1、工程建设项目综合管理信息系统【技术方案】作者:李纳2012.10.12项目背景工程项目管理的基本原理方案设计思想方案设计特点2系统总体设计2.1 系统目标92.2 总体设计原则102.3 系统总体架构132.4 业务模西趟揍式152.4.1 业务模式152.4.2 分被管理模式152.5 系统软硬件环境16251网招通信带宽要求162.5.2系统软硬件环境163.1 系飒厕划示意图173.2 系统功能概要设计183.2.1 项目沟通管理183.2.2 投资限制管理183.2.3 进度限制管理193.2.4 质址平安管理203.2.5 设计文档管理213.2.6 计量支村管理213.2.7 项目
2、物资管理223.2.8 项目合I可管理23329财务货金管理233.2.10 项目档案管理243.2.11 项目监察管理254 耕技术和拟实行技术路途264.1 关町术264.2 拟实行的技术路途265 系统平安275.1 互联网平安275.2 防病毒解决方案275.2.1 客户端的防病毒系统285.2.2 服务港的防筑毒系统285.3 系於fi9安解决方案285.3.1 操作系统的平安性285.3.2 Web服务号的平安性285.4 应用软件的平安解决方案295.5 数据存储与2953.1 数据斜份的原则30552备份方式的选择3053.2 3备份媒体选择305.6用户权限管理的实现305.
3、6.1 用户与数据阵联接的权限305.6.2 用户分级管理315.6.3 权限细分315.6.4 用户角色与分类316嬲实施方案326.1 项目进度支配326.1.1 阶段支配3262客户服务346.2.1用户培训34622系统维护及技术支持357351概述1.1 项目背景工程项目建设历来是一项困难的课题,做为政府主导投资的大型工程,项目普遍具有投资大、建设周期长、参建单位多、地域分散,交通不便、并且受地域与气候因素影响较大等显著特征.这些项目特征及其包含的困难业务流程、繁琐的工程数据给政府主管部门、项目业主、监理和承包商等项目参与方之间的信息传递、管理行为的落实和刚好正确的决策指令的发布造成
4、客观制约.随着我国对国家大型工程的精细化管理的要求,对工程建设的参与方的管理水平提出了更高的要求,做为建设项目的政府主管部门、业主或承包商来说如何有效的管理项目让工程效益最大化已经是摆在管理人员面前的一个重要问迤。1.2 工程项目管理的基本原理依据PM1.项目管理学问体系(PMBOK)的规划,项目管理可划分成范围管理、时间管理、成本管理、质量管理、选购管理、人员管理、沟通管理、风险管理、综合管理等九个领域;项目管理工作可归纳为5大过程组(启动、规划、执行、监控和收尾)及44个管理子过程,胜利的项目管理就是科学的将这些管理过程和管理领域交互、重袋地应用于项目全生命周期.从普遍意义上我们可以将以上
5、管理内容概括为四流、四限制、两管理、一协调;四流指资金流、信息流、物资流、资料流;四限制指成本限制、进度限制、质量限制、范围限制;两管理指合同管理、信息管理;一协调指项目管理组织协调。工程项目管理是在工程项目建设过程中,依据工程项目自身的运行规律和管理程序,对项目建设进行全过程、全方位的支配、组织、指挥、限制与协调,在有限的资源条件下,依据预期的预算目标、工期目标和质母目标,高效率现项目的预期目标,最大程度实现项目的实际效益。它涉及以下几个特征:D项目管理是项目建设过程和项目管理过程相结合的产物,具体组织的项目管理要结合其所从事项目的过程特点及组织管理结构来进行;2)从项目的角度看项目管理和从
6、组织的高度看项目管理的结果是不同的。从项目的角度看是如何管理好项目。从组织的角度看是如何管理好一批项目,即是应当如何建立一个项目管理体系;3)项目管理的客体是工程项目涉及的全部工作,这些工作贯穿于工程项目的整个运行周期;4)项目管理的主体是项目管理者.项目管理者对项目管理的目的是实现项目业主的投资目标,即在有限资源约束条件下保证项目的时间、质量和成本达到优化;5)工程项目是一个多目标系统,如工期、预算、质量、投资效果等.投资者希望工程能实现工期短、质量高、造价低、效益高,项目管理的目的就是依据客观条件,寻求项目各要素的综合平衡,最大E艮度地实现项目的预期目标;6)项目管理的职能是支配、组织、指
