某某管理信息系統(tǒng)標(biāo)書文件.docx

某某安全管理信息系統(tǒng)二一四年六月目錄1.概述51.1項(xiàng)目背景51.2建設(shè)目標(biāo)、建設(shè)內(nèi)容51.2.1建設(shè)目標(biāo)51.2.2建設(shè)內(nèi)容51.3項(xiàng)目依據(jù)72.總體建設(shè)方案72.1總體架構(gòu)72.1.1系統(tǒng)總體結(jié)構(gòu)72.2建設(shè)原則82.2.1流程規(guī)范、功能完善82.2.2技術(shù)領(lǐng)先、易用直觀102.2.3穩(wěn)定高效、安全可靠102.3設(shè)計(jì)思路112.3.1以數(shù)據(jù)為核心、對數(shù)據(jù)進(jìn)行統(tǒng)一管理112.3.2組件化結(jié)構(gòu)，促進(jìn)多種技術(shù)集成112.3.3借鑒成功的案例，采用成熟的主流開源產(chǎn)品122.4建設(shè)方案133.應(yīng)用支撐層建設(shè)153.1建設(shè)目標(biāo)153.2建設(shè)方案153.2.1建設(shè)原則153.2.2建設(shè)模式163.2.3建設(shè)步驟173.2.4統(tǒng)計(jì)報(bào)表（中間件）173.2.5關(guān)鍵技術(shù)應(yīng)用203.2.6CA認(rèn)證功能設(shè)計(jì)243.2.7USBKEY293.2.8報(bào)表管理服務(wù)功能設(shè)計(jì)393.2.9地理信息服務(wù)功能設(shè)計(jì)413.2.10遙感信息服務(wù)功能設(shè)計(jì)433.2.11流程服務(wù)功能設(shè)計(jì)443.2.12緩存服務(wù)功能設(shè)計(jì)443.2.13平臺接口設(shè)計(jì)454.數(shù)據(jù)資源中心建設(shè)461.1.1數(shù)據(jù)總體架構(gòu)461.1.2ETL數(shù)據(jù)處理481.1.3資源目錄設(shè)計(jì)495.信息交換與信息共享建設(shè)505.1交換與共享框架505.2建設(shè)內(nèi)容526.信息化系統(tǒng)建設(shè)536.1水利信息采集與監(jiān)控軟件536.1.1數(shù)據(jù)交換系統(tǒng)536.1.2水廠水質(zhì)化驗(yàn)信息直報(bào)系統(tǒng)536.1.3水廠運(yùn)行監(jiān)測信息采集系統(tǒng)536.1.4模型信息采集與建模536.1.5視頻監(jiān)控信息采集系統(tǒng)556.1.6供水設(shè)施數(shù)字巡檢信息采集系統(tǒng)556.1.7某某安全輿情信息采集系統(tǒng)556.1.8供水服務(wù)熱線信息采集系統(tǒng)556.2業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)556.2.1某某安全工程門戶網(wǎng)站556.2.2某某安全信息短信服務(wù)566.2.3基礎(chǔ)信息庫管理566.2.4水廠監(jiān)測數(shù)據(jù)管理566.2.5流媒體信息管理566.2.6手機(jī)客戶端查詢566.2.7地理信息管理566.2.8統(tǒng)計(jì)分析576.2.9決策支持576.2.10應(yīng)急管理576.2.11綜合展示577.人員配置與培訓(xùn)計(jì)劃577.1人員配置方案577.2人員培訓(xùn)方案587.3培訓(xùn)考核587.4意見反饋587.5效果跟蹤598.質(zhì)量保障598.1質(zhì)量目標(biāo)598.2人員618.3組織結(jié)構(gòu)628.4職責(zé)628.5質(zhì)量保證工作提交的產(chǎn)物638.6變更管理638.7評價(jià)標(biāo)準(zhǔn)638.8形成的記錄649.系統(tǒng)測試649.1性能測試649.1.1壓力測試659.1.2正確性測試659.1.3容錯(cuò)性（健壯性）測試659.1.4完整（安全）性測試659.2測試規(guī)程659.3測試工作報(bào)告6710.項(xiàng)目驗(yàn)收6710.1項(xiàng)目驗(yàn)收及驗(yàn)收步驟6710.1.1項(xiàng)目驗(yàn)收6710.1.2驗(yàn)收步驟6710.1.3驗(yàn)收內(nèi)容6810.1.4報(bào)告總結(jié)7011.售后服務(wù)7111.1故障處理7111.2服務(wù)方式及內(nèi)容7111.2.1電話熱線支持服務(wù)7111.2.2定期巡檢服務(wù)7211.2.3遠(yuǎn)程維護(hù)7211.2.4電子郵件服務(wù)7211.2.5現(xiàn)場支持服務(wù)721. 概述1.1 項(xiàng)目背景以科學(xué)發(fā)展觀為指導(dǎo)，堅(jiān)持以人為本，以加強(qiáng)農(nóng)村供水基礎(chǔ)設(shè)施建設(shè)、提高農(nóng)村飲用水質(zhì)量、完善農(nóng)村供水社會化服務(wù)體系、保障某某安全為目標(biāo)，結(jié)合某某安全工程“十二五”規(guī)劃和美好鄉(xiāng)村建設(shè)，加強(qiáng)工程建設(shè)管理與監(jiān)督，按照全面、科學(xué)、合理、可持續(xù)發(fā)展的要求，積極落實(shí)配套資金，廣泛動(dòng)員社會各方力量，積極運(yùn)用市場機(jī)制，吸引各類社會資金投入某某工程建設(shè)，為全面建設(shè)美好某某奠定基礎(chǔ)。1.2 建設(shè)目標(biāo)、建設(shè)內(nèi)容1.2.1 建設(shè)目標(biāo)某某市某某安全管理信息系統(tǒng)建設(shè)目標(biāo)為：結(jié)合某某安全工程“十二五”規(guī)劃，根據(jù)省下達(dá)的年度投資計(jì)劃，確定市級年度建設(shè)任務(wù)。積極推進(jìn)規(guī)模供水工程建設(shè)，延伸集中供水管網(wǎng)，提高農(nóng)村自來水普及率，有條件的地方發(fā)展城鄉(xiāng)一體化供水。進(jìn)一步完善市級某某安全工程運(yùn)行管理機(jī)構(gòu)、水質(zhì)檢驗(yàn)監(jiān)測中心、財(cái)政運(yùn)行維護(hù)基金和社會化長效服務(wù)體系建設(shè)，加強(qiáng)工程運(yùn)行管理，加強(qiáng)水源保護(hù)和水質(zhì)監(jiān)測，確保工程長期發(fā)揮效益。為此提出了一整套以基礎(chǔ)數(shù)據(jù)采集為整個(gè)系統(tǒng)的數(shù)據(jù)基礎(chǔ)，以網(wǎng)絡(luò)信息交換、協(xié)作平臺為業(yè)務(wù)支撐，可實(shí)現(xiàn)農(nóng)村供水實(shí)時(shí)信息的接收處理、視頻監(jiān)控采集、水質(zhì)監(jiān)測預(yù)警、實(shí)時(shí)險(xiǎn)情預(yù)警、農(nóng)村供水信息綜合分析和決策支持等功能的綜合解決方案。1.2.2 建設(shè)內(nèi)容某某市市級某某安全管理信息系統(tǒng)建設(shè)的主要任務(wù)包括: 市級某某安全信息調(diào)度中心、某某安全數(shù)據(jù)資源中心、某某安全信息網(wǎng)絡(luò)系統(tǒng)、某某安全信息采集與視頻監(jiān)控系統(tǒng)、某某安全綜合業(yè)務(wù)應(yīng)用系統(tǒng)和安全體系建設(shè)等內(nèi)容。（1）市級某某安全信息調(diào)度中心主要包括某某安全信息管理系統(tǒng)運(yùn)行需要的機(jī)房環(huán)境、會商室等。某某市已初步建成陽光大廈數(shù)據(jù)中心機(jī)房，可以滿足某某市水利綜合信息化系統(tǒng)需要的機(jī)房環(huán)境，本次某某市市級某某安全管理信息系統(tǒng)將與某某市陽光大廈共用一個(gè)機(jī)房，不單獨(dú)進(jìn)行機(jī)房及其環(huán)境的建設(shè)。某某市某某安全管理信息系統(tǒng)，將利用某某市水利局已建成的會商室及會商設(shè)施，不單獨(dú)進(jìn)行會商室的建設(shè)。（2）市級某某安全數(shù)據(jù)資源中心以某某市“智慧城市”建設(shè)為契機(jī)，在充分共享“智慧城市”數(shù)據(jù)中心軟硬件支撐平臺的基礎(chǔ)上，根據(jù)需要增購部分設(shè)備和平臺軟件，建設(shè)某某市市級某某安全數(shù)據(jù)資源中心。主要包括支撐軟件資源配置、應(yīng)用支撐服務(wù)平臺、數(shù)據(jù)存儲管理平臺、水利信息綜合數(shù)據(jù)庫和飲水安全專業(yè)數(shù)據(jù)庫建設(shè)等內(nèi)容。