中国公安刑事科技技术网站项目设计方案

北京同方电子科技有限公司 1 中国公安刑事科技技术网站项目设计方案 为信息时代的第一标志，是二十一世纪信息资源的最大载体， 中国公安刑事科学技术网 ，充分显示了 公安部对 公安刑事科学信息化建设的 重视力度 ， 它 能够以完整的 品牌 形象和高质量的 技术管理 服务 树立 公安刑事科学技术形象 。 为了 使全 国公安系统 及时了解 刑事科学技术的最新动态 ，提高服务水平 ， 网站通过图像、声音、文字、动画等详细介绍 各项技术管理 的 信息动态 ，并通过电子邮件等同 有关部门 直接联系。通过 网站的信息发布 ，将大大，提高工作效率，推动 公安行业办公管理 信息化 的进步和发展。 参照公安 部“中国公安刑事科学技术”网站设计方案要求，特制定本项目的系统实施设计方案，并做好系统各项实施的有关准备工作。愿承担项目开发工作的各项责任与义务，以供有关专家审核。 系统设计方案将按项目的需求分析，方案设计，系统技术解决方案来阐述整个设计思想，具体构想为： 第一： “中国公安刑事科学技术”网站 项目方案需求设计、方案审核批复； 网 站 构建 ， 网站 运行、 系统 维护和培训 ； 项目 验收 和 总结，提交工作总结报告 。 第二： 在 网站运行一年后，随着 网站 信息量和用户数量的增加， 系统 功能有新的需求扩充； 提交新功能 需求和扩建目标， 设计 进一步完善 网站 的 系统 方案，上交上级主管部门审核批复； 扩建和完善网站，使系统更优秀完善。 本方案为 充分考虑网站 整个 过程的可持续性 ，确保 项目实施的 质量 ，重点 保证 项目实施工作的可行性 ，并分析了系统实施资源，对项目资源进行规划，提出项目实施工作计划。 本方案的设计重点考虑到： 工程设计的规范性 有效、可行的系统工程实施方案； 网 站 数据系统设计 安全、稳定、可靠、成熟的高新技术； 网站 功能的完善 设计 采用 新主流 技术的开发平台实现网站的性能 ； 系统配置原则： 数据安全隔离和集中管 理的效率。 网络负载均衡及灵活处理策略。 应用体系间的安全共享策略。 灾难性恢复策略。 系统的扩展性和移植性。 北京同方电子科技有限公司 2 应用系统软件开发设计规范： 数据接口规范 事务分类规范 功能规范 编码标准规范 文件命名通用规范 程序及数据文件存储规范 评审验收规范 系统设计原则： 先进与可靠性 ； 安全与灵活性； 可操作与可移植性； 兼容与可扩展性； 本设计书 主要包括如下几部分内容： 第一部分 系统需求与质量保证体系： 本部分根据公安部 “中国公安刑事科学技术”网站设计方案需求书 描述了系统的 需求，针对系统需求，提出了实现本系统所必须的质量保证体系。 第二部分 系统设计： 本部分根据 项目 的要求，提出了 网站 的设计；在 网站 设计原则规定下，描述了网 站的 系统设计，安全性设计，数据库设计， 事务流程 。 该 部分 主要用于处理 网站 信息数据的 录入存储，查询处理，安全控制管理。 数据 处理遵循求，实现 有效安全的通信和快速的响应传输；提供简易、方便的数据管理；实现标准的数据交换接口。方案 采用 据库，通过 充分 应用 数据库技术 实现 数据的安全性和 消息的有效处理， 同时保证 数据访问的容量管理 。 同时，在技术体系及规范化方面进行了规范，使项目的实施有一个系统的技术保障。 第三部分 系统解决方案： 描述了本次工作的方案解决，第一考虑了实施 网站 的配置，第二 提出了网站的 可行 性解决方案， 提出了 项目 实施策略，充分考虑 了 系统的规划建议和技术说明。 第 四 部分 项目实施工作计划： 本部分提出了对本次项目实施管理和服务计划，在组织上，计划管理都充分保证项目实施的成功。 第五部分 公司介绍： 有关其它方面的内容在附录文件中加以补充说明。 以清华同方雄厚的技术实力、丰富的项目实施经验、科学严谨的售后服务体系、良好 的社会形象，一定能够高效、优质地做好这项工程。 北京同方电子科技有限公司 3 总体来说，网站的整体风格力求简洁明快，内容祥实，突出重点，能充分发挥其刑事科学技术信息的应用价值，为公安管理工作带来切实的效率。所有网页用图、文、声、像等多媒体技术制作。 采用 术构建“中国公安刑事科学技术网站”，利用 有的特性可以非常方便的与“全国公安刑事科学技术综合信息管理系统”和各刑事科学技术专业数据库的联接，形成非常方便的接口。 在方案实施中我们充分考虑了数据负载和事物处理的均衡性。在安全设计中利用 安全体系实现对网站的保护。 