2020人口直報(bào)系統(tǒng)成功設(shè)計(jì)方案

人口直報(bào)系統(tǒng)項(xiàng)目成功案例目錄第一章項(xiàng)目簡(jiǎn)介..........................................................................................................1第二章需求分析..........................................................................................................12.1項(xiàng)目背景........................................................................................................12.2用戶需求.........................................................................................................1第三章平臺(tái)建設(shè)方案..................................................................................................43.1總體設(shè)計(jì).........................................................................................................43.1.1系統(tǒng)架構(gòu)..............................................................................................43.2系統(tǒng)功能設(shè)計(jì).................................................................................................73.2.1設(shè)計(jì)目標(biāo)..............................................................................................73.2.2辦事流程..............................................................................................83.2.3用戶權(quán)限............................................................................................113.2.4業(yè)務(wù)模式............................................................................................3.3安全保障方案...............................................................................................3.3.1網(wǎng)絡(luò)接入安全措施............................................................................3.3.2數(shù)據(jù)傳輸安全措施............................................................................3.3.3身份認(rèn)證安全措施............................................................................3.3.4終端管理安全措施............................................................................3.3.5系統(tǒng)安全措施....................................................................................3.3.6應(yīng)用安全............................................................................................3.3.7終端安全............................................................................................3.4服務(wù)器方案...................................................................................................3.4.1設(shè)計(jì)原則............................................................................................3.5網(wǎng)絡(luò)管理方案...............................................................................................3.5.1網(wǎng)絡(luò)安全方案設(shè)計(jì)............................................................................11111112121212121314141414I3.6終端聯(lián)網(wǎng)方案3.6.1方案一——“VPDN+