客運包車管理信息系統(tǒng)接口開發(fā)方案-7.0

《包車客運管理系統(tǒng)》與《道路運輸管理系統(tǒng)》及《從業(yè)人員考核系統(tǒng)》對接科技發(fā)展有限公司編號：_ZGHT201303_版本：_____7.0.0__《包車客運管理系統(tǒng)》與《道路運輸管理系統(tǒng)》及《從業(yè)人員考核系統(tǒng)》對接方案書科技發(fā)展有限公司二○一三年三月目錄2376前言 511944第一章系統(tǒng)設計的標準依據(jù) 6130761技術標準和法律依據(jù) 6133992系統(tǒng)接口標準規(guī)范 7102第二章系統(tǒng)建設原則及功能目標 8313301建設原則 8186601.1先進性原則 8253901.2穩(wěn)定、安全、可靠性原則 844291.3可擴展性原則 893861.4易于維護原則 949551.5開放、統(tǒng)一性原則 1018212項目建設目標 10321992.1行業(yè)監(jiān)管目標 10122022.2企業(yè)管理目標 11300272.3公眾服務目標 1131676第三章系統(tǒng)功能 12263261.基于外網的客運包車牌管理系統(tǒng)（交通運輸部下發(fā)） 12237941.1行業(yè)管理部分 12318281.2企業(yè)管理部分 12248971.3公眾信息服務網部分 13206572.與《河南省道路運輸管理信息系統(tǒng)》及《河南省從業(yè)人員誠信考核系統(tǒng)》數(shù)據(jù)對接兩部分 13126532.1與《河南省道路運輸管理信息系統(tǒng)》對接 1494772.2與《河南省從業(yè)人員考核系統(tǒng)》對接 1424585第四章總體設計方案 16102491系統(tǒng)構成 16300992系統(tǒng)總體架構 16108193實現(xiàn)方法 18190603.1“包車管理系統(tǒng)”與“運輸管理系統(tǒng)”的對接 18114083.2“包車管理系統(tǒng)”與“從業(yè)人員考核系統(tǒng)”的銜接 1915053.3與門戶網站的接口 20255833.4與其他系統(tǒng)接口 2143424主要技術 21257884.1系統(tǒng)采用C/S架構 2119264.2開發(fā)語言 22309154.3數(shù)據(jù)庫 22154675運行環(huán)境 23324565.1硬件環(huán)境 23218565.2軟件環(huán)境 2326493第五章數(shù)據(jù)結構 24252591.1包車運輸企業(yè)基本信息 24171491.2包車運輸從業(yè)人員信息 24146301.3包車運輸營運車輛信息 25110721.4包車運輸標志牌備案內容 2518783第六章安全及備份 26315351系統(tǒng)的安全 26176391.1身份驗證服務 27325671.2操作系統(tǒng)安全機制 28110272網絡安全規(guī)劃 28295783網絡防病毒策略 29247552數(shù)據(jù)備份 3014032.1數(shù)據(jù)庫管理系統(tǒng) 30211322.2數(shù)據(jù)備份方案設計 3130863第七章系統(tǒng)測試 32247281測試內容 32218154測試結果 3491第八章系統(tǒng)培訓 35302971必要性和原則 35140322培訓對象、內容和目標 35133222.1培訓對象及條件 35201462.2培訓內容 3674612.3培訓目標 3656883培訓組織實施 37324283.1培訓方式 3719113.2考核方式 37120493.3培訓步驟 376404第九章系統(tǒng)維護 3912374必要性 3983435維護內容 39233325.1日常維護 39163055.2遠程維護 40236425.3現(xiàn)場維護 40211495.4升級服務 40188316維護機構建立 4023612第十章項目實施進度 42285691項目建設工期 42321312實施進度計劃 4215666第十一章投資估算 4315762投資估算編制依據(jù) 4319224項目總投資估算 4320423表1總費用估算表 4328258表2硬件及網絡設備 4412103表3包車系統(tǒng)與運政系統(tǒng)接口開發(fā) 4528265表4包車系統(tǒng)與運政系統(tǒng)接口部署、培訓及維護 4525538第十二章結束語 45前言為進一步推動道路旅客運輸信息化建設，規(guī)范全國客運包車管理工作，促進行業(yè)健康有序發(fā)展。根據(jù)交通運輸部道路運輸司工作部署，部通信中心開發(fā)了《包車客管理信息系統(tǒng)》。為了使《包車客管理信息系統(tǒng)》能夠及時應用《河南省道路運輸管理信息系統(tǒng)》和《河南省從業(yè)人員考核系統(tǒng)》的基礎數(shù)據(jù)，推動行業(yè)服務水平。需要一個中間接口來完成多個系統(tǒng)的數(shù)據(jù)共享，我們設計了本方案。系統(tǒng)設計的標準依據(jù)標準是信息技術迅速發(fā)展的重要保證，信息化的發(fā)展離不開標準化的發(fā)展。信息化建設項目所選擇和應用的標準包括各種正式和非正式標準以及規(guī)范組成的標準規(guī)范體系，它們應用于信息系統(tǒng)的不同環(huán)節(jié)。選擇和應用標準規(guī)范體系得最大益處是，不僅可以實現(xiàn)單一應用軟件（系統(tǒng)）的功能完備和操作規(guī)范化，減少用戶學習成本，還能實現(xiàn)網絡互聯(lián)互通、應用互操作和資源共享，保障系統(tǒng)的可持續(xù)發(fā)展。選擇并應用一組合適的標準規(guī)范體系，可以達到建設單位長期管理和維護成本最小化和長期使用收益最大化的目標。 