【正文】 不同部分的信息內(nèi)容。 13. 系統(tǒng)必須提供在線幫助功能，對于每一個操作功能都能查找到相應的詳細使海關總署內(nèi)部 IM 建設項目 27 用說明。 17. 應用系統(tǒng)提供問題管理功能，支持常見問題的收集、反饋等。 SSL(安全套接字層 ) 是一種安全協(xié)議， 其主要有三方面的功能： （ 1 ） 認證用戶和服務器 , 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上； （ 2 ） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)； （ 3 ） 維護數(shù)據(jù)的完整性 , 確保數(shù)據(jù)在傳輸過程中不被 改變。 當遠程對服務器進行管理時，采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。 嚴格限制默認帳戶的訪問權(quán)限，禁用或重命 名系統(tǒng)默認帳戶，并修改這些帳戶的默認口令。 限制單個用戶對系統(tǒng)資源的最大或最小使用限度。 系統(tǒng)應該能夠鑒別應用中所有代表用戶與系統(tǒng)進行交互的進程、程序以及其他活動實體或?qū)ο蟆? 非管理帳號（角色） 系統(tǒng)應該將業(yè)務操作權(quán)限賦予非管理員帳號（角色），這類帳號（角色）不能具備任何系統(tǒng)級的管理權(quán)限，并且其具有的權(quán)限轉(zhuǎn)移和委托機制不能違背系統(tǒng)的授權(quán)原海關總署內(nèi)部 IM 建設項目 29 則。 安全實施 信息系統(tǒng)部署后，應當確認系統(tǒng)中存在的所有用戶生成應該是合法，并且不能存在以下用戶或口令： 實施過程中使用的臨時用戶，或測試用戶 隱藏用戶和匿名用戶 管理員的初始默認口令 管理員給用戶分發(fā)的口令 權(quán)限初始化 信息系統(tǒng)部署后，信息系統(tǒng)用戶和數(shù)據(jù)庫用戶的權(quán)限應該符合最小權(quán)限原則，并且由信息系統(tǒng)管理員完全控制。 391 165。 130 165。 130 165。 43 165。1,057, 報價 總計 165。 數(shù)據(jù)庫設計原則 為了構(gòu)架一個堅實可靠的、高性能的農(nóng)業(yè)數(shù)據(jù)資源庫，在數(shù)據(jù)庫的建設中就應遵循以下基本原則： （ 1）集中性原則 海關總署內(nèi)部 IM 建設項目 33 數(shù)據(jù)庫的規(guī)劃、設計和建設要以管理系統(tǒng)集中、數(shù)據(jù)集中、處理集中為原則，統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一設備、統(tǒng)一開發(fā)與應用。 建設過程與方法 需求分析階段：調(diào)查組織機構(gòu)情況、調(diào)查各分公司的業(yè)務需求情況、協(xié)助用戶明確對數(shù)據(jù)庫的各種要求、確定新系統(tǒng)的邊界。 數(shù)據(jù)庫物理設計階段： 為邏輯數(shù)據(jù)模型選取一個最適合應用環(huán)境的物理結(jié)構(gòu)（包括存儲結(jié)構(gòu)和存取方法）。 數(shù)據(jù)庫運行和維護階段：數(shù)據(jù)庫應用系統(tǒng)經(jīng)過試運行后即可投入正式運行。 2. 備份恢復管理 構(gòu)建數(shù)據(jù)庫的備份恢復功能，提供配置界面供用戶設置備份恢復操作的相關參數(shù)，數(shù)據(jù)管理數(shù)據(jù)對象管理備份恢復管理操作日志管理數(shù)據(jù)操作管理數(shù)據(jù)維護管理性能分析查詢海關總署內(nèi)部 IM 建設項目 35 包括備份的時間窗口、備份的頻率、備份的周期、備份位置、恢復的對象、恢復的模式等等。 6. 數(shù)據(jù)維護管理 數(shù)據(jù)導入 /導出 —— 數(shù)據(jù)導入 /導出提供了數(shù)據(jù)存儲中心數(shù)據(jù)的導入、導出功能。 2. 將 Read mostly 對象分成一組，存在對應的表空間中 。