XX省储备粮管理软件设计方案.doc

储备粮管理系统技术方案目 录第一章 系统概述6第二章 系统设计目标及原则72.1 系统目标72.2 设计原则82.2.1 先进性82.2.2 大容量及快速性82.2.3 开放性92.2.4 可操作性92.2.5 安全性92.2.6 实时性92.2.7 扩充性102.2.8 标准化及可管理性102.2.9 需求、风险、成本折衷原则102.2.10 安全保密设备选型原则10第三章 系统平台选型113.1 操作系统平台113.2 数据库系统平台123.3 CA体系架构143.4 备份机制14第四章 系统软件设计164.1 系统的架构比较164.2 设计目标174.3 系统功能图174.3.1 系统结构174.3.2 业务流程174.3.3 省级平台184.3.4 库点系统184.4 系统功能模块204.4.1 省级平台 粮情管理（仓储管理） 计划管理 统计管理 综合查询 地理信息导航 系统管理 报表分析 专题分析234.4.2 库点系统 计划合同查询管理 出入库台帐管理 统计管理 粮情管理（仓储管理）2 系统管理264.4.3 监控接口26第五章 安全方案设计285.1 安全需求285.2 安全解决方案295.2.1 总体设计思路295.2.2 安全代理设计2 安全代理服务器30 安全代理客户端30 安全系统工作流程3系统安全性能分析315.2.3 身份认证支撑平台建设3 建设目的3 信任体系3 系统构成3 证书种类3 身份认证支撑平台管理员角色定义3 身份认证支撑平台应用开发接口3 XX省储备粮管理中心身份认证支撑平台特点365.3 产品简介365.3.1 安全代理服务器3 产品简介3 功能特征3 技术指标375.3.2 SSR01 USB Key3 产品功能3 产品性能3 产品特点40 扩展功能405.3.3 SJY15-C服务器密码机4 产品简介4 适用范围4 功能特征4 技术指标41第六章 项目管理及实施方案436.1 公司项目管理简介436.1.1 项目管理的目的436.1.2 项目流程规范的组成436.1.3 项目及流程规范分类436.1.4 项目总流程446.1.5 项目实施阶段介绍456.2 实施进度计划表466.3 中心应急措施49第七章 项目培训517.1 培训类型和对象517.1.1 系统管理员517.1.2 操作人员517.1.3 CA认证管理员517.2 培训的管理517.2.1 领导的重视527.2.2 制度的制定和严肃管理527.2.3 培训的科学性527.2.4 培训结果的考试制度537.2.5 每期培训的总结537.3 培训内容列表和每期时间要求537.3.1 对系统管理人员的培训内容537.3.2 操作人员培训537.3.3 CA认证管理员培训547.3.4 培训地点547.3.5 培训教材54第八章 项目服务于维护承诺558.1 系统设计承诺558.2 公司技术支持与服务能力558.2.1 公司服务简介558.2.2 公司关键技术能力558.3 技术支持内容568.3.1 技术支持方式568.3.2 技术支持内容568.3.3 技术支持的工作程序578.3.4 技术支持的组织保障578.3.5 软件免费维护期578.4 软件质量保证体系57第一章 系统概述随着加入WTO和粮食改革的进一步深化，如何确保国家粮食安全和建立国家粮食安全体系是一个长期的指导方针，必须引起我们的高度重视。建立健全粮食宏观调控体系，特别是全面掌握国家、省市粮食储备信息，建立粮食预警体系，是建立社会保障体系，稳定市场秩序的需要；也是未来粮食行政管理部门的工作重点之一。众所周知，中国是个产粮大国，也是个用粮大国，粮食在整个国计民生中发挥的作用是非常重要的。粮食的购、销、存一直被视为农业工作的重中之重，现在中央对部分省市放开了粮食计划，对全国的粮食主产区和主销区作了战略调整，在国家的宏观调配下，运用计划和市场两种手段，优化实现粮食资源的生产、销售和保存。对各地方粮食管理部门而言，如何顺应这一历史改革潮流，转变政府部门的管理模式，以建立适合于行政职能部门信息化管理的系统，把粮食购、销、存以及生产过程中产生的信息，处理后用于指导粮油的经营工作，是各级部门能否成功的关键。XX地区是我国粮食生产和消费大省。自2001年我省实行粮食购销市场化改革以来，我省粮食产销形势基本形成口粮基本自给、工业和饲料用粮依靠市场调剂的粮食主销区格局。为确保我省粮食安全，根据党中央、国务院和省委、省政府的规定要求，XX省逐步建立完善省、市、县三级粮食储备体系。根据省级储备粮管理暂行办法的要求，为加强省级储备粮管理，推动省储粮管理现代化，确保数量真实、质量完好、运作灵活，实现对储备粮的高效率、低成本、全过程的有效监管管理，规划建设省级储备粮管理信息系统。目前，各级粮食管理部门还是采用传统的管理模式，每月由各地粮库上报库存情况，手工报帐。