【正文】 以下我們將主要從三個(gè)方面保證系統(tǒng)數(shù)據(jù)安全： 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 37 角色管理 通過(guò)授權(quán)來(lái)對(duì)數(shù)據(jù)庫(kù)用戶的操作進(jìn)行限制，對(duì)整個(gè)數(shù)據(jù)庫(kù)具有讀寫的權(quán)利的賬戶進(jìn)行嚴(yán)格管理，對(duì)大多數(shù)用戶只允許其在同組內(nèi)進(jìn)行。索引建立必須在系統(tǒng)的設(shè)計(jì)階段就進(jìn)行相應(yīng)的設(shè)計(jì)規(guī)劃，在后續(xù)的開發(fā)及試運(yùn)行過(guò)程中進(jìn)行優(yōu)化調(diào)整。對(duì)于分表后的某些類別的表，如果數(shù)據(jù)量較大，我們根據(jù)分區(qū)字段對(duì)其進(jìn)行分區(qū)。 5. 存于同一個(gè)表空間中的表（或索引）的擴(kuò)展大小成倍數(shù)關(guān)系，這樣有利于空間的 重海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 36 利用并可減少碎片； 6. 將表和索引分別建立在不同的表空間中； 7. 將臨時(shí)表空間設(shè)置為單獨(dú)的表空間。 2. 將 Read mostly 對(duì)象分成一組，存在對(duì)應(yīng)的表空間中 。 7. 性能分析查詢 提供常用的數(shù)據(jù)庫(kù)狀態(tài)查詢與管理功能，如阻斷進(jìn)程檢查，進(jìn)程鎖查詢，長(zhǎng)時(shí)間運(yùn)行任務(wù)查詢，進(jìn)程耗用資源查詢等等，可使用戶及早發(fā)現(xiàn)一些易于對(duì)系統(tǒng)造成影響的操作，及時(shí)予以處置。 6. 數(shù)據(jù)維護(hù)管理 數(shù)據(jù)導(dǎo)入 /導(dǎo)出 —— 數(shù)據(jù)導(dǎo)入 /導(dǎo)出提供了數(shù)據(jù)存儲(chǔ)中心數(shù)據(jù)的導(dǎo)入、導(dǎo)出功能。 4. 數(shù) 據(jù)操作管理 用于實(shí)現(xiàn)批量的數(shù)據(jù)處理功能，利用數(shù)據(jù)泵、 Stream 等功能，實(shí)現(xiàn)數(shù)據(jù)的批量導(dǎo)入導(dǎo)出、數(shù)據(jù)的復(fù)制等功能。 2. 備份恢復(fù)管理 構(gòu)建數(shù)據(jù)庫(kù)的備份恢復(fù)功能，提供配置界面供用戶設(shè)置備份恢復(fù)操作的相關(guān)參數(shù)，數(shù)據(jù)管理數(shù)據(jù)對(duì)象管理備份恢復(fù)管理操作日志管理數(shù)據(jù)操作管理數(shù)據(jù)維護(hù)管理性能分析查詢海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 35 包括備份的時(shí)間窗口、備份的頻率、備份的周期、備份位置、恢復(fù)的對(duì)象、恢復(fù)的模式等等。包括：數(shù)據(jù)庫(kù)的轉(zhuǎn)儲(chǔ)和恢復(fù)、數(shù)據(jù)庫(kù)的安全性、完整性控制、數(shù)據(jù)庫(kù)性能的監(jiān)督、分析和改進(jìn)、數(shù)據(jù)庫(kù)的重組織和重構(gòu)造。 數(shù)據(jù)庫(kù)運(yùn)行和維護(hù)階段：數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)經(jīng)過(guò)試運(yùn)行后即可投入正式運(yùn)行。 數(shù)據(jù)庫(kù)實(shí)施階段：運(yùn)用 DBMS 提供的數(shù)據(jù)語(yǔ)言（例如 SQL）及其宿主語(yǔ)言，根據(jù)邏輯設(shè)計(jì)和物理設(shè)計(jì)的結(jié)果建立數(shù)據(jù)庫(kù)，編制與調(diào)試應(yīng)用程序，組織數(shù)據(jù)入庫(kù)，并進(jìn)行海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 34 試運(yùn)行。 數(shù)據(jù)庫(kù)物理設(shè)計(jì)階段： 為邏輯數(shù)據(jù)模型選取一個(gè)最適合應(yīng)用環(huán)境的物理結(jié)構(gòu)（包括存儲(chǔ)結(jié)構(gòu)和存取方法）。 