北京海鑫：省厅实验室系统技术方案.docx

1、1 需求理解 1.1 项目背景 **省公安厅刑事技术中心负责全省范围内恶性刑事案件和重大事故的检验鉴定工作，并指导全省范围内市级，区县级刑事技术工作，担负着为侦查破案提供线索、为定罪量刑提供证据的重任，还承担着赴港澳定居申请人的亲权鉴定工作，是第一个国家级司法鉴定机构省厅级单位，和全国第一批省级的公安部重点实验室，在亚运安保、重大案事件处置、大型活动保障、司法鉴定等方面发挥了重要作用。 **省公安厅刑事技术中心信息管理系统在历时一年多反复调试于2010年11月建设完成正式上线使用与验收。但随着新的《刑事诉讼法》以及公安部和**省公安厅实际业务工作需求的不断发展，现有系统已经在系统架构、应

2、用体系、系统功能、系统性能、数据共享能力上明显难以满足工作需要。 鉴于此，**省公安厅刑事技术中心决定对现有的信息管理系统进行改造，并推广至全省区域化集中式应用。目前**省公安厅每年受理并鉴定全省各类重大疑难案（事）件1000起左右，数据存储量要求大约为12G每年；系统进行全省区域化集中式应用后，预计全省包括一个省级单位、**个地级市单位案件总数近30万件，全年需要的数据存储容量为5852.75G，即6T左右。 改造后的信息管理系统包括实验室管理系统、质量管理系统、鉴定机构鉴定人管理系统等内容，基本涵盖省厅检验鉴定的各项业务工作。为了实现全省刑事技术工作的全局把控，使系统更满足地市区县的实

3、际需要，并推广至全省各市、县（区）公安机关刑事技术部门应用。主要内容如下： 1、本系统中实验室管理系统需要与各检验鉴定专业系统有更紧密的集成；质量管理系统和鉴定人管理系统需要根据新颁布的《司法鉴定/法庭科学机构能力认可准则》进行升级改造。 2、增加物证保全系统，规范物证保全流程，提升全省物证的管理水平；增加全省刑事技术工作的管理、统计、报表功能，提升全省技术管理水平； 3、与刑事技术各信息系统进行无缝对接，实现刑事技术信息共享，要求与**省公安厅各信息管理系统（包括现有系统以及待建系统）、**省内各地市实验室管理系统进行无条件无缝对接，必要时可与周边或邻近省份相关系统进行无缝对接； 4

4、建设可供全省各级（含区县）使用的刑事技术数据采集、查询、汇总、统计和上报平台，生成公安部和省厅要求的全省刑事技术统计表及其他相关报表，实现**省公安厅刑事技术中心对全省刑事技术工作的全局把控，为更好地指导全省刑事技术工作提供信息支持。 1.2 目标任务 综合运用计算机技术、网络技术、通讯技术和安全技术，充分考虑省公安厅刑事技术中心现有业务，尤其地市区县刑事技术鉴定业务的个性要求，并结合我国刑事技术的发展需求，建立起安全可靠、功能完备、实用高效、与刑事技术发展相适应的信息化体系，力争该体系在国内同行业中处于领先地位并充分满足实际需要，达到或接近国外发达国家同类信息系统的建设水平，具体目标如

5、下： l 支持WEB应用，可实现对委托物证鉴定网上申请、物证状态网上查询、鉴定结果网上反馈等应用； l 实现预受理、受理、检验鉴定等过程的电子化流转，自动生成检验记录、鉴定文书，提高鉴定效率和报告质量； l 对全省刑事技术部门及刑事技术人员进行管理，包括鉴定机构和鉴定人的网上申报与审批等； l 遵循CNAS-CL08的要求，从人、机、料、法、环五个方面建立完整的实验室质量管理体系，规范检测工作，实现业务流程的自动化控制，确保检验鉴定质量； l 实现对所有物证的自动管理，包括送检与不送检的物证。 1.3 理解与分析 本项目的建设是刑事技术中心和全省刑侦信息化重要步骤之一。系统将要部

6、署在“中心”，面向全省公安机关提供服务，并且将与现场勘查系统、指纹系统、DNA数据库系统、研判平台系统等紧密结合，形成从物证鉴定到案件分析研判的“一体化”信息平台，进一步提升我公安精确打击犯罪的综合效能。 海鑫与**省公安有多年的紧密合作经验，并且派出26名工程师常驻**省公安厅和*******等地。通过与省、市、区县各级公安用户沟通，深知用户需求与信息化整体设计要求，先后建立了《**省指掌纹系统》，《**省综采平台》，《**省刑事技术平台》《实验室专家辅助分析系统》，《全国公安机关现场勘验信息管理系统》和《全国公安机关DNA数据库应用系统》、《全国公安机关打击拐卖妇女儿童数据库系统》，目前

