XX省储备粮管理软件设计方案

XX省储备粮管理软件设计 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 第1页 目 录 第一章 系统概述 ............................................................................................. 6 第二章 系统设计目标及原则 .......................................................................... 7 2.1 系统目标 ............................................................................................ 7 2.2 设计原则 ............................................................................................ 8 2.2.1 先进性 ..................................................................................... 8 2.2.2 大容量及快速性 ...................................................................... 8 2.2.3 开放性 ..................................................................................... 9 2.2.4 可操作性 .................................................................................. 9 2.2.5 安全性 ..................................................................................... 9 2.2.6 实时性 ..................................................................................... 9 2.2.7 扩充性 ................................................................................... 10 2.2.8 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化及可管理性 ................................................................ 10 2.2.9 需求、风险、成本折衷原则 ................................................. 10 2.2.10 安全保密设备选型原则 ....................................................... 10 第三章 系统平台选型 .................................................................................... 11 3.1 操作系统平台.................................................................................... 11 3.2 数据库系统平台 ............................................................................... 12 3.3 CA体系架构 ..................................................................................... 14 3.4 备份机制 .......................................................................................... 14 第四章 系统软件设计 ................................................................................... 16 4.1 系统的架构比较 ............................................................................... 16 4.2 设计目标 .......................................................................................... 17 4.3 系统功能图 ...................................................................................... 17 4.3.1 系统结构 ................................................................................ 17 4.3.2 业务流程 ................................................................................ 17 4.3.3 省级平台 ................................................................................ 18 4.3.4 库点系统 ................................................................................ 18 4.4 系统功能模块................................................................................... 20 第2页 4.4.1 省级平台 ................................................................................ 20 4.4.1.1 粮情管理(仓储管理) .............................................. 20 4.4.1.2 计划管理 ..................................................................... 21 4.4.1.3 统计管理 ..................................................................... 21 4.4.1.4 综合查询 ..................................................................... 21 4.4.1.5 地理信息导航 ............................................................. 21 4.4.1.6 系统管理 ..................................................................... 22 4.4.1.7 报表分析 ..................................................................... 22 4.4.1.8 专题分析 ..................................................................... 23 4.4.2 库点系统 ................................................................................ 25 4.4.2.1 计划 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 查询管理 ...................................................... 25 4.4.2.2 出入库台帐管理.......................................................... 25 4.4.2.3 统计管理 ..................................................................... 25 4.4.2.4 粮情管理(仓储管理) .............................................. 26 4.4.2.5 系统管理 ..................................................................... 26 4.4.3 监控接口 ................................................................................ 26 第五章 安全方案设计 ................................................................................... 28 5.1 安全需求 .......................................................................................... 