專線”方案3.6.2方案二——“APN+互聯(lián)網(wǎng)3.7終端設(shè)備選型建議及資費(fèi)...........................................................................20...............................................................................................15..................................................16”方案.................................................183.7.1終端設(shè)備要求....................................................................................203.7.2通信服務(wù)模式建議............................................................................21第四章系統(tǒng)實(shí)施........................................................................................................224.1概述...............................................................................................................224.2組織架構(gòu).......................................................................................................224.3項(xiàng)目組成員分工...........................................................................................224.4實(shí)施階段過(guò)程劃分.......................................................................................234.5成果交付與驗(yàn)收...........................................................................................234.6關(guān)鍵里程碑及交付物...................................................................................24第五章成功案例..........................................................................錯(cuò)誤!未定義書簽。5.1項(xiàng)目背景.........................................................................錯(cuò)誤!未定義書簽。5.2項(xiàng)目報(bào)價(jià).........................................................................錯(cuò)誤!未定義書簽。5.2.1價(jià)格計(jì)算..............................................................錯(cuò)誤!未定義書簽。5.2.2“村居在線”產(chǎn)品功能包價(jià)格...............................錯(cuò)誤!未定義書簽。II第一章項(xiàng)目簡(jiǎn)介隨黨中央、國(guó)務(wù)院高度重視人口與計(jì)生工作，把計(jì)劃生育確立為必須長(zhǎng)期堅(jiān)持的基本國(guó)策，確定為建設(shè)中國(guó)特色社會(huì)主義的重大戰(zhàn)略任務(wù)。國(guó)家人口與計(jì)劃生育委員會(huì)，為將新時(shí)期人口計(jì)生工作職能職責(zé)進(jìn)一步擴(kuò)展，通過(guò)信息化應(yīng)用手段，協(xié)助省內(nèi)各級(jí)人口計(jì)生組織在新形勢(shì)下更好的履行職責(zé)，提高工作效率，將人口信息直報(bào)系統(tǒng)建設(shè)與應(yīng)用作為全國(guó)計(jì)生系統(tǒng)重點(diǎn)工作。全國(guó)“村居在線”項(xiàng)目計(jì)劃2014年選擇湖北省進(jìn)行法終端數(shù)量約8000戶，湖北最終用戶數(shù)約1萬(wàn)戶；在推廣。全國(guó)“村居在線”平臺(tái)采用全國(guó)統(tǒng)一平臺(tái)，在試點(diǎn)期間省級(jí)立在湖北武漢，待條件成熟后平臺(tái)統(tǒng)一遷移至北京。試點(diǎn)工作，試點(diǎn)期間執(zhí)試點(diǎn)工作完成后，計(jì)平臺(tái)設(shè)預(yù)計(jì)劃全國(guó)第二章需求分析2.1項(xiàng)目背景人口直報(bào)系統(tǒng)是全國(guó)人口和計(jì)劃生育信息化工作的重點(diǎn)內(nèi)已有基于PC端的應(yīng)用系統(tǒng)該平臺(tái)形成了省、市、縣、鄉(xiāng)四級(jí)的人口直報(bào)信息網(wǎng)絡(luò)，為了能更準(zhǔn)確快捷的收集到基層的人口信息，各省衛(wèi)計(jì)委將現(xiàn)有的直報(bào)信息網(wǎng)絡(luò)擴(kuò)展到村，即形成省、市、縣、鄉(xiāng)、村五級(jí)網(wǎng)絡(luò)的全覆蓋，升基層計(jì)劃生育管理服務(wù)水平。