《孝感市政务通移动信息管理系统》项目技术方案书Word文档格式.docx
《《孝感市政务通移动信息管理系统》项目技术方案书Word文档格式.docx》由会员分享,可在线阅读,更多相关《《孝感市政务通移动信息管理系统》项目技术方案书Word文档格式.docx(35页珍藏版)》请在冰豆网上搜索。
●通过手机处理信访事件;
●通过手机发送信访公文;
移动日程查询
●通过手机浏览个人日程、单位日程;
●日程提醒;
待办事务查询浏览:
●查询待办事宜;
局内通知、新闻:
●将通知新闻推送到用户的手机端;
通知、新闻到达手机端后有消息提示消息;
1.3项目意义
办公自动化的基础是对管理的理解和对信息的积累。
只有将办公过程中生成的信息进行有序化传播、积累,沉淀,才能真正发挥办公自动化的作用。
通过移动“政务通”的建设,使客户通过移动终端随时随地接入目前政府协同办公系统,实现公文来件提醒和查询、公文处理、案件处理等业务流程,可以进一步加强信息的有效传递,在提高效率的基础上,增加协同办公能力,强化决策的一致性,最后实现提高决策效能以及降低成本的目的。
具体表现如下:
Ø
高效――不受时间与空间的限制,将办公从桌面衍生到整个世界。
无论是上下班的途中,还是出差在外,都可以随时审批公文、安排事务,提高工作效率。
易用――操作简单,保证客户容易上手。
灵活――终端的功能可以根据客户的需求而定置,满足不同客户在不同时期多变的个性化需求。
安全――保证数据无线传播过程中的安全。
二项目建设方案
2.1政务通系统简介
本系统智能终端部分采用在手机终端上安装客户端软件的方式,通过Socket连接后台政务通平台服务器,再由政务通平台服务器通过XML或Webservice接口与政府内部服务器连接,进行数据交换。
在网络上,政务通平台可部署在政府的内部网络,与目前OA系统、办公系统等组件服务器进行数据交互,同时政务通平台服务器对外通过安全加密通道与中国移动数据推送网关连接。
政务通系统组件服务器与政务通平台服务器之间的数据交互基于XML数据包交互,传输方式支持Webservice。
政务通系统向手机端推送数据时,政务通系统调用政务通平台提供的标准的WebService接口,把数据投递给政务通平台,再由政务通平台负责将数据推送至手机终端。
手机终端会及时的收到推送来的政务通系统数据,并能够在手机端进行查看,对查看的数据进行进一步的审批等操作。
手机终端用户对来文进行批复后,将审批意见提交至政务通平台服务器,政务通平台服务器调用政府协同办公系统的接口将审批意见合并到电子惦记系统系统。
手机端进行查询类业务时,发起请求,将参数传至政务通平台,再由政务通平台负责递交给政务通系统服务器系统,由政务通系统服务器将结果返回给手机。
2.4政务通功能架构
2.2政务通业务功能
2.2.1政务通功能列表
业务功能详细如下:
序号
功能模块
子功能模块
功能描述
1
个人门户
查询个人代办公文信息列表
查询个人已办公文信息列表
查询个人文件快递信息列表
查询个人分发传阅信息列表
2
公文管理
收文管理
查询列表
详细查看
审批意见
下一办理人
发文管理
意见建议
文档查询
我借的文件
我发的文件
发表文件
3
公文交换
接收公文
接收公文列表
已发公文
公文发送
发送公文
4
日程管理
日程到达提醒
日程管理列表
日程管理详细内容查看
5
我的邮件
到达提醒
邮件到达提醒
写邮件
撰写邮件
收邮件
查看收到的邮件
发邮件
查看发出的邮件
6
通迅录
通迅录列表
通迅录内容查看
7
系统管理
部门管理
部门信息查询和修改
人员管理
人员信息查询和修改
系统消息
查看系统信息
移动“政务通”手机功能界面示例
2.2.2登录界面
2.2.3捷径功能
个人桌面功能界面如下:
2.2.4公文管理:
公文管理主界面如下:
2.2.5我的邮箱
我的邮箱主界面如下:
2.2.6业务管理