7、挥、协调和限制,管理者从事项目管理必需行使肯定的管理职能,离开这些职能,项目就不能运转,项目管理的目标就不能实现;【工侬设项目1988622471】13方案设计思想工程项目管理由很多业务管理流程组成,每个业务管理流程又由一系列处理过程组成,每一个处理过程具有自己的处理内容,由不同的业务人员来进行处理(如下图).依据图示工程项目管理的三维模型,项目管理软件系统设计思想可概括为:以项目概算为基础、以合同限制为纽带、以业务流程为主线来实现业务信息的收集,以投资、进度、质量、阶段限制为手段,满意“管理规范、造价最优的要求,以将来生产须要、达标投产为目标,建立全面的项目省理信息系统.-决策支持-项目评估
8、信息查询-计划控制-数据处理-信息收集圉窝产楚父鬣皎工?薯豳1.4方案设计特点 解决不同管理层次的业务俞求问题,很好地将宏观管理和微观管理结合起来,实现精细化管理.既满意项目建设单位的管理须要,同时也考虑了与主管部门行业监管须要的结合,具有很好的好用性。 解决基础数据共享问题,保证了数据的一样性.系统通过建立统一的工程编码规则和台帐管理系统,系统基于Intemet/Intranet运行,支持各建设项目的业主、监理、承包商以及工程建设主管部门的协同管理,很好地解决了基础数据共享问题,极大地削减了基础数据的录入量,有效地保证了数据的一样性. 解决集成问题.将项目合同管理、计量管理、进度管理、质量
9、管理、人员管理、平安管理、竣工资料管理等有机1魄成在一起,并实现了这些不同应用系统间数据的动态共享和一样问题.实现了基础数据和功能的真正集成. 解决运行速度问题。由于在系统的设计和开发过程中充分考虑至网有的网络运行状况和大数据量、多用户访问速度慢的问题,对系统进行很好的优化,显著地提高了运行速度。 系统操作简洁,维护便利系统.系统接受适应Internet时代需求的B/S体系架构,在服务器端实现整个系统的安装、升级和扩展,客户端只需有IE阅读器即可,因此系统维护和升级特别便利,操作简洁,不需培训即可运用. 系统具有良好的犷展性。由于系统是基于Internet技术开发而成的,而Intemet技术具
10、有很好的开放性,因此系统可很好的与其他系统集成.2系统总体设计2.1 系统目标通过的工程项目管理软件可依据用户所在特点及用户的特别需求,呈现专业、特性化的解决之道,该系统是一个集成的工程项目管理软件,可为用户供应科学、规范的工程管理服务,系统支持常见工程项目管理中的各种工程管理业务,并为工程管理决策者供应决策信息服务.我们期望通过管理询问、业务流程优化以及系统实施共同实现如下目标.(1) .建立一套能满意关键性业务处理需求和具有统一性的工程管理业务规范,实现完整、规范和集成化的事务处理和:处理,促进工程管理规范化、标准化,理顷各管理层内部及彼此之间关系;(2) .对工程管理的关健业务基础数据进
11、行严格的管理,提出严格的规范化操作规程,要求基础数据标准化、传递程序和方法的正确运用,保证原始基础信息的精确性、一样性;(3) .确定标准化信息处理过程,统一数据和报表的标准格式,建立一个集中、统一和可供不同专业及部门共享的工程管理基础数据库;(4) .高效地完成日常事务处理业务,优化安排各种资源,包括人力、物力、财力等.提高整体管理效率和各工作组及部门间的协同工作实力;(5) .充分利用已有的信息资源,运用各种管理模型,对数据进行加工处理,对数据进行加工处理,支持管理和决策工作,以便实现组织目标.建立以工程管理为主线、以决策服务为目的,面对工程建设和管理的全过程.(6) .通过系统实施,促进
