社區(qū)通對(duì)接平臺(tái)技術(shù)方案建議書(shū)

1、 技術(shù)建議方案目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 項(xiàng)目概述 3 HYPERLINK l bookmark4 o Current Document 項(xiàng)目背景 3 HYPERLINK l bookmark6 o Current Document 項(xiàng)目目標(biāo) 3 HYPERLINK l bookmark8 o Current Document 項(xiàng)目建設(shè)內(nèi)容 3 HYPERLINK l bookmark10 o Current Document 點(diǎn)對(duì)點(diǎn)應(yīng)答、技術(shù)架構(gòu)與項(xiàng)目技術(shù)規(guī)范書(shū) 3 HYPERLINK l bookmar

2、k12 o Current Document 工期要求 3 HYPERLINK l bookmark14 o Current Document 質(zhì)量要求 3 HYPERLINK l bookmark16 o Current Document 維保要求 3 HYPERLINK l bookmark18 o Current Document 日常服務(wù)要求 3 HYPERLINK l bookmark20 o Current Document 平臺(tái)設(shè)計(jì)要求 4 HYPERLINK l bookmark22 o Current Document 工作范圍要求 4 HYPERLINK l bookmar

3、k24 o Current Document 平臺(tái)設(shè)計(jì)原則 6 HYPERLINK l bookmark26 o Current Document 技術(shù)架構(gòu) 6 HYPERLINK l bookmark28 o Current Document 系統(tǒng)結(jié)構(gòu)與子系統(tǒng)設(shè)計(jì) 7 HYPERLINK l bookmark30 o Current Document 系統(tǒng)結(jié)構(gòu) 7 HYPERLINK l bookmark32 o Current Document 網(wǎng)絡(luò)架構(gòu) 7 HYPERLINK l bookmark34 o Current Document 整體結(jié)構(gòu) 7 HYPERLINK l bookm

4、ark46 o Current Document 子系統(tǒng)設(shè)計(jì) 11綜合查詢 11 HYPERLINK l bookmark48 o Current Document 信息查閱 12 HYPERLINK l bookmark50 o Current Document 相機(jī)模塊 12 HYPERLINK l bookmark52 o Current Document 信息變更流程 13 HYPERLINK l bookmark54 o Current Document 黨員紅細(xì)胞 14 HYPERLINK l bookmark56 o Current Document 工作日志 14 HYPERL

5、INK l bookmark58 o Current Document 社區(qū)信息 15 HYPERLINK l bookmark60 o Current Document 定位功能 16 HYPERLINK l bookmark62 o Current Document 社區(qū)通 17 HYPERLINK l bookmark64 o Current Document 移動(dòng)中間件系統(tǒng)概述 17 HYPERLINK l bookmark66 o Current Document 移動(dòng)化原理 17 HYPERLINK l bookmark68 o Current Document 建設(shè)原則 18 H

6、YPERLINK l bookmark70 o Current Document 建設(shè)模式 18 HYPERLINK l bookmark72 o Current Document 技術(shù)解決方案 18系統(tǒng)功能設(shè)計(jì) 19 HYPERLINK l bookmark74 o Current Document 社區(qū)通原型設(shè)計(jì) 19 HYPERLINK l bookmark84 o Current Document 手機(jī)適配型號(hào) 21 HYPERLINK l bookmark86 o Current Document 系統(tǒng)安全策略 21 HYPERLINK l bookmark88 o Current

7、Document 系統(tǒng)安全的設(shè)計(jì)原則 21 HYPERLINK l bookmark90 o Current Document 系統(tǒng)安全的建設(shè)內(nèi)容 22 HYPERLINK l bookmark92 o Current Document 系統(tǒng)安全體系結(jié)構(gòu) 23 HYPERLINK l bookmark94 o Current Document 安全系統(tǒng)的特點(diǎn) 24 HYPERLINK l bookmark96 o Current Document 多層次的安全保障 24 HYPERLINK l bookmark98 o Current Document 先進(jìn)的網(wǎng)絡(luò)安全技術(shù) 24 HYPERLI

8、NK l bookmark100 o Current Document 動(dòng)態(tài)自適應(yīng)的安全保證 25 HYPERLINK l bookmark102 o Current Document 應(yīng)用系統(tǒng)安全 25 HYPERLINK l bookmark104 o Current Document 應(yīng)用系統(tǒng)安全設(shè)計(jì)策略 25 HYPERLINK l bookmark106 o Current Document 應(yīng)用系統(tǒng)安全層次 27 HYPERLINK l bookmark108 o Current Document 應(yīng)用軟件權(quán)限 28 HYPERLINK l bookmark110 o Curren

9、t Document 應(yīng)用安全審計(jì) 29 HYPERLINK l bookmark112 o Current Document 生成操作日志 29監(jiān)控與預(yù)警 29 HYPERLINK l bookmark114 o Current Document 系統(tǒng)接口 30系統(tǒng)界面與可操作性建議 30 HYPERLINK l bookmark116 o Current Document 界面設(shè)計(jì)原則 30 HYPERLINK l bookmark118 o Current Document 界面一致性 31 HYPERLINK l bookmark120 o Current Document 向?qū)褂?

10、32 HYPERLINK l bookmark122 o Current Document 系統(tǒng)響應(yīng)時(shí)間 32 HYPERLINK l bookmark124 o Current Document 用戶幫助設(shè)施 32 HYPERLINK l bookmark126 o Current Document 出錯(cuò)信息和警告 32 HYPERLINK l bookmark128 o Current Document 一般交互原則 33 HYPERLINK l bookmark130 o Current Document 信息顯示 33 HYPERLINK l bookmark132 o Current

11、 Document 數(shù)據(jù)輸入 33 HYPERLINK l bookmark134 o Current Document 系統(tǒng)非功能建議 34 HYPERLINK l bookmark136 o Current Document 性能優(yōu)化 34 HYPERLINK l bookmark138 o Current Document 測(cè)試 34 HYPERLINK l bookmark140 o Current Document 測(cè)試方案 34 HYPERLINK l bookmark142 o Current Document 培訓(xùn)服務(wù)方案 36 HYPERLINK l bookmark144

12、o Current Document 項(xiàng)目培訓(xùn)的和采取的方法 36 HYPERLINK l bookmark146 o Current Document 培訓(xùn)目標(biāo) 36 HYPERLINK l bookmark148 o Current Document 培訓(xùn)對(duì)象 37 HYPERLINK l bookmark150 o Current Document 培訓(xùn)方式 37 HYPERLINK l bookmark152 o Current Document 培訓(xùn)內(nèi)容及課程安排 37 HYPERLINK l bookmark154 o Current Document 維護(hù)人員培訓(xùn) 37 HYPE

13、RLINK l bookmark156 o Current Document 業(yè)務(wù)使用人員培訓(xùn) 38 HYPERLINK l bookmark158 o Current Document 系統(tǒng)管理培訓(xùn) 38 HYPERLINK l bookmark160 o Current Document 操作培訓(xùn) 38 HYPERLINK l bookmark162 o Current Document 培訓(xùn)考核 39 HYPERLINK l bookmark164 o Current Document 培訓(xùn)承諾 391 項(xiàng)目概述項(xiàng)目背景項(xiàng)目目標(biāo)1.3 項(xiàng)目建設(shè)內(nèi)容2 點(diǎn)對(duì)點(diǎn)應(yīng)答、技術(shù)架構(gòu)與項(xiàng)目技術(shù)規(guī)范書(shū)

14、工期要求結(jié)合平臺(tái)使用方（甲方用戶）系統(tǒng)平臺(tái)上線使用需求，項(xiàng)目整體完工工 期不大于 15 個(gè)工作日。應(yīng)答：滿足。質(zhì)量要求社區(qū)通技術(shù)對(duì)接平臺(tái)應(yīng)兼顧目前的需要以及未來(lái)的發(fā)展，體現(xiàn)出先進(jìn)、 兼容、可靠、高效、實(shí)用等特點(diǎn)。社區(qū)通技術(shù)對(duì)接平臺(tái)需與社區(qū)管理信息服 務(wù)平臺(tái)實(shí)現(xiàn)完美對(duì)接，技術(shù)路線、開(kāi)發(fā)框架等均保持一致。在手機(jī)端上，采 用安卓操作系統(tǒng)，軟件應(yīng)支持 2014 年以來(lái)所有上市安卓機(jī)型， UI 設(shè)計(jì)適配 5.0,5.2,5.8 三種尺寸屏幕。應(yīng)答：滿足。維保要求維保內(nèi)容和范圍為本項(xiàng)目下涉及的平臺(tái)的版本升級(jí)和性能改造。維保期 限為竣工驗(yàn)收后一年。維保金額和支付辦法為合同含稅總金額的5，竣工驗(yàn)收一年后沒(méi)有問(wèn)

