人口直报系统成功案例

1、人口直报系统项目成功案例中国联合网络通信有限公司 II目录TOC o 1-5 h z HYPERLINK l bookmark0 第一章项目简介1 HYPERLINK l bookmark2 第二章需求分析1 HYPERLINK l bookmark4 2.1项目背景1 HYPERLINK l bookmark6 2.2用户需求1 HYPERLINK l bookmark8 第三章平台建设方案4 HYPERLINK l bookmark10 3.1总体设计4 HYPERLINK l bookmark12 3.1.1系统架构4 HYPERLINK l bookmark18 3.2系统功能设计73

2、.2.1设计目标7 HYPERLINK l bookmark20 3.2.2办事流程83.2.3用户权限113.2.4业务模式11 HYPERLINK l bookmark26 3.3安全保障方案11 HYPERLINK l bookmark28 3.3.1网络接入安全措施11 HYPERLINK l bookmark30 3.3.2数据传输安全措施12 HYPERLINK l bookmark32 3.3.3身份认证安全措施12 HYPERLINK l bookmark34 3.3.4终端管理安全措施12 HYPERLINK l bookmark36 3.3.5系统安全措施123.3.6应用

3、安全123.3.7终端安全133.4服务器方案14 HYPERLINK l bookmark14 3.4.1设计原则143.5网络管理方案14 HYPERLINK l bookmark38 3.5.1网络安全方案设计14 HYPERLINK l bookmark40 3.6终端联网方案15 HYPERLINK l bookmark42 3.6.1方案一“VPDN+专线”方案16 HYPERLINK l bookmark46 3.6.2方案二“APN+互联网”方案18 HYPERLINK l bookmark54 3.7终端设备选型建议及资费20 HYPERLINK l bookmark56 终

4、端设备要求20 HYPERLINK l bookmark58 通信服务模式建议21 HYPERLINK l bookmark60 第四章系统实施22 HYPERLINK l bookmark62 4.1概述22 HYPERLINK l bookmark64 4.2组织架构22项目组成员分工22实施阶段过程划分23成果交付与验收23 HYPERLINK l bookmark66 关键里程碑及交付物24 HYPERLINK l bookmark68 第五章成功案例25 HYPERLINK l bookmark70 5.1项目背景25 HYPERLINK l bookmark72 5.2项目报价26

5、 HYPERLINK l bookmark74 5.2.1价格计算26 HYPERLINK l bookmark76 “村居在线”产品功能包价格26 第一章项目简介随党中央、国务院高度重视人口与计生工作，把计划生育确立为必须长期坚持的基本国策，确定为建设中国特色社会主义的重大战略任务。国家人口与计划生育委员会，为将新时期人口计生工作职能职责进一步扩展，通过信息化应用手段，协助省内各级人口计生组织在新形势下更好的履行职责，提高工作效率，将人口信息直报系统建设与应用作为全国计生系统重点工作。全国“村居在线”项目计划2014年选择湖北省进行试点工作，试点期间执法终端数量约8000户，预计湖北最终用户

6、数约1万户；在试点工作完成后，计划全国推广。全国“村居在线”平台采用全国统一平台，在试点期间省级平台设立在湖北武汉，待条件成熟后平台统一迁移至北京。第二章需求分析2.1项目背景人口直报系统是全国人口和计划生育信息化工作的重点内容之一，各省卫计委已有基于PC端的应用系统平台，通过该平台形成了省、市、县、乡四级的人口直报信息网络，为了能更准确快捷的收集到基层的人口信息，各省卫计委拟将现有的直报信息网络扩展到村，即形成省、市、县、乡、村五级网络的全覆盖，进一步提升基层计划生育管理服务水平。对于村级人口信息直报系统，卫计委拟将现代成熟的移动通信技术应用到人口计生业务工作之中，借助移动终端的高效、便捷、

