安全管理信息系统招标文件模板.docx

1、某某安全管理信息系统 二〇一四年六月 目录 1. 概述 5 1.1 项目背景 5 1.2 建设目标、建设内容 5 1.2.1 建设目标 5 1.2.2 建设内容 5 1.3 项目依据 7 2. 总体建设方案 7 2.1 总体架构 7 2.1.1 系统总体结构 7 2.2 建设标准 8 2.2.1 步骤规范、功效完善 8 2.2.2 技术领先、易用直观 10 2.2.3 稳定高效、安全可靠 10 2.3 设计思绪 11 2.3.1 以数据为关键、对数据进行统一管理 11 2.3

2、2 组件化结构，促进多个技术集成 11 2.3.3 借鉴成功案例，采取成熟主流开源产品 12 2.4 建设方案 13 3. 应用支撑层建设 15 3.1 建设目标 15 3.2 建设方案 15 3.2.1 建设标准 15 3.2.2 建设模式 16 3.2.3 建设步骤 17 3.2.4 统计报表（中间件） 17 3.2.5 关键技术应用 20 3.2.6 CA认证功效设计 24 3.2.7 USBKEY 29 3.2.8 报表管理服务功效设计 39 3.2.9 地理信息服务功效设计 41 3.2.10 遥感信息服务功效设计 43 3.2.11 步骤服务功效设

3、计 44 3.2.12 缓存服务功效设计 44 3.2.13 平台接口设计 45 4. 数据资源中心建设 46 1.1.1 数据总体架构 46 1.1.2 ETL数据处理 48 1.1.3 资源目录设计 49 5. 信息交换和信息共享建设 50 5.1 交换和共享框架 50 5.2 建设内容 52 6. 信息化系统建设 53 6.1 水利信息采集和监控软件 53 6.1.1 数据交换系统 53 6.1.2 水厂水质化验信息直报系统 53 6.1.3 水厂运行监测信息采集系统 53 6.1.4 模型信息采集和建模 53 6.1.5 视频监控信息采集系统 55 6

4、1.6 供水设施数字巡检信息采集系统 55 6.1.7 某某安全舆情信息采集系统 55 6.1.8 供水服务热线信息采集系统 55 6.2 业务应用系统建设 55 6.2.1 某某安全工程门户网站 55 6.2.2 某某安全信息短信服务 56 6.2.3 基础信息库管理 56 6.2.4 水厂监测数据管理 56 6.2.5 流媒体信息管理 56 6.2.6 手机用户端查询 56 6.2.7 地理信息管理 56 6.2.8 统计分析 57 6.2.9 决议支持 57 6.2.10 应急管理 57 6.2.11 综合展示 57 7. 人员配置和培训计划 57 7.

5、1 人员配置方案 57 7.2 人员培训方案 58 7.3 培训考评 58 7.4 意见反馈 58 7.5 效果跟踪 59 8. 质量保障 59 8.1 质量目标 59 8.2 人员 61 8.3 组织结构 62 8.4 职责 62 8.5 质量确保工作提交产物 63 8.6 变更管理 63 8.7 评价标准 63 8.8 形成统计 64 9. 系统测试 64 9.1 性能测试 64 9.1.1 压力测试 65 9.1.2 正确性测试 65 9.1.3 容错性（健壮性）测试 65 9.1.4 完整（安全）性测试 65 9.2 测试规程 65 9.3 测

6、试工作汇报 67 10. 项目验收 67 10.1 项目验收及验收步骤 67 10.1.1 项目验收 67 10.1.2 验收步骤 67 10.1.3 验收内容 68 10.1.4 汇报总结 70 11. 售后服务 71 11.1 故障处理 71 11.2 服务方法及内容 71 11.2.1 电话热线支持服务 71 11.2.2 定时巡检服务 72 11.2.3 远程维护 72 11.2.4 电子邮件服务 72 11.2.5 现场支持服务 72 1. 概述 1.1 项目背景 以科学发展观为指导，坚持以人为本，以加强农村供水基础设施建设、提升农村饮用水质量、

7、完善农村供水社会化服务体系、保障某某安全为目标，结合某某安全工程“十二五”计划和美好乡村建设，加强工程建设管理和监督，根据全方面、科学、合理、可连续发展要求，主动落实配套资金，广泛动员社会各方力量，主动利用市场机制，吸引各类社会资金投入某某工程建设，为全方面建设美好某某奠定基础。 1.2 建设目标、建设内容 1.2.1 建设目标 某某市某某安全管理信息系统建设目标为：结合《某某安全工程“十二五”计划》，依据省下达年度投资计划，确定市级年度建设任务。主动推进规模供水工程建设，延伸集中供水管网，提升农村自来水普及率，有条件地方发展城镇一体化供水。深入完善市级某某安全工程运行管理机构、水质检验

