為貫徹落實(shí)《國(guó)務(wù)院加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)》�����、《自治區(qū)加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作方案》�����,《自治州加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作實(shí)施方案》�,深入推進(jìn)簡(jiǎn)政放權(quán)放管結(jié)合優(yōu)化服務(wù)改革,提高政務(wù)服務(wù)質(zhì)量與時(shí)效���,進(jìn)一步激發(fā)市場(chǎng)活力和社會(huì)創(chuàng)造力�,現(xiàn)計(jì)劃建設(shè)智慧服務(wù)APP統(tǒng)一平合�����,以適應(yīng)移動(dòng)互聯(lián)網(wǎng)發(fā)展趨勢(shì)�����,創(chuàng)新網(wǎng)上政務(wù)服務(wù)模式����,特制定本方案�����。
1 建設(shè)目標(biāo)
打造移動(dòng)互聯(lián)網(wǎng)統(tǒng)一服務(wù)入口����。建設(shè)一站式的服務(wù)網(wǎng)站APP�����,在移動(dòng)互聯(lián)網(wǎng)為公眾和企業(yè)提供政務(wù)服務(wù)統(tǒng)一入口�、統(tǒng)一導(dǎo)航,大力推進(jìn)政務(wù)服務(wù)跨地區(qū)��、跨層級(jí)��、跨部門“一號(hào)申請(qǐng)�、一次登陸、一網(wǎng)辦理”�。各級(jí)各部門今后新增移動(dòng)互聯(lián)網(wǎng)政務(wù)服務(wù),依托智慧服務(wù)網(wǎng)站APP建設(shè)����。
整合政務(wù)服務(wù)資源。將分散在眾多部門的網(wǎng)上辦事服務(wù)入口集成到智慧服務(wù)APP��,覆蓋本地區(qū)多級(jí)政府部門��、單位��;整合各部門(行業(yè))行政權(quán)力��、公共服務(wù)和便民服務(wù)資源�����,統(tǒng)一提供信息資源的連通和共享��。
適時(shí)逐步導(dǎo)入可信社會(huì)服務(wù)資源����。依托實(shí)名制服務(wù)入口和信用平臺(tái),授權(quán)第三方機(jī)構(gòu)逐步提供交通出行��、求職就業(yè)�����、家政服務(wù)等增值類社會(huì)服務(wù)�����,逐步擴(kuò)大服務(wù)覆蓋范圍,強(qiáng)化服務(wù)監(jiān)管評(píng)價(jià)����,不斷滿足公眾和企業(yè)日益增長(zhǎng)的多樣化服務(wù)需求。
創(chuàng)新公眾參與渠道��。打造移動(dòng)互聯(lián)網(wǎng)公眾參與渠道��,方便公眾提交意見(jiàn)����、咨詢問(wèn)題、反映訴求�����,使互動(dòng)渠道更暢通��、便捷���。
2 系統(tǒng)技術(shù)路線
2.1 面向?qū)?/strong>象的體系架構(gòu)設(shè)計(jì)
本項(xiàng)目采用業(yè)界先進(jìn)����、成熟的軟件開(kāi)發(fā)技術(shù)����,面向?qū)ο蟮脑O(shè)計(jì)方法�,可視化的��、面向?qū)ο蟮拈_(kāi)發(fā)工具����,支持Internet/Intranet網(wǎng)絡(luò)環(huán)境下的分布式應(yīng)用�����,采用B/S體系結(jié)構(gòu)相結(jié)合的運(yùn)行模式�。使用目前開(kāi)發(fā)兼容性最好的語(yǔ)言Java進(jìn)行系統(tǒng)開(kāi)發(fā)。
