目 录
- 1 -
- 15 -
- 20 -
- 34 -
- 55 -
- 61 -
- 124 -
- 127 -
- 129 -
- 133 -
- 141 -
- 143 -
- 145 -
- 147 -
- 148 -
第一章 项目概况
1.1 项目名称、承担单位及负责人
项目名称:国家物资储备信息系统二期工程
项目承担单位:国家物资储备局
单位地址:北京市西城区月坛北街25号,100834
项目负责人:苏波 局长
项目责任人:宋红旭 副局长
1.2 编制单位
国家物资储备局
北京国信新创投资有限公司
1.3 编制依据
(一) 国家发展改革委办公厅《关于印发国家发展和改革委员会“十一五”期间电子政务建设总体规划的通知》(发改厅〔2006〕1763号)
(二) 《国家战略物资储备十年规划(2006—2015年)》
(三) 《国家物资储备信息系统一期工程可行性研究报告》
(四) 《国家物资储备信息系统一期工程初步设计》
(五) 《国家物资储备综合仓库管理信息系统设计方案》
(六) 《国家物资储备成品油储备库管理信息系统设计方案》
(七) 国务院信息化工作办公室、科学技术部、信息产业部《关于印发电子政务工程技术指南的通知》(国信办〔2003〕2号)
(八) 国务院办公厅《关于印发电子政务试点工程安全支撑平台和应用支撑平台技术规范的通知》(国办发〔2002〕240号)
(九) 国家发展改革委办公厅《关于印发<国家储备综合物资管理办法>、<国家储备火炸药管理办法>和<国家储备油料管理办法>的通知》(发改办厅〔2004〕697号)
1.4 国家物资储备信息系统建设概况
1.4.1 总体建设目标
1、政务目标
依托全国发展改革系统纵向网系统,建设覆盖国家物资储备局、储备物资管理局(办事处)和物资储备仓库三级信息系统,全面实现国家物资储备系统财务、资产、安全、人事以及仓库管理等业务的信息化建设,对物资储备设施和储备物资实行动态管理,提高国家物资储备应急反应能力;同时全面支撑国家物资储备三级机构与国家发展改革委、财政部及相关单位的业务职能管理活动,为国家发展改革委和国家物资储备局提供及时、全面、准确的信息支持和决策依据,更好地履行国家物资储备局“服务国防建设、应对突发事件、参与宏观调控,维护国家安全”的职能。
2、业务目标
国家物资储备信息系统将实现国家物资储备网络化管理,建立起与新时期国家物资储备工作任务相适应,全面支撑国家物资储备三级机构业务职能管理活动的信息系统,具体业务目标包括:
1)全面实现国家物资储备系统财务、资产、安全、人事以及仓库管理等业务网络化管理,业务管理表单入网率达100%,规范业务流程、提高协同水平。
2)国家物资储备局和各储备物资管理局(办事处)能够动态掌握和跟踪储备物资和储备仓库业务数据,实现业务信息一体化管理。业务数据更新频率由1个月缩短为1天。
3)建立决策分析支持系统,为物资储备管理和科学决策提供有力支持。
4)能够实现与国家发展改革委、财政部及其他业务相关单位信息系统的交互和协同。
5)能够实现与物资生产、供应、物流企业和委托代储企业的信息交互。
1.4.2 总体建设内容
国家物资储备信息系统将充分利用国家物资储备局及下属单位已有的信息化基础设施和资源,新增必要的软硬件,基本形成全面支撑国家物资储备三级机构各类业务活动的完整信息系统,主要建设内容包括:
一、参照和遵循信息化方面国家标准和相关国际标准,结合自身业务特点,制定国家物资储备信息系统标准规范;
二、依托全国发展改革系统纵向网,建设覆盖国家物资储备局、储备物资管理局(办事处)、储备仓库三级机构,满足未来应用要求的专网网络;
三、在信息资源规划的相关标准和规范基础上开展信息资源的规划与建设工作。完成国家物资储备综合数据库、国家物资储备资产数据库、国家物资储备基础数据库、储备仓库安防视频数据库、外部信息数据库等五个信息资源数据库的建设;
四、建设国家物资储备十大应用系统,包括综合计划管理信息系统、综合物资管理信息系统、油料物资管理信息系统、火炸药物资管理信息系统、指挥信息系统、国有资产与基本建设管理信息系统、财务管理信息系统、人事管理信息系统、安全保卫管理信息系统、协同办公系统;
五、按照国家信息安全主管部门和保密部门的管理规定和要求,建设国家物资储备信息系统的安全保障和维护体系。
1.4.3 总体规划逻辑架构
国家物资储备信息系统总体逻辑架构如下图所示,主要包括五个层次、两级系统、三个体系。
图1-1 国家物资储备信息系统总体架构
在总体架构中,IT基础设施平台是整个系统的基础设施平台,由网络系统、主机存储系统、备份系统及各类系统软件构成,为国家物资储备信息系统应用软件提供运行环境;信息资源中心实现国家物资储备三级机构信息资源的集中管理,为国家物资储备一体化业务应用提供基础信息;应用支撑平台提供面向最终用户的业务功能和统一门户;指挥信息系统依托网络系统,集成大屏、地理信息系统、视频会议及IP电话等形成可视化的实时调度系统,该系统与数据资源中心实现互连互通,在整个系统模型中,安全机制与管理机制作为保障机制贯穿各个不同的层面,确保整个系统安全稳定、高效可靠的运行。
1.4.4 系统建设途径
按照整体设计、分步建设、逐步推进的原则,综合考虑人力、物力、资金等多方面因素,通过统一规划和合理安排,国家物资储备信息化建设将分解成多个工程项目进行实施。
系统建设工程分解如下图所示:
图1-2系统建设工程分解示意图
目前,国家物资储备信息系统一期工程已经全部完成;国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统其设计与建设时间上先于本项目二期工程,目前正在分批建设中,是国家物资储备信息系统的重要组成部分。
1.4.4.1 国家物资储备信息系统一期工程
国家物资储备信息系统一期工程依托全国发展改革系统纵向网平台,以国家发展改革委节点为中心,建设国家物资储备专网。为国家物资储备局、26个储备物资管理局(办事处)、1个研究所、1个直属储备仓库、8个试点储备仓库分别配置了网络设备,建立了内部局域网。并且实现国家物资储备局、26个储备物资管理局(办事处)、1个研究所、1个直属储备仓库、8个试点储备仓库共计37个单位的网络连接。
目前,全国发展改革系统纵向网连接国家发展改革委和全国47个副省级城市的地方发展改革委,主要包括1条基于ATM电路带宽为1M的专线和1条基于SDH电路带宽为2M的专线。在国家物资储备信息系统一期工程建设过程中,国家物资储备局租用电信公司ATM线路接入国家发展改革委纵向网中心节点。25个储备物资管理局(办事处)、直属储备仓库和5个试点储备仓库通过ISDN线路接入,其余的1个储备物资管理局(办事处)、3个试点储备仓库和物资储备研究所通过PSTN接入地方发改委纵向网节点。各单位在接入全国发展改革系统纵向网过程中,分别通过线路加密机保证网络传输安全。
在应用方面,一期工程主要建设了国家物资储备局网上办公系统、储备系统专网网站和电子邮件系统。其中,网上办公系统只部署在国家物资储备局,实现了局机关内部的收文管理、发文管理、签报管理、便函管理、应用功能、信息发布。储备系统专网网站主要包括办公指南、政务信息、文件发布、业务工作等栏目。国家物资储备局、储备物资管理局(办事处)及试点储备仓库之间通过邮件方式实现部分信息传输和信息采集。
在安全方面,一期工程在国家物资储备局和国家发展改革委纵向网中心节点分别配置了防火墙、ATM加密机等相关设备,并利用国家发展改革委纵向网原有安全设备对系统定期进行扫描和分析,保障信息系统的应用安全。
1.4.4.2 国家物资储备综合仓库管理信息系统
国家物资储备综合仓库管理信息系统以综合仓库作为建设对象,对列入安全改造的49个重点综合仓库开展信息化建设。目前35个重点综合仓库的设计方案已经获得国家发展改革委批复,其中16个项目已开工,其余14个重点综合仓库的设计方案目前正在编制中。
国家物资储备综合仓库管理信息系统为49个重点综合仓库建立内部局域网,并预留了接入主管储备物资管理局(办事处)DDN专线的线路费用。
在应用系统建设方面,通过统一采购成熟的综合仓库仓储业务与综合仓库管理系统软件,分别部署在49个重点综合仓库,实现重点综合仓库仓储业务管理的信息化。综合仓库仓储业务系统主要包括仓储管理、条码采集、物流配送、结算管理等功能。综合仓库管理系统主要包括计划管理、统计分析、预算管理、资产管理、财务管理、人事管理等日常仓库管理功能。
1.4.4.3 国家成品油储备库管理信息系统
国家成品油储备库管理信息系统以成品油库作为建设对象,对列入安全改造和改扩建的25个重点成品油库开展了信息化建设。主要建设了25个重点成品油库内部局域网,并预留了专线接入费用。通过在25个重点成品油库配备加密设备,保障重点成品油库与储备物资管理局(办事处)、国家物资储备局的信息通信安全。
在应用系统方面,国家成品油储备库管理信息系统主要建设油库自动控制系统和网络信息化管理系统。油库自动控制系统集智能化监测、调度、控制为一体,能迅速获得现场运行情况和反馈信息,形成对现场具体生产作业和设备运行情况实时性的反映,增强和拓展监控、调度、管理能力。网络信息化管理系统主要包括计划管理、统计分析、财务管理、人事管理等日常仓库管理功能。
本期项目在整合国家物资储备信息系统一期工程的基础上,结合国家物资储备综合仓库管理信息系统、国家成品油储备库管理信息系统,统筹考虑,合理规划。本期项目建设既要满足国家物资储备局、储备物资管理局(办事处)对储备仓库的管理要求,又充分考虑到储备仓库自身信息化建设的需要,进一步完善国家物资储备信息系统,提高系统的综合应用水平,发挥信息化的整体优势,最终实现国家物资储备信息系统建设的总体目标。
在本期项目的建设规划中,将充分考虑国家物资储备信息系统一期工程、国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统的建设情况,升级、复用各类软硬件设备,做好工程项目的衔接工作,使二期工程与前期建设切实整合为一个整体。
1.5 本期建设内容概况
1.5.1 本期建设目标
通过本项目的建设,将改变目前落后的信息交换方式和管理手段,实现国有资产与基本建设管理、财务管理等业务的信息化和网络化管理,提高国家物资储备工作现代化水平,提升国家物资储备整体工作效率,大幅降低物资储备管理成本。按照整体规划、分步建设,逐步推进的原则,本期具体建设目标为:
一、本期国家物资储备专网建设覆盖国家物资储备局、26个储备物资管理局(办事处)、1个物资储备研究所、113个重点储备仓库。
二、实现国家物资储备局与储备物资管理局(办事处)协同办公,提高办事效率。
三、建设国有资产与基本建设管理、财务管理、人事管理以及安全保卫管理应用系统。并实现上述系统在国家物资储备局与重点储备仓库的两级部署。
四、通过购置相关的软硬件设备,使国家物资储备局能够实现与储备物资管理局(办事处)、重点储备仓库进行数据交换,保证数据的准确性、一致性。
五、进一步完善本系统的安全体系建设,综合利用各种安全手段,切实保障网络体系、应用体系的安全。
1.5.2 本期建设内容
根据总体建设内容,本期建设内容为:
一、制定国家物资储备信息系统标准规范
国家物资储备局将在参照和遵循信息化方面的国家标准和相关国际标准的基础上,结合自身业务特点,形成技术标准、应用标准和指标体系。技术标准主要包括应用软件开发规范、数据库设计规范、界面开发规范、网络建设标准等;应用标准主要包括储备物资基础代码、业务流程、业务表单以及业务指标体系等。
二、进一步完善国家物资储备网络系统的建设
本期将进一步完善国家物资储备网络系统的建设,具体建设内容包括两部分,一是改扩建国家物资储备系统专网,二是建立国家物资储备局外网。专网改扩建内容包括将一期工程中为国家物资储备局所配置的ATM网络设备更换为IP网络设备,并通过光纤线路联入发改委纵向网中心机房;各储备物资管理局(办事处)通过SDH线路连接各地方发改委,并依托全国发展改革系统纵向网连接国家物资储备局;39个火炸药库购置必要的网络设备,组建本地局域网系统,并通过DDN专线实现联入所属储备物资管理局(办事处)。此外,在国家物资储备局建设外网系统,为实现国家物资储备局与物资生产、供应商等单位的业务交互奠定基础。
三、建设国有资产与基本建设管理信息等五大应用系统。
在本期完成国有资产与基本建设管理信息系统、财务管理信息系统、人事管理信息系统、安全保卫管理信息系统、协同办公系统5个应用系统及相关配套设施建设。升级国家物资储备局、储备物资管理局(办事处)、重点储备仓库的软、硬件平台,为应用系统提供基本的运行环境和保障条件。
四、建立安全管理体系和安全技术体系。
按照国家信息安全主管部门和保密部门的管理规定和要求,划分系统的安全域;从物理安全、网络安全、系统安全、应用安全、安全管理等方面给出完整的安全解决方案;通过在国家物资储备局、储备物资管理局(办事处)与储备仓库购置相应的安全设备和软件,建立国家物资储备信息系统的安全保障和维护体系。
1.6 总投资及来源
本期总投资估算为2560.9万元人民币,全部申请中央预算内投资。
1.7 效益分析
目前,国家物资储备信息系统一期工程已完成建设,一期工程在促进信息交流、提高办公效率、增强透明度、加快职能转变、提高行政效能等方面发挥了显著作用,在建的国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统提高了储备仓库的本地化管理水平,但是由于受网络覆盖范围和通信线路的限制,使系统应用功能受到严重影响,存在许多不足与差距。
通过本项目的建设,将继续推动国家物资储备业务的信息化和网络化管理,提高国家物资储备工作现代化水平,实现信息、决策、执行的集成化,为全面落实《国家战略物资储备十年规划(2006—2015年)》提供保障,使国家物资储备能够在服务国防建设、应对突发事件、参与宏观调控等方面发挥更积极的作用。
一、提高数据的真实性、时效性
本项目建成后,实现了国家物资储备局、储备物资管理局(办事处)以及重点储备仓库的三级联网,国家物资储备局能够对储备物资管理局(办事处)以及重点储备仓库实现财务、物资、人事等业务动态实施管理,从而提高了数据的真实性和时效性,及时预防、发现和制止不当事件的发生,具有潜在的经济效益。
二、降低管理成本,提高工作效率
根据统计,国家物资储备系统每年通过邮政发出的各类信息超过6000份,邮资费近100万元,长途电话(含传真)费超过150万元。本项目建成后,将能够大大节约上述相关费用,降低管理成本,提高国家物资储备系统的工作效率。
三、提高国家物资储备管理水平
本项目建成后,将改变目前国家物资储备系统落后的信息交换方式和管理手段,实现部分储备业务管理信息化和网络化,保证国家物资储备局和各储备物资管理局(办事处)信息沟通和决策的科学、迅速、准确,为国家物资储备各级机构完成国家赋予的物资储备管理和科学决策提供有力支持。
四、提升应急反应能力
应对突发事件是国家物资储备的一项重要职能,由于储备仓库分布在全国各地,信息传递速度慢,调度决策迟缓,手段落后,一旦发生突发事件,无法满足快速应对的要求。本项目建成后国家物资储备局能够快速掌握储备仓库物资数量、质量、品种、分布等动态变化情况,为提升应急反应能力提供有力保障。
五、更好地为宏观调控服务
本项目建成后,将能够及时把国家物资储备有关情况、与国家物资储备业务相关的综合信息和关于国家物资储备的决策建议上报国家发展改革委,提高决策的科学性,更好地为宏观调控服务。
1.8 结论
本项目符合国家电子政务建设的指导思想和原则,项目方案立足于国家物资储备工作实际需要和一期工程已有基础,整合国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统中的软硬件资源,方案设计合理,操作性强。项目建成后,能够提高国家物资储备管理水平,对国家物资储备履行好“服务国防建设、应对突发事件、参与宏观调控,维护国家安全”的职责具有重要意义。因此,本项目的建设非常必要,建议有关部门尽快批准立项,及早实施。
第二章 项目承担单位
2.1 组织机构
国家物资储备系统在全国保持了垂直领导的管理体系。国家物资储备局负责国家物资储备工作,领导国家物资储备系统。储备物资管理局(办事处)作为国家物资储备局职能的延伸,严格按照国家物资储备局的指令与要求,承担所属储备仓库的管理职能。
图2-1组织机构示意图
2.2 国家物资储备局
国家物资储备局是国家发展和改革委员会的职能机构,国家物资储备局现有在编人数68人,此外还有机关服务人员约40人左右。国家物资储备局的主要职责是:研究提出国家物资储备政策和任务的建议;研究提出国家战略物资储备中长期规划、年度计划及储备物资轮换计划的建议;研究提出国家物资储备事业的发展方向;遵循储备与经营分开的原则,管理国家储备物资和系统国有资产,并负责保值增值;领导所属物资储备管理机构。
一、具体职责
(一)研究提出国家物资储备政策和任务的建议,拟定国家物资储备法规和规章,制定国家物资储备管理制度,推动国家物资储备管理体制改革,健全和完善符合社会主义市场经济要求的国家物资储备管理体制和运行机制;
(二)研究提出国家物资储备中长期发展规划、年度计划和国家储备物资品种、规模和仓库布局调整的建议,并组织实施。研究提出国家物资储备事业的发展方针和为国家发展改革服务的建议;
(三)研究提出储备物资收储、动用和轮换的建议,按照储备与经营分开的原则,组织落实物资储备计划;
(四)负责编制国家物资储备仓库的建设和改造规划,组织实施系统安全改造工作,推动物资储备管理的现代化和信息化;
(五)管理储备物资和系统国有资产,并负责保值增值。在完成国家物资储备任务前提下,积极推动系统开展多种经营,提高经济效益;
(六)领导国家物资储备局所属各地储备物资管理机构的工作;
(七)按照国家规定和中央有关部门的授权,管理国家物资储备系统的机构、编制、资金、财产、财务、人事、劳动工资、固定资产投资、安全生产、科技教育、保密、档案、对外交流与合作、退(离)休干部等工作;
(八)负责国家物资储备系统纪检、监察、审计和信访工作;
(九)协同地方党委、政府做好国家物资储备系统各单位的党务工作、安全保卫、精神文明建设工作;
(十)承办委领导交办的其他事项。
二、内设机构
(一)办公室(保密办公室)
(二)政策法规处
(三)综合处
(四)第一物资管理处
(五)第二物资管理处
(六)第三物资管理处
(七)国有资产管理处
(八)基本建设处
(九)财务处
(十)科技教育处
(十一)人事劳动处
(十二)安全保卫处
(十三)纪检监察和审计室(信访办公室)
(十四)直属机关党委(内设党委办公室)
(十五)离退休干部处
2.3 储备物资管理局(办事处)
国家物资储备局在河北、山西、内蒙古、辽宁、吉林、黑龙江、安徽、江西、山东、河南、湖北、湖南、广东、广西、四川、贵州、云南、陕西、甘肃、青海、宁夏、新疆、天津、上海、浙江、深圳等设有26个储备物资管理局(办事处)。储备物资管理局(办事处)的机构职责如下:
(一)负责提出本区域国家战略物资储备年度计划、中长期计划、仓库建设计划和事业发展计划的建议;负责提出储备物资轮换建议、按照国家物资储备局指令组织实施;做好有关原材料市场及经济发展信息的预测工作;
(二)按照国家物资储备局指令,负责组织实施战略储备物资和调节储备物资的收储、周转、保管、出库等工作;