8、监测中心、财政运行维护基金和社会化长久有效服务体系建设，加强工程运行管理，加强水源保护和水质监测，确保工程长久发挥效益。为此提出了一整套以基础数据采集为整个系统数据基础，以网络信息交换、协作平台为业务支撑，可实现农村供水实时信息接收处理、视频监控采集、水质监测预警、实时险情预警、农村供水信息综合分析和决议支持等功效综合处理方案。 1.2.2 建设内容 某某市市级某某安全管理信息系统建设关键任务包含: 市级某某安全信息调度中心、某某安全数据资源中心、某某安全信息网络系统、某某安全信息采集和视频监控系统、某某安全综合业务应用系统和安全体系建设等内容。 （1）市级某某安全信息调度中心 关键包

9、含某某安全信息管理系统运行需要机房环境、会商室等。 某某市已初步建成阳光大厦数据中心机房，能够满足某某市水利综合信息化系统需要机房环境，此次某某市市级某某安全管理信息系统将和某某市阳光大厦共用一个机房，不单独进行机房及其环境建设。某某市某某安全管理信息系统，将利用某某市水利局已建成会商室及会商设施，不单独进行会商室建设。 （2）市级某某安全数据资源中心 以某某市“智慧城市”建设为契机，在充足共享“智慧城市”数据中心软硬件支撑平台基础上，依据需要增购部分设备和平台软件，建设某某市市级某某安全数据资源中心。关键包含支撑软件资源配置、应用支撑服务平台、数据存放管理平台、水利信息综合数据库和饮水

10、安全专业数据库建设等内容。 （3）市级某某安全信息网络系统 充足利用某某市水利局已经有各类网络，并依据本项目建设实际需求，接入业务内网、互联网和政府办公网，实现市水利局和省水利厅数据中心和某某市各县市区网络连接，为三维地理信息系统数据共享和实时监测数据传输提供通道。 （4）市级某某安全信息采集和视频监控平台 包含基础数据库信息交换系统、水厂水质化验信息直报系统、水厂运行监测信息采集系统、模型信息采集、视频监控信息采集系统、供水设施数字巡检系统、民情民意信息采集系统和供水服务热线系统。 （5）某某安全综合业务应用系统 以省水利厅数据中心三维地理信息系统平台为基础，调用国土资源厅三维地

11、图数据，并加载某某市水利空间数据，实现对全市某某安全基础信息、监测信息、视频信息及运行信息管理，进行水厂及管线三维建模和360度全景演示，方便直观查询某某市某某安全工程情况，并提供对农饮信息多维深度分析和辅助决议支持功效。 （6）安全体系 基于安全基础设施，以安全策略为指导，提供全方面安全服务内容，覆盖从物理、网络、系统、直至数据和应用平台各个层面，和保护、检测、响应、恢复等各个步骤，构建全方面、完整、高效信息安全体系，从而提升业务系统整体安全等级，为水利业务发展提供坚实信息安全保障。  1.3 项目依据 《中国水法》 《山东省水利工程建设管理措施》鲁水建【】14号 《水利工程

12、代码编制规范》（SL 213-） 《中国计算机信息系统安全保护条例》(国务院令第147号) 《中国计算机信息网络国际联网管理暂行要求》（国务院令第195号） 计算机信息网络国际联网安全保护管理措施（公安部令第33号） 《计算机信息系统安全保护等级划分准则》GB17859-1999 《软件工程术语》GB/T 11457-1995 《信息处理-步骤图编辑符号》GB/T 15538-1995 《信息处理-按统计组处理次序文卷程序步骤》GB-T 15697-1995 《信息处理 数据步骤图、程序步骤图、系统步骤图、程序网络图和系统资源图文件编制符号及约定》GB/T 1526-198

13、9 《计算机应用系统文件编制指南》SJ/Z 9060-1987 《计算机信息系统安全保护等级划准则》GB 17859-1999 《信息技术设备安全》GB 4943.1 2. 总体建设方案 2.1 总体架构 2.1.1 系统总体结构 系统总体框架采取成熟JAVA多层技术架构，存放、服务器系统采取集中式布署，应用功效仅布署在服务器端纯B/S利用方法。 （1） 数据资源层 数据资源层关键实现对本系统全部数据存放和管理。依据业务需求和数据关联性，将数据资源层分为综合管理业务数据库、基础资料数据库、基础信息数据库和系统管理数据库四大部分。 （2） 应用支撑层 应用支撑

