【正文】 間件是先進(jìn)技術(shù)和技術(shù)標(biāo)準(zhǔn)的載體，采用中間件使得平臺(tái)的先進(jìn)性、可靠性得到保證。對(duì)于應(yīng)用海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 25 軟件開發(fā)，中間件遠(yuǎn)比操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)更為重要，中間件提供的程序接口定義了一個(gè)相對(duì)穩(wěn)定的高層應(yīng)用環(huán)境，不管底層的計(jì)算機(jī)硬件和系統(tǒng)軟件怎樣 更新?lián)Q代，只要將中間件升級(jí)更新，并保持中間件對(duì)外的接口定義不變，應(yīng)用軟件幾乎不需任何修改，從而保護(hù)了企業(yè)在應(yīng)用軟件開發(fā)和維護(hù)中的重大投資。 3. 應(yīng)用軟件要防止消耗過多的系統(tǒng)資源而使系統(tǒng)崩潰。 易用性 1. 應(yīng)用系統(tǒng)必須提供一致性的圖形用戶界面風(fēng)格。 9. 對(duì)于復(fù)雜的信息結(jié)構(gòu)，系統(tǒng)應(yīng)該采用分欄的機(jī)制在同一個(gè)窗口中顯示不同的信息內(nèi)容，并自動(dòng)刷新不同部分的信息內(nèi)容。 17. 應(yīng)用系統(tǒng)提供問題管理功能，支持常見問題的收集、反饋等。 當(dāng)遠(yuǎn)程對(duì)服務(wù)器進(jìn)行管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。 限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。 非管理帳號(hào)（角色） 系統(tǒng)應(yīng)該將業(yè)務(wù)操作權(quán)限賦予非管理員帳號(hào)（角色），這類帳號(hào)（角色）不能具備任何系統(tǒng)級(jí)的管理權(quán)限，并且其具有的權(quán)限轉(zhuǎn)移和委托機(jī)制不能違背系統(tǒng)的授權(quán)原海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 29 則。 391 165。 130 165。1,057, 報(bào)價(jià) 總計(jì) 165。 建設(shè)過程與方法 需求分析階段：調(diào)查組織機(jī)構(gòu)情況、調(diào)查各分公司的業(yè)務(wù)需求情況、協(xié)助用戶明確對(duì)數(shù)據(jù)庫的各種要求、確定新系統(tǒng)的邊界。 數(shù)據(jù)庫運(yùn)行和維護(hù)階段：數(shù)據(jù)庫應(yīng)用系統(tǒng)經(jīng)過試運(yùn)行后即可投入正式運(yùn)行。 6. 數(shù)據(jù)維護(hù)管理 數(shù)據(jù)導(dǎo)入 /導(dǎo)出 —— 數(shù)據(jù)導(dǎo)入 /導(dǎo)出提供了數(shù)據(jù)存儲(chǔ)中心數(shù)據(jù)的導(dǎo)入、導(dǎo)出功能。對(duì)于分表后的某些類別的表，如果數(shù)據(jù)量較大，我們根據(jù)分區(qū)字段對(duì)其進(jìn)行分區(qū)。索引建立必須在系統(tǒng)的設(shè)計(jì)階段就進(jìn)行相應(yīng)的設(shè)計(jì)規(guī)劃，在后續(xù)的開發(fā)及試運(yùn)行過程中進(jìn)行優(yōu)化調(diào)整。 7. 性能分析查詢 提供常用的數(shù)據(jù)庫狀態(tài)查詢與管理功能，如阻斷進(jìn)程檢查，進(jìn)程鎖查詢，長(zhǎng)時(shí)間運(yùn)行任務(wù)查詢，進(jìn)程耗用資源查詢等等，可使用戶及早發(fā)現(xiàn)一些易于對(duì)系統(tǒng)造成影響的操作，及時(shí)予以處置。包括：數(shù)據(jù)庫的轉(zhuǎn)儲(chǔ)和恢復(fù)、數(shù)據(jù)庫的安全性、完整性控制、數(shù)據(jù)庫性能的監(jiān)督、分析和改進(jìn)、數(shù)據(jù)庫的重組織和重構(gòu)造。 邏輯結(jié)構(gòu)設(shè)計(jì)階段：將概念結(jié)構(gòu)轉(zhuǎn)換為某個(gè) DBMS 所支持的數(shù)據(jù)模型（例如關(guān)系模型、 空間模型 ），并對(duì)其進(jìn)行優(yōu)化。 