(三)按照国家物资储备局指令,完成对国家或本区域发生的重大灾害及突发事件的物资保障工作;
(四)根据市场需求和按照国家物资储备局指令,支持国有大中型企业生产所需的生产资料,支援地方发展经济,并不断提高储备物资的经济效益;
(五)按照保质、保量、保安全、保急需的要求,负责监督、检查、指导本区域内的国家战略储备物资和调节储备物资管理工作,并对储备物资专项资金使用进行管理;
(六)负责管理本区域内国家物资储备系统机关、事业、企业单位的国有资产、资金、基本建设、财务、人事、劳动工资、安全保卫等工作;
(七)贯彻“以储为主,多种经营”的方针,在完成国家物资储备任务的前提下,积极组织本区域内储备仓库开展多种经营,提高经济效益。
2.4 储备仓库
目前,储备仓库分为重点储备仓库与普通储备仓库共计152个,其中按照仓库储备的物品,又可分为综合仓库、油库、火炸药库,每个储备仓库根据储存物品规模的大小,管理人员由几十人到上百人不等。储备仓库主要职能主要为业务处理和现场作业。
1.重点储备仓库:113个(其中:综合仓库49个,油库25个,火炸药库39个)
2.普通储备仓库:39个(其中:综合仓库27个,油库3个,火炸药库9个)
储备仓库的机构职责包括:
(一)实施储备物资的收储、保管、出库等工作;
(二)提出储备物资轮换申请;
(三)建立和记账帐簿、档案,填报相关报表;
(四)执行储备物资、设备设施和安全生产管理各项规定。
第三章 项目建设的背景和必要性
3.1 项目建设背景
国家物资储备是国家直接建立和掌握的战略后备力量,是保障国家军事安全和经济安全的重要手段。国家物资储备始建于1953年,经过50多年的发展,在全国建立了国家物资储备局、26个储备物资管理局(办事处)、152个储备仓库的三级垂直管理体制,形成了分布全国的储备仓库体系。50多年来,国家物资储备在支持国防建设、弥补计划缺口、抗灾救灾、支持大型国有企业生产、参与宏观调控等方面做出了积极贡献。
在全面建设小康社会的新形势下,国家物资储备承担的任务更加艰巨,既要服务国防建设,应对突发事件,又要服务国家经济建设,积极参与国民经济宏观调控。因此,在《国家战略物资储备十年规划(2006—2015年)》(国家级专项规划)中明确指出,将国家物资储备信息系统建设作为落实规划的保障条件之一,提出采用现代信息和网络技术,建设国家物资储备信息系统,对物资储备设施和储备物资实行动态管理,提高国家物资储备应急反应能力。
为了满足履行国家物资储备“服务国防建设、应对突发事件、参与宏观调控,维护国家安全”职能的需要,进一步提高国家物资储备现代化管理水平,近年来,国家物资储备局在国家发展改革委领导与支持下,加大了国家物资储备信息化建设的力度,及时启动了一期工程建设。目前已经建成连接国家物资储备局、储备物资管理局(办事处)的两级专用信息网络系统,为全面推动国家物资储备信息化建设奠定了良好的基础。
3.2 现状
国家物资储备局十分重视国家物资储备系统的信息化建设,国家物资储备信息系统目前已完成一期工程的建设,正在组织实施国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统的建设。根据已有的项目建设基础,按照网络、应用系统及配套设施建设等方面对国家物资储备信息化现状进行综述。
3.2.1 网络系统现状
1、国家物资储备局网络系统现状
在一期工程中,国家物资储备局购置了ATM路由器接入设备,通过电信运营商提供的ATM线路接入全国发展改革系统纵向网,实现了与储备物资管理局(办事处)以及试点储备仓库的广域网连接,并购置了交换机等网络设备组建了办公局域网。
此外,在国家物资储备综合仓库管理信息系统项目中,为了实现国家物资储备局接收数据的需要,为国家物资储备局配备了IP路由器、交换机等网络设备,并配备防火墙、ATM加密机等网络安全设备用于满足网络系统数据传输安全的需要。
2、储备物资管理局(办事处)网络系统现状
各储备物资管理局(办事处)通过拨号方式接入地方发改委纵向网结点,在局域网组建方面,各储备物资管理局(办事处)配备了24口以太网交换机一台,满足各储备物资管理局(办事处)内部工作人员共享文件、共享打印机的需求。
3、储备仓库网络系统现状
(1)综合仓库
如前所述,综合仓库分为重点综合仓库与普通综合仓库,国家物资储备综合仓库管理信息系统以重点综合仓库作为建设对象,对列入安全改造的49个重点综合仓库开展信息化建设。国家物资储备综合仓库管理信息系统为49个重点综合仓库各配备2台交换机,采用星形网络拓扑结构,配备 1台路由器并预留了接入主管的储备物资管理局(办事处)DDN专线的费用。普通综合仓库的信息化基础较为薄弱,目前尚未建立任何的网络连接。
(2)成品油库
成品油库也分为重点成品油库与普通成品油库,国家成品油储备库管理信息系统对列入安全改造和改扩建的25个重点成品油库开展信息化建设。为25个重点成品油库各配备1台接入交换机以及1台路由器,并预留了连入主管的储备物资管理局(办事处)的DDN专线接入费用。普通成品油库目前尚处于采用邮件、快递等方式报送相关数据,信息化基础较为薄弱。
(3)火炸药库
火炸药库分为重点火炸药库与普通火炸药库,无论是重点火炸药库与普通火炸药库信息化建设均处于空白状态。
图3-1网络现状示意图
3.2.2 应用系统现状
国家物资储备系统在多年的信息化建设中为满足实际工作需要,开发了部分应用系统,具体情况如下表所示:
| 综合物资管理系统 | 油料物资管理系统 | 火炸药物资管理 | 国资与基建管理系统 | 财务管理系统 | 人事管理系统 | 安全保卫管理系统 | 协同办公系统 |
|---|---|---|---|---|---|---|---|---|
国家物资储备局 | 正在建 设中 | 正在建 设中 |
|
|
|
|
|
|
储备物资管理局 | 正在建 设中 | 正在建 设中 |
|
|
|
|
|
|
重点综合仓库 | 正在建 设中 |
|
| 正在建设中 | 正在建设中 | 正在建设中 |
|
|
重点成品油库 |
| 正在建 设中 |
| 正在建设中 | 正在建设中 | 正在建设中 |
|
|
重点火炸药库 |
|
|
|
|
|
|
|
|
1、国家物资储备局应用系统现状
国家物资储备局在国家物资储备信息系统一期工程中开发了国家物资储备局网上办公系统、国家物资储备专网系统和电子邮件系统,并配备了3台服务器满足应用系统的需要。
此外,在国家物资储备综合仓库管理信息系统建设和国家成品油储备库管理信息系统过程中,为国家物资储备局开发了相应的应用系统软件并配备了相关服务器,用于满足国家物资储备局快速准确掌握储备仓库所储存物资数量、质量和动态变化情况。
2、储备物资管理局(办事处)应用系统现状
国家物资储备综合仓库管理信息系统与国家成品油储备库管理信息系统正在建设过程中,待上述项目建设后,储备物资管理局(办事处)将通过在线的方式使用上述应用系统。
3、储备仓库
(1)综合仓库
在国家物资储备综合仓库管理信息系统建设过程中,为重点综合仓库设计了综合物资管理、国有资产与基建管理、财务管理、人事管理等应用系统,并配备了相关的服务器及存储设备。
(2)成品油库
在国家成品油储备库管理信息系统建设过程中,为重点成品油库设计了油料物资管理、国有资产与基建管理、财务管理、人事管理等应用系统,并配备了相关的服务器及存储设备。
(3)火炸药库
火炸药库尚未开发应用系统,目前仍然通过传统的手工方式报送相关数据。
3.2.3 配套设施建设现状
1、国家物资储备局
目前,国家物资储备局在北京市西城区三里河二区新建办公大楼,已经对办公大楼的网络综合布线进行了规划,垂直干线子系统以及水平干线子系统采用百兆的超五类非屏蔽双绞线,工作区干线子系统采用十兆的超五类非屏蔽双绞线,在设计、实施过程中遵守中国工程建设标准化协会制定的《建筑与建筑群综合布线系统设计规范》的有关规定。此外,新建办公楼配有专用的计算机机房。机房面积60平米,已经规划建设的空调系统、消防系统、供配电系统和门禁系统等建设内容均满足GB50174-93《中华人民共和国国家标准电子计算机机房设计规范》中相关规定。
2、储备物资管理局(办事处)
在前期项目建设过程中,各储备物资管理局(办事处)已经建设百兆主干,十兆桌面接入的综合布线系统,并根据各自不同的情况,建立了面积大小在25-35平米之间的机房,机房建设内容均满足国家制定的相关标准。
3、储备仓库
(1)综合仓库
各重点综合仓库在国家物资储备综合仓库管理信息系统中已规划了综合布线系统并对其机房环境进行建设,目前正在分批建设中。
(2)成品油库
各重点成品油库在国家物资储备油库管理信息系统中已规划了综合布线系统并对其机房环境进行建设,目前正在分批建设中。
(3)火炸药库
各重点火炸药库均已规划了各自的综合布线系统以及机房环境建设,本部分经费将通过其他渠道解决。
3.3 差距和不足
一期工程的建设侧重于信息化基础建设,初步实现国家物资储备局办公自动化,在一定程度上改变了系统建设前落后的信息交换和管理手段,综合仓库管理信息系统和成品油储备库管理信息系统加强了部分物资储备仓库的信息化建设,提高了物资储备仓库的管理工作水平,但是物资储备系统的整体信息化水平参差不齐,与新时期国家对物资储备管理工作的要求相比,还存在较大差距。
一、网络覆盖面有限,带宽资源不足
一期工程的网络系统仅覆盖了国家物资储备局、26个储备物资管理局(办事处)、1个物资储备研究所、1个直属储备仓库、8个试点储备仓库等37个单位,综合仓库管理信息系统和成品油储备库管理信息系统仅实现了49个重点综合仓库和25个重点成品油库接入。目前物资储备专网尚未实现普通综合仓库、普通成品油库以及火炸药库的网络接入,网络覆盖面制约了国家物资储备各级机构的业务网络化管理,影响了各种应用系统的部署和应用。
一期工程由于受投资的限制,各储备物资管理局(办事处)通过ISDN/PSTN拨号上网的方式连入地方发改委纵向网节点,通过全国发展改革系统纵向网实现与国家物资储备局的网络连接,日常相对费用较高,而且ISDN属淘汰产品,线路不稳定,占线率高,不能保证网络的实时畅通,同时拨号上网方式网络速度慢,影响应用系统的稳定运行。
二、应用系统不完整,无法满足国家物资储备各项业务网络化管理的要求
一期工程的应用系统建设侧重于国家物资储备局的网上办公系统和储备系统的内部电子邮件系统建设,初步解决了国家物资储备局内部办公信息上网和储备系统内部的电子化数据的内部传输问题。各储备物资管理局(办事处)的网上办公系统尚未建立,国家物资储备局与各储备物资管理局(办事处)之间无法通过安全、高效的办公系统实现电子政务信息的交换。
综合仓库管理信息系统建设了重点综合仓库仓储系统和办公管理系统,成品油储备库管理信息系统初步建设油库网络信息化管理系统。上述两个系统建设侧重于仓库本地应用系统的建设,无论从深度上还是广度上无法全面覆盖物资储备各业务层面,难以保障对国家储备物资的有效管理。
三、服务器及存储设备建设相对滞后,不能满足各类应用系统的部署需求
一期工程为国家物资储备局购置的部分数据库服务器、应用服务器、数据库等软硬件平台已不能满足当前及未来一段时间应用系统的运行要求,急需扩充和升级。火炸药库尚未配置必要的服务器与存储设备,无法有效的支撑业务应用系统建设。
四、信息安全体系不健全,不能适应信息化的安全保障需求
一期工程受投资的限制,国家物资储备局节点没有配备漏洞扫描软件、网管软件等,各储备物资管理局(办事处)节点没有配置放火墙、防病毒软件,无法满足信息传输安全的要求。
3.4 必要性分析
(一)国家物资储备信息系统是国家发展改革委电子政务建设的重要内容
国家发展改革委《关于印发国家发展和改革委员会“十一五”期间电子政务建设总体规划的通知》(发改厅〔2006〕1763号),将国家物资储备信息系统建设作为《国家发展和改革委员会“十一五”期间电子政务建设总体规划》(以下简称《规划》)的重点项目之一,2006-2007年为启动与建设阶段。
为认真贯彻落实《规划》要求,国家物资储备局全面分析国家物资储备信息化需求,结合一期工程建设情况,深入研究信息系统建设目标、主要任务和建设方案等关键问题,按照分步建设、滚动实施和突出重点、区分缓急的建设思路,本期重点解决基础网络、重要业务、协同办公等方面的建设内容。
(二)国家物资储备信息系统是落实《国家战略物资储备十年规划(2006—2015年)》的保障条件
《国家战略物资储备十年规划(2006—2015年)》中明确国家物资储备要“采用现代信息和网络技术,建设国家物资储备信息系统,对物资储备设施和储备物资实行动态管理,提高国家物资储备应急反应能力”。信息系统建设作为规划实施的保障条件,以国家储备物资品种、数量、分布、生产为核心,整合各类储备信息资源,建立国家物资储备综合数据库,建设国家物资储备动态信息监测、储备计划管理、应急物资保障指挥调度、参与宏观调控辅助决策、物流配送管理等业务系统。这将有利于实现信息资源共享和统一指挥调度,提高国家物资储备决策、综合管理和应急处置能力。
《国家物资储备应急预案》作为《国家突发公共事件总体应急预案》的部门预案,已于2005年7月1日颁布。预案中提出国家物资储备是应对突发事件的物质基础,对国家物资储备能否进行有效的管理关系到国家安全和社会稳定。但是,在目前情况下,储备物资管理局(办事处)、各储备仓库与国家物资储备局之间的信息交换不畅、信息共享程度低,在出现突发公共事件的情况下,要及时掌握重要储备物资的状态,实现对应急物资的紧急调度,存在很大难度。尤其是由于有近三分之二储备仓库储存了危险品物资,因此,人员以及储备物资、储备设施本身的安全管理责任十分重大。依靠现有的信息传递手段和管理方式,已无法满足安全保卫工作要求高、反应快、效率高的要求。
建设国家物资储备信息系统二期工程,实现业务网络化和信息化管理,使国家发展改革委和国家物资储备局及时准确掌握各种储备物资的品种、数量、分布及质量情况,实现国家物资储备各级机构之间的互联互通、信息共享和协同配合,是提高运行效率和应急反应能力,确保国家安全和维护社会稳定的迫切需要。
(三)国家物资储备信息系统是物资储备系统信息化建设发展的需要
一期工程建设有力促进了储备系统信息化水平提高,但随着时间推移,信息化水平亟待提高。2001年初,国家物资储备局向原国家发展计划委员会上报了信息系统一期工程的立项申请,2002年5月获批准,2003年底完成建设并投入使用。在一期工程建设中,依托国家发展改革委系统纵向网,实现了国家物资储备局与各储备物资管理局、办事处之间的网络连接,开发了国家物资储备局机关网上办公系统、国家物资储备系统专网网站和电子邮件等应用系统,在转变职能、促进信息交流、提高工作效率等方面发挥了较好的作用。但是,物资储备系统整体信息化水平与新时期国务院及国家发展改革委对国家物资储备工作的要求相比仍存在较大的差距,网络覆盖只限于国家物资储备局和储备物资管理局、办事处两级,通信方式落后,带宽资源不足,使用成本高;应用支撑平台建设相对滞后;信息资源开发、利用水平低;信息安全体系不健全等,严重影响了应用的开展。因此,迫切需要在一期工程基础上,加快信息系统建设步伐,完善网络功能,升级支撑平台,健全应用系统,进一步开发信息资源,全面提高国家物资储备工作水平。
仓库安全改造工程有助于全面推进信息化建设,但应用水平提升仍存在基础网络等制约因素。1998年以来,国家陆续安排78亿元资金,相继对113个重点储备仓库进行安全改造和改扩建,作为安全改造和改扩建的配套工程,安排了49个重点综合仓库和25个重点成品油库信息管理系统建设,目前正在逐步实施。
按照总体规划、统一设计、分步实施,避免重复建设、发挥整体网络优势的原则,国家物资储备局对国家物资储备信息化进行了总体规划,充分考虑了储备仓库安全改造信息化建设项目与本信息系统的衔接关系,49个重点综合仓库和25个重点成品油库管理信息系统都将接入本信息系统,形成统一的网络系统,提高国家投资效益。本信息系统将统筹考虑仓库安全改造形成的信息化设施设备,重点解决基础网络、重要业务、协同办公等方面的建设内容,提高管理水平和应对突发事件的反应能力。
3.5 可行性分析
3.5.1 技术可行
信息技术发展为国家物资储备信息系统二期项目的建设提供了技术保障。近年来,以互联网技术、数据库技术为代表的信息技术空前发展,网络、数据交换、安全等方面的技术趋于成熟,众多设备厂商已经提供了成熟的产品、解决方案以及售后服务与保障,为本项目建设提供了全方位的技术支撑,使本项目的建设从技术上得到了充分保障。
3.5.2 基础条件完备
一、国家物资储备系统各级领导的信息化意识逐步增强
在加快国家物资储备管理体制改革的新形势下,为更好地履行国家物资储备的职能,国家物资储备系统各级领导均意识到通过建立科学合理、快捷高效、经济可行的国家物资储备信息系统对于改变目前落后的管理手段,全面提高国家物资储备管理工作的现代化水平具有重要的意义。
二、国家物资储备信息系统项目建设的组织体系基本确立
国家物资储备建立50多年来,一直保持垂直领导的管理体系,形成了一套严格和完善的管理制度,积累了丰富的经验,为项目建设提供了可靠的组织基础和保证。国家物资储备已形成了规范和成熟的管理流程,信息需求十分明确,非常适宜运用信息技术手段改进管理方式,提高管理水平和效率。
三、国家物资储备系统干部的科技素质不断提高
近几年来,国家物资储备局十分重视信息化建设,并一直进行有益的尝试和实践,在人才的培养方面投入了一定的资金,每年都安排计算机技术培训,使国家物资储备系统各级干部全面接受计算机和网络基础知识培训,并且培养了一批技术骨干。另外,国家物资储备局还将在项目实施前和实施过程中组织国家物资储备局、储备物资管理局(办事处)、储备仓库等相关人员培训,为日后系统的运行维护奠定基础,确保项目建设的顺利进行。
四、一期工程等项目的建设为本项目提供可靠基础
一期工程等项目的实施,使全国物资储备系统在信息化建设组织管理、技术积累、装备、基础设施、业务系统开发应用等方面具备了良好基础,也积累了宝贵经验。
第四章 需求分析
4.1 主要业务描述
国家物资储备的业务主要包括规划计划、物资管理(包括物资收储、物资出库和储存保管)、资产管理、基本建设和安全保卫等。
4.1.1 规划计划
国家物资储备局提出物资储备的长远规划和收储、动用和轮换计划的建议,报国家发展改革委或经国家发展改革委报国务院审批后组织实施。
储备物资管理局(办事处)提出本区域国家战略物资储备年度计划、中长期计划、仓库建设计划和事业发展计划的建议;负责提出储备物资轮换建议。审核储备仓库的物资出入库实施计划,并监督检查计划执行情况等。
储备仓库提出物资收储、轮换建议,制定物资出入库详细实施方案并组织计划实施等。
图4-1 计划流程图
4.1.2 物资管理
物资管理的对象主要包括国家物资储备综合仓库、油库和火炸药库,管理职能可分为收储管理、储存保管和出库管理三个方面。
4.1.2.1 物资收储
国家物资储备局按照收储计划,依据《中华人民共和国合同法》与供货单位签订订货合同,并下达接收通知。
国家物资储备局将订货合同、接收通知和相关资料送储备物资管理局(办事处),储备物资管理局(办事处)及时转储备仓库。
储备仓库依据接收通知接收储备物资,物资验收入库后,储备仓库及时上报有关物资和财务的报表。
图4-2 物资入库流程图
4.1.2.2 储存保管
