项目建设方案模板,【参考】建设方案模板,建设方案模板,团队建设方案模板 名诗词网 > 网站建设方案书模板 > 项目建设方案模板,【参考】建设方案模板,建设方案模板,团队建设方案模板 正文

项目建设方案模板,【参考】建设方案模板,建设方案模板,团队建设方案模板

发布时间:2012-08-30 来源: 网站建设方案书模板

莇螆羃羆膀蚂羂肈莅蚈羂 芁膈薄羁羀蒄蒀羀肂芇螈 罿膅蒂蚄羈芇芅薀肇羇蒀 蒆肆聿芃螅肆膁葿螁肅莄 芁蚇肄肃薇薃蚀膆莀葿蚀 芈薅 企业薪酬设计方案(参考模板) 一、某科技原...

【参考】建设方案模板_营销/活动策划_计划/解决方案_实用文档

暂无评价|0人阅读|0次下载|举报文档

【参考】建设方案模板_营销/活动策划_计划/解决方案_实用文档。XXX 市一市九县电子室升级改造 和登记备份中心系统项目 建设方案 XXX 市 XXX 局 2015 年 4 月 25 日 -a- 目 录 第一章 需求分析...............


XXX 市一市九县电子室升级改造 和登记备份中心系统项目 建设方案 XXX 市 XXX 局 2015 年 4 月 25 日 -a- 目 录 第一章 需求分析......................................................................................................................................... 1 1.1 概述............................................................................................................................................... 1 1.1.1 登记备份中心建设的目的 ................................................................................................. 1 1.2 建设现状....................................................................................................................................... 1 1.3 建设目标....................................................................................................................................... 2 1.4 采用“1+9 模式”统一版本、统一推广模式的意义 ................................................................ 2 1.5 建设原则....................................................................................................................................... 3 1.6 建设内容....................................................................................................................................... 4 第二章 总体规划......................................................................................................................................... 5 2.1 系统设计原则............................................................................................................................... 5 2.2 总体部署架构............................................................................................................................... 6 2.3 总体业务逻辑结构....................................................................................................................... 7 2.4 安全体系架构............................................................................................................................. 10 2.5 总体性能目标............................................................................................................................. 10 2.6 软件技术路线及开发方案..........................................................................................................11 2.6.1 概述....................................................................................................................................11 2.6.2 关键技术说明 ................................................................................................................... 12 2.6.3 技术开发方案 ................................................................................................................... 15 2.7 系统设计关键问题..................................................................................................................... 15 第三章 业务系统功能设计....................................................................................................................... 16 3.1 系统设计原则............................................................................................................................. 16 3.2 虚拟馆室系统功能升级............................................................................................................. 18 3.2.1 系统升级说明 ................................................................................................................. 18 3.2.2 功能模块划分 ................................................................................................................. 19 3.2.3 升级后室系统功能描述 ................................................................................................. 21 3.3 监管平台(登记备份中心)建设............................................................................................. 31 3.3.1 应用系统说明 ................................................................................................................. 32 3.3.2 登记备份中心平台技术流程 ......................................................................................... 32 3.3.3 登记备份中心规划与定位 ............................................................................................. 33 3.3.4 功能模块划分 ................................................................................................................. 34 3.3.5 基本功能概述 ................................................................................................................. 34 3.3.6 详细功能描述 ................................................................................................................. 35 3.4 市本级馆藏数字系统功能升级改造......................................................................................... 41 第四章 硬件系统平台建议....................................................................................................................... 42 4.1 需求分析...................................................................................................................................... 42 4.2 主机存储系统设计..................................................................................................................... 42 4.2.1 拓扑结构图 ....................................................................................................................... 42 4.2.2 详细说明 ........................................................................................................................... 42 4.3 备份系统设计............................................................................................................................. 44 4.3.1 备份业务分析 ................................................................................................................... 44 4.3.2 备份系统拓扑结构 ........................................................................................................... 45 4.3.3 备份策略设计 ................................................................................................................... 45 -a- 第五章 系统安全体系规划....................................................................................................................... 47 5.1 安全需求分析............................................................................................................................. 47 5.2 系统安全目标............................................................................................................................. 47 5.3 物理安全..................................................................................................................................... 47 5.4 网络安全..................................................................................................................................... 48 5.4.1 划分 VLAN....................................................................................................................... 48 5.4.2 启用 NAT 功能 ................................................................................................................. 48 5.4.3 部署防火墙 ....................................................................................................................... 49 5.4.4 系统安全 ........................................................................................................................... 49 5.4.5 建立入侵防御系统 ........................................................................................................... 49 5.4.6 建立网络隐患扫描系统 ................................................................................................... 49 5.4.7 建立防病毒系统 ............................................................................................................... 50 5.4.8 安全审计 ........................................................................................................................... 50 5.4.9 操作系统安全策略 ........................................................................................................... 51 5.4.10 服务协议安全 ................................................................................................................. 51 5.5 应用安全..................................................................................................................................... 51 5.5.1 与 PKI/CA 体系集成 ........................................................................................................ 51 5.5.2 SSL 安全性 ........................................................................................................................ 51 5.5.3 数据库的管理和维护 ....................................................................................................... 52 5.5.4 应用服务器的安全管理 ................................................................................................... 52 5.5.5 系统备份恢复体系 ........................................................................................................... 52 5.6 安全管理..................................................................................................................................... 53 第六章 投资计划....................................................................................................................................... 54 -b- 第一章 1.1 概述 需求分析 事业是一项基础性工作,是需要政府扶持、调控和引导的重要领域。为了加强对 资源的收集和管理,加快数字化进程,加强信息化,促进资源的合理利用,XXX 市局提 出建设以 XXX 市为中心的全市县(区)级虚拟系统、登记备份中心,以网络建设为基 础,以信息资源建设为核心,以扩大信息资源开发利用为目标,加快推进资源数字化、 信息管理标准化、信息服务网络化的进程。通过此项目建设以完善服务机制,改进服 务方式,丰富服务手段,加强馆的功能建设,全面增强馆的社会服务能力,不断提高 创新能力,探索整合资源的新模式,提高服务的深度和广度,使工作在为社会服务和 为群众服务的过程中实现自身价值,促进事业持续快速健康发展,为改革开放和现代 化建设服务。 1.1.1 登记备份中心建设的目的 为贯彻落实《中共中央办公厅、国务院办公厅关于印发<电子文件管理暂行办法>的 通知》 (厅字〔2009〕39 号)和《中共浙江省委办公厅、浙江省人民政府办公厅关于开 展电子文件和数字登记备份工作的通知》 (浙委办〔2009〕140 号,坚持以科学发展观 为指导,认真贯彻落实法律法规及《电子文件管理暂行办法》 、省“两办” 《通知》精 神,全面推进登记备份工作;通过登记备份这一重大战略部署的实施,实现证据保全、 信息安全保障和推动资源整合的功能,构建新形势下安全保障体系和信息资源体系, 不断提升工作服务大局、服务社会、服务现实的能力。具体有以下几点:

? 保障重要的安全。

? 提高和保障电子文件和数字的法律凭证价值。通过登记备份,各级部门作为非利益 相关的第三方,对电子的原始性、真实性提供鉴证,有效防患人为篡改,可以化解 矛盾纠纷,降低社会交易成本,提高行政效能。

? 可以节约政府资金,防止重复投资。

? 可以强化对重要资源的统筹监管。有利于资源整合,通过资源集聚和开发,可提高 部门为现实服务的能力。 1.2 建设现状 XXX 市目前在用的一套 公自动化系统一市九县统一推广、 电子室一市九县统一 -1- 推广并与内部办公系统建立接口,接收采集电子公文,并提供各机关单位进行全宗室 的基础信息及业务的管理。主要包含电子公文的采集、管理及归档,各门类数据信息 的管理,实物借阅及库房温湿度的管理,以及部分统计功能。

XXX 市局架设由 , 主要处理馆藏信息的采集与管理, 并实现部分局业务的管理。 县局,亦已开始着手建设数字馆藏系统,并与有关软件公司合作致力于承建虚拟馆系 统,已实现各全宗室的信息化以及馆室之间的数据及业务的交流。

而其他县馆尚未建设局内数字馆藏系统以及虚拟馆系统,有个别县已经开始着力 规划。登记备份建设基本处于一片空白。 1.3 建设目标 在上述现状情况下,XXX 市局为大力改善目前全市信息化的程度,加快数字化 进程,相应省两办关于登记备份工作的指示,全力推进 XXX 市县级的信息化,整 合各县的信息资源,设立以下建设目标:

1. 采用“1+9 模式” ,以每个市县(区)为节点的虚拟馆室系统,为各机关单位建 立虚拟室平台,以期达到每个机关单位的信息化,同时将电子公文等数据及时归 档。在后期将并建立虚拟馆部分,促进馆室之间的业务交流。

2. 采用“1+9 模式” ,以每个市县(区)为节点的监管平台,并依据省市关于登记 备份的指示,结合创建登记备份中心,为电子公文、数字化、电子业务数据等提 供强有力的安全保障及其法律凭证价值提高和保障。

3. 改造 XXX 市本级局内部局域网的数字馆藏管理系统,加快馆藏的数字化以及离 线数据的采集,并为各县的馆藏资源的信息化提供指导依据及参考。 1.4 采用“1+9 模式”统一版本、统一推广模式的意义 1.有效地推动 XXX 信息化建设进一步发展 通过本次“系统及登记备份平台 1+9 模式”的推广,可进一步整合 XXX 全市部门 室业务,下属 9 县(市、区)职能部门系统也将统一纳入其中。统一平台、统一软件版 本,构建一个覆盖全市大部分职能单位的电子管理、查阅、数据存储备份的系统。同 时,以系统的推广运用为契机,加快 XXX 电子政务建设和信息化建设,以信息化倍增 效应带动欠发达地区跨越发展,进一步提高了政府职能及办事效率,推动了 XXX 市信 息化建设走在全省前列。

2.有效地避免了各种系统冲突带来的障碍统一 -2- 采用统一的技术路线和系统及登记备份系统,可保证上下级馆、平级立党单位和 不同业务系统的可用性和可交互性。避免出现异构系统之间系统数据字段格式不统一, 无法互联互通等隐患。

统一的技术路线可以有效地解决信息化建设中“各自为政” 、 “信 息孤岛”等问题,实现资源共享,使全市政府单位系统真正形成一个上传下达、互通 互联的一体化体系。

3.便于 XXX 市业务统一规划和统一管理 推广使用同一套室管理系统和登记备份系统,有利于进行统筹规范管理及维护、 软件统一升级和技术支持。避免不同系统开发商之间相互推诿、响应不及时、售后服 务不到位等情况发生。有利地促进各使用单位之间相互交流、交换使用心得及使用情 况,促进各使用人员更快更好的掌握此业务系统,真正实现 XXX 政府电子公文、业务 数据的接收、存储管理、利用的一条龙服务。

4.大大地节约了信息化资金 目前,XXX 市在已有的办公系统和电子室基础上向全 XXX 市推广统一电子室系统, 只需进行电子的功能升级、平台迁移和培训等工作,系统建设成本将远低于每个单位 重新开发安装一套室业务系统所投入的成本,因此,集中推广相对各单位分散建设而 言,可大幅度节省政府财政支出。 1.5 建设原则 为保证此次项目建设的成功,应当遵循以下原则:

(一)规范性 在项目的建设过程中,软件工程必须标准化,遵循国际通用开发标准,并按国家 标准及行业标准执行。结合项目需求,形成接口规范、数据规范、应用系统接入等规 范,参与验收和评估。

(二)可靠性 作为一个对公众开放的开放平台,必须保证长期大规模访问下系统的稳定性、可 用性和运行性能,避免单点故障和关键信息丢失。提供方便的数据备份和恢复手段。

(三)扩展性 系统应采用模块化、组件化的体系结构,在技术架构和设计模式上保证技术的延 续性,灵活的扩展性和广泛的适应性,确保系统能够满足用户在数据及业务功能扩展 方面的需求。 -3- (四)开放性 在模块设计与系统实现过程中充分考虑开放性,支持开放的标准接口,不仅便于 系统本身功能模块的扩充及维护,同时要充分考虑与其他相关系统的接口和二次开发。