12、工程管理人员现代管理观念的更新,培育一批能娴熟地操作、运用和维护工程管理系统的人才队伍,提高员工素养.2.2 总体设计原则1、可行性原则基于系统作为全省重点工程建设劳务数据采集中心,涉及数据量大,跨地域管理,平安性要求高等特点,方案的设计要充分考虑技术、经济、实施等各方面的问题,设计出一个切实可行的方案。2、好用性原则好用性是系统的基本要求也是最高要求,要使规划设计的系统好用,除了要全面了解技术上的动态之外,更要了解湖南省重点工程劳务管理的实际需求,要做到一切面对应用,要依据湖南省的实际须要确定系统的规模、接受的技术及实施的方式.当然,在这种前提条件下,肯定要有开放性和前瞻性的考虑,要考虑到系
13、统将来的发展的需求,要考虑技术的进步,考虑需求的膨胀,从而确保系统的持续稳定增长.3、牢靠性原则作为全省劳务管理的重要资源,作为对其进行管理的系统,在技术上应当优先考虑系统的牢靠性,以保证系统具有良好的运行状态.系统平台的牢靠性要从硬软件平台、网络构建、通信介质等多方面进行考虑.通过接受关健节点的设备和模块冗余、线路冗余,建立后备系统和灾难复原机制等一系列措施来保证硬件系统平台的牢靠性.应用软件的牢靠性要用软件工程的方法、软件IS09001标准、CMM1.来保证。4、先进性原则除了好用性之外,要考虑系统的先进性,一个好用而不先进的系统,其好用性经不起时间的冲击,好用而没有先进性的保障终将不好用
14、这是被实践证明白的事实.系统的先进性有几方面的因素:一是系统规划和整体结构的先进性,二是系统平台的先进性,三是系统布局的先进性,四是数据库平台和开发平台的先进性.五是应用功能的先进性。5、平安性原则系统应对主机设备和敏感数据存储介质有良好的平安爱护措施,信息处理的保密性和信息存取的分级性要用存取限制方法来实现,对通过网络访问的用户权限设苣必需有完善的策略,对用户的操作进行全面的审计跟踪。6、可伸缩性原则技术的发展使得人们愈来愈强调系统的可伸缩性。所谓可伸缩性,是指依据实际的需求,系统可被便利地裁嬲口敏捷的扩展,使系统能适应改变和新状况.可伸缩性强调可伸缩的结构和产品支持,只有构架可伸缩的结构
15、选择可伸缩的产品,才能保证系统的可伸缩性.7、开放性原则开放是今日时代的最强音.系统的开放性就是指系统结构的开放性,连接的开放性、协议的标准性以及应用的开放性,开放性的考虑要贯穿于系统的整个规划、设计全过程.8、统一性原则统一性包括统Ta范,统一标准和统一接口.设计时要留意国际标准、国家标准和省级标准的接受与运用,在没有标准的状况下,用户要参与自有标准的设计与确定.保证系统建立在标准化基础上.系统设计要确定标准代码和标准信息分类编码,规定各系统间数据交换的统一接口,保证系统的统一性和完整性9、经济性原则在进行系统的设计过程中,要充分考虑到经济方面的因素。一是要考虑接受主机等硬件设备的性能价格
16、比,我们的方案将供应性能价格比最优的方法.二是考虑系统的运行和维护费用,要选择有阅历,有实力的公司负责系统的实施和维护。由于是实时系统,维护的阅历和响应速度特别关键.10、易维护性原则要依据各个子系统具体状况具体设计,接受易于管理和维护的设备,假如系统托管在IDC或者其它的ISP,应支持网络的远程监控,故障的远程诊断复原和应用软件的远程升级和维护.11、可持续发展原则系统所保存的从业单位、项目以及评价信息是长时间保存的,假如系统的频繁变更和推倒重来是不行能使系统持续发展的,不能持续发展是不行能有规模效益的。持续发展是指在基本结构、基本原则不变的基础上,进行系统的完善和扩充,而不是推倒重来.推倒
17、重来就不行能持续发展。要持续发展就必需确定一个模式合理、科学的工程项目建设管理系统的软硬件体系结构.2.3 系统总体架构系统总体物理架构该系统由网络设备、支撑平台、应用软件组成,其总体构成如上图所示.第一层:网络物理平台.它由计算机网络硬设备构成,包括构成广域网和局域网、交换机、防火墙、路由器、工作站、Intemet接入设备等等,它是整个系统运行的物理基础和支撑平台.其次层:网络管理平台.它包括网络操作系统及其所遵循的通信协议、网管操作平台、网络平安管理平台等等.第三层:数据库平台.依据应用需求选用数据库管理系统,关系数据库可以选择ORAC1.E.SQ1.SERVER数据库,建议大型的工程项目
