信息资源管理系统IRS建设方案Word下载.docx
《信息资源管理系统IRS建设方案Word下载.docx》由会员分享,可在线阅读,更多相关《信息资源管理系统IRS建设方案Word下载.docx(33页珍藏版)》请在冰豆网上搜索。
•加强与中央银行、代理银行、税务、海关、社会保障、统计等部门信息共享与交换;
•在XX信息平台中,保证编码体系和数据格式的一致,实现与中央XX和区县XX以及相关机构之间的数据共享与交换;
•通过公众信息网,开展对外的网上信息服务,满足公众对公开的XX信息的查询要求。
4.统一规范业务数据,保证数据准确性
•规范业务数据的名称、含义,保持业务数据前后口径的一致;
•规范业务数据的创建和使用方式,保证同一项数据仅有唯一的数据输入源及产生方式,避免出现数据矛盾的现象;
•实现系统底层数据库的唯一和一致,减少内部系统接口,避免数据在多个系统中反复传递造成内容和时间上的不一致。
第三章信息化建设目标和指导原则
通过整合XX市XX局信息系统,在一个平台上实现预算编制、执行和决算为主线的XX核心业务一体化,非核心业务规范化。
实现以下目标:
利用三年左右时间,在2008年前,完成XX市XX信息资源系统(FIRS)建设。
FIRS涵盖XX市区两级XX、国库、税务、预算单位、代理银行等XX资金管理和使用单位,全面覆盖预算内和预算外、税收收入和非税收入等所有XX资金,涉及预算编制、执行、决算、监督、绩效考核等所有XX资金管理过程。
FIRS以全面管理创新为主要特色,对部门预算、国库集中收付、政府采购、绩效预算等XX改革提供信息化支撑,逐步建立现代公共XX管理体系,实现XX资金和信息资源的高效管理。
•建立XX资金全方位管理系统,优化XX资源配置,提高资金使用效益,支持各项事业发展。
•规范流程,简化程序,减少XX财务管理工作中随意性,提升XX管理效率和效果。
•建立统一的标准和平台,打破条块分割,优化整合业务流程,提高综合管理能力。
实现XX相关部门各类信息的快速交换与共享,提高XX系统协同工作能力。
•应用现代信息技术,充分获取、挖掘和分析各类信息资源,实现XX业务数据的多维管理,为各级管理部门决策提供有力支撑。
“XX信息资源系统(FIRS)”建设是一项长期、复杂、艰巨的工作,在建设过程中,应当遵循以下原则:
•统一规划,分步实施;
•自顶向下,面向用户;
•需求驱动,立足创新;
•稳步超前,同行领先。
第四章XX基本业务模型
XX市XX局是XX市政府最重要的职能部门之一,下设多个职能处室。
根据一级政府一级预算的管理原则,XX市XX局XX业务管理的对象主要是市级各预算单位,同时对下属区县XX部门进行工作指导。
XX市XX局的核心业务是对XX资金的管理,主要包括收入管理和支出管理。
收入管理主要内容是非税收入的管理,包括收费政策制定、票据管理及非税收入专户管理几大环节,涉及到的部门包括预算处、综合处、票据中心、国库处、国库支付中心等。
支出管理包括预算、执行(主要包括政府采购、车辆运行管理、工资统发、各类专项管理等)、支付、核算、决算五大阶段,是XX资金管理的重点。
预算阶段的业务内容又可以分为预算准备、预算编审、指标管理;
政府采购分为制定采购政策和框架、采购活动和资金管理、合同履行和付款、采购分析和评估;
支付阶段包括用款计划、支付申请、支付;
核算阶段包括XX核算和单位核算;
决算阶段包括年终决算和绩效评估。
此外,还包括设计到支付和核算环节的专户管理,以及贯穿各业务阶段的基础信息管理。
具体的业务阶段划分如下图所示:
通过对XX局主要业务活动的了解和分析,我们总结出了未来XX信息资源系统所涉及到的主要业务流程。
主要流程包括非税收入管理流程、预算准备流程、预算编审流程、指标管理流程、用款计划流程、政府采购流程、支付流程、账务处理流程、XX决算流程等,还有一些特定的XX管理流程如工资统发、车辆三费管理等。
业务阶段
业务活动
输入信息
输出信息
收入管理
非税收入管理
收费项目信息;
票据基础信息
