数字城管项目技术解决方案

数字城管项目技术解决方案内容摘要：

入、跨站点脚本等应用级的安全漏洞，要符合政府子系统的相关安全要求，能通过具备安全认证资格的第三方检查。 在用户登录和信息传递过程中，对密码进行不可逆加密处理，有效保证系统及用户资料的安全。 系统应预留 CA认证接口，方便 CA 功能接入；能够保证数据的完整性和保密性，具有良好的数据访问控制和授权机制，信息传输加密，要能够防止各应用系统中数据资源的丢失、被篡改、非授权访问。 要求系统可以全面防止 SQL注入攻击、 XSS 跨站脚本攻击、密码猜解、木马上传等各种恶意攻击手段；采用 IP 限定方式来确保安全的用户访问。 系统应具备科学、合理、严密、方便快捷的数据库备份及还原功能，在数据安全性方面要作到万无一失； 高 性能要求 系统要具备快速响应能力，能解决大量并发性访问请求。 目前，****市数字城管拥有约 2600 台 PC终端，随着“网上数字城管”各 数字城管软件技术方案 项业务的推广和开展，系统应具有高效的并发处理能力和冗余扩展，并且满足未来较长一段时期业务和用户数量的发展。 在网络稳定的环境下，单一操作的系统响应时间要小于 3 秒；支持日访问量10 万以上；支持海量存储能力。 支持年数据量 1000 万条记录数； 稳定性要求 系统的稳定性是必须达到的重要目标。 系统必须是可靠的，一般的人为和外部的异常事件不会引起系统的崩溃；并且系统要有明确的容错处 理手段，局部发生故障不会造成系统瘫痪；同时系统要有较高的可用性，当系统出现问题后能在较短的时间内恢复，而且系统的数据是完整的，不会引起数据的不一致。 另外，系统采用技术成熟、市场占有率高的软件产品，确保系统运行的可靠性，能够达到 7 24小时的连续运行，平均年故障时：＜1 天，平均故障修复时间：＜ 30 分钟。 集成性要求 系统选用的软硬件系统必须可以方便地实现集成，从时间和精力上保证项目的成功。 集成的应用系统降低了系统维护的难度和要求，也方便日后的应用和管理。 系统要能与 ****市数字城管已有的其他系统 有机结合，能够实现与省数字城管与太原市政府数据和技术的对接，可以实现内外网完全打通，达到信息共享。 采用成熟软件 ****市数字城管各个子系统要求采用成熟的技术和产品，要选 数字城管软件技术方案 择 J2EE 以及三层架构，而且要求软件的实用性较强，符合技术的发展方向等，确保工程建设质量和进度。 采用成熟的（ Portal）技术进行构建，本系统平台要成为整个主平台 +子系统的基础平台，所有应用系统都是在各个子系统平台的基础上构建，实现对各个应用子系统的统一访问，提供个性化服务、多设备访问服务以及通过数据交换平台集成第三方应用系 统的功能。 第二章 解决方案设计 通过以上对 ****市数字城管网子系统建设的需求分析，我们综合考量各方面因素，从对 ****市数字城管网子系统建设需求的全面理解到系统实施的可操作性、工作方法的科学性，再到项目实施团队的合理配置，最后到周详的培训制定与完善的售后服务体系，从而设计出一套完整、详细、符合 ****市数字城管各个子系统发展的科学方案。 系统总体设计思想 方案设计依据国务院信息化工作办公室和国家标准化管理委员会编写的《电子政务标准化指南》和六项电子政务标准：《基于 XML 电子公文格式规范》、《 XML 在电子政务中的应用指南》、《电子政务流程设计方法通用规范》、《电子政务数据元》及《信息化工程监理规范》；《 GB/T97041999 国家行政机关公文格式》、《国家信息化领导小组关于我国电子政务建设指导意见》（中办发［ 2020］ 17 号文）， 《国家电子政务建设指导 意见》、《行业标准关于加强数字城管系统建设和管理工作的意见》和《太原市信息化建设绩效考评细则》等总体要求进行规划设计，适应数字城管工作信息化和数字化的发展要求，更好地为 数字城管软件技术方案 市民和社会公众服务。 及国家有关电子政务工程建设政策和规划化指南，其指导思想是“统分 结合、有序推进，互联互通、资源共享，应用导向、注重实效，严防严管、确保安全”。 系统整体规划 系统整体结构设计 ****市数字城管子系统改版是基于现有各个子系统架构下对应用软件的升级改版，为保护 ****市数字城管现有子系统投资，网络架构及系统平台原则上不做太大调整。 其中，在保证平台兼容性的基础上，中间件和数据库产品仍沿用已使用的 Weblogic 和 Oracle。 改版后子系统涵盖现有子系统具备的各项功能并进行改良和拓展。 各个子系统的实现采用 J2EE 技术架构，并使用、统一用户权限管理等技术手段。 系统规划为软件平台、应用系统、以及安全系统三大部分。 从架构上讲，应用系统是核心，应用系统提供前后台的具体功能实现，而安全系统则保证系统的正常运行，避免网络的非授权使用，同时，系统提供对 Web Services 支持，为最终建成面向服务的架构（ SOA）做好准备。 系统的整体架构如图下所示： (图：系统整体架构） ? 硬件平台包括系统所需的网络结构、服务器设备、终端设备； ? 软件平台包括数据库软件、应用服务器软件和操作系统； 数字城管软件技术方案 ? 应用系统为子系统综合管理系统； ? 安全系统主要从应用系统角度加以考虑，对于硬件平台、软件平台 层面的安全需求由各自所处层面的系统考虑。 系统采用先进的 J2EE 体系架构，支持 Windows、 Linux、 unix 等操作系统，支持 Oracle 数据库，同时支持当前主流的数据库系统，如 SQL Server20 Sybase、 MySQL等，并且支持 Weblogic、 websphere、Tomcat 应用服务器。 对业务中的结构化数据进行存储管理，采用 JSP、 Servlet、JavaBean、 EJB 技术进行业务逻辑的处理和应用集成。 采用 JDBC 技术完美实现对多种类数据库的访问操作，采用 XML 技术实现数据和信息的 传送读取，并通过 WebServices 技术对异构系统中的数据、信息进行读取和发布。 ****市数字城管各个子系统采用“主平台 +子系统”的子系统模式建设，实行集中化部署、分布式管理，具有投资小、维护方便、易于扩充的特点。 各个子系统独立维护，可建立自己的栏目，并可自行对模块信息进行编辑与维护；主平台与子系统之间的信息共享，充分发挥信息集成的优势，做到信息资源的充分共享。 系统逻辑结构设计 为了构建成功的 ****市数字城管系统，我们采用纯 B/S 结构设计，逻辑结构按 J2EE 应用标准模型分为 3 层结构：即表示 层、业务逻辑层、数据访问层。 其中，客户端表示层可以是任何浏览器工具、支持 Java 的客户端 数字城管软件技术方案 （如移动电话）或 Java 应用程序等；服务器 WEB 表示层使用 Java Servlet/JSP 技术实现，其工作原理与 CGI类似，简单成熟，而且性能的可调性非常强；服务器应用逻辑层由服务器中的 Enterprise Java Beans 实现。 EJB 已成为新一代可重用组件的事实标准，服务器为 EJB 开发者提供了可扩展的、安全的、分布式的和易于管理的运行环境，方便了应用逻辑的开发、部署，增强了应用逻辑的可靠性。 也使开发人员从考虑 保证应用组件的易访问性、可靠性、可动态装载性等服务。