系統(tǒng)概要設(shè)計(jì)方案（僅用于學(xué)習(xí)的參考模板）

20/32市慧城建項(xiàng)目XXXX綜合平臺軟件系統(tǒng)概要設(shè)計(jì)方案XXXX綜合平臺以智慧城市為核心，加快智慧型XXXX、公共XXXX、便民生活等領(lǐng)域的建設(shè)，努力貫徹落實(shí)國家的政策方針，全面提高資源利用效率、社會服務(wù)水平和生活質(zhì)量，解決群眾排隊(duì)難、辦事難得問題，提高XXXX工作效率。XXXX綜合平臺包含了排隊(duì)叫號系統(tǒng)、自助便民服務(wù)終端系統(tǒng)、自助查詢系統(tǒng)等多服務(wù)業(yè)務(wù)，為客戶提供了更舒適便捷的辦事環(huán)境。XXXXXXXX云平臺，在方便群眾辦事、規(guī)范審批服務(wù)行為、提升服務(wù)效能等方面取得了顯著成效。但XXXX大廳的各現(xiàn)場服務(wù)還應(yīng)提供更高品質(zhì)的行政審批服務(wù)是廣大群眾的迫切需要。服務(wù)中心排隊(duì)叫號系統(tǒng)是為改善辦事大廳傳統(tǒng)管理所存在一些混亂、無序等弊端開發(fā)的系統(tǒng)。該系統(tǒng)很好地解決了客戶在服務(wù)中心所遇到的排隊(duì)、等候、擁擠等現(xiàn)場狀況，做到人人平等、合理公正、秩序井然，全面改善服務(wù)質(zhì)量和企業(yè)形象。同時，也為XXXX工作人員解決了統(tǒng)計(jì)、管理、決策等工作問題，可以依據(jù)調(diào)整業(yè)務(wù)分配、挖掘潛力、合理安排窗口服務(wù)，減少群眾等候時間，提高辦事效率。XXXX自助便民服務(wù)實(shí)現(xiàn)了線上線下的有效互動，能夠辦理涉及民生繳費(fèi)、公務(wù)辦理等各項(xiàng)業(yè)務(wù)，徹底解決了過去辦事群眾和企業(yè)“分頭跑”“多次跑”的煩惱，不僅市民能夠享受到全面、便捷、高效、智慧的服務(wù)體驗(yàn)，XXXX部門也實(shí)現(xiàn)了實(shí)體辦事大廳與網(wǎng)上大廳智能化的完美結(jié)合。XXXX觸摸查詢機(jī)能夠輕松實(shí)現(xiàn)各種信息查詢功能，如部門信息查詢、用戶信息查詢、相關(guān)法規(guī)和操作流程查詢等等，已被廣泛應(yīng)用于XXXX為群眾提供更多更細(xì)致的查詢服務(wù)，提高XXXX辦事效率?？傮w設(shè)計(jì)總體設(shè)計(jì)思路在設(shè)計(jì)思想上充分體現(xiàn)以人為本，在功能設(shè)置上充分考慮為轉(zhuǎn)變職能、規(guī)范管理與服務(wù)創(chuàng)造必要條件，在總體框架上嚴(yán)格遵循XXXXXXXX號文件確定的國家電子XXXX建設(shè)的指導(dǎo)方針和《市電子XXXX總體規(guī)劃》等相關(guān)文件的建設(shè)規(guī)范，在建設(shè)思路上充分體現(xiàn)建設(shè)、使用、管理、改進(jìn)提高統(tǒng)籌考慮，網(wǎng)絡(luò)、應(yīng)用、資源、安全建設(shè)同步進(jìn)行，在技術(shù)方案上充分結(jié)合市實(shí)際，體現(xiàn)市本地特色，在建設(shè)效益上要努力實(shí)現(xiàn)降低建設(shè)、運(yùn)行成本，整合資源，提高使用效率，促進(jìn)產(chǎn)業(yè)發(fā)展的目的。與時俱進(jìn)，開拓創(chuàng)新，建設(shè)具有市特色的市XXXX綜合平臺，實(shí)現(xiàn)提高XXXX工作效率和決策、監(jiān)管水平，更好地服務(wù)企業(yè)。為此，此次建設(shè)方案引入應(yīng)用集成、協(xié)同共享、穩(wěn)定的概念，構(gòu)建一個完善、易擴(kuò)展、高安全性的系統(tǒng)架構(gòu)，以使平臺建成后有更好的的技術(shù)集成，系統(tǒng)的總體設(shè)計(jì)遵循以下思路：系統(tǒng)應(yīng)采用成熟平臺和軟件搭建而成，并采用開放的接口規(guī)范；系統(tǒng)應(yīng)采用先進(jìn)的信息化應(yīng)用技術(shù)，確保平臺的領(lǐng)先性和可擴(kuò)展性；要求平臺表現(xiàn)頁面風(fēng)格與設(shè)計(jì)式樣可以適應(yīng)市經(jīng)濟(jì)信息中心需求進(jìn)行調(diào)整，維護(hù)性強(qiáng)；內(nèi)容管理和界面管理分離，保證內(nèi)容與界面風(fēng)格的靈活改變有效實(shí)現(xiàn)；系統(tǒng)建設(shè)須具有很強(qiáng)的可拓展性，便于未來實(shí)現(xiàn)升級及更新。