某地方数智专业一体化城建设项目概要设计文档-学习模板

某地方数智专业一体化城建设项目大数据系统概要设计文档引言编写目的本概要设计说明书的编写目的用来描述某地区大数据台建设项目中的设计基准。文档主要给设计开发人员、实施人员参考使用，包括程序系统的基本处理流图、程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和安全性设计等。以向整个设计期提供关于程序系统的逻辑和数据功能实现方式的总体描述，从而作为程序详细设计或编码的基础。读者范围建设单位项目管理人员、技术人员。承建单位项目管理、设计开发者、测试人员、质量管理员。监理单位监理工程师。总体设计模块清单文档中描述的为整个大数据台项目的整体规划，在初验阶段前需完成的有：首页、数据分析、数据资源、帮助中心全站搜索、登录、个人中心（依据不同角色，享有不同权限，可使用不同功能）等功能模块，其余模块将终验阶段前完成。先进性系统构成必须采用成熟、具有国内先进水，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。实用性实用性是指所设计的软件应符合需求方自身特点，满足需求方实际需要。在合法性的基础上，应根据需求方自身特点，设置符合需求方的设计需求。对于需求方的需求，在不违背使用原则的基础上，确定适合需求的设计，满足需求方内部管理的要求。 设计上充分考虑当前各业务层次、各环节管理中数据处理的便利和可行，把满足管理需求作为第一要素进行考虑。 采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施时先进行业务处理层及低层管理，稳步向中高层管理及全面自动化过渡。这样做可以使系统始终与业务实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性； 全部人机操作设计均充分考虑不同使用者的实际需要； 用户接口及界面设计充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。可靠性在可靠性设计过程中应遵循以下原则： 可靠性设计应有明确的可靠性指标和可靠性评估方案； 可靠性设计必须贯穿于功能设计的各个环节，在满足基本功能的同时，要全面考虑影响可靠性的各种因素； 应针对故障模式（即系统故障或失效的表现形式）进行设计，最大限度地消除或控制产品在寿命周期内可能出现的故障（失效）模式； 在设计时，应在继承以往成功经验的基础上，积极采用先进的设计原理和可靠性设计技术。但在采用新技术时必须经过试验，并严格论证其对可靠性的影响；在进行产品可靠性的设计时，应对产品的性能、可靠性、费用、时间等各方面因素进行权衡，以便做出最佳设计方案。可操作性系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方便地在权限范围内于各之间切换。系统有良好的整体化设计，同时完善的帮助系统也是增强可操作性的必要辅助工具之一。 可操作性系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方便地在权限范围内于各之间切换。系统有良好的整体化设计，同时完善的帮助系统也是增强可操作性的必要辅助工具之一。 开放性系统采用开放性的台，充分考虑本系统与其它系统的数据接口。根据我们对系统需求和系统目标的分析，实现思路是：快速适应系统的业务需求，应用先进的软件设计思想，同时充分考虑系统长期发展的前瞻性要求，基于J2EE的多层B/S架构体系之上实现系统的灵活性、安全性，并使系统具有良好的可管理性。重点考虑以下几点：最大限度保护用户现有投资 任何新体系的引进都必须保证不能影响原有业务系统的性能，保证关键业务系统的正常运转，这是引进新的信息技术的前提。本系统将充分考虑本系统的现状，最大程度地保护用户现有软硬件和网络投资。对准备弃用的原有系统中的数据完整地迁移到新系统中，对保留使用的原有系统进行全面整合，加以充分利用。总体规划、分步实施 系统必须本着“整体规划，统一组织，分步实施”的原则进行开发建设，系统建设应在建设之初的统一规划下，充分考虑以上多方的情况，有机的、分步骤的逐步完善。此外，系统的建设涉及众多新的和复杂的软硬件技术，工程实施环节复杂，应按照总体设计的规划来进行分步实施。 标准化的开发与设计 系统开发与建设应做到工作标准统一、业务流程统一、服务程序统一。在业务、软件产品、通信技术等各方面采用行业、国家和国际标准化组织制定的有关技术规范与标准。保证信息流传递快速顺畅，网络运行安全可靠。完备的安全体系 系统安全性也是设计与开发应用系统的首要考虑因素，是整个过程中应当遵循的准则。应用系统在设计时制定一整套有效的安全措施以保证整个系统的安全性，能够满足本系统制定的安全管理需要，能够防止来自内、外部入侵的威胁。可扩展性可扩展性指的是系统可以根据业务发展的需要，能够方便的升级，扩展系统的功能。由于本次采用了集中式系统架构，数据和应用的集成集中在中间件一级进行处理，所以，也就为日后的扩展打下了良好的基础。 同时保证系统能在各种操作系统和不同的中间件台上移植。从本次采用的系统体系架构、开发语言到各台服务器的选型我们都充分考虑到了移植性的要求。 系统性原则以系统的眼光作出整体规划，做到统一设计，逐步实施, 并制定统一的数据标准、网络标准和应用标准，形成决策层、调度层、操作层之间相互衔接的标准体系。  同时，由于信息化涉及面广、覆盖面宽，任务重，难度大，非一朝一夕所能够完成，因此，在实施过程中必须坚持远近结合、突出重点、急用先建、分步实施、逐步推进。在系统设计过程中考虑系统实施的分步性、阶段性，提供逐步实施的具体方法，先试点再推广与分阶段升级实施。快速见效，保证满足基本需求和规划方向结合。成熟性原则系统设计和开发台采用业界公认成熟并被广泛应用的技术，保证系统实施的进度和质量、保证系统的稳定可靠。系统技术成熟稳定和主流相结合。  坚持以安全、实用为前提，在实施中首选先进、成熟、可靠、适应行业特点的信息技术，同时又要体现信息系统的开放性、兼容性和可扩展性，做到既满足业务管理和安全保密的自身需要，又要满足与相关外部业务之间的开放对接之需要。运行环境功能设计统一首页系统概述通过建立统一开放台，逐步实现公共数据集开放，鼓励委办和公众挖掘利用，推动治理、公共服务、产业发展等领域大数据创新应用。针对公务员提供数据申请、审批、利用、分析的系列功能集，建立统一大数据利用台，逐步实现公共数据集开放，鼓励在管理和业务办理中的数据挖掘利用，推动治理、公共服务、产业发展等领域大数据创新应用。具体包括数据资源、一张图、API服务、数据开放、数据治理、数据可视化等栏目。处理流程资源主题模块功能概述大数据台可以提供的数据资源进行分类。方便用户更加快速根据自己需求进行选择操作。模块结构处理流程消息通知模块功能概述用于提醒用户有需要处理的代办事项。一、用于系统用户查看资源申请和注册审批情况。二、数据提供方反馈资源申请的回复功能。处理流程交换共享统计模块功能概述对整个大数据台数据项资源数进行统计显示。采用可视化显示数据，可根据周期（月、周）查看。模块结构约束要求系统流程依赖于系统运维管理部门的设置，参与者包括系统管理员、运维人员、大数据中心人员。数据结构序号字段名称是否必填数据类型输入方式备注主表字段1机构名称是字符型自动带出根据系统人员的相关单位自动带出2区域名称是字符型下拉选择默认为区，可下拉选择本单位的区域3是否禁用是数值型下拉选择默认为否，可下拉选择是否禁用4数据字典是字符型自动带出根据系统登录人员的名称自动带出5功能授权否字符下拉选择已经创建的的用户，需要作为功能授权就下拉选择6部门ID是数值型自动带出根据系统登录人员的名称自动带出7模板路径是字符型手动选择根据系统登录人员手动选择上传模板的路径功能模块结构系统管理功能模块定义模块功能概述对大数据台各功能模块建立功能模块资源，对模块资源进行管理。模块结构处理流程组织机构管理模块功能概述建立某地区从上到下的组织机构资源树，实现对组织机构的管理。模块结构处理流程用户管理模块功能概述对系统用户进行管理，包括组织机构分配、功能授权、角色授权、用户信息、密码等信息；数据共享的加密字符模块结构处理流程配置管理模块功能概述主要用于系统功能、权限、业务流程的配置信息，可以为用户分配权限和进行系统相关信息配置，配置管理主要是对数据字典信息的新增、修改、删除、查看、刷新功能，提供用户权限配置，提供系统任务调度、数据展现配置。模块结构

