社区通对接平台技术方案建议书

1、 技术建议方案目录 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 项目概述 3 HYPERLINK l bookmark4 o Current Document 项目背景 3 HYPERLINK l bookmark6 o Current Document 项目目标 3 HYPERLINK l bookmark8 o Current Document 项目建设内容 3 HYPERLINK l bookmark10 o Current Document 点对点应答、技术架构与项目技术规范书 3 HYPERLINK l bookmar

2、k12 o Current Document 工期要求 3 HYPERLINK l bookmark14 o Current Document 质量要求 3 HYPERLINK l bookmark16 o Current Document 维保要求 3 HYPERLINK l bookmark18 o Current Document 日常服务要求 3 HYPERLINK l bookmark20 o Current Document 平台设计要求 4 HYPERLINK l bookmark22 o Current Document 工作范围要求 4 HYPERLINK l bookmar

3、k24 o Current Document 平台设计原则 6 HYPERLINK l bookmark26 o Current Document 技术架构 6 HYPERLINK l bookmark28 o Current Document 系统结构与子系统设计 7 HYPERLINK l bookmark30 o Current Document 系统结构 7 HYPERLINK l bookmark32 o Current Document 网络架构 7 HYPERLINK l bookmark34 o Current Document 整体结构 7 HYPERLINK l bookm

4、ark46 o Current Document 子系统设计 11综合查询 11 HYPERLINK l bookmark48 o Current Document 信息查阅 12 HYPERLINK l bookmark50 o Current Document 相机模块 12 HYPERLINK l bookmark52 o Current Document 信息变更流程 13 HYPERLINK l bookmark54 o Current Document 党员红细胞 14 HYPERLINK l bookmark56 o Current Document 工作日志 14 HYPERL

5、INK l bookmark58 o Current Document 社区信息 15 HYPERLINK l bookmark60 o Current Document 定位功能 16 HYPERLINK l bookmark62 o Current Document 社区通 17 HYPERLINK l bookmark64 o Current Document 移动中间件系统概述 17 HYPERLINK l bookmark66 o Current Document 移动化原理 17 HYPERLINK l bookmark68 o Current Document 建设原则 18 H

6、YPERLINK l bookmark70 o Current Document 建设模式 18 HYPERLINK l bookmark72 o Current Document 技术解决方案 18系统功能设计 19 HYPERLINK l bookmark74 o Current Document 社区通原型设计 19 HYPERLINK l bookmark84 o Current Document 手机适配型号 21 HYPERLINK l bookmark86 o Current Document 系统安全策略 21 HYPERLINK l bookmark88 o Current

7、Document 系统安全的设计原则 21 HYPERLINK l bookmark90 o Current Document 系统安全的建设内容 22 HYPERLINK l bookmark92 o Current Document 系统安全体系结构 23 HYPERLINK l bookmark94 o Current Document 安全系统的特点 24 HYPERLINK l bookmark96 o Current Document 多层次的安全保障 24 HYPERLINK l bookmark98 o Current Document 先进的网络安全技术 24 HYPERLI

8、NK l bookmark100 o Current Document 动态自适应的安全保证 25 HYPERLINK l bookmark102 o Current Document 应用系统安全 25 HYPERLINK l bookmark104 o Current Document 应用系统安全设计策略 25 HYPERLINK l bookmark106 o Current Document 应用系统安全层次 27 HYPERLINK l bookmark108 o Current Document 应用软件权限 28 HYPERLINK l bookmark110 o Curren

9、t Document 应用安全审计 29 HYPERLINK l bookmark112 o Current Document 生成操作日志 29监控与预警 29 HYPERLINK l bookmark114 o Current Document 系统接口 30系统界面与可操作性建议 30 HYPERLINK l bookmark116 o Current Document 界面设计原则 30 HYPERLINK l bookmark118 o Current Document 界面一致性 31 HYPERLINK l bookmark120 o Current Document 向导使用

10、32 HYPERLINK l bookmark122 o Current Document 系统响应时间 32 HYPERLINK l bookmark124 o Current Document 用户帮助设施 32 HYPERLINK l bookmark126 o Current Document 出错信息和警告 32 HYPERLINK l bookmark128 o Current Document 一般交互原则 33 HYPERLINK l bookmark130 o Current Document 信息显示 33 HYPERLINK l bookmark132 o Current

11、 Document 数据输入 33 HYPERLINK l bookmark134 o Current Document 系统非功能建议 34 HYPERLINK l bookmark136 o Current Document 性能优化 34 HYPERLINK l bookmark138 o Current Document 测试 34 HYPERLINK l bookmark140 o Current Document 测试方案 34 HYPERLINK l bookmark142 o Current Document 培训服务方案 36 HYPERLINK l bookmark144

12、o Current Document 项目培训的和采取的方法 36 HYPERLINK l bookmark146 o Current Document 培训目标 36 HYPERLINK l bookmark148 o Current Document 培训对象 37 HYPERLINK l bookmark150 o Current Document 培训方式 37 HYPERLINK l bookmark152 o Current Document 培训内容及课程安排 37 HYPERLINK l bookmark154 o Current Document 维护人员培训 37 HYPE

