智慧城市非生活用水户远程监控系统总体方案设计

1、北京正通汇智科技有限公司II智慧城市非生活用水户远程监控系统总体方案设计目录 TOC o 1-2 h z u HYPERLINK l _Toc56627903 1项目概述 PAGEREF _Toc56627903 h 2 HYPERLINK l _Toc56627904 1.1项目背景 PAGEREF _Toc56627904 h 2 HYPERLINK l _Toc56627905 1.2建设单位概况 PAGEREF _Toc56627905 h 2 HYPERLINK l _Toc56627906 2项目总体建设原则及目标 PAGEREF _Toc56627906 h 2 HYPERLIN

2、K l _Toc56627907 2.1建设原则 PAGEREF _Toc56627907 h 2 HYPERLINK l _Toc56627908 2.2建设目标 PAGEREF _Toc56627908 h 6 HYPERLINK l _Toc56627909 3项目建设依据 PAGEREF _Toc56627909 h 7 HYPERLINK l _Toc56627910 4系统总体设计 PAGEREF _Toc56627910 h 8 HYPERLINK l _Toc56627911 4.1系统设计思路 PAGEREF _Toc56627911 h 8 HYPERLINK l _Toc

3、56627912 4.2总体架构设计 PAGEREF _Toc56627912 h 10 HYPERLINK l _Toc56627913 4.3网络拓扑结构设计 PAGEREF _Toc56627913 h 13 HYPERLINK l _Toc56627914 4.4安全性设计 PAGEREF _Toc56627914 h 13 HYPERLINK l _Toc56627915 4.5可靠性设计 PAGEREF _Toc56627915 h 20 HYPERLINK l _Toc56627916 4.6易用性设计 PAGEREF _Toc56627916 h 21 HYPERLINK l

4、_Toc56627917 4.7关键技术路线 PAGEREF _Toc56627917 h 25项目概述项目背景随着城市规模的迅速扩大，非生活用水户也迅速增加，对节水管理工作不断地在增加难度和工作量。为提高城市节水管理水平和效率，加强对用水户的监控，有必要建设起适应发展的中心城区非生活用水户远程监控系统（一期）。每个城市的非生活用水户是自来水和地下水的主要客户，一般都占城市用水量的70%以上，因此计量管理尤为重要。应用这个系统平台建设能完善城市非生活用水户自来水和地下水计量的科学监控，能建立起各非生活用水户的水量数据库，能对非生活用水户合理用水，科学用水。总之中心城区非生活用水户远程监控系统（

5、一期）和城市节水服务网络平台不仅将成为未来节水管理的平台，也将成为智能城市中重要的组成部分。建设单位概况节约用水办公室于1981年11月由人民政府批准成立，1994年，机构编制委员会以成机编（1994）字67号文明确了市节水办为行政事业单位。2004年4月，市机构编制委员会以成机编办（2004）54号文将节水办更名为城市节约用水办公室。2005年11月，随政府机构职能调整划入市水务局。节约用水办公室（以下简称市节水办）其主要职责是：综合管理全市及区（市）县城市计划用水、节约用水和城镇规划区地下水资源的开发、利用和保护工作。市节水办具体工作包括：城市规划区内除居民外所有用水户的计划用水编制、下达

6、、执行及考核管理，超计划用水加价收费的收缴；征收城市地下水污水处理费；宣传贯彻国家和省市有关计划用水、节约用水的法规、政策；组织开发推广节水新技术、新工艺、新设备、新器具，审批节水技措项目；监督各企业、单位进行水量平衡测试和合理用水评价工作；城市新改扩建工程项目的用水审批和节水设施验收；创建节水型企业（单位）工作；城市节水统计工作等。项目总体建设原则及目标建设原则根据中心城区非生活用水户远程监控系统（一期）的建设目标，在信息化建设过程中，应遵循以下原则：需求导向原则设计与建设应避免纯技术驱动，紧扣节水服务管理工作业务需求，通过建设、完善应用系统，满足业务需求，有效提升节水服务管理水平。信息安全

7、原则项目建设应以信息安全为基础，采取完善的安全措施，严格遵守业务流程和各项安全规定，确保应用系统安全、有效运行。标准化原则项目的设计和建设应遵循相应的国际、国内、地方或行业标准，确保工程建设的有效性。实用性原则在保持工程总体设计具有前瞻性和先进性的同时，确保工程建设切合实际、符合现状，能够切实解决业务工作中存在的问题，为有关工作人员的业务开展提供强有力的信息化支撑手段。开放与可扩展性原则政府管理职能和服务方式正处在不断变化的过程中，有关的技术体系和标准也在不断地完善和发展，为确保工程的可持续发展及良好的生命力，工程的设计和建设应充分考虑到政府职能和服务方式转变、技术体系和标准发展的可能性，进行

8、开放、灵活的设计，便于工程的后续扩展。符合标准，技术先进安全生产信息监管系统是涉及面广、技术和资金密集型的系统工程，需要遵照统一的规范协同建设，要符合国家相关体系要求和信息化标准规范，需要保证能够和国家和四川省的相关系统互联互通。平台要采用符合当前发展趋势的先进技术。保证系统的标准性和先进性。需求主导，讲求实用符合安全生产发展的需要，重视系统建设的实用和实效，遵循经济、实用、先进、可靠的原则建设可扩展、易于管理和维护的系统，避免资金和资源的浪费。充分利旧，自主可控本期项目建立在前两期项目基础上，且也具备一些公共信息资源，在设计上充分考虑利用现有建设成果，如：服务器硬件等直接使用云计算中心硬件资

