软件系统技术方案-银企互联
7 软件系统技术方案
为了满足技术先进性及可行性、系统安全性、系统开放性、系统运行的稳定、可靠性、系统易用性、可维护性、可升级性、可继承性、增强的管理功能建议采用基于UAP平台的NC产品、以及客户化开发的模块满足企业的应用。
考虑到系统的复杂性,以及业务的需要,采用分布式集中方案。
并且要求系统具有良好的分布部署,业务协同的能力。
7.1总体技术及部署策略
7.1.1对标书技术需求的理解
根据用友要求,根据用友对大型管理软件的开发实施的经验,认为本系统是地域广阔、业务复杂、行业特性突出、业务集成高的系统,在技术必须从软件技术和系统布局上进行充分的考虑和设计。技术以及部署策略主要体现在如下几点:
(一)具有技术先进性及可行性
用友认为系统应采用先进的体系结构,保证在建设和使用期间体系结构不会落后。另外,财务系统在软、硬件产品的选择上要尽量采用成熟的产品,以保证系统安全、可靠地运行。当前软件系统主要分为J2EE技术架构和.NET技术架构。
(二)系统安全性
用友认为财务信息是企业最为关键的数据信息之一,财务系统采取全方位防范措施,以保证系统安全。财务系统在各个环节上都要有相应的安全措施来保障,这些措施主要包括:系统访问控制、数据通信加密、系统日志纪录、数据备份与恢复等。
(三)系统开放性
用友认为系统要采用标准的平台、技术和结构,使其易于与其它系统进行信息交换。应定义规范的数据接口,以实现系统与其它系统互连互通以及互操作。
(四)系统运行的稳定、可靠性
用友认为系统作为企业信息化系统中的关键业务系统之一,系统的稳定性和可靠性将关系到集团公司日常工作,因此财务系统应具有良好的稳定性和可靠性。
(五)系统易用性
用友认为系统应具有良好的用户界面,易学易用。还应在功能、业务流程上具有易操作性。系统提供操作手册、在线帮助,功能键的安排应符合使用人员习惯,数据能够以清单、表格、图形等形式显示、打印。
(六)可维护性、可升级性
用友认为系统应采用结构化、层次化设计结构,使系统易于维护和升级,系统应采用模块化设计,并保证各版本之间具有良好的兼容性,不会因为系统中某些模块的改变而影响整个系统的正常运行。财务系统软件应尽可能做到”零”维护,同时实现简便易操作的远程维护。
(七)可继承性
用友认为系统应具有较强的可继承性,应包括应用系统的可继承性及数据的可继承性,系统应提供对各项相关财务历史数据的存储、查询、管理等功能。
(八)增强的管理功能
用友认为系统应注重对系统操作流程的合理、必要控制,提高业务、管理工作的规范性。提供计划控制功能,实现管理信息化。
7.1.2 技术及部署具体策略
根据对系统技术需求的理解,系统布局需要从系统架构、技术平台、系统安全、环境部署上进行满足上面的要求。
系统布局:采用分布集中的方案,保证效率以及集中管理要求。
技术平台:采用以J2EE为基础的UAP技术,
包括技术平台,应用平台,开发和管理工具集,以J2EE为基础的系统。
系统安全:采用SSL技术、CA技术等可以保证系统的安全性
环境部署:根据业务量计算具体需要部署的硬件设备参数进行实际部署。
7.2系统布局
7.2.2系统采用省级部署系统部署图如下
应应应应应
应应应应应
拓扑图说明
XX 系统千兆带宽的局域网,连接数据库主机、应用系统主机及通信服务器等设备。主要设备有数据库服务器、应用及WEB服务器、电子凭证仓库服务器等主机设备,路由器、交换机等网络设备,磁盘阵列等网络存储设备,以及防火墙等安全设备。
中心设置2台小型机作为中心数据服务器、2个服务器作为中心Web及应用服务器,系统数据全部存放在磁盘阵列上,并配置另外一台磁盘阵列(或者磁带机)进行数据备份。建议采用Oracle RAC技术以保证系统的稳定和数据的安全以及数据库并行计算能力。整个信息系统还可以包括网管机,用于系统维护人员进行网络管理及系统维护。 数据全部在集团数据中心存放。用户通过浏览器访问中心应用服务器使用该系统,进行数据录入、查询等界面操作。
省级管理机构领导以及管理人员的管理终端,使用10/100M局域网交换机建立管理局域网,通过相应的网络设备联入报账系统。
系统客户用户通过浏览器,使用HTTPS模式访问中心应用服务器,使用该系统;进行数据录入、查询等界面操作。
设备都采用冗余的方式,保证系统的高可靠性。
电子扫描的图像按照数据库的方式进行存储方便管理和备份,提供电子仓库应用服务器进行加密处理,并提供外部系统的查询服务。
CA服务器可以作为独立的服务器安装,也可以使用XX现有的CA服务器。
7.3系统框架及技术
7.3.1体系结构
本系统软件架构主要包括:表现层、接入层、应用层、核心层和数据层。见图8-1。
应
应
应图 8-1 软件架构图
表现层功能说明
表现层负责提供终端用户操作界面。
表现层包括各级终端用户和业务系统。终端用户包含国家局用户终端、省局用户终端、地市局用户终端、县局用户终端等。
用友软件在客户端采用MVC 的设计模式,分离了表现层、控制层、数据层。方便开发和维护。
业务客户端 Java plugin 模式下,可以动态的根据服务器的代码版本更新本
地的代码版本,按照包进行管理。
按照JSR1.68协议提供Portal可以实现单点登录
NC提供界面整合组件直接使用第三方脚本进行界面集成。
接入层功能说明
接入层负责接入客户端请求、以及外系统数据交换。
接入层主要包括WEB服务、任务调度中心、页面生成器等。
WEB服务实现用户浏览器的接入和WEB页面的处理。Web 服务支持HTTP协议,和HTTPS协议。
任务调度中心实现请求服务的排队处理,达到共享连接,避免大量用户同时接入时,过多的消耗主机资源。
页面生成器:NC的页面生成采用组件的开发模式生成界面需要的HTML。
应用层功能说明
应用层主要包括总帐、报表、资金管理等模块。
核心层功能说明
UAP的运行平台,包括各个引擎的运行态。
元数据:管理系统的元数据描述
权限控制:提供权限服务,登陆认证等。
工作流引擎:提供工作流的驱动。
查询引擎:提供后台的,高效的执行引擎。
持久化层:提供统一的OR Mapping 技术。
日志管理:实现系统操作日志的自动登记、归档等管理功能;
系统监控:实现系统运行状态的自动监控,生成各种监控报告,并具有查询打印功能
数据层功能说明
数据层:使用ORACLE数据库,完成财务系统数据的存储、响应和调度。XX采用平台技术、平台的框架图如下:
Enterprise Service Architecture (ESA)
用友XX体系框架图
用友XX从体系结构上可分为三层,从下往上分别为系统框架层(System Framework)、技术框架层(Technology Framework)及应用框架层(Application Framework),如用友XX体系框架图所示。UAP-NC还提供开发和管理工具集(Workshop)。
系统框架层
系统框架层主要指基础软件,如操作系统、数据库及J2EE应用服务器。UAP-NC 支持多种操作系统(Solaris、AIX、Linux、Windows等),可运行于符合J2EE 规范的多种应用服务器(IBM WebSphere、BEA WebLogic、UFIDA Application Server等),支持多种数据库DBMS(DB2、Oracle、SQL Server、OSCAR等)。UAP-NC 还提供Portal服务器进行内容集成以使用户对企业资源有一个统一的访问点。
技术框架层
技术框架层是在系统框架层(操作系统、数据库及应用服务器)和应用系统之间建立的一层技术封装层和系统资源监控和管理层。技术框架层屏蔽不同具体技术实现的细节,减少直接使用系统资源带来的复杂性、异构性、不安全性及不稳定性;技术框架层监控和管理系统资源,保证系统资源的可用性及其合理使用;技术框架层提供最佳编程模式,加快在不同技术平台上开发和部署应用的速度,
保证应用的健壮性。技术框架层所屏蔽技术实现细节包括界面风格、远程接入、EJB实现/访问、多数据库适配、事务处理、并发处理、缓存处理、安全管理等等。