13、RLINK l bookmark156 o Current Document 业务使用人员培训 38 HYPERLINK l bookmark158 o Current Document 系统管理培训 38 HYPERLINK l bookmark160 o Current Document 操作培训 38 HYPERLINK l bookmark162 o Current Document 培训考核 39 HYPERLINK l bookmark164 o Current Document 培训承诺 391 项目概述项目背景项目目标1.3 项目建设内容2 点对点应答、技术架构与项目技术规范书

14、工期要求结合平台使用方（甲方用户）系统平台上线使用需求，项目整体完工工 期不大于 15 个工作日。应答：满足。质量要求社区通技术对接平台应兼顾目前的需要以及未来的发展，体现出先进、 兼容、可靠、高效、实用等特点。社区通技术对接平台需与社区管理信息服 务平台实现完美对接，技术路线、开发框架等均保持一致。在手机端上，采 用安卓操作系统，软件应支持 2014 年以来所有上市安卓机型， UI 设计适配 5.0,5.2,5.8 三种尺寸屏幕。应答：满足。维保要求维保内容和范围为本项目下涉及的平台的版本升级和性能改造。维保期 限为竣工验收后一年。维保金额和支付办法为合同含税总金额的5，竣工验收一年后没有问

15、题一次结算。应答：满足。2.4 日常服务要求负责所采购系统软件或平台安装，保证能正常使用。维保期内，乙方对 采购系统软件或平台运行过程中出现的故障指派专业技术人员进行排除， 对出现故障的部件免费进行修理或更换。这些替换品不包括合同中规定 的由乙方向甲方提供的维护用的备件。紧急情况下，为了使采购系统软件或平台正常运行，经甲方同意，乙方可以使用甲方的备件。使用结束后，乙方应及时归还或配齐使用过的所有部件。对需要现场维修的，乙方技术人员应在收到甲方故障通知后，在提供远程服务的同时，从离故障现场最近的维修点乘坐最快交通工具在最短时间内赶赴现场对系统软 件或平台进行维修。若乙方收到甲方故障通知后 【 3

16、】日内未能排除故障，甲方有权对乙方进行考核质保金，具体考核方法和标准已签订合同为准。应答：满足。2.5 平台设计要求1）社区通技术对接平台支持中国移动2G/3G/4G无线网络，通过GPRS-AP无线传输方式将社区人员采集信息实时上传至社区通技术对接平台；应答：满足。2）系统采用WEB SERVI（技术，支持JSO标准，支持多种后台数据库，实现系统与中间件平台、操作系统、数据库无关；应答：满足。3）遵循各种规范标准、充分归纳总结业务普遍性特征。采用目前广泛应 用的An droid手持智能操作系统平台，结合VPF网络专线，建立在“新疆社区管理 信息服务平台”基础之上；应答：满足。4）系统采用成熟的

17、架构体系， 具备成熟的开发平台， 并且设置良好的扩 展性，能够根据用户的需求进行修改， 同时拥有基于基础平台进行二次开发的能 力；应答：满足。2.6 工作范围要求1、制定实施技术服务服务解决方案以及相关应用功能模块的技术服务工 作。主要工作包括但不限于 :1）辅助甲方制定解决方案的标准建议书，包括软件方案、网络方案、终 端接入及适配方案、业务管理方案、接口方案及业务扩展方案、项目实施周期等。2）制定集团客户需求规格说明书 ; 完成整体方案设计、应用设计、部署 方案设计及项目实施计划。3）根据集团客户需求完成应用功能模块的技术、 服务器应用功能模块与 集团客户侧应用的技术实施、客户端、服务器与行

18、业网关的联调以及业务测 试等工作。4）辅助甲方向客户提供上线所需的配置数据和权限， 满足甲方及集团客 户的验收标准，实现按标准、按时限上线。5）根据客户需求对原有应用功能模块进行持续优化， 配合集团客户应用 和甲方网络设备的实际情况进行相关接口技术开发。应答：满足。2、乙方必须提供7X 24小时技术支持服务电话，响应时间在 1小时内; 技术支持包括：电话技术服务、现场技术服务、定期巡查服务（每年至少两 次）、系统升级服务等;系统出现问题电话不能解决时，必须 24 小时内到 达现场解决，确保系统正常运行及应用。应答：满足。3、技术环境的培训工作。主要工作包括提供安装培训、操作培训等内容。应答：满

19、足。4、在甲方同意的情况下，与集团客户直接签署解决方案服务协议，协议内 容与甲方签署的服务协议一致。应答：满足。5、乙方系统技术项目不侵犯任何第三方的著作权、专利权、商标权及信息 专有权。应答：满足。6、乙方在协议有效期内不得与其他类似于甲方的通信运营商合作在新疆区 域内推广和建设同类技术服务项目。 而且此项目后期的扩展项目必须与甲方合作。应答：满足。2.7平台设计原则1）分布式：支持灵活部署及未来业务规模扩大时的灵活灵活部署扩展2）松耦合性：业务逻辑模块化，模块交互服务化，系统交互消息化3）友好性：基于 JavaScript的页面展示提高用户体验，工作台支持灵活配置4）标准性：遵循 JSR

