招投標(biāo)信息系統(tǒng)建設(shè)方案

招投標(biāo)信息系統(tǒng)建設(shè)方案2010-09-28TOC\o"1-5"\h\z\o"CurrentDocument"需求分析 4\o"CurrentDocument"業(yè)務(wù)需求 4\o"CurrentDocument"信息公示平臺(tái) 4\o"CurrentDocument"供應(yīng)商管理 4\o"CurrentDocument"招投標(biāo)平臺(tái) 5\o"CurrentDocument"電子輔助招標(biāo)系統(tǒng) 5\o"CurrentDocument"業(yè)務(wù)辦公系統(tǒng) 5其他系統(tǒng) 6\o"CurrentDocument"功能需求 6\o"CurrentDocument"工作流引擎 7\o"CurrentDocument"報(bào)表分析 7CA認(rèn)證 7\o"CurrentDocument"用戶權(quán)限管理 7\o"CurrentDocument"統(tǒng)一日志管理 7\o"CurrentDocument"統(tǒng)一消息管理 8\o"CurrentDocument"統(tǒng)一備份管理 8\o"CurrentDocument"即時(shí)通訊服務(wù) 8\o"CurrentDocument"數(shù)據(jù)分析與數(shù)據(jù)挖掘 8\o"CurrentDocument"平臺(tái)監(jiān)控管理 8安全需求 9軟件安全需求 9\o"CurrentDocument"操作系統(tǒng)安全需求 9\o"CurrentDocument"應(yīng)用系統(tǒng)安全需求 10\o"CurrentDocument"數(shù)據(jù)傳輸安全需求 10\o"CurrentDocument"數(shù)據(jù)存儲(chǔ)安全需求 10\o"CurrentDocument"訪問(wèn)控制安全需求 11\o"CurrentDocument"接口需求 12\o"CurrentDocument"與原有信息系統(tǒng)的接口需求 12\o"CurrentDocument"與系統(tǒng)軟件的接口需求 12\o"CurrentDocument"提供二次開(kāi)發(fā)數(shù)據(jù)接口 12\o"CurrentDocument"前期準(zhǔn)備與建議 12\o"CurrentDocument"前期準(zhǔn)備 12\o"CurrentDocument"結(jié)對(duì)編程 12\o"CurrentDocument"總體設(shè)計(jì)方案 13\o"CurrentDocument"指導(dǎo)思想 13\o"CurrentDocument"設(shè)計(jì)原則 13\o"CurrentDocument"設(shè)計(jì)思路 15\o"CurrentDocument"以數(shù)據(jù)為核心，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理 15\o"CurrentDocument"框架跨操作系統(tǒng)平臺(tái)，應(yīng)用與設(shè)計(jì)無(wú)關(guān)，表現(xiàn)與業(yè)務(wù)分離 16\o"CurrentDocument"組件化的結(jié)構(gòu)，促進(jìn)多種技術(shù)集成 17\o"CurrentDocument"借鑒成功的案例，采用工業(yè)標(biāo)準(zhǔn)和成熟的主流和開(kāi)源產(chǎn)品 17\o"CurrentDocument"系統(tǒng)總體結(jié)構(gòu) 18\o"CurrentDocument"總體邏輯結(jié)構(gòu) 18\o"CurrentDocument"網(wǎng)絡(luò)拓?fù)?22\o"CurrentDocument"關(guān)鍵技術(shù) 22\o"CurrentDocument"SOA體系和結(jié)構(gòu)化技術(shù) 22\o"CurrentDocument"工作流引擎和業(yè)務(wù)流程定制技術(shù) 23\o"CurrentDocument"B/S的多層分布式技術(shù) 23\o"CurrentDocument"海量數(shù)據(jù)存儲(chǔ)與管理技術(shù) 23XML和WebService技術(shù) 23cms信息發(fā)布技術(shù) 23系統(tǒng)數(shù)據(jù)接口設(shè)計(jì) 24數(shù)據(jù)接口規(guī)范設(shè)計(jì) 24\o"CurrentDocument"通訊模式 24

\o"CurrentDocument"數(shù)據(jù)格式 24\o"CurrentDocument"交換協(xié)議 25\o"CurrentDocument"數(shù)據(jù)接口模型設(shè)計(jì) 25\o"CurrentDocument"數(shù)據(jù)結(jié)構(gòu) 25數(shù)據(jù)集 27\o"CurrentDocument"其他系統(tǒng)設(shè)計(jì) 28\o"CurrentDocument"開(kāi)放性設(shè)計(jì) 28\o"CurrentDocument"可擴(kuò)展性設(shè)計(jì) 29\o"CurrentDocument"靈活性設(shè)計(jì) 29\o"CurrentDocument"安全性設(shè)計(jì) 30系統(tǒng)性能設(shè)計(jì) 30系統(tǒng)性能設(shè)計(jì)目標(biāo) 30\o"CurrentDocument"整體性能設(shè)計(jì) 30\o"CurrentDocument"數(shù)據(jù)庫(kù)性能優(yōu)化 31\o"CurrentDocument"負(fù)載均衡方案 32\o"CurrentDocument"系統(tǒng)部署方案 33使用集群技術(shù)的必要性 33集群部署方案 34\o"CurrentDocument"系統(tǒng)集成與軟件部署 35\o"CurrentDocument"系統(tǒng)設(shè)計(jì)方案合理性 37\o"CurrentDocument"系統(tǒng)關(guān)鍵技術(shù)實(shí)現(xiàn)方案 38SPRING集成開(kāi)發(fā)平臺(tái) 38\o"CurrentDocument"工作流引擎 38\o"CurrentDocument"業(yè)務(wù)流程統(tǒng)一調(diào)度的實(shí)現(xiàn) 39\o"CurrentDocument"流程管理 39\o"CurrentDocument"流程調(diào)度策略 41SOA體系技術(shù) 42\o"CurrentDocument"B/S的多層分布式技術(shù) 43\o"CurrentDocument"海量數(shù)據(jù)存儲(chǔ)與管理技術(shù) 43\o"CurrentDocument"中間件技術(shù) 43\o"CurrentDocument"組件化、構(gòu)件化開(kāi)發(fā)技術(shù) 44XML和WEBSERVICE 技術(shù) 44\o"CurrentDocument"信息交換和共享的實(shí)現(xiàn) 44\o"CurrentDocument"基于集成框架和消息中間件的信息傳輸和轉(zhuǎn)換 44\o"CurrentDocument"應(yīng)用程序接口技術(shù) 45\o"CurrentDocument"基礎(chǔ)信息的共享 45\o"CurrentDocument"電子表單設(shè)計(jì) 45\o"CurrentDocument"表單處理系統(tǒng)的功能設(shè)計(jì) 46\o"CurrentDocument"表單處理系統(tǒng)的技術(shù)實(shí)現(xiàn) 48資源管理與配置 50主要用戶及用戶管理需求 50統(tǒng)一用戶管理設(shè)計(jì) 53應(yīng)用安全模型 53基于角色的用戶授權(quán) 54基于用戶信息的認(rèn)證 55基于用戶特征的個(gè)性化服務(wù) 55公共資源配置平臺(tái)的引入 55功能框架及描述 56CA接口設(shè)計(jì) 57統(tǒng)一日志管理設(shè)計(jì) 57統(tǒng)一消息管理設(shè)計(jì) 58統(tǒng)一監(jiān)控管理設(shè)計(jì) 58統(tǒng)一備份管理設(shè)計(jì) 58各子系統(tǒng)技術(shù)方案 59供應(yīng)商管理系統(tǒng) 59供應(yīng)商尋源 59

供應(yīng)商檔案資料 59供應(yīng)商考核 59供應(yīng)商產(chǎn)品信息采集 60履約評(píng)審 60統(tǒng)計(jì)分析 60投標(biāo)系統(tǒng) 61組織機(jī)構(gòu)與權(quán)卜:艮管理系統(tǒng) 64采購(gòu)用戶管理 65供應(yīng)商管理 65中心用戶管理 65米購(gòu)用戶和供應(yīng)商帳戶管理 65信息門(mén)戶系統(tǒng) 65內(nèi)容管理 66領(lǐng)導(dǎo)信箱 66網(wǎng)上公告 66信息資源庫(kù) 67全文檢索 67業(yè)務(wù)辦公系統(tǒng) 67公文管理 67檔案管理 68辦公事務(wù) 69郵件管理系統(tǒng) 69電子輔助招投標(biāo)系統(tǒng) 70其他系統(tǒng) 70應(yīng)用安全設(shè)計(jì) 71系統(tǒng)安全目標(biāo)、策略與建設(shè)原則 71系統(tǒng)的安全目標(biāo) 71系統(tǒng)的安全策略 71系統(tǒng)安全建設(shè)的原則 71安全體系的建設(shè) 72基本安全防護(hù)系統(tǒng) 72網(wǎng)絡(luò)信任服務(wù)系統(tǒng) 73應(yīng)用系統(tǒng)安全 73安全服務(wù) 73對(duì)等實(shí)體鑒別服務(wù) 74訪問(wèn)控制服務(wù) 74數(shù)據(jù)保密服務(wù) 74數(shù)據(jù)完整性服務(wù) 74數(shù)據(jù)源鑒別服務(wù) 75禁止否認(rèn)服務(wù) 75安全機(jī)制 75網(wǎng)絡(luò)平臺(tái)安全 76防火墻系統(tǒng) 77入侵檢測(cè)系統(tǒng) 77防病毒系統(tǒng) 77虛擬專用網(wǎng)（VPN） 77數(shù)據(jù)庫(kù)安全 78數(shù)據(jù)庫(kù)系統(tǒng)安全與保密的特點(diǎn) 78數(shù)據(jù)庫(kù)系統(tǒng)白肉安全措施 78異地容災(zāi)系統(tǒng)及備份策略 79.需求分析業(yè)務(wù)需求采購(gòu)平臺(tái)信息資源與業(yè)務(wù)密切相關(guān)的特點(diǎn)要求平臺(tái)信息資源整合方法應(yīng)適應(yīng)采購(gòu)業(yè)務(wù)和信息的動(dòng)態(tài)產(chǎn)生和變化。招投標(biāo)平臺(tái)信息資源目錄體系就是從業(yè)務(wù)應(yīng)用出發(fā)，梳理業(yè)務(wù)辦理的流程、職責(zé)、依據(jù)等，編制信息資源目錄。如針對(duì)采購(gòu)單位、供應(yīng)商登記注冊(cè)業(yè)務(wù)，需要通過(guò)調(diào)查和梳理相關(guān)的業(yè)務(wù)環(huán)節(jié)和部門(mén)根據(jù)業(yè)務(wù)流程，梳理和分析業(yè)務(wù)相關(guān)的信息，并且根據(jù)相關(guān)的采購(gòu)信息資源描述規(guī)范和分類規(guī)范描述以及標(biāo)識(shí)信息資源，編制基于業(yè)務(wù)組件的采購(gòu)信息資源分類目錄和共享目錄，在目錄體系的基礎(chǔ)上進(jìn)行各類采購(gòu)信息資源整合。這樣的整合方法為采購(gòu)信息資源的動(dòng)態(tài)有機(jī)整合建立了基礎(chǔ)，可以適應(yīng)采購(gòu)信息隨業(yè)務(wù)處理而動(dòng)態(tài)變化的特點(diǎn)，同時(shí)通過(guò)目錄編制明確了資源提供者和共享部門(mén)，為政府采購(gòu)信息資源的整合和共享建立長(zhǎng)效機(jī)制提供了依據(jù)。綜上所述，一個(gè)基于業(yè)務(wù)組件的可持續(xù)發(fā)展數(shù)據(jù)交換平臺(tái)能對(duì)需求進(jìn)行針對(duì)性和全面的響應(yīng)，同時(shí)，根據(jù)業(yè)界的經(jīng)驗(yàn)和我們的最佳實(shí)踐，我們建議按業(yè)務(wù)功能劃分，分為如下幾個(gè)部分：信息公示平臺(tái)在招投標(biāo)過(guò)程中產(chǎn)生的數(shù)據(jù)對(duì)外發(fā)布 ,..發(fā)布招標(biāo)公告.招標(biāo)問(wèn)題澄清.投標(biāo)文件提交.專家評(píng)標(biāo)公示.投標(biāo)問(wèn)題澄清.招標(biāo)中標(biāo)公告供應(yīng)商管理供應(yīng)商管理系統(tǒng)管理的不僅僅是有正式交易行為的供應(yīng)商，涵蓋潛在供應(yīng)商、備選供應(yīng)商、合格供應(yīng)商、進(jìn)入黑名單供應(yīng)商等處于不同階段全部供應(yīng)商；可以實(shí)現(xiàn)采購(gòu)方與供應(yīng)商之間信息流、業(yè)務(wù)流、資金流互動(dòng)，為企業(yè)開(kāi)展全面采購(gòu)供應(yīng)鏈管理打下良好的基礎(chǔ)。建立供應(yīng)商管理系統(tǒng)，對(duì)于采購(gòu)方管理人員而言， ：.建立基于權(quán)限控制的共享供應(yīng)商資料庫(kù)，實(shí)現(xiàn)對(duì)于供應(yīng)商信息的電子化管理、查詢與統(tǒng)計(jì)。.以采購(gòu)項(xiàng)目為紐帶，建立項(xiàng)目相關(guān)的供應(yīng)商資料，實(shí)現(xiàn)采購(gòu)項(xiàng)目動(dòng)態(tài)管理，有效對(duì)項(xiàng)目執(zhí)行情況進(jìn)行監(jiān)督。.供應(yīng)商從引入到淘汰全過(guò)程的全程數(shù)據(jù)跟蹤，建立供應(yīng)商的考核機(jī)制 ，實(shí)現(xiàn)優(yōu)勝劣汰。.供應(yīng)商信息庫(kù)電子檔案資料管理，歷史執(zhí)行記錄重現(xiàn)功能。.數(shù)據(jù)統(tǒng)計(jì)分析與挖掘功能，為領(lǐng)導(dǎo)決策提供有力工具。北京夢(mèng)龍信息技術(shù)有限公司招投標(biāo)平臺(tái)支持從招標(biāo)立項(xiàng)、編制標(biāo)書(shū)、邀標(biāo)、售標(biāo)、投標(biāo)、開(kāi)標(biāo)、評(píng)標(biāo)、授標(biāo)全流程管理，系統(tǒng)支持公開(kāi)招標(biāo)，邀請(qǐng)招標(biāo)兩種招標(biāo)方式，支持單價(jià)、總價(jià)、專家決標(biāo)等多種決標(biāo)方式。.招標(biāo)管理：包括從招標(biāo)預(yù)告、標(biāo)書(shū)編制、售標(biāo)管理、標(biāo)書(shū)澄清修改、開(kāi)標(biāo)、評(píng)標(biāo)專家及評(píng)標(biāo)管理、決標(biāo)授標(biāo)等招標(biāo)項(xiàng)目全過(guò)程的業(yè)務(wù)管理功能。.系統(tǒng)提供靈活的模板定義功能以及類比生成功能。標(biāo)書(shū)、評(píng)標(biāo)要素等內(nèi)容均可以自行定制模板，以及類似生成功能，從而顯著簡(jiǎn)化工作程序，提高業(yè)務(wù)處理效率。.支持公開(kāi)招標(biāo)、邀請(qǐng)招標(biāo)等方式。.標(biāo)書(shū)包括多項(xiàng)標(biāo)的，每個(gè)標(biāo)的可以拆包，預(yù)定拆包授包方案。.支持在線評(píng)標(biāo)；評(píng)標(biāo)結(jié)果系統(tǒng)自動(dòng)匯總計(jì)算，生成授標(biāo)推薦結(jié)果。.多種決標(biāo)方式：總價(jià)決標(biāo)、單價(jià)決標(biāo)等。.專家?guī)旃芾恚涸u(píng)標(biāo)專家信息管理；招標(biāo)項(xiàng)目指定 /按規(guī)則隨機(jī)抽取專家；專家可以在線回應(yīng)評(píng)標(biāo)邀請(qǐng)，在線進(jìn)行評(píng)標(biāo)工作。.投標(biāo)管理：供應(yīng)商投標(biāo)信息管理； 供應(yīng)商可以通過(guò)互聯(lián)網(wǎng)在線進(jìn)行投標(biāo)書(shū)編制、投標(biāo)、接標(biāo)等業(yè)務(wù)處理。.監(jiān)督管理：在需要有第三方監(jiān)督或者上級(jí)對(duì)下屬業(yè)務(wù)監(jiān)督的情況下，系統(tǒng)可以提供對(duì)招標(biāo)項(xiàng)目的全程監(jiān)督及審核。電子輔助招標(biāo)系統(tǒng)主要有采購(gòu)人設(shè)計(jì)標(biāo)書(shū)、應(yīng)標(biāo)人填寫(xiě)標(biāo)書(shū)、 CA認(rèn)證加密標(biāo)書(shū)、定時(shí)開(kāi)標(biāo)、電子評(píng)標(biāo)等功能，和業(yè)務(wù)辦公系統(tǒng)、公告板進(jìn)行數(shù)據(jù)交換。信息公示系統(tǒng)業(yè)務(wù)辦公系統(tǒng)此部分業(yè)務(wù)功能主要面向中心用戶，貫穿中心用戶所有的日常工作和業(yè)務(wù)流程，實(shí)現(xiàn)平臺(tái)內(nèi)部用戶的辦公自動(dòng)化。.1.6.其他系統(tǒng)即時(shí)通訊系蛻w即時(shí)通訊系蛻wiiJL短侑平臺(tái)M技一共主任信箱系姚輕松果姻系㈱辦公用品申頰系慎-(，號(hào)勤系餞」「立宣西錢(qián)」》詞,攻單真m文件下?」一取回密碼

