【正文】 不同部分的信息內(nèi)容。 13. 系統(tǒng)必須提供在線幫助功能，對(duì)于每一個(gè)操作功能都能查找到相應(yīng)的詳細(xì)使海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 27 用說(shuō)明。 17. 應(yīng)用系統(tǒng)提供問(wèn)題管理功能，支持常見(jiàn)問(wèn)題的收集、反饋等。 SSL(安全套接字層 ) 是一種安全協(xié)議， 其主要有三方面的功能： （ 1 ） 認(rèn)證用戶(hù)和服務(wù)器 , 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器上； （ 2 ） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)； （ 3 ） 維護(hù)數(shù)據(jù)的完整性 , 確保數(shù)據(jù)在傳輸過(guò)程中不被 改變。 當(dāng)遠(yuǎn)程對(duì)服務(wù)器進(jìn)行管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。 嚴(yán)格限制默認(rèn)帳戶(hù)的訪問(wèn)權(quán)限，禁用或重命 名系統(tǒng)默認(rèn)帳戶(hù)，并修改這些帳戶(hù)的默認(rèn)口令。 限制單個(gè)用戶(hù)對(duì)系統(tǒng)資源的最大或最小使用限度。 系統(tǒng)應(yīng)該能夠鑒別應(yīng)用中所有代表用戶(hù)與系統(tǒng)進(jìn)行交互的進(jìn)程、程序以及其他活動(dòng)實(shí)體或?qū)ο蟆? 非管理帳號(hào)（角色） 系統(tǒng)應(yīng)該將業(yè)務(wù)操作權(quán)限賦予非管理員帳號(hào)（角色），這類(lèi)帳號(hào)（角色）不能具備任何系統(tǒng)級(jí)的管理權(quán)限，并且其具有的權(quán)限轉(zhuǎn)移和委托機(jī)制不能違背系統(tǒng)的授權(quán)原海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 29 則。 安全實(shí)施 信息系統(tǒng)部署后，應(yīng)當(dāng)確認(rèn)系統(tǒng)中存在的所有用戶(hù)生成應(yīng)該是合法，并且不能存在以下用戶(hù)或口令： 實(shí)施過(guò)程中使用的臨時(shí)用戶(hù)，或測(cè)試用戶(hù) 隱藏用戶(hù)和匿名用戶(hù) 管理員的初始默認(rèn)口令 管理員給用戶(hù)分發(fā)的口令 權(quán)限初始化 信息系統(tǒng)部署后，信息系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限應(yīng)該符合最小權(quán)限原則，并且由信息系統(tǒng)管理員完全控制。 391 165。 130 165。 130 165。 43 165。1,057, 報(bào)價(jià) 總計(jì) 165。 數(shù)據(jù)庫(kù)設(shè)計(jì)原則 為了構(gòu)架一個(gè)堅(jiān)實(shí)可靠的、高性能的農(nóng)業(yè)數(shù)據(jù)資源庫(kù)，在數(shù)據(jù)庫(kù)的建設(shè)中就應(yīng)遵循以下基本原則： （ 1）集中性原則 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 33 數(shù)據(jù)庫(kù)的規(guī)劃、設(shè)計(jì)和建設(shè)要以管理系統(tǒng)集中、數(shù)據(jù)集中、處理集中為原則，統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)備、統(tǒng)一開(kāi)發(fā)與應(yīng)用。 