项目详细设计报告.pdf-淘文阁

资源描述

《项目详细设计报告.pdf》由会员分享，可在线阅读，更多相关《项目详细设计报告.pdf（36页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、项目详细设计报告 1/36 xx 省教育厅信息网详细设计方案版本：V1.0 拟制：校对：审核：批准：二零一七年二月制文档编号 20170217001 归档日期 2017.02.17 密级项目详细设计报告 2/36 修订情况记录版本号修改描述修改人归档日期签收人项目详细设计报告 3/36 目录 1 项目概述 6 1.1 项目概述 6 1.2 建设目标 6 1.3 建设原则 7 2 系统功能设计 8 2.1 门户网站关键点设计 8 2.1.1 门户界面设计 8 2.1.2 多语种支持 9 2.1.3 政务一体化设计 9 2.1.4 突出重点栏目设计 10 2.1.5 突出重

2、点服务设计 10 2.1.6 突出地方特色设计 11 2.1.7 内容检索设计 11 2.1.8 信息管理合理化设计 11 2.1.9 信息复用性设计 12 项目详细设计报告 4/36 2.1.10 系统易管理性设计 12 2.1.11 应用可扩展设计 13 2.1.12 安全性设计 13 2.2 政府门户设计 14 2.2.1 栏目设置 15 2.2.1.1 政府门户栏目设置 15 2.2.1.2 职能部门网站栏目设置 17 2.2.2 栏目信息管理 18 2.2.2.1 信息采集 18 2.2.2.2 信息审核 19 2.2.2.3 信息的发布及更新 20 2.2.2.4 政务资源信息库建

3、设 20 2.3 网站功能模块 21 2.3.1 政务信息发布系统 21 2.3.2 网上办事系统 21 2.3.3 招商引资系统 21 2.3.4 投诉举报系统 21 2.3.5 网站导航系统 22 2.4 网站管理系统 22 2.4.1 信息采集、审核及自动发布 22 2.4.2 信息传输及管理 23 项目详细设计报告 5/36 2.4.3 用户管理 24 2.4.4 模板管理 25 2.4.5 网站管理 26 2.4.6 用户反馈 26 3 系统软硬件平台建设 27 3.1 主机方案设计 27 3.1.1 系统主机方案设计目标和原则 27 3.2 系统软件选型 28 3.2.1 操作系统

4、 28 3.2.2 J2EE 中间件 30 3.2.3 全文检索 31 3.2.4 内容管理 32 3.2.5 数据库系统 33 4 系统安全建设 34 4.1 总体设计 34 4.2 应用安全 35 项目详细设计报告 6/36 1 项目概述 1.1 项目概述政府门户网站是电子政务工程建设的主线。尽管电子政务不单是政府门户网站，但电子政务在很大程度上就是网站的服务，或者说通过门户网站这个平台来为企业和公众提供服务。政府内部电子政务实施的好坏最终是以外部的效果表现来评价的。1.2 建设目标政府门户网是信息化时代的政府及社会公众之间的有效载体，是电子政务重要的对外服务窗口，政府门户网站的建设目

5、标是：具有高性能、高可靠性、技术先进、能实现统一的信息发布、集中的信息存储备份、专业的系统管理维护和便捷的网上办事系统的政府门户网站。项目详细设计报告 7/36 1.3 建设原则此次项目建设将以“高起点、高要求、高标准”为导向，基于“统一规划、集中管理、分步实施”为原则进行开发建设。先进性和成熟性以开放的标准为基础，采用国际上成熟的、先进的、具有多厂商广泛支持的软件产品和技术来实现，保证整体架构的先进性。可靠性和稳定性系统方案具有较高的可靠性，关键产品是知名的并被广泛应用的可靠产品，同时对二次开发的系统及应用能够经受压力测试，被证明是安全可靠，同时，提供各种故障的快速恢复保证。开放性和标

6、准化原则系统设计所采用的技术和设备符合国际标准、国家标准和业界标准，为系统的扩展升级、及其他系统的互联提供良好的基础。在设计时，提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。具有较好的可伸缩性、可扩充性和扩展性具有良好的可伸缩性。整个系统架构必须留有接口，最大可能地支持各种政务、业务管理系统的信息交换需求。具有平滑升级的能力，以适应将来工程规模拓展的需要。所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。项目详细设计报告 8/36 易于实施、

