智慧城市非生活用水戶遠程監(jiān)控系統(tǒng)總體方案設(shè)計_第1頁
智慧城市非生活用水戶遠程監(jiān)控系統(tǒng)總體方案設(shè)計_第2頁
智慧城市非生活用水戶遠程監(jiān)控系統(tǒng)總體方案設(shè)計_第3頁
智慧城市非生活用水戶遠程監(jiān)控系統(tǒng)總體方案設(shè)計_第4頁
智慧城市非生活用水戶遠程監(jiān)控系統(tǒng)總體方案設(shè)計_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、北京正通匯智科技有限公司II智慧城市非生活用水戶遠程監(jiān)控系統(tǒng)總體方案設(shè)計目錄 TOC o 1-2 h z u HYPERLINK l _Toc56627903 1項目概述 PAGEREF _Toc56627903 h 2 HYPERLINK l _Toc56627904 1.1項目背景 PAGEREF _Toc56627904 h 2 HYPERLINK l _Toc56627905 1.2建設(shè)單位概況 PAGEREF _Toc56627905 h 2 HYPERLINK l _Toc56627906 2項目總體建設(shè)原則及目標 PAGEREF _Toc56627906 h 2 HYPERLIN

2、K l _Toc56627907 2.1建設(shè)原則 PAGEREF _Toc56627907 h 2 HYPERLINK l _Toc56627908 2.2建設(shè)目標 PAGEREF _Toc56627908 h 6 HYPERLINK l _Toc56627909 3項目建設(shè)依據(jù) PAGEREF _Toc56627909 h 7 HYPERLINK l _Toc56627910 4系統(tǒng)總體設(shè)計 PAGEREF _Toc56627910 h 8 HYPERLINK l _Toc56627911 4.1系統(tǒng)設(shè)計思路 PAGEREF _Toc56627911 h 8 HYPERLINK l _Toc

3、56627912 4.2總體架構(gòu)設(shè)計 PAGEREF _Toc56627912 h 10 HYPERLINK l _Toc56627913 4.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計 PAGEREF _Toc56627913 h 13 HYPERLINK l _Toc56627914 4.4安全性設(shè)計 PAGEREF _Toc56627914 h 13 HYPERLINK l _Toc56627915 4.5可靠性設(shè)計 PAGEREF _Toc56627915 h 20 HYPERLINK l _Toc56627916 4.6易用性設(shè)計 PAGEREF _Toc56627916 h 21 HYPERLINK l

4、_Toc56627917 4.7關(guān)鍵技術(shù)路線 PAGEREF _Toc56627917 h 25項目概述項目背景隨著城市規(guī)模的迅速擴大,非生活用水戶也迅速增加,對節(jié)水管理工作不斷地在增加難度和工作量。為提高城市節(jié)水管理水平和效率,加強對用水戶的監(jiān)控,有必要建設(shè)起適應(yīng)發(fā)展的中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)。每個城市的非生活用水戶是自來水和地下水的主要客戶,一般都占城市用水量的70%以上,因此計量管理尤為重要。應(yīng)用這個系統(tǒng)平臺建設(shè)能完善城市非生活用水戶自來水和地下水計量的科學(xué)監(jiān)控,能建立起各非生活用水戶的水量數(shù)據(jù)庫,能對非生活用水戶合理用水,科學(xué)用水??傊行某菂^(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(

5、一期)和城市節(jié)水服務(wù)網(wǎng)絡(luò)平臺不僅將成為未來節(jié)水管理的平臺,也將成為智能城市中重要的組成部分。建設(shè)單位概況節(jié)約用水辦公室于1981年11月由人民政府批準成立,1994年,機構(gòu)編制委員會以成機編(1994)字67號文明確了市節(jié)水辦為行政事業(yè)單位。2004年4月,市機構(gòu)編制委員會以成機編辦(2004)54號文將節(jié)水辦更名為城市節(jié)約用水辦公室。2005年11月,隨政府機構(gòu)職能調(diào)整劃入市水務(wù)局。節(jié)約用水辦公室(以下簡稱市節(jié)水辦)其主要職責(zé)是:綜合管理全市及區(qū)(市)縣城市計劃用水、節(jié)約用水和城鎮(zhèn)規(guī)劃區(qū)地下水資源的開發(fā)、利用和保護工作。市節(jié)水辦具體工作包括:城市規(guī)劃區(qū)內(nèi)除居民外所有用水戶的計劃用水編制、下達

6、、執(zhí)行及考核管理,超計劃用水加價收費的收繳;征收城市地下水污水處理費;宣傳貫徹國家和省市有關(guān)計劃用水、節(jié)約用水的法規(guī)、政策;組織開發(fā)推廣節(jié)水新技術(shù)、新工藝、新設(shè)備、新器具,審批節(jié)水技措項目;監(jiān)督各企業(yè)、單位進行水量平衡測試和合理用水評價工作;城市新改擴建工程項目的用水審批和節(jié)水設(shè)施驗收;創(chuàng)建節(jié)水型企業(yè)(單位)工作;城市節(jié)水統(tǒng)計工作等。項目總體建設(shè)原則及目標建設(shè)原則根據(jù)中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)的建設(shè)目標,在信息化建設(shè)過程中,應(yīng)遵循以下原則:需求導(dǎo)向原則設(shè)計與建設(shè)應(yīng)避免純技術(shù)驅(qū)動,緊扣節(jié)水服務(wù)管理工作業(yè)務(wù)需求,通過建設(shè)、完善應(yīng)用系統(tǒng),滿足業(yè)務(wù)需求,有效提升節(jié)水服務(wù)管理水平。信息安全

7、原則項目建設(shè)應(yīng)以信息安全為基礎(chǔ),采取完善的安全措施,嚴格遵守業(yè)務(wù)流程和各項安全規(guī)定,確保應(yīng)用系統(tǒng)安全、有效運行。標準化原則項目的設(shè)計和建設(shè)應(yīng)遵循相應(yīng)的國際、國內(nèi)、地方或行業(yè)標準,確保工程建設(shè)的有效性。實用性原則在保持工程總體設(shè)計具有前瞻性和先進性的同時,確保工程建設(shè)切合實際、符合現(xiàn)狀,能夠切實解決業(yè)務(wù)工作中存在的問題,為有關(guān)工作人員的業(yè)務(wù)開展提供強有力的信息化支撐手段。開放與可擴展性原則政府管理職能和服務(wù)方式正處在不斷變化的過程中,有關(guān)的技術(shù)體系和標準也在不斷地完善和發(fā)展,為確保工程的可持續(xù)發(fā)展及良好的生命力,工程的設(shè)計和建設(shè)應(yīng)充分考慮到政府職能和服務(wù)方式轉(zhuǎn)變、技術(shù)體系和標準發(fā)展的可能性,進行

8、開放、靈活的設(shè)計,便于工程的后續(xù)擴展。符合標準,技術(shù)先進安全生產(chǎn)信息監(jiān)管系統(tǒng)是涉及面廣、技術(shù)和資金密集型的系統(tǒng)工程,需要遵照統(tǒng)一的規(guī)范協(xié)同建設(shè),要符合國家相關(guān)體系要求和信息化標準規(guī)范,需要保證能夠和國家和四川省的相關(guān)系統(tǒng)互聯(lián)互通。平臺要采用符合當(dāng)前發(fā)展趨勢的先進技術(shù)。保證系統(tǒng)的標準性和先進性。需求主導(dǎo),講求實用符合安全生產(chǎn)發(fā)展的需要,重視系統(tǒng)建設(shè)的實用和實效,遵循經(jīng)濟、實用、先進、可靠的原則建設(shè)可擴展、易于管理和維護的系統(tǒng),避免資金和資源的浪費。充分利舊,自主可控本期項目建立在前兩期項目基礎(chǔ)上,且也具備一些公共信息資源,在設(shè)計上充分考慮利用現(xiàn)有建設(shè)成果,如:服務(wù)器硬件等直接使用云計算中心硬件資