收入明细账;
票据报表
预算阶段
预算准备
非经资产基本信息;
单位基础信息;
人员基本信息
预算单位基础信息
预算编审
预算单位基础信息;
项目基本信息
基本支出;
项目支出
指标管理
指标明细
预算执行阶段
政府采购
政府采购预算指标;
供应商信息;
商品信息
用款计划;
供货合同;
验收结算单;
拨款通知单
工资统发
人事工资信息;
人事财务信息
预算单位人事工资发放信息
支付阶段
用款计划
预算指标
支付
支付凭证
核算阶段
帐务处理
(核算)
支付信息;
收款信息
财务报表
决算阶段
XX决算
核算信息
决算报表
第五章信息化整体架构
“XX信息资源系统(FIRS)”秉承一体化的设计理念,按照统一的业务标准和技术规范,以中央数据库为核心,预算编制-预算执行-决算XX业务为主线,标准化体系、运营维护体系、安全体系、管理制度体系作为支撑,构建现代公共XX管理框架体系。
第六章应用系统架构
根据XX局的网络和系统现状,结合XX改革的要求,XX市XX局“XX信息资源系统”未来将由下列8大分系统组成:
1、综合办公系统
由发文管理、收文管理、档案管理、信息管理、会议管理、信访管理、值班管理等模块组成。
•实现公文、档案、督办全过程网上办理
•实现XX综合信息网上发布
•实现会议管理、信息管理、领导日程管理电子化
•实现办公用户的网上交流
•实现人民来信和咨询网上办理
2、预算管理系统
通过加强XX基础信息管理,实行预算项目管理,规范预算编制、调整、指标下达流程,实现预算管理的规范化和科学化。
1)基础信息管理:
实现与人员经费、公务用车一体化管理
•提供工资预算编制的基础数据
•提供XX供养车辆预算编制基础数据
•对车辆运营费用进行实时监控
2)部门预算编审:
预算准备阶段实现人员信息、非经资产信息和预算定额的管理,预算编审阶段实现预算单位的网上(离线)申报及审批全过程管理。
•实现全市基本支出的定额管理
•节约预算单位预算编制时间
•实现事前监督及控制
3)滚动项目库管理:
预算项目实行规范化、程序化管理,实现项目申报、审核、排序、批复、跨年度管理,奠定项目绩效评估的基础。
•实现市区两级项目统一管理
•实现项目全生命周期管理
•实现项目跨年度滚动管理
4)指标管理:
管理XX预算指标来源、分配、调整、回收全过程,实现XX资金分层次分阶段管理。
规范和监督预算指标分配,提高资金使用效率。
•实现指标管理系统与综合办公系统的无缝连接
•实现预算指标的实时预警控制
3、政府采购管理系统
以网络化和电子商务的先进技术手段支持政府采购流程,与预算管理中的政府采购预算、国库支付中的采购订单相连接,实现与固定资产管理等系统数据共享,最终实现GtoB(政府对商家)的采购模式。
•实现采购指标管理
•实现采购计划和采购项目的网上编报与审批
•实现采购项目执行和采购合同的管理
•实现供应商及商品的管理
•实现采购过程状态监控和事务催办
•实现采购过程及结果分析
•实现车辆编制、购置与供养数据一体化
4、国库支付管理系统
包括国库支付计划管理、过程管理、核算管理、决算管理。
对内实现与预算管理、收入管理、政府采购等系统的数据共享,对外实现与国库行、代理行、税务等系统的实时连接。
•实现集中支付和实拨支付用款计划的编制和调整
•实现集中支付与实拨支付的支付过程管理
•实现支付的账务核算和报表统计
•为定员定额标准制定提供依据
•为决算提供基础数据
5、非税收入管理系统
管理非税收入,实现与预算管理、国库支付管理等系统的数据共享。
依托XX和银行的计算机网络,建立收费项目管理、专用收款票据管理、执收单位开票记账管理、银行代收代缴管理等功能模块,实现代理银行、执收单位与XX三方网上对账。
•建立统一的收费项目信息库,为预算编制、国库记账等提供收费项目数据
•实现票据的全过程管理,提供票据核销功能
•在同一平台上实现收入计划、核销、收入记账统一管理
6、绩效管理系统