?企业服务架构(Enterprise Service Architecture,ESA)
企业服务架构是一个服务集成总线,支持异构环境的服务、消息及基于事件的交互。通过ESA,可以使用与实现无关的接口来定义服务,可发现和调用所需的服务,可解决服务之间的相互依赖。
?连接框架(Connect Framework)
连接框架连接客户端与服务器,使不同客户端(浏览器小应用程序、Java 应用程序、浏览器JSP)可通过不同访问协议(HTTP/HTTPS,RMI)使用服务器提供的服务。
?同步(Synchronization)
同步服务实现客户端与服务器代码和数据的同步,及集群环境下服务器之间的资源同步。
?SQL翻译器(SQL Translator)
SQL翻译器将SQL翻译成适合目标数据库的SQL语句,以适配不同数据库厂商提供的产品;优化SQL,充分发挥不同数据库的最大性能。
?元数据管理(Metadata Management)
元数据是描述系统数据(包括界面定义、规则定义、流程定义等)的数据。通过元数据管理,对系统数据统一进行维护以支持用户自定义,如改变字段的可编辑属性、字段的取值范围等。
?工作流引擎(Workflow)
工作流引擎根据工作过程的描述,通过执行一系列已定义的工作项,完成此工作过程。UAP-NC的工作流引擎支持多种工作流模式,如分支、合并、并行、选择、循环、回退等;支持工作项的抢占与会签;支持可配置的动作执行脚本,等等。
?规则引擎(Rule Engine)
规则引擎用来定义和执行各种规则,包括界面规则、关联关系、计算规则、条件跳转规则等。使用规则可以让应用更加富有柔性。规则需要通用的行业化语言精确表达且浅显易懂。规则引擎需要满足一定的计算速度,支持
规则的批量处理及理解外部数据。
?持久化框架(Persistence Framework)
封装不同持久化技术(如JDBC、普通文件、XML、Excel)。持久化框架可解决对象与关系之间的“阻抗失配”问题。
?基础算法(Basic Algorithms)
提供统一的基本算法,如排序,XML文档操作,方便开发与编程,统一代码规范。
?登录和安全(Login/CA Security)
统一管理系统登录时的身份认证。支持多种身份认证策略,如静态密码认证、基于USB Key的CA身份认证等。支持对业务敏感数据使用证书进行签名和验证以防止数据篡改和提供抗抵赖性。
?调度引擎(Scheduler)
调度引擎对服务和线程进行统一管理,以屏蔽不同应用服务器的异构性。调度引擎调度各种服务、常驻系统服务、客户端的请求服务、以及一些服务的组合。
?异常(Exception)
统一解释与封装异常消息,如不同厂商的数据库异常的不一致。
?缓存(Cache)
提供在服务器端与客户端的临时内存中进行缓存的机制,包括对象的创建、共享访问、假脱机(Spooling)、失效等,加快对用户操作的响应。
?日志(Log)
日志机制提供对系统运行时的监控及支持对系统异常的追踪与定位。日志机制可控制日志输出的格式、日志信息的级别、日志信息输出的目的地(文件、控制台、SocketServer等)。通过配置文件进行灵活的设置,用户可以细致地控制日志的生成过程,而不需修改程序代码。
?界面模式
在B/S技术框架下,支持 Rich Client模式和Thin Client 模式,
Rich Client支持SWING技术形态,支持良好图形控件,比较适合于业务操作。
Thin Client模式下支持HTML,JS的技术形态的界面,比较适合于信
息发布。
应用框架层
应用框架层是基于企业建模理论的、以业务导向和驱动的、可快速构建应用软件的软件平台。应用框架层的出现是一种技术创新,它使软件平台多了一个具有革命性意义的战略层次,为降低大型复杂软件系统的实现难度提供了新的途径。将应用软件的业务逻辑和开发技术相对分开,使得应用软件的开发者可以仅关注应用的业务逻辑,而不必关注其繁琐的技术实现。这使管理层与业务人员参与应用软件的开发成为可能。UAP-NC应用框架层基于业务和管理层面,以业务建模(组织、流程、功能、资源、信息)为基本手段,从而构造、开发和维护业务应用系统。使用UAP-NC提供的应用框架层,可大大缩短研发周期,提高研发效率,加快应用开发的速度;减少企业信息系统开发的风险;降低开发成本;实现最终用户的个性化的需求;支持用户在发展过程中各种各样的需求变化;提供应用的高价值。
?国际化(I18N)
实现界面的多语化及数据和展示的本地化。界面的多语化是指根据用户登录时指定的语种显示相应的语言界面。企业用户可以修改相应的语言信息及显示的图片。数据和展示的本地化指日期、时间、数字、货币、汇率等可根据企业用户本地的习惯进行展示。
?消息管理(Message Management)
消息管理集中显示通过ESA所传送的消息,如应用系统所产生的预警消息,通知消息,业务流程相关的消息,及企业公告和用户对发消息等。
?XX管理(Mobile Management)
支持通过铁通设备进行消息的交互及操纵业务数据等。对无线设备的广泛支持,UAP-NC带来的是企业管理的无处不在和服务的无限拓展,同时也为企业决策人员提供了高端、迅捷的管理机制。
?组织管理(Organization Management)
提供从不同维度管理企业,如公司、部门、主体账簿等。
?数据传输(Data Transfer)
数据传输负责传输以规则定义的数据集以支持数据层的应用集成。
?数据交换(Data Exchange)
与第三方系统进行数据交换,提供灵活的数据映射及数据绑定,支持根据业务规则的转换,同时结合工作流平台整合业务流程。
?动态会计平台(Financial Account Platform)
通过定义会计科目类别和凭证模板,使用凭证生成器,根据业务数据生成实时凭证。在保持业务数据与财务数据相对独立的基础上保证数据的一致性和及时性。
?预警平台(PreAlert)
在预警平台上可定义多种方式的预警条件以进行形式多样的预警,如时间条件、库存大小、生日等。预警还可配置在用户登录时触发。预警消息可以用HTML网页的形式发布,可以通过邮件发布,还可使用短消息发送。
?业务流程和审批流程的编排(Business Process and Approval Flow
Orchestration)
用来定义业务流程和审批流中数据的流向,数据间的关系及以人员的关系。
?访问控制(Access Control)
使用基于用户角色和对象权限的权限分配方式。每一角色都包含公有权限和属于某一具体公司的私有权限。角色还提供信任功能。
?应用模式(Application Patterns)
UAP-NC根据经验积累与用户实施,总结出一套与应用界面相关的模式(表单、报表和打印),更好地提供满足用户需求的界面展现,更快地满足用户个性化的需求。
标准化的UAP-NC
UAP-NC是标准化的企业应用平台,支持如下标准:
?应用服务器:J2EE Specification
?工作流:WfMC Reference Model
?安全:SSL and JSSE,X509 Certificate,and Digital Signature
?消息:JMS
?管理:JMX
?门户:Java Portlet Specification (JSR 168)
?数据库访问:JDBC 支持ORACLE,DB2,SQL*SERVER等数据库
?远程访问与连接:HTTP/HTTPS,RMI/IIOP
开发和管理工具集
UAP-NC在为复杂企业应用软件系统的开发提供一个基本框架(技术框架层和应用框架层)的同时,提供了与之相应的、方便易用的开发、实施、维护和管理工具集。这个工具集预置了大量的基本功能件、核心功能件和应用组件,支持企业模型的仿真、分析、诊断、优化和调整。通过技术框架和应用框架提供的开发与管理工具集:
?用友软件和二次增值开发商能很方便地满足用户个性化的需求及用户在
企业发展过程中各种各样变化的需求;
?降低开发难度,提高开发效率;
?支持基于企业参考模型的快速实施;
?提供全新的应用软件开发模式。
7.3.2接口技术??
