微網(wǎng)站建設(shè)方案

1、一、概況 在新形勢下，司法單位如何按照十八屆四中全會(huì)的戰(zhàn)略部署，進(jìn)一步提高全民法律意識(shí)和法律素質(zhì)，提高全社會(huì)法治化進(jìn)程，實(shí)現(xiàn)依法治國方略，切實(shí)提高普法宣傳質(zhì)量和效果,是司法工作者必需認(rèn)真面對(duì)和思考的命題。南安司法局認(rèn)識(shí)到當(dāng)前普法工作中好的做法及存在的主要問題，整合社會(huì)對(duì)司法工作的新訴求，以這次新辦公大樓的啟用為契機(jī)，依托廣電云智能應(yīng)用集成平臺(tái)，以電視、微信公眾號(hào)、公共WIFI、自助觸摸查詢顯示屏等智能化設(shè)備為載體，創(chuàng)新式持續(xù)向群眾、社區(qū)矯正人員等推送各種法律常識(shí)，傳播與群眾生活密切相關(guān)的法治文化，為個(gè)人提供便捷的法律服務(wù)，通過電視和手機(jī)及網(wǎng)絡(luò)便可獲得法律相關(guān)信息，通過廣電開發(fā)的智能應(yīng)用集成平臺(tái)

2、能獲得全程法律服務(wù)，徹底改變司法工作的效率和節(jié)奏，提高司法局信息化公共服務(wù)的能力。擬建設(shè)南安司法在線或南安微普法（暫定名稱）微信公眾號(hào)和服務(wù)大廳的網(wǎng)絡(luò)覆蓋及安防監(jiān)控等。二、項(xiàng)目的建設(shè)目標(biāo)、功能設(shè)計(jì)1、司法局辦公大樓服務(wù)大廳信息化網(wǎng)絡(luò)綜合布線；2、司法局辦公大樓服務(wù)大廳無線公共WIFI覆蓋；3、司法局辦公大樓服務(wù)大廳調(diào)解室及公共場所的安防監(jiān)控安裝；4、司法局辦公大樓服務(wù)大廳辦事指南顯示觸摸屏；5、司法局南安司法在線微信公眾號(hào)+微網(wǎng)站開發(fā)項(xiàng)目?？傮w建設(shè)目標(biāo)是：為司法辦公人員提供省、市司法專線專網(wǎng)及互聯(lián)網(wǎng)璉接，實(shí)現(xiàn)信息化辦公的互聯(lián)互通，并利用移動(dòng)互聯(lián)網(wǎng)，向全社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與

3、服務(wù)，提高工作人員的辦事效率和信息化水平。方便群眾隨時(shí)、隨地了解法制工作最新動(dòng)態(tài)，在線法律咨詢、申請(qǐng)法律援助、申請(qǐng)法律公證服務(wù)，等等在線法律服務(wù)，提升司法社會(huì)影響力，真正成為廣大人民群眾的工作好助手、生活好幫手，將公眾號(hào)建設(shè)成一個(gè)強(qiáng)大、高效、實(shí)用、平民化的政務(wù)集成平臺(tái)。 功能設(shè)計(jì)（暫定，可根據(jù)司法局特殊定制）公眾號(hào)及微官網(wǎng)將設(shè)置一級(jí)菜單三個(gè)，分別為：微官網(wǎng)、法律服務(wù)、法治在線。二級(jí)菜單設(shè)置五個(gè)，分別為：微官網(wǎng)：鏈接跳轉(zhuǎn)法律服務(wù)：要援助、找律師、辦公證、要調(diào)解、微留言法治在線：法治文化、司法要聞、法律庫、普法宣傳注：一級(jí)菜單只能設(shè)置三個(gè)，二級(jí)菜單最多能設(shè)置五個(gè)一級(jí)菜單微官網(wǎng)法律服務(wù)法治在線二級(jí)菜

