第一篇：信息化項目實施的重要步驟

信息化項目實施的重要步驟

信息化項目實施的重要步驟

企業(yè)信息化項目是一個風險項目，如何在項目建設過程中避免失敗和走向成功？筆者通過對多次項目應用的實踐，總結出以下幾點體會,希望給同行帶來啟示。每一個成功的項目都需要經歷的重要步驟是：制定信息化戰(zhàn)略、建立保障機制和體制、進行診斷咨詢、慎選合作伙伴、對基礎數據整理與挖掘、進行項目管理、建立學習型組織和知識管理等。作者：姜波 食品行業(yè)信息化專家

制定一個好的信息化戰(zhàn)略

企業(yè)的信息化建設以及企業(yè)發(fā)展的過程表明：“IT不是萬能的，沒有IT是萬萬不能的。”搞清哪些IT對提高企業(yè)競爭力和管理水平是有用的，哪些作用是有限的，這既是企業(yè)高層決策者在戰(zhàn)略上需要思索的問題，也是企業(yè)信息化工作者制定企業(yè)戰(zhàn)略和企業(yè)信息化戰(zhàn)略時需要考慮的。

美國Kearney咨詢公司曾經對40家成功企業(yè)進行了調查，結果發(fā)現，只有11％的公司沒有企業(yè)戰(zhàn)略計劃，而70％的公司既有企業(yè)戰(zhàn)略計劃又有企業(yè)信息系統建設計劃，其余的公司至少有其中之一。對于成功的企業(yè)來說，企業(yè)戰(zhàn)略規(guī)劃和企業(yè)信息化戰(zhàn)略規(guī)劃幾乎是同等重要的。美國Kmart公司在業(yè)績不佳時，決定關閉其下屬的幾十家店鋪，而列入裁員名單的第1個人就是公司的CIO。盡管他為公司做出過很大貢獻，但是，因為企業(yè)信息化戰(zhàn)略的失誤導致了企業(yè)業(yè)績大幅度下滑，他便不得不為此承擔責任。

企業(yè)信息化戰(zhàn)略可以以企業(yè)戰(zhàn)略為基礎來制定，也可以和企業(yè)戰(zhàn)略的某些重要部分整合起來，或者完全與企業(yè)戰(zhàn)略合為一體。這要根據具體的業(yè)務內容和信息技術運用的程度來確定。

和企業(yè)戰(zhàn)略類似，企業(yè)信息化戰(zhàn)略也應當有其發(fā)展目標和遠景，同時有對企業(yè)信息基礎設施的規(guī)劃，以及近期的工作目標、信息部門的職責、企業(yè)的信息策略等。

為了做好企業(yè)的信息化戰(zhàn)略規(guī)劃，企業(yè)應當由CIO負責組織相應的人力，在專家的指導下進行細致的調查和深入的討論。也可以先制定幾個不同的方案，根據企業(yè)的發(fā)展目標和資源投入計劃，最終選出合適的方案。在此過程中，可以從方案所需要的成本、實現時間、所需要的資源，以及參考行業(yè)內基準信息考慮企業(yè)戰(zhàn)略發(fā)展目標等方面進行論證，最后確定并實施。

建立信息化保障機制與體制

如何給予CIO相應的權限并保持企業(yè)IT隊伍的相對穩(wěn)定？事實上，在于建立一個合理、靈活的保障機制和體制。在我國企業(yè)中，過去一般有計算中心等相關IT部門，并設置計算中心主任等信息技術部門領導職位，但是，這些IT部門領導者的工作職責主要是負責信息系統的正常運行和維護，建立和實施企業(yè)內信息系統使用的指南和規(guī)程，向企業(yè)各部門提供信息技術服務，開展對新項目的學習、研究和開發(fā)等技術性工作。

而CIO的管理范圍更寬，責任更為重大。CIO不僅要對計算機資源的運用、計算中心的正常運行負責，更重要的是要參與企業(yè)核心管理層的決策，決定企業(yè)的信息化戰(zhàn)略，保證信息化戰(zhàn)略與企業(yè)戰(zhàn)略相配合，并對企業(yè)信息化的發(fā)展做出長遠規(guī)劃。由于這些工作是在決策層的活動，因此CIO必須對企業(yè)的發(fā)展戰(zhàn)略和發(fā)展目標有清楚的理解，同時懂得信息技術在企業(yè)中的作用，才能做好企業(yè)信息化戰(zhàn)略的設計工作。

進行必要的診斷咨詢

在企業(yè)信息化建設過程中，企業(yè)自身要想全面了解有關知識需要投入較高的成本，而咨詢顧問能夠提供科學指導和完整的方案，使企業(yè)借助“外腦”的豐富知識和經驗來順利實施系統，提高自身的管理水平和競爭能力。企業(yè)在推進信息化中向外部“借腦”，這是一個十分可喜的現象。這說明企業(yè)認識到信息化是一項知識性強、牽涉面廣的復雜工作，僅僅投入資金和資源是不夠的。聘請專家從一開始就對信息化過程提出重要的建議和幫助，這是少走彎路的一個好方法。但是，某些企業(yè)領導覺得自己對于信息化是外行，而將信息化規(guī)劃完全委托給外部專家，自己只想照專家意見來實行，這實際上也不是一種明智之舉。

企業(yè)應當和外部診斷咨詢顧問一起來做信息化規(guī)劃。企業(yè)一把手要盡可能地過問這項工作，積極參與到其中。企業(yè)CIO應當主導這項工作。同時，企業(yè)高層領導還要有以下的認識：不要把所有的信息化規(guī)劃工作都交給外部顧問，而要和外部顧問一起討論工作方案，讓企業(yè)自己的員工也參加到該項目之中。讓企業(yè)自己的員工與外部顧問一起工作的目的，不僅僅是讓他們學習到有關信息化的相關知識、技能等，而是因為今后自身要有一個推進信息化的核心團隊，因此要從相關部門中選擇那些以后將成為核心人員的成員，參加信息化項目規(guī)劃。

慎選合作伙伴，找到最合適的供應商

企業(yè)與IT廠商在信息化方面所掌握的知識是不對稱的，而雙方又要在建立合約的基礎上進行合作。找到理想的IT合作伙伴后，簽訂一份條款嚴格的信息化合同是十分必要的。通常在一份信息系統項目合同中，應該對信息化的目標、系統實施的日程計劃、甲乙雙方在實施過程中的權利與義務、項目實施中的具體任務分配，以及實施后的系統支持維護、人員培訓等事項做出清晰的規(guī)定。例如，項目做到什么狀態(tài)算是完成了？這要在項目實施目標中明確規(guī)定。在項目實施過程中，項目小組是怎樣組成的？開發(fā)商要向企業(yè)提供哪些報告和資料？企業(yè)對開發(fā)商的調研要提供哪些支持？雙方對于對方的商業(yè)秘密有哪些保密義務？這些都需要在“權利與義務”中詳細規(guī)定。信息化合同雖然在起草時非常費力，但是一旦雙方達成了共識，就為今后的工作打下了良好的基礎，雙方的合作就有所依據，推諉扯皮的事情就會少很多。因此，花一些時間和心血來做這項工作是非常值得的。

在合作的過程中，最理想的情況是設計一種激勵機制，使得雙方能夠自覺地配合對方達到合作的目的。這種激勵機制的關鍵是要實現兩個目標：一是要讓IT開發(fā)商不會對企業(yè)隱蔽信息，讓開發(fā)商懂得“說假話”的后果是得不償失；二是要掌握開發(fā)商的真實工作情況，讓開發(fā)商報喜也報憂，并努力為完成項目而工作。如果這兩個目標能夠得以實現，那么企業(yè)就可以將開發(fā)中的風險降至最低。

進行科學項目管理

在信息化項目管理中應當以人為本，而不能用想象的計劃來硬套實際。信息化中的項目管理并不是“剛性”地照計劃行事，而是帶有“知識轉移”特點的過程。

IT項目的實質是“知識轉移”，而建造項目過程的實質是“資源消耗”。傳統項目中的物質資源約束(如材料約束、機械工時約束和勞動力約束等)在IT項目中幾乎是非決定因素；而在資源消耗型項目中，對資源消耗多少、何時消耗、如何配置的不當約定，既會影響項目成本，也會影響項目進度和質量。另外，在傳統的項目管理中，質量是可見的(即便隱蔽工程也具有可見的屬性)、可檢驗的、可度量的，傳統項目的建造質量可以與項目運營相對剝離來衡量，而IT項目的“質量”，則必須與運營結合起來，才能得出有價值的結論。IT項目的價值，不能僅僅通過“建設”來體現，而必須通過應用來衡量。因此，對信息化項目的管理比一般的工程項目管理更為困難。

進行基礎數據整理與挖掘

基礎數據是企業(yè)寶貴的財富，IT軟硬件是可以買的，但是數據是買不來的。數據挖掘是從海量數據中提取隱含在其中的有用信息和知識的過程，可以幫助企業(yè)對數據進行微觀、宏觀的統計、分析、綜合和推理，從而利用已有數據預測未來，幫助企業(yè)贏得競爭優(yōu)勢。