20、286 portlet开发规范及相关 J2EE开发标准规范5）可复用性：通用的逻辑组件化，重复的逻辑抽象化，）统一性：UI风格统一化2.8技术架构伽和单点监）茎剜嵋（审讣JR再 HTTP HTTPSSCACompoKril悻动X砒PSrrusurft勺券 Sfriry Fiv*rrwwukOpirJPAJO6GJFMB3EJE 识别并处理居民二代身份证图片中文字信息 照片拍摄利用相机拍摄居民照片。324信息变更流程信息变更流程功能模块主要包括：居民姓名、身份证号变更，居民居住状态变更和居民管理状态变更（如下图）。居民姓名、身份证号变更居民姓名、身份证号变更流程。居民居住状态变更居民居住状态变更

21、流程。居民管理状态变更居民管理状态变更流程。H三J!堆理念苗制1迢耳刃 Effift那扇科电吉-申钿-观目325党员红细胞党员红细胞功能模块主要包括：党员签到，积分查询，红细胞任务查询和红细胞任务领取。党员签到党员分配到社区后，通过手机自主签到。积分查询按年度查询党员积分。红细胞任务查询党员自主查询社区可用的工作任务。红细胞任务领取党员自主领取社区可用的工作任务。3.2.6工作日志工作日志功能模块主要包括：日志填写和日志查询（如下图）。日志填写社区关爱员录入走访时间与走访信息。日志查询按时间点查询走访日志信息。即0I l3JiSt111li5gBJ*4iJtaU4| 1 4 ：g Aea4,-

22、eeeA春g.t3*a刑11122a工E31U中ml 才 2*0X1&Q陶Iim，J44512歸if昂巧旳4.Cli - (POGOut J Ci31)J世和応巨2MW144I tl1）t012341曹”i-ca i;草曲右巾 Ci009,AfwO 0J尸 IfAdHF?p * p14F1 MAA1-A A* FAft.%孰h A f. ft 甦vqIinc!i4b iiM|5，nr sii操作日志:问述*2 |曰芒內直!|StVT 踊稣.TW9：- 馬目恚 4fr：fCft.ZldUm吞4IT上興4 3D30TT* i!u H L441121 Q4i上呦钿吕畧1 3 bHlUklJl4 14

23、414咗上城！4hLu.剧即rMfifiH * L4：tT4上 djfttQubiiB2PLS*IM? O EL IS比1屯上ET早tl日主rPLIO-IH B It4节也口工CDie-10-13 L5fl 冲昭上阳硕tw4血reiFi-i3 lx33 If弧侧乐心罰己U*bu r.B?*2010-19 El10 * H 4 K 1 占确* M 合3f-fli如石327社区信息社区信息功能模块主要包括：统计表和统计图（如下图）。统计表社区各类信息显示为统计表格。统计图社区各项信息显示为统计图。 Th亦“：世T1：iJl FE Hi -*i*T、七工旨H -話+MP1HJXJUr : THTlk

24、l：皿；it 条叱二，*: El.押 T!f： =4Ut TTil ujt*； i rJtnusd *”ji=J：*:财.EM住戶t |r* M、 iunHMN 11*+-n1l- F *t 9t=v d.Lt也 UP Li 艺 4 丄咒-.ZhHH . 芯.工 IT* 临临亡JLrv ;血.匸且补闵| |*t W911J7 ft 11111-MB1BWJI1fFH 化玄走復记孚*ifwift&VAJ 王导95-300 IQ 醫Mg tMims330105肪鼻)“HttrtL 並珈小cmuznsRC-MOSOla hik#h JiU2iill sraus和vTWM:：-|：.JEIl-1药0帕

25、号iJiftMihTfcJifd3307IVIFFR= ttf=lihZt5M-1210335宅:hi 1(1育328定位功能定位功能模块主要包括：GPS定位，NFC辅助定位和定位轨迹查询（如下图）。GPS定位利用GPS功能实现定位。NFC辅助定位通过指定时间在指定地点刷手机NFC的形式辅助定位。定位轨迹查询按天、按小时查询使用者轨迹。社区通3.3.1 移 动中间件系统概述4G 时代的到来，其特有的移动、 便捷、实时、高效必将为人们的生活、 工 作带来崭新的体验。但是由于移动设备的硬件固有特性，给移动应用开发 带 来了很大的阻碍， 哪怕是无线查询一个最简单的数据也需要涉及到嵌入式 开 发、交叉

26、编译、无线网络等一系列的编程和调试。当前企事业单位以标准化和流程化的方式管理大量费时的、需要人工参 与 的任务或活动，并对它们的进度进行跟踪，通常使用工作流、电子邮件的 方式进行工作和管理，如使用基于J2EE（ Java、IBM Domi no、微软的.Net平 台、 VB 等为基础开发的应用系统或其它类似产品，以适应企事业单位运营 环境的 动态变化或更好的提高流程处理的效率。 但是，一旦有了移动办公的 业务需求， 手机客户端技术方案 ，就会发现：为了实现简单的移动查询数 据需要付出巨大的代价， 用户不堪承受、 移动应用开发商面临固网系统交叉 编译、逻辑分析、数据库改写、移动终端嵌 入式开发等

