安全管理信息系统招标文件

年5月29日安全管理信息系统招标文件文档仅供参考某某安全管理信息系统二〇一四年六月目录1. 概述 51.1 项目背景 51.2 建设目标、建设内容 51.2.1 建设目标 51.2.2 建设内容 51.3 项目依据 72. 总体建设方案 72.1 总体架构 72.1.1 系统总体结构 72.2 建设原则 82.2.1 流程规范、功能完善 82.2.2 技术领先、易用直观 102.2.3 稳定高效、安全可靠 102.3 设计思路 112.3.1 以数据为核心、对数据进行统一管理 112.3.2 组件化结构,促进多种技术集成 112.3.3 借鉴成功的案例,采用成熟的主流开源产品 122.4 建设方案 133. 应用支撑层建设 153.1 建设目标 153.2 建设方案 153.2.1 建设原则 153.2.2 建设模式 163.2.3 建设步骤 173.2.4 统计报表(中间件) 173.2.5 关键技术应用 203.2.6 CA认证功能设计 243.2.7 USBKEY 293.2.8 报表管理服务功能设计 393.2.9 地理信息服务功能设计 413.2.10 遥感信息服务功能设计 433.2.11 流程服务功能设计 443.2.12 缓存服务功能设计 443.2.13 平台接口设计 454. 数据资源中心建设 461.1.1 数据总体架构 461.1.2 ETL数据处理 481.1.3 资源目录设计 495. 信息交换与信息共享建设 505.1 交换与共享框架 505.2 建设内容 526. 信息化系统建设 536.1 水利信息采集与监控软件 536.1.1 数据交换系统 536.1.2 水厂水质化验信息直报系统 536.1.3 水厂运行监测信息采集系统 536.1.4 模型信息采集与建模 536.1.5 视频监控信息采集系统 556.1.6 供水设施数字巡检信息采集系统 556.1.7 某某安全舆情信息采集系统 556.1.8 供水服务热线信息采集系统 556.2 业务应用系统建设 556.2.1 某某安全工程门户网站 556.2.2 某某安全信息短信服务 566.2.3 基础信息库管理 566.2.4 水厂监测数据管理 566.2.5 流媒体信息管理 566.2.6 手机客户端查询 566.2.7 地理信息管理 566.2.8 统计分析 576.2.9 决策支持 576.2.10 应急管理 576.2.11 综合展示 577. 人员配置与培训计划 577.1 人员配置方案 577.2 人员培训方案 587.3 培训考核 587.4 意见反馈 587.5 效果跟踪 598. 质量保障 598.1 质量目标 598.2 人员 618.3 组织结构 628.4 职责 628.5 质量保证工作提交的产物 638.6 变更管理 638.7 评价标准 638.8 形成的记录 649. 系统测试 649.1 性能测试 649.1.1 压力测试 659.1.2 正确性测试 659.1.3 容错性(健壮性)测试 659.1.4 完整(安全)性测试 659.2 测试规程 659.3 测试工作报告 6710. 项目验收 6710.1 项目验收及验收步骤 6710.1.1 项目验收 6710.1.2 验收步骤 6710.1.3 验收内容 6810.1.4 报告总结 7011. 售后服务 7111.1 故障处理 7111.2 服务方式及内容 7111.2.1 电话热线支持服务 7111.2.2 定期巡检服务 7211.2.3 远程维护 7211.2.4 电子邮件服务 7211.2.5 现场支持服务 72概述项目背景以科学发展观为指导,坚持以人为本,以加强农村供水基础设施建设、提高农村饮用水质量、完善农村供水社会化服务体系、保障某某安全为目标,结合某某安全工程”十二五”规划和美好乡村建设,加强工程建设管理与监督,按照全面、科学、合理、可持续发展的要求,积极落实配套资金,广泛动员社会各方力量,积极运用市场机制,吸引各类社会资金投入某某工程建设,为全面建设美好某某奠定基础。建设目标、建设内容建设目标某某市某某安全管理信息系统建设目标为:结合<某某安全工程”十二五”规划>,根据省下达的年度投资计划,确定市级年度建设任务。积极推进规模供水工程建设,延伸集中供水管网,提高农村自来水普及率,有条件的地方发展城乡一体化供水。进一步完善市级某某安全工程运行管理机构、水质检验监测中心、财政运行维护基金和社会化长效服务体系建设,加强工程运行管理,加强水源保护和水质监测,确保工程长期发挥效益。为此提出了一整套以基础数据采集为整个系统的数据基础,以网络信息交换、协作平台为业务支撑,可实现农村供水实时信息的接收处理、视频监控采集、水质监测预警、实时险情预警、农村供水信息综合分析和决策支持等功能的综合解决方案。建设内容某某市市级某某安全管理信息系统建设的主要任务包括:市级某某安全信息调度中心、某某安全数据资源中心、某某安全信息网络系统、某某安全信息采集与视频监控系统、某某安全综合业务应用系统和安全体系建设等内容。(1)市级某某安全信息调度中心主要包括某某安全信息管理系统运行需要的机房环境、会商室等。某某市已初步建成阳光大厦数据中心机房,能够满足某某市水利综合信息化系统需要的机房环境,本次某某市市级某某安全管理信息系统将与某某市阳光大厦共用一个机房,不单独进行机房及其环境的建设。某某市某某安全管理信息系统,将利用某某市水利局已建成的会商室及会商设施,不单独进行会商室的建设。(2)市级某某安全数据资源中心以某某市”智慧城市”建设为契机,在充分共享”智慧城市”数据中心软硬件支撑平台的基础上,根据需要增购部分设备和平台软件,建设某某市市级某某安全数据资源中心。主要包括支撑软件资源配置、应用支撑服务平台、数据存储管理平台、水利信息综合数据库和饮水安全专业数据库建设等内容。(3)市级某某安全信息网络系统充分利用某某市水利局已有的各类网络,并根据本项目建设的实际需求,接入业务内网、互联网和政府办公网,实现市水利局与省水利厅数据中心以及某某市各县市区的网络连接,为三维地理信息系统数据的共享和实时监测数据的传输提供通道。(4)市级某某安全信息采集与视频监控平台包括基础数据库信息交换系统、水厂水质化验信息直报系统、水厂运行监测信息采集系统、模型信息采集、视频监控信息采集系统、供水设施数字巡检系统、民情民意信息采集系统和供水服务热线系统。(5)某某安全综合业务应用系统以省水利厅数据中心的三维地理信息系统平台为基础,调用国土资源厅的三维地图数据,并加载某某市水利空间数据,实现对全市某某安全基础信息、监测信息、视频信息及运行信息的管理,进行水厂及管线三维建模和360度全景演示,方便直观的查询某某市某某安全工程情况,并提供对农饮信息的多维深度分析和辅助决策支持功能。(6)安全体系基于安全基础设施,以安全策略为指导,提供全面的安全服务内容,覆盖从物理、网络、系统、直至数据和应用平台各个层面,以及保护、检测、响应、恢复等各个环节,构建全面、完整、高效的信息安全体系,从而提高业务系统的整体安全等级,为水利业务发展提供坚实的信息安全保障。

