠利用這個程序進行設(shè)置。流程監(jiān)控是工作流平臺的重要組成部分,流程監(jiān)控工具流程跟蹤與監(jiān)控,是輔助用戶跟蹤、監(jiān)控流程運轉(zhuǎn)的狀況,并及時或?qū)崟r的做出反應(yīng)。它采用圖形化的交互界面,能實時跟蹤各項工作的進度,用直觀的圖形來表示所有工作的執(zhí)行狀況,能夠在最短的時間內(nèi)找到業(yè)務(wù)執(zhí)行中所需要的答案。對于待辦事宜的流程監(jiān)控,支持監(jiān)控過程實例的運行情況;運行期實時數(shù)據(jù)查詢;再現(xiàn)流程運行過程;流程統(tǒng)計分析、工作項統(tǒng)計分析。監(jiān)控過程實例的運行情況系統(tǒng)提供統(tǒng)一的頁面,能夠查詢每一條待辦事項所屬的業(yè)務(wù)流程,根據(jù)業(yè)務(wù)流程節(jié)點信息,找到該條待辦事項當前所處的流程中的位置。同時,系統(tǒng)對每一項業(yè)務(wù)流程所有已處理過的節(jié)點(即完成的待辦事項)清晰記錄完成情況,包括處理人、處理時間、處理間隔時間等指標,從而達到監(jiān)控過程實例的運行情況的目的。運行期實時數(shù)據(jù)查詢系統(tǒng)能夠從數(shù)據(jù)庫中的待辦事項狀態(tài)表中實時查詢每一正在運行期的待辦事項的實時處理情況,提供當前所有待辦事項的狀態(tài)查詢。再現(xiàn)流程運行過程對每一項業(yè)務(wù)流程,截止到當前待辦事項處理所在的流程節(jié)點,之前已經(jīng)處理過的所有節(jié)點連接成已完成的流程處理部分,即再現(xiàn)流程運行過程。系統(tǒng)提供統(tǒng)一的頁面再現(xiàn)所有業(yè)務(wù)流程已完成的處理過程。流程統(tǒng)計分析流程分析的意義是流程的監(jiān)督和改進。系統(tǒng)提供對業(yè)務(wù)流程的多種統(tǒng)計方式,分析業(yè)務(wù)流程的完成情況,跟蹤流程運行,查找未完成流程的原因。工作項統(tǒng)計分析根據(jù)統(tǒng)一服務(wù)接口對待辦事宜設(shè)置的狀態(tài),各業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用門戶服務(wù)寫入狀態(tài),包括完成、取消等,這些數(shù)據(jù)完整的保存在工作流引擎中,作為工作項統(tǒng)計分析的基礎(chǔ)。系統(tǒng)提供對工作項的多種統(tǒng)計方式,對已完成、未完成、取消等工作項進行統(tǒng)計,方便管理人員掌握工作完成和處理情況。圖形化工作流跟蹤用戶能夠直接在處理流程的過程中點擊查看整個流程的處理過程圖,對工作流程的執(zhí)行狀態(tài)進行實時跟蹤和監(jiān)控。應(yīng)支持流程循環(huán)、流程分支、子流程嵌套、會簽流程等各種復雜流程,并支持針對每個流程環(huán)節(jié)設(shè)定時限的功能。圖5-21圖形化配置工具一體化工作臺提供一體化集成化的輔助辦公相關(guān)管理功能。主要包括:針對工作流程的各種待辦提醒功能,可在用戶登錄系統(tǒng)后實時提示該用戶應(yīng)該進行處理的工作,并能夠根據(jù)用戶需要對待辦提醒信息進行手機短信訂制。工作助手功能,主要包括:通訊錄、行政機構(gòu)查看、人員信息查看和工作標準文檔等。圖5-22通訊錄工作報表管理可根據(jù)用戶需求隨時生成各種報表。各級企業(yè)都有大量的報表需要制作,而這些報表中幾乎包含了企業(yè)經(jīng)營管理的各方面的信息。綜合報表服務(wù)也是***公司企業(yè)門戶和企業(yè)應(yīng)用集成系統(tǒng)一個重要部分。圖5-23靈活的報表”報表”是在數(shù)據(jù)中心的基礎(chǔ)上,結(jié)合***公司對報表業(yè)務(wù)的實際需求,為企業(yè)用戶提供的能夠方便快捷的分析數(shù)據(jù)、靈活創(chuàng)立報表的平臺展示工具。報表的制作過程完全是可視化操作,不需要編寫程序,只需配置報表屬性系統(tǒng)即能做到獲取數(shù)據(jù)并自動生成。