《孝感市政務(wù)通移動信息管理系統(tǒng)》項目技術(shù)方案書

37/37孝感市政務(wù)通移動信息管理系統(tǒng)技術(shù)方案書 2013年2月目錄一概述 51.1工程背景 51.2需求分析 51.3工程意義 7二工程建設(shè)方案 72.1政務(wù)通系統(tǒng)簡介 72.4政務(wù)通功能架構(gòu) 82.2政務(wù)通業(yè)務(wù)功能 92.2.1政務(wù)通功能列表 92.2.2登錄界面 102.2.3捷徑功能 112.2.4公文管理： 112.2.5我的郵箱 142.2.6業(yè)務(wù)管理 152.2.7設(shè)置管理 152.3工程投資預(yù)算 162.4工程收益分析 162.5工程投資回收期 17三系統(tǒng)總體方案 183.1總體設(shè)計思想 183.2系統(tǒng)總體結(jié)構(gòu) 183.3軟件應(yīng)用架構(gòu) 20四技術(shù)實現(xiàn)方案 224.1智能客戶端技術(shù)方案 224.2后臺效勞器技術(shù)方案 224.3數(shù)據(jù)庫技術(shù)方案 23五網(wǎng)絡(luò)及平安方案 245.1系統(tǒng)組網(wǎng)圖 245.2系統(tǒng)平安設(shè)計 245.2.1終端接入平安 245.2.2傳輸平安 255.2.3存儲平安 255.2.4運行平安 265.2.5機制平安 265.3 系統(tǒng)性能 275.3.1負載均衡 275.3.2測試策略 285.3.3故障轉(zhuǎn)移及恢復(fù) 29六接口接入方案 306.1接口設(shè)計 306.2內(nèi)部接口標準 306.3外部接口標準 306.4接口方式 346.5接口說明 346.6支持終端類型 34七系統(tǒng)硬件方案 357.1硬件設(shè)備配置說明 357.2存儲平安說明 357.3硬件環(huán)境 36八后續(xù)擴展方案 378.1軟件擴展方案 378.2硬件擴展方案 37九工程實施方案 389.1工程實施方案與進度 389.2工程組成員介紹 38十售后效勞體系 4010.1售后效勞流程 4010.2效勞支持體系構(gòu)成 4010.3故障等級設(shè)定 4010.4故障解決時間 40

一概述1.1工程背景孝感市前期已經(jīng)部署了孝感電子政務(wù)協(xié)同辦公系統(tǒng)，借助已有協(xié)同辦公系統(tǒng)的應(yīng)用，有效地提升了辦公效率，降低了團隊協(xié)作本錢。但是在實際工作中，有許多領(lǐng)導(dǎo)或員工因為工作性質(zhì)的要求，需要外出辦公、出差。在這樣流動的過程中，因為場地、設(shè)施的原因，人員無法及時使用該系統(tǒng)。這種人員的流動實際上影響了系統(tǒng)使用的效果，一定程度上降低了工作效率。1.2需求分析目前主要需要解決如下問題：領(lǐng)導(dǎo)在外通過手機能夠及時查閱、審批公文領(lǐng)導(dǎo)在外將管理要求及時傳遞下去及時的查找通訊錄，查看日程、會議安排、通知、新聞通過手機進行請假、出差的申請各級各部門人員可以及時獲取最新要求各級各部門人員可以隨時隨地收發(fā)電子郵件，保證內(nèi)部溝通順暢建立內(nèi)部資料庫，方便單位人員隨時隨地查詢，瀏覽文檔信息等資料中國移動的移動辦公解決方案正好能夠滿足企業(yè)的移動辦公需求，能夠快速、全面的將E-mail、公文審批、人事、財務(wù)等系統(tǒng)延伸到各人的手機中，為客戶提供移動信息化效勞。孝感移動在移動領(lǐng)域信息化經(jīng)驗的基礎(chǔ)上，提出了全新的“移動辦公〞的概念，同時推出了基于移動網(wǎng)絡(luò)的移動“政務(wù)通〞產(chǎn)品，不僅是優(yōu)秀的辦公平臺，更是政府行業(yè)應(yīng)用的典范?！罢?wù)通〞可實現(xiàn)實時實地通過手機進行辦公、收發(fā)郵件、辦案、查詢資料、上傳照片信息資料等功能?！罢?wù)通〞采用了先進的移動數(shù)據(jù)處理技術(shù)，通過移動通信網(wǎng)（包括GPRS\EDGE\TD-SCDMA網(wǎng)絡(luò)），主動推送到用戶手機終端的全新移動數(shù)據(jù)業(yè)務(wù)。客戶不僅僅是只有在辦公室才可以進行文件的處理、企業(yè)信息的瀏覽，不僅僅只有在電腦前才可進行信息互動，只要移動網(wǎng)絡(luò)覆蓋的地方，在手機上就可解決一切。孝感移動“政務(wù)通〞提供運行于手機端的移動政務(wù)辦公組件，為客戶提供整套的移動政務(wù)通辦公解決方案，系統(tǒng)最大特點是不改變用戶習(xí)慣，界面最大限度的貼近用戶需求，將目前PC系統(tǒng)的應(yīng)用在手機上進行了完美展現(xiàn)，辦公只需要在手機上就可以操作，保證隨時隨地的處理相關(guān)文件。移動“政務(wù)通〞功能如下，也可根據(jù)客戶個性需求進行定制開發(fā):公文（收文、發(fā)文）審批：將現(xiàn)有的領(lǐng)導(dǎo)審批公文的業(yè)務(wù)通過手機辦理；可以適配任意用戶自定義審批流程和用戶定義的公文簽批單界面；公文到達手機端后有消息提示消息；可以在手機端查看正文附件及簽批單的信息；可以對公文進行意見回復(fù)；可以瀏覽待辦、已辦公文列表。