某工廠信息平臺(tái)技術(shù)建議書(shū)

1、金保工程信息平臺(tái)技術(shù)建議書(shū)中國(guó)聯(lián)通恩施116114信息導(dǎo)航中心恩施州國(guó)宇網(wǎng)絡(luò)有限公司二零一一年八月目錄1 項(xiàng)目概述 .41.1系統(tǒng)建設(shè)背景 .41.2系統(tǒng)建設(shè)目標(biāo) .41.3系統(tǒng)建設(shè)原則 .41.4系統(tǒng)的技術(shù)開(kāi)發(fā)路線 .51.5系統(tǒng)的設(shè)計(jì)思想 .61.6軟件模型 .61.7系統(tǒng)體系構(gòu)架 .91.7.1系統(tǒng)體系結(jié)構(gòu)圖 .91.7.2系統(tǒng)組網(wǎng)結(jié)構(gòu)圖 .101.8系統(tǒng)設(shè)計(jì)原則 .101.8.1網(wǎng)絡(luò)設(shè)計(jì)原則 .101.8.2設(shè)備與系統(tǒng)軟件的配置原則.112系統(tǒng)關(guān)鍵技術(shù).122.1服務(wù)器技術(shù) .122.2組件技術(shù) .122.3WEB技術(shù) .133系統(tǒng)功能介紹.143.1前臺(tái)管理 .143.1.1用戶定制

2、管理 .143.1.2信息下發(fā) .143.1.3用戶點(diǎn)播管理 .143.2后臺(tái)管理 .153.2.1用戶管理 .153.2.2數(shù)據(jù)處理 .153.2.3信息下發(fā)管理 .153.3系統(tǒng)管理 .153.3.1日志管理 .153.3.2系統(tǒng)自身監(jiān)控 .154系統(tǒng)硬件配置.164.1硬件配置 .164.2相關(guān)說(shuō)明 .165系統(tǒng)安全保障.175.1硬件安全保障 .175.2網(wǎng)絡(luò)及數(shù)據(jù)安全保障 .175.3系統(tǒng)安全穩(wěn)定運(yùn)行保障 .175.4防病毒安全保障 .175.5日志管理 .186系統(tǒng)實(shí)施方案.196.1分工界面 .196.2機(jī)房環(huán)境 .197選型與配置217.1硬件部分217.2系統(tǒng)軟件部分221

3、項(xiàng)目概述1.1系統(tǒng)建設(shè)背景隨著社會(huì)的發(fā)展，參加保險(xiǎn)各種數(shù)據(jù)總量和信息交流量龐雜，雖然有網(wǎng)上社保、醫(yī)保等查詢服務(wù)， 但受終端和信息流量等諸多客觀因素限制，大多數(shù)市民仍然不能對(duì)自己的社保、醫(yī)保交納以及使用情況進(jìn)行動(dòng)態(tài)掌握。新的形勢(shì)帶來(lái)新的要求，新的起點(diǎn)帶來(lái)新的挑戰(zhàn)。如何為廣大的參保職工和市民朋友們提供優(yōu)質(zhì)、高效、便捷的服務(wù)，一直是恩施人社局積極探索和不斷追求的一個(gè)重要課題。近年來(lái)，恩施人社局陸續(xù)推出了社保業(yè)務(wù)網(wǎng)上申報(bào)、查詢等服務(wù)舉措，取得了良好的效果?！敖鸨９こ绦畔⑵脚_(tái)”是上述服務(wù)內(nèi)容功能的拓展和完善。1.2系統(tǒng)建設(shè)目標(biāo)針對(duì)當(dāng)前存在的問(wèn)題，建設(shè)一個(gè)信息平臺(tái)是必然的選擇。系統(tǒng)建設(shè)具體目標(biāo)如下：1、

4、通過(guò)短信點(diǎn)播可以查詢養(yǎng)老保險(xiǎn)、醫(yī)療保險(xiǎn)、工傷保險(xiǎn)、生育保險(xiǎn)、失業(yè)保險(xiǎn),住房公積金，醫(yī)療定點(diǎn)機(jī)構(gòu)等信息。2、 用戶通過(guò)發(fā)送信息綁定社?？ㄌ?hào)和手機(jī)號(hào)定制金保工程業(yè)務(wù)或者取消綁定。3、 定期下發(fā)定制用戶相關(guān)的五險(xiǎn)一金信息。4、 用戶醫(yī)保信息變化及時(shí)通知1.3系統(tǒng)建設(shè)原則可靠性 ：可靠性包括網(wǎng)絡(luò)的可靠性和應(yīng)用系統(tǒng)的可靠性，平臺(tái)具有高質(zhì)量的可靠性，保證平臺(tái)的正常運(yùn)行。充分考慮現(xiàn)有業(yè)務(wù)的實(shí)際情況和系統(tǒng)可能出現(xiàn)的情況，提高整個(gè)系統(tǒng)的應(yīng)變能力和容錯(cuò)能力，確保整個(gè)網(wǎng)絡(luò)和系統(tǒng)的安全可靠。本平臺(tái)的軟硬件系統(tǒng)及故障不能影響被關(guān)聯(lián)設(shè)備的正常工作。安全性 ：系統(tǒng)安全是指系統(tǒng)提供一定的安全機(jī)制，保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)轉(zhuǎn)，本系

