1、 技術建議方案目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 項目概述 3 HYPERLINK l bookmark4 o Current Document 項目背景 3 HYPERLINK l bookmark6 o Current Document 項目目標 3 HYPERLINK l bookmark8 o Current Document 項目建設內容 3 HYPERLINK l bookmark10 o Current Document 點對點應答、技術架構與項目技術規范書 3 HYPERLINK l bookmar

2、k12 o Current Document 工期要求 3 HYPERLINK l bookmark14 o Current Document 質量要求 3 HYPERLINK l bookmark16 o Current Document 維保要求 3 HYPERLINK l bookmark18 o Current Document 日常服務要求 3 HYPERLINK l bookmark20 o Current Document 平臺設計要求 4 HYPERLINK l bookmark22 o Current Document 工作范圍要求 4 HYPERLINK l bookmar

3、k24 o Current Document 平臺設計原則 6 HYPERLINK l bookmark26 o Current Document 技術架構 6 HYPERLINK l bookmark28 o Current Document 系統結構與子系統設計 7 HYPERLINK l bookmark30 o Current Document 系統結構 7 HYPERLINK l bookmark32 o Current Document 網絡架構 7 HYPERLINK l bookmark34 o Current Document 整體結構 7 HYPERLINK l bookm

4、ark46 o Current Document 子系統設計 11綜合查詢 11 HYPERLINK l bookmark48 o Current Document 信息查閱 12 HYPERLINK l bookmark50 o Current Document 相機模塊 12 HYPERLINK l bookmark52 o Current Document 信息變更流程 13 HYPERLINK l bookmark54 o Current Document 黨員紅細胞 14 HYPERLINK l bookmark56 o Current Document 工作日志 14 HYPERL

5、INK l bookmark58 o Current Document 社區信息 15 HYPERLINK l bookmark60 o Current Document 定位功能 16 HYPERLINK l bookmark62 o Current Document 社區通 17 HYPERLINK l bookmark64 o Current Document 移動中間件系統概述 17 HYPERLINK l bookmark66 o Current Document 移動化原理 17 HYPERLINK l bookmark68 o Current Document 建設原則 18 H

6、YPERLINK l bookmark70 o Current Document 建設模式 18 HYPERLINK l bookmark72 o Current Document 技術解決方案 18系統功能設計 19 HYPERLINK l bookmark74 o Current Document 社區通原型設計 19 HYPERLINK l bookmark84 o Current Document 手機適配型號 21 HYPERLINK l bookmark86 o Current Document 系統安全策略 21 HYPERLINK l bookmark88 o Current

7、Document 系統安全的設計原則 21 HYPERLINK l bookmark90 o Current Document 系統安全的建設內容 22 HYPERLINK l bookmark92 o Current Document 系統安全體系結構 23 HYPERLINK l bookmark94 o Current Document 安全系統的特點 24 HYPERLINK l bookmark96 o Current Document 多層次的安全保障 24 HYPERLINK l bookmark98 o Current Document 先進的網絡安全技術 24 HYPERLI

8、NK l bookmark100 o Current Document 動態自適應的安全保證 25 HYPERLINK l bookmark102 o Current Document 應用系統安全 25 HYPERLINK l bookmark104 o Current Document 應用系統安全設計策略 25 HYPERLINK l bookmark106 o Current Document 應用系統安全層次 27 HYPERLINK l bookmark108 o Current Document 應用軟件權限 28 HYPERLINK l bookmark110 o Curren

9、t Document 應用安全審計 29 HYPERLINK l bookmark112 o Current Document 生成操作日志 29監控與預警 29 HYPERLINK l bookmark114 o Current Document 系統接口 30系統界面與可操作性建議 30 HYPERLINK l bookmark116 o Current Document 界面設計原則 30 HYPERLINK l bookmark118 o Current Document 界面一致性 31 HYPERLINK l bookmark120 o Current Document 向導使用

10、32 HYPERLINK l bookmark122 o Current Document 系統響應時間 32 HYPERLINK l bookmark124 o Current Document 用戶幫助設施 32 HYPERLINK l bookmark126 o Current Document 出錯信息和警告 32 HYPERLINK l bookmark128 o Current Document 一般交互原則 33 HYPERLINK l bookmark130 o Current Document 信息顯示 33 HYPERLINK l bookmark132 o Current

11、 Document 數據輸入 33 HYPERLINK l bookmark134 o Current Document 系統非功能建議 34 HYPERLINK l bookmark136 o Current Document 性能優化 34 HYPERLINK l bookmark138 o Current Document 測試 34 HYPERLINK l bookmark140 o Current Document 測試方案 34 HYPERLINK l bookmark142 o Current Document 培訓服務方案 36 HYPERLINK l bookmark144

12、o Current Document 項目培訓的和采取的方法 36 HYPERLINK l bookmark146 o Current Document 培訓目標 36 HYPERLINK l bookmark148 o Current Document 培訓對象 37 HYPERLINK l bookmark150 o Current Document 培訓方式 37 HYPERLINK l bookmark152 o Current Document 培訓內容及課程安排 37 HYPERLINK l bookmark154 o Current Document 維護人員培訓 37 HYPE

13、RLINK l bookmark156 o Current Document 業務使用人員培訓 38 HYPERLINK l bookmark158 o Current Document 系統管理培訓 38 HYPERLINK l bookmark160 o Current Document 操作培訓 38 HYPERLINK l bookmark162 o Current Document 培訓考核 39 HYPERLINK l bookmark164 o Current Document 培訓承諾 391 項目概述項目背景項目目標1.3 項目建設內容2 點對點應答、技術架構與項目技術規范書