7 數(shù)據(jù) 庫 設(shè)計(jì)方案 數(shù)據(jù) 庫設(shè)計(jì)目標(biāo) 在構(gòu)建統(tǒng)一標(biāo)準(zhǔn)的基礎(chǔ)共享數(shù)據(jù)平臺(tái)基礎(chǔ)上，通 過 數(shù)據(jù) 采集的方式 (主 要包括： 界面錄入、批 量 導(dǎo)入、 Web Service、網(wǎng)絡(luò)抓取等 )將 各類業(yè)務(wù)數(shù)據(jù)、 氣 象數(shù)據(jù)、 商情 數(shù)據(jù)、新 聞 數(shù)據(jù)進(jìn)行整合 及 分析。 15 165。 20 165。 密碼技術(shù) 系統(tǒng)中使用的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強(qiáng)度要求。 應(yīng)用安全 與基礎(chǔ)環(huán)境的交互 信息系統(tǒng)的安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)該具有獨(dú)立性，不能完全依賴當(dāng)前主機(jī)的基礎(chǔ)安全機(jī)制來確保應(yīng)用本身和它的數(shù)據(jù)不受到破壞或拒絕服務(wù)。 自主訪問控制 依據(jù)安全策略控制主體對(duì)客體的訪問，如：僅開放業(yè)務(wù)需要的服務(wù)端口、設(shè)置重要文件的訪問權(quán)限、刪除系統(tǒng)默認(rèn)的共享路徑等。 19. 操作鍵序符合工作處理步驟，能自動(dòng)跳轉(zhuǎn)，以提高日常業(yè)務(wù)處理效率。 11. 應(yīng)用系統(tǒng)功能菜單必須按照功能域、功能項(xiàng)的分類方法進(jìn)行組織。 3. 應(yīng)用系統(tǒng)必須支持同時(shí)打開多個(gè)管理窗口以對(duì)不同任務(wù)進(jìn)行并行的操作。 1. 應(yīng)用系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計(jì)思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離。由于中間件具有良好的先進(jìn)性、開放性、安全性、穩(wěn)定性、可靠性、易用性和可擴(kuò)展性，以及良好的跨平臺(tái)性、可移植性和集成能力，所以，采用中間件技術(shù)能夠更好的保護(hù)現(xiàn)有投資，能夠有效保證應(yīng)用軟件的按時(shí)按要求設(shè)計(jì)、開發(fā)完成并更加穩(wěn)定、可靠、可擴(kuò)展； 同時(shí)中間件產(chǎn)品大大降低和簡(jiǎn)化了異構(gòu)環(huán)境下分布式應(yīng)用系統(tǒng)設(shè)計(jì)、開發(fā)建設(shè)的難度和復(fù)雜性，所以正得到越來越多的認(rèn)同和使用。中間件軟件管理著客戶端程序和數(shù)據(jù)庫或者早期應(yīng)用軟件之間的通訊。目前已經(jīng)有許多工具可以開發(fā)和部署 Web 服務(wù) ,還有一些工具可以將已有的 COM 組件和JavaBeans、 Enterprise JavaBeans 部署為 Web 服務(wù)。隨著 Web 服務(wù)技術(shù)的發(fā)展和運(yùn)用，我們目前所進(jìn)行的開發(fā)和使用應(yīng)用程序的信息處理活動(dòng)將過渡到開發(fā)和使用 Web services。 系統(tǒng)為信息處理提供 Web 服務(wù)、業(yè)務(wù)應(yīng)用服務(wù)和數(shù)據(jù)管理服務(wù)，要求包括 Web 服務(wù)模塊、業(yè) 務(wù)應(yīng)用服務(wù)模塊和數(shù)據(jù)庫模塊三個(gè)基本部分。通過提供統(tǒng)一的開發(fā)平臺(tái)， J2EE 降低了開發(fā)多層應(yīng)用的費(fèi)用和復(fù)雜性，同時(shí)提供對(duì)現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持，完全支持 Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?yīng)用，添加目錄支持，增強(qiáng)了安全機(jī)制，提高了性能。 