（3）市級某某安全信息網(wǎng)絡(luò)系統(tǒng)充分利用某某市水利局已有的各類網(wǎng)絡(luò)，并根據(jù)本項(xiàng)目建設(shè)的實(shí)際需求，接入業(yè)務(wù)內(nèi)網(wǎng)、互聯(lián)網(wǎng)和政府辦公網(wǎng)，實(shí)現(xiàn)市水利局與省水利廳數(shù)據(jù)中心以及某某市各縣市區(qū)的網(wǎng)絡(luò)連接，為三維地理信息系統(tǒng)數(shù)據(jù)的共享和實(shí)時(shí)監(jiān)測數(shù)據(jù)的傳輸提供通道。（4）市級某某安全信息采集與視頻監(jiān)控平臺包括基礎(chǔ)數(shù)據(jù)庫信息交換系統(tǒng)、水廠水質(zhì)化驗(yàn)信息直報(bào)系統(tǒng)、水廠運(yùn)行監(jiān)測信息采集系統(tǒng)、模型信息采集、視頻監(jiān)控信息采集系統(tǒng)、供水設(shè)施數(shù)字巡檢系統(tǒng)、民情民意信息采集系統(tǒng)和供水服務(wù)熱線系統(tǒng)。（5）某某安全綜合業(yè)務(wù)應(yīng)用系統(tǒng)以省水利廳數(shù)據(jù)中心的三維地理信息系統(tǒng)平臺為基礎(chǔ)，調(diào)用國土資源廳的三維地圖數(shù)據(jù)，并加載某某市水利空間數(shù)據(jù)，實(shí)現(xiàn)對全市某某安全基礎(chǔ)信息、監(jiān)測信息、視頻信息及運(yùn)行信息的管理，進(jìn)行水廠及管線三維建模和360度全景演示，方便直觀的查詢某某市某某安全工程情況，并提供對農(nóng)飲信息的多維深度分析和輔助決策支持功能。（6）安全體系基于安全基礎(chǔ)設(shè)施，以安全策略為指導(dǎo)，提供全面的安全服務(wù)內(nèi)容，覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)、直至數(shù)據(jù)和應(yīng)用平臺各個(gè)層面，以及保護(hù)、檢測、響應(yīng)、恢復(fù)等各個(gè)環(huán)節(jié)，構(gòu)建全面、完整、高效的信息安全體系，從而提高業(yè)務(wù)系統(tǒng)的整體安全等級，為水利業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的信息安全保障。1.3 項(xiàng)目依據(jù)中華人民共和國水法山東省水利工程建設(shè)管理辦法魯水建【2008】14號水利工程代碼編制規(guī)范（SL 213-2012）中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(國務(wù)院令第147號)中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院令第195號）計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部令第33號）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB17859-1999軟件工程術(shù)語GB/T 11457-1995 信息處理-流程圖編輯符號GB/T 15538-1995信息處理-按記錄組處理順序文卷的程序流程GB-T 15697-1995 信息處理 數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號及約定GB/T 1526-1989計(jì)算機(jī)應(yīng)用系統(tǒng)文件編制指南SJ/Z 9060-1987計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃準(zhǔn)則GB 17859-1999信息技術(shù)設(shè)備的安全GB 4943.1 20112. 總體建設(shè)方案2.1 總體架構(gòu)2.1.1 系統(tǒng)總體結(jié)構(gòu)系統(tǒng)總體框架采用成熟的JAVA多層技術(shù)架構(gòu)，存儲、服務(wù)器系統(tǒng)采用集中式部署，應(yīng)用功能僅部署在服務(wù)器端的純B/S運(yùn)用方式。（1） 數(shù)據(jù)資源層數(shù)據(jù)資源層主要實(shí)現(xiàn)對本系統(tǒng)所有數(shù)據(jù)的存儲和管理。根據(jù)業(yè)務(wù)需求和數(shù)據(jù)關(guān)聯(lián)性，將數(shù)據(jù)資源層分為綜合管理業(yè)務(wù)數(shù)據(jù)庫、基本資料數(shù)據(jù)庫、基礎(chǔ)信息數(shù)據(jù)庫和系統(tǒng)管理數(shù)據(jù)庫四大部分。（2） 應(yīng)用支撐層應(yīng)用支撐層主要實(shí)現(xiàn)數(shù)據(jù)資源層與業(yè)務(wù)應(yīng)用層之間的標(biāo)準(zhǔn)化接口。業(yè)務(wù)應(yīng)用系統(tǒng)對數(shù)據(jù)直接操作，往往造成權(quán)限管理復(fù)雜、業(yè)務(wù)邏輯混亂、代碼冗余度高等問題。為避免此類問題發(fā)生，應(yīng)將基礎(chǔ)功能模塊從業(yè)務(wù)系統(tǒng)中抽離出來，按功能分類并統(tǒng)一開發(fā)，保證業(yè)務(wù)應(yīng)用層與數(shù)據(jù)資源層的隔離和透明調(diào)用。（3） 業(yè)務(wù)應(yīng)用層業(yè)務(wù)應(yīng)用層在應(yīng)用支撐層的基礎(chǔ)上，根據(jù)業(yè)務(wù)需求完善系統(tǒng)功能，確保業(yè)務(wù)流程的完整性。根據(jù)業(yè)務(wù)功能和用戶群將業(yè)務(wù)應(yīng)用層分為基本資料管理、基礎(chǔ)信息管理、規(guī)劃實(shí)施管理和綜合管理等。（4） 表現(xiàn)層表現(xiàn)層實(shí)現(xiàn)人機(jī)交互功能，通過友好的軟件界面和操控方式，使各類用戶群均能較快的適應(yīng)信息化管理的辦公模式。本系統(tǒng)的表現(xiàn)層統(tǒng)一采用Web界面，通過腳本和插件等方式實(shí)現(xiàn)界面排版和高級操作，用戶通過瀏覽器即可訪問。2.2 建設(shè)原則2.2.1 流程規(guī)范、功能完善在充分利用現(xiàn)有設(shè)施和資源的條件下，力求高起點(diǎn)的設(shè)計(jì)，既滿足近期需求，又適應(yīng)長遠(yuǎn)發(fā)展需要，以實(shí)現(xiàn)信息互通、資源共享、服務(wù)協(xié)同的建設(shè)目標(biāo)，確保某某市水利業(yè)務(wù)整合和水利信息化的可持續(xù)發(fā)展。1、以人為本原則水利信息化建設(shè)必須堅(jiān)持以和諧水政為中心，緊密結(jié)合人民群眾日益增長的水利服務(wù)需求，重視解決實(shí)際問題，提高服務(wù)效率和質(zhì)量，方便人民群眾。2、頂層設(shè)計(jì)與地區(qū)統(tǒng)籌相協(xié)調(diào)原則水利信息化建設(shè)要按照國家水利信息化建設(shè)的總體部署和要求，結(jié)合某某市的實(shí)際省情，進(jìn)行信息資源統(tǒng)籌規(guī)劃，遵循統(tǒng)一的建設(shè)規(guī)范、標(biāo)準(zhǔn)，明確各級水利行政部門、各級各類水利衛(wèi)生機(jī)構(gòu)的信息化建設(shè)目標(biāo)和任務(wù)，綜合不同機(jī)制和措施，因地制宜、分類指導(dǎo)、分步推進(jìn)，促進(jìn)水利信息化工作協(xié)調(diào)發(fā)展。 3、先進(jìn)性與實(shí)用性原則系統(tǒng)技術(shù)水平在保證其成熟性的前提下，充分考慮到其先進(jìn)性。宜采用業(yè)界先進(jìn)系統(tǒng)架構(gòu)理念和技術(shù)，為方案升級和遷移打下扎實(shí)基礎(chǔ)。各系統(tǒng)確?？沙掷m(xù)性開發(fā)，可以保證使用的技術(shù)不斷地更新并可順利升級以維持系統(tǒng)的先進(jìn)性。4、開放性與擴(kuò)充性原則水利信息化建設(shè)是一個(gè)系統(tǒng)工程，除了與各類水利機(jī)構(gòu)內(nèi)的有關(guān)信息系統(tǒng)互聯(lián)互通外，有很多基礎(chǔ)數(shù)據(jù)還需要從政府的其它信息系統(tǒng)如公安、社保、環(huán)境、民政、教育等信息系統(tǒng)中獲取，與這些系統(tǒng)均需要保持雙向的信息交互能力，因此系統(tǒng)設(shè)計(jì)必須保持開發(fā)性、具有良好的互連、互操作能力，必須遵循最新的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，必須遵循開放的原則。