第一篇：預算執(zhí)行監(jiān)控分析制度

預算執(zhí)行監(jiān)控制度

第1章總則

第1條目的為了確保部門的各項預算執(zhí)行到位，維護部門預算管理的嚴肅性，杜絕預算執(zhí)行過程中的違規(guī)行為，特制定本制度。

第2條預算執(zhí)行機構(gòu)及職責

1．本部門是預算的執(zhí)行機構(gòu)和責任主體。

2．實際經(jīng)營活動必須嚴格執(zhí)行分解后的各項預算標準。

3．預算執(zhí)行的直接責任人是各責任主體的負責人。

第3條預算執(zhí)行控制權(quán)限

預算執(zhí)行控制權(quán)限的劃分具體如下。

1．預算執(zhí)行機構(gòu)責任人對各項支出預算進行實質(zhì)性審查，并在授權(quán)范圍內(nèi)獨立決策

2．財務部對預算執(zhí)行機構(gòu)的各項支出進行有效性審核，并將相關結(jié)果反饋給執(zhí)行機構(gòu)責任人

第4條預算執(zhí)行責任劃分

具體責任劃分如下。

1、財務科：現(xiàn)金預算、財務費用預算；

2、辦公室：管理費用，政府采購；

第2章預算執(zhí)行事項的申請和批復

第5條預算事項的申請

對于預算事項的申請，須編制預算事項申請書。申請書的內(nèi)容如下。

1．預算事項的活動和金額。

2．預算事項在預算書和工作計劃報告書中的相應編號或類別名稱。

3．預算事項預計進行的時間以及提出申請的責任部門或責任人、經(jīng)辦部門或經(jīng)辦人等。

第6條財務部、辦公室在各自的權(quán)限范圍內(nèi)履行各類預算事項申請的核查和批準權(quán)。

第3章預算執(zhí)行結(jié)果控制

第8條建立預算執(zhí)行臺賬

1．個部門均建立預算執(zhí)行統(tǒng)計臺賬，并由專人負責統(tǒng)計，及時登記，每日總結(jié)，并主動與財務對賬，做到日清日結(jié)。

2．臺賬要按照預算的具體項目詳細記錄預算數(shù)量、金額、實際發(fā)現(xiàn)數(shù)、差異數(shù)、累計預算

數(shù)、累計實際發(fā)生數(shù)、累計差異、差異說明等。

第9條簽訂各級預算執(zhí)行責任書，確保預算執(zhí)行到位。

1．責任書的體系

（1）單位負責人與各科室主管局長簽訂部門的總體預算執(zhí)行責任書。

（2）單位負責人與其直接下級預算單位的負責人簽訂各單位或部門的預算責任合同書。

（3）各基本預算單位的負責人與有關管理人員簽訂執(zhí)行責任合同書。

2．預算責任書的內(nèi)容包括主要的預算指標、完成要求、獎懲措施，責任書附件包括經(jīng)批準的預算文件、完成預算的具體措施等。

第10條預算執(zhí)行情況總結(jié)和反饋

1．單位建立信息反饋系統(tǒng)，對各部門執(zhí)行預算的情況進行跟蹤監(jiān)控，不斷調(diào)整執(zhí)行偏差，確保預算目標的實現(xiàn)。

2．在預算執(zhí)行過程中各級預算單位應定期召開預算例會，對照預算指標及時總結(jié)預算執(zhí)行情況、計算差異、分析原因、提出改進措施，同時確定下期的工作重點。預算例會按照召開的頻度應當形成不同形式的預算反饋表。

3．將本單位或本部門預算反饋表連同預算工作總結(jié)送交財務部。

4．財務部每月按照部門編制預算執(zhí)行表，比較實際與預算目標的差異，并進行差異分析，填寫分析結(jié)論，作為預算委員會檢查和考評預算執(zhí)行情況的依據(jù)。

第11條編制預算執(zhí)行情況報告

1．各部門定期編制預算執(zhí)行情況報告。編制頻率為年度、半年度和季度。

2．預算執(zhí)行情況報告須遵循以下要求。

（1）各部門在進行分析時，應與上一年度同期進行對比分析。

（2）各部門在進行季度預算執(zhí)行情況分析時，應進行下季度預測。

（3）各部門在進行第二季度分析時，應對全年完成情況進行預測。

（4）第四季度需按月提交月度預算支出預測，分別在9、10、11月底報送本月完成情況及下月的預算支出預測。

第12條預算結(jié)余可以跨月度使用，但不能跨年度。

第4章附則

第13條本制度由預算委員會負責制定、修訂及解釋工作。

第14條本制度自頒布之日起執(zhí)行。

第二篇：預算執(zhí)行分析制度

預算執(zhí)行分析

制度名稱 預算執(zhí)行分析制度 受控狀態(tài)

文件編號

執(zhí)行部門監(jiān)督部門考證部門

第1章總則

第1條目的1．了解預算執(zhí)行中的差異，為預算考核提供依據(jù)，并作為考核與獎懲的基礎。

2．了解預算與戰(zhàn)略的配合程度，為預算修正和調(diào)整提供參考依據(jù)，發(fā)揮預算的指導作用。

3．為編制下期預算積累經(jīng)驗，加強企業(yè)預算管理的科學性、系統(tǒng)性和權(quán)威性。

第2條定義 預算分析就是通過對實際執(zhí)行結(jié)果與預算目標進行比較，確定是否存在執(zhí)行差異，為進行預算調(diào)整、預算修正提供依據(jù)。

第3條預算分析責任單位

1．董事會為預算分析的決策機構(gòu)。2．預算委員會為預算分析管理機構(gòu)。

3．各業(yè)務部門為預算分析的執(zhí)行機構(gòu)，財務部負責對企業(yè)總體預算執(zhí)行情況進行分析。

第4條預算分析管理方式

企業(yè)通過定期召開預算執(zhí)行分析會議，通報預算執(zhí)行情況，研究、解決預算執(zhí)行中存在的問題，提出改進措施。

第5條預算執(zhí)行分析的內(nèi)容

預算執(zhí)行分析的內(nèi)容主要包括以下5個方面。1．差異性分析

定期進行實際執(zhí)行結(jié)果與預算的比較，提供差異性分析，為預警提供依據(jù)。

2．一致性分析

分析預算執(zhí)行情況與企業(yè)長期目標及基本目標的一致性。

3．例外事項分析。

分析由于例外事項引起的對整體預算目標的影響情況。

4．差錯分析

分析由于目標理解不一致而造成的填報錯誤內(nèi)容。

5．進度分析

對各項預算目標的進度進行分析，為考核工作提供依據(jù)。

第2章編制預算執(zhí)行分析報告 第6條預算執(zhí)行過程中，各預算執(zhí)行部門設專人及時檢查、追蹤本部門預算的執(zhí)行情況，及時收集、匯總有關財務、業(yè)務、市場、技術、政策、法律等信息，為預算執(zhí)行分析報告的編制做好準備。

第7條預算執(zhí)行分析報告分臨時性報告和定期報告。對重大差異和問題要編制臨時報告，定期報告分月度分析報告和分析報告，要全面分析本部門的預算執(zhí)行情況。

第8條編制預算執(zhí)行分析報告的要求

1．把握定量分析和定性分析兩個角度進行。

2．采用比率分析、比較分析、因素分析等多重方法。（結(jié)構(gòu)，比率，趨勢，因素）

3．對于預算執(zhí)行當中產(chǎn)生的差異，應客觀分析原因，提出解決措施或建議。

第3章預算分析報告的審議和評估

第9條預算分析報告的審議和評估通過定期召開的預算執(zhí)行分析會議進行。

第10條預算執(zhí)行分析會議準備

1．各單位提前準備同預算相關的各方面（財務、業(yè)務、市場、技術、政策、法律等）信息、圖表資料等。

2．財務部匯總各預算執(zhí)行部門編制的預算執(zhí)行分析報告，在此基礎上形成企業(yè)總體的預算執(zhí)行分析報告，并在會議召開前3天內(nèi)提交給預算委員會。

3．預算委員會工作人員將相關會議資料進行整理后，打印、裝訂并及時分發(fā)給各個參會部門和人員。

第11條參會人員

總裁、預算委員會負責人、財務部負責人、相關預算執(zhí)行單位負責人等。

第12條召開時間

1．季度預算執(zhí)行分析會時間分別在4、7、10月下旬，時間1天。

2．預算執(zhí)行分析會時間在1月下旬，時間1～2天。

第13條會議規(guī)則 1．對預算執(zhí)行情況的分析，目的不僅是為了揭示和解釋問題，更主要的是形成對問題的共識和解決問題的對策。

2．對于預算執(zhí)行中出現(xiàn)的超出合理范圍的差異，應當客觀分析差異產(chǎn)生的原因，提出解決措施或建議，并編制預算執(zhí)行差異分析報告提交給董事會審核。預算執(zhí)行差異分析報告的內(nèi)容包括但不限于以下內(nèi)容。

