报表采集分析平台

i@Report 基于WEB 报表采集分析平台

技术解决方案

北京亿信华辰软件有限责任公司

2009 年12 月

第一章系统概述

1. 系统技术架构

2. 产品技术特点

3. 所支持的软硬件环境

第二章系统特点及优势

1. 通用的数据采集平台

2. 先进的技术架构

3. 成熟度高的产品

4. 灵活的数据采集能力

5. 支持在线、离线等多种填报方式

6. 强大的在线分析能力

7. 易用的QBE 查询功能

8. 独创的报表自动升级功能

9. 实施部署简单快速

10. 强大的系统备份能力

11. 报表定制轻松易用

12. 用户管理及权限管理

13. 良好的数据安全性

14. 高可靠性、稳定性

15. 良好的扩展性

第三章整体解决方案

1. 整数据处理流程设计

2. 服务器性能

2.1 系统可达到的一般性能

2.2 系统的可靠性

2.3 用户界面

3. 系统部署方案

3.1 安装数据库

3.2 部署应用环境

3.3 部署i@Report 报表软件

4. 项目实施方案

4.1 实施任务分解

4.2 实施进度计划

5. 安全保障体系设计

5.1 数据安全控制方案

5.2 网络通信安全方案

5.3 用户认证安全方案

6. 权限控制方案

7. CA 认证集成解决方案

7.1 登录验证过程

7.2 方案设计目录

i@Report 解决方案

1

1

3

4

5

5

5

5

5

6

6

7

7

7

7

7

8

8

8

8

9

9

10

10

11

11

12

12

12

13

13

13

13

14

14

14

14

14

15

15

15

8.1 备份服务器

8.2 备份任务组

8.3 备份任务

8.4 备份任务中的数据

8.5 备份计划

8.6 异构数据库间的备份与恢复

9. 系统配置方案

9.1 硬件配置

9.2 软件配置

9.3 网络环境

第四章技术支持售后服务方案

1. 技术支持服务

1.1 技术支持服务体系

1.2 技术服务内容

1.3 技术服务期限

2. 用户培训

2.1 培训方式

2.2 培训范围

2.3 培训内容及应达到的效果

第五章我们的优势

1. 多年实施报表统计项目，能快速、精确理解业务需求

2. 产品的成熟程度

3. 专业成熟的开发队伍

4. 典型客户

4.1 某银行

4.2 某证券监督机构

4.3 某银行

4.4 天津某银行

4.5 某省联通公司

4.6 某地铁公司

4.7 某省商务厅

4.8 广东地税

附录i@Report 解决方案

17

17

18

18

18

18

18

18

19

19

20

20

20

20

21

21

21

22

22

24

24

24

24

24

24

25

25

25

25

26

26

27

27

i@Report 解决方案

第一章系统概述

i@Report 基于WEB 报表采集分析平台（简称“i@Report”）是通用的网络报表统计分析软件产品！

i@Report 是我公司以30 人年开发资源精心设计编码的通用报表产品软件，在面市8 年多来，得到了用户的普遍欢迎。目前，在功能模块、产品技术、稳定性、易操作性、客户数量等方面，i@Report 均领

先于国内同类软件。

i@Report 采用B/S 模式的3 层体系结构，报表服务器采用100% J2EE 技术，客户端采用IE PlugIn 技术，并提供强大的报表设计和分析平台。

通过大量的客户调研，我们充分考虑到了报表格式复杂、报表分析形式多样、经常需要调整报表等

的特点，采用了许多新颖独特的设计思路，使系统的性能和适应能力方面都有不凡的表现，并且不但能

满足目前的报表处理业务需要，更能满足不断变化的应用需求。

i@Report 全面支持各行业、各专业的报表体系，更能弹性地适应报表指标的任意调整。i@Report

允许用户对报表数据进行超乎想象的分析、挖掘操作，并快速生成各种分析表。

i@Report 支持C/S 应用模式和B/S 应用模式（WEB 应用模式）i@Report 报表平台更是业界报表平台之典范，是目前国内唯一理想的WEB 报表解决方案，可广泛应用于政府机关、大型企业的计划、统计、财务、业务、管理等部门，也可应用于基于Internet 网的数据采集、网上直报、网络报表等电子政务工程，是建立大型报表数据处理中心的首选产品。