15、題一次結(jié)算。應(yīng)答：滿足。2.4 日常服務(wù)要求負(fù)責(zé)所采購(gòu)系統(tǒng)軟件或平臺(tái)安裝，保證能正常使用。維保期內(nèi)，乙方對(duì) 采購(gòu)系統(tǒng)軟件或平臺(tái)運(yùn)行過(guò)程中出現(xiàn)的故障指派專(zhuān)業(yè)技術(shù)人員進(jìn)行排除， 對(duì)出現(xiàn)故障的部件免費(fèi)進(jìn)行修理或更換。這些替換品不包括合同中規(guī)定 的由乙方向甲方提供的維護(hù)用的備件。緊急情況下，為了使采購(gòu)系統(tǒng)軟件或平臺(tái)正常運(yùn)行，經(jīng)甲方同意，乙方可以使用甲方的備件。使用結(jié)束后，乙方應(yīng)及時(shí)歸還或配齊使用過(guò)的所有部件。對(duì)需要現(xiàn)場(chǎng)維修的，乙方技術(shù)人員應(yīng)在收到甲方故障通知后，在提供遠(yuǎn)程服務(wù)的同時(shí)，從離故障現(xiàn)場(chǎng)最近的維修點(diǎn)乘坐最快交通工具在最短時(shí)間內(nèi)趕赴現(xiàn)場(chǎng)對(duì)系統(tǒng)軟 件或平臺(tái)進(jìn)行維修。若乙方收到甲方故障通知后 【 3

16、】日內(nèi)未能排除故障，甲方有權(quán)對(duì)乙方進(jìn)行考核質(zhì)保金，具體考核方法和標(biāo)準(zhǔn)已簽訂合同為準(zhǔn)。應(yīng)答：滿足。2.5 平臺(tái)設(shè)計(jì)要求1）社區(qū)通技術(shù)對(duì)接平臺(tái)支持中國(guó)移動(dòng)2G/3G/4G無(wú)線網(wǎng)絡(luò)，通過(guò)GPRS-AP無(wú)線傳輸方式將社區(qū)人員采集信息實(shí)時(shí)上傳至社區(qū)通技術(shù)對(duì)接平臺(tái)；應(yīng)答：滿足。2）系統(tǒng)采用WEB SERVI（技術(shù)，支持JSO標(biāo)準(zhǔn)，支持多種后臺(tái)數(shù)據(jù)庫(kù)，實(shí)現(xiàn)系統(tǒng)與中間件平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)無(wú)關(guān)；應(yīng)答：滿足。3）遵循各種規(guī)范標(biāo)準(zhǔn)、充分歸納總結(jié)業(yè)務(wù)普遍性特征。采用目前廣泛應(yīng) 用的An droid手持智能操作系統(tǒng)平臺(tái)，結(jié)合VPF網(wǎng)絡(luò)專(zhuān)線，建立在“新疆社區(qū)管理 信息服務(wù)平臺(tái)”基礎(chǔ)之上；應(yīng)答：滿足。4）系統(tǒng)采用成熟的

17、架構(gòu)體系， 具備成熟的開(kāi)發(fā)平臺(tái)， 并且設(shè)置良好的擴(kuò) 展性，能夠根據(jù)用戶的需求進(jìn)行修改， 同時(shí)擁有基于基礎(chǔ)平臺(tái)進(jìn)行二次開(kāi)發(fā)的能 力；應(yīng)答：滿足。2.6 工作范圍要求1、制定實(shí)施技術(shù)服務(wù)服務(wù)解決方案以及相關(guān)應(yīng)用功能模塊的技術(shù)服務(wù)工 作。主要工作包括但不限于 :1）輔助甲方制定解決方案的標(biāo)準(zhǔn)建議書(shū)，包括軟件方案、網(wǎng)絡(luò)方案、終 端接入及適配方案、業(yè)務(wù)管理方案、接口方案及業(yè)務(wù)擴(kuò)展方案、項(xiàng)目實(shí)施周期等。2）制定集團(tuán)客戶需求規(guī)格說(shuō)明書(shū) ; 完成整體方案設(shè)計(jì)、應(yīng)用設(shè)計(jì)、部署 方案設(shè)計(jì)及項(xiàng)目實(shí)施計(jì)劃。3）根據(jù)集團(tuán)客戶需求完成應(yīng)用功能模塊的技術(shù)、 服務(wù)器應(yīng)用功能模塊與 集團(tuán)客戶側(cè)應(yīng)用的技術(shù)實(shí)施、客戶端、服務(wù)器與行

18、業(yè)網(wǎng)關(guān)的聯(lián)調(diào)以及業(yè)務(wù)測(cè) 試等工作。4）輔助甲方向客戶提供上線所需的配置數(shù)據(jù)和權(quán)限， 滿足甲方及集團(tuán)客 戶的驗(yàn)收標(biāo)準(zhǔn)，實(shí)現(xiàn)按標(biāo)準(zhǔn)、按時(shí)限上線。5）根據(jù)客戶需求對(duì)原有應(yīng)用功能模塊進(jìn)行持續(xù)優(yōu)化， 配合集團(tuán)客戶應(yīng)用 和甲方網(wǎng)絡(luò)設(shè)備的實(shí)際情況進(jìn)行相關(guān)接口技術(shù)開(kāi)發(fā)。應(yīng)答：滿足。2、乙方必須提供7X 24小時(shí)技術(shù)支持服務(wù)電話，響應(yīng)時(shí)間在 1小時(shí)內(nèi); 技術(shù)支持包括：電話技術(shù)服務(wù)、現(xiàn)場(chǎng)技術(shù)服務(wù)、定期巡查服務(wù)（每年至少兩 次）、系統(tǒng)升級(jí)服務(wù)等;系統(tǒng)出現(xiàn)問(wèn)題電話不能解決時(shí)，必須 24 小時(shí)內(nèi)到 達(dá)現(xiàn)場(chǎng)解決，確保系統(tǒng)正常運(yùn)行及應(yīng)用。應(yīng)答：滿足。3、技術(shù)環(huán)境的培訓(xùn)工作。主要工作包括提供安裝培訓(xùn)、操作培訓(xùn)等內(nèi)容。應(yīng)答：滿

19、足。4、在甲方同意的情況下，與集團(tuán)客戶直接簽署解決方案服務(wù)協(xié)議，協(xié)議內(nèi) 容與甲方簽署的服務(wù)協(xié)議一致。應(yīng)答：滿足。5、乙方系統(tǒng)技術(shù)項(xiàng)目不侵犯任何第三方的著作權(quán)、專(zhuān)利權(quán)、商標(biāo)權(quán)及信息 專(zhuān)有權(quán)。應(yīng)答：滿足。6、乙方在協(xié)議有效期內(nèi)不得與其他類(lèi)似于甲方的通信運(yùn)營(yíng)商合作在新疆區(qū) 域內(nèi)推廣和建設(shè)同類(lèi)技術(shù)服務(wù)項(xiàng)目。 而且此項(xiàng)目后期的擴(kuò)展項(xiàng)目必須與甲方合作。應(yīng)答：滿足。2.7平臺(tái)設(shè)計(jì)原則1）分布式：支持靈活部署及未來(lái)業(yè)務(wù)規(guī)模擴(kuò)大時(shí)的靈活靈活部署擴(kuò)展2）松耦合性：業(yè)務(wù)邏輯模塊化，模塊交互服務(wù)化，系統(tǒng)交互消息化3）友好性：基于 JavaScript的頁(yè)面展示提高用戶體驗(yàn)，工作臺(tái)支持靈活配置4）標(biāo)準(zhǔn)性：遵循 JSR

20、286 portlet開(kāi)發(fā)規(guī)范及相關(guān) J2EE開(kāi)發(fā)標(biāo)準(zhǔn)規(guī)范5）可復(fù)用性：通用的邏輯組件化，重復(fù)的邏輯抽象化，）統(tǒng)一性：UI風(fēng)格統(tǒng)一化2.8技術(shù)架構(gòu)伽和單點(diǎn)監(jiān)）莖剜嵋（審訃JR再 HTTP HTTPSSCACompoKril悻動(dòng)X砒PSrrusurft勺券 Sfriry Fiv*rrwwukOpirJPAJO6GJFMB3EJE 識(shí)別并處理居民二代身份證圖片中文字信息 照片拍攝利用相機(jī)拍攝居民照片。324信息變更流程信息變更流程功能模塊主要包括：居民姓名、身份證號(hào)變更，居民居住狀態(tài)變更和居民管理狀態(tài)變更（如下圖）。居民姓名、身份證號(hào)變更居民姓名、身份證號(hào)變更流程。居民居住狀態(tài)變更居民居住狀態(tài)變更

