Файл: автоматизация приема и обработки заявок отделом техподдержки ооо "компьютерные бизнес системы".pdf
Добавлен: 30.11.2023
Просмотров: 327
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
46 соответствием современным информационным технологиям. Схема технического обеспечения системы приведена на Рисунке 1.20.
Интеренет
Сервер
Коомутатор
D_Link DES-1016
ИБП APC Smart-UPS RT 1000 VA
Медиаконвертер DMC-300SC
Ethernet
Рабочие места сотрудников
Отделы
D_Link Des 1008
Рабочие места дирекции
Xerox Phaser 3635 MFP/S
Удаленные пользователи
RDP
Рисунок 1.20. Схема технического обеспечения системы
47
2 Проектная часть
2.1
Разработка проекта автоматизации
2.1.1 Этапы жизненного цикла проекта автоматизации
Жизненный цикл (ЖЦ) разработанного ПО любой АИС является непрерывным процессом сопровождения, который начинается с принятия решения о необходимости разработки ПО и заканчивающийся при выводе разработанной ИС из эксплуатации.
Для построения и анализа ЖЦ ПО нередко используются различные модели.
Под моделью ЖЦ ПО подразумевается специальная структура, задающая последовательность выполнения процессов и определяющая взаимосвязи между ними на протяжении всего ЖЦ. Наибольшее распространение в настоящее время получили следующие виды моделей: «каскадная», «модель с промежуточным контролем» и «спиральная модель».
Виды моделей каскадная и модель с промежуточным контролем включают этапы ЖЦ ПО:
этап анализа;
этап проектирования;
этап реализации;
этап внедрения;
этап сопровождения.
Каскадная модель ЖЦ предполагает строго последовательное выполнение вышеперечисленных этапов. Достоинства каскадной модели: формирование на каждом из этапов законченного комплекта документации по этапу и возможность четкого планирования сроков этапа и затрат материальных и финансовых ресурсов.
Недостаток данной модели: несоответствие реальному процессу разработки и создания ПО, который обычно не укладывается в такую жесткую схему и требует периодического возврата к предыдущим этапам для пересмотра или уточнения принятых решений.
Модель с промежуточным контролем более приближает ЖЦ к реальному процессу разработки и эксплуатации ПО. В противовес каскадной модели, она допускает возвращение из любого этапа ЖЦ на любой из предыдущих этапов для
48 выполнения необходимой корректировки. При этом создаются условия для разработки более надежного ПО, но вместе с тем увеличивается длительность и сложность процесса разработки.
Последняя модель из списка - спиральная позволяет устранить недостатки предыдущих. Основное внимание в ней уделяется на работы, выполняемые на начальных этапах: этапах анализа и проектирования. На этих этапах реализуемость проектируемых решений проверяется с помощью разработки специальных прототипов.
При применении спиральной схемы разработки ПО неполное завершение работ на каком-либо очередном этапе позволяет беспрепятственно переходить на последующий этап. Незавершенная работа или задача на предыдущем этапе может выполняться на следующем витке работы спирали. Т.о., обеспечивается возможность создать некоторый незавершенный, но работоспособный вариант разрабатываемого ПО для последующего уточнения требований.
В связи с небольшой сложностью предстоящей разработки будет использована каскадная модель ЖЦ разработки и сопровождения ПО.
Использование этой модели оправдано, так как позволит создавать на каждом этапе законченный комплект необходимой документации и планировать сроки завершения всего проекта целиком и соответствующие затраты на каждом этапе и в целом по проекту.
Каскадная модель предполагает исключительно последовательную реализацию этапов ЖЦ. Достоинства каскадной модели: формирование на каждом этапе законченного комплекта документации по разрабатываемого ПО и возможность планирования сроков работ и затрат. Недостаток: некоторое несоответствие реальному процессу написания ПО, который обычно не вписывается в предписанную жесткую схему и требует частого возврата к предыдущим этапам для уточнения принятых решений.
На этапе анализа необходимо собрать информацию по документообороту предприятия.
На этапе проектирования происходит проектирование БД и структуры разрабатываемой АИС.
На этапе реализации программисты создают спроектированную АИС.
49
На этапе внедрения происходит развертывание технических и программных средств и инсталляция разработанной АИС.