7、管理及维护整个系统架构具有良好的可实施性及可管理性，同时还要具有较佳的易维护性。整个系统易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制。2 系统功能设计 2.1 门户网站关键点设计 2.1.1 门户界面设计门户站点是信息量比较全面集中或主题性的站点，集合同类别的相关信息为浏览者提供全面的信息查询，设计上一般都比较强调信息的方便传递和浏览，因而在实现功能最大化的同时，要求实现用户的视觉统一和操作便捷的最大化。1.门户网站界面设计需要突出地方特色 2.文字，图形色彩统一，搭配合理，界面清楚整洁，层次结构清楚。3.统一首页和

8、其他各级页面的排版风格。4.页面富有时代气息和美感，色彩搭配稳重、合理、大气。5.多媒体，flash 动画页面丰富而生动。项目详细设计报告 9/36 2.1.2 多语种支持 XXX 区政府门户网站设计为简体中文、繁体中文、英文 3 个语言版本，满足不同浏览对象要求，充分考虑用户需要。网站整体以简体中文为主，其中信息发布栏目和个别交互栏目转换成繁体中文和英文版本。英文版本是对简体中文版本中相应栏目翻译成英文后由内容管理系统进行管理生成发布。2.1.3 政务一体化设计政府将建成以政府门户网站为网络中心，实现职能部门和下级政府信息上网。中心在于政府的网站，及下属职能部门中的各种业务系统相连，而对于

9、暂时没有条件建立自己站点的部门或下级政府则在中心服务器上提供虚拟站点，做到互联互通，实现网上信息交流，构成电子化的虚拟政府社区，该社区可以允许不同的角色加入，如各级政府领导、机关部门办事人员、企业用户、个人用户等。系统为各级政府部门集成如业务系统和完善一套系统化的页面内容制作、审批、更新流程管理、应用开发、内容安全管理、角色和权限管理、后台应用系统业支持的管理模式、运营方法和技术平台。整个政府部门网络分三个层次建设和管理。第一层是各级政府机关及下属职能部门的内部计算机网络系统。第二层是职能部门和下一级政府综合信息网，这个网主要为职能部门间下级政府间提供信息传递、交换、公用信息服务的综合信息服务

10、网络，实现各职能部门间非项目详细设计报告 10/36 公开、非机密、非商业化信息的共享，提高政府办公效率。通常政务信息网指的就是这两个层次上的应用，第一层侧重于具体的业务处理系统，第二层侧重于综合信息、文件资料等发布和共享，这些应用都基于行政办公内部网，一般称内网。第三层则是面向公众的服务网络，通常政府上网就是指在这一层的信息服务应用。这一应用基于 Internet 技术，通过国际互连网提供信息服务，在政府和公众之间建立高效的信息交流平台，也就是平常所说的外网。在系统建设中，应用系统建设必须进行统一规划，公共功能要通过统一的应用系统实现。2.1.4 突出重点栏目设计政府门户网站建设中的重点是

11、政务要闻、招商引资、网上办事、旅游的建设，我们在整个系统规划和建设中将充分考虑到这些因素。突出这些栏目特色，如利用方便的检索系统等技术，更好地为经济建设服务。2.1.5 突出重点服务设计服务是电子政务最主要的功能，在政府门户系统建设中，我们将服务划分为两个部分：企业服务、公众服务。现代的政府是对人民开放的政府。电子政务充分体现人民政府一切为人民服务的宗旨，使民众和外商充分了解政府机关的各项情况，方便地获取政府所掌握的各种有价值信息，更便捷地到政府机关处理项目详细设计报告 11/36 有关问题，并在网上行使对政府的民主监督权利。充分展示本地的地区优势、投资环境以吸引海内外的投资商。2.1.6

12、突出地方特色设计在整个系统建设规划中我们应该充分考虑突出地方特色，譬如：旅游资源、招商引资、经济发展、生态农业、人才等方面的特色。突出地理、经济、人才方面的优势，在公众和旅游者、投资者面前展示一个现代化的崭新的政府形象。2.1.7 内容检索设计门户网站系统应提供完善的全文检索功能，用户自定义检索条件（发布日期、标题、关键词等）进行搜索，搜索的范围包括网站信息和相关的业务信息，系统对检索条件进行分析处理，根据用户的访问权限提供全文搜索结果。2.1.8 信息管理合理化设计所有流程的设置通过图形化的界面实现。在系统提供的主页模板上，经信息处理工作流后的信息将自动生成网页在网上发布。可以利用系统