7、及时等特点，实现全省3万多个村计生专干的快速、准确的人口信息直报。2.2用户需求1、按照国家全员人口个案、WIS标准代码规定和实际工作需求，制定村居在线服务平台的指标代码。2、负责对全省数据信息进行整合和初始化，该平台实现与人口计生服务管理系统的各子系统无缝对接，将村居在线服务信息融入现有的全员人口数据库之中，不单独建库。3、该平台软件采取定期自动轮询方式实现各级人口计生部门的数据同步，并通过授权供省、市、县、乡、基层用户访问应用；4、该平台提供与国家人口卫计委、省电子政务、省人口计生委其他外围业务接口。5、实现与人口基础共享平台无缝对接,通过每天晚上系统将卫生分娩信息、B超孕检信息、计划生育

8、手术信息和民政婚姻登记信息以任务单的形式分拣到全省对应村居，村居计生专依据核查任务单进行入户核查，并通过村居平台进行反馈核查情况。6、用户可以新增或修改计生户基本信息、家庭成员列表信息、已婚育龄夫妻基本信息、成员婚姻信息、生育信息、政策信息、妊娠信息、避孕信息、生殖健康检查信息、成员流动信息.7、共享平台分拣到村级单位的“分娩、孕检、手术、婚姻”等4类信息，村（居）计生专干或信息员在“共享信息核查”中，反馈核查结果“无误”；但实际全员采集核查卡中未上报这4类信息，则会将需要录入个案罗列该模块的列表中，以便基层引用相关部门信息，对现有的“妊娠信息”、“出生信息”、“避孕信息”等进行补充录入。8、

9、通过该模块显示村级用户对全员个案的妊娠、出生、避孕、流出和死亡信息新增或修改的记录，以便乡镇监管村居信息变更情况，包括对象基本情况（组别、楼栋编码、房屋编码、姓名、身份证等）、录入日期、变更内容、变更方式。9、实现与便民服务平台的无缝对接，系统以村居为单位，通过设置发证日期，依次按照“女方身份证”、“男方身份证”、“男女双方姓名”指标，将便民平台中录入生育（服务）证信息与全员人口数据库系统进行比对，以信息对比形式展示，便于村居计生专干及时掌握生育（服务）证发放情况；同时，通过“证件信息有差异”、“全员证件信息为空”等相关项目筛选，以便村居计生专干在核对人员信息无误情况下，通过替换补充完善全员数

10、据库中政策情况的记录，替换内容包括“孩次”、“政策依据”、“发证日期”、“证件号码”、“政策年度”，以解决全员个案信息项目缺损和数据质量偏低的问题。10、依托现有实时全员人口数据库中育龄妇女的婚、孕、产、节育等信息，生成各类“服务信息反馈表”；村居根据反馈表提供的名单，为群众提供针对性更强的个性化服务，提高基层人口计生服务管理水平。11、可实现按照单位、按时点或时期和按管理类型生成新婚期、避孕、随访以及村服务信息等反馈表，并打印或以EXCEL方式导出生成的名单；同时，增加引导信息查看个案功能，即点击名单显示个案，便于分析和排除已生成名单中的对象具体情况。12、可通过“姓名”或“身份证”或“出生

11、日期”，以“精确”或“模糊”方式在登录用户所辖全员人口数据库中找到个案，并打印出“个案信息采集核卡”。13、以通过“每天晚上定时”或“实时”方式生成村级单位工作台账，包括：“基本情况统计表”、“孕育及避孕情况分月统计表”、“符合政策生育对象结婚、领生育（服务）证情况”、“生育、节育情况登记表”、“怀孕情况登记表”、“计划生育手术情况登记表”、“独生子女领证及保健费发放情况登记表”、“死亡情况登记表”；同时，可对历史台账进行查看。14、可按时期查询已反馈的分娩信息核查报告单、B超孕检信息核查报告单、计划生育手术信息核查报告单和婚姻信息核查报告单；同时对生成的核查报告单，可通过“姓名”搜索到具体某

12、个个案。15、可实现按照单位按时点或时期查询村居已反馈的共享平台每天晚上分拣的核查信息，可查询的名单包括：分娩信息核查报告单、B超孕检信息核查报告单、计划生育手术信息核查报告单、婚姻信息核查报告单。16、可实现按照单位、按时期对“出生分娩”、“B超孕检”、“计划生育手术”“婚姻”等4类信息未反馈和已反馈的情况进行统计。17、可实现按照单位、按时期对村居在线服务平台应用情况进行统计，包括村和社区的登录情况、功能点击情况和数据提交情况。第三章平台建设方案3.1总体设计3.1.1系统架构设计原则考虑到此系统建设涉及到个人或者家庭的数据项比较多，为防止数据泄露，系统将在VPN网络环境下运行，用户在登陆