27、复杂问题，导致项目 周期无限延长， 移动需求不能满足的痛苦境遇。 移动中间件系统正是应此而 生，通过中间件平台快速建立移动数据查询应用（C/S架构），快速将现有的企事业单位数据通过移动网络（如中国电信 CDMA1X或者EV-DO Rev.A显 示到智能手机、PDA等无线智能终端设备上。 中间件平台实现各种（智能） 手机和PDA等掌上设备，便捷访问本地局域 网络的所有资源，包括数据库 查询、办公文件批阅、邮件收发、文挡浏览、文 件上传和下载，让用户快速 建立个性化的移动应用， 系统采用智能客户端技术， 一次部署终身免维护。 系统与具体业务数据无关，可自定义业务流程和菜单，可自定义客户端界 面（根

28、据客户需求定制、 ，支持各种常用类型的数据库，自动识别各种类型 的数据字段，系统走CDMA（4G）通道，无需任何第三方系统支持和许可。移 动化原理手机通过客户端软件发起业务请求，中间件服务器通过终端接入代理， 将 请求数据调用上行模版进行重新封装， 再通过应用接入代理传递给企事业 单位 应用。 企事业单位应用系统根据业务逻辑处理来自手机的请求，并将 响应数据返 回给中间件服务器， 服务器通过应用接入代理， 将返回数据调用 下行模板进行 解析，再通过各种渲染引擎和接入代理将数据传回中间件客户 端呈现。 上述 B/S 适配过程无需对企事业单位应用系统做任何变更，大大降 低了移动 化的成本，适用于大

29、部分企事业单位应用系统。对于部分使用了 ActiveX 等特殊 控件的系统，可能需要原系统厂商提供接口技术配合，具体 配合要求根据具体项目情况确定。建 设原则 安全性 社区通应能提供有效的安全保障，具备完善的身份认证、访问控 制、 日志管理、系统审计、数据加密等安全保密机制，保证网络系统、 主机系统和 应用系统的安全，为移动办公提供完整的安全机制。 先进性 在保证方案可靠性和技术成熟性的基础上，采用先进的系统体系结 构、先 进的系统软硬件平台、先进的应用软件设计思想和实现技术，确 保本系统起点 高、技术领先，为移动办公的实现提供最佳的技术平台支 持。 易操作性 移动办公系统应保证在功能和人机交

30、互界面上贴近用户日常办公习 惯，功 手机客户端技术方案 能模块和功能按钮的说明应定义清晰、 命名 直观，达到简单易用、提高工作效 率的目的。 可靠扩充性 采用符合国际标准和适应国际发展潮流的移动化信息系统技术、可 平滑扩 展的系统硬件体系结构、开放式的系统软件平台、模块化的应用 软件结构，确 保系统在处理能力和业务功能方面可灵活扩充，并可与其 它系统进行无缝集 成。建 设模式系统需要建 设独立的中间件服务器，部署独立的中间件服务。3.3.5 技 术解决方案通过移动服务器来实现对业务数据的衔接，响应智能客户端程序，主要依CDMA 1xEV-D0等作为数据传输方式，通过安全连接将客户应用服务器上的

31、 内容（数据）请求推送到客户手机端， 使得用户可以随时随地的实现移动办 公 和移动应用。3.3.6 系 统功能设计 为了迎合新疆社区管理信息服务平台功能，社区通移动终端的所有数据 来源于web服务平台数据库，采用webservice接口的方式实时查询后台数据。 保持了数据的一致性。社区移动终端实现八大功能模块：综合查询，信息查 阅，相机模块，信息变更流程，党员红细胞，工作日志，社区信息，GPS定位。这些功能模块的实现主要依托于 web接口。除了八大功能模块还实现了 设置，关于，以及个人的基本信息模块。3.3.7 社 区通原型设计 登录页说明：登录通过 https 协议，调用后台管理平台登录接口

32、，后台服务平台自动区分 app 登录和浏览器登录。TT3：0Q 社区通sysy279DO记住密码 O自动登录豎录337.2 主菜单说明：根据登录者的不同所展示的菜单不同，数据权限也有控制下牛邛 社区通Mi综台査询信息杏丸ift相机摂垸党员红禰胞社区信息工柞日志国GPS定位338手机适配型号适配市场上绝大部分安卓系统，UI设计符合大众审美标准，适配5.0,525.8 三种尺寸屏幕。4系统安全策略4.1系统安全的设计原则一体系化设计本项目在设计时必须从整体上全面把握系统的安全要求和风险， 综合考虑信 息网络的各种实体和各个环节，综合使用各层次的各种安全手段， 面向全局建立 安全体系，统一规划和设计

33、系统的安全机制和安全措施， 为信息网络和业务系统 提供全方位的安全服务。 可行性、可靠性、安全性 可行性是安全体系设计的根本， 我们要保证整个安全体系设计在可行的基础 上，按照可靠性、安全性的设计原则，提供适合系统需要的安全体系设计方案。开发性、扩展性 必须保证安全系统的开发性以保证不同厂家的不同产品能够集成到安全系 统中来，使整个系统的安全不依赖于某个厂家的产品， 保证系统安全产品选择具 有更大的灵活度。随着系统的使用， 安全需求会不断变化，安全技术也在不断提高，安全体系 设计必须具有扩展性， 确保根据变化的需要， 实现系统安全功能的不断扩展和系 统安全性的不断提高，而在机构上不作大的改动。

