风险动态监控制度(共8篇)
篇1:风险动态监控制度
营运车辆动态监控管理制度
为切实加强车辆安全管理,预防和减少交通事故的发生,保障旅客生命财产安全,按照上级交通管理部门文件指示精神,公司对所有营运车辆安装了GPS卫星监控、行驶记录仪一体机,并在安全科配备了专用的GPS监控设备,为全面落实营运车辆动态监控管理责任,及时处理营运车辆违法违规行为,特制定本制度:
一、由安全科具体负责公司所属所有营运客车的动态监控管理,并建立监管台账,做好监控记录。
并利用GPS设备信息发送功能每天广发安全行车信息,提醒广大驾驶员杜绝违法违规驾驶,确保行车安全。二、对在监控过程中发现的超速行驶、疲劳驾驶、不按规定线路行驶、不执行夜间禁行规定的营运车辆要利用发送信息、电话通知等形式责令其立即整改,并作好记录,依据公司制定的车辆监控管理处理规定进行处理。
三、公司所属客车已全部安装了具有拍照传输功能的GPS终端,监控人员要在其营运时间内利用回传图片实时监控车内载客情况,发现超员立即处置。
四、监控人员要密切注意车辆监控终端使用情况,发现设备出现故障立即通知维修站进行维修更换,确保监控设备正常使用。
对破坏监控终端、违规关停终端的驾驶员责令其脱产培训,情节严重者,取消其从业资格。—
END
—
篇2:风险动态监控制度
1、北斗设备使用及处罚制度
为建立健全动态监控管理相关制度,规范动态监控工作,依据《道路运输车辆动态监督管理办法》规定,特制定本制度。
一、驾驶员违规使用北斗系统、设备的处罚
1、在使用北斗车载终端设备时,如发现系统出错应及时报告单位安全科进行处理,如因不及时报告而造成北斗不能正常监控记录数据的,将给予50-100元经济处罚。
2、不按正确方法使用而损坏北斗车载终端设备的,其维修费用由驾驶员自行承担。
3、擅自断线、拆装或者采取屏蔽、安装开关等手段故意造成北斗无法正常全程实时监控的,第一次发现的将给予500-2000元经济处罚,并同时给予驾驶员学习1-3天;第二次发现故意造成北斗无法正常全程实时监控的,列入劣迹名单,解除劳动合同,终身取消在公司从事车辆驾驶资格。
二、驾驶员超速行驶的处罚
1、道路限速标准。
我公司车辆道路行驶,不得超过限速标志标明的最高时速。在没有限速标志的路段,应当保持安全车速,有交通标志标明行驶速度的,按照标明的行驶速度行驶,在行驶线路上没有标明限速标志和标线,同时又没有其它规定的道路,公司北斗监控中心将普通公路最高限速设置为80公里/小时,高速公路最高时速设置为100公里/小时。
2、处罚标准。
驾驶员驾驶车辆违反相关法律法规规定的限速行为,除接受相关部门的处罚外,按下列标准处罚: a.当超速不足10%时,北斗监控平台人员应及时发送超速预警提示,及时进行纠正,并在事后通知给予警告教育处理。
b超速20%以上不足50%被监控人员或相关部门查证抄告的,给予300-500元的处罚,要求驾驶员写出书面检查。并给予违章超速驾驶员下车学习培训3天,经再教育培训且考试合格后方能上岗。
c.超速50%以上或一年12个月内三次超速违法记录的驾驶员,解除驾驶员聘用合同,终身取消在公司从事车辆驾驶资格。
三.驾驶员超时疲劳、不按规定时间驾驶车辆的处罚
驾驶员违反法律法规相关规定,超时疲劳驾驶车辆的,除接受相关部门的处罚外,按下列标准处罚。
1.驾驶车辆不休息或不换班或休息时间少于规定休息时间的,由公司给予口头警告。2.连续两次驾驶车辆不休息或不换班,给予100-500元经济处罚,同时可并处停岗学习1天。3.多驾驶车辆不休息或不换班,经济处罚和学习教育后仍不改正,多次出现不休息或不换班行为的,取消在公司继续从事营运车辆的驾驶资格。附则:
疲劳驾驶的界定
车辆驾驶员24小时内连续驾驶车辆不得超过8小时;日间每次驾驶时间不得超过4个小时;夜间每次驾驶时间不得超过2小时;每次停车休息不得少于20分钟以上;否则,视为疲劳驾驶。
2、车载终端安装、使用及维护制度
1、驾驶人员应通过培训教育学会正确使用车载终端系统,接受公司监控平台的管理,由本车驾驶人员全权负责对车载终端日常维护工作,发现车载终端不能正常使用时,应及时向公司有关管理人员报告,及时进行维护,且不得拒绝维护人员对设备的检查和维护。
2、确保车载系统处于良好运行状态,严禁人为关闭车载终端或屏蔽卫星定位信号(如拔线、剪线、灌水、遮挡接收天线等),私自改接电源、变更车载终端的使用性质和结构。
3、在行驶过程中如没有其他特殊情况,不要向监控平台发送与车辆行驶无关的消息。
4、严禁向监控平台发送虚假报警信息,扰乱监管平台管理工作的正常使用和破坏报警功能,不能私自撤换、加装车载设备或将其另作他用。
5、车辆在运行途中遭遇恶劣天气、道路堵塞、交通事故、车辆抛锚、交通管制或抢劫等紧急情况时,应立即向监控平台发送信息进行报告。
6、自觉接受监控平台的管理,对车载终端或监控管理平台发送的警示、纠正违法违规行为通讯信息时,必须立即纠正违法违规行为,确保车辆按照有关规定正常运行。
7、SIM卡是车载系统的信息传输载体,任何人不得私自取出另作他用。
8、根据国家有关规定,车辆进入加油站时,严禁接听或拨打车载电话及操作车载终端设备。
9、操作车辆定位系统时应注意行车安全。
10、驾驶员在到达终点或停止营运时应逐条阅读完车载系统中的未读消息,以便即时获悉公司向车辆发送的调度信息,即保险、一二级维护到期提示等。
11、车载系统是一种高精密设备, 应保持终端设备清洁、干燥,附近不得堆放杂物或使用带有金属成分的物品,对设备造成屏蔽或无线干扰;应注意保养,不得用清洗剂或水清洗设备,避免因进水而导致电路短路烧坏车载设备。
12、营运车辆出车前应仔细检查车载设备,保证在行驶过程中车载系统工作正常。
13、公司管理部门应与安装厂家建立良好的合作关系,技术人员协助安装、维护、更换设备,确保终端设备更换、维护、维修到位。
14、车载终端设备的拆装必须经安全部门同意后,由安装厂家进行拆装,派人进行监督,任何人不得私自拆装。
3、系统平台建设、维护及管理制度
为有效实施对车辆的监控,消除安全隐患,杜绝事故的发生,根据国家、省相关法律、法规及《道路运输车辆动态监督管理办法》要求,实现道路运输业由静态监管向动态监管,事后处理向事前预防的转变,为进一步规范我公司营运车辆特制定本制度。
一、为了加强安全生产监督,防止和减少交通事故,保障他人和自己的生命、财产安全,强化保障措施,公司配备了车辆动态监控平台。
二、使用的车辆卫星定位系统平台符合以下标准要求:
(一)《道路运输车辆卫星定位系统平台技术要求》(JT/T 796);
(二)《道路运输车辆卫星定位系统终端通讯协议及数据格式》(JT/T 808);
(三)《道路运输车辆卫星定位系统平台数据交换》(JT/T 809)。
三、公司配备专职人员负责实时监控车辆行驶动态,记录分析处理动态信息,及时提醒、提示违规行为。对违法驾驶信息及处理情况要留存在案,其中动态监控数据至少保存 6个月,违法驾驶信息及处理情况至少保存3年。
四、公司按照法律规定设置的道路通行最高车速限值以及车辆行驶道路的实际情况,合理设置相应路段的车辆行驶速度限速标准。对异常停车、超速行驶、疲劳驾驶、逆向行驶、不按规定线路行驶等违法、违规行为及时给予警告和纠正,并将实情详细记录报公司。依据违规实情按公司相关规定,给予处罚。
五、为确保卫星定位装置正常使用,所有车辆必须运行时必须保持在线。公司对故意遮挡车载卫星定位装置信号、破坏车载卫星定位装置的驾驶人员,以及不严格监控车辆行驶动态的值守人员给予处罚,严重的应调离相应岗位,直至辞退。
六、监控岗位的工作人员,应积极的和平台服务商沟通,学习,加深对平台的了解;如发现平台出现异常,应及时和服务商沟通并向领导汇报。
七、公司运用动态监控手段做好营运车辆的组织调度,及时发送安全提示、预警信息并通报道路交通事故。
4监控平台值班制度
A、值班制度
1、监控人员必须按时值班,如有事不能值班,提前报告,由其他监控人员值班。
2、值班期间,值班人员必须坚守工作岗位,不得擅自离岗。
3、值班期间,值班人员必须履行职责,认真监控,发现企业监控平台不在线或存在超速报警等违规现象,要及时提醒告诫,并做好有关监控记录。
4、值班期间,如发现严重超速违规的,经提醒后仍不及时改正的,应及时向分管领导报告,填写好有关监控记录。
B、交接班制度
1、值班人员按时交接,并主动询问前班监控情况和有无其他交接事项。
2、交接班时要逐项点清有关器材数量,并检查设施设备(电脑监控、拍照设施和其它设备)等运行情况,发现问题要查明原因,并在值班记录本上作详细记录,由交接班人员共同签字确认。
3、本班的工作应尽可能在交接班前处理完毕,需要续办或移交的事项,应向接班人员详细说明,并做好记录。
4、交接班双方要认真履行交接班手续,如因设备器材,交接不清或续办事宜交代不明,事后发现或出现问题,交接班人员应负相应责任。
