CN109064017B - 目标成本管控系统及其方法 - Google Patents
目标成本管控系统及其方法 Download PDFInfo
- Publication number
- CN109064017B CN109064017B CN201810856773.8A CN201810856773A CN109064017B CN 109064017 B CN109064017 B CN 109064017B CN 201810856773 A CN201810856773 A CN 201810856773A CN 109064017 B CN109064017 B CN 109064017B
- Authority
- CN
- China
- Prior art keywords
- data storage
- module
- decoding
- item
- cost
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
- G06Q30/0206—Price or cost determination based on market factors
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- Game Theory and Decision Science (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Educational Administration (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及目标成本管控系统及其方法,该系统包括目标成本管控系统包括管控层级、信息安全层级及数据存储层级;通过信息安全层级将管控层级和数据存储层级隔离;管控层级为操作和实现逻辑分析层级,包括拿地数据获取单元、启动会开启单元、调整单元、确认方案单元、目标成本获取单元、动态成本获取单元、评估单元及信息安全单元;信息安全单元用于身份和项目登入合法性验证,包括身份验证模块和数据库解码模块;数据存储层级包括数据存储单元,数据存储单元包括解码模块、高风险数据存储模块和低风险数据存储模块,高风险数据存储模块和低风险数据存储模块采用不同的加密解码验证方式。本发明具有高度可靠性和保密性、能够实现系统资源节约。
Description
技术领域
本发明涉及目标成本管控系统领域,特别涉及一种专用于目标成本管控系统的信息安全单元及其控制方法。
背景技术
目标成本管控就是在企业预算的基础上,根据企业的经营目标,在成本预测、成本决策、测定目标成本的基础上,进行目标成本的分解、控制分析、考核、评价的一系列成本管理工作。它以管理为核心,核算为手段,效益为目的,对成本进行事前测定、日常控制和事后考核,从而形成一个全企业、全过程、全员的多层次、多方位的成本体系,以达到最佳经济效益的目的,近年来目标成本管理深受企业组织的青睐。
随着信息技术的发展,目标成本管控也依托计算机系统,自动化、系统化的目标成本管控系统逐渐受到各类企业的关注,其在帮助企业实现最佳经济效益的同时还能够实现企业成本的自动化管理以及与企业其它自动化系统的兼容,为企业的办公和经营提高了效率,降低了人力成本。现有的目标成本管控系统,如专利CN107169656A所公开的,该目标成本管控系统包括成本科目架构模块、成本测算模块、成本规划模块、成本执行模块、动态成本管理模块、动态成本控制模块。所述方法包括:设置目标成本管理体系,建立成本科目架构;获取目标成本数据计算各成本科目的目标成本;编制合约规划;编制招标计划;设置动态成本预警比例;进行预警控制,根据动态成本预警通知,调整合约规划和招标计划,指导合同的签订、变更、结算和付款,更新动态成本,并重新计算已发生成本金额和待发生成本金额。
但是,目前目标成本管控系统的改进点主要集中在成本核算控制的模块化以及相应的计算方法,现有的目标成本管控系统虽然在成本核算管控算法上得到了较大的提高,而对于该系统在信息安全性方面的考量比较少。但是,在实际的企业管理运营过程中,由于目标成本管控系统往往涉及项目和企业的各种商业、技术秘密,而相关信息的管理、录入、维护、查阅的人员也较多,相应的能够获得系统权限的人员较多,容易造成项目或者企业内部信息的泄露。
因此,基于目前目标成本管控系统在系统安全方面的不足,本发明着力于改进目标成本管控系统的信息安全单元的架构和控制方法,从而提供一种具有高度可靠性和保密性、并能够实现系统资源节约的目标成本管控系统。
发明内容
本发明所要解决的技术问题是:现有目标成本管控系统涉密人员较多,信息安全性难以保证的技术问题。
本发明解决其技术问题所采取的技术方案是:
