北京海鑫省廳實驗室系統(tǒng)技術(shù)方案

需求理解項目背景**省公安廳刑事技術(shù)中心負(fù)責(zé)全省范圍內(nèi)惡性刑事案件和重大事故的檢驗鑒定工作，并指導(dǎo)全省范圍內(nèi)市級，區(qū)縣級刑事技術(shù)工作，擔(dān)負(fù)著為偵查破案提供線索、為定罪量刑提供證據(jù)的重任，還承擔(dān)著赴港澳定居申請人的親權(quán)鑒定工作，是第一個國家級司法鑒定機(jī)構(gòu)省廳級單位，和全國第一批省級的公安部重點實驗室，在亞運安保、重大案事件處置、大型活動保障、司法鑒定等方面發(fā)揮了重要作用。**省公安廳刑事技術(shù)中心信息管理系統(tǒng)在歷時一年多反復(fù)調(diào)試于2010年11月建設(shè)完成正式上線使用與驗收。但隨著新的《刑事訴訟法》以及公安部和**省公安廳實際業(yè)務(wù)工作需求的不斷發(fā)展，現(xiàn)有系統(tǒng)已經(jīng)在系統(tǒng)架構(gòu)、應(yīng)用體系、系統(tǒng)功能、系統(tǒng)性能、數(shù)據(jù)共享能力上明顯難以滿足工作需要。鑒于此，**省公安廳刑事技術(shù)中心決定對現(xiàn)有的信息管理系統(tǒng)進(jìn)行改造，并推廣至全省區(qū)域化集中式應(yīng)用。目前**省公安廳每年受理并鑒定全省各類重大疑難案（事）件1000起左右，數(shù)據(jù)存儲量要求大約為12G每年；系統(tǒng)進(jìn)行全省區(qū)域化集中式應(yīng)用后，預(yù)計全省包括一個省級單位、**個地級市單位案件總數(shù)近30萬件，全年需要的數(shù)據(jù)存儲容量為5852.75G，即6T左右。改造后的信息管理系統(tǒng)包括實驗室管理系統(tǒng)、質(zhì)量管理系統(tǒng)、鑒定機(jī)構(gòu)鑒定人管理系統(tǒng)等內(nèi)容，基本涵蓋省廳檢驗鑒定的各項業(yè)務(wù)工作。為了實現(xiàn)全省刑事技術(shù)工作的全局把控，使系統(tǒng)更滿足地市區(qū)縣的實際需要，并推廣至全省各市、縣（區(qū)）公安機(jī)關(guān)刑事技術(shù)部門應(yīng)用。主要內(nèi)容如下：1、本系統(tǒng)中實驗室管理系統(tǒng)需要與各檢驗鑒定專業(yè)系統(tǒng)有更緊密的集成；質(zhì)量管理系統(tǒng)和鑒定人管理系統(tǒng)需要根據(jù)新頒布的《司法鑒定/法庭科學(xué)機(jī)構(gòu)能力認(rèn)可準(zhǔn)則》進(jìn)行升級改造。2、增加物證保全系統(tǒng)，規(guī)范物證保全流程，提升全省物證的管理水平；增加全省刑事技術(shù)工作的管理、統(tǒng)計、報表功能，提升全省技術(shù)管理水平；3、與刑事技術(shù)各信息系統(tǒng)進(jìn)行無縫對接，實現(xiàn)刑事技術(shù)信息共享，要求與**省公安廳各信息管理系統(tǒng)（包括現(xiàn)有系統(tǒng)以及待建系統(tǒng)）、**省內(nèi)各地市實驗室管理系統(tǒng)進(jìn)行無條件無縫對接，必要時可與周邊或鄰近省份相關(guān)系統(tǒng)進(jìn)行無縫對接；4、建設(shè)可供全省各級（含區(qū)縣）使用的刑事技術(shù)數(shù)據(jù)采集、查詢、匯總、統(tǒng)計和上報平臺，生成公安部和省廳要求的全省刑事技術(shù)統(tǒng)計表及其他相關(guān)報表，實現(xiàn)**省公安廳刑事技術(shù)中心對全省刑事技術(shù)工作的全局把控，為更好地指導(dǎo)全省刑事技術(shù)工作提供信息支持。目標(biāo)任務(wù)綜合運用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和安全技術(shù)，充分考慮省公安廳刑事技術(shù)中心現(xiàn)有業(yè)務(wù)，尤其地市區(qū)縣刑事技術(shù)鑒定業(yè)務(wù)的個性要求，并結(jié)合我國刑事技術(shù)的發(fā)展需求，建立起安全可靠、功能完備、實用高效、與刑事技術(shù)發(fā)展相適應(yīng)的信息化體系，力爭該體系在國內(nèi)同行業(yè)中處于領(lǐng)先地位并充分滿足實際需要，達(dá)到或接近國外發(fā)達(dá)國家同類信息系統(tǒng)的建設(shè)水平，具體目標(biāo)如下：支持WEB應(yīng)用，可實現(xiàn)對委托物證鑒定網(wǎng)上申請、物證狀態(tài)網(wǎng)上查詢、鑒定結(jié)果網(wǎng)上反饋等應(yīng)用；實現(xiàn)預(yù)受理、受理、檢驗鑒定等過程的電子化流轉(zhuǎn)，自動生成檢驗記錄、鑒定文書，提高鑒定效率和報告質(zhì)量；對全省刑事技術(shù)部門及刑事技術(shù)人員進(jìn)行管理，包括鑒定機(jī)構(gòu)和鑒定人的網(wǎng)上申報與審批等；遵循CNAS-CL08的要求，從人、機(jī)、料、法、環(huán)五個方面建立完整的實驗室質(zhì)量管理體系，規(guī)范檢測工作，實現(xiàn)業(yè)務(wù)流程的自動化控制，確保檢驗鑒定質(zhì)量；實現(xiàn)對所有物證的自動管理，包括送檢與不送檢的物證。理解與分析本項目的建設(shè)是刑事技術(shù)中心和全省刑偵信息化重要步驟之一。系統(tǒng)將要部署在“中心”，面向全省公安機(jī)關(guān)提供服務(wù)，并且將與現(xiàn)場勘查系統(tǒng)、指紋系統(tǒng)、DNA數(shù)據(jù)庫系統(tǒng)、研判平臺系統(tǒng)等緊密結(jié)合，形成從物證鑒定到案件分析研判的“一體化”信息平臺，進(jìn)一步提升我公安精確打擊犯罪的綜合效能。海鑫與**省公安有多年的緊密合作經(jīng)驗，并且派出26名工程師常駐**省公安廳和*******等地。通過與省、市、區(qū)縣各級公安用戶溝通，深知用戶需求與信息化整體設(shè)計要求，先后建立了《**省指掌紋系統(tǒng)》，《**省綜采平臺》，《**省刑事技術(shù)平臺》《實驗室專家輔助分析系統(tǒng)》，《全國公安機(jī)關(guān)現(xiàn)場勘驗信息管理系統(tǒng)》和《全國公安機(jī)關(guān)DNA數(shù)據(jù)庫應(yīng)用系統(tǒng)》、《全國公安機(jī)關(guān)打擊拐賣婦女兒童數(shù)據(jù)庫系統(tǒng)》，目前這些系統(tǒng)已在**省公安機(jī)關(guān)范圍內(nèi)全面使用，并穩(wěn)定運行多年，已經(jīng)成為案件偵破不可或缺的關(guān)鍵技術(shù)手段。功能需求分析部門邊界本項目是以刑事技術(shù)中心為核心，形成“中心一級部署，省、市、區(qū)縣三級應(yīng)用”的信息系統(tǒng)，為刑事技術(shù)中心和各地市、區(qū)縣刑事技術(shù)部門提供檢驗鑒定和刑事技術(shù)綜合應(yīng)用服務(wù)。鑒定委托職能開放給全省相關(guān)公安機(jī)關(guān)使用。用戶范圍用戶范圍和角色如下表所示：