（1）本期預算數(shù)、本期實際預算完成數(shù)、本期差異、累計預算數(shù)、累計實際發(fā)生數(shù)、累計差異數(shù)。

（2）對差異進行具體分析的過程和說明。

（3）產(chǎn)生不利差異的原因、責任歸屬、改進措施。

（4）形成有利差異的原因和今后進行鞏固、擴大、推廣的建議。

第14條會議議程

1．企業(yè)預算委員會負責人介紹上期企業(yè)總體目標完成情況、主要差異及其原因。

2．逐一總結(jié)各單位上期預算完成情況，發(fā)掘問題，分析差異產(chǎn)生的原因，責成解決。

3．總結(jié)會議達成的需要上報董事會審核解決的問題，明確改進目標。

4．總裁進行總結(jié)后宣布閉會。

第15條會后事項

1．預算委員會負責人上報董事會需要審核的解決事項和問題。

2．預算委員會及各相關單位整理、記錄會議產(chǎn)生的資料。

第4章附則

第16條預算委員會負責對本制度進行解釋和修改。

第17條本制度自頒布之日起執(zhí)行。

第三篇：預算執(zhí)行分析

E區(qū)E13財務部鐘彩霞

預算執(zhí)行情況分析報告

E孚電子股份有限公司 第九

本公司在第九年年初，制定了新的發(fā)展戰(zhàn)略，公司進行了擴大生產(chǎn)，從生產(chǎn)、技術、銷售、人力各方面進行了大規(guī)模擴張。為保證公司資金流轉(zhuǎn)順暢，創(chuàng)造更多的經(jīng)濟效益，公司進行了全面預算,出現(xiàn)盈利,現(xiàn)將公司本預算執(zhí)行情況做如下總結(jié)分析：

一、銷售預算、現(xiàn)金收入預算執(zhí)行情況

公司在第九年年初的全面預算中，預計公司年銷售收入為8611.67萬元左右。根據(jù)公司本的實際經(jīng)營業(yè)績，公司第九年銷售收入達到8609.50萬元，比預計的銷售收入減少了0.8%。該銷售收入實際情況沒有預算目標完成。

同時，公司根據(jù)銷售收入預算情況，編制了現(xiàn)金收入預算表。在本的銷售現(xiàn)金收入預算中，主要采用的是按照當年銷售收入的62%、次年銷售收入的34%收回現(xiàn)金收入，即預計有萬元的8611.67現(xiàn)金收入。按照預算，公司收到現(xiàn)金收入的比率比預計相對低點，當年銷售當年收回的帳款大致是收入的37%

二、費用預算執(zhí)行情況

公司在擴大生產(chǎn)的過程中，需要投入大量的人力、物力、財力，主要體現(xiàn)在生產(chǎn)過程中原料的投入，人工的耗費，設備維護維修，銷售過程中的費用，市場 開發(fā)費用，新產(chǎn)品研發(fā)費用等等。

1.管理費用預算執(zhí)行情況——節(jié)約。公司第九年預算中，預計公司管理費用的實際發(fā)生數(shù)為299.42元，比預計的管理費用節(jié)約了12%。該項費用的節(jié)約幅度較大，主要在于實際發(fā)生額中，客戶招待費等比預算少支出了，這項費用的節(jié)約其實和收入的增長是成正比的，在銷售收入超目標完成的情況下，此節(jié)約幅度是正常的，收入帶來的效益遠大于其增加的費用成本。

2.銷售費用預算執(zhí)行情況——節(jié)約。公司第九年預算中，預計銷售費用為300萬元，實際銷售費用發(fā)生數(shù)為205.2萬元。主要原因在于，公司第九年開發(fā)了新產(chǎn)品P2，做為主要產(chǎn)品在國內(nèi)市場和國際市場上銷售。因此，公司銷售費用預算中，大部分由市場開發(fā)費用、市場調(diào)研費、廣告費等構(gòu)成。由于公司其他方面宣傳工作成功，適當?shù)臏p少了本項支出。

3．財務費用預算執(zhí)行情況——超支。在本的實際經(jīng)營中，本公司為了加快資金流轉(zhuǎn)，給予顧客部分現(xiàn)金折扣，折扣比率為5%，主要是大于2000萬元以上的帳款才予以此優(yōu)惠政策。因此本公司財務費用超支了。

三、采購支出執(zhí)行情況

本中，公司進行了三次大規(guī)模的材料采購，以滿足生產(chǎn)的需要。在本年初的預算中，本公司預計材料價格會上漲，做出了相應的預算。但是，實際經(jīng)營中，本材料價格上漲幅度比公司預計的要大，因此采購支出比預算超支了5%。同時，公司預計的材料采購現(xiàn)金支出也有所增加，但增加幅度不大，在公司現(xiàn)金流可以承受的范圍內(nèi)增加。

四、利潤預算

本，公司在全面預算的基礎上，進行了利潤的預測，其預測比實際的利潤比較樂觀。主要原因在于：公司開發(fā)的新產(chǎn)品在市場上有實力相當?shù)母偁帉κ?，在激烈的競爭下，商品銷售價格比預計的低，影響了利潤，其實際利潤總

共2頁 第 1頁03財務管理2班2007年1月13日

E區(qū)E13財務部鐘彩霞

額是3296.65萬元，比預計的利潤總額高.總結(jié)：本，公司制定的銷售預算、直接人工預算、材料采購預算、費用預算、資本支出預算比較科學、合理，符合本公司的實際情況。在實際的經(jīng)營過程中，公司依據(jù)預算，進行了各方面的控制，使得預算執(zhí)行情況良好，提高了公司的經(jīng)濟效益。同時，由于市場環(huán)境的變化和競爭等因素的影響，公司預算也受到一些考驗，在這過程中，公司依據(jù)戰(zhàn)略發(fā)展需要，對預算進行了適當調(diào)整?？偟恼f，公司的預算比較科學，執(zhí)行情況良好，對公司的發(fā)展起到了一定的指導作用。

共2頁 第 2頁03財務管理2班 2007年1月13日

第四篇：投資管理公司預算執(zhí)行分析制度

重慶市煙草投資管理有限公司

關于印發(fā)《全面預算執(zhí)行分析制度》的通知

各部門、各所屬單位

為加強全面預算管理，強化內(nèi)部控制，切實推進全面預算管理上水平，經(jīng)投資管理公司研究，決定將《全面預算執(zhí)行分析制度》印發(fā)給大家，請嚴格遵守執(zhí)行。

二○一一年三月二十一日

重慶市煙草投資管理有限公司

全面預算執(zhí)行分析制度

第一章總則

第一條全面預算執(zhí)行分析是通過對實際執(zhí)行情況與全面預算目標進行比較，確定是否存在執(zhí)行差異，為進行預算調(diào)整、預算修正提供依據(jù)，發(fā)揮預算的指導作用，加強全面預算管理的科學性、系統(tǒng)性和權(quán)威性。

第二章組織機構(gòu)與職能職責

第二條投資管理公司預算管理委員會為全面預算執(zhí)行分析的管理決策機構(gòu)。

第三條投資管理公司本部及各所屬單位為全面預算

分析的執(zhí)行機構(gòu)，投資管理公司本部及各所屬單位的財務部門負責對各單位全面預算執(zhí)行情況進行分析。

第三章預算執(zhí)行分析報告

第四條各所屬單位每季度編制全面預算執(zhí)行分析報告，并上報投資管理公司本部。投資管理公司本部每季度匯總各所屬單位全面預算執(zhí)行情況，并編制全面預算執(zhí)行分析報告上報市局（公司）。

第五條全面預算執(zhí)行分析報告的內(nèi)容主要包括以下2個方面：

（一）進度分析。對預算執(zhí)行情況與預算目標進行分析、查找執(zhí)行差異成因，并制定改進措施。

（二）例外事項分析。分析由于例外事項引起的對整體預算目標的影響情況。

第四章全面預算執(zhí)行分析會

第六條投資管理公司每季度召開一次全面預算執(zhí)行分析會議，通報全面預算執(zhí)行情況，研究、解決全面預算執(zhí)行中存在的問題，提出改進措施，并形成全面預算執(zhí)行分析會會議紀要。

第七條參會人員為投資管理公司預算管理委員會委員及各所屬單位負責人。

第五章附則

第八條投資管理公司預算管理委員會負責對本制度進

行解釋和修改。

第九條本制度自頒布之日起執(zhí)行。

第五篇：項目預算執(zhí)行動態(tài)監(jiān)控平臺

技術部分

一、信息集成方案及詳細描述 1.項目概述

1.1.項目背景

根據(jù)《國家中醫(yī)藥管理局辦公室關于印發(fā)2012年中醫(yī)藥部門公共衛(wèi)生專項資金項目工作任務方案的通知》（國中醫(yī)藥 辦規(guī)財發(fā)（2012）27號）文件精神，為動態(tài)、準確、高效收集、分析和監(jiān)控xxx基層單位中醫(yī)藥項目預算執(zhí)行情況，基于國家中醫(yī)藥管理局中醫(yī)藥項目預算執(zhí)行動態(tài)監(jiān)控平臺（以下簡稱“國家級平臺”），建立xxx中醫(yī)藥項目預算執(zhí)行動態(tài)監(jiān)控平臺（以下簡稱“省級平臺”），直接監(jiān)控xxx中醫(yī)藥項目執(zhí)行單位的預算執(zhí)行情況，滿足國家和xxx對中醫(yī)藥項目管理工作的要求。省級平臺是國家級平臺二期工程的組成部分，為形成中醫(yī)藥項目國家級-省級-基層單位統(tǒng)一預算執(zhí)行信息監(jiān)控機制發(fā)揮重要作用。