一种目标成本管控系统,该系统包括目标成本管控系统包括管控层级、信息安全层级以及数据存储层级;通过信息安全层级将管控层级和数据存储层级隔离开;管控层级为主要用于操作和实现逻辑分析的层级,其包括拿地数据获取单元、启动会开启单元、调整单元、确认方案单元、目标成本获取单元、动态成本获取单元、评估单元以及信息安全单元;信息安全单元用于身份和项目登入合法性的验证,其包括身份验证模块和数据库解码模块;数据存储层级包括数据存储单元,该数据存储单元包括解码模块、高风险数据存储模块和低风险数据存储模块,其中高风险数据存储模块和低风险数据存储模块采用不同的加密解码验证方式。
进一步地,身份验证模块包括身份认证动态编码库、身份权限数据库和验证核实模块。
进一步地,身份认证动态编码库用于在操作人员登录后,进入相应的管控层级单元进行数据操作时生成一组动态编码来核实登入人员人份信息;身份权限数据库保存了人员的身份信息与权限;验证核实模块用于生成验证核实码。
进一步地,所述数据库解码模块包括权限解码对应模块和解码方式生成模块。
进一步地,其中权限解码对应模块用于简化该验证核实码;解码方式生成模块用于根据简化的验证核实码,生成分别对应于高风险数据存储模块和低风险数据存储模块的解码密钥。
进一步地,高风险数据存储模块包括项目区分符,低风险数据存储模块不包括项目区分符。
进一步地,该解码模块用于接收解码密钥,并且在解码高风险数据存储模块之前验证进行登入项目和解码密钥中项目区分符是否匹配。
基于所述的目标成本管控系统的操作方法,该方法包括:
S1.获取拿地阶段的项目数据,根据项目数据形成成本总额以及利润率;
S2.根据成本总额和利润率,制定多个设计方案;其中,步骤S2进一步包括以下步骤:
S3.获取设计方案中的最优设计方案;其中,步骤S3进一步包括以下步骤:
S4.对最优设计方案进行细化,获取计划施工方案;
S5.根据计划施工方案获取完工成本以及利润率;
S6.根据完工成本以及利润率进行成本分解,设置成本预警;具体是根据输入的批复版目标成本、招标分判方案、施工图纸、施工合同、项目实施过程中签证变更指令单以及项目实施过程中违约奖罚进行成本分解,设置成本预警;
S7.根据成本管理口径梳理完工成本以及利润率,并回传至对应施工的各个分期中;
其特征在于:在上述步骤中对于数据存储层级的访问过程中,访问高风险数据存储模块和低风险数据存储模块需要通过不同的加密解码验证方式。
进一步地,在上述步骤中对于数据存储层级的访问,需要经过信息安全层级的身份、登入项目和权限验证。
进一步地,解码高风险数据存储模块时需要验证所述项目区分符,解码低风险数据存储模块时不需要验证所述项目区分符。
本发明提供的目标成本管控系统,具有以下有益效果:具有高度可靠性和保密性、并能够实现系统资源节约。
附图说明
图1为现有技术中目标成本管控系统的结构框架图。
图2为本申请提供的目标成本管控系统的结构框架图。
图3为身份权限数据库的表单结构示意图。
具体实施方式
下面将参照附图对本发明进行更详细的描述,其中表示了本发明的优选实施例,应该理解本领域技术人员可以修改在此描述的本发明而仍然实现本发明的有益效果。因此,下列描述应当被理解为对于本领域技术人员的广泛知道,而并不作为对本发明的限制。
为了清楚,不描述实际实施例的全部特征。在下列描述中,不详细描述公知的功能和结构,因为它们会使本发明由于不必要的细节而混乱。应当认为在任何实际实施例的开发中,必须作出大量实施细节以实现开发者的特定目标。
为使本发明的目的、特征更明显易懂,下面结合附图对本发明的具体实施方式作进一步的说明。需要说明的是,附图均采用非常简化的形式且均使用非精准的比率,仅用一方便、清晰地辅助说明本发明实施例的目的。
如图1所示,目标成本管控系统包括管控层级、信息安全层级以及数据存储层级。通过三个层级的设置将数据存储与管控层级的操作分开,并通过信息安全层级将管控层级和数据存储层级隔离开,在管控层级的操作必须经过信息安全层级的验证才能够进入数据存储层级,最大限度的保证了企业涉密信息的安全性。
管控层级为主要用于操作和实现逻辑分析的层级,其包括拿地数据获取单元、启动会开启单元、调整单元、确认方案单元、目标成本获取单元、动态成本获取单元、评估单元以及信息安全单元;
其中,拿地数据获取单元,用于确定项目数据,根据项目数据形成成本总额以及利润率。
具体的,拿地数据获取单元可以通过外部输入的方式来获取数据。拿地数据获取单元可以包括第一外部输入模块、第一内部条件输入模块以及形成模块。其中,第一外部输入模块,用于输入土地出让条件;所述第一内部条件输入模块,用于输入项目定位及定档,设计强排方案以及获取市场需求和售价;所述形成模块,用于输入设计强排方案以及售价,根据产品线、产品类型以及售价搜索类似项目,引用类似项目工程量、单价数据;根据引用结果,输出拿地成本总额以及利润率。
其中,第一外部、内部条件数据模块、形成模块输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的高风险数据存储模块。
启动会开启单元,用于根据成本总额和利润率,制定多个设计方案。具体地,所述启动会开启单元包括第二外部输入模块、第二内部条件输入模块以及复制升级模块;所述第二外部输入模块,用于输入土地合同信息,明确影响成本测算的因素;所述第二内部条件输入模块,用于输入项目投资批复书,确定市场需求及售价,明确设计方案;所述复制升级模块,用于引用并修订拿地成本总额以及利润率,更新售价,获取可售比、建安单方、车位配比以及户内精装修单方信息,根据产品线、产品类型以及售价搜索类似项目,引用类似项目工程量、单价数据,形成启动会成本。
