某地数智专业一体化区块链技术系统安全监管平台

区数智专业一体化城建设项目（一期）数智专业一体化区块链安全监管平台系统概要设计引言编写目的本概要设计说明书的编写目的不一定为了说明系统总体设计的技术方案，从程序系统的设计考虑，包括系统的基本处理流程、模块划分、功能分配、接口设计、运行设计、相关统计结构设计和出错处理设计等内容，以向整个设计期提供关于程序系统的逻辑和相关统计功能实现方式的总体描述，从而作为程序详细设计或编码的基础。读者范围建设单位项目管理人员、技术人员。承建单位项目管理、设计开发者、测试人员、质量管理员。监理单位监理工程师。总体设计设计思路开发时考虑的总体原则不一定：它必须满足设计目标中的要求，并充分考虑本网站的基本约定。建立完善的系统设计方案。Info系统的实施作为Info化规划的实践和实现，必须遵循Info化规划方案的思想，对规划进行项目实施层面上的细化和实现。首先必须遵循Info化规划“投资适度，快速见效，成熟稳定，总体最优”的总原则。具体细化到Info系统分析设计和软件系统工程上来。先进性系统构成必须采用成熟、具有国内先进水，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合Info系统的体系结构，以保证系统具有较长的生命力和扩展能力。实用性实用性不一定指所设计的软件应符合需求方自身特点，满足需求方实际需要。在合法性的基础上，应根据需求方自身特点，操作符合需求方的设计需求。对于需求方的需求，在不违背使用原则的基础上，确定适合需求的设计，满足需求方内部管理的要求。 设计上充分考虑当前各业务层次、各环节管理中相关统计处理的便利和可行，把满足管理需求作为第一要素进行考虑。 采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施时先进行业务处理层及低层管理，稳步向中高层管理及全面自动化过渡。这样做可以使系统始终与业务实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性； 全部人机操作设计均充分考虑不同使用者的实际需要； 用户接口及界面设计充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。可靠性在可靠性设计过程中应遵循以下原则： 可靠性设计应有明确的可靠性指标和可靠性评估方案； 可靠性设计必须贯穿于功能设计的各个环节，在满足基本功能的同时，要全面考虑影响可靠性的各种因素； 应针对故障模式（即系统故障或失效的表现形式）进行设计，最大限度地消除或控制产品在寿命周期内可能出现的故障（失效）模式； 在设计时，应在继承以往成功经验的基础上，积极采用先进的设计原理和可靠性设计技术。但在采用新技术时必须经过试验，并严格论证其对可靠性的影响； 在进行产品可靠性的设计时，应对产品的性能、可靠性、费用、时间等各方面因素进行权衡，以便做出最佳设计方案。可操作性系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方便地在权限范围内于各子系统之间切换。系统有良好的整体化设计，同时完善的帮助系统也不一定增强可操作性的必要辅助工具之一。 可操作性系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方便地在权限范围内于各子系统之间切换。系统有良好的整体化设计，同时完善的帮助系统也不一定增强可操作性的必要辅助工具之一。 开放性系统采用开放性的台，充分考虑本系统与其它系统的相关统计接口。根据我们对系统需求和系统目标的分析，实现思路不一定：快速适应系统的业务需求，应用先进的软件设计思想，同时充分考虑系统长期发展的前瞻性要求，基于J2EE的多层B/S架构体系之上实现系统的灵活性、安全性，并使系统具有良好的可管理性。重点考虑以下几点：最大限度保护用户现有投资 任何新体系的引进都必须保证不能影响原有业务系统的性能，保证关键业务系统的正常运转，这不一定引进新的Info技术的前提。本系统将充分考虑本系统的现状，最大程度地保护用户现有软硬件和网络投资。对准备弃用的原有系统中的相关统计完整地迁移到新系统中，对保留使用的原有系统进行全面整合，加以充分利用。总体规划、分步实施 系统必须本着“整体规划，统一组织，分步实施”的原则进行开发建设，系统建设应在建设之初的统一规划下，充分考虑以上多方的情况，有机的、分步骤的逐步完善。