13、系统前必须登陆人口计生VPN网络才可以访问此系统，确保数据之间的传输安全。VPN架构采用省、市、县三级平台部署，层层访问、路路畅通，确保网络环境的正常运行。系统架构遵循以下的设计原则：易用性原则系统针对移动终端的原生系统展现和处理能力，充分挖掘终端本身的体验和能力优势，充分考虑不同用户的操作习惯和工作生活习惯的各种细节，保证用户体验，使用户喜欢使用和方便使用。该系统客户端可考虑不同用户群的特征、应用场景、不同移动终端特性等方面，进行充分定制，提供交互符合用户特点的应用。集成性原则平台提供灵活、可定制的接入集成能力，可提供WebService、Socket、数据库等多种接口的接入集成方式，为灵活

14、对接外部业务系统提供了良好的架构和技术支持。该移动应用平台，遵循业务适配原则，本身基本不实现具体业务功能，实现了业务的无关性，保证了平台本身具备高扩展性、稳定性，保证了平台本身强大的生命力。3)扩展性原则平台采用了模块化结构设计，支持模块级的水平和垂直扩展模式，支持业务系统接入和用户规模的逐步扩大，支持大用户量、大并发、众多应用部署的复杂业务场景。平台架构支持负载均衡和分布式部署模式，充分满足系统的业务和数据增长而带来的性能提升需求。4)安全性原则平台采用平台、通信、终端多层面进行，相比企业内网应用，移动应用所面临的环境更复杂、更不可控；因此对系统的安全要求将更高，涉及的环节也将更多。在总体的

15、安全规范要求下，实现用户身份验证、保证访问的合法性、保证数据不被窃听和篡改，确保移动终端的数据、服务器端服务、访问接入通道的安全。5)中立性原则系统遵循扩展性原则进行设计和优化，实现了终端无关、网络无关性，支持主流的智能化操作终端，包括但不限于：Android、iOS、Windows等，对终端品牌没有附加限制和要求。采用标准的移动互联网接入技术，支持多种无线接入方式，如3G、Wi-fi等无线通信网络，支持用户的国际漫游接入。6)可维护性和可用性原则系统采用SOA架构设计，功能组件之间互相独立，组件之间无关，保证了系统的维护性和可用性，要保证硬件扩充、软件升级和组件更换时，平台可以继续运行。架构

16、设计1.总体架构“村居在线”平台的总体架构由客户端和数据服务平台两部分构成。省頼故据中心开晋人口计生村居在线服务半台分娩核查信息变更个案查询手术核査婚姻核查_3超核查待录人信息I全员个秦查厨=已录人信息全员人口信息蠢户藉斎I毎灵蘇1|息III)I密合政策对象II生育节育I平台架构基层用户通过智能手机登陆人口计生村居在线平台，通过websercive访问方式访问人口计生信息数据库来获取本单位的分娩、婚姻、妊娠、B超等待核查信息并通过村居在线平台手机客户端来进行以上信息的核查工作，并将核查结果及时记录下来并反馈以便上级领导及时的掌握本辖区内人口的基本情况。人口计生村居在线服务平台的功能包括信息核查

17、(分娩核查、手术核查、婚姻核查、B超核查）、信息变更（待录入信息、全员个案、已录入信息）、个案查询（全员人口、公安、民政的信息查询）、统计信息（主要是基层工作台帐工作手册中的一些统计信息，包括基本情况、孕育避孕、符合政策对象、生育节育、怀孕情况、计生手术、独生子女、死亡情况、便民办证、手机用户）。3.平台特点数据服务平台中的服务都保持相对独立的松耦合关系，从而根据业务的需要实现平台服务的增减，以保证平台业务的高可扩展性和高可用性。1）高可扩展性当有新业务系统需要实现移动化扩展时，可以通过与移动应用平台协商定义接口后，增加业务代理服务，完成与新系统的对接，不影响其他移动应用业务的运行。每个业务系