NC产品是最早采用J2EE架构、按照“集中管理、协同商务”的产品设计理念,针对集团与行业客户群研发的ERP产品。NC经过近十年研发和发展,已经形成了国际化的、技术和平台先进、成熟的集团应用架构、超过1000多家集团型客户与行业客户成功应用的高端业务产品与及解决方案体系。
数据按省公司进行集中式管理,并能通过数据传输工具自动传输到总部:分布式部署指在集团总部和下属企业各部署完整的应用系统,比如,集团采用大集中的NC,以及建立中心数据中心,省分中心采用区域集中的模式。
图0-1 分布式部署
分布部署对软件有比较高的要求。
为了满足分布集中要求,要求软件做出相应的设计。
NC为了满足分布后数据能够合并在一起设计中有两个重大的规定:
1、采用OID最为主键,分服务器产生不同的OID,数据能够复制
到一起
2、每个数据上有时间戳,能够进行增量复制。
为了满足实时进行业务传递的要求,可以采用NC的数据复制工具进行数据复制,增量的,时间步长可以设置为1分钟,1分钟检查一次是否有新的业务数据,如果有进行数据上传,实现实时的业务协同。
数据复制工具:
一个数据传输对象实际就是一系列表的集合,并且每一个表都对应了一个select语句,数据传输工具在传输一个数据传输对象就是根据每一个表所定义的select语句从原数据库中取出数据,再插入到目标数据库的,所以定义一个数据传输对象的内容就是通过上面的界面选出需要传输数据的表,并为每一个表定义一个select语句。为了便于程序的处理,将一个select语句按照结构分成了四部分,即select子句、from子句、where子句和order by子句。如果上图所示另外,数据传输对象为每一个数据表还定义了一个“复制模式”的属性,有两个取值:增量复制和覆盖复制。
复制工具可以定义任务,定义任务执行的时间周期。进行自动执行传输任务。
复制工具也提供数据文件导出,将表的数据进行打包,使用其他途径发送数据,目标系统将数据进行倒入。
系统设计采用PK,时间戳的模式,可以准确的知道数据的有效时间,采用逻辑删除数据的模式让数据删除可以在复制中得到体现。保障数据的完整性。
NC有实际的大用户使用分布集中的系统:
中国人民银行全国财务系统。
在网络畅通的情况下,进行测试能够达到2000条/秒。
7.3.3界面技术
NC界面技术采用基于SWING技术的界面形态和基于HTML+JS的技术形态。
Swing具有先天的操作能力,开发业务人员的管理界面。
HTML+JS适合于简单的管理简单的应用和信息发布,和信息整合,在这些方面有非常大优势。
系统提供界面方便、友好、美观、简洁,查询输出界面友好。
下面是一个界面样例、单据报销录入界面:
单据模版:
通过单据模版工具可以配置各种界面模型。
根据权限分配给角色或者用户
打印模板
打印模板定义了打印模型和各种打印选项。使用者将打印模型建立在打印模板的表格中,每一个单元格都可以定义独立的字体、颜色、边框、高度宽度和绑定的变量。另外,打印模板还可以定义关于打印的一些页面设置,比如页码、页眉页脚、纸型等等。
支持打印变量定义,打印变量是对要打印的数据的抽象,打印变量通过拖拽方式从变量列表添加到模板中。在实际打印或预览时,用到的打印变量会被赋值。一共有三种类型的变量:数据源变量、自定义变量和系统变量。
提供固定行、固定列、向下扩展和动态列、固定行的单元格变量的扩展、分页支持自动和强制分页。
打印目前分成五种场景:普通分页场景、强制分页场景、凭证分页场景、工资条场景、卡片分页场景。
打印预览界面:
系统帮助:
系统内置了帮助手册,在各个功能节点按帮助键就可得到系统帮助。
如图所示:
查询引擎:
查询引擎是一个重量级的工具。
可以根据应用的需求定义查询的需求。
看一下这张图的示例。
本工具可以作任意布局,可以做数据与图形的联动。
他既是一个开发工具,又是一个实施工具。
7.3.4数据输入输出
输出技术
系统提供可以输出多种数据格式如:EXCEL,XML,TXT
Excel使用Apache的Jakata项目的POI子项目。
XML,TXT 是文本格式直接输出就可以了。
输入技术:
系统提供基于EXCEL,XML,DBF,TXT等多种数据的转入,录入方式。
Txt导入:主要使用JA V A程序识别,软件中还包括定义数据分隔符等定义数据含义。
Excel导入:使用Apache的Jakata项目的POI子项目。
DBF导入:使用JDBC接口读入。
NC提供一个数据转换平台,可以将各种数据来源装换成XML数据格式,供外部交换平台进行识别使用。
系统应提供调用外部第三方软件对录入数据的编辑功能:
基于WEB的模式,系统提供对第三方软件的录入数据的编辑功能。
通过JACOB可以调用WORD,EXCEL 等功能。
通过ACTIVEX可以调用第三方的控件。
也可通过DLL调用方的第三方软件的录入数据的编辑功能。
另外:在EXCEL还可以利用EXCEL的嵌入功能作预算的离线编制、和系统互动的功能。
IUFO产品提供久其的数据接口可以将财务报表导出给国资委报表系统。?田颖
7.3.5权限控制
资源权限控制界面用来为当前登录公司以及当前登录公司的下属公司启用
按钮权限控
制和数据权限控制。
NC 系统中的权限由三个部分构成,分别为功能权限、数据权限和按钮权限。功能权限是指节点的查看和打开的权限;数据权限是指档案的参照权限,而按钮权限是只指各个界面上按钮的查看和使用权限。如果不启用权限控制,则不需要分配权限,系统默认角色具有所有权限;启用权限控制后,可以为具体的角色分配具体的权限。NCV5.0 系统默认启用了功能权限控制,且该设置不可修改;数据权限和按钮权限的权限控制默认为不启用状态,但可在本界面对设置进行修改。
资源权限控制的界面如图1.1.1 所示。表头的公司项中默认显示当前登录的公司,可以
通过公司的参照选择不同的公司,为其进行资源权限控制的设置。界面左侧的资
源列表中显
示的是NC 系统中可以启用权限控制的资源,包括按钮和各个可以启用数据权限
控制的档
案。选中了某一个资源后,界面右侧会对应显示出当前登录公司以及当前登录公
司下属公司
能够启用该资源权限控制的组织,这种组织有可能是公司也有可能是主体帐簿,
由选择的资
源决定。
7.3.6 审批流平台
审批流平台为单据的审批处理提供平台支持。基于任务驱动的执行引擎使得流程流转与用户交互分离开来,具有更强的健壮性。支持分支/汇总(Split/ Join)、优先级(Priority)、子流程(Subflow)、可指派、抢占/会签、消息配置、代理人、弃审等流程特性。
流程定义
XX的审批流定义模型遵循WfMC的XPDL1.0过程定义规范,具有严格的语义和丰富的描述能力。
工行银企互联开发手册
第 1 章概述 银企互联面向大的集团客户,提供与企业ERP系统直连的平台,银企互联面向大的集团客户,提供与企业ERP系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。 企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据,数据的接口格式使用标准的xml数据格式,但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。 在安全保证方面,通讯层的安全保证是HTTPS协议。 企业如需使用银企互联系统,要办理有关注册手续,并审领证书。 企业进行结算类交易时,如果涉及到授权过程,企业需要在企业网银系统中完成相关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令,根据提交指令的证书ID检查收付方帐号等合法性,以保证所提交指令在权限允许范围内进行操作。 第 2 章总体方案介绍 2.1总体网络结构图 银企互联系统 上图企业ERP系统1采用的是非NC方式接入的客户;企业ERP系统2采用的是NC方式接入的客户; 2.2企业端安全服务器简介 此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafe Client。