作為一門完全面向?qū)ο蟮恼Z(yǔ)言��,Java幾乎支持所有的面向?qū)ο蟮某绦蛟O(shè)計(jì)特征���。面向?qū)ο蠛突诮M件的設(shè)計(jì)原則構(gòu)成了J2EE應(yīng)用編程模型的基礎(chǔ)�����。J2EE多層結(jié)構(gòu)的每一層都有多種組件模型�����。因此�,開(kāi)發(fā)人員所要做的就是為應(yīng)用項(xiàng)目選擇適當(dāng)?shù)慕M件模型組合,靈活地開(kāi)發(fā)和裝配組件���,這樣不僅有助于提高應(yīng)用系統(tǒng)的可擴(kuò)展性��,還能有效地提高開(kāi)發(fā)速度��,縮短開(kāi)發(fā)周期��。此外�,基于J2EE的應(yīng)用還具有結(jié)構(gòu)良好���,模塊化�,靈活和高度可重用性等優(yōu)點(diǎn)�。
靈活性、可移植性和互操作性
利用Java的跨平臺(tái)特性�����,J2EE組件可以很方便地移植到不同的應(yīng)用服務(wù)器環(huán)境中����。這意味著企業(yè)不必再拘泥于單一的開(kāi)發(fā)平臺(tái)��。J2EE的應(yīng)用系統(tǒng)可以部署在不同的應(yīng)用服務(wù)器上�,在全異構(gòu)環(huán)境下��,J2EE組件仍可彼此協(xié)同工作���。這一特征使得裝配應(yīng)用組件首次獲得空前的互操作性。例如���,安裝在IBM Websphere環(huán)境下的EJB����,一方面可以直接與Websphere環(huán)境下的CICS直接交互�����,另一方面也可以通過(guò)安裝在別處的BEA Weblogic服務(wù)器上的EJB進(jìn)行訪問(wèn)�。
輕松的企業(yè)信息系統(tǒng)集成
J2EE技術(shù)出臺(tái)后不久,很快就將JDBC�����、 JMS和JCA等一批標(biāo)準(zhǔn)納歸自身體系之下�,這大大簡(jiǎn)化了企業(yè)信息系統(tǒng)整合的工作量��,方便企業(yè)將多個(gè)不同的信息系統(tǒng)進(jìn)行無(wú)縫集成�。由于幾乎所有的關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)都支持JDBC�����,因此只需借助必要的JDBC驅(qū)動(dòng)程序���,J2EE應(yīng)用就可以和所有主流數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行通信��。
引進(jìn)面向服務(wù)的體系結(jié)構(gòu)
隨著Web服務(wù)以及SOAP等開(kāi)放標(biāo)準(zhǔn)的出現(xiàn)���,企業(yè)異構(gòu)系統(tǒng)之間的互操作性成為可能。J2EE��,作為一個(gè)可擴(kuò)展平臺(tái)����,很自然需要加入Web服務(wù)特性。為此��,Sun公司發(fā)布了一整套稱為“JAX包”的API���,支持從XML語(yǔ)法分析���、XML綁定����、SOAP消息發(fā)送�、注冊(cè)表查尋�、XML RPC到XML消息傳遞等所有各種Web服務(wù)需求。
基于J2EE標(biāo)準(zhǔn)的項(xiàng)目系統(tǒng)體系具有如下優(yōu)勢(shì):
強(qiáng)大的系統(tǒng)適應(yīng)能力
提供多種定義工具�,方便用戶快速定義、調(diào)整系統(tǒng)�,對(duì)應(yīng)用系統(tǒng)發(fā)展變化的適應(yīng)能力很強(qiáng)�。
強(qiáng)大的信息集成能力
提供在相對(duì)單一的環(huán)境下���,從不同數(shù)據(jù)平臺(tái)和系統(tǒng)結(jié)構(gòu)中獲得盡可能多信息的強(qiáng)大能力���。
強(qiáng)大而靈活的管理能力
符合Internet環(huán)境下“客戶層/應(yīng)用服務(wù)層/數(shù)據(jù)服務(wù)層”的三層體系結(jié)構(gòu)。這種結(jié)構(gòu)下進(jìn)行數(shù)據(jù)處理及消息傳輸更加易于管理�����,易于共享和具有更高的效率和安全性。
可擴(kuò)展性
適應(yīng)未來(lái)技術(shù)發(fā)展和平臺(tái)環(huán)境的改變�����。作為開(kāi)放式的�����、主流開(kāi)發(fā)體系時(shí)刻跟隨技術(shù)發(fā)展潮流����。
