【正文】 網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫驗(yàn)證，用戶對數(shù)據(jù)庫對象的訪問權(quán)限控制；可靠支持機(jī)制可實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)的快速災(zāi)難恢復(fù)，確保數(shù)據(jù)的絕對可靠，且有多種數(shù)據(jù)恢復(fù)機(jī)制，確保數(shù)據(jù)不損失或少損失。重要的數(shù)據(jù)庫表使用電子簽名（防止有意纂該數(shù)據(jù)）；關(guān)鍵列進(jìn)行加密處理；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設(shè)計(jì)必要的日志跟蹤。1．2．3網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)安全采用防火墻技術(shù)，設(shè)立應(yīng)用前置機(jī)，減輕中心數(shù)據(jù)庫的網(wǎng)絡(luò)壓力，一卡通系統(tǒng)接入校園網(wǎng)的第二層交換機(jī)采用具有路由功能的交換機(jī)，在其上劃分VLAN，保證一卡通系統(tǒng)的邏輯隔離，使不同的工作站有不同的訪問通道，VLAN技術(shù)的采用即提高了網(wǎng)絡(luò)的安全性，又降低了廣播風(fēng)暴，由于一卡通系統(tǒng)主要是依托于校園網(wǎng)，所以在一卡通系統(tǒng)與校園網(wǎng)的連接方面設(shè)立應(yīng)用網(wǎng)關(guān)，實(shí)現(xiàn)一卡通網(wǎng)與校園網(wǎng)的邏輯分離。1．2．4應(yīng)用系統(tǒng)安全設(shè)計(jì)應(yīng)用程序安全使用常規(guī)手段防黑客、防病毒，通過辦理認(rèn)可碼（TAC…Transaction Authorization Cryptogram）實(shí)現(xiàn)不可抵賴原則，設(shè)定用戶權(quán)限，不同的用戶有不同的權(quán)限。每一個用戶都有自己的專有密鑰，當(dāng)其進(jìn)行登錄時要求輸入自己的用戶名及口令，并要求使用用戶的鑰匙卡進(jìn)行第三次認(rèn)證，只有這三次認(rèn)證都通過才能進(jìn)行系統(tǒng)。在系統(tǒng)中對用戶進(jìn)行分組處理，每一組用戶都有不同的權(quán)限，對其所使用的資源及功能都有嚴(yán)格的限制。系統(tǒng)對用戶所做的每一步操作都有日志進(jìn)行跟蹤，如果出現(xiàn)問題，可以根據(jù)日志文件及其所輸?shù)恼J(rèn)可碼達(dá)到責(zé)任到人，不可抵賴的原則。1．2．5終端產(chǎn)品安全設(shè)計(jì)l 注冊／授權(quán)雙向認(rèn)證: 產(chǎn)品具有特定的注冊／授權(quán)雙向互認(rèn)功能，防止非法產(chǎn)品入網(wǎng)流通使用；l 具有簽到、簽退功能: 每臺終端設(shè)備均具有簽到、簽退功能，保證交易的合法性；l 非法卡、黑卡報(bào)警功能:終端機(jī)廣泛使用黑、白名單技術(shù)，對卡片進(jìn)行合法性驗(yàn)證，并記錄非法卡使用情況，有效防止非法卡片的流通。