1. 系统技术架构

系统采用业界流行的B/S 构架，下级单位无须安装任何软件就可完成各种报表数据处理工作。

根据上下级行政关系，系统允许建立对应的帐号、权限管理库，并严格控制每级只能访问本级或其

下级的报表，无法访问同级或上级的报表数据。

系统技术指标如下：

总体架构：J2EE + IE 插件+ Windows 桌面系统

支持的服务器操作系统：Windows Server、Linux、Unix、AIX、Solaries 等

支持WEB 应用服务器：TomCat、WebSphere、WebLogic 等

支持的数据库：Oracle、MS SQL Server、Sybase、MySQL 等

i@Report 软件构建在先进的J2EE+WEB 应用服务器平台上，核心代码为纯JAVA 代码，网页控制为JSP 代码。目前支持的WEB 应用服务器有：TomCat、WebSphere、WebLogic 等。报表数据存储支持大多

i@Report 解决方案数流行数据库系统，如MySQL、MS SQL Server、Oracle、Sybase、DB2 等。由此可见，i@Report 报表服务器具有良好的可靠性、稳定性。同时，采用J2EE 平台也使得i@Report 报表软件具有良好的跨平台性，目前支持的操作系统有Windows Server、Linux、Unix、Solaries、AIX 等。

i@Report 报表软件全面采用OOP 设计思想及基于模型的软件设计方法。从报表格式描述到报表数

据结构，系统全面采用XML 技术，保证了系统具有良好的扩充性，也方便与第三方系统进行数据交换。

i@Report 报表软件严格采用WEB 设计规范，只需通过简单的URL 链接就可以把强大的WEB 报表功能嵌入到第三方WEB 应用系统中，使客户拥有自己个性化的WEB 报表平台页面。

系统技术架构图

i@Report 由以下部分组成：i@Report 分析版（包括设计系统、运行系统），报表服务器和填报客

户端。

l 报表服务器

由100% Java 编写，可兼容多种操作系统环境（Unix、Linux、Windows NT 等）、多种硬件环境（大中小型机、工作站、PC Server 等）。主要完成的工作有：数据库连接、报表数据管理、权限管理、客户

端服务申请响应、数据通信等。服务器提供了功能强大，内容丰富的WEB 页面管理；通过WEB 页面，管理员可以方便地进行任务的各种管理，包括：任务的属性修改，任务的删除，用户列表的维护；而填报

户可以通过WEB 页面，进行各种报表数据的浏览、填报、汇总等处理。

l 设计系统

主要是用来设计、定义报表的，包括设计报表结构、定义运算和审核关系、定义代码字典等。

l 运行系统

i@Report 解决方案主要用于发布报表参数、数据录入、下载数据、汇总数据、查询分析、导出等。

l 客户端

主要完成报表数据的录入、上报等功能。在线客户端主要完成报表数据的在线录入、数据上报等功

能。离线客户端主要完成报表数据的离线录入、数据上报等功能。

2. 产品技术特点

（1）先进完善的报表数据处理能力，不但满足目前的业务需要，也能满足不断变化的业务需要。i

@Report 全面支持各行业、各专业的报表体系，更能弹性地适应报表指标的任意调整。i@Report 允许用

户对报表数据进行超乎想象的分析、挖掘操作，并快速生成各种分析表。

（2）通用电子表单平台

i@Report 报表管理系统允许用户设计任意表单格式，并快速发布到表单服务器，下级单位就可以在

浏览器中完成表单的填写、上报等工作。i@Report 报表管理系统比一般报表系统具备更强的通用性，能

满足任意行业、任意专业的报表事务处理。特别的，i@Report 报表管理系统充分考虑到了客户需要对表

单格式不断调整的特点，全面支持不同时期、上下级单位之间的表单格式变化要求。

（3）强大的WEB 表单客户端

i@Report 报表管理系统是真正的纯WEB 应用软件，客户端无需安装任何应用软件，即具备公式运算、数据审核、打印输出、数据上报、数字签名等多种表单处理功能。

（4）与其它WEB 应用无缝集成

由于i@Report 报表管理系统采用的是纯WEB 技术，所以无需任何二次开发，只需要通过简单的URL 链接，就可以把强大的WEB 表单功能嵌入到您的WEB 应用中，使您拥有自己个性化的WEB 表单平台。

