某安全管理信息系统招标文件.docx

某安全管理信息系统招标文件二。一四年六月目录1. 概述51.1 项目背景51.2 建设目标、建设内容51.2.1 建设目标51.2.2 建设内容51.3 项目根据72. 总体建设方案72.1 总体架构72. 1.1系统总体结构72.2 建设原则82.2.1 流程规范、功能完善82.2.2 技术领先、易用直观102.2.3 稳固高效、安全可靠102.3 设计思路112.3.1 以数据为核心、对数据进行统一管理112.3.2 组件化结构，促进多种技术集成112.3.3 借鉴成功的案例，使用成熟的主流开源产品122.4 建设方案133. 应用支撑层建设153.1 建设目标153.2 建设方案153.2.1 建设原则153.2.2 建设模式163.2.3 建设步骤173.2.4 统计报表（中间件）173.2.5 关键技术应用203.2.6 CA认证功能设计243.2.7 USBKEY293.2.8 报表管理服务功能设计393.2.9 地理信息服务功能设计413.2.10 遥感信息服务功能设计433.2.11 流程服务功能设计433.2.12 缓存服务功能设计443.2.13 平台接口设计454. 数据资源中心建设464.1.1 数据总体架构464.1.2 ETL数据处理484.1.3 资源目录设计485. 信息交换与信息共享建设495.1 交换与共享框架505.2 建设内容516. 信息化系统建设526.1 水利信息采集与监控软件526.1.1 数据交换系统526.1.2 水厂水质化验信息直报系统526.1.3 水厂运行监测信息采集系统526.1.4 模型信息采集与建模526.1.5 视频监控信息采集系统546.1.6 供水设施数字巡检信息采集系统546.1.7 某某安全舆情信息采集系统546.1.8 供水服务热线信息采集系统546.2 业务应用系统建设546.2.1 某某安全工程门户网站546.2.2 某某安全信息短信服务556.2.3 基础信息库管理556.2.4 水厂监测数据管理556.2.5 流媒体信息管理556.2.6 手机客户端查询556.2.7 地理信息管理556.2.8 统计分析566.2.9 决策支持566.2.10 应急管理566.2.11 综合展示567. 人员配置与培训计划567.1 人员配置方案567.2 人员培训方案577.3 培训考核577.4 意见反馈577.5 效果跟踪588. 质量保障588.1 质量目标588.2 人员608.3 组织结构618.4 职责618.5 质量保证工作提交的产物628.6 变更管理628.7 评价标准628.8 形成的记录639. 系统测Ja639.1 性能测试639.1.1 压力测试649.1.2 正确性测试649.1.3 容错性（健壮性）测试649.1.4 完整（安全）性测试649.2 测试规程649.3 测试工作报告6610. 项目验收6610.1 项目验收及验收步骤6610.1.1 项目验收6610.1.2 验收步骤6610.1.3 验收内容6710.1.4 报告总结6911. 售后服务7011.1 故障处理7011.2 服务方式及内容7011.2.1 电话热线支持服务7011.2.2 定期巡检服务7111.2.3 远程保护7111.2.4 电子邮件服务7111.2.5 现场支持服务71L概述.项目背景以科学进展观为指导，坚持以人为本，以加强农村供水基础设施建设、提高农村饮用水质量、完善农村供水社会化服务体系、保障某某安全为目标，结合某某安全工程“十二五”规划与美好乡村建设，加强工程建设管理与监督，按照全面、科学、合理、可持续进展的要求，积极落实配套资金，广泛动员社会各方力量，积极运用市场机制，吸引各类社会资金投入某某工程建设，为全面建设美好某某奠定基础。1.2 建设目标、建设内容121建设目标某某市某某安全管理信息系统建设目标为：结合某某安全工程“十二五”规划，根据省下达的年度投资计划，确定市级年度建设任务。积极推进规模供水工程建设，延伸集中供水管网，提高农村自来水普及率，有条件的地方进展城乡一体化供水。