【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 策略、信息交換接口，處理信息交換請求，利用消息中間件技術(shù)，實(shí)現(xiàn)總局、二級預(yù)算單位、基層預(yù)算單位應(yīng)用系統(tǒng)或其它機(jī)構(gòu)信息系統(tǒng)之間 進(jìn)行快速、安全的信息交換。 建立工作流程管理平臺，提供流程定制和協(xié)同管理功能，為復(fù)雜預(yù)算管理事務(wù)處理提供技術(shù)支撐。 在項(xiàng)目建設(shè)中，將實(shí)現(xiàn)決策支持系統(tǒng)的有關(guān)功能。 應(yīng)用業(yè)務(wù)層 在統(tǒng)一的內(nèi)部管理平臺基礎(chǔ)上，實(shí)現(xiàn) 財(cái)務(wù) 管理的各種管理業(yè)務(wù)，在項(xiàng)目中將實(shí)現(xiàn)預(yù)算管理、預(yù)算監(jiān)督、預(yù)算分析等業(yè)務(wù)。 統(tǒng)一的安全保障體系 依靠身份認(rèn)證技術(shù)和信息安全防護(hù)技術(shù)（包括防火墻、入侵檢測、漏洞掃描、安全審計(jì)、防病毒、安全隔離），實(shí)現(xiàn)網(wǎng)絡(luò)資源和信息資源的分級分類授權(quán)訪問管理，以及網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù)、邊界防護(hù)，內(nèi)部計(jì)算環(huán)境防護(hù)的目的。 統(tǒng)一的 系統(tǒng)管理與維護(hù)體系 系統(tǒng)提供統(tǒng)一的網(wǎng)絡(luò)管理、應(yīng)用管理、運(yùn)行維護(hù)和系統(tǒng)備份等集中的系統(tǒng)管理維護(hù)體系。 子系統(tǒng)劃分 在系統(tǒng)功能模塊劃分的基礎(chǔ)上，將整個(gè)系統(tǒng)劃分為 10個(gè)子系統(tǒng)。 財(cái)務(wù)核算子系統(tǒng) XX 總局財(cái)務(wù)核算系統(tǒng)需要實(shí)現(xiàn)跨地區(qū)、跨賬套的財(cái)務(wù)數(shù)據(jù)分析、財(cái)務(wù)狀況的監(jiān)督和審計(jì)，對關(guān)鍵的財(cái)務(wù)數(shù)據(jù)進(jìn)行監(jiān)控。 根據(jù) XX 總局系統(tǒng)結(jié)構(gòu)的特點(diǎn)，總局財(cái)務(wù)管理及財(cái)務(wù)核算采取分賬制及單一賬制結(jié)合模式較好。 總局對二級單位采用分賬制部署 。通過財(cái)務(wù)核算系統(tǒng)的合并報(bào)表、匯總報(bào)表收集全總局的財(cái)務(wù)報(bào)表、經(jīng)營數(shù)據(jù)。二級單位對其下屬 單位 的財(cái)務(wù)管理及核 算來說，相互之間聯(lián)系緊密，業(yè)務(wù)單一，有條件實(shí)行規(guī)范的統(tǒng)一的會計(jì)基礎(chǔ)資料財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 16 及核算體系， 因此總局下屬的緊密核心單位實(shí)行單一賬套制的總局財(cái)務(wù)應(yīng)用 。 會計(jì)科目是會計(jì)核算體系的基礎(chǔ)，通過統(tǒng)一科目 設(shè)置和規(guī)范 核算 內(nèi)容 ，總局可以對下屬單位的財(cái)務(wù)核算、預(yù)算、資金進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)揮總局的宏觀調(diào)控作用?？