详细技术参数响应表
详细技术参数响应表
软件设备介绍
1、概述
市公安局目前已经已具备的常住人口管理系统,此系统在运行多年后,基本的功能已不能满足现有的业务要求,需要扩充新的功能,基于此,市公安局准备实施重建户籍档案电子化系统,此系统是常住人口管理系统的有益补充。能更好的发挥现有数据资料的价值,对现有资料进行整合构建,最大化的利用现有资料。
因此重新引入户籍档案电子化系统势在必行。
1.1设计目标
根据目前常住人口系统的基本资料和基本运行情况,合理分析目前的常住人口管理系统的数据和基本的业务流程,构建新的户籍电子化系统,解决目前需要的新功能,对目前的系统进行有益的补充和扩充,开发合适的户籍电子化软件,解决现有系统中存在的问题,更加合理的用电子信息化的方式,完成电子户籍系统的整个工作流程。
1.2.1材料及人像图片技术化:
采用图像清晰度及压缩处理技术,使图片具有高分辨率,高清晰度;在采集材料时,自动去边技术根据纸质材料大小的不同自动采集合适的大小,同时使用自动去黑边技术使材料规化。
1.2.2档案复用
同一申请人再次办理业务,系统中已有的申请材料可直接拿过来使用,无需重新拍摄。
1.2.3申报材料规化
系统自定义业务受理需要哪些材料,哪些是必须的材料,哪些是可选材料,对于材料不全不规的业务不允许归档。
1.2.4档案特色化
根据户籍档案特点,将档案分档案库、档案柜、档案盒三级存放,方便调阅。
1.2.5档案存储安全性高
一经归档,永久保存,任何人无法删除、修改。
1.2.6档案管理性强
档案调阅有严格权限控制,跨部门、跨区域、下级对上级的调阅,未经授权,一律无法调阅;对需要严格的,只允许查看,不可下载。
1.2.7角色驱动、分级管理
根据不同的角色,采取划分等级、权限许可和角色设定的方法,建立系统安全机制。
1.2.8自动归档
对不需要审批的业务及审批通过的业务系统自动归档,无需人工干预。
1.2.9业务办理高效化
一次录入,可同时办理多项业务。
1.2.10检索智能化
模糊检索及条件检索人性化,方便用户使用。
1.2.11系统登录安全化
采用PKI登录。
1.2.12二级应用模式
实现二级数据管理、数据同步、数据完整校验等,区县电脑承担二级数据库服务和应用服务器角色。
B.第二章系统设计原则
项目设计参照国家标准、公安部标准、户籍行业标准,规电子档案系统的标准化,为将来系统其他业务的扩展奠定基础。
(1)系统采用PKI登录,确保访问安全;
(2)建立系统访问日志,包括查询、增加、删除、修改等操作,电子档案确认无误并保存后用户无删除权限;
(3)建立完整的用户管理和角色管理权限体系;
(4)电子档案数据按照现有的备份系统进行全量和增量备份。
系统设计要遵循开放性原则,提供相关数据接口,为将来系统的拓展及与其他业务系统的数据联网提供支持。
2.1系统采用PKI登录,确保访问安全
PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、、身份证号等)捆绑在一起,在网上验证用户的身份。采用基于PKI 结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的性、完整性,签名保证身份的真实性和抗抵赖。
2.2建立系统访问日志
在电子档案运行的过程中的每一步都要有详细的档案记录,并把每一步的详细操作日志存入数据库,计入日志容的包括,在增加电子档案信息时、删除相关信息时、修改相关信息时、查询相关信息时,做到每一步都要有详细的记录日志,并做到电子档案确认无误并保存后用户无删除权限。
2.3建立完整的用户管理和角色管理权限体系
根据不同的角色,采取划分等级、权限许可和角色设定的方法。角色定义:系统管理员可以方便灵活地定义业务流中的角色,如系统中的基本角色、泛指角色、特殊角色等,可以实现对于元素角色多重性设计,对于具体单一简单元素的多种设计等功能。
权限分配:可以分配角色或用户相关操作动作权限、相关表单填写权限、流程操作权限、授权表单查询、代理人设置/回收等权限等。
角色权限管理可以方便设置系统的角色,允许新增,删除和修改角色,并修改所对应的权限。
角色权限管理是平台定义权限的主体,实现每个用户在系统中对特定的操作对象允许进行的操作,主要通过用户、角色、角色组或组织等进行设置,并和系统所提供的对象进行操作行为定义,来实现基于组织结构的权限管理模型,实现细粒度的权限管理功能,解决系统中各种元素的有效权限继承和管理的能力。