在各系統(tǒng)實(shí)際使用過程中，用戶的需求是會不斷變化的，因此各系統(tǒng)應(yīng)當(dāng)具有良好的可擴(kuò)充性，便于用戶根據(jù)自己的需要進(jìn)行二次開發(fā)來滿足用戶不斷變化的實(shí)際需要，使應(yīng)用可以根據(jù)業(yè)務(wù)的發(fā)展和變化而平滑擴(kuò)展。5、可靠性和安全性原則各系統(tǒng)建設(shè)涉及多部門、多機(jī)構(gòu)的業(yè)務(wù)信息，應(yīng)符合國家有關(guān)信息安全的法律法規(guī)的要求，一方面要保障網(wǎng)絡(luò)安全，另一方面要保障信息安全，還應(yīng)保障系統(tǒng)可靠地運(yùn)行。設(shè)計(jì)應(yīng)從系統(tǒng)架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)上首先考慮安全性，并充分考慮大規(guī)模并發(fā)、長期運(yùn)行條件下系統(tǒng)的可靠性、滿足各水利機(jī)構(gòu)7X24小時(shí)的服務(wù)要求。在各系統(tǒng)中，應(yīng)保證數(shù)據(jù)的原始性和完整性，以及數(shù)據(jù)訪問和修改的可追蹤性，系統(tǒng)設(shè)計(jì)時(shí)，既要考慮系統(tǒng)級的安全性、又要考慮應(yīng)用級的安全性，采用多級用戶認(rèn)證、數(shù)據(jù)加密、災(zāi)容備份等多種手段保證數(shù)據(jù)安全，同時(shí)應(yīng)綜合運(yùn)用技術(shù)、制度、法律等手段，強(qiáng)化網(wǎng)絡(luò)和數(shù)據(jù)的安全管理。6、規(guī)范化和標(biāo)準(zhǔn)性原則水利信息化建設(shè)應(yīng)考慮其完整性和對全省的普適性，須在全面了解需求的前提下，進(jìn)行整體規(guī)劃,按照“統(tǒng)一規(guī)范、統(tǒng)一代碼、統(tǒng)一接口”的要求，加強(qiáng)指導(dǎo)和組織協(xié)調(diào)，規(guī)范水利各領(lǐng)域信息化建設(shè)的基本功能、業(yè)務(wù)流程、數(shù)據(jù)模型和數(shù)據(jù)編碼等標(biāo)準(zhǔn)，以滿足信息化建設(shè)的需要。標(biāo)準(zhǔn)化是系統(tǒng)建設(shè)的基礎(chǔ)保障，系統(tǒng)建設(shè)必須在安全體系和安全技術(shù)、信息表示和信息交換、網(wǎng)絡(luò)協(xié)議、軟件結(jié)構(gòu)、軟件平臺等標(biāo)準(zhǔn)方面遵循SOAP、WebServices、XML等技術(shù)標(biāo)準(zhǔn)達(dá)到“互連、互通、互操作”要求，實(shí)現(xiàn)“信息交換、資源共享”。7、信息全面與實(shí)時(shí)性原則各系統(tǒng)需提供給水利服務(wù)機(jī)構(gòu)和人員及時(shí)、完整和準(zhǔn)確的信息，以支持水利行政活動(dòng)。因此，各系統(tǒng)的體系架構(gòu)必須是全面的，能覆蓋業(yè)務(wù)流程、信息、系統(tǒng)服務(wù)和技術(shù)的所有范圍。8、集成性原則水利信息化建沒是一個(gè)復(fù)雜的系統(tǒng)工程，涉及范圍廣、實(shí)施周期長，其開發(fā)和實(shí)施的難度非常大，因此必須緊緊圍繞水利信息化建設(shè)的總體目標(biāo)。汲取多種、多個(gè)已建系統(tǒng)所長，把多家各有特色的產(chǎn)品和功能集成在一起。通過合理的服務(wù)劃分、服務(wù)編排，實(shí)現(xiàn)應(yīng)用軟件對業(yè)務(wù)變更或軟件技術(shù)發(fā)展的靈活適應(yīng)能力。2.2.2 技術(shù)領(lǐng)先、易用直觀技術(shù)領(lǐng)先是指在管理手段和軟件開發(fā)兩個(gè)方面均達(dá)到行業(yè)領(lǐng)先水平。系統(tǒng)開發(fā)則采用目前主流的JAVA技術(shù)和B/S架構(gòu)，結(jié)合Oracle數(shù)據(jù)庫管理系統(tǒng)，實(shí)現(xiàn)集數(shù)據(jù)管理和實(shí)景模式管理于一體的立體化管理平臺。易用直觀是指在系統(tǒng)的用戶界面設(shè)計(jì)和操控方式上做到界面友好，窗口和控件分布合理，視圖操控方式簡單，容易理解和記憶。本系統(tǒng)采用B/S架構(gòu)，所有應(yīng)用部署和升級均在服務(wù)器端進(jìn)行，用戶無需安裝客戶端，僅用網(wǎng)頁瀏覽器就能夠訪問系統(tǒng)，大大減少了系統(tǒng)對終端設(shè)備的依賴，也降低了系統(tǒng)維護(hù)難度。系統(tǒng)的用戶界面設(shè)計(jì)參考全國管理信息系統(tǒng)進(jìn)行，保留原有菜單和標(biāo)簽風(fēng)格，同時(shí)對功能按鍵進(jìn)行統(tǒng)一設(shè)計(jì)，使功能圖標(biāo)能夠明確展示其含義。完善系統(tǒng)提示和用戶幫助功能，確保大部分用戶在操作遇到問題時(shí)能夠通過自助查詢的方式解決。2.2.3 穩(wěn)定高效、安全可靠穩(wěn)定高效、安全可靠是信息化服務(wù)的基本要求，也是本系統(tǒng)投入運(yùn)行。穩(wěn)定高效是指系統(tǒng)必須提供724小時(shí)不間斷服務(wù)，服務(wù)響應(yīng)速度必須達(dá)到業(yè)務(wù)需求。安全可靠是指系統(tǒng)不存在數(shù)據(jù)丟失、損壞或者網(wǎng)絡(luò)受到攻擊導(dǎo)致服務(wù)癱瘓、數(shù)據(jù)泄密、信息篡改等隱患。因此，本系統(tǒng)的硬件設(shè)備和軟件開發(fā)均要考慮到數(shù)據(jù)備份和網(wǎng)絡(luò)安全，同時(shí)要建立起配套的安全管理體系，防患于未然。2.3 設(shè)計(jì)思路根據(jù)本項(xiàng)目的建設(shè)目標(biāo)，在系統(tǒng)總的指導(dǎo)思想和建設(shè)原則的基礎(chǔ)上，我們認(rèn)為本項(xiàng)目的系統(tǒng)建設(shè)可以從以下幾個(gè)方面入手：2.3.1 以數(shù)據(jù)為核心、對數(shù)據(jù)進(jìn)行統(tǒng)一管理數(shù)據(jù)是系統(tǒng)生存的基礎(chǔ)，是系統(tǒng)具有有生命力的保證。在系統(tǒng)建設(shè)與實(shí)施過程中只有充分重視和考慮業(yè)務(wù)數(shù)據(jù)的標(biāo)準(zhǔn)和規(guī)范性，建立起業(yè)務(wù)數(shù)據(jù)生產(chǎn)、更新和維護(hù)的規(guī)范機(jī)制，才能保證數(shù)據(jù)的開放性和交互共享性。因此整個(gè)設(shè)計(jì)將圍繞數(shù)據(jù)進(jìn)行數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)存儲、數(shù)據(jù)交換、數(shù)據(jù)處理等等。由于系統(tǒng)數(shù)據(jù)是海量的，涉及到多媒體數(shù)據(jù)、空間數(shù)據(jù)等文本與非文本數(shù)據(jù)信息，這些數(shù)據(jù)具有不同特點(diǎn)，其中的關(guān)系十分復(fù)雜，數(shù)據(jù)在系統(tǒng)建設(shè)的過程還將不斷的擴(kuò)充、變化，因此必須建立有效的一體化數(shù)據(jù)模型，對數(shù)據(jù)進(jìn)行統(tǒng)一管理，才能保證框架的穩(wěn)定性和系統(tǒng)的可擴(kuò)展性。這樣即可以幫助劃清不同業(yè)務(wù)之間的邊界，又可以方便業(yè)務(wù)之間的數(shù)據(jù)共享與系統(tǒng)集成。另外，一體化的數(shù)據(jù)管理還有助于數(shù)據(jù)的維護(hù)與更新，分發(fā)與共享。2.3.2 組件化結(jié)構(gòu)，促進(jìn)多種技術(shù)集成系統(tǒng)建設(shè)需要將多種技術(shù)融為一體，共同完成系統(tǒng)的建設(shè)目標(biāo)。系統(tǒng)設(shè)計(jì)不僅要考慮不同業(yè)務(wù)不同功能間的集成之外，還應(yīng)該考慮不同技術(shù)間的集成。系統(tǒng)框架采用“微內(nèi)核”“插件”的結(jié)構(gòu)，將絕對必要的功能封裝為系統(tǒng)的內(nèi)核，其他功能則依據(jù)擴(kuò)展接口核規(guī)則，通過插件的方式提供，降低組件間的耦合度，在更高的層次上實(shí)現(xiàn)軟件復(fù)用，有助于提高系統(tǒng)的兼容性、擴(kuò)展性、靈活性、可靠性和網(wǎng)絡(luò)支持，實(shí)現(xiàn)軟件的無縫集成。