监控人员岗位职责及管理制度
1、坚守监控岗位,不擅自离岗,遵纪守法,不徇私舞弊。
2、认真学习监控操作和管理制度,熟悉并掌握车载终端监控管理系统的各项功能和具体操作,爱护监控设备,保证监控平台正常运行。
3、及时在监控平台上完善、更新车辆和驾驶人等基础资料情况的录入工作,做好本单位运行线路分段限速的摸底调查工作,保证车辆基础数据的完善性和准确性。
4、每日确保监控平台的实时在线监控,若遇客观原因不能登陆平台,要及时报告,以便及时协调处理。
5、每日对所有车辆进行监控,按规定点击查看车辆的运行动态。对于报警车辆和不在线车辆要及时发送预警信息,作好登记和处理,并将信息情况填写在《道路运输企业平台监控日志》,留存备查。
6、每日须利用监控平台功能监控车辆的实时运行动态。
a.及时发现车辆超速、疲劳驾驶、不按规定时间运行及运行异常等情况并及时提醒和纠正,发现车辆紧急报警情况要立即查明原因及车辆位置等信息,并及时处理;
b.要充分利用监控系统加强对车辆的监督管理,进行有针对性的管理,防止车辆私拉乱跑,严防车辆管理失控; c.加强夜间运行车辆监控,及时向运行车辆发送安全和中途停车休息提示信息;
d.收到并确认特殊信息如封路、拥堵、限行、断路等道路消息后及时向营运驾驶员发送消息进行安全提示;e.及时答复和处理车辆信息的求助信息,及时确认突发事件信息并按照应急预案进行处置;f..按照相关规定,确保监控平台管理人员对被监控车辆的运行情况进行不间断监控,严禁违反有关法律法规和规章制度、对监控的车辆行驶速度进行擅自修改。对应正常运行而没有定位数据返回、无法定位的车辆,及时通知技术人员查明原因,并在事后及时进行严肃处理。超速行驶、以及窜线、要及时发送短信警告,采取措施进行制止、纠正,并在事后及时进行严肃处理。每日应统计车辆违规数据进行及时处理并填写《车载终端监控系统违法(规)车辆日报表》,为及时处罚提供处理依据。
7、负责本公司平台监控管理系统的日常监控情况,及时做好各类监控信息数据的处置、登记、归档等各项工作,内容记录填写要详实、准确,归档要规范、及时。
8、每天对监控情况进行汇总、分析,对驾乘人员的违法、违纪、违章、违规行为按照有关安全生产管理规定及时进行教育处理。
9、协助配合相关部门和单位,提供监控平台相关技术数据和依据。
5监控人员教育、培训制度
为进一步提高北斗监控人员综合能力及素质,加强监控人员规范化管理,确保平台监控正常运行,满足企业发展需求,确保道路运输车辆规范运营,特制定本制度。
1、培训目的是提高监控人员知识能力和技术水平,以保证监控设施的正常运行。
2、监控人员在相关人员指导培训下须了解北斗监控设施的原理及方法,并牢固掌握设备、平台常见故障的解决办法,做到脉络清晰、职责分明;以便使监控平台达到有效运行。
3、监控人员需加强对运行台账的真实填写,做到逻辑清晰、书面整洁、井然有序、一目了然。
4、监控人员每日记录、巡检及日常维护。需按照《监控人员岗位职责及管理制度》执行。
5、如监控人员发生变岗或离职的情况,原任监控人员应与现任监控人员进行交接工作,并说明工作的性质及注意事项;如新任监控人员对该平台设施不具备管理条件的,可以重新提交书面申请,申请相关专业技术人员对该设施的工作原理、监控方法及日常维护等内容给予培训。
6、培训人员完整填写培训记录表格,如:培训时间、培训内容、参加人员等;培训表格需得到被培训人员的签字认可方能生效;培训人员须做好相关的培训内容记录,并统一归档保存。监控人员须经公司岗前教育、培训,且考核合格后方可上岗。
6、交通违法动态信息处理和统计分析制度
为规范营运车辆动态监控工作,建立健全动态监控管理相关制度,加强科学管理,及时消除各类安全隐患,确保行车安全,依据《道路运输车辆动态监督管理办法》规定,特制定本制度。
第一条、适用范围,本制度适用于公司营运车辆各类交通违法动态信息的处理和统计分析。
第二条、职责与分工:安全部:负责指导、监督、对各类交通违法信息进行处理,并进行统计分析。基层单位分管安全副经理:负责本单位交通违法动态信息的处理,组织召开所在单位的交通违法动态信息的统计分析会议,落实措施,及时消除动态监控存在的问题和漏洞。第三条、内容与要求
1、交通违法动态信息处理规范和流程
①.动态监控人员应当实时分析、处理车辆行驶动态信息,及时提醒驾驶员纠正超速、疲劳驾驶、卫星定位终端掉线等违法违规行为,并做好记录。对经提醒仍然继续违法违规驾驶的驾驶员,应当及时向安全科负责人报告,安全科负责人应当立即采取措施制止;对拒不执行制止措施仍然继续违法驾驶的,安全科负责人应当及时报告单位领导,必要时向公安机关交通管理部门报告,并在事后解聘驾驶员。②.当班动态监控员应及时记录并汇总上报发现的各类违法违规行为,并进行相应的截图或拍照。③.当班监控员发现卫星定位终端不上线的,应报告或通知单位安全科负责人或分管违章处理的安全员对卫星定位终端不上线信息进行排查,必要时对车辆驾驶人进行调查或对卫星定位终端进行检查,确认是属违法违规或是卫星定位终端故障。④.安全科经排查,确认违法违规行为或卫星定位终端故障属实的,向车辆驾驶员下发违规处理决定书或设备维修通知书。⑤.驾驶员按照处理决定书或维修通知书要求接受处理或者回公司后协助技术人员对终端进行检查、维护。⑥.负责违章处理的安全员或安全科负责人跟踪、督促违章驾驶员按规定时限接受处理,检查车辆卫星定位终端故障经检修后是否恢复正常。⑦.驾驶员不按照规定时限接受处理的,安全科负责人或安全员,限制其营运,直至处理完毕;卫星定位终端经维护仍不能恢复正常的要及时更换终端,卫星定位终端不上线的车辆,不准营运,恢复正常上线后再准予车辆参加营运。⑧.安全科负责人或安全员每天通过轨迹回放的方式对监控员上报的监控信息及相应的截图或照片进行排查,将审核后的监控信息记录予以确认,并负责按照规定对违规违章人员进行教育和处理。监控信息记录保存要求:监控数据应当至少保存6个月,违法驾驶信息及处理情况应当至少保存3年。⑨.安全员每月应向企业负责人上报本月的各类违规违章信息,同时将处理决定公布。
2、交通违法动态信息统计分析①分管安全领导每月至少召开一次车辆的交通违法动态信息分析会议,及时发现和处理违规车辆、驾驶员,消除监控管理存在的问题和漏洞,分析和处理情况应记录在案,并按要求报送当地道路运输管理机构。②交通违法动态信息统计分析的主要内容:超速、疲劳驾驶、卫星定位终端不上线等违法违规行为。③统计分析的方法:a统计分析应尽可能全面,要推广应用科学的数据统计分析方法,可采用对比、排列图等数据分析工具及平台车辆轨迹回放进行分析。排列图是为了对发生频次从最高到最低的项目进行排列而采用的简单图示技术,利用排列图统计分析不仅可以找到一个问题的主要原因,而且可以找出复杂问题的最终原因。通过区分最重要的与较次要的项目,用最少的努力获取最佳的改进效果。b.统计分析各类交通违法违规信息时,应与本年上月或上一季度情况进行对此。c.分析可以采用多种形式和方法。如综合分析和各个类别违法违规行为的具体分析,既可综合整个单位情况进行分析、也可对某一车辆、某一违法违规行为进行分析。d.进行分析时,应针对交通违法动态信息和存在问题,善于找出其普遍性和规律,根据公司的生产经营情况,提出下一步安全工作的重点、预防事故发生的措施、对策和合理化建议。e.交通违法动态信息统计分析报告作为安全管理必须进行的一项工作,列入安全考核、评比的重要的内容。
3、各单位交通违法信息处理情况和统计分析报告,每月25日前报送公司安全部。
7车辆动态监控管理流程
建立健全监控体系、明确职责分工,按规定设置速度和疲劳驾驶限值,完善监控管理各项规章制度;确保设备完好率100%、确保车辆上线率100%、设备安装、维修合格率100%、确保动态监控率100%、确保违法违规行为查处率100%
安全员在车载终端安装时要进行监督,并在安装后检查是否可以正常使用
安全员定期对运输车辆的终端设备在线和完好情况进行检查时,对在规定时间不能上传动态数据和说明原因的,形成检查记录,并进行维护。
安全员每日对前一天的动态监控中的数据轨迹回放进行分析,及时发现解决各种问题【无定位、超速、疲劳驾驶】,认真记录,查找原因,并认真处理不留盲点。
安全员通过上级抄告、违章查询【每月】、内部排查等检查方式,积极主动严查超速、疲劳驾驶、不在线运营,人为干扰损坏设备等行为;同时分析原因查找出企业内部管理制度存有的漏洞,并及时追究相关人员责任。
监控人员发现超速、疲劳驾驶时,及时发送提示信息,认真记录。不及时纠正的,不及时拨打押运员随车电话的,事后从重处理。对重点车辆和重点驾驶员实施重点监控,节假日、恶劣天气、重要时段、事故路段,监控员及时发送提示信息。
保障措施:加强监控人员培训,持证上岗;专业维修人员及时按标准进行维修。
对违反公司《动态监管制度》的人员,出具处罚通知单,情节严重作出通报、罚款【同时进行安全谈话,当事人作出书面保证】、解聘的处理决定。