其中,第二外部、内部条件数据模块、复制升级模块输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。
调整单元,用于根据历史项目,从多个设计方案内筛选出最优设计方案。其中,所述调整单元包括第三外部输入模块、第三内部条件输入模块以及启动会成本处理模块;所述第三外部输入模块,用于输入政府沟通信息;所述第三内部条件输入模块,用于输入项目投资批复书、启动会会议纪要,确定市场需求及售价,对设计方案进行排布,确定最优设计方案;所述启动会成本处理模块,用于引用并修订启动会成本,更新售价,获取可售比、建安单方、车位配比以及户内精装修单方信息,根据产品线、产品类型以及售价搜索类似项目,引用历史项目工程量以及单价数据,计算产规会的成本和利润率。
其中,第三外部、内部条件数据模块、启动会成本处理模块输入或读取的数据信息经过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。
确认方案单元,用于对最优设计方案进行细化,获取计划施工方案。确认方案单元输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。
目标成本获取单元,用于根据计划施工方案获取完工成本以及利润率。目标成本获取单元输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。
动态成本获取单元,用于根据完工成本以及利润率进行成本分解,设置成本预警。其中,所述动态成本获取单元包括第四内部条件输入模块以及分析模块;所述第四内部条件输入模块,用于输入批复版目标成本、招标分判方案、施工图纸、施工合同、项目实施过程中签证变更指令单以及项目实施过程中违约奖罚;所述分析模块,用于批复并回传目标成本,对完工成本以及利润率进行分解,根据分解成本设置成本预警。
其中,第四外部、内部条件数据模块、分析模块输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的高风险数据存储模块。
评估单元,用于根据成本管理口径梳理完工成本以及利润率,并回传至对应施工的各个分期中。评估单元输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。
根据将上述管控层级的各个模块涉及数据的保密程度,将上述各模块输入或者读取的数据存储或读取至不同的高风险和低风险的两种数据库中,并且对于高风险数据存储模块和低风险数据存储模块的加密方式设置为两种不同的方式,能够对于风险等级不同的数据进行分开的管理,即节约了系统资源,也保证了在低风险级别信息不幸泄露时,不影响高风险级别的信息安全。
信息安全层级主要用于在管控层级和数据存储层级之间进行身份及权限的验证以及数据库解码信息分配。信息安全层级主要包括信息安全单元,其通过身份认证技术、访问控制技术和数据库加密技术,用于保证成本控制管控系统的信息安全。
该信息安全单元包括身份验证模块和数据库解码模块。其中身份验证模块包括身份认证动态编码库、身份权限数据库和验证核实模块;数据库解码模块包括权限解码对应模块和解码方式生成模块。
其中,身份认证动态编码库用于在操作人员登录后,进入相应的管控层级单元进行数据操作(输入或读取)时,进行身份验证。该身份验证通过unicode动态编码来实现。在进行身份验证时,身份认证动态编码库会生成一组动态编码,并将该动态编码发送到相应操作人员的移动终端上,操作人员通过查找移动终端上的动态编码,在系统的登陆页面中输入动态编码来验证其身份信息。
优选地,该身份验证模块还可以进一步包括人员信息数据库,人员信息数据数据库存储了所有人员的个人信息(包括移动终端信息)。
在验证人员身份后,信息安全单元还会对上述操作人员的身份权限进行核实,通过将上述人员验证后的身份信息与身份权限数据库中的身份权限信息进行查表,确定该人员的权限。具体地,在操作人员身份核实后,经核实的身份对应一组操作人员唯一且独特的ID编码,在权限数据库中通过查表该ID编码可以确定该操作人员涉及的项目以及在该项目中的涉密等级。
该身份权限数据库表单结构如图3所示,该数据库表单包括ID编码,人员信息、涉及项目和权限级别。其中,对于固定人员ID编码居于唯一性和独特性。对于同一人员涉及多个项目的情况,在表单中形成两条记录信息,从而使得信息更加方便查找,同时方便在不同项目中设置不同的权限等级。
其中,作为示例性的举例,权限等级设置为A、B、C等级,其中A等级为可以输入和读取高风险/低风险数据存储模块中的全部数据,B等级为可以查看高风险/低风险数据存储模块中的全部数据,C等级为仅可以查看低风险数据库中的数据。当然根据信息安全的各种需求,还可以设置其他级别的权限等级,上述事例仅作为举例,而不代表全部发明构思。