项目依据<中华人民共和国水法><山东省水利工程建设管理办法>鲁水建【】14号<水利工程代码编制规范>(SL213-)<中华人民共和国计算机信息系统安全保护条例>(国务院令第147号)<中华人民共和国计算机信息网络国际联网管理暂行规定>(国务院令第195号)计算机信息网络国际联网安全保护管理办法(公安部令第33号)<计算机信息系统安全保护等级划分准则>GB17859-1999<软件工程术语>GB/T11457-1995<信息处理-流程图编辑符号>GB/T15538-1995<信息处理-按记录组处理顺序文卷的程序流程>GB-T15697-1995<信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定>GB/T1526-1989<计算机应用系统文件编制指南>SJ/Z9060-1987<计算机信息系统安全保护等级划准则>GB17859-1999<信息技术设备的安全>GB4943.1总体建设方案总体架构系统总体结构系统总体框架采用成熟的JAVA多层技术架构,存储、服务器系统采用集中式部署,应用功能仅部署在服务器端的纯B/S运用方式。数据资源层数据资源层主要实现对本系统所有数据的存储和管理。根据业务需求和数据关联性,将数据资源层分为综合管理业务数据库、基本资料数据库、基础信息数据库和系统管理数据库四大部分。应用支撑层应用支撑层主要实现数据资源层与业务应用层之间的标准化接口。业务应用系统对数据直接操作,往往造成权限管理复杂、业务逻辑混乱、代码冗余度高等问题。为避免此类问题发生,应将基础功能模块从业务系统中抽离出来,按功能分类并统一开发,保证业务应用层与数据资源层的隔离和透明调用。业务应用层业务应用层在应用支撑层的基础上,根据业务需求完善系统功能,确保业务流程的完整性。根据业务功能和用户群将业务应用层分为基本资料管理、基础信息管理、规划实施管理和综合管理等。表现层表现层实现人机交互功能,经过友好的软件界面和操控方式,使各类用户群均能较快的适应信息化管理的办公模式。本系统的表现层统一采用Web界面,经过脚本和插件等方式实现界面排版和高级操作,用户经过浏览器即可访问。建设原则流程规范、功能完善在充分利用现有设施和资源的条件下,力求高起点的设计,既满足近期需求,又适应长远发展需要,以实现信息互通、资源共享、服务协同的建设目标,确保某某市水利业务整合和水利信息化的可持续发展。1、以人为本原则水利信息化建设必须坚持以和谐水政为中心,紧密结合人民群众日益增长的水利服务需求,重视解决实际问题,提高服务效率和质量,方便人民群众。2、顶层设计与地区统筹相协调原则水利信息化建设要按照国家水利信息化建设的总体部署和要求,结合某某市的实际省情,进行信息资源统筹规划,遵循统一的建设规范、标准,明确各级水利行政部门、各级各类水利卫生机构的信息化建设目标和任务,综合不同机制和措施,因地制宜、分类指导、分步推进,促进水利信息化工作协调发展。3、先进性与实用性原则系统技术水平在保证其成熟性的前提下,充分考虑到其先进性。宜采用业界先进系统架构理念和技术,为方案升级和迁移打下扎实基础。各系统确保可持续性开发,能够保证使用的技术不断地更新并可顺利升级以维持系统的先进性。4、开放性与扩充性原则水利信息化建设是一个系统工程,除了与各类水利机构内的有关信息系统互联互通外,有很多基础数据还需要从政府的其它信息系统如公安、社保、环境、民政、教育等信息系统中获取,与这些系统均需要保持双向的信息交互能力,因此系统设计必须保持开发性、具有良好的互连、互操作能力,必须遵循最新的国际标准、国家标准和行业标准,必须遵循开放的原则。在各系统实际使用过程中,用户的需求是会不断变化的,因此各系统应当具有良好的可扩充性,便于用户根据自己的需要进行二次开发来满足用户不断变化的实际需要,使应用能够根据业务的发展和变化而平滑扩展。5、可靠性和安全性原则各系统建设涉及多部门、多机构的业务信息,应符合国家有关信息安全的法律法规的要求,一方面要保障网络安全,另一方面要保障信息安全,还应保障系统可靠地运行。设计应从系统架构和网络结构上首先考虑安全性,并充分考虑大规模并发、长期运行条件下系统的可靠性、满足各水利机构7X24小时的服务要求。在各系统中,应保证数据的原始性和完整性,以及数据访问和修改的可追踪性,系统设计时,既要考虑系统级的安全性、又要考虑应用级的安全性,采用多级用户认证、数据加密、灾容备份等多种手段保证数据安全,同时应综合运用技术、制度、法律等手段,强化网络和数据的安全管理。6、规范化和标准性原则水利信息化建设应考虑其完整性和对全省的普适性,须在全面了解需求的前提下,进行整体规划,按照”统一规范、统一代码、统一接口”的要求,加强指导和组织协调,规范水利各领域信息化建设的基本功能、业务流程、数据模型和数据编码等标准,以满足信息化建设的需要。标准化是系统建设的基础保障,系统建设必须在安全体系和安全技术、信息表示和信息交换、网络协议、软件结构、软件平台等标准方面遵循SOAP、WebServices、XML等技术标准达到”互连、互通、互操作”要求,实现”信息交换、资源共享”。7、信息全面与实时性原则各系统需提供给水利服务机构和人员及时、完整和准确的信息,以支持水利行政活动。因此,各系统的体系架构必须是全面的,能覆盖业务流程、信息、系统服务和技术的所有范围。8、集成性原则水利信息化建没是一个复杂的系统工程,涉及范围广、实施周期长,其开发和实施的难度非常大,因此必须紧紧围绕水利信息化建设的总体目标。汲取多种、多个已建系统所长,把多家各有特色的产品和功能集成在一起。经过合理的服务划分、服务编排,实现应用软件对业务变更或软件技术发展的灵活适应能力。技术领先、易用直观技术领先是指在管理手段和软件开发两个方面均达到行业领先水平。系统开发则采用当前主流的JAVA技术和B/S架构,结合Oracle数据库管理系统,实现集数据管理和实景模式管理于一体的立体化管理平台。易用直观是指在系统的用户界面设计和操控方式上做到界面友好,窗口和控件分布合理,视图操控方式简单,容易理解和记忆。本系统采用B/S架构,所有应用部署和升级均在服务器端进行,用户无需安装客户端,仅用网页浏览器就能够访问系统,大大减少了系统对终端设备的依赖,也降低了系统维护难度。系统的用户界面设计参考全国管理信息系统进行,保留原有菜单和标签风格,同时对功能按键进行统一设计,使功能图标能够明确展示其含义。完善系统提示和用户帮助功能,确保大部分用户在操作遇到问题时能够经过自助查询的方式解决。稳定高效、安全可靠稳定高效、安全可靠是信息化服务的基本要求,也是本系统投入运行。稳定高效是指系统必须提供7×24小时不间断服务,服务响应速度必须达到业务需求。安全可靠是指系统不存在数据丢失、损坏或者网络受到攻击导致服务瘫痪、数据泄密、信息篡改等隐患。因此,本系统的硬件设备和软件开发均要考虑到数据备份和网络安全,同时要建立起配套的安全管理体系,防患于未然。设计思路根据本项目的建设目标,在系统总的指导思想和建设原则的基础上,我们认为本项目的系统建设能够从以下几个方面入手:以数据为核心、对数据进行统一管理数据是系统生存的基础,是系统具有有生命力的保证。在系统建设与实施过程中只有充分重视和考虑业务数据的标准和规范性,建立起业务数据生产、更新和维护的规范机制,才能保证数据的开放性和交互共享性。因此整个设计将围绕数据进行——数据标准、数据存储、数据交换、数据处理等等。由于系统数据是海量的,涉及到多媒体数据、空间数据等文本与非文本数据信息,这些数据具有不同特点,其中的关系十分复杂,数据在系统建设的过程还将不断的扩充、变化,因此必须建立有效的一体化数据模型,对数据进行统一管理,才能保证框架的稳定性和系统的可扩展性。这样即能够帮助划清不同业务之间的边界,又能够方便业务之间的数据共享与系统集成。另外,一体化的数据管理还有助于数据的维护与更新,分发与共享。组件化结构,促进多种技术集成系统建设需要将多种技术融为一体,共同完成系统的建设目标。系统设计不但要考虑不同业务不同功能间的集成之外,还应该考虑不同技术间的集成。系统框架采用”微内核”＋”插件”的结构,将绝对必要的功能封装为系统的内核,其它功能则依据扩展接口核规则,经过插件的方式提供,降低组件间的耦合度,在更高的层次上实现软件复用,有助于提高系统的兼容性、扩展性、灵活性、可靠性和网络支持,实现软件的无缝集成。兼容性:微内核中只包含绝对必要的功能,这些是通用的和最基本的,具体功能的实现必然要利用已有的产品和研发成果,一个好的产品必然是建立在这些通用和最基本的东西之上的,这种结构能够兼容更多的产品。扩展性:内核只提供机制,而把实现策略留给插件。能够根据接口,经过开发插件的方式来解决操作上的不便或增加一些功能。