要實現數據挖掘主要有以下4個步驟。首先，要踏踏實實做好基礎數據庫的建設；其次，企業(yè)要有比較明確的挖掘目標，盲目的數據挖掘是很難成功的；再次，數據挖掘必須由來自不同領域的人員共同參與，包括行業(yè)專家、數據管理人員、數據分析人員、數據挖掘專家等；最后，構建數據挖掘系統。挖掘結果是供決策層決策使用的，因此必須得到最高決策管理層的支持、認可和參與。

建立學習型組織和知識管理

IT培訓是企業(yè)信息化成功實施的必要步驟，而IT廠商的演示會、報告會和信息化研討會，以及到已實施信息系統的企業(yè)去觀摩等都是信息化知識轉移的表現形式。從廣義而言，如果把培訓的高度上升到建立學習型組織和知識管理層次，除了可以推進企業(yè)信息化進程外，往往還對企業(yè)的管理和創(chuàng)新也有事半功倍之效。

學習型組織的概念最初是由美國麻省理工學院教授彼得·圣吉和他的同事們提出來的。他們將系統動力學與組織學習、創(chuàng)造原理、認知科學、群體討論與模擬演練融合在一起，希望在這樣的組織中通過學習，培養(yǎng)適應變革和創(chuàng)造的能力。經過多年的實踐，人們總結出建立學習型組織的幾條必要的行動，如創(chuàng)造繼續(xù)學習的機會、促進研究與對話、增進合作與團隊學習、建立學習及分享學習的系統、促使成員達到共同的目標等。

美國生產力和質量中心對知識管理的定義是：知識管理應該是組織的一種有意識采取的戰(zhàn)略，它保證能夠在最需要的時間將最需要的知識傳送給最需要的人。這樣可以幫助人們共享信息，進而通過不同的方式將它付諸實踐，最終達到提高組織業(yè)績的目的。

通過知識管理，企業(yè)能有效地管理、利用現有的和潛在的知識資源，促進企業(yè)學習、進化與合作，向知識型企業(yè)發(fā)展。一般來說，知識管理至少可以為企業(yè)帶來如下的益處：通過數字化和知識化將大量無序信息有序化，為員工提供知識共享的環(huán)境，提高其工作效率和創(chuàng)新能力，改善服務質量；提供適當的工具和環(huán)境輔助員工同相關客戶和工作伙伴進行直接或間接交流，從所處網絡環(huán)境接受知識，形成“邊干邊學、在干中學”的終生學習機制；增加企業(yè)知識儲備，將個人知識和信息提升為組織知識，減少員工因休假、離職而造成的損失；分析外部環(huán)境的機會和挑戰(zhàn)，獲取相關資料，相應調整企業(yè)戰(zhàn)略，領導市場潮流；從現有數據挖掘有用知識、增強企業(yè)商務智能；通過“知識地圖”將知識和人聯系起來，幫助人們獲得知識來源，降低知識扭曲；方便企業(yè)的后繼者輕松獲取前人積累的知識，以此為基礎不斷創(chuàng)新，實現企業(yè)的可持續(xù)發(fā)展。

總之，分析企業(yè)信息化的特點不難發(fā)現，以上幾點經驗是相輔相成的。進一步講，企業(yè)移動信息化比傳統信息化的實施更有難度，實施的效果也會更加明顯。相信通過企業(yè)信息化成果的一步步取得，會證明項目的實施將在企業(yè)內部處處見效果，處處見彩虹的。

同時也應注意，企業(yè)信息管理者既應認清信息化在企業(yè)中的位置和作用，也要理解信息化并非是一勞永逸的事情，而是伴隨企業(yè)整個生命周期過程的，某個信息化項目一時的成敗只是企業(yè)信息化進程的一個組成部分。

（作者為山東魯花集團信息中心主任）

第二篇：信息化項目實施內容

信息化 項目實施內容 1.1 基礎功能介紹 1.1.1 三員管理 依據國家對涉密應用系統的安全保密要求，建立基礎安全管理，主要包括：賬戶暴力破解鎖定功能、數據安全存儲防護功能、系統登錄日志審計、模塊操作審計、數據操作審計、賬戶三員管理等機制，實現“三員分立”的基礎安全管理原則，具體內容如下：

? 系統管理員：負責注冊用戶賬戶、注冊角色名稱、負責處理賬戶的申請、變更、注銷，提供用戶清單等。

? 安全保密管理員：負責給用戶、給角色進行賦權并使賬戶生效，審計用戶操作等。

? 安全審計員：負責審計系統管理員、安全保密管理員的操作記錄等。

系統所涉及的用戶管理、賬戶管理、組織管理、授權管理均以三員管理為標準，做到用戶訪問的精細度控制、用戶操作的可追溯審計、三員式的權限分離管理，符合國家對涉密應用系統的安全保密要求。

1.1.2 角色管理（1）描述 系統中用戶的操作權限是通過角色來控制的，角色可以理解為具備一定操作權限的用戶組。系統預定義的保密企業(yè)通用角色包含三員角色，可根據用戶企業(yè)業(yè)務進行調整。

（2）功能 角色查詢、新增、修改、刪除 輸入角色編碼、角色名稱、備注點擊確定便可以保存角色，根據編號、名稱、描述等條件查詢角色，刪除不用的角色，刪除為沒有發(fā)生業(yè)務時為物理刪除，發(fā)生業(yè)務后只能為邏輯刪除。

1.1.3 權限管理（1）描述 權限一般是跟保密企業(yè)中的崗位職責對應的，在保密企業(yè)實際運營過程中，為了保護用戶的隱私、企業(yè)數據的安全、防止國家秘密泄露，會對不同崗位設定不同的限制。權限分為數據權限，權限包括數據權和功能權限。

（2）功能 功能權限 功能權限就是角色可以進行哪些操作，可以以訪問哪些頁面。根據條件查詢角色，給角色添加人員，設置角色的由哪些功能的權限。

數據權限 數據權限，就是角色可以看到哪些內容（包括能看到哪些頁面、字段、區(qū)域），數據權限自動根據用戶所在部門所承載的保密業(yè)務責任，按照：責任單位、歸口單位、監(jiān)管單位，自動實現數據權限過濾，保障你可看的能看，不可看的絕對不能看 1.1.4 系統日志（1）描述 登錄行為記錄包括了：用戶登錄時間，用戶登錄地點，用戶何時進入過什么應用系統。附加記錄登錄時的 IP 地址，MAC 地址以及當時使用的身份認證 U 盾。系統可按照用戶、時間或是應用系統等條件查詢符合要求的信息，方便對異常訪問行為進行有效回溯及追查。

系統數據敏感，需要有全面的權限體系來控制不同類型用戶的數據訪問能力，同時也需要有完善的審計體系跟蹤用戶對數據的訪問行為。

提供安全組件保證應用系統的全程行為審計，深度掌握用戶在應用系統的行為。包括了：

誰在什么時間、哪個地方訪問過哪個頁面； 誰在什么時間、哪個地方執(zhí)行過什么功能； 誰在什么時間、哪個地方查看過什么數據； 誰在什么時間、哪個地方更改過什么數據； 通過啟用數據對象及關注屬性的審計能力，日志信息不僅是某某修改了數據，對于關注屬性的值如果有變化，則會進一步記錄

從什么值變?yōu)槭裁粗怠?/p>

（2）功能 登錄日志 記錄用戶登錄、注銷的時間、地點、IP、MAC 地址等信息。

頁面效果：

數據庫操作日志 記錄用戶操作數據庫的時間、地點、IP、MAC 地址，操作了什么內容等信息。

界面效果：

模塊操作日志 記錄用戶操作模塊的時間、地點、IP、MAC 地址，操作了什么內容等信息。

界面效果：

1.1.5 流程引擎（1）描述 SDFlow 基于 BPMN2.0 組件結合國內實際需求，進行了深度的定制改造，擴展了例如：并行會簽模式、異或分支選擇；條件路徑分支、異或聚合、并行聚合、多路聚合等功能特性。BPMN2.0 定義了 7 類流程對象，包括：事件、任務、網關、數據、連接對象、泳道、工作/工作組。

（2）頁面效果

1.1.6 表單設計（1）描述 SDForm 易于使用的在線表單設計組件，為保密單位業(yè)務數據設計表單和收集數據，在線定義表單，界面操作簡單，拖動 HTML 元素組件即可，并集成各種驗證組件，SDForm 自帶多種樣式模板。HTML 元素組件豐富，常用組件有：文本框、多行文本、下拉菜單、單選框、復選框、宏空間等。

（2）界面效果

1.2 業(yè)務功能介紹 1.2.1 入庫管理 通過國資系統獲取設備入庫信息，國資系統設備入庫信息作為系統設備入庫信息唯一來源。設備入庫后，根據不同設備類型劃分設備狀態(tài)并標識下一步設備具備的業(yè)務活動。