角色用戶角色級別權(quán)限或職責(zé)委托人（送檢人）民警、委托鑒定人省、市、區(qū)縣、各警種基層民警委托的錄入提交、修改、查詢、補送。受理員指定人員或各實驗室省、市、區(qū)縣刑事技術(shù)部門預(yù)受理委托，出具受理委托書實驗員實驗室專業(yè)人員省、市、區(qū)縣刑事技術(shù)部門受理檢材，領(lǐng)取檢驗任務(wù)，出具鑒定書授權(quán)簽字人具有授權(quán)簽字人資格的特定人員省、市、區(qū)縣刑事技術(shù)部門鑒定書復(fù)核簽字實驗室負(fù)責(zé)人實驗室主管省、市、區(qū)縣刑事技術(shù)部門分配實驗任務(wù)，鑒定書審核簽字試劑耗材管理員指定人員省、市、區(qū)縣刑事技術(shù)部門試劑耗材的出入庫登記，設(shè)備管理員指定人員省、市、區(qū)縣刑事技術(shù)部門設(shè)備維護(hù)，登記，銷毀技術(shù)管理人指定人員省、市、區(qū)縣刑事技術(shù)部門實驗室能力評定、個人能力評定、實驗室內(nèi)審、管理技術(shù)人員的工作經(jīng)歷，科研成果、論文、鑒定資格、培訓(xùn)情況。管理技術(shù)裝備。管理等級刑事技術(shù)室物證庫管理員指定人員省、市、區(qū)縣刑事技術(shù)部門物證出入庫登記，保存，銷毀質(zhì)量管理員指定人員省、市、區(qū)縣刑事技術(shù)部門方法定義、作業(yè)指導(dǎo)書等質(zhì)量體系文檔管理、評審管理、環(huán)境監(jiān)控記錄系統(tǒng)管理員指定人員省級刑事技術(shù)部門系統(tǒng)及數(shù)據(jù)備份和恢復(fù)、中心系統(tǒng)運行環(huán)境管理維護(hù)、系統(tǒng)參數(shù)設(shè)置等領(lǐng)導(dǎo)刑事技術(shù)部門單位領(lǐng)導(dǎo)省、市、區(qū)縣刑事技術(shù)部門鑒定書簽字、查看所有信息、工作任務(wù)分配，監(jiān)督，審核。實驗室專業(yè)范圍DNA實驗室：DNA檢驗專業(yè)法醫(yī)實驗室：法醫(yī)臨床專業(yè)、法醫(yī)病理專業(yè)痕跡實驗室：痕跡檢驗專業(yè)文檢實驗室：文件檢驗專業(yè)聲紋實驗室：聲紋鑒定專業(yè)理化毒化實驗室：毒品檢驗專業(yè)、毒物檢驗專業(yè)、微量物證檢驗專業(yè)視頻偵查實驗室：圖像處理專業(yè)圖像室：刑事照相專業(yè)電子物證實驗室：電子物證專業(yè)等各地市實驗室和專業(yè)劃分有具體區(qū)別，這也就要求系統(tǒng)可實現(xiàn)實驗室和檢驗鑒定專業(yè)的可配置。業(yè)務(wù)范圍實驗室管理實現(xiàn)委托申請、委托受理、實驗室物證檢驗、出具鑒定書、審核鑒定書、鑒定書發(fā)布?xì)w檔等功能。質(zhì)量管理體系圍繞人、機(jī)、料、法、環(huán)五個環(huán)節(jié)，對各實驗室的人員、儀器設(shè)備、試劑耗材、規(guī)章制度、實驗方法、質(zhì)量文件等進(jìn)行合理化、合法化監(jiān)控和管理。鑒定機(jī)構(gòu)鑒定人系統(tǒng)物證管理實現(xiàn)物證交接、物證處理申請與審批、物證處理、物證的臺賬管理等功能。信息管理功能要求包含功能的改造與推廣數(shù)字化實驗室系統(tǒng)1) 委托登記管理2) 受理管理3) 檢驗鑒定管理4) 鑒定文書管理5) 查詢統(tǒng)計6) 系統(tǒng)維護(hù)質(zhì)量管理系統(tǒng)1) 人員管理2) 儀器管理3) 物料管理4) 技術(shù)規(guī)范管理5) 環(huán)境管理6) 受控文件管理7) 質(zhì)量活動管理8) 抱怨投訴管理9) 報告修改申請審批管理10) 工作日志物證保全管理系統(tǒng)1) 物證管理2) 物證庫管理3) 綜合查詢4) 統(tǒng)計分析非功能需求分析性能需求響應(yīng)性能：要求一般操作響應(yīng)時間≤1秒，復(fù)雜操作響應(yīng)時間≤3秒，統(tǒng)計操作≤60秒。用戶接入數(shù)：WEB同時在線用戶數(shù)量≥3000。同一操作并發(fā)數(shù)≥300。數(shù)據(jù)存儲時間：基礎(chǔ)數(shù)據(jù)長期保存，刪改記錄長期保存，日志類信息保存3年以上（可實現(xiàn)日志類信息轉(zhuǎn)存、檢索、統(tǒng)計、查詢等功能）。系統(tǒng)架構(gòu)系統(tǒng)須采用B/S應(yīng)用架構(gòu)進(jìn)行設(shè)計，省廳一級部署，省、市、區(qū)縣三級應(yīng)用?？蛻舳藷o需安裝應(yīng)用系統(tǒng)，用戶通過瀏覽器進(jìn)行所有操作。系統(tǒng)安全數(shù)據(jù)訪問安全保證數(shù)據(jù)訪問的安全性，同時對關(guān)鍵數(shù)據(jù)采取訪問權(quán)限限制。保證數(shù)據(jù)的完整性、一致性和有效性。數(shù)據(jù)傳輸安全保證用戶在業(yè)務(wù)系統(tǒng)之間整個傳輸過程數(shù)據(jù)的安全性、完整性及不可抵賴性。系統(tǒng)安全嚴(yán)格管理操作權(quán)限，防止不合法操作。數(shù)據(jù)安全有系統(tǒng)軟件、應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)層次的系統(tǒng)備份策略?！跋到y(tǒng)”容災(zāi)：在甲方硬件設(shè)備及基礎(chǔ)環(huán)境均具備的前提下，中標(biāo)系統(tǒng)供應(yīng)商應(yīng)提供系統(tǒng)容災(zāi)保障，體現(xiàn)為在系統(tǒng)運行方面，支持雙機(jī)熱備等應(yīng)用模式，避免單點故障。在數(shù)據(jù)存儲安全方面，支持定期或不定期的異地數(shù)據(jù)災(zāi)備保障。數(shù)據(jù)共享需求根據(jù)用戶工作需求，無條件實現(xiàn)與現(xiàn)勘系統(tǒng)、警綜系統(tǒng)、指紋系統(tǒng)、足跡系統(tǒng)、DNALIMS系統(tǒng)、刑事技術(shù)信息應(yīng)用平臺等刑事技術(shù)信息系統(tǒng)的對接，從中獲取相關(guān)的數(shù)據(jù)信息，并提供相關(guān)的檢驗鑒定信息。獲取信息內(nèi)容如下：錄入現(xiàn)場信息數(shù)、刑事案件現(xiàn)場數(shù)、非刑事案件現(xiàn)場數(shù)、刑事技術(shù)部門勘查數(shù)和派出所勘查數(shù)、利用勘驗系統(tǒng)并案數(shù)、利用信息系統(tǒng)對中犯罪嫌疑人數(shù)、利用勘驗系統(tǒng)破案數(shù)；省、市、區(qū)各單位按要求時間填報指紋系統(tǒng)應(yīng)用情況，內(nèi)容包括起始時間、截止時間、現(xiàn)場指紋提取數(shù)、現(xiàn)場掌紋提取數(shù)；偵辦案件數(shù)（分為隸屬刑事技術(shù)部門和不隸屬刑事技術(shù)部門）、利用刑事技術(shù)串并案件數(shù)、利用刑事技術(shù)破案數(shù)、利用視頻破案數(shù)（分為隸屬刑事技術(shù)部門和不隸屬刑事技術(shù)部門）。其他需求易用性需求系統(tǒng)的易用性需求主要體現(xiàn)在以下兩個方面：管理員操作：具有遠(yuǎn)程系統(tǒng)管理和維護(hù)功能，界面設(shè)計最大程度滿足實用需求。具有良好的管理、監(jiān)控手段，可對系統(tǒng)各模塊、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用等進(jìn)行管理監(jiān)控，具備有限自恢復(fù)。具備容錯手段，允許操作人員有限范圍的誤操作和返回。用戶操作：提供友好、方便的功能界面。盡量減少用戶輸入信息量，提高數(shù)據(jù)信息共享程度，提供充分幫助信息，指導(dǎo)用戶操作。可用性需求系統(tǒng)必須穩(wěn)定、可靠。在實施了熱備、集群方案的情況下，系統(tǒng)一年的可靠服務(wù)時間應(yīng)達(dá)到99.9%（停電等不可預(yù)測原因除外）。具有對硬件、軟件運行狀態(tài)的遠(yuǎn)程監(jiān)控和管理能力?！跋到y(tǒng)”保證全年7×24小時不間斷工作?？删S護(hù)性需求系統(tǒng)設(shè)計應(yīng)充分考慮系統(tǒng)的可維護(hù)性，便于對系統(tǒng)的統(tǒng)一管理和升級，便于對系統(tǒng)的設(shè)置、更換和調(diào)整，便于對系統(tǒng)的監(jiān)控、故障隔離、故障排除、以及升級維護(hù)等。總體設(shè)計項目建設(shè)要點系統(tǒng)核心平臺建設(shè)本次項目的建設(shè)，需要為將來信息化的深入建設(shè)奠定技術(shù)基礎(chǔ)，后續(xù)的信息化系統(tǒng)建設(shè)應(yīng)該可以基于現(xiàn)有的技術(shù)體系、標(biāo)準(zhǔn)體系、用戶體系及安全體系，從而不僅降低開發(fā)經(jīng)費，還縮短系統(tǒng)開發(fā)周期，而且不會像以往信息系統(tǒng)建設(shè)那樣形成信息孤島。為此需要重點考慮以下幾點：系統(tǒng)應(yīng)該基于統(tǒng)一的底層支撐組件進(jìn)行構(gòu)建。從本項目需求和下一步建設(shè)的需求考慮，需要建立統(tǒng)一的實驗室管理信息系統(tǒng)及案件網(wǎng)上預(yù)受理咨詢平臺，主要包括：統(tǒng)一的人員權(quán)限管理、統(tǒng)一的應(yīng)用集成框架、統(tǒng)一的工作流管理、統(tǒng)一報表組件設(shè)計等多種技術(shù)構(gòu)件和規(guī)范，并建立業(yè)務(wù)核心平臺。在基礎(chǔ)信息平臺上再構(gòu)建系統(tǒng)的各個業(yè)務(wù)應(yīng)用層，從而保障系統(tǒng)的可持續(xù)發(fā)展；系統(tǒng)應(yīng)用層應(yīng)采用模塊化、組件化、參數(shù)化、方法庫的技術(shù)以適應(yīng)形式技術(shù)業(yè)務(wù)發(fā)展要求（可擴(kuò)展、可升級）的特點。為了使系統(tǒng)有更合理的結(jié)構(gòu)，更高的可維護(hù)性和擴(kuò)展性，系統(tǒng)應(yīng)用層應(yīng)采用可獨立維護(hù)和擴(kuò)展的組件式模塊結(jié)構(gòu)設(shè)計，各功能模塊完成不同業(yè)務(wù)，模塊間信息共享。根據(jù)用戶的需要，系統(tǒng)各功能模塊可任意拆分組合，系統(tǒng)結(jié)構(gòu)靈活多樣，不受業(yè)務(wù)流程、地理位置、操作習(xí)慣等外部環(huán)境的限制。系統(tǒng)整合與數(shù)據(jù)共享**省公安廳刑事技術(shù)中心信息管理系統(tǒng)設(shè)計將注重公共資源和共享資源的整合，充分利用原有業(yè)務(wù)系統(tǒng)共性，以數(shù)據(jù)集成為核心，構(gòu)建集中的數(shù)據(jù)中心，然后通過搭建一個基于標(biāo)準(zhǔn)的、易于集成的、總線方式的應(yīng)用集成平臺，對現(xiàn)有系統(tǒng)進(jìn)行集成。通過建立統(tǒng)一的流程管理、服務(wù)管理和規(guī)則管理，實現(xiàn)各系統(tǒng)業(yè)務(wù)功能的組裝管理與流程化管理，實現(xiàn)與現(xiàn)勘系統(tǒng)、警綜系統(tǒng)、指紋系統(tǒng)、足跡系統(tǒng)、DNALIMS系統(tǒng)、刑事技術(shù)信息應(yīng)用平臺等刑事技術(shù)信息系統(tǒng)之間的無縫集成，也為將來其他系統(tǒng)的互通互聯(lián)打下基礎(chǔ)，對貫穿各級各部門職能之間的流程進(jìn)行有機(jī)整合，實現(xiàn)信息技術(shù)與業(yè)務(wù)管理的協(xié)調(diào)發(fā)展。系統(tǒng)建設(shè)原則與標(biāo)準(zhǔn)總體原則系統(tǒng)的開發(fā)采取“總體規(guī)劃、集中部署、多級應(yīng)用”的開發(fā)策略，即在開發(fā)之初先進(jìn)行總體規(guī)劃（即總體分析與總體設(shè)計），然后在總體規(guī)劃的指導(dǎo)與框架下分步開發(fā)。開發(fā)必須站在整體的高度，充分考慮其它系統(tǒng)以及后繼系統(tǒng)之間的信息關(guān)聯(lián)，設(shè)計好相互之間的信息接口，否則它也會成為“無源之水”和“信息孤島”。本項目系統(tǒng)建設(shè)規(guī)劃是一個融合信息的集成系統(tǒng)，為防止發(fā)生“數(shù)據(jù)洪水”現(xiàn)象，系統(tǒng)的軟件建設(shè)應(yīng)首先是符合標(biāo)準(zhǔn)的，符合技術(shù)發(fā)展方向的，開放并易于集成的。其次，系統(tǒng)須具有良好的平臺無關(guān)性，可在Linux、Unix和Windows等系統(tǒng)中運行。各子系統(tǒng)所處理業(yè)務(wù)之間有著相當(dāng)密切的關(guān)系，因此在進(jìn)行各子系統(tǒng)的開發(fā)過程中必須遵循“總體分析與設(shè)計”的要求，遵循下面的總體設(shè)計原則，以確保系統(tǒng)的整體性。統(tǒng)一規(guī)劃、分步實施；標(biāo)準(zhǔn)、合理、全面；適用、實用、易用；安全、可靠；設(shè)計原則本系統(tǒng)建設(shè)規(guī)劃是一個融合信息的集成系統(tǒng)，為防止發(fā)生“數(shù)據(jù)洪水”現(xiàn)象，系統(tǒng)的軟件建設(shè)應(yīng)首先是符合標(biāo)準(zhǔn)的，符合技術(shù)發(fā)展方向的，開放并易于集成的。為確保系統(tǒng)的整體性，須遵循以下設(shè)計原則：統(tǒng)一規(guī)劃原則系統(tǒng)的開發(fā)采取“總體規(guī)劃、分步實施”的開發(fā)策略，按照“整合、深化、融入、拓展”的工作思路，依據(jù)整體目標(biāo)和規(guī)劃的指導(dǎo)與框架下設(shè)計建設(shè)方案，然后按照建設(shè)方案進(jìn)行系統(tǒng)建設(shè)。系統(tǒng)建設(shè)還必須充分考慮與其它系統(tǒng)以及后繼系統(tǒng)之間的信息關(guān)聯(lián)，設(shè)計好**省公安廳刑事技術(shù)中心信息管理系統(tǒng)與各信息系統(tǒng)之間的信息接口，避免出現(xiàn)“信息孤島”現(xiàn)象。一致性與延續(xù)性原則設(shè)計中充分考慮現(xiàn)有資源，并盡力保護(hù)現(xiàn)行資源。系統(tǒng)盡量能支持各部門原有機(jī)器、設(shè)備上操作，而且需要最大限度地與原有網(wǎng)絡(luò)和數(shù)據(jù)庫、操作系統(tǒng)兼容。先進(jìn)性與發(fā)展性原則需要從設(shè)計上保證采用技術(shù)的先進(jìn)、成熟、穩(wěn)定，符合技術(shù)發(fā)展的趨勢與潮流，提前預(yù)估業(yè)務(wù)的發(fā)展變化，并做相應(yīng)應(yīng)對，結(jié)合全面量化等先進(jìn)的物證鑒定管理理念，保證系統(tǒng)的先進(jìn)性和發(fā)展性。標(biāo)準(zhǔn)化原則在計算機(jī)系統(tǒng)總體結(jié)構(gòu)設(shè)計中，所有軟件產(chǎn)品的選擇必須堅持標(biāo)準(zhǔn)化原則，選擇符合開放性和國際標(biāo)準(zhǔn)化的產(chǎn)品和技術(shù)；在應(yīng)用軟件開發(fā)中，數(shù)據(jù)規(guī)范、指標(biāo)代碼體系、接口標(biāo)準(zhǔn)都應(yīng)該遵循國家和行業(yè)規(guī)范要求，遵循物證鑒定信息化建設(shè)標(biāo)準(zhǔn)和數(shù)據(jù)標(biāo)準(zhǔn)。同時系統(tǒng)也需要將建設(shè)成果以標(biāo)準(zhǔn)化文檔的方式提交出來。安全與保密原則**省公安廳刑事技術(shù)中心信息管理系統(tǒng)必須有高可靠性，并對使用信息進(jìn)行嚴(yán)格的權(quán)限管理。系統(tǒng)針對網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用等各層次制定相應(yīng)的安全策略，保障系統(tǒng)的安全性和可靠性。必須有嚴(yán)謹(jǐn)周密的安全體系結(jié)構(gòu)。系統(tǒng)必須能夠提供有效數(shù)據(jù)備份恢復(fù)策略，處理可能出現(xiàn)的業(yè)務(wù)數(shù)據(jù)差錯，同時也須提供高度有效的安全機(jī)制，抵御可能產(chǎn)生的惡意攻擊，并且在數(shù)據(jù)安全、運行安全、網(wǎng)絡(luò)安全、通訊安全和應(yīng)用系統(tǒng)安全等方面，有合理可靠的策略，在安全可靠設(shè)計上做到“進(jìn)不來”（對非法用戶）、“打不開”（對無權(quán)限內(nèi)容）、“帶不走”（對無權(quán)限內(nèi)容）和“跑不了”（對非法訪問用戶）。安全可靠性是整個應(yīng)用系統(tǒng)的基礎(chǔ)，具體表現(xiàn)在以下方面：應(yīng)用軟件的可靠性，軟件的系統(tǒng)設(shè)計、編碼、調(diào)試必須符合規(guī)范，以保證應(yīng)用軟件的可靠性；嚴(yán)密的用戶訪問管理，包括用戶識別和用戶權(quán)限，并根據(jù)用戶的不同權(quán)限由門戶構(gòu)架相關(guān)的門戶訪問信息；應(yīng)用軟件的授權(quán)結(jié)構(gòu)合理，明確人員信息、功能信息和授權(quán)信息分類，授權(quán)體系能夠針對人員信息、功能信息的小組進(jìn)行授權(quán)，確保授權(quán)的細(xì)致性和完整性；完善的事后審計機(jī)制，系統(tǒng)將記錄所有用戶的訪問和操作記錄日志，跟蹤所有用的使用記錄，做到任何操作有據(jù)可查，可以事后追述，避免出現(xiàn)沒有記錄的用戶操作；硬件環(huán)境的可靠性，主機(jī)設(shè)備、局域網(wǎng)以及廣域網(wǎng)的通訊，因此在系統(tǒng)設(shè)計和實施過程中將充分考慮適應(yīng)各種條件的環(huán)境，應(yīng)付硬件環(huán)境中可能出現(xiàn)的各種復(fù)雜問題，以提供一個可靠的應(yīng)用平臺；在考慮系統(tǒng)的安全性的同時，加強系統(tǒng)備份和冗余，當(dāng)系統(tǒng)發(fā)生宕機(jī)等故障時，使系統(tǒng)能夠在最短時間內(nèi)恢復(fù)，保障系統(tǒng)的持續(xù)服務(wù)能力；系統(tǒng)還將使用圖形驗證碼的防惡意攻擊技術(shù)，提高系統(tǒng)安全保密性。通過WEB接入業(yè)務(wù)系統(tǒng)存在一定的安全隱患，這就要求除了相應(yīng)的網(wǎng)絡(luò)硬件安全措施外，系統(tǒng)本身必須具備的安全保障功能。易用性原則系統(tǒng)界面必須統(tǒng)一、簡單、直接、友好，符合人體工學(xué)的特性要求。系統(tǒng)通過統(tǒng)一界面操作風(fēng)格、方便的系統(tǒng)配置自動下載、完善的在線幫助、完善的錄入控制、人性化操作設(shè)計，用戶直接操作即可掌握大部分的功能；最后，結(jié)合完整詳細(xì)的用戶手冊、在線幫助和完備的培訓(xùn)工作，讓信息系統(tǒng)更易使用，更貼近用戶，更方便推廣實施。系統(tǒng)除了在檢驗鑒定及物證流轉(zhuǎn)等法定程序和規(guī)定方面有自動糾錯和警示功能外，還須提供容錯手段，允許操作人員有限范圍內(nèi)的誤操作和返回，管理員可進(jìn)行遠(yuǎn)程協(xié)助管理和維護(hù)，可對系統(tǒng)各模塊、各操作系統(tǒng)、數(shù)據(jù)庫及其應(yīng)用等進(jìn)行管理監(jiān)控。采用主動式界面技術(shù)實現(xiàn)客戶端操作的友好性。系統(tǒng)的操作要力求簡便，操作界面的設(shè)計風(fēng)格統(tǒng)一，便于操作員快速掌握系統(tǒng)操作方法；用戶界面簡單明了，符合業(yè)務(wù)辦理流程，具有人性化特點。每個業(yè)務(wù)模塊都能提供操作指引幫助，模塊之間可通過內(nèi)在聯(lián)系進(jìn)行轉(zhuǎn)換；并且系統(tǒng)支持鍵盤和鼠標(biāo)操作兩種方式。系統(tǒng)的易用性需求主要體現(xiàn)在以下兩個方面：管理員操作：具有遠(yuǎn)程系統(tǒng)管理和維護(hù)功能，界面設(shè)計最大程度滿足實用需求。具有良好的管理、監(jiān)控手段，可對系統(tǒng)各模塊、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用等進(jìn)行管理監(jiān)控，具備有限自恢復(fù)。具備容錯手段，允許操作人員有限范圍的誤操作和返回；用戶操作：提供友好、方便的功能界面。