在这样的背景下，粮食主管部门并不能及时的、真实的了解到各级粮库的储备情况，可能造成数据的重大不实。为了能够全面真实的掌握储备粮的实时分布情况，健全粮食库存管理制度，避免粮食库存不实现象的发生，更好的完成储粮“一符三专四落实”，实现粮库的信息化管理势在必行。第二章 系统设计目标及原则2.1 系统目标在信息系统方案实施中，整体目标是在省储粮管理办公室和下属粮库之间构建一体化的网络平台，依托先进的网络技术、数据库技术和计算机高效处理能力，实现省储粮管理办公室对各库点的网络互连；通过专用软件平台实现对储备粮油台帐数据和储存状况的采集、加工、存储、交换和共享，以电子地图、数据表格和窗口界面等直观的方式实现对全省省储承储库点和储备粮油数据的可视化动态管理和决策查询，并提供一定程度上的智能化的分析和处理。从而实现高效、低耗、全程的掌控解粮食业务、加强粮食储备监控、提供领导决策支持等。系统围绕省级储备粮管理办公室的主要职能，通过合同签订（计划下达）、计划确认，以及承储企业（库点）根据省储粮合同（或计划）发生基本业务后原始凭证数据的录入、上报或采集等业务流程，形成省储粮各项管理信息数据库，实现储备粮管理主要业务功能的系统集成，提供一个实现各项主要业务处理的计算机环境，使之成为粮食储备管理必不可少的工作平台，通过网络平台提供的实时环境，管理人员和业务信息共享、步调协同，提高工作效率，实现储备管理信息化。系统同时提供不同类型的用户接入功能，并提供友好、简捷的操作界面。在该网络上的所有用户，可根据权限访问有关管理模块的信息。根据系统目标，结合目前应用现状、潜力条件和系统的构建情况，规划整个管理信息系统开发建设分三期完成： 一期目标：基本完成省级平台管理和监控层面的软件开发和应用、完成基于库点基础数据定期录入上报的系统应用；二期目标：完善省局管理平台，增加智能分析、决策支持等；增设市县粮食储备基本管理功能，通过建设运行基于库点粮情测控的远程控制和数据采集的功能模块，实现管理信息系统的全面应用及对下属库点的间接实时监控，并提供决策支持等；三期目标：建设省储粮承储企业（库点）管理信息系统，构建储备粮库的网络应用，开发运行基于库点基础数据自动采集的管理系统，实现省储粮全过程、全方位的动态监控和实时管理。2.2 设计原则储备粮管理系统项目在规划和设计时，遵循如下原则： 先进性 大容量及快速性 开放性 可操作性 安全性 实时性 扩充性 标准化即可管理性 需求、风险、成本折衷原则2.2.1 先进性采用目前国际先进的技术和标准，选用具有代表性和先进性的技术和设备，建成技术先进、性能优良、功能齐全、运行可靠的计算机网络系统。主/备机采用PC服务器。采用群集技术，做到了双机冗错(双机同步备份)，群集系统中某个服务器由于硬件或软件失败而导致崩溃，群集系统中的备用服务器可在最短的时间内予以接管，以保证处理过程的继续。数据存放在本地磁盘中，完善及时的备份制度将充分保证数据的安全。系统采用B/S模式，服务端使用WINDOWS 2003 SERVER，稳定可靠，系统速度快，数据库采用SQL SERVER 2000。2.2.2 大容量及快速性系统在设计时应能容纳庞大的数据量，这就要求主机系统能承受大容量的数据库，并且能支持大量的处理量和提供快捷的响应时间。2.2.3 开放性目前开放系统结构和通讯协议在国际上广为流行，它可以有效地保护客户投资和资源，便于系统间的联接。无论是硬件还是软件的升档或是移植，开放系统有它不可比拟的优越性。1)应用软件的独立性建立一套基于通用的WINDOWS 2003 SERVER操作系统和SQL SERVER 2000数据库环境的综合业务软件，它独立于具体的硬件平台。便于推广、使用及扩展，具有很强的适用性和先进性。2)可互联的网络系统由于TCP/IP网络协议在多种主机互联的实用性，以及在用户接口方面的标准化、可用性，采用TCP/IP协议在中心局域网和广域网上运行，这样可以保证用户接口的一致性，为应用软件独立于网络系统提供了保证。2.2.4 可操作性软件采用WINDOWS操作风格，界面友好，操作简单。业务流程清晰，符合常规业务处理习惯。系统数据维护方便，备份及数据恢复快速简单。系统软件配置体现自动化，尽量避免复杂的系统配置文件。2.2.5 安全性系统的用户有不同的权限级别和应用层次，在系统设计时，应既能保证不同用户高效、快速地访问控制授权范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问。通过安全认证系统能够保证数据在外网上传输的安全性。2.2.6 实时性数据交换区通过内部网与上级数据交换区相连，数据可实时传递、实时查询，速度快且可靠。Browse/Server模式保证了数据的及时更新和查询。2.2.7 扩充性随着粮控建设的发展，各级部门数据中心的调整，信息的不断增加，因此要求系统有较大的容量，在未来若干年内仍能适应发展的需要。