14、工期要求結合平臺使用方（甲方用戶）系統平臺上線使用需求，項目整體完工工 期不大于 15 個工作日。應答：滿足。質量要求社區通技術對接平臺應兼顧目前的需要以及未來的發展，體現出先進、 兼容、可靠、高效、實用等特點。社區通技術對接平臺需與社區管理信息服 務平臺實現完美對接，技術路線、開發框架等均保持一致。在手機端上，采 用安卓操作系統，軟件應支持 2014 年以來所有上市安卓機型， UI 設計適配 5.0,5.2,5.8 三種尺寸屏幕。應答：滿足。維保要求維保內容和范圍為本項目下涉及的平臺的版本升級和性能改造。維保期 限為竣工驗收后一年。維保金額和支付辦法為合同含稅總金額的5，竣工驗收一年后沒有問

15、題一次結算。應答：滿足。2.4 日常服務要求負責所采購系統軟件或平臺安裝，保證能正常使用。維保期內，乙方對 采購系統軟件或平臺運行過程中出現的故障指派專業技術人員進行排除， 對出現故障的部件免費進行修理或更換。這些替換品不包括合同中規定 的由乙方向甲方提供的維護用的備件。緊急情況下，為了使采購系統軟件或平臺正常運行，經甲方同意，乙方可以使用甲方的備件。使用結束后，乙方應及時歸還或配齊使用過的所有部件。對需要現場維修的，乙方技術人員應在收到甲方故障通知后，在提供遠程服務的同時，從離故障現場最近的維修點乘坐最快交通工具在最短時間內趕赴現場對系統軟 件或平臺進行維修。若乙方收到甲方故障通知后 【 3

16、】日內未能排除故障，甲方有權對乙方進行考核質保金，具體考核方法和標準已簽訂合同為準。應答：滿足。2.5 平臺設計要求1）社區通技術對接平臺支持中國移動2G/3G/4G無線網絡，通過GPRS-AP無線傳輸方式將社區人員采集信息實時上傳至社區通技術對接平臺；應答：滿足。2）系統采用WEB SERVI（技術，支持JSO標準，支持多種后臺數據庫，實現系統與中間件平臺、操作系統、數據庫無關；應答：滿足。3）遵循各種規范標準、充分歸納總結業務普遍性特征。采用目前廣泛應 用的An droid手持智能操作系統平臺，結合VPF網絡專線，建立在“新疆社區管理 信息服務平臺”基礎之上；應答：滿足。4）系統采用成熟的

17、架構體系， 具備成熟的開發平臺， 并且設置良好的擴 展性，能夠根據用戶的需求進行修改， 同時擁有基于基礎平臺進行二次開發的能 力；應答：滿足。2.6 工作范圍要求1、制定實施技術服務服務解決方案以及相關應用功能模塊的技術服務工 作。主要工作包括但不限于 :1）輔助甲方制定解決方案的標準建議書，包括軟件方案、網絡方案、終 端接入及適配方案、業務管理方案、接口方案及業務擴展方案、項目實施周期等。2）制定集團客戶需求規格說明書 ; 完成整體方案設計、應用設計、部署 方案設計及項目實施計劃。3）根據集團客戶需求完成應用功能模塊的技術、 服務器應用功能模塊與 集團客戶側應用的技術實施、客戶端、服務器與行

18、業網關的聯調以及業務測 試等工作。4）輔助甲方向客戶提供上線所需的配置數據和權限， 滿足甲方及集團客 戶的驗收標準，實現按標準、按時限上線。5）根據客戶需求對原有應用功能模塊進行持續優化， 配合集團客戶應用 和甲方網絡設備的實際情況進行相關接口技術開發。應答：滿足。2、乙方必須提供7X 24小時技術支持服務電話，響應時間在 1小時內; 技術支持包括：電話技術服務、現場技術服務、定期巡查服務（每年至少兩 次）、系統升級服務等;系統出現問題電話不能解決時，必須 24 小時內到 達現場解決，確保系統正常運行及應用。應答：滿足。3、技術環境的培訓工作。主要工作包括提供安裝培訓、操作培訓等內容。應答：滿

19、足。4、在甲方同意的情況下，與集團客戶直接簽署解決方案服務協議，協議內 容與甲方簽署的服務協議一致。應答：滿足。5、乙方系統技術項目不侵犯任何第三方的著作權、專利權、商標權及信息 專有權。應答：滿足。6、乙方在協議有效期內不得與其他類似于甲方的通信運營商合作在新疆區 域內推廣和建設同類技術服務項目。 而且此項目后期的擴展項目必須與甲方合作。應答：滿足。2.7平臺設計原則1）分布式：支持靈活部署及未來業務規模擴大時的靈活靈活部署擴展2）松耦合性：業務邏輯模塊化，模塊交互服務化，系統交互消息化3）友好性：基于 JavaScript的頁面展示提高用戶體驗，工作臺支持靈活配置4）標準性：遵循 JSR

20、286 portlet開發規范及相關 J2EE開發標準規范5）可復用性：通用的邏輯組件化，重復的邏輯抽象化，）統一性：UI風格統一化2.8技術架構伽和單點監）莖剜嵋（審訃JR再 HTTP HTTPSSCACompoKril悻動X砒PSrrusurft勺券 Sfriry Fiv*rrwwukOpirJPAJO6GJFMB3EJE 識別并處理居民二代身份證圖片中文字信息 照片拍攝利用相機拍攝居民照片。324信息變更流程信息變更流程功能模塊主要包括：居民姓名、身份證號變更，居民居住狀態變更和居民管理狀態變更（如下圖）。居民姓名、身份證號變更居民姓名、身份證號變更流程。居民居住狀態變更居民居住狀態變更