9、源,地理信息系統(tǒng)采用電子政務(wù)地理信息公共服務(wù)平臺,充分利用前面建設(shè)的數(shù)據(jù)共享交換平臺建立數(shù)據(jù)支撐平臺等。安全生產(chǎn)領(lǐng)域已采用各類技術(shù)實現(xiàn)了自動化監(jiān)控和應(yīng)急管理,具備了一定的信息化基礎(chǔ),可以充分利用已有的信息設(shè)備和網(wǎng)絡(luò),整合利用現(xiàn)有的技術(shù)系統(tǒng)和資源,保護原有投資。同時采用擁有自主知識產(chǎn)權(quán)的、成熟可靠的技術(shù)和產(chǎn)品、方案,建設(shè)自主可控的應(yīng)急管理平臺。立足當(dāng)前,著眼長遠系統(tǒng)建設(shè)應(yīng)以應(yīng)用促發(fā)展,把當(dāng)前和長遠結(jié)合起來,既要滿足當(dāng)前工作需要,又適應(yīng)未來技術(shù)和應(yīng)用的發(fā)展,不斷提升南充市安全生產(chǎn)監(jiān)管和應(yīng)急處置能力。先進性和成熟性原則項目建設(shè)要立足于南充市實際情況,以國內(nèi)先進成熟的信息技術(shù)組建系統(tǒng),切實滿足安全監(jiān)管

10、、危險場所遠程監(jiān)控和應(yīng)急救援指揮的需求,注意系統(tǒng)設(shè)計的實用性、實戰(zhàn)性、實效性和時效性,并盡可能充分利用現(xiàn)有資源,節(jié)約投資。系統(tǒng)建設(shè)要充分利用和不斷引入新的現(xiàn)代化信息技術(shù),更新和提高數(shù)據(jù)采集、存儲、處理和表達等各環(huán)節(jié)的科技水平和效率。系統(tǒng)建設(shè)要具有開放性、兼容性、擴展性,源于應(yīng)用而高于應(yīng)用,基于技術(shù)而超越技術(shù),確保前瞻性和可持續(xù)性。在應(yīng)用軟件平臺上將選用微軟網(wǎng)絡(luò)操作系統(tǒng)和SQL Server的數(shù)據(jù)庫,軟件快速模板化開發(fā)技術(shù);組件開發(fā)技術(shù);三層/多層開發(fā)平臺技術(shù);基于B/S的J2EE架構(gòu)開發(fā)技術(shù),JAVA開發(fā)語言來實現(xiàn)應(yīng)用。標準化與開放性原則系統(tǒng)的建設(shè)要嚴格按照國家、地方和行業(yè)的有關(guān)標準與規(guī)范,如

11、節(jié)水信息的分類、地理空間數(shù)據(jù)分層與編碼標準、數(shù)據(jù)質(zhì)量與數(shù)據(jù)標準、公文標準等。系統(tǒng)的分析、設(shè)計、實現(xiàn)和測試要嚴格按照軟件工程標準和規(guī)范,并盡可能采用開放技術(shù)和國際主流產(chǎn)品,以確保系統(tǒng)符合國際上各種開放標準。要支持各種相應(yīng)的軟硬件接口,使之具有靈活性和延展性,具備與多種系統(tǒng)互聯(lián)互通的特性。軟件設(shè)計采用國際統(tǒng)一的JAVA標準編碼規(guī)范,為將來其他機構(gòu)業(yè)務(wù)信息的“互聯(lián)互通”實現(xiàn)無縫接入奠定堅實的基礎(chǔ)??删S護性和擴展性原則所設(shè)計的應(yīng)用系統(tǒng),均具備可擴展性,能夠隨著應(yīng)用的逐步完善和用戶的逐漸增加不斷地進行擴展,整個系統(tǒng)可以平滑地過渡到升級后的新系統(tǒng)中。當(dāng)機構(gòu)、危險源空間位置變化、應(yīng)急資源變化、管理內(nèi)容與流程

12、變更時,能方便地進行系統(tǒng)流程和功能的調(diào)整,以適應(yīng)系統(tǒng)需求的變化;系統(tǒng)能夠方便地進行管理和維護,軟、硬件的升級不影響正常運作,系統(tǒng)功能、結(jié)構(gòu)以及數(shù)據(jù)庫可方便地擴展。該平臺具備良好的接口解耦能力和擴展能力,設(shè)計上具有預(yù)見性,在基礎(chǔ)架構(gòu)設(shè)計上能充分實現(xiàn)擴展。將業(yè)務(wù)封裝為服務(wù)組件,基于SOA和webservice標準訪問服務(wù)。安全性和保密性原則保證網(wǎng)絡(luò)環(huán)境下信息的安全,防止病毒入侵、非法訪問、惡意更改毀壞,采取完備的數(shù)據(jù)保護和備份機制。為了防止非授權(quán)用戶的非法入侵和授權(quán)用戶的越權(quán)使用,系統(tǒng)應(yīng)進行各種級別的權(quán)限控制,并具備審核功能,自動記錄用戶訪問的情況和操作過程,以備日后查詢。系統(tǒng)安全、應(yīng)用軟件安全、

13、數(shù)據(jù)庫安全,基于政務(wù)云平臺具有不同的權(quán)限,結(jié)合其職能的特殊性,系統(tǒng)采取嚴格的保密措施和權(quán)限管理。配置嚴密的數(shù)據(jù)安全體系,嚴格各種權(quán)限管理,防止信息泄漏或被隨意更改,避免非法入侵,確保系統(tǒng)數(shù)據(jù)的準確性、安全性,確保數(shù)據(jù)傳輸?shù)恼_性。系統(tǒng)設(shè)計時既考慮現(xiàn)有的條件和需要,又兼顧未來技術(shù)的發(fā)展,使系統(tǒng)有較強的擴展性。有效防范,確保安全安全是信息系統(tǒng)重點工作,建立移動應(yīng)用會帶來新的安全問題,項目設(shè)計時時、處處建立安全防范、認證機制,數(shù)據(jù)采用加密傳輸。確保安全機制無疏漏。高性能和穩(wěn)定性原則在系統(tǒng)設(shè)計、開發(fā)和應(yīng)用時,應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、軟硬件平臺、技術(shù)服務(wù)和維護響應(yīng)能力等方面綜合考慮,確保系統(tǒng)較高的性能,

14、如在網(wǎng)絡(luò)環(huán)境下多用戶并發(fā)操作要具有較高的穩(wěn)定性和響應(yīng)速度,綜合考慮確保系統(tǒng)應(yīng)用中最低的故障率,確保系統(tǒng)的良好運行。系統(tǒng)應(yīng)具有高穩(wěn)定性、高容錯能力及處理突發(fā)事件的能力,系統(tǒng)不應(yīng)在任何情況下暫停服務(wù);在各種自然災(zāi)害、斷電等突發(fā)事件上系統(tǒng)應(yīng)具有即時備份與UPS支持等應(yīng)急處理預(yù)案,以滿足系統(tǒng)的穩(wěn)定性和可用性要求。專業(yè)性用戶在各方面的管理和服務(wù)工作專業(yè)性非常強,因此在本系統(tǒng)設(shè)計上要對用戶的各職能部門進行大量的深入研究,并依照國家的各種節(jié)水規(guī)范和一些具體特點進行完善的設(shè)計。平臺無關(guān)性考慮計算機硬件設(shè)備的發(fā)展和性價比的提高以及市節(jié)水辦今后業(yè)務(wù)的拓展,本次系統(tǒng)設(shè)計開發(fā)要充分考慮跨操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用服務(wù)的可

15、能性,確保平滑移植。操作簡便,人機友好為了使系統(tǒng)能讓用戶更快、更舒心的接收,同時也提高用戶對系統(tǒng)使用操作效率,在系統(tǒng)設(shè)計上充分考慮系統(tǒng)功能的易操作性,保障簡潔,明確。實現(xiàn)易學(xué)、易用、易管理。在技術(shù)實現(xiàn)上,預(yù)留標準接口、關(guān)系數(shù)據(jù)庫接口及提供規(guī)范的說明文檔,開發(fā)人員可以方便地進行二次開發(fā),方便數(shù)據(jù)的對外共享。建設(shè)目標按照“功能優(yōu)化、操作簡便、權(quán)限明確、運行安全”的工作思路,以政務(wù)網(wǎng)為依托,充分利用電子政務(wù)建設(shè)的已有資源,結(jié)合實際的業(yè)務(wù)需求,著力構(gòu)建具有“遠程監(jiān)控,用水管理,多元展示,智能輔助”等主要功能的中心 中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期),利用信息化手段提升節(jié)水管理工作水平。具體包括如