8、车辆动态监控管理认定标准
1、安装标准:
单位系统平台符合以下标准:JT/T796、JT/T808、JT/T809 车载终端的功能符合以下标准:JT/T794、JT/T808、GB/7258、GB/T19056,功能齐全;天线安装在车辆挡风玻璃右上角。
2、车辆超速认定限值:普通货车高速100km/h,普通公路80km/h;路口50km/h;山区、乡村道路、市区40km/h;主要路口等关键点30km/h;特殊路段遵守限速标准。
3、疲劳驾驶认定标准:驾驶员日间驾驶时间不得超过8小时,每次驾驶时间不得超过4小时,夜间驾驶时间不得超过2小时,每次休息时间不得低于20分钟。
4、人为干扰破坏监控终端设备的认定标准:人为损害线路、连续三次出现设备故障不及时上报和维修的。
5、重点监控车辆的认定标准:一年内发生1次轻微事故的车辆
6、重点驾驶员的认定标准: 1年内发生两次违章的驾驶员;3次警告无效;超速超过20%的;故意遮挡、损坏设备,线路的
7、针对重点车辆和重点人员,监控人员应列为重点监控的对象,发现违规行为,认真记录并向安全负责人汇报,负责人应从重处理,对责任人下发《处罚决定书》,限时1周之内处理结束,特殊情况下不得超过2周,并分别依规作出通报、罚款、停岗学习、直至解聘的处理。
附录:术语解释
一、超速:普通车辆高速管理行驶速度以大于100 km/h,普通公路速度大于80 km/h的速度。
二、严重超速:车辆超速行驶期间,普通车辆最高时速大于等于120km/h且小于130km/h; 三、十分严重超速:车辆超速行驶期间,普通车辆最高时速大于等于130km/h;
四、单车报障:车辆所属企业以终端故障为理由向当地交通运输主管部门提出该车超速的复核诉求。
五、在线车辆:当前连接到交通运输主管部门和企业监控系统且正常定位的车辆。
六、在线率 单车日在线率:按每两小时至少上传一条定位数据作为一次在线计算,单车日在线率等于当日累计在线次数除以12。
单车月在线率:当月单车日在线率之和除以当月总天数。
企业车辆日在线率:当日企业运输车辆单车日在线率之和除以企业运输车辆总数。企业车辆月在线率:当月企业车辆日在线率之和除以当月总天数。道路运输经营者应当按要求安装卫星定位装置,确保卫星定位装置正常使用,保持车辆运行实时在线。车辆的位置传输频率在车辆运行时不得超过20秒/次,熄火后不得超过600秒/次。
七、经常不在线
同一车辆连续30天内累计10天单车日在线率为零,则视为该车辆经常不在线。
八、长期不在线
篇3:风险动态监控制度
相对于银行业经营风险, 信息科技风险具有难于量化、随机性强、影响面广、难于从预警的角度进行监控等特点, 这些特点也在一定程度上决定了对其监管的难度。经过几年的信息科技监管实践, 中国银监会已建立信息科技非现场监管体系和信息科技现场检查规程。上述两个手段时效性偏弱, 难以及时跟踪银行业机构信息科技运行情况以及风险变化趋势。
目前, 部分商业银行利用自身的信息监控系统, 实现了对容量、变更、安全等技术方面的动态风险管理, 但在银行整体运营层面还缺少动态的分析与管理。另外, 银行关注的重点在于单体信息科技风险因素对业务运营的影响, 注重的是微观层面的风险控制, 而不是行业整体风险与宏观方面的风险控制。
二、银行信息科技风险动态监管的必要性
(一) 中国银行业发展现状的要求
在全球信息安全问题日渐突出的大环境中, 我国银行业信息科技的安全运行和健康发展面临着严峻考验, 这不仅直接关系到银行的稳健经营, 更关乎其声誉、金融安全和社会稳定。在当前银行业务快速发展与信息科技高度融合的背景下, 实施信息科技的动态监管, 有利于准确、及时地反映银行业信息系统的运行状态。
(二) 新形势下信息科技监管工作的要求
2011年4月, 银监会发布了《中国银行业实施新监管标准指导意见》, 数据和IT系统是新监管标准实施的基础和关键。这要求监管机构应督促银行业加强数据管理和数据标准建设, 确保风险管理信息的精细度、准确度, 确保新监管标准的顺利实施。信息科技动态监管的关注重点是风险的变化情况, 突出风险信息的精准化监管, 与指导意见原则高度契合。
(三) 提升监管有效性的要求
信息科技风险动态监管用新的监管视角与手段实施监管, 提升了监管的及时性和前瞻性。通过具体的动态数据采集, 及时识别、判断银行的信息科技风险状况和严重程度, 进而实现对商业银行信息科技风险的持续监管和分类监管。这丰富了监管工具与手段, 提升了监管时效性, 对健全和完善信息科技监管体系具有重大意义。
(四) 提升银行业风控水平的要求
国内银行信息科技风险管理水平与国际银行业相比依然有很大差距。以国内银行信息科技风险管理水平较高的大型银行为例, 这些银行虽然建立了包含数百个数据信息的监测体系, 但仍缺乏风险分析与动态管理内容, 且监测体系没有形成统一的标准和行业规范。通过实施信息科技动态监管, 可提升全行业信息科技风险控制的管理水平。
三、信息科技风险动态监管的基本原则
(一) 与现有监管体系相融合原则
信息科技风险动态监管不是一个独立的监管体系, 而是信息科技的非现场监管和现场检查的有益补充。因此, 信息科技动态监管遵循分级负责、属地监管、重在法人、风险为本的监管理念, 以为现场检查提供数据支持为主旨, 解决目前现场检查中风险数据提取难、切入点不准确的困境。同时, 信息科技风险动态监管结果作为评价要素纳入银行机构的信息科技评级体系, 并逐步成为银行的业务准入依据。
(二) 定量评价原则
信息科技风险动态监管基础是定义有效的可量化风险指标。指标选取按照信息科技不同风险领域, 重点突出生产运行、应用研发、信息安全等领域, 并按重要性等级建立风险水平计算方法。根据风险水平计算出风险得分, 建立全行业风险监测数据模型, 形成行业风险水平的评价报告, 实现对各机构的动态风险水平的评定与趋势预测。
(三) 检查监督可操作原则
信息科技风险动态监管通过建立有效的动态监测指标, 根据风险程度设定不同风险数值, 与不同等级的信息安全风险、事件进行对应, 从而依据《商业银行信息科技监管指引》、《商业银行信息科技应急管理规范》等相关制度对商业银行采取不同监管措施。信息科技风险动态监管也遵循非现场监管规程, 管理并考核被监管机构数据质量与真实性, 并依据相关信息披露规定进行披露。
(四) 逐步推进原则
信息科技风险动态监管工作不是一蹴而就的, 指标的选取需要广泛地征求行业意见, 以使指标更贴近监管实际。具体在行业基准参考值的设定上, 可由银行业信息科技风险高层指导委员会负责确定信息科技风险动态监管指标体系的行业基准参考值, 在实施中也需根据各机构信息科技成熟度的不同分步实施。
四、信息科技风险动态监管数据指标体系的设计
构建银行业信息科技风险动态监管体系, 应着眼于两个方面:一是信息科技风险动态监管应反映银行机构各运营阶段的动态风险状况;二是通过监测银行业信息系统运行的指标, 动态衡量银行业信息科技风险管理能力、风险水平及变化趋势。其设计内容主要包括以下几个方面。
(一) 数据指标的选取
指标选取要具有代表性, 能客观反映银行业对信息科技风险控制和支撑业务拓展的基本能力;具有全面性, 能涵盖银行业信息科技风险存在的主要环节;具有波动性, 能体现银行业信息科技风险在各重要时期的变化特点, 科学反映其变化规律;具有可获取性, 能通过信息系统直接获取或数学模型计算间接获取。
(二) 数据指标的采集
通过完善的银行业监测统计信息系统, 将采集的相关数据根据机构、产品、系统等不同维度和周期设计出数学模型, 计算和生成各类监测数据指标。在进行数据采集时, 应注意涵盖各级机构和各类重要信息系统。数据指标的定义和范围应具有一致性, 并能保证可追溯, 以满足趋势性分析、波动数值比较以及事件追索的需要。
(三) 数据指标的分类
在指标计算与评价的分类上, 从能否直接或间接反映银行业信息科技风险的数据两方面进行考虑。因此, 数据指标可考虑分为三类:稳定性指标、安全性指标和规模性指标。其中稳定性指标和安全性指标可直接反映商业银行信息科技风险, 规模性指标可间接反映商业银行信息科技风险。通过对这3个指标进行风险加权计算, 可得出一个风险综合评价分数。
五、思考与展望
随着银行业务的发展, 新的风险因素将不断出现, 监管的方法和技术也需要不断改进。因此, 动态数据指标需要在统计各种信息科技风险和安全事件的基础上, 建立海量的数据知识库, 借鉴国际主流的信息科技风险管理方法和思路, 对现有的风险指标体系进行改进和充实, 以增强指标体系的科学性和可操作性, 使之符合银行业信息科技风险监管的现实和发展目标。
参考文献
[1]商业银行信息科技风险管理指引[Z].银监会.2009.
[2]银行业重要信息系统突发事件应急管理规范[Z].银监会.2008.