实现真正意义的”即插即用”的软件开发。灵活性:系统更容易经过插件组装进行功能定制,根据需要选够功能插件,定制软件的界面、操作流程,使系统具有伸缩性,满足用户的个性化需求。可靠性:体积较小的内核能够得到更多的测试,使系统骨架更加稳定、健壮。大部分功能都是采用插件实现的,插件与内核之间有隔离,因此一旦发生故障不至于导致系统的崩溃,避免出现”牵一发而动全身”。网络支持:微内核设计基于消息传送机制,因此能更容易支持网络通信,适应分布式的应用环境。另外,采用这种”微内核”＋”插件”的结构,也有助于实现系统的分阶段实施,在第一阶段开发出来框架和接口机制,后续阶段需要对功能进行完善或增加新的功能,只需要经过对插件的局部修改和开发新的插件就能够实现,而且,插件提供的标准化接口,也能帮助用户进行二次开发。借鉴成功的案例,采用成熟的主流开源产品系统建设应该以成熟的应用和技术为基础,紧跟主流的信息技术,这样才能保证系统的稳定性、先进性和成熟性。系统采用的许多技术,如:工作流引擎、ESB、XML、SOA等都是基于工业标准,在业内得到广泛的应用,技术上已经非常成熟,资料齐全,队伍庞大,有较多的成功案例可供参考,保证了技术的先进性和稳定性的有机结合。系统选用的服务器、网络设备等硬件,以及应用服务器、数据库管理平台、中间件平台以等软件皆为业内主流的平台。这些成熟的产品经过市场的检验,在性能、接口、技术上都经过实际应用的测试,有许多经验能够借鉴,能够缩短系统开发的时间,降低开发风险。充分利用我公司已有相关案例的成功经验,总结和深化了许多业务及关键技术,经过多方案的比较和中和分析,在充分认证的基础上来进行系统设计。总之,充分借鉴现有的成功案例,采用工业标准、标准和成熟的开源主流产品及我公司自主研发产品,系统建设将不存在关键技术上的风险,为系统实现建设目标提供有力的保障数据库建设。建设方案数据资源平台建设包括数据库建设、存储系统建设和备份恢复策略,用以实现对信息的存储和管理。数据库软件选用与国家级中心一致的数据库(OracleDatabaseEnterpriseEdition11g),库标准参照标准执行,而且需交换的数据库表结构也要与国家级中心一致。应用支撑层建设建设目标本项目建设目标能够概括为:以促进某某市某某安全工作的科学管理和高效服务为驱动力,以物联网、云计算和地理空间信息平台为技术支撑,依托各县市区已建的某某安全信息采集系统,建设某某市某某安全资源共享服务体系和综合业务应用系统,实现对规模以上工程的三维和全景建模以及监测信息的自动采集,完成某某市某某安全基础数据库数据的核查、补充和完善,使得基础数据库的数据完整程度达到100%,数据准确率达到95%以上。全面提升某某安全主管部门的管理水平、服务水平和工作效率,使某某市某某安全信息化建设走在全国前列,处于领先水平。建设方案建设原则应用支撑平台在建设标准上应遵循国家和行业信息化建设有关标准及要求,原则如下:(1)标准性、开放性所采用的相关标准必须是当前主流的SOA技术标准,确保系统具有良好的开放性,能够实现与多种技术和软硬件平台的有机集成。(2)稳定性、可靠性应用支撑平台必须具备运行稳定、可靠性高的特点,保证7*24小时不停机运行。(3)可扩展性应用支撑平台采用可扩展的SOA体系架构,以适应信息化建设和应用系统快速发展的要求。接口采用中立的方式进行定义,独立于实现服务的硬件平台、操作系统和编程语言,便于系统升级和系统扩容。在保证当前应用的同时,充分考虑未来发展需要,搭建的硬件平台要具备扩展能力,满足开放性需求。(4)安全性应用支撑平台必须具备相应的安全策略来保证数据交换的安全可靠。系统设计中首要考虑如何建立整个系统的安全性、保密性,而且这种考虑必须是整体的、全面的。系统必须要提供数据的机密性、数据完整性、身份识别和认证、访问控制、时间戳服务、防抵赖性、网间数据传输安全(支持双网隔离状况下的数据传输和同步)等安全保障措施。(5)可管理性应用支撑平台应具有良好的可管理性,允许管理人员经过管理工具实现系统的监控、管理和配置。(6)松耦合性经过应用支撑平台连接起来的多个应用系统之间是一种松耦合的关系,其中任何系统的应用都不会受其它系统造成直接的危害和影响。建设模式应用支撑平台采用以下建设模式:(1)选择的体系结构、支撑平台系统软件及开发运行环境应与国家系统保持一致,并注意与其共享相关的数据资源和软件资源,避免产生重复建设的内容。(2)在充分分析后期管理业务需求的基础上,应明确相应层次和各部分的建设内容,特别是要明确平台内各部分的关系与相互间的数据接口和控制接口。(3)考虑到可能进行建设的需要,支撑平台的实施方案,应在完整描述平台整体框架基础上,梳理各项建设内容的相互关系。(4)应用支撑平台与业务应用间的关系,是实施方案的重点内容之一。应在充分分析业务应用需求和建模时,注意支撑平台的要求,给出各业务间的数据关联和控制关联关系,提出业务应用功能与支撑平台间的相互关系,提出业务应用功能与支撑平台间的划分与接口。(5)应用支撑平台应支持水利系统统一的CA认证。(6)应用支撑平台应支持信息系统的应用。(7)在满足数据与处理分离的基本要求的同时,应用支撑平台应充分考虑实时信息和大数据量数据流应用的特殊要求。建设步骤应用支撑层建设步骤如下:分析并确定系统底层服务,如用户认证授权、数据交换、数据库访问、目录访问等;深入分析业务应用系统中各业务应用共有的基础应用模块,如报表生成、汇总统计、打印输出、Excel导入/导出等;分析系统信息流向和触发机制,完善系统自动化流程;结合以上分析工作,经过购买中间件或自行开发方式建立应用支撑平台;自行开发应采用统一标准和技术,做到易扩展及平台无关。统计报表(中间件)统计报表(中间件)是采用统计报表制作及报表及数据填报的企业级工具软件,解决报表单元格与关系数据库之间的关联规律性,适合于报表的填报和统计。功能特点(1)绘制方便统计报表采用类EXCEL的绘制方式,做到所见即所得,极大的提高的表格绘制的方便度和效率,产品特有的EXCEL导入功能(包括格式)可充分利用业务人员原有积累。(2)数据模型先进统计报表的数据模型解决了报表中单元格与数据字段之间的弱关联性,彻底打破传统行式报表方案,报表行列完全对称,特有的层次扩展机制使多层分组及交叉报表制作非常简单,提供针对关联格的跨行跨组运算,很容易计算小计、同期比等数据。同一报表中支持多个异构的数据源,允许报表各片之间无关,可用多个简单的数据集成组合出复杂报表,程序员无须再为每张报表编程(脚本或存储过程)或写复杂的SQL查询语句准备数据。(3)输出能力丰富统计报表每个单元格属性均提供条件控制,如颜色、行高、是否可见等均可与格内数据相关;支持代码显示值对应、多种数据格式、图片文件和图片字段的处理。提供十几种各类统计图,支持PNG/GIF/JPG三种格式。每张报表均可生成HTML、EXCEL、PDF三种输出格式(输出结果完全不失真,包括其内的统计图)。单元格与统计图例均可加带参数的链接从而实现数据提取功能,多层报表可在线收缩展开。(4)打印控制强大统计报表提供强大的打印控制功能,按行数和纸张大小分页分栏或强制分页,表头自动重复(包括左表头),允许一张纸上打多个报表,提供末页补足空行。可采用像素和毫米两种计量单位,底图描绘功能以支持套打;(5)集成性好统计报表采用纯C#开发,利用服务器端提供丰富的API调用和标记可完全无缝地嵌入到基于JAVA的应用程序中(可看作应用程序员自己写的代码),程序员可更换报表的数据库连接和数据源、采用应用服务器的连接池管理;设计器也提供外置的数据源和数据字典定义,可由应用程序员提供这些信息。(6)特色填报功能统计报表还提供数据填报功能,填报表中可加入跨行跨表的合法性检查规则,支持自动计算,与数据库表关系定义灵活,可同时写入多表,支持自由式填报(每表一条记录)、行式填报(每行一条记录)和交叉表填报(每格一条记录),支持多级填报(填报表部分数据可来自其它数据库的汇总表)。