16、下五大部分。城市節(jié)水服務(wù)管理平臺實現(xiàn)城市節(jié)水服務(wù)管理功能,利用平臺實現(xiàn)計劃用水管理、地下水管理、節(jié)水技術(shù)管理、GIS地圖展示和節(jié)水辦內(nèi)部協(xié)同辦公。應(yīng)用支撐層實現(xiàn)結(jié)構(gòu)化數(shù)據(jù)資源、非 HYPERLINK /view/1994567.htm t _blank 結(jié)構(gòu)化文檔和互聯(lián)網(wǎng)資源、各種應(yīng)用系統(tǒng)跨數(shù)據(jù)庫、跨系統(tǒng)平臺的無縫接入和集成。數(shù)據(jù)層存儲和管理數(shù)據(jù)的主要形式和有效手段,通過建立相對穩(wěn)定的、符合統(tǒng)一數(shù)據(jù)標準的數(shù)據(jù)層,為信息共享和系統(tǒng)整合打好基礎(chǔ)。基礎(chǔ)設(shè)施平臺為整個信息平臺提供軟硬件平臺,提供網(wǎng)絡(luò)、服務(wù)器、存儲環(huán)境及通訊鏈路的支持,同時通過系統(tǒng)軟件和平臺支撐軟件對應(yīng)用系統(tǒng)提供數(shù)據(jù)和運行環(huán)境上的保障。

17、項目建設(shè)依據(jù)中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)建設(shè)依據(jù)的相關(guān)標準規(guī)范包括:國家電子政務(wù)標準化體系電子政務(wù)工程技術(shù)指南(國信辦20032 )關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見(即17號文件)信息資源規(guī)劃信息化建設(shè)基礎(chǔ)工程關(guān)于加強信息資源開發(fā)利用工作的若干意見(中辦發(fā)200434號)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見(中辦發(fā)200327號)電子政務(wù)信息安全等級保護實施指南(國信辦200525號)信息系統(tǒng)安全等級保護基本要求(GB/T 222392008)關(guān)于信息安全等級保護工作的實施意見(公通字200466號)信息安全等級保護管理辦法(公通字200743號)電子政務(wù)業(yè)務(wù)流程設(shè)計方法

18、通用規(guī)范(GB/T 19487-2004)計算機軟件需求說明編制指南(GB/T 9385-2008)計算機軟件文檔編制規(guī)范(GB/T 8567-2006)中華人民共和國計算機信息系統(tǒng)安全保護條例(國務(wù)院令第147號)信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則(GB/T 18336-2001)GB/T 9385-2008 計算機軟件需求規(guī)格說明規(guī)范計算機軟件需求說明編制指南(GB9385-1988)功能建模方法IDEF0(IEEE 1320.1-1998)信息建模方法(IEEE 1320.2-1998)中華人民共和國計算機信息系統(tǒng)安全保護條例計算機信息系統(tǒng)保密管理暫行規(guī)定(國保發(fā)19981號)計算機

19、軟件產(chǎn)品開發(fā)文件編制指南(GB/T 8567-1988)計算機信息系統(tǒng)安全保護等級劃分準則(GB/T 17859-1999)涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南(BMZ2-2001)信息技術(shù)開放系統(tǒng)互聯(lián)高層安全模型(GB/T 17965-2000)信息技術(shù)開放系統(tǒng)互聯(lián)基本參考模型(GB/T 9387)信息技術(shù)開放系統(tǒng)互聯(lián)應(yīng)用層結(jié)構(gòu)(GB/T 17176-1997)信息技術(shù)開放系統(tǒng)互聯(lián)開放系統(tǒng)安全框架(GB/T 18794)信息技術(shù)開放系統(tǒng)互聯(lián)通用高層安全(GB/T 18237)數(shù)據(jù)元和交換格式信息交換日期和時間表示法ISO 86011988電子政務(wù)數(shù)據(jù)元計算機軟件需求說明編制指南(

20、GB/T 9385-1988)計算機軟件產(chǎn)品開發(fā)文件編制指南GB/T 8567-1988。系統(tǒng)總體設(shè)計系統(tǒng)設(shè)計思路中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)的總體框架必須既滿足當(dāng)前的應(yīng)用需求,又面向未來業(yè)務(wù)和技術(shù)的發(fā)展要求,應(yīng)遵循以下設(shè)計原則:1、標準化和開放性總體框架的各部分應(yīng)符合國家標準、工信部部頒標準、相關(guān)技術(shù)規(guī)范和要求。要具備較好的開放性,保證采用相關(guān)技術(shù)的軟硬件能夠隨時無障礙地接入,實現(xiàn)系統(tǒng)和數(shù)據(jù)的集中運行和統(tǒng)一維護管理。2、適用性和先進性充分考慮節(jié)水管理業(yè)務(wù)的現(xiàn)狀和發(fā)展,采用成熟、穩(wěn)定、完善,并符合業(yè)界主流發(fā)展趨勢的產(chǎn)品和技術(shù),既滿足當(dāng)前應(yīng)用需求,也滿足未來3-5年業(yè)務(wù)和管理的需要。

21、3、安全性和可靠性應(yīng)遵循國家電子政務(wù)信息安全的要求并結(jié)合節(jié)水管理應(yīng)用的特點加強信息安全防護,具有一定的防病毒、防入侵能力。具備有效的認證、授權(quán)和審計機制,在權(quán)限分級和數(shù)據(jù)分級的基礎(chǔ)上,能夠?qū)﹃P(guān)鍵操作、敏感數(shù)據(jù)進行重點防護,同時對內(nèi)外部攻擊和濫用具備一定的檢測和防御能力。軟硬件資源需要保障節(jié)水服務(wù)管理業(yè)務(wù)應(yīng)用的59(部分關(guān)鍵業(yè)務(wù)724)小時不間斷、可靠運行,因此必須配備完善的可靠性措施設(shè)計,保證系統(tǒng)運行的高度可靠,包括數(shù)據(jù)庫、主機、應(yīng)用部署、網(wǎng)絡(luò)等關(guān)鍵環(huán)節(jié)配備高可用性方案。在出現(xiàn)異常時,應(yīng)用系統(tǒng)應(yīng)有人性化的異常信息方便用戶理解原因,或采取適當(dāng)?shù)膽?yīng)對方案。4、高性能和高負載能力必須能夠承載較大的應(yīng)

22、用運行負載,提供高性能的數(shù)據(jù)處理和應(yīng)用響應(yīng)能力,確保各類應(yīng)用的高效運行。5、靈活性與可擴展性 要能夠根據(jù)信息化不斷發(fā)展的需要,方便地擴展系統(tǒng)容量和處理能力,具備支持多種應(yīng)用的能力。同時可以根據(jù)應(yīng)用發(fā)展的需要進行靈活、快速的調(diào)整,實現(xiàn)應(yīng)用的快速部署。6、經(jīng)濟性與投資保護應(yīng)以較高的性能價格比構(gòu)建系統(tǒng),使資金的產(chǎn)出投入比達到最大值。以較低的成本、較少的人員投入來維護系統(tǒng)運轉(zhuǎn),達到高效能與高效益的要求。盡可能保護已有系統(tǒng)投資,充分利用現(xiàn)有設(shè)備資源。系統(tǒng)要求主要包括以下幾個方面:應(yīng)用軟件系統(tǒng)要實現(xiàn)系統(tǒng)初始化、操作員管理、安全管理、數(shù)據(jù)通信、系統(tǒng)維護、統(tǒng)計和打印等功能。數(shù)據(jù)要求嚴格執(zhí)行國家相關(guān)編碼規(guī)范及標