入庫設備類型包含信息系統、信息設備、存儲設備、安全保密產品。入庫后根據具體的設備類型進入不同的業(yè)務活動。

具體業(yè)務活動如下：

服務器設備：設備入庫后，進入服務器驗機環(huán)節(jié)。

安全類設備：設備入庫后，設備進入安全設備驗機環(huán)節(jié)。

網絡類設備：設備入庫后，設備進入網絡設備驗機環(huán)節(jié)。

存儲類設備：設備入庫后，設備進入存儲設備驗機環(huán)節(jié)。

計算機設備：設備入庫后，設備進入計算機及其他設備驗機環(huán)節(jié)。

其他設備：設備入庫后，直接進入待分配狀態(tài)（如 U 盤、顯示器、打印機、LED 顯示屏等）。

1.2.2 設備驗機 1.2.2.1 計算機設備驗機 計算機設備驗機信息包含設備基本信息和設備配置信息。

基本信息：補充登記設備出廠編號、是否有無線藍牙等裝置。

配置信息：補充登記光驅、操作系統版本、操作系統、操作系統版本、系統安裝時間、主機序列號、驗機備注、是否有硬盤、是否有網卡、硬盤信息（包含硬盤序列號、硬盤容量、接口類型并支持多硬盤）、網卡信息（包含 MAC 地址并支持多網卡）、內存信息（包含內存類型、內存容量并支持多內存）、CPU 信息（包含 CPU 型號、CPU 主頻、物理內存容量并支持多 CPU）、顯卡信息（包含顯卡型號、顯存容量并支持多顯卡）、外設信息（包含外設名稱、外設備注、關聯資產并支持多外設）。

驗機完成后，設備自動進入已驗機待分配狀態(tài)，等待分配使用。

功能頁面如下圖所示：

1.2.2.2 服務器驗機 存儲設備驗機信息包含設備基本信息和設備配置信息。

基本信息：補充登記設備出廠編號、是否有無線藍牙等裝置。

配置信息：補充登記機架號、主機序列號、光驅、操作系統版本、操作系統、系統安裝時間、硬盤信息（包含硬盤序列號、硬盤容量、接口類型并支持多硬盤）、網卡信息（包含 MAC 地址并支持多網卡）、內存信息（包含內存類型、內存容量并支持多內存）、CPU 信息（包含 CPU 型號、CPU 主頻、物理內存容量并支持多CPU）、顯卡信息（包含顯卡型號、顯存容量并支持多顯卡）、外設信息（包含外設名稱、外設備注、關聯資產并支持多外設）。

驗機完成后，設備自動進入已使用狀態(tài)。

功能頁面如下圖所示：

1.2.2.3 安全設備驗機 顯示安全設備某次入庫設備列表集合，列表信息包設備類型、設備統一編號、設備型號、購買日期、設備來源、設備狀態(tài)。功能包含設備驗機，點擊驗機進入單臺設備驗機功能。

功能頁面如下圖所示：

1.2.2.4 網絡設備驗機 網絡設備驗機信息包含設備基本信息和設備配置信息。

基本信息：補充登記設備出廠編號、是否有無線藍牙等裝置。

配置信息：主機序號、是否有網卡、網卡信息（MAC 地址）。

驗機完成后，設備自動進入已驗機待分配狀態(tài)，等待分配使用。

功能頁面如下圖所示：

1.2.2.5 存儲設備驗機 存儲設備驗機信息包含設備基本信息和設備配置信息。

基本信息：補充登記設備出廠編號、是否有無線藍牙等裝置。

配置信息：補充登記主機序列號、是否有操作系統（默認選擇是）、操作系統、操作系統版本、操作系統安裝時間、是否有硬盤（默認選擇是：記錄硬盤序列號、硬盤容量、接口類型，同時支持記錄多個硬盤）、是否有網卡（默認選擇是：記錄 MAC 地址，同時支持記錄多個網卡）。

驗機完成后，設備自動進入已驗機待分配狀態(tài)，等待分配使用。

功能頁面如下圖所示：

1.2.2.6 入庫統計 顯示已入庫列表集合，列表信息包含設備來源、設備類型、入庫時間、設備數量、未分配數量。點擊查看詳細進入本次設備入庫詳細設備列表集合。

功能頁面如下圖所示：

1.2.3 設備分配 設備分配功能包含設備使用申請、分配計劃編制、設備分配、設備領用、信息設備分配統計。

各單位有增加設備需求時，由各單位發(fā)起設備申請流程，經信息設備歸口管理進行分配計劃編制、設備分配，分配完成后通知設備申請單位領用設備，分配實體設備給各單位。

設備分配統計主要有可分配設備統計和已分配設備統計，為分配計劃提供決策依據。

1.2.3.1 設備申請 日常生產活動中，各單位有設備使用申請需求時，發(fā)起設備使用申請。經信息設備歸口管理部門根據各單位設備使用需求、部門當前設備數量、當前部門人員數量綜合評估后分配設備所需設備，分配完成后通知各單位領取實體設備。

設備使用申請包含設備使用申請單信息和申請設備明細組成。

設備使用申請單信息包含：標題、單號、申請單位、申請人、申請人電話、申請原因、是否進行過年的投資申報、申請說明。

設備使用申請明細包含：申請設備類型、設備責任人、設備密級、設備使用人、廠房位置、詳細位置、設備用途、特殊要求。

功能頁面如下圖所示：

1.2.3.2 分配計劃編制 由信息化主管部門負責人根據各單位設備使用需求，編制分配計劃。

系統提供可分配設備清單，用于決策服務?？煞峙湓O備清單包含，庫存新設備清單及退庫設備清單。設備分配負責人根據用戶需求，編制分配設備的類型及型號。

功能頁面如下圖所示：

1.2.3.3 設備分配 根據分配計劃確定的設備類型及設備型號，分配具體設備給申請單位。

功能頁面如下圖所示：

1.2.3.4 設備領用 設備使用單位根據實際分配設備清單，領取設備。

功能頁面如下圖所示：

1.2.3.5 分配統計 顯示可分配設備已入庫列表集合，列表信息包含設備類型、型號、分配說明、數量入庫時間、入庫時間（如果是退庫設備）。

功能頁面如下圖所示：

1.2.4 運行維護 1.2.4.1 接入 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備接入網絡流程（注：設備只能在使用狀態(tài)下發(fā)起接入網絡流程），功能包含展示本部門可發(fā)起接入網絡流程設備列表集合、發(fā)起申請設備接入網絡流程、查看已發(fā)接入網絡流程設備詳細信息。

1.2.4.2 維修 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備維修流程（注：設備只能在使用狀態(tài)下發(fā)起維修流程），功能包含展示本部門可發(fā)起維修流程設備列表集合、發(fā)起申請設備維修流程、查看已發(fā)維修流程設備詳細信息。

1.2.4.3 報廢 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備報廢流程（注：設備只能在使用狀態(tài)下發(fā)起報廢流程），功能包含展示本部門可發(fā)起報廢流程設備列表集合、發(fā)起申請設備報廢流程、查看已發(fā)報廢流程設備詳細信息。

1.2.4.4 變更 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備變更流程（注：設備只能在使用狀態(tài)下發(fā)起變更流程），功能包含展示本部門可發(fā)起變更流程設備列表集合、發(fā)起申請設備變更流程、查看已發(fā)變更流程設備詳細信息。

1.2.4.5 退網 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備退網流程（注：設備只能在使用狀態(tài)下發(fā)起退網流程），功能包含展示本部門可發(fā)起退網流程設備列表集合、發(fā)起申請設備退網流程、查看已發(fā)退網流程設備詳細信息。

1.2.4.6 密級變更 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備密級變更流程（注：設備只能在使用狀態(tài)下發(fā)起密級變更流程），功能包含展示本部門可發(fā)起密級變更流程設備列表集合、發(fā)起申請設備密級變更流程、查看已發(fā)密級變更流程設備詳細信息。

1.2.4.7 退庫 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備退庫流程（注：設備只能在使用狀態(tài)下發(fā)起退庫流程），功能包含展示本部門可發(fā)起退庫流程設備列表集合、發(fā)起申請設備退庫流程、查看已發(fā)退庫流程設備詳細信息。

1.2.4.8 啟用 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備啟用流程（注：設備只能在使用狀態(tài)下發(fā)起啟用流程），功能包含展示本部門可發(fā)起啟用流程設備列表集合、發(fā)起申請設備啟用流程、查看已發(fā)啟用流程設備詳細信息。

1.2.4.9 停用 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備停用流程（注：設備只能在使用狀態(tài)下發(fā)起停用流程），功能包含展示本部門可發(fā)起停用流程設備列表集合、發(fā)起申請設備停用流程、查看已發(fā)停用流程設備詳細信息，設備停用后，可重新分配設備。

1.2.4.10 計算機不實施安全防護措施備案 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備計算機不實施安全防護措施備案流程（注：設備只能在使用狀態(tài)下發(fā)起該流程），功能包含展示本部門可發(fā)起計算機不實施安全防護措施備案流程設備列表集合、發(fā)起申請設備計算機不實施安全防護措施備案流程、查看已發(fā)計算機不實施安全防護措施備案流程設備詳細信息。

1.2.5 設備臺賬 1.2.5.1 模板列表 顯示當前已制定的模板列表集合。

此功能包含根據模板名稱、模板狀態(tài)、模板分類查詢。

展示列表信息模板名稱、模板類別、模板說明、創(chuàng)建人、創(chuàng)建時間、狀態(tài)。點擊添加模板進入模板添加功能頁面，點擊編輯進入編輯模板功能頁面，點擊數據預覽進入模板數據預覽功能頁面，點擊復制模板復制當前模板，點擊停用模板停用當前模板。