盡量減少用戶輸入信息量，提高數(shù)據(jù)信息共享程度，提供充分幫助信息，指導(dǎo)用戶操作。靈活性原則要保證信息系統(tǒng)建設(shè)實施達(dá)到應(yīng)用效益最大化的目標(biāo)，需要不斷進(jìn)行業(yè)務(wù)的調(diào)整，建立以業(yè)務(wù)為中心的組織結(jié)構(gòu)和工作流程。因此，管理軟件必須符合單位的業(yè)務(wù)變化和組織機(jī)構(gòu)變化的要求。本項目我們開發(fā)實施采取了快速開發(fā)、快速部署、快速實施的原則，在面向?qū)ο蟮臉I(yè)務(wù)組件應(yīng)用框架上，提供方便地對業(yè)務(wù)進(jìn)行修改和動態(tài)加載的支持。業(yè)務(wù)邏輯必須依據(jù)工作要求便于變更調(diào)整，由于政策、環(huán)境的變化，某些業(yè)務(wù)邏輯有可能需要進(jìn)行經(jīng)常性的調(diào)整和修改工作。系統(tǒng)在這方面應(yīng)提供方便性和模板化設(shè)計管理，同時保證在進(jìn)行調(diào)整時不會影響系統(tǒng)穩(wěn)定性。系統(tǒng)能夠?qū)崿F(xiàn)分散部署和集中部署，任何方式都能實現(xiàn)數(shù)據(jù)集中和匯總。系統(tǒng)能夠?qū)崿F(xiàn)異地遠(yuǎn)程維護(hù)，便于日后系統(tǒng)維護(hù)升級降低成本。提供標(biāo)準(zhǔn)靈活的數(shù)據(jù)接口，便于和其他系統(tǒng)進(jìn)行數(shù)據(jù)交互。在統(tǒng)一應(yīng)用系統(tǒng)的架構(gòu)下，我們采用統(tǒng)一用戶管理、統(tǒng)一權(quán)限管理和可擴(kuò)展標(biāo)準(zhǔn)，適合單位新應(yīng)用的不斷加入，方便業(yè)務(wù)的不斷擴(kuò)展。滿足區(qū)域化應(yīng)用根據(jù)系統(tǒng)目標(biāo)要求，系統(tǒng)要實現(xiàn)省、市、區(qū)（縣）三級申報數(shù)據(jù)集中存儲與共享，實現(xiàn)區(qū)域化應(yīng)用，需要統(tǒng)一的用戶中心、標(biāo)準(zhǔn)的基礎(chǔ)數(shù)據(jù)配置、靈活的業(yè)務(wù)規(guī)則配置、隔離的業(yè)務(wù)數(shù)據(jù)、集中的數(shù)據(jù)利用等。統(tǒng)一的用戶中心各級物證鑒定中心相關(guān)科室的工作人員對系統(tǒng)的操作權(quán)限進(jìn)行統(tǒng)一的規(guī)劃、分配。系統(tǒng)應(yīng)建立起多個級別，每個級別多層次的權(quán)限梯隊模式。每個級別均具有系統(tǒng)管理及維護(hù)員、審批者、審核者、工作人員、操作者等權(quán)限角色。標(biāo)準(zhǔn)的基礎(chǔ)數(shù)據(jù)配置針對系統(tǒng)中的規(guī)范業(yè)務(wù)，按照標(biāo)準(zhǔn)方式進(jìn)行統(tǒng)一配置，實現(xiàn)基礎(chǔ)數(shù)據(jù)的集中管理，統(tǒng)一發(fā)布。隔離的業(yè)務(wù)數(shù)據(jù)不同機(jī)構(gòu)在系統(tǒng)中產(chǎn)生的任何信息記錄都根據(jù)當(dāng)前操作人員所在機(jī)構(gòu)標(biāo)識來進(jìn)行標(biāo)記。從底層區(qū)分業(yè)務(wù)數(shù)據(jù)，達(dá)到隔離目的。集中的數(shù)據(jù)利用不同物證鑒定中心可以從系統(tǒng)查詢統(tǒng)計出區(qū)域內(nèi)的相關(guān)數(shù)據(jù)，了解所轄區(qū)域內(nèi)的信息。全面性原則系統(tǒng)的設(shè)計需從整個項目完整的生命周期進(jìn)行詳細(xì)的規(guī)劃，包括從需求分析、系統(tǒng)設(shè)計、系統(tǒng)開發(fā)、實施、培訓(xùn)、試運行、維護(hù)等步驟全方位進(jìn)行考慮，如需求的完整性、功能設(shè)計的全面性、系統(tǒng)實施的計劃性等，以保證每一個步驟的完成質(zhì)量。實用性和適用性原則實用性是衡量軟件質(zhì)量體系中最重要的指標(biāo)，是否與業(yè)務(wù)結(jié)合的緊密，是否具有嚴(yán)格的業(yè)務(wù)針對性，是系統(tǒng)成敗的關(guān)鍵因素，因此，每一個提交給用戶手上的系統(tǒng)都應(yīng)該是實用的，解決問題的。適應(yīng)性是軟件質(zhì)量體系中重要的指標(biāo)之一，系統(tǒng)的設(shè)計從最開始就應(yīng)該以適應(yīng)于多種運行環(huán)境，而且還必須具有應(yīng)變能力，以適應(yīng)未來變化的環(huán)境和需求。運用模塊化、組件化、參數(shù)化、方法庫的實現(xiàn)方式模塊化、組件化、參數(shù)化、方法庫以適應(yīng)物證鑒定管理業(yè)務(wù)發(fā)展要求（可擴(kuò)展、可升級）的特點。為了使系統(tǒng)有更合理的結(jié)構(gòu)，更高的可維護(hù)性，系統(tǒng)將采用可獨立維護(hù)的組件式模塊結(jié)構(gòu)設(shè)計，各功能模塊完成不同業(yè)務(wù)，模塊間信息共享。根據(jù)用戶的需要，系統(tǒng)各功能模塊可分可合，系統(tǒng)結(jié)構(gòu)靈活多樣，不受業(yè)務(wù)流程、地理位置、操作習(xí)慣等外部環(huán)境地限制。配合系統(tǒng)的版本自動升級服務(wù)，采用配置文件方式，使系統(tǒng)能夠更靈活地動態(tài)裝載。系統(tǒng)通過綜合運用J2EE技術(shù)有效地聯(lián)系起了各個組件，使系統(tǒng)能夠有機(jī)地運行。系統(tǒng)采用分層的模塊化和組件技術(shù)進(jìn)行自增殖式設(shè)計。模塊化將軟件劃分為獨立命名和可獨立訪問的被稱為模塊的組件，它們集成到一起滿足問題需求。在系統(tǒng)開發(fā)中，基于以下原則進(jìn)行模塊化設(shè)計：模塊可分解性：如果一種設(shè)計方法提供了將問題分解成子問題的系統(tǒng)化機(jī)制，它就能降低整個系統(tǒng)的復(fù)雜性，從而實現(xiàn)一種有效的模塊化解決方案；模塊可組裝性：如果一種設(shè)計方法使現(xiàn)存的（可復(fù)用的）設(shè)計組件能被組裝成新系統(tǒng)，它就能提供一種不一切從頭開始的模塊化解決方案；模塊可理解性：如果一個模塊可以作為一個獨立的單位（不用參考其他模塊），那么它就易于構(gòu)造和修改；模塊連續(xù)性：如果對系統(tǒng)需求的微小修改只導(dǎo)致對單個模塊，而不是對整個系統(tǒng)的修改，那么修改引起的副作用就會被最小化；模塊保護(hù)：如果模塊內(nèi)出現(xiàn)異常情況，并且它的影響限制在模塊內(nèi)部，則錯誤引起的副作用就會被最小化。參數(shù)化采用設(shè)置參數(shù)的辦法來適應(yīng)不同政策下業(yè)務(wù)模式變動的需要，將不同政策處理辦法以環(huán)境參量的設(shè)計形式在系統(tǒng)中實現(xiàn)，當(dāng)物證鑒定管理政策改變或擴(kuò)充時，則只需要調(diào)整參數(shù)就可以，不需再進(jìn)行編程。方法庫主要是用于方法信息的存儲，通過其管理系統(tǒng)進(jìn)行調(diào)用和維護(hù)。對于同一項政策下不同的實施細(xì)則，采用方法庫來實現(xiàn)，如不同的審核處理流程等對業(yè)務(wù)處理細(xì)節(jié)上的改變，可以通過設(shè)置方法庫來完成功能上的調(diào)整。一般不需要再做設(shè)計和編程。適應(yīng)業(yè)務(wù)的發(fā)展和變化要保證信息系統(tǒng)建設(shè)實施達(dá)到應(yīng)用效益最大化的目標(biāo)，需要不斷進(jìn)行業(yè)務(wù)的調(diào)整，建立以業(yè)務(wù)為中心的組織結(jié)構(gòu)和工作流程。因此，管理軟件必須符合單位的業(yè)務(wù)變化和組織機(jī)構(gòu)變化的要求。本項目我們開發(fā)實施采取了快速開發(fā)、快速部署、快速實施的原則，在面向?qū)ο蟮臉I(yè)務(wù)組件應(yīng)用框架上，為方便地對業(yè)務(wù)進(jìn)行修改和動態(tài)加載提供支持。在統(tǒng)一應(yīng)用系統(tǒng)的架構(gòu)下，我們采用統(tǒng)一用戶管理、統(tǒng)一權(quán)限管理和可擴(kuò)展標(biāo)準(zhǔn)，適合單位新應(yīng)用的不斷加入，方便業(yè)務(wù)的不斷擴(kuò)展。高效性原則設(shè)計過程中，深入理解各業(yè)務(wù)數(shù)據(jù)，并提高對各數(shù)據(jù)的利用率，避免用戶重復(fù)錄入各業(yè)務(wù)數(shù)據(jù)，做到業(yè)務(wù)工作上的高效。此外，通過對系統(tǒng)進(jìn)行合理設(shè)計，使得系統(tǒng)響應(yīng)時間短，盡量減少系統(tǒng)頁面跳轉(zhuǎn)時間，提高用戶工作效率。易維護(hù)性原則易維護(hù)性體現(xiàn)在以下幾個方面：所有系統(tǒng)的管理均提供圖形化界面和向?qū)гO(shè)計；所有的系統(tǒng)均提供完備的用戶手冊和維護(hù)培訓(xùn)；采用“維護(hù)自動化”的思想進(jìn)行應(yīng)用設(shè)計；硬件安裝、升級簡單方便，后備配件充足；軟件體系結(jié)構(gòu)清楚、易理解；系統(tǒng)管理界面友好、易操作；支持遠(yuǎn)程協(xié)助管理和維護(hù)；提供容錯手段，允許操作人員有限范圍內(nèi)的誤操作和返回；用“維護(hù)向?qū)Щ钡乃枷脒M(jìn)行功能設(shè)計。開放性與拓展性原則系統(tǒng)要能夠支持多個層面的可擴(kuò)展性，通過負(fù)載平衡、快速開發(fā)/重組、業(yè)務(wù)參數(shù)配置等多個方面使得系統(tǒng)可以支持本項目系統(tǒng)未來不斷變化的特征。系統(tǒng)有合理的層次結(jié)構(gòu)，體現(xiàn)分層、模塊化的原則。應(yīng)用系統(tǒng)要有較強的擴(kuò)展能力，并且能夠隨著業(yè)務(wù)量的增長獨立升級；留出掛接新的業(yè)務(wù)系統(tǒng)的接口；系統(tǒng)應(yīng)具有較強的集成能力。系統(tǒng)采用支持平臺無關(guān)性，能夠適應(yīng)多種主流主機(jī)平臺、數(shù)據(jù)庫平臺、中間件平臺，具有較強的跨系統(tǒng)平臺的能力。系統(tǒng)須能夠支持與現(xiàn)有系統(tǒng)的互聯(lián)互通、信息共享，在公安業(yè)務(wù)內(nèi)部保持系統(tǒng)的開放性和擴(kuò)容性。對于本項目來說，系統(tǒng)應(yīng)當(dāng)具備開放性，支持可分布式部署、集中式部署、混合部署等多種方式，以適應(yīng)不同的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用需求。同時，系統(tǒng)部署必須具備簡單快捷的特點。系統(tǒng)采用B/S結(jié)構(gòu)，只需部署到數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器上，各工作站通過瀏覽器訪問系統(tǒng)。綜上所述，本項目采用上述原則進(jìn)行系統(tǒng)該設(shè)計、開發(fā)和實施。設(shè)計標(biāo)準(zhǔn)系統(tǒng)遵循和采用的標(biāo)準(zhǔn)包括：軟件技術(shù)標(biāo)準(zhǔn)SOA的架構(gòu)體系；MVC的設(shè)計模式；WebServices標(biāo)準(zhǔn)；統(tǒng)一軟件開發(fā)過程；軟件開發(fā)實施規(guī)范部分規(guī)范如下：計算機(jī)軟件產(chǎn)品開發(fā)文件編制指南GB/T8567-1988；計算機(jī)軟件需求說明書編制指南GB/T9385-1988；計算機(jī)軟件測試文件編制規(guī)范GB/T9386-1988；計算機(jī)軟件質(zhì)量保證計劃規(guī)范GB/T12504-1990；計算機(jī)軟件配置管理計劃規(guī)范GB/T12505-1990；軟件維護(hù)指南GB/T14079-1993；計算機(jī)軟件可靠性和可維護(hù)性管理GB/T14394-1993；計算機(jī)軟件單元測試GB/T15532-1995；軟件支持環(huán)境GB/T15853-1995；公安信息標(biāo)準(zhǔn)物證鑒定業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范；公安機(jī)關(guān)物證保管規(guī)則；公安機(jī)關(guān)物證送檢規(guī)則；公安機(jī)關(guān)執(zhí)法細(xì)則；公安業(yè)務(wù)數(shù)據(jù)元素編寫規(guī)則 GA-T542-2005；公安系統(tǒng)規(guī)范化管理與信息化警務(wù)建設(shè)全書；ISO/IEC17025:2005檢測和校準(zhǔn)實驗室能力的通用要求；公安機(jī)關(guān)鑒定機(jī)構(gòu)登記管理辦法（公安部令第83號）；公安機(jī)關(guān)鑒定人登記管理辦法（公安部令第84號）；《技術(shù)及管理人員資格管理辦法》IFSC-232-11；《鑒定方法及方法的確認(rèn)程序》IFSC-218-11；《儀器設(shè)備的控制與管理程序》IFSC-222-11；《儀器設(shè)備的期間核查控制程序》IFSC-223-11；《鑒定環(huán)境的建立、控制和維護(hù)程序》IFSC-216-11；《人員培訓(xùn)和考核程序》IFSC-215-11；《實驗室安全與內(nèi)務(wù)管理程序》IFSC-217-11；《標(biāo)準(zhǔn)物質(zhì)的管理程序》IFSC-225-11；《內(nèi)部管理體系審核程序》IFSC-213-11；《管理評審程序》IFSC-214-11；《咨詢與處理投訴的管理程序》IFSC-208-11?？傮w設(shè)計系統(tǒng)總體架構(gòu)設(shè)計項目系統(tǒng)架構(gòu)系統(tǒng)基于J2EE設(shè)計規(guī)范，采用B/S架構(gòu)設(shè)計，支持面向服務(wù)的體系結(jié)構(gòu)（SOA），界面采用WEB2.0結(jié)構(gòu)，采用WEBService進(jìn)行數(shù)據(jù)傳輸，系統(tǒng)架構(gòu)支持服務(wù)器集群應(yīng)用、支持“云計算”、支持虛擬化部署。架構(gòu)設(shè)計如下：基礎(chǔ)設(shè)施體系本項目的軟件系統(tǒng)架構(gòu)在現(xiàn)有的基礎(chǔ)設(shè)施體系下，包括指系統(tǒng)軟件平臺、硬件平臺和網(wǎng)絡(luò)通信息平臺等。數(shù)據(jù)資源層數(shù)據(jù)資源層是本系統(tǒng)的數(shù)據(jù)支撐層，提供本系統(tǒng)中數(shù)據(jù)存儲、數(shù)據(jù)傳輸和服務(wù)支持、應(yīng)用服務(wù)器支持等基礎(chǔ)數(shù)據(jù)服務(wù)和應(yīng)用支撐底層服務(wù)。數(shù)據(jù)交換層基于通用數(shù)據(jù)交互平臺，最終實現(xiàn)各系統(tǒng)數(shù)據(jù)的集中共享。應(yīng)用支撐層應(yīng)用支撐層是支持構(gòu)建應(yīng)用系統(tǒng)的基礎(chǔ)平臺，其提供的是應(yīng)用系統(tǒng)所需要的公共組件，也是從實際業(yè)務(wù)中抽取并模擬出來的公共對象。包括如下功能組件，權(quán)限：提供用戶注冊，登錄，嚴(yán)格而靈活的權(quán)限控制功能等；模板：提供業(yè)務(wù)、文書、適任證書等基礎(chǔ)定義樣板；安全認(rèn)證：提供基本的安全認(rèn)證功能，以及與第三方認(rèn)證方案的接口；門戶：提供門戶管理的公共功能；消息：提供系統(tǒng)消息的功能；日志：提供系統(tǒng)操作實時記錄功能；目錄服務(wù)：提供公共的目錄管理功能；規(guī)則引擎：嵌入在應(yīng)用程序中的組件，將業(yè)務(wù)決策從應(yīng)用程序代碼中分離出來，并使用預(yù)定義的語義模塊編寫業(yè)務(wù)決策。接受數(shù)據(jù)輸入，解釋業(yè)務(wù)規(guī)則，并根據(jù)規(guī)則做出業(yè)務(wù)決策；工作流：進(jìn)行流程定義，流轉(zhuǎn)，管理的公共組件；報表：提供查詢統(tǒng)計，報表展現(xiàn)的公共功能；信息發(fā)布：提供信息發(fā)布的基礎(chǔ)功能；數(shù)據(jù)交換：提供對外數(shù)據(jù)交換的基礎(chǔ)功能。應(yīng)用層包括實驗室管理系統(tǒng)、物證管理系統(tǒng)、業(yè)務(wù)統(tǒng)計考核系統(tǒng)、質(zhì)量體系管理系統(tǒng)、鑒定機(jī)構(gòu)（人）管理系統(tǒng)等業(yè)務(wù)應(yīng)用系統(tǒng)。標(biāo)準(zhǔn)和規(guī)范主要由兩部分組成，一部分是技術(shù)規(guī)范，另一部分為業(yè)務(wù)規(guī)范，業(yè)務(wù)規(guī)范已于本項目建設(shè)之前完成，可以直接使用。主要技術(shù)規(guī)范包含的內(nèi)容：開發(fā)規(guī)范、集成規(guī)范和測試規(guī)范；其中開發(fā)API規(guī)范，包括基礎(chǔ)信息平臺提供的系統(tǒng)整合相關(guān)的API和工作流、全文檢索、數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)傳輸?shù)乳_發(fā)接口；開發(fā)語言規(guī)范，本項目采用JAVA語言，使用數(shù)據(jù)庫管理控制臺或命令行作為數(shù)據(jù)查詢調(diào)試工具。系統(tǒng)安全設(shè)計為了系統(tǒng)、科學(xué)地分析安全方案涉及的各種安全問題，通過分析和綜合，提出了三維安全體系結(jié)構(gòu)，其結(jié)構(gòu)圖如下：三維安全體系結(jié)構(gòu)圖安全體系的組成安全體系是一個三維結(jié)構(gòu)，他由安全服務(wù)維、系統(tǒng)單元維和協(xié)議層次維組成。安全服務(wù)維安全服務(wù)維從安全服務(wù)的角度，表示了系統(tǒng)安全的具體內(nèi)容，包括：數(shù)據(jù)保密性：數(shù)據(jù)存儲和傳輸時加密，防止數(shù)據(jù)竊取、竊聽。數(shù)據(jù)完整性：防止數(shù)據(jù)篡改。訪問控制性：防止非授權(quán)使用資源或以非授權(quán)的方式使用資源。身份認(rèn)證性：用于確認(rèn)所聲明的身份的有效性。安全審計：設(shè)置審計記錄措施，分析審計記錄?？捎眯浴⒖煽啃裕涸谙到y(tǒng)降級和受到破壞時能使系統(tǒng)繼續(xù)完成其功能，使得在不利條件下盡可能少地受到侵害者的破壞。協(xié)議層次維協(xié)議層次維由ISO/OSI參考模型的七層構(gòu)成，與TCP/IP層次對應(yīng)，可以把會話層、表示、應(yīng)用層統(tǒng)一為“應(yīng)用層”。從協(xié)議層次的角度來表示系統(tǒng)安全體系的分布?？偨Y(jié)為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。系統(tǒng)單元層系統(tǒng)單元層從系統(tǒng)安全的角度表示了系統(tǒng)安全體系各個方面的內(nèi)容，包括應(yīng)用系統(tǒng)安全、數(shù)據(jù)系統(tǒng)安全、網(wǎng)絡(luò)平臺安全、物理安全。貫穿于上述四個方面是安全管理。通過技術(shù)手段和行政管理手段，安全管理將涉及到各系統(tǒng)單元在各個協(xié)議層次提供的各種安全服務(wù)，構(gòu)成整個系統(tǒng)的安全體系結(jié)構(gòu)。系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計招標(biāo)部署架構(gòu)運行環(huán)境服務(wù)器操作系統(tǒng)：WindowsServer2008/Unix/Linux工作站操作系統(tǒng)：Windows98/Windows2000/WindowsXP/Windows7/Windows8數(shù)據(jù)庫：Oracle11g我方建議中心服務(wù)系統(tǒng)物理架構(gòu)示意由于我們了解到本次招標(biāo)中第9包是為本項目招標(biāo)的配套硬件設(shè)備，其中包含網(wǎng)絡(luò)設(shè)備、服務(wù)器等，所以我們根據(jù)客戶的實際情況，設(shè)計了中心服務(wù)系統(tǒng)網(wǎng)絡(luò)架構(gòu)，示意圖如下：