4、單鏈要援助法治文化接找律師司法要聞跳辦公證法律庫轉(zhuǎn)要調(diào)解普法宣傳微留言 最終建設(shè)成：PC端+手機(jī)端+微信端任何一個(gè)終端只要進(jìn)入 公眾號(hào)及微官網(wǎng)在線辦事系統(tǒng)，以手機(jī)認(rèn)證，身份證錄入，均可實(shí)現(xiàn)在線申請(qǐng)法律援助、公證申請(qǐng)、在線投訴、通知公告、在線咨詢等功能。建設(shè)支出各項(xiàng)目匯總：（明細(xì)見附件1）項(xiàng)目內(nèi)容投資說明預(yù)算金額（萬元） 1司法局辦公服務(wù)大廳網(wǎng)絡(luò)改造內(nèi)外網(wǎng)布線2000 米網(wǎng)線及配置企業(yè)級(jí)路由器2公共WIFI覆蓋項(xiàng)目室內(nèi)3個(gè)公共WIFI點(diǎn)，實(shí)現(xiàn)關(guān)注“南安普法”公眾微信號(hào)免費(fèi)上網(wǎng)3安防監(jiān)控項(xiàng)目服務(wù)大廳、調(diào)解室、大門口、樓梯口等10個(gè)點(diǎn)的監(jiān)控設(shè)備安裝調(diào)試4服務(wù)大廳觸摸導(dǎo)視屏項(xiàng)目觸摸立式顯示屏（42寸-

5、70寸可選)具體參數(shù)附件2+操作軟件5南安司法在線微信公眾號(hào)+微網(wǎng)站軟件開發(fā)及建設(shè)項(xiàng)目本項(xiàng)目的軟件開發(fā)+應(yīng)用接口的開發(fā)，項(xiàng)目還包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、移動(dòng)應(yīng)用服務(wù)器、備份服務(wù)器等。（見附件3）合 計(jì)附件1附件3南安司法在線管理平臺(tái)建設(shè)方案南安司法在線微信公眾號(hào)+微網(wǎng)站軟件開發(fā)及建設(shè)項(xiàng)目目錄4. 總體設(shè)計(jì)24.1設(shè)計(jì)依據(jù)和規(guī)范44.2設(shè)計(jì)原則54.3技術(shù)路線54.3.1面向服務(wù)架構(gòu)（SOA）54.4系統(tǒng)架構(gòu)64.4.1基礎(chǔ)管理層64.4.2數(shù)據(jù)資源管理層74.4.3應(yīng)用支撐層84.4.4業(yè)務(wù)實(shí)現(xiàn)層84.4.5接入層84.5系統(tǒng)安全性84.5.1網(wǎng)絡(luò)安全設(shè)計(jì)94.5.2應(yīng)用安全設(shè)計(jì)94.5.

6、3數(shù)據(jù)安全設(shè)計(jì)104.7部署方案114.7.1部署原則124.7.2部署設(shè)計(jì)124.7.3配置建議13 4.系統(tǒng)設(shè)計(jì)總規(guī) 系統(tǒng)總體圖 1. 注冊(cè)管理系統(tǒng)提供辦證，律師等各種人員的注冊(cè)入口，注冊(cè)信息包括相關(guān)身份證信息，材料審核信息。管理人員通過后臺(tái)界面可以看到注冊(cè)信息并進(jìn)行審核，審核通過的用戶能夠在微官網(wǎng)公式。通過認(rèn)證的社會(huì)法律工作人士能夠有認(rèn)證標(biāo)示，在回復(fù)用戶相關(guān)的法律援助問題時(shí)，能夠展示出來。2.援助管理用戶能夠在平臺(tái)上發(fā)布法律援助信息，通過審核的律師或者社會(huì)法律工作者能夠在下面對(duì)用戶的疑問進(jìn)行解答。其他用戶能夠?qū)υ摶卮疬M(jìn)行點(diǎn)贊或者其他回復(fù)。能夠?qū)卮饐栴}的社會(huì)法律工作者的回答次數(shù)和滿意度進(jìn)