在身份权限数据库模块中读取权限信息后,该信息被推送到验证核实模块中,该模块根据身份权限信息生成验证核实码,该验证核实码包括访问时间编码、可访问项目编码、可访问项目的权限编码、人员ID编码四个区段,具体地上书编码的形式可以为:
第1-8位——访问时间编码(包括八位日期编码和2位时间编码,如2018年7月1日12点的编码可以生成为18070112),通过该访问时间编码,方便后续追溯检查信息的查找;
第9-24位——可访问项目编码,其可以包括多个项目对应编码,多个项目编码之间用*分隔,空位在尾部用0表示;
第25-30位——各可访问项目的权限编码,顺序与项目编码顺序对应。
第31-35位——人员ID编码。
在形成验证核实码后,验证核实模块将可访问项目的编码段中的编码信息,与操作人员访问的项目信息进行比较,当操作人员登录项目和可访问项目的编码段中的编码信息相互吻合时,认定操作人员具有操作权限,并继续操作。当操作人员登录项目和可访问项目的编码段中的编码信息不存在相同的项目编号时,认定操作人员非法登入,该操作会被自动退出,并且系统将该非法登入操作的验证核实码发送给该被非法登入项目中拥有最高权限的相关人员。优选地,该发送方式可以为移动终端发送或者是邮件发送。通过这种方式可以方式非项目相关人员的非法登入,并通过验证核实码实现了非法操作的可追溯性,提高了信息的安全性和恶意操作的可追溯性。
当验证操作人员对特定项目具有操作权限后,该验证核实码被推送到数据库解码模块的权限解码对应模块中保存。在权限解码对应模块中,验证核实码将会被简化,该简化的验证核实码包括操作项目编码、权限等级编码和验证核实码指针编码,具体为:
15 1-4位——操作项目编码,用于确定访问的项目;
5位——权限等级编码,用于确定相应的权限级别;
6-8位——验证核实码指针编码,用于反查被存储的对应的验证核实码。
基于上述的简化后的验证核实码,数据库解码模块会根据访问权限,对应的高风险/低风险数据库的访问权限,分别生成高风险数据存储模块解码密钥和低风险数据存储模块解码密钥,上述两种密钥可以通过具有不同特定区分码的前缀或者后缀进行区分。其中,对于高风险数据存储模块的密钥包括项目区分符,而低风险数据存储模块的密钥不包括项目区分符。上述项目区分符与项目编号一一对应,用于进一步验证登入项目和解码存储器中的项目是否吻合。作为示例的,该项目区分符可以直接为作为解码密钥后缀或者前缀的项目编码或者是其他一对一的编码。
这是由于对于高风险项目需要进一步验证操作者对于该项目是否有访问权限,从而进一步提高对于高风险项目的安全的保护,尤其是在有恶意登录破坏了对验证核实码的项目登录验证的安全性时,对于高风险数据存储模块的再次登录验证是阻止信息进一步被盗的关键步骤。而对于低风险数据,由于已经进行了上一步的验证可以直接进行访问,这也保证了系统资源的节约,使得效率最大化。
通过信息安全层级的验证,操作者可以登入到数据存储层级中。数据存储层级包括数据存储单元,该数据存储单元包括解码模块、高风险数据存储模块和低风险数据存储模块。
根据数据风险的不同等级分别存储了管控。具体地,拿地数据获取单元、动态成本获取单元的数据存储在高风险数据存储模块,启动会开启单元、调整单元、确认方案单元、目标成本获取单元、评估单元的数据存储在低风险数据存储模块。并且高风险数据存储模块和低风险数据存储模块具有不同的加密解码验证方式,其中高风险数据存储模块的加密解码方式需要验证项目区分符,而低风险数据存储模块的加密解码方式不需要验证项目区分符
其中解码模块,用于接收解码密钥,其首先通过前缀或者后缀判断解码密钥属于高风险数据存储模块还是低风险数据存储模块,并且在解码高风险数据存储模块之前验证进行登入项目和解码密钥中项目区分符是否匹配。如果登入项目和解码密钥中的项目区分符一致,则解码高风险数据存储模块中的相应数据,如果不符合,则不能够进行数据库解码无法访问。对于低风险数据存储模块,解码模块直接进行数据库解码,可以直接进行访问。从而同时实现了进一步提高对于高风险项目的安全的保护和系统资源的节约。
基于上述的目标成本管控系统执行的目标成本管控方法包括:
S1.获取拿地阶段的项目数据,根据项目数据形成成本总额以及利润率;其中,步骤S1进一步包括以下步骤:
S11.获取土地出让条件、项目定位及定档;
S12.设计强排方案;
S13.确定市场需求及售价;
S14.根据产品线、产品类型以及售价获取类似项目,引用类似项目工程量、单价数据,计算拿地成本总额以及利润率。
S2.根据成本总额和利润率,制定多个设计方案;其中,步骤S2进一步包括以下步骤:
S21.获取土地合同信息,明确影响成本测算因素;
S22.获取项目投资批复书、市场需求以及售价,
S23.制定多个设计方案;
S24.修订拿地成本总额;
S25.更新市场售价;
S26.获取可售比、建安单方、车位配比、户内精装修单方信息;
S27.根据产品线、产品类型以及更新后的售价获取类似项目,引用类似项目工程量、单价数据,计算启动会成本总额以及利润率。
S3.获取设计方案中的最优设计方案;其中,步骤S3进一步包括以下步骤:
S31.获取政府沟通信息、项目投资批复书以及会议纪要;
S32.对设计方案进行排布,并增加设计限额指标,获取最优方案;
