社區(qū)通對接平臺技術(shù)方案建議書

1、 技術(shù)建議方案目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 項(xiàng)目概述 3 HYPERLINK l bookmark4 o Current Document 項(xiàng)目背景 3 HYPERLINK l bookmark6 o Current Document 項(xiàng)目目標(biāo) 3 HYPERLINK l bookmark8 o Current Document 項(xiàng)目建設(shè)內(nèi)容 3 HYPERLINK l bookmark10 o Current Document 點(diǎn)對點(diǎn)應(yīng)答、技術(shù)架構(gòu)與項(xiàng)目技術(shù)規(guī)范書 3 HYPERLINK l bookmar

2、k12 o Current Document 工期要求 3 HYPERLINK l bookmark14 o Current Document 質(zhì)量要求 3 HYPERLINK l bookmark16 o Current Document 維保要求 3 HYPERLINK l bookmark18 o Current Document 日常服務(wù)要求 3 HYPERLINK l bookmark20 o Current Document 平臺設(shè)計(jì)要求 4 HYPERLINK l bookmark22 o Current Document 工作范圍要求 4 HYPERLINK l bookmar

3、k24 o Current Document 平臺設(shè)計(jì)原則 6 HYPERLINK l bookmark26 o Current Document 技術(shù)架構(gòu) 6 HYPERLINK l bookmark28 o Current Document 系統(tǒng)結(jié)構(gòu)與子系統(tǒng)設(shè)計(jì) 7 HYPERLINK l bookmark30 o Current Document 系統(tǒng)結(jié)構(gòu) 7 HYPERLINK l bookmark32 o Current Document 網(wǎng)絡(luò)架構(gòu) 7 HYPERLINK l bookmark34 o Current Document 整體結(jié)構(gòu) 7 HYPERLINK l bookm

4、ark46 o Current Document 子系統(tǒng)設(shè)計(jì) 11綜合查詢 11 HYPERLINK l bookmark48 o Current Document 信息查閱 12 HYPERLINK l bookmark50 o Current Document 相機(jī)模塊 12 HYPERLINK l bookmark52 o Current Document 信息變更流程 13 HYPERLINK l bookmark54 o Current Document 黨員紅細(xì)胞 14 HYPERLINK l bookmark56 o Current Document 工作日志 14 HYPERL

5、INK l bookmark58 o Current Document 社區(qū)信息 15 HYPERLINK l bookmark60 o Current Document 定位功能 16 HYPERLINK l bookmark62 o Current Document 社區(qū)通 17 HYPERLINK l bookmark64 o Current Document 移動中間件系統(tǒng)概述 17 HYPERLINK l bookmark66 o Current Document 移動化原理 17 HYPERLINK l bookmark68 o Current Document 建設(shè)原則 18 H

6、YPERLINK l bookmark70 o Current Document 建設(shè)模式 18 HYPERLINK l bookmark72 o Current Document 技術(shù)解決方案 18系統(tǒng)功能設(shè)計(jì) 19 HYPERLINK l bookmark74 o Current Document 社區(qū)通原型設(shè)計(jì) 19 HYPERLINK l bookmark84 o Current Document 手機(jī)適配型號 21 HYPERLINK l bookmark86 o Current Document 系統(tǒng)安全策略 21 HYPERLINK l bookmark88 o Current

7、Document 系統(tǒng)安全的設(shè)計(jì)原則 21 HYPERLINK l bookmark90 o Current Document 系統(tǒng)安全的建設(shè)內(nèi)容 22 HYPERLINK l bookmark92 o Current Document 系統(tǒng)安全體系結(jié)構(gòu) 23 HYPERLINK l bookmark94 o Current Document 安全系統(tǒng)的特點(diǎn) 24 HYPERLINK l bookmark96 o Current Document 多層次的安全保障 24 HYPERLINK l bookmark98 o Current Document 先進(jìn)的網(wǎng)絡(luò)安全技術(shù) 24 HYPERLI

8、NK l bookmark100 o Current Document 動態(tài)自適應(yīng)的安全保證 25 HYPERLINK l bookmark102 o Current Document 應(yīng)用系統(tǒng)安全 25 HYPERLINK l bookmark104 o Current Document 應(yīng)用系統(tǒng)安全設(shè)計(jì)策略 25 HYPERLINK l bookmark106 o Current Document 應(yīng)用系統(tǒng)安全層次 27 HYPERLINK l bookmark108 o Current Document 應(yīng)用軟件權(quán)限 28 HYPERLINK l bookmark110 o Curren

9、t Document 應(yīng)用安全審計(jì) 29 HYPERLINK l bookmark112 o Current Document 生成操作日志 29監(jiān)控與預(yù)警 29 HYPERLINK l bookmark114 o Current Document 系統(tǒng)接口 30系統(tǒng)界面與可操作性建議 30 HYPERLINK l bookmark116 o Current Document 界面設(shè)計(jì)原則 30 HYPERLINK l bookmark118 o Current Document 界面一致性 31 HYPERLINK l bookmark120 o Current Document 向?qū)褂?

10、32 HYPERLINK l bookmark122 o Current Document 系統(tǒng)響應(yīng)時間 32 HYPERLINK l bookmark124 o Current Document 用戶幫助設(shè)施 32 HYPERLINK l bookmark126 o Current Document 出錯信息和警告 32 HYPERLINK l bookmark128 o Current Document 一般交互原則 33 HYPERLINK l bookmark130 o Current Document 信息顯示 33 HYPERLINK l bookmark132 o Current

11、 Document 數(shù)據(jù)輸入 33 HYPERLINK l bookmark134 o Current Document 系統(tǒng)非功能建議 34 HYPERLINK l bookmark136 o Current Document 性能優(yōu)化 34 HYPERLINK l bookmark138 o Current Document 測試 34 HYPERLINK l bookmark140 o Current Document 測試方案 34 HYPERLINK l bookmark142 o Current Document 培訓(xùn)服務(wù)方案 36 HYPERLINK l bookmark144

12、o Current Document 項(xiàng)目培訓(xùn)的和采取的方法 36 HYPERLINK l bookmark146 o Current Document 培訓(xùn)目標(biāo) 36 HYPERLINK l bookmark148 o Current Document 培訓(xùn)對象 37 HYPERLINK l bookmark150 o Current Document 培訓(xùn)方式 37 HYPERLINK l bookmark152 o Current Document 培訓(xùn)內(nèi)容及課程安排 37 HYPERLINK l bookmark154 o Current Document 維護(hù)人員培訓(xùn) 37 HYPE

13、RLINK l bookmark156 o Current Document 業(yè)務(wù)使用人員培訓(xùn) 38 HYPERLINK l bookmark158 o Current Document 系統(tǒng)管理培訓(xùn) 38 HYPERLINK l bookmark160 o Current Document 操作培訓(xùn) 38 HYPERLINK l bookmark162 o Current Document 培訓(xùn)考核 39 HYPERLINK l bookmark164 o Current Document 培訓(xùn)承諾 391 項(xiàng)目概述項(xiàng)目背景項(xiàng)目目標(biāo)1.3 項(xiàng)目建設(shè)內(nèi)容2 點(diǎn)對點(diǎn)應(yīng)答、技術(shù)架構(gòu)與項(xiàng)目技術(shù)規(guī)范書

14、工期要求結(jié)合平臺使用方（甲方用戶）系統(tǒng)平臺上線使用需求，項(xiàng)目整體完工工 期不大于 15 個工作日。應(yīng)答：滿足。質(zhì)量要求社區(qū)通技術(shù)對接平臺應(yīng)兼顧目前的需要以及未來的發(fā)展，體現(xiàn)出先進(jìn)、 兼容、可靠、高效、實(shí)用等特點(diǎn)。社區(qū)通技術(shù)對接平臺需與社區(qū)管理信息服 務(wù)平臺實(shí)現(xiàn)完美對接，技術(shù)路線、開發(fā)框架等均保持一致。在手機(jī)端上，采 用安卓操作系統(tǒng)，軟件應(yīng)支持 2014 年以來所有上市安卓機(jī)型， UI 設(shè)計(jì)適配 5.0,5.2,5.8 三種尺寸屏幕。應(yīng)答：滿足。維保要求維保內(nèi)容和范圍為本項(xiàng)目下涉及的平臺的版本升級和性能改造。維保期 限為竣工驗(yàn)收后一年。維保金額和支付辦法為合同含稅總金額的5，竣工驗(yàn)收一年后沒有問

