【正文】 ? 《 設(shè)備管理系統(tǒng)》 驗(yàn)收標(biāo)準(zhǔn) 參見《 設(shè)備管理系統(tǒng)需求說(shuō)明書 》。 第三步：服務(wù)器端安裝《設(shè)備管理系統(tǒng)》軟件。 九、系統(tǒng)上線 ? 設(shè)備管理系統(tǒng)》 上線的基本含義 《 設(shè)備管理系統(tǒng) 》系統(tǒng)上線是指： A、公司在客戶指定的服務(wù)器安裝《 設(shè)備管理系統(tǒng) 》軟件； B、在公司與客戶約定的時(shí)間內(nèi)客戶對(duì)《 設(shè)備管理系統(tǒng) 》進(jìn)行驗(yàn)收； C、公司在客戶指定的時(shí)間內(nèi)進(jìn)行用戶培訓(xùn)。針對(duì)用戶的需求的不同情況，我們將客戶培訓(xùn)分成 A、 B、 C 三個(gè)級(jí)別，可由用戶方根據(jù)實(shí) 際情況加以選擇。 對(duì)于我公司開發(fā)的軟件，質(zhì)保期內(nèi)免費(fèi)為客戶進(jìn)行軟件版本升級(jí)服務(wù)。 按設(shè)備故障出現(xiàn)緊急程度，提供維護(hù)服務(wù)如下： 輕微故障： 指不影響系統(tǒng)運(yùn)營(yíng)的局部輕度故障，可由貴方工程技術(shù)人員獨(dú)立完成故障排除，或在我公司現(xiàn)場(chǎng)技術(shù)人員的指導(dǎo)下，在最短的時(shí)間內(nèi)完成修復(fù)。 產(chǎn)品售出后，我們的工程技術(shù)人員將為客戶方提供系統(tǒng)硬件的安裝、網(wǎng)絡(luò)連通、功能調(diào)試等服務(wù)。 服務(wù)與培訓(xùn) 售后服務(wù) 我公司與用戶方簽訂合同之后，將向客戶提供讓客戶滿意的售后服務(wù)。 在本階段中驗(yàn)收計(jì)劃將指定系統(tǒng)測(cè)試判據(jù)。本階段的基本目的是證明特定的功能。本階段的完成就是驗(yàn)收測(cè)試階段的開始。集成階段應(yīng)開始于本階段的完成之時(shí)。在本階段也應(yīng)評(píng)審驗(yàn)收測(cè)試準(zhǔn)則并達(dá)成一致。 ? 組織并安排項(xiàng)目活動(dòng)日程。我們采用公司自身的工程框架體系來(lái)建立這些過(guò)程，以確保項(xiàng)目的開發(fā)和交付過(guò)程遵循上述標(biāo)準(zhǔn)，并且確保交付的質(zhì)量。我公司必須糾正所有的不合格錯(cuò)誤。驗(yàn)收由驗(yàn)收 小組組織，驗(yàn)收合格后由驗(yàn)收小組出具驗(yàn)收合格證。在該階段主要考驗(yàn)系統(tǒng)的可靠性和系統(tǒng)的穩(wěn)定性，同時(shí)對(duì)軟件系統(tǒng)進(jìn)行完善和優(yōu)化。主要測(cè)試系統(tǒng)在大量交易并發(fā)時(shí)的處理能力以及系統(tǒng)的穩(wěn)定性，即進(jìn)行系統(tǒng)的壓力測(cè)試。我公司根據(jù)多年來(lái)開發(fā)銀行業(yè)務(wù)系統(tǒng)的經(jīng)驗(yàn)，總結(jié)出了一套比較好的測(cè)試驗(yàn)收方法。此外銀行有權(quán)暫停我公司進(jìn)行某些特定的測(cè)試。 軟件部署安裝完成后，由 銀行 和我公司負(fù)責(zé)建立測(cè)試環(huán)境，詳細(xì)設(shè)計(jì)所有的驗(yàn)收測(cè)試方案和測(cè)試用例，模擬數(shù)據(jù)由 銀行 業(yè)務(wù)人員編寫。 修改階段 ：修改原有的安全方案，同時(shí)調(diào)整新的安全評(píng)估標(biāo)準(zhǔn)。 策略評(píng)估： 銀行 Intra 的安全策略提供了基本的安全架構(gòu)。 基于以上考慮我們使用 Microsoft SQL Server 2021 保證用戶數(shù)據(jù)的安全性。 數(shù)據(jù)庫(kù)的恢復(fù) 盡管采用了一些保護(hù)措施來(lái)防止數(shù)據(jù)庫(kù)完整性的安全性被破壞，但有時(shí)一些破壞是不可避免的，數(shù)據(jù)庫(kù) 恢復(fù)技術(shù)是一種可采取的補(bǔ)救措施。 