對黑卡以及各種非法卡使用狀態(tài)，本機(jī)將自動識別并提示相應(yīng)的報(bào)警代碼，提示工作人員采取相應(yīng)措施處理；l 個人密碼使用：可選使用，可設(shè)置消費(fèi)與個人密碼使用的對應(yīng)關(guān)系；l 存儲數(shù)據(jù)POS 機(jī)具中存放的消費(fèi)明細(xì)是帶消費(fèi)交易認(rèn)證碼存放的，可防止篡改；在網(wǎng)控器中也存有數(shù)據(jù)，只有在網(wǎng)控器、POS機(jī)及工作站全部損壞時，有可能導(dǎo)致數(shù)據(jù)丟失；終端設(shè)備配置后備電池以保障終端設(shè)備在斷電后能夠繼續(xù)運(yùn)行使用；l 可以設(shè)置最大消費(fèi)限額，在卡片丟失的情況下，一餐只能消費(fèi)固 定的費(fèi)用，最大限度的保護(hù)持卡人的利益；l 當(dāng)進(jìn)行大額消費(fèi)時，有密碼保護(hù)的功能；l 設(shè)備的交易密鑰管理：通過制定一套完整的密鑰管理體系，來保證消費(fèi)過程的安全性和終端機(jī)具使用的安全性；用戶IC 卡的合法性認(rèn)證：當(dāng)用戶IC 卡在POS 終端上刷卡時，POS 終端首先需要驗(yàn)證IC 卡的合法性。驗(yàn)證通過后，POS 終端需要進(jìn)一步檢查該IC 卡是否在黑（白）名單中、是否為掛起卡或過期卡等，通過后才確認(rèn)該卡是合法的；消費(fèi)交易的安全性和完整性：用戶IC 卡POS 終端之間進(jìn)行雙向身份認(rèn)證；POS 終端使用的安全性：管理中心設(shè)置唯一的消費(fèi)終端機(jī)具識別號；另外，在進(jìn)行增款處理時，為了防止偽造或非法使用POS 終端，保證POS 終端使用的安全感性，需要為每個合法增款操作員發(fā)放一張鑰匙卡，經(jīng)過鑰匙卡驗(yàn)證后，POS 終端才能接受增款交易；POS 中的消費(fèi)數(shù)據(jù)的安全：POS 終端保存消費(fèi)明細(xì)和該消費(fèi)明細(xì)的消費(fèi)交易認(rèn)證碼；進(jìn)行數(shù)據(jù)采集時，將消費(fèi)明細(xì)和消費(fèi)交易認(rèn)證碼一起上傳，結(jié)算中心可以對該消費(fèi)交易認(rèn)證碼進(jìn)行校驗(yàn)，以保證消費(fèi)數(shù)據(jù)的真實(shí)性和完整性。1．2．6銀行轉(zhuǎn)賬安全采用設(shè)立轉(zhuǎn)賬前置機(jī)的方式，通過雙網(wǎng)卡隔離2個邏輯網(wǎng)段，杜絕校園網(wǎng)內(nèi)部對銀行網(wǎng)絡(luò)的訪問，僅銀行轉(zhuǎn)賬前置機(jī)可以訪問銀行網(wǎng)絡(luò)。數(shù)據(jù)傳輸?shù)陌踩胧W(xué)校轉(zhuǎn)賬前置機(jī)與銀行前置機(jī)之間數(shù)據(jù)采用金融業(yè)標(biāo)準(zhǔn)的MAC校驗(yàn)運(yùn)算。MAC運(yùn)算的DES密鑰采用動態(tài)密鑰，在每天建立連接簽到時，由銀行動態(tài)生成分配。密鑰采用加密傳輸，敏感數(shù)據(jù)加密處理。校園內(nèi)部自助轉(zhuǎn)賬終端與學(xué)校轉(zhuǎn)賬前置機(jī)之間采用DES加密，MD5數(shù)字簽名，動態(tài)密鑰。屏蔽校園網(wǎng)絡(luò)內(nèi)的對銀行攻擊學(xué)校轉(zhuǎn)賬前置機(jī)采用雙網(wǎng)卡，通過雙網(wǎng)段的IP地址進(jìn)行邏輯網(wǎng)段隔離。關(guān)閉轉(zhuǎn)賬前置機(jī)的IP轉(zhuǎn)發(fā)路由功能，校園網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)只能到達(dá)轉(zhuǎn)賬前置機(jī)的與校園網(wǎng)連接的網(wǎng)卡，而無法通過前置機(jī)的與銀行前置機(jī)連接的網(wǎng)卡到達(dá)銀行前置機(jī)。這樣就屏蔽了校園網(wǎng)絡(luò)內(nèi)部的攻擊。學(xué)校轉(zhuǎn)賬前置機(jī)關(guān)閉遠(yuǎn)程管理維護(hù)功能，避免對其攻擊，必要時可以采用軟件防火墻。