13、提供的模板随时扩充新的应用。页面模板可以随意更换。信息维护和页面样式设计相分离，网站系统提供浏览器方式的信息维护工具，适用于非计算机专业人员进行维护工作，方便保险代理人或信息维护人员方便、快捷地录入新信息和修改/删除已有信息。项目详细设计报告 12/36 系统提供浏览器方式地信息维护工具，进行一般性信息维护时，只需录入文字信息，不对页面进行格式化或排版处理。同时，信息维护工具也提供多种录入方式，除文本录入方式外，还提供所见即所得的多媒体文档输入、上传其他格式的文档（如：Word、Excel 等）、链接到一个网站或一个网页、关系型数据库的数据。2.1.9 信息复用性设计政府电子政务各业务系统均

14、以插件的方式建立在统一的协同工作站平台上，形成一个完整统一的整体，系统安装非常简单，同时日常维护费用非常低。一次性的数据，多次信息复用，有效地解决了信息孤岛问题。2.1.10 系统易管理性设计政府门户网站必须能够提供足够的系统支撑能力以满足大用户量的并发访问。同时作为一个体系庞大的系统必须拥有精良的系统管理工具，以保证系统的易管理性。系统实际建设中，需要不断频繁的更新和添加系统内容，最大的体现它们的作用和价值，而这些频繁而大量的建造和维护工作的操作者更多的是非计算机技术人员（即业务人员），他们关心的是工作界面是否友好、直观，操作是否简便。我们针对以上实际需要，提供多种自定制工具，屏蔽了技术的

15、复项目详细设计报告 13/36 杂和晦涩，采用业务人员非常熟悉又经常使用的工具（如 Windows资源管理器、Excel 等）的操作风格，业务人员稍加培训或不需培训即可使用这些工具建造和维护系统。2.1.11 应用可扩展设计在整个门户网站的建设过程中，根据计算机技术的更新和政务制度创新适时扩充新功能，整个系统应具有良好的界面，良好的对外系统接口和统一的数据标准以及技术框架，具有良好的应用可扩展性。减少各种特别培训，并具有在线帮助功能。2.1.12 安全性设计我们在设计本系统时充分考虑到电子政务涉及到许多重要的信息，它们的安全性必须得到保证。内、外网的分开以及如下的各种信息按权限分级共享将充

16、分保证系统的安全。大众信息类：可以让任何人从网上查询。加密信息类：只有拥有该应用合法用户名及口令的用户才能访问。权限的控制可根据需要控制到该应用或每条信息。流程类：必须拥有合法的 ID 及口令才能访问。系统提供用户权限和信息权限两种管理机制，保证系统和数据的安全。用户权限用于控制用户身份，分为：系统管理员、信息维护员和浏览用户。系统管理员的权限包括系统维护、所有信息栏目和内容的项目详细设计报告 14/36 维护。系统管理员可以为各个栏目设置信息维护员，各个栏目的信息维护员只能维护本栏目的信息内容。浏览用户只能查询和浏览网站的信息内容，还可使用网站提供的交互工具（如：咨询留言、在线投诉等）发送信

17、息。2.2 政府门户设计政府门户为公众和企业提供一个单一的访问各种应用和信息资源的入口，及时发布公共消息，如政府的机构设置、工作职责、政策规定、招商引资、工作进度、政务信息、提供便民服务等。政府的对外门户网站主要实现政务公开以及和外界的互动联系，通过政府门户网站，政府在向社会提供信息的同时，了解到外界对政府工作的要求，同时接受外界的监督。通过门户网站获取需要受理的业务信息，在政府内部网进行业务处理，最终将处理结果通过门户网站发布给公众和企业。将政府内部办公职能面向公众和企业延伸，逐步开展网上申报、审批、注册、年间、采购、招标、纳税、招商、举报、信访、服务等。在各政府部门资源共享的基础上。通过

18、政府门户可以实现多部门联合网上办公。从社会的角度看，整个政府是一个办事程序统一入口、统一出口的高效、便捷的政府；为支持政府的宏观决策和运行控制提供了有效的手段；信息资源可以供全社会共享，推进了社会和经济的发展。树立良好的政府形象。项目详细设计报告 15/36 2.2.1 栏目设置栏目是网站的形象。公众访问政府网站，首先接触的就是栏目。政府网站的栏目是否科学合理，管理的好不好，直接影响网站作用的发挥，直接影响网站的访问量，也直接影响网站的声誉，因此栏目的设置及管理是政府网站建设的一个重要环节。2.2.1.1 政府门户栏目设置依据政府门户网站的任务、特点和上网信息内容，网站一级栏目设置如下：地

