某某管理信息系統(tǒng)標(biāo)書(shū)文件.docx

某某安全管理信息系統(tǒng)二一四年六月目錄1.概述51.1項(xiàng)目背景51.2建設(shè)目標(biāo)、建設(shè)內(nèi)容51.2.1建設(shè)目標(biāo)51.2.2建設(shè)內(nèi)容51.3項(xiàng)目依據(jù)72.總體建設(shè)方案72.1總體架構(gòu)72.1.1系統(tǒng)總體結(jié)構(gòu)72.2建設(shè)原則82.2.1流程規(guī)范、功能完善82.2.2技術(shù)領(lǐng)先、易用直觀(guān)102.2.3穩(wěn)定高效、安全可靠102.3設(shè)計(jì)思路112.3.1以數(shù)據(jù)為核心、對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理112.3.2組件化結(jié)構(gòu)，促進(jìn)多種技術(shù)集成112.3.3借鑒成功的案例，采用成熟的主流開(kāi)源產(chǎn)品122.4建設(shè)方案133.應(yīng)用支撐層建設(shè)153.1建設(shè)目標(biāo)153.2建設(shè)方案153.2.1建設(shè)原則153.2.2建設(shè)模式163.2.3建設(shè)步驟173.2.4統(tǒng)計(jì)報(bào)表（中間件）173.2.5關(guān)鍵技術(shù)應(yīng)用203.2.6CA認(rèn)證功能設(shè)計(jì)243.2.7USBKEY293.2.8報(bào)表管理服務(wù)功能設(shè)計(jì)393.2.9地理信息服務(wù)功能設(shè)計(jì)413.2.10遙感信息服務(wù)功能設(shè)計(jì)433.2.11流程服務(wù)功能設(shè)計(jì)443.2.12緩存服務(wù)功能設(shè)計(jì)443.2.13平臺(tái)接口設(shè)計(jì)454.數(shù)據(jù)資源中心建設(shè)461.1.1數(shù)據(jù)總體架構(gòu)461.1.2ETL數(shù)據(jù)處理481.1.3資源目錄設(shè)計(jì)495.信息交換與信息共享建設(shè)505.1交換與共享框架505.2建設(shè)內(nèi)容526.信息化系統(tǒng)建設(shè)536.1水利信息采集與監(jiān)控軟件536.1.1數(shù)據(jù)交換系統(tǒng)536.1.2水廠(chǎng)水質(zhì)化驗(yàn)信息直報(bào)系統(tǒng)536.1.3水廠(chǎng)運(yùn)行監(jiān)測(cè)信息采集系統(tǒng)536.1.4模型信息采集與建模536.1.5視頻監(jiān)控信息采集系統(tǒng)556.1.6供水設(shè)施數(shù)字巡檢信息采集系統(tǒng)556.1.7某某安全輿情信息采集系統(tǒng)556.1.8供水服務(wù)熱線(xiàn)信息采集系統(tǒng)556.2業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)556.2.1某某安全工程門(mén)戶(hù)網(wǎng)站556.2.2某某安全信息短信服務(wù)566.2.3基礎(chǔ)信息庫(kù)管理566.2.4水廠(chǎng)監(jiān)測(cè)數(shù)據(jù)管理566.2.5流媒體信息管理566.2.6手機(jī)客戶(hù)端查詢(xún)566.2.7地理信息管理566.2.8統(tǒng)計(jì)分析576.2.9決策支持576.2.10應(yīng)急管理576.2.11綜合展示577.人員配置與培訓(xùn)計(jì)劃577.1人員配置方案577.2人員培訓(xùn)方案587.3培訓(xùn)考核587.4意見(jiàn)反饋587.5效果跟蹤598.質(zhì)量保障598.1質(zhì)量目標(biāo)598.2人員618.3組織結(jié)構(gòu)628.4職責(zé)628.5質(zhì)量保證工作提交的產(chǎn)物638.6變更管理638.7評(píng)價(jià)標(biāo)準(zhǔn)638.8形成的記錄649.系統(tǒng)測(cè)試649.1性能測(cè)試649.1.1壓力測(cè)試659.1.2正確性測(cè)試659.1.3容錯(cuò)性（健壯性）測(cè)試659.1.4完整（安全）性測(cè)試659.2測(cè)試規(guī)程659.3測(cè)試工作報(bào)告6710.項(xiàng)目驗(yàn)收6710.1項(xiàng)目驗(yàn)收及驗(yàn)收步驟6710.1.1項(xiàng)目驗(yàn)收6710.1.2驗(yàn)收步驟6710.1.3驗(yàn)收內(nèi)容6810.1.4報(bào)告總結(jié)7011.售后服務(wù)7111.1故障處理7111.2服務(wù)方式及內(nèi)容7111.2.1電話(huà)熱線(xiàn)支持服務(wù)7111.2.2定期巡檢服務(wù)7211.2.3遠(yuǎn)程維護(hù)7211.2.4電子郵件服務(wù)7211.2.5現(xiàn)場(chǎng)支持服務(wù)721. 概述1.1 項(xiàng)目背景以科學(xué)發(fā)展觀(guān)為指導(dǎo)，堅(jiān)持以人為本，以加強(qiáng)農(nóng)村供水基礎(chǔ)設(shè)施建設(shè)、提高農(nóng)村飲用水質(zhì)量、完善農(nóng)村供水社會(huì)化服務(wù)體系、保障某某安全為目標(biāo)，結(jié)合某某安全工程“十二五”規(guī)劃和美好鄉(xiāng)村建設(shè)，加強(qiáng)工程建設(shè)管理與監(jiān)督，按照全面、科學(xué)、合理、可持續(xù)發(fā)展的要求，積極落實(shí)配套資金，廣泛動(dòng)員社會(huì)各方力量，積極運(yùn)用市場(chǎng)機(jī)制，吸引各類(lèi)社會(huì)資金投入某某工程建設(shè)，為全面建設(shè)美好某某奠定基礎(chǔ)。1.2 建設(shè)目標(biāo)、建設(shè)內(nèi)容1.2.1 建設(shè)目標(biāo)某某市某某安全管理信息系統(tǒng)建設(shè)目標(biāo)為：結(jié)合某某安全工程“十二五”規(guī)劃，根據(jù)省下達(dá)的年度投資計(jì)劃，確定市級(jí)年度建設(shè)任務(wù)。積極推進(jìn)規(guī)模供水工程建設(shè)，延伸集中供水管網(wǎng)，提高農(nóng)村自來(lái)水普及率，有條件的地方發(fā)展城鄉(xiāng)一體化供水。進(jìn)一步完善市級(jí)某某安全工程運(yùn)行管理機(jī)構(gòu)、水質(zhì)檢驗(yàn)監(jiān)測(cè)中心、財(cái)政運(yùn)行維護(hù)基金和社會(huì)化長(zhǎng)效服務(wù)體系建設(shè)，加強(qiáng)工程運(yùn)行管理，加強(qiáng)水源保護(hù)和水質(zhì)監(jiān)測(cè)，確保工程長(zhǎng)期發(fā)揮效益。為此提出了一整套以基礎(chǔ)數(shù)據(jù)采集為整個(gè)系統(tǒng)的數(shù)據(jù)基礎(chǔ)，以網(wǎng)絡(luò)信息交換、協(xié)作平臺(tái)為業(yè)務(wù)支撐，可實(shí)現(xiàn)農(nóng)村供水實(shí)時(shí)信息的接收處理、視頻監(jiān)控采集、水質(zhì)監(jiān)測(cè)預(yù)警、實(shí)時(shí)險(xiǎn)情預(yù)警、農(nóng)村供水信息綜合分析和決策支持等功能的綜合解決方案。1.2.2 建設(shè)內(nèi)容某某市市級(jí)某某安全管理信息系統(tǒng)建設(shè)的主要任務(wù)包括: 市級(jí)某某安全信息調(diào)度中心、某某安全數(shù)據(jù)資源中心、某某安全信息網(wǎng)絡(luò)系統(tǒng)、某某安全信息采集與視頻監(jiān)控系統(tǒng)、某某安全綜合業(yè)務(wù)應(yīng)用系統(tǒng)和安全體系建設(shè)等內(nèi)容。（1）市級(jí)某某安全信息調(diào)度中心主要包括某某安全信息管理系統(tǒng)運(yùn)行需要的機(jī)房環(huán)境、會(huì)商室等。某某市已初步建成陽(yáng)光大廈數(shù)據(jù)中心機(jī)房，可以滿(mǎn)足某某市水利綜合信息化系統(tǒng)需要的機(jī)房環(huán)境，本次某某市市級(jí)某某安全管理信息系統(tǒng)將與某某市陽(yáng)光大廈共用一個(gè)機(jī)房，不單獨(dú)進(jìn)行機(jī)房及其環(huán)境的建設(shè)。某某市某某安全管理信息系統(tǒng)，將利用某某市水利局已建成的會(huì)商室及會(huì)商設(shè)施，不單獨(dú)進(jìn)行會(huì)商室的建設(shè)。（2）市級(jí)某某安全數(shù)據(jù)資源中心以某某市“智慧城市”建設(shè)為契機(jī)，在充分共享“智慧城市”數(shù)據(jù)中心軟硬件支撐平臺(tái)的基礎(chǔ)上，根據(jù)需要增購(gòu)部分設(shè)備和平臺(tái)軟件，建設(shè)某某市市級(jí)某某安全數(shù)據(jù)資源中心。主要包括支撐軟件資源配置、應(yīng)用支撐服務(wù)平臺(tái)、數(shù)據(jù)存儲(chǔ)管理平臺(tái)、水利信息綜合數(shù)據(jù)庫(kù)和飲水安全專(zhuān)業(yè)數(shù)據(jù)庫(kù)建設(shè)等內(nèi)容。