14、层关键实现数据资源层和业务应用层之间标准化接口。业务应用系统对数据直接操作，往往造成权限管理复杂、业务逻辑混乱、代码冗余度高等问题。为避免这类问题发生，应将基础功效模块从业务系统中抽离出来，按功效分类并统一开发，确保业务应用层和数据资源层隔离和透明调用。 （3） 业务应用层 业务应用层在应用支撑层基础上，依据业务需求完善系统功效，确保业务步骤完整性。依据业务功效和用户群将业务应用层分为基础资料管理、基础信息管理、计划实施管理和综合管理等。 （4） 表现层 表现层实现人机交互功效，经过友好软件界面和操控方法，使各类用户群均能较快适应信息化管理办公模式。本系统表现层统一采取Web界面，经过

15、脚本和插件等方法实现界面排版和高级操作，用户经过浏览器即可访问。 2.2 建设标准 2.2.1 步骤规范、功效完善 在充足利用现有设施和资源条件下，努力争取高起点设计，既满足近期需求，又适应长远发展需要，以实现信息互通、资源共享、服务协同建设目标，确保某某市水利业务整合和水利信息化可连续发展。 1、以人为本标准 水利信息化建设必需坚持以友好水政为中心，紧密结合人民群众日益增加水利服务需求，重视处理实际问题，提升服务效率和质量，方便人民群众。 2、顶层设计和地域统筹相协调标准 水利信息化建设要根据国家水利信息化建设总体布署和要求，结合某某市实际省情，进行信息资源统筹计划，遵照统一建

16、设规范、标准，明确各级水利行政部门、各级各类水利卫生机构信息化建设目标和任务，综合不一样机制和方法，因地制宜、分类指导、分步推进，促进水利信息化工作协调发展。 3、优异性和实用性标准 系统技术水平在确保其成熟性前提下，充足考虑到其优异性。宜采取业界优异系统架构理念和技术，为方案升级和迁移打下扎实基础。各系统确保可连续性开发，能够确保使用技术不停地更新并可顺利升级以维持系统优异性。 4、开放性和扩充性标准 水利信息化建设是一个系统工程，除了和各类水利机构内相关信息系统互联互通外，有很多基础数据还需要从政府其它信息系统如公安、社保、环境、民政、教育等信息系统中获取，和这些系统均需要保

17、持双向信息交互能力，所以系统设计必需保持开发性、含有良好互连、互操作能力，必需遵照最新国际标准、国家标准和行业标准，必需遵照开放标准。 在各系统实际使用过程中，用户需求是会不停改变，所以各系统应该含有良好可扩充性，便于用户依据自己需要进行二次开发来满足用户不停改变实际需要，使应用能够依据业务发展和改变而平滑扩展。 5、可靠性和安全性标准 各系统建设包含多部门、多机构业务信息，应符合国家相关信息安全法律法规要求，首先要保障网络安全，其次要保障信息安全，还应保障系统可靠地运行。设计应从系统架构和网络结构上首先考虑安全性，并充足考虑大规模并发、长久运行条件下系统可靠性、满足各水利机构7X二十四

18、小时服务要求。 在各系统中，应确保数据原始性和完整性，和数据访问和修改可追踪性，系统设计时，既要考虑系统级安全性、又要考虑应用级安全性，采取多级用户认证、数据加密、灾容备份等多个手段确保数据安全，同时应综合利用技术、制度、法律等手段，强化网络和数据安全管理。 6、规范化和标准性标准 水利信息化建设应考虑其完整性和对全省普适性，须在全方面了解需求前提下，进行整体计划,根据“统一规范、统一代码、统一接口”要求，加强指导和组织协调，规范水利各领域信息化建设基础功效、业务步骤、数据模型和数据编码等标准，以满足信息化建设需要。标准化是系统建设基础保障，系统建设必需在安全体系和安全技术、信息表示和信

19、息交换、网络协议、软件结构、软件平台等标准方面遵照SOAP、WebServices、XML等技术标准达成“互连、互通、互操作”要求，实现“信息交换、资源共享”。 7、信息全方面和实时性标准 各系统需提供给水利服务机构和人员立即、完整和正确信息，以支持水利行政活动。所以，各系统体系架构必需是全方面，能覆盖业务步骤、信息、系统服务和技术全部范围。 8、集成性标准 水利信息化建没是一个复杂系统工程，包含范围广、实施周期长，其开发和实施难度很大，所以必需紧紧围绕水利信息化建设总体目标。汲取多个、多个已建系统所长，把多家各有特色产品和功效集成在一起。经过合理服务划分、服务编排，实现应用软件对业务