15、題一次結(jié)算。應(yīng)答：滿足。2.4 日常服務(wù)要求負(fù)責(zé)所采購系統(tǒng)軟件或平臺安裝，保證能正常使用。維保期內(nèi)，乙方對 采購系統(tǒng)軟件或平臺運(yùn)行過程中出現(xiàn)的故障指派專業(yè)技術(shù)人員進(jìn)行排除， 對出現(xiàn)故障的部件免費(fèi)進(jìn)行修理或更換。這些替換品不包括合同中規(guī)定 的由乙方向甲方提供的維護(hù)用的備件。緊急情況下，為了使采購系統(tǒng)軟件或平臺正常運(yùn)行，經(jīng)甲方同意，乙方可以使用甲方的備件。使用結(jié)束后，乙方應(yīng)及時歸還或配齊使用過的所有部件。對需要現(xiàn)場維修的，乙方技術(shù)人員應(yīng)在收到甲方故障通知后，在提供遠(yuǎn)程服務(wù)的同時，從離故障現(xiàn)場最近的維修點(diǎn)乘坐最快交通工具在最短時間內(nèi)趕赴現(xiàn)場對系統(tǒng)軟 件或平臺進(jìn)行維修。若乙方收到甲方故障通知后 【 3

16、】日內(nèi)未能排除故障，甲方有權(quán)對乙方進(jìn)行考核質(zhì)保金，具體考核方法和標(biāo)準(zhǔn)已簽訂合同為準(zhǔn)。應(yīng)答：滿足。2.5 平臺設(shè)計(jì)要求1）社區(qū)通技術(shù)對接平臺支持中國移動2G/3G/4G無線網(wǎng)絡(luò)，通過GPRS-AP無線傳輸方式將社區(qū)人員采集信息實(shí)時上傳至社區(qū)通技術(shù)對接平臺；應(yīng)答：滿足。2）系統(tǒng)采用WEB SERVI（技術(shù)，支持JSO標(biāo)準(zhǔn)，支持多種后臺數(shù)據(jù)庫，實(shí)現(xiàn)系統(tǒng)與中間件平臺、操作系統(tǒng)、數(shù)據(jù)庫無關(guān)；應(yīng)答：滿足。3）遵循各種規(guī)范標(biāo)準(zhǔn)、充分歸納總結(jié)業(yè)務(wù)普遍性特征。采用目前廣泛應(yīng) 用的An droid手持智能操作系統(tǒng)平臺，結(jié)合VPF網(wǎng)絡(luò)專線，建立在“新疆社區(qū)管理 信息服務(wù)平臺”基礎(chǔ)之上；應(yīng)答：滿足。4）系統(tǒng)采用成熟的

17、架構(gòu)體系， 具備成熟的開發(fā)平臺， 并且設(shè)置良好的擴(kuò) 展性，能夠根據(jù)用戶的需求進(jìn)行修改， 同時擁有基于基礎(chǔ)平臺進(jìn)行二次開發(fā)的能 力；應(yīng)答：滿足。2.6 工作范圍要求1、制定實(shí)施技術(shù)服務(wù)服務(wù)解決方案以及相關(guān)應(yīng)用功能模塊的技術(shù)服務(wù)工 作。主要工作包括但不限于 :1）輔助甲方制定解決方案的標(biāo)準(zhǔn)建議書，包括軟件方案、網(wǎng)絡(luò)方案、終 端接入及適配方案、業(yè)務(wù)管理方案、接口方案及業(yè)務(wù)擴(kuò)展方案、項(xiàng)目實(shí)施周期等。2）制定集團(tuán)客戶需求規(guī)格說明書 ; 完成整體方案設(shè)計(jì)、應(yīng)用設(shè)計(jì)、部署 方案設(shè)計(jì)及項(xiàng)目實(shí)施計(jì)劃。3）根據(jù)集團(tuán)客戶需求完成應(yīng)用功能模塊的技術(shù)、 服務(wù)器應(yīng)用功能模塊與 集團(tuán)客戶側(cè)應(yīng)用的技術(shù)實(shí)施、客戶端、服務(wù)器與行

18、業(yè)網(wǎng)關(guān)的聯(lián)調(diào)以及業(yè)務(wù)測 試等工作。4）輔助甲方向客戶提供上線所需的配置數(shù)據(jù)和權(quán)限， 滿足甲方及集團(tuán)客 戶的驗(yàn)收標(biāo)準(zhǔn)，實(shí)現(xiàn)按標(biāo)準(zhǔn)、按時限上線。5）根據(jù)客戶需求對原有應(yīng)用功能模塊進(jìn)行持續(xù)優(yōu)化， 配合集團(tuán)客戶應(yīng)用 和甲方網(wǎng)絡(luò)設(shè)備的實(shí)際情況進(jìn)行相關(guān)接口技術(shù)開發(fā)。應(yīng)答：滿足。2、乙方必須提供7X 24小時技術(shù)支持服務(wù)電話，響應(yīng)時間在 1小時內(nèi); 技術(shù)支持包括：電話技術(shù)服務(wù)、現(xiàn)場技術(shù)服務(wù)、定期巡查服務(wù)（每年至少兩 次）、系統(tǒng)升級服務(wù)等;系統(tǒng)出現(xiàn)問題電話不能解決時，必須 24 小時內(nèi)到 達(dá)現(xiàn)場解決，確保系統(tǒng)正常運(yùn)行及應(yīng)用。應(yīng)答：滿足。3、技術(shù)環(huán)境的培訓(xùn)工作。主要工作包括提供安裝培訓(xùn)、操作培訓(xùn)等內(nèi)容。應(yīng)答：滿

19、足。4、在甲方同意的情況下，與集團(tuán)客戶直接簽署解決方案服務(wù)協(xié)議，協(xié)議內(nèi) 容與甲方簽署的服務(wù)協(xié)議一致。應(yīng)答：滿足。5、乙方系統(tǒng)技術(shù)項(xiàng)目不侵犯任何第三方的著作權(quán)、專利權(quán)、商標(biāo)權(quán)及信息 專有權(quán)。應(yīng)答：滿足。6、乙方在協(xié)議有效期內(nèi)不得與其他類似于甲方的通信運(yùn)營商合作在新疆區(qū) 域內(nèi)推廣和建設(shè)同類技術(shù)服務(wù)項(xiàng)目。 而且此項(xiàng)目后期的擴(kuò)展項(xiàng)目必須與甲方合作。應(yīng)答：滿足。2.7平臺設(shè)計(jì)原則1）分布式：支持靈活部署及未來業(yè)務(wù)規(guī)模擴(kuò)大時的靈活靈活部署擴(kuò)展2）松耦合性：業(yè)務(wù)邏輯模塊化，模塊交互服務(wù)化，系統(tǒng)交互消息化3）友好性：基于 JavaScript的頁面展示提高用戶體驗(yàn)，工作臺支持靈活配置4）標(biāo)準(zhǔn)性：遵循 JSR

20、286 portlet開發(fā)規(guī)范及相關(guān) J2EE開發(fā)標(biāo)準(zhǔn)規(guī)范5）可復(fù)用性：通用的邏輯組件化，重復(fù)的邏輯抽象化，）統(tǒng)一性：UI風(fēng)格統(tǒng)一化2.8技術(shù)架構(gòu)伽和單點(diǎn)監(jiān)）莖剜嵋（審訃JR再 HTTP HTTPSSCACompoKril悻動X砒PSrrusurft勺券 Sfriry Fiv*rrwwukOpirJPAJO6GJFMB3EJE 識別并處理居民二代身份證圖片中文字信息 照片拍攝利用相機(jī)拍攝居民照片。324信息變更流程信息變更流程功能模塊主要包括：居民姓名、身份證號變更，居民居住狀態(tài)變更和居民管理狀態(tài)變更（如下圖）。居民姓名、身份證號變更居民姓名、身份證號變更流程。居民居住狀態(tài)變更居民居住狀態(tài)變更

