一網通辦遠端視訊踏勘建設方案

目錄

1. 建設背景

2. 建設周期

3. 需求分析

3.1. 需求定義

3.1.1. 需求活動目的

3.1.2. 需求分析流程

3.2. 技術需求

3.3. 使用者分析

3.3.1. 辦事企業

3.3.2. 踏勘人員

3.3.3. 審批人員

3.3.4. 系統管理人員

3.4. 性能需求

3.4.1. 系統架構

3.4.2. 響應時間

3.4.3. 連續運作

3.4.4. 系統安全等級

3.4.5. 安全性及容災

3.4.6. 身份鑒别

3.4.7. 通路控制

3.4.8. 通信完整性

3.4.9. 容錯控制

3.4.10. 抗抵賴性

3.4.11. 資源控制

3.4.12. 日志管理

3.4.13. 日志統計

3.4.14. 日志分析

4. 建設目标

5. 建設原則

5.1. 建設原則

5.1.1. 先進性原則

5.1.2. 标準化原則

5.1.3. 可擴充原則

5.1.4. 經濟性原則

5.1.5. 規範性原則

5.1.6. 易用性原則

5.1.7. 穩定性原則

5.1.8. 易部署原則

5.1.9. 易管理原則

5.1.10. 易維護原則

5.1.11. 易擴充原則

5.1.12. 安全性原則

6. 總體設計

6.1. 部署模式設計

6.2. 技術路線

6.2.1. 技術架構

6.2.2. 架構說明

6.2.3. 架構特性

6.2.4. 應用技術

6.3. 資料庫設計

6.3.1. 設計原則及特點

6.3.2. 資料庫設計步驟

6.4. 安全機制設計

6.4.1. 身份鑒别

6.4.2. 通路控制

6.4.3. 安全審計

6.4.4. 剩餘資訊保護

6.4.5. 通信完整性

6.4.6. 通信保密性

6.4.7. 抗抵賴

6.4.8. 軟體容錯

6.4.9. 資源控制

6.4.10. 日志管理

6.4.11. 日志統計

6.4.12. 日志分析

6.5. 拓展性設計

6.5.1. 前置資料庫

6.5.2. 資料服務接口

6.5.3. 資料庫中間件

6.5.4. 定制開發服務

6.6. 性能名額設計

6.6.1. 擴張能力

6.6.2. 頁面響應時間

6.6.3. 系統穩定性

6.6.4. 系統安全性

6.6.5. 系統恢複能力

7. 建設内容

7.1. 業務流程設計

7.2. 總體架構設計

7.3. 功能架構設計

7.4. 系統功能設計

7.4.1. 機構人員管理

7.4.2. 使用者權限管理

7.4.3. 資源管理

7.4.4. 踏勘申請審批

7.4.5. 踏勘任務啟動

7.4.6. 遠端踏勘

7.4.7. 結果确認

7.4.8. 踏勘整改

7.4.9. 踏勘曆史

7.4.10. 專家庫管理

7.4.11. 審查要點維護

7.4.12. 踏勘行為分析

7.4.13. CA電子簽章對接

7.4.14. 電子表單

8. 項目實施與教育訓練

8.1. 項目實施方案

8.1.1. 項目實施的方式和政策

8.1.2. 項目實施的内容和階段劃分

8.1.3. 技術文檔送出

8.2. 項目教育訓練方案

8.2.1. 教育訓練目的

8.2.2. 教育訓練原則

8.2.3. 教育訓練對象

8.2.4. 教育訓練計劃及方式

9. 預期成效

9.1. 減少行政成本

9.2. 降低廉政風險

9.3. 提高審批效率

1.1.1 架構特性

1.1.1.1 支援目錄通路協定

使用LDAP（Lightweight Directory Access Protocol）-輕量目錄通路協定，支援TCP/IP，基于第三方開源軟體實作負載（LVS、HAProxy）及高可用性解決方案，24 小時提供驗證服務，提供基于TLS、SASL 的安全認證機制，實作資料加密傳輸以及Kerberos 密碼驗證功能。

1.1.1.2 支援多類型資料庫

采用Hibernate開源架構作為資料通路層，其本身支援連接配接多種主流資料庫類型，如SQL SERVER，Oracle，DB2，MySQL ，PostgreSQL 。如需改變系統資料庫類型，隻需做簡單配置即可。

1.1.1.3 支援分布式事務

采用Atomikos（類事務管理器），結合Spring與Hibernate可輕松實作多資料庫、資料庫與消息服務（JMS）之間的事務管理。

1.1.1.4 支援消息服務

采用Apache ActiveMQ 作為消息服務元件，支援叢集部署，在保證服務持續穩定性、資料不丢失的前提下，確定叢集能夠在機關時間内吞吐更高數量的消息、處理單條消息的時間更短、能夠容納更多的用戶端穩定連接配接。

1.1.1.5 支援元件化開發

架構支援面向對象的元件化開發，具有良好的實用性和拓展性。

1.1.1.6 系統安全性

依靠數字證書标志和證明網絡通信中的雙方身份，對網絡上傳輸的信 息進行加密和解密、數字簽名和簽名驗證，確定資料的保密性、完整性和不可否認性；使用Apache Shiro作為系統安全架構，從認證（使用者身份識别）、授權（通路控制）、密碼加密、會話管理等多個方面保證系統的安全性。

1.1.1.7 負載均衡與叢集技術

系統基于keepalived+nginx+tomcat的部署模式實作雙機熱備與負載均衡，防止單點故障給系統帶來的隐患，能夠真正做到主伺服器和備份伺服器故障時IP瞬間無縫交接。

1.1.1.8 良好可擴充性

架構具備采用三層架構，具有良好的擴充性和移植性。

1.1.1.9 良好容錯性

架構設計充分考慮了容錯機制，針對使用者操作、使用者引導、系統運作給出詳細的容錯處理方式。

文章引用的資料均通過網際網路等公開管道合法擷取，僅作為行業交流和學習使用，并無任何商業目的。其版權歸原資料作者或出版社所有，本文作者不對所涉及的版權問題承擔任何法律責任。若版權方、出版社認為本文章侵權，請立即通知作者删除。