构成与应用方案统计报表由三个部分构成:报表设计器:设计编辑报表,自带报表运算引擎,连接数据库后可预览打印报表,并可生成其它格式保存。设计器不依赖于其它部分,可独立运行;报表服务器:在后台提供报表统计运算和填报处理服务,开放各层次的API接口调用,由其它程序员调用生成结果报表;报表服务器只能运算设计器编辑的报表,但运行时不再依赖设计器;报表调度器:作为服务程序运行,在设定的时刻自动计算报表并将结果保存或推送到指定目的地;调度器运行时依赖于报表服务器;统计报表采用纯JAVA开发,对操作系统、数据库、Web服务器均无特别要求,只要能支持Java即可;设计器需要JDK1.4.1以上,其它部分需要JDK1.3.1以上,可采用应用服务器的连接池。(1)报表制作与调度报表设计器报表服务器报表设计器报表服务器报表调度器数据库打印或输出结果文档输出结果文档到指定目录或EMAIL推送报表文件用户可采用报表设计器制表,连上数据库后即可打印或生成其它格式的文件(HTML/EXCEL/PDF);配合以报表服务器与调度器,用户还可设置定时生成规则,调度器会调用服务器按时生成报表并存储到指定目录或EMAIL发送给指定邮箱。(2)报表集成统计报表还可由开发人员经过报表服务器的API集成到应用系统中,结构如下:用户应用系统(JSP或servlet)用户应用系统(JSP或servlet)报表设计器报表服务器数据库报表文件WebServer浏览器或文件系统除在线填报外,统计报表支持离线填报,报表服务器可生成带计算公式和合法性检查的HTML文件,用户可离线填写这些HTML文件,填写完毕再提交给填报服务器入库。关键技术应用中间件技术中间件具有以下的一些特点:满足大量应用的需要;运行于多种硬件和OS平台;支持分布式计算,提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能;支持标准的协议;支持标准的接口。程序员经过调用中间件提供的大量API,实现异构环境的通讯,从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台,它们能够有符合接口和协议规范的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性,中间件已成为许多标准化工作的主要部分。对于应用软件开发,中间件远比操作系统和网络服务更为重要,中间件提供的程序接口定义了一个相对稳定的高层应用环境,不论底层的计算机硬件和系统软件怎样更新换代,只要将中间件升级更新,并保持中间件对外的接口定义不变,应用软件几乎不需任何修改,从而保护了企业在应用软件开发和维护中的重大投资。中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着客户端程序和数据库或者早期应用软件之间的通讯。中间件在分布式的客户和服务之间扮演着承上启下的角色,如事务管理、负载均衡以及基于Web的计算等。利用这些技术有助于减轻开发者的负担,使她们利用现有的硬件设备、操作系统、网络、数据库管理系统以及对象模型创立分布式应用软件时更加得心应手。由于中间件能够保护企业的投资,保证应用软件的相对稳定,实现应用软件的功能扩展;同时中间件产品在很大程度上简化了一个由不同硬件构成的分布式处理环境的复杂性,因此它的出现正日益引起用户的关注,总结中间件在业务应用中的特点如下:(1)异构系统整合在应用支撑平台的建设中,由于应用系统比较多,必然会遇到大量不同硬件平台、操作系统和应用之间互联互通的问题。中间件为应用屏蔽掉操作系统的处理细节,对不同的网络环境具有极强的适应能力,负责处理异构系统间的数据格式转换,使不同应用间的互连、互通、互操作成为可能。为应用提供统一一致的接口模式,使开发人员不必关心异构系统所带来的问题。经济上保护原有的设备投资。(2)通讯可靠性保障在应用支撑平台系统网络数据通讯过程中,中间件负责应用通讯的通道建立和维护、数据的传输和校验、故障恢复、断点续传等工作以保障应用数据传输的可靠性。(3)应用系统运行效率业务应用系统的正常运转必须保障其通讯和处理的性能和效率,这一方面依赖于网络带宽和主机系统的处理能力,另一方面依赖于对网络带宽和主机系统的处理能力的有效调度和控制能力。中间件在以下两个方面保障应用系统的运行效率,降低对系统的硬件要求:无论在何种业务模式下,保障通讯的效率对提高整个业务系统的性能都具有特别的意义。中间件在通讯时针对不同的网络状况采用相应的流量控制策略,提供压缩功能以保障数据在不同网络带宽下的通讯效率。业务系统的处理效率取决于通讯的效率、主机处理的效率和数据库处理的效率。在高并发性业务中,多个客户前端可能会同时访问同一个主机或数据库,由于其业务突发性,过多的业务并发量会导致对主机资源和数据库资源的过度占用从而引发整个业务系统的运行效率下降。中间件经过对业务占用主机资源和数据库资源的有效控制,能够防止低效系统的出现。(4)系统可用性业务应用系统需要避免硬件故障带来的不利影响,提供7×24小时的服务支持。中间件的智能路由能力能够在某点网络线路故障发生时自动切换到其它路径进行通讯传输;在某服务主机故障发生时业务处理自动交由集群服务器组的其它主机来完成。在突发异常大的业务量下不会导致应用系统瘫痪。(5)系统伸缩性业务应用系统不是一成不变的。中间件支持应用系统正常运行下的应用、部门的动态增减、变更。随着业务数据量的不断增加,将面对不断增加的业务压力。中间件提供了一种简单快捷的解决方案,只要将多台机器配成服务器组,增加业务处理能力,中间件就能够在多台机器间进行均衡负载的工作以适应不断变化的业务需要。(6)开发标准、简单要保障项目得以顺利进行,需要使开发工作标准、清晰、简单有层次,把应用开发从烦琐的异构处理、故障恢复、效率保障等等工作中解放出来,专注于业务的开发。中间件正是这种能够使应用程序专职于业务,而自身把其它应用系统的需求独立承担起来的产品。(7)安全性中间件提供多个层面的安全功能。在通讯双方能够进行合法性的认证防止非法访问;能够对服务程序和客户程序进行合法性认证以防止非法程序使用;能够对用户进行合法性检查;对传输数据能够进行加密以防止数据失窃。(8)维护管理简单方便为了方便对应用和系统的监控管理,能够采用中间件的统一管理工具,能够在专门的管理机上由专人来进行统一的管理和维护。整个管理工作非常简单,有中文界面。消息服务随着运行在支撑平台上的业务系统越来越多,而且业务系统是分布的部署在不同的地域,为不同的部门服务。不同系统或不同部门之间存在着强烈的数据交换需求,而且需要在数据传输的过程中确保消息的可靠性,不允许丢失消息。即使在传输过程中出现机器宕机或网络断开的故障,也要求能够对传输的数据进行保存,等待故障排除后,能够续传,而不是丢弃出现故障前已经传输的数据,让用户重新进行传输。因此,使用消息中间件构件构建应用支撑平台的消息服务。消息中间件先进的队列、消息及路由等处理机制,使其能够为应用系统提供高效、灵活的同步和异步传输处理、存储转发、消息路由等技术支持,确保消息在任何情况下都能够安全、可靠的送达。经过使用消息中间件,应用系统完全不需要担心消息传递过程中可能遇到的各种障碍(机器故障、网络故障等)和异常。消息中间件提供点对点、发布订阅、路由、集群等多种方式的消息传递模式,极大方便了企业应用的灵活构建,同时消息中间件经过对核心、进程管理、队列管理等各层面的优化和改进,能够更加充分地利用硬件和网络资源,极大地提高了传输效率,为各种不同应用模式、不同系统规模、不同消息传输量的系统提供了强有力的后台支撑。面向服务的架构(SOA)面向服务的架构(SOA)能够将原来各自为政的IT系统有机整合起来,实现信息、IT资产的共享和重用。采用成熟的SOA技术架构建设应用支撑平台,实现系统之间的松耦合,实现系统之间的整合与协同,便于用户对后勤信息服务中心系统的管控和积累。面向服务的架构(SOA)是当前最领先的IT架构。