技 术 建 议 书金保工程信息平台技术建议书 目 录1 项目概述 41.1 系统建设背景 41.2 系统建设目标 41.3 系统建设原则 41.4 系统的技术开发路线 51.5 系统的设计思想 61.6 软件模型 61.7 系统体系构架 91.7.1 系统体系结构图 91.7.2 系统组网结构图 101.8 系统设计原则 101.8.1 网络设计原则 101.8.2 设备与系统软件的配置原则 112 系统关键技术 122.1 服务器技术 122.2 组件技术 122.3 WEB技术 133 系统功能介绍 143.1 前台管理 143.1.1 用户定制管理 143.1.2 信息下发 143.1.3 用户点播管理 143.2 后台管理 153.2.1 用户管理 153.2.2 数据处理 153.2.3 信息下发管理 153.3 系统管理 153.3.1 日志管理 153.3.2 系统自身监控 154 系统硬件配置 164.1 硬件配置 164.2 相关说明 165 系统安全保障 175.1 硬件安全保障 175.2 网络及数据安全保障 175.3 系统安全稳定运行保障 175.4 防病毒安全保障 175.5 日志管理 186 系统实施方案 196.1 分工界面 196.2 机房环境 197 选型与配置 217.1 硬件部分 217.2 系统软件部分 221 项目概述1.1 系统建设背景随着社会的发展,参加保险各种数据总量和信息交流量庞杂,虽然有网上社保、医保等查询服务,但受终端和信息流量等诸多客观因素限制,大多数市民仍然不能对自己的社保、医保交纳以及使用情况进行动态掌握。
新的形势带来新的要求,新的起点带来新的挑战如何为广大的参保职工和市民朋友们提供优质、高效、便捷的服务,一直是恩施人社局积极探索和不断追求的一个重要课题近年来,恩施人社局陆续推出了社保业务网上申报、查询等服务举措,取得了良好的效果金保工程信息平台”是上述服务内容功能的拓展和完善1.2 系统建设目标针对当前存在的问题,建设一个信息平台是必然的选择系统建设具体目标如下:1、 通过短信点播可以查询养老保险、医疗保险、工伤保险、生育保险、失业保险,住房公积金,医疗定点机构等信息2、 用户通过发送信息绑定社保卡号和号定制金保工程业务或者取消绑定3、 定期下发定制用户相关的五险一金信息4、 用户医保信息变化及时通知1.3 系统建设原则l 可靠性:可靠性包括网络的可靠性和应用系统的可靠性,平台具有高质量的可靠性,保证平台的正常运行充分考虑现有业务的实际情况和系统可能出现的情况,提高整个系统的应变能力和容错能力,确保整个网络和系统的安全可靠本平台的软硬件系统及故障不能影响被关联设备的正常工作l 安全性:系统安全是指系统提供一定的安全机制,保证网络设备的正常运转,本系统采用专线接入,最大限度的保证了安全性。
l 可扩展性:系统要求采用技术成熟、易于扩充的硬件平台及系统软件支撑平台,必须易于扩充成具有分布式数据处理能力的、企业级的应用系统,保护用户已有的投资随着企业的发展壮大,系统处理能适应急剧膨胀的数据处理要求l 实用性:为用户提供友好的管理方式,使系统的管理维护工作简单、易于操作,以降低系统的维护费用,充分利用系统资源l 灵活性:系统设计时充分考虑业务变化时系统灵活适应能力l 先进性:系统建设保证高起点、高质量、高速度,运用先进的计算机技术、网络技术和软件开发技术,使系统保证在今后5年内不会被淘汰l 开放性:系统应具有开放的北向接口,以适应今后系统的扩展系统总体设计本系统是必须具有高流量、高可靠性、高扩展性、优良的数据管理等特性的管理系统,因此选用合适的技术开发路线、先进的设计思想、完善的软件体系以及严格的软件开发过程控制体系,对于系统的成功开发至关重要1.4 系统的技术开发路线系统的技术开发路线描述了项目的开发方法、建模方法以及运行支撑环境的选择对于金保工程信息平台,武汉虹翼信息有限公司(以下简称武汉虹翼)采用了如下技术开发路线:l 系统以成熟可靠的软件平台为基础,结合的相关规范要求,采用先进成熟的面向对象的软件开发工具——eclipse及第三方软件,以最快的时间完成系统的初步开发。