S33.对启动会成本进行复制升级,获取产规阶段的成本和利润率。
S4.对最优设计方案进行细化,获取计划施工方案;
S5.根据计划施工方案获取完工成本以及利润率;
S6.根据完工成本以及利润率进行成本分解,设置成本预警;具体是根据输入的批复版目标成本、招标分判方案、施工图纸、施工合同、项目实施过程中签证变更指令单以及项目实施过程中违约奖罚进行成本分解,设置成本预警。
S7.根据成本管理口径梳理完工成本以及利润率,并回传至对应施工的各个分期中。
其中,在上述的步骤的数据读取和写入过程中,需要进行信息安全验证,具体验证方式包括:
其中,身份认证动态编码库用于在操作人员登录后,进入相应的管控层级单元进行数据操作(输入或读取)时,进行身份验证。该身份验证通过unicode动态编码来实现。在进行身份验证时,身份认证动态编码库会生成一组动态编码,并将该动态编码发送到相应操作人员的移动终端上,操作人员通过查找移动终端上的动态编码,在系统中输入动态编码来验证其身份信息。
优选地,人员信息数据数据库存储了所有人员的个人信息(包括移动终端信息)。
在验证人员身份后,信息安全单元还会对上述操作人员的身份权限进行核实,通过将上述人员验证后的身份信息与身份权限数据库中的身份权限信息进行查表,确定该人员的权限。具体地,在操作人员身份核实后,经核实的身份会对应产生一组操作人员唯一且独特的ID编码,在权限数据库中通过查表该ID编码可以确定该操作人员涉及的项目以及在该项目中的涉密等级。
该身份权限数据库表单结构如图3所示,该数据库表单包括ID编码,人员信息、涉及项目和权限级别。其中,对于固定人员ID编码居于唯一性和独特性。对于同一人员涉及多个项目的情况,在表单中形成两条记录信息,从而使得信息更加方便查找,同时方便在不同项目中设置不同的权限等级。
其中,作为示例性的举例,权限等级设置为A、B、C等级,其中A等级为可以输入和读取高风险/低风险数据存储模块中的全部数据,B等级为可以查看高风险/低风险数据存储模块中的全部数据,C等级为仅可以查看低风险数据库中的数据。当然根据信息安全的各种需求,还可以设置其他级别的权限等级,上述事例仅作为举例,而不代表全部发明构思。
在身份权限数据库模块中读取权限信息后,该信息被推送到验证核实模块中,该模块根据身份权限信息生成验证核实码,该验证核实码包括:
第1-8位——访问时间编码(包括八位日期编码和2位时间编码,如2018年7月1日12点的编码可以生成为18070112),通过该访问时间编码,方便后续追溯检查信息的查找;
第9-24位——可访问项目的编码,其可以包括多个项目对应编码,多个项目编码之间用*分隔,空位在尾部用0表示;
第25-30位——各可访问项目的权限信息,顺序与项目编码顺序对应。
第31-35位——人员ID编码。
并且将可访问项目的编码段中的编码信息,与操作人员登录的项目信息进行比较,当操作人员登录项目和可访问项目的编码段中的编码信息相互吻合时,认定操作人员具有操作权限,并继续操作。当操作人员登录项目和可访问项目的编码段中的编码信息不存在相同的项目编号时,认定操作人员非法登入,该操作会被自动退出,并且系统将该非法登入操作的验证核实码发送给该被非法登入项目中拥有最高权限的相关人员。优选地,该发送方式可以为移动终端发送或者是邮件发送。通过这种方式可以方式非项目相关人员的非法登入,并通过验证核实码实现了非法操作的可追溯性,提高了信息的安全性和恶意操作的可追溯性。
当验证操作人员对特定项目具有操作权限后,该验证核实码被推送到数据库解码模块的权限解码对应模块中保存。在权限解码对应模块中,验证核实码将会被简化,具体为:
1-4位——操作项目编码,用于确定访问的项目;
5 5位——权限等级编码,用于确定相应的权限级别;
6-8位——验证核实码指针编码,用于反查被存储的对应的验证核实码。
基于上述的简化后的验证核实码,数据库解码模块会根据访问权限,对应的高风险/低风险数据库的访问权限,分别生成高风险数据存储模块解码密钥和低风险数据存储模块解码密钥,上述两种密钥可以通过具有不同特定区分码的前缀或者后缀进行区分。其中,对于高风险数据存储模块的密钥包括项目区分符,而低风险数据存储模块的密钥不包括项目区分符。上述项目区分符与项目编号一一对应,用于进一步验证登入项目和解码存储器中的项目是否吻合。作为示例的,该项目区分符可以直接为作为解码密钥后缀或者前缀的项目编码或者是其他一对一的编码。
这是由于对于高风险项目需要进一步验证操作者对于该项目是否有访问权限,从而进一步提高对于高风险项目的安全的保护,尤其是在有恶意登录破坏了对验证核实码的项目登录验证的安全性时,对于高风险数据存储模块的再次登录验证是阻止信息进一步被盗的关键步骤。而对于低风险数据,由于已经进行了上一步的验证可以直接进行访问,这也保证了系统资源的节约,使得效率最大化。
通过信息安全层级的验证,操作者可以登入到数据存储层级中。