业务管理主界面如下:
2.2.7设置管理
设置管理主界面如下:
2.3项目投资预算
本项目投资总额为:
¥343,352元整;
其中中间件软件为145,000元,政务通软件为198,352元。
具体项目投资细目见附件《孝感市政务通移动信息管理系统》项目报价清单
2.4项目收益分析
【功能费收益】
按最低套餐28元/月1年期收益=28元/月.人*100人*12月=33600元
【通信费收益】
按288套餐1年收益=28元/月人*100人*12月=345600元
年收益=33600+345600=379200元
合同签订协议期三年,三年合计收益=379200×
3=1,137,600元
【间接经济收益】
目前孝感市电子政务网用户约2000人,且其中大部分用户属于高端用户,月均消费均在200元以上,预计后续转网人数100人
回流话费收入:
按人均月消费200元计算,收入约100人×
200元/月=20000元/月
三年收益=12万元/年×
3年=36万
2.5项目投资回收期
项目静态投资回收期=项目投资/项目年静态收益
=343,352/379200=0.9年
三系统总体方案
3.1总体设计思想
考虑到移动信息管理系统目前要求及将来发展的需要:
具体设计为:
◆易操作性
操作界面要求充分的中文化、图形化,操作简单易用,便于操作人员快速掌握。
◆可维护性
当系统出现问题,影响正常业务工作时,能够快速的定位问题,解决问题;
◆易扩展性
本着节约投资的原则兼顾将来的业务发展需要,系统提供完整的扩充接口,以便于将来业务扩展。
◆安全性
系统应具备较高的安全性,确保只有具备权限的人员才能进行消息的发送,同时系统具备日志功能;
◆可统计性
系统提供的短信发送与反馈的统计报表功能,可方便按时间、业务类型进行统计。
同时报表需支持打印功能;
3.2系统总体结构
整个软件系统软包括终端展现层、业务/应用逻辑层、数据服务层及接口层。
各层主要作用如下:
终端展现层主要负责与用户交互,并把相应的请求通过调用中间层的组件传递给业务/应用逻辑层。
业务/应用逻辑层的组件执行具体的事务逻辑,并通过结构化查询语言SQL(StructuredQueryLanguage)等方式向数据服务层的组件提出数据或其他资源请求。
数据服务层负责执行各种数据或其他资源请求,并返回执行结果。
接口层负责与外部系统的统一接口,对不同的系统接口进行统一适配,包括协议转换,数据解析,使得应用逻辑层可以无差别的进行处理。
采用本结构模型的优点:
系统的维护和更新变得简单
当事务逻辑发生变化时,只需更新服务器上相应的应用逻辑组件,之后所有的客户端就可以使用新的事务处理逻辑。
避免了客户端应用程序版本控制和更新困难的问题。
开发更容易
在应用逻辑层,接受并执行客户应用请求,然后向数据服务层的组件提出数据或资源请求。
开发人员可以根据实际的需求,通过常用的开发工具开发新的组件。
降低连接数
客户端(表示层)共享数据库的连接,数据库不再为每个活动的客户端保持一个连接,从而降低了数据库服务器的负担,提高了性能。
提高安全性
客户端不再直接访问数据库,提高了安全性
3.3软件应用架构
整个网络逻辑结构图展示政务通系统、政务通平台服务器和政务通平台客户端之间的关系。
政务通平台客户端和政务通平台服务器端采用HTTP协议进行传输数据,传输的内容符合XML规范。
手机客户端模块主要实现用户界面操作数据的拼包,解包,加密和解密。
通过HTTP协议将数据传输到政务通平台服务器端。
政务通平台服务器端主要实现响应用户请求数据的拼包和加密和接收用户请求数据并解密,解包和数据的分析。
数据分析是分析客户端的请求信息,然后根据分析结果调用相应的模块进行业务逻辑的处理,并返回结果。
返回的结构通过数据的组装,拼包,加密后响应客户端的请求。