配备的数据库可以平滑升级，应用软件采用模块化设计，易于升级和扩充。由于采用了先进的国际上流行的操作系统和数据库，更重要的是应用系统的标准化，为实现全国的数据交换打下基础。2.2.8 标准化及可管理性采用先进的国际上流行的网络标准和协议，这样在与其他系统相连时确保正常运行。采用先进的管理机制，在出现故障时能迅速的发现，解决故障。2.2.9 需求、风险、成本折衷原则需要充分考虑安全需求、安全风险和安全成本之间的平衡和折中。2.2.10 安全保密设备选型原则实施方案从用户的利益出发，应选择经过国家主管部门认可的安全产品。如CA系统考虑国家主管部门认可的安全产品CA系统，证书存储介质选用经过主管部分鉴定过的安全产品。第三章 系统平台选型本方案针对储备粮管理系统，本着建设一个具有先进性、可扩展性和实用性的原则，提出下面的建设方案。本方案将分别从操作系统、数据库系统、备份，提出具体的选型方案，并进行详细的论证和分析。3.1 操作系统平台操作系统选用Microsoft Windows 2003 Server优势描述可靠性Windows Server 2003 是迄今为止最快、最可靠和最安全的 Windows 服务器操作系统。Windows Server 2003 用以下方式保证可靠性： 提供集成结构，用于帮助您确保商业信息的安全性。 提供可靠性、实用性和可伸缩性，使您可以提供用户需要的网络结构。高效Windows Server 2003 提供各种工具，允许您部署、管理和使用网络结构以获得最大效率。Windows Server 2003 通过以下方式实现这一目的： 提供灵活易用的工具，有助于使您的设计和部署与组织及网络的要求相匹配。 通过加强策略、使任务自动化以及简化升级来帮助您主动管理网络。 通过让用户自行处理更多的任务来降低支持开销。连接性连接 Windows Server 2003 可以帮助您创建业务解决方案结构，以便与雇员、合作伙伴、系统和客户更好地连接。Windows Server 2003 通过以下方式实现这一目的： 提供集成的 Web 服务器和流媒体服务器，帮助您快速、轻松和安全地创建动态 Intranet 和Internet Web 站点。 提供集成的应用程序服务器，帮助您轻松地开发、部署和管理 XML Web 服务。 提供多种工具，使您得以将 XML Web 服务与内部应用程序、供应商和合作伙伴连接起来。最经济与来自 Microsoft 的许多硬件、软件和渠道合作伙伴的产品和服务相结合，Windows Server 2003 提供了有助于使您的基础架构投资获得最大回报的选择。Windows Server 2003 通过以下方式实现这一目的： 为使您得以快速将技术投入使用的完整解决方案提供简单易用的说明性指南。 通过利用最新的硬件、软件和方法来优化服务器部署，从而帮助您合并各个服务器。 降低用户的所属权总成本 (TCO)，使投资很快就能获得回报。3.2 数据库系统平台数据库选用Microsoft SQL SERVER 2000数据库 创建并部署更具伸缩性、可靠性和安全性的企业级应用。 降低数据库应用创建、部署与管理的复杂程度，进而实现IT效率最大化。 凭借可供创建更具安全保障之数据库应用的丰富、灵活、现代化开发环境增强开发人员工作效能。 跨越多种平台、应用和设备实现数据共享，进而简化内部系统与外部系统连接。 实现功能强劲的集成化商务智能解决方案，从而在整个企业范围内推进科学决策，提高工作效率。 在不必牺牲性能表现、可用性或伸缩性的前提下控制成本费用水平。 可用性。在高度可用性技术、补充备份与恢复功能以及复制增强特性等方面的投资将有助于企业单位创建并部署高度可靠的应用解决方案。数据库镜像、故障转移群集和改进联机操作等具有创新意义的高度可用特性可将故障时间控制在最低限度，并有助于确保关键企业系统随时接受访问调用。 伸缩性。表分区、快照隔离和64位支持等伸缩改进特性将允许您运用SQL Server 2000创建并部署要求最为严苛的应用程序。针对大型数据表和索引的分区功能极大改进了超大型数据库的查询操作。 安全性。“缺省安全保障”设置、数据库加密和改进安全模型等增强特性有助于为企业数据提供高度安全保障。 易管理性。新式管理工具套件、自我调节能力和功能强大的新式编程模型将允许数据库管理员针对数据库的日常运转加以灵活掌控。针对SQL事件探查器及其它工具的改进还可帮助数据库管理员将服务器调节至最佳性能状态。这些改进特性将允许数据库管理员从数据库日常运转工作中解脱出来，并集中精力从事数据库体系结构设计等更具价值的任务。 交互操作能力。SQL Server 2000实现的技术进步允许您在日益扩展的企业范围内将相对独立应用程序和数据库整合并连接起来，从而，实现新增和既有系统投资效益的最大化目标。