储备仓库建立保管员制度对储备物资进行保管保养,保管员负责储备仓库的日常管理、维护保养和质量监测。
储备物资管理实行逐级检查制度,各级单位对库存物资的安全、质量、数量、设备设施状况进行定期和不定期检查。各级检查均应做出记录,对发现的问题应查明原因,及时上报重大问题。
各级单位设专职或兼职物资会计,及时填报反映物资库存动态的物资帐表,平时根据情况进行抽查核对。国家物资储备局、储备物资管理局(办事处)和储备仓库定期进行对帐。
4.1.2.3 物资出库
国家物资储备局根据动用、轮换计划,依据《中华人民共和国合同法》与供货单位签订供货合同,并下达收款通知。
国家物资储备局将供货合同、收款通知和相关资料送储备物资管理局(办事处),储备物资管理局(办事处)及时转储备仓库。
储备仓库依据供货合同、收款通知办理物资出库,物资出库后,储备仓库及时上报有关物资和财务的报表,办理结算手续。
图4-3 物资出库流程图
4.1.3 安全保卫
国家物资储备局所属各类仓库保管着大量易燃、易爆危险品物资和一些贵重稀有金属物资。根据《国家物资储备仓库安全保卫办法》,安全保卫管理工作重点是以防火灾、防抢劫、防盗窃、防爆炸、防破坏、防恐怖活动和突发事件、防治安灾害事故。
安全保卫管理主要包括定期的资产安全检查和日常安全保卫工作。
定期的资产安全检查:国家物资储备局、储备物资管理局(办事处)根据所得的资产统计报表,定期、组织人员对资产的使用安全状况进行检查,对超期使用的资产要进行重点检查,对有安全隐患的资产提出限期整改措施。一旦出现使用安全事故,要及时组织抢救和处理工作,同时要及时报告事故和损失情况,并进行记录在档。
日常安全保卫工作:储备物资管理局(办事处)和储备仓库设立24小时值班的值班室,储备仓库配备专职保卫人员,开展值班、巡逻等守卫工作,遇到情况及时处理并上报。国家物资储备局和储备物资管理局(办事处)需要掌握各储备仓库安全保卫工作的日常运作情况,收集各储备仓库日常安全工作记录,掌握各储备仓库出入库区记录,在发生事故的时候能够有据可查,同时跟踪安全事故处理全过程,推进对安全事故的响应处理。
4.1.4 财务管理
国家物资储备局财务管理的内容包括以下几方面内容:
(1) 基础财务管理:处理基本的帐务往来,管理国家物资储备局内部的财务事项。
(2) 物资收储财务管理:当国家物资储备局与供货单位签订订货合同之后,在供货单位发货的同时,国家物资储备局、储备物资管理局(办事处)、储备仓库履行支付货款和资金结算手续。详见上文的物资入库流程图。
(3) 物资出库财务管理:当国家物资储备局与客户签订发货合同之后,在储备仓库发货的同时,国家物资储备局、储备物资管理局(办事处)、储备仓库履行接收货款和资金结算手续。详见上文的物资出库流程图。
(4) 预算管理:对预算过程实行全程监管。管理全局财政预算的分解、下达、上报、汇总、审批的全过程,同时监控预算的执行及决算情况。
(5) 辅助分析:包括对财务报表进行分析,核算费用成本等。
储备物资管理局(办事处)和储备仓库财务管理的内容与国家局大致相同,其中有部分事项需要经过国家局的审批。
4.1.5 资产管理
资产包括各种仓库设施设备及其附属设备和办公资产等。各类资产由所在地的仓库负责直接管理。国家物资储备局负责对全系统范围内的资产购置、调拨、使用维护、处置报废等环节的进行跟踪管理,动态掌握总体资产的状况,对国有资产进行优化配置。
一、各储备仓库的资产管理业务分为如下几部分:
(1) 对产权进行登记管理,包括占有产权登记、变动产权登记、注销产权登记。
(2) 进行资产的购置申请、维护申请及处置报废申请。负责对所使用资产的维护和保养。
(3) 向国家物资储备局和储备物资管理局(办事处)及时报送资产的使用状态。
二、国家物资储备局和储备物资管理局(办事处)的资产管理业务分为如下几部分:
(1) 产权管理:核心内容是对储备物资管理局(办事处)、储备仓库的资产注销登记、资产年检和评估。
(2) 对本级资产的维护和保养。
(3) 处理下级单位的资产购置申请、维护申请及处置报废申请。
(4) 统计分析:储备物资管理局(办事处)定期将辖区内资产统计表进行汇总,并报送国家物资储备局,国家物资储备局对各资产报表进行汇总,并报送有关领导。
4.1.6 基本建设管理
基本建设管理的核心职责是管好国家投资,对所有基本建设项目进行规范化管理、跟踪项目的进度、费用和质量情况,确保这些基本建设项目建设质量、工期、成本达成预期的目标。
基本建设实行国家物资储备局、储备物资管理局(办事处)、储备仓库三级管理,以储备仓库为基础,能够及时、全面、准确地反映物资储备业务活动中的资产需求、在建资产建设情况,进行科学的绩效考核。
基本建设管理主要包括基建计划、项目管理与交付验收管理。
同时,基本建设管理还应与国有资产管理结合,实现在建资产与存量资产的精确转换;与财务管理配合,做好基建投资的预决算,并跟踪基建投资的使用情况。
4.1.7 人事管理
国家物资储备局人事管理的内容包括本级员工的信息管理、入职管理、在职管理、离退管理,以及全系统的人事计划管理。
各储备物资管理局(办事处)与储备仓库的人事管理的内容与基本相同。其中,各储备物资管理局(办事处)的领导由国家物资储备局任命和管理,其他工作人员由所在的各储备物资管理局(办事处)和储备仓库进行管理。
4.2 应用系统建设规划
根据对国家物资储备局及主要业务分析,将国家物资储备业务归纳为十大应用系统建设,分别是:综合计划管理系统、综合物资管理系统、油料物资管理系统、火炸药物资管理系统、指挥信息系统、国资与基建管理系统、财务管理系统、人事管理系统、安全保卫管理系统、协同办公系统。
经过前期项目建设,国家物资储备系统已开发了部分应用系统,本期将在未开发系统中,有选择的对部分应用系统软件进行开发,包括国有资产与基本建设管理系统、财务管理系统、人事管理系统、安全保卫管理系统以及协同办公系统,详情如下表所示:
| 综合物资管理系统 | 油料物资管理系统 | 火炸药物资管理 | 国资与基建管理系统 | 财务管理系统 | 人事管理系统 | 安全保卫管理系统 | 协同办公系统 |
|---|---|---|---|---|---|---|---|---|
国家物资储备局 | 正在建 设中 | 正在建 设中 |
| 本期 开发 | 本期 开发 | 本期 开发 | 本期 开发 | 本期 开发 |
储备物资管理局 | 正在建 设中 | 正在建 设中 |
| 本期 部署 | 本期 部署 | 本期 部署 | 本期 部署 | 本期 部署 |
重点综合仓库 | 正在建 设中 |
|
| 正在建 设中 | 正在建设中 | 正在建设中 | 本期 部署 |
|
重点成品油库 |
| 正在建 设中 |
| 正在建 设中 | 正在建设中 | 正在建设中 | 本期 部署 |
|
重点火炸药库 |
|
|
| 本期 部署 | 本期 部署 | 本期 部署 | 本期 部署 |
|
4.3 功能需求
根据对国家物资储备主要业务、流程以及信息化建设需求的分析,对国家物资储备信息系统二期工程建设的功能需求概括如下:
一、信息采集功能需求
数据采集功能包含两方面的内容:
一是采集全面反映储备仓库的财务数据、物资数据,以及库存动态统计报表、财务报表等各类报表和其他指定信息。
二是采集到国内外与物资储备有关的各类信息,根据采集对象的不同设定不同的采集模式,并对采集上来的数据能够进行校验和必要的数据格式转换。
二、业务应用功能需求
本期项目涵盖的业务应用功能需要主要包括国有资产与基本建设管理、财务管理、人事管理、安全保卫管理及协同办公,概括如下:
(1)国有资产与基本建设管理
建立国家物资储备局、储备物资管理局(办事处)、储备仓库三级资产管理体系,以储备仓库为基础,及时、全面、准确地提取各种存量资产管理和基建管理相关数据,储备物资管理局(办事处)对储备仓库提交的数据进行审核,上报至国家物资储备局,国家物资储备局对上报数据进行分析、汇总,以供进行科学的绩效考核以及领导决策参考。
(2)财务管理
实现对预算编制与执行、用款计划与国库支付等财务活动的一体化监控,加强资金管理与调控能力,为国家物资储备局、储备物资管理局(办事处)和储备仓库管理决策提供资金收支余状况、现金流动态、财务报表分析和预警等支持。
(3)人事管理
构建国家物资储备局、储备物资管理局(办事处)以及储备仓库的三级人事管理系统,收集各级机构的员工和职位状况的基础信息并及时更新,通过定义机构和岗位,实现人力资源的有效调用,有效控制行政事业经费的拨付。满足有关招聘、后备人员建设和培训方面的各种需求。
(4)安全保卫管理
建立健全安全保卫工作制度,落实治安防范措施,加强重要部位的守卫和控制,实现日常安全管理和安全事件处理的功能。
收集日常安全工作记录,使得国家物资储备局和储备物资管理局(办事处)详细了解仓库安全保卫工作的日常运作情况;维护一整套完整的出入库区记录,使得在发生事故的时候能够有据可查,可以快速找到问题原因,推进对安全事故的响应处理;实现对安全事故处理全过程的跟踪管理,便于总结经验教训,促进安全管理工作的持续改进。
(5)协同办公
在储备物资管理局(办事处)内部的局域网络上实现对公文的登记、批分、办理、批示、审核、督办、归档整个过程的跟踪处理,实现无纸化的电子办公,和国家物资储备局之间实现电子公文交换。
三、信息资源共享功能需求
国家物资储备信息系统需要大量的信息资源作为基础数据,常用的数据主要包括国有资产数据、基建数据、财务数据、人事数据、各统计汇总数据等。在国家物资储备局形成动态的储备物资品种、数量、分布、质量及生产、供应综合数据库,并能对信息进行实时的统计、分析和综合查询。
国家物资储备局、储备物资管理局(办事处)、储备仓库应通过国家物资储备信息系统建设,构建信息资源共享平台,实现资源共享,提高信息资源的利用率,提升工作质量和效率。同时,建立信息共享和业务协同机制,为逐步实现与国家发展改革委、财政部及其他业务相关单位信息系统的交互和协同奠定基础。
4.4 非功能需求
4.4.1 性能需求
1、网络平台性能
国家物资储备信息系统涉及众多系统用户,对系统的网络通信要求比较高。本期工程对网络通信基本需求如下:
一是满足三级机构之间业务信息的互联互通和信息共享的需求。
二是满足对于涉密信息和非涉密信息传输的需求。
三是满足各级机构之间网络传输可靠性的要求。
2、系统平台性能
要求采用开放式、通用性好的计算机系统平台,操作系统和数据库系统符合安全等级要求,稳定性强。
3、应用支撑平台性能
要求应用支撑平台具有跨平台的性能,以及可拓展性,易于操作,产品成熟,应用广泛,通用性强,能为业务应用系统的快速开发和功能扩展提供良好的技术支撑。
4、应用系统性能
应用系统应满足业务处理流程的要求,稳定、可靠、实用,人机界面友好,输入输出方便,检索查询简单快捷。汇总统计、制表制图、分析计算、模型测算等功能比较齐全。支持按照角色进行的访问权限控制,支持用户自定义界面风格。
5、安全系统性能
一是物理安全。主要是保证国家物资储备信息系统的运行不受各种自然灾害或物理设备老化等因素的影响。
二是网络安全。主要是防止非法入侵,并对网络通信流进行有效的监控,对已知的潜在威胁进行有效的防范,保障网络的正常工作。
三是信息传输安全。要在数据传输过程中采用加密手段,通过密码算法保证数据的安全。
四是信息存储安全。要采取先进的数据存储和备份技术及设备。
五是信息访问安全。要对数据资源访问规定不同的访问等级,不同用户只可访问经过授权的数据资源。同时,要加强对数据资源访问的安全审计。
六是制度安全。制定必要的安全管理制度和措施,如机房出入管理制度、系统维护制度、数据定期备份制度、各种紧急情况的应急措施等。
6、设备性能
设备应具有高可靠性,关键设备、部件要考虑冗余,设备的维护管理方便。
4.4.2 可用性需求
由于从国家物资储备局到各个储备仓库的信息化基础差别很大,必须保证对业务比较熟悉的用户经过短时间培训后即可熟练地应用系统完成业务处理。要求系统采用简洁、友好的人机界面使用户能够方便、快捷地应用系统进行业务处理;同时提供丰富、便捷的辅助功能,提高业务处理效率。
4.4.3 可靠性需求
系统的可靠性包括系统的故障率、可恢复性和可维护性。相应的技术指标要求如下:
一、平均故障率
故障发生频率不高于1次/月,且无不可恢复性故障发生。
二、故障可恢复性
制定备份机制,并提供方便的系统备份恢复工具,保障在24小时内恢复系统环境。
对重要数据进行有效性检查,保障在发生故障时不会产生无效数据。
三、可维护性
提供方便地系统管理工具,供系统管理员进行系统设置和管理。
提供方便的系统备份/恢复工具,供管理员对系统进行定期备份和在发生故障时恢复系统。
4.4.4 处理能力需求
考虑到未来3-5年内业务的增长及人员的增加,本系统处理能力应满足:
国家物资储备局同时在线人数:150人(机关+服务中心)
每个储备物资管理局(办事处)同时在线人数:50人
150+26×50=1450人同时在线。
4.5 信息量预测
4.5.1 业务量
在“国家物资储备局-储备物资管理局(办事处)-储备仓库”三级架构中,国家物资储备局、储备物资管理局(办事处)主要职能是计划、管理、指挥调度与统计分析,储备仓库主要职能则是业务处理和现场作业。因此,国家物资储备局需要将基础数据、计划信息等下发到各储备物资管理局(办事处)和储备仓库,各储备物资管理局(办事处)与各储备仓库需要将业务详细数据等上报到国家物资储备局。
基本数据如下:
1.储备物资管理局(办事处):26个
2.物资储备研究所:1个
3.重点储备仓库:113个(其中:综合仓库49个,油库25个,火炸药库39个)
4.普通储备仓库:39个(其中:综合仓库27个,油库3个,火炸药库9个)
5.平均每个储备物资管理局(办事处)下属6个库点,其中储备物资管理局(办事处)管理的储备物资仓库最多的12个。
各储备仓库上报的业务详细数据是国家物资储备局、储备物资管理局(办事处)业务管理系统的基础数据,构成本系统网络流量和国家物资储备局数据存储量计算的基础。
对于储备物资管理局(办事处)来说,由于业务系统集中在国家物资储备局,网上办公系统设在本地,储备物资管理局(办事处)的本地业务主要是公文处理与交换。
综合考虑当前国家物资储备工作实际与今后发展需要,经测算,业务量统计如下表所示:
序号 | 业务内容 | 数据量 | 综合仓库 平均业务量 (笔/天) | 油库 平均业务量 (笔/天) | 火炸药库 平均业务量 (笔/天) | 储备物资管理局(办事处) (笔/天) |
1 | 物资接收/出库计划 | 50KB | 10 | 8 | 6 |
|
2 | 入库凭证 | 20KB | 5 | 4 | 3 |
|
3 | 出库凭证 | 20KB | 5 | 4 | 3 |
|
4 | 安全保卫记录 | 50KB | 20 | 20 | 20 |
|
5 | 财务凭证 | 10KB | 10 | 10 | 20 |
|
6 | 国有资产登记帐 | 10KB | 1 | 1 | 1 |
|
7 | 统计报表 | 50KB | 10/月 | 10/月 | 10/月 |
|
8 | 轮换申请 | 10KB | 1/月(忽略) | 1/月(忽略) | 1/月(忽略) |
|
9 | 转移申请 | 10KB | 1/月(忽略) | 1/月(忽略) | 1/月(忽略) |
|
10 | 人事变动 | 10KB | 1/月(忽略) | 1/月(忽略) | 1/月(忽略) |
|
11 | 公文交换 | 200KB |
|
|
| 50 |
[注]:数据量是指每笔业务所产生的数据量大小估算。
4.5.2 网络带宽测算
4.5.2.1 储备专网网络带宽测算
在本期将实现对国家物资储备专网进行扩容,基本形成覆盖国家物资储备局、26个储备物资管理局(办事处)、1个物资储备研究所及113个重点储备仓库的国家物资储备专网,因此网络流量不仅限于本期项目五个应用系统建设,而是应建设满足国家物资储备综合仓库管理信息系统、国家成品油储备库管理信息系统等所有相关系统建设所需带宽,因此,网络流量带宽测算包括:国家物资储备局需要将基础数据、计划信息等下发到各储备物资管理局 (办事处)与各储备仓库,各储备物资管理局 (办事处)与储备仓库需要将业务详细数据等上报到国家物资储备局。
(一)单个储备仓库网络流量
网络流量计算主要是指业务数据产生的网络流量,此网络流量应满足最大业务需求,从现状来看,综合仓库产生的数据量最大,包括两部分,一部分是各储备仓库上报数据所产生的网络流量,一部分是国家物资储备局下发数据所产生的网络流量。
(1)上报数据:
以综合仓库为例,每天上报数据所产生的网络流量为50×10+ 20×5+20×5+50×20+10×10+10×1+50×10=2.31MB
(2)下发数据:
订货/供货合同:按照每天1次估算,每次200KB估算。
基础数据:人员、机构、流程的配置数据,实际情况是变动之后才进行下发,但初始化之后很少变动,可以忽略不计。
按照半小时传输完毕计算,网络带宽利用率为70%,IP包头开销20%,所需网络带宽为:(2310+200) ×1.2×8/(30×60×0.7) =19.12Kbps。考虑网络协议本身所占数据和系统扩展要求,带宽为64Kbps应能够满足需求。
(二)储备物资管理局(办事处)网络流量
各储备物资管理局(办事处)的网络流量估算包括各储备物资管理局(办事处)工作人员登陆国家物资储备门户,并发进行远程业务处理所产生的网络流量;与国家物资储备局进行的公文交换产生的网络流量以及汇总储备仓库数据产生的网络流量。
储备物资管理局(办事处)网络流量估算如下:
序号 | 应用类别 | 计算描述 | 网络流量 | 备注 |
1 | 远程访问 | 50人并发进行远程业务处理,平均每页面10K,传输时间5秒计算,考虑IP封装效率,需要带宽:50×10×8/5/0.8=1000Kbps。 | 1000Kbps |
|
2 | 公文交换 | 每天20次左右,按照80%的交换发生在每天上班的第一个小时内(8点半至9点半),考虑IP封装效率,需要带宽:20×200×8×0.8/3600/0.8=11.1Kbps。 | 8.9Kbps |
|
3 | 业务数据汇聚
| 山东省储备物资管理局(办事处)下属12个储备仓库,需要带宽:19.1Kbps×12=229.2 Kbps。 | 229.2Kbps。 |
|
4 | 合计 |
| 1238.1Kbps |
|
(三)国家物资储备局网络流量
国家物资储备局总出口网络流量估算如下:
序号 | 应用类别 | 计算描述 | 网络流量 |
|---|---|---|---|
1 | 远程访问 | 每个储备物资管理局(办事处)20人并发进行远程业务处理,需要带宽:26×1000=26000Kbps。 | 26000Kbps |
2 | 公文交换(与储备物资管理局(办事处)) | 每天20次左右,按照80%的交换发生在每天上班的第一个小时内(8点半至9点半),考虑IP封装效率,需要带宽:26×20×0.8×200×8/3600/0.8=231.1Kbps。 | 231.1Kbps |
3 | 业务数据汇聚 | 152个储备仓库业务数据汇聚,需要带宽:19.1Kbps×152=2903.2Kbps。 | 2903.2Kbps |
4 | 合计 |
| 29134.3Kbps |
4.5.2.2 互联网出口带宽测算