28 5.2 安全解决方案................................................................................... 29 5.2.1 总体设计思路 ........................................................................ 29 5.2.2 安全代理设计 ........................................................................ 29 5.2.2.1 安全代理服务器.......................................................... 30 5.2.2.2 安全代理客户端.......................................................... 30 5.2.2.3 安全系统工作流程 ...................................................... 31 5.2.2.4系统安全性能分析 ....................................................... 31 5.2.3 身份认证支撑平台建设......................................................... 32 5.2.3.1 建设目的 ..................................................................... 32 5.2.3.2 信任体系 ..................................................................... 32 5.2.3.3 系统构成 ..................................................................... 32 第3页 5.2.3.4 证书种类 ..................................................................... 34 5.2.3.5 身份认证支撑平台管理员角色定义 ........................... 34 5.2.3.6 身份认证支撑平台应用开发接口 ............................... 35 5.2.3.7 XX省储备粮管理中心身份认证支撑平台特点 .......... 36 5.3 产品简介 .......................................................................................... 36 5.3.1 安全代理服务器 .................................................................... 36 5.3.1.1 产品简介 ..................................................................... 36 5.3.1.2 功能特征 ..................................................................... 36 5.3.1.3 技术指标 ..................................................................... 37 5.3.2 SSR01 USB Key ..................................................................... 38 5.3.2.1 产品功能 ..................................................................... 38 5.3.2.2 产品性能 ..................................................................... 39 5.3.2.3 产品特点 ..................................................................... 40 5.3.2.4 扩展功能 ..................................................................... 40 5.3.3 SJY15-C服务器密码机 .......................................................... 41 5.3.3.1 产品简介 ..................................................................... 41 5.3.3.2 适用范围 ..................................................................... 41 5.3.3.3 功能特征 ..................................................................... 41 5.3.3.4 技术指标 ..................................................................... 41 第六章 项目管理及实施方案 ........................................................................ 43 6.1 公司项目管理简介 ........................................................................... 43 6.1.1 项目管理的目的 .................................................................... 43 6.1.2 项目流程规范的组成 ............................................................ 43 6.1.3 项目及流程规范分类 ............................................................ 43 6.1.4 项目总流程 ............................................................................ 44 6.1.5 项目实施阶段介绍 ................................................................ 45 6.2 实施进度计划表 ............................................................................... 46 6.3 中心应急措施................................................................................... 49 第七章 项目培训 ........................................................................................... 51 第4页 7.1 培训类型和对象 ............................................................................... 51 7.1.1 系统管理员 ............................................................................ 51 7.1.2 操作人员 ................................................................................ 51 7.1.3 CA认证管理员 ...................................................................... 51 7.2 培训的管理 ...................................................................................... 51 7.2.1 领导的重视 ............................................................................ 52 7.2.2 制度的制定和严肃管理......................................................... 52 7.2.3 培训的科学性 ........................................................................ 52 7.2.4 培训结果的考试制度 ............................................................ 53 7.2.5 每期培训的总结 .................................................................... 53 7.3 培训内容列表和每期时间要求 ........................................................ 53 7.3.1 对系统管理人员的培训内容 ................................................. 