资金内部报表管理系统建设方案.docx
咨金内部弗壳管理系统建设方率目录1项目简介11.1 项目名称1项目承担单位及负责人11.3建设目标、内容、周期11.3.1建设目标1132建设内农71.3.3建设周期11.4总投资及来源11.5结论及建议21K1结论71.5.2建议22项目承担单位概况12 .1单位概况13 .2单位职责13项目建设的必要性23.1 项目提出的背景23.2 2项目建设必要性23.3 项目建设的可行性24需求分析31. 1政务目标需求分析34. 2报表功能业务需求分析35. 3非功能性需求分析4JQl可属性需J<44. 3.2易用性需求45. RR伸缩枇需求46. 3.4可靠性需求47. QR金金枇需求4JL1-/二.-iInJ'J、8. 3.6可维护性需求55建设方案65.1资金内部管理报表管理系统65.1.1 数据源支持65. 1.2设计器介绍6彳1R6奉用克QJLZZP'Cz5. 1.4报表输出与打印10R1弓教捉杳询与过滤779. 1.6图表15C17用去管理平A776项目实施方案2310. 1项目组织机构2311. 2项目实施计划2612. 3人员培训2612.3. 1培训对象与内容26*211)j7投资预算288效益分析291项目简介1.1 项目名称资金内部管理报表管理系统1.2项目承担单位及负责人承担单位:承担单位负责人:1.3 建设目标'内容、周期131建设目标按照省市相关文件要求,建设资金内部管理报表管理系统,提高统计分析水平,切实发挥统计分析支撑决策、规范管理、防范风险、强化监督的作用,促进资金管理系统健康发展。132建设内容资金内部管理报表管理系统,为政府部门实时提供归集常用报表、贷款常用报表、任意月份的会计及监管要求报表、相关科室业务分析、统计报表等,提高报表查询统计工作效率。133建设周期此次项目建设周期为XXXX年X月xxxx年X月,共X个月。1.4 总投资及来源本项目总投资规模估算为XX万元,经费全额财政预算安排。1.5 结论及建议151结论资金内部管理报表管理系统项目满足国家、省市两级政府对信息化建设的总体要求,建设目标及内容符合政府各项标准要求,同时项目的建设内容及建设周期符合信息化项目管理的流程要求,项目规模、周期及投资估算分配适当,可为项目的开展提供有力保障,项目规划合理,具备较强的可操作性及可实施性。152建议为保障系统建设的顺利进行,在组织管控、制度保障、科学方法等方面提出以下建议:(1)组织管控为了保证项目建设的顺利实施和正常运行,确保工程质量达到预期目标,XXXX为本项目的牵头领导者,负责组织、协调有关单位参与本项目工作,对工作开展情况进行监督评价。(2)制度保障资金内部管理报表管理系统项目是一项系统工程,因此严格按照政务部门对接标准规范以及数据分析要求,明确流程,建立规范和制度,才能实现项目建设的标准化和一体化。(3)科学方法科学的项目管理和实施策略是确保项目成功的必要条件,因此,应制定合理的实施策略并采取严格的项目管理规范,划分合理的阶段性目标及评估机制,以确保项目建设目标的全面实现。2项目承担单位概况2.1 单位概况2.2 单位职责3项目建设的必要性3.1 项目提出的背景关于数据统计方案,国家、省市出台了一系列政府文件,提出了统计分析相关工作目标:“要求进一步加强资金统计分析工作,建立常杰化统计分析工作机制,提高统计分析水平,切实发挥统计分析支撑决策、规范管理、防范风险、引导舆情和强化监督的作用,推进政府内部制度建设。”为了响应国家和市政府要求,提升政府部门的管理和服务水平,在全面总结资金管理管理系统多年建设和运营成果的基础上制定政府部门资金资金内部管理报表管理系统方案。3.2 项目建设必要性随着新业务的不断提高和新技术的不断发展,原有的系统架构在统计分析上存有较大的缺陷,已经无法满足政府部门对业务运行情况、风险防控、资金管理资金存储的状况等方面的监控需要,成为制约政府部门进一步提升信息化管理水平的瓶颈。运用云平台、大数据等新技术,加强资金管理统计分析工作,建立常态化统计分析工作机制,提高统计分析水平,切实发挥统计分析支撑决策、规范管理、防范风险、引导舆情和强化监督的作用,从而推进资金管理制度建设。