某地?cái)?shù)智專業(yè)一體化區(qū)塊鏈技術(shù)系統(tǒng)安全監(jiān)管平臺

區(qū)數(shù)智專業(yè)一體化城建設(shè)項(xiàng)目（一期）數(shù)智專業(yè)一體化區(qū)塊鏈安全監(jiān)管平臺系統(tǒng)概要設(shè)計(jì)引言編寫目的本概要設(shè)計(jì)說明書的編寫目的不一定為了說明系統(tǒng)總體設(shè)計(jì)的技術(shù)方案，從程序系統(tǒng)的設(shè)計(jì)考慮，包括系統(tǒng)的基本處理流程、模塊劃分、功能分配、接口設(shè)計(jì)、運(yùn)行設(shè)計(jì)、相關(guān)統(tǒng)計(jì)結(jié)構(gòu)設(shè)計(jì)和出錯(cuò)處理設(shè)計(jì)等內(nèi)容，以向整個(gè)設(shè)計(jì)期提供關(guān)于程序系統(tǒng)的邏輯和相關(guān)統(tǒng)計(jì)功能實(shí)現(xiàn)方式的總體描述，從而作為程序詳細(xì)設(shè)計(jì)或編碼的基礎(chǔ)。讀者范圍建設(shè)單位項(xiàng)目管理人員、技術(shù)人員。承建單位項(xiàng)目管理、設(shè)計(jì)開發(fā)者、測試人員、質(zhì)量管理員。監(jiān)理單位監(jiān)理工程師?？傮w設(shè)計(jì)設(shè)計(jì)思路開發(fā)時(shí)考慮的總體原則不一定：它必須滿足設(shè)計(jì)目標(biāo)中的要求，并充分考慮本網(wǎng)站的基本約定。建立完善的系統(tǒng)設(shè)計(jì)方案。Info系統(tǒng)的實(shí)施作為Info化規(guī)劃的實(shí)踐和實(shí)現(xiàn)，必須遵循Info化規(guī)劃方案的思想，對規(guī)劃進(jìn)行項(xiàng)目實(shí)施層面上的細(xì)化和實(shí)現(xiàn)。首先必須遵循Info化規(guī)劃“投資適度，快速見效，成熟穩(wěn)定，總體最優(yōu)”的總原則。具體細(xì)化到Info系統(tǒng)分析設(shè)計(jì)和軟件系統(tǒng)工程上來。先進(jìn)性系統(tǒng)構(gòu)成必須采用成熟、具有國內(nèi)先進(jìn)水，并符合國際發(fā)展趨勢的技術(shù)、軟件產(chǎn)品和設(shè)備。在設(shè)計(jì)過程中充分依照國際上的規(guī)范、標(biāo)準(zhǔn)，借鑒國內(nèi)外目前成熟的主流網(wǎng)絡(luò)和綜合Info系統(tǒng)的體系結(jié)構(gòu)，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力。實(shí)用性實(shí)用性不一定指所設(shè)計(jì)的軟件應(yīng)符合需求方自身特點(diǎn)，滿足需求方實(shí)際需要。在合法性的基礎(chǔ)上，應(yīng)根據(jù)需求方自身特點(diǎn)，操作符合需求方的設(shè)計(jì)需求。對于需求方的需求，在不違背使用原則的基礎(chǔ)上，確定適合需求的設(shè)計(jì)，滿足需求方內(nèi)部管理的要求。?設(shè)計(jì)上充分考慮當(dāng)前各業(yè)務(wù)層次、各環(huán)節(jié)管理中相關(guān)統(tǒng)計(jì)處理的便利和可行，把滿足管理需求作為第一要素進(jìn)行考慮。?采取總體設(shè)計(jì)、分步實(shí)施的技術(shù)方案，在總體設(shè)計(jì)的前提下，系統(tǒng)實(shí)施時(shí)先進(jìn)行業(yè)務(wù)處理層及低層管理，穩(wěn)步向中高層管理及全面自動化過渡。這樣做可以使系統(tǒng)始終與業(yè)務(wù)實(shí)際需求緊密連在一起，不但增加了系統(tǒng)的實(shí)用性，而且可使系統(tǒng)建設(shè)保持很好的連貫性；?