質(zhì)量與安全管理制定PPQA計(jì)劃PPQA的活動在項(xiàng)目的起始階段制定，PPQA與PM一起來制定項(xiàng)目的PPQA計(jì)劃。PPQA計(jì)劃與項(xiàng)目計(jì)劃一起評審、簽發(fā)，PPQA計(jì)劃納入配置管理。PPQA計(jì)劃包含下列內(nèi)容：PPQA工作產(chǎn)品審計(jì)計(jì)劃PPQA過程審計(jì)計(jì)劃PPQA活動的報(bào)告PPQA參加的項(xiàng)目活動項(xiàng)目活動的評審主要是檢查項(xiàng)目過程中發(fā)生的活動是否與公司制訂的質(zhì)量政策、過程、流程相符合。PPQA向項(xiàng)目經(jīng)理獲取項(xiàng)目的信息，項(xiàng)目經(jīng)理有責(zé)任向PPQA提供項(xiàng)目相關(guān)信息；PPQA要出席參加下列項(xiàng)目的活動：項(xiàng)目啟動會議項(xiàng)目總結(jié)會議里程碑會議評審會議PPQA有選擇性地檢查下列項(xiàng)目活動：其他走查項(xiàng)目召開的例會其他的項(xiàng)目活動PPQA在對項(xiàng)目活動的評審過程中如果發(fā)現(xiàn)項(xiàng)目中存在的問題，PPQA應(yīng)該通知相關(guān)組和個人按時來對問題制訂相應(yīng)的行動計(jì)劃解決并關(guān)閉問題。所有發(fā)現(xiàn)的問題都將被記錄在《不符合項(xiàng)跟蹤表》中，PPQA跟蹤檢查是否所有的問題都已經(jīng)關(guān)閉。當(dāng)上面發(fā)現(xiàn)的問題和不符合項(xiàng)在項(xiàng)目中得不到解決或不能解決時，PPQA要上報(bào)給項(xiàng)目承擔(dān)部門和高級經(jīng)理。PPQA對項(xiàng)目組活動的評審主要是驗(yàn)證項(xiàng)目活動與過程、流程、標(biāo)準(zhǔn)的符合性，活動的入口、出口條件是否符合，活動的過程是否遵從相應(yīng)的過程和流程。工作產(chǎn)品審計(jì)工作產(chǎn)品審計(jì)內(nèi)容PPQA審計(jì)的軟件產(chǎn)品包括：項(xiàng)目計(jì)劃、標(biāo)準(zhǔn)軟件需求軟件設(shè)計(jì)代碼測試計(jì)劃、測試用例、測試報(bào)告項(xiàng)目狀態(tài)報(bào)告、度量表、配置狀態(tài)報(bào)告產(chǎn)品發(fā)布的內(nèi)容PPQA在PPQA計(jì)劃中列出需要審計(jì)的工作產(chǎn)品，根據(jù)工作產(chǎn)品的審計(jì)流程來對計(jì)劃中的工作產(chǎn)品進(jìn)行審計(jì)，收集審計(jì)的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)。工作產(chǎn)品審計(jì)流程工作產(chǎn)品的審計(jì)要PPQA獨(dú)立地按照工作產(chǎn)品的審計(jì)流程來執(zhí)行，工作產(chǎn)品審計(jì)流程如下：制訂審計(jì)計(jì)劃計(jì)劃需包含以下內(nèi)容：審計(jì)時間審計(jì)的工作產(chǎn)品審計(jì)需要遵從的標(biāo)準(zhǔn)和依據(jù)審計(jì)的流程和檢查表參與審計(jì)的人員審計(jì)執(zhí)行檢查項(xiàng)目是否按照項(xiàng)目或組織定義的過程、標(biāo)準(zhǔn)和跟用戶達(dá)成的約定來執(zhí)行對工作產(chǎn)品的評估；審計(jì)發(fā)現(xiàn)的問題要跟工作產(chǎn)品的作者討論并達(dá)成一致；提交給用戶的交付物要在提交用戶以前被評估；審計(jì)發(fā)現(xiàn)的問題在《PPQA手冊》CheckList中標(biāo)識出來。匯報(bào)審計(jì)結(jié)果審計(jì)結(jié)果要記錄在《PPQA不符合項(xiàng)報(bào)告》中并發(fā)送受影響的組和個人；審計(jì)發(fā)現(xiàn)問題與工作產(chǎn)品作者不能達(dá)成一致，則根據(jù)實(shí)際情況填寫《PPQA向高層報(bào)告》，上報(bào)給SPM、項(xiàng)目中心總監(jiān)，抄送相關(guān)領(lǐng)導(dǎo)。審計(jì)問題的跟蹤項(xiàng)目組根據(jù)《PPQA不符合項(xiàng)報(bào)告》不符合描述，改進(jìn)相應(yīng)的工作產(chǎn)品；PPQA跟蹤審計(jì)提出的問題直到所有問題都已經(jīng)解決；當(dāng)發(fā)現(xiàn)的問題不能按時關(guān)閉或解決，PPQA要根據(jù)實(shí)際情況填寫《PPQA向高層報(bào)告》，上報(bào)給SPM、項(xiàng)目中心總監(jiān)，抄送相關(guān)領(lǐng)導(dǎo)。