l 系统采用面向对象的建模方法构建系统的需求模型,并使用ROSE作为建模工具,依托UML的思想和工具,实现对系统需求的合理分析和管理l 在系统的支撑软件选择上尽量满足分布式网络支持、硬件无关性、操作系统无关性、网络协议无关性、编程语言无关性等一系列特点l 系统设计贯彻面向对象、构件化思想,将用户的系统需求合理地抽取、提炼形成软件构件确保系统提供的灵活性,保证系统在业务发生变化时的可维护性l 核心服务器的操作系统:对数据库服务器服务器,为了保证服务器的安全性、可靠性、稳定性及方便性l 从提高系统可靠性、安全性、高效性和并发能力以及移植能力出发,采用目前主流的数据库平台——Oracle10g作为数据库l 系统的存储系统,考虑要有高可靠性、安全性,采用RAID技术保证整个存储系统的可靠性防止关键数据的丢失l 数据的存储采用数据仓库技术环境,提供决策型数据访问1.5 系统的设计思想1. 面向对象、构件化:将用户的系统需求合理地抽取、提炼形成软件构件这种构件化的思想为系统提供了极大的灵活性,保证了系统在业务发生变化时的可维护性2. 先进性:采用先进的计算机技术、网络技术和软件开发技术,使系统保证在今后5年内不会被淘汰。
3. 可扩展性:随着企业的发展壮大,系统的处理能力远远跟不上急剧膨胀的数据处理要求系统采用技术成熟、易于扩充的硬件平台及系统软件支撑平台,同时采用三层软件架构,非常易于扩充成具有分布式数据处理能力的、企业级的应用系统,保护合作方已有的投资4. 平台无关性:采用跨平台的Java语言进行开发,保证系统可运行在各种主流操作系统上;5. 实用性:系统的设计符合信阳移动网络集中监控的实际情况,功能实用6. 开放性:系统设计时充分考虑与其他系统的互联以及二次开发的问题7. 灵活性:系统设计时充分考虑业务变化时系统灵活适应能力8. 安全性:系统采用专线接入方式,充分考虑网络安全、数据安全,保证企业核心数据的安全1.6 软件模型本系统有如下特点:高可靠性、高扩展性、高并发性、用户接入方便、优良的数据管理等因此武汉虹翼的系统软件模型采用了B/S模式随着PC机的诞生与应用,计算模式从集中式(数据和应用程序在一台主机上)转向了分布式(数据和应用程序跨越多个节点机),尤为典型的是C/S结构(Client/Server的简称,客户机/服务器模式)两层结构C/S模式,在上个世纪八十年代及九十年代初得到了大量应用,最直接的原因是可视化开发工具的推广。
之后,它开始向三层结构发展近来,随着网络技术不断发展,尤其是基于Web的信息发布和检索技术、Java计算技术以及网络分布式对象技术的飞速发展,导致了很多应用系统的体系结构从C/S结构向更加灵活的多级分布结构演变,使得软件系统的网络体系结构跨入一个新阶段,即B/S体系结构(Browser/Server的简称,浏览器/服务器模式)认识到这些结构的特征,对于系统的选型而言是很关键的◆ 系统的易用性在系统的性能方面,B/S占有优势的是其灵活性任何时间、任何地点、任何系统,只要可以使用浏览器上网,就可以使用B/S系统的终端近年来,智能、智能家电、PDA等传统电脑之外的上网方式发展迅速,这在一定程度上为B/S结构增加了砝码◆ 系统的开发最新的C/S结构是建立在中间件产品基础之上的,严格来讲这些产品还缺乏作为企业级应用平台的一些特性,难以扩展到互联网这样的环境上去,而且要求应用开发者自己去处理事务管理、消息队列、数据的复制和同步、通信安全等等系统级的问题这对应用开发者提出了较高的要求,而且迫使应用开发者投入很多精力来解决应用程序以外的问题这使得应用程序的维护、移植和互操作变得复杂,成了C/S的一大缺陷。