兼容性：微內(nèi)核中只包含絕對必要的功能，這些是通用的和最基本的，具體功能的實(shí)現(xiàn)必然要利用已有的產(chǎn)品和研發(fā)成果，一個(gè)好的產(chǎn)品必然是建立在這些通用和最基本的東西之上的，這種結(jié)構(gòu)能夠兼容更多的產(chǎn)品。擴(kuò)展性：內(nèi)核只提供機(jī)制，而把實(shí)現(xiàn)策略留給插件?？梢愿鶕?jù)接口，通過開發(fā)插件的方式來解決操作上的不便或增加一些功能。實(shí)現(xiàn)真正意義的“即插即用”的軟件開發(fā)。靈活性：系統(tǒng)更容易通過插件組裝進(jìn)行功能定制，根據(jù)需要選夠功能插件，定制軟件的界面、操作流程，使系統(tǒng)具有伸縮性，滿足用戶的個(gè)性化需求?？煽啃裕后w積較小的內(nèi)核可以得到更多的測試，使系統(tǒng)骨架更加穩(wěn)定、健壯。大部分功能都是采用插件實(shí)現(xiàn)的，插件與內(nèi)核之間有隔離，所以一旦發(fā)生故障不至于導(dǎo)致系統(tǒng)的崩潰，避免出現(xiàn)“牽一發(fā)而動(dòng)全身”。網(wǎng)絡(luò)支持：微內(nèi)核設(shè)計(jì)基于消息傳送機(jī)制，所以能更容易支持網(wǎng)絡(luò)通信，適應(yīng)分布式的應(yīng)用環(huán)境。另外，采用這種“微內(nèi)核”“插件”的結(jié)構(gòu)，也有助于實(shí)現(xiàn)系統(tǒng)的分階段實(shí)施，在第一階段開發(fā)出來框架和接口機(jī)制，后續(xù)階段需要對功能進(jìn)行完善或增加新的功能，只需要通過對插件的局部修改和開發(fā)新的插件就可以實(shí)現(xiàn)，而且，插件提供的標(biāo)準(zhǔn)化接口，也能幫助用戶進(jìn)行二次開發(fā)。2.3.3 借鑒成功的案例，采用成熟的主流開源產(chǎn)品系統(tǒng)建設(shè)應(yīng)該以成熟的應(yīng)用和技術(shù)為基礎(chǔ)，緊跟主流的信息技術(shù)，這樣才能保證系統(tǒng)的穩(wěn)定性、先進(jìn)性和成熟性。系統(tǒng)采用的許多技術(shù)，如：工作流引擎、ESB、XML、SOA等都是基于工業(yè)標(biāo)準(zhǔn)，在業(yè)內(nèi)得到廣泛的應(yīng)用，技術(shù)上已經(jīng)非常成熟，資料齊全，隊(duì)伍龐大，有較多的成功案例可供參考，保證了技術(shù)的先進(jìn)性和穩(wěn)定性的有機(jī)結(jié)合。系統(tǒng)選用的服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件，以及應(yīng)用服務(wù)器、數(shù)據(jù)庫管理平臺、中間件平臺以等軟件皆為業(yè)內(nèi)主流的平臺。這些成熟的產(chǎn)品經(jīng)過市場的檢驗(yàn)，在性能、接口、技術(shù)上都經(jīng)過實(shí)際應(yīng)用的測試，有許多經(jīng)驗(yàn)可以借鑒，可以縮短系統(tǒng)開發(fā)的時(shí)間，降低開發(fā)風(fēng)險(xiǎn)。充分利用我公司已有相關(guān)案例的成功經(jīng)驗(yàn)，總結(jié)和深化了許多業(yè)務(wù)及關(guān)鍵技術(shù)，通過多方案的比較和中和分析，在充分認(rèn)證的基礎(chǔ)上來進(jìn)行系統(tǒng)設(shè)計(jì)?？傊浞纸梃b現(xiàn)有的成功案例，采用工業(yè)標(biāo)準(zhǔn)、標(biāo)準(zhǔn)和成熟的開源主流產(chǎn)品及我公司自主研發(fā)產(chǎn)品，系統(tǒng)建設(shè)將不存在關(guān)鍵技術(shù)上的風(fēng)險(xiǎn)，為系統(tǒng)實(shí)現(xiàn)建設(shè)目標(biāo)提供有力的保障數(shù)據(jù)庫建設(shè)。2.4 建設(shè)方案數(shù)據(jù)資源平臺建設(shè)包括數(shù)據(jù)庫建設(shè)、存儲系統(tǒng)建設(shè)和備份恢復(fù)策略，用以實(shí)現(xiàn)對信息的存儲和管理。數(shù)據(jù)庫軟件選用與國家級中心一致的數(shù)據(jù)庫（Oracle Database Enterprise Edition 11g），庫標(biāo)準(zhǔn)參照標(biāo)準(zhǔn)執(zhí)行，并且需交換的數(shù)據(jù)庫表結(jié)構(gòu)也要與國家級中心一致。3. 應(yīng)用支撐層建設(shè)3.1 建設(shè)目標(biāo)本項(xiàng)目建設(shè)目標(biāo)可以概括為：以促進(jìn)某某市某某安全工作的科學(xué)管理和高效服務(wù)為驅(qū)動(dòng)力，以物聯(lián)網(wǎng)、云計(jì)算和地理空間信息平臺為技術(shù)支撐，依托各縣市區(qū)已建的某某安全信息采集系統(tǒng)，建設(shè)某某市某某安全資源共享服務(wù)體系和綜合業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)對規(guī)模以上工程的三維和全景建模以及監(jiān)測信息的自動(dòng)采集，完成某某市某某安全基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)的核查、補(bǔ)充和完善，使得基礎(chǔ)數(shù)據(jù)庫的數(shù)據(jù)完整程度達(dá)到100%，數(shù)據(jù)準(zhǔn)確率達(dá)到95%以上。全面提升某某安全主管部門的管理水平、服務(wù)水平和工作效率，使某某市某某安全信息化建設(shè)走在全國前列，處于領(lǐng)先水平。3.2 建設(shè)方案3.2.1 建設(shè)原則應(yīng)用支撐平臺在建設(shè)標(biāo)準(zhǔn)上應(yīng)遵循國家和行業(yè)信息化建設(shè)有關(guān)標(biāo)準(zhǔn)及要求，原則如下：（1）標(biāo)準(zhǔn)性、開放性所采用的相關(guān)標(biāo)準(zhǔn)必須是當(dāng)前主流的SOA技術(shù)標(biāo)準(zhǔn)，確保系統(tǒng)具有良好的開放性，能夠?qū)崿F(xiàn)與多種技術(shù)和軟硬件平臺的有機(jī)集成。（2）穩(wěn)定性、可靠性應(yīng)用支撐平臺必須具備運(yùn)行穩(wěn)定、可靠性高的特點(diǎn)，保證7*24小時(shí)不停機(jī)運(yùn)行。（3）可擴(kuò)展性應(yīng)用支撐平臺采用可擴(kuò)展的SOA體系架構(gòu)，以適應(yīng)信息化建設(shè)和應(yīng)用系統(tǒng)快速發(fā)展的要求。接口采用中立的方式進(jìn)行定義，獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言，便于系統(tǒng)升級和系統(tǒng)擴(kuò)容。在保證當(dāng)前應(yīng)用的同時(shí)，充分考慮未來發(fā)展需要，搭建的硬件平臺要具備擴(kuò)展能力，滿足開放性需求。（4）安全性應(yīng)用支撐平臺必須具備相應(yīng)的安全策略來保證數(shù)據(jù)交換的安全可靠。系統(tǒng)設(shè)計(jì)中首要考慮如何建立整個(gè)系統(tǒng)的安全性、保密性，而且這種考慮必須是整體的、全面的。系統(tǒng)必須要提供數(shù)據(jù)的機(jī)密性、數(shù)據(jù)完整性、身份識別和認(rèn)證、訪問控制、時(shí)間戳服務(wù)、防抵賴性、網(wǎng)間數(shù)據(jù)傳輸安全（支持雙網(wǎng)隔離狀況下的數(shù)據(jù)傳輸和同步）等安全保障措施。（5）可管理性應(yīng)用支撐平臺應(yīng)具有良好的可管理性，允許管理人員通過管理工具實(shí)現(xiàn)系統(tǒng)的監(jiān)控、管理和配置。（6）松耦合性通過應(yīng)用支撐平臺連接起來的多個(gè)應(yīng)用系統(tǒng)之間是一種松耦合的關(guān)系，其中任何系統(tǒng)的應(yīng)用都不會受其他系統(tǒng)造成直接的危害和影響。3.2.2 建設(shè)模式應(yīng)用支撐平臺采用以下建設(shè)模式：（1）選擇的體系結(jié)構(gòu)、支撐平臺系統(tǒng)軟件及開發(fā)運(yùn)行環(huán)境應(yīng)與國家系統(tǒng)保持一致，并注意與其共享相關(guān)的數(shù)據(jù)資源和軟件資源，避免產(chǎn)生重復(fù)建設(shè)的內(nèi)容。