數(shù)據(jù)信息安全 本系統(tǒng)中數(shù)據(jù)信息安全主要是指數(shù)據(jù)容器的可靠性，即數(shù)據(jù)庫(kù)的安全性。 操作系統(tǒng)級(jí)的安全控制 本系統(tǒng)的 WEB 和數(shù)據(jù)庫(kù)服務(wù)器采用 WINDOWS 2021 操作系統(tǒng)，該可以很好的禁止非法用戶進(jìn)入系統(tǒng)，防止合法用戶對(duì)系統(tǒng)資源的非法使用。內(nèi)部網(wǎng)絡(luò)接入到公網(wǎng)中，暴露出兩個(gè)主要危險(xiǎn)：一是來(lái)自公網(wǎng)的未經(jīng)授權(quán)的對(duì)企業(yè)內(nèi)部網(wǎng)的存取。 安全審計(jì)機(jī)制 安全審計(jì)是專門檢查系統(tǒng)記錄和活動(dòng)情況的獨(dú)立業(yè)務(wù)，其目的是測(cè)試系統(tǒng)控制是否足夠 ，是否符合現(xiàn)行法規(guī)和操作制度。訪問(wèn)控制能夠?qū)τ脩暨M(jìn)行身份驗(yàn)證，并且決定用戶對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限。 可能性 對(duì)于信息資源有存取權(quán)限的人，什么時(shí)候都可以利用。 網(wǎng)絡(luò)設(shè)備管理涉及的安全問(wèn)題 網(wǎng)絡(luò)設(shè)備安全主要是指控制對(duì)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備訪問(wèn)，保護(hù)設(shè)備配置不受破壞 ，使設(shè)備處于正常的工作狀態(tài)中。 硬件系統(tǒng)安全 硬件系統(tǒng)是信息系統(tǒng)的基礎(chǔ)。 用戶便利原則 系統(tǒng)的安全和系統(tǒng)的性能是一對(duì)矛盾。實(shí)施可以分步分階段進(jìn)行。另外，可用性還包含一個(gè)重要的內(nèi)容：存儲(chǔ)和備份機(jī)制，保證系統(tǒng)在相當(dāng)長(zhǎng)的時(shí)間內(nèi)連續(xù)可用而且可以迅速?gòu)臑?zāi)難故障中得以恢復(fù)。而未經(jīng)授權(quán)的用戶則無(wú)法獲得原明文的 信息，從而起到對(duì)信息的保密作用。 通過(guò)上述備份工作后，系統(tǒng)可在災(zāi)難發(fā)生后 4 小時(shí)內(nèi)恢復(fù)正常運(yùn)行，如果主機(jī)有冗余，則系統(tǒng)恢復(fù)在 1 小時(shí)內(nèi)便可 完成。由于考慮到發(fā)生一些災(zāi)難（如地震、火災(zāi)、水災(zāi)、恐怖活動(dòng)等）后服務(wù)器與 USB硬盤（或磁帶）可能同時(shí)遭受嚴(yán)重破壞，我們建議在備份到 USB 硬盤的同時(shí)，將數(shù)據(jù)同時(shí)備份到一個(gè)遠(yuǎn)程計(jì)算機(jī)的硬盤上。根據(jù)本系統(tǒng)內(nèi)容特性，系統(tǒng)應(yīng)當(dāng)采取以下備份方案。 分行應(yīng)用服務(wù)器選型方面，在服務(wù)器提供商中， IBM 在業(yè)界及銀行系統(tǒng)中有很好的應(yīng)用基礎(chǔ)。 系統(tǒng)的部署 系統(tǒng)采用 B/S 結(jié)構(gòu)的部署模式，程序只需安裝在服務(wù)器上，客戶端通過(guò)瀏覽器訪問(wèn)，這種模式減輕了程序安裝和維護(hù)的工作量。 ? 報(bào)表配置工具： 把表單生成工具生成的元數(shù)據(jù)作為定制報(bào)表模板的依據(jù)，通過(guò) excel 這一比較常用的工具進(jìn)行報(bào)表的設(shè)計(jì)。 工作流引擎庫(kù)表設(shè)計(jì)圖 ? 