其中解码模块接收解码密钥,其首先通过前缀或者后缀判断解码密钥属于高风险数据存储模块还是低风险数据存储模块,并且在解码高风险数据存储模块之前验证进行登入项目和解码密钥中项目区分符是否匹配。如果登入项目和解码密钥中的项目区分符一致,则开放高风险数据存储模块中的相应数据,如果不符合,则不能够进行数据库解码无法访问。对于低风险数据存储模块,解码模块直接进行数据库解码,可以直接进行访问。从而同时实现了进一步提高对于高风险项目的安全的保护和系统资源的节约。
本发明提供的目标成本管控系统,具有以下有益效果:具有高度可靠性和保密性、并能够实现系统资源节约。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种目标成本管控系统,其特征在于:该系统包括目标成本管控系统包括管控层级、信息安全层级以及数据存储层级; 通过信息安全层级将管控层级和数据存储层级隔离开;管控层级为主要用于操作和实现逻辑分析的层级,其包括拿地数据获取单元、启动会开启单元、调整单元、确认方案单元、目标成本获取单元、动态成本获取单元、评估单元以及信息安全单元; 信息安全单元用于身份和项目登入合法性的验证,其包括身份验证模块和数据库解码模块;数据存储层级包括数据存储单元,该数据存储单元包括解码模块、高风险数据存储模块和低风险数据存储模块,其中高风险数据存储模块和低风险数据存储模块采用不同的加密解码验证方式;
通过三个层级的设置将数据存储与管控层级的操作分开,并通过信息安全层级将管控层级和数据存储层级隔离开,在管控层级的操作必须经过信息安全层级的验证才能够进入数据存储层级,根据访问权限以及对应的高风险/低风险数据库访问权限,分别生成高风险数据存储模块解码密钥和低风险数据存储模块解码密钥,上述两种密钥可以通过具有不同特定区分码的前缀或者后缀进行区分;其中,对于高风险数据存储模块的密钥包括项目区分符,而低风险数据存储模块的密钥不包括项目区分符;上述项目区分符与项目编号一一对应,用于进一步验证登入项目和解码存储器中的项目是否吻合,项目区分符可直接作为解码密钥后缀或者前缀或者是其他一对一的编码;
所述访问权限的生成过程为:在操作人员登录后,进入相应的管控层级单元进行数据操作时,进行身份验证,在验证人员身份后,信息安全单元还对上述操作人员的身份权限进行核实,通过将上述人员验证后的身份信息与身份权限数据库中的身份权限信息进行查表,确定该人员的权限;在身份权限数据库模块中读取权限信息后,该信息被推送到验证核实模块中,该模块根据身份权限信息生成验证核实码;将可访问项目的编码段中的编码信息,与操作人员访问的项目信息进行比较,判断操作人员登录项目和可访问项目的编码段中的编码信息是否相互吻合,以确定访问权限;
信息安全层级用于在管控层级和数据存储层级之间进行身份及权限的验证以及数据库解码信息分配。
2.根据权利要求1所述的目标成本管控系统,其特征在于:身份验证模块包括身份认证动态编码库、身份权限数据库和验证核实模块。
3.根据权利要求2所述的目标成本管控系统,其特征在于:身份认证动态编码库用于在操作人员登录后,进入相应的管控层级单元进行数据操作时生成一组动态编码来核实登入人员人份信息;身份权限数据库保存了人员的身份信息与权限;验证核实模块用于生成验证核实码。
4.根据权利要求1所述的目标成本管控系统,其特征在于:所述数据库解码模块包括权限解码对应模块和解码方式生成模块。
5.根据权利要求4所述的目标成本管控系统,其特征在于:其中权限解码对应模块用于简化该验证核实码;解码方式生成模块用于根据简化的验证核实码,生成分别对应于高风险数据存储模块和低风险数据存储模块的解码密钥。
6.根据权利要求5所述的目标成本管控系统,其特征在于:高风险数据存储模块包括项目区分符,低风险数据存储模块不包括项目区分符。
7.根据权利要求1所述的目标成本管控系统,其特征在于:该解码模块用于接收解码密钥,并且在解码高风险数据存储模块之前验证进行登入项目和解码密钥中项目区分符是否匹配。
8.基于根据权利要求1-7任意一项所述的目标成本管控系统的操作方法,该方法包括:
S1. 获取拿地阶段的项目数据,根据项目数据形成成本总额以及利润率;
S2.根据成本总额和利润率,制定多个设计方案;其中,步骤S2进一步包括以下步骤:
S3.获取设计方案中的最优设计方案;其中,步骤S3进一步包括以下步骤:
S4.对最优设计方案进行细化,获取计划施工方案;
S5.根据计划施工方案获取完工成本以及利润率;
S6. 根据完工成本以及利润率进行成本分解,设置成本预警;具体是根据输入的批复版目标成本、招标分判方案、施工图纸、施工合同、项目实施过程中签证变更指令单以及项目实施过程中违约奖罚进行成本分解,设置成本预警;
S7. 根据成本管理口径梳理完工成本以及利润率,并回传至对应施工的各个分期中;
其特征在于:在上述步骤中对于数据存储层级的访问过程中,访问高风险数据存储模块和低风险数据存储模块需要通过不同的加密解码验证方式。
9.根据权利要求8所述的操作方法,其特征在于:在上述步骤中对于数据存储层级的访问,需要经过信息安全层级的身份、登入项目和权限验证。