它有两个可以配置的端口分别用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口)。 具体使用时,企业应用向工行提交交易请求时,可以依照http协议向NetSafe Client 的端口1发送请求。接到请求后,NetSafe Client使用企业证书将http请求包转换成https请求包发往工行端服务器;如果需要对某些交易数据进行签名,则企业应用需要与签名端口建立Socket 连接并将待签名数据发往端口2,然后接收端口2的签名结果,之后再将包含签名信息的交易请求发往端口1而完成整个交易请求过程。 对签名还是验签名请求的区分则是通过http包头来进行。Content-Type: INFOSEC_SIGN/1.0和Content-Type: INFOSEC_VERIFY_SIGN/1.0分别用于标识签名请求和验签名请求,而Content-Type: INFOSEC_SIGN_RESULT/1.0和Content-Type: INFOSEC_VERIFY_SIGN_RESULT/1.0分别用于标识签名和验签名的返回结果。 为方便起见,可以将NetSafe Client的两个服务端口逻辑地称为两台服务器,NetSafe Client的加密服务器和签名服务器。 2.3安全控制介绍 对于NC方式接入的客户 ?企业向工行提交的交易数据,必须通过企业方的NetSafe Client进行与工行服务器的连接,接口确定需要签名的数据也必须由NetSafe Client的签名服务器签名 后组成规定的数据包格式后,通过NetSafe Client提交工行,这样可以保证企业 数据以及相关信息不被恶意篡改。 ?数据全部由NetSafe Client负责转发,使NetSafe Client成为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接,由NetSafe Client和工行安全代
工商银行银企互联系统企业开发手册
工商银行银企互联系统 企业开发手册 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
概述银企互联面向大的集团客户,提供与企业ERP系统直连的平台,银企互联面向大的集团客户,提供与企业ERP系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。 企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据,数据的接口格式使用标准的xml数据格式,但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。 在安全保证方面,通讯层的安全保证是HTTPS协议。 企业如需使用银企互联系统,要办理有关注册手续,并审领证书。 企业进行结算类交易时,如果涉及到授权过程,企业需要在企业网银系统中完成相关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令,根据提交指令的证书ID检查收付方帐号等合法性,以保证所提交指令在权限允许范围内进行操作。 总体方案介绍 总体网络结构图 上图企业ERP系统1采用的是非NC方式接入的客户;企业ERP系统2采用的是NC 方式接入的客户; 企业端安全服务器简介 此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafe Client。它有两个可以配置的端口分别用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口)。
NetSafe Client http请求包转换成https 结果,之后再将包含签名信息的交易请求发往端口1而完成整个交易请求过程。 对签名还是验签名请求的区分则是通过http包头来进行。Content-Type: INFOSEC_SIGN/和Content-Type: INFOSEC_VERIFY_SIGN/分别用于标识签名请求和验签名请求,而Content-Type: INFOSEC_SIGN_RESULT/和Content-Type: INFOSEC_VERIFY_SIGN_RESULT/分别用于标识签名和验签名的返回结果。 为方便起见,可以将NetSafe Client的两个服务端口逻辑地称为两台服务器,NetSafe Client的加密服务器和签名服务器。 安全控制介绍 对于NC方式接入的客户 ?企业向工行提交的交易数据,必须通过企业方的NetSafe Client进行与工行服务器的连接,接口确定需要签名的数据也必须由NetSafe Client的签名服 务器签名后组成规定的数据包格式后,通过NetSafe Client提交工行,这样 可以保证企业数据以及相关信息不被恶意篡改。 ?数据全部由NetSafe Client负责转发,使NetSafe Client成为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接,由NetSafe Client和工 行安全代理服务器NetSafe保证; ?工行接收到企业提交过来的部分关键交易数据后,需要解密并验证企业的数字签名,以防止第三方假冒企业的行为。
互联互通系统建设方案
互联互通系统建设方案 中国电信股份有限公司系统集成广西分公司 电子公文互联互通 2014年10月
1.项目背景 近年来,随着政府体制改革的逐步深入和现代信息技术的发展,广西省自治区电子政务建设取得了显著的进步和成就。目前,广西省自治区区政府电子政务基础网络、电子政务协同办公系统、以及互联互通系统已经建设建设完成.本次互联互通系统方案建设,主要是把河池市电子政务协同办公系统与自治区互联互通系统做系统对接,推进全省的业务协同与信息资源共享. 2.建设目标 根据系统信息化建设阶段的目标要求,一阶段,完成河池市政府办公处的系统接入,实现河池市电子政务办公协同办公业务与区政府办公厅之间公文的传输、收发等功能;在一阶段完成后再慢慢接入其他单位。 3.建设内容 1.发文管理,主要包含系统的拟稿发文、数据格式转换、与书生的盖章整合。 2.收文管理,收取公文文件,解封公文封头文件,根据封头文件解析封体文件。 3.提供数据格式间的转换能力,把电子政务办公系统的数据格式转换成互联互通系 统需要的SEP格式,实现互联互通系统对数据的正确解析和使用.。
4.总体设计 4.1. 设计原则 4.1.1.实用性和先进性相结合的原则 方案的设计力求做到结构合理、性能优良、运行稳定,同时也是一个经济实用的方案,系统必须有较强的灵活性和扩展性,是一个可持续发展的平台系统,同时保证系统信息处理和传递的安全、可靠、及时、准确、完整,提高工作效率,减少人为差错。 充分考虑到在未来若干年内业务发展的需要,所选择的在技术上保证在相当长的一段时间内不落后。与此同时,在保证实现系统建设目标的前提下,选择性能价格比高、成熟可靠的技术和产品,以保证系统的整体性、协调性、高效率、高性能的先进性原则。 4.1.2.经济实用性原则 确保用户所购设备真正能物尽其用。在达到功能、满足用户需求的前提下,减少整体投资. 4.1.3.可行性、可靠性原则 必须保证在系统建立之后,在保证业务正常运转的前提下,在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够持续无故障运行.能确保系统连续7x24不间断运行,并便于维护和修理。当系统出现局部故障时,不会影响整体系统的运行,并能尽快地解决并恢复正常运行。
银企直连技术方案
银企联平台技术方案 XX软件有限公司2015 年4 月16 日