进一步完善市级某某安全工程运行管理机构、水质检验监测中心、财政运行保护基金与社会化长效服务体系建设，加强工程运行管理，加强水源保护与水质监测，确保工程长期发挥效益。为此提出了一整套以基础数据采集为整个系统的数据基础，以网络信息交换、协作平台为业务支撑，可实现农村供水实时信息的接收处理、视频监控采集、水质监测预警、实时险情预警、农村供水信息综合分析与决策支持等功能的综合解决方案。1.2.2建设内容某某市市级某某安全管理信息系统建设的要紧任务包含：市级某某安全信息调度中心、某某安全数据资源中心、某某安全信息网络系统、某某安全信息采集与视频监控系统、某某安全综合业务应用系统与安全体系建设等内容。(1)市级某某安全信息调度中心要紧包含某某安全信息管理系统运行需要的机房环境、会商室等。某某市已初步建成阳光大厦数据中心机房，能够满足某某市水利综合信息化系统需要的机房环境，本次某某市市级某某安全管理信息系统将与某某市阳光大厦共用一个机房，不单独进行机房及其环境的建设。某某市某某安全管理信息系统,将利用某某市水利局已建成的会商室及会商设施,不单独进行会商室的建设。(2)市级某某安全数据资源中心以某某市“智慧城市”建设为契机，在充分共享“智慧城市”数据中心软硬件支撑平台的基础上，根据需要增购部分设备与平台软件，建设某某市市级某某安全数据资源中心。要紧包含支撑软件资源配置、应用支撑服务平台、数据存储管理平台、水利信息综合数据库与饮水安全专业数据库建设等内容。(3)市级某某安全信息网络系统充分利用某某市水利局已有的各类网络，并根据本项目建设的实际需求，接入业务内网、互联网与政府办公网，实现市水利局与省水利厅数据中心与某某市各县市区的网络连接，为三维地理信息系统数据的共享与实时监测数据的传输提供通道。(4)市级某某安全信息采集与视频监控平台包含基础数据库信息交换系统、水厂水质化验信息直报系统、水厂运行监测信息采集系统、模型信息采集、视频监控信息采集系统、供水设施数字巡检系统、民情民意信息采集系统与供水服务热线系统。(5)某某安全综合业务应用系统以省水利厅数据中心的三维地理信息系统平台为基础，调用国土资源厅的三维地图数据，并加载某某市水利空间数据，实现对全市某某安全基础信息、监测信息、视频信息及运行信息的管理,进行水厂及管线三维建模与360度全景演示,方便直观的查询某某市某某安全工程情况，并提供对农饮信息的多维深度分析与辅助决策支持功能。(6)安全体系基于安全基础设施，以安全策略为指导，提供全面的安全服务内容，覆盖从物理、网络、系统、直至数据与应用平台各个层面，与保护、检测、响应、恢复等各个环节，构建全面、完整、高效的信息安全体系，从而提高业务系统的整体安全等级，为水利业务进展提供坚实的信息安全保障。1.3 项目根据中华人民共与国水法山东省水利工程建设管理办法鲁水建200814号水利工程代码编制规范（SL213-2012）中华人民共与国计算机信息系统安全保护条例（国务院令第147号）中华人民共与国计算机信息网络国际联网管理暂行规定（国务院令第195号）计算机信息网络国际联网安全保护管理办法（公安部令第33号）计算机信息系统安全保护等级划分准则GB17859-1999软件工程术语GB/T11457-1995信息处理-流程图编辑符号GB/T15538-1995信息处理-按记录组处理顺序文卷的程序流程GB-T15697-1995信息处理数据流程图、程序流程图、系统流程图、程序网络图与系统资源图的文件编制符号及约定GB/T1526-1989计算机应用系统文件编制指南SJ/Z9060-1987计算机信息系统安全保护等级划准则GB17859-1999信息技术设备的安全GB4943.120112 .总体建设方案2.1 总体架构2.1.1 系统总体结构系统总体框架使用成熟的JAVA多层技术架构，存储、服务器系统使用集中式部署，应用功能仅部署在服务器端的纯B/S运用方式。（1）数据资源层数据资源层要紧实现对本系统所有数据的存储与管理。根据业务需求与数据关联性，将数据资源层分为综合管理业务数据库、基本资料数据库、基础信息数据库与系统管理数据库四大部分。（2）应用支撑层应用支撑层要紧实现数据资源层与业务应用层之间的标准化接口。业务应用系统对数据直接操作，往往造成权限管理复杂、业务逻辑混乱、代码冗余度高等问题。