-上

網(wǎng)上儡查圖表5.5.5-1其他系統(tǒng)圖如圖示，其他系統(tǒng)囊括了系統(tǒng)比較多的功能點(diǎn)，這些功能點(diǎn)為系統(tǒng)提供著非常豐富的業(yè)務(wù)功能和用戶體驗(yàn)：網(wǎng)上調(diào)查：提供供應(yīng)商和商品的網(wǎng)上調(diào)查功能，方便平臺(tái)用戶多方位的了解商品情況和采購(gòu)信息。取回密碼：提供多種密碼找回的途徑，包括郵件通知，短信通知，傳真方式等等非人工干預(yù)的方式幫助用戶找回丟失的登錄密碼。文件下載：平臺(tái)系統(tǒng)通過(guò)提供海量存儲(chǔ)的文件服務(wù)器對(duì)用戶提供文件的上傳下載功能。文件下載的格式涵蓋目前流行的多種格式：Excel表格文件、Word文件，CA證書(shū)文件，同時(shí)還提供音頻和視頻文件的下載。查詢驗(yàn)收單真?zhèn)危禾峁┎少?gòu)驗(yàn)收單真?zhèn)蔚牟樵?，保護(hù)采購(gòu)業(yè)務(wù)的法律法規(guī)，對(duì)偽造的驗(yàn)收單，平臺(tái)提供舉報(bào)功能，方便采購(gòu)中心人員匯總和查處。業(yè)務(wù)員及中介費(fèi)用計(jì)算：根據(jù)采購(gòu)業(yè)務(wù)提供費(fèi)用計(jì)算的小功能，讓用戶對(duì)中介機(jī)構(gòu)的費(fèi)用情況透明可見(jiàn)。短信平臺(tái)系統(tǒng)：定閱此功能的用戶能在第一時(shí)間收到來(lái)自平臺(tái)發(fā)布的最新采購(gòu)信息。即時(shí)通訊系統(tǒng)：平臺(tái)用戶可利用此功能跟在線用戶交談，商榷采購(gòu)事宜，或以離線的方式發(fā)送留言。郵件系統(tǒng)：用戶可用通過(guò)自己的帳號(hào)登錄進(jìn)平臺(tái)的郵件系統(tǒng)，收取采購(gòu)新聞或各種訂閱的采購(gòu)公告，或與其他用戶取得聯(lián)絡(luò)。功能需求電子化采購(gòu)招投標(biāo)平臺(tái)是采購(gòu)信息化總體框架的重要構(gòu)成部分，其核心的采購(gòu)信息資源目錄層、商品信息資源共享層在整個(gè)框架中具有非常關(guān)鍵的承上啟下的作用，能對(duì)數(shù)據(jù)目錄、應(yīng)用目錄、服務(wù)目錄、用戶目錄及相關(guān)元數(shù)據(jù)庫(kù)的統(tǒng)一管理，實(shí)現(xiàn)對(duì)各類采購(gòu)信息資源的邏輯管理，并通過(guò)目錄服務(wù)、導(dǎo)航服務(wù)、數(shù)據(jù)交換服務(wù)、安全服務(wù)等為上層應(yīng)用系統(tǒng)和門(mén)戶獲取所需的資源提供各類統(tǒng)一的基礎(chǔ)支撐服務(wù)。 所以，在建設(shè)采購(gòu)平臺(tái)的時(shí)候，要把這個(gè)設(shè)計(jì)放在總體框架中，充分的考慮其在政府采購(gòu)信息框架中的位置以及與其他電子政務(wù)構(gòu)件進(jìn)行整合的設(shè)計(jì)， 避免使用純粹為實(shí)現(xiàn)某類特殊的采購(gòu)業(yè)務(wù)進(jìn)行構(gòu)架。電子化采購(gòu)招投標(biāo)平臺(tái)包括工作業(yè)務(wù)流、數(shù)據(jù)表單定制、用戶權(quán)限管理、日志數(shù)據(jù)管理、統(tǒng)一消息管理、數(shù)據(jù)分析與報(bào)表處理、平臺(tái)監(jiān)控管理、 CA接口等幾個(gè)部分。工作流引擎通過(guò)對(duì)工作流管理工具定制的流程進(jìn)行解析，自動(dòng)判斷采購(gòu)流程進(jìn)行階段，需要使用什么表單、綁定什么數(shù)據(jù)、具有什么數(shù)據(jù)和功能權(quán)限、需要關(guān)聯(lián)什么圖層等，同時(shí)在業(yè)務(wù)處理過(guò)程中，需要能察看和監(jiān)控流程的運(yùn)行情況，并智能判斷流程走向，同時(shí)要提供痕跡管理工具，保留每次業(yè)務(wù)處理過(guò)程的痕跡。業(yè)務(wù)處理過(guò)程中，可能需要會(huì)審，系統(tǒng)要提供工具迅速準(zhǔn)備資料，供平臺(tái)系統(tǒng)調(diào)用。業(yè)務(wù)處理過(guò)程中，可能需要引入各種相關(guān)資料，需要支持電子簽名、掃描儀、等多種外部設(shè)備。業(yè)務(wù)處理過(guò)程中，可能會(huì)產(chǎn)生各種函件，系統(tǒng)需要能自動(dòng)引入 OA系統(tǒng)，完成文件處理過(guò)程，并能通過(guò)郵件等多種方式完成函件的處理，并建立函件與業(yè)務(wù)的關(guān)聯(lián)。報(bào)表分析使用平臺(tái)提供的功能，能輕松自定制各種采購(gòu)報(bào)表，不需要代碼的編寫(xiě)和開(kāi)發(fā)人員的維護(hù)，有中心人員在報(bào)表定制模塊里通過(guò)對(duì)平臺(tái)預(yù)定義的報(bào)表進(jìn)行鼠標(biāo)拖拽即可完成報(bào)表的定制工作。此項(xiàng)功能與工作流引擎相結(jié)合，能產(chǎn)生非常強(qiáng)大的功能：根據(jù)業(yè)務(wù)流程的執(zhí)行，自動(dòng)展現(xiàn)給用戶需要填報(bào)的電子表單和打印統(tǒng)一定制格式的報(bào)表。CA認(rèn)證利用目前系統(tǒng)的CA認(rèn)證模塊，招投標(biāo)平臺(tái)系統(tǒng)將與CA證書(shū)相結(jié)合，來(lái)增強(qiáng)平臺(tái)的安全性，通過(guò)CA服務(wù)器的安全身份認(rèn)證，以實(shí)現(xiàn)單點(diǎn)登錄、定時(shí)身份檢查和智能權(quán)限判另'Jo同時(shí)做到能極大限度的重用目前系統(tǒng)的 CA模塊，實(shí)現(xiàn)對(duì)招投標(biāo)平臺(tái)的用戶不重新頒發(fā)證書(shū)，讓新舊系統(tǒng)平穩(wěn)過(guò)渡。用戶權(quán)限管理對(duì)用戶的權(quán)限進(jìn)行維護(hù)管理，主要包括保證用戶身份信息采集的持續(xù)性、正確性、一致性等的管理規(guī)范；對(duì)用戶所屬機(jī)關(guān)單位的信息進(jìn)行存貯、信息備份、信息使用等方面的管理規(guī)范；對(duì)信息指標(biāo)登記、信息指標(biāo)變更方面的管理規(guī)范。對(duì)技術(shù)平臺(tái)的運(yùn)行維護(hù)機(jī)制，主要包括對(duì)平臺(tái)運(yùn)行狀況的監(jiān)測(cè)、 系統(tǒng)維護(hù)、設(shè)備維修、系統(tǒng)改造等活動(dòng)的管理規(guī)范。對(duì)業(yè)務(wù)服務(wù)的管理規(guī)范，主要包括用戶注冊(cè)申請(qǐng)、開(kāi)通凍結(jié)用戶使用權(quán)限、用戶權(quán)限配置、用戶身份注銷等活動(dòng)的管理規(guī)程。對(duì)崗位職責(zé)的管理規(guī)范，主要包括崗位的設(shè)置、職責(zé)、考核等管理規(guī)范。統(tǒng)一日志管理日志管理的功能主要包括：用戶訪問(wèn)記錄：平臺(tái)用戶對(duì)平臺(tái)的訪問(wèn)均有記錄可查， 包括訪問(wèn)時(shí)間，訪問(wèn)模塊和操作步驟，以提供平臺(tái)中心用戶進(jìn)行數(shù)據(jù)分析。招投標(biāo)流程歷史記錄：中心用戶操作記錄：對(duì)中心用戶人員進(jìn)行記錄監(jiān)控，包括招投標(biāo)審批的流程，招投標(biāo)流程定義情況，考勤，用品申領(lǐng)平臺(tái)系統(tǒng)運(yùn)行報(bào)告：提供詳細(xì)的平臺(tái)運(yùn)行的圖表，標(biāo)識(shí)出訪問(wèn)量的高峰期和系統(tǒng)資源的變化情況。統(tǒng)一消息管理為了使整個(gè)系統(tǒng)能夠有效率的運(yùn)行，保證相關(guān)的業(yè)務(wù)信息能夠及時(shí)傳達(dá)，系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)消息派發(fā)。該功能是全局服務(wù)的功能，主要負(fù)責(zé)向流程中的具體業(yè)務(wù)的處理人員發(fā)出通知，提示相應(yīng)人員完成相應(yīng)業(yè)務(wù)。統(tǒng)一備份管理平臺(tái)系統(tǒng)提供數(shù)據(jù)備份服務(wù)。備份是保護(hù)數(shù)據(jù)的最安全的方式，對(duì)于在將來(lái)的某個(gè)時(shí)候如果發(fā)現(xiàn)需要某歷史數(shù)據(jù)，假如沒(méi)有備份機(jī)制，將是不可想象的。我們將得不花費(fèi)大量的時(shí)間去重建歷史數(shù)據(jù)。所以歷史備份也是保證數(shù)據(jù)安全至關(guān)重要的一環(huán)。因此平臺(tái)除了提供數(shù)據(jù)的整體備份功能外，還將提供對(duì)用戶操作步驟的及時(shí)備份，以便出現(xiàn)錯(cuò)誤時(shí)能及時(shí)回退到上一操作步驟。即時(shí)通訊服務(wù)平臺(tái)消息服務(wù)提供即時(shí)通訊的交流工具，實(shí)現(xiàn)交流工具和系統(tǒng)內(nèi)部用戶身份的綁定，和消息群發(fā)功能。數(shù)據(jù)分析與數(shù)據(jù)挖掘統(tǒng)計(jì)分析是對(duì)現(xiàn)有的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，從中提取有用的數(shù)據(jù)以各種直觀的分析圖形進(jìn)行顯示。統(tǒng)計(jì)分析還應(yīng)當(dāng)對(duì)于分析的結(jié)果進(jìn)行科學(xué)分析，提出相應(yīng)建議?？茖W(xué)分析的依據(jù)來(lái)源于在系統(tǒng)運(yùn)行中對(duì)各種業(yè)務(wù)數(shù)據(jù)的提煉加工。統(tǒng)計(jì)報(bào)表是本系統(tǒng)的重要內(nèi)容，系統(tǒng)將提供固定報(bào)表和自定義報(bào)表兩種方式，固定報(bào)表根據(jù)固定格式的表樣，做好后直接掛進(jìn)系統(tǒng)，自定義報(bào)表是提供工具供用戶在使用過(guò)程中自己定義報(bào)表，自己定義好的報(bào)表經(jīng)過(guò)注冊(cè)后可以成為固定報(bào)表。因此，平臺(tái)系統(tǒng)提供：提供B/S結(jié)構(gòu)的報(bào)表設(shè)計(jì)器報(bào)表工具類似于Excel工具統(tǒng)計(jì)報(bào)表可以發(fā)布平臺(tái)監(jiān)控管理平臺(tái)監(jiān)控管理可以分為以下幾類：關(guān)注監(jiān)控：根據(jù)用戶需要，對(duì)其關(guān)注的業(yè)務(wù)進(jìn)行監(jiān)控；