3.3 项目建设的可行性(1)外部环境可行性当前本单位已完成信息化的初步建设,为政府部门开展数据分析工作奠定了基础;政府部门服务意识不断加强,线上服务范围不断拓展;计算机、信息网络和信息应用开发技术不断发展,为本项目的建设创造了条件。(2)管理业务可行性政府部门作为项目承担单位,了解数据分析相关需求,明确各业务管理流程,直击管理重点,可对系统需求做出明确的定义与要求。(3)建设技术可行性本项目建设利用数据分析、互联网+等先进信息技术手段,在接口互通、数据共享、报表分析等方面具有明显优势。将多源信息系统进行整合,避免信息孤岛和重复建设,为实现业务管理的数据深度共享、高效协同提供有力的支撑。4需求分析4.1 政务目标需求分析根据国家信息化发展战略纲要支持各级政府整合服务资源的要求,面向企业和公众提供一体化在线公共服务,促进公共行政从独立办事向协同治理转变。根据服务需求,开放业务系统和数据接口,实现数据融合开放共享,真正跨越了政府内部协同的鸿沟,提高工作效率,降低政府运行成本。资金管理业务的信息化建设是政府部门的重要工程,为了响应省、市要求,进一步加强资金管理统计分析工作,提高数据分析的准确性和精确性,提升数据分析水平,加快资金管理制度的法制化、规范化及管理合规化,确保资金管理制度持续快速健康发展。4.2 报表功能业务需求分析统计分析应用于运营决策,完成数据挖掘、数据多维度多样式分析。通过智能分析对客户数据进行系统的管理,并通过各种数据统计分析工具对客户数据进行分析,提供各种分析报告,为各种经营活动提供决策信息。另外通过数据分析有效地解决各种信息系统相对孤立、数据分散、主数据不一致、数据巨大带来的决策信息获取能力不足的问题,满足政府部门对数据集成、信息挖掘以及友好、交互式展现的迫切需求。4.3 非功能性需求分析431可扩展性需求系统在设计开发上必须具有适应业务变化的能力,当系统新增业务功能或现有业务功能改变时(界面的改变、业务实体变化、业务流程变化、规则的改变、代码改变等),应尽可能地保证业务变化造成的影响局部化。432易用性需求所有渠道的业务功能操作流程一致,各服务渠道以服务用户特点为依据设计各渠道界面风格,同渠道内界面风格、用户体验保持一致。433伸缩性需求当系统容量发生变化时,应能通过在横向和纵向的各个层次的扩充,保证系统合理的响应时间和吞吐量。支持负载的划分与均衡。434可靠性需求系统设计应充分考系统的容错性和健壮性,保证系统在正常情况下和极端情况下业务逻辑的正确性。4.3.5安全性需求开发商必须在遵循住建部信息化建设相关安全规范前提下,按照信息系统安全等级保护相关要求进行系统设计与开发,应提供以下安全策略:(1)系统整体的安全保障机制;(2)系统整体的权限管理策略;(3)文件传输和存储等的加密策略;在具体设计上要具有:保护用户身份的安全;实现功能和数据权限、身份信息的安全传递;数据的加密和签名。436可维护性需求系统能够被简单方便的修改和升级。包含可读性、可修改性、可测试性等。具备错误的远程分析与排除功能。5建设方案5.1 资金内部管理报表管理系统5.1.1 数据源支持资金内部管理报表管理系统通过JDBC的方式直接连接数据库,支持Oracle.MySql等主流的关系型数据库;支持SQL取数据表或视图以及存储过程。5.1.2 设计器介绍5.1.25 拖拽式操作资金内部管理报表管理系统采用零编码的设计理念,通过拖拽即可完成业务操作。具体报表包括,普通报表、聚合报表、决策报表:普通报表模式,采用的是类EXCel的风格,用于解决复杂报表,同时支持多SHEET和跨SHEET计算,兼容常用EXCel公式,支持公式、数字和字符串的拖拽复制,支持行列变化时单元格引用的内容自动变化等,用户可以所见即所得的设计出复杂表样。聚合报表模式,用于支持不规则大报表的设计,满足频繁的合并、拆分单元格的业务需求。决策报表模式采用空白画布式界面,通过拖拽组件的形式在界面上自由组合不同的可视化元素,实现综合分析看板。