21、流程。居民管理狀態變更居民管理狀態變更流程。H三J!堆理念苗制1迢耳刃 Effift那扇科電吉-申鈿-觀目325黨員紅細胞黨員紅細胞功能模塊主要包括：黨員簽到，積分查詢，紅細胞任務查詢和紅細胞任務領取。黨員簽到黨員分配到社區后，通過手機自主簽到。積分查詢按年度查詢黨員積分。紅細胞任務查詢黨員自主查詢社區可用的工作任務。紅細胞任務領取黨員自主領取社區可用的工作任務。3.2.6工作日志工作日志功能模塊主要包括：日志填寫和日志查詢（如下圖）。日志填寫社區關愛員錄入走訪時間與走訪信息。日志查詢按時間點查詢走訪日志信息。即0I l3JiSt111li5gBJ*4iJtaU4| 1 4 ：g Aea4,-

22、eeeA春g.t3*a刑11122a工E31U中ml 才 2*0X1&Q陶Iim，J44512歸if昂巧旳4.Cli - (POGOut J Ci31)J世和応巨2MW144I tl1）t012341曹”i-ca i;草曲右巾 Ci009,AfwO 0J尸 IfAdHF?p * p14F1 MAA1-A A* FAft.%孰h A f. ft 甦vqIinc!i4b iiM|5，nr sii操作日志:問述*2 |曰芒內直!|StVT 踴穌.TW9：- 馬目恚 4fr：fCft.ZldUm吞4IT上興4 3D30TT* i!u H L441121 Q4i上呦鈿呂畧1 3 bHlUklJl4 14

23、414咗上城！4hLu.劇即rMfifiH * L4：tT4上 djfttQubiiB2PLS*IM? O EL IS比1屯上ET早tl日主rPLIO-IH B It4節也口工CDie-10-13 L5fl 沖昭上陽碩tw4血reiFi-i3 lx33 If弧側樂心罰己U*bu r.B?*2010-19 El10 * H 4 K 1 占確* M 合3f-fli如石327社區信息社區信息功能模塊主要包括：統計表和統計圖（如下圖）。統計表社區各類信息顯示為統計表格。統計圖社區各項信息顯示為統計圖。 Th亦“：世T1：iJl FE Hi -*i*T、七工旨H -話+MP1HJXJUr : THTlk

24、l：皿；it 條叱二，*: El.押 T!f： =4Ut TTil ujt*； i rJtnusd *”ji=J：*:財.EM住戶t |r* M、 iunHMN 11*+-n1l- F *t 9t=v d.Lt也 UP Li 藝 4 丄咒-.ZhHH . 芯.工 IT* 臨臨亡JLrv ;血.匸且補閔| |*t W911J7 ft 11111-MB1BWJI1fFH 化玄走復記孚*ifwift&VAJ 王導95-300 IQ 醫Mg tMims330105肪鼻)“HttrtL 並珈小cmuznsRC-MOSOla hik#h JiU2iill sraus和vTWM:：-|：.JEIl-1藥0帕

25、號iJiftMihTfcJifd3307IVIFFR= ttf=lihZt5M-1210335宅:hi 1(1育328定位功能定位功能模塊主要包括：GPS定位，NFC輔助定位和定位軌跡查詢（如下圖）。GPS定位利用GPS功能實現定位。NFC輔助定位通過指定時間在指定地點刷手機NFC的形式輔助定位。定位軌跡查詢按天、按小時查詢使用者軌跡。社區通3.3.1 移 動中間件系統概述4G 時代的到來，其特有的移動、 便捷、實時、高效必將為人們的生活、 工 作帶來嶄新的體驗。但是由于移動設備的硬件固有特性，給移動應用開發 帶 來了很大的阻礙， 哪怕是無線查詢一個最簡單的數據也需要涉及到嵌入式 開 發、交叉

26、編譯、無線網絡等一系列的編程和調試。當前企事業單位以標準化和流程化的方式管理大量費時的、需要人工參 與 的任務或活動，并對它們的進度進行跟蹤，通常使用工作流、電子郵件的 方式進行工作和管理，如使用基于J2EE（ Java、IBM Domi no、微軟的.Net平 臺、 VB 等為基礎開發的應用系統或其它類似產品，以適應企事業單位運營 環境的 動態變化或更好的提高流程處理的效率。 但是，一旦有了移動辦公的 業務需求， 手機客戶端技術方案 ，就會發現：為了實現簡單的移動查詢數 據需要付出巨大的代價， 用戶不堪承受、 移動應用開發商面臨固網系統交叉 編譯、邏輯分析、數據庫改寫、移動終端嵌 入式開發等

27、復雜問題，導致項目 周期無限延長， 移動需求不能滿足的痛苦境遇。 移動中間件系統正是應此而 生，通過中間件平臺快速建立移動數據查詢應用（C/S架構），快速將現有的企事業單位數據通過移動網絡（如中國電信 CDMA1X或者EV-DO Rev.A顯 示到智能手機、PDA等無線智能終端設備上。 中間件平臺實現各種（智能） 手機和PDA等掌上設備，便捷訪問本地局域 網絡的所有資源，包括數據庫 查詢、辦公文件批閱、郵件收發、文擋瀏覽、文 件上傳和下載，讓用戶快速 建立個性化的移動應用， 系統采用智能客戶端技術， 一次部署終身免維護。 系統與具體業務數據無關，可自定義業務流程和菜單，可自定義客戶端界 面（根

