江蘇省交通工程建設項目管理系統建設（下）

為貫徹落實中央、交通部和省委省政府全面推進依法行政的總體部署和要求，整合江蘇省交通工程建設項目信息資源，結合江蘇交通工程建設管理實際，以提高項目管理水平為目標，借助信息技術手段規范交通工程建設項目管理工作。進一步實現交通工程項目事權網上公開透明運行，滿足對交通工程建設管理的“全事項、全流程、全領域”的覆蓋，建立工程專項治理的長效機制，促進交通工程建設規范化管理。

（接上期）

電子監察系統通過與交通行政權力網上公開透明運行系統電子監察平臺集成，面向交通運輸廳和地市交通運輸局的管理部門、廳屬建設管理單位領導、監察部門，實現對一級管理平臺、二級管理平臺、三級管理平臺的事權行為的監督，以及對異常行為的督察督辦，從而保障交通工程建設項目管理過程的規范化。

該系統主要功能包括流程監控、事權管理、預報預警、績效評估、督察督辦、統計分析、投訴受理、信息發布、監察日志、警世鐘、系統管理等，并實現與行政權力網上公開透明運行電子監察系統集成，功能結構如下：

1、流程監控：對交通工程建設管理過程中，事權行為的時效性、流程合法性、信息的完整性等信息進行監察監控，實現對交通工程項目建設的全過程、全事項監控。包含的子功能模塊有項目監察臺賬、基礎設置等。

2、事權管理：提供交通工程建設項目管理的事權流程的編制、添加、修改、查詢功能。包含的子功能模塊有事權編制、事權查詢等。

3、預報預警：在項目管理流程全過程中的關鍵環節進行預報預警的設置，對于一些異常行為形成預警臺賬，提供提醒、自動預警、報警等功能，及時發現并糾正工作中的失誤。包含的子功能模塊有預警糾錯、預警設置、預警臺賬等。

4、績效評估：通過績效評估標準來評定和測量相關單位和人員在職務上的工作行為和工作效果，進行績效評分，最終形成對績效評估結果進行查詢、查看。包含的子功能模塊有績效評估標準、績效評分、績效查詢等。

5、督查督辦：監察人員對項目管理事權過程中的異常或疑似異常的情況發出督查通知，責成相關部門、人員進行調查處理，調查完畢后由監察人員對調查結果給予查詢認定。包含的子模塊有督查通知、督查情況查詢等。

6、統計分析：對交通工程建設項目管理的相關過程數據、項目管理數據進行匯總、分析。包含的子功能模塊有數據匯總、數據分析等。

7、投訴受理：社會企業和人員通過交通運輸廳政府門戶網站登記投訴、舉報信息，并選擇受理投訴、舉報的對象；監察人員對投訴的情況進行受理，并提供相應的查詢功能。包含的子功能模塊有發出舉報投訴、受理舉報投訴和舉報投訴查詢等。

8、信息發布：系統提供信息錄入、發布功能。包含的子功能模塊有信息發布、信息查詢等。

9、監察日志：監察人員可以記錄相關的工作情況，形成日志臺賬，并提供臺賬管理功能，相關領導可以對監察人員的工作情況進行審核、查詢。包含的子功能模塊有日志管理、日志審查、日志查詢。

10、警世鐘：監察人員可以按照類別上傳全國各地的違法違紀的典型案例等內容，供參閱、查詢，提高自覺預防和抵制腐敗行為發生的能力。包含的子功能模塊有資料上傳、綜合查詢、類別設置等。

11、系統管理：從系統維護和數據管理方面，綜合考慮用戶組織機構管理、系統初始化、應用權限設置等，能設定注冊單位的人員及其權限，設置查詢的范圍，設置臺賬字段。包含的子功能模塊有用戶管理、權限設置、數據字典、過濾器等。