5.1.26 2远程设计资金内部管理报表管理系统采用三层架构技术,用户可以通过远程设计模式,在本地设计,远程发布、导出模板,并直接对服务器端报表文件编辑更改。5.123多工作目录报表服务器集成部署于实际的系统当中,报表设计者通过设计器连接远程环境,直接对报表模板文件,配置参数等进行编辑保存。在测试环境,生产环境等多个环境的情况下,资金内部管理报表管理系统的多工作目录便捷切换便能够给设计者提供极大的便利。5.1.2.4多人协同多个报表制作人员可通过远程设计器连接到同一个报表运行环境,同时该连接又依据权限控制每个制作人可操作的范围,保证多人工作情况下的数据和文件安全性。另外为了防止多人同时编辑同一文件,导致文件冲突的情况,资金内部管理报表管理系统提供模板加锁和解锁功能,也就是当A制作员打开一张模板进行编辑的同时,可以对当前模板进行锁定,则其它的制作员就不能同时来编辑这个文件,有效防止了文件编辑冲突。5.1.2.5智能分析智能分析模块提供智能助手搜索和智能检测功能,其中智能助手搜索可以搜索模板内容、功能设置、文档等。智能分析模块具备智能检测功能,基于承建方的云政府部门问题库,用户在访问模板出错时可以快速知道当前报错的原因以及对应的解决方案。5.126模板文件版本管理设计器支持对开发的报表文件进行版本管理,可以保存历史版本,还原历史版本,删除历史版本等,极大的方便用户对开发过程进行管控,降低因意外编辑修改或文件损坏带来的项目风险。5.1.3复杂报表5.131多源数据关联资金内部管理报表管理系统提供了异构数据源模型,可以进行多源数据关联,使得同一张报表的数据可以来源于同一数据库的多个不同表,或多个不同数据库。5.L3.2行列对称资金内部管理报表管理系统采用类EXee1+绑定数据列的处理模型,天然支持行列对称,所有纵向的操作都可以在横向得到同样的充分体现。5.133分栏、分页和分组报表分栏报表可以允许用户自定义分栏的列数和行数,复制标题并且自动补足空白行。出于分类浏览或者打印时的需要,很多时候我们要将报表内容按一定的规律显示在不同的页面上,这就是分页。资金内部管理报表管理系统支持多种分页报表设置:指定分页:用户可以根据实际情况自行决定该如何分页。例如可以指定固定行数分页,即在一页当中展示固定的行数,或将报表按组分页,便于浏览数据。动态重复标题或结尾行:无需重复输入、设计,实现不同页不同的标题或结尾。页内合计:在每一页的末尾对该页的所有数据进行合计。不分页预览:将所有数据都放在一张页面上展示,用户可以通过拖动右侧的滚动条对整张页面进行浏览。冻结表头:上下、左右拖动滚动条时,首行或首列内容固定在页面原始位置。复杂报表中存在着诸多的不规则的分组报表,为完美响应此类报表,资金内部管理报表管理系统支持者多种报表分组设置。自定义公式分组:数据是通过某一字段来进行分组,如日期字段,每个日期对应一个组,此时分组过于详细,希望按照年与周来分组显示。自定义条件分组:自定义条件分组一般也称为按段分组,是一个比较典型的高级分组报表样式,其分组是根据数据的值段来分的,比如按照分数段、年龄段、时间段等,属于某个值区间的记录归到一个组里显示。相邻连续分组:数据库表数据是按照时间先后录入的,查询的时候希望按照时间先后,某个字段连续相同的话就合并起来显示,这样的报表可以通过相邻连续分组来实现。归并分组:按照需求将不同类型的数据进行合并分析。组织递归树:组织递归分组,一般表现形式为单位或下属组织的组织结构,资金内部管理报表管理系统可以快速自动处理递归型的数据结构。5.134动态格间运算基于格子界面中数据扩展的特性,即设计界面与返回数据的一对多的关系,资金内部管理报表管理系统提供了一整套运算体系,用于扩展后数据的定位与相互引用计算。动态隔间运算可以用来轻松实现数据的占比、数据比较、同期比、环比、排名、循环应用、逐层累计、跨层累计、交叉表累计、行序号、组内序号等。5.1.3.5函数(公式)支持在模版制作的过程中,当需要对数据进行统计时,就会用到公式。资金内部管理报表管理系统兼容了大多数EXCel的公式写法,在此基础上进行了扩展,并且所有封转的函数都有相应的说明,加快上手速度,减轻了模板制作的难度,对于公式的熟练运用可以提高模板制作的效率。