管理平台主要实现对政务通平台服务器系统参数的设定,包括政务通平台服务器地址和端口号的设置,第三方数据库平台数据库地址,数据库服务名称,访问数据库的用户名,密码以及需要同步数据库表的设置,控制写日志开关设置。
外部接口模块主要实现跟政务通系统服务器的数据交换功能。
如将会议申请的内容的数据通过外部接口模块插入到政务通系统的数据库中(强调实时性时)。
数据同步模块主要实现第三方数据库和政务通平台服务器数据库中数据的一致性。
同步可以采用定时的操作,如每隔15分钟或30分钟自动同步一次数据库。
四技术实现方案
本系统智能客户端方式采用的是C/S结构设计,在手机端安装客户端软件,通过Socket连接后台移动办公服务器,再由移动办公服务器通过XML接口与中转/同步服务器连接,进行数据交换。
手机端编程语言根据不同手机操作系统而不同,例如:
Windowsmobile手机对k-java支持的不好,所以在Windowsmobile手机上,使用C开发。
而在linux手机上,则使用J2me开发。
服务器端编程语言使用java,与中转/同步服务器的数据交换采用标准XML。
4.1智能客户端技术方案
1.本系统可支持的多种智能终端操作系统,包括IOS(iPhone3G/4G/iPad)、Android1.0及以上、WindowsMobile5.0/6.0/6.5、LinuxEzX、SymbianS60、SymbianUIQ、黑莓等,支持终端数量超过百种。
2.本系统在采用基于.netCF2.0的C++/C#混合编程方式,具有专用的网络优化模块对数据进行校稳和压缩。
3.本系统支持Word/Excel/Ppt/Pdf/Txt/Bmp/Jpeg/Gif/Tif/Png/Html等主流的文档格式,支持格式的能力不依赖于系统智能终端;
能够实现对附件传输的压缩,以节约带宽,减少流量,让用户可以可以快速、稳定、省流量的阅读这些文档。
4.客户端具有统一推送服务(AllPushService),当服务器端有新公文、新邮件、新日程、新消息、新参数变更时,全部基于该推送机制,由服务器推送至手机端,在客户端程序未启动时,当用户的手机端程序在线时,服务器通过Socket双向流由服务器推送消息当用户的手机端程序关闭时,可以采用EMNPush,EMN到达手机端后会激活原本关闭的程序,通知其获取新任务,实现Push。
4.2后台服务器技术方案
1.服务器端开发采用面向对象和基于组件的技术,从而有利于以松耦合方式实现后台应用系统的集成,实现轻量级的,高效率的,可扩展的系统J2EE结构,具有良好的柔性与可扩展性。
2.服务器支持主动推送技术,可以实现服务器对客户端的通知、消息、邮件到达以及其它相关业务数据的主动推送。
3.中间件服务器与业务之间,除标准的业务(如邮件,公文等),采用WebService或XMLRPC的标准方式接驳,保证了接口的统一,标准,可复用。
4.服务器对于突发的可引起崩溃的问题可以在一定程度上可以应对并在必要时可以进行简单的自维护操作。
5.服务器端能够适应主流的系统平台如Linux、WINDOWS、Solaris等。
本系统在目前运营商2G/3G带宽的情况下,采用数据压缩传输技术,加快手机端软件的联网数据传输速度;
系统要支持可断线重拨、断点续传等技术。
4.3数据库技术方案
本系统数据库采用JDBC标准接口方式,可以自由灵活地适应多种的数据库源。
五网络及安全方案
5.1系统组网图
网络说明:
1、考虑到政府对信息安全的要求较高,可以将政务通平台的服务器放置于政府的机房中,具体位置可以放置在防火墙的DMZ区;
2、移动网络与政府网络之间通过独立的物理专线进行连接,避免业务数据经过Internet所造成的风险,在提供安全性的同时也可以提高访问的智能终端访问系统的速度。
5.2系统安全设计
系统安全性是一切的基础,在安全方面本系统的安全措施包括五大方面:
终端接入安全、传输入安全、存储安全、运行安全、机制安全,对系统的各个环节给予细致的保护。