篇4:风险动态监控制度
【关键词】国库;集中支付;动态监控
随着国库集中支付制度改革不断深化,为增强财政资金使用的效果和透明度,建立动态监控体系势在必行。常州市在动态监控体系建立方面进行了积极探索,有很多亮点之处。同时在试运行的过程中,也发现一些问题亟待解决。
一、常州市国库集中支付制度下运行动态监控的亮点之处
首先,常州市动态监控系统不是独立模式而是整合模式。在整合模式下,动态监控系统与财政业务系统融为一体,减少重复流程,节约人力和行政运行成本,提高了工作效率。
其次,常州市动态监控的范围贯穿国库集中支付流程的全过程,不仅包括事后监督,还包括事前、事中的监控。违反事前规则的操作无法保存,不会进入业务系统;违反事中规则的操作无法进入下一步,只能在当前流程处理异常后才能继续业务流程;违反事后规则,主要体现到统计分析中。监控点前置,实现从事后查账“一点”监督向事前、事中、事后 “多点”监督的转变,充分体现监控的“动态”性,有效提高财政资金使用的透明度。
再次,常州市动态监控规则基本涵盖了国库集中支付的主要业务,范围较广。常州市动态监控系统规则分用款计划审核、用款申请审核、支付清算审核、公务卡使用与报销审核、政府采购计划与支付审核等共五大类监控规则。动态监控系统根据监控规则对每笔资金支付的多个流程节点判断,及时预警错误和違规行为,确保财政资金安全、准确、及时的使用。
二、目前动态监控设计和运行主要存在的问题
1.动态监控制度尚不完善
虽然各地区都在积极开展动态监控体系的探索,但目前还没有形成一套相对统一规范的动态监控制度。在监控范围、监控内容、实施程序、纠偏措施、责任追究等方面缺乏行政法规和上级文件依据,影响了动态监控工作的有效性,一定程度束缚了动态监控工作的顺利开展。
2.预警规则识别功能不健全
目前监控系统运行的规则,主要通过关键字判断,功能上存在缺陷,如“笔记本电脑”的用款计划应通过政府采购系统申报,对“笔记本电脑租金”的用款计划未政府采购也触发预警规则判定异常,影响正常的支付结算。同时,监控规则判断方式过于简单化,容易被规避,如对大额提取现金有预警提示,单位通过化整为零的方法,分多日提取现金绕开监控系统,使监控系统形同虚设。对于监控过程中出现的同质错误,不能同类型归类后批量处理,逐项处理耗费大量人力成本。
3.监控规则体系不完整
虽然现在的动态监控规则已经贯穿了整个国库集中支付业务过程,但是监控规则发现的异常主要集中在大额提取现金、大额转账等方面,属于较为直观的问题,对于精准化、智能化程度高的监控规则,如预算执行是否规范、科目是否串用、银行账户是否合规等,难以正确判断。常州市初期设计的40多个监控规则,出于谨慎性的考虑,目前实际仅启用了15个,动态监控系统的作用还不能充分发挥。
4.监控成果综合利用有待提升
目前运行的动态监控系统中只有简单的分类汇总统计数据,还没有对监控结果实现定期通报分析,动态监控与预算编制、预算考核、预算绩效、预算监督的联动机制尚未建立,监控成果的综合利用不充分。
三、推进动态监控工作的思考
1.完善规章制度,强化依法行政
根据相关法律法规,以及财政部和省财政厅出台的关于预算执行动态监控的实施办法和具体工作细则等文件依据,进一步明确动态监控系统的工作流程、监控主体、监控内容、预警规则、违规处理等方面,使预算执行动态监控工作有法可依,确保每一笔资金的收付业务工作和动态监控异常处理工作合法合规,使动态监控系统运行有章可依、有序高效。
2.稳步推进动态监控走向深层次
按照“由易到难、循序渐进”的原则,逐步增加动态监控的运行规则数量,逐步将动态监控系统的范围扩大至国库集中支付的所有业务。同时,突出重点,对公众关注度较高的“三公”经费支出情况、重大民生支出项目使用情况等重点财政资金使用情况进行专项监控。提高异常事项处理的规范性,加强对相关人员业务培训,依据有关法律法规的要求,按照异常事项风险等级的不同,及时、规范地处理各项异常,并落实重大违规事项处理措施,推进动态监控系统不断完善和成熟。
3.优化动态监控规则,完善系统功能
因地制宜、精心设置动态监控规则,提高监控规则的准确性和针对性。充分利用业务系统中预算指标、银行账户、资金支付等模块的数据,加强信息开发,提高动态监控系统与业务系统整合程度,优化功能设计,提高监控系统智能化水平,加强监控系统预警能力,实现动态即时、智能预警、综合分析的全方位功能。
4.加强对监控成果的综合利用
动态监控系统是实现预算编制、执行、绩效、监督“四位一体”管理的关键纽带,加强监控成果的综合利用,有利于提高财政科学管理水平。首先要建立定期通报分析制度和责任追究制度,形成事前事中有效控制和事后跟踪问效的完整体系。其次,结合预算管理目标,建立动态监控考核指标体系,促进预算管理各项具体工作的改进,不断提高财政科学化精细化管理水平。
参考文献:
[1]广东省财政厅. 探索建立预算执行动态监控新机制[J]中国财政,2011(11):41-42
[2]纪莉莎 陈旭. 浅议构建预算执行动态监控体系的现实意义[J]财政监督,2014(1):44-47
作者简介:
篇5:风险动态监控制度
监控平台建设、维护及管理制度
为有效实施对车辆监控,消除安全隐患,杜绝事故的发生,特制定本制度。
一、为了加强安全生产监督,防止和避免交通事故,保障他人和自己的生命、财产安全,强化保障措施,公司配备了GPS监控平台。
二、使用的车辆卫星定位系统平台符合以下标准要求:
(一)《道路运输车辆卫星定位系统平台技术要求》;
(二)《道路运输车辆卫星定位系统终端通讯协议及数据格式》;
(三)《道路运输车辆卫星定位系统平台数据交换》。
三、公司配备专职人员负责实时监控车辆行驶动态,记录分析处理动态信息,及时提醒、提示违法、违规行为。对违法驾驶信息及处理情况要留存在案,违法驾驶信息及处理情况至少保存3年。
四、公司按照法律规定设置的道路通行最高车速限值以及车辆行驶道路的实际情况,合理设置相应路段的车辆行驶速度限速标准。对异常停车、超速行驶、疲劳驾驶、逆向行驶、不按规定线路行驶等违法、违规行为及时给予警告和纠正,并将实情详细记录报公司。依据违规实情按公司相关规定,给予处罚。
五、为确保卫星定位装置正常使用,所有车辆必须运行时必须保持在线。公司对故意遮挡车载卫星定位装置信号、破坏车载卫星定位装置的驾驶人员,以及不严格监控车辆行驶动态的值班人员给予处罚。
六、监控岗位的工作人员,应积极与平台服务商沟通,学习,加深对平台的了解;如发现平台出现异常,应及时向领导汇报和服务商沟通。
七、公司运用动态监控手段,做好营运车辆的组织调度,并及时发送重特大道路交通事故通报、安全提示、预警信息。
秦皇岛红日旅游客运有限公司
篇6:动态监控操作规程
行车动态监控是维护道路旅客运输安全、降低安全隐患的一种重要的技术手段。为全面落实企业安全主体责任,进一步加强和规范安全生产工作,提高企业安全管理水平,坚持“安全第一、预防为主、综合治理”的方针,充分认识实施动态监管的重要性和必要性,建立和完善客运车辆动态监管长效机制,构建客运车辆动态监管体制,有效保障了客运车辆的安全行驶,预防和减少道路交通事故,特制本规程。
一、GPS监控管理操作规程
1、通过GPS监控平台及时发送重特大道路交通事故通报和安全提示,根据道路状况、气候变化及时发送预警信息。
2、GPS限速设置实行分段限速,其中山区道路不得超过60公里/小时,高速公路不超过100公里/小时。
3、监控车辆行驶中如发生异常停车、超速行驶、疲劳驾驶、逆向行驶等违法、违规行为时,GPS监控员要通过监控平台及时给予警告和纠正,做好监控纪律,并事后进行处理。
4、监控车辆平台不在线、运行情况异常、收班情况异常时,GPS监控员要及时追查原因,查明原因后逐级
向上级汇报,并做好记录,如发现平台损坏应按规定及时报修并监督维修过程。
5、监控车辆未按规定线路、班次、时间行驶时,GPS监控员要及时发现,并与车站客运科或公司经营发展科取得联系,通报情况,查明原因,对未经许可不按规定线路运行或擅自绕行、私自包车、私自加班等死拉乱跑行为,要给予警告和纠正,做好监控记录,及时向部门责任人或分管领导报告,分管领导要责成经营发展科制定处理方案,事后严肃处理。
6、凡因气候条件恶劣或车辆抛锚或发生道路事故或交通堵塞等造成道路通行不畅车辆滞留,夜间22点至次日6点期间任然在山区三级(含三级)以下公路上行驶的车辆,作为重点监控,GPS监控人员要采取预见性措施,通过GPS监控平台发信息或打电话:一是要及时提醒、提示驾驶员夜间行车的危险性;二是要制止夜间22点至次日6点期间在三级以下(含三级)山区公路运行的违规行为;三是告诫驾驶员安顿好旅客选择最近的安全地点停车休息,防止发生安全事故;四是要将未能在正常时间内到站的车辆到站时间要电话通告相关车站,以便车站作出班次调整或安排其他驾驶员临时顶班上岗或停班;五是要做好相关记录,并向部门负责人或分管领导汇报。
7、凡因停电或者网络中断或客观原因致使GPS平台不能登录时,GPS监控员要及时向集团公司监控中心报告,并与省运管局GPS平台监控中心管理人员联系及时处理,同时通过电话查询车辆运行动态,做好相关记录记载。
8、夜间值班人员每日对车辆违规数据进行统计,填写《GPS监控系统违法(规)车辆日报表》,白天值班人员要进行认真复核,复核无误后按趟次及时进行处理。
9、严格执行交接班制度,认真填写交接班记录。交接班人要将车辆运行动态,所采取的处置措施以及需要采取的进一步措施和注意事项交接给接班人,并在交接班记录中注明。
二、突发紧急事件处置操作规程
1、车辆运行途中如发生交通事故、以外伤害事故以及道路塌方、山体滑坡、落石等造成交通中断时,驾驶员应采取紧急避险措施果断停车,防止次生事故或灾害发生,并及时向公司或车站报告。
2、公司或车站街道驾驶员事故报告时,接报人要查清事故基本情况、现场处置情况、事故发展态势和危害程度,并及时向保险公司、县交警大队报案,同时向企业分管领导或主要负责人进行详细汇报。
3、公司或车站街道道路塌方、暴雨、洪水、泥石流、大雾、大血、冰凌严重等险情报告后,要通过GPS或电话迅速联系已经发车出站的客车驾驶员或乘务员,如实通报险情,及时提醒应当注意的安全事项和应当采取的安全措施;当隐患排除后回复通行时,要及时通过信息进行提示。
4、GPS监控人员发现监控车辆紧急报警时,要迅速查明原因,问清事态基本情况、发展趋势和危险程度,做好相关记录记载后,逐级向上进行汇报。
5、企业主要负责人或分管领导接报后,应立即进行分析研究和评估,视情启动安全生产事故应急处置预案,组织实施应急救援行动。
篇7:项目预算执行动态监控平台
一、信息集成方案及详细描述 1.项目概述
1.1.项目背景
