全国工人信息管理平台设计方案

1、全国工人信息管理平台设计方案文档修订记录修订日期版本号修订内容简述修订者审核者2017-02-151.0.1修改文档格式一、前言项目简述建筑业用工存在季节性强、务工人员流动性大、企业管理粗放等特征。中国建筑业协会建筑企业经营与劳务管理分会会长刘锦章说，全国建筑工人信息管理平台建立起务工人员职业履历、职业技能、健康状况等职业档案，并开通招聘求职、法律援助、个人信用等便利的自助服务，以促进务工人员职业化。目前，全国有资质的建筑企业有万余家，建筑业从业人员多万人，其中有多万建筑工人。 建筑劳务工人是住房城乡建设的主力军 ,2015 年统计数据全国共有建筑劳务工人 5854.62 万人, 占全国总人口

2、 4.3%。本平台通过“一卡通”实现劳务工人全职业周期管理 , 保障劳务工人利益 , 避免劳务纠纷。通过一卡通实名制管理和总包企业代发工资机制 , 能够保证工人工资按时发放到手 , 因为与工人的技能等级和考勤记录挂钩 , 做到了工资构成清楚 , 最大限度地解决了拖欠工资问题。二、业务需求说明系统管理用户管理接口管理就餐管理冲值管理考勤管理后台管理支持支持管理执行团队首页业务需求团队前端应用冲值查询考勤查询信息展示统计评估交流互助就餐查询功能需求ID需求名称需求描述备注1系统管理维护系统数据、配置系统参数与信息2用户管理对人员和管理员进行管理3冲值管理冲值管理包含冲值设置与冲值管理4考勤管理对每

3、天上下班情况等信息进行记录查询5就餐管理对人员就餐情况等进行管理6接口管理可以对外部系统的接口进行可视化配置7冲值查询人员对自己的一卡通使用情况进行查询，管理员可进行员工冲值服务8考勤查询人员可以对每天或每月的考勤情况进行查询9信息展示对平台的人员等信息动态进行展示10统计评估综合评估人员工作情况进行统计11交流互助除工作外的互动，采取讨论组、SNS 等方式12就餐查询人员可以对每天或每月的就餐情况进行查询系统管理需求系统管理权限管理公告管理日志管理数据管理1. 权限管理：对本系统中用户、设备、资料等资源设定权限，进行安全控制。a) 机构管理：可以通过本系统中的功能对企业内的组织机构进行设置和

4、管理，可以对机构进行调整、拆分等操作；并可以对机构及机构内员工进行批量迁移操作。b) 职务管理：本系统可以对所有用户的岗位职务进行设定，并将用户设置成相应状态，便于批量管理。c) 职称管理：对用户有特殊的职称属性，可以从多维度对用户群体进行划分与分类。2. 公告管理：对本系统中的活动或其他动态进行发布消息与公告的操作与设置。3. 日志管理：管理员可以查阅用户的登录情况，也可以查阅本系统的运行状态等信息。4. 数据管理：对用户信息、管理数据、资料库等数据进行备份、拷贝、移动等批量操作。用户管理1. 人员管理：管理员可以对个人信息和相关功能进行管理与配置操作。2. 管理员管理：设定系统管理员，管理

5、员可以对人员等方面进行管理。前端应用需求三、总体建设方案、 建设原则和策略1 建设原则为确保系统的建设成功与可持续发展，系统的建设遵循如下的原则：（ 1）统一性：应用支撑平台必须统一规范、 统一标准、统一接口，使用国际标准、国家标准，采用 J2EE 体系，支持业界公认的通用标准，如 TCPIP 、 HTTPHTTPS、XMLXSL、SMS等；形成统一的开发手册或者开发规范， 符合国资委信息系统规范， 以保持系统的统一性和完整性。（ 2）先进性：无论对业务系统的设计还是对信息系统和网络的设计，都要采用国内、外先进成熟的技术、手段、方法和设备。（ 3）高性能：应用支撑平台处理能力应该能够充分胜任国

6、有资产监督管理系统业务处理的要求及信息量不断增长的挑战， 数据处理快速、分析统计自动化， 满足各种应用对应用支撑平台和硬件平台在大数据量、高反应速度条件下有良好的性能的要求， 并支持多机并行运行，性能线性增长。（ 4）保密性：信息系统的有关业务信息、财务信息和奖惩信息等信用信息以及国有资产各种统计分析报告和行业资料必须有严格的管理措施和技术手段加以保护， 以免因泄密而造成国家、 单位和个人的损失。（ 5）最高保护原则：系统中涉及到多种秘密等级的资源按最高密级保护。（ 6）扩展性：应用支撑平台的设计必须考虑到未来发展的需要，具有良好的可扩展性和良好的可升级性，易实施。（ 7）实用性：针对国务院国