《包車客管理信息系統(tǒng)》的應運行涉及和多個產生基礎數(shù)據(jù)的系統(tǒng)間互相協(xié)作。在項目建設中統(tǒng)一技術標準，有利于建設一個統(tǒng)一、開放和實用的系統(tǒng)是非常重要的方面。 根據(jù)實際業(yè)務的需求，《包車客管理信息系統(tǒng)》要向《河南省道路運輸管理信息系統(tǒng)》和《河南省從業(yè)人員考核系統(tǒng)》調用基礎業(yè)務數(shù)據(jù)。完成一項業(yè)務后，同時需要向《河南省道路運輸管理信息系統(tǒng)》和《河南省從業(yè)人員考核系統(tǒng)》同步處理結果。所以依據(jù)統(tǒng)一的技術標準和統(tǒng)一的技術規(guī)范，達到系統(tǒng)數(shù)據(jù)資源共享具有非常重要的意義。技術標準和法律依據(jù)系統(tǒng)設計的技術標準和法律依據(jù)主要有：《中華人民共和國道路運輸條例》《國務院關于加強道路交通安全工作意見（國發(fā)201230號）》《關于集中開展旅游包車客運安全專項整治行動的通知（交運發(fā)2012304號）》《交通運輸部關于進一步加強包車客運管理的通知》系統(tǒng)接口標準規(guī)范《包車客管理信息系統(tǒng)》與《河南省道路運輸管理信息系統(tǒng)》和《河南省從業(yè)人員考核系統(tǒng)》的系統(tǒng)對接，采用標準數(shù)據(jù)接口，數(shù)據(jù)結構嚴格按照相關規(guī)范完成。系統(tǒng)建設原則及功能目標建設原則先進性原則“包車客運管理信息系統(tǒng)”的部署和數(shù)據(jù)同步應按照高起點、高標準、高科技的要求，采用先進成熟的信息和網絡通訊技術，引進先進的運營管理理念，加強技術創(chuàng)新，實現(xiàn)實時數(shù)據(jù)、非實時數(shù)據(jù)的綜合利用。穩(wěn)定、安全、可靠性原則在系統(tǒng)對接的整體設計、平臺的選擇以及數(shù)據(jù)接口開發(fā)等方面，我們都將考慮系統(tǒng)的安全性、穩(wěn)定性、可靠性。可擴展性原則建設“包車客運管理信息系統(tǒng)”不僅要滿足當前業(yè)務的需要，而且要考慮系統(tǒng)能夠適應包車業(yè)務長期發(fā)展的要求，在系統(tǒng)的體系結構上，要有很好的可擴展性和升級能力，我們本次設計的系統(tǒng)體系結構從以下幾個方面保證了其可擴展性：開放的接口本次系統(tǒng)對接建設完成后，與很多的系統(tǒng)存在數(shù)據(jù)共享的問題，開發(fā)的接口為此提供了保障；同時通過開發(fā)的接口，可以很方便的擴展系統(tǒng)的功能，增加功能模塊或外掛程序。這些模塊或外掛程序可通過這些接口與原來的系統(tǒng)進行數(shù)據(jù)交換等互操作，彼此獨立但又相輔相成。數(shù)據(jù)的標準化在本次系統(tǒng)對接的設計思想上遵循了相關的開放性原則，在數(shù)據(jù)庫的設計上，選擇了技術成熟，性能穩(wěn)定的大型數(shù)據(jù)庫oracle10g作為中間數(shù)據(jù)存儲、處理和加工的平臺。在系統(tǒng)的開發(fā)標準方面，嚴格按照交通運輸部相關的標準進行設計，相關的標準體系結構，編碼編目也是同一開放的。易于維護原則易于維護管理可以體現(xiàn)在三個方面：一是系統(tǒng)發(fā)生的錯誤維護管理。任何一個系統(tǒng)不可能在運行的過程中不出現(xiàn)任何問題，而關鍵在于發(fā)生問題后，是否可以快速的診斷問題并解決問題？這對我們的系統(tǒng)提出了一個很高的要求，不僅在系統(tǒng)設計之初便要考慮此點，并且也要通過后續(xù)的服務來完善此方面的內容。二是系統(tǒng)正常的維護管理，在此方面，我們的系統(tǒng)主要是通過可視化的管理工具、便捷的組件部署技術及良好的系統(tǒng)架構來體現(xiàn)此方面內容。三是可以對數(shù)據(jù)進行備份和恢復操作，并可以實現(xiàn)定時的自動備份。開放、統(tǒng)一性原則本次系統(tǒng)對接中《包車管理信息系統(tǒng)》是交通運輸部全國統(tǒng)一的系統(tǒng)，統(tǒng)一開放的接口。在我們開發(fā)中間數(shù)據(jù)對接過程中，也采用統(tǒng)一標標準進行。項目建設目標在省運管局機房完成交通運輸部配發(fā)的《包車管理信息系統(tǒng)》的部署安裝，并開發(fā)《包車管理信息系統(tǒng)》與《河南省道路運輸管理信息系統(tǒng)》及《河南省從業(yè)人員考核系統(tǒng)》數(shù)據(jù)共享接口。建成一個具有性能可靠、技術先進、信息權威，服務便捷，對企業(yè)開放網絡信息平臺。行業(yè)監(jiān)管目標掌握包車客運企業(yè)客運車輛、從業(yè)人員、包車業(yè)務等基本和動態(tài)運營信息，為行業(yè)管理和發(fā)展規(guī)劃提供精細化、科學化的信息支撐；開展包車業(yè)務的網上申請、審核、制證等工作，簡化稽查步驟，提升行業(yè)管理工作效率。通過推動包車客運行業(yè)信息化建設，使行業(yè)管理水平和服務質量得到進一步提升，為今后運管部門科學調配運力、合理投放運力提供決策依據(jù)，促進全國包車客運市場健康發(fā)展。企業(yè)管理目標旅游客運企業(yè)通過使用《包車客運管理信息系統(tǒng)》實現(xiàn)包車客運企業(yè)基礎信息的建立，完善的備案機制，可使包車客運企業(yè)無需往返管理部門與企業(yè)之間，節(jié)省了辦事時間，可極大提高包車客運企業(yè)的經營管理水平。公眾服務目標通過各省運政網站與系統(tǒng)的對接，向社會公眾公示包車客運企業(yè)情況，開展網上投訴舉報受理和網上問政工作，有效加強包車客運行業(yè)為社會公眾服務的能力。