根据《国家中医药管理局办公室关于印发2012年中医药部门公共卫生专项资金项目工作任务方案的通知》(国中医药 办规财发(2012)27号)文件精神,为动态、准确、高效收集、分析和监控xxx基层单位中医药项目预算执行情况,基于国家中医药管理局中医药项目预算执行动态监控平台(以下简称“国家级平台”),建立xxx中医药项目预算执行动态监控平台(以下简称“省级平台”),直接监控xxx中医药项目执行单位的预算执行情况,满足国家和xxx对中医药项目管理工作的要求。省级平台是国家级平台二期工程的组成部分,为形成中医药项目国家级-省级-基层单位统一预算执行信息监控机制发挥重要作用。
1.2.建设目标
基于国家级平台,建设省级平台,监控中医药项目承担单位的项目预算执行动态过程,实现省级平台与国家级平台的有效衔接,规范中医药项目预算执行,提升中医药项目经费合理使用水平,满足国家中医药管理局和xxx中医药管理局对中医药项目管理工作的要求。
1.3.建设思路
在国家级平台的基础上,以提升xxx中医药项目经费合理使用水平为根本,以xxx中医药项目经费预算执行动态监控为导向,坚持“统一规划、分布实施,统一目标、地方建设,统一标准、信息共享,统一机制、安全可靠”的原则,采用JAVA开发语言、SQL serve 数据库、B/S结构模式,构建省级平台,实现xxx中医药项目预算执行情况的动态监控、汇总分析和数据交换。
2.需求分析
2.1.用户类型
根据不同的用户类型,省级平台分配的操作权限是不同的,主要从总体结构和权限管理角度进行分类说明。2.1.1.总体结构上分类
从省级平台总体结构上,可分为省级部门用户和基层单位用户。基层单位用户分为设区市级用户和县级用户。
1、省级用户:负责省级中医药项目预算管理、省级平台管理和维护、数据字典的建立;负责本省中医药项目经费预算执行情况上报、数据质量监控、排名通报;负责本省信息报送人员培训;定期上报国家中医药管理局有关本地区中医药项目经费执行情况。
2、设区市及用户:授权查询本区域中医药项目经费预算执行情况数据,定期在线或离线上报本地市机和市属各区中医药项目预算执行数据。参加本省组织的相关培训;对省级部门提出的重新填报要求,及时核实、修改数据,重新填报。
3、县级用户:定期在线或离线上报本地的中医药项目预算执行数据;参加本省组织的相关培训;岁省级部门提出的重新填报要求,及时核实、修改数据,重新填报。
2.1.2.权限管理上分类
从省级平台的权限管理上,可分为决策用户、管理用户和操作用户。
1、决策用户:对上报数据信息进行管理决策的用户,主要包括省级中医药管理局有关各级领导。
2、管理用户:通过省级平台提供的管理工具,管理平台数据库,调节平台性能、监控平台性能及安全情况,管理数据应用权限、管理平台功能权限、并对数据进行分析、汇总并进行信息管理。主要包括局财务处负责平台管理人员。
3、操作用户:通过省级平台提供的工具,根据管理用户分配的权限上报预算执行数据,主要包括xx个设区市卫生局,xx个县(市)卫生局,xxx中医学院,xxx中医院,xxx医疗气功医院,xxx中医药研究院进行数据上报、汇总的工作人员。
2.2.指标体系
省级平台采用的数据指标主要以中央财政中医药部门公共卫生专项资金项目,省本级中医药专项资金项目,国债资金中医医院建设项目,省级资金中医医院建设项目,以及其他由中央和省下达的专项资金项目为依据,通过平台的数据上报功能采集,并设置数据的平衡关系,以保证上报数据的准确性和可靠性。
2.3.数据管理
2.3.1.数据填报
根据xxx中医药项目管理的实际业务需求,从指标体系中选择指标并导入,设计省级平台的数据填报表内容,基层单位用户(指147个监控点,下同)在规定时间内填写数据并上报。不具备上网的基层单位可采用离线单机填报方式,及时上报xxx中医药管理局。
2.3.2.数据处理
xxx中医药管理局根据中央转移支付中医药项目经费预算执行上报要求汇总分析基层单位上报的数据,并上报国家中医药管理局。同时,按照xxx中医药项目经费管理需求实现基层单位上报数据的统计分析,动态监控基层单位中医药项目预算执行情况。
2.3.3.数据通报
对基层单位上吧的数据进行排名通报,对未按时完成经费预算执行进度或未及时上报数据的单位给予警示。
2.3.4.数据质量控制
省级平台按照设定的规则能够自动检查、清理、汇总、分析基层单位上报数据的逻辑关系、平衡关系,实时自动控制数据质量,保证上报数据的质量,提高中医药项目预算执行监控的效率。
2.4.功能需求
2.4.1.标准平台管理
1、指标导入:能够实现将中医药项目监控指标体系导入省级平台。
2、数据同步:在国家级平台与省级平台之间建立同步机制,实现国家级平台与省级平台统一的监管标准,可实行项目经费预算数据同步发布和信息共享。
3、数据上报:xxx中医药管理局每月汇总所辖基层单位上报的经费预算执行数据并上报国家中医药管理局。
4、用户管理:添加、删除用户,设置用户权限,具备用户基本信息管理功能(包括所属单位、地址、邮编、联系方式、姓名),支持用户密码修改。
5、系统日志:查看用户登录信息和系统操作信息。
2.4.2.预算执行监管
1、基层直报:各基层单位登录省级平台填报本单位的预算执行情况数据;自动合计累计预算执行资金。
2、数据审核:提供接收、审核、反馈等数据处理流程机制,管理员可退回数据并允许基层用户重新上报。
3、执行通报:对基层单位上报的中医药项目经费预算执行情况进行排名通报。
4、执行预警:提示未能及时上报数据的单位,对中医药项目预算执行率总体或单项未达标的单位进行警示。
5、查询分析:查询、汇总、分析中医药项目经费预算执行情况。
2.4.3.项目管理扩展
1、项目管理:添加、删除、修改项目;对照xxx中医药管理局相关发文,批复下达xxx对基层单位的资金预算。
2、报表模板:确定规范的xxx报表内容及格式,通过后台进行报表模板的管理。
2.5.数据中心需求
数据中心是集中存放中医药项目预算执行数据的地方,需配备相应的软硬件设备,包括数据库服务器、操作系统、数据库管理系统等,并部署防病毒系统、主机监控与审计、网络监控与审计等一系列安全产品。
2.6.安全体系需求
落实信息安全等级保护管理制度,构建省级平台安全防护体系,保证数据传输的安全性和可靠性,以达到数据信息的防篡改、防入侵、防泄密等安全要求。
2.6.1.数据安全需求
数据的存储环境采用防病毒系统、防火墙、入侵检测、漏洞扫描、安全审计等安全措施,对外部屏蔽网络内部信息、结构和运行状况,监视内部网络和系统的运行状况,发现或检测各种攻击、入侵行为和系统漏洞等,抵御和防范病毒的侵入,有效避免数据的破坏程度,能够及时恢复数据,统一验证和识别内部网络和系统访问用户身份,阻拦不明身份访问者。
2.6.2.网络传输安全需求
基于互联网运行的升级平台,其安全体系应具备数据完整性校验功能,防止数据在传输过程中被篡改。SSL安全访问网关从根本上解决远程访问安全问题,极大减少工程投资,提高平台安全性,并提供标准的扩展接口,切实保障数据在互联网开放系统中进行安全交换。
2.6.3.终端安全需求
省级平台采用 B/S模式,终端用户只需通过SSL VPN通道直接访问平台,无需在客户端安装系统软件。但终端的安全性也不容忽视,需安装防恶意代码软件或配置具有相应安全功能的操作系统,并定期进行升级和更新,以防范和消除恶意代码攻击。
2.6.4.系统软件安全需求
1、身份鉴别。通过对口令长度及复杂度检测进行身份鉴别,一般要求口令长度在8位以上,由字母、数字、符合两者以上组成;登录失败处理功能,用户输错口令超过一定次数(一般为5次)后,系统自动锁定该用户账户,一段时间(一般为半小时)后才允许用户重新尝试登录系统,或由系统管理员解锁用户账户;增加重鉴别功能,用户登录系统后长时间(一般为半小时)无操作时系统自动注销用户,需要重新登录系统。
2、访问控制。在安全策略控制范围内,使用户对其创建的客体具有相应的访问控制权限,并能将这些权限的部分或全部授予其他用户。访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级。访问操作包括对客体的创建、读、写、修改和删除等。
3、系统安全审计。提供安全审计机制,记录系统的相关安全事件。审计记录包括安全事件的主体、客体、事件、类型和结果等内容。该机制应提供审计记录查询、分类和存储保护,并可由安全管理中心管理。具有单独的审计账户,方便安全审计员登录系统查看日志。
4、资源控制柜。限制系统最大并发连接数,防止系统应负载过大停止服务。
5、用户数据保密性保护。采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护。
2.7.系统性能需求
1、并发访问量。xxx中医药管理局管辖基层单位数量为147家,并发用户数量为100个,因此其并发量应不小于100,以保证平台访问的可扩展性。
2、响应时间。业务平均处理时间<5秒;业务最长处理时间<10秒;录入保存操作的响应时间<5秒;单表单一记录项精确查询操作平均响应时间<3秒。
3.系统设计
3.1.设计原则
从xxx中医药项目预算执行动态监控实际需求及平台建设的实际出发,围绕信息资源综合利用这一主线索,本着统筹规划、由小到大、注重实效、安全可靠、持续发展的基本要求,系统设计应用遵循一下原则:
1、先进性:在首选使用成熟技术的前提下,支撑本项目的网络平台、硬件平台、系统软件平台应当尽可能采用先进的信息技术和开发工具,以保证系统的高扩展性、高水平及高质量;
2、可靠性:系统是一个有机整体,传输过程中不应出现数据丢失的错误;当某结点发送故障时,不会导致整个系统的瘫痪;
3、可扩充性:实现平台的平滑升级和扩充;
4、实用性:系统易于操作、维护、管理、界面友好;
5、灵活性:根据用户的需要或业务结构的变化,灵活方便地调整应用系统的功能结构和分布结构;
6、安全性:系统应具有对主要环节的监视、控制功能,具备完善的安全机制;
7、信息共享:在一定条件下、一定范围内,各部门可按本级的职责权限调阅、调用各种信息;
8、扩展性:在授权的情况下,能够与异种数据库及其他信息系统交互信息。
3.2.设计思路
1、模块化的系统结构 系统结构采用三层(3-tier)或多层(N-tier)设计模型;设计模式为B/S 模式。由合理分划、边界清晰的子系统和模块组成,形成组装式、插件式的体系结构,以利于系统的升级、扩充和发展。支持业务流程的可调整性;支持业务信息的可调整性和延续性。
2、面向服务的整体架构(SOA)
系统模块都是向系统内部和外部提供服务的逻辑单元;采用标准的协议提供服务。采用松耦合的机制与外部系统进行信息交换和系统之间的互操作。
3、无缝集成的应用
提供与其他相关信息系统的数据接口、支持开放的XML 标准接口规范。不同的异构系统之间可以无缝地实现数据集成,也可以无缝地实现业务流程的集成。
3.3.平台框架结构
系统基于SOA设计理念,架构信息采集、整合、展现信息系统,为增值服务管理奠定总体架构基础,并以“服务”方式,扩展将来主题业务数据分析、服务系统。
3.4.平台逻辑结构
本系统以数据库为基础,在其上搭建自己的数据结构,通过开发工具定义各种规则,通过规则的引擎把数据、数据结构与各种应用关联起来,形成一个数据处理的整体。