1.2.建設目標

基于國家級平臺，建設省級平臺，監(jiān)控中醫(yī)藥項目承擔單位的項目預算執(zhí)行動態(tài)過程，實現(xiàn)省級平臺與國家級平臺的有效銜接，規(guī)范中醫(yī)藥項目預算執(zhí)行，提升中醫(yī)藥項目經(jīng)費合理使用水平，滿足國家中醫(yī)藥管理局和xxx中醫(yī)藥管理局對中醫(yī)藥項目管理工作的要求。

1.3.建設思路

在國家級平臺的基礎上，以提升xxx中醫(yī)藥項目經(jīng)費合理使用水平為根本，以xxx中醫(yī)藥項目經(jīng)費預算執(zhí)行動態(tài)監(jiān)控為導向，堅持“統(tǒng)一規(guī)劃、分布實施，統(tǒng)一目標、地方建設，統(tǒng)一標準、信息共享，統(tǒng)一機制、安全可靠”的原則，采用JAVA開發(fā)語言、SQL serve 數(shù)據(jù)庫、B/S結(jié)構(gòu)模式，構(gòu)建省級平臺，實現(xiàn)xxx中醫(yī)藥項目預算執(zhí)行情況的動態(tài)監(jiān)控、匯總分析和數(shù)據(jù)交換。

2.需求分析

2.1.用戶類型

根據(jù)不同的用戶類型，省級平臺分配的操作權(quán)限是不同的，主要從總體結(jié)構(gòu)和權(quán)限管理角度進行分類說明。2.1.1.總體結(jié)構(gòu)上分類

從省級平臺總體結(jié)構(gòu)上，可分為省級部門用戶和基層單位用戶?；鶎訂挝挥脩舴譃樵O區(qū)市級用戶和縣級用戶。

1、省級用戶：負責省級中醫(yī)藥項目預算管理、省級平臺管理和維護、數(shù)據(jù)字典的建立；負責本省中醫(yī)藥項目經(jīng)費預算執(zhí)行情況上報、數(shù)據(jù)質(zhì)量監(jiān)控、排名通報；負責本省信息報送人員培訓；定期上報國家中醫(yī)藥管理局有關本地區(qū)中醫(yī)藥項目經(jīng)費執(zhí)行情況。

2、設區(qū)市及用戶：授權(quán)查詢本區(qū)域中醫(yī)藥項目經(jīng)費預算執(zhí)行情況數(shù)據(jù)，定期在線或離線上報本地市機和市屬各區(qū)中醫(yī)藥項目預算執(zhí)行數(shù)據(jù)。參加本省組織的相關培訓；對省級部門提出的重新填報要求，及時核實、修改數(shù)據(jù)，重新填報。

3、縣級用戶：定期在線或離線上報本地的中醫(yī)藥項目預算執(zhí)行數(shù)據(jù)；參加本省組織的相關培訓；歲省級部門提出的重新填報要求，及時核實、修改數(shù)據(jù)，重新填報。

2.1.2.權(quán)限管理上分類

從省級平臺的權(quán)限管理上，可分為決策用戶、管理用戶和操作用戶。

1、決策用戶：對上報數(shù)據(jù)信息進行管理決策的用戶，主要包括省級中醫(yī)藥管理局有關各級領導。

2、管理用戶：通過省級平臺提供的管理工具，管理平臺數(shù)據(jù)庫，調(diào)節(jié)平臺性能、監(jiān)控平臺性能及安全情況，管理數(shù)據(jù)應用權(quán)限、管理平臺功能權(quán)限、并對數(shù)據(jù)進行分析、匯總并進行信息管理。主要包括局財務處負責平臺管理人員。

3、操作用戶：通過省級平臺提供的工具，根據(jù)管理用戶分配的權(quán)限上報預算執(zhí)行數(shù)據(jù)，主要包括xx個設區(qū)市衛(wèi)生局，xx個縣（市）衛(wèi)生局，xxx中醫(yī)學院，xxx中醫(yī)院，xxx醫(yī)療氣功醫(yī)院，xxx中醫(yī)藥研究院進行數(shù)據(jù)上報、匯總的工作人員。

2.2.指標體系

省級平臺采用的數(shù)據(jù)指標主要以中央財政中醫(yī)藥部門公共衛(wèi)生專項資金項目，省本級中醫(yī)藥專項資金項目，國債資金中醫(yī)醫(yī)院建設項目，省級資金中醫(yī)醫(yī)院建設項目，以及其他由中央和省下達的專項資金項目為依據(jù)，通過平臺的數(shù)據(jù)上報功能采集，并設置數(shù)據(jù)的平衡關系，以保證上報數(shù)據(jù)的準確性和可靠性。

2.3.數(shù)據(jù)管理

2.3.1.數(shù)據(jù)填報

根據(jù)xxx中醫(yī)藥項目管理的實際業(yè)務需求，從指標體系中選擇指標并導入，設計省級平臺的數(shù)據(jù)填報表內(nèi)容，基層單位用戶（指147個監(jiān)控點，下同）在規(guī)定時間內(nèi)填寫數(shù)據(jù)并上報。不具備上網(wǎng)的基層單位可采用離線單機填報方式，及時上報xxx中醫(yī)藥管理局。

2.3.2.數(shù)據(jù)處理

xxx中醫(yī)藥管理局根據(jù)中央轉(zhuǎn)移支付中醫(yī)藥項目經(jīng)費預算執(zhí)行上報要求匯總分析基層單位上報的數(shù)據(jù)，并上報國家中醫(yī)藥管理局。同時，按照xxx中醫(yī)藥項目經(jīng)費管理需求實現(xiàn)基層單位上報數(shù)據(jù)的統(tǒng)計分析，動態(tài)監(jiān)控基層單位中醫(yī)藥項目預算執(zhí)行情況。

2.3.3.數(shù)據(jù)通報

對基層單位上吧的數(shù)據(jù)進行排名通報，對未按時完成經(jīng)費預算執(zhí)行進度或未及時上報數(shù)據(jù)的單位給予警示。

2.3.4.數(shù)據(jù)質(zhì)量控制

省級平臺按照設定的規(guī)則能夠自動檢查、清理、匯總、分析基層單位上報數(shù)據(jù)的邏輯關系、平衡關系，實時自動控制數(shù)據(jù)質(zhì)量，保證上報數(shù)據(jù)的質(zhì)量，提高中醫(yī)藥項目預算執(zhí)行監(jiān)控的效率。

2.4.功能需求

2.4.1.標準平臺管理

1、指標導入：能夠?qū)崿F(xiàn)將中醫(yī)藥項目監(jiān)控指標體系導入省級平臺。

2、數(shù)據(jù)同步：在國家級平臺與省級平臺之間建立同步機制，實現(xiàn)國家級平臺與省級平臺統(tǒng)一的監(jiān)管標準，可實行項目經(jīng)費預算數(shù)據(jù)同步發(fā)布和信息共享。

3、數(shù)據(jù)上報：xxx中醫(yī)藥管理局每月匯總所轄基層單位上報的經(jīng)費預算執(zhí)行數(shù)據(jù)并上報國家中醫(yī)藥管理局。

4、用戶管理：添加、刪除用戶，設置用戶權(quán)限，具備用戶基本信息管理功能（包括所屬單位、地址、郵編、聯(lián)系方式、姓名），支持用戶密碼修改。

5、系統(tǒng)日志：查看用戶登錄信息和系統(tǒng)操作信息。

2.4.2.預算執(zhí)行監(jiān)管

1、基層直報：各基層單位登錄省級平臺填報本單位的預算執(zhí)行情況數(shù)據(jù)；自動合計累計預算執(zhí)行資金。

2、數(shù)據(jù)審核：提供接收、審核、反饋等數(shù)據(jù)處理流程機制，管理員可退回數(shù)據(jù)并允許基層用戶重新上報。

3、執(zhí)行通報：對基層單位上報的中醫(yī)藥項目經(jīng)費預算執(zhí)行情況進行排名通報。

4、執(zhí)行預警：提示未能及時上報數(shù)據(jù)的單位，對中醫(yī)藥項目預算執(zhí)行率總體或單項未達標的單位進行警示。

5、查詢分析：查詢、匯總、分析中醫(yī)藥項目經(jīng)費預算執(zhí)行情況。

2.4.3.項目管理擴展

1、項目管理：添加、刪除、修改項目；對照xxx中醫(yī)藥管理局相關發(fā)文，批復下達xxx對基層單位的資金預算。

2、報表模板：確定規(guī)范的xxx報表內(nèi)容及格式，通過后臺進行報表模板的管理。

2.5.數(shù)據(jù)中心需求

數(shù)據(jù)中心是集中存放中醫(yī)藥項目預算執(zhí)行數(shù)據(jù)的地方，需配備相應的軟硬件設備，包括數(shù)據(jù)庫服務器、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等，并部署防病毒系統(tǒng)、主機監(jiān)控與審計、網(wǎng)絡監(jiān)控與審計等一系列安全產(chǎn)品。

2.6.安全體系需求

落實信息安全等級保護管理制度，構(gòu)建省級平臺安全防護體系，保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?，以達到數(shù)據(jù)信息的防篡改、防入侵、防泄密等安全要求。

2.6.1.數(shù)據(jù)安全需求

數(shù)據(jù)的存儲環(huán)境采用防病毒系統(tǒng)、防火墻、入侵檢測、漏洞掃描、安全審計等安全措施，對外部屏蔽網(wǎng)絡內(nèi)部信息、結(jié)構(gòu)和運行狀況，監(jiān)視內(nèi)部網(wǎng)絡和系統(tǒng)的運行狀況，發(fā)現(xiàn)或檢測各種攻擊、入侵行為和系統(tǒng)漏洞等，抵御和防范病毒的侵入，有效避免數(shù)據(jù)的破壞程度，能夠及時恢復數(shù)據(jù)，統(tǒng)一驗證和識別內(nèi)部網(wǎng)絡和系統(tǒng)訪問用戶身份，阻攔不明身份訪問者。

