（一）項(xiàng)目背景

隨著經(jīng)濟(jì)持續(xù)快速的發(fā)展，信息化手段在政府履行基礎(chǔ)公共服務(wù)、經(jīng)濟(jì)公共服務(wù)、社會(huì)公共服務(wù)、公共安全服務(wù)等職能中發(fā)揮重要作用,各類信息化項(xiàng)目的建設(shè)也隨之增加，為避免無效、重復(fù)的項(xiàng)目建設(shè)，進(jìn)一步加強(qiáng)和規(guī)范信息化建設(shè)項(xiàng)目管理，提高資金投資效益，促進(jìn)我市信息化建設(shè)健康發(fā)展，根據(jù)有關(guān)文件精神，結(jié)合我市信息化建設(shè)工作實(shí)際，須建立“信息化項(xiàng)目管理系統(tǒng)”，實(shí)現(xiàn)新建、續(xù)建、升級(jí)等市級(jí)信息化項(xiàng)目科學(xué)、規(guī)范管理。

數(shù)據(jù)資源管理局信息化項(xiàng)目管理系統(tǒng)

（二）建設(shè)目標(biāo)

該項(xiàng)目通過部門規(guī)劃、單位填報(bào)、部門審核、管理部門審核等流程實(shí)現(xiàn)信息化項(xiàng)目管理流程規(guī)范化和項(xiàng)目管理操作標(biāo)準(zhǔn)化，通過流程監(jiān)控、數(shù)據(jù)分析等功能實(shí)現(xiàn)信息化項(xiàng)目全過程監(jiān)管、審批和實(shí)施過程中監(jiān)督預(yù)警，實(shí)現(xiàn)信息化項(xiàng)目投資建設(shè)等內(nèi)容的決策分析。

（三）建設(shè)內(nèi)容

建立完善的項(xiàng)目申報(bào)、審批、評(píng)審、立項(xiàng)流程，在各個(gè)環(huán)節(jié)建立完整的數(shù)據(jù)流轉(zhuǎn)、存儲(chǔ)、驗(yàn)證規(guī)則，保障數(shù)據(jù)完整、流程全面。

項(xiàng)目申報(bào)，接收項(xiàng)目單位的申報(bào)項(xiàng)目，結(jié)合項(xiàng)目申報(bào)流程，留存項(xiàng)目下發(fā)、申報(bào)、審批過程中的完整信息；

專家評(píng)審，由管理部門組織并抽取專家，對(duì)信息化項(xiàng)目進(jìn)行線上和線下評(píng)審；

項(xiàng)目?jī)?chǔ)備，用于存儲(chǔ)經(jīng)過專家評(píng)審?fù)ㄟ^的項(xiàng)目；

項(xiàng)目立項(xiàng)，通過政府審批立項(xiàng)的項(xiàng)目信息，結(jié)合立項(xiàng)流程，存儲(chǔ)項(xiàng)目相關(guān)的合同、進(jìn)度和驗(yàn)收?qǐng)?bào)告等信息；

非市級(jí)信息化專項(xiàng)資金建設(shè)項(xiàng)目，包括中央投資、省級(jí)財(cái)政投入、市級(jí)財(cái)政投入、自籌資金等項(xiàng)目；

廢止項(xiàng)目，項(xiàng)目隨時(shí)間滾動(dòng)，三年未審批或者未通過評(píng)審的項(xiàng)目；

維護(hù)費(fèi)申報(bào)，已經(jīng)完工的項(xiàng)目，過了免費(fèi)維保的期限后，需要給服務(wù)提供商支付每年的維護(hù)費(fèi)用；

系統(tǒng)外項(xiàng)目，系統(tǒng)上線前的項(xiàng)目，如果有維護(hù)費(fèi)用，需要額外填寫項(xiàng)目的主要信息；

資料歸檔，項(xiàng)目竣工驗(yàn)收后，系統(tǒng)自動(dòng)將項(xiàng)目各環(huán)節(jié)中提取、錄入和上傳的資料，按項(xiàng)目打包匯總，形成直觀的項(xiàng)目歸檔信息，形成項(xiàng)目全生命周期電子檔案；

數(shù)據(jù)分析，根據(jù)項(xiàng)目數(shù)據(jù)，利用專業(yè)的數(shù)據(jù)分析和挖掘技術(shù)進(jìn)行加工、整理制作數(shù)據(jù)模型，按時(shí)間區(qū)間、項(xiàng)目類型等多維度進(jìn)行數(shù)據(jù)篩查，以柱狀圖、折線圖、餅圖等進(jìn)行展示項(xiàng)目整體情況，直觀的體現(xiàn)數(shù)據(jù)增減狀況和分類占比等情況；