在建设该数据处理系统时,必须通过详细的总体规划、需求分析、设计编辑、运行和调整以及推广与提高这样几个步骤,而在各个方面有必须遵从统计标准和规范,必须考虑信息的安全性等方面。
3.5.业务流程设计
根据国家中医药项目预算执行动态监控的要求以及规范,本次设计的平台其业务流程完全符合国家平台的要求,根据分层分级管理,每一级的应用和权限都不同,参照上一级单位审核汇总下一级数据的要求进行设计,其业务流程如下图所示。
3.6.网络架构
4.系统功能
4.1.预算执行监管
预算执行监管主要实现管理专项资金的明细项目以及预算执行情况,其主要包括:项目管理、预算执行上报、预算执行审核、预算执行通报、预算执行通报以及预算执行预警。
4.1.1.项目管理
可设置多个专项资金的项目,专项资金项目下可设置多个子项目; 具备添加、删除、修改等功能; 批复下达各基层单位的资金预算;
可对照各基层单位的相关发文信息和配套资金情况。
4.1.2.预算执行上报
各基层单位每月审核并汇总所辖医院上报的经费预算执行数据向省中医药管理局上报。
提供录入、EXCLE报表导入导出功能; 各基层单位只能上报本单位预算执行情况;
为了防止信息被篡改,支持电子证书应用,为用户上报信息加盖电子签名签章;
自动合计累计预算执行资金,如果超出预算,不允许上报。
4.1.3.预算执行审核
提供接收、审核、驳回等数据处理流程机制,管理员可驳回数据并允许用户重新上报;
一旦上报,用户将不能修改数据; 支持电子签名签章功能嵌入; 支持数据查询、汇总、导出功能。
4.1.4.预算执行通报
对各基层单位上报中医药项目经费预算执行情况进行综合处理,自动生成排名,通过信息发布管理进行通报管理。
4.1.5.预算执行预警
对没有及时上报数据的单位进行提示,对中医药项目经费预算执行率总体或单项未达标的信息进行警示。
4.2.查询分析
为各级用户提供全面的信息查询功能,检索方式包括按所属单位查询、项目查询、相关关键字查询,根据查询条件进行报表产出等。
用户查询:用户可查询本用户管辖单位的中医药项目经费预算执行情况;通过时间、或专项名称等关键词进行查询,也可以通过预算金额或资金范围进行查询。
用户汇总:用户可汇总本管辖单位的中医药项目经费预算执行情况数据; 报表产出:支持报表的查询、导出及打印功能;
4.3.综合分析
按照业务主题(关键运营指标项)和业务相关建模进行即席查询和智能性分析,并通过分析结果的动态刷新和自动化展现延伸为预警服务。多角度分析问题,支持钻取、旋转和切片(切块)和计算等功能,系统可以使用旋转和切片生成各种报表(主从表、交叉表、折叠报表等)和图形(直方图、面积图、离散图、曲线图等),报表和图形之间可以任意转换。
将各项分析指标作为一个整体,系统,全面,综合的对预算执行情况进行剖析,解释和评价,通过图表方式进行统一的展现。主要包括:预算执行数据上报情况分析(上报率、上报频次、上报内容驳回率等)、预算执行排名、预算执行情况预警分析(总体执行率、单项指标执行率)、综合信息分析等。
4.4.报表管理
按照规范统计口径统计汇总报表(国家、省级、自定义报表等),主要功能包括实时统计分析模块标准(或自定义)报表模块、即席查询模块、主题分析模块等;
报表模板:分自定义报表与固定报表。自定义报表按照实际需求选择产出,固定报表产出报表格式统一。
即席查询:根据条件进行查询所需信息,并按照查询条件所查询的条件类型数据,指定报表模板生成所需的报表。
主题分析:根据业务主题进行分析报表的生成,如:未上报或未及时上报单位、预算执行率情况等。
4.5.系统管理
系统管理主要实现对系统的后台管理,包括指标管理、组织管理、用户管理、文档管理、流程管理、字典管理功能模块,具体如下:
4.5.1.指标管理
实现对信息报表中各类指标输入规则的管理,包括对指标的创建与已经存在指标的增、删、改。
添加指标:用户通过该功能添加报表中的新指标。 删除指标:用户通过该功能删除作废的指标。
指标更改:用户通过该功能更改指标各项属性,包括“指标代码”、“指标名称”、“数据类型”、“版本号”、“计量单位”、“值域范围”、“密集”、“状态”、“有效期”等十九个属性项。
4.5.2.组织管理
组织管理是系统用户的所有的部门信息,以树型结构对系统中的各个部门进行展示,并查看系统中涉及的所有的部门和岗位信息,系统管理员可以实现对部门进行增、删、改、查、设置岗位等功能。
部门管理:包括部门的添加与删除与修改
部门添加:用户设置新部门名称(必填项)、地址、电话、负责人、部门代码(必填项)、上级部门后建立新部门。
部门删除:删除整个部门以及部门内部所有岗位。
部门修改:用户通过该功能修改部门的部门名称、地址、电话、负责人、部门代码、上级部门等属性。
岗位管理:包括现有岗位与应用岗位管理。
现有岗位管理:用户可以对该部门现有岗位进行增、删、改。
应用岗位管理:部门中的岗位只有在应用用岗位中才能在系统中生效。用户可以将现有岗位转移到应用岗位中。
4.5.3.用户管理
用户管理主要功能是添加系统使用人员账号信息,并且对已有账号进行维护,添加用户,密码修改,岗位变动,部门调整等等操作。
用户添加:用户输入登录账号、姓名、密码、部门与岗位申请账号,账号经过管理员审核后,该用户在系统中生效。
用户删除:用户通过该功能将错误或失效的用户账号删除。 用户修改:通过该功能修改用户的账号、密码、部门与岗位。
4.5.4.文档管理
文档管理包括文档维护与文档专业管理功能。文档维护是指对报表进行新建、编辑或删除。文档专业管理是指对文档的分类进行管理,以便使管理员更加方便的对多个报表进行统一管理。
文档添加:添加新的企业信息报表(报表中的字段需要通过指标不管理实现)。 文档删除:根据业务需要,用户可以通过该功能删除失效的文档。 文档编辑:编辑报表的页面版式,并与指标建立映射。 文档专业修改:通过该功能选择文档的专业分类。
4.5.5.流程管理
流程管理实现对报表流转方向以及各环节用户权限的管理。
流程新建:根据工作需要建立新的流程。新建流程:选择流转报表→添加节点→设置节点岗位→编辑岗位权限→保存。
流程编辑:该功能实现对流程的名称、各环节岗位、各岗位的功能进行的修改。
流程删除:删除已失效或错误的流程。
4.5.6.字典管理
字典是指文档里涉及的某些特定的选项,字典管理模块可以实现字典查询、字典信息修改、字典选项管理。
字典添加:根据报表填报业务要求建立新的字典。 字典修改:修改字典名称与字典的关联项及其代码。 字典删除:删除失效或错误字典。
4.5.7.日志管理
通过时间段进行查看用户登录信息和系统操作信息。
4.6.系统接口
系统接口主要包括内部接口和外部接口; 其中内部接口主要是有:
与电子签章系统的应用接口,实现电子签章的加载、认证、加密等。 与CA认证服务接口,实现用户服务认证及权限管理等。外部系统接口主要有:
与国家中医药项目预算执行动态监控平台接口,可将审核通过的预算执行情况信息自动或手动发送至国家平台。
预留与财务系统或其他系统的应用接口,接收或获取其他系统的预算执行情况信息。5.数据中心
5.1.数据规范设计
数据中心所存储的基础数据是来自于各个业务部门填报的项目预算执行信息,其中为了规范化项目执行信息,拟采用如下标准或者规范数据结构/类型:辖区编码信息;街道编码信息;项目预算类型;卫生服务类型;部门代码信息;职务代码信息;学历代码信息;民族代码信息;职业代码信息;关系代码信息;项目代码信息;项目名称信息;资金组成编码;ICD10问题信息等。
5.2.数据管理设计
1、部门接口
系统提供的软件接口必须符合有关部门的业务要求。
2、日志管理
联网系统提供完善的日志记录功能,以便于日常维护和管理。
3、参数设置
系统参数的设置应根据设计要求,并适应不同部门及系统的业务需要。
4、数据备份与恢复
为避免数据库过于庞大,影响运行速度和安全,应一个使用一个数据库。(当年终时需将本的数据备份出来,恢复到历史库中,作为下的上库,再将本年库的部分数据清空,作为下的本年库)。
5、异常情况处理
当系统在运行过程中,发生死机、断电、日志满、程序出错等异常,系统不能正常运行时,需要系统维护人员进入系统进行异常情况处理,保证系统能够正常运行。
5.3.数据存储安全性设计
数据中心需要存储来自于各单位上报的数据,具有较高的安全性要求,核心数据所采用的数据库软件需通过C2 安全等级认证,生产时通过EAL4+级别认证,需遵循“可信赖计算原则”,采取更多、更严格的措施保证产品的设计安全、默认安全、和部署安全。在认证空间里强制数据库服务器登录密码策略;在认证空间里可根据不同的范围上指定的权限来提供更细的粒度;在安全管理空间中允许分离所有者和模式(schema)。
在授权方面,数据库的安全模型应该允许管理员在某个粒度等级上和某个指定范围内管理权限,这样,管理权限更加容易并且权限最低原则得到遵循。要允许为一个模块中语句的执行指定上下文。这个功能同时也在细化权限管理时起了很重要的作用。
另外,需要有集群支持针对数据库虚拟服务器的Kerberos身份验证。管理员能够对标准登录帐号指定和Windows类型的策略,这样,同一个策略就能应用到域中所有的帐号上了。
同时数据库本身就具有加密功能,它完全集成了一个密钥管理架构。默认情况下,客户端/服务器之间的通讯是被加密的。为了保证安全,服务器端策略可定义为拒绝不加密的通讯。
5.4.数据库可靠性设计
在高可用技术、额外的备份和恢复功能,以及复制增强上的投资使企业能够构建和部署高可用的应用系统。数据库能够在高可用上的创新有:数据镜像,故障转移集群,数据库快照和增强的联机操作,这有助于最小化宕机时间和确保企业的关键系统可用。
数据库镜像
数据库镜像允许事务日志以连续的方式从源服务器传递到单台目标服务器上。当主系统出现故障时,应用程序可以立即重新连接到辅助服务器上的数据库。辅助实例几秒钟内即可检测到主服务器发生了故障,并能立即接受数据库连接。数据库镜像工作在标准服务器硬件下,不需要特定的存储或控制器。
故障转移集群
故障转移集群能创建容错虚拟服务器,一旦数据库服务器宕机,便可提供快速故障转移。要求数据库中的主要模块都支持故障转移集群。集群节点的最大数量要至少支持到8个。
数据库快照
这一功能使数据库管理员可以生成数据库的稳定的只读视图。数据库快照提供了一个稳定的视图,而不必花时间或存储开销来创建数据库的完整副本。由于主数据库背离了快照,快照将在原始页被更改时自行获取有关副本。快照可被用于快速恢复数据库的意外更改,只要通过对主数据库重新应用来自快照的页就能实现。
快速恢复
数据库应该具有快速恢复的功能,在事务日志前滚之后,用户可以重新连接到恢复数据库。
专用的管理员连接
数据库需要有专用的管理员连接来访问正在运行的服务器,即便该服务器没有响应或不可用。这样,用户就可以执行诊断功能或 SQL 语句,以便对服务器进行故障诊断。
复制