5、統(tǒng)采用專線接入，最大限度的保證了安全性?？蓴U(kuò)展性： 系統(tǒng)要求采用技術(shù)成熟、易于擴(kuò)充的硬件平臺(tái)及系統(tǒng)軟件支撐平臺(tái)，必須易于擴(kuò)充成具有分布式數(shù)據(jù)處理能力的、企業(yè)級(jí)的應(yīng)用系統(tǒng)， 保護(hù)用戶已有的投資。隨著企業(yè)的發(fā)展壯大，系統(tǒng)處理能適應(yīng)急劇膨脹的數(shù)據(jù)處理要求。實(shí)用性： 為用戶提供友好的管理方式,使系統(tǒng)的管理維護(hù)工作簡(jiǎn)單、易于操作,以降低系統(tǒng)的維護(hù)費(fèi)用 ,充分利用系統(tǒng)資源。靈活性： 系統(tǒng)設(shè)計(jì)時(shí)充分考慮業(yè)務(wù)變化時(shí)系統(tǒng)靈活適應(yīng)能力。先進(jìn)性 ：系統(tǒng)建設(shè)保證高起點(diǎn)、高質(zhì)量、高速度，運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開(kāi)發(fā)技術(shù)，使系統(tǒng)保證在今后5 年內(nèi)不會(huì)被淘汰。開(kāi)放性 ：系統(tǒng)應(yīng)具有開(kāi)放的北向接口，以適應(yīng)今后系統(tǒng)的

6、擴(kuò)展。系統(tǒng)總體設(shè)計(jì)本系統(tǒng)是必須具有高流量、高可靠性、高擴(kuò)展性、優(yōu)良的數(shù)據(jù)管理等特性的管理系統(tǒng)，因此選用合適的技術(shù)開(kāi)發(fā)路線、先進(jìn)的設(shè)計(jì)思想、 完善的軟件體系以及嚴(yán)格的軟件開(kāi)發(fā)過(guò)程控制體系，對(duì)于系統(tǒng)的成功開(kāi)發(fā)至關(guān)重要。1.4系統(tǒng)的技術(shù)開(kāi)發(fā)路線系統(tǒng)的技術(shù)開(kāi)發(fā)路線描述了項(xiàng)目的開(kāi)發(fā)方法、建模方法以及運(yùn)行支撐環(huán)境的選擇。對(duì)于金保工程信息平臺(tái)，武漢虹翼信息有限公司（以下簡(jiǎn)稱武漢虹翼）采用了如下技術(shù)開(kāi)發(fā)路線：系統(tǒng)以成熟可靠的軟件平臺(tái)為基礎(chǔ)， 結(jié)合的相關(guān)規(guī)范要求， 采用先進(jìn)成熟的面向?qū)ο蟮能浖_(kāi)發(fā)工具 eclipse 及第三方軟件，以最快的時(shí)間完成系統(tǒng)的初步開(kāi)發(fā)。系統(tǒng)采用面向?qū)ο蟮慕７椒?gòu)建系統(tǒng)的需求模型，并

7、使用托 UML 的思想和工具，實(shí)現(xiàn)對(duì)系統(tǒng)需求的合理分析和管理。ROSE作為建模工具，依在系統(tǒng)的支撐軟件選擇上盡量滿足分布式網(wǎng)絡(luò)支持、絡(luò)協(xié)議無(wú)關(guān)性、編程語(yǔ)言無(wú)關(guān)性等一系列特點(diǎn)。硬件無(wú)關(guān)性、 操作系統(tǒng)無(wú)關(guān)性、網(wǎng)系統(tǒng)設(shè)計(jì)貫徹面向?qū)ο蟆?構(gòu)件化思想， 將用戶的系統(tǒng)需求合理地抽取、件。確保系統(tǒng)提供的靈活性，保證系統(tǒng)在業(yè)務(wù)發(fā)生變化時(shí)的可維護(hù)性。提煉形成軟件構(gòu)核心服務(wù)器的操作系統(tǒng)：對(duì)數(shù)據(jù)庫(kù)服務(wù)器服務(wù)器，為了保證服務(wù)器的安全性、可靠性、穩(wěn)定性及方便性。從提高系統(tǒng)可靠性、安全性、 高效性和并發(fā)能力以及移植能力出發(fā)，采用目前主流的數(shù)據(jù)庫(kù)平臺(tái)Oracle10g作為數(shù)據(jù)庫(kù)。系統(tǒng)的存儲(chǔ)系統(tǒng)， 考慮要有高可靠性、 安全性