指標(biāo)監(jiān)控：根據(jù)業(yè)務(wù)規(guī)律，通過(guò)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)指標(biāo)化，實(shí)現(xiàn)監(jiān)控;狀態(tài)和時(shí)間監(jiān)控：數(shù)據(jù)庫(kù)字段值等于或達(dá)到指定值，實(shí)現(xiàn)監(jiān)控。業(yè)務(wù)督辦監(jiān)控：每一個(gè)業(yè)務(wù)流的每個(gè)階段都有各自對(duì)應(yīng)的完成時(shí)間，一當(dāng)某個(gè)業(yè)務(wù)因?yàn)橛蓸I(yè)務(wù)人員疏忽或遺忘等原因而導(dǎo)致的業(yè)務(wù)滯辦，系統(tǒng)將及時(shí)提供任務(wù)催辦 /督辦監(jiān)控信息?；跇I(yè)務(wù)規(guī)則的監(jiān)控：有些業(yè)務(wù)有著明確的業(yè)務(wù)規(guī)則，平臺(tái)系統(tǒng)涵蓋了大量的業(yè)務(wù)規(guī)則與業(yè)務(wù)邏輯，此時(shí)系統(tǒng)應(yīng)提供有關(guān)業(yè)務(wù)規(guī)則的監(jiān)控信息。安全需求軟件安全需求系統(tǒng)中使用的軟件主要有操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件。作為一個(gè)大型的應(yīng)用系統(tǒng)，必須有嚴(yán)密、周到的安全保護(hù)，才能保證整個(gè)系統(tǒng)不被人為破壞或非法使用。而服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)是應(yīng)用軟件運(yùn)行的基礎(chǔ)平臺(tái)，它所提供的各種安全功能直接關(guān)系到應(yīng)用系統(tǒng)的安全。 所以，提供安全的支撐平臺(tái)，是保障全系統(tǒng)安全的重要措施。網(wǎng)上招投標(biāo)安全整體架構(gòu)應(yīng)用安全用戶管理及極限分配安全倡輸~~in安全存礴L網(wǎng)絡(luò)安全入侵瞌測(cè)

防火墻

網(wǎng)絡(luò)配置漏涓掃描防病毒t機(jī)配應(yīng)用安全用戶管理及極限分配安全倡輸~~in安全存礴L網(wǎng)絡(luò)安全入侵瞌測(cè)