根据网站现有流量统计,除大约2万名国家物资系统内部工作人员登陆网站进行浏览外,还有大量的外部访问用户约12万人登陆网站进行访问。网站访问集中在每天在早8:00-10:00之间2小时内,按照每个用户平均需要浏览10个网页,每个网页数据量大约为15KB,互联网网络带宽利用率以70%计算。则互联网出口带宽为:
15KB×10×120000×8/2/60/60/70%/1000=28.5Mbps
4.5.3 存储量
国家物资储备信息系统的存储量估算需要考虑国家物资储备局和储备仓库两级应用的信息存储需求,包括业务数据库存储和文档音视频文件库存储两方面需求。
一、国家物资储备局数据存储量估算
国家物资储备局存储数据量的大小包括三方面的内容:
一是储备仓库上报的数据在国家物资储备局的汇总、备份;
二是储备物资管理局(办事处)在国家物资储备局的数据存储;
三是国家物资储备局自身数据存储的需要。
1、储备仓库上报的数据在国家物资储备局的汇总
根据前述业务量的估算,国家物资储备局业务数据存储量的估算按照每天国家物资储备局下发和各储备仓库上报的数据增量总和为:(上报数据+下发数据) ×储备仓库数量=(2.31+0.2)×152= 381.5(MB),每年按260个工作日计算,每年的数据增量约为100G。
2、储备物资管理局(办事处)在国家物资储备局的数据存储
国家物资储备局与储备物资管理局(办事处)的数据存储需求主要集中于国有资产登记帐、人事变动以及公文交换等方面。根据经验表明,储备物资管理局(办事处)一年数据存储量约为5G。则储备物资管理局(办事处)在国家物资储备局存储数量为5G×26=130G
3、国家物资储备局自身数据存储的需要
根据经验,国家物资储备局一年数据存储量约为100G
以此为基础并考虑下列因素对存储数据量的影响:
1.未来3年内业务数据增量。
2.实际存储量为有效存储量乘以1.3。
数据类别 | 数据内容 | 数据量/年 | 保存年限 | 有效存储量 |
储备仓库业务数据 | 未来三年业务数据增量 | 100G | 3 | 300G |
办事处业务数据 | 未来三年业务数据增量 | 130G | 3 | 390G |
国家局业务数据 | 未来三年业务数据增量 | 100G | 3 | 300G |
有效存储量合计 | 990G | |||
实际存储量(有效存储量×1.3) | 1287G | |||
考虑到要留出一定的备用存储容量,实际存储量按2T计算。
二、储备仓库存储容量估算
储备仓库每天数据增量=2.31+0.2=2.51M
储备仓库每年数据增量=2.51M×260=652.6M
三年存储量为0.65G×3=1.95G
采用RAID 0+1方式,则需配置存储设备的裸容量为:
1.95G×2=3.9G。
第五章 总体方案
5.1 指导思想和建设原则
我国电子政务建设的指导思想是:以邓小平理论和“三个代表”重要思想为指导,适应改革开放和现代化建设对政务工作的要求,转变政府职能,提高工作效率和管理的有效性,更好地服务人民群众;以需求为导向,以应用促发展,通过积极推广和应用信息技术,增强政府工作的科学性、协调性和民主性,全面提高依法行政能力,加快建设廉洁、勤政、务实、高效的政府,促进国民经济持续快速健康发展和社会全面进步。
根据国家电子政务建设这一指导思想,国家物资储备信息系统建设要以需求为导向,以应用促发展。在建设过程中应遵循以下原则。
一、统一领导,整体规划
国家物资储备信息系统建设是一项系统工程,为确保建设的有序、规范,在实际工作中必须做好统一领导,整体规划。由国家物资储备局信息化领导小组统一领导和部署,组织制定总体规划,设计总体框架,确定总体目标与主要任务,制定项目实施总体方案和详细设计,形成统一的标准体系,并具体组织项目的实施。
二、改造为主、保护投资
对一期已有的应用以及国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统可利用资源进行整合完善,实现与本项目新建系统的互连互通。
三、立足当前、面向未来
立足储备业务现有需求,面向未来发展改革要求,在系统设计中要充分考虑系统的灵活性和扩展性,运用参数化设计思想增强系统的适应性。同时应充分考虑当前各级机构人员应用水平的差异,在功能设计上做到实用、简捷。
四、需求主导,业务驱动
在项目设计和建设过程中,以提升横纵向业务协同水平和快速反应能力为重点,形成物资、安全、资产、财务四位一体的核心业务系统及后台的各类职能管理系统。
五、整合资源,信息共享
以信息资源开发利用为重点,整合横纵向各机构的信息资源,形成一体化的信息资源库,规范信息采集、传输、处理、使用行为、确保各环节信息的真实性、一致性、及时性、安全性。为国家物资储备局、储备物资管理局(办事处)对国家储备物资的管理、调度能力,提供及时、全面、准确的业务信息。
六、统一标准,保障安全
统一目录体系、统一交换标准,创建共享环境;采取可靠的技术手段,保障系统安全。
5.2 本期建设目标
本期系统建设目标是在国家物资储备信息系统一期工程建设基础上,依托全国发展改革系统纵向网系统,整合国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统可利用资源,建立起全面支撑国家物资储备三级机构业务职能管理活动的信息系统,实现国家物资储备网络化管理,为国家发展改革委和国家物资储备局提供及时、全面、准确的信息支持和决策依据,使国家物资储备履行好“服务国防建设、应对突发事件、参与宏观调控,维护国家安全”的职能,具体建设目标包括:
一、本期国家物资储备专网建设覆盖国家物资储备局、26个储备物资管理局(办事处)、1个物资储备研究所、113个重点储备仓库。
二、实现国家物资储备局与储备物资管理局(办事处)协同办公,提高办事效率。
三、建设国有资产与基本建设管理管理、财务管理、人事管理和安全保卫管理应用系统。并实现上述系统在国家物资储备局与重点储备仓库的两级部署。
四、通过购置相关的软硬件设备,使国家物资储备局能够实现与储备物资管理局(办事处)、储备仓库进行数据交换,保证数据的准确性、一致性。
五、进一步完善本系统的安全体系建设,综合利用各种安全手段,切实保障网络体系、应用体系的安全。
5.3 本期建设内容
根据“需求主导,业务驱动”的建设原则,本期建设内容确定为:
一、制定国家物资储备信息系统标准规范
国家物资储备局将在参照和遵循信息化方面的国家标准和相关国际标准的基础上,结合自身业务特点,形成技术标准、应用标准和指标体系。技术标准主要包括应用软件开发规范、数据库设计规范、界面开发规范、网络建设标准等;应用标准主要包括储备物资基础代码、业务流程、业务表单以及业务指标体系等。
二、进一步完善国家物资储备网络系统的建设
本期将进一步完善国家物资储备网络系统的建设,具体建设内容包括两部分,一是改扩建国家物资储备系统专网,二是建立国家物资储备局外网。专网改扩建内容包括将一期工程中为国家物资储备局所配置的ATM网络设备更换为IP网络设备,并通过光纤线路联入发改委纵向网中心机房;各储备物资管理局(办事处)通过SDH线路连接各地方发改委,并依托全国发展改革系统纵向网连接国家物资储备局;39个火炸药库购置必要的网络设备,组建本地局域网系统,并通过DDN专线实现联入所属储备物资管理局(办事处)。此外,在国家物资储备局建设与互联网逻辑隔离的外网系统,为实现国家物资储备局与物资生产、供应商等单位的业务交互奠定基础。
三、建设国有资产与基本建设管理信息等五大应用系统。
在本期完成国有资产与基本建设管理信息系统、财务管理信息系统、人事管理信息系统、安全保卫管理信息系统、协同办公系统5个应用系统及相关配套设施建设。升级国家物资储备局、储备物资管理局(办事处)、重点储备仓库的软、硬件平台,为应用系统提供基本的运行环境和保障条件。
四、建立安全管理体系和安全技术体系。
按照国家信息安全主管部门和保密部门的管理规定和要求,划分系统的安全域;从物理安全、网络安全、系统安全、应用安全、安全管理等方面给出完整的安全解决方案;通过在国家物资储备局、储备物资管理局(办事处)与储备仓库购置相应的安全设备和软件,建立贯穿国家物资储备信息系统的安全保障和维护体系。
5.4 本期系统逻辑架构
国家物资储备信息系统总体逻辑架构如下图所示,主要包括五个层次、三个体系。
图5-1 国家物资储备信息系统总体架构
IT基础设施平台由网络系统、服务器、存储系统及系统软件组成,为国家物资储备信息系统应用软件提供运行环境;信息资源平台实现了国家物资储备三级机构信息资源的集中管理,为国家物资储备一体化业务应用提供基础信息;应用支撑平台提供面向最终用户的业务功能和统一门户;在整个系统模型中,安全机制与管理机制作为保障机制贯穿各个不同的层面,确保整个系统安全稳定、高效可靠的运行。
第六章 项目建设方案
6.1 标准规范建设
国家物资储备系统标准规范的建设是互联互通、信息共享、业务协同的基础。它将各个环节有机地连接起来,并为彼此间的协同工作提供技术标准。
国家物资储备系统标准规范建设具有重要意义,其目标为在整合一期工程项目的基础上,结合国家物资储备综合仓库管理信息系统 和国家成品油储备库管理信息系统项目的可利用资源,实现统一的应用平台,统一数据采集,统一信息管理,统一信息服务。
国家物资储备局将在参照和遵循信息化方面的相关国际标准和国家标准的基础上,形成自己的技术标准、应用标准和管理制度。技术标准主要包括应用软件开发规范、数据库设计规范、界面开发规范、系统接口标准、网络建设标准等;业务管理规范主要包括储备物资基础代码、业务流程、业务表单、业务指标体系等;同时,建立和完善国家物资储备信息系统各项管理制度。
6.1.1 技术标准
国家物资储备信息系统的信息技术标准以采标为主,自建为辅,对明确可以遵照执行的国家和行业标准规范,本项目中将直接引用。部分技术标准将在本项目中进一步细化,以适应本项目自身特点。技术标准主要包括:应用软件开发规范、数据库设计规范、界面开发规范、系统接口标准、网络建设标准等。
6.1.2 应用标准
国家物资储备信息系统应用标准以自行制定为主,为本项目专用,主要包括基础代码管理规范、业务流程管理规范、业务表单管理规范等。
一、基础代码管理规范
基础代码管理规范由多个基础代码标准表组成,具体有:系统专用标准表、系统引用行业标准表、系统引用国家标准表。
二、业务流程管理规范
包括对计划、统计、财务、储存、轮换、转移、安全、资产、人事等业务的定义和业务流程的标准化和规范定义。
三、业务表单管理规范
包括对计划、统计、财务、储存、轮换、转移、安全生产、资产等业务中用到的业务表单的标准化和规范定义。
四、业务指标体系
国家物资储备业务指标体系是建立信息库中各类数据关系表和视图的依据。
6.1.3 实现途径
一、成立专门的标准化小组,加强统一领导
在项目建设办公室的领导下,对系统的信息标准化工作进行协调和控制,避免系统建设中标准不统一的现象。
二、增强标准化实施力量
标准化小组由相关领导、业务专家、标准化专家和实施顾问组成,保证标准化工作顺利实施。
三、制定标准化实施措施
制订标准化制度、规范;制订标准化实施计划,并进行监控和调整;开发标准应用辅助工具;搞好标准应用试点;强化标准适应性检测,并不断进行修改补充;在各个子系统设计和工程验收时,将是否执行标准规范作为考核指标之一。
四、加强与专业机构的合作
在制定有关技术标准的过程中,要邀请专业标准机构的专家参加,从技术应用的角度对信息的标准化方式和规则提出参考意见。
五、完善标准咨询与服务体系
配备专门的标准化咨询人员,为工程实施提供必要的标准化咨询和服务。
6.2 网络系统设计
6.2.1 网络建设内容
通过对各级机构的应用需求和网络流量需求的估算的分析,国家物资储备系统需对覆盖三级机构、与互联网物理隔离的广域专网进行升级改造,同时新建国家物资储备局外网局域网,连接互联网。
一、国家物资储备专网建设
目前国家物资储备专网在覆盖范围和带宽资源方面均不能满足业务发展的需求。本项目在利用原有网络设施的基础上进行扩容改造。具体改造内容包括:
1、国家物资储备局专网改造
国家物资储备局专网改造包括两方面的内容,一是改造国家物资储备局接入发改委纵向网中心节点的方式,由原先电信运营商提供的ATM线路改为光纤线路;二是建立国家物资储备局专网局域网系统,国家物资储备局目前正在三里河二区新建办公楼,本项目将综合利用国家综合仓库管理信息系统为储备局配备的骨干网路由器及核心交换机,并部署楼层接入交换机,组建国家物资储备局专网局域网。
2、储备物资管理局(办事处)专网改造
储备物资管理局(办事处)采用2M的SDH专线代替拨号方式接入发改委纵向网地方节点;此外,在一期工程已有基础上,为储备物资管理局(办事处)增配交换机,满足各办事处的需求。
3、重点火炸药库专网建设
为重点火炸药库配备路由器、交换机等网络设备组建重点火炸药库专网局域网,并通过DDN专线实现专网广域网连接。
二、国家物资储备外网建设
本期项目将为国家物资储备局配备互联网接入设备,建立与互联网逻辑隔离的外网系统,为实现国家物资储备局与物资生产、供应商、物流企业与海关、检疫等单位及客户的业务交互奠定基础。
6.2.2 储备专网建设
6.2.2.1 专网广域网建设方案
本期国家物资储备专网建设覆盖国家物资储备局、26个储备物资管理局(办事处)、1个物资储备研究所、113个重点储备仓库。
6.2.2.1.1 几种广域网接入方式的比较
根据国家物资储备业务特点,国家物资储备专网网络可以有三种不同的广域网网络结构。
第一种:在充分利用国家发展改革委纵向网线路资源的基础之上,网络与硬件体系结构仍采用“三级网络”结构,即:国家物资储备局和各储备物资管理局(办事处)分别接入国家发展改革委纵向网中心节点和各地方节点,各储备仓库再接入所属储备物资管理局(办事处)。要求国家发展改革委纵向网络划出固定带宽资源给国家物资储备专网使用,否则会导致网络拥塞,降低网络服务质量。各级节点需要配置相应的服务器。储备物资管理局(办事处)作为储备仓库的接入中心,需要增加网络设备,并承担运行维护工作。
主干链路设计如图所示。
图6-1国家物资储备信息系统网络总体结构图
第二种:在充分利用国家发展改革委纵向网线路资源基础上,网络与硬件体系结构采用“二级网络”结构,即:国家物资储备局接入国家发展改革委中心节点,储备物资管理局(办事处)和各储备仓库同时接到当地发展改革委网络中心,储备物资管理局(办事处)和各储备仓库同样都是终端用户。
该方案与第一方案类似,但没有储备物资管理局(办事处)这一中间环节,节约了储备物资管理局(办事处)接入设备和维护成本。缺点是大幅度增加了纵向网地方节点的负载和维护成本。
第三种:将国家物资储备局所属26个储备物资管理局(办事处)、1个物资储备研究所和113个重点储备仓库都通过租用的专线接入到国家物资储备局网络中心,形成两级专网。这种结构的特点是整个网络结构简单,网络管理方便, 26个储备物资管理局(办事处)、1个物资储备研究所和113个重点储备仓库不需要再配置相应的接入设备。缺点是需要单独租用专用线路,投资较大,原有网络设备利用率不高。主干链路设计如图所示。
图 6-2国家物资储备信息系统网络总体结构图二
6.2.2.1.2 广域网方案
经过综合考虑上述三种接入方式,考虑国家物资储备 “三级架构”的垂直管理体系以及储备仓库“点多面广”的特点,在充分利用国家发展改革委纵向网线路资源的基础之上,建议网络与硬件体系结构仍采用“三级网络”结构,即国家物资储备局、储备物资管理局(办事处)和储备仓库,选择第一种接入方式。即:国家物资储备局和各储备物资管理局(办事处)分别接入国家发展改革委纵向网中心节点和各地方节点,各储备仓库再接入所属储备物资管理局(办事处)。
采用此种网络结构,一方面,充分利用了全国发展改革系统纵向网现有网络设施并且原有网络设施,可以节省线路租用费,并且与国家物资储备业务管理特点相吻合;另一方面可以使国家物资储备专网与全国发展改革系统纵向网自然集成,实现两个网络之间的互连。但需要全国发展改革系统纵向网络划出固定带宽资源给国家物资储备专网使用,否则会导致网络拥塞,降低网络服务质量。
一、国家物资储备局网络
一期工程中,国家物资储备局通过租用电信公司ATM 2M线路连接到国家发展改革委纵向网中心机房,并接入国家发展改革委的全国电视会议系统。国家物资储备局端配置一台ASX 200BX ATM交换机和纵向网中心机房的ATM中心交换机相联接,下联一台SE420交换机,用于工作站接入。
考虑到全国发展改革系统纵向网系统即将进行升级改造,已经从ATM线路迁移到SDH线路,国家物资储备局一端的ATM线路也需要进行相应调整。本期从国家物资储备局新办公楼租用光纤连接国家发展改革委纵向网中心机房。
国家物资储备局研究所通过租用电信运营商提供的2M SDH线路连接到国家物资储备局新建办公楼。
国家物资储备综合仓库管理信息系统配置的骨干路由器Quid-
way NetEngine 16E可以满足系统需求,不需要购置新设备,直接利用即可。
二、储备物资管理局(办事处)网络
本项目中储备物资管理局(办事处)可通过本地电信运营商提供的2M SDH线路接入发改委纵向网地方节点。储备物资管理局(办事处)需要新增1台IP路由器代替一期工程中配备的拨号路由器。该路由器须支持多种借口,配置灵活并且易于扩充,向上可通过2 M专线接入全国发改委纵向网系统,各储备仓库可通过专线接入储备物资管理局,实现与国家物资储备局之间的数据交换。
各储备物资管理局(办事处)接入路由器需满足下列要求:
u 多协议模块化路由器,配置支持SDH的模块和DDN接入模块,支持语音接入
u 吞吐能力强,路由包转发率较高。
u 支持OSPF、BGP等路由协议。
u 支持AAA认证等网络安全服务。
u 具有双电源系统和双路由处理系统,支持模块的热插拔。
储备物资管理局路由器通过本地运营商线路接入地方发改委纵向网节点路由器,但由于地方发改委纵向网节点路由器在配制初期尚未考虑到本项目2M SDH线路接入,因此本项目为地方发改委纵向网节点路由器Cisco 7206 配制广域网接入模块CISCO WIC-2T,满足本项目储备物资管理局接入地方发改委纵向网节点的需求。
三、储备仓库网络
储备仓库的网络接入在租用电信专线类型的选择上,可以有DDN、SDH等多种方式,SDH线路传输视频、语音等综合数据优势较为明显,DDN线路在实现点对点数据通信方面存在较大优势,根据对国家物资储备专网传输数据的分析,采用DDN线路方式较优,因此,在方案设计中,统一考虑DDN专线方式,即储备仓库通过DDN专线方式接入所属储备物资管理局(办事处)。
本项目中113个重点仓库通过本地电信的64K DDN线路接入所属储备物资管理局(办事处)。国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统已经为49个重点综合仓库和25个重点油库设计配备接入路由器,还需要新增39台接入路由器,用于重点火炸药库的DDN接入。
火炸药储备仓库接入路由器需满足下列要求
u 模块化路由器,支持多种接口
u 支持PPP、X.25、FR等路由协议
u 支持IP、IPX网络层协议
u 具有网管功能
6.2.2.2 专网局域网建设方案