绩效管理系统以绩效考核理论为基础,以XX支出效果为主要目标,构建XX支出绩效评价体系,实现对一般预算支出和项目预算支出的绩效评价,为资源后续投入及其他决策提供信息。
•实现预算数据、预算执行数据与绩效管理系统的连接
•实现会计核算、考核结果与预算系统的数据共享
•实现网上绩效考核过程管理
•实现网上绩效考核结果信息发布
7、集中财务系统
通过集中的财务系统,规范各预算单位财务管理、核算制度、会计科目和财务报表。
借助集中的财务数据库,实现预算单位XX数据最终汇总分析、查询,实现财务的事前计划、事中控制、事后分析。
•账务处理功能实现凭证的编制、审核、记账
•电子报表功能实现自定义报表、报表汇总
•财务预算与分析功能实现对财务数据进行全面预算分析
8、决策支持系统
通过对中央数据库的各种信息进行分类汇总,整理加工,统计分析,以图形化和报表的形式进行展现,实现多维数据的管理,有效支持领导决策。
•形成图形数据库、图像数据库和统计库
•形成决策模型库和方法库
•实现多维报表统计功能
•实现XX收支分析功能
第七章信息支撑平台架构
技术路线
XX信息资源系统的信息支撑平台使用以下技术路线:
•J2EE技术构架
•WebService技术
•中间件应用策略
•工作流技术
•信息门户技术
•PK技术(公开密钥体系)
技术架构
XX信息资源系统的技术架构从下至上由系统层、数据层、系统支撑层、业务支持层和应用层组成。
系统层提供最基本的硬件运算和交互能力;
数据层为XX综合应用的数值数据、文档数据、多媒体数据、空间数据提供完整的存储和利用能力;
系统支撑层作为应用与基础环境的有效隔离,满足扩展性与跨平台需求;
业务支撑层将业务逻辑中可复用部分进行有效抽象,保证系统的统一性与底层稳定性;
应用层则完成具体业务功能;
由底层到顶层的多种安全手段组合而成的安全体系力保系统在每一个层面安全运转。
硬件架构
根据XX应用需求和硬件环境现状,XX综合应用的基础平台以IBM小型机/AIX操作系统为主,基于以下考虑:
•着重强调服务器系统可靠性、安全性和成熟性;
•采用代表国际商用计算机系统先进水平的技术;
•注重系统的可扩充性,适应未来业务发展的需要;
•充分考虑采用的数据库应用系统;
•兼顾系统的维护和管理能力,减少中心的维护工作量。
服务器的核心技术有可扩展性(Scalability)、可用性(Usability)、可管理性(Manageability)与可靠性(Availability)的特点。
软件架构
XX信息资源系统的软件架构采用以下系统和服务内容:
•数据库管理系统:
作为一个以管理型应用为主体的系统,XX管理信息系统会产生大量的数据,考虑到数据的高安全性、高处理性能、高可用性和高共享性,以及为应用服务层提供未来业务和管理创新所需的高灵活性,应采用关系数据库产品构建政府XX管理信息系统数据库系统,该系统需具备大容量、高性能、可靠、可伸缩;
支持基于J2EE的应用;
核心管理对象数据结构一致、提供高级复制功能并已与管理和维护的特点。
本次XXXX信息资源系统选用的数据库产品统一为Oracle9i。
•J2EE应用服务:
J2EE是由Sun公司引导,各厂商共同发起的,并得到广泛认可的工业性标准。
众多IT企业如:
IBM公司、BEASystems、Oracle等都有参与其中。
J2EE技术架构完全符合政府XX管理信息系统应用所提出的多层分布式应用模型的要求。
J2EE技术架构在数据存储层、业务处理层、呈现层、邮件接口、移动客户端接口等多方面实现了开放的标准接口。
本次XXXX信息资源系统选用的J2EE应用服务器产品统一为BeaWebLogic8.1.4。
•应用支撑平台:
XXXX业务多种多样,底层数据类型也各不相同,为了保证系统的统一规划、应用相互集成、标准化实施,并保持长时间的可扩展性,必须在系统中引入业务支撑层的概念,针对XX业务提取共性内容,形成面向XX业务的应用支撑平台,并对下层资源有效隔离,对外部系统提供总线型的集成解决方案,对上层应用提供基础架构、行业常用组件以及高效开发工具,满足XXXX相当一段时间的信息化需求。