21、流程。居民管理狀態(tài)變更居民管理狀態(tài)變更流程。H三J!堆理念苗制1迢耳刃 Effift那扇科電吉-申鈿-觀目325黨員紅細(xì)胞黨員紅細(xì)胞功能模塊主要包括：黨員簽到，積分查詢，紅細(xì)胞任務(wù)查詢和紅細(xì)胞任務(wù)領(lǐng)取。黨員簽到黨員分配到社區(qū)后，通過手機(jī)自主簽到。積分查詢按年度查詢黨員積分。紅細(xì)胞任務(wù)查詢黨員自主查詢社區(qū)可用的工作任務(wù)。紅細(xì)胞任務(wù)領(lǐng)取黨員自主領(lǐng)取社區(qū)可用的工作任務(wù)。3.2.6工作日志工作日志功能模塊主要包括：日志填寫和日志查詢（如下圖）。日志填寫社區(qū)關(guān)愛員錄入走訪時間與走訪信息。日志查詢按時間點(diǎn)查詢走訪日志信息。即0I l3JiSt111li5gBJ*4iJtaU4| 1 4 ：g Aea4,-

22、eeeA春g.t3*a刑11122a工E31U中ml 才 2*0X1&Q陶Iim，J44512歸if昂巧旳4.Cli - (POGOut J Ci31)J世和応巨2MW144I tl1）t012341曹”i-ca i;草曲右巾 Ci009,AfwO 0J尸 IfAdHF?p * p14F1 MAA1-A A* FAft.%孰h A f. ft 甦vqIinc!i4b iiM|5，nr sii操作日志:問述*2 |曰芒內(nèi)直!|StVT 踴穌.TW9：- 馬目恚 4fr：fCft.ZldUm吞4IT上興4 3D30TT* i!u H L441121 Q4i上呦鈿呂畧1 3 bHlUklJl4 14

23、414咗上城！4hLu.劇即rMfifiH * L4：tT4上 djfttQubiiB2PLS*IM? O EL IS比1屯上ET早tl日主rPLIO-IH B It4節(jié)也口工CDie-10-13 L5fl 沖昭上陽碩tw4血reiFi-i3 lx33 If弧側(cè)樂心罰己U*bu r.B?*2010-19 El10 * H 4 K 1 占確* M 合3f-fli如石327社區(qū)信息社區(qū)信息功能模塊主要包括：統(tǒng)計(jì)表和統(tǒng)計(jì)圖（如下圖）。統(tǒng)計(jì)表社區(qū)各類信息顯示為統(tǒng)計(jì)表格。統(tǒng)計(jì)圖社區(qū)各項(xiàng)信息顯示為統(tǒng)計(jì)圖。 Th亦“：世T1：iJl FE Hi -*i*T、七工旨H -話+MP1HJXJUr : THTlk

24、l：皿；it 條叱二，*: El.押 T!f： =4Ut TTil ujt*； i rJtnusd *”ji=J：*:財(cái).EM住戶t |r* M、 iunHMN 11*+-n1l- F *t 9t=v d.Lt也 UP Li 藝 4 丄咒-.ZhHH . 芯.工 IT* 臨臨亡JLrv ;血.匸且補(bǔ)閔| |*t W911J7 ft 11111-MB1BWJI1fFH 化玄走復(fù)記孚*ifwift&VAJ 王導(dǎo)95-300 IQ 醫(yī)Mg tMims330105肪鼻)“HttrtL 並珈小cmuznsRC-MOSOla hik#h JiU2iill sraus和vTWM:：-|：.JEIl-1藥0帕

25、號iJiftMihTfcJifd3307IVIFFR= ttf=lihZt5M-1210335宅:hi 1(1育328定位功能定位功能模塊主要包括：GPS定位，NFC輔助定位和定位軌跡查詢（如下圖）。GPS定位利用GPS功能實(shí)現(xiàn)定位。NFC輔助定位通過指定時間在指定地點(diǎn)刷手機(jī)NFC的形式輔助定位。定位軌跡查詢按天、按小時查詢使用者軌跡。社區(qū)通3.3.1 移 動中間件系統(tǒng)概述4G 時代的到來，其特有的移動、 便捷、實(shí)時、高效必將為人們的生活、 工 作帶來嶄新的體驗(yàn)。但是由于移動設(shè)備的硬件固有特性，給移動應(yīng)用開發(fā) 帶 來了很大的阻礙， 哪怕是無線查詢一個最簡單的數(shù)據(jù)也需要涉及到嵌入式 開 發(fā)、交叉

26、編譯、無線網(wǎng)絡(luò)等一系列的編程和調(diào)試。當(dāng)前企事業(yè)單位以標(biāo)準(zhǔn)化和流程化的方式管理大量費(fèi)時的、需要人工參 與 的任務(wù)或活動，并對它們的進(jìn)度進(jìn)行跟蹤，通常使用工作流、電子郵件的 方式進(jìn)行工作和管理，如使用基于J2EE（ Java、IBM Domi no、微軟的.Net平 臺、 VB 等為基礎(chǔ)開發(fā)的應(yīng)用系統(tǒng)或其它類似產(chǎn)品，以適應(yīng)企事業(yè)單位運(yùn)營 環(huán)境的 動態(tài)變化或更好的提高流程處理的效率。 但是，一旦有了移動辦公的 業(yè)務(wù)需求， 手機(jī)客戶端技術(shù)方案 ，就會發(fā)現(xiàn)：為了實(shí)現(xiàn)簡單的移動查詢數(shù) 據(jù)需要付出巨大的代價， 用戶不堪承受、 移動應(yīng)用開發(fā)商面臨固網(wǎng)系統(tǒng)交叉 編譯、邏輯分析、數(shù)據(jù)庫改寫、移動終端嵌 入式開發(fā)等

27、復(fù)雜問題，導(dǎo)致項(xiàng)目 周期無限延長， 移動需求不能滿足的痛苦境遇。 移動中間件系統(tǒng)正是應(yīng)此而 生，通過中間件平臺快速建立移動數(shù)據(jù)查詢應(yīng)用（C/S架構(gòu)），快速將現(xiàn)有的企事業(yè)單位數(shù)據(jù)通過移動網(wǎng)絡(luò)（如中國電信 CDMA1X或者EV-DO Rev.A顯 示到智能手機(jī)、PDA等無線智能終端設(shè)備上。 中間件平臺實(shí)現(xiàn)各種（智能） 手機(jī)和PDA等掌上設(shè)備，便捷訪問本地局域 網(wǎng)絡(luò)的所有資源，包括數(shù)據(jù)庫 查詢、辦公文件批閱、郵件收發(fā)、文擋瀏覽、文 件上傳和下載，讓用戶快速 建立個性化的移動應(yīng)用， 系統(tǒng)采用智能客戶端技術(shù)， 一次部署終身免維護(hù)。 系統(tǒng)與具體業(yè)務(wù)數(shù)據(jù)無關(guān)，可自定義業(yè)務(wù)流程和菜單，可自定義客戶端界 面（根

28、據(jù)客戶需求定制、 ，支持各種常用類型的數(shù)據(jù)庫，自動識別各種類型 的數(shù)據(jù)字段，系統(tǒng)走CDMA（4G）通道，無需任何第三方系統(tǒng)支持和許可。移 動化原理手機(jī)通過客戶端軟件發(fā)起業(yè)務(wù)請求，中間件服務(wù)器通過終端接入代理， 將 請求數(shù)據(jù)調(diào)用上行模版進(jìn)行重新封裝， 再通過應(yīng)用接入代理傳遞給企事業(yè) 單位 應(yīng)用。 企事業(yè)單位應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)邏輯處理來自手機(jī)的請求，并將 響應(yīng)數(shù)據(jù)返 回給中間件服務(wù)器， 服務(wù)器通過應(yīng)用接入代理， 將返回?cái)?shù)據(jù)調(diào)用 下行模板進(jìn)行 解析，再通過各種渲染引擎和接入代理將數(shù)據(jù)傳回中間件客戶 端呈現(xiàn)。 上述 B/S 適配過程無需對企事業(yè)單位應(yīng)用系統(tǒng)做任何變更，大大降 低了移動 化的成本，適用于大