SQL Server 2000可面向行业标准、Web服务和Microsoft .NET Framework提供高水平支持，并在此基础上实现与多种平台、应用和设备之间的交互操作能力。SQL Server与其它Microsoft软件产品（从Microsoft Windows Server操作系统到Microsoft Visual Studio开发软件包和Microsoft Office应用程序）高度集成，并可帮助您所在机构运用协同技术手段节省时间和金钱。 集成化平台。基于SQL Server 7.0构建的SQL Server 2000将为端到端商务智能平台赋予包括联机分析处理（OLAP），数据挖掘，提取、转换与加载（ETL）工具，数据仓库和报告功能等在内的集成化分析处理特性。这种高度综合与集成的技术手段有助于组织机构在控制成本费用水平的同时，完成强大商务智能应用的无缝化创建与部署。 得到改进的决策过程。针对现有商务智能特性的改进（如OLAP与数据挖掘）和新型报告服务器的引入可赋予企业单位在从信息工作者到首席执行官（CEO）的所有组织层次上将信息资源转化为优选业务决策的能力。 安全性和可用性。伸缩性、可用性和安全性方面的改进将为用户提供针对商务智能应用和报告的不间断访问调用支持。 企业级分析能力。得到改进的ETL工具将允许组织机构以更加简便快捷的方式对出自多种不同信息来源的数据资料进行集成化和分析处理。组织机构可基于一系列运营系统开展数据分析活动，并在此基础上通过对自身业务的全面理解赢得宝贵的竞争优势。 3.3 CA体系架构整个安全认证系统采用安全代理实现。在系统服务器前端部署安全代理服务器，在各库点信息查询、录入客户端部署安全代理客户端，采用SSL VPN的方式建立客户端与服务器端的安全通道，保证机要数据的真实性和完整性，避免数据被他人非法的修改、删除。在安全代理通信过程中，通信双方提供标识自己身份的数字证书，验证其身份的有效性。为给系统中的各种加密设备及最终用户颁发数字证书，同时实现灵活的密钥管理和分发，在XX省省级储备粮管理中心部署一套CA系统。3.4 备份机制可以选用本地备份和异地备份本地备份：建议双机全镜像备份。由于储备粮管理系统是XX省省级储备粮管理中心一项关键性的应用，希望能达到非常高的系统可用性，我们推荐在系统硬件一级采用双机全镜像备份的方案。通过应用双机全镜像备份的方案，即使在硬件发生物理损坏的情况下仍能保证系统正常运行。异地备份：为了提供更强的系统可靠性，XX省省级储备粮管理中心可以配置异地备份。异地备份有两个可供选择的方案。简单方案：采用磁带机定期进行备份，将备份介质保存在异地。这种方案简单易行，成本很低。由于已采用本地双机热备，服务器被地震、火灾等灾害毁坏的几率很低，因此异地实时灾难备份的必要性不是很大，推荐采用这种方案。实时灾难备份方案：在异地建立同样的服务器，通过链路实时链接，并利用双机热备软件进行实时备份。这种方案需要保持链路畅通，并且需在异地建立服务器机房及购置服务器，成本投入较高。第四章 系统软件设计4.1 系统的架构比较数据库服务器/中间应用服务器/客户端架构的优点：1、这种架构把数据库隐藏在中间层服务器之后，防止客户端恶意修改、攻击数据库。客户端发起数据请求，中间服务器进行身份判别后，中间层应用服务器与数据库服务器进行数据交换，然后中间应用服务器把数据交给客户端。2、中间应用服务器整合了一些业务逻辑，用户可以直接看到一些关于系统的信息，例如：操作员登录状态等等。3、当系统要进行扩展时，只要对中间应用服务器进行扩展，原有的客户端不需要进行变化，新的系统只要和中间应用服务器进行数据交换即可，具有高扩展性。还可以与上级部门进行系统整合。数据库服务器/中间应用服务器/客户端架构的设备需求：对于有条件的用户来说，一台PCServer就可以作为中间应用服务器，没有条件的用户完全可以采用稍微高端一点的PC就可以作为中间应用服务器。数据库服务器是必不可少的，还有就是客户机，这里完全可以使用监控主机作为客户机，中心的监控主机作为应用服务器。数据库服务器/中间应用服务器/客户端架构缺点：1、架构稍微复杂，对系统管理员的要求稍微高一些数据库服务器/客户端的优点：1、构造方式简单，网络架构简单。数据库服务器/客户端的缺点：数据库完全开放给客户端，客户端如果恶意攻击数据库后果不堪设想。数据连接多，占用数据通道。这种架构的特点是一旦客户端应用程序开始运行，就占用一个数据库通道，加重数据库服务器的负担。低可扩展性，如果进行系统升级，将会对所有的客户端进行更新，没有提供与上级系统的接口。所以我们建议采用数据库服务器/中间应用服务器/客户端的软件架构。