53 7.3.2 操作人员培训 ........................................................................ 53 7.3.3 CA认证管理员培训 ............................................................... 54 7.3.4 培训地点 ................................................................................ 54 7.3.5 培训教材 ................................................................................ 54 第八章 项目服务于维护承诺 ........................................................................ 55 8.1 系统设计承诺................................................................................... 55 8.2 公司技术支持与服务能力 ............................................................... 55 8.2.1 公司服务简介 ........................................................................ 55 8.2.2 公司关键技术能力 ................................................................ 55 8.3 技术支持内容................................................................................... 56 8.3.1 技术支持方式 ........................................................................ 56 8.3.2 技术支持内容 ........................................................................ 56 8.3.3 技术支持的工作程序 ............................................................ 56 8.3.4 技术支持的组织保障 ............................................................ 57 8.3.5 软件免费维护期 .................................................................... 57 8.4 软件质量保证体系 ........................................................................... 57 第5页 第一章 系统概述 随着加入WTO和粮食改革的进一步深化，如何确保国家粮食安全和建立国家粮食安全体系是一个长期的指导方针，必须引起我们的高度重视。建立健全粮食宏观调控体系，特别是全面掌握国家、省市粮食储备信息，建立粮食预警体系，是建立社会保障体系，稳定市场秩序的需要;也是未来粮食行政管理部门的工作重点之一。众所周知，中国是个产粮大国，也是个用粮大国，粮食在整个国计民生中发挥的作用是非常重要的。粮食的购、销、存一直被视为农业工作的重中之重，现在中央对部分省市放开了粮食计划，对全国的粮食主产区和主销区作了战略调整，在国家的宏观调配下，运用计划和市场两种手段，优化实现粮食资源的生产、销售和保存。对各地方粮食管理部门而言，如何顺应这一历史改革潮流，转变政府部门的管理模式，以建立适合于行政职能部门信息化管理的系统，把粮食购、销、存以及生产过程中产生的信息，处理后用于指导粮油的经营工作，是各级部门能否成功的关键。 XX地区是我国粮食生产和消费大省。自2001年我省实行粮食购销市场化改革以来，我省粮食产销形势基本形成口粮基本自给、工业和饲料用粮依靠市场调剂的粮食主销区格局。为确保我省粮食安全，根据党中央、国务院和省委、省政府的规定要求，XX省逐步建立完善省、市、县三级粮食储备体系。根据《省级储备粮管理暂行办法》的要求，为加强省级储备粮管理，推动省储粮管理现代化，确保数量真实、质量完好、运作灵活，实现对储备粮的高效率、低成本、全过程的有效监管管理，规划建设省级储备粮管理信息系统。 目前，各级粮食管理部门还是采用传统的管理模式，每月由各地粮库上报库存情况，手工报帐。在这样的背景下，粮食主管部门并不能及时的、真实的了解到各级粮库的储备情况，可能造成数据的重大不实。为了能够全面真实的掌握储备粮的实时分布情况，健全粮食库存管理制度，避免粮食库存不实现象的发生，更好的完成储粮“一符三专四落实”，实现粮库的信息化管理势在必行。 第6页 第二章 系统设计目标及原则 2.1 系统目标 在信息系统方案实施中，整体目标是在省储粮管理办公室和下属粮库之间构建一体化的网络平台，依托先进的网络技术、数据库技术和计算机高效处理能力，实现省储粮管理办公室对各库点的网络互连;通过专用软件平台实现对储备粮油台帐数据和储存状况的采集、加工、存储、交换和共享，以电子地图、数据 表格 关于规范使用各类表格的通知入职表格免费下载关于主播时间做一个表格详细英语字母大小写表格下载简历表格模板下载 和窗口界面等直观的方式实现对全省省储承储库点和储备粮油数据的可视化动态管理和决策查询，并提供一定程度上的智能化的分析和处理。从而实现高效、低耗、全程的掌控解粮食业务、加强粮食储备监控、提供领导决策支持等。 系统围绕省级储备粮管理办公室的主要职能，通过合同签订(计划下达)、计划确认，以及承储企业(库点)根据省储粮合同(或计划)发生基本业务后原始凭证数据的录入、上报或采集等业务流程，形成省储粮各项管理信息数据库，实现储备粮管理主要业务功能的系统集成，提供一个实现各项主要业务处理的计算机环境，使之成为粮食储备管理必不可少的工作平台，通过网络平台提供的实时环境，管理人员和业务信息共享、步调协同，提高工作效率，实现储备管理信息化。 系统同时提供不同类型的用户接入功能，并提供友好、简捷的操作界面。在该网络上的所有用户，可根据权限访问有关管理模块的信息。 根据系统目标，结合目前应用现状、潜力条件和系统的构建情况，规划整个管理信息系统开发建设分三期完成: 一期目标:基本完成省级平台管理和监控层面的软件开发和应用、完成基于库点基础数据定期录入上报的系统应用; 二期目标:完善省局管理平台，增加智能分析、决策支持等;增设市县粮食储备基本管理功能，通过建设运行基于库点粮情测控的远程控制和数据采集的功能模块，实现管理信息系统的全面应用及对下属库点的间接实时监控，并提供决策支持等; 第7页 三期目标:建设省储粮承储企业(库点)管理信息系统，构建储备粮库的网络应用，开发运行基于库点基础数据自动采集的管理系统，实现省储粮全过程、全方位的动态监控和实时管理。 2.2 设计原则 储备粮管理系统项目在规划和设计时，遵循如下原则: ? 先进性 ? 大容量及快速性 ? 开放性 ? 可操作性 ? 安全性 ? 实时性 ? 扩充性 ? 标准化即可管理性 ? 需求、风险、成本折衷原则 2.2.1 先进性 采用目前国际先进的技术和标准，选用具有代表性和先进性的技术和设备，建成技术先进、性能优良、功能齐全、运行可靠的计算机网络系统。 主/备机采用PC服务器。采用群集技术，做到了双机冗错(双机同步备份)，群集系统中某个服务器由于硬件或软件失败而导致崩溃，群集系统中的备用服务器可在最短的时间内予以接管，以保证处理过程的继续。数据存放在本地磁盘中，完善及时的备份制度将充分保证数据的安全。 系统采用B/S模式，服务端使用WINDOWS 2003 SERVER，稳定可靠，系统速度快，数据库采用SQL SERVER 2000。 2.2.2 大容量及快速性 系统在设计时应能容纳庞大的数据量，这就要求主机系统能承受大容量的数 第8页 据库，并且能支持大量的处理量和提供快捷的响应时间。 2.2.3 开放性 目前开放系统结构和通讯 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 在国际上广为流行，它可以有效地保护客户投资和资源，便于系统间的联接。无论是硬件还是软件的升档或是移植，开放系统有它不可比拟的优越性。 1)应用软件的独立性 建立一套基于通用的WINDOWS 2003 SERVER操作系统和SQL SERVER 2000数据库环境的综合业务软件，它独立于具体的硬件平台。便于推广、使用及扩展，具有很强的适用性和先进性。 2)可互联的网络系统 由于TCP/IP网络协议在多种主机互联的实用性，以及在用户接口方面的标准化、可用性，采用TCP/IP协议在中心局域网和广域网上运行，这样可以保证用户接口的一致性，为应用软件独立于网络系统提供了保证。 2.2.4 可操作性 软件采用WINDOWS操作风格，界面友好，操作简单。业务流程清晰，符合常规业务处理习惯。系统数据维护方便，备份及数据恢复快速简单。系统软件配置体现自动化，尽量避免复杂的系统配置文件。 2.2.5 安全性 系统的用户有不同的权限级别和应用层次，在系统设计时，应既能保证不同用户高效、快速地访问控制授权范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问。通过安全认证系统能够保证数据在外网上传输的安全性。 2.2.6 实时性 数据交换区通过内部网与上级数据交换区相连，数据可实时传递、实时查询，速度快且可靠。Browse/Server模式保证了数据的及时更新和查询。 第9页 2.2.7 扩充性 随着粮控建设的发展，各级部门数据中心的调整，信息的不断增加，因此要求系统有较大的容量，在未来若干年内仍能适应发展的需要。配备的数据库可以平滑升级，应用软件采用模块化设计，易于升级和扩充。 