34、符合标准国家对信息安全管理及密码管理都有明确的规定， 在安全体系设计中严格遵 守国家的法律法规、规章制度。合理平衡 在安全体系设计中，要在坚持系统建设“安全第一”的原则下，确保实现系 统安全目标得以实现的前提下， 注重系统安全子系统总体造价的合理性、 可实施 性、可用性。客观上绝大多数信息系统不可能单纯考虑安全而不惜一切代价。 因 为远远超出造价预期的安全最大的不安全。 因此在安全体系设计中应综合考虑各 方面因素，寻找最佳的平衡点， 在正确的系统安全策略与安全目标的基础上， 以 合理的投资换取最大的安全性能， 同时不因性能开销和使用、 管理的复杂而影响 整个系统的高效运行。完备性本项目是一个系

35、统工程， 涉及多种安全技术和产品， 必须成为系统安全体系 的一个组成部分，而不能支离破碎，各行其是。与此同时，技术是安全体系的实 现手段，如何正确、合理、有效的使用安全技术和产品，需要通过安全管理来保 证，系统安全体系必须双管齐下， 使技术与管理紧密结合。 在安全管理的基础上， 采用各种技术手段，构建系统的安全体系。系统安全的建设内容1建立完整的安全防护体系，全方位、多层次的实现系统的安全保障。实现多级的安全访冋控制功能。对网络中的主机及服务进行基于地址的 粗粒度访问控制和基于用户及文件的细粒度访问控制。实现对重要信息的传输加密保护，防止信息在网络传输中被窃取和破坏。建立安全检测监控系统。通过

36、在系统中配备实时监控及入侵检测系统， 加强对重要网段和关键服务器的保护，为不断提高系统安全强度、强化安全管理 提供有效的技术手段。建立全方位病毒防范体系。采用网络防病毒系统，并与单机防病毒软件 相结合，构建一套完整的防病毒体系。建立重要应用系统数据的备份机制，并实现关键主机系统的冗余及备份 和灾难恢复。8.建立有效的安全管理机制和组织体系，制定实用的安全管理制度，安全 管理培训制度化，确保系统安全措施的执行。4.3系统安全体系结构本系统是以开放的层次化的网络系统作为支撑平台，为使各种信息安全技术功能合理地作用在网络系统的各个层次上，从技术和管理上保证安全策略得以完 整准确地实现，安全需求得以满

37、足，确定系统的安全层次划分和体系结构如下图 所示：安全体系是一个三维立体结构，包括系统单元、安全特性、安全子系统三个安全特性包括身份鉴别、访问控制、数据加密、数据完整性、不可抵赖、防 病毒等安全服务。安全子系统包括加密、身份认证、授权管理、安全防御与响应、安全检测与监控、安全 备份与恢复等安全机制。5安全系统的特点5.1多层次的安全保障在系统体系的设计中，我们从协议层次、安全服务、系统单元等多层次、 全方位的安全保障体系。5.2先进的网络安全技术采用SSH技术，在网络层进行加密，构建社会保障虚拟专网，实现安全接入 和信道加密这两种安全功能。采用内部虚拟局域网和访问控制技术（VLAN和ACL技术

38、）的安全部署，可 以有效的防御来自于内部破坏分子的攻击和数据篡改等威胁。 保证内、外网用户 访问的安全性。采用防火墙技术实现不同安全域之间的逻辑隔离、 访问控制及审计。 主要利 用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，根据在其上配 置的安全策略来控制（允许、拒绝、监测）出入网络的信息流。同时实现网络地 址转换（NAT、审计和实时报警功能。通过防火墙的包过滤，实现基于地址的 粗粒度访问控制， 通过口令认证对用户身份进行鉴别， 实现基于用户的细粒度的 访问控制。采用入侵监测系统， 基于网络和系统的实时安全监控， 运行于敏感数据需要 保护的网络上， 对来自内部和外部的非法入侵行

39、为做到及时响应、 告警和记录日 志，可弥补防火墙的不足。漏洞扫描系统是一种系统安全评估技术， 可以测试和评价系统的安全性， 并 及时发现安全漏洞。具体包括网络模拟攻击、漏洞检测、报告服务进程，以及评 测风险，提供安全建议和改进措施等功能。动态自适应的安全保证通过网络安全扫描、 系统安全扫描定期对网络、 主机系统进行安全风险评估； 通过 入侵探测实施预警系统， 实时监控跟踪入侵行为及网络违规行为并做出正确响应， 再以 此为依据及时的修改安全策略， 实行有效的安全措施， 使系统处于动态自适应的安全体 系之中。应用系统安全应用系统安全设计策略本系统建设采用安全的 WEB应用的B/S/S三层结构，取消

40、了客户机直接访 问数据库服务器的可能。 为最大程度地保证系统安全， 我们结合三层结构的特点 及本系统的实际需求，设计了 三横三纵 的网状安全方案。 三横是指用户表示 层验证、业务逻辑层验证、数据服务层验证； 三纵 是指安全传输、安全审计、 限时限地安全访问。用户表示层验证用户表示层验证主要包括两方面内容：第一、用户身份认证；第二、数据合 法性验证。用户身份认证主要是解决 用户能否接入系统？用户能看到什么？用 户能操作什么？ ；数据合法性验证主要是解决 如何保证用户提交的数据都是合 法的？ 。下面分别加以描述：用户身份认证 （1）用户身份认证是应用安全的关键， 因为多级业务管理模式下用户属于 哪