资金内部管理报表管理系统报表提供了多种函数类型:常用函数、数学和三角函数、文本函数、日期和时间函数、逻辑函数、数组函数、报表函数、层次坐标函数和其他函数。在一些特殊领域,可能需要一些特殊的函数,对此,资金内部管理报表管理系统提供了自定义函数机制,可以由用户根据业务需要自己来定义一些函数,但这些函数必须满足资金内部管理报表管理系统函数定义规则。5.1.3.6聚合报表对于一些非常复杂的大报表,即数据有多个分片区,涉及到很多统计数据和指标,常规方式制作起来就显得吃力。特事特办,资金内部管理报表管理系统针对复杂大报表的特点,推出了聚合报表功能,把原报表进行规则分割,每一聚合块有其独立性,且块与块之间有组织联系。5.1.4报表输出与打印5.1.4文件导出资金内部管理报表管理系统支持在设计器端导出文件,也支持在浏览器页面导出。导出格式:PDF、WORD、EXCeI(包含分页导出、原样导出、分页分Sheet导出三种导出样式)。TXT、SVG和图片格式(PNG、JPG、BMP等)。大数据集导出:针对实际业务场景有大数据量明细导出需求的客户,提供大数据量明细导出EXCel接口(适用于关系型数据库)。输出属性控制:控制隐藏行、隐藏列的导出,支持设置打开密码和编辑密码。5.142零客户端打印与本地软件打印打印方式分为“零客户端打印''和"本地软件打印“两种。“零客户端打印”是通过调用浏览器的打印工具来进行打印的方式,在部分浏览器中也支持静默打印,使用上轻量灵活。“本地软件打印”是通过在本地下载客户端,并调用本地客户端进行打印。可对打印机、打印份数、页码、布局、纸张和边距进行设置,能实现无需预览静默打印,并可以保存打印习惯。整体来看,资金内部管理报表管理系统报表打印解决方案,有着“精确分页,精确对齐、无页脚、页眉干扰、自主定义纸张方向和格式、连续打印、跨浏览器打印”的优势。5.1.4.3多功能打印资金内部管理报表管理系统通过零客户端打印与本地软件打印,解决了实际场景中不同的应用需求,具体支持的功能点如下:票据套打:支持绝对定位的发票套打、支票套打等。分页打印:可按照数据的条数或者数据组的条数进行强制分页;支持重复标题,支持重复行头行尾以及重复列头列尾;内容不足时补足空行以保证打印格式统一。缩放打印:缩放打印是根据纸张大小缩放的,纸张的缩放是同比例缩小或放大。如果打印机使用的是A4的纸,但是设置的纸张大小为A6,那么就会同比例的放大到A4上,反之内容将缩小。静默打印:静默打印即点击打印时不弹出选项窗口和打印机设置窗口直接进行打印,本地软件打印及IE下的零客户端打印支持静默打印。偏移打印:对于服务器上的同一模板,不同的打印机打印出的效果可能有所不同。这时就出现了当前打印效果与正常打印效果的位置有所偏差的现象。为解决此类问题,资金内部管理报表管理系统新增偏移打印功能,通过设置打印机的偏移尺寸,使其达到正常的打印效果,且该功能在不同的预览方式下均可使用。自动选择纸张和方向打印:可以将页面设置传递给打印机,可以实现自适应纸张大小来选择纸张,也可以实现纸张的横纵向自动识别打印。同一组报表不同页面大小打印:支持将一个多Sheet报表中每个不同的报表设置不同的页面大小进行打印。批量打印:若有很多张模板需要打印,便可以用批量打印功能。其他打印控制:资金内部管理报表管理系统也支持不预览模板就直接进行打印。5.1.5数据查询与过滤在很多情况下,用户需要通过输入条件值,对数据进行查询,并灵活控制显示的数据范围。资金内部管理报表管理系统通过参数以及参数界面的定义,可以非常灵活的定义出强大的查询界面,由用户通过界面输入查询条件,来控制报表显示的内容以及形式。除了由用户输入的参数外,还有部分报表中需要用的到参数是由系统环境来决定的,例如当前登陆用户的用户名、角色、当前日期时间等。这些都可以通过设计或配置取得,进行灵活的数据分析。资金内部管理报表管理系统报表中的参数按照其使用范围可以分为:模板参数和全局参数。全局参数:当前工程应用下的所有模板都可以使用;模板参数:只有当前模板才可以使用。按照其使用方式不同可以分为:模板参数和数据集参数。