功能頁面如下圖所示：

1.2.5.2 添加模板 此功能用于添加信息設備導出模板。模板包含模板名稱、模板分類、模板名稱。過濾條件包含過濾字段、條件（類別屬性）、過濾值、排序。

模板添加成功后，默認狀態(tài)為使用人，面向企業(yè)各部門開發(fā)導出臺賬數據。

注：信息設備歸口部門默認導出滿足模板條件的所有信息設備。公司各部門默認導出滿足模板條件的本部門信息設備。

功能頁面如下圖所示：

1.2.5.3 模板編輯 此功能用于編輯已制定的模板。

模板包含模板名稱、模板分類、模板名稱。過濾條件包含過濾字段、條件、過濾值、排序。

模板編輯成功后，默認狀態(tài)為使用人，面向企業(yè)各部門開發(fā)導出臺賬數據。

注：信息設備歸口部門默認導出滿足模板條件的所有信息設備。公司各部門默認導出滿足模板條件的本部門信息設備。

功能頁面如下圖所示：

1.2.5.4 數據預覽 此功能用于根據模板預設條件，展示符合模板條件的設備數據。數據預覽樣式即為導出后 Excel 表數據樣式。

功能頁面如下圖所示：

1.2.5.5 模板復制 此功能用復制模板。于查看設備詳細信息，設備詳細信息包含設備基本信息、配置信息、設備接入信息、設備全生命周期信息。

1.2.5.6 模塊停用 此功能用已使用的模板停用操作，停用后將不對外開發(fā)導出模板。

1.2.5.7 臺賬導出 此功能用于導出信息設備數據，數據來源為信息設備歸口部門已制定并在使用中的模板，默認模式數據加載當前部門所擁有的信息設備數據。

展示列表信息包含：模板名稱、模板類別、模板說明、創(chuàng)建人、創(chuàng)建時間。點擊導出發(fā)起設備數據導出指令，由系統根據模板預制條件導出所有信息設備Excel 數據。

功能頁面如下圖所示：

1.2.6 設備借用 1.2.6.1 設備借用 此功能用于發(fā)起設備借用申請活動，申請表單包含申請單位、申請人、領取人、聯系電話、使用人、借用時間、聯網類別、使用地點、從事工作或事項名稱和密級、事由、接口和端口開發(fā)需求（包含：只讀光驅、刻錄光驅、USB、打印輸出）、光盤介質編號/密級、是否對外導入導出、用途、軟件安裝需求、需要借用的設備類型、設備密級。

功能頁面如下圖所示：

1.2.6.2 借用臺賬 此功能用于展示已經借出去的設備列表集合。

展示列表信息包含資產號、設備類型、設備名稱、設備密級、借用時間、預計歸還時間、申請人、申請單位、設備狀態(tài)。

功能頁面如下圖所示：

1.2.7 硬盤監(jiān)控 監(jiān)控計算機設備運行維護過程中，涉及硬盤的掛載及硬盤的報廢處理過程。嚴格記錄硬盤流向，實時定位硬盤的物理位置。

1.2.7.1 硬盤流向監(jiān)控 顯示當前正在使用的計算機硬盤列表集合。

此功能包含根據查詢條件查詢當前計算機硬盤，查詢條件包硬盤序列、關聯資產、使用密級、監(jiān)控源頭、使用狀態(tài)。

展示列表信息包含硬盤序列號、關聯資產、硬盤來源、監(jiān)控源頭、卸載來源、使用密級、使用情況。點擊查看配置設備，進入硬盤掛載設備詳細信息頁面。

此功能數據來源于日常計算機掛載硬盤記錄數據。

? 硬盤掛載入口來源以下運維流程：

1)計算機設備領用； 2)設備硬件變更硬盤掛載； 3)設備維修掛載硬盤； 4)設備退庫掛載硬盤； 5)計劃外設備上賬（含專用設備）； 功能頁面如下圖所示：

1.2.7.2 硬盤交接 顯示當前已被拆卸，未被等待報廢的硬盤列表集合。

此功能包含根據查詢條件查詢當前計算機硬盤，查詢條件包硬盤序列、關聯資產、使用密級、監(jiān)控源頭、使用狀態(tài)。

展示列表信息包含硬盤序列號、關聯資產、硬盤來源、監(jiān)控源頭、責任人、密級、使用情況。點擊“提交報廢”進入硬盤報廢申請功能頁面。

此功能硬盤數據來源于日常計算機卸載硬盤記錄數據。

? 硬盤卸載入口來源以下運維流程：

1)設備退庫卸載硬盤； 2)設備維修卸載硬盤； 3)設備報廢卸載硬盤； 功能頁面如下圖所示：

1.2.7.1 硬盤報廢 此模塊用于硬盤物理報廢管理人員接收，計算機設備維修人員提交的硬盤報廢申請，硬盤接收完成后，硬盤使用狀態(tài)為“待報廢”，等待實際物理報廢。

業(yè)務含義：計算機設備維修人員在日常維修工作中，拆卸的計算機硬盤，通過系統硬盤交接功能提交硬盤報廢申請。報廢申請通過后，計算機設備維修人員拿已通過報廢申請的硬盤，交給硬盤物理報廢管理人員保管。硬盤物理報廢管

理人員通過此功能進行接收處理，接收后表示計算機設備維修人員已經把實物硬盤已經交給硬盤物理報廢管理人員，等待物理報廢處理。

展示列表信息包含硬盤序列號、硬盤來源、監(jiān)控源頭、上報人、上報時間、使用密級、使用情況。點擊“接收”進入硬盤接收功能頁面。

此功能數據來源硬盤交接功能，發(fā)起的硬盤申請報廢記錄。

功能頁面如下圖所示：

1.2.8 IP 地址池 1.2.8.1 IP 資源管理 此用能用于管理所有網絡資源，為網絡設備提供網絡資源基礎服務。

此功能包含根據查詢條件查詢 IP 資源信息，查詢條件 VLAN、匯聚點、廠房、部門、IP 地址、密級、配置設備類型、使用情況。

展示列表信息包含 VLAN、匯聚點、廠房、部門、IP 地址、密級、配置設備類型、使用情況。點擊修改進入 IP 信息修改功能頁面。點擊查看配置設備，進入 IP 地址所配置的設備詳情信息頁面。

功能頁面如下圖所示：

1.2.8.2 IP 資源登記 此功能用于錄入網絡 IP 資源。

錄入 IP 資源表單信息包含設備類型、設備用途、匯聚點、VLAN、廠房、部門、批量添加、備注。

IP 資源重要屬性說明：

設備類型：標識當前 IP 可以分配的設備類型如（IP 電話、計算機、交換），此屬性用于網絡設備接入時，系統自動根據待接入設備類型，推薦可使用的網絡資源；

設備用途：標識當前 IP 可以分配的設備用途，此屬性用于網絡設備接入時，系統自動根據待接入設備用途，推薦可使用的網絡資源；

匯聚點：標識當前 IP 可以使用的物理位置；

VLAN：標識網絡空間下，當前 IP 可以被使用的網絡位置。；

廠房：標識當前 IP 可以使用的物理位置，此屬性用于網絡設備接入時，系統自動根據待接入設備所屬責任單位，推薦可使用的網絡資源；

部門：標識當前 IP 可以分配責任單位，此屬性用于網絡設備接入時，系統自動根據待接入設備類型，推薦可使用的網絡資源； IP 地址與可配置設備具體規(guī)則如下圖：

1.2.8.3 IP 資源回收 此功能用于運維流程過程中，IP 資源的回收。

在設備報廢、變更、停用、退網等流程處理完成后，設備原設備使用 IP 發(fā)生變化或不在使用時，將原使用 IP 回收至 IP 地址池。

1.2.9 配件管理 本模塊用于各部門信息設備管理員發(fā)起本部門下屬設備維修流程（注：設備只能在使用狀態(tài)下發(fā)起維修流程），功能包含展示本部門可發(fā)起維修流程設備列表集合、發(fā)起申請設備維修流程、查看已發(fā)維修流程設備詳細信息。

1.2.9.1 配件管理 此功能用于配件入庫。

配件入庫申請單信息包含物資類型（硒鼓、HDMI 線、電源、主板、顯卡、CPU、內存、鍵盤、鼠標、顯示器、光驅、網卡、投影儀燈泡、硬盤、其他（非維修消耗品））、物資編碼、物資名稱、型號、規(guī)格、品牌、生產廠家、計量單位、計劃價。

功能頁面如下圖所示：

1.2.9.2 配件申請 此功能用于配件使用人員申請所需配件，申請信息包含申請人、申請單位、申請時間、申請配件列表信息。申請完成后，配件責任人自動變更為申請者。

功能頁面如下圖所示：

1.2.9.3 我的配件 此模塊用于顯示責任人已擁有的配件。

列表顯示包含配件類型、物資編碼、成品名稱、型號、規(guī)格、品牌、已領總數、剩余總數。

重要信息說明：

已領總數：表示此類配件責任人已經申請的總數； 剩余數量：表示此類配件責任人剩余數量（此數量由配件已領總數減去移交數量，減去估損數量，減去使用數量）；

功能頁面如下圖所示：

1.2.9.4 配件總覽 本模塊用于配件管理員查看設備維修人員分別擁有哪些配件，以及配件的類型數量使用情況。

1.2.10 設備臺賬信息校驗 通過與 XXXXXXXX 科技有限公司 ASM 準入產品 6000 對接，獲取終端計算機信息，自動校驗系統設備臺賬信息功能，并對存在差異的設備提供報警功能。