9、源，地理信息系统采用电子政务地理信息公共服务平台，充分利用前面建设的数据共享交换平台建立数据支撑平台等。安全生产领域已采用各类技术实现了自动化监控和应急管理，具备了一定的信息化基础，可以充分利用已有的信息设备和网络，整合利用现有的技术系统和资源，保护原有投资。同时采用拥有自主知识产权的、成熟可靠的技术和产品、方案，建设自主可控的应急管理平台。立足当前，着眼长远系统建设应以应用促发展，把当前和长远结合起来，既要满足当前工作需要，又适应未来技术和应用的发展，不断提升南充市安全生产监管和应急处置能力。先进性和成熟性原则项目建设要立足于南充市实际情况，以国内先进成熟的信息技术组建系统，切实满足安全监管

10、、危险场所远程监控和应急救援指挥的需求，注意系统设计的实用性、实战性、实效性和时效性，并尽可能充分利用现有资源，节约投资。系统建设要充分利用和不断引入新的现代化信息技术，更新和提高数据采集、存储、处理和表达等各环节的科技水平和效率。系统建设要具有开放性、兼容性、扩展性，源于应用而高于应用，基于技术而超越技术，确保前瞻性和可持续性。在应用软件平台上将选用微软网络操作系统和SQL Server的数据库，软件快速模板化开发技术；组件开发技术；三层/多层开发平台技术；基于B/S的J2EE架构开发技术，JAVA开发语言来实现应用。标准化与开放性原则系统的建设要严格按照国家、地方和行业的有关标准与规范，如

11、节水信息的分类、地理空间数据分层与编码标准、数据质量与数据标准、公文标准等。系统的分析、设计、实现和测试要严格按照软件工程标准和规范，并尽可能采用开放技术和国际主流产品，以确保系统符合国际上各种开放标准。要支持各种相应的软硬件接口，使之具有灵活性和延展性，具备与多种系统互联互通的特性。软件设计采用国际统一的JAVA标准编码规范，为将来其他机构业务信息的“互联互通”实现无缝接入奠定坚实的基础。可维护性和扩展性原则所设计的应用系统，均具备可扩展性，能够随着应用的逐步完善和用户的逐渐增加不断地进行扩展，整个系统可以平滑地过渡到升级后的新系统中。当机构、危险源空间位置变化、应急资源变化、管理内容与流程

12、变更时，能方便地进行系统流程和功能的调整，以适应系统需求的变化；系统能够方便地进行管理和维护，软、硬件的升级不影响正常运作，系统功能、结构以及数据库可方便地扩展。该平台具备良好的接口解耦能力和扩展能力，设计上具有预见性，在基础架构设计上能充分实现扩展。将业务封装为服务组件，基于SOA和webservice标准访问服务。安全性和保密性原则保证网络环境下信息的安全，防止病毒入侵、非法访问、恶意更改毁坏，采取完备的数据保护和备份机制。为了防止非授权用户的非法入侵和授权用户的越权使用，系统应进行各种级别的权限控制，并具备审核功能，自动记录用户访问的情况和操作过程，以备日后查询。系统安全、应用软件安全、

13、数据库安全，基于政务云平台具有不同的权限，结合其职能的特殊性，系统采取严格的保密措施和权限管理。配置严密的数据安全体系，严格各种权限管理，防止信息泄漏或被随意更改，避免非法入侵，确保系统数据的准确性、安全性，确保数据传输的正确性。系统设计时既考虑现有的条件和需要，又兼顾未来技术的发展，使系统有较强的扩展性。有效防范，确保安全安全是信息系统重点工作，建立移动应用会带来新的安全问题，项目设计时时、处处建立安全防范、认证机制，数据采用加密传输。确保安全机制无疏漏。高性能和稳定性原则在系统设计、开发和应用时，应从系统结构、技术措施、软硬件平台、技术服务和维护响应能力等方面综合考虑，确保系统较高的性能，

14、如在网络环境下多用户并发操作要具有较高的稳定性和响应速度，综合考虑确保系统应用中最低的故障率，确保系统的良好运行。系统应具有高稳定性、高容错能力及处理突发事件的能力，系统不应在任何情况下暂停服务；在各种自然灾害、断电等突发事件上系统应具有即时备份与UPS支持等应急处理预案，以满足系统的稳定性和可用性要求。专业性用户在各方面的管理和服务工作专业性非常强，因此在本系统设计上要对用户的各职能部门进行大量的深入研究，并依照国家的各种节水规范和一些具体特点进行完善的设计。平台无关性考虑计算机硬件设备的发展和性价比的提高以及市节水办今后业务的拓展，本次系统设计开发要充分考虑跨操作系统、数据库及应用服务的可

15、能性，确保平滑移植。操作简便，人机友好为了使系统能让用户更快、更舒心的接收，同时也提高用户对系统使用操作效率，在系统设计上充分考虑系统功能的易操作性，保障简洁，明确。实现易学、易用、易管理。在技术实现上，预留标准接口、关系数据库接口及提供规范的说明文档，开发人员可以方便地进行二次开发，方便数据的对外共享。建设目标按照“功能优化、操作简便、权限明确、运行安全”的工作思路，以政务网为依托，充分利用电子政务建设的已有资源，结合实际的业务需求，着力构建具有“远程监控，用水管理，多元展示，智能辅助”等主要功能的中心 中心城区非生活用水户远程监控系统（一期），利用信息化手段提升节水管理工作水平。具体包括如