(五)易用性 根据最终用户和管理者的使用习惯和要求,提供灵活易用的界面设置、业务流程 设置、管理维护的手段和机制及美观、友好、简便的使用界面。

(六)安全保密 具备统一完善的多级安全机制设置,符合国家安全及保密部门要求,拒绝非法用 户和合法用户越权操作,避免系统数据遭到破坏,防止系统数据被窃取和篡改,对于 关键信息使用加密传输,传输的数据文件提供不可抵赖性确认。 1.6 建设内容 (一)虚拟馆室 即提供各机关单位进行信息和业务的管理,不仅要在原先电子室的基础上增加数 据采集,数字化,业务综合管理功能,还要增加馆室之间的业务交流,增加网上在线 虚拟年检,数字化信息的在线移交与接收,并且充分考虑到今后各项功能的延续性和 扩展性。

(二)监管平台(登记备份中心) 以市以及每个县为节点,建立公开公正的网上工作监管平台,主要包括电子文件 监督、信息监督、业务监督、具体业务指导等。并结合登记备份中心,提高登记及相 应流程管理,并结合硬件设备,进行电子公文、数字化、电子业务数据等的备份工作。

为更好的完成信息化和登记备份工作做出强有力的贡献。

(三)市本级馆藏数字管理 在市局内部局域网,改造馆藏数字软硬件系统,并加快馆藏的信息化以及离线数据 的采集等。 -4- 第二章 总体规划 根据前述需求分析,本章将明确提出本项目的总体设计原则和项目建设指导思想; 同时,我们将根据国家“金档工程”总体规划和本项目的实际需求,对本项目的系统 总体技术架构、总体业务逻辑结构、总体网络结构图、应用系统总体流程、安全体系 部署等层面提出总体规划,并明确提出本系统总体性能指标。

本章是整个技术方案的总体技术建议,是整个方案的纲领和基础,后续的各部分 设计内容将围绕本章逐步展开。 2.1 系统设计原则 本项目是一个可扩展的网络应用系统,其功能涵盖的数字化加工和数字信息的采 集、处理、存储、组织、发布、利用以及数字管理全过程,为了实现项目建设目标, 我们确定如下总体设计原则: 原则 先进性 描述 采用组件式开发、身份认证、全文检索等多项核心技术及先进的体系结构,选择先进 的软件和硬件技术构造系统的支撑平台和运行环境, 建设具有国内领先水平的支撑平 台和应用软件系统,保证系统具有充分的先进性。

考虑到将来发展需要及扩充性能要求, 在设备选择及联网方案上, 要坚持开放性原则, 保证该系统对各种硬件设备的互连互通;在应用平台和系统设计时,支持跨平台和开 放数据接口,保证每个独立系统的设计要求外,充分考虑到各系统互连,实现数据共 享、交换等应用集成服务。

充分考虑各类使用人员的能力和素质、专业结构、部门业务需求等诸多因素对系统产 生的综合影响,遵循管理人员的操作习惯;注重突出各项系统功能的实用性;提供方 便的联机帮助;系统管理简单,尽量一键操作,系统默认多数选项,使管理更加简洁 方便;人机界面友好,可操作性强。

项目建设不仅要着眼于现在,而且要放眼未来。采用多层体系结构,实现用户操作界 面、业务逻辑和数据的分离,便于系统扩展;做好总体规划,保证系统平台、应用平 台和应用软件不仅能够满足现在的要求,而且可以方便地扩展将来的业务需求,并具 有向未来技术平滑过渡的能力;在系统设计时,应保证应用系统具有良好的二次开发 功能,满足用户对系统自扩充的需求。

系统平台采用高可用技术,保证系统能长期稳定的不间断运行,采用流行、成熟、稳 定、先进的操作系统、数据库、网络协议和中间件等系统软件平台,在网络、主机、 数据库或应用系统出现问题时,能及时、快速地恢复,保证系统的稳定性;在应用系 统设计中,充分考虑到可能出现的各种情况,采取相应的技术措施,尽可能减少系统 故障,系统对主要环节具有监控功能。 开放性 实用性 可扩展性 可靠性 -5- 原则 描述 采用高内聚、低耦合原则进行模块划分。模块间提供相应的接口,当应用系统的业务 或功能要求发生变化时, 可以通过简单的对相应模块的修改或者增加功能模块来实现 功能扩展。整个系统组织采用模块化的设计原则,不同软件、硬件平台之间具有良好 的兼容特性。

采用开放的系统体系设计结构,兼容不同软件、硬件平台系统。应用软件采用各种编 程接口和图形接口, 可充分利用现有设备资源, 系统能够满足对未来情况变化的需求。

可采用访问控制、数字签名、数据加密解密、防火墙、入侵检测和隐患扫描等安全技 术,建立包括物理、网络、系统、应用、管理等环节的多层次、全方位的安全保障体 系,确保系统的安全性。

系统的部署、使用及管理以简便、易于操作、方便实用为准则,采用基于 Web 方式管 理系统,降低系统管理、维护成本,提高系统的可管理性。 灵活性 安全性 可管理性 2.2 总体部署架构 本项目将采取 1+9 分布部署模式:

1 个市级系统+9 个县级系统, 共计 10 个节点。

两级机构部署的内容包括:全市(县区)的电子室系统(各立档单位推广) 、全市(县 区)登记备份系统及监管平台(集中) 。每个节点部署的系统保证统一版本、统一推广。

在物理存储上,市级业务系统放置于市大集中机房(拟建) ,县级业务系统放置于 各县(市、区)局信息中心(或县区政府信息中心)机房,共计 10 个节点。形成了一 个全覆盖、跨部门、跨地域、分布式的 XXX 市室管理系统和登记备份中心。

在管理上,XXX 市业务系统从管理上也形成两级授权管理:市级管理员除统筹管理 本地用户和市本级管理系统和纳入单位的登记备份系统外,还可对整个平台管理和并 授权各县级管理员。县级管理员主要是统筹管理本地室用户和登记备份系统。整体部 署架构如下图所示: -6- 2.3 总体业务逻辑结构 从建设内容看,其实际上包括虚拟馆室系统、网上监管平台(登记备份中心) 、馆 藏数字管理系统等以及为上述内容提供安全服务的安全管理系统、安全认证、数据库 平台和应用开发平台及各业务中间件和公共中间件构成的应用基础系统平台。整个项 目整体的建设内容是密不可分,为了更清晰地划分平台架构,我们将总体规划业务系 统框架,并从系统构成的业务逻辑元素入手,综合考虑业务系统扩展,将“本项目” 总体分为接入层、应用层、应用支撑层、数据库层和基础设施层等五个层次,如下图 示: -7- 从上图可以看出,总体业务逻辑架构从上至下由接入层、应用层、应用支撑层、 数据库层和基础设施层构成。整个架构集中体现(如下图所示) :以应用层、应用支撑 层和数据库层为核心,以基础设施层为依托,以接入层多种方式接入,全面为各层次 客户提供高品质的个性化服务。 客户 服务对象 个性 化服 务 接入层 多种方式 应用层、应用支 撑层、数据库层 核 心 基础设施层 依 托 -8- 业务逻辑结构各层次概要说明: 逻辑层次 接入层 应用层 描 述 应用支撑层 数据库层 基础设施层 公众或全县公务员、馆下属办公人员可以采用 Web 浏览器、手机、PDA 等多 种方式登录门户网站或政务外网网站,我们将通过统一的身份认证,实现单点登 陆不同业务系统(由选定的开发商完成建设并整合系统) 。

应用层是整个业务逻辑结构的核心,包括虚拟室系统、业务管理系统、查阅 利用系统等业务系统。

应用支撑层与应用层共同构成整个业务逻辑结构的核心,由业务组件和公用 组件构成应用基础系统,是应用层的软件支撑服务平台。该层次通过调用应用支 撑层的中间件资源,以部件化或非部件化的形式包装,构建应用逻辑群,并形成 面对最终用户的统一界面。通过应用支撑层,我们可以快速创建、组装、部署和 管理动态和健壮的应用逻辑。

服务层分为三个层面。最底两层是基础开发平台,即基于 J2EE 开发体系架 构的分布式应用开发环境和系统平台开发接口。在此之上是应用基础系统,提供 了可工作于不同应用系统的核心服务功能,作为应用逻辑运行的基础服务平台。

应用基础系统由组件化的功能包和二次开发接口组成。

数据库层是应用层与应用支撑层的基础和数据存放的基础与核心平台。

基础设施层构成应用层、应用支撑层、数据库层的支撑环境。网络基础设施 提供了如 TCP/IP、目录和安全等资源服务,这些服务的能力可通过开放且标准的 接口和协议来存取;主机系统和功能服务器群为应用逻辑提供资源服务,包括数 据库、HTTP、事务处理、邮件和消息等。我们应当根据建设需求,科学合理地对 基础设施层进行统一规划。 另外,系统安全、运行维护和监控日志管理贯穿接入层、应用层、应用支撑层、 数据库层和基础设施层的各个层面,为逻辑架构中各层提供安全管理、系统审计等服 务功能。当然,不同层面服务内容不尽相同。

统一、完整的总体业务逻辑结构清晰地划分了“本项目”的逻辑层次,各层次相 对独立,从而简化了系统复杂度,保证系统满足平台的总体建设要求。 -9- 2.4 安全体系架构 丽水市“1+9 信息系统建设” 应用安全:

数据安全、 应用系统安全、 身份认证与授权 安 全 技 术 管 理 应用安全 安 全 措 施 系统安全 网络安全 物理安全 安全策略 安 全 制 度 管 理 系统安全:入侵检测、漏洞扫、主页 防篡改、防病毒、操作系统安全策略 网络安全:虚拟网、地址绑定、防火 墙 物理安全:

环境建设、 设备冗余、 UPS 安全管理:安全技术管理 安全制度管理 安全法律、法规、标准、规范 图:系统安全体系结构 本项目建设安全性是关系系统生命力的决定性要素,也是保证系统实用性的基础。我们 将充分考虑 XXX 市数字信息平台的安全级别和应用安全性的特殊需要,提出了一个由物理安 全、网络安全、应用安全、系统安全和安全管理等五个层面构成的科学的安全支撑系统建议, 为接入层、应用层、应用支撑层、数据层和基础设施层保驾护航,为整个系统的切实实用化 奠定基础。

我们设计的安全体系涉及的安全措施包括物理安全措施、网络安全措施、系统安全措施 和应用安全措施以及安全管理措施,每一安全措施根据风险来源的差异会有不同的风险应对 策略。这一多层次的系统安全体系将为本系统真正建立起一个高安全性、高可靠性、高可管 理性的运营平台。 2.5 总体性能目标 我们明确提出提供给本项目应用软件系统的总体性能指标,这些性能包括可靠性、 易用性(用户界面) 、集成性、可维护性、可扩展性、可管理性和软件时间效率等。具 体如下表: 性能指标 性能目标 -10- 性能指标 — — — — — — — — — — — — — — — — — 性能目标 能屏蔽用户操作错误,输入数据时能进行有效性检查 具有失效恢复能力及容错性,故障可追溯 操作权限控制安全可靠,不易非法侵入 提供运行日志管理及审计功能 系统运行稳定,操作错误不会导致死机或系统异常退出现象 具备数据备份及数据恢复能力,数据安全可靠,不丢失 易安装性 易学习性和理解性 软件具有可配置能力,如显示界面、显示格式、报表格式等可以调整 用户界面友好、界面风格保持一致 提供联机帮助,软件操作方便 各种提示信息准确,术语规范 友好的图形用户界面和多语种支持 支持各功能模块间的数据共享 各功能模块数据的一致性 支持与将来待建业务系统的数据集成 提供门户支持界面的集成 1 可靠性 2 易用性 (用户界面) 3 集成性 4 可维护性 — 易分析,软件具有自我诊断与查错能力 — 易修改,当软件出现故障或环境变化时,修改软件的容易 — 升级维护方便 — 用户可定制界面 — 可进行系统功能的扩充 — 提供二次开发接口 — 提供图形化的组织、用户和角色及权限管理 — 提供可视化的流程定义、配置和管理 — 提供 7X24 小时的连续运行,平均年故障时间<1 天,平均故障修复时 间<30 分钟。 5 可扩展性 6 可管理性 7 软件性能 2.6 软件技术路线及开发方案 2.6.1 概述 技术路线的选择在很大程度取决于应用系统的需求和软件开发技术的发展情况。