系統(tǒng)功能《包車客運管理信息系統(tǒng)》作為《全省道路運輸管理信息系統(tǒng)》的延伸，主要有兩部分的功能組成：基于外網的客運包車牌管理系統(tǒng)（交通運輸部下發(fā)）、與《全省道路運輸管理信息系統(tǒng)》及《全省從業(yè)人員誠信考核系統(tǒng)》數(shù)據(jù)對接兩部分。.基于外網的客運包車牌管理系統(tǒng)（交通運輸部下發(fā)）系統(tǒng)主要功能包括行業(yè)管理、企業(yè)管理、公眾信息服務網三部分組成，利用計算機軟件與公用互聯(lián)網絡實現(xiàn)對客運包車企業(yè)、管理部門、社會公眾的一體化管理與信息服務，由于這部分由部下發(fā)的系統(tǒng)實現(xiàn)，主要實現(xiàn)以下幾方面的功能（本方案在不再詳細描述）：1.1行業(yè)管理部分單證管理業(yè)務審核備案設置統(tǒng)計分析其它模塊1.2企業(yè)管理部分企業(yè)基礎信息管理業(yè)務管理其它模塊1.3公眾信息服務網部分公從信息服務網屬于系統(tǒng)輔助功能，使社會公眾可以查詢到包車企業(yè)信息及車輛等信息，有效解決公眾與包車客運企業(yè)間信息不對稱的問題，提升行業(yè)為社會公眾服務的能力。該網可作為現(xiàn)有門戶網站的子系統(tǒng)或補充。面向公眾提供信息服務。.與《河南省道路運輸管理信息系統(tǒng)》及《河南省從業(yè)人員誠信考核系統(tǒng)》數(shù)據(jù)對接兩部分在本次系統(tǒng)地建設過程中，按照交通運輸部《關于集中開展旅游包車客運安全專項整治行動的通知（交運發(fā)2012304號）》的文件要求，在《包車客運管理信息系統(tǒng)》中使用的企業(yè)數(shù)據(jù)、車輛數(shù)據(jù)、從業(yè)人員數(shù)據(jù)等必須來自于管理部門內部使用的運政管理信息系統(tǒng)等系統(tǒng)，這就要求必須開發(fā)相關的接口系統(tǒng)，實現(xiàn)數(shù)據(jù)的轉換和對接。（詳細設計請參照第四章系統(tǒng)接口設計）“包車系統(tǒng)”與“運輸管理信息系統(tǒng)”及“從業(yè)人員考核系統(tǒng)”對接示意圖2.1與《河南省道路運輸管理信息系統(tǒng)》對接《客運包車管理信息系統(tǒng)》需要基礎業(yè)戶和車輛的數(shù)據(jù)作為支撐，因此需要有一個數(shù)據(jù)轉換系統(tǒng)來完成此項服務。同時，在完成業(yè)務后，需要將結果返回到《道路運輸客理信息系統(tǒng)》存檔。2.2與《河南省從業(yè)人員考核系統(tǒng)》對接《客運包車管理信息系統(tǒng)》需要從業(yè)人員基礎信息，需要和《從業(yè)人員考核系統(tǒng)》進行數(shù)據(jù)互通。《客運包車管理信息系統(tǒng)》與《從業(yè)人員考核系統(tǒng)》對接示意圖中已表現(xiàn)了各個系統(tǒng)數(shù)據(jù)互通的邏輯關系?？傮w設計方案系統(tǒng)構成接口系統(tǒng)主要由數(shù)據(jù)同步系統(tǒng)和日志系統(tǒng)兩部分構成。數(shù)據(jù)同步系統(tǒng)首先初始化加載數(shù)據(jù)，由管理員進行同步參數(shù)配置，開啟同步系統(tǒng)。系統(tǒng)自動檢索信息進行比對，如果發(fā)現(xiàn)差異數(shù)據(jù)則執(zhí)行信息更新，完成同步。日志系統(tǒng)主要功能是記錄同步時間及同步數(shù)據(jù)量以及操作管理員等信息。如下圖所示接口系統(tǒng)接口系統(tǒng)數(shù)據(jù)同步系統(tǒng)統(tǒng)日志系統(tǒng)數(shù)據(jù)同步系統(tǒng)統(tǒng)日志系統(tǒng)日志顯示日志生成初始化同步配置信息檢索信息比對信息更新日志顯示日志生成初始化同步配置信息檢索信息比對信息更新接口系統(tǒng)總體構成圖示系統(tǒng)總體架構系統(tǒng)總體架構由基礎數(shù)據(jù)庫（道路運輸管理信息系統(tǒng)數(shù)據(jù)庫和從業(yè)人員考核系統(tǒng)數(shù)據(jù)庫等）和接口數(shù)據(jù)庫（主要用于存儲同步數(shù)據(jù)）以及應用系統(tǒng)組成。由應用系統(tǒng)從基礎庫取得基礎數(shù)據(jù)傳送到接口系統(tǒng)，數(shù)據(jù)處理完成后再由應用系統(tǒng)進行比更新到基礎數(shù)據(jù)庫。整體架構如下圖所示。實現(xiàn)方法3.1“包車管理系統(tǒng)”與“運輸管理系統(tǒng)”的對接“包車管理系統(tǒng)”和運輸管理系統(tǒng)，同樣采用Oracle數(shù)據(jù)庫。在此基礎上，我們采用Oracle的高級數(shù)據(jù)復制技術實現(xiàn)上下級的數(shù)據(jù)同步。高級復制，是在組成分布式數(shù)據(jù)庫系統(tǒng)的多個數(shù)據(jù)庫中復制和維護數(shù)據(jù)庫對象的過程。Oracle高級復制允許應用程序更新數(shù)據(jù)庫的任何副本，并將這些更改自動傳遞到其他數(shù)據(jù)庫，同時確保全局事務處理的一致性和數(shù)據(jù)完整性。