（5）支持在线填报和离线填报

考虑到窄带用户或报表量较大的情况，i@Report 报表管理系统不但支持浏览器方式的在线填报，同

时也提供离线填报工具，两种工作环境操作界面完全一致。

（6）高可靠性、稳定性

i@Report 报表管理系统服务器构建在先进的J2EE 平台之上，采用Multi-Tie + 应用服务器体系结构，表单数据存储在大型数据库系统（支持MySQL、SQL Server、Oracle、Sybase、DB2 等），充分保障了i @Report 报表管理系统服务器具有良好的可靠性、稳定性。同时，采用J2EE 平台也使得i@Report 报表

管理系统具有良好的跨平台性，使i@Report 报表管理系统服务器可运行在多种操作系统环境之上，如Windows、Linux、Unix 等等。

（7）良好的可维护性

i@Report 报表管理系统充分考虑到了报表制度可能经常变动这一特点，提供了专门的指标变化解决

方案，能快速完成各种报表制度的调整维护工作。这种调整不仅快速简单，而且只需要在后台服务器一

个点进行，各下级单位不受任何影响，无需做任何相关操作。

（8）基于XML 技术，具有良好的扩展性

i@Report 解决方案i@Report 报表管理系统充分采用XML 技术，从表单格式描述到表单数据表示，所以使系统具有非常高的可扩充性，也方便与其他系统进行数据交换。

(10) 强大的二次开发能力

i@Report 报表管理系统平台内含强大的脚本语言（类似VBA），可根据用户个性化的需求，无限拓展系统功能；通过脚本语言，能完成与用户私有数据的交互，如各种TXT、XML、EXCEL、DBF 等；通过脚本，能连接大型数据库，来实现与大型数据库的数据交换。

(11) 更丰富的系统管理维护功能

i@Report 报表管理系统设计时充分考虑到了系统的可操作性和可维护性，设计了一系列功能模块来

降低系统的管理难度。如：自动催报、消息管理、定时执行的事务处理等等。

3. 所支持的软硬件环境

(2)、客户端

i@Report 解决方案

第二章系统特点及优势

1. 通用的数据采集平台

传统的报表处理软件采用的是【定制模式】：用户请软件开发人员为了某个数据采集任务定制一套报

表采集软件，该软件只能固定地处理一套或几套报表；而且无论是报表格式的调整还是数据勾稽关系的

改变，必须重新修改软件。

本方案采用的是【通用模式】：允许用户任意定义、设计报表格式、运算审核关系等内容，而且允许

用户对已使用的指标体系做任意修改，真正满足客户不断变化的业务要求。系统集报表格式定义、报表

数据库自动管理、数据上报、数据收集、报表打印等多种功能于一身，为报表数据采集、数据管理提供

了完整的解决方案。

从定制模式到通用模式是报表软件技术的革命，从长远看，【通用模式】报表软件必将逐步取代【定

制模式】报表软件。

2. 先进的技术架构

i@Report 报表管理系统采用先进的J2EE 架构实现，因此支持TomCat、WebLogic、WebSphere 等应用服务器运行平台。报表数据存储在大型数据库系统（支持MySQL、SQL Server、Oracle、Sybase、DB2 等），充分保障了报表服务器具有良好的可靠性、稳定性和可伸缩性。同时，采用J2EE 技术架构也使得

该系统具有良好的跨平台性，使i@Report 报表软件可运行在多种操作系统环境之上，如Windows、Linux、Unix 等等，为今后系统的可持续性扩展打下了良好基础。

i@Report 报表管理系统的开发全面采用OOP 设计思想和XML 技术，不论是从报表格式描述还是到报表数据表示，从而使系统具有良好的扩充性和标准化，使该系统可方便地与其他系统进行数据交换和