防火墻

網(wǎng)絡(luò)配置漏涓掃描防病毒t機(jī)配W主機(jī)安全安全審計(jì)物理安全域路和設(shè)備冗余物理安全網(wǎng)絡(luò)架構(gòu)的合湮性設(shè)缶可靠性操作系統(tǒng)安全需求1）操作系統(tǒng)的安全等級(jí)達(dá)到 C2級(jí)。2）能夠通過(guò)對(duì)主體（人、進(jìn)程）識(shí)別和對(duì)客體（文件、設(shè)備）標(biāo)注，劃分安全級(jí)別和范疇，實(shí)現(xiàn)由操作系統(tǒng)對(duì)主、客體之間的訪問(wèn)關(guān)系進(jìn)行控制。3）必須能夠按照制定的安全審計(jì)計(jì)劃進(jìn)行審計(jì)處理，包括審計(jì)日志和對(duì)違規(guī)事件的處理。應(yīng)用系統(tǒng)安全需求在系統(tǒng)安全等級(jí)必須達(dá)到二級(jí)標(biāo)準(zhǔn)（系統(tǒng)審計(jì)保護(hù)級(jí)）的前提條件下，平臺(tái)提供如下系統(tǒng)安全保障：1）在用戶注冊(cè)之前，應(yīng)用軟件本身必須對(duì)當(dāng)前的運(yùn)行環(huán)境進(jìn)行一系列的合法性檢查， 如果軟件系統(tǒng)本身的配置數(shù)據(jù)被改動(dòng)，系統(tǒng)要拒絕該用戶注冊(cè)。2）應(yīng)用軟件必須提供一種或幾種有效的加密方式（算法） ，對(duì)敏感數(shù)據(jù)庫(kù)的存儲(chǔ)進(jìn)行加密處理，以使得在其它任何軟件環(huán)境下都無(wú)法對(duì)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行窺視。3）應(yīng)用軟件對(duì)每一位使用應(yīng)用軟件的操作人員，都要驗(yàn)證其身份和權(quán)限。4）對(duì)系統(tǒng)對(duì)外提供的接口必須有統(tǒng)一的格式規(guī)范，接口傳輸?shù)臄?shù)據(jù)全部通過(guò) CA證書(shū)簽名加密，同時(shí)對(duì)數(shù)據(jù)進(jìn)行保留底稿。數(shù)據(jù)傳輸安全需求由于平臺(tái)運(yùn)行于Internet環(huán)境，通過(guò)HTTP#議提供用戶于平臺(tái)的訪問(wèn)途徑，總所周知， Internete充斥著各種網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客，一些不法之徒會(huì)利用各種工具對(duì)平臺(tái)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控，篡改，以達(dá)到自己的目的。因此必須加強(qiáng)平臺(tái)數(shù)據(jù)傳輸?shù)陌踩?。例如：盡量使用 Post方式向后臺(tái)傳遞數(shù)據(jù)，不讓傳遞參數(shù)暴露在 url鏈接地址欄中，對(duì)每次Post的數(shù)據(jù)都要做簽名加密，并且保留在數(shù)據(jù)庫(kù)中，對(duì)數(shù)據(jù)庫(kù)的操作語(yǔ)句 SQL不出現(xiàn)在頁(yè)面源代碼中，并且后臺(tái)的操作使用成熟的OR映射工具和數(shù)據(jù)集成框架，抵御黑客的 SQL語(yǔ)句注入攻擊。數(shù)據(jù)存儲(chǔ)安全需求1）必須能夠通過(guò)對(duì)主體（人、進(jìn)程）識(shí)別和對(duì)客體（數(shù)據(jù)表、數(shù)據(jù)分片）標(biāo)注，劃分安全級(jí)別和范疇，實(shí)現(xiàn)由系統(tǒng)對(duì)主、客體之間的訪問(wèn)關(guān)系進(jìn)行強(qiáng)制性控制。2）必須具有增強(qiáng)的口令使用方式限制，用戶必須按規(guī)定的格式設(shè)置口令，才能進(jìn)行注冊(cè)。3）能夠按照最小授權(quán)原則， 對(duì)數(shù)據(jù)庫(kù)管理員、軟件開(kāi)發(fā)人員、終端用戶授予各自為完成自身任務(wù)所需的最小權(quán)限。4）必須能夠?qū)εc數(shù)據(jù)庫(kù)安全有關(guān)的事件進(jìn)行跟蹤、記錄、報(bào)警和處理，供有關(guān)人員進(jìn)行分析。5）數(shù)據(jù)庫(kù)管理系統(tǒng)本身的安全等級(jí)達(dá)到 C2級(jí)。從三個(gè)方面提出共享庫(kù)建設(shè)的安全需求：1、用戶的安全性系統(tǒng)提供和交換平臺(tái)中用戶認(rèn)證層的接口連接，來(lái)保證用戶的身份安全和訪問(wèn)安全。一是身份安全，只有經(jīng)過(guò)身份認(rèn)證的合法用戶才能對(duì)系統(tǒng)信息資源進(jìn)行訪問(wèn)，這通過(guò)用戶認(rèn)證層來(lái)保證；二是訪問(wèn)安全，經(jīng)過(guò)了身份認(rèn)證的合法用戶只能讀取被授權(quán)訪問(wèn)的信息資源，這通過(guò)信息資源目錄系統(tǒng)來(lái)保證。2、數(shù)據(jù)自身的安全性數(shù)據(jù)對(duì)于共享庫(kù)來(lái)說(shuō)，是最基礎(chǔ)的要素，它的安全性對(duì)整個(gè)系統(tǒng)的正常運(yùn)營(yíng)、使用起著重要的作用，因此系統(tǒng)要提供對(duì)數(shù)據(jù)庫(kù)自身內(nèi)容的安全備份和恢復(fù)功能，保證數(shù)據(jù)的準(zhǔn)確性、可恢復(fù)性。3、應(yīng)用程序的安全性招投標(biāo)平臺(tái)業(yè)務(wù)應(yīng)用系統(tǒng)通過(guò)用戶認(rèn)證系統(tǒng)、信息資源目錄系統(tǒng)對(duì)共享庫(kù)系統(tǒng)的數(shù)據(jù)訪問(wèn)進(jìn)行安全保護(hù)。用戶認(rèn)證系統(tǒng)保證用戶身份合法，信息資源目錄系統(tǒng)保證用戶信息授權(quán)訪問(wèn)合法，經(jīng)過(guò)身份認(rèn)證和授權(quán)驗(yàn)證，共享庫(kù)數(shù)據(jù)可以通過(guò)服務(wù)形式返給應(yīng)用程序。1、 實(shí)現(xiàn)數(shù)據(jù)異地備份對(duì)于未知的災(zāi)難，平臺(tái)系統(tǒng)采用數(shù)據(jù)異地備份的策略，通過(guò)磁帶機(jī)定期為生產(chǎn)環(huán)境數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行定時(shí)異地備份。數(shù)據(jù)備份采用熱備的機(jī)制，保證平臺(tái)生產(chǎn)環(huán)境數(shù)據(jù)在備份期間系統(tǒng)正常運(yùn)行，一旦發(fā)生重大的不可抗力災(zāi)難，能在最短的時(shí)間內(nèi)迅速回復(fù)生產(chǎn)環(huán)境。1.3.6.訪問(wèn)控制安全需求信息的保護(hù)是在對(duì)系統(tǒng)中主體（人）和客體（信息）進(jìn)行正確的標(biāo)識(shí)與標(biāo)注的基礎(chǔ)上，通過(guò)實(shí)施主體對(duì)客體的訪問(wèn)控制來(lái)實(shí)現(xiàn)的。信息安全的需求可以分別從用戶（主體）權(quán)限管理、主體對(duì)客體的訪問(wèn)控制以及數(shù)據(jù)的安全三個(gè)方面來(lái)定義。1）系統(tǒng)必須能夠?yàn)橛脩舴峙溆脩魳?biāo)識(shí)符 UID,并保證用戶的唯一性。2）系統(tǒng)必須支持用戶的分級(jí)和分組管理機(jī)制。3）系統(tǒng)必須能夠提供可靠的用戶身份認(rèn)證手段。4）權(quán)限管理必須滿足最小授權(quán)原則，使每個(gè)用戶和進(jìn)程只具有完成其任務(wù)的最小權(quán)限。5）系統(tǒng)必須能夠支持主體和客體之間的多種對(duì)應(yīng)關(guān)系，并提供靈活的調(diào)整手段。6）系統(tǒng)必須能夠提供包括用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查等多道安全檢查。7）系統(tǒng)必須能夠支持按照自主訪問(wèn)控制規(guī)則對(duì)用戶進(jìn)行訪問(wèn)控制， 即按照用戶與被訪問(wèn)對(duì)象（文件等）的關(guān)系來(lái)決定是否允許訪問(wèn)。8）系統(tǒng)必須能夠支持使用強(qiáng)制訪問(wèn)控制規(guī)則對(duì)用戶進(jìn)行強(qiáng)制訪問(wèn)控制檢查，即根據(jù)該用戶在多級(jí)安全模型中所具有的安全屬性（等級(jí)和范疇）、本次訪問(wèn)操作所涉及的客體（如文件）在多級(jí)安全模型中所具有的安全屬性（等級(jí)和范疇）來(lái)確定這次訪問(wèn)是否被允許。9）系統(tǒng)必須能夠防止用戶經(jīng)過(guò)被允許路徑以外的其它訪問(wèn)路徑，屏蔽某些越權(quán)的非法訪問(wèn)。10）系統(tǒng)必須能夠?qū)⒅黧w對(duì)客體的每一次訪問(wèn)記錄在日志文件中，并提供分析和審計(jì)功能。接口需求本系統(tǒng)的軟件接口包括與外部信息系統(tǒng)的接口及系統(tǒng)內(nèi)部應(yīng)用軟件與系統(tǒng)軟件之間的接口。與原有信息系統(tǒng)的接口需求系統(tǒng)必須與已有的相關(guān)系統(tǒng)協(xié)調(diào)運(yùn)行， 或取代或無(wú)縫集成。即實(shí)現(xiàn)各個(gè)系統(tǒng)間數(shù)據(jù)的集成共享， 和功能的相互調(diào)用。與系統(tǒng)軟件的接口需求系統(tǒng)與操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)等系統(tǒng)軟件的接口應(yīng)滿足以下需求：1?？蛻舳说膽?yīng)用系統(tǒng)必須能夠跨操作系統(tǒng)平臺(tái)工作。2。系統(tǒng)必須能夠支持指定數(shù)據(jù)庫(kù)管理系統(tǒng)、安全軟件以及其他相關(guān)的中間件。3。系統(tǒng)必須全面支持XML數(shù)據(jù)格式。提供二次開(kāi)發(fā)數(shù)據(jù)接口制定標(biāo)準(zhǔn)，可用插件或WebService的方式應(yīng)用擴(kuò)展服務(wù)和對(duì)外數(shù)據(jù)提供等服務(wù)。前期準(zhǔn)備與建議前期準(zhǔn)備由于平臺(tái)系統(tǒng)設(shè)計(jì)大量的業(yè)務(wù)流程與邏輯，需要招標(biāo)中心人員提前準(zhǔn)備好業(yè)務(wù)相關(guān)的文獻(xiàn)資料，確定接口人員，方便項(xiàng)目組能夠有翔實(shí)的業(yè)務(wù)資料可以查閱，確定系統(tǒng)的業(yè)務(wù)邊界。同時(shí)需要招投標(biāo)中心人員準(zhǔn)備前期系統(tǒng)的構(gòu)架圖和網(wǎng)絡(luò)拓?fù)鋱D，以便區(qū)分各個(gè)現(xiàn)存子系統(tǒng)的邏輯關(guān)系。結(jié)對(duì)編程2.總體設(shè)計(jì)方案本節(jié)主要內(nèi)容包括：?系統(tǒng)建設(shè)的指導(dǎo)思想和主要原則?根據(jù)總體設(shè)計(jì)的思路，得出系統(tǒng)的總體結(jié)構(gòu)?系統(tǒng)所用到的關(guān)鍵技術(shù)?系統(tǒng)接口和安全性設(shè)計(jì)?有關(guān)開(kāi)放性、可擴(kuò)展性和靈活性等方面的設(shè)計(jì)以及系統(tǒng)設(shè)計(jì)的合理性?根據(jù)系統(tǒng)設(shè)計(jì)，給出系統(tǒng)軟硬件和系統(tǒng)集成、部署方面的建議指導(dǎo)思想系統(tǒng)要服務(wù)于統(tǒng)一的戰(zhàn)略目標(biāo)一一提高招投標(biāo)中心的業(yè)務(wù)水平和決策水平、提高采購(gòu)效率、降低采購(gòu)成本，實(shí)現(xiàn)采購(gòu)業(yè)務(wù)管理的科學(xué)化、規(guī)范化、法制化和現(xiàn)代化。總體設(shè)計(jì)要做到面向全局、面向整個(gè)系統(tǒng)、面向未來(lái)，用系統(tǒng)工程的思想方法把握全局。系統(tǒng)總體設(shè)計(jì)以需求為牽引，注重科學(xué)性、實(shí)用性、先進(jìn)性、可擴(kuò)展性和安全性，做到系統(tǒng)的一體化設(shè)計(jì)和信息資源的集成化管理，在遵循“總體規(guī)劃，分步實(shí)施，分階段建設(shè)”的過(guò)程中，不僅能支持現(xiàn)階段的建設(shè)目標(biāo)，還必須能在此基礎(chǔ)上不斷擴(kuò)充完善，使之與后階段的建設(shè)共同形成一個(gè)統(tǒng)一的整體，實(shí)現(xiàn)系統(tǒng)的總體戰(zhàn)略目標(biāo)，并最終逐步實(shí)現(xiàn)政府采購(gòu)全流程電子化?