移動信訪處理通過手機處理信訪事件；通過手機發(fā)送信訪公文；移動日程查詢通過手機瀏覽個人日程、單位日程；日程提醒；待辦事務(wù)查詢?yōu)g覽：查詢待辦事宜；局內(nèi)通知、新聞：將通知新聞推送到用戶的手機端；通知、新聞到達手機端后有消息提示消息；1.3工程意義辦公自動化的基礎(chǔ)是對管理的理解和對信息的積累。只有將辦公過程中生成的信息進行有序化傳播、積累，沉淀，才能真正發(fā)揮辦公自動化的作用。通過移動“政務(wù)通〞的建設(shè)，使客戶通過移動終端隨時隨地接入目前政府協(xié)同辦公系統(tǒng)，實現(xiàn)公文來件提醒和查詢、公文處理、案件處理等業(yè)務(wù)流程，可以進一步加強信息的有效傳遞，在提高效率的基礎(chǔ)上，增加協(xié)同辦公能力，強化決策的一致性，最后實現(xiàn)提高決策效能以及降低本錢的目的。具體表現(xiàn)如下：高效――不受時間與空間的限制，將辦公從桌面衍生到整個世界。無論是上下班的途中，還是出差在外，都可以隨時審批公文、安排事務(wù)，提高工作效率。易用――操作簡單，保證客戶容易上手。靈活――終端的功能可以根據(jù)客戶的需求而定置，滿足不同客戶在不同時期多變的個性化需求。平安――保證數(shù)據(jù)無線傳播過程中的平安。二工程建設(shè)方案2.1政務(wù)通系統(tǒng)簡介本系統(tǒng)智能終端局部采用在手機終端上安裝客戶端軟件的方式，通過Socket連接后臺政務(wù)通平臺效勞器，再由政務(wù)通平臺效勞器通過XML或Webservice接口與政府內(nèi)部效勞器連接，進行數(shù)據(jù)交換。在網(wǎng)絡(luò)上，政務(wù)通平臺可部署在政府的內(nèi)部網(wǎng)絡(luò)，與目前OA系統(tǒng)、辦公系統(tǒng)等組件效勞器進行數(shù)據(jù)交互，同時政務(wù)通平臺效勞器對外通過平安加密通道與中國移動數(shù)據(jù)推送網(wǎng)關(guān)連接。政務(wù)通系統(tǒng)組件效勞器與政務(wù)通平臺效勞器之間的數(shù)據(jù)交互基于XML數(shù)據(jù)包交互，傳輸方式支持Webservice。政務(wù)通系統(tǒng)向手機端推送數(shù)據(jù)時，政務(wù)通系統(tǒng)調(diào)用政務(wù)通平臺提供的標準的WebService接口，把數(shù)據(jù)投遞給政務(wù)通平臺，再由政務(wù)通平臺負責將數(shù)據(jù)推送至手機終端。手機終端會及時的收到推送來的政務(wù)通系統(tǒng)數(shù)據(jù)，并能夠在手機端進行查看，對查看的數(shù)據(jù)進行進一步的審批等操作。手機終端用戶對來文進行批復(fù)后，將審批意見提交至政務(wù)通平臺效勞器，政務(wù)通平臺效勞器調(diào)用政府協(xié)同辦公系統(tǒng)的接口將審批意見合并到電子惦記系統(tǒng)系統(tǒng)。手機端進行查詢類業(yè)務(wù)時，發(fā)起請求，將參數(shù)傳至政務(wù)通平臺，再由政務(wù)通平臺負責遞交給政務(wù)通系統(tǒng)效勞器系統(tǒng)，由政務(wù)通系統(tǒng)效勞器將結(jié)果返回給手機。2.4政務(wù)通功能架構(gòu)2.2政務(wù)通業(yè)務(wù)功能2.2.1政務(wù)通功能列表業(yè)務(wù)功能詳細如下：序號功能模塊子功能模塊功能描述1個人門戶個人門戶查詢個人代辦公文信息列表查詢個人已辦公文信息列表查詢個人文件快遞信息列表查詢個人分發(fā)傳閱信息列表2公文管理收文管理查詢列表詳細查看審批意見下一辦理人發(fā)文管理查詢列表詳細查看意見建議文檔查詢查詢列表詳細查看我借的文件查詢列表詳細查看我發(fā)的文件發(fā)表文件3公文交換接收公文接收公文列表詳細查看已發(fā)公文查詢列表詳細查看公文發(fā)送發(fā)送公文4日程管理日程管理日程到達提醒日程管理列表日程管理詳細內(nèi)容查看5我的郵件到達提醒郵件到達提醒寫郵件撰寫郵件收郵件查看收到的郵件發(fā)郵件查看發(fā)出的郵件6通迅錄通迅錄通迅錄列表通迅錄內(nèi)容查看7系統(tǒng)管理部門管理部門信息查詢和修改人員管理人員信息查詢和修改系統(tǒng)消息查看系統(tǒng)信息移動“政務(wù)通〞手機功能界面例如2.2.2登錄界面2.2.3捷徑功能個人桌面功能界面如下：2.2.4公文管理：公文管理主界面如下：2.2.5我的郵箱我的郵箱主界面如下：2.2.6業(yè)務(wù)管理業(yè)務(wù)管理主界面如下：2.2.7設(shè)置管理設(shè)置管理主界面如下：2.3工程投資預(yù)算本工程投資總額為：￥343，352元整；其中中間件軟件為145，000元，政務(wù)通軟件為198，352元。具體工程投資細目見附件《孝感市政務(wù)通移動信息管理系統(tǒng)》工程報價清單2.4工程收益分析【功能費收益】按最低套餐28元/月1年期收益=28元/月.