北京同方电子科技有限公司 4 第一部分：需求 分析 及质量保证 本部分描述了公安部提出的网站设计需求；针对需求，提出了实现本项目所必须的质量保证体系。 第一章 需求分析 网站 结构 示意图 网站 命名为“中国公安刑事科学技术 ” 中国公安刑事科学技术 主页 新闻速递 网上调研 答疑解惑 新技术推广 信息服务 技术标准 政策法规 专业技术杂志精选 科普园地 论文精选 案例精选 专家讲座 经验介绍 疑难鉴定复核 精彩瞬间 原创天地 电子邮件 公共论坛 他山之石 曝光台 光荣榜 网站导航 图 页结构示意图 信息服务 机构信息 年度重点工作任务 人员通讯录 招聘信息 出版信息 培训信息 科研指南 刑事科学技术专家库 刑事科学技术青年人才库 图 级网页示意图 北京同方电子科技有限公司 5 网站 功能 需求说明 (一 )新闻速递 跟踪报道国内外公安工作、刑侦工作、刑事科学技术工作以及与刑事科学技术工作相关的其他领域的热点问题和最新动态，及时发布各种相关的通知通报，以 及其他要闻大事。 数据量分析：每周新增 10 条新闻，每条新闻 1000 字， 1 幅图片，共计每周新增汉字 1 万个，图片 10 幅。旧新闻在网上保留半年，在数据库中择优长期保留。常有 30 万个汉字， 300 幅图片。 (二 )政策法规 法律、法规和部门规章 。 数据量分析：常有汉字 10 万个。根据法规制修订的实际情况，随时更新有关内容。除被废止的法规外，所有内容在网上长期保留。 (三 )技术标准 1、数据量分析： 常有汉字 10 万个。根据标准制修订的实际情况，随时更新有关内容。除被废止的标准外，所有内容在网上长期保留。 2、文件汇编 数据 量分析：常有汉字 10 万个。根据文件出台的实际情况，随时更新有关内容。除被废止的文件外，所有内容在网上长期保留。 (四 )信息服务 1、机构信息 介绍部直属、省级、首府市、省辖市、计划单列市公安机关的刑事科学技术部门。 数据量分析：约 100 个机构，每个机构 1000 字， 1 幅图片，共计汉字 10 万个，图片 100 幅。根据机构变动的实际情况，随时更新有关内容。所有内容在网上长期保留。常有 10 万个汉字，100 幅图片。 2、年度重点工作任务 登载年度公安部刑事侦查和刑事科学技术工作重点任务。在网上保留一年，在库内长期保存。如 优选各省、自治区、直辖市公安厅、局刑事科学技术工作总结和工作要点以及重点建设项目的材料。 常有 10 万个汉字、 50 幅图片。 3、人员通讯录 提供部直属、省级、首府市、省辖市、计划单列市刑事科学技术部门有关负责人的通讯录。 北京同方电子科技有限公司 6 数据量分析：约 1000 人，每人 100 字，共计汉字 10 万个。根据人员变动的实际情况，随时更新有关内容。所有内容在网上长期保留。常有 10 万个汉字。 4、刑事科学技术青年人才库 2002 年首批 500 人，以后每年增加 100 人左右。库内有青年人才档案，自然情况、通信联络、技术培训和工作业绩情况。内容有 长期保存的，也有随时更新的。 常有 30 万个汉字， 200 幅图片。 5、刑事科学技术专家库 数据分析量：约 200 名专家，每名专家 1000 字， 1 幅图片，共计汉字 20 万个，图片 200 幅。根据专家库变动的实际情况，随时更新有关内容。所有内容在网上长期保留。常有 20 万个汉字，200 幅图片。 6、科研指南 数据量分析：每年新增 50 个科研项目，每个科研项目 1000 字，共计每年新增汉字 5 万个。科技指南在网上保留 5 年，在数据库中长期保存。常有 25 万个汉字。 7、培训信息 数据量分析：每年新增 50 条培训信息，每条培训信息 500 字 ， 1 幅图片，共计每年新增汉字 个，图片 50 幅。历年培训信息在网上保留 2 年，在数据库中长期保留。常有 5 万个汉字， 100 幅图片。 8、出版信息 数据量分析：每半年新增 50 条主要著作、刊物的出版信息，每条出版信息 1000 字， 1 幅图片，共计每半年新增汉字 5 万个，图片 50 幅。历年出版信息在上保留 2 年，在数据库中长期保留。常有 20 万个汉字， 200 幅图片。 9、招聘信息 由各地刑事科学技术部门提出人才需求信息，予以发布。 数据量分析：每半年新增 50 条招聘信息，每条招聘信息 200 字， 1 幅图片，共计每半年新增汉字 1 万字 ，图片 50 幅。历年招聘信息视情在网上保留 2 年。常有 5 万个汉字， 200 幅图片。 (五 )新技术推广 根据新技术推广工作的有关规定，审核、遴选、发布和推介各种刑事科学技术相关的国内外优秀科研成果、新技术、新方法和新产品。 数据量分析：每年新增 100 项新技术，每项新技术 1000 字， 2 幅图片，共计每年新增汉字10 万个，图片 200 幅。历年新技术在网上保留 2 年，在数据库中长期保留。常有 20 万个汉字，400 幅图片。 (六 )答疑解惑 北京同方电子科技有限公司 7 针对各地刑事科学技术人员在实际工作中遇到的有关现场勘查、检验鉴定、侦办疑难案件、科学研究、技 术管理等各方面的疑难问题，邀请有关领导和专家，在网上给予解答。 数据量分析：每周新增 10 个问题，每个问题 1000 字， 1 幅图片，共计每周新增汉字 1 万个，图片 10 幅。旧问题择优在网上保留半年。常有 30 万个汉字， 300 幅图片。 (七 )疑难鉴定复核 针对各地刑事科学技术人员在工作中遇到的疑难鉴定，邀请有关专家，在网上进行复核。 数据量分析：每周新增 10 个鉴定，每个鉴定 1000 字， 2 幅图片，共计每周新增汉字 1 万个，图片 20 幅。 (八 )经验介绍 汇总、整理、发布各地刑事科学技术工作好的经验和做法，并由有关专家点评。 数 据量分析：每月新增 2 篇各地经验介绍，每篇经验介绍 5000 字， 1 幅图片，共计每月新增汉字 1 万个，图片 2 幅。历年经验介绍在网上保留 2 年，在数据库中长期保存。常有 25 万个汉字， 50 幅图片。 (九 )专家讲座 就技术管理、案例研究、技术难点和热点、某一时期的中心工作等相关课题，针对不同层次和专业的人员，制定不同的教学计划，邀请著名行政管理和刑事科学技术专家撰写讲义，进行网上授课。网上课堂将成为一种固定的培训方式，作为一项制度长期坚持。 数据量分析：每月新增 5 门课程，每门课程 2 万字讲义， 10 幅图片， 30 分钟录像 /动画， 共计每月新增汉字 10 万字，图片 50 幅，录像 /动画 150 分钟。旧课程在网上保留 2 年，在数据库中长期保留。常有 240 万个汉字， 1200 幅图片。 (十 )案例精选 建立案例征集制度，定期从各地刑事科学技术部门征集典型案例材料，精选其中优秀者，汇编成册。经过一段时间摸索，注意总结归纳侦破各类刑事案件的规律与特点，对侦查途径与方法进行提炼，供广大刑事侦查和刑事科学技术人员借鉴。 数据量分析：每季度新增 20 个案例，每个案例 5000 字， 2 幅图片，共计每季度新增汉字 10万个，图片 40 幅。旧案例在网上保留 2 年，在数据库中长期保 留。常有 100 万个汉字， 320 幅图片。 (十一 )论文精选 建立论文征集制度，定期向各地刑事科学技术人员征集技术管理、现场勘查、检验鉴定等刑事科学技术各方面工作的学术论文，精选其中优秀者，汇编成册，在网上定期发布。 数据量分析：每季度新增 20 篇论文，每篇论文 5000 字， 2 幅图片，共计每季度新增汉字 10万个，图片 40 幅。旧论文在网上保留 2 年，在数据库中长期保留。常有 80 万个汉字， 320 幅图片。 (十二 )专业技术杂志精选 北京同方电子科技有限公司 8 对与刑侦工作、刑事科学技术工作相关杂志中的专业理论、相关法理、新技术新方法、技术管理和专业队 伍建设等方面的经验进行摘抄、分类，编入数据库，供各地刑事科学技术部门借鉴。 数据量分析：每季度新增 20 篇文章，每篇文章 5000 字， 2 幅图片，共计每季度新增汉字 10万个，图片 40 幅。旧文章在网上保留 2 年，在数据库中长期保留。常有 80 万个汉字， 320 幅图片。 (十三 )科普园地 刑事科学技术各项工作的基础知识。 数据量分析：分技术管理、现场勘查、检验鉴定等方面约 20 个专业，每个专业 2 万字， 10幅图片，共计汉字 40 万个，图片 200 幅。根据各专业发展情况，平均每年对部分内容更改 1 次。所有内容在网上长期保留。常有 40 万 个汉字， 200 幅图片。 (十四 )他山之石 收集、整理、介绍国外刑事科学技术工作值得借鉴的经验和做法，以及国外著名刑事科学技术实验室的情况。 数据量分析：每季度新增 2 篇经验介绍，每篇经验介绍 5000 字， 1 幅图片，共计每季度新增汉字 1 万个，图片 2 幅。历年海外拾贝在网上保留 2 年，在数据库中长期保留。常有 10 万个汉字， 20 幅图片。 (十五 )公共论坛 设置公共论坛，就当前实际工作中遇到的各种热点、难点问题，由网站设定主题，或者由网站浏览者提出主题，供各地刑事科学技术人员发表观点和高见，进行研讨和交流。 数据量分析：每 周新增 10 个主题，每个主题 1 万字，共计每周新增汉字 10 万个。旧主题在网上保留 1 个月。常有 40 万个汉字。 (十六 )网上调研 就技术管理、现场勘查、检验鉴定、科学研究等各方面的问题，定期出调查问卷，调查和评估全国各地刑事科学技术人员的观点和看法。 数据量分析：每月新增 3 个问卷，每卷调查 3000 人，每卷每人 10 字，共计每月新增汉字10 万个。旧民意调查在网上保留 1 年，在数据库中长期保留。常有 120 万汉字。 (十七 )光荣榜 张贴光荣榜，介绍和宣传公安部特聘刑事科学技术专家，以及由公安部评定的先进和模范刑事科学技术部门 及人员的事迹。 数据量分析：每年新增 10 个部门和 10 名人员，每部门 /人员 5000 字， 1 幅图片，共计每年新增汉字 10 万个，图片 20 幅。历年光荣榜在网上保留 5 年，在数据库中长期保留。常有 50 万个汉字， 100 幅图片。 (十八 )曝光台 北京同方电子科技有限公司 9 开设网上曝光台，对各地刑事科学技术工作和刑事科学技术产品质量中出现的重大问题，进行曝光和评论。 数据量分析：每年新增 10 个部门和 10 种产品，每部门 /产品 5000 字， 1 幅图片，共计每年新增汉字 10 万个，图片 20 幅。历年曝光台在网上保留 2 年，在数据库中长期保留。常有 20 万个汉字， 40 幅图 片。 (十九 )原创天地 在全国刑事科学技术人员中征集和发布具有刑事科学技术特色的一分钟破案、幽默、漫画、小说、散文、诗歌等署名优秀原创文艺作品，并附作者简介（含照片）。 数据量分析：每半年新增 300 则作品，每则作品数据量相当于 1000 个汉字， 1 幅图片，共计每半年新增汉字 30 万个，图片 300 幅。历年作品在网上保留 2 年，在数据库中择优长期保留。常有 120 万个汉字， 1200 幅图片。 (二十 )精彩瞬间 在全国刑事科学技术人员中征集和发布优秀原创摄影作品，并附作者简介（含照片）。 数据量分析：每月新增 20 则作品，共计 每月新增图片 40 幅（含作者照片）。历年作品在网上保留 1 年，在数据库中择优长期保留。常有 500 幅图片。 网站 总体数据量分析 经初步估算，整个网站的总数据量为： (一 )常有数据量 约汉字 1130 万个，图片 6070 幅。 (二 )数据库数据量 在常有数据量的基础上按月、季度、半年、一年分别累加。 按常规计算，每张图片平均用二寸 64K 色，数据压缩后为 30上文字信息和扩充余量，一年的累积总数据量约： 35 网站 开发要求 “中国公安刑事科学技术网站”前台为网站浏览的各个专栏，后台以数 据库管理系统为中心，要求网站设计美观大方、美工设计新颖别致，并能实现系统管理和数据管理两方面的功能。 （一） 系统管理功能：包括用户管理和维护功能。 1、用户管理：网站管理员能对整个网站进行管理，包括网站版面的更新及与网站链接数据库的增删和数据更新。并能为信息输入员设置相应的数据输入和修改权限。 2、维护功能：要求网站提供相应的界面和手段，方便网站管理员对整个网站和相链接的数据库进行管理，最大限度减少维护工作量。 北京同方电子科技有限公司 10 （二） 数据管理功能： 主要包括各专栏信息数据的录入与维护、数据查询和数据备份功能。 主要性能要 求 “中国刑事科学技术”网站应满足以下性能要求： (一 )安全保密性能 由于网站中数据涉及秘密信息，因此，在设计时应注意各个环节的安全保密，并设置相应的访问权限。 (二 )附属功能 网站应能提供以下附属功能： 1、网站内全文检索 2、电子邮件收发 3、文件下载 4、全国公安刑事科学技术导航 (三 )扩展性要求 网站应预留与“全国公安刑事科学技术综合信息管理系统”和各刑事科学技术专业数据库的接口。 (四 )标准和规范 网站和软件的设计应符合国家相关标准和公安部制定的技术规范。 北京同方电子科技有限公司 11 第二章 工程 实施质量保证体系 清华同方在长期的系统实施工作中积累了大量的管理和技术工作经验，形成了一整套质量保证体系，结合本次 项目 工作的要求，我们进一步补充和完善有关的管理体系需求： 应用软件产品开发的相关体制和标准 软件工程的实施遵循国家有关标准规范，并保证系统的应用要求符合公安部制定的相关体制和应用标准。 