19、方概况采用地理图形、表格等多种方式全面介绍自然地理、地方文化、民族宗教、经济发展现状、政府领导简介和现行行政区域规划等。旅游介绍对名胜古迹进行详细介绍，可加上图片说明，交通介绍，宾馆介绍，联系方式，方便游客旅游。企业风采重点企业介绍，提供企业发布信息、项目合作、电子采购的平台。并提供企业优秀产品的介绍和交易信息以及合作信息。更好的为企业服务。政务工作包括政府机关的组织结构，政务信息等。项目详细设计报告 16/36 政务公报包括政务新闻、政府领导讲话、重大会议活动、热点追踪和政府实.事项目等内容。新闻速递可提供各种新闻，包括时事、社会新闻等。并综合整理供公众查询。经济活动发布经济规划

20、、经济白皮书、经济数据等信息以及重大经济活动。公众办事按职能部门发布办事项目流程，提供办事程序指引。公众监督提供在线投诉功能，公众通过在线投诉可以直接向主管政府机关反映情况或者获取投诉电话。包括：领导信箱、公务员信箱、基于主题的民意调查、献计献策、政务服务投诉、公众电子留言信箱、公众电子举报信箱、讨论组。投资指南介绍经济概况、投资环境、投资政策、投资项目等投资信息，并提供投资办理指南。便民服务为公众提供交通、就业、旅游、教育等信息查询、检索服务。政府采购发布政府采购信息，政府采购工作流程。公众论坛项目详细设计报告 17/36 通过公众论坛了解公众对城市发展的建议，存在的不足，进行民

21、意调查。重要链接国务院各部委、各省市、区政府的网络链接。2.2.1.2 职能部门网站栏目设置各政府发布本部门本行业政务信息、业务职能、办理流程等。部门网站栏目分别有必设栏目和特色栏目两部分。必设栏目是所有政府部门共有的特性，特色栏目是具有本行业特色的政务职能信息发布。2.2.1.2.1 必设栏目部门职能部门业务职能，权限范围。领导成员部门领导介绍，组织机构介绍。政策法规部门政策法规，政务行业法规信息发布。行政审批行政审批流程介绍。办事指南政务业务处理流程介绍，处理方式介绍。工作动态项目详细设计报告 18/36 部门工作介绍。2.2.1.2.2 特色栏目针对本部门，本行业特色

22、的栏目设置。2.2.2 栏目信息管理 2.2.2.1 信息采集信息采集、加工、整理工作要确定专人负责，专人管理。信息采集的内容要广泛、健康。重点涉及以下几个方面：（1）紧紧围绕地方党委、政府的中心工作，确保有利于宣传党的方针政策，有利于树立政府形象和反映政府工作动态的信息及时采集上网。（2）从转变职能，加大指导力度和提高服务水平的实际出发，依据政务公开的原则，确保反映部门职能、办事程序、办事结果等综合性的信息及时采集上网。（3）从广泛应用信息技术改造和提升传统产业为重点，确保反映企改经验、科技创新成果、原材料需求、产品销售等重要信息及时采集上网。（4）从改造农业产品结构，提高农产品质量和农民

23、生活水平的实际出发，确保反映地方特色、优势产品、种养加等农经信息及时采集上网。（5）从借力发展经济的实际出发，确保地方招商引资信息及时项目详细设计报告 19/36 采集上网。（6）要紧紧围绕推进领域信息化和社会信息化进程为重点，将当地交通运输、医疗保障、社会保险、商业流通、教育发展、社区服务等重要信息及时采集上网传递。（7）要及电台、电视台等新闻媒体形成联合体系，共同做到及时采集重要新闻上网发布。（8）从有利于推动区域经济的发展出发，根据我区的实际情况，搞好网上信息的下载（采集）工作。采集的信息要有时效性，有使用价值。信息采集人员要经常及各部门的信息员保持联系，保证信息及时采集上网。有关栏目信

24、息的采集可及政府相关部门联合共建，进一步拓宽信息渠道，丰富上网信息内容。采集信息时，需经信息提供单位的主要领导审核、批准后方可采集。2.2.2.2 信息审核信息审核工作要确定专人负责，专人管理。信息审核人员要有一定的文字编辑能力，严把文字关。信息审核人员要严格信息审核，提高编辑质量，杜绝信息资料格式不规范、文字粗糙、措辞不严谨等问题，减少或避免审核失误。信息审核人员要切实把握好密及非密的界限，严防泄密事件的发项目详细设计报告 20/36 生。做到保密、机密信息不流失、不上网。在信息内容上，信息审核人员要控制把关，做到不健康的内容不上网，损坏地方形象的信息不上网，对地方经济发展不利的信息不上网