建設(shè)過(guò)程與方法 需求分析階段：調(diào)查組織機(jī)構(gòu)情況、調(diào)查各分公司的業(yè)務(wù)需求情況、協(xié)助用戶(hù)明確對(duì)數(shù)據(jù)庫(kù)的各種要求、確定新系統(tǒng)的邊界。 數(shù)據(jù)庫(kù)物理設(shè)計(jì)階段： 為邏輯數(shù)據(jù)模型選取一個(gè)最適合應(yīng)用環(huán)境的物理結(jié)構(gòu)（包括存儲(chǔ)結(jié)構(gòu)和存取方法）。 數(shù)據(jù)庫(kù)運(yùn)行和維護(hù)階段：數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)經(jīng)過(guò)試運(yùn)行后即可投入正式運(yùn)行。 2. 備份恢復(fù)管理 構(gòu)建數(shù)據(jù)庫(kù)的備份恢復(fù)功能，提供配置界面供用戶(hù)設(shè)置備份恢復(fù)操作的相關(guān)參數(shù)，數(shù)據(jù)管理數(shù)據(jù)對(duì)象管理備份恢復(fù)管理操作日志管理數(shù)據(jù)操作管理數(shù)據(jù)維護(hù)管理性能分析查詢(xún)海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 35 包括備份的時(shí)間窗口、備份的頻率、備份的周期、備份位置、恢復(fù)的對(duì)象、恢復(fù)的模式等等。 6. 數(shù)據(jù)維護(hù)管理 數(shù)據(jù)導(dǎo)入 /導(dǎo)出 —— 數(shù)據(jù)導(dǎo)入 /導(dǎo)出提供了數(shù)據(jù)存儲(chǔ)中心數(shù)據(jù)的導(dǎo)入、導(dǎo)出功能。 2. 將 Read mostly 對(duì)象分成一組，存在對(duì)應(yīng)的表空間中 。對(duì)于分表后的某些類(lèi)別的表，如果數(shù)據(jù)量較大，我們根據(jù)分區(qū)字段對(duì)其進(jìn)行分區(qū)。以下我們將主要從三個(gè)方面保證系統(tǒng)數(shù)據(jù)安全： 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 37 角色管理 通過(guò)授權(quán)來(lái)對(duì)數(shù)據(jù)庫(kù)用戶(hù)的操作進(jìn)行限制，對(duì)整個(gè)數(shù)據(jù)庫(kù)具有讀寫(xiě)的權(quán)利的賬戶(hù)進(jìn)行嚴(yán)格管理，對(duì)大多數(shù)用戶(hù)只允許其在同組內(nèi)進(jìn)行。索引建立必須在系統(tǒng)的設(shè)計(jì)階段就進(jìn)行相應(yīng)的設(shè)計(jì)規(guī)劃，在后續(xù)的開(kāi)發(fā)及試運(yùn)行過(guò)程中進(jìn)行優(yōu)化調(diào)整。 5. 存于同一個(gè)表空間中的表（或索引）的擴(kuò)展大小成倍數(shù)關(guān)系，這樣有利于空間的 重海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 36 利用并可減少碎片； 6. 將表和索引分別建立在不同的表空間中； 7. 將臨時(shí)表空間設(shè)置為單獨(dú)的表空間。 7. 性能分析查詢(xún) 提供常用的數(shù)據(jù)庫(kù)狀態(tài)查詢(xún)與管理功能，如阻斷進(jìn)程檢查，進(jìn)程鎖查詢(xún)，長(zhǎng)時(shí)間運(yùn)行任務(wù)查詢(xún)，進(jìn)程耗用資源查詢(xún)等等，可使用戶(hù)及早發(fā)現(xiàn)一些易于對(duì)系統(tǒng)造成影響的操作，及時(shí)予以處置。 4. 數(shù) 據(jù)操作管理 用于實(shí)現(xiàn)批量的數(shù)據(jù)處理功能，利用數(shù)據(jù)泵、 Stream 等功能，實(shí)現(xiàn)數(shù)據(jù)的批量導(dǎo)入導(dǎo)出、數(shù)據(jù)的復(fù)制等功能。