包括同步和異步兩種類型復制。同步復制，復制數(shù)據(jù)在任何時間在任何復制節(jié)點均保持一致。如果復制環(huán)境中的任何一個節(jié)點的復制數(shù)據(jù)發(fā)生了更新操作，這種變化會立刻反映到其他所有的復制節(jié)點。這種技術適用于那些對于實時性要求較高的商業(yè)應用中。

異步復制，所有復制節(jié)點的數(shù)據(jù)在一定時間內是不同步的。如果復制環(huán)境中的其中的一個節(jié)點的復制數(shù)據(jù)發(fā)生了更新操作，這種改變將在不同的事務中被傳播和應用到其他所有復制節(jié)點。這些不同的事務間可以間隔幾秒，幾分種，幾小時，也可以是幾天之后。復制節(jié)點之間的數(shù)據(jù)臨時是不同步的，但傳播最終將保證所有復制節(jié)點間的數(shù)據(jù)一致。我們根據(jù)數(shù)據(jù)的即時性原則選擇相應的數(shù)據(jù)復制方式，對于車輛檔案等時效性強的數(shù)據(jù)采用同步復制的方式進行。相對時效性不強的數(shù)據(jù)，為了節(jié)省帶寬和減少服務器開銷等，我們采用異步復制的方式。運輸系統(tǒng)數(shù)據(jù)庫運輸系統(tǒng)數(shù)據(jù)庫客運車輛包車管理客運企業(yè)接口其它中間數(shù)據(jù)庫圖23“包車管理系統(tǒng)”與“運輸管理系統(tǒng)”的銜接3.2“包車管理系統(tǒng)”與“從業(yè)人員考核系統(tǒng)”的銜接包車管理系統(tǒng)，涉及到從業(yè)人員信息，需要與從業(yè)人員考核系統(tǒng)進行關聯(lián)。從業(yè)人員可以采取和運輸系統(tǒng)同樣的方法進行數(shù)據(jù)同步。從業(yè)人員數(shù)據(jù)庫從業(yè)人員數(shù)據(jù)庫考核信息記分信息人員檔案接口評定信息中間數(shù)據(jù)庫圖26“客運包車系統(tǒng)”與“從業(yè)人員考核系統(tǒng)“的銜接3.3與門戶網站的接口由于本系統(tǒng)屬于電子政務網的范圍，所以應用中勢必存在內網與外網間的信息交換需求，然而基于內網數(shù)據(jù)保密性的考慮，我們又不希望內網暴露在對外環(huán)境中。解決該問題的有效方式是設置安全島，通過安全島來實現(xiàn)內外網間信息的過濾和兩個網絡間的物理隔離，從而在內外網間實現(xiàn)安全的數(shù)據(jù)交換。安全島是獨立于電子政務內、外網的一個特殊的過渡網絡，它被置于內網、專網和外網相交的邊界位置，一方面將內網與外網物理隔離斷開防止外網中黑客利用漏洞等攻擊手段進入內網，另一方面又完成數(shù)據(jù)的中轉，在其安全策略的控制下安全地進行內外網間的數(shù)據(jù)交換。為了更好的實現(xiàn)政務公開化，道路運輸管理信息系統(tǒng)預留了數(shù)據(jù)同步接口，用戶可通過門戶網站填寫相應的行政許可單據(jù)并提交到門戶網站數(shù)據(jù)庫，通過數(shù)據(jù)庫同步將用戶提交數(shù)據(jù)同步到道路運輸管理信息系統(tǒng)數(shù)據(jù)庫，并交由相關工作人員審核，經數(shù)據(jù)同步將審核返回門戶網站數(shù)據(jù)庫，從而用戶可以從門戶網站查詢到已提交單據(jù)的審核信息。3.4與其他系統(tǒng)接口未來隨著交通運輸業(yè)的發(fā)展和信息化程度不斷提高，對包車方面數(shù)據(jù)的調用，可以通過此接口進行數(shù)據(jù)交互。主要技術4.1系統(tǒng)采用C/S架構《客運包車管理信息系統(tǒng)》與《運輸管理系統(tǒng)》及《從業(yè)人員考核系統(tǒng)》接口系統(tǒng)考慮到其高安全性、強控制能力等方面特點，我們采用C/S架構。4.2開發(fā)語言使用.NET平臺下C#語言進行開發(fā)。Microsoft.NET是一種全新的運算平臺，該平臺能夠最大的保護用戶的現(xiàn)有投資和適應未來發(fā)展的需要。C#是一種專門為.NET設計的面向對象程序語言，融合了其他語言的優(yōu)點，使用類似C的語法，通過與.NETFramework結合，與類庫的支持，得以更簡單地開發(fā)出更穩(wěn)固、功能更強大的應用程序。.NET的數(shù)據(jù)訪問工具則由基于XML的ADO.NET代替了基于COM組件的ADO.任何以XML為輸出的數(shù)據(jù)源都可以作為ADO.NET的數(shù)據(jù)源.相應的結果集升級為數(shù)據(jù)集(DataSets)，命令語句則升級為數(shù)據(jù)集命令(DataSetCommands)。