7、有资产监督委员会工作的实际特点，确保系统功能完备、操作简便。（ 8）安全性：必须建立可靠的安全体系，不间断、容错、传输可靠、可管理，以防止对信息系统的非法侵入和攻击。符合国资委安全体系的要求。2 建设策略项目按以下优先顺序制定建设策略：（1）“总体规划，循序渐进，快速见效”总体策略。（ 2）项目分期管理策略。（ 3）“先基础，再深化，后优化”的实施推进策略。（ 4）试点上线策略。（ 5）发动关键用户策略。（ 6）需求管理策略。（ 7）项目推动策略。3 总体目标3.1 总体建设任务为实现项目总体目标，拟在应用服务、信息建设、系统研发技术上完成以下建设任务。（ 1）系统规划：对系统结构、系统功能、

8、技术采用、数据库建设、应用服务等深入分析和研究， 撰写规划报告和项目建设书， 为系统研发、系统实施、数据库建设、系统应用提供参考和依据。（ 2）系统建设：完成系统整体设计、系统开发、系统测试和系统部署等。（ 3）系统部署：建立软件和硬件平台，实现系统上线。4 总体设计方案4.1 设计思路采用基于 J2EE多层结构的平台化策略，广泛使用组件和模块化技术，以基于 XML的电子公文格式规范、中华人民共和国电子签名法为设计依据， 以实现计算机管理为目标，以数据中心及数据中心管理平台为数据组织、 数据共享及数据交换的手段，采用平台化策略进行总体设计， 整体框架的设计上着重体现数据交换、信息协同的设计理念

9、。全面建立先进、安全可靠、灵活、方便扩展、便于部署、操作简单、易于维护、互联互通、信息共享的江苏联化电教室学习管理系统。4.2 设计规范本方案遵从组织信息化相关规范、软件设计、开放相关标准（计算机软件工程规范国家标准汇编） 、代码体系设计与依据等中相关标准和规范设计：全国组织系统政务信息化建设20012005 年规划纲要国家电子政务标准化指南计算机软件质量保证计划规范GB/T12504-1990计算机软件配置管理计划规范GB/T12505-1990计算机软件可靠性和可维护性管理GB/T 14394-1993 计算机软件单元测试GB/T 15532-1995 计算机软件产品开发文件编制指南GB/

10、T 8567-1988 计算机软件需求说明编制指南GB/T 9385-1988 计算机软件测试文件编制规范GB/T 9386-1988 J2EE标准技术规范 XML技术规范 CMM3软件成熟度模型管理规范有国家标准的代码，就使用国家标准代码，没有国家标准代码的，遵循相关行业标准代码， 没有规定标准代码的， 遵循约定俗成的规定，没有约定俗成的规定代码， 按照相关要求， 设计出满足要求并保留扩充接口的代码。4.3 技术路线在国外， Java 技术已成为解决大型应用的事实标准， 符合 J2EE规范的应用服务器则是构建面向对象的多层企业应用的中间核心平台。因其具有易移植性，广开放性、强安全性和支持快速

11、开发等特性，成为面向对象开发组织应用的首选平台。基于 J2EE应用服务器支持 EJB组件开发技术，包括消息队列、负载均衡机制和交易管理等。 支持中大型网站和中大型组织应用等需要大规模跨平台、网络计算的领域。软件构造有几个不可逆转的发展方向： XML数据结构、面向对象的构件技术、网络化应用。其中 Java 因为与平台无关、安全、稳定、易开发、好维护、很强的网络使用性等，而成为主流环境。 J2EE 是企业级应用的标准。J2EE 平台提供了一个基于组件的方法，来设计、开发、装配及部署企业级应用程序，并提供了多层的分布式的应用模型、组件再用、一致化的安全模型以及灵活的事务控制机制。使之具有重用的能力，