（3）市級(jí)某某安全信息網(wǎng)絡(luò)系統(tǒng)充分利用某某市水利局已有的各類(lèi)網(wǎng)絡(luò)，并根據(jù)本項(xiàng)目建設(shè)的實(shí)際需求，接入業(yè)務(wù)內(nèi)網(wǎng)、互聯(lián)網(wǎng)和政府辦公網(wǎng)，實(shí)現(xiàn)市水利局與省水利廳數(shù)據(jù)中心以及某某市各縣市區(qū)的網(wǎng)絡(luò)連接，為三維地理信息系統(tǒng)數(shù)據(jù)的共享和實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)的傳輸提供通道。（4）市級(jí)某某安全信息采集與視頻監(jiān)控平臺(tái)包括基礎(chǔ)數(shù)據(jù)庫(kù)信息交換系統(tǒng)、水廠(chǎng)水質(zhì)化驗(yàn)信息直報(bào)系統(tǒng)、水廠(chǎng)運(yùn)行監(jiān)測(cè)信息采集系統(tǒng)、模型信息采集、視頻監(jiān)控信息采集系統(tǒng)、供水設(shè)施數(shù)字巡檢系統(tǒng)、民情民意信息采集系統(tǒng)和供水服務(wù)熱線(xiàn)系統(tǒng)。（5）某某安全綜合業(yè)務(wù)應(yīng)用系統(tǒng)以省水利廳數(shù)據(jù)中心的三維地理信息系統(tǒng)平臺(tái)為基礎(chǔ)，調(diào)用國(guó)土資源廳的三維地圖數(shù)據(jù)，并加載某某市水利空間數(shù)據(jù)，實(shí)現(xiàn)對(duì)全市某某安全基礎(chǔ)信息、監(jiān)測(cè)信息、視頻信息及運(yùn)行信息的管理，進(jìn)行水廠(chǎng)及管線(xiàn)三維建模和360度全景演示，方便直觀(guān)的查詢(xún)某某市某某安全工程情況，并提供對(duì)農(nóng)飲信息的多維深度分析和輔助決策支持功能。（6）安全體系基于安全基礎(chǔ)設(shè)施，以安全策略為指導(dǎo)，提供全面的安全服務(wù)內(nèi)容，覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)、直至數(shù)據(jù)和應(yīng)用平臺(tái)各個(gè)層面，以及保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等各個(gè)環(huán)節(jié)，構(gòu)建全面、完整、高效的信息安全體系，從而提高業(yè)務(wù)系統(tǒng)的整體安全等級(jí)，為水利業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的信息安全保障。1.3 項(xiàng)目依據(jù)中華人民共和國(guó)水法山東省水利工程建設(shè)管理辦法魯水建【2008】14號(hào)水利工程代碼編制規(guī)范（SL 213-2012）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(國(guó)務(wù)院令第147號(hào))中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定（國(guó)務(wù)院令第195號(hào)）計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部令第33號(hào)）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859-1999軟件工程術(shù)語(yǔ)GB/T 11457-1995 信息處理-流程圖編輯符號(hào)GB/T 15538-1995信息處理-按記錄組處理順序文卷的程序流程GB-T 15697-1995 信息處理 數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號(hào)及約定GB/T 1526-1989計(jì)算機(jī)應(yīng)用系統(tǒng)文件編制指南SJ/Z 9060-1987計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃準(zhǔn)則GB 17859-1999信息技術(shù)設(shè)備的安全GB 4943.1 20112. 總體建設(shè)方案2.1 總體架構(gòu)2.1.1 系統(tǒng)總體結(jié)構(gòu)系統(tǒng)總體框架采用成熟的JAVA多層技術(shù)架構(gòu)，存儲(chǔ)、服務(wù)器系統(tǒng)采用集中式部署，應(yīng)用功能僅部署在服務(wù)器端的純B/S運(yùn)用方式。（1） 數(shù)據(jù)資源層數(shù)據(jù)資源層主要實(shí)現(xiàn)對(duì)本系統(tǒng)所有數(shù)據(jù)的存儲(chǔ)和管理。根據(jù)業(yè)務(wù)需求和數(shù)據(jù)關(guān)聯(lián)性，將數(shù)據(jù)資源層分為綜合管理業(yè)務(wù)數(shù)據(jù)庫(kù)、基本資料數(shù)據(jù)庫(kù)、基礎(chǔ)信息數(shù)據(jù)庫(kù)和系統(tǒng)管理數(shù)據(jù)庫(kù)四大部分。（2） 應(yīng)用支撐層應(yīng)用支撐層主要實(shí)現(xiàn)數(shù)據(jù)資源層與業(yè)務(wù)應(yīng)用層之間的標(biāo)準(zhǔn)化接口。業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)直接操作，往往造成權(quán)限管理復(fù)雜、業(yè)務(wù)邏輯混亂、代碼冗余度高等問(wèn)題。為避免此類(lèi)問(wèn)題發(fā)生，應(yīng)將基礎(chǔ)功能模塊從業(yè)務(wù)系統(tǒng)中抽離出來(lái)，按功能分類(lèi)并統(tǒng)一開(kāi)發(fā)，保證業(yè)務(wù)應(yīng)用層與數(shù)據(jù)資源層的隔離和透明調(diào)用。（3） 業(yè)務(wù)應(yīng)用層業(yè)務(wù)應(yīng)用層在應(yīng)用支撐層的基礎(chǔ)上，根據(jù)業(yè)務(wù)需求完善系統(tǒng)功能，確保業(yè)務(wù)流程的完整性。根據(jù)業(yè)務(wù)功能和用戶(hù)群將業(yè)務(wù)應(yīng)用層分為基本資料管理、基礎(chǔ)信息管理、規(guī)劃實(shí)施管理和綜合管理等。（4） 表現(xiàn)層表現(xiàn)層實(shí)現(xiàn)人機(jī)交互功能，通過(guò)友好的軟件界面和操控方式，使各類(lèi)用戶(hù)群均能較快的適應(yīng)信息化管理的辦公模式。本系統(tǒng)的表現(xiàn)層統(tǒng)一采用Web界面，通過(guò)腳本和插件等方式實(shí)現(xiàn)界面排版和高級(jí)操作，用戶(hù)通過(guò)瀏覽器即可訪(fǎng)問(wèn)。2.2 建設(shè)原則2.2.1 流程規(guī)范、功能完善在充分利用現(xiàn)有設(shè)施和資源的條件下，力求高起點(diǎn)的設(shè)計(jì)，既滿(mǎn)足近期需求，又適應(yīng)長(zhǎng)遠(yuǎn)發(fā)展需要，以實(shí)現(xiàn)信息互通、資源共享、服務(wù)協(xié)同的建設(shè)目標(biāo)，確保某某市水利業(yè)務(wù)整合和水利信息化的可持續(xù)發(fā)展。1、以人為本原則水利信息化建設(shè)必須堅(jiān)持以和諧水政為中心，緊密結(jié)合人民群眾日益增長(zhǎng)的水利服務(wù)需求，重視解決實(shí)際問(wèn)題，提高服務(wù)效率和質(zhì)量，方便人民群眾。2、頂層設(shè)計(jì)與地區(qū)統(tǒng)籌相協(xié)調(diào)原則水利信息化建設(shè)要按照國(guó)家水利信息化建設(shè)的總體部署和要求，結(jié)合某某市的實(shí)際省情，進(jìn)行信息資源統(tǒng)籌規(guī)劃，遵循統(tǒng)一的建設(shè)規(guī)范、標(biāo)準(zhǔn)，明確各級(jí)水利行政部門(mén)、各級(jí)各類(lèi)水利衛(wèi)生機(jī)構(gòu)的信息化建設(shè)目標(biāo)和任務(wù)，綜合不同機(jī)制和措施，因地制宜、分類(lèi)指導(dǎo)、分步推進(jìn)，促進(jìn)水利信息化工作協(xié)調(diào)發(fā)展。 3、先進(jìn)性與實(shí)用性原則系統(tǒng)技術(shù)水平在保證其成熟性的前提下，充分考慮到其先進(jìn)性。宜采用業(yè)界先進(jìn)系統(tǒng)架構(gòu)理念和技術(shù)，為方案升級(jí)和遷移打下扎實(shí)基礎(chǔ)。各系統(tǒng)確保可持續(xù)性開(kāi)發(fā)，可以保證使用的技術(shù)不斷地更新并可順利升級(jí)以維持系統(tǒng)的先進(jìn)性。4、開(kāi)放性與擴(kuò)充性原則水利信息化建設(shè)是一個(gè)系統(tǒng)工程，除了與各類(lèi)水利機(jī)構(gòu)內(nèi)的有關(guān)信息系統(tǒng)互聯(lián)互通外，有很多基礎(chǔ)數(shù)據(jù)還需要從政府的其它信息系統(tǒng)如公安、社保、環(huán)境、民政、教育等信息系統(tǒng)中獲取，與這些系統(tǒng)均需要保持雙向的信息交互能力，因此系統(tǒng)設(shè)計(jì)必須保持開(kāi)發(fā)性、具有良好的互連、互操作能力，必須遵循最新的國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，必須遵循開(kāi)放的原則。