開發(fā)管理工具 在項(xiàng)目實(shí)施過程中，在設(shè)計(jì)、代碼開發(fā)、測(cè)試、質(zhì)量管理各個(gè)環(huán)節(jié)都采用主流的開海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 18 發(fā)工具輔助項(xiàng)目實(shí)施與管理，這里進(jìn)行將開發(fā)實(shí)施過程中用到的工具進(jìn)行明確，具體見下： 過程 /環(huán)節(jié) 工具 說明 設(shè)計(jì)階段 UML 建模工具 面向?qū)ο蟮姆治鲈O(shè)計(jì)方法，使用 UML 進(jìn)行業(yè)務(wù)模型、需求模型等，完成概要設(shè)計(jì)及詳細(xì)設(shè)計(jì)等 開發(fā)工具 eclipse Java 開發(fā)平臺(tái) 編譯工具 Maven WEB 開發(fā)的編譯工具，簡(jiǎn)單易用 配置管理 GIT 配置管理工具 單元測(cè)試 JUnit 一個(gè) Java 語言的單元測(cè)試框架，屬于“白盒測(cè)試” 集成測(cè)試 Junit+maven 實(shí)現(xiàn)自動(dòng)化測(cè)試 缺陷管理 Bugzilla 測(cè)試人員運(yùn)用 Bugzilla 管理工具進(jìn)行缺陷管理 項(xiàng)目進(jìn)度管理 Microsoft Project 微軟開發(fā)的通用型項(xiàng)目管理軟件 表 1 開發(fā)過程工具表 基礎(chǔ)開發(fā)環(huán)境設(shè)計(jì) 1) 軟件環(huán)境 依據(jù)跨平臺(tái)、高并發(fā)處理、高穩(wěn)定性的要求，在軟件環(huán)境的選擇上服務(wù)端主要采用硬件平臺(tái)移植性高、運(yùn)行安全可靠的 linux 系統(tǒng)，采用 以上版本進(jìn)行 java 運(yùn)行環(huán)境搭建， Servlet 容器采用成熟的 版本以上工具，在用戶客戶端主要支持 windows 系列的操作系統(tǒng)，支持主流的 IE 及 Firefox 瀏覽器。 部署方式 采 用集中部署方式， 其 中 集中部署是指集中開發(fā)的應(yīng)用系統(tǒng)，集中進(jìn)行源代碼安裝、配置統(tǒng)一的數(shù)據(jù)庫，使用單一的運(yùn)行環(huán)境，進(jìn)行集中管理，達(dá)到各類用戶通過一站式登錄使用的要求過程。另外在開發(fā)語言上用主要流的 java 進(jìn)行開發(fā)，整體上實(shí)現(xiàn)跨平臺(tái)。數(shù)據(jù)標(biāo)準(zhǔn)化問題包括方方面面的工作，為了支持各類工作的開展，適應(yīng)未來的業(yè)務(wù)變革，應(yīng)建立全面的、多層次的數(shù)據(jù)標(biāo)準(zhǔn)體系。并在開放性的體系結(jié)構(gòu)保障下，易于實(shí)現(xiàn)向未來新技術(shù)的升級(jí)。系統(tǒng)提供開放標(biāo)準(zhǔn)的開發(fā)接口，可以進(jìn)行個(gè)性化的二次應(yīng)用開發(fā)。 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 10 圖 10 咨詢師管理模塊 留言管理 ? 咨詢師通過留言管理功能模塊可查看用戶對(duì)自身的在線留言，留言信息按照時(shí)間順序進(jìn)行排序，可逐條對(duì)用戶在在線留言進(jìn)行回復(fù)； 預(yù)約管理 ? 咨詢師可通過預(yù)約管理功能模塊對(duì)近七天工作時(shí)間進(jìn)行合理安排，在系統(tǒng)排出的時(shí)間表上寫入某個(gè)時(shí)段的工作計(jì)劃，已經(jīng)寫入的時(shí)間段內(nèi)用戶無法選擇此時(shí)間段進(jìn)行預(yù)約操作； ? 咨詢師可查看用戶預(yù)約時(shí)間安排，并且系統(tǒng)提前兩個(gè)小時(shí)進(jìn)行預(yù)約提醒，防止錯(cuò)過預(yù)約時(shí)間； 我的收入 ? 咨詢師通過我的收入功能點(diǎn)查看往來收入明細(xì)以及總收入； ? 收入通過兩部分組成，一是預(yù)約成功后通過支付寶接口用戶進(jìn)行轉(zhuǎn)賬，二是咨詢師在線留言 回復(fù)了有價(jià)值的信息后，用戶通過打賞功能對(duì)咨詢師一定的金額獎(jiǎng)勵(lì)， 此部分同樣通過支付寶接口進(jìn)行轉(zhuǎn)賬； 我發(fā)表的 咨詢 ? 