工商行政管理网络商品交易监管系统解决方案建议书

工商行政管理网络商品交易监管系统解决方案建议书内容摘要：

到随着网络交易的快速发展，会有越来越多的交易平台产生，为了解除提取交易数据对特定交易平台的以来，应该定义标准的网络交易数据传递格式和标准的接口，网络交易监管系统应实现该接口，向外提供访问该 接口的 API 或者 Web Service，由各交易平台通过访问该接口，提交符合数据格式的网络交易数据。 接口要求 1． 定时向其他系统提取或传送业务数据。 14 2． 保证各相关系统间的数据同步（包括新建和更新的数据，），同步的时间间隔应符合业务处理对时间的要求，同步的业务量应保证业务处理的流量要求。 3． 在数据交换和同步的过程中，必须保证进行交换的两个系统的数据库在进行数据交换时，所涉及的事务处理和数据的一致性、完整性。 4． 对于异构系统，不要由于相互间的接口而产生紧密耦合。 同时规范数据接口，使得一个接口能供多个调用者调用。 数据接 口逻辑的粒度应该较大，具有一定时期的稳定性。 性能需求 本系统主要包括三大类业务处理形式，其性能要求也有所不同。  基于业务作业的事务处理 —— 业务处理吞吐量、业务处理速度；  基于数据统计的分析处理 —— 数据全面、结果的有效性；  基于数据访问的信息门户 —— 页面显示速度 网络交易监管系统所需的事务处理是典型的商业事务处理模型，复杂度适中；数据统计分析处理的复杂度适中，但使用率和响应要求都不会很高；信息门户复杂度适中，使用率较高和响应要求较高。 安全需求 网络安全 网络安全：客户操作终端与服务期间的通讯数据进行 加密，保证数据在 Inter上的传输安全。 采取相关技术和设备，将服务器封装在一个安全的区域内，外界与服务器通讯只能通过 或 端口进行，保证的服务器端的安全性。 数据库安全 网络访问安全 ：对数据库服务器进行保护，确保外界不能直接访问数据库，避免外界对数据库服务器所提供的连接端口，进行恶意攻击。 确保外界用户即使有数据库的口令也无法 15 访问数据库中的数据。 备份 ∶确保数据保存的稳定性，可以在最短时间内恢复丢失的数据，保护用户的数据安全。 管理安全性 ：采取措施消除数据库中不必要的演示数据，删除不使用 的用户与服务。 数据库安装后，修改默认安全设置，提高数据库安全性。 应用软件安全 系统需要提供身份认证、权限限制、灾难恢复等多种安全性的保障。 身份认证 系统管理员应给每一个系统的操作员户记录，操作员在使用系统前必须在系统中使用口令进行登录，没有经过认证的人员不能使用系统，保证系统数据的安全性。 为了保护操作员的记录信息，系统采用特殊加密技术对操作员口令等信息进行单向不可逆的加密。 权限限制 在身份认证的基础上，系统应对可以使用系统的操作员也进行了权限的限制。 管理员可以对每一个操作员分配可以使用的功能 权限。 以防敏感性数据的泄漏。 数据安全 系统的设计 应 可以保证，对各种业务的、系统的状态信息均保存在数据库中。 在服务器出现异常情况时，只须重新启动服务器，系统 应 可以自动恢复到异常前的状态。 系统重启消耗时间应控制在 10 分钟以下，能够满足业务处理的非实时性要求。 服务器 应 采用冗余磁盘阵列，服务器中数据的完整与安全。 另外，使用单独的数据备份工作站，自动定时将数据库中数据全部进行备份。 自动备份周期可调。 数据备份工作站与主服务器通过 1000M 网络相联，并且备份服务器与主服务器隔离放置。 可以避免意外事件对数据的破坏。 支 持由人工每月将备份数据刻制光盘，增加 数据保护。 16 4 总体设计 总体设计目标 工商行政管理网络交易监管是一个面向网络，基于网络的新型网络平台，在其设计中不但要考虑到传统信息平台建设的一般性要求，同时要针对网络监管和工商 行政管理的双重要求，利用信息化的技术手段对网络交易进行规范，建 立一个信 息集成化、业务流水化 、服务大众化 的工商综合业务 平台。 该系统设计目标 :  通过系统平台的建设，逐步完善 某某 本地网络商品经营主体备案和信用档案平台以及社会公众申诉举报平台的多业务平台建设。  通过技术手段自动搜索网络中的违法内容，有效的控 制违法广告、网络传销、制假贩假等违法行为。  采用流程化的方式处理业务，将工作人员从手工处 理、人为管理的传统模式中解脱出来，实现计算机对网络交易信息的分析、处理，并通过和各网络交易平台的联动，实现对违法网络交易的 预警、 取证、 追踪控制、管理 等。 