工作流引擎庫(kù)表結(jié)構(gòu)說(shuō)明 流程實(shí)例 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) varchar (10) 創(chuàng)建時(shí)間 datetime 創(chuàng)建人 varchar (20) 流配置編號(hào) varchar (2) 流程 狀態(tài) bit 活動(dòng)節(jié)點(diǎn)實(shí)例 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) varchar (10) 流程實(shí)例編號(hào) varchar (20) 狀態(tài) char (1) 是否退回 bit 前驅(qū)活動(dòng)節(jié)點(diǎn) varchar (100) 流程配置 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) varchar (10) 配置文件內(nèi)容 text 是否發(fā)布 bit 流程運(yùn)行記錄 列名 類型 長(zhǎng)度 說(shuō)明 流程編號(hào) varchar (20) 活動(dòng)編號(hào) varchar (10) 目的活動(dòng)編號(hào) varchar (10) 處理人 varchar (20) 到達(dá)時(shí)間 datetime 處理時(shí)間 datetime 提交人描述 varchar (500) 系統(tǒng)二次開發(fā)工具的功能及說(shuō)明 系統(tǒng)的二次開發(fā)工具主要包括三個(gè)：表單生成工具，流程配置工具以及報(bào)表定制工具，這些工具均采用 c/s 結(jié)構(gòu)，供系統(tǒng)管理員，以及系統(tǒng)維護(hù)人員使用，在不編寫代碼的情況下改變系統(tǒng)的行為。 ? 調(diào)度引擎： 活動(dòng)節(jié)點(diǎn)的提交請(qǐng)求，根據(jù)定義的規(guī)則選擇提交的路徑。 ? 活動(dòng)節(jié)點(diǎn)實(shí)例接口： 規(guī)定了活動(dòng)節(jié)點(diǎn)必須實(shí)現(xiàn)的屬性和方法。 ? 角色類： 管理系統(tǒng)中的角色，構(gòu)造其與用戶、權(quán)限許可以及其它角色之間的管理。 系統(tǒng)權(quán)限管理組件的設(shè)計(jì)說(shuō)明 權(quán)限管理是管理信息系統(tǒng)的一個(gè)必須的模塊，把權(quán)限管理的邏輯封裝形成一個(gè)單獨(dú)的組件是非常必要的。表單權(quán)限控制到字段級(jí)，字段分為：無(wú)、查看、編輯等三種權(quán)限。對(duì)于一些邏輯比較復(fù)雜的特殊表單，系統(tǒng)表單生成組件可能不能滿足，就需要專門的編寫、定制。這就必須使用可配置的工作流引擎來(lái)實(shí)現(xiàn)。因?yàn)橛脩舯容^熟悉 excel，所以報(bào)表定義工具在 excel 的基礎(chǔ)上實(shí)現(xiàn)。 ? 權(quán)限管理： 生成每項(xiàng)基礎(chǔ)信息唯一標(biāo)識(shí)的權(quán)限 ID，配置在權(quán)限管理組件的權(quán)限許可表中，表單生成組件在生成表單時(shí)生成相應(yīng)權(quán)限 ID 的驗(yàn)證代碼。 庫(kù)表結(jié)構(gòu)設(shè)計(jì)如下圖： 庫(kù)表結(jié)構(gòu)說(shuō)明如下： T_配置 _資產(chǎn)參數(shù) 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) int 資產(chǎn)分類編號(hào) int 參與者編號(hào) varchar (20) 名稱 nvarchar (30) 數(shù)據(jù)類型 varchar (30) 所屬分類 int 數(shù)據(jù)來(lái)源 varchar (100) 數(shù)據(jù)來(lái)源類型 char (1) T_基礎(chǔ) _參數(shù)值 列名 類型 長(zhǎng)度 說(shuō)明 資產(chǎn)編號(hào) VARCHAR (20) 參數(shù)編號(hào) int 編號(hào) int 參數(shù)值 VARCHAR (600) T_資產(chǎn) _分類權(quán)限 列名 類型 長(zhǎng)度 說(shuō)明 