8、， 采用 RAID 技術(shù)保證整個(gè)存儲(chǔ)系統(tǒng)的可靠性。防止關(guān)鍵數(shù)據(jù)的丟失。數(shù)據(jù)的存儲(chǔ)采用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)環(huán)境，提供決策型數(shù)據(jù)訪問(wèn)。1.5系統(tǒng)的設(shè)計(jì)思想1. 面向?qū)ο蟆?gòu)件化： 將用戶的系統(tǒng)需求合理地抽取、提煉形成軟件構(gòu)件。這種構(gòu)件化的思想為系統(tǒng)提供了極大的靈活性，保證了系統(tǒng)在業(yè)務(wù)發(fā)生變化時(shí)的可維護(hù)性。2. 先進(jìn)性： 采用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開(kāi)發(fā)技術(shù)，使系統(tǒng)保證在今后5年內(nèi)不會(huì)被淘汰。3. 可擴(kuò)展性 ：隨著企業(yè)的發(fā)展壯大， 系統(tǒng)的處理能力遠(yuǎn)遠(yuǎn)跟不上急劇膨脹的數(shù)據(jù)處理要求。 系統(tǒng)采用技術(shù)成熟、 易于擴(kuò)充的硬件平臺(tái)及系統(tǒng)軟件支撐平臺(tái)， 同時(shí)采用三層軟件架構(gòu)， 非常易于擴(kuò)充成具有分布式數(shù)據(jù)處理能力

9、的、 企業(yè)級(jí)的應(yīng)用系統(tǒng)， 保護(hù)合作方已有的投資。4. 平臺(tái)無(wú)關(guān)性 ：采用跨平臺(tái)的 Java 語(yǔ)言進(jìn)行開(kāi)發(fā)，保證系統(tǒng)可運(yùn)行在各種主流操作系統(tǒng)上；5. 實(shí)用性 ：系統(tǒng)的設(shè)計(jì)符合信陽(yáng)移動(dòng)網(wǎng)絡(luò)集中監(jiān)控的實(shí)際情況，功能實(shí)用。6. 開(kāi)放性 ：系統(tǒng)設(shè)計(jì)時(shí)充分考慮與其他系統(tǒng)的互聯(lián)以及二次開(kāi)發(fā)的問(wèn)題。7. 靈活性： 系統(tǒng)設(shè)計(jì)時(shí)充分考慮業(yè)務(wù)變化時(shí)系統(tǒng)靈活適應(yīng)能力。8. 安全性 ：系統(tǒng)采用專線接入方式，充分考慮網(wǎng)絡(luò)安全、數(shù)據(jù)安全，保證企業(yè)核心數(shù)據(jù)的安全。1.6軟件模型本系統(tǒng)有如下特點(diǎn)：高可靠性、高擴(kuò)展性、高并發(fā)性、用戶接入方便、優(yōu)良的數(shù)據(jù)管理等。因此武漢虹翼的系統(tǒng)軟件模型采用了B/S模式。隨著 PC 機(jī)的誕生與應(yīng)用

10、，計(jì)算模式從集中式（數(shù)據(jù)和應(yīng)用程序在一臺(tái)主機(jī)上）轉(zhuǎn)向了分布式（數(shù)據(jù)和應(yīng)用程序跨越多個(gè)節(jié)點(diǎn)機(jī)），尤為典型的是C/S結(jié)構(gòu)（ Client/Server的簡(jiǎn)稱，客戶機(jī) / 服務(wù)器模式 )。兩層結(jié)構(gòu)C/S模式，在上個(gè)世紀(jì)八十年代及九十年代初得到了大量應(yīng)用 ,最直接的原因是可視化開(kāi)發(fā)工具的推廣。之后，它開(kāi)始向三層結(jié)構(gòu)發(fā)展。近來(lái)，隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，尤其是基于Web 的信息發(fā)布和檢索技術(shù)、Java計(jì)算技術(shù)以及網(wǎng)絡(luò)分布式對(duì)象技術(shù)的飛速發(fā)展，導(dǎo)致了很多應(yīng)用系統(tǒng)的體系結(jié)構(gòu)從C/S結(jié)構(gòu)向更加靈活的多級(jí)分布結(jié)構(gòu)演變，使得軟件系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)跨入一個(gè)新階段，即B/S體系結(jié)構(gòu)（ Browser/Server的簡(jiǎn)稱，