28、據客戶需求定制、 ，支持各種常用類型的數據庫，自動識別各種類型 的數據字段，系統走CDMA（4G）通道，無需任何第三方系統支持和許可。移 動化原理手機通過客戶端軟件發起業務請求，中間件服務器通過終端接入代理， 將 請求數據調用上行模版進行重新封裝， 再通過應用接入代理傳遞給企事業 單位 應用。 企事業單位應用系統根據業務邏輯處理來自手機的請求，并將 響應數據返 回給中間件服務器， 服務器通過應用接入代理， 將返回數據調用 下行模板進行 解析，再通過各種渲染引擎和接入代理將數據傳回中間件客戶 端呈現。 上述 B/S 適配過程無需對企事業單位應用系統做任何變更，大大降 低了移動 化的成本，適用于大

29、部分企事業單位應用系統。對于部分使用了 ActiveX 等特殊 控件的系統，可能需要原系統廠商提供接口技術配合，具體 配合要求根據具體項目情況確定。建 設原則 安全性 社區通應能提供有效的安全保障，具備完善的身份認證、訪問控 制、 日志管理、系統審計、數據加密等安全保密機制，保證網絡系統、 主機系統和 應用系統的安全，為移動辦公提供完整的安全機制。 先進性 在保證方案可靠性和技術成熟性的基礎上，采用先進的系統體系結 構、先 進的系統軟硬件平臺、先進的應用軟件設計思想和實現技術，確 保本系統起點 高、技術領先，為移動辦公的實現提供最佳的技術平臺支 持。 易操作性 移動辦公系統應保證在功能和人機交

30、互界面上貼近用戶日常辦公習 慣，功 手機客戶端技術方案 能模塊和功能按鈕的說明應定義清晰、 命名 直觀，達到簡單易用、提高工作效 率的目的。 可靠擴充性 采用符合國際標準和適應國際發展潮流的移動化信息系統技術、可 平滑擴 展的系統硬件體系結構、開放式的系統軟件平臺、模塊化的應用 軟件結構，確 保系統在處理能力和業務功能方面可靈活擴充，并可與其 它系統進行無縫集 成。建 設模式系統需要建 設獨立的中間件服務器，部署獨立的中間件服務。3.3.5 技 術解決方案通過移動服務器來實現對業務數據的銜接，響應智能客戶端程序，主要依CDMA 1xEV-D0等作為數據傳輸方式，通過安全連接將客戶應用服務器上的

31、 內容（數據）請求推送到客戶手機端， 使得用戶可以隨時隨地的實現移動辦 公 和移動應用。3.3.6 系 統功能設計 為了迎合新疆社區管理信息服務平臺功能，社區通移動終端的所有數據 來源于web服務平臺數據庫，采用webservice接口的方式實時查詢后臺數據。 保持了數據的一致性。社區移動終端實現八大功能模塊：綜合查詢，信息查 閱，相機模塊，信息變更流程，黨員紅細胞，工作日志，社區信息，GPS定位。這些功能模塊的實現主要依托于 web接口。除了八大功能模塊還實現了 設置，關于，以及個人的基本信息模塊。3.3.7 社 區通原型設計 登錄頁說明：登錄通過 https 協議，調用后臺管理平臺登錄接口

32、，后臺服務平臺自動區分 app 登錄和瀏覽器登錄。TT3：0Q 社區通sysy279DO記住密碼 O自動登錄豎錄337.2 主菜單說明：根據登錄者的不同所展示的菜單不同，數據權限也有控制下牛邛 社區通Mi綜臺査詢信息杏丸ift相機摂垸黨員紅禰胞社區信息工柞日志國GPS定位338手機適配型號適配市場上絕大部分安卓系統，UI設計符合大眾審美標準，適配5.0,525.8 三種尺寸屏幕。4系統安全策略4.1系統安全的設計原則一體系化設計本項目在設計時必須從整體上全面把握系統的安全要求和風險， 綜合考慮信 息網絡的各種實體和各個環節，綜合使用各層次的各種安全手段， 面向全局建立 安全體系，統一規劃和設計

33、系統的安全機制和安全措施， 為信息網絡和業務系統 提供全方位的安全服務。 可行性、可靠性、安全性 可行性是安全體系設計的根本， 我們要保證整個安全體系設計在可行的基礎 上，按照可靠性、安全性的設計原則，提供適合系統需要的安全體系設計方案。開發性、擴展性 必須保證安全系統的開發性以保證不同廠家的不同產品能夠集成到安全系 統中來，使整個系統的安全不依賴于某個廠家的產品， 保證系統安全產品選擇具 有更大的靈活度。隨著系統的使用， 安全需求會不斷變化，安全技術也在不斷提高，安全體系 設計必須具有擴展性， 確保根據變化的需要， 實現系統安全功能的不斷擴展和系 統安全性的不斷提高，而在機構上不作大的改動。