7、行統(tǒng)計(jì)。3.在線留言用戶能夠在平臺(tái)進(jìn)行留言，客服人員能夠在線對(duì)用戶進(jìn)行回答。4.信息管理能夠發(fā)布各式各樣的新聞，如司法要聞，法治文化，法律庫，普法宣傳等5.微官網(wǎng)1.司法要聞2.法治文化3.法律庫4.普法宣傳辦公證流程受理-審核-領(lǐng)導(dǎo)審批-審批辦結(jié) - 通知用戶后臺(tái)可以看到申請(qǐng)材料清單對(duì)于已經(jīng)成功申請(qǐng)的用戶會(huì)在公眾號(hào)上對(duì)用戶進(jìn)行提醒。1. 總體設(shè)計(jì)4.1設(shè)計(jì)依據(jù)和規(guī)范系統(tǒng)方案設(shè)計(jì)將遵從以下技術(shù)規(guī)范和技術(shù)要求： 軟件設(shè)計(jì)、開發(fā)相關(guān)標(biāo)準(zhǔn)（計(jì)算機(jī)軟件工程規(guī)范國家標(biāo)準(zhǔn)匯編） GB/T12504-1990 計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范 GB/T12505-1990 計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范 GB/T 1

8、4394-1993計(jì)算機(jī)軟件可靠性和可維護(hù)性管理 GB/T 15532-1995計(jì)算機(jī)軟件單元測試 GB/T 8567-1988計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南 GB/T 9385-1988計(jì)算機(jī)軟件需求說明編制指南 GB/T 9386-1988計(jì)算機(jī)軟件測試文件編制規(guī)范 GB/T1526-1989 信息處理，數(shù)據(jù)流程圖，程序流程圖，系統(tǒng)流程圖，程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號(hào)及約定 GB/T8566-1995 信息技術(shù) 軟件生存期過程 GB/T8567-1988 計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南 GB/T9385-1988 計(jì)算機(jī)軟件需求說明編制指南 GB/T9386-1988 計(jì)算機(jī)軟件測

9、試文件編制指南 GB/T11457-1995 軟件工程術(shù)語 GB/T13423-1992 工業(yè)控制用軟件評(píng)定準(zhǔn)則 GB/T13502-1992 信息處理 程序構(gòu)造極其表示的約定 GB/T13702-1992 計(jì)算機(jī)軟件分類與代碼 GB/T14079-1993 軟件維護(hù)指南 GB/T14085-1993 信息處理系統(tǒng)工程 計(jì)算機(jī)系統(tǒng)配置圖符號(hào)及約定 GB/T15535-1995 信息處理 單命中判定表規(guī)范 GB/T15538-1995 軟件工程標(biāo)準(zhǔn)分類法 GB/T15697-1995 信息處理 按記錄組處理順序文卷的程序流程 GB/T15853-1995 軟件支持環(huán)境 GB/T16260-199

10、6 信息技術(shù)部 軟件產(chǎn)品評(píng)價(jià) 質(zhì)量特征及其使用指南 GB/T16680-1996 軟件文檔管理指南 GB/T17544-1998 信息技術(shù) 軟件包 質(zhì)量要求和測試 XML技術(shù)規(guī)范4.2設(shè)計(jì)原則本項(xiàng)目建設(shè)將遵循以下原則：1.實(shí)用性原則；能夠最大限度的滿足用戶實(shí)際工作的要求，把滿足用戶的業(yè)務(wù)管理作為第一要素進(jìn)行考慮，在滿足功能需求的基礎(chǔ)上，突出操作方便、維護(hù)簡單、管理簡便。2.安全性原則；應(yīng)用系統(tǒng)設(shè)計(jì)應(yīng)充分考慮信息安全的重要性，具有必要的信息安全保護(hù)和信息保密措施，建立可靠的安全保障體系，對(duì)非法侵入、非法攻擊和網(wǎng)絡(luò)計(jì)算機(jī)病毒具有較強(qiáng)的防范能力，所采用的保護(hù)措施應(yīng)該能保證這個(gè)系統(tǒng)正常高效的運(yùn)轉(zhuǎn)。3.