綜合查詢，查看項(xiàng)目當(dāng)前情況，該項(xiàng)目的操作時(shí)間、操作人、項(xiàng)目填寫內(nèi)容和上傳的資料。

二、技術(shù)要求

（一）項(xiàng)目數(shù)據(jù)及接口要求

信息化項(xiàng)目管理系統(tǒng)數(shù)據(jù)資源建設(shè)從四個(gè)層面開展，分別為：源數(shù)據(jù)層、數(shù)據(jù)資源服務(wù)層、數(shù)據(jù)訪問層和應(yīng)用層。

1、源數(shù)據(jù)層

重點(diǎn)以信息化項(xiàng)目管理系統(tǒng)工作中產(chǎn)生的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)為主體，主要包括：項(xiàng)目數(shù)據(jù)和對(duì)接數(shù)據(jù)。

2、數(shù)據(jù)資源服務(wù)層

建設(shè)基礎(chǔ)數(shù)據(jù)庫和基礎(chǔ)數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)庫實(shí)現(xiàn)對(duì)異構(gòu)數(shù)據(jù)源數(shù)據(jù)的匯集存儲(chǔ)，為數(shù)據(jù)整合與分析提供數(shù)據(jù)資源池；基礎(chǔ)數(shù)據(jù)庫整合標(biāo)準(zhǔn)、核心、權(quán)威、面向全局的業(yè)務(wù)實(shí)體數(shù)據(jù)；系統(tǒng)利用數(shù)據(jù)工具及手段對(duì)數(shù)據(jù)進(jìn)行深度分析與挖掘所形成的數(shù)據(jù)，滿足特定業(yè)務(wù)需求；基礎(chǔ)數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)對(duì)基礎(chǔ)數(shù)據(jù)庫的數(shù)據(jù)管理。

3、數(shù)據(jù)訪問層

建設(shè)數(shù)據(jù)庫訪問及數(shù)據(jù)共享交換，實(shí)現(xiàn)數(shù)據(jù)庫合法訪問。

4、應(yīng)用層

構(gòu)建面向各級(jí)數(shù)據(jù)資源統(tǒng)一管理、分析與展現(xiàn)的平臺(tái)運(yùn)行分析系統(tǒng)。

5、數(shù)據(jù)安全體系

為了保證信息化項(xiàng)目管理系統(tǒng)安全需從數(shù)據(jù)架構(gòu)安全、數(shù)據(jù)庫安全、數(shù)據(jù)使用安全、網(wǎng)絡(luò)結(jié)構(gòu)安全四方面建設(shè)數(shù)據(jù)安全體系。

（二）項(xiàng)目技術(shù)要求

系統(tǒng)建設(shè)時(shí)必須綜合考慮系統(tǒng)的可靠性、高效性、安全性及業(yè)務(wù)發(fā)展的要求。具體要求如下：

1、數(shù)據(jù)庫及數(shù)據(jù)共享技術(shù)要求

數(shù)據(jù)共享交換針對(duì)不同數(shù)據(jù)傳輸場(chǎng)景可提供多種交換方式：庫對(duì)庫方式、數(shù)據(jù)服務(wù)方式、消息傳輸方式等。

數(shù)據(jù)交換模式可采用實(shí)時(shí)、定時(shí)，觸發(fā)、抽取等多種方式以滿足數(shù)據(jù)交換需求。從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫定時(shí)采集數(shù)據(jù)，可以建立一個(gè)中間庫，業(yè)務(wù)系統(tǒng)數(shù)據(jù)同步到中間庫中，再從中間庫同步到系統(tǒng)數(shù)據(jù)庫。另外WebService方式也是通用解決方式，應(yīng)用較廣泛標(biāo)準(zhǔn)統(tǒng)一。

2、系統(tǒng)開發(fā)技術(shù)要求

系統(tǒng)要求基于b/s模式，采用html5技術(shù)，使用主流框架react、Java開發(fā)，保證系統(tǒng)的穩(wěn)定、易用及數(shù)據(jù)安全。

系統(tǒng)架構(gòu)設(shè)計(jì)基于SOA，保證產(chǎn)品設(shè)計(jì)的先進(jìn)性和可移植性。

系統(tǒng)的設(shè)計(jì)必須考慮用戶角色設(shè)置的安全機(jī)制，保證系統(tǒng)數(shù)據(jù)的安全和責(zé)任可追究。

系統(tǒng)應(yīng)對(duì)數(shù)據(jù)和應(yīng)用的安全性作充分考慮，并提供比較完善的數(shù)據(jù)安全機(jī)制及日志跟蹤與分析功能。

后臺(tái)支持Windows或Linux等操作系統(tǒng)平臺(tái)的應(yīng)用集成平臺(tái)能力，支持各類協(xié)議HTTP、HTTPS、JMS、Web Services等傳輸協(xié)議。

