派出所综合信息管理系统设计方案

派出所综合信息管理系统设计方案内容摘要：

息传递如果外系统支持消息队列，则可以使用消息传递接口。 外系统将新增数据通过消息队列传入系统，通过调用相应的接口处理业务，将数据维护到本系统中，同时维护关联关系。 如果外系统要接受本系统的消息，可以伴随基层办公业务的进行，通过调用接口业务，将数据通过消息队列发送到外系统。 过程互调系统间可以通过基于XML语言，使用HTTP协议实现跨系统的远程调用，XML是不受系统平台限制的通用信息表示标准，HTTP 协议则可以穿透路由器和防火墙，是Internet中广泛采用的系统间过程调用方法。 系统间通过过程调用可以随时获得所需的信息，并及时通知对方系统各类协作信息。 过程调用具有良好的交互性和实时性，是系统间理想的通信方式。 数据共享对于数据量大，动态性强，又无法提供消息或过程调用的外部系统，可以采用共享数据库的方法，即系统通过外部数据库连接支持，直接访问外系统的数据库。 在系统内存有外系统的数据结构定义，可以通过自动定时运行接口处理业务建立与外部表的要素关联索引，对外系统的数据共享是在核心层和存储支持层完成的，对用户是完全透明的，因此用户可以向使用系统内的资源一样使用外系统的数据，下图是连入旅店业系统数据的例子。 用户权限与安全设计 数据隔离区网络系统的安全是与应用体系结构紧密相关的，主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证服务器的安全。 从各个层次的用途和安全性分析，需要特别保护的是数据层，不能让用户直接访问。 应用服务器层也需要进行保护，需要控制用户的访问。 因此我们采用防火墙隔离三个层次，如下图所示：数据库服务器位于安全内网，除应用服务器和内网中的管理用客户端外，其他机器无法通过网络直接访问数据库服务器，数据库服务器是不裸露的，这有别于以往的二层C/S结构。 通过这样的网络安全设计大大提高了数据的安全性。 用户角色管理认证用户的身份是实现应用系统访问控制的基础；用户的身份认证必须是“精确”的，能够满足各种访问控制的要求。 比如，如果应用系统是根据用户的姓名来授权的，组织里每个人员对应用系统都可能有不同的访问权限，那么用户身份认证就必须能够区分出是张三还是李四。 如果在某个应用系统里，所有的“局长”对应用系统里所有的资源对象的访问权限都相同，如都是只有查询的权限，那么用户身份认证就可以只识别出其“局长”的角色。 不同的权限管理要求需要不同的用户管理策略。 在本系统中存在两类用户：一类是当地治安管理人员为主的直接用户，一类是其他部门及其他地区的来访者。 对于直接用户而言，通过用户管理模块可以对每一个用户授予不同的权限，因此系统需要分辨每一个用户。 对于来访者，可根据来访者的职位、职级、属地等资料，划分若干角色，可以对每一个角色授予不同的权限，因此，对来访者而言，系统只要分辨出所属角色即可。 系统日志系统提供了完整的日志，为审计、故障分析、运行情况分析、统计核实等方面的工作提供了全面的客观依据。 系统日志对客户来说是只读的，除了数据库管理员直接对数据库操作，没有任何办法修改或删除日志。 数据维护日志在系统对数据库进行添加、删除、修改等数据维护操作时，存储支持层会自动记载操作方式、时间、操作员、客户端、操作前的数据、操作后的数据等详实的信息，数据维护日志如实记载了用户使用本系统改变数据库的所有细节，不仅可以利用数据维护日志调查用户的操作情况，系统还利用数据维护日志进行主系统与分县局系统间的数据同步，只要将日志的增量部分传到分县局逐一装入服务器就能方便地实现数据的同步。 系统提供了对数据维护日志的各类方便的查询方法，只要权限允许，通过客户端就可以查询到日志，用户可以象查询一般的业务信息一样查询日志，甚至还可以进行关联漫游。 访问与操作日志通过设定，系统可以记录客户操作系统的情况，记录客户使用的业务功能、查询的资料等；管理员改变系统设置，改变用户权限等操作也会记录在内。 