复制通过为多个数据库分发数据来提高数据的可用性。通过允许应用程序在数据库间外扩读取负载,从而提高了可用性。数据库可以与任何同级数据库进行事务同步。
5.5.商业智能设计
本系统需要将数据集中以集中分析,帮助中医药管理部门进行决策和规则制订。但是,由于这些数据以各种格式保存并分布在不同的位置,因而需要通过数据集成、整合、加载和清洗,才能有效实现数据的分析和挖掘。因而就需要有基于数据仓库的数据集成、整合以及清洗模块。
数据仓库平台需要能容易地管理来自于不同的关系型和非关系型数据源的数据,需要提供了构建企业级数据整合应用程序所需的功能和性能。无论是在轻量级的32位系统中还是在高端的64位架构中,都需要高效地转换引擎的性能优势。
开发环境
数据仓库应用需要提供用于快速开发ETL包的、非常直观的开发界面,可以构建与分析服务、报表服务共享的解决方案,包括源控制、元数据整合等。同时,要求数据分析应用设计开发是一个完整的商业智能应用程序的开发环境,在其中可以设计、测试、部署和维护端到端的商业智能应用程序。
可视化调试
通过商业智能可视化分析工具,能够非常清楚地看到数据管道的工作状况,它通过图表的形式来可视化数据的传输,同时,断点、变量和调用堆栈提供了非常强大的调试功能。
数据连接。
数据仓库可视化应用除了可以整合常见的数据源,如:MS SQL SERVER、ORACLE、DB2、SYBASE、INFORMIX、FOXPRO、Microsoft Access等等;在要支持访问SAP中数据的方式,内置的对XML和Web Services的支持使得与面向服务的架构以及其他非标准数据源的整合。
高效率转换
在商业只能包含了许多非常有效的组件,例如数据和字符相互转化、计算列、用于分区和筛选的条件操作符、查找、排序、聚集以及合并。高级组件简化了其他复杂的操作,例如缓慢变化维度的装载等。对于某些自定义的需求可以使用灵活和快速的JAVA脚本和代码来实现。
数据质量和数据挖掘
针对于数据的质量,需提供不精确匹配和消除重复数据的功能。数据挖掘功能通过链接已整合的数据得到模型,从而为数据整合流程带来新的能力。为了保证数据质量,可使用预测模型来避免数据的不完整和丢失,或者使用关联和聚集模型来找出异常的和不规则的数据。
可靠性
数据加载和清洗的包可以通过配置来定制其在不同情况下运行的方式,例如针对不同的服务器环境。使用数字签名来保证用于部署的包的安全性;运行一个简单的向导就能完成已部署包的安装;检查点重启和对事务的支持;加上WMI侦听器和灵活的异常处理、事件驱动功能保证无人值守运行的可复原性;能在数据库中对包进行管理和监视。
5.6.数据库容量设计
数据中心涉及的数据库资源相当丰富,因此要求所采用的数据库容量与性能均有突出表现。对于系统容量,主要需要考虑两个方面的问题:
数据存储容量
数据仓库所要处理的是海量的数据,在这种情况下,存储策略的设计和优化就占据了重要的位置。数据存储的增长主要有两个方面:导入的业务明细数据的增长和多维数据集聚合统计数据的增长。确定最佳的存储策略没有一个固定的公式,这取决于对于数据容量的要求。
系统处理容量
随着业务的增长和时间的推移,在数据仓库中存放的历史数据也会不断增长。增长的数据会对系统的相应能力提出新的问题。系统处理容量首先是底层平台可以提供的处理能力。
在考虑系统处理容量的时候另一方面是考虑系统扩展的可能性,在系统部署的时候总是采取一个能够满足一定时间范围内业务的要求,在业务的发展已经超过最初系统的容量设计的时候,应该可以比较方便的升级扩容以满足需求。在数据仓库项目中,最大的系统处理需求来自对于不断增长的数据量的处理,因此如何使得系统能够在数据增长量超过设计容量时可以扩展就成为关键。
数据仓库对于容量增长的方法是通过增加处理群的节点数使得系统获得横向(Scale Out)的几乎是线性的增长。
数据仓库容量扩展
数据仓库容量扩展
可以将同一份数据分布存储在不同的服务器上,对该数据的查询被分配到各个数据库服务器上,利用多台服务器的资源形成最后的结果。对客户来说这一切都是透明的,客户不能分辨得到的数据实际上是从多台服务器上来的。利用这个特性,对于存储业务数据的数据仓库来说,可以通过扩展服务器将数据处理规模扩展。
多维数据集(Cube)的扩展:
多维数据集扩展
和数据仓库容量的扩展类似,多维数据集也可以通过将数据分布在不同的服务器上来扩展处理能力。对于一个多维数据集合来说,可以拥有多个分区(Partition),每一个分区都可以位于不同的物理服务器上,在处理多维数据集时,处理可以针对不同的分区进行,如果是针对整个多维数据集进行,不同的分区之间的处理也是并行利用多个服务器上的物理资源的。另一方面,对多维数据集的查询不同分区的数据也由存储该分区的服务器处理。分区可以按照时间的分布,在可以按照部门的组织等,既分区的划分可以根据一个业务考察角度来进行。
6.技术实现
6.1.B/S模式
B/S(Browser/Server,浏览器/服务器)模式又称B/S结构。它是随着Internet技术的兴起,对C/S模式应用的扩展。在这种结构下,用户工作界面是通过IE浏览器来实现的,B/S模式运行维护比较简便,能实现不同的人员,不同的地点,以不同的接入方式(比如LAN,WAN,Internet/Intranet等)访问和操作共同的数据。
随着Internet和,J2EE,WWW),EAI等技术的成熟,工作流系统也从最初的创建无纸办公环境,转为集成政府、企业复杂的异构环境,实现业务流程自动化的重要手段。
工作流管理系统是指运行在一个或者多个称为工作流引擎的软件上的用于定义、实现和管理工作流运行的一套软件系统,它能够解释工作流的定义,和工作流执行者交互,需要的话,调用IT工具和应用程序。
工作流管理系统的着眼点是面向公众、市场、客户,是在政府、企业的整个业务层提高整体的业务处理水平。在工作流管理系统的支撑下,通过集成具体的业务应用软件系统(ERP、CRM、SCM等),才能良好地完成对企业经营过程运行的支持和政府对广大公众的服务。
简单的说,工作流系统解决了四个问题: 做什么---由哪些活动或者任务构成
怎么做---活动间的执行条件、规则以及传递的信息,即控制流和信息流 由谁做---人、资源、应用程序,组织角色的定义 做的怎样---监控
甚至可以简单的归纳为一句话:在适当的时间将适当的信息传给适当的人。主要的技术思想:
在没有实现流程集成的应用系统中,业务流程的实现分布在应用的代码中,这样进行流程变更的灵活性小。采用流程驱动的应用架构后,将业务流程的逻辑从应用中剥离出来,集中到业务流程层,这样,具备了较好的流程设计、测试和重新设计(更改)的能力,而且更容易将其他的系统集成进来。
工作流管理平台软件是一个基于数据库的轻量级工作流引擎,属于基于Web的工作流管理系统。该产品是在参照国际工作流管理协会WFMC的有关规范的基础上设计研发的,全面支持多种数据库,可以支持自动化的B/B业务流程和基于交互的日常办公流程等多种复杂的流程应用。工作流系统是业务流程、人员组织、业务(资源)集成 三者的有机结合。其逻辑模型如下图:
6.4.2.引擎构成与功能特性
工作流管理是采用J2EE体系架构,由工作流定义(designer),工作流引擎(server),工作流监控(monitor),工作流开发接口四部分组成。designer,monitor,server为c/s结构,工作流接口作为二次开发的开发接口。通过数据库共享实现异步的伪分布式系统。所有部分均共享一个数据库。
1、数据库:工作流可以挂接内容管理平台,也可以不挂接,有一个数据表记录该开关,因此有无数据表视情况而定。
2、设计器:主要是设计流程模板,以及做一些相关的辅助管理,如人员,角色,组织,以及权限等。
3、监视器:主要是监视流程实例的运行状态,以及对一些处于异常状态的流程实例做出一定的处理。
4、服务器:工作流引擎的核心,用于管理流程的运行,控制流程的走向,自动完成一定的任务。
5、开发接口主要是用于其他外部系统,比如需求中提到的三合一系统使用工作流进行一定的二次开发,可以是WEB应用,也可以是其他应用提供了开发接口包,实现不同类型的应用连接。
接口类DBSession 流程模版类ProcessTemplate 流程实例类ProcessInstance 工作任务类FWFWorkItem 不同的类主要集成了不同对象的相关的操作,例如对模版的所有操作接口都集成在 ProcessTemplate 类中,同理流程实例和工作任务的相关操作也都在其对应的接口类中。
6.4.3.技术特色
1、所见即所得的流程设计
(1)通过鼠标的点击、拖拽即可完成流程的定义(2)支持人工参与的进度安排和系统自动调用的进度安排
(3)可定义工作顺序、支持并发、条件选择、同步、合并等业务路由(4)支持流程参数的定义,完成活动之间的信息传递(5)可以进行业务条件规则的定义(6)事件的超时检查、错误通知、定时启动(7)支持工作流程中任务的任意跳转
(8)用户管理:支持用户、组织、角色、级别的建立,也可通过LDAP挂接(9)灵活的执行人的动态分配模式,不必因为执行人策略的改变,而不得不改变流程:
a)提供流程级和活动级的两级执行人分配策略
b)多数选项都允许用流程参数来定义,可以在运行时来指定参数的取值,提供更多的灵活性
c)执行人不在时可以发给替补人,或者给流程管理员发送通知(10)
支持工作流管理联盟的国际标准化流程描述语言XPDL
2、多线程的工作流引擎
(1)工作流流程定义的解释与执行(2)通过适配器接口对外部程序的调用(3)人工活动的任务列表的管理
(4)支持多种数据库,包括SQLSERVER,ORACLE,DB2,MySQL(5)详细纪录流程历史日志,实现不同角色的跟踪、查询、统计
3、流程监控
(1)提供检索、创建、启动、暂停、停止、继续运行流程实例等功能(2)图形化显示流程运行状态,强制跳转(3)历史数据的转储
4、应用接口
(1)提供引擎调用接口,外部程序可以方便地调用本引擎(2)提供适配器开发接口,可轻松挂接现有系统
(3)提供二次开发工作中数据操作的框架定义和操作文档数据的流程
6.5.电子签章
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密“,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的”数字签章“,是以公钥及密钥的”非对称型“密码技术制作的。
常用的电子签章包括个人电子签章、单位电子签章、单位员工电子签章、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书等。其基本系统功能如下:
1、电子印章管理:包括印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等。
2、组织机构用户管理:具有对组织机构、用户和管理员的管理功能。
3、加盖签章:文档加盖签章、证明签名人的身份。
4、验证签章:验证文档签章、证实文档有效性。