人*100人*12月=33600元【通信費收益】按288套餐1年收益＝28元/月人*100人*12月=345600元年收益＝33600＋345600＝379200元合同簽訂協(xié)議期三年，三年合計收益＝379200×3＝1,137,600元【間接經(jīng)濟收益】目前孝感市電子政務(wù)網(wǎng)用戶約2000人，且其中大局部用戶屬于高端用戶，月均消費均在200元以上，預(yù)計后續(xù)轉(zhuǎn)網(wǎng)人數(shù)100人回流話費收入：按人均月消費200元計算，收入約100人×200元/月＝20000元/月三年收益＝12萬元/年×3年=36萬2.5工程投資回收期工程靜態(tài)投資回收期＝工程投資/工程年靜態(tài)收益＝343，352/379200=0.9年

三系統(tǒng)總體方案3.1總體設(shè)計思想考慮到移動信息管理系統(tǒng)目前要求及將來開展的需要：具體設(shè)計為：易操作性操作界面要求充分的中文化、圖形化，操作簡單易用，便于操作人員快速掌握。可維護性當系統(tǒng)出現(xiàn)問題，影響正常業(yè)務(wù)工作時，能夠快速的定位問題，解決問題；易擴展性本著節(jié)約投資的原則兼顧將來的業(yè)務(wù)開展需要，系統(tǒng)提供完整的擴充接口，以便于將來業(yè)務(wù)擴展。平安性系統(tǒng)應(yīng)具備較高的平安性，確保只有具備權(quán)限的人員才能進行消息的發(fā)送，同時系統(tǒng)具備日志功能；可統(tǒng)計性系統(tǒng)提供的短信發(fā)送與反應(yīng)的統(tǒng)計報表功能，可方便按時間、業(yè)務(wù)類型進行統(tǒng)計。同時報表需支持打印功能；3.2系統(tǒng)總體結(jié)構(gòu)整個軟件系統(tǒng)軟包括終端展現(xiàn)層、業(yè)務(wù)/應(yīng)用邏輯層、數(shù)據(jù)效勞層及接口層。各層主要作用如下：終端展現(xiàn)層主要負責與用戶交互，并把相應(yīng)的請求通過調(diào)用中間層的組件傳遞給業(yè)務(wù)/應(yīng)用邏輯層。業(yè)務(wù)/應(yīng)用邏輯層的組件執(zhí)行具體的事務(wù)邏輯，并通過結(jié)構(gòu)化查詢語言SQL（StructuredQueryLanguage）等方式向數(shù)據(jù)效勞層的組件提出數(shù)據(jù)或其他資源請求。數(shù)據(jù)效勞層負責執(zhí)行各種數(shù)據(jù)或其他資源請求，并返回執(zhí)行結(jié)果。接口層負責與外部系統(tǒng)的統(tǒng)一接口，對不同的系統(tǒng)接口進行統(tǒng)一適配，包括協(xié)議轉(zhuǎn)換，數(shù)據(jù)解析，使得應(yīng)用邏輯層可以無差異的進行處理。采用本結(jié)構(gòu)模型的優(yōu)點：系統(tǒng)的維護和更新變得簡單當事務(wù)邏輯發(fā)生變化時，只需更新效勞器上相應(yīng)的應(yīng)用邏輯組件，之后所有的客戶端就可以使用新的事務(wù)處理邏輯。防止了客戶端應(yīng)用程序版本控制和更新困難的問題。開發(fā)更容易在應(yīng)用邏輯層，接受并執(zhí)行客戶應(yīng)用請求，然后向數(shù)據(jù)效勞層的組件提出數(shù)據(jù)或資源請求。開發(fā)人員可以根據(jù)實際的需求，通過常用的開發(fā)工具開發(fā)新的組件。降低連接數(shù)客戶端（表示層）共享數(shù)據(jù)庫的連接，數(shù)據(jù)庫不再為每個活動的客戶端保持一個連接，從而降低了數(shù)據(jù)庫效勞器的負擔，提高了性能。提高平安性客戶端不再直接訪問數(shù)據(jù)庫，提高了平安性3.3軟件應(yīng)用架構(gòu)整個網(wǎng)絡(luò)邏輯結(jié)構(gòu)圖展示政務(wù)通系統(tǒng)、政務(wù)通平臺效勞器和政務(wù)通平臺客戶端之間的關(guān)系。政務(wù)通平臺客戶端和政務(wù)通平臺效勞器端采用HTTP協(xié)議進行傳輸數(shù)據(jù)，傳輸?shù)膬?nèi)容符合XML標準。手機客戶端模塊主要實現(xiàn)用戶界面操作數(shù)據(jù)的拼包，解包，加密和解密。通過HTTP協(xié)議將數(shù)據(jù)傳輸?shù)秸?wù)通平臺效勞器端。政務(wù)通平臺效勞器端主要實現(xiàn)響應(yīng)用戶請求數(shù)據(jù)的拼包和加密和接收用戶請求數(shù)據(jù)并解密，解包和數(shù)據(jù)的分析。數(shù)據(jù)分析是分析客戶端的請求信息，然后根據(jù)分析結(jié)果調(diào)用相應(yīng)的模塊進行業(yè)務(wù)邏輯的處理，并返回結(jié)果。返回的結(jié)構(gòu)通過數(shù)據(jù)的組裝，拼包，加密后響應(yīng)客戶端的請求。