本次XXXX信息资源系统中,XX业务部分选用的应用支撑平台产品为用友提供的A++产品;
OA部分选用的应用支撑平台产品为有生博大公司提供的Risenet5.0。
•目录服务:
目录服务是各级用户资源一体化管理的基础。
原先分散的管理对象和管理参与者要在政府XX管理信息系统中实现一体化的管理,必须自顶而下建立单一的目录结构,对用户、机构、权限乃至软硬件资源进行统一模式的管理,并将该结构置于单一(集中或分布)的平台上,才可以保证整个XXXX范围内各项资源的唯一性和实现资源跨机构访问。
广义地来讲,政府XX管理信息系统中所有可编目资源都可以存放在目录服务器中,以LDAP协议进行存取,考虑到效率及应用复杂性,本次XXXX信息资源系统选用的数据库产品统一为NovellNDS。
•内容服务:
内容基础构架是一个完整的、无缝的基础构架层,能够以协同方式获取、管理和发布XXXX内外流转的各种内容。
目前XXXX外网已使用TRS系统作为内容服务器。
•门户服务:
门户服务是分布式资源集中化的主要手段。
它可以为XX用户访问各级乃至外部各项应用资源时提供单一的访问入口和风格相似的访问形式,借助门户系统中的SSO(SingleSignOn,单点登录)技术,各级用户可以一次性登录到政府XX管理信息系统中,完全透明地访问自己权限允许的所有应用功能,而不必关心应用本身在何处分布。
这也为应用的灵活分布提供了良好条件。
数据交换架构
目前XX市XX局有大量的内网应用和专网应用,少部分外网应用,内网应用主要是XX局内部办公所使用;
专网主要面对连入市政的各预算单位服务;
外网主要应用于XX局对外信息发布和部分网上对公众的服务。
其中,内网与专网之间为逻辑隔离;
与外网之间按照国家有关部门的信息安全规定处于物理隔离状态。
XXXX信息资源系统整合的重要内容之一是XX业务全生命周期的整合。
随着业务的逐步开展,三网间数据交换的需求已逐渐凸现出来:
运行于三网内的应用均属于XX业务的一个组成部分,它们之间需要进行有机的联系,即数据交换;
只有实现了三网间顺畅的数据交换,才可以保证XX业务流程的无间断运行。
解决此问题的关键仍在于数据交换的软模式,即应用模式,只有彻底地实现简单灵活的数据交换软模式,才能以不变应万变,随着信息安全部门的各项政策予以调整。
新设计的数据交换体系如下:
安全架构
系统安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等,其安全体系如下图:
系统的总体安全方案应从系统的各个层次对安全予以考虑。
系统将以网络层安全和应用安全为重点,并在此基础上建立完整的行政制度和组织人员安全保障措施。
建议系统的安全体系如下图所示。
第八章信息安全体系
针对XX局的网络现状和安全需求以及未来的发展,我们进行了安全风险和需求分析,明确了安全等级保护实施办法以及与保护等级相适应的安全策略,从物理、网络、系统平台、应用系统、组织管理等方面,保障市局信息系统的安全,形成集防护、检测、响应、恢复于一体的整体安全保障体系,满足未来几年内信息系统的建设和发展要求。
安全需求分析
XX局的安防策略虽然采取了一定的安全防护措施,但由于先期投入有限、以及信息安全工作的专业性等多种原因,仍然存在着部分可能造成较严重威胁和影响的安全风险。
物理安全风险及需求:
在物理安全层面上,XX市XX局网络机房里已经配备了UPS、监视器、门禁系统和防雷击装置以及各种消防设施,基本上可以满足物理环境安全需求。
但是,对于应对诸如强烈地震、设备故障等问题还有待解决。
需要对关键的网络系统设备,特别是骨干交换机、路由器、重要服务器进行双机热备或冷备,采用备份手段对重要的系统数据和业务数据进行备份,在条件成熟后,需要建立异地容灾备份系统。
同时,仍需要考虑如何防止因媒体损坏和线路中断造成的服务中断或数据丢失。
需要对关键位置的线缆、配线模块及备份介质等进行冗余部署,同时应对配电设备进行物理安全方面的考虑,诸如多机柜插线板串联等物理风险问题予以纠正;