包括：數(shù)據(jù)庫(kù)的轉(zhuǎn)儲(chǔ)和恢復(fù)、數(shù)據(jù)庫(kù)的安全性、完整性控制、數(shù)據(jù)庫(kù)性能的監(jiān)督、分析和改進(jìn)、數(shù)據(jù)庫(kù)的重組織和重構(gòu)造。 數(shù)據(jù)庫(kù)實(shí)施階段：運(yùn)用 DBMS 提供的數(shù)據(jù)語(yǔ)言（例如 SQL）及其宿主語(yǔ)言，根據(jù)邏輯設(shè)計(jì)和物理設(shè)計(jì)的結(jié)果建立數(shù)據(jù)庫(kù)，編制與調(diào)試應(yīng)用程序，組織數(shù)據(jù)入庫(kù)，并進(jìn)行海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 34 試運(yùn)行。 邏輯結(jié)構(gòu)設(shè)計(jì)階段：將概念結(jié)構(gòu)轉(zhuǎn)換為某個(gè) DBMS 所支持的數(shù)據(jù)模型（例如關(guān)系模型、 空間模型 ），并對(duì)其進(jìn)行優(yōu)化。 （ 3）可靠性和可用性原則 數(shù)據(jù)庫(kù)設(shè)計(jì)建設(shè)應(yīng)采用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)的應(yīng)變能力、容錯(cuò)能力和糾錯(cuò)能力，確保系統(tǒng)運(yùn)行穩(wěn)定、安全可靠；系統(tǒng)開(kāi)發(fā)要面向最終用戶(hù)，使用戶(hù)對(duì)系統(tǒng)易于接受、易于掌握、易于操作，系統(tǒng)功能要實(shí)用性強(qiáng)、可用性好，確保系統(tǒng)能長(zhǎng)期、穩(wěn)定、高效地使用。 7 數(shù)據(jù) 庫(kù) 設(shè)計(jì)方案 數(shù)據(jù) 庫(kù)設(shè)計(jì)目標(biāo) 在構(gòu)建統(tǒng)一標(biāo)準(zhǔn)的基礎(chǔ)共享數(shù)據(jù)平臺(tái)基礎(chǔ)上，通 過(guò) 數(shù)據(jù) 采集的方式 (主 要包括： 界面錄入、批 量 導(dǎo)入、 Web Service、網(wǎng)絡(luò)抓取等 )將 各類(lèi)業(yè)務(wù)數(shù)據(jù)、 氣 象數(shù)據(jù)、 商情 數(shù)據(jù)、新 聞 數(shù)據(jù)進(jìn)行整合 及 分析。 33 165。 15 165。 98 165。 20 165。 系統(tǒng) 集成 需求 SOA 架構(gòu)對(duì)業(yè)務(wù)應(yīng)用進(jìn)行搭建或改造，實(shí)現(xiàn)系統(tǒng)的可集成、松耦合、開(kāi)放可重用，業(yè)務(wù)應(yīng)用基本實(shí)現(xiàn)“即插即用”； 2. 系統(tǒng)提供的接口規(guī)范應(yīng)包括但不局限于標(biāo)準(zhǔn)的 Web Service、 JMS 等； 系統(tǒng)提供統(tǒng)一的信息模型標(biāo)準(zhǔn)、統(tǒng)一的服務(wù)目錄、服務(wù)的注冊(cè)、發(fā)布和訂閱機(jī)制； 其它需求 暫無(wú) 。 密碼技術(shù) 系統(tǒng)中使用的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶(hù)提出的安全強(qiáng)度要求。 用戶(hù)和權(quán)限管理 本部分安全要求規(guī)定了系統(tǒng)的用戶(hù)分類(lèi)管理、口令管理和授權(quán)管理。 應(yīng)用安全 與基礎(chǔ)環(huán)境的交互 信息系統(tǒng)的安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)該具有獨(dú)立性，不能完全依賴(lài)當(dāng)前主機(jī)的基礎(chǔ)安全機(jī)制來(lái)確保應(yīng)用本身和它的數(shù)據(jù)不受到破壞或拒絕服務(wù)。 