資產(chǎn)分類編號(hào) int 參與者編號(hào) varchar (20) 參與者類型 char (1) 權(quán)限類型 int 是否附屬資產(chǎn) bit T_資產(chǎn)信息 列名 類型 長(zhǎng)度 說(shuō)明 編 號(hào) varchar (20) 計(jì)財(cái)編號(hào) varchar (20) 名稱 nvarchar (30) 所屬機(jī)構(gòu) varchar (20) 使用者 varchar (20) 使用者類型 char (1) 狀態(tài) int 庫(kù)房 int 依附資產(chǎn)編號(hào) varchar (20) T_資產(chǎn) _分類 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) int 名稱 nvarchar (30) 父編號(hào) int T_基礎(chǔ) _庫(kù)房 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) int 名稱 nvarchar (30) 位置 nvarchar (60) T_資產(chǎn) _檔案 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) int 資產(chǎn)編號(hào) varchar (20) 發(fā)生時(shí)間 datetime 檔案類型 int 入庫(kù)、出庫(kù)、調(diào)撥、維修、檢修、報(bào)廢等 記錄內(nèi)容 nvarchar (500) 基礎(chǔ)信息管理組件設(shè)計(jì) 基礎(chǔ)信息管理組件管理系統(tǒng)所需的基礎(chǔ)數(shù)據(jù)以及字典數(shù)據(jù)（比如：供應(yīng)商、品牌、型號(hào)、巡檢商、巡檢服務(wù)質(zhì)量，巡檢服務(wù)態(tài)度，巡檢服務(wù)質(zhì)量），各固定資產(chǎn)分類所依賴的基礎(chǔ)數(shù)據(jù)以及 字典數(shù)據(jù)有所不同（比如：對(duì)樓宇的管理涉及到開發(fā)商、而電子設(shè)備涉及到供應(yīng)商）而系統(tǒng)允許擴(kuò)充固定資產(chǎn)管理的內(nèi)容，那就必須也能夠擴(kuò)充基礎(chǔ)信息。 ? 資產(chǎn)檔案： 對(duì)資產(chǎn)從入庫(kù)、分發(fā)出庫(kù)、維修、檢修、的過(guò)程進(jìn)行記錄。 ? 資產(chǎn) ：主要方法包括：資產(chǎn)入庫(kù)，獲取和設(shè)置資產(chǎn)的狀態(tài)，獲取和設(shè)置資 產(chǎn)的歸屬機(jī)構(gòu)，獲取和設(shè)置資產(chǎn)的使用者，資產(chǎn)出庫(kù)，資產(chǎn)調(diào)撥，獲取和設(shè)置資產(chǎn)參數(shù)配置值，獲取資產(chǎn)的庫(kù)存情況，獲取和設(shè) 置資產(chǎn)檔案記錄，獲取設(shè)備明細(xì)等。每個(gè)資產(chǎn)類型對(duì)于每個(gè)系統(tǒng)用戶的操作權(quán)限是不同的，所以必須針對(duì)資產(chǎn)分類進(jìn)行操作權(quán)限的控制。 授權(quán)與認(rèn)證： 是固定資產(chǎn)管理系統(tǒng)與權(quán)限管理組件之間的橋梁，采用代碼橫切技術(shù)，在配置文件中定義系統(tǒng)中的類以及其方法加載或執(zhí)行前后所需調(diào)用的認(rèn)證方法，系統(tǒng)運(yùn)行時(shí)根據(jù)配置文件的定義自動(dòng)進(jìn)行權(quán)限認(rèn)證；無(wú)需使系統(tǒng)的認(rèn)證方法分布到眾多的類和方法中，從而大大提升了系統(tǒng)的靈活性和可維護(hù)性。 表單生成： 根據(jù)表單生成工具所生成的配置文件，動(dòng)態(tài)生成 web 頁(yè)面；根據(jù)資產(chǎn)分類中資產(chǎn)參數(shù)的定義，動(dòng)態(tài)生成資產(chǎn)參數(shù)維護(hù)、瀏覽查詢的 web 頁(yè)面。 ? 