18、统都会由移动应用平台中的一个业务代理服务来处理，当有新的业务系统接入时，只需要增加相应的业务代理服务即可。从而使系统更灵活地响应不断增加和改变的业务需求。2）高可用性数据服务平台支持分布式部署，可以根据业务的性能需求，将平台松散耦合的服务进行重新组合，提升移动应用平台的业务处理能力。当业务数量增加时，通过增加服务器完成边界服务、业务代理服务的分布式部署，从而实现负载均衡，降低单个服务的压力，实现高可用性。3.2系统功能设计3.2.1设计目标人口计生村居在线服务平台实现在安卓手机上通过手机账号登录，软件达到人口计生村居在线平台的功能，使得计生用户能够通过手机完成在电脑上使用村居在线平台的日常工作

19、，提高了计生的工作效率。人口计生村居在线服务平台的功能包括信息核查（分娩核查、手术核查、婚姻核查、B超核查）、信息变更（待录入信息、全员个案、已录入信息）、个案查询（全员人口、公安、民政的信息查询）统计信息（主要是基层工作台帐一工作手册中的一些统计信息，包括基本情况、孕育避孕、符合政策对象、生育节育、怀孕情况、计生手术、独生子女、死亡情况、便民办证、手机用户）。卅普人口计生村居在线服务半台分娩核查待录入信息L全员人口信息1基木情况手术核查全员个案倉询J|公安户籍信息11孕育避孕婚姻核查已录入信息1符合政策对象B超核查氏政伺烟1日恳1生育节育3.2.2办事流程村居计生日常操作主要是信息核查和信息

20、变更。人口计生村居在线服务平台工作流程再造，实现良性循环，如下图:I省共享平台:I_hI比对分拣省全员人:f层级监管工作流程图信息核查实现与人口基础共享平台无缝对接，系统将卫生分娩信息、B超孕检信息、计划生育手术信息和民政婚姻登记信息以任务单的形式分拣到全省对应村居，村居计生专依据核查任务单进行入户核查，并通过村居平台进行反馈核查情况。用户信息用户童却骗码：420822001001单位:少洙旦近里镐赵茱柯电话：1362721832乘统振示：分哓转核查仁隔共0条BiS特樣百信息共T了築”手木待核豊信月共1T荼.潜fel特啜查陌息共引祭.用户主页信息核查首页孕昌适孕生昌节育计生手术独生子女死2青和

21、统计分析3.2.3用户权限县级用户、乡镇级用户不能进行“信息核查”和“信息变更”，可以统计分析本级单位和下级单位的总的统计信息。村居级用户可以“信息核查”和“信息变更”，但信息变更全员个案中，只能查询本村居范围内所有已录入系统的个人相关信息。3.2.4业务模式1.ICT方式用户投资，由联通公司提供系统平台相关的硬件和应用软件的部署集成工作。合作分成方式合作厂商负责平台软硬件的建设和维护，联通公司把该项目应用包装成标准产品并负责销售，采用功能费分成模式。3.3安全保障方案3.3.1网络接入安全措施VPDN中国联通VPDN（VirtualPrivateDialupNetwork，虚拟拨号专用网络）

22、是基于中国联通WCDMA3G高速分组数据网为集团客户构建安全的、移动的、高速率的、有质量保证的虚拟专用数据网络，并提供差异化的、安全可靠的无线数据解决方案。APNAPN方式主要是指GGSN和LNS之间建立GRE（GenericRoutingEncapsulation）隧道，GRE协议是通用路由封装，属于三层隧道协议。对某些网络层协议（如IP、IPX、AppleTalk）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。3.3.2数据传输安全措施在整个网络内，传输的内容采用HTTPS加密协议，HTTP下加入SSL层，SSL使用40位关键字作为RC4流加密算法,所有