對(duì)于村級(jí)人口信息直報(bào)系統(tǒng)，衛(wèi)計(jì)委擬將現(xiàn)代成熟的移動(dòng)通信技術(shù)應(yīng)用業(yè)務(wù)工作之中，借助移動(dòng)終端的高效、便捷、及時(shí)等特點(diǎn)，實(shí)現(xiàn)全省3容之一，各省衛(wèi)計(jì)委平臺(tái)，通過(guò)擬進(jìn)一步提到人口計(jì)生萬(wàn)多個(gè)村計(jì)生專干的快速、準(zhǔn)確的人口信息直報(bào)。2.2用戶需求1、按照國(guó)家全員人口個(gè)案、WIS標(biāo)準(zhǔn)代碼規(guī)定和實(shí)際工作需求，制定村居在線服務(wù)平臺(tái)的指標(biāo)代碼。12、負(fù)責(zé)對(duì)全省數(shù)據(jù)信息進(jìn)行整合和初始化，該平臺(tái)實(shí)現(xiàn)與人口計(jì)生服務(wù)管理系統(tǒng)的各子系統(tǒng)無(wú)縫對(duì)接，將村居在線服務(wù)信息融入現(xiàn)有的全員人口數(shù)據(jù)庫(kù)之中，不單獨(dú)建庫(kù)。3、該平臺(tái)軟件采取定期自動(dòng)輪詢方式實(shí)現(xiàn)各級(jí)人口計(jì)生部門的數(shù)據(jù)同步，并通過(guò)授權(quán)供省、市、縣、鄉(xiāng)、基層用戶訪問(wèn)應(yīng)用；4、該平臺(tái)提供與國(guó)家人口衛(wèi)計(jì)委、省電子政務(wù)、省人口計(jì)生委其他外圍業(yè)務(wù)接口。5、實(shí)現(xiàn)與人口基礎(chǔ)共享平臺(tái)無(wú)縫對(duì)接,通過(guò)每天晚上系統(tǒng)將衛(wèi)生分娩信息、B超孕檢信息、計(jì)劃生育手術(shù)信息和民政婚姻登記信息以任務(wù)單的形式分揀到全省對(duì)應(yīng)村居，村居計(jì)生專依據(jù)核查任務(wù)單進(jìn)行入戶核查，并通過(guò)村居平臺(tái)進(jìn)行反饋核查情況。6、用戶可以新增或修改計(jì)生戶基本信息、家庭成員列表信息、已婚育齡夫妻基本信息、成員婚姻信息、生育信息、政策信息、妊娠信息、避孕信息、生殖健康檢查信息、成員流動(dòng)信息.7、共享平臺(tái)分揀到村級(jí)單位的“分娩、孕檢、手術(shù)、婚姻”村（居）計(jì)生專干或信息員在“共享信息核查”中，反饋核查結(jié)果“無(wú)誤”；但實(shí)際全員采集核查卡中未上報(bào)這4類信息，則會(huì)將需要錄入個(gè)案羅列該模塊的列等4類信息，表中，以便基層引用相關(guān)部門信息，對(duì)現(xiàn)有的“妊娠信息”、“出生信息”、“避孕信息”等進(jìn)行補(bǔ)充錄入。8、通過(guò)該模塊顯示村級(jí)用戶對(duì)全員個(gè)案的妊娠、出生、避孕、流出和死亡信息新增或修改的記錄，以便鄉(xiāng)鎮(zhèn)監(jiān)管村居信息變更情況，包括對(duì)象基本情況（組別、樓棟編碼、房屋編碼、姓名、身份證等）、錄入日期、變更內(nèi)容、變更方式。9、實(shí)現(xiàn)與便民服務(wù)平臺(tái)的無(wú)縫對(duì)接，系統(tǒng)以村居為單位，通過(guò)設(shè)置發(fā)證日期，依次按照“女方身份證”、“男方身份證”、“男女雙方姓名”指標(biāo)，將便民平臺(tái)中錄入生育（服務(wù)）證信息與全員人口數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行比對(duì)，以信息對(duì)比形式展示，便于村居計(jì)生專干及時(shí)掌握生育（服務(wù)）證發(fā)放情況；同時(shí)，通過(guò)“證件信息有差異”、“全員證件信息為空”等相關(guān)項(xiàng)目篩選，以便村居計(jì)生專干在核對(duì)人員信息無(wú)誤情況下，通過(guò)替換補(bǔ)充完善全員數(shù)據(jù)庫(kù)中政策情況的記錄，替換內(nèi)容包括“孩次”、“政策依據(jù)”、“發(fā)證日期”、“證件號(hào)碼”、“政策年度”，以解決全員個(gè)案信息項(xiàng)目缺損和數(shù)據(jù)質(zhì)量偏低的問(wèn)題。10、依托現(xiàn)有實(shí)時(shí)全員人口數(shù)據(jù)庫(kù)中育齡婦女的婚、孕、產(chǎn)、節(jié)育等信息，生成各類“服務(wù)信息反饋表”；村居根據(jù)反饋表提供的名單，為群眾提供針對(duì)性更強(qiáng)的個(gè)性化服務(wù)，提高基層人口計(jì)生服務(wù)管理水平。11、可實(shí)現(xiàn)按照單位、按時(shí)點(diǎn)或時(shí)期和按管理類型生成新婚期、2避孕、隨訪以及村服務(wù)信息等反饋表，并打印或以EXCEL方式導(dǎo)出生成的名單；同時(shí)，增加引導(dǎo)信息查看個(gè)案功能，即點(diǎn)擊名單顯示個(gè)案，便于分析和排除已生成名單中的對(duì)象具體情況。12、可通過(guò)“姓名”或“身份證”或“出生日期”，以“精確”或“模糊”方式在登錄用戶所轄全員人口數(shù)據(jù)庫(kù)中找到個(gè)案，并打印出“個(gè)案信息采集核卡”。13、以通過(guò)“每天晚上定時(shí)”或“實(shí)時(shí)”方式生成村級(jí)單位工作臺(tái)賬，包括：“基本情況統(tǒng)計(jì)表”、“孕育及避孕情況分月統(tǒng)計(jì)表”、“符合政策生育對(duì)象結(jié)婚、領(lǐng)生育（服務(wù)）證情況”、“生育、育節(jié)情況登記表”、“懷孕情況登記表”、“計(jì)劃生育手術(shù)情況登記表”、“獨(dú)生子女領(lǐng)證及記表”；同時(shí)，可對(duì)歷史臺(tái)賬進(jìn)行查看。14、可按時(shí)期查詢已反饋的分娩信息核查報(bào)告單、B超孕檢信息核查計(jì)劃生育手術(shù)信息核查報(bào)告單和婚姻信息核查報(bào)告單；同時(shí)對(duì)生成的核查單，可通過(guò)“姓名”搜索到具體某個(gè)個(gè)案。