我们认为,构建本项目应用支撑平台、应用软件系统的技术路线都需要具备以下特征:

? ? ? 支持 B/S、多层构架; 跨平台,独立于硬件平台和操作系统; 优良的安全性; -11- ? ? ? 分布式事务功能; 支持 Web 服务; 支持 XML 技术。 本节我们将明确提出本项目建设的各应用系统的技术路线,具体如下表所示: 应用系统 登记备份中心系统 技术路线 关系数据库:Oralce 10g 标准版 应用服务器:BEA Weblogic、IBM Websphere、TONGWEB、APUSIC、 Tomcat J2EE 多层体系结构、Web Service、XML 2.6.2 关键技术说明 2.6.2.1 J2EE 技术架构 以 Internet 技术为基础的分布式多层计算模式是目前最先进的系统模式,是未来 应用体系结构技术发展的主要形态。以 JavaBeans、Servlet、EJB 技术为核心的 J2EE 技术作为专门开发多层 Internet 计算模式的关键技术,为开发真正高可用性、高安全 性、可扩展性的分布式应用奠定了基础,可以较大地降低开发多层 Internet 模式应用 的成本和复杂程度,从而保证项目的低风险、高成功率。

项目采用基于 J2EE 的 B/S 多层架构体系,使前端的表现与应用逻辑、数据存储相 分离,通过组件式的开发与部署策略,使整个系统的架构清晰灵活,方便部署和扩展。 上图为 J2EE 体系中典型的多层应用体系结构,划分的五层分别是:

? Client Tier(客户层) :一般为浏览器或其它应用,以及在这些浏览器上运行 的程序。客户层普遍地支持 HTTP 协议,也称客户代理。 -12- ? Web Tier(Web 应用层) :在 J2EE 中,这一级由 Web 容器运行,包括 JSP 和 Servlet 等 Web 部件。

? ? EJB Tier(组件层) :组件级由 EJB 容器运行,支持 EJB 技术。

EAI Tier(系统集成层) :包括 JDBC、Web Services、JavaMail、JINI、JMS 及 JTA,这一层要么在两端有相应的联络站,要么中间设一个系统负责协调、集 中数据和控制,如 Web Services 注册服务器、邮件服务器等。

? EIS Tier(信息系统层) :包含单位内其他信息系统,如办公自动化系统以及数 据库系统等。 2.6.2.2 J2EE 技术体系 J2EE 规范里包含了如下表所示的多种技术,并由这些技术形成一个有机的框架: 项目 EJB RMI-IIOP 描述 企业级 Java 组件,能够封装复杂的业务逻辑,并在整个系统范围内重用,支 持远程调用和集群 远程方法调用协议,支持 Java 程序象调用本地对象一样调用远程对象,该协 议既支持 Java 本身的 RMI 调用, 也支持 CORBA 的 IIOP 协议, 因而能够与 CORBA 服务进行互访问 提供 Java 程序访问数据库的标准接口 支持动态地生成 Html 页面,用于基于浏览器的应用开发 能够通过混合编写 java 和 html 脚本, 动态地生成 html 页面, 比编写 Servlet 的开发效率更高 Java 事务接口,提供对事务的支持,包括分布式事务 允许 Java 对象访问外部 CORBA 对象 Java 消息服务,支持可靠的点对点、发布/订阅方式的消息传输 Java 命名和目录服务,支持按照名称来查找资源 提供在 Java 中发送和接收电子邮件的支持 被 JavaMail 用来处理 MIME 数据 Java 处理 XML 文件的标准接口,支持 SAX 和 DOM API 允许遗留的信息系统提供出适配器接口,与 J2EE 应用程序进行整合 支持基于用户的认证和授权模型 JDBC Servlet JSP JTA Java IDL JMS JNDI Java Mail JAF JAXP JCA JAAS 2.6.2.3 XML(可扩展置标语言) 数据交换、消息服务系统将遵循 XML 标准,工作流程表示及其应用接口也采用了 XML。究竟什么是 XML 呢?本节将对 XML 标准这一重要的应用支撑技术作简要介绍。

XML(eXtensible Markup Language)是一种具有数据描述功能、高度结构性及可 验证性的置标语言,XML1.0 规范是由 W3C 组织于 1998 年 2 月发布的。XML 允许用户自 -13- 行定义标记和属性,并可以依照所定义的标记与属性的语法来开发应用程序。可以通 过标记来描述数据,或配合属性来辅助描述数据,因此,XML 十分适合用于作为对象或 标准的描述语言;并且由于可以借助验证规则来规范一个 XML 文件的内容和结构,所 以 XML 又很适合用于做 B2B 或 B2C 的数据交换格式。

XML 相关概念和核心技术很多,共分为为三大部分:XML 核心和基础标准、XML 相 关标准和应用标准。简述如下:

XML 核心和基础标准包括 XML Namespace 、 XML Base 、 XML Information Set 、 Canonical XML、XML Inclusions 等; XML 相关标准包括 DTD、XML Schema、XLink、XPath、XPointer、DOM、SAX、XSLT、 XQuery、CSS、XSL、Xforms、RDF 等; XML 应用标准包括 XHTML、VoiceXML、ebXML、RDF 和 Web Service 等。 2.6.2.4 可信 Web Service 技术 可信 Web Service 技术是本系统应用支撑平台的核心支撑技术,那究竟什么是可 信 Web Service 技术呢? Web Service 技术是利用标准的 Web 协议和可编程访问的 Web 组件,目标是提供跨 平台的互操作性,让分布在地理上不同区域的计算机和设备协同工作。Web Service 将 应用功能封装成若干 Web 组件,并将其发布在网上,供需要获得这些功能的应用系统 访问,而且各种应用系统间都能够通过这种方式进行互联互通。整个 Web Service 的 实现过程采用的都是标准的协议和技术。因此,按照 Web Service 架构设计的系统将 具有很好的跨平台性和兼容性。

同时, Web Service 技术是一种松散耦合型的计算技术, 因此,在跨系统的资源整合和一站式应用服务系统的构建方面具有独特的优势。

尽管 Web Service 有很多优势,但是,安全问题一直是其健康发展的障碍。例如, 在使用 Web Service 的过程中,用户必须知道所发布的 Web 组件是否经过严格的安全 认证控制;而且,Web Service 应该能够识别用户的身份、相关的安全服务策略以及用 户的接入设备等,这些问题都是可信 Web Service 技术需要解决的。

可信 Web Service 技术是在 Web Service 基础之上提出来的。

可信 Web Service 通过 可信 SOAP 技术来保证消息的可靠性,即消息的机密性、完整性和不可抵赖性;通过 可信的 WSDL(Web Service Description Language,Web 服务描述语言)来描述可信的 服务组件;通过可信的 UDDI(Universal Description、Discovery and Integration,统一 -14- 描述、发现和集成协议)来发布可信服务组件。 2.6.3 技术开发方案 我们应根据应用系统的有关规范标准和具体业务需求,结合软件开发技术发展状 况,选择相应的系统软件或工具软件,以确定科学、合理的开发方案。 类 别 数据库系统 应用服务 开发工具 软件名称 Oralce 10g 标准版 软件用途 后台关系数据库存储,归档 BEA Weblogic、IBM WebSphere、 提供 Web 服务、事务控制、日志服务、 Tomcat 中间件部署等 Eclipse7 MS VB 或 MS VC 应用软件系统开发 客户端 IE 插件, 实现工作流可视化配置 工具、与 CA 证书应用集成 设计页面版式、操作界面 页面设计 DreameWeaver v8.0 2.7 系统设计关键问题 把握了关键问题也就把握了系统方案的方向。根据我们对系统的分析理解,我们 认为本系统建设项目主要考虑解决以下关键技术问题。 关键问题 描述 信息化建设是一个不断发展的过程, 所以数字信息平台系统的建设过程中 两个非常关键的问题是:

一方面, 要统筹考虑到其它系统不断演进的情况, 在数字信息平台系统的高度上, 提出合理的、 各方面周详的指导规范与接 口规范;另一方面,随业务的发展,数字化系统本身也是一个需要不断深 化完善的系统,所以,为了保证系统整体建设的统一性、避免不必要的重 大改动, 在建设之初, 就一定要有符合 XXX 市数字信息平台系统实际状况 的,XXX 市 1+9 数字信息化建设的长远发展规划。

各业务的审批流程存在一定的不同, 随着工作的发展, 某项具体业务的审 批流程也会发生变化, 为了适应业务审批流程变化的情况, 应用软件应具 有功能更加强大的可视化流程定制功能。

为了保护用户原有投资, 设计中要以对原有系统改造最少、 整体代价尽可 能低的方式来整合原有系统,降低项目实施成本。

为实现数据共享和业务交互,系统必须在整体规划前提下,依据国家局、 XXX 市 1+9 数字信息化建设的要求与现状,提出总体的指导规范,并逐步 实现:

? 馆室之间的数据交接以及业务监督指导功能; ? 与其他系统的数据共享与交换功能。 整体的设计思路 适应业务流程的变化 原有业务系统的整合 数据共享与监督指导 -15- 第三章 业务系统功能设计 根据建设现状、 需求及总体设计规划可知,本次建设项目主要包括虚拟馆室 功能升级、监管平台(登记备份中心)、市本级馆藏数字管理系统升级改造。本 章将就虚拟馆室、监管平台提出详细的应用功能设计方案,并提出馆藏数字系统 功能改造的解决方案。 3.1 系统设计原则 数字馆系统是一个综合的、 可扩展的网络应用系统,其功能涵盖了的数字化 加工和数字信息的采集、处理、存储、组织、发布、利用以及系统管理全过程, 为了实现项目建设目标,我们确定如下总体设计原则: 原则 先进性 描述 采用组件式开发、身份认证、全文检索等多项核心技术及先进的体系结 构,选择先进的软件和硬件技术构造系统的支撑平台和运行环境,建设具有 国内领先水平的支撑平台和应用软件系统,保证系统具有充分的先进性。

考虑到将来发展需要及扩充性能要求,在设备选择及联网方案上,要坚 持开放性原则,保证该系统对各种硬件设备的互连互通;在应用平台和系统 设计时,支持跨平台和开放数据接口,保证每个独立系统的设计要求外,充 分考虑到各系统互连,实现数据共享、交换等应用集成服务。

充分考虑各类使用人员的能力和素质、专业结构、部门业务需求等诸多 因素对系统产生的综合影响,遵循管理人员的操作习惯;注重突出各项系统 功能的实用性;提供方便的联机帮助;系统管理简单,尽量一键操作,系统 默认多数选项,使管理更加简洁方便;人机界面友好,可操作性强。

项目建设不仅要着眼于现在,而且要放眼未来。采用多层体系结构,实 现用户操作界面、业务逻辑和数据的分离,便于系统扩展;做好总体规划, 保证系统平台、应用平台和应用软件不仅能够满足现在的要求,而且可以方 便地扩展将来的业务需求,并具有向未来技术平滑过渡的能力;在系统设计 时, 应保证应用系统具有良好的二次开发功能, 满足用户对系统自扩充需求。

系统平台采用高可用技术,保证系统能长期稳定的不间断运行,采用流 行、成熟、稳定、先进的操作系统、数据库、网络协议和中间件等系统软件 平台,在网络、主机、数据库或应用系统出现问题时,能及时、快速地恢复, 保证系统的稳定性;在应用系统设计中,充分考虑到可能出现的各种情况, 采取相应的技术措施, 尽可能减少系统故障, 系统对主要环节具有监控功能。

采用高内聚、低耦合原则进行模块划分。模块间提供相应的接口,当应 用系统的业务或功能要求发生变化时, 可以通过简单的对相应模块的修改或 者增加功能模块来实现功能扩展。整个系统组织采用模块化的设计原则,不 同软件、硬件平台之间具有良好的兼容特性。

采用开放的系统体系设计结构,兼容不同软件、硬件平台系统。应用软 件采用各种编程接口和图形接口,可充分利用现有设备资源,系统能够满足 对未来情况变化的需求。 开放性 实用性 可扩展性 可靠性 灵活性 -16- 原则 安全性 描述 本项目应采用身份认证、访问控制、数字签名、数据加密解密、防火墙、 入侵检测和隐患扫描等安全技术,建立包括物理、网络、系统、应用、管理 等环节的多层次、全方位的安全保障体系,确保系统的安全性。