過程審計(jì)過程審計(jì)內(nèi)容過程審計(jì)的目的是為了核查開發(fā)過程以及過程的產(chǎn)出物是否依照流程、標(biāo)準(zhǔn)和規(guī)范執(zhí)行的。審計(jì)活動存在于軟件開發(fā)過程的各個階段，過程審計(jì)的過程包括：項(xiàng)目管理風(fēng)險(xiǎn)管理需求管理需求開發(fā)軟件設(shè)計(jì)開發(fā)項(xiàng)目驗(yàn)收軟件測試同行評審過程和產(chǎn)品質(zhì)量保證配置管理度量和分析組織培訓(xùn)決策分析和決議過程審計(jì)流程過程審計(jì)要PPQA獨(dú)立地按照審計(jì)流程來執(zhí)行，過程審計(jì)流程如下：制訂審計(jì)計(jì)劃過程審計(jì)需要在PPQA計(jì)劃中標(biāo)識：審計(jì)時間審計(jì)范圍審計(jì)需要遵從的標(biāo)準(zhǔn)和依據(jù)審計(jì)的流程和檢查表審計(jì)執(zhí)行檢查項(xiàng)目是否按照項(xiàng)目定義的過程來執(zhí)行審計(jì)發(fā)現(xiàn)的問題要跟項(xiàng)目組成員討論并達(dá)成一致審計(jì)發(fā)現(xiàn)的問題在《PPQA手冊》CheckList中標(biāo)識出來匯報(bào)審計(jì)結(jié)果審計(jì)結(jié)果要記錄在《PPQA不符合項(xiàng)報(bào)告》中并發(fā)送受影響的組和個人；審計(jì)發(fā)現(xiàn)問題與工作產(chǎn)品作者不能達(dá)成一致，則根據(jù)實(shí)際情況填寫《PPQA向高層報(bào)告》，上報(bào)給SPM、項(xiàng)目中心總監(jiān)，抄送相關(guān)領(lǐng)導(dǎo)；審計(jì)問題的跟蹤；項(xiàng)目組根據(jù)《PPQA不符合項(xiàng)報(bào)告》不符合描述，改進(jìn)過程執(zhí)行；PPQA跟蹤審計(jì)提出的問題直到所有問題都已經(jīng)解決；當(dāng)發(fā)現(xiàn)的問題不能按時關(guān)閉或解決，PPQA要根據(jù)實(shí)際情況填寫《PPQA向高層報(bào)告》，上報(bào)給SPM、項(xiàng)目中心總監(jiān)，抄送相關(guān)領(lǐng)導(dǎo)。PPQA報(bào)告PPQA報(bào)告提供給SPM、項(xiàng)目中心總監(jiān)、質(zhì)量管理部總監(jiān)和GM/VGM、PM、項(xiàng)目成員、EPG成員。PPQA報(bào)告包括：《PPQA手冊》周報(bào)：報(bào)告每周的PPQA的活動和PPQA需要上報(bào)SPM、項(xiàng)目中心總監(jiān)，抄送相關(guān)領(lǐng)導(dǎo)；《PPQA不符合項(xiàng)報(bào)告》：記錄PPQA在項(xiàng)目過程中發(fā)現(xiàn)的不符合項(xiàng)問題；《PPQA向高層報(bào)告》：記錄與項(xiàng)目組不能達(dá)成一致意見的不符合問題，上報(bào)高層經(jīng)理協(xié)調(diào)。防止數(shù)據(jù)的不適當(dāng)使用，防止泄密、防止根據(jù)不完備信息得出誤導(dǎo)結(jié)論、防止用于評定項(xiàng)目或個人績效等。開發(fā)原則XXXX綜合平臺之一期增補(bǔ)項(xiàng)目既要有前瞻性、先進(jìn)性，又要符合標(biāo)準(zhǔn)化、規(guī)范化、穩(wěn)定性原則，體現(xiàn)高度的可擴(kuò)展性、開放性和跨平臺性，同時要充分考慮長遠(yuǎn)發(fā)展需求，做到統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、逐步擴(kuò)展，按照“集成度高、功能完備、易用便捷、技術(shù)先進(jìn)、安全高效、穩(wěn)定性強(qiáng)、富有本地特色”的總要求，堅(jiān)持“起點(diǎn)要高、著眼要遠(yuǎn)、定位要準(zhǔn)”的方針，瞄準(zhǔn)一流找目標(biāo)，把握趨勢定方向，突出個性顯特色，保證系統(tǒng)應(yīng)用的完整性和用戶投資的有效性。因此，我們在平臺設(shè)計(jì)時將綜合考慮并遵循平臺安全性、穩(wěn)定性、易用性、兼容性、開放性、擴(kuò)展性、規(guī)范性等設(shè)計(jì)原則。