2.6.2.網(wǎng)絡傳輸安全需求

基于互聯(lián)網(wǎng)運行的升級平臺，其安全體系應具備數(shù)據(jù)完整性校驗功能，防止數(shù)據(jù)在傳輸過程中被篡改。SSL安全訪問網(wǎng)關從根本上解決遠程訪問安全問題，極大減少工程投資，提高平臺安全性，并提供標準的擴展接口，切實保障數(shù)據(jù)在互聯(lián)網(wǎng)開放系統(tǒng)中進行安全交換。

2.6.3.終端安全需求

省級平臺采用 B/S模式，終端用戶只需通過SSL VPN通道直接訪問平臺，無需在客戶端安裝系統(tǒng)軟件。但終端的安全性也不容忽視，需安裝防惡意代碼軟件或配置具有相應安全功能的操作系統(tǒng)，并定期進行升級和更新，以防范和消除惡意代碼攻擊。

2.6.4.系統(tǒng)軟件安全需求

1、身份鑒別。通過對口令長度及復雜度檢測進行身份鑒別，一般要求口令長度在8位以上，由字母、數(shù)字、符合兩者以上組成；登錄失敗處理功能，用戶輸錯口令超過一定次數(shù)（一般為5次）后，系統(tǒng)自動鎖定該用戶賬戶，一段時間（一般為半小時）后才允許用戶重新嘗試登錄系統(tǒng)，或由系統(tǒng)管理員解鎖用戶賬戶；增加重鑒別功能，用戶登錄系統(tǒng)后長時間（一般為半小時）無操作時系統(tǒng)自動注銷用戶，需要重新登錄系統(tǒng)。

2、訪問控制。在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應的訪問控制權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。

3、系統(tǒng)安全審計。提供安全審計機制，記錄系統(tǒng)的相關安全事件。審計記錄包括安全事件的主體、客體、事件、類型和結(jié)果等內(nèi)容。該機制應提供審計記錄查詢、分類和存儲保護，并可由安全管理中心管理。具有單獨的審計賬戶，方便安全審計員登錄系統(tǒng)查看日志。

4、資源控制柜。限制系統(tǒng)最大并發(fā)連接數(shù)，防止系統(tǒng)應負載過大停止服務。

5、用戶數(shù)據(jù)保密性保護。采用密碼等技術支持的保密性保護機制，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進行保密性保護。

2.7.系統(tǒng)性能需求

1、并發(fā)訪問量。xxx中醫(yī)藥管理局管轄基層單位數(shù)量為147家，并發(fā)用戶數(shù)量為100個，因此其并發(fā)量應不小于100，以保證平臺訪問的可擴展性。

2、響應時間。業(yè)務平均處理時間<5秒；業(yè)務最長處理時間<10秒；錄入保存操作的響應時間<5秒；單表單一記錄項精確查詢操作平均響應時間<3秒。

3.系統(tǒng)設計

3.1.設計原則

從xxx中醫(yī)藥項目預算執(zhí)行動態(tài)監(jiān)控實際需求及平臺建設的實際出發(fā)，圍繞信息資源綜合利用這一主線索，本著統(tǒng)籌規(guī)劃、由小到大、注重實效、安全可靠、持續(xù)發(fā)展的基本要求，系統(tǒng)設計應用遵循一下原則：

1、先進性：在首選使用成熟技術的前提下，支撐本項目的網(wǎng)絡平臺、硬件平臺、系統(tǒng)軟件平臺應當盡可能采用先進的信息技術和開發(fā)工具，以保證系統(tǒng)的高擴展性、高水平及高質(zhì)量；

2、可靠性：系統(tǒng)是一個有機整體，傳輸過程中不應出現(xiàn)數(shù)據(jù)丟失的錯誤；當某結(jié)點發(fā)送故障時，不會導致整個系統(tǒng)的癱瘓；

3、可擴充性：實現(xiàn)平臺的平滑升級和擴充；

4、實用性：系統(tǒng)易于操作、維護、管理、界面友好；

5、靈活性：根據(jù)用戶的需要或業(yè)務結(jié)構(gòu)的變化，靈活方便地調(diào)整應用系統(tǒng)的功能結(jié)構(gòu)和分布結(jié)構(gòu)；

6、安全性：系統(tǒng)應具有對主要環(huán)節(jié)的監(jiān)視、控制功能，具備完善的安全機制；

7、信息共享：在一定條件下、一定范圍內(nèi)，各部門可按本級的職責權(quán)限調(diào)閱、調(diào)用各種信息；

8、擴展性：在授權(quán)的情況下，能夠與異種數(shù)據(jù)庫及其他信息系統(tǒng)交互信息。

3.2.設計思路

1、模塊化的系統(tǒng)結(jié)構(gòu) 系統(tǒng)結(jié)構(gòu)采用三層（3-tier）或多層（N-tier）設計模型；設計模式為B/S 模式。由合理分劃、邊界清晰的子系統(tǒng)和模塊組成，形成組裝式、插件式的體系結(jié)構(gòu)，以利于系統(tǒng)的升級、擴充和發(fā)展。支持業(yè)務流程的可調(diào)整性；支持業(yè)務信息的可調(diào)整性和延續(xù)性。

2、面向服務的整體架構(gòu)（SOA）

系統(tǒng)模塊都是向系統(tǒng)內(nèi)部和外部提供服務的邏輯單元；采用標準的協(xié)議提供服務。采用松耦合的機制與外部系統(tǒng)進行信息交換和系統(tǒng)之間的互操作。

3、無縫集成的應用

提供與其他相關信息系統(tǒng)的數(shù)據(jù)接口、支持開放的XML 標準接口規(guī)范。不同的異構(gòu)系統(tǒng)之間可以無縫地實現(xiàn)數(shù)據(jù)集成，也可以無縫地實現(xiàn)業(yè)務流程的集成。

3.3.平臺框架結(jié)構(gòu)

系統(tǒng)基于SOA設計理念，架構(gòu)信息采集、整合、展現(xiàn)信息系統(tǒng)，為增值服務管理奠定總體架構(gòu)基礎，并以“服務”方式，擴展將來主題業(yè)務數(shù)據(jù)分析、服務系統(tǒng)。

3.4.平臺邏輯結(jié)構(gòu)

本系統(tǒng)以數(shù)據(jù)庫為基礎，在其上搭建自己的數(shù)據(jù)結(jié)構(gòu)，通過開發(fā)工具定義各種規(guī)則，通過規(guī)則的引擎把數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)與各種應用關聯(lián)起來，形成一個數(shù)據(jù)處理的整體。

在建設該數(shù)據(jù)處理系統(tǒng)時，必須通過詳細的總體規(guī)劃、需求分析、設計編輯、運行和調(diào)整以及推廣與提高這樣幾個步驟，而在各個方面有必須遵從統(tǒng)計標準和規(guī)范，必須考慮信息的安全性等方面。

3.5.業(yè)務流程設計

根據(jù)國家中醫(yī)藥項目預算執(zhí)行動態(tài)監(jiān)控的要求以及規(guī)范，本次設計的平臺其業(yè)務流程完全符合國家平臺的要求，根據(jù)分層分級管理，每一級的應用和權(quán)限都不同，參照上一級單位審核匯總下一級數(shù)據(jù)的要求進行設計，其業(yè)務流程如下圖所示。

3.6.網(wǎng)絡架構(gòu)

4.系統(tǒng)功能

4.1.預算執(zhí)行監(jiān)管

預算執(zhí)行監(jiān)管主要實現(xiàn)管理專項資金的明細項目以及預算執(zhí)行情況，其主要包括：項目管理、預算執(zhí)行上報、預算執(zhí)行審核、預算執(zhí)行通報、預算執(zhí)行通報以及預算執(zhí)行預警。

4.1.1.項目管理

可設置多個專項資金的項目，專項資金項目下可設置多個子項目； 具備添加、刪除、修改等功能； 批復下達各基層單位的資金預算；

可對照各基層單位的相關發(fā)文信息和配套資金情況。

4.1.2.預算執(zhí)行上報

各基層單位每月審核并匯總所轄醫(yī)院上報的經(jīng)費預算執(zhí)行數(shù)據(jù)向省中醫(yī)藥管理局上報。

提供錄入、EXCLE報表導入導出功能； 各基層單位只能上報本單位預算執(zhí)行情況；

為了防止信息被篡改，支持電子證書應用，為用戶上報信息加蓋電子簽名簽章；

自動合計累計預算執(zhí)行資金，如果超出預算，不允許上報。

4.1.3.預算執(zhí)行審核

提供接收、審核、駁回等數(shù)據(jù)處理流程機制，管理員可駁回數(shù)據(jù)并允許用戶重新上報；

一旦上報，用戶將不能修改數(shù)據(jù)； 支持電子簽名簽章功能嵌入； 支持數(shù)據(jù)查詢、匯總、導出功能。

4.1.4.預算執(zhí)行通報

對各基層單位上報中醫(yī)藥項目經(jīng)費預算執(zhí)行情況進行綜合處理，自動生成排名，通過信息發(fā)布管理進行通報管理。

4.1.5.預算執(zhí)行預警

對沒有及時上報數(shù)據(jù)的單位進行提示，對中醫(yī)藥項目經(jīng)費預算執(zhí)行率總體或單項未達標的信息進行警示。

4.2.查詢分析

為各級用戶提供全面的信息查詢功能，檢索方式包括按所屬單位查詢、項目查詢、相關關鍵字查詢，根據(jù)查詢條件進行報表產(chǎn)出等。

用戶查詢：用戶可查詢本用戶管轄單位的中醫(yī)藥項目經(jīng)費預算執(zhí)行情況；通過時間、或?qū)ｍ椕Q等關鍵詞進行查詢，也可以通過預算金額或資金范圍進行查詢。