18、管理接受ORAC1.E数据库.第四层:应用开发支撑平台.包括网络服务功能、外部资源连接、以及应用系统开发工具等。网络服务功能,包括信息直询与信息收集、信息处理、信息发布等,并支持电子邮件、域名服务、文件传输服务等。外部资源连接是实现WEB与企业管理数据库的互连,供应动态信息发布服务.应用系统开发工具是高效率、高质量开发应用系统的必和亍少的.COM/DCOM.MS.NETFramework是基于面对对象的、支持构件技术的当前较好的数据库应用开发平台均可供选择.最上层是应用软件系统。它们由工程建设项目管理信息系统、工作流管理平台等系统组成,作为应用软件层.用户界面(ASP.Ne励志页面)系统技术体
19、系絮构Web服务涔接受B/S多层计算模式,选用.NET软件开发平台;接受集中管理方式,即数据库服务、应用服务和WEB服务集中管理.2.4 业务模式与管理模式2.4.1 业务模式2.4.2 分级管理模式wmrM!C1.Nm11r物etuIMH1.rcm*HJttt111.广加CJM.合同支付信息统计分析图1.4S502415MS50,1174关键技术和拟实行技术路途4.1 关键技术数据接口设计;系统数据库设计和组件开发技术;工程项目建设管理综合管理系统设计4.2 拟实行的技术路途(1)系统接受基于Web的三层B/S结构设计.基于Web应用系统的三层结构模型包括表示层、应用服务层和数据服务层.与传
20、统的两层结构相比,增加了应用服务层,用于处理困难的应用逻辑、数值计算、数据分析等与用户界面和数据存储无关的工作在三层结构中,很多与应用相关的工作从客户端抽取出来,放入独立的应用服务器中.因此,用户界面、应用处理、数据库管理分为三部分,每部分完成特定的功能。这样,一方面削减了网络上的数据流通量,降低了网络负载;另一方面也减轻了客户机的负担.系统模型如下图所示:客户端应用服务器数据库胭务器图5工程项目建设管理系统结构示意图系统服务器端接受WindowsServer操作系统;Web服务器运用InternetInformationserver6.0以上;数据库服务器运用ORAC1.E.客户端操作系统运
21、用WindowsXP以上,阅读器接受InternetExp1.orer60以上.在应用服务层我们封装了应用逻相,并且由应用服务层建立和数据库的连接。(2)系统主要接受ASRnet技术、ActiveX技术来开发.表示层用Dreamweaverxhtmkjavascript来实现,困难的界面通过ActiveX控件实现;应用层接受ActiveX组件技术实现,封装应用逻辑;应用层与数据库层之间利用ASP的ADO技术实现数据访问.作为Microsoft.NET平台的重要组成部分ASRNEHActiveServerPages.NET,活动服务器页面),是新一代Web应用程序开发技术,其全新的技术架构使动态
22、网页的开发变得高效快捷.基于ASRNET技术,接受合理的开发设计模式就能够得到第构合理、易于维护的Web应用解决方案.ASP.NET是建立在.NET平台架构上,利用通用语言运行环境C1.R在服务器端为用户供应强大的企业级Web应用服务的编程框架。ASRNET的执行过程是把编译后的公共运行环境代码充当一个与前端阅读器和中间用户交互的应用程序,它接受用户的恳求,输出HTM1.雁IJ客户端显示.(3)系统平安性设计分为两个方面:充分利用WindowsServer和ORAC1.E的平安机制和牢靠性机制,整个系统层层核直,防止非授权人员读写,接受口令、各种级别的封锁等,保证数据读写、传输过程的正确性和一
