【正文】 提出用車申請 車輛主管部門審批 辦公室審批 結束 短信通知 拒絕 同意 同意 反饋消息 25 圖 43 食品藥品生產(chǎn)經(jīng)營企業(yè)備案 ER 圖 人事管理 人事管理模塊主要負責藥監(jiān)局內(nèi)人事管理所設立，擁有此模塊的訪問權限的主要是系統(tǒng)管理員和藥監(jiān)局領導者。 經(jīng)營范圍 (PermittedRange)：企業(yè)在申請經(jīng)營許可證時提交并通過檢查的生產(chǎn)經(jīng)營范圍，企業(yè)不得擅自超范圍經(jīng)營。 有 效期至 (ExpireDate)：表明經(jīng)營許可證的到期日，在即將到期的時候，系統(tǒng)會給予提示。 經(jīng)營許可證號 (ELicenseNo)：是企業(yè)備案信息表的主碼，由藥監(jiān)局和質(zhì)檢部門聯(lián)合發(fā)放，是唯一的。 企業(yè)名稱 (EName)：經(jīng)營單位在工商部門注冊的企業(yè)名稱，便于直觀了解企業(yè)的生產(chǎn)范圍。用車申請審批流程圖如圖 42 所示： 進入登陸界面 輸入用戶信息 校驗登錄信息 登陸成功 顯示錯誤信息 信息錯誤 信息正確 24 圖 42 用車申請流程圖 企業(yè)備案管理 為了規(guī)范食品藥品的生產(chǎn)和銷售渠道，全面掌控食品藥品種類、制售資質(zhì)和流通動向，提高食品藥品來源的公開度，加大對食品藥品的監(jiān)督管理力度，藥監(jiān)局制定了一套完善的食品藥品備案管理實施細則，對從事食品藥品生產(chǎn)經(jīng)營的單位進行備案，以備查驗。 稿件撰寫：此功能對局內(nèi)所有正式在編員工開放，用于員工撰寫待發(fā)布信息的初稿，稿件撰寫模塊的文本編輯器與站內(nèi)短信相同，具有強大 的文本編輯功能。用戶登錄及身份驗證流程如下圖所示： 23 圖 41 用戶登陸流程圖 站內(nèi)短信：主要為了方便各個部門之間的人員互相通信的便利而設置了此模塊，用戶的站內(nèi)短信分為新建短信、收件箱、已發(fā)短信、草稿箱四個不同的模塊。主要包括：用戶登錄、日程安排、站內(nèi)短信、稿件撰寫、用車申請等功能。 協(xié)同辦公子系統(tǒng)詳細設計 協(xié)同辦公系統(tǒng)處理市局內(nèi)部各個部門的日常工作，使得藥監(jiān)局內(nèi)每一個員工完成信息共享、文件流轉(zhuǎn)、文書處理等多種應用，主要是為藥監(jiān)局內(nèi)每位用戶建立一個虛擬工作臺，實現(xiàn)無紙化辦公。藥監(jiān)局門戶網(wǎng)站提供了一個很好的藥監(jiān)部門和人民群眾、藥監(jiān)部門和醫(yī)藥企業(yè)之間溝通和交流的平臺，政務門戶網(wǎng)站的數(shù)據(jù)能夠分別轉(zhuǎn)交到藥監(jiān)局相應的部門辦公內(nèi)網(wǎng)中，以方便藥監(jiān)局的工作人員同人民群眾和企業(yè)進行進一步的交流溝通，提供便捷有效的服務。 21 第 4 章 系統(tǒng)詳細設計 系統(tǒng)詳細結構 政務公開模塊詳細設計 藥監(jiān)局門戶網(wǎng)站是一個藥監(jiān)局為政府部門，人民群眾和醫(yī)藥生產(chǎn)經(jīng)營企業(yè)提供服務的平臺。這個模塊的設立，能夠使得一條公開信息在發(fā)布之前經(jīng)過多次審查和校正，防止不當信息的發(fā)布造成不良影響，損壞藥監(jiān)部門的公眾形象。此模塊能夠?qū)崿F(xiàn)對在職人員檔案的電子化管理，提高管理效率。此舉能夠規(guī)范食品藥品的生產(chǎn)和銷售渠道，全面掌控食品藥品種類、制售資質(zhì)和流通動向，提高食品藥品來源的公開度，加大對食品藥品的監(jiān)督管理力度。協(xié)同辦公平臺的另一個重要作用是解決了藥監(jiān)局內(nèi)各個部門之間溝通不暢 ，信息無法及時傳遞從而導致管理效率低下和資源嚴重浪費這一弊端，也能夠讓藥監(jiān)局管理層實現(xiàn)對管理各個環(huán)節(jié)的掌握、調(diào)配和控制。 