数据集参数就是直接取出满足条件的数据,而报表参数是取出全部数据后通过设置过滤条件再获取对应参数的数据,因此若数据量大的情况下使用数据集参数可以提高报表的访问效率。5.1.55控件管理资金内部管理报表管理系统提供了文本、文本域、数字、密码、按钮复选框、复选框组、单选按钮组、日期下拉框、下拉复选框、时间、多文件上传列表、网页框、下拉树、表格树和视图树等多种控件类型,支持预定义控件、自定义控件。5.152参数管理资金内部管理报表管理系统为了让用户快速地实现参数查询数据功能,提供了专门的参数面板,用来放置与查询相关的控件,用户可以灵活布局,可视化拖拽设计想要得到的界面效果。同时,用户可以对参数界面进行简单的属性设置,可设置的属性有:是否显示参数面板、点击查询前显示报表内容、参数面板的背景设置、参数面板显示位置等。5.153参数查询功能参数联动:就是指后面一个参数的值会根据前一个参数的值的改变而改变,常用于层次多的筛选查询,方便锁定数据,如国家省份城市-公司的查询,输入国家“中国”后,省份中的值即为“江苏、上海、安徽、浙江”等中国的省份,若输入美国,则省份中的值为美国省份。动态列查询:多数情况下,我们在查询报表时,报表当中的字段都是已经固定的。但是我们可能会遇到这样一种情况,即需要查询的是一个数据集,但是显示在报表当中的字段却并非固定,要允许用户在查询报表时,自己定义需要显示的是哪几个列,这样的报表我们称之为动态列报表。资金内部管理报表管理系统实现动态列报表可以有两种实现方式:一是通过使用函数实现,二是通过定义数据集实现。自动查询:用户直接在输入参数后就查询出报表结果,并不需要点击查询按钮。参数为空显示全部值:用户如果某些单元格没有输入数据就直接点击查询,普通的报表工具可能直接提示SQL拼写错误。而资金内部管理报表管理系统可以预先设置参数值为空得到全部值。动态显示参数控件:由于业务的需要,很多情况下需要当满足某个条件时,某些查询条件才显示出来:选择年报,显示年的下拉框控件;选择月报,显示年月下拉框控件;选择日报,显示日期下拉框控件。参数面板中数据对应显示:参数联动在报表展示时,联动效果是通过客户自己的选择来实现联动的,但是在当联动内容是一一对应的时候,客户不希望还要再选一次才能实现联动效果,该功能便可实现,在参数面板选择一次参数之后,后面的数据自动展现出来,形如填报界面的自动匹配。同时还支持后面联动的数据前面的标签在第一次打开模板时,并不展现出来。根据参数查看不同报表:在进行查询数据时,一般是根据参数值的不同展现不同的数据,该功能支持用户可以根据参数值的不同,选择跳转到不同的报表中。根据用户提供常用参数组合:支持针对用户的习惯保存最常用的参数查询组合,方便下次预览时直接调用。同时还支持根据用户习惯,智能推荐常用参数。5.1.6图表5.1.6.1 图表技术提供自主研发的HTML5图表,具有参数传递灵活,交互效果好等特点,完美支持安卓和IOS移动操作系统;所有图表类型都支持丰富的动画效果,具有超强的个性化设置项。5.1.6.2 图表类型和样式资金内部管理报表管理系统支持柱形图、折线图、条形图、饼图、面积图、玫瑰图、环形图、散点图、气泡图、雷达图、仪表盘、组合图、地图、甘特图、gis地图、圆环图、漏斗图、框架图、矩形树图、词云图等几十种图表大类,每一大类又细分多种形态,如柱形图包括堆积柱形图,百分比堆积柱形图等。资金内部管理报表管理系统的“扩展图表”目前支持更多图表,支持三维轮播gis点地图,粒子计数器,轮播kpi指标卡,时间齿轮,仪表盘,水球图,等三维酷炫图表类型,且支持自动触发图表联动的动画效果,满足大屏及更多场景下的展示需求。资金内部管理报表管理系统支持图表样式DIY,用户可以随意修改坐标轴、数据表、图标布局与风格设置、图表标题、图例、系列设置等属性,以使图表更加美观。资金内部管理报表管理系统支持在某个单元格中插入图表,也支持在报表页面插入悬浮图表,进行任意移动。插入到单元格中的图表可以继承单元格的父子格与扩展属性。资金内部管理报表管理系统图表数据源有两种,其一是数据集数据源,数据来自于数据集表,适用于报表中仅需图表无需表格时;再者为格子数据源,数据来自于单元格数据,适用于报表中既有数据又有图表。