管理平臺主要實現(xiàn)對政務(wù)通平臺效勞器系統(tǒng)參數(shù)的設(shè)定，包括政務(wù)通平臺效勞器地址和端口號的設(shè)置，第三方數(shù)據(jù)庫平臺數(shù)據(jù)庫地址，數(shù)據(jù)庫效勞名稱，訪問數(shù)據(jù)庫的用戶名，密碼以及需要同步數(shù)據(jù)庫表的設(shè)置，控制寫日志開關(guān)設(shè)置。 外部接口模塊主要實現(xiàn)跟政務(wù)通系統(tǒng)效勞器的數(shù)據(jù)交換功能。如將會議申請的內(nèi)容的數(shù)據(jù)通過外部接口模塊插入到政務(wù)通系統(tǒng)的數(shù)據(jù)庫中（強調(diào)實時性時）。 數(shù)據(jù)同步模塊主要實現(xiàn)第三方數(shù)據(jù)庫和政務(wù)通平臺效勞器數(shù)據(jù)庫中數(shù)據(jù)的一致性。同步可以采用定時的操作，如每隔15分鐘或30分鐘自動同步一次數(shù)據(jù)庫。

四技術(shù)實現(xiàn)方案本系統(tǒng)智能客戶端方式采用的是C/S結(jié)構(gòu)設(shè)計，在手機端安裝客戶端軟件，通過Socket連接后臺移動辦公效勞器，再由移動辦公效勞器通過XML接口與中轉(zhuǎn)/同步效勞器連接，進行數(shù)據(jù)交換。手機端編程語言根據(jù)不同手機操作系統(tǒng)而不同，例如：Windowsmobile手機對k-java支持的不好，所以在Windowsmobile手機上，使用C開發(fā)。而在linux手機上，則使用J2me開發(fā)。效勞器端編程語言使用java，與中轉(zhuǎn)/同步效勞器的數(shù)據(jù)交換采用標準XML。4.1智能客戶端技術(shù)方案1. 本系統(tǒng)可支持的多種智能終端操作系統(tǒng)，包括IOS（iPhone3G/4G/iPad）、Android1.0及以上、WindowsMobile5.0/6.0/6.5、LinuxEzX、SymbianS60、SymbianUIQ、黑莓等，支持終端數(shù)量超過百種。2. 本系統(tǒng)在采用基于.netCF2.0的C++/C#混合編程方式，具有專用的網(wǎng)絡(luò)優(yōu)化模塊對數(shù)據(jù)進行校穩(wěn)和壓縮。3. 本系統(tǒng)支持Word/Excel/Ppt/Pdf/Txt/Bmp/Jpeg/Gif/Tif/Png/Html等主流的文檔格式，支持格式的能力不依賴于系統(tǒng)智能終端；能夠?qū)崿F(xiàn)對附件傳輸?shù)膲嚎s，以節(jié)約帶寬，減少流量，讓用戶可以可以快速、穩(wěn)定、省流量的閱讀這些文檔。4. 客戶端具有統(tǒng)一推送效勞（AllPushService），當效勞器端有新公文、新郵件、新日程、新消息、新參數(shù)變更時，全部基于該推送機制，由效勞器推送至手機端，在客戶端程序未啟動時，當用戶的手機端程序在線時，效勞器通過Socket雙向流由效勞器推送消息當用戶的手機端程序關(guān)閉時，可以采用EMNPush，EMN到達手機端后會激活原本關(guān)閉的程序，通知其獲取新任務(wù)，實現(xiàn)Push。4.2后臺效勞器技術(shù)方案效勞器端開發(fā)采用面向?qū)ο蠛突诮M件的技術(shù)，從而有利于以松耦合方式實現(xiàn)后臺應(yīng)用系統(tǒng)的集成，實現(xiàn)輕量級的，高效率的，可擴展的系統(tǒng)J2EE結(jié)構(gòu)，具有良好的柔性與可擴展性。效勞器支持主動推送技術(shù)，可以實現(xiàn)效勞器對客戶端的通知、消息、郵件到達以及其它相關(guān)業(yè)務(wù)數(shù)據(jù)的主動推送。中間件效勞器與業(yè)務(wù)之間，除標準的業(yè)務(wù)（如郵件，公文等），采用WebService或XMLRPC的標準方式接駁，保證了接口的統(tǒng)一，標準，可復(fù)用。效勞器對于突發(fā)的可引起崩潰的問題可以在一定程度上可以應(yīng)對并在必要時可以進行簡單的自維護操作。效勞器端能夠適應(yīng)主流的系統(tǒng)平臺如Linux、WINDOWS、Solaris等。本系統(tǒng)在目前運營商2G/3G帶寬的情況下，采用數(shù)據(jù)壓縮傳輸技術(shù)，加快手機端軟件的聯(lián)網(wǎng)數(shù)據(jù)傳輸速度；系統(tǒng)要支持可斷線重撥、斷點續(xù)傳等技術(shù)。4.3數(shù)據(jù)庫技術(shù)方案本系統(tǒng)數(shù)據(jù)庫采用JDBC標準接口方式，可以自由靈活地適應(yīng)多種的數(shù)據(jù)庫源。