資源控制 通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。 自主訪問(wèn)控制 依據(jù)安全策略控制主體對(duì)客體的訪問(wèn)，如：僅開(kāi)放業(yè)務(wù)需要的服務(wù)端口、設(shè)置重要文件的訪問(wèn)權(quán)限、刪除系統(tǒng)默認(rèn)的共享路徑等。口令有復(fù)雜度要求，如同時(shí)包含字母、數(shù)字、特殊字符等。 19. 操作鍵序符合工作處理步驟，能自動(dòng)跳轉(zhuǎn)，以提高日常業(yè)務(wù)處理效率。 15. 應(yīng)用系統(tǒng)的查詢(xún)統(tǒng)計(jì)結(jié)果可以轉(zhuǎn)存為 EXECL 等常見(jiàn)格式文件。 11. 應(yīng)用系統(tǒng)功能菜單必須按照功能域、功能項(xiàng)的分類(lèi)方法進(jìn)行組織。 7. 應(yīng)用系統(tǒng)的操作界面必須明確標(biāo)識(shí)出必填的輸入信息。 3. 應(yīng)用系統(tǒng)必須支持同時(shí)打開(kāi)多個(gè)管理窗口以對(duì)不同任務(wù)進(jìn)行并行的操作。 5. 應(yīng)用系統(tǒng)必須支持各構(gòu)件的單獨(dú)升級(jí)。 1. 應(yīng)用系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計(jì)思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離。 2. 應(yīng)用系統(tǒng)應(yīng)具備自動(dòng)或手動(dòng)恢復(fù)措施，以便在發(fā)生錯(cuò)誤時(shí)能夠快速地恢復(fù)正常運(yùn)行。由于中間件具有良好的先進(jìn)性、開(kāi)放性、安全性、穩(wěn)定性、可靠性、易用性和可擴(kuò)展性，以及良好的跨平臺(tái)性、可移植性和集成能力，所以，采用中間件技術(shù)能夠更好的保護(hù)現(xiàn)有投資，能夠有效保證應(yīng)用軟件的按時(shí)按要求設(shè)計(jì)、開(kāi)發(fā)完成并更加穩(wěn)定、可靠、可擴(kuò)展； 同時(shí)中間件產(chǎn)品大大降低和簡(jiǎn)化了異構(gòu)環(huán)境下分布式應(yīng)用系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)建設(shè)的難度和復(fù)雜性，所以正得到越來(lái)越多的認(rèn)同和使用。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。中間件軟件管理著客戶(hù)端程序和數(shù)據(jù)庫(kù)或者早期應(yīng)用軟件之間的通訊。 從而方便的被其它部門(mén)所使用， 以便應(yīng)用到跨部門(mén)的業(yè)務(wù)中去。目前已經(jīng)有許多工具可以開(kāi)發(fā)和部署 Web 服務(wù) ,還有一些工具可以將已有的 COM 組件和JavaBeans、 Enterprise JavaBeans 部署為 Web 服務(wù)。因?yàn)? SOAP 協(xié)議是所有供應(yīng)商都支持的標(biāo)準(zhǔn)， 避免了在 CORBA、 DCOM 和其他協(xié)議之間轉(zhuǎn)換帶來(lái)的麻煩。隨著 Web 服務(wù)技術(shù)的發(fā)展和運(yùn)用，我們目前所進(jìn)行的開(kāi)發(fā)和使用應(yīng)用程序的信息處理活動(dòng)將過(guò)渡到開(kāi)發(fā)和使用 Web services。 