国资监管信息系统项目工作方案.doc-道客多多

资源描述

1、国资监管信息系统项目工作方案一、国资监管系统需要达到的总体目标“国资监管信息系统” 总体目标是：建立园区国资监管的信息网络体系，建立数据共享交换体系，建立国有资产信息管理、监督、分析系统，实现资产监督管理信息化，满足园区各部门对下属国有企业监督管理的业务处理与决策支持需要，满足国有资产增值保值的需要。二、国资监管信息化系统内容根据国资监管信息系统建设要求，在功能方面包括以下十三个应用子系统（1）企业信息管理本系统可以管理园区出资（或托管）的公司的层级结构和股权关系，以及上线公司的基本信息、公司的法人治理（董监事会成员信息、会议、报告等）、部门信息、内部制度等信息的维护和查询功能。（

2、2）预算管理通过使用本系统，企业可以远程上传预算报表、预算调整报表，园区则可以审核、确认公司上传的预算报表、预算调整报表，并进行汇总分析等，系统还提供预算考核功能。根据公司报表中的预算值、调整值、上年实际值以及预算执行当期数进行考核，计算出预算准确率以及调整率。系统提供预算跟踪功能，根据指定的项目，跟踪到各个集团公司下的各个子公司的该指标的预算值。（3）报表管理通过使用本系统，企业能够远程上传财务报表，并且对报表进行相关的维护工作，而园区则可以对报表进行审核和确认操作，在确认之后，可以通过查询功能来查询到企业上传的报表。对于确认过的报表，系统会对其进行备份操作，并且可

3、以查询到备份过的报表。也可以对不同公司的相同类型的报表进行汇总操作，并生成汇总报表。（4）明细帐监管系统通过安装客户端工具，可以得到被监管企业财务系统中的总帐、明细帐、凭证的数据，并根据这些数据生成财务报表，进行更进一步的分析和预警。系统支持的财务软件和版本如下：用友 U8 版、金蝶 K3、金蝶 KIS、金蝶 EAS、博科 B8、博科 OPEN 9000，新中大 SE，新中大 NG5。（5）报表分析报表指标分析包含了不同的报表类型、不同的报表频度、不同的报表种类以及不同的报表时间的报表指标的对比分析，包括同比分析、定比分析、环比分析、汇总分析、跨报表类型的数据综合查询等。（

4、6）监管预警通过使用本系统，园区可以查询到指定公司指定月份的警示指标预警情况，统计某一公司某一年度的警示指标预警情况，包括总预警数、已消除预警数、未消除预警数等。专项预警功能是专门针对企业的重大投融资、银行借款、对外担保、重大资产采购、资产处置、改制重组、大额资金往来和货币资金等方面的预警。（7）重大事项管理通过使用本系统，企业能够实时上报各类重大事项，而园区或集团公司可以查询下属企业上报的重大事项。可以通过指标重大事项关联维护，来将指定的指标与对重大事项相关联。目前系统中监管的重大事项种类可根据监管的需要进行定制，园区可以在线设置重大事项的类别以及相关的要素，大大提高了

5、重大事项管理的灵活性。（8）产权管理通过使用本系统，园区管理企业的投资新增情况、投资变动情况、投资退出情况。企业改制的整个流程（如可行性研究、内部决策、清产核资、资产评估等等各个环节）都可以通过产权模块进行管理。（9）业绩考核系统提供业绩考核功能，使园区能方便快捷的实现对监管的公司进行业绩考评。能灵活地设置变更所要考核的指标、考核计算公式、权重等参与考核的参数和标准，同时业绩考核还提供用户进行领导薪酬的上报。（10）文件管理园区和企业用户可以管理各类电子文档。包含通知管理、公告管理、科室汇报、电子刊物、文件上报、文件下发等子模块。（11）信访管理园区受理信访件，然后指定某

6、企业进行处理，企业处理完信访件再将处理情况上报园区，然后园区可以对信访件进行办结归档或退回企业重新处理。（12）政策法规政策法规模块是由园区对相关的政策法规进行发布，企业进行查询。当园区发布新的政策法规时，园区可以通过系统把政策法规的内容和精神向各级企业进行宣传和介绍。（13）基础设置与系统管理除了维护用户权限，管理用户和角色等通用系统管理功能外，系统还提供代码库维护、重大事项类别维护、制度类别维护、指标库维护等扩展的系统管理功能。三、国资监管数据共享交换平台内容国资监管信息系统中监管数据来源于各企业的异构系统，其具有平台和数据格式多样化的特点，有对数据传输的高安全