偩重?fù)責(zé) XX 統(tǒng)一會計(jì)科目編碼規(guī)則（代碼、科目級次等）的制定，二級預(yù)算單位在不影響會計(jì)核算要求和會計(jì)報(bào)表匯總的前提下，可以根據(jù)業(yè)務(wù)需要在限定的級次下增設(shè)專用科目，但增設(shè)的科目代號應(yīng)以統(tǒng)一科目代號為基礎(chǔ)，遵循統(tǒng)一的科目編碼規(guī)則進(jìn)行編列； 預(yù)算單位編報(bào)會計(jì)報(bào)表時(shí)，專用科目應(yīng)歸并到 XX 統(tǒng)一會計(jì)科目內(nèi)。 預(yù)算管理子系統(tǒng) 從業(yè)務(wù)內(nèi)容角度，主要分為三個(gè)部分： 一是預(yù)算管理：完成整個(gè)預(yù)算體系的初始化設(shè)置，包括預(yù)算指標(biāo)設(shè)置、預(yù)算表格的設(shè)定與下發(fā)，預(yù)算流程的制定、審核規(guī)則的制定、預(yù)警指標(biāo)的制定等；完成預(yù)算的編制 、上報(bào)、 審核、審批、分解、查詢等功能，既可以完成自下而上的編制功能，也可以完成自上而下的編制功能；完成預(yù)算實(shí)際執(zhí)行數(shù)據(jù)的錄入、導(dǎo)入、審核、審批、匯總上報(bào)、查詢等功能；完成定額費(fèi)用預(yù)算項(xiàng)目的編制，定額費(fèi)用項(xiàng)目的輔助基礎(chǔ)數(shù)據(jù)檔案的建立，實(shí)際執(zhí)行數(shù)據(jù)的錄入 、導(dǎo)入，以及定額檔案的查詢等功能；完成預(yù)算數(shù)據(jù)調(diào)整；自動(dòng)形成財(cái)務(wù)報(bào)表。 二是預(yù)算分析：按照時(shí)間、空間（單位）、業(yè)務(wù)、 收支 等方面進(jìn)行查詢分析；分析展現(xiàn)形式包括表格及圖形方式。 三是參數(shù)設(shè)置：對子系統(tǒng)進(jìn)行各種參數(shù)配置，使系統(tǒng)獲得最佳的運(yùn)行效果，提供對用戶、數(shù)據(jù)、功能等方面資源的全面管理。 資金管理子系統(tǒng) 資金管理系統(tǒng)主要功能包含預(yù)算指標(biāo)管理、用款計(jì)劃管理、直接支付、授權(quán)支付、年終結(jié)余管理和系統(tǒng)管理。與資金管理有關(guān)的外圍系統(tǒng)包括核算系統(tǒng)、資金支付代理銀行和國稅財(cái)務(wù)核算系統(tǒng)、預(yù)算、基建管理系統(tǒng)。 對財(cái)政以外資金指定開 賬銀行和帳戶，從根本上改變目前資金管理分散、各支出部門和支出單位多頭開戶、重復(fù)開戶的混亂局面。 財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 17 投資項(xiàng)目資金管理子系統(tǒng) 本系統(tǒng)由五大功能模塊構(gòu)成： 在線申報(bào)、申請審核、 信息匯總、信息傳遞和 工程材料 ： a. 在線申報(bào) 購建單位申請領(lǐng)用財(cái)政性項(xiàng)目資金，向 XX 主管部門提出用款計(jì)劃，上報(bào)上月工程進(jìn)度情況表、建設(shè)資金到位及使用情況表。 b. 申請審核 提供用款申請的審核與審核結(jié)果反饋功能。 審核工作依據(jù)主要包括年度固定資產(chǎn)投資支出預(yù)算、年度投資計(jì)劃、工程進(jìn)度計(jì)劃、工程進(jìn)度及各工程建設(shè)的 實(shí)際需要。 c. 信息匯總 提供項(xiàng)目信息匯總功能。