（2）在充分分析后期管理業(yè)務(wù)需求的基礎(chǔ)上，應(yīng)明確相應(yīng)層次和各部分的建設(shè)內(nèi)容，特別是要明確平臺內(nèi)各部分的關(guān)系與相互間的數(shù)據(jù)接口和控制接口。（3）考慮到可能進(jìn)行建設(shè)的需要，支撐平臺的實(shí)施方案，應(yīng)在完整描述平臺整體框架基礎(chǔ)上，梳理各項(xiàng)建設(shè)內(nèi)容的相互關(guān)系。（4）應(yīng)用支撐平臺與業(yè)務(wù)應(yīng)用間的關(guān)系，是實(shí)施方案的重點(diǎn)內(nèi)容之一。應(yīng)在充分分析業(yè)務(wù)應(yīng)用需求和建模時(shí)，注意支撐平臺的要求，給出各業(yè)務(wù)間的數(shù)據(jù)關(guān)聯(lián)和控制關(guān)聯(lián)關(guān)系，提出業(yè)務(wù)應(yīng)用功能與支撐平臺間的相互關(guān)系，提出業(yè)務(wù)應(yīng)用功能與支撐平臺間的劃分與接口。（5）應(yīng)用支撐平臺應(yīng)支持水利系統(tǒng)統(tǒng)一的CA認(rèn)證。（6）應(yīng)用支撐平臺應(yīng)支持信息系統(tǒng)的應(yīng)用。（7）在滿足數(shù)據(jù)與處理分離的基本要求的同時(shí)，應(yīng)用支撐平臺應(yīng)充分考慮實(shí)時(shí)信息和大數(shù)據(jù)量數(shù)據(jù)流應(yīng)用的特殊要求。3.2.3 建設(shè)步驟應(yīng)用支撐層建設(shè)步驟如下：（1） 分析并確定系統(tǒng)底層服務(wù)，如用戶認(rèn)證授權(quán)、數(shù)據(jù)交換、數(shù)據(jù)庫訪問、目錄訪問等；（2） 深入分析業(yè)務(wù)應(yīng)用系統(tǒng)中各業(yè)務(wù)應(yīng)用共有的基礎(chǔ)應(yīng)用模塊，如報(bào)表生成、匯總統(tǒng)計(jì)、打印輸出、Excel導(dǎo)入/導(dǎo)出等；（3） 分析系統(tǒng)信息流向和觸發(fā)機(jī)制，完善系統(tǒng)自動(dòng)化流程；（4） 結(jié)合以上分析工作，通過購買中間件或自行開發(fā)方式建立應(yīng)用支撐平臺；（5） 自行開發(fā)應(yīng)采用統(tǒng)一標(biāo)準(zhǔn)和技術(shù)，做到易擴(kuò)展及平臺無關(guān)。3.2.4 統(tǒng)計(jì)報(bào)表（中間件）統(tǒng)計(jì)報(bào)表（中間件）是采用統(tǒng)計(jì)報(bào)表制作及報(bào)表及數(shù)據(jù)填報(bào)的企業(yè)級工具軟件，解決報(bào)表單元格與關(guān)系數(shù)據(jù)庫之間的關(guān)聯(lián)規(guī)律性，適合于報(bào)表的填報(bào)和統(tǒng)計(jì)。 功能特點(diǎn)（1）繪制方便統(tǒng)計(jì)報(bào)表采用類EXCEL的繪制方式，做到所見即所得，極大的提高的表格繪制的方便度和效率，產(chǎn)品特有的EXCEL導(dǎo)入功能（包括格式）可充分利用業(yè)務(wù)人員原有積累。（2）數(shù)據(jù)模型先進(jìn)統(tǒng)計(jì)報(bào)表的數(shù)據(jù)模型解決了報(bào)表中單元格與數(shù)據(jù)字段之間的弱關(guān)聯(lián)性，徹底打破傳統(tǒng)行式報(bào)表方案，報(bào)表行列完全對稱，特有的層次擴(kuò)展機(jī)制使多層分組及交叉報(bào)表制作非常簡單，提供針對關(guān)聯(lián)格的跨行跨組運(yùn)算，很容易計(jì)算小計(jì)、同期比等數(shù)據(jù)。同一報(bào)表中支持多個(gè)異構(gòu)的數(shù)據(jù)源，允許報(bào)表各片之間無關(guān)，可用多個(gè)簡單的數(shù)據(jù)集成組合出復(fù)雜報(bào)表，程序員無須再為每張報(bào)表編程（腳本或存儲過程）或?qū)憦?fù)雜的SQL查詢語句準(zhǔn)備數(shù)據(jù)。（3）輸出能力豐富統(tǒng)計(jì)報(bào)表每個(gè)單元格屬性均提供條件控制，如顏色、行高、是否可見等均可與格內(nèi)數(shù)據(jù)相關(guān)；支持代碼顯示值對應(yīng)、多種數(shù)據(jù)格式、圖片文件和圖片字段的處理。提供十幾種各類統(tǒng)計(jì)圖，支持PNG/GIF/JPG三種格式。每張報(bào)表均可生成HTML、EXCEL、PDF三種輸出格式（輸出結(jié)果完全不失真，包括其內(nèi)的統(tǒng)計(jì)圖）。單元格與統(tǒng)計(jì)圖例均可加帶參數(shù)的鏈接從而實(shí)現(xiàn)數(shù)據(jù)提取功能，多層報(bào)表可在線收縮展開。（4）打印控制強(qiáng)大統(tǒng)計(jì)報(bào)表提供強(qiáng)大的打印控制功能，按行數(shù)和紙張大小分頁分欄或強(qiáng)制分頁，表頭自動(dòng)重復(fù)（包括左表頭），允許一張紙上打多個(gè)報(bào)表，提供末頁補(bǔ)足空行。可采用像素和毫米兩種計(jì)量單位，底圖描繪功能以支持套打；（5）集成性好統(tǒng)計(jì)報(bào)表采用純C#開發(fā)，利用服務(wù)器端提供豐富的API調(diào)用和標(biāo)記可完全無縫地嵌入到基于JAVA的應(yīng)用程序中（可看作應(yīng)用程序員自己寫的代碼），程序員可更換報(bào)表的數(shù)據(jù)庫連接和數(shù)據(jù)源、采用應(yīng)用服務(wù)器的連接池管理；設(shè)計(jì)器也提供外置的數(shù)據(jù)源和數(shù)據(jù)字典定義，可由應(yīng)用程序員提供這些信息。（6）特色填報(bào)功能統(tǒng)計(jì)報(bào)表還提供數(shù)據(jù)填報(bào)功能，填報(bào)表中可加入跨行跨表的合法性檢查規(guī)則，支持自動(dòng)計(jì)算，與數(shù)據(jù)庫表關(guān)系定義靈活，可同時(shí)寫入多表，支持自由式填報(bào)（每表一條記錄）、行式填報(bào)（每行一條記錄）和交叉表填報(bào)（每格一條記錄），支持多級填報(bào)（填報(bào)表部分?jǐn)?shù)據(jù)可來自其它數(shù)據(jù)庫的匯總表）。 構(gòu)成與應(yīng)用方案統(tǒng)計(jì)報(bào)表由三個(gè)部分構(gòu)成：l 報(bào)表設(shè)計(jì)器：設(shè)計(jì)編輯報(bào)表，自帶報(bào)表運(yùn)算引擎，連接數(shù)據(jù)庫后可預(yù)覽打印報(bào)表，并可生成其它格式保存。設(shè)計(jì)器不依賴于其它部分，可獨(dú)立運(yùn)行；l 報(bào)表服務(wù)器：在后臺提供報(bào)表統(tǒng)計(jì)運(yùn)算和填報(bào)處理服務(wù)，開放各層次的API接口調(diào)用，由其它程序員調(diào)用生成結(jié)果報(bào)表；報(bào)表服務(wù)器只能運(yùn)算設(shè)計(jì)器編輯的報(bào)表，但運(yùn)行時(shí)不再依賴設(shè)計(jì)器；l 報(bào)表調(diào)度器：作為服務(wù)程序運(yùn)行，在設(shè)定的時(shí)刻自動(dòng)計(jì)算報(bào)表并將結(jié)果保存或推送到指定目的地；調(diào)度器運(yùn)行時(shí)依賴于報(bào)表服務(wù)器；統(tǒng)計(jì)報(bào)表采用純JAVA開發(fā)，對操作系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)器均無特別要求，只要能支持Java即可；設(shè)計(jì)器需要JDK1.4.1以上，其它部分需要JDK1.3.1以上，可采用應(yīng)用服務(wù)器的連接池。（1）報(bào)表制作與調(diào)度報(bào)表設(shè)計(jì)器報(bào)表服務(wù)器報(bào)表調(diào)度器數(shù)據(jù)庫打印或輸出結(jié)果文檔輸出結(jié)果文檔到指定目錄或EMAIL推送報(bào)表文件統(tǒng)計(jì)報(bào)表可直接提供給終端用戶進(jìn)行報(bào)表制作，其應(yīng)用結(jié)構(gòu)如下圖：用戶可采用報(bào)表設(shè)計(jì)器制表，連上數(shù)據(jù)庫后即可打印或生成其它格式的文件（HTML/EXCEL/PDF）；配合以報(bào)表服務(wù)器與調(diào)度器，用戶還可設(shè)置定時(shí)生成規(guī)則，調(diào)度器會調(diào)用服務(wù)器按時(shí)生成報(bào)表并存儲到指定目錄或EMAIL發(fā)送給指定郵箱。