41、级的哪个经办机构或管理机构决定了其所能操作的功能的范围及业务数据的 范围，同时用户身份是功能授权的基础。（2）预留利用基于证书的用户身份认证进一步保障系统的安全。（3）采用多级功能权限管理，上级机构为下级机构授权，每级机构可以将 自身拥有的权限授予本级用户或下级机构。（4）功能权限分为功能授予的权限与功能使用的权限， 功能授予权限表示 拥有者可以将该功能授予他人， 功能使用权限表示拥有者可以使用该功能。 用户 只能看到自己所在角色组所拥有的菜单。（5）对不同业务、不同操作设置不同的安全级别和操作权限，并配合制定 相应的使用管理制度。（ 6）随着社会保障卡系统的建设和实施， 基于社会保障卡的身份

42、认证和权 限检查机制将成为用户身份认证的一个主要方面。数据合法性验证 （1）我公司的多层框架系统采用自主版权的统一企业应用平台作为开发支 撑平台，企业平台提供了所有常用界面层控件， 这些控件本身具备录入校验功能。 比如系统界面用到一个类型为 IDCardNo 的控件，则这个控件本身就会限制用户 录入 ABC 等非法字母，而在用户提交前，控件会自动校验身份证号码长度是否 是 15 或 18 ，其中的出生日期是否合法等。总之我们的企业平台提供了各种常用 录入控件， 使用界面录入数据的合法性得到了方便而统一的保证。 开发平台同时 提供了灵活的界面控件扩展功能，如同样的EmployeelD （个人电脑

43、编号），不 同的系统有不同的验证规则， 二次开发人员可以方便地定义自己系统的正则表达 式，控件便可统一调整验证功能。（ 2）我公司在多层系统开发中遵循一个约定： 尽量将数据合法性验证在界 面层完成，只有必须拿到业务逻辑层才能完成验证的数据才会到中间层再处理。 也就是说 要将非法数据扼杀在摇篮里 ，从而减少系统不必要的压力，提高系统 的业务办理效率。业务逻辑层验证 业务逻辑层验证主要包括两方面：第一是由系统统一处理的，对经过加密 和签名的数据项进行统一的解密和签名验证处理； 第二是各业务环节自行处理的 业务约束边界的处理， 如在 在职转退休 业务环节中要判断参保人是否具备法定 退休要求、是否有欠

44、缴记录等。数据服务层验证数据服务层验证主要是解决 如何让拥有同样角色的操作员只能看到自己 该看的数据？ 。本系统采用数据库数据分区技术实现多级业务管理模式下的数 据安全。 建立数据分区， 业务数据存储的逻辑位置， 一个经办机构对应一个数据 分区。做到对上级主管部门开放， 又对同级及下级部门保密， 保证业务数据安全 性。建立自上而下的逐级业务管理模式， 经办机构下属业务部门活动在该数据分 区，经办机构及下属业务部门用户进行的业务操作只能针对本机构的参保对象， 经办机构及下属业务部门用户进行的业务操作可以针对直接领导的所有经办机 构的参保对象。 可以针对各级经办机构设置业务策略， 下级机构的业务策

45、略在上 级管理机构控制下， 下级管理机构在上级管理机构授权下可以设置自己的业务策 略。安全传输使用 SSL 协议、 PKI 技术、数字证书等来建立浏览器、劳动和社会保障电 子政务系统服务器间的安全连接，防止信息泄露、被篡改等。安全审计 利用数据库的审计功能记录什么人在什么时间做了什么事，对于安全级别 比较高的数据在日志做要做 密印处理 ，防止操作者抵赖，提高操作者的责任心。限时限地安全访问 保证用户只有在合法环境 （如：办公室）及合法时间 （如征集计划只能在月底办公时 间做）才能访问系统提供的服务。根据功能时间表、用户 IP 地址表，可以动态调 整用户允许的 IP 地址、访问时间限制等。应用系

46、统安全层次身份认证 用户在前台界面必须键入其用户名以及口令来证明其是否是合法的用户， 只 有合法的用户才能登录到应用系统。多级权限控制系统有很多的功能模块组成， 即使对合法用户，也不能操作所有的模块，而 是根据用户的工作部门、工作性质授予相应的功能模块； 对同样的数据可以设置不同的操作权限：查询权限、录入权限、审核权限、 审批权限；系统除了支持上述的岗位制管理外， 还支持专管员制管理， 系统对于专管员 可以赋予他只能操作某一区、 某一些单位或某一类人员的数据， 及满足数据集的 权限管理，这样可以满足不同的管理模式和管理规范的权限管理的要求。应用逐级授权机制本系统权限设计支持逐级授权， 上级可以

47、向下一级授予上级拥有的权限， 并 且下一级不能看见上一级的数据， 而上一级可以看见下一级的数据， 这样的逐级 授权机制满足市 - 区（县）街道（社区）的业务经办要求。应用系统日志日志管理跟踪记录用户登录系统的信息， 操作的业务模块以及操作的重要库 表的信息，包括用户名称、 操作的模块，对重要库表的操作类型 （增、删、改）、 字段操作前和操作后的数值等。 通过日志管理， 在发生误操作时可以方便的进行 回退处理，而且也可以跟踪一些业务操作员的违规操作。应用软件权限应用软件权限管理包括模块级权限、数据级权限和操作级权限。模块级权限模块级权限可以通过角色实现上级权限控制， 下级权限需要从上级权限获取