23、传输内容均经过复杂的算法进行加密，即使信息被第三方获取，也是被加密后无法破解的内容。另外，客户端不会缓存任何业务数据，与业务系统相关的连接、地址、Cookie等信息完全由平台管理，有效保证了数据存储安全3.3.3身份认证安全措施移动办公系统可以实现用户ID/口令、手机号、终端唯一吗、动态确认短信、动态令牌卡等用户信息的多重绑定认证，保证接入用户的合法性。即使有人获知了正确的用户名密码，也必须使用特定的唯一一个手机号、唯一一个手机卡和唯一一个手机才能登录移动应用服务平台。该功能需要手机终端API的支持，以便获取到手机设备号及手机SIM卡编码。终端管理安全措施基于手机操作系统的数据安全，是在手机丢

24、失或特殊情况下，通过MDM模块功能对手机数据进行全部清空，从而保证了手机数据的安全性。手机丢失后，通知移动办公平台维护人员注销手机数据，维护人员通过MDM模块功能，对手机数据进行全部清空，从而保证数据不被他人盗取。系统安全措施移动应用服务平台采用WindowsServer2008R2操作系统，只启用移动化应用所必须的服务，并进行必要的系统加固，多级访问权限控制、日志安全审计等保证措施。应用安全1)多因子认证a)CAPTCHA验证码生成系统自有验证码，提高认证安全；适配原业务系统的图像验证码并进行下发，同时提供校验功能。b)动态密码平台可以生成临时性的动态密码，该密码一次使用后既时效，同时通过设

25、置超时时常保证密码安全。c)短信验证可以连接短信网关、短信机、EMAS设备，通过这些系统或设备提供的短信接入能力，实现短信验证。2)设备绑定移动应用产品可以实现用户名密码、用户的手机号、手机设备号(IMEI)、手机SIM卡编号(IMSI)等用户信息的多重绑定。即使有人获知了正确的用户名密码，也必须使用特定的唯一一个手机号、唯一一个手机卡和唯一一个手机才能登录移动应用服务平台。该功能需要手机终端API的支持，以便获取到手机设备号及手机SIM卡编码，同时，如果需要绑定用户的手机号码进行验证，需要联通向移动应用服务平台提供用户的手机号码。3.3.7终端安全移动终端安全机制适合采用多重校验(用户名密码

26、、UDID绑定)、单向SSL认证机制保证安全。硬件终端本身支持MD5、3DES加密算法。同时设备本身的一些硬件特性也可以保障数据不被窃取。用户密码安全移动应用服务器上不直接存储用户的密码信息，而是存储用户的密码的摘要信息，每次用户登录时进行摘要匹配，保证用户的密码不会被解密取得。3.4服务器方案3.4.1设计原则省级集中、分布存储、分布应用包括省、17个市州、103个县市区三级的数据采集中心和数据应用中心。省级数据中心的数据库服务器维护，为省本级提供稳定可靠的数据库支撑。3.5网络管理方案3.5.1网络安全方案设计人口计生系统是一个主要以省人口计生数据中心局域网为核心，采用广域网方式与其它地市

27、联网。广域网采用VPN技术，用来为各个单位提供骨干网络平台和VPN接入，各个单位可以在本单位的骨干信息网络系统上建设各自的子系统，确保各类系统间的相互独立。村居平台手机版系统通过WebService的方式访问VPN系统内部的数据库服务器，以保证数据传输的安全性。从安全性和实用性角度考虑，安全需求主要包括以下几个方面:1、安全管理咨询安全建设应该遵照7分管理3分技术的原则，通过本次安全项目，可以发现单位现有安全问题，并且协助建立起完善的安全管理和安全组织体系。2、骨干网络边界安全主要考虑骨干网络中Internet出口处的安全，以及移动用户、远程拨号访问用户的安全。3、骨干网络服务器安全主要考虑计

28、生领域内联网中，包括全国在内的所有机房服务器的病毒防护。4、统一的安全管理平台通过在内联网部署统一的安全管理平台，实现对全网安全状况的集中监测、安全策略的统一配置管理、统计分析各类安全事件、以及处理各种安全突发事件。5、专业安全服务过专业安全服务建立全面的安全策略、管理组织体系及相关管理制度，全面评估网络中的信息资产及其面临的安全风险情况，在必要的情况下，进行主机加固和网络加固。通过专业紧急响应服务保证各系统在面临紧急事件情况下的处理能力，降低安全风险。習袒数据巾心系统网络框架图36终端联网方案全国“村居在线”平台移动终端的接入网络采用中国联通3G/4G无线数据专用网络构建，各县、村的计生专干

