1、金保工程信息平臺技術建議書 中國聯通恩施116114 信息導航中心 恩 施 州 國 宇 網 絡 有 限 公 司二零一一年八月目 錄 TOC o 1-3 h z 1項目概述41.1系統建設背景41.2系統建設目標41.3系統建設原則41.4系統的技術開發路線51.5系統的設計思想61.6軟件模型61.7系統體系構架91.7.1系統體系結構圖91.7.2系統組網結構圖101.8系統設計原則101.8.1網絡設計原則101.8.2設備與系統軟件的配置原則112系統關鍵技術122.1服務器技術122.2組件技術122.3WEB技術133系統功能介紹143.1前臺治理143.1.1用戶定制治理143.1

2、.2信息下發143.1.3用戶點播治理143.2后臺治理153.2.1用戶治理153.2.2數據處理153.2.3信息下發治理153.3系統治理153.3.1日志治理153.3.2系統自身監控154系統硬件配置164.1硬件配置164.2相關講明165系統安全保障175.1硬件安全保障175.2網絡及數據安全保障175.3系統安全穩定運行保障175.4防病毒安全保障175.5日志治理186系統實施方案196.1分工界面196.2機房環境197選型與配置217.1硬件部分217.2系統軟件部分22項目概述系統建設背景隨著社會的進展，參加保險各種數據總量和信息交流量龐雜，盡管有網上社保、醫保等查詢

3、服務，但受終端和信息流量等諸多客觀因素限制，大多數市民仍然不能對自己的社保、醫保交納以及使用情況進行動態掌握。新的形勢帶來新的要求，新的起點帶來新的挑戰。如何為寬敞的參保職工和市民朋友們提供優質、高效、便捷的服務，一直是恩施人社局積極探究和不斷追求的一個重要課題。近年來，恩施人社局陸續推出了社保業務網上申報、查詢等服務舉措，取得了良好的效果。“金保工程信息平臺”是上述服務內容功能的拓展和完善。系統建設目標針對當前存在的問題，建設一個信息平臺是必定的選擇。系統建設具體目標如下：通過短信點播能夠查詢養老保險、醫療保險、工傷保險、生育保險、失業保險,住房公積金，醫療定點機構等信息。用戶通過發送信息綁

4、定社保卡號和手機號定制金保工程業務或者取消綁定。定期下發定制用戶相關的五險一金信息。用戶醫保信息變化及時通知系統建設原則可靠性：可靠性包括網絡的可靠性和應用系統的可靠性，平臺具有高質量的可靠性，保證平臺的正常運行。充分考慮現有業務的實際情況和系統可能出現的情況，提高整個系統的應變能力和容錯能力，確保整個網絡和系統的安全可靠。本平臺的軟硬件系統及故障不能阻礙被關聯設備的正常工作。安全性：系統安全是指系統提供一定的安全機制，保證網絡設備的正常運轉，本系統采納專線接入，最大限度的保證了安全性。可擴展性：系統要求采納技術成熟、易于擴充的硬件平臺及系統軟件支撐平臺，必須易于擴充成具有分布式數據處理能力的

5、、企業級的應用系統，愛護用戶已有的投資。隨著企業的進展壯大，系統處理能適應急劇膨脹的數據處理要求。有用性：為用戶提供友好的治理方式,使系統的治理維護工作簡單、易于操作,以降低系統的維護費用,充分利用系統資源。靈活性：系統設計時充分考慮業務變化時系統靈活適應能力。先進性：系統建設保證高起點、高質量、高速度，運用先進的計算機技術、網絡技術和軟件開發技術，使系統保證在今后5年內可不能被淘汰。開放性：系統應具有開放的北向接口，以適應今后系統的擴展。系統總體設計本系統是必須具有高流量、高可靠性、高擴展性、優良的數據治理等特性的治理系統，因此選用合適的技術開發路線、先進的設計思想、完善的軟件體系以及嚴格的

