概要设计-精准扶贫

沧州智慧城市建设办公室城市大数据中心建设项目沧州慧城建设公室市大数据心建项目精准扶贫系概要设文档版本修订历史日期2018.05.20

作者/修订人孙长成

章节

修改内容

版本V1.01沧州智慧城市建设办公室城市大数据中心建设项目目录1引41.1文档概述...................................................................................................2项概42.1项目背景...................................................................................................2.2建设目标...................................................................................................3概设53.1系统功能架构...........................................................................................3.2系统技术架构...........................................................................................3.3项目部署设计...........................................................................................

.....................................................................................8.....................................................................................8.....................................................................................8.........................................................................................83.4性能设计.................................................................................................0

...........................................................................................10..........................................................................................................................................................................10...........................................................................................11...................................................................................11...........................................................................................11...........................................................................................12...........................................................................................124安设4.1数据安全.................................................................................................34.2应用安全.................................................................................................44.3物理安全.................................................................................................62沧州智慧城市建设办公室城市大数据中心建设项目4.4网络安全.................................................................................................64.5平台安全.................................................................................................74.6终端安全.................................................................................................74.7管理安全.................................................................................................83沧州智慧城市建设办公室城市大数据中心建设项目引1.1文档述本概要设计说明书编写的目的是为设计系统提供技术理论以及框架设计支持本说明书的预期读者为系统设计人员软件开发人员软件测试人员和项目评审人员。项概述2.1项目背景2013年，沧州市政府就已明确“智慧城市”发展方向和信息化需求，通过完善城市规划，为“智慧城市”的基础建设预留空间；协调各信息化主体关系，化解信息化推进过程的管理障碍过进一步加慧城市息化基础建设，为智慧城市建设奠定了坚实的基础。2015年10月沧州市政府委托国内知名专家规划制定《沧州市智慧城市建设顶层设计国家智慧城市试点建设为契机合运用物联网计算、大数据等现代科学技术手段，发挥沧州市资源、港口、交通、特色文化及产业经济优势，通过年努力完善城乡基础设施，促进资源共享，实现基础设施智能化；建立完善的现代城市管理、产业融合发展体系，创新城市管理与发展，提升城市管理水平；以人为本，提升公共服务水平，促进社会事业进步与发展，城乡人民物质文化生活水平显著提高；遵循“优一强二增三”的产业发展思路，做强支柱产业培育发展战略性新兴产业和现代服务业促进产业结构调整提升提高经济发展水平成智慧城市运营和服务体系障城市人口济源、环境和社会全面协调可持续发展。2017年9月，沧州市委、市政府成立了沧州市统筹推进信息化建设领导小组，统筹推进全市信息化建设工作，促进数据资源整合、共享、开放，提高社会治理能力和公共服务水平，同时推进我市实体经济数字化、网格化、智能化，4沧州智慧城市建设办公室城市大数据中心建设项目推动网络信息技术产业健康快速发展。2017年沧州市委市政府先后出台一系列政策文件推动全市信息化建设和信息产业发展快沧州市城市大数据中心建设正是进一步推进新型智慧城市建设，落实市委市政府决策的有力抓手。2.2建设目标本项目要实现以下两个目标：一是通过沧州市城市大数据中心统筹沧州市信息资源管理现城市信息资源的有效整合与集成进沧州市信息资源交换、共享、整合及服务，为各行业智慧应用系统提供全面、及时、准确的信息服务，满足政府管理企业生产经营和居民生活对信息资源的要求同时将满足各业务垂直部门与上级主管部门系统间的互联互通要求是智慧城市与共享交换平台将全面整合与之相关的各行业的智慧化应用系统将其业务数据流程进行全面的融合，为企业和市民提供融合、专业化的政务与智慧城市应用服务。沧州云计算产业定位为沧州市人民政府重点投入和发展的战略新产业，致力于构建和打造云计算产业可研投入运营服务基础设施配套三位一体的产业集群本项目建设内容依托于沧州市云计算产业基地充分利用已有的云环境部署沧州城市大数据中心的各平台系统现统一规划一指导一协同，资源共享；安全可靠，高效易用；并存过度，逐步整合的建设原则和策略。概设计3.1系统功能架从平台内部视角看，沧州市智慧城市精准扶贫有用户界面、支撑平台、数据资源、云基础设施部分，其总体架构如下图所示：5沧州智慧城市建设办公室城市大数据中心建设项目云基础设施：包括虚拟化的网络环境、主机、存储、安全设备以及系统软件监控调度等基础服务环境通过对基础设施的云化技术为服务提供透明的运行环境。数据资源：基于数据管理及交换，人口、空间地理信息库和数据交换平台得到前置库，通过数据开放平台进行数据流通。支撑平台：数据共享交换服务、用户认证、开发平台和配置中心来支撑沧州市智慧城市大数据。应用层：扶贫政策、贫困分布、贫困数据统计等。6沧州智慧城市建设办公室城市大数据中心建设项目3.2系统技术架沧州市智慧城市精准扶贫架构由以下几部分组成：Web交互：web互主要采用spring框架，通过Spring提供的IoC容器，我们可以将对象之间的依赖关系交由Spring行控制，避免硬编码所造成的过度程序耦合。框架可以被看做是一个企业解决方案级别的框架。客户端发送请求，服务器控制器（由DispatcherServlet现的)完成请求的转发，控制器调用一个用于映射的类HandlerMapping，该类用于将请求映射到对应的处理器来处理请求。HandlerMapping将请求映射到对应的处理器Controller（相当于Action）在当中如果写一些处理器组件，一般实现接口，在Controller中就可以用一些Service或DAO来进行数据操作ModelAndView用于存放从DAO中取出的数据还可以存放响应视图的一些数据。如果想将处理结果返回给用户，那么在Spring框架中还提供一个视图组件ViewResolver，该组件根据返回的标示，找到对应的视图，将响应response返回给用户。数据库交互：数据库交互主要采用框架。主要有三层：（1）API接口层：提供给外部使用的接口，开发人员通过这些本地API7沧州智慧城市建设办公室城市大数据中心建设项目来操纵数据库口层一接收到调用请求就会调用数据处理层来完成具体的数据处理。数据处理层负责具体的查找SQL解析SQL执行和执行结果映射处理等。它主要的目的是根据调用的请求完成一次数据库操作。基础支撑层：负责最基础的功能支撑，包括连接管理、事务管理、配置加载和缓存处理这些都是共用的东西将他们抽取出来作为最基础的组件为上层的数据处理层提供最基础的支撑。3.3项目部署设机型虚拟服务器