为避免此类问题发生，应将基础功能模块从业务系统中抽离出来，按功能分类并统一开发，保证业务应用层与数据资源层的隔离与透明调用。（3）业务应用层业务应用层在应用支撑层的基础上，根据业务需求完善系统功能，确保业务流程的完整性。根据业务功能与用户群将业务应用层分为基本资料管理、基础信息管理、规划实施管理与综合管理等。（4）表现层表现层实现人机交互功能，通过友好的软件界面与操控方式，使各类用户群均能较快的习惯信息化管理的办公模式。本系统的表现层统一使用Web界面,通过脚本与插件等方式实现界面排版与高级操作，用户通过浏览器即可访问。2.2 建设原则221流程规范、功能完善在充分利用现有设施与资源的条件下，力求高起点的设计，既满足近期需求，又习惯长远进展需要，以实现信息互通、资源共享、服务协同的建设目标,确保某某市水利业务整合与水利信息化的可持续进展。1、以人为本原则水利信息化建设务必坚持以与谐水政为中心，紧密结合人民群众日益增长的水利服务需求，重视解决实际问题，提高服务效率与质量，方便人民群众。2、顶层设计与地区统筹相协调原则水利信息化建设要按照国家水利信息化建设的总体部署与要求，结合某某市的实际省情，进行信息资源统筹规划，遵循统一的建设规范、标准，明确各级水利行政部门、各级各类水利卫生机构的信息化建设目标与任务，综合不一致机制与措施，因地制宜、分类指导、分步推进，促进水利信息化工作协调进展。3、先进性与有用性原则系统技术水平在保证其成熟性的前提下，充分考虑到其先进性。宜使用业界先进系统架构理念与技术，为方案升级与迁移打下扎实基础。各系统确保可持续性开发，能够保证使用的技术不断地更新并可顺利升级以维持系统的先进性。4、开放性与扩充性原则水利信息化建设是一个系统工程，除了与各类水利机构内的有关信息系统互联互通外,有很多基础数据还需要从政府的其它信息系统如公安、社保、环境、民政、教育等信息系统中获取，与这些系统均需要保持双向的信息交互能力，因此系统设计务必保持开发性、具有良好的互连、互操作能力，务必遵循最新的国际标准、国家标准与行业标准，务必遵循开放的原则。在各系统实际使用过程中，用户的需求是会不断变化的，因此各系统应当具有良好的可扩充性，便于用户根据自己的需要进行二次开发来满足用户不断变化的实际需要，使应用能够根据业务的进展与变化而平滑扩展。5、可靠性与安全性原则各系统建设涉及多部门、多机构的业务信息，应符合国家有关信息安全的法律法规的要求，一方面要保障网络安全，另一方面要保障信息安全，还应保障系统可靠地运行。设计应从系统架构与网络结构上首先考虑安全性，并充分考虑大规模并发、长期运行条件下系统的可靠性、满足各水利机构7X24小时的服务要求。在各系统中，应保证数据的原始性与完整性，与数据访问与修改的可追踪性，系统设计时，既要考虑系统级的安全性、又要考虑应用级的安全性，使用多级用户认证、数据加密、灾容备份等多种手段保证数据安全，同时应综合运用技术、制度、法律等手段，强化网络与数据的安全管理。6、规范化与标准性原则水利信息化建设应考虑其完整性与对全省的普适性，须在全面熟悉需求的前提下，进行整体规划,按照“统一规范、统一代码、统一接口”的要求，加强指导与组织协调，规范水利各领域信息化建设的基本功能、业务流程、数据模型与数据编码等标准，以满足信息化建设的需要。标准化是系统建设的基础保障，系统建设务必在安全体系与安全技术、信息表示与信息交换、网络协议、软件结构、软件平台等标准方面遵循SOAP、WebServices>XML等技术标准达到“互连、互通、互操作”要求，实现“信息交换、资源共享”。7、信息全面与实时性原则各系统需提供给水利服务机构与人员及时、完整与准确的信息，以支持水利行政活动。因此，各系统的体系架构务必是全面的，能覆盖业务流程、信息、系统服务与技术的所有范围。8、集成性原则水利信息化建没是一个复杂的系统工程，涉及范围广、实施周期长，其开发与实施的难度非常大，因此务必紧紧围绕水利信息化建设的总体目标。汲取多种、多个已建系统所长，把多家各有特色的产品与功能集成在一起。通过合理的服务划分、服务编排，实现应用软件对业务变更或者软件技术进展的灵活习惯能力。