解决方案目录 第1 章第2 章2.1 2.2前言 (3) 项目概述 (4) 总体概述 (4) 项目目标 (4) 解决方案介绍 (5) 总体架构 (5) 系统功能 (6) 第3 章 3.1 3.2 3.2.1 银企互联综合付款功能说明 (6) 3.2.1.1 综合付款流程 (6) 3.2.1.2 综合付款功能图: (7) 3.2.2综合收款功能说明 (9) 3.2.2.1 综合收款流程 (10) 3.2.2 .2 综合收款功能 图: (10) 3.2.3 电子对账及报表 (11) 3.2.4 基础数据维护与日志管理 (12) 3.2.5 系统特色..................................................................................................................................... 12 3.2.6 风险控制..................................................................................................................................... 13 3.3 与财务管理系统接口 (14) 3.3.1 主要功能..................................................................................................................................... 14 3.3.2 财务系统接口实现方 式 (15) 3.4 与银行系统接口 (17) 3.4.1 银企直联的实现 (17) 3.4.2 银企直联实现的功 能 (19)
1.12 视频会议、视频监控互联互通解决方案
视频会议、视频监控互联互通解决方案 捷视飞通开发了视频会议系统和视频监控系统互联互通系统,当有突发事件或灾情出现时,相关单位与安保部门在指挥大厅召开远程视频会议,通过在视频会议中调取现场监控图像,远程查看突发事件区域或灾情区域的监控视频,及时对突发事件或灾情进行分析和调度指挥,为应急会商以及实时指挥和调度提供有力保障。 12.1 系统结构图 12.2 方案优势 支持召开独立的远程视频会议 支持监控中心浏览监控图像
支持电脑监控 支持3G手机监控 支持远程视频会议中调取监控图像 摄像机远程控制:支持对远端摄像头的云台及焦距进行实时控制 大规模图像调度:支持任意选择多路图像进行调度,处理和转发,并且能够多级级联组建大规模网络视频监控系统 无失真实时图像存储:采用H.264高清晰视频压缩标准,支持多路图像并发无失真实时存储,分内置存储和外置iSCSI存储两种存储方式 存储图像检索回放:支持按照日期、时间等条件对存储图像进行检索和多画面视频回放,回放时支持暂停、播放、停止、快进、慢放、拖动、循环播放等操作 远程报警联动:支持烟感、红外探测等多种报警信号接入,能够在第一时间显示某预设报警点的视频图像,同时自动触发图像存储功能,实现报警视频图像实时存储 集群和级联技术:采用媒体分发服务器集群技术实现单中心容量的无缝扩容,采用运营级视频监控平台级联技术实现分级管理模式,使得系统具备强大的扩容能力 支持WCDMA/TD-SCDMA/CDMA EVDO 3G手机客户端访问 12.3 业务功能 支持点对点网真高清视频 支持高清录播、点播、直播功能 支持多点高清视频 支持监控视频上墙 视频会议中调取监控图像 12.4 强大性能 具备电信级的稳定性,支持7×24小时不间断工作 支持召开多组会议 更高的稳定性,采用嵌入式系统
最新中国工商银行银企互联系统接口说明Version42
中国工商银行银企互联系统接口说明 V e r s i o n42
中国工商银行银企互联系统接口说明 Version 4.2 中国工商银行电子银行部 中国工商银行北京软件研发部 2005年07月
目录 1帐户查询 (1) 1.1单帐户余额查询 (1) 提交包 (1) 返回包 (1) 1.2多帐户余额查询 (2) 提交包 (2) 返回包 (3) 1.3当日明细查询 (4) 提交包 (4) 返回包 (5) 1.4历史明细查询 (6) 提交包 (6) 返回包 (7) 1.5现金管理户当日明细查询 (8) 提交包 (9) 返回包 (9) 1.6现金管理户历史明细查询 (11) 提交包 (11) 返回包 (11) 2转帐支付(逐笔) (13) 支付提交包 (13) 支付返回包 (15) 逐笔支付查询提交包 (15) 逐笔支付查询返回包 (16) 3企业财务室 (17) 3.1财务室批量指令 (17) 提交包 (17) 返回包 (19) 3.2财务室批量指令查询 (19) 提交包 (19) 返回包 (20) 4收费站 (22) 4.1批量扣个人指令 (22) 提交包 (22) 返回包 (23) 4.2批量扣个人指令查询 (24) 提交包 (24) 返回包 (24) 4.3缴费个人信息查询 (25) 提交包 (26)
4.4批量扣企业指令 (27) 提交包 (27) 返回包 (29) 4.5批量扣企业指令查询 (29) 提交包 (29) 返回包 (30) 4.6缴费企业信息查询(只查已签订协议的) (31) 提交包 (31) 返回包 (32) 5批量代理汇兑 (33) 5.1代理汇兑指令提交 (33) 提交包 (33) 返回包 (35) 5.2代理汇兑指令查询 (35) 提交包 (35) 返回包 (36) 5.3网点信息下载 (37) 提交包 (38) 返回包 (38) 6批量外汇汇款 (39) 6.1集团内外汇资金调拨指令提交 (39) 提交包 (39) 返回包 (40) 6.2集团内外汇资金调拨指令查询 (41) 提交包 (41) 返回包 (41) 6.3B股资金清算指令提交 (43) 提交包 (43) 返回包 (44) 6.4B股资金清算指令查询 (45) 提交包 (45) 返回包 (45) 6.5国内外汇汇款指令提交 (47) 提交包 (47) 返回包 (48) 6.6国内外汇汇款指令查询 (49) 提交包 (49) 返回包 (49) 7电子商务 (51) 7.1B2C订购指令查询 (51) 提交包 (51) 返回包 (52) 7.2B2C退货、返还、转付指令查询 (53)
实验室互联互通系统解决方案
实验室互联互通系统解决方案 应用说明 实验室作为科研成果研发、产品展示的主要平台,不仅提供软硬件产品成功商业案例、原理与特点、学术与经济价值的生动展示,而且能进一步提供教育培训、仿真场景交互体验、远程调试等高级功能。人们开始认识到实验室在各个领域的应用价值,它除了可以辅助科研工作,在实验教学方面也具有如利用率高,易维护等诸多优点.近年来,国内许多大量新建的实验室根据自身科研和教学的需求建立了一些集图像、声音、传输和控制在一起;交流无阻碍的、快速的、方便的、亲切的,就像面对面一样的互联互通实验室。各个实验室系统互联互通,实现数据传输、控制的结合,音视频媒体信息。 目前大多数实验室仍以矩阵为核心做数据传输,所有信号源连接至矩阵,再输出到大屏 应用中常见的问题 信号源多(包括网络信号)、信号源分散、距离远,布线复杂。 信号源之间无法形成有效的共享(互联互通),信号调度管理困难 a. 实验室之间孤立存在:大部分实验室无法形成音视频信号互通、 b. 实验室之间的数据传输系统:通常距离较远时,需要接入到光纤传输系统; c. d. 多屏拼接处理器:稳定性差,性能差,显示画面延迟时间至少要在10多秒甚至20秒以上,计算机信号刷新速度慢。 e. 多个子系统,信号通过光收发器和信号矩阵接入,系统架构十分复杂,故障环节多,严重影响系统的易用性、维护性、安全性和稳定性; f. 切换预案速度慢,至少要10多秒,影响实验决策;
g. 环节多,传输和交换部分无法兼容全高清的方式,高清视频应用有瓶颈; h. 长距离的传输,使信号衰减严重,影响图像质量; i. 多个系统监控大屏,各自孤立,严重影响信号的共享和分配; j. 扩展性差:信号矩阵有一定的容量,增加信号输入是个大问题; 解决方案 针对当前需求,威视讯达设计一套针对多机并行分布实时信号采集传输,通过网络将各 构建一个统一的信息共享、实时沟通、音视频交互、多业务综合集成的互联互通实验室。 北京威视讯达科技有限公司提供了一套完整的端到端的互联互通解决方案,为实验人员提供音视频交互、数据回传等业务的互联互通解决方案。该套设备通过IP基础架构解决了多个实验室直接的视频、语音采集、回传,使现场数据真实、可靠、及时的反应给实验人员以及实验观察人员,从而带动和促进建立快速反应机制。
中国工商银行银企互联企业服务器安装手册
版本号:1.0????? 中国工商银行银企互联企业服务器 安装手册 中国工商银行北京软件研发部 2005年02月
