孝感市政务通移动信息管理系统项目技术方案书.doc

1、 孝感市政务通移动信息管理系统孝感市政务通移动信息管理系统 技术方案技术方案书书 2023 年 2 月 目录目录 一一 概述概述.错误!未定义书签。1.11.1 项目背景项目背景.错误错误!未定义书签。未定义书签。1.21.2 需求分析需求分析.错误错误!未定义书签。未定义书签。1.31.3 项目意义项目意义.错误错误!未定义书签。未定义书签。二二 项目建设方案项目建设方案.错误!未定义书签。2.12.1 政务通系统简介政务通系统简介.错误错误!未定义书签。未定义书签。2.42.4 政务通功能架构政务通功能架构.错误错误!未定义书签。未定义书签。2.22.2 政务通政务通业务功能业务功能.错误

2、错误!未定义书签。未定义书签。2.2.1 2.2.1 政务通功能列表政务通功能列表.错误错误!未定义书签。未定义书签。2.2.2 2.2.2 登录界面登录界面.错误错误!未定义书签。未定义书签。2.2.3 2.2.3 捷径功能捷径功能.错误错误!未定义书签。未定义书签。2.2.42.2.4 公文管理：公文管理：.错误错误!未定义书签。未定义书签。2.2.52.2.5 我的邮箱我的邮箱.错误错误!未定义书签。未定义书签。2.2.62.2.6 业务管理业务管理.错误错误!未定义书签。未定义书签。2.2.72.2.7 设立管理设立管理.错误错误!未定义书签。未定义书签。2.32.3 项目投资预算项目

3、投资预算.错误错误!未定义书签。未定义书签。2.42.4 项目收益分析项目收益分析.错误错误!未定义书签。未定义书签。2.52.5 项目投资回收期项目投资回收期.错误错误!未定义书签。未定义书签。三三 系统总体方案系统总体方案.错误!未定义书签。3.13.1 总体设计思想总体设计思想.错误错误!未定义书签。未定义书签。3.23.2 系统总体结构系统总体结构.错误错误!未定义书签。未定义书签。3.33.3 软件应用架构软件应用架构.错误错误!未定义书签。未定义书签。四四 技术实现方案技术实现方案.错误!未定义书签。4.14.1 智能客户端技术方案智能客户端技术方案.错误错误!未定义书签。未定义书

4、签。4.24.2 后台服务器后台服务器技术方案技术方案.错误错误!未定义书签。未定义书签。4.34.3 数据库技术方案数据库技术方案.错误错误!未定义书签。未定义书签。五五 网络及安全方案网络及安全方案.错误!未定义书签。5.15.1 系统组网图系统组网图.错误错误!未定义书签。未定义书签。5.25.2 系统安全设计系统安全设计.错误错误!未定义书签。未定义书签。5.2.1 5.2.1 终端接入安全终端接入安全.错误错误!未定义书签。未定义书签。5.2.25.2.2 传输安全传输安全.错误错误!未定义书签。未定义书签。5.2.35.2.3 存储安全存储安全.错误错误!未定义书签。未定义书签。5

5、2.45.2.4 运营安全运营安全.错误错误!未定义书签。未定义书签。5.2.55.2.5 机制安全机制安全.错误错误!未定义书签。未定义书签。5.35.3 系统性能系统性能.错误错误!未定义书签。未定义书签。5.3.1 5.3.1 负载均衡负载均衡.错误错误!未定义书签。未定义书签。5.3.2 5.3.2 测试策略测试策略.错误错误!未定义书签。未定义书签。5.3.3 5.3.3 故障转移及恢复故障转移及恢复.错误错误!未定义书签。未定义书签。六六 接口接入方案接口接入方案.错误!未定义书签。6.16.1 接口设计接口设计.错误错误!未定义书签。未定义书签。6.26.2 内部接口标准内部接

6、口标准.错误错误!未定义书签。未定义书签。6.36.3 外部接口标准外部接口标准.错误错误!未定义书签。未定义书签。6.46.4 接口方式接口方式.错误错误!未定义书签。未定义书签。6.56.5 接口说明接口说明.错误错误!未定义书签。未定义书签。6.66.6 支持终端类型支持终端类型.错误错误!未定义书签。未定义书签。七七 系统硬件方案系统硬件方案.错误!未定义书签。7.17.1 硬件设备配置说明硬件设备配置说明.错误错误!未定义书签。未定义书签。7.27.2 存储安全说明存储安全说明.错误错误!未定义书签。未定义书签。7.37.3 硬件环境硬件环境.错误错误!未定义书签。未定义书签。八八