21、流程。居民管理狀態(tài)變更居民管理狀態(tài)變更流程。H三J!堆理念苗制1迢耳刃 Effift那扇科電吉-申鈿-觀目325黨員紅細(xì)胞黨員紅細(xì)胞功能模塊主要包括：黨員簽到，積分查詢，紅細(xì)胞任務(wù)查詢和紅細(xì)胞任務(wù)領(lǐng)取。黨員簽到黨員分配到社區(qū)后，通過(guò)手機(jī)自主簽到。積分查詢按年度查詢黨員積分。紅細(xì)胞任務(wù)查詢黨員自主查詢社區(qū)可用的工作任務(wù)。紅細(xì)胞任務(wù)領(lǐng)取黨員自主領(lǐng)取社區(qū)可用的工作任務(wù)。3.2.6工作日志工作日志功能模塊主要包括：日志填寫(xiě)和日志查詢（如下圖）。日志填寫(xiě)社區(qū)關(guān)愛(ài)員錄入走訪時(shí)間與走訪信息。日志查詢按時(shí)間點(diǎn)查詢走訪日志信息。即0I l3JiSt111li5gBJ*4iJtaU4| 1 4 ：g Aea4,-

22、eeeA春g.t3*a刑11122a工E31U中ml 才 2*0X1&Q陶Iim，J44512歸if昂巧旳4.Cli - (POGOut J Ci31)J世和応巨2MW144I tl1）t012341曹”i-ca i;草曲右巾 Ci009,AfwO 0J尸 IfAdHF?p * p14F1 MAA1-A A* FAft.%孰h A f. ft 甦vqIinc!i4b iiM|5，nr sii操作日志:問(wèn)述*2 |曰芒內(nèi)直!|StVT 踴穌.TW9：- 馬目恚 4fr：fCft.ZldUm吞4IT上興4 3D30TT* i!u H L441121 Q4i上呦鈿呂畧1 3 bHlUklJl4 14

23、414咗上城！4hLu.劇即rMfifiH * L4：tT4上 djfttQubiiB2PLS*IM? O EL IS比1屯上ET早tl日主rPLIO-IH B It4節(jié)也口工CDie-10-13 L5fl 沖昭上陽(yáng)碩tw4血reiFi-i3 lx33 If弧側(cè)樂(lè)心罰己U*bu r.B?*2010-19 El10 * H 4 K 1 占確* M 合3f-fli如石327社區(qū)信息社區(qū)信息功能模塊主要包括：統(tǒng)計(jì)表和統(tǒng)計(jì)圖（如下圖）。統(tǒng)計(jì)表社區(qū)各類(lèi)信息顯示為統(tǒng)計(jì)表格。統(tǒng)計(jì)圖社區(qū)各項(xiàng)信息顯示為統(tǒng)計(jì)圖。 Th亦“：世T1：iJl FE Hi -*i*T、七工旨H -話+MP1HJXJUr : THTlk

24、l：皿；it 條叱二，*: El.押 T!f： =4Ut TTil ujt*； i rJtnusd *”ji=J：*:財(cái).EM住戶t |r* M、 iunHMN 11*+-n1l- F *t 9t=v d.Lt也 UP Li 藝 4 丄咒-.ZhHH . 芯.工 IT* 臨臨亡JLrv ;血.匸且補(bǔ)閔| |*t W911J7 ft 11111-MB1BWJI1fFH 化玄走復(fù)記孚*ifwift&VAJ 王導(dǎo)95-300 IQ 醫(yī)Mg tMims330105肪鼻)“HttrtL 並珈小cmuznsRC-MOSOla hik#h JiU2iill sraus和vTWM:：-|：.JEIl-1藥0帕

25、號(hào)iJiftMihTfcJifd3307IVIFFR= ttf=lihZt5M-1210335宅:hi 1(1育328定位功能定位功能模塊主要包括：GPS定位，NFC輔助定位和定位軌跡查詢（如下圖）。GPS定位利用GPS功能實(shí)現(xiàn)定位。NFC輔助定位通過(guò)指定時(shí)間在指定地點(diǎn)刷手機(jī)NFC的形式輔助定位。定位軌跡查詢按天、按小時(shí)查詢使用者軌跡。社區(qū)通3.3.1 移 動(dòng)中間件系統(tǒng)概述4G 時(shí)代的到來(lái)，其特有的移動(dòng)、 便捷、實(shí)時(shí)、高效必將為人們的生活、 工 作帶來(lái)嶄新的體驗(yàn)。但是由于移動(dòng)設(shè)備的硬件固有特性，給移動(dòng)應(yīng)用開(kāi)發(fā) 帶 來(lái)了很大的阻礙， 哪怕是無(wú)線查詢一個(gè)最簡(jiǎn)單的數(shù)據(jù)也需要涉及到嵌入式 開(kāi) 發(fā)、交叉

26、編譯、無(wú)線網(wǎng)絡(luò)等一系列的編程和調(diào)試。當(dāng)前企事業(yè)單位以標(biāo)準(zhǔn)化和流程化的方式管理大量費(fèi)時(shí)的、需要人工參 與 的任務(wù)或活動(dòng)，并對(duì)它們的進(jìn)度進(jìn)行跟蹤，通常使用工作流、電子郵件的 方式進(jìn)行工作和管理，如使用基于J2EE（ Java、IBM Domi no、微軟的.Net平 臺(tái)、 VB 等為基礎(chǔ)開(kāi)發(fā)的應(yīng)用系統(tǒng)或其它類(lèi)似產(chǎn)品，以適應(yīng)企事業(yè)單位運(yùn)營(yíng) 環(huán)境的 動(dòng)態(tài)變化或更好的提高流程處理的效率。 但是，一旦有了移動(dòng)辦公的 業(yè)務(wù)需求， 手機(jī)客戶端技術(shù)方案 ，就會(huì)發(fā)現(xiàn)：為了實(shí)現(xiàn)簡(jiǎn)單的移動(dòng)查詢數(shù) 據(jù)需要付出巨大的代價(jià)， 用戶不堪承受、 移動(dòng)應(yīng)用開(kāi)發(fā)商面臨固網(wǎng)系統(tǒng)交叉 編譯、邏輯分析、數(shù)據(jù)庫(kù)改寫(xiě)、移動(dòng)終端嵌 入式開(kāi)發(fā)等

27、復(fù)雜問(wèn)題，導(dǎo)致項(xiàng)目 周期無(wú)限延長(zhǎng)， 移動(dòng)需求不能滿足的痛苦境遇。 移動(dòng)中間件系統(tǒng)正是應(yīng)此而 生，通過(guò)中間件平臺(tái)快速建立移動(dòng)數(shù)據(jù)查詢應(yīng)用（C/S架構(gòu)），快速將現(xiàn)有的企事業(yè)單位數(shù)據(jù)通過(guò)移動(dòng)網(wǎng)絡(luò)（如中國(guó)電信 CDMA1X或者EV-DO Rev.A顯 示到智能手機(jī)、PDA等無(wú)線智能終端設(shè)備上。 中間件平臺(tái)實(shí)現(xiàn)各種（智能） 手機(jī)和PDA等掌上設(shè)備，便捷訪問(wèn)本地局域 網(wǎng)絡(luò)的所有資源，包括數(shù)據(jù)庫(kù) 查詢、辦公文件批閱、郵件收發(fā)、文擋瀏覽、文 件上傳和下載，讓用戶快速 建立個(gè)性化的移動(dòng)應(yīng)用， 系統(tǒng)采用智能客戶端技術(shù)， 一次部署終身免維護(hù)。 系統(tǒng)與具體業(yè)務(wù)數(shù)據(jù)無(wú)關(guān)，可自定義業(yè)務(wù)流程和菜單，可自定義客戶端界 面（根

28、據(jù)客戶需求定制、 ，支持各種常用類(lèi)型的數(shù)據(jù)庫(kù)，自動(dòng)識(shí)別各種類(lèi)型 的數(shù)據(jù)字段，系統(tǒng)走CDMA（4G）通道，無(wú)需任何第三方系統(tǒng)支持和許可。移 動(dòng)化原理手機(jī)通過(guò)客戶端軟件發(fā)起業(yè)務(wù)請(qǐng)求，中間件服務(wù)器通過(guò)終端接入代理， 將 請(qǐng)求數(shù)據(jù)調(diào)用上行模版進(jìn)行重新封裝， 再通過(guò)應(yīng)用接入代理傳遞給企事業(yè) 單位 應(yīng)用。 企事業(yè)單位應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)邏輯處理來(lái)自手機(jī)的請(qǐng)求，并將 響應(yīng)數(shù)據(jù)返 回給中間件服務(wù)器， 服務(wù)器通過(guò)應(yīng)用接入代理， 將返回?cái)?shù)據(jù)調(diào)用 下行模板進(jìn)行 解析，再通過(guò)各種渲染引擎和接入代理將數(shù)據(jù)傳回中間件客戶 端呈現(xiàn)。 上述 B/S 適配過(guò)程無(wú)需對(duì)企事業(yè)單位應(yīng)用系統(tǒng)做任何變更，大大降 低了移動(dòng) 化的成本，適用于大

