（一）项目背景

随着经济持续快速的发展，信息化手段在政府履行基础公共服务、经济公共服务、社会公共服务、公共安全服务等职能中发挥重要作用,各类信息化项目的建设也随之增加，为避免无效、重复的项目建设，进一步加强和规范信息化建设项目管理，提高资金投资效益，促进我市信息化建设健康发展，根据有关文件精神，结合我市信息化建设工作实际，须建立“信息化项目管理系统”，实现新建、续建、升级等市级信息化项目科学、规范管理。

数据资源管理局信息化项目管理系统（项目信息化管理平台）

数据资源管理局信息化项目管理系统

（二）建设目标

该项目通过部门规划、单位填报、部门审核、管理部门审核等流程实现信息化项目管理流程规范化和项目管理操作标准化，通过流程监控、数据分析等功能实现信息化项目全过程监管、审批和实施过程中监督预警，实现信息化项目投资建设等内容的决策分析。

（三）建设内容

建立完善的项目申报、审批、评审、立项流程，在各个环节建立完整的数据流转、存储、验证规则，保障数据完整、流程全面。

项目申报，接收项目单位的申报项目，结合项目申报流程，留存项目下发、申报、审批过程中的完整信息；

专家评审，由管理部门组织并抽取专家，对信息化项目进行线上和线下评审；

项目储备，用于存储经过专家评审通过的项目；

项目立项，通过政府审批立项的项目信息，结合立项流程，存储项目相关的合同、进度和验收报告等信息；

非市级信息化专项资金建设项目，包括中央投资、省级财政投入、市级财政投入、自筹资金等项目；

废止项目，项目随时间滚动，三年未审批或者未通过评审的项目；

维护费申报，已经完工的项目，过了免费维保的期限后，需要给服务提供商支付每年的维护费用；

系统外项目，系统上线前的项目，如果有维护费用，需要额外填写项目的主要信息；

资料归档，项目竣工验收后，系统自动将项目各环节中提取、录入和上传的资料，按项目打包汇总，形成直观的项目归档信息，形成项目全生命周期电子档案；

数据分析，根据项目数据，利用专业的数据分析和挖掘技术进行加工、整理制作数据模型，按时间区间、项目类型等多维度进行数据筛查，以柱状图、折线图、饼图等进行展示项目整体情况，直观的体现数据增减状况和分类占比等情况；

综合查询，查看项目当前情况，该项目的操作时间、操作人、项目填写内容和上传的资料。

二、技术要求

（一）项目数据及接口要求

信息化项目管理系统数据资源建设从四个层面开展，分别为：源数据层、数据资源服务层、数据访问层和应用层。

1、源数据层

重点以信息化项目管理系统工作中产生的结构化和非结构化数据为主体，主要包括：项目数据和对接数据。

2、数据资源服务层

建设基础数据库和基础数据管理系统。数据库实现对异构数据源数据的汇集存储，为数据整合与分析提供数据资源池；基础数据库整合标准、核心、权威、面向全局的业务实体数据；系统利用数据工具及手段对数据进行深度分析与挖掘所形成的数据，满足特定业务需求；基础数据库管理系统实现对基础数据库的数据管理。

3、数据访问层

建设数据库访问及数据共享交换，实现数据库合法访问。

4、应用层

构建面向各级数据资源统一管理、分析与展现的平台运行分析系统。

5、数据安全体系

为了保证信息化项目管理系统安全需从数据架构安全、数据库安全、数据使用安全、网络结构安全四方面建设数据安全体系。

（二）项目技术要求

系统建设时必须综合考虑系统的可靠性、高效性、安全性及业务发展的要求。具体要求如下：

1、数据库及数据共享技术要求

数据共享交换针对不同数据传输场景可提供多种交换方式：库对库方式、数据服务方式、消息传输方式等。

数据交换模式可采用实时、定时，触发、抽取等多种方式以满足数据交换需求。从业务系统数据库定时采集数据，可以建立一个中间库，业务系统数据同步到中间库中，再从中间库同步到系统数据库。另外WebService方式也是通用解决方式，应用较广泛标准统一。

2、系统开发技术要求

系统要求基于b/s模式，采用html5技术，使用主流框架react、Java开发，保证系统的稳定、易用及数据安全。

系统架构设计基于SOA，保证产品设计的先进性和可移植性。

系统的设计必须考虑用户角色设置的安全机制，保证系统数据的安全和责任可追究。

系统应对数据和应用的安全性作充分考虑，并提供比较完善的数据安全机制及日志跟踪与分析功能。

后台支持Windows或Linux等操作系统平台的应用集成平台能力，支持各类协议HTTP、HTTPS、JMS、Web Services等传输协议。

其他：要求系统操作简单、安全可靠；实用性强，系统运行效率高。

3、系统开发原则

（1）、实用性原则

由于系统建设的业务数据和使用人员较多，所以系统的实用性就相对重要。在充分考虑系统向后兼容的同时，重点坚持实用性的原则，保证系统满足现阶段工作的需要。

确保系统具有良好的系统性能、友好的用户界面、较高的处理效率，便于掌握、使用和维护，并采用成熟的技术。

（2）、先进性原则

较高的先进性，能够保证以后平台扩展要求，软硬件平台的设备、技术选型、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今IT技术的发展趋势，采用先进的、市场相对成熟的主流产品技术，使系统具有较高的技术水平和较长的生命周期，保障投资保护。

（3）、安全可靠原则

从网络、系统、应用、管理等多层面综合分析，建立完善的安全防护体系。

（4）、可伸缩性原则

对于本次信息化项目管理系统建设而言，可伸缩性(Scalability)几乎是必需的。涉及人员较多，用户访问量较大，所以系统应当既能处理低负荷，也能处理大容量的并发操作。

（三）系统非功能性要求

1、性能要求

稳定性指标，平台软件系统平均无故障运行时间（MTBF）≥120小时，平均故障修复时间≤3小时。

吞吐量指标，系统同时在线用户数≥300人，并发用户数≥100人。

在网络稳定的环境下操作性界面单一操作的系统响应时间快，不影响操作。

具有较强的系统安全性和灾难恢复能力。

系统设计具有良好的可扩充性和可移植性。

2、高可靠性要求

通过采用主流的、成熟的软件架构与软件开发工具，提供应用系统的开发质量、优化软件、减少软件缺陷，提供评估和应用软件的稳定性、可靠性。

3、安全性要求

系统需要全面的安全管理，要考虑系统中所有安全薄弱环节的保护，同时要顾及安全策略的集中实现。应用系统的安全管理主要包括：

应用系统的用户管理、权限管理应充分利用操作系统和数据库的安全性；

应用软件运行时须有完整的日志记录。

数据安全管理：数据安全管理主要包括数据传输安全和数据访问安全两部分：

数据传输安全部分：

由于本系统采用的多层WEB架构，网络传输采用的是HTTP协议，HTTP协议是明文协议，只要截取网络数据就可以反转过来，因此对于网络数据传输敏感数据可以通过加密（如SSL）进行传输。

数据访问安全部分：

本系统的使用用户涉及多个层面和部门，不同层面和部门的数据访问需要进行权限控制，通过角色权限控制到对不同层面和部门的数据访问，数据访问控制主要针对报表和分析模型。