按照工業(yè)標(biāo)準(zhǔn)生成所有通信，以確保基于 .NET Framework 的代碼可與任何其他代碼集成。 ? 提供一個(gè)將軟件部署和版本控制沖突最小化的代碼執(zhí)行環(huán)境。 三、技術(shù)方案 系統(tǒng)的支撐平臺(tái) 操作系統(tǒng)： window 2021 server 雖然 window 操作系統(tǒng)在安全性上備受非議，但微軟新近推出的 window 2021 server 操作系統(tǒng)的確在安全性上大有改進(jìn)，并且是作為專門的服務(wù)器使用，我們可以通過(guò)只開放 web 訪問(wèn)端口，和數(shù)據(jù)庫(kù)訪問(wèn)端口，關(guān)閉其他 window 2021 端口的方式來(lái)避免攻擊；另外 window 2021 的易維護(hù)性，易操作性，以及多線程的處理能力也是我們選擇它的理由。提供最先進(jìn)的基于三層結(jié)構(gòu)的管理信息系統(tǒng)解決方案，能夠根據(jù)業(yè)務(wù)需要快速地?cái)U(kuò)充規(guī)模。 ? 項(xiàng)目目標(biāo)對(duì)客戶自身的要求 作為項(xiàng)目目標(biāo)產(chǎn)品的最終使用者和管理者，銀行有義務(wù)提出自身在計(jì)算機(jī)系統(tǒng)建設(shè)方面的想法，與系統(tǒng)集成商共同完成業(yè)務(wù)應(yīng)用需求說(shuō)明，派出技術(shù)人員參與項(xiàng)目實(shí)施過(guò)程的每一步驟，建立 自身維護(hù)應(yīng)用系統(tǒng)的技術(shù)力量，完成對(duì)系統(tǒng)的 應(yīng)用檢驗(yàn)和業(yè)務(wù)測(cè)試，完成主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及應(yīng)用軟件的驗(yàn)收。將設(shè)備物的管理與財(cái)務(wù)上的帳的管理相一致，保證設(shè)備資產(chǎn)的真實(shí)性。傳統(tǒng)的手工制表、人工統(tǒng)計(jì)、人工調(diào)撥的辦法，已不能及時(shí)反映每一設(shè)備的真實(shí)情況。因此針對(duì)設(shè)備管理業(yè)務(wù)，我們建議從以下兩個(gè)原則為出發(fā)點(diǎn)來(lái)考慮整體的設(shè)計(jì)思路： ? 全省數(shù)據(jù)集中機(jī)制。 以數(shù)據(jù)庫(kù)管理系統(tǒng)為主的信息管理系統(tǒng) 銀行大集中后，垂直綜合交易系統(tǒng)已經(jīng)穩(wěn)定運(yùn)行，業(yè)務(wù)模式基本固定，基于分行及其支行的水平部門信息管理系統(tǒng)建設(shè)成了當(dāng)前提高管理水平任務(wù)的核心。 ? 提供一個(gè)保證代碼（包括由未知的或不完全受信任的第三方創(chuàng)建的代碼）安全執(zhí)行的代碼執(zhí)行環(huán)境。我公司幾年來(lái)致力于此類技術(shù)的追蹤和實(shí)踐，潛心致力于銀行內(nèi)部管理信息系統(tǒng)方案的設(shè)計(jì)和研究，并為金融客戶提供成功的解決方案，實(shí)現(xiàn)商業(yè)智能管理。我們?cè)诒痉桨钢芯晚?xiàng)目總體目標(biāo)、建設(shè)目標(biāo)和設(shè)計(jì)原則給了說(shuō)明，并給出了體系結(jié)構(gòu)、系統(tǒng)組成和系統(tǒng)功能開發(fā)、項(xiàng)目開發(fā)計(jì)劃。 本方案的組織思路和體系結(jié)構(gòu)分析將嘗試性地從宏觀角度去闡述而避免陷入功能細(xì)節(jié)。 我們認(rèn)為：方案的設(shè)計(jì)過(guò)程是廠家與用戶不斷交流，不斷溝通的過(guò)程，是將廠家的技術(shù)優(yōu)勢(shì)與用戶的業(yè)務(wù)需求相匹配的過(guò)程。并就系統(tǒng)的安全等問(wèn)題進(jìn)行了論述。 倡導(dǎo)新型的 .NET Framework 計(jì)算平臺(tái) NET Framework 是一種新的計(jì)算平臺(tái)，它簡(jiǎn)化了在高度分布式 Inter 環(huán)