系统的部署、使用及管理以简便、易于操作、方便实用为准则,采用基 于 Web 方式管理系统,降低系统管理、维护成本,提高系统的可管理性。 可管理性 -17- 3.2 虚拟馆室系统功能升级 3.2.1 系统升级说明 ? 现状:

原有电子室系统,主要实现机关室对于电子公文的接受归档,以及各类数 据的管理、实物借阅登记、信息的部分统计分析以及用户管理等。

? 升级后:在原有功能基础上,加强机关室对于数据的管理能力, 增加部分数据修改功能,为日常数据管理提供便利;增加印章的显示以及打印 功能,为日常工作提供便利;增加网上年检上报功能,模拟每年行业的年检, 为年检工作提供虚拟网上流程,为正式的实地年检工作打下基础;增加数据移 交接收功能,增进馆室之间的业务交流,为数据的进馆提供基础;增加各类统 计功能的图表展示, 为日常的统计工作提供便利;增加机关室的库自定义功能, 在局集中配置的基础上,给予机关室增加特色、专业性的管理的权利;增加两 种方式的电子文件批量挂接功能,为数字化后的工作提供有利的帮助;增加机 关室的数据备份方式,不仅为机关室提供单位数据备份的手段,也为局提供异 地数据备份的机会。 -18- 3.2.2 功能模块划分 -19- 数字档案室 文档管理 我的工作台 ?通知公告?政策法规 ?单位规定?单位信息 ?查询链接?信息发布 ?档案指导 档案采集 ?界面著录?网格录入 ?文件扫面?图像处理 ?电子文件接收 ?OA电子公文接收 整理编目 ?档案门类?数据向导树 ?数据排序?报表目录预览打印 ?批量管理?现行文件报送 ?档案封号?档案解封 ?数据打包?光盘刻录 档案保管 ?库房管理 ?库房维护管理 ?温湿度管理 ?存放位置追踪 档案统计 ?档案统计年报 ?大事记?全宗卷 ?统计表?统计图 档案鉴定 ?期限鉴定 ?开放鉴定 ?密级鉴定 ?档案销毁鉴定 ?鉴定清册 档案利用 ?电子查档管理 ?实物借阅管理 ?利用统计 ?借阅历史记录 年检材料报送 ?年检评分表 ?审批表 ?统计表 ?年检数据 在线移交 ?移交信息 ?移交数据 备份登记 ?登记备份申请 ?备份数据上报 ?档案管理情况登记 ?服务申请?受理跟踪 数据审批 虚拟档案馆 年检审批 信息审核 监督中心 ?档案信息 ?鉴定信息 ?利用信息 ?数据按单位全宗分类 在线年检 ?年检评分 ?年检审批 ?年检数据审查 ?信息反馈 在线接收 ?移交信息审核 ?移交数据审查 ?数据接收 ?审核退回 登记备份中心 ?信息审核?材料审核 ?数据接收?技术检测 ?服务受理?备份查询 ?数据分类展示 审核通过 档案数据库管理 ?档案类别定义 ?档案库结构定义 ?著录界面定义 ?报表定义 ?简单、复合检索定义 ?数据向导树定义 ?电子文件挂接规则定义 系统维护 ?用户、权限管理 ?单位管理 ?日志管理 ?字典管理 ?备份恢复 ?批量挂接 数据中心 移交进馆 档案信息资源综合管理系统 -20- 3.2.3 升级后室系统功能描述 3.2.3.1 采集 3.2.3.1.1 在线扫描 在线扫描是通过数字化加工控件进行文本实体或图像实体的扫描加工。

扫描 控件可集成调用客户端扫描设备驱动程序, 用户可以从本地服务器进行文件或图 片扫描或者从本地服务器选择需挂接文件,完成文本或图像处理、文件编排、文 件类型选择、 文件重名命名及格式转化等操作后,数字化成果直接同目录进行上 传挂接。 3.2.3.1.2 图像处理 系统数字化加工控件对扫描文件提供图像再处理功能,包括抠图、抖动、勾 边、纠偏、去污点、任意角度旋转、图片截取、图像自动压缩、格式转换、图像 拼接等图像格式处理操作。 3.2.3.1.3 数字水印 数字水印是体现图片或文本电子文件所属单位的重要方式, 用户可将本单位 的标志或者名称以数字水印的形式显示在电子文件上。

系统提供文字和图片两种数字水印添加方式。

用户可以自定义水印的内容 (文 字或者图片) 、大小、位置等信息,定义过程通过系统后台进行管理。支持数字 水印添加的电子格式包括 PDF、JPEG、GIF、BMP 等文本及图片格式。 3.2.3.1.4 电子印章 系统提供对于电子原文件,进行自动生成相应的电子印章的功能,并能于打 印时在原文中固定位置自动增加该印章。 3.2.3.1.5 著录 ? 界面著录 可自定义的界面式数据录入,根据实体著录信息。提供续建(在原数据基础上, 按照档号排序方式直接生成新数据的档号) 、复制(复制原数据信息,方便在此 基础上录入相应的信息)等功能。 -21- ? 网格录入 网格式的录入方式,以方便习惯于运用 EXCEL 的用户带来方便。提供携带(可以 携带源数据的部分信息,复制到目标数据中) 、复制等功能。 3.2.3.1.6 电子文件 提供单份的电子文件扫描挂接, 支持各种格式。

并支持批量的电子文件挂接, 根据自定义的挂接规则, 系统自动匹配电子文件信息,将电子文件挂接到相应的 条目信息中。 3.2.3.1.7 电子公文管理 对接收的电子公文进行分类管理,定义实体分类类型,并提供排序,检索等 功能。 3.2.3.1.8 检验 提供系统数据接收以及数据导入时的数据完整性、规范性的检查工作。数据 检查标准参照国家及浙江省相关目录著录标准。

检验包括实体接收中的检验和电 子数据的校验检查。

实体接收进馆进行实体完整性校验,对不符合要求的实体,管理人员进行手 工干预并将干预结果登记入库。

电子目录自动检查主要包括目录元数据字段类型检查、元数据字段长度检 查、元数据置空检查、元数据内容检查、档号格式检查等。对需要进行检验的元 数据字段可通过系统后台库数据表结构定义以及档号自定义进行设置, 可设置字 段长度、类型、档号规则等。

电子手工检查还包括对全文数据能够核对图像的质量、 图像与目录的挂接是 否准确、条目数据是否符合著录格式等的检验。 3.2.3.1.9 验证归档 对通过质量验证的电子目录及文件进行正式归档处理。

归档操作可进行人工 干预,也可通过系统智能判断,将符合要求的接收进行归档。

对验证未通过的电子目录先进入预归档管理库, 经管理员处理过后再进行归 档操作。 -22- 3.2.3.1.10 统计与分析 统计分析提供对已经接收的数据进行统计的功能,包括接收全宗数量统计、 接收数量统计、接收分类统计等,并可打印数量统计报表。在统计基础上形成全 宗卷。 3.2.3.2 整理编目 3.2.3.2.1 数据向导树 能根据用户自定义, 形成数据向导树, 自动按照分类类目进行数据分类显示。 3.2.3.2.2 数据排序 可以根据用户需求,对每个库,每个用户提供不同的数据排序方式,包含单 条件单字段排序和多条件排序, 可以设定每个排序条件的升降序,并可以保存本 次排序方式,避免重复设定。 3.2.3.2.3 报表目录打印 提供完善的打印输出功能,能自定义各类目录、统计报表、备考表等,并提 供打印预览和输出功能。 3.2.3.2.4 批量管理 包括对目录相关元数据的批量处理以及电子文件的批量处理功能。

目录元数 据的批量处理主要包括批量修改、批量替换、批量删除等。电子文件的批量处理 包括批量格式转换、批量 OCR 识别等。

批量操作可由管理员通过手工选取操作数据范围进行批量操作, 也可由系统 对符合条件数据进行批量操作,由系统自动完成。 3.2.3.2.5 件/卷号调整 管理员通过系统提供的档号、件号、卷内顺序号等有规律数据的自动调整, 实现档号、卷内序号、卷内件数和页数等信息点自动形成。针对件/卷号的调整 系统提供管理员的手工干预。 3.2.3.3 年检 3.2.3.3.1 年检数据报送 -23- 实现立档单位室对年检数据的收集及报送功能,主要包括年检数据的填写, 上报及整理统计工作。年检数据填写包括年检评分表、电子统计表、利用情况、 设备情况、全宗卷等十项指标。其中电子统计表和全宗卷不用填写会自动生成。

各室管理员填写完年检数据之后可将结果直接进行在线报送,上报至市局 (馆) 。 3.2.3.3.2 在线年检 实现对各室提交的年检数据, 可以进行单条目录年检和批量目录年检两种在 线年检方式, 对年检的数据做好标记, 可以进行数据统计汇总。

如没有通过年检, 则该批数据退回至年检单位。可以通过实时视频的方式对实体进行验收。 3.2.3.3.3 年检模板维护 系统提供年检评分表、全宗卷、利用统计表等模板的维护功能。 3.2.3.4 移交接收 3.2.3.4.1 在线移交 选择要移交的,将其电子文件及原文生成移交文件,并通过在线方式向上级 部门(数据中心)移交数据。工作人员移交时可自定义添加移交条件,可选择移 交内容是否包含原文以及是否能够再次移交,并可打印移交日志。 3.2.3.4.2 接收审核 收到系统数据库的过程。在操作上,是移交的逆向过程。用户可选择显示接 收的概要信息。

对于通过审核的数据将接收进入数据中心,未通过审核的数据将 退回室,并填写退回原因。 3.2.3.5 鉴定 鉴定工作,是室按照一定的原则、标准和方法,甄别各判定文件的价值,确 定保管期限,剔除失去保存价值的并予以销毁,使保存的达到精炼的工作。 3.2.3.5.1 期限鉴定 期限鉴定是对到期的鉴定, 通过此系统您可以修改相关记录的保管期限,签 -24- 署鉴定意见,并且系统将保管期限的鉴定记录加入鉴定清册中。

在进行鉴定之前,首先进行数据筛选或导入,即由鉴定人员导入当前整理编 目界面编目表中显示的数据。

按要求选择输入到期的年度,就会将整理编目当前 窗体中符合条件的数据导入到当前窗体中。如果当前表中的信息过多,也可以通 过组合查询进行过滤。 3.2.3.5.2 开放鉴定 开放鉴定是对开放文件的鉴定,通过此系统您可以修改相关记录的开放级 别,签署鉴定意见,并且系统将开放状态的修改记录加入鉴定清册中。

在进行鉴定之前,首先进行数据筛选或导入,即由鉴定人员导入当前整理编 目界面编目表中显示的数据。

按要求选择输入条件,就会将整理编目当前窗体中 符合条件的数据导入到当前窗体中。如果当前表中的信息过多,也可以通过组合 查询进行过滤。 3.2.3.5.3 密级鉴定 密级鉴定是对文件的密级鉴定,通过此系统您可以修改相关记录的密级,签 署鉴定意见,并且系统将密级的修改记录加入鉴定清册中。

在进行鉴定之前,首先进行数据筛选或导入,即由鉴定人员导入当前整理编 目界面编目表中显示的数据。

按要求选择输入条件,就会将整理编目当前窗体中 符合条件的数据导入到当前窗体中。如果当前表中的信息过多,也可以通过组合 查询进行过滤。 3.2.3.5.4 销毁鉴定 销毁鉴定即对鉴定为销毁的进行销毁登记的工作, 被销毁的在编目管理界面 中的相应编目表的记录信息其实体状态将自动变为“已销毁” 。

系统可以销毁当前记录,由用户填入销毁原因、原保管期限、销毁日期、小 组意见、负责人签章、监毁人签章等信息,也可以批量销毁。 3.2.3.5.5 鉴定清册 -25- 鉴定清册即对各种鉴定行为的进行鉴定登记的工作, 被鉴定的在编目管理界 面中的相应编目表的记录信息其实体状态将自动变为“已鉴定”及“鉴定结果” 。