10.根据权利要求9所述的操作方法,其特征在于:解码高风险数据存储模块时需要验证所述项目区分符,解码低风险数据存储模块时不需要验证所述项目区分符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810856773.8A CN109064017B (zh) | 2018-07-31 | 2018-07-31 | 目标成本管控系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810856773.8A CN109064017B (zh) | 2018-07-31 | 2018-07-31 | 目标成本管控系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109064017A CN109064017A (zh) | 2018-12-21 |
| CN109064017B true CN109064017B (zh) | 2021-12-14 |
Family
ID=64831799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810856773.8A Active CN109064017B (zh) | 2018-07-31 | 2018-07-31 | 目标成本管控系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109064017B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110390607B (zh) * | 2019-07-22 | 2022-02-22 | 广联达科技股份有限公司 | 基于科目指标体系的目标成本测算方法、系统和计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1773938A (zh) * | 2004-11-13 | 2006-05-17 | 国际商业机器公司 | 用于确定对it资源的访问权的方法 |
| CN101286981A (zh) * | 2008-05-29 | 2008-10-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据传输系统、移动终端以及服务器 |
| CN104604201A (zh) * | 2012-09-07 | 2015-05-06 | 甲骨文国际公司 | 用于提供云服务的基础设施 |
| CN106131072A (zh) * | 2016-08-28 | 2016-11-16 | 姜俊 | 一种计算机信息安全系统 |
| CN106936771A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种基于分级加密的安全云存储方法和系统 |
| CN107169656A (zh) * | 2017-05-16 | 2017-09-15 | 上海斐晟企业管理有限公司 | 成本管理系统及方法 |
-
2018
- 2018-07-31 CN CN201810856773.8A patent/CN109064017B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1773938A (zh) * | 2004-11-13 | 2006-05-17 | 国际商业机器公司 | 用于确定对it资源的访问权的方法 |
| CN101286981A (zh) * | 2008-05-29 | 2008-10-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据传输系统、移动终端以及服务器 |
| CN104604201A (zh) * | 2012-09-07 | 2015-05-06 | 甲骨文国际公司 | 用于提供云服务的基础设施 |
| CN106936771A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种基于分级加密的安全云存储方法和系统 |
| CN106131072A (zh) * | 2016-08-28 | 2016-11-16 | 姜俊 | 一种计算机信息安全系统 |
| CN107169656A (zh) * | 2017-05-16 | 2017-09-15 | 上海斐晟企业管理有限公司 | 成本管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109064017A (zh) | 2018-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11431693B2 (en) | Systems, methods, and apparatuses for seeding community sidechains with consent written onto a blockchain interfaced with a cloud based computing environment | |