11、瀏覽器/ 服務(wù)器模式） 。認(rèn)識(shí)到這些結(jié)構(gòu)的特征，對(duì)于系統(tǒng)的選型而言是很關(guān)鍵的。系統(tǒng)的易用性在系統(tǒng)的性能方面，B/S占有優(yōu)勢(shì)的是其靈活性。任何時(shí)間、任何地點(diǎn)、任何系統(tǒng)，只要可以使用瀏覽器上網(wǎng)，就可以使用B/S系統(tǒng)的終端。近年來(lái)，智能手機(jī)、智能家電、PDA 等傳統(tǒng)電腦之外的上網(wǎng)方式發(fā)展迅速，這在一定程度上為B/S結(jié)構(gòu)增加了砝碼。系統(tǒng)的開(kāi)發(fā)最新的 C/S結(jié)構(gòu)是建立在中間件產(chǎn)品基礎(chǔ)之上的，嚴(yán)格來(lái)講這些產(chǎn)品還缺乏作為企業(yè)級(jí)應(yīng)用平臺(tái)的一些特性，難以擴(kuò)展到互聯(lián)網(wǎng)這樣的環(huán)境上去，而且要求應(yīng)用開(kāi)發(fā)者自己去處理事務(wù)管理、消息隊(duì)列、數(shù)據(jù)的復(fù)制和同步、通信安全等等系統(tǒng)級(jí)的問(wèn)題。這對(duì)應(yīng)用開(kāi)發(fā)者提出了較高的要求, 而且迫

12、使應(yīng)用開(kāi)發(fā)者投入很多精力來(lái)解決應(yīng)用程序以外的問(wèn)題。這使得應(yīng)用程序的維護(hù)、移植和互操作變得復(fù)雜，成了C/S的一大缺陷。如果客戶端是在不同的操作系統(tǒng)上（比如Linux 以及不同版本的Unix）， C/S 結(jié)構(gòu)的軟件需要開(kāi)發(fā)不同版本的客戶端軟件。如果產(chǎn)品經(jīng)常需要更新?lián)Q代，那么升級(jí)系統(tǒng)時(shí)候需要付出的高代價(jià)以及工作的低效率會(huì)在一定程度上制約企業(yè)的應(yīng)用。相比而言，采用B/S結(jié)構(gòu)進(jìn)行開(kāi)發(fā)，應(yīng)用開(kāi)發(fā)者可以投入更多的精力解決業(yè)務(wù)相關(guān)的問(wèn)題。系統(tǒng)的升級(jí)維護(hù)C/S系統(tǒng)的各部分模塊中有一部分改變，就要關(guān)聯(lián)到其它模塊的變動(dòng)，使系統(tǒng)升級(jí)成本比較大。 B/S與 C/S處理模式相比，則大大簡(jiǎn)化了客戶端，只要客戶端機(jī)器能上網(wǎng)就

13、可以。對(duì)于B/S而言，開(kāi)發(fā)、維護(hù)等幾乎所有工作也都集中在服務(wù)器端，當(dāng)企業(yè)對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行升級(jí)時(shí)，只需更新服務(wù)器端的軟件就可以，這減輕了系統(tǒng)維護(hù)與升級(jí)的成本。如果客戶端的軟件系統(tǒng)升級(jí)比較頻繁，那么 B/S 架構(gòu)的產(chǎn)品優(yōu)勢(shì)明顯。無(wú)論用戶規(guī)模有多大，所有的升級(jí)操作只需要針對(duì)服務(wù)器進(jìn)行，這對(duì)人力、時(shí)間、費(fèi)用的節(jié)省是相當(dāng)驚人的。此外基于 J2EE 體系的組件化開(kāi)發(fā)不僅可以保證系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)和應(yīng)用軟件滿足現(xiàn)在的要求，也可以方便地?cái)U(kuò)展將來(lái)的業(yè)務(wù)需求，并具有向未來(lái)技術(shù)平滑過(guò)渡的能力；而且基于成熟的組件化開(kāi)發(fā)， 可以保證系統(tǒng)具有良好的二次開(kāi)發(fā)功能， 滿足用戶對(duì)系統(tǒng)自擴(kuò)充的需求。在系統(tǒng)安全維護(hù)上，B/S則略顯不

14、足， B/S結(jié)構(gòu)需要注意考慮數(shù)據(jù)的安全性和服務(wù)器的安全性。采用 B/S結(jié)構(gòu)，形成了數(shù)據(jù)處理層、應(yīng)用服務(wù)層、業(yè)務(wù)表現(xiàn)層三個(gè)層次，使得在大量用戶訪問(wèn)下降低了數(shù)據(jù)庫(kù)服務(wù)器的負(fù)擔(dān)并提高了性能；同時(shí)由于在業(yè)務(wù)邏輯層實(shí)現(xiàn)了業(yè)務(wù)功能，使得對(duì)業(yè)務(wù)的變化只需調(diào)整業(yè)務(wù)邏輯層的相關(guān)構(gòu)件，大大提高了系統(tǒng)的可維護(hù)性；在系統(tǒng)的安全性方面，三層結(jié)構(gòu)也較二層結(jié)構(gòu)有重大的提高，使得對(duì)權(quán)限的管理上升到業(yè)務(wù)功能級(jí)的控制而不是數(shù)據(jù)級(jí)的控制。1.7系統(tǒng)體系構(gòu)架1.7.1系統(tǒng)體系結(jié)構(gòu)圖圖 1.系統(tǒng)體系結(jié)構(gòu)圖根據(jù)選用的軟件模型、設(shè)計(jì)思想， 本系統(tǒng)的總體就是系統(tǒng)調(diào)用交換區(qū)服務(wù)器，通過(guò)武漢虹翼在聯(lián)通運(yùn)營(yíng)商的在信接口來(lái)給用戶下發(fā)信息。1.7.2