協(xié)同辦公平臺，主要是為藥監(jiān)局內(nèi)每位用戶建立一個虛擬工作臺，實現(xiàn)無紙化辦公。用戶評價收集，能使得藥監(jiān)部 門不斷傾聽群眾對藥監(jiān)工作的意見和建議，在群眾中樹立良好的形象，使得人民群眾能夠?qū)λ幈O(jiān)局的工作進行監(jiān)督，以提高藥監(jiān)局的辦事效率和社會信任度。發(fā)布公告，能極大的促進食品藥品監(jiān)督管理機構和各個食品藥品經(jīng)營企業(yè)單位之間的信息溝通，減少行政服務成本。這幾個主要功能 ，是基于對藥監(jiān)局內(nèi)部辦公人員以及相關業(yè)務的長期調(diào)查研究的基礎上做出的，分別具有以下作用：信息公開能夠使人民群眾及時準確 20 的了解濟寧市藥監(jiān)局的工作動態(tài)、獲取政務信息，便于其辦理各種手續(xù)。濟寧市藥監(jiān)局管理系統(tǒng)由兩部分組成，分為政務外網(wǎng)和局內(nèi)網(wǎng)站群管理平臺。接下來的系統(tǒng)詳細設計會根據(jù)架構圖中各個模塊，分別進行詳細的設計與功能實現(xiàn)。 系統(tǒng)功能架構 食品藥品監(jiān)督管理平臺的設計，必 須綜合考慮整個管理平臺實現(xiàn)的功能，然后根據(jù)需求分析畫出管理平臺的功能架構圖。網(wǎng)站掛馬檢測服務，在整個網(wǎng)站的運行過程中制定檢測計劃，定期對網(wǎng)站代碼進行檢測，及時發(fā)現(xiàn)網(wǎng)站是否有被掛馬的跡象。應用環(huán)境預警由檢測提供 Web 服務的程序的安全性和健壯性、檢測編譯和執(zhí)行后臺代碼環(huán)境等構成。 19 (2)操作系統(tǒng)及應用環(huán)境預警。內(nèi)網(wǎng)建設遠程監(jiān)測平臺檢測 Web 服務器。采取多種有效的檢測技術實時檢測安全威脅。因此， 增強操作系統(tǒng)的防護性能對于 DDos 的防范可謂事半功倍。增強操作系統(tǒng)的防護性能。 但是因為防火墻基于包檢測過濾方法的先天性不足，并不能檢測出黑客們嵌入到普通網(wǎng)絡流量中的攻擊代碼，防火墻致命弱點就是不能防范發(fā)生在應用層的攻擊。外網(wǎng)防火墻用來保護內(nèi)網(wǎng)和服務器的安全，防止遭受攻擊。數(shù)據(jù)庫服務器集中存取統(tǒng)一的數(shù)據(jù)，為 Web 服務器和數(shù)據(jù)庫服務器提供數(shù)據(jù)存取服務。管理服務器用來搭建網(wǎng)站管理平臺，內(nèi)部工作人員可在內(nèi)網(wǎng)訪問網(wǎng)站管理平臺來進行日常辦公。 系統(tǒng)物理架構 18 I n t e r n e t數(shù) 據(jù) 庫 服 務 器管 理 服 務 器W e b 服 務 器I n t r a n e t外 網(wǎng) 防 火 墻內(nèi) 網(wǎng) 防 火 墻內(nèi) 網(wǎng) 監(jiān) 測 平 臺 圖 33 系統(tǒng)物理架構圖 系統(tǒng)物理架構圖如 33 所示，整個物理架構包括內(nèi)網(wǎng)防火墻、外網(wǎng)防火墻、內(nèi)網(wǎng)監(jiān)測平臺、 Web 服務器、管理服務器、數(shù)據(jù)庫服務器和交換機等。 B/S 結構把 C/S 結構中的事務處理部分從客戶端中分離出來，將其交給 Web 服務器處理，客戶端的壓力減輕了，則 C/S 結構變成了 B/S 結構。其結構圖如下： 圖 32 B/S 架構圖 B/S 結構為三層體系結構，由瀏覽器、 Web 服務器和數(shù)據(jù)庫服務器組成，瀏覽器負責表示邏輯，處理與用戶的交互； Web 服務器負責事務處理邏輯，實現(xiàn)具體的運算與數(shù)據(jù)處理；服務器端由數(shù)據(jù)處理部分與數(shù)據(jù)庫組成，數(shù)據(jù)處理邏輯實現(xiàn)對數(shù)據(jù)庫中的數(shù)據(jù)進行查詢、更新、修改的功能。新的體系結構 B/S 結構應運而生，并獲得廣泛采用。