29、部分企事業(yè)單位應(yīng)用系統(tǒng)。對(duì)于部分使用了 ActiveX 等特殊 控件的系統(tǒng)，可能需要原系統(tǒng)廠商提供接口技術(shù)配合，具體 配合要求根據(jù)具體項(xiàng)目情況確定。建 設(shè)原則 安全性 社區(qū)通應(yīng)能提供有效的安全保障，具備完善的身份認(rèn)證、訪問(wèn)控 制、 日志管理、系統(tǒng)審計(jì)、數(shù)據(jù)加密等安全保密機(jī)制，保證網(wǎng)絡(luò)系統(tǒng)、 主機(jī)系統(tǒng)和 應(yīng)用系統(tǒng)的安全，為移動(dòng)辦公提供完整的安全機(jī)制。 先進(jìn)性 在保證方案可靠性和技術(shù)成熟性的基礎(chǔ)上，采用先進(jìn)的系統(tǒng)體系結(jié) 構(gòu)、先 進(jìn)的系統(tǒng)軟硬件平臺(tái)、先進(jìn)的應(yīng)用軟件設(shè)計(jì)思想和實(shí)現(xiàn)技術(shù)，確 保本系統(tǒng)起點(diǎn) 高、技術(shù)領(lǐng)先，為移動(dòng)辦公的實(shí)現(xiàn)提供最佳的技術(shù)平臺(tái)支 持。 易操作性 移動(dòng)辦公系統(tǒng)應(yīng)保證在功能和人機(jī)交

30、互界面上貼近用戶日常辦公習(xí) 慣，功 手機(jī)客戶端技術(shù)方案 能模塊和功能按鈕的說(shuō)明應(yīng)定義清晰、 命名 直觀，達(dá)到簡(jiǎn)單易用、提高工作效 率的目的。 可靠擴(kuò)充性 采用符合國(guó)際標(biāo)準(zhǔn)和適應(yīng)國(guó)際發(fā)展潮流的移動(dòng)化信息系統(tǒng)技術(shù)、可 平滑擴(kuò) 展的系統(tǒng)硬件體系結(jié)構(gòu)、開(kāi)放式的系統(tǒng)軟件平臺(tái)、模塊化的應(yīng)用 軟件結(jié)構(gòu)，確 保系統(tǒng)在處理能力和業(yè)務(wù)功能方面可靈活擴(kuò)充，并可與其 它系統(tǒng)進(jìn)行無(wú)縫集 成。建 設(shè)模式系統(tǒng)需要建 設(shè)獨(dú)立的中間件服務(wù)器，部署獨(dú)立的中間件服務(wù)。3.3.5 技 術(shù)解決方案通過(guò)移動(dòng)服務(wù)器來(lái)實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)的銜接，響應(yīng)智能客戶端程序，主要依CDMA 1xEV-D0等作為數(shù)據(jù)傳輸方式，通過(guò)安全連接將客戶應(yīng)用服務(wù)器上的

31、 內(nèi)容（數(shù)據(jù)）請(qǐng)求推送到客戶手機(jī)端， 使得用戶可以隨時(shí)隨地的實(shí)現(xiàn)移動(dòng)辦 公 和移動(dòng)應(yīng)用。3.3.6 系 統(tǒng)功能設(shè)計(jì) 為了迎合新疆社區(qū)管理信息服務(wù)平臺(tái)功能，社區(qū)通移動(dòng)終端的所有數(shù)據(jù) 來(lái)源于web服務(wù)平臺(tái)數(shù)據(jù)庫(kù)，采用webservice接口的方式實(shí)時(shí)查詢后臺(tái)數(shù)據(jù)。 保持了數(shù)據(jù)的一致性。社區(qū)移動(dòng)終端實(shí)現(xiàn)八大功能模塊：綜合查詢，信息查 閱，相機(jī)模塊，信息變更流程，黨員紅細(xì)胞，工作日志，社區(qū)信息，GPS定位。這些功能模塊的實(shí)現(xiàn)主要依托于 web接口。除了八大功能模塊還實(shí)現(xiàn)了 設(shè)置，關(guān)于，以及個(gè)人的基本信息模塊。3.3.7 社 區(qū)通原型設(shè)計(jì) 登錄頁(yè)說(shuō)明：登錄通過(guò) https 協(xié)議，調(diào)用后臺(tái)管理平臺(tái)登錄接口

32、，后臺(tái)服務(wù)平臺(tái)自動(dòng)區(qū)分 app 登錄和瀏覽器登錄。TT3：0Q 社區(qū)通sysy279DO記住密碼 O自動(dòng)登錄豎錄337.2 主菜單說(shuō)明：根據(jù)登錄者的不同所展示的菜單不同，數(shù)據(jù)權(quán)限也有控制下牛邛 社區(qū)通Mi綜臺(tái)査詢信息杏丸ift相機(jī)摂垸黨員紅禰胞社區(qū)信息工柞日志國(guó)GPS定位338手機(jī)適配型號(hào)適配市場(chǎng)上絕大部分安卓系統(tǒng)，UI設(shè)計(jì)符合大眾審美標(biāo)準(zhǔn)，適配5.0,525.8 三種尺寸屏幕。4系統(tǒng)安全策略4.1系統(tǒng)安全的設(shè)計(jì)原則一體系化設(shè)計(jì)本項(xiàng)目在設(shè)計(jì)時(shí)必須從整體上全面把握系統(tǒng)的安全要求和風(fēng)險(xiǎn)， 綜合考慮信 息網(wǎng)絡(luò)的各種實(shí)體和各個(gè)環(huán)節(jié)，綜合使用各層次的各種安全手段， 面向全局建立 安全體系，統(tǒng)一規(guī)劃和設(shè)計(jì)

33、系統(tǒng)的安全機(jī)制和安全措施， 為信息網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng) 提供全方位的安全服務(wù)。 可行性、可靠性、安全性 可行性是安全體系設(shè)計(jì)的根本， 我們要保證整個(gè)安全體系設(shè)計(jì)在可行的基礎(chǔ) 上，按照可靠性、安全性的設(shè)計(jì)原則，提供適合系統(tǒng)需要的安全體系設(shè)計(jì)方案。開(kāi)發(fā)性、擴(kuò)展性 必須保證安全系統(tǒng)的開(kāi)發(fā)性以保證不同廠家的不同產(chǎn)品能夠集成到安全系 統(tǒng)中來(lái)，使整個(gè)系統(tǒng)的安全不依賴于某個(gè)廠家的產(chǎn)品， 保證系統(tǒng)安全產(chǎn)品選擇具 有更大的靈活度。隨著系統(tǒng)的使用， 安全需求會(huì)不斷變化，安全技術(shù)也在不斷提高，安全體系 設(shè)計(jì)必須具有擴(kuò)展性， 確保根據(jù)變化的需要， 實(shí)現(xiàn)系統(tǒng)安全功能的不斷擴(kuò)展和系 統(tǒng)安全性的不斷提高，而在機(jī)構(gòu)上不作大的改動(dòng)。

34、符合標(biāo)準(zhǔn)國(guó)家對(duì)信息安全管理及密碼管理都有明確的規(guī)定， 在安全體系設(shè)計(jì)中嚴(yán)格遵 守國(guó)家的法律法規(guī)、規(guī)章制度。合理平衡 在安全體系設(shè)計(jì)中，要在堅(jiān)持系統(tǒng)建設(shè)“安全第一”的原則下，確保實(shí)現(xiàn)系 統(tǒng)安全目標(biāo)得以實(shí)現(xiàn)的前提下， 注重系統(tǒng)安全子系統(tǒng)總體造價(jià)的合理性、 可實(shí)施 性、可用性?？陀^上絕大多數(shù)信息系統(tǒng)不可能單純考慮安全而不惜一切代價(jià)。 因 為遠(yuǎn)遠(yuǎn)超出造價(jià)預(yù)期的安全最大的不安全。 因此在安全體系設(shè)計(jì)中應(yīng)綜合考慮各 方面因素，尋找最佳的平衡點(diǎn)， 在正確的系統(tǒng)安全策略與安全目標(biāo)的基礎(chǔ)上， 以 合理的投資換取最大的安全性能， 同時(shí)不因性能開(kāi)銷(xiāo)和使用、 管理的復(fù)雜而影響 整個(gè)系統(tǒng)的高效運(yùn)行。完備性本項(xiàng)目是一個(gè)系