詳細(xì)設(shè)計(jì)原則如下：（一）安全性由于市智慧城市建設(shè)PPP項(xiàng)目面向全市各委辦、企事業(yè)單位及個人提供業(yè)務(wù)應(yīng)用，所以既要向各類用戶提供各種方式的信息服務(wù)，也要保護(hù)系統(tǒng)數(shù)據(jù)的安全性，整個系統(tǒng)具有良好的安全管理功能，從數(shù)據(jù)庫存儲、檢索、提取、入庫、發(fā)布、管理等各個層面和角度都應(yīng)具有相應(yīng)的安全機(jī)制。因此，本次系統(tǒng)建設(shè)須具有如下安全性原則：多級授權(quán)管理與工作流結(jié)合，實(shí)現(xiàn)靈活的業(yè)務(wù)流程配置管理，具備三員管理；軟件有豐富的安全加密、認(rèn)證措施，確保系統(tǒng)安全無風(fēng)險(xiǎn)運(yùn)行；軟件支持?jǐn)?shù)據(jù)加密傳輸功能，支持附件加密；平臺PC端支持?jǐn)?shù)字證書。（二）易用性市XXXX綜合平臺在系統(tǒng)建設(shè)和開發(fā)過程中的每個環(huán)節(jié)，均遵循相關(guān)國際、國家主流技術(shù)標(biāo)準(zhǔn)。在系統(tǒng)建設(shè)開發(fā)時充分考慮易管理、易維護(hù)的原則，實(shí)現(xiàn)管理維護(hù)的可視化、層次化以及控制的實(shí)時性，方便進(jìn)行業(yè)務(wù)、性能管理。系統(tǒng)建成后具有友好的維護(hù)管理界面，各項(xiàng)功能一目了然，提供系統(tǒng)所有功能的維護(hù)與參數(shù)配置管理功能。各功能模塊具備較強(qiáng)的定制功能，管理人員可以根據(jù)流程和管理的變化自行對基礎(chǔ)參數(shù)進(jìn)行適當(dāng)維護(hù)，使流程、管理模式等可靈活調(diào)整，滿足全市XXXX部門使用習(xí)慣，易使用、易維護(hù)、易管理、易升級，培訓(xùn)成本和周期降到最低。同時，系統(tǒng)在管理界面提供幫助說明，提供軟件操作的電子文檔說明書，方便用戶使用。（三）穩(wěn)定性和可靠性市XXXX綜合平臺受眾群體大，其內(nèi)部的核心功能面向全市所有職能部門，因此，當(dāng)平臺的各個核心功能部分在遇到業(yè)務(wù)量的提高，訪問量和數(shù)據(jù)流量的快速增長，其處理能力和計(jì)算強(qiáng)度也相應(yīng)地增大，本次項(xiàng)目建設(shè)我們將通過系統(tǒng)集群方式和負(fù)載均衡技術(shù)，將兩個（或更多）的系統(tǒng)（單元）協(xié)調(diào)起來，一起工作，構(gòu)成提供相同服務(wù)的計(jì)算機(jī)機(jī)群，能不中斷的提供服務(wù),在外面看來，整個看起來像一個系統(tǒng)一樣，從而達(dá)到性能優(yōu)化的結(jié)果，這樣可用來提高服務(wù)的穩(wěn)定性和核心網(wǎng)絡(luò)服務(wù)的性能。（四）先進(jìn)性系統(tǒng)要保證先進(jìn)性，符合當(dāng)今計(jì)算機(jī)學(xué)的發(fā)展潮流，必須廣泛吸取國內(nèi)電子XXXX建設(shè)方面的成功經(jīng)驗(yàn)，采用合理的技術(shù)架構(gòu)和工作模式。兼顧系統(tǒng)在網(wǎng)絡(luò)平臺、硬件平臺和系統(tǒng)軟件平臺技術(shù)的要求，分析和設(shè)計(jì)符合當(dāng)今技術(shù)發(fā)展方向、合用的應(yīng)用系統(tǒng)，既采用先進(jìn)的技術(shù)以保證系統(tǒng)運(yùn)行的高效率、高性能，同時又注意技術(shù)的成熟性，使用盡可能成熟的軟、硬件產(chǎn)品。此次軟件平臺的建設(shè)選用了SOA架構(gòu)、J2EE、B／S等先進(jìn)、成熟的技術(shù)路線和產(chǎn)品，使之能夠快速響應(yīng)市XXXX綜合平臺的業(yè)務(wù)需求。具有強(qiáng)大的部門、窗口、組織機(jī)構(gòu)管理等功能，具備在選定的各平臺上有能力進(jìn)行該項(xiàng)產(chǎn)品的持續(xù)性開發(fā)，可以保證該項(xiàng)技術(shù)不斷地更新并可順利升級而維持系統(tǒng)的先進(jìn)性，具有較強(qiáng)的生命周期。（五）擴(kuò)展性首先，此次軟件平臺的建設(shè)采用J2EE技術(shù)體系，具有良好的跨平臺特性，能與外部系統(tǒng)和數(shù)據(jù)進(jìn)行較好的融合，支持主流的操作系統(tǒng)、數(shù)據(jù)庫、中間件和主流硬件廠商設(shè)備，并可配合市XXXX外網(wǎng)電子XXXX外網(wǎng)信息化的建設(shè)規(guī)劃，支持接入其他業(yè)務(wù)系統(tǒng)。