計算機校驗內容如下：

? 設備名稱 ? 處理器 ? 硬盤 ? 光驅 ? 聲卡 ? PCMCIA 口 ? 串行口 ? 內存 ? 網卡 ? 顯卡 ? 并行端口

1.2.11 信息共享服務 1.2.11.1 設備數據共享系統備案管理 對調用信息化運維監(jiān)管系統信息設備數據的外部應用系統進行備案管理。外部應用系統備案內容包含應用系統編碼、應用系統名稱、應用系統 IP 地址。外部應用系統備案信息將作為系統設備信息共享信任憑證。

1.2.11.2 設備數據共享服務接口管理 針對已備案的外部應用系統提供專用的信息設備數據共享接口，接口信息包含，接口地址，是否關閉（控制訪問權限），接口說明，參數說明等。

1.2.11.3 設備數據共享服務審計管理 對調用信息化運維監(jiān)管系統信息設備共享接口服務的行為統一納入數據共享服務審計管理，支持查看外部應用系統調用接口詳細情況。

1.2.12 設備臺賬信息查看 1.2.12.1 設備 信息查看 本模塊用于查看設備詳細信息，設備詳細信息包含設備基本信息、配置信息、設備接入信息，并根據不同設備類型顯示不同信息要素。

設備基本信息包含：設備類型、設備統一編號、密級、設備用途、廠房位置、詳細位置、是否聯網、責任單位、責任人、設備名稱、使用人、設備型號、固卡狀態(tài)、供應商、財務類別、購買日期、啟用日期、報廢日期、設備來源、資產價值、訂單/合同編號、任務編號、出廠編號、是否有無線藍牙裝置。

配置信息包含：光驅、操作系統、操作系統版本、操作系統安裝時間、主機序列號、驗機備注、硬盤信息、網卡信息、內存信息、CPU 信息、顯卡信息、顯示器信息、軟件安裝信息、外設信息。

接入信息包含：網卡 MAC、接入網絡、IP 地址、端口。

全生命周期展示：展示設備生命周期內所有業(yè)務活動信息。

功能頁面如下圖所示：

1.2.12.2 設備全生命周期查看

1.2.13 應用系統全生命周期管理 1.2.13.1 規(guī)劃立項管理 包含應用系統規(guī)劃設計流程、應用系統立項論證流程，通過應用系統規(guī)劃設計流程和應用系統立項論證流程建立應用系統臺賬。

1.2.13.2 建設管理 應用系統建設流程。

1.2.13.3 運行管理 包含應用系統試運行流程、應用系統風險評估流程、應用系統試運行流程。

1.2.13.4 廢止管理 包含應用系統廢止流程。

1.2.13.5 應用系統臺賬 1.2.14 信息系統運維管理 系統提供信息系統運維管理模塊，包含信息系統臺賬、自評估報告、審計報告、運維報告、上下線變更、配置變更、策略變更、技術支持流程。

1.2.15 軟件資產管理 1.2.15.1 軟件資產備案 提供軟件資產的注冊及備案管理，備案信息包含軟件資產統一編號、軟件名稱、模塊、產品描述、密級、數量、重要程度、序列號/許可文件、生效日期、有效日期（月）、使用單位、系統平臺、安裝地點/服務器、授權點。

1.2.15.2 軟件資產有效目錄 展示軟件資產有效目錄，提供軟件資產 License（授權文件）到期自動提醒功能。

1.2.16 決策支持看板 1.2.16.1 普通用戶 系統支持通過圖表展示個人擁有設備類型和數量，提供決策分析服務

1.2.16.2 部門設備管理員 1、系統支持通過圖表展示部門擁有設備類型和數量；

2、系統支持通過圖表展示部門擁有設備發(fā)起的所有流程完成情況。

1.2.16.3 部門主管領導 1、系統支持通過圖表展示本部門所有設備類型和數量； 2、系統支持通過圖表展示當前部門計算機設備按密級分類統計。

1.2.16.4 信息化主管領導 1、系統支持通過圖表展示所有進行維修的計算機設備和數量； 2、系統支持通過圖表展示所有變更流程的計算機設備和數量； 3、系統支持通過圖表展示驗機功能模塊已驗機設備的類型和數量； 4、系統支持通過圖表展示使用申請流程分配出去的設備統計圖表； 5、系統支持統計現有庫中所有設備庫存情況； 6、系統支持統計已分配設備情況。

1.2.16.5 設備歸口部門主管 1、系統支持通過圖表展示本部門所有歸口臺賬數量； 2、系統支持通過圖表展示歸口部門臺賬部門分布情況。

1.2.16.6 設備運維人員 1、系統支持通過入庫功能模塊進入系統的臺賬統計圖表； 2、系統支持通過設備使用申請流程分配出去的設備統計圖表； 3、系統支持通過退庫流程退庫的設備臺賬統計圖表； 4、系統支持統計現有庫中所有設備庫存情況； 5、系統支持通過報廢流程報廢的臺賬統計圖表。

1.2.16.7 運維流程評價模型 系統設備接入流程、設備變更流程、設備維修流程、設備密級變更流程、設備借用流程、設備退庫流程、設備停用流程、設備啟用流程、設備報廢等流程支持用戶評價模型，每個流程走完以后，形成用戶綜合流程執(zhí)行效率數據，為流程每個關鍵執(zhí)行節(jié)點進行流程評價。

可輸出流程評價排名，為流程優(yōu)化提供數據支撐。

1.3 系統集成介紹 1.3.1 系統數據集成 系統集成采用公司自主研發(fā)的 SDDateFlow 組件，SDDateFlow 是基于可視化流程設計的數據分發(fā)平臺，是大數據的搬運、提取、推送、轉換、聚合、分發(fā)的應用系統工具，能夠與 Hadoop 生態(tài)系統的大數據存儲和各種文件、REST 服務、SOAP 服務、消息服務等聯合使用，構成一體化的數據流服務。該組件支持各種集成方式，包括但不限于：JDBC、SYSLOG、UDP、TCP、HTTP、webSerice 等方式。

SDDateFlow 組件是一個易于使用、功能強大而且可靠的數據拉取、數據處理和分發(fā)系統用于自動化管理系統間的數據流。它支持高度可配置的指示圖的數據路由、轉換和系統中介邏輯，支持從多種數據源動態(tài)拉去數據。它基于 WEB方式工作，后臺在服務器上進行調度。用戶可以為數據處理定義為一個流程，然后進行處理，后臺具有數據處理引擎、任務調度等功能。

通過 SDDateFlow 組件，系統具備從指定授權系統獲取相關數據，導入到系統中。

1.3.2 國資系統集成 系統向思必得開發(fā)的國資系統提供設備入庫接口，自動獲取國資系統設備入庫信息，作為系統設備入庫信息的唯一來源。

1.3.3 對外系統集成 系統“信息共享服務”模塊，具備對外提供信息設備數據共享服務能力，對享受數據共享服務的外部系統進行注冊、數據服務、審計等，進行集中管控。

1.4 基礎服務介紹 1.4.1 公共基礎服務平臺 公共基礎服務平臺，通過建立平臺所需的構件庫和運行容器，為上層業(yè)務功能提供運行所必須的數據微服務接口，構件庫包括：SD-Aas，SD-DateModel，SD-From，SD-Flow，SD-Charts，SD-Reports，SD-Conten，SD-DateFlow?；A構件庫的建立和運行，充分保障了設備運維業(yè)務的可配置、可擴展、可運維模式，包括：

1)基于三員分立的涉密應用系統安全管理，涵蓋：統一用戶身份鑒別(Authentication)、統一資源授權(Authorization)、統一賬戶管理(Account)、統一安全審計(Audit)的 4A 管理模式； 2)基于實時數據流式的單點登錄和待辦待閱的業(yè)務工作模式，涵蓋：http、webservice、JDBC 集成模式； 3)基于實時數據流式的基礎數據集成模式，包括：企業(yè)的組織和人員方面的基礎數據； 4)基于最小業(yè)務域的數據微服務管理模式，涵蓋：通用業(yè)務數據服務組件(SD-JsonSql)、通用消息服務組件(SD-Message)和平臺數據服務組件(SD-ESB)；

1.4.2 標準事務發(fā)布平臺 標準事務發(fā)布平臺，結合國家法律法規(guī)和企業(yè)信息設備管控制度，抽象信息設備管控業(yè)務，提取本企業(yè)的信息設備管控相關事項，以明確信息設備管控工作事項和管理目標。通過這種方式的發(fā)布管理，可以達到如下方面的好處：

明確國家法律法規(guī)和企業(yè)信息設備管控制度所涉及的信息設備管控事項，讓信息設備管控工作有法可依，合規(guī)進行； 依據國家法律法規(guī)和企業(yè)信息設備管控制度，可以自動形成應對上級檢查的檔案目錄，讓應對上級保密檢查不在盲從； 1.4.3 模型配置管理平臺 模型配置管理平臺，結合國家法律法規(guī)的管理要求，初始化信息設備所涉及的管理業(yè)務和管理要素，并可結合企業(yè)實際的管理業(yè)務進行配置和發(fā)布管理，其主要功能包括：