項(xiàng)目 信息 包括，所有項(xiàng)目的進(jìn)度情況、資金使用情況、資金已撥及欠撥等管理信息。 d. 信 息 傳遞 提供各級單位之間信息傳遞功能，用于 各種材料的上報(bào)、下達(dá)。 e. 工程 信息 提供 系統(tǒng)中 各項(xiàng)工程材料的收集、保存、調(diào)閱等功能。 決算管理子系統(tǒng) 可實(shí)現(xiàn) XX 總局及下屬預(yù)算單位的部門決算數(shù)據(jù)收集和數(shù)據(jù)處理工作，提供數(shù)據(jù)提取、數(shù)據(jù)審核、數(shù)據(jù)匯總、數(shù)據(jù)多維數(shù)據(jù)分析等系統(tǒng)功能。為各類復(fù)雜的數(shù)據(jù)上報(bào)處理工作提供了一個(gè)友好的操作環(huán)境。 綜合統(tǒng)計(jì)子系統(tǒng) 本系統(tǒng)由五大功能模塊構(gòu)成：制度參數(shù)定義（元數(shù)據(jù)定義）、數(shù)據(jù)管理、綜合查詢、報(bào)表分析、系統(tǒng)管理等。 專 家預(yù)測子系統(tǒng) 專家預(yù)測系統(tǒng)主要用于對統(tǒng)計(jì)數(shù)據(jù)深入分析和精加工，為企業(yè)各級管理者的決策提供科學(xué)的依據(jù)。傳統(tǒng)的統(tǒng)計(jì)系統(tǒng)只停留的數(shù)據(jù)整理和制作統(tǒng)計(jì)報(bào)表的層面上，財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 18 未能對統(tǒng)計(jì)數(shù)據(jù)進(jìn)行更有效的利用，從中挖掘出有價(jià)值、有規(guī)律的模式。專家預(yù)測系統(tǒng)將為用戶提供一種更強(qiáng)有力的手段，幫助用戶對統(tǒng)計(jì)數(shù)據(jù)進(jìn)行分析預(yù)測，同時(shí)利用專家系統(tǒng)，將業(yè)務(wù)專家的經(jīng)驗(yàn)和知識以一種結(jié)構(gòu)化的方式記錄下來，從而迅速將專家個(gè)人的知識轉(zhuǎn)化為企業(yè)的財(cái)富。 政府采購 子系統(tǒng) 提供（部門集中）信息查詢、預(yù)算管理、分析比較、資金銜接與年終統(tǒng)計(jì)等功能。 系統(tǒng)管理子系統(tǒng) 本系統(tǒng) 提供數(shù)據(jù)管理、系統(tǒng)設(shè)置、權(quán)限管理和日志管理等功能。 信息門戶子系統(tǒng) 信息門戶是系統(tǒng)所有信息的統(tǒng)一入口。系統(tǒng)通過首頁門戶展現(xiàn)用戶所關(guān)心的數(shù)據(jù)圖表、政策制度等相關(guān)信息。 數(shù)據(jù)分布方案 數(shù)據(jù)分布需求分析 各級部門之間的信息傳遞是本系統(tǒng)的核心功能。上級部門需要即時(shí)地將相關(guān)的預(yù)算信息、預(yù)算資金支付信息下傳到下屬部門，而下屬部門必須將包含了非常詳細(xì)數(shù)據(jù)的信息，即時(shí)上傳到 XX 總局。 在本系統(tǒng)中，數(shù)據(jù)都將存放到不同地區(qū)的數(shù)據(jù)庫中，同時(shí)還要支持大量數(shù)據(jù)的共享、容災(zāi)處理 ，這就使得各級部門之間以及地方與中央信息交互尤為重要， 需要我們建立起一個(gè)穩(wěn)定的多途徑的數(shù)據(jù)分布體系。 各級部門之間以及地方和中央的數(shù)據(jù)雙向交換具有以下一些特性： a． 偶連接 下級部門只需要定期地將數(shù)據(jù)傳送給上級部門，而沒有必要在兩級部門之間建立全天候的實(shí)時(shí)網(wǎng)絡(luò)連接。