На этапе эксплуатации конечные пользователи работают с АИС и ведут с ее помощью электронный документооборот.
Существует целый ряд стандартов, регламентирующих ЖЦ ИС, а в некоторых случаях и процессы разработки.
Среди известных стандартов можно выделить: «ГОСТ 34», «ISO 12207», «ISO
15288», «MSF», «RUP», «COBIT», «Oracle CDM», «XP».
В ВКР будет использован стандарт «ISO 15288». Использование данного стандарта позволит формировать на каждом этапе конечный комплект документации и планировать сроки завершения каждого этапа и проекта целиком и соответствующие затраты. Стандарт легко применим для сопровождения любого рода и класса систем, но его основное предназначение – сопровождение процесса разработки именно компьютеризированных систем.
В стандарте «ISO»/»IEC 15288» предусмотрены следующие этапы разработки систем:
- формирование концепции - анализ необходимых потребностей, выбор концепции разработки и проектных решений;
- разработка - проектирование будущей ИС;
- реализация – непосредственно изготовление ИС;
- эксплуатация - ввод ИС в эксплуатацию и ее использование;
- поддержка - обеспечение функционирования ИС в процессе работы;
- снятие с эксплуатации - прекращение использования ИС, ее демонтаж и архивирование.
На этапе «Формирование концепции» необходимо собрать информацию по деятельности предприятия. Сотрудники предприятия должны собрать и проанализировать данные необходимые им в программе по автоматизации документооборота. Это данные по номенклатуре, контрагентам, видам документам и их движениям.
На этапе «Разработка» по результатам представленной информации происходит проектирование программистами БД и структуры программы.
50
На этапе «Реализация» программисты создают БД: создают все необходимые справочники документы, регистры. Затем производят настройку главного меню
(ГМ) и меню всех элементов АИС.
Этап «Эксплуатация» включает в себя следующие работы:
-
Развертывание сервера БД, установка на нем ОС, а именно «Windows
Server 2008» или более поздней версии.
-
Развертывание рабочих ПК, установка на них ОС «Windows 10» и инсталляция клиентской части АИС.
Стратегия внедрения, выбранная на данном этапе – пилотный проект.
Предполагается внедрение системы в учреждении, ввод всех необходимых исходных данных. Далее предполагается фиксировать в АИС документы по движениям ТМЦ. В процессе исполнения пилотного проекта АИС пройдет обкатку, возможно, будут выявлены недостатки, после устранения которых можно будет разворачивать АИС в остальных подразделениях организации.
После окончания процесса развертывания технических, информационных и программных компонентов необходимо провести окончательное тестирование АИС и убедиться в работоспособности всех модулей АИС.
На стадии эксплуатации нужно выполнить обучение операторов работе с
АИС.
На первой стадии эксплуатации ИС нужно внести все первичные данные:
- данные по номенклатуре предоставляемых услуг и реализуемых ТМЦ;
- данные пациентов и контрагентов;
- данные по учреждению;
- и т.д.
Этапы «Поддержка» и «Снятие с эксплуатации» в данной работе не рассматриваются.
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание
На этапе анализа обязательно необходимо точно определить все виды информации, которая может поступать в разрабатываемую АИС документооборота.
Если на этом этапе будет пропущена какая-либо информация, то не будет реализована возможность хранения и обработки её в АИС. Для уменьшения риска
51 упущения какой-либо информации необходима перекрестная проверка между различными подразделениями учреждения, участниками разрабатываемой АИС.
На этапе проектирования нужно детально изучить сделанный анализ информации и транслировать его на структуры БД и программные модули.
На этапе реализации необходимо предотвратить возможность пользователя совершать ошибочные действия, которые могут повлечь крах АИС или ввод некорректных данных. Для уменьшения такого риска необходимо осуществлять тестирование весьма большим количеством пользователей.
При внедрении нужно проверить наличие необходимого ПО и лицензий к нему.
На этапе эксплуатации нужно обеспечить правильное обучение персонала и для уменьшения риска провести контрольную проверку по изученной АИС.
2.1.3 Организационно-правовые и программно-аппаратные средства
обеспечения информационной безопасности и защиты информации
При использовании любого ПП необходимо следовать нескольким важным правилам:
- использовать только лицензионное ПО;
- следить за выходом пакетов обновлений «общесистемного» и
«специального» ПО и вовремя устанавливать их;
- использовать только проверенное ПО, приобретенное у официальных поставщиков.