20、变更或软件技术发展灵活适应能力。 2.2.2 技术领先、易用直观 技术领先是指在管理手段和软件开发两个方面均达成行业领先水平。 系统开发则采取现在主流JAVA技术和B/S架构，结合Oracle数据库管理系统，实现集数据管理和实景模式管理于一体立体化管理平台。 易用直观是指在系统用户界面设计和操控方法上做到界面友好，窗口和控件分布合理，视图操控方法简单，轻易了解和记忆。本系统采取B/S架构，全部应用布署和升级均在服务器端进行，用户无需安装用户端，仅用网页浏览器就能够访问系统，大大降低了系统对终端设备依靠，也降低了系统维护难度。 系统用户界面设计参考全国管理信息系统进行，保留原有菜单和标

21、签风格，同时对功效按键进行统一设计，使功效图标能够明确展示其含义。完善系统提醒和用户帮助功效，确保大部分用户在操作碰到问题时能够经过自助查询方法处理。 2.2.3 稳定高效、安全可靠 稳定高效、安全可靠是信息化服务基础要求，也是本系统投入运行。稳定高效是指系统必需提供7×二十四小时不间断服务，服务响应速度必需达成业务需求。安全可靠是指系统不存在数据丢失、损坏或网络受到攻击造成服务瘫痪、数据泄密、信息篡改等隐患。所以，本系统硬件设备和软件开发均要考虑到数据备份和网络安全，同时要建立起配套安全管理体系，防患于未然。 2.3 设计思绪 依据本项目标建设目标，在系统总指导思想和建设标准基础上，

22、我们认为本项目标系统建设能够从以下多个方面入手： 2.3.1 以数据为关键、对数据进行统一管理 数据是系统生存基础，是系统含有有生命力确保。在系统建设和实施过程中只有充足重视和考虑业务数据标准和规范性，建立起业务数据生产、更新和维护规范机制，才能确保数据开放性和交互共享性。所以整个设计将围绕数据进行——数据标准、数据存放、数据交换、数据处理等等。因为系统数据是海量，包含到多媒体数据、空间数据等文本和非文本数据信息，这些数据含有不一样特点，其中关系十分复杂，数据在系统建设过程还将不停扩充、改变，所以必需建立有效一体化数据模型，对数据进行统一管理，才能确保框架稳定性和系统可扩展性。这么即能够帮

23、助划清不一样业务之间边界，又能够方便业务之间数据共享和系统集成。另外，一体化数据管理还有利于数据维护和更新，分发和共享。 2.3.2 组件化结构，促进多个技术集成 系统建设需要将多个技术融为一体，共同完成系统建设目标。系统设计不仅要考虑不一样业务不一样功效间集成之外，还应该考虑不一样技术间集成。系统框架采取“微内核”＋“插件”结构，将绝对必需功效封装为系统内核，其它功效则依据扩展接口核规则，经过插件方法提供，降低组件间耦合度，在更高层次上实现软件复用，有利于提升系统兼容性、扩展性、灵活性、可靠性和网络支持，实现软件无缝集成。 兼容性：微内核中只包含绝对必需功效，这些是通用和最基础，具体功

24、效实现肯定要利用已经有产品和研发结果，一个好产品肯定是建立在这些通用和最基础东西之上，这种结构能够兼容更多产品。 扩展性：内核只提供机制，而把实现策略留给插件。能够依据接口，经过开发插件方法来处理操作上不便或增加部分功效。实现真正意义“即插即用”软件开发。 灵活性：系统更轻易经过插件组装进行功效定制，依据需要选够功效插件，定制软件界面、操作步骤，使系统含有伸缩性，满足用户个性化需求。 可靠性：体积较小内核能够得到更多测试，使系统骨架愈加稳定、健壮。大部分功效全部是采取插件实现，插件和内核之间有隔离，所以一旦发生故障不至于造成系统瓦解，避免出现“牵一发而动全身”。 网络支持：微内核设计基

25、于消息传送机制，所以能更轻易支持网络通信，适应分布式应用环境。 另外，采取这种“微内核”＋“插件”结构，也有利于实现系统分阶段实施，在第一阶段开发出来框架和接口机制，后续阶段需要对功效进行完善或增加新功效，只需要经过对插件局部修改和开发新插件就能够实现，而且，插件提供标准化接口，也能帮助用户进行二次开发。 2.3.3 借鉴成功案例，采取成熟主流开源产品 系统建设应该以成熟应用和技术为基础，紧跟主流信息技术，这么才能确保系统稳定性、优异性和成熟性。系统采取很多技术，如：工作流引擎、ESB、XML、SOA等全部是基于工业标准，在业内得到广泛应用，技术上已经很成熟，资料齐全，队伍庞大，有较多成

