《孝感市政务通移动信息管理系统》项目技术方案书(6)

? 持久数据存储安全

对于移动终端上的业务数据则不进行持久化存储。移动办公数据库中可以保存移动办公系统的自身的数据信息和政府业务系统中的基础数据信息目录，但对于政府内网数据库中需要通过移动办公系统处理的重要数据通过数据中转交换临时存放，在手机/NOTEBOOK上的应用程序处理完毕并向内网业务系统提交处理后，将从移动办公数据库中予以清除。

对于需要持久的存储在移动办公服务器上或移动办公数据库中的重要数据，移动办公系统采取加密安全存储，而不是直接存储系统硬盘数据。这样即使单位服务器被侵入，依旧无法取得用户存储于移动办公系统的机密文档。

? 良好的系统内权限分级管理

提供从数据库、文件集合、单个文件到具体的数据内部字段等不同的安全保证。 按组织结构划分操作人员的操作权限，建立相应属性证书，能体现在操作过程中操作人员的不同权限，并支持基于PKI的身份认证和基于RBAC的访问控制。

提供与身份认证、数字证书等网络安全措施的融合。

提供电子数据的密级管理，对数据设置保密等级，并与用户的访问权限级别关联，防止数据的越级访问。

5.2.4运行安全

? 独立崩溃模式

对于安全性和稳定性要求都比较高的政府单位，采用各个服务器模块独立部署的方案，使得其中一个模块因为故障崩溃时，不会影响其他模块的正常运作。

尤其重要的是，用户不必担心引入移动信息系统会对原有IT系统的稳定性造成影响。 ? 冗余部署

对于移动办公繁忙，同时对安全性和稳定性要求较高的用户单位，可以采用双机热备方式的冗余部署方案，使得系统某一个模块发生故障时，可以由替代模块马上继续接入系统工作，保证系统的持续运行和高可靠性。

5.2.5机制安全

? 用户帐户、手机号校验

一般的移动信息系统均是用户名密码的认证体系，本系统通过与运营商合作，能够实现

第 26 页 共 40 页

用户账户、手机号绑定。即使有人获知了正确的用户名密码，也必须使用特定的唯一一个手机号才能登陆。

注：实现手机号绑定，需要运营商配合在APN处做数据。 ? 防止密码穷举攻击

系统后台登陆接口只允许用户每次登录尝试三次密码，假如连续三次错误，将自动中止与用户的连线，使攻击者无法编程实现对用户密码的穷举攻击。

? 停用锁止

当用户因为手机丢失或其他原因需要暂停业务时，系统会锁定用户所有的数据，并阻止用户登录,保证用户的机密信息不会泄漏。

? 安全审计

移动办公系统对用户的操作进行严格的审计和报警，保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析，查看系统是否曾遭到攻击。

5.3 系统性能 5.3.1 负载均衡

根据移动信息办公平台业务应用的不同规模处理能力需求，系统提供不同的配置级别。目前提供三种类别处理能力的配置，可以满足业务应用的不同需求，提供可靠的处理能力。

产品类别 低端 中端 高端 负载均衡策略目的

由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。

负载均衡策略描述

由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过服务器负载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应客户的请求。服务器均衡负载技术能够平均分配客户请求到服务器列阵，籍此提供快速获取

第 27 页 共 40 页

处理能力指标（短信处理能力） 18000条/小时 36000条/小时 72000条/小时

重要数据，解决大量并发访问服务问题。

如果后续客户数量进一步增加，可以根据客户端的数量，配置多台WEB服务器和应用服务器。图中的WEB服务器实际上可以是多个WEB服务器的集群，系统通过负载均衡器来实现WEB服务器资源的均衡分配。

具体实现方案有两种：

增加硬件负载均衡器，如F5等，多个WEB客户端通过负载均衡器与WEB服务器相连。通过对负载均衡器设置一定的分配策略，如轮询等实现客户端对各服务器的均衡访问。

不增加硬件负载均衡器：在无负载均衡器的情况下，如果客户端数量较多，一种简单的办法是指定客户端访问固定的服务器，例如部分客户端访问一台服务器，另一部份客户端访问另一台服务器。实施该方法需要从管理上进行约定，建设成本较低且可以快速、简单的解决访问的瓶颈。