運行環(huán)境服務(wù)器操作系統(tǒng)：WindowsServer2008/Unix/Linux工作站操作系統(tǒng)：Windows98/Windows2000/WindowsXP/Windows7/Windows8數(shù)據(jù)庫：Oracle11g我方建議中心服務(wù)系統(tǒng)拓?fù)浼軜?gòu)示意架構(gòu)和硬件配置選型1)硬件配置參考序號產(chǎn)品功能參考型號、配置TPMC1主機(jī)設(shè)備1.1數(shù)據(jù)庫服務(wù)器IBMSystemx3850M2,4個處理器，每處理器為6核，共計24核。內(nèi)存大小16G。SAS硬盤，硬盤大小587GB。4U機(jī)架，集成雙千兆以太網(wǎng)接口，兩塊千兆的光纖網(wǎng)卡。6845081.2WEB服務(wù)器IBMSystemx3850M2,4個處理器，每處理器為6核，共計24核。內(nèi)存大于8G。SAS硬盤，硬盤大小587GB。4U機(jī)架，集成雙千兆以太網(wǎng)接口，兩塊千兆的光纖網(wǎng)卡。6845081.3管理終端IBMSystemx3560，1個IntelXeonE5450處理器，內(nèi)存大小2G，2U機(jī)架。326002網(wǎng)絡(luò)設(shè)備2.1負(fù)載均衡器RADWARE應(yīng)用負(fù)載均衡設(shè)備,型號:為ODS-504,有，4個可選的千兆位電端口,1G主內(nèi)存,500M處理能力(最大可通過License升級為4G)2.2防火墻CISCOASA5520防火墻