34、符合標準國家對信息安全管理及密碼管理都有明確的規定， 在安全體系設計中嚴格遵 守國家的法律法規、規章制度。合理平衡 在安全體系設計中，要在堅持系統建設“安全第一”的原則下，確保實現系 統安全目標得以實現的前提下， 注重系統安全子系統總體造價的合理性、 可實施 性、可用性。客觀上絕大多數信息系統不可能單純考慮安全而不惜一切代價。 因 為遠遠超出造價預期的安全最大的不安全。 因此在安全體系設計中應綜合考慮各 方面因素，尋找最佳的平衡點， 在正確的系統安全策略與安全目標的基礎上， 以 合理的投資換取最大的安全性能， 同時不因性能開銷和使用、 管理的復雜而影響 整個系統的高效運行。完備性本項目是一個系

35、統工程， 涉及多種安全技術和產品， 必須成為系統安全體系 的一個組成部分，而不能支離破碎，各行其是。與此同時，技術是安全體系的實 現手段，如何正確、合理、有效的使用安全技術和產品，需要通過安全管理來保 證，系統安全體系必須雙管齊下， 使技術與管理緊密結合。 在安全管理的基礎上， 采用各種技術手段，構建系統的安全體系。系統安全的建設內容1建立完整的安全防護體系，全方位、多層次的實現系統的安全保障。實現多級的安全訪冋控制功能。對網絡中的主機及服務進行基于地址的 粗粒度訪問控制和基于用戶及文件的細粒度訪問控制。實現對重要信息的傳輸加密保護，防止信息在網絡傳輸中被竊取和破壞。建立安全檢測監控系統。通過

36、在系統中配備實時監控及入侵檢測系統， 加強對重要網段和關鍵服務器的保護，為不斷提高系統安全強度、強化安全管理 提供有效的技術手段。建立全方位病毒防范體系。采用網絡防病毒系統，并與單機防病毒軟件 相結合，構建一套完整的防病毒體系。建立重要應用系統數據的備份機制，并實現關鍵主機系統的冗余及備份 和災難恢復。8.建立有效的安全管理機制和組織體系，制定實用的安全管理制度，安全 管理培訓制度化，確保系統安全措施的執行。4.3系統安全體系結構本系統是以開放的層次化的網絡系統作為支撐平臺，為使各種信息安全技術功能合理地作用在網絡系統的各個層次上，從技術和管理上保證安全策略得以完 整準確地實現，安全需求得以滿

37、足，確定系統的安全層次劃分和體系結構如下圖 所示：安全體系是一個三維立體結構，包括系統單元、安全特性、安全子系統三個安全特性包括身份鑒別、訪問控制、數據加密、數據完整性、不可抵賴、防 病毒等安全服務。安全子系統包括加密、身份認證、授權管理、安全防御與響應、安全檢測與監控、安全 備份與恢復等安全機制。5安全系統的特點5.1多層次的安全保障在系統體系的設計中，我們從協議層次、安全服務、系統單元等多層次、 全方位的安全保障體系。5.2先進的網絡安全技術采用SSH技術，在網絡層進行加密，構建社會保障虛擬專網，實現安全接入 和信道加密這兩種安全功能。采用內部虛擬局域網和訪問控制技術（VLAN和ACL技術

38、）的安全部署，可 以有效的防御來自于內部破壞分子的攻擊和數據篡改等威脅。 保證內、外網用戶 訪問的安全性。采用防火墻技術實現不同安全域之間的邏輯隔離、 訪問控制及審計。 主要利 用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾，根據在其上配 置的安全策略來控制（允許、拒絕、監測）出入網絡的信息流。同時實現網絡地 址轉換（NAT、審計和實時報警功能。通過防火墻的包過濾，實現基于地址的 粗粒度訪問控制， 通過口令認證對用戶身份進行鑒別， 實現基于用戶的細粒度的 訪問控制。采用入侵監測系統， 基于網絡和系統的實時安全監控， 運行于敏感數據需要 保護的網絡上， 對來自內部和外部的非法入侵行

39、為做到及時響應、 告警和記錄日 志，可彌補防火墻的不足。漏洞掃描系統是一種系統安全評估技術， 可以測試和評價系統的安全性， 并 及時發現安全漏洞。具體包括網絡模擬攻擊、漏洞檢測、報告服務進程，以及評 測風險，提供安全建議和改進措施等功能。動態自適應的安全保證通過網絡安全掃描、 系統安全掃描定期對網絡、 主機系統進行安全風險評估； 通過 入侵探測實施預警系統， 實時監控跟蹤入侵行為及網絡違規行為并做出正確響應， 再以 此為依據及時的修改安全策略， 實行有效的安全措施， 使系統處于動態自適應的安全體 系之中。應用系統安全應用系統安全設計策略本系統建設采用安全的 WEB應用的B/S/S三層結構，取消

40、了客戶機直接訪 問數據庫服務器的可能。 為最大程度地保證系統安全， 我們結合三層結構的特點 及本系統的實際需求，設計了 三橫三縱 的網狀安全方案。 三橫是指用戶表示 層驗證、業務邏輯層驗證、數據服務層驗證； 三縱 是指安全傳輸、安全審計、 限時限地安全訪問。用戶表示層驗證用戶表示層驗證主要包括兩方面內容：第一、用戶身份認證；第二、數據合 法性驗證。用戶身份認證主要是解決 用戶能否接入系統？用戶能看到什么？用 戶能操作什么？ ；數據合法性驗證主要是解決 如何保證用戶提交的數據都是合 法的？ 。下面分別加以描述：用戶身份認證 （1）用戶身份認證是應用安全的關鍵， 因為多級業務管理模式下用戶屬于 哪