7、这些系统已在**省公安机关范围内全面使用，并稳定运行多年，已经成为案件侦破不可或缺的关键技术手段。 1. 2. 3. 4. 5. 6. 7. 8. 8.1. 8.1.1. 8.1.2. 8.1.3. 1.3.1 功能需求分析 l 部门边界 本项目是以刑事技术中心为核心，形成“中心一级部署，省、市、区县三级应用”的信息系统，为刑事技术中心和各地市、区县刑事技术部门提供检验鉴定和刑事技术综合应用服务。鉴定委托职能开放给全省相关公安机关使用。 l 用户范围 用户范围和角色如下表所示： 角色 用户角色 级别 权限或职责 委托人 （送检人） 民警、委托

8、鉴定人 省、市、区县、各警种基层民警 委托的录入提交、修改、查询、补送。 受理员 指定人员或各实验室 省、市、区县刑事技术部门 预受理委托，出具受理委托书 实验员 实验室专业人员 省、市、区县刑事技术部门 受理检材，领取检验任务，出具鉴定书 授权签字人 具有授权签字人资格的特定人员 省、市、区县刑事技术部门 鉴定书复核签字 实验室负责人 实验室主管 省、市、区县刑事技术部门 分配实验任务，鉴定书审核签字 试剂耗材管理员 指定人员 省、市、区县刑事技术部门 试剂耗材的出入库登记， 设备管理员 指定人员 省、市、区县刑事技术部门 设备维护，登记，

9、销毁 技术管理人 指定人员 省、市、区县刑事技术部门 实验室能力评定、个人能力评定、实验室内审、管理技术人员的工作经历，科研成果、论文、鉴定资格、培训情况。管理技术装备。管理等级刑事技术室 物证库管理员 指定人员 省、市、区县刑事技术部门 物证出入库登记，保存，销毁 质量管理员 指定人员 省、市、区县刑事技术部门 方法定义、作业指导书等质量体系文档管理、评审管理、环境监控记录 系统管理员 指定人员 省级刑事技术部门 系统及数据备份和恢复、中心系统运行环境管理维护、系统参数设置等 领导 刑事技术部门单位领导 省、市、区县刑事技术部门 鉴定书签字、查看所有信

10、息、工作任务分配，监督，审核。 l 实验室专业范围 n DNA实验室：DNA检验专业 n 法医实验室：法医临床专业、法医病理专业 n 痕迹实验室：痕迹检验专业 n 文检实验室：文件检验专业 n 声纹实验室：声纹鉴定专业 n 理化毒化实验室：毒品检验专业、毒物检验专业、微量物证检验专业 n 视频侦查实验室：图像处理专业 n 图像室：刑事照相专业 n 电子物证实验室：电子物证专业等 各地市实验室和专业划分有具体区别，这也就要求系统可实现实验室和检验鉴定专业的可配置。 l 业务范围 n 实验室管理 实现委托申请、委托受理、实验室物证检验、出具鉴定书、审核鉴定书、鉴

11、定书发布归档等功能。 n 质量管理体系 围绕人、机、料、法、环五个环节，对各实验室的人员、仪器设备、试剂耗材、规章制度、实验方法、质量文件等进行合理化、合法化监控和管理。 n 鉴定机构鉴定人系统 n 物证管理 实现物证交接、物证处理申请与审批、物证处理、物证的台账管理等功能。 n 信息管理 l 功能要求 包含功能的改造与推广 数字化实验室系统 1) 委托登记管理 2) 受理管理 3) 检验鉴定管理 4) 鉴定文书管理 5) 查询统计 6) 系统维护 质量管理系统 1) 人员管理 2) 仪器管理 3) 物料管理 4) 技术规范管理 5) 环境管理

12、6) 受控文件管理 7) 质量活动管理 8) 抱怨投诉管理 9) 报告修改申请审批管理 10) 工作日志 物证保全管理系统 1) 物证管理 2) 物证库管理 3) 综合查询 4) 统计分析 1.3.2 非功能需求分析 l 性能需求 响应性能：要求一般操作响应时间≤1秒，复杂操作响应时间≤3秒，统计操作≤60秒。 用户接入数：WEB同时在线用户数量≥3000。同一操作并发数≥300。 数据存储时间：基础数据长期保存，删改记录长期保存，日志类信息保存3年以上（可实现日志类信息转存、检索、统计、查询等功能）。 l 系统架构 系统须采用B/S应用架构进行设计，省厅一