国家物资储备局即将迁入新办公楼,国家物资储备局专网局域网需要新建,各储备物资管理局(办事处)利用原有局域网环境,新增交换机设备满足新增办公人员共享文件、数据的需要,综合仓库、油库局域网建设由国家物资储备综合仓库管理信息系统和国家成品油储备库管理信息系统项目承担。由本项目负责为火炸药库配置网络设备。
6.2.2.2.1 国家物资储备局专网局域网
国家物资储备局由于办公环境扩展需要,在北京市西城区三里河二区新建一栋办公楼,办公楼内的机房建设和综合布线已经在土建项目中立项中考虑。本项目需要为新办公楼建立专网局域网环境。国家物资储备局专网网络拓扑如下图所示:
图 6-3 国家物资储备局专网局域网网络拓扑图
新办公楼共十层,地上八层,地下三层。新建办公楼垂直干线子系统以及水平干线子系统采用百兆的超五类非屏蔽双绞线,地上八层专网信息点数约为200个,总共需要新增5台48口楼层接入交换机,用于信息点的终端接入。
现有“国家物资储备综合仓库管理信息系统”配置的骨干交换机Quidway S6506R可以满足核心交换机的要求,不需要重新购买,直接利用即可。
国家物资储备局楼层接入交换机应满足下列要求:
u 存储-转发型智能交换机
u 48个10/100Base-T,2个GBIC上行口
u 支持IEEE802.1Q等网络标准
u 支持全双工、半双工自适应。
u 支持16KMAC地址表
6.2.2.2.2 储备物资管理局(办事处)专网局域网
储备物资管理局(办事处)局域网沿用星型拓扑结构,在国家物资储备信息系统一期工程中,已经为各储备物资管理局配置了24口交换机一台,本项目将根据各储备物资管理局(办事处)的实际情况,增配交换机。各储备物资管理局(办事处)编制工作人员数目情况如下表所示:
序号 | 机构名称 | 编制人员数目 |
|---|---|---|
1. | 河北储备物资管理局 | 69 |
2. | 山西储备物资管理局 | 70 |
3. | 内蒙古储备物资管理局 | 42 |
4. | 辽宁储备物资管理局 | 56 |
5. | 吉林储备物资管理局 | 55 |
6. | 黑龙江储备物资管理局 | 65 |
7. | 安徽储备物资管理局 | 47 |
8. | 江西储备物资管理局 | 45 |
9. | 山东储备物资管理局 | 52 |
10. | 河南储备物资管理局 | 69 |
11. | 湖北储备物资管理局 | 70 |
12. | 湖南储备物资管理局 | 68 |
13. | 广东储备物资管理局 | 55 |
14. | 广西储备物资管理局 | 47 |
15. | 四川储备物资管理局 | 68 |
16. | 贵州储备物资管理局 | 65 |
17. | 云南储备物资管理局 | 55 |
18. | 陕西储备物资管理局 | 66 |
19. | 甘肃储备物资管理局 | 58 |
20. | 青海储备物资管理局 | 45 |
21. | 宁夏储备物资管理局 | 35 |
22. | 新疆储备物资管理局 | 35 |
23. | 国家物资储备局天津办事处 | 25 |
24. | 国家物资储备局上海办事处 | 25 |
25. | 国家物资储备局浙江办事处 | 25 |
26. | 国家物资储备局深圳办事处 | 15 |
各储备物资管理局(办事处)由于实际工作人员数目不同,本期为各储备物资管理局(办事处)划为三类:
Ⅰ类:现有工作人员人员数少于24人
Ⅱ类:现有工作人员数在24人-65人之间
Ⅲ类:现有工作人员数多于65人
划分为Ⅰ类的储备物资管理局(办事处)将继续使用国家物资储备信息系统一期工程为其配置的交换机,本期工程不再为其新购置交换机;划分为Ⅱ类的储备物资管理局(办事处)除继续使用国家物资储备信息系统一期工程为其配置的交换机外,新增一台48口交换机满足需要;划分为Ⅲ类的储备物资管理局(办事处)除继续使用国家物资储备信息系统一期工程为其配置的交换机外,新增两台48口交换机满足需要。
分类 | 办事处数目 | 新增交换机台数 | 新增交换机总计 |
Ⅰ类 | 1 | 0 | 0 |
Ⅱ类 | 18 | 1 | 18 |
Ⅲ类 | 7 | 2 | 14 |
储备物资管理局(办事处)新增专网接入交换机需满足下列要求:
u 存储-转发型智能交换机
u 48个10/100Base-T,2个GBIC上行口
u 支持IEEE802.1Q等网络标准
u 支持全双工、半双工自适应。
u 支持16KMAC地址表
6.2.2.2.3 火炸药库专网局域网
重点综合仓库专网局域网在国家物资储备综合仓库管理信息系统项目中建设,重点成品油库专网局域网由国家成品油储备库管理信息系统项目承担。本项目只需要建设39个重点火炸药库专网局域网,根据各类储备仓库对信息化建设的需求以及国家物资储备局的总体规划,在满足各储备仓库的实际需求的基础上,各储备仓库库采用相同的体系结构,为未来系统的扩展打下基础。
重点火炸药库局域网选用星型拓扑结构,由服务器、交换机、路由器、防火墙和工作站组成。拓扑结构如下图所示:
图6-4火炸药库本地局域网拓扑结构图
根据实际情况,各重点火炸药库工作人员人数基本在70-80人之间,因此,本项目为39个重点火炸药库各配置两台48口交换机,用于满足重点火炸库内部交换数据、共享文件的需要。
重点火炸药库接入交换机需满足下列要求:
u 存储-转发型智能交换机
u 48个10/100Base-T,2个GBIC上行口
u 支持IEEE802.1Q等网络标准
u 支持全双工、半双工自适应。
u 支持16KMAC地址表
6.2.2.3 专网IP地址规划
专网IP地址及路由规划需服从全国发展改革系统纵向网管理的相关规定。
6.2.3 外网建设方案
6.2.3.1 接入方案
为了实现国家物资储备局与物资生产、供应商、物流企业与海关、检疫等单位及客户的业务交互,需要通过建立国家物资储备局外网与这些业务往来单位进行交互。综合考虑到信息安全、维护及投资的约束,本项目将在国家物资储备局建立唯一的外网出口,实现与互联网的连接建立公用信息平台。
国家物资储备局外网采用星形网络结构,分为核心交换区、互联网接入区、数据处理区以及终端接入区等部分。核心交换区配备高性能交换机一台满足数据交换的需要,由于国家物资储备局新建办公楼地上八层专网信息点数约为200个,则终端接入区总共需要新增5台48口楼层交换机,用于信息点的终端接入。国家物资储备局外网网络拓扑如下图所示:
图6-5 国家物资储备局外网网络拓扑图
6.2.3.2 接入设备要求
为国家物资储备局配备外网核心路由器、核心交换机以及接入交换机,接入互联网实现与相关单位的业务交互。
其中,外网核心路由器应满足以下技术要求:
u 模块化路由器,支持多种接口,配置灵活并且易于扩充。
u 总线带宽大于4G
u 支持PPPoE、NAT、RIP、OSPF等路由协议
u 支持QoS
u 全面支持IPv4和IPv6双协议栈
外网核心交换机应满足以下技术要求:
u 存储-转发式多业务路由交换机
u 背板带宽最大可达1600Gbps
u 包转发率最大可达198Mpps
u 支持VLAN分区功能
u 支持IEEE802.1d网络标准
u 支持全双工、半双工自适应
u 可堆叠
6.2.3.3 IP地址规划
国家物资储备局外网IP地址又分为公网IP地址与专用IP地址。公网IP地址向ISP申请一个C类的IP地址。专用IP地址分配采用NAT(Network Address Translation)方式,使用静态NAT方式,内部网络中的每个主机都被永久映射成外部网络中某个合法IP地址,通过在国家物资储备局内部使用专用IP地址,连接到互联网使用公网IP地址的方式,实现国家物资储备局用户对互联网的访问。
6.2.4 网络管理
对于一个大型的网络系统,网络管理是一个重要的环节,直接关系到整个网络的效率及性能的发挥。为了保证网络的正常运行,必须注重以下的管理要素:
u 对网络上不同的服务器和网络设备能进行有效管理。
u 随时了解整个网络系统配置和分布。
u 监视当前系统和网络设备的运行状态。
u 自动进行故障检测、关联和解决。
u 进行网络流量分析与统计。
u 提前检测系统和网络可能出现的故障并及时处理。
通过以上各个管理要素的实现,将系统和网络故障时间减到最小。网络系统管理重点针对网络、系统、应用和其他资源的管理,每一个管理功能都涵盖了所有资源:网络、系统、数据库和应用。
6.2.4.1 网络管理
网络系统是整个国家物资储备信息系统的基础,对网络结构、网络链路良好的维护是网络管理的核心内容。
6.2.4.2 故障管理
故障管理是检测和确定网络环境中异常操作所需要的一组设施,完成网络系统中问题的发现、定位、修复;同时提供诊断的功能,以定位和解决问题。问题的日志记录提供诊断和分析的依据。
作为一个网络系统,故障的发生有时难免。当系统和网络发生问题时,迅速定位故障的位置和原因,并尽快地解决,可以保证系统最大的可用性。同时对常规问题的自动化处理可以大大简化问题处理步骤,减少人员和时间的投入。
故障管理的四项主要活动为:
(1)故障检测
u 在正常操作中,通过执行监控过程和生成故障报告来检测。
u 在执行配置测试时发现错误。
u 通过预设置门限并动态监控状态变化,来预测潜在的故障。
(2)故障诊断
通过分析涉及受管对象的故障和事件报告,或执行诊断测试程序,使受管对象的故障得到重现。
(3)故障修复
一般通过配置管理工具和/或操作员的干预,获得修复受管对象故障的能力。
(4)故障记录
以日志的形式记录告警、诊断和处理结果。
6.2.4.3 配置管理
配置管理完成对资源的识别、配置和控制,使网络管理人员可以生成、查询和修改软硬件的运行参数和条件,以保持网络的正常工作。通过系统管理的配置管理,能够统一管理计算机资源,完成网络设备的在线配置、应用软件的安装和升级。配置管理通过集中、自动的管理操作,可以减少人员、时间和资金的投入,缩短配置管理的周期,保证质量,提高管理人员的工作效率。
配置管理的参数和条件至少涉及下列信息:
u 网络部件的存在性、名称和关系
u 寻址信息
u 运行特征
u 部件的可用性信息
u 备份操作条件
u 路由控制
6.2.4.4 性能管理
性能管理是一组评价受管对象行为和通信活动有效性的设施。性能管理完成对系统服务质量的监测,能够实时连续地收集网络和系统运行的相关数据,监视网络和系统的运行状况和效率,同时可以以图形方式显示网络运作的状态,在需要时通过命令进行控制。
性能管理包括以下内容:
u 测量对象和方式的选择
u 收集和分析统计数据
u 根据上述统计和分析进行调整,以控制网络性能
u 提供有用的网络性能报告
6.2.4.5 安全管理
安全管理负责提供一个安全策略,根据安全策略确保只有授权的合法用户可以访问受限的网络资源。
6.2.4.6 设备配置
本项目为国家物资储备局与26个储备物资管理局(办事处)配置网络管理服务器一台,并购置相应的网络管理软件,保证国家物资储备系统专网的正常运行。
6.3 服务器及存储系统
国家物资储备信息系统采用“三级架构、两级部署”的应用模式,国家物资储备局作为数据中心,部署服务器设备、存储备份设备,储备仓库侧重业务处理和数据采集,也要部署一定的信息处理设备。储备物资管理局(办事处)的业务管理系统部署在国家物资储备局,直接通过网络访问国家物资储备局的服务器,不需要配备服务器和存储设备。储备物资管理局(办事处)的网上办公系统部署在各储备物资管理局,可以利用一期工程配置的服务器。
6.3.1 服务器系统
6.3.1.1 服务器性能考虑
6.3.1.1.1 选型原则
一、按照先进、实用的原则、采用成熟的技术和开放体系结构
需选用领先的技术与产品,采用先进的计算机系统结构。同时作为不间断运行的关键应用系统,又必须选用在市场上经受过实际应用考验,得到广大用户认可的成熟技术与产品。
二、系统具有高可靠性、可用性、可管理性、可扩展性
1.高可靠性
要求服务器必须稳定运行,宕机率低。其中的关键在于操作系统与硬件设备的协作,如果待处理的资源控制在CPU 和操作系统上,而不是应用上,就会避免由于某项任务处理出错而导致系统无法运行,服务器宕机率将大大降低。导致日常维护工作的中断有:服务器升级、硬件维护或安装、操作系统升级、应用/文件升级或维护、文件重组、全系统备份等原因。
意外的灾难包括硬盘损坏、系统故障、软件故障、用户错误、电源掉电、人为破坏和其他灾害因素。
2.可用性
可用性是以设备处于正常运行状态的时间比例作为衡量指标,例如99.9%的可用性表示每年有8小时的时间设备不能正常运行;99.999%的可用性表示每年有5分钟的时间设备不能正常运行。部件冗余是提高可用性的基本方法,通常是对一旦发生故障会给系统造成危害最大的那些部件(例如电源、硬盘、风扇和PCI 卡)添加冗余配置,并设计方便的更换结构(如热插拔),从而保证这些设备即使发生故障也不会影响系统的正常运行。
3.可管理性
可管理性产品和工具可以通过提供系统内部的有关信息而达到简化系统管理的目的,是利用特定的技术和产品来提高系统的可靠性,降低系统的购买、使用、部署和支持费用,例如可以通过网络实现远程管理,技术支持人员在本地即可解决问题,不必亲赴故障现场。系统部件可自动监视自己的工作状态,如果发现故障隐患可随时发出警告,提醒维护人员立即采取措施保护企业数据资产,故障部件更换的操作也非常简单方便。
4.可扩展性
可扩展性具体表现在两个方面:一是留有富余的机箱可用空间;二是充裕的I/O 带宽。随着处理器运算速度的提高和并行处理器数量的增加,服务器性能的瓶颈将会归结为PCI 及其附属设备。高扩展性意义在于用户可以根据需要随时增加有关部件,在满足系统运行要求的同时,又保护投资。
三、性能优良、配置合理、具备良好的性能价格比和扩充能力
选用的服务器系统必须很好地满足用户对处理能力的需求, 保证良好的系统性能。硬件资源应配置合理, 确保优良的性能价格比。同时,由于市场瞬息万变,未来业务和数据可能会有无法预见的巨大增长,要特别强调系统需具备较大的扩展能力, 易于扩充以满足用户将来进一步的需求。同时保护系统现有投资。
四、选择技术领先、市场和技术前景良好、明确的厂家的产品
要保证今后产品的扩展、升级,保护现有投资。比如:CPU、操作系统等,不是厂家即将停止发展的产品等。在可以预见的将来,厂家有明确的技术发展方向。
6.3.1.1.2 数据中心服务器性能估算
使用TPC-C值测算作为衡量主要服务器性能的设计依据。
一、峰值上线人数
根据行业经验和一般Web业务应用系统的使用情况,在每天工作开始的时候,大部分用户都会登录系统,并且对其相关的业务进行检查和处理。国家物资储备信息系统的业务处理峰值发生在8点30分至9点30分之间,在这一个小时内,国家物资储备局大约会有150人次登录系统进行业务处理,26个储备物资管理局(办事处),每个储备物资管理局(办事处)大约会有50人次左右登录系统进行业务处理,总共约有150+26×50=1450人次登录系统进行业务处理。
二、每个用户需要处理的的业务笔数:15
用户登录系统之后会进行计划、统计、预算、资产等业务处理,由于用户的自身工作特点,所处理的业务笔数也不一定,在此我们根据行业经验和一些类似系统的情况,建议取每个用户登录系统后处理的业务笔数为15。
三、每笔业务需要的操作次数:10
对web应用业务来说,根据其业务特点,每笔业务会有需要多个操作来完成其工作,由于各种业务要求的操作情况不同,所需要的操作次数也不一定,在此我们根据行业经验和一些类似系统的情况,建议取每笔业务需要的操作次数为10。
四、每一个操作处理产生15个TPC-C
一般来说在线事务系统每一个业务操作产生5-15个TPC-C值之间,在此不可能将每一个操作值进行精确的估算,只能够对这些所有的联机事务处理做一个峰值估算,因此取最高值也就是从最坏的情考虑,建议取每一业务操作产生15个TPC-C值。
考虑到应用的具体情况不是非常清晰,软件设计方面一些问题,同时为了提供一些性能冗余能力,按照15个TPC-C来进行系统设计估算是比较合理的。
五、应用处理能力约为服务器总体性能的60%
服务器一般认为负荷应该在75%以下运行,考虑到操作系统、数据库系统、相关应用软件、其他的软件和软件设计和实施上一些性能优化上的缺陷,建议应用处理能力在服务器总体性能所占比例为60%。所以建议应用处理能力约为服务器总体性能的60%。
六、考虑未来3-5年Web业务应用系统的发展
随着业务应用的发展,对应用系统的使用和依靠也会逐渐增长,登录人数、登录频率和使用情况也会不断增加,服务器的处理能力要留有余量,取系数为1.5。
因此,数据中心服务器的处理能力为:
1450×15×10×15×1.5/(60×0.6)=135937.5TPC-C
按照4万TPC-C对应一个CPU来计算,则数据库服务器宜采用4CPU的小型机,应用服务器的档次可适当降低,采用2CPU的双机系统。
6.3.1.1.3 数据中心其它服务器性能考虑
一、数据交换服务器
对于储备仓库,上传数据发送到数据交换服务器上,再由数据交换服务器将数据根据不同的类型分别传输到数据中心,同样数据中心将要下传的数据发送到数据交换服务器上,再由数据交换服务器传送给各储备仓库。
考虑到储备仓库数量很多,几乎每天都会有数据交换,对数据交换服务器的性能和可靠性都有较高的要求,建议采用较强扩展能力的2CPU PC服务器。
二、网管服务器
对性能没有特殊要求,采用一般的PC服务器即可。
6.3.1.1.4 储备仓库服务器性能考虑
考虑到设备的投资,各储备仓库均采用单机系统,即一台服务器运行全部数据库、web和应用服务。建议采用扩展能力较强2CPU的 PC服务器。数据库产品采用技术上比较成熟的部门级数据库产品。
要求服务器具有一定的扩展能力,能够随着业务量的加大,对设备进行升级较为方便,保护投资。
6.3.1.2 国家物资储备局服务器配置
国家物资储备局需要配备的服务器包括:
一、 数据库服务器,2台。用于日常业务数据的处理。
(一)硬件配置:小型机,4CPU/机
(二)操作系统: unix/linux,集群支持软件
(三)数据库软件:关系型数据系统(集群支持功能)
二、 应用服务器,2台。
主要为国家物资储备局、储备物资管理局(办事处)业务人员提供业务应用,它包括应用服务器集群,实现WEB服务器、应用服务器功能。
(一)硬件配置:PC服务器,2CPU/机(可升级到4CPU/机)
(二)操作系统: Windows操作系统,集群支持软件
(三)应用服务器软件:支持J2EE1.4应用服务器产品
(四)系统部署:国家物资储备局应用系统
三、 互联网数据采集服务器,2台。用于互联网信息数据采集。
(一)硬件配置:PC服务器,2CPU/机
(二)操作系统: Windows操作系统
(三)应用软件:中间件产品
(四)系统部署:数据交换平台组件
四、 数据交换服务器,3台。2台用于为国家物资储备局与各储备仓库之间实现数据交换提供服务。1台用于互联网信息交换
(一)硬件配置:PC服务器,2CPU/机
(二)操作系统: Windows操作系统
(三)应用软件:中间件产品
(四)系统部署:数据交换平台组件
五、 其它服务器,3台
管理类服务器,3台。包括网络管理服务器、系统管理服务器、安全管理服务器。
6.3.1.3 储备物资管理局(办事处)服务器配置
本期工程中,储备物资管理局(办事处)的网上办公系统建在本地,可利用一期工程购置的PC服务器。本期工程为26个储备物资管理局(办事处)各新增网管服务器一台用于网络管理。
网管服务器,26台,用于网络处理。