23、準;系統(tǒng)建設(shè)要以高的性價比和效能比為原則;從安全性角度出發(fā),既要考慮系統(tǒng)的冗余度和擴展余地,又要為系統(tǒng)在意外、突發(fā)事件情況下的應(yīng)變能力留有應(yīng)急備份的措施;定期備份所有業(yè)務(wù)數(shù)據(jù)(包括處理后的報表),可設(shè)定定期備份時間、路徑,可以采用手動或自動方式進行,并對備份結(jié)果進行提示;系統(tǒng)對運行狀態(tài)進行日志監(jiān)控記錄,并提供及時有效的日志查詢功能;系統(tǒng)的處理應(yīng)該滿足多線程多用戶的架構(gòu)。本項目最大并發(fā)用戶數(shù)100人。系統(tǒng)需具備支持300用戶同時在線的能力。響應(yīng)時限:系統(tǒng)現(xiàn)有的處理能力應(yīng)滿足未來35年的業(yè)務(wù)需求,系統(tǒng)的數(shù)據(jù)存儲時間應(yīng)能夠滿足業(yè)務(wù)的需要,能滿足實時調(diào)用和跟蹤查詢使用。同時單筆響應(yīng)時限(不考慮帶寬因素

24、)應(yīng)滿足;系統(tǒng)的基本業(yè)務(wù)響應(yīng)時限=0.1秒;單表簡單查詢響應(yīng)時限=1秒;多表復(fù)雜查詢響應(yīng)時限=3秒;復(fù)雜批處理響應(yīng)時限=60秒;總體架構(gòu)設(shè)計遵循國家有關(guān)標準規(guī)范,設(shè)計出完整的信息指標體系,開發(fā)標準的信息轉(zhuǎn)換接口。應(yīng)用開發(fā)應(yīng)采用目前流行的架構(gòu),包括但不限于J2EE、.NET等,提供詳細架構(gòu)說明。在項目開發(fā)過程中,設(shè)計遵循UML2.0規(guī)范,數(shù)據(jù)層設(shè)計須遵循XML1.0以上標準;并對需求變更和配置進行管理。所有文檔都必須同時提供電子文檔和紙質(zhì)版本。軟件交付時,須提供軟件設(shè)計文檔、代碼文檔、至少須提供數(shù)據(jù)字典和數(shù)據(jù)庫詳細說明文檔、系統(tǒng)測試方案、培訓(xùn)計劃和培訓(xùn)教材。中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期

25、)建設(shè)采用“五橫二縱”的總體框架。平臺總體框架如下圖所示:“五橫”分別指基礎(chǔ)設(shè)施平臺、數(shù)據(jù)層、應(yīng)用支撐層、應(yīng)用系統(tǒng)和用戶:基礎(chǔ)設(shè)施平臺包括提供服務(wù)器系統(tǒng)、安全系統(tǒng)、存儲與備份系統(tǒng)和基礎(chǔ)軟件,統(tǒng)一由電子政務(wù)云平臺提供。數(shù)據(jù)層包括計劃用水管理數(shù)據(jù)庫、地下水管理數(shù)據(jù)庫、節(jié)水技術(shù)管理數(shù)據(jù)庫、協(xié)同辦公數(shù)據(jù)庫和地理信息數(shù)據(jù)庫。應(yīng)用支撐層包括報表工具、日志服務(wù)和地理信息系統(tǒng)。應(yīng)用系統(tǒng)包含計劃用水管理、地下水管理等系統(tǒng)。用戶包括節(jié)水辦、計劃用水單位、地下水取水戶?!岸v”分別指標準規(guī)范體系和信息安全體系:標準規(guī)范體系 中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)的建設(shè)依據(jù)。標準規(guī)范體系建設(shè)有利于整個信息系統(tǒng)建設(shè)的

26、規(guī)范性、正確性和科學(xué)性,實現(xiàn)數(shù)據(jù)資源的共享和業(yè)務(wù)流程的規(guī)范。采取足夠的措施,保障數(shù)據(jù)的存儲、訪問和傳輸?shù)热^程的安全。應(yīng)用軟件應(yīng)采用高效、可靠的措施保證業(yè)務(wù)處理的正確性和一致性,保證數(shù)據(jù)記錄在各數(shù)據(jù)表中的正確性和一致性;應(yīng)用軟件設(shè)計要求層次化、模塊化,做到層次清晰,模塊合理,對其中的模塊可靈活抽取替換,模塊與模塊之間關(guān)系明確。要方便業(yè)務(wù)的擴展和新增;在應(yīng)用軟件整體設(shè)計中,要求設(shè)計合理,基本模塊保持穩(wěn)定;并且報表、參數(shù)定制靈活、全面。軟件結(jié)構(gòu)應(yīng)具備擴充能力,在設(shè)計中充分考慮未來業(yè)務(wù)品種的增加,具有新業(yè)務(wù)品種的擴展接口;所有人機交互界面要求漢化、美觀、易學(xué)易用,對于固定的輸入選項應(yīng)提供列表選擇和快

27、捷輸入方式安全保障體系 中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)的建設(shè)保障。安全保障體系建設(shè)涵蓋了整個 中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)建設(shè)的所有領(lǐng)域,從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度等多個方面保障信息化建設(shè)。 中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)的總體框架是以分層的思想進行設(shè)計的?;趯娱g松散的耦合關(guān)系,在已確定平臺的總體工作模式和層間的相互關(guān)系后,只需專注于本層的設(shè)計,不必擔(dān)心本層的設(shè)計會影響他層,從而較少、甚至不關(guān)心他層的設(shè)計,提高了系統(tǒng)的穩(wěn)定性和擴展性。同時分層設(shè)計使得系統(tǒng)整體結(jié)構(gòu)清晰、升級和維護工作更加容易、整體工作量相對較小、并且能對產(chǎn)生

28、的錯誤進行有效的管理和控制,從而更加合理和有預(yù)見性得規(guī)避風(fēng)險。總體框架作為一個統(tǒng)一的整體,在一定的時期內(nèi)相對穩(wěn)定,具體內(nèi)容可隨著外部環(huán)境和內(nèi)部條件的改變而適當(dāng)調(diào)整。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)的網(wǎng)絡(luò)拓撲圖如下圖所示:利用地下水監(jiān)測儀采取地下水取水戶的水量數(shù)據(jù),將數(shù)據(jù)通過GPRS網(wǎng)絡(luò)上傳到電子政務(wù)網(wǎng)絡(luò),完成數(shù)據(jù)存儲到 中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期),遠程監(jiān)控系統(tǒng)部署在電子政務(wù)云平臺;節(jié)水辦通過電子政務(wù)外網(wǎng)訪問 中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期),計劃用水單位和地下水取水戶通過Internet網(wǎng)絡(luò)訪問 中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)。安全性設(shè)計

29、系統(tǒng)為保證網(wǎng)絡(luò)環(huán)境下信息的安全,防止病毒入侵、非法訪問、惡意更改毀壞,采取完備的數(shù)據(jù)保護和備份機制。為了防止非授權(quán)用戶的非法入侵和授權(quán)用戶的越權(quán)使用,系統(tǒng)應(yīng)進行各種級別的權(quán)限控制,并具備審核功能,自動記錄用戶訪問的情況和操作過程,以備日后查詢。配置嚴密的數(shù)據(jù)安全體系,嚴格各種權(quán)限管理,防止信息泄漏或被隨意更改,避免非法入侵,確保系統(tǒng)數(shù)據(jù)的準確性、安全性,確保數(shù)據(jù)傳輸?shù)恼_性。系統(tǒng)設(shè)計時既考慮現(xiàn)有的條件和需要,又兼顧未來技術(shù)的發(fā)展,使系統(tǒng)有較強的擴展性。依托電子政務(wù)云平臺建設(shè)本項目的數(shù)據(jù)中心,安全系統(tǒng)主要針對數(shù)據(jù)中心進行建設(shè)。建設(shè)功能包含網(wǎng)絡(luò)邊界安全建設(shè)、域內(nèi)安全防御建設(shè)、應(yīng)用系統(tǒng)安全保障建設(shè)、

30、WEB服務(wù)器安全防范等方面的安全保障系統(tǒng)。安全威脅分析為系統(tǒng)的安全、高效和可靠運行,必須全面分析其面臨的安全威脅。這些安全威脅雖然有各種各樣的存在形式,但其結(jié)果是一致的,都將導(dǎo)致對信息或資源的破壞,影響系統(tǒng)的正常運行。安全威脅是提出安全需求的重要依據(jù),安全需求對應(yīng)相應(yīng)的安全解決方案。安全威脅包括安全威脅來源和安全威脅種類,因此必須對系統(tǒng)的威脅來源和種類進行分析。1威脅來源威脅可能源于對系統(tǒng)直接或間接的攻擊,例如非授權(quán)的泄露、篡改、刪除等,在機密性、完整性或可用性等方面造成損害。威脅也可能源于偶發(fā)的、或蓄意的事件。一般來說,威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點才可能成功地對資產(chǎn)造成傷害。通