13、级部署，省、市、区县三级应用。 客户端无需安装应用系统，用户通过浏览器进行所有操作。 l 系统安全 n 数据访问安全 保证数据访问的安全性，同时对关键数据采取访问权限限制。保证数据的完整性、一致性和有效性。 n 数据传输安全 保证用户在业务系统之间整个传输过程数据的安全性、完整性及不可抵赖性。 n 系统安全 严格管理操作权限，防止不合法操作。 n 数据安全 有系统软件、应用软件和业务数据层次的系统备份策略。 “系统”容灾：在甲方硬件设备及基础环境均具备的前提下，中标系统供应商应提供系统容灾保障，体现为在系统运行方面，支持双机热备等应用模式，避免单点故障。在数据存储安全

14、方面，支持定期或不定期的异地数据灾备保障。 1.3.3 数据共享需求 根据用户工作需求，无条件实现与现勘系统、警综系统、指纹系统、足迹系统、DNA LIMS系统、刑事技术信息应用平台等刑事技术信息系统的对接，从中获取相关的数据信息，并提供相关的检验鉴定信息。获取信息内容如下： l 录入现场信息数、刑事案件现场数、非刑事案件现场数、刑事技术部门勘查数和派出所勘查数、利用勘验系统并案数、利用信息系统对中犯罪嫌疑人数、利用勘验系统破案数； l 省、市、区各单位按要求时间填报指纹系统应用情况，内容包括起始时间、截止时间、现场指纹提取数、现场掌纹提取数； 侦办案件数（分为隶属刑事技术部门和

15、不隶属刑事技术部门）、利用刑事技术串并案件数、利用刑事技术破案数、利用视频破案数（分为隶属刑事技术部门和不隶属刑事技术部门）。 1.3.4 其他需求 l 易用性需求 系统的易用性需求主要体现在以下两个方面： 管理员操作：具有远程系统管理和维护功能，界面设计最大程度满足实用需求。具有良好的管理、监控手段，可对系统各模块、操作系统、数据库及应用等进行管理监控，具备有限自恢复。具备容错手段，允许操作人员有限范围的误操作和返回。 用户操作：提供友好、方便的功能界面。尽量减少用户输入信息量，提高数据信息共享程度，提供充分帮助信息，指导用户操作。 l 可用性需求 系统必须稳定、可靠。在实

16、施了热备、集群方案的情况下，系统一年的可靠服务时间应达到99.9%（停电等不可预测原因除外）。具有对硬件、软件运行状态的远程监控和管理能力。“系统”保证全年7×24小时不间断工作。 l 可维护性需求 系统设计应充分考虑系统的可维护性，便于对系统的统一管理和升级，便于对系统的设置、更换和调整，便于对系统的监控、故障隔离、故障排除、以及升级维护等。 2 总体设计 2.1 项目建设要点 2.1.1 系统核心平台建设 本次项目的建设，需要为将来信息化的深入建设奠定技术基础，后续的信息化系统建设应该可以基于现有的技术体系、标准体系、用户体系及安全体系，从而不仅降低开发经费，还缩短系统开发周期

17、而且不会像以往信息系统建设那样形成信息孤岛。 为此需要重点考虑以下几点： l 系统应该基于统一的底层支撑组件进行构建。从本项目需求和下一步建设的需求考虑，需要建立统一的实验室管理信息系统及案件网上预受理咨询平台，主要包括：统一的人员权限管理、统一的应用集成框架、统一的工作流管理、统一报表组件设计等多种技术构件和规范，并建立业务核心平台。在基础信息平台上再构建系统的各个业务应用层，从而保障系统的可持续发展； l 系统应用层应采用模块化、组件化、参数化、方法库的技术以适应形式技术业务发展要求（可扩展、可升级）的特点。 为了使系统有更合理的结构，更高的可维护性和扩展性，系统应用层应采用可独

18、立维护和扩展的组件式模块结构设计，各功能模块完成不同业务，模块间信息共享。根据用户的需要，系统各功能模块可任意拆分组合，系统结构灵活多样，不受业务流程、地理位置、操作习惯等外部环境的限制。 2.1.2 系统整合与数据共享 **省公安厅刑事技术中心信息管理系统设计将注重公共资源和共享资源的整合，充分利用原有业务系统共性，以数据集成为核心，构建集中的数据中心，然后通过搭建一个基于标准的、易于集成的、总线方式的应用集成平台，对现有系统进行集成。通过建立统一的流程管理、服务管理和规则管理，实现各系统业务功能的组装管理与流程化管理，实现与现勘系统、警综系统、指纹系统、足迹系统、DNA LIMS系统、