29、利用手机终端客户端，通过中国联通3G/4G无线数据专用网络与“村居在线”平台之间进行实时的信息交互，完成现场数据上传录入、提高工作效率。中国联通WCDMA3G无线数据专网可以提供灵活的接入方式，中国联通特为全国“村居在线”项目提供了“VPDN+专线”和“APN+互联网”两种接入方案。其中，“VPDN+专线”安全性更高，建议在此项目中采用。3.6.1方案“VPDN+专线”方案3611“VPDN+专线”网络总体架构“村居在线”平台“VPDN+专线”总体网络架构如下图:“村居在线”平台“VPDN+专线”网络架构示意图中国联通VPDN(VirtualPrivateDialupNetwork，虚拟拨号专

30、用网络)是基于中国联通WCDMA3G高速分组数据网为集团客户构建安全的、移动的、高速率的、有质量保证的虚拟专用数据网络，并提供差异化的、安全可靠的无线数据解决方案。利用中国联通WCDMA高速分组数据网络为无线移动用户构建的VPDN虚拟专用网络，实现计生专干人员与“村居在线”平台系统进行数据交互。专线保证了与互联网的完全隔离，不受互联网的影响。在VPDN平台上，只有经过合法认证的子用户才能够与执法平台系统进行数据传输等操作。VPDN方式主要是指在GGSN和LNS之间建立L2TP(Layer2TunnelProtocol)隧道，属于二层隧道协议。利用PPP支持多协议特性，先将IP协议封装到PPP帧

31、中，再把整个数据帧封装到隧道协议中。工作在应用层，但由于封装链路层的PPP协议，所以被认为是二层隧道协议。L2TP协议的优点是安全性高，本身具备隧道加密功能；扩展性好，可叠加多种安全技术和增值服务功能；网络资源可动态分配；可提根据用户SLA供分级服务。缺点是设备需要更新，配置相对复杂和前期投入较多。适用于对安全性和通信质量要求高的客户。“VPDN+专线”方式保证了所有无线终端设备都处于一个客户专用网络内，客户私网和互联网完全隔离，数据保密性好。客户专网不会受到来自互联网上的黑客及病毒的侵袭，能够有效保证稳定的传输速率和带宽。主要工作有：开通专线此方案需要开通联通GGSN设备至用户LNS设备传输

32、专线，中国联通可提供SDH、MSTP等专线接入，可支持E1、FE、GE、POS等多种接口类型。本方案建议先期开通4MMSTP专线，在系统运行后可以根据实际的业务数据流量，灵活选择升速，而不需要进行任何硬件的升级和改造。数据配置终端采用统一的VPDN.*APN接入点名和特殊的用户名接入用户内网。同一省市的所有的行业用户都使用统一的VPDN接入点名称，不同的集团用户通过用户名中的集团客户域名进行区分。该企业域名出现在无线终端拨号时所用的用户名中，一般为username集团客户域名。用户系统平台需具备一台支持L2TP隧道协议的网络接入设备LNS，联通建议使用思科或华为路由器，思科路由器建议型号为IS

33、R18xx、28xx、38xx系类路由器，华为路由器建议型号为AR18xx、28xx系类路由器或其升级产品。“VPDN+专线”方式在用户端LNS和联通GGSN之间建立L2TP隧道。需要联通GGSN和用户LNS之间分别进行数据配置与调测。.3VPDN拨号流程VPDN的拨号流程如下图所示：1、用户拨号请求到达GGSN2、GGSN访问联通AAA,检查域名3、L2TP隧道请求4、用户与LNS建立PPP连接5、访问用户AAA,安全验证6、专网为用户分配IP地址7、用户成功访问专网3.6.2方案二“APN+互联网”方案3621“APN+互联网”网络总体架构村居在线平台“APN+互联网”总体网络架构如下图:

34、计生专干人员该方式主要是指GGSN和LNS之间建立GRE（GenericRoutingEncapsulation）隧道，GRE协议是通用路由封装，属于三层隧道协议。对某些网络层协议（如IP、IPX、AppleTalk）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。当无线终端需要接入到WCDMA网络时，APN名称用来标识外部每个用户接入WCDMA网络的接入点。当普通用户访问公网时，APN名称被设定为uninet/3gnet。集团客户可以同联通商定一个专用的APN名称。例如：接入ABC企业的APN名称为ABC.BJAPN。企业开通APN方式接入功能后，在联通的G

35、GSN和企业的接入路由器之间建立起一条专用的GRE数据传输隧道，只有集团客户容许的合法用户才能通过该隧道接入到企业内网，而拒绝其他用户的访问。GRE方案的优点是机制简单，不进行过多的加密校验，数据转发效率高；对设备性能要求较低，中国联通现在的网络设备均可支持，有组建经验，前期投入少。缺点是安全性不高。适用的客户是对安全性要求低和对通信性能有要求的集团客户。.1前提条件1、用户机房需具备一个静态公网IP地址。2、用户机房具备一台支持GRE隧道协议的网络接入设备。36212APN拨号流程APN的拨号流程如下图所示：1、GRE隧道建立；2、用户拨号请求到达GGSN；3、GGSN访问联通AAA,检查域

36、名；4、用户与企业局域网建立PPP连接；5、GGSN为用户分配IP地址；6、用户成功访问专网。37终端设备选型建议及资费3.7.1终端设备要求-支持无线通信、Internet、多媒体通信、视频、WLAN-能处理图像、音乐、视频流等-导航、E_mail、短信、彩信等-Andriod（非裁剪的操作系统）-GPS+室内基站定位（GPS：550米，3颗星以上；基站：20500米）-身份认证、手机令牌或密钥方式-屏幕：3.7吋以上-照相：500万像素，并带摄像功能-录音：高敏感录音功能-打印：支持无线打印-通信带宽：能达到2M以上3.7.2通信服务模式建议项目应用主要为图标文字传输，建议采用3G低流量通

37、信模式。第四章系统实施4.1概述本次项目的工作内容主要是“村居在线”应用平台的建设与开发。系统软件平台主要包括系统软件的设计开发、测试与部署，后台数据库软件的安装调试，中间件系统的调试、第三方系统软件的部署及研发的业务系统的部署工作等。本次工程涉及面广，关系复杂，联通集成公司将根据项目实施的不同阶段对实施工作内容和管理工作内容进行规划，项目将按照整体规划实施。4.2组织架构项目组织结构在项目管理中至关重要。一套健全有效的组织和领导机构是贯彻系统集成意图、顺利进行工程实施的重要条件和保证。软件开发商在职责上承担着对系统软件的设计、开发、测试和集成工作，配合客户对系统进行评审和验收。4.3项目组成

38、员分工项目的组织管理模式依然沿用了一般IT项目管理的垂直管理模式。采用垂直管理模式适用于本项目的管理工作方式和项目管控能力，便于客户对项目的组织、管理、协调与控制，便于职能和责任的界定。项目周期中，同时存在组织管理体系和技术管理体系两个平行体系。组织管理内容包括项目的计划、执行、调度、控制等管理内容，技术管理体系工作包括技术方案的组织、改进、实施和技术故障处理等。组织管理体系和技术管理体系在项目管理工作中同样重要，联通在这两个管理体系工作当中都有成熟的经验和完整的策略。项目经理是整个项目工作组织的核心，即是执行层面的指挥官，又是领导指挥层面的执行者。组织管理体系和技术管理体系工作都围绕项目经理的指挥调度展开。组织管理体系工作内容包括制定项目计划、分析项目风险、保障项目质量、完成商务沟通等，技术经理、采购经理、实施经理、质量经理和维护经理在项目经理的统一指挥下，完成组织管理体系中的各项工作内容。技术管理体系工作内容包括项目技术方案管理、技术团队的组织和技术工作流程，技术管理体系由专家团队、维