15、可實(shí)現(xiàn)按照單位按時(shí)點(diǎn)或時(shí)期查詢村居已反饋的共享平臺(tái)每天晚上分的核查信息，可查詢的名單包括：分娩信息核查報(bào)告單、B超孕檢信息核查單、計(jì)劃生育手術(shù)信息核查報(bào)告單、婚姻信息核查報(bào)告單。16、可實(shí)現(xiàn)按照單位、按時(shí)期對(duì)“出生分娩”、“B超孕檢”、“計(jì)劃生育手術(shù)”、“婚姻”等4類信息未反饋和已反饋的情況進(jìn)行統(tǒng)計(jì)。17、可實(shí)現(xiàn)按照單位、按時(shí)期對(duì)村居在線服務(wù)平臺(tái)應(yīng)用情況保健費(fèi)發(fā)放情況登記表”、“死亡情況登報(bào)告單、報(bào)告揀報(bào)告進(jìn)行統(tǒng)計(jì)，包括村和社區(qū)的登錄情況、功能點(diǎn)擊情況和數(shù)據(jù)提交情況。3第三章平臺(tái)建設(shè)方案3.1總體設(shè)計(jì)3.1.1系統(tǒng)架構(gòu)設(shè)計(jì)原則考慮到此系統(tǒng)建設(shè)涉及到個(gè)人或者家庭的數(shù)據(jù)項(xiàng)比較多，為防止數(shù)據(jù)泄露，系統(tǒng)將在VPN網(wǎng)絡(luò)環(huán)境下運(yùn)行，用戶在登陸系統(tǒng)前必須登陸人口計(jì)生VPN網(wǎng)絡(luò)才可以訪問(wèn)此系統(tǒng)，確保數(shù)據(jù)之間的傳輸安全。VPN架構(gòu)采用省、市、縣三級(jí)平臺(tái)部署，層層訪問(wèn)、路路暢通，確保網(wǎng)絡(luò)環(huán)境的正常運(yùn)行。系統(tǒng)架構(gòu)遵循以下的設(shè)計(jì)原則：1)易用性原則系統(tǒng)針對(duì)移動(dòng)終端的原生系統(tǒng)展現(xiàn)和處理能力，能力優(yōu)勢(shì)，充分考慮不同用戶的操作習(xí)慣和工作生活習(xí)慣的各種細(xì)節(jié)，保證用戶體驗(yàn)，使用戶喜歡使用和方便使用。該系統(tǒng)客戶端可考慮不同用戶群的特征、應(yīng)用場(chǎng)景、不同移動(dòng)終端特性等方面，進(jìn)行充分定制，提供交互符合用戶特點(diǎn)的應(yīng)用。2)集成性原則充分挖掘終端本身的體驗(yàn)和平臺(tái)提供靈活、可定制的接入集成能力，可提供WebService、Socket、數(shù)據(jù)庫(kù)等多種接口的術(shù)支持。接入集成方式，為靈活對(duì)接外部業(yè)務(wù)系統(tǒng)提供了良好的架構(gòu)和技該移動(dòng)應(yīng)用平臺(tái)，遵循業(yè)務(wù)適配原則，本身基本不實(shí)現(xiàn)具體業(yè)務(wù)功能，實(shí)現(xiàn)了業(yè)務(wù)的無(wú)關(guān)性，保證了平臺(tái)本身具備高擴(kuò)展性、穩(wěn)定性，保證了平臺(tái)本身強(qiáng)大的生命力。3)擴(kuò)展性原則4平臺(tái)采用了模塊化結(jié)構(gòu)設(shè)計(jì)，支持模塊級(jí)的水平和垂直擴(kuò)展模式，支持業(yè)務(wù)系統(tǒng)接入和用戶規(guī)模的逐步擴(kuò)大，支持大用戶量、大并發(fā)、眾多應(yīng)用部署的復(fù)雜業(yè)務(wù)場(chǎng)景。平臺(tái)架構(gòu)支持負(fù)載均衡和分布式部署模式，充分滿足系統(tǒng)的業(yè)務(wù)和數(shù)據(jù)增長(zhǎng)而帶來(lái)的性能提升需求。4)安全性原則平臺(tái)采用平臺(tái)、通信、終端多層面進(jìn)行，相比企業(yè)內(nèi)網(wǎng)應(yīng)用，移動(dòng)應(yīng)用所面臨的環(huán)境更復(fù)雜、更不可控；因此對(duì)系統(tǒng)的安全要求將更高，涉及的環(huán)節(jié)也將更多。在總體的安全規(guī)范要求下，實(shí)現(xiàn)用戶身份驗(yàn)證、保證訪問(wèn)的合法性、保證數(shù)據(jù)不被竊和聽(tīng)篡改，確保移動(dòng)終端的數(shù)據(jù)、服務(wù)器端服務(wù)、訪問(wèn)接入通道的安全。5)中立性原則系統(tǒng)遵循擴(kuò)展性原則進(jìn)行設(shè)計(jì)和優(yōu)化，實(shí)現(xiàn)了終端無(wú)關(guān)、網(wǎng)絡(luò)無(wú)關(guān)性，支持主流的智能化操作終端，包括但不限于：Android、iOS、Windows等，對(duì)終端品牌沒(méi)有附加限制和要求。采用標(biāo)準(zhǔn)的移動(dòng)互聯(lián)網(wǎng)接入技術(shù)，支持多種無(wú)線接入方式，如3G、Wi-fi等無(wú)線通信網(wǎng)絡(luò)，支持用戶的國(guó)際漫游接入。6)可維護(hù)性和可用性原則系統(tǒng)采用SOA架構(gòu)設(shè)計(jì)，功能組件之間互，組件之間無(wú)關(guān)，保證了系統(tǒng)的維護(hù)性和可用性，要保證硬件擴(kuò)充、軟件升級(jí)和組件續(xù)運(yùn)行。相獨(dú)立更換時(shí)，平臺(tái)可以繼架構(gòu)設(shè)計(jì)1.總體架構(gòu)“村居在線”平臺(tái)的總體架構(gòu)由客戶端和數(shù)據(jù)服務(wù)平臺(tái)兩部分構(gòu)成。52.平臺(tái)架構(gòu)基層用戶通過(guò)智能手機(jī)登陸人口計(jì)生村居在線平臺(tái)，通過(guò)websercive訪問(wèn)方式訪問(wèn)人口計(jì)生信息數(shù)據(jù)庫(kù)來(lái)獲取本單位的分娩、婚姻、妊娠、B超等待核查信息并通過(guò)村居在線平臺(tái)手機(jī)客戶端來(lái)進(jìn)行以上信息的核查工作，并將核查結(jié)果及時(shí)記錄下來(lái)并反饋以便上級(jí)領(lǐng)導(dǎo)及時(shí)的掌握本轄區(qū)內(nèi)人口的基本情況。