其次，本次建設(shè)選擇的基礎(chǔ)平臺具有應(yīng)用協(xié)議接口（API），方便在增加新業(yè)務(wù)時，可以由第三方利用這個公共的接口環(huán)境，編輯生成新的業(yè)務(wù)。第三方的含義為除了建平臺的一方之外的其它方，這意味著高層應(yīng)用的開放已有了可能性。再次，本次系統(tǒng)建設(shè)選擇的基礎(chǔ)平臺在功能上具有如下特點(diǎn)：因此，本次系統(tǒng)的建設(shè)具備良好的定制功能，同時，系統(tǒng)本身具有的良好的協(xié)議接口，有利于系統(tǒng)使用后期的二次開發(fā)與維護(hù)工作，可以確保支持與其他異構(gòu)的無縫對接，具有良好的擴(kuò)展性。（六）開放性系統(tǒng)中每種設(shè)備、軟件具有良好的開放性，支持開放的標(biāo)準(zhǔn)接口，使整個系統(tǒng)成為一個統(tǒng)一的整體，而不致產(chǎn)生信息“孤島”。在體系結(jié)構(gòu)設(shè)計(jì)、軟件開發(fā)時都要充分考慮“標(biāo)準(zhǔn)和開放”的原則，依據(jù)標(biāo)準(zhǔn)化和模塊化的設(shè)計(jì)思想，在此基礎(chǔ)上建立具有一定靈活性和可擴(kuò)展性的應(yīng)用平臺，使系統(tǒng)不僅在體系結(jié)構(gòu)上保持很大的開放性而且同時提供各種靈活可變的接口，系統(tǒng)內(nèi)部也應(yīng)具有良好的擴(kuò)充能力，可以根據(jù)不斷增長的業(yè)務(wù)需求變化而不斷地平滑升級。同時，由于信息化建設(shè)是一項(xiàng)長期、復(fù)雜、不斷擴(kuò)展的系統(tǒng)工程，是可持續(xù)優(yōu)化的業(yè)務(wù)流程管理系統(tǒng)，為了保證它的業(yè)務(wù)功能是根據(jù)服務(wù)的需要不斷修正和擴(kuò)充的，要求整個系統(tǒng)縱向和橫向均可以擴(kuò)展。系統(tǒng)總體架構(gòu)系統(tǒng)部署架構(gòu)2.6.1運(yùn)行環(huán)境（一）應(yīng)用服務(wù)器要求1、處理器：本次配置2顆XXXX-2603v3(1.6GHz/6c)/8GT/15ML3，最大支持2個英特爾至強(qiáng)處理器XXXX-2600V3系列；2、內(nèi)存擴(kuò)展性：配置2塊4GRDIMMDDR4內(nèi)存。支持20個內(nèi)存插槽，支持內(nèi)存類型DDR4ECCDDR4RDIMM/LRDIMM，最高支持DDR4-2133內(nèi)存，可擴(kuò)展640GB內(nèi)存（當(dāng)使用單條容量32GB的內(nèi)存時）支持四通道交叉存取、內(nèi)存鏡像、內(nèi)存熱備等高級功能；3、硬盤擴(kuò)展性：本次配置2塊500G熱插拔SAS硬盤(1萬轉(zhuǎn))2.5，前窗最大支持24個熱插拔2.5寸或者12個3.5寸SATA/SAS硬盤，后窗可支持2個熱插拔2.5寸SATA/SAS/SSD后置硬盤。（二）數(shù)據(jù)庫服務(wù)器要求滿足、支持由市XXXX服務(wù)中心提供的現(xiàn)有機(jī)房存儲設(shè)備。本次項(xiàng)目建設(shè)，數(shù)據(jù)庫服務(wù)器利用市XXXX服務(wù)中心現(xiàn)有設(shè)備。（三） 備份服務(wù)器要求處理器：本次配置2顆XXXX-2603v3(1.6GHz/6c)/8GT/15ML3，最大支持2個英特爾至強(qiáng)處理器XXXX-2600V3系列；內(nèi)存擴(kuò)展性：本次配置2塊4GRDIMMDDR4內(nèi)存。支持20個內(nèi)存插槽，支持內(nèi)存類型DDR4ECCDDR4RDIMM/LRDIMM，最高支持DDR4-2133內(nèi)存，可擴(kuò)展640GB內(nèi)存（當(dāng)使用單條容量32GB的內(nèi)存時）支持四通道交叉存取、內(nèi)存鏡像、內(nèi)存熱備等高級功能；硬盤擴(kuò)展性：本次配置8塊300G熱插拔SAS硬盤(1萬轉(zhuǎn))2.5，前窗最大支持24個熱插拔2.5寸或者12個3.5寸SATA/SAS硬盤，后窗可支持2個熱插拔2.5寸SATA/SAS/SSD后置硬盤。（四） 數(shù)據(jù)庫建立數(shù)據(jù)存儲系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)可靠存儲和對今后數(shù)據(jù)中心的強(qiáng)力支撐，能及時備份系統(tǒng)所需各種數(shù)據(jù)，有極強(qiáng)的抗災(zāi)難能力和快速恢復(fù)能力，保證系統(tǒng)極大的無故障工作時間。