南水北调中线干线工程具有施工点分散，工程规模大，建设管理模式多，管理结构复杂的特点，依靠传统手段难以满足现代科学管理的要求，迫切需要建设一套采用先进计算机网络技术和现代信息技术的建设管理信息系统，辅助中线干线工程的建设管理。 作为面向特定应用领域的复杂软件系统，建设管理信息系统本身和开发过程管理的复杂性成为制约系统开发效率和应用效果的主要因素，依靠传统的信息系统建设方案和开发技术难以解决这些问题。因此，需针对用户不同层次、跨度大且多变的应用需求以及中线干线工程建设管理特点，采用先进的总体框架、资源整合方法、灵活管理策略和安全保障体系。 本文正是以此为出发点，研究南水北调中线干线工程建设管理信息系统中的若干关键技术问题，重点阐述了实现一体化系统架构设计和协同管理模式的关键技术方案。首先从软件开发的角度出发，分析了基于门户的系统总体架构设计思想，给出了一种通用完备的大型工程建设管理信息系统的门户架构和资源整合方案；随后，研究并提出了基于工作流技术的点线面一体化的业务系统；本文还重点对系统的用户管理和资源访问控制策略、数据组织和存储体系、以及系统的安全保障等方面进行了深入研究。概括说来，本文的主要创新点包括： 1．研究并提出了基于工作流技术的点线面一体化思想来设计建管业务应用系统。提出了抽取建管业务的关键要素，并把这些关键要素进行完备分解形成业务功能点，通过工作流技术组织这些业务功能点，完成业务的全生命期的管理、并构成满足中线建管局各部门业务需要的业务系统。采用这种方式实现的业务应用系统可以实现复杂业务流转和协同管理，有效地将应用逻辑与过程逻辑分离，通过简单配置业务执行体，即可驱动不同业务工作流运行，同时给出了实现一体化业务执行体的工作流引擎。这是解决系统业务复杂、数据管理困难等问题的有效途径。 2．研究并提出了一套完善的基于LDAP的统一身份认证和资源访问控制策略，并提出了一套完善的安全保障策略。基于LDAP的用户管理机制，分析了数据模型、命名模型、安全模型和目录服务器部署策略，并定义统一身份认证策略和异构角色的资源访问控制模型，使角色能跨越门户平台下所有的Web应用，为用户管理和访问控制管理提供了一个新的解决方案。此外，为了向系统提供一个全方位、立体的安全保护，提出以基础设施层、数据层和用户层为基本结构的系统安全保障体系，使得系统安全保障体系更加完善和统一。 3．设计了一种基于SAN存储的多元数据组织和存储机制。根据南水北调中线干线工程建设管理的数据多元性特点，采用集中式的多元数据组织和存储管理模式，定义了LDAP目录服务、业务数据库和专用数据库的基本设计，并重点阐述了基于SAN的数据存储和部署方案，从而保证了数据中心的存储备份和安全。 本文的研究工作源于南水北调中线干线工程建设管理信息系统的设计开发实践，所取得的研究成果可以对后续大型工程建设管理信息系统建设起到积极的作用和参考。