，F(xiàn)階段的系統(tǒng)設(shè)計(jì)是以全局為出發(fā)點(diǎn)，“以業(yè)務(wù)為導(dǎo)向，以數(shù)據(jù)為核心，以集成為重點(diǎn)，以應(yīng)用為目的”作為總的指導(dǎo)思想，統(tǒng)籌規(guī)劃，嚴(yán)格管理。并采用面向?qū)ο?、面向服?wù)、 UMLj2ee、組件化和構(gòu)件化等先進(jìn)技術(shù)和方法，做到技術(shù)先進(jìn)，系統(tǒng)完整，架構(gòu)統(tǒng)一，結(jié)構(gòu)開(kāi)放，可擴(kuò)展性強(qiáng)、跨平臺(tái)應(yīng)用和網(wǎng)絡(luò)安全。設(shè)計(jì)原則我公司在建設(shè)系統(tǒng)時(shí)遵循以下原則：?經(jīng)濟(jì)性原則系統(tǒng)的建設(shè)必須堅(jiān)持在現(xiàn)有軟硬件設(shè)施的基礎(chǔ)上進(jìn)行，充分利用現(xiàn)有網(wǎng)絡(luò)資源、硬件設(shè)備、軟件、人力資源和數(shù)據(jù)資源，確實(shí)考慮經(jīng)濟(jì)與成本的關(guān)系，選擇高性價(jià)比的系統(tǒng)。盡量采用成熟開(kāi)源產(chǎn)品，實(shí)現(xiàn)政府和公眾利益最大化。?實(shí)用性原則堅(jiān)持以需求為導(dǎo)向，充分了解用戶需求，系統(tǒng)設(shè)計(jì)人性化、專業(yè)化，符合用戶日常習(xí)慣，易于操作、易于使用、界面友好，所有用戶不培訓(xùn)或只需少量的培訓(xùn)即可使用。系統(tǒng)有相應(yīng)的防呆措施，幫助用戶避免操作上的錯(cuò)誤。系統(tǒng)上所使用的所有詞匯、語(yǔ)言要求簡(jiǎn)單明了、無(wú)歧義。語(yǔ)言表述和術(shù)語(yǔ)表達(dá)符合相應(yīng)規(guī)范。此外，系統(tǒng)還必須預(yù)留靈活、方便的配置方式，可按照具體的需求快速地定制新的應(yīng)用或修改現(xiàn)有應(yīng)用。易用易管理性原則界面友好統(tǒng)一，充分考慮操作人員的特點(diǎn)，使數(shù)據(jù)處理工作簡(jiǎn)單、方便、快捷。業(yè)務(wù)流程清晰，符合常規(guī)業(yè)務(wù)處理習(xí)慣。系統(tǒng)面向掌握不同計(jì)算機(jī)知識(shí)層次的人員，特定設(shè)計(jì)，以便容易操作使用。無(wú)須編程，業(yè)務(wù)人員就能進(jìn)行采購(gòu)業(yè)務(wù)及辦公業(yè)務(wù)可視化定制的要求。?易維護(hù)性原則系統(tǒng)必須提供良好的接口和完善的技術(shù)文檔支持二次開(kāi)發(fā)，系統(tǒng)開(kāi)發(fā)高度模塊化，方便項(xiàng)目交接。同時(shí)提供方便的技術(shù)支持，包括在線幫助、用戶手冊(cè)、管理員手冊(cè)等。?先進(jìn)性和前瞻性原則系統(tǒng)所有組成要素均應(yīng)充分地考慮其技術(shù)的先進(jìn)性。 只有廣泛吸取國(guó)內(nèi)電子商務(wù)和電子政務(wù)系統(tǒng)建設(shè)方面的成功經(jīng)驗(yàn)，將當(dāng)今世界先進(jìn)、有發(fā)展前途的技術(shù)和實(shí)際應(yīng)用相結(jié)合，采用目前先進(jìn)而成熟的技術(shù)及設(shè)備，同時(shí)，開(kāi)發(fā)或配置先進(jìn)、高效實(shí)用的系統(tǒng)軟件和應(yīng)用軟件，使系統(tǒng)建立在較高的起點(diǎn)上，使整個(gè)系統(tǒng)能協(xié)調(diào)一致地運(yùn)行，才能獲得最大的系統(tǒng)性能和效益。信息技術(shù)發(fā)展非常之快，軟硬件更新?lián)Q代迅速，在系統(tǒng)的設(shè)計(jì)中要有超前性，必須充分考慮技術(shù)的發(fā)展趨勢(shì)。同時(shí)在硬件配置和系統(tǒng)設(shè)計(jì)中還充分考慮系統(tǒng)的發(fā)展和升級(jí)，使系統(tǒng)具有較強(qiáng)的擴(kuò)展能力，處于應(yīng)用系統(tǒng)技術(shù)領(lǐng)先地位，并符合當(dāng)今計(jì)算機(jī)科學(xué)的發(fā)展潮流。?成熟性原則應(yīng)用系統(tǒng)設(shè)計(jì)必須符合實(shí)際需要，充分利用成熟的先進(jìn)技術(shù)，選用成熟產(chǎn)品或成熟模塊，避免把該系統(tǒng)當(dāng)作“技術(shù)試驗(yàn)田”或“經(jīng)驗(yàn)探索地”，還要避免盲目追求最新技術(shù)， 以防止因應(yīng)用系統(tǒng)在設(shè)計(jì)上的缺陷而造成系統(tǒng)處理能力不足等嚴(yán)重缺陷。?開(kāi)放性和可擴(kuò)展性原則系統(tǒng)總體方案設(shè)計(jì)在體系結(jié)構(gòu)、軟件平臺(tái)的確定方面，從選型到設(shè)計(jì)、開(kāi)發(fā)都要充分考慮“標(biāo)準(zhǔn)和開(kāi)放”的原則。在應(yīng)用系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)方面，要遵循國(guó)際或業(yè)界標(biāo)準(zhǔn)，依據(jù)標(biāo)準(zhǔn)化和模塊化的設(shè)計(jì)思想，在此基礎(chǔ)上建立具有靈活性和開(kāi)放性的應(yīng)用支撐平臺(tái)。盡量采用標(biāo)準(zhǔn)化的開(kāi)源產(chǎn)品，徹底的滿足開(kāi)放性和可擴(kuò)展性的原則。?安全可靠性原則安全性是政府采購(gòu)系統(tǒng)建設(shè)的一個(gè)重要原則，在整體設(shè)計(jì)和系統(tǒng)有機(jī)集成的同時(shí)，對(duì)安全性和可靠性要有統(tǒng)一完整的考慮，要有完善、周密的安全體系，具有安全可靠的加密手段和加密方法，要能夠支持基于證書(shū)和 SSL、基于PKI平臺(tái)、采用電子印章技術(shù)等多層次的安全解決方案，利用嚴(yán)密的身份驗(yàn)證、訪問(wèn)控制、數(shù)字證書(shū)、數(shù)字簽名、多層次的保密手段等措施，可以有效的同現(xiàn)有CA系統(tǒng)集成，從物理、傳輸、網(wǎng)絡(luò)、應(yīng)用等多方面多層次保障系統(tǒng)和系統(tǒng)中傳輸?shù)臄?shù)據(jù)的安全和防篡改。同時(shí)，作為政府采購(gòu)系統(tǒng)，必須保證信息流轉(zhuǎn)和發(fā)布的嚴(yán)肅性、準(zhǔn)確性和安全性。?規(guī)范性原則符合國(guó)際、國(guó)內(nèi)有關(guān)電子文件、檔案、數(shù)據(jù)的管理要求、規(guī)范、法律和法規(guī)，符合ISO9000質(zhì)量管理體系或CMM軟件成熟度管理體系的要求和規(guī)范。系統(tǒng)的開(kāi)發(fā)要從需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼、系統(tǒng)測(cè)試到正式運(yùn)行的全過(guò)程，遵循軟件工程規(guī)范的要求，提供詳細(xì)的開(kāi)發(fā)文檔以供備案待查及二次開(kāi)發(fā)使用。整體性原則系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)要體現(xiàn)面向政府采購(gòu)應(yīng)用需求的整體解決目標(biāo)，各系統(tǒng)之間必須實(shí)現(xiàn)安全的無(wú)縫連接，在統(tǒng)一的應(yīng)用支撐平臺(tái)上整合統(tǒng)一的應(yīng)用系統(tǒng)和數(shù)據(jù)資源， 形成一套完整的、體現(xiàn)采購(gòu)中心特色的政府采購(gòu)系統(tǒng)， 要做到整體規(guī)劃、分布實(shí)施。?設(shè)備和技術(shù)的先進(jìn)性和成熟性原則系統(tǒng)平臺(tái)所采用的設(shè)備和技術(shù)一定要體現(xiàn)成熟性和先進(jìn)性， 成熟性是指技術(shù)穩(wěn)定、用戶多、推廣使用的時(shí)間比較長(zhǎng)；先進(jìn)性是指選用的產(chǎn)品和技術(shù)是目前市場(chǎng)上的主流技術(shù)。設(shè)計(jì)思路根據(jù)本項(xiàng)目的建設(shè)目標(biāo)，在系統(tǒng)總的指導(dǎo)思想和建設(shè)原則的基礎(chǔ)上，我們認(rèn)為本項(xiàng)目的系統(tǒng)建設(shè)可以從以下幾個(gè)方面入手：以數(shù)據(jù)為核心，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理數(shù)據(jù)是系統(tǒng)生存的基礎(chǔ)，是系統(tǒng)具有有生命力的保證。在系統(tǒng)建設(shè)與實(shí)施過(guò)程中只有充分重視和考慮業(yè)務(wù)數(shù)據(jù)的標(biāo)準(zhǔn)和規(guī)范性，建立起業(yè)務(wù)數(shù)據(jù)生產(chǎn)、更新和維護(hù)的規(guī)范機(jī)制，才能保證數(shù)據(jù)的開(kāi)放性和交互共享性。因此整個(gè)設(shè)計(jì)將圍繞數(shù)據(jù)進(jìn)行一一數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)交換、數(shù)據(jù)處理等等。由于系統(tǒng)數(shù)據(jù)是海量的，涉及到采購(gòu)方數(shù)據(jù)、供應(yīng)方數(shù)據(jù)、代理商數(shù)據(jù)、商品信息數(shù)據(jù)、項(xiàng)目信息數(shù)據(jù)、標(biāo)書(shū)數(shù)據(jù)、規(guī)范數(shù)據(jù)等文本與非文本數(shù)據(jù)信息，這些數(shù)據(jù)具有不同特點(diǎn)，其中的關(guān)系十分復(fù)雜，數(shù)據(jù)在系統(tǒng)建設(shè)的過(guò)程還將不斷的擴(kuò)充、變化，因此必須建立有效的一體化數(shù)據(jù)模型，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，才能保證框架的穩(wěn)定性和系統(tǒng)的可擴(kuò)展性。管理 人員數(shù)據(jù) 機(jī)構(gòu)數(shù)據(jù)資產(chǎn) 其它庫(kù) 數(shù)據(jù)商品 項(xiàng)目庫(kù) 數(shù)據(jù)圖6.3.2-1 系統(tǒng)數(shù)據(jù)間的關(guān)系/業(yè)務(wù)數(shù)據(jù)i關(guān)聯(lián)關(guān)系，OA數(shù)據(jù)OA數(shù)據(jù)管理數(shù)據(jù)圖6.3.2-2系統(tǒng)數(shù)據(jù)類型間的關(guān)系我們可以將如圖6.3.2-2"系統(tǒng)數(shù)據(jù)類型間的關(guān)系” 系統(tǒng)數(shù)據(jù)間的關(guān)系所示的各種數(shù)據(jù)簡(jiǎn)單的劃分為三種類型：業(yè)務(wù)數(shù)據(jù)、0頌據(jù)和管理數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)包含整個(gè)采購(gòu)系統(tǒng)涉及到的所有數(shù)據(jù)，例如人員機(jī)構(gòu)、商品庫(kù)、項(xiàng)目數(shù)據(jù)、標(biāo)書(shū)模板庫(kù)等等。 OA數(shù)據(jù)包含日常辦公，資產(chǎn)管理等數(shù)據(jù)。管理數(shù)據(jù)包含系統(tǒng)日志數(shù)據(jù)，系統(tǒng)權(quán)限狀態(tài)管理數(shù)據(jù)等等。業(yè)務(wù)數(shù)據(jù)之間通過(guò)屬性字段與其他業(yè)務(wù)數(shù)據(jù)建立關(guān)系；管理數(shù)據(jù)也可以通過(guò)屬性字段、存儲(chǔ)過(guò)程、觸發(fā)器等數(shù)據(jù)庫(kù)方式建立起相互關(guān)系。我們僅注意這些數(shù)據(jù)本身和數(shù)據(jù)內(nèi)部的關(guān)系是遠(yuǎn)遠(yuǎn)不夠的， 我們還應(yīng)該通過(guò)數(shù)據(jù)模型建立起 OA數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)中任兩者， 或三者間的關(guān)聯(lián)關(guān)系，這樣使得OA數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)緊密結(jié)合， 隨業(yè)務(wù)管理的規(guī)則，達(dá)到標(biāo)前、標(biāo)中、標(biāo)后的數(shù)據(jù)標(biāo)準(zhǔn)、流程統(tǒng)一，實(shí)現(xiàn)內(nèi)部辦公和外部業(yè)務(wù)處理的完全整合， 實(shí)現(xiàn)所有數(shù)據(jù)和流程一體化。