五網(wǎng)絡(luò)及平安方案5.1系統(tǒng)組網(wǎng)圖網(wǎng)絡(luò)說明：1、考慮到政府對信息平安的要求較高，可以將政務(wù)通平臺的效勞器放置于政府的機房中，具體位置可以放置在防火墻的DMZ區(qū)；2、移動網(wǎng)絡(luò)與政府網(wǎng)絡(luò)之間通過獨立的物理專線進行連接，防止業(yè)務(wù)數(shù)據(jù)經(jīng)過Internet所造成的風險，在提供平安性的同時也可以提高訪問的智能終端訪問系統(tǒng)的速度。5.2系統(tǒng)平安設(shè)計系統(tǒng)平安性是一切的基礎(chǔ)，在平安方面本系統(tǒng)的平安措施包括五大方面：終端接入平安、傳輸入平安、存儲平安、運行平安、機制平安，對系統(tǒng)的各個環(huán)節(jié)給予細致的保護。5.2.1終端接入平安移動專線與邊界防火墻由運營商直接將專線接入用戶機房，防止業(yè)務(wù)數(shù)據(jù)經(jīng)過Internet造成的風險。同時，由于移動辦公效勞器既需要與移動網(wǎng)絡(luò)連接，以提供移動客戶端接入，又需要接駁入用戶單位的內(nèi)網(wǎng)辦公系統(tǒng)以獲得相關(guān)的辦公數(shù)據(jù)，因而需要通過邊界防火墻，其可以有效地限制移動網(wǎng)絡(luò)側(cè)只能訪問移動辦公效勞器的相應(yīng)端口，可以較為有效的防止因移動網(wǎng)絡(luò)與用戶單位辦公網(wǎng)絡(luò)相連所帶來的威脅。專有APN接入由用戶向運營商申請專門的手機接入名稱（APN），保證除了用戶單位所預(yù)先設(shè)定的手機號之外其他手機號無法接入后臺效勞器。5.2.2傳輸平安SSL加密信道傳輸SSL(SecureSocketLayer)技術(shù)是國際上公認并普遍采用的Socket網(wǎng)絡(luò)通道加密技術(shù)，通過數(shù)字證書的平安性來保證系統(tǒng)的整體平安。采用政府指定的信任證書認證中心（CA）提供的數(shù)字證書，然后部署到手機端和效勞器端，使得兩端建立一個平安的網(wǎng)絡(luò)傳輸通道。由于CA驗證基于非對稱的RSA算法，屬于國密辦核準方式之一，可以給政府客戶妥善的保障。物理隔離網(wǎng)閘技術(shù)物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息平安設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡〞，且對固態(tài)存儲介質(zhì)只有“讀〞和“寫〞兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客〞無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的平安。在移動辦公系統(tǒng)數(shù)據(jù)庫效勞器與數(shù)據(jù)中轉(zhuǎn)/同步效勞器之間采用物理隔離網(wǎng)閘進行通訊，保證政府內(nèi)網(wǎng)不會與外網(wǎng)直接連通。5.2.3存儲平安用戶密碼平安移動辦公系統(tǒng)不直接存儲用戶的密碼信息，保證用戶的密碼不會被解密取得。持久數(shù)據(jù)存儲平安對于移動終端上的業(yè)務(wù)數(shù)據(jù)則不進行持久化存儲。移動辦公數(shù)據(jù)庫中可以保存移動辦公系統(tǒng)的自身的數(shù)據(jù)信息和政府業(yè)務(wù)系統(tǒng)中的基礎(chǔ)數(shù)據(jù)信息目錄，但對于政府內(nèi)網(wǎng)數(shù)據(jù)庫中需要通過移動辦公系統(tǒng)處理的重要數(shù)據(jù)通過數(shù)據(jù)中轉(zhuǎn)交換臨時存放，在手機/NOTEBOOK上的應(yīng)用程序處理完畢并向內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)提交處理后，將從移動辦公數(shù)據(jù)庫中予以去除。對于需要持久的存儲在移動辦公效勞器上或移動辦公數(shù)據(jù)庫中的重要數(shù)據(jù)，移動辦公系統(tǒng)采取加密平安存儲，而不是直接存儲系統(tǒng)硬盤數(shù)據(jù)。這樣即使單位效勞器被侵入，依舊無法取得用戶存儲于移動辦公系統(tǒng)的機密文檔。良好的系統(tǒng)內(nèi)權(quán)限分級管理提供從數(shù)據(jù)庫、文件集合、單個文件到具體的數(shù)據(jù)內(nèi)部字段等不同的平安保證。按組織結(jié)構(gòu)劃分操作人員的操作權(quán)限，建立相應(yīng)屬性證書，能表達在操作過程中操作人員的不同權(quán)限，并支持基于PKI的身份認證和基于RBAC的訪問控制。提供與身份認證、數(shù)字證書等網(wǎng)絡(luò)平安措施的融合。提供電子數(shù)據(jù)的密級管理，對數(shù)據(jù)設(shè)置保密等級，并與用戶的訪問權(quán)限級別關(guān)聯(lián)，防止數(shù)據(jù)的越級訪問。5.2.4運行平安獨立崩潰模式對于平安性和穩(wěn)定性要求都比較高的政府單位，采用各個效勞器模塊獨立部署的方案，使得其中一個模塊因為故障崩潰時，不會影響其他模塊的正常運作。尤其重要的是，用戶不必擔憂引入移動信息系統(tǒng)會對原有IT系統(tǒng)的穩(wěn)定性造成影響。冗余部署對于移動辦公繁忙，同時對平安性和穩(wěn)定性要求較高的用戶單位，可以采用雙機熱備方式的冗余部署方案，使得系統(tǒng)某一個模塊發(fā)生故障時，可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作，保證系統(tǒng)的持續(xù)運行和高可靠性。