1
5.2.1终端接入安全
◆移动专线与边界防火墙
由运营商直接将专线接入用户机房,避免业务数据经过Internet造成的风险。
同时,由于移动办公服务器既需要与移动网络连接,以提供移动客户端接入,又需要接驳入用户单位的内网办公系统以获得相关的办公数据,因而需要通过边界防火墙,其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口,可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。
◆专有APN接入
由用户向运营商申请专门的手机接入名称(APN),保证除了用户单位所预先设定的手机号之外其他手机号无法接入后台服务器。
5.2.2传输安全
◆SSL加密信道传输
SSL(SecureSocketLayer)技术是国际上公认并普遍采用的Socket网络通道加密技术,通过数字证书的安全性来保证系统的整体安全。
采用政府指定的信任证书认证中心(CA)提供的数字证书,然后部署到手机端和服务器端,使得两端建立一个安全的网络传输通道。
由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,可以给政府客户妥善的保障。
◆物理隔离网闸技术
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
在移动办公系统数据库服务器与数据中转/同步服务器之间采用物理隔离网闸进行通讯,保证政府内网不会与外网直接连通。
5.2.3存储安全
◆用户密码安全
移动办公系统不直接存储用户的密码信息,保证用户的密码不会被解密取得。
◆持久数据存储安全
对于移动终端上的业务数据则不进行持久化存储。
移动办公数据库中可以保存移动办公系统的自身的数据信息和政府业务系统中的基础数据信息目录,但对于政府内网数据库中需要通过移动办公系统处理的重要数据通过数据中转交换临时存放,在手机/NOTEBOOK上的应用程序处理完毕并向内网业务系统提交处理后,将从移动办公数据库中予以清除。
对于需要持久的存储在移动办公服务器上或移动办公数据库中的重要数据,移动办公系统采取加密安全存储,而不是直接存储系统硬盘数据。
这样即使单位服务器被侵入,依旧无法取得用户存储于移动办公系统的机密文档。
◆良好的系统内权限分级管理
提供从数据库、文件集合、单个文件到具体的数据内部字段等不同的安全保证。
按组织结构划分操作人员的操作权限,建立相应属性证书,能体现在操作过程中操作人员的不同权限,并支持基于PKI的身份认证和基于RBAC的访问控制。
提供与身份认证、数字证书等网络安全措施的融合。
提供电子数据的密级管理,对数据设置保密等级,并与用户的访问权限级别关联,防止数据的越级访问。
5.2.4运行安全
◆独立崩溃模式
对于安全性和稳定性要求都比较高的政府单位,采用各个服务器模块独立部署的方案,使得其中一个模块因为故障崩溃时,不会影响其他模块的正常运作。
尤其重要的是,用户不必担心引入移动信息系统会对原有IT系统的稳定性造成影响。
◆冗余部署
对于移动办公繁忙,同时对安全性和稳定性要求较高的用户单位,可以采用双机热备方式的冗余部署方案,使得系统某一个模块发生故障时,可以由替代模块马上继续接入系统工作,保证系统的持续运行和高可靠性。
5.2.5机制安全
◆用户帐户、手机号校验
一般的移动信息系统均是用户名密码的认证体系,本系统通过与运营商合作,能够实现用户账户、手机号绑定。
即使有人获知了正确的用户名密码,也必须使用特定的唯一一个手机号才能登陆。
注:
实现手机号绑定,需要运营商配合在APN处做数据。
◆防止密码穷举攻击
系统后台登陆接口只允许用户每次登录尝试三次密码,假如连续三次错误,将自动中止与用户的连线,使攻击者无法编程实现对用户密码的穷举攻击。
◆停用锁止