從形式來看，微軟的ADO.NET基于XML的特性使其可以處理極其豐富的數(shù)據(jù)源，且因其構架在HTTP協(xié)議之上，易于穿透防火墻，使溝通更為便利。4.3數(shù)據(jù)庫使用ORACLE10g數(shù)據(jù)庫。ORACLE10g是甲骨文公司開發(fā)的一款優(yōu)秀的數(shù)據(jù)庫管理系統(tǒng)。10g相對于以前版本具有很多優(yōu)點。降低管理開銷、提高性能、Oracle10g的增強有對高可用性的增強、新的Flashback能力、支持回滾更新操作；對安全性的增強,便于管理大量的用戶；BI方面的增強,包括改進的SQL能力、分析功能、OLAP、數(shù)據(jù)挖掘的能力等；對非關系型數(shù)據(jù)存儲的能力得到了改進；XML的能力；對開發(fā)能力支持的加強，對生物信息學(Bioinformatics)的支持。運行環(huán)境硬件環(huán)境運行主機配置：P4.3.0G以上，2G內存，128顯存路由器網卡：10/100M自適應網卡硬盤：5G以上存儲空間以上配置為系統(tǒng)運行最低配置。軟件環(huán)境WINDOWSxp及以上版本操作系統(tǒng)；.NET4.0框架Oracle10g數(shù)據(jù)庫數(shù)據(jù)結構包車運輸企業(yè)基本信息包車運輸從業(yè)人員信息包車運輸營運車輛信息包車運輸標志牌備案內容安全及備份系統(tǒng)的安全有效的安全性取決于深層防御方法?？紤]安全型的各個方面非常重要，其中包括以下幾個方面：身份驗證身份驗證是通過檢驗系統(tǒng)訪問者的憑據(jù)來唯一標識用戶的過程。當用戶試圖運行應用系統(tǒng)時，或者當應用程序建立到遠程服務的連接時，都可能需要用戶身份驗證。授權在對用戶進行身份驗證之后，可以通過授權來確定他們有權訪問系統(tǒng)內的什么內容。授權是確認經過身份驗證的用戶具有執(zhí)行某種操作的權限過程。授權管理經過身份驗證的用戶可以訪問哪些資源（文件、數(shù)據(jù)）和可以執(zhí)行的操作。沒有經過身份驗證的用戶（匿名用戶）不能進行特別授權，而是需要分配一組默認的權限。數(shù)據(jù)驗證數(shù)據(jù)驗證是確保只有適當?shù)暮陀行У臄?shù)據(jù)才能被應用系統(tǒng)接受。如果允許用戶任何輸入而不經過驗證的數(shù)據(jù)，則攻擊者就可以通過插入惡意的數(shù)據(jù)來危及應用系統(tǒng)的安全。保護敏感數(shù)據(jù)保護敏感數(shù)據(jù)是確保應用系統(tǒng)存儲和傳輸?shù)拿舾袛?shù)據(jù)（密碼或者機密的商業(yè)數(shù)據(jù)）是安全的。對敏感數(shù)據(jù)進行加密可以確保數(shù)據(jù)不能以明文形式獲得；取決于算法的選擇，這還可以確保信息不會被篡改，從而維護其完整性。異常管理異常管理是確保應用系統(tǒng)適當?shù)奶幚懋惓：褪?，并且返回用戶友好的非敏感提示信息。異常詳細信息可以記錄到時間日志或者應用程序日志中。更改和配置管理這確保跟蹤IT環(huán)境配置以及對其進行的任何更改。這樣可以查看是否出現(xiàn)任何未經授權的更改，并且確定任何經授權的更改所涉及的安全性。身份驗證服務SSPI將通過另一種API提供身份驗證服務?？蛻舳?服務器應用程序不僅需要對訪問服務器的客戶端執(zhí)行身份驗證，而且，有時甚至需要對訪問客戶端的服務器實施驗證。SSPI可將某些類似于CSP接口的抽象優(yōu)勢賦予客戶端/服務器應用程序。SSPI將應用程序同網絡安全協(xié)議細節(jié)分隔開來、削減支持多種身份驗證協(xié)議所需應用層代碼并為基于隱密共享或公用密鑰協(xié)議之身份驗證服務提供支持的具體實現(xiàn)。操作系統(tǒng)安全機制充分利應用服務器及數(shù)據(jù)庫服務器操作系統(tǒng)自身的安全機制，最大程度上保障系統(tǒng)安全工作，防范入侵。網絡安全規(guī)劃局域網絡安全：局域網絡的安全性比較復雜，數(shù)據(jù)的計算、交換、存儲和調用都是在局域網中進行的，黑客和不法分子常使用的破壞行為就是攻擊局域網。局域網環(huán)境保護所關注的問題是：在用戶進入、離開或駐留于用戶終端與服務器的情況下，采用信息保障技術保護其信息的可用性、完整性與機密性。譬如設置時間較短的Session值，實現(xiàn)自動的終端保護等等內容。邊界網絡安全：主要目的就是要對流入、流出邊界的數(shù)據(jù)流進行有效的控制和監(jiān)督，包括基于網絡的入侵檢測系統(tǒng)、脆弱性掃描器、局域網上的病毒檢測器等。綜合應用以構成完整的動態(tài)防御體系，從而對邊界內的各類系統(tǒng)提供保護。