2.4电子档案数据按照现有的备份系统进行全量和增量备份
2.4.1、完全备份
完全备份就是指对某一个时间点上的所有数据进行的完全拷贝。用一个磁盘对整个系统进行完全备份,包括其中的系统和所有数据。这种备份方式其好处就是只要用一个磁盘,即可以恢复丢失的数据。因此大大加快了系统或数据的恢复时间。
2.4.2、增量备份
备份自上一次备份之后有变化的数据。增量备份在一次全备份或上一
次增量备份后,以后每次的备份只需备份与前一次相比增加或者被修改的文件。这就意味着,第一次增量备份的对象是进行全备后所产生的增加和修改的文件;第二次增量备份的对象是进行第一次增量备份后所产生的增加和修改的文件,如此类推。这种备份方式最显著的优点就是:没有重复的备份数据,因此备份的数据量不大,备份所需的时间很短。
市公安局户籍档案电子化系统架构
平台的技术架构
VS2010+IIS7.0+oracle 11g for linux
公安局户籍档案电子化系统的架构
户籍档案电子化系统平台,将主要依据网络在线的建设原则,在先进、实用的基本网络平台基础上,使用“客户/应用服务器/数据库服务器”的结构来构造单位部的业务管理系统。客户端采用浏览器模式使信息管理系统的易用性更强,客户端不需要安装专用的客户端软件,使整个系统的管理维护工作大量减少。特别是作为整个户籍管理系统业务的信息化,系统的用户数量多,涉及的部门多,如果需要维护客户端的软件系统,将会导致许多客户端系统需要大量安装、调试工作,影响整个系统的稳定运行。用浏览器作为统一的信息访问工具,更有利于管理人员使用计算机获取各个方面的业务数据。
3.1.2 平台的构成结构图
3.2 系统的网络环境
网络结构:服务器(数据库服务器、应用服务器)、客户端、远程访问。
3.2.1 基本的运行环境
公安局户籍档案电子化系统是运行在服务器上的应用系统,运行环境需要两台服务器,其中一台安装windows操作系统,将其作为web应用服务器。另外一台服务器安装linux系统,并安装oracle 11g 数据库软件,作为数据库服务器来运行。
用户客户端只需要安装Windows 2000以上的版本,使用IE7.0以上版本的浏览器。不需要在客户端安装专门的软件(特殊插件除外),建议使用IE 9.0。
应用系统的用户数量比较多,且用户访问量很大,因此建议将Web服务器和数据库服务器分别设在两台服务器上,提高系统的运行效率。
3.2.2局域网
公安局户籍档案电子化系统可以安装在局域网络上的任何一台服务器上,局域网用户通过局域网IP地址即可访问。
3.2.3 公安专网
系统接入公安专网,有远程分支机构,或出差用户时,需要系统支持的用户。远程用户可以通过公安专网远程联接的方式实现访问此系统,远程使用系统。
3.3 数据库系统
数据库系统实现数据信息的组织、管理、安全及可靠性保障,并为整个户籍档案电子化系统提供数据访问、存储等服务。信息管理系统设计的信息包含大量结构化信息和非结构化信息数据。业务管理系统主要是以数据信息为主,决策支持需要数据仓库系统的支持。系统使用oracle作为信息管理系统的数据库系统。
3.4 网络协议
网络协议建议采用TCP/IP。通过TCP/IP可以十分方便地将异种机型、异种操作系统的计算机系统构成单一协议的异种机互联网络——TCP/IP网络,事实上TCP/IP也是现在网络协议中一种通行的标准。
3.5 操作系统
整个信息系统的性能不仅取决于硬件设备、网络设备的性能,以及应用软件的性能,很大程度上也取决于系统软件,特别是操作系统的性能。采用Browser/Server(B/S)体系结构后,与数据库有关的操作都将由应用服务器来完成,操作系统性能的好坏对于整个管理信息系统建设具有十分重要的意义。
3.6 系统安全
1.防采用网络防毒系统,能够有效拦截和清除目前泛滥的各种网络病毒,快速修补系统漏洞并提供强大的管理功能。
2.SSL(Secure Sockets Layer)是一套Internet数据安全协议。用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
第四章系统主要实现的功能系统主要实现的功能如下表所示:
查看档案记录;按照区域、业务类型等条件对档案实现高效智能检索阅读,但不允许删除或修改,调阅记录。
20 22