25、。2.2.2.3 信息的发布及更新信息的发布、更新工作要确定专人负责，专人管理。信息发布要及时、准确无误。限时更新的信息要及时采集、整理、审核后方可上网。动态性信息，按其类别，确定更新时限后方可上网。网上发布的信息，不能按规定时限及时更新的，追究主编及栏目编辑的责任。2.2.2.4 政务资源信息库建设面向政府机关公务员提供政务信息资源综合查询服务，采用WebService、XML 技术，将机关档案、城建规划、工商企业、政法、财税经济等政务信息提供给政府机关公务员查询使用，同时这些信息通过政务发布系统的后台发布流程控制系统进入政务信息发布系统，达到政务信息共享和集约化管理的目的.项目详细设计

26、报告 21/36 2.3 网站功能模块 2.3.1 政务信息发布系统面向社会公众的政务公开服务，完成政府对外宣传、政务公开、咨询服务的功能，实现对网站的信息维护、运行监督的一体化、自动化管理；该系统分为前台和后台两个系统，前台提供为公众使用，后台提供为政务机关公众信息维护人员使用。2.3.2 网上办事系统网上办事模块，实际上是电子政务的一个开端，系统提供网上办事指南和文件下载服务。2.3.3 招商引资系统介绍经济概况、投资环境、投资政策、投资项目等投资信息，并提供投资办理指南，以及投资申请文件下载。另外系统还提供本地区国民经济发展概况未来经济发展战略及远景规划有关投资的法规、优惠政策。投

27、资者可以通过系统直接了解投资信息，投资办理步骤。2.3.4 投诉举报系统投诉举报系统用于政府及公众的交互，多数通过填写提交表单的项目详细设计报告 22/36 方式进行。不同类型的反馈表单提交到应用系统，进入不同的工作流程进行处理。反馈表单可预先设定，也可后期定义。反馈机制带有一定的统计分析功能。2.3.5 网站导航系统建立直观性、系统性的政府门户网站导航系统。使公众和企业能够方便直接找到自己的所需信息。2.4 网站管理系统 2.4.1 信息采集、审核及自动发布为了使政府门户功能和信息服务达到更加完善的水平，系统建设重点包括以下方面：强大的系统平台，使该平台具有较强的扩展性，提供支持大量并

28、发访问的手段。保证突发性事件期间整个网站的系统稳定性。系统实现如下信息发布系统流程：信信信信信信信信信信信信信信信信信信信信信信信信保证来自不同信息源的信息在此系统中得以统一。项目详细设计报告 23/36 综合运用多媒体技术，在传统的文字新闻、图片、图表新闻的基础上，增加音频、视频、交互式新闻、Flash 新闻等多媒体资源，使新闻服务多样化。支持多种信息类型：文档型数据、关系型数据、多媒体数据、网页数据、非电子介质数据。支持多语种。提供手工录入、自动导入、数据抽取、定时更新、使用 API等多种信息采集方式。实现对信息的存储、分类、索引、编辑、审批、权限控制

29、等一系列处理。系统采用动态发布机制，提供手工发布、自动发布等发布方式。同时，发布过程还受到信息生效日、失效日、发布范围、发布模板等指标的综合控制。充分利用信息，提供浏览、查询、订阅、统计、检索等信息服务。加强个性化服务，包括提供个性化新闻订阅、个性化新闻搜索引擎等。有效的信息管理机制。2.4.2 信息传输及管理为实现信息资源的共享。开发数据的双向传输功能，具有同步更新、断点续传等功能，同时具备信息传输的高可靠性、安全性、高性能、分布式等特点。项目详细设计报告 24/36 信息管理是网站的核心问题，信息是否丰富、更新是否及时直接影响到站点的访问量和访问频率。信息的存储采取树状存储，分为多级子栏

30、目，信息层次结构直观而清楚，在 B/S 和 C/S 两种模式下均提供树状导航的维护界面。对于信息树的各层栏目，可进行详细的权限设定，包括新增、修改、删除新闻等权限，达到总体控制、分级管理的目的。信息的形式和录入方式多种多样。信息的最终形成还需要经过一系列的环节，录入、修改、审阅、删除等等。信息管理的职责划分鲜明。信息发布系统及其它系统信息接口定义。信息及网站效果息息相关，信息树内的各层栏目及新闻可以通过浏览器的信息维护工具自行调整，并影响到挂接的所有页面进行自动更新。2.4.3 用户管理政府门户网站统一进行歌子系统的用户管理。用户的基本信息以及用户针对各主要应用子系统或服务的选项配置表（如：