Для обеспечения информационной безопасности необходимо разграничить доступ пользователей к данным на нескольких уровнях:
- на уровне ОС ограничить доступ пользователя к сетевым ресурсам, в зависимости от его прав;
- ограничит доступ пользователей к ресурсам сети «Интернет»;
- настроить права пользователя в зависимости от должностной инструкции сотрудника.
В разрабатываемой системе права пользователя на редактирование документов «Заявка» будут определяться его положением в иерархическом справочнике «Сотрудники». Полные права на редактирование документа есть
52 только у автора документа – штатного сотрудника Службы, который создал этот документ «Задача». Права на редактирование «чужих» документов сотрудником, который в данный момент авторизовался в системе, определяются местоположением текущего сотрудника в иерархии Службы. Так для документов, авторами которых являются сотрудники, стоящие в иерархии ниже текущего (его подчиненные), у текущего сотрудника есть полные права на редактирование документа (в том числе на установку признаков исполнения), но только при условии, что у него установлено свойство «Право руководителя». А для документов, авторами которых являются сотрудники, стоящие в иерархии выше текущего (его начальники) у данного сотрудника есть только право проставить отметку об исполнении своей части задачи в списке исполнителей «чужого» документа «Задача». Такая гибкая настройка прав позволяет сотрудникам редактировать документы только в пределах своей компетенции.
Для предотвращения потери и порчи информации необходимо также установить и настроить антивирусную систему, с постоянным обновлением баз данных вирусов, а также установить и настроить систему «Firewall» для закрытия угроз из внешней сети, например «Интернет».
Что касаемо политики безопасности, то все организационные меры защиты информации, которые существовали в учреждении до внедрения новой АИС, продолжают свое существование.
К внешним угрозам можно отнести взлом БД, вирусные атаки, шпионское ПО, физическая порча оборудования, а также угрозы, поступающие из внешней среды организации.
Для обеспечения информационной безопасности и защиты информации от внешних угроз, в учреждении уже была установлена антивирусная система
«Symantec Endpoint Security», которая предусматривает защиту по всем факторам программных внешних угроз. Данной антивирусной программы достаточно для обеспечения безопасности такого уровня, который необходим для данного предприятия. К аппаратным средствам защиты информации от внешних угроз после внедрения АИС относятся те же средства, что и до внедрения, а именно: блок
«бесперебойного» питания сервера, который предохранит не только от потери информации, но и от порчи оборудования
53
К защите информации также стоит отнести резервное копирование данных, которое должно проводиться администратором раз в месяц.
В разрабатываемой АИС предусмотрена защита от удаления информации, на случай невнимательности пользователей. Прежде чем удалить информацию из БД,
АИС выдает сообщение о подтверждении удаления, и только в случае согласия пользователя, происходит удаление записи.
2.2
Информационное обеспечение задачи
2.2.1 Информационная модель и её описание
В результате проектирования была разработана информационная модель системы, которая представляет из себя модель организации работы системы и схематично поясняет, на основании каких входных документов, а также нормативно- справочной информации происходит функционирование системы и получение выходных данных, т.е. процесс преобразования данных в информационной системе.
Схема представлена на Рисунке 2.1.
54
Справочники
Отчеты и запросы
Регистры учета
Табличные части
Журнал заявок
Ведение справочников
Ввод заявок
Заявка
Использование ресурсов
По структуре компании
По задачам
По свойствам для всех объектов
Организации
Подразделения
Должности
Сотрудники
Статусы
Виды задач
Типы свойств
Значения свойств
Отчеты
Результаты
Исполнения
Виды свойств
Наборы свойств
Этапы
Регистр сведений
ЗначенияНаборов
Свойств
Контрагенты
Адреса
Типы контактов
Виды контрагентов
По контрагентам
Объекты
Исполнители
Объекты
Ресурсы
Контакты
Подзадачи
Свойства
Файлы
Переписка
Типы объектов
Реестр заявок
Использование ресурсов
Отбор и сортировка
Запрос
Рисунок 2.1. Информационная модель
55
2.2.2 Характеристика нормативно-справочной, входной и оперативной
информации
Основной компонентой внемашинного информационного обеспечения является система документации. Документ – определенная совокупность сведений, используемая при решении экономических задач, расположенная на материальном носителе в соответствии с установленной формой. Первичные документы предназначены для отражения процессов в материальной сфере и поставляют всю постоянную и оперативную информацию, необходимую для решения экономических задач. Вся первичная информация находится на бумажных носителях [10].
Под входной информацией понимается вся информация, необходимая для решения задачи и расположенная на различных носителях: первичных документах, машинных носителях, в памяти персонального компьютера.
От рациональной организации входной информации предприятия, способов сбора, регистрации, передачи, хранения и обработки информации, ее состава и своевременного получения зависят оперативность и эффективность управления.
Входной информацией для разрабатываемой в ВКР автоматизированной системы являются условно-постоянные данные, хранящиеся в справочниках и регистрах сведений, представленных в Таблице 2.1:
Таблица 2.1. Данные по справочникам
Название справочника
Ответственный
Средний объём
Частота актуализации
Средний объем актуализации
«Организации»
Администратор системы
1 низкая
1
«Подразделения» Администратор системы
1 низкая
1
«Сотрудники»
Администратор системы
2 низкая
2
«Должности»
Администратор системы
3 средняя
3
«Статусы»
Оператор
50 высокая
100
«Результаты исполнения»
Оператор
70 высокая
100
«Виды задач»
Администратор системы
1 низкая
1
56
«Этапы»
Администратор системы
1 низкая
1
«Контрагенты»
Оператор
80 высокая
100
«Адреса»
Оператор
80 высокая
100
«Типы контактов» Администратор системы
1 низкая
1
«Виды контактов» Администратор системы
1 низкая
1
«Объекты»
Оператор
50 высокая
100
«Типы объектов» Администратор системы
1 низкая
«Наборы свойств» Оператор
20 средняя
100
«Виды свойств»
Администратор системы
5 низкая
1
«Типы свойств»
Администратор системы
5 низкая
1
«Значения свойств»
Оператор
50 высокая
100
«Значения наборов свойств»
Оператор
50 высокая
100
В автоматизированном рабочем месте службы технической поддержки,
выполняющей функции системы обработки заявок, присутствует только один документ «Задача», который благодаря различным реквизитам может иметь различные смысловые нагрузки. В документе присутствуют табличные части:
«Исполнители», «Свойства» «Контакты», «Подзадачи». «Ресурсы», «Объекты»,
«Файлы», «Переписка». Табличная часть «Исполнители» содержит данные по исполнителям текущей задачи, проценту их участия, дате ознакомления исполнителя с задачей, дате исполнения задачи. Табличная часть «Контакты» содержит данные по контактам для данной задачи. Табличная часть «Подзадачи» содержит данные по подзадачам, которые необходимо выполнить для выполнения текущей задачи, т.е. табличная часть содержит ссылки на другие документы
«Задача». Табличная часть «Ресурсы» содержит список номенклатуры ресурсов, которые понадобятся для выполнения данной задачи. Табличная часть «Файлы» содержит в себе список дополнительной информации по задаче, которая хранится в виде отдельных файлов. Табличная часть «Переписка» хранит в себе сообщения пользователей-участников данной задачи друг другу, представляя собой диалог участников.
57
Частота возникновения документов зависит от объема задач службы и может варьироваться от нескольких в неделю до нескольких десятков в день (см. Таблицу
2.2)
Таблица 2.2. Данные по документам
Название документа
Ответственный
Средний объём
Частота актуализации
Средний объем актуализации
Задача
Сотрудник
Службы
10 высокая
300
При проведении документа «Задача» он выполняет движение по регистру накопления «Использование ресурсов», в котором накапливаются данные по перечню наименований и количеству ресурсов, требуемых для выполнения заявок, если в табличной части «Ресурсы» документа «Задача» введены какие-то данные.
Частота движений по этому регистру зависит от количества документов «Задача», в которых эта табличная часть заполняется (см. Таблицу 2.3).
Таблица 2.3. Данные по регистрам накопления
Название регистра
Ответственный
Средний объём
Частота актуализации
Средний объем актуализации
Использование ресурсов
Сотрудник
Службы
10 высокая
150
1 2 3 4 5 6 7 8 9 10 11