7、、高可靠、高性能等要求，所以需要建立一种独立的但又服务于应用系统的数据交换共享平台；数据共享交换平台是本项目的基础支撑性平台，借助基础物理网络，搭建一个坚固、可靠的交换通道；通过建立数据共享交换平台，实现国有企业基础数据、财务数据等监管数据的实时采集、上传到监管中心，同时也可以将中心数据下发到各企业，实现数据的上传、下发、双向交换共享，是各企业系统和中心监管系统的桥梁和纽带；国资监管数据交换共享平台将依托成熟的中间件产品，以 XML 为基础，采用企业前置机- 监管中心模式部署，其主要功能包括：数据的采集、加工处理、传输功能；同步、异步数据交换功能；高效、稳定、安全的数据传输通

8、道；数据及大文件传输功能；具备广泛的平台支持及开放的开发接口；四、网络方案2.1 网络总体架构【这里的描述是否适合，他们有政务网吗？】根据的实际情况，本项目的网络架构在政务网,采用 MPLS-VPN 技术，以保证网络安全、可靠、高效和经济实用。对于监管系统服务器及相关设备，软中建议由专门人员进行管理和维护。项目配置数据库服务器、Web 应用服务器满足应用平台日常运行需要。由园区担当 VPN 二级核心，分配固定 VPN 地址段给下属企业，并划分对应 VLAN。各下属企业单位通过政务网单点登录成功后，访问国资监管应用平台，网络拓扑图如下。在防火墙上制定符合需要的安全策略，以达

9、到保护关键服务器和内部网络安全的目的，所有网络连接和设备选型符合政务网的要求。【底下的图应该需要修改】集团公司区国资委区信息中心 V P N 一级核心办公用户交换机M P L S V P N交换机路由器服务器防火墙工作站打印机政务网区国资委 V P N 二级核心交换机M P L S V P N 专网路由器路由器防火墙数据库服务器应用服务器资产监管系统2.2 网络安全由于此网络系统是政务网组成，要防止来自政务网和内部网络系统的攻击，所以需要采取多种方法层层设防。【是否有政务网？】1. 建立系统安全体系在网络信息的传递、使用

10、和存储过程中，网络安全体系保证其免受非授权的使用和访问。为保证在日益增加、日趋复杂的网络攻击下的数据安全性，网络安全必须有效的实现如下功能：a. 保密b. 认证c. 数据完整性d. 确认e. 存取控制2.全局考虑系统安全网络安全是涉及法律、管理和技术等方面综合因素的人机复杂系统。技术上看，必须建立包括攻击检测、数据加密、数据恢复技术在内的一体化网络安全系统。以上技术之间存在相互依赖、相互制约的关系，不能简单的分解成若干种问题及单一解决办法，网络安全必须上升到系统的高度，制定网络安全策略，建立安全机制，明确用户权限、责任，制定网络安全技术体系结构与基本框架，达到抵御入制，防

11、护系统的目的。2.2.1 MPLS -VPNMPLS(Multi Protocol Label Switching，多协议标记交换 )VPN 专网产品是基于东方有线 IP MPLS 骨干网和接入层光纤专线接入体系而推出的集团企业专用产品。该产品运用基于 IP 的 VPN 专网技术，提供路由隔离、隐藏 MPLS 核心结构、抗攻击、防标记欺骗等安全保障，提供网络可管理性和可扩展性，提供 Qos 保障，从而为用户内部各点之间的专网提供有保障的应用。MPLS VPN 专网以专线光纤方式，将用户各业务点局域网或数据终端设备高速上连边缘层 MPLS 接入路由器，并通过在公司核心层 IP MP

12、LS VPN 专网路由器，以 MPLS 技术，为用户建立各业务点之间的安全、高速数据通道。用户端数据或网络终端设备可为 PC、服务器、交换机或路由器，与用户端接入用的光纤收发器以以太口连接。2.2.2 防火墙本系统网络层上的安全需求需要通过防火墙的审查，从而阻断潜在的非法访问，以达到保护关键服务器安全的目的。2.2.3 防病毒网络系统的安全除了需要采用安全可靠的设备以外,更重要的是要加强日常维护。如防病毒策略，及时的版本更新等。一个完善的企业网络防病毒解决方案应考虑问题:1、一个多层次、全方位的防病毒体系。2、采用先进的防病毒技术，能够有效的查杀各种多态病毒和未知病毒。3、集中和方便地进行病