在我發(fā)表的咨詢功能模塊中查看咨詢師個(gè)人發(fā)表的咨詢歷史明細(xì)及每條咨詢的評(píng)論； 后臺(tái)管理模塊 后臺(tái)管理模塊是系統(tǒng)管理員維護(hù)系統(tǒng)信息唯一通道，是為前臺(tái)提供基礎(chǔ)數(shù)據(jù)支撐，海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 11 可對(duì)咨詢師進(jìn)行實(shí)名認(rèn)證和資格認(rèn)證，可對(duì)用戶數(shù)量和咨詢師數(shù)量進(jìn)行統(tǒng)計(jì)，后臺(tái)管理模塊分為咨詢管理、用戶管理、咨詢師管理、關(guān)于我們、聯(lián)系我們、統(tǒng)計(jì)管理、系統(tǒng)管理等功能點(diǎn)。 IDEF0是一種描述流程的方法。 微創(chuàng)軟件在高科技行業(yè)、電信業(yè)、金融服務(wù)業(yè)、制造業(yè)等領(lǐng)域積累了豐富的行業(yè)經(jīng)驗(yàn)，具備全面的 IT 專業(yè)服務(wù)能力，為客戶提供研究及開發(fā)、 企業(yè)解決方案、 應(yīng)用軟件開發(fā)和維護(hù)、 質(zhì)量保證和測(cè)試、本地化和全球化、基礎(chǔ)設(shè)施外包以及業(yè)務(wù)流程外包等服務(wù)，幫助客戶實(shí)現(xiàn)投資收益最大化，并使之更專注于自身核心業(yè)務(wù)。 高質(zhì)量服務(wù) ? 高質(zhì)量的、有考試系統(tǒng)開發(fā)經(jīng)驗(yàn)的、穩(wěn)定的專業(yè)人才 微創(chuàng)軟件可以根據(jù)業(yè)務(wù)和項(xiàng)目需求，提供高質(zhì)量的具有考試 系統(tǒng) 開發(fā)經(jīng)驗(yàn)的專業(yè)開發(fā)人員。 ? 資深 系統(tǒng)架構(gòu)師 微創(chuàng)軟件根據(jù)項(xiàng)目需求提供資深的系統(tǒng) 架構(gòu)師 ，幫助 設(shè)計(jì) 系統(tǒng) 的整體架構(gòu) ， 提高代碼 的可 復(fù)用性 ，降低維護(hù)成本 。我們將通過不斷投資和持續(xù)創(chuàng)新，努力締造世界一流的技術(shù)和服務(wù)，致力于成為值得信賴的國(guó)際化外包服務(wù)提供商。 概要設(shè)計(jì)階段業(yè)務(wù)現(xiàn)狀和策略理解/ 業(yè)務(wù)管控模式業(yè)務(wù)流程框架設(shè)計(jì)需求分析總體方案制定流程 / 活動(dòng)流程 / 活動(dòng)控制資源輸入輸出數(shù)據(jù)和對(duì)象執(zhí)行流程 / 活動(dòng)的對(duì)象觸發(fā)流程 / 活動(dòng)的條件流程 / 活動(dòng)產(chǎn)生的數(shù)據(jù)或?qū)ο蠛ｊP(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 6 圖 5 在線咨詢管理系統(tǒng)架構(gòu)圖 注冊(cè) 登錄 模塊 注冊(cè)登錄模塊可使用傳統(tǒng)注冊(cè)也可通過第三方認(rèn)證快速登錄，利用第三方平臺(tái)認(rèn)證替代注冊(cè)。系統(tǒng)可按照配置的參數(shù)自動(dòng)運(yùn)行，減少操作人員的勞動(dòng)強(qiáng)度。 三、成熟性原則 本方案中所有系統(tǒng)的的設(shè)計(jì)采用經(jīng)過市場(chǎng)證實(shí)的成熟技術(shù)，有效減少技術(shù)風(fēng)險(xiǎn)。 十、統(tǒng)一性原則 本項(xiàng)目中的各應(yīng)用子系統(tǒng)在統(tǒng)一的業(yè)務(wù)支撐平臺(tái)上進(jìn)行構(gòu)建和開發(fā)，系統(tǒng)建設(shè)采用統(tǒng)一的身份認(rèn)證機(jī)制，統(tǒng)一界面風(fēng)格，統(tǒng)一應(yīng)用接入，各應(yīng)用子系統(tǒng)之間無縫連接，具有良好的整體性和統(tǒng)一性。目前，大型應(yīng)用普遍采用基于 SOA 構(gòu)架面向服務(wù) 等開放標(biāo)準(zhǔn)的技術(shù)路線。建立數(shù)據(jù)層體系結(jié)構(gòu)的意圖在于使信息資源的建設(shè)者和使用者對(duì)整個(gè)信息資源的內(nèi)容和管理有一個(gè)總體的理解。 （ 2）安全性：由于用戶所有數(shù)據(jù)和文件都在該系統(tǒng)上，該系統(tǒng)需要具有非常高的安全性， 除軟件自身要有各種安全措施外， 還需要提供硬件安全方案， 如身份認(rèn) 證技術(shù)、防火墻、入侵防御系統(tǒng)等等。