12、并集成了基于 XML的数据交换一个统一的安全模式及灵活的事务控制。J2EE应用程序由组件构成。 一个 J2EE组件是自包含的， 与其相关的语气它组件通信的类及文件集成到J2EE 应用程序的功能软件单元。 J2EE 规范定义了运行在客户端的应用客户程序及小程序、运行于服务器网络的 Servlet&Jsp 组件和运行于服务端的企业逻辑组件 EJB这些组件：J2EE 组件用 Java 语言编写，通过相同的方法编译。 J2EE 组件与标准 Java 类的不同之处在于 J2EE组件集成到了应用程序中， 与 J2EE 规范兼容，并部署到负责运行、管理的 J2EE服务器上。1. 基于 J2EE企业级应用服务

13、器的结构基于 J2EE的企业级应用服务器是基于Web Services的新一代应用服务器。在设计上突出了XML的应用，比如 XML在本地化的存储及各种处理；通过SOAP与 NET 及通过 IIOP 与 CORBA的连接等。图 5-1 企业级应用服务器的结构2. EJBEJB 作为 J2EE 构架中最重要的构件，是服务器端分布式计算模型的核心。 EJB服务器是 EJB的容器，控制 EJB的运行，并且为它提供重要的系统级的服务如事物处理、 安全、远端访问，和数据库访问等。由此带来的是应用开发的简化， 按照 EJB的规范开发 EJB，运行时 EJB容器负责事务处理、安全，生命周期。在 J2EE 多层

14、应用结构中，中间层就是 J2EE应用服务器，包含 Web服务器和 EJB服务器。 Web服务器包含 Web容器和 Web构件（Servlet 和 JSP），EJB服务器包含 EJB 容器和 EJB构件。Client 包含各种 Web浏览器和应用程序， EIS 为传统的数据库和企业应用 （ ERP等）。Client 与中间层通过 HTTP，HTTPS等协议进行数据交换，中间层与 EIS 通过 JDBC等方法实现通讯。EJB服务器是 J2EE应用服务器的一个重要部分，SUN的 J2EE SDK、IBM的 WebSphere，BEA的 WebLogic 等 J2EE实现均内含 EJB服务器。企业级J

15、avaBeans(EJB)是一种组件的结构，使创建企业级分布对象的应用程序变得简单和可行。无需在复杂的分布框架结构上，便可生成可升级的，安全可靠的应用程序。它是一种快速的程序开发工具。能够方便快捷的用Java 构建 server-side组件。 EJB 被应用于支持任何企业中间件服务应用的程序。对企业运算不很熟悉人来说，采用EJB 的组件开发模式是一个简单而快速的方法。它可以提供一个分布式的对象结构便于进行应用软件开发。也可以避免在开发中大量的影响编写软件的因素，真正体会的到 server-side组件结构的意义。它是一种在开发分布式对象应用软件时对开发结构的一种选择。J2EE 是全球企业科技

16、的整合与汇总， EJB 是它的一个部分。很好的理解和使用 J2EE，可以更好地理解用 Java 构建便携的、面向对象式的企业级应用程序。EJB使得开发者很快的创建可升级的企业软件程序。对程序开发者来说，大量的已创建好的复杂中间件可以直接的用于自身应用程序的开发过程中。很多具体的 EJB或开发解决实际问题的软件， 可以把它当作是绝大多数软件程序所需要的共同的功能性的一个整合。通过EJB模式，将不再需要重新开发其功能，而直接加以利用。EJB具有综合适应性，不必要从底层构建企业应用系统去创建构件或一个构件包。 许多 EJB产品的销售者 (IBM 公司、BEA公司 ) 已经提供了明确的解决途径用以实现

17、客户对不同系统间的企业信息的需求。EJB 还提供了 plug-and-play的特征。使用EJB，无需知道中间件如何构建组件来形成可升级的，多连接的结构。组件将直接从EJB服务器获得中间件的服务， 无需亲自写下任何代码。 应用软件服务器将实现交流、持续、安全，授权管理以及其它功能任务。跨平台、跨终端的标准是EJB在桌面上实现的另一个重大的益处。它拥有一个共同的分布式组件构造标准去集成所有的销售者。这意味着在 EJB市场上将会形成强烈的竞争趋势。它的标准允许销售者关注于他们的 EJB产品的质量。标准还允许程序开发者关注可繁衍程序的编写，更多于支持其外部的各种中间件，这是EJB的承诺。3. Web