软件产品的质量好坏是本项目的一个重要部分，在本项目实施的前期，项目组根据 照清华同方的质量手册、程序文件、计算机软件产品及编写企业标准和国家计算机软件开发文档规范，制定了项目 开发过程中的一系列规范。并由配置质量管理组和清华同方的软件测试中心、质量保证部予以控制，建立质量保障体系。 软件开发过程中的规范包括： 软件设计计划规范 F 15 001 软件设计需求分析规范 F 15 002 软件概要设计规范 F 15 003 软件详细设计规范 F 15 004 软件系统编码设计规范 F 15 005 软件设计评审规范 F 15 006 软件设计验证规范 F 15 007 软件设计确认规范 F 15 008 软件开发工具控制规范 F 16 001 软件系统组装规范 F 17 001 软件配置管理规范 F 18 001 软件病毒控制规范 F 18 002 制定软件测试的详细计划，对模块测试、集成测试、系统测试和交验测试的各个过程进行控制，保证软件质量处于受控状态。在测试的过程中，建立一套完整的测试数据，使之尽可能包含典型数据、边界条件、误操作等，使软件的可 靠性、鲁棒性达到设计要求和应用要求。 为了保证项目开发过程的可追溯性，按照软件编制规范要求，形成一系列相关文档，从另一个方面保证软件的质量。 软件编制规范要求 软件开发计划任务书 软件需求计划书 软件需求规格说明书 软件需求补充协议书 软件概要设计说明书 软件详细设计说明书 软件设计评审书 软件模块开发卷宗 测试计划 测试分析报告 软件验证书 用户手册 北京同方电子科技有限公司 12 软件确认书 操作手册 项目开发总结报告 本系统的安装与设计遵从下述的规范： 国务院有关计算机和信息网络的安全条例 中华人民共和国公安部有关标准 软件质量管理 有关标准 清华同方有关软件设计规范 为 保证网站 实现 的可靠和功能完善，公司将为“中国公安刑事科学技术网站”搭建一套模拟运行环境，达到完全的性能实施要求，以保证开发产品的质量控制。 安全可靠管理策略 中国公安刑事科学技术网站 的处理对象主要是用于公安系统，同时考虑到今后必要推行的对外开放业务，因此系统必须有高可靠的安全管理标准，对使用信息进行严格的 安全 管理。在技术上，采用严格的安全与保密措施，确保系统的可靠性、保密性和数据的一致性。为此，不论应用的实施方式（远程工作站的临时连接、专用线路的广域网结构 ）如何，在设计与软件开发中采用如下安全保密措施： 基于公安网络的安全架构， 以 P 广域网互连、路由、防火墙和网络管理技术为核心，建立一个安全可靠的 系统 应用平台，保证重要数据的物理隔离； 规划系统的运行维护管理模块，进行系统数据库的备份与恢复，使系统数据不会因意外事故（如突然停电，人为或意外事故等）而造成破坏，从而确保数据库内容的安全可靠性； 综合运用三层结构软件体系标准，考虑到数据负载的均衡，数据传输的保密，通过数据库中心处理技术，构造信息存储与事务处理平台，使各数据库的生源与修改源统一规划，确保数据 的一致性。 规范和优化信息处理业务流程 关键数据传输， 录入和 采集的处理本身都有较高的规范性，在进行系统需求调研过程中，首先整理出已有的 数据规范 ；同时对新 数据 业务 处理 模型加以分析、优化和重组，以实现资源的优化，保证业务处理流程的标准规范化，从而提高工作效率，这也是整个系统建设的意义所在。 网站 应考虑满足广域网和无线网应用需求，实现跨地区跨地域的系统间连接，保证数据传输的安全性。充分考虑系统批量 数据 处理。 按照 需求描述 ，其业务分为： （一） 部、 省、自治区、直辖市公安厅、局 在特定权限条件下 的 信息查 询浏览 工作 ，信息录入和信息发布 。 （二）地、市公安局 权限管理下的 日常 信息查询浏览，信息录入和信息发布 管理工作。 （三）县、市公安局、城市公安分局 权限管理下日常信息查询浏览，信息录入和信息发布 工作。 北京同方电子科技有限公司 13 （四）公安派出所 级 的 信息查询浏览， 数据收集 上传和信息发布 查对管理工作。 有效整合好其信息处理的业务是保证项目实施的最大质量关键，本项目在实施前期，必须制定系统实施工程规范和标准，达到各个环节的可控性和业务的可操作性，从总体意义上保证项目的高质量标准。 北京同方电子科技有限公司 14 第二部分 网站系统 设计 本部分根据要求，提出了网站系统的 设计；在系统设计原则规定下，描述了网站设计，安全性设 计，数据库设计和业务 流程 逻辑 。 