5.1.6.3 图表交互效果丰富的图表交互效果不仅可以帮助用户更好的阅读数据,还可以极大地提升用户体验。资金内部管理报表管理系统支持以下图表交互效果:数据提示:当鼠标移动到图表的数据点处,会显示该数据点所在的坐标值,或该值的相关信息。交互高亮:当鼠标移动到图表的数据点处,该图表线条或区域高亮凸出显示。同时支持图表中满足某一个条件高亮显示。灵活的标记定义和图片填充:支持对标记点自定义,允许对标记点进行大小调整,甚至用图片替代标记点。如下图,可以在一些意义特殊的点以图片进行填充,使得折线图信息更丰富。系列交互:点击系列可以隐藏或显示该系列的图形,以方便用户更好阅读数据。图表缩放:图表可以放大缩小,支持鼠标手势缩放和坐标轴放大缩小。多维坐标轴:在图表中展示多个维度,不仅仅局限于2个维度(展示2个维度只能比较一个维度之间的数据),可以在同一张图表中同时比较2个或2个以上的维度的数据。图表在线切换:在线修改图表类型,支持在浏览器端直接切换图表类型,且模板中只需要制作一张模板即可。同时支持自动播放切换,满足大屏动态展示需求。图表监控刷新:实时监控后台数据,数据变化时,在图表中动态展示并提示相关信息。闪烁动画:以闪烁动画的方式,突出显示某些符合条件的特殊点。BS端支持排序、保存、全屏等交互操作。5.1.6.4 性化设置项趋势线、警戒线可以根据条件显示柱子颜色、多坐标轴顺序自定义、标签自定义、自定义堆积和提示、区域背景自定义、自定义图片填充。5.1.6.5 图表钻取图表钻取也就是图表热点链接,即点击图表数据区域可以下钻查看下层数据,是一种常见的数据追踪方法。5.1.6.6 图表联动点击父图表系列,所有子图表联动变化。这种联动是自动的,不需重新刷新整个页面。如点击左上角王伟所在列,其他图表就跟随联动显示王伟的订单、汇款、资源占比等各项数据。1.1.1.2 管理平台依托资金内部管理报表管理系统数据决策系统,建设报表政府部门,方便地进行报表管理、用户管理、权限管理以及系统个性化设置,进而支撑起各种业务主题分析。统一访问:统一的应用访问门户,通过对用户和权限的控制,使得不同角色的用户能够通过一个门户系统看到符合自身需求的报表视图和报表功能。集中管理:对于数据决策系统中的系统资源、系统配置、监控日志、用户、权限、报表模板、定时调度等内容提供统一的系统管理环境,方便用户的日常管理。1.1.1.3 录管理目录管理:对平台的目录树进行增加、删除、修改等操作,目录可以自由调整位置。节点管理:管理员或者其他有权限的用户,可以编辑各目录节点要展现的内容,包括报表模板、URL链接以及多级上报流程,支持设置报表的查看方式、展示终端及参数,报表模板等内容。支持目录与节点的混排,通过简单的拖动即可对目录与节点进行排序。1.1.1.4 管理用户添加:支持手动添加、导入用户或者同步用户数据集的方法批量添加用户及其角色。机构部门:可以按照组织架构对于用户进行分类管理。角色:按照角色对用户进行分类管理。用户认证:提供内置认证、LDAP认证、HTTP认证三种用户身份验证方式,可以做到与其他业务系统相结合。平台内置认证是指使用平台内部的用户信息进行身份验证,如果用户名密码一致,则通过认证,不一致则不通过。1.DAP认证:用户登录的时候,平台拿用户名密码到设置的LDAP系统进行认证,认证成功则登录成功,若认证失败,则登录失败。HttP认证:用户登录时,平台拿用户名密码到设定的验证页面进行验证,认证成功则登录成功,若认证失败,则登录失败。默认使用平台内置认证。5.1.7.3 权限管理权限管理就是指系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。资金内部管理报表管理系统决策系统中的权限管理分为权限项和权限受体两个方面:权限项:包括报表、平台管理、模板和数据连接。权限受体:资金内部管理报表管理系统决策平台是基于角色的权限分配体系,还可以为特殊权限分配需求提供基于单个用户的权限设置功能。