防火墻安全技術建議：”客運包車管理信息系統(tǒng)”網絡是一個由部、省，互聯(lián)網絡組成的網絡體系結構，從網絡安全角度上講，它們屬于不同的網絡安全域，因此在各級中心的網絡邊界，以及局域網和Internet邊界都應安裝防火墻，并需要實施相應的安全策略控制。網絡邊界安全一般是采用防火墻等成熟產品和技術實現(xiàn)網絡的訪問控制，采用安全檢測手段防范非法用戶的主動入侵。數(shù)據(jù)傳輸安全建議：為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對進入系統(tǒng)的用戶接入采用強身份認證。網絡防病毒策略網絡防病毒軟件建議采用諾頓、卡巴斯基等網絡殺毒軟件進行病毒的防護。由防毒服務軟件進行病毒庫的更新，并通過內部網絡進行病毒庫更新的分發(fā)操作。建立安全響應中心，主要完成以下職能：A）及時跟蹤安全公告信息（包括微軟安全中心安全公告的發(fā)布、國家計算機病毒應急處理中心的病毒預測公告等等），并根據(jù)相關的安全公告信息進行系統(tǒng)的安全配置管理。B）及時發(fā)現(xiàn)包括操作系統(tǒng)在內的補丁程序，下載更新，避免使用在線更新的方式進行系統(tǒng)的更新。C）負責系統(tǒng)的漏洞更新，日志監(jiān)測、性能分析等職能，針對某些木馬病毒程序，防病毒軟件可能無法檢測到，需要相關管理人員對系統(tǒng)的運行狀況包括網絡狀況進行實時監(jiān)測，如發(fā)現(xiàn)異常，可及時進行跟蹤，避免木馬程序及黑客軟件對系統(tǒng)造成的破壞。數(shù)據(jù)備份數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)選用ORCLE，它有以下突出的特點：支持大數(shù)據(jù)庫、多用戶的高性能的事務處理ORACLE支持最大數(shù)據(jù)庫，其大小可到幾百千兆，可充分利用硬件設備。支持大量用戶同時在同一數(shù)據(jù)上執(zhí)行各種數(shù)據(jù)應用，并使數(shù)據(jù)爭用最小，保證數(shù)據(jù)一致性。系統(tǒng)維護具有高的性能，ORACLE每天可連續(xù)24小時工作，正常的系統(tǒng)操作（后備或個別計算機系統(tǒng)故障）不會中斷數(shù)據(jù)庫的使用?？煽刂茢?shù)據(jù)庫數(shù)據(jù)的可用性，可在數(shù)據(jù)庫級或在子數(shù)據(jù)庫級上控制。ORACLE遵守數(shù)據(jù)存取語言、操作系統(tǒng)、用戶接口和網絡通信協(xié)議的工業(yè)標準所以它是一個開放系統(tǒng)，保護了用戶的投資。美國標準化和技術研究所（NIST）對ORACLE7SERVER進行檢驗，100%地與ANSI/ISOSQL89標準的二級相兼容。實施安全性控制和完整性控制ORACLE為限制各監(jiān)控數(shù)據(jù)存取提供系統(tǒng)可靠的安全性。ORACLE實施數(shù)據(jù)完整性，為可接受的數(shù)據(jù)指定標準。支持分布式數(shù)據(jù)庫和分布處理ORACLE為了充分利用計算機系統(tǒng)和網絡，允許將處理分為數(shù)據(jù)庫服務器和客戶應用程序，所有共享的數(shù)據(jù)管理由數(shù)據(jù)庫管理系統(tǒng)的計算機處理，而運行數(shù)據(jù)庫應用的工作站集中于解釋和顯示數(shù)據(jù)。通過網絡連接的計算機環(huán)境，ORACLE將存放在多臺計算機上的數(shù)據(jù)組合成一個邏輯數(shù)據(jù)庫，可被全部網絡用戶存取。分布式系統(tǒng)像集中式數(shù)據(jù)庫一樣具有透明性和數(shù)據(jù)一致性。具有可移植性、可兼容性和可連接性由于ORACLE軟件可在許多不同的操作系統(tǒng)上運行，以致ORACLE上所開發(fā)的應用可移植到任何操作系統(tǒng)，只需很少修改或不需修改。ORACLE軟件同工業(yè)標準相兼容，包括許多工業(yè)標準的操作系統(tǒng)，所開發(fā)應用系統(tǒng)可在任何操作系統(tǒng)上運行。可連接性是指ORALCE允許不同類型的計算機和操作系統(tǒng)通過網絡可共享信息。數(shù)據(jù)備份方案設計《河南道路運輸客理信息系統(tǒng)》和《河南省從業(yè)人員考核系統(tǒng)》已經有完善的備分方案，本次備份主要涉及《包車管理系統(tǒng)》的備份，采用一周一次自動備分和手動備份兩種方式進行。系統(tǒng)測試系統(tǒng)測試是軟件開發(fā)過程的重要組成部分，是用來確認一個程序的品質或性能是否符合開發(fā)之前所提出的要求。