35、統(tǒng)工程， 涉及多種安全技術(shù)和產(chǎn)品， 必須成為系統(tǒng)安全體系 的一個(gè)組成部分，而不能支離破碎，各行其是。與此同時(shí)，技術(shù)是安全體系的實(shí) 現(xiàn)手段，如何正確、合理、有效的使用安全技術(shù)和產(chǎn)品，需要通過(guò)安全管理來(lái)保 證，系統(tǒng)安全體系必須雙管齊下， 使技術(shù)與管理緊密結(jié)合。 在安全管理的基礎(chǔ)上， 采用各種技術(shù)手段，構(gòu)建系統(tǒng)的安全體系。系統(tǒng)安全的建設(shè)內(nèi)容1建立完整的安全防護(hù)體系，全方位、多層次的實(shí)現(xiàn)系統(tǒng)的安全保障。實(shí)現(xiàn)多級(jí)的安全訪冋控制功能。對(duì)網(wǎng)絡(luò)中的主機(jī)及服務(wù)進(jìn)行基于地址的 粗粒度訪問(wèn)控制和基于用戶及文件的細(xì)粒度訪問(wèn)控制。實(shí)現(xiàn)對(duì)重要信息的傳輸加密保護(hù)，防止信息在網(wǎng)絡(luò)傳輸中被竊取和破壞。建立安全檢測(cè)監(jiān)控系統(tǒng)。通過(guò)

36、在系統(tǒng)中配備實(shí)時(shí)監(jiān)控及入侵檢測(cè)系統(tǒng)， 加強(qiáng)對(duì)重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù)，為不斷提高系統(tǒng)安全強(qiáng)度、強(qiáng)化安全管理 提供有效的技術(shù)手段。建立全方位病毒防范體系。采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與單機(jī)防病毒軟件 相結(jié)合，構(gòu)建一套完整的防病毒體系。建立重要應(yīng)用系統(tǒng)數(shù)據(jù)的備份機(jī)制，并實(shí)現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余及備份 和災(zāi)難恢復(fù)。8.建立有效的安全管理機(jī)制和組織體系，制定實(shí)用的安全管理制度，安全 管理培訓(xùn)制度化，確保系統(tǒng)安全措施的執(zhí)行。4.3系統(tǒng)安全體系結(jié)構(gòu)本系統(tǒng)是以開(kāi)放的層次化的網(wǎng)絡(luò)系統(tǒng)作為支撐平臺(tái)，為使各種信息安全技術(shù)功能合理地作用在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上，從技術(shù)和管理上保證安全策略得以完 整準(zhǔn)確地實(shí)現(xiàn)，安全需求得以滿

37、足，確定系統(tǒng)的安全層次劃分和體系結(jié)構(gòu)如下圖 所示：安全體系是一個(gè)三維立體結(jié)構(gòu)，包括系統(tǒng)單元、安全特性、安全子系統(tǒng)三個(gè)安全特性包括身份鑒別、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、不可抵賴、防 病毒等安全服務(wù)。安全子系統(tǒng)包括加密、身份認(rèn)證、授權(quán)管理、安全防御與響應(yīng)、安全檢測(cè)與監(jiān)控、安全 備份與恢復(fù)等安全機(jī)制。5安全系統(tǒng)的特點(diǎn)5.1多層次的安全保障在系統(tǒng)體系的設(shè)計(jì)中，我們從協(xié)議層次、安全服務(wù)、系統(tǒng)單元等多層次、 全方位的安全保障體系。5.2先進(jìn)的網(wǎng)絡(luò)安全技術(shù)采用SSH技術(shù)，在網(wǎng)絡(luò)層進(jìn)行加密，構(gòu)建社會(huì)保障虛擬專(zhuān)網(wǎng)，實(shí)現(xiàn)安全接入 和信道加密這兩種安全功能。采用內(nèi)部虛擬局域網(wǎng)和訪問(wèn)控制技術(shù)（VLAN和ACL技術(shù)

38、）的安全部署，可 以有效的防御來(lái)自于內(nèi)部破壞分子的攻擊和數(shù)據(jù)篡改等威脅。 保證內(nèi)、外網(wǎng)用戶 訪問(wèn)的安全性。采用防火墻技術(shù)實(shí)現(xiàn)不同安全域之間的邏輯隔離、 訪問(wèn)控制及審計(jì)。 主要利 用IP和TCP包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過(guò)濾，根據(jù)在其上配 置的安全策略來(lái)控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流。同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地 址轉(zhuǎn)換（NAT、審計(jì)和實(shí)時(shí)報(bào)警功能。通過(guò)防火墻的包過(guò)濾，實(shí)現(xiàn)基于地址的 粗粒度訪問(wèn)控制， 通過(guò)口令認(rèn)證對(duì)用戶身份進(jìn)行鑒別， 實(shí)現(xiàn)基于用戶的細(xì)粒度的 訪問(wèn)控制。采用入侵監(jiān)測(cè)系統(tǒng)， 基于網(wǎng)絡(luò)和系統(tǒng)的實(shí)時(shí)安全監(jiān)控， 運(yùn)行于敏感數(shù)據(jù)需要 保護(hù)的網(wǎng)絡(luò)上， 對(duì)來(lái)自內(nèi)部和外部的非法入侵行

39、為做到及時(shí)響應(yīng)、 告警和記錄日 志，可彌補(bǔ)防火墻的不足。漏洞掃描系統(tǒng)是一種系統(tǒng)安全評(píng)估技術(shù)， 可以測(cè)試和評(píng)價(jià)系統(tǒng)的安全性， 并 及時(shí)發(fā)現(xiàn)安全漏洞。具體包括網(wǎng)絡(luò)模擬攻擊、漏洞檢測(cè)、報(bào)告服務(wù)進(jìn)程，以及評(píng) 測(cè)風(fēng)險(xiǎn)，提供安全建議和改進(jìn)措施等功能。動(dòng)態(tài)自適應(yīng)的安全保證通過(guò)網(wǎng)絡(luò)安全掃描、 系統(tǒng)安全掃描定期對(duì)網(wǎng)絡(luò)、 主機(jī)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估； 通過(guò) 入侵探測(cè)實(shí)施預(yù)警系統(tǒng)， 實(shí)時(shí)監(jiān)控跟蹤入侵行為及網(wǎng)絡(luò)違規(guī)行為并做出正確響應(yīng)， 再以 此為依據(jù)及時(shí)的修改安全策略， 實(shí)行有效的安全措施， 使系統(tǒng)處于動(dòng)態(tài)自適應(yīng)的安全體 系之中。應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全設(shè)計(jì)策略本系統(tǒng)建設(shè)采用安全的 WEB應(yīng)用的B/S/S三層結(jié)構(gòu)，取消

40、了客戶機(jī)直接訪 問(wèn)數(shù)據(jù)庫(kù)服務(wù)器的可能。 為最大程度地保證系統(tǒng)安全， 我們結(jié)合三層結(jié)構(gòu)的特點(diǎn) 及本系統(tǒng)的實(shí)際需求，設(shè)計(jì)了 三橫三縱 的網(wǎng)狀安全方案。 三橫是指用戶表示 層驗(yàn)證、業(yè)務(wù)邏輯層驗(yàn)證、數(shù)據(jù)服務(wù)層驗(yàn)證； 三縱 是指安全傳輸、安全審計(jì)、 限時(shí)限地安全訪問(wèn)。用戶表示層驗(yàn)證用戶表示層驗(yàn)證主要包括兩方面內(nèi)容：第一、用戶身份認(rèn)證；第二、數(shù)據(jù)合 法性驗(yàn)證。用戶身份認(rèn)證主要是解決 用戶能否接入系統(tǒng)？用戶能看到什么？用 戶能操作什么？ ；數(shù)據(jù)合法性驗(yàn)證主要是解決 如何保證用戶提交的數(shù)據(jù)都是合 法的？ 。下面分別加以描述：用戶身份認(rèn)證 （1）用戶身份認(rèn)證是應(yīng)用安全的關(guān)鍵， 因?yàn)槎嗉?jí)業(yè)務(wù)管理模式下用戶屬于 哪

41、級(jí)的哪個(gè)經(jīng)辦機(jī)構(gòu)或管理機(jī)構(gòu)決定了其所能操作的功能的范圍及業(yè)務(wù)數(shù)據(jù)的 范圍，同時(shí)用戶身份是功能授權(quán)的基礎(chǔ)。（2）預(yù)留利用基于證書(shū)的用戶身份認(rèn)證進(jìn)一步保障系統(tǒng)的安全。（3）采用多級(jí)功能權(quán)限管理，上級(jí)機(jī)構(gòu)為下級(jí)機(jī)構(gòu)授權(quán)，每級(jí)機(jī)構(gòu)可以將 自身?yè)碛械臋?quán)限授予本級(jí)用戶或下級(jí)機(jī)構(gòu)。（4）功能權(quán)限分為功能授予的權(quán)限與功能使用的權(quán)限， 功能授予權(quán)限表示 擁有者可以將該功能授予他人， 功能使用權(quán)限表示擁有者可以使用該功能。 用戶 只能看到自己所在角色組所擁有的菜單。（5）對(duì)不同業(yè)務(wù)、不同操作設(shè)置不同的安全級(jí)別和操作權(quán)限，并配合制定 相應(yīng)的使用管理制度。（ 6）隨著社會(huì)保障卡系統(tǒng)的建設(shè)和實(shí)施， 基于社會(huì)保障卡的身份