决策系统提供专门的权限管理界面进行权限分配与查看,具体包括:权限配置:权限配置可根据部门职位分配权限、根据角色分配权限以及根据用户分配权限。已开放权限:快速查看已开放权限用户名单。权限快捷配置:权限快捷配置可根据目录分配权限。提供权限半选状态,当子有权限父无权限时,收起状态下,父目录文字将会高亮提示。权限逻辑为用户权限最大,解决某个部门有权限,但部门下某用户无权限的场景。权限复用:该功能可以帮助管理员克隆某个部门/职位/角色的权限,能极大地提升权限分配效率。权限用户配置:提供快速重置方式清空用户权限恢复继承设置。模板认证:用于在第三方业务系统挂载报表链接时进行权限控制。权限细粒度:通过设计器的权限配置界面或者调用系统函数,可精确控制不同人访问同一张报表查看的内容不一样、控制工具栏对指定用户是否可见可用(比如打印导出)、控制用户能否对数据进行填报操作等等,权限粒度可以细化到单元格。5.1.7.4 系统管理提供包括登录设置、常规设置、打印设置、邮件服务器、缓存等功能。其中登录设置,支持单一登录、上次登录信息提醒、密码策略、登录验证、登录锁定的功能选项。单一登录:部分客户出于安全性考虑,平台提供单一登录的设置,账号只能一处登录。上次登录信息提醒:开启后登录决策平台,会提示上次登录信息。密码策略:包括忘记密码、密码定期更新、密码强度限制、修改密码验证方式四项设置。登录验证:可选滑块、短信、邮件三种验证方式。登录锁定:输错密码超过一定次数将锁定账号,防止暴力破解用户密码。常规设置包含常规参数、报表目录名称、服务器端字符编码、Servlet路径名、起始周逻辑等设置。5.1.7.5 智能运维智能运维包含七大模块:内存管理、集群配置、备份还原、智能检测、云端运维、平台日志、资源迁移。内存管理:包括内存和CPU利用率的实时监控和预警,当内存达到指定的瓶颈值时触发短信、邮件、消息的提醒。支持智能地清除会话、释放内存。通过限制模板数据集最大行数、最大单元格个数、最大SqI执行时长防止过大模板造成系统卡顿现象。支持设置会话的生命周期。进而保障服务器的稳定运行。集群配置:可通过简单的操作快速配置集群环境。支持在平台中配置状态服务器与文件服务器,支持增删节点的热部署。备份还原:支持对平台的配置信息、模板、jar包、插件等内容进行备份还原,可设置备份的频率、份数上限与备份容量。智能检测:分为服务器配置检测、报表管理检测、全局属性检测三项。对于诸如预览模板报错,或者工程所在磁盘剩余空间不足,或者预定义样式丢失等问题,数据决策系统通过智能检测功能查出问题并提供建议方案。云端运维:开启此项功能后,云端在系统自动或者用户手动上传数据包(绝不涉及业务数据)后生成检测报告,给出用户运维建议,与本地运维的功能结合,更好地为系统的稳定保驾护航。平台日志:对系统运行的各项情况进行监控分析,通过此功能可以查看到系统运行状态的各种指标,包括访问统计、用户行为、模板热度、性能监控、管理日志、出错日志。资源迁移:通过此功能,用户可在系统A中导出报表模板以及与之相关的平台配置、权限配置,再将其导入系统B中,以实现资源从系统A到系统B的增量迁移。5.1.7.6 安全管理为保证应用的安全,资金内部管理报表管理系统从修补漏洞和主动防御两个方面去提升应用安全,具体情况如下:修补漏洞:包括CoOkie增强、文件上传校验、脚本调用公式、SeCUrityHeaderS四部分。其中文件上传校验开启后对填报及平台外观配置中长文件的后缀和大小进行校验。脚本调用公式限制开启后会限制js调用一些有风险的公式。SeCUrityHeaderS开启后将给请求附加HTTPSecurityHeaderM性,阻止漏洞攻击。主动防御则从访问控制、SQL防注入、全局水印、密码策略、登录验证、登录锁定、管理日志等方面进行防护,具体如下:访问控制:分为访问频率限制和当前拦截名单两部分。其中访问频率限制开启后可设置具体限制频率,对报表的访问请求进行频率限制,超出限制频率则拉入拦截名单。拦截名单提供超出访问频率限制加入拦截的IP信息,管理员可以对名单中IP进行移除操作。SQL防注入:SQL防注入通过禁用特殊关键字与转义字符两种方式来防止恶意的参数输入。