7、后续扩展方案后续扩展方案.错误!未定义书签。8.18.1 软件扩展方案软件扩展方案.错误错误!未定义书签。未定义书签。8.28.2 硬件扩展方案硬件扩展方案.错误错误!未定义书签。未定义书签。九九 项目实行方案项目实行方案.错误!未定义书签。9.19.1 项目实行计划与进度项目实行计划与进度.错误错误!未定义书签。未定义书签。9.29.2 项项目组成员介绍目组成员介绍.错误错误!未定义书签。未定义书签。十十 售后服务体系售后服务体系.错误!未定义书签。10.110.1 售后服务流程售后服务流程.错误错误!未定义书签。未定义书签。10.210.2 服务支持体系构成服务支持体系构成.错误错误!未定

8、义书签。未定义书签。10.310.3 故障等级设定故障等级设定.错误错误!未定义书签。未定义书签。10.410.4 故障解决时间故障解决时间.错误错误!未定义书签。未定义书签。一一 概述概述 1.1 1.1 项目背景项目背景 孝感市前期已经部署了孝感电子政务协同办公系统，借助已有协同办公系统的应用，有效地提高了办公效率，减少了团队协作成本。但是在实际工作中，有许多领导或员工由于工作性质的规定，需要外出办公、出差。在这样流动的过程中，由于场地、设施的因素，人员无法及时使用该系统。这种人员的流动事实上影响了系统使用的效果，一定限度上减少了工作效率。1.2 1.2 需求分析需求分析 目前重要需要解决

9、如下问题：领导在外通过手机可以及时查阅、审批公文 领导在外将管理规定及时传递下去 及时的查找通讯录，查看日程、会议安排、告知、新闻 通过手机进行请假、出差的申请 各级各部门人员可以及时获取最新规定 各级各部门人员可以随时随地收发电子邮件，保证内部沟通顺畅 建立内部资料库，方便单位人员随时随地查询，浏览文档信息等资料 中国移动的移动办公解决方案正好可以满足公司的移动办公需求，可以快速、全面的将 E-mail、公文审批、人事、财务等系统延伸到各人的手机中，为客户提供移动信息化服务。孝感移动在移动领域信息化经验的基础上，提出了全新的“移动办公”的概念，同时推出了基于移动网络的移动“政务通”产品，不仅

10、是优秀的办公平台，更是政府行业应用的典范。“政务通”可实现实时实地通过手机进行办公、收发邮件、办案、查询资料、上传照片信息资料等功能。“政务通”采用了先进的移动数据解决技术，通过移动通信网（涉及GPRSEDGETD-SCDMA 网络），积极推送到用户手机终端的全新移动数据业务。客户不仅仅是只有在办公室才可以进行文献的解决、公司信息的浏览，不仅仅只有在电脑前才可进行信息互动，只要移动网络覆盖的地方，在手机上就可解决一切。孝感移动“政务通”提供运营于手机端的移动政务办公组件，为客户提供整套的移动政务通办公解决方案，系统最大特点是不改变用户习惯，界面最大限度的贴近用户需求，将目前 PC 系统的应用在

11、手机上进行了完美展现，办公只需要在手机上就可以操作，保证随时随地的解决相关文献。移动“政务通”功能如下，也可根据客户个性需求进行定制开发:公文（收文、发文）审批：将现有的领导审批公文的业务通过手机办理；可以适配任意用户自定义审批流程和用户定义的公文签批单界面；公文到达手机端后有消息提醒消息；可以在手机端查看正文附件及签批单的信息；可以对公文进行意见回复；可以浏览待办、已办公文列表。移动信访解决 通过手机解决信访事件；通过手机发送信访公文；移动日程查询 通过手机浏览个人日程、单位日程；日程提醒；待办事务查询浏览：查询待办事宜；局内告知、新闻：将告知新闻推送到用户的手机端；告知、新闻到达手机端后有

12、消息提醒消息；1.31.3 项目项目意义意义 办公自动化的基础是对管理的理解和对信息的积累。只有将办公过程中生成的信息进行有序化传播、积累，沉淀，才干真正发挥办公自动化的作用。通过移动“政务通”的建设，使客户通过移动终端随时随地接入目前政府协同办公系统，实现公文来件提醒和查询、公文解决、案件解决等业务流程，可以进一步加强信息的有效传递，在提高效率的基础上，增长协同办公能力，强化决策的一致性，最后实现提高决策效能以及减少成本的目的。具体表现如下：高 效不受时间与空间的限制，将办公从桌面衍生到整个世界。无论是上下班的途中，还是出差在外，都可以随时审批公文、安排事务，提高工作效率。易 用操作简朴，保