對于分表后的某些類別的表，如果數(shù)據(jù)量較大，我們根據(jù)分區(qū)字段對其進行分區(qū)。以下我們將主要從三個方面保證系統(tǒng)數(shù)據(jù)安全： 海關總署內(nèi)部 IM 建設項目 37 角色管理 通過授權(quán)來對數(shù)據(jù)庫用戶的操作進行限制，對整個數(shù)據(jù)庫具有讀寫的權(quán)利的賬戶進行嚴格管理，對大多數(shù)用戶只允許其在同組內(nèi)進行。索引建立必須在系統(tǒng)的設計階段就進行相應的設計規(guī)劃，在后續(xù)的開發(fā)及試運行過程中進行優(yōu)化調(diào)整。 5. 存于同一個表空間中的表（或索引）的擴展大小成倍數(shù)關系，這樣有利于空間的 重海關總署內(nèi)部 IM 建設項目 36 利用并可減少碎片； 6. 將表和索引分別建立在不同的表空間中； 7. 將臨時表空間設置為單獨的表空間。 7. 性能分析查詢 提供常用的數(shù)據(jù)庫狀態(tài)查詢與管理功能，如阻斷進程檢查，進程鎖查詢，長時間運行任務查詢，進程耗用資源查詢等等，可使用戶及早發(fā)現(xiàn)一些易于對系統(tǒng)造成影響的操作，及時予以處置。 4. 數(shù) 據(jù)操作管理 用于實現(xiàn)批量的數(shù)據(jù)處理功能，利用數(shù)據(jù)泵、 Stream 等功能，實現(xiàn)數(shù)據(jù)的批量導入導出、數(shù)據(jù)的復制等功能。包括：數(shù)據(jù)庫的轉(zhuǎn)儲和恢復、數(shù)據(jù)庫的安全性、完整性控制、數(shù)據(jù)庫性能的監(jiān)督、分析和改進、數(shù)據(jù)庫的重組織和重構(gòu)造。 數(shù)據(jù)庫實施階段：運用 DBMS 提供的數(shù)據(jù)語言（例如 SQL）及其宿主語言，根據(jù)邏輯設計和物理設計的結(jié)果建立數(shù)據(jù)庫，編制與調(diào)試應用程序，組織數(shù)據(jù)入庫，并進行海關總署內(nèi)部 IM 建設項目 34 試運行。 邏輯結(jié)構(gòu)設計階段：將概念結(jié)構(gòu)轉(zhuǎn)換為某個 DBMS 所支持的數(shù)據(jù)模型（例如關系模型、 空間模型 ），并對其進行優(yōu)化。 （ 3）可靠性和可用性原則 數(shù)據(jù)庫設計建設應采用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)的應變能力、容錯能力和糾錯能力，確保系統(tǒng)運行穩(wěn)定、安全可靠；系統(tǒng)開發(fā)要面向最終用戶，使用戶對系統(tǒng)易于接受、易于掌握、易于操作，系統(tǒng)功能要實用性強、可用性好，確保系統(tǒng)能長期、穩(wěn)定、高效地使用。 7 數(shù)據(jù) 庫 設計方案 數(shù)據(jù) 庫設計目標 在構(gòu)建統(tǒng)一標準的基礎共享數(shù)據(jù)平臺基礎上，通 過 數(shù)據(jù) 采集的方式 (主 要包括： 界面錄入、批 量 導入、 Web Service、網(wǎng)絡抓取等 )將 各類業(yè)務數(shù)據(jù)、 氣 象數(shù)據(jù)、 商情 數(shù)據(jù)、新 聞 數(shù)據(jù)進行整合 及 分析。 33 165。 15 165。 98 165。 20 165。 系統(tǒng) 集成 需求 SOA 架構(gòu)對業(yè)務應用進行搭建或改造，實現(xiàn)系統(tǒng)的可集成、松耦合、開放可重用，業(yè)務應用基本實現(xiàn)“即插即用”； 2. 系統(tǒng)提供的接口規(guī)范應包括但不局限于標準的 Web Service、 JMS 等； 系統(tǒng)提供統(tǒng)一的信息模型標準、統(tǒng)一的服務目錄、服務的注冊、發(fā)布和訂閱機制； 其它需求 暫無 。 密碼技術(shù) 系統(tǒng)中使用的密碼算法在強度上應該等于或大于公司規(guī)定和用戶提出的安全強度要求。 用戶和權(quán)限管理 本部分安全要求規(guī)定了系統(tǒng)的用戶分類管理、口令管理和授權(quán)管理。 