采用開(kāi)放標(biāo)準(zhǔn)的技術(shù)路線也能實(shí)現(xiàn)應(yīng)用 Windows、 Linux、 Unix多種操作系統(tǒng)。 系統(tǒng)為信息處理提供 Web 服務(wù)、業(yè)務(wù)應(yīng)用服務(wù)和數(shù)據(jù)管理服務(wù)，要求包括 Web 服務(wù)模塊、業(yè) 務(wù)應(yīng)用服務(wù)模塊和數(shù)據(jù)庫(kù)模塊三個(gè)基本部分。 基于組件化模塊化設(shè)計(jì)的技術(shù)路 線 組件具有軟件重用、互操作性、可擴(kuò)展性等優(yōu)勢(shì)，采用組件化設(shè)計(jì)思想，可以從結(jié)構(gòu)上保障系統(tǒng)的可擴(kuò)展性和可維護(hù)性，同時(shí)便于開(kāi)發(fā)和測(cè)試工作。通過(guò)提供統(tǒng)一的開(kāi)發(fā)平臺(tái)， J2EE 降低了開(kāi)發(fā)多層應(yīng)用的費(fèi)用和復(fù)雜性，同時(shí)提供對(duì)現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持，完全支持 Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?yīng)用，添加目錄支持，增強(qiáng)了安全機(jī)制，提高了性能。 服務(wù)器 / 客戶(hù)端 硬件環(huán)境類(lèi)型 最低要求 服務(wù)器端 數(shù)據(jù)庫(kù)服務(wù)器 CPU： 以上 內(nèi)存： 2GB 以上 硬盤(pán)： 40GB 以上磁盤(pán)空間 應(yīng)用服務(wù)器 CPU： 以上 內(nèi)存： 2GB 以上 硬盤(pán)： 10GB 以上磁盤(pán)空間 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 20 B/S 客戶(hù)端 客戶(hù)端工作臺(tái) CPU： Intel Pentium III 700M 以上 內(nèi)存： 1GMB 以上 硬盤(pán)：至少有 1GB 可用空間 表 3 硬件環(huán)境表 系統(tǒng)配置 數(shù)據(jù) 交 換 、數(shù)據(jù)采集 均 采用集群方式進(jìn)行 部署 。 開(kāi)發(fā)管理工具 在項(xiàng)目實(shí)施過(guò)程中，在設(shè)計(jì)、代碼開(kāi)發(fā)、測(cè)試、質(zhì)量管理各個(gè)環(huán)節(jié)都采用主流的開(kāi)海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 18 發(fā)工具輔助項(xiàng)目實(shí)施與管理，這里進(jìn)行將開(kāi)發(fā)實(shí)施過(guò)程中用到的工具進(jìn)行明確，具體見(jiàn)下： 過(guò)程 /環(huán)節(jié) 工具 說(shuō)明 設(shè)計(jì)階段 UML 建模工具 面向?qū)ο蟮姆治鲈O(shè)計(jì)方法，使用 UML 進(jìn)行業(yè)務(wù)模型、需求模型等，完成概要設(shè)計(jì)及詳細(xì)設(shè)計(jì)等 開(kāi)發(fā)工具 eclipse Java 開(kāi)發(fā)平臺(tái) 編譯工具 Maven WEB 開(kāi)發(fā)的編譯工具，簡(jiǎn)單易用 配置管理 GIT 配置管理工具 單元測(cè)試 JUnit 一個(gè) Java 語(yǔ)言的單元測(cè)試框架，屬于“白盒測(cè)試” 集成測(cè)試 Junit+maven 實(shí)現(xiàn)自動(dòng)化測(cè)試 缺陷管理 Bugzilla 測(cè)試人員運(yùn)用 Bugzilla 管理工具進(jìn)行缺陷管理 項(xiàng)目進(jìn)度管理 Microsoft Project 微軟開(kāi)發(fā)的通用型項(xiàng)目管理軟件 表 1 開(kāi)發(fā)過(guò)程工具表 