4.2 设计目标本系统涉及业务系统和分析系统，我们建议在省储备粮管理中心建立一套高性能的网上办公平台，该平台以内部网站形式对内发布，同时集成业务系统、报表系统、分析系统等各子系统链接入口，各子系统通过统一平台登录，平台同时预留其它扩展系统入口，例如办公自动化（OA）系统、公文传输系统等，为日后各系统整合打造统一平台。4.3 系统功能图4.3.1 系统结构图4-1 系统结构图4.3.2 业务流程图4-2 业务数据流程图图4-3 系统流程图4.3.3 省级平台省级平台系统功能如图4-4所示。4.3.4 库点系统库点系统功能如图4-5所示。省储备粮管理办公室（省级平台）粮情管理计划管理统计管理地理信息导航系统管理报表分析专题分析财务管理信息发布图4-4 省级平台系统功能图承储企业（库点）系统计划合同查询管理出入库台帐管理统计管理粮情管理（仓储管理）系统管理报表统计图4-5 库点系统功能图4.4 系统功能模块4.4.1 省级平台 粮情管理（仓储管理）省储备粮办公室可通过输入单一或组合查询条件，能够快速、准确的查询下属库点的信息，例如：各库点基本信息、仓储概况信息、储备专卡信息、台帐信息、相关仓储报表、粮质报告、粮情信息（温湿度等）；能够起到实时汇总库点保管台帐数据，核对统计库存量，监控储备粮质量、年限、保管条件等情况的作用；同时提供与粮情自动测控系统的接口。 计划管理签订并录入省级储备粮购销合同、批复轮换、移库等计划，可对各种计划根据所赋予的权限进行增删改的操作，并通过网络向库点下达收购、轮换、动用、调拨、进出口计划等,并可根据上报数据和监控情况,对计划进行修改和删除操作；通过实时查询，核实计划下达情况，督促计划（合同）完成进度。 统计管理通过输入合同或计划相关条件，查询汇总库点出入库台帐数据，检查、掌握计划完成情况，定期生成：省级储备粮油收支存月报表、省级储备粮油轮换月报表、省级储备粮油库存实物台账月报表、省级储备粮油库存分年限情况月报表、粮库其它性质存粮情况月报表、省级储备粮油储藏情况季报表、省储分库点费用利息结算月（季、年）表、省储承储企业（库点）财务状况年报表等各类统计报表,以及统计台帐和实物台帐等。 综合查询系统提供自定义组合查询条件，进行各种数据查询，主要包括：计划信息查询、储备专卡查询、库存查询、轮换查询、质量查询、储藏情况查询粮库其他性质存粮查询、费用利息核算查询、库点财务状况分析查询等。 地理信息导航系统采用非矢量地图，可以直观地查询全省省级储备粮库布局和各个仓库的平面布置图及具体储存情况。(1)在全省的行政区域示意图上查询全省省级储备粮库布局；(2)点击某一个仓库，显示整个仓库的平面布置图及该库点的总仓容、当前库存量、各种品种粮食的比例；(3)点击某一个仓号，显示该仓基本情况、储粮性质、储粮品种、储粮数量，点击后显示质量情况，显示粮库录入的相关粮温信息；(4)预警设置与提示：设置具体预警参数，如果有库点达到了预警线，显示不同的提示颜色，并弹出所有达到该预警线的仓库信息；(5) 显示和分析库点电子测控粮情。 系统管理主要提供用户管理（包括增删改、角色分配、权限分配、组织机构等），数据备份，数据恢复，承储资格单位管理、代码维护、菜单管理、界面更新、远程系统维护等各种系统管理功能。 报表分析报表分析是指在业务数据的基础上，抽取整理有用信息并存储至报表服务器中，通过报表设计器进行报表设计，并在报表管理器中进行分类管理。输出格式db发布通道报表浏览器设计报表报表服务器报表管理数据流浏览信息报表分析系统能够创建、授权、管理、发布传统的基于纸张的报表和交互的，基于Web的报表。报表数据源来源于数据库，和数据仓库。将业务数据进行分析统计和汇总，把数据分析及其基础上的决策支持的数据以报表的形式展现出来。整个分析系统分为报表服务器、报表管理系统、报表设计系统。利用报表设计系统能创建，修改业务上的报表，再利用报表服务器发布，同时利用报表管理系统，对报表的相关权限进行设置。用户基于浏览器可以访问报表服务器，生成、查询、浏览相关的报表，并可以以多种格式保存、打印，如图4-6所示。图4-6 报表分析系统报表分析系统采用B/S结构，服务端为WINDOWS 2000 SERVER，数据库采用SQL SERVER，客户端为WINDOWS系统，界面友好，操作方便。平台主要分为七大功能：数据库连接、数据采集、数据字典、数据处理、数据呈现、数据分析、系统管理。数据采集由SQL SERVER的CUBE创建过程自动完成，方便快捷。数据库连接、数据字典、数据处理、数据呈现、数据分析、系统管理为WINDOWS系统下的平台数据操作，界面友好，使用简单。数据处理级分析根据业务的具体情况采用最优化的算法。 专题分析 XML Web ServicesIE（WebApplication）CUBE浏览InternetMSAnalysisServiceSQL Server挖掘结果浏览DM Web ServicesAS Web Services系统提供智能分析：储量分析、品种分析、预警分析、决策支持等功能。