（2）報(bào)表集成統(tǒng)計(jì)報(bào)表還可由開發(fā)人員通過報(bào)表服務(wù)器的API集成到應(yīng)用系統(tǒng)中，結(jié)構(gòu)如下：用戶應(yīng)用系統(tǒng)(JSP或servlet)報(bào)表設(shè)計(jì)器報(bào)表服務(wù)器數(shù)據(jù)庫報(bào)表文件WebServer瀏覽器或文件系統(tǒng)報(bào)表服務(wù)器提供豐富的API接口（Java類調(diào)用/JSP中tag）供程序員將報(bào)表嵌入到用戶自己的應(yīng)用程序中（原則應(yīng)當(dāng)是基于JAVA機(jī)制的B/S應(yīng)用系統(tǒng)），服務(wù)器可與用戶程序無縫結(jié)合，并可使用WebServer的連接池，程序員還可以通過API替換數(shù)據(jù)源（如采用XML數(shù)據(jù)源或其它文件甚至API數(shù)據(jù)源等）。除在線填報(bào)外，統(tǒng)計(jì)報(bào)表支持離線填報(bào)，報(bào)表服務(wù)器可生成帶計(jì)算公式和合法性檢查的HTML文件，用戶可離線填寫這些HTML文件，填寫完畢再提交給填報(bào)服務(wù)器入庫。3.2.5 關(guān)鍵技術(shù)應(yīng)用 中間件技術(shù)中間件具有以下的一些特點(diǎn)：滿足大量應(yīng)用的需要；運(yùn)行于多種硬件和OS平臺；支持分布式計(jì)算，提供跨網(wǎng)絡(luò)、硬件和OS平臺的透明性的應(yīng)用或服務(wù)的交互功能；支持標(biāo)準(zhǔn)的協(xié)議；支持標(biāo)準(zhǔn)的接口。程序員通過調(diào)用中間件提供的大量API，實(shí)現(xiàn)異構(gòu)環(huán)境的通訊，從而屏蔽異構(gòu)系統(tǒng)中復(fù)雜的操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。由于標(biāo)準(zhǔn)接口對于可移植性和標(biāo)準(zhǔn)協(xié)議對于互操作性的重要性，中間件已成為許多標(biāo)準(zhǔn)化工作的主要部分。對于應(yīng)用軟件開發(fā)，中間件遠(yuǎn)比操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)更為重要，中間件提供的程序接口定義了一個(gè)相對穩(wěn)定的高層應(yīng)用環(huán)境，不管底層的計(jì)算機(jī)硬件和系統(tǒng)軟件怎樣更新?lián)Q代，只要將中間件升級更新，并保持中間件對外的接口定義不變，應(yīng)用軟件幾乎不需任何修改，從而保護(hù)了企業(yè)在應(yīng)用軟件開發(fā)和維護(hù)中的重大投資。中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件軟件管理著客戶端程序和數(shù)據(jù)庫或者早期應(yīng)用軟件之間的通訊。中間件在分布式的客戶和服務(wù)之間扮演著承上啟下的角色，如事務(wù)管理、負(fù)載均衡以及基于Web的計(jì)算等。利用這些技術(shù)有助于減輕開發(fā)者的負(fù)擔(dān)，使他們利用現(xiàn)有的硬件設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫管理系統(tǒng)以及對象模型創(chuàng)建分布式應(yīng)用軟件時(shí)更加得心應(yīng)手。由于中間件能夠保護(hù)企業(yè)的投資，保證應(yīng)用軟件的相對穩(wěn)定，實(shí)現(xiàn)應(yīng)用軟件的功能擴(kuò)展；同時(shí)中間件產(chǎn)品在很大程度上簡化了一個(gè)由不同硬件構(gòu)成的分布式處理環(huán)境的復(fù)雜性，所以它的出現(xiàn)正日益引起用戶的關(guān)注，總結(jié)中間件在業(yè)務(wù)應(yīng)用中的特點(diǎn)如下：（1）異構(gòu)系統(tǒng)整合在應(yīng)用支撐平臺的建設(shè)中，由于應(yīng)用系統(tǒng)比較多，必然會遇到大量不同硬件平臺、操作系統(tǒng)和應(yīng)用之間互聯(lián)互通的問題。中間件為應(yīng)用屏蔽掉操作系統(tǒng)的處理細(xì)節(jié)，對不同的網(wǎng)絡(luò)環(huán)境具有極強(qiáng)的適應(yīng)能力，負(fù)責(zé)處理異構(gòu)系統(tǒng)間的數(shù)據(jù)格式轉(zhuǎn)換，使不同應(yīng)用間的互連、互通、互操作成為可能。為應(yīng)用提供統(tǒng)一一致的接口模式，使開發(fā)人員不必關(guān)心異構(gòu)系統(tǒng)所帶來的問題。經(jīng)濟(jì)上保護(hù)原有的設(shè)備投資。（2）通訊可靠性保障在應(yīng)用支撐平臺系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)通訊過程中，中間件負(fù)責(zé)應(yīng)用通訊的通道建立和維護(hù)、數(shù)據(jù)的傳輸和校驗(yàn)、故障恢復(fù)、斷點(diǎn)續(xù)傳等工作以保障應(yīng)用數(shù)據(jù)傳輸?shù)目煽啃浴＃?）應(yīng)用系統(tǒng)運(yùn)行效率業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)必須保障其通訊和處理的性能和效率，這一方面依賴于網(wǎng)絡(luò)帶寬和主機(jī)系統(tǒng)的處理能力，另一方面依賴于對網(wǎng)絡(luò)帶寬和主機(jī)系統(tǒng)的處理能力的有效調(diào)度和控制能力。中間件在以下兩個(gè)方面保障應(yīng)用系統(tǒng)的運(yùn)行效率，降低對系統(tǒng)的硬件要求：無論在何種業(yè)務(wù)模式下，保障通訊的效率對提高整個(gè)業(yè)務(wù)系統(tǒng)的性能都具有特別的意義。中間件在通訊時(shí)針對不同的網(wǎng)絡(luò)狀況采用相應(yīng)的流量控制策略，提供壓縮功能以保障數(shù)據(jù)在不同網(wǎng)絡(luò)帶寬下的通訊效率。業(yè)務(wù)系統(tǒng)的處理效率取決于通訊的效率、主機(jī)處理的效率和數(shù)據(jù)庫處理的效率。在高并發(fā)性業(yè)務(wù)中，多個(gè)客戶前端可能會同時(shí)訪問同一個(gè)主機(jī)或數(shù)據(jù)庫，由于其業(yè)務(wù)突發(fā)性，過多的業(yè)務(wù)并發(fā)量會導(dǎo)致對主機(jī)資源和數(shù)據(jù)庫資源的過度占用從而引發(fā)整個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)行效率下降。中間件通過對業(yè)務(wù)占用主機(jī)資源和數(shù)據(jù)庫資源的有效控制，可以防止低效系統(tǒng)的出現(xiàn)。（4）系統(tǒng)可用性業(yè)務(wù)應(yīng)用系統(tǒng)需要避免硬件故障帶來的不利影響，提供724小時(shí)的服務(wù)支持。中間件的智能路由能力可以在某點(diǎn)網(wǎng)絡(luò)線路故障發(fā)生時(shí)自動(dòng)切換到其它路徑進(jìn)行通訊傳輸；在某服務(wù)主機(jī)故障發(fā)生時(shí)業(yè)務(wù)處理自動(dòng)交由集群服務(wù)器組的其它主機(jī)來完成。在突發(fā)異常大的業(yè)務(wù)量下不會導(dǎo)致應(yīng)用系統(tǒng)癱瘓。（5）系統(tǒng)伸縮性業(yè)務(wù)應(yīng)用系統(tǒng)不是一成不變的。中間件支持應(yīng)用系統(tǒng)正常運(yùn)行下的應(yīng)用、部門的動(dòng)態(tài)增減、變更。隨著業(yè)務(wù)數(shù)據(jù)量的不斷增加，將面對不斷增加的業(yè)務(wù)壓力。中間件提供了一種簡單快捷的解決方案，只要將多臺機(jī)器配成服務(wù)器組，增加業(yè)務(wù)處理能力，中間件就可以在多臺機(jī)器間進(jìn)行均衡負(fù)載的工作以適應(yīng)不斷變化的業(yè)務(wù)需要。（6）開發(fā)標(biāo)準(zhǔn)、簡單要保障項(xiàng)目得以順利進(jìn)行，需要使開發(fā)工作標(biāo)準(zhǔn)、清晰、簡單有層次，把應(yīng)用開發(fā)從煩瑣的異構(gòu)處理、故障恢復(fù)、效率保障等等工作中解放出來，專注于業(yè)務(wù)的開發(fā)。