目录 1?前言?3 1.1?使用对象 ........................................................................................................................ 31.2如何使用本手册4? 2网络配置建议4? 3软件安装与配置5? 3.1?安装NetSafe Client5? 3.2运行NetSafe Client5? 3.3证书的请求和导入 (7) 3.3.1软方式的申请 (8) 3.3.2软方式证书的格式转换............................................................................... 11 3.3.3软方式证书导入 (17) 3.3.4工行根证书的注册....................................................................................... 19 3.3.5?硬方式19? 3.4?加密服务2?4 3.4.1?配置 (24) 3.4.2日志管理 (31) 3.5?签名服务32? 3.5.1配置3?2 3.5.2?日志管理 (37) 4?系统的运行3?8 4.1?服务的启动与停止 (38) 4.1.1启动 (38) 4.1.2?停止 (38) 4.1.3?重启 ..................................................................................................................... 38 4.2?NetSafeClient的配置文件39? 4.2.1?配置.................................................................................................................... 39
全省政务服务平台互联互通工作实施方案
全省政务服务平台互联互通工作实施方案 根据省政府关于2016年实现省与市、县(市、区)政务服务平台互联互通的工作部署,按照统一标准、分级建设、开放共享、联动实施的原则,制定本方案。 一、总体要求 深入贯彻中央加快转变政府职能,推进简政放权、放管结合、优化服务的部署要求,进一步完善省级政务服务平台,加快建设和完善市、县(市、区)政务服务平台,推动实体政务大厅向网上办事大厅延伸,实施各级政务服务互联互通,大力拓展“互联网+政务服务”覆盖面,逐步实现政务服务的网络化、移动化、智慧化,努力形成全省主要行政权力“一张网”运行和企业、群众办事“一网通”,向社会提供便捷高效规范的网上政务服务。 2016年,要进一步完善省级政务服务平台,上半年基本完成市、县(市、区)政务服务平台建设任务,将行政许可事项(涉密的除外)和主要公共服务事项纳入平台管理,同步推进政务服务中心规范管理工作;7月份选取部分具备条件的市开展互联互通试点,10月底前完成省与市、县(市、区)互联互通任务并组织试运行,12月底前正式运行。
二、重点任务 (一)加强政务服务平台建设。 1.完善省级政务服务平台。继续完善省级政务服务平台功能,满足承载跨层级政务服务应用的需要。建设和完善全省政务服务数据交换体系,推进跨部门、跨层级信息共享;进一步推进自建系统整合,提高政务服务信息资源利用水平和平台服务能力,为部门决策、数据分析、业务监管等个性化功能需求提供支持。建立和完善全省统一的公众身份认证系统,实现全省政务服务“一号通”。梳理全省办事所需的前置证照和办事结果证照目录,建立全省统一的电子证照库、办件库。建立健全相关规章、制度,推进电子证照、电子档案应用,建立部门间互通互认机制。建设和规范全省统一的网上政务服务缴费和物流体系,提高全流程网上办理率,减少办事人到现场次数,提高网上办事便捷度。(责任单位:省政府办公厅、省经济和信息化委、省法制办,完成时限:2016年6月底前) 2.整合建设市级政务服务平台。按照《山东省政务服务平台建设指南》(鲁政办字〔2015〕109号)要求和有关规范、标准,整合建设各市政务服务平台。已建有政务服务平台的市,应按照全省统一规范、标准对市级现有平台进行改造完善,实现与省级平台的互联互通和业务协同;尚未建设政务服务平台或现有平台改造难度较大的市,要按照全省统一规范、标准加快建设平台,也可利用全省统一的
银企互联整合项目推广接口格式文档
银企互联整合项目推广接口格式文档对外公开 全 部 接 口 说 明 书 2006年10月 变更设计说明书 1. 文档属性 文档属性内容 任务名称银企互连整合项目全部接口说明书 任务编号 2005564 文档名称铁道部信息报告子系统二期开发任务变更设计说明书文档版本号A1 文档状态正式稿 文档编写完成日期 2006-10-17 作者章峰,李海英 中心内部发布范围中国工商银行软件开发中心员工 2. 文档变更历史清单 文档版本号变更日期修改人备注
1.0 2007-4-25 章峰增加签名提交接口的说明 1.1 2007-4-26 章峰增加签名返回接口的说明 3. 本次修改变更说明 序号变更内容简述 对于需要签名上送的接口在前面打了*号表示 1. 2. 3. 4. 5. 版权所有?中国工商银行软件开发中心第 2 页共 134页内部限制 变更设计说明书 1 推广接口...................................................................... .. (13) 统一格式:..................................................................... .. (13) 请求数据格 式: .................................................................... .. (13) 响应数据格 式: .................................................................... .. (13)
中国工商银行银企互联系统接口说明V
中国工商银行银企互联系统接口说明 Version 4.2 中国工商银行电子银行部 中国工商银行北京软件研发部 2005年07月
目录 1 帐户查询 (1) 1.1 单帐户余额查询 (1) 提交包 (1) 返回包 (1) 1.2 多帐户余额查询 (2) 提交包 (2) 返回包 (3) 1.3 当日明细查询 (4) 提交包 (4) 返回包 (5) 1.4 历史明细查询 (6) 提交包 (6) 返回包 (7) 1.5 现金管理户当日明细查询 (9) 提交包 (9) 返回包 (9) 1.6 现金管理户历史明细查询 (11) 提交包 (11) 返回包 (12) 2 转帐支付(逐笔) (13) 支付提交包 (13) 支付返回包 (15) 逐笔支付查询提交包 (16) 逐笔支付查询返回包 (16) 3 企业财务室 (17) 3.1 财务室批量指令 (17) 提交包 (17) 返回包 (19) 3.2 财务室批量指令查询 (20) 提交包 (20) 返回包 (20) 4 收费站 (22) 4.1 批量扣个人指令 (22) 提交包 (22) 返回包 (23) 4.2 批量扣个人指令查询 (24) 提交包 (24) 返回包 (24) 4.3 缴费个人信息查询 (26) 提交包 (26)
返回包 (27)
4.4 批量扣企业指令 (28) 提交包 (28) 返回包 (29) 4.5 批量扣企业指令查询 (29) 提交包 (30) 返回包 (30) 4.6 缴费企业信息查询(只查已签订协议的) (31) 提交包 (32) 返回包 (32) 5 批量代理汇兑 (33) 5.1 代理汇兑指令提交 (33) 提交包 (33) 返回包 (35) 5.2 代理汇兑指令查询 (36) 提交包 (36) 返回包 (36) 5.3 网点信息下载 (38) 提交包 (38) 返回包 (38) 6 批量外汇汇款 (39) 6.1 集团内外汇资金调拨指令提交 (39) 提交包 (40) 返回包 (41) 6.2 集团内外汇资金调拨指令查询 (41) 提交包 (41) 返回包 (42) 6.3 B股资金清算指令提交 (43) 提交包 (43) 返回包 (45) 6.4 B股资金清算指令查询 (45) 提交包 (45) 返回包 (46) 6.5 国内外汇汇款指令提交 (47) 提交包 (47) 返回包 (49) 6.6 国内外汇汇款指令查询 (49) 提交包 (49) 返回包 (50) 7 电子商务 (51) 7.1 B2C订购指令查询 (51) 提交包 (51) 返回包 (52) 7.2 B2C退货、返还、转付指令查询 (54) 提交包 (54)