5.2.5機制平安用戶帳戶、手機號校驗一般的移動信息系統(tǒng)均是用戶名密碼的認證體系，本系統(tǒng)通過與運營商合作，能夠?qū)崿F(xiàn)用戶賬戶、手機號綁定。即使有人獲知了正確的用戶名密碼，也必須使用特定的唯一一個手機號才能登陸。注：實現(xiàn)手機號綁定，需要運營商配合在APN處做數(shù)據(jù)。防止密碼窮舉攻擊系統(tǒng)后臺登陸接口只允許用戶每次登錄嘗試三次密碼，假設(shè)連續(xù)三次錯誤，將自動中止與用戶的連線，使攻擊者無法編程實現(xiàn)對用戶密碼的窮舉攻擊。停用鎖止當用戶因為手機喪失或其他原因需要暫停業(yè)務(wù)時，系統(tǒng)會鎖定用戶所有的數(shù)據(jù)，并阻止用戶登錄,保證用戶的機密信息不會泄漏。平安審計移動辦公系統(tǒng)對用戶的操作進行嚴格的審計和報警，保證用戶和管理員和用戶可以查看以往的操作日志。同時也可以對日志分析，查看系統(tǒng)是否曾遭到攻擊。5.3 系統(tǒng)性能5.3.1負載均衡根據(jù)移動信息辦公平臺業(yè)務(wù)應(yīng)用的不同規(guī)模處理能力需求，系統(tǒng)提供不同的配置級別。目前提供三種類別處理能力的配置，可以滿足業(yè)務(wù)應(yīng)用的不同需求，提供可靠的處理能力。產(chǎn)品類別處理能力指標（短信處理能力）低端18000條/小時中端36000條/小時高端72000條/小時負載均衡策略目的由于目前現(xiàn)有HYPERLINK網(wǎng)絡(luò)的各個核心局部隨著業(yè)務(wù)量的提高，訪問量和數(shù)據(jù)流量的快速增長，其處理能力和計算強度也相應(yīng)地增大，使得單一的HYPERLINK效勞器設(shè)備根本無法承當。負載均衡策略描述由多臺效勞器以對稱的方式組成一個效勞器集合，每臺效勞器都具有等價的地位，都可以單獨對外提供效勞而無須其他效勞器的輔助。通過效勞器負載分擔技術(shù)，將外部發(fā)送來的請求均勻分配到對稱結(jié)構(gòu)中的某一臺效勞器上，而接收到請求的效勞器獨立地回應(yīng)客戶的請求。效勞器均衡負載技術(shù)能夠平均分配客戶請求到效勞器列陣，籍此提供快速獲取重要數(shù)據(jù)，解決大量并發(fā)訪問效勞問題。如果后續(xù)客戶數(shù)量進一步增加，可以根據(jù)客戶端的數(shù)量，配置多臺WEB效勞器和應(yīng)用效勞器。圖中的WEB效勞器實際上可以是多個WEB效勞器的集群，系統(tǒng)通過負載均衡器來實現(xiàn)WEB效勞器資源的均衡分配。具體實現(xiàn)方案有兩種：增加硬件負載均衡器，如F5等，多個WEB客戶端通過負載均衡器與WEB效勞器相連。通過對負載均衡器設(shè)置一定的分配策略，如輪詢等實現(xiàn)客戶端對各效勞器的均衡訪問。不增加硬件負載均衡器：在無負載均衡器的情況下，如果客戶端數(shù)量較多，一種簡單的方法是指定客戶端訪問固定的效勞器，例如局部客戶端訪問一臺效勞器，另一部份客戶端訪問另一臺效勞器。實施該方法需要從管理上進行約定，建設(shè)本錢較低且可以快速、簡單的解決訪問的瓶頸。5.3.2測試策略系統(tǒng)測試策略：政務(wù)通移動信息管理系統(tǒng)應(yīng)在200用戶并發(fā)的情況下8小時持續(xù)運行，保證沒有崩潰、宕機的情況。功能并發(fā)量到達以下指標：功能場景指標數(shù)據(jù)查詢200用戶并發(fā)1、動態(tài)業(yè)務(wù)響應(yīng)能力<3次/秒；

2、處理成功率100%。數(shù)據(jù)下發(fā)200用戶并發(fā)1、動態(tài)業(yè)務(wù)響應(yīng)能力<3次/秒；

2、處理成功率100%。數(shù)據(jù)修改200用戶并發(fā)1、動態(tài)業(yè)務(wù)響應(yīng)能力<3次/秒；

2、處理成功率100%。數(shù)據(jù)刪除200用戶并發(fā)1、動態(tài)業(yè)務(wù)響應(yīng)能力<3次/秒；

2、處理成功率100%。數(shù)據(jù)統(tǒng)計200用戶并發(fā)1、動態(tài)業(yè)務(wù)響應(yīng)能力<12次/秒；

2、處理成功率100%。5.3.3故障轉(zhuǎn)移及恢復(fù)在保證平臺業(yè)務(wù)平安性的前提下，如何保證平臺提供可靠穩(wěn)定的信息傳遞也尤為重要。本系統(tǒng)為企業(yè)用戶提供了可靠的短信接入平臺，其效勞標準如下：消息喪失率：<10-3消息損失概率：<10-7故障恢復(fù)時間：<20秒TCP連接恢復(fù)時間：<15秒信息存儲時延：<1000MS通過以下幾個方面保障短信的發(fā)送存儲轉(zhuǎn)發(fā)機制 提供業(yè)務(wù)的存儲轉(zhuǎn)發(fā)的功能，保證短信等業(yè)務(wù)發(fā)送接收的可靠性。一旦MAS與運營商網(wǎng)關(guān)或者企業(yè)側(cè)的網(wǎng)絡(luò)連接出現(xiàn)問題，系統(tǒng)會將消息存儲，待之后連接恢復(fù)，可以將消息正常轉(zhuǎn)發(fā)。