用戶匯總：用戶可匯總本管轄單位的中醫(yī)藥項目經(jīng)費預算執(zhí)行情況數(shù)據(jù)； 報表產(chǎn)出：支持報表的查詢、導出及打印功能；

4.3.綜合分析

按照業(yè)務主題（關鍵運營指標項）和業(yè)務相關建模進行即席查詢和智能性分析，并通過分析結(jié)果的動態(tài)刷新和自動化展現(xiàn)延伸為預警服務。多角度分析問題，支持鉆取、旋轉(zhuǎn)和切片（切塊）和計算等功能，系統(tǒng)可以使用旋轉(zhuǎn)和切片生成各種報表（主從表、交叉表、折疊報表等）和圖形（直方圖、面積圖、離散圖、曲線圖等），報表和圖形之間可以任意轉(zhuǎn)換。

將各項分析指標作為一個整體，系統(tǒng)，全面，綜合的對預算執(zhí)行情況進行剖析，解釋和評價，通過圖表方式進行統(tǒng)一的展現(xiàn)。主要包括：預算執(zhí)行數(shù)據(jù)上報情況分析（上報率、上報頻次、上報內(nèi)容駁回率等）、預算執(zhí)行排名、預算執(zhí)行情況預警分析（總體執(zhí)行率、單項指標執(zhí)行率）、綜合信息分析等。

4.4.報表管理

按照規(guī)范統(tǒng)計口徑統(tǒng)計匯總報表（國家、省級、自定義報表等），主要功能包括實時統(tǒng)計分析模塊標準（或自定義）報表模塊、即席查詢模塊、主題分析模塊等；

報表模板：分自定義報表與固定報表。自定義報表按照實際需求選擇產(chǎn)出，固定報表產(chǎn)出報表格式統(tǒng)一。

即席查詢：根據(jù)條件進行查詢所需信息，并按照查詢條件所查詢的條件類型數(shù)據(jù)，指定報表模板生成所需的報表。

主題分析：根據(jù)業(yè)務主題進行分析報表的生成，如：未上報或未及時上報單位、預算執(zhí)行率情況等。

4.5.系統(tǒng)管理

系統(tǒng)管理主要實現(xiàn)對系統(tǒng)的后臺管理，包括指標管理、組織管理、用戶管理、文檔管理、流程管理、字典管理功能模塊，具體如下：

4.5.1.指標管理

實現(xiàn)對信息報表中各類指標輸入規(guī)則的管理，包括對指標的創(chuàng)建與已經(jīng)存在指標的增、刪、改。

? 添加指標：用戶通過該功能添加報表中的新指標。? 刪除指標：用戶通過該功能刪除作廢的指標。

? 指標更改：用戶通過該功能更改指標各項屬性，包括“指標代碼”、“指標名稱”、“數(shù)據(jù)類型”、“版本號”、“計量單位”、“值域范圍”、“密集”、“狀態(tài)”、“有效期”等十九個屬性項。

4.5.2.組織管理

組織管理是系統(tǒng)用戶的所有的部門信息，以樹型結(jié)構(gòu)對系統(tǒng)中的各個部門進行展示，并查看系統(tǒng)中涉及的所有的部門和崗位信息，系統(tǒng)管理員可以實現(xiàn)對部門進行增、刪、改、查、設置崗位等功能。

? 部門管理：包括部門的添加與刪除與修改

部門添加：用戶設置新部門名稱（必填項）、地址、電話、負責人、部門代碼（必填項）、上級部門后建立新部門。

部門刪除：刪除整個部門以及部門內(nèi)部所有崗位。

部門修改：用戶通過該功能修改部門的部門名稱、地址、電話、負責人、部門代碼、上級部門等屬性。

? 崗位管理：包括現(xiàn)有崗位與應用崗位管理。

現(xiàn)有崗位管理：用戶可以對該部門現(xiàn)有崗位進行增、刪、改。

應用崗位管理：部門中的崗位只有在應用用崗位中才能在系統(tǒng)中生效。用戶可以將現(xiàn)有崗位轉(zhuǎn)移到應用崗位中。

4.5.3.用戶管理

用戶管理主要功能是添加系統(tǒng)使用人員賬號信息，并且對已有賬號進行維護，添加用戶，密碼修改，崗位變動，部門調(diào)整等等操作。

? 用戶添加：用戶輸入登錄賬號、姓名、密碼、部門與崗位申請賬號，賬號經(jīng)過管理員審核后，該用戶在系統(tǒng)中生效。

? 用戶刪除：用戶通過該功能將錯誤或失效的用戶賬號刪除。? 用戶修改：通過該功能修改用戶的賬號、密碼、部門與崗位。

4.5.4.文檔管理

文檔管理包括文檔維護與文檔專業(yè)管理功能。文檔維護是指對報表進行新建、編輯或刪除。文檔專業(yè)管理是指對文檔的分類進行管理，以便使管理員更加方便的對多個報表進行統(tǒng)一管理。

? 文檔添加：添加新的企業(yè)信息報表（報表中的字段需要通過指標不管理實現(xiàn)）。? 文檔刪除：根據(jù)業(yè)務需要，用戶可以通過該功能刪除失效的文檔。? 文檔編輯：編輯報表的頁面版式，并與指標建立映射。? 文檔專業(yè)修改：通過該功能選擇文檔的專業(yè)分類。

4.5.5.流程管理

流程管理實現(xiàn)對報表流轉(zhuǎn)方向以及各環(huán)節(jié)用戶權(quán)限的管理。

? 流程新建：根據(jù)工作需要建立新的流程。新建流程：選擇流轉(zhuǎn)報表→添加節(jié)點→設置節(jié)點崗位→編輯崗位權(quán)限→保存。

? 流程編輯：該功能實現(xiàn)對流程的名稱、各環(huán)節(jié)崗位、各崗位的功能進行的修改。

? 流程刪除：刪除已失效或錯誤的流程。

4.5.6.字典管理

字典是指文檔里涉及的某些特定的選項，字典管理模塊可以實現(xiàn)字典查詢、字典信息修改、字典選項管理。

? 字典添加：根據(jù)報表填報業(yè)務要求建立新的字典。? 字典修改：修改字典名稱與字典的關聯(lián)項及其代碼。? 字典刪除：刪除失效或錯誤字典。

4.5.7.日志管理

通過時間段進行查看用戶登錄信息和系統(tǒng)操作信息。

4.6.系統(tǒng)接口

系統(tǒng)接口主要包括內(nèi)部接口和外部接口； 其中內(nèi)部接口主要是有：

? 與電子簽章系統(tǒng)的應用接口，實現(xiàn)電子簽章的加載、認證、加密等。? 與CA認證服務接口，實現(xiàn)用戶服務認證及權(quán)限管理等。外部系統(tǒng)接口主要有：

? 與國家中醫(yī)藥項目預算執(zhí)行動態(tài)監(jiān)控平臺接口，可將審核通過的預算執(zhí)行情況信息自動或手動發(fā)送至國家平臺。

? 預留與財務系統(tǒng)或其他系統(tǒng)的應用接口，接收或獲取其他系統(tǒng)的預算執(zhí)行情況信息。5.數(shù)據(jù)中心

5.1.數(shù)據(jù)規(guī)范設計

數(shù)據(jù)中心所存儲的基礎數(shù)據(jù)是來自于各個業(yè)務部門填報的項目預算執(zhí)行信息，其中為了規(guī)范化項目執(zhí)行信息，擬采用如下標準或者規(guī)范數(shù)據(jù)結(jié)構(gòu)/類型：轄區(qū)編碼信息；街道編碼信息；項目預算類型；衛(wèi)生服務類型；部門代碼信息；職務代碼信息；學歷代碼信息；民族代碼信息；職業(yè)代碼信息；關系代碼信息；項目代碼信息；項目名稱信息；資金組成編碼；ICD10問題信息等。

5.2.數(shù)據(jù)管理設計

1、部門接口

系統(tǒng)提供的軟件接口必須符合有關部門的業(yè)務要求。

2、日志管理

聯(lián)網(wǎng)系統(tǒng)提供完善的日志記錄功能，以便于日常維護和管理。

3、參數(shù)設置

系統(tǒng)參數(shù)的設置應根據(jù)設計要求，并適應不同部門及系統(tǒng)的業(yè)務需要。

4、數(shù)據(jù)備份與恢復

為避免數(shù)據(jù)庫過于龐大，影響運行速度和安全，應一個使用一個數(shù)據(jù)庫。（當年終時需將本的數(shù)據(jù)備份出來，恢復到歷史庫中，作為下的上庫，再將本年庫的部分數(shù)據(jù)清空，作為下的本年庫）。