在这种架构下,应用系统的接口被发布成”服务”,部署在应用支撑平台系统上。任何一个应用要访问其它应用能够经过对应用支撑平台系统上的服务进行发现和服务的表述来确定被访问服务的属性和调用格式,从而实现标准化的应用之间的协作,达到应用系统之间的松散耦合。Web服务(WebServices)Web服务是为了让地理上分布在不同区域的计算机和设备一起工作,以便为用户提供各种各样的服务。用户能够控制要获取信息的内容、时间、方式,而不必在无数个信息孤岛中浏览,去寻找自己所需要的信息。随着Web服务技术的发展和运用,我们当前所进行的开发和使用应用程序的信息处理活动将过渡到开发和使用Web服务。将来,Web服务将取代应用程序成为Web上的基本开发和应用实体。WebServices能够经过web描述、发布、定位和调用的模块化应用。WebServices经过简单对象访问协议(SimpleObjectAccessProtocol,SOAP)来调用。SOAP是一种轻量级的消息协议,它允许用任何语言编写的任何类型的对象在任何平台之上相互通信。SOAP消息采用可扩展标记语言(XML)进行编码,一般经过HTTP进行传输。与其它的分布式计算技术不同,WebServices是松耦合的,而且能够动态地定位其它在internet上提供服务的组件,而且与它们交互。CA认证功能设计为保障用户账户安全,杜绝密码泄露、暴力破解等情况造成的安全隐患,系统采用硬件加密认证方式验证用户。CA(CertificateAuthority)认证中心,它是采用PKI(PublicKeyInfrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书。根据建设和使用方式不同,CA分为第三方CA与自建CA:第三方CA自建CA建设/使用成本一般由第三方CA按用户收取年费,建设投入和证书使用成本较高一次投入建设成本,建成后可为用户免费发放证书,成本较低证书有效性检查由第三方提供的CRL(证书撤销列表,时效性较差)或者OCSP(在线证书状态查询,依赖于外部系统,已形成性能瓶颈)与业务系统紧密结合,对证书有效性的控制和检查实时准确定制化/灵活性按第三方规定的流程申请证书,受制于第三方的系统,还需要将用户证书导入业务系统中,灵活性较差能够与业务系统紧密结合,满足业务系统的定制化需求,灵活性高故障响应时间故障解决依赖于第三方故障响应及时认证资质已经过相关单位审批,有电子认证服务资质,权威性强建成后,对外提供电子认证服务时,需要经过相关单位审批由于本系统采用CA认证仅用于系统内部身份验证,不参与对外发放CA认证证书,无需申请相关资质。同时,本系统用户众多,认证发放和管理需具有较强的自主权、具有较快的反应时间、具备较高的安全性,因此本系统采用自建CA模式。逻辑结构在CA系统、目录服务器、身份认证网关建设完成后,与各个应用系统的逻辑结构图如下所示:图5-2逻辑结构图如图5-2所示,在某某市水利局内部建立统一的数字认证中心,为内部用户发放数字证书,而且经过与后台应用系统的结合,实现数字证书与应用系统的无缝对接。CA系统采用目录服务器作为存储服务器,向目录服务器添加、删除用户信息和证书,并为客户实现查询证书、下载证书信息,以及CRL(证书作废列表,也称黑名单)等功能。在与应用系统的整合过程中,某某市水利局数字证书中心提供根证书及CRL(证书作废列表,也称黑名单)验证服务,确保此数字认证中心所发放数字证书的有效性,而且经过应用客户端的数字证书、USBKEY及身份认证接口的部署,实现客户端的数字证书部署和应用。网络结构某某市水利局PKI应用安全建设网络拓扑图如下:图5-3网络拓扑图如图5-3所示,在某某市水利局内部局域网中部署身份认证系统(CA)、目录服务器、身份认证网关,并连接核心交换机,以实现内部的网络部署和互联。经过某某市水利局的内部网络,实现基于内部、远程授权用户互联,并为其发放数字证书。同时,基于某某市水利局的内部网络,可实现各应用系统的统一身份认证,实现”一证通”,即一套数字证书系统实现多应用的统一认证、管理。用户证书的查询、管理可经过目录服务器来完成。针对数字证书的管理,可经过内部网络的管理客户端,采用B/S模式直接访问身份认证系统(CA),实现数字证书的申请、审核、发放、注销等管理操作。建设内容身份认证系统(CA)身份认证系统由密钥管理中心(KMC)、CA管理中心、签发服务器等部分组成,其结构如图5-4所示:图5-4CA系统构成图身份认证网关身份认证网关是一款利用PKI技术来验证用户身份的安全产品,支持硬件密码卡、国际/国内标准密码算法,经过开发接口将应用系统与网关进行无缝结合,保证了用户身份的合法性和有效性。身份认证网关底层依托于安全操作系统及密码卡、加速卡设计,经过管理系统、服务端通信系统和客户端API接口保障了身份认证的安全、可靠。身份认证网关具备以下功能:1、实现基于数字证书的身份认证,支持不同CA的用户证书验证,提供CRL/OCSP/LDAP/AD等多种方式的证书有效性验证。2、支持黑名单、白名单功能。3、系统能够备份当前所有配置信息,保证系统瘫痪时的快速恢复。4、系统能够自行记录日志,也能够将日志以SYSLOG的方式发送到指定服务器,并提供对日志审计功能。5、可同时配置多条证书链,验证不同CA的用户证书。6、支持双机热备、负载均衡方式部署,保证了业务系统身份认证的不间断应用。USBKEY智能密码钥匙USBKEY是经过国家密码管理委员会办公室安全性审查的客户端密码产品。可存储标志持有者身份、持有者权限等敏感、重要、保密的信息如数字证书的公/私钥对。带有密码运算的加密协处理器,保证密码运算的安全性和高效性。USBKEY内置COS(CardOperateSystem)系统,可根据应用的需要,提供加解密、数字签名、验证签名等安全服务,从而保证敏感信息在网络传输中的机密性、完整性、有效性和不可否认性。某某市水利局的数字证书中心签发的数字证书和密钥信息存储在USBKEY中。目录服务目录服务是用于在全球范围内查找用户和商业伙伴的强大的搜索工具。近几年,随着LDAP(LightDirectoryAccessProtocol,轻量级目录访问协议)技术的兴起和应用领域的不断扩展,目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案,特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面,都需要应用目录服务技术来实现一个通用、完善、应用简单和能够扩展的系统。LDAP(LightweightDirectoryAccessProtocol),轻量级目录访问协议。它是目录访问协议一个标准。它是基于X.500标准的,能够根据需要定制。轻量级目录访问协议以信息目录的形式存在,在该目录中可只定义一次用户和组,而在多台机器和多个应用程序间共享它们。LDAP定义与目录服务进行通信所使用的操作,如何找到目录中的实体,如何描述实体属性,以及许多安全特性。这些安全特性可用于对目录进行身份验证,控制对目录中的实体的访问。LDAP标准中没有定义在目录服务器上存储信息的方式。为实施LDAP服务器,使用了许多不同的技术。这些技术包括简单的平面文件、索引文件和相关数据库。无论使用什么技术来实施目录,从LDAP客户端对目录的所有访问都使用相同的标准协议:LDAP。为此,尽管存在不同的内容结构,这些目录都被称为LDAP目录服务器。在企业范围内实现LDAP能够让运行在几乎所有计算机平台上的所有的应用程序从LDAP目录中获取信息LDAP目录中能够存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。经过把LDAP目录作为系统集成中的一个重要环节,能够简化员工在企业内部查询信息的步骤,甚至连主要的数据源都能够放在任何地方。