13、证客户容易上手。灵 活终端的功能可以根据客户的需求而定置，满足不同客户在不同时期多变的个性化需求。安全保证数据无线传播过程中的安全。二二 项目建设方案项目建设方案 2.12.1 政务通政务通系统系统简介简介 本系统智能终端部分采用在手机终端上安装客户端软件的方式，通过 Socket 连接后台政务通平台服务器，再由政务通平台服务器通过XML或Webservice接口与政府内部服务器连接，进行数据互换。在网络上，政务通平台可部署在政府的内部网络，与目前 OA 系统、办公系统等组件服务器进行数据交互，同时政务通平台服务器对外通过安全加密通道与中国移动数据推送网关连接。政务通系统组件服务器与政务通平台

14、服务器之间的数据交互基于 XML 数据包交互，传输方式支持 Webservice。政务通系统向手机端推送数据时，政务通系统调用政务通平台提供的标准的 Web Service 接口，把数据投递给政务通平台，再由政务通平台负责将数据推送至手机终端。手机终端会及时的收到推送来的政务通系统数据，并可以在手机端进行查看，对查看的数据进行进一步的审批等操作。手机终端用户对来文进行批复后，将审批意见提交至政务通平台服务器，政务通平台服务器调用政府协同办公系统的接口将审批意见合并到电子惦记系统系统。手机端进行查询类业务时，发起请求，将参数传至政务通平台，再由政务通平台负责递交给政务通系统服务器系统，由政务通系

15、统服务器将结果返回给手机。2.4 2.4 政务通政务通功能架构功能架构 2.22.2 政务通政务通业务功能业务功能 2.2.2.2.1 1 政务通政务通功能列表功能列表 业务功能具体如下：序号序号 功能模块功能模块 子功能模块子功能模块 功能描述功能描述 1 个人门户 个人门户 查询个人代办公文信息列表 查询个人已办公文信息列表 查询个人文献快递信息列表 查询个人分发传阅信息列表 2 公文管理 收文管理 查询列表 具体查看 审批意见 下一办理人 发文管理 查询列表 具体查看 意见建议 文档查询 查询列表 具体查看 我借的文献 查询列表 具体查看 我发的文献 发表文献 3 公文互换 接受公文 接

16、受公文列表 具体查看 已发公文 查询列表 具体查看 公文发送 发送公文 4 日程管理 日程管理 日程到达提醒 日程管理列表 日程管理具体内容查看 5 我的邮件 到达提醒 邮件到达提醒 写邮件 撰写邮件 收邮件 查看收到的邮件 发邮件 查看发出的邮件 6 通迅录 通迅录 通迅录列表 通迅录内容查看 7 系统管理 部门管理 部门信息查询和修改 人员管理 人员信息查询和修改 系统消息 查看系统信息 移动“移动“政务通政务通”手机功能界面示例”手机功能界面示例 2.2.2.2.2 2 登录登录界面界面 2.2.2.2.3 3 捷径捷径功能功能 个人桌面功能界面如下：2.2.2.2.4 4 公公文文管理

17、管理：公文管理主界面如下：2.2.2.2.5 5 我的邮箱我的邮箱 我的邮箱主界面如下：2.2.2.2.6 6 业务业务管理管理 业务管理主界面如下：2.2.2.2.7 7 设立管理设立管理 设立管理主界面如下：2.32.3 项目投资预算项目投资预算 本项目投资总额为：￥343，352 元整；其中中间件软件为 145，000 元，政务通软件为 198，352 元。具体项目投资细目见附件孝感市政务通移动信息管理系统项目报价清单 2.42.4 项目收益分析项目收益分析 【功能费收益】按最低套餐 28 元/月 1 年期收益=28 元/月.人*100 人*12 月=33600 元【通信费收益】按 2

18、88 套餐 1 年收益28 元/月人*100 人*12 月=345600 元 年收益33600345600379200 元 协议签订协议期三年，三年合计收益协议签订协议期三年，三年合计收益37920031,137,600 元元 【间接经济收益】目前孝感市电子政务网用户约 2023 人，且其中大部分用户属于高端用户，月均消费均在 200 元以上，预计后续转网人数 100 人 回流话费收入：按人均月消费 200 元计算，收入约 100 人200 元/月20230 元/月 三年收益12 万元/年3 年=36 万 2.52.5 项目投资回收期项目投资回收期 项目静态投资回收期项目投资/项目年静态收益