全部人機(jī)操作設(shè)計(jì)均充分考慮不同使用者的實(shí)際需要；?用戶接口及界面設(shè)計(jì)充分考慮人體結(jié)構(gòu)特征及視覺特征進(jìn)行優(yōu)化設(shè)計(jì)，界面盡可能美觀大方，操作簡便實(shí)用?？煽啃栽诳煽啃栽O(shè)計(jì)過程中應(yīng)遵循以下原則：?可靠性設(shè)計(jì)應(yīng)有明確的可靠性指標(biāo)和可靠性評估方案；?可靠性設(shè)計(jì)必須貫穿于功能設(shè)計(jì)的各個(gè)環(huán)節(jié)，在滿足基本功能的同時(shí)，要全面考慮影響可靠性的各種因素；?應(yīng)針對故障模式（即系統(tǒng)故障或失效的表現(xiàn)形式）進(jìn)行設(shè)計(jì)，最大限度地消除或控制產(chǎn)品在壽命周期內(nèi)可能出現(xiàn)的故障（失效）模式；?在設(shè)計(jì)時(shí)，應(yīng)在繼承以往成功經(jīng)驗(yàn)的基礎(chǔ)上，積極采用先進(jìn)的設(shè)計(jì)原理和可靠性設(shè)計(jì)技術(shù)。但在采用新技術(shù)時(shí)必須經(jīng)過試驗(yàn)，并嚴(yán)格論證其對可靠性的影響；?在進(jìn)行產(chǎn)品可靠性的設(shè)計(jì)時(shí)，應(yīng)對產(chǎn)品的性能、可靠性、費(fèi)用、時(shí)間等各方面因素進(jìn)行權(quán)衡，以便做出最佳設(shè)計(jì)方案?？刹僮餍韵到y(tǒng)在設(shè)計(jì)上要充分考慮用戶界面應(yīng)方便、友好、靈活，用戶應(yīng)能夠方便地在權(quán)限范圍內(nèi)于各子系統(tǒng)之間切換。系統(tǒng)有良好的整體化設(shè)計(jì)，同時(shí)完善的幫助系統(tǒng)也不一定增強(qiáng)可操作性的必要輔助工具之一。?可操作性系統(tǒng)在設(shè)計(jì)上要充分考慮用戶界面應(yīng)方便、友好、靈活，用戶應(yīng)能夠方便地在權(quán)限范圍內(nèi)于各子系統(tǒng)之間切換。系統(tǒng)有良好的整體化設(shè)計(jì)，同時(shí)完善的幫助系統(tǒng)也不一定增強(qiáng)可操作性的必要輔助工具之一。?開放性系統(tǒng)采用開放性的臺，充分考慮本系統(tǒng)與其它系統(tǒng)的相關(guān)統(tǒng)計(jì)接口。根據(jù)我們對系統(tǒng)需求和系統(tǒng)目標(biāo)的分析，實(shí)現(xiàn)思路不一定：快速適應(yīng)系統(tǒng)的業(yè)務(wù)需求，應(yīng)用先進(jìn)的軟件設(shè)計(jì)思想，同時(shí)充分考慮系統(tǒng)長期發(fā)展的前瞻性要求，基于J2EE的多層B/S架構(gòu)體系之上實(shí)現(xiàn)系統(tǒng)的靈活性、安全性，并使系統(tǒng)具有良好的可管理性。重點(diǎn)考慮以下幾點(diǎn)：最大限度保護(hù)用戶現(xiàn)有投資?任何新體系的引進(jìn)都必須保證不能影響原有業(yè)務(wù)系統(tǒng)的性能，保證關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，這不一定引進(jìn)新的Info技術(shù)的前提。本系統(tǒng)將充分考慮本系統(tǒng)的現(xiàn)狀，最大程度地保護(hù)用戶現(xiàn)有軟硬件和網(wǎng)絡(luò)投資。對準(zhǔn)備棄用的原有系統(tǒng)中的相關(guān)統(tǒng)計(jì)完整地遷移到新系統(tǒng)中，對保留使用的原有系統(tǒng)進(jìn)行全面整合，加以充分利用。