(一)硬件配置:PC服务器,1CPU/机
(二)操作系统:微软Windows操作系统
(三)应用软件:网络管理软件
6.3.1.4 储备仓库服务器配置
各储备仓库需要配备一台服务器,作为应用服务器和数据库服务器,实现储备仓库应用系统的业务处理与数据存储功能。其中,综合仓库和成品油库分别利用国家物资储备综合仓库管理信息系统与国家成品油储备库管理信息系统中可利用的服务器。本项目只需购置39个重点火炸药库的服务器设备,满足储备仓库信息采集的需要。
一、 硬件配置:PC服务器(1台),2CPU/机
二、 操作系统: Windows操作系统
三、 数据库系统软件:关系型数据系统
四、 应用软件:支持J2EE1.4应用服务器产品、中间件产品客户端
五、 部署系统:储备仓库应用系统、数据交换平台组件
6.3.2 系统软件
系统软件平台建设的主要内容包括系统软件的选型和部署。部署架构如下图所示:
图6-6系统软件的部署架构
6.3.2.1 国家物资储备局系统软件配置
考虑到国家物资储备局数据中心对系统稳定性、安全性和性能要求较高,因此建议部署如下支撑平台:
操作系统:选择稳定、高效、安全、支持大型应用的操作系统,例如UNIX和Windows操作系统。
应用服务器:应选择符合J2EE规范的支持大型企业级应用的应用服务器系统,例如Websphere、Weblogic。
消息中间件:应该选择支持多种开发工具及运行平台、支持同步及异步的事务处理,具备高效、可靠、灵活的传输功能,具有良好的易用性、可管理性、可扩展性、安全性的中间件。
客户端:应该采用简单易用的操作系统。
6.3.2.2 储备物资管理局(办事处)系统软件配置
二期工程中,储备物资管理局(办事处)本地需建立网上办公系统,硬件设备可以利用一期工程采购的PC服务器。建议为其部署如下支撑平台:
操作系统:选择成熟、稳定、安全的操作系统平台。
数据库管理系统:选择成熟、稳定、安全的数据库管理系统。
应用服务器:选择成熟稳定的应用服务器系统。
客户端:应该采用简单易用的操作系统。
6.3.2.3 储备仓库系统软件配置
由于各储备仓库的业务量较小,因此建议为其部署如下支撑平台:
操作系统:选择成熟、稳定、安全的操作系统平台。
数据库管理系统:选择成熟、稳定、安全的数据库管理系统。
应用服务器:选择成熟稳定的应用服务器系统。
消息中间件:应该选择支持多种开发工具及运行平台、支持同步及异步的事务处理,具备高效、可靠、灵活的传输功能,具有良好的易用性、可管理性、可扩展性、安全性的中间件。
客户端:应该采用简单易用的操作系统。
6.3.3 存储系统
6.3.3.1 国家物资储备局存储系统配置
根据本方案中国家物资储备局存储量的分析,本系统的国家物资储备局应用在未来3年内至少需要配置2T的存储系统。鉴于国家物资储备局具有数据库应用和文件应用的双重存储需求,本系统的存储平台应选择SAN+NAS的总体架构,以满足两种不同应用的需求。
存储区域网(SAN)是一个高性能的网络,它的基本目的是使存储设备与计算机系统或存储设备与存储设备之间通信。SAN将原本分散的数据存储备份通过SAN网络重新集中。在本系统中的采用SAN存储区域网的架构,将主机与存储设备连接到SAN网络上,使得SAN网络上的主机可以共享所有存储设备上的数据库服务。
本系统除了需要基于SAN结构的数据库级共享服务外,还需要大量文件级的共享服务,比如文件共享等,而NAS结构的存储可以很好的满足这类需求,因此本系统存储平台还需要实现基于NAS结构的文件级共享服务。
综上所述,本系统的存储平台应该是一个SAN+NAS的整合存储架构如下图所示:
图6-7 存储系统架构示意图
SAN交换机基本要求如下
u 交换机接口数量≥ 32口
u 可支持FC-AL(光纤通道仲裁环路),Private/Public,FC-Fabric
u 支持iSCSI协议GE端口。
磁盘阵列基本要求如下:
u 最大存储容量2TB
u 平均传输率200MB/s
u 每个控制器的最小/最大值:256/1024(MB)
u 支持RAID0、1、10、50
u 单机磁盘数量14个
NAS设备要求如下:
u 双NAS引擎配置,
u 专用NAS操作系统
u 单一NAS引擎的CPU数目不少于1个
u 单一NAS引擎配置Cache不小于2GB
6.3.3.2 储备仓库存储系统配置
对于储备仓库,建议采用本地磁盘的存储方式。在这种存储体系结构中,可以通过添加本地磁盘数量的方式提高存储容量。
6.4 应用系统方案
6.4.1 总体设计
本项目将建设国有资产与基本建设管理信息系统、财务管理信息系统、人事管理信息系统、安全保卫管理信息系统以及协同办公五个应用系统,并实现应用系统在国家物资储备局、储备物资管理局(办事处)与储备仓库之间的两级部署,实现国家物资储备业务的网络化管理。
图6-8 本期应用系统建设示意图
6.4.2 应用支撑平台
国家物资储备信息系统数据设计采用分级结构,在国家物资储备局建立系统数据中心,通过专网动态汇集三级机构的各类信息,从而实现国家物资储备系统的业务信息一体化动态管理。
各储备仓库应用系统使用的数据库部署在各储备仓库,通过采用配套中间件进行数据交换功能开发,实现与国家物资储备局数据的动态更新。
应用支撑平台是根据国家物资储备信息系统的具体要求,提出的能够满足系统的具体应用要求的软件包,构成将来国家物资储备信息系统的应用开发平台。
应用支撑平台主要是通过购买成熟的中间件产品,进行相应的配置或定制开发,为国家物资储备信息系统提供应用的应用支撑环境,主要内容包括工作流管理、数据交换、事务处理和目录服务和门户服务等。系统实施时根据应用系统的需要,基于应用支撑平台开发相应的应用组件和应用组件,通过灵活的组件布局,满足应用开发或系统整合的需要。
图6-9 应用支撑平台示意图
提供应用支撑平台的软件包不仅要基于Java平台开发,还要满足能够协同工作的要求以及必须经过足够的安全性和运行效率测试。
6.4.2.1 工作流引擎
通过购买成熟的工作流引擎实现工作流管理。工作流管理将提供一个灵活的系统流程重定义和调整的平台,将合适的工作在合适的时间,按照预定义的流程,分发给合适的工作人员进行处理。
例如,在储备仓库的出入库业务中,全国各地的仓库因为规模、区域、运输方式、气候、品种的不同,往往体现出不同的业务流程。国家物资储备局需要根据储备仓库不同的类型制定几套业务流程,预置入国家物资储备信息系统中,所有的储备仓库在初始化系统时,首先从国家物资储备局下载对应自己的处理流程。如果工作流需要变化,仓库无权更改流程,只有储备物资管理局(办事处)根据规定和授权可以更改所管辖的储备仓库的流程。
6.4.2.2 数据交换
数据交换是应用支撑平台提供的关键服务。数据交换系统在应用支撑平台提供的信任服务基础之上,通过对业务系统提供标准的信息交换服务调用,并确保整个信息交换过程的安全性、可靠性,最终实现整个系统内部以及相关政府部门之间的数据交换。
本项目中数据交换平台所面向的对象多,包括国家物资储备局、储备物资管理局(办事处)、储备仓库等。对于不同类型的对象,可能会采用不同类型的数据交换机制。具体的数据交换的基本思路是通过将数据转换为XML格式之后进行交换,数据交换平台应提供以下基本服务:
一、 消息封装与解析
二、 消息路由与可靠传输
三、 消息管理
6.4.2.3 事务处理
本系统的业务系统严格建立在交易完整性的设计之上,确保业务数据的安全。交易完整性是满足所谓ACID性质的网络环境下一系列处理的集合,要满足四个方面的要求,即:
一、原子性,即交易是功能的最小单位,要么其中所有操作全部成功,要么全不成功;
二、一致性,交易所实现的过程必须与预期结果相一致;
三、隔离性,交易可以单独存在,无需与其它操作相组合;
四、持久性,交易成功所引起的状态变化将被永久保持,直到被其它交易再次改变。
6.4.2.4 目录服务
目录服务是在分布式计算环境当中,定位和标示用户以及可用的各网络元素和网络资源,并提供搜索功能和权限管理功能的服务机制。
目录服务的核心是一个树状结构的信息目录,将网络中的数据资源,数据处理资源和用户信息按照有次序有层次的结构进行组织,并且专门针对海量查询的使用情况进行了优化,极大地提高了数据读取和查询的性能。
在本项目当中,目录服务将主要应用于与用户管理相关的各种功能,比如:组织结构管理、用户安全证书管理等。所有的与用户权限以及组织结构相关的数据都将存储到目录当中,应用程序通过目录服务访问这些信息,决定用户的权限以及能够进行的操作。
6.4.2.5 门户服务
门户服务作为各种业务系统的表示层集成服务,提供单点登录、个性化访问等服务,为建立国家物资储备信息系统的统一信息门户提供支撑。
一、支持单点登录功能,系统通过单点登录系统,使用户仅需要进行一次登录就使用系统提供的所有功能,而无须在进入各个不同业务应用系统时分别登录。
二、支持用户管理与授权,提供对站点用户的管理与授权,可对所有用户进行功能级权限授权。
三、个性化服务可根据网站访问者的个性化设定,如最关心、最感兴趣主题,页面背景与字体等。
四、内容管理支持对门户网站上内容的管理,包括内容的组织、发布、搜索等服务。
6.4.3 应用系统建设
本期将建设完成国有资产与基本建设管理信息系统、财务管理信息系统、人事管理信息系统、安全保卫管理信息系统与协同办公五个应用系统的建设,通过本期应用系统的建设,实现国家物资储备局与储备物资管理局(办事处)之间的电子公文交换,实现国有资产与基本建设管理、人事管理、财务管理以及安全保卫管理的信息化和网络化,通过集中式信息管理平台,提高工作效率,降低管理成本。
6.4.3.1 国有资产与基本建设管理信息系统
一、 系统建设目标
通过实施国有资产管理和基本建设管理系统可以实现以下业务目标:
(一)建立国家物资储备局、储备物资管理局(办事处)、储备仓库三级资产管理体系,以储备仓库为基础,能够及时、全面、准确地反映物资储备业务活动中的资产需求、存量资产使用状况、在建资产建设情况,及时提取各种存量资产管理和基建管理相关数据,以供进行科学的绩效考核以及领导决策参考。
(二)将三级机构资源动态的组合在一起,形成一套既可分级独立运行,又可进行动态资源整合的管理信息系统。
(三)储备仓库的国有资产管理和基本建设管理切实保障储备业务活动所需的资产支持,并将科学管理贯穿于仓储资源的日常管理中。
二、 各级建设方式
通过对系统功能需求和既有建设基础的分析,国有资产和基本建设管理系统在国家物资储备局和储备仓库两级分别进行建设,各级的建设方式如下:
(一) 国家物资储备局
建设国有资产和基本建设管理系统的国家局版。内容包括对各类事项的综合管理审批,以及对下级单位资产使用情况的统计分析。
(二) 储备物资管理局(办事处)
各储备物资管理局(办事处)在线使用国家物资储备局的系统,对辖区范围内仓库进行管理,不在本级节点进行系统建设。
(三) 重点仓库
建设国有资产和基本建设管理系统的仓库版。由于重点综合仓库的管理信息系统中已包含了国有资产和基本建设管理的功能,本期建设的仓库版系统部署在重点火炸药库。
三、 系统功能设计
国有资产管理和基本建设管理系统按照功能划分为基本建设管理与国有资产管理两大系统,按照建设层级分为国家局版和仓库版。功能设计如下表所示。
系统 | 子系统 | 仓库版功能 | 国家局版功能 |
|---|---|---|---|
基本建设管理 | 基建计划管理 | 1、编制基建计划:填报基建计划,提交给上级。 | 1、编制国家局基建计划:针对于国家局的基建计划,功能类似于仓库的前三项。 |
基建项目管理 | 1、填报招标计划,提交给上级。 | 1、填报招标、中标、执行的情况:针对于国家局的基建项目,功能类似于仓库的前三项。 | |
交付验收管理 | 1、填报交付验收申请 | 1、针对于国家局的交付验收,功能类似于仓库的前两项 | |
资产台帐更新 | 1、当基建项目验收交付之后,将该项在建资产滚动为存量资产 | 1、对于国家局所管的资产,功能类似于仓库。 | |
国有资产管理 | 产权登记管理 | 1、资产登记:根据资产变化的情况,填报占有产权登记表、变动产权登记表、注销产权登记表等,供上级进行评估和审批 | 1、资产登记:针对于国家局专管的资产,填报相关材料,功能同仓库。 |
产权年度检查管理 | 1、提交产权登记年度汇总表和分析报告 | 1、资产登记:针对于国家局专管的资产,填报相关材料,功能同仓库。 | |
资产购置调拨管理 | 1、填报招标采购申请 | 1、针对于国家局的资产购置,功能类似于仓库的前四项 | |
资产维护保养管理 | 1、填报资产维护记录:对各项设施,设备的维护维修进行详细记录,记录维修时间、维修费用、维修人员等 | 查询和统计分析 | |
资产盘点管理 | 1、填报盘点记录。填报资产实际库存状况。 | 1、针对于国家局的资产,功能同仓库的前三项 | |
资产安全检查管理 | 同上,类似于资产盘点管理。包括: | 同上,类似于资产盘点管理。 | |
资产处置管理 | 1、填报资产处置申请 | 1、针对于国家局的资产处置,功能类似于仓库的前三项 | |
国有资产统计分析 | 1、定制仓库自用的统计报表格式 | 1、定制下级使用的统计报表格式 |
6.4.3.2 财务管理信息系统
一、 系统建设目标
通过本期的财务管理系统建设,可以实现以下业务目标:
(一)统一财务核算规范,加强储备成本核算。建立适应新时期物资储备事业发展需求、符合国家预算制度和支付制度改革要求的财务核算体系。
(二)加强资金管理与调控能力,实现对预算编制与执行、用款计划与国库支付等财务活动的一体化监控,为国家物资储备局、储备物资管理局(办事处)和储备仓库管理决策提供资金收支余状况、现金流动态、财务报表分析和预警等支持。
(三)国家物资储备局业务处室提供与储备计划执行和经费核算相关的财务信息服务。
二、 各级建设方式
通过对系统功能需求和既有建设基础的分析,财务管理系统在国家物资储备局和储备仓库两级分别进行建设,各级的建设方式如下:
(一) 国家物资储备局
建设国家局版财务系统,实现对全储备系统财务信息的汇总管理。国家局版财务系统建成之后,将逐步取代国家局原有的单机版财务管理系统。
(二) 储备物资管理局(办事处)
各储备物资管理局(办事处)在线使用国家物资储备局的系统,对辖区范围内仓库进行管理,不在本级节点进行系统建设。
(三) 重点仓库
建设财务管理系统的仓库版。由于重点综合仓库和重点油库已经在相关项目中考虑了综合仓库和油库的财务管理功能,本期建设的仓库版系统部署在重点火炸药库。
三、 系统功能设计
财务管理信息系统按照功能划分为基础财务管理子系统、物资收储财务管理子系统、物资出库财务管理子系统、预算管理子系统、辅助分析管理子系统。
系统 | 子系统 | 仓库版功能 | 国家局版功能 |
|---|---|---|---|
财务管理 | 基础财务管理 | 1、账务处理功能:日常帐务、财务核算、往来帐管理、出纳对帐 | 1、针对于国家局的机关财务管理需求,功能类似于仓库版 |
物资收储财务管理 | 1、划帐单管理:接收上级单位给予的划帐单,记录入帐 | 1、货款支付记录:根据收储合同,向供应商支付货款,记录货款支付情况 | |
物资出库财务管理 | 1、收款通知管理:记录上级单位给予的收款通知 | 1、收款记录:根据供货合同,从客户初收取货款,记录收款情况 | |
预算管理 | 1、预算编制:主要提供预算、汇总、编制等功能。 | 1、针对于国家局的预算管理需求,功能类似于仓库版 | |
辅助分析管理 | 1、财务分析:结构分析、比率分析、对比分析、计划预算分析 | 针对于国家局的辅助分析管理需求,功能类似于仓库版 |
6.4.3.3 人事管理信息系统
一、 系统建设目标
通过实施人事管理信息系统可以实现以下业务目标:
(一)通过定编定岗,可以有效控制行政事业经费的拨付。
(二)建立规范的员工绩效考评制度,有利于人才培养和调动其提高能力的积极性。
(三)通过对三级机构的员工和职位状况信息的收集,使职位空缺和闲置人员可以在更大的范围内调剂和安排。
(四)通过对于现行人事状况的分析,可以为队伍建设决策提供可靠的依据。
(五)通过人事部门和各级领导、职工的共同参与,人事信息可以及时得到更新。这些资料可以为各级机构的其他部门提供人员信息服务。
(六)通过机构和岗位定义,可以规范用人制度,定编定岗。
(七)通过岗位技能要求和员工的具备技能的比较,可以得到有关招聘、后备人员建设和培训方面的各种需求。
二、 各级建设方式
人事管理系统在国家物资储备局和储备仓库两级分别进行建设,各级的建设方式如下:
(十) 国家物资储备局
建设人事管理系统的国家局版。内容包括对人事计划、入职管理、在职管理、离退休管理的综合管理审批。
(十一) 储备物资管理局(办事处)
各储备物资管理局(办事处)在线使用国家物资储备局的系统,对辖区范围内仓库进行管理,不在本级节点进行系统建设。
(十二) 储备仓库
建设人事管理系统的仓库版。由于重点综合仓库和重点油库已经在相关项目中考虑了综合仓库和油库的人事管理功能,本期建设的仓库版系统部署在重点火炸药库。
三、 系统功能划分
人事管理系统按照建设层级分为国家局版和仓库版。功能设计如下表所示。
系统 | 子系统 | 仓库版功能 | 国家局版功能 |
人事管理 | 员工信息管理 | 1、对仓库的员工基础信息进行增删改。 | 1、对本级的员工基础信息进行增删改。 |
人事计划管理 | 1、编制人事计划:填报人事计划,提交给上级。 | 1、编制国家局人事计划:针对于国家局的人事计划,功能类似于仓库的前三项。 | |
入职管理 | 1、人员招聘:填报人员招聘计划。填报新招录人员的入职信息。 | 1、针对于本级的入职管理,功能类似于仓库端。 | |
在职管理 | 1、机构设置管理 | 1、针对于本级的在职管理,功能类似于仓库端。 | |
离退管理 | 1、辞退管理 | 1、针对于本级的离退管理,功能类似于仓库端。 |
6.4.3.4 安全保卫管理信息系统
一、系统建设目标
通过实施安全保卫系统可以实现以下业务目标:
(一)收集日常安全工作记录,使得国家物资储备局和储备物资管理局(办事处)详细了解仓库安全保卫工作的日常运作情况。
(二)维护一整套完整的出入库区记录,使得在发生事故的时候能够有据可查,可以快速找到问题原因,推进对安全事故的响应处理。
(三)实现对安全事故处理全过程的跟踪管理,便于总结经验教训,促进安全管理工作的持续改进。
二、各级建设方式
安全保卫系统在国家物资储备局和储备仓库两级分别进行建设,各级的建设方式如下:
(一) 国家物资储备局
建设安全保卫系统的国家局版。
(二) 储备物资管理局(办事处)
各储备物资管理局(办事处)在线使用国家物资储备局的系统,对辖区范围内仓库进行管理,不在本级节点进行系统建设。
(三) 储备仓库
各储备仓库建设安全保卫系统的仓库版。
三、系统功能划分
系统 | 子系统 | 仓库版功能 | 国家局版功能 |
安全保卫管理 | 日常安全管理 | 1、填报日常安全记录:储备仓库上报值班记录、巡更记录、出入库区记录等安全保卫信息。 | 1、查看日常安全记录:国家局和办事处均可以查看各储备仓库上报的值班记录、巡更记录、出入库区记录等安全保卫信息 |
安全事故处理 | 1、填报安全事故报告:储备仓库上报安全事故信息,执行上级单位的审批意见。 | 1、处理安全事故报告:查看各仓库上报的安全事故信息,国家局和办事处分别填写审批意见 |