19、刑事技术信息应用平台等刑事技术信息系统之间的无缝集成，也为将来其他系统的互通互联打下基础，对贯穿各级各部门职能之间的流程进行有机整合，实现信息技术与业务管理的协调发展。 2.2 系统建设原则与标准 2.2.1 总体原则 系统的开发采取“总体规划、集中部署、多级应用”的开发策略，即在开发之初先进行总体规划（即总体分析与总体设计），然后在总体规划的指导与框架下分步开发。开发必须站在整体的高度，充分考虑其它系统以及后继系统之间的信息关联，设计好相互之间的信息接口，否则它也会成为“无源之水”和“信息孤岛”。 本项目系统建设规划是一个融合信息的集成系统，为防止发生“数据洪水”现象，系统的软件

20、建设应首先是符合标准的，符合技术发展方向的，开放并易于集成的。其次，系统须具有良好的平台无关性，可在Linux、Unix和Windows等系统中运行。各子系统所处理业务之间有着相当密切的关系，因此在进行各子系统的开发过程中必须遵循“总体分析与设计”的要求，遵循下面的总体设计原则，以确保系统的整体性。 l 统一规划、分步实施； l 标准、合理、全面； l 适用、实用、易用； l 安全、可靠； 2.2.2 设计原则 本系统建设规划是一个融合信息的集成系统，为防止发生“数据洪水”现象，系统的软件建设应首先是符合标准的，符合技术发展方向的，开放并易于集成的。为确保系统的整体性，须遵循以下设

21、计原则： 统一规划原则 系统的开发采取“总体规划、分步实施”的开发策略，按照“整合、深化、融入、拓展”的工作思路，依据整体目标和规划的指导与框架下设计建设方案，然后按照建设方案进行系统建设。系统建设还必须充分考虑与其它系统以及后继系统之间的信息关联，设计好**省公安厅刑事技术中心信息管理系统与各信息系统之间的信息接口，避免出现“信息孤岛”现象。 一致性与延续性原则 设计中充分考虑现有资源，并尽力保护现行资源。系统尽量能支持各部门原有机器、设备上操作，而且需要最大限度地与原有网络和数据库、操作系统兼容。 先进性与发展性原则 需要从设计上保证采用技术的先进、成熟、稳定，符合技术发展的趋

22、势与潮流，提前预估业务的发展变化，并做相应应对，结合全面量化等先进的物证鉴定管理理念，保证系统的先进性和发展性。 标准化原则 在计算机系统总体结构设计中，所有软件产品的选择必须坚持标准化原则，选择符合开放性和国际标准化的产品和技术；在应用软件开发中，数据规范、指标代码体系、接口标准都应该遵循国家和行业规范要求，遵循物证鉴定信息化建设标准和数据标准。同时系统也需要将建设成果以标准化文档的方式提交出来。 安全与保密原则 **省公安厅刑事技术中心信息管理系统必须有高可靠性，并对使用信息进行严格的权限管理。 系统针对网络、主机、数据库、应用等各层次制定相应的安全策略，保障系统的安全性和可靠性

23、必须有严谨周密的安全体系结构。系统必须能够提供有效数据备份恢复策略，处理可能出现的业务数据差错，同时也须提供高度有效的安全机制，抵御可能产生的恶意攻击，并且在数据安全、运行安全、网络安全、通讯安全和应用系统安全等方面，有合理可靠的策略，在安全可靠设计上做到“进不来”（对非法用户）、“打不开”（对无权限内容）、“带不走”（对无权限内容）和“跑不了”（对非法访问用户）。 安全可靠性是整个应用系统的基础，具体表现在以下方面： l 应用软件的可靠性，软件的系统设计、编码、调试必须符合规范，以保证应用软件的可靠性； l 严密的用户访问管理，包括用户识别和用户权限，并根据用户的不同权限由门户构架相

24、关的门户访问信息； l 应用软件的授权结构合理，明确人员信息、功能信息和授权信息分类，授权体系能够针对人员信息、功能信息的小组进行授权，确保授权的细致性和完整性； l 完善的事后审计机制，系统将记录所有用户的访问和操作记录日志，跟踪所有用的使用记录，做到任何操作有据可查，可以事后追述，避免出现没有记录的用户操作； l 硬件环境的可靠性，主机设备、局域网以及广域网的通讯，因此在系统设计和实施过程中将充分考虑适应各种条件的环境，应付硬件环境中可能出现的各种复杂问题，以提供一个可靠的应用平台； l 在考虑系统的安全性的同时，加强系统备份和冗余，当系统发生宕机等故障时，使系统能够在最短时间内恢