屏蔽校園前置機(jī)對銀行內(nèi)部的攻擊銀行的前置機(jī)同樣采用雙網(wǎng)卡，關(guān)閉IP轉(zhuǎn)發(fā)路由功能，這樣就阻止了攻擊到達(dá)銀行網(wǎng)絡(luò)內(nèi)部，所有來自校園端（專線）的數(shù)據(jù)僅能到達(dá)與校園前置機(jī)連接的網(wǎng)卡，不能通過前置機(jī)的與銀行系統(tǒng)連接的網(wǎng)卡進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。銀行前置機(jī)關(guān)閉遠(yuǎn)程登錄等功能，防止非法遠(yuǎn)程登錄。銀行前置機(jī)只能響應(yīng)規(guī)定好的轉(zhuǎn)賬交易。1．2．7卡片安全設(shè)計(jì)卡片的安全原則l 應(yīng)用中采用一卡一密、一扇區(qū)一密的加密機(jī)制、防止被盜濫用；l 加入公司編號、學(xué)生卡號等作為種子，采用專用算法，有效地防止偽卡；l 采用公共、獨(dú)立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略；l 引入使用區(qū)域的概念，對卡片按工作區(qū)管理，根據(jù)不同的工作區(qū)授予不同權(quán)限和功能，增強(qiáng)安全性?？ㄆ瑑?nèi)的安全管理l 數(shù)據(jù)區(qū)密鑰控制原則：卡片內(nèi)采用每扇區(qū)密碼控制的原則，即對不同的數(shù)據(jù)區(qū)采用不同的密鑰進(jìn)行控制；l 將數(shù)據(jù)區(qū)分為兩類，一卡通數(shù)據(jù)區(qū)和第三方子系統(tǒng)數(shù)據(jù)區(qū)；一卡通系統(tǒng)數(shù)據(jù)區(qū)采用卡片注冊時生成的密鑰進(jìn)行讀寫控制；對于第三方子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時，更改該控制密碼?？ㄆx寫控制對于窗口機(jī)可以在獲取貸方賬戶時通過讀取用戶卡讀取特征代碼，按一定的算法生成密鑰，經(jīng)過密鑰對照后完成密鑰的校驗(yàn)。對于子系統(tǒng)讀寫器，可以直接從開機(jī)卡中獲取特征代碼。持卡人利益的保證l 掛失實(shí)時生效；l 黑名單實(shí)時下發(fā)；l 大額消費(fèi)啟用個人密碼；l 脫機(jī)消費(fèi)限額：當(dāng)卡片脫機(jī)消費(fèi)時，分別采用不同的限額來啟用個人密碼、禁止消費(fèi)，從而使丟失但來不及掛失的卡造成的損失最小；l 個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權(quán)利。第2章 突發(fā)事件應(yīng)對措施 突發(fā)事件是指在不可預(yù)測的時間、不可預(yù)見的地點(diǎn)所出現(xiàn)的一些特殊的事件，這類事件在出現(xiàn)時沒有任何的特征，但對于整個系統(tǒng)的打擊可能是致命的。所以我公司對于一些在工程施工中所遇到的一些事件進(jìn)行總結(jié)，并制定的相應(yīng)的防范措施。2．1設(shè)計(jì)目標(biāo) 將可能預(yù)見到的風(fēng)險(xiǎn)排除，不可預(yù)見的風(fēng)險(xiǎn)將損失降低到最小的程度，最大限度的保護(hù)用戶的利益。2．1應(yīng)對措施數(shù)據(jù)安全所實(shí)現(xiàn)的目的是對于常規(guī)的漏洞予以杜絕，對于一般性事故做到用戶無損失，對于不可抗拒的因素造成的事故將損失降到最低的程度，數(shù)據(jù)安全的作用主要就是做到防患于未然?？