應用安全 與基礎環(huán)境的交互 信息系統(tǒng)的安全設計和實現(xiàn)應該具有獨立性，不能完全依賴當前主機的基礎安全機制來確保應用本身和它的數(shù)據(jù)不受到破壞或拒絕服務。 資源控制 通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄。 自主訪問控制 依據(jù)安全策略控制主體對客體的訪問，如：僅開放業(yè)務需要的服務端口、設置重要文件的訪問權(quán)限、刪除系統(tǒng)默認的共享路徑等?？诹钣袕碗s度要求，如同時包含字母、數(shù)字、特殊字符等。 19. 操作鍵序符合工作處理步驟，能自動跳轉(zhuǎn)，以提高日常業(yè)務處理效率。 15. 應用系統(tǒng)的查詢統(tǒng)計結(jié)果可以轉(zhuǎn)存為 EXECL 等常見格式文件。 11. 應用系統(tǒng)功能菜單必須按照功能域、功能項的分類方法進行組織。 7. 應用系統(tǒng)的操作界面必須明確標識出必填的輸入信息。 3. 應用系統(tǒng)必須支持同時打開多個管理窗口以對不同任務進行并行的操作。 5. 應用系統(tǒng)必須支持各構(gòu)件的單獨升級。 1. 應用系統(tǒng)應該采用構(gòu)件化設計思想，系統(tǒng)框架與業(yè)務邏輯分離。 2. 應用系統(tǒng)應具備自動或手動恢復措施，以便在發(fā)生錯誤時能夠快速地恢復正常運行。由于中間件具有良好的先進性、開放性、安全性、穩(wěn)定性、可靠性、易用性和可擴展性，以及良好的跨平臺性、可移植性和集成能力，所以，采用中間件技術(shù)能夠更好的保護現(xiàn)有投資，能夠有效保證應用軟件的按時按要求設計、開發(fā)完成并更加穩(wěn)定、可靠、可擴展； 同時中間件產(chǎn)品大大降低和簡化了異構(gòu)環(huán)境下分布式應用系統(tǒng)設計、開發(fā)建設的難度和復雜性，所以正得到越來越多的認同和使用。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實現(xiàn)。中間件軟件管理著客戶端程序和數(shù)據(jù)庫或者早期應用軟件之間的通訊。 從而方便的被其它部門所使用， 以便應用到跨部門的業(yè)務中去。目前已經(jīng)有許多工具可以開發(fā)和部署 Web 服務 ,還有一些工具可以將已有的 COM 組件和JavaBeans、 Enterprise JavaBeans 部署為 Web 服務。因為 SOAP 協(xié)議是所有供應商都支持的標準， 避免了在 CORBA、 DCOM 和其他協(xié)議之間轉(zhuǎn)換帶來的麻煩。隨著 Web 服務技術(shù)的發(fā)展和運用，我們目前所進行的開發(fā)和使用應用程序的信息處理活動將過渡到開發(fā)和使用 Web services。 采用開放標準的技術(shù)路線也能實現(xiàn)應用 Windows、 Linux、 Unix多種操作系統(tǒng)。 系統(tǒng)為信息處理提供 Web 服務、業(yè)務應用服務和數(shù)據(jù)管理服務，要求包括 Web 服務模塊、業(yè) 務應用服務模塊和數(shù)據(jù)庫模塊三個基本部分。 基于組件化模塊化設計的技術(shù)路 線 組件具有軟件重用、互操作性、可擴展性等優(yōu)勢，采用組件化設計思想，可以從結(jié)構(gòu)上保障系統(tǒng)的可擴展性和可維護性，同時便于開發(fā)和測試工作。通過提供統(tǒng)一的開發(fā)平臺， J2EE 降低了開發(fā)多層應用的費用和復雜性，同時提供對現(xiàn)有應用程序集成強有力支持，完全支持 Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?，添加目錄支持，增強了安全機制，提高了性能。 服務器 / 客戶端 硬件環(huán)境類型 最低要求 服務器端 數(shù)據(jù)庫服務器 CPU： 以上 內(nèi)存： 2GB 以上 硬盤： 40GB 以上磁盤空間 應用服務器 CPU： 以上 內(nèi)存： 2GB 以上 硬盤： 10GB 以上磁盤空間 海關總署內(nèi)部 IM 建設項目 20 B/S 客戶端 客戶端工作臺 CPU： Intel Pentium III 700M 以上 內(nèi)存： 1GMB 以上 硬盤：至少有 1GB 可用空間 表 3 硬件環(huán)境表 系統(tǒng)配置 數(shù)據(jù) 交 換 、數(shù)據(jù)采集 均 采用集群方式進行 部署 。 