222技术领先、易用直观技术领先是指在管理手段与软件开发两个方面均达到行业领先水平。系统开发则使用目前主流的JAVA技术与B/S架构，结合Oracle数据库管理系统，实现集数据管理与实景模式管理于一体的立体化管理平台。易用直观是指在系统的用户界面设计与操控方式上做到界面友好，窗口与控件分布合理，视图操控方式简单，容易懂得与经历。本系统使用B/S架构，所有应用部署与升级均在服务器端进行，用户无需安装客户端，仅用网页浏览器就能够访问系统，大大减少了系统对终端设备的依靠，也降低了系统保护难度。系统的用户界面设计参考全国管理信息系统进行，保留原有菜单与标签风格，同时对功能按键进行统一设计，使功能图标能够明确展示其含义。完善系统提示与用户帮助功能，确保大部分用户在操作遇到问题时能够通过自助查询的方式解决。223稳固高效、安全可靠稳固高效、安全可靠是信息化服务的基本要求，也是本系统投入运行。稳固高效是指系统务必提供7X24小时不间断服务，服务响应速度务必达到业务需求。安全可靠是指系统不存在数据丢失、损坏或者者网络受到攻击导致服务瘫痪、数据泄密、信息篡改等隐患。因此，本系统的硬件设备与软件开发均要考虑到数据备份与网络安全，同时要建立起配套的安全管理体系，防患于未然。2.3 设计思路根据本项目的建设目标，在系统总的指导思想与建设原则的基础上，我们认为本项目的系统建设能够从下列几个方面入手：2.3.1 以数据为核心、对数据进行统一管理数据是系统生存的基础，是系统具有有生命力的保证。在系统建设与实施过程中只有充分重视与考虑业务数据的标准与规范性，建立起业务数据生产、更新与保护的规范机制，才能保证数据的开放性与交互共享性。因此整个设计将围绕数据进行一一数据标准、数据存储、数据交换、数据处理等等。由于系统数据是海量的，涉及到多媒体数据、空间数据等文本与非文本数据信息，这些数据具有不一致特点，其中的关系十分复杂，数据在系统建设的过程还将不断的扩充、变化，因此务必建立有效的一体化数据模型，对数据进行统一管理，才能保证框架的稳固性与系统的可扩展性。这样即能够帮助划清不一致业务之间的边界，又能够方便业务之间的数据共享与系统集成。另外，一体化的数据管理还有助于数据的保护与更新，分发与共享。232组件化结构，促进多种技术集成系统建设需要将多种技术融为一体，共同完成系统的建设目标。系统设计不仅要考虑不一致业务不一致功能间的集成之外，还应该考虑不一致技术间的集成。系统框架使用“微内核”+“插件”的结构，将绝对必要的功能封装为系统的内核，其他功能则根据扩展接口核规则，通过插件的方式提供，降低组件间的耦合度，在更高的层次上实现软件复用，有助于提高系统的兼容性、扩展性、灵活性、可靠性与网络支持，实现软件的无缝集成。兼容性：微内核中只包含绝对必要的功能，这些是通用的与最基本的，具体功能的实现必定要利用已有的产品与研发成果，一个好的产品必定是建立在这些通用与最基本的东西之上的，这种结构能够兼容更多的产品。扩展性：内核只提供机制，而把实现策略留给插件。能够根据接口，通过开发插件的方式来解决操作上的不便或者增加一些功能。实现真正意义的“即插即用”的软件开发。灵活性：系统更容易通过插件组装进行功能定制，根据需要选够功能插件，定制软件的界面、操作流程，使系统具有伸缩性，满足用户的个性化需求。可靠性:体积较小的内核能够得到更多的测试,使系统骨架更加稳固、健壮。大部分功能都是使用插件实现的，插件与内核之间有隔离，因此一旦发生故障不至于导致系统的崩溃，避免出现“牵一发而动全身”。网络支持：微内核设计基于消息传送机制，因此能更容易支持网络通信，习惯分布式的应用环境。另外，使用这种“微内核”+“插件”的结构，也有助于实现系统的分阶段实施，在第一阶段开发出来框架与接口机制，后续阶段需要对功能进行完善或者增加新的功能，只需要通过对插件的局部修改与开发新的插件就能够实现,而且,插件提供的标准化接口，也能帮助用户进行二次开发。233借鉴成功的案例，使用成熟的主流开源产品系统建设应该以成熟的应用与技术为基础，紧跟主流的信息技术，这样才能保证系统的稳固性、先进性与成熟性。系统使用的许多技术，如：工作流引擎、ESB、XML、SOA等都是基于工业标准，在业内得到广泛的应用，技术上已经非常成熟，资料齐全，队伍庞大，有较多的成功案例可供参考，保证了技术的先进性与稳固性的有机结合。