23、样性;Internet互联网的平安性主要实行以下措施:设置放火墙;数字签名;数据加密传输.5系统平安5.1 互联网平安网络系统与Internet互连的第一道屏障就是防火墙.其主要作用是在网络入口点检查网络通讯,依据客户设定的平安规则,在爰护内部网络平安的前提下,供应内外网络通讯.5.2 防病毒解决方案5.2.1 客户端的防病毒系统网络系统接受操作系统,可以接受通过国家公安部认证的专业防病毒软件。5.2.2 服务器的防病毒系统由于服务器若被感染,其感染文件将成为病毒感染的源头,它们会快速从桌面感染发展到整个网络的病毒爆发.因此,基于服务器的病毒爱护已成为当务之急。建议接受全面的基于服务器的病毒爱
24、护解决方案。5.3 系统软件的平安解决方案5.3.1 操作系统的平安性市场上几乎全部的操作系统均已发觉有平安漏洞,并且越流行的操作系统发觉的问题越多.对操作系统的平安,除了不断地增加平安补丁外,还须要检直系统设省(敏麒据的存放方式,访问限制,口令选择便新)。将系统的平安级别设置为最高级.5.3.2 Web服务器的平安性WebServer是广对外宣扬、开展业务的重要基地。由于其重要性,使它成为HaCker攻击的首选目标之一.WebServer常常成为Internet用户访问内部资源的通道之一,如Webserver通过中间件访问主机系统,通过数据库连接部件访问数据库,利用CG1.访问本地文件系统或
25、网络系统中其它资源。但Web服务器越来越困难,其被发觉的平安漏洞越来越多.为了防止Web服务器成为被攻击的栖牲品或成为进入内部网络的跳板,须要赐予更多的关切:1 )Web服务器皆于防火墙爰护之下;2 )在Web服务器上安装实时平安监控软件;3 )在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统;4 )常常审直Web服务器配置状况及运行日志;5.4应用软件的平安解决方案1)利用应用软件本身的平安机制应用系统在系统登陆时,首先要对用户身份进行验证,表现形式就是要求用户输入自己合法用户名和口令,只有通过身份验证的用户才能运用系统.用户在通过其身份验证之后,并不意味着他在系统中想干什么就干
26、什么,必须要约束用户的数据库操作,对于用户在数据库中可以拥有哪些系统权限,可以查询哪些表以及表上的哪几个字段,可以对哪些表以及表上的哪几个字段可以进行增、删、改的操作,诸如这些问题都可以通过是运用数据库的权限与角色机制来实现。2)数据库的平安无论如何强调都不过分,系统接受J2EE架构,用户不能干脆访问数据库,都必需先通过应用服务器来访问数据库服务器,而应用服务器由自身的平安机制来保证.5.5 数据存储与复原数据备份的目的是为了进行系统崩溃时的数据数更原,它是保证整个系统平安的重要手段之一.数据备份除了拷贝外,还包括更重要的内容即管理。备份管理包括备份的可支配性,备份设备的自动化操作,历史记录的
27、保存以及日志记录等.事实上,备份管理是一个全面的概念,它不仅包含制度的制定和存储介质的管理,而且还能确定引进备份技术,如备份技术的选择、备份设备的选择、介质的选择等.备份管理也是备份过程中特别重要的一个环节,是数据备份的一个重要组成部份.5.5.1 数据备份的原则数据备份介质应标明备份及保存要素,防止修改存储介质标签中的关犍信息,并存放在一个平安环境中,使备份的数据具有精确性、牢靠性、经济性,对备份的磁介质要定期更新.备份时应保持其相对独立完整,避开运用追加备份,并爱护好至关重要的运行日志,不生成渗入系统的隐藏通道.5.5.2 备份方式的选择在常规的数据备份方式中,人工干预较多,操作人员有可能