31、過對系統(tǒng)的使用和運行特點的全面分析,其面臨的主要威脅來源具體參見下表:表 SEQ 表 * ARABIC 1主要威脅來源威脅來源威脅來源描述環(huán)境因素、意外事故或故障由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和意外事故或由于軟件、硬件、數(shù)據(jù)、通訊線路方面的故障。無惡意內(nèi)部人員由于缺乏責(zé)任心,或者由于不關(guān)心和不專注,或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致系統(tǒng)威脅的內(nèi)部人員;由于缺乏培訓(xùn),專業(yè)技能不足,不具備崗位技能要求而導(dǎo)致威脅的內(nèi)部人員。惡意內(nèi)部人員不滿的或有預(yù)謀的內(nèi)部人員對系統(tǒng)進行惡意破壞;采用自主的或內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改,獲取利益。第三方第三

32、方合作伙伴和供應(yīng)商,包括電信、移動、稅務(wù)等業(yè)務(wù)合作伙伴以及軟件開發(fā)合作伙伴、系統(tǒng)集成商、服務(wù)商和產(chǎn)品供應(yīng)商;包括第三方惡意的和無惡意的行為。外部人員攻擊外部人員利用計算機系統(tǒng)的脆弱性,對網(wǎng)絡(luò)和系統(tǒng)的機密性、完整性和可用性進行破壞,以獲取利益或炫耀能力。2威脅種類安全威脅是一種對系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件。產(chǎn)生安全威脅的主要因素可以分為人為因素和環(huán)境因素。人為因素包括有意的和無意的因素。環(huán)境因素包括自然界的不可抗力因素和其它物理因素。對安全威脅進行分類的方式有多種多樣,針對系統(tǒng)重點考慮的五方面威脅來源,確定系統(tǒng)所面臨的安全威脅種類。表 SEQ 表 * ARABIC 2

33、主要種類表威脅種類威脅描述軟硬件故障由于設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件Bug導(dǎo)致對業(yè)務(wù)高效穩(wěn)定運行的影響。物理環(huán)境威脅斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境問題。無作為或操作失誤由于應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作,或無意地執(zhí)行了錯誤的操作,對系統(tǒng)造成影響。管理不到位安全管理無法落實,不到位,造成安全管理不規(guī)范,或者管理混亂,從而破壞計算機系統(tǒng)正常有序運行。惡意代碼和病毒具有自我復(fù)制、自我傳播能力,對計算機系統(tǒng)構(gòu)成破壞的程序代碼。越權(quán)或濫用通過采用一些措施,超越自己的權(quán)限訪問了本來無權(quán)訪問的資源;或者濫用自己的職權(quán),做出破壞計算機系統(tǒng)的行為。黑客攻擊技

34、術(shù)利用黑客工具和技術(shù),例如偵察、密碼猜測攻擊、緩沖區(qū)溢出攻擊、安裝后門、嗅探、偽造和欺騙、拒絕服務(wù)攻擊等手段對計算機系統(tǒng)進行攻擊和入侵。物理攻擊物理接觸、物理破壞、盜竊。泄密機密泄漏,機密信息泄漏給他人。篡改非法修改信息,破壞信息的完整性。抵賴不承認收到的信息和所作的操作和交易。物理安全風(fēng)險分析物理安全風(fēng)險可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)平臺或網(wǎng)絡(luò)內(nèi)數(shù)據(jù)資源的損毀,主要表現(xiàn)在如下幾個方面:意外事故(如火災(zāi))造成的系統(tǒng)破壞。電源故障造成的設(shè)備損壞或數(shù)據(jù)丟失。(設(shè)備故障造成業(yè)務(wù)停止或數(shù)據(jù)丟失)設(shè)備(客流監(jiān)測設(shè)備、核化監(jiān)測設(shè)備、可變情報板等)失竊造成數(shù)據(jù)丟失或信息泄漏。電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。網(wǎng)絡(luò)安全

35、風(fēng)險分析隨著攻擊技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊對系統(tǒng)所構(gòu)成的安全威脅也越來越大。如網(wǎng)絡(luò)非法入侵、網(wǎng)絡(luò)傳輸過程泄密、內(nèi)網(wǎng)非法外聯(lián)等等。攻擊者利用系統(tǒng)或網(wǎng)絡(luò)服務(wù)的漏洞,導(dǎo)致數(shù)據(jù)竊取失密、服務(wù)性能下降,甚至網(wǎng)絡(luò)不可用等嚴重安全問題。主機系統(tǒng)安全風(fēng)險計算機終端是每個系統(tǒng)工作人員處理業(yè)務(wù)的重要工具,由于其分散性、不被重視、安全手段缺乏的特點,已經(jīng)成為信息安全體系的薄弱環(huán)節(jié),除了本身易遭攻擊破壞外,還容易通過它迅速傳播網(wǎng)絡(luò)安全風(fēng)險。如病毒攻擊、系統(tǒng)自身的安全漏洞等。因此需要根據(jù)終端的特點制定安全防護方案。應(yīng)用安全風(fēng)險分析如假冒身份入侵、非授權(quán)的訪問行為、對行為的抵賴等。應(yīng)用系統(tǒng)的安全風(fēng)險將直接影響到整個網(wǎng)絡(luò)的安

36、全。本系統(tǒng)在安全性方面將考慮到應(yīng)用軟件、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)、安全保障制度等多個層次。在應(yīng)用軟件部分,會考慮系統(tǒng)、操作及數(shù)據(jù)等方面的設(shè)計,包括機構(gòu)、用戶、角色劃分,完備的用戶、角色授權(quán)體系、敏感數(shù)據(jù)的加密存儲及用戶操作內(nèi)容審計等;并且,在實施中,在系統(tǒng)運行前需進行或接受安全脆弱性檢查,并對檢查發(fā)現(xiàn)的漏洞和隱患進行修改、彌補。在網(wǎng)絡(luò)層面通過在網(wǎng)絡(luò)接入中架設(shè)硬件防火墻等設(shè)備進行策略控制和保護內(nèi)網(wǎng)監(jiān)管平臺的安全性,防止通過網(wǎng)絡(luò)的惡意攻擊手段。在移動互聯(lián)網(wǎng)接入于電子政務(wù)外網(wǎng)接入等方面通過架設(shè)網(wǎng)閘設(shè)備來實現(xiàn)訪問過程中的安全性。在數(shù)據(jù)層面主要會采取以下措施進行保護:加密存儲該部分數(shù)據(jù)存儲時,不同于普通數(shù)據(jù),對該

37、部分數(shù)據(jù)進行加密存儲,加密數(shù)據(jù)必須經(jīng)過解密后才能正常察看,避免用戶通過直接讀取數(shù)據(jù)庫察看數(shù)據(jù)問題。授權(quán)訪問對應(yīng)急數(shù)據(jù)資源的瀏覽權(quán)限,細化到數(shù)據(jù)項層次,可針對不同層級、不同角色的用戶,根據(jù)職責(zé)需要,分別授予不同的數(shù)據(jù)項察看權(quán)限,防止數(shù)據(jù)被未授權(quán)用戶察看。在制度方面,通過建立健全的安全保障體系規(guī)范進行規(guī)范化的操作和標準化的流程控制來保證系統(tǒng)運行的安全性。數(shù)據(jù)安全風(fēng)險分析所有信息最終都是以數(shù)據(jù)文件的方式存儲在系統(tǒng)中。因此,信息的安全保密性,很大程度上取決于其存儲、使用的保護措施上。對于數(shù)據(jù)信息的安全威脅,除應(yīng)用系統(tǒng)對其存取控制外,主要還在于其存儲的安全保護。數(shù)據(jù)面臨的安全威脅主要表現(xiàn)在兩個方面:一是