并發(fā)連接：280000

網(wǎng)絡(luò)吞吐：450

安全過濾：225MB

網(wǎng)絡(luò)端口：4個千兆以太網(wǎng)接口+1個快速

用戶數(shù)限：無用戶數(shù)限制用戶

VPN支持：支持2.2交換機(jī)QuidwayS3952P-EI

傳輸速率：10Mbps/100Mbps/1000Mbps

網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.1Q、IEEE802.1D

端口數(shù)量：48

接口介質(zhì)：10/100Base-T、1000Base-X

傳輸模式：全雙工/半雙工自適應(yīng)

背板帶寬：32Gbps3存儲設(shè)備3.1光纖存儲柜光纖存儲柜（EVA4100）3.2光纖交換機(jī)光纖交換機(jī)（4/32BSANSwitch）注：上表為硬件的參考配置，達(dá)到一定規(guī)模后硬件的擴(kuò)容請參考“硬件擴(kuò)容策略”2)Web架構(gòu)和硬件選型并發(fā)能力Web服務(wù)器架構(gòu)服務(wù)器配置備注<200次/秒1)

Apache+n個Tomcat（n>=2）；2臺web服務(wù)

2臺數(shù)據(jù)庫服務(wù)器1臺web服務(wù)器同時部署apache（nginx）和tomcat；

另1臺部署tomcat。一起實現(xiàn)web負(fù)載均衡。

1臺生產(chǎn)數(shù)據(jù)庫，1臺查詢數(shù)據(jù)庫2)

Nginx+n個Tomcat（n=2）；200~500次/秒1)

Apache+n個Tomcat（n>=2）；3臺web服務(wù)

2臺數(shù)據(jù)庫服務(wù)器

2臺緩存服務(wù)器1臺web服務(wù)器裝apache（nginx）；

另2臺web服務(wù)器tomcat；

1臺生產(chǎn)數(shù)據(jù)庫，1臺查詢數(shù)據(jù)庫2)

Nginx+n個Tomcat（n=2）；注：同時配置緩沖>500次/秒Nginx+n個Tomcat（n>=2）；

注：同時配置緩沖n臺web服務(wù)（n>5）

m臺數(shù)據(jù)庫服務(wù)器

2臺緩存服務(wù)器

2臺負(fù)載均衡器1臺web服務(wù)器裝nginx；

其他web服務(wù)器tomcat；在web服務(wù)器>4臺的時侯可以考慮劃成多個nginx+tomcat集群。

生產(chǎn)數(shù)據(jù)庫用ORACLE的RAC集群，也可考慮多種數(shù)據(jù)庫并存如用mysql.>1.5萬次多個Nginx+n個Tomcat（n>=2）組合；