邏輯結(jié)構(gòu)設(shè)計(jì)階段：將概念結(jié)構(gòu)轉(zhuǎn)換為某個(gè) DBMS 所支持的數(shù)據(jù)模型（例如關(guān)系模型、 空間模型 ），并對(duì)其進(jìn)行優(yōu)化。 建設(shè)過(guò)程與方法 需求分析階段：調(diào)查組織機(jī)構(gòu)情況、調(diào)查各分公司的業(yè)務(wù)需求情況、協(xié)助用戶明確對(duì)數(shù)據(jù)庫(kù)的各種要求、確定新系統(tǒng)的邊界。 （ 3）可靠性和可用性原則 數(shù)據(jù)庫(kù)設(shè)計(jì)建設(shè)應(yīng)采用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)的應(yīng)變能力、容錯(cuò)能力和糾錯(cuò)能力，確保系統(tǒng)運(yùn)行穩(wěn)定、安全可靠；系統(tǒng)開發(fā)要面向最終用戶，使用戶對(duì)系統(tǒng)易于接受、易于掌握、易于操作，系統(tǒng)功能要實(shí)用性強(qiáng)、可用性好，確保系統(tǒng)能長(zhǎng)期、穩(wěn)定、高效地使用。 數(shù)據(jù)庫(kù)設(shè)計(jì)原則 為了構(gòu)架一個(gè)堅(jiān)實(shí)可靠的、高性能的農(nóng)業(yè)數(shù)據(jù)資源庫(kù)，在數(shù)據(jù)庫(kù)的建設(shè)中就應(yīng)遵循以下基本原則： （ 1）集中性原則 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 33 數(shù)據(jù)庫(kù)的規(guī)劃、設(shè)計(jì)和建設(shè)要以管理系統(tǒng)集中、數(shù)據(jù)集中、處理集中為原則，統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)備、統(tǒng)一開發(fā)與應(yīng)用。 7 數(shù)據(jù) 庫(kù) 設(shè)計(jì)方案 數(shù)據(jù) 庫(kù)設(shè)計(jì)目標(biāo) 在構(gòu)建統(tǒng)一標(biāo)準(zhǔn)的基礎(chǔ)共享數(shù)據(jù)平臺(tái)基礎(chǔ)上，通 過(guò) 數(shù)據(jù) 采集的方式 (主 要包括： 界面錄入、批 量 導(dǎo)入、 Web Service、網(wǎng)絡(luò)抓取等 )將 各類業(yè)務(wù)數(shù)據(jù)、 氣 象數(shù)據(jù)、 商情 數(shù)據(jù)、新 聞 數(shù)據(jù)進(jìn)行整合 及 分析。1,057, 報(bào)價(jià) 總計(jì) 165。 33 165。 43 165。 15 165。 130 165。 98 165。 130 165。 20 165。 391 165。 系統(tǒng) 集成 需求 SOA 架構(gòu)對(duì)業(yè)務(wù)應(yīng)用進(jìn)行搭建或改造，實(shí)現(xiàn)系統(tǒng)的可集成、松耦合、開放可重用，業(yè)務(wù)應(yīng)用基本實(shí)現(xiàn)“即插即用”； 2. 系統(tǒng)提供的接口規(guī)范應(yīng)包括但不局限于標(biāo)準(zhǔn)的 Web Service、 JMS 等； 系統(tǒng)提供統(tǒng)一的信息模型標(biāo)準(zhǔn)、統(tǒng)一的服務(wù)目錄、服務(wù)的注冊(cè)、發(fā)布和訂閱機(jī)制； 其它需求 暫無(wú) 。 安全實(shí)施 信息系統(tǒng)部署后，應(yīng)當(dāng)確認(rèn)系統(tǒng)中存在的所有用戶生成應(yīng)該是合法，并且不能存在以下用戶或口令： 實(shí)施過(guò)程中使用的臨時(shí)用戶，或測(cè)試用戶 隱藏用戶和匿名用戶 管理員的初始默認(rèn)口令 管理員給用戶分發(fā)的口令 權(quán)限初始化 信息系統(tǒng)部署后，信息系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶的權(quán)限應(yīng)該符合最小權(quán)限原則，并且由信息系統(tǒng)管理員完全控制。 密碼技術(shù) 系統(tǒng)中使用的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強(qiáng)度要求。 