38、異常情況,如存儲介質(zhì)損壞、攻擊行為等都有可能導(dǎo)致數(shù)據(jù)被破壞,如果沒有必要的備份措施,將使重要數(shù)據(jù)完全遺失,這直接影響到相關(guān)工作的開展,對系統(tǒng)的危害是相當(dāng)大的。二是數(shù)據(jù)存儲的安全性。對于重要數(shù)據(jù)信息,如果在存儲過程中缺少必要的保障措施,任何人都可以直接從存儲介質(zhì)中讀取對應(yīng)信息,這顯然與信息的安全保密性要求相違背,可能直接導(dǎo)致泄密事件的發(fā)生。安全管理風(fēng)險分析安全管理是系統(tǒng)整體安全中較為重要的部分。如果責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。如導(dǎo)致一些員工對自身應(yīng)承擔(dān)的安全責(zé)任沒有充分認識,有意無意泄漏他們所知道的一些重要信息;網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅

39、時(如內(nèi)部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預(yù)警;當(dāng)事故發(fā)生后,無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡(luò)的可控性與可審查性等等需要從以下幾個方面建立全面的信息安全管理體系,才能有效的防范來自內(nèi)部和外部的風(fēng)險,保證信息安全。安全策略根據(jù)不同信息的安全等級,制定切實可行的安全策略。組織信息安全組織內(nèi)部的信息安全制度。資產(chǎn)管理組織內(nèi)部相關(guān)的軟硬件的管理策略。人力資源安全涉密信息保管和使用人員的管理。通信和操作管理信息傳輸過程中的加密手段和操作管理。訪問控制身份認證和權(quán)限管理。信息系統(tǒng)獲取、開發(fā)和維護業(yè)務(wù)系統(tǒng)開發(fā)過程的信息安全管理。信息安全事件管理制定管理流程管理安全事

40、件。業(yè)務(wù)連續(xù)性管理采取必要的手段保證關(guān)鍵業(yè)務(wù)的連續(xù)性。網(wǎng)絡(luò)安全設(shè)計結(jié)合網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計,為了保障系統(tǒng)網(wǎng)絡(luò)的安全性,本系統(tǒng)的安全設(shè)計方案將與目前市安全監(jiān)管局的總體網(wǎng)絡(luò)安全要求規(guī)范一致,具體的安全性保障方式如下:遠程訪問安全通過在互聯(lián)網(wǎng)接口部署1臺SSL VPN設(shè)備(利舊),向移動辦公或出差用戶提供通過互聯(lián)網(wǎng)訪問政務(wù)外網(wǎng)的數(shù)據(jù)加密和身份認證、授權(quán)功能。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全要求實現(xiàn):結(jié)構(gòu)安全和網(wǎng)段劃分;關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間;整個網(wǎng)絡(luò)結(jié)構(gòu)劃分了不同的安全域;在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全的訪問路徑;根據(jù)業(yè)務(wù)為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力;對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾,實現(xiàn)對應(yīng)

41、用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制??赏ㄟ^以下方式實現(xiàn):防火墻防火墻是部署在政務(wù)外網(wǎng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)上的安全設(shè)備,它對網(wǎng)絡(luò)流量起著篩選的作用,符合安全策略的特定通信在某一方向上可以通過。防火墻可以為信息分配路由,作為代理服務(wù)器時可以對信息進行加密。防火墻是系統(tǒng)的一道保護屏障,但它不是萬無一失的安全策略,只有把配置安全策略和有效的管理策略結(jié)合起來才能最大限度的發(fā)揮防火墻的作用。本系統(tǒng)將在政務(wù)外網(wǎng)應(yīng)用邊界部署2臺防火墻,在核心交換機與政務(wù)外網(wǎng)應(yīng)用于間部署2臺防火墻(新購);在互聯(lián)網(wǎng)與互聯(lián)網(wǎng)應(yīng)用區(qū)間部署2臺防火墻(新購)。入侵檢測在系統(tǒng)遭受黑客、病毒、惡意代碼攻擊等

42、情形出現(xiàn)時,入侵檢測系統(tǒng)將第一時間反應(yīng),通知管理員進行處理。入侵檢測一般通過部署安全服務(wù)器或部署帶入侵檢測機制的防火墻來實現(xiàn)。入侵檢測系統(tǒng)一般包括:監(jiān)測并分析系統(tǒng)及用戶的活動;核查系統(tǒng)配置和漏洞;評估關(guān)鍵資源和關(guān)鍵數(shù)據(jù)的完整性;識別已知的攻擊行為;統(tǒng)計分析異常行為;出現(xiàn)以上現(xiàn)象后即時進行處理,如:硬、軟件升級或打補丁,同時對應(yīng)用資源進行合理的調(diào)配。安全審計為加強對數(shù)據(jù)安全監(jiān)控與審計,防止濫用數(shù)據(jù)資源和非授權(quán)訪問極為重要,安全審計系統(tǒng)可以實現(xiàn)對數(shù)據(jù)訪問行為的采集、分析和識別,實時監(jiān)視數(shù)據(jù)的運行狀態(tài),記錄事件,并對相關(guān)活動的信息進行分析、存儲和審計回放。本系統(tǒng)將利用在政務(wù)外網(wǎng)應(yīng)用區(qū)部署1臺安全審計

43、設(shè)備實現(xiàn)對公眾服務(wù)系統(tǒng)的網(wǎng)絡(luò)安全審計可靠性設(shè)計系統(tǒng)運行的穩(wěn)定性主要體現(xiàn)在硬件環(huán)境的穩(wěn)定,通過對主機系統(tǒng)的性能指標進行了充分分析,并對于主機的配置提出具體建議。這種配置主機的目的是為了確保主機系統(tǒng)的穩(wěn)定運行。系統(tǒng)運行的穩(wěn)定性的另一個方面就是應(yīng)用系統(tǒng)的穩(wěn)定性,不會經(jīng)常出現(xiàn)系統(tǒng)無法處理業(yè)務(wù),經(jīng)常出系統(tǒng)阻滯的現(xiàn)象。在這方面系統(tǒng)通過對數(shù)據(jù)庫技術(shù)的運用,及現(xiàn)有的應(yīng)用架構(gòu)與各個環(huán)節(jié)的結(jié)合,確保應(yīng)用系統(tǒng)不會出現(xiàn)以上現(xiàn)象。在可靠性方面,一方面通過建立系統(tǒng)自動化的數(shù)據(jù)備份機制確保數(shù)據(jù)的完整性,同時通過運維保障機制來保障系統(tǒng)在運行過程中的穩(wěn)定和可靠性,包括定期的巡檢機制和日志的提醒及系統(tǒng)監(jiān)控日志分析等手段??傮w體系

44、架構(gòu)應(yīng)該在一定時期內(nèi)保持相對穩(wěn)定。穩(wěn)定性是評價體系架構(gòu)的一個重要指標。保持系統(tǒng)穩(wěn)定性的一個基本方法就是分離業(yè)務(wù)和框架,在設(shè)計本系統(tǒng)時,應(yīng)充分利用這一方法,首先建立一個基礎(chǔ)支撐平臺,再在這個基礎(chǔ)支撐平臺上構(gòu)造相關(guān)的業(yè)務(wù)系統(tǒng)。易用性設(shè)計界面一致性在界面設(shè)計中應(yīng)該保持界面的一致性。一致性既包括使用標準的控件,也指使用相同的信息表現(xiàn)方法,如在字體、標簽風(fēng)格、顏色、術(shù)語、顯示錯誤信息等方面確保一致。顯示信息的一致性包括標簽提示、日期格式、對齊形式、字體、軟件底色等應(yīng)該保持統(tǒng)一、直觀;布局合理化應(yīng)注意在一個窗口內(nèi)部所有控件的布局和信息組織的藝術(shù)性,使得用戶界面美觀。在一個窗口中按tab鍵,移動聚焦的順序不

45、能雜亂無章,tab的順序是先從上至下,再從左至右。一屏中首先應(yīng)輸入的和重要信息的控件在tab順序中應(yīng)當(dāng)靠前,位置也應(yīng)放在窗口上較醒目的位置。布局力求簡潔、有序、易于操作;鼠標與鍵盤對應(yīng)應(yīng)遵循的是可不用鼠標的原則,應(yīng)用中的功能只用鍵盤也應(yīng)當(dāng)可以完成,即設(shè)計的應(yīng)用中還應(yīng)加入一些必要的按鈕和菜單項。但是,許多鼠標的操作,如雙擊、拖動對象等,并不能簡單地用鍵盤來模擬即可實現(xiàn);快捷鍵在菜單項中使用快捷鍵可以讓使用鍵盤的用戶操作得更快一些,在西文Windows及其應(yīng)用軟件中快捷鍵的使用大多是一致的。本系統(tǒng)中應(yīng)用的快捷鍵在各個配置項上語義必須保持一致。其它快捷鍵使用漢語拼音的開頭字母,不常用的可以沒有快捷鍵