6、軟件開發過程操縱體系，關于系統的成功開發至關重要。系統的技術開發路線系統的技術開發路線描述了項目的開發方法、建模方法以及運行支撐環境的選擇。關于金保工程信息平臺，武漢虹翼信息有限公司（以下簡稱武漢虹翼）采納了如下技術開發路線：系統以成熟可靠的軟件平臺為基礎，結合的相關規范要求，采納先進成熟的面向對象的軟件開發工具eclipse及第三方軟件，以最快的時刻完成系統的初步開發。系統采納面向對象的建模方法構建系統的需求模型，并使用ROSE作為建模工具，依托UML的思想和工具，實現對系統需求的合理分析和治理。在系統的支撐軟件選擇上盡量滿足分布式網絡支持、硬件無關性、操作系統無關性、網絡協議無關性、編程語

7、言無關性等一系列特點。系統設計貫徹面向對象、構件化思想，將用戶的系統需求合理地抽取、提煉形成軟件構件。確保系統提供的靈活性，保證系統在業務發生變化時的可維護性。核心服務器的操作系統：對數據庫服務器服務器，為了保證服務器的安全性、可靠性、穩定性及方便性。從提高系統可靠性、安全性、高效性和并發能力以及移植能力動身，采納目前主流的數據庫平臺Oracle10g作為數據庫。系統的存儲系統，考慮要有高可靠性、安全性，采納RAID技術保證整個存儲系統的可靠性。防止關鍵數據的丟失。數據的存儲采納數據倉庫技術環境，提供決策型數據訪問。系統的設計思想面向對象、構件化：將用戶的系統需求合理地抽取、提煉形成軟件構件。

8、這種構件化的思想為系統提供了極大的靈活性，保證了系統在業務發生變化時的可維護性。先進性：采納先進的計算機技術、網絡技術和軟件開發技術，使系統保證在今后5年內可不能被淘汰。可擴展性：隨著企業的進展壯大，系統的處理能力遠遠跟不上急劇膨脹的數據處理要求。系統采納技術成熟、易于擴充的硬件平臺及系統軟件支撐平臺，同時采納三層軟件架構，特不易于擴充成具有分布式數據處理能力的、企業級的應用系統，愛護合作方已有的投資。平臺無關性：采納跨平臺的Java語言進行開發，保證系統可運行在各種主流操作系統上；有用性：系統的設計符合信陽移動網絡集中監控的實際情況，功能有用。開放性：系統設計時充分考慮與其他系統的互聯以及二

9、次開發的問題。靈活性：系統設計時充分考慮業務變化時系統靈活適應能力。安全性：系統采納專線接入方式，充分考慮網絡安全、數據安全，保證企業核心數據的安全。軟件模型本系統有如下特點：高可靠性、高擴展性、高并發性、用戶接入方便、優良的數據治理等。因此武漢虹翼的系統軟件模型采納了B/S模式。隨著PC機的誕生與應用，計算模式從集中式（數據和應用程序在一臺主機上）轉向了分布式（數據和應用程序跨越多個節點機），尤為典型的是C/S結構（Client/Server的簡稱，客戶機/服務器模式)。兩層結構C/S模式，在上個世紀八十年代及九十年代初得到了大量應用,最直接的緣故是可視化開發工具的推廣。之后，它開始向三層結

10、構進展。近來，隨著網絡技術不斷進展，尤其是基于Web的信息公布和檢索技術、Java計算技術以及網絡分布式對象技術的飛速進展，導致了專門多應用系統的體系結構從C/S結構向更加靈活的多級分布結構演變，使得軟件系統的網絡體系結構跨入一個新時期，即B/S體系結構（Browser/Server的簡稱，掃瞄器/服務器模式）。認識到這些結構的特征，關于系統的選型而言是專門關鍵的。系統的易用性在系統的性能方面，B/S占有優勢的是其靈活性。任何時刻、任何地點、任何系統，只要能夠使用掃瞄器上網，就能夠使用B/S系統的終端。近年來，智能手機、智能家電、PDA等傳統電腦之外的上網方式進展迅速，這在一定程度上為B/S結

11、構增加了砝碼。系統的開發最新的C/S結構是建立在中間件產品基礎之上的，嚴格來講這些產品還缺乏作為企業級應用平臺的一些特性，難以擴展到互聯網如此的環境上去，而且要求應用開發者自己去處理事務治理、消息隊列、數據的復制和同步、通信安全等等系統級的問題。這對應用開發者提出了較高的要求,而且迫使應用開發者投入專門多精力來解決應用程序以外的問題。這使得應用程序的維護、移植和互操作變得復雜，成了C/S的一大缺陷。假如客戶端是在不同的操作系統上（比如Linux以及不同版本的Unix），C/S結構的軟件需要開發不同版本的客戶端軟件。假如產品經常需要更新換代，那么升級系統時候需要付出的高代價以及工作的低效率會在一