互联。

由于系统采用WEB 技术实现，因此该系统只需通过简单的URL 链接就可以把强大的WEB 报表功能嵌入到用户现有WEB 应用系统中，使用户可以拥有自己个性化的WEB 数据上报统计平台页面。

3. 成熟度高的产品

i@Report 报表管理系统经过8 年多的系统开发与多个项目的实施应用，在系统的宜用性等方面等到

及大提高。我们也积累了丰富的项目实施经验，更能精确理解用户需求。

4. 灵活的数据采集能力

i@Report报表管理系统只需要进行单点部署，各数据填报和管理单位只需要通过浏览器访问服务器，

即可完成填报和管理工作；填报单位上报数据后，数据直接保存到大型数据库中。

i@Report 解决方案报单位实施更新工作。各单位访问的总是最新的报表格式。

5. 支持在线、离线等多种填报方式

i@Report 报表管理系统支持IE 浏览器、报表精灵（离线报表工具）、分析版等多种客户端方式，支持纯WEB 在线填报和离线填报等多种应用模式，并支持FTP、e-Mail 等多种数据上报方式，从而为用户提供了丰富的数据采集模式。

对于i@Report 报表管理系统报表纯WEB 应用模式，客户端无需安装任何应用软件，只需登陆指定网站，即具备报表体系自动显示、数据录入、公式运算、数据审核、打印输出、数据上报等多种报表处

理功能。

采用WEB 应用模式一方面可大大减少对IT 部门的技术依赖；另外，报表或软件更新、调整也只需在服务器端进行，下级单位不受任何影响，只需重新登录新的WEB 页面。

在线填报界面

6. 强大的在线分析能力

系统支持多种分析形式，如固定分析表、浮动分析表、清单列表、即席多维分析表、80/20 分析、

相关分析、时间序列分析、报表模板分析、仪表盘、统计图等。系统创造性地引入了分析区的概念（分

析区就是分析指标和分析条件交叉矩阵），使用户可轻松便捷地定义出任意分析表格式，也可轻松实现不

同时期的同比、环比、增幅分析。

系统提供了强大的即席多维分析功能（OLAP）。用户只需要选择分析指标和维度；通过多维分析定

义向导，即时产生多维分析结果。

系统支持多种类型的图表(直方图、饼图、折线图、水平柱状图等等)，支持3D 显示，填充显示，

支持多系列多指标，可单独打印输出，导成PDF、EXCEL 等图片格式。

i@Report 解决方案系统支持报表模板分析功能，支持在线分析操作。

7. 易用的QBE 查询功能

提供强大的任意单元格模糊查询，支持多个条件的AND 和OR 操作，且操作十分简便。例如，用户

希望查询所有领导人姓“陈”的报表单位位，则只需要在“单位领导人”栏内输入：“陈*”即可；如果

用户希望查询所有“单位人数”大于20 的报表单位，则只需要在相应报表的“单位人数”栏内输入

“>20”即可；如果用户希望查询“单位类别”为“国有企业”的单位，只需要在调查表的封面表中的“的

单位类别”栏中输入“国有企业”的类型代码“110”。

8. 独创的报表自动升级功能

报表统计系统一旦投入使用，能否便捷地维护和调整报表指标是极其重要的。如果每次调整都需要

专业人员来完成一系列复杂的操作，那显然会大大降低软件的易操作性，甚至还可能导致新旧报表数据

的混乱。

i@Report 报表管理系统提供了独创的报表自动升级功能，能智能化地完成报表与报表、指标与指标

的对应关系，帮助用户快速完成报表数据的升迁。。

当下级填报单位重新登陆报表任务时，系统显示新的报表格式，并自动完成旧报表数据与新报表格

式之间的套转。所有这些操作都是系统自动完成的，而无须基层用户做任何手工操作。

报表格式、数据自动升级是我公司独特的技术，国内同类产品未见报道。

9. 实施部署简单快速

i@Report 报表管理系统既可以通过EXE 安装程序直接安装，也可以使用WAR 包部署到WEB 应用服务器上。在报表填报需求确定后，可以迅速做出报表表样，定义运算审核公式，快速实施数据填报。