41、級的哪個經辦機構或管理機構決定了其所能操作的功能的范圍及業務數據的 范圍，同時用戶身份是功能授權的基礎。（2）預留利用基于證書的用戶身份認證進一步保障系統的安全。（3）采用多級功能權限管理，上級機構為下級機構授權，每級機構可以將 自身擁有的權限授予本級用戶或下級機構。（4）功能權限分為功能授予的權限與功能使用的權限， 功能授予權限表示 擁有者可以將該功能授予他人， 功能使用權限表示擁有者可以使用該功能。 用戶 只能看到自己所在角色組所擁有的菜單。（5）對不同業務、不同操作設置不同的安全級別和操作權限，并配合制定 相應的使用管理制度。（ 6）隨著社會保障卡系統的建設和實施， 基于社會保障卡的身份

42、認證和權 限檢查機制將成為用戶身份認證的一個主要方面。數據合法性驗證 （1）我公司的多層框架系統采用自主版權的統一企業應用平臺作為開發支 撐平臺，企業平臺提供了所有常用界面層控件， 這些控件本身具備錄入校驗功能。 比如系統界面用到一個類型為 IDCardNo 的控件，則這個控件本身就會限制用戶 錄入 ABC 等非法字母，而在用戶提交前，控件會自動校驗身份證號碼長度是否 是 15 或 18 ，其中的出生日期是否合法等。總之我們的企業平臺提供了各種常用 錄入控件， 使用界面錄入數據的合法性得到了方便而統一的保證。 開發平臺同時 提供了靈活的界面控件擴展功能，如同樣的EmployeelD （個人電腦

43、編號），不 同的系統有不同的驗證規則， 二次開發人員可以方便地定義自己系統的正則表達 式，控件便可統一調整驗證功能。（ 2）我公司在多層系統開發中遵循一個約定： 盡量將數據合法性驗證在界 面層完成，只有必須拿到業務邏輯層才能完成驗證的數據才會到中間層再處理。 也就是說 要將非法數據扼殺在搖籃里 ，從而減少系統不必要的壓力，提高系統 的業務辦理效率。業務邏輯層驗證 業務邏輯層驗證主要包括兩方面：第一是由系統統一處理的，對經過加密 和簽名的數據項進行統一的解密和簽名驗證處理； 第二是各業務環節自行處理的 業務約束邊界的處理， 如在 在職轉退休 業務環節中要判斷參保人是否具備法定 退休要求、是否有欠

44、繳記錄等。數據服務層驗證數據服務層驗證主要是解決 如何讓擁有同樣角色的操作員只能看到自己 該看的數據？ 。本系統采用數據庫數據分區技術實現多級業務管理模式下的數 據安全。 建立數據分區， 業務數據存儲的邏輯位置， 一個經辦機構對應一個數據 分區。做到對上級主管部門開放， 又對同級及下級部門保密， 保證業務數據安全 性。建立自上而下的逐級業務管理模式， 經辦機構下屬業務部門活動在該數據分 區，經辦機構及下屬業務部門用戶進行的業務操作只能針對本機構的參保對象， 經辦機構及下屬業務部門用戶進行的業務操作可以針對直接領導的所有經辦機 構的參保對象。 可以針對各級經辦機構設置業務策略， 下級機構的業務策

45、略在上 級管理機構控制下， 下級管理機構在上級管理機構授權下可以設置自己的業務策 略。安全傳輸使用 SSL 協議、 PKI 技術、數字證書等來建立瀏覽器、勞動和社會保障電 子政務系統服務器間的安全連接，防止信息泄露、被篡改等。安全審計 利用數據庫的審計功能記錄什么人在什么時間做了什么事，對于安全級別 比較高的數據在日志做要做 密印處理 ，防止操作者抵賴，提高操作者的責任心。限時限地安全訪問 保證用戶只有在合法環境 （如：辦公室）及合法時間 （如征集計劃只能在月底辦公時 間做）才能訪問系統提供的服務。根據功能時間表、用戶 IP 地址表，可以動態調 整用戶允許的 IP 地址、訪問時間限制等。應用系

46、統安全層次身份認證 用戶在前臺界面必須鍵入其用戶名以及口令來證明其是否是合法的用戶， 只 有合法的用戶才能登錄到應用系統。多級權限控制系統有很多的功能模塊組成， 即使對合法用戶，也不能操作所有的模塊，而 是根據用戶的工作部門、工作性質授予相應的功能模塊； 對同樣的數據可以設置不同的操作權限：查詢權限、錄入權限、審核權限、 審批權限；系統除了支持上述的崗位制管理外， 還支持專管員制管理， 系統對于專管員 可以賦予他只能操作某一區、 某一些單位或某一類人員的數據， 及滿足數據集的 權限管理，這樣可以滿足不同的管理模式和管理規范的權限管理的要求。應用逐級授權機制本系統權限設計支持逐級授權， 上級可以

47、向下一級授予上級擁有的權限， 并 且下一級不能看見上一級的數據， 而上一級可以看見下一級的數據， 這樣的逐級 授權機制滿足市 - 區（縣）街道（社區）的業務經辦要求。應用系統日志日志管理跟蹤記錄用戶登錄系統的信息， 操作的業務模塊以及操作的重要庫 表的信息，包括用戶名稱、 操作的模塊，對重要庫表的操作類型 （增、刪、改）、 字段操作前和操作后的數值等。 通過日志管理， 在發生誤操作時可以方便的進行 回退處理，而且也可以跟蹤一些業務操作員的違規操作。應用軟件權限應用軟件權限管理包括模塊級權限、數據級權限和操作級權限。模塊級權限模塊級權限可以通過角色實現上級權限控制， 下級權限需要從上級權限獲取