12、定程度上制約企業的應用。 相比而言，采納B/S結構進行開發，應用開發者能夠投入更多的精力解決業務相關的問題。系統的升級維護C/S系統的各部分模塊中有一部分改變，就要關聯到其它模塊的變動，使系統升級成本比較大。B/S與C/S處理模式相比，則大大簡化了客戶端，只要客戶端機器能上網就能夠。關于B/S而言，開發、維護等幾乎所有工作也都集中在服務器端，當企業對網絡應用進行升級時，只需更新服務器端的軟件就能夠，這減輕了系統維護與升級的成本。假如客戶端的軟件系統升級比較頻繁，那么B/S架構的產品優勢明顯。不管用戶規模有多大，所有的升級操作只需要針對服務器進行，這對人力、時刻、費用的節約是相當驚人的。此外基于

13、J2EE體系的組件化開發不僅能夠保證系統平臺、應用平臺和應用軟件滿足現在的要求，也能夠方便地擴展今后的業務需求，并具有向以后技術平滑過渡的能力；而且基于成熟的組件化開發，能夠保證系統具有良好的二次開發功能，滿足用戶對系統自擴充的需求。在系統安全維護上，B/S則略顯不足，B/S結構需要注意考慮數據的安全性和服務器的安全性。采納B/S結構，形成了數據處理層、應用服務層、業務表現層三個層次，使得在大量用戶訪問下降低了數據庫服務器的負擔并提高了性能；同時由于在業務邏輯層實現了業務功能，使得對業務的變化只需調整業務邏輯層的相關構件，大大提高了系統的可維護性；在系統的安全性方面，三層結構也較二層結構有重大

14、的提高，使得對權限的治理上升到業務功能級的操縱而不是數據級的操縱。系統體系構架系統體系結構圖系統體系結構圖依照選用的軟件模型、設計思想，本系統的總體確實是系統調用交換區服務器，通過武漢虹翼在聯通運營商的在信接口來給用戶下發信息。系統組網結構圖系統組網結構圖本系統由應用服務器、數據庫服務器、各類終端設備組成。應用服務器：要緊部署系統后臺業務邏輯處理模塊。數據服務器：部署Oracle數據庫，負責系統的所有業務數據的存儲治理；系統設計原則網絡設計原則先進性：網絡建設保證高起點、高質量、高速度，運用先進的計算機技術、網絡技術和軟件開發技術，使系統保證在今后5年內可不能被淘汰。可靠性：可靠性包括網絡的可

15、靠性和應用系統的可靠性，平臺具有高質量的可靠性，保證平臺的正常運行。充分考慮現有業務的實際情況和系統可能出現的情況，提高整個系統的應變能力和容錯能力，確保整個網絡和系統的安全可靠。本平臺的軟硬件系統及故障不能阻礙被關聯設備的正常工作。安全性：系統安全是指系統提供一定的安全機制，保證網絡設備的正常運轉，系統軟件的安全運行，防止非法用戶的闖入。包括本地局域網與外部網絡的安全保障、本地網絡內部的安全保障、系統病毒的檢測與清除等。設備與系統軟件的配置原則所有硬件設備均應當是國內外先進廠商（SUN、HP、IBM、DELL、LENOVO等）成熟產品，要求具有高性能、高可靠性、高可用性，同時要遵循業界標準，

16、便于設備之間的互連和互通。所選產品不僅要滿足現有應用需求，還要具有可擴展性和連續性。另外，在考慮性能的同時，要注意節約投資，盡量利用現有硬件資源。系統軟件要緊包括操作系統與數據庫軟件及相關的支撐軟件，其中服務器端系統軟件要緊采納Windows 2003系統，可支持多種UNIX和Linux操作系統，系統軟件具有良好的平臺無關性。數據庫采納主流的Oracle 10g數據庫產品，另依照相關應用本著先進性和有用性的原則選擇必要的中間組件和應用軟件。系統關鍵技術服務器技術硬件系統是整個維護治理信息平臺的核心運行平臺，關于本系統，武漢虹翼同時具有在PC服務器及UNIX服務器上的開發經驗，能夠適應各用戶的不