系统选用的服务器、网络设备等硬件，与应用服务器、数据库管理平台、中问件平台以等软件皆为业内主流的平台。这些成熟的产品通过市场的检验，在性能、接口、技术上都通过实际应用的测试，有许多经验能够借鉴，能够缩短系统开发的时间，降低开发风险。充分利用我公司已有有关案例的成功经验，总结与深化了许多业务及关键技术,通过多方案的比较与中与分析,在充分认证的基础上来进行系统设计。总之，充分借鉴现有的成功案例，使用工业标准、标准与成熟的开源主流产品及我公司自主研发产品，系统建设将不存在关键技术上的风险，为系统实现建设目标提供有力的保障数据库建设。2.4 建设方案数据资源平台建设包含数据库建设、存储系统建设与备份恢复策略，用以实现对信息的存储与管理。数据库软件选用与国家级中心一致的数据库(OraCIeDatabaseEnterpriseEditionllg),库标准参照标准执行，同时需交换的数据库表结构也要与国家级中心一致。3 .应用支撑层建设3.1 建设目标本项目建设目标能够概括为：以促进某某市某某安全工作的科学管理与高效服务为驱动力，以物联网、云计算与地理空间信息平台为技术支撑，依托各县市区已建的某某安全信息采集系统，建设某某市某某安全资源共享服务体系与综合业务应用系统，实现对规模以上工程的三维与全景建模与监测信息的自动采集，完成某某市某某安全基础数据库数据的核查、补充与完善，使得基础数据库的数据完整程度达到100%,数据准确率达到95%以上。全面提升某某安全主管部门的管理水平、服务水平与工作效率，使某某市某某安全信息化建设走在全国前列，处于领先水平。3.2 建设方案3.2.1 建设原则应用支撑平台在建设标准上应遵循国家与行业信息化建设有关标准及要求,原则如下：（1）标准性、开放性所使用的有关标准务必是当前主流的SoA技术标准，确保系统具有良好的开放性，能够实现与多种技术与软硬件平台的有机集成。（2）稳固性、可靠性应用支撑平台务必具备运行稳固、可靠性高的特点，保证7*24小时不停机运行。（3）可扩展性应用支撑平台使用可扩展的SOA体系架构，以习惯信息化建设与应用系统快速进展的要求。接口使用中立的方式进行定义，独立于实现服务的硬件平台、操作系统与编程语言，便于系统升级与系统扩容。在保证当前应用的同时，充分考虑未来进展需要，搭建的硬件平台要具备扩展能力，满足开放性需求。（4）安全性应用支撑平台务必具备相应的安全策略来保证数据交换的安全可靠。系统设计中首要考虑如何建立整个系统的安全性、保密性,而且这种考虑务必是整体的、全面的。系统务必要提供数据的机密性、数据完整性、身份识别与认证、访问操纵、时间戳服务、防抵赖性、网间数据传输安全（支持双网隔离状况下的数据传输与同步）等安全保障措施。（5）可管理性应用支撑平台应具有良好的可管理性，同意管理人员通过管理工具实现系统的监控、管理与配置。（6）松耦合性通过应用支撑平台连接起来的多个应用系统之间是一种松耦合的关系，其中任何系统的应用都不可能受其他系统造成直接的危害与影响。3.2.2 建设模式应用支撑平台使用下列建设模式：3.3 选择的体系结构、支撑平台系统软件及开发运行环境应与国家系统保持一致，并注意与其共享有关的数据资源与软件资源,避免产生重复建设的内容。（2）在充分分析后期管理业务需求的基础上，应明确相应层次与各部分的建设内容，特别是要明确平台内各部分的关系与相互间的数据接口与操纵接口。（3）考虑到可能进行建设的需要，支撑平台的实施方案，应在完整描述平台整体框架基础上，梳理各项建设内容的相互关系。（4）应用支撑平台与业务应用间的关系，是实施方案的重点内容之一。应在充分分析业务应用需求与建模时，注意支撑平台的要求，给出各业务间的数据关联与操纵关联关系，提出业务应用功能与支撑平台间的相互关系，提出业务应用功能与支撑平台间的划分与接口。（5）应用支撑平台应支持水利系统统一的CA认证。（6）应用支撑平台应支持信息系统的应用。（7）在满足数据与处理分离的基本要求的同时，应用支撑平台应充分考虑实时信息与大数据量数据流应用的特殊要求。