数据交换功能设计数据交换子系统分为两个方面,一是经过数据抽取服务将省级分中心的数据抽取并发送至全国移民管理信息系统国家级中心数据库,二是经过数据导入服务将国家级系统的共享数据导入到省级移民系统数据库。其中,需交换的数据主要包括地理信息数据、基本资料数据、规划管理数据、资金管理数据、汇总分析数据、报表数据、综合管理数据等。数据交换子系统的建设内容包括:开发数据交换平台,以提供稳定、可靠的数据传输功能;负责提供标准化的统一数据传输规范,屏蔽网络环境,操作系统和数据形式的差异,实现异构数据间的数据传输;为数据交换系统间提供各种形式的交换接口;对交换系统各个部分进行配置,监控和管理;提供数据传输过程中的加密功能;编制各类数据交换和接口标准或规范。系统构成数据交换子系统的组成部分包括了系统桥接、前置交换、传输网络、中心交换四部分,分别对应了数据信息生命周期的数据抽取、加工处理、传输、装载四个阶段。图5-5数据交换系统构成图交换中心是国家水库移民管理系统中心数据库端,用于跟其下各个省级水利分中心的交换节点相连接,进行双向的数据交换。各个业务系统根据自己的应用模式,以主动、被动的方式和数据交换子系统进行数据交换。交换中心提供了业务系统和交换子系统进行交互的多种方式,来满足不同应用模式的需要。传输系统承担在数据交换过程中传输数据信息的重要职责,亦是连接国家级数据中心与各省分数据中心的主要数据通路。传输系统基于消息中间件TongLINK/Q建立了底层通讯网络,为各个相关业务系统与数据交换子系统之间的数据传输提供了可靠保证。消息中间件TongLINK/Q的消息传输一次且只有一次,是可靠的传输,其可靠性主要反应在TongLINK/Q许多内建功能的可靠上。即使在网络阻塞,物理链路暂时中断,甚至主机宕机等严重情况下依然能够经过续传保证数据不丢、不重、不错的传送到接收节点。前置机系统是数据交换子系统的延伸,是有存储介质和数据交换中间件组成的。存储介质能够有很多种方式,如数据库、数据文件、excel文件等等。数据交换中间件实现了从存储介质中获取或装载信息,并与传输系统的消息中间件交换进行信息交换。另外,数据数据交换中间件也承担了数据格式转换、过滤、内容转换等加工处理的职责。桥接系统的重要意义体现在清洗了数据交换子系统与业务系统之间的职责关系和系统边界,为业务信息系统在数据信息共享与自身安全稳定运行两难之间提供了一个可行的解决方案。桥接系统拥有很多种不同方式的技术实现,但其实现作用都是一样的,就是将业务系统需要上传的数据从业务系统同步到前置机系统,并从前置机系统中获取业务系统所需的交换数据。桥接系统能够是一个定制的信息系统,也能够是手工方式实现的。数据交换子系统是一项复杂的信息化系统,其中包含了应用定制开发和成熟中间件产品采用等多方面技术实现,也包括了交换子系统建设者和信息接入方的共同努力。之上对各组成部分的描述,说明了数据交换子系统的建设硬件边界延伸至前置数据交换节点,软件边界延伸至前置机上的存储介质,交换子系统建设方的管理边界延伸至前置机的存储介质,桥接系统则有信息接入方实现并管理。在交换子系统内部,数据交换子系统中采用的中间件包括了数据交换中间件和消息中间件两部分。系统功能在数据交换子系统主要具备数据采集、数据检查、数据加工、交换流程、数据传输、数据路由、数据监控等功能。数据采集数据采集(也叫数据抽取)支持对各种异构数据的抽取。数据抽取提供实时、定时,批量、增量的灵活抽取策略,支持多表联合抽取,并能够设置抽取过滤条件。基于东方通科技中间件构建是数据交换子系统支持Oracle、DB2、MSSQLServer、Sybase、MySQL等主流数据库及非关系型数据源,如文本文件、XML、Excel、消息等异构数据。交换子系统提供简单、易用、高效的数据库导出导入工具,经过简单的图形化适配就能够实现任何数据库数据信息的导出、导入和加工、过滤处理,确保了数据采集的平台化、自动化。图5-6数据采集示意图数据检查数据检查功能用于对抽取到的数据信息进行合法性检查。主要包括数据格式检查、数据长度检查、取决范围检查、完整性检查、一致性检查等,数据检查按照制定好的检查规则,在数据信息检查的同时,完成数据的清洗、过滤等工作。数据检查能够把非法的数据过滤掉,这样能够避免交换传输不符合要求的、无效数据带来的传输压力和中心分拣压力。提高数据交换子系统的性能和处理能力。中间件提供基本的数据检查处理功能,复杂的数据检查处理一般需要在中间件的基础进行本地化的二次开发。数据加工东方通数据交换子系统中间件提供数据加工、数据转换、数据过滤等数据交换子系统处理功能。能够满足数据加工、转换处理的基本需要。中间件提供的数据加工转换功能示意:图5-7数据加工示意图交换流程TI-DX提供丰富的适配器组件,流程编排就是把这些组件按照业务和数据交换子系统的需要编排成相应的组件链。源组件与目的组件之间的管道组件和其它处理组件负责完成具体的数据加工、数据转换、数据传输、数据装载等数据交换子系统与集成功能。复杂的数据检查等组件需要结合应用需要以本地化开发的方式实现。TI-DX提供完善的数据流程编排支持,流程的编排如下图所示:图5-8数据交换流程图数据传输数据交换中心提供灵活的数据传输保证机制。基于消息中间件TongLINK/Q的数据传输机制经过消息、队列等机制,能够提供最佳的分布式数据传输保证,是构建分布式数据交换子系统的最佳选择。消息中间件为数据交换提供了透明的消息服务和保障机制,业务和管理人员无需关心消息传送的具体过程,也不需要担心数据传输的安全、可靠。消息中间件能够自动保证数据传输的安全、高效、可靠,以及数据的”不丢、不重、不漏”。数据路由数据路由机制用于确保数据根据应用需要进行路由,以及在网络链路出现问题的情况下,数据信息能够经过其它链路进行安全、可靠的交换。数据装载数据经过采集(抽取)、加工、转换、传输等一系列处理过程后,最终需要装载入库或以文件的形式在中心保存起来。东方通科技数据交换中间件TI-DX提供数据库数据装载和文件的目录存储两种数据装载机制。文件传输到中心后,文件的目录存储往往又分为以文件方式继续保存,或者把文件数据解析装载入口。TI-DX支持将数据装载到数据库,也支持将数据存储成相应的XML、Excel、文本、或二进制文件,也能够将数据转给其它应用系统。图5-9数据装载示意图经过TI-DX中间件的图形化数据装载工具DBMapping,能够实现数据的批量、增量装载。数据的多维装载和数据校验需要开发相应的处理组件。经过相应的校验组件能够保证数据中心资源库数据的一致性。TI-DX数据交换中间件提供图形化的数据装载界面,如下图所示:图5-10数据装载页面监控管理基于东方通数据交换中间件构建的数据交换子系统不但提供完善的系统监控管理功能,而且提供二次开发接口,方便根据应用需要进行监控粒度控制。经过TI-DX监控管理工具能够方便的监控管理网络连接状态、数据交换状态等内容。其它功能特点基于中间件产品构建的数据交换子系统还能够很好的继承和延续东方通科技中间件产品强大的跨平台、跨网络,高可靠、高扩展处理能力。消息服务消息服务实现应用服务平台中服务之间、应用服务平台与外部系统进行高效可靠的消息传递和数据交流。经过提供消息传递和消息排队模型,它能够在分布式环境下扩展进程间的通信。主要功能包括消息管理、队列管理、压缩加密、断点续传、流量控制、集群功能及事务管理等。随着运行在支撑平台上的业务系统越来越多,而且业务系统是分布的部署在不同的地域,为不同的部门服务。不同系统或不同部门之间存在着强烈的数据交换需求,而且需要在数据传输的过程中确保消息的可靠性,不允许丢失消息。即使在传输过程中出现机器宕机或网络断开的故障,也要求能够对传输的数据进行保存,等待故障排除后,能够续传,而不是丢弃出现故障前已经传输的数据,让用户重新进行传输。因此,使用消息中间件TongLink/Q构件构建应用支撑平台的消息服务。TongLINK/Q以其独特的消息、队列、可靠等机制和技术优势为各种分布式应用系统的开发注入了强大动力,极大地推动了数据交换及应用系统集成的发展。