（五）負(fù)載均衡滿足、支持現(xiàn)有云計(jì)算中心提供的3臺服務(wù)器應(yīng)用負(fù)載均衡功能，冗余連接雙設(shè)備。本次項(xiàng)目建設(shè)將利用市XXXX服務(wù)中心機(jī)房已有設(shè)備做負(fù)載均衡。（六） 存儲（容災(zāi)備份）滿足、支持由市XXXX服務(wù)中心提供的現(xiàn)有機(jī)房存儲災(zāi)備中心，實(shí)現(xiàn)數(shù)據(jù)安全、集中的存儲。（七）網(wǎng)絡(luò)平臺本系統(tǒng)的網(wǎng)絡(luò)運(yùn)行平臺基于目前的電子XXXX外網(wǎng)，能夠運(yùn)行TCP/IP、HTTP和SSL等協(xié)議；本次項(xiàng)目建設(shè)將利用現(xiàn)有網(wǎng)絡(luò)資源。（八）操作系統(tǒng)平臺服務(wù)器端采用Windows2008server或者更高安全級別的操作系統(tǒng)，如Unix、Linux等，客戶端采用現(xiàn)有的Windows系列操作系統(tǒng)均可?？蛻舳瞬僮飨到y(tǒng)：WindowsXP，Windows7均可。2.6.2系統(tǒng)部署本次系統(tǒng)應(yīng)用服務(wù)器組部署于市智慧城市云計(jì)算機(jī)中心現(xiàn)有服務(wù)器組上，市XXXX綜合平臺分別部署于市智慧城市云計(jì)算機(jī)中心服務(wù)器組的兩臺不同服務(wù)器內(nèi)。數(shù)據(jù)共享服務(wù)即數(shù)據(jù)交換服務(wù)平臺部署于中心內(nèi)機(jī)房的前置服務(wù)器，通過前置服務(wù)器，使用POP3/SMTP/WebService協(xié)議同市智慧城市云計(jì)算機(jī)中心的前置服務(wù)器進(jìn)行數(shù)據(jù)交換和服務(wù)調(diào)用。（一）應(yīng)用層業(yè)務(wù)功能層對應(yīng)個業(yè)務(wù)應(yīng)用系統(tǒng)，他們可以使用其他平臺的基礎(chǔ)服務(wù)，將應(yīng)用水平提高到新的層次。（二）交換層通過數(shù)據(jù)交換平臺，實(shí)現(xiàn)信息交換和業(yè)務(wù)系統(tǒng)。通過工作流機(jī)制將部門內(nèi)部工作流和信息流與外部工作流和信息流有效隔離，保證全系統(tǒng)范圍內(nèi)的應(yīng)用系統(tǒng)松散耦合。在孤島信息基本連通、通用流程基本建立之后，可以通過WebService服務(wù)將異構(gòu)的應(yīng)用系統(tǒng)集成，最終實(shí)現(xiàn)全系統(tǒng)范圍內(nèi)的應(yīng)用集成。（三）數(shù)據(jù)層信息層中物理存儲個應(yīng)用系統(tǒng)的數(shù)據(jù)信息，存儲形式包括關(guān)系型數(shù)據(jù)庫、數(shù)據(jù)倉庫、地理信息庫、文件數(shù)據(jù)庫、WebDB和流媒體庫等。關(guān)系數(shù)據(jù)庫如ORACLE、DB2、SQLServer或Sybase等，或者是支持LDAP、ODBC或JDBC的數(shù)據(jù)庫、文件系統(tǒng)，實(shí)現(xiàn)各自業(yè)務(wù)數(shù)據(jù)的存儲管理。數(shù)據(jù)之間的交互，跨系統(tǒng)之間的交易（事務(wù)）都通過應(yīng)用軟件平臺予以支持，對用戶而言屏蔽了數(shù)據(jù)存儲機(jī)制之間的差異。特別是WebDB庫以層次狀的可擴(kuò)充屬性集合和WebDAV訪問接口，為信息的管理提供學(xué)的工具；它可以直觀的反映現(xiàn)實(shí)社會的信息組織形式，并在運(yùn)行時可動態(tài)擴(kuò)充。系統(tǒng)的安全防護(hù)方案脆弱性分析最安全的網(wǎng)絡(luò)設(shè)備也離不開人的管理,最好的安全策略最終還是要靠人來實(shí)現(xiàn)。據(jù)有關(guān)資料介紹，網(wǎng)絡(luò)安全已出現(xiàn)問題70%以上是管理不善所致。因此,管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán),尤其是對于一個比較龐大和復(fù)雜的網(wǎng)絡(luò)。風(fēng)險(xiǎn)分析機(jī)控制措施物理層網(wǎng)絡(luò)安全保證計(jì)算機(jī)系統(tǒng)各種設(shè)備的物理安全是整個計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭諸如地震、水災(zāi)、火災(zāi)環(huán)境事故以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。