全国工人信息管理平台设计方案.doc

资源描述

全国工人信息管理平台设计方案全国工人信息管理平台设计方案文档修订记录修订日期版本号修订内容简述修订者审核者 2017-02-15 1.0.1 修改文档格式一、前言项目简述建筑业用工存在季节性强、务工人员流动性大、企业管理粗放等特征。中国建筑业协会建筑企业经营与劳务管理分会会长刘锦章说，全国建筑工人信息管理平台建立起务工人员职业履历、职业技能、健康状况等职业档案，并开通招聘求职、法律援助、个人信用等便利的自助服务，以促进务工人员职业化。目前，全国有资质的建筑企业有８万余家，建筑业从业人员５０００多万人，其中有４０００多万建筑工人。建筑劳务工人是住房城乡建设的主力军,2015年统计数据全国共有建筑劳务工人5854.62万人,占全国总人口4.3%。本平台通过“一卡通”实现劳务工人全职业周期管理,保障劳务工人利益,避免劳务纠纷。通过一卡通实名制管理和总包企业代发工资机制,能够保证工人工资按时发放到手,因为与工人的技能等级和考勤记录挂钩,做到了工资构成清楚,最大限度地解决了拖欠工资问题。二、业务需求说明功能需求 ID 需求名称需求描述备注 1 系统管理维护系统数据、配置系统参数与信息 2 用户管理对人员和管理员进行管理 3 冲值管理冲值管理包含冲值设置与冲值管理 4 考勤管理对每天上下班情况等信息进行记录查询 5 就餐管理对人员就餐情况等进行管理 6 接口管理可以对外部系统的接口进行可视化配置 7 冲值查询人员对自己的一卡通使用情况进行查询，管理员可进行员工冲值服务 8 考勤查询人员可以对每天或每月的考勤情况进行查询 9 信息展示对平台的人员等信息动态进行展示 10 统计评估综合评估人员工作情况进行统计 11 交流互助除工作外的互动，采取讨论组、SNS等方式 12 就餐查询人员可以对每天或每月的就餐情况进行查询系统管理需求 1. 权限管理：对本系统中用户、设备、资料等资源设定权限，进行安全控制。 a) 机构管理：可以通过本系统中的功能对企业内的组织机构进行设置和管理，可以对机构进行调整、拆分等操作；并可以对机构及机构内员工进行批量迁移操作。 b) 职务管理：本系统可以对所有用户的岗位职务进行设定，并将用户设置成相应状态，便于批量管理。 c) 职称管理：对用户有特殊的职称属性，可以从多维度对用户群体进行划分与分类。 2. 公告管理：对本系统中的活动或其他动态进行发布消息与公告的操作与设置。 3. 日志管理：管理员可以查阅用户的登录情况，也可以查阅本系统的运行状态等信息。 4. 数据管理：对用户信息、管理数据、资料库等数据进行备份、拷贝、移动等批量操作。用户管理 1. 人员管理：管理员可以对个人信息和相关功能进行管理与配置操作。 2. 管理员管理：设定系统管理员，管理员可以对人员等方面进行管理。前端应用需求三、总体建设方案１、建设原则和策略 1 建设原则为确保系统的建设成功与可持续发展，系统的建设遵循如下的原则：（1）统一性：应用支撑平台必须统一规范、统一标准、统一接口，使用国际标准、国家标准，采用J2EE 体系，支持业界公认的通用标准，如TCP／IP、HTTP／HTTPS、XML／XSL、SMS 等；形成统一的开发手册或者开发规范，符合国资委信息系统规范，以保持系统的统一性和完整性。（2）先进性：无论对业务系统的设计还是对信息系统和网络的设计，都要采用国内、外先进成熟的技术、手段、方法和设备。（3）高性能：应用支撑平台处理能力应该能够充分胜任国有资产监督管理系统业务处理的要求及信息量不断增长的挑战，数据处理快速、分析统计自动化，满足各种应用对应用支撑平台和硬件平台在大数据量、高反应速度条件下有良好的性能的要求，并支持多机并行运行，性能线性增长。（4）保密性：信息系统的有关业务信息、财务信息和奖惩信息等信用信息以及国有资产各种统计分析报告和行业资料必须有严格的管理措施和技术手段加以保护，以免因泄密而造成国家、单位和个人的损失。（5）最高保护原则：系统中涉及到多种秘密等级的资源按最高密级保护。（6）扩展性：应用支撑平台的设计必须考虑到未来发展的需要，具有良好的可扩展性和良好的可升级性，易实施。（7）实用性：针对国务院国有资产监督委员会工作的实际特点，确保系统功能完备、操作简便。（8）安全性：必须建立可靠的安全体系，不间断、容错、传输可靠、可管理，以防止对信息系统的非法侵入和攻击。符合国资委安全体系的要求。 2 建设策略项目按以下优先顺序制定建设策略：（1）“总体规划，循序渐进，快速见效”总体策略。