总体设计原则 网络交易监管平台的开发是一项系统的开发工程， 网络交易监管不但涉及到信息技术，同时也涉及到相关的法制和规范的不断完善，其建设是一个长期的、不断完善的过程。 因此在系统的总体设计中，一方面要 考虑到近期目标，根据目前的实际情况 和要求 ，规范各阶段的设计；另一方面要 适应长远发展，进行统一规划， 故 系统在建设中应遵循以下原则：  实用性原则  先进性原则  可扩展性和可维护性原则  安全、可靠性原则 实用性原则 网络交易监管平台 力求最大限度地满足 现有 实际工作的需要，充分考虑 网络交易中涉及 17 到的工商部门 各业务层次、各管理环节数据处理的实际性，把满足管理业务作为第一要素进行考虑。 把目前工商管理对网络交易管理中所关心的关键问题作为阶段建设目标，分步设计、分步实施。 同时 在 用户接口和实际界面设计尽可能考虑人体结构特征及视觉特征，界面力求美观大方，操作力求简便实用。 由于工商局分支机构众多，涉 及的操作人员技术水平和业务水平参差不齐，为了保证系统的顺利实施和推广应用，降低维护成本，建立一个统一风格、友好而易于使用、符合大多数操作员习惯的用户界面至关重要。 先进性原则 网络技术层出不穷，这 要求网络交易平台在设计之初就 要采 用业界先进、成熟的软件开发技术， 从而 确保其强大的生命力。 网络交易监管平台的设计贯彻 SOA（面向服务的软件体系架构）的思想，将平台内使用的功能都独立为服务。 所有的服务都是独立的，服务带有定义明确的可调用接口，通过调用服务形成业务流程 ，从而使得应用程序之间的耦合度降低，保证了平台在一定 级别的灵活性和互操作性，这种灵活性和互操作性完全高于传统方法构建的高度集成的、跨平台的程序。 可扩展性和可维护性原则 为适应将来的发展，工商局综合业务集成平台应具有良好的可扩展性和可维护性。 软件设计尽可能模块化、组件化 、服务化。 数据库的设计尽可能考虑到将来的需要。 根据软件工程的理论，系统维护在整个软件的生命周期中所占的比重是最大的 (占 60%一 70%)。 因此，提高系统的可维护性是提高性能的必要手段。 为此，系统采用面向对象的程序设计技术和程序模块化构造，数据存储结构设计在充分考虑其合理、规范的基础上，同时具有 可维护性。 安全、可靠性原则 网络交易监管平台的特殊性 对平台的安全性提出了更高的要求， 平台内的 应用软件与数据库系统的设计要做到安全、可靠，防止非法用户的入侵。 应 用系统采用多级认证 (系统级认证、模块认证、数据库认证 ) 措施，采用用户密 码的加密技术以防止用户口令被破解。 数据库的备份策略 ，以防灾难发生。 本系统利用大型数据库本身严密的安全管理机制，采用对重要数据定期自动备份的方法，并在应用层通过设置合理的使用权限以及必要的操作日志保 18 证系统抵御 来自内部的威胁，同时 防火墙和安全网关技术为系统提供了抵抗外部入侵的能力。 总体逻辑架构设计 网络交易监管平台 是一个涉及到多平台、多系统的 综合 业务平台，其总体的逻辑 架构如下图所示。 网络交易监管平台参与者主要有参与网络交易的消费者和经营者，网络交易平台的提供商，工商管理执法人员，其中工商管理监管人员涉及到市场、合同、商标、广告、法制 、 315等多个部门， 所以网络交易监管平台的设计从实际出发，在项目的实施的初期采用工商监管部门人员直接登陆本系统实施网络交易监管，在后期逐渐和工商信息系统内的其他系统联动，共享数据库以及用户信息，逐步实现和陕西工商内部业务系统的无缝对接。 平台的 核心组成由平台门户、密钥分发服务器、搜索引擎服务器、数据文件存储服务器、Web Service 数据接口几部分组成。  平台门户 通过 Web UI 与 网络交易的消费者、经营者 、工商管理执法人员之间的交互，完成网络交易注册、交易投诉、投诉案件受理、取证等和网络平台相关的业务。 19  网络搜索 引擎 服务器 负责按照搜索规则， 对网络上的交易信息 进行采集和综合，摈弃搜索过程中产生的无关信息，同时提取所取得网页的元数据，将元数据和网页本身在数据文件存储服务器中分别存储。  数字签名服务器 主要是为了保证数据的真实性，防止交易数据被通 过技术手段篡改，为用户维权提供准确可靠的数据，基本的要求是要求用户在交易完成后，通过调用数字签名服务器的服务对交易数据进行签名保存。  