46、。界面設(shè)計原則延用性原則:我方將參考原有業(yè)務(wù)系統(tǒng)的界面風(fēng)格,延用原有系統(tǒng)的操作習(xí)慣,包括界面布局、提示信息、快捷鍵等,讓原先的業(yè)務(wù)軟件的操作人員能很快的掌握新軟件的使用。用戶原則:軟件界面設(shè)計首先要確立用戶類型。劃分類型可以從不同的角度,要根據(jù)使用用戶的實際情況而定。確定類型后要針對用戶類型的特點預(yù)測他們對不同界面的反應(yīng)。軟件中的用戶是所有處理的核心,不應(yīng)該有應(yīng)用程序來決定處理過程,所以軟件界面應(yīng)當(dāng)由用戶來控制應(yīng)用,如何工作、如何響應(yīng),而不是由開發(fā)者按自己的意愿把界面操作模式強加給用戶。信息最小量原則:軟件界面設(shè)計要盡量減少用戶記憶負擔(dān),采用有助于記憶的設(shè)計方案,同時提示信息或者顯示信息盡量簡

47、單明了。幫助和提示原則:要對用戶的操作給出相應(yīng)的提示信息,幫助用戶處理問題。系統(tǒng)設(shè)計要有恢復(fù)用戶操作失誤的能力,給出用戶恢復(fù)錯誤的幫助和提示信息。認知原則:根據(jù)用戶心理學(xué)和認知科學(xué),我們將根據(jù)以下幾點對軟件界面進行設(shè)計。一致性:即從任務(wù)、信息的表達、界面控制等方面與用戶理解熟悉的模式盡量保持一致(如,業(yè)務(wù)的操作習(xí)慣和規(guī)范)。兼容性:在用戶期望和界面設(shè)計的現(xiàn)實之間要兼容,要基于用戶以前的經(jīng)驗。適應(yīng)性:用戶應(yīng)處于控制地位,因此界面應(yīng)在多方面適應(yīng)用戶。指導(dǎo)性:界面設(shè)計應(yīng)通過任務(wù)提示和反饋信息來指導(dǎo)用戶,做到“以用戶為中心”。結(jié)構(gòu)性:界面設(shè)計應(yīng)該采用界面風(fēng)格的可定制技術(shù),方便界面的修改,以減少復(fù)雜度。

48、可用性原則:中心城區(qū)非生活用水戶遠程監(jiān)控系統(tǒng)(一期)的設(shè)計采用B/S結(jié)構(gòu)技術(shù),對于瀏覽器端的應(yīng)用,界面文件的大小直接影響到用戶使用軟件的速度,所以,界面的設(shè)計必須考慮到可用性原則。界面設(shè)計應(yīng)該以應(yīng)用為主,對于起修飾作用的圖片等多媒體文件,盡量采用壓縮比例較大的媒體文件格式,減少界面文件的大小。用戶交互設(shè)計時要求維護功能簡便、快捷、人機界面友好,盡量減少維護工作,降低維護的難度。用戶界面友好,交互性強。屏幕中文顯示。屏幕利用率高。下拉菜單級數(shù)一般不超過三級。出錯時可清晰顯示對應(yīng)的錯誤說明及處理辦法。在交互性方面要充分利用考慮目前成熟的人機交互理念,人機交互時增強用戶的體驗效果。系統(tǒng)界面是系統(tǒng)與用

49、戶交互最直接的窗口,因此軟件界面的好壞是決定用戶能否盡快應(yīng)用此系統(tǒng)的重要因素。設(shè)計良好及規(guī)范的軟件界面能夠符合系統(tǒng)用戶的業(yè)務(wù)處理規(guī)范和操作習(xí)慣,便于引導(dǎo)用戶完成相應(yīng)的軟件操作,滿足系統(tǒng)易用性要求。同時設(shè)計合理的軟件界面能給用戶帶來輕松愉悅的感受,符合用戶的認知心理學(xué),能夠縮短對于軟件的接受和學(xué)習(xí)周期,便于軟件的推廣應(yīng)用,因此,軟件界面的設(shè)計有一定的要求。系統(tǒng)的總體設(shè)計采用B/S結(jié)構(gòu)技術(shù),對于瀏覽器端的應(yīng)用,界面文件的大小直接影響到用戶使用軟件的速度,所以,界面的設(shè)計必須考慮到可用性原則。界面設(shè)計應(yīng)該以應(yīng)用為主,對于起修飾作用的圖片等多媒體文件,盡量采用壓縮比例較大的媒體文件格式,減少界面文件的

50、大小。針對該應(yīng)用系統(tǒng)的使用特點,為了更好的實現(xiàn)用戶與計算機之間的通信,以控制計算機或進行用戶和計算機之間的數(shù)據(jù)傳送,我們堅持圖形用戶界面設(shè)計原則,做到軟件操作簡單、界面直觀、對用戶的具體操作提醒清楚,真正做到軟件易用、規(guī)范、合理、美觀、協(xié)調(diào)、獨特。數(shù)據(jù)輸入本系統(tǒng)數(shù)據(jù)輸入遵循以下原則:盡量減少用戶輸入動作的數(shù)量;維護信息顯示和數(shù)據(jù)輸入的一致性;交互應(yīng)該是靈活的,對鍵盤和鼠標輸入的靈活性提供支持;在當(dāng)前動作的語境中使不合適的命令不起作用;讓用戶控制交互流,用戶可以跳過不必要的動作、改變所需動作的順序(如果允許的話)以及在不退出系統(tǒng)的情況下從錯誤狀態(tài)中恢復(fù);為所有輸入的動作提供幫助。消除冗余輸入???/p>

51、能的話提供缺省值、絕不要讓用戶提供程序中可以自動獲取或計算出來的信息。對于頁面錄入的數(shù)據(jù),要進行驗證、校驗。對于不符合錄入要求的數(shù)據(jù)要給出相應(yīng)的提示和幫助信息。信息顯示本系統(tǒng)信息顯示遵循以下原則:只顯示與當(dāng)前用戶語境環(huán)境有關(guān)的信息;不要用數(shù)據(jù)將用戶包圍,使用便于用戶迅速吸取信息的方式表現(xiàn)信息;使用一致的標記、標準縮寫和可預(yù)測的顏色,顯示信息的含義應(yīng)該非常明確,用戶不必再參考其它信息源;產(chǎn)生有意義的出錯信息;使用縮進和文本來輔助理解;使用窗口分隔控件分隔不同類型的信息;高效地使用顯示器的顯示空間。一般交互原則本系統(tǒng)一般交互達到以下要求:一致性:菜單選擇、數(shù)據(jù)顯示以及其它功能都應(yīng)使用一致的格式;提

52、供有意義的操作反饋;執(zhí)行有較大破壞性的動作前要求確認;在數(shù)據(jù)錄入上允許取消大多數(shù)操作;減少在動作間必須記憶的信息數(shù)量;允許用戶非惡意錯誤,系統(tǒng)應(yīng)保護自己不受致命的破壞;按功能對動作分類,并按此排列屏幕布局。出錯信息和警告出錯信息和警告是指出現(xiàn)問題時系統(tǒng)給出的壞消息,本系統(tǒng)對于出錯信息和警告應(yīng)該遵循以下原則:信息以用戶可以理解的術(shù)語描述;信息應(yīng)提供如何從錯誤中恢復(fù)的建設(shè)性意見;信息應(yīng)指出錯誤可能導(dǎo)致那些不量后果,以便用戶檢查是否出現(xiàn)了這些情況或幫助用戶進行改正;信息應(yīng)伴隨著視覺上的提示,如特殊的圖像、顏色或信息閃爍;信息不能帶有判斷色彩,即任何情況下不能指責(zé)用戶關(guān)鍵技術(shù)路線系統(tǒng)主體應(yīng)用技術(shù)架構(gòu)遵