總體規(guī)劃、分步實(shí)施?系統(tǒng)必須本著“整體規(guī)劃，統(tǒng)一組織，分步實(shí)施”的原則進(jìn)行開發(fā)建設(shè)，系統(tǒng)建設(shè)應(yīng)在建設(shè)之初的統(tǒng)一規(guī)劃下，充分考慮以上多方的情況，有機(jī)的、分步驟的逐步完善。此外，系統(tǒng)的建設(shè)涉及眾多新的和復(fù)雜的軟硬件技術(shù)，工程實(shí)施環(huán)節(jié)復(fù)雜，應(yīng)按照總體設(shè)計(jì)的規(guī)劃來進(jìn)行分步實(shí)施。?標(biāo)準(zhǔn)化的開發(fā)與設(shè)計(jì)?系統(tǒng)開發(fā)與建設(shè)應(yīng)做到工作標(biāo)準(zhǔn)統(tǒng)一、業(yè)務(wù)流程統(tǒng)一、服務(wù)程序統(tǒng)一。在業(yè)務(wù)、軟件產(chǎn)品、通信技術(shù)等各方面采用行業(yè)、國家和國際標(biāo)準(zhǔn)化組織制定的有關(guān)技術(shù)規(guī)范與標(biāo)準(zhǔn)。保證Info流傳遞快速順暢，網(wǎng)絡(luò)運(yùn)行安全可靠。完備的安全體系?系統(tǒng)安全性也不一定設(shè)計(jì)與開發(fā)應(yīng)用系統(tǒng)的首要考慮因素，不一定整個(gè)過程中應(yīng)當(dāng)遵循的準(zhǔn)則。應(yīng)用系統(tǒng)在設(shè)計(jì)時(shí)制定一整套有效的安全措施以保證整個(gè)系統(tǒng)的安全性，能夠滿足本系統(tǒng)制定的安全管理需要，能夠防止來自內(nèi)、外部入侵的威脅?？蓴U(kuò)展性可擴(kuò)展性指的不一定系統(tǒng)可以根據(jù)業(yè)務(wù)發(fā)展的需要，能夠方便的升級，擴(kuò)展系統(tǒng)的功能。由于本次采用了集中式系統(tǒng)架構(gòu)，相關(guān)統(tǒng)計(jì)和應(yīng)用的集成集中在中間件一級進(jìn)行處理，所以，也就為擴(kuò)展打下了良好的基礎(chǔ)。?同時(shí)保證系統(tǒng)能在各種操作系統(tǒng)和不同的中間件臺上移植。從本次采用的系統(tǒng)體系架構(gòu)、開發(fā)語言到各臺服務(wù)器的選型我們都充分考慮到了移植性的要求。?系統(tǒng)性原則以系統(tǒng)的眼光作出整體規(guī)劃，做到統(tǒng)一設(shè)計(jì)，逐步實(shí)施,?并制定統(tǒng)一的相關(guān)統(tǒng)計(jì)標(biāo)準(zhǔn)、網(wǎng)絡(luò)標(biāo)準(zhǔn)和應(yīng)用標(biāo)準(zhǔn)，形成決策層、調(diào)度層、操作層之間相互銜接的標(biāo)準(zhǔn)體系。??同時(shí)，由于Info化涉及面廣、覆蓋面寬，任務(wù)重，難度大，非一朝一夕所能夠完成，因此，在實(shí)施過程中必須堅(jiān)持遠(yuǎn)近結(jié)合、突出重點(diǎn)、急用先建、分步實(shí)施、逐步推進(jìn)。在系統(tǒng)設(shè)計(jì)過程中考慮系統(tǒng)實(shí)施的分步性、階段性，提供逐步實(shí)施的具體方法，先試點(diǎn)再推廣與分階段升級實(shí)施。快速見效，保證滿足基本需求和規(guī)劃方向結(jié)合。成熟性原則系統(tǒng)設(shè)計(jì)和開發(fā)臺采用業(yè)界公認(rèn)成熟并被廣泛應(yīng)用的技術(shù)，保證系統(tǒng)實(shí)施的進(jìn)度和質(zhì)量、保證系統(tǒng)的穩(wěn)定可靠。系統(tǒng)技術(shù)成熟穩(wěn)定和主流相結(jié)合。??