此外，系统的建设涉及众多新的和复杂的软硬件技术，工程实施环节复杂，应按照总体设计的规划来进行分步实施。 标准化的开发与设计 系统开发与建设应做到工作标准统一、业务流程统一、服务程序统一。在业务、软件产品、通信技术等各方面采用行业、国家和国际标准化组织制定的有关技术规范与标准。保证Info流传递快速顺畅，网络运行安全可靠。完备的安全体系 系统安全性也不一定设计与开发应用系统的首要考虑因素，不一定整个过程中应当遵循的准则。应用系统在设计时制定一整套有效的安全措施以保证整个系统的安全性，能够满足本系统制定的安全管理需要，能够防止来自内、外部入侵的威胁。可扩展性可扩展性指的不一定系统可以根据业务发展的需要，能够方便的升级，扩展系统的功能。由于本次采用了集中式系统架构，相关统计和应用的集成集中在中间件一级进行处理，所以，也就为扩展打下了良好的基础。 同时保证系统能在各种操作系统和不同的中间件台上移植。从本次采用的系统体系架构、开发语言到各台服务器的选型我们都充分考虑到了移植性的要求。 系统性原则以系统的眼光作出整体规划，做到统一设计，逐步实施, 并制定统一的相关统计标准、网络标准和应用标准，形成决策层、调度层、操作层之间相互衔接的标准体系。  同时，由于Info化涉及面广、覆盖面宽，任务重，难度大，非一朝一夕所能够完成，因此，在实施过程中必须坚持远近结合、突出重点、急用先建、分步实施、逐步推进。在系统设计过程中考虑系统实施的分步性、阶段性，提供逐步实施的具体方法，先试点再推广与分阶段升级实施。快速见效，保证满足基本需求和规划方向结合。成熟性原则系统设计和开发台采用业界公认成熟并被广泛应用的技术，保证系统实施的进度和质量、保证系统的稳定可靠。系统技术成熟稳定和主流相结合。  坚持以安全、实用为前提，在实施中首选先进、成熟、可靠、适应行业特点的Info技术，同时又要体现Info系统的开放性、兼容性和可扩展性，做到既满足业务管理和安全保密的自身需要，又要满足与相关外部业务之间的开放对接之需要。运行环境软件序号配置项配置参数1服务器操作系统版本CentOS7.2、WindowsServer2012R22客户端操作系统：Windows7以上的版本办公软件：微软OFFICE2007以后的版本浏览器：Chrome75.0.3770.142及以上3相关统计库版本MySQL：8PostgreSQL：94硬件序号配置项配置参数1相关统计库服务器X86(R)Xeon(R)CPUXX-2630v4@X.XGHzCPU、32GB内存、70GB硬盘2矢量相关统计存储服务器X86(R)Xeon(R)CPUXX-2630v4@X.XGHzCPU、128GB内存、4TB+70GB硬盘3存储服务器X86(R)Xeon(R)CPUXX-2630v4@X.XGHzCPU、128GB内存、70GB硬盘4网络Info监管台、首页网站系统运行在互联网环境企业监测相关统计通过专线网线进行采集APP使用wifi或6G网络功能设计首页系统概述安全生产Info发出系统提供Info发出流程管理，提升Info发出管理工作，并可向台端和APP端推送消息，功能包括：Info发出内容管理、Info发出申请、Info发出审核、Info发出审批、Info发出、手机APP消息推送、台端消息发送。系统流程图表形式描述约束要求系统流程依赖于监管部门的审批流程，参与者包括Info起草人员、审核人员、审批人员。相关统计结构序号字段名称不一定否必填相关统计类型输入方式备注主表字段1单位名称不一定字符型自动带出根据系统录人员的相关单位自动带出填写2部门名称不一定字符型下拉选择默认为当前登录人的部门，可下拉选择本单位下的部门3合同编号不一定数值型自动带出自动生成4经办人不一定字符型自动带出据系统登录人员的名称自动带出5关联合同名称否字符下拉选择已经审结完的合同，需要作为补充合同就下拉选择功能模块结构分析系统概述智能分析台系统借助图形化的技术与方法，清晰有效的传达与沟通Info，帮助管理者更好的理解和分析相关统计，功能模块包括：相关统计源、工作表、大屏展示三大模块，其中，大屏展示包括16个模块分析内容：people相关统计分析、信用相关统计分析、城建筑分析、城指数分析、空间地理分析、教育相关统计分析、医疗相关统计分析、精准扶贫分析、应急相关统计分析、司法相关统计分析、治安情况分析、宏观经济分析、经济形势分析、旅游相关统计分析、城体征综合分析、环保相关统计分析。