任務分配到客戶機與服務器兩端，客戶機上運行應用程序，用戶采用相應的操作，客戶端發(fā)出請求，服務器端運行一些服務，等待客戶端請求的到來，當客戶端請求到來，服務器接受請求，并對數(shù)據(jù)庫進行操作，服務結束后，將執(zhí)行結果返回給客戶端，客戶端顯示相應操作的結果 。其結構圖如下： 圖 31 C/S 結構圖 客戶端由顯示邏輯與事務處理邏輯組成，顯示邏輯部分實現(xiàn)與用戶的交互，事務處理部分實現(xiàn)具體的運算與數(shù)據(jù)處理；服務器端由數(shù)據(jù)處理部分與數(shù)據(jù)庫組成，數(shù)據(jù)處理邏輯實現(xiàn)對數(shù)據(jù)庫中的數(shù)據(jù)進行查詢、更新、修改的功能。 C/S 架構，即客戶機、服務器架構，從傳統(tǒng)計算機體系結構發(fā)展而來，將任務合理的分配到客戶機和服務器端，降低通訊需求。將 J2EE部署到可靠地安全地操作系統(tǒng)之中，可以支持長期應用，具有極高的健壯性。 J2EE 平臺具有極高的穩(wěn) 定性。 J2EE具有可伸縮性。 J2EE 支持異構的環(huán)境，基于J2EE 開發(fā)的應用程序不需考慮特定的系統(tǒng)平臺。 J2EE 能夠簡化應用程序的開發(fā)，讓開發(fā)人員高效快速的開發(fā)出實際產(chǎn)品。企業(yè)信息系統(tǒng)層是應用和數(shù)據(jù)庫的組合，包含大量的主機事務處理、數(shù)據(jù)庫系統(tǒng)以 16 及其它的傳統(tǒng)信息系統(tǒng)。表示邏輯層是服務器面向表現(xiàn)邏輯的部分，擴展了 Web服務器的功能，能夠提供動態(tài)頁面的功能，處理來自瀏覽器的請求，處理輸入?yún)?shù)，并處理結果以 Http 的形式發(fā)送到客戶端顯示。 J2EE 采用多層次的分布式模型，定義了四個獨立的層次，分別是客戶層、表示邏輯層、業(yè)務邏輯層和企業(yè)信息系統(tǒng)層。 J2EE 是 Sun 公司在 Java 技術基礎上提出的企業(yè)級應用解決方案， J2EE 是開發(fā)、部署、運行和管理基于 Java 分布式應用的標準平臺。 SQL Server 20xx 是基于服務器端的中型數(shù)據(jù)庫，具有強大的數(shù)據(jù)管理功能，能夠進行分布式事務處理和聯(lián)機分析處理，可擴展性強，其擁有的網(wǎng)絡功能使得處理海量數(shù)據(jù)成為可能， SQL Server 20xx 與 Windows Server 完全集成，有豐富的編程接口工具，為用戶進行程序設計提供了更大的余 地。 Windows Server 20xx 是微軟公司 的服務器操作系統(tǒng)，具有可靠性、可用性、可伸縮性和安全性，使其成為高度可靠的平臺。 15 食品藥品監(jiān)督管理局內(nèi)多臺計算機連接成一個局域網(wǎng)，本地計算機較多，多人要求上網(wǎng)，采用代理服務器，局域網(wǎng)與代理服務器連接成局域網(wǎng)，代理服務器連入 Inter，局域網(wǎng)中的用戶共享該服務器的 IP 地址，局域網(wǎng)內(nèi)的計算機使用內(nèi)部 IP 地址，所有訪問 Inter 的請求全部經(jīng)由服務器代理轉(zhuǎn)發(fā)。該服務器基于 Intel 四核處理器至強 7320，主頻高達 ，擁有四條 1033MHz系統(tǒng)獨立總線和配置 16GB FBD DDR2全緩沖內(nèi)存，最大容量可達 192GB。 除以上之外，各功能模塊劃分要明確、詳細，設計要滿足系統(tǒng)可維護性，靈活性和可擴展性。扇入大些，一般會影響問題的復雜性，而且扇入越大，說明該模塊的復用性越好。扇出越大，設計該模塊時需要考慮的問題就越多，復雜性就越高。模塊的內(nèi)聚性可以分為功能組合、通信組合、順序組合、過程組合、邏輯組合和偶然組合。模塊之間還要遵循內(nèi)聚性原則，內(nèi)聚性是內(nèi)部模塊緊湊程度的度量。引用模塊時，傳遞數(shù) 據(jù)少，則模塊之間依賴關系松散，連接性弱，模塊獨立性高；傳遞數(shù)據(jù)多，則模塊之間依賴關系緊密，連接性強，模塊獨立性低。 