19、343，352/379200=0.9 年 三三 系统总体方案系统总体方案 3.1 3.1 总体设计思想总体设计思想 考虑到移动信息管理系统目前规定及将来发展的需要：具体设计为：易操作性易操作性 操作界面规定充足的中文化、图形化，操作简朴易用，便于操作人员快速掌握。可维护性可维护性 当系统出现问题，影响正常业务工作时，可以快速的定位问题，解决问题；易扩展性易扩展性 本着节约投资的原则兼顾将来的业务发展需要，系统提供完整的扩充接口，以便于将来业务扩展。安全性安全性 系统应具有较高的安全性，保证只有具有权限的人员才干进行消息的发送，同时系统具有日记功能；可记录性可记录性 系统提供的短信发送与反馈的记

20、录报表功能，可方便准时间、业务类型进行记录。同时报表需支持打印功能；3.3.2 2 系统系统总体总体结构结构 整个软件系统软涉及终端展现层、业务/应用逻辑层、数据服务层及接口层。各层重要作用如下：终端展现层重要负责与用户交互，并把相应的请求通过调用中间层的组件传递给业务/应用逻辑层。业务/应用逻辑层的组件执行具体的事务逻辑，并通过结构化查询语言 SQL（Structured Query Language）等方式向数据服务层的组件提出数据或其他资源请求。数据服务层负责执行各种数据或其他资源请求，并返回执行结果。接口层负责与外部系统的统一接口，对不同的系统接口进行统一适配，涉及协议转换，数据解析，

21、使得应用逻辑层可以无差别的进行解决。采用本结构模型的优点：系统的维护和更新变得简朴 当事务逻辑发生变化时，只需更新服务器上相应的应用逻辑组件，之后所有的客户端就可以使用新的事务解决逻辑。避免了客户端应用程序版本控制和更新困难的问题。开发更容易 在应用逻辑层，接受并执行客户应用请求，然后向数据服务层的组件提出数据或资源请求。开发人员可以根据实际的需求，通过常用的开发工具开发新的组件。减少连接数 客户端（表达层）共享数据库的连接，数据库不再为每个活动的客户端保持一个连接，从而减少了数据库服务器的承担，提高了性能。提高安全性 客户端不再直接访问数据库，提高了安全性 3.3.3 3 软件应用架构软件应

22、用架构 整个网络逻辑结构图展示政务通系统、政务通平台服务器和政务通平台客户端之间的关系。政务通平台客户端和政务通平台服务器端采用 HTTP 协议进行传输数据，传输的内容符合 XML 规范。手机客户端模块重要实现用户界面操作数据的拼包，解包，加密和解密。通过 HTTP 协议将数据传输到政务通平台服务器端。政务通平台服务器端重要实现响应用户请求数据的拼包和加密和接受用户请求数据并解密，解包和数据的分析。数据分析是分析客户端的请求信息，然后根据分析结果调用相应的模块进行业务逻辑的解决，并返回结果。返回的结构通过数据的组装，拼包，加密后响应客户端的请求。管理平台重要实现对政务通平台服务器系统参数的设定

23、涉及政务通平台服务器地址和端标语的设立，第三方数据库平台数据库地址，数据库服务名称，访问数据库的用户名，密码以及需要同步数据库表的设立，控制写日记开关设立。外部接口模块重要实现跟政务通系统服务器的数据互换功能。如将会议申请的内容的数据通过外部接口模块插入到政务通系统的数据库中（强调实时性时）。数据同步模块重要实现第三方数据库和政务通平台服务器数据库中数据的一致性。同步可以采用定期的操作，如每隔 15 分钟或 30 分钟自动同步一次数据库。四四 技术实现方案技术实现方案 本系统智能客户端方式采用的是 C/S 结构设计，在手机端安装客户端软件，通过 Socket连接后台移动办公服务器，再由移动办

24、公服务器通过 XML 接口与中转/同步服务器连接，进行数据互换。手机端编程语言根据不同手机操作系统而不同，例如：Windows mobile 手机对 k-java支持的不好，所以在 Windows mobile 手机上，使用 C 开发。而在 linux 手机上，则使用 J2me开发。服务器端编程语言使用 java，与中转/同步服务器的数据互换采用标准 XML。4.1 4.1 智能客户端技术方案智能客户端技术方案 1.本系统可支持的多种智能终端操作系统，涉及 IOS（iPhone3G/4G/iPad）、Android1.0及以上、Windows Mobile5.0/6.0/6.5、Linux E