數據源管理，用于指定信息設備管控業(yè)務所涉及的數據模型數據庫訪問管理； 元數據管理，用于配置信息設備管控業(yè)務所涉及的單個信息要素； 數據集管理，用于配置信息設備管控業(yè)務所涉及的管理對象全生命周期的數據集結構； 同時，根據信息設備管控業(yè)務的歸口管理情況，進行管理對象的部門級數據權限管理。

1.4.4 業(yè)務流程管理平臺 日常業(yè)務工作流程化、標準化、制度化是提高組織效率的最佳選擇。平臺采用 BPMN2.0 工作流程規(guī)范，讓管理制度和業(yè)務流程在信息化的表現上，充分保障理解和說明達成一致。

BPMN（Business Process Model And Notation）-業(yè)務流程模型和符號是由國際業(yè)務流程促進會（Business Process Management Initiative）開發(fā)的一套標準的業(yè)務流程建模規(guī)范，其嚴格定義了 7 類流程對象，包括：事件、任務、網關、數據、連接對象、泳道、工作/工作組。系統遵循和使用 BPMN2.0 流程規(guī)范進行流程開發(fā)和設計，其流程設計效果如下圖：

1.4.5 公共組件介紹 1.4.5.1 表單設計器組件(SDForm)SDForm 易于使用的在線表單設計組件，為業(yè)務數據設計表單和收集數據，在線定義表單，界面操作簡單，拖動 HTML 元素組件即可，并集成各種驗證組件，SDForm 自帶多種樣式模板。HTML 元素組件豐富，常用組件有：文本框、多行文本、下拉菜單、單選框、復選框、宏空間等。

1.4.5.1 流程設計器組件(SDFlow)SDFlow 基于 BPMN2.0 組件，結合國內實際需求，進行了深度的定制改造，擴展了例如：并行會簽模式、異或分支選擇；條件路徑分支、異或聚合、并行聚合、多路聚合等功能特性。BPMN2.0 定義了 7 類流程對象，包括：事件、任務、網關、數據、連接對象、泳道、工作/工作組。

1.4.5.1 圖表設計器組件(SDCharts)SDCharts 是一個基于 ECharts 實現的可視化庫，可以流暢的運行在 PC 和移動設備上，底層依賴輕量級的矢量圖形庫 ZRender，提供直觀，交互豐富，可高度個性化定制的數據可視化圖表。SDCharts 提供了常規(guī)的折線圖、柱狀圖、散點圖、雷達、漏斗、環(huán)形、餅圖、K 線圖，用于統計的盒形圖，用于地理數據可視化的地圖、熱力圖、線圖，用于關系數據可視化的關系圖、旭日圖，多維數據可視化的平行坐標，還有用于 BI 的漏斗圖，儀表盤，并且支持圖與圖之間的混搭。

1.4.5.1 模板設計器組件(SDTemplate)SDTemplate 可在 word 文檔 Excel 表格中配置簡單參數與系統結合便能形成企業(yè)標準的文檔格式，并進行電子歸檔。

1.4.5.1 數據實時流式組件(SDDateFlow)SDDateFlow 是基于可視化流程設計的數據分發(fā)平臺，是大數據的搬運、提取、推送、轉換、聚合、分發(fā)的應用系統工具，能夠與 Hadoop 生態(tài)系統的大數據存儲和各種文件、REST 服務、SOAP 服務、消息服務等聯合使用，構成一體化的數據流服務。該組件支持各種集成方式，包括但不限于：JDBC、SYSLOG、UDP、TCP、HTTP、webService 等方式。

1.5 非功能性介紹 1.5.1 可用性設計 系統具有良好的可用性設計，系統并發(fā)數>400 人以上，并支持增加服務器硬件配置提高系統性能，可支持人數>1500 人，年故障率 < 0.01%。以用戶體驗為中心。通過在早期關注普通用戶的需要，根據用戶需要改進設計，具有良好的人機交互界面，平均頁面響應時間 < 400 毫秒，系統啟動生效時間不超過 1 分鐘。

對系統使用的所有操作應進行有效管控，以滿足法律、法規(guī)等要求；在實施有效管控的基礎上，操作應盡可能便捷，流程盡可能優(yōu)化，以縮短流程等待時間，提升辦事效率。

系統通過專業(yè)人員設計，提供了類似當今流行的扁平化操作圖標和界面，用戶可以根據自己的需求非常便捷迅速地定制自己的菜單和工作界面，具有良好的易用性。系統便于學習，描述清晰，用戶通過發(fā)現、學習就能輕松掌握系統功能，易于使用。

1.5.2 安全性設計 系統采用統一身份認證技術，支持賬戶的登錄失敗鎖定和超時退出等功能。同時，依據安全保密要求，建立系統登錄日志審計、模塊操作審計、數據操作審計、賬戶權限管理等機制。

采取切實可行、穩(wěn)妥可靠、符合相關標準的安全措施，切實保證系統和信息的安全。在系統設計、建設和應用中既要考慮大量公共信息的采集、存儲、處理，也要充分考慮涉密信息的采集、存儲、處理和利用等安全問題。同時也注重系統實用性，在滿足信息、系統安全的前提下，采用前沿技術、以解決實際需求的專有解決方案來提升系統的實用性。

統一規(guī)劃、建設，上下一盤棋，發(fā)揮規(guī)模優(yōu)勢、節(jié)約投資、便于運維，同時，避免數據和交換壁壘，實現共建共享；建立一支政治和專業(yè)技術過硬的隊伍，同時以用戶使用為導向，并堅持邊建邊用，以用促建的模式。

1.5.3 身份鑒別設計 系統提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別，提供基于用戶名/口令與 UKEY 的 CA 認證登錄模式：

（1）

用戶名/口令模式 用戶可通過用戶名以及對應的口令登錄系統，當用戶輸入完用戶名和口令之后，系統將采用 MD5 或 3DES 的加密算法對用戶口令進行加密，并與數據庫中的內容進行比對，得出該用戶是否具有登錄本系統的權限。

（2）

CA 認證模式 利用數字證書在用戶公鑰后附加了用戶信息及 CA 的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之于眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信息，發(fā)送者要用接受方的的公鑰加密信息；接收方便可用自己的私鑰解密信息。同樣，為證實發(fā)送方的身份，發(fā)送者要用自己的私鑰對信件進行簽名；收件人可使用發(fā)送者的公鑰對簽名進行驗證，以確認發(fā)送者的身份。

用數字證書加密信息，可以確保只有接收者才能解密、查看數據信息，信

息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，數據的安全才能得到保證。主要特點有：

? 保密性：只有權限的用戶才能訪問信息。

? 認證性：確認信息發(fā)送者的身份。

? 完整性：信息在傳遞過程中不會被篡改。

? 不可抵賴性：發(fā)送者不能否認已發(fā)送的信息。

? 安全性：保證請求者與服務者的數據交換的安全性 2.2.訪問控制設計 系統對安全問題有較高的要求，傳統的訪問控制方法 DAC（Discretionary Access Control，自主訪問控制模型）、MAC（Mandatory Access Control，強制訪問控制模型）難以滿足復雜的需求。因此我們采用了基于角色的訪問控制方法，實現了用戶與訪問權限的邏輯分離。

系統實現 RBAC（Role Based Access Control）的基本思想，在此基礎上，為系統中提供 R-F-RBAC（Role-Function-Resource Based Access Control，基于角色-功能-資源的權限控制）的一種具體方法。

一個角色可定義多個功能或資源的操作能力。

一個用戶可歸屬于多個角色，同時繼承用戶組的能力。

功能或資源操作定義采用了：允許或拒絕的方式（原則上默認為拒絕）。如果對同一功能同時存在允許和拒絕定義（不管是用戶還是用戶組定義，是直接聲明或繼承聲明），系統采用拒絕定義。

2.3.安全審計設計 系統數據敏感，需要有全面的權限體系來控制不同類型用戶的數據訪問能力，同時也需要有完善的審計體系跟蹤用戶對數據的訪問行為。

提供安全組件保證應用系統的全程行為審計，深度掌握用戶在應用系統的行為。包括了：

誰在什么時間、哪個地方訪問過哪個頁面

誰在什么時間、哪個地方執(zhí)行過什么功能

誰在什么時間、哪個地方查看過什么數據

誰在什么時間、哪個地方更改過什么數據

通過啟用數據對象及關注屬性的審計能力，日志信息不僅是某某修改了數據，對于關注屬性值，如果有變化，則會進一步記錄從什么值變?yōu)槭裁粗怠?/p>

1.5.4 易用性設計 采用瀏覽器界面，操作便捷，易學易用。菜單、報表等界面元素符合國人習慣。

系統界面清晰，功能描述準確，還提供了大量的在線幫助，普通的使用人員通過菜單功能和界面提示向導即可迅速掌握系統的使用，準確的執(zhí)行和完成自己的所需的功能。

1.5.5 穩(wěn)定性設計 系統架構自主可控的微服務架構和MVVM的前后端分離模式進行分布式體系設計。系統在 7*24 小時高壓環(huán)境中連續(xù)運行情況下，也能確保業(yè)務不受影響。在異常發(fā)生后，可以向其它系統如統一告警平臺發(fā)出告警信息，提示監(jiān)控人員注意。并具有一定的自我恢復能力。

1.5.6 兼容性設計 系統采用 J2EE 進行設計，支持市面流行的網絡瀏覽器，因為采用 Java 語言設計開發(fā)，故具有良好的跨平臺部署和運行的能力，具有強大的平臺部署和使用兼容性。