16、下五大部分。城市节水服务管理平台实现城市节水服务管理功能，利用平台实现计划用水管理、地下水管理、节水技术管理、GIS地图展示和节水办内部协同办公。应用支撑层实现结构化数据资源、非 HYPERLINK /view/1994567.htm t _blank 结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成。数据层存储和管理数据的主要形式和有效手段，通过建立相对稳定的、符合统一数据标准的数据层，为信息共享和系统整合打好基础。基础设施平台为整个信息平台提供软硬件平台，提供网络、服务器、存储环境及通讯链路的支持，同时通过系统软件和平台支撑软件对应用系统提供数据和运行环境上的保障。

17、项目建设依据中心城区非生活用水户远程监控系统（一期）建设依据的相关标准规范包括：国家电子政务标准化体系电子政务工程技术指南（国信办20032 ）关于我国电子政务建设的指导意见（即17号文件）信息资源规划信息化建设基础工程关于加强信息资源开发利用工作的若干意见（中办发200434号）国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)电子政务信息安全等级保护实施指南（国信办200525号）信息系统安全等级保护基本要求（GB/T 222392008）关于信息安全等级保护工作的实施意见（公通字200466号）信息安全等级保护管理办法（公通字200743号）电子政务业务流程设计方法

18、通用规范（GB/T 19487-2004）计算机软件需求说明编制指南（GB/T 9385-2008）计算机软件文档编制规范（GB/T 8567-2006）中华人民共和国计算机信息系统安全保护条例（国务院令第147号）信息技术安全技术信息技术安全性评估准则（GB/T 18336-2001）GB/T 9385-2008 计算机软件需求规格说明规范计算机软件需求说明编制指南（GB9385-1988）功能建模方法IDEF0（IEEE 1320.1-1998）信息建模方法（IEEE 1320.2-1998）中华人民共和国计算机信息系统安全保护条例计算机信息系统保密管理暂行规定（国保发19981号）计算机

19、软件产品开发文件编制指南（GB/T 8567-1988）计算机信息系统安全保护等级划分准则（GB/T 17859-1999）涉及国家秘密的计算机信息系统安全保密方案设计指南（BMZ2-2001）信息技术开放系统互联高层安全模型（GB/T 17965-2000）信息技术开放系统互联基本参考模型（GB/T 9387）信息技术开放系统互联应用层结构（GB/T 17176-1997）信息技术开放系统互联开放系统安全框架（GB/T 18794）信息技术开放系统互联通用高层安全（GB/T 18237）数据元和交换格式信息交换日期和时间表示法ISO 86011988电子政务数据元计算机软件需求说明编制指南（

20、GB/T 9385-1988）计算机软件产品开发文件编制指南GB/T 8567-1988。系统总体设计系统设计思路中心城区非生活用水户远程监控系统（一期）的总体框架必须既满足当前的应用需求，又面向未来业务和技术的发展要求，应遵循以下设计原则：1、标准化和开放性总体框架的各部分应符合国家标准、工信部部颁标准、相关技术规范和要求。要具备较好的开放性，保证采用相关技术的软硬件能够随时无障碍地接入，实现系统和数据的集中运行和统一维护管理。2、适用性和先进性充分考虑节水管理业务的现状和发展，采用成熟、稳定、完善,并符合业界主流发展趋势的产品和技术，既满足当前应用需求，也满足未来3-5年业务和管理的需要。

21、3、安全性和可靠性应遵循国家电子政务信息安全的要求并结合节水管理应用的特点加强信息安全防护，具有一定的防病毒、防入侵能力。具备有效的认证、授权和审计机制，在权限分级和数据分级的基础上，能够对关键操作、敏感数据进行重点防护，同时对内外部攻击和滥用具备一定的检测和防御能力。软硬件资源需要保障节水服务管理业务应用的59（部分关键业务724）小时不间断、可靠运行，因此必须配备完善的可靠性措施设计，保证系统运行的高度可靠，包括数据库、主机、应用部署、网络等关键环节配备高可用性方案。在出现异常时，应用系统应有人性化的异常信息方便用户理解原因，或采取适当的应对方案。4、高性能和高负载能力必须能够承载较大的应

22、用运行负载，提供高性能的数据处理和应用响应能力，确保各类应用的高效运行。5、灵活性与可扩展性 要能够根据信息化不断发展的需要，方便地扩展系统容量和处理能力，具备支持多种应用的能力。同时可以根据应用发展的需要进行灵活、快速的调整，实现应用的快速部署。6、经济性与投资保护应以较高的性能价格比构建系统，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维护系统运转，达到高效能与高效益的要求。尽可能保护已有系统投资，充分利用现有设备资源。系统要求主要包括以下几个方面：应用软件系统要实现系统初始化、操作员管理、安全管理、数据通信、系统维护、统计和打印等功能。数据要求严格执行国家相关编码规范及标

23、准；系统建设要以高的性价比和效能比为原则；从安全性角度出发，既要考虑系统的冗余度和扩展余地，又要为系统在意外、突发事件情况下的应变能力留有应急备份的措施；定期备份所有业务数据（包括处理后的报表），可设定定期备份时间、路径，可以采用手动或自动方式进行，并对备份结果进行提示；系统对运行状态进行日志监控记录，并提供及时有效的日志查询功能；系统的处理应该满足多线程多用户的架构。本项目最大并发用户数100人。系统需具备支持300用户同时在线的能力。响应时限：系统现有的处理能力应满足未来35年的业务需求，系统的数据存储时间应能够满足业务的需要，能满足实时调用和跟踪查询使用。同时单笔响应时限（不考虑带宽因素