由于系统对外的WEB出版服务也是通过调用业务过程实现的，因此系统也能记录各类WEB访问情况。 错误日志系统发生程序错误时，不论错误发生在客户端还是服务器端，都会在应用服务器中事件查看器内的应用程序日志中添加错误信息，记载错误发生时的情况，帮助管理员分析错误原因。 第五章 部署与配置方案 系统总体配置图普通业务服务器主控业务服务器WEB服务器接口服务器管理数据库业务数据库外部消息请求数据转换远程过程调用外系统数据库业务管理客户端业务终端浏览器至分局、派出所的公安专网市局中心局域网跨地市公安专网跨地市公安专网地理信息数据库在线分析服务器通信服务器无线移动终端GPRS/CDMA 服务器配置 服务器市局服务器：数据库服务器 1台型号：IBM xSeries 365 配置：CPU Xeon MP 2 / 4G DDR内存 /146G2 SCSI硬盘/ 1000M自适应以太网卡2 / 24XCD / / 电源950W2 / 机架式Web服务器 1台：型号：IBM xSeries 346 配置：CPU Xeon MP 2 / 2G DDR内存 /146G2 SCSI硬盘/ 1000M自适应以太网卡 / DVD－ROM / / 电源625W / 机架式 应用服务器 1台：型号：IBM xSeries 346 配置：CPU Xeon MP 2 / 2G DDR内存 /146G2 SCSI硬盘/ 1000M自适应以太网卡 / DVD－ROM / / 电源625W / 机架式分局、派出所客户端：硬件最低配置：P3 800/256M内存/80G硬盘/17吋CRT显示器或15吋液晶显示器软件要求：Windows操作系统+ 防火墙防火墙采用不少于3个百兆端口，无限用户数。 提供灵活的访问控制能力（如基于地址、协议、端口、用户、流量的访问控制），支持各种应用和各类协议；保护模式基于自适应安全算法（ASA），可以确保最高的安全性；URL阻断及HTTP、FTP的协议命令过滤；IP地址翻译（NAT）功能，IP/端口映射功能，即反向NAT功能。 备份作用在系统正常时，各分县局的系统每天定时从市公安局中心系统中读取新增的系统维护日志，将本局的变动数据维护到当地数据库，实现市局与分县局的数据同步。 在每个分县局保存着各自的备份，所有分县局的数据和到一起也就得到了全市完整的数据。 应急业务支持由于市局系统或网络故障，造成分局及派出所的业务间断时，分局的备份系统就进入工作状态，客户端切换到分局服务器，由分局服务器提供基本的业务支持，当然，全市范围的流转业务会受一定的影响，应急业务支持最主要的是保证窗口业务的正常办理。 在市局系统恢复正常后系统切换到正常模式，此时分局系统将应急阶段产生的增量数据维护日志提交到市局，系统实现数据的同步。 系统分级的可能性从上面的介绍不难看出，系统潜在地存在一种工作模式，即分县局系统支持各自所属派出所的业务应用，然后每日定期维护到市局中心，这样两级的模式可以缓解某些处理压力异常突出的业务。 如果实施中出现市局中心数据库服务器的访问瓶颈，可以将个别业务下放到分县局，实行两级管理。 外部设备为满足办公需要，须配置各类外部设备，以下是系统支持的外部设备：打印机：Windows 支持的各类打印机，点阵打印机、喷墨打印机、激光打印机、碳带打印机，热敏打印机等都可以使用。 应根据具体的办公要求，配置合适的打印机，已有的打印机可以继续使用。 扫描仪：所有支持Twain 接口的扫描仪都可使用，如果要配置新的，可以选择光学精度为2400*1200dpi，扫描速度快、使用方便的扫描仪。 数码相机：所有支持Twain接口或文件共享接口的数码相机都可以使用。 WEB查询终端任何支持浏览器的电脑都可以，可以使用所内原有的设备。 第六章 运行维护派出所工作综合信息系统是一个庞大的信息系统，采用了许多高端的设备和尖端的技术，系统深入到每个基层派出所，每个基层民警，因此保持系统持续正常地运行不是一件轻松的事。 系统的运行维护工作是十分重要的，做好这项工作需要使用单位、设备提供商、软件及系统集成商等各方面通力合作。 