5、異常情況處理

當系統(tǒng)在運行過程中，發(fā)生死機、斷電、日志滿、程序出錯等異常，系統(tǒng)不能正常運行時，需要系統(tǒng)維護人員進入系統(tǒng)進行異常情況處理，保證系統(tǒng)能夠正常運行。

5.3.數(shù)據(jù)存儲安全性設計

數(shù)據(jù)中心需要存儲來自于各單位上報的數(shù)據(jù)，具有較高的安全性要求，核心數(shù)據(jù)所采用的數(shù)據(jù)庫軟件需通過C2 安全等級認證，生產(chǎn)時通過EAL4+級別認證，需遵循“可信賴計算原則”，采取更多、更嚴格的措施保證產(chǎn)品的設計安全、默認安全、和部署安全。在認證空間里強制數(shù)據(jù)庫服務器登錄密碼策略；在認證空間里可根據(jù)不同的范圍上指定的權(quán)限來提供更細的粒度；在安全管理空間中允許分離所有者和模式（schema）。

在授權(quán)方面，數(shù)據(jù)庫的安全模型應該允許管理員在某個粒度等級上和某個指定范圍內(nèi)管理權(quán)限，這樣，管理權(quán)限更加容易并且權(quán)限最低原則得到遵循。要允許為一個模塊中語句的執(zhí)行指定上下文。這個功能同時也在細化權(quán)限管理時起了很重要的作用。

另外，需要有集群支持針對數(shù)據(jù)庫虛擬服務器的Kerberos身份驗證。管理員能夠?qū)藴实卿泿ぬ栔付ê蚖indows類型的策略，這樣，同一個策略就能應用到域中所有的帳號上了。

同時數(shù)據(jù)庫本身就具有加密功能，它完全集成了一個密鑰管理架構(gòu)。默認情況下，客戶端/服務器之間的通訊是被加密的。為了保證安全，服務器端策略可定義為拒絕不加密的通訊。

5.4.數(shù)據(jù)庫可靠性設計

在高可用技術、額外的備份和恢復功能，以及復制增強上的投資使企業(yè)能夠構(gòu)建和部署高可用的應用系統(tǒng)。數(shù)據(jù)庫能夠在高可用上的創(chuàng)新有：數(shù)據(jù)鏡像，故障轉(zhuǎn)移集群，數(shù)據(jù)庫快照和增強的聯(lián)機操作，這有助于最小化宕機時間和確保企業(yè)的關鍵系統(tǒng)可用。

? 數(shù)據(jù)庫鏡像

數(shù)據(jù)庫鏡像允許事務日志以連續(xù)的方式從源服務器傳遞到單臺目標服務器上。當主系統(tǒng)出現(xiàn)故障時，應用程序可以立即重新連接到輔助服務器上的數(shù)據(jù)庫。輔助實例幾秒鐘內(nèi)即可檢測到主服務器發(fā)生了故障，并能立即接受數(shù)據(jù)庫連接。數(shù)據(jù)庫鏡像工作在標準服務器硬件下，不需要特定的存儲或控制器。

? 故障轉(zhuǎn)移集群

故障轉(zhuǎn)移集群能創(chuàng)建容錯虛擬服務器，一旦數(shù)據(jù)庫服務器宕機，便可提供快速故障轉(zhuǎn)移。要求數(shù)據(jù)庫中的主要模塊都支持故障轉(zhuǎn)移集群。集群節(jié)點的最大數(shù)量要至少支持到8個。

? 數(shù)據(jù)庫快照

這一功能使數(shù)據(jù)庫管理員可以生成數(shù)據(jù)庫的穩(wěn)定的只讀視圖。數(shù)據(jù)庫快照提供了一個穩(wěn)定的視圖，而不必花時間或存儲開銷來創(chuàng)建數(shù)據(jù)庫的完整副本。由于主數(shù)據(jù)庫背離了快照，快照將在原始頁被更改時自行獲取有關副本?？煺湛杀挥糜诳焖倩謴蛿?shù)據(jù)庫的意外更改，只要通過對主數(shù)據(jù)庫重新應用來自快照的頁就能實現(xiàn)。

? 快速恢復

數(shù)據(jù)庫應該具有快速恢復的功能，在事務日志前滾之后，用戶可以重新連接到恢復數(shù)據(jù)庫。

? 專用的管理員連接

數(shù)據(jù)庫需要有專用的管理員連接來訪問正在運行的服務器，即便該服務器沒有響應或不可用。這樣，用戶就可以執(zhí)行診斷功能或 SQL 語句，以便對服務器進行故障診斷。

? 復制

復制通過為多個數(shù)據(jù)庫分發(fā)數(shù)據(jù)來提高數(shù)據(jù)的可用性。通過允許應用程序在數(shù)據(jù)庫間外擴讀取負載，從而提高了可用性。數(shù)據(jù)庫可以與任何同級數(shù)據(jù)庫進行事務同步。

5.5.商業(yè)智能設計

本系統(tǒng)需要將數(shù)據(jù)集中以集中分析，幫助中醫(yī)藥管理部門進行決策和規(guī)則制訂。但是，由于這些數(shù)據(jù)以各種格式保存并分布在不同的位置，因而需要通過數(shù)據(jù)集成、整合、加載和清洗，才能有效實現(xiàn)數(shù)據(jù)的分析和挖掘。因而就需要有基于數(shù)據(jù)倉庫的數(shù)據(jù)集成、整合以及清洗模塊。

數(shù)據(jù)倉庫平臺需要能容易地管理來自于不同的關系型和非關系型數(shù)據(jù)源的數(shù)據(jù)，需要提供了構(gòu)建企業(yè)級數(shù)據(jù)整合應用程序所需的功能和性能。無論是在輕量級的32位系統(tǒng)中還是在高端的64位架構(gòu)中，都需要高效地轉(zhuǎn)換引擎的性能優(yōu)勢。

? 開發(fā)環(huán)境

數(shù)據(jù)倉庫應用需要提供用于快速開發(fā)ETL包的、非常直觀的開發(fā)界面,可以構(gòu)建與分析服務、報表服務共享的解決方案，包括源控制、元數(shù)據(jù)整合等。同時，要求數(shù)據(jù)分析應用設計開發(fā)是一個完整的商業(yè)智能應用程序的開發(fā)環(huán)境，在其中可以設計、測試、部署和維護端到端的商業(yè)智能應用程序。

? 可視化調(diào)試

通過商業(yè)智能可視化分析工具，能夠非常清楚地看到數(shù)據(jù)管道的工作狀況，它通過圖表的形式來可視化數(shù)據(jù)的傳輸，同時，斷點、變量和調(diào)用堆棧提供了非常強大的調(diào)試功能。

? 數(shù)據(jù)連接。

數(shù)據(jù)倉庫可視化應用除了可以整合常見的數(shù)據(jù)源，如：MS SQL SERVER、ORACLE、DB2、SYBASE、INFORMIX、FOXPRO、Microsoft Access等等；在要支持訪問SAP中數(shù)據(jù)的方式，內(nèi)置的對XML和Web Services的支持使得與面向服務的架構(gòu)以及其他非標準數(shù)據(jù)源的整合。

? 高效率轉(zhuǎn)換

在商業(yè)只能包含了許多非常有效的組件，例如數(shù)據(jù)和字符相互轉(zhuǎn)化、計算列、用于分區(qū)和篩選的條件操作符、查找、排序、聚集以及合并。高級組件簡化了其他復雜的操作，例如緩慢變化維度的裝載等。對于某些自定義的需求可以使用靈活和快速的JAVA腳本和代碼來實現(xiàn)。

? 數(shù)據(jù)質(zhì)量和數(shù)據(jù)挖掘

針對于數(shù)據(jù)的質(zhì)量，需提供不精確匹配和消除重復數(shù)據(jù)的功能。數(shù)據(jù)挖掘功能通過鏈接已整合的數(shù)據(jù)得到模型，從而為數(shù)據(jù)整合流程帶來新的能力。為了保證數(shù)據(jù)質(zhì)量，可使用預測模型來避免數(shù)據(jù)的不完整和丟失，或者使用關聯(lián)和聚集模型來找出異常的和不規(guī)則的數(shù)據(jù)。

? 可靠性

數(shù)據(jù)加載和清洗的包可以通過配置來定制其在不同情況下運行的方式，例如針對不同的服務器環(huán)境。使用數(shù)字簽名來保證用于部署的包的安全性；運行一個簡單的向?qū)Ь湍芡瓿梢巡渴鸢陌惭b；檢查點重啟和對事務的支持；加上WMI偵聽器和靈活的異常處理、事件驅(qū)動功能保證無人值守運行的可復原性；能在數(shù)據(jù)庫中對包進行管理和監(jiān)視。

5.6.數(shù)據(jù)庫容量設計

數(shù)據(jù)中心涉及的數(shù)據(jù)庫資源相當豐富，因此要求所采用的數(shù)據(jù)庫容量與性能均有突出表現(xiàn)。對于系統(tǒng)容量，主要需要考慮兩個方面的問題：

? 數(shù)據(jù)存儲容量

數(shù)據(jù)倉庫所要處理的是海量的數(shù)據(jù)，在這種情況下，存儲策略的設計和優(yōu)化就占據(jù)了重要的位置。數(shù)據(jù)存儲的增長主要有兩個方面：導入的業(yè)務明細數(shù)據(jù)的增長和多維數(shù)據(jù)集聚合統(tǒng)計數(shù)據(jù)的增長。確定最佳的存儲策略沒有一個固定的公式，這取決于對于數(shù)據(jù)容量的要求。