快速應(yīng)用開(kāi)發(fā)支持能力
應(yīng)用是系統(tǒng)生命力的最終體現(xiàn)��,快速的應(yīng)用開(kāi)發(fā)能力將使應(yīng)用系統(tǒng)項(xiàng)目的價(jià)值迅速得到體現(xiàn)和升華���。
可移植性
系統(tǒng)的應(yīng)用模塊應(yīng)是可移植的�,確保系統(tǒng)在硬件基礎(chǔ)升級(jí)后也能保持正常運(yùn)轉(zhuǎn)��。
J2EE架構(gòu)良好的安全特性
基于J2EE架構(gòu)的應(yīng)用安全其核心在于如何構(gòu)建安全的J2EE應(yīng)用����。包括J2EE的幾個(gè)重要安全技術(shù):Servlet安全技術(shù)�����、JSP安全技術(shù)、EJB安全技術(shù)��、Webservice安全技術(shù)等�����。
J2EE架構(gòu)的安全來(lái)自于Java本身的安全�����,本系統(tǒng)將會(huì)采用java語(yǔ)言開(kāi)發(fā)全部功能��,從目前發(fā)展情況來(lái)看���,J2EE最新版本為5���,JDK的最新版本為1.6以上版本,可以說(shuō)Java本身發(fā)展已經(jīng)較為成熟�����,從安全角度看���,其包括的體系結(jié)構(gòu)和一整套的接口具備了強(qiáng)大的安全功能,包括JCA和JCE所提供的加密服務(wù)����;JSSE(Java安全套接字?jǐn)U展)使SSL和TLS得到了支持�;CerPath(證書路徑)對(duì)S/MIME(安全��、多用途互聯(lián)網(wǎng)郵件擴(kuò)展)和PKI提供的支持����,其中還包括通過(guò)CertPath的數(shù)字證書路徑的確認(rèn)����,以及通過(guò)JAAS提供的認(rèn)證與授權(quán)服務(wù)�。
特別java還支持Kerberos和GSS(不普通安全服務(wù))����,其中Kerberos是使用秘密密鑰加密系統(tǒng)為客戶/服務(wù)器應(yīng)用程序提供身份認(rèn)證的一種網(wǎng)絡(luò)身份認(rèn)證協(xié)議����,GSS是用于相互通訊的應(yīng)用程序間進(jìn)行安全消息交換的協(xié)議(包含在java GSS API中)��。
所有上述服務(wù)都基于一套經(jīng)過(guò)廣泛公認(rèn)和支持的標(biāo)準(zhǔn)�,由于它們是建立在現(xiàn)有標(biāo)準(zhǔn)的基礎(chǔ)上���,因此基于java的應(yīng)用程序可以和現(xiàn)有的或遺留的計(jì)算性服務(wù)程序進(jìn)行互操作。
業(yè)界J2EE應(yīng)用服務(wù)器有很多產(chǎn)品����,包括IBM�����,BEA���,東方通�����,開(kāi)源的Tomcat,JBOSS等���,在產(chǎn)品的性能上BEA的Weblogic�,經(jīng)過(guò)專用的JVM優(yōu)化�,因?yàn)槠涓卟l(fā)處理能力和相應(yīng)速度和高穩(wěn)定性����,適合于在大型的企業(yè)級(jí)或政府部分使用���。
2.2 采用關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)
在本項(xiàng)目的設(shè)計(jì)中��,考慮到存在大量數(shù)據(jù)的統(tǒng)計(jì)及展示需求�,我們采用業(yè)界成熟的關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)�����。
2.3 分級(jí)加工的總體數(shù)據(jù)架構(gòu)設(shè)計(jì)
在統(tǒng)計(jì)數(shù)據(jù)的設(shè)計(jì)中,采用分級(jí)逐層加工和處理的辦法����,對(duì)數(shù)據(jù)進(jìn)行不同粒度的合并和加工�。對(duì)省中心數(shù)據(jù)庫(kù)中的個(gè)案數(shù)據(jù)進(jìn)行分級(jí)����、分步的加工處理,消除過(guò)多的省中心的個(gè)案匯總計(jì)算數(shù)量�。