各项运行维护工作中，技术方面的工作由应用软件系统供应商总体负责，协调各相关单位共同完成。 制度形成及完善要做好运行维护工作，一整套完善的制度是必不可少的，然而，一套适用的制度也不是一朝一夕的能够形成的。 需要参与维护工作的各方面借鉴各类已有的制度，结合系统的特点和用户环境的客观实际逐步完善各类制度。 系统运行维护方面的制度包括机房人员行为、系统运行监控、备份管理、设备档案管理、资产管理、故障处理流程等等多个方面。 容灾计划系统在设计中充分考虑了在各种意外发生时及时抢救手段和在不得已的灾难中减少损失的方案，这些构成了系统的容灾计划。 容灾计划涵盖了热备份冗余设备、资料备份、容灾演习等内容。 冗余设备系统的核心设备全部采用了设备冗余的容灾措施，当某一设备损坏时，冗余设备可以很快切换上去。 系统可以在不停机的情况下，进行故障排除。 主机冗余业务数据库和地理信息数据库的主机均采用了双机热备份的小型机集群服务器，任何一台机器出现故障时另一台机器会切换为主服务器运行，这两套数据库系统的主机在配置上都是全备份的。 应用服务器冗余系统中各类应用服务器形成了应用服务器群，各应用服务器间是互为冗余的，任何一台应用服务器出现故障都可以由其他应用服务器接替工作。 系统能够自动迁移连接在故障服务器上的客户。 存储冗余系统的存储采用了磁盘冗余技术，在一组磁盘阵列中的硬盘是互为备份的，其中任何一块出现故障时，能够从其他的硬盘中计算出故障盘的数据，继续提供服务。 通过热插拔技术可以在不停机的情况下替换故障硬盘。 阵列控制器也采用了双控制卡冗余工作的方式，任何一块的损坏都不会影响系统的运行。 网络设备冗余系统中心机房的主交换机采用了双机并行工作方式，在任何一台交换机出现故障时，系统网络不会被中断。 备份管理备份工作包括数据备份和系统备份。 数据备份应该一直有规律地进行，每日进行一次增量备份，每周进行一次全备份，全备份媒介至少保留3份，备份工作有专门人员管理，每次备份做好备份纪录，每月核对系统自动记载的备份记录与人员的手工记录。 确保备份工作长期坚持不懈地执行。 系统备份指对整个系统软件的备份，通过恢复系统备份，可以快速建立整个操作系统。 系统备份应该在系统每一次升级后进行。 有些历史数据如：过期的数据维护日志可以在保留可靠的备份后定期卸出系统，以保持系统正常的存贮空间余量。 容灾演习通过前面的介绍，可以看到，本方案中设计了一整套完整的容灾措施；但是，往往在理论上是一回事，而实际上却是另一回事。 为了确保各类容灾措施的有效性，确保技术人员及行政人员能够正确处理突发事件，每年要进行演习。 每次演习都要进行详细的计划和部署，演习要在严格的控制下进行，演习过程中，要做好各类测试和记录。 演习覆盖的状况当然是越全面越好，但也要兼顾成本和现实条件，每次演习至少应涉及电源、机器设备、网络、数据、系统软件。 断电选择夜间强制切断中心机房电源，系统应能够起用后备电源系统，通过各类报警手段通知相关人员，随着时间的流逝，后备电源系统逐渐关闭次要保护设备，最后只留下核心保护圈的设备，此时外部系统应能够通过中心系统正常进行基本的办公业务。 部分硬件设备瘫痪主服务器、网络设备都采用了冗余热备份措施，某一应用服务器如果失效，可以自动将业务转移到其他应用服务器上，因此部分硬件出现瘫痪，系统应能够正常连续工作。 演习中要模拟所有冗余的设备的故障，考验每一组冗余系统是否能够及时切换，并在故障排除后能否及时恢复。 数据库的崩溃和恢复分别中止业务数据库、系统数据库和地理信息数据库，从备份件中恢复数据，先恢复全备份数据，成功后逐一恢复增量备份数据。 数据恢复后执行系统检查程序，检查数据恢复情况。 数据库的恢复需要较多的时间，因此演习前要各方面做好准备。 通过数据库崩溃恢复的演习能够从实践中考验参与系统维护的各方面应对以外灾难的能力，是各类容灾演习中最重要的一环。 系统只要留有有效、完整的备份数据，在灾难发生后，至少各类信息都还可以恢复到备份前的状态。 网络中断。