開發(fā)管理工具 在項目實施過程中，在設計、代碼開發(fā)、測試、質(zhì)量管理各個環(huán)節(jié)都采用主流的開海關總署內(nèi)部 IM 建設項目 18 發(fā)工具輔助項目實施與管理，這里進行將開發(fā)實施過程中用到的工具進行明確，具體見下： 過程 /環(huán)節(jié) 工具 說明 設計階段 UML 建模工具 面向?qū)ο蟮姆治鲈O計方法，使用 UML 進行業(yè)務模型、需求模型等，完成概要設計及詳細設計等 開發(fā)工具 eclipse Java 開發(fā)平臺 編譯工具 Maven WEB 開發(fā)的編譯工具，簡單易用 配置管理 GIT 配置管理工具 單元測試 JUnit 一個 Java 語言的單元測試框架，屬于“白盒測試” 集成測試 Junit+maven 實現(xiàn)自動化測試 缺陷管理 Bugzilla 測試人員運用 Bugzilla 管理工具進行缺陷管理 項目進度管理 Microsoft Project 微軟開發(fā)的通用型項目管理軟件 表 1 開發(fā)過程工具表 基礎開發(fā)環(huán)境設計 1) 軟件環(huán)境 依據(jù)跨平臺、高并發(fā)處理、高穩(wěn)定性的要求，在軟件環(huán)境的選擇上服務端主要采用硬件平臺移植性高、運行安全可靠的 linux 系統(tǒng)，采用 以上版本進行 java 運行環(huán)境搭建， Servlet 容器采用成熟的 版本以上工具，在用戶客戶端主要支持 windows 系列的操作系統(tǒng)，支持主流的 IE 及 Firefox 瀏覽器。 （ 3）可靠性：由于系統(tǒng)一旦出現(xiàn)故障，將對整個系統(tǒng)的用戶造成影響，要求系統(tǒng)具有很高的可靠性，并有完整的應急措施，比如采用雙機熱備等。 部署方式 采 用集中部署方式， 其 中 集中部署是指集中開發(fā)的應用系統(tǒng)，集中進行源代碼安裝、配置統(tǒng)一的數(shù)據(jù)庫，使用單一的運行環(huán)境，進行集中管理，達到各類用戶通過一站式登錄使用的要求過程。 技術(shù) 架構(gòu) 技術(shù)架構(gòu)遵循層次化和模塊化的設計原則，采用以 J2EE 為開發(fā)平臺的主流信息系統(tǒng)架構(gòu)體系，在系統(tǒng)的技術(shù)架構(gòu)設計上采用 SOA 結(jié)構(gòu)的統(tǒng)一的服務總線為各個模塊和接口提供統(tǒng)一的服務。另外在開發(fā)語言上用主要流的 java 進行開發(fā)，整體上實現(xiàn)跨平臺。 采用基于開放標準或得到廣泛使用的事實上的行業(yè)標準的技術(shù)和架構(gòu)，有利于降低技術(shù)風險和對特定供應商的依賴性；采用開放的系統(tǒng)架構(gòu)，有利于保持系統(tǒng)的向后兼容性、可集成性和可擴展性。數(shù)據(jù)標準化問題包括方方面面的工作，為了支持各類工作的開展，適應未來的業(yè)務變革，應建立全面的、多層次的數(shù)據(jù)標準體系。 應用層面 數(shù)據(jù)層面 ? 信息資源整合層提供多種手段整合數(shù)據(jù)入庫 本系統(tǒng)提供多種手段整合各種數(shù)據(jù)入庫。并在開放性的體系結(jié)構(gòu)保障下，易于實現(xiàn)向未來新技術(shù)的升級。 海關總署內(nèi)部 IM 建設項目 13 四、標準化和規(guī)范化原則 嚴格遵循國家及地方的有關法律法規(guī)和技術(shù)規(guī)范的要求，設計及其實施按照國家和北京市的有關標準進行 ,從業(yè)務、技術(shù)、運行管理等方面對項目的整體建設和實施進行初步設計，充分體現(xiàn)標準化和規(guī)范化，選用的系統(tǒng)設備、產(chǎn)品和軟件符合工業(yè)標準或主流； 五、安全性原則 嚴格遵循國家及地方的有關信息系統(tǒng)