10. 强大的系统备份能力

i@Report 报表管理系统提供了强大的数据安全保障能力――数据备份。数据备份不仅支持任务组、

整个服务器的备份，还支持异构数据库间的备份与恢复。同时，自动备份计划可以根据用户设置的时间

来自动执行备份操作。备份的文件也可以下载到本地保存。这些措施大大提供了数据的安全性。

11. 报表定制轻松易用

报表定制采用类似MS Office 的操作界面，采用所见即所得的编辑方式，方便用户快速掌握。i

@Report 报表软件采用类似EXCEL 的单元格设计思想，各种复杂的报表格式都能直接反映到计算机屏幕

上。系统提供增删行列、任意合并分列单元格、任意画抹表格线、文字框、图形对象、单元格属性等操

作方式，帮助用户快速设计任意复杂的报表格式，包括斜线、表中表、二维表等等，并能实现录入格式

与打印格式的完全一致。

i@Report 解决方案i@Report 报表管理系统允许直接从EXCEL 中导入报表格式；也允许直接将EXCEL、WORD 中的

内容直接粘贴到报表对象上。

i@Report 报表管理系统提供强大的公式定义向导，帮助用户快速完成计算公式、审核公式、各种分

析报表等的定义。

12. 用户管理及权限管理

i@Report 报表管理系统提供了方便的用户管理功能。服务器管理员可对系统平台中的各类用户进行

集中管理，包括添加新的管理用户、删除用户、禁用用户等。

i@Report 报表管理系统管理员不但可以对用户进行管理，还可以给用户角色分配用户权限。管理员

可以在平台提供的统一操作界面上，完成用户权限的设置。

权限设置包括设置单个用户的权限、成批设置用户权限。

13. 良好的数据安全性

i@Report报表管理系统采用技术领先的数据加密和数字证书技术，为用户提供了多种数据安全体系。

用户可以选择系统内含的数字证书子系统，也可选择第三方的数字证书系统，并同时支持数字签名和SSL

技术，彻底保护用户数据的完整性和安全性。

此外，i@Report 报表管理系统实现了多种访问控制功能，包括用户权限、角色的管理，对报表行列

级和表元均可以实现安全操作控制。系统可以为不同的用户分配不同的权限，如是否可以发布任务，是

否可以填报数据等，在多级次（即下级单位还有下级单位）的应用环境中，系统严格限制每一级的操作

范围，每一级只能操作本级或下级数据，而无法操作上级或同级数据，从而使i@Report 报表软件完全符

合业务或行政的管理要求。

14. 高可靠性、稳定性

i@Report 报表管理系统服务器构建在先进的J2EE 平台之上，采用Multi-Tie + 应用服务器体系结构，报表数据存储在大型数据库系统（支持MySQL、SQL Server、Oracle、Sybase、DB2 等），充分保障了i