48、權限。當調整上級權限時， 自動實現對下級權限的調整， 換句話就是說當從上次 權限中取消一個權限時，下級權限中也同樣被取消相同的權限。數據級權限數據級權限通過對域的控制來實現。 我們這里講的“域”實際上是數據域的 概念。首先通過對數據域的定義將數據按照域的不同劃分成不同的范圍， 當某操 作員被分配屬于該域時， 該操作人員就獲得了該數據域的數據操作權限， 該操作 員不能對其他數據域中的數據進行操作。操作級權限操作級權限通過對模塊中操作按鈕進行按照功能 ID 進行定義來控制，系統 功能 ID 按照權限可以分為插入、 更新、刪除、查詢四個級別。 在 B/S/S 架構中， 業務操作員對應功能 ID 的獲

49、得通過權限管理中對應模塊級功能 ID 的控制來進行。 當操作員登錄系統時，獲得對應功能 ID 列表，并保存在本地 Cache 中。當操作 員對相應模塊進行操作時，系統檢查對應功能 ID 級別以判斷對此模塊的操作權 限。通過操作級權限的控制， 系統中所有數據都可以通過權限進行控制， 實現所 有數據都可以查詢、修改、刪除，減少后臺人員在數據庫中手工修改數據。應用安全審計系統需要提供對安全控制和事件的審計功能， 審計的結果可以定時的報告給 管理層，并被用來更新完善安全策略。 應用層面的安全審計應當主要提供了以下 幾方面功能：9.1 生成操作日志生成操作日志包括以下幾方面內容：1）創建、刪除用戶 為了

50、防止通過臨時創建的用戶做一些違規的操作，在操作日志中記錄用戶 創建和刪除的詳細信息。2）密碼修改 防止人為的破壞系統中的用戶導致用戶不能正常登錄，在日志中保存密碼 修改的詳細信息。3）密碼連續校驗失敗 密碼連續校驗失敗可能意味著有非法用戶嘗試登錄系統，在日志中保存密 碼校驗失敗的詳細信息。4）登錄退出 為了事后追查安全問題的原因，登錄退出在日志中保存了詳細的信息。5）授權變更 為了避免違規授權操作，授權變更在日志中保存了詳細的信息。9.2 監控與預警 監控與預警包括以下幾方面內容： 非正常時間段登錄 對于非正常時間段的登錄，可以設置自動發送警告信息或郵件通知相關的系統管理員多次登錄失敗 多次登

51、錄失敗可以設置自動發送警告信息或郵件通知相關的系統管理員。在線用戶監控 在線用戶監控可以顯示所有在線用戶當前正在執行的業務操作的詳細信息。惡意代碼防范 在內部網絡中部署了立體防病毒體系，實現了對服務器、客戶端的實時病 毒防御。 使得本項目的各系統平臺的服務器和管理工作站具備病毒防御能力。 對 防病毒軟件的功能要求至少需要滿足以下幾點：具有自動更新病毒定義的功能； 具有在組織內實施強制更新的能力；具備自動檢查被感染系統的能力；10 系統接口本項目的數據接口采用 Web 服務的方式進行開發。數據輸出方將數據輸入方需要的信 息數據，按照國際通用的 WSDL 描述規范，進行 WebService 服務

52、封裝，封裝參數包括：服 務注冊地址、服務名、服務輸入參數和返回參數； 然后數據輸入方在需要進行信息獲取的 位置， 調用該服務嵌入在本系統需要進行數據輸入的位置，通過獲取服務返回的輸出結果參數，從而實現兩個系統之間的數據共享聯通。11 系統界面與可操作性建議 新建社區管理信息服務平臺界面是系統與用戶交互最直接的窗口， 因此軟件界面的好壞 是決定用戶能否盡快應用此系統的重要因素。 設計良好及規范的軟件界面能夠符合系統用戶 的業務處理規范和操作習慣， 便于引導用戶完成相應的軟件操作， 滿足系統易用性要求。 同 時設計合理的軟件界面能給用戶帶來輕松愉悅的感受， 符合用戶的認知心理學， 能夠縮短對 于軟

53、件的接受和學習周期，便于軟件的推廣應用，因此，軟件界面的設計有一定的要求。 下面我們對這些要求進行闡述。11.1 界面設計原則用戶原則：軟件界面設計首先要確立用戶類型。 劃分類型可以從不同的角度， 要根據使用用戶的實 際情況而定。確定類型后要針對用戶類型的特點預測他們對不同界面的反應。軟件中的用戶是所有處理的核心， 不應該有應用程序來決定處理過程， 所以軟件界面應 當由用戶來控制應用， 如何工作、 如何響應， 而不是由開發者按自己的意愿把界面操作模式強加給用戶o 信息最小量原則：軟件界面設計要盡量減少用戶記憶負擔， 采用有助于記憶的設計方案， 同時提示信息或 者顯示信息盡量簡單明了。幫助和提示

54、原則：要對用戶的操作給出相應的提示信息， 幫助用戶處理問題。 系統設計要有恢復用戶操作 失誤的能力，給出用戶恢復錯誤的幫助和提示信息。認知原則： 根據用戶心理學和認知科學，我們將根據以下幾點對軟件界面進行設計。一致性： 即從任務、 信息的表達、 界面控制等方面與用戶理解熟悉的模式盡量保持 一致（如，業務的操作習慣和規范） 。兼容性： 在用戶期望和界面設計的現實之間要兼容，要基于用戶以前的經驗。適應性： 用戶應處于控制地位，因此界面應在多方面適應用戶。指導性： 界面設計應通過任務提示和反饋信息來指導用戶， 做到“以用戶為中心” 。 結構性： 界面設計應該采用界面風格的可定制技術， 方便界面的修改