29、部分企事業(yè)單位應(yīng)用系統(tǒng)。對于部分使用了 ActiveX 等特殊 控件的系統(tǒng)，可能需要原系統(tǒng)廠商提供接口技術(shù)配合，具體 配合要求根據(jù)具體項(xiàng)目情況確定。建 設(shè)原則 安全性 社區(qū)通應(yīng)能提供有效的安全保障，具備完善的身份認(rèn)證、訪問控 制、 日志管理、系統(tǒng)審計(jì)、數(shù)據(jù)加密等安全保密機(jī)制，保證網(wǎng)絡(luò)系統(tǒng)、 主機(jī)系統(tǒng)和 應(yīng)用系統(tǒng)的安全，為移動辦公提供完整的安全機(jī)制。 先進(jìn)性 在保證方案可靠性和技術(shù)成熟性的基礎(chǔ)上，采用先進(jìn)的系統(tǒng)體系結(jié) 構(gòu)、先 進(jìn)的系統(tǒng)軟硬件平臺、先進(jìn)的應(yīng)用軟件設(shè)計(jì)思想和實(shí)現(xiàn)技術(shù)，確 保本系統(tǒng)起點(diǎn) 高、技術(shù)領(lǐng)先，為移動辦公的實(shí)現(xiàn)提供最佳的技術(shù)平臺支 持。 易操作性 移動辦公系統(tǒng)應(yīng)保證在功能和人機(jī)交

30、互界面上貼近用戶日常辦公習(xí) 慣，功 手機(jī)客戶端技術(shù)方案 能模塊和功能按鈕的說明應(yīng)定義清晰、 命名 直觀，達(dá)到簡單易用、提高工作效 率的目的。 可靠擴(kuò)充性 采用符合國際標(biāo)準(zhǔn)和適應(yīng)國際發(fā)展潮流的移動化信息系統(tǒng)技術(shù)、可 平滑擴(kuò) 展的系統(tǒng)硬件體系結(jié)構(gòu)、開放式的系統(tǒng)軟件平臺、模塊化的應(yīng)用 軟件結(jié)構(gòu)，確 保系統(tǒng)在處理能力和業(yè)務(wù)功能方面可靈活擴(kuò)充，并可與其 它系統(tǒng)進(jìn)行無縫集 成。建 設(shè)模式系統(tǒng)需要建 設(shè)獨(dú)立的中間件服務(wù)器，部署獨(dú)立的中間件服務(wù)。3.3.5 技 術(shù)解決方案通過移動服務(wù)器來實(shí)現(xiàn)對業(yè)務(wù)數(shù)據(jù)的銜接，響應(yīng)智能客戶端程序，主要依CDMA 1xEV-D0等作為數(shù)據(jù)傳輸方式，通過安全連接將客戶應(yīng)用服務(wù)器上的

31、 內(nèi)容（數(shù)據(jù)）請求推送到客戶手機(jī)端， 使得用戶可以隨時隨地的實(shí)現(xiàn)移動辦 公 和移動應(yīng)用。3.3.6 系 統(tǒng)功能設(shè)計(jì) 為了迎合新疆社區(qū)管理信息服務(wù)平臺功能，社區(qū)通移動終端的所有數(shù)據(jù) 來源于web服務(wù)平臺數(shù)據(jù)庫，采用webservice接口的方式實(shí)時查詢后臺數(shù)據(jù)。 保持了數(shù)據(jù)的一致性。社區(qū)移動終端實(shí)現(xiàn)八大功能模塊：綜合查詢，信息查 閱，相機(jī)模塊，信息變更流程，黨員紅細(xì)胞，工作日志，社區(qū)信息，GPS定位。這些功能模塊的實(shí)現(xiàn)主要依托于 web接口。除了八大功能模塊還實(shí)現(xiàn)了 設(shè)置，關(guān)于，以及個人的基本信息模塊。3.3.7 社 區(qū)通原型設(shè)計(jì) 登錄頁說明：登錄通過 https 協(xié)議，調(diào)用后臺管理平臺登錄接口

32、，后臺服務(wù)平臺自動區(qū)分 app 登錄和瀏覽器登錄。TT3：0Q 社區(qū)通sysy279DO記住密碼 O自動登錄豎錄337.2 主菜單說明：根據(jù)登錄者的不同所展示的菜單不同，數(shù)據(jù)權(quán)限也有控制下牛邛 社區(qū)通Mi綜臺査詢信息杏丸ift相機(jī)摂垸黨員紅禰胞社區(qū)信息工柞日志國GPS定位338手機(jī)適配型號適配市場上絕大部分安卓系統(tǒng)，UI設(shè)計(jì)符合大眾審美標(biāo)準(zhǔn)，適配5.0,525.8 三種尺寸屏幕。4系統(tǒng)安全策略4.1系統(tǒng)安全的設(shè)計(jì)原則一體系化設(shè)計(jì)本項(xiàng)目在設(shè)計(jì)時必須從整體上全面把握系統(tǒng)的安全要求和風(fēng)險， 綜合考慮信 息網(wǎng)絡(luò)的各種實(shí)體和各個環(huán)節(jié)，綜合使用各層次的各種安全手段， 面向全局建立 安全體系，統(tǒng)一規(guī)劃和設(shè)計(jì)

33、系統(tǒng)的安全機(jī)制和安全措施， 為信息網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng) 提供全方位的安全服務(wù)。 可行性、可靠性、安全性 可行性是安全體系設(shè)計(jì)的根本， 我們要保證整個安全體系設(shè)計(jì)在可行的基礎(chǔ) 上，按照可靠性、安全性的設(shè)計(jì)原則，提供適合系統(tǒng)需要的安全體系設(shè)計(jì)方案。開發(fā)性、擴(kuò)展性 必須保證安全系統(tǒng)的開發(fā)性以保證不同廠家的不同產(chǎn)品能夠集成到安全系 統(tǒng)中來，使整個系統(tǒng)的安全不依賴于某個廠家的產(chǎn)品， 保證系統(tǒng)安全產(chǎn)品選擇具 有更大的靈活度。隨著系統(tǒng)的使用， 安全需求會不斷變化，安全技術(shù)也在不斷提高，安全體系 設(shè)計(jì)必須具有擴(kuò)展性， 確保根據(jù)變化的需要， 實(shí)現(xiàn)系統(tǒng)安全功能的不斷擴(kuò)展和系 統(tǒng)安全性的不斷提高，而在機(jī)構(gòu)上不作大的改動。

34、符合標(biāo)準(zhǔn)國家對信息安全管理及密碼管理都有明確的規(guī)定， 在安全體系設(shè)計(jì)中嚴(yán)格遵 守國家的法律法規(guī)、規(guī)章制度。合理平衡 在安全體系設(shè)計(jì)中，要在堅(jiān)持系統(tǒng)建設(shè)“安全第一”的原則下，確保實(shí)現(xiàn)系 統(tǒng)安全目標(biāo)得以實(shí)現(xiàn)的前提下， 注重系統(tǒng)安全子系統(tǒng)總體造價的合理性、 可實(shí)施 性、可用性?？陀^上絕大多數(shù)信息系統(tǒng)不可能單純考慮安全而不惜一切代價。 因 為遠(yuǎn)遠(yuǎn)超出造價預(yù)期的安全最大的不安全。 因此在安全體系設(shè)計(jì)中應(yīng)綜合考慮各 方面因素，尋找最佳的平衡點(diǎn)， 在正確的系統(tǒng)安全策略與安全目標(biāo)的基礎(chǔ)上， 以 合理的投資換取最大的安全性能， 同時不因性能開銷和使用、 管理的復(fù)雜而影響 整個系統(tǒng)的高效運(yùn)行。完備性本項(xiàng)目是一個系