由于采用了先进的国际上流行的操作系统和数据库，更重要的是应用系统的标准化，为实现全国的数据交换打下基础。 2.2.8 标准化及可管理性 采用先进的国际上流行的网络标准和协议，这样在与其他系统相连时确保正常运行。采用先进的管理机制，在出现故障时能迅速的发现，解决故障。 2.2.9 需求、风险、成本折衷原则 需要充分考虑安全需求、安全风险和安全成本之间的平衡和折中。 2.2.10 安全保密设备选型原则 实施方案从用户的利益出发，应选择经过国家主管部门认可的安全产品。如CA系统考虑国家主管部门认可的安全产品CA系统，证书存储介质选用经过主管部分鉴定过的安全产品。 第10页 第三章 系统平台选型 本方案针对储备粮管理系统，本着建设一个具有先进性、可扩展性和实用性 的原则，提出下面的建设方案。本方案将分别从操作系统、数据库系统、备份， 提出具体的选型方案，并进行详细的论证和分析。 3.1 操作系统平台 操作系统选用Microsoft Windows 2003 Server 优势 描述 可靠性 Windows Server 2003 是迄今为止最快、最可靠和最安全的 Windows 服务器操作系统。Windows Server 2003 用以下 方式保证可靠性: , 提供集成结构，用于帮助您确保商业信息的安全性。 , 提供可靠性、实用性和可伸缩性，使您可以提供用户需要 的网络结构。 高效 Windows Server 2003 提供各种工具，允许您部署、管理和 使用网络结构以获得最大效率。 Windows Server 2003 通过以下方式实现这一目的: , 提供灵活易用的工具，有助于使您的设计和部署与组织及 网络的要求相匹配。 , 通过加强策略、使任务自动化以及简化升级来帮助您主动 管理网络。 , 通过让用户自行处理更多的任务来降低支持开销。 第11页 连接性 连接 Windows Server 2003 可以帮助您创建业务解决方案 结构，以便与雇员、合作伙伴、系统和客户更好地连接。 Windows Server 2003 通过以下方式实现这一目的: , 提供集成的 Web 服务器和流媒体服务器，帮助您快速、 轻松和安全地创建动态 Intranet 和Internet Web 站点。 , 提供集成的应用程序服务器，帮助您轻松地开发、部署和 管理 XML Web 服务。 , 提供多种工具，使您得以将 XML Web 服务与内部应用程 序、供应商和合作伙伴连接起来。 最经济 与来自 Microsoft 的许多硬件、软件和渠道合作伙伴的产品和 服务相结合，Windows Server 2003 提供了有助于使您的基 础架构投资获得最大回报的选择。 Windows Server 2003 通过以下方式实现这一目的: , 为使您得以快速将技术投入使用的完整解决方案提供简单 易用的说明性指南。 , 通过利用最新的硬件、软件和方法来优化服务器部署，从 而帮助您合并各个服务器。 , 降低用户的所属权总成本 (TCO)，使投资很快就能获得回 报。 3.2 数据库系统平台 数据库选用Microsoft SQL SERVER 2000数据库 , 创建并部署更具伸缩性、可靠性和安全性的企业级应用。 , 降低数据库应用创建、部署与管理的复杂程度，进而实现IT效率最大化。 , 凭借可供创建更具安全保障之数据库应用的丰富、灵活、现代化开发环境 第12页 增强开发人员工作效能。 , 跨越多种平台、应用和设备实现数据共享，进而简化内部系统与外部系统连接。 , 实现功能强劲的集成化商务智能解决方案，从而在整个企业范围内推进科学决策，提高工作效率。 , 在不必牺牲性能表现、可用性或伸缩性的前提下控制成本费用水平。 , 可用性。在高度可用性技术、补充备份与恢复功能以及复制增强特性等方面的投资将有助于企业单位创建并部署高度可靠的应用解决方案。数据库镜像、故障转移群集和改进联机操作等具有创新意义的高度可用特性可将故障时间控制在最低限度，并有助于确保关键企业系统随时接受访问调用。 , 伸缩性。表分区、快照隔离和64位支持等伸缩改进特性将允许您运用SQL Server 2000创建并部署要求最为严苛的应用程序。针对大型数据表和索引的分区功能极大改进了超大型数据库的查询操作。 , 安全性。“缺省安全保障”设置、数据库加密和改进安全模型等增强特性有助于为企业数据提供高度安全保障。 , 易管理性。新式管理工具套件、自我调节能力和功能强大的新式编程模型将允许数据库管理员针对数据库的日常运转加以灵活掌控。针对SQL事件探查器及其它工具的改进还可帮助数据库管理员将服务器调节至最佳性能状态。这些改进特性将允许数据库管理员从数据库日常运转工作中解脱出来，并集中精力从事数据库体系结构设计等更具价值的任务。 , 交互操作能力。SQL Server 2000实现的技术进步允许您在日益扩展的企业范围内将相对独立应用程序和数据库整合并连接起来，从而，实现新增和既有系统投资效益的最大化目标。SQL Server 2000可面向行业标准、Web服务和Microsoft .NET Framework提供高水平支持，并在此基础上实现与多种平台、应用和设备之间的交互操作能力。SQL Server与其它Microsoft软件产品(从Microsoft Windows Server?操作系统到Microsoft Visual Studio?开发软件包和Microsoft Office应用程序)高度集成，并可帮助您所在机构运用协同技术手段 第13页 节省时间和金钱。 , 集成化平台。基于SQL Server 7.0构建的SQL Server 2000将为端到端商务智能平台赋予包括联机分析处理(OLAP)，数据挖掘，提取、转换与加载(ETL)工具，数据仓库和报告功能等在内的集成化分析处理特性。这种高度综合与集成的技术手段有助于组织机构在控制成本费用水平的同时，完成强大商务智能应用的无缝化创建与部署。 , 得到改进的决策过程。针对现有商务智能特性的改进(如OLAP与数据挖掘)和新型报告服务器的引入可赋予企业单位在从信息工作者到首席执行官(CEO)的所有组织层次上将信息资源转化为优选业务决策的能力。 , 安全性和可用性。伸缩性、可用性和安全性方面的改进将为用户提供针对商务智能应用和报告的不间断访问调用支持。 , 企业级分析能力。得到改进的ETL工具将允许组织机构以更加简便快捷的方式对出自多种不同信息来源的数据资料进行集成化和分析处理。组织机构可基于一系列运营系统开展数据分析活动，并在此基础上通过对自身业务的全面理解赢得宝贵的竞争优势。 3.3 CA体系架构 整个安全认证系统采用安全代理实现。在系统服务器前端部署安全代理服务器，在各库点信息查询、录入客户端部署安全代理客户端，采用SSL VPN的方式建立客户端与服务器端的安全通道，保证机要数据的真实性和完整性，避免数据被他人非法的修改、删除。 在安全代理通信过程中，通信双方提供标识自己身份的数字证书，验证其身份的有效性。为给系统中的各种加密设备及最终用户颁发数字证书，同时实现灵活的密钥管理和分发，在XX省省级储备粮管理中心部署一套CA系统。 3.4 备份机制 可以选用本地备份和异地备份 第14页 本地备份: 建议双机全镜像备份。 由于储备粮管理系统是XX省省级储备粮管理中心一项关键性的应用，希望能达到非常高的系统可用性，我们推荐在系统硬件一级采用双机全镜像备份的方案。通过应用双机全镜像备份的方案，即使在硬件发生物理损坏的情况下仍能保证系统正常运行。 异地备份: 为了提供更强的系统可靠性，XX省省级储备粮管理中心可以配置异地备份。 异地备份有两个可供选择的方案。 简单方案:采用磁带机定期进行备份，将备份介质保存在异地。这种方案简单易行，成本很低。由于已采用本地双机热备，服务器被地震、火灾等灾害毁坏的几率很低，因此异地实时灾难备份的必要性不是很大，推荐采用这种方案。 实时灾难备份方案:在异地建立同样的服务器，通过链路实时链接，并利用双机热备软件进行实时备份。这种方案需要保持链路畅通，并且需在异地建立服务器机房及购置服务器，成本投入较高。 第15页 第四章 系统软件设计 4.1 系统的架构比较 数据库服务器/中间应用服务器/客户端架构的优点: 1、这种架构把数据库隐藏在中间层服务器之后，防止客户端恶意修改、攻击数据库。客户端发起数据请求，中间服务器进行身份判别后，中间层应用服务器与数据库服务器进行数据交换，然后中间应用服务器把数据交给客户端。 2、中间应用服务器整合了一些业务逻辑，用户可以直接看到一些关于系统的信息，例如:操作员登录状态等等。 3、当系统要进行扩展时，只要对中间应用服务器进行扩展，原有的客户端不需要进行变化，新的系统只要和中间应用服务器进行数据交换即可，具有高扩展性。还可以与上级部门进行系统整合。 数据库服务器/中间应用服务器/客户端架构的设备需求: 对于有条件的用户来说，一台PCServer就可以作为中间应用服务器，没有条件的用户完全可以采用稍微高端一点的PC就可以作为中间应用服务器。 数据库服务器是必不可少的，还有就是客户机，这里完全可以使用监控主机作为客户机，中心的监控主机作为应用服务器。 数据库服务器/中间应用服务器/客户端架构缺点: 1、架构稍微复杂，对系统管理员的要求稍微高一些 数据库服务器/客户端的优点: 1、构造方式简单，网络架构简单。 数据库服务器/客户端的缺点: 数据库完全开放给客户端，客户端如果恶意攻击数据库后果不堪设想。 数据连接多，占用数据通道。这种架构的特点是一旦客户端应用程序开始运行，就占用一个数据库通道，加重数据库服务器的负担。 低可扩展性，如果进行系统升级，将会对所有的客户端进行更新，没有提供与上级系统的接口。 第16页 所以我们建议采用数据库服务器/中间应用服务器/客户端的软件架构。 4.2 设计目标 本系统涉及业务系统和分析系统，我们建议在省储备粮管理中心建立一套高性能的网上办公平台，该平台以内部网站形式对内发布，同时集成业务系统、报表系统、分析系统等各子系统链接入口，各子系统通过统一平台登录，平台同时预留其它扩展系统入口，例如办公自动化(OA)系统、公文传输系统等，为日后各系统整合打造统一平台。 4.3 系统功能图 4.3.1 系统结构 图4-1 系统结构图 4.3.2 业务流程 第17页 图4-2 业务数据流程图 图4-3 系统流程图 4.3.3 省级平台 省级平台系统功能如图4-4所示。 4.3.4 库点系统 库点系统功能如图4-5所示。 