24、）应满足；系统的基本业务响应时限=0.1秒；单表简单查询响应时限=1秒；多表复杂查询响应时限=3秒；复杂批处理响应时限=60秒；总体架构设计遵循国家有关标准规范，设计出完整的信息指标体系，开发标准的信息转换接口。应用开发应采用目前流行的架构，包括但不限于J2EE、.NET等，提供详细架构说明。在项目开发过程中，设计遵循UML2.0规范，数据层设计须遵循XML1.0以上标准；并对需求变更和配置进行管理。所有文档都必须同时提供电子文档和纸质版本。软件交付时，须提供软件设计文档、代码文档、至少须提供数据字典和数据库详细说明文档、系统测试方案、培训计划和培训教材。中心城区非生活用水户远程监控系统（一期

25、）建设采用“五横二纵”的总体框架。平台总体框架如下图所示：“五横”分别指基础设施平台、数据层、应用支撑层、应用系统和用户：基础设施平台包括提供服务器系统、安全系统、存储与备份系统和基础软件，统一由电子政务云平台提供。数据层包括计划用水管理数据库、地下水管理数据库、节水技术管理数据库、协同办公数据库和地理信息数据库。应用支撑层包括报表工具、日志服务和地理信息系统。应用系统包含计划用水管理、地下水管理等系统。用户包括节水办、计划用水单位、地下水取水户。“二纵”分别指标准规范体系和信息安全体系：标准规范体系 中心城区非生活用水户远程监控系统（一期）的建设依据。标准规范体系建设有利于整个信息系统建设的

26、规范性、正确性和科学性，实现数据资源的共享和业务流程的规范。采取足够的措施，保障数据的存储、访问和传输等全过程的安全。应用软件应采用高效、可靠的措施保证业务处理的正确性和一致性，保证数据记录在各数据表中的正确性和一致性；应用软件设计要求层次化、模块化，做到层次清晰，模块合理，对其中的模块可灵活抽取替换，模块与模块之间关系明确。要方便业务的扩展和新增；在应用软件整体设计中，要求设计合理，基本模块保持稳定;并且报表、参数定制灵活、全面。软件结构应具备扩充能力，在设计中充分考虑未来业务品种的增加，具有新业务品种的扩展接口；所有人机交互界面要求汉化、美观、易学易用，对于固定的输入选项应提供列表选择和快

27、捷输入方式安全保障体系 中心城区非生活用水户远程监控系统（一期）的建设保障。安全保障体系建设涵盖了整个 中心城区非生活用水户远程监控系统（一期）建设的所有领域，从物理安全、网络安全、系统安全、应用安全、数据安全、安全管理制度等多个方面保障信息化建设。 中心城区非生活用水户远程监控系统（一期）的总体框架是以分层的思想进行设计的。基于层间松散的耦合关系，在已确定平台的总体工作模式和层间的相互关系后，只需专注于本层的设计，不必担心本层的设计会影响他层，从而较少、甚至不关心他层的设计，提高了系统的稳定性和扩展性。同时分层设计使得系统整体结构清晰、升级和维护工作更加容易、整体工作量相对较小、并且能对产生

28、的错误进行有效的管理和控制，从而更加合理和有预见性得规避风险。总体框架作为一个统一的整体，在一定的时期内相对稳定，具体内容可随着外部环境和内部条件的改变而适当调整。网络拓扑结构设计中心城区非生活用水户远程监控系统（一期）的网络拓扑图如下图所示：利用地下水监测仪采取地下水取水户的水量数据，将数据通过GPRS网络上传到电子政务网络，完成数据存储到 中心城区非生活用水户远程监控系统（一期），远程监控系统部署在电子政务云平台；节水办通过电子政务外网访问 中心城区非生活用水户远程监控系统（一期），计划用水单位和地下水取水户通过Internet网络访问 中心城区非生活用水户远程监控系统（一期）。安全性设计

29、系统为保证网络环境下信息的安全，防止病毒入侵、非法访问、恶意更改毁坏，采取完备的数据保护和备份机制。为了防止非授权用户的非法入侵和授权用户的越权使用，系统应进行各种级别的权限控制，并具备审核功能，自动记录用户访问的情况和操作过程，以备日后查询。配置严密的数据安全体系，严格各种权限管理，防止信息泄漏或被随意更改，避免非法入侵，确保系统数据的准确性、安全性，确保数据传输的正确性。系统设计时既考虑现有的条件和需要，又兼顾未来技术的发展，使系统有较强的扩展性。依托电子政务云平台建设本项目的数据中心，安全系统主要针对数据中心进行建设。建设功能包含网络边界安全建设、域内安全防御建设、应用系统安全保障建设、

30、WEB服务器安全防范等方面的安全保障系统。安全威胁分析为系统的安全、高效和可靠运行，必须全面分析其面临的安全威胁。这些安全威胁虽然有各种各样的存在形式，但其结果是一致的，都将导致对信息或资源的破坏，影响系统的正常运行。安全威胁是提出安全需求的重要依据，安全需求对应相应的安全解决方案。安全威胁包括安全威胁来源和安全威胁种类，因此必须对系统的威胁来源和种类进行分析。1威胁来源威胁可能源于对系统直接或间接的攻击，例如非授权的泄露、篡改、删除等，在机密性、完整性或可用性等方面造成损害。威胁也可能源于偶发的、或蓄意的事件。一般来说，威胁总是要利用网络、系统、应用或数据的弱点才可能成功地对资产造成伤害。通