例如：采購(gòu)驗(yàn)收完成的協(xié)議供貨商品自動(dòng)入庫(kù)。這樣即可以幫助劃清不同業(yè)務(wù)之間的邊界，又可以方便業(yè)務(wù)之間的數(shù)據(jù)共享與系統(tǒng)集成。另外，一體化的數(shù)據(jù)管理還有助于數(shù)據(jù)的維護(hù)與更新，分發(fā)與共享。框架跨操作系統(tǒng)平臺(tái)，應(yīng)用與設(shè)計(jì)無(wú)關(guān)，表現(xiàn)與業(yè)務(wù)分離根據(jù)系統(tǒng)的特點(diǎn)，系統(tǒng)將采用以 B/S為主的方式為客戶提供服務(wù)，同時(shí)提供 C/S方式的綜合客戶端，完成例如：即時(shí)通訊、離線投標(biāo)、標(biāo)書(shū)上傳、相關(guān)控件安裝、郵件收發(fā)、待辦任務(wù)提醒、短信平臺(tái)接口、文件傳輸、自動(dòng)更新等功能。為此，系統(tǒng)核心框架采用J2ee實(shí)現(xiàn)的SOA的體系架構(gòu)，分層、模塊化設(shè)計(jì)。 SO躲構(gòu)確定了系統(tǒng)的骨架，是業(yè)務(wù)運(yùn)行支撐框架，使得各種不同的組件能夠有序地組織，并以此為紐帶，按照 EAI框架提供的系統(tǒng)集成的基本規(guī)范，將不同的產(chǎn)品進(jìn)行整合，并通過(guò)業(yè)務(wù)總線和數(shù)據(jù)總線，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)和業(yè)務(wù)的集成。 J2ee語(yǔ)言本身具有良好的跨平臺(tái)性， EAI又具有很強(qiáng)的產(chǎn)品整合能力，這樣的框架是系統(tǒng)長(zhǎng)期地穩(wěn)定和優(yōu)良的可擴(kuò)展性的保證。滿足招標(biāo)文件建設(shè)目標(biāo)的“技術(shù)上完全開(kāi)源、跨平臺(tái)，實(shí)現(xiàn)自主創(chuàng)新”的要求。系統(tǒng)框架跨平臺(tái)，還表現(xiàn)在框架與產(chǎn)品的綁定是松散的， 不受具體產(chǎn)品的限制。系統(tǒng)必須考慮到集成環(huán)境的復(fù)雜性，框架應(yīng)該建立在眾多可選產(chǎn)品所必須具有的基本功能的基礎(chǔ)上， 是多個(gè)產(chǎn)品的共性，盡量避免采用某個(gè)產(chǎn)品特有的功能，完全避免采用商業(yè)專有技術(shù)，這樣可能導(dǎo)致系統(tǒng)對(duì)某個(gè)產(chǎn)品產(chǎn)生依賴，從而影響系統(tǒng)的集成與擴(kuò)展。因此，系統(tǒng)框架能夠支持多種J2ee應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)和門(mén)戶系統(tǒng)等產(chǎn)品。例如：系統(tǒng)框架既能在開(kāi)源的Apacheweb應(yīng)用服務(wù)器上運(yùn)行，也可以在性能更好的httpdweb應(yīng)用服務(wù)器上運(yùn)行。數(shù)據(jù)庫(kù)可以采用開(kāi)源數(shù)據(jù)庫(kù)產(chǎn)品 MySql。系統(tǒng)設(shè)計(jì)過(guò)程中始終貫穿定制和可配置的思想。從數(shù)據(jù)庫(kù)設(shè)計(jì)上，將系統(tǒng)所用到的管理數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離出來(lái)，業(yè)務(wù)數(shù)據(jù)通過(guò)管理數(shù)據(jù)定制出來(lái)，這不僅表現(xiàn)在業(yè)務(wù)表單、業(yè)務(wù)報(bào)表上，而且表現(xiàn)在業(yè)務(wù)處理流程、數(shù)據(jù)交換流程等方方面面。這樣定制出來(lái)的業(yè)務(wù)具有很強(qiáng)的靈活性，不需要修改程序就可以實(shí)現(xiàn)對(duì)業(yè)務(wù)表單、業(yè)務(wù)流程的修改，不僅提高了系統(tǒng)的適應(yīng)能力，降低系統(tǒng)的維護(hù)成本，而且可以使業(yè)務(wù)人員更專心于業(yè)務(wù)的處理，不必顧及技術(shù)的設(shè)計(jì)。另外，在系統(tǒng)中廣泛采用可配置的參數(shù)進(jìn)行管理， 實(shí)現(xiàn)邏輯和數(shù)據(jù)的分離，也有助于提高系統(tǒng)的靈活性和系統(tǒng)的應(yīng)變能力。 例如：通過(guò)對(duì)系統(tǒng)運(yùn)行參數(shù)的進(jìn)行配置來(lái)改善系統(tǒng)的性能，適應(yīng)不同的負(fù)載需求。業(yè)務(wù)流轉(zhuǎn)條件采用參數(shù)化的配置可以適應(yīng)業(yè)務(wù)規(guī)則發(fā)生的變化等等?？膳渲玫墓芾矸绞剑瑸橄到y(tǒng)的隨需應(yīng)變奠定了基礎(chǔ)。一個(gè)好的用戶體驗(yàn)不僅要求功能上能滿足用戶的需求，而且在表現(xiàn)上也能遵循用戶的使用習(xí)慣，滿足用戶個(gè)性化的需求。系統(tǒng)用戶種類繁多，不同用戶群所關(guān)心內(nèi)容有很大的差異，例如：領(lǐng)導(dǎo)用戶關(guān)心是總體的宏觀的信息，而具體的業(yè)務(wù)人員關(guān)心的是辦理的具體某個(gè)案件的信息，即使同一類型的用戶在使用習(xí)慣方面也是不盡相同。好的設(shè)計(jì)能夠處理好業(yè)務(wù)功能和個(gè)性化需求之間的關(guān)系。系統(tǒng)采用多層結(jié)構(gòu)，將業(yè)務(wù)邏輯和表現(xiàn)分離出來(lái)，這樣能夠有針對(duì)性地處理不同用戶的需要，又不至于影響整個(gè)系統(tǒng)的功能實(shí)現(xiàn)，而且還可以通過(guò)門(mén)戶和界面的配置來(lái)滿足用戶的個(gè)性化需求。組件化的結(jié)構(gòu)，促進(jìn)多種技術(shù)集成系統(tǒng)建設(shè)需要將多種技術(shù)融為一體，共同完成系統(tǒng)的建設(shè)目標(biāo)。系統(tǒng)設(shè)計(jì)不僅要考慮不同業(yè)務(wù)不同功能間的集成之外，還應(yīng)該考慮不同技術(shù)間的集成。例如系統(tǒng)業(yè)務(wù)涉及商品信息、采購(gòu)及競(jìng)標(biāo)流程和資源管理等方面，要完整地實(shí)現(xiàn)這些業(yè)務(wù)功能就必須實(shí)現(xiàn)OA和采購(gòu)業(yè)務(wù)的集成。系統(tǒng)框架采用“微內(nèi)核”+“插件”的結(jié)構(gòu)，將絕對(duì)必要的功能封裝為系統(tǒng)的內(nèi)核，其他功能則依據(jù)擴(kuò)展接口核規(guī)則，通過(guò)插件的方式提供，降低組件間的耦合度，在更高的層次上實(shí)現(xiàn)軟件復(fù)用，有助于提高系統(tǒng)的兼容性、擴(kuò)展性、靈活性、可靠性和網(wǎng)絡(luò)支持，實(shí)現(xiàn)軟件的無(wú)縫集成。兼容性：微內(nèi)核中只包含絕對(duì)必要的功能，這些是通用的和最基本的，具體功能的實(shí)現(xiàn)必然要利用已有的產(chǎn)品和研發(fā)成果，一個(gè)好的產(chǎn)品必然是建立在這些通用和最基本的東西之上的，這種結(jié)構(gòu)能夠兼容更多的產(chǎn)品。擴(kuò)展性：內(nèi)核只提供機(jī)制，而把實(shí)現(xiàn)策略留給插件?？梢愿鶕?jù)接口，通過(guò)開(kāi)發(fā)插件的方式來(lái)解決操作上的不便或增加一些功能。實(shí)現(xiàn)真正意義的“即插即用”的軟件開(kāi)發(fā)。靈活性：系統(tǒng)更容易通過(guò)插件組裝進(jìn)行功能定制，根據(jù)需要選夠功能插件，定制軟件的界面、操作流程，使系統(tǒng)具有伸縮性，滿足用戶的個(gè)性化需求。可靠性：體積較小的內(nèi)核可以得到更多的測(cè)試，使系統(tǒng)骨架更加穩(wěn)定、健壯。大部分功能都是采用插件實(shí)現(xiàn)的，插件與內(nèi)核之間有隔離，所以一旦發(fā)生故障不至于導(dǎo)致系統(tǒng)的崩潰，避免出現(xiàn)“牽一發(fā)而動(dòng)全身”。網(wǎng)絡(luò)支持：微內(nèi)核設(shè)計(jì)基于消息傳送機(jī)制，所以能更容易支持網(wǎng)絡(luò)通信，適應(yīng)分布式的應(yīng)用環(huán)境。另外，采用這種“微內(nèi)核”+“插件”的結(jié)構(gòu)，也有助于實(shí)現(xiàn)系統(tǒng)的分階段實(shí)施，在第一階段開(kāi)發(fā)出來(lái)框架和接口機(jī)制，后續(xù)階段需要對(duì)功能進(jìn)行完善或增加新的功能， 只需要通過(guò)對(duì)插件的局部修改和開(kāi)發(fā)新的插件就可以實(shí)現(xiàn)， 而且,插件提供的標(biāo)準(zhǔn)化接口，也能幫助用戶進(jìn)行二次開(kāi)發(fā)。借鑒成功的案例，采用工業(yè)標(biāo)準(zhǔn)和成熟的主流和開(kāi)源產(chǎn)品系統(tǒng)建設(shè)應(yīng)該以成熟的應(yīng)用和技術(shù)為基礎(chǔ)，緊跟主流的信息技術(shù)，這樣才能保證系統(tǒng)的穩(wěn)定性、先進(jìn)性和成熟性。系統(tǒng)采用的許多技術(shù)，如：工作流引擎、ESBXMLSOA等都是基于工業(yè)標(biāo)準(zhǔn)，在業(yè)內(nèi)得到廣泛的應(yīng)用，技術(shù)上已經(jīng)非常成熟，資料齊全，隊(duì)伍龐大，有較多的成功案例可供參考，保證了技術(shù)的先進(jìn)性和穩(wěn)定性的有機(jī)結(jié)合。系統(tǒng)選用的服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件，以及應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)管理平臺(tái)、中間件平臺(tái)以及 OA等軟件皆為業(yè)內(nèi)主流的平臺(tái)。這些成熟的產(chǎn)品經(jīng)過(guò)市場(chǎng)的檢驗(yàn)，在性能、接口、技術(shù)上都經(jīng)過(guò)實(shí)際應(yīng)用的測(cè)試，有許多經(jīng)驗(yàn)可以借鑒，可以縮短系統(tǒng)開(kāi)發(fā)的時(shí)間，降低開(kāi)發(fā)風(fēng)險(xiǎn)。在業(yè)務(wù)建模方面，充分利用我公司已有相關(guān)案例的成功經(jīng)驗(yàn)，尤其是財(cái)政部中國(guó)政府采購(gòu)網(wǎng)項(xiàng)目的經(jīng)驗(yàn)，總結(jié)和深化了許多業(yè)務(wù)模型及關(guān)鍵技術(shù)，通過(guò)多方案的比較和中和分析，在充分認(rèn)證的基礎(chǔ)上來(lái)進(jìn)行系統(tǒng)設(shè)計(jì)?？傊浞纸梃b現(xiàn)有的成功案例，采用工業(yè)標(biāo)準(zhǔn)、電子政務(wù)標(biāo)準(zhǔn)和成熟的開(kāi)源主流產(chǎn)品及我公司自主研發(fā)產(chǎn)品，系統(tǒng)建設(shè)將不存在關(guān)鍵技術(shù)上的風(fēng)險(xiǎn)，為系統(tǒng)實(shí)現(xiàn)建設(shè)目標(biāo)提供有力的保障。系統(tǒng)總體結(jié)構(gòu)通過(guò)對(duì)招標(biāo)文件的理解和系統(tǒng)初步的需求分析，根據(jù)我們的建設(shè)思路，提出系統(tǒng)的總體結(jié)構(gòu)，我們從邏輯結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)和功能體系三個(gè)方面進(jìn)行描述：總體邏輯結(jié)構(gòu)系統(tǒng)的總體邏輯結(jié)構(gòu)如圖6.4.1-1所示，將系統(tǒng)劃分為五個(gè)層次（基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、中間件支撐層、業(yè)務(wù)應(yīng)用層和用戶服務(wù)層）以及標(biāo)準(zhǔn)和規(guī)范體系、安全體系和運(yùn)行保障機(jī)制。具體描述如下：門(mén)戶采購(gòu)綜合門(mén)戶綜合客戶端移動(dòng)客戶端跨平臺(tái)綜合IM客戶端電子輔助投標(biāo)