人口計(jì)生村居在線服務(wù)平臺(tái)的功能包括信息核查（分娩核查、手術(shù)核查、婚6姻核查、B超核查）、信息變更（待錄入信息、全員個(gè)案、已錄入信息）、個(gè)案查詢（全員人口、公安、民政的信息查詢）、統(tǒng)計(jì)信息（主要是基層工作臺(tái)帳—工作手冊(cè)中的一些統(tǒng)計(jì)信息，包括基本情況、孕育避孕、符合政策對(duì)象、生育節(jié)育、懷孕情況、計(jì)生手術(shù)、獨(dú)生子女、死亡情況、便民辦證、手機(jī)用戶）。3.平臺(tái)特點(diǎn)數(shù)據(jù)服務(wù)平臺(tái)中的服務(wù)都保持相對(duì)獨(dú)立的松耦合關(guān)系，從而根據(jù)業(yè)務(wù)的需要實(shí)現(xiàn)平臺(tái)服務(wù)的增減，以保證平臺(tái)業(yè)務(wù)的高可擴(kuò)展性和高可用性。1)高可擴(kuò)展性當(dāng)有新業(yè)務(wù)系統(tǒng)需要實(shí)現(xiàn)移動(dòng)化擴(kuò)展時(shí)，可以通過(guò)與移動(dòng)應(yīng)用平臺(tái)協(xié)商定義接口后，增加業(yè)務(wù)代理服務(wù)，不影響其他移動(dòng)應(yīng)用業(yè)務(wù)的運(yùn)行。每個(gè)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)接入時(shí)，只需要都會(huì)由移動(dòng)應(yīng)用平臺(tái)中的一個(gè)業(yè)務(wù)代理服務(wù)來(lái)處理，當(dāng)有新的增加相應(yīng)的業(yè)務(wù)代理服務(wù)即可。從而使系統(tǒng)更靈活地響應(yīng)不斷增加和改變的業(yè)務(wù)需求。2)高可用性數(shù)據(jù)服務(wù)平臺(tái)支持分布式部署，可以根據(jù)業(yè)務(wù)的性能需求，將平臺(tái)松散耦合的服務(wù)進(jìn)行重新組合，提升移動(dòng)應(yīng)用平臺(tái)的業(yè)務(wù)處理能力。當(dāng)業(yè)務(wù)數(shù)量增加時(shí)，通過(guò)增加服務(wù)器邊界服務(wù)、業(yè)務(wù)代理服務(wù)的分布式部署，從而實(shí)現(xiàn)負(fù)載均衡，降低單個(gè)服務(wù)的壓力，實(shí)現(xiàn)高可用性。3.2系統(tǒng)功能設(shè)計(jì)3.2.1設(shè)計(jì)目標(biāo)人口計(jì)生村居在線服務(wù)平臺(tái)實(shí)現(xiàn)在安卓手機(jī)上通過(guò)手機(jī)賬號(hào)登錄，軟件達(dá)到人口計(jì)生村居在線平臺(tái)的功能，使得計(jì)生用戶能夠通過(guò)手機(jī)完成在電腦上使用村居在線平臺(tái)的日常工作，提高了計(jì)生的工作效率。人口計(jì)生村居在線服務(wù)平臺(tái)的功能包括信息核查（分娩核查、手術(shù)婚姻核查、B超核查）、信息變更（待錄入信息、全員個(gè)案、已錄核查、7入信息）、個(gè)案查詢（全員人口、公安、民政的信息查詢）、統(tǒng)計(jì)信息（主要是基層工作臺(tái)帳—工作手冊(cè)中的一些統(tǒng)計(jì)信息，包括基本情況、孕育避孕、符合政策對(duì)象、生育節(jié)育、懷孕情況、計(jì)生手術(shù)、獨(dú)生子女、死亡情3.2.2辦事流程村居計(jì)生日常操作主要是信息核查和信息變更。人口計(jì)生村居在線服務(wù)平臺(tái)工作流程再造，實(shí)現(xiàn)良性循環(huán)，如下圖：8信息核查實(shí)現(xiàn)與人口基礎(chǔ)共享平臺(tái)無(wú)縫對(duì)接,系統(tǒng)將衛(wèi)生分娩信息、B超孕檢信息、計(jì)劃生育手術(shù)信息和民政婚姻登記信息以任務(wù)單的形式分揀到全省對(duì)應(yīng)村居，村居計(jì)生專依據(jù)核查任務(wù)單進(jìn)行入戶核查，并通過(guò)村居平臺(tái)進(jìn)行反饋核查情況。9用戶主頁(yè)統(tǒng)計(jì)分析3.2.3用戶權(quán)限縣級(jí)用戶、鄉(xiāng)鎮(zhèn)級(jí)用戶不能進(jìn)行“信息核查”和“信息變更”，可以統(tǒng)計(jì)分析本級(jí)單位和下級(jí)單位的總的統(tǒng)計(jì)信息。村居級(jí)用戶可以“信息核查”和“信息變更”，但信息變更—全員個(gè)案中，只能查詢本村居范圍內(nèi)所有已錄入系統(tǒng)的個(gè)人相關(guān)信息。3.2.4業(yè)務(wù)模式1.ICT方式用戶投資，由聯(lián)通公司提供系統(tǒng)平臺(tái)相關(guān)的硬件和應(yīng)用軟件的部署集成工作。2.合作分成方式合作廠商負(fù)責(zé)平臺(tái)軟硬件的建設(shè)和維護(hù)，聯(lián)通公司把該項(xiàng)目應(yīng)用包裝成標(biāo)準(zhǔn)產(chǎn)品并負(fù)責(zé)銷售，采用功能費(fèi)分成模式。3.3安全保障方案3.3.1網(wǎng)絡(luò)接入安全措施VPDN中國(guó)聯(lián)通VPDN（VirtualPrivateDialupNetwork，虛擬撥號(hào)專用網(wǎng)絡(luò)）是基于中國(guó)聯(lián)通WCDMA3G高分速組數(shù)據(jù)網(wǎng)為集團(tuán)客戶構(gòu)建安全的、的、高速率的、有質(zhì)量保證的虛擬專用網(wǎng)絡(luò)，并提供差異化安全可靠的無(wú)線數(shù)據(jù)移動(dòng)數(shù)據(jù)的、解決方案。APNAPN方式主要是指GGSN和LNS之間建立GRE（GenericRoutingEncapsulation）隧道，GRE協(xié)議是通用路由封裝，屬于三層隧道協(xié)議。對(duì)某些網(wǎng)絡(luò)層協(xié)議（如IP、IPX、AppleTalk）的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。