17、同選擇。武漢虹翼依照多年在電信軟件系統開發與集成經驗，對主機系統的選型如下：高可靠性、高可用性：保證系統在7*24小時連續工作的能力，平均無故障時刻(MTBF)不低于100000小時，系統的可用性應大于 99.95 。幸免單點故障，盡可能提高系統服務時刻和效率，來保證系統高可用性。高擴展性：保證當網絡進展時數據量增大時，主機平臺能夠以增加CPU處理器、內存、磁盤陣列和主機節點等方式，進行橫向與縱向的擴展，提高性能以滿足新的業務需求，愛護當前投資。具有冗余備份、熱插拔、熱更換能力：減少系統服務中斷的時刻，提高系統的可用程度。具有糾錯、數據愛護能力：內存糾錯，斷電現場數據愛護等功能。組件技術我公司

18、擁有多年J2EE成熟的組件化開發技術經驗，從系統建設的可靠性、高效性、安全性、可擴展性、靈活性、開放性方面考慮，維護治理信息平臺采納J2EE組件技術，要緊考慮如下：采納組件化技術，系統設計開發被合理的劃分為各個層次，各層次采納基于業界統一規范的成熟組件進行開發，保證維護治理信息平臺軟件設計的可靠性。維護治理信息平臺各組件基于J2EE體系規范開發，支持通用的java國際標準，保證了系統專門好的靈活性。WEB技術本系統采納B/S結構，公司選取java平臺進行web開發，要緊考慮如下：可移植性好；能夠使用可復用的、跨平臺組件；具有內存泄漏愛護；數據庫訪問方便；使用面向對象的系統設計方法；支持分布式多

19、層架構；豐富的開發工具支持；可擴展性好。系統功能介紹平臺應用層要緊功能劃分前臺治理 用戶定制治理用戶發送指定的信息到指定的號碼，即可成功定制金保信息。 信息下發通過數據庫找到定制用戶的身份證號碼，然后開始提供相關的五險一金信息。 用戶點播治理用戶通過上行相應的信息，需包含自己的身份證號碼，即可獵取相應的五險一金信息。后臺治理 用戶治理系統直接與聯通在信網關相連，理論上能夠實現實時同步獵取定制關系用戶數據。關于少部分專門用戶，采納定期文件導入方式與其保持同步。 數據處理系統對大量的數據進行分析過濾，只取存在定制關系用戶的數據，大大減少系統響應時刻。 信息下發治理能夠查看系統下發的數量以及進度，包

20、括下發后的成功率等。系統治理 日志治理系統提供系統日志記錄功能，記錄用戶相關的上行日志和系統的下發日志。 系統自身監控對系統自身的各項服務進行監控，例如系統運行進程，數據庫服務，各數據采集接口，系統下發，接收狀態等。系統硬件配置硬件配置交換區服務器，千兆交換機，千兆隔離網閘，應用區服務器等。具體參數在7.1提供相關講明系統要緊包含“交換區服務器”、“千兆交換機”，“千兆隔離網閘”、“應用區服務器”。系統采納專線接入，能最大程度的保證系統數據的安全性。系統的對外接口都有防火墻作為安全保障。系統安全保障安全保障是指系統提供一定的安全機制，保證網絡設備的正常運轉，系統軟件的安全運行，防止非法用戶的闖

21、入。包括本地局域網與外部網絡的安全保障、本地網絡內部的安全保障、系統病毒的檢測與清除，同時還包括系統自身的安全性等。硬件安全保障為保障系統硬件的安全，機房將保證相關差不多工作間環境。機房及差不多工作間環境條件要緊包括：溫度、濕度、潔凈度、噪音、電磁干擾沖擊性振動、腐蝕性等。 在本建議書6.2具體講明各方面相關參數。網絡及數據安全保障網絡采納聯通專線方式接入，網絡安全方面，為防止來自網絡的攻擊，將使用隔離網閘和防火墻將系統所有服務器及終端與其他網絡及系統隔離。數據安全方面，采納聯通專線接入模式，將最大程度的保障系統數據的安全。系統安全穩定運行保障在系統安全穩定運行方面，系統提供基于角色的用戶分級