5、日志审计:对系统中的所有功能模块进行日志记录,并提供日志的查询审计功能。6.6.SSL VPN技术
SSL(Secure Sockets Layer)是由Netscape公司研发的一套Internet数据安全协议,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
VPN(Virtual Private Network)即虚拟专用网络,被定义为通过一个公共网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专网是对外部与内部建立可信的安全连接,并保证数据的安全传输。
SSL VPN的发展对现有SSL应用的一个补充,它增加了执行访问控制和安全级别和能力。从概念角度来说,SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE浏览器中,使用SSL协议进行认证和数据加密的SSL VPN具有部署简单,无客户端、维护成本低,网络适应强等特点,一般而言,SSL VPN 必须满足最基本的两个要求:
1、使用SSL协议进行认证和加密;没有采用SSL协议的VPN产品自然不能称之为SSL VPN,其安全性也需要进一步考证。
2、直接使用浏览器完成操作,无需安装独立的客户端;即使使用了SSL协议,但仍然需要分发和安装独立的VPN客户端(如 Open VPN)不能称为SSL VPN,否则就失去了SSL VPN易于部署、免维护的优点了。
7.系统性能保障
要求系统具有较高的性能,可满足以下性能指标:
1、并发访问量。xxx中医药管理局管辖基层单位数量为147家,并发用户数量为100个,因此其并发量应不小于100,以保证平台访问的可扩展性。
2、响应时间。业务平均处理时间<5秒;业务最长处理时间<10秒;录入保存操作的响应时间<5秒;单表单一记录项精确查询操作平均响应时间<3秒。
3、单个对象的增加、删除、修改响应时间平均小于0.5秒。
4、批量增加对象的响应时间平均小于1分钟/千个对象。
5、单个对象查询(根据唯一标识获取)的平均响时间小于3秒。
6、批量查询数据的平均响应时间小于5秒。
7、事件通知的平均转发时间小于2秒。
8、数据的查询效率,简单查询响应时间<3秒,复杂查询响应时间<5秒。
9、数据迁移和自动入库的效率不小于2000条/分钟。
10、系统能够支持7*24小时运行。
8.安全体系
根据本项目对安全体系的需求,确定按照公安部信息系统三级等级保护标准设计。
8.1.数据中心内部安全体系
在数据中心应为监控平台建立各种安全软硬件设备构成的安全防护体系,包括防火墙系统、身份认证与访问控制系统、漏洞扫描与安全审计系统、网络入侵检测系统、网络防病毒系统、数据备份系统、电子签章及电子签名等,部分产品和设备可共享国家数据中心的资源,避免重复建设。
8.2.网络安全体系
考虑到监控平台安全性,采用SSL VPN技术建立网络安全体系,在省中心网络部署PKI系统,监控平台利用X.509格式证书认证的方式,来实现远程用户的访问。远程用户首先通过WEB浏览器登陆SAG设备,向SAG递交相应的证书,SAG验证客户端证书后,可以向相应的LDAP服务器进行查询,得到该证书的相关属性,并且进行访问的授权,用户就可以访问内部相关的服务器资源,远程用户的客户机与SAG设备之间的通讯,采用了SSL加密的手段,也就保证了这些敏感的数据在不可信任的互联网上的安全传输。同时,为了保证业务的连续性,为远程的用户提供不间断的服务,也可以采用多台SAG设备,配置成集群的模式,集群模式可以采用主备的模式,在一台SAG设备发生故障的时候,另外的设备可以自动接替它的工作;也可以采用多主模式,对远程连接实现负载均衡,提高网络的访问性能。SAG设备部署图如下所示:
8.3.安全技术
在选择安全技术和设备时,我们将把握两个基本原则。其一,产品性能要满足信息系统的安全需求,在此基础上选择性价比相对较高的产品;其二,在满足安全需求的基础上,尽可能采用国产设备。
1、VPN:是一个综合保密性,安全性及可管理性的解决方案,在降低联网费用的同时确保信息的安全性、完整性和真实性,还能大大提高业务处理的运作效率、节省成本与各项费用。
2、网络防火墙:对流经它的网络通信进行扫描,过滤掉一些攻击,以免其在目标计算机上被执行。还能关闭不使用的端口,禁止特定端口的流出通信与来自特殊站点的访问。
3、身份认证与访问控制:采用成熟的数字证书和密码技术来进行身份认证,结合基于角色访问控制的访问控制策略,根据用户性质进行角色分类,并对各角色授权,实现对用户权限的控制。
4、数字认证:以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。
5、入侵检测系统:安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些数据包进行分析和检测。对入侵行为或可疑事件,自动发出警报或切断网络连接。
6、漏洞扫描系统:全方位扫描和修复系统和主机漏洞,避免受到网络的伤害甚至被不法分子借助于漏洞进行远程控制。
7、安全审计系统:在网络中实现对网络和终端进行监控和管理,并通过多种途径向管理员发出警告或自动采取排错措施,对历史数据进行分析、处理和追踪。
8、网络防病毒系统:采用高效的网络防病毒方法和技术防止监控平台所使用的服务器感染病毒或恶意代码。
9、数据备份系统:由于监控平台涉及数据量不太大,可以利用服务器建立磁盘阵列作为备份使用,即可节约成本,技术上也是可行的。
篇8:国库集中支付动态监控体系探索
我国实施国库集中支付制度是适应经济社会发展需求,完善我国财政资金使用的重要变革,也是财政支出管理以及预算执行管理的一项制度性创新。在此基础上,我国财政资金支付和使用越来越规范化,财政资金的使用效率和使用效益越来越高。但是也应当注意到国库集中支付背后所隐含的风险,进一步强化对国库集中支付的动态监管力度,防范财政资金支付风险,完善动态监管体系具有重要的现实意义。
二、国库集中支付动态监控体系存在的问题分析
(一)国库集中支付动态监控模式相对滞后
当前对于国库集中支付的动态监控主要是围绕支付金额、业务类型以及业务内容等方面来开展的,并在此基础上进行预警规则的设置和落实,在业务管理上还基本上是事后监督管理以及日常业务管理的模式,大都没有实现综合分析功能。这样一种管理模式很容易导致风险发生,尤其是在预算指标管理、支付方式管理、银行账户管理以及用款计划管理等方面都难以及时跟进。对于国库集中支付,在内部控制方面管理还相对比较薄弱,合理性、合规性检查需要进一步完善健全。与此同时,国库集中支付所涉及到的各个管理主体之间也没有形成相互制约、合理有效的内部控制监督机制,难以充分发挥协同作用,这在很大程度上造成国库集中支付在管理上出现短板。
(二)动态监控系统在开发上比较滞后
要对国库集中支付进行动态监控就需要科学完善的动态监控系统来作为技术支撑,监控系统是否有效运行在很大程度上决定着动态监控的质量和效率。当前大多数动态监控系统在设计上都是依托于财政集中支付平台来开发的。但是由于国库集中支付依旧处于完善阶段,在此基础上设计的动态监控系统在运行上也就需要不断完善和改进。比如在申请、审核、支付、清算国库集中支付资金方面,动态监控系统的功能并不能够充分发挥,监控的功能比较单一、稳定性和智能性需要改进等,这些问题都会导致难以对全部的财政资金进行充分动态监控。
(三)动态监控相关措施不能及时跟进
财政部门对于资金的流动监控是其中的核心,但是实践中相关的处理机制和反馈机制并没有建立起来,各个相关主体之间的协调机制也不健全,动态监控的制约力和威慑力不够。在充分发挥信息系统监控职能的基础上,还应当对相关的风险点和疑点进行及时处理,在提供决策和管理信息方面提供更充分的支持和参考。
三、健全完善国库集中支付动态监控体系的建议措施
(一)进一步强化动态监控体系建设相关制度保障
伴随着我国国库集中支付制度的建立和完善,相应的动态监控体系也随之产生和发展,尽管在行政层面上已经就国库集中支付制度进行了明确的要求,在设置国库单一账户、确定公共财政资金支付方式、合理进行总预算会计核算以及行政事业单位会计核算等方面都有了较为具体的规定和要求。但是并没有在法律法规这一层面对国库集中支付进行明确规定,缺少必要的法律框架对国库集中支付进行约束,在这样一种情况下国库集中支付制度要想进一步发展和完善就缺少必要的法理基础,进而影响到国库集中支付动态监控体系的健全完善。正是基于此,有必要结合当前我国国库集中支付制度实际,在法律法规、制度建设等方面进一步强化和完善,积极拓展国库集中支付动态监控体系的管理范围,强化对上级转移资金、财政专户资金以及对下专项资金的管理,实现对财政资金的实时动态监控,完善国库集中支付制度。
(二)进一步完善国库单一账户体系
在我国国库集中支付制度改革的过程中,国库单一账户管理体系是其中的核心因素,这一管理体系是否健全完善直接关系着动态监控能否达到预期效果。围绕我国公共财政资金管理基本要求,应当将全部的财政资金都要纳入到国库集中支付的动态监管体系中。这就需要进一步完善单一账户体系,对财政资金管理机制进行完善和强化,积极推进财政资金管理的精细化、科学化,依靠财政预算管理体系的完善来有效规避财政资金管理漏洞和管控风险。在强化预算单位零余额账户动态监管的基础上积极探索对财政资金专户的动态管理。对于预算安排的项目原则上不再依靠资金专户来进行核算和管理,并重点强化对零余额帐户向财政资金专户转款的监督管理,避免财政资金的失控,实现对所有财政资金的实时动态监管。
(三)强化相关单位的财政资金管理内部控制
要想进一步健全完善国库集中支付动态监管体系,有必要围绕相关单位财政资金内部控制进行制度建设。在提升单位风险管理意识的基础上切实强化内部控制。既要完善在代理银行、预算单位、人行国库等相关单位的资金动态监管,又要在管理流程、资金动向等方面进行管控,切实加强对于财政部门的监管力度。一方面,强化制衡性制度的建设。要切实防范国库集中支付制度下的风险,确保预算单位、财政部门、代理银行以及人行国库等相关部门的制度制衡,确保制度安排的合理性。另一方面,也要依靠信息披露的进一步加强,推动财政资金支付全过程的监督管理,实现各个部门之间的制约,提高单位内部控制的效益和效率。按照全面控制、职责分离、相互制约的管理方式,合理安排财政资金的操作方式、运作机制和内部控制流程等,保障财政资金使用的合理性。
参考文献
[1]喻光耀.推进柯桥区国库集中支付动态监控管理[J].中国财政,2014
相关文章:
船舶动态监控02-15
动态监控操作规程02-15
高职国际贸易专业发展02-15
预算执行动态监控02-15
重大危险源动态监控管理制度02-15
动态监控管理办法02-15
危货企业车辆动态监控制度20102-15
财政国库动态监控管理若干问题和思考02-15
英语游戏教学研究述评02-15
