1.1.1. 技术标准规范
本系统设计、开发将遵循国家相关技术标准和规范。
(1)网络系统需符合下述标准:
《信息技术互连国际标准》(ISO/IEC11801-95)
《信息技术、软件包质量要求和测试》(GB/T 17544-1998)
(2)应用系统的开发需符合下述标准:
《信息技术 软件生存周期过程》(GB/T 8566-2007)
《计算机软件文档编制规范》(GB/T 8567-2006)
《计算机软件需求规格说明规范》(GB/T 9385-2008)
《计算机软件测试规范》(GB/T 15532-2008)
《软件工程 产品质量 1部分:质量模型》(GB/T 16260.1-2006)
《软件工程 产品质量 2部分:外部度量》(GB/T 16260.2-2006)
《软件工程 产品质量 3部分:内部度量》(GB/T 16260.3-2006)
《软件工程 产品质量 第4部分:使用质量的度量》(GB/T 16260.4-2006)
1.1.2. 多层体系架构
本平台采用多层体系架构,满足当前应用的需要,又满足未来扩展、维护的需要。
(1)采用B/S结构和FLEX(富客户端技术),支持Ethernet、Fast Ethernet、100 Base Anylan、FDDI、DDN、PPP、PSTN、ATM、X.25等各种网络体系结构;支持Internet/Intranet/Extranet网络环境。
(2)客户端支持台式机、笔记本等,支持Windows9X及Windows NT,Windows 2000,Windows XP,Windows 2003,Windows Vista,Linux等操作系统。
(4)采用大型关系数据库,支持sql server 2005以上版本。
(5)支持组件技术,便于快速开发和热部署;
1.1.3. 关键技术性能
1、响应时间
不考虑页面图像装载速度,在局域网环境下,对单一条件精确查询数据时间限制在3秒内;支持200个以上用户同时查询同一信息,保证系统正常运行;当数据记录数>1万条时,信息的检索速度≤5秒。各类复杂统计分析报表均经过预处理,查询时间不超过5秒。支持各类考核得分、统计数据的自动定时计算和手工批量计算,一般情况下不需要人工处理。
2、可靠性和可用性。
服务器采用双机热备集群,为系统提供7×24小时连续运行保障。平均年故障时间少于1天;平均故障修复时间少于24 小时。系统预置政府绩效管理的常见方法与流程,将目标管理、实绩管理、过程管理、绩效考核与决策分析有机结合,实现考事与考人的有机结合。
3、开放性
①数据表按照数据中心模式设计、软件功能按照业务流程相似性进行模块化设计,广泛采用自动编码技术、自动保存技术、统计推送技术、二次建模汇总技术、数据来源记录与反向追溯技术,优化数据存储并自动关联,满足一级应用、二级应用功能模块的扩展。②支持跨平台数据接入,通过代码自动对照、手工对照后即可完成相关数据的自动转换、统计与分析。③可面向角色和菜单授权,单位层面、职能层面、部门层面、个人层面的用户角色的操作界面、操作权限可分别设置,各不相同。④支持分类管理。可针对单位类型、部门类型、岗位类型、人员类型快速建立各类考核、统计、分析模型,支持分类排名、多类排名等方法。
4、安全性
软件设计满足在政务网、广域网、局域网上运行的要求。在系统访问、用户操作、用户输入、数据存储、数据库管理等方面均设置有数据安全和审计机制。
①系统访问。系统支持用户角色管理、功能权限管理、对象权限管理、业务权限管理;用户登录时自动验证登录人的当前单位、当前部门、当前角色及操作权限。系统管理员能够冻结系统内业务人员帐号,对于已登入长时间不使用的用户采用强制退出处理,有使用同一帐户登录时系统自动提醒和预警。
②用户操作。用户操作菜单时,系统自动对登录用户的考核对象权限、考核指标权限等进行判断,没有考核操作权限的考核对象、考核指标用户不能查看和操作。同时系统自动判断当前的考核年度、考核周期,未开始的考核年度、考核周期用户不能查看。对于已结束的考核年度、考核周期,相关信息只能查看,不能进行操作。
③数据保存。保存数据时,应用程序基础框架自动输入字符进行合规性验证,避免非法数据录入,可有效防止SQL注入和已知的可能的攻击行为;软件基础框架通过建立约束、视图,存储器过中使用事务、回滚等异常处理机制,保证数据完整性。应用程序自动根据业务规则进行校验(如加分必须为正数、扣分必须为负数等)
④数据存储。系统自动计录该数据的应用系统版本、系统流程、业务流程、创建人、创建时间期、修改人、修改时间等信息,满足安全审计的需要。数据库中的每条记录均保留保存(新增)、提交(归档)、历史(逻辑删除)等状态,用户提交后,只有系统管理员或主管部门可以退回、修改;任何用户均不得物理删除用户原始录入数据,确保重要数据安全和可安全审计需要。系统对帐户、密码等重要数据在数据库已加密,并可根据需要扩展加密范围,加密后系统管理员也无权查看和修改。
⑤数据备份。定时备份各数据库,以数据库文件方式存储到备份服务器。数据备份作为长期永久性的平台备份方案,可以用于系统万一出现数据丢失后进行数据的恢复,从而真正做到数据万无一失。支持自动和手动备份;支持增量备份和全库备份。
⑤系统操作日志。系统记录数据库操作日志,包括登录、登出、操作、系统出错等记录,供系统管理员查询和审计。