TongLINK/Q先进的队列、消息及路由等处理机制,使其能够为应用系统提供高效、灵活的同步和异步传输处理、存储转发、消息路由等技术支持,确保消息在任何情况下都能够安全、可靠的送达。经过使用TongLINK/Q,应用系统完全不需要担心消息传递过程中可能遇到的各种障碍(机器故障、网络故障等)和异常。TongLINK/Q提供点对点、发布订阅、路由、集群等多种方式的消息传递模式,极大方便了企业应用的灵活构建,同时TongLINK/Q经过对核心、进程管理、队列管理等各层面的优化和改进,能够更加充分地利用硬件和网络资源,极大地提高了传输效率,为各种不同应用模式、不同系统规模、不同消息传输量的系统提供了强有力的后台支撑。TongLINK/Q为系统的管理人员提供了丰富易用的管理工具,以满足不同的管理习惯和管理需求。经过管理工具,在系统运行过程中,能够对系统对象进行动态管理和控制,以达到对系统运行规模进行调控、节省系统资源、提高效率的目的。经过基于浏览器模式的可视化监控管理中心,用户能够在任何运行IE的远端对系统进行远程集中管理,包括系统的远程启动、停止、配置和监控,极大地方便了系统的维护和管理。TongLINK/Q全面支持JMS1.1规范标准,用户可借助于它进行标准化的应用开发,并能够轻松地与其它系统进行集成。经过JMS1.1标准,TongLINK/Q能够无缝的与东方通公司的其它的中间件产品进行集成,如与J2EE应用服务器TongWeb、企业应用集成平台产品TongIntegrator等有机的集成。TongLINK/Q也能够和任何遵循JMS1.1规范的其它主流应用系统或中间件产品进行无缝集成。TongLINK/Q作为一个消息传递的可靠平台,应用系统能够借助于它轻松地交换和处理消息,而无需考虑消息传递的具体细节,能够大大降低开发难度,缩短开发周期,节约开发成本。报表管理服务功能设计报表管理服务采用Cognos报表服务软件,结合水利行业需求进行二次开发。图5-11报表管理服务架构图报表服务和报表设计器采用J2EE下B/S应用方式部署,其关系如下:报表服务器以JAVA类包(jar)形式提交,非常适合在J2EE下集成。它是作为应用服务器上的一个应用提交的,或者直接向应用程序员提交JAR包。应用程序在JSP中使用Tablib或直接调用开放的JAVAAPI就能够方便的使用报表服务的各项功能、对报表进行广泛深入的控制,而且能够达到最高的运行效率,同时还能够与应用程序共享应用服务器的连接池管理或进行集成与负载均衡,并可与应用程序一起统一部署。报表服务功能:1)报表设计器:采用类Excel的可视化网格式编辑方案,不但能够以可所见即所得的方式绘制出复杂表样,而且可免去使用传统控件拖拽式编辑时对齐数据项的繁琐。提供报表模板管理:能够查询、制作、修改、删除、预览、测试报表模板。2)报表服务支持如下20多种类型的统计图:柱形图、三维柱形图、三维簇状柱形图、堆积柱形图、三维堆积柱形图、饼图、三维饼图、折线图、三维折线图、区域图、三维区域图、条形图、三维条形图、三维簇状条形图、堆积条形图、散列图、时序状态图、时间走势图、双轴柱线图、双轴折线图、雷达图、甘特图、仪表盘等(还包含自定义统计图)针对不同需要,在浏览器上可生成如下三种图片类型:GIF:256色,可透明显示,不失真压缩;JPG:真彩色,不可透明,失真压缩;PNG:真彩色,可透明,不失真压缩。3)报表展现输出:可在WEB上生成标准的纯HTML输出格式,报表服务还可生成固定表头(上/左均可)的可滚动报表以及行式分组可伸缩报表。除标准HTML外,报表服务还可将报表以文件方式导出:PDF、EXCEL、WORD、TXT、FLASH、RAT等格式。报表服务对报表页面提供了强有力的控制功能:可支持按纸张大小分页、按行列数分页、强制分页;支持纵向和横向双方向分页;单元格拆分。4)报表服务采用JavaApplet的方式实现浏览器中的精确打印,可支持如下功能:对已经生成报表进行打印预览、打印操作,支持套打报表模板,提供全面的页面打印控制:强制分页、\o"用报表工具实现补足空白行"补足空行、行列前后分页、套打、自由分栏、重复标题、PDF打印、服务器打印等,5)报表服务提供的缓存机制,既考虑了参数和宏对报表的影响,还考虑了运算前的报表、运算后的报表、分页后的报表,从三个层面对报表进行了缓存控制。报表服务在传统的静态并发技术的基础上,引入了动态并发控制。报表服务支持集群功能,提供了集群时缓存同步功能。支持JDBC、数据库连接池、数据文件和自定义数据源等数据连接方式。6)报表服务为二次开发提供了丰富的集成接口,能够很容易将其无缝嵌入到用户的各种应用程序中。7)报表服务提供了用户、权限等管理机制,经过统一的入口、统一的用户与权限机制,支持三种内置认证方式:数据集认证,LADP认证,HTTP认证。权限能够控制本地/远程设计、浏览、填报、表单权限、数据源的筛选、单元格的数据显示样式等,保证数据的安全性。地理信息服务功能设计地理信息服务处理逻辑不但能够为应用系统提供通用的地理信息分析服务,也能够为专业应用服务提供专业分析功能。地理信息服务采用WEBGIS方式进行部署,WEBGIS可采用多主机、多数据库进行分布式部署,经过Internet实现互联,采用浏览器/服务器(B/S)结构,服务器端向客户端提供信息和服务,浏览器(客户端)具有获得各种空间信息和应用的功能。本项目在Web服务框架下,采用WebGIS技术实现了对基础地图的各种操作和信息发布,包含图形的导入导出、缩放、漫游浏览、数据查询、空间分析等,并采用明显区分的颜色代表水文数据的时效性,例如用绿色代表5分钟内数据,浅黄色代表15分钟前数据,深黄色代表1小时前数据等等,能够形象直观的对数据进行表现。地理信息服务提供基础的地理信息处理分析功能,主要能够分为图形显示、查询检索、制图综合、符号编辑、图形编辑、属性数据编辑、缓冲区分析、网络分析等处理逻辑。1)图形显示处理逻辑具有矢量图形显示、漫游、无级缩放、导航、栅格数据显示、保存、另存等功能。2)用户不但能够在地图窗口中显示二维矢量地图、遥感影像地图和三维地图,三者还能够进行切换,实现矢量、影像与三维数据的叠加显示。同时,提供了常见的地图测量功能,主要有距离测量和面积测量。3)提供按名查询、图形化查询、定点查询、周边查询、自由封闭区域查询、圆形区域查询、矩形区域查询、全局查询、属性条件查询、点查询、线查询等几种查询方式,方便用户查询相关的地理要素信息。4)制图综合处理逻辑具有图形分层、按比例尺综合取舍、按比例尺概括等功能。5)符号编辑处理逻辑具有点符号编辑、线符号编辑、面符号编辑等功能。图形编辑处理逻辑具有选中、删除、替换、新建、拷贝、复制、动作撤销、动作重复等功能。属性数据编辑处理逻辑具有显示、删除、新建等功能。6)地理实体编码服务为地理对象在分布式数据库之间建立了有机联系。地理实体编码服务基于地理实体编码数据库,经过地理实体名称、编码和空间范围中任意一个或几个条件可检索到地理实体编码对应的不同比例尺,不同数据库中的图元信息。7)标注服务将用户在地图上标注的重要的兴趣点信息,包括标注的坐标范围、几何类型(点状,线状,面状,圆形,矩形等)以及标注的详细说明信息保存到数据库中,方便用户下次快速定位到该地点,同时该标注信息会连同其周边的其它地图信息一便记录,方便用户了解周边环境。8)提供专题制图功能,能够根据用户指定的数据源以及生成专题图的条件,生成具有空间坐标范围的专题图,以图片的形式返回客户端,同时用户还能够将专题图与平台数据的底图叠加显示,实现专题图的效果。9)缓冲区分析处理逻辑具有线状缓冲区分析、自由封闭区域缓冲区分析、圆形区域缓冲区分析、矩形缓冲区分析、特定面状目标缓冲区分析等功能。10)网络分析处理逻辑具有最短路径分析、最佳路径分析、旅行路径设计、连通性分析、关键路径查找、关键节点查找、连通节点(边)查找、临近节点(边)查找等。