（2）项目分期管理策略。（3）“先基础，再深化，后优化”的实施推进策略。（4）试点上线策略。（5）发动关键用户策略。（6）需求管理策略。（7）项目推动策略。 3 总体目标 3.1 总体建设任务为实现项目总体目标，拟在应用服务、信息建设、系统研发技术上完成以下建设任务。（1）系统规划：对系统结构、系统功能、技术采用、数据库建设、应用服务等深入分析和研究，撰写规划报告和项目建设书，为系统研发、系统实施、数据库建设、系统应用提供参考和依据。（2）系统建设：完成系统整体设计、系统开发、系统测试和系统部署等。（3）系统部署：建立软件和硬件平台，实现系统上线。 4 总体设计方案 4.1 设计思路采用基于J2EE多层结构的平台化策略，广泛使用组件和模块化技术，以《基于XML的电子公文格式规范》、《中华人民共和国电子签名法》为设计依据，以实现计算机管理为目标，以数据中心及数据中心管理平台为数据组织、数据共享及数据交换的手段，采用平台化策略进行总体设计，整体框架的设计上着重体现数据交换、信息协同的设计理念。全面建立先进、安全可靠、灵活、方便扩展、便于部署、操作简单、易于维护、互联互通、信息共享的江苏联化电教室学习管理系统。 4.2 设计规范本方案遵从组织信息化相关规范、软件设计、开放相关标准（计算机软件工程规范国家标准汇编）、代码体系设计与依据等中相关标准和规范设计：《全国组织系统政务信息化建设2001—2005年规划纲要》《国家电子政务标准化指南》《计算机软件质量保证计划规范 GB/T12504-1990》《计算机软件配置管理计划规范 GB/T12505-1990》《计算机软件可靠性和可维护性管理 GB/T 14394-1993》《计算机软件单元测试 GB/T 15532-1995》《计算机软件产品开发文件编制指南 GB/T 8567-1988》《计算机软件需求说明编制指南GB/T 9385-1988》《计算机软件测试文件编制规范 GB/T 9386-1988》《J2EE标准技术规范》《XML技术规范》《CMM3软件成熟度模型管理规范》有国家标准的代码，就使用国家标准代码，没有国家标准代码的，遵循相关行业标准代码，没有规定标准代码的，遵循约定俗成的规定，没有约定俗成的规定代码，按照相关要求，设计出满足要求并保留扩充接口的代码。 4.3 技术路线在国外，Java技术已成为解决大型应用的事实标准，符合J2EE规范的应用服务器则是构建面向对象的多层企业应用的中间核心平台。因其具有易移植性，广开放性、强安全性和支持快速开发等特性，成为面向对象开发组织应用的首选平台。基于J2EE应用服务器支持EJB组件开发技术，包括消息队列、负载均衡机制和交易管理等。支持中大型网站和中大型组织应用等需要大规模跨平台、网络计算的领域。软件构造有几个不可逆转的发展方向：XML数据结构、面向对象的构件技术、网络化应用。其中Java因为与平台无关、安全、稳定、易开发、好维护、很强的网络使用性等，而成为主流环境。J2EE是企业级应用的标准。 J2EE平台提供了一个基于组件的方法，来设计、开发、装配及部署企业级应用程序，并提供了多层的分布式的应用模型、组件再用、一致化的安全模型以及灵活的事务控制机制。使之具有重用的能力，并集成了基于XML的数据交换——一个统一的安全模式及灵活的事务控制。 J2EE应用程序由组件构成。一个J2EE组件是自包含的，与其相关的语气它组件通信的类及文件集成到J2EE应用程序的功能软件单元。J2EE规范定义了运行在客户端的应用客户程序及小程序、运行于服务器网络的Servlet&Jsp组件和运行于服务端的企业逻辑组件——EJB这些组件： J2EE组件用Java语言编写，通过相同的方法编译。J2EE组件与标准Java类的不同之处在于J2EE组件集成到了应用程序中，与J2EE规范兼容，并部署到负责运行、管理的J2EE服务器上。 1. 基于J2EE企业级应用服务器的结构基于J2EE的企业级应用服务器是基于Web Services 的新一代应用服务器。在设计上突出了XML的应用，比如XML在本地化的存储及各种处理；通过SOAP与 NET及通过IIOP与CORBA的连接等。图5-1 企业级应用服务器的结构 2. EJB EJB作为J2EE构架中最重要的构件，是服务器端分布式计算模型的核心。EJB服务器是EJB的容器，控制EJB的运行，并且为它提供重要的系统级的服务如事物处理、安全、远端访问，和数据库访问等。