3.2.3建设步骤应用支撑层建设步骤如下：（1） 分析并确定系统底层服务，如用户认证授权、数据交换、数据库访问、目录访问等；（2） 深入分析业务应用系统中各业务应用共有的基础应用模块，如报表生成、汇总统计、打印输出、EXCel导入/导出等；（3） 分析系统信息流向与触发机制，完善系统自动化流程；（4） 结合以上分析工作，通过购买中间件或者自行开发方式建立应用支撑平台；（5） 自行开发应使用统一标准与技术，做到易扩展及平台无关。324统计报表（中间件）统计报表（中间件）是使用统计报表制作及报表及数据填报的企业级工具软件,解决报表单元格与关系数据库之间的关联规律性,适合于报表的填报与统计。32.4.1功能特点（1）绘制方便统计报表使用类EXCEL的绘制方式，做到所见即所得，极大的提高的表格绘制的方便度与效率，产品特有的EXCEL导入功能（包含格式）可充分利用业务人员原有积存。（2）数据模型先进统计报表的数据模型解决了报表中单元格与数据字段之间的弱关联性，完全打破传统行式报表方案，报表行列完全对称，特有的层次扩展机制使多层分组及交叉报表制作非常简单，提供针对关联格的跨行跨组运算，很容易计算小计、同期比等数据。同一报表中支持多个异构的数据源，同意报表各片之间无关，可用多个简单的数据集成组合出复杂报表，程序员无须再为每张报表编程（脚本或者存储过程）或者写复杂的SQL查询语句准备数据。（3）输出能力丰富统计报表每个单元格属性均提供条件操纵，如颜色、行高、是否可见等均可与格内数据有关；支持代码显示值对应、多种数据格式、图片文件与图片字段的处理。提供十几种各类统计图，支持PNG/GIF/JPG三种格式。每张报表均可生成HTML.EXCEL.PDF三种输出格式（输出结果完全不失真，包含其内的统计图）。单元格与统计图例均可加带参数的链接从而实现数据提取功能，多层报表可在线收缩展开。（4）打印操纵强大统计报表提供强大的打印操纵功能，按行数与纸张大小分页分栏或者强制分页，表头自动重复（包含左表头），同意一张纸上打多个报表，提供末页补足空行。可使用像素与毫米两种计量单位，底图描绘功能以支持套打；（5）集成性好统计报表使用纯C#开发，利用服务器端提供丰富的API调用与标记可完全无缝地嵌入到基于JAVA的应用程序中（可看作应用程序员自己写的代码），程序员可更换报表的数据库连接与数据源、使用应用服务器的连接池管理；设计器也提供外置的数据源与数据字典定义，可由应用程序员提供这些信息。（6）特色填报功能统计报表还提供数据填报功能，填报表中可加入跨行跨表的合法性检查规则,支持自动计算，与数据库表关系定义灵活，可同时写入多表，支持自由式填报（每表一条记录）、行式填报（每行一条记录）与交叉表填报（每格一条记录），支持多级填报（填报表部分数据可来自其它数据库的汇总表）。324.2构成与应用方案统计报表由三个部分构成： 报表设计器：设计编辑报表，自带报表运算引擎，连接数据库后可预览打印报表，并可生成其它格式储存。设计器不依靠于其它部分，可独立运行； 报表服务器：在后台提供报表统计运算与填报处理服务，开放各层次的APl接口调用，由其它程序员调用生成结果报表；报表服务器只能运算设计器编辑的报表，但运行时不再依靠设计器； 报表调度器：作为服务程序运行，在设定的时刻自动计算报表并将结果储存或者推送到指定目的地；调度器运行时依靠于报表服务器；统计报表使用纯JAVA开发，对操作系统、数据库、Web服务器均无特别要求，只要能支持JaVa即可；设计器需要JDKL4.1以上，其它部分需要JDKL3.1以上，可使用应用服务器的连接池。(1)报表制作与调度统计报表可直接提供给终端用户进行报表制作，其应用结构如下图：用户可使用报表设计器制表，连上数据库后即可打印或者生成其它格式的文件(HTML/EXCEL/PDF)；配合以报表服务器与调度器，用户还可设置定时生成规则，调度器会调用服务器按时生成报表并存储到指定目录或者EMAIL发送给指定邮箱。（2）报表集成统计报表还可由开发人员通过报表服务器的APl集成到应用系统中，结构如下：报表服务器提供丰富的API接口（JaVa类调用/JSP中tag）供程序员将报表嵌入到用户自己的应用程序中（原则应当是基于JAVA机制的B/S应用系统）,服务器可与用户程序无缝结合，并可使用WebSCrVer的连接池，程序员还能够通过API替换数据源（如使用XML数据源或者其它文件甚至APl数据源等）。