处理流程角色管理模块功能概述用户角色管理是对数据的角色编号、区域、角色名称、角色说明等内容，按照选择功能模块设置，由系统管理员按照设置的权限配置，对各用户角色管理的信息进行综合配置，并生效结果，并根据授权情况，将生效结果下发到相关委办，对用户角色进行管理。对系统角色进行统一管理，可进行功能授权操作。角色列表及详细信息展示，角色的增删改查操作，角色的功能授权，用于新建修改角色，分配角色。模块结构处理流程上报模板维护模块功能概述用于无法通过实时接口对接方式获取的数据上报，上报时提供模板，对模板进行维护，上报模板维护主要是对信息的新增、修改、删除、查看、刷新功能。模块结构处理流程意见反馈列表模块功能概述意见反馈列表主要是对信息的新增、修改、删除、查看、刷新功能，意见反馈就是将好的建议或不足之处进行反映，达到完善。模块结构处理流程外部对接用户组织管理的核心在于对外提供一套标准的员工和组织接口，包括各种API接口、WEBService服务接口、界面接口等。 定义该接口的目的，是为了屏蔽在项目实施过程中，不同的项目可能存在着不同的用户组织管理方式。针对不同的用户组织管理系统，只需实现一个基于该接口定义的适配器就可以了。而基于大数据模块接口开发的其它业务模块，不必再修改关于大数据模块的内容了。通用接口方式（接口是大数据台自动生成）名称通用生成接口URL样式http://ip:port/userautxxxx/gxxpplxxxxndata.do?paras=xxxxx&