15、系統(tǒng)組網(wǎng)結(jié)構(gòu)圖圖 2.系統(tǒng)組網(wǎng)結(jié)構(gòu)圖本系統(tǒng)由應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、各類終端設(shè)備組成。? 應(yīng)用服務(wù)器： 主要部署系統(tǒng)后臺(tái)業(yè)務(wù)邏輯處理模塊。? 數(shù)據(jù)服務(wù)器： 部署 Oracle 數(shù)據(jù)庫(kù)，負(fù)責(zé)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)管理；1.8系統(tǒng)設(shè)計(jì)原則1.8.1網(wǎng)絡(luò)設(shè)計(jì)原則先進(jìn)性：網(wǎng)絡(luò)建設(shè)保證高起點(diǎn)、高質(zhì)量、高速度，運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開(kāi)發(fā)技術(shù)，使系統(tǒng)保證在今后5 年內(nèi)不會(huì)被淘汰?？煽啃裕?可靠性包括網(wǎng)絡(luò)的可靠性和應(yīng)用系統(tǒng)的可靠性，平臺(tái)具有高質(zhì)量的可靠性，保證平臺(tái)的正常運(yùn)行。充分考慮現(xiàn)有業(yè)務(wù)的實(shí)際情況和系統(tǒng)可能出現(xiàn)的情況，提高整個(gè)系統(tǒng)的應(yīng)變能力和容錯(cuò)能力，確保整個(gè)網(wǎng)絡(luò)和系統(tǒng)的安全可靠。本平臺(tái)

16、的軟硬件系統(tǒng)及故障不能影響被關(guān)聯(lián)設(shè)備的正常工作。安全性： 系統(tǒng)安全是指系統(tǒng)提供一定的安全機(jī)制，保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)轉(zhuǎn)，系統(tǒng)軟件的安全運(yùn)行， 防止非法用戶的闖入。包括本地局域網(wǎng)與外部網(wǎng)絡(luò)的安全保障、本地網(wǎng)絡(luò)內(nèi)部的安全保障、系統(tǒng)病毒的檢測(cè)與清除等。1.8.2設(shè)備與系統(tǒng)軟件的配置原則所有硬件設(shè)備均應(yīng)當(dāng)是國(guó)內(nèi)外先進(jìn)廠商（ SUN 、HP 、IBM 、DELL 、LENOVO 等）成熟產(chǎn)品，要求具有高性能、高可靠性、高可用性，同時(shí)要遵循業(yè)界標(biāo)準(zhǔn)，便于設(shè)備之間的互連和互通。所選產(chǎn)品不僅要滿足現(xiàn)有應(yīng)用需求，還要具有可擴(kuò)展性和延續(xù)性。另外，在考慮性能的同時(shí)，要注意節(jié)省投資，盡量利用現(xiàn)有硬件資源。系統(tǒng)軟件主要包

17、括操作系統(tǒng)與數(shù)據(jù)庫(kù)軟件及相關(guān)的支撐軟件， 其中服務(wù)器端系統(tǒng)軟件主要采用 Windows 2003 系統(tǒng)，可支持多種 UNIX 和 Linux 操作系統(tǒng)， 系統(tǒng)軟件具有良好的平臺(tái)無(wú)關(guān)性。數(shù)據(jù)庫(kù)采用主流的 Oracle 10g 數(shù)據(jù)庫(kù)產(chǎn)品，另根據(jù)相關(guān)應(yīng)用本著先進(jìn)性和實(shí)用性的原則選擇必要的中間組件和應(yīng)用軟件。2 系統(tǒng)關(guān)鍵技術(shù)2.1服務(wù)器技術(shù)硬件系統(tǒng)是整個(gè)維護(hù)管理信息平臺(tái)的核心運(yùn)行平臺(tái)，對(duì)于本系統(tǒng)， 武漢虹翼同時(shí)具有在PC 服務(wù)器及UNIX 服務(wù)器上的開(kāi)發(fā)經(jīng)驗(yàn)，可以適應(yīng)各用戶的不同選擇。武漢虹翼根據(jù)多年在電信軟件系統(tǒng)開(kāi)發(fā)與集成經(jīng)驗(yàn)，對(duì)主機(jī)系統(tǒng)的選型如下：?高可靠性、高可用性：保證系統(tǒng)在7*24小時(shí)連續(xù)