在各系統(tǒng)實(shí)際使用過(guò)程中，用戶(hù)的需求是會(huì)不斷變化的，因此各系統(tǒng)應(yīng)當(dāng)具有良好的可擴(kuò)充性，便于用戶(hù)根據(jù)自己的需要進(jìn)行二次開(kāi)發(fā)來(lái)滿(mǎn)足用戶(hù)不斷變化的實(shí)際需要，使應(yīng)用可以根據(jù)業(yè)務(wù)的發(fā)展和變化而平滑擴(kuò)展。5、可靠性和安全性原則各系統(tǒng)建設(shè)涉及多部門(mén)、多機(jī)構(gòu)的業(yè)務(wù)信息，應(yīng)符合國(guó)家有關(guān)信息安全的法律法規(guī)的要求，一方面要保障網(wǎng)絡(luò)安全，另一方面要保障信息安全，還應(yīng)保障系統(tǒng)可靠地運(yùn)行。設(shè)計(jì)應(yīng)從系統(tǒng)架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)上首先考慮安全性，并充分考慮大規(guī)模并發(fā)、長(zhǎng)期運(yùn)行條件下系統(tǒng)的可靠性、滿(mǎn)足各水利機(jī)構(gòu)7X24小時(shí)的服務(wù)要求。在各系統(tǒng)中，應(yīng)保證數(shù)據(jù)的原始性和完整性，以及數(shù)據(jù)訪(fǎng)問(wèn)和修改的可追蹤性，系統(tǒng)設(shè)計(jì)時(shí)，既要考慮系統(tǒng)級(jí)的安全性、又要考慮應(yīng)用級(jí)的安全性，采用多級(jí)用戶(hù)認(rèn)證、數(shù)據(jù)加密、災(zāi)容備份等多種手段保證數(shù)據(jù)安全，同時(shí)應(yīng)綜合運(yùn)用技術(shù)、制度、法律等手段，強(qiáng)化網(wǎng)絡(luò)和數(shù)據(jù)的安全管理。6、規(guī)范化和標(biāo)準(zhǔn)性原則水利信息化建設(shè)應(yīng)考慮其完整性和對(duì)全省的普適性，須在全面了解需求的前提下，進(jìn)行整體規(guī)劃,按照“統(tǒng)一規(guī)范、統(tǒng)一代碼、統(tǒng)一接口”的要求，加強(qiáng)指導(dǎo)和組織協(xié)調(diào)，規(guī)范水利各領(lǐng)域信息化建設(shè)的基本功能、業(yè)務(wù)流程、數(shù)據(jù)模型和數(shù)據(jù)編碼等標(biāo)準(zhǔn)，以滿(mǎn)足信息化建設(shè)的需要。標(biāo)準(zhǔn)化是系統(tǒng)建設(shè)的基礎(chǔ)保障，系統(tǒng)建設(shè)必須在安全體系和安全技術(shù)、信息表示和信息交換、網(wǎng)絡(luò)協(xié)議、軟件結(jié)構(gòu)、軟件平臺(tái)等標(biāo)準(zhǔn)方面遵循SOAP、WebServices、XML等技術(shù)標(biāo)準(zhǔn)達(dá)到“互連、互通、互操作”要求，實(shí)現(xiàn)“信息交換、資源共享”。7、信息全面與實(shí)時(shí)性原則各系統(tǒng)需提供給水利服務(wù)機(jī)構(gòu)和人員及時(shí)、完整和準(zhǔn)確的信息，以支持水利行政活動(dòng)。因此，各系統(tǒng)的體系架構(gòu)必須是全面的，能覆蓋業(yè)務(wù)流程、信息、系統(tǒng)服務(wù)和技術(shù)的所有范圍。8、集成性原則水利信息化建沒(méi)是一個(gè)復(fù)雜的系統(tǒng)工程，涉及范圍廣、實(shí)施周期長(zhǎng)，其開(kāi)發(fā)和實(shí)施的難度非常大，因此必須緊緊圍繞水利信息化建設(shè)的總體目標(biāo)。汲取多種、多個(gè)已建系統(tǒng)所長(zhǎng)，把多家各有特色的產(chǎn)品和功能集成在一起。通過(guò)合理的服務(wù)劃分、服務(wù)編排，實(shí)現(xiàn)應(yīng)用軟件對(duì)業(yè)務(wù)變更或軟件技術(shù)發(fā)展的靈活適應(yīng)能力。2.2.2 技術(shù)領(lǐng)先、易用直觀(guān)技術(shù)領(lǐng)先是指在管理手段和軟件開(kāi)發(fā)兩個(gè)方面均達(dá)到行業(yè)領(lǐng)先水平。系統(tǒng)開(kāi)發(fā)則采用目前主流的JAVA技術(shù)和B/S架構(gòu)，結(jié)合Oracle數(shù)據(jù)庫(kù)管理系統(tǒng)，實(shí)現(xiàn)集數(shù)據(jù)管理和實(shí)景模式管理于一體的立體化管理平臺(tái)。易用直觀(guān)是指在系統(tǒng)的用戶(hù)界面設(shè)計(jì)和操控方式上做到界面友好，窗口和控件分布合理，視圖操控方式簡(jiǎn)單，容易理解和記憶。本系統(tǒng)采用B/S架構(gòu)，所有應(yīng)用部署和升級(jí)均在服務(wù)器端進(jìn)行，用戶(hù)無(wú)需安裝客戶(hù)端，僅用網(wǎng)頁(yè)瀏覽器就能夠訪(fǎng)問(wèn)系統(tǒng)，大大減少了系統(tǒng)對(duì)終端設(shè)備的依賴(lài)，也降低了系統(tǒng)維護(hù)難度。系統(tǒng)的用戶(hù)界面設(shè)計(jì)參考全國(guó)管理信息系統(tǒng)進(jìn)行，保留原有菜單和標(biāo)簽風(fēng)格，同時(shí)對(duì)功能按鍵進(jìn)行統(tǒng)一設(shè)計(jì)，使功能圖標(biāo)能夠明確展示其含義。完善系統(tǒng)提示和用戶(hù)幫助功能，確保大部分用戶(hù)在操作遇到問(wèn)題時(shí)能夠通過(guò)自助查詢(xún)的方式解決。2.2.3 穩(wěn)定高效、安全可靠穩(wěn)定高效、安全可靠是信息化服務(wù)的基本要求，也是本系統(tǒng)投入運(yùn)行。穩(wěn)定高效是指系統(tǒng)必須提供724小時(shí)不間斷服務(wù)，服務(wù)響應(yīng)速度必須達(dá)到業(yè)務(wù)需求。安全可靠是指系統(tǒng)不存在數(shù)據(jù)丟失、損壞或者網(wǎng)絡(luò)受到攻擊導(dǎo)致服務(wù)癱瘓、數(shù)據(jù)泄密、信息篡改等隱患。因此，本系統(tǒng)的硬件設(shè)備和軟件開(kāi)發(fā)均要考慮到數(shù)據(jù)備份和網(wǎng)絡(luò)安全，同時(shí)要建立起配套的安全管理體系，防患于未然。2.3 設(shè)計(jì)思路根據(jù)本項(xiàng)目的建設(shè)目標(biāo)，在系統(tǒng)總的指導(dǎo)思想和建設(shè)原則的基礎(chǔ)上，我們認(rèn)為本項(xiàng)目的系統(tǒng)建設(shè)可以從以下幾個(gè)方面入手：2.3.1 以數(shù)據(jù)為核心、對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理數(shù)據(jù)是系統(tǒng)生存的基礎(chǔ)，是系統(tǒng)具有有生命力的保證。在系統(tǒng)建設(shè)與實(shí)施過(guò)程中只有充分重視和考慮業(yè)務(wù)數(shù)據(jù)的標(biāo)準(zhǔn)和規(guī)范性，建立起業(yè)務(wù)數(shù)據(jù)生產(chǎn)、更新和維護(hù)的規(guī)范機(jī)制，才能保證數(shù)據(jù)的開(kāi)放性和交互共享性。因此整個(gè)設(shè)計(jì)將圍繞數(shù)據(jù)進(jìn)行數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)交換、數(shù)據(jù)處理等等。由于系統(tǒng)數(shù)據(jù)是海量的，涉及到多媒體數(shù)據(jù)、空間數(shù)據(jù)等文本與非文本數(shù)據(jù)信息，這些數(shù)據(jù)具有不同特點(diǎn)，其中的關(guān)系十分復(fù)雜，數(shù)據(jù)在系統(tǒng)建設(shè)的過(guò)程還將不斷的擴(kuò)充、變化，因此必須建立有效的一體化數(shù)據(jù)模型，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，才能保證框架的穩(wěn)定性和系統(tǒng)的可擴(kuò)展性。這樣即可以幫助劃清不同業(yè)務(wù)之間的邊界，又可以方便業(yè)務(wù)之間的數(shù)據(jù)共享與系統(tǒng)集成。另外，一體化的數(shù)據(jù)管理還有助于數(shù)據(jù)的維護(hù)與更新，分發(fā)與共享。2.3.2 組件化結(jié)構(gòu)，促進(jìn)多種技術(shù)集成系統(tǒng)建設(shè)需要將多種技術(shù)融為一體，共同完成系統(tǒng)的建設(shè)目標(biāo)。系統(tǒng)設(shè)計(jì)不僅要考慮不同業(yè)務(wù)不同功能間的集成之外，還應(yīng)該考慮不同技術(shù)間的集成。系統(tǒng)框架采用“微內(nèi)核”“插件”的結(jié)構(gòu)，將絕對(duì)必要的功能封裝為系統(tǒng)的內(nèi)核，其他功能則依據(jù)擴(kuò)展接口核規(guī)則，通過(guò)插件的方式提供，降低組件間的耦合度，在更高的層次上實(shí)現(xiàn)軟件復(fù)用，有助于提高系統(tǒng)的兼容性、擴(kuò)展性、靈活性、可靠性和網(wǎng)絡(luò)支持，實(shí)現(xiàn)軟件的無(wú)縫集成。兼容性：微內(nèi)核中只包含絕對(duì)必要的功能，這些是通用的和最基本的，具體功能的實(shí)現(xiàn)必然要利用已有的產(chǎn)品和研發(fā)成果，一個(gè)好的產(chǎn)品必然是建立在這些通用和最基本的東西之上的，這種結(jié)構(gòu)能夠兼容更多的產(chǎn)品。