第一章 设计原则 为保证“中国公安刑事科学技术网站”的成功建设与运行，为今后扩充功能提出标准化 接口 ，规划设计过程中遵循以下原则： 先进性 以先进、成熟的技术，确保系统结构和系统产品属国际领先水平； 安全性 系统安全问题的中心任务是保证信息的畅通，确保授权实体经过网络安全地获取信息，并保证该信息的完整和可靠，防止一切可能的侵害； 可扩充性 根据需求，本次项目在完成后，要求 可扩充 应用，因此，在设计中必须考虑整个系统是可扩展的， 便于系统升级，改装和容量的扩充； 灵活性 由于系统内涵的应用外延， 需 求也非常广，因此系统设计考虑采用结构化、模块化设计，中间部分模块结构可与平台无关，确保系统的灵活性； 可伸缩性 网站 的建设是一项持续性的工程，坚持系统建设规模的可伸缩性原则，将使得建设费用降低，避免不必要的浪费，也体现了系统建设的灵活性； 可管理性 网站 建设的一项重要内容是管理，因此必须强调系统运行的可管理性。在优秀的系统管理之下，保证整个系统运行效率大大提高，以便系统故障诊断能迅速简便； 实用性 根椐应用系统的要求确定整个系统的结构，即从 系统功能和信息需求出发，拟建系统的结构必须满足系统的要求、有前瞻性，保证信息安全要求、人机交互能力要求、信息处理要求。 实时性 网站 要求处理的业务量 将 非常之大，因此，设计 时 应考虑系统的实时性，强调系统的处理速度， 并充分考虑信息的负载均衡性， 以确保系统业务处理能充分满足实际应用需求。 北京同方电子科技有限公司 15 第二章 网站设计 网站逻辑结构 三层网站结构逻辑图如下 图 站逻辑示意图 基本 安全的 信息业务处理逻辑示意 数 据防 火 墙防 火 墙数 据 库 服 务 器客 户 端 浏 览 器W E B 应 用 服 务 器H T T T 信息安全处 理逻辑图 北京同方电子科技有限公司 16 务器体系结构 W e b S e r v e r C o n t r o l l e rL o g g i n gS t a t e M a n a g e rW e b H a n d l e r T h r e a dR e q u e s t M a n a g e r R e s p o n s e M a n a g e rN e t w o r k I n t e r f a c T P I n t e r f a c T P S I n t e r f a c eC o n f i g u r a t i o n M a n a g e rC a c h e M a n a g e L sD o c u m e n t S e r v e r I n t e r f a c eF i l e R e q u e s t H a n d l e I E n g i n eJ a v a S e r v l e t E n g i n A P A P P E n g i n eS c r i p t L a n g u a g e R u n t i m e E n g i n ed o c u m e n t S e r i n g I n t e r f a c e ss t a t e M a n a g e r m e n t c o n f i g u r a t i o nd o c u m e n t S e r v e r I n t e r f a c ew e b H a n d l e r sl o g g i n gr e q u e s t H a n d l e rc a c h e M a n g e r m e n T P R e q u e s 务器体系结构 务器主要处理或转发 求，并生成或路由 应， 主要产品有 实现 务器业务处理可采用 术。 实现 务的工作流程定义： 北京同方电子科技有限公司 17 览器体系结构 W e b i n t e r f a c eC o n t r o l l e rS t a t e M a n a g e rR e s p o n s e M a n a g e rR e q u e s t M a n a g e rN e t w o r k I n t e r f a c T P I n t e r f a c T P S I n t e r f a c eC o n f i g u r a t i o n M a n a g e rC a c h e M a n a g e rD o c u m e n t P r e s e n t a t i o nI n t e r f