軟件測試的目的：第一是確認軟件的質量，其一方面是確認軟件做了我們所期望的事情，另一方面是確認軟件以正確的方式來做了這個事情。第二是提供信息，比如提供給開發(fā)人員或項目經理的反饋信息，為風險評估所準備的信息等。第三是測試軟件高質量的開發(fā)過程，不僅是測試軟件產品的本身，而且還包括軟件的開發(fā)過程。測試內容數(shù)據(jù)和數(shù)據(jù)庫完整性測試數(shù)據(jù)與數(shù)據(jù)庫完整性是指測試關系型數(shù)據(jù)庫完整性原則以及數(shù)據(jù)合理性測試。功能測試功能測試是對軟件系統(tǒng)的功能進行測試，主要是測試系統(tǒng)的功能是否符合業(yè)務的需求，各個功能模塊以及邏輯是否正確。性能測試性能測試主要測試軟件的性能，包括負載測試、強度測試、數(shù)據(jù)庫容量及基準測試。負載測試讓系統(tǒng)在超負荷環(huán)境中運行，程序是否能夠承擔，是否能夠正常運行。強度測試讓系統(tǒng)在資源特別低的情況下運行軟件。這類測試可以測試軟件系統(tǒng)對硬件水平的要求。數(shù)據(jù)庫容量測試數(shù)據(jù)庫容量測試指通過存儲過程給數(shù)據(jù)庫表中插入一定數(shù)量的數(shù)據(jù)，測試相關頁面是否能夠及時顯示數(shù)據(jù)。基準測試基準測試與已知現(xiàn)有的系統(tǒng)進行比較，主要檢驗是否與類似的產品具有競爭性的一種測試。安全性和訪問控制測試安全性和訪問控制測試側重于安全性的兩個關鍵方面：應用程序級別的安全性，包括對數(shù)據(jù)或業(yè)務功能的訪問；系統(tǒng)級別的安全性，包括對系統(tǒng)的登錄或遠程訪問。配置測試又叫兼容性測試。配置測試核實測試對象在不同的軟件和硬件配置中的運行情況。在大多數(shù)環(huán)境中，客戶機工作站、網絡連接和數(shù)據(jù)庫服務器的具體硬件規(guī)格會有所不同?？蛻魴C工作站可能會安裝不同的軟件，例如，應用程序、驅動程序等而且在任何時候，都可能運行許多不同的軟件組合，從而占用不同的資源（如瀏覽器版本，操作系統(tǒng)版本等）。測試結果測試完成后，匯總所有測試的數(shù)據(jù)，產生完整的《測試報告》。報告中應具備測試用例、BUG修正記錄、測試結果分析等部分。以便迅速查找到性能問題并追溯原由。系統(tǒng)培訓必要性和原則在系統(tǒng)部署實施過程中加強培訓工作是系統(tǒng)成功部署和應用的關鍵點之一。因此必須在運輸系統(tǒng)內建立起一種培訓體系，根據(jù)不同的培訓目標設計不同的信息化培訓課程，通過培訓增強運輸管理人員的信息化意識和技能，造就多門類、多層次、高水平的信息人才隊伍。培訓工作最基本的原則就是要充分考慮不同用戶群體的信息化應用水平，以及系統(tǒng)本身的應用特點。培訓對象、內容和目標培訓對象及條件系統(tǒng)維護人員計算機的啟動與關閉；網絡和系統(tǒng)的登錄；了解系統(tǒng)錯誤信息的意義與基本應對措施；管理系統(tǒng)的功能與基本操作。了解網絡的拓撲結構和運行機制；掌握每個網絡設備面板顯示燈的意義；了解NMS和網絡設備顯示的每種狀態(tài)信息的意義；系統(tǒng)故障的應急處理；通過NMS配置VLAN/ELAN；通過使用NMS監(jiān)控網絡狀態(tài)；執(zhí)行網絡設備的一線診斷，排除故障和采取適當措施；網絡運行的記錄管理。掌握管理和維護數(shù)據(jù)庫結構，正確監(jiān)控和優(yōu)化數(shù)據(jù)庫的性能、跟蹤生產廠家、出現(xiàn)災難時對數(shù)據(jù)庫信息進行恢復。網絡設備管理和數(shù)據(jù)庫管理員應由廠家提供培訓。2）客運企業(yè)代表掌握計算機基本知識和基本技能，掌握本人所使用的模塊功能以及相互關系，熟悉各模塊的操作界面，掌握包車牌辦理流程和打印方法。培訓內容1)系統(tǒng)維護人員培訓內容：要求掌握接口系統(tǒng)的運行原理及日常維護、數(shù)據(jù)備份、安全等。2）客運企業(yè)代表培訓內容：業(yè)務辦理流程工作規(guī)范等相關管理制度的培訓。培訓目標1）系統(tǒng)維護人員計算機的啟動與關閉；網絡和系統(tǒng)的登錄；了解系統(tǒng)錯誤信息的意義與基本應對措施；管理系統(tǒng)的功能與基本操作。數(shù)據(jù)備份和安全操作方法等。2）業(yè)務管理人員掌握計算機基本知識和基本技能，熟練掌握本系統(tǒng)的全部的模塊功能以及相互關系，掌握包車牌辦理流程掌握和打印方法，系統(tǒng)使用安全常識等。培訓組織實施培訓方式由我們與各運管處及各縣所共同組織實施。培訓方式有兩種：