擴(kuò)展性：內(nèi)核只提供機(jī)制，而把實(shí)現(xiàn)策略留給插件?？梢愿鶕?jù)接口，通過(guò)開(kāi)發(fā)插件的方式來(lái)解決操作上的不便或增加一些功能。實(shí)現(xiàn)真正意義的“即插即用”的軟件開(kāi)發(fā)。靈活性：系統(tǒng)更容易通過(guò)插件組裝進(jìn)行功能定制，根據(jù)需要選夠功能插件，定制軟件的界面、操作流程，使系統(tǒng)具有伸縮性，滿(mǎn)足用戶(hù)的個(gè)性化需求?？煽啃裕后w積較小的內(nèi)核可以得到更多的測(cè)試，使系統(tǒng)骨架更加穩(wěn)定、健壯。大部分功能都是采用插件實(shí)現(xiàn)的，插件與內(nèi)核之間有隔離，所以一旦發(fā)生故障不至于導(dǎo)致系統(tǒng)的崩潰，避免出現(xiàn)“牽一發(fā)而動(dòng)全身”。網(wǎng)絡(luò)支持：微內(nèi)核設(shè)計(jì)基于消息傳送機(jī)制，所以能更容易支持網(wǎng)絡(luò)通信，適應(yīng)分布式的應(yīng)用環(huán)境。另外，采用這種“微內(nèi)核”“插件”的結(jié)構(gòu)，也有助于實(shí)現(xiàn)系統(tǒng)的分階段實(shí)施，在第一階段開(kāi)發(fā)出來(lái)框架和接口機(jī)制，后續(xù)階段需要對(duì)功能進(jìn)行完善或增加新的功能，只需要通過(guò)對(duì)插件的局部修改和開(kāi)發(fā)新的插件就可以實(shí)現(xiàn)，而且，插件提供的標(biāo)準(zhǔn)化接口，也能幫助用戶(hù)進(jìn)行二次開(kāi)發(fā)。2.3.3 借鑒成功的案例，采用成熟的主流開(kāi)源產(chǎn)品系統(tǒng)建設(shè)應(yīng)該以成熟的應(yīng)用和技術(shù)為基礎(chǔ)，緊跟主流的信息技術(shù)，這樣才能保證系統(tǒng)的穩(wěn)定性、先進(jìn)性和成熟性。系統(tǒng)采用的許多技術(shù)，如：工作流引擎、ESB、XML、SOA等都是基于工業(yè)標(biāo)準(zhǔn)，在業(yè)內(nèi)得到廣泛的應(yīng)用，技術(shù)上已經(jīng)非常成熟，資料齊全，隊(duì)伍龐大，有較多的成功案例可供參考，保證了技術(shù)的先進(jìn)性和穩(wěn)定性的有機(jī)結(jié)合。系統(tǒng)選用的服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件，以及應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)管理平臺(tái)、中間件平臺(tái)以等軟件皆為業(yè)內(nèi)主流的平臺(tái)。這些成熟的產(chǎn)品經(jīng)過(guò)市場(chǎng)的檢驗(yàn)，在性能、接口、技術(shù)上都經(jīng)過(guò)實(shí)際應(yīng)用的測(cè)試，有許多經(jīng)驗(yàn)可以借鑒，可以縮短系統(tǒng)開(kāi)發(fā)的時(shí)間，降低開(kāi)發(fā)風(fēng)險(xiǎn)。充分利用我公司已有相關(guān)案例的成功經(jīng)驗(yàn)，總結(jié)和深化了許多業(yè)務(wù)及關(guān)鍵技術(shù)，通過(guò)多方案的比較和中和分析，在充分認(rèn)證的基礎(chǔ)上來(lái)進(jìn)行系統(tǒng)設(shè)計(jì)?？傊浞纸梃b現(xiàn)有的成功案例，采用工業(yè)標(biāo)準(zhǔn)、標(biāo)準(zhǔn)和成熟的開(kāi)源主流產(chǎn)品及我公司自主研發(fā)產(chǎn)品，系統(tǒng)建設(shè)將不存在關(guān)鍵技術(shù)上的風(fēng)險(xiǎn)，為系統(tǒng)實(shí)現(xiàn)建設(shè)目標(biāo)提供有力的保障數(shù)據(jù)庫(kù)建設(shè)。2.4 建設(shè)方案數(shù)據(jù)資源平臺(tái)建設(shè)包括數(shù)據(jù)庫(kù)建設(shè)、存儲(chǔ)系統(tǒng)建設(shè)和備份恢復(fù)策略，用以實(shí)現(xiàn)對(duì)信息的存儲(chǔ)和管理。數(shù)據(jù)庫(kù)軟件選用與國(guó)家級(jí)中心一致的數(shù)據(jù)庫(kù)（Oracle Database Enterprise Edition 11g），庫(kù)標(biāo)準(zhǔn)參照標(biāo)準(zhǔn)執(zhí)行，并且需交換的數(shù)據(jù)庫(kù)表結(jié)構(gòu)也要與國(guó)家級(jí)中心一致。3. 應(yīng)用支撐層建設(shè)3.1 建設(shè)目標(biāo)本項(xiàng)目建設(shè)目標(biāo)可以概括為：以促進(jìn)某某市某某安全工作的科學(xué)管理和高效服務(wù)為驅(qū)動(dòng)力，以物聯(lián)網(wǎng)、云計(jì)算和地理空間信息平臺(tái)為技術(shù)支撐，依托各縣市區(qū)已建的某某安全信息采集系統(tǒng)，建設(shè)某某市某某安全資源共享服務(wù)體系和綜合業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)對(duì)規(guī)模以上工程的三維和全景建模以及監(jiān)測(cè)信息的自動(dòng)采集，完成某某市某某安全基礎(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)的核查、補(bǔ)充和完善，使得基礎(chǔ)數(shù)據(jù)庫(kù)的數(shù)據(jù)完整程度達(dá)到100%，數(shù)據(jù)準(zhǔn)確率達(dá)到95%以上。全面提升某某安全主管部門(mén)的管理水平、服務(wù)水平和工作效率，使某某市某某安全信息化建設(shè)走在全國(guó)前列，處于領(lǐng)先水平。3.2 建設(shè)方案3.2.1 建設(shè)原則應(yīng)用支撐平臺(tái)在建設(shè)標(biāo)準(zhǔn)上應(yīng)遵循國(guó)家和行業(yè)信息化建設(shè)有關(guān)標(biāo)準(zhǔn)及要求，原則如下：（1）標(biāo)準(zhǔn)性、開(kāi)放性所采用的相關(guān)標(biāo)準(zhǔn)必須是當(dāng)前主流的SOA技術(shù)標(biāo)準(zhǔn)，確保系統(tǒng)具有良好的開(kāi)放性，能夠?qū)崿F(xiàn)與多種技術(shù)和軟硬件平臺(tái)的有機(jī)集成。（2）穩(wěn)定性、可靠性應(yīng)用支撐平臺(tái)必須具備運(yùn)行穩(wěn)定、可靠性高的特點(diǎn)，保證7*24小時(shí)不停機(jī)運(yùn)行。（3）可擴(kuò)展性應(yīng)用支撐平臺(tái)采用可擴(kuò)展的SOA體系架構(gòu)，以適應(yīng)信息化建設(shè)和應(yīng)用系統(tǒng)快速發(fā)展的要求。接口采用中立的方式進(jìn)行定義，獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言，便于系統(tǒng)升級(jí)和系統(tǒng)擴(kuò)容。在保證當(dāng)前應(yīng)用的同時(shí)，充分考慮未來(lái)發(fā)展需要，搭建的硬件平臺(tái)要具備擴(kuò)展能力，滿(mǎn)足開(kāi)放性需求。（4）安全性應(yīng)用支撐平臺(tái)必須具備相應(yīng)的安全策略來(lái)保證數(shù)據(jù)交換的安全可靠。系統(tǒng)設(shè)計(jì)中首要考慮如何建立整個(gè)系統(tǒng)的安全性、保密性，而且這種考慮必須是整體的、全面的。系統(tǒng)必須要提供數(shù)據(jù)的機(jī)密性、數(shù)據(jù)完整性、身份識(shí)別和認(rèn)證、訪(fǎng)問(wèn)控制、時(shí)間戳服務(wù)、防抵賴(lài)性、網(wǎng)間數(shù)據(jù)傳輸安全（支持雙網(wǎng)隔離狀況下的數(shù)據(jù)傳輸和同步）等安全保障措施。（5）可管理性應(yīng)用支撐平臺(tái)應(yīng)具有良好的可管理性，允許管理人員通過(guò)管理工具實(shí)現(xiàn)系統(tǒng)的監(jiān)控、管理和配置。（6）松耦合性通過(guò)應(yīng)用支撐平臺(tái)連接起來(lái)的多個(gè)應(yīng)用系統(tǒng)之間是一種松耦合的關(guān)系，其中任何系統(tǒng)的應(yīng)用都不會(huì)受其他系統(tǒng)造成直接的危害和影響。3.2.2 建設(shè)模式應(yīng)用支撐平臺(tái)采用以下建設(shè)模式：（1）選擇的體系結(jié)構(gòu)、支撐平臺(tái)系統(tǒng)軟件及開(kāi)發(fā)運(yùn)行環(huán)境應(yīng)與國(guó)家系統(tǒng)保持一致，并注意與其共享相關(guān)的數(shù)據(jù)資源和軟件資源，避免產(chǎn)生重復(fù)建設(shè)的內(nèi)容。（2）在充分分析后期管理業(yè)務(wù)需求的基礎(chǔ)上，應(yīng)明確相應(yīng)層次和各部分的建設(shè)內(nèi)容，特別是要明確平臺(tái)內(nèi)各部分的關(guān)系與相互間的數(shù)據(jù)接口和控制接口。（3）考慮到可能進(jìn)行建設(shè)的需要，支撐平臺(tái)的實(shí)施方案，應(yīng)在完整描述平臺(tái)整體框架基礎(chǔ)上，梳理各項(xiàng)建設(shè)內(nèi)容的相互關(guān)系。