除在线填报外，统计报表支持离线填报，报表服务器可生成带计算公式与合法性检查的HTML文件，用户可离线填写这些HTML文件，填写完毕再提交给填报服务器入库。3.2.5关键技术应用3.251 中间件技术中间件具有下列的一些特点：满足大量应用的需要；运行于多种硬件与OS平台；支持分布式计算，提供跨网络、硬件与OS平台的透明性的应用或者服务的交互功能；支持标准的协议；支持标准的接口。程序员通过调用中间件提供的大量API,实现异构环境的通讯，从而屏蔽异构系统中复杂的操作系统与网络协议。针对不一致的操作系统与硬件平台，它们能够有符合接口与协议规范的多种实现。由于标准接口关于可移植性与标准协议关于互操作性的重要性，中间件已成为许多标准化工作的要紧部分。关于应用软件开发，中间件远比操作系统与网络服务更为重要，中间件提供的程序接口定义了一个相对稳固的高层应用环境,不管底层的计算机硬件与系统软件如何更新换代，只要将中间件升级更新，并保持中间件对外的接口定义不变，应用软件几乎不需任何修改，从而保护了企业在应用软件开发与保护中的重大投资。中间件是一种独立的系统软件或者服务程序，分布式应用软件借助这种软件在不一致的技术之间共享资源。中间件软件管理着客户端程序与数据库或者者早期应用软件之间的通讯。中间件在分布式的客户与服务之间扮演着承上启下的角色，如事务管理、负载均衡与基于Web的计算等。利用这些技术有助于减轻开发者的负担，使他们利用现有的硬件设备、操作系统、网络、数据库管理系统与对象模型创建分布式应用软件时更加得心应手。由于中间件能够保护企业的投资，保证应用软件的相对稳固，实现应用软件的功能扩展；同时中间件产品在很大程度上简化了一个由不一致硬件构成的分布式处理环境的复杂性，因此它的出现正日益引起用户的关注，总结中间件在业务应用中的特点如下：(1)异构系统整合在应用支撑平台的建设中，由于应用系统比较多，必定会遇到大量不一致硬件平台、操作系统与应用之间互联互通的问题。中间件为应用屏蔽掉操作系统的处理细节，对不一致的网络环境具有极强的习惯能力，负责处理异构系统间的数据格式转换，使不一致应用间的互连、互通、互操作成为可能。为应用提供统一一致的接口模式，使开发人员不必关心异构系统所带来的问题。经济上保护原有的设备投资。(2)通讯可靠性保障在应用支撑平台系统网络数据通讯过程中，中间件负责应用通讯的通道建立与保护、数据的传输与校验、故障恢复、断点续传等工作以保障应用数据传输的可靠性。（3）应用系统运行效率业务应用系统的正常运转务必保障其通讯与处理的性能与效率，这一方面依靠于网络带宽与主机系统的处理能力，另一方面依靠于对网络带宽与主机系统的处理能力的有效调度与操纵能力。中间件在下列两个方面保障应用系统的运行效率,降低对系统的硬件要求：不管在何种业务模式下，保障通讯的效率对提高整个业务系统的性能都具有特别的意义。中间件在通讯时针对不一致的网络状况使用相应的流量操纵策略，提供压缩功能以保障数据在不一致网络带宽下的通讯效率。业务系统的处理效率取决于通讯的效率、主机处理的效率与数据库处理的效率。在高并发性业务中，多个客户前端可能会同时访问同一个主机或者数据库，由于其业务突发性，过多的业务并发量会导致对主机资源与数据库资源的过度占用从而引发整个业务系统的运行效率下降。中间件通过对业务占用主机资源与数据库资源的有效操纵，能够防止低效系统的出现。（4）系统可用性业务应用系统需要避免硬件故障带来的不利影响,提供7X24小时的服务支持。中间件的智能路由能力能够在某点网络线路故障发生时自动切换到其它路径进行通讯传输；在某服务主机故障发生时业务处理自动交由集群服务器组的其它主机来完成。在突发特殊大的业务量下不可能导致应用系统瘫痪。（5）系统伸缩性业务应用系统不是一成不变的。中间件支持应用系统正常运行下的应用、部门的动态增减、变更。随着业务数据量的不断增加，将面对不断增加的业务压力。中间件提供了一种简单快捷的解决方案，只要将多台机器配成服务器组，增加业务处理能力，中间件就能够在多台机器间进行均衡负载的工作以习惯不断变化的业务需要。