11、開放性原則；應(yīng)用系統(tǒng)設(shè)計(jì)應(yīng)采用開放式系統(tǒng)平臺(tái)，以保證不同的業(yè)務(wù)系統(tǒng)能夠集成到應(yīng)用系統(tǒng)中來，組件、模塊數(shù)據(jù)庫的源代碼等需向建設(shè)單位開放。4.可維護(hù)性、可擴(kuò)展性原則；要為系統(tǒng)以后的升級(jí)預(yù)留空間，系統(tǒng)維護(hù)是整個(gè)系統(tǒng)生命周期中所占比例最大的，本文中的系統(tǒng)構(gòu)架只是最初模型，投標(biāo)人要充分考慮結(jié)構(gòu)設(shè)計(jì)的合理、規(guī)范，保證對(duì)系統(tǒng)的維護(hù)可以在很短時(shí)間內(nèi)完成。另外，在保證系統(tǒng)實(shí)用、安全和高性能價(jià)格比的前提下，通過優(yōu)化設(shè)計(jì)達(dá)到最經(jīng)濟(jì)性的目標(biāo)。4.3技術(shù)路線運(yùn)用SOA架構(gòu)和J2EE技術(shù)，采用Web-B/S結(jié)構(gòu)、中間件和大型數(shù)據(jù)庫的多層體系結(jié)構(gòu)，構(gòu)建面向?qū)ο蟮亩鄬悠髽I(yè)應(yīng)用的中間核心平臺(tái)，要求具有易移植性，廣開放性、強(qiáng)安全

12、性和支持快速開發(fā)等特性。系統(tǒng)整體架構(gòu)采用J2EE技術(shù)架構(gòu)，可跨平臺(tái)移植，支持Windows下的運(yùn)行。B/S瀏覽器應(yīng)用模式，客戶端支持目前主流的瀏覽器數(shù)據(jù)層采用oracle具備良好的系統(tǒng)間的信息交互，實(shí)現(xiàn)系統(tǒng)集成。開發(fā)、系統(tǒng)搭建過程中所使用軟件必須為正版授權(quán)軟件，授權(quán)使用期無限制。4.3.1面向服務(wù)架構(gòu)（SOA）采用面向服務(wù)架構(gòu)（SOA）向應(yīng)用系統(tǒng)提供調(diào)用，為以后的擴(kuò)展打好基礎(chǔ)。在不改變部門原有應(yīng)用系統(tǒng)的情況下實(shí)現(xiàn)不同應(yīng)用系統(tǒng)之間的資源共享。SOA(Service-Oriented Architecture，面向服務(wù)的架構(gòu))：簡單來說，SOA是一種新的應(yīng)用開發(fā)體系架構(gòu)，在基于SOA架構(gòu)的系統(tǒng)中，

13、具體應(yīng)用程序的功能是由一些松耦合并且具有統(tǒng)一接口定義方式的組件(也就是service)組合構(gòu)建起來的。SOA三大基本特征：（1）獨(dú)立的功能實(shí)體，SOA非常強(qiáng)調(diào)架構(gòu)中提供服務(wù)的功能實(shí)體的完全獨(dú)立自主的能力；（2）大數(shù)據(jù)量低頻率訪問，SOA系統(tǒng)推薦采用大數(shù)據(jù)量的方式一次性進(jìn)行信息交換；（3）基于文本的消息傳遞。4.4系統(tǒng)架構(gòu) 4.4.1基礎(chǔ)管理層基礎(chǔ)層建設(shè)是項(xiàng)目搭建的基礎(chǔ)保障，具體內(nèi)容包含了應(yīng)用設(shè)備存儲(chǔ)設(shè)備建設(shè)、網(wǎng)絡(luò)系統(tǒng)的建設(shè)以及安全設(shè)備建設(shè)等，通過全面的基礎(chǔ)設(shè)置的搭建，為整體應(yīng)用系統(tǒng)的全面建設(shè)良好的基礎(chǔ)。4.4.2數(shù)據(jù)資源管理層應(yīng)用數(shù)據(jù)層是整體項(xiàng)目的數(shù)據(jù)資源的保障，本次系統(tǒng)要求模塊、流程、節(jié)點(diǎn)等