13、毒定义码和扫描引擎的更新。4、方便、全面、友好的病毒警报和报表系统管理机制。5、客户端防病毒策略的强制定义和执行，以确保客户端不会因为人为因素而造成防病毒策略的更改、破坏等等。2.2.4 管理措施据统计，绝大部分的攻击都来自网络内部，软中采取如下措施来提高内部网络的安全性：用户系统的安全管理，包括身份认证，授权和审计。加强网络监控，对反复的攻击性尝试做到及时发现，及时制止和处理，将危险扼杀在萌芽状态。加强内部安全制度建设和落实，做到经常检查，发现问题及时纠正，并根据本单位实际情况不断改进。2.3 服务器安全服务器安全主要包括采用管理制度，控制访问服务器的对象和所

14、做的操作；定制服务器防病毒策略，防止特洛伊木马等病毒的侵入；同时还通过服务器检测，发现并提醒有意或偶然闯入系统的不速之客。同时作为服务器来说，都是提供有限的服务，对于不需要提供的服务和端口，都应该予以关闭，以减少不必要的风险。同时为了达到项目可靠性的目标，服务器的存储系统也需要具有较高的可靠性，软中建议采用 RAID 技术，在单个硬盘损坏时，不丢失数据，不中断系统运行。2.4 用户安全用户安全包括用户账户和身份认证，用户帐户管理即在用户获得访问特权时设置用户功能，在他们的访问特权不再有效时限制帐户，这是安全的关键。身份验证用来确保用户的登录身份与其真实身份相符，

15、可以通过对其提供单点注册、CA 证书（由区信息中心颁发）【应该由谁来颁发？】来保障。用户安全可以对用户口令和授权进行管理，加强口令变化是安全方案中必不可少的手段。用户安全不但体现在应用系统和服务安全中，还包括 VPN 接入的用户认证。五、时间节点（10 个月）序号工作阶段工作内容1 招标邀请招标2 签订合同签订软件项目开发合同3 需求需求访谈、需求分析、需求确认（2 个月）4 系统研制根据确认后的需求设计系统、编码、测试（4 个月）5 首批单位上线园区领导及下属 27 家单位的培训、实施（0.5 个月）6 单位试运行 27 家单位试用、反馈、沟通、系统进一步完善（3 个

16、月）8 系统验收系统验收（0.5 个月）对招标工作的说明：一般有三种方式，即公开招标、竞争性谈判和邀请招标。公开招标由于投标人众多，一般耗时较长，需花费的成本也较大，对于专业性较强的项目，项目价格透明并且需要在较短时间内完成采购任务的项目，由于有资格承接的潜在投标人较少，建议采用邀请招标的方式。六、基础工作（1）园区的相关工作，首先成立国资监管信息平台项目建设领导小组，负责项目前期的准备工作以及整个项目建设实施。1. 前期阶段：制定项目建设工作计划，完成项目招标工作，签定开发合同。2. 需求阶段发放和回收企业网络情况及财务软件情况调研表，对企业的网络情况和财务系统的基本情

17、况进行摸底。3. 需求阶段整理重大事项制度，对重大事项进行归类和界定。4. 系统开发过程中，上线前制定国资监管系统的使用制度（对园区工作人员和对企业）。5. 上线前联系培训场地。6. 上线阶段参加培训会议，对企业进行动员。7. 试运行阶段了解试用人员的反馈，汇总系统修改要点，与软件公司沟通完善系统。（2）上线企业的相关工作1. 需求阶段根据企业实际情况填写企业网络情况及财务软件情况调研表并按时提交园区。2. 上线阶段参加园区组织的系统使用培训。3. 上线阶段每公司需明确指定一位国资监管系统的对口联系人员，即系统管理员，以后本公司内部的工作任务由系统管理员协调，系统管理员还需负责管理本公司人员在国资监管系统中的权限和账号分配。4. 实施阶段每个公司至少需要 2 人即系统管理员和财务人员参加实施工作。启动实施工作时软件公司派工程师到每一家上线单位现场实施，指导该公司系统管理员安装客户端软件和进行基础的配置工作，财务人员需要在系统中完成本公司财务科目与报表的对应关系设置。一般情况下预计每公司实施所需时间为一天。5. 试运行阶段公司的系统管理员及时向园区反馈系统试用情况。6. 运行阶段按园区要求使用系统、上报相关数据。

展开阅读全文