（4）應(yīng)用支撐平臺(tái)與業(yè)務(wù)應(yīng)用間的關(guān)系，是實(shí)施方案的重點(diǎn)內(nèi)容之一。應(yīng)在充分分析業(yè)務(wù)應(yīng)用需求和建模時(shí)，注意支撐平臺(tái)的要求，給出各業(yè)務(wù)間的數(shù)據(jù)關(guān)聯(lián)和控制關(guān)聯(lián)關(guān)系，提出業(yè)務(wù)應(yīng)用功能與支撐平臺(tái)間的相互關(guān)系，提出業(yè)務(wù)應(yīng)用功能與支撐平臺(tái)間的劃分與接口。（5）應(yīng)用支撐平臺(tái)應(yīng)支持水利系統(tǒng)統(tǒng)一的CA認(rèn)證。（6）應(yīng)用支撐平臺(tái)應(yīng)支持信息系統(tǒng)的應(yīng)用。（7）在滿(mǎn)足數(shù)據(jù)與處理分離的基本要求的同時(shí)，應(yīng)用支撐平臺(tái)應(yīng)充分考慮實(shí)時(shí)信息和大數(shù)據(jù)量數(shù)據(jù)流應(yīng)用的特殊要求。3.2.3 建設(shè)步驟應(yīng)用支撐層建設(shè)步驟如下：（1） 分析并確定系統(tǒng)底層服務(wù)，如用戶(hù)認(rèn)證授權(quán)、數(shù)據(jù)交換、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)、目錄訪(fǎng)問(wèn)等；（2） 深入分析業(yè)務(wù)應(yīng)用系統(tǒng)中各業(yè)務(wù)應(yīng)用共有的基礎(chǔ)應(yīng)用模塊，如報(bào)表生成、匯總統(tǒng)計(jì)、打印輸出、Excel導(dǎo)入/導(dǎo)出等；（3） 分析系統(tǒng)信息流向和觸發(fā)機(jī)制，完善系統(tǒng)自動(dòng)化流程；（4） 結(jié)合以上分析工作，通過(guò)購(gòu)買(mǎi)中間件或自行開(kāi)發(fā)方式建立應(yīng)用支撐平臺(tái)；（5） 自行開(kāi)發(fā)應(yīng)采用統(tǒng)一標(biāo)準(zhǔn)和技術(shù)，做到易擴(kuò)展及平臺(tái)無(wú)關(guān)。3.2.4 統(tǒng)計(jì)報(bào)表（中間件）統(tǒng)計(jì)報(bào)表（中間件）是采用統(tǒng)計(jì)報(bào)表制作及報(bào)表及數(shù)據(jù)填報(bào)的企業(yè)級(jí)工具軟件，解決報(bào)表單元格與關(guān)系數(shù)據(jù)庫(kù)之間的關(guān)聯(lián)規(guī)律性，適合于報(bào)表的填報(bào)和統(tǒng)計(jì)。 功能特點(diǎn)（1）繪制方便統(tǒng)計(jì)報(bào)表采用類(lèi)EXCEL的繪制方式，做到所見(jiàn)即所得，極大的提高的表格繪制的方便度和效率，產(chǎn)品特有的EXCEL導(dǎo)入功能（包括格式）可充分利用業(yè)務(wù)人員原有積累。（2）數(shù)據(jù)模型先進(jìn)統(tǒng)計(jì)報(bào)表的數(shù)據(jù)模型解決了報(bào)表中單元格與數(shù)據(jù)字段之間的弱關(guān)聯(lián)性，徹底打破傳統(tǒng)行式報(bào)表方案，報(bào)表行列完全對(duì)稱(chēng)，特有的層次擴(kuò)展機(jī)制使多層分組及交叉報(bào)表制作非常簡(jiǎn)單，提供針對(duì)關(guān)聯(lián)格的跨行跨組運(yùn)算，很容易計(jì)算小計(jì)、同期比等數(shù)據(jù)。同一報(bào)表中支持多個(gè)異構(gòu)的數(shù)據(jù)源，允許報(bào)表各片之間無(wú)關(guān)，可用多個(gè)簡(jiǎn)單的數(shù)據(jù)集成組合出復(fù)雜報(bào)表，程序員無(wú)須再為每張報(bào)表編程（腳本或存儲(chǔ)過(guò)程）或?qū)憦?fù)雜的SQL查詢(xún)語(yǔ)句準(zhǔn)備數(shù)據(jù)。（3）輸出能力豐富統(tǒng)計(jì)報(bào)表每個(gè)單元格屬性均提供條件控制，如顏色、行高、是否可見(jiàn)等均可與格內(nèi)數(shù)據(jù)相關(guān)；支持代碼顯示值對(duì)應(yīng)、多種數(shù)據(jù)格式、圖片文件和圖片字段的處理。提供十幾種各類(lèi)統(tǒng)計(jì)圖，支持PNG/GIF/JPG三種格式。每張報(bào)表均可生成HTML、EXCEL、PDF三種輸出格式（輸出結(jié)果完全不失真，包括其內(nèi)的統(tǒng)計(jì)圖）。單元格與統(tǒng)計(jì)圖例均可加帶參數(shù)的鏈接從而實(shí)現(xiàn)數(shù)據(jù)提取功能，多層報(bào)表可在線(xiàn)收縮展開(kāi)。（4）打印控制強(qiáng)大統(tǒng)計(jì)報(bào)表提供強(qiáng)大的打印控制功能，按行數(shù)和紙張大小分頁(yè)分欄或強(qiáng)制分頁(yè)，表頭自動(dòng)重復(fù)（包括左表頭），允許一張紙上打多個(gè)報(bào)表，提供末頁(yè)補(bǔ)足空行?？刹捎孟袼睾秃撩變煞N計(jì)量單位，底圖描繪功能以支持套打；（5）集成性好統(tǒng)計(jì)報(bào)表采用純C#開(kāi)發(fā)，利用服務(wù)器端提供豐富的API調(diào)用和標(biāo)記可完全無(wú)縫地嵌入到基于JAVA的應(yīng)用程序中（可看作應(yīng)用程序員自己寫(xiě)的代碼），程序員可更換報(bào)表的數(shù)據(jù)庫(kù)連接和數(shù)據(jù)源、采用應(yīng)用服務(wù)器的連接池管理；設(shè)計(jì)器也提供外置的數(shù)據(jù)源和數(shù)據(jù)字典定義，可由應(yīng)用程序員提供這些信息。（6）特色填報(bào)功能統(tǒng)計(jì)報(bào)表還提供數(shù)據(jù)填報(bào)功能，填報(bào)表中可加入跨行跨表的合法性檢查規(guī)則，支持自動(dòng)計(jì)算，與數(shù)據(jù)庫(kù)表關(guān)系定義靈活，可同時(shí)寫(xiě)入多表，支持自由式填報(bào)（每表一條記錄）、行式填報(bào)（每行一條記錄）和交叉表填報(bào)（每格一條記錄），支持多級(jí)填報(bào)（填報(bào)表部分?jǐn)?shù)據(jù)可來(lái)自其它數(shù)據(jù)庫(kù)的匯總表）。 構(gòu)成與應(yīng)用方案統(tǒng)計(jì)報(bào)表由三個(gè)部分構(gòu)成：l 報(bào)表設(shè)計(jì)器：設(shè)計(jì)編輯報(bào)表，自帶報(bào)表運(yùn)算引擎，連接數(shù)據(jù)庫(kù)后可預(yù)覽打印報(bào)表，并可生成其它格式保存。設(shè)計(jì)器不依賴(lài)于其它部分，可獨(dú)立運(yùn)行；l 報(bào)表服務(wù)器：在后臺(tái)提供報(bào)表統(tǒng)計(jì)運(yùn)算和填報(bào)處理服務(wù)，開(kāi)放各層次的API接口調(diào)用，由其它程序員調(diào)用生成結(jié)果報(bào)表；報(bào)表服務(wù)器只能運(yùn)算設(shè)計(jì)器編輯的報(bào)表，但運(yùn)行時(shí)不再依賴(lài)設(shè)計(jì)器；l 報(bào)表調(diào)度器：作為服務(wù)程序運(yùn)行，在設(shè)定的時(shí)刻自動(dòng)計(jì)算報(bào)表并將結(jié)果保存或推送到指定目的地；調(diào)度器運(yùn)行時(shí)依賴(lài)于報(bào)表服務(wù)器；統(tǒng)計(jì)報(bào)表采用純JAVA開(kāi)發(fā)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web服務(wù)器均無(wú)特別要求，只要能支持Java即可；設(shè)計(jì)器需要JDK1.4.1以上，其它部分需要JDK1.3.1以上，可采用應(yīng)用服務(wù)器的連接池。（1）報(bào)表制作與調(diào)度報(bào)表設(shè)計(jì)器報(bào)表服務(wù)器報(bào)表調(diào)度器數(shù)據(jù)庫(kù)打印或輸出結(jié)果文檔輸出結(jié)果文檔到指定目錄或EMAIL推送報(bào)表文件統(tǒng)計(jì)報(bào)表可直接提供給終端用戶(hù)進(jìn)行報(bào)表制作，其應(yīng)用結(jié)構(gòu)如下圖：用戶(hù)可采用報(bào)表設(shè)計(jì)器制表，連上數(shù)據(jù)庫(kù)后即可打印或生成其它格式的文件（HTML/EXCEL/PDF）；配合以報(bào)表服務(wù)器與調(diào)度器，用戶(hù)還可設(shè)置定時(shí)生成規(guī)則，調(diào)度器會(huì)調(diào)用服務(wù)器按時(shí)生成報(bào)表并存儲(chǔ)到指定目錄或EMAIL發(fā)送給指定郵箱。（2）報(bào)表集成統(tǒng)計(jì)報(bào)表還可由開(kāi)發(fā)人員通過(guò)報(bào)表服務(wù)器的API集成到應(yīng)用系統(tǒng)中，結(jié)構(gòu)如下：用戶(hù)應(yīng)用系統(tǒng)(JSP或servlet)報(bào)表設(shè)計(jì)器報(bào)表服務(wù)器數(shù)據(jù)庫(kù)報(bào)表文件WebServer瀏覽器或文件系統(tǒng)報(bào)表服務(wù)器提供豐富的API接口（Java類(lèi)調(diào)用/JSP中tag）供程序員將報(bào)表嵌入到用戶(hù)自己的應(yīng)用程序中（原則應(yīng)當(dāng)是基于JAVA機(jī)制的B/S應(yīng)用系統(tǒng)），服務(wù)器可與用戶(hù)程序無(wú)縫結(jié)合，并可使用WebServer的連接池，程序員還可以通過(guò)API替換數(shù)據(jù)源（如采用XML數(shù)據(jù)源或其它文件甚至API數(shù)據(jù)源等）。