14、方面適應(yīng)靈活多變的自定義功能，所以對(duì)于應(yīng)用數(shù)據(jù)層的有效設(shè)計(jì)規(guī)劃對(duì)于本次項(xiàng)目的建設(shè)有著非常重要的作用。從整體結(jié)構(gòu)上劃分，我們將本次項(xiàng)目建設(shè)數(shù)據(jù)資源分為基礎(chǔ)的結(jié)構(gòu)型資源和非結(jié)構(gòu)型資源，對(duì)于非結(jié)構(gòu)型資源我們將通過基礎(chǔ)內(nèi)容管理平臺(tái)進(jìn)行有效的管理維護(hù)，從而供用戶有效的查詢?yōu)g覽；對(duì)于結(jié)構(gòu)型數(shù)據(jù)，我們進(jìn)行了有效的分類，數(shù)據(jù)庫至少應(yīng)當(dāng)包括組織機(jī)構(gòu)表、人員崗位表、角色表、指標(biāo)庫表（量化指標(biāo)、非量化指標(biāo)）、流程節(jié)點(diǎn)關(guān)系表、考核對(duì)應(yīng)關(guān)系表、計(jì)劃核評(píng)價(jià)記錄數(shù)據(jù)、其他非結(jié)構(gòu)化數(shù)據(jù)。通過對(duì)資源庫的有效分類，建立完善的元數(shù)據(jù)管理規(guī)范，從而更加合理有效的實(shí)現(xiàn)模塊、流程、節(jié)點(diǎn)等方面靈活多變的自定義功能。4.4.3應(yīng)用支撐層應(yīng)用

15、支撐層是整體應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)保障，根據(jù)需求，我們建議應(yīng)至少包括以下功能組件：數(shù)據(jù)交換組件：數(shù)據(jù)報(bào)表、掃描文件生成及導(dǎo)入導(dǎo)出。接口組件。頁面模塊管理組件：新增修改任意多個(gè)頁面模塊、模塊中自由調(diào)用工作流組件、數(shù)據(jù)交換組件等多個(gè)組件。通過頁面即可實(shí)現(xiàn)引用組件，并進(jìn)行有效的整合和管理，各個(gè)頁面模塊的建設(shè)可以基于基礎(chǔ)支撐組件的應(yīng)用，快速搭建相關(guān)功能頁面模塊功能。應(yīng)用支撐層的建設(shè)是整體架構(gòu)設(shè)計(jì)的核心部分，其關(guān)系到本次項(xiàng)目的順利搭建以及今后系統(tǒng)的可拓展性。應(yīng)用支撐層是實(shí)際應(yīng)用系統(tǒng)的建設(shè)層，通過應(yīng)用支撐層相關(guān)整合機(jī)制的建立，實(shí)現(xiàn)應(yīng)用支撐層相關(guān)應(yīng)用系統(tǒng)的有效整合，通過統(tǒng)一化的管理體系，全面提升系統(tǒng)管理效率，提

16、升服務(wù)質(zhì)量。4.4.4業(yè)務(wù)實(shí)現(xiàn)層在實(shí)際應(yīng)用系統(tǒng)的建設(shè)中，要求能夠全面?zhèn)鞒性袘?yīng)用分類標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上實(shí)現(xiàn)有效的多維的應(yīng)用資源分類方法。 4.4.5接入層在微信公眾平臺(tái)顯示。4.5系統(tǒng)安全性為保護(hù)系統(tǒng)和系統(tǒng)中的信息資源免受各種類型的威脅、干擾和破壞，向系統(tǒng)提供安全有效的網(wǎng)絡(luò)運(yùn)行環(huán)境，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。采取以下幾個(gè)手段來確保系統(tǒng)的保密性、完整性、可用性、真實(shí)性和可控性。14.5.1網(wǎng)絡(luò)安全設(shè)計(jì)采用以下幾個(gè)手段來確保網(wǎng)絡(luò)系統(tǒng)的安全性：l 不同區(qū)域配備不同功能的防火墻在不同的區(qū)域配備不同功能的防火墻，防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域

17、之間信息的唯一出入口處。設(shè)置防火墻可以實(shí)現(xiàn)不同區(qū)域的隔離與訪問控制。l 配備入侵檢測設(shè)備在邊界網(wǎng)絡(luò)（internet出口）上配備入侵檢測設(shè)備。對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。l 配備防DOS/DDOS設(shè)備在邊界網(wǎng)絡(luò)（internet出口處）上配備防DOS/DDOS攻擊設(shè)備。通過多層的檢測、防護(hù)算法，及時(shí)發(fā)現(xiàn)背景流量中的各種攻擊流量，迅速對(duì)其進(jìn)行過濾，保證正常流量的通過。l VLAN劃分和訪問控制采用VLAN劃分，控制廣播風(fēng)暴和類似的網(wǎng)絡(luò)拒絕服務(wù)攻擊；提高交換式網(wǎng)絡(luò)的整體性能和安全性。采用ACL訪問控制列表