@Report 报表软件服务器具有良好的可靠性、稳定性。同时，采用J2EE 平台也使得i@Report 报表软件

具有良好的跨平台性，使i@Report 报表软件服务器可运行在多种操作系统环境之上，如Windows、Linux、Unix 等等。

15. 良好的扩展性

i@Report 报表管理系统充分采用XML 技术，从报表格式描述到报表数据表示，所以使系统具有非

常高的可扩充性，也方便与其他系统进行数据交换。

i@Report 解决方案

第三章整体解决方案

1. 整数据处理流程设计

根据对需求的分析，使用i@Report 报表软件进行数据处理的主要流程是：

数据编报制度的制定、报表定制、报表的发布、数据填报、上报审核和数据上报，以及数据汇总、

数据分析、业务分析、报表查询等。

系统处理流程及相互关系如下图所示：

l 报表定制及发布

报表定制以所见即所得的方式定制出报表的存储结构和录入界面，同时以友好的方式定制出报表的审核公式、汇总公式和查询条件等。

用户可以定制报表的格式、内容、报表频度等，并可定义出报表中各指标间的计算公式和审核校验

公式，便于填报人员检查数据之间是否满足一定的逻辑关系。

报表定制及发布由数据管理人员来完成，无需开发人员干预。

报表定制完成后，即可将报表发布至数据平台，提供给各单位填报数据。

l 数据填报

i@Report 解决方案填报完成后，可一键上报到服务器。

除了在线填报方式，系统也提供了离线填报方式，以满足部分上网不方便的单位填报。

l 数据计算

根据业务需要，对于报表中可以由其他指标计算出来的指标，可以通过定义的计算公式自动计算出

数值，无需再次填写。

l 数据审核

系统提供了后台自动审核功能。当填报的数据不满足定义的审核校验公式时，系统自动给出审核提示。

当然，用户也可以进行前台的主动审核。

l 数据上报

计算审核完成的数据，用户可一键上报到数据处理服务器。未填报完的数据也可以缓存到本地磁盘中。

l 汇总分析

用户可对采集到的数据进行查询、汇总统计、深入分析挖掘，可以满足管理层对上报数据的统计分

析需求，为科学决策提供数据支持。

l 运行中的报表指标调整

报表制度启用后，如果需要修改指标体系，报表管理人员只需要将修改后的报表重新发布到i

@Report 报表软件平台服务器上。i@Report 报表软件提供了非常强大的数据整合能力，能智能化地自动完成报表与报表、指标与指标间的对应关系，同时也允许手工修改某些指标的对应关系，并帮助用户快

速完成报表数据的迁移。

2. 服务器性能

根据对用户数量、数据处理流程及报表特点分析，系统可以达到以下性能要求。

2.1 系统可达到的一般性能

序号性能项性能目标

i@Report 解决方案

2.2 系统的可靠性

序号 项 目 对

策

2.3 用户界面 序号 项 目

对

策

3. 系统部署方案

根据系统架构图所示，i@Report 报表软件由报表服务器端和客户端组成。整个系统采用集中部署的 形式，在管理总部部署一台报表服务器，各单位相关数据管理人员通过网络访问报表服务器，进行数据 填报、分析、汇总等各项管理工作。

基于数据安全性考虑，可采用数据库服务器单独使用一台电脑，WEB 应用服务器与 i@Report 报表 软件部署在另外一台电脑上的方式进行整个系统的部署。这样，需要对 WEB 服务器和 i@Report 报表软 件进行管理时不会影响到数据库。