第18页 粮情管理 计划管理 统计管理 省 储 备地理信息导航 粮 管 理 办系统管理 公 室 ) 省 级报表分析 平 台 ) 专题分析 财务管理 信息发布 图4-4 省级平台系统功能图 第19页 计划合同查询管理 出入库台帐管理 承 储 企统计管理 业 ) 库 点粮情管理(仓储管理) ) 系 统 系统管理 报表统计 图4-5 库点系统功能图 4.4 系统功能模块 4.4.1 省级平台 4.4.1.1 粮情管理(仓储管理) 省储备粮办公室可通过输入单一或组合查询条件，能够快速、准确的查询下属库点的信息，例如:各库点基本信息、仓储概况信息、储备专卡信息、台帐信息、相关仓储报表、粮质报告、粮情信息(温湿度等);能够起到实时汇总库点保管台帐数据，核对统计库存量，监控储备粮质量、年限、保管条件等情况的作用;同时提供与粮情自动测控系统的接口。 第20页 4.4.1.2 计划管理 签订并录入省级储备粮购销合同、批复轮换、移库等计划，可对各种计划根据所赋予的权限进行增删改的操作，并通过网络向库点下达收购、轮换、动用、调拨、进出口计划等,并可根据上报数据和监控情况,对计划进行修改和删除操作;通过实时查询，核实计划下达情况，督促计划(合同)完成进度。 4.4.1.3 统计管理 通过输入合同或计划相关条件，查询汇总库点出入库台帐数据，检查、掌握计划完成情况，定期生成:省级储备粮油收支存月报表、省级储备粮油轮换月报表、省级储备粮油库存实物台账月报表、省级储备粮油库存分年限情况月报表、粮库其它性质存粮情况月报表、省级储备粮油储藏情况季报表、省储分库点费用利息结算月(季、年)表、省储承储企业(库点)财务状况年报表等各类统计报表,以及统计台帐和实物台帐等。 4.4.1.4 综合查询 系统提供自定义组合查询条件，进行各种数据查询，主要包括:计划信息查询、储备专卡查询、库存查询、轮换查询、质量查询、储藏情况查询粮库其他性质存粮查询、费用利息核算查询、库点财务状况分析查询等。 4.4.1.5 地理信息导航 系统采用非矢量地图，可以直观地查询全省省级储备粮库布局和各个仓库的平面布置图及具体储存情况。(1)在全省的行政区域示意图上查询全省省级储备粮库布局;(2)点击某一个仓库，显示整个仓库的平面布置图及该库点的总仓容、当前库存量、各种品种粮食的比例;(3)点击某一个仓号，显示该仓基本情况、储粮性质、储粮品种、储粮数量，点击后显示质量情况，显示粮库录入的相关粮温信息;(4)预警设置与提示:设置具体预警参数，如果有库点达到了预警线，显示不同的提示颜色，并弹出所有达到该预警线的仓库信息;(5) 显示和分析库点电子测控粮情。 第21页 4.4.1.6 系统管理 主要提供用户管理(包括增删改、角色分配、权限分配、组织机构等)，数据备份，数据恢复，承储资格单位管理、代码维护、菜单管理、界面更新、远程系统维护等各种系统管理功能。 4.4.1.7 报表分析 报表分析是指在业务数据的基础上，抽取整理有用信息并存储至报表服务器中，通过报表设计器进行报表设计，并在报表管理器中进行分类管理。 报表分析系统能够创建、授权、管理、发布传统的基于纸张的报表和交互的，基于Web的报表。报表数据源来源于数据库，和数据仓库。将业务数据进行分析统计和汇总，把数据分析及其基础上的决策支持的数据以报表的形式展现出来。整个分析系统分为报表服务器、报表管理系统、报表设计系统。利用报表设计系统能创建，修改业务上的报表，再利用报表服务器发布，同时利用报表管理系统，对报表的相关权限进行设置。用户基于浏览器可以访问报表服务器，生成、查询、浏览相关的报表，并可以以多种格式保存、打印，如图4-6所示。 报表浏览器 报表浏览器 设计报表 设计报表 浏浏 览 览 d 信信b 息 息 发布通道 发布通道 输出格式 输出格式 报表管理 报表管理 数据流 数据流 图4-6 报表分析系统 第22页 报表分析系统采用B/S结构，服务端为WINDOWS 2000 SERVER，数据库采用SQL SERVER，客户端为WINDOWS系统，界面友好，操作方便。 平台主要分为七大功能:数据库连接、数据采集、数据字典、数据处理、数据呈现、数据分析、系统管理。 数据采集由SQL SERVER的CUBE创建过程自动完成，方便快捷。 数据库连接、数据字典、数据处理、数据呈现、数据分析、系统管理为WINDOWS系统下的平台数据操作，界面友好，使用简单。 数据处理级分析根据业务的具体情况采用最优化的算法。 4.4.1.8 专题分析 系统提供智能分析:储量分析、品种分析、预警分析、决策支持等功能。OLAM开发目标为中高级管理者的信息系统。 挖掘结果浏览 CUBE浏览 IE(WebApplication) Internet XML Web Services AS Web Services DM Web Services MS Analysis Service SQL Server 图4-7 OLAM系统结构 SQL Server为业务数据库，数据分析和数据挖掘提供原始业务数据。 MS Analysis Service为微软的分析服务器，其提供了对多维立方体的管理， 第23页 其中包括:(1)对共享维度的建立与维护(2)多维立方体的建立与维护(3)数据存储的维护(4)数据查询语言(MDX)。 在.net框架的基础之上，XML Web Server上提供两类服务:分析服务和数据挖掘服务。分析服务在.net框架下的ADOMD组件模型基础之上，调用分析服务中的相关对象，直接或在提供服务的WebMethod()加以转换供Web Application调用。而数据挖掘的数据来源于业务数据库或分析服务器，在WebMethod()提供对具体数据的处理，并提供给Web Application来调用。 .net 下的Web Application为用户提供了数据友好的展示界面，其中主要包括展示分析数据和挖掘数据两类展示。在分析数据展示中，通过维度框中成员选择来实现立方体切片切块操作，通过维度框拖拽立方体的旋转，通过对数据展现区单元格的双击实现数据的上钻和下钻。在挖掘数据展示区中，根据具体的挖掘算法订制相应的挖掘结果展示界面。 将基于C/S结构的系统扩充移植到多层结构中，可以真正实现瘦客户机模型和客户端零配置(Zero Configuration)，系统管理人员在服务器端所做的任何变动，客户端不需做任何改动。决策管理软件系统网络结构如图4-8所示。 业务数 据库 Internet HTML/ADO/O XML LE DB D TS HTML/应用服务 XML 器 业务数据AD 仓库 OMD OLAM系统 客户端 图4-8 OLAM网络结构 OLAM是一种中高层管理软件，主要的功能包括: 1) 用多维立方体技术组织相关业务数据，实现业务数据的综合分析。 2) 运用各种算法对业务数据进行挖掘。 第24页 3) 提供CUBE浏览、挖掘浏览等工具呈现业务数据。 OLAM是一种高级管理软件产品，在以上系统结构下的产品，与目前市面已出现的产品相比而言，其优势体现在: 1) 先进性，采用XML Web服务具有可伸缩性、松耦合性及与平台无关性， 具有一定的先进性。 2) 系统性，将数据分析立方体技术与数据挖掘技术进行有效的整合，使数 据处理能力和性能达到OLAM的高度。 3) 集成性，系统将业务数据通过CUBE技术进行了有效的集成，并在 OLAM中将CUBE技术与数据挖掘技术进行了集成，本产品采用B/S 开发模式还可与单位的网站等进行有效的集成。 4.4.2 库点系统 4.4.2.1 计划合同查询管理 通过输入单一或组合查询条件，查询管理上级部门下发的计划或合同，以及查询本单位计划完成进度情况。 4.4.2.2 出入库台帐管理 根据上级部门下发的计划或合同，结合各库点实际情况，对日常内部出入库业务操作及业务管理进行台帐记录，主要包括:入库管理、出库管理、退库管理、盘存管理(盘盈盘亏)、调拨管理、报损管理、结转管理、有效期管理、库存预警管理、安全生产管理、储备粮品质登记等等。 4.4.2.3 统计管理 在业务数据基础上，系统自动生成各种常规报表，并提供通用管理报表等，主要有: 综合查询管理 可以查询本粮库的统计信息，可以以报表、图形(直方图、曲线图、饼形图等)等形式进行查看。例如入库数时间段统计，出库时间段统计等等。 第25页 粮食统计管理 主要完成粮食数据统计和资料分析，包括各种定期不定期统计报表、库存台帐管理等。 4.4.2.4 粮情管理(仓储管理) 系统提供仓储概况的数据维护(增删改)、保粮过程中，各仓储信息(包括专卡)的录入、查询、粮食温湿度的检查等。系统同时提供人工检测录入和电子粮情测控采集(有条件的库点)，以及与粮情自动测控系统的接口(根据情况，可能需要针对不同电子测控数据库开发不同的接口)、粮情走势分析等，实现库点电子粮情测控自动采集和上报。 4.4.2.5 系统管理 系统提供各库点信息维护、粮库基础资料维护、货物信息维护、粮库管理员信息维护、系统支持、用户管理(包括增删改、角色分配、权限分配等)、数据备份、数据恢复、远程更新等功能。 4.4.3 监控接口 系统预留监控接口，中心可对出入库操作时的动作进行查看，中心子通过网络调看到各个粮库的视频图像，可以同时浏览多路视频(视网络带宽而定)。每路图像所占用的网络带宽从45K到1.5M。上传的网络图像质量越好，占用网络资源就越多。当网络为窄带(64K或128K)，可采用抽帧的方式(每秒5-10幅图片)来传输视频图像;当网络为宽带(2M或2M以上)，可采用实时方式(每秒25幅图片)来传输视频图像。 第26页 图4-9 监控图像 在浏览视频图像的同时可以对该路图像进行控制。在控制面板上可以调整视频参数，云台的位置以及三可变镜头。也可以对图像进行手动录像。可以通过对报警输出的打开和关闭设置空调器的开关状态、门窗的关闭以及照明电路的开启等。 在中心可以通过解码卡码把视频图像由数字信号转成模拟信号用以搭建电视墙。 第27页 第五章 安全方案设计 粮食储备信息属国家秘密范畴，因此系统的安全保密性能就非常重要。为了防止数据被非法查阅、修改甚至破坏，我们建议整个系统采用CA安全认证机制，保证数据的安全。 5.1 安全需求 储备粮管理系统主要存在两方面安全威胁: 1. 身份认证风险 储备粮管理系统中存放的信息是有关储粮情况的机密信息，对访问者的身份认证是有较高要求的。如果用户身份的认证采用用户名和口令字的方式，将存在严重的身份认证风险;通过网络窃听、非法数据库访问、穷举攻击、重放攻击等方式很容易获取口令等方式攻击系统。 2. 