全局水印:通过平台内的全局水印设置,可快捷地为所有报表添加水印。同时也支持为某个报表单独配置水印。同时定时调度结果报表cpr,frr同样支持水印。密码策略:包括忘记密码、密码定期更新、密码强度限制、修改密码验证方式四项设置。登录验证:可选滑块、短信、邮件三种验证方式。登录锁定:输错密码超过一定次数将锁定账号,防止暴力破解用户密码。管理日志:记录平台内所有管理设置相关的操作。5.1.7.7 注册管理采用本地机器信息认证注册方式,绑定报表服务器的物理信息进行信息认证。5.1.7.8 外观配置资金内部管理报表管理系统开放部分系统外观的API,用户可以自定义决策系统主题。6项目实施万案5.1.7.9 机构资金内部管理报表管理系统是一项具有重大意义的系统工程,为保证项目的实施,需要多单位及部门的协同工作。由政府部门主要领导牵头组织,协同系统承建商服务团队共同承担项目的建设工作。项目组织结构如下:信息化建设领导小组项目经理建设方负责人监督组数据组交付组接口组技术组规划需求组方案组I验收组技术指导组协调组质量组图1组织架构图各个小组的职责如下:(1)信息化建设领导小组:制定项目总体建设目标,为建设方案提出指导意见;审核批准项目总体计划及变更;对重大事项做出决策。(2)建设方负责人:负责监督承建方项目管理工作;协调相关资源配合项目建设;对接项目经理,对项目建设过程相关产出物审核;负责组织项目评价及验收工作;参与项目实施过程中重大问题分析决策。1)协调组:负责协调项目建设相关公司、政务部门配合项目组完成实施任务;负责协调相关资源支持项目建设工作。2)监督组:负责监督项目建设目标、成果、范围、进度是否满足需要。3)技术指导组:负责组织评审系统规划方案;负责组织配合项目团队做需求调研、需求评审及确认;负责核验数据移植结果,组织测试验证需求功能;负责对接承建方系统集成工作。4)验收组:负责制定验收范围,相关要求和资料;负责组织参与验收人员,确定验收评审流程。(3)项目经理:带领项目团队完成项目目标,协调资源支持项目相关工作;确定项目中的主要业务规范和技术标准;分析并控制项目风险,保证项目进度、成本、质量;定期汇报项目进度及里程碑成果,参与项目实施过程中重大问题分析决策。1)方案组:负责制定项目建设相关方案,与建设方沟通建设目标。负责监督方案执行情况,对整体建设情况总结分析持续优化。2)规划需求组:负责系统规划;负责业务需求调研,包括需求沟通、分析、挖掘,编写需求说明书。制定业务规范和技术标准。向项目团队宣讲系统建设方案、业务规范、技术标准。3)技术组:负责为项目交付组提供技术指导,完成系统概要与详细设计,保证功能实现。负责系统单元、集成测试,确保产品质量,对交付组进行产品培训,提供技术支持。修复系统缺陷,确保平台稳定运行。4)接口组:负责平台相关接口技术标准制定,对接项目相关部门接口技术沟通。负责保证平台接口稳定运行,指导交付团队实施运行。5)交付组:负责平台运行设备安装调试。负责配置、优化硬件环境参数,确保稳定运行,负责设备安全防护。负责搭建系统运行环境,对环境进行配置、优化。负责系统安装部署,配合用户进行系统确认。负责用户整体及专项培训,负责系统上线运行,问题收集。6)数据组:负责制定项目数据移植实施方案。负责分析历史数据,对问题数据提出整改方案。负责项目数据迁移工作,指导交付组数据相关问题处理。7)质量组:按IS09000及CMMI5体系要求,对项目实施过程及交付结果进行质量规划,管理及控制,确保项目目标实现。6.2 项目实施计划资金内部管理报表管理系统项目建设周期为90天,具体实施计划如下:第一阶段:完成系统规划及需求调研,完成系统规划、需求说明书及需求确认。第二阶段:根据规划及调研结果开展系统开发,完成概要设计、详细设计、系统测试等工作Q第三阶段(与第二阶段部分并行):项目实施,完成系统集成、环境搭建及网络调试、程序部署、数据移植、接口调试、用户测试、业务培训等工作。第四阶段:系统上线,完成系统综合联调测试,系统正式部署生产环境,绿灯测试、正式上线运行。第五阶段:系统护航及竣工验收Q6.3 人员培训631培训对象与内容培训对象:各业务经办人员对业务