31、过对系统的使用和运行特点的全面分析，其面临的主要威胁来源具体参见下表：表 SEQ 表 * ARABIC 1主要威胁来源威胁来源威胁来源描述环境因素、意外事故或故障由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和意外事故或由于软件、硬件、数据、通讯线路方面的故障。无恶意内部人员由于缺乏责任心，或者由于不关心和不专注，或者没有遵循规章制度和操作流程而导致系统威胁的内部人员；由于缺乏培训，专业技能不足，不具备岗位技能要求而导致威胁的内部人员。恶意内部人员不满的或有预谋的内部人员对系统进行恶意破坏；采用自主的或内外勾结的方式盗窃机密信息或进行篡改，获取利益。第三方第三

32、方合作伙伴和供应商，包括电信、移动、税务等业务合作伙伴以及软件开发合作伙伴、系统集成商、服务商和产品供应商；包括第三方恶意的和无恶意的行为。外部人员攻击外部人员利用计算机系统的脆弱性，对网络和系统的机密性、完整性和可用性进行破坏，以获取利益或炫耀能力。2威胁种类安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。产生安全威胁的主要因素可以分为人为因素和环境因素。人为因素包括有意的和无意的因素。环境因素包括自然界的不可抗力因素和其它物理因素。对安全威胁进行分类的方式有多种多样，针对系统重点考虑的五方面威胁来源，确定系统所面临的安全威胁种类。表 SEQ 表 * ARABIC 2

33、主要种类表威胁种类威胁描述软硬件故障由于设备硬件故障、通讯链路中断、系统本身或软件Bug导致对业务高效稳定运行的影响。物理环境威胁断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题。无作为或操作失误由于应该执行而没有执行相应的操作，或无意地执行了错误的操作，对系统造成影响。管理不到位安全管理无法落实，不到位，造成安全管理不规范，或者管理混乱，从而破坏计算机系统正常有序运行。恶意代码和病毒具有自我复制、自我传播能力，对计算机系统构成破坏的程序代码。越权或滥用通过采用一些措施，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，做出破坏计算机系统的行为。黑客攻击技

34、术利用黑客工具和技术，例如侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对计算机系统进行攻击和入侵。物理攻击物理接触、物理破坏、盗窃。泄密机密泄漏，机密信息泄漏给他人。篡改非法修改信息，破坏信息的完整性。抵赖不承认收到的信息和所作的操作和交易。物理安全风险分析物理安全风险可能导致网络系统平台或网络内数据资源的损毁，主要表现在如下几个方面：意外事故（如火灾）造成的系统破坏。电源故障造成的设备损坏或数据丢失。（设备故障造成业务停止或数据丢失）设备（客流监测设备、核化监测设备、可变情报板等）失窃造成数据丢失或信息泄漏。电磁辐射可能造成数据信息被窃取或偷阅。网络安全

35、风险分析随着攻击技术的不断发展，网络攻击对系统所构成的安全威胁也越来越大。如网络非法入侵、网络传输过程泄密、内网非法外联等等。攻击者利用系统或网络服务的漏洞，导致数据窃取失密、服务性能下降，甚至网络不可用等严重安全问题。主机系统安全风险计算机终端是每个系统工作人员处理业务的重要工具，由于其分散性、不被重视、安全手段缺乏的特点，已经成为信息安全体系的薄弱环节，除了本身易遭攻击破坏外，还容易通过它迅速传播网络安全风险。如病毒攻击、系统自身的安全漏洞等。因此需要根据终端的特点制定安全防护方案。应用安全风险分析如假冒身份入侵、非授权的访问行为、对行为的抵赖等。应用系统的安全风险将直接影响到整个网络的安

36、全。本系统在安全性方面将考虑到应用软件、网络系统、数据、安全保障制度等多个层次。在应用软件部分，会考虑系统、操作及数据等方面的设计，包括机构、用户、角色划分，完备的用户、角色授权体系、敏感数据的加密存储及用户操作内容审计等；并且，在实施中，在系统运行前需进行或接受安全脆弱性检查，并对检查发现的漏洞和隐患进行修改、弥补。在网络层面通过在网络接入中架设硬件防火墙等设备进行策略控制和保护内网监管平台的安全性，防止通过网络的恶意攻击手段。在移动互联网接入于电子政务外网接入等方面通过架设网闸设备来实现访问过程中的安全性。在数据层面主要会采取以下措施进行保护：加密存储该部分数据存储时，不同于普通数据，对该

37、部分数据进行加密存储，加密数据必须经过解密后才能正常察看，避免用户通过直接读取数据库察看数据问题。授权访问对应急数据资源的浏览权限，细化到数据项层次，可针对不同层级、不同角色的用户，根据职责需要，分别授予不同的数据项察看权限，防止数据被未授权用户察看。在制度方面，通过建立健全的安全保障体系规范进行规范化的操作和标准化的流程控制来保证系统运行的安全性。数据安全风险分析所有信息最终都是以数据文件的方式存储在系统中。因此，信息的安全保密性，很大程度上取决于其存储、使用的保护措施上。对于数据信息的安全威胁，除应用系统对其存取控制外，主要还在于其存储的安全保护。数据面临的安全威胁主要表现在两个方面：一是