系统可以鉴定当前记录,由用户填入鉴定原因、鉴定方式、鉴定日期、小组 意见、负责人签章、鉴定人签章等信息,也可以批量鉴定。

实现打印文书、科技、会计等鉴定清册目录。 3.2.3.6 统计分析 统计是以表册或数字的形式, 揭示和工作中诸现象的发展过程及其一般规律 的工作,同时也可以让管理人员随时掌握馆藏情况。系统实现了统计馆保存、利 用的情况,并将统计结果以报表形式打印出来。 3.2.3.6.1 统计表 统计用于管理员对本单位室的各类信息进行统计, 并制作各种年报, 如下图: 制制制制制 制制制制制制制制 制制制制 制制制制制制制制制制制制制 制制制制制制制制 制制制制制制制制制 制制制制制制 制制制制制制制 制制制制制 制制制制制制制制 制制 制制制制制制制制制制制 制制制制制制 制 制制制制制制制制 制 制制制制制制制制 制制制 制制制制制制制制制制 制制制制制制制制制制制制 制制制制制制 制制制制制制制制制制制 制制制制制制制制 制 制制制制制制制制制制制 统计能够提供较完善的年报录入、管理等功能,所形成的年报报表符合国家 标准, 并可形成上报盘上报给上级主管单位, 同时可接受下级单位上报来的数据, 并可对报上来的数据进行数据汇总。

应能够实现用户自定义年报数据与数据的对应, 实现相关年报数据的自动生 成。减少管理人员的年报汇总工作量。 3.2.3.6.2 统计图 -26- 统计能自动对录入系统的库内的各种数据进行统计,并可根据定制的统计方 案形成各种统计图表,如打印直方图、饼图、柱状图等。可以完全替代以往由人 员手工进行的统计工作。 3.2.3.7 编研 3.2.3.7.1 全宗指南 系统提供全宗指南的编制,包括全宗指南名称增加、修改、删除,文件挂接 等操作。 3.2.3.7.2 组织沿革 -27- 系统提供组织沿革的编制,包括组织沿革名称增加、修改、删除,文件挂接 等操作。 3.2.3.7.3 大事记 系统提供大事记的编制,包括大事记名称增加、修改、删除,文件挂接等操 作。 3.2.3.7.4 编研模板管理 系统提供重要文件汇编、组织沿革、人事任免、全宗指南等编研模板,用户 可以运用此模板完成信息的编研工作。 3.2.3.8 检索 3.2.3.8.1 数据库检索 系统提供对各类别数据库的直接检索,主要是针对文书、科技、婚姻、特种 载体数据库的目录元数据检索功能。

系统提供简单检索、复合检索两种检索模式。提供包括、不包括、等于、不 等于、大于及小于等多种比对关系。简单检索是元数据单字段的检索,符合检索 是多元数据字段的布尔组合检索,系统提供与/或两种布尔关联关系。

系统提供在结果中检索功能 (即二次/多次检索) ,实现对数据缩小检索范围 功能。

简单检索以及复合检索的目标字段可通过系统后台进行统一设置管理, 不同 类别的检索字段设置不同。 3.2.3.8.2 全文检索 全文检索系统是系统后台服务,它解决的主要问题是:在关系型数据库数据 量很大时,使用数据库本身的查询方法已经不实用,系统反应时间过长,而利用 全文检索系统可大大的提高检索的速度。 如上界面:用户在录入框中录入要搜索的关键字(如果要搜索多个关键字, 关键字之间用空格隔开) ,点击“开始检索”按钮,系统自动会跨年度、跨库检 索出符合关键词的所有记录。 -28- 3.2.3.8.3 组合检索 组合检索是全文检索的重要补充,组合检索提供多关键词的组合关系检索。

组合模式包括包含、不包含等布尔组合模式。 3.2.3.9 数据库管理 数据库管理分为两类权限:局的集中配置以及机关室的特色自定义。

局可以对共有的数据库进行统一的定制, 规范化的管理该类数据。

而机关室, 可以对自身的特色数据库进行自定义,根据本单位管理的实际需要,做出灵活定 义的功能。

主要二级功能包括:类别定义、表结构定义、录入界面定义、报表管理等功 能:

? 类别定义:用于定义各种类别,如“文书” 、 “科技等” ; ? 库结构定义:用于定义每个类别中所包含的数据字段信息; ? 著录界面定义:用于定义各种类别的数据录入窗体; ? 报表定义:用于定义各种类别所需要的各种报表; ? 档号格式定义:用于定义各种类别的档号组成字段; ? 下属关联表定义:用于定义各种数据表之间的关联关系; ? 简单查询界面定义:用于定义各种类别的简单检索数据项; ? 高级查询界面定义:用于定义各种类别的高级检索数据项; ? 数据向导树定义:

用于定义数据检索时,所显示出来的树形的层次结构。

? 原文批量挂接规则定义:用于定义该库的原文批量挂接的规则。 3.2.3.10 系统维护管理 系统维护管理功能是资源管理系统及虚拟室系统的支撑平台, 是上述两套系 统的重要组成部分。主要完成功能包括用户管理与权限分配、流程管理、日志管 理、数据安全管理、系统参数管理等。 3.2.3.10.1 用户、权限管理 管理工作中,为满足工作的保密性及安全性需要,不同用户按不同身份进入 系统, 而且不同的用户可有不同的使用权限。通过本模块可以实现对用户及用户 组的增、删、改,设定登录密码以及控制不同模块及数据的使用权限。 -29- 用户组是指具有相同权限的一组用户,系统预设了三个用户组:系统管理员 组、查询用户组(可查原文)和查询用户组(不可查原文) ,每个用户组可包括 多个用户。

用户/用户组的权限包括两个部分:一是对各个模块操作的权限;另外一个 是对各类资源库的操作权限,用户可以根据实际工作需要,灵活组合各种权限, 系统对资源库目录的管理达到“字段级”控制,对文件管理达到“文件级”控制。 3.2.3.10.2 单位管理 本模块用于对使用该系统的单位进行管理,包括管理单位的名称、全宗号等 信息。

经过授权的单位即可利用分配的帐号登陆系统, 并进行本单位的管理操作。

馆管理员拥有对所有全宗单位的最高管理权限。 3.2.3.10.3 日志管理 本系统采用日志跟踪的形式,记录所有用户对系统进行的任何操作。本模块 用于检索所有系统用户对系统的任何操作信息, 为用户恶意操作系统时提供证据 信息。 3.2.3.10.4 字典管理 字典管理包括辅助字典、主题词库及分类号的字典管理。辅助字典可以提高 录入的速度, 减轻录入人员的工作量。当某一输入项目的输入汉字相对比较固定 时, 系统将其在辅助字典中对其加以定义, 如密级项中设置了绝密、 机密、 秘密、 公开、内部、国内等。而通过主题词库及分类号库可以实现主题词及对应目录号 的标引。 3.2.3.10.5 备份恢复 系统支持对业务数据的备份恢复功能,备份恢复均支持 XML、XLS 及 DBF 格式 数据文件。

? 备份:能够进行表备份或完全备份(备份系统中著录的数据) 。对于表备 份,用户还可以指定备份数据的条件。

? 数据恢复:数据恢复备份文件时,可以选择“替代原表” 、 “数据追加(覆 盖) ” 、 “数据追加(不覆盖) ”三中方式。

? 增加一种数据备份恢复方式,条目及原文一起备份,不仅适用于系统内 -30- 的备份恢复,还适用于系统间的数据备份,为数据上报上级单位提供方 便。 3.2.3.10.6 原文批量挂接 根据用户设定的目录和原文的对应规则,进行文件批量挂接功能。对应规则 由用户自行设置。可通过以下两种方式挂接:

? 程序内挂接:支持少量原文,通过 HTTP 传输,将打包的原文包传上服务 器,然后系统进行解包,通过规则自动挂接 ? 服务器进程挂接:利用 FTP 等工具或者直接离线传输,将按一定规则定 义的大批量原文件,传到服务器的特定接收目录,有系统进程直接对该 目录进行扫描,将原文挂接到相应的目录中。适合大批量的数字化原文 挂接。 3.3 监管平台(登记备份中心)建设 以“资源共享、工作互济、优势互补”为目的,建立一套全市统一、标准、 规范的综合管理系统, 更好的夯实 XXX 市数字馆建设的基础,是目前工作信息化 建设重要工作。

该系统依托馆的资源共享专网及 XXX 市党政信息网,面向各室提 供应用。系统体现“数据物理集中,权限逻辑分离”的基本思想,其基本实现原 理是,数据和程序集中存放在局的主机服务器上,因此数据是物理集中,但通过 权限控制, 各立档单位的管理员仍然是在管理本单位的,也就是逻辑上实现每个 单位具有独立的管理系统,而相对的,在各单位独立进行工作的同时,又增加网 上监管平台,用于对各单位的工作进行全面监督,并且在其中加入业务指导,由 局专门对工作不理想或者工作不足的单位进行具体的工作指导, 为促进工作的顺 利进行。

同时将省两办发文,推行的全省登记备份工作,纳入到工作中来,在其中 增加登记备份中心, 将各单位的电子公文、数字化信息以及业务数据等备份到局 中, 进行统一存储, 并进行安全校验, 以数据安全备份以及法律凭证为主要目的。 -31- 3.3.1 应用系统说明 3.3.2 登记备份中心平台技术流程 数字化成果 重点建设项目 业务数据 电子公文 数据范围与形式要求 登记填表上报 生成数据备份包 报送与移交 受理审核(检测) 反馈 软件系统要求 网络 脱机载体移交 在线传输移交 网络、计算机、存储等 设备设施要求 -32- 3.3.3 登记备份中心规划与定位 数字化成果 组织 人才 经费 制度 保障 机房 库房 基础 设施 网络 传输 设施 服务 器、 存储 设备 登记 备份 软件 系统 数据 库管 理 加密 备份 等软 件 安全 等级 与灾 备要 求 重点建设项目 业务数据 电子公文 脱机载体移交 在线传输移交 网络 登记 备份 安全 存储 策略 -33- 3.3.4 功能模块划分 网上监督平台 监督中心 电子公文监督 ?电子公文接收情况 ?电子公文归档情况 ?电子公文登记备份 ?业务指导信息反馈 档案监督 ?档案条目整理情况 ?档案原文挂接情况 ?电子档案统计表 ?档案登记备份情况 ?业务指导信息反馈 业务监督 ?档案管理情况 ?档案鉴定情况 ?档案利用情况 ?业务指导信息反馈 电子文件中心 电子文件库 ?电子文件接收 ?电子文件分类管理 ?电子文件上报 ?电子文件综合利用 全文检索 ?关键字模糊检索 登记备份中心 登记备份申请 ?登记备份单位相关信息 ?登记备份因由 ?登记备份数据描述 档案管理情况登记 ?档案管理情况表登记 ?档基三表 ?电子档案统计表 ?借阅利用统计表 ?档案馆审批 ?信息反馈 数据备份移交 ?信息登记 ?档案数据移交 ?OA、业务数据的打包 (加密)移交 ?视频、音频等备份数据的 离线移交 数据接收审核 ?信息审核 ?在线数据审核 ?离线数据接收确认 ?审核信息反馈 ?审核不合格退回 ?合格数据接收 登记备份情况查询 ?简单查询 ?多条件复合查询 ?备份榜样公示 登记备份统计 ?单位备份数据统计 ?各单位登记备份数据 分类统计 3.3.5 基本功能概述 功能名称 功能描述 主要子功能 -34- 功能名称 功能描述 实现市局相关业务科对各立档单位的工作情况进行实时监 管,以便及时发现问题,全面推进全市管理工作。

监管中心主要是局监督指导管理部门对下属全宗单位归档 情况、数据整理情况、资源利用情况、鉴定情况及室等的监督。

包括电子文件的接收,数据的分类管理,数据上报及数据 的利用。

全文检索可实现对电子文件的原文的关键字检索。

电子文件库管理可以集中对各门类数据库的表结构、著录 界面、报表、关联关系、档号格式、数据区显示定义、检索定 义、数据向导树定义等 数据备份移交:包括数据备份信息登记,以及备份数据的 移交、OA 和业务备份数据的打包移交等 数据接收审核:馆对于各单位移交的备份数据,根据移交 信息登记,进行审核,确定数据安全,分类接收。并反馈接收 信息 并提供所有单位对各自登记备份情况的综合检索查询 ? ? ? ? ? ? ? ? ? ? ? ? 主要子功能 数据监督 利用监督 鉴定监督 意见反馈 数据接收 分类管理 数据上报 数据利用 数据库管理 数据备份移交 数据接收审核 数据备份查询 监督中心 电子文件 中心 登记备份 中心 3.3.6 详细功能描述 3.3.6.1 监管平台设计 3.3.6.1.1 数据监督 馆管理员可以在严格的权限控制下,依据全宗分别查阅每个立档单位的著录 情况、归档情况以及移交报送情况,包括分类、密级划分、保管期限划分、编制 等, 判定数据上报情况以及实体移交进馆情况。馆管理员可以通过意见反馈将监 管意见反馈给存在问题的室管理员。