客戶端手機(jī)智能終采購(gòu)中心辦公系統(tǒng)網(wǎng)上直播系統(tǒng)工作流引擎全文索引表單定制

模塊日志管理監(jiān)控管理SOA整合數(shù)據(jù)資源層采購(gòu)人庫(kù)基礎(chǔ)設(shè)施層網(wǎng)上采購(gòu)系統(tǒng)論壇其它基于spring的跨平臺(tái)用戶服務(wù)層基于spring的業(yè)務(wù)應(yīng)用層單點(diǎn)登錄資源配置報(bào)表定制

模塊備份管理CA接口XMPP服務(wù)角色權(quán)限管理

模塊應(yīng)用支撐平臺(tái)安全保障體系統(tǒng)一消息管理……其它緩存管理ESB企業(yè)服務(wù)總線供應(yīng)商庫(kù)商品庫(kù)范本庫(kù)其它軟件平臺(tái)（操作系統(tǒng)、數(shù)據(jù)庫(kù)等……）硬件基礎(chǔ)設(shè)施（小型機(jī)、PC服務(wù)器、網(wǎng)絡(luò)設(shè)施、存儲(chǔ)平臺(tái)等……）圖6.4.1-1 總體邏輯結(jié)構(gòu)圖.基礎(chǔ)設(shè)施層基礎(chǔ)設(shè)施層是指支持系統(tǒng)運(yùn)行所需的基本硬件、基礎(chǔ)軟件平臺(tái)和網(wǎng)絡(luò)設(shè)施。硬件主要包括各種服務(wù)器（數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器）以及相關(guān)的存儲(chǔ)備份設(shè)備，客戶端硬件通常使用現(xiàn)有業(yè)務(wù)人員的辦公機(jī)器。 基礎(chǔ)軟件包括各種操作系統(tǒng)（服務(wù)器操作系統(tǒng)、桌面操作系統(tǒng)以及可應(yīng)用于核心應(yīng)用的安全操作系統(tǒng)） 、數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用服務(wù)器平臺(tái)等。對(duì)系統(tǒng)需要的軟硬件配置建議將在后續(xù)章節(jié)中給出（參見(jiàn)6.10軟硬件配置建議）。系統(tǒng)運(yùn)行的網(wǎng)絡(luò)環(huán)境將依賴于采購(gòu)中心現(xiàn)有的網(wǎng)絡(luò)，主要分為內(nèi)網(wǎng)和外網(wǎng)兩部分，內(nèi)網(wǎng)和外網(wǎng)之間物理隔離，外網(wǎng)同國(guó)際互聯(lián)網(wǎng)邏輯隔離。網(wǎng)絡(luò)層的安全邊界劃分和隔離的實(shí)施在本層實(shí)現(xiàn)。根據(jù)招標(biāo)文件內(nèi)容，這部分在采購(gòu)中心信息化一期建設(shè)中已經(jīng)完成，本方案不再贅述。數(shù)據(jù)資源層和數(shù)據(jù)庫(kù)模型設(shè)計(jì)數(shù)據(jù)資源層主要用來(lái)存儲(chǔ)和管理系統(tǒng)涉及到的所有數(shù)據(jù)，它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ)內(nèi)容、組織方式和存儲(chǔ)機(jī)制，還指明了數(shù)據(jù)的管理模式和入庫(kù)更新機(jī)制。系統(tǒng)數(shù)據(jù)在這里進(jìn)一步細(xì)化為采購(gòu)方數(shù)據(jù)、供應(yīng)方數(shù)據(jù)、代理商數(shù)據(jù)、商品信息數(shù)據(jù)、項(xiàng)目信息數(shù)據(jù)、標(biāo)書(shū)數(shù)據(jù)、規(guī)范數(shù)據(jù)和元數(shù)據(jù)。采購(gòu)方數(shù)據(jù)包含了全國(guó)所有采購(gòu)預(yù)算單位的組織機(jī)構(gòu)信息，包括其組織機(jī)構(gòu)代碼、采購(gòu)負(fù)責(zé)人、采購(gòu)預(yù)算、采購(gòu)權(quán)限、歷史采購(gòu)數(shù)據(jù)等等采購(gòu)業(yè)務(wù)相關(guān)的采購(gòu)方機(jī)構(gòu)數(shù)據(jù)。以及招標(biāo)文件所要求的采購(gòu)人采購(gòu)情況和使用偏好等信息。供應(yīng)商數(shù)據(jù)庫(kù)包含了所有對(duì)政府采購(gòu)感興趣的商業(yè)機(jī)構(gòu)的采購(gòu)業(yè)務(wù)相關(guān)數(shù)據(jù)。 包括其各種采購(gòu)業(yè)務(wù)涉及到的商務(wù)文件信息以及供應(yīng)商自行填寫(xiě)的供貨狀況和代理商等業(yè)務(wù)數(shù)據(jù)。 按照招標(biāo)文件的要求供應(yīng)商資質(zhì)信用等級(jí)也存放在供應(yīng)商數(shù)據(jù)庫(kù)內(nèi)。代理商數(shù)據(jù)庫(kù)本質(zhì)上也是一種供應(yīng)商數(shù)據(jù)庫(kù)，只需對(duì)供應(yīng)商數(shù)據(jù)庫(kù)做少量修改，體現(xiàn)出代理商和供應(yīng)商之間的多對(duì)多關(guān)系就能滿足招標(biāo)文件的要求。商品信息數(shù)據(jù)存儲(chǔ)了采購(gòu)中心采購(gòu)目錄所涉及到的所有商品信息，包括產(chǎn)品的屬性、生產(chǎn)商、市場(chǎng)行情、庫(kù)存、運(yùn)輸、服務(wù)等和采購(gòu)業(yè)務(wù)相關(guān)的信息，為計(jì)劃和采購(gòu)提供參考依據(jù)。按照招標(biāo)文件要求，系統(tǒng)要對(duì)商品庫(kù)實(shí)現(xiàn)動(dòng)態(tài)和標(biāo)準(zhǔn)化管理。及時(shí)反映市場(chǎng)上商品的動(dòng)態(tài)信息。項(xiàng)目信息數(shù)據(jù)包含了工程和信息化建設(shè)等非簡(jiǎn)單商品采購(gòu)的招投標(biāo)項(xiàng)目信息。其主要存儲(chǔ)項(xiàng)目相關(guān)的元數(shù)據(jù)信息，供系統(tǒng)自動(dòng)生成招標(biāo)文件和招標(biāo)公告等提供原始數(shù)據(jù)。也存儲(chǔ)了業(yè)已完成驗(yàn)收的各種項(xiàng)目信息，為未來(lái)類似項(xiàng)目的招投標(biāo)項(xiàng)目提供參考資料和依據(jù)。標(biāo)書(shū)數(shù)據(jù)庫(kù)存儲(chǔ)了手工編寫(xiě)和自動(dòng)生成的所有標(biāo)書(shū)文件。供未來(lái)參考和存檔所。規(guī)范數(shù)據(jù)庫(kù)用來(lái)存放各種法律法規(guī)等規(guī)范行文件。元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)，包含數(shù)據(jù)集的說(shuō)明或描述。系統(tǒng)需要建立有效的元數(shù)據(jù)組織結(jié)構(gòu)、 層次關(guān)系和儲(chǔ)存體系。J2ee實(shí)現(xiàn)的應(yīng)用支撐平臺(tái)應(yīng)用支撐平臺(tái)是系統(tǒng)的骨干，是支撐著整個(gè)系統(tǒng)的企業(yè)級(jí)基礎(chǔ)框架。它采用中間件技術(shù)，為業(yè)務(wù)應(yīng)用層提供基礎(chǔ)服務(wù)，根據(jù)服務(wù)的側(cè)重點(diǎn)不同劃分為不同類別的子平臺(tái)，主要包括：共享交換類子平臺(tái)、業(yè)務(wù)支撐類子平臺(tái)和管理監(jiān)控類子平臺(tái)。共享交換類子平臺(tái)：提供統(tǒng)一的數(shù)據(jù)訪問(wèn)接口，實(shí)現(xiàn)不同部門(mén)業(yè)務(wù)、系統(tǒng)數(shù)據(jù)交換、消息傳遞，是各種應(yīng)用的互聯(lián)互通的基礎(chǔ)。通過(guò)整共享交換平臺(tái)這一中間層，將信息的消費(fèi)者和提供者隔離，使系統(tǒng)更為靈活，易于集成。這部分包括SOA勺具體實(shí)現(xiàn)一一ESB企業(yè)服務(wù)總線，單點(diǎn)登錄系統(tǒng)等。 ESB的詳細(xì)情況業(yè)務(wù)支撐類子平臺(tái)：將大多數(shù)應(yīng)用系統(tǒng)都可能用到的公共的基礎(chǔ)的部分抽象出來(lái)，封裝為標(biāo)準(zhǔn)化的模塊。在具體的業(yè)務(wù)開(kāi)發(fā)中，就可以利用這些標(biāo)準(zhǔn)的模塊快速搭建業(yè)務(wù)應(yīng)用，保證系統(tǒng)開(kāi)發(fā)的時(shí)間和質(zhì)量。這部分包括工作流引擎、表單定制模塊、報(bào)表定制模塊、角色權(quán)限管理模塊等。管理監(jiān)控類子平臺(tái)：對(duì)系統(tǒng)運(yùn)行所需要的各類環(huán)境進(jìn)行定義和配置，并對(duì)業(yè)務(wù)支撐平臺(tái)和共享交換平臺(tái)的運(yùn)行組件進(jìn)行管理和監(jiān)控。管理和監(jiān)控平臺(tái)是系統(tǒng)穩(wěn)定運(yùn)行、提供高效服務(wù)的保證。這部分包括日志管理、監(jiān)控管理和統(tǒng)一消息管理等。各具體的子平臺(tái)詳細(xì)內(nèi)容參見(jiàn)相關(guān)的子系統(tǒng)設(shè)計(jì)章節(jié)。業(yè)務(wù)應(yīng)用層業(yè)務(wù)應(yīng)用層說(shuō)明了系統(tǒng)功能模塊的劃分，實(shí)現(xiàn)具體的業(yè)務(wù)應(yīng)用。系統(tǒng)要實(shí)現(xiàn)的主要業(yè)務(wù)有：采購(gòu)中心辦公、網(wǎng)上采購(gòu)系統(tǒng)、網(wǎng)上招投標(biāo)系統(tǒng)、視頻點(diǎn)播系統(tǒng)、論壇系統(tǒng)、網(wǎng)志、IM等web2.0應(yīng)用。每個(gè)業(yè)務(wù)具體包含什么樣的子系統(tǒng)詳見(jiàn)后續(xù)的具體章節(jié)。業(yè)務(wù)應(yīng)用層采用組件技術(shù)進(jìn)行構(gòu)建，將業(yè)務(wù)邏輯封裝為不同的專業(yè)組件并與表現(xiàn)分離。這些專業(yè)組件并不包含業(yè)務(wù)流轉(zhuǎn)、OA數(shù)據(jù)處理等基礎(chǔ)功能，它們需要與 J2ee實(shí)現(xiàn)的應(yīng)用支撐平臺(tái)提供的基礎(chǔ)業(yè)務(wù)組件一起實(shí)現(xiàn)業(yè)務(wù)的功能。業(yè)務(wù)對(duì)數(shù)據(jù)的訪問(wèn)和與外界的數(shù)據(jù)交換則通過(guò)應(yīng)用支撐平臺(tái)提供的統(tǒng)一接口完成，接口實(shí)現(xiàn)的細(xì)節(jié)在這里被屏蔽，簡(jiǎn)化了開(kāi)發(fā)工作。用戶服務(wù)層用戶服務(wù)層負(fù)責(zé)各個(gè)業(yè)務(wù)應(yīng)用與用戶之間的交互，它反映了圖形用戶界面以及所有的顯示邏輯。系統(tǒng)采用統(tǒng)一門(mén)戶管理技術(shù)將不同的業(yè)務(wù)應(yīng)用集成在一起，實(shí)現(xiàn)單點(diǎn)登錄，單入口訪問(wèn)。門(mén)戶技術(shù)還可以根據(jù)不同用戶的特點(diǎn)，定制個(gè)性化的界面，在一個(gè)系統(tǒng)中完成用戶角色的全部業(yè)務(wù)和功能。根據(jù)采購(gòu)中心的網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)，內(nèi)外網(wǎng)是物理隔離的，所以系統(tǒng)門(mén)戶分為內(nèi)網(wǎng)門(mén)戶和外網(wǎng)門(mén)戶，兩者是完全統(tǒng)一的，外網(wǎng)門(mén)戶是內(nèi)網(wǎng)門(mén)戶的一個(gè)子集。標(biāo)準(zhǔn)和規(guī)范體系標(biāo)準(zhǔn)和規(guī)范體系是指數(shù)據(jù)標(biāo)準(zhǔn)、技術(shù)規(guī)范和管理規(guī)范。需要建立和完善基礎(chǔ)數(shù)據(jù)分類與編碼標(biāo)準(zhǔn)、數(shù)據(jù)格式、信息發(fā)布規(guī)范、數(shù)據(jù)交換協(xié)議等統(tǒng)一標(biāo)準(zhǔn)，為系統(tǒng)數(shù)據(jù)共享和應(yīng)用整合奠定基礎(chǔ)。技術(shù)開(kāi)發(fā)過(guò)程中遵循相關(guān)的技術(shù)規(guī)范，如代碼編寫(xiě)規(guī)范、命名規(guī)范、接口規(guī)范、二次開(kāi)發(fā)標(biāo)準(zhǔn)等，可以提高軟件開(kāi)發(fā)質(zhì)量，降低開(kāi)發(fā)周期，增強(qiáng)代碼的可重用性和易讀性，使軟件便于維護(hù)，便于擴(kuò)展。此外，按照國(guó)家有關(guān)條例和系統(tǒng)需求，制訂和完善保障系統(tǒng)建設(shè)的管理規(guī)范和法規(guī)制度，如信息采集、登記、維護(hù)、交換、公開(kāi)制度及其工作流程；項(xiàng)目管理制度；信息交換和共享管理制度等。系統(tǒng)的標(biāo)準(zhǔn)和規(guī)范需要具有良好的擴(kuò)展性， 隨著實(shí)際應(yīng)用進(jìn)行升級(jí)更新。標(biāo)準(zhǔn)規(guī)范體系也必須符合、兼容國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方相關(guān)標(biāo)準(zhǔn)。安全體系和運(yùn)行保障機(jī)制系統(tǒng)采用的主要技術(shù)是公鑰基礎(chǔ)設(shè)施 （PKI）技術(shù)，結(jié)合傳統(tǒng)的信息安全防御手段，為系統(tǒng)提供各種安全服務(wù)和訪問(wèn)控制，建立一個(gè)通用的、高性能的安全平臺(tái)。系統(tǒng)安全體系包括證書(shū)認(rèn)證服務(wù)、密鑰管理及密碼服務(wù)系統(tǒng)、授權(quán)服務(wù)系統(tǒng)以及基本安全防護(hù)系統(tǒng)等，提供貫穿整個(gè)系統(tǒng)的安全服務(wù)，包括身份驗(yàn)證、不可否認(rèn)、數(shù)據(jù)保密性、時(shí)間戳等安全服