25、复，保障系统的持续服务能力； l 系统还将使用图形验证码的防恶意攻击技术，提高系统安全保密性。 l 通过WEB接入业务系统存在一定的安全隐患，这就要求除了相应的网络硬件安全措施外，系统本身必须具备的安全保障功能。 易用性原则 系统界面必须统一、简单、直接、友好，符合人体工学的特性要求。 系统通过统一界面操作风格、方便的系统配置自动下载、完善的在线帮助、完善的录入控制、人性化操作设计，用户直接操作即可掌握大部分的功能；最后，结合完整详细的用户手册、在线帮助和完备的培训工作，让信息系统更易使用，更贴近用户，更方便推广实施。 系统除了在检验鉴定及物证流转等法定程序和规定方面有自动纠错

26、和警示功能外，还须提供容错手段，允许操作人员有限范围内的误操作和返回，管理员可进行远程协助管理和维护，可对系统各模块、各操作系统、数据库及其应用等进行管理监控。 采用主动式界面技术实现客户端操作的友好性。 系统的操作要力求简便，操作界面的设计风格统一，便于操作员快速掌握系统操作方法；用户界面简单明了，符合业务办理流程，具有人性化特点。 每个业务模块都能提供操作指引帮助，模块之间可通过内在联系进行转换；并且系统支持键盘和鼠标操作两种方式。 系统的易用性需求主要体现在以下两个方面： l 管理员操作：具有远程系统管理和维护功能，界面设计最大程度满足实用需求。具有良好的管理、监控手段，可对系

27、统各模块、操作系统、数据库及应用等进行管理监控，具备有限自恢复。具备容错手段，允许操作人员有限范围的误操作和返回； l 用户操作：提供友好、方便的功能界面。尽量减少用户输入信息量，提高数据信息共享程度，提供充分帮助信息，指导用户操作。 灵活性原则 要保证信息系统建设实施达到应用效益最大化的目标，需要不断进行业务的调整，建立以业务为中心的组织结构和工作流程。因此，管理软件必须符合单位的业务变化和组织机构变化的要求。本项目我们开发实施采取了快速开发、快速部署、快速实施的原则，在面向对象的业务组件应用框架上，提供方便地对业务进行修改和动态加载的支持。 业务逻辑必须依据工作要求便于变更调整，由

28、于政策、环境的变化，某些业务逻辑有可能需要进行经常性的调整和修改工作。系统在这方面应提供方便性和模板化设计管理，同时保证在进行调整时不会影响系统稳定性。 系统能够实现分散部署和集中部署，任何方式都能实现数据集中和汇总。 系统能够实现异地远程维护，便于日后系统维护升级降低成本。 提供标准灵活的数据接口，便于和其他系统进行数据交互。 在统一应用系统的架构下，我们采用统一用户管理、统一权限管理和可扩展标准，适合单位新应用的不断加入，方便业务的不断扩展。 满足区域化应用 根据系统目标要求，系统要实现省、市、区（县）三级申报数据集中存储与共享，实现区域化应用，需要统一的用户中心、标准的基础数

29、据配置、灵活的业务规则配置、隔离的业务数据、集中的数据利用等。 l 统一的用户中心 各级物证鉴定中心相关科室的工作人员对系统的操作权限进行统一的规划、分配。系统应建立起多个级别，每个级别多层次的权限梯队模式。每个级别均具有系统管理及维护员、审批者、审核者、工作人员、操作者等权限角色。 l 标准的基础数据配置 针对系统中的规范业务，按照标准方式进行统一配置，实现基础数据的集中管理，统一发布。 l 隔离的业务数据 不同机构在系统中产生的任何信息记录都根据当前操作人员所在机构标识来进行标记。从底层区分业务数据，达到隔离目的。 l 集中的数据利用 不同物证鉴定中心可以从系统查询统计出区

30、域内的相关数据，了解所辖区域内的信息。 全面性原则 系统的设计需从整个项目完整的生命周期进行详细的规划，包括从需求分析、系统设计、系统开发、实施、培训、试运行、维护等步骤全方位进行考虑，如需求的完整性、功能设计的全面性、系统实施的计划性等，以保证每一个步骤的完成质量。 实用性和适用性原则 实用性是衡量软件质量体系中最重要的指标，是否与业务结合的紧密，是否具有严格的业务针对性，是系统成败的关键因素，因此，每一个提交给用户手上的系统都应该是实用的，解决问题的。适应性是软件质量体系中重要的指标之一，系统的设计从最开始就应该以适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需