（6）开发标准、简单要保障项目得以顺利进行，需要使开发工作标准、清晰、简单有层次，把应用开发从烦琐的异构处理、故障恢复、效率保障等等工作中解放出来，专注于业务的开发。中间件正是这种能够使应用程序专职于业务，而自身把其它应用系统的需求独立承担起来的产品。（7）安全性中间件提供多个层面的安全功能。在通讯双方能够进行合法性的认证防止非法访问；能够对服务程序与客户程序进行合法性认证以防止非法程序使用；能够对用户进行合法性检查；对传输数据能够进行加密以防止数据失窃。（8）保护管理简单方便为了方便对应用与系统的监控管理，能够使用中间件的统一管理工具，能够在专门的管理机上由专人来进行统一的管理与保护。整个管理工作非常简单，有中文界面。3.252 消息服务随着运行在支撑平台上的业务系统越来越多，同时业务系统是分布的部署在不一致的地域，为不一致的部门服务。不一致系统或者不一致部门之间存在着强烈的数据交换需求，同时需要在数据传输的过程中确保消息的可靠性，不同意丢失消息。即使在传输过程中出现机器宕机或者网络断开的故障，也要求能够对传输的数据进行储存，等待故障排除后，能够续传，而不是丢弃出现故障前已经传输的数据，让用户重新进行传输。因此，使用消息中间件构件构建应用支撑平台的消息服务。消息中间件先进的队列、消息及路由等处理机制，使其能够为应用系统提供高效、灵活的同步与异步传输处理、存储转发、消息路由等技术支持，确保消息在任何情况下都能够安全、可靠的送达。通过使用消息中间件，应用系统完全不需要担心消息传递过程中可能遇到的各类障碍（机器故障、网络故障等）与特殊。消息中间件提供点对点、公布订阅、路由、集群等多种方式的消息传递模式，极大方便了企业应用的灵活构建，同时消息中间件通过对核心、进程管理、队列管理等各层面的优化与改进，能够更加充分地利用硬件与网络资源，极大地提高了传输效率，为各类不一致应用模式、不一致系统规模、不一致消息传输量的系统提供了强有力的后台支撑。3.253 面向服务的架构(SoA)面向服务的架构(SOA)能够将原先各自为政的IT系统有机整合起来，实现信息、IT资产的共享与重用。使用成熟的SOA技术架构建设应用支撑平台，实现系统之间的松耦合，实现系统之间的整合与协同，便于用户对后勤信息服务中心系统的管控与积存。面向服务的架构(SOA)是目前最领先的IT架构。在这种架构下，应用系统的接口被公布成“服务”，部署在应用支撑平台系统上。任何一个应用要访问其他应用能够通过对应用支撑平台系统上的服务进行发现与服务的表述来确定被访问服务的属性与调用格式，从而实现标准化的应用之间的协作，达到应用系统之间的松散耦合。3.254 .4Web月艮务(WebServices)Web服务是为了让地理上分布在不一致区域的计算机与设备一起工作，以便为用户提供各类各样的服务。用户能够操纵要获取信息的内容、时间、方式,而不必在无数个信息孤岛中浏览，去寻找自己所需要的信息。随着Web服务技术的进展与运用，我们目前所进行的开发与使用应用程序的信息处理活动将过渡到开发与使用Web服务。将来，Web服务将取代应用程序成为Web上的基本开发与应用实体。WebSerViCeS能够通过Web描述、公布、定位与调用的模块化应用。3.2.6CA认证功能设计为保障用户账户安全，杜绝密码泄露、暴力破解等情况造成的安全隐患，系统使用硬件加密认证方式验证用户。CA(CertificateAuthority)认证中心，它是使用PKI(PublicKeyInfrastructure)公开密钥基础架构技术，专门提供网络身份认证服务，负责签发与管理数字证书。根据建设与使用方式不一致，CA分为第三方CA与自建CA：第三方CA自建CA建设/使用成本通常由第三方CA一次投入建设成按用户收取年费，建设投入与证书使用成本较高本，建成后可为用户免费发放证书，成本较低证书有效性检查由第三方提供的CRL（证书撤销列表，时效性较差）或者者OCSP（在线证书状态查询，依靠于外部系统，已形成性能瓶颈）与业务系统紧密结合，对证书有效性的操纵与检查实时准确定制化/灵活性按第三方规定的流程申请证书，受制于第三方的系统，还需要将用户证书导入业务系统中，灵活性较差能够与业务系统紧密结合