a c eJ a v a R u n t i m eE n v i r o n m e n tS c r i p t L a n g u a g eR u n t i m e E n g i n eA c t i v X R u n t i m e E n g i n eD i s p l a M L P r e s e n t a t i o n M a n a g e rd o c u m e n t S e r i n g I n t e r f a c e ss t a t e M a n a g e r m e n t c o n f i g u r a t i o nd o c u m e n t S e r v e r I n t e r f a c er e q u e s t H a n d l e r T P R e s p o n s ec a c h e M a n g e r m e n ti n p u t I n t e r f a c er e q u e s t H a n d l e r 览器体系结构 览器的主要实现有 N)和 E)两种浏览器产品。 安全性 管理 基于 台的 安全应用程序开发和部署平台。关键聚焦领域包括： 强壮的三层安全 托管环境的安全 改进的用户和安全策略管理 数据加密和标签安全 1、 通过代理认证增强了三层安全，包括 可证文件或判别名 (的信用代理 、对胖的支持、应用程序用户的连接共享（胖 瘦 与 集成。一个可扩展的、安全的应用程序角色可以强制用户只能通过中间层访问数据库。结果是在应用程序的所有层中安全地维护用户身份，将用户和权限管理集中在基于 目录中。 2、 通过 增强特性、小粒度审计和基于 供托管安全。 强特性包括分区的应用程序上下文（取决于哪个应用程序访问数据的安全强制）和通过全 局或共享应用程序上下文的连接共享。小粒度审计用赋值变量提供了 句的选择性审计，基于“相关”列的访问，大大增强了每个用户的可计算性。 供基于 与遗留应用程序的集成。（注： 产品；目前还不清楚是否也将它与数据库绑定在一起。） 3、 改进的用户和安全策略管理是通过 增强特性提供的，包括在 录中管理基于口令的用户和 略的管理工具。也可以将 应用程序上下文外部化并保存在 录中，以获得更好的控制和用户可伸缩性。 北京同方电子科技有限公司 18 4、 加密增强特性包括 支持加密和数据完整性的大多数流行算法。 北京同方电子科技有限公司 19 第三章 安全性设计 安全性对于任何一个机构的信息网都是至关重要的，没有安全保障的信息网对于应用的展开可以说是一种潜在的威胁，是完全不可取的。本系统提供 了 许多安全措施以 保障系统的安全性。 安全控制模型 本系统提供一整套完备的工具来管理 网站 内部的各种安全控制对象，如 下图描述了 图 限体系结构图 访问控制 保护网站信息，采用 问控制器结构管理，用户权限和策略得到有效的保护，没有权限的用户绝对拒绝对重要资源的访问。如图所示： 北京同方电子科技有限公司 20 图 问控制体系结构 对于需 防 护的对象 在安全体系中将得到描述和实现 ，如下图所示： 北京同方电子科技有限公司 21 图 防护对象 安全认证 本系 统中的用户 文件一种特有的二进制文件，相当于用户的身份证，在用户或服务器注册时建立。 件一般由用户个人保管，其中包含：姓名，产品许可证，公共密钥和私人密钥，验证字，口令以及用于字段加密的可定义的密钥。 基于 安全策略体系，提供了访问控制决策控制，下图描述了 认证体系结构。 北京同方电子科技有限公司 22 图 认证体系结构 安全可靠性设计 操作安全性 设置三级安全控制，即：网络安全级、处理机安全级和用户安全级。操作安全性由网络登录验证、数据库登录验证、应用系统使用验证三级组成。网络登 录验证由操作系统完成，用于对具有网络资源访问权限用户的验证；数据库登录验证由数据库服务器完成，用于对具有数据库访问权限用户的验证；系统使用验证由应用系统完成，用于对具有应用系统使用权限用户的验证；应用系统将采用三种验证方式相结合的方式验证用户。 北京同方电子科技有限公司 23 数据访问的安全性 权限管理、身份验证 数据访问的安全性的保证就是为各个部门设定权限和对权限的管理。本系统涉及到政务办公子系统和业务办公子系统，而公安部门都具备对一定的业务数据的访问权限，这就要求系统具备权限设定、更改、身份验证的功能，即当某一工作站向服务器提出访问 请求时，服务器首先验证其身份，通过后再根据系统管理员对这个角色设定的权限，确定这个用户能访问的数据，然后才响应用户提出的请求。 