48、权限。当调整上级权限时， 自动实现对下级权限的调整， 换句话就是说当从上次 权限中取消一个权限时，下级权限中也同样被取消相同的权限。数据级权限数据级权限通过对域的控制来实现。 我们这里讲的“域”实际上是数据域的 概念。首先通过对数据域的定义将数据按照域的不同划分成不同的范围， 当某操 作员被分配属于该域时， 该操作人员就获得了该数据域的数据操作权限， 该操作 员不能对其他数据域中的数据进行操作。操作级权限操作级权限通过对模块中操作按钮进行按照功能 ID 进行定义来控制，系统 功能 ID 按照权限可以分为插入、 更新、删除、查询四个级别。 在 B/S/S 架构中， 业务操作员对应功能 ID 的获

49、得通过权限管理中对应模块级功能 ID 的控制来进行。 当操作员登录系统时，获得对应功能 ID 列表，并保存在本地 Cache 中。当操作 员对相应模块进行操作时，系统检查对应功能 ID 级别以判断对此模块的操作权 限。通过操作级权限的控制， 系统中所有数据都可以通过权限进行控制， 实现所 有数据都可以查询、修改、删除，减少后台人员在数据库中手工修改数据。应用安全审计系统需要提供对安全控制和事件的审计功能， 审计的结果可以定时的报告给 管理层，并被用来更新完善安全策略。 应用层面的安全审计应当主要提供了以下 几方面功能：9.1 生成操作日志生成操作日志包括以下几方面内容：1）创建、删除用户 为了

50、防止通过临时创建的用户做一些违规的操作，在操作日志中记录用户 创建和删除的详细信息。2）密码修改 防止人为的破坏系统中的用户导致用户不能正常登录，在日志中保存密码 修改的详细信息。3）密码连续校验失败 密码连续校验失败可能意味着有非法用户尝试登录系统，在日志中保存密 码校验失败的详细信息。4）登录退出 为了事后追查安全问题的原因，登录退出在日志中保存了详细的信息。5）授权变更 为了避免违规授权操作，授权变更在日志中保存了详细的信息。9.2 监控与预警 监控与预警包括以下几方面内容： 非正常时间段登录 对于非正常时间段的登录，可以设置自动发送警告信息或邮件通知相关的系统管理员多次登录失败 多次登

51、录失败可以设置自动发送警告信息或邮件通知相关的系统管理员。在线用户监控 在线用户监控可以显示所有在线用户当前正在执行的业务操作的详细信息。恶意代码防范 在内部网络中部署了立体防病毒体系，实现了对服务器、客户端的实时病 毒防御。 使得本项目的各系统平台的服务器和管理工作站具备病毒防御能力。 对 防病毒软件的功能要求至少需要满足以下几点：具有自动更新病毒定义的功能； 具有在组织内实施强制更新的能力；具备自动检查被感染系统的能力；10 系统接口本项目的数据接口采用 Web 服务的方式进行开发。数据输出方将数据输入方需要的信 息数据，按照国际通用的 WSDL 描述规范，进行 WebService 服务

52、封装，封装参数包括：服 务注册地址、服务名、服务输入参数和返回参数； 然后数据输入方在需要进行信息获取的 位置， 调用该服务嵌入在本系统需要进行数据输入的位置，通过获取服务返回的输出结果参数，从而实现两个系统之间的数据共享联通。11 系统界面与可操作性建议 新建社区管理信息服务平台界面是系统与用户交互最直接的窗口， 因此软件界面的好坏 是决定用户能否尽快应用此系统的重要因素。 设计良好及规范的软件界面能够符合系统用户 的业务处理规范和操作习惯， 便于引导用户完成相应的软件操作， 满足系统易用性要求。 同 时设计合理的软件界面能给用户带来轻松愉悦的感受， 符合用户的认知心理学， 能够缩短对 于软

53、件的接受和学习周期，便于软件的推广应用，因此，软件界面的设计有一定的要求。 下面我们对这些要求进行阐述。11.1 界面设计原则用户原则：软件界面设计首先要确立用户类型。 划分类型可以从不同的角度， 要根据使用用户的实 际情况而定。确定类型后要针对用户类型的特点预测他们对不同界面的反应。软件中的用户是所有处理的核心， 不应该有应用程序来决定处理过程， 所以软件界面应 当由用户来控制应用， 如何工作、 如何响应， 而不是由开发者按自己的意愿把界面操作模式强加给用户o 信息最小量原则：软件界面设计要尽量减少用户记忆负担， 采用有助于记忆的设计方案， 同时提示信息或 者显示信息尽量简单明了。帮助和提示