注：同時配置緩沖n臺web服務(wù)（n>30）

m臺數(shù)據(jù)庫服務(wù)器

2臺緩存服務(wù)器

2臺負(fù)載均衡器組成多個nginx+tomcat集群（1臺ngix+5臺tomcat）,通過負(fù)載均衡器分流。

數(shù)據(jù)庫用ORACLE的RAC集群。說明：1）理論上單個tomcat可以支持500的并發(fā)，考慮到門戶的高可用性，可以考慮用Nginx+n個Tomcat（n>=2）的負(fù)載均衡架構(gòu)。2）當(dāng)并發(fā)>500時可以考慮增加tomcat服務(wù)器，當(dāng)tomcat增加達(dá)到30個時理論可以支撐1.5萬次的并發(fā)請求。3）當(dāng)并發(fā)>1.5萬次時則需要考慮增加一套Nginx+tomcat的組合，多個Nginx+tomcat通過硬件或是軟件負(fù)載均衡器來實現(xiàn)平載均衡。系統(tǒng)功能框架設(shè)計本系統(tǒng)實現(xiàn)的核心業(yè)務(wù)流程為省、市、區(qū)縣級刑事技術(shù)部門的案件送檢受理、檢驗鑒定管理、質(zhì)量控制體系和物證保管等，流程如下圖所示：檢驗鑒定模塊實現(xiàn)以鑒定受理、檢驗鑒定為主要業(yè)務(wù)邏輯，整個過程中將與質(zhì)量管理體系不斷進(jìn)行實驗過程的數(shù)據(jù)交互，如：人員、設(shè)備、物料、環(huán)境，以及程序管理規(guī)范等；在鑒定受理和檢驗鑒定過程相關(guān)物證信息會與物證保全系統(tǒng)進(jìn)行數(shù)據(jù)交互。整個系統(tǒng)分為系統(tǒng)門戶、實驗室管理、質(zhì)量管理體系、物證管理系統(tǒng)、鑒定機(jī)構(gòu)人員管理、業(yè)務(wù)統(tǒng)計考核、信息管理應(yīng)用系統(tǒng)模塊，系統(tǒng)基礎(chǔ)平臺作為支撐。詳細(xì)功能設(shè)計參見“系統(tǒng)功能設(shè)計”一章與現(xiàn)勘等外部系統(tǒng)的對接基于海鑫數(shù)據(jù)交換平臺**省公安廳刑事技術(shù)中心信息管理系統(tǒng)實現(xiàn)與現(xiàn)勘系統(tǒng)、警綜系統(tǒng)、指紋系統(tǒng)、足跡系統(tǒng)、DNALIMS、刑事技術(shù)信息應(yīng)用平臺等刑事技術(shù)信息系統(tǒng)的數(shù)據(jù)交互，實現(xiàn)信息共享。示意圖如下：本功能通過海鑫科金數(shù)據(jù)交互平臺實現(xiàn)。系統(tǒng)性能設(shè)計本系統(tǒng)是省廳一級部署，全省應(yīng)用的系統(tǒng)，對系統(tǒng)的性能提出較高要求，本章著重描述系統(tǒng)性能設(shè)計，并且在后續(xù)開辟專門章節(jié)“系統(tǒng)性能優(yōu)化方案”。**省公安廳刑事技術(shù)中心信息管理系統(tǒng)全省推廣應(yīng)用后，用戶將覆蓋全省各地市及其下屬各區(qū)縣、超過2千家派出所、200多家鑒定機(jī)構(gòu)以及3千多鑒定人。響應(yīng)性能：一般操作響應(yīng)時間≤1秒，復(fù)雜操作響應(yīng)時間≤3秒，統(tǒng)計操作≤60秒。用戶接入數(shù)：WEB同時在線用戶數(shù)量≥3000。同一操作并發(fā)數(shù)≥300。為了系統(tǒng)能夠滿足應(yīng)用要求，從如下幾方面考慮：性能思路系統(tǒng)的性能影響因素很多，下面主要從如下4個方面進(jìn)行分析說明：網(wǎng)絡(luò)負(fù)載公網(wǎng)負(fù)載內(nèi)網(wǎng)負(fù)載WEB應(yīng)用服務(wù)器性能CPU存儲，I/O訪問內(nèi)存并發(fā)TCP/IP連接數(shù)數(shù)據(jù)庫服務(wù)器性能數(shù)據(jù)庫參數(shù)配置服務(wù)器性能（CPU、內(nèi)存、存儲）數(shù)據(jù)結(jié)構(gòu)的合理性不同WEB應(yīng)用的處理方式而對不同的性能瓶頸對于靜態(tài)的頁面：靜態(tài)的HTML頁面嚴(yán)格地由標(biāo)準(zhǔn)的HTML標(biāo)示語言構(gòu)成，并不需要服務(wù)器端即時運算生成。這意味著，對一個靜態(tài)HTML文檔發(fā)出訪問請求后，服務(wù)器端只是簡單地將該文檔傳輸?shù)娇蛻舳?。從服?wù)器運行的那個時間片來看，這個傳輸過程僅僅占用了很小的CPU資源。對于靜態(tài)HTML的訪問瓶頸為：網(wǎng)絡(luò)帶寬、磁盤I/O以及cache(高速緩沖存儲器)。對于動態(tài)頁面因為服務(wù)器解析動態(tài)頁面必須在其傳輸?shù)娇蛻舳饲熬屯ㄟ^服務(wù)器來進(jìn)行解釋，這樣就會給應(yīng)用服務(wù)器添加額外的性能消耗，如果進(jìn)一步要訪問數(shù)據(jù)庫，則會增加數(shù)據(jù)庫服務(wù)器的性能消耗，則動態(tài)頁面還有額外的瓶頸：應(yīng)用服務(wù)器的性能，數(shù)據(jù)庫服務(wù)器的性能。性能設(shè)計為提高系統(tǒng)的并發(fā)性能,提高開發(fā)效率及運營效率,主要按如下幾個方面進(jìn)行規(guī)劃設(shè)計：負(fù)載均衡四層交換負(fù)載均衡：采用負(fù)載均衡器來實現(xiàn)硬件級的四層交換負(fù)載均衡，或采用LVS來實現(xiàn)軟件的四層交換負(fù)載均衡。通過第三方軟件來實現(xiàn)負(fù)載均衡,同時實現(xiàn)頁面請求的緩存。通過Nginx實現(xiàn)反向代理服務(wù)器集群，同時搭建squid集群以作為靜態(tài)頁面和圖片的緩存。通過web服務(wù)器的配置來實現(xiàn)負(fù)載均衡即通過apache或是Nginx將客戶請求均衡的分給tomcat1,tomcat2去處理。WEB應(yīng)用開發(fā)架構(gòu)思路應(yīng)用開發(fā)實現(xiàn)MVC架構(gòu)三層架構(gòu)進(jìn)行web應(yīng)用開發(fā)頁面盡可能靜態(tài)化以減少動態(tài)數(shù)據(jù)訪問，如果是資訊類的網(wǎng)站可以考慮采用第三方開源的CMS系統(tǒng)來生成靜態(tài)的內(nèi)容頁面。采用Oscache實現(xiàn)頁面緩存,采用Memcached實現(xiàn)數(shù)據(jù)緩存采用獨立的圖片服務(wù)器集群來實現(xiàn)圖片資源的存儲及WEB請求數(shù)據(jù)存儲的設(shè)計思路數(shù)據(jù)庫拆分,把生產(chǎn)數(shù)據(jù)庫和查詢數(shù)據(jù)庫分離，對生產(chǎn)數(shù)據(jù)庫采用RAC實現(xiàn)數(shù)據(jù)庫的集群。采用高效的網(wǎng)絡(luò)文件共享策略，采用圖片服務(wù)器來實現(xiàn)頁面的圖片存儲。網(wǎng)絡(luò)帶寬要求只考慮門戶訪問的帶寬占用，后臺管理頁面等其他業(yè)務(wù)訪問與門戶訪問相差2-3個數(shù)量級，這一部分網(wǎng)絡(luò)流量占用忽略。同時考慮網(wǎng)絡(luò)帶寬利用率（70%）根據(jù)業(yè)務(wù)設(shè)計能力，每秒網(wǎng)絡(luò)流量=WEB網(wǎng)站每秒鐘訪問流量=（每次訪問占用的帶寬×每秒訪問次數(shù)）/帶寬利用率=(200K*8*n)/0.7注：一般門戶的首頁大小>1M、平均200K/頁面，我們以平均值來計算。并發(fā)能力占用的網(wǎng)絡(luò)帶寬100次/秒228M200次/秒457M500次/秒1442M1000次/秒2286M系統(tǒng)擴(kuò)展性設(shè)計功能擴(kuò)展性設(shè)計由于本系統(tǒng)采用了海鑫科金成熟的基礎(chǔ)支撐平臺，采用基于標(biāo)準(zhǔn)和松散耦合的面向服務(wù)架構(gòu)，提高了業(yè)務(wù)流程的靈活性，同時也提高了應(yīng)用系統(tǒng)的易用性、伸縮能力和適應(yīng)能力。針對物證鑒定業(yè)務(wù)本系統(tǒng)的共性功能和特征，利用基礎(chǔ)的應(yīng)用集成工具，構(gòu)建可擴(kuò)展通用的業(yè)務(wù)組件，動態(tài)地建立應(yīng)用模型，依托基礎(chǔ)信息平臺應(yīng)用系統(tǒng)集成工具，通過定制，實現(xiàn)應(yīng)用系統(tǒng)的快速搭建和靈活調(diào)整，把精力最大限度地投入到業(yè)務(wù)系統(tǒng)的業(yè)務(wù)需求分析，在最短時間內(nèi)建立符合物證鑒定自身業(yè)務(wù)管理特點的應(yīng)用系統(tǒng)，并隨著應(yīng)用的深入而及時擴(kuò)展和調(diào)整。性能擴(kuò)展性設(shè)計在本項目中，我們專門提供了系統(tǒng)性能優(yōu)化方案，按照現(xiàn)有用戶數(shù)量和服務(wù)器、網(wǎng)絡(luò)環(huán)境情況，應(yīng)當(dāng)能夠滿足對全省民警服務(wù)的要求，如果一旦需要性能擴(kuò)展，由于本系統(tǒng)采用面向服務(wù)的應(yīng)用架構(gòu)是指構(gòu)建可分布式的、去中心化的服務(wù)器平臺，所以通過增加服務(wù)器的橫向擴(kuò)展即可進(jìn)行性能擴(kuò)展。這種架構(gòu)是松散耦合的，并且圍繞著服務(wù)進(jìn)行構(gòu)建。面向服務(wù)的架構(gòu)提供給他們隔離特性，一個服務(wù)可能有很多臺數(shù)據(jù)庫服務(wù)器，他們之間的數(shù)據(jù)是相通的，而對外他們的接口只有一個，外面是無法知道這個服務(wù)后面的數(shù)據(jù)組織是如何搭建的。這樣就有了越來越多的應(yīng)用服務(wù)器。這些應(yīng)用服務(wù)器從數(shù)據(jù)眾多的服務(wù)（每個服務(wù)背后都有數(shù)據(jù)庫或集群數(shù)據(jù)庫）中聚合信息，然后生成我們所看到的各個網(wǎng)站頁面。系統(tǒng)建設(shè)技術(shù)路線本次項目建設(shè)采用SOA體系結(jié)構(gòu)，基于Java（J2EE）平臺、ORACLE數(shù)據(jù)庫，運用XML、WEBSERVICE等成熟技術(shù)，構(gòu)建一個跨系統(tǒng)平臺（windows、linux）的信息系統(tǒng)平臺。SOA體系SOA是一種面向企業(yè)級服務(wù)的系統(tǒng)架構(gòu)，簡單來說，SOA就是一種進(jìn)行系統(tǒng)開發(fā)的新的體系架構(gòu)，在基于SOA架構(gòu)的系統(tǒng)中，具體應(yīng)用程序的功能是由一些松耦合并且具有統(tǒng)一接口定義方式的組件(也就是service)組合構(gòu)建起來的。因此，基于SOA的架構(gòu)也一定是從單位的具體需求開始構(gòu)建的。但是，SOA和其它單位架構(gòu)的不同之處就在于SOA提供的業(yè)務(wù)靈活性。業(yè)務(wù)靈活性是指單位能對業(yè)務(wù)變更快速和有效地進(jìn)行響應(yīng)、并且利用業(yè)務(wù)變更來得到競爭優(yōu)勢的能力。對企業(yè)級架構(gòu)設(shè)計師來說，創(chuàng)建一個業(yè)務(wù)靈活的架構(gòu)意味著創(chuàng)建一個可以滿足當(dāng)前還未知的業(yè)務(wù)需求的IT架構(gòu)。SOA應(yīng)用—HOTI架構(gòu)圖J2EE集成開發(fā)框架J2EE的核心是一組規(guī)范和指南，定義了一個使用Java語言開發(fā)多層分布式企業(yè)應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)平臺。開發(fā)人員在這些規(guī)范和指南的基礎(chǔ)上開發(fā)企業(yè)級應(yīng)用，同時由J2EE供應(yīng)商確保不同的J2EE平臺之間的兼容性。由于基于規(guī)范的各J2EE平臺之間具有良好的兼容性，因此J2EE應(yīng)用系統(tǒng)可以部署在不同的應(yīng)用服務(wù)器上，無需或只需進(jìn)行少量的代碼修改。J2EE是一種利用Java2平臺來簡化企業(yè)級應(yīng)用的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的結(jié)構(gòu)，J2EE規(guī)范定義了分布式多層應(yīng)用系統(tǒng)模型、組件重用策略、一致化的安全模型以及靈活的事務(wù)控制策略等，它包括多種基于JAVA的技術(shù)：EJB、JSP、Servlet、JNDI、JTA、JMS等。構(gòu)件技術(shù)“構(gòu)件”這一概念是指在應(yīng)用程序中能發(fā)揮特定功能的軟件單位。簡單地說，就是幾種特定的Java程序，這些程序有固定的格式和編寫方法，它們的功能和使用方式在一定程度上被標(biāo)準(zhǔn)化了。最基本的Java構(gòu)件是在Java標(biāo)準(zhǔn)版(Java2StandardEdition)中的JavaBean，它是按照特定格式編寫的Java類文件。JavaBeans包括實例變量(InstanceVariable)和get()、set()的方法來訪問實例變量的數(shù)據(jù)。這種格式大大簡化了程序設(shè)計。J2EE的構(gòu)件在JavaBeans基礎(chǔ)上進(jìn)行了拓展。由于Web編程比較復(fù)雜，J2EE提供了更多應(yīng)用構(gòu)件，主要包括三類：客戶端的Applet和程序客戶；Web容器內(nèi)的JSP、Servlet、JSTL等構(gòu)件；企業(yè)JavaBeans容器內(nèi)的EJB構(gòu)件和資源連接構(gòu)件。包括以下構(gòu)件技術(shù)：Web構(gòu)件企業(yè)JavaBeans(EJB)構(gòu)件服務(wù)技術(shù)命名技術(shù)(JNDI)數(shù)據(jù)連接技術(shù)(JDBC)數(shù)據(jù)事務(wù)技術(shù)安全技術(shù)連接框架技術(shù)Web服務(wù)技術(shù)通信技術(shù)RMIJMSJavaMail基于WebService的接口集成Web服務(wù)的體系結(jié)構(gòu)是基于Web服務(wù)提供者、Web服務(wù)請求者、Web服務(wù)中介者三個角色和發(fā)布、發(fā)現(xiàn)、綁定三個動作構(gòu)建的。簡單地說，Web服務(wù)提供者就是Web服務(wù)的擁有者，它耐心等待為其他服務(wù)和用戶提供自己已有的功能；Web服務(wù)請求者就是Web服務(wù)功能的使用者，它利用SOAP消息向Web服務(wù)提供者發(fā)送請求以獲得服務(wù)；Web服務(wù)中介者的作用是把一個Web服務(wù)請求者與合適的Web服務(wù)提供者聯(lián)系在一起，它充當(dāng)管理者的角色，一般是UDDI。