53、循J2EE規(guī)范和SOA架構(gòu)。采用J2EE應(yīng)用服務(wù)器搭建應(yīng)用基于J2EE技術(shù)標準,支持跨平臺應(yīng)用J2EE技術(shù)提供了一個基于構(gòu)件的方法來設(shè)計、開發(fā)、裝配和部署企業(yè)級應(yīng)用程序。J2EE平臺提供了一個多層結(jié)構(gòu)的分布式的應(yīng)用程序模型,該模型具有重用構(gòu)件的能力、基于擴展標記語言(XML)的數(shù)據(jù)交換、統(tǒng)一的安全模式和靈活的事務(wù)控制,支持跨平臺應(yīng)用。系統(tǒng)必須基于J2EE架構(gòu)技術(shù)進行開發(fā)。JavaEE是一套全然不同于傳統(tǒng)應(yīng)用開發(fā)的技術(shù)架構(gòu),包含許多組件,主要可簡化且規(guī)范應(yīng)用系統(tǒng)的開發(fā)與部署,進而提高可移植性、安全與再用價值。目前,Java2平臺有3個版本,它們是適用于小型設(shè)備和智能卡的Java2平臺Micro版

54、(Java2PlatformMicroEdition,J2ME)、適用于桌面系統(tǒng)的Java2平臺標準版(Java2PlatformStandardEdition,J2SE)、適用于創(chuàng)建服務(wù)器應(yīng)用程序和服務(wù)的Java2平臺企業(yè)版(Java2PlatformEnterpriseEdition,J2EE)。J2EE是一種利用Java2平臺來簡化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。J2EE技術(shù)的基礎(chǔ)就是核心Java平臺或Java2平臺的標準版,J2EE不僅鞏固了標準版中的許多優(yōu)點,例如編寫一次、隨處運行的特性、方便存取數(shù)據(jù)庫的JDBCAPI、CORBA技術(shù)以及能夠在Internet

55、應(yīng)用中保護數(shù)據(jù)的安全模式等等,同時還提供了對EJB(EnterpriseJavaBeans)、JavaServletsAPI、JSP(JavaServerPages)以及XML技術(shù)的全面支持。其最終目的就是成為一個能夠使企業(yè)開發(fā)者大幅縮短投放市場時間的體系結(jié)構(gòu)。J2EE體系結(jié)構(gòu)提供中間層集成框架用來滿足無需太多費用而又需要高可用性、高可靠性以及可擴展性的應(yīng)用的需求。通過提供統(tǒng)一的開發(fā)平臺,J2EE降低了開發(fā)多層應(yīng)用的費用和復(fù)雜性,同時提供對現(xiàn)有應(yīng)用程序集成強有力支持,完全支持EnterpriseJavaBeans,有良好的向?qū)еС执虬筒渴饝?yīng)用,添加目錄支持,增強了安全機制,提高了性能。J2E

56、E的優(yōu)勢J2EE為搭建具有可伸縮性、靈活性、易維護性的商務(wù)系統(tǒng)提供了良好的機制:保留現(xiàn)存的IT資產(chǎn)由于企業(yè)必須適應(yīng)新的商業(yè)需求,利用已有的企業(yè)信息系統(tǒng)方面的投資,而不是重新制定全盤方案就變得很重要。由于基于J2EE平臺的產(chǎn)品幾乎能夠在任何操作系統(tǒng)和硬件配置上運行,現(xiàn)有的操作系統(tǒng)和硬件也能被保留使用。高效的開發(fā)J2EE允許公司把一些通用的、很繁瑣的服務(wù)端任務(wù)交給中間供應(yīng)商去完成。開發(fā)人員可以集中精力在如何創(chuàng)建商業(yè)邏輯上,相應(yīng)地縮短了開發(fā)時間。高級中間件供應(yīng)商提供以下這些復(fù)雜的中間件服務(wù):1、狀態(tài)管理服務(wù)-讓開發(fā)人員寫更少的代碼,不用關(guān)心如何管理狀態(tài),這樣能夠更快地完成程序開發(fā)。2、持續(xù)性服務(wù)-讓

57、開發(fā)人員不用對數(shù)據(jù)訪問邏輯進行編碼就能編寫應(yīng)用程序,能生成更輕巧,與數(shù)據(jù)庫無關(guān)的應(yīng)用程序,這種應(yīng)用程序更易于開發(fā)與維護。3、分布式共享數(shù)據(jù)對象CACHE服務(wù)-讓開發(fā)人員編制高性能的系統(tǒng),極大提高整體部署的伸縮性。支持異構(gòu)環(huán)境J2EE能夠開發(fā)部署在異構(gòu)環(huán)境中的可移植程序?;贘2EE的應(yīng)用程序不依賴任何特定操作系統(tǒng)、中間件、硬件。因此設(shè)計合理的基于J2EE的程序只需開發(fā)一次就可部署到各種平臺。J2EE標準也允許客戶訂購與J2EE兼容的第三方的現(xiàn)成的組件,把他們部署到異構(gòu)環(huán)境中,節(jié)省了由自己制訂整個方案所需的費用。可伸縮性企業(yè)必須要選擇一種服務(wù)器端平臺,這種平臺應(yīng)能提供極佳的可伸縮性去滿足那些在他

58、們系統(tǒng)上進行商業(yè)運作的大批新客戶?;贘2EE平臺的應(yīng)用程序可被部署到各種操作系統(tǒng)上。J2EE領(lǐng)域的供應(yīng)商提供了更為廣泛的負載平衡策略。能消除系統(tǒng)中的瓶頸,允許多臺服務(wù)器集成部署。這種部署可達數(shù)千個處理器,實現(xiàn)可高度伸縮的系統(tǒng),滿足未來商業(yè)應(yīng)用的需要。穩(wěn)定的可用性一個服務(wù)器端平臺必須能全天候運轉(zhuǎn)以滿足公司客戶、合作伙伴的需要。J2EE部署到可靠的操作環(huán)境中,他們支持長期的可用性。J2EE的四層模型J2EE使用多層的分布式應(yīng)用模型,應(yīng)用邏輯按功能劃分為組件,各個應(yīng)用組件根據(jù)他們所在的層分布在不同的機器上。以下是J2EE典型的四層結(jié)構(gòu):運行在客戶端機器上的客戶層組件運行在J2EE服務(wù)器上的Web層

59、組件運行在J2EE服務(wù)器上的業(yè)務(wù)邏輯層組件運行在EIS服務(wù)器上的企業(yè)信息系統(tǒng)(Enterpriseinformationsystem)層軟件J2EE應(yīng)用程序組件J2EE應(yīng)用程序是由組件構(gòu)成的.J2EE組件是具有獨立功能的軟件單元,它們通過相關(guān)的類和文件組裝成J2EE應(yīng)用程序,并與其他組件交互。以下是J2EE組件:客戶層組件J2EE應(yīng)用程序可以是基于web方式的,也可以是基于傳統(tǒng)方式的.web層組件J2EEweb層組件可以是JSP頁面或Servlets.按照J2EE規(guī)范,靜態(tài)的HTML頁面和Applets不算是web層組件。業(yè)務(wù)層組件業(yè)務(wù)層代碼的邏輯用來滿足銀行,零售,金融等特殊商務(wù)領(lǐng)域的需要。

60、企業(yè)信息系統(tǒng)層企業(yè)信息系統(tǒng)層處理企業(yè)信息系統(tǒng)軟件包括企業(yè)基礎(chǔ)建設(shè)系統(tǒng)。J2EE的結(jié)構(gòu)這種基于組件,具有平臺無關(guān)性的J2EE結(jié)構(gòu)使得J2EE程序的編寫十分簡單,因為業(yè)務(wù)邏輯被封裝成可復(fù)用的組件,并且J2EE服務(wù)器以容器的形式為所有的組件類型提供后臺服務(wù)。因為你不用自己開發(fā)這種服務(wù),所以你可以集中精力解決手頭的業(yè)務(wù)問題。容器和服務(wù)容器設(shè)置定制了J2EE服務(wù)器所提供得內(nèi)在支持,包括安全,事務(wù)管理,JNDI(JavaNamingandDirectoryInterface)尋址,遠程連接等服務(wù),以下列出最重要的幾種服務(wù):J2EE安全(Security)模型可以讓你配置web組件或enterprisebe

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論