存貯能力根據(jù)具體的配置類型，存貯轉(zhuǎn)發(fā)時機制可以設(shè)定按不同的提供時間間隔等不同的重發(fā)策略，重發(fā)策略可以自定義設(shè)定次數(shù)、時間間隔等。自動重連機制如果出現(xiàn)網(wǎng)絡(luò)連接通信中斷，MAS平臺可以實現(xiàn)自動進行恢復(fù)重連功能。系統(tǒng)的自動恢復(fù)重連主要表達以下幾個方面：MAS平臺與移動行業(yè)網(wǎng)關(guān)的連接可靠性；企業(yè)業(yè)務(wù)系統(tǒng)接口應(yīng)用與MAS平臺的連接可靠性；MAS與數(shù)據(jù)庫連接的可靠性；MAS內(nèi)部模塊間的通信可靠性；通過以上幾個方面保證網(wǎng)絡(luò)、通信中斷后，自動恢復(fù)連接，結(jié)合存儲轉(zhuǎn)發(fā)機制保證業(yè)務(wù)應(yīng)用的可靠連續(xù)運行。六接口接入方案6.1接口設(shè)計由于系統(tǒng)存在內(nèi)、外網(wǎng)的數(shù)據(jù)交換，并且各個子系統(tǒng)模塊都可能相互通訊以及提供不同的數(shù)據(jù)接口，為了統(tǒng)一，我們除了使用中間件來封裝所有的業(yè)務(wù)邏輯外，同時，我們采用WEBSERVICES作為統(tǒng)一的數(shù)據(jù)接口。提供了將互聯(lián)網(wǎng)的數(shù)據(jù)導(dǎo)入系統(tǒng)的接口功能。系統(tǒng)提供數(shù)據(jù)庫的擴展接口。用戶可以將自己需要的數(shù)據(jù)從數(shù)據(jù)庫中導(dǎo)出，供其他系統(tǒng)使用；用戶可以將其他系統(tǒng)導(dǎo)出的數(shù)據(jù)導(dǎo)入該系統(tǒng)之中，以備分析。系統(tǒng)提供和其他分析軟件的接口，將業(yè)務(wù)數(shù)據(jù)提供應(yīng)外接分析軟件，獲得分析結(jié)果數(shù)據(jù)或者圖示。系統(tǒng)提供應(yīng)用戶二次開發(fā)的功能，用戶可以對某一個功能進行二次開發(fā)，以適合業(yè)務(wù)的開展。系統(tǒng)提供添加新功能的接口，用戶可以根據(jù)需要編寫和添加新的功能。6.2內(nèi)部接口標準CMPP接口，支持企業(yè)SMS業(yè)務(wù)功能接入；支持中國移動CMPP2.0、CMPP3.0短消息接入?yún)f(xié)議。MM7接口，支持企業(yè)MMS業(yè)務(wù)功能接入；支持中國移動MM7VAS彩信接入?yún)f(xié)議。6.3外部接口標準為實現(xiàn)以上業(yè)務(wù)功能，需要與業(yè)務(wù)系統(tǒng)進行對接，整個接口處理數(shù)據(jù)的流程如下：例如查詢個人代辦公文信息，系統(tǒng)會根據(jù)業(yè)務(wù)原來的需求調(diào)用相應(yīng)的接口，并將查詢條件傳給該接口。原業(yè)務(wù)系統(tǒng)根據(jù)查詢條件，到數(shù)據(jù)庫相對應(yīng)的表中查詢出相應(yīng)的數(shù)據(jù)，通過接口將數(shù)據(jù)以一定的格式返回，政務(wù)通平臺根據(jù)調(diào)用接口返回的數(shù)據(jù)進行解析。對于接口和數(shù)據(jù)格式的規(guī)定和標準:1、接口提供WebService接口。2、傳輸?shù)臄?shù)據(jù)格式采用XML格式。客戶端工程數(shù)據(jù)和效勞端工程數(shù)據(jù)格式標準定義如下：1．客戶端傳給webserver效勞器端的參數(shù)，以登錄模塊為例：//連接效勞器的入?yún)⒌刂?LoginMode?wsdl";其中紅色的局部為模塊名稱紅色局部call.invoke(newObject[]{"username","password"})為調(diào)用效勞器端的方法，username和password為傳入的參數(shù)，具體看包中的Client工程文件效勞器端返回數(shù)據(jù)的標準如下：以登錄模塊為例 //如果登錄成功返回 if(param1.equals("username")&¶m2.equals("password")){ Stringre="<政務(wù)通平臺>"+ "<AttAttribute=\"return\"Value=\"1000\"/>"+ "</政務(wù)通平臺>"; returnre; //如果登錄不成功返回 }else{ Stringre="<政務(wù)通平臺>"+ "<AttAttribute=\"return\"Value=\"2000\"/>"+ "</政務(wù)通平臺>"; returnre; }其他模塊的數(shù)據(jù)返回標準如下：1、返回一個結(jié)果集的數(shù)據(jù)格式<政務(wù)通平臺><ListData><AttAttribute="name"Value="新聞"/><AttAttribute="loss"Value="10"/><AttAttribute="doCount"Value="10XCV00"/><AttAttribute="stock"Value="DASD"/><AttAttribute="unit"Value="10"/><AttAttribute="depotParamName"Value="1ZXCV0"/><AttAttribute="date"Value="444"/><AttAttribute="Id"Value="333"/><AttAttribute="Ids"Value="2"/></ListData><AttAttribute="return"Value="1000"/></政務(wù)通平臺>2、返回多個結(jié)果集的數(shù)據(jù)格式<政務(wù)通平臺><AttAttribute="return"Value="1000"/><AttAttribute="PageMaxCount"Value="10"/><ListDataId="1"><AttAttribute="name"Value="新聞"/><AttAttribute="loss"Value="10"/><AttAttribute="doCount"Value="10XCV00"/><AttAttribute="stock"Value="DASD"/><AttAttribute="unit"Value="10"/><AttAttribute="depotParamName"Value="1ZXCV0"/><AttAttribute="date"Value="444"/><AttAttribute="Id"Value="333"/><AttAttribute="Ids"Value="2"/></ListData><ListDataId="2"><AttAttribute="name"Value="新聞"/><AttAttribute="loss"Value="10"/><AttAttribute="doCount"Value="10XCV00"/><AttAttribute="stock"Value="DASD"/><AttAttribute="unit"Value="10"/><AttAttribute="depotParamName"Value="1ZXCV0"/><AttAttribute="date"Value="444"/><AttAttribute="Id"Value="333"/><AttAttribute="Ids"Value="2"/></ListData></政務(wù)通平臺>3、如果沒有返回值或報錯信息的數(shù)據(jù)格式<政務(wù)通平臺><AttAttribute="return"Value="2000"/></政務(wù)通平臺>6.4接口方式通過移動行業(yè)網(wǎng)關(guān)提供的接口協(xié)議,實現(xiàn)MAS效勞器和行業(yè)網(wǎng)關(guān)的數(shù)據(jù)通信。6.5接口說明MAS以JAVA的方式封裝其短信接口，提供應(yīng)業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用。通過移動行業(yè)網(wǎng)關(guān)提供的接口協(xié)議,實現(xiàn)MAS效勞器和行業(yè)網(wǎng)關(guān)的數(shù)據(jù)通信。實現(xiàn)短信的正常發(fā)送和接收。6.6支持終端類型序號操作系統(tǒng)終端支持情況1WM●2S60V2●3S60V3●4BREW2.0●5BREW3.0●6WINCE5.0●7WINCE6.0●8IPHONE●9Android●10BB●

七系統(tǒng)硬件方案7.1硬件設(shè)備配置說明設(shè)備型號：高端MAS效勞器標準配置：HPDL165G5詳細配置如下：序號編碼描述數(shù)量1445147-B21HPProLiantDL165G5NHPCTO機架式機箱，可擴至二路處理器，最高支持32GBPC2-5300全緩沖DIMMs(DDR2-667)高級ECC內(nèi)存，集成LightsOut100i遠程管理卡，集成NC7782雙口千兆效勞器網(wǎng)卡，1個全長/全高PCI-Expressx16插槽，1個半長/半高PCI-Expressx8插槽(x4速度),HP嵌入式SATA陣列控制器,支持RAID0/1，最多支持4個非熱插拔3.5"SATA硬盤，可選DVD-ROM,DVD/CDRW驅(qū)動器，650W電源,6個系統(tǒng)風扇,5個USB2.0端口,機架式(1U)12500056-L21HP2376DL165G5/G5PKIT(QC,2.3G/75W)DL165G5四核處理器13500056-B21HP2376DL165G5/G5PKIT(QC,2.3G/75W)DL165G5四核處理器14497765-B21HP4GBRegPC2-64002x2GB內(nèi)存25458939-B21250GB7.2K非熱插拔SATAHDD硬盤26530521-B21HPLO100i遠程控制系統(tǒng)高級包1根據(jù)企業(yè)業(yè)務(wù)應(yīng)用的不同規(guī)模處理