傮w安全設(shè)計(jì)標(biāo)準(zhǔn)：l 系統(tǒng)性：一卡通系統(tǒng)的安全需要按系統(tǒng)工程來建設(shè)、保障；l 完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮安全特性；l 針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個系統(tǒng)的安全系數(shù)；l 無關(guān)性：各應(yīng)用系統(tǒng)之間處于一種相對獨(dú)立的狀態(tài)，一個系統(tǒng)出現(xiàn)問題不影響其它部分。2．1．1服務(wù)器故障服務(wù)器采用雙機(jī)熱備的方案，在正常狀態(tài)下，主服務(wù)器工作，主服務(wù)器與備份服務(wù)器之間通過RS232與TCP/IP進(jìn)行實(shí)時通訊檢測，當(dāng)主服務(wù)器出現(xiàn)故障時，備份服務(wù)器自動接管，實(shí)現(xiàn)對數(shù)據(jù)庫及整個一卡通網(wǎng)絡(luò)的統(tǒng)一管理。在此情況下可以保證在主服務(wù)器意外當(dāng)機(jī)的情況下，在很短的時間內(nèi)備份服務(wù)器就可全面接管。2．1．2硬盤故障一卡通系統(tǒng)硬盤采用磁盤陣列柜進(jìn)行管理，陣列柜采用RAID5的方式，在陣列柜中有多于三塊SCSI磁盤，一個盤上既有數(shù)據(jù)又有校驗(yàn)碼，因而可以解決多盤爭用校驗(yàn)盤的校驗(yàn)盤的問題，使得同一組內(nèi)可進(jìn)行并行寫操作，且磁盤支持熱插撥，陣列柜具有報(bào)警功能，當(dāng)一塊磁盤出現(xiàn)故障時陣列柜自動提示，此時只需將損壞的磁盤抽出，再插入一塊新的SCSI磁盤即可，不會因?yàn)橐粔K磁盤的損壞而造成整個系統(tǒng)的損失。2．1．3數(shù)據(jù)庫故障數(shù)據(jù)庫采用多層存儲的分布式設(shè)計(jì)，有多個環(huán)節(jié)存儲有系統(tǒng)數(shù)據(jù)，當(dāng)一個地方出現(xiàn)故障時可有多個同樣的數(shù)據(jù)對他進(jìn)行恢復(fù)。同時中心數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫，如果數(shù)據(jù)庫出現(xiàn)故障，可以采用多種方式恢復(fù)其中的數(shù)據(jù)：如利用數(shù)據(jù)庫的控制文件、歸檔日志等；如果整個數(shù)據(jù)庫完全不可用，由于我們提供多種備份方案，包括磁盤、磁帶、可讀寫光盤等，所以也可由這些備份的數(shù)據(jù)進(jìn)行恢復(fù)，保證在重大事故面前少損失甚至不損失數(shù)據(jù)。2. 1. 4網(wǎng)絡(luò)故障一卡通系統(tǒng)擁有一個大的網(wǎng)絡(luò)環(huán)境至少包括兩種網(wǎng)絡(luò)：485網(wǎng)絡(luò)、TCP/IP網(wǎng)絡(luò)等。所以網(wǎng)絡(luò)故障可分為兩種情況：即485網(wǎng)絡(luò)錯誤與TCP/IP網(wǎng)絡(luò)錯誤。當(dāng)出現(xiàn)485網(wǎng)絡(luò)錯誤時，系統(tǒng)有自動偵測程序，可以自動檢知故障點(diǎn)，可由工程人員立即進(jìn)行搶修，同時由于消費(fèi)POS機(jī)有脫機(jī)消費(fèi)工作的功能，可以使系統(tǒng)在485網(wǎng)絡(luò)斷開的情況下不影響學(xué)生的正常消費(fèi)。當(dāng)出現(xiàn)TCP/IP錯誤時，系統(tǒng)設(shè)計(jì)為分布式數(shù)據(jù)庫設(shè)計(jì)，所以每一個業(yè)務(wù)的應(yīng)用系統(tǒng)在此情況下者可正常進(jìn)行不連網(wǎng)工作。這兩種情況出現(xiàn)時，系統(tǒng)采用脫機(jī)或準(zhǔn)脫機(jī)工作方式，一旦網(wǎng)絡(luò)恢復(fù)正常，立即將交易上傳，保證數(shù)據(jù)的準(zhǔn)確性。