31、姓名、密码、组信息、邮件地址、可使用的应用子系统）进行统一存储；在各应用模块中存储用户针对应用的详细信息及权限控制列表（如：信息发布的具体权限、增值服务的开通服务设置等等）。项目详细设计报告 25/36 政府门户网站的用户分为普通用户和审核用户。普通用户访问政府门户网站，察看信息，申请服务，参及交流。审核用户政府工作人员，整理网站信息，审核信息，业务办理。2.4.4 模板管理模板管理提供模板入库、编辑等功能。通过模板管理，可进行对整个系统界面风格的定制，将信息内容和表现形式分开，美工人员只维护界面形式，信息发布者可以只关心发布的信息内容，系统管理员只进行管理、规划及控制。这样，有利于网站

32、效果的改进、形式的变换、阶段性风格的替换。模板即页面内容显示的形式定义，系统对模板采取树状管理，按栏目等分类建立模板层次。模板新增、修改；网站内容及模板和发布路径对应。模板格式应遵循 HTML 和 XML 技术规范，模板编辑器内嵌的 HTML 编辑器可达到所见即所得的效果，功能基本满足一般页面制作的要求，并且提供了源代码编辑方式，以及预览功能。模板载入、模板导出。系统对模板基于数据库进行管理，理论上模板的数量不设置上限，视应用需要和系统性能而定。模板版本管理。项目详细设计报告 26/36 2.4.5 网站管理提供文件目录、数据字典、数据库、权限管理。文件目录提供设置网站内容路径的功能。数据

33、字典提供统一的数据字典维护程序。数据库根据数据库提供的类，监控数据库的 Session 等常用的性能指标。权限管理具体可划分为权限定义管理、角色定义管理、用户管理、登录校验等模块。2.4.6 用户反馈可收集用户投诉和意见。新业务、新功能的动态演示及试用。对业务发布详细的咨询，包括使用方法、流程，为用户提供对网上新业务使用和操作的模拟环境，供用户学习、熟悉和尝试。同时可以通过一定策略，将用户的参及作为积分转换的依据之一。项目详细设计报告 27/36 3 系统软硬件平台建设 3.1 主机方案设计 3.1.1 系统主机方案设计目标和原则系统设计目标是针对门户网站系统应用环境，构造一个功能齐

34、全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的计算机系统。因此硬件方案必须充分考虑到这一点，确保平台的处理能力能满足业务的增长，并且系统要有足够的扩展空间，主机系统具有满足系统处理扩充能力。在充分估算用户实际数据量的基础上，合理地分析系统的需求，提供符合实际需要的、保护用户投资的硬件方案向用户提供实施、培训、技术支持、售后服务等全方位的服务，保证用户的应用系统可靠、稳定的运行。1)高可用性系统的高可用性是企业信誉及成功的关键。我们提供用户高可用的硬件产品、软件产品和技术，如内存动态重分页、CPU 动态错误监控、进程资源管理、RAID 技术等，保证了系统的高可用性。2)可扩充性

35、在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性好坏决定着项目详细设计报告 28/36 企业的发展。本方案的设计，硬件/软件是建立在广泛的可升级基础之上的，例如服务器在 CPU、内存和 I/O 信道上都有一定的余量，可保证用户在今后较长时间的扩充要求。3)先进性我们在此方案中的各个部分均推荐符合当代信息技术发展形势，既有先进技术又发展成熟，并且是多个领域公认领先的产品。4)经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。而投资保护的思想正是我们推荐开放式技术和产品的初衷。投资保护不仅仅是对设备产品等，更应该是对人和知识产

36、品的保护。根据上述的目标、原则以及系统设计，选用 4 台 HP ProLiant DL380 G4，其中外网应用服务器和数据库服务器各一台，内网应用服务器和内网数据库服务器各一台。3.2 系统软件选型本部分阐述了市 XXX 区政府门户网站软件的选型，为整个系统架构一个先进合理的系统软件环境。3.2.1 操作系统本方案采用 J2EE 的三层架构，具有很好的开放性，可支持各种服务器操作系统。目前应用最广泛的操作系统有 Unix、Win2003 Server、Linux，项目详细设计报告 29/36 众所周知，Window2003 Server 具有很高的安全性、可靠性和实施简易性。因此我们选用