2.4 基于標(biāo)準(zhǔn)接口的開(kāi)放性體系設(shè)計(jì)
為了保障應(yīng)用軟件的建設(shè)能夠長(zhǎng)足發(fā)展,我們建議本項(xiàng)目采用基于標(biāo)準(zhǔn)接口的開(kāi)放性體系設(shè)計(jì)����。在整體架構(gòu)設(shè)計(jì)中,采用業(yè)界標(biāo)準(zhǔn)的J2EE架構(gòu)���,在服務(wù)集成方面���,采用基于Web Service標(biāo)準(zhǔn)�����。在采用業(yè)界標(biāo)準(zhǔn)的基礎(chǔ)上�,強(qiáng)調(diào)應(yīng)用系統(tǒng)開(kāi)放標(biāo)準(zhǔn)的做法�,在應(yīng)用系統(tǒng)的接口方面,采用基于領(lǐng)域模型的接口設(shè)計(jì)��,這樣便于外部的系統(tǒng)進(jìn)行銜接,也支持未來(lái)基于MQ或ESB的集成架構(gòu)轉(zhuǎn)換�。
3 系統(tǒng)開(kāi)發(fā)原則
3.1 安全性
所有設(shè)備和線路必須符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)��,有防漏電����、防雷擊�����、接地等環(huán)境保障措施;建立必要的管理制度����,保障網(wǎng)絡(luò)信息和設(shè)備的安全����,有防病毒、防不良信息等功能��;保證政務(wù)資源有效存儲(chǔ)和合理使用。
3.2 嚴(yán)密性
為了保障系統(tǒng)中傳輸?shù)闹匾?�、敏感信息的安全,平臺(tái)需采用了一整套的安全保密技術(shù)和策略��。建立了一套完整�����、合理的用戶授權(quán)管理系統(tǒng),對(duì)訪問(wèn)平臺(tái)的用戶進(jìn)行身份認(rèn)證��,確保身份的真實(shí)性�。
3.3 先進(jìn)性
運(yùn)用互聯(lián)網(wǎng)思維,利用大數(shù)據(jù)等技術(shù)手段���,創(chuàng)新服務(wù)模式�,拓展服務(wù)渠道,開(kāi)放服務(wù)資源���,構(gòu)建政府�����、公眾����、企業(yè)共同參與��、優(yōu)勢(shì)互補(bǔ)的政務(wù)服務(wù)新格局��。
3.4 可靠性
系統(tǒng)具有一致性���、升級(jí)能力���,能夠保證全天候長(zhǎng)期穩(wěn)定運(yùn)行。在系統(tǒng)故障或事故造成中斷后����,能確保數(shù)據(jù)的準(zhǔn)確性、完整性和一致性����,并具備迅速恢復(fù)的功能���,同時(shí)系統(tǒng)具有一整套完成的系統(tǒng)管理策略,可以保證系統(tǒng)的運(yùn)行安全����。
3.5 易用性
系統(tǒng)具有采用簡(jiǎn)單易用的UI設(shè)計(jì)界面,可定制化的流程及便攜的服務(wù)模式�����。整體上����,軟件界面按鈕要簡(jiǎn)潔明了��,清晰易懂��,用戶維護(hù)管理和操作使用簡(jiǎn)單易用�,方便業(yè)務(wù)處理。
3.6 開(kāi)放性
以數(shù)據(jù)開(kāi)放�、技術(shù)創(chuàng)新為著力點(diǎn),運(yùn)用互聯(lián)網(wǎng)思維���,推進(jìn)實(shí)名注冊(cè)���,優(yōu)化用戶體驗(yàn)����,增進(jìn)互動(dòng)交流���,著力解決群眾辦事的堵點(diǎn)���、痛點(diǎn)、難點(diǎn)�����?����?茖W(xué)設(shè)置績(jī)效指標(biāo)��,加強(qiáng)政務(wù)服務(wù)水平的考核評(píng)估�����,提高企業(yè)和群眾辦事的滿意度。
3.7 實(shí)用性