26、功案例可供参考，确保了技术优异性和稳定性有机结合。 系统选择服务器、网络设备等硬件，和应用服务器、数据库管理平台、中间件平台以等软件皆为业内主流平台。这些成熟产品经过市场检验，在性能、接口、技术上全部经过实际应用测试，有很多经验能够借鉴，能够缩短系统开发时间，降低开发风险。 充足利用我企业已经有相关案例成功经验，总结和深化了很多业务及关键技术，经过多方案比较和中和分析，在充足认证基础上来进行系统设计。总而言之，充足借鉴现有成功案例，采取工业标准、标准和成熟开源主流产品及我企业自主研发产品，系统建设将不存在关键技术上风险，为系统实现建设目标提供有力保障数据库建设。 2.4 建设方案 数据

27、资源平台建设包含数据库建设、存放系统建设和备份恢复策略，用以实现对信息存放和管理。 数据库软件选择和国家级中心一致数据库（Oracle Database Enterprise Edition 11g），库标准参考标准实施，而且需交换数据库表结构也要和国家级中心一致。 3. 应用支撑层建设 3.1 建设目标 本项目建设目标能够概括为：以促进某某市某某安全工作科学管理和高效服务为驱动力，以物联网、云计算和地理空间信息平台为技术支撑，依靠各县市区已建某某安全信息采集系统，建设某某市某某安全资源共享服务体系和综合业务应用系统，实现对规模以上工程三维和全景建模和监测信息自动采集，完成某某市某

28、某安全基础数据库数据核查、补充和完善，使得基础数据库数据完整程度达成100%，数据正确率达成95%以上。全方面提升某某安全主管部门管理水平、服务水平和工作效率，使某某市某某安全信息化建设走在全国前列，处于领先水平。 3.2 建设方案 3.2.1 建设标准 应用支撑平台在建设标准上应遵照国家和行业信息化建设相关标准及要求，标准以下： （1）标准性、开放性 所采取相关标准必需是目前主流SOA技术标准，确保系统含有良好开放性，能够实现和多个技术和软硬件平台有机集成。 （2）稳定性、可靠性 应用支撑平台必需含有运行稳定、可靠性高特点，确保7*二十四小时不停机运行。 （3）可扩展性 应

29、用支撑平台采取可扩展SOA体系架构，以适应信息化建设和应用系统快速发展要求。接口采取中立方法进行定义，独立于实现服务硬件平台、操作系统和编程语言，便于系统升级和系统扩容。在确保目前应用同时，充足考虑未来发展需要，搭建硬件平台要含有扩展能力，满足开放性需求。 （4）安全性 应用支撑平台必需含有对应安全策略来确保数据交换安全可靠。系统设计中首要考虑怎样建立整个系统安全性、保密性，而且这种考虑必需是整体、全方面。系统必需要提供数据机密性、数据完整性、身份识别和认证、访问控制、时间戳服务、防抵赖性、网间数据传输安全（支持双网隔离情况下数据传输和同时）等安全保障方法。 （5）可管理性 应用支撑平

30、台应含有良好可管理性，许可管理人员经过管理工具实现系统监控、管理和配置。 （6）松耦合性 经过应用支撑平台连接起来多个应用系统之间是一个松耦合关系，其中任何系统应用全部不会受其它系统造成直接危害和影响。 3.2.2 建设模式 应用支撑平台采取以下建设模式： （1）选择体系结构、支撑平台系统软件及开发运行环境应和国家系统保持一致，并注意和其共享相关数据资源和软件资源，避免产生反复建设内容。 （2）在充足分析后期管理业务需求基础上，应明确对应层次和各部分建设内容，尤其是要明确平台内各部分关系和相互间数据接口和控制接口。 （3）考虑到可能进行建设需要，支撑平台实施方案，应在完整描述平台

31、整体框架基础上，梳理各项建设内容相互关系。 （4）应用支撑平台和业务应用间关系，是实施方案关键内容之一。应在充足分析业务应用需求和建模时，注意支撑平台要求，给出各业务间数据关联和控制关联关系，提出业务应用功效和支撑平台间相互关系，提出业务应用功效和支撑平台间划分和接口。 （5）应用支撑平台应支持水利系统统一CA认证。 （6）应用支撑平台应支持信息系统应用。 （7）在满足数据和处理分离基础要求同时，应用支撑平台应充足考虑实时信息和大数据量数据流应用特殊要求。 3.2.3 建设步骤 应用支撑层建设步骤以下： （1） 分析并确定系统底层服务，如用户认证授权、数据交换、数据库访问、目录访