OLAM开发目标为中高级管理者的信息系统。图4-7 OLAM系统结构SQL Server为业务数据库，数据分析和数据挖掘提供原始业务数据。MS Analysis Service为微软的分析服务器，其提供了对多维立方体的管理，其中包括：（1）对共享维度的建立与维护（2）多维立方体的建立与维护（3）数据存储的维护（4）数据查询语言（MDX）。在.net框架的基础之上，XML Web Server上提供两类服务：分析服务和数据挖掘服务。分析服务在.net框架下的ADOMD组件模型基础之上，调用分析服务中的相关对象，直接或在提供服务的WebMethod()加以转换供Web Application调用。而数据挖掘的数据来源于业务数据库或分析服务器，在WebMethod()提供对具体数据的处理，并提供给Web Application来调用。.net 下的Web Application为用户提供了数据友好的展示界面，其中主要包括展示分析数据和挖掘数据两类展示。在分析数据展示中，通过维度框中成员选择来实现立方体切片切块操作，通过维度框拖拽立方体的旋转，通过对数据展现区单元格的双击实现数据的上钻和下钻。在挖掘数据展示区中，根据具体的挖掘算法订制相应的挖掘结果展示界面。OLAM系统客户端应用服务器HTML/XMLInternet业务数据库ADO/OLE DB业务数据仓库DTSADOMDHTML/XML将基于C/S结构的系统扩充移植到多层结构中，可以真正实现瘦客户机模型和客户端零配置（Zero Configuration），系统管理人员在服务器端所做的任何变动，客户端不需做任何改动。决策管理软件系统网络结构如图4-8所示。图4-8 OLAM网络结构OLAM是一种中高层管理软件，主要的功能包括：1) 用多维立方体技术组织相关业务数据，实现业务数据的综合分析。2) 运用各种算法对业务数据进行挖掘。3) 提供CUBE浏览、挖掘浏览等工具呈现业务数据。OLAM是一种高级管理软件产品，在以上系统结构下的产品，与目前市面已出现的产品相比而言，其优势体现在：1) 先进性，采用XML Web服务具有可伸缩性、松耦合性及与平台无关性，具有一定的先进性。2) 系统性，将数据分析立方体技术与数据挖掘技术进行有效的整合，使数据处理能力和性能达到OLAM的高度。3) 集成性，系统将业务数据通过CUBE技术进行了有效的集成，并在OLAM中将CUBE技术与数据挖掘技术进行了集成，本产品采用B/S开发模式还可与单位的网站等进行有效的集成。4.4.2 库点系统 计划合同查询管理通过输入单一或组合查询条件，查询管理上级部门下发的计划或合同，以及查询本单位计划完成进度情况。 出入库台帐管理根据上级部门下发的计划或合同，结合各库点实际情况，对日常内部出入库业务操作及业务管理进行台帐记录，主要包括：入库管理、出库管理、退库管理、盘存管理（盘盈盘亏）、调拨管理、报损管理、结转管理、有效期管理、库存预警管理、安全生产管理、储备粮品质登记等等。 统计管理在业务数据基础上，系统自动生成各种常规报表，并提供通用管理报表等，主要有：综合查询管理 可以查询本粮库的统计信息，可以以报表、图形(直方图、曲线图、饼形图等)等形式进行查看。例如入库数时间段统计，出库时间段统计等等。粮食统计管理主要完成粮食数据统计和资料分析，包括各种定期不定期统计报表、库存台帐管理等。 粮情管理（仓储管理）系统提供仓储概况的数据维护（增删改）、保粮过程中，各仓储信息（包括专卡）的录入、查询、粮食温湿度的检查等。系统同时提供人工检测录入和电子粮情测控采集（有条件的库点），以及与粮情自动测控系统的接口（根据情况，可能需要针对不同电子测控数据库开发不同的接口）、粮情走势分析等，实现库点电子粮情测控自动采集和上报。 系统管理系统提供各库点信息维护、粮库基础资料维护、货物信息维护、粮库管理员信息维护、系统支持、用户管理（包括增删改、角色分配、权限分配等）、数据备份、数据恢复、远程更新等功能。4.4.3 监控接口系统预留监控接口，中心可对出入库操作时的动作进行查看，中心子通过网络调看到各个粮库的视频图像，可以同时浏览多路视频（视网络带宽而定）。每路图像所占用的网络带宽从45K到1.5M。上传的网络图像质量越好，占用网络资源就越多。当网络为窄带（64K或128K），可采用抽帧的方式（每秒5-10幅图片）来传输视频图像；当网络为宽带（2M或2M以上），可采用实时方式（每秒25幅图片）来传输视频图像。图4-9 监控图像在浏览视频图像的同时可以对该路图像进行控制。在控制面板上可以调整视频参数，云台的位置以及三可变镜头。也可以对图像进行手动录像。可以通过对报警输出的打开和关闭设置空调器的开关状态、门窗的关闭以及照明电路的开启等。在中心可以通过解码卡码把视频图像由数字信号转成模拟信号用以搭建电视墙。第五章 安全方案设计粮食储备信息属国家秘密范畴，因此系统的安全保密性能就非常重要。