42、認(rèn)證和權(quán) 限檢查機(jī)制將成為用戶身份認(rèn)證的一個(gè)主要方面。數(shù)據(jù)合法性驗(yàn)證 （1）我公司的多層框架系統(tǒng)采用自主版權(quán)的統(tǒng)一企業(yè)應(yīng)用平臺(tái)作為開(kāi)發(fā)支 撐平臺(tái)，企業(yè)平臺(tái)提供了所有常用界面層控件， 這些控件本身具備錄入校驗(yàn)功能。 比如系統(tǒng)界面用到一個(gè)類(lèi)型為 IDCardNo 的控件，則這個(gè)控件本身就會(huì)限制用戶 錄入 ABC 等非法字母，而在用戶提交前，控件會(huì)自動(dòng)校驗(yàn)身份證號(hào)碼長(zhǎng)度是否 是 15 或 18 ，其中的出生日期是否合法等。總之我們的企業(yè)平臺(tái)提供了各種常用 錄入控件， 使用界面錄入數(shù)據(jù)的合法性得到了方便而統(tǒng)一的保證。 開(kāi)發(fā)平臺(tái)同時(shí) 提供了靈活的界面控件擴(kuò)展功能，如同樣的EmployeelD （個(gè)人電腦

43、編號(hào)），不 同的系統(tǒng)有不同的驗(yàn)證規(guī)則， 二次開(kāi)發(fā)人員可以方便地定義自己系統(tǒng)的正則表達(dá) 式，控件便可統(tǒng)一調(diào)整驗(yàn)證功能。（ 2）我公司在多層系統(tǒng)開(kāi)發(fā)中遵循一個(gè)約定： 盡量將數(shù)據(jù)合法性驗(yàn)證在界 面層完成，只有必須拿到業(yè)務(wù)邏輯層才能完成驗(yàn)證的數(shù)據(jù)才會(huì)到中間層再處理。 也就是說(shuō) 要將非法數(shù)據(jù)扼殺在搖籃里 ，從而減少系統(tǒng)不必要的壓力，提高系統(tǒng) 的業(yè)務(wù)辦理效率。業(yè)務(wù)邏輯層驗(yàn)證 業(yè)務(wù)邏輯層驗(yàn)證主要包括兩方面：第一是由系統(tǒng)統(tǒng)一處理的，對(duì)經(jīng)過(guò)加密 和簽名的數(shù)據(jù)項(xiàng)進(jìn)行統(tǒng)一的解密和簽名驗(yàn)證處理； 第二是各業(yè)務(wù)環(huán)節(jié)自行處理的 業(yè)務(wù)約束邊界的處理， 如在 在職轉(zhuǎn)退休 業(yè)務(wù)環(huán)節(jié)中要判斷參保人是否具備法定 退休要求、是否有欠

44、繳記錄等。數(shù)據(jù)服務(wù)層驗(yàn)證數(shù)據(jù)服務(wù)層驗(yàn)證主要是解決 如何讓擁有同樣角色的操作員只能看到自己 該看的數(shù)據(jù)？ 。本系統(tǒng)采用數(shù)據(jù)庫(kù)數(shù)據(jù)分區(qū)技術(shù)實(shí)現(xiàn)多級(jí)業(yè)務(wù)管理模式下的數(shù) 據(jù)安全。 建立數(shù)據(jù)分區(qū)， 業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的邏輯位置， 一個(gè)經(jīng)辦機(jī)構(gòu)對(duì)應(yīng)一個(gè)數(shù)據(jù) 分區(qū)。做到對(duì)上級(jí)主管部門(mén)開(kāi)放， 又對(duì)同級(jí)及下級(jí)部門(mén)保密， 保證業(yè)務(wù)數(shù)據(jù)安全 性。建立自上而下的逐級(jí)業(yè)務(wù)管理模式， 經(jīng)辦機(jī)構(gòu)下屬業(yè)務(wù)部門(mén)活動(dòng)在該數(shù)據(jù)分 區(qū)，經(jīng)辦機(jī)構(gòu)及下屬業(yè)務(wù)部門(mén)用戶進(jìn)行的業(yè)務(wù)操作只能針對(duì)本機(jī)構(gòu)的參保對(duì)象， 經(jīng)辦機(jī)構(gòu)及下屬業(yè)務(wù)部門(mén)用戶進(jìn)行的業(yè)務(wù)操作可以針對(duì)直接領(lǐng)導(dǎo)的所有經(jīng)辦機(jī) 構(gòu)的參保對(duì)象。 可以針對(duì)各級(jí)經(jīng)辦機(jī)構(gòu)設(shè)置業(yè)務(wù)策略， 下級(jí)機(jī)構(gòu)的業(yè)務(wù)策

45、略在上 級(jí)管理機(jī)構(gòu)控制下， 下級(jí)管理機(jī)構(gòu)在上級(jí)管理機(jī)構(gòu)授權(quán)下可以設(shè)置自己的業(yè)務(wù)策 略。安全傳輸使用 SSL 協(xié)議、 PKI 技術(shù)、數(shù)字證書(shū)等來(lái)建立瀏覽器、勞動(dòng)和社會(huì)保障電 子政務(wù)系統(tǒng)服務(wù)器間的安全連接，防止信息泄露、被篡改等。安全審計(jì) 利用數(shù)據(jù)庫(kù)的審計(jì)功能記錄什么人在什么時(shí)間做了什么事，對(duì)于安全級(jí)別 比較高的數(shù)據(jù)在日志做要做 密印處理 ，防止操作者抵賴，提高操作者的責(zé)任心。限時(shí)限地安全訪問(wèn) 保證用戶只有在合法環(huán)境 （如：辦公室）及合法時(shí)間 （如征集計(jì)劃只能在月底辦公時(shí) 間做）才能訪問(wèn)系統(tǒng)提供的服務(wù)。根據(jù)功能時(shí)間表、用戶 IP 地址表，可以動(dòng)態(tài)調(diào) 整用戶允許的 IP 地址、訪問(wèn)時(shí)間限制等。應(yīng)用系

46、統(tǒng)安全層次身份認(rèn)證 用戶在前臺(tái)界面必須鍵入其用戶名以及口令來(lái)證明其是否是合法的用戶， 只 有合法的用戶才能登錄到應(yīng)用系統(tǒng)。多級(jí)權(quán)限控制系統(tǒng)有很多的功能模塊組成， 即使對(duì)合法用戶，也不能操作所有的模塊，而 是根據(jù)用戶的工作部門(mén)、工作性質(zhì)授予相應(yīng)的功能模塊； 對(duì)同樣的數(shù)據(jù)可以設(shè)置不同的操作權(quán)限：查詢權(quán)限、錄入權(quán)限、審核權(quán)限、 審批權(quán)限；系統(tǒng)除了支持上述的崗位制管理外， 還支持專(zhuān)管員制管理， 系統(tǒng)對(duì)于專(zhuān)管員 可以賦予他只能操作某一區(qū)、 某一些單位或某一類(lèi)人員的數(shù)據(jù)， 及滿足數(shù)據(jù)集的 權(quán)限管理，這樣可以滿足不同的管理模式和管理規(guī)范的權(quán)限管理的要求。應(yīng)用逐級(jí)授權(quán)機(jī)制本系統(tǒng)權(quán)限設(shè)計(jì)支持逐級(jí)授權(quán)， 上級(jí)可以

47、向下一級(jí)授予上級(jí)擁有的權(quán)限， 并 且下一級(jí)不能看見(jiàn)上一級(jí)的數(shù)據(jù)， 而上一級(jí)可以看見(jiàn)下一級(jí)的數(shù)據(jù)， 這樣的逐級(jí) 授權(quán)機(jī)制滿足市 - 區(qū)（縣）街道（社區(qū)）的業(yè)務(wù)經(jīng)辦要求。應(yīng)用系統(tǒng)日志日志管理跟蹤記錄用戶登錄系統(tǒng)的信息， 操作的業(yè)務(wù)模塊以及操作的重要庫(kù) 表的信息，包括用戶名稱(chēng)、 操作的模塊，對(duì)重要庫(kù)表的操作類(lèi)型 （增、刪、改）、 字段操作前和操作后的數(shù)值等。 通過(guò)日志管理， 在發(fā)生誤操作時(shí)可以方便的進(jìn)行 回退處理，而且也可以跟蹤一些業(yè)務(wù)操作員的違規(guī)操作。應(yīng)用軟件權(quán)限應(yīng)用軟件權(quán)限管理包括模塊級(jí)權(quán)限、數(shù)據(jù)級(jí)權(quán)限和操作級(jí)權(quán)限。模塊級(jí)權(quán)限模塊級(jí)權(quán)限可以通過(guò)角色實(shí)現(xiàn)上級(jí)權(quán)限控制， 下級(jí)權(quán)限需要從上級(jí)權(quán)限獲取