32、问等； （2） 深入分析业务应用系统中各业务应用共有基础应用模块，如报表生成、汇总统计、打印输出、Excel导入/导出等； （3） 分析系统信息流向和触发机制，完善系统自动化步骤； （4） 结合以上分析工作，经过购置中间件或自行开发方法建立应用支撑平台； （5） 自行开发应采取统一标准和技术，做到易扩展及平台无关。 3.2.4 统计报表（中间件） 统计报表（中间件）是采取统计报表制作及报表及数据填报企业级工具软件，处理报表单元格和关系数据库之间关联规律性，适合于报表填报和统计。 3.2.4.1 功效特点 （1）绘制方便 统计报表采取类EXCEL绘制方法，做到所见即所得，极大提

33、升表格绘制方便度和效率，产品特有EXCEL导入功效（包含格式）可充足利用业务人员原有积累。 （2）数据模型优异 统计报表数据模型处理了报表中单元格和数据字段之间弱关联性，根本打破传统行式报表方案，报表行列完全对称，特有层次扩展机制使多层分组及交叉报表制作很简单，提供针对关联格跨行跨组运算，很轻易计算小计、同期比等数据。同一报表中支持多个异构数据源，许可报表各片之间无关，可用多个简单数据集成组合出复杂报表，程序员无须再为每张报表编程（脚本或存放过程）或写复杂SQL查询语句准备数据。 （3）输出能力丰富 统计报表每个单元格属性均提供条件控制，如颜色、行高、是否可见等均可和格内数据相关；支持

34、代码显示值对应、多个数据格式、图片文件和图片字段处理。提供十多个各类统计图，支持PNG/GIF/JPG三种格式。每张报表均可生成HTML、EXCEL、PDF三种输出格式（输出结果完全不失真，包含其内统计图）。单元格和统计图例均可加带参数链接从而实现数据提取功效，多层报表可在线收缩展开。 （4）打印控制强大 统计报表提供强大打印控制功效，按行数和纸张大小分页分栏或强制分页，表头自动反复（包含左表头），许可一张纸上打多个报表，提供末页补足空行。可采取像素和毫米两种计量单位，底图描绘功效以支持套打； （5）集成性好 统计报表采取纯C#开发，利用服务器端提供丰富API调用和标识可完全无缝地嵌入

35、到基于JAVA应用程序中（可看作应用程序员自己写代码），程序员可更换报表数据库连接和数据源、采取应用服务器连接池管理；设计器也提供外置数据源和数据字典定义，可由应用程序员提供这些信息。 （6）特色填报功效 统计报表还提供数据填报功效，填报表中可加入跨行跨表正当性检验规则，支持自动计算，和数据库表关系定义灵活，可同时写入多表，支持自由式填报（每表一条统计）、行式填报（每行一条统计）和交叉表填报（每格一条统计），支持多级填报（填报表部分数据可来自其它数据库汇总表）。 3.2.4.2 组成和应用方案 统计报表由三个部分组成： l 报表设计器：设计编辑报表，自带报表运算引擎，连接数据库后可预

36、览打印报表，并可生成其它格式保留。设计器不依靠于其它部分，可独立运行； l 报表服务器：在后台提供报表统计运算和填报处理服务，开放各层次API接口调用，由其它程序员调用生成结果报表；报表服务器只能运算设计器编辑报表，但运行时不再依靠设计器； l 报表调度器：作为服务程序运行，在设定时刻自动计算报表并将结果保留或推送到指定目标地；调度器运行时依靠于报表服务器； 统计报表采取纯JAVA开发，对操作系统、数据库、Web服务器均无尤其要求，只要能支持Java即可；设计器需要JDK1.4.1以上，其它部分需要JDK1.3.1以上，可采取应用服务器连接池。 （1）报表制作和调度 报表设计器 报

37、表服务器 报表调度器 数据库 打印或输出结果文档 输出结果文档到指定目录或EMAIL推送 报表文件 统计报表可直接提供给终端用户进行报表制作，其应用结构以下图： 用户可采取报表设计器制表，连上数据库后即可打印或生成其它格式文件（HTML/EXCEL/PDF）；配合以报表服务器和调度器，用户还可设置定时生成规则，调度器会调用服务器按时生成报表并存放到指定目录或EMAIL发送给指定邮箱。 （2）报表集成 统计报表还可由开发人员经过报表服务器API集成到应用系统中，结构以下： 用户应用系统 (JSP或servlet) 报表设计器 报表服务器 数据库 报表文件 WebS