37、 Window2003Server 操作系统。Windows Server 2003 有以下几大优点：1.便于部署、管理和使用经由熟悉的 Windows 界面，Windows Server 2003 使用容易上手。有效的新向导简化了特定服务器角色的安装和日常服务器管理任务，即便是没有专职的系统管理员也一样容易管理。另外，系统管理员还有一些新增和改进的功能设计，让部署活动目录更为容易。大型的 Active Directory 副本可以从备份媒体部署，而通过使用 Active Directory 迁移工具(ADMT)（它复制密码并完全支持脚本语言），从早期的服务器操作系统（例如 Microsof

38、t Windows NT）升级则更简单。新功能（如重命名域和重新定义架构的功能）使维护 Active Directory 变得更加简单，并赋予管理员更好的灵活性以处理可能出现的组织更改。另外，交叉林信任使得管理员可以将 Active Directory 目录林连接起来，从而既可以拥有自治权，又无需牺牲整体性。最后，改进的部署工具（如远程安装服务）可协助管理员快速创建系统映像及部署服务器。2.安全的基础结构对于保持企业的竞争力而言，高效、安全的网络计算比以往任何时候都更重要。Windows Server 2003 使组织可以利用现有 IT 投资的优势，并通过部署关键功能（如 Microsoft

39、 Active Directory 项目详细设计报告 30/36 服务中的交叉林信任以及 Microsoft.NET Passport 集成）将这些优势扩展到合作伙伴、顾客和供应商。Active Directory 中的标识管理的范围跨越整个网络，有助于确保整个企业的安全。加密敏感数据非常容易，而且软件限制策略可用于防止由病毒和其他恶意代码造成的破坏。Windows Server 2003 是部署公钥结构(PKI)的最佳选择，而且其自动注册和自动更新功能使在企业中部署智能卡和证书非常简单。3.企业级可靠性、可用性、可伸缩性和性能通过一连串的新功能和改进功能（包括内存镜像、热添加内存以及 In

40、ternet 信息服务(IIS)6.0 中的状态检测等），增强了可靠性。为了寻求更高的可用性，Microsoft 群集服务目前支持高达八节点的群集以及地理散布的节点。支持从单处理器到 32 路系统的多种系统，提供了更好的可扩展性。整体而言，Windows Server 2003 更快：其文件系统性能比以往的操作系统好 140%，并且 Active Directory、XML Web 服务、终端服务和网络方面的性能也显著提高。3.2.2 J2EE 中间件近年来，在 J2EE 应用服务器领域，JBoss 是发展最为迅速的应用服务器。由于 JBoss 遵循商业友好的 LGPL 授权分发，并且由开源

41、社区开发，这使得 JBoss 广为流行。另外，JBoss 应用服务器还具有许多优秀的特质。其一，它将具有革命性的 JMX 微内核服务作项目详细设计报告 31/36 为其总线结构；其二，它本身就是面向服务的架构（Service-Oriented Architecture，SOA）；其三，它还具有统一的类装载器，从而能够实现应用的热部署和热卸载能力。因此，它是高度模块化的和松耦合的。大量的应用案例证明，JBoss 应用服务器是健壮的、高质量的，而且还具有良好的性能。因此，我们选用 JBoss 作为系统的 J2EE 中间件。3.2.3 全文检索全文检索系统主要采用 TRS 公司成熟、稳定的 TRS

42、全文检索系统实现。TRS 公司构建的网站站内信息资料检索系统的使用保证快速、准确、全面。检索系统所检索的数据包含所有网站发布的信息、新闻、公告等。所有信息页面在发布上网后，其相关信息实时进入检索数据库；在信息进行更改或删除等操作后，检索数据库立刻进行相应的更新操作。网站信息的检索系统及网站各个功能系统连接，可以分功能进行独立查询也可以统一查询，同时某些模块或栏目中的内容可以设置不允许查询等。查询系统还留有开放的数据接口可以方便的添加新模块的信息进行检索。网站全文检索应用采用 TRS 以下四个产品实现：TRS 信息发布检索系统（TRS Server）TRS 客户端管理工具（TRS Admin）