系統采用典型的 B/S/D 架構和五層體系架構（數據接口組件層、數據采集傳輸層、數據存儲搜索層、數據分析組件層和安全管理展現層），系統采用模塊化設計，擁有多層次的分布計算能力和多級靈活的大規(guī)模部署能力，具備極強的二次開發(fā)能力和兼容性，能支持現有信息系統和將要新建的系統。同時，在國產化兼容性方面也做了充分的測試，可兼容主流的 OS 和 DB。

1.5.7 擴展性設計 系統支持業(yè)內主流的應用系統通信技術及接口協議，包括：Http、jdbc、webservice、tcp 等方式的信息采集，并且可以通過定制開發(fā)，支持對非標準設備的信息采集。

系統可以通過部署采集器組件，來擴展信息采集范圍，滿足后續(xù)的網絡擴容需求。

系統通過常用的 HTTP REST、SOCKET 等接口，可以實現與外部第三方系統的互聯互通和互操作。

系統通過可擴展的模塊化設計（SMA）方式實現了技術平臺化和功能組件化，在統一平臺的基礎上提供了第三方開發(fā)組件，通過開發(fā)工具，在平臺基礎上開發(fā)特定安全功能，方便快捷地實現新的系統功能的開發(fā)。

系統通過微服務架構和容器化環(huán)境提供業(yè)務的橫向和縱向的動態(tài)擴展和彈性伸縮能力，在系統開發(fā)和運維上提供一致的環(huán)境保障和運行的靈活性。

1.5.8 高內聚設計 系統采用面向對象的 J2EE 進行設計，通過建立領域模型明確模塊的單一責任原則，每個模塊都嚴格遵循功能內聚、順序內聚、過程內聚、邏輯內聚等軟件設計開發(fā)原則，充分保障系統功能模塊的獨立性和明確性，保障系統的穩(wěn)定可靠。

1.5.9 松耦合設計 系統嚴格進行五層分隔，在每層中實現接口定義與接口實現、服務定義與服務實現等分離。通過這種系統架構設計盡可能的使其模塊單獨獨立存在，獨立完成特定的目標和功能，降低與其他模塊的依賴關系，保障系統的擴展性和穩(wěn)定性。

服務組件以分布式模式設計、開發(fā)和部署，并引入業(yè)務流程編排技術，有效降低服務組件之間的耦合性，同時也提升服務組件的重用性。前端采用主流MVVM 模式開發(fā)，加之服務化設計，將前端設計開發(fā)和后端業(yè)務處理實現分離，業(yè)務交互與業(yè)務處理可分別開發(fā)、升級維護而互相不會影響，只有保證通信接口標準一致。

第三篇：PPP項目實施五階段、十九步驟

PPP項目實施流程（5個階段、19個步驟）

一、項目識別

（一）、項目發(fā)起

1、政府發(fā)起：財政部門向各行業(yè)主管部門征集適宜開展合作的項目

2、社會發(fā)起：社會資本以書面推薦的方式向財政部門提出潛在的合作項目

（二）、項目篩選

1、確定備選項目

2、項目發(fā)起方提交資料：

新建及改擴建項目：項目基本資料、投資情況、產出說明、可行性

研究報告、初步實施方案等

存 量 項 目：存量項目的歷史資料、項目基本資料、投資情

況、產出說明、初步實施方案等

3、制作項目簡介

（三）、物有所值評價

1、定性評價：能否增加供給、優(yōu)化風險分配、提高運營效率、促進創(chuàng)新和公平競爭等

2、定量評價：能否降低項目全生命周期成本

（四）、財政可承受能力評估

確保政府每年的付費、可行性缺口補貼等財政支出不得超過當年的財政一般性支出的10%

二、項目準備

（一）管理構架組建

1、專門的協調機構：負責項目評審、組織協調、監(jiān)督管理

2、項目實施機構：負責項目的準備、采購、監(jiān)管、移交等

（二）、實施方案編制

1、項目概況：（1）項目基本情況（2）經濟技術指標（3）項目公司股權情況

2、風險分配基本框架

原則上政府承擔法律政策和最低需求等風險，企業(yè)承擔商業(yè)風險

3、項目運作方式：

BOT、TOT、ROT、BOO、委托運營、特許經營為核心

4、交易結構（1）項目投融資結構（2）回報機制（3）相關配套安排

5、合同體系：

項目合同、股東合同、融資合同、工程承包合同、運營服務合同、原材料供應合同、產品及服務采購合同、保險合同。

5、監(jiān)管構架：

（1）授權關系：政府想項目實施機構或公司授權（2）監(jiān)管方式：履約管理、行政監(jiān)管、公眾監(jiān)督。

6、采購方式：（1）公開招標（2）邀請招標

（3）競爭性談判（最少兩家）（4）競爭性磋商（5）單一來源采購

（三）實施方案審核 財政部門驗證：

通過審核的報送政府審核，未通過審核的，應調整方案并再次申

報，二審不過終止項目

三、項目采購

（一）資格預審

1、準備資格預審材料

2、發(fā)布資格預審公告

3、邀請社會資本參與

（1）三家以下社會資本通過的，調整項目方案再次進行資格預審，兩次均未通過的改變采購方式。

（2）三家以上社會資本通過的，開始編制采購文件。

（三）采購文件的編制

采購文件內容應包括的內容有：采購邀請、競爭者須知、采購方式、競爭者應提供的資格資質、業(yè)績證明。政府對項目實施機構的授權、實施方案的批復和項目相關審批文件、采購程序、響應文件開啟時間、截止時間及地點。強制擔保的保證金繳納數額和形式、評審方法、評審標準。政府采購政策要求項目合同草案及其他法律文本。

（三）采購流程

1、發(fā)布采購公告

2、資格預審及采購文件發(fā)售

3、采購文件的澄清及修正

4、對響應文件進行評審

（四）談判與合同簽署

1、成立采購結果確認談判工作組

2、合同簽署前的確認談判

3、簽署確認談判備忘錄

4、公示采購結果和合同文本

5、經公示期滿后無異議的，經政府審核同意后，簽署協議

四、項目執(zhí)行

（一）項目公司設立

由社會資本依法設立項目公司，政府指定機構參股，政府的項目實施機構及財政部門監(jiān)督出資

（二）融資管理

社會資本或項目公司負責進行項目融資工作，項目實施機構和財政部門負責監(jiān)督，防止企業(yè)債務轉向政府，對未能依約完成融資的，出現重大財務風險威脅的或侵害債權人利益的，按相關文件規(guī)定及合同約定由項目公司內部進行調整或由政府介入處理。

（三）績效監(jiān)測與支付

1、項目實施機構定期檢測項目產出績效指標，并編制相應的季報年報等報表，上報財政部門備案

2、支付機制

（1）政府有義務按合同確定的內容支付相應的項目可行性缺口補助，各項承諾補貼或獎勵性資金

（2）項目產出應按合同約定進行分紅或支付利益給政府

（3）項目實施機構負責監(jiān)督社會基本及項目公司履行相關的合同義務.（四）中期評估

1、評估主體：項目實施機構

2、評估周期：每3-5年

3、評估內容（1）項目運行狀況

（2）項目合同合規(guī)性適應性及合理性

（3）已發(fā)現問題的處理，制定應對措施，報財政部門備案

五、項目移交(一)移交準備

1、建立項目移交工作組

2、確定移交形式（1）運營期滿移交（2）提前終止移交

3、確定補償方式（1）無補償移交

（2）有補償移交（政府審核，有約定按約定執(zhí)行，否則按恢復相同經濟原則執(zhí)行）

4、確定移交內容

包括項目的資產負債、人員、文檔及知識產權等

5、確定移交標準

設備完好率和最短可使用年限等項目相關技術經濟指標

（二）性能測試

1、測試主體

項目移交工作組

2、測試標準

按測試方案、移交標準制定

3、測試結果

（1）達標：進入資產交割環(huán)節(jié)

（2）不達標：恢復性修理、更新重置或提取維修保證金等

（三）資產交割

1、準備項目資產、知識產權清單及技術法律的相關文件等

2、辦妥法律過戶及項目管理權移交的相關工作

（四）績效評價

1、評價主體：財政部門聯合相關部門及機構

2、評價內容：項目產出、成本、效益、監(jiān)管成效、可持續(xù)性、合作模式

3、向社會公開評價結果。

第四篇：數字圖像處理項目實施步驟(PPT參考材料)

實施步驟：共分為5個階段

第一階段： 行人視頻采集&視頻預處理

1.行人視頻采集：

我們是在校內的風雨操場旁邊用手機錄制了4個超過一分鐘的視頻，然后再從四個視頻中篩選出來一個最好的視頻（要求前10s要求背景靜止、無運動物體，之后時間要求有行人走過以及車輛開過等非行人的運動，要求既有單個行人走過的畫面，又有兩個行人走過的畫面，整段視頻中總共不少于5個行人走過）。