38、异常情况，如存储介质损坏、攻击行为等都有可能导致数据被破坏，如果没有必要的备份措施，将使重要数据完全遗失，这直接影响到相关工作的开展，对系统的危害是相当大的。二是数据存储的安全性。对于重要数据信息，如果在存储过程中缺少必要的保障措施，任何人都可以直接从存储介质中读取对应信息，这显然与信息的安全保密性要求相违背，可能直接导致泄密事件的发生。安全管理风险分析安全管理是系统整体安全中较为重要的部分。如果责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。如导致一些员工对自身应承担的安全责任没有充分认识，有意无意泄漏他们所知道的一些重要信息；网络出现攻击行为或网络受到其它一些安全威胁

39、时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警；当事故发生后，无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性等等需要从以下几个方面建立全面的信息安全管理体系，才能有效的防范来自内部和外部的风险，保证信息安全。安全策略根据不同信息的安全等级，制定切实可行的安全策略。组织信息安全组织内部的信息安全制度。资产管理组织内部相关的软硬件的管理策略。人力资源安全涉密信息保管和使用人员的管理。通信和操作管理信息传输过程中的加密手段和操作管理。访问控制身份认证和权限管理。信息系统获取、开发和维护业务系统开发过程的信息安全管理。信息安全事件管理制定管理流程管理安全事

40、件。业务连续性管理采取必要的手段保证关键业务的连续性。网络安全设计结合网络物理结构设计，为了保障系统网络的安全性，本系统的安全设计方案将与目前市安全监管局的总体网络安全要求规范一致，具体的安全性保障方式如下：远程访问安全通过在互联网接口部署1台SSL VPN设备（利旧），向移动办公或出差用户提供通过互联网访问政务外网的数据加密和身份认证、授权功能。网络安全网络安全要求实现：结构安全和网段划分；关键网络设备的业务处理能力具备冗余空间；整个网络结构划分了不同的安全域；在业务终端与业务服务器之间建立安全的访问路径；根据业务为数据流提供明确的允许/拒绝访问的能力；对进出网络的信息内容进行过滤，实现对应

41、用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。可通过以下方式实现：防火墙防火墙是部署在政务外网网络和互联网上的安全设备，它对网络流量起着筛选的作用，符合安全策略的特定通信在某一方向上可以通过。防火墙可以为信息分配路由，作为代理服务器时可以对信息进行加密。防火墙是系统的一道保护屏障，但它不是万无一失的安全策略，只有把配置安全策略和有效的管理策略结合起来才能最大限度的发挥防火墙的作用。本系统将在政务外网应用边界部署2台防火墙，在核心交换机与政务外网应用于间部署2台防火墙（新购）；在互联网与互联网应用区间部署2台防火墙（新购）。入侵检测在系统遭受黑客、病毒、恶意代码攻击等

42、情形出现时，入侵检测系统将第一时间反应，通知管理员进行处理。入侵检测一般通过部署安全服务器或部署带入侵检测机制的防火墙来实现。入侵检测系统一般包括：监测并分析系统及用户的活动；核查系统配置和漏洞；评估关键资源和关键数据的完整性；识别已知的攻击行为；统计分析异常行为；出现以上现象后即时进行处理，如：硬、软件升级或打补丁，同时对应用资源进行合理的调配。安全审计为加强对数据安全监控与审计，防止滥用数据资源和非授权访问极为重要，安全审计系统可以实现对数据访问行为的采集、分析和识别，实时监视数据的运行状态，记录事件，并对相关活动的信息进行分析、存储和审计回放。本系统将利用在政务外网应用区部署1台安全审计

43、设备实现对公众服务系统的网络安全审计可靠性设计系统运行的稳定性主要体现在硬件环境的稳定，通过对主机系统的性能指标进行了充分分析，并对于主机的配置提出具体建议。这种配置主机的目的是为了确保主机系统的稳定运行。系统运行的稳定性的另一个方面就是应用系统的稳定性，不会经常出现系统无法处理业务，经常出系统阻滞的现象。在这方面系统通过对数据库技术的运用，及现有的应用架构与各个环节的结合，确保应用系统不会出现以上现象。在可靠性方面，一方面通过建立系统自动化的数据备份机制确保数据的完整性，同时通过运维保障机制来保障系统在运行过程中的稳定和可靠性，包括定期的巡检机制和日志的提醒及系统监控日志分析等手段。总体体系

44、架构应该在一定时期内保持相对稳定。稳定性是评价体系架构的一个重要指标。保持系统稳定性的一个基本方法就是分离业务和框架，在设计本系统时，应充分利用这一方法，首先建立一个基础支撑平台，再在这个基础支撑平台上构造相关的业务系统。易用性设计界面一致性在界面设计中应该保持界面的一致性。一致性既包括使用标准的控件，也指使用相同的信息表现方法，如在字体、标签风格、颜色、术语、显示错误信息等方面确保一致。显示信息的一致性包括标签提示、日期格式、对齐形式、字体、软件底色等应该保持统一、直观；布局合理化应注意在一个窗口内部所有控件的布局和信息组织的艺术性，使得用户界面美观。在一个窗口中按tab键，移动聚焦的顺序不