如果客户端是在不同的操作系统上(比如Linux以及不同版本的Unix),C/S结构的软件需要开发不同版本的客户端软件如果产品经常需要更新换代,那么升级系统时候需要付出的高代价以及工作的低效率会在一定程度上制约企业的应用 相比而言,采用B/S结构进行开发,应用开发者可以投入更多的精力解决业务相关的问题◆ 系统的升级维护C/S系统的各部分模块中有一部分改变,就要关联到其它模块的变动,使系统升级成本比较大B/S与C/S处理模式相比,则大大简化了客户端,只要客户端机器能上网就可以对于B/S而言,开发、维护等几乎所有工作也都集中在服务器端,当企业对网络应用进行升级时,只需更新服务器端的软件就可以,这减轻了系统维护与升级的成本如果客户端的软件系统升级比较频繁,那么B/S架构的产品优势明显无论用户规模有多大,所有的升级操作只需要针对服务器进行,这对人力、时间、费用的节省是相当惊人的此外基于J2EE体系的组件化开发不仅可以保证系统平台、应用平台和应用软件满足现在的要求,也可以方便地扩展将来的业务需求,并具有向未来技术平滑过渡的能力;而且基于成熟的组件化开发,可以保证系统具有良好的二次开发功能,满足用户对系统自扩充的需求。
在系统安全维护上,B/S则略显不足,B/S结构需要注意考虑数据的安全性和服务器的安全性采用B/S结构,形成了数据处理层、应用服务层、业务表现层三个层次,使得在大量用户访问下降低了数据库服务器的负担并提高了性能;同时由于在业务逻辑层实现了业务功能,使得对业务的变化只需调整业务逻辑层的相关构件,大大提高了系统的可维护性;在系统的安全性方面,三层结构也较二层结构有重大的提高,使得对权限的管理上升到业务功能级的控制而不是数据级的控制1.7 系统体系构架1.7.1 系统体系结构图图1. 系统体系结构图根据选用的软件模型、设计思想,本系统的总体就是系统调用交换区服务器,通过武汉虹翼在联通运营商的在信接口来给用户下发信息1.7.2 系统组网结构图图2. 系统组网结构图本系统由应用服务器、数据库服务器、各类终端设备组成ü 应用服务器:主要部署系统后台业务逻辑处理模块ü 数据服务器:部署Oracle数据库,负责系统的所有业务数据的存储管理;1.8 系统设计原则1.8.1 网络设计原则先进性:网络建设保证高起点、高质量、高速度,运用先进的计算机技术、网络技术和软件开发技术,使系统保证在今后5年内不会被淘汰。
可靠性:可靠性包括网络的可靠性和应用系统的可靠性,平台具有高质量的可靠性,保证平台的正常运行充分考虑现有业务的实际情况和系统可能出现的情况,提高整个系统的应变能力和容错能力,确保整个网络和系统的安全可靠本平台的软硬件系统及故障不能影响被关联设备的正常工作安全性:系统安全是指系统提供一定的安全机制,保证网络设备的正常运转,系统软件的安全运行,防止非法用户的闯入包括本地局域网与外部网络的安全保障、本地网络内部的安全保障、系统病毒的检测与清除等1.8.2 设备与系统软件的配置原则所有硬件设备均应当是国内外先进厂商(SUN、HP、IBM、DELL、LENOVO等)成熟产品,要求具有高性能、高可靠性、高可用性,同。