除在線(xiàn)填報(bào)外，統(tǒng)計(jì)報(bào)表支持離線(xiàn)填報(bào)，報(bào)表服務(wù)器可生成帶計(jì)算公式和合法性檢查的HTML文件，用戶(hù)可離線(xiàn)填寫(xiě)這些HTML文件，填寫(xiě)完畢再提交給填報(bào)服務(wù)器入庫(kù)。3.2.5 關(guān)鍵技術(shù)應(yīng)用 中間件技術(shù)中間件具有以下的一些特點(diǎn)：滿(mǎn)足大量應(yīng)用的需要；運(yùn)行于多種硬件和OS平臺(tái)；支持分布式計(jì)算，提供跨網(wǎng)絡(luò)、硬件和OS平臺(tái)的透明性的應(yīng)用或服務(wù)的交互功能；支持標(biāo)準(zhǔn)的協(xié)議；支持標(biāo)準(zhǔn)的接口。程序員通過(guò)調(diào)用中間件提供的大量API，實(shí)現(xiàn)異構(gòu)環(huán)境的通訊，從而屏蔽異構(gòu)系統(tǒng)中復(fù)雜的操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。由于標(biāo)準(zhǔn)接口對(duì)于可移植性和標(biāo)準(zhǔn)協(xié)議對(duì)于互操作性的重要性，中間件已成為許多標(biāo)準(zhǔn)化工作的主要部分。對(duì)于應(yīng)用軟件開(kāi)發(fā)，中間件遠(yuǎn)比操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)更為重要，中間件提供的程序接口定義了一個(gè)相對(duì)穩(wěn)定的高層應(yīng)用環(huán)境，不管底層的計(jì)算機(jī)硬件和系統(tǒng)軟件怎樣更新?lián)Q代，只要將中間件升級(jí)更新，并保持中間件對(duì)外的接口定義不變，應(yīng)用軟件幾乎不需任何修改，從而保護(hù)了企業(yè)在應(yīng)用軟件開(kāi)發(fā)和維護(hù)中的重大投資。中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件軟件管理著客戶(hù)端程序和數(shù)據(jù)庫(kù)或者早期應(yīng)用軟件之間的通訊。中間件在分布式的客戶(hù)和服務(wù)之間扮演著承上啟下的角色，如事務(wù)管理、負(fù)載均衡以及基于Web的計(jì)算等。利用這些技術(shù)有助于減輕開(kāi)發(fā)者的負(fù)擔(dān)，使他們利用現(xiàn)有的硬件設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及對(duì)象模型創(chuàng)建分布式應(yīng)用軟件時(shí)更加得心應(yīng)手。由于中間件能夠保護(hù)企業(yè)的投資，保證應(yīng)用軟件的相對(duì)穩(wěn)定，實(shí)現(xiàn)應(yīng)用軟件的功能擴(kuò)展；同時(shí)中間件產(chǎn)品在很大程度上簡(jiǎn)化了一個(gè)由不同硬件構(gòu)成的分布式處理環(huán)境的復(fù)雜性，所以它的出現(xiàn)正日益引起用戶(hù)的關(guān)注，總結(jié)中間件在業(yè)務(wù)應(yīng)用中的特點(diǎn)如下：（1）異構(gòu)系統(tǒng)整合在應(yīng)用支撐平臺(tái)的建設(shè)中，由于應(yīng)用系統(tǒng)比較多，必然會(huì)遇到大量不同硬件平臺(tái)、操作系統(tǒng)和應(yīng)用之間互聯(lián)互通的問(wèn)題。中間件為應(yīng)用屏蔽掉操作系統(tǒng)的處理細(xì)節(jié)，對(duì)不同的網(wǎng)絡(luò)環(huán)境具有極強(qiáng)的適應(yīng)能力，負(fù)責(zé)處理異構(gòu)系統(tǒng)間的數(shù)據(jù)格式轉(zhuǎn)換，使不同應(yīng)用間的互連、互通、互操作成為可能。為應(yīng)用提供統(tǒng)一一致的接口模式，使開(kāi)發(fā)人員不必關(guān)心異構(gòu)系統(tǒng)所帶來(lái)的問(wèn)題。經(jīng)濟(jì)上保護(hù)原有的設(shè)備投資。（2）通訊可靠性保障在應(yīng)用支撐平臺(tái)系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)通訊過(guò)程中，中間件負(fù)責(zé)應(yīng)用通訊的通道建立和維護(hù)、數(shù)據(jù)的傳輸和校驗(yàn)、故障恢復(fù)、斷點(diǎn)續(xù)傳等工作以保障應(yīng)用數(shù)據(jù)傳輸?shù)目煽啃?。?）應(yīng)用系統(tǒng)運(yùn)行效率業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)必須保障其通訊和處理的性能和效率，這一方面依賴(lài)于網(wǎng)絡(luò)帶寬和主機(jī)系統(tǒng)的處理能力，另一方面依賴(lài)于對(duì)網(wǎng)絡(luò)帶寬和主機(jī)系統(tǒng)的處理能力的有效調(diào)度和控制能力。中間件在以下兩個(gè)方面保障應(yīng)用系統(tǒng)的運(yùn)行效率，降低對(duì)系統(tǒng)的硬件要求：無(wú)論在何種業(yè)務(wù)模式下，保障通訊的效率對(duì)提高整個(gè)業(yè)務(wù)系統(tǒng)的性能都具有特別的意義。中間件在通訊時(shí)針對(duì)不同的網(wǎng)絡(luò)狀況采用相應(yīng)的流量控制策略，提供壓縮功能以保障數(shù)據(jù)在不同網(wǎng)絡(luò)帶寬下的通訊效率。業(yè)務(wù)系統(tǒng)的處理效率取決于通訊的效率、主機(jī)處理的效率和數(shù)據(jù)庫(kù)處理的效率。在高并發(fā)性業(yè)務(wù)中，多個(gè)客戶(hù)前端可能會(huì)同時(shí)訪(fǎng)問(wèn)同一個(gè)主機(jī)或數(shù)據(jù)庫(kù)，由于其業(yè)務(wù)突發(fā)性，過(guò)多的業(yè)務(wù)并發(fā)量會(huì)導(dǎo)致對(duì)主機(jī)資源和數(shù)據(jù)庫(kù)資源的過(guò)度占用從而引發(fā)整個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)行效率下降。中間件通過(guò)對(duì)業(yè)務(wù)占用主機(jī)資源和數(shù)據(jù)庫(kù)資源的有效控制，可以防止低效系統(tǒng)的出現(xiàn)。（4）系統(tǒng)可用性業(yè)務(wù)應(yīng)用系統(tǒng)需要避免硬件故障帶來(lái)的不利影響，提供724小時(shí)的服務(wù)支持。中間件的智能路由能力可以在某點(diǎn)網(wǎng)絡(luò)線(xiàn)路故障發(fā)生時(shí)自動(dòng)切換到其它路徑進(jìn)行通訊傳輸；在某服務(wù)主機(jī)故障發(fā)生時(shí)業(yè)務(wù)處理自動(dòng)交由集群服務(wù)器組的其它主機(jī)來(lái)完成。在突發(fā)異常大的業(yè)務(wù)量下不會(huì)導(dǎo)致應(yīng)用系統(tǒng)癱瘓。（5）系統(tǒng)伸縮性業(yè)務(wù)應(yīng)用系統(tǒng)不是一成不變的。中間件支持應(yīng)用系統(tǒng)正常運(yùn)行下的應(yīng)用、部門(mén)的動(dòng)態(tài)增減、變更。隨著業(yè)務(wù)數(shù)據(jù)量的不斷增加，將面對(duì)不斷增加的業(yè)務(wù)壓力。中間件提供了一種簡(jiǎn)單快捷的解決方案，只要將多臺(tái)機(jī)器配成服務(wù)器組，增加業(yè)務(wù)處理能力，中間件就可以在多臺(tái)機(jī)器間進(jìn)行均衡負(fù)載的工作以適應(yīng)不斷變化的業(yè)務(wù)需要。（6）開(kāi)發(fā)標(biāo)準(zhǔn)、簡(jiǎn)單要保障項(xiàng)目得以順利進(jìn)行，需要使開(kāi)發(fā)工作標(biāo)準(zhǔn)、清晰、簡(jiǎn)單有層次，把應(yīng)用開(kāi)發(fā)從煩瑣的異構(gòu)處理、故障恢復(fù)、效率保障等等工作中解放出來(lái)，專(zhuān)注于業(yè)務(wù)的開(kāi)發(fā)。中間件正是這種能夠使應(yīng)用程序?qū)Ｂ氂跇I(yè)務(wù)，而自身把其它應(yīng)用系統(tǒng)的需求獨(dú)立承擔(dān)起來(lái)的產(chǎn)品。（7）安全性中間件提供多個(gè)層面的安全功能。在通訊雙方可以進(jìn)行合法性的認(rèn)證防止非法訪(fǎng)問(wèn)；可以對(duì)服務(wù)程序和客戶(hù)程序進(jìn)行合法性認(rèn)證以防止非法程序使用；可以對(duì)用戶(hù)進(jìn)行合法性檢查；對(duì)傳輸數(shù)據(jù)可以進(jìn)行加密以防止數(shù)據(jù)失竊。