18、 Server基于对本系统需求的深入分析，我们建议采用B/A/D 应用模式，这样，跨系统平台、性能优异的Web Server 是我们必须要认真考虑的。Servlets是网络化的组件，被应用于网络服务器的功能的扩展。它从客户主机得到命令和要求，并将内容反馈给主机，实现从HTML界面传递到网络商务系列。无论如何，Servlets是不必要连接到网络服务器上的，它们可被作为普通的命令要求组件，Servlets更适合于实现简单要求的需要，并且不需要应用软件服务器的管理。JSP 与 Servlets非常相似。事实上，它们的最大区别是JSP 为非纯 Java 代码，更易于感知。如果希望看到并感觉到配置是与其

19、它配置分开的，并且易于维护，可以使用 JSP，JSP 擅长于此，它们易于被编写及维护。4. XML当前，对XML的技术应用如火如荼，在我们的系统解决方案中，XML技术的应用也是不可缺的重要组成部分，这就要求我们选择的技术架构必须提供对XML技术强大支持。当前， J2EE 架构在厂商市场和开发者社区中倍受推崇。作为一种工具，可扩展标记语言（XML）简化了数据交换、进程间消息交换这一类的事情，因而对开发者逐渐变得有吸引力，并开始流行起来。自然，在 J2EE架构中访问或集成XML解决方案的想法也很诱人。因为这将是强大系统架构同高度灵活的数据管理方案的结合。XML的应用似乎是无穷无尽的，但它们大致上可

20、以分为三大类：（ 1）简单数据的表示和交换（针对 XML的简单 API（SAX）和文档对象模型（ DOM）语法解析，不同的文档类型定义（ DTDs）和概要（ schemas）。（ 2）面向消息的计算（ XML-RPC（远程过程调用），SOAP协议，电子化业务 XML（ebXML）。（ 3）用户界面相关、表示相关的上下文（可扩展样式表语言（XSL），可扩展样式表语言转换（ XSLT）。这几类应用在 J2EE架构中恰好有天然的对应：数据表示和交换功能是 EJB组件模型中持久化服务 （persistence services ）的一部分，基于消息的通讯由 Java 消息服务（ JMS）API 来处理

21、，而界面表示正是 Java 服务器页面（ JSP）和 Java Servlets的拿手好戏。5. Web Service我们将要建造的是一个纵向、横向交错联结的、综合的系统，里面的各种软件平台共存，而又存在着互联互通的需要，Web Service正是解决这一问题的有效解决方案。 同样的，J2EE框架对 WebService技术也提供了强大的支持。J2EE 框架通过一组 API 包(JAXM、JAXP、JAXR、JAX-RPC)对 Web Services 提供支持。 J2EE的 Web Services 一般是通过 EJB来实现，然而也可以把提供 WebServices 实现的 Java 应用

22、独立出来，这完全依赖于设计和构建应用程序的业务处理和数据逻辑层。有多家公司已经构建了基于 J2EE的集成开发环境 (IDE) 和应用服务器，他们中的多数已经开始在产品中支持WebServices 的创建、部署和运行，对 WebServices标准的支持和复杂的程度因产品而异。多个独立的公司，包括 IBM、BEA、Oracle 、HP、Sun等，在它们的基于J2EE 的开发工具和应用服务器中正在提供对Web Services 的支持。当在这个技术领域中有多个竞争产品时， 就意味着没有单个公司的垄断了。在过去的几年中， J2EE已经被证明是一个稳定的、可扩展的、成熟的平台。新增的、对 Web Se

23、rvices 的支持是这个平台的又一个特征。4.4 应用模式设计根据我们对无人岛监测档案系统的特征分析，为了使本系统更加贴近需求，适应用户使用习惯，同时还能兼顾运行效率，经过分析，本系统完全采用B/S 模式的体系结构，做到“一处部署，各处使用” ，从而减少系统的部署、培训、维护等成本，方便用户的使用。4.5 网络结构客户端全国工人信息管全国工人信息管理平台服务器理平台数据库客户端防火墙存储路由器客户端4.6 系统的总体结构与逻辑框架系统逻辑框架图：数据后台服务全国工人信息管理平台信息中心WEB客户端WEB客户端WEB客户端系统总体结构图：客户层表现层业务控制层业务服务层集成层BusiessDA

24、OServiceJSPUseCase ControllerFileAdapter客户端DocumentServiceJobSchedule日志服务异常处理消息事务控制校验其他J2EE 平台物理架构设计资源层DataBaseFileSystem图 3-1 物理架构5 系统安全物理安全建设在组织、管理、技术等多个层面采取有效措施，主要有：（ 1）机房都设置在专有空间。根据防灾的要求建设机房，为机房配备了消防器材，开辟了消防通道，防止灾害带来的安全事故。（ 2）设置了门禁和防盗监控装置，按标准进行网络布线等，防止设备、信息的被盗和信息的泄露。（ 3）采用双路供电模式，同时配置了 UPS，对一些数据库