为了防止数据被非法查阅、修改甚至破坏，我们建议整个系统采用CA安全认证机制，保证数据的安全。5.1 安全需求储备粮管理系统主要存在两方面安全威胁：1. 身份认证风险储备粮管理系统中存放的信息是有关储粮情况的机密信息，对访问者的身份认证是有较高要求的。如果用户身份的认证采用用户名和口令字的方式，将存在严重的身份认证风险；通过网络窃听、非法数据库访问、穷举攻击、重放攻击等方式很容易获取口令等方式攻击系统。2. 线路传输风险由于储备粮管理系统在租用的营运商网络上运行，存在线路传输中的各种风险：数据机密性破坏：非法接入用户通过非法手段窃取信息，或对信道数据进行破译分析，使传输内容泄露给未被授权的用户。数据完整性破坏：非法接入用户篡改线路上传输的数据内容，或数据传输中的错误、丢失或次序差异等都可能导致数据的完整性被破坏。数据真实性破坏：非法接入用户伪造数据信息进行欺骗。根据上述对XX省储备粮管理系统安全威胁的分析，XX省储备粮管理系统有如下迫切安全需求：确保XX省储备粮管理系统客户端访问与服务器之间传输的数据进行加密保护，防止信息外泄，防止信息传输途中被篡改和破坏；确保XX省储备粮管理系统只准合法的用户进行访问，加强储备粮管理系统的身份认证。5.2 安全解决方案5.2.1 总体设计思路根据XX省储备粮管理系统的安全需求，整个安全认证系统采用安全代理实现。在服务器前端部署安全代理服务器，在各承储库点信息查询、录入客户端部署安全代理客户端，采用SSL VPN的方式建立客户端与服务器端的安全通道，保证商业数据和接收数据的真实性和完整性，避免数据被他人非法的修改、删除。在安全代理通信过程中，通信双方提供标识自己身份的数字证书，验证其身份的有效性。为给系统中的各种加密设备及最终用户颁发数字证书，同时实现灵活的密钥管理和分发，在XX省储备粮管理中心部署一套CA系统。5.2.2 安全代理设计安全代理配置如图5-1所示，在XX省储备粮管理系统服务器前配置安全代理服务器，在各承储库点信息查询、录入客户端部署安全代理客户端。安全代理客户端和安全代理服务器之间首先相互鉴别，然后建立安全通道，所有应用数据传输在安全通道进行。图5-1 XX省储备粮管理系统 安全代理服务器安全代理服务器采用高性能服务器，主要目的在服务器端实现安全代理协议，与安全代理客户端实现身份认证和建立安全通道。在安全代理服务器中，经过特别设计，保证数据加密算法采用经国家密码管理委员会批准的专用算法，不采用缺省的DES或3DES。为了保障安全，服务器只运行安全代理和必须的配置服务程序，其他所有服务均停止。 安全代理客户端安全代理客户端包括软件和密码模块两部分。软件实现SSL协议，密码模块实现签名和验证、数据加解密。密码模块的数据加密算法同安全代理服务器一样，采用经国家密码管理委员会批准的算法。密码模块选用 SSR01 USB-KEY。 安全系统工作流程当储备粮管理系统客户端和服务器交换数据时，整个系统工作流程如下：l XX省储备粮管理系统客户端向服务器发起数据交换请求，客户端安全代理捕获连接请求；l 储备粮管理系统客户端安全代理同安全代理服务器发起连接请求，实现客户端和服务器的双向身份认证，并建立安全通道；l 安全代理安全通道建立后，安全代理把储备粮管理系统客户端的连接请求送到服务器，完成TCP协议握手过程。TCP协议握手过程在安全代理通道中进行；l 在储备粮管理系统客户端和服务器建立连接后，双方在安全代理安全通道中安全交换数据。l 数据交换结束后，客户端安全代理和安全代理服务器拆除安全代理通道。系统安全性能分析当部署安全代理后，影响储备粮管理系统性能的主要因素有两个：一是加密速率。二是安全代理服务器的并发连接数。加密速度决定系统的吞吐量，并发连接数决定同时能容纳多少客户端的连接。在安全代理实现中，安全代理服务器加/解密速率有不同的等级，分别有50M、100M以及100M以上，在本系统中，我们选用100M的安全代理服务器。加密速度不会影响整个系统的吞吐量。对与并发连接数，安全代理服务器目前支持1000个并发连接。根据储备粮管理系统的应用模式，1000个并发连接足够满足系统要求。5.2.3 身份认证支撑平台建设 建设目的XX省储备粮管理中心身份认证支撑平台总体目标是为储备粮管理系统服务器及用户提供数字证书以及身份认证等安全服务，该身份认证支撑平台将建设成小型的CA系统，我们习惯的称之为证书管理系统。在XX省储备粮管理中心的安全系统中，涉及到身份认证、签名等安全机制，所以建立一套身份认证支撑平台提供基于证书的安全管理体系是非常有必要的。 信任体系从实用和经济性、安全性、可行性及可扩展性等方面考虑XX省储备粮管理中心身份认证支撑平台，XX省储备粮管理中心证书管理系统在总体设计上采用一级管理体制，在XX省储备粮管理中心部署证书管理中心和证书审核中心；XX省储备粮管理中心证书管理系统提供良好的应用接口系统，使得各种各样的应用特别是储备粮管理系统能够以安全、一致、可信的方式与身份认证系统交互，确保安全网络环境的完整性和易用性。 