45、能杂乱无章，tab的顺序是先从上至下，再从左至右。一屏中首先应输入的和重要信息的控件在tab顺序中应当靠前，位置也应放在窗口上较醒目的位置。布局力求简洁、有序、易于操作；鼠标与键盘对应应遵循的是可不用鼠标的原则，应用中的功能只用键盘也应当可以完成，即设计的应用中还应加入一些必要的按钮和菜单项。但是，许多鼠标的操作，如双击、拖动对象等，并不能简单地用键盘来模拟即可实现；快捷键在菜单项中使用快捷键可以让使用键盘的用户操作得更快一些，在西文Windows及其应用软件中快捷键的使用大多是一致的。本系统中应用的快捷键在各个配置项上语义必须保持一致。其它快捷键使用汉语拼音的开头字母，不常用的可以没有快捷键

46、。界面设计原则延用性原则：我方将参考原有业务系统的界面风格，延用原有系统的操作习惯，包括界面布局、提示信息、快捷键等，让原先的业务软件的操作人员能很快的掌握新软件的使用。用户原则：软件界面设计首先要确立用户类型。划分类型可以从不同的角度，要根据使用用户的实际情况而定。确定类型后要针对用户类型的特点预测他们对不同界面的反应。软件中的用户是所有处理的核心，不应该有应用程序来决定处理过程，所以软件界面应当由用户来控制应用，如何工作、如何响应，而不是由开发者按自己的意愿把界面操作模式强加给用户。信息最小量原则：软件界面设计要尽量减少用户记忆负担，采用有助于记忆的设计方案，同时提示信息或者显示信息尽量简

47、单明了。帮助和提示原则：要对用户的操作给出相应的提示信息，帮助用户处理问题。系统设计要有恢复用户操作失误的能力，给出用户恢复错误的帮助和提示信息。认知原则：根据用户心理学和认知科学，我们将根据以下几点对软件界面进行设计。一致性：即从任务、信息的表达、界面控制等方面与用户理解熟悉的模式尽量保持一致（如，业务的操作习惯和规范）。兼容性：在用户期望和界面设计的现实之间要兼容，要基于用户以前的经验。适应性：用户应处于控制地位，因此界面应在多方面适应用户。指导性：界面设计应通过任务提示和反馈信息来指导用户，做到“以用户为中心”。结构性：界面设计应该采用界面风格的可定制技术，方便界面的修改，以减少复杂度。

48、可用性原则：中心城区非生活用水户远程监控系统（一期）的设计采用B/S结构技术，对于浏览器端的应用，界面文件的大小直接影响到用户使用软件的速度，所以，界面的设计必须考虑到可用性原则。界面设计应该以应用为主，对于起修饰作用的图片等多媒体文件，尽量采用压缩比例较大的媒体文件格式，减少界面文件的大小。用户交互设计时要求维护功能简便、快捷、人机界面友好，尽量减少维护工作，降低维护的难度。用户界面友好，交互性强。屏幕中文显示。屏幕利用率高。下拉菜单级数一般不超过三级。出错时可清晰显示对应的错误说明及处理办法。在交互性方面要充分利用考虑目前成熟的人机交互理念，人机交互时增强用户的体验效果。系统界面是系统与用

49、户交互最直接的窗口，因此软件界面的好坏是决定用户能否尽快应用此系统的重要因素。设计良好及规范的软件界面能够符合系统用户的业务处理规范和操作习惯，便于引导用户完成相应的软件操作，满足系统易用性要求。同时设计合理的软件界面能给用户带来轻松愉悦的感受，符合用户的认知心理学，能够缩短对于软件的接受和学习周期，便于软件的推广应用，因此，软件界面的设计有一定的要求。系统的总体设计采用B/S结构技术，对于浏览器端的应用，界面文件的大小直接影响到用户使用软件的速度，所以，界面的设计必须考虑到可用性原则。界面设计应该以应用为主，对于起修饰作用的图片等多媒体文件，尽量采用压缩比例较大的媒体文件格式，减少界面文件的

50、大小。针对该应用系统的使用特点，为了更好的实现用户与计算机之间的通信，以控制计算机或进行用户和计算机之间的数据传送，我们坚持图形用户界面设计原则，做到软件操作简单、界面直观、对用户的具体操作提醒清楚，真正做到软件易用、规范、合理、美观、协调、独特。数据输入本系统数据输入遵循以下原则：尽量减少用户输入动作的数量；维护信息显示和数据输入的一致性；交互应该是灵活的，对键盘和鼠标输入的灵活性提供支持；在当前动作的语境中使不合适的命令不起作用；让用户控制交互流，用户可以跳过不必要的动作、改变所需动作的顺序（如果允许的话）以及在不退出系统的情况下从错误状态中恢复；为所有输入的动作提供帮助。消除冗余输入。可

51、能的话提供缺省值、绝不要让用户提供程序中可以自动获取或计算出来的信息。对于页面录入的数据，要进行验证、校验。对于不符合录入要求的数据要给出相应的提示和帮助信息。信息显示本系统信息显示遵循以下原则：只显示与当前用户语境环境有关的信息；不要用数据将用户包围，使用便于用户迅速吸取信息的方式表现信息；使用一致的标记、标准缩写和可预测的颜色，显示信息的含义应该非常明确，用户不必再参考其它信息源；产生有意义的出错信息；使用缩进和文本来辅助理解；使用窗口分隔控件分隔不同类型的信息；高效地使用显示器的显示空间。一般交互原则本系统一般交互达到以下要求：一致性：菜单选择、数据显示以及其它功能都应使用一致的格式；提