堅(jiān)持以安全、實(shí)用為前提，在實(shí)施中首選先進(jìn)、成熟、可靠、適應(yīng)行業(yè)特點(diǎn)的Info技術(shù)，同時(shí)又要體現(xiàn)Info系統(tǒng)的開放性、兼容性和可擴(kuò)展性，做到既滿足業(yè)務(wù)管理和安全保密的自身需要，又要滿足與相關(guān)外部業(yè)務(wù)之間的開放對接之需要。運(yùn)行環(huán)境軟件序號配置項(xiàng)配置參數(shù)1服務(wù)器操作系統(tǒng)版本CentOS7.2、WindowsServer2012R22客戶端操作系統(tǒng)：Windows7以上的版本辦公軟件：微軟OFFICE2007以后的版本瀏覽器：Chrome75.0.3770.142及以上3相關(guān)統(tǒng)計(jì)庫版本MySQL：8PostgreSQL：94硬件序號配置項(xiàng)配置參數(shù)1相關(guān)統(tǒng)計(jì)庫服務(wù)器X86(R)Xeon(R)CPUXX-2630v4@X.XGHzCPU、32GB內(nèi)存、70GB硬盤2矢量相關(guān)統(tǒng)計(jì)存儲服務(wù)器X86(R)Xeon(R)CPUXX-2630v4@X.XGHzCPU、128GB內(nèi)存、4TB+70GB硬盤3存儲服務(wù)器X86(R)Xeon(R)CPUXX-2630v4@X.XGHzCPU、128GB內(nèi)存、70GB硬盤4網(wǎng)絡(luò)Info監(jiān)管臺、首頁網(wǎng)站系統(tǒng)運(yùn)行在互聯(lián)網(wǎng)環(huán)境企業(yè)監(jiān)測相關(guān)統(tǒng)計(jì)通過專線網(wǎng)線進(jìn)行采集APP使用wifi或6G網(wǎng)絡(luò)功能設(shè)計(jì)首頁系統(tǒng)概述安全生產(chǎn)Info發(fā)出系統(tǒng)提供Info發(fā)出流程管理，提升Info發(fā)出管理工作，并可向臺端和APP端推送消息，功能包括：Info發(fā)出內(nèi)容管理、Info發(fā)出申請、Info發(fā)出審核、Info發(fā)出審批、Info發(fā)出、手機(jī)APP消息推送、臺端消息發(fā)送。系統(tǒng)流程圖表形式描述約束要求系統(tǒng)流程依賴于監(jiān)管部門的審批流程，參與者包括Info起草人員、審核人員、審批人員。相關(guān)統(tǒng)計(jì)結(jié)構(gòu)序號字段名稱不一定否必填相關(guān)統(tǒng)計(jì)類型輸入方式備注主表字段1單位名稱不一定字符型自動帶出根據(jù)系統(tǒng)錄人員的相關(guān)單位自動帶出填寫2部門名稱不一定字符型下拉選擇默認(rèn)為當(dāng)前登錄人的部門，可下拉選擇本單位下的部門3合同編號不一定數(shù)值型自動帶出自動生成4經(jīng)辦人不一定字符型自動帶出據(jù)系統(tǒng)登錄人員的名稱自動帶出5關(guān)聯(lián)合同名稱否字符下拉選擇已經(jīng)審結(jié)完的合同，需要作為補(bǔ)充合同就下拉選擇功能模塊結(jié)構(gòu)分析系統(tǒng)概述智能分析臺系統(tǒng)借助圖形化的技術(shù)與方法，清晰有效的傳達(dá)與溝通Info，幫助管理者更好的理解和分析相關(guān)統(tǒng)計(jì)，功能模塊包括：相關(guān)統(tǒng)計(jì)源、工作表、大屏展示三大模塊，其中，大屏展示包括16個(gè)模塊分析內(nèi)容：people相關(guān)統(tǒng)計(jì)分析、信用相關(guān)統(tǒng)計(jì)分析、城建筑分析、城指數(shù)分析、空間地理分析、教育相關(guān)統(tǒng)計(jì)分析、醫(yī)療相關(guān)統(tǒng)計(jì)分析、精準(zhǔn)扶貧分析、應(yīng)急相關(guān)統(tǒng)計(jì)分析、司法相關(guān)統(tǒng)計(jì)分析、治安情況分析、宏觀經(jīng)濟(jì)分析、經(jīng)濟(jì)形勢分析、旅游相關(guān)統(tǒng)計(jì)分析、城體征綜合分析、環(huán)保相關(guān)統(tǒng)計(jì)分析。