35、統(tǒng)工程， 涉及多種安全技術(shù)和產(chǎn)品， 必須成為系統(tǒng)安全體系 的一個組成部分，而不能支離破碎，各行其是。與此同時，技術(shù)是安全體系的實(shí) 現(xiàn)手段，如何正確、合理、有效的使用安全技術(shù)和產(chǎn)品，需要通過安全管理來保 證，系統(tǒng)安全體系必須雙管齊下， 使技術(shù)與管理緊密結(jié)合。 在安全管理的基礎(chǔ)上， 采用各種技術(shù)手段，構(gòu)建系統(tǒng)的安全體系。系統(tǒng)安全的建設(shè)內(nèi)容1建立完整的安全防護(hù)體系，全方位、多層次的實(shí)現(xiàn)系統(tǒng)的安全保障。實(shí)現(xiàn)多級的安全訪冋控制功能。對網(wǎng)絡(luò)中的主機(jī)及服務(wù)進(jìn)行基于地址的 粗粒度訪問控制和基于用戶及文件的細(xì)粒度訪問控制。實(shí)現(xiàn)對重要信息的傳輸加密保護(hù)，防止信息在網(wǎng)絡(luò)傳輸中被竊取和破壞。建立安全檢測監(jiān)控系統(tǒng)。通過

36、在系統(tǒng)中配備實(shí)時監(jiān)控及入侵檢測系統(tǒng)， 加強(qiáng)對重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù)，為不斷提高系統(tǒng)安全強(qiáng)度、強(qiáng)化安全管理 提供有效的技術(shù)手段。建立全方位病毒防范體系。采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與單機(jī)防病毒軟件 相結(jié)合，構(gòu)建一套完整的防病毒體系。建立重要應(yīng)用系統(tǒng)數(shù)據(jù)的備份機(jī)制，并實(shí)現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余及備份 和災(zāi)難恢復(fù)。8.建立有效的安全管理機(jī)制和組織體系，制定實(shí)用的安全管理制度，安全 管理培訓(xùn)制度化，確保系統(tǒng)安全措施的執(zhí)行。4.3系統(tǒng)安全體系結(jié)構(gòu)本系統(tǒng)是以開放的層次化的網(wǎng)絡(luò)系統(tǒng)作為支撐平臺，為使各種信息安全技術(shù)功能合理地作用在網(wǎng)絡(luò)系統(tǒng)的各個層次上，從技術(shù)和管理上保證安全策略得以完 整準(zhǔn)確地實(shí)現(xiàn)，安全需求得以滿

37、足，確定系統(tǒng)的安全層次劃分和體系結(jié)構(gòu)如下圖 所示：安全體系是一個三維立體結(jié)構(gòu)，包括系統(tǒng)單元、安全特性、安全子系統(tǒng)三個安全特性包括身份鑒別、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、不可抵賴、防 病毒等安全服務(wù)。安全子系統(tǒng)包括加密、身份認(rèn)證、授權(quán)管理、安全防御與響應(yīng)、安全檢測與監(jiān)控、安全 備份與恢復(fù)等安全機(jī)制。5安全系統(tǒng)的特點(diǎn)5.1多層次的安全保障在系統(tǒng)體系的設(shè)計(jì)中，我們從協(xié)議層次、安全服務(wù)、系統(tǒng)單元等多層次、 全方位的安全保障體系。5.2先進(jìn)的網(wǎng)絡(luò)安全技術(shù)采用SSH技術(shù)，在網(wǎng)絡(luò)層進(jìn)行加密，構(gòu)建社會保障虛擬專網(wǎng)，實(shí)現(xiàn)安全接入 和信道加密這兩種安全功能。采用內(nèi)部虛擬局域網(wǎng)和訪問控制技術(shù)（VLAN和ACL技術(shù)

38、）的安全部署，可 以有效的防御來自于內(nèi)部破壞分子的攻擊和數(shù)據(jù)篡改等威脅。 保證內(nèi)、外網(wǎng)用戶 訪問的安全性。采用防火墻技術(shù)實(shí)現(xiàn)不同安全域之間的邏輯隔離、 訪問控制及審計(jì)。 主要利 用IP和TCP包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾，根據(jù)在其上配 置的安全策略來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流。同時實(shí)現(xiàn)網(wǎng)絡(luò)地 址轉(zhuǎn)換（NAT、審計(jì)和實(shí)時報(bào)警功能。通過防火墻的包過濾，實(shí)現(xiàn)基于地址的 粗粒度訪問控制， 通過口令認(rèn)證對用戶身份進(jìn)行鑒別， 實(shí)現(xiàn)基于用戶的細(xì)粒度的 訪問控制。采用入侵監(jiān)測系統(tǒng)， 基于網(wǎng)絡(luò)和系統(tǒng)的實(shí)時安全監(jiān)控， 運(yùn)行于敏感數(shù)據(jù)需要 保護(hù)的網(wǎng)絡(luò)上， 對來自內(nèi)部和外部的非法入侵行

39、為做到及時響應(yīng)、 告警和記錄日 志，可彌補(bǔ)防火墻的不足。漏洞掃描系統(tǒng)是一種系統(tǒng)安全評估技術(shù)， 可以測試和評價系統(tǒng)的安全性， 并 及時發(fā)現(xiàn)安全漏洞。具體包括網(wǎng)絡(luò)模擬攻擊、漏洞檢測、報(bào)告服務(wù)進(jìn)程，以及評 測風(fēng)險，提供安全建議和改進(jìn)措施等功能。動態(tài)自適應(yīng)的安全保證通過網(wǎng)絡(luò)安全掃描、 系統(tǒng)安全掃描定期對網(wǎng)絡(luò)、 主機(jī)系統(tǒng)進(jìn)行安全風(fēng)險評估； 通過 入侵探測實(shí)施預(yù)警系統(tǒng)， 實(shí)時監(jiān)控跟蹤入侵行為及網(wǎng)絡(luò)違規(guī)行為并做出正確響應(yīng)， 再以 此為依據(jù)及時的修改安全策略， 實(shí)行有效的安全措施， 使系統(tǒng)處于動態(tài)自適應(yīng)的安全體 系之中。應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全設(shè)計(jì)策略本系統(tǒng)建設(shè)采用安全的 WEB應(yīng)用的B/S/S三層結(jié)構(gòu)，取消

40、了客戶機(jī)直接訪 問數(shù)據(jù)庫服務(wù)器的可能。 為最大程度地保證系統(tǒng)安全， 我們結(jié)合三層結(jié)構(gòu)的特點(diǎn) 及本系統(tǒng)的實(shí)際需求，設(shè)計(jì)了 三橫三縱 的網(wǎng)狀安全方案。 三橫是指用戶表示 層驗(yàn)證、業(yè)務(wù)邏輯層驗(yàn)證、數(shù)據(jù)服務(wù)層驗(yàn)證； 三縱 是指安全傳輸、安全審計(jì)、 限時限地安全訪問。用戶表示層驗(yàn)證用戶表示層驗(yàn)證主要包括兩方面內(nèi)容：第一、用戶身份認(rèn)證；第二、數(shù)據(jù)合 法性驗(yàn)證。用戶身份認(rèn)證主要是解決 用戶能否接入系統(tǒng)？用戶能看到什么？用 戶能操作什么？ ；數(shù)據(jù)合法性驗(yàn)證主要是解決 如何保證用戶提交的數(shù)據(jù)都是合 法的？ 。下面分別加以描述：用戶身份認(rèn)證 （1）用戶身份認(rèn)證是應(yīng)用安全的關(guān)鍵， 因?yàn)槎嗉墭I(yè)務(wù)管理模式下用戶屬于 哪