但是，一旦建立了網(wǎng)絡(luò)連接，這些數(shù)據(jù)仍能可靠地傳送到上級部門。 b． 安全性 數(shù)據(jù)傳輸?shù)陌踩?，包括?shù)據(jù)加密與各級用戶認(rèn)證。 c． 多平臺 信息系統(tǒng)可能建立在各種操作系統(tǒng)與各種數(shù)據(jù)庫系統(tǒng)之上。 財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 19 系統(tǒng)中所有涉及到的數(shù)據(jù)庫均需進(jìn)行 容災(zāi)備份 ，采用備份的方法，即定期地將數(shù)據(jù)備份到硬盤和磁帶上。這種方法 的缺陷是實(shí)時(shí)性較差，恢復(fù)時(shí)間較長；另外備份設(shè)備和生產(chǎn)系統(tǒng)一般都處于同一物理位置，不能滿足異地容災(zāi)的要求。另一種做法就是 硬件鏡像 的做法，這種做法在硬件投資上較大，對兩點(diǎn)間網(wǎng)絡(luò)帶寬有較大要求。 數(shù)據(jù)分布方案 由于本系統(tǒng)的用戶層次和種類眾多，使用點(diǎn)比較集中，但又要分布在全國各地，且硬件資源和網(wǎng)絡(luò)資源狀況十分不均衡，同時(shí)由于歷史原因造成各地的自主研發(fā)的系統(tǒng)能夠又區(qū)別極大，這些都要求我們要建立一個(gè)分布式的數(shù)據(jù)架構(gòu)。 廣 域 網(wǎng)和 現(xiàn) 有 內(nèi) 部 網(wǎng) 絡(luò) 總 局 直 屬 預(yù) 算 單位 數(shù) 據(jù) 庫總 局 中 心數(shù) 據(jù) 庫 各 地 區(qū) 二 級 預(yù) 算單 位 數(shù) 據(jù) 庫二 級 數(shù) 據(jù) 庫客 戶 端互 聯(lián) 網(wǎng)管 理 者管 理 者管 理 者客 戶 端客 戶 端防火墻客 戶 端 圖 51 系統(tǒng)數(shù)據(jù)分布示意圖 系統(tǒng)數(shù)據(jù)將以 XX 總局中心數(shù)據(jù)庫為基礎(chǔ)，通過廣域網(wǎng)和現(xiàn)有其他內(nèi)部網(wǎng)絡(luò)資源與各個(gè)二級 預(yù)算單位 數(shù)據(jù)庫進(jìn)行連接，完成 二級預(yù)算單位 與 XX 總局的業(yè)務(wù)數(shù)據(jù)交互。 各個(gè) 二級預(yù)算單位的 數(shù)據(jù)同樣可以向下級 預(yù)算單位 進(jìn)行發(fā)展，與其 下 級 單位 數(shù)據(jù)庫連接，完成數(shù)據(jù)采集、審批等管理工作。同樣視各地情況還可以將數(shù)據(jù)分布到更下級單位，這種結(jié)構(gòu)具有很好的擴(kuò)展性和防災(zāi)能力，最大限度的支持偶連接和多財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 20 平臺的特性。 用戶可以通過互聯(lián)網(wǎng)視其權(quán)限訪問各個(gè)二級預(yù)算單位數(shù)據(jù)庫以及 XX 總局中心數(shù)據(jù)庫的內(nèi)容。這樣大大方便了用戶的檢索能力和檢索范圍，同樣由于數(shù)據(jù)采用分布式結(jié)構(gòu)，使得部分?jǐn)?shù)據(jù)可以從 二 級數(shù)據(jù)庫中得到，這樣一來就可以減小 XX 總局中心數(shù)據(jù)庫的訪問壓力，從而提高了數(shù)據(jù)訪問效率和用戶響應(yīng)速度。 