48、權(quán)限。當(dāng)調(diào)整上級(jí)權(quán)限時(shí)， 自動(dòng)實(shí)現(xiàn)對(duì)下級(jí)權(quán)限的調(diào)整， 換句話就是說(shuō)當(dāng)從上次 權(quán)限中取消一個(gè)權(quán)限時(shí)，下級(jí)權(quán)限中也同樣被取消相同的權(quán)限。數(shù)據(jù)級(jí)權(quán)限數(shù)據(jù)級(jí)權(quán)限通過(guò)對(duì)域的控制來(lái)實(shí)現(xiàn)。 我們這里講的“域”實(shí)際上是數(shù)據(jù)域的 概念。首先通過(guò)對(duì)數(shù)據(jù)域的定義將數(shù)據(jù)按照域的不同劃分成不同的范圍， 當(dāng)某操 作員被分配屬于該域時(shí)， 該操作人員就獲得了該數(shù)據(jù)域的數(shù)據(jù)操作權(quán)限， 該操作 員不能對(duì)其他數(shù)據(jù)域中的數(shù)據(jù)進(jìn)行操作。操作級(jí)權(quán)限操作級(jí)權(quán)限通過(guò)對(duì)模塊中操作按鈕進(jìn)行按照功能 ID 進(jìn)行定義來(lái)控制，系統(tǒng) 功能 ID 按照權(quán)限可以分為插入、 更新、刪除、查詢四個(gè)級(jí)別。 在 B/S/S 架構(gòu)中， 業(yè)務(wù)操作員對(duì)應(yīng)功能 ID 的獲

49、得通過(guò)權(quán)限管理中對(duì)應(yīng)模塊級(jí)功能 ID 的控制來(lái)進(jìn)行。 當(dāng)操作員登錄系統(tǒng)時(shí)，獲得對(duì)應(yīng)功能 ID 列表，并保存在本地 Cache 中。當(dāng)操作 員對(duì)相應(yīng)模塊進(jìn)行操作時(shí)，系統(tǒng)檢查對(duì)應(yīng)功能 ID 級(jí)別以判斷對(duì)此模塊的操作權(quán) 限。通過(guò)操作級(jí)權(quán)限的控制， 系統(tǒng)中所有數(shù)據(jù)都可以通過(guò)權(quán)限進(jìn)行控制， 實(shí)現(xiàn)所 有數(shù)據(jù)都可以查詢、修改、刪除，減少后臺(tái)人員在數(shù)據(jù)庫(kù)中手工修改數(shù)據(jù)。應(yīng)用安全審計(jì)系統(tǒng)需要提供對(duì)安全控制和事件的審計(jì)功能， 審計(jì)的結(jié)果可以定時(shí)的報(bào)告給 管理層，并被用來(lái)更新完善安全策略。 應(yīng)用層面的安全審計(jì)應(yīng)當(dāng)主要提供了以下 幾方面功能：9.1 生成操作日志生成操作日志包括以下幾方面內(nèi)容：1）創(chuàng)建、刪除用戶 為了

50、防止通過(guò)臨時(shí)創(chuàng)建的用戶做一些違規(guī)的操作，在操作日志中記錄用戶 創(chuàng)建和刪除的詳細(xì)信息。2）密碼修改 防止人為的破壞系統(tǒng)中的用戶導(dǎo)致用戶不能正常登錄，在日志中保存密碼 修改的詳細(xì)信息。3）密碼連續(xù)校驗(yàn)失敗 密碼連續(xù)校驗(yàn)失敗可能意味著有非法用戶嘗試登錄系統(tǒng)，在日志中保存密 碼校驗(yàn)失敗的詳細(xì)信息。4）登錄退出 為了事后追查安全問(wèn)題的原因，登錄退出在日志中保存了詳細(xì)的信息。5）授權(quán)變更 為了避免違規(guī)授權(quán)操作，授權(quán)變更在日志中保存了詳細(xì)的信息。9.2 監(jiān)控與預(yù)警 監(jiān)控與預(yù)警包括以下幾方面內(nèi)容： 非正常時(shí)間段登錄 對(duì)于非正常時(shí)間段的登錄，可以設(shè)置自動(dòng)發(fā)送警告信息或郵件通知相關(guān)的系統(tǒng)管理員多次登錄失敗 多次登

51、錄失敗可以設(shè)置自動(dòng)發(fā)送警告信息或郵件通知相關(guān)的系統(tǒng)管理員。在線用戶監(jiān)控 在線用戶監(jiān)控可以顯示所有在線用戶當(dāng)前正在執(zhí)行的業(yè)務(wù)操作的詳細(xì)信息。惡意代碼防范 在內(nèi)部網(wǎng)絡(luò)中部署了立體防病毒體系，實(shí)現(xiàn)了對(duì)服務(wù)器、客戶端的實(shí)時(shí)病 毒防御。 使得本項(xiàng)目的各系統(tǒng)平臺(tái)的服務(wù)器和管理工作站具備病毒防御能力。 對(duì) 防病毒軟件的功能要求至少需要滿足以下幾點(diǎn)：具有自動(dòng)更新病毒定義的功能； 具有在組織內(nèi)實(shí)施強(qiáng)制更新的能力；具備自動(dòng)檢查被感染系統(tǒng)的能力；10 系統(tǒng)接口本項(xiàng)目的數(shù)據(jù)接口采用 Web 服務(wù)的方式進(jìn)行開(kāi)發(fā)。數(shù)據(jù)輸出方將數(shù)據(jù)輸入方需要的信 息數(shù)據(jù)，按照國(guó)際通用的 WSDL 描述規(guī)范，進(jìn)行 WebService 服務(wù)

52、封裝，封裝參數(shù)包括：服 務(wù)注冊(cè)地址、服務(wù)名、服務(wù)輸入?yún)?shù)和返回參數(shù)； 然后數(shù)據(jù)輸入方在需要進(jìn)行信息獲取的 位置， 調(diào)用該服務(wù)嵌入在本系統(tǒng)需要進(jìn)行數(shù)據(jù)輸入的位置，通過(guò)獲取服務(wù)返回的輸出結(jié)果參數(shù)，從而實(shí)現(xiàn)兩個(gè)系統(tǒng)之間的數(shù)據(jù)共享聯(lián)通。11 系統(tǒng)界面與可操作性建議 新建社區(qū)管理信息服務(wù)平臺(tái)界面是系統(tǒng)與用戶交互最直接的窗口， 因此軟件界面的好壞 是決定用戶能否盡快應(yīng)用此系統(tǒng)的重要因素。 設(shè)計(jì)良好及規(guī)范的軟件界面能夠符合系統(tǒng)用戶 的業(yè)務(wù)處理規(guī)范和操作習(xí)慣， 便于引導(dǎo)用戶完成相應(yīng)的軟件操作， 滿足系統(tǒng)易用性要求。 同 時(shí)設(shè)計(jì)合理的軟件界面能給用戶帶來(lái)輕松愉悅的感受， 符合用戶的認(rèn)知心理學(xué)， 能夠縮短對(duì) 于軟

53、件的接受和學(xué)習(xí)周期，便于軟件的推廣應(yīng)用，因此，軟件界面的設(shè)計(jì)有一定的要求。 下面我們對(duì)這些要求進(jìn)行闡述。11.1 界面設(shè)計(jì)原則用戶原則：軟件界面設(shè)計(jì)首先要確立用戶類(lèi)型。 劃分類(lèi)型可以從不同的角度， 要根據(jù)使用用戶的實(shí) 際情況而定。確定類(lèi)型后要針對(duì)用戶類(lèi)型的特點(diǎn)預(yù)測(cè)他們對(duì)不同界面的反應(yīng)。軟件中的用戶是所有處理的核心， 不應(yīng)該有應(yīng)用程序來(lái)決定處理過(guò)程， 所以軟件界面應(yīng) 當(dāng)由用戶來(lái)控制應(yīng)用， 如何工作、 如何響應(yīng)， 而不是由開(kāi)發(fā)者按自己的意愿把界面操作模式強(qiáng)加給用戶o 信息最小量原則：軟件界面設(shè)計(jì)要盡量減少用戶記憶負(fù)擔(dān)， 采用有助于記憶的設(shè)計(jì)方案， 同時(shí)提示信息或 者顯示信息盡量簡(jiǎn)單明了。幫助和提示