6.4.3.5 协同办公系统
一、 系统建设目标
(一) 完善和建设国家物资储备局节点和各储备物资管理局(办事处)的网上办公系统,为国家局与办事处之间的公文交换打好基础。
(二) 在国家物资储备局建立电子公文交换中心,实现在国家物资储备局和储备物资管理局(办事处)内部跨平台的电子公文交换,规划和建立电子公文的标准规范,依托电子印章等安全技术,实施国家物资储备局和办事处之间实现电子公文交换。
二、 各级建设方式
协同办公系统在国家物资储备局和储备物资管理局(办事处)两级分别进行建设,各级的建设方式如下:
(1) 国家物资储备局
1、面向国家物资储备局的办公需求,升级网上办公系统
2、面向国家物资储备局和储备物资管理局(办事处)的公文交换需求,建设电子公文交换中心
(2) 储备物资管理局(办事处)
面向储备物资管理局(办事处)的办公需求,配备网上办公系统。将国家物资储备局的新版办公系统推广到全国26储备物资管理局(办事处),在部署过程中根据储备物资管理局(办事处)的内部办公需求对办公系统功能进行适当调整,以适应储备物资管理局(办事处)内部办公的要求。
(3) 储备仓库
暂不进行办公系统的建设。
三、 系统流程分析
网上办公系统的业务流程相对成熟化模块化,本节仅分析电子公文交换系统的业务处理流程。
一个公文在公文传输系统中的主要流转过程包括:
(一)生成公文;
(二)电子公文交换客户端对本地办公系统生成的公文进行盖章、完整性计算、数字签名、生成加密密钥,并对公文及其所有信息进行加密,然后送往目的地;
(三)公文以秘文的方式送往目的用户在服务器上的数据库;
(四)目的用户从服务器上取得以秘文形式存放的公文;
(五)目的用户的在本地的电子公文交换客户端对秘文进行解密、验证签名和文件完整性,进行红头打印、发送回执;
(六)公文以黑头黑章的形式送入本地办公系统流转。
整体架构如下图所示:
图6-11电子公文交换系统整体架构示意图
四、 系统功能设计
各节点的网上办公系统采用成熟的套装软件,实现收文管理、发文管理、签报管理、便函管理、信息发布等功能。
电子公文交换系统可采用成熟套装软件,并在此基础上进行定制开发。功能基本上可以划分为公文制作子系统、电子印章制作子系统、 公文发送子系统、公文接收子系统、系统管理子系统。
6.5 安全体系设计
6.5.1 安全设计目标
国家物资储备信息系统是一种工作流程相对固定的内部生产系统,它有如下特点:工作模式表现为C/S或B/S模式、工作任务明确、流程和操作人员相对固定。其信息安全威胁主要来源于内部人员的误操作或恶意攻击。比如系统内部人员的非法访问、不规范操作/误操作及由于这些操作而带来的安全结果(如非法数据访问、篡改、计算机病毒等)。对这类系统进行信息安全建设应该从提高系统内部安全着手,构筑积极、综合的安全防护系统。
基于国家物资储备信息系统业务需求及安全威胁环境,安全建设目标是:
(一)加强对终端操作行为的控制和审计,从源头上对安全加以控制;
(二)在边界上和外部系统加以安全隔离;
(三)对系统内部通信保密性、完整性和真实性加以保护;
(四)对安全进行集中管理。
6.5.2 安全策略
国家物资储备信息系统的安全策略包括网络隔离,分域防护,访问控制,权限管理,多层防御,集中监控,管理规范,责任明确等。
一、网络隔离,分域防护
国家物资储备信息系统依托全国发展改革系统纵向网建立广域网传输环境,网络边界之间需要实施逻辑隔离。
在信息系统内部根据业务和数据的重要性划分安全域,通过各种访问控制技术实现逻辑隔离。从而为国家物资储备信息系统营建统一的基础信任环境,提供安全可信的网络接入、通信、交换和管理服务。
二、访问控制,权限管理
建立明确的访问控制和权限管理机制,用户访问应用程序和数据必须经过身份认证,只有合法用户才能进入系统,合法用户只能对授权使用的数据资源进行访问,拒绝未授权使用信息资源以及未授权公开和修改数据。
三、多层防御,集中监控
根据业务功能和安全要求,集成先进、成熟的安全产品和措施,构造从物理层到应用层的多层防御体系,实现集中的配置、授权、审计、监测、预警、响应以及恢复等方面的监控和管理。
四、管理规范,责任明确
详细规定主要业务应用和事件处理的流程、步骤及相关注意事项,明确安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任,加强业务人员、安全管理人员、网络和系统管理员的安全培训和教育。
6.5.3 安全域划分
6.5.3.1 专网安全域划分
按照对不同的安全域采取不同的安全等级保护措施,本方案对国家物资储备信息系统安全域作如下划分:
1) 国家物资储备局安全域
2) 储备物资管理局(办事处)安全域
3) 储备仓库安全域
图6-12 安全域划分示意图
在国家物资储备信息系统内部,国家物资储备局根据业务性质和安全级别的不同,进一步划分为安全子域,主要分为核心交换区、专网接入区、终端用户接入区、网络管理区、业务处理区、数据存储区等。
6.5.3.2 外网安全域划分
外网安全域分为互联网接入区、核心数据交换区、终端用户接入区、业务处理区和数据交换区等。
6.5.4 安全措施
国家物资储备信息系统的安全保障体系如下图所示。
图6-13 国家物资储备信息系统安全保障体系
6.5.4.1 物理安全
物理安全主要考虑环境安全、设备安全、介质安全和数据恢复。国家物资储备局数据中心的机房建设按照A级标准建设,要求储备物资管理局(办事处)、储备仓库的机房建设必须达到机房建设标准。
此外,将采用定期数据备份,并将存放数据的物理介质放置到异地的方式以实现当发生灾难时数据可以保全。
6.5.4.2 网络安全
(一)传输加密
针对国家物资储备网络建设的安全需求,考虑统一采用网络IP加密方式,即在各局域网的网络交换机和出口路由器之间配置网络IP密码机。
国家物资储备综合仓库管理信息系统已经规划购置了49个重点综合仓库的10M的IP加密机,同时在国家物资储备局相应配置了100M的IP加密机和密钥管理系统。国家国家成品油储备库管理信息系统为25个重点成品油库购置了10M的IP加密机。
本项目网络建设进一步覆盖到所有储备物资管理局(办事处)、火炸药库,因此还需购置66台IP加密机,其中,储备物资管理局(办事处)26台,国家物资储备局研究所1台,火炸药库39台。网络加密机部署图如下所示:
图6-14 网络加密机部署示意图
(二)逻辑隔离
国家物资储备信息系统存在两个网络边界,一个是国家物资储备局和全国发展改革系统纵向网之间的网络边界,一个是储备物资管理局(办事处)和全国发展改革系统纵向网之间的边界。网络边界应采用防火墙技术实现网络逻辑隔离。本期工程需要为储备物资管理局(办事处)和全国发展改革系统纵向网之间配置防火墙,以实现网络的逻辑隔离。同时,在重点储备仓库的局域网出口处,配置1台防火墙,以实现网络的逻辑隔离。
(三)客户端管理
客户端桌面安全管理是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。
客户端桌面安全管理强化了对网络计算机终端的控制,对计算机终端的管理包括:资源资产、终端安全策略、桌面风险控制、补丁分发、终端运行状态监控以及终端涉密审计等。客户端桌面安全管理系统提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的安全监控系统,并能够同其它网络安全设备进行安全集成和报警联动。
在国家物资储备局建立客户端安全管理中心,统一制定全网监控策略,对各级局域网的终端进行监控,对终端的病毒感染、黑客攻击、非法外联等行为进行实时的阻断和报警,并实时向全国发展改革系统纵向网管理中心报告。
客户端管理软件应经过国家保密局、公安部认证,符合涉密网的相关管理规定,具体应支持以下功能:
1.协助网络管理人员检测网络隔离度;
2.防止移动设备非法接入和各种形式的非法外联操作(包括内网用户不经过防火墙等网络边界防护直接联入外网);
3.对违规设备进行网络连接阻断;
4.提供网络资源的分配管理、安全事件源(病毒、木马等)的定位、安全事件点阻断等功能。
6.5.4.3 系统安全
系统软件安全主要包括操作系统安全和数据库安全。利用漏洞扫描系统和内容安全审计,探测系统是否有漏洞,是否发生非正常访问,做到及时发现。本项目将严格安全管理措施,及时发现系统漏洞和非正常访问,解决操作系统和数据库等的安全问题。将在各服务器上部署服务器保护系统。
一、操作系统的安全
对操作系统的安全要求包括:具备身份认证能力,具有自主访问控制能力,能监视和记录系统安全活动,以保证数据的完整性和系统的高可用性。
选用安全级别较高的操作系统(在C2级以上)。需要研究相关产品的安全手册,注意其安全配置,随时关注操作系统的补丁程序。对操作系统的配置漏洞,可以通过漏洞扫描工具发现。
为保护服务器操作系统的安全,采取的安全措施和要求包括:
(一)用户管理
包括用户的账号口令管理,设置用户账号的有效期,用户账号口令的存活期限等。如果需要可以规定用户只能在指定的时间内,才能登录系统,并对登录系统的用户进行审核。
(二)文件系统的安全管理
控制用户对系统内特殊文件的访问权限,特别是删除、移动等权限。
(三)远程对系统的访问
仅对系统管理员开放相应的telnet、ftp功能,便于系统管理和维护,对其他用户关闭该部分功能。
(四)定期更新系统的补丁
系统要定期安装相应的补丁,防止安全漏洞。
二、数据库系统的安全
要求选择安全级别较高的数据库管理系统,必要时对数据库系统实施字段级或记录级加密保护。应将系统的功能与应用的功能相结合来实现安全目标。
三、数据备份和恢复系统
当服务器操作系统及应用软件设置完成后,将考虑利用磁带机和操作系统功能进行系统备份,在系统出故障或崩溃时能迅速恢复系统。
6.5.4.4 应用安全
一、统一用户管理与授权
统一用户管理与授权系统主要实现集中式的应用程序认证与授权机制,统一管理用户对应用程序的合法访问。建立统一的信息入口,建立统一的用户管理机制,实现统一的访问策略定制,实现单点登录功能(以下简称SSO)为用户提供方便性和有效性,同时为管理员提供维护工作的便利。同时也是实现资源共享的基础和关键因素。用户首先登录门户系统,通过门户服务器中的资源管理目录服务存储的用户ID和口令进行用户身份论证,门户系统显示出门户系统管理员授权的服务。如果用户要进入核心应用,则系统根据应用系统管理员给予的权限展示对应的页面服务。
二、身份认证和数字签名
国家物资储备信息系统是一个高度安全的系统,需要解决身份认证和数字签名两大安全需求,身份认证需求主要是:对登录国家物资储备局数据中心应用系统的用户身份进行认证和对上传数据服务器进行认证。数字签名的需求主要包括:对国家物资储备局核心数据的访问进行强签名,保证操作的不可抵赖性;各储备仓库对上传数据中心的数据进行强签名,保证数据的完整性和不可抵赖性;电子公文交换中的数字签名。
对于这些安全问题,最有效的解决方案是采用公开密钥技术(PKI/CA)。国家物资储备信息系统依托全国发展改革系统纵向网进行建设,是全国发展改革系统纵向网上的重要业务系统之一,CA认证系统的建设必然由全国发展改革系统纵向网统一考虑。根据我们了解的情况,全国发展改革系统纵向网和金宏工程实现对接后,会在全国发展改革系统纵向网上建设一套CA认证系统,为金宏工程的各项子系统和全国发展改革系统纵向网中的各业务系统提供服务。因此,在本项目中,考虑到全国发展改革系统纵向网的整体规划,不再申请单独建设CA认证系统,但是由于国家物资储备局安全认证系统需要兼容金宏工程的信任体系,在本项目中建设国家物资储备局证书注册审批系统(以下简称RA系统),负责签发和管理国家物资储备局及下属单位的人员的数字证书。该RA系统由金宏CA进行签发,部署在国家物资储备局,管理国家物资储备局、储备物资管理局(办事处)的证书用户。由于该RA系统签发的数字证书除了要兼容金宏CA签发的数字证书,还需要根据物资储备局的业务特点进行定制。为实现数字证书与应用系统的有机结合,实现客户端和服务器端的数据安全传输,需要为应用系统配备安全认证网关,设计一组双机热备的SSL安全认证网关,分别为国家物资储备局专网用户提供强身份认证以及客户端和服务器端数据传输的加密。
根据国家物资储备局的实际情况,在国家物资储备局节点部署一套RA系统,将国家物资储备局和储备物资管理局(办事处)划分成逻辑的RA机构,国家物资储备局管理员具有系统管理以及管理国家物资储备局和各储备物资管理局(办事处)的用户的权限。
图6-15 RA部署示意图
6.5.4.5 安全管理
加强领导,建立健全网络信息安全管理机制。全国发展改革系统纵向网信息安全保密管理制度是由国家发展改革委办公厅组织有关部门起草、并报请国家有关部门批准的。该管理制度中包括:总则、实体管理、网络安全管理、软件管理、信息管理、涉密介质管理、人员管理、安全保密产品管理、密码管理、维修管理、奖惩、附则等项内容。
依据全国发展改革系统纵向网系统制定的各项信息安全保密管理制度,在国家物资储备信息系统一期工程中,国家物资储备局已经制定了《国家物资储备信息系统安全管理工作暂行办法》、《国家物资储备系统普通密码管理暂行办法》、《国家物资储备系统密钥使用管理规定》和《国家物资储备信息系统网络运行管理暂行办法》等规章制度,并建立了较为完善的安全管理体系,能够确保整个网络的安全运行。
第七章 环保、消防、职业安全卫生和节能
7.1 环保
本项目是信息化网络建设项目,属于无污染工程,建设运行过程中不产生有害废气、废水、废渣等物质,对环境不会造成影响。
一、选用低噪声的空调机等设备。
二、易产生振动的设备,采取减震措施。
三、空调送风口设消音器和消声弯头,管道出入口接软接头。
四、项目产生的少量生活污水,经化粪池处理,达到排放标准后,统一排入市区污水管。
7.2 消防
在项目建设中,将遵循“预防为主,消防结合”的方针,严格贯彻执行国家《建筑设计防火规划》。
火灾危险性类别为戊类,建筑耐火等级为二级。设计中采取以下措施:
一、设有火灾自动报警系统和紧急广播系统,各工作站建设有温感或烟感探测装置。并设有专用消防电话。
二、建筑内设消火栓系统,各区域配置适量的手提式灭火器。
三、冷冻水管、空调送回风管采用非燃保温材料。
四、隔墙、吊顶、活动地板及其他装饰材料,在设计时选用非燃或难燃材料。
7.3 职业安全卫生
本项目根据国家和有关部门的规范和标准,采取的主要安全卫生措施有:
一、所有用电设备的金属外壳、金属底座、电缆金属铠装层、电缆保护管以及所有金属支架均与接地装置连接,设有安全接地,配电系统设有安全短路保护、过流保护装置,保证用电安全。
二、为保证设备良好运行,并改善工作条件,所有工作间全部采取空调降温、冬季采暖的措施。
三、计算机房采取防静电措施,防止静电对设备的危害。
四、选购计算机设备时,考虑防辐射问题,以利于操作人员的身体健康。
五、选用低噪声设备,保证业务域噪声小于60db。
六、设有火灾自动报警系统和应急广播系统,以便在有紧急情况时能够及时通知全体人员。
七、建筑内设计足够的人行通道和车运通道,设置疏散标志,以保证安全通行。在主要通道和出入口设置应急照明。
7.4 节能
在项目实施中,将严格遵守国家相关规定,控制能耗。根据国家和部门颁发的规范和标准,计划采取的节能措施有:
一、所有设备以及照明灯具均使用节能产品。
二、空调、冷冻、电源等设置自动监控系统,根据要求自动调节,节约能源。
三、加强节能管理和教育工作,水、电、气等设置流量计,便于及时了解能源消耗情况;并定期对设备、管线进行检查和维护,确保设备正常运行和减少能源浪费。
四、建筑墙面、吊顶层作保温层,减少能量损耗。
第八章 项目招标方案
8.1 招标范围
本项目招标范围包括建筑工程、工程监理、设备及软件的采购、网络及应用系统集成与调试、应用系统采购等项内容。建筑工程包括施工图设计、施工、装修以及重要设备、材料等的采购。设备及软件的采购包括本项目所需要的各类网络设备、计算机软硬件设备、安全设备等。
8.2 招标组织形式
通过招标的方式选择招标代理机构,负责办理各项招标事宜。该招标代理机构应具有国务院主管部门认定的代理招标评标业务资质;有从事代理招标业务的营业场所、相应资金和专业力量;有符合招标评标法要求,可作为评标委员会人选的相关技术、经济等方面的专家库。
组织相关技术力量成立招标文件编写小组,负责各项招标文件的编写、评标标准的拟定等工作。编写小组成员由业主单位相关技术人员、招标代理机构熟悉相关业务的人员以及有关技术、经济等方面的专家组成。
组建评标委员会,负责评标活动。评标委员会由招标代理机构熟悉相关业务的代表,以及有关技术、经济等方面的专家组成。成员人数为五人以上单数,其技术、经济等方面的专家不得少于成员总数的三分之二,从国务院有关部门提供的专家名册或招标代理机构专家库中相关专业专家名单中采取随机抽取的方式确定。评标委员会负责人由评标委员会成员推举产生或者由业主单位确定。评标委员会负责向业主单位推荐中标候选人或者根据业主单位的授权直接确定中标人。
8.3 招标方式
本项目建设过程中,对拟招标的内容采取委托招标和公开招标的方式。具体如下表所示:
表8-1招标方式表
项目名称 | 招标范围 | 招标组织形式 | 招标方式 | 不采用招标方式 | |||
全部招标 | 部分招标 | 自行招标 | 委托招标 | 公开 招标 | 邀请招标 | ||
勘查 |
|
|
|
|
| √ |
|
设计 |
|
|
|
|
| √ |
|
安装工程 | √ |
|
| √ | √ |
|
|
监理 | √ |
|
| √ | √ |
|
|
设备 | √ |
|
| √ | √ |
|
|
重要材料 | √ |
|
| √ | √ |
|
|
其他 |
|
|
|
|
|
| √ |
第九章 项目组织机构和人员培训
9.1 项目组织机构
9.1.1 领导组织机构
国家物资储备信息系统是一项庞大复杂的系统工程,需要在国家发展改革委、国家物资储备局等有关领导的关心和指导下,由国家物资储备系统各级单位,以及参与系统建设、开发、应用的专家等多方面通力合作才能完成。为此,需要成立项目领导小组。项目领导小组由国家物资储备局局长苏波任组长,副局长宋红旭任副组长,有关业务部门负责人为领导小组成员。领导小组全面负责本项目的建设和运行的领导、组织工作,对重大的技术、管理、业务规范和部门关系协调等进行决策。其主要职责包括:确定建设目标,审查建设方案,按照国家批准的建设方案组织实施;审查和批准建设任务和年度计划;协调与地方发展改革委的关系;负责项目实施中的协调、监督和检查。
表9-1 项目领导小组成员表
编号 | 姓名 | 项目职务 | 职务 |
|---|---|---|---|
1 | 苏 波 | 组长 | 国家物资储备局局长 |
2 | 宋红旭 | 副组长 | 国家物资储备局副局长 |
3 | 赵 川 | 成员 | 国家物资储备局办公室主任 |
4 | 王 宏 | 成员 | 国家物资储备局综合处处长 |
5 | 李小津 | 成员 | 国家物资储备局第一物资管理处处长 |
6 | 许卫新 | 成员 | 国家物资储备局第二物资管理处处长 |
7 | 吴建鹏 | 成员 | 国家物资储备局第三物资管理处处长 |
8 | 于亚利 | 成员 | 国家物资储备局国有资产管理处处长 |