41、級的哪個經(jīng)辦機(jī)構(gòu)或管理機(jī)構(gòu)決定了其所能操作的功能的范圍及業(yè)務(wù)數(shù)據(jù)的 范圍，同時用戶身份是功能授權(quán)的基礎(chǔ)。（2）預(yù)留利用基于證書的用戶身份認(rèn)證進(jìn)一步保障系統(tǒng)的安全。（3）采用多級功能權(quán)限管理，上級機(jī)構(gòu)為下級機(jī)構(gòu)授權(quán)，每級機(jī)構(gòu)可以將 自身擁有的權(quán)限授予本級用戶或下級機(jī)構(gòu)。（4）功能權(quán)限分為功能授予的權(quán)限與功能使用的權(quán)限， 功能授予權(quán)限表示 擁有者可以將該功能授予他人， 功能使用權(quán)限表示擁有者可以使用該功能。 用戶 只能看到自己所在角色組所擁有的菜單。（5）對不同業(yè)務(wù)、不同操作設(shè)置不同的安全級別和操作權(quán)限，并配合制定 相應(yīng)的使用管理制度。（ 6）隨著社會保障卡系統(tǒng)的建設(shè)和實(shí)施， 基于社會保障卡的身份

42、認(rèn)證和權(quán) 限檢查機(jī)制將成為用戶身份認(rèn)證的一個主要方面。數(shù)據(jù)合法性驗(yàn)證 （1）我公司的多層框架系統(tǒng)采用自主版權(quán)的統(tǒng)一企業(yè)應(yīng)用平臺作為開發(fā)支 撐平臺，企業(yè)平臺提供了所有常用界面層控件， 這些控件本身具備錄入校驗(yàn)功能。 比如系統(tǒng)界面用到一個類型為 IDCardNo 的控件，則這個控件本身就會限制用戶 錄入 ABC 等非法字母，而在用戶提交前，控件會自動校驗(yàn)身份證號碼長度是否 是 15 或 18 ，其中的出生日期是否合法等?？傊覀兊钠髽I(yè)平臺提供了各種常用 錄入控件， 使用界面錄入數(shù)據(jù)的合法性得到了方便而統(tǒng)一的保證。 開發(fā)平臺同時 提供了靈活的界面控件擴(kuò)展功能，如同樣的EmployeelD （個人電腦

43、編號），不 同的系統(tǒng)有不同的驗(yàn)證規(guī)則， 二次開發(fā)人員可以方便地定義自己系統(tǒng)的正則表達(dá) 式，控件便可統(tǒng)一調(diào)整驗(yàn)證功能。（ 2）我公司在多層系統(tǒng)開發(fā)中遵循一個約定： 盡量將數(shù)據(jù)合法性驗(yàn)證在界 面層完成，只有必須拿到業(yè)務(wù)邏輯層才能完成驗(yàn)證的數(shù)據(jù)才會到中間層再處理。 也就是說 要將非法數(shù)據(jù)扼殺在搖籃里 ，從而減少系統(tǒng)不必要的壓力，提高系統(tǒng) 的業(yè)務(wù)辦理效率。業(yè)務(wù)邏輯層驗(yàn)證 業(yè)務(wù)邏輯層驗(yàn)證主要包括兩方面：第一是由系統(tǒng)統(tǒng)一處理的，對經(jīng)過加密 和簽名的數(shù)據(jù)項(xiàng)進(jìn)行統(tǒng)一的解密和簽名驗(yàn)證處理； 第二是各業(yè)務(wù)環(huán)節(jié)自行處理的 業(yè)務(wù)約束邊界的處理， 如在 在職轉(zhuǎn)退休 業(yè)務(wù)環(huán)節(jié)中要判斷參保人是否具備法定 退休要求、是否有欠

44、繳記錄等。數(shù)據(jù)服務(wù)層驗(yàn)證數(shù)據(jù)服務(wù)層驗(yàn)證主要是解決 如何讓擁有同樣角色的操作員只能看到自己 該看的數(shù)據(jù)？ 。本系統(tǒng)采用數(shù)據(jù)庫數(shù)據(jù)分區(qū)技術(shù)實(shí)現(xiàn)多級業(yè)務(wù)管理模式下的數(shù) 據(jù)安全。 建立數(shù)據(jù)分區(qū)， 業(yè)務(wù)數(shù)據(jù)存儲的邏輯位置， 一個經(jīng)辦機(jī)構(gòu)對應(yīng)一個數(shù)據(jù) 分區(qū)。做到對上級主管部門開放， 又對同級及下級部門保密， 保證業(yè)務(wù)數(shù)據(jù)安全 性。建立自上而下的逐級業(yè)務(wù)管理模式， 經(jīng)辦機(jī)構(gòu)下屬業(yè)務(wù)部門活動在該數(shù)據(jù)分 區(qū)，經(jīng)辦機(jī)構(gòu)及下屬業(yè)務(wù)部門用戶進(jìn)行的業(yè)務(wù)操作只能針對本機(jī)構(gòu)的參保對象， 經(jīng)辦機(jī)構(gòu)及下屬業(yè)務(wù)部門用戶進(jìn)行的業(yè)務(wù)操作可以針對直接領(lǐng)導(dǎo)的所有經(jīng)辦機(jī) 構(gòu)的參保對象。 可以針對各級經(jīng)辦機(jī)構(gòu)設(shè)置業(yè)務(wù)策略， 下級機(jī)構(gòu)的業(yè)務(wù)策

45、略在上 級管理機(jī)構(gòu)控制下， 下級管理機(jī)構(gòu)在上級管理機(jī)構(gòu)授權(quán)下可以設(shè)置自己的業(yè)務(wù)策 略。安全傳輸使用 SSL 協(xié)議、 PKI 技術(shù)、數(shù)字證書等來建立瀏覽器、勞動和社會保障電 子政務(wù)系統(tǒng)服務(wù)器間的安全連接，防止信息泄露、被篡改等。安全審計(jì) 利用數(shù)據(jù)庫的審計(jì)功能記錄什么人在什么時間做了什么事，對于安全級別 比較高的數(shù)據(jù)在日志做要做 密印處理 ，防止操作者抵賴，提高操作者的責(zé)任心。限時限地安全訪問 保證用戶只有在合法環(huán)境 （如：辦公室）及合法時間 （如征集計(jì)劃只能在月底辦公時 間做）才能訪問系統(tǒng)提供的服務(wù)。根據(jù)功能時間表、用戶 IP 地址表，可以動態(tài)調(diào) 整用戶允許的 IP 地址、訪問時間限制等。應(yīng)用系

46、統(tǒng)安全層次身份認(rèn)證 用戶在前臺界面必須鍵入其用戶名以及口令來證明其是否是合法的用戶， 只 有合法的用戶才能登錄到應(yīng)用系統(tǒng)。多級權(quán)限控制系統(tǒng)有很多的功能模塊組成， 即使對合法用戶，也不能操作所有的模塊，而 是根據(jù)用戶的工作部門、工作性質(zhì)授予相應(yīng)的功能模塊； 對同樣的數(shù)據(jù)可以設(shè)置不同的操作權(quán)限：查詢權(quán)限、錄入權(quán)限、審核權(quán)限、 審批權(quán)限；系統(tǒng)除了支持上述的崗位制管理外， 還支持專管員制管理， 系統(tǒng)對于專管員 可以賦予他只能操作某一區(qū)、 某一些單位或某一類人員的數(shù)據(jù)， 及滿足數(shù)據(jù)集的 權(quán)限管理，這樣可以滿足不同的管理模式和管理規(guī)范的權(quán)限管理的要求。應(yīng)用逐級授權(quán)機(jī)制本系統(tǒng)權(quán)限設(shè)計(jì)支持逐級授權(quán)， 上級可以

47、向下一級授予上級擁有的權(quán)限， 并 且下一級不能看見上一級的數(shù)據(jù)， 而上一級可以看見下一級的數(shù)據(jù)， 這樣的逐級 授權(quán)機(jī)制滿足市 - 區(qū)（縣）街道（社區(qū)）的業(yè)務(wù)經(jīng)辦要求。應(yīng)用系統(tǒng)日志日志管理跟蹤記錄用戶登錄系統(tǒng)的信息， 操作的業(yè)務(wù)模塊以及操作的重要庫 表的信息，包括用戶名稱、 操作的模塊，對重要庫表的操作類型 （增、刪、改）、 字段操作前和操作后的數(shù)值等。 通過日志管理， 在發(fā)生誤操作時可以方便的進(jìn)行 回退處理，而且也可以跟蹤一些業(yè)務(wù)操作員的違規(guī)操作。應(yīng)用軟件權(quán)限應(yīng)用軟件權(quán)限管理包括模塊級權(quán)限、數(shù)據(jù)級權(quán)限和操作級權(quán)限。模塊級權(quán)限模塊級權(quán)限可以通過角色實(shí)現(xiàn)上級權(quán)限控制， 下級權(quán)限需要從上級權(quán)限獲取