54、原則：要對(duì)用戶的操作給出相應(yīng)的提示信息， 幫助用戶處理問(wèn)題。 系統(tǒng)設(shè)計(jì)要有恢復(fù)用戶操作 失誤的能力，給出用戶恢復(fù)錯(cuò)誤的幫助和提示信息。認(rèn)知原則： 根據(jù)用戶心理學(xué)和認(rèn)知科學(xué)，我們將根據(jù)以下幾點(diǎn)對(duì)軟件界面進(jìn)行設(shè)計(jì)。一致性： 即從任務(wù)、 信息的表達(dá)、 界面控制等方面與用戶理解熟悉的模式盡量保持 一致（如，業(yè)務(wù)的操作習(xí)慣和規(guī)范） 。兼容性： 在用戶期望和界面設(shè)計(jì)的現(xiàn)實(shí)之間要兼容，要基于用戶以前的經(jīng)驗(yàn)。適應(yīng)性： 用戶應(yīng)處于控制地位，因此界面應(yīng)在多方面適應(yīng)用戶。指導(dǎo)性： 界面設(shè)計(jì)應(yīng)通過(guò)任務(wù)提示和反饋信息來(lái)指導(dǎo)用戶， 做到“以用戶為中心” 。 結(jié)構(gòu)性： 界面設(shè)計(jì)應(yīng)該采用界面風(fēng)格的可定制技術(shù)， 方便界面的修改

55、， 以減少?gòu)?fù)雜 度?？捎眯栽瓌t：本系統(tǒng)設(shè)計(jì)采用 B/S 結(jié)構(gòu)技術(shù)， 對(duì)于瀏覽器端的應(yīng)用， 界面文件的大小直接影響到用戶 使用軟件的速度，所以，界面的設(shè)計(jì)必須考慮到可用性原則。界面設(shè)計(jì)應(yīng)該以應(yīng)用為主，對(duì) 于起修飾作用的圖片等多媒體文件， 盡量采用壓縮比例較大的媒體文件格式， 減少界面文件 的大小。針對(duì)本系統(tǒng)特點(diǎn)， 為了更好的實(shí)現(xiàn)用戶與計(jì)算機(jī)之間的通信， 以控制計(jì)算機(jī)或進(jìn)行用戶 和計(jì)算機(jī)之間的數(shù)據(jù)傳送， 我們堅(jiān)持圖形用戶界面設(shè)計(jì)原則， 做到軟件操作簡(jiǎn)單、 界面直觀、 對(duì)用戶的具體操作提醒清楚，真正做到軟件易用、規(guī)范、合理、美觀、協(xié)調(diào)、獨(dú)特。11.2 界面一致性在界面設(shè)計(jì)中應(yīng)該保持界面的一致性。 一

56、致性既包括使用標(biāo)準(zhǔn)的控件， 也指使用相同的 信息表現(xiàn)方法，如在字體、標(biāo)簽風(fēng)格、顏色、術(shù)語(yǔ)、顯示錯(cuò)誤信息等方面確保一致。顯示信息的一致性：包括標(biāo)簽提示、日期格式、對(duì)齊形式、字體、軟件底色等應(yīng)該保持 統(tǒng)一、直觀；布局合理化： 應(yīng)注意在一個(gè)窗口內(nèi)部所有控件的布局和信息組織的藝術(shù)性， 使得用戶界 面美觀。在一個(gè)窗口中按 tab 鍵，移動(dòng)聚焦的順序不能雜亂無(wú)章， tab 的順序是先從上至下， 再?gòu)淖笾劣摇?一屏中首先應(yīng)輸入的和重要信息的控件在 tab 順序中應(yīng)當(dāng)靠前， 位置也應(yīng)放在 窗口上較醒目的位置。布局力求簡(jiǎn)潔、有序、易于操作；鼠標(biāo)與鍵盤(pán)對(duì)應(yīng)： 應(yīng)遵循的是可不用鼠標(biāo)的原則， 應(yīng)用中的功能只用鍵盤(pán)也應(yīng)

57、當(dāng)可以完 成，即設(shè)計(jì)的應(yīng)用中還應(yīng)加入一些必要的按鈕和菜單項(xiàng)。但是，許多鼠標(biāo)的操作，如雙擊、 拖動(dòng)對(duì)象等，并不能簡(jiǎn)單地用鍵盤(pán)來(lái)模擬即可實(shí)現(xiàn)；快捷鍵：在菜單項(xiàng)中使用快捷鍵可以讓使用鍵盤(pán)的用戶操作得更快一些，在西文Windows 及其應(yīng)用軟件中快捷鍵的使用大多是一致的。 本系統(tǒng)中應(yīng)用的快捷鍵在各個(gè)配置項(xiàng) 上語(yǔ)義必須保持一致。其它快捷鍵使用漢語(yǔ)拼音的開(kāi)頭字母，不常用的可以沒(méi)有快捷鍵。向?qū)褂迷跇I(yè)務(wù)流程的處理中， 系統(tǒng)中某些部門(mén)的處理流程是固定的， 用戶只有按照指定的處理 順序才能完成響應(yīng)的操作， 為了使用戶操作得到必要的引用應(yīng)該使用向?qū)В?使用戶使用功能 時(shí)比較輕松明了， 但是向?qū)П仨氂迷诠潭ú僮髁鞒?/p>

58、中， 并且操作流程應(yīng)該不少于 3 個(gè)處理步 驟。11.4 系統(tǒng)響應(yīng)時(shí)間系統(tǒng)響應(yīng)時(shí)間包括兩個(gè)方面： 時(shí)間長(zhǎng)度和時(shí)間的易變性。 用戶響應(yīng)時(shí)間應(yīng)該適中， 系統(tǒng) 響應(yīng)時(shí)間過(guò)長(zhǎng)，用戶就會(huì)感到不安和沮喪，而響應(yīng)時(shí)間過(guò)短有時(shí)會(huì)造成用戶加快操作節(jié)奏， 從而導(dǎo)致錯(cuò)誤。 系統(tǒng)響應(yīng)時(shí)間的易變性是指相對(duì)于平均響應(yīng)時(shí)間的偏差。 即使響應(yīng)時(shí)間比較 長(zhǎng)，低的響應(yīng)時(shí)間易變性也有助于用戶建立穩(wěn)定的節(jié)奏。因此， 軟件的設(shè)計(jì)必須充分考慮系統(tǒng)響應(yīng)時(shí)間與用戶的心理偏差。11.5 用戶幫助設(shè)施提供在線幫助措施；用戶可以通過(guò)幫助菜單、幫助按鈕訪問(wèn)幫助； 幫助時(shí)根據(jù)需要提供三種方式的選擇：另一個(gè)窗體、微幫助和指出參考某個(gè)文檔； 用戶如何回到

59、正常交互方式有兩種選擇：返回鍵和功能鍵； 幫助信息的構(gòu)造：采用分層式幫助；11.6 出錯(cuò)信息和警告出錯(cuò)信息和警告是指出現(xiàn)問(wèn)題時(shí)系統(tǒng)給出的壞消息， 本系統(tǒng)對(duì)于出錯(cuò)信息和警告應(yīng)該遵 循以下原則：信息以用戶可以理解的術(shù)語(yǔ)描述；信息應(yīng)提供如何從錯(cuò)誤中恢復(fù)的建設(shè)性意見(jiàn)；信息應(yīng)指出錯(cuò)誤可能導(dǎo)致那些不量后果， 以便用戶檢查是否出現(xiàn)了這些情況或幫助用戶進(jìn)行改正；信息應(yīng)伴隨著視覺(jué)上的提示，如特殊的圖像、顏色或信息閃爍； 信息不能帶有判斷色彩，即任何情況下不能指責(zé)用戶。11.7 一般交互原則本系統(tǒng)一般交互達(dá)到以下要求： 一致性：菜單選擇、數(shù)據(jù)顯示以及其它功能都應(yīng)使用一致的格式； 提供有意義的操作反饋；執(zhí)行有較大破

60、壞性的動(dòng)作前要求確認(rèn)； 在數(shù)據(jù)錄入上允許取消大多數(shù)操作； 減少在動(dòng)作間必須記憶的信息數(shù)量； 允許用戶非惡意錯(cuò)誤，系統(tǒng)應(yīng)保護(hù)自己不受致命的破壞； 按功能對(duì)動(dòng)作分類(lèi)，并按此排列屏幕布局。11.8 信息顯示本系統(tǒng)信息顯示遵循以下原則：只顯示與當(dāng)前用戶語(yǔ)境環(huán)境有關(guān)的信息； 不要用數(shù)據(jù)將用戶包圍，使用便于用戶迅速吸取信息的方式表現(xiàn)信息； 使用一致的標(biāo)記、標(biāo)準(zhǔn)縮寫(xiě)和可預(yù)測(cè)的顏色，顯示信息的含義應(yīng)該非常明確，用 戶不必再參考其它信息源；產(chǎn)生有意義的出錯(cuò)信息； 使用縮進(jìn)和文本來(lái)輔助理解；使用窗口分隔控件分隔不同類(lèi)型的信息； 高效地使用顯示器的顯示空間。11.9 數(shù)據(jù)輸入本系統(tǒng)數(shù)據(jù)輸入遵循以下原則：盡量減少用戶