中間件正是這種能夠使應(yīng)用程序?qū)Ｂ氂跇I(yè)務(wù)，而自身把其它應(yīng)用系統(tǒng)的需求獨(dú)立承擔(dān)起來的產(chǎn)品。（7）安全性中間件提供多個(gè)層面的安全功能。在通訊雙方可以進(jìn)行合法性的認(rèn)證防止非法訪問；可以對服務(wù)程序和客戶程序進(jìn)行合法性認(rèn)證以防止非法程序使用；可以對用戶進(jìn)行合法性檢查；對傳輸數(shù)據(jù)可以進(jìn)行加密以防止數(shù)據(jù)失竊。（8）維護(hù)管理簡單方便為了方便對應(yīng)用和系統(tǒng)的監(jiān)控管理，可以采用中間件的統(tǒng)一管理工具，可以在專門的管理機(jī)上由專人來進(jìn)行統(tǒng)一的管理和維護(hù)。整個(gè)管理工作非常簡單，有中文界面。 消息服務(wù)隨著運(yùn)行在支撐平臺上的業(yè)務(wù)系統(tǒng)越來越多，并且業(yè)務(wù)系統(tǒng)是分布的部署在不同的地域，為不同的部門服務(wù)。不同系統(tǒng)或不同部門之間存在著強(qiáng)烈的數(shù)據(jù)交換需求，并且需要在數(shù)據(jù)傳輸?shù)倪^程中確保消息的可靠性，不允許丟失消息。即使在傳輸過程中出現(xiàn)機(jī)器宕機(jī)或網(wǎng)絡(luò)斷開的故障，也要求能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行保存，等待故障排除后，能夠續(xù)傳，而不是丟棄出現(xiàn)故障前已經(jīng)傳輸?shù)臄?shù)據(jù)，讓用戶重新進(jìn)行傳輸。因此，使用消息中間件構(gòu)件構(gòu)建應(yīng)用支撐平臺的消息服務(wù)。消息中間件先進(jìn)的隊(duì)列、消息及路由等處理機(jī)制，使其能夠?yàn)閼?yīng)用系統(tǒng)提供高效、靈活的同步和異步傳輸處理、存儲轉(zhuǎn)發(fā)、消息路由等技術(shù)支持，確保消息在任何情況下都能夠安全、可靠的送達(dá)。通過使用消息中間件，應(yīng)用系統(tǒng)完全不需要擔(dān)心消息傳遞過程中可能遇到的各種障礙（機(jī)器故障、網(wǎng)絡(luò)故障等）和異常。消息中間件提供點(diǎn)對點(diǎn)、發(fā)布訂閱、路由、集群等多種方式的消息傳遞模式，極大方便了企業(yè)應(yīng)用的靈活構(gòu)建，同時(shí)消息中間件通過對核心、進(jìn)程管理、隊(duì)列管理等各層面的優(yōu)化和改進(jìn)，能夠更加充分地利用硬件和網(wǎng)絡(luò)資源，極大地提高了傳輸效率，為各種不同應(yīng)用模式、不同系統(tǒng)規(guī)模、不同消息傳輸量的系統(tǒng)提供了強(qiáng)有力的后臺支撐。 面向服務(wù)的架構(gòu)（SOA） 面向服務(wù)的架構(gòu)（SOA）可以將原來各自為政的IT系統(tǒng)有機(jī)整合起來，實(shí)現(xiàn)信息、IT資產(chǎn)的共享和重用。采用成熟的SOA技術(shù)架構(gòu)建設(shè)應(yīng)用支撐平臺，實(shí)現(xiàn)系統(tǒng)之間的松耦合，實(shí)現(xiàn)系統(tǒng)之間的整合與協(xié)同，便于用戶對后勤信息服務(wù)中心系統(tǒng)的管控和積累。 面向服務(wù)的架構(gòu)（SOA）是目前最領(lǐng)先的IT架構(gòu)。在這種架構(gòu)下，應(yīng)用系統(tǒng)的接口被發(fā)布成“服務(wù)”，部署在應(yīng)用支撐平臺系統(tǒng)上。任何一個(gè)應(yīng)用要訪問其他應(yīng)用可以通過對應(yīng)用支撐平臺系統(tǒng)上的服務(wù)進(jìn)行發(fā)現(xiàn)和服務(wù)的表述來確定被訪問服務(wù)的屬性和調(diào)用格式，從而實(shí)現(xiàn)標(biāo)準(zhǔn)化的應(yīng)用之間的協(xié)作，達(dá)到應(yīng)用系統(tǒng)之間的松散耦合。 Web服務(wù)（Web Services）Web服務(wù)是為了讓地理上分布在不同區(qū)域的計(jì)算機(jī)和設(shè)備一起工作，以便為用戶提供各種各樣的服務(wù)。用戶可以控制要獲取信息的內(nèi)容、時(shí)間、方式，而不必在無數(shù)個(gè)信息孤島中瀏覽，去尋找自己所需要的信息。隨著Web服務(wù)技術(shù)的發(fā)展和運(yùn)用，我們目前所進(jìn)行的開發(fā)和使用應(yīng)用程序的信息處理活動(dòng)將過渡到開發(fā)和使用Web服務(wù)。將來，Web服務(wù)將取代應(yīng)用程序成為Web上的基本開發(fā)和應(yīng)用實(shí)體。Web Services可以通過web描述、發(fā)布、定位和調(diào)用的模塊化應(yīng)用。Web Services通過簡單對象訪問協(xié)議 （Simple Object Access Protocol，SOAP）來調(diào)用。SOAP是一種輕量級的消息協(xié)議，它允許用任何語言編寫的任何類型的對象在任何平臺之上相互通信。SOAP消息采用可擴(kuò)展標(biāo)記語言（XML）進(jìn)行編碼，一般通過HTTP進(jìn)行傳輸。與其它的分布式計(jì)算技術(shù)不同，Web Services是松耦合的，而且能夠動(dòng)態(tài)地定位其他在internet上提供服務(wù)的組件，并且與它們交互。3.2.6 CA認(rèn)證功能設(shè)計(jì)為保障用戶賬戶安全，杜絕密碼泄露、暴力破解等情況造成的安全隱患，系統(tǒng)采用硬件加密認(rèn)證方式驗(yàn)證用戶。CA（Certificate Authority）認(rèn)證中心，它是采用PKI（Public Key Infrastructure）公開密鑰基礎(chǔ)架構(gòu)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書。根據(jù)建設(shè)和使用方式不同，CA分為第三方CA與自建CA：第三方CA自建CA建設(shè)/使用成本一般由第三方CA按用戶收取年費(fèi)，建設(shè)投入和證書使用成本較高一次投入建設(shè)成本，建成后可為用戶免費(fèi)發(fā)放證書，成本較低證書有效性檢查由第三方提供的CRL（證書撤銷列表，時(shí)效性較差）或者OCSP（在線證書狀態(tài)查詢，依賴于外部系統(tǒng)，已形成性能瓶頸）與業(yè)務(wù)系統(tǒng)緊密結(jié)合，對證書有效性的控制和檢查實(shí)時(shí)準(zhǔn)確定制化/靈活性按第三方規(guī)定的流程申請證書，受制于第三方的系統(tǒng)，還需要將用戶證書導(dǎo)入業(yè)務(wù)系統(tǒng)中，靈活性較差可以與業(yè)務(wù)系統(tǒng)緊密結(jié)合，滿足業(yè)務(wù)系統(tǒng)的定制化需求，靈活性高故障響應(yīng)時(shí)間故障解決依賴于第三方故障響應(yīng)及時(shí)認(rèn)證資質(zhì)已通過相關(guān)單位審批，有電子認(rèn)證服務(wù)資質(zhì)，權(quán)威性強(qiáng)建成后，對外提供電子認(rèn)證服務(wù)時(shí)，需要通過相關(guān)單位審批由于本系統(tǒng)采用CA認(rèn)證僅用于系統(tǒng)內(nèi)部身份驗(yàn)證，不參與對外發(fā)放CA認(rèn)證證書，無需申請相關(guān)資質(zhì)。同時(shí)，本系統(tǒng)用戶眾多，認(rèn)證發(fā)放和管理需具有較強(qiáng)的自主權(quán)、具有較快的反應(yīng)時(shí)間、具備較高的安全性，因此本系統(tǒng)采用自建CA模式。 邏輯結(jié)構(gòu)在CA系統(tǒng)、目錄服務(wù)器、身份認(rèn)證網(wǎng)關(guān)建設(shè)完成后，與各個(gè)應(yīng)用系統(tǒng)的邏輯結(jié)構(gòu)圖如下所示：圖5-2 邏輯結(jié)構(gòu)圖如圖5-2所示，在某某市水利局內(nèi)部建立統(tǒng)一的數(shù)字認(rèn)證中心，為內(nèi)部用戶發(fā)放數(shù)字證書，并且通過與后臺應(yīng)用系統(tǒng)的結(jié)合，實(shí)現(xiàn)數(shù)字證書與應(yīng)用系統(tǒng)的無縫對接。CA系統(tǒng)采用目錄服務(wù)器作為存儲服務(wù)器，向目錄服務(wù)器添加、刪除用戶信息和證書，并為客戶實(shí)現(xiàn)查詢證書、下載證書信息，以及CRL（證書作廢列表，也稱黑名單）等功能。