48、權(quán)限。當(dāng)調(diào)整上級權(quán)限時， 自動實(shí)現(xiàn)對下級權(quán)限的調(diào)整， 換句話就是說當(dāng)從上次 權(quán)限中取消一個權(quán)限時，下級權(quán)限中也同樣被取消相同的權(quán)限。數(shù)據(jù)級權(quán)限數(shù)據(jù)級權(quán)限通過對域的控制來實(shí)現(xiàn)。 我們這里講的“域”實(shí)際上是數(shù)據(jù)域的 概念。首先通過對數(shù)據(jù)域的定義將數(shù)據(jù)按照域的不同劃分成不同的范圍， 當(dāng)某操 作員被分配屬于該域時， 該操作人員就獲得了該數(shù)據(jù)域的數(shù)據(jù)操作權(quán)限， 該操作 員不能對其他數(shù)據(jù)域中的數(shù)據(jù)進(jìn)行操作。操作級權(quán)限操作級權(quán)限通過對模塊中操作按鈕進(jìn)行按照功能 ID 進(jìn)行定義來控制，系統(tǒng) 功能 ID 按照權(quán)限可以分為插入、 更新、刪除、查詢四個級別。 在 B/S/S 架構(gòu)中， 業(yè)務(wù)操作員對應(yīng)功能 ID 的獲

49、得通過權(quán)限管理中對應(yīng)模塊級功能 ID 的控制來進(jìn)行。 當(dāng)操作員登錄系統(tǒng)時，獲得對應(yīng)功能 ID 列表，并保存在本地 Cache 中。當(dāng)操作 員對相應(yīng)模塊進(jìn)行操作時，系統(tǒng)檢查對應(yīng)功能 ID 級別以判斷對此模塊的操作權(quán) 限。通過操作級權(quán)限的控制， 系統(tǒng)中所有數(shù)據(jù)都可以通過權(quán)限進(jìn)行控制， 實(shí)現(xiàn)所 有數(shù)據(jù)都可以查詢、修改、刪除，減少后臺人員在數(shù)據(jù)庫中手工修改數(shù)據(jù)。應(yīng)用安全審計(jì)系統(tǒng)需要提供對安全控制和事件的審計(jì)功能， 審計(jì)的結(jié)果可以定時的報(bào)告給 管理層，并被用來更新完善安全策略。 應(yīng)用層面的安全審計(jì)應(yīng)當(dāng)主要提供了以下 幾方面功能：9.1 生成操作日志生成操作日志包括以下幾方面內(nèi)容：1）創(chuàng)建、刪除用戶 為了

50、防止通過臨時創(chuàng)建的用戶做一些違規(guī)的操作，在操作日志中記錄用戶 創(chuàng)建和刪除的詳細(xì)信息。2）密碼修改 防止人為的破壞系統(tǒng)中的用戶導(dǎo)致用戶不能正常登錄，在日志中保存密碼 修改的詳細(xì)信息。3）密碼連續(xù)校驗(yàn)失敗 密碼連續(xù)校驗(yàn)失敗可能意味著有非法用戶嘗試登錄系統(tǒng)，在日志中保存密 碼校驗(yàn)失敗的詳細(xì)信息。4）登錄退出 為了事后追查安全問題的原因，登錄退出在日志中保存了詳細(xì)的信息。5）授權(quán)變更 為了避免違規(guī)授權(quán)操作，授權(quán)變更在日志中保存了詳細(xì)的信息。9.2 監(jiān)控與預(yù)警 監(jiān)控與預(yù)警包括以下幾方面內(nèi)容： 非正常時間段登錄 對于非正常時間段的登錄，可以設(shè)置自動發(fā)送警告信息或郵件通知相關(guān)的系統(tǒng)管理員多次登錄失敗 多次登

51、錄失敗可以設(shè)置自動發(fā)送警告信息或郵件通知相關(guān)的系統(tǒng)管理員。在線用戶監(jiān)控 在線用戶監(jiān)控可以顯示所有在線用戶當(dāng)前正在執(zhí)行的業(yè)務(wù)操作的詳細(xì)信息。惡意代碼防范 在內(nèi)部網(wǎng)絡(luò)中部署了立體防病毒體系，實(shí)現(xiàn)了對服務(wù)器、客戶端的實(shí)時病 毒防御。 使得本項(xiàng)目的各系統(tǒng)平臺的服務(wù)器和管理工作站具備病毒防御能力。 對 防病毒軟件的功能要求至少需要滿足以下幾點(diǎn)：具有自動更新病毒定義的功能； 具有在組織內(nèi)實(shí)施強(qiáng)制更新的能力；具備自動檢查被感染系統(tǒng)的能力；10 系統(tǒng)接口本項(xiàng)目的數(shù)據(jù)接口采用 Web 服務(wù)的方式進(jìn)行開發(fā)。數(shù)據(jù)輸出方將數(shù)據(jù)輸入方需要的信 息數(shù)據(jù)，按照國際通用的 WSDL 描述規(guī)范，進(jìn)行 WebService 服務(wù)

52、封裝，封裝參數(shù)包括：服 務(wù)注冊地址、服務(wù)名、服務(wù)輸入?yún)?shù)和返回參數(shù)； 然后數(shù)據(jù)輸入方在需要進(jìn)行信息獲取的 位置， 調(diào)用該服務(wù)嵌入在本系統(tǒng)需要進(jìn)行數(shù)據(jù)輸入的位置，通過獲取服務(wù)返回的輸出結(jié)果參數(shù)，從而實(shí)現(xiàn)兩個系統(tǒng)之間的數(shù)據(jù)共享聯(lián)通。11 系統(tǒng)界面與可操作性建議 新建社區(qū)管理信息服務(wù)平臺界面是系統(tǒng)與用戶交互最直接的窗口， 因此軟件界面的好壞 是決定用戶能否盡快應(yīng)用此系統(tǒng)的重要因素。 設(shè)計(jì)良好及規(guī)范的軟件界面能夠符合系統(tǒng)用戶 的業(yè)務(wù)處理規(guī)范和操作習(xí)慣， 便于引導(dǎo)用戶完成相應(yīng)的軟件操作， 滿足系統(tǒng)易用性要求。 同 時設(shè)計(jì)合理的軟件界面能給用戶帶來輕松愉悅的感受， 符合用戶的認(rèn)知心理學(xué)， 能夠縮短對 于軟

53、件的接受和學(xué)習(xí)周期，便于軟件的推廣應(yīng)用，因此，軟件界面的設(shè)計(jì)有一定的要求。 下面我們對這些要求進(jìn)行闡述。11.1 界面設(shè)計(jì)原則用戶原則：軟件界面設(shè)計(jì)首先要確立用戶類型。 劃分類型可以從不同的角度， 要根據(jù)使用用戶的實(shí) 際情況而定。確定類型后要針對用戶類型的特點(diǎn)預(yù)測他們對不同界面的反應(yīng)。軟件中的用戶是所有處理的核心， 不應(yīng)該有應(yīng)用程序來決定處理過程， 所以軟件界面應(yīng) 當(dāng)由用戶來控制應(yīng)用， 如何工作、 如何響應(yīng)， 而不是由開發(fā)者按自己的意愿把界面操作模式強(qiáng)加給用戶o 信息最小量原則：軟件界面設(shè)計(jì)要盡量減少用戶記憶負(fù)擔(dān)， 采用有助于記憶的設(shè)計(jì)方案， 同時提示信息或 者顯示信息盡量簡單明了。幫助和提示