25、zX、Symbian S60、SymbianUIQ、黑莓等，支持终端数量超过百种。2.本系统在采用基于.net CF2.0 的 C+/C#混合编程方式，具有专用的网络优化模块对数据进行校稳和压缩。3.本系统支持 Word/Excel/Ppt/Pdf/Txt/Bmp/Jpeg/Gif/Tif/Png/Html 等主流的文档格式，支持格式的能力不依赖于系统智能终端；可以实现对附件传输的压缩，以节约带宽，减少流量，让用户可以可以快速、稳定、省流量的阅读这些文档。4.客户端具有统一推送服务（All Push Service），当服务器端有新公文、新邮件、新日程、新消息、新参数变更时，所有基于该推送机制

26、由服务器推送至手机端，在客户端程序未启动时，当用户的手机端程序在线时，服务器通过 Socket 双向流由服务器推送消息当用户的手机端程序关闭时，可以采用 EMN Push，EMN 到达手机端后会激活原本关闭的程序，告知其获取新任务，实现 Push。4.2 4.2 后台服务器技术方案后台服务器技术方案 1.服务器端开发采用面向对象和基于组件的技术，从而有助于以松耦合方式实现后台应用系统的集成，实现轻量级的，高效率的，可扩展的系统 J2EE结构，具有良好的柔性与可扩展性。2.服务器支持积极推送技术，可以实现服务器对客户端的告知、消息、邮件到达以及其它相关业务数据的积极推送。3.中间件服务器与业务

27、之间，除标准的业务（如邮件，公文等），采用WebService 或 XML RPC 的标准方式接驳，保证了接口的统一，标准，可复用。4.服务器对于突发的可引起崩溃的问题可以在一定限度上可以应对并在必要时可以进行简朴的自维护操作。5.服务器端可以适应主流的系统平台如Linux、WINDOWS、Solaris等。本系统在目前运营商2G/3G带宽的情况下，采用数据压缩传输技术，加快手机端软件的联网数据传输速度；系统要支持可断线重拨、断点续传等技术。4.3 4.3 数据库技术方案数据库技术方案 本系统数据库采用 JDBC 标准接口方式，可以自由灵活地适应多种的数据库源。五五 网络及安全方案网络及安全方

28、案 5.1 5.1 系统组网系统组网图图 网络说明：1、考虑到政府对信息安全的规定较高，可以将政务通平台的服务器放置于政府的机房中，具体位置可以放置在防火墙的 DMZ 区；2、移动网络与政府网络之间通过独立的物理专线进行连接，避免业务数据通过Internet 所导致的风险，在提供安全性的同时也可以提高访问的智能终端访问系统的速度。5.2 5.2 系统系统安全设计安全设计 系统安全性是一切的基础，在安全面本系统的安全措施涉及五大方面：终端接入安全、传输入安全、存储安全、运营安全、机制安全，对系统的各个环节给予细致的保护。5.2.1 5.2.1 终端接入安全终端接入安全 移动专线与边界防火墙 由运

29、营商直接将专线接入用户机房，避免业务数据通过 Internet 导致的风险。同时，由于移动办公服务器既需要与移动网络连接，以提供移动客户端接入，又需要接驳入用户单位的内网办公系统以获得相关的办公数据，因而需要通过边界防火墙，其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口，可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。专有 APN 接入 由用户向运营商申请专门的手机接入名称（APN），保证除了用户单位所预先设定的手机号之外其他手机号无法接入后台服务器。5.2.25.2.2 传输安全传输安全 SSL 加密信道传输 SSL(Secure Socket Layer)技术是

30、国际上公认并普遍采用的 Socket 网络通道加密技术，通过数字证书的安全性来保证系统的整体安全。采用政府指定的信任证书认证中心（CA）提供的数字证书，然后部署到手机端和服务器端，使得两端建立一个安全的网络传输通道。由于 CA 验证基于非对称的 RSA 算法，属于国密办核准方式之一，可以给政府客户妥善的保障。物理隔离网闸技术 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文献的无协议“摆渡”，且对固态存储介质只有

31、读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在袭击也许的一切连接，使“黑客”无法入侵、无法袭击、无法破坏，实现了真正的安全。在移动办公系统数据库服务器与数据中转/同步服务器之间采用物理隔离网闸进行通讯，保证政府内网不会与外网直接连通。5.2.35.2.3 存储安全存储安全 用户密码安全 移动办公系统不直接存储用户的密码信息，保证用户的密码不会被解密取得。持久数据存储安全 对于移动终端上的业务数据则不进行持久化存储。移动办公数据库中可以保存移动办公系统的自身的数据信息和政府业务系统中的基础数据信息目录，但对于政府内网数据库中需要通过移动办公系统解决的重要数据通过数据中转互