功能机构图: -35- 文件 文书档案 各 全 宗 单 位 科技档案 照片档案 会计档案 声像档案 各类业务档案 监督 条目 原文 排序 保管期限 密级 分类 解密划控 例图所示, 可以清晰的看到所有全宗单位, 关于所有门类的信息的著录情况, 包括条目及原文,可以进行排序、检索,查看其数据的详细信息。 3.3.6.1.2 全宗监督 市馆管理员可以通过监督中心了解每个立档单位的各个类别目录及原文统 计情况以及按照不同要求统计了解室室藏情况,包括不同年代、不同密级、不同 保管期限的数量情况。

功能机构图: -36- 全宗名称 档案数量登记 各 全 宗 单 位 档案变动登记 监督 编目档案统计 电子档案统计 病档登记 病档统计 例图所示,可以清晰的看到各全宗单位对于信息的管理及统计情况。 3.3.6.1.3 利用监督 市馆管理员可以通过监督中心查阅每个立档单位的利用情况。

功能结构: 电子借阅登记 各 全 宗 单 位 电子借阅管理 监督 实物档案阅览 实物档案借出 利用统计 -37- 例图所示,可以根据各全宗单位各种形式的借阅情况,从而分析各单位信息 的开放利用情况。 3.3.6.1.4 鉴定监督 市馆管理员可以通过监督中信查阅每个立档单位的鉴定情况,包括期限鉴 定、划控鉴定等的情况。

功能结构: 各 全 宗 单 位 期限鉴定 监督 开放鉴定 销毁鉴定 例图所示,可以根据各全宗单位的鉴定情况,做出相应的指导,从而使工作 顺利进行。 3.3.6.1.5 业务指导 通过上述监督模块, 对室的日常工作进行监督,主要目的是为了对全宗室的 工作做出指导,通过邮件、论坛、公告通知等众多形式,发表对当前工作中存在 的问题以及不足做出指正,对优秀的先进个人及单位给予鼓励及发挥榜样作用, 为更好的做好工作而奉献。 3.3.6.2 电子文件中心 3.3.6.2.1 电子文件库 ? 文件接收 -38- 电子文件中心存储接收来自各单位移交并审核接收的数据信息,并设立一定 的可自定义的规则,将接收的数据重新整理编目,以便利用预留接口,移交迁移 到馆藏资源库中。 ? 数据分类 为了更方便管理,数据分类指将电子文件中心的数据按照门类、全宗单位、 年度、保管期限等多种分类规则进行分类、编目。 ? 数据上报 馆对整理完毕的数据,进行上报,通过与馆藏资源的数据接口,将数据移交 到馆藏资源库中。 ? 数据利用 馆对整理完毕的数据, 进行鉴定, 对于可以开放的数据, 按照数据开放权限, 通过与门户网站、 电子阅览室系统等的数据接口,将数据开放给机关人员以及公 众。 ? 电子文件库管理 电子文件库管理可以集中对各门类数据库的表结构、著录界面、报表、关联 关系、档号格式、数据区显示定义、检索定义、数据向导树定义等。 3.3.6.2.2 全文检索 全文检索以全宗室为基础, 分全宗进行文件检索。

可以对数字化的电子文件, 即挂接到系统中的文字型原文进行内容检索,主要包含姓名、部门、各种词汇等 关键字词的模糊检索。 3.3.6.3 登记备份中心 3.3.6.3.1 登记备份申请 各单位根据登记备份的时间要求, 在移交登记备份数据前在登记备份系统上 认真填写登记表格,包括登记信息,数据描述,数据所需空间等,经单位审核后 报送区局。

申请:对本次登记备份向馆发起申请,并说明理由。

同意/不同意 申请:馆就本次申请,进行审核,并做出相应的回应,不同意 -39- 说明理由,同意则进行备份数据移交。 3.3.6.3.2 管理情况登记 用于登记部门的管理情况, 包含单位人员数量及配置、 设备数量及配置情况、 的数量及分布、保存情况、数字化程度等等。

? 保存草稿:填写管理情况表相关信息,保存草稿,可以在提交前进行相 应的修改。

? 提交:将填写好的表格提交馆。

(提交前,请确认单位审核完毕) ? 申请修改:在提交后的表格数据出现错误等情况下,向馆发出修改申请 ? 同意/不同意 修改:馆对于提交的申请进行审核,并做出相应的回应。

? 新增:在存在历史数据记录的情况下,新增管理情况登记表 ? 历史数据:根据一定的条件,查看管理情况登记表的历史数据信息。 3.3.6.3.3 数据备份移交 在登记申请通过的情况下,将本次备份的数据包移交进馆,并说明数据移交 情况。对于移交的数据备份包,用户可自行加密,而系统中亦可进行再次加密, 保证数据的安全性。 3.3.6.3.4 数据接收审核 馆对于各单位移交的备份数据,根据移交信息登记,进行审核,确定数据安 全,分类接收,并反馈接收信息。

审核通过/不通过:馆对于移交的备份数据进行分析审核,对于不合格的数 据,予以退回,并反馈具体原因,由移交部门重新进行打包移交;而对于合格的 数据,进行接收,并可进行加密(根据实际情况而定)处理,并提示登记备份完 成。 3.3.6.3.5 登记备份数据删除 对于无利用价值的登记备份数据,我们给出删除操作,由移交部门提出删除 申请,馆审批通过后正式删除数据,保留登记信息及过程信息。

申请删除:由移交部门对已经完成的登记备份数据,发起删除申请。

同意/不同意 删除:

由馆对于移交部门发起的申请, 就删除理由, 进行审核, 判定是否需要删除备份数据。 -40- 3.3.6.3.6 登记备份情况查询 提供所有单位对各自登记备份情况的综合检索查询,并对于积极参与、完成 度好的单位给予公示表扬,设立单位学习榜样。 3.3.6.3.7 数据上报 结合原有系统,将文件和信息上报馆,进行登记备份。 3.3.6.3.8 数据审核备份 馆对于上报的文件、数据信息进行审核备份,并结合原有系统,进行综合管 理备份。 3.3.6.3.9 登记备份查询 提供所有文件、 、业务数据的备份管理查询,提供基本的数据信息排序,数 据字段简单及复合检索等功能,利于馆对所有登记备份数据进行综合管理。 3.3.6.3.10 登记备份统计 提供各机关单位对于每次登记备份数据的详细信息统计, 同时提供馆对于所 有登记备份数据按全宗单位,按年度的分类统计表展示。 3.4 市本级馆藏数字系统功能升级改造 因目前尚未具体了解馆藏数字系统具体情况,待做需求调研后再做补充。 -41- 第四章 硬件系统平台建议 硬件系统平台是 XXX 市登记备份系统的支撑平台,是登记备份系统的运行 基础,必须满足登记备份系统的功能和性能需求,其次要保障系统的可靠性,同 时还应充分考虑系统的经济性和可扩展性。 4.1 需求分析 根据前面总体规划得知,XXX 业务系统将统一采用“1+9 模式”完成平台 建设、推广工作。

“1+9 模式”也就是一市九县共计 10 个节点,每个节点针对馆 政务外网的业务系统:虚拟室系统、登记备份工作、网站系统等需要独自建立一 套完善的硬件支撑平台 (有条件的可考虑部署在馆信息中心,没条件的可考虑与 区县政府信息中心共建) 。同时,每个节点既相对独立又相互联系。通过各节点 实现数据的上传下达。

硬件支撑平台主要包括:

网络、 前置机、 登记应用服务器、 数据库服务器、备份服务器、大容量存储磁盘阵列、备份虚拟带库、相关配套数 据库软件、备份软件等;还需要通过防火墙、IPS 等保障网络安全,避免被攻击 和入侵;通过防病毒软件保障数据安全,避免上报的数据携带病毒;远景规划可 考虑异地容灾备份系统。 4.2 主机存储系统设计 4.2.1 拓扑结构图 。

( 删 ) 。

。 4.2.2 详细说明 上图是针对馆政务外网软硬件支撑平台的逻辑结构图。根据需求分析,我 们可将其分成以下三块:

A:虚拟室业务:

借本次虚拟室升级之际,建议将以前部署在市(县区)信息中心的虚拟室 平台迁入局自己信息中心机房。由馆工作人员负责升级维护,以及业务的培训 推广,各市县区信息中心提供技术支持。虚拟室平台建设规划如下: -42- 1. 新购一台部门级服务器。按照立档单位数量安装全文检索系统、室系统、 文件中心等系统。接收各个立档单位电子公文数据及其他业务数据的上报。

由各个单位员根据工作流程,对本单位的业务数据管理和利用。同时,馆工 作人员也将在此平台上完成业务指导、鉴定等工作。服务器性能要求较高; 2. 新购两台高性能企业级服务器,一台安装应用中间件系统、一台安装数 据库软件,为整个业务应用和数据库服务,2 台高性能服务器配合后台存储 阵列组成互备群集系统,充分保障系统的不间断运行。两台服务器性能高; 3. 新购一台高性能大容量光纤存储和一台光纤交换机、要求高可用性、高 扩展性、高稳定性,用于统一存储各个立档单位虚拟室业务数据。光纤存储 性能及数据存储量要求较高; 4. 为馆政务外网建立完善、统一的本地数据备份体系。通过新购一台备份 管理服务器、一台大容量虚拟磁带库、一套备份软件,对所有虚拟室业务数 据、电子公文、电子业务数据、数字化加工、登记备份业务数据成果进行定 期的增量、完全备份,以及实现数据二次在线备份。

B.登记备份中心:

结合省委、省局对登记备份的网络安全、数据安全要求,在此方案中,我们 建议整个硬件平台采用前置机+群集系统主机+后台大容量存储+完整的备份系统 来组建整个硬件支撑平台,具体如下:

1. 根据需要备份的电子业务数据,配置中低端性能服务器或者高性能 PC 机作为前置机, 对于在电子政务网的业务系统则部署在电子政务网,对于专 网或者内网的业务系统, 可通过专线连接前置机进行电子业务数据的上传上 报。所有前置机与后台群集服务器,备份服务器组成局域网,用于接收数据 和备份数据,实现在线登记备份; 2. 新购一台高性能服务器,作为登记备份业务数据接收服务器。通过政务 外网及加密隧道, 接收处理各业务单位前置机上传的登记备份业务数据。服 务器性能要求较高; 3. 新购两台高性能企业级服务器, 一台安装登记应用系统软件 (监管平台) 、 一台安装数据库软件,为整个登记备份提供应用和数据库服务,2 台高性能 服务器配合后台存储阵列组成互备群集系统,充分保障系统的不间断运行。 -43- 服务器性能要求高; 4. 新购一台高性能大容量光纤存储、要求高可用性、高扩展性、高稳定性, 用于数据登记和备份存储。

登记备份业务面对很多业务职能部门数据,数据 安全性、重要性很高。对磁盘阵列的控制性、可管理性、健壮性、数据容量 要求较高; 5. 为馆政务外网建立完善、统一的本地数据备份体系(与虚拟室系统等共 用) 。通过新购一台备份管理服务器、一台大容量虚拟磁带库、一套备份软 件,对所有虚拟室业务数据、电子公文、电子业务数据、数字化加工、登记 备份业务数据成果进行定期的增量、 完全备份, 以及实现数据二次在线备份。

C.远程备份中心:

根据每个节点的实际情况及资金预算,在各市区县信息中心搭建一个简要 的电子业务远程备份中心。新购两台服务器(数据库及业务应用服务器、备份 服务器)和一台大容量的存储设备。通过备份软件的 IP 远程备份功能和政务 外网,为本节点电子各种业务数据提供远程电子业务数据备份和恢复功能。此 项工作可放在二期完成建设。 4.3 备份系统设计 4.3.1 备份业务分析 针对以上数据备份系统的需求分析, 我们采用专业数据备份软件来完成数据 的全自动备份。其配置如下表: 服务器 数据库系统 业务功能服务器 文件服务器 备份服务器 备份软件配置 备份客户端,数据库系统备份代理 备份客户端、打开文件的备份管理模块。包括:虚拟室、登记 备份和监管平台、电子文件中心、政务网网站等 包括:各种音视频资料、数字化扫描电子公文、其它数字化原 文等 备份服务器端、异构平台客户端 说明:

备份介质采用大容量的服务器硬盘,可以充分满足备份数据量、速度 和性能的需求; 备份服务器,以千兆方式接入网络,安装备份软件服务器包,负责整 个备份策略的制定和磁带库的分配及调度; -44- 数据库系统,需要做文件备份和数据库备份,安装备份客户端、数据 库备份代理; 各业务功能服务器和其他文件服务器需要进行文件备份,安装备份客 户端、打开文件的备份管理模块。

因未调研, 根据我们以往市县区级馆操作经验。

虚拟室备份数据容量, 市本级应保持在 10T 以上,各县区容量应保持在 6T 以上。 4.3.2 备份系统拓扑结构 。

( 删 ) 。

。 考虑到备份数据大, 此备份系统特点利用一台 iSCSI 直连存储作为集中备份 存储, 通过备份软件的虚拟带库功能将备份存储虚拟成带库进行电子公文、电子 业务数据和数字化加工成果进行二次在线备份。

且备份系统可以通过客户端对前 置机实现数据保护备份,真正做到数据的不丢失,提高数据安全性。 4.3.3 备份策略设计 在备份策略的制定上, 需要分析不同的数据源和数据类型来做相应制定,下 面对系统中所涉及到的数据源分析如下:

? 操作系统数据及业务应用程序 通常来讲, 操作系统数据及应用程序只有安装系统软件包或改变一些系统配 置时才会改变, 对于它备份可以比较灵活,只需要在系统变更后进行一次操作系 统全备份即可,也可以定义在备份策略中每个月做一次全备份。

? 关系数据库数据 作为核心业务数据处理系统,数据量较大,变化比较频繁,建议每天做逻辑 增量备份;每周做全库物理热备份。

? 应用服务及 Web 服务数据 WEB 服务数据的数据量小,变化不大,但业务数据很高,建议每周做一次全 备份。

? 原文、音视频等电子文件资料 -45- WEB 服务数据的数据量大,变化较大,同时备份工作量也大,备份将占用大 量资源。但数据重要性一般,建议每月做一次全备份。

根据上述数据源分析,我们建议数据备份采取以下备份策略: 服务器 备份作业 服务器全备份 关系数据库服务器 Oracle 每日逻辑差分 备份 Oracle 每周六全备 服务器全备份 每周全备 服务器全备份 每月全备 备份策略 每月最后一天做服务器完全备份, 包括操 作系统及应用程序和 oracle 程序等 注:系统有重大变化时做手工全备份 每天(除周六)逻辑差分备份 每周六做 oracle 物理在线完全备份 每月最后一天做服务器完全备份, 包括操 作系统及服务器应用程序等 注:系统有重大变化时做手工全备份 每周六作应用数据全备份 每月最后一天做服务器完全备份, 包括操 作系统及电子文件资料等 注:系统有重大变化时做手工全备份 每月 1 号作应用数据全备份 业务应用服务器 文件服务器 -46- 第五章 系统安全体系规划 安全性是关系本项目系统生命力的决定性要素,也是系统实用性的基础。本 章我们结合国家相关安全政策法规, 考虑政府系统安全级别和应用安全性的特殊 需要,为本项目提出简要的安全体系结构规划建议。 5.1 安全需求分析 为确定安全防范措施, 需要明确信息系统中可能存在的安全风险,从而为制 定安全体系和安全保障措施提供依据。 风险因素 硬件资源 描述 硬件资源是指政务信息系统中所有的硬件设备, 由于所有的软件均运行在这 些硬件上 (或在这些硬件支持下运行) , 所有的数据都由硬件保存、 处理 (或 由这些硬件传输) ,它们均有可能受到安全威胁,因此需要保护。

这是一些独立于硬件,可以是单独购买(或独立获得服务和支持)或自主开 发的软件产品。这些软件均可能存在安全漏洞(脆弱性) ,或安全等级达不 到要求的问题,为此需要采用系统设计、统一采购或开发标准的工程方法, 并在适当的位置打安全补丁。

这是由自动或人工方法生成, 并随时间逐渐丰富的一类资源, 所有的安全活 动的最终目标就是为确保数据资源的安全,因此需要对数据资源的机密性、 完整性和可用性进行周密的保护。

用户是信息系统的主体, 为确保系统的正常安全运行, 用户是其中极为关键 的环节之一。薄弱的信息安全意识,不好的操作习惯,粗劣的使用技巧,都 有可能为系统留下严重的安全漏洞。

因此需要从技术措施和行政管理的结合 上采取双管齐下的策略确保用户的安全,进而达到保护信息系统的目的。 软件资源 数据资源 用户 5.2 系统安全目标 本项目的安全体系应实现如下具体安全目标: 安全目标 身份真实性 信息机密性 信息完整性 服务可用性 不可否认性 系统可控性 系统易用性 可审查性 描述 能对通讯实体身份的真实性进行鉴别 保证机密信息不会泄露给非授权的人或实体 保证数据的一致性,能够防止数据被非授权用户或实体建立、修改和破坏 保证合法用户对信息和资源的使用不会被不正当地拒绝 建立有效的责任机制,防止实体否认其行为 能够控制使用资源的人或实体的使用方式 在满足安全要求的条件下,系统应当操作简单、维护方便 对出现的网络安全问题提供调查的依据和手段 5.3 物理安全 保证本项目各种设备的物理安全是保障整个系统安全的前提。

物理安全是保 护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故,以及 -47- 人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

物理安全主要针对物理实体和硬件系统的安全要求,主要应包括如下几点:

? 所有的网络设备(包括交换机、路由器、服务器、防火墙等)都应设置 物理保护,不能随意让人接触,服务器系统都应加带口令的屏幕保护及 键盘锁。

? 机房应按高标准建设,要设有火灾、烟雾自动报警装置和气体自动灭火 设施,要安装完善的监控系统,防止人为的物理实体破坏,机房的保护 地安装要符合有关标准。

? 服务器和网络设备应设置 UPS 电源,主要功能应包括:防止电源尖峰、 浪涌和噪声过滤;电压稳定调节;主动力电源失效后的备份电源供电。

? ? 应使用机房专用精密空调调节机房温度和湿度。

中心枢纽系统的主机系统应采用双机集群高可用性技术,实现任务分 担、负载均衡和失效转移等功能。

? 所有的相关主机和设备都应统一编号。 5.4 网络安全 如果说网络安全的目标是一座大厦的话, 那么相应的安全策略就是施工的蓝 图, 它使网络建设和管理过程中的安全工作避免盲目性。网络安全是系统安全体 系的重点内容,我们建议应综合采用 VLAN 划分、地址绑定和防火墙等网络安全 技术和安全策略,力求从多层次、多角度来保证网络系统的安全。 5.4.1 划分 VLAN 我们建议采用 IP 地址中保留地址划分内网的 VLAN 网段, 在交换机设备的采 购中考虑 VLAN 的功能, 要求交换机设备支持 802.1q 虚拟网机制, 提供基于端口、 MAC 地址、IP 地址、网络协议的虚拟网划分,并具备 VLAN Trunk 能力。 5.4.2 启用 NAT 功能 建议启用 NAT(网络地址转换)功能。

“黑客”软件的入侵要与某台电脑建 立直接的通信,这时 NAT 会对所有进入网络内部的数据包进行检查、判断,拦截 所有的非法连接。因此, “黑客”难以对 NAT 内的电脑进行攻击,NAT 成为保护 网络的“防火墙” 。 -48- 5.4.3 部署防火墙 防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通 过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问 控制。而且,防火墙可以实现单向或双向控制,对一些高层协议实现较细粒的访 问控制。

防火墙应具备以下特点:

将专业 VPN 功能与强大的防火墙功能协同工作,并 集成攻击检测保护、 双机热备份等功能,可为用户提供从网络层的访问控制到应 用层的内容过滤全方位安全解决方案。 5.4.4 系统安全 系统重点解决操作系统、数据库和功能服务器(如 Web 服务器、数据库服务 器等)系统级安全问题,以建立一个安全的系统运行平台,来有效抵抗黑客利用 系统的安全缺陷对系统进行攻击,主要措施包括安全操作系统、安全数据库、入 侵检测、系统漏洞扫描及病毒防护系统等。 5.4.5 建立入侵防御系统 对于网络的安全性提高,边界防护是非常重要的,而防火墙则是网络边界 防护的一个重要措施。

它就像为了防止不良现象发生的“交通警察”,仅仅容许 “认可的”和符合规则的请求通过,并对所有事件进行监控和记录。除此之外, 防火墙还能保护网络免受某些病毒的侵袭和黑客发起的攻击 (例如破坏网络可用 性的 DDos 拒绝服务攻击) 。

不仅如此,我们推荐的联想网御的防火墙具有带宽管 理,实现对广播风暴及 ARP 病毒的控制,以及 p2p 下载及流量的管理等功能,为 网络中带宽的合理利用,网络的统一管理提供了极大的方便。

入侵防御系统 IPS 则将 ASIC 硬件检查、深度内容检测、安全防护等技术完 美地结合在一起。配合实时更新的入侵攻击特征库,可检测防护 2000 种以上的 网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各 种网络威胁,并具有丰富的上网行为管理,可对 P2P、聊天、在线游戏、虚拟通 道等内网访问实现细粒度管理控制。 5.4.6 建立网络隐患扫描系统 网络隐患扫描系统可以对网络中所有部件(服务器、防火墙和路由器及 -49- TCP/IP 及相关协议服务)进行扫描、分析和评估,发现并报告系统存在漏洞, 评估安全风险,建议补救措施,使系统防患于未然。

网络隐患扫描系统可以对网络系统中的所有操作系统进行安全扫描, 检测操 作系统存在的安全漏洞,并产生报表,以供分析;还会针对具体安全漏洞提出补 救措施。 5.4.7 建立防病毒系统 计算机病毒的防范是网络安全建设中应该考虑的重要的环节之一。

反病毒技 术包括预防病毒、检测病毒和杀毒三种技术。在本系统中,应建立包括从桌面的 客户端、服务器系统和防火墙病毒模块等多层次的病毒防卫体系。

我们建议采用知名的安全厂商的防病毒软件,并且应满足如下要求:支持全 网络化的远程管理,实现远程安装、远程杀毒、远程操作和远程报警等功能;应 具有优秀的实时监控能力; 应具有先进的技术和全面的病毒库;应具备智能化同 步升级功能,实现自动下载和自动分发;应保证售后服务的高质量。 5.4.8 安全审计 安全审计是一个安全的网络必须支持的功能特性, 审计是记录用户使用计算 机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别 谁访问了系统, 还能指出系统正被怎样地使用。

对于确定是否有网络攻击的情况, 审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系 统地识别问题, 并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密 行为提供取证基础。另外,通过对安全事件的不断收集与积累并且加以分析,有 选择性地对其中的某些站点或用户进行审计跟踪, 以便对发现或可能产生的破坏 性行为提供有力的证据。

设计规划的系统方案具备安全审计措施,并通过多层次的审计手段,形成一 个功能较完备的安全审计系统。具体而言,审计系统由三个层次组成,分别是:

(1)、网络层层次的安全审计:主要利用防火墙的审计功能、网络监控与入 侵检测系统来实现。

(2)、系统的安全审计。主要是利用各种操作系统和应用软件系统的审计功 能实现。包括,用户访问时间、操作记录、系统运行信息、资源占用等。

(3)、对信息内容的安全审计。 -50- 采用各层次的安全审计措施是网络安全系统的重要组成部分。

而对审计数据 的维护是其重要内容之一, 建议网络系统建立安全审计大厅或审计小组,对所有 各层次的审计数据进行统一处理与管理。 5.4.9 操作系统安全策略 在服务器上,应使用安全等级较高的操作系统,并根据具体情况选用 Unix、 Linux 或 Windows 2000 Advanced Server 等相应的操作系统。此外,系统管理 员应注意如下针对操作系统的安全措施:

? 根据具体适用对象和范围配置操作系统,使其达到尽可能高的安全级 别; ? ? ? ? 及时检测、发现操作系统存在的安全漏洞; 对发现的操作系统安全漏洞做出及时、正确的处理; 及时给系统打补丁,系统内部的相互调用不对外公开; 通过配备安全扫描系统对操作系统进行安全扫描,发现其中存在的安全 漏洞,并有针对性地对网络设备进行重新配置或升级。 5.4.10 服务协议安全 数据库服务器、 应用服务器和 Web 服务器不要开放一些没有经常使用的协议 及协议端口号。如文件服务、电子邮件服务,可以关闭服务器上如 FTP、TELNET、 RLOGIN 等服务。而且,还应加强登录身份认证,确保用户使用的合法性;严格 限制登录者的操作权限, 将其完成的操作限制在最小的范围内。充分利用操作系 统和应用系统本身的日志功能, 对用户所访问的信息做记录,为事后审查提供依 据。 5.5 应用安全 5.5.1 与 PKI/CA 体系集成 应考虑充分利用浙江省电子政务 PKI/CA 基础设施,实现应用软件系统与 PKI/CA 的系统集成,实现身份认证、数字签名、数据完整性保护和抗抵赖性等 安全保证机制,从而提高系统的安全性。 5.5.2 SSL 安全性 安全套接字层(SSL)是一种安全性协议,它为在 TCP/IP 上执行的服务器任 -51- 务提供通讯安全和验证。

分布在各个业务部门的前置机和登记备份服务器之间的 数据交互。即可通过 SSL 完成数据加密。

SSL 提供下列安全性保障:

? 数据出入客户机时被加密,所以可保证事务的安全; ? 数据带有一个编码消息摘要, 并且此编码消息摘要会检测出任何对消息的 篡改; ? 数据带有服务器验证字,以使客户机相信此服务器身份是可靠的; ? 建议在 Web 服务器上设置数据带有客户机验证字, 以使服务器相信此客户 机身份是可靠的。 5.5.3 数据库的管理和维护 提供应用软件系统、 事件的监控和性能的诊断与优化。提供数据库调整和优 化工具,降低系统的维护难度。充分利用数据库基于角色管理策略的安全机制, 保证数据库的安全访问。 5.5.4 应用服务器的安全管理 由于采用多层体系结构, 可以在应用服务器上施加基于角色的安全控制,添 加自定义的安全控制组件,实现更深入更细化的非正常访问阻挡;同时,由于用 户必须通过应用服务器访问数据库,因此在应用逻辑和物理连接上,实现外界与 核心数据库系统的隔离和控制。

另外,可以通过对 BEA WebLogic、IBM WebSphere、JBoss 和 Tomcat 等应用 服务器的安全管理来实现应用服务器自身的安全保障。 5.5.5 系统备份恢复体系 随着系统数据量的增长、 历史数据对系统的重要性的不断增强,建立和采用 全面、 可靠、 安全和多层次的数据备份体系以保证在灾难突发时的系统及应用的 有效恢复。

不同用户对灾难发生后数据的恢复程度有不同的要求,通常要求越严格,费 用也越高,一般是按照威胁半径、数据更新要求、恢复时间要求和对丢失数据的 容忍程度来评价对灾难恢复的要求程度。

建议本系统建立备份恢复体系以及完善的数据备份、恢复计划,实现数据的 -52- 定时、自动备份,保证数据的安全性。由数据库管理员、系统管理员、网络管理 员或开发人员一起根据系统运行的实际情况, 制定灾难备份策略, 提供实施方案, 制定完备的多级备份策略,包括数据库的全备份、增量备份,重要配置文件的备 份,定期的数据导出等,同时提供脱机备份、联机备份等备份方案。使用制定好 的备份策略进行数据备份,确保数据的有效恢复。 5.6 安全管理 据统计, 大部分的网络安全问题来自于内部的威胁,完善的安全管理措施在 本系统中有不可忽视的作用, 要用行政手段结合法律法规,在政策和制度上保证 系统安全。

内部安全管理制度主要应包括:

? ? ? ? ? ? ? ? ? ? 机构与人员安全管理制度 系统运行环境安全管理制度 硬件设施安全管理制度 网络安全管理制度 数据安全管理制度 技术文档安全管理制度 应用系统运行安全管理制度 操作安全管理制度 应用系统开发安全管理制度 应急安全管理制度 系统中最重要的安全保密因素是操作人员, 上述所有安全措施都是操作人员 来实现的, 因此, 必要的安全意识教育与严格的管理制度是系统安全的重要组成 部分。 -53- 第六章 投资计划 项目总投资 390 万元。其中:

1、 项目前期费 30 万元, 包括项目咨询费 5 万元, 项目监理费 5 万元, 项目测评费 10 万元,项目管理验收等其它费用 10 万元。

2、 项目软件费 60 万元,包括软件设计费 50 万元,版式文件归档式 保存、电子文件元数据捕获等科研项目经费 10 万元 3、 项目推广培训费 10 万元。

4、 项目硬件投入 290 万元,在政府信息中心“云计算”工程中安排。

(详见项目硬件平台计划表) -54- -55- 项目硬件平台建设计划表 序号 (一) 名称 应用系统软硬件支撑平台 按照各等级备份单位需求。

安装登记 数据接收客户端。

接收各单位登记备 份数据(工控机) 机架式设备,四核 CPU *2 颗;配置 4GB DDR3 内存, 热插拔硬盘 300GB *3 RAID 5;配置 4 个 10/100/1000Mbps 自 适应以太网卡;8X DVD 光驱,安装导 轨,冗余电源和风扇,原厂三年保 机架式,Xeon 5620 四核 CPU *2 颗; 配置 8GB DDR3 内存, 热插拔 SAS 硬 盘 300GB *2 RAID 1;配置 4 个 10/100/1000Mbps 自适应以太网卡; 4Gb 单通道 HBA 卡 2 块;8X DVD 光驱,安 装导轨,冗余电源和风扇,原厂三年保 机架式,Xeon 5620 四核 CPU *2 颗; 配置 16GB DDR3 内存, 热插拔 SAS 硬盘 300GB *4 RAID 5;配置 4 个 10/100/1000Mbps 自适应以太网卡; 4Gb 单通道 HBA 卡 2 块; ≥6 个 PCI-express 插槽;8X DVD 光驱,安装导轨,冗余 电源和风扇,原厂三年保 机架式,Xeon 5620 四核 CPU *2 颗; 配置 8GB DDR3 内存, 热插拔 SAS 硬 盘 300GB *2 RAID 1;配置 4 个 10/100/1000Mbps 自适应以太网卡; 4Gb 功能描述 配置要求 数量 价格(人民币元) 第一部分:软硬件系统平台建设 1 前置机 5 ¥30,000 应用服务器, 支持数字管理系统运行 2 ¥110,000 2 服务器 数据库服务器,运行大型数据库系 统, 为提高主应用服务器的稳定性和 处理性能, 需要做双机负载均衡集群 2 ¥120,000 登记备份数据接收服务器 1 ¥50,000 -56- 序号 名称 功能描述 配置要求 单通道 HBA 卡 2 块;8X DVD 光驱,安 装导轨,冗余电源和风扇,原厂三年保 机架式,Xeon 5640 四核 CPU *2 颗; 配置 8GB DDR3 内存, 热插拔 SAS 硬 盘 300GB *2 RAID 1;配置 4 个 10/100/1000Mbps 自适应以太网卡; 4Gb 单通道 HBA 卡 2 块;8X DVD 光驱,安 装导轨,冗余电源和风扇,原厂三年保 机架式,Xeon 5620 四核 CPU *2 颗; 配置 8GB DDR3 内存, 热插拔 SAS 硬 盘 300GB *2 RAID 1;配置 4 个 10/100/1000Mbps 自适应以太网卡; 4Gb 单通道 HBA 卡 2 块;8X DVD 光驱,安 装导轨,冗余电源和风扇,原厂三年保 建议配置 3TB 容量。光纤磁盘阵列,双 Raid 控制器,高速缓存读取 IO/秒 (>138,000 IO/秒),4GB 高速缓 存,4*4Gb 光纤主机通道口,2*4Gb 后端 磁盘光纤通道口,配备 3TB 存储容量 (10*300GB 10k 光纤硬盘),最高可支 持 8 个磁盘柜,高达 36 TB 的光纤硬盘 存储容量,冗余电源和风扇,专用存储 管理软件和链路管理软件,支持硬盘在 线更换和数据重建,支持在线动态扩容 数量 价格(人民币元) 电子监管平台服务器 1 ¥50,000 本地备份服务器 1 ¥55,000 3 存储系统 虚拟室光纤磁盘阵列(3T 裸磁盘容 量) 1 ¥170,000 -57- 序号 名称 功能描述 配置要求 和在线动态升级;含 40U 专用机柜,冗 余电源,专用管理软件。 数量 价格(人民币元) 登记备份光纤磁盘阵列(9T 裸磁盘 容量) 建议配置 9TB 容量。光纤磁盘阵列,双 Raid 控制器,高速缓存读取 IO/秒 (>138,000 IO/秒),4GB 高速缓 存,4*4Gb 光纤主机通道口,2*4Gb 后端 磁盘光纤通道口,配备 6TB 存储容量 (20*300GB 10k 光纤硬盘),最高可支 持 8 个磁盘柜,高达 36 TB 的光纤硬盘 存储容量,冗余电源和风扇,专用存储 管理软件和链路管理软件,支持硬盘在 线更换和数据重建,支持在线动态扩容 和在线动态升级;含 40U 专用机柜,冗 余电源,专用管理软件。

4GB 24 口(8 口激活)SAN 交换机 提供 2 个 4G-FC 光纤接口,FCP 协议主 机连接类型; 提供 2 个 2Gb/s 光纤主机 接口,支持直连主机或接入 SAN;内部 磁盘介质:SATA;磁盘存储模块采用 RAID5 容错保护,硬盘热插拔,RAID 自 1 ¥250,000 SAN 交换机 (供服务器接入 SAN 环境 用) 3 ¥120,000 4 备份虚拟磁带库 提供业务数据备份和恢复 1 ¥250,000 -58- 序号 名称 功能描述 配置要求 动在线重建; 配置 10T 以上备份磁盘空 间。 数量 价格(人民币元) 5 数据备份软件 10T 数据备份容量授权。

一个服务器端, 客户端按需配置。

数据库服务备份考虑 提供数据备份和恢复系统管理软件, 基于 Lan-free 的 SAN 备份;15 个以上 对数据库和应用服务器进行灾备 windows 文件备份, 2 个 ORALE 备份支 持,一个磁带备份支持.支持远程数据 备份和容灾。

政务内网数据库系统 政务内网应用服务器软件 Windows2008 企业版(5 用户开放式 授权) Windows2008 标准版(5 用户授权) 通过调用该开发包的标准接口, 系统 可以实现常见文本格式和图像格式 向 PDF 格式的自动转换 数字胶片备份设备 小计:

Oracle 数据库 11g 企业版 (25 用户授 权) Oracle Weblogic/IBM Webshpere(高 级企业版,2CPU 授权) 1 ¥180,000 6 7 数据库系统 应用服务器软件 1 1 2 5 ¥230,000 ¥250,000 ¥40,000 ¥30,000 8 操作系统 9 PDF 转换工具 Adobe Acrobat SDK 1 ¥24,000 10 异质备份介质 1 ¥941,000 ¥2,900,000 -59- -60-

新海公寓 模板设计方案 北京兴隆康港模板有限公司 第 1 页 共 26 页 目 录 1.工程概况 .................................................................................................................. 3 2 .设计依据 .............................

建筑施工计算手册(第二版)江正荣主编 136元

二、需求分析: 设计人员需要和用户进行充分沟通,了解用户的需求,为后面方案设计打下基础. 用户所提出的需求,不能包含太多专业术语. 分析,是设人际人员根据用户的需...

项目建设方案模板,【参考】建设方案模板,建设方案模板,团队建设方案模板》出自:名诗词网
链接地址:http://www.mingshici.com/article/eVCjG5Uvv1HtZCex.html

相关文章阅读

网站地图 | 关于我们 | 联系我们 | 广告服务 | 免责声明 | 在线留言 | 友情链接 | RSS 订阅 | 热门搜索
版权所有 名诗词网 www.mingshici.com

项目建设方案模板,【参考】建设方案模板,建设方案模板,团队建设方案模板