總體 數(shù)據(jù)流程 圖 圖 52 系統(tǒng)總體數(shù)據(jù)流程圖 財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 21 安全體系 安全體系概述 XX 財(cái)務(wù)管理信息系統(tǒng)是一個(gè) XX預(yù)算管理和執(zhí)行監(jiān)督的關(guān)鍵平臺，所以應(yīng)擁有完善的安全控制體系。信息系統(tǒng)構(gòu)成和運(yùn)行環(huán)境的安全問題則必須依 靠技術(shù)措施和安全管理制度、措施兩方面來結(jié)合解決問題。技術(shù)措施主要從網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、系統(tǒng)安全防范三個(gè)基本層面來實(shí)施系統(tǒng)的安全策略。 圖 53 系統(tǒng)安全體系圖 系統(tǒng)安全防范網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)設(shè)備安全訪問控制與安全邊界系統(tǒng)安全點(diǎn)漏洞分析和風(fēng)險(xiǎn)審計(jì)入侵檢測與防御應(yīng)用系統(tǒng)安全密鑰基礎(chǔ)設(shè)施建設(shè)數(shù)據(jù)與數(shù)據(jù)庫安全通信鏈路安全集中安全管理災(zāi)難恢復(fù)與備份安全管理安全意識財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 22 網(wǎng)絡(luò)及信息安全策略 從方案的保護(hù)策略上看，信息與網(wǎng)絡(luò)系統(tǒng)安全主要考慮三個(gè)基本層面： 網(wǎng)絡(luò)設(shè)備安全策略 在整個(gè)網(wǎng)絡(luò)系統(tǒng)中，根據(jù)各個(gè)網(wǎng)絡(luò)系統(tǒng)之間的連接的重要性不同，分成不同的安全級別，采用不同的連接方式和設(shè)備。 網(wǎng)絡(luò)系統(tǒng)安全策略 在網(wǎng)絡(luò)系統(tǒng)的 應(yīng)用中，建立 PKI安全體系，實(shí)現(xiàn)對系統(tǒng)和數(shù)據(jù)庫的安全保護(hù)，實(shí)施密鑰基礎(chǔ)設(shè)施建設(shè)，建立身份認(rèn)證體系。 系統(tǒng)防范安全策略 建立系統(tǒng)安全防范體系，包括訪問控制與安全邊界、弱點(diǎn)漏洞分析和風(fēng)險(xiǎn)審計(jì)、入侵檢測與防御、信息監(jiān)控、病毒防護(hù)以及系統(tǒng)的安全管理。 用戶認(rèn)證及權(quán)限管理 本系統(tǒng)在用戶訪問、管理、查詢等方面都要求有很多安全限制和有效驗(yàn)證，僅僅靠控制用戶登錄信息是不夠的。因此本系統(tǒng)要實(shí)現(xiàn)用戶登錄時(shí)的身份認(rèn)證和對文件傳輸?shù)暮灻δ?，包括用戶訪問 B/S 架構(gòu)應(yīng)用系統(tǒng)時(shí)需要使用證書來進(jìn)行身份認(rèn)證，用戶通過應(yīng)用系統(tǒng)進(jìn)行文件上 傳時(shí)對文件進(jìn)行簽名，服務(wù)端對上傳文件進(jìn)行簽名驗(yàn)證，以及用戶下載文件時(shí)對簽名進(jìn)行驗(yàn)證。 在網(wǎng)絡(luò)傳輸?shù)倪^程中，數(shù)據(jù)的交互以及文件、信息等數(shù)據(jù)的上傳下載都將采用SSL 技術(shù)來保證其不被識別、不被仿造。 數(shù)據(jù)庫安全方案 安全性策略 ? 數(shù)據(jù)庫視圖的安全性策略 ； ? 數(shù)據(jù)的安全級別 ； ? 用戶訪問控制（采用口令等） ； ? 