jmzfc=xxxxx提交方式POST提交资源数据名称类型必填说明备注parasString是查询参数paras：该参数是一个封装对象，其中包括5条属性（5个属性均为必填项，若某属性为空，则填空字符串）：loginname

:登陆名pwd

:登陆密码mlbs

:资源标识（数据资源的标识）queryclumn

:添加查询限制要求的列名称（只能填某一列的列名）queryvalue

:添加查询限制要求的列值jmzfcString是密钥jmzfc：该参数是一个字符串，是用来解密paras所需的密钥，每个登录名都有自己拥有且唯一的密钥。提交数据举例http://ip/userautxxxx/getapplicationdata.do?paras=11529848b71b241a73816ff649bf3c737d734663b397d8328909a24c2ef9c9e5843166d8b5fe4cc3c4862788f9123810b184255ac2168b39f4f18928477eaaa065552c27076531aa93eed67df660cfc60d798fe1fb70288f5bc552e566f6d3f4b2edbaaaace6ab67ddab1a4bc98e3892eba52817f725e7fdcdf返回Http状态200接口使用说明接口中首先要对传入的参数paras使用jmzfc密钥进行解密，如果此过程出现异常则会直接返回查询失败和异常信息；上述过程无误则会根据jmzfc密钥解析出paras的相关信息，并进行身份的验证，如果验证失败同样会返回查询失败和身份验证结果信息；身份验证如果顺利通过则会继续验证该用户是否已经获得该数据资源的权限，如果没有权限则会返回查询失败和相关的日志信息；如果通过了以上所有的验证，则可以获取所填查询要求的结果集，如果所查数据资源不支持数据源直接查询的话也会返回相关的日志信息。返回数据参数名称类型说明备注codeString执行状态执行结果代码（成功：1，失败：详见错误码列表）messageString返回信息提示信息dataString返回数据返回数据举例{Code:1 message:“获取数据成功” data:“{‘identityCode’:362429789980918855,’name’:’郭明’,’addresss’:’某地区城街道165号’}”}前置机方式对接安全设计技术台安全设计内控系统的安全方案分为两个部分：身份认证及代码安全。身份认证系统提供静态密码身份认证方式，要求进行角色校验，使用在“人员管理”中用户所输入的密码进行身份认证，并提供密码的有效期限制，在初始密码登录后强制用户修改密码。代码安全采用B/S多层结构，系统代码全部放于服务器上，只有服务器管理人员才能更改代码。客户端的代码是在运行时动态地下载到客户端的，意味着不能在客户端修改运行代码。同时借助于Java提供的沙盒功能，也限制了下载的代码访问本地文件的功能，保护了用户的计算机。另外由于只有运行在服务器上的代码才可以访问数据库，客户端不能直接访问，这样也保证了数据库服务器的安全。系统运行安全应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全，按粒度从大到小的排序是：系统级安全、资源访问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间，是最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题。1)系统级安全企业应用系统越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的基础。本系统通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等，系统级安全是本应用系统的第一道防护大门。2)资源访问安全对程序资源的访问进行安全控制，在客