在規(guī)劃設(shè)計(jì)上既要堅(jiān)持高起點(diǎn)���、高定位又要根據(jù)實(shí)際情況��,充分利用現(xiàn)有設(shè)備����,避免盲目建設(shè)����,資源浪費(fèi)。
3.8 繼承性與共享性
平臺(tái)應(yīng)具有良好的繼承性和共享性�,要充分考慮政務(wù)信息化建設(shè)成果���,構(gòu)建業(yè)務(wù)統(tǒng)一的在線繳便民繳費(fèi)等管理服務(wù)功能��,實(shí)現(xiàn)燃?xì)?、電費(fèi)����、水費(fèi)、暖氣等便民繳費(fèi)業(yè)務(wù)的應(yīng)用聚合�。同時(shí)能夠根據(jù)智慧服務(wù)項(xiàng)目的需求���,接入或打通各業(yè)務(wù)系統(tǒng),通過(guò)接口打通的數(shù)據(jù)應(yīng)具有共享性����。
3.9 低耦合高內(nèi)聚性
平臺(tái)功能模塊的劃分必須使系統(tǒng)的內(nèi)部信息、功能等各方面的凝聚性較好���。盡量減少模塊之間各種不必要的數(shù)據(jù)��、調(diào)用和控制聯(lián)系���,做到相對(duì)獨(dú)立性。并將聯(lián)系比較密切�、功能近似的模塊相對(duì)集中。
3.10 模塊組件化
系統(tǒng)開(kāi)發(fā)要求按照組件化的開(kāi)發(fā)模式���,能實(shí)現(xiàn)專業(yè)與公共組件的靈活配置��、添加��、管理�����,滿足不同業(yè)務(wù)應(yīng)用的開(kāi)發(fā)與運(yùn)行支撐使用要求�。
4 總體架構(gòu)設(shè)計(jì)
依據(jù)項(xiàng)目建設(shè)目標(biāo)和內(nèi)容、業(yè)務(wù)需求理解�、系統(tǒng)設(shè)計(jì)原則、總體技術(shù)路線�、環(huán)境和部署需求等,提供本項(xiàng)目的總體系統(tǒng)架構(gòu)設(shè)計(jì)如下圖所示�。
總體系統(tǒng)架構(gòu)設(shè)計(jì)如下圖所示:
4.1 五層技術(shù)體系
上圖為本項(xiàng)目技術(shù)架構(gòu)圖,表示了對(duì)平臺(tái)系統(tǒng)整體技術(shù)的設(shè)想,下面將對(duì)圖中的五層技術(shù)體系作一一介紹���。
4.1.1 基礎(chǔ)環(huán)境層
基礎(chǔ)層包括基礎(chǔ)網(wǎng)絡(luò)層�����、硬件設(shè)備層和系統(tǒng)軟件層����。
基礎(chǔ)網(wǎng)絡(luò)層
網(wǎng)絡(luò)體系是承載數(shù)據(jù)傳輸�����、交換的基礎(chǔ)條件�����。依托公共網(wǎng)絡(luò)服務(wù)商的技術(shù)專業(yè)化���、網(wǎng)絡(luò)密集化和服務(wù)優(yōu)質(zhì)化的優(yōu)勢(shì)����,構(gòu)成覆蓋國(guó)家�、省、市�、縣、鄉(xiāng)各級(jí)政務(wù)服務(wù)機(jī)構(gòu)的基礎(chǔ)信息通訊網(wǎng)絡(luò)����,為數(shù)據(jù)層、應(yīng)用層等在網(wǎng)絡(luò)傳輸方面提供支撐�。
硬件設(shè)備層
主要是為應(yīng)用系統(tǒng)提供硬件支撐。在硬件設(shè)備層采用集群實(shí)現(xiàn)�,保障系統(tǒng)的可用性。
系統(tǒng)軟件層
應(yīng)用服務(wù)器采用Tomcat8��,數(shù)據(jù)庫(kù)服務(wù)器軟件采用Oracle��。
4.1.2 信息資源中心服務(wù)層
信息資源中心服務(wù)層主要實(shí)現(xiàn)本項(xiàng)目所有智慧服務(wù)信息化數(shù)據(jù)�、統(tǒng)計(jì)數(shù)據(jù)以及中間數(shù)據(jù)的存儲(chǔ)管理。存儲(chǔ)管理主要采用關(guān)系型數(shù)據(jù)庫(kù)技術(shù)實(shí)現(xiàn)。