线路传输风险 由于储备粮管理系统在租用的营运商网络上运行，存在线路传输中的各种风险: 数据机密性破坏:非法接入用户通过非法手段窃取信息，或对信道数据进行破译分析，使传输内容泄露给未被授权的用户。 数据完整性破坏:非法接入用户篡改线路上传输的数据内容，或数据传输中的错误、丢失或次序差异等都可能导致数据的完整性被破坏。 数据真实性破坏:非法接入用户伪造数据信息进行欺骗。 根据上述对XX省储备粮管理系统安全威胁的分析，XX省储备粮管理系统有如下迫切安全需求: 确保XX省储备粮管理系统客户端访问与服务器之间传输的数据进行加密保护，防止信息外泄，防止信息传输途中被篡改和破坏; 第28页 确保XX省储备粮管理系统只准合法的用户进行访问，加强储备粮管理系统的身份认证。 5.2 安全解决方案 5.2.1 总体设计思路 根据XX省储备粮管理系统的安全需求，整个安全认证系统采用安全代理实现。在服务器前端部署安全代理服务器，在各承储库点信息查询、录入客户端部署安全代理客户端，采用SSL VPN的方式建立客户端与服务器端的安全通道，保证商业数据和接收数据的真实性和完整性，避免数据被他人非法的修改、删除。 在安全代理通信过程中，通信双方提供标识自己身份的数字证书，验证其身份的有效性。为给系统中的各种加密设备及最终用户颁发数字证书，同时实现灵活的密钥管理和分发，在XX省储备粮管理中心部署一套CA系统。 5.2.2 安全代理设计 安全代理配置如图5-1所示，在XX省储备粮管理系统服务器前配置安全代理服务器，在各承储库点信息查询、录入客户端部署安全代理客户端。安全代理客户端和安全代理服务器之间首先相互鉴别，然后建立安全通道，所有应用数据传输在安全通道进行。 第29页 图5-1 XX省储备粮管理系统 5.2.2.1 安全代理服务器 安全代理服务器采用高性能服务器，主要目的在服务器端实现安全代理协议，与安全代理客户端实现身份认证和建立安全通道。 在安全代理服务器中，经过特别设计，保证数据加密算法采用经国家密码管理委员会批准的专用算法，不采用缺省的DES或3DES。 为了保障安全，服务器只运行安全代理和必须的配置服务程序，其他所有服务均停止。 5.2.2.2 安全代理客户端 安全代理客户端包括软件和密码模块两部分。软件实现SSL协议，密码模块实现签名和验证、数据加解密。 第30页 密码模块的数据加密算法同安全代理服务器一样，采用经国家密码管理委员会批准的算法。 密码模块选用 SSR01 USB-KEY。 5.2.2.3 安全系统工作流程 当储备粮管理系统客户端和服务器交换数据时，整个系统工作流程如下: , XX省储备粮管理系统客户端向服务器发起数据交换请求，客户端安全代理捕获连接请求; , 储备粮管理系统客户端安全代理同安全代理服务器发起连接请求，实现客户端和服务器的双向身份认证，并建立安全通道; , 安全代理安全通道建立后，安全代理把储备粮管理系统客户端的连接请求送到服务器，完成TCP协议握手过程。TCP协议握手过程在安全代理通道中进行; , 在储备粮管理系统客户端和服务器建立连接后，双方在安全代理安全通道中安全交换数据。 , 数据交换结束后，客户端安全代理和安全代理服务器拆除安全代理通道。 5.2.2.4系统安全性能分析 当部署安全代理后，影响储备粮管理系统性能的主要因素有两个:一是加密速率。二是安全代理服务器的并发连接数。加密速度决定系统的吞吐量，并发连接数决定同时能容纳多少客户端的连接。 在安全代理实现中，安全代理服务器加/解密速率有不同的等级，分别有50M、100M以及100M以上，在本系统中，我们选用100M的安全代理服务器。加密速度不会影响整个系统的吞吐量。 对与并发连接数，安全代理服务器目前支持1000个并发连接。根据储备粮管理系统的应用模式，1000个并发连接足够满足系统要求。 第31页 5.2.3 身份认证支撑平台建设 5.2.3.1 建设目的 XX省储备粮管理中心身份认证支撑平台总体目标是为储备粮管理系统服务器及用户提供数字证书以及身份认证等安全服务，该身份认证支撑平台将建设成小型的CA系统，我们习惯的称之为证书管理系统。在XX省储备粮管理中心的安全系统中，涉及到身份认证、签名等安全机制，所以建立一套身份认证支撑平台提供基于证书的安全管理体系是非常有必要的。 5.2.3.2 信任体系 从实用和经济性、安全性、可行性及可扩展性等方面考虑XX省储备粮管理中心身份认证支撑平台，XX省储备粮管理中心证书管理系统在总体设计上采用一级管理体制，在XX省储备粮管理中心部署证书管理中心和证书审核中心; XX省储备粮管理中心证书管理系统提供良好的应用接口系统，使得各种各样的应用特别是储备粮管理系统能够以安全、一致、可信的方式与身份认证系统交互，确保安全网络环境的完整性和易用性。 5.2.3.3 系统构成 XX省储备粮管理中心身份认证支撑平台是采用国际标准的PKI技术体系开发的证书和密钥管理系统，在上由四个部分组成，如图5-2: 第32页 图5-2 身份认证支撑平台系统构成 各组成部分功能如下: , 签发系统:签发服务系统是证书管理系统的核心部分，负责签发证书及发布证书撤销列表CRL、管理中央数据库和目录服务器LDAP、为其它子系统提供服务。管理并维护数字证书; , 密钥管理系统:密钥管理系统是主要负责各种密钥(系统CA密钥、用户密钥对)的产生、分发、存储、备份、更新、恢复、销毁等功能; , 注册审核系统(RA):注册系统完成用户申请信息的录入、审核、查询等管理功能。通过系统配置，注册系统还可以构成一个具有多级注册、审核的机构，用来处理不同用户的请求; , 证书发布系统:证书发布系统处理用户制证请求，并将下载的用户证书写入证书存储介质。同时为用户提供目录服务，负责存放用户证书、证书撤销列表CRL及其它相关的可公开信息。它被设计为主/从目录服务器结构，从目录服 第33页 务器保持与主目录服务器数据同步，负责处理来自客户的证书查询及CRL查询和下载请求。 5.2.3.4 证书种类 XX省储备粮管理中心的身份认证支撑平台可以签发个人证书、服务器证书、设备证书。对于管理中心的员工来讲，使用的是个人证书;而储备粮管理系统服务器来讲，使用的是服务器证书。 XX省储备粮管理中心身份认证支撑平台签发的证书，支持X.509 V3标准证书和X.509 V2证书撤销列表(CRL)。证书存储介质选择SSR01 USB-KEY。 身份认证支撑平台所签发的证书可以广泛地用在储备粮管理系统、网络加密传输系统、SSL VPN、安全电子邮件、Domino/Notes等系统中。 5.2.3.5 身份认证支撑平台管理员角色定义 在XX省储备粮管理中心身份认证支撑平台中，为了安全，定义了四种不同的CA管理员角色:安全官、审核员、签发员和操作员，每种角色的权限和操作都不一样。 安全官: , 安全官相当于系统的一个超级用户，具有的权限如下: , 建立、删除身份认证支撑平台管理员(包括安全官)并修改其信息; , 维护身份认证支撑平台的日志信息; , 维护身份认证支撑平台信任体系; , 签发并管理用户数字证书; , 密钥管理，安全官可以产生并维护用户密钥对; , 进行系统配置，配置目录服务器。 审核员: 审核员只有判断用户证书请求是否合法，决定是否同意给其签发证书的权 第34页 限。 签发员: 签发员的最基本功能是根据审核员的审核结果，对审核员同意签发的证书请求予以签发。此外，签发员还可以吊销用户证书、发布证书撤销列表(CRL)和从文件直接产生用户证书。 操作员: 操作员的权限很小，主要负责删除被审核员拒绝的证书申请、为用户面对面产生证书申请请求、为用户导入有效证书到证书存储介质中。 5.2.3.6 身份认证支撑平台应用开发接口 身份认证支撑平台的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的身份认证支撑平台必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与身份认证系统交互，确保安全网络环境的完整性和易用性。 , 证书验证模块API接口:在使用一个证书之前，必须对证书有效性进行验证，只有通过了有效性验证的证书才有意义，是通信安全的前提。 , 证书有效期验证:查看系统当前时间是否处于证书的有效期内，即证书的生效日期至截至日期。 , 证书可信性验证:从用户证书到CA，直至可信的根CA，建立一条可信的证书链。 , 证书签名有效性验证:证书是否完整，未受破坏，即CA的签名是否有效，必须验证。 , 证书CRL验证:通过证书查询接口，连接到CA系统的LDAP服务器，得到最新的CRL列表，确认用户证书不在CRL列表中，或者通过证书实时查询功能获取证书状态信息。 , 证书解析模块API接口:用于解析证书的相关信息，如证书名、颁发者等。 第35页 5.2.3.7 XX省储备粮管理中心身份认证支撑平台特点 XX省储备粮管理中心身份认证支撑平台具有如下特点: , 高度的安全性，采用先进成熟的，应用最广泛的公钥算法和摘要算法; , 系统完整、功能全面; , 使用广泛，易于扩展，严格遵守X.509证书标准，可用于SSL、VPN;满足专项CA需求和CA交叉认证需求; 支持多种安全存储介质证书存储介质可选择USB-KEY、PCI数据密码卡、桌面密码机、USB密码机、智能IC卡、文件等。界面友好、操作简单。 5.3 产品简介 5.3.1 安全代理服务器 5.3.1.1 产品简介 安全代理服务以专有密码技术为核心，以先进、稳定、安全的结构设计为基础，采用强鉴别机制的访问控制，高强度的数据加/解密以及保证数据完整可靠的数字签名/验证、SSL代理等关键技术，其整体性能居国内先进水平，其中签名和验证速度居国内领先。 5.3.1.2 功能特征 , SSL代理服务; , 密钥分层保护、密钥分割保护、硬件噪声源实时产生工作密钥，一次一密、非对称密码体制的密钥管理; , 数据加密、解密; , MAC的产生、验证; , 单向散列; , 数字签名/验证; 第36页 , 对等实体鉴别; , 访问权限控制; , TCP/IP包过滤防火墙; , 实时监控系统安全日志; 5.3.1.3 技术指标 密码体制 , 支持对称密码体制和非对称密码体制; CBC加密模式; , 专用对称密码算法，ECB、 , 公开密钥算法采用RSA，模长为512,2048; , 散列算法用于数字签名，支持SHA1、MD5、专用密码算法，默认为SHA1; , MAC支持专用密码算法、HMAC; , 保护算法用于保护密钥和对称算法，采用专用分组密码算法。 