在與應(yīng)用系統(tǒng)的整合過程中，某某市水利局?jǐn)?shù)字證書中心提供根證書及CRL（證書作廢列表，也稱黑名單）驗(yàn)證服務(wù)，確保此數(shù)字認(rèn)證中心所發(fā)放數(shù)字證書的有效性，并且通過應(yīng)用客戶端的數(shù)字證書、USB KEY及身份認(rèn)證接口的部署，實(shí)現(xiàn)客戶端的數(shù)字證書部署和應(yīng)用。 網(wǎng)絡(luò)結(jié)構(gòu)某某市水利局PKI應(yīng)用安全建設(shè)網(wǎng)絡(luò)拓?fù)鋱D如下：圖5-3 網(wǎng)絡(luò)拓?fù)鋱D如圖5-3所示，在某某市水利局內(nèi)部局域網(wǎng)中部署身份認(rèn)證系統(tǒng)（CA）、目錄服務(wù)器、身份認(rèn)證網(wǎng)關(guān)，并連接核心交換機(jī)，以實(shí)現(xiàn)內(nèi)部的網(wǎng)絡(luò)部署和互聯(lián)。通過某某市水利局的內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)基于內(nèi)部、遠(yuǎn)程授權(quán)用戶互聯(lián)，并為其發(fā)放數(shù)字證書。同時(shí)，基于某某市水利局的內(nèi)部網(wǎng)絡(luò)，可實(shí)現(xiàn)各應(yīng)用系統(tǒng)的統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)“一證通”，即一套數(shù)字證書系統(tǒng)實(shí)現(xiàn)多應(yīng)用的統(tǒng)一認(rèn)證、管理。用戶證書的查詢、管理可通過目錄服務(wù)器來完成。針對數(shù)字證書的管理，可通過內(nèi)部網(wǎng)絡(luò)的管理客戶端，采用B/S模式直接訪問身份認(rèn)證系統(tǒng)（CA），實(shí)現(xiàn)數(shù)字證書的申請、審核、發(fā)放、注銷等管理操作。 建設(shè)內(nèi)容身份認(rèn)證系統(tǒng)（CA）身份認(rèn)證系統(tǒng)由密鑰管理中心（KMC）、CA管理中心、簽發(fā)服務(wù)器等部分組成，其結(jié)構(gòu)如圖5-4所示：圖5-4 CA系統(tǒng)構(gòu)成圖身份認(rèn)證網(wǎng)關(guān)身份認(rèn)證網(wǎng)關(guān)是一款利用PKI技術(shù)來驗(yàn)證用戶身份的安全產(chǎn)品，支持硬件密碼卡、國際/國內(nèi)標(biāo)準(zhǔn)密碼算法，通過開發(fā)接口將應(yīng)用系統(tǒng)與網(wǎng)關(guān)進(jìn)行無縫結(jié)合，保證了用戶身份的合法性和有效性。身份認(rèn)證網(wǎng)關(guān)底層依托于安全操作系統(tǒng)及密碼卡、加速卡設(shè)計(jì)，通過管理系統(tǒng)、服務(wù)端通信系統(tǒng)和客戶端API接口保障了身份認(rèn)證的安全、可靠。身份認(rèn)證網(wǎng)關(guān)具備以下功能：1、實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證，支持不同CA的用戶證書驗(yàn)證，提供CRL/OCSP/LDAP/AD 等多種方式的證書有效性驗(yàn)證。2、支持黑名單、白名單功能。3、系統(tǒng)可以備份當(dāng)前所有配置信息，保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)。4、系統(tǒng)可以自行記錄日志，也可以將日志以SYSLOG 的方式發(fā)送到指定服務(wù)器，并提供對日志審計(jì)功能。5、可同時(shí)配置多條證書鏈，驗(yàn)證不同CA的用戶證書。6、支持雙機(jī)熱備、負(fù)載均衡方式部署，保證了業(yè)務(wù)系統(tǒng)身份認(rèn)證的不間斷應(yīng)用。3.2.7 USBKEY智能密碼鑰匙USB KEY是通過國家密碼管理委員會辦公室安全性審查的客戶端密碼產(chǎn)品?？纱鎯?biāo)志持有者身份、持有者權(quán)限等敏感、重要、保密的信息如數(shù)字證書的公/私鑰對。帶有密碼運(yùn)算的加密協(xié)處理器，保證密碼運(yùn)算的安全性和高效性。USBKEY內(nèi)置COS（Card Operate System）系統(tǒng)，可根據(jù)應(yīng)用的需要，提供加解密、數(shù)字簽名、驗(yàn)證簽名等安全服務(wù)，從而保證敏感信息在網(wǎng)絡(luò)傳輸中的機(jī)密性、完整性、有效性和不可否認(rèn)性。某某市水利局的數(shù)字證書中心簽發(fā)的數(shù)字證書和密鑰信息存儲在USBKEY中。 目錄服務(wù)目錄服務(wù)是用于在全球范圍內(nèi)查找用戶和商業(yè)伙伴的強(qiáng)大的搜索工具。近幾年，隨著LDAP（Light Directory Access Protocol，輕量級目錄訪問協(xié)議）技術(shù)的興起和應(yīng)用領(lǐng)域的不斷擴(kuò)展，目錄服務(wù)技術(shù)成為許多新型技術(shù)實(shí)現(xiàn)信息存儲、管理和查詢的首選方案，特別是在網(wǎng)絡(luò)資源查找、用戶訪問控制與認(rèn)證信息的查詢、新型網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)安全、商務(wù)網(wǎng)的通用數(shù)據(jù)庫服務(wù)和安全服務(wù)等方面，都需要應(yīng)用目錄服務(wù)技術(shù)來實(shí)現(xiàn)一個(gè)通用、完善、應(yīng)用簡單和可以擴(kuò)展的系統(tǒng)。LDAP（Lightweight Directory Access Protocol），輕量級目錄訪問協(xié)議。它是目錄訪問協(xié)議一個(gè)標(biāo)準(zhǔn)。它是基于X.500標(biāo)準(zhǔn)的，可以根據(jù)需要定制。輕量級目錄訪問協(xié)議以信息目錄的形式存在，在該目錄中可只定義一次用戶和組，而在多臺機(jī)器和多個(gè)應(yīng)用程序間共享它們。LDAP定義與目錄服務(wù)進(jìn)行通信所使用的操作，如何找到目錄中的實(shí)體，如何描述實(shí)體屬性，以及許多安全特性。這些安全特性可用于對目錄進(jìn)行身份驗(yàn)證，控制對目錄中的實(shí)體的訪問。LDAP標(biāo)準(zhǔn)中沒有定義在目錄服務(wù)器上存儲信息的方式。為實(shí)施LDAP服務(wù)器，使用了許多不同的技術(shù)。這些技術(shù)包括簡單的平面文件、索引文件和相關(guān)數(shù)據(jù)庫。無論使用什么技術(shù)來實(shí)施目錄，從LDAP客戶端對目錄的所有訪問都使用相同的標(biāo)準(zhǔn)協(xié)議：LDAP。為此，盡管存在不同的內(nèi)容結(jié)構(gòu)，這些目錄都被稱為LDAP目錄服務(wù)器。在企業(yè)范圍內(nèi)實(shí)現(xiàn)LDAP可以讓運(yùn)行在幾乎所有計(jì)算機(jī)平臺上的所有的應(yīng)用程序從LDAP目錄中獲取信息LDAP目錄中可以存儲各種類型的數(shù)據(jù)：電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表，等等。通過把LDAP目錄作為系統(tǒng)集成中的一個(gè)重要環(huán)節(jié)，可以簡化員工在企業(yè)內(nèi)部查詢信息的步驟，甚至連主要的數(shù)據(jù)源都可以放在任何地方。 數(shù)據(jù)交換功能設(shè)計(jì)數(shù)據(jù)交換子系統(tǒng)分為兩個(gè)方面，一是通過數(shù)據(jù)抽取服務(wù)將省級分中心的數(shù)據(jù)抽取并發(fā)送至全國移民管理信息系統(tǒng)國家級中心數(shù)據(jù)庫，二是通過數(shù)據(jù)導(dǎo)入服務(wù)將國家級系統(tǒng)的共享數(shù)據(jù)導(dǎo)入到省級移民系統(tǒng)數(shù)據(jù)庫。其中，需交換的數(shù)據(jù)主要包括地理信息數(shù)據(jù)、基本資料數(shù)據(jù)、規(guī)劃管理數(shù)據(jù)、資金管理數(shù)據(jù)、匯總分析數(shù)據(jù)、報(bào)表數(shù)據(jù)、綜合管理數(shù)據(jù)等。數(shù)據(jù)交換子系統(tǒng)的建設(shè)內(nèi)容包括：n 開發(fā)數(shù)據(jù)交換平臺，以提供穩(wěn)定、可靠的數(shù)據(jù)傳輸功能；n 負(fù)責(zé)提供標(biāo)準(zhǔn)化的統(tǒng)一數(shù)據(jù)傳