（8）維護(hù)管理簡(jiǎn)單方便為了方便對(duì)應(yīng)用和系統(tǒng)的監(jiān)控管理，可以采用中間件的統(tǒng)一管理工具，可以在專(zhuān)門(mén)的管理機(jī)上由專(zhuān)人來(lái)進(jìn)行統(tǒng)一的管理和維護(hù)。整個(gè)管理工作非常簡(jiǎn)單，有中文界面。 消息服務(wù)隨著運(yùn)行在支撐平臺(tái)上的業(yè)務(wù)系統(tǒng)越來(lái)越多，并且業(yè)務(wù)系統(tǒng)是分布的部署在不同的地域，為不同的部門(mén)服務(wù)。不同系統(tǒng)或不同部門(mén)之間存在著強(qiáng)烈的數(shù)據(jù)交換需求，并且需要在數(shù)據(jù)傳輸?shù)倪^(guò)程中確保消息的可靠性，不允許丟失消息。即使在傳輸過(guò)程中出現(xiàn)機(jī)器宕機(jī)或網(wǎng)絡(luò)斷開(kāi)的故障，也要求能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行保存，等待故障排除后，能夠續(xù)傳，而不是丟棄出現(xiàn)故障前已經(jīng)傳輸?shù)臄?shù)據(jù)，讓用戶(hù)重新進(jìn)行傳輸。因此，使用消息中間件構(gòu)件構(gòu)建應(yīng)用支撐平臺(tái)的消息服務(wù)。消息中間件先進(jìn)的隊(duì)列、消息及路由等處理機(jī)制，使其能夠?yàn)閼?yīng)用系統(tǒng)提供高效、靈活的同步和異步傳輸處理、存儲(chǔ)轉(zhuǎn)發(fā)、消息路由等技術(shù)支持，確保消息在任何情況下都能夠安全、可靠的送達(dá)。通過(guò)使用消息中間件，應(yīng)用系統(tǒng)完全不需要擔(dān)心消息傳遞過(guò)程中可能遇到的各種障礙（機(jī)器故障、網(wǎng)絡(luò)故障等）和異常。消息中間件提供點(diǎn)對(duì)點(diǎn)、發(fā)布訂閱、路由、集群等多種方式的消息傳遞模式，極大方便了企業(yè)應(yīng)用的靈活構(gòu)建，同時(shí)消息中間件通過(guò)對(duì)核心、進(jìn)程管理、隊(duì)列管理等各層面的優(yōu)化和改進(jìn)，能夠更加充分地利用硬件和網(wǎng)絡(luò)資源，極大地提高了傳輸效率，為各種不同應(yīng)用模式、不同系統(tǒng)規(guī)模、不同消息傳輸量的系統(tǒng)提供了強(qiáng)有力的后臺(tái)支撐。 面向服務(wù)的架構(gòu)（SOA） 面向服務(wù)的架構(gòu)（SOA）可以將原來(lái)各自為政的IT系統(tǒng)有機(jī)整合起來(lái)，實(shí)現(xiàn)信息、IT資產(chǎn)的共享和重用。采用成熟的SOA技術(shù)架構(gòu)建設(shè)應(yīng)用支撐平臺(tái)，實(shí)現(xiàn)系統(tǒng)之間的松耦合，實(shí)現(xiàn)系統(tǒng)之間的整合與協(xié)同，便于用戶(hù)對(duì)后勤信息服務(wù)中心系統(tǒng)的管控和積累。 面向服務(wù)的架構(gòu)（SOA）是目前最領(lǐng)先的IT架構(gòu)。在這種架構(gòu)下，應(yīng)用系統(tǒng)的接口被發(fā)布成“服務(wù)”，部署在應(yīng)用支撐平臺(tái)系統(tǒng)上。任何一個(gè)應(yīng)用要訪(fǎng)問(wèn)其他應(yīng)用可以通過(guò)對(duì)應(yīng)用支撐平臺(tái)系統(tǒng)上的服務(wù)進(jìn)行發(fā)現(xiàn)和服務(wù)的表述來(lái)確定被訪(fǎng)問(wèn)服務(wù)的屬性和調(diào)用格式，從而實(shí)現(xiàn)標(biāo)準(zhǔn)化的應(yīng)用之間的協(xié)作，達(dá)到應(yīng)用系統(tǒng)之間的松散耦合。 Web服務(wù)（Web Services）Web服務(wù)是為了讓地理上分布在不同區(qū)域的計(jì)算機(jī)和設(shè)備一起工作，以便為用戶(hù)提供各種各樣的服務(wù)。用戶(hù)可以控制要獲取信息的內(nèi)容、時(shí)間、方式，而不必在無(wú)數(shù)個(gè)信息孤島中瀏覽，去尋找自己所需要的信息。隨著Web服務(wù)技術(shù)的發(fā)展和運(yùn)用，我們目前所進(jìn)行的開(kāi)發(fā)和使用應(yīng)用程序的信息處理活動(dòng)將過(guò)渡到開(kāi)發(fā)和使用Web服務(wù)。將來(lái)，Web服務(wù)將取代應(yīng)用程序成為Web上的基本開(kāi)發(fā)和應(yīng)用實(shí)體。Web Services可以通過(guò)web描述、發(fā)布、定位和調(diào)用的模塊化應(yīng)用。Web Services通過(guò)簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議 （Simple Object Access Protocol，SOAP）來(lái)調(diào)用。SOAP是一種輕量級(jí)的消息協(xié)議，它允許用任何語(yǔ)言編寫(xiě)的任何類(lèi)型的對(duì)象在任何平臺(tái)之上相互通信。SOAP消息采用可擴(kuò)展標(biāo)記語(yǔ)言（XML）進(jìn)行編碼，一般通過(guò)HTTP進(jìn)行傳輸。與其它的分布式計(jì)算技術(shù)不同，Web Services是松耦合的，而且能夠動(dòng)態(tài)地定位其他在internet上提供服務(wù)的組件，并且與它們交互。3.2.6 CA認(rèn)證功能設(shè)計(jì)為保障用戶(hù)賬戶(hù)安全，杜絕密碼泄露、暴力破解等情況造成的安全隱患，系統(tǒng)采用硬件加密認(rèn)證方式驗(yàn)證用戶(hù)。CA（Certificate Authority）認(rèn)證中心，它是采用PKI（Public Key Infrastructure）公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)，專(zhuān)門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)。根據(jù)建設(shè)和使用方式不同，CA分為第三方CA與自建CA：第三方CA自建CA建設(shè)/使用成本一般由第三方CA按用戶(hù)收取年費(fèi)，建設(shè)投入和證書(shū)使用成本較高一次投入建設(shè)成本，建成后可為用戶(hù)免費(fèi)發(fā)放證書(shū)，成本較低證書(shū)有效性檢查由第三方提供的CRL（證書(shū)撤銷(xiāo)列表，時(shí)效性較差）或者OCSP（在線(xiàn)證書(shū)狀態(tài)查詢(xún)，依賴(lài)于外部系統(tǒng)，已形成性能瓶頸）與業(yè)務(wù)系統(tǒng)緊密結(jié)合，對(duì)證書(shū)有效性的控制和檢查實(shí)時(shí)準(zhǔn)確定制化/靈活性按第三方規(guī)定的流程申請(qǐng)證書(shū)，受制于第三方的系統(tǒng)，還需要將用戶(hù)證書(shū)導(dǎo)入業(yè)務(wù)系統(tǒng)中，靈活性較差可以與業(yè)務(wù)系統(tǒng)緊密結(jié)合，滿(mǎn)足業(yè)務(wù)系統(tǒng)的定制化需求，靈活性高故障響應(yīng)時(shí)間故障解決依賴(lài)于第三方故障響應(yīng)及時(shí)認(rèn)證資質(zhì)已通過(guò)相關(guān)單位審批，有電子認(rèn)證服務(wù)資質(zhì)，權(quán)威性強(qiáng)建成后，對(duì)外提供電子認(rèn)證服務(wù)時(shí)，需要通過(guò)相關(guān)單位審批由于本系統(tǒng)采用CA認(rèn)證僅用于系統(tǒng)內(nèi)部身份驗(yàn)證，不參與對(duì)外發(fā)放CA認(rèn)證證書(shū)，無(wú)需申請(qǐng)相關(guān)資質(zhì)。同時(shí)，本系統(tǒng)用戶(hù)眾多，認(rèn)證發(fā)放和管理需具有較強(qiáng)的自主權(quán)、具有較快的反應(yīng)時(shí)間、具備較高的安全性，因此本系統(tǒng)采用自建CA模式。 邏輯結(jié)構(gòu)在CA系統(tǒng)、目錄服務(wù)器、身份認(rèn)證網(wǎng)關(guān)建設(shè)完成后，與各個(gè)應(yīng)用系統(tǒng)的邏輯結(jié)構(gòu)圖如下所示：圖5-2 邏輯結(jié)構(gòu)圖如圖5-2所示，在某某市水利局內(nèi)部建立統(tǒng)一的數(shù)字認(rèn)證中心，為內(nèi)部用戶(hù)發(fā)放數(shù)字證書(shū)，并且通過(guò)與后臺(tái)應(yīng)用系統(tǒng)的結(jié)合，實(shí)現(xiàn)數(shù)字證書(shū)與應(yīng)用系統(tǒng)的無(wú)縫對(duì)接。CA系統(tǒng)采用目錄服務(wù)器作為存儲(chǔ)服務(wù)器，向目錄服務(wù)器添加、刪除用戶(hù)信息和證書(shū)，并為客戶(hù)實(shí)現(xiàn)查詢(xún)證書(shū)、下載證書(shū)信息，以及CRL（證書(shū)作廢列表，也稱(chēng)黑名單）等功能。在與應(yīng)用系統(tǒng)的整合過(guò)程中，某某市水利局?jǐn)?shù)字證書(shū)中心提供根證書(shū)及CRL（證書(shū)作廢列表，也稱(chēng)黑名單）驗(yàn)證服務(wù)，確保此數(shù)字認(rèn)證中心所發(fā)放數(shù)字證書(shū)的有效性，并且通過(guò)應(yīng)用客戶(hù)端的數(shù)字證書(shū)、USB KEY及身份認(rèn)證接口的部署，實(shí)現(xiàn)客戶(hù)端的數(shù)字證書(shū)部署和應(yīng)用。 