22、授權及權限審查機制，以及完備的日志治理功能，保障系統自身安全。系統提供進程服務監控、網絡連接狀態監控等手段，保障系統穩定運行。防病毒安全保障近年來，以Nimda、Redcode、Badtrans等為首的混合型病毒使病毒技術跨入了全新的時代：病毒不再只是簡單地通過自我復制和存貯介質來傳播，還能通過Web掃瞄、局域網共享、Email、群件應用等方式進行快速傳播，而且其危害不再局限于本機，還能發覺網絡中其他關鍵主機的弱點進行DDOS攻擊和入侵嘗試。因此，完整而堅實的網絡防病毒體系不僅要覆蓋所有可能染毒的目標，還要防止病毒透過Internet、Email和群件應用等可能的傳播途徑進入本平臺網絡。針對目

23、前病毒的復雜性和傳播途徑的多樣性，并結合本平臺網絡環境的特點，在設計防病毒解決方案時從以下幾個方面考慮：必須對整個網絡實行全方位的、多層次的病毒防護，也確實是講應該在網絡的每一個層次都要進行有效的病毒防護。必須具備全天候自動防護功能。必須能夠在各條可能感染病毒的途徑上防止病毒，尤其必須能夠掃描預防電子郵件附帶的病毒和未知宏病毒。必須具備最先進的檢測清除病毒的功能。當感染傳播性專門強的病毒時，要能夠快速從整個網絡上把這一病毒清除，不讓病毒殘留在某臺機器上。對已感染的病毒文件，能夠通過先進的修復工具保證文件免受損害。關于感染無法處理的未知病毒，必須提供一種方法，不讓其在網絡上傳播，同時，能夠快速獲

24、得解決方案。必須簡易快速的安裝防病毒軟件，同時防病毒系統的部署對原系統改動不大，甚至不做任何改動。對整個網絡性能的阻礙應該特不小。病毒定義碼和掃描病毒引擎的更新必須快速方便。必須具備良好了警報系統以及一定的病毒事件處理能力，能及時將各種事件記錄并依照需要打印報告。必須具備對未知病毒的檢測及修復功能。必須能夠實現集中治理和自動安裝的功能，某些重要功能實行強制性治理。防病毒系統必須具備良好的可擴展性，網絡規模的擴大可不能額外增加部署防病毒系統的成本。依照網絡層次在治理上的差異性，整個防病毒架構中必須實現分級治理和中心監控。建議采納趨勢防病毒軟件。日志治理系統記錄詳細的系統使用日志，如數據查詢日志、

25、數據刪除日志、數據更新日志、界面訪問日志等等，且日志保存時刻長達1年或者更長，故用戶數據的安全性能夠得到充分的保障。系統實施方案分工界面HYPERLINK N:整理后.?newmap=1&s=inf&uid=c6e223cf1502eabd283a9f88&c=217&all=1&wd=%E4%B8%AD%E5%9B%BD%E8%81%94%E5%90%88%E9%80%9A%E4%BF%A1%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8%E8%8D%86%E9%97%A8%E5%88%86%E5%85%AC%E5%8F%B8&fr=alam1&ext=1中國聯通恩施

26、州分公司116114信息導航中心提供專線網絡環境協助測試、試運行等在總體上，各方的分工如下圖所示： 武漢虹翼信息有限公司 恩施國宇網絡有限公司進度操縱系統軟件安裝、聯調、測試、上線、服務等配合和協調其他工作恩施勞動局提供相關的數據協助軟件的進行、測試 機房環境主機房及差不多工作間環境條件要緊包括：溫度、濕度、潔凈度、噪音、電磁干擾沖擊性振動、腐蝕性等。溫度、濕度依照國家標準，主機房溫、濕度應符合以下要求：溫度202，相對濕度45%65%,溫度變化率小于5/小時，并不得結露。輔助房間應按實際工藝要求確定。潔凈度主機房內的空氣含塵濃度，在靜態條件下測試，每升空氣中大于或等于0.5m的塵粒數，應小于18000粒。噪音由于計算機機房工作人員多為腦力勞動，過量的噪聲干擾會使工作人員精力分散，易于疲乏，因此，應特不注意解決好這一問題。在計算機工作人員的室內，其噪聲值應限制在65分貝以下。計算機房的噪聲要緊來自外界和系統中的設備，前者可用雙層窗，甚至不開窗來解決，后