非管理帳號(hào)（角色） 系統(tǒng)應(yīng)該將業(yè)務(wù)操作權(quán)限賦予非管理員帳號(hào)（角色），這類帳號(hào)（角色）不能具備任何系統(tǒng)級(jí)的管理權(quán)限，并且其具有的權(quán)限轉(zhuǎn)移和委托機(jī)制不能違背系統(tǒng)的授權(quán)原海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 29 則。 用戶和權(quán)限管理 本部分安全要求規(guī)定了系統(tǒng)的用戶分類管理、口令管理和授權(quán)管理。 系統(tǒng)應(yīng)該能夠鑒別應(yīng)用中所有代表用戶與系統(tǒng)進(jìn)行交互的進(jìn)程、程序以及其他活動(dòng)實(shí)體或?qū)ο蟆? 應(yīng)用安全 與基礎(chǔ)環(huán)境的交互 信息系統(tǒng)的安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)該具有獨(dú)立性，不能完全依賴當(dāng)前主機(jī)的基礎(chǔ)安全機(jī)制來(lái)確保應(yīng)用本身和它的數(shù)據(jù)不受到破壞或拒絕服務(wù)。 限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。 資源控制 通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。 嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，禁用或重命 名系統(tǒng)默認(rèn)帳戶，并修改這些帳戶的默認(rèn)口令。 自主訪問控制 依據(jù)安全策略控制主體對(duì)客體的訪問，如：僅開放業(yè)務(wù)需要的服務(wù)端口、設(shè)置重要文件的訪問權(quán)限、刪除系統(tǒng)默認(rèn)的共享路徑等。 當(dāng)遠(yuǎn)程對(duì)服務(wù)器進(jìn)行管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽?？诹钣袕?fù)雜度要求，如同時(shí)包含字母、數(shù)字、特殊字符等。 SSL(安全套接字層 ) 是一種安全協(xié)議， 其主要有三方面的功能： （ 1 ） 認(rèn)證用戶和服務(wù)器 , 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上； （ 2 ） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)； （ 3 ） 維護(hù)數(shù)據(jù)的完整性 , 確保數(shù)據(jù)在傳輸過(guò)程中不被 改變。 19. 操作鍵序符合工作處理步驟，能自動(dòng)跳轉(zhuǎn)，以提高日常業(yè)務(wù)處理效率。 17. 應(yīng)用系統(tǒng)提供問題管理功能，支持常見問題的收集、反饋等。 15. 應(yīng)用系統(tǒng)的查詢統(tǒng)計(jì)結(jié)果可以轉(zhuǎn)存為 EXECL 等常見格式文件。 13. 系統(tǒng)必須提供在線幫助功能，對(duì)于每一個(gè)操作功能都能查找到相應(yīng)的詳細(xì)使海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 27 用說(shuō)明。 11. 應(yīng)用系統(tǒng)功能菜單必須按照功能域、功能項(xiàng)的分類方法進(jìn)行組織。 9. 對(duì)于復(fù)雜的信息結(jié)構(gòu)，系統(tǒng)應(yīng)該采用分欄的機(jī)制在同一個(gè)窗口中顯示不同的信息內(nèi)容，并自動(dòng)刷新不同部分的信息內(nèi)容。 7. 應(yīng)用系統(tǒng)的操作界面必須明確標(biāo)識(shí)出必填的輸入信息。 5. 應(yīng)用系統(tǒng)必須采用分頁(yè)機(jī)制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當(dāng)前頁(yè)和總頁(yè)數(shù)。 3. 應(yīng)用系統(tǒng)必須支持同時(shí)打開多個(gè)管理窗口以對(duì)不同任務(wù)進(jìn)行并行的操作。 易用性 1. 應(yīng)用系統(tǒng)必須提供一致性的圖形用戶界面風(fēng)格。 5. 應(yīng)用系統(tǒng)必須支持各構(gòu)件的單獨(dú)升級(jí)。 