基礎(chǔ)開(kāi)發(fā)環(huán)境設(shè)計(jì) 1) 軟件環(huán)境 依據(jù)跨平臺(tái)、高并發(fā)處理、高穩(wěn)定性的要求，在軟件環(huán)境的選擇上服務(wù)端主要采用硬件平臺(tái)移植性高、運(yùn)行安全可靠的 linux 系統(tǒng)，采用 以上版本進(jìn)行 java 運(yùn)行環(huán)境搭建， Servlet 容器采用成熟的 版本以上工具，在用戶(hù)客戶(hù)端主要支持 windows 系列的操作系統(tǒng)，支持主流的 IE 及 Firefox 瀏覽器。 （ 3）可靠性：由于系統(tǒng)一旦出現(xiàn)故障，將對(duì)整個(gè)系統(tǒng)的用戶(hù)造成影響，要求系統(tǒng)具有很高的可靠性，并有完整的應(yīng)急措施，比如采用雙機(jī)熱備等。 部署方式 采 用集中部署方式， 其 中 集中部署是指集中開(kāi)發(fā)的應(yīng)用系統(tǒng)，集中進(jìn)行源代碼安裝、配置統(tǒng)一的數(shù)據(jù)庫(kù)，使用單一的運(yùn)行環(huán)境，進(jìn)行集中管理，達(dá)到各類(lèi)用戶(hù)通過(guò)一站式登錄使用的要求過(guò)程。 技術(shù) 架構(gòu) 技術(shù)架構(gòu)遵循層次化和模塊化的設(shè)計(jì)原則，采用以 J2EE 為開(kāi)發(fā)平臺(tái)的主流信息系統(tǒng)架構(gòu)體系，在系統(tǒng)的技術(shù)架構(gòu)設(shè)計(jì)上采用 SOA 結(jié)構(gòu)的統(tǒng)一的服務(wù)總線為各個(gè)模塊和接口提供統(tǒng)一的服務(wù)。另外在開(kāi)發(fā)語(yǔ)言上用主要流的 java 進(jìn)行開(kāi)發(fā)，整體上實(shí)現(xiàn)跨平臺(tái)。 采用基于開(kāi)放標(biāo)準(zhǔn)或得到廣泛使用的事實(shí)上的行業(yè)標(biāo)準(zhǔn)的技術(shù)和架構(gòu)，有利于降低技術(shù)風(fēng)險(xiǎn)和對(duì)特定供應(yīng)商的依賴(lài)性；采用開(kāi)放的系統(tǒng)架構(gòu)，有利于保持系統(tǒng)的向后兼容性、可集成性和可擴(kuò)展性。數(shù)據(jù)標(biāo)準(zhǔn)化問(wèn)題包括方方面面的工作，為了支持各類(lèi)工作的開(kāi)展，適應(yīng)未來(lái)的業(yè)務(wù)變革，應(yīng)建立全面的、多層次的數(shù)據(jù)標(biāo)準(zhǔn)體系。 應(yīng)用層面 數(shù)據(jù)層面 ? 信息資源整合層提供多種手段整合數(shù)據(jù)入庫(kù) 本系統(tǒng)提供多種手段整合各種數(shù)據(jù)入庫(kù)。并在開(kāi)放性的體系結(jié)構(gòu)保障下，易于實(shí)現(xiàn)向未來(lái)新技術(shù)的升級(jí)。 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 13 四、標(biāo)準(zhǔn)化和規(guī)范化原則 嚴(yán)格遵循國(guó)家及地方的有關(guān)法律法規(guī)和技術(shù)規(guī)范的要求，設(shè)計(jì)及其實(shí)施按照國(guó)家和北京市的有關(guān)標(biāo)準(zhǔn)進(jìn)行 ,從業(yè)務(wù)、技術(shù)、運(yùn)行管理等方面對(duì)項(xiàng)目的整體建設(shè)和實(shí)施進(jìn)行初步設(shè)計(jì)，充分體現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化，選用的系統(tǒng)設(shè)備、產(chǎn)品和軟件符合工業(yè)標(biāo)準(zhǔn)或主流； 五、安全性原則 嚴(yán)格遵循國(guó)家及地方的有關(guān)信息系統(tǒng)