55、， 以減少復雜 度。可用性原則：本系統設計采用 B/S 結構技術， 對于瀏覽器端的應用， 界面文件的大小直接影響到用戶 使用軟件的速度，所以，界面的設計必須考慮到可用性原則。界面設計應該以應用為主，對 于起修飾作用的圖片等多媒體文件， 盡量采用壓縮比例較大的媒體文件格式， 減少界面文件 的大小。針對本系統特點， 為了更好的實現用戶與計算機之間的通信， 以控制計算機或進行用戶 和計算機之間的數據傳送， 我們堅持圖形用戶界面設計原則， 做到軟件操作簡單、 界面直觀、 對用戶的具體操作提醒清楚，真正做到軟件易用、規范、合理、美觀、協調、獨特。11.2 界面一致性在界面設計中應該保持界面的一致性。 一

56、致性既包括使用標準的控件， 也指使用相同的 信息表現方法，如在字體、標簽風格、顏色、術語、顯示錯誤信息等方面確保一致。顯示信息的一致性：包括標簽提示、日期格式、對齊形式、字體、軟件底色等應該保持 統一、直觀；布局合理化： 應注意在一個窗口內部所有控件的布局和信息組織的藝術性， 使得用戶界 面美觀。在一個窗口中按 tab 鍵，移動聚焦的順序不能雜亂無章， tab 的順序是先從上至下， 再從左至右。 一屏中首先應輸入的和重要信息的控件在 tab 順序中應當靠前， 位置也應放在 窗口上較醒目的位置。布局力求簡潔、有序、易于操作；鼠標與鍵盤對應： 應遵循的是可不用鼠標的原則， 應用中的功能只用鍵盤也應

57、當可以完 成，即設計的應用中還應加入一些必要的按鈕和菜單項。但是，許多鼠標的操作，如雙擊、 拖動對象等，并不能簡單地用鍵盤來模擬即可實現；快捷鍵：在菜單項中使用快捷鍵可以讓使用鍵盤的用戶操作得更快一些，在西文Windows 及其應用軟件中快捷鍵的使用大多是一致的。 本系統中應用的快捷鍵在各個配置項 上語義必須保持一致。其它快捷鍵使用漢語拼音的開頭字母，不常用的可以沒有快捷鍵。向導使用在業務流程的處理中， 系統中某些部門的處理流程是固定的， 用戶只有按照指定的處理 順序才能完成響應的操作， 為了使用戶操作得到必要的引用應該使用向導， 使用戶使用功能 時比較輕松明了， 但是向導必須用在固定操作流程

58、中， 并且操作流程應該不少于 3 個處理步 驟。11.4 系統響應時間系統響應時間包括兩個方面： 時間長度和時間的易變性。 用戶響應時間應該適中， 系統 響應時間過長，用戶就會感到不安和沮喪，而響應時間過短有時會造成用戶加快操作節奏， 從而導致錯誤。 系統響應時間的易變性是指相對于平均響應時間的偏差。 即使響應時間比較 長，低的響應時間易變性也有助于用戶建立穩定的節奏。因此， 軟件的設計必須充分考慮系統響應時間與用戶的心理偏差。11.5 用戶幫助設施提供在線幫助措施；用戶可以通過幫助菜單、幫助按鈕訪問幫助； 幫助時根據需要提供三種方式的選擇：另一個窗體、微幫助和指出參考某個文檔； 用戶如何回到

59、正常交互方式有兩種選擇：返回鍵和功能鍵； 幫助信息的構造：采用分層式幫助；11.6 出錯信息和警告出錯信息和警告是指出現問題時系統給出的壞消息， 本系統對于出錯信息和警告應該遵 循以下原則：信息以用戶可以理解的術語描述；信息應提供如何從錯誤中恢復的建設性意見；信息應指出錯誤可能導致那些不量后果， 以便用戶檢查是否出現了這些情況或幫助用戶進行改正；信息應伴隨著視覺上的提示，如特殊的圖像、顏色或信息閃爍； 信息不能帶有判斷色彩，即任何情況下不能指責用戶。11.7 一般交互原則本系統一般交互達到以下要求： 一致性：菜單選擇、數據顯示以及其它功能都應使用一致的格式； 提供有意義的操作反饋；執行有較大破

60、壞性的動作前要求確認； 在數據錄入上允許取消大多數操作； 減少在動作間必須記憶的信息數量； 允許用戶非惡意錯誤，系統應保護自己不受致命的破壞； 按功能對動作分類，并按此排列屏幕布局。11.8 信息顯示本系統信息顯示遵循以下原則：只顯示與當前用戶語境環境有關的信息； 不要用數據將用戶包圍，使用便于用戶迅速吸取信息的方式表現信息； 使用一致的標記、標準縮寫和可預測的顏色，顯示信息的含義應該非常明確，用 戶不必再參考其它信息源；產生有意義的出錯信息； 使用縮進和文本來輔助理解；使用窗口分隔控件分隔不同類型的信息； 高效地使用顯示器的顯示空間。11.9 數據輸入本系統數據輸入遵循以下原則：盡量減少用戶