无线互联互通解决方案
无线互联互通解决方案 地铁建设规模不断扩大,线路数量不断增加,线路长度不断延伸,2条或者跟多的线路的换乘车站会越来越多。解决好换乘车站的无线覆盖、互联互通及车载台的跨线漫游问题,对整个无线通信系统的通信质量、调度安全都有着非常重要的意义。 一、互联互通的需求分析 青岛地铁目前3号线已开通运行,2号线正在建设。五四广场站是换乘车站,不同线路的站厅、站台无线设备是同一厂家,但3号线2号线所用的系统不同,因此就存在无线互联互通的问题。 二、互联互通的解决方案 根据青岛地铁2号线招标及设联会方案,专用无线需与3号线互联,互联方式为通过2、3号线的中心集群交换机互联。物理拓扑图如下所示,由设置在2、3号线控制中心的传输设备提供两对E1以及两路点对点以太网。
三、交换机互联入网流程 已青岛地铁3号线与号线无线互联互通为例,开通一条 新的地铁线,安装并集成无线系统入网的基本流程是: 1、安装调试交换机,集成交换机入网(现有网络需与新的 无线系统版本一致); 2、安装调试基站,集成基站入网(基站到交换机传输到位后); 3、安装调试调度台,集成调度台入网; 4、创建用户数据,创建通话组数据。 四、入网中的注意事项 其中,集成交换机入网,除了配置与现网交换机之间的互连链路之外,需要从现网的一个交换机拷贝数据库文件(包括系统参数、组织块结构、交换机互连、基站ID划分、用户号码分析等数据),作为新交换机配置数据的出发点。 在此基础上,配置基站数据、调度台数据、用户和通话组数据等。 新线的无线系统集成入网后,与现网使用同一个网络号码。无线用户可以在不同线路之间漫游,不同线路之间的用户可以互相通话,同时提供与空客现网线路的互联互通功能(含换乘站互联互通)。 青岛地铁3号线与2号线无线互联互通五四广场站已经实现。总之无线系统互联互通要结合地铁现状,分析异同点,才能
政府数据共享交换平台设计解决方案
政府数据共享交换平台设计 解决方案
目录 第一章概述 (6) 1.1平台建设背景 (6) 1.2应用场景 (8) 1.3术语介绍 (10) 1.4编制依据及参考资料 (12) 第二章必要性、可行性及效益分析 (13) 2.1必要性分析 (13) 2.2可行性分析 (13) 2.3效益分析 (13) 第三章建设目标、思路及原则 (15) 3.1建设目标 (15) 3.2建设思路 (16) 3.3建设原则 (16) 第四章关键问题解析 (17)
4.1数据交换平台能解决什么问题 (17) 4.2数据交换平台与业务应用的关系 (17) 4.3数据交换平台无法解决实时性的业务需求 (18) 第五章总体设计 (19) 5.1系统总体结构 (19) 5.2系统逻辑结构 (19) 5.3系统物理结构 (20) 第六章数据交换平台功能设计 (22) 6.1交换中心管理系统 (22) 6.2接入管理系统 (25) 6.3交换前置子系统 (28) 6.4交换桥接子系统 (30) 6.5运行监控平台 (32) 6.6系统管理 (34) 第七章交换平台安全设计 (37)
7.1威胁与风险分析 (37) 7.2安全需求分析 (38) 7.3身份认证和授权管理设计 (39) 7.4数字证书认证 (41) 7.5数据交换过程的安全保障 (42) 第八章数据交换中间件选型 (43) 8.1数据交换中间件技术要求 (43) 8.2东方通中间件介绍 (48) 8.3易达讯中间件介绍 (48) 第九章本期主题应用开发 (49) 第十章后续主题应用开发及拓展 (50) 10.1政务资源目录管理系统 (50) 10.2基础信息库 (50) 10.3领导决策支持系统 (50) 10.4网上联合/协同审批 (50)
互联互通平台解决方案
互联互通平台解决方案 作者:IT Jack 软件平台给国内软件业带来机会。软件平台的良好发展必然会影响电子政务应用的开发模式、服务模式,甚至可能会改变一些软件企业的商业模式。 软件平台的概念 我们所说的“软件平台”用一个简单的公式给它定义如下:软件平台=中间件软件+通用业务组件。以中间件为核心的软件平台技术的产生是市场的必然要求,不同于一般国外厂商的基础架构软件,更强调对用户的直接价值。 对于政府部门的用户而言,软件平台意味着它一开始就应该具有基本的“业务”功能,可以快速地建立起政府的业务应用,业务系统还能进一步地扩展并随业务的变化而方便地调整。归纳起来,对于最终用户而言,软件平台首先意味着基础功能、快速建立和适应变化。市场上有这样的例子,如某个一站式办公软件平台、互联互通软件平台等。 对于应用开发商而言,软件的平台化首先意味着开发商把电子政务的业务需求的一些共性功能已经部分地实现在软件平台中,应用的开发不再是从头开始,可以基于现有软件平台定制,需要新开发的只是一部分应用程序。对于开发商而言,基于软件平台的开发可以有效地减少新代码的开发量,缩短开发周期、减少代码测试的工作量,提高软件的整体可靠性,最终降低成本。 对于中间件等基础软件供应商而言,提供平台化的软件包意味着厂商可能需要组合或集成多种中间件技术,在以中间件为核心的基础架构软件的基础上,向特定应用如电子政务,提供更多的、针对领域的通用化的功能,从而增加软件的附加值,为应用开发商提供更多的帮助。 软件平台的典型特征 我们可以把软件平台的典型特征初步地归纳为以下的几个要点。软件平台以中间件为基础,中间件是软件平台的核心支撑系统。软件平台一般是网络化的应用解决方案,需要基于中间件软件去构建。软件平台是应用系统的核心支撑,整个软件平台需要部署到用户的实际环境中去。 软件平台具有业务的通用性 软件平台的中间件层之上是通用的业务构件层。有人把这一层叫做业务基础平台,或者叫领域框架层。这一层软件是针对某一行业或特定类型应用(如电子政务)的通用的软件实现,具有业务的通用性。 软件平台不是最终的应用 虽然软件平台提供了一些针对行业或特定应用(如电子政务)的一些共性的功能,但它毕竟是不完整的。应用开发商需要基于平台开发特定应用需要的特定功能。 基于软件平台的应用能够方便地扩充 应用系统不可能一次建成,因此软件平台必须支持应用方便地扩充。软件平台的扩展能力来自于中间件软件的通用性和通用业务组件的可扩充能力。 提供应用开发工具 应用开发需要软件平台提供相应的开发工具。工具可能只是中间件层的,通用业务组件层也可能有工具支持。 基于软件平台的电子政务系统体系结构 我们这里借用国家电子政务标准化工作对“电子政务标准技术参考模型”的研究来体会电子政务软件平台在政务信息系统中的位置和作用。 根据“电子政务标准技术参考模型”,电子政务系统总体上可以建模为横向包含多个层
中国工商银行银企互连系统企业开发手册
中国工商银行银企互连系统企业开发手册 银企互联面向大的集团客户,提供与企业ERP 系统直连的平台,银企 互联面向大的集团客户,提供与企业ERP 系统直连的平台,为工行的现金 治理服务提供多渠道和客户化支持。 企业ERP 系统通过HTTPS 协议与工行系统进行连接并向银企互联前置发送数据,数据的接口格式使用标准的 xml 数据格式,但双方通讯的过程 中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。 在安全保证方面,通讯层的安全保证是 HTTPS 协议。 企业如需使用银企互联系统,要办理有关注册手续,并审领证书。企业进行结算类交易时,如果涉及到授权过程,企业需要在企业网银 系统中完成有关授权动作。银企互连系统将企业提交的支付指令或者授权 成功后的指令当作最终转账指令,按照提交指令的证书ID 检查收付方帐号等合法性,以保证所提交指令在权限承诺范畴内进行操作。总体方案介绍总体网络结构图 Internet/Intranet Internet/Intranet 企业ERP 系统2 银企互联系统 NetSafe 服务器 企业ERP 系统1 https NetSafe Client http https 上图企业ERP 系统1采纳的是非NC 方式接入的客户;企业ERP 系统2采纳的是NC 方式接入的客户; 企业端安全服务器简介 此服务器只对使用NC 方式接入的客户有效。企业端安全服务器被称为NetSafe Client 。它有两个能够配置的端口分不用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口) 。 1(加密) NetSafe Client 2(签名/验签) 1. http 交易要求包https 交易要求包 1.签名/验签要求 2.签名/验签结果 2. 交易结果