系统部署结构架构如下图所示：

报表服务器

Internet 、Intranet

填报单位

部署结构图

数据库服务器

数据管理人员

填报单位

如上图所示，整个系统采用数据大集中模式实现。在总局部署整个系统，各单位数据填报人员及数 据管理人员通过网络登录服务器，进行数据填报及处理工作。

系统部署内容包括以下几个方面：

3.1 安装数据库

数据库支持 Oracle 、MS SQL Server 、Sybase 、Mysql 等，推荐采用 Oracle 。

3.2 部署应用环境

先安装 JAVA 运行环境 J2EE ，JDK 支持 1.4.2 及以上版本。

再安装 WEB 应用服务器。i@Report 服务器支持 TomCat 、WebLogic 、WebSphere 等。推荐采用 WebLogic 。

3.3 部署i@Report 报表软件

安装了JDK 运行环境和WEB 应用服务器后，即可进行i@Report 服务器的安装部署。

整个服务器部署完成后，即可将报表发布到服务器上，供各单位填报。系统进入试运行阶段。

4. 项目实施方案

4.1 实施任务分解

i@Report 系统的实施工作主要包括如下内容：

l 客户化编码工作

针对客户安全等方面的特殊需求，对软件进行编码修改工作。若用户无特殊要求，此环节可省去。

l 报表制作、报表方案设计

完成实施初期所需要的报表的制作，并设计出符合业务逻辑与i@Report 报表软件功能的报表处理方案。

l 系统软件部署

部署i@Report 应用平台系统软件，实现软件的各项功能。

l 系统联调

对部署完毕的系统进行整体联合调试。

l 技术培训

对项目相关的业务人员及管理维护人员进行技术培训。

4.2 实施进度计划

i@Report 报表软件是一个高度产品化的软件系统，实施部署快，培训学习周期短。

假如整个实施周期为15 天，则具体实施进度安排分解如下：

工作内容任务安排实施时间时间周期

5. 安全保障体系设计

5.1 数据安全控制方案

l 服务器端数据安全

i@Report 报表服务器端的数据全部集中存储在大型数据库，得益于大型数据库良好的数据安全机制，i@Report 系统能确保服务器数据的安全。

l 客户端数据安全

i@Report 桌面分析系统具备严格的密码保护机制，允许设置管理员、操作员、只读用户等多种操作

权限；加上网络共享权限的设置，能确保客户端数据的安全性。

5.2 网络通信安全方案

i@Report 采用工业标准的数据加密和安全通信技术，切实保障用户数据的安全性和完整性。i

@Report 支持业界流行的、安全通信协议SSL（大多数网上银行即采用SSL 协议确保交易数据的安全），确保客户端与服务器的交互信息在传送途中不会被他人窃听。为了使用户上报的数据具有防伪造和防抵

赖性，用户可以使用数字证书加密签名数据包。

另外，我们建议在服务器端配置网络防火墙，关闭一切不必要的通信协议和IP 端口，使服务器免遭“黑客”攻击。

5.3 用户认证安全方案

所有用户的账号信息，全部存储在服务器大型数据库系统中，以确保账号信息不被窃取。

在进行登陆验证时，系统支持CA 数字证书认证、认证卡等软硬件安全认证保护机制，以确认客户身份的唯一性。

在客户端和服务器之间传递登陆账号、密码时，系统也支持SSL 安全通信管道，确保账号、密码在传送途中的安全。

6. 权限控制方案

i@Report 允许用户根据报表填报单位或所属业务处室建立多个报表任务组，任务组内可以放置多个

任务。一个任务组内的任务具有相同的用户帐号信息，任务组跟任务组之间完全隔离，确保不同业务处

室的数据相互不公开。

i@Report 允许为不同的用户分配不同的权限，如是否可以发布任务，是否可以查看数据，是否可以

填报数据等。在多级次的应用环境中，i@Report 严格限制每一级只能操作本级或下级数据，而无法操作

上级或同级数据，从而使i@Report 完全符合业务或行政管理要求。

7. CA 认证集成解决方案

鉴于Internet 的虚拟、匿名、公开等特性，要实现安全、快捷、方便、廉价的网上业务操作，必须

解决Web 上的安全问题。通常的Web 服务器易受内外部的各种安全威胁，用户信息的完整性、保密性、交易的不可抵赖性和用户身份的确定性得不到保障，例如用户的身份能被假冒，用户的交易数据能被篡改，用户的服务请求遭到拒绝等。

因此，目前基于Internet 的WEB 应用系统，都急需建立信息安全传输的有效机制，以解决如何在公开信道Internet 上传递敏感或机密数据这一关键问题。

除了i@Report 系统提供的安全保障方案外，系统还支持采用CA 数字证书认证方式对客户身份进行唯一性确认，以确认客户身份的唯一性。系统采用工业标准的数据加密和安全通信技术，切实保障用户

数据的安全性和完整性。i@Report 支持业界流行的安全通信协议SSL，使用SSL 保证了用户与服务器直接的交互信息不会被他人窃听。为了使用户上报的数据具有防伪造和防抵赖性，用户可以使用自己的数

字证书加密签名数据包。

7.1 登录验证过程

基于证书的登录验证过程如下：

1、用户使用证书安装程序（证书发放时连同证书一起获取）将数字证书安装在所使用的计算机上；

2、用户使用证书IE 浏览器登录i@Report；

浏览器端ActiveX 控件对数字证书的唯一标记项进行签名和加密处理，并将生成的保密身份数据包上传到服务器端；在此过程中，也可以加入对随机数的签名，提高抗重放攻击能力；

i@Report 服务器端安全网关接收到保密身份数据包之后，进行拆包、解密和验证签名处理。如果以上环节均成功，则由i@Report 查询用户信息表，判断该用户是否为合法用户，如果是合法用户，则通过身份认证，允许用户登录并进行业务处理；否则，拒绝该用户登录。