報表模板生成使用的數(shù)據(jù)邏輯模型是基于業(yè)務(wù)結(jié)構(gòu)的,使報表的需求人員能夠直接進行新的報表制作,減少了報表生產(chǎn)帶來的問題和工作量,提高工作效率?！眻蟊怼钡臋?quán)限控制與組織機構(gòu)管理及用戶權(quán)限管理相結(jié)合,報表的用戶認證由整個平臺的單點登錄功能實現(xiàn),報表權(quán)限管理實行用戶分級管理、分級授權(quán)的機制,保障報表模板及數(shù)據(jù)的安全。利用”報表”能夠方便地將各專業(yè)的指標數(shù)據(jù)制作成為跨專業(yè)的綜合報表,并發(fā)布在EIP系統(tǒng)中?！笨焖?、靈活、綜合、簡單”是”報表中心”的最大優(yōu)點。同時,在分析統(tǒng)計過程中產(chǎn)生的所有結(jié)果報表,都能滿足準確性要求。報表的調(diào)整修改企業(yè)報表的數(shù)據(jù)最根本的來源是各應(yīng)用系統(tǒng)的數(shù)據(jù)庫,除了報表自身程序設(shè)計上的因素外,各應(yīng)用系統(tǒng)原始數(shù)據(jù)的準確性也作為一個重要因素影響著報表生成數(shù)據(jù)的準確程度。為防止因各業(yè)務(wù)應(yīng)用系統(tǒng)意外故障引起的原始數(shù)據(jù)錯誤而造成的報表數(shù)據(jù)不準確,一個優(yōu)秀的報表系統(tǒng)必須能夠提供在嚴格權(quán)限控制下人為干預(即可修改)的功能。由于業(yè)務(wù)系統(tǒng)的故障,造成數(shù)據(jù)綜合平臺系統(tǒng)查詢、分析輸出結(jié)果報表錯誤,企業(yè)門戶和企業(yè)應(yīng)用集成系統(tǒng)能夠提供修改功能,對該類錯誤進行手工修改;所修改的錯誤數(shù)據(jù)一般為綜合統(tǒng)計后的結(jié)果數(shù)據(jù),會保存在臨時數(shù)據(jù)表中,不回寫入數(shù)據(jù)倉庫;用戶對報表展現(xiàn)或分析數(shù)據(jù)的修改無需人工更新數(shù)據(jù)庫,其修改界面是與數(shù)據(jù)綜合平臺系統(tǒng)統(tǒng)一協(xié)調(diào)的;用戶對結(jié)果報表進行修改,系統(tǒng)自動對修改的報表進行相關(guān)的引用修改。即用戶只需修改一次,由系統(tǒng)負責所有關(guān)聯(lián)的相關(guān)數(shù)據(jù)表的一致性處理。修改后的數(shù)據(jù)被保存在臨時表中,用戶下一次提交同樣內(nèi)容的查詢,則系統(tǒng)將采用修改后的結(jié)果報表提交用戶;當業(yè)務(wù)系統(tǒng)的故障得到處理,恢復正常后,數(shù)據(jù)綜合平臺系統(tǒng)在規(guī)定的時間內(nèi),刷新為業(yè)務(wù)系統(tǒng)得最新數(shù)據(jù),同時清除臨時表數(shù)據(jù)。打印管理可根據(jù)用戶需求進行各種樣式的打印。數(shù)據(jù)導入導出管理可根據(jù)用戶需求將系統(tǒng)中的信息導出到Excel、Word、PDF中,也可從Excel、Word、PDF中將信息導入到系統(tǒng)中,并支持導出導入信息的訂制功能。文檔資料管理資料庫管理是指對審計法規(guī)庫的管理。用于收錄、查閱各種有關(guān)法律法規(guī)、資料、文獻,實現(xiàn)原始資料的管理和共享。能夠按標題、副標題、目錄、主題詞等來檢索法規(guī)庫里面的法律法規(guī)的內(nèi)容。提供對審計管理信息系統(tǒng)中各種文檔資料以電子檔案柜方式進行集中管理的功能,檔案柜目錄可根據(jù)需要由用戶進行無限層次的定制并將文檔資料進行手工歸檔,也可由系統(tǒng)根據(jù)文檔資料所涉及的業(yè)務(wù)功能、單位、時間等屬性自動進行目錄的創(chuàng)立及歸檔。以便于用戶對文檔資料的查閱。文件管理能夠以知識中心的形式體現(xiàn):圖5-23文檔資料管理網(wǎng)站宣傳管理能夠?qū)徲嫻芾硇畔⑾到y(tǒng)中的重要信息、公示內(nèi)容實時發(fā)布到網(wǎng)站的相應(yīng)欄目中,供公司所有人員查看。