病毒：對于病毒的控制僅限于Windows操作系統(tǒng)；可以在操作系統(tǒng)上安裝防病毒軟件及病毒防火墻來進(jìn)行安全保護(hù)。惡性突發(fā)事件：l 斷網(wǎng)由于特殊原因，整個校園網(wǎng)出現(xiàn)故障，且所有的營業(yè)端網(wǎng)絡(luò)全部出現(xiàn)故障時，我公司的POS機(jī)具有自動斷網(wǎng)識別功能且在數(shù)據(jù)標(biāo)準(zhǔn)方面采用斷網(wǎng)的情況下以卡片中的數(shù)據(jù)為準(zhǔn)的原則，系統(tǒng)可以自動切換到脫機(jī)消費(fèi)狀態(tài)，并通過卡片進(jìn)行相應(yīng)的業(yè)務(wù)動作。l 斷電我公司設(shè)計(jì)方案及工程實(shí)施中，所有的主、子系統(tǒng)均安裝在線式的UPS作為后備電源，所以即使出現(xiàn)惡性斷電的情況，也可以由UPS電流立即響應(yīng)恢復(fù)營業(yè)系統(tǒng)的供電；l 斷網(wǎng)斷電當(dāng)出現(xiàn)以上情況時POS機(jī)中有后備電流，斷網(wǎng)斷電同時發(fā)生后，后備電池立即響應(yīng)，對POS機(jī)進(jìn)行供電，同時系統(tǒng)自動切換到脫機(jī)消費(fèi)狀態(tài)，并通過卡片進(jìn)行相應(yīng)的業(yè)務(wù)動作；保證不會影響學(xué)校的正常營業(yè)。第5部分 擴(kuò)展/對接/兼容性設(shè)計(jì)第1章 用戶現(xiàn)有系統(tǒng)分析根據(jù)擴(kuò)展/對接/兼容分析，可概括為以下幾個方面：l 原有應(yīng)用系統(tǒng)投入正式使用，且基本能滿足實(shí)際工作的需要；l 即要保留原有系統(tǒng)的功能，將共納入到一卡通系統(tǒng)的整體框架中來，實(shí)現(xiàn)數(shù)據(jù)的高度共享，可以從一卡通系統(tǒng)中獲得相應(yīng)的業(yè)務(wù)數(shù)據(jù)；l 實(shí)現(xiàn)數(shù)據(jù)共享，解決好各種教務(wù)項(xiàng)目收費(fèi)管理問題；l 通過一卡通系統(tǒng)可以獲取其它應(yīng)用系統(tǒng)的信息。根據(jù)實(shí)際應(yīng)用系統(tǒng)的實(shí)際情況，應(yīng)用系統(tǒng)可分為以下三種情況：學(xué)校自行開發(fā)的應(yīng)用系統(tǒng)：對于這類系統(tǒng)，從技術(shù)的角度來講，對接是可以非常方便的實(shí)現(xiàn)；外購產(chǎn)品對于外購的產(chǎn)品，需要產(chǎn)品開發(fā)商配合一卡通系統(tǒng)建設(shè)的需要根據(jù)一卡通系統(tǒng)所提供的接口對其原有程序進(jìn)行二次包裝，或者由開發(fā)商提供其相應(yīng)的表結(jié)構(gòu)或詳細(xì)的技術(shù)設(shè)計(jì)文檔，由一卡通系統(tǒng)建設(shè)方進(jìn)行二次包裝，對接可以完全實(shí)現(xiàn)。如果產(chǎn)品開發(fā)商不能提供必要的支持，可能需要一卡通系統(tǒng)建設(shè)方重新分析此系統(tǒng)，共同開發(fā)；學(xué)校與一卡通提供方共同開發(fā)的應(yīng)用系統(tǒng)由于是學(xué)校與一卡通供應(yīng)商共同開發(fā)， 這一類系統(tǒng)的對接可以完全實(shí)現(xiàn)。第2章 擴(kuò)展/對接/兼容性設(shè)計(jì)2．