25、服务器、网络线路等重要设备进行了冗余备份， 提高设备和系统的可靠性和可用性。网络安全建设在网络安全上主要采取以下技术措施：1. 隔离和访问控制在 INTERNET出口采用异构模式的防火墙设置，实现内部网与INTERNET的隔离和访问控制。在系统内部网络中，广泛采用了虚拟子网 (VLAN)技术，在一定程度上防范了不同行政部门间的非法访问。在节点局域网与数据城域网的接入点布置加密机，实现粗粒度的访问控制。2. 信息传输加密采用加密机进行数据的安全传输。3. 网络安全评估和防范配置网络漏洞扫描产品，发现安全漏洞及时采取措施，防范攻击者利用漏洞或后门。在INTERNET出口处部署了入侵监测系统，监控和

26、防范网络攻击。4. 病毒防范各级局域网普遍安装有病毒防护软件，通过安装不同的网络版和单机版病毒防护软件， 及时进行升级和病毒代码库更新，降低病毒的危害程度。系统安全建设对操作系统和数据库管理系统的安全防范非常重视，各级系统操作人员也必须重视系统安全，对系统按要求进行安全配置， 及时了解系统安全漏洞的通告，并及时对系统进行升级，修补漏洞，在一定程度上降低系统安全的风险。应用安全建设1. 身份认证信息系统的身份认证大都基于操作系统或数据库管理系统的帐号和口令，大多数应用系统也是采用基于帐号和口令的身份认证技术，只有部分安全级别要求高的用户采用了基于数字证书的认证。2. 访问控制信息系统大都通过对操

27、作系统、数据库管理系统或应用业务系统的帐号进行授权，并通过帐号进行访问控制。3. 数据安全保护采用访问控制限制不同用户对信息的访问、使用和处理，实现对信息的安全保护。组织与安全管理建设建立相应的机构负责安全问题，制定安全规定与制度，指派专人进行各种安全管理工作。1. 组织机构建设安全管理部门的职责主要是制定全局的安全策略和安全维护，包括方案的制定、技术手段的选择、设备的选型、工程的实施、系统的维护等，设立专职的安全专员。各信息中心设立兼职的安全管理员，负责信息系统的日常安全管理，如系统安全检查、系统漏洞修补、病毒防护软件升级、病毒代码更新等。2. 安全管理制定信息系统管理规范，根据实际情况，

28、制定相应的规章制度，有力地保障信息系统的安全。 信息系统管理规范涉及计算机管理机构的设置及工作职责、 信息化工程管理、 计算机信息系统安全管理和计算机信息系统日常维护管理。（ 1）机房环境建设：用电、防火、防灾、防盗、除尘、电器使用规定等。（ 2）机房安全管理：出入管理、人员控制等规定。（ 3）安全操作流程：权限管理、数据备份、安全检查、漏洞修补、防病毒 软件升级和代码更新等。（ 4）媒体管理：数据媒体的保管、使用、借阅规定。（ 5）人员管理：人员职责等。（ 6）其它管理制度：帐号管理、口令管理等。( 一 )公共服务设计1. 日志设计日志的输出和管理，采用架构规范中日志的相关实施方案，采用lo

29、g4J 技术对不同阶段输出日志的级别进行规范。四、性能要求性能保障是系统设计的重要环节，主要是保证在实际使用中保障系统的性能。主要考虑的因素是大数据量和多客户端的情况。系统压力的产生主要在于海量数据对底层系统的压力以及大量客户端对应用服务的压力。1. 运行效率系统采用的是多层结构开发。 客户端没有业务逻辑， 所有的业务逻辑都放在服务器端处理。 系统采用了连接池， 对象池，线程池技术，对服务器端的资源进行重用。 在多个用户使用的时候， 能够显著的提高系统的运行效率。五、运行环境硬件环境 服务器4C8G服务器 4台，数据库服务器 2台， Web服务器 2台。 客户端一般 PC（配置：内存 2G以上， CPUI5 以上 , 一般建议显示器采用 17寸）人工处理程序只需一般的PC机。 网络要求网络的网速不低于 100Mbit/s, 由于数据查询的容量比较大，对于业务量比较大