系统构成XX省储备粮管理中心身份认证支撑平台是采用国际标准的PKI技术体系开发的证书和密钥管理系统，在上由四个部分组成，如图5-2：图5-2 身份认证支撑平台系统构成各组成部分功能如下：l 签发系统：签发服务系统是证书管理系统的核心部分，负责签发证书及发布证书撤销列表CRL、管理中央数据库和目录服务器LDAP、为其它子系统提供服务。管理并维护数字证书；l 密钥管理系统：密钥管理系统是主要负责各种密钥（系统CA密钥、用户密钥对）的产生、分发、存储、备份、更新、恢复、销毁等功能；l 注册审核系统（RA）：注册系统完成用户申请信息的录入、审核、查询等管理功能。通过系统配置，注册系统还可以构成一个具有多级注册、审核的机构，用来处理不同用户的请求；l 证书发布系统：证书发布系统处理用户制证请求，并将下载的用户证书写入证书存储介质。同时为用户提供目录服务，负责存放用户证书、证书撤销列表CRL及其它相关的可公开信息。它被设计为主/从目录服务器结构，从目录服务器保持与主目录服务器数据同步，负责处理来自客户的证书查询及CRL查询和下载请求。 证书种类XX省储备粮管理中心的身份认证支撑平台可以签发个人证书、服务器证书、设备证书。对于管理中心的员工来讲，使用的是个人证书；而储备粮管理系统服务器来讲，使用的是服务器证书。XX省储备粮管理中心身份认证支撑平台签发的证书，支持X.509 V3标准证书和X.509 V2证书撤销列表(CRL)。证书存储介质选择SSR01 USB-KEY。 身份认证支撑平台所签发的证书可以广泛地用在储备粮管理系统、网络加密传输系统、SSL VPN、安全电子邮件、Domino/Notes等系统中。 身份认证支撑平台管理员角色定义在XX省储备粮管理中心身份认证支撑平台中，为了安全，定义了四种不同的CA管理员角色：安全官、审核员、签发员和操作员，每种角色的权限和操作都不一样。安全官：l 安全官相当于系统的一个超级用户，具有的权限如下：l 建立、删除身份认证支撑平台管理员（包括安全官）并修改其信息；l 维护身份认证支撑平台的日志信息；l 维护身份认证支撑平台信任体系；l 签发并管理用户数字证书；l 密钥管理，安全官可以产生并维护用户密钥对；l 进行系统配置，配置目录服务器。审核员：审核员只有判断用户证书请求是否合法，决定是否同意给其签发证书的权限。签发员：签发员的最基本功能是根据审核员的审核结果，对审核员同意签发的证书请求予以签发。此外，签发员还可以吊销用户证书、发布证书撤销列表（CRL）和从文件直接产生用户证书。操作员：操作员的权限很小，主要负责删除被审核员拒绝的证书申请、为用户面对面产生证书申请请求、为用户导入有效证书到证书存储介质中。 身份认证支撑平台应用开发接口身份认证支撑平台的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的身份认证支撑平台必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与身份认证系统交互，确保安全网络环境的完整性和易用性。l 证书验证模块API接口：在使用一个证书之前，必须对证书有效性进行验证，只有通过了有效性验证的证书才有意义，是通信安全的前提。l 证书有效期验证：查看系统当前时间是否处于证书的有效期内，即证书的生效日期至截至日期。l 证书可信性验证：从用户证书到CA，直至可信的根CA，建立一条可信的证书链。l 证书签名有效性验证：证书是否完整，未受破坏，即CA的签名是否有效，必须验证。l 证书CRL验证：通过证书查询接口，连接到CA系统的LDAP服务器，得到最新的CRL列表，确认用户证书不在CRL列表中，或者通过证书实时查询功能获取证书状态信息。l 证书解析模块API接口：用于解析证书的相关信息，如证书名、颁发者等。 XX省储备粮管理中心身份认证支撑平台特点XX省储备粮管理中心身份认证支撑平台具有如下特点：l 高度的安全性，采用先进成熟的，应用最广泛的公钥算法和摘要算法；l 系统完整、功能全面；l 使用广泛，易于扩展，严格遵守X.509证书标准，可用于SSL、VPN；满足专项CA需求和CA交叉认证需求；支持多种安全存储介质证书存储介质可选择USB-KEY、PCI数据密码卡、桌面密码机、USB密码机、智能IC卡、文件等。界面友好、操作简单。5.3 产品简介5.3.1 安全代理服务器 产品简介安全代理服务以专有密码技术为核心，以先进、稳定、安全的结构设计为基础，采用强鉴别机制的访问控制，高强度的数据加/解密以及保证数据完整可靠的数字签名/验证、SSL代理等关键技术，其整体性能居国内先进水平，其中签名和验证速