2.視頻預處理：

將拍攝到的視頻轉換為圖像序列，分析圖像序列的質量特性，完成圖像去噪和質量增強，如：直方圖均衡、去過曝光、光線補償等。

第一階段放在一張或者兩張PPT 第二階段：

運動檢測

運動區(qū)域檢測算法：（三，四張PTT）

根據攝像頭是否保持靜止，運動檢測分為靜態(tài)背景和運動目標檢測是指在序列圖像中檢測出變化區(qū)域并將運動目標從背景圖像中提取出來。由于攝像頭保持靜止，故采用靜態(tài)背景下運動目標檢測算法，常用的方法有幀差法、光流法、背景減除法等。1.幀差法

幀差法是最為常用的運動目標檢測和分割方法之一，基本原理就是在圖像序列相鄰兩幀或三幀間采用基于像素的時間差分通過閉值化來提取出圖像中的運動區(qū)域。2.光流法

光流法的主要任務就是計算光流場，即在適當的平滑性約束條件下，根據圖像序列的時空梯度估算運動場，通過分析運動場的變化對運動目標和場景進行檢測與分割。通常有基于全局光流場和特征點光流場兩種方法。3.背景減除法

背景減除法是一種有效的運動對象檢測算法，基本思想是利用背景的參數模型來近似背景圖像的像素值，將當前幀與背景圖像進行差分比較實現對運動區(qū)域的檢測，其中區(qū)別較大的像素區(qū)域被認為是運動區(qū)域，而區(qū)別較小的像素區(qū)域被認為是背景區(qū)域。

綜合對比，我們選擇第三種，背景減除法。

背景減除法的基本思想是首先構建一個背景，然后用當前幀圖像和背景相減，根據差分圖像檢測運動目標。這種方法簡單，易于實現，能夠較好地提取出目標的特征數據，但對于外界環(huán)境的變化非常敏感，適用于背景已知的情況。

運動檢測方法：（一張PTT）

先進行圖像預處理，采用中值濾波的方法。在圖像處理過程中, 幀間差分是通過計算相鄰兩幀圖像之間的差值來獲得運動區(qū)域的，通過差值圖像能快速的檢測出相鄰圖像中運動目標所引起的運動范圍?？刹捎萌龓罘址▉碛嬎悖龓罘ㄊ窃趲g差分的基礎上進行改進，將相鄰的三幀圖像作為一組進行再差分，能較好的檢測出中間幀運動目標的形狀輪廓。

第三階段：

行人檢測

行人檢測：大體分為兩類：（四張PPT）

（1）基于背景建模的方法：分割出前景，提取其中的運動目標，然后進一步提取特征，分類判別；在存在下雨、下雪、刮風、樹葉晃動、燈光忽明忽暗等場合，該方法的魯棒性不高，抗干擾能力較差。且背景建模方法的模型過于復雜，對參數較為敏感。

（2）基于統計學習的方法：根據大量訓練樣本構建行人檢測分類器。提取的特征一般有目標的灰度、邊緣、紋理、形狀、梯度直方圖等信息，分類器包括神經網絡、SVM，adaboost等。該方法存在以下難點：（a）行人的姿態(tài)、服飾各不相同；

（b）提取的特征在特征空間中的分布不夠緊湊；（c）分類器的性能受訓練樣本的影響較大；

（d）離線訓練時的負樣本無法涵蓋所有真實應用場景的情況；

典型的代表是法國研究人員Dalal在2005的CVPR發(fā)表的HOG+SVM的行人檢測算法。

考慮到背景建模和統計學習這兩種方法各有優(yōu)缺點，有研究人員提出將這兩種方法予以結合來進行快速準確的行人檢測。其中的一個典型系統如下：

這是基于場景模型與統計學習的魯棒行人檢測算法。

研究人員利用GMM來進行背景建模，利用Haar-like特征對行人進行特征描述，以AdaBoost級聯結構作為分類器。并提出一種改進的弱分類器選擇算法，從而使得弱分類器選擇和分類器重新訓練得以在10分鐘左右完成。

綜合前兩種算法，可采用兩種相結合的算法來進行 行人檢測。

第四階段：行人目標跟蹤

行人目標跟蹤：（兩張PPT）

目標跟蹤[3]就是在一個連續(xù)視頻序列中，在每一幀監(jiān)控畫面中找到感興趣的運動目標。通過對目標進行特征描述、相似度度量計算、區(qū)域搜索匹配來實現跟蹤的目的。常見的目標跟蹤算法有MeanShift、Kalman濾波等。

我們采取運用傳統的MeanShift算法進行目標跟蹤。通過手動選取的方式，用鼠標畫矩形框選定跟蹤的區(qū)域，截取目標。然后計算核函數加權下的選定跟蹤區(qū)域矩形框的直方圖分布，用同樣的方法計算第N幀對應矩形框的直方圖分布,。以兩個目標模板分布的相似性最大為原則，使得搜索窗口沿著密度增加最大的方向移動，不斷更新中心點的坐標位置，在幀上畫矩形框，這樣視覺上的效果就是矩形框隨人而動，就達到了跟蹤的效果。

第五階段：報告總結

完成所有的設計與報告撰寫，在第九

（十）周進行演示、匯報和答辯。

第五篇：對標項目實施的步驟及方法

對標項目實施的步驟及方法

標桿管理又稱“基準管理”，其本質是不斷尋找最佳實踐，以此為基準不斷地“測量分析與持續(xù)改進”。標桿管理是創(chuàng)造模版的工具，它可以幫助企業(yè)創(chuàng)造自身的管理模式或工作模版，是實現管理創(chuàng)新并獲得競爭優(yōu)勢的最佳工具。

企業(yè)對標項目實施 步驟 方法

標桿管理強調結合實踐，以問題為導向，抓住關鍵問題，運用泓冰標桿四法第二法——責任層級法，群策群力，最終達到優(yōu)化流程、量化管理，持續(xù)改進，不斷創(chuàng)新等目的。標桿管理為什么能成為21世紀三大工具之首？因為標桿管理是整合其他管理工具的工具，強調站在巨人的肩膀上，借鑒其他企業(yè)的最佳實踐或先進指標，縱向與自己的過去比，橫向與同行業(yè)比，找到差距，持續(xù)改進，最終超越標桿。更強調用其他管理方法發(fā)現或尋找挖掘到最佳實踐，根據木桶理論，找出薄弱項，并及時整改，提高全系統水平，并在此基礎上沉淀、總結，并可以傳承的案例庫，最終讓企業(yè)流程得到優(yōu)化，指標得到提升，并建立配套的考核、監(jiān)督、檢查、保障、運行等諸多體系，使企業(yè)在最短時間得到跨越式發(fā)展。

真正的標桿管理項目不是簡單的對標，需要系統性、完整性、目的性、特殊性、適用性、實操性、成果性、持續(xù)性，通過多種調研方法，量身訂做一套適用于各個企業(yè)的標桿管理實施方案，讓企業(yè)明確對標主體，解決好“誰來對標” 的問題；確定先進標桿，解決好“和誰對標”的問題；抓住關鍵環(huán)節(jié)，解決好“怎么對標”的問題；長期開展對標，解決好“持續(xù)對標” 的問題。通過對標找差、創(chuàng)標建模，讓企業(yè)建立長期有效的對標機制、對標考核機制、對標獎勵及對標成果發(fā)布機制，確保標桿管理項目高效、持續(xù)的開展。通過泓冰標桿四法的第一法——剪刀思維法，檢查工作開展的各個環(huán)節(jié)，優(yōu)化流程、提高效率、建立標準，使公司管理水平得到大幅度提升；另外通過對標找差，分析要素，應用泓冰標桿四法第三法——要素建模法，降低公司生產、運行等成本，該法是企業(yè)長效發(fā)展和降本增效有效推手。標桿管理的實施主體是全員，需要通過泓冰標桿四法的第四法——協同創(chuàng)標法，使全員發(fā)現問題并全環(huán)節(jié)聯動，通過泓冰標桿管理4大方法（剪刀思維法、責任層級法、要素建模法、協同創(chuàng)標法）分析問題、解決問題，最終創(chuàng)建組織機構的全環(huán)節(jié)標桿，標桿管理讓每個人立足本崗位，通過立標-對標-達標-創(chuàng)標的一個循環(huán)，達到國內乃至世界的先進指標及最佳實踐。標桿管理不是一場運動，而是永續(xù)向上的過程，是自上而下的積極引導和自下而上的自覺響應的常態(tài)式管理模式。最終達到處處立標桿、時時對標桿、人人創(chuàng)標桿。人才的批量培養(yǎng)是我們最大的收獲，為提高企業(yè)的核心競爭力積蓄力量。標桿管理咨詢項目使用傳統管理咨詢模式是不允許的，這也是美國國際標桿管理學會在2008年制定的項目實施標準路徑，是區(qū)別于傳統管理咨詢實施的一大特色。

總結

標桿管理理論其實并不復雜，它其實是一種管理規(guī)律，按照立標（自我否定，發(fā)現問題）、對標(確立目標、對比分析)、達標（改進問題、縮小差距）、創(chuàng)標（固化成果）的閉環(huán)操作模式，循環(huán)往復，從而讓企業(yè)實現一種螺旋式的上升。

目前，泓冰標桿管理理論已為很多中國企業(yè)的管理提升帶來了希望，由中國標桿管理學會主辦的企業(yè)對標管理高級研修班，也在為眾多實施對標桿管理的企業(yè)培養(yǎng)大量的專項人才，相信一定會為中國企業(yè)走向世界發(fā)揮它巨大的作用。