務(wù)功能。安全體系的核心是以統(tǒng)一的 CA身份認(rèn)證，實(shí)現(xiàn)單點(diǎn)登錄，按照授權(quán)分級(jí)分類進(jìn)行系統(tǒng)訪問(wèn) ^運(yùn)行保障機(jī)制包含支持系統(tǒng)運(yùn)行的的相關(guān)機(jī)制、制度，對(duì)系統(tǒng)的管理依靠的是合理的運(yùn)行管理機(jī)制。運(yùn)行管理機(jī)制的實(shí)施需要配備相關(guān)人員和相應(yīng)的監(jiān)控管理功能，包括面向安全性的用戶管理、權(quán)限管理和密碼管理；面向可用性的節(jié)點(diǎn)管理和狀態(tài)監(jiān)控；面向可靠性的數(shù)據(jù)備份和恢復(fù)；面向性能優(yōu)化的性能監(jiān)控；面向運(yùn)行管理機(jī)制的信息管理等。網(wǎng)絡(luò)拓?fù)湎到y(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)可參考圖所示。系統(tǒng)部署在政府內(nèi)、外網(wǎng)，服務(wù)器系統(tǒng)主要由數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和 WE用艮務(wù)器以及相關(guān)的存儲(chǔ)設(shè)備組成。其中內(nèi)網(wǎng)包含有系統(tǒng)的全部數(shù)據(jù)，主要為采購(gòu)中心內(nèi)部的領(lǐng)導(dǎo)、中心管理人員，以及其他相關(guān)政府部門(mén)人員使用；外網(wǎng)數(shù)據(jù)是內(nèi)網(wǎng)數(shù)據(jù)除了 OA數(shù)據(jù)外的子集，主要為采購(gòu)用戶和供應(yīng)用戶及公眾服務(wù)。IBM小型機(jī)舊IBM小型機(jī)舊M小型機(jī)網(wǎng)絡(luò)結(jié)構(gòu)圖關(guān)鍵技術(shù)為了實(shí)現(xiàn)招標(biāo)文件提出的建設(shè)目標(biāo)和先進(jìn)行、穩(wěn)定性、安全性等原則。我們得出了以上的設(shè)計(jì)思路并提出了系統(tǒng)總體結(jié)構(gòu)。為了實(shí)現(xiàn)系統(tǒng)總體結(jié)構(gòu)，指出以下關(guān)鍵技術(shù)。這些關(guān)鍵技術(shù)是系統(tǒng)總體結(jié)構(gòu)得以實(shí)現(xiàn)的要點(diǎn)SOA體系和結(jié)構(gòu)化技術(shù)SOA勺思想規(guī)范化各個(gè)子系統(tǒng)的通信機(jī)采購(gòu)平臺(tái)涉及到的子系統(tǒng)眾多，各個(gè)系統(tǒng)之間的信息交互比較頻繁，如何以SOA勺思想規(guī)范化各個(gè)子系統(tǒng)的通信機(jī)工作流引擎和業(yè)務(wù)流程定制技術(shù)根據(jù)我們對(duì)招標(biāo)文件的理解，本次系統(tǒng)升級(jí)涉及到的核心任務(wù)之一就是 OA和業(yè)務(wù)流程的統(tǒng)一，以及業(yè)務(wù)流程的圖形化定制技術(shù)。為了實(shí)現(xiàn)以上的目標(biāo)，我們將引入工作流引擎和業(yè)務(wù)流程定制技術(shù)。提供完全用 J2ee語(yǔ)言實(shí)現(xiàn)的工作流引擎和業(yè)務(wù)表單、報(bào)表定制模塊。B/S的多層分布式技術(shù)隨著中間件與Web技術(shù)的發(fā)展，三層或多層分布式應(yīng)用體系越來(lái)越流行。在這種體系結(jié)構(gòu)中，客戶機(jī)只存放表示層軟件，應(yīng)用邏輯包括事務(wù)處理、監(jiān)控、信息排隊(duì)、 Web服務(wù)等采用專門(mén)的中間件服務(wù)器，后臺(tái)是數(shù)據(jù)庫(kù)。在多層分布式體系中，系統(tǒng)資源被統(tǒng)一管理和使用， 用戶可以通過(guò)門(mén)戶透明地使用整個(gè)系統(tǒng)的資源。 采用多層分布式技術(shù)具有安全性、穩(wěn)定性、易維護(hù)、快速響應(yīng)和擴(kuò)展靈活等特點(diǎn)，基于多層分別式技術(shù)的采購(gòu)業(yè)務(wù)系統(tǒng)也具有跨平臺(tái)、訪問(wèn)范圍廣、操作簡(jiǎn)單、易于部署和維護(hù)、平衡高效的計(jì)算負(fù)載等優(yōu)點(diǎn)。平臺(tái)系統(tǒng)充分利用WebService的強(qiáng)大功能，為各種異構(gòu)系統(tǒng)提供接口統(tǒng)一的服務(wù)，通過(guò)標(biāo)準(zhǔn)化的 XML數(shù)據(jù)傳輸，結(jié)合Flex語(yǔ)言跨平臺(tái)的功能，綜合應(yīng)用客戶端由客戶自由下載，可安裝到任意操作系統(tǒng)平臺(tái)使用。綜合應(yīng)用客戶端具備即時(shí)通訊、離線投標(biāo)、標(biāo)書(shū)上傳、相關(guān)控件安裝、郵件收發(fā)、待辦任務(wù)提醒、短信平臺(tái)接口、視頻會(huì)議、文件傳輸、網(wǎng)絡(luò)電話、服務(wù)熱線電話記錄、自動(dòng)更新等功能。海量數(shù)據(jù)存儲(chǔ)與管理技術(shù)系統(tǒng)將建立一個(gè)可擴(kuò)展的統(tǒng)一的數(shù)據(jù)模型來(lái)管理這些海量的數(shù)據(jù)。系統(tǒng)將這些數(shù)據(jù)統(tǒng)一存儲(chǔ)在開(kāi)源數(shù)據(jù)庫(kù)中 MySql中，這樣可以充分利用MySql數(shù)據(jù)庫(kù)系統(tǒng)提供的高性能、高可用性、高可靠性和安全性。XML和WebService技術(shù)XML（eXtensibleMarkupLanguage,可擴(kuò)展標(biāo)識(shí)語(yǔ)言）是ISO（國(guó)際標(biāo)準(zhǔn)化組織）所制訂的 SGML（StandardGeneralizedMarkupLanguage,通用語(yǔ)言標(biāo)識(shí)標(biāo)準(zhǔn)）的一個(gè)精簡(jiǎn)集。它是用于定義其它標(biāo)識(shí)語(yǔ)言的一種元語(yǔ)言，它用于描述信息的各種標(biāo)識(shí)都可以由設(shè)計(jì)者自行建立，以強(qiáng)化特定專業(yè)數(shù)據(jù)的結(jié)構(gòu)和關(guān)聯(lián)。cms信息發(fā)布技術(shù)不同的業(yè)務(wù)應(yīng)用如果獨(dú)立開(kāi)發(fā)、橫向聯(lián)合，必然會(huì)在用戶的日常工作出現(xiàn)為了完成工作，常常要登錄不同的系統(tǒng)，頻繁的輸入用戶名、密碼，十分繁瑣，而且對(duì)于管理員來(lái)說(shuō)，不同業(yè)務(wù)系統(tǒng)的管理、維護(hù)也是一件十分頭疼的事情。系統(tǒng)將采用門(mén)戶管理技術(shù)，強(qiáng)調(diào)統(tǒng)一門(mén)戶，單點(diǎn)登錄（即用戶只需要登錄一次，就可以訪問(wèn)在其權(quán)限范圍內(nèi)的全部業(yè)務(wù)） ，統(tǒng)一管理和統(tǒng)一維護(hù)。將服務(wù)端管理功能集成在一起，不僅方便快捷，還有助于實(shí)現(xiàn)管理的可配置。系統(tǒng)數(shù)據(jù)接口設(shè)計(jì)數(shù)據(jù)接口規(guī)范設(shè)計(jì)系統(tǒng)數(shù)據(jù)接口是系統(tǒng)不同應(yīng)用之間業(yè)務(wù)和數(shù)據(jù)發(fā)生聯(lián)系的紐帶，也是不同組件間相互訪問(wèn)的入口。系統(tǒng)總體結(jié)構(gòu)將子系統(tǒng)之間的互操作封裝到統(tǒng)一的應(yīng)用支撐平臺(tái)中，從而簡(jiǎn)化了接口設(shè)計(jì)，但應(yīng)用支撐平臺(tái)的接口設(shè)計(jì)卻成為系統(tǒng)成敗的關(guān)鍵，所以我們?cè)O(shè)計(jì)時(shí)必須著重考慮，考慮的方面包括通訊模式、數(shù)據(jù)格式和交互協(xié)議。數(shù)據(jù)接口規(guī)范以《政務(wù)信息交換系統(tǒng)》中定義的數(shù)據(jù)接口規(guī)范為依據(jù)，進(jìn)行設(shè)計(jì)。數(shù)據(jù)接口規(guī)范采用 XML格式，具體數(shù)據(jù)接口規(guī)范參見(jiàn)《政務(wù)信息資源交換體系》相關(guān)標(biāo)準(zhǔn)。結(jié)合本系統(tǒng)實(shí)際情況，制定所需的數(shù)據(jù)接口規(guī)范。通訊模式接口的基本形態(tài)是由它所支持的通信模式?jīng)Q定的。目前主要有兩種基本模式：?同步消息傳送同步消息傳送接口定義了發(fā)送者等待響應(yīng)時(shí)被調(diào)用的方法的信號(hào)。 消息可能包含事務(wù)上下文，并提供安全授權(quán)信息。?異步消息傳送同步消息傳送接口將消息被傳送到一個(gè)消息隊(duì)列中，發(fā)送者和接受者獨(dú)立決定處理消息的事務(wù)和安全環(huán)境。接收者可能收到由發(fā)送者詳細(xì)指定地址的消息，也可能需要接收者訂閱一類發(fā)揮功能時(shí)間的消息。消息發(fā)送消息發(fā)送圖-1 異步通訊系統(tǒng)采用這兩種通訊模式，支持多種消息的傳送模式，以滿足不同的應(yīng)用的要求。數(shù)據(jù)格式業(yè)務(wù)之間交換的數(shù)據(jù)是通過(guò)消息傳輸?shù)模?傳輸?shù)臄?shù)據(jù)是消息描述信息和消息內(nèi)容的組合。 消息內(nèi)容采用字符流方式,與符合規(guī)范的XML格式文檔相容。具體傳輸數(shù)據(jù)由兩部份組成：消息描述頭、消息內(nèi)容。其中，消息內(nèi)容不是必須的。傳輸數(shù)據(jù)具體結(jié)構(gòu)如圖所示：圖6.6.3-1 傳輸數(shù)據(jù)的格式消息內(nèi)容在系統(tǒng)內(nèi)部采用為數(shù)據(jù)對(duì)象，消息內(nèi)容可以看作是數(shù)據(jù)對(duì)象的序列化表示。數(shù)據(jù)對(duì)象即可以支持是簡(jiǎn)單的數(shù)據(jù)類型，也可以復(fù)雜的數(shù)據(jù)結(jié)構(gòu)，最重要之點(diǎn)在于它們是自描述的。這意味著任何按照規(guī)范格式寫(xiě)的代碼都可以接收任何數(shù)據(jù)對(duì)象，并從中提取信息。交換協(xié)議協(xié)議描述了消息交換中可接收的消息序列，序列是根據(jù)消息接收方顯示的狀態(tài)定義的。一些接口沒(méi)有協(xié)議約束，也就是說(shuō)接口可以在任何時(shí)候接收任何消息。一個(gè)簡(jiǎn)單的協(xié)議規(guī)范是根據(jù)前提條件來(lái)表達(dá)的，也就是說(shuō)當(dāng)接收方出于某種狀態(tài)時(shí)才接收消息。如果有嚴(yán)格的狀態(tài)就必須定義更加復(fù)雜的協(xié)議。具體的交換協(xié)議同具體的業(yè)務(wù)相關(guān)，將在開(kāi)發(fā)時(shí)視具體業(yè)務(wù)而定?？傊到y(tǒng)通過(guò)應(yīng)用支撐平臺(tái)，以消息為載體實(shí)現(xiàn)在不同網(wǎng)絡(luò)協(xié)議、不同軟硬件環(huán)境和不同系統(tǒng)之間的進(jìn)行信息的交換，從而簡(jiǎn)化系統(tǒng)的接口設(shè)計(jì)。在系統(tǒng)接口開(kāi)發(fā)的具體實(shí)現(xiàn)上將遵循系統(tǒng)的安全體系和技術(shù)標(biāo)準(zhǔn)的要求，不僅滿足各業(yè)務(wù)子系統(tǒng)之間的數(shù)據(jù)操作和功能實(shí)現(xiàn)， 還將滿足系統(tǒng)與后續(xù)階段開(kāi)發(fā)和外部系統(tǒng)集成的需要， 保證系統(tǒng)間的無(wú)縫連接。數(shù)據(jù)接口模型設(shè)計(jì)本部分規(guī)定的數(shù)據(jù)接口模型用于在不同系統(tǒng)間進(jìn)行信息交換時(shí)封裝交換信息內(nèi)容，可支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)的封裝。數(shù)據(jù)接口模型由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)集組成，如下圖所示。數(shù)據(jù)結(jié)構(gòu)是可選元素，元素名稱是 DataStructure,用來(lái)描述交換信息內(nèi)容的結(jié)構(gòu)信息。數(shù)據(jù)集是必需的元素，元素名稱是 DataSet,用來(lái)封裝具體的交換信息內(nèi)容。 1BusiiiessDataTvpe|「三一一一一一一一一一一f['JjDataStrucfure田Bn弓in-Data .數(shù)用善工博望 一.atHSet.三=I 忘逅關(guān)I I圖6.6.5-1數(shù)據(jù)接口模型示意圖數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)由信息資源標(biāo)識(shí)符、 信息資源顯示名稱、說(shuō)明性注釋、數(shù)據(jù)項(xiàng)、擴(kuò)展屬性5個(gè)元素組成，其結(jié)構(gòu)如圖所示：r"：=IdenTifier:;信息避避標(biāo)識(shí)r■■!_DisplayNdUie::信電混渡息品名稱--J^Ezplanat□x'yConmeiit；明件注梆DaiaUnitTvpe—|=IDNane-"DiaplayN￡une顯示名稱.一銀呈指幅項(xiàng)的中文名就■■二F巴fin!ticn由R.....................I〔DaitiiSIj/uutuj/u'Iypu LrDataUriit.〔DaitiiSIj/uutuj/u'Iypu LrDataUriit.目 之空車(chē)二苴吃嚇舌?孟又-!"CoiiiDent5:善注-^-Datatype?--i"Ian1AiLiiuSize;:最大長(zhǎng)宣i ---?--i"Ian1AiLiiuSize;:最大長(zhǎng)宣i ----j 1J<lininuJuSizc：'-'-rScaleEl^clidAttributcType-AttributeNamcL-^,Eztendfcttribute@-(-***^￡1-丁集美注0.?30圖6.6.6-1數(shù)據(jù)結(jié)構(gòu)示意圖信息資源標(biāo)識(shí)XML信息資源標(biāo)識(shí)XML元素名稱：Identifier說(shuō)明：交換信息的標(biāo)識(shí)符，采用ISO-11179中對(duì)標(biāo)識(shí)符的相關(guān)規(guī)定。該元素為必需的元素。信息資源顯示名稱說(shuō)明：交換信息的標(biāo)識(shí)符，采用ISO-11179中對(duì)標(biāo)識(shí)符的相關(guān)規(guī)定。該元素為必需的元素。信息資源顯示名稱XML元素名稱：DisplayName說(shuō)明：信息資源用于顯示的名稱,可以采用政務(wù)信息資源的常用名稱，例如：自然人基本信息、法人基本信息等。說(shuō)明：信息資源用于顯示的名稱,該元素為必需的元素。說(shuō)明性注釋XML元素名稱：ExplanatoryComment說(shuō)明：對(duì)信息資源的解釋性描述，用于對(duì)信息資源進(jìn)行補(bǔ)充性、提示性說(shuō)明。該元素是可選元素。數(shù)據(jù)項(xiàng)XML元素名稱：DataUnit說(shuō)明：構(gòu)成數(shù)據(jù)結(jié)構(gòu)的最小數(shù)據(jù)單位， 一個(gè)DataUnit描述一個(gè)指標(biāo)項(xiàng)的結(jié)構(gòu)。數(shù)據(jù)項(xiàng)由數(shù)據(jù)項(xiàng)標(biāo)識(shí)、數(shù)據(jù)項(xiàng)名稱、數(shù)據(jù)項(xiàng)定義、備注、數(shù)據(jù)類型、最大長(zhǎng)度、最小長(zhǎng)度、精度 8個(gè)元素組成。該元素至少出現(xiàn)一次，可以出現(xiàn)多次。數(shù)據(jù)項(xiàng)標(biāo)識(shí)XML元素名稱：IDName說(shuō)明：數(shù)據(jù)項(xiàng)的唯一標(biāo)識(shí)符。該元素是必需的元素。數(shù)據(jù)項(xiàng)名稱XML元素名稱：DisplayName說(shuō)明：數(shù)據(jù)項(xiàng)的名稱。采用業(yè)務(wù)中慣用的名稱作為數(shù)據(jù)項(xiàng)名稱，例如企業(yè)名稱。該元素是必需的元素。數(shù)據(jù)項(xiàng)定義XML元素名稱：De巾nition說(shuō)明：描述數(shù)據(jù)項(xiàng)的含義。該元素是可選元素。備注XML元素名稱：Comments說(shuō)明：數(shù)據(jù)項(xiàng)的備注信息。該元素是可選元素。數(shù)據(jù)類型XML元素名稱：Datatype說(shuō)明：數(shù)據(jù)項(xiàng)取值的類型，包括字符型、數(shù)值型、日期型、二進(jìn)制等 4種數(shù)據(jù)類型。該元素是必需的元素。最大長(zhǎng)度XML元素名稱：MaximumSize說(shuō)明：數(shù)據(jù)項(xiàng)取值的最大長(zhǎng)度，不指定表示沒(méi)有最大長(zhǎng)度限制。該元素是可選元素。數(shù)據(jù)最小長(zhǎng)度XML元素名稱：MinimumSize說(shuō)明：數(shù)據(jù)項(xiàng)取值的最小長(zhǎng)度，不指定表示沒(méi)有最小長(zhǎng)度限制。該元素是可選元素。精度XML元素名稱：Scale說(shuō)明：數(shù)值型數(shù)據(jù)項(xiàng)的精度，即小數(shù)點(diǎn)后的位數(shù)，不指定時(shí)表示沒(méi)有精度限制。該元素是可選元素。數(shù)據(jù)項(xiàng)擴(kuò)展屬性XML元素名稱：ExtendAttribute說(shuō)明：描述數(shù)據(jù)項(xiàng)的擴(kuò)展信息，擴(kuò)展屬性由擴(kuò)展屬性名稱和擴(kuò)展屬性值 2個(gè)元素組成。該元素是可選元素。數(shù)據(jù)集數(shù)據(jù)集封裝信息資源實(shí)體，用來(lái)封裝結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)集由一個(gè)或多個(gè)數(shù)據(jù)記錄組成，如圖所示。DatfiSct(rnitTDWftw-|-rtlnitVaitic甲DatfiSct(rnitTDWftw-|-rtlnitVaitic甲圖6.6.7-1數(shù)據(jù)結(jié)構(gòu)示意圖&巾曰一［j口］5ale一.數(shù)據(jù)記錄XML元素名稱：RecordData說(shuō)明：組成數(shù)據(jù)集的基本單位，表示一條記錄。例如，關(guān)系數(shù)據(jù)庫(kù)表的一行，或電子表格的一行等。數(shù)據(jù)記錄由一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)組成。數(shù)據(jù)項(xiàng)XML元素名稱：UnitData說(shuō)明：組成數(shù)據(jù)記錄的基本單位。例如，關(guān)系數(shù)據(jù)庫(kù)表中的某個(gè)字段，或電子表格中的某個(gè)單元格。數(shù)據(jù)項(xiàng)由數(shù)據(jù)項(xiàng)表示符、數(shù)據(jù)項(xiàng)名稱和數(shù)據(jù)項(xiàng)值 3個(gè)元素組成。數(shù)據(jù)項(xiàng)標(biāo)識(shí)符XML元素名稱：UnitIDName說(shuō)明：數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符。與數(shù)據(jù)結(jié)構(gòu)中的某個(gè)數(shù)據(jù)項(xiàng)對(duì)應(yīng)。數(shù)據(jù)項(xiàng)名稱XML元素名稱：UnitDisplayName說(shuō)明：數(shù)據(jù)項(xiàng)的名稱。數(shù)據(jù)項(xiàng)值XML元素名稱：UnitValue說(shuō)明：數(shù)據(jù)項(xiàng)的值。其他系統(tǒng)設(shè)計(jì)開(kāi)放性設(shè)計(jì)系統(tǒng)的開(kāi)放性設(shè)計(jì)主要表現(xiàn)在對(duì)外和對(duì)內(nèi)兩個(gè)方面：?系統(tǒng)對(duì)外開(kāi)放系統(tǒng)能集成外部其他系統(tǒng)外部其他系統(tǒng)通過(guò)系統(tǒng)接入規(guī)范描述的接口規(guī)范，開(kāi)發(fā)相應(yīng)的接口和適配器，通過(guò)設(shè)置簡(jiǎn)單的配置，就可以實(shí)現(xiàn)系統(tǒng)訪問(wèn)外部其他系統(tǒng)的功能和數(shù)據(jù)， 并且可以將外部系統(tǒng)作為系統(tǒng)業(yè)務(wù)流程某個(gè)節(jié)點(diǎn)的流程進(jìn)行訪問(wèn)。系統(tǒng)集成外部系統(tǒng)的相關(guān)內(nèi)容可參見(jiàn)“ 節(jié)J2ee實(shí)現(xiàn)的應(yīng)用支撐平臺(tái)”。系統(tǒng)也能為其他系統(tǒng)集成和使用WebService接口向外提WebService接口向外提適配器上，從而為外部其他系統(tǒng)提供業(yè)務(wù)流和數(shù)據(jù)流。同時(shí)，系統(tǒng)還可以通過(guò)開(kāi)放的供數(shù)據(jù)和服務(wù)。?系統(tǒng)對(duì)內(nèi)開(kāi)放不同的業(yè)務(wù)應(yīng)用之間可以共享組件應(yīng)用支撐平臺(tái)作為系統(tǒng)的支撐框架，為業(yè)務(wù)應(yīng)用提供數(shù)據(jù)訪問(wèn)接口和基礎(chǔ)的業(yè)務(wù)組件。不同的業(yè)務(wù)應(yīng)用都是通過(guò)調(diào)用應(yīng)用支撐平臺(tái)的數(shù)據(jù)訪問(wèn)接口訪問(wèn)數(shù)據(jù)庫(kù)；通過(guò)公共的工作流引擎實(shí)現(xiàn)業(yè)務(wù)流轉(zhuǎn)和業(yè)務(wù)協(xié)同；應(yīng)用支撐平臺(tái)還為業(yè)務(wù)應(yīng)用提供統(tǒng)一的表單、報(bào)表工具。整個(gè)系統(tǒng)的開(kāi)發(fā)采用的是組件化的構(gòu)件技術(shù)，其中功能相同的模塊通過(guò)組件進(jìn)行封裝，然后將不同的組件像搭積木的方式組裝成不用的業(yè)務(wù)應(yīng)用，不同的業(yè)務(wù)應(yīng)用之間可以共享通用的組件?？蓴U(kuò)展性設(shè)計(jì)系統(tǒng)的可擴(kuò)展性設(shè)計(jì)表現(xiàn)在以下幾個(gè)方面：? 數(shù)據(jù)可擴(kuò)展系統(tǒng)數(shù)據(jù)庫(kù)是建立一個(gè)