7.2 方案设计

北京数字证书认证中心（BJCA ）作为国内主要的第三方认证机构，针对网上申报，在应用层次上

提出基于PKI （公钥基础设施）的信息安全解决方案，以符合《电子签名法》要求的数字证书技术为网

上申报建立起完备的应用安全措施，彻底保障其安全可靠开展。

l 安全需求分析

针对网上申报业务所带来的安全问题，北京数字证书认证中心将提出基于PKI 的数字证书安全方案，它将在以下方面提供符合法律要求、可实施性强的解决方法：

身份认证功能：由于数字证书的权威性取决于其颁发机构的权威性，通过国内权威第三方北京数字证书认证中心的证书发放和验证，充分确认填报人身份的真实可靠性，杜绝假冒；

信息保密功能：基于数字证书，采用符合国家政策要求的高强度密码算法，确保填报人填报信息在传输过程中不被泄露内容；

报信息在传递过程中被恶意篡改或无意改变，另一方面建立责任机制，实现数据举证，使任一填报人对 于在网上所进行的任何操作不可抵赖；

l 方案设计

网上申报系统的整体信息安全方案，将基于 PKI 体系的数字证书来构建，并由以下两个子系统来 具体实现：证书发放系统和安全业务系统。整个信息安全系统结构图如下：

网上直报系统

数据库

·\u26041X 案特点

证书发放系统

发放数字证书

数据填报户

安全通信

应用网关

Internet

ActiveX 控件

WEB 浏览器

数字证书

网上申报系统信息安全解决方案基于数字证书构建，由证书发放和证书应用两部分所构成的，其特 点如下：

有效的身份认证机制

PKI 是解决 Internet 上信任问题的最佳方案。通过采用业界这一先进技术，以数字证书标识网上申 报各方的真实身份，保证了身份验证的有效性，是传统用户名口令的登录方式的最佳替代；

先进的电子签名技术

通过采用基于数字证书的数字签名技术，能够充分确保网上申报完全具备法律效力，全面保障电子 化信息的完整性和抗否认性，实现可靠的举证；

高强度整体安全

的敏感信息不可能被非法脱密；它提供数字签名及其数据接口，克服了SSL 协议的不足，实现了整体安全；

高效性

在安全运算处理上，将对称、非对称加密、Hash 运算有机结合，在安全与效率之间找到了合适的

平衡点，保障了安全处理的高效性；在通讯上，不建立额外的信道，而浏览器直接基于HTTP 通讯，效

率很高；

遵循安全技术规范

在加密算法和数字证书方面均遵循相应的安全技术标准，如X.509 ；在信息传输方面，遵循了HTTP 标准通讯协议；所采用的密码算法符合国家法律制度的规定；

使用方便

方案中所采用的BJCASecX 在客户端以ActiveX 控件的形式工作，完全保留了瘦客户端B/S 模式

的特色，而且完全支持占浏览器份额95% 以上的IE ，这使得填报人的实际操作具有最大方便性，也有

利于网上申报系统的应用推广。

易于实施

采用CA 认证技术，i@Report 软件只需要修改登录系统的JSP 文件，其他无需要做任何修改。

易于管理

采用公信第三方的认证体系，将具有成熟规范的证书管理模式，降低安全风险，同时对于终端发放

点而言，其管理和操作上非常简单，易于使用，能很方便的为纳税填报户提供证书办理服务。

8. 数据备份方案

数据备份是系统保证数据安全性的重要措施之一。i@Report 系统提供了完备的数据备份措施。

8.1 备份服务器

系统提供了备份服务器的功能。此功能可完整的将整个服务器备份成一个文件，包括服务器上的所

有任务及报表数据，以及服务器的设置。备份的文件可以下载到本地保存。

备份后的文件，可以在另外部署的服务器上恢复。

8.2 备份任务组

系统提供的备份任务组功能，可以将某一个任务组中的全部任务（包括报表表样及数据）备份成一