信息資源和數據庫設計方案

項目管理信息資源建設是交通工程項目管理系統建設的核心。按照交通運輸部和江蘇省交通運輸廳信息資源建設規范，重點整合江蘇省航道、港口、高速道路和干線公路交通行政管理部門內部信息資源，建成全省統一的交通工程項目管理信息資源庫，為交通工程項目管理系統建設提供數據支撐。項目管理數據庫建設框架如下圖所示：

通過整合廳、廳直屬單位、地市交通局、項目建設單位等現有建設項目信息資源，項目管理信息資源包括項目管理權力、電子監察數據、資金監控數據、市場誠信數據、質量監督數據、安全監管數據、技術標準數據以及項目業務運行數據等。具體內容如表1所示：

由于交通工程項目管理數據具有數據量龐雜、結構復雜、標準不夠統一和數據自身多變等特點，需要在深入分析研究交通運輸廳工程項目管理業務和各信息系統現狀的基礎上，提出系統需要的數據資源采集規范，建立統一的數據交換機制，實現全省數據源科學規范、實時高效、安全有序地向省廳采集的目標。信息資源采集規范包括信息資源的采集范圍、采集方式、采集內容、采集頻度和采集維護責任主體等內容。

表1

工程建設項目管理過程中，數據量種類多、數據量大，為了更好的整合數據，確保數據的準確和安全，信息資源數據的存儲將實現分布存儲，一級管理平臺的數據將存儲在交通運輸廳信息中心和地市交通運輸局信息中心；二級管理平臺的數據將存儲在廳公路局、廳交建局、廳航道局等廳直屬單位數據中心；三級平臺的數據存儲將存儲在指揮部和項目辦，各平臺的數據將定期、定時進行復制和交互，確保數據的實時性和準確性。

在信息資源整合基礎上，按照交通部信息資源建設標準和廳基礎數據庫和主題數據庫設計規范，建成全省統一的交通工程建設項目管理信息資源數據庫。

按照江蘇省交通基礎數據庫設計規范，交通工程項目管理數據庫設計以交通工程建設項目管理信息資源為基礎，建立標準統一的交通工程項目管理數據庫，實現與港口、航道和高速公路、干線公路等單位業務數據以及外部單位的數據交換。數據庫設計包括邏緝模型設計和物理模型設計。

1、邏輯模型設計：邏輯模型設計目的是為數據庫建模，邏輯數據模型設計主要包括邏輯模式設計、邏輯模式規范化、屬性依賴定義、模式評價與修正、視圖模式設計、信息代碼設計等。

2、邏輯模式設計：是交通工程項目管理數據庫初始關系模式設計，主要工作是概念模式到關系模式的轉換處理。包括實體轉換處理、聯系轉換處理、子集特殊化轉換處理、范疇轉換處理等。初步結果是邏輯模式的集合。

3、邏輯模式規范化設計：用關系模式規范化方法對邏輯模式作合并、分解等規范化處理。要求確定綜合統計數據庫關系模式主鍵，研究屬性依賴關系，充分利用關聯，降低冗余；消除存儲異常；符合3NF的范式設計要求。

4、屬性依賴定義：定義交通工程項目管理數據庫關系模式上的屬性依賴關系，主要包括主鍵與非主屬性之間、主屬性之間、非主屬性之間的依賴關系。如果前一步的邏輯模式規范化工作充分，即符合關系模式都達到3NF達到設計要求，屬性依賴定義就剩下主鍵與非主屬性之間的描述，只有個別沒有達到3NF要求的關系模式需要對主屬性之間和非主屬性之間的依賴關系定義。

5、模式評價與修正：模式評價主要包括功能和性能兩個方面。經過反復、多次的模式評價和修正之后，最終數據庫模式得以確定。邏輯設計階段結果是全局邏輯視圖，是一組符合一定規范的關系模式集合。