31、求。 运用模块化、组件化、参数化、方法库的实现方式 模块化、组件化、参数化、方法库以适应物证鉴定管理业务发展要求（可扩展、可升级）的特点。 为了使系统有更合理的结构，更高的可维护性，系统将采用可独立维护的组件式模块结构设计，各功能模块完成不同业务，模块间信息共享。根据用户的需要，系统各功能模块可分可合，系统结构灵活多样，不受业务流程、地理位置、操作习惯等外部环境地限制。 配合系统的版本自动升级服务，采用配置文件方式，使系统能够更灵活地动态装载。系统通过综合运用J2EE技术有效地联系起了各个组件，使系统能够有机地运行。 系统采用分层的模块化和组件技术进行自增殖式设计。 l 模块化

32、将软件划分为独立命名和可独立访问的被称为模块的组件，它们集成到一起满足问题需求。在系统开发中，基于以下原则进行模块化设计： Ø 模块可分解性：如果一种设计方法提供了将问题分解成子问题的系统化机制，它就能降低整个系统的复杂性，从而实现一种有效的模块化解决方案； Ø 模块可组装性：如果一种设计方法使现存的（可复用的）设计组件能被组装成新系统，它就能提供一种不一切从头开始的模块化解决方案； Ø 模块可理解性：如果一个模块可以作为一个独立的单位（不用参考其他模块），那么它就易于构造和修改； Ø 模块连续性：如果对系统需求的微小修改只导致对单个模块，而不是对整个系统的修改，那么修改引起的副作用就

33、会被最小化； Ø 模块保护：如果模块内出现异常情况，并且它的影响限制在模块内部，则错误引起的副作用就会被最小化。 l 参数化 采用设置参数的办法来适应不同政策下业务模式变动的需要，将不同政策处理办法以环境参量的设计形式在系统中实现，当物证鉴定管理政策改变或扩充时，则只需要调整参数就可以，不需再进行编程。 l 方法库 主要是用于方法信息的存储，通过其管理系统进行调用和维护。对于同一项政策下不同的实施细则，采用方法库来实现，如不同的审核处理流程等对业务处理细节上的改变，可以通过设置方法库来完成功能上的调整。一般不需要再做设计和编程。 适应业务的发展和变化 要保证信息系统建设实施达到应

34、用效益最大化的目标，需要不断进行业务的调整，建立以业务为中心的组织结构和工作流程。因此，管理软件必须符合单位的业务变化和组织机构变化的要求。本项目我们开发实施采取了快速开发、快速部署、快速实施的原则，在面向对象的业务组件应用框架上，为方便地对业务进行修改和动态加载提供支持。 在统一应用系统的架构下，我们采用统一用户管理、统一权限管理和可扩展标准，适合单位新应用的不断加入，方便业务的不断扩展。 高效性原则 设计过程中，深入理解各业务数据，并提高对各数据的利用率，避免用户重复录入各业务数据，做到业务工作上的高效。此外，通过对系统进行合理设计，使得系统响应时间短，尽量减少系统页面跳转时间，提高

35、用户工作效率。 易维护性原则 易维护性体现在以下几个方面： l 所有系统的管理均提供图形化界面和向导设计； l 所有的系统均提供完备的用户手册和维护培训； l 采用“维护自动化”的思想进行应用设计； l 硬件安装、升级简单方便，后备配件充足； l 软件体系结构清楚、易理解； l 系统管理界面友好、易操作； l 支持远程协助管理和维护； l 提供容错手段，允许操作人员有限范围内的误操作和返回； l 用“维护向导化”的思想进行功能设计。 开放性与拓展性原则 系统要能够支持多个层面的可扩展性，通过负载平衡、快速开发/重组、业务参数配置等多个方面使得系统可以支持本项目系统未来

36、不断变化的特征。系统有合理的层次结构，体现分层、模块化的原则。应用系统要有较强的扩展能力，并且能够随着业务量的增长独立升级；留出挂接新的业务系统的接口；系统应具有较强的集成能力。 系统采用支持平台无关性，能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨系统平台的能力。 系统须能够支持与现有系统的互联互通、信息共享，在公安业务内部保持系统的开放性和扩容性。 对于本项目来说，系统应当具备开放性，支持可分布式部署、集中式部署、混合部署等多种方式，以适应不同的网络结构和应用需求。 同时，系统部署必须具备简单快捷的特点。系统采用B/S结构，只需部署到数据库服务器、应用服务器上，各工