数据文件服务器 主要负责存储平台内 所涉及到的元数据和文件，包括注册信息、搜索结果、电子合同等多种信息。  Web Service 数据接口 负责与网络交易平台通讯， 通过平台提供的接口，使得网络交易平台可以上报相关数据以及网络交易数据。 同时在项目实施后期，根据工商信息内部系统的不同要求提供一个系统整合的有效途径。 网络系统设计 网络交易监管平台的通讯网络平台为 1000M 快速以太 网，由一台核心的千兆交换机和防火墙构成网络主体，所有服务器使用 1000M网卡接入，具体的网络拓扑建议如下图所示： 网络拓扑结构按照模块化的思路可分为核心交换层、 与 Inter 连接、 服务器接入、存 20 储局域网 (SAN)几个部分，下面对各个部分分别描述：  核心交换层 核心交换机由一台三层千兆交换 机承担，核心交换机都有线性三层交换能力，这样可以针对不同的应用划分不同的 VLAN ，在降低单个 VLAN 规模的同时，既可以保证不同 VLAN 的安全，也可以提高各个 VLAN 的性能。 而不同 VLAN 之间的互通任务则通过核心交换机的三层交换功能实现线速的交换。  与 Inter 连接 根据 Inter线路的类型，在模块化的路由器上选用合适的模块进行 Inter 接入。 局域网与 Inter 之间通过防火墙进行隔离，可以很好的对两个不同区域的访问进行控制，这样可以大大提高系统的安全性。  服务器接入 所有 服务器都通过千兆线路接入核心交换机，这样可以保证服务器有良好的带宽响应大量的客户请求，同时又可以用双机等技术保证接入的不中断。 对外的公众WEB 服务器放置于 DMZ 区之中，这样可以提供独立的 Inter 用户访问，同时也保证了当 WEB 服务器出问题时对局域网的威胁。  存储局域网 (SAN) 在系统建设初期，我们采取单服务器存储、人工备份的方式，随着平台信息系统建设的不断深入，信息量的增加，存储系统将使用存储局域网，此时服务器、存储服务器均通过双光纤通道与光纤交换机进行连接，从而组成高速、安全的存储局域网 ， 同时 采用磁带机对数据进行备份， 从而提供高性能、高可靠的数据存储网络。 硬件系统设计 服务器 设计原则 主机服务器是所有平台应用系统的运行基础。 一个好的信息化平提案，必定要求有良好的应用功能与有效的应用效果，而这些应用都离不开一个优秀的硬件平台的支撑。 为了保证 21 应用的高效高质运行，主机服务器设计应符合下述原则：  高可靠性。 保证应用的平稳不间断运行，从而实现业务的高效安全处理。  高扩展性。 保证系统可以随着应用规模的发展而扩充，与平台一起成长。  配置适度。 在保证有一定业务余量的情况下，较好的节省投资。  开 放性。 保证对应用的良好支持，方便系统的扩展、运行与维护。 设计要求 主机服务器的性能、稳定性、扩展性将直接影响着应用平台的高效、可靠与扩展。 对主机服务器的要求如下： 1. 必须根据高可靠性、高扩展性、开放性的系统组织原则进行主机选型。 其中，应用服务器、数据库服务器采用主流机型，并通过配套的软件组成双机互为备份。 2. 系统应具有高扩展性，当业务量增加或增加新业务时，主机能以增加节点、处理器、内存等方式提供更高的性能来满足新的要求，并应能支持 CPU 的板级升级和节点的平滑扩充； 3. 考虑关键应用单点故障问题，当故障出现时，其 它节点能够自动接管该节点的应用，且整个系统能够实现负载自动均衡，故障排除后，该节点能够自动恢复应用； 4. 主机的设计处理能力要求满足所有相关应用和一定用户规模的需求，并要求考虑全部系统的开销及应用切换时性能余量（双机时可考虑），还需考虑总共约 30%的性能冗余； 存储系统 设计原则 随着信息技术的不断发展，各种各样的数据也在飞速膨胀，信息系统也在慢慢的从以应用中心变为以数据为中心，而所有的数据都是以存储系统为基础的，因此一个好的存储系统将可能极大的提升信息系统的价值。 为了保证存储系统对应用的高效支持和扩展，存 储系统设计要符合以下原则：  高性能。 能实现高速的数据存取，保证应用的高效平滑运行  高可靠性。 保证数据存取的稳定，满足应用长期高效运转的要求 22  高扩展性。 保证数据量可以随着系统应用规模的扩展而扩展  高安全性。 保证数据尽量少的损坏与丢失，即使出现意外，也有快速地恢复 。