? 系統(tǒng)處理容量

隨著業(yè)務的增長和時間的推移，在數(shù)據(jù)倉庫中存放的歷史數(shù)據(jù)也會不斷增長。增長的數(shù)據(jù)會對系統(tǒng)的相應能力提出新的問題。系統(tǒng)處理容量首先是底層平臺可以提供的處理能力。

在考慮系統(tǒng)處理容量的時候另一方面是考慮系統(tǒng)擴展的可能性，在系統(tǒng)部署的時候總是采取一個能夠滿足一定時間范圍內(nèi)業(yè)務的要求，在業(yè)務的發(fā)展已經(jīng)超過最初系統(tǒng)的容量設計的時候，應該可以比較方便的升級擴容以滿足需求。在數(shù)據(jù)倉庫項目中，最大的系統(tǒng)處理需求來自對于不斷增長的數(shù)據(jù)量的處理，因此如何使得系統(tǒng)能夠在數(shù)據(jù)增長量超過設計容量時可以擴展就成為關鍵。

數(shù)據(jù)倉庫對于容量增長的方法是通過增加處理群的節(jié)點數(shù)使得系統(tǒng)獲得橫向（Scale Out）的幾乎是線性的增長。

? 數(shù)據(jù)倉庫容量擴展

數(shù)據(jù)倉庫容量擴展

可以將同一份數(shù)據(jù)分布存儲在不同的服務器上，對該數(shù)據(jù)的查詢被分配到各個數(shù)據(jù)庫服務器上，利用多臺服務器的資源形成最后的結(jié)果。對客戶來說這一切都是透明的，客戶不能分辨得到的數(shù)據(jù)實際上是從多臺服務器上來的。利用這個特性，對于存儲業(yè)務數(shù)據(jù)的數(shù)據(jù)倉庫來說，可以通過擴展服務器將數(shù)據(jù)處理規(guī)模擴展。

? 多維數(shù)據(jù)集（Cube）的擴展：

多維數(shù)據(jù)集擴展

和數(shù)據(jù)倉庫容量的擴展類似，多維數(shù)據(jù)集也可以通過將數(shù)據(jù)分布在不同的服務器上來擴展處理能力。對于一個多維數(shù)據(jù)集合來說，可以擁有多個分區(qū)（Partition），每一個分區(qū)都可以位于不同的物理服務器上，在處理多維數(shù)據(jù)集時，處理可以針對不同的分區(qū)進行，如果是針對整個多維數(shù)據(jù)集進行，不同的分區(qū)之間的處理也是并行利用多個服務器上的物理資源的。另一方面，對多維數(shù)據(jù)集的查詢不同分區(qū)的數(shù)據(jù)也由存儲該分區(qū)的服務器處理。分區(qū)可以按照時間的分布，在可以按照部門的組織等，既分區(qū)的劃分可以根據(jù)一個業(yè)務考察角度來進行。

6.技術實現(xiàn)

6.1.B/S模式

B/S（Browser/Server，瀏覽器/服務器）模式又稱B/S結(jié)構(gòu)。它是隨著Internet技術的興起，對C/S模式應用的擴展。在這種結(jié)構(gòu)下，用戶工作界面是通過IE瀏覽器來實現(xiàn)的，B/S模式運行維護比較簡便，能實現(xiàn)不同的人員，不同的地點，以不同的接入方式（比如LAN，WAN，Internet/Intranet等）訪問和操作共同的數(shù)據(jù)。

隨著Internet和004km.cn,J2EE,WWW)，EAI等技術的成熟，工作流系統(tǒng)也從最初的創(chuàng)建無紙辦公環(huán)境，轉(zhuǎn)為集成政府、企業(yè)復雜的異構(gòu)環(huán)境，實現(xiàn)業(yè)務流程自動化的重要手段。

工作流管理系統(tǒng)是指運行在一個或者多個稱為工作流引擎的軟件上的用于定義、實現(xiàn)和管理工作流運行的一套軟件系統(tǒng)，它能夠解釋工作流的定義，和工作流執(zhí)行者交互，需要的話，調(diào)用IT工具和應用程序。

工作流管理系統(tǒng)的著眼點是面向公眾、市場、客戶，是在政府、企業(yè)的整個業(yè)務層提高整體的業(yè)務處理水平。在工作流管理系統(tǒng)的支撐下，通過集成具體的業(yè)務應用軟件系統(tǒng)（ERP、CRM、SCM等），才能良好地完成對企業(yè)經(jīng)營過程運行的支持和政府對廣大公眾的服務。

簡單的說，工作流系統(tǒng)解決了四個問題： ? 做什么---由哪些活動或者任務構(gòu)成

? 怎么做---活動間的執(zhí)行條件、規(guī)則以及傳遞的信息，即控制流和信息流 ? 由誰做---人、資源、應用程序，組織角色的定義 ? 做的怎樣---監(jiān)控

甚至可以簡單的歸納為一句話：在適當?shù)臅r間將適當?shù)男畔鹘o適當?shù)娜?。主要的技術思想：

在沒有實現(xiàn)流程集成的應用系統(tǒng)中，業(yè)務流程的實現(xiàn)分布在應用的代碼中，這樣進行流程變更的靈活性小。采用流程驅(qū)動的應用架構(gòu)后，將業(yè)務流程的邏輯從應用中剝離出來，集中到業(yè)務流程層，這樣，具備了較好的流程設計、測試和重新設計（更改）的能力，而且更容易將其他的系統(tǒng)集成進來。

工作流管理平臺軟件是一個基于數(shù)據(jù)庫的輕量級工作流引擎，屬于基于Web的工作流管理系統(tǒng)。該產(chǎn)品是在參照國際工作流管理協(xié)會WFMC的有關規(guī)范的基礎上設計研發(fā)的，全面支持多種數(shù)據(jù)庫，可以支持自動化的B/B業(yè)務流程和基于交互的日常辦公流程等多種復雜的流程應用。工作流系統(tǒng)是業(yè)務流程、人員組織、業(yè)務（資源）集成 三者的有機結(jié)合。其邏輯模型如下圖：

6.4.2.引擎構(gòu)成與功能特性

工作流管理是采用J2EE體系架構(gòu)，由工作流定義（designer），工作流引擎（server），工作流監(jiān)控（monitor），工作流開發(fā)接口四部分組成。designer，monitor，server為c/s結(jié)構(gòu)，工作流接口作為二次開發(fā)的開發(fā)接口。通過數(shù)據(jù)庫共享實現(xiàn)異步的偽分布式系統(tǒng)。所有部分均共享一個數(shù)據(jù)庫。

1、數(shù)據(jù)庫:工作流可以掛接內(nèi)容管理平臺，也可以不掛接，有一個數(shù)據(jù)表記錄該開關，因此有無數(shù)據(jù)表視情況而定。

2、設計器：主要是設計流程模板，以及做一些相關的輔助管理，如人員，角色，組織，以及權(quán)限等。

3、監(jiān)視器：主要是監(jiān)視流程實例的運行狀態(tài)，以及對一些處于異常狀態(tài)的流程實例做出一定的處理。

4、服務器：工作流引擎的核心，用于管理流程的運行，控制流程的走向，自動完成一定的任務。

5、開發(fā)接口主要是用于其他外部系統(tǒng)，比如需求中提到的三合一系統(tǒng)使用工作流進行一定的二次開發(fā)，可以是WEB應用，也可以是其他應用提供了開發(fā)接口包，實現(xiàn)不同類型的應用連接。

? 接口類DBSession ? 流程模版類ProcessTemplate ? 流程實例類ProcessInstance ? 工作任務類FWFWorkItem 不同的類主要集成了不同對象的相關的操作，例如對模版的所有操作接口都集成在 ProcessTemplate 類中，同理流程實例和工作任務的相關操作也都在其對應的接口類中。

6.4.3.技術特色

1、所見即所得的流程設計

（1）通過鼠標的點擊、拖拽即可完成流程的定義（2）支持人工參與的進度安排和系統(tǒng)自動調(diào)用的進度安排

（3）可定義工作順序、支持并發(fā)、條件選擇、同步、合并等業(yè)務路由（4）支持流程參數(shù)的定義，完成活動之間的信息傳遞（5）可以進行業(yè)務條件規(guī)則的定義（6）事件的超時檢查、錯誤通知、定時啟動（7）支持工作流程中任務的任意跳轉(zhuǎn)

（8）用戶管理：支持用戶、組織、角色、級別的建立，也可通過LDAP掛接（9）靈活的執(zhí)行人的動態(tài)分配模式，不必因為執(zhí)行人策略的改變，而不得不改變流程：

a)提供流程級和活動級的兩級執(zhí)行人分配策略

b)多數(shù)選項都允許用流程參數(shù)來定義，可以在運行時來指定參數(shù)的取值，提供更多的靈活性

c)執(zhí)行人不在時可以發(fā)給替補人，或者給流程管理員發(fā)送通知（10）

支持工作流管理聯(lián)盟的國際標準化流程描述語言XPDL

2、多線程的工作流引擎

（1）工作流流程定義的解釋與執(zhí)行（2）通過適配器接口對外部程序的調(diào)用（3）人工活動的任務列表的管理

（4）支持多種數(shù)據(jù)庫，包括SQLSERVER,ORACLE,DB2,MySQL（5）詳細紀錄流程歷史日志，實現(xiàn)不同角色的跟蹤、查詢、統(tǒng)計