且应在适当的核心机房、楼层部署UPS,加强对因电力损失造成服务中断情况的规避。
网络安全风险及需求
网络设备的使用不当带来的问题,比如不能正确使用其中的访问控制功能,导致它受到各种威胁。
如:
破坏数据机密性、破坏数据完整性、拒绝服务攻击、黑客或非法的入侵攻击:
、和网络结构的安全威胁等等。
系统安全风险及需求
在系统安全层面上,XX局信息系统网络管理人员对重要的服务器都做了初步的安全设置。
但仍需在定期修补、系统加固、系统冗余、防毒措施、Web防篡改URL地址过滤、身份确认、集中管理、关键备份、行为审核和基于责任人验证等方面防范风险。
应用安全风险需求
在应用安全上,各应用系统采用用户名/口令方式进行身份认证,可在一定程度上实现访问控制。
但仍需在信息传输的安全性、不可抵赖性、身份真实认证、单点登录、用户统一管理等几方面提起重视。
管理安全风险需求
在管理层层面上,XX局网络系统有专门的运营管理维护职能部门,制订了相关的管理制度,初步形成了信息安全管理体系。
但是,由于人员编制有限,安全的专业性、复杂性、不可预计性等,在安全管理方面仍然存在一些有可能造成不良影响的安全管理隐患。
如远程操控人员管理、操控时间及特权使用管理、物理临近人员管理、备份及修复对业务影响的时间管理,例行维护管理、应急安全预案等,这些管理制度度的缺乏也将直接影响到全事件预防和排障措施的顺利开展以及安全事件发生后的原因追查、损失及责任确定等方面的明确。
整体安全保障体系建设方案
根据纵深防御、按管理差别划分、访问源群体、特定资产要求划分、流量密集程度、等级保护的原则进行安全域划分为:
•市XX局内部办公域
•部门应用域
•计算中心域
•全局业务域
•专网服务域
•专网数据域
•专网应用域
下列措施将有助于XX局整体安全:
1、物理安全保护:
在开销允许的情况下,为XX信息资源系统重要数据的备份介质添加冗余,保证两份备份拷贝可以在任何危急时候被顺利应用。
同时,异地容灾也可作为另一种替代方案,可确保备份内容在两个地点存有相同拷贝。
2、网络安全保护:
通过使用管理流量的保护、安全审计、拒绝服务、防止sniff嗅探和网络入侵检测的方式保护网络安全。
3、系统安全保护:
通过使用访问控制措施、HIDS或主机审计、补丁策略、负载均衡、扩展的基线加固、日志保护、网络防病毒、URL内容过滤、数据库保护、Web服务加固、加密备份等方式保护系统安全。
4、网络信任体系:
构建XX市XX局网络信任体系的总体思路是:
根据全市电子政务网络信任体系的统一规划,依托已有的电子政务网络信任体系基础设施,实现政务数字证书的受理与发放;
同时根据XX信息资源系统的特点和具体需求,建立起基于数字证书技术的应用安全支撑平台,实现各类应用系统的安全互联互通、安全信息共享、安全应用整合。
5、网络安全审计体系:
建设审计日志功能、客户化定制审计内容、网络数据回放功能、灵活的分布式管理、方便的统一管理平台。
从安全风险分析可以看出,XX市XX局XX信息资源系统的安全需求是全方位的、整体的,需要从技术、管理等方面进行全面的安全设计和建设。
我们建议主要考虑以下几个方面:
1、健全安全管理组织
XX信息资源系统应健全安全管理组织体系,明确安全管理的相关组织、机构和职责,建立集中统一、分工协作、各司其职的安全管理责任机制。
成立信息安全领导小组,负责安全工程以及政务信息系统建设、运行过程中有关安全的组织协调工作,明确各级部门、单位的安全职责,配备系统管理员、安全管理员、安全审计员,分工明确,责任到人。
并建立定期安全通报、检查、协调机制,及时掌握整个系统安全状态和安全管理制度执行情况。
2、完善安全管理制度
•制订人员管理制度。
明确远程操控人员管理、物理临近人员管理的管理细则等,同时明确安全管理人员的录取标准、录取程序、培训办法、工作要求等。
•制订例行维护管理制度。
明确管理维护的操控时间、管理维护的特权使用、以及明确备份及修复对站点业务影响的管