由此带来的是应用开发的简化，按照EJB的规范开发EJB，运行时EJB容器负责事务处理、安全，生命周期。在J2EE多层应用结构中，中间层就是J2EE应用服务器，包含Web服务器和EJB服务器。Web服务器包含Web容器和Web构件（Servlet和JSP），EJB服务器包含EJB容器和EJB构件。Client包含各种Web浏览器和应用程序，EIS为传统的数据库和企业应用（ERP等）。Client与中间层通过HTTP，HTTPS等协议进行数据交换，中间层与EIS通过JDBC等方法实现通讯。 EJB服务器是J2EE应用服务器的一个重要部分，SUN的J2EE SDK、IBM的WebSphere，BEA的WebLogic等J2EE实现均内含EJB服务器。企业级JavaBeans(EJB)是一种组件的结构，使创建企业级分布对象的应用程序变得简单和可行。无需在复杂的分布框架结构上，便可生成可升级的，安全可靠的应用程序。它是一种快速的程序开发工具。能够方便快捷的用Java构建server-side组件。EJB被应用于支持任何企业中间件服务应用的程序。对企业运算不很熟悉人来说，采用EJB的组件开发模式是一个简单而快速的方法。它可以提供一个分布式的对象结构便于进行应用软件开发。也可以避免在开发中大量的影响编写软件的因素，真正体会的到server-side组件结构的意义。它是一种在开发分布式对象应用软件时对开发结构的一种选择。 J2EE是全球企业科技的整合与汇总，EJB是它的一个部分。很好的理解和使用J2EE，可以更好地理解用Java构建便携的、面向对象式的企业级应用程序。 EJB使得开发者很快的创建可升级的企业软件程序。对程序开发者来说，大量的已创建好的复杂中间件可以直接的用于自身应用程序的开发过程中。很多具体的EJB或开发解决实际问题的软件，可以把它当作是绝大多数软件程序所需要的共同的功能性的一个整合。通过EJB模式，将不再需要重新开发其功能，而直接加以利用。 EJB具有综合适应性，不必要从底层构建企业应用系统去创建构件或一个构件包。许多EJB产品的销售者(IBM公司、BEA公司) 已经提供了明确的解决途径用以实现客户对不同系统间的企业信息的需求。 EJB还提供了"plug-and-play"的特征。使用EJB，无需知道中间件如何构建组件来形成可升级的，多连接的结构。组件将直接从EJB服务器获得中间件的服务，无需亲自写下任何代码。应用软件服务器将实现交流、持续、安全，授权管理以及其它功能任务。跨平台、跨终端的标准是EJB在桌面上实现的另一个重大的益处。它拥有一个共同的分布式组件构造标准去集成所有的销售者。这意味着在EJB市场上将会形成强烈的竞争趋势。它的标准允许销售者关注于他们的EJB产品的质量。标准还允许程序开发者关注可繁衍程序的编写，更多于支持其外部的各种中间件，这是EJB的承诺。 3. Web Server 基于对本系统需求的深入分析，我们建议采用B/A/D应用模式，这样，跨系统平台、性能优异的Web Server是我们必须要认真考虑的。 Servlets 是网络化的组件，被应用于网络服务器的功能的扩展。它从客户主机得到命令和要求，并将内容反馈给主机，实现从HTML界面传递到网络商务系列。无论如何，Servlets是不必要连接到网络服务器上的，它们可被作为普通的命令要求组件，Servlets 更适合于实现简单要求的需要，并且不需要应用软件服务器的管理。 JSP与Servlets非常相似。事实上，它们的最大区别是JSP为非纯Java代码，更易于感知。如果希望看到并感觉到配置是与其它配置分开的，并且易于维护，可以使用JSP，JSP擅长于此，它们易于被编写及维护。 4. XML 当前，对XML的技术应用如火如荼，在我们的系统解决方案中，XML技术的应用也是不可缺的重要组成部分，这就要求我们选择的技术架构必须提供对XML技术强大支持。当前，J2EE架构在厂商市场和开发者社区中倍受推崇。作为一种工具，可扩展标记语言（XML）简化了数据交换、进程间消息交换这一类的事情，因而对开发者逐渐变得有吸引力，并开始流行起来。自然，在J2EE架构中访问或集成XML解决方案的想法也很诱人。因为这将是强大系统架构同高度灵活的数据管理方案的结合。 XML的应用似乎是无穷无尽的，但它们大致上可以分为三大类：（1）简单数据的表示和交换（针对XML的简单API（SAX）和文档对象模型（DOM）语法解析，不同的文档类型定义（DTDs）和概要（schemas））。