關(guān)鍵數(shù)據(jù)作數(shù)據(jù)抽取和電子簽名 ； ? 敏感數(shù)據(jù)加密存儲 。 財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 23 數(shù)據(jù)庫備份 ? 數(shù)據(jù)庫增量備份 ； ? 邏輯增量備份 ； ? 物理增量備份 。 系統(tǒng)備份方案 根據(jù)系統(tǒng)的負(fù)荷和面臨的運(yùn)行環(huán)境，在總局應(yīng)用中，對于數(shù)據(jù)庫服務(wù)器采用單獨(dú)雙機(jī)集群方式來提高 系統(tǒng)的可靠性；在二級應(yīng)用中，為降低成本，對數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器各減少一臺冗余的服務(wù)器，但考慮到本系統(tǒng)的關(guān)鍵業(yè)務(wù)處理，如登記 /注冊 /申報(bào) /評審 /審批等日常業(yè)務(wù)處理，都要求系統(tǒng)有很高的可靠性，因此在 二級應(yīng)用部署中，我們建議將應(yīng)用服務(wù)器和數(shù)據(jù)庫服 務(wù)器配置成 Cluster 集群模式，互相進(jìn)行熱備份。一旦數(shù)據(jù)庫服務(wù)器發(fā)生故障，系統(tǒng)自動(dòng)切換到應(yīng)用服務(wù)器，此時(shí)應(yīng)用服務(wù)器暫時(shí)充當(dāng)數(shù)據(jù)庫服務(wù)器。 應(yīng)用數(shù)據(jù)備份策略 應(yīng)用數(shù)據(jù)備份包括對操作系統(tǒng)重要的配置文件、應(yīng)用程序和數(shù)據(jù)庫中的數(shù)據(jù)表等數(shù)據(jù)的備份。 系統(tǒng)部署 系統(tǒng)部署設(shè)計(jì)要 點(diǎn) 本系統(tǒng)采用兩級部署模式，在 XX 總局級和二級預(yù)算單位都需要部署應(yīng)用。本系統(tǒng)的部署需要考慮下面幾個(gè)要點(diǎn)： (1) XX 總局一級預(yù)算單位級應(yīng)用面向 XX 全系統(tǒng)提供預(yù)算編制、預(yù)算資金集中支付、決算等業(yè)務(wù)處理、信息發(fā)布和查詢服務(wù)，需要應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器具有較大的處理能力 。 (2) XX 地區(qū)管理局級應(yīng)用面向本地區(qū)提供預(yù)算編制、預(yù)算資金集中支付、決算業(yè)務(wù)處理服務(wù)，服務(wù)器硬件配置可相對較低 。 (3) 系統(tǒng)需要提供兩種安全級別的應(yīng)用功能：高安全級別的應(yīng)用功能和低安全級別的應(yīng)用功能。高安全級別的應(yīng)用功能需要符合電子簽名 法的規(guī)定，提供財(cái)務(wù)管理信息系統(tǒng)設(shè)計(jì)報(bào)告 24 CA 身份認(rèn)證和防抵賴電子簽名證據(jù)，這些應(yīng)用功能主要包括各預(yù)算單位預(yù)算資金支付用款計(jì)劃登記 /申報(bào) /審批。 (4) 低安全級別的應(yīng)用功能只需提供普通瀏覽器 Form 身份驗(yàn)證即可，包括普通的查詢 /統(tǒng)計(jì)、通知 /公告、政策 /法規(guī)的發(fā)布等功能，一般對應(yīng)外網(wǎng)的功能。用戶通過合法的用戶名和密碼即可訪問，用戶所能訪問的數(shù)據(jù)資源的范圍和粒度取決于用戶被分配的權(quán)限。這些功能采用模塊化的設(shè)計(jì)分開 。 (5) 不同安全級別的應(yīng)用