信息的發(fā)布應(yīng)具備嚴格的權(quán)限控制,只有經(jīng)過審核的內(nèi)容才能夠正式發(fā)布并提供瀏覽。另外,網(wǎng)站應(yīng)提供公告欄信息發(fā)布管理、門戶專欄信息管理、稿件箱、視頻信息管理和留言版查看等功能。圖5-24網(wǎng)站內(nèi)容的編輯系統(tǒng)管理工具提供多種實用的維護工具給系統(tǒng)管理員使用,如:部門及人員變動帶來的在走文件、歷史文件的管理。安全與保密 系統(tǒng)須有整體的用戶/權(quán)限管理體系,可統(tǒng)一進行用戶/權(quán)限的管理,實現(xiàn)到字段級的查詢、修改、管理權(quán)限控制; 提供完善的安全機制保證數(shù)據(jù)的機密性及完整性;要求系統(tǒng)能確保數(shù)據(jù)的安全性,確保數(shù)據(jù)不會丟失。系統(tǒng)具有多層次的數(shù)據(jù)備份機制,對數(shù)據(jù)進行集中式備份/恢復; 提供詳細的登錄、檢索、訪問、改動日志,系統(tǒng)能自動記錄用戶或者訪問者的每一個操作,進行追蹤調(diào)查、記錄并進行分類,具有日志記錄和日志審理功能。能對日志能夠進行查詢、追蹤、備份和安全審計。特別是,當用戶對涉密信息進行操作時,日志系統(tǒng)要詳細記錄用戶的詳細情況,包括用戶姓名、單位、IP地址、網(wǎng)卡參數(shù),并詳細記錄操作信息的詳情,文件文號、標題、文件密級、詳細時間(年月日時分秒)、操作方式(閱讀、修改、刪除、打印等各種操作); 系統(tǒng)提供用戶認證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)字簽名等安全手段,可在各個環(huán)節(jié)提供對第三方安全認證系統(tǒng)的支持; 能夠與第三方安全產(chǎn)品集成,支持各種方式如智能卡、USB卡等; 為保證企業(yè)信息資產(chǎn)安全,系統(tǒng)應(yīng)當能夠完成下列文檔安全保護:1. 管理員能夠設(shè)置文檔安全級別: 一般級別:所有員工都具有查看和修改的權(quán)限; 控制級別:特定員工具有查看和修改權(quán)限,可是不能將文檔內(nèi)容復制到文檔以外;”另存為”的文檔應(yīng)當繼承該權(quán)限; 只讀級別:特定用戶具有查看權(quán)限。2. 用戶登錄集成: 企業(yè)外人員即使拿到文檔也不能查看文檔; 能夠設(shè)置用戶是否能離線(內(nèi)部網(wǎng))使用文檔。3. 設(shè)置權(quán)限時限:能夠設(shè)置權(quán)限到期日期,此后該用戶對文檔再不能查看或修改。 具體的安全管理參考5.1.6中關(guān)于機構(gòu)管理、用戶管理和角色設(shè)置的部分。報表的具體實現(xiàn)及維護方案在審計管理信息建設(shè)中,針對***預算部對統(tǒng)計、生產(chǎn)報表的更中國式的報表提出的要求,以及運營部、安監(jiān)部對靈活的中國式報表的需求,本期項目增加了適用于中國式報表需求的潤乾報表的軟件工具選擇。潤乾報表是一個純JAVA的企業(yè)級報表工具,是J2EE環(huán)境下開發(fā)WEB報表應(yīng)用的最好工具,能夠與當前***信息化以及審計管理信息的J2EE體系吻合一致。本次的產(chǎn)品平臺為潤乾報表4.0的企業(yè)版。其主要用在預算部、運營部、國際部等。潤乾報表4.0的企業(yè)版主要包含如下功能部分:部署服務(wù):潤乾報表4.0提供標準的JAR包為應(yīng)用服務(wù)器。應(yīng)用程序員能夠簡單地經(jīng)過Taglib標記進行報表的發(fā)布,也能夠使用完整的JAVAAPI獲得更深入的控制力度。報表展現(xiàn):不需安裝控件,能夠?qū)崿F(xiàn)純HTML報表方式,能夠支持PDF,EXCEL輸出,提供了全部的頁面與打印控制,能很多地滿足Web報表的展現(xiàn)需要。報表設(shè)計:能夠支持多源分片、不規(guī)