6、視圖模式設計：視圖的設計要區分于應用視圖的設計，視圖為物理建立在數據庫管理系統上的數據結構，一般使用復雜的查詢語句對一個或一個以上的數據庫表進行查詢或連接查詢。而應用視圖是使用數據庫的用戶從某種需求角度要求反映的邏輯數據關系，在實際工作中可能是一個數據報表。應用視圖可以通過視圖的方式實現，但不是所有的應用視圖都可以通過視圖來實現，復雜的應用視圖需要通過編程的手段實現，如：存儲過程、內存中數據結構的計算等，這些編程手段從數據庫表中提取數據、處理數據并最終展現到應用程序的用戶界面上。由于視圖的設計與應用系統的需求結合緊密，并且隨著需求的變化，已有的視圖可能不再適用，需要設計新的視圖，所以，交通運輸廳基礎數據庫車輛分庫的詳細設計中將不包含視圖的具體設計。

7、信息代碼設計：按照交通基礎數據庫設計規范，信息代碼設計主要對水路交通數據庫包括的所有信息（字段）進行屬性定義，包括鍵值和特殊屬性值的信息代碼方案設計。

8、物理模型設計：在邏輯模型設計基礎上，對交通工程項目管理數據庫物理模型進行設計，即為交通工程項目管理數據庫的邏輯數據模型選取一個最適合應用環境的物理結構的過程。按照交通基礎數據庫設計規范，根據交通工程項目管理數據特性和應用需求，物理模型設計主要對數據的存儲結構和存取方法進行設計，包括執行表結構設計、關系鍵設計、語義約束設計、索引設計、分割分區、觸發器設計、安全設計等物理設計。

9、表結構設計：項目管理數據庫表名分為三段：Z_ZHTJK_XXXX。Z表性質代號,XXXX表自定義代號。Z性質代號包括B、C、T、A。其含義如下：

B：原始數據表(業務表)

C：編碼數據表(基礎數據表)

T：工具數據表

A：統計數據表、臨時數據表或中間數據表

自定義代號根據中文名稱來確定，采用中文名稱的所有漢字的全拼第一個字母組合而成。如果有兩個表根據此命名方法有重復則對后面的表加全拼進行區分。

10、關系鍵設計：設計各表的主鍵和外鍵。為了今后可能的應用程序訪問主、外鍵定義的需求， 對主、外鍵采取如下的命名規則：

主鍵：所在表標識_key0

外鍵：所在表標識_keyi（i為外鍵順序號）

11、語義約束設計：語義約束設計主要對水路交通數據庫各類表的實體完整性、屬性完整性、引用完整性等約束需求及其規則定義。其中，實體完整性和引用完整性已經在關系鍵設計中定義，這里主要是屬性完整性、非主屬性之間和其它模式級別的完整性約束設計。

12、索引設計：為提高數據庫查詢效率，需要對各類索引進行設計，包括主索引、次索引、組合索引等。索引設計命名規范如下：

表主鍵對應的索引命名為：IDX_表名_PK。

唯一索引的命名為：IDX_表名_UK。假如表有多個唯一索引則在最后加數據進行區分。

其它索引的命名為：IDX_表名_數字。

13、分割分區設計：為了提高數據庫性能，根據數據結構（物理的）或使用情況（邏輯的），分別對易變部分與穩定部分、經常存取部分與存取頻率較低部分、數據記錄太長與記錄數太多等特殊情況，作表的分割調整或提出分區存放要求。

14、觸發器設計：對綜合統計數據庫表級特殊完整性約束需求的采用觸發器進行約束。觸發器標識命名規則如下：

交通數據庫觸發器命名分為三段：TR_[A][B][I][U][D]_表名。TR表這是一個觸發器，后面表示觸發器操作類型[A][B][I][U][D](A | B 表示 Afte | Before，I | U | D 表示 insert|update | Delete)。

7、安全設計：根據交通數據庫設計的安全需求，建立權限級別的用戶，并給用戶賦上相應的權限，供運用數據庫時使用。

系統安全設計方案

項目管理系統涉及到廳、直屬、下屬單位所屬交通建設項目敏感數據，因而系統安全顯得格外重要，不僅要考慮到網絡中所有安全薄弱環節的保護，同時還要顧及安全策略的實現，并制訂系統安全管理制度，確保系統能夠安全、可靠、高效運行，主要網絡安全管理、系統安全管理、應用安全管理、安全策略管理、安全制度管理等加強管理。