工作方式 , Ethernet:10M/100M自适应。 接口协议 RJ45。 稳定性指标 , 以ISO 9001认证体系保证产品的质量 ; , 系统平均无故障时间MTBF,30000小时 。 处理能力 , 专用密码算法加解密速率:20Mbps(单卡速度，最多可支持5卡); , SSF33算法加解密速率:22Mbps(单卡速度，最多可支持5卡); , 模长1024bits的RSA算法签名/验证速率: 基本配置大于110次/秒 小于1000次/秒; 第37页 , 模长1024bits的RSA算法签名/验证速率:扩展配置大于1800次/秒 , 小于4500次/秒; , 支持1000个并发连接; 工作环境 , 工作温度:0?,40?; , 存贮温度:,20?,55?; , 相对湿度:20%,80%; , 电压:220V,10% 50Hz,3%。 5.3.2 SSR01 USB Key SSR01 USB Key是卫士通信息产业股份有限公司生产的用于文件加密,网络安全认证和通讯加密的便携式安全产品。是国内唯一同时支持国密办批准的SSF33和SSF08专用算法的SSR01USB Key。它基于公钥PKI体系, 将数字证书、密钥和其它敏感信息存储其中并由PIN保护，实现了网络安全方案中数据加解密、数字签名、身份认证和密钥安全管理以及分发传递等功能。 5.3.2.1 产品功能 通过国家主管部门(国密办)技术鉴定; 支持国密办认证的SSF33分组密码算法、SSF08分组密码算法,和国际通用的DES/3DES分组密码算法; 支持RSA1024位公钥密码算法; 在硬件内部生成RSA或ECC密钥对,实现签名/认证、加密/解密功能; SSF33算法加密/解密功能完全在硬件内部实现， SSF08算法加密/解密功能采用软硬件结合的方式实现; 符合ISO/IEC 7816-1/2/3/4/5/6规范和《中国金融集成电路(IC)卡规范》; 全面实现了SSL3和S/MIME协议所支持的安全通讯功能; 第38页 提供CSP和PKCS#11接口，满足PC/SC规范，可与IE、Outlook等流行 应用无缝集成; 支持x.509v3格式证书系统; 支持Windows 98/2000/XP、Linux操作系统; 支持MD5，SHA-1散列算法; 芯片内置硬件随机数发生器; 对等实体鉴别; 用户访问权限控制; 基于非对称密码体制的对称工作密钥协商; 支持多进程,多线程。 5.3.2.2 产品性能 SSR01通过微机的USB接口与主机相连，遵从USB全速接口标准(1.1 版)。通讯速率12MBPS; , 具有一个LED，用于电源指示和通讯指示; , 电源5?10%V，由USB接口直接供给; , 安全存贮空间:32K/64k; , 数据存储时间:,10年; , 数据安全擦写次数,1,000,000次 , 可以热拔插10万次以上，抗震性强; , 长×宽×高=68mm×22mm×10 mm , 质量:5g , 工作温度:0?,+40?; , 贮存温度:-25?,+55?; , 相对湿度:20%,80% 第39页 5.3.2.3 产品特点 , USB Key不但支持国际流行的通用算法，还是国内唯一同时支持国密办批准的SSF33 和SSF08算法的USB Key。SSF08算法是经过国家主管部门批准的专用商密算法，是软硬件结合的安全保密算法，它既充分利用了主机的计算资源，提高了加解密速度，又比纯软件算法的安全性高。SSF08算法特别适合需要进行大数据量加解密的应用; , 采用USB 全速(12M bit/秒)接口标准。市场上现有产品大多为低速接口 1.5M bit/秒，这使得USB Key的数据存储和读出速度大大高于其它同类产品; , 安全性好: , 密钥均由硬件物理噪声源产生; , 密钥有完善的多层管理制度; , 有可靠的物理保护措施; , 使用的IC卡COS有中国人民银行总行认证,有国密办认证; , 支持多进程,多线程，一个USB Key可以供多个用户使用, 也可以一个用户用于不同项目的使用。市场上现有产品大多数不支持多进程,多线程 ; , 可靠性高，每项性能和指标均经过数十万次测试。 5.3.2.4 扩展功能 配合卫士通终端防护系统，SSR01 USB KEY具有如下扩展功能: , 支持Windows系统单机登录保护 , 支持离开保护 , 支持涉密或敏感信息加密存放 , 支持对计算机外设的访问控制 , 具备特权管理机制 , 关键应用程序保护 第40页 , 支持对临时文件保护 , 终端行为审计 5.3.3 SJY15-C服务器密码机 5.3.3.1 产品简介 SJY15-C服务器密码机是经国家密码管理委员会办公室鉴定，用以解决商密CA等认证系统中的密码服务功能的密码设备。该设备以专有密码技术为核心，以先进、稳定、安全的结构设计为基础，采用强鉴别机制的访问控制，高强度的数据加/解密以及保证数据完整可靠的数字签名/验证等关键技术，其整体性能居国内先进水平，其中签名和验证速度居国内领先。可作为商密CA系统中的核心密码设备和认证系统服务端密码设备。 5.3.3.2 适用范围 服务器密码机主要应用与商密CA及认证系统中。 5.3.3.3 功能特征 密钥分层保护 密钥分割保护 对等实体鉴别 访问控制 数据加/解密 MAC产生/验证 单项散列 数字签名/验证 实时监控系统安全日志; 非对称密码体制的密钥管理; 硬件噪声源实时产生工作密钥，一次一密。 5.3.3.4 技术指标 密码体制 第41页 支持对称密码体制和非对称密码体制。 处理速度 , 对称加密速度?22Mbps(单卡速度，可支持多卡); , 数字签名速度?100次/秒(最高可达1800次/秒); , 签名验证速度?1000次/秒(最高可达4500次/秒); 物理接口:支持ITU Ethernet RJ45网络接口; 网络协议:TCP/IP协议; 接口速度:10M/100M自适应; 物理防护:密码机带有物理锁保护，同时核心数据均采用密态存储方式存 放在电池供电的SRAM中，具有防拆机保护措施; 主机结构: , 外型:19吋机架式结构; , 体积尺寸:483mmx440mmx177mm 供电方式:交流220V?10,，50 HZ?1,。 第42页 第六章 项目管理及实施方案 一个成功的项目的实施，必须使用项目管理流程，只有它的应用，才能够充分保障项目可以按照预定计划，依据预定的设计按时按质地完成。 我公司在系统集成领域，是最早进行项目管理实践的公司之一，在近几年的所有项目中，充分利用项目管理的优势，高速高质地完成了各大项目的实施。下面，我们从项目管理的各个要素，简要介绍我公司系统集成项目中对项目管理的理解。 6.1 公司项目管理简介 6.1.1 项目管理的目的 提高项目运作的规范性 提高异地项目运做的可控性 使项目按时验收 降低项目成本 提高客户满意度 6.1.2 项目流程规范的组成 项目管理流程分四种规范 流程:给出做项目的正确程序。 规程、指南:是流程的支持文件，规定某一项目要素的工作程序。 模板:是流程的支持文件，给出某个文档的格式。 表格:是流程的支持文件，给出某个工作表格的格式。 6.1.3 项目及流程规范分类 第一类项目:已发货产品的销售和中小型集成项目。 第43页 第二类项目:大型集成项目和有产品客户化的项目。 第三类项目:现场开发的项目;新市场、新产品的启动用户和战略性合作伙伴 针对项目的分类，把项目流程规范分成两类:针对第一类项目的流程(待定)和针对第二、三类项目流程规范。 XX省储备粮管理系统项目是一个大型集成项目，属于必须依照项目管理流程运转的一个项目。 6.1.4 项目总流程 二、三类项目总流程如图6-1。 图6-1 二、三类项目流程图 第44页 6.1.5 项目实施阶段介绍 图6-2 项目实施阶段示意图 目的 , 保证项目按计划进展 , 保证项目变更受控 , 保证按计划验收 , 保证经验教训得以及时总结 , 保证项目及时正式关闭 , 保证与维护人员顺利交接 , 保证项目资源得以及时释放 , 保证项目组的评定符合实际和公司规定 第45页 6.2 实施进度计划表 针对XX省储备粮管理系统项目，我公司制定了详细的实施进度计划。 从合同生效之日起，55个工作日完成一期项目实施:其中，8工作日完成需求分析和系统设计，22工作日完成编码，5工作日完成整体测试和验证修改，10工作日调试运行，10工作日培训、保驾运行并初验;65个工作日完成二期项目实施:其中，10工作日完成需求分析和系统设计，30工作日完成编码，5工作日完成整体测试和验证修改，10工作日调试运行，10工作日培训、保驾运行并初验。 项目一期具体的实施计划安排如下:(可根据实际情况进行调整) 时间安排(工作 任务 公司工作 中心工作 日) 签署合同 签署 签署 项目实施开始 确定需求调研细节方法 确定需求调研细节方法 需求汇总 4天 现场讨论、协助整理 整理、提供需求汇总文档 需求整合提升，概要设计分析， 需求分析 1天 需求整合，整理文档 整理文档 提供《需求说明书》,修改并签字 详细需求确认 0.5天 讨论、签字确认 确认 详细设计，细化功能设计方案 系统设计 1天 (实现功能、业务流程、使用界了解进展 面) 签字确认，完成《设计说明书》、 设计确认 0.5天 讨论，签字确认 确定最终《验收标准》 程序结构设计 1天 完成程序结构设计 了解进展 提供场地、环境、相关硬件设备、 (与编码实现同网络系统及操作系统、数据库软准备运行环境 提供运行环境要求 步) 件等必备的条件。因准备运行环 境而造成的延误，工期顺延 第46页 技术人员关注项目的开发进程， 完成源代码，进行单元测试。完 编码实现 22天 进行相关技术环节的学习，提供 成与CA的接口 修改建议。 