18、控制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能；進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全訪問控制。4.5.2應(yīng)用安全設(shè)計(jì)應(yīng)用服務(wù)層及其與后端應(yīng)用程序和數(shù)據(jù)庫的交互部分是系統(tǒng)的最核心部分，因此必須設(shè)計(jì)足夠的安全性。其安全性設(shè)計(jì)主要采取以下幾種方式：l 身份鑒別和訪問控制采用必要的身份鑒別機(jī)制和訪問控制策略，是保證網(wǎng)絡(luò)應(yīng)用安全運(yùn)行的基礎(chǔ)手段。l 安全接口安全應(yīng)用支撐平臺(tái)是通過提供標(biāo)準(zhǔn)的安全接口為各類應(yīng)用系統(tǒng)提供全面的安全服務(wù)功能支撐。4.5.3數(shù)據(jù)安全設(shè)計(jì)數(shù)據(jù)是工作正常運(yùn)作的基礎(chǔ)。一旦遭遇數(shù)據(jù)災(zāi)難，那么整體工作將陷入癱瘓，帶來難以估量的損失。因此需要進(jìn)行數(shù)據(jù)安全性設(shè)計(jì)，以保證數(shù)據(jù)不受惡意侵害，或未經(jīng)授權(quán)的存取與修改：l 數(shù)據(jù)的完整性控制采

19、取措施在物理上和邏輯上保證數(shù)據(jù)的完整性。l 關(guān)鍵字段加密開發(fā)深層次的加密技術(shù)。提供一個(gè)安全適用的數(shù)據(jù)加密平臺(tái)，對(duì)數(shù)據(jù)庫記錄中的關(guān)鍵、非索引字段進(jìn)行加密保護(hù)。l 提供摘要和審計(jì)手段提供完善的摘要及安全審計(jì)手段，對(duì)用戶、用戶訪問的時(shí)間、以及執(zhí)行何種操作進(jìn)行記錄與監(jiān)控。l 數(shù)據(jù)的備份和恢復(fù)數(shù)據(jù)的主要風(fēng)險(xiǎn)在于數(shù)據(jù)的丟失或遭到破壞，所以需要采取措施對(duì)數(shù)據(jù)進(jìn)行完整備份，在數(shù)據(jù)丟失或遭到破壞的情況下，對(duì)數(shù)據(jù)進(jìn)行及時(shí)、完整地恢復(fù)，數(shù)據(jù)備份方式包括：異地同步遠(yuǎn)程備份、磁盤拷貝和定期刻錄等。應(yīng)用服務(wù)層及其與后端應(yīng)用程序和數(shù)據(jù)庫的交互部分是系統(tǒng)的最核心部分， 因此設(shè)計(jì)足夠的安全性。其安全性設(shè)計(jì)主要采取以下幾種方式：

20、1、身份鑒別和訪問控制采用必要的身份鑒別機(jī)制和訪問控制策略，是保證網(wǎng)絡(luò)應(yīng)用安全運(yùn)行的基礎(chǔ)手段。保證系統(tǒng)中的信息不被非授權(quán)用戶訪問，按組織結(jié)構(gòu)劃分操作人員的應(yīng)用權(quán)限，且各種權(quán)限所能調(diào)用的應(yīng)用軟件模塊可按要求靈活配置。2、安全接口安全應(yīng)用支撐平臺(tái)是通過提供標(biāo)準(zhǔn)的安全接口為各類應(yīng)用系統(tǒng)提供全面的安全服務(wù)功能支撐。3、關(guān)鍵字段加密開發(fā)深層次的加密技術(shù)。提供一個(gè)安全適用的數(shù)據(jù)加密平臺(tái)，對(duì)數(shù)據(jù)庫記錄中的關(guān)鍵、非索引字段進(jìn)行加密保護(hù)。4、日志跟蹤同時(shí)系統(tǒng)要具備對(duì)關(guān)鍵操作進(jìn)行追蹤和回溯的能力，對(duì)操作日志自動(dòng)備份。5、數(shù)據(jù)備份保證此系統(tǒng)中的信息能夠安全存儲(chǔ)，并有良好的數(shù)據(jù)備份和快速恢復(fù)方案；6、審計(jì)控制系統(tǒng)支持