43、项目详细设计报告 32/36 TRS 全文检索网关（TRS Gateway）TRS 信息发布应用服务器(TRS WAS 4.0)TRS 信息发布应用服务器系统（TRS WAS）实现将数据库中的信息动态发布到 Web 服务器上，提供用户使用。TRS 客户端管理工具（TRS Admin）实现对 TRS 信息发布检索系统的数据管理。TRS 信息发布检索系统通过 TRS 关系数据库网关，可以实现其他关系型数据库如 Oracle 等数据库中文本对象字段的全文检索。网站全文检索系统的架构图如下所示：网站全文检索系统架构图 3.2.4 内容管理 TRS WCM 内容协作平台 5.1(以下简称 TRS WCM

44、 5.1)是一项目详细设计报告 33/36 套完全基于 Java 和浏览器技术的网络内容管理软件，TRS WCM 5.1 集中了浏览器内容创建和写作、内容交付、基于模板的内容发布、强大的站点管理于一身，并提供企业级的团队协作能力。利用 TRS WCM 5.1 你可以轻松创建企业内部站点、外部资源门户、企业信息管理平台、企业工作协作平台等等。TRS WCM 5.1 面向非专业人员创建内容门户和实现信息共享，提供所有流行文档格式的转换，并且支持产生多种发布媒体以便支持多种信息终端。易于管理和使用的浏览器平台让使用者可以在极短的时间内完成内容的创建和发布。内容管理系统选用 TRS WCM 5.1。3

45、.2.5 数据库系统当前，Oracle 数据库具有安全性、可恢复性、可扩展性、易用性的特点，其综合性能评价以及市场占有率在三者中处于领先地位。Microsoft SQL Server 2000 Enterprise 通过及 Windows 操作系统绑定及集成，其在安全性、可扩展性和易用性方面都非常优秀，是中低端应用的主流数据库平台。Sybase 数据库及其相关产品的最大特点是对异构数据库的整合应用，包括它的数据库开发工具对各种数据库都有较好的兼容性，但由于其在数据库市场及 Oracle，Microsoft，IBM 等厂家的竞争中处于劣势，在政府行业中的应用案例比较少。综合考虑数据库性能、未来

46、发展趋势以及政府行业实际情况，推项目详细设计报告 34/36 荐采用 Oracle 9i 数据库作为政府门户数据库平台。4 系统安全建设 4.1 总体设计一个系统必须考虑其安全性，安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。数据存储安全考虑主要体现在对系统历史数据的管理维护上，对一个企业来说必须保证数据可维护可恢复，一般采用双机热备、磁带、光盘备份、以及异地容灾等方式；数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真正内容，可通过数据加密实现；系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入，系统遭到非法访问，一般可

47、通过防毒软件及系统安全审计完成；应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西；应用级安全一般采用权限分级、模块授权、身份认证等方式进行；管理级安全是唯一的非技术性的安全级别，主要是通过加强管理，通过管理加强系统安全，如制定严格的操作规范、定期培训等方式，项目详细设计报告 35/36 加强系统安全。4.2 应用安全针对人为操作造成的风险，必须从系统的应用层进行防范，因此应用系统在建设时需考虑系统的安全性。具体包括以下几个方面：一、访问控制加强操作系统的用户管理、权限管理；限制用户口令规则和长度，禁止用户使用简单口令

48、，强制用户定期修改口令；按照登录时间、登录方式限制用户的登录请求；加强文件访问控制管理，根据访问的用户范围，设置文件的读、写、执行权限；对重要资料设置被访问的时间和日期。二、权限控制和管理按照单位、部门、职务、工作性质等对用户进行分类，不同的用户赋予不同的权限、可以访问不同的系统、可以操作不同的功能模块；应用系统的权限实行分级管理，每个系统的管理员自己定义各类用户对该系统资源的可访问内容。三、身份验证通过采用口令识别、数字认证方式，来确保用户的登录身份及其真实身份相符，保证数据的安全性、完整性、可靠性和交易的不可抵项目详细设计报告 36/36 赖性、增强顾客、商家、企业等对网上交易的信心。四、HTTPS 协议在安全性要求高的通讯中使用 HTTPS 协议，保证数据在网络上传输的通讯安全。五、数据存储关联及关键数据加密存储：提取数据库中表间关联数据或重要数据信息，采用 HASH 算法，生成一加密字段，存放在数据表中，保证数据库中关联数据的一致性、完整性，防止重要数据的非法篡改。六、日志记载数据库日志：使得系统发生故障后能提供数据动态恢复或向前恢复等功能，确保数据的可靠性和一致性。应用系统日志：通过记录应用系统中操作日志，通过事后审计功能为将来分析提供数据分析源，确保业务的可追溯性。

展开阅读全文