38、erver 浏览器或文件系统 报表服务器提供丰富API接口（Java类调用/JSP中tag）供程序员将报表嵌入到用户自己应用程序中（标准应该是基于JAVA机制B/S应用系统），服务器可和用户程序无缝结合，并可使用WebServer连接池，程序员还能够经过API替换数据源（如采取XML数据源或其它文件甚至API数据源等）。 除在线填报外，统计报表支持离线填报，报表服务器可生成带计算公式和正当性检验HTML文件，用户可离线填写这些HTML文件，填写完成再提交给填报服务器入库。 3.2.5 关键技术应用 3.2.5.1 中间件技术 中间件含有以下部分特点：满足大量应用需要；运行于多个硬件

39、和OS平台；支持分布式计算，提供跨网络、硬件和OS平台透明性应用或服务交互功效；支持标准协议；支持标准接口。程序员经过调用中间件提供大量API，实现异构环境通讯，从而屏蔽异构系统中复杂操作系统和网络协议。针对不一样操作系统和硬件平台，它们能够有符合接口和协议规范多个实现。因为标准接口对于可移植性和标准协议对于互操作性关键性，中间件已成为很多标准化工作关键部分。对于应用软件开发，中间件远比操作系统和网络服务更为关键，中间件提供程序接口定义了一个相对稳定高层应用环境，不管底层计算机硬件和系统软件怎样更新换代，只要将中间件升级更新，并保持中间件对外接口定义不变，应用软件几乎不需任何修改，从而保护了企

40、业在应用软件开发和维护中重大投资。 中间件是一个独立系统软件或服务程序，分布式应用软件借助这种软件在不一样技术之间共享资源。中间件软件管理着用户端程序和数据库或早期应用软件之间通讯。 中间件在分布式用户和服务之间饰演着承上启下角色，如事务管理、负载均衡和基于Web计算等。 利用这些技术有利于减轻开发者负担，使她们利用现有硬件设备、操作系统、网络、数据库管理系统和对象模型创建分布式应用软件时愈加得心应手。因为中间件能够保护企业投资，确保应用软件相对稳定，实现应用软件功效扩展；同时中间件产品在很大程度上简化了一个由不一样硬件组成分布式处理环境复杂性，所以它出现正日益引发用户关注，总结中间件在

41、业务应用中特点以下： （1）异构系统整合 在应用支撑平台建设中，因为应用系统比较多，肯定会碰到大量不一样硬件平台、操作系统和应用之间互联互通问题。中间件为应用屏蔽掉操作系统处理细节，对不一样网络环境含有极强适应能力，负责处理异构系统间数据格式转换，使不一样应用间互连、互通、互操作成为可能。为应用提供统一一致接口模式，使开发人员无须关心异构系统所带来问题。经济上保护原有设备投资。 （2）通讯可靠性保障 在应用支撑平台系统网络数据通讯过程中，中间件负责应用通讯通道建立和维护、数据传输和校验、故障恢复、断点续传等工作以保障应用数据传输可靠性。 （3）应用系统运行效率 业务应用系统正常运转

42、必需保障其通讯和处理性能和效率，这首先依靠于网络带宽和主机系统处理能力，其次依靠于对网络带宽和主机系统处理能力有效调度和控制能力。中间件在以下两个方面保障应用系统运行效率，降低对系统硬件要求： 不管在何种业务模式下，保障通讯效率对提升整个业务系统性能全部含有尤其意义。中间件在通讯时针对不一样网络情况采取对应流量控制策略，提供压缩功效以保障数据在不一样网络带宽下通讯效率。 业务系统处理效率取决于通讯效率、主机处理效率和数据库处理效率。在高并发性业务中，多个用户前端可能会同时访问同一个主机或数据库，因为其业务突发性，过多业务并发量会造成对主机资源和数据库资源过分占用从而引发整个业务系统运行效率

43、下降。中间件经过对业务占用主机资源和数据库资源有效控制，能够预防低效系统出现。 （4）系统可用性 业务应用系统需要避免硬件故障带来不利影响，提供7×二十四小时服务支持。 中间件智能路由能力能够在某点网络线路故障发生时自动切换到其它路径进行通讯传输；在某服务主机故障发生时业务处理自动交由集群服务器组其它主机来完成。在突发异常大业务量下不会造成应用系统瘫痪。 （5）系统伸缩性 业务应用系统不是一成不变。中间件支持应用系统正常运行下应用、部门动态增减、变更。伴随业务数据量不停增加，将面对不停增加业务压力。中间件提供了一个简单快捷处理方案，只要将多台机器配成服务器组，增加业务处理能力，中间件