当用户因为手机丢失或其他原因需要暂停业务时,系统会锁定用户所有的数据,并阻止用户登录,保证用户的机密信息不会泄漏。
◆安全审计
移动办公系统对用户的操作进行严格的审计和报警,保证用户和管理员和用户可以查看以往的操作日志。
同时也可以对日志分析,查看系统是否曾遭到攻击。
5.3系统性能
5.3.1负载均衡
根据移动信息办公平台业务应用的不同规模处理能力需求,系统提供不同的配置级别。
目前提供三种类别处理能力的配置,可以满足业务应用的不同需求,提供可靠的处理能力。
产品类别
处理能力指标(短信处理能力)
低端
18000条/小时
中端
36000条/小时
高端
72000条/小时
负载均衡策略目的
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。
负载均衡策略描述
由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。
通过服务器负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。
服务器均衡负载技术能够平均分配客户请求到服务器列阵,籍此提供快速获取重要数据,解决大量并发访问服务问题。
如果后续客户数量进一步增加,可以根据客户端的数量,配置多台WEB服务器和应用服务器。
图中的WEB服务器实际上可以是多个WEB服务器的集群,系统通过负载均衡器来实现WEB服务器资源的均衡分配。
具体实现方案有两种:
增加硬件负载均衡器,如F5等,多个WEB客户端通过负载均衡器与WEB服务器相连。
通过对负载均衡器设置一定的分配策略,如轮询等实现客户端对各服务器的均衡访问。
不增加硬件负载均衡器:
在无负载均衡器的情况下,如果客户端数量较多,一种简单的办法是指定客户端访问固定的服务器,例如部分客户端访问一台服务器,另一部份客户端访问另一台服务器。
实施该方法需要从管理上进行约定,建设成本较低且可以快速、简单的解决访问的瓶颈。
5.3.2测试策略
系统测试策略:
政务通移动信息管理系统应在200用户并发的情况下8小时持续运行,保证没有崩溃、宕机的情况。
功能并发量达到以下指标:
功能
场景
指标
数据查询
200用户并发
1、动态业务响应能力<
3次/秒;
2、处理成功率100%。
数据下发
数据修改
数据删除
数据统计
12次/秒;
5.3.3故障转移及恢复
在保证平台业务安全性的前提下,如何保证平台提供可靠稳定的信息传递也尤为重要。
本系统为企业用户提供了可靠的短信接入平台,其服务标准如下:
消息丢失率:
<
10-3
消息损失概率:
10-7
故障恢复时间:
20秒
TCP连接恢复时间:
15秒
信息存储时延:
1000MS
通过以下几个方面保障短信的发送
存储转发机制
提供业务的存储转发的功能,保证短信等业务发送接收的可靠性。
一旦MAS与运营商网关或者企业侧的网络连接出现问题,系统会将消息存储,待之后连接恢复,可以将消息正常转发。
存贮能力根据具体的配置类型,存贮转发时机制可以设定按不同的提供时间间隔等不同的重发策略,重发策略可以自定义设定次数、时间间隔等。
自动重连机制
如果出现网络连接通信中断,MAS平台可以实现自动进行恢复重连功能。
系统的自动恢复重连主要体现以下几个方面:
◆MAS平台与移动行业网关的连接可靠性;
◆企业业务系统接口应用与MAS平台的连接可靠性;
◆MAS与数据库连接的可靠性;
◆MAS内部模块间的通信可靠性;
通过以上几个方面保证网络、通信中断后,自动恢复连接,结合存储转发机制保证业务应用的可靠连续运行。
六接口接入方案
6.1接口设计
由于系统存在内、外网的数据交换,并且各个子系统模块都可能相互通讯以及提供不同的数据接口,为了统一,我们除了使用中间件来封装所有的业务逻辑外,同时,我们采用WEBSERVICES作为统一的数据接口。
✧提供了将互联网的数据导入系统的接口
升级会员 