具體見下。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方法進(jìn)行交互。采用基于開放標(biāo)準(zhǔn)或得到廣泛使用的事實(shí)上的行業(yè)標(biāo)準(zhǔn)的技術(shù)和架構(gòu)，有利于降低技術(shù)風(fēng)險(xiǎn)和對(duì)特定供應(yīng)商的依賴性；采用開放的系統(tǒng)架構(gòu)，有利于保持系統(tǒng)的向后兼容性、 可集成性和可擴(kuò)展性。 Web Service 具備如下特點(diǎn)： 1）互操作性：任何的 Web 服務(wù)都可以與其他 Web 服務(wù)進(jìn)行交互。一旦部署以后，其他 Web Service 應(yīng)用程序可以發(fā)現(xiàn)并調(diào)用它部署的服務(wù)。程序員通過調(diào)用中間件提供的大量 API，實(shí)現(xiàn)異構(gòu)環(huán)境的通訊，從而屏蔽異構(gòu)系統(tǒng)中復(fù)雜的操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議。 統(tǒng)計(jì)類 簡(jiǎn)單統(tǒng)計(jì)類 響應(yīng)時(shí)間≤ 10 秒 如運(yùn)行監(jiān)控 復(fù)雜統(tǒng)計(jì)類 響應(yīng)時(shí)間≤ 30 秒 如數(shù)據(jù)多維分析 表 5 業(yè)務(wù)功能指標(biāo) 應(yīng)用軟件技術(shù)要求 可靠性 1. 整個(gè)應(yīng)用軟件系統(tǒng)應(yīng)能夠連續(xù) 7 24小時(shí)不間斷工作，出現(xiàn)故障應(yīng)能及時(shí)告警。 4. 當(dāng)系統(tǒng)負(fù)荷加大時(shí)，仍需確保所需的服務(wù)質(zhì)量，而不應(yīng)更改整個(gè)系統(tǒng)的架構(gòu)。 6. 應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，必須以彈出窗口的形式明確提示用戶錯(cuò)誤的原因，并把界面控制焦點(diǎn)置于發(fā)生錯(cuò)誤的控件對(duì)象上。 14. 操作員登錄系統(tǒng)后，系統(tǒng)必須能 夠主動(dòng)地提醒等待該操作員處理的任務(wù)。 主機(jī)安全 身份鑒別 對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別； 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)具有不易被冒用的特點(diǎn)，口令長(zhǎng)度至少八位以上。及時(shí)刪除多余的、過期的帳戶，避免共享帳戶的存在。 在鑒別過程和授予已鑒別用戶使用應(yīng)用程序資源的權(quán)限前，系統(tǒng)應(yīng)當(dāng)提供必要的信息給使用者，這類信息應(yīng)該能夠幫助使用者完成鑒別過程，并明確其應(yīng)承擔(dān)的責(zé)任。 安全策略配置 信息系統(tǒng)部署后，應(yīng)該按照具體業(yè)務(wù)的安全需求啟用安全功能和配置安全策略。136, 項(xiàng)目管理 165。45, 項(xiàng)目管理 165。 （ 2）先進(jìn)性和成熟性原則 用科學(xué)的 方法進(jìn)行系統(tǒng)規(guī)劃、設(shè)計(jì)和開發(fā)，避免盲目性和隨意性；選擇技術(shù)先進(jìn)、具有一定代表水平并且成熟的技術(shù)方法和產(chǎn)品來建設(shè)信息化系統(tǒng)。根據(jù) DBMS 特點(diǎn)和處理的需要，進(jìn)行物理存儲(chǔ)安排，設(shè)計(jì)索引，形成數(shù)據(jù)庫內(nèi)模式。 3. 操作日志管理 數(shù)據(jù)管理系統(tǒng)功能涉及到整個(gè)應(yīng)急平臺(tái)的數(shù)據(jù)安全，其上的所有操作，包括操作人員、操作時(shí)間、操作動(dòng)作、操作結(jié)果都將詳細(xì)記錄在系統(tǒng)的日志表中，永久保存以備查詢。 3. 高頻率 insert 的對(duì)象分成一組，存在對(duì)應(yīng)的表空間中，如日志信息、短信發(fā)送記錄表等； 4. 對(duì)于增、刪、改等操作較多的表，將其存在對(duì)應(yīng)的