54、原則：要對用戶的操作給出相應(yīng)的提示信息， 幫助用戶處理問題。 系統(tǒng)設(shè)計(jì)要有恢復(fù)用戶操作 失誤的能力，給出用戶恢復(fù)錯誤的幫助和提示信息。認(rèn)知原則： 根據(jù)用戶心理學(xué)和認(rèn)知科學(xué)，我們將根據(jù)以下幾點(diǎn)對軟件界面進(jìn)行設(shè)計(jì)。一致性： 即從任務(wù)、 信息的表達(dá)、 界面控制等方面與用戶理解熟悉的模式盡量保持 一致（如，業(yè)務(wù)的操作習(xí)慣和規(guī)范） 。兼容性： 在用戶期望和界面設(shè)計(jì)的現(xiàn)實(shí)之間要兼容，要基于用戶以前的經(jīng)驗(yàn)。適應(yīng)性： 用戶應(yīng)處于控制地位，因此界面應(yīng)在多方面適應(yīng)用戶。指導(dǎo)性： 界面設(shè)計(jì)應(yīng)通過任務(wù)提示和反饋信息來指導(dǎo)用戶， 做到“以用戶為中心” 。 結(jié)構(gòu)性： 界面設(shè)計(jì)應(yīng)該采用界面風(fēng)格的可定制技術(shù)， 方便界面的修改

55、， 以減少復(fù)雜 度。可用性原則：本系統(tǒng)設(shè)計(jì)采用 B/S 結(jié)構(gòu)技術(shù)， 對于瀏覽器端的應(yīng)用， 界面文件的大小直接影響到用戶 使用軟件的速度，所以，界面的設(shè)計(jì)必須考慮到可用性原則。界面設(shè)計(jì)應(yīng)該以應(yīng)用為主，對 于起修飾作用的圖片等多媒體文件， 盡量采用壓縮比例較大的媒體文件格式， 減少界面文件 的大小。針對本系統(tǒng)特點(diǎn)， 為了更好的實(shí)現(xiàn)用戶與計(jì)算機(jī)之間的通信， 以控制計(jì)算機(jī)或進(jìn)行用戶 和計(jì)算機(jī)之間的數(shù)據(jù)傳送， 我們堅(jiān)持圖形用戶界面設(shè)計(jì)原則， 做到軟件操作簡單、 界面直觀、 對用戶的具體操作提醒清楚，真正做到軟件易用、規(guī)范、合理、美觀、協(xié)調(diào)、獨(dú)特。11.2 界面一致性在界面設(shè)計(jì)中應(yīng)該保持界面的一致性。 一

56、致性既包括使用標(biāo)準(zhǔn)的控件， 也指使用相同的 信息表現(xiàn)方法，如在字體、標(biāo)簽風(fēng)格、顏色、術(shù)語、顯示錯誤信息等方面確保一致。顯示信息的一致性：包括標(biāo)簽提示、日期格式、對齊形式、字體、軟件底色等應(yīng)該保持 統(tǒng)一、直觀；布局合理化： 應(yīng)注意在一個窗口內(nèi)部所有控件的布局和信息組織的藝術(shù)性， 使得用戶界 面美觀。在一個窗口中按 tab 鍵，移動聚焦的順序不能雜亂無章， tab 的順序是先從上至下， 再從左至右。 一屏中首先應(yīng)輸入的和重要信息的控件在 tab 順序中應(yīng)當(dāng)靠前， 位置也應(yīng)放在 窗口上較醒目的位置。布局力求簡潔、有序、易于操作；鼠標(biāo)與鍵盤對應(yīng)： 應(yīng)遵循的是可不用鼠標(biāo)的原則， 應(yīng)用中的功能只用鍵盤也應(yīng)

57、當(dāng)可以完 成，即設(shè)計(jì)的應(yīng)用中還應(yīng)加入一些必要的按鈕和菜單項(xiàng)。但是，許多鼠標(biāo)的操作，如雙擊、 拖動對象等，并不能簡單地用鍵盤來模擬即可實(shí)現(xiàn)；快捷鍵：在菜單項(xiàng)中使用快捷鍵可以讓使用鍵盤的用戶操作得更快一些，在西文Windows 及其應(yīng)用軟件中快捷鍵的使用大多是一致的。 本系統(tǒng)中應(yīng)用的快捷鍵在各個配置項(xiàng) 上語義必須保持一致。其它快捷鍵使用漢語拼音的開頭字母，不常用的可以沒有快捷鍵。向?qū)褂迷跇I(yè)務(wù)流程的處理中， 系統(tǒng)中某些部門的處理流程是固定的， 用戶只有按照指定的處理 順序才能完成響應(yīng)的操作， 為了使用戶操作得到必要的引用應(yīng)該使用向?qū)В?使用戶使用功能 時比較輕松明了， 但是向?qū)П仨氂迷诠潭ú僮髁鞒?/p>

58、中， 并且操作流程應(yīng)該不少于 3 個處理步 驟。11.4 系統(tǒng)響應(yīng)時間系統(tǒng)響應(yīng)時間包括兩個方面： 時間長度和時間的易變性。 用戶響應(yīng)時間應(yīng)該適中， 系統(tǒng) 響應(yīng)時間過長，用戶就會感到不安和沮喪，而響應(yīng)時間過短有時會造成用戶加快操作節(jié)奏， 從而導(dǎo)致錯誤。 系統(tǒng)響應(yīng)時間的易變性是指相對于平均響應(yīng)時間的偏差。 即使響應(yīng)時間比較 長，低的響應(yīng)時間易變性也有助于用戶建立穩(wěn)定的節(jié)奏。因此， 軟件的設(shè)計(jì)必須充分考慮系統(tǒng)響應(yīng)時間與用戶的心理偏差。11.5 用戶幫助設(shè)施提供在線幫助措施；用戶可以通過幫助菜單、幫助按鈕訪問幫助； 幫助時根據(jù)需要提供三種方式的選擇：另一個窗體、微幫助和指出參考某個文檔； 用戶如何回到

59、正常交互方式有兩種選擇：返回鍵和功能鍵； 幫助信息的構(gòu)造：采用分層式幫助；11.6 出錯信息和警告出錯信息和警告是指出現(xiàn)問題時系統(tǒng)給出的壞消息， 本系統(tǒng)對于出錯信息和警告應(yīng)該遵 循以下原則：信息以用戶可以理解的術(shù)語描述；信息應(yīng)提供如何從錯誤中恢復(fù)的建設(shè)性意見；信息應(yīng)指出錯誤可能導(dǎo)致那些不量后果， 以便用戶檢查是否出現(xiàn)了這些情況或幫助用戶進(jìn)行改正；信息應(yīng)伴隨著視覺上的提示，如特殊的圖像、顏色或信息閃爍； 信息不能帶有判斷色彩，即任何情況下不能指責(zé)用戶。11.7 一般交互原則本系統(tǒng)一般交互達(dá)到以下要求： 一致性：菜單選擇、數(shù)據(jù)顯示以及其它功能都應(yīng)使用一致的格式； 提供有意義的操作反饋；執(zhí)行有較大破

60、壞性的動作前要求確認(rèn)； 在數(shù)據(jù)錄入上允許取消大多數(shù)操作； 減少在動作間必須記憶的信息數(shù)量； 允許用戶非惡意錯誤，系統(tǒng)應(yīng)保護(hù)自己不受致命的破壞； 按功能對動作分類，并按此排列屏幕布局。11.8 信息顯示本系統(tǒng)信息顯示遵循以下原則：只顯示與當(dāng)前用戶語境環(huán)境有關(guān)的信息； 不要用數(shù)據(jù)將用戶包圍，使用便于用戶迅速吸取信息的方式表現(xiàn)信息； 使用一致的標(biāo)記、標(biāo)準(zhǔn)縮寫和可預(yù)測的顏色，顯示信息的含義應(yīng)該非常明確，用 戶不必再參考其它信息源；產(chǎn)生有意義的出錯信息； 使用縮進(jìn)和文本來輔助理解；使用窗口分隔控件分隔不同類型的信息； 高效地使用顯示器的顯示空間。11.9 數(shù)據(jù)輸入本系統(tǒng)數(shù)據(jù)輸入遵循以下原則：盡量減少用戶