婚姻登记信息管理系统.docx

1、婚姻登记信息管理系统前 言婚姻登记信息管理系统2008版网络版是为适应民政电子政务的发展需要，保障婚姻登记条例的贯彻实施，全面提升婚姻登记的工作效率和管理水平而开发的具有图文并茂多功能的数据管理软件。本软件特别适用于集中办证管理。此软件集成了网站管理功能，可以通过网站以WEB形式发布婚姻登记处的相关信息，可以通过网站接受预约登记，相关单位经过授权可以通过网站查询婚姻登记的相关数据等功能，真正实现了现代化网络办公的功能。该婚姻管理软件使用简便、功能齐全，符合民政婚姻信息化管理的数据标准和婚姻登记条例、婚姻登记工作暂行规范以及新版婚姻登记证件的各项操作标准及打印要求。价格低廉。该婚姻管理软件简便、

2、功能齐全，符合民政婚姻信息化管理的数据标准和婚姻登记条例、婚姻登记工作暂行规范以及新版婚姻登记证件的各项操作标准及打印要求。主要功能有：工作端： 结婚登记管理 离婚登记管理 补結补离证件管理 有无婚姻登记证明管理打印 档案目录打印 婚姻状况统计 婚姻登记统计 审查表打印管理 身份证号验证 导出数据到民政电子平台及导出数据到Excel 支持双打印机，自适应证件套打和审查处理表的打印 从WEB网站“预约登记”里提取数据进行登记办证WEB网站： 预约登记 数据查询（相关单位经授权可查询婚姻登记的相关数据） 登记指南 申请登记证明书下载 公告信息 工作动态 图片信息 政策法规 便民服务 后台管理1.业

3、务流程1.1网图对外需要一个公网IP，数据库服务器和WEB服务器可以在一台服务器上。可不需防火墙，只需要一台小路由器就行。1.2流程图2.技术解决方案2.1.技术本系统采用微软公司的分布式应用程序开发框架Windows Communication Foundation，安全性与稳定性是基于微软公司最新系统架构里的，微软公司是全球顶级系统及软件开发商，汇集了全球优秀设计师之精华，其安全性与稳定性是不用质疑的。采用微软公司Microsoft Visual Studio 2005开发的，基于B/S+C/S相结合的多层架构系统软件，软件本身达到C2级安全。后台数据库采用微软公司最新数据库系统SQL S

4、ERVER2005单机版数据（免费版），减轻单位的成本，增加系统稳定性。2.2.备份和恢复在企业系统运行过程中，数据的关键性极其重要，数据的意外丢失，业务系统的的不可访问，都会造成巨大的甚至是不可挽回的损失。要保证系统的正常运行，就需要有备份和恢复的功能。数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速的恢复数据。最常用的设备就是磁带机，当然根据实际需要可以是手工加载磁带机，也可以是自动加载磁带机。前者主要适用于存储数据容量较小的中小型企业，单盒磁盘容量可达200GB，压缩后可存储400GB数据，可满足绝大多数中小企业，乃至大型企业数据备份需求。2.2.1.备份和恢复的类

5、别2.2.1.1.本地备份、异地保存的冷备份在本地将关键数据备份，然后送到异地保存，如交由银行保管。灾难发生后，按预定数据恢复程序恢复系统和数据。这种备份方案也是采用磁带机等存储设备进行本地备份，备份数据的存放同样还可以选择磁带库、光盘库等存储设备。 但这还不能说是万元一失，原因就是，一般来说这些保管磁带的地点与系统在同一城市中，万一出现了地震、战争之类的自然灾难，这些备份磁盘还是难逃厄运。为了避免这种情况的发生，我们还可以选择下面的备份方法。2.2.1.2.热备份站点备份在异地建立一个热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点。备份站点一般只

6、备份数据，不承担业务，当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。这种异地远程数据容灾方案的容灾地点通常要选择在距离本地不小于20公里的范围，采用与本地磁盘阵列相同的配置，通过光纤以双冗余方式接入到SAN网络中，实现本地关键应用数据的实时同步复制。在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的镜像数据。该数据是本地生产数据的完全实时拷贝。对于企业网来说，建立的数据容灾系统由主数据中心和备份数据中心组成。其中，主数据中心采用高可靠性集群解决方案设计，备份数据中心与主数据中心通过光纤相连接。主数据中心系统配置主机包括两台或多台服务器以及其他相关服