3. 系統(tǒng)在運(yùn)行過(guò)程中所發(fā)生的錯(cuò)誤應(yīng)該有明確的錯(cuò)誤編號(hào)，并能在系統(tǒng)的相應(yīng)維護(hù)手冊(cè)中查到錯(cuò)誤處理方法與步驟。 1. 應(yīng)用系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計(jì)思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離。 3. 應(yīng)用軟件要防止消耗過(guò)多的系統(tǒng)資源而使系統(tǒng)崩潰。 2. 應(yīng)用系統(tǒng)應(yīng)具備自動(dòng)或手動(dòng)恢復(fù)措施，以便在發(fā)生錯(cuò)誤時(shí)能夠快速地恢復(fù)正常運(yùn)行。 非統(tǒng)計(jì)類查詢 時(shí)間≤ 15 秒。由于中間件具有良好的先進(jìn)性、開放性、安全性、穩(wěn)定性、可靠性、易用性和可擴(kuò)展性，以及良好的跨平臺(tái)性、可移植性和集成能力，所以，采用中間件技術(shù)能夠更好的保護(hù)現(xiàn)有投資，能夠有效保證應(yīng)用軟件的按時(shí)按要求設(shè)計(jì)、開發(fā)完成并更加穩(wěn)定、可靠、可擴(kuò)展； 同時(shí)中間件產(chǎn)品大大降低和簡(jiǎn)化了異構(gòu)環(huán)境下分布式應(yīng)用系統(tǒng)設(shè)計(jì)、開發(fā)建設(shè)的難度和復(fù)雜性，所以正得到越來(lái)越多的認(rèn)同和使用。對(duì)于應(yīng)用海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 25 軟件開發(fā)，中間件遠(yuǎn)比操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)更為重要，中間件提供的程序接口定義了一個(gè)相對(duì)穩(wěn)定的高層應(yīng)用環(huán)境，不管底層的計(jì)算機(jī)硬件和系統(tǒng)軟件怎樣 更新?lián)Q代，只要將中間件升級(jí)更新，并保持中間件對(duì)外的接口定義不變，應(yīng)用軟件幾乎不需任何修改，從而保護(hù)了企業(yè)在應(yīng)用軟件開發(fā)和維護(hù)中的重大投資。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái)，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。 中間件具有以下的一些特點(diǎn)：滿足大量應(yīng)用的需要；運(yùn)行于多種硬件和 OS 平臺(tái)； 支持分布式 計(jì)算，提供跨網(wǎng)絡(luò)、硬件和 OS 平臺(tái)的透明性的應(yīng)用或服務(wù)的交互功能；支持標(biāo)準(zhǔn)的協(xié)議；支持標(biāo)準(zhǔn)的接口。中間件軟件管理著客戶端程序和數(shù)據(jù)庫(kù)或者早期應(yīng)用軟件之間的通訊。 中間件技術(shù) 中間件是先進(jìn)技術(shù)和技術(shù)標(biāo)準(zhǔn)的載體，采用中間件使得平臺(tái)的先進(jìn)性、可靠性得到保證。 從而方便的被其它部門所使用， 以便應(yīng)用到跨部門的業(yè)務(wù)中去。 Web Service 是一種新的 Web 應(yīng)用程序分支，他 們是自包含、自描述、模塊化的應(yīng)用，可以發(fā)布、定位、通過(guò) Web 調(diào)用。目前已經(jīng)有許多工具可以開發(fā)和部署 Web 服務(wù) ,還有一些工具可以將已有的 COM 組件和JavaBeans、 Enterprise JavaBeans 部署為 Web 服務(wù)。因此，任何支持這些技術(shù)的設(shè)備都可以擁有和訪問 Web 服務(wù)。因?yàn)? SOAP 協(xié)議是所有供應(yīng)商都支持的標(biāo)準(zhǔn)， 避免了在 CORBA、 DCOM 和其他協(xié)議之間轉(zhuǎn)換帶來(lái)的麻煩。 WebService 規(guī)范了應(yīng)用程序組件的包裝、接口標(biāo)準(zhǔn)，應(yīng)用系統(tǒng)之間可以通過(guò) SOAP 協(xié)議進(jìn)行訪問，通過(guò) XML 來(lái)交換數(shù)據(jù)，這為分布式應(yīng)用之間提供了簡(jiǎn)單、開放、標(biāo)準(zhǔn)的耦合新途徑，已經(jīng)得到越來(lái)越多業(yè)界的支持。