32、换临时存放，在手机/NOTEBOOK上的应用程序解决完毕并向内网业务系统提交解决后，将从移动办公数据库中予以清除。对于需要持久的存储在移动办公服务器上或移动办公数据库中的重要数据，移动办公系统采用加密安全存储，而不是直接存储系统硬盘数据。这样即使单位服务器被侵入，依旧无法取得用户存储于移动办公系统的机密文档。良好的系统内权限分级管理 提供从数据库、文献集合、单个文献到具体的数据内部字段等不同的安全保证。按组织结构划分操作人员的操作权限，建立相应属性证书，能体现在操作过程中操作人员的不同权限，并支持基于 PKI 的身份认证和基于 RBAC 的访问控制。提供与身份认证、数字证书等网络安全措施的融合

33、提供电子数据的密级管理，对数据设立保密等级，并与用户的访问权限级别关联，防止数据的越级访问。5.2.45.2.4 运营安全运营安全 独立崩溃模式 对于安全性和稳定性规定都比较高的政府单位，采用各个服务器模块独立部署的方案，使得其中一个模块由于故障崩溃时，不会影响其他模块的正常运作。特别重要的是，用户不必紧张引入移动信息系统会对原有 IT 系统的稳定性导致影响。冗余部署 对于移动办公繁忙，同时对安全性和稳定性规定较高的用户单位，可以采用双机热备方式的冗余部署方案，使得系统某一个模块发生故障时，可以由替代模块立即继续接入系统工作，保证系统的连续运营和高可靠性。5.2.55.2.5 机制安全机制安

34、全 用户帐户、手机号校验 一般的移动信息系统均是用户名密码的认证体系，本系统通过与运营商合作，可以实现用户账户、手机号绑定。即使有人获知了对的的用户名密码，也必须使用特定的唯一一个手机号才干登陆。注：实现手机号绑定，需要运营商配合在 APN 处做数据。防止密码穷举袭击 系统后台登陆接口只允许用户每次登录尝试三次密码，假如连续三次错误，将自动中止与用户的连线，使袭击者无法编程实现对用户密码的穷举袭击。停用锁止 当用户由于手机丢失或其他因素需要暂停业务时，系统会锁定用户所有的数据，并阻止用户登录,保证用户的机密信息不会泄漏。安全审计 移动办公系统对用户的操作进行严格的审计和报警，保证用户和管理员和

35、用户可以查看以往的操作日记。同时也可以对日记分析，查看系统是否曾遭到袭击。5.35.3 系统性能系统性能 5.3.1 5.3.1 负载均衡负载均衡 根据移动信息办公平台业务应用的不同规模解决能力需求，系统提供不同的配置级别。目前提供三种类别解决能力的配置，可以满足业务应用的不同需求，提供可靠的解决能力。产品类别产品类别 解决能力指标（短信解决能力）解决能力指标（短信解决能力）低端 18000 条/小时 中端 36000 条/小时 高端 72023 条/小时 负载均衡策略目的负载均衡策略目的 由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其解决能力和计算强度也相应地

36、增大，使得单一的服务器设备主线无法承担。负载均衡策略描述负载均衡策略描述 由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过服务器负载分担技术，将外部发送来的请求均匀分派到对称结构中的某一台服务器上，而接受到请求的服务器独立地回应客户的请求。服务器均衡负载技术可以平均分派客户请求到服务器列阵，籍此提供快速获取重要数据，解决大量并发访问服务问题。假如后续客户数量进一步增长，可以根据客户端的数量，配置多台 WEB 服务器和应用服务器。图中的 WEB 服务器事实上可以是多个 WEB 服务器的集群，系统通过负载均衡器来实现 WEB

37、 服务器资源的均衡分派。具体实现方案有两种：具体实现方案有两种：增长硬件负载均衡器，如 F5 等，多个 WEB 客户端通过负载均衡器与 WEB 服务器相连。通过对负载均衡器设立一定的分派策略，如轮询等实现客户端对各服务器的均衡访问。不增长硬件负载均衡器：在无负载均衡器的情况下，假如客户端数量较多，一种简朴的办法是指定客户端访问固定的服务器，例如部分客户端访问一台服务器，另一部份客户端访问另一台服务器。实行该方法需要从管理上进行约定，建设成本较低且可以快速、简朴的解决访问的瓶颈。5.3.2 5.3.2 测试策略测试策略 系统测试策略：政务通移动信息管理系统应在 200 用户并发的情况下 8 小时