7、务器，通过安装HA软件组成多机高可靠性环境。数据存储在主数据中心存储磁盘阵列中。同时，在异地备份数据中心配置相同结构的存储磁盘阵列和一台或多台备份服务器。通过专用的灾难恢复软件可以自动实现主数据中心存储数据与备份数据中心数据的实时完全备份。在主数据中心，按照用户要求，还可以配置磁带备份服务器，用来安装备份软件和磁带库。备份服务器直接连接到存储阵列和磁带库，控制系统的日常数据的磁带备份。其中，光传输设备作为两个数据中心之间的传输设备，两个数据中心利用光传输设备通过光纤组成光自愈环，可提供总共高达80G（保护）和160G（非保护）的通信带宽。2.2.1.3.活动互援备份这种异地容灾方案与前面介绍的

8、热备份站点备份方案差不多，不同的只是主、从系统不再是固定的，而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。通常在这两个系统中的光纤设备连接中还提供冗余通道，以备工作通道出现故障时及时接替工作。 这种级别的备份根据实际要求和投入资金的多少，又可分为两种：两个数据中心之间只限于关键数据的相互备份；两个数据中心之间互为镜像，即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式，它要求不管什么灾难发生，系统都能保证数据的安全。所以，它需要配置复杂的管理软件和专用的硬件设备，需要投

9、资相对而言是最大的，但恢复速度也是最快的。以上两种热备份方式就不再是传统的磁带冷备份方式了，而是通SAN之类先进的通道技术，把服务器数据同步，或异步存储（镜像方式）在远程专用存储设备（也可以是磁带设备）上。2.2.2.数据备份、恢复方法2.2.3.定制备份、恢复策略创建备份的目的是为了可以恢复已损坏的数据库。但是，备份和还原数据需要调整到特定环境中，并且必须使用可用资源。因此可靠使用备份和还原以实现恢复需要有一个备份和还原策略。设计良好的备份和还原策略可以尽量提高数据的可用性及尽量减少数据丢失，并考虑到特定的业务要求。备份和还原策略包含备份部分和还原部分。策略的备份部分定义备份的类型和频率、它

10、们所需硬件的特性和速度、测试备份的方法以及存储备份媒体的位置和方法（包含安全注意事项）。策略的还原部分定义负责执行还原的人员以及执行还原来满足数据库可用性和尽量减少数据丢失目标的方法。建议您将备份和还原过程记录下来并在运行手册中保留文档的副本。设计有效的备份和还原策略需要仔细计划、实现和测试。必须进行测试。直到成功还原了还原策略中所有组合内的备份后，才会生成备份策略。需要考虑各种因素，包含： 您的组织对数据库的生产目标 - 尤其是对可用性和防止数据丢失的要求。 每个数据库的特性 - 其大小、其使用模式、其内容特性及其数据要求等。 恢复模式对备份和还原的影响备份和还原操作发生在恢复模式的上下文中

11、。恢复模式是一种数据库属性，用于控制事务日志的管理方式。 策略一： 每周两次自动全备份 周日、周三 其他时间自动增量备份 周一、周二，周四，周五，周六 每周手工全备份一次 周五该策略优点：每周有两次全备份，如果出现需要恢复的情况，最大需要恢复的增量次数为3次。 缺点：因为每周有两次自动备份的全备份，比较占用备份存储的空间资源。策略二：每周一次自动全备份 周五 其他时间自动增量备份 周一、周二、周三、周四、周六、周日 每周手工全备份一次 周五该策略优点：因为每周只有一次自动备份的全备份，比较节省备份存储的空间资源。 缺点：如果出现需要恢复的情况，最大需要恢复的增量次数为6次。系统可以使用oral

12、ce数据库提供的oracle rman和imp/exp 导入/导出功能进行备份和恢复功能。2.3.系统管理维护功能系统管理维护必须着重考虑权限管理、系统的分级维护、业务数据的分级维护以及一些特殊管理要求。权限管理将由系统提供的组织权限构件提供，提供方便灵活的权限配置功能，实现数据和功能权限的定制，达到部门定岗定责的要求。本系统维护是由各级系统管理员共同完成，系统功能必须支持分级维护，允许维护权限的分级设置。数据权限功能定义了不同层次的业务数据是由各级业务数据管理员进行维护，系统支持业务数据的分级维护，各级数据管理员只能清理本单位的业务数据，不允许涉及其它单位的相关数据；另外，系统自动记录系统的