這三個角色是根據(jù)邏輯關(guān)系劃分的，在實際應(yīng)用中，角色之間很可能有交叉：一個Web服務(wù)既可以是Web服務(wù)提供者，也可以是Web服務(wù)請求者，或者二者兼而有之。下圖顯示了Web服務(wù)角色之間的關(guān)系：其中，“發(fā)布”是為了讓用戶或其他服務(wù)知道某個Web服務(wù)的存在和相關(guān)信息；“發(fā)現(xiàn)”是為了找到合適的Web服務(wù)；“綁定”則是在提供者與請求者之間建立某種聯(lián)系。WebService技術(shù)已經(jīng)開始廣泛用于不同網(wǎng)站之間的應(yīng)用系統(tǒng)協(xié)作，隨著WebService相關(guān)技術(shù)標(biāo)準(zhǔn)的日漸成熟，大型網(wǎng)站架構(gòu)設(shè)計中將越來越多地考慮WebService因素。B/A/S模式系統(tǒng)總體架構(gòu)為B/A/S模式。業(yè)務(wù)應(yīng)用管理模塊，一律采用B/A/S架構(gòu)，且提供自動更新、損壞子修復(fù)及系統(tǒng)崩潰時自動恢復(fù)功能，以做到服務(wù)端自維護(hù)。所有模塊均獨立編程，盡量避免windows等操作系統(tǒng)層面資源不足的情況發(fā)生，以提高程序的穩(wěn)定性和適用范圍。MVCMVC包括三類對象。模型（Model）是應(yīng)用對象，視圖（View）是它在屏幕上的表示，控制器（Controller）定義用戶界面對用戶輸入的響應(yīng)方式。不使用MVC，用戶界面設(shè)計往往將這些對象混在一起，增加了系統(tǒng)的維護(hù)難度。而MVC則將它們分離以提高系統(tǒng)的靈活性和可重用性。只有實現(xiàn)業(yè)務(wù)邏輯層與用戶表示層、數(shù)據(jù)服務(wù)層完全分離，采用可復(fù)用構(gòu)件技術(shù)來封裝業(yè)務(wù)邏輯，才能有效地控制因需求變化而致的變更范圍，才能有效地限制一處修改而處處牽連的“波動效應(yīng)”，才能提高系統(tǒng)的可維護(hù)性，延長系統(tǒng)的生命周期。本系統(tǒng)的Web層采用MVC的模式設(shè)計。門戶（Portal）Portal是針對指定用戶和團(tuán)體的WEB站點，它提供包括：內(nèi)容聚合、發(fā)布與用戶相關(guān)的信息、相互協(xié)作和團(tuán)體服務(wù)、從高個性化的角度為用戶提供服務(wù)或應(yīng)用訪問等功能的集合。門戶就是所需要的信息。一個機(jī)構(gòu)的Portal是為其信息提供的個性化和便攜訪問的單一入口點。Portal已經(jīng)超越了靜態(tài)頁面，當(dāng)用戶鏈接到組織所收集的關(guān)于其某些信息時，Portal需要該用戶提供一個標(biāo)記用于驗證該用戶身份的合法性；同時Portal還可以對這些信息進(jìn)行相應(yīng)的裁剪來適應(yīng)某個用戶的需要；另外，Portal也超越了靜態(tài)信息的傳遞，能夠提供訪問組織所開放的服務(wù)；Portal也提供網(wǎng)絡(luò)服務(wù)功能，例如，E-mail和其它的合作工具；Portal還允許用戶增加屬于自己個性化的鏈接，可以說個性化功能將使Portal對用戶更具吸引力，許多組織努力使得用戶選擇他們的Portal作為用戶主頁。門戶不是單一的技術(shù)或應(yīng)用系統(tǒng)，而是由一組相關(guān)服務(wù)或功能組件組成的復(fù)合體系，下面的關(guān)鍵特征可以和簡單的Web站點區(qū)分：從多種設(shè)備以統(tǒng)一方式訪問各種結(jié)構(gòu)化和非結(jié)構(gòu)化的信息；提供內(nèi)容的創(chuàng)建和管理的各種標(biāo)準(zhǔn)和機(jī)制；支持跨功能和應(yīng)用，甚至跨組織的業(yè)務(wù)過程管理；基于訪問者的角色或職能提供信息和應(yīng)用服務(wù)，針對用戶提供個性化表達(dá)；支持各種類型的協(xié)作技術(shù)和知識管理；允許新的應(yīng)用能夠很方便的插入到門戶中的框架。數(shù)據(jù)庫系統(tǒng)本次項目要求選用數(shù)據(jù)庫系統(tǒng)為Oracle11g，所以數(shù)據(jù)庫系統(tǒng)選用Oracle11g。系統(tǒng)支撐基礎(chǔ)平臺設(shè)計本項目的建設(shè)需要有一套完整的系統(tǒng)支撐基礎(chǔ)平臺，在本項目中我們采用海鑫科金成熟的系統(tǒng)支撐基礎(chǔ)平臺和數(shù)據(jù)交換平臺來搭建本系統(tǒng)支撐平臺?；A(chǔ)信息平臺是我們前期信息化建設(shè)中出現(xiàn)的經(jīng)驗和教訓(xùn)的總結(jié)，通過這個平臺，我們可以統(tǒng)一、規(guī)范建設(shè)我們的系統(tǒng)，避免信息孤島的出現(xiàn)，同時能夠提高系統(tǒng)開發(fā)的效率和質(zhì)量，降低建設(shè)成本和維護(hù)成本，提高系統(tǒng)的可靠性和穩(wěn)定性。提高應(yīng)用系統(tǒng)開發(fā)效率規(guī)范應(yīng)用系統(tǒng)開發(fā)管理降低應(yīng)用集成復(fù)雜程度減少應(yīng)用定制集成基礎(chǔ)平臺的內(nèi)容基礎(chǔ)信息平臺主要由統(tǒng)一用戶中心、統(tǒng)一工作流平臺、統(tǒng)一的報表中心、統(tǒng)一的數(shù)據(jù)交換平臺、統(tǒng)一的消息服務(wù)中心等構(gòu)成，最終實現(xiàn)界面集成、應(yīng)用集成、消息集成和數(shù)據(jù)集成。界面集成建立統(tǒng)一應(yīng)用門戶以支撐物證鑒定中心實驗室管理信息系統(tǒng)及案件網(wǎng)上預(yù)受理咨詢平臺的訪問應(yīng)用。實現(xiàn)統(tǒng)一的配置管理，通過配置管理界面實現(xiàn)基本參數(shù)、系統(tǒng)代碼表、系統(tǒng)控制等參數(shù)的配置管理；建立統(tǒng)一的用戶管理以便管理者能夠方便管理實驗室管理信息系統(tǒng)及案件網(wǎng)上預(yù)受理咨詢平臺的全部用戶；建立統(tǒng)一的人員權(quán)限管理以支撐系統(tǒng)的統(tǒng)一控制，支持一人多崗，一崗多責(zé)的應(yīng)用要求；提供完善的應(yīng)用系統(tǒng)日志及行為審計管理。應(yīng)用集成工作流平臺將會改進(jìn)和優(yōu)化各相關(guān)應(yīng)用系統(tǒng)的業(yè)務(wù)流程，提高業(yè)務(wù)工作效率?？梢詫崿F(xiàn)更好的業(yè)務(wù)過程控制，提高服務(wù)質(zhì)量，以及業(yè)務(wù)流程的柔性、可管理性、可配置性等。數(shù)據(jù)交換平臺提供資源共享、信息交換、業(yè)務(wù)協(xié)同等功能，具體功能實現(xiàn)由數(shù)據(jù)共享交換平臺統(tǒng)一提供。消息集成提供統(tǒng)一消息平臺，實現(xiàn)待辦信息預(yù)警和提醒功能，普通用戶可以收到提醒信息，及時了解自己的最新待辦事項，從而避免延誤辦公。用戶可以根據(jù)本單位的實際情況，自行定制信息提醒的類型。用戶可以自由選擇提醒方式（短信、聲音提醒、動畫提醒等），自由設(shè)置提醒時間間隔等。面向未來其他信息系統(tǒng)建設(shè)的需要，應(yīng)該具備對其他基于關(guān)系型數(shù)據(jù)庫的信息系統(tǒng)待辦事項進(jìn)行提醒的擴(kuò)展能力。數(shù)據(jù)集成統(tǒng)一的查詢、統(tǒng)計報表組件將解決數(shù)據(jù)的統(tǒng)一查詢及對不同類型報表的收集和管理；搭建跨越內(nèi)外網(wǎng)的業(yè)務(wù)系統(tǒng)統(tǒng)一信息交互平臺，制定統(tǒng)一的數(shù)據(jù)交互接口標(biāo)準(zhǔn)，抽象出內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)交換邏輯處理層。當(dāng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)受理范圍擴(kuò)充或有新的業(yè)務(wù)系統(tǒng)建設(shè)時，不需要重新開發(fā)或作大的修改，只需簡單地在業(yè)務(wù)受理和信息發(fā)布中心中增加業(yè)務(wù)系統(tǒng)的相關(guān)配置參數(shù)。此外，數(shù)據(jù)共享平臺可以從底層解決各種方式的數(shù)據(jù)傳輸問題，可以有效的減少因數(shù)據(jù)傳輸過程中數(shù)據(jù)的缺失造成的損失，并為應(yīng)用系統(tǒng)之間的集成提供信息交換共享、數(shù)據(jù)處理和數(shù)據(jù)傳遞服務(wù)。基礎(chǔ)信息平臺設(shè)計統(tǒng)一的用戶中心設(shè)計對用戶設(shè)置系統(tǒng)管理員、審批者、審核者、工作人員、操作者等權(quán)限角色。統(tǒng)一用戶中心需求分析用戶是整個系統(tǒng)的核心資源之一，用戶權(quán)限管理對整個業(yè)務(wù)系統(tǒng)都是至關(guān)重要的。設(shè)計目標(biāo)支持統(tǒng)一Web界面管理；支持一人多崗、一崗多責(zé)；支持多機(jī)構(gòu)、多級。組織機(jī)構(gòu)分析組織機(jī)構(gòu)是物證鑒定業(yè)務(wù)開展和執(zhí)行的主體，組織機(jī)構(gòu)規(guī)范是各項業(yè)務(wù)規(guī)范的前提，因此將組織機(jī)構(gòu)規(guī)范作為物證鑒定管理系統(tǒng)中業(yè)務(wù)規(guī)范的一個重要部分。組織機(jī)構(gòu)圖各個物證鑒定機(jī)構(gòu)都有多個部門，每個部門都有自己的職能，從權(quán)限管理的角度，這些部門都擁有不同的系統(tǒng)權(quán)限，表現(xiàn)為一種橫向的權(quán)限管理。圖：權(quán)限管理用戶權(quán)限系統(tǒng)概要設(shè)計權(quán)限管理的設(shè)計使用了基于角色、組（用戶）、資源的方式。圖：權(quán)限管理資源、角色、組(機(jī)構(gòu)/部門)、用戶的管理方式可以簡化為權(quán)限管理。我們可以通過定義常用的角色和組，當(dāng)新用戶加入，只需要指定所屬組，而不需要重新為用戶詳細(xì)定義它的權(quán)限；當(dāng)資源訪問控制需要變更的時候，只需要修改資源角色的對應(yīng)關(guān)系，而不涉及組和用戶的修改。另外，組與組可以實現(xiàn)嵌套，角色與角色也可以實現(xiàn)嵌套，用戶可以被指定1到多個組，同時也可以被指定1到多個角色。在此基礎(chǔ)上，還支持組和用戶的委托管理授權(quán)，同時保證這種授權(quán)納入審計監(jiān)控范圍。資源等級劃分模式資源是指系統(tǒng)內(nèi)部任何可以被指派和調(diào)度去使用的實體（包括諸如打印機(jī)資源，信息系統(tǒng)服務(wù)以及自然人），資源劃分方式采用兩種模式：橫向劃分橫向劃分是指機(jī)構(gòu)的同一級別的劃分，通常是同一級別職能的實體的地區(qū)劃分?？v向劃分縱向劃分通常是指不同職能的部門，比如質(zhì)控科、物證鑒定處、醫(yī)政處等相互協(xié)作的職能單元。實現(xiàn)了縱向劃分/橫向劃分之后，我們可以進(jìn)行職能單元內(nèi)的資源定義，每一種資源，無非體現(xiàn)為人和物，充分的量化和細(xì)化工作之后，我們可以在信息系統(tǒng)中進(jìn)行靈活的調(diào)度。角色設(shè)計模式為了更好的體現(xiàn)“一人多崗，一崗多責(zé)”的原則，系統(tǒng)設(shè)計必須體現(xiàn)一種多層次的角色設(shè)計模式，從邏輯角度，責(zé)可以體現(xiàn)為角色，而崗則可以體現(xiàn)為組（組是角色的集合）。角色的劃分方式可以有兩種：按照崗位職責(zé)劃分角色崗位職者通常是用戶的工作職稱，但不排除一些臨時掛職的用戶崗位，因此，系統(tǒng)要體現(xiàn)一種靈活的崗位職責(zé)的指派能力。我們先定義大量的崗位，比如高級領(lǐng)導(dǎo)層、中級領(lǐng)導(dǎo)層、業(yè)務(wù)管理層（法醫(yī)科、痕跡科、化驗科等）、信息部門等等。當(dāng)一個人被指派了某個組(崗位)后，他便擁有了某幾種角色(職責(zé))。一個人除了可以被指派多種崗位之外，還可以被直接職責(zé)，因此，解決了臨時掛職的全職問題。業(yè)務(wù)需求驅(qū)動去動態(tài)劃分角色崗位劃分相對穩(wěn)定，可以理解為一種靜態(tài)角色，但日常的復(fù)雜業(yè)務(wù)可能需要很多跨崗位、跨業(yè)務(wù)的角色，比如說臨時有檢驗任務(wù)、人員借調(diào)、緊急會議等事件，需要人員參加的時候，需要動態(tài)創(chuàng)建這些臨時角色。我們支持采用業(yè)務(wù)需求動態(tài)決定角色的設(shè)計模式：業(yè)務(wù)流程跟統(tǒng)一用戶管理結(jié)合業(yè)務(wù)流程跟統(tǒng)一權(quán)限管理結(jié)合因此，我們可以動態(tài)創(chuàng)建一些業(yè)務(wù)邏輯，或者通過人工配置的方式，將臨時動態(tài)產(chǎn)生的角色，指派給某個崗位或者某個部門，由這些部門的負(fù)責(zé)人再往下指派（體現(xiàn)了一種傳遞的能力），或者直接指派給某個人。單點登錄（SSO）單點登錄的英文名稱為SingleSign-On，簡寫為SSO，它是一個用戶認(rèn)證的過程，允許用戶一次性進(jìn)行認(rèn)證之后，就訪問系統(tǒng)中不同的應(yīng)用；而不需要訪問每個應(yīng)用時，都重新輸入密碼。簡單的SSO的體系中，會有下面三種角色：User（多個）；Web應(yīng)用（多個）；SSO認(rèn)證中心（1個）。雖然SSO實現(xiàn)模式千奇百怪，但萬變不離其宗：Web應(yīng)用不處理User的登錄，否則就是多點登陸了，所有的登錄都在SSO認(rèn)證中心進(jìn)行；SSO認(rèn)證中心通過一些方法來告訴Web應(yīng)用當(dāng)前訪問用戶究竟是不是張三/李四；SSO認(rèn)證中心和所有的Web應(yīng)用建立一種信任關(guān)系，SSO認(rèn)證中心對用戶身份正確性的判斷會通過某種方法告知Web應(yīng)用，而且判斷結(jié)果必須被Web應(yīng)用信任。SSO將一個企業(yè)內(nèi)部所有域中的用戶登錄和用戶帳號管理集中到一起，SSO的好處顯而易見：減少用戶在不同系統(tǒng)中登錄耗費的時間，減少用戶登錄出錯的可能性實現(xiàn)安全的同時避免了處理和保存多套系統(tǒng)用戶的認(rèn)證信息減少了系統(tǒng)管理員增加、刪除用戶和修改用戶權(quán)限的時間增加了安全性：系統(tǒng)管理員有了更好的方法管理用戶，包括可以通過直接禁止和刪除用戶來取消該用戶對所有系統(tǒng)資源的訪問權(quán)限CAS實現(xiàn)單點登錄CAS