18、工作的能力，平均無(wú)故障時(shí)間(MTBF)不低于100000小時(shí)，系統(tǒng)的可用性應(yīng)大于99.95。避免單點(diǎn)故障，盡可能提高系統(tǒng)服務(wù)時(shí)間和效率，來(lái)保證系統(tǒng)高可用性。?高擴(kuò)展性：保證當(dāng)網(wǎng)絡(luò)發(fā)展時(shí)數(shù)據(jù)量增大時(shí)，主機(jī)平臺(tái)能夠以增加內(nèi)存、磁盤陣列和主機(jī)節(jié)點(diǎn)等方式， 進(jìn)行橫向與縱向的擴(kuò)展，業(yè)務(wù)需求，保護(hù)當(dāng)前投資。CPU 處理器、提高性能以滿足新的? 具有冗余備份、熱插拔、熱更換能力：減少系統(tǒng)服務(wù)中斷的時(shí)間，提高系統(tǒng)的可用程度。? 具有糾錯(cuò)、數(shù)據(jù)保護(hù)能力：內(nèi)存糾錯(cuò)，斷電現(xiàn)場(chǎng)數(shù)據(jù)保護(hù)等功能。2.2組件技術(shù)我公司擁有多年J2EE成熟的組件化開(kāi)發(fā)技術(shù)經(jīng)驗(yàn)，從系統(tǒng)建設(shè)的可靠性、高效性、安全性、可擴(kuò)展性、靈活性、開(kāi)放性方面

19、考慮，維護(hù)管理信息平臺(tái)采用J2EE組件技術(shù)，主要考慮如下：? 采用組件化技術(shù)， 系統(tǒng)設(shè)計(jì)開(kāi)發(fā)被合理的劃分為各個(gè)層次， 各層次采用基于業(yè)界統(tǒng)一規(guī)范的成熟組件進(jìn)行開(kāi)發(fā)，保證維護(hù)管理信息平臺(tái)軟件設(shè)計(jì)的可靠性。?維護(hù)管理信息平臺(tái)各組件基于J2EE體系規(guī)范開(kāi)發(fā)，支持通用的java國(guó)際標(biāo)準(zhǔn)，保證了系統(tǒng)很好的靈活性。2.3WEB 技術(shù)本系統(tǒng)采用B/S結(jié)構(gòu)，公司選取java 平臺(tái)進(jìn)行web 開(kāi)發(fā)，主要考慮如下：? 可移植性好；? 能夠使用可復(fù)用的、跨平臺(tái)組件；? 具有內(nèi)存泄漏保護(hù)；? 數(shù)據(jù)庫(kù)訪問(wèn)方便；? 使用面向?qū)ο蟮南到y(tǒng)設(shè)計(jì)方法；? 支持分布式多層架構(gòu)；? 豐富的開(kāi)發(fā)工具支持；? 可擴(kuò)展性好。3 系統(tǒng)功能介

20、紹圖3.平臺(tái)應(yīng)用層主要功能劃分3.1前臺(tái)管理3.1.1用戶定制管理用戶發(fā)送指定的信息到指定的號(hào)碼，即可成功定制金保信息。3.1.2信息下發(fā)通過(guò)數(shù)據(jù)庫(kù)找到定制用戶的身份證號(hào)碼，然后開(kāi)始提供相關(guān)的五險(xiǎn)一金信息。3.1.3用戶點(diǎn)播 管理用戶通過(guò)上行相應(yīng)的信息，需包含自己的身份證號(hào)碼，即可獲取相應(yīng)的五險(xiǎn)一金信息。3.2后臺(tái)管理3.2.1用戶管理系統(tǒng)直接與聯(lián)通在信網(wǎng)關(guān)相連，理論上可以實(shí)現(xiàn)實(shí)時(shí)同步獲取定制關(guān)系用戶數(shù)據(jù)。對(duì)于少部分特殊用戶，采用定期文件導(dǎo)入方式與其保持同步。3.2.2數(shù)據(jù)處理系統(tǒng)對(duì)大量的數(shù)據(jù)進(jìn)行分析過(guò)濾，只取存在定制關(guān)系用戶的數(shù)據(jù)，大大減少系統(tǒng)響應(yīng)時(shí)間。3.2.3信息下發(fā)管理可以查看系統(tǒng)下發(fā)