37、作站通过浏览器访问系统。 综上所述，本项目采用上述原则进行系统该设计、开发和实施。 2.2.3 设计标准 系统遵循和采用的标准包括： l 软件技术标准 Ø SOA的架构体系； Ø MVC的设计模式； Ø Web Services标准； Ø 统一软件开发过程； l 软件开发实施规范 部分规范如下： Ø 计算机软件产品开发文件编制指南 GB/T8567-1988； Ø 计算机软件需求说明书编制指南 GB/T9385-1988； Ø 计算机软件测试文件编制规范 GB/T9386-1988； Ø 计算机软件质量保证计划规范 GB/T12504-1990； Ø 计算

38、机软件配置管理计划规范 GB/T12505-1990； Ø 软件维护指南 GB/T14079-1993； Ø 计算机软件可靠性和可维护性管理 GB/T14394-1993； Ø 计算机软件单元测试 GB/T15532-1995； Ø 软件支持环境 GB/T15853-1995； l 公安信息标准 Ø 物证鉴定业务标准规范； Ø 公安机关物证保管规则； Ø 公安机关物证送检规则； Ø 公安机关执法细则； Ø 公安业务数据元素编写规则 GA-T 542-2005； Ø 公安系统规范化管理与信息化警务建设全书； Ø ISO/IEC 17025:2005 检测和校准实验室能力的

39、通用要求； Ø 公安机关鉴定机构登记管理办法（公安部令第83号）； Ø 公安机关鉴定人登记管理办法（公安部令第84号）； Ø 《技术及管理人员资格管理办法》IFSC-232-11； Ø 《鉴定方法及方法的确认程序》IFSC-218-11； Ø 《仪器设备的控制与管理程序》IFSC-222-11； Ø 《仪器设备的期间核查控制程序》IFSC-223-11； Ø 《鉴定环境的建立、控制和维护程序》IFSC-216-11； Ø 《人员培训和考核程序》IFSC-215-11； Ø 《实验室安全与内务管理程序》IFSC-217-11； Ø 《标准物质的管理程序》IFSC-225-11

40、 Ø 《内部管理体系审核程序》IFSC-213-11； Ø 《管理评审程序》IFSC-214-11； Ø 《咨询与处理投诉的管理程序》IFSC-208-11。 2.3 总体设计 2.3.1 系统总体架构设计 项目系统架构系统基于J2EE设计规范，采用B/S架构设计，支持面向服务的体系结构（SOA），界面采用WEB2.0结构，采用WEBService进行数据传输，系统架构支持服务器集群应用、支持“云计算”、支持虚拟化部署。架构设计如下： 基础设施体系 本项目的软件系统架构在现有的基础设施体系下，包括指系统软件平台、硬件平台和网络通信息平台等。 数据资源层 数据资源层是本

41、系统的数据支撑层，提供本系统中数据存储、数据传输和服务支持、应用服务器支持等基础数据服务和应用支撑底层服务。 数据交换层 基于通用数据交互平台，最终实现各系统数据的集中共享。 应用支撑层 应用支撑层是支持构建应用系统的基础平台，其提供的是应用系统所需要的公共组件，也是从实际业务中抽取并模拟出来的公共对象。包括如下功能组件， Ø 权限：提供用户注册，登录，严格而灵活的权限控制功能等； Ø 模板：提供业务、文书、适任证书等基础定义样板； Ø 安全认证：提供基本的安全认证功能，以及与第三方认证方案的接口； Ø 门户：提供门户管理的公共功能； Ø 消息：提供系统消息的功能

42、 Ø 日志：提供系统操作实时记录功能； Ø 目录服务：提供公共的目录管理功能； Ø 规则引擎：嵌入在应用程序中的组件，将业务决策从应用程序代码中分离出来，并使用预定义的语义模块编写业务决策。接受数据输入，解释业务规则，并根据规则做出业务决策； Ø 工作流：进行流程定义，流转，管理的公共组件； Ø 报表：提供查询统计，报表展现的公共功能； Ø 信息发布：提供信息发布的基础功能； Ø 数据交换：提供对外数据交换的基础功能。 应用层 包括实验室管理系统、物证管理系统、业务统计考核系统、质量体系管理系统、鉴定机构（人）管理系统等业务应用系统。 2.3.1.1 标准和规范 主

43、要由两部分组成，一部分是技术规范，另一部分为业务规范，业务规范已于本项目建设之前完成，可以直接使用。 主要技术规范包含的内容： l 开发规范、集成规范和测试规范； l 其中开发API规范，包括基础信息平台提供的系统整合相关的API和工作流、全文检索、数据抽取、数据转换、数据传输等开发接口； l 开发语言规范，本项目采用JAVA语言，使用数据库管理控制台或命令行作为数据查询调试工具。 2.3.1.2 系统安全设计 为了系统、科学地分析安全方案涉及的各种安全问题，通过分析和综合，提出了三维安全体系结构，其结构图如下： 三维安全体系结构图 l 安全体系的组成 安全体系是