11)拓扑分析处理逻辑主要完成以下功能:冗余顶点、悬线、重复线、碎多边形的检查显示和清除;临近节点合并;冗余顶点合并;结点类型识别(普通结点、假结点和悬结点);弧段交叉和自交叉;长悬线延伸;假结点合并;追踪并构建多边形;网络关系建立。为满足各类用户对空间数据的共享应用,要建立符合开放地理信息系统及互操作标准的各种地理信息系统工具;建立具有数字高程模型生成、DEM基础分析、影象迭加匹配等功能的数字高程模型构造应用平台。遥感信息服务功能设计遥感信息服务提供遥感图像的处理分析功能,主要能够分为图像文件管理、图像操作工具、基础级图像处理、高级图像处理、专业级图像处理等。1)图像文件管理处理逻辑具有图像文件输入、存贮、查询管理和输出等功能。2)图像操作工具处理逻辑具有显示控制、读点操作、感兴趣区(ROI)定义、掩模、统计、波段运算、对影像进行裁剪、整饰和注记等功能。3)基础级图像处理逻辑具有基本图像处理功能、图像滤波、图像增强、边缘检测、单幅图像的正交变换、纹理分析、线状目标检测、边缘检测和线状目标检测的后处理等功能。4)高级图像处理逻辑具有多光谱矢量空间变换、多光谱图像分类等两个功能。其中多光谱矢量空间变换要包括以下功能:波段之间的代数运算(如波段比值等)、主成份分析和基于小波包算法的快速近似主成份分析、真彩色和任意三个波段的假彩色合成、RGB、HIS和CMYK彩色空间的变换及反变换、HIS增强及饱和度拉伸、NDVI植被指数及缨帽变换、穿越提取(提取任一条穿越线上各点的多光谱数据并进行地物的波谱分析)。多光谱图像分类要包括以下功能:非监督分类、监督分类、分类后处理。5)专业级图像处理逻辑具有地图投影、图像几何校正和配准、合成孔径雷达图像的处理、遥感影像信息融合、交互式目标识别工具、遥感专题图制作工具、二维国标符号制作工具及其基本符号库、矢量采集、遥感影像空间分析基础工具、与基础地理信息中间件之间的接口等十个功能。其中图像几何校正和配准包括以下功能:按多项式进行几何校正、按构像方程进行几何校正、交互式图像拼接和镶嵌、按同名点进行各种已校正图像之间的配准、矢量与栅格数据的复合技术和混合处理技术。流程服务功能设计流程服务(BPM)能够以工作流的形式灵活地组合各种服务、构件、业务系统服务等,将整个水利厅内的业务活动、决策和事件汇合成一个持续不断的流,确保了业务的不断发展。这样我们就实现了一个强大的,能够及时进行调整适应水利业务需要的应用服务平台。流程服务整合服务示意图:图5-12流程服务整合服务示意图缓存服务功能设计缓冲服务提供对数据交换、数据集成等大量数据操作、数据计算、数据ETL处理缓存支撑,经过缓存中间结果,提供相应服务的吞吐能力,优化服务性能。缓存服务是基于EhCache缓存系统设计。EhCache是一个纯Java的进程内缓存框架,具有快速、精干等特点,是Hibernate中默认的CacheProvider。EhCacheServer是一个独立的缓存服务器,其内部使用EhCache做为缓存系统,可利用前面提到的两种方式进行内部集群。对外提供编程语言无关的基于HTTP的RESTful或者是SOAP的数据缓存操作接口。EhCacheServer应用架构图:

图5-13EhCacheServer架构图EhCacheServer同时也提供强大的安全机制、监控功能。在数据存储方面,最大的Ehcache单实例在内存中能够缓存20GB。最大的磁盘能够缓存100GB。经过将节点整合在一起,这样缓存数据就能够跨越节点,以此获得更大的容量。将缓存20GB的50个节点整合在一起就是1TB了。平台接口设计平台软件接口包括与外部信息系统的接口及系统内部应用软件与系统软件之间的接口。平台服务接口应用支撑平台与业务系统和数据库管理系统等系统软件的接口应满足以下需求:1.必须能够跨操作系统平台工作。2.平台必须能够支持主流数据库管理系统、安全软件以及其它相关的中间件。3.系统必须全面支持XML数据格式。平台服务用WebService、RMI等方式提供服务和对外提供数据提共享服务。数据交换接口数据交换接口的基本技术规范:1.数据交换接口采用满足J2EE规范的应用服务器实现。2.数据交换接口包含的数据交换服务使用纯Java接口作为统一的抽象接口描述,对这类Java接口,要求满足接口方法的参数和返回值要求实现序列化接口。3.数据交换接口包含的数据交换服务能够发布为多种形式,包括:EJB、Servlet、WebService等4.数据交换接口的数据,使用XML格式进行表示。数据资源中心建设数据总体架构考虑到数据中心未来数据应用的实际情况,需要对新增水利业务的有扩展性和兼容性。数据存储系统由服务器、光纤交换机、存储组成。服务器有4台,分为两组,每组两台,同组的两台服务器做负载均衡,保证数据的访问效率。包括业务数据库和数据仓库。数据仓库划分为:ODS、明细数据、主题数据。为保证数据的安全性,对数据的存储提供备份服务。业务数据库某某业务数据库,建设过程符合山东省水利数据中心标准体系规范,采用数据复制或者ETL方法将放到数据仓库ODS数据区。其它业务数据库同样采用数据复制或者ETL方法进入ODS数据区。元数据库元数据的英文名称是”Metadata",它是”关于数据的数据”在地理空间信息中用于描述地理数据集的内容、质量、表示方式、空间参考、管理方式以及数据集的其它特征,它是实现地理空间信息共享的核心标准之一。当前,国际上对空间元数据标准内容进行研究的组织主要有三个,分别是欧洲标准化委员会(CEN/TC287)、美国联邦地理数据委员会(FGDC)和国际标准化组织地理信息/地球信息技术委员会(ISO/TC211)。空间元数据标准内容分两个层次。第一层是目录信息,主要用于对数据集信息进行宏观描述,它适合在数字地球的国家级空间信息交换中心或区域以及全球范围内管理和查询空间信息时使用。第二层是详细信息,用来详细或全面描述地理空间信息的空间元数据标准内容,是数据集生产者在提供空间数据集时必须要提供的信息。元数据主要有下列几个方面的作用:(1)用来组织和管理空间信息,并挖掘空间信息资源,这正是数字地球的特点和优点所在。经过它能够在广域网或因特网上准确地识别、定位和访问空间信息。(2)帮助数据使用者查询所需空间信息。比如,它能够按照不同的地理区间、指定的语言以及具体的时间段来查找空间信息资源。(3)组织和维护一个机构对数据的投资。(4)用来建立空间信息的数据目录和数据交换中心。经过数据目录和数据交换中心等提供的空间元数据内容,用户能够共享空间信息、维护数据结果,以及对它们进行优化等。(5)提供数据转换方面的信息。使用户在获取空间信息的同时便能够得到空间元数据信息。经过空间元数据,人们能够接受并理解空间信息,与自己的空间信息集成在一起,进行不同方面的科学分析和决策。描述空间信息的元数据标准体系内容按照部分、复合元素和数据元素来组织,它们是依次包含关系,前者包含后者,即:后者依次组成前者。具体分为8个基本内容部分和4个引用部分,由12个部分组成,其中标准化内容包括标识信息、数据质量信息、数据集继承信息、空间数据表示信息、空间参照系信息、实体和属性信息、发行信息以及空间元数据参考信息等内容,另外还有4个部分是标准化部分中必须引用的信息,它们为引用信息、时间范围信息、联系信息及地址信息。元数据标准内容体系是经过元数据网络管理系统来实现的,该系统主要由权限验证功能(服务器端验证)、输入和合法性校验功能(客户端校验)、查询功能(服务器端查询)与返回和显示功能(服务器端格式化查询结果并返回,客户端显示)等组成。利用空间元数据网络管理系统作为空间交换站的共享软件可基本上实现空间信息的网络共享。数据仓库ODS数据区将数据库进行基础转换,然后对业务数据库进行全量复制。具体情况需根据业务系统数据库实际情况进行建设。本期主要包括:某某数据库、地理信息系统数据库等。主题数据区某某主题数据库:基于数据仓库和数据挖掘等技术,从基础数