113.3.2數(shù)據(jù)傳輸安全措施在整個(gè)網(wǎng)絡(luò)內(nèi)，傳輸?shù)膬?nèi)容采用HTTPS加密協(xié)議，HTTP下加入SSL層，SSL使用40位關(guān)鍵字作為RC4流加密算法，所有傳輸內(nèi)容均經(jīng)過(guò)復(fù)雜的算法進(jìn)行加密，即使信息被第三方獲取，也是被加密后無(wú)法破解的內(nèi)容。另外，客戶端不會(huì)緩存任何業(yè)務(wù)數(shù)據(jù)，與業(yè)務(wù)系統(tǒng)相關(guān)的連接、地址、Cookie等信息完全由平臺(tái)管理，有效保證了數(shù)據(jù)存儲(chǔ)安全3.3.3身份認(rèn)證安全措施移動(dòng)辦公系統(tǒng)可以實(shí)現(xiàn)用戶ID/口令、手機(jī)號(hào)、終端唯一嗎、動(dòng)態(tài)確認(rèn)短信動(dòng)態(tài)令牌卡等用戶信息的多重綁定認(rèn)證，保證接入用戶的合法性。即使有人獲知了正確的用戶名密碼，也必須使用特定的唯一一個(gè)手機(jī)號(hào)、唯一一個(gè)手機(jī)卡和唯一一個(gè)手機(jī)才能登錄移動(dòng)應(yīng)用服務(wù)平臺(tái)。該功能需要手機(jī)終端API的支持，以便獲取到手機(jī)設(shè)備號(hào)及手機(jī)SIM卡編碼。、3.3.4終端管理安全措施基于手機(jī)操作系統(tǒng)的數(shù)據(jù)安全，是在手機(jī)丟失或特殊情況下，對(duì)手機(jī)數(shù)據(jù)進(jìn)行全部清空，從而保證了手機(jī)數(shù)據(jù)的安全性。手機(jī)丟失后，通知移動(dòng)辦公平臺(tái)維護(hù)人員注銷手機(jī)數(shù)據(jù)，維護(hù)人員通過(guò)MDM模塊功能，對(duì)手機(jī)數(shù)據(jù)進(jìn)行全部清空，從而保證數(shù)據(jù)不被他人盜取。通過(guò)MDM模塊功能3.3.5系統(tǒng)安全措施移動(dòng)應(yīng)用服務(wù)平臺(tái)采用WindowsServer2008R2操作系統(tǒng)，只啟用移動(dòng)化應(yīng)用所必須的服務(wù)，并進(jìn)行必要的系統(tǒng)加固，多級(jí)訪問(wèn)權(quán)限控制、日志安全審計(jì)等保證措施。3.3.6應(yīng)用安全1)多因子認(rèn)證12a)CAPTCHA驗(yàn)證碼生成系統(tǒng)自有驗(yàn)證碼，提高認(rèn)證安全；適配原業(yè)務(wù)系統(tǒng)的圖像驗(yàn)證碼并進(jìn)行下發(fā)，同時(shí)提供校驗(yàn)功能。b)動(dòng)態(tài)密碼平臺(tái)可以生成臨時(shí)性的動(dòng)態(tài)密碼，該密碼一次使用后既時(shí)效，同時(shí)通過(guò)設(shè)置超時(shí)時(shí)常保證密碼安全。c)短信驗(yàn)證可以連接短信網(wǎng)關(guān)、短信機(jī)、EMAS設(shè)備，通過(guò)這些系統(tǒng)或設(shè)備提供的短信接入能力，實(shí)現(xiàn)短信驗(yàn)證。2)設(shè)備綁定移動(dòng)應(yīng)用產(chǎn)品可以實(shí)現(xiàn)用戶名密碼、用戶的手機(jī)號(hào)、手機(jī)設(shè)備號(hào)（IMEI）、手機(jī)SIM卡編號(hào)（IMSI）等用戶信息的多重綁定。即使有人獲知了正確的用戶名密碼，也必須使用特定的唯一一個(gè)手機(jī)號(hào)、唯一一個(gè)手機(jī)卡和唯一一個(gè)手機(jī)才能登錄移動(dòng)應(yīng)用服務(wù)平臺(tái)。該功能需要手機(jī)終端API的支持，以便獲取到手機(jī)設(shè)備號(hào)及手機(jī)SIM卡編碼，同時(shí)，如果需要綁定用戶的手機(jī)號(hào)碼進(jìn)行驗(yàn)證，需要聯(lián)通向移動(dòng)應(yīng)用服務(wù)平臺(tái)提供用戶的手機(jī)號(hào)碼。3.3.7終端安全1)移動(dòng)終端安全機(jī)制適合采用多重校驗(yàn)（用戶名密碼、UDID綁定）、單向SSL認(rèn)證機(jī)制保證安全。硬件終端本身支持MD5、3DES加密算法。同時(shí)設(shè)備本身的一些硬件特性也障數(shù)據(jù)不被竊取。2)用戶密碼安全服務(wù)器上不直接存儲(chǔ)用戶的密碼信每次用戶登錄時(shí)進(jìn)行摘要匹配，保證用戶的密碼不會(huì)被解密取得?？梢员Ｒ苿?dòng)應(yīng)用息，而是存儲(chǔ)用戶的密碼的摘要信息，133.4服務(wù)器方案3.4.1設(shè)計(jì)原則省級(jí)集中、分布存儲(chǔ)、分布應(yīng)用包括省、17個(gè)市州、103個(gè)縣市區(qū)三級(jí)的數(shù)據(jù)采集中心和數(shù)據(jù)應(yīng)用中心。省級(jí)數(shù)據(jù)中心的數(shù)據(jù)庫(kù)服務(wù)器維護(hù)，為省本級(jí)提供穩(wěn)定可靠的數(shù)據(jù)庫(kù)支撐。3.5網(wǎng)絡(luò)管理方案3.5.1網(wǎng)絡(luò)安全方案設(shè)計(jì)人口計(jì)生系統(tǒng)是一個(gè)主要以省人口計(jì)生數(shù)據(jù)中心局域網(wǎng)為核心，采用廣域網(wǎng)方式與其它地市聯(lián)網(wǎng)。廣域網(wǎng)采用VPN技術(shù)，用來(lái)為各個(gè)單位提供骨干網(wǎng)絡(luò)平臺(tái)和VPN接入，各個(gè)單位可以在本單位的骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)各自的子系統(tǒng)，確保各類系統(tǒng)間的相互獨(dú)立。村居平臺(tái)手機(jī)版系統(tǒng)通過(guò)WebService的方式訪問(wèn)VPN系統(tǒng)內(nèi)部的數(shù)據(jù)庫(kù)服務(wù)器，以保證數(shù)據(jù)傳輸?shù)陌踩?。