隨著 Web 服務(wù)技術(shù)的發(fā)展和運(yùn)用，我們目前所進(jìn)行的開發(fā)和使用應(yīng)用程序的信息處理活動(dòng)將過(guò)渡到開發(fā)和使用 Web services。用戶可以控制要獲取信息的內(nèi)容、時(shí)間、方式，而不必像現(xiàn)在這樣在無(wú)數(shù)個(gè)信息孤島中瀏覽，去尋找自己所需要的信息。 采用開放標(biāo)準(zhǔn)的技術(shù)路線也能實(shí)現(xiàn)應(yīng)用 Windows、 Linux、 Unix多種操作系統(tǒng)。目前，大型應(yīng)用普遍采用基于 SOA 構(gòu)架面向服務(wù)等開放標(biāo)準(zhǔn)的技術(shù)路線。 系統(tǒng)為信息處理提供 Web 服務(wù)、業(yè)務(wù)應(yīng)用服務(wù)和數(shù)據(jù)管理服務(wù)，要求包括 Web 服務(wù)模塊、業(yè) 務(wù)應(yīng)用服務(wù)模塊和數(shù)據(jù)庫(kù)模塊三個(gè)基本部分。各個(gè)組件間相互獨(dú)立，以適應(yīng)更加細(xì)微的需求變化，并保持組件開發(fā)和部署的相對(duì)獨(dú)立性，增加組件的復(fù)用性。 基于組件化模塊化設(shè)計(jì)的技術(shù)路 線 組件具有軟件重用、互操作性、可擴(kuò)展性等優(yōu)勢(shì)，采用組件化設(shè)計(jì)思想，可以從結(jié)構(gòu)上保障系統(tǒng)的可擴(kuò)展性和可維護(hù)性，同時(shí)便于開發(fā)和測(cè)試工作。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。通過(guò)提供統(tǒng)一的開發(fā)平臺(tái)， J2EE 降低了開發(fā)多層應(yīng)用的費(fèi)用和復(fù)雜性，同時(shí)提供對(duì)現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持，完全支持 Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?yīng)用，添加目錄支持，增強(qiáng)了安全機(jī)制，提高了性能。在進(jìn)行集群部署時(shí)，可按照對(duì)每部分業(yè)務(wù)的訪問量進(jìn)行2 顆雙核 cpu 4G 內(nèi)存 2*146G 硬盤 RedHat Linux 企業(yè)版 以上 JDK 以上版本Tomcat 6 以上版本虛擬服務(wù)器管理軟件 3 或以上 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 21 選擇部署 接入交換機(jī) 交換機(jī) 接入各個(gè)節(jié)點(diǎn) 接入各個(gè)節(jié)點(diǎn) 16 口或 24 口、 4Gbps 背板交換容量、傳輸速率在10/100Mbps 及以上 2 F5 負(fù)載均衡 負(fù)載均衡器 集群搭建及負(fù)載均衡 2 表 4 集中物理部署詳細(xì)配置 技術(shù)路線 基于 J2EE 架構(gòu)的技術(shù)路線 J2EE 架構(gòu)是當(dāng)前主流的架構(gòu)之一，目前大多數(shù)企業(yè)采用 J2EE 技術(shù)的結(jié)構(gòu)設(shè)計(jì)與解決方案，也是本次招標(biāo)明確要求的技術(shù)路線。 服務(wù)器 / 客戶端 硬件環(huán)境類型 最低要求 服務(wù)器端 數(shù)據(jù)庫(kù)服務(wù)器 CPU： 以上 內(nèi)存： 2GB 以上 硬盤： 40GB 以上磁盤空間 應(yīng)用服務(wù)器 CPU： 以上 內(nèi)存： 2GB 以上 硬盤： 10GB 以上磁盤空間 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目 20 B/S 客戶端 客戶端工作臺(tái) CPU： Intel Pentium III 700M 以上 內(nèi)存： 1GMB 以上 硬盤：至少有 1GB 可用空間 表 3 硬件環(huán)境表 系統(tǒng)配置 數(shù)據(jù) 交 換 、數(shù)據(jù)采集 均 采用集群方式進(jìn)行 部署 。 海關(guān)總署內(nèi)部 IM 建設(shè)項(xiàng)目