CPU息8CPU

内存信16G

硬盘信1T号

序

软件类操作系统Javaruntime数据库中间件

软件名LinuxJavaRuntimeEnvironmentmysqlTomcat

版本号CentOS6.51.75.67.0、文下载：根据服务器下载对应的数库8沧州智慧城市建设办公室城市大数据中心建设项目、进入安装包所在目录执行命令：。、复制解压后的目录到系统的本地软件目录执行命令：。、添加系统组用执行命令：和。、安装数据库进入安装软件目录：执行命令修改当前目录拥有者为用：执行命令；安装数据库：执行命令；修改当前目录拥有者为用：执行命令；修改当前目拥者为用户：执行命令。、启动服和添加开机启动服添加开机启动执行命令把动脚本放到开机初始化目录启动服：执行命令执行命令：看服说明启动成功、修改的用密码，初密码为空的执行命令：'密'。、把客户放到默认路径9沧州智慧城市建设办公室城市大数据中心建设项目。3.4性能设计系统平均响应间能够满足系统并发力负载性能需要。在中负载及网络环境许可下，各种操作的响应时间要求如下：平台要求提供准的API接规范和消息接口规范，支撑外部业务应系统的统一接入；查询基础数据库（精确匹配）的响应时间不大于秒；（3）查询单个数据主题（百万级）的响应时间不大于秒；（4）目录数据的本地查询响应时间不大于秒；（5）查询统计报表（非实时统计）的响应时间不大于秒；（6）数据服务系统本地响应时间不应超4s，应用服务系统响应时间不应超过。当一个事件到达时，它要么被处理，要么因为某些原因被阻塞。10沧州智慧城市建设办公室城市大数据中心建设项目11沧州智慧城市建设办公室城市大数据中心建设项目当存在资源竞争时，就必须对资源进行调度。12沧州智慧城市建设办公室城市大数据中心建设项目安设计4.1数据安全1、数据完整性能够检测到系统管理数据别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。能够检测到系统管理数据别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。2、数据保密性采用加密或其他有效措施实现系统管理数据别信息和重要业务数据传输保密性。采用加密或其他保护措施实现系统管理数据别信息和重要业务数据存储保密性。3、数据备份与恢复