3、流程監(jiān)控

（1）提供檢索、創(chuàng)建、啟動、暫停、停止、繼續(xù)運行流程實例等功能（2）圖形化顯示流程運行狀態(tài)，強制跳轉(zhuǎn)（3）歷史數(shù)據(jù)的轉(zhuǎn)儲

4、應用接口

（1）提供引擎調(diào)用接口，外部程序可以方便地調(diào)用本引擎（2）提供適配器開發(fā)接口，可輕松掛接現(xiàn)有系統(tǒng)

（3）提供二次開發(fā)工作中數(shù)據(jù)操作的框架定義和操作文檔數(shù)據(jù)的流程

6.5.電子簽章

電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。從廣義上講，電子簽章不僅包括我們通常意義上講的“非對稱性密鑰加密“，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現(xiàn)的眼虹膜透視辨別法、面紋識別等。而電子簽章技術作為目前最成熟的”數(shù)字簽章“，是以公鑰及密鑰的”非對稱型“密碼技術制作的。

常用的電子簽章包括個人電子簽章、單位電子簽章、單位員工電子簽章、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書等。其基本系統(tǒng)功能如下：

1、電子印章管理：包括印章制作、印章信息管理、印章發(fā)放、印章掛失、印章停用、印章重新制作等。

2、組織機構(gòu)用戶管理：具有對組織機構(gòu)、用戶和管理員的管理功能。

3、加蓋簽章：文檔加蓋簽章、證明簽名人的身份。

4、驗證簽章：驗證文檔簽章、證實文檔有效性。

5、日志審計：對系統(tǒng)中的所有功能模塊進行日志記錄，并提供日志的查詢審計功能。6.6.SSL VPN技術

SSL（Secure Sockets Layer）是由Netscape公司研發(fā)的一套Internet數(shù)據(jù)安全協(xié)議，已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數(shù)據(jù)傳輸。SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。

VPN（Virtual Private Network）即虛擬專用網(wǎng)絡，被定義為通過一個公共網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專網(wǎng)是對外部與內(nèi)部建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

SSL VPN的發(fā)展對現(xiàn)有SSL應用的一個補充，它增加了執(zhí)行訪問控制和安全級別和能力。從概念角度來說，SSL VPN即指采用SSL協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術。SSL協(xié)議是網(wǎng)景公司提出的基于WEB應用的安全協(xié)議，它包括：服務器認證、客戶認證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對于內(nèi)、外部應用來說，使用SSL可保證信息的真實性、完整性和保密性。目前SSL協(xié)議被廣泛應用于各種瀏覽器應用，也可以應用于Outlook等使用TCP協(xié)議傳輸數(shù)據(jù)的C/S應用。正因為SSL協(xié)議被內(nèi)置于IE瀏覽器中，使用SSL協(xié)議進行認證和數(shù)據(jù)加密的SSL VPN具有部署簡單，無客戶端、維護成本低，網(wǎng)絡適應強等特點，一般而言，SSL VPN 必須滿足最基本的兩個要求：

1、使用SSL協(xié)議進行認證和加密；沒有采用SSL協(xié)議的VPN產(chǎn)品自然不能稱之為SSL VPN，其安全性也需要進一步考證。

2、直接使用瀏覽器完成操作，無需安裝獨立的客戶端；即使使用了SSL協(xié)議，但仍然需要分發(fā)和安裝獨立的VPN客戶端（如 Open VPN）不能稱為SSL VPN，否則就失去了SSL VPN易于部署、免維護的優(yōu)點了。

7.系統(tǒng)性能保障

要求系統(tǒng)具有較高的性能，可滿足以下性能指標：

1、并發(fā)訪問量。xxx中醫(yī)藥管理局管轄基層單位數(shù)量為147家，并發(fā)用戶數(shù)量為100個，因此其并發(fā)量應不小于100，以保證平臺訪問的可擴展性。

2、響應時間。業(yè)務平均處理時間<5秒；業(yè)務最長處理時間<10秒；錄入保存操作的響應時間<5秒；單表單一記錄項精確查詢操作平均響應時間<3秒。

3、單個對象的增加、刪除、修改響應時間平均小于0.5秒。

4、批量增加對象的響應時間平均小于1分鐘/千個對象。

5、單個對象查詢（根據(jù)唯一標識獲取）的平均響時間小于3秒。

6、批量查詢數(shù)據(jù)的平均響應時間小于5秒。

7、事件通知的平均轉(zhuǎn)發(fā)時間小于2秒。

8、數(shù)據(jù)的查詢效率，簡單查詢響應時間<3秒，復雜查詢響應時間<5秒。

9、數(shù)據(jù)遷移和自動入庫的效率不小于2000條/分鐘。

10、系統(tǒng)能夠支持7*24小時運行。

8.安全體系

根據(jù)本項目對安全體系的需求，確定按照公安部信息系統(tǒng)三級等級保護標準設計。

8.1.數(shù)據(jù)中心內(nèi)部安全體系

在數(shù)據(jù)中心應為監(jiān)控平臺建立各種安全軟硬件設備構(gòu)成的安全防護體系，包括防火墻系統(tǒng)、身份認證與訪問控制系統(tǒng)、漏洞掃描與安全審計系統(tǒng)、網(wǎng)絡入侵檢測系統(tǒng)、網(wǎng)絡防病毒系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、電子簽章及電子簽名等，部分產(chǎn)品和設備可共享國家數(shù)據(jù)中心的資源，避免重復建設。

8.2.網(wǎng)絡安全體系

考慮到監(jiān)控平臺安全性，采用SSL VPN技術建立網(wǎng)絡安全體系，在省中心網(wǎng)絡部署PKI系統(tǒng)，監(jiān)控平臺利用X.509格式證書認證的方式，來實現(xiàn)遠程用戶的訪問。遠程用戶首先通過WEB瀏覽器登陸SAG設備，向SAG遞交相應的證書，SAG驗證客戶端證書后，可以向相應的LDAP服務器進行查詢，得到該證書的相關屬性，并且進行訪問的授權(quán)，用戶就可以訪問內(nèi)部相關的服務器資源，遠程用戶的客戶機與SAG設備之間的通訊，采用了SSL加密的手段，也就保證了這些敏感的數(shù)據(jù)在不可信任的互聯(lián)網(wǎng)上的安全傳輸。同時，為了保證業(yè)務的連續(xù)性，為遠程的用戶提供不間斷的服務，也可以采用多臺SAG設備，配置成集群的模式，集群模式可以采用主備的模式，在一臺SAG設備發(fā)生故障的時候，另外的設備可以自動接替它的工作；也可以采用多主模式，對遠程連接實現(xiàn)負載均衡，提高網(wǎng)絡的訪問性能。SAG設備部署圖如下所示：

8.3.安全技術

在選擇安全技術和設備時，我們將把握兩個基本原則。其一，產(chǎn)品性能要滿足信息系統(tǒng)的安全需求，在此基礎上選擇性價比相對較高的產(chǎn)品；其二，在滿足安全需求的基礎上，盡可能采用國產(chǎn)設備。

1、VPN：是一個綜合保密性，安全性及可管理性的解決方案，在降低聯(lián)網(wǎng)費用的同時確保信息的安全性、完整性和真實性，還能大大提高業(yè)務處理的運作效率、節(jié)省成本與各項費用。

2、網(wǎng)絡防火墻：對流經(jīng)它的網(wǎng)絡通信進行掃描，過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。還能關閉不使用的端口，禁止特定端口的流出通信與來自特殊站點的訪問。

3、身份認證與訪問控制：采用成熟的數(shù)字證書和密碼技術來進行身份認證，結(jié)合基于角色訪問控制的訪問控制策略，根據(jù)用戶性質(zhì)進行角色分類，并對各角色授權(quán)，實現(xiàn)對用戶權(quán)限的控制。

4、數(shù)字認證：以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的安全性、完整性。

5、入侵檢測系統(tǒng)：安裝在需要保護的網(wǎng)段中，實時監(jiān)視網(wǎng)段中傳輸?shù)母鞣N數(shù)據(jù)包，并對這些數(shù)據(jù)包進行分析和檢測。對入侵行為或可疑事件，自動發(fā)出警報或切斷網(wǎng)絡連接。

6、漏洞掃描系統(tǒng)：全方位掃描和修復系統(tǒng)和主機漏洞，避免受到網(wǎng)絡的傷害甚至被不法分子借助于漏洞進行遠程控制。

7、安全審計系統(tǒng)：在網(wǎng)絡中實現(xiàn)對網(wǎng)絡和終端進行監(jiān)控和管理，并通過多種途徑向管理員發(fā)出警告或自動采取排錯措施，對歷史數(shù)據(jù)進行分析、處理和追蹤。

8、網(wǎng)絡防病毒系統(tǒng)：采用高效的網(wǎng)絡防病毒方法和技術防止監(jiān)控平臺所使用的服務器感染病毒或惡意代碼。

9、數(shù)據(jù)備份系統(tǒng)：由于監(jiān)控平臺涉及數(shù)據(jù)量不太大，可以利用服務器建立磁盤陣列作為備份使用，即可節(jié)約成本，技術上也是可行的。

10、電子簽章及電子簽名：用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)，保障電子信息的真實性和完整性以及簽名人的不可否認性。