從安全性和?shí)用性角度考慮，安全需求主要包括以下幾個(gè)方面:1、安全管理咨詢安全建設(shè)應(yīng)該遵照7分管理3分技術(shù)的原則，通過(guò)本次安全項(xiàng)目，可以發(fā)現(xiàn)單位現(xiàn)有安全問(wèn)題，并且協(xié)助建立起完善的安全管理和安全組織體系。2、骨干網(wǎng)絡(luò)邊界安全主要考慮骨干網(wǎng)絡(luò)中Internet出口處的安全，以及移動(dòng)用戶、遠(yuǎn)程撥號(hào)訪問(wèn)用戶的安全。3、骨干網(wǎng)絡(luò)服務(wù)器安全主要考慮計(jì)生領(lǐng)域內(nèi)聯(lián)網(wǎng)中，包括全國(guó)在內(nèi)的所有機(jī)房服務(wù)器的病毒防護(hù)。4、統(tǒng)一的安全管理平臺(tái)通過(guò)在內(nèi)聯(lián)網(wǎng)部署統(tǒng)一的安全管理平臺(tái)，實(shí)現(xiàn)對(duì)全網(wǎng)安全狀況的集中監(jiān)測(cè)、安全策略的統(tǒng)一配置統(tǒng)計(jì)分析各類安全事件、以及處理各種安全突發(fā)事件。145、專業(yè)安全服務(wù)過(guò)專業(yè)安全服務(wù)建立全面的安全策略、管理組織體系及相關(guān)管理制度，全面評(píng)估網(wǎng)絡(luò)中的信息資產(chǎn)及其面臨的安全風(fēng)險(xiǎn)情況，在必要的情況下，進(jìn)行主機(jī)加固和網(wǎng)絡(luò)加固。通過(guò)專業(yè)緊急響應(yīng)服務(wù)保證各系統(tǒng)在面臨緊急事件情況下的處理能力，降低安全風(fēng)險(xiǎn)。系統(tǒng)網(wǎng)絡(luò)框架圖3.6終端聯(lián)網(wǎng)方案全國(guó)“村居在線”平臺(tái)移動(dòng)終端的接入網(wǎng)絡(luò)采用中國(guó)聯(lián)通3G/4G無(wú)線數(shù)據(jù)專用網(wǎng)絡(luò)構(gòu)建，各縣、村的計(jì)生專干利用手機(jī)終端客戶端，通過(guò)中國(guó)聯(lián)通3G/4G無(wú)線數(shù)據(jù)專用網(wǎng)絡(luò)與“村居在線”平臺(tái)之間進(jìn)行實(shí)時(shí)的信息交互，完成現(xiàn)場(chǎng)數(shù)據(jù)上傳錄入、提高工作效率。中國(guó)聯(lián)通WCDMA3G無(wú)線數(shù)據(jù)專網(wǎng)可以提供靈活的接入方式，中國(guó)聯(lián)通為全國(guó)“村居在線”項(xiàng)目提供了“VPDN+專線”和“APN+互聯(lián)網(wǎng)”兩種接入方案。其中，“VPDN+專線”安全性更高，建議在此項(xiàng)目中采用。特3.6.1方案一——“VPDN+專線”方案“VPDN+專線”網(wǎng)絡(luò)總體架構(gòu)“村居在線”平臺(tái)“VPDN+專線”總體網(wǎng)絡(luò)架構(gòu)如下圖：HLR用戶AAA聯(lián)通AAA手機(jī)專線/互聯(lián)網(wǎng)WCDMA無(wú)線數(shù)據(jù)專網(wǎng)LNS平板電腦村居在線平臺(tái)SGSNGGSN計(jì)生專干人員“村居在線”平臺(tái)“VPDN+專線”網(wǎng)絡(luò)架構(gòu)示意圖中國(guó)聯(lián)通VPDN（VirtualPrivateDialupNetwork，虛擬撥號(hào)專用網(wǎng)絡(luò)）是基于中國(guó)聯(lián)通WCDMA3G高速分組數(shù)據(jù)網(wǎng)為集團(tuán)客戶構(gòu)建安全的、移動(dòng)的、高速率的、有質(zhì)量保證的虛擬專用數(shù)據(jù)網(wǎng)絡(luò)，并提供差異化的、安全可靠的無(wú)線數(shù)據(jù)解決方案。利用中國(guó)聯(lián)通WCDMA高速分組數(shù)據(jù)網(wǎng)絡(luò)為無(wú)線移動(dòng)用戶構(gòu)建的VPDN虛擬專用網(wǎng)絡(luò)，實(shí)現(xiàn)計(jì)生專干人員與“村居在線”平臺(tái)系統(tǒng)進(jìn)行數(shù)據(jù)交互。專線保證了與互聯(lián)網(wǎng)的完全隔離，不受互聯(lián)網(wǎng)的影響。在VPDN平臺(tái)上，只有經(jīng)過(guò)合法認(rèn)證的子用戶才能夠與執(zhí)法平臺(tái)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸?shù)炔僮鳌PDN方式主要是指在GGSN和LNS立L2TP（Layer2TunnelProtocol）隧道，屬于二層隧道協(xié)議。利用PPP支持多協(xié)議特性，先將IP協(xié)議封裝到PPP幀中，再把整個(gè)數(shù)據(jù)幀封裝到隧道協(xié)議中。工作在應(yīng)用層，但由于封裝鏈路層的PPP協(xié)議，所以被認(rèn)為是二層隧道協(xié)議。L2TP協(xié)議的優(yōu)點(diǎn)是安全性高，本身具備隧道加密功能；擴(kuò)展性好，可疊加多種安全技術(shù)和增值服務(wù)功能；網(wǎng)絡(luò)資源可動(dòng)態(tài)分配；可提根據(jù)用戶SLA供分級(jí)服務(wù)。缺點(diǎn)是設(shè)備需要更新，配置相對(duì)復(fù)雜和前期投入較多。適用于對(duì)安全性16和通信質(zhì)量要求高的客戶?！癡PDN+專線”方式保證了所有無(wú)線終端設(shè)備都處于一個(gè)客戶專用網(wǎng)絡(luò)內(nèi)，客戶私網(wǎng)和互聯(lián)網(wǎng)完全隔離，數(shù)據(jù)保密性好?？蛻魧＞W(wǎng)不會(huì)受到來(lái)自互聯(lián)網(wǎng)上的黑客及病毒的侵襲，能夠有效保證穩(wěn)定的傳輸速率和帶寬。主要工作有：.1開(kāi)通專線此方案需要開(kāi)通聯(lián)通GGSN設(shè)備至用戶LNS設(shè)備傳輸專線，中國(guó)聯(lián)通可提供SDH、MSTP等專線接入，可支持E1、FE、GE、POS等多種接口類型。