21、的數(shù)量以及進(jìn)度，包括下發(fā)后的成功率等。3.3系統(tǒng)管理3.3.1日志管理系統(tǒng)提供系統(tǒng)日志記錄功能，記錄用戶相關(guān)的上行日志和系統(tǒng)的下發(fā)日志。3.3.2系統(tǒng) 自身 監(jiān)控對(duì)系統(tǒng)自身的各項(xiàng)服務(wù)進(jìn)行監(jiān)控，例如系統(tǒng)運(yùn)行進(jìn)程，數(shù)據(jù)庫(kù)服務(wù)，各數(shù)據(jù)采集接口，系統(tǒng)下發(fā)，接收狀態(tài)等。4 系統(tǒng)硬件配置4.1硬件配置交換區(qū)服務(wù)器，千兆交換機(jī)，千兆隔離網(wǎng)閘，應(yīng)用區(qū)服務(wù)器等。具體參數(shù)在7.1 提供4.2相關(guān)說(shuō)明1. 系統(tǒng)主要包含“交換區(qū)服務(wù)器” 、“千兆交換機(jī)” ，“千兆隔離網(wǎng)閘” 、“應(yīng)用區(qū)服務(wù)器” 。2. 系統(tǒng)采用專線接入，能最大程度的保證系統(tǒng)數(shù)據(jù)的安全性。3. 系統(tǒng)的對(duì)外接口都有防火墻作為安全保障。5 系統(tǒng)安全保障安全

22、保障是指系統(tǒng)提供一定的安全機(jī)制，保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)轉(zhuǎn)，系統(tǒng)軟件的安全運(yùn)行，防止非法用戶的闖入。包括本地局域網(wǎng)與外部網(wǎng)絡(luò)的安全保障、本地網(wǎng)絡(luò)內(nèi)部的安全保障、系統(tǒng)病毒的檢測(cè)與清除，同時(shí)還包括系統(tǒng)自身的安全性等。5.1硬件安全保障為保障系統(tǒng)硬件的安全，機(jī)房將保證相關(guān)基本工作間環(huán)境。機(jī)房及基本工作間環(huán)境條件主要包括：溫度、濕度、潔凈度、噪音、電磁干擾沖擊性振動(dòng)、腐蝕性等。在本建議書(shū)6.2 具體說(shuō)明各方面相關(guān)參數(shù)。5.2網(wǎng)絡(luò)及數(shù)據(jù)安全保障網(wǎng)絡(luò)采用聯(lián)通專線方式接入，網(wǎng)絡(luò)安全方面， 為防止來(lái)自網(wǎng)絡(luò)的攻擊，將使用隔離網(wǎng)閘和防火墻將系統(tǒng)所有服務(wù)器及終端與其他網(wǎng)絡(luò)及系統(tǒng)隔離。數(shù)據(jù)安全方面， 采用聯(lián)通專線接入模式

23、，將最大程度的保障系統(tǒng)數(shù)據(jù)的安全。5.3系統(tǒng)安全穩(wěn)定運(yùn)行保障在系統(tǒng)安全穩(wěn)定運(yùn)行方面，系統(tǒng)提供基于角色的用戶分級(jí)授權(quán)及權(quán)限審查機(jī)制，以及完備的日志管理功能，保障系統(tǒng)自身安全。系統(tǒng)提供進(jìn)程服務(wù)監(jiān)控、網(wǎng)絡(luò)連接狀態(tài)監(jiān)控等手段，保障系統(tǒng)穩(wěn)定運(yùn)行。5.4防病毒安全保障近年來(lái)，以Nimda、 Redcode、 Badtrans等為首的混合型病毒使病毒技術(shù)跨入了全新的時(shí)代：病毒不再只是簡(jiǎn)單地通過(guò)自我復(fù)制和存貯介質(zhì)來(lái)傳播，還能通過(guò)Web瀏覽、局域網(wǎng)共享、 Email 、群件應(yīng)用等方式進(jìn)行快速傳播，而且其危害不再局限于本機(jī)，還能發(fā)現(xiàn)網(wǎng)絡(luò)中其他關(guān)鍵主機(jī)的弱點(diǎn)進(jìn)行DDOS攻擊和入侵嘗試。因此，完整而堅(jiān)實(shí)的網(wǎng)絡(luò)防病毒體

24、系不僅要覆蓋所有可能染毒的目標(biāo)，還要防止病毒透過(guò)Internet、 Email和群件應(yīng)用等可能的傳播途徑進(jìn)入本平臺(tái)網(wǎng)絡(luò)。針對(duì)目前病毒的復(fù)雜性和傳播途徑的多樣性， 并結(jié)合本平臺(tái)網(wǎng)絡(luò)環(huán)境的特點(diǎn)， 在設(shè)計(jì)防病毒解決方案時(shí)從以下幾個(gè)方面考慮：? 必須對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行全方位的、 多層次的病毒防護(hù)， 也就是說(shuō)應(yīng)該在網(wǎng)絡(luò)的每一個(gè)層次都要進(jìn)行有效的病毒防護(hù)。? 必須具備全天候自動(dòng)防護(hù)功能。? 必須能夠在各條可能感染病毒的途徑上防止病毒， 尤其必須能夠掃描預(yù)防電子郵件附帶的病毒和未知宏病毒。? 必須具備最先進(jìn)的檢測(cè)清除病毒的功能。 當(dāng)感染傳播性很強(qiáng)的病毒時(shí)， 要能夠快速?gòu)恼麄€(gè)網(wǎng)絡(luò)上把這一病毒清除，不讓病毒殘留在某