9 | 杨 波 | 成员 | 国家物资储备局基本建设处处长 |
10 | 冯华国 | 成员 | 国家物资储备局财务处处长 |
11 | 鲁平生 | 成员 | 国家物资储备局劳动人事处处长 |
12 | 张新建 | 成员 | 国家物资储备局安全保卫处处长 |
13 | 钱 毅 | 成员 | 国家物资储备局科技教育处处长 |
9.1.2 建设机构
一、项目建设办公室
项目建设办公室是负责项目日常决策与管理的机构,项目建设办公室在项目领导小组的领导下,负责本项目实施的日常工作,组织编报保项目建议书、可行性研究报告和实施(设计)方案;配合国家发展改革委和有关部门进行论证、评估或审批等项目的前期工作;负责项目的经费申办和计划管理、有关项目的协调、检查监督、人员培训计划管理以及技术管理等工作;领导各项目组的工作。各小组分工如下:
工程组:制订工程实施方案,制订工程实施计划,承担工程进度管理和质量管理,负责对工程各相关单位和项目各构成部分进行协调,负责工程的验收和移交。
技术组:负责制定工程技术方案、工程设计书、工程建设计划、设备采购标书等工程技术文件,对工程建设的全过程进行技术控制,保证工程按计划、按设计要求实施,协助工程组,对工程进行测试和验收。
信息资源组:负责制订信息资源的规划和建设方案,组织信息资源建设。
项目管理组:负责项目立项和项目总体规划,负责横向和纵向的联络协调及宣传报道,负责督导各小组完成阶段工作计划。
二、专家咨询组
专家咨询组由项目相关领域专家组成,负责为本项目的设计与实施提供咨询和建议,协助审核各阶段的计划、实施方案,对重大变更向领导小组提供建议。
三、监理单位
经过规范的招标程序,由项目领导小组聘请有大型信息系统工程监理资质的第三方为项目监理单位,具体承担项目建设的监理工作,确保项目建设的质量、进度和投资合理,全程参与项目控制。
四、各地项目建设机构
储备物资管理局(办事处)和储备仓库也需要成立项目办公室,在上级机关的领导下具体负责完成按总体规划规定的建设任务。
五、项目实施小组
项目建设队伍由国家物资储备局与中标单位共同组成,根据具体负责的任务不同,分成几个项目建设小组:标准化小组、系统集成小组、软件开发小组、系统实施推广小组。
9.2 培训人员与内容
培训名称 | 培训目标 | 培训内容 | 培训对象 |
管理层培训 | 统一项目建设思路 统一项目管理与实施方法 | 项目管理方法论 项目实施方法论 | 国家物资储备局、储备物资管理局(办事处)主管项目实施的领导 |
国家物资储备局系统管理员培训 | 掌握系统维护与管理技能 | 服务器设备管理 网络设备管理 操作系统管理 数据库系统管理 中间件系统管理 安全设备管理 | 国家物资储备局系统管理员
|
储备物资管理局(办事处)系统管理员培训 | 掌握系统维护与管理技能 | 网络设备管理 安全设备管理 | 储备物资管理局(办事处)系统管理员 |
储备仓库系统管理员培训 | 掌握系统维护与管理技能 | 服务器设备管理 网络设备管理 操作系统管理 数据库系统管理 中间件系统管理 安全设备管理 | 储备仓库系统管理员 |
计算机基础知识培训 | 掌握计算机基本操作技能 | 计算机基础知识 计算机基本操作知识 | 储备仓库 |
数据准备的培训 | 掌握数据准备工作的方法及要求,为数据准备的质量提供保障 | 标准化体系 数据准备的流程及注意事项 数据准备模板的使用 | 储备仓库负责数据准备的业务人员 |
业务系统应用定岗培训 | 理解本岗位的业务功能 掌握本岗位的系统操作技能 | 业务系统的业务功能 业务变革说明 各业务流程的操作方法及注意事项 | 国家物资储备局、储备物资管理局(办事处)、储备仓库单位员工,分别培训 |
第十章 项目运行维护方案
10.1 系统运行维护主要原则
运行维护工作必须以项目总体建设原则为指导,结合建设特点,在运维管理过程中要特别注意以下方面:
1.各应用系统正常运转作为第一目标。
2.日常维护与排除故障并重。
3.独立解决问题为主,请求技术支持为辅。
4.在保证各系统无故障运行的同时优化系统性能。
5.为应用系统操作人员提供全面的技术支持。
6.定期检查各系统的运行状况,及时发现问题并解决之,优化日常维护工作程序。
7.及时对应用系统及其运行环境中发生的问题进行响应。
8.对地方项目应用系统的运行维护提供技术支持与指导。
9.对运行维护工作进行详细记录。
10.对出现的问题及其有效解决方案进行详细记录。
11.形成运行维护手册。
10.2 系统运行维护主要内容
1、日常基本维护。实时监控应用系统服务和进程的运行状态,对关键进程占用系统资源的情况进行管理;在服务出现异常时给出告警,并能在进程终止时给予自动重启该进程的操作;定期针对应用系统运行中生成的记录文件进行监测,从而判断应用中的重要错误、警告以及性能等问题;实时监控关键服务的响应时间,当服务响应时间不正常时予以排查处理。
2、专项高级维护。配合应用系统建设工作,完成应用程序的bug修改和功能拓展;针对应用程序特点,完成网络、数据库、主机内核参数、存储设备的调整和优化,提高应用系统性能。
10.3 系统运行维护管理制度
为确保运行维护工作正常、有序、高质地进行,必须针对运行维护的管理流程和内容,制定相应的运行维护管理制度,实现各项工作的规范化管理。运行维护管理制度可分为:系统和应用管理制度、故障管理制度、人员管理制度和质量考核制度等。
1、系统和应用管理制度包括对主机、数据库、中间件、应用系统的配置管理制度、运行/监控管理制度、数据管理制度等。
2、故障管理制度包括对故障处理过程的管理制度、故障处理流程的变更管理制度、故障信息利用的管理制度及重大故障的应急管理制度等。
3、人员管理制度包括对运行维护人员的能级管理制度、奖惩制度、考核制度、系统外部人力资源使用的管理制度等。
4、质量考核制度包括制定相关制度,对以上各类制度的执行情况进行考核。
10.4 系统运行维护工作流程
为保证运行维护体系的高效、协调运行,应依据管理环节、管理内容、管理要求制定统一的运行维护工作流程,实现运行维护工作的标准化、规范化。运行维护流程包含的环节有:日常运行维护、用户的运维请求、故障处理、问题跟踪、运行维护知识库、决策分析系统。各个环节的关系如下:
运行维护流程图
1、日常运行维护
各级运行维护人员根据岗位职责和运行维护管理制度,利用技术支持技术手段和工具,进行应用系统的日常维护、状态监控和安全管理,定期产生运行维护报告,若发现故障,及时将故障转入故障处理流程。
2、建立与用户的联系
建立集中接收用户运维请求的受理平台,系统用户可以通过电话、电子邮件、浏览器等多种方式将运维请求提交到受理平台。受理平台工作人员负责解答初级的运维问题,不能解答的转入故障处理流程。受理平台同时实现问题库的维护、解决情况反馈、解决方案查询等功能。
3、故障处理流程
对受理平台不能解决的问题会转入故障处理流程,在故障处理流程中根据处理的环节可将故障处理划分为一线支持、二线支持、三线支持。
一线支持人员主要负责可直接处理或可通过运维知识库查询出处理办法的较简单问题的解决。一线支持人员主要由本级受理平台人员组成。
二线支持人员主要负责解决一线支持无法解决的问题,二线支持人员由各系统管理员组成,同时还可包括PC服务外包商。
三线支持人员主要负责解决二线支持无法解决的问题。三线支持人员由高级运行维护人员、各种设备供应商、各应用系统软件的开发商等组成。
制定紧急事件的应急预案,对于重大故障启动应急预案,做出快速反应,迅速调动各方资源以排除故障、恢复系统,将故障对信息系统运行的影响降至最低。
为高效、优质地完成故障处理,必须对可能出现的故障进行级别划分,根据级别的不同,确定相应的响应处理方式。故障级别可划分为如下四级:
一级故障:系统瘫痪或服务中断,导致系统的基本功能不能实现或全面退化的故障。
二级故障:出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致系统的基本功能不能实现或全面退化。
三级故障:主要指系统在运行中出现的直接影响服务,导致系统性能或服务部分退化的故障。
四级故障:主要指系统在运行中出现的,断续或间接地影响系统功能和服务的故障。
应急响应处理方式有电话支持、现场解决、请求上级协助解决、与外界交流协作解决等。
4、问题跟踪
该环节与故障处理流程环节同步,对故障处理环节中问题的处理过程进行记录,用户可以根据问题编号自行查询处理情况,该环节同时记录技术支持人员对问题处理的详细的内容,供其他支持人员参考。问题跟踪环节中记录的信息将提供给运行维护知识库和决策分析系统。
5、运行维护知识库
知识库管理人员对问题跟踪系统记录的故障解决方案进行整理、归纳,形成相关知识存入运行维护知识库中,便于今后需要处理相同或相似的问题时,支持人员能通过查询知识库及时获取解决方案。
6、决策分析
决策分析系统通过对问题跟踪系统提供的问题处理时间、人工、花费、效率等信息的分析,按管理要求为管理人员产生分析报告,便于对支持体系结构和支持技能配备进行相应调整。
10.5 系统运行维护组织机构
按“谁建设,谁运行,谁维护”的原则进行“国家物资储备信息系统二期工程”项目运行维护工作。项目建成后,针对系统三级部署的要求,相应设立国家局、管理局、储备仓库三级运行维护机构,分别负责国家物资储备信息系统二期工程的运行维护工作,同时自上而下方式构筑一个层次清楚、职责明确的组织体系。各级运行维护中心接受本单位信息系统主管部门的行政领导,下级运行维护中心同时接受上级运行维护中心的技术指导,各级运行维护中心按照管辖区域来界定维护的范围。
国家局运行维护组织机构职责:作为系统运行维护体系的核心,负责国家物资储备信息系统二期工程的日常维护工作;负责解决下级运行维护过程中提交的问题;负责对管理局及储备仓库运行维护工作进行指导管理;负责制定全国统一的运行维护流程;负责建立整个运行维护体系的管理制度;负责国家局运行维护队伍的建设。
管理局运行维护组织机构职责:负责本级系统的日常运行维护、运行状态监控、运行故障处理和落实安全措施;负责将本级无法解决的问题上报给上级运行维护机构;负责本级范围内运行维护制度的制定和运行维护队伍的建设。
储备仓库运行维护组织机构职责:负责本级系统的日常运行维护、运行状态监控、运行故障处理和落实安全措施;负责将本级无法解决的问题上报给上级运行维护机构;负责本级范围内的数据上报单位进行技术支持和指导;负责本级范围内运行维护制度的制定和运行维护队伍的建设。
各级运行维护机构应有效沟通、相互协调,保持日常工作联系,提供必要的服务和技术支持,共同保障国家物资储备信息系统二期工程稳定、安全、高效运行。
10.6 系统运行维护人员队伍
根据系统运行维护业务需要,必须落实相应的专职人员,尤其要保证应用层面技术支持人员的数量,确保“国家物资储备信息系统二期工程”工程整体的安全稳定运行、共享信息的及时更新和有效利用。
由国家物资储备局、储备物资管理局(办事处)、储备仓库的系统管理人员组成的项目系统运维队伍,要求人员具备技术水平高,责任心强,以保证项目建成后,系统能够长期、稳定地运行。
同时,制定相应的配套政策和措施,保证项目建设队伍和运维队伍的稳定。
系统建成后的日常维护将配置如下人员:
一、网络管理员
负责管理和维护通信线路和设备、网络互连设备、要求能够配置和调试网络参数,能够对一般故障进行诊断和排除。
二、系统管理员
能够管理和维护服务器的硬件系统和软件系统,包括操作系统、数据库、应用中间件和应用系统软件等,能够配置和修改系统参数,能够对一般故障进行诊断和排除。
国家物资储备信息系统所传输的信息,主要是物资储备管理的业务内容,系统的安全及信息保密措施,由全国发展改革系统纵向网统一考虑,可确保信息的安全传输。
10.7 系统运行维护费用估算
“国家物资储备信息系统二期工程”的系统运行维护费用拟申请财政性资金。系统运行维护费用包括信息数据维护与更新、应用系统维护与升级等。初步估算,“国家物资储备信息系统二期工程”工程每年的运维费用约为350万元。
第十一章 项目实施计划
11.1 项目建设周期
国家物资储备信息系统是一项庞大的系统工程,涉及全国储备物资管理业务的各个方面,项目建设实施的难度较高。从立项批复开始计算,本项目建设周期预计为18个月。
11.2 项目实施进度
本期工程实施计划:
第1月到第4月,完成可研报告、初步设计的编制、报批。
第4月到第7月,完成项目的招投标与谈判工作。
第7月到第14月,分批完成机房改造及设备采购、安装、调试工作。
第4月到第16月,完成系统集成、业务应用系统定制及数据库建设。
第5月、第12月、第16月,分期分批开展培训工作。
第16月到第18月,完成系统试运行。
第18月,完成工程验收。
本期工程进度计划如下表所示:
时间 任务 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 |
可研、初设编制报批 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
项目招投标与谈判 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
设备采购、安装 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统集成 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
应用系统定制 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
人员培训 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统试运行 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
项目验收 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
第十二章 投资估算与资金筹措
12.1 投资估算的有关说明
一、国家物资储备信息系统是一项系统工程,本项目由国家物资储备局在全国统一部署,分批建设。
二、本方案设备价格参照政府招标以及厂家优惠报价和有关资料运算,设备的运杂费包含在设备费中,不另单列。
三、系统集成费按照软/硬件采购费用的7%估算。
四、应用系统软件设计、定制费,按定制各种应用系统软件需要的工作量和人工费用估算。
五、人员培训采用集中培训方式,其中国家物资储备局40人次,每个储备物资管理局(办事处)8人次,每个仓库1人次,共计40+26*8+152*1=400人次,按照平均每人次2000元计算,培训费用约80万元。
六、项目前期费,含前期调研、需求分析、项目建议书及可行性研究报告编制费,依据计价格[1999]1283号文件测算;
七、初步设计费测算依据计价格[2002]10号文件规定计算;
八、监理费按项目总投资(不包括系统集成费和其他工程费用)的1.5%估算;
九、预备费按项目总投资的3%估算;
十、招标代理服务费依据计价格[2002]1980号文件规定计算;
十一、建设单位管理费按财建[2002]394号文规定计算。
12.2 总投资估算
本期工程总投资估算为2560.9万元。
国家物资储备信息系统二期工程总投资估算表 | ||||
单位:万元 | ||||
序号 | 项目名称与主要内容 | 投资 | 占总投资(%) | 备注 |
第一部分:工程费用 | 2165.3 | 84.55% |
| |
一 | 软硬件设备 | 1063.5 | 41.53% |
|
二 | 应用系统 | 435.2 | 16.99% |
|
三 | 安全系统 | 516.0 | 20.15% |
|
四 | 标准化建设 | 40.0 | 1.56% |
|
五 | 系统集成及安装调试 | 110.6 | 4.32% |
|
第二部分:工程建设其他费用 | 321.1 | 12.54% |
| |
第三部分:预备费 | 74.6 | 2.91% | 取第一、二部分之和的3% | |
总计 | 2560.9 | 100.00% |
| |
详细投资估算表参见附表。
12.3 资金筹措
全部申请中央预算内投资。
第十三章 效益分析
国家物资储备作为国家直接建立和掌握的战略后备力量,其有效管理对于国防、应对突发事件和宏观调控具有重要意义。本项目的建设,将推动国家物资储备各项业务的信息化,实现信息、决策、执行的集成化,全面提高国家物资储备管理工作的现代化水平。
一、提高数据的真实性、时效性和数据传输的安全性
国家物资储备信息系统二期工程的建设,将整合现有资源,消除信息孤岛,使国家物资储备局可以快速、全面掌握物资储备的各项业务数据。当前,由于缺乏有效的信息传输和处理手段,尽管通过报表、传真、电子邮件等方式也能达到100%的信息覆盖面,但是信息传输的安全性难以保证,同时,一些重要业务数据的采集和上报频率较低,不能做到实时采集和直接查询。依托全国发展改革系统纵向网建设的国家物资储备信息系统,不仅可以确保数据传输的安全性,而且能够实现对各个储备仓库的直接监控和实时查询,从而提高了数据的真实性和时效性,及时预防、发现和制止不当事件的发生,具有显著潜在经济效益。
二、更好地为应对突发事件和宏观调控服务
国家物资储备信息系统二期工程建成后,将能够及时把国家物资储备有关情况、与国家物资储备业务相关的综合信息和关于国家物资储备的决策建议上报国家发展改革委,便于快速准确掌握物资数量、质量和动态变化情况,提高决策的科学性,更好地为应对突发事件和宏观调控服务。通过该系统,当国家需要紧急动用重要战略物资时,可以快速收集相关物资的储备状况,并直接将指令下达至各个储备仓库,从而实现储备物资紧急动用的快速实施。
三、大大提高国家物资储备管理水平
国家物资储备信息系统二期工程建成后,将从根本上改变目前落后的信息交换方式和管理手段,极大地促进国家物资储备系统内部信息的上传下达;以计算机网络形式更方便地实现系统内部的信息交换,确保国家物资储备局与全国26个储备物资管理局(办事处)的互联互通,实现有权限控制的信息共享,克服信息传输的滞后性问题,保证国家物资储备局和各储备物资管理局(办事处)议事和决策的科学、迅速、准确,为国家物资储备系统完成国家赋予的物资储备管理和科学决策提供有力支持。
四、提高物资储备管理系统的工作效率,具有显著内部经济效益
国家物资储备系统覆盖面广,遍布全国25个省、市、自治区,包括152个储备仓库。当前,系统内部的信息资源不能共享,电子政务信息的交换仅能通过传真、电子邮件等方式实现,这极大地制约了信息的传输和利用效率,提高了系统的运行成本。国家物资储备信息系统二期工程建成后,将改变目前落后的信息交换方式和管理手段,实现全系统的办公网络化和各项业务的信息化,通过集中式信息管理平台,使信息流、物资流、资金流得到统一,提高了整体工作效率,管理成本大大降低。
第十四章 结论与建议
本项目符合国家电子政务建设的指导思想和原则,项目方案立足于国家物资储备管理的实际需要和已有项目基础,方案设计合理,操作性强。项目建成后,能够进一步发挥国家物资储备在“服务国防建设、应对突发事件、参与宏观调控,维护国家安全”的作用,对于国家发展改革委行使宏观调控职能具有重要意义。因此,本项目的建设非常必要,建议有关部门尽快批准立项,及早实施。