容错性设计 系统的容错性设计是指设计软件时能够保证用户输入的正确性和对系统非法的和破坏性的输入有很强的容错能力。当用户进行正常的数据输入时，系统对输入的数据要做有效性检查和完整性检验，保证将正确的数据存入数据库，对于用户错误的输入，不但拒绝接受，而且要给出明确的错误提示，供操作者改正；对于用户输入非法的和对系统具有破坏性的数据，系统能够加以识别，记录在册，并做出相应的 处理，避免造成系统的死机和瘫痪。 病毒与黑客防范策略 1、病毒是什么 ? 病毒是指由人为编写的具有破坏性而且可以自行复制的一种程序代码。 一个病毒通常情况下是不活动的，只有在运行被病毒感染的程序或者读入被病毒感染的引导记录时才处于活动状态。当病毒活动时，被装入到计算机内存中，在那里运行一些触发事件或者传播它自身。在一个受感染的系统中使用磁盘可能携带病毒到其它的机器上，从公告板上下载程序时也可能传播病毒。数据文件不能传播病毒但是他们可能被损坏。 在系统中，各种类型的邮件附件或电子文件是一种很容 易造成病毒传播的途径，移动工作站等磁介质和多台计算机文件交换等都可能导致病毒传播，必须严管理防范，同时要选择防病毒软件及时检查。 2、本系统选择防病毒软件 时应检查该软件是否具有以下功能： 可以扫描、隔离被感染的软件 可以扫描、隔离软件中被感染的有不同文件扩展名的附件 可以定时通过有效网络资源自动更新病毒特征库 如果软件或邮件附件感染了病毒，提示处理病毒的方法，例如直接删除邮件 或 附件等。 3、系统黑客防护 本系统在设计中考虑如下几点作为对黑客防范的策略： 1、防火墙设计 2、操作系统安全策略 3、网络设定，采 用重要部分为物理分割方式。 北京同方电子科技有限公司 24 第四章 网站 数据库设计 本设计根据需求所定，数据库设计都是基于 台进行。 存储和管理 件系统是对 据库的革命性扩展。 利用 现 关系数据库和文件系统的 充分结合， 并获得一个文件系统，可以在同一文件夹中存储所有内容，从电子邮件到 容再到文字处理文档。最终用户可以通过 没有特殊客户机安装的电子邮件客户机访问其中的所有内容。还给予最终用户内容管理特性、使 用 基于内容的搜索、文件的多重折叠、可扩展文件属性、基于 安全和检入 /检出 以便更好地管理创建和发布基于文件的内容的过程。 过 示了其所有功能，使它成为用内容管理应用程序建立应用程序的优秀平台。开发者可以不再将时间浪费在系统集成上，建立特殊的协议服务器，或反复对同一内容管理特性进行编码。文件系统的所有内部工作原理对进行定制的开发者都是可用的，包括广泛的 理功能。 加了更多的内容管理特性，如 一个新的 作标准 ， 也将并入文件系统 进行 索引、搜索和操纵图形、音频和视频的功能。 搜索和索引 立在已经强大的数据库功能之上，以搜索所有种类的内容，包括文本和多媒体。异种公司信息中心库、 点和群件内容统一搜索领域。 括一个 口、 行和搜索管理工具以及可编程 企业和纵向门户搜索应用程序提供一个统一接口。 为了满足 网站应用 程序的要求，改进 本索引，增加一个新的索引类型，它设计用来在短文本说明的各卷中执行非常快的搜索。这对于目录和元数据搜索以及拍卖数据和履历搜索是很理想的。支持嵌套 素的文本搜索、搜索属性值、 询语法和其他高级的 构。 目前也可以将媒体和文档元数据提取、索引或映射到 档或数据库方案，经 些 许可以使用 括 任何应用程序或 脚本语言以程序方式调用元数据服务。 通过 现 数据库 访问 管理 供多种 动 ， 来有效地访问数据库。 时还提供开发语言 境中开发者可以将 言直接嵌入 代码中。这样，对于开发人员将更加容易，开发更加高效。 用于创建基于组件的应用和服务。在设计和运行过程中，更容易、更简单地进行创建、调试、客户化和重用业务组件。 架通过 贮业务规则。这就可以方便地客户化业务规则而无需修改 码。因为抽象逻辑在 ，这使得 架的重用性更高。 北京同方电子科技有限公司 25 通过各种技术手段 ， 如 ， 可以实现通过 架所开发的应用适用于桌面系统、浏览器或各种不同的设备。 件还能够通过现与后台系统集成，真正做到一次开发、任意部署。 利用 现用户界面特性 ， 如树形结构控件、计算、汇总等等。用户可以使用 可插 入的 件客户化用户界面。 发的应用部署在应用服务器上，而 被下载一次并提供丰富的用户界面。 利用 形工具实现数据设计可视 化 ， 可以更准确地表示所需要描述的业务需求。快