（2）面向消息的计算（XML-RPC（远程过程调用），SOAP协议，电子化业务XML（ebXML））。（3）用户界面相关、表示相关的上下文（可扩展样式表语言（XSL），可扩展样式表语言转换（XSLT））。这几类应用在J2EE架构中恰好有天然的对应：数据表示和交换功能是EJB组件模型中持久化服务（persistence services）的一部分，基于消息的通讯由Java消息服务（JMS）API来处理，而界面表示正是Java服务器页面（JSP）和Java Servlets的拿手好戏。 5. Web Service 我们将要建造的是一个纵向、横向交错联结的、综合的系统，里面的各种软件平台共存，而又存在着互联互通的需要，Web Service正是解决这一问题的有效解决方案。同样的，J2EE框架对Web Service技术也提供了强大的支持。 J2EE框架通过一组API包(JAXM、JAXP、JAXR、JAX-RPC)对Web Services提供支持。J2EE的Web Services一般是通过EJB来实现，然而也可以把提供Web Services实现的Java应用独立出来，这完全依赖于设计和构建应用程序的业务处理和数据逻辑层。有多家公司已经构建了基于J2EE的集成开发环境(IDE)和应用服务器，他们中的多数已经开始在产品中支持Web Services的创建、部署和运行，对Web Services标准的支持和复杂的程度因产品而异。多个独立的公司，包括IBM、BEA、Oracle、HP、Sun等，在它们的基于J2EE的开发工具和应用服务器中正在提供对Web Services的支持。当在这个技术领域中有多个竞争产品时，就意味着没有单个公司的垄断了。在过去的几年中，J2EE已经被证明是一个稳定的、可扩展的、成熟的平台。新增的、对Web Services的支持是这个平台的又一个特征。 4.4 应用模式设计根据我们对无人岛监测档案系统的特征分析，为了使本系统更加贴近需求，适应用户使用习惯，同时还能兼顾运行效率，经过分析，本系统完全采用B/S模式的体系结构，做到“一处部署，各处使用”，从而减少系统的部署、培训、维护等成本，方便用户的使用。 4.5 网络结构 4.6 系统的总体结构与逻辑框架系统逻辑框架图：系统总体结构图：物理架构设计图 31 物理架构 5 系统安全物理安全建设在组织、管理、技术等多个层面采取有效措施，主要有：（1）机房都设置在专有空间。根据防灾的要求建设机房，为机房配备了消防器材，开辟了消防通道，防止灾害带来的安全事故。（2）设置了门禁和防盗监控装置，按标准进行网络布线等，防止设备、信息的被盗和信息的泄露。（3）采用双路供电模式，同时配置了UPS，对一些数据库服务器、网络线路等重要设备进行了冗余备份，提高设备和系统的可靠性和可用性。网络安全建设在网络安全上主要采取以下技术措施： 1. 隔离和访问控制在INTERNET出口采用异构模式的防火墙设置，实现内部网与 INTERNET的隔离和访问控制。在系统内部网络中，广泛采用了虚拟子网(VLAN)技术，在一定程度上防范了不同行政部门间的非法访问。在节点局域网与数据城域网的接入点布置加密机，实现粗粒度的访问控制。 2. 信息传输加密采用加密机进行数据的安全传输。 3. 网络安全评估和防范配置网络漏洞扫描产品，发现安全漏洞及时采取措施，防范攻击者利用漏洞或后门。在INTERNET出口处部署了入侵监测系统，监控和防范网络攻击。 4. 病毒防范各级局域网普遍安装有病毒防护软件，通过安装不同的网络版和单机版病毒防护软件，及时进行升级和病毒代码库更新，降低病毒的危害程度。系统安全建设对操作系统和数据库管理系统的安全防范非常重视，各级系统操作人员也必须重视系统安全，对系统按要求进行安全配置，及时了解系统安全漏洞的通告，并及时对系统进行升级，修补漏洞，在一定程度上降低系统安全的风险。应用安全建设 1. 身份认证信息系统的身份认证大都基于操作系统或数据库管理系统的帐号和口令，大多数应用系统也是采用基于帐号和口令的身份认证技术，只有部分安全级别要求高的用户采用了基于数字证书的认证。 2. 访问控制信息系统大都通过对操作系统、数据库管理系统或应用业务系统的帐号进行授权，并通过帐号进行访问控制。 3. 数据安全保护采用访问控制限制不同用户对信息的访问、使用和处理，实现对信息的安全保护。组织与安全管理建设建立相应的机构负责安全问题，制定安全规定与制度，指派专人进行各种安全管理工作。 1. 