培訓項目培訓內容培訓教師培訓周期培訓對象考核要求高級培訓

系統(tǒng)維護、數(shù)據(jù)備份等

開發(fā)商委派的專業(yè)技術人員

三天

系統(tǒng)維護人員業(yè)務指導人員

能夠承擔系統(tǒng)維護工作，擔任業(yè)務操作人員的培訓工作。

操作培訓

系統(tǒng)操作

開發(fā)商委派的專業(yè)技術人員

三天

客運企業(yè)代表、業(yè)務辦理人員

能夠正確應用本系統(tǒng)完成日常工作?？瓦\企業(yè)，能利用本系統(tǒng)進行包車牌打印等?？己朔绞焦P試和機考相結合，由培訓教師準備標準試題?？荚囃瓿珊螅膳嘤柪蠋熢u分。培訓步驟第一步：高級培訓第二步：操作培訓第三步：意見反饋第四步：系統(tǒng)試運行。系統(tǒng)維護必要性接口系統(tǒng)承擔著多套系統(tǒng)之間的數(shù)據(jù)共享與傳遞，因些系統(tǒng)維護需要建立良好的工作機制。日常數(shù)據(jù)備份需要建立日常維護機制，遇到復雜問題，需要聯(lián)系專業(yè)人員通過遠程或現(xiàn)場維護。此外還需要對系統(tǒng)進行版本升級工作。任何管理系統(tǒng)都不可能包含所有工作內容和管理程序，管理工作的發(fā)展、變化和更新使得系統(tǒng)的維護和更新變得更加重要。維護內容日常維護建立系統(tǒng)運行日志，詳細記錄系統(tǒng)運行過程中出現(xiàn)的問題，分析可能的原因，以及采取的解決處理辦法；建立數(shù)據(jù)備份日志，詳細記錄數(shù)據(jù)備份的方法、時間、處理人等。同時建立并整理異地脫機備份數(shù)據(jù)檔案庫；對備份數(shù)據(jù)需要完整保存。定期檢查系統(tǒng)安全（每周至少1次）。包括數(shù)據(jù)備份檢查、病毒檢查、網絡連通檢查、電源檢查等；日常數(shù)據(jù)維護：包括數(shù)據(jù)資料的整理、修改、補錄、校驗等。遠程維護遠程登錄直接維護或通過E-mail給用戶方技術人員發(fā)維護程序，由用戶方技術人員裝載后維護。包括遠程響應服務、遠程登錄直接維護、自動更新與擴展。在系統(tǒng)發(fā)現(xiàn)緊急問題的情況下，建議采取此種方式，可以在最快的時間內完成維護工作?，F(xiàn)場維護指技術人員到用戶現(xiàn)場進行維護，解決問題?，F(xiàn)場維護由開發(fā)方采取統(tǒng)一派單的方法管理。升級服務包括部件升級、版本維護等。說明：由于項目的特殊性，在系統(tǒng)運行過程中可能還要承擔人員培訓的任務。維護機構建立由開發(fā)商建立客服響應中心，該中心的職能是：1．響應客戶電話咨詢請求（5×8小時服務）。2．響應錯誤信息反饋請求（7×24小時服務）。3．發(fā)布最新公告信息。4．提供系統(tǒng)升級服務。客服中心面向道路運輸管理系統(tǒng)的所有用戶，包括：服務中心的系統(tǒng)管理和維護人員以及終端用戶。除系統(tǒng)版本升級外，其余服務為免費服務。項目實施進度項目建設工期《道路客運包車管理信息系統(tǒng)》與《河南道路運輸管理信息系統(tǒng)》和《河南省從業(yè)人員考核系統(tǒng)》對接的建設內容分為四個部分：“與道路運輸系統(tǒng)客戶業(yè)戶對接”，“與道路運輸系統(tǒng)客戶車輛對接”，“與道路運輸系統(tǒng)包車管理對接”，“與從業(yè)人員考核系統(tǒng)對接”。實施進度計劃如下圖：客運包車系統(tǒng)接口開發(fā)計劃:共計用時60天。其中方案設計5天，開發(fā)與測試25天，設備采購5天，部署與調試