提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放。提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。13沧州智慧城市建设办公室城市大数据中心建设项目

采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障。提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。4.2应用安全1、身份鉴别提供专用的登录控制模块对登录用户进行身份标识和鉴别。对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。3)提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。2、访问控制提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问。访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作。由授权主体配置访问控制策略，并严格限制默认帐户的访问权限。4)授予不同帐户为完成各自承担任务所需的最小权限并在它们之间形成相互制约的关系。具有对重要信息资源设置敏感标记的功能。依据安全策略严格控制用户对有敏感标记重要信息资源的操作。3、安全审计提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计。保证无法单独中断审计进程，无法删除、修改或覆盖审计记录。14沧州智慧城市建设办公室城市大数据中心建设项目审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。4、剩余信息保护保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。保证系统内的文件目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。5、通信完整性采用密码技术保证通信过程中数据的完整性。6、通信保密性在通信双方建立连接之前应用系统应利用密码技术进行会话初始化验证。对通信过程中的整个报文或会话过程进行加密。7、抗抵赖1)具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能。2)具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。8、软件容错提供数据有效性检验功能证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。提供自动保护功能当故障发生时自动保护当前所有状态保证系统能够进行恢复。当应用系统的通信双方中的一方在一段时间内未作任何响应一方应能够自动结束会话。能够对系统的最大并发会话连接数进行限制。能够对单个帐户的多重并发会话进行限制。能够对一个时间段内可能的并发会话连接数进行限制。能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。能够对系统服务水平降低到预先规定的最小值进行检测和报警。15沧州智慧城市建设办公室城市大数据中心建设项目提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。4.3物理安全环境安全：场地、机房的温度、湿度、照明应满足一定条件，供电系统24小时运转，并有防盗系统、防静电、防辐射的相关保护。设备安全：设备防火、防水、物理损害措施；设备防火灭火正常检查；设备定期检查火灾隐患；供暖系统、空调等保障；设备电源保障；数据传输线路维护与保障；主机等设备保障；可移动数据保障；存储介质维护；磁盘磁带库访问的介质的维护等。媒体安全：信息消除技术、介质的消毁技术需达到国家相关标准。容灾备份：计算机系统分布在不同的地理位置，当灾难发生时，不会使整个系统失效。4.4网络安全1、内网和外网间的边界防护在条件允许的情况下实现保密内网与外网的物理隔离从而将攻击者攻击途径彻底隔断。即使在部分单位，内网、外网有交换数据的需求，也必须部署安全隔离和信息交换系统从而实现单向信息交换即只允许外网数据传输到内网，禁止内网信息流出到外网。2、对核心内部服务器的边界防护内网中常包括核心服务器群内网终端两大部分核心服务器保存着大部分保密信息避免内网终端非法外联密者非法获取核心服务器上的保密数据，就要实现核心服务器与内网终端间的边界防护感染木马时核心服务器的边界安全网关能够阻止终端的越权访问，并检查是否含有木马，然后进行清除。3、防止不安全的在线非法外联内网与外网的连接点必须做到可管可控必须有效监控内网是否存在违规拨号行为无线上网行为搭线上网行为避免内用户采取私自拨号等方式的访问互联网而造成的安全风险。16沧州智慧城市建设办公室城市大数据中心建设项目4、防止离线非法外联或不安全的接入行为要限制终端设备，如机、笔记本，直接接入并访问内网区域，对于不符合安全条件的设备(比如没有安装防病毒软件，操作系统没有及时升级补丁，没有获得合法分配的IP地址或离线外联过)，则必须禁止进入。5、木马病毒的查杀和检测能力由于内部网络中的计算机数量很多确保网络中所有计算机都安装防木马软件，并实施实施统一的防木马策略。防木马软件至少应能扫描内存、驱动器、目录、文件和Lotusotes数据库和邮件系统；具备良好的检测和清除能力；支持网络远程自动安装功能和自动升级功能。6、系统自身安全防护木马在主机中的隐藏执行和攻击最后都是体现在操作系统