在系統(tǒng)設計時，評價的基本原則是模塊獨立以及低耦合、高內(nèi)聚。 系統(tǒng)維護即應包括修改錯誤又應包含改進系統(tǒng)，一次維護后不改變系統(tǒng)使用習慣。 (3)可維護性需求 系統(tǒng)平均出現(xiàn)故障時間間隔為 20 天，準備好應急預防措施。 (2)系能需求 網(wǎng)絡需求， Web 服務器最多支持 20xx 人同時在線訪問。每個角色只能與其權限內(nèi)的數(shù)據(jù)進行交互，不能出現(xiàn)越界訪問數(shù)據(jù)的現(xiàn)象。 為防止非授權用戶獲得網(wǎng)站管理平臺的權限而進行非法操作，權限管理也必須完善。為了使惡意腳本不被識別，攻擊者會用 HEX 等不同的方法對鏈接進行編碼?？缯灸_本攻擊（ Crosssitescripting）是 13 代碼注入的一種，攻擊者向動態(tài)表單引入惡意腳本以便獲取私人會話信息，以此達到竊取個人私密資料和信息的目的。 SQL 注入的原理就是從客戶端提交特殊的代碼，收集程序及服務器的信息，從而獲取你想到得到的資料。這種攻擊會導致服務器的網(wǎng)絡資源和性能資源等耗盡，并且對這種攻擊方式的防范效果 不能隨著計算機性能的不斷發(fā)展而提高。分布式拒絕服務攻擊（ DDOS）是目前黑客經(jīng)常采用的難以防范的攻擊手段。大量黑客利用網(wǎng)站漏洞，對網(wǎng)站的內(nèi)容進行惡意篡改，或者將病毒植入電子政務網(wǎng)站。這些功能能提高藥監(jiān)局工作的透明度，在群眾中樹立良好的形象，使得人民群眾能夠?qū)λ幈O(jiān)局的工作進行監(jiān)督，以提高藥監(jiān)局的辦事效率和社會信任度。 11 各 科 室 文 秘稿 件 接 收投 稿稿 件 發(fā) 布稿 件 審 核稿 件 管 理辦 公 室 負 責 人 圖 26 政務信息發(fā)布管理框架圖 系統(tǒng)管理 系統(tǒng)管理模塊主要負責濟寧市藥監(jiān)局網(wǎng)站群的用戶賬戶權限管理，角色管理、政務公開網(wǎng)站配置管理。藥監(jiān)局辦公室負責對要求發(fā)布的信息進行進一步審查，最終決定能否在藥監(jiān)局政務網(wǎng)站正式發(fā)布。 各處 室和各部門對要發(fā)布的政務信息進行初步審查，看是否符合相關的法律法規(guī)。藥監(jiān)局政務公開網(wǎng)站的主要任務是：宣傳黨和政府關于食品藥品監(jiān)督管理的方針政策，宣傳教育法律法規(guī)，公開辦事程序，報道濟寧市藥監(jiān)局工作動態(tài)等。 具體來看，此模塊主要負責局機關和直屬單位的機構編濟寧市食品藥品備案管理 食品藥品生產(chǎn)經(jīng)營企業(yè)備案 食品備案 藥品備案 質(zhì)監(jiān)部門對具有生產(chǎn)許可證的企業(yè)備案 工商部門對具有營業(yè)執(zhí)照的部門備案 衛(wèi)生部門對有衛(wèi)生許可證的部門備案 對食品種類和資質(zhì)進行市場運行信息歸屬 對重點監(jiān)控品種進行監(jiān)管 規(guī)范藥品生產(chǎn)企業(yè)和經(jīng)營企業(yè)的行為 信息報送 實現(xiàn)管理信息共享 對重點監(jiān)督食品備案 對重點監(jiān)督藥品備案 10 制、干部人事和勞動工資工作；負責全市各級各類衛(wèi)生專業(yè)技術人員的職稱申報、考試考核等工作；負責承辦局機關和直屬單位干部職工因公出差手續(xù)；負責市食品藥品監(jiān)督管理機關和直屬機構的機構編制、干部人事和勞動工資工作；負責藥監(jiān)局內(nèi)技術人員的資質(zhì)認定、職稱評審等工作；負責全市醫(yī)藥系統(tǒng)獎懲 工作。這 樣才能消除各個不同部門之間的監(jiān)督管理盲區(qū)，實現(xiàn)資源和信息共享。整個備案系統(tǒng)的組織框架如下圖所示： 9 圖 24 食品藥品備案管理框架圖 由上圖可見，食品藥品監(jiān)管從生產(chǎn)到銷售，涉及面廣，環(huán)節(jié)眾多，是一項