本項(xiàng)目中將會(huì)對(duì)各類數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析����,有效清晰的劃分是數(shù)據(jù)組織管理的基礎(chǔ),通過(guò)對(duì)本項(xiàng)目?jī)?nèi)所有數(shù)據(jù)資料的分析與歸納�����,可以按照數(shù)據(jù)內(nèi)容將數(shù)據(jù)劃分為六大類��。其中智慧服務(wù)信息化數(shù)據(jù)庫(kù)主要存儲(chǔ)從頁(yè)面錄入���、導(dǎo)入或接口接收到的審批過(guò)程數(shù)據(jù)���。用于匯總生成相關(guān)統(tǒng)計(jì)報(bào)表。其余為統(tǒng)計(jì)報(bào)表數(shù)據(jù)�,主要存儲(chǔ)各級(jí)填寫的報(bào)表以及匯總的中間數(shù)據(jù)。
4.1.3 應(yīng)用支撐服務(wù)層
應(yīng)用支撐服務(wù)層是系統(tǒng)的基礎(chǔ)服務(wù)層���,在這一層中提供通用的服務(wù)以及常用的業(yè)務(wù)服務(wù)部分�����。在支撐服務(wù)層的設(shè)計(jì)中,考慮采用Web Service的服務(wù)機(jī)制,以便將來(lái)掛接到ESB集成總線上����。
統(tǒng)計(jì)分析組件:用于提供通用的統(tǒng)計(jì)功能,便于各業(yè)務(wù)調(diào)用生成統(tǒng)計(jì)報(bào)表����。
數(shù)據(jù)庫(kù)操作組件:主要封裝常用的數(shù)據(jù)庫(kù)操作,各類組件均可調(diào)用進(jìn)行數(shù)據(jù)庫(kù)相關(guān)操作�。
數(shù)據(jù)導(dǎo)出組件:由于本項(xiàng)目各類統(tǒng)計(jì)報(bào)表需要支持各種類型的導(dǎo)出,所以本組件專門提供統(tǒng)計(jì)數(shù)據(jù)的導(dǎo)出功能���。
打印組件:支持將各類統(tǒng)計(jì)數(shù)據(jù)進(jìn)行打印�����。
認(rèn)證授權(quán)組件:本項(xiàng)目的認(rèn)證與授權(quán)使用統(tǒng)一的“用戶認(rèn)證與權(quán)限管理系統(tǒng)”�����,本組件是本系統(tǒng)與該系統(tǒng)的連接部分�。提供代加密����、緩存����、代理連接等功能��。
日志組件:提供系統(tǒng)記錄各類用戶日志�、系統(tǒng)日志、調(diào)試日志的功能�����。
4.1.4 接入層
提供傳統(tǒng)的Web方式和移動(dòng)智能終端����,便于政務(wù)服務(wù)工作的及時(shí)、高效���。
4.2 兩???管理體系
4.2.1 安全保障體系
安全保障體系為項(xiàng)目提供安全方面的支撐��,建議建設(shè)一套完整的監(jiān)控與審計(jì)子系統(tǒng)����。除了能夠?qū)崿F(xiàn)基礎(chǔ)安全體系(如防火墻��、防病毒���、存儲(chǔ)備份等)�����,還要控制用戶訪問(wèn)的安全性���、數(shù)據(jù)整合的安全性及完整性、數(shù)據(jù)查詢的準(zhǔn)確性���、授權(quán)信息的安全性����、應(yīng)用的安全性�、數(shù)據(jù)備份及恢復(fù)完整性等等。從整個(gè)數(shù)據(jù)中心的建設(shè)角度看�,安全保障體系包括訪問(wèn)安全、應(yīng)用安全���、服務(wù)安全�、流程安全��、平臺(tái)安全�、存儲(chǔ)安全����、主機(jī)安全以及網(wǎng)絡(luò)安全等安全控制機(jī)制����,提供以下幾種安全防護(hù)機(jī)制:
4.2.1.1 身份鑒別
應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別;應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能���,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)����,身份鑒別信息不易被冒用����;應(yīng)提供登錄失敗處理功能,可采取結(jié)束會(huì)話���、限制非法登錄次數(shù)和自動(dòng)退出等措施����。