54、原则：要对用户的操作给出相应的提示信息， 帮助用户处理问题。 系统设计要有恢复用户操作 失误的能力，给出用户恢复错误的帮助和提示信息。认知原则： 根据用户心理学和认知科学，我们将根据以下几点对软件界面进行设计。一致性： 即从任务、 信息的表达、 界面控制等方面与用户理解熟悉的模式尽量保持 一致（如，业务的操作习惯和规范） 。兼容性： 在用户期望和界面设计的现实之间要兼容，要基于用户以前的经验。适应性： 用户应处于控制地位，因此界面应在多方面适应用户。指导性： 界面设计应通过任务提示和反馈信息来指导用户， 做到“以用户为中心” 。 结构性： 界面设计应该采用界面风格的可定制技术， 方便界面的修改

55、， 以减少复杂 度。可用性原则：本系统设计采用 B/S 结构技术， 对于浏览器端的应用， 界面文件的大小直接影响到用户 使用软件的速度，所以，界面的设计必须考虑到可用性原则。界面设计应该以应用为主，对 于起修饰作用的图片等多媒体文件， 尽量采用压缩比例较大的媒体文件格式， 减少界面文件 的大小。针对本系统特点， 为了更好的实现用户与计算机之间的通信， 以控制计算机或进行用户 和计算机之间的数据传送， 我们坚持图形用户界面设计原则， 做到软件操作简单、 界面直观、 对用户的具体操作提醒清楚，真正做到软件易用、规范、合理、美观、协调、独特。11.2 界面一致性在界面设计中应该保持界面的一致性。 一

56、致性既包括使用标准的控件， 也指使用相同的 信息表现方法，如在字体、标签风格、颜色、术语、显示错误信息等方面确保一致。显示信息的一致性：包括标签提示、日期格式、对齐形式、字体、软件底色等应该保持 统一、直观；布局合理化： 应注意在一个窗口内部所有控件的布局和信息组织的艺术性， 使得用户界 面美观。在一个窗口中按 tab 键，移动聚焦的顺序不能杂乱无章， tab 的顺序是先从上至下， 再从左至右。 一屏中首先应输入的和重要信息的控件在 tab 顺序中应当靠前， 位置也应放在 窗口上较醒目的位置。布局力求简洁、有序、易于操作；鼠标与键盘对应： 应遵循的是可不用鼠标的原则， 应用中的功能只用键盘也应

57、当可以完 成，即设计的应用中还应加入一些必要的按钮和菜单项。但是，许多鼠标的操作，如双击、 拖动对象等，并不能简单地用键盘来模拟即可实现；快捷键：在菜单项中使用快捷键可以让使用键盘的用户操作得更快一些，在西文Windows 及其应用软件中快捷键的使用大多是一致的。 本系统中应用的快捷键在各个配置项 上语义必须保持一致。其它快捷键使用汉语拼音的开头字母，不常用的可以没有快捷键。向导使用在业务流程的处理中， 系统中某些部门的处理流程是固定的， 用户只有按照指定的处理 顺序才能完成响应的操作， 为了使用户操作得到必要的引用应该使用向导， 使用户使用功能 时比较轻松明了， 但是向导必须用在固定操作流程

58、中， 并且操作流程应该不少于 3 个处理步 骤。11.4 系统响应时间系统响应时间包括两个方面： 时间长度和时间的易变性。 用户响应时间应该适中， 系统 响应时间过长，用户就会感到不安和沮丧，而响应时间过短有时会造成用户加快操作节奏， 从而导致错误。 系统响应时间的易变性是指相对于平均响应时间的偏差。 即使响应时间比较 长，低的响应时间易变性也有助于用户建立稳定的节奏。因此， 软件的设计必须充分考虑系统响应时间与用户的心理偏差。11.5 用户帮助设施提供在线帮助措施；用户可以通过帮助菜单、帮助按钮访问帮助； 帮助时根据需要提供三种方式的选择：另一个窗体、微帮助和指出参考某个文档； 用户如何回到

59、正常交互方式有两种选择：返回键和功能键； 帮助信息的构造：采用分层式帮助；11.6 出错信息和警告出错信息和警告是指出现问题时系统给出的坏消息， 本系统对于出错信息和警告应该遵 循以下原则：信息以用户可以理解的术语描述；信息应提供如何从错误中恢复的建设性意见；信息应指出错误可能导致那些不量后果， 以便用户检查是否出现了这些情况或帮助用户进行改正；信息应伴随着视觉上的提示，如特殊的图像、颜色或信息闪烁； 信息不能带有判断色彩，即任何情况下不能指责用户。11.7 一般交互原则本系统一般交互达到以下要求： 一致性：菜单选择、数据显示以及其它功能都应使用一致的格式； 提供有意义的操作反馈；执行有较大破

60、坏性的动作前要求确认； 在数据录入上允许取消大多数操作； 减少在动作间必须记忆的信息数量； 允许用户非恶意错误，系统应保护自己不受致命的破坏； 按功能对动作分类，并按此排列屏幕布局。11.8 信息显示本系统信息显示遵循以下原则：只显示与当前用户语境环境有关的信息； 不要用数据将用户包围，使用便于用户迅速吸取信息的方式表现信息； 使用一致的标记、标准缩写和可预测的颜色，显示信息的含义应该非常明确，用 户不必再参考其它信息源；产生有意义的出错信息； 使用缩进和文本来辅助理解；使用窗口分隔控件分隔不同类型的信息； 高效地使用显示器的显示空间。11.9 数据输入本系统数据输入遵循以下原则：尽量减少用户