38、连续运营，保证没有崩溃、宕机的情况。功能并发量达成以下指标：功能功能 场景场景 指标指标 数据查询 200 用户并发 1、动态业务响应能力3 次/秒；2、解决成功率 100%。数据下发 200 用户并发 1、动态业务响应能力3 次/秒；2、解决成功率 100%。数据修改 200 用户并发 1、动态业务响应能力3 次/秒；2、解决成功率 100%。数据删除 200 用户并发 1、动态业务响应能力3 次/秒；2、解决成功率 100%。数据记录 200 用户并发 1、动态业务响应能力12 次/秒；2、解决成功率 100%。5.3.3 5.3.3 故障转移及恢复故障转移及恢复 在保证平台业务安全性的前

39、提下，如何保证平台提供可靠稳定的信息传递也尤为重要。本系统为公司用户提供了可靠的短信接入平台，其服务标准如下：消息丢失率：10-3 消息损失概率：10-7 故障恢复时间：20 秒 TCP 连接恢复时间：15 秒 信息存储时延：1000MS 通过以下几个方面保障短信的发送 存储转发机制存储转发机制 提供业务的存储转发的功能，保证短信等业务发送接受的可靠性。一旦 MAS 与运营商网关或者公司侧的网络连接出现问题，系统会将消息存储，待之后连接恢复，可以将消息正常转发。存贮能力根据具体的配置类型，存贮转发时机制可以设定按不同的提供时间间隔等不同的重发策略，重发策略可以自定义设定次数、时间间隔等。自动重

40、连机制自动重连机制 假如出现网络连接通信中断，MAS 平台可以实现自动进行恢复重连功能。系统的自动恢复重连重要体现以下几个方面：MAS 平台与移动行业网关的连接可靠性；公司业务系统接口应用与 MAS 平台的连接可靠性；MAS 与数据库连接的可靠性；MAS 内部模块间的通信可靠性；通过以上几个方面保证网络、通信中断后，自动恢复连接，结合存储转发机制保证业务应用的可靠连续运营。六六 接口接入方案接口接入方案 6.1 6.1 接口设计接口设计 由于系统存在内、外网的数据互换，并且各个子系统模块都也许互相通讯以及提供不同的数据接口，为了统一，我们除了使用中间件来封装所有的业务逻辑外，同时，我们采用 W

41、EBSERVICES 作为统一的数据接口。提供了将互联网的数据导入系统的接口功能。系统提供数据库的扩展接口。用户可以将自己需要的数据从数据库中导出，供其他系统使用；用户可以将其他系统导出的数据导入该系统之中，以备分析。系统提供和其他分析软件的接口，将业务数据提供应外接分析软件，获得分析结果数据或者图示。系统提供应用户二次开发的功能，用户可以对某一个功能进行二次开发，以适合业务的发展。系统提供添加新功能的接口，用户可以根据需要编写和添加新的功能。6.2 6.2 内部内部接口标准接口标准 CMPP 接口，支持公司 SMS 业务功能接入；支持中国移动 CMPP2.0、CMPP3.0 短消息接入协议。

42、MM7 接口，支持公司 MMS 业务功能接入；支持中国移动 MM7 VAS 彩信接入协议。6.3 6.3 外部接口标准外部接口标准 为实现以上业务功能，需要与业务系统进行对接，整个接口解决数据的流程如下：例如查询个人代办公文信息，系统会根据业务本来的需求调用相应的接口，并将查询条件传给该接口。原业务系统根据查询条件，到数据库相相应的表中查询出相应的数据，通过接口将数据以一定的格式返回，政务通平台根据调用接口返回的数据进行解析。对于接口和数据格式的规定和规范:1、接口提供 WebService 接口。2、传输的数据格式采用 XML 格式。客户端工程数据和服务端工程数据格式规范定义如下：1客户端传

43、给 webserver 服务器端的参数，以登录模块为例：/连接服务器的入参地址 http:/localhost:8888/webService1/services/LoginMode?wsdl;其中红色的部分为模块名称 红色部分 call.invoke(newnew Object username,password)为调用服务器端的方法，Service service=new Service();Call call=(Call)service.createCall();call.setTargetEndpointAddress(new .URL(HELLO_SERVICE_ENDPOINT).