機(jī)房應(yīng)采取防雷、消防、防盜和防電磁輻射等安全措施。鏈路層安全在數(shù)據(jù)進(jìn)入廣域網(wǎng)之前采用VPN方式對IP數(shù)據(jù)包進(jìn)行加密，以防數(shù)據(jù)在鏈路中被竊聽、篡改。虛擬專用網(wǎng)（VPN）是一種以公用網(wǎng)絡(luò)為基礎(chǔ)，綜合運(yùn)用隧道封裝、認(rèn)證、加密、訪問控制等多種網(wǎng)絡(luò)安全技術(shù)，為各部門人員提供安全的網(wǎng)絡(luò)互通和資源共享的技術(shù)，包括和該技術(shù)相關(guān)的多種安全管理機(jī)制。虛擬專用網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，該通道應(yīng)具備以下的基本安全要素保證數(shù)據(jù)的真實(shí)性，通信主機(jī)必須是經(jīng)過授權(quán)的，要有抵抗地址假冒（IPSpoofing）的能力。保證數(shù)據(jù)的完整性，接收到的數(shù)據(jù)必須與發(fā)送時的一致，要有抵抗不法分子篡改數(shù)據(jù)的能力。保證通道的機(jī)密性，提供強(qiáng)有力的加密手段，必須使偷聽者不能破解攔截到的通道數(shù)據(jù)。提供動態(tài)密鑰交換功能和集中安全管理服務(wù)。提供安全防護(hù)措施和訪問控制，具有抵抗黑客通過VPN通道攻擊企業(yè)網(wǎng)絡(luò)的能力，并且可以對VPN通道進(jìn)行訪問控制。網(wǎng)絡(luò)層安全（一）防火墻在出口區(qū)我們采用防火墻雙機(jī)熱備系統(tǒng)，外網(wǎng)口連接到出口交換機(jī)，DMZ口連接公眾服務(wù)器區(qū)，內(nèi)網(wǎng)口連接到核心交換機(jī)。內(nèi)部數(shù)據(jù)中心也采用雙機(jī)熱備系統(tǒng)，外網(wǎng)口連接到核心交換機(jī)，DMZ口連接內(nèi)網(wǎng)服務(wù)器區(qū)，內(nèi)網(wǎng)口連接核心服務(wù)器區(qū)。防火墻的主要功能如下：問控制類功能：提供基于狀態(tài)檢測技術(shù)的對象式訪問控制，高效的透明代理實(shí)現(xiàn)細(xì)粒度應(yīng)用級管理控制。支持對URL過濾，支持郵件過濾和內(nèi)容安全審計(jì)，雙向NAT，IP與MAC地址綁定、IP與用戶綁定。支持流量控制等。防御類功能：防TCP、UDP等端口掃描，抗DOS/DDOS攻擊，防源路由攻擊、IP碎片包攻擊、DNS/RIP/ICMP攻擊、SYN等多種攻擊等。安全管理類功能提供基于OTP機(jī)制的管理員認(rèn)證，提供分權(quán)管理安全機(jī)制，提供安全策略檢測機(jī)制，提供豐富完整的日志等等。（二）網(wǎng)絡(luò)安全評估分析（漏洞掃描系統(tǒng)）在現(xiàn)有的漏洞掃描系統(tǒng)上升級，利用該系統(tǒng)對網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進(jìn)行評估、分析，并對發(fā)現(xiàn)的問題提出解決建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。漏洞掃描系統(tǒng)的主要性能如下：能基于網(wǎng)絡(luò)和主機(jī)進(jìn)行檢測；能掃描Windows2000及以上版本、Linux、AIX、Tru64UNIX、Solaris等多種操作系統(tǒng)，可采用TCP/IP等多種網(wǎng)絡(luò)協(xié)議進(jìn)行掃描能對服務(wù)器、防火墻、路由器等網(wǎng)絡(luò)設(shè)備進(jìn)行測試；能檢測CGI脆弱性、郵件服務(wù)器的脆弱性、FTP服務(wù)器的脆弱性、RPC的脆弱性、FINGER服務(wù)的脆弱性、ROOT權(quán)限攻擊檢查、后門和特洛伊木馬、Windows脆弱性等漏洞；能準(zhǔn)確而全面的報(bào)告網(wǎng)絡(luò)系統(tǒng)中存在的脆弱性和漏洞；能準(zhǔn)確報(bào)告受檢對象的相關(guān)信息，包括操作系統(tǒng)版本、對外開放的服務(wù)類型等；能提供詳細(xì)的漏洞說明、風(fēng)險(xiǎn)等級、補(bǔ)救辦法、專家建議；能根據(jù)用戶需要生成各種分析報(bào)告等。