1 指導(dǎo)思想及設(shè)計(jì)原則指導(dǎo)思想 在統(tǒng)一的一卡通中心平臺的管理下，實(shí)現(xiàn)商務(wù)消費(fèi)、身份識別、社會應(yīng)用各類系統(tǒng)，達(dá)到數(shù)據(jù)共享、信息互通，消除原來各個系統(tǒng)各自為政、信息不能共享的局面； 實(shí)現(xiàn)用戶單位管理的信息化、數(shù)字化，辦公無紙化，持卡人消費(fèi)及身份識別達(dá)到智能化，使貴校的一卡通系統(tǒng)建設(shè)達(dá)到國內(nèi)領(lǐng)先水平。設(shè)計(jì)原則：l 標(biāo)準(zhǔn)化和規(guī)范化原則 建立公用共享數(shù)據(jù)平臺，可參照國標(biāo)、部標(biāo)的編碼規(guī)則制訂用戶單位的統(tǒng)一編碼規(guī)則。l 科學(xué)先進(jìn)的原則 采用的軟硬件技術(shù)應(yīng)屬于技術(shù)領(lǐng)先水平，具體的對接方案科學(xué)、可靠、有效、適用。l 安全性、穩(wěn)定性原則 采取安全防范措施保證系統(tǒng)安全穩(wěn)定的運(yùn)行，保證信息在存取、傳輸過程中的安全性。采用關(guān)鍵信息加密技術(shù)保證信息不會被非法的獲取、篡改，保證信息的正確性和完整性。2．2 設(shè)計(jì)目標(biāo)l 要求提供多種方案解決第三方接入問題，包括提供API、聯(lián)合改造應(yīng)用系統(tǒng)、開放校園卡上的扇區(qū)供第三方讀寫等；提供統(tǒng)一的、平臺化的一卡通安全接入接口，為第三方產(chǎn)品提供方便、透明的接入環(huán)境。l 開放信息公用函數(shù)接口，全面支持第三方開發(fā)。l 實(shí)現(xiàn)各接入子系統(tǒng)的數(shù)據(jù)同步、子系統(tǒng)/服務(wù)器時間同步、白名單及管理同步功能。l 對繳費(fèi)類的第三方系統(tǒng)，要求其接入一卡通系統(tǒng)后，能將消費(fèi)和扣款的記錄回送到一卡通中心數(shù)據(jù)庫，并對卡上的電子錢包區(qū)具有讀取和改寫能力，以維護(hù)全系統(tǒng)帳目的一致性和完整性。l 對小錢包方式的系統(tǒng)，要求能維護(hù)小錢包賬目的一致性。l 對身份識別類的第三方系統(tǒng)，要使從校園卡上讀取的身份識別碼能在第三方系統(tǒng)中進(jìn)行有效性確認(rèn)。l 所開發(fā)的基于一卡通系統(tǒng)的校內(nèi)管理信息系統(tǒng)軟件必須在數(shù)據(jù)上與一卡通系統(tǒng)實(shí)現(xiàn)互通共享。2．3 系統(tǒng)擴(kuò)展性2．3．1 卡片的擴(kuò)展性“校園一卡通”系統(tǒng)使用卡片目錄管理器統(tǒng)一規(guī)劃用戶單位卡片結(jié)構(gòu)?？ㄆ瑑?nèi)除包含持卡人的統(tǒng)一身份認(rèn)證信息、個人基本信息、錢包信息外，其余部分可以在“校園一卡通”系統(tǒng)卡片目錄管理器中自行定義，通一管理，實(shí)現(xiàn)空余扇區(qū)的自定義要求。2．3．2 軟件的擴(kuò)展性 所有應(yīng)用軟件產(chǎn)品采用三層結(jié)構(gòu)設(shè)計(jì)開發(fā)，模塊化、功能化結(jié)構(gòu)設(shè)計(jì)，集成、拆分、維護(hù)方便，用戶經(jīng)授權(quán)可以自行定義和組織這些標(biāo)準(zhǔn)模塊甚至功能；從軟件升級方面，由于軟件集中安裝在應(yīng)用程序服務(wù)器中，而我們所采用的應(yīng)用服務(wù)器支持熱部署，局部升級實(shí)現(xiàn)了功能模塊的“熱拔插”技術(shù)，升級不影響系統(tǒng)的正常運(yùn)行，為軟件升級帶來極大的方便。系統(tǒng)的查詢部分采用B/S 結(jié)構(gòu)，同時其他部分可以分步進(jìn)行結(jié)構(gòu)升級。2．4 基于第三方應(yīng)用的系統(tǒng)對接