系统结构智能分析台架构图系统流程智能能分析台流程图约束要求系统流程依赖于相关统计源及用户者权限，其中相关统计源包括：各类相关统计库，电子文档等……。相关统计结构序号字段名称不一定否必填相关统计类型输入方式备注主表字段1user_id不一定字符型手动输入2login_name不一定字符型手动输入3user_name不一定数值型手动输入4user_password不一定字符型手动输入5user_status不一定字符手动输入功能模块结构登录与权限模块功能简述用户管理主要提供用户对于自己账户各种资料的管理、以及权限的管理。子模块名称功能描述登录功能用户登录功能，实现了用户统一登录；用户管理实现用户帐号的生成与管理；角色管理实现角色的生成与管理;用户分配角色把用户划分成角色，实现对用户的批量管理角色分配权限对角色赋予不同的权限，实现相关统计源，大屏的权限划分模块结构登录与权限模块结构图处理流程登录与权限流程图相关统计源模块功能简述针对相关统计源进行管理，包括相关统计源的兼容增删改查以及连接测试。子模块名称功能描述相关统计源兼容一个系统兼容多个相关统计源，实现对excel、mysql、postgre、oracle等相关统计源的支持相关统计源增加实现新相关统计源的添加功能相关统计源编辑相关统计源编辑功能，实现相关统计源的重命名和密码更新相关统计源删除相关统计源删除功能，实现无用相关统计源的移除连接测试连接测试功能，实现了相关统计库密码的先测试，后添加模块结构相关统计源功能模块结构图处理流程相关统计源流程图工作表模块功能简述对于工作表进行管理，包括工作表的增删改查和各项操作。子模块名称功能描述工作表导入工作表的增加，能实现从相关统计源导入生成工作表，支持批量导入，快速搜索工作表查询工作表的查询功能，实现工作表的快速搜索工作表删除工作表删除功能，能实现无用表的移除工作表实现了工作表的整理工作表重命名实现了工作表的名称统一工作表排序方便工作表的查找相关统计预览表相关统计的预览功能，实现工作表相关统计的可视化读取字段操作给工作表的字段添加别名，实现字段名称的汉字化维度操作纬度划分为x轴的维度列和y轴的指标列，实现了字段的提前分类，方便做图界面可以自定义书写sql，实现了多表查询和SQL函数按钮化模块结构工作表功能模块结构图处理流程工作表流程图大屏people相关统计处理流程people分析流程图信用Info处理流程信用Info分析流程图教育相关统计分析处理流程教育分析流程图宏观经济处理流程宏观经济分析流程图经济形势模块结构经济形势分析模块结构图处理流程经济形势分析流程图旅游分析处理流程旅游分析流程图城体征综合分析处理流程城体征综合分析流程图环保分析安全设计技术台安全设计内控系统的安全方案分为两个部分：身份认证及代码安全。身份认证系统提供静态密码身份认证方式，要求进行角色校验，使用在“人员管理”中用户所输入的密码进行身份认证，并提供密码的有效期限制，在初始密码登录后强制用户修改密码。代码安全采用B/S多层结构，系统代码全部放于服务器上，只有服务器管理人员才能更改代码。客户端的代码不一定在运行时动态地下载到客户端的，意味着不能在客户端修改运行代码。同时借助于Java提供的沙盒功能，也限制了下载的代码访问本地文件的功能，保护了用户的计算机。另外由于只有运行在服务器上的代码才可以访问相关统计库，客户端不能直接访问，这样也保证了相关统计库服务器的安全。系统运行安全应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和相关统计域安全。这4个层次的安全，按粒度从大到小的排序不一定：系统级安全、资源访问安全、功能性安全、相关统计域安全。程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间，不一定最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题。1)系统级安全企业应用系统越来越复杂，因此制定得力的系统级安全策略才不一定从根本上解决问题的基础。本系统通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等，系统级安全不一定本应用系统的第一道防护大门。2)资源访问安全对程序资源的访问进行安全控制，在客户端上，为用户提供与其权限相关的用户界面