網(wǎng)絡(luò)結(jié)構(gòu)某某市水利局PKI應(yīng)用安全建設(shè)網(wǎng)絡(luò)拓?fù)鋱D如下：圖5-3 網(wǎng)絡(luò)拓?fù)鋱D如圖5-3所示，在某某市水利局內(nèi)部局域網(wǎng)中部署身份認(rèn)證系統(tǒng)（CA）、目錄服務(wù)器、身份認(rèn)證網(wǎng)關(guān)，并連接核心交換機(jī)，以實(shí)現(xiàn)內(nèi)部的網(wǎng)絡(luò)部署和互聯(lián)。通過(guò)某某市水利局的內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)基于內(nèi)部、遠(yuǎn)程授權(quán)用戶(hù)互聯(lián)，并為其發(fā)放數(shù)字證書(shū)。同時(shí)，基于某某市水利局的內(nèi)部網(wǎng)絡(luò)，可實(shí)現(xiàn)各應(yīng)用系統(tǒng)的統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)“一證通”，即一套數(shù)字證書(shū)系統(tǒng)實(shí)現(xiàn)多應(yīng)用的統(tǒng)一認(rèn)證、管理。用戶(hù)證書(shū)的查詢(xún)、管理可通過(guò)目錄服務(wù)器來(lái)完成。針對(duì)數(shù)字證書(shū)的管理，可通過(guò)內(nèi)部網(wǎng)絡(luò)的管理客戶(hù)端，采用B/S模式直接訪(fǎng)問(wèn)身份認(rèn)證系統(tǒng)（CA），實(shí)現(xiàn)數(shù)字證書(shū)的申請(qǐng)、審核、發(fā)放、注銷(xiāo)等管理操作。 建設(shè)內(nèi)容身份認(rèn)證系統(tǒng)（CA）身份認(rèn)證系統(tǒng)由密鑰管理中心（KMC）、CA管理中心、簽發(fā)服務(wù)器等部分組成，其結(jié)構(gòu)如圖5-4所示：圖5-4 CA系統(tǒng)構(gòu)成圖身份認(rèn)證網(wǎng)關(guān)身份認(rèn)證網(wǎng)關(guān)是一款利用PKI技術(shù)來(lái)驗(yàn)證用戶(hù)身份的安全產(chǎn)品，支持硬件密碼卡、國(guó)際/國(guó)內(nèi)標(biāo)準(zhǔn)密碼算法，通過(guò)開(kāi)發(fā)接口將應(yīng)用系統(tǒng)與網(wǎng)關(guān)進(jìn)行無(wú)縫結(jié)合，保證了用戶(hù)身份的合法性和有效性。身份認(rèn)證網(wǎng)關(guān)底層依托于安全操作系統(tǒng)及密碼卡、加速卡設(shè)計(jì)，通過(guò)管理系統(tǒng)、服務(wù)端通信系統(tǒng)和客戶(hù)端API接口保障了身份認(rèn)證的安全、可靠。身份認(rèn)證網(wǎng)關(guān)具備以下功能：1、實(shí)現(xiàn)基于數(shù)字證書(shū)的身份認(rèn)證，支持不同CA的用戶(hù)證書(shū)驗(yàn)證，提供CRL/OCSP/LDAP/AD 等多種方式的證書(shū)有效性驗(yàn)證。2、支持黑名單、白名單功能。3、系統(tǒng)可以備份當(dāng)前所有配置信息，保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)。4、系統(tǒng)可以自行記錄日志，也可以將日志以SYSLOG 的方式發(fā)送到指定服務(wù)器，并提供對(duì)日志審計(jì)功能。5、可同時(shí)配置多條證書(shū)鏈，驗(yàn)證不同CA的用戶(hù)證書(shū)。6、支持雙機(jī)熱備、負(fù)載均衡方式部署，保證了業(yè)務(wù)系統(tǒng)身份認(rèn)證的不間斷應(yīng)用。3.2.7 USBKEY智能密碼鑰匙USB KEY是通過(guò)國(guó)家密碼管理委員會(huì)辦公室安全性審查的客戶(hù)端密碼產(chǎn)品?？纱鎯?chǔ)標(biāo)志持有者身份、持有者權(quán)限等敏感、重要、保密的信息如數(shù)字證書(shū)的公/私鑰對(duì)。帶有密碼運(yùn)算的加密協(xié)處理器，保證密碼運(yùn)算的安全性和高效性。USBKEY內(nèi)置COS（Card Operate System）系統(tǒng)，可根據(jù)應(yīng)用的需要，提供加解密、數(shù)字簽名、驗(yàn)證簽名等安全服務(wù)，從而保證敏感信息在網(wǎng)絡(luò)傳輸中的機(jī)密性、完整性、有效性和不可否認(rèn)性。某某市水利局的數(shù)字證書(shū)中心簽發(fā)的數(shù)字證書(shū)和密鑰信息存儲(chǔ)在USBKEY中。 目錄服務(wù)目錄服務(wù)是用于在全球范圍內(nèi)查找用戶(hù)和商業(yè)伙伴的強(qiáng)大的搜索工具。近幾年，隨著LDAP（Light Directory Access Protocol，輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議）技術(shù)的興起和應(yīng)用領(lǐng)域的不斷擴(kuò)展，目錄服務(wù)技術(shù)成為許多新型技術(shù)實(shí)現(xiàn)信息存儲(chǔ)、管理和查詢(xún)的首選方案，特別是在網(wǎng)絡(luò)資源查找、用戶(hù)訪(fǎng)問(wèn)控制與認(rèn)證信息的查詢(xún)、新型網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)安全、商務(wù)網(wǎng)的通用數(shù)據(jù)庫(kù)服務(wù)和安全服務(wù)等方面，都需要應(yīng)用目錄服務(wù)技術(shù)來(lái)實(shí)現(xiàn)一個(gè)通用、完善、應(yīng)用簡(jiǎn)單和可以擴(kuò)展的系統(tǒng)。LDAP（Lightweight Directory Access Protocol），輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議。它是目錄訪(fǎng)問(wèn)協(xié)議一個(gè)標(biāo)準(zhǔn)。它是基于X.500標(biāo)準(zhǔn)的，可以根據(jù)需要定制。輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議以信息目錄的形式存在，在該目錄中可只定義一次用戶(hù)和組，而在多臺(tái)機(jī)器和多個(gè)應(yīng)用程序間共享它們。LDAP定義與目錄服務(wù)進(jìn)行通信所使用的操作，如何找到目錄中的實(shí)體，如何描述實(shí)體屬性，以及許多安全特性。這些安全特性可用于對(duì)目錄進(jìn)行身份驗(yàn)證，控制對(duì)目錄中的實(shí)體的訪(fǎng)問(wèn)。LDAP標(biāo)準(zhǔn)中沒(méi)有定義在目錄服務(wù)器上存儲(chǔ)信息的方式。為實(shí)施LDAP服務(wù)器，使用了許多不同的技術(shù)。這些技術(shù)包括簡(jiǎn)單的平面文件、索引文件和相關(guān)數(shù)據(jù)庫(kù)。無(wú)論使用什么技術(shù)來(lái)實(shí)施目錄，從LDAP客戶(hù)端對(duì)目錄的所有訪(fǎng)問(wèn)都使用相同的標(biāo)準(zhǔn)協(xié)議：LDAP。為此，盡管存在不同的內(nèi)容結(jié)構(gòu)，這些目錄都被稱(chēng)為L(zhǎng)DAP目錄服務(wù)器。在企業(yè)范圍內(nèi)實(shí)現(xiàn)LDAP可以讓運(yùn)行在幾乎所有計(jì)算機(jī)平臺(tái)上的所有的應(yīng)用程序從LDAP目錄中獲取信息LDAP目錄中可以存儲(chǔ)各種類(lèi)型的數(shù)據(jù)：電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表，等等。通過(guò)把LDAP目錄作為系統(tǒng)集成中的一個(gè)重要環(huán)節(jié)，可以簡(jiǎn)化員工在企業(yè)內(nèi)部查詢(xún)信息的步驟，甚至連主要的數(shù)據(jù)源都可以放在任何地方。 數(shù)據(jù)交換功能設(shè)計(jì)數(shù)據(jù)交換子系統(tǒng)分為兩個(gè)方面，一是通過(guò)數(shù)據(jù)抽取服務(wù)將省級(jí)分中心的數(shù)據(jù)抽取并發(fā)送至全國(guó)移民管理信息系統(tǒng)國(guó)家級(jí)中心數(shù)據(jù)庫(kù)，二是通過(guò)數(shù)據(jù)導(dǎo)入服務(wù)將國(guó)家級(jí)系統(tǒng)的共享數(shù)據(jù)導(dǎo)入到省級(jí)移民系統(tǒng)數(shù)據(jù)庫(kù)。其中，需交換的數(shù)據(jù)主要包括地理信息數(shù)據(jù)、基本資料數(shù)據(jù)、規(guī)劃管理數(shù)據(jù)、資金管理數(shù)據(jù)、匯總分析數(shù)據(jù)、報(bào)表數(shù)據(jù)、綜合管理數(shù)據(jù)等。數(shù)據(jù)交換子系統(tǒng)的建設(shè)內(nèi)容包括：n 開(kāi)發(fā)數(shù)據(jù)交換平臺(tái)，以提供穩(wěn)定、可靠的數(shù)據(jù)傳輸功能；n 負(fù)責(zé)提供標(biāo)準(zhǔn)化的統(tǒng)一數(shù)據(jù)傳