13、运行状态，针对在运行当中系统关键指标的异常或极限值，通过Jms、无线通信等方式自动想系统管理员发送紧急通告。 2.3.1.1.操作系统的安全性服务器的安全性还依赖于操作系统的安全策略，以及系统的安全设计有无漏洞，比如：DOS和WINDOS 95等不区分用户，安全策略很低，只要能启动本计算机，就能访问本计算机的资源，NT则不相同，不同的客户登录访问的权限不同，基本可以达到C2级安全。UINX的安全性更好一些。不过操作系统的安全还和系统的部署与维护有关，比如三层结构的使用可以提高系统机密数据的安全性，系统管理员经常维护打补丁、监控服务器也可以尽量减少服务器的漏洞。2.3.1.2.数据库的安全性现在

14、大部分的数据是放在数据库中的，大型的数据库本身有一套比较完善的安全体系。如：用户的定义管理，权限的控制（包括数据表的创建，数据的增删改，客户之间的数据访问等，非常复杂和完备的一套数据库访问的安全策略）。应用软件开发商利用他们的特点可以开发出具有比较高数据安全性的应用系统。我们为了保障用户的数据的安全，在系统设计中制订了较好安全策略，安全策略包括代码的安全和数据的安全。如果本系统的代码被有用心的人取得，通过读取代码，有可能通过改代码来进行非法数据访问。当然这种可能性很小：本系统的B/S结构与C/S结构不相同之处是本系统的代码全部放于服务器上。只有服务器管理人员才能更改代码。客户端的代码是动态地下

15、载到客户端的，动态下载意味着谁也无法在客户端修改客户端的运行代码，我们用VS设计本系统，病毒比较难感染VS的执行文件。在数据库安全方面的设计，本系统在客户端不用安装数据库的客户端，数据库的管理只在服务器上，数据库的访问权控制在系统管理员手中。本系统采用三层结构，只有运行在服务器上的代码才能直接访问数据库，客户端不直接访问数据库。在网络上传送的数据是VS的数据传送格式，VSA的数据传输采用了特定的数据格式，直接通过文本浏览器是无法查看从网上截取的数据。 2.3.1.3.网络数据的安全性一般我们可以用防火墙、VPN、VLAN等技术实现网络的安全。2.3.1.4.应用软件的安全性纳税评估系统软件提供

16、了多层次的安全控制功能，包括：数据加密：数据传递采用RSA+DES算法，用RSA技术商讨密钥，DES算法加密数据，在传送过程中保证数据的安全，并且可以在传输层绑定各种协议。数据压缩：提高数据的传输效率，一般压缩比例为310倍。节约带宽，降低网络的负荷，使得解密更加困难，并且减少了需要加密的数据，也减少了加密要求CPU的资源。客户认证：进入系统的用户必须通过服务器上的身份认证，并且每个用户的密码在数据库内加密存放。密码存放对一般用户不是透明的。权限管理：系统提供了完善严密的权限控制机制，来保证对不同操作员的业务处理范围的授权。系统从功能权限、数据权限、字段权限三个层次管理使用者，保证机密数据的安

17、全。结构安全性：由于采用B/S和C/S结合的多层结构，产品代码全部放于服务器上，只有服务器管理人员才能更改代码。客户端的代码是动态地下载到客户端的，动态下载意味着谁也无法在客户端修改客户端的运行代码。另外由于只有运行在服务器上的代码才可以访问数据库，客户端不能直接访问，这样可以保证服务器安全。对于关键业务操作必须提供安全审计功能，提供应用系统的安全事件审计功能，应用系统记录安全事件，并将安全事件记录提交安全系统，由安全系统审计。需要审计的安全事件有登录事件、访问控制事件和行为安全事件等三类。登录事件指用户登录业务系统过程中的安全事件，登录事件记录的内容包括：请求登录的用户的身份、登录的结果及原因、进入系统时间、退出系统时间等。3.培训方案为保证本系统的推广工作在各个点能够顺利开展，并稳定、可靠、有效地运行，培训工作是整个工作中的重点和难点。只有通过全面的培训使各个层次的人员对系统有比较深入的了解后，才能很好的完成此项巨大的工程。贵州省凯里市阳光工作室2009/01/1