（三）入侵檢測系統(tǒng)入侵檢測就是通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵節(jié)點(diǎn)收集信息，并分析這些信息，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。入侵檢測系統(tǒng)作為安全偵測的最后一道防線，能提供安全審計(jì)、監(jiān)視、攻擊識別和反攻擊等多項(xiàng)功能，對內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時監(jiān)控，是其它安全措施的必要補(bǔ)充，在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用，是安全防御體系的一個重要組成部分。入侵檢測系統(tǒng)按照其數(shù)據(jù)來源來看，可以分為三類：第一類:基于主機(jī)的入侵檢測系統(tǒng)（HIDS）；第二類:基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，通過在計(jì)算機(jī)網(wǎng)絡(luò)中的某些點(diǎn)，被動地監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)脑剂髁浚瑢Λ@取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理，從中獲取有用的信息，再與已知攻擊特征相匹配，或與正常網(wǎng)絡(luò)行為原型相比較，來識別攻擊事件。第三類:采用上述兩種數(shù)據(jù)來源的分布式的入侵檢測系統(tǒng)。本方案采用基于主機(jī)的入侵檢測系統(tǒng)（HIDS）和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）相結(jié)合的方式配置入侵檢測系統(tǒng)。在公眾服務(wù)器區(qū)、內(nèi)部網(wǎng)絡(luò)服務(wù)器區(qū)和核心服務(wù)器區(qū)需要保護(hù)的服務(wù)器上配置基于主機(jī)的入侵檢測主機(jī)傳感器，在公眾服務(wù)器區(qū)、內(nèi)部網(wǎng)絡(luò)服務(wù)器區(qū)和核心服務(wù)器區(qū)核心交換機(jī)的監(jiān)聽斷口配置基于網(wǎng)絡(luò)的入侵檢測網(wǎng)絡(luò)傳感器，在核心服務(wù)器區(qū)配置入侵檢測控制臺。原有的IDS系統(tǒng)可以升級后裝備到公眾服務(wù)器區(qū)。系統(tǒng)層安全（一）操作系統(tǒng)的安全除了考慮提升操作系統(tǒng)的安全等級外，最主要的是從兩個方面來檢測分析現(xiàn)有操作系統(tǒng)的安全性，并進(jìn)行相應(yīng)的修補(bǔ)和改進(jìn)。一方面要分析尋找當(dāng)前系統(tǒng)中存在的配置問題；另一方面尋找系統(tǒng)已經(jīng)被侵入的跡象。如：當(dāng)前配置檢測：分析當(dāng)前系統(tǒng)配置，找出可能使用戶或闖入者獲得未認(rèn)證訪問的配置。配置文件檢測：檢查各類系統(tǒng)配置文件并發(fā)現(xiàn)系統(tǒng)可能被侵入的問題，如系統(tǒng)口令文件、系統(tǒng)啟動文件、設(shè)置允許文件等等；軟件版本檢測：尋找那些不可靠的軟件版本；文件宿主和允許檢測：查看重要的系統(tǒng)文件是否對于未被認(rèn)證的修改是脆弱的，或是能讓未認(rèn)證的用戶讀取可以侵入系統(tǒng)的信息；不規(guī)則文件檢測：在用戶的系統(tǒng)中尋找每一類非尋常文件，包括：臨時路徑中的設(shè)備文件、特殊命名的文件和放錯位置的配置文件等等；用戶帳戶檢測：掃描與帳戶安全有關(guān)的問題，用戶帳號往往是被攻擊的對象；工作組設(shè)置檢測：尋找有關(guān)帳戶工作組定義方面的問題，這些問題可能引起不同的帳戶獲得其不該擁有的訪問權(quán)限；口令檢測：尋找和帳戶口令有關(guān)的問題，包括：口令丟失和可猜測的口令；系統(tǒng)受損檢測：檢查被記錄下來的來自用戶或闖入者未被認(rèn)證的訪問，包括：系統(tǒng)更改檢測和“黑客”簽名檢測。前者尋找可疑的系統(tǒng)配置的改動；后者發(fā)現(xiàn)已有的“黑客”行為；系統(tǒng)更改檢測：將當(dāng)前配置和過去的配置相比較，以保證系統(tǒng)是安全的?？梢傻南到y(tǒng)配置改動顯示可能有闖入者或是未被認(rèn)證的用戶入侵了系統(tǒng)；（二）數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫安全系統(tǒng)主要側(cè)重于用戶帳戶的管理和用戶對