25、臺(tái)機(jī)器上。? 對(duì)已感染的病毒文件， 能夠通過(guò)先進(jìn)的修復(fù)工具保證文件免受損害。 對(duì)于感染無(wú)法處理的未知病毒， 必須提供一種方法， 不讓其在網(wǎng)絡(luò)上傳播， 同時(shí)，能夠快速獲得解決方案。? 必須簡(jiǎn)易快速的安裝防病毒軟件， 并且防病毒系統(tǒng)的部署對(duì)原系統(tǒng)改動(dòng)不大， 甚至不做任何改動(dòng)。? 對(duì)整個(gè)網(wǎng)絡(luò)性能的影響應(yīng)該非常小。? 病毒定義碼和掃描病毒引擎的更新必須快速方便。? 必須具備良好了警報(bào)系統(tǒng)以及一定的病毒事件處理能力， 能及時(shí)將各種事件記錄并根據(jù)需要打印報(bào)告。? 必須具備對(duì)未知病毒的檢測(cè)及修復(fù)功能。? 必須能夠?qū)崿F(xiàn)集中管理和自動(dòng)安裝的功能，某些重要功能實(shí)行強(qiáng)制性管理。? 防病毒系統(tǒng)必須具備良好的可擴(kuò)展性，

26、 網(wǎng)絡(luò)規(guī)模的擴(kuò)大不會(huì)額外增加部署防病毒系統(tǒng)的成本。? 根據(jù)網(wǎng)絡(luò)層次在管理上的差異性，整個(gè)防病毒架構(gòu)中必須實(shí)現(xiàn)分級(jí)管理和中心監(jiān)控。建議采用趨勢(shì)防病毒軟件。5.5日志管理系統(tǒng)記錄詳細(xì)的系統(tǒng)使用日志，如數(shù)據(jù)查詢?nèi)罩?、?shù)據(jù)刪除日志、數(shù)據(jù)更新日志、界面訪問(wèn)日志等等，且日志保存時(shí)間長(zhǎng)達(dá)1 年或者更長(zhǎng)，故用戶數(shù)據(jù)的安全性能夠得到充分的保障。6 系統(tǒng)實(shí)施方案6.1分工界面在總體上，各方的分工如下圖所示：中國(guó)聯(lián)通恩施州分公司116114信息導(dǎo)航中心1. 提供專線網(wǎng)絡(luò)環(huán)境2. 協(xié)助測(cè)試、試運(yùn)行等武漢虹翼信息有限公司恩施國(guó)宇網(wǎng)絡(luò)有限公司1. 進(jìn)度控制2. 系統(tǒng)軟件安裝、聯(lián)調(diào)、測(cè)試、上線、服務(wù)等3. 配合和協(xié)調(diào)其他工

27、作恩施勞動(dòng)局1. 提供相關(guān)的數(shù)據(jù)2. 協(xié)助軟件的進(jìn)行、測(cè)試6.2機(jī)房環(huán)境主機(jī)房及基本工作間環(huán)境條件主要包括：溫度、濕度、潔凈度、噪音、電磁干擾沖擊性振動(dòng)、腐蝕性等。1 、溫度、濕度?根據(jù)國(guó)家標(biāo)準(zhǔn)，主機(jī)房溫、濕度應(yīng)符合以下要求：溫度20 ± 2 ，相對(duì)濕度45%65%,溫度變化率小于5 / 小時(shí)，并不得結(jié)露。? 輔助房間應(yīng)按實(shí)際工藝要求確定。2、潔凈度?主機(jī)房?jī)?nèi)的空氣含塵濃度，在靜態(tài)條件下測(cè)試， 每升空氣中大于或等于0.5 m3 、4 、5 、?的塵粒數(shù)，應(yīng)小于18000粒。噪音由于計(jì)算機(jī)機(jī)房工作人員多為腦力勞動(dòng)，過(guò)量的噪聲干擾會(huì)使工作人員精力分散，易于疲乏，因此，應(yīng)特別注意解決好這一問(wèn)題。在計(jì)算機(jī)工作人員的室內(nèi)，其噪聲值應(yīng)限制在65 分貝以下。計(jì)算機(jī)房的噪聲主要來(lái)自外界和系統(tǒng)中的設(shè)備，前者可用雙層窗， 甚至不開(kāi)窗來(lái)解決， 后者應(yīng)在設(shè)備分區(qū)時(shí)進(jìn)行隔離，如將計(jì)算機(jī)系統(tǒng)中的打印