44、一个三维结构，他由安全服务维、系统单元维和协议层次维组成。 l 安全服务维 安全服务维从安全服务的角度，表示了系统安全的具体内容，包括： 数据保密性：数据存储和传输时加密，防止数据窃取、窃听。 数据完整性：防止数据篡改。 访问控制性：防止非授权使用资源或以非授权的方式使用资源。 身份认证性：用于确认所声明的身份的有效性。 安全审计：设置审计记录措施，分析审计记录。 可用性、可靠性：在系统降级和受到破坏时能使系统继续完成其功能，使得在不利条件下尽可能少地受到侵害者的破坏。 l 协议层次维 协议层次维由ISO/OSI参考模型的七层构成，与TCP/IP层次对应，可以把会话层、表示

45、应用层统一为“应用层”。从协议层次的角度来表示系统安全体系的分布。总结为物理层、链路层、网络层、传输层、应用层。 l 系统单元层 系统单元层从系统安全的角度表示了系统安全体系各个方面的内容，包括应用系统安全、数据系统安全、网络平台安全、物理安全。 贯穿于上述四个方面是安全管理。通过技术手段和行政管理手段，安全管理将涉及到各系统单元在各个协议层次提供的各种安全服务，构成整个系统的安全体系结构。 2.3.2 系统网络架构设计 招标部署架构 运行环境 l 服务器操作系统：Windows Server 2008/Unix/Linux l 工作站操作系统：Windows 9

46、8/Windows 2000/ Windows XP/Windows 7/Windows 8 l 数据库：Oracle 11g 我方建议中心服务系统物理架构示意 由于我们了解到本次招标中第9包是为本项目招标的配套硬件设备，其中包含网络设备、服务器等，所以我们根据客户的实际情况，设计了中心服务系统网络架构，示意图如下： 运行环境 l 服务器操作系统：Windows Server 2008/Unix/Linux l 工作站操作系统：Windows 98/Windows 2000/ Windows XP/Windows 7/Windows 8 l 数据库：Oracle 11g

47、 我方建议中心服务系统拓扑架构示意 架构和硬件配置选型 1)硬件配置参考 序号 产品功能 参考型号、配置 TPMC 1 主机设备 1.1 数据库服务器 IBM System x3850 M2, 4个处理器，每处理器为6核，共计24核。内存大小16G。SAS硬盘，硬盘大小587 GB。4U 机架，集成双千兆以太网接口，两块千兆的光纤网卡。 684508 1.2 WEB服务器 IBM System x3850 M2, 4个处理器，每处理器为6核，共计24核。内存大于8G。SAS硬盘，硬盘大小587 GB。4U 机架，集成双千兆以太网接口，两块千兆的光纤网卡

48、 684508 1.3 管理终端 IBM System x3560，1个Intel Xeon E5450处理器，内存大小2G，2U机架。 32600 2 网络设备 2.1 负载均衡器 RADWARE应用负载均衡设备,型号:为ODS-504,有，4个可选的千兆位电端口,1G主内存,500M处理能力(最大可通过License升级为4G) 　 2.2 防火墙 CISCO ASA5520防火墙 并发连接：280000 网络吞吐：450 安全过滤：225MB 网络端口：4个千兆以太网接口+1个快速 用户数限：无用户数限制用户 VPN支持：支持 　 2.2

49、交换机 Quidway S3952P-EI 传输速率：10Mbps/100Mbps/1000Mbps 网络标准：IEEE 802.1Q、IEEE 802.1D 端口数量：48 接口介质：10/100Base-T、1000Base-X 传输模式：全双工/半双工自适应 背板带宽：32Gbps 　 3 存储设备 3.1 光纤存储柜 光纤存储柜（EVA4100） 　 3.2 光纤交换机 光纤交换机（ 4/32B SAN Switch） 　 注：上表为硬件的参考配置，达到一定规模后硬件的扩容请参考“硬件扩容策略” 2)Web架构和硬件选型 并发能力 Web

50、服务器架构 服务器配置 备注 <200次/秒 1)         Apache+n个Tomcat（n>=2）； 2台web服务 2台数据库服务器 1台web服务器同时部署apache（nginx）和tomcat； 另1台部署tomcat。一起实现web负载均衡。 1台生产数据库，1台查询数据库 2)         Nginx+n个Tomcat（n=2）； 200~500次/秒 1)         Apache+n个Tomcat（n>=2）； 3台web服务 2台数据库服务器 2台缓存服务器 1台web服务器装apache（nginx）； 另2台web服务