（

CentralAuthenticationService

）是

Yale

大學(xué)發(fā)起的一個企業(yè)級的、開源的項目，旨在為

Web

應(yīng)用系統(tǒng)提供一種可靠的單點登錄解決方法（屬于

WebSSO

）首先，單點登錄分為“服務(wù)端”和“客戶端”。服務(wù)端就是單點登錄服務(wù)器，而客戶端通常是“函數(shù)庫”或者“插件”。需要使用單點登錄的應(yīng)用程序，需要把客戶端插件安裝到自己的系統(tǒng)中，或者將客戶端函數(shù)庫包括在代碼中。單點登錄的客戶端通常替換了原來應(yīng)用程序的認(rèn)證部分的代碼。某個應(yīng)用程序首先要發(fā)起第1次認(rèn)證。大部分情況下，應(yīng)用程序中嵌入的客戶端會把應(yīng)用程序原來的登錄畫面屏蔽掉，而直接轉(zhuǎn)到單點登錄服務(wù)器的登錄頁面。圖1使用Cookie實現(xiàn)單點登錄的原理圖用戶在單點登錄服務(wù)器的登錄頁面中，輸入用戶名和密碼。然后單點登錄服務(wù)器會對用戶名和密碼進(jìn)行認(rèn)證。認(rèn)證本身并不是單點登錄服務(wù)器的功能，因此，通常會引入某種認(rèn)證機(jī)制。認(rèn)證機(jī)制可以有很多種，例如自己寫一個認(rèn)證程序，或者使用一些標(biāo)準(zhǔn)的認(rèn)證方法，例如LDAP或者數(shù)據(jù)庫等等。在大多數(shù)情況下，會使用LDAP進(jìn)行認(rèn)證。這是因為LDAP在處理用戶登錄方面，有很多獨特的優(yōu)勢，這在本文的后面還會比較詳細(xì)地進(jìn)行介紹。認(rèn)證通過之后，單點登錄服務(wù)器會和應(yīng)用程序進(jìn)行一個比較復(fù)雜的交互，這通常是某種授權(quán)機(jī)制。CAS使用的是所謂的Ticket。具體這點后面還會介紹。授權(quán)完成后，CAS把頁面重定向，回到Web應(yīng)用。Web應(yīng)用此時就完成了成功的登錄（當(dāng)然這也是單點登錄的客戶端，根據(jù)返回的Ticket信息進(jìn)行判斷成功的）。然后單點登錄服務(wù)器會在客戶端創(chuàng)建一個Cookie。注意，是在用戶的客戶端，而不是服務(wù)端創(chuàng)建一個Cookie。這個Cookie是一個加密的Cookie，其中保存了用戶登錄的信息。如果用戶此時希望進(jìn)入其他Web應(yīng)用程序，則安裝在這些應(yīng)用程序中的單點登錄客戶端，首先仍然會重定向到CAS服務(wù)器。不過此時CAS服務(wù)器不再要求用戶輸入用戶名和密碼，而是首先自動尋找Cookie，根據(jù)Cookie中保存的信息，進(jìn)行登錄。登錄之后，CAS重定向回到用戶的應(yīng)用程序。這樣，就不再需要用戶繼續(xù)輸入用戶名和密碼，從而實現(xiàn)了單點登錄。注意，這種單點登錄體系中，并沒有通過http進(jìn)行密碼的傳遞（但是有用戶名的傳遞），因此是十分安全的。CAS被設(shè)計為一個獨立的Web應(yīng)用，目前是通過若干個Javaservlets來實現(xiàn)的。CAS必須運行在支持SSL的web服務(wù)器至上。應(yīng)用程序可以通過三個URL路徑來使用CAS，分別是登錄URL（loginURL），校驗URL（validationURL）和登出URL（logoutURL）。應(yīng)用程序一開始，通常跳過原來的登陸界面，而直接轉(zhuǎn)向CAS自帶的登錄界面。當(dāng)然也可以在應(yīng)用程序的主界面上增加一個登錄之類的按鈕，來完成跳轉(zhuǎn)工作。如果用戶喜歡的話，也可以手工直接進(jìn)入CAS的登錄界面，先進(jìn)行登錄，在啟動其他的應(yīng)用程序。不過這種模式主要用于測試環(huán)境。CAS的登錄界面處理所謂的“主體認(rèn)證”。它要求用戶輸入用戶名和密碼，就像普通的登錄界面一樣。主體認(rèn)證時，CAS獲取用戶名和密碼，然后通過某種認(rèn)證機(jī)制進(jìn)行認(rèn)證。通常認(rèn)證機(jī)制是LDAP。為了進(jìn)行以后的單點登錄，CAS向瀏覽器送回一個所謂的“內(nèi)存cookie”。這種cookie并不是真的保存在內(nèi)存中，而只是瀏覽器一關(guān)閉，cookie就自動過期。這個cookie稱為“ticket-grantingcookie”，用來表明用戶已經(jīng)成功地登錄。認(rèn)證成功后，CAS服務(wù)器創(chuàng)建一個很長的、隨機(jī)生成的字符串，稱為“Ticket”。隨后，CAS將這個ticket和成功登錄的用戶，以及服務(wù)聯(lián)系在一起。這個ticket是一次性使用的一種憑證，它只對登錄成功的用戶及其服務(wù)使用一次。使用過以后立刻失效。收到ticket之后，應(yīng)用程序需要驗證ticket。這是通過將ticket傳遞給一個校驗URL來實現(xiàn)的。校驗URL也是CAS服務(wù)器提供的。CAS通過校驗路徑獲得了ticket之后，通過內(nèi)部的數(shù)據(jù)庫對其進(jìn)行判斷。如果判斷是有效性，則返回一個NetID給應(yīng)用程序。隨后CAS將ticket作廢，并且在客戶端留下一個cookie。以后其他應(yīng)用程序就使用這個cookie進(jìn)行認(rèn)證（當(dāng)然通過CAS的客戶端），而不再需要輸入用戶名和密碼。后臺配置管理提供統(tǒng)一的配置管理界面實現(xiàn)應(yīng)用基本參數(shù)、系統(tǒng)代碼表、系統(tǒng)控制等參數(shù)的配置管理；配置管理的內(nèi)容主要包括用戶權(quán)限配置、元數(shù)據(jù)配置、字典項配置、工作流流程配置、查詢和統(tǒng)計報表配置、業(yè)務(wù)表單配置等。統(tǒng)一的門戶設(shè)計平臺提供菜單和門戶兩種方式對應(yīng)用軟件實現(xiàn)界面整合。應(yīng)用軟件界面集成框架大多數(shù)應(yīng)用系統(tǒng)的開發(fā)可基于組件化方式，以組件方式開發(fā)的模塊構(gòu)成應(yīng)用軟件。界面集成框架將組件與其界面展現(xiàn)有機(jī)集成方式，使得功能層可以很好的在界面層進(jìn)行展現(xiàn)，而在開發(fā)時又可以盡量避免復(fù)雜的界面因素干擾。基本功能如下：提供基于平臺開發(fā)軟件的開發(fā)規(guī)范；提供組件集成到平臺所調(diào)用界面接口參數(shù)及規(guī)范；組件注冊管理。應(yīng)用軟件界面集成工具界面由功能分區(qū)（可以是應(yīng)用子系統(tǒng)或者特有的功能分區(qū)）、應(yīng)用、一級菜單、二級菜單，三個幀構(gòu)成；一個分區(qū)中如果有多個應(yīng)用，可以在下拉菜單中選擇，應(yīng)用中的模塊分組對應(yīng)一級菜單、模塊對應(yīng)二級菜單；提供功能區(qū)入口配置功能，包括各功能分區(qū)、應(yīng)用、一級菜單、二級菜單、導(dǎo)航欄的配置；支持個性化定制。用戶可以自己按照喜好設(shè)置菜單的顯示方式、缺省登錄頁等；權(quán)限分配和菜單功能顯示相對應(yīng)。用戶只能看到其權(quán)限范圍內(nèi)的功能菜單和各種操作按鈕；平臺提供軟件安裝器，支持使用安裝器統(tǒng)一安裝各被集成的應(yīng)用子系統(tǒng)。智能搜索引擎智能搜索引擎提供對底層全文數(shù)據(jù)庫的檢索，支持海量數(shù)據(jù)的檢索，支持?jǐn)?shù)據(jù)的裝載、數(shù)據(jù)的備份和恢復(fù)、索引的維護(hù)和知識詞典的維護(hù)。其功能和性能簡要描述如下：系統(tǒng)控制：提供連接、登錄管理、權(quán)限檢查、設(shè)置服務(wù)器主語言、服務(wù)器和客戶端通訊、無用資源回收等功能；對象管理：提供創(chuàng)建和維護(hù)數(shù)據(jù)庫、視圖、詞典、用戶組、用戶和文件格式功能；權(quán)限管理：提供用戶級、數(shù)據(jù)庫級、字段級以及記錄級的權(quán)限管理功能；數(shù)據(jù)維護(hù)：提供對數(shù)據(jù)庫和詞典的加載（Load）、插入（Insert）、修改（Update）、刪除（Delete）維護(hù)功能；檢索：提供全文檢索功能，并提供擴(kuò)展檢索開發(fā)支持；結(jié)果處理：提供讀取概覽字段的內(nèi)容和讀取細(xì)覽字段的內(nèi)容的功能。個性化規(guī)則引擎規(guī)則引擎是一種嵌入在應(yīng)用程序中的組件，它的任務(wù)是把當(dāng)前提交給引擎的數(shù)據(jù)對象與加載在引擎中的業(yè)務(wù)規(guī)則進(jìn)行比對，激活那些符合當(dāng)前數(shù)據(jù)狀態(tài)下的業(yè)務(wù)規(guī)則，根據(jù)業(yè)務(wù)規(guī)則中聲明的執(zhí)行邏輯，觸發(fā)應(yīng)用程序中對應(yīng)的操作。通過規(guī)則引擎可以將業(yè)務(wù)邏輯與界面分離開來，界面與邏輯之間的關(guān)系只通過傳遞的數(shù)據(jù)對象進(jìn)行調(diào)用，可以將業(yè)務(wù)邏輯定制在規(guī)則包中，將來業(yè)務(wù)邏輯變化時，可以直接通過規(guī)則編輯器進(jìn)行修改。滿足業(yè)務(wù)邏輯的快速定制和修改。規(guī)則編輯器規(guī)則編輯器用于編輯規(guī)則包。一般的規(guī)則編輯器提供圖形化的操作界面定義規(guī)則包相關(guān)的對象庫，并且定義操作這些對象的邏輯。通過規(guī)則編輯器可以將定制的規(guī)則包存儲在規(guī)則庫中，也可以編譯生成可執(zhí)行的文件。規(guī)則庫規(guī)則庫其實是一個規(guī)則包的文件存儲系統(tǒng)，一般采用xml形式的規(guī)則標(biāo)記語言定義了規(guī)則包中的對象以及相應(yīng)的操作邏輯。規(guī)則庫中的規(guī)則包文件通過規(guī)則編輯器進(jìn)行編輯，編譯成可執(zhí)行文件后通過規(guī)則引擎進(jìn)行調(diào)用。規(guī)則引擎規(guī)則引擎是一個類庫，通過提供一些調(diào)用規(guī)則包的接口類，供外部程序調(diào)用規(guī)則包。工作內(nèi)存：用于存放被引擎引用的數(shù)據(jù)對象集合靜態(tài)規(guī)則區(qū)：用于存放所有被加載的業(yè)務(wù)規(guī)則，這些規(guī)則將按照某種數(shù)據(jù)結(jié)構(gòu)組織，當(dāng)工作區(qū)中的數(shù)據(jù)發(fā)生改變后，引擎需要迅速根據(jù)工作區(qū)中的對象現(xiàn)狀，調(diào)整規(guī)則執(zhí)行隊列中的規(guī)則執(zhí)行實例。規(guī)則執(zhí)行隊列：用于存放被激活的規(guī)則執(zhí)行實例。使用規(guī)則引擎的好處用一個或多個規(guī)則引擎替換以程序代碼“固化”在應(yīng)用系統(tǒng)中的業(yè)務(wù)邏輯。算法邏輯與應(yīng)用程序邏輯分離：應(yīng)用程序邏輯是穩(wěn)定不變的，而算法邏輯是會經(jīng)常變化的。這樣把經(jīng)常改變的東西抽取出來，避免相互影響，有利于系統(tǒng)穩(wěn)定可靠的運轉(zhuǎn)?？膳渲茫嚎梢愿鶕?jù)需要直接修改規(guī)則庫中定義的規(guī)則來滿足新的業(yè)務(wù)需求，而不需要程序開發(fā)，重新部署應(yīng)用等等繁瑣過程。面向業(yè)務(wù)人員：成熟的規(guī)則定義可以交由業(yè)務(wù)人員實現(xiàn)或維護(hù)，不需要專業(yè)技術(shù)人員的參與。工作流平臺工作流平臺遵循WFMC-XMLProcessDefinitionLanguage(XPDL)。提供開放的流程管理控制接口，幫助物證鑒定業(yè)務(wù)部門實現(xiàn)以流程為核心的管理創(chuàng)新，進(jìn)行信息化規(guī)劃。支持組織內(nèi)部的分支機(jī)構(gòu)、直屬部門。支持集中或分布的部署方式，可以適應(yīng)不同規(guī)模組織的管理模式和網(wǎng)絡(luò)環(huán)境。查詢和統(tǒng)計報表中心統(tǒng)一的查詢和統(tǒng)計報表中心為各個子系統(tǒng)提供統(tǒng)一查詢、報表定制的工具。通過可視化界面定義出符合各個業(yè)務(wù)模塊需要的查詢和報表。統(tǒng)計結(jié)果以二維表、柱形圖或餅形圖的形式顯示。本公司已有的綜合查詢和統(tǒng)計報表構(gòu)件通過提供基于WEB界面的可視化查詢定制，可以快速在現(xiàn)有數(shù)據(jù)表的基礎(chǔ)上定義出符合要求的復(fù)雜查詢，除了以二維表的形式顯示，還可以用圖形、PDF等形式輸出結(jié)果。提供靈活而強大的報表設(shè)計方式和分析功能，使用戶不需要掌握復(fù)雜的專業(yè)開發(fā)技能，可以直接基于業(yè)務(wù)術(shù)語，隨時按自己的需要直接完成各種復(fù)雜的報表的制作和數(shù)據(jù)分析，真正實現(xiàn)企業(yè)報表分析的隨需而動。1.采用類Excel的方式設(shè)計報表，支持公式自動更新2.支持不失真導(dǎo)入導(dǎo)出Excel模板和帶公式導(dǎo)出Excel模板3.支持但不限于HTML、EXCEL、WORD、TEXT和PDF等多種展現(xiàn)方式4.導(dǎo)出EXCEL、PDF能夠加密和進(jìn)行權(quán)限控制5.允許內(nèi)容數(shù)據(jù)自動縮小填充單元格，支持滾動式報表，即固定上表頭和左表頭，表體滾動條滾動瀏覽6.支持訂制參數(shù)查詢和用戶自由組合查詢7.支持報表中圖片展現(xiàn)，圖片可來自文件或數(shù)據(jù)庫8.支持各種打印選項功能，如打印時紙張大小自適應(yīng)、雙面打印、一紙多頁的卡片式報表打印和分欄打印等等。數(shù)據(jù)交換平臺設(shè)計數(shù)據(jù)交換平臺是本項目系統(tǒng)建設(shè)的一個重要組成部分，是信息化建設(shè)的基礎(chǔ)設(shè)施，被稱為“信息中樞神經(jīng)系統(tǒng)”，起到信息的采集、轉(zhuǎn)換、分發(fā)和協(xié)調(diào)的功能。數(shù)據(jù)交換平臺是連接本期建設(shè)項目和其他應(yīng)用系統(tǒng)的紐帶，不同的應(yīng)用系統(tǒng)通過應(yīng)用適配器連接到數(shù)據(jù)交換平臺上，按各自業(yè)務(wù)邏輯的需求，通過平臺提供的服務(wù)，進(jìn)行信息交換和流程協(xié)同。同時，平臺也為新一代應(yīng)用體系提供了開發(fā)平臺，實現(xiàn)服務(wù)化的應(yīng)用開發(fā)，消除“信息孤島”式的應(yīng)用開發(fā)。數(shù)據(jù)交換平臺，需要實現(xiàn)全方位的數(shù)據(jù)共享和交換，通過建立數(shù)據(jù)交換平臺及搭建在平臺之上的智能適配器，形成數(shù)據(jù)共享互聯(lián)互通的網(wǎng)絡(luò)?；跀?shù)據(jù)總線的企業(yè)應(yīng)用集成模式基于數(shù)據(jù)總線的數(shù)據(jù)交換方案與傳統(tǒng)獨立接口方式相比較，尤其當(dāng)業(yè)務(wù)系統(tǒng)的數(shù)量增長到一定規(guī)模時，無論是在開發(fā)復(fù)雜度、系統(tǒng)的管理與維護(hù)還是應(yīng)用靈活擴(kuò)展方面都具有較強的優(yōu)勢:各系統(tǒng)與信息總線通過接插拔方式連接，通過信息總線共享數(shù)據(jù)，能大大減輕系統(tǒng)集成的復(fù)雜度問題，系統(tǒng)能根據(jù)業(yè)務(wù)的需要進(jìn)行靈活調(diào)整；由于在數(shù)據(jù)總線上定義信息交換的數(shù)據(jù)標(biāo)準(zhǔn)，實現(xiàn)信息轉(zhuǎn)換和路由，數(shù)據(jù)交換消息處理及業(yè)務(wù)流程服務(wù)都在總線交換平臺上執(zhí)行，因此，可以對交換平臺上交換的信息和處理流程進(jìn)行集中監(jiān)控和管理，數(shù)據(jù)交換過程高度的可控性，方便進(jìn)行監(jiān)控和查找,幫助系統(tǒng)提高數(shù)據(jù)交換的準(zhǔn)確性；能實現(xiàn)接口統(tǒng)一管理,既提高了接口的可管理性，穩(wěn)定性，也提高了開發(fā)效率，做到了接口的重用性，尤其當(dāng)業(yè)務(wù)系統(tǒng)的數(shù)量增長到一定規(guī)模時，開發(fā)接口數(shù)量能減少50%以上。作為整個系統(tǒng)之間的核心通信接口，數(shù)據(jù)交換平臺采用模塊化的設(shè)計模式作為松散耦合分布式應(yīng)用架構(gòu)的基礎(chǔ)，