本方案建議先期開(kāi)通4MMSTP專線，在系統(tǒng)運(yùn)行后可以根據(jù)實(shí)際的量，靈活選擇升速，而不需要升和級(jí)改造。業(yè)務(wù)數(shù)據(jù)流進(jìn)行任何硬件的.2數(shù)據(jù)配置終端采用統(tǒng)一的VPDN.**APN接入點(diǎn)名和特殊的用戶名接入用戶內(nèi)網(wǎng)。同一省市的所有的過(guò)用戶名中的集團(tuán)客戶域名進(jìn)行區(qū)分。該企業(yè)域名出現(xiàn)在無(wú)線終端撥號(hào)時(shí)所用的名中，一般為username@集團(tuán)客戶域名。用戶系統(tǒng)平臺(tái)需具備一臺(tái)支持L2TP隧道協(xié)議的網(wǎng)絡(luò)接入設(shè)備LNS，聯(lián)通行業(yè)用戶都使用統(tǒng)一的VPDN接入點(diǎn)名稱，不同的集團(tuán)用戶通用戶建議使用思科或華為路由器，思科路由器建議型號(hào)為ISR18xx、28xx、38xx系類路由器，華為路由器建議型號(hào)為AR18xx、28xx系類路由器或其升級(jí)產(chǎn)品?！癡PDN+專線”方式在用戶端LNS和聯(lián)通GGSN之間建立L2TP隧道。需要聯(lián)通GGSN和用戶LNS之間分別進(jìn)行數(shù)據(jù)配置與調(diào)測(cè)。.3VPDN撥號(hào)流程VPDN的撥號(hào)流程如下圖所示：171、用戶撥號(hào)請(qǐng)求到達(dá)GGSN2、GGSN訪問(wèn)聯(lián)通AAA，檢查域名3、L2TP隧道請(qǐng)求4、用戶與LNS建立PPP連接5、訪問(wèn)用戶AAA，安全驗(yàn)證6、專網(wǎng)為用戶分配IP地址7、用戶成功訪問(wèn)專網(wǎng)3.6.2方案二——“APN+互聯(lián)網(wǎng)”方案“APN+互聯(lián)網(wǎng)”網(wǎng)絡(luò)總體架構(gòu)村居在線平臺(tái)“APN+互聯(lián)網(wǎng)”總體網(wǎng)絡(luò)架構(gòu)如下圖：HLR聯(lián)通AAA手機(jī)WCDMA網(wǎng)絡(luò)互聯(lián)網(wǎng)LNS平板電腦村居在線平臺(tái)SGSNGGSN計(jì)生專干人員18該方式主要是指GGSN和LNS之間建立GRE（GenericRoutingEncapsulation）隧道，GRE協(xié)議是通用路由封裝，屬于三層隧道協(xié)議。對(duì)某些網(wǎng)絡(luò)層協(xié)議（如IP、IPX、AppleTalk）的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。當(dāng)無(wú)線終端需要接入到WCDMA網(wǎng)絡(luò)時(shí)，APN名稱用來(lái)標(biāo)識(shí)外部每個(gè)用戶接入WCDMA網(wǎng)絡(luò)的接入點(diǎn)。當(dāng)普通用戶訪問(wèn)公網(wǎng)時(shí)，APN名稱被設(shè)定為uninet/3gnet。集團(tuán)客戶可以同聯(lián)通商定一個(gè)專用的APN名稱。例如：接入ABC企業(yè)的APN名稱為ABC.BJAPN。企業(yè)開(kāi)通APN方式接入功能后，在聯(lián)通的GGSN和企業(yè)的接入路由器之間建立起一條專用的GRE數(shù)據(jù)傳輸隧道，只有集團(tuán)客戶容許的合法用戶才能通過(guò)該隧道接入到企業(yè)內(nèi)網(wǎng)，而拒絕其他用戶的訪問(wèn)。GRE方案的優(yōu)點(diǎn)是機(jī)制簡(jiǎn)單，不進(jìn)行過(guò)多的加密校驗(yàn)，數(shù)據(jù)轉(zhuǎn)發(fā)效率高；對(duì)設(shè)備性能要求較低，中國(guó)聯(lián)通現(xiàn)在的網(wǎng)絡(luò)設(shè)備均可支持，有組建經(jīng)驗(yàn)，前期投安全性要求低和對(duì)通信性能有要求的入少。缺點(diǎn)是安全性不高。適用的客戶是對(duì)集團(tuán)客戶。.1前提條件1、用戶機(jī)房需具備一個(gè)靜態(tài)公網(wǎng)IP地址。2、用戶機(jī)房具備一臺(tái)支持GRE隧道協(xié)議的網(wǎng)絡(luò)接入設(shè)備。.2APN撥號(hào)流程APN的撥號(hào)流程如下圖所示：191、GRE隧道建立；2、用戶撥號(hào)請(qǐng)求到達(dá)GGSN；3、GGSN訪問(wèn)聯(lián)通AAA，檢查域名；4、用戶與企業(yè)局域網(wǎng)建立PPP連接；5、GGSN為用戶分配IP地址；6、用戶成功訪問(wèn)專網(wǎng)。3.7終端設(shè)備選型建議及資費(fèi)3.7.1終端設(shè)備要求--支持無(wú)線通信、Internet、多媒體通信、視頻、WLAN--能處理圖像、音樂(lè)、視頻流等--導(dǎo)航、E_mail、短信、彩信等--Andriod（非裁剪的操作系統(tǒng)）--GPS+室內(nèi)基站定位（GPS：5~50米，3顆星以上；基站：20~500米）--身份認(rèn)證、手機(jī)令牌或密鑰方式--屏幕：3.7吋以上--照相：500萬(wàn)像素，并帶攝像功能--錄音：高敏感錄音功能--打?。褐С譄o(wú)線打印--通信帶寬：能達(dá)到2M以上203.7.2通信服務(wù)模式建議項(xiàng)目應(yīng)用主要為圖標(biāo)文字傳輸，建議采用3G低流量通信模式。21第四章系統(tǒng)實(shí)施4.1概述本次項(xiàng)目的工作內(nèi)容主要是“村居在線”應(yīng)用平臺(tái)的建設(shè)與開(kāi)發(fā)。系統(tǒng)軟件平臺(tái)主要包括系統(tǒng)軟件的設(shè)計(jì)開(kāi)發(fā)、測(cè)試與部署，后臺(tái)數(shù)據(jù)庫(kù)軟件的安裝調(diào)試，中間件系統(tǒng)的調(diào)試、第三方系統(tǒng)軟件的部署及研發(fā)的業(yè)務(wù)系統(tǒng)的部署工