44、就能够在多台机器间进行均衡负载工作以适应不停改变业务需要。 （6）开发标准、简单 要保障项目得以顺利进行，需要使开发工作标准、清楚、简单有层次，把应用开发从烦琐异构处理、故障恢复、效率保障等等工作中解放出来，专注于业务开发。中间件正是这种能够使应用程序专职于业务，而本身把其它应用系统需求独立负担起来产品。 （7）安全性 中间件提供多个层面安全功效。在通讯双方能够进行正当性认证预防非法访问；能够对服务程序和用户程序进行正当性认证以预防非法程序使用；能够对用户进行正当性检验；对传输数据能够进行加密以预防数据失窃。 （8）维护管理简单方便 为了方便对应用和系统监控管理，能够采取中间件统一

45、管理工具，能够在专门管理机上由专员来进行统一管理和维护。整个管理工作很简单，有汉字界面。 3.2.5.2 消息服务 伴随运行在支撑平台上业务系统越来越多，而且业务系统是分布布署在不一样地域，为不一样部门服务。不一样系统或不一样部门之间存在着强烈数据交换需求，而且需要在数据传输过程中确保消息可靠性，不许可丢失消息。即使在传输过程中出现机器宕机或网络断开故障，也要求能够对传输数据进行保留，等候故障排除后，能够续传，而不是丢弃出现故障前已经传输数据，让用户重新进行传输。所以，使用消息中间件构件构建应用支撑平台消息服务。 消息中间件优异队列、消息及路由等处理机制，使其能够为应用系统提供高效、灵活

46、同时和异步传输处理、存放转发、消息路由等技术支持，确保消息在任何情况下全部能够安全、可靠送达。经过使用消息中间件，应用系统完全不需要担心消息传输过程中可能碰到多种障碍（机器故障、网络故障等）和异常。 消息中间件提供点对点、公布订阅、路由、集群等多个方法消息传输模式，极大方便了企业应用灵活构建，同时消息中间件经过对关键、进程管理、队列管理等各层面优化和改善，能够愈加充足地利用硬件和网络资源，极大地提升了传输效率，为多种不一样应用模式、不一样系统规模、不一样消息传输量系统提供了强有力后台支撑。 3.2.5.3 面向服务架构（SOA） 面向服务架构（SOA）能够将原来各自为政IT系统有机整合

47、起来，实现信息、IT资产共享和重用。采取成熟SOA技术架构建设应用支撑平台，实现系统之间松耦合，实现系统之间整合和协同，便于用户对后勤信息服务中心系统管控和积累。 面向服务架构（SOA）是现在最领先IT架构。在这种架构下，应用系统接口被公布成“服务”，布署在应用支撑平台系统上。任何一个应用要访问其它应用能够经过对应用支撑平台系统上服务进行发觉和服务表述来确定被访问服务属性和调用格式，从而实现标准化应用之间协作，达成应用系统之间松散耦合。 3.2.5.4 Web服务（Web Services） Web服务是为了让地理上分布在不一样区域计算机和设备一起工作，方便为用户提供多种多样服务

48、用户能够控制要获取信息内容、时间、方法，而无须在无数个信息孤岛中浏览，去寻求自己所需要信息。伴随Web服务技术发展和利用，我们现在所进行开发和使用应用程序信息处理活动将过渡到开发和使用Web服务。未来，Web服务将替换应用程序成为Web上基础开发和应用实体。 Web Services能够经过web描述、公布、定位和调用模块化应用。 Web Services经过简单对象访问协议 （Simple Object Access Protocol，SOAP）来调用。SOAP是一个轻量级消息协议，它许可用任何语言编写任何类型对象在任何平台之上相互通信。SOAP消息采取可扩展标识语言（XML）进行编码

49、通常经过HTTP进行传输。和其它分布式计算技术不一样，Web Services是松耦合，而且能够动态地定位其它在internet上提供服务组件，而且和它们交互。 3.2.6 CA认证功效设计 为保障用户账户安全，杜绝密码泄露、暴力破解等情况造成安全隐患，系统采取硬件加密认证方法验证用户。CA（Certificate Authority）认证中心，它是采取PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书。 依据建设和使用方法不一样，CA分为第三方CA和自建CA： 第三方CA 自建CA 建设/使用成

50、本 通常由第三方CA按用户收取年费，建设投入和证书使用成本较高 一次投入建设成本，建成后可为用户无偿发放证书，成本较低 证书有效性检验 由第三方提供CRL（证书撤销列表，时效性较差）或OCSP（在线证书状态查询，依靠于外部系统，已形成性能瓶颈） 和业务系统紧密结合，对证书有效性控制和检验实时正确 定制化/灵活性 按第三方要求步骤申请证书，受制于第三方系统，还需要将用户证书导入业务系统中，灵活性较差 能够和业务系统紧密结合，满足业务系统定制化需求，灵活性高 故障响应时间 故障处理依靠于第三方 故障响应立即 认证资质 已经过相关单位审批，有电子认证服务资质，权威性强 建