5.3.2 测试策略

系统测试策略：政务通移动信息管理系统应在200用户并发的情况下8小时持续运行，保证没有崩溃、宕机的情况。

功能并发量达到以下指标： 功能 数据查询 场景 200用户并发 指标 1、动态业务响应能力<3次/秒； 2、处理成功率100%。 数据下发 200用户并发 1、动态业务响应能力<3次/秒； 2、处理成功率100%。 第 28 页 共 40 页

数据修改 200用户并发 1、动态业务响应能力<3次/秒； 2、处理成功率100%。 数据删除 200用户并发 1、动态业务响应能力<3次/秒； 2、处理成功率100%。 数据统计 200用户并发 1、动态业务响应能力<12次/秒； 2、处理成功率100%。 5.3.3 故障转移及恢复

在保证平台业务安全性的前提下，如何保证平台提供可靠稳定的信息传递也尤为重要。本系统为企业用户提供了可靠的短信接入平台，其服务标准如下：

消息丢失率： 消息损失概率： 故障恢复时间： TCP连接恢复时间： 信息存储时延： 通过以下几个方面保障短信的发送 存储转发机制

< 10 <10 < 20秒 < 15秒 <1000MS -7-3提供业务的存储转发的功能，保证短信等业务发送接收的可靠性。一旦MAS与运营商网关或者企业侧的网络连接出现问题，系统会将消息存储，待之后连接恢复，可以将消息正常转发。存贮能力根据具体的配置类型，存贮转发时机制可以设定按不同的提供时间间隔等不同的重发策略，重发策略可以自定义设定次数、时间间隔等。

自动重连机制

如果出现网络连接通信中断，MAS平台可以实现自动进行恢复重连功能。系统的自动恢复重连主要体现以下几个方面：

? MAS平台与移动行业网关的连接可靠性；

? 企业业务系统接口应用与MAS平台的连接可靠性； ? MAS与数据库连接的可靠性； ? MAS内部模块间的通信可靠性；

通过以上几个方面保证网络、通信中断后，自动恢复连接，结合存储转发机制保证业务

第 29 页 共 40 页

应用的可靠连续运行。

六 接口接入方案

6.1 接口设计

由于系统存在内、外网的数据交换，并且各个子系统模块都可能相互通讯以及提供不同的数据接口，为了统一，我们除了使用中间件来封装所有的业务逻辑外，同时，我们采用WEBSERVICES作为统一的数据接口。

? 提供了将互联网的数据导入系统的接口功能。

? 系统提供数据库的扩展接口。用户可以将自己需要的数据从数据库中导出，供其

他系统使用；用户可以将其他系统导出的数据导入该系统之中，以备分析。 ? 系统提供和其他分析软件的接口，将业务数据提供给外接分析软件，获得分析结

果数据或者图示。

? 系统提供给用户二次开发的功能，用户可以对某一个功能进行二次开发，以适合

业务的发展。

系统提供添加新功能的接口，用户可以根据需要编写和添加新的功能。

6.2 内部接口标准

? CMPP接口，支持企业SMS业务功能接入；

支持中国移动CMPP2.0、CMPP3.0短消息接入协议。 ? MM7接口，支持企业MMS业务功能接入；

支持中国移动MM7 VAS彩信接入协议。

6.3 外部接口标准

为实现以上业务功能，需要与业务系统进行对接，整个接口处理数据的流程如下： 例如查询个人代办公文信息，系统会根据业务原来的需求调用相应的接口，并将查询条件传给该接口。原业务系统根据查询条件，到数据库相对应的表中查询出相应的数据，通过接口将数据以一定的格式返回，政务通平台根据调用接口返回的数据进行解析。 对于接口和数据格式的规定和规范: 1、接口提供WebService接口。 2、传输的数据格式采用XML格式。

第 30 页 共 40 页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库《孝感市政务通移动信息管理系统》项目技术方案书(6)在线全文阅读。