数据交换平台解决方案
数据共享交换平台解决方案 1. 概述 在我国,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。 信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛” 和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合” 什么如何“整合”“整合”后做什么将是摆在政府各级领导面前的首要问题。 北京华迪宏图信息技术有限公司凭借自身丰富的电子政务建设经验、自主创新的技术研发优势,为各级政府机构的实际需求提供了政务资源整合的综合解决方案——华迪宏图数据共享交换平台。 2. 电子政务总体框架 华迪宏图数据共享交换平台总体框架如下: 由上图可以看出,华迪宏图数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层
山东省政务服务平台互联互通工作实施方案
山东省政务服务平台互联互通工作实施方案 山东省人民政府办公厅关于印发全省政务服务平台互联互通工作实施方案的通知 鲁政办字〔2016〕19号 各市人民政府,各县(市、区)人民政府,省政府各部门、各直属机构,各大企业,各高等院校: 《全省政务服务平台互联互通工作实施方案》已经省政府同意,现印发给你们,请认真贯彻执行。 山东省人民政府办公厅 2016年2月3日 全省政务服务平台互联互通工作实施方案 根据省政府关于2016年实现省与市、县(市、区)政务服务平台互联互通的工作部署,按照统一标准、分级建设、开放共享、联动实施的原则,制定本方案。 一、总体要求 深入贯彻中央加快转变政府职能,推进简政放权、放管结合、优化服务的部署要求,进一步完善省级政务服务平台,加快建设和完善市、县(市、区)政务服务平台,推动实体政务大厅向网上办事大厅延伸,实施各级政务服务互联互通,大力拓展“互联网+政务服务”覆盖面,逐步实现政务服务的网络化、移动化、智慧化,努力形成全省主要行政权力“一张网”运行和企业、群众办事“一网通”,向社会提供便捷高效规范的网上政务服务。 2016年,要进一步完善省级政务服务平台,上半年基本完成市、县(市、区)政务服务平台建设任务,将行政许可事项(涉密的除外)和主要公共服务事项纳入平台管理,同步推进政务服务中心规范管理工作;7月份选取部分具备条件的市开展互联互通试点,10月底前完成省与市、县(市、区)互联互通任务并组织试运行,12月底前正式运行。 二、重点任务 (一)加强政务服务平台建设。 1.完善省级政务服务平台。继续完善省级政务服务平台功能,满足承载跨层级政务服务应用的需要。建设和完善全省政务服务数据交换体系,推进跨部门、跨层级信息共享;进一步推进自建系统整合,提高政务服务信息资源利用水平和平台服务能力,为部门决策、数据分析、业务监管等个性化功能需求提供支持。建立和完善全省统一的公众身份认证系统,实现全省政务服务“一号通”。梳理全省办事所需的前置证照和办事结果证照目录,建立全省统一的电子证照库、办件库。建立健全相关规章、制度,推进电子证照、电子档案应用,建立部门间互通互认机制。建设和规范全省统一的网上政务服务缴费和物流体系,提高全流程网上办理率,减少办事人到现场次数,提高网上办事便捷度。(责任单位:省政府办公厅、省经济和信息化委、省法制办,完成时限:2016年6月底前) 2.整合建设市级政务服务平台。按照《山东省政务服务平台建设指南》(鲁政办字〔2015〕109号)要求和有关规范、标准,整合建设各市政务服务平台。已建有政务服务平台的市,应按照全省统一规范、标准对市级现有平台进行改造完善,实现与省级平台的互联互通和业务协同;尚未建设政务服务平台或现有平台改造难度较大的市,要按照全省统一规范、标准加快建设平台,也可利用全省统一的政务服务基础设施和业务系统开展本地政务服务应用。推动各市所属部门和各县(市、区)政务服务应用向统一平台整合迁移。(责任单位:各市、县(市、区)政府办公室(厅),完成时限:2016年7月底前) 3.实现省和市、县(市、区)政务服务互联互通。在规范各级政务服务平台的基础上,推进省市县政务服务三级互联互通,2016年重点完成行政许可(含部分重点并联审批涉及
银企直连技术方案
银企直连技术方案 1
文档仅供参考,不当之处,请联系改正。 银企联平台 技术方案 XX软件有限公司 年 4 月 16 日
目录 第1章前言........................................................................................................ (3) 项目概 第3 章 3.2.1 银企互联综合付款功能说 明 (6) 3.2.1.1 综合付款流 程................................................................................................................ (6) 3.2.1.2 综合付款功能 图:............................................................................................................ (7) 3.2.2综合收款功能说 明................................................................................................................ (9)
第1章前言 本方案主要提供给:决策层、财务部各位专家领导以及信息化建设相关人员。 由于编者能力所限,文中不妥之处在所难免,恳请xx化学公司反馈宝贵意见。
银企互联
银企互联 1 、产品名称和定义 银企互联是目前我行提供给高端客户的电子银行产品。通过企业财务系统与我行银企互联系统的联接,企业能够通过本身财务系统办理系统内账户查询、资金归集和下拨、综合收付款和其他特定服务的业务。银企互联可以完全满足客户对网上银行现金管理在功能和安全性上的全部要求。 2 、适用对象和范围 银企互联可以实现企业网上银行的绝大部分功能,且功能实现方式比网上银行灵活,因此适合于所有的企业网上银行客户,特别是希望实现资金集中管理,对企业财务信息与银行账户信息的实时一致性要求较高,注重财务工作效率,且具有ERP系统或财务软件系统的大型集团企业(部队、公共事业企业、大型集团公司、财务公司、结算中心)。 对于存量客户(专业版银企互联、普通版银企互联)和新开的银企互联客户,若使用银企互联功能则必须使用我行银企互联推广接口。 3 、连接方式
客户与我行系统在物理上是由客户ERP系统通过专线方式与我 图:银企互联连接模式 4、产品功能 客户通过ERP系统向我行的银企互联系统提交账户余额明细信息查询、收付款等指令,银企互联收到业务申请后,进行业务处理并送主机进行记帐,后将处理结果按客户要求的格式返回客户。银行柜面处理的传统业务在处理完毕后,也可以通过银企互联将处理结果按客户要求的格式主动发送给客户。 银企互联向客户提供了综合付款、综合收款、定期自动资金归集下拨、通过企业ERP提交的不定期资金归集下拨、账户余额保留、电子对账信息服务、电子工资单等多种功能,能够满足企业客户资金流入、资金内部流转、资金流出的全方位现金管理需求。 4.1 综合付款业务 向客户提供功能强大的支付平台,一个接口实现本、外币付款功