網絡安全管理

網絡安全是確保系統安全運行的基礎，主要通過核心交換設備、路由器設備、防火墻的路由配置、入侵檢測、審計系統、防病毒產品，提供如下安全功能：

1、通過交換機、防火墻、路由器設備實現網絡連接、邏輯隔離和地址翻譯，訪問策略定義等。

2、通過入侵檢測和審計系統能夠對網絡通訊、數據安全傳輸進行監控和審核，及時發現任何入侵或可疑的訪問行為，并做到及時報警與阻斷，防范網絡攻擊。

3、提供所屬網絡范圍內的防病毒保護。

系統安全管理

針對項目管理系統可能存在著自然和人為等諸多因素的脆弱性和潛在威脅，必須加強系統軟件以及各種應用服務安全，具體如下：

1、操作系統安全管理：對服務器的操作系統配置安全管理權限，設置符合要求的管理密碼，及時修復操作系統補丁程序，停止和卸載不必要的服務和程序。

2、應用服務安全管理：加強服務器的應用服務安全管理，制訂安全策略，并依賴于網絡層、操作系統和數據庫的安全，強化安全評估（配置檢查、安全數據傳輸檢查以及其它相關組件的安全性檢查等）、對系統進行加固和安裝訪問控制工具等措施。

3、數據庫安全管理：系統采用Oracle企業版數據庫管理軟件，充分利用其用戶管理、存取控制、數據保護安全管理功能。

4、管理：通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進入數據庫系統，造成不必要的麻煩和損壞。

5、存取控制：通過授權對Oracle用戶的操作進行限制，即允許和禁止用戶對數據庫讀寫的權力。

6、數據保護：數據庫的數據保護包括數據庫備份與恢復和日志文件（記錄數據庫中所進行的各種操作，包括修改、調整參數等）。

應用安全管理

應用系統安全是保證系統安全應用的前提，主要提供用戶權限、日志管理、數據備份和恢復管理。

1、用戶權限管理：提供設置窗口設置訪問項目管理系統功能模塊的用戶權限，包括增加、刪除、修改用戶角色。

2、日志管理：提供日志管理窗口，記錄當前使用用戶的用戶名稱、每一項操作內容、操作時間、用戶登錄機器名、IP地址等信息。同時提供導出、導入和刪除、清空等管理日志功能。

3、數據備份和恢復：提供備份數據庫向導，設置不同等級的全備份和增量備份，提供恢復到備份狀態、恢復到系統數據庫破壞狀態兩種恢復方式。

針對系統安全策略管理做到集中的管理、集中的修訂、集中的更新安全規則，實現統一的安全策略實施，安全管理員可以在中央控制端進行全系統的監控。

1、按照系統的實現應用流程以及機構設置，嚴格劃分所有用戶的角色，并據此設定不同的權限，確保用戶只能訪問權限許可范圍內的資源。

2、制定各項訪問控制措施，包括對網絡、主機、數據庫等的訪問。禁止在生產系統中使用未經批準的應用程序，禁止在系統上加載無關軟件，嚴禁擅自修改系統的有關參數。

3、用于開發、測試的系統必須與生產系統嚴格分開。

4、監視系統運行記錄，及時審查日志文件，認真分析告警信息，及時掌握運行狀況，對系統可能發生的故障做好應急方案。

5、軟件程序的修改或增加功能時，須提出修改理由、方案、實施時間，報上級主管部門批準；程序修改后，須在測試系統上進行調試，確認無誤經批準后方可投入生產應用。

6、軟件修改、升級前后的程序版本須存檔備查，建立軟件修改、升級測試環境，驗證后實施。

系統性能分析

通過對系統業務需求分析和用戶分析，由于系統采用分級部署模式，各級平臺的性能指標要求如下：

1、支持不低于50個并發用戶，正常20個并發用戶、在線200個用戶使用。

2、在網絡穩定的環境下，操作性界面單一操作的系統響應時間小于5秒。（完）