| US20230342734A1 (en) | Systems, methods, and apparatuses for implementing smart flow contracts using distributed ledger technologies in a cloud based computing environment | |
| US11257073B2 (en) | Systems, methods, and apparatuses for implementing machine learning models for smart contracts using distributed ledger technologies in a cloud based computing environment | |
| US20190238316A1 (en) | Systems, methods, and apparatuses for implementing intelligent consensus, smart consensus, and weighted consensus models for distributed ledger technologies in a cloud based computing environment | |
| US20190236606A1 (en) | Systems, methods, and apparatuses for implementing a virtual chain model for distributed ledger technologies in a cloud based computing environment | |
| US20190236562A1 (en) | Systems, methods, and apparatuses for implementing document interface and collaboration using quipchain in a cloud based computing environment | |
| EP3465418B1 (en) | Systems and methods for providing identity scores | |
| US10135870B2 (en) | System for external validation of secure process transactions | |
| AU2022287674A1 (en) | Universal BCHAIN e3a connections (UBEC) | |
| EP2767030B1 (en) | Multi-repository key storage and selection | |
| CN109241753A (zh) | 一种基于区块链的数据共享方法和系统 | |
| CN111327564B (zh) | 一种联盟链的准入方法及装置 | |
| US20180337926A1 (en) | Using third party information to improve predictive strength for authentications | |
| CN108154048B (zh) | 资产信息处理方法和装置 | |
| US8997176B1 (en) | Device identification based on event logs | |
| US10503817B2 (en) | System and method for multi-party document revision | |
| CN109064017B (zh) | 目标成本管控系统及其方法 | |
| CN105357012A (zh) | 不依赖于本地密钥的对移动应用程序的认证方法 | |
| CN103514412B (zh) | 构建基于角色的访问控制系统的方法及云服务器 | |
| CN112989298B (zh) | 权限管理方法、装置、计算机设备和存储介质 | |
| CN110096904B (zh) | 数据安全控制系统及方法 | |
| Ashaolu et al. | Blockchain Project Workflow Execution for Trustless Operation | |
| Kharjana et al. | Study and Analysis of MultiChain Native Asset | |
| Lin | Comparative Analysis of Blockchain Consensus Algorithms | |
| CN118797677A (zh) | 数据权限管理方法、装置、电子设备、存储介质及产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |