另外，材料编码、设备编码是根据各地方电力公司的编码规范编写，固定资产编码参阅集团公司各分公司的编码规范，质量验收项目编码来自原电力部基建司，资料档案分类码来自国家档案分类编码。
5 系统配置
　　根据大型发电工程基建MIS总体框架、系统划分和功能统计，考虑电厂基建MIS的配置。以下是某发电工程（2×600MW）基建MIS的配置情况。
5.1 MIS软件配置
　　MIS的软件配置清单如表1所示。其应用软件包括进度管理（P3E/C）、业务子系统、综合信息查询系统和系统维护子系统等软件，其具体内容如前所述。
表1 某电厂MIS的软件配置清单
软 件 名 称
说 明
操作系统
WINDOWS 2003 Server
数据库
ORACLE 9i、MS SQL SERVER 2000
网络安全系统
防病毒安全体系Norton企业版
5.2 MIS硬件配置
　　网络设备和硬件系统汇总于表2和表3。
表2 某电厂网络设备汇总表
名称
规格型号或配置
单位
数量
交换机
CISCO WS - C2950T - 24
台
3
交换机
DLINK - 24
台
若干
防火墙
CISCO PIX - 525 - R - BUN
套
1
表3 某电厂硬件系统汇总表
名 称
规格型号或配置
单位
数量
数据库服务器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
台
1
P3E服务器
IBM X255 868541X MP1.5/1M 4 - SMP 512MDDR OHDD/6HS 5IRAID
40XCD 1KM 15"
台
1
Web服务器
和备份服务器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
台
1
OA服务器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
台
1
财务服务器
IBM X255 868541X MP1.5/1M 4-SMP 512MDDR OHDD/6HS 5IRAID 40XCD
1KM 15"
台
1
UPS
爱克赛
台
1
5.3 网络配置
　　网络结构简图如图2所示。它主要分成3个层次：以项目建设部为中心，各参建单位以及集团总部分别以不同方式与之连接。连接方式有多种选择：光纤直接联网，Internet
Web访问，远程拨号或者虚拟专用网(VPN)接入等形式。图2为项目建设部网络的构成。
图2 网络结构简图
　　在项目建设部的网络中，根据基建MIS的实际需求，配置至少4台高性能服务器，分别作为：P3E/C服务器、OA服务器、基建MIS服务器，以及Web发布服务器和数据库备份服务器。PC数量根据实际情况决定。所有计算机通过局域网络以星型方式连接。考虑到可能发生的网络数据流量和所有网络应用的需求，可以采用主干千兆，桌面百兆方式或者完全采用交换式百兆快速以太网，网络主干可以采用多模光纤或超五类双绞线，楼内采用超五类双绞线到桌面，按照相关标准和规范进行结构化布线。交换机按接入层和核心层方式连接，用户PC直接连入接入层的交换机，而服务器和其他远程访问设备则连在核心层的交换机上，这样，可以快速实现用户与服务器的数据交换。在网关处设置防火墙，这样既能防止网络攻击和入侵，以保护内部网络的安全正常运行，又能通过NAT方式与Internet网络连接。所有计算机都应安装网络版的病毒防火墙软件，以确保数据安全。
6 系统安全
6.1 硬件及环境的安全
　　服务器：采用微机服务器，RAID5磁盘阵列，保证可靠性。
　　UPS电源：采用高可靠性UPS，有断电自动DOWN机功能，带2 h后备电源功能。
6.2 网络操作系统的安全
　　基建MIS网络中，根据应用及安全要求，使得数据在网上一定范围内得到安全保护。域是Windows2000实现网络安全管理的单位。在Windows2000中，域可以无限扩展，子域和域名的管理使得网络的管理更为方便。网络防病毒是保证网络正常运转的基础。在网络上应有实时检测和防杀病毒的网络杀毒软件，病毒库应经常更新。防火墙以及入侵检测系统的配置保证了内部网络正常访问外部广域网，外部广域网合法用户能正常访问内部网，能有效地抵御非法用户的侵入和攻击。
6.3 数据库的安全
　　数据库的安全保护是整个电厂基建MIS安全设计的重点。数据库系统设计采用一整套数据备份方案。数据库的访问应设置权限级别，用户和系统管理员应经常更换访问密码，并建立一套数据库备份管理制度。
6.4 应用系统的安全
　　在应用软件中，用户使用数据的范围和方法是受权限控制的。权限控制中可以授权、回收，动态管理。权限的实现通过密码访问方法实现。在WEB、FTP服务器上，对于匿名访问的资源，在系统设置时应设置虚拟目录，隔离用户对物理地址的直接操作。建立数据库日志和系统日志。
7 体会
　　（1） 信息系统的开发和实施必须坚持“一把手”工程，基建MIS尤其如此。因基建期内业主方面人员紧张，每个人的工作都比较繁重；每个部门总是站在本部门的角度提出修改意见，缺乏对整个系统的考虑，而且局部最优不等于整体最优。这就需要公司领导加以协调、控制。
　　（2） 工程进度管理软件（P3E/C）的实施是关键，但困难较大。因为P3E/C的实施是个系统工程，它涉及工程的每个环节，与施工单位、监理、设计院、设备制造厂商等都紧密相关。任何一个环节的脱节，都会影响整个系统。这就需要业主和各参建单位，各参建单位之间，做大量的沟通、协调工作。首先要制定统一的编码原则，明确各参建单位在P3E/C系统中的职责（最好能事先写到承包合同中），制定严格的考核制度，对P3E/C中数据的录入情况进行检查。P3E/C实施的重点在施工单位。各专业公司的人员必须每天把工地上施工的进展情况输入P3E/C，以便公司内部、业主的跟踪和控制。如果这些最基层的数据无法保证，则整个系统就好比空中楼阁，失去了它本身的意义。
　　（3） 对软件开发和供应商而言，软件项目的最大风险在于需求的无限蔓延。所以软件公司在项目的开发和实施过程中，一定要制定周密的计划。并且在开发和实施过程中，要严格按照计划办事，特别是要抓住关键的节点，以保证每个阶段性目标的实现。而不能为了单个的需求，随意延误计划时间，这样最终会使整个项目无法控制。这一点的关键在于和业主的沟通。
　　（4） 对软件开发和供应商而言，基建MIS软件项目的开发，尽量不要采用传统的软件开发模式（即瀑布模式）。传统的瀑布模式是机械地按照“需求—开发—测试—实施”的方式来开发软件，它不符合基建期人员流动量比较大、需求变化比较频繁的特点。宜采用当今世界上比较先进的开发模式，如迭代开发或者敏捷过程（XP）。对于大型软件的开发，也可采用微软的开发模式。建议采用迭代开发的模式，即根据业主的前期需求，先开发一个原型，让业主试用；业主看了原型且试用以后，对系统有了更多的感性认识，提出新的需求，此时再对软件进行修改，再让业主试用。这样反复循环一段时间，待业主基本上没有意见后，再进行大规模的开发工作、测试，直至具体实施。这样，可避免今后进行大规模修改工作。如果在需求阶段有一个小的修改未提出或未解决，留到维护期去解决，可能会导致巨大的返工，甚至根本无法处理。因为在维护期，系统内部结构已定型，且已有大量数据。如果这个小的修改涉及系统内部结构的调整，则系统中的大量数据就很难处理。8 结束语
某大型火力发电工程基建MIS的软件开发工作于2003年12月底完成，2004年1月系统正式试运行，2004年7月基本完成了系统各模块的验收工作。到目前为止，系统运行情况良好，大大提高了工程信息化管理水平和工作效率。