4.2.1.2 訪問(wèn)控制
平臺(tái)提供訪問(wèn)控制功能�����,依據(jù)安全策略控制用戶對(duì)信息資源的訪問(wèn);應(yīng)由授權(quán)主體配置訪問(wèn)控制策略�;應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系�。
4.2.1.3 安全審計(jì)
平臺(tái)應(yīng)提供覆蓋到全面的安全審計(jì)服務(wù),擁有完備的IT運(yùn)維安全審計(jì)體系�,支持對(duì)重大安全事件進(jìn)行審計(jì)��,重要數(shù)據(jù)需保證無(wú)法刪除和修改�。
4.2.1.4 抗抵賴
平臺(tái)具有有效的防護(hù)機(jī)制,能夠通過(guò)用戶認(rèn)證��、操作日志等方法增強(qiáng)抗抵賴能力��,通過(guò)靈活���、方便���、有效的用戶管理機(jī)制,確保用戶合法使用系統(tǒng)資源���,確保數(shù)據(jù)安全�����,確保突發(fā)事件能夠迅速恢復(fù)系統(tǒng)��。
4.2.1.5 容錯(cuò)處理要求
根據(jù)目前系統(tǒng)架構(gòu)層次多����、服務(wù)應(yīng)用廣域分布,故可能產(chǎn)生出錯(cuò)的因素比較多����。要充分考慮系統(tǒng)級(jí)和應(yīng)用級(jí)故障,為了確保支撐平臺(tái)及各應(yīng)用系統(tǒng)的正常運(yùn)行��,需要至少但不僅限于對(duì)系統(tǒng)進(jìn)行在線有效的監(jiān)控手段�,應(yīng)通過(guò)管理維護(hù)人員定期檢查,以確保第一時(shí)間發(fā)現(xiàn)系統(tǒng)問(wèn)題�。
4.2.1.6 滿足現(xiàn)有軟、硬件部署環(huán)境要求
確保智慧服務(wù)平臺(tái)適應(yīng)部署在政務(wù)私有云或聯(lián)通��、阿里云等環(huán)境��,支持在現(xiàn)有資源�、私有云、網(wǎng)絡(luò)云平臺(tái)�、混合云等各種環(huán)境下的部署要求,使智慧服務(wù)軟件能高效穩(wěn)定在該環(huán)境運(yùn)行。
4.2.2 標(biāo)準(zhǔn)規(guī)范體系
本項(xiàng)目?jī)?nèi)容�����、與外部各個(gè)系統(tǒng)關(guān)聯(lián)較多�����、所以有必要建立一套完整的標(biāo)準(zhǔn)規(guī)范與管理辦法來(lái)指導(dǎo)項(xiàng)目的建設(shè)與運(yùn)轉(zhuǎn)��。主要包括:
數(shù)據(jù)格式規(guī)范
數(shù)據(jù)代碼規(guī)范
數(shù)據(jù)交換規(guī)范
5 運(yùn)行環(huán)境設(shè)計(jì)
本系統(tǒng)建設(shè)���,充分依托地區(qū)已有基礎(chǔ)信息設(shè)施資源。主要包括平臺(tái)基礎(chǔ)架構(gòu)�、網(wǎng)絡(luò)環(huán)境和客戶端環(huán)境等三個(gè)方面。
5.1 平臺(tái)基礎(chǔ)架構(gòu)
1�、支持Java標(biāo)準(zhǔn)和規(guī)范,支持Sun標(biāo)準(zhǔn)的JDK6.0標(biāo)準(zhǔn)�;支持J2EE 5.0規(guī)范,并且通過(guò)J2EE認(rèn)證��。
2�����、采用B/S架構(gòu)�����,客戶端無(wú)須安裝任何專門的軟件及操作,通過(guò)瀏覽器就可使用�。
3、支持各類操作系統(tǒng)和硬件服務(wù)器�����,服務(wù)器操作系統(tǒng)可采用windows server 2008�、windows server 2012、Unix���、Linux等��。