系統(tǒng)結(jié)構(gòu)智能分析臺架構(gòu)圖系統(tǒng)流程智能能分析臺流程圖約束要求系統(tǒng)流程依賴于相關(guān)統(tǒng)計(jì)源及用戶者權(quán)限，其中相關(guān)統(tǒng)計(jì)源包括：各類相關(guān)統(tǒng)計(jì)庫，電子文檔等……。相關(guān)統(tǒng)計(jì)結(jié)構(gòu)序號字段名稱不一定否必填相關(guān)統(tǒng)計(jì)類型輸入方式備注主表字段1user_id不一定字符型手動輸入2login_name不一定字符型手動輸入3user_name不一定數(shù)值型手動輸入4user_password不一定字符型手動輸入5user_status不一定字符手動輸入功能模塊結(jié)構(gòu)登錄與權(quán)限模塊功能簡述用戶管理主要提供用戶對于自己賬戶各種資料的管理、以及權(quán)限的管理。子模塊名稱功能描述登錄功能用戶登錄功能，實(shí)現(xiàn)了用戶統(tǒng)一登錄；用戶管理實(shí)現(xiàn)用戶帳號的生成與管理；角色管理實(shí)現(xiàn)角色的生成與管理;用戶分配角色把用戶劃分成角色，實(shí)現(xiàn)對用戶的批量管理角色分配權(quán)限對角色賦予不同的權(quán)限，實(shí)現(xiàn)相關(guān)統(tǒng)計(jì)源，大屏的權(quán)限劃分模塊結(jié)構(gòu)登錄與權(quán)限模塊結(jié)構(gòu)圖處理流程登錄與權(quán)限流程圖相關(guān)統(tǒng)計(jì)源模塊功能簡述針對相關(guān)統(tǒng)計(jì)源進(jìn)行管理，包括相關(guān)統(tǒng)計(jì)源的兼容增刪改查以及連接測試。子模塊名稱功能描述相關(guān)統(tǒng)計(jì)源兼容一個(gè)系統(tǒng)兼容多個(gè)相關(guān)統(tǒng)計(jì)源，實(shí)現(xiàn)對excel、mysql、postgre、oracle等相關(guān)統(tǒng)計(jì)源的支持相關(guān)統(tǒng)計(jì)源增加實(shí)現(xiàn)新相關(guān)統(tǒng)計(jì)源的添加功能相關(guān)統(tǒng)計(jì)源編輯相關(guān)統(tǒng)計(jì)源編輯功能，實(shí)現(xiàn)相關(guān)統(tǒng)計(jì)源的重命名和密碼更新相關(guān)統(tǒng)計(jì)源刪除相關(guān)統(tǒng)計(jì)源刪除功能，實(shí)現(xiàn)無用相關(guān)統(tǒng)計(jì)源的移除連接測試連接測試功能，實(shí)現(xiàn)了相關(guān)統(tǒng)計(jì)庫密碼的先測試，后添加模塊結(jié)構(gòu)相關(guān)統(tǒng)計(jì)源功能模塊結(jié)構(gòu)圖處理流程相關(guān)統(tǒng)計(jì)源流程圖工作表模塊功能簡述對于工作表進(jìn)行管理，包括工作表的增刪改查和各項(xiàng)操作。