44、toString();call.setOperationName(new QName(,loginInfo);call.addParameter(param1,org.apache.axis.Constants.XSD_STRING,javax.xml.rpc.ParameterMode.IN);call.addParameter(param2,org.apache.axis.Constants.XSD_STRING,javax.xml.rpc.ParameterMode.IN);username 和 password 为传入的参数，具体看包中的 Client 工程文献 服务器端返回数据的规范

45、如下：以登录模块为例 /假如登录成功返回 if(param1.equals(username)¶m2.equals(password)String re=+;return re;/假如登录不成功返回 else String re=+;return re;其他模块的数据返回规范如下：1、返回一个结果集的数据格式 2、返回多个结果集的数据格式 3、假如没有返回值或报错信息的数据格式 6.6.4 4 接口方式接口方式 通过移动行业网关提供的接口协议,实现 MAS 服务器和行业网关的数据通信。6.56.5 接口说明接口说明 MAS以JAVA的方式封装其短信接口，提供应业务应用系统调用。通过移动

46、行业网关提供的接口协议,实现 MAS 服务器和行业网关的数据通信。实现短信的正常发送和接受。6.66.6 支持终端类型支持终端类型 序号 操作系统 终端支持情况 1 WM 2 S60V2 3 S60V3 4 BREW2.0 5 BREW3.0 6 WINCE5.0 7 WINCE6.0 8 IPHONE 9 Android 10 BB 七七 系统硬件方案系统硬件方案 7.1 7.1 硬件设备配置说明硬件设备配置说明 设备型号设备型号：高端 MAS 服务器标准配置：HP DL165 G5 具体配置如下：序号 编码 描述 数量 1 445147-B21 HP ProLiant DL165G5 NH

47、P CTO 机架式机箱，可扩至二路解决器，最高支持 32GBPC2-5300 全缓冲 DIMMs(DDR2-667)高级 ECC 内存，集成Lights Out 100i 远程管理卡，集成 NC7782 双口千兆服务器网卡，1 个全长/全高 PCI-Express x16 插槽，1 个半长/半高 PCI-Express x8 插槽(x4速度),HP 嵌入式 SATA 阵列控制器,支持 RAID 0/1，最多支持 4 个非热插拔 3.5 SATA 硬盘，可选 DVD-ROM,DVD/CD RW 驱动器，650W电源,6 个系统风扇,5 个 USB 2.0 端口,机架式(1U)1 2 500056

48、L21 HP 2376 DL165G5/G5P KIT(QC,2.3G/75W)DL165G5 四核解决器 1 3 500056-B21 HP 2376 DL165G5/G5P KIT(QC,2.3G/75W)DL165G5 四核解决器 1 4 497765-B21 HP 4GB Reg PC2-6400 2x2GB 内存 2 5 458939-B21 250GB 7.2K 非热插拔 SATA HDD 硬盘 2 6 530521-B21 HP LO100i 远程控制系统高级包 1 根据公司业务应用的不同规模解决能力需求，系统提供不同的配置级别。目前提供三种类别解决能力的配置，可以满足公司业务

49、应用的不同需求，提供可靠的解决能力。7.2 7.2 存储安全说明存储安全说明 存储设备存储设备 系统定期将数据库数据备份出来，此外客户自行配置 1 台 PC 服务器定期将备份的数据库数据进行异地容灾备份。备份策略备份策略 对系统数据进行备份通常都安排在业务负载较轻的夜间进行，根据业务需求，决定对系统数据进行备份操作的时间统一安排在夜间（最佳时间设立在凌晨 3 点）进行；7.3 7.3 硬件环境硬件环境 本系统可以运营在任何一个基于 TCP/IP 协议的多种网络环境中，涉及：LAN 局域网、WAN 广域网、VPN 网络、无线网络。服务器环境规定：服务器环境规定：环境 最低规定 建议配置 应用服务

50、器 PIII 1GHZ 1G 内存 80GB硬盘空间 PIV 3.0GHZ 4GB 内存 160GB 硬盘空间性能以上 PC Server 数据库服务器 PIV 2GHZ 1G 内存 80GB硬盘空间 PIV 3.0GHZ 1024MB 内存 80GB硬盘空间性能以上 PC Server 根据计算机网络情况，可选择独立机器运营，或应用服务器与数据库服务器分开运营。客户端环境需求：客户端环境需求：规定 最低规定 建议配置 客户机 PII 700 128MB 10GB PIV 2.0 1GB 80GB 性能以上 PC 机器 IE 浏览器 IE 6.0 IE 6.0+SP1 操作系统 支持Windo