28、因装错光盘而导致备份失败,也有可能因误操作将极有价值的删除.利用SQ1.SERVER本身的自动备份功能,每天备份一次.5.5.3 备份媒体选择对于选择什么样的存储媒体来存放数据,须要考虑的因素很多.首先应依据业务性质来选择合适的存储介质,然后依据数据量及备份日程表选择设备容量,并依据极限备份量选择驱动器数量.考虑到系统今后的数据生较大,保持性久,建议选择硬盘加光盘作为其数据存储介质。5.6 用户权限管理的实现重视平安性,是当今应用系统中特别重视的一个问迤,无论怎样强调都不过分.其中对各类用户权限管理是保证系统平安性的基本手段之一.5.6.1 用户与数据库联接的权限客户端程序不与数据库干脆联接,
29、而是通过一个应用服务器来连接,用户、即使是开发者,也无法通过非正常渠道接入数据库.5.6.2 用户分级管理用户权限分多级进行管理.即系统总管理员对二级管理员安W取限,二级管理员再对最终用户安排权限,系统总管理员也可以干舱对最终用户安其双限,可以减轻系统维护的压力.5.6.3 权限细分用户权限安排到子系统模块-菜单项-表单操作-域(有必要可以到域),用户登录后所见的菜单项全部是有权项,无权的项目不再显示.要严格限制对系统中有关公共数据的删除操作(如单位信息、人员信息的删除操作),严格限制对公共关联数据项的修改,要有一种机制来制约类似的删除和修改操作,以保证系统中各类关联数据的一样性.5.6.4
30、用户角色与分类用户角色划分:系统管理员、操作员、领导查询、一般查询几类用户,严格限制不同类别的用户对数据增、删、改的权限.系统管理员:最高权限的系统管理员,设置全部系统的用户与参数.操作员:完成对业务的操作,如数据当入,业务查询,报表制作等,且7寸其业务范围内的数据具有增删改的权限,其操作范围通过管理员(子系统管理员)来限定可以最作的模块来实现.领导查询:具有肯定职位的领导人员,可以查询其业务范围内或子系统中的全部数据,但不具有增删改的权限,查询范围由管理员设定.TS直询:只有面旬较小范围内的数据,没有增删改权限,由管理员设定.6系统实施方案整个系统的总工期限制在6个月.整个项目将严格按软件工
31、程的规范执行,将关键阶段点与用户双方进行确认后放可进入下阶段工作,保证项目组织的完整性,确保开发质量.项目的进度支配详见进度支配表。6.1项目进度支配NO阶段名称工时总工作周期说明1方案确定及组织周迭代方式进行2需求分析周3具体设计周4编程开发周5测试周6试团亍与用户培训周7系护6.1.1阶段支配需求分析任务:通过需求调研,确定系统主体功能、总体目标与性能和系统运行环境等.文档:编写需求规格说明书。评审:请有关专家、用户技术主管对需求分析文档进行评审。(1)对应用软件开发项目进行具体的需求调有,编写需求分析报告;(2)用户各单位有关领导及技术业务人员对各项需求进行确认;(3)开发单位依据用户确
32、认后的需求,做出系统的概要设计;(4)用户组织有关领导、专家和业务技术人员审直和确认应用软件的概要设计.具体设计在总体方案与需求分析的基础上,具体设计方案.含网络设计方案,各子系统具体设计方案,为编码做打算。文档:编写系统具体设计.编程开发与测试任务:编制实现具体设计说明书规定的功能,并进行程序单元测试.并检验整个系统是否达到软件需求说明书的要求.文档:测试报告。检直:通过3m式,确认各模块功能,并编写测试报告.完成上述软件编程设计、设计中欢迎用户相应部门技术人员参与共同开发;完成各应用软件的功能测试.试运行与用户培训任务:将经过测试的系统在用户的实际环境中运行,以检查、完善软件系统.文档:用户手册、操作手册、安装手册。评审:在软件验收测试的基础上,对被验收的软件进行综合评审,给出综合评价.其内容包括:软件设计与需求的一样性、程序与软件设计的一样性、文档描述与程序的一样性、文档的完整性、精确性和标准例呈度.在实际环境下,实际运用各应用软件;检查发觉,解决存在的问题;逐步加载数据,完善雌库;接着作系统优化.6.2客户服务6.2.1 用户培训I用户培训是本项目的重要组成部分,是项目成败的关健环节,必需赐予高度的重视。依据用户不同的状况(有的用户电脑水平高,有的用户电脑水平低)帮助用户制定详尽的推广实施支配,并为每一个环节打算有阅历的人力
免费区 