子模塊名稱功能描述工作表導(dǎo)入工作表的增加，能實(shí)現(xiàn)從相關(guān)統(tǒng)計(jì)源導(dǎo)入生成工作表，支持批量導(dǎo)入，快速搜索工作表查詢工作表的查詢功能，實(shí)現(xiàn)工作表的快速搜索工作表刪除工作表刪除功能，能實(shí)現(xiàn)無用表的移除工作表實(shí)現(xiàn)了工作表的整理工作表重命名實(shí)現(xiàn)了工作表的名稱統(tǒng)一工作表排序方便工作表的查找相關(guān)統(tǒng)計(jì)預(yù)覽表相關(guān)統(tǒng)計(jì)的預(yù)覽功能，實(shí)現(xiàn)工作表相關(guān)統(tǒng)計(jì)的可視化讀取字段操作給工作表的字段添加別名，實(shí)現(xiàn)字段名稱的漢字化維度操作緯度劃分為x軸的維度列和y軸的指標(biāo)列，實(shí)現(xiàn)了字段的提前分類，方便做圖界面可以自定義書寫sql，實(shí)現(xiàn)了多表查詢和SQL函數(shù)按鈕化模塊結(jié)構(gòu)工作表功能模塊結(jié)構(gòu)圖處理流程工作表流程圖大屏people相關(guān)統(tǒng)計(jì)處理流程people分析流程圖信用Info處理流程信用Info分析流程圖教育相關(guān)統(tǒng)計(jì)分析處理流程教育分析流程圖宏觀經(jīng)濟(jì)處理流程宏觀經(jīng)濟(jì)分析流程圖經(jīng)濟(jì)形勢模塊結(jié)構(gòu)經(jīng)濟(jì)形勢分析模塊結(jié)構(gòu)圖處理流程經(jīng)濟(jì)形勢分析流程圖旅游分析處理流程旅游分析流程圖城體征綜合分析處理流程城體征綜合分析流程圖環(huán)保分析安全設(shè)計(jì)技術(shù)臺安全設(shè)計(jì)內(nèi)控系統(tǒng)的安全方案分為兩個(gè)部分：身份認(rèn)證及代碼安全。身份認(rèn)證系統(tǒng)提供靜態(tài)密碼身份認(rèn)證方式，要求進(jìn)行角色校驗(yàn)，使用在“人員管理”中用戶所輸入的密碼進(jìn)行身份認(rèn)證，并提供密碼的有效期限制，在初始密碼登錄后強(qiáng)制用戶修改密碼。代碼安全采用B/S多層結(jié)構(gòu)，系統(tǒng)代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼?？蛻舳说拇a不一定在運(yùn)行時(shí)動態(tài)地下載到客戶端的，意味著不能在客戶端修改運(yùn)行代碼。同時(shí)借助于Java提供的沙盒功能，也限制了下載的代碼訪問本地文件的功能，保護(hù)了用戶的計(jì)算機(jī)。另外由于只有運(yùn)行在服務(wù)器上的代碼才可以訪問相關(guān)統(tǒng)計(jì)庫，客戶端不能直接訪問，這樣也保證了相關(guān)統(tǒng)計(jì)庫服務(wù)器的安全。系統(tǒng)運(yùn)行安全應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和相關(guān)統(tǒng)計(jì)域安全。這4個(gè)層次的安全，按粒度從大到小的排序不一定：系統(tǒng)級安全、資源訪問安全、功能性安全、相關(guān)統(tǒng)計(jì)域安全。程序資源訪問控制安全的粒度大小界于系統(tǒng)級安全和功能性安全兩者之間，不一定最常見的應(yīng)用系統(tǒng)安全問題，幾乎所有的應(yīng)用系統(tǒng)都會涉及這個(gè)安全問題。1)系統(tǒng)級安全企業(yè)應(yīng)用系統(tǒng)越來越復(fù)雜，因此制定得力的系統(tǒng)級安全策略才不一定從根本上解決問題的基礎(chǔ)。本系統(tǒng)通過對現(xiàn)行系統(tǒng)安全技術(shù)的分析，制定系統(tǒng)級安全策略，策略包括敏感系統(tǒng)的隔離、訪問IP地址段的限制、登錄時(shí)間段的限制、會話時(shí)間的限制、連接數(shù)的限制、特定時(shí)間段內(nèi)登錄次數(shù)的限制以及遠(yuǎn)程訪問控制等，系統(tǒng)級安全不一定本應(yīng)用系統(tǒng)的第一道防護(hù)大門。2)資源訪問安全對程序資源的訪問進(jìn)行安全控制，在客戶端上，為用戶提供與其權(quán)限相關(guān)的用戶界面