21、基于角色和基于資源的授權(quán)方式，支持用戶到角色的映射，并采用角色的身份來控制對(duì)特定操作的訪問權(quán)，支持層次化，結(jié)構(gòu)化和區(qū)域化的角色設(shè)定； 4.7部署方案4.7.1部署原則從項(xiàng)目的業(yè)務(wù)邏輯角度看，本項(xiàng)目包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、移動(dòng)應(yīng)用服務(wù)器、備份服務(wù)器。從硬件平臺(tái)實(shí)現(xiàn)的物理結(jié)構(gòu)上看，這些邏輯服務(wù)器可以根據(jù)各自性能的需求將多個(gè)邏輯服務(wù)器部署在同一臺(tái)硬件服務(wù)器上。多層結(jié)構(gòu)部署的主要特性有多平臺(tái)支持、分布式計(jì)算、負(fù)載均衡、信息資源的集中管理以及操作使用簡單等。(一) 線性可伸縮性多層體系結(jié)構(gòu)允許快速、輕松地添加應(yīng)用容量以處理不斷增加的負(fù)載。任何一個(gè)層次都可以方便地?cái)U(kuò)展，而不影響整個(gè)的架構(gòu)。小型多層體

22、系結(jié)構(gòu)可以從兩臺(tái)應(yīng)用服務(wù)器開始，然后隨著負(fù)載的增加擴(kuò)展為幾十臺(tái)應(yīng)用服務(wù)器。添加應(yīng)用服務(wù)器能夠提供線性可伸縮性。在多數(shù)情況下，可利用增加選件解決瓶頸問題，而無需重新設(shè)計(jì)系統(tǒng)或更換設(shè)備。適合客戶的業(yè)務(wù)應(yīng)用種類的不斷增加和各業(yè)務(wù)應(yīng)用規(guī)模的不斷擴(kuò)大。(二) 高可用性多層體系結(jié)構(gòu)的另一個(gè)優(yōu)勢在于它的高可用性。多層體系結(jié)構(gòu)在每一層上都具有完全冗余功能，從而確保無單點(diǎn)故障。完備的多層體系結(jié)構(gòu)無需系統(tǒng)脫機(jī)即可進(jìn)行不斷的更新和其它計(jì)劃內(nèi)的系統(tǒng)維護(hù)工作。另外，多層體系結(jié)構(gòu)還能夠輕松應(yīng)對(duì)由于硬件或軟件特性而帶來的偶然、計(jì)劃外維護(hù)工作。滿足客戶各種業(yè)務(wù)應(yīng)用的7x24小時(shí)的高可用性要求。(三) 多平臺(tái)支持多層體系結(jié)構(gòu)可充分利用工業(yè)標(biāo)準(zhǔn)平臺(tái)帶來的所有性能價(jià)格比優(yōu)勢，而不必折衷可伸縮性和可用性。多層體系結(jié)構(gòu)采用現(xiàn)成、工業(yè)標(biāo)準(zhǔn)的平臺(tái)和產(chǎn)品，它們沒有依賴特殊廠商特定的技術(shù)。適合客戶目前的狀況和將來的發(fā)展，充分保護(hù)已有的投資。(四) 業(yè)務(wù)應(yīng)用的快速部署 多層體系結(jié)構(gòu)能夠輕松覆蓋業(yè)務(wù)應(yīng)用的范疇。多層體系結(jié)構(gòu)通常不要求改變應(yīng)用軟件，而只需在各層服務(wù)器上部署資源即可。非常適合客戶業(yè)務(wù)應(yīng)用的快速實(shí)施要求。(五) 高效率由于多層體系結(jié)構(gòu)的業(yè)務(wù)邏輯處理完全在應(yīng)用層完成，因此所有客戶端不直接與數(shù)據(jù)庫相連。應(yīng)用層可通過數(shù)據(jù)庫連接池與數(shù)據(jù)庫連接。系統(tǒng)可根據(jù)客戶端請(qǐng)求的多少來動(dòng)態(tài)調(diào)整池中