機關事業單位信息化項目管理系統建設思路

秦穎

（國資委信息中心，北京 100053）

目前，機關事業單位信息化項目建設進入需求多、進度快、變化復雜的階段，項目管理模式創新和變革迫在眉睫。結合工作實際，依據項目管理相關辦法等文件的具體要求，提出適合于本單位實際的項目管理系統建設思路。

一、項目背景

通過信息集成、過程優化、資源合理配置，實現工作效率和管理水平的不斷提高。通過引進先進的管理理念和管理思想，對業務流程進行合理優化，使業務操作規范高效，更好的保證工作質量。通過數據的信息化，運用計算模型處理，為管理和決策提供準確、實時的數據支持。包括事項類管理；里程碑管理；活動管理；項目類型管理；項目類型階段管理；項目類型活動管理；工作計劃管理；協同工作，信息共享。領導可在系統中實時查看項目的執行情況，執行到哪一階段、哪一任務、是否延期、延期原因、責任人等信息，從而達到監督和催辦工作的目的。

二、業務需求

系統功能主要包括項目立項，項目管理（項目執行、項目進度、 項目預算、項目實施計劃）、采購、合同（合同管理、付款管理、 補充協議管理、備忘錄管理）、資產（資產管理、待攤管理、攤銷、 資產領用）、文檔（下載、查看、留痕）、項目預警、統計分析（項目、合同）、專家管理、供應商管理、集采目錄管理、代理機構管 理，基礎設置等功能。其中重點業務需求在于項目立項及項目管理的實現。

項目立項：由業務廳局提出信息化建設需求后，本單位負責組織編寫項目可行性研究報告。審批通過后，可在系統中進行項目立項。立項內容包括：項目名稱、項目建設單位、項目承建單位、項目負責人、項目建設期、總投資金額、項目狀態、資金來源、項目建設內容等。立項信息保存后，根據基礎設置中的配置自動初始化本項目的項目階段（里程碑、事件及工作任務）、項目預算、項目實施計劃信息，可根據實際項目需求進行修改。

項目管理：項目立項后初始化項目的里程碑、事件及工作任務。針對具體工作任務，可單一或批量設置項目執行人，實現對項目過程中重要節點的可控可查。

三、技術實現

（一）采用面向服務的設計方法

基于Browser/Server模式，采用先進的技術和設計思想進行設計，充分發揮多層體系結構的優點。系統設計采用“微服務”技術架構，將一個原本獨立的系統拆分成多個小型的服務，這些小型的服務獨立運行，每個微服務擁有自身的數據存儲、開發、測試、部署、維護，實現需求、設計、研發同步進行，快速迭代，滿足平臺運營的技術支撐和保障。

（二）組件化

微服務架構中將組件定義為可被獨立替換和升級的軟件單元，在應用架構設計中通過將整體應用切分成可獨立部署及升級的微服務方式進行組件化設計。

（三）整合能力

整體式應用往往傾向于采用單一技術平臺，微服務架構則使用合適的工具完成各自的任務，每個微服務可以考慮選用最佳工具完成。微服務的技術標準傾向于尋找其他開發者已成功驗證解決類似問題的技術。

（四）數據庫異構和擴展能力

微服務架構倡導采用多樣性持久化（Polyglot Persistence）的方法，讓每個微服務管理其自有數據庫，并允許不同微服務采用不同的數據持久化技術。

（五）持續集成、持續部署能力

云化及自動化部署等技術極大地降低了微服務構建、部署和運維的難度，通過應用持續集成和持續交付等方法有助于達到加速交付應用的目的。

（六）容錯機制

微服務非常重視建立架構及業務相關指標的實時監控和日志機制。

（七）安全設計

用戶安全要求設計：用戶權限可自主控制，在基于平臺的統一登錄的情況下，權限可做到角色權限和數據權限，不同身份角色的用戶看到的操作不同，看到的數據也不同，增加了系統的安全性，系統中關鍵的操作只有特定權限用戶才可操作。同時在權限中增加訪問控制，及時獲取到訪問的地址，在沒有經過授權的情況下，也無法正常使用系統。

系統安全設計：除了做好權限控制以外，在數據層面也要考慮安全性，需增加對敏感數據的加密和對數據進行脫密處理。訪問層面增加防 sql 注入、防跨站攻擊，切實保證系統的安全性。

數據安全設計：定時對數據備份，可全面備份和增量備份相結合。雙機熱備。因考慮到數據的重要性，同時對數據進行雙機熱備，可隨時恢復。數據加密敏感數據進行加密。

四、結束語

通過搭建可靠可用、貼近切實需求的項目管理系統，使得項目管理工作中的每一項關鍵環節、控制點和管理要點有了標準化、信息化的管理手段，讓項目管理工作變成可查，可控，可靠，實現了項目管理信息化，讓本單位的項目管理水平更上一層樓。同時，我們嘗試進行項目群、項目組合管理，統一調度資源，讓所有項目為單位戰略目標服務，進而使得各項目真正得到整體管控，實現國資監管一盤棋！