组织机构建设安全管理部门的职责主要是制定全局的安全策略和安全维护，包括方案的制定、技术手段的选择、设备的选型、工程的实施、系统的维护等，设立专职的安全专员。各信息中心设立兼职的安全管理员，负责信息系统的日常安全管理，如系统安全检查、系统漏洞修补、病毒防护软件升级、病毒代码更新等。 2. 安全管理制定《信息系统管理规范》，根据实际情况，制定相应的规章制度，有力地保障信息系统的安全。《信息系统管理规范》涉及计算机管理机构的设置及工作职责、信息化工程管理、计算机信息系统安全管理和计算机信息系统日常维护管理。（1）机房环境建设：用电、防火、防灾、防盗、除尘、电器使用规定等。（2）机房安全管理：出入管理、人员控制等规定。（3）安全操作流程：权限管理、数据备份、安全检查、漏洞修补、防病毒软件升级和代码更新等。（4）媒体管理：数据媒体的保管、使用、借阅规定。（5）人员管理：人员职责等。（6）其它管理制度：帐号管理、口令管理等。 (一) 公共服务设计 1. 日志设计日志的输出和管理，采用架构规范中日志的相关实施方案，采用log4J技术对不同阶段输出日志的级别进行规范。四、性能要求性能保障是系统设计的重要环节，主要是保证在实际使用中保障系统的性能。主要考虑的因素是大数据量和多客户端的情况。系统压力的产生主要在于海量数据对底层系统的压力以及大量客户端对应用服务的压力。 1. 运行效率系统采用的是多层结构开发。客户端没有业务逻辑，所有的业务逻辑都放在服务器端处理。系统采用了连接池，对象池，线程池技术，对服务器端的资源进行重用。在多个用户使用的时候，能够显著的提高系统的运行效率。五、运行环境 l 硬件环境 ◆ 服务器 4C8G服务器4台，数据库服务器2台，Web服务器2台。 ◆ 客户端一般PC（配置：内存2G以上，CPU I5以上,一般建议显示器采用17寸）人工处理程序只需一般的PC机。 ◆ 网络要求网络的网速不低于100Mbit/s,由于数据查询的容量比较大，对于业务量比较大的单位，建议采用千兆网。 l 软件环境 ◆ 操作系统： Ø 麒麟Linux——数据库服务器。 Ø 麒麟Linux——Web服务器。 Ø Windows7/ Windows10/Windows XP Professional——客户端。 ◆ 数据库： Ø Oracle 11g ◆ 其它支持软件： Ø Tomcat7 该系统设计和实现存在以下限制： l 除有特殊说明外，开发工具必须采用MyEclipse 8.5或Eclipse 3.7 l 开发和运行的数据库选用Oracle l 采用jsp+struts+spring+hibernate的框架本系统依赖以下假设： l 用户环境的网络是百兆网或千兆网 l 用户对系统的流程需求不变系统涉及软件说明系统开发工具 MyEclipse 8.0或Eclipse 3.7 Microsoft Office Visio 2007 Tomcat 7 Oracle 11g 数据库设计工具数据库设计工具： Powerdesinger10 版本管理工具程序配置及版本管理工具： CVS2.5 项目管理工具 Microsoft Office Project2003 Microsoft source safe 本项目使用《Visual SourceSafe》来管理所有的文档，通过该软件来实现了对项目活动的跟踪。可以实现版本的标识、归档、历史记录跟踪、回溯、比较、合并，解决滚动开发中多版本管理的问题。所有项目组成员统一通过SourceSafe库来存取文档。项目经理来为不同角色的人分配不同的权限。开发技术 J2EE1.4配套系列，在项目中用到主要有如下内容 JAVA JDK1.6 HTML4.01 JSP1.4 JS1.4 JDBC2.0 XML1.1 JSTL1.2 六、附录术语表本设计文档中，使用的简称或专门术语应进行解释，由项目组自行编写术语缩写术语全称中文翻译(供参考) CRUD Create/Retrieve/Update/Delete 增删改查(四种基本的数据操作) BP Business Process 业务过程 BO Business Object 业务对象 VO Value Object 值对象 MVC Model/View/Controller 模型/表示/控制模式 DAO Date Access Object 数据访问对象 I18n/l10n Internationalization/localization 国际化/本地化

展开阅读全文