4��、支持包括Oracle( 9i����, 10g�����, 11g)、MySQL在內(nèi)的數(shù)據(jù)庫(kù)��,并提供對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)效率提供優(yōu)化功能��。
5��、全面支持各種XML��、Web Services相關(guān)的技術(shù)規(guī)范���,如XML Schema���、Enterprise WebServices、JAX-RPC����、SAAJ��、WS-Security�����、XQuery��、XMLBean等;支持其他相關(guān)技術(shù)標(biāo)準(zhǔn)��, 如HTTP�、SSL、LDAP��、SNMP等
5.2 網(wǎng)絡(luò)環(huán)境
依托現(xiàn)有網(wǎng)絡(luò)����,支持電信、網(wǎng)通等多種鏈路����,采用政務(wù)專網(wǎng)、VPN��、視頻會(huì)議專線等方式可接入����,100M以上網(wǎng)絡(luò)帶寬。
5.3 客戶端環(huán)境
為保證系統(tǒng)接入后����,能夠保證業(yè)務(wù)操作順暢,提出如下客戶端環(huán)境要求:
個(gè)人電腦�����,操作系統(tǒng)支持Microsoft Windows win7及以上簡(jiǎn)體中文版,IE8以上瀏覽器�����。
6 性能設(shè)計(jì)
頁(yè)面響應(yīng)性能要求出現(xiàn)登陸頁(yè)面時(shí)間:
一般控制在2秒內(nèi)���,最大不超過(guò)5秒(除網(wǎng)絡(luò)延遲因素)�;
簡(jiǎn)單操作響應(yīng)時(shí)間:一般控制在2秒內(nèi)�,最大不超過(guò)5秒(除網(wǎng)絡(luò)延遲因素);
閱讀操作響應(yīng)時(shí)間:一般 控制在 2 秒內(nèi)���,最大不超過(guò)5秒(除網(wǎng)絡(luò)延遲因素)���;
生成操作響應(yīng)時(shí)間:一般控制在4秒內(nèi),最大不超過(guò)10秒(除網(wǎng)絡(luò)延遲因素)�����。1M以下的數(shù)據(jù)文件上下傳輸時(shí)限應(yīng)小于 5 秒(除去網(wǎng)絡(luò)帶寬因 素)���;
數(shù)據(jù)庫(kù)檢索性能:1000萬(wàn)條記錄中檢索控制在0.5秒內(nèi)�;1億條記錄中檢索控制在2秒內(nèi)�。
系統(tǒng)穩(wěn)定性:系統(tǒng)提供7×24小時(shí)穩(wěn)定可靠的服務(wù),具備快速恢復(fù)能力�����;應(yīng)滿足一年365天不間斷運(yùn)行����,除不可抗拒原因外,平臺(tái)應(yīng)能穩(wěn)定���、可靠運(yùn)行���,有較好的檢錯(cuò)能力,出現(xiàn)故障時(shí)應(yīng)能很快排除��,產(chǎn)生錯(cuò)誤時(shí)能及時(shí)發(fā)現(xiàn)或能夠進(jìn)行相應(yīng)處理�。
平臺(tái)對(duì)各類數(shù)據(jù)的提取、存儲(chǔ)���、交換��、查詢���、顯示���、統(tǒng)計(jì)和計(jì)算過(guò)程中,不能出現(xiàn)錯(cuò)誤和遺漏�。
與外部系統(tǒng)的數(shù)據(jù)接口和信息交換要求穩(wěn)定、快速運(yùn)行�,發(fā)送或接收的各類信息準(zhǔn)確無(wú)誤。
平臺(tái)內(nèi)部模塊的性能要求不應(yīng)當(dāng)因?yàn)檎{(diào)用平臺(tái)中的服務(wù)組件而下降�����。
平臺(tái)的業(yè)務(wù)運(yùn)行強(qiáng)度�,要滿足百級(jí)用戶的同時(shí)并發(fā)請(qǐng)求。
平臺(tái)對(duì)數(shù)據(jù)訪問(wèn)和數(shù)據(jù)交換的響應(yīng)時(shí)間(指有系統(tǒng)開(kāi)始執(zhí)行服務(wù)的指示信息出現(xiàn))必須在秒級(jí)范圍內(nèi)�,原則上不超過(guò)10秒。