52、供有意义的操作反馈；执行有较大破坏性的动作前要求确认；在数据录入上允许取消大多数操作；减少在动作间必须记忆的信息数量；允许用户非恶意错误，系统应保护自己不受致命的破坏；按功能对动作分类，并按此排列屏幕布局。出错信息和警告出错信息和警告是指出现问题时系统给出的坏消息，本系统对于出错信息和警告应该遵循以下原则：信息以用户可以理解的术语描述；信息应提供如何从错误中恢复的建设性意见；信息应指出错误可能导致那些不量后果，以便用户检查是否出现了这些情况或帮助用户进行改正；信息应伴随着视觉上的提示，如特殊的图像、颜色或信息闪烁；信息不能带有判断色彩，即任何情况下不能指责用户关键技术路线系统主体应用技术架构遵

53、循J2EE规范和SOA架构。采用J2EE应用服务器搭建应用基于J2EE技术标准，支持跨平台应用J2EE技术提供了一个基于构件的方法来设计、开发、装配和部署企业级应用程序。J2EE平台提供了一个多层结构的分布式的应用程序模型，该模型具有重用构件的能力、基于扩展标记语言（XML）的数据交换、统一的安全模式和灵活的事务控制，支持跨平台应用。系统必须基于J2EE架构技术进行开发。JavaEE是一套全然不同于传统应用开发的技术架构，包含许多组件，主要可简化且规范应用系统的开发与部署，进而提高可移植性、安全与再用价值。目前，Java2平台有3个版本，它们是适用于小型设备和智能卡的Java2平台Micro版

54、（Java2PlatformMicroEdition，J2ME）、适用于桌面系统的Java2平台标准版（Java2PlatformStandardEdition，J2SE）、适用于创建服务器应用程序和服务的Java2平台企业版（Java2PlatformEnterpriseEdition，J2EE）。J2EE是一种利用Java2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如编写一次、随处运行的特性、方便存取数据库的JDBCAPI、CORBA技术以及能够在Internet

55、应用中保护数据的安全模式等等，同时还提供了对EJB（EnterpriseJavaBeans）、JavaServletsAPI、JSP（JavaServerPages）以及XML技术的全面支持。其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。J2EE体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，完全支持EnterpriseJavaBeans，有良好的向导支持打包和部署应用，添加目录支持，增强了安全机制，提高了性能。J2E

56、E的优势J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制：保留现存的IT资产由于企业必须适应新的商业需求，利用已有的企业信息系统方面的投资，而不是重新制定全盘方案就变得很重要。由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行，现有的操作系统和硬件也能被保留使用。高效的开发J2EE允许公司把一些通用的、很繁琐的服务端任务交给中间供应商去完成。开发人员可以集中精力在如何创建商业逻辑上，相应地缩短了开发时间。高级中间件供应商提供以下这些复杂的中间件服务：1、状态管理服务-让开发人员写更少的代码，不用关心如何管理状态，这样能够更快地完成程序开发。2、持续性服务-让

57、开发人员不用对数据访问逻辑进行编码就能编写应用程序，能生成更轻巧，与数据库无关的应用程序，这种应用程序更易于开发与维护。3、分布式共享数据对象CACHE服务-让开发人员编制高性能的系统，极大提高整体部署的伸缩性。支持异构环境J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。J2EE标准也允许客户订购与J2EE兼容的第三方的现成的组件，把他们部署到异构环境中，节省了由自己制订整个方案所需的费用。可伸缩性企业必须要选择一种服务器端平台，这种平台应能提供极佳的可伸缩性去满足那些在他

58、们系统上进行商业运作的大批新客户。基于J2EE平台的应用程序可被部署到各种操作系统上。J2EE领域的供应商提供了更为广泛的负载平衡策略。能消除系统中的瓶颈，允许多台服务器集成部署。这种部署可达数千个处理器，实现可高度伸缩的系统，满足未来商业应用的需要。稳定的可用性一个服务器端平台必须能全天候运转以满足公司客户、合作伙伴的需要。J2EE部署到可靠的操作环境中，他们支持长期的可用性。J2EE的四层模型J2EE使用多层的分布式应用模型，应用逻辑按功能划分为组件，各个应用组件根据他们所在的层分布在不同的机器上。以下是J2EE典型的四层结构：运行在客户端机器上的客户层组件运行在J2EE服务器上的Web层

59、组件运行在J2EE服务器上的业务逻辑层组件运行在EIS服务器上的企业信息系统（Enterpriseinformationsystem）层软件J2EE应用程序组件J2EE应用程序是由组件构成的.J2EE组件是具有独立功能的软件单元，它们通过相关的类和文件组装成J2EE应用程序，并与其他组件交互。以下是J2EE组件：客户层组件J2EE应用程序可以是基于web方式的，也可以是基于传统方式的.web层组件J2EEweb层组件可以是JSP页面或Servlets.按照J2EE规范，静态的HTML页面和Applets不算是web层组件。业务层组件业务层代码的逻辑用来满足银行，零售，金融等特殊商务领域的需要。

60、企业信息系统层企业信息系统层处理企业信息系统软件包括企业基础建设系统。J2EE的结构这种基于组件，具有平台无关性的J2EE结构使得J2EE程序的编写十分简单，因为业务逻辑被封装成可复用的组件，并且J2EE服务器以容器的形式为所有的组件类型提供后台服务。因为你不用自己开发这种服务，所以你可以集中精力解决手头的业务问题。容器和服务容器设置定制了J2EE服务器所提供得内在支持，包括安全，事务管理，JNDI(JavaNamingandDirectoryInterface）寻址，远程连接等服务，以下列出最重要的几种服务：J2EE安全（Security）模型可以让你配置web组件或enterprisebe