其他：要求系統(tǒng)操作簡(jiǎn)單、安全可靠；實(shí)用性強(qiáng)，系統(tǒng)運(yùn)行效率高。

3、系統(tǒng)開發(fā)原則

（1）、實(shí)用性原則

由于系統(tǒng)建設(shè)的業(yè)務(wù)數(shù)據(jù)和使用人員較多，所以系統(tǒng)的實(shí)用性就相對(duì)重要。在充分考慮系統(tǒng)向后兼容的同時(shí)，重點(diǎn)堅(jiān)持實(shí)用性的原則，保證系統(tǒng)滿足現(xiàn)階段工作的需要。

確保系統(tǒng)具有良好的系統(tǒng)性能、友好的用戶界面、較高的處理效率，便于掌握、使用和維護(hù)，并采用成熟的技術(shù)。

（2）、先進(jìn)性原則

較高的先進(jìn)性，能夠保證以后平臺(tái)擴(kuò)展要求，軟硬件平臺(tái)的設(shè)備、技術(shù)選型、應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今IT技術(shù)的發(fā)展趨勢(shì)，采用先進(jìn)的、市場(chǎng)相對(duì)成熟的主流產(chǎn)品技術(shù)，使系統(tǒng)具有較高的技術(shù)水平和較長(zhǎng)的生命周期，保障投資保護(hù)。

（3）、安全可靠原則

從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、管理等多層面綜合分析，建立完善的安全防護(hù)體系。

（4）、可伸縮性原則

對(duì)于本次信息化項(xiàng)目管理系統(tǒng)建設(shè)而言，可伸縮性(Scalability)幾乎是必需的。涉及人員較多，用戶訪問量較大，所以系統(tǒng)應(yīng)當(dāng)既能處理低負(fù)荷，也能處理大容量的并發(fā)操作。

（三）系統(tǒng)非功能性要求

1、性能要求

穩(wěn)定性指標(biāo)，平臺(tái)軟件系統(tǒng)平均無故障運(yùn)行時(shí)間（MTBF）≥120小時(shí)，平均故障修復(fù)時(shí)間≤3小時(shí)。

吞吐量指標(biāo)，系統(tǒng)同時(shí)在線用戶數(shù)≥300人，并發(fā)用戶數(shù)≥100人。

在網(wǎng)絡(luò)穩(wěn)定的環(huán)境下操作性界面單一操作的系統(tǒng)響應(yīng)時(shí)間快，不影響操作。

具有較強(qiáng)的系統(tǒng)安全性和災(zāi)難恢復(fù)能力。

系統(tǒng)設(shè)計(jì)具有良好的可擴(kuò)充性和可移植性。

2、高可靠性要求

通過采用主流的、成熟的軟件架構(gòu)與軟件開發(fā)工具，提供應(yīng)用系統(tǒng)的開發(fā)質(zhì)量、優(yōu)化軟件、減少軟件缺陷，提供評(píng)估和應(yīng)用軟件的穩(wěn)定性、可靠性。

3、安全性要求

系統(tǒng)需要全面的安全管理，要考慮系統(tǒng)中所有安全薄弱環(huán)節(jié)的保護(hù)，同時(shí)要顧及安全策略的集中實(shí)現(xiàn)。應(yīng)用系統(tǒng)的安全管理主要包括：

應(yīng)用系統(tǒng)的用戶管理、權(quán)限管理應(yīng)充分利用操作系統(tǒng)和數(shù)據(jù)庫的安全性；

應(yīng)用軟件運(yùn)行時(shí)須有完整的日志記錄。

數(shù)據(jù)安全管理： 數(shù)據(jù)安全管理主要包括數(shù)據(jù)傳輸安全和數(shù)據(jù)訪問安全兩部分：

數(shù)據(jù)傳輸安全部分：

由于本系統(tǒng)采用的多層WEB架構(gòu)，網(wǎng)絡(luò)傳輸采用的是HTTP協(xié)議，HTTP協(xié)議是明文協(xié)議，只要截取網(wǎng)絡(luò)數(shù)據(jù)就可以反轉(zhuǎn)過來，因此對(duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸敏感數(shù)據(jù)可以通過加密（如SSL）進(jìn)行傳輸。

數(shù)據(jù)訪問安全部分：

本系統(tǒng)的使用用戶涉及多個(gè)層面和部門，不同層面和部門的數(shù)據(jù)訪問需要進(jìn)行權(quán)限控制，通過角色權(quán)限控制到對(duì)不同層面和部門的數(shù)據(jù)訪問，數(shù)據(jù)訪問控制主要針對(duì)報(bào)表和分析模型。