进行集成测试，改进/完成初步验进行集成测试，模拟真实数据，集成测试 3天 证，提供《功能使用说明书》、《功完成功能验证，配合整理《功能 能测试报告》 使用说明书》，签字确认 稳定性测试(用户测进行稳定性测试，改进/完成系统 2天 进行稳定性测试，完成性能验证 试)及验证 验证 测试完成 提供《测试报告》 签字确认 模拟真实环境运行，提出软件不运行调试 10天 数据清理，现场维护、调试 足之处 现场进行安装调试，完成系统初进行安装调试，完成数据初始系统初始化 1天 始化，提供《安装调试报告》 化、配置，签字确认 提供培训所需的场地、计算机、 5,7天 网络设备、投影仪、扩音设备等 详细时间安排 使用培训 完成操作人员的使用培训 必要的条件，协助整理培训教 参见随后章节 材，并协助完成操作人员的使用 “项目培训” 培训 一期初验 1天 提供一期软件、《一期初验报告》 签字确认 技术人员进行保驾、其余批次培试运行 试运行1个月 现场保驾 训 拥有软件维护能力，能够进行独系统维护 合同规定 提供咨询服务 立维护 项目二期具体的实施计划安排如下:(可根据实际情况进行调整) 时间安排(工作 任务 公司工作 中心工作 日) 签署合同 签署 签署 项目实施开始 确定需求调研细节方法 确定需求调研细节方法 第47页 需求汇总 5天 现场讨论、协助整理 整理、提供需求汇总文档 需求整合提升，概要设计分析， 需求分析 1天 需求整合，整理文档 整理文档 提供《需求说明书》,修改并签字 详细需求确认 0.5天 讨论、签字确认 确认 详细设计，细化功能设计方案 系统设计 2天 (实现功能、业务流程、使用界了解进展 面) 签字确认，完成《设计说明书》、 设计确认 0.5天 讨论，签字确认 确定最终《验收标准》 程序结构设计 1天 完成程序结构设计 了解进展 提供场地、环境、相关硬件设备、 (与编码实现同网络系统及操作系统、数据库软准备运行环境 提供运行环境要求 步) 件等必备的条件。因准备运行环 境而造成的延误，工期顺延 技术人员关注项目的开发进程， 完成源代码，进行单元测试。完 编码实现 30天 进行相关技术环节的学习，提供 成与CA的接口 修改建议。 进行集成测试，改进/完成初步验进行集成测试，模拟真实数据，集成测试 3天 证，提供《功能使用说明书》、《功完成功能验证，配合整理《功能 能测试报告》 使用说明书》，签字确认 稳定性测试(用户测进行稳定性测试，改进/完成系统 2天 进行稳定性测试，完成性能验证 试)及验证 验证 测试完成 提供《测试报告》 签字确认 模拟真实环境运行，提出软件不运行调试 10天 数据清理，现场维护、调试 足之处 现场进行安装调试，完成系统初进行安装调试，完成数据初始系统初始化 1天 始化，提供《安装调试报告》 化、配置，签字确认 5,7天 提供培训所需的场地、计算机、使用培训 完成操作人员的使用培训 详细时间安排网络设备、投影仪、扩音设备等 第48页 参见随后章节必要的条件，协助整理培训教 “项目培训” 材，并协助完成操作人员的使用 培训 二期初验 1天 提供二期软件、《二期初验报告》 签字确认 技术人员进行保驾、其余批次培 试运行 试运行5个月 现场保驾 训 拥有软件维护能力，能够进行独 系统维护 合同规定 提供咨询服务 立维护 6.3 中心应急措施 储备粮管理中心采用双机全镜像备份，双机数据通过双机容错软件Legato Co-Standby Server实现数据实时同步，避免因宕机造成的数据丢失。 Co-StandbyServer 2000是Legato公司最新应用于Microsoft Windows 2000 Server和Advanced Server高可用解决方案。它是专门设计用来保护公司重要服务器的关键数据和功能。通过执行Co-StandbyServer 2000，系统管理员可以将一对Windows 2000 servers组合形成一个群集。从而，每个服务器成为它配对服务器的热备份。每个服务器同时又具备一个网络服务器的全部功能。 一个典型的配置是，用一个单独的、专用的网段连接两个服务器，同时两台服务器又连接到主骨干网中。在正常的操作期间，每个服务器都在网络中执行各自的文件、打印任务或担当一个应用服务器。同样，在正常的操作期间，两台服务器之间通过专用连接网段实时地保持一个连续的、双向的镜像进程，确保两台服务器之间的数据同步。无论任何一台服务器失效，Co-StandbyServer 2000立即将失效服务器上的关键功能转移到存活的服务器上。包括IP地址、共享、打印队列、服务器名和运行在失效服务器上的应用程序。从失效服务器上镜像过来的数据将通过存活服务器变为可用。在切换过程结束后，所有关键网络功能在存活服务器上激活，用户在小小的中断(或没有中断)之后可以继续使用这些功能。 无论Co-StandbyServer 2000的安装还是管理都设计的十分简单和直观，包括辨别关键的资源和指定这些资源到一个管理组(Managed Group)。一旦被指定到一个管理组之后，这些资源就被确认为被管理的资源。当其中一个服务器失败时， 第49页 这些资源将迁移到另一个服务器。Co-StandbyServer 2000可以单独地在每台服务器上安装和卸载，用户可以自由地从一个组中删除和增加一个服务器，无需全部卸载服务器。使用Legato Remote Management Console对服务器对儿的管理可以在服务器本地执行或远程执行。 第50页 第七章 项目培训 从一个整体的应用系统来说，系统管理员和用户的培训是不可避免的，也是极为重要的环节，对整个系统的使用水平起着决定性的影响。 由于培训的特殊性，我们针对本系统实施中的培训工作作细致的划分。同时，我们建议XX省储备粮管理中心的技术部门提供专门的技术人员参与培训教学工作，使得管理人员可以充分和用户相沟通，简化后期的维护难度，同时也可以锻炼XX省储备粮管理中心自己的专业工程师，在以后维护中为XX省储备粮管理中心人员提供更好的服务。 7.1 培训类型和对象 培训计划主要分为三个类型: 7.1.1 系统管理员 系统管理员是指由XX省储备粮管理中心的专业技术人员担任的，对整个系统负有管理、指导和解决问题的责任。 7.1.2 操作人员 操作人员是指各XX省储备粮管理中心前端及各库点信息查询、录入客户端的操作人员。 7.1.3 CA认证管理员 负责CA系统的维护，操作，负责密钥管理中心的管理。 7.2 培训的管理 培训的管理是培训中非常重要的环节。没有良好的管理，就无从确保培训的 第51页 质量和效果。从管理方面来说，以下几个部分的是必须做好的工作。 7.2.1 领导的重视 领导的重视是指对本项目拥有不可推卸责任的XX省储备粮管理中心领导层人员，一般作为项目的发起人。他必须全面支持培训的管理，明确培训的目的和对项目的影响度。并且了解培训的进程，协调各方面的关系，提供一个整体的培训氛围。他有责任对培训的人员(或其上级)进行沟通，改变他们对培训的看法和态度。同时和相关部门联合起来，制定关系到参训人员利益的规定，从而从根本制度上支持培训。 7.2.2 制度的制定和严肃管理 培训制度的制定，必须有其严肃性。没有了严肃性，就降低了学员对培训的认可度，就容易造成培训是一个可有可无的事情，从而对培训效果形成严重的影响，最终造成整个项目的失败或者延迟，不利于XX省储备粮管理中心的整体利益。比如出勤制度、考试制度、上岗考评制度等。这些制度的严格制定和严肃管理，将大大降低培训实施的难度，提高项目的整体质量。 7.2.3 培训的科学性 首先，培训的环境要求准备完毕，根据不同培训班的特点准备相应的软硬件环境，包括计算机、软件、投影仪、麦克风等。 培训需要针对不同的课程和不同的人员进行分析，力求提供一个最适合的培训方法，这就是培训的科学性。比如说对于管理员培训和普通用户培训，两者采取的方法将截然不同。管理员主要是自己动手和项目实施现场培训，而普通用户培训主要是集中开班培训。并且，同样是集中开班培训，领导的培训和办文人员、系统维护人员的培训无论从内容上还是时间的组织上都大不相同。这些种种的策略，都是为了培训出一个最好的质量和结果，使之朝有利于项目的方向前进。 第52页 7.2.4 培训结果的考试制度 培训最终的考试是不可避免的。考试是考核学员学习的效果，没有了考试，学员就没有了积极动力，也没有考核学员的办法和主要依据。考试中凡是没有及格的(或者后进的)人员，都需要进行补习班进行学习，一视同仁，确保公平和公正。同时刺激参训人员，提高学习效率和质量。 7.2.5 每期培训的总结 由于不同学员的具体情况不同，在培训过程中会出现这样和那样的不同。所以，在每期培训结束后，培训老师和项目管理人员都要在一起进行详细的沟通和总结，发现培训中的不足之处，寻求更好更满意的培训方法和管理手段，为后期的培训逐渐总结经验和吸取教训，最终圆满的完成项目的实施工作。 7.3 培训内容列表和每期时间要求 对于不同的人员的培训内容是不同的，我们罗列如下: 7.3.1 对系统管理人员的培训内容 主要包括以下几类: 操作系统管理 数据库技术管理 应用系统的管理 培训方式可以采用现场培训和脱产培训相结合的方法，重点在于对系统的管理、使用、维护上。 一般需要上课1天，现场跟踪不计天数。 培训老师由我公司现场实施工程师担任。 7.3.2 操作人员培训 内容包括: 第53页 应用系统的使用 一般需要1天，培训方式建议采用脱产或半脱产，参加人数由XX省储备粮 管理中心统一安排。培训老师由我公司现场实施工程师担任。 7.3.3 CA认证管理员培训 培训内容: , CA的概念 , CA系统的使用 , KMC管理使用 , RA系统使用 7.3.4 培训地点 由XX省储备粮管理中心统一安排。 7.3.5 培训教材 由公司编制、印刷培训教材。 第54页 第八章 项目服务于维护承诺 8.1 系统设计承诺 根据招标书的要求，投标人郑重作出如下承诺: 1) 本公司设计的软件和系统保证具有规范性、先进性、安全性、可操作性、可扩展性。 2) 保证系统和软件满足招标书投标项目要求。 3) 保证系统的设计合理，充分考虑XX省储备粮管理中心详细的软件需求， 4) 保证实现招标书的项目进度要求 8.2技术支持与服务能力 8.2.1服务简介 XX公司是专业的提供大型软件、通讯技术支持与服务的系统集成公司，其宗旨是为客户提供全面的，及时的，有效的技术支持与产品维护服务。过去多年的服务经验与支持的经历，在公司的全体员工中建立了客户第一的观念。公司深知其建立的业务系统与计算中心所承担的业务不容中断，因此，公司建立了一支高效的技术支持与服务队伍，确保客户业务每周7天，每天24小时的连续性运行。 8.2.2 公司关键技术能力 公司的客户遍及金融、政府、电力、电信、院校、军队、武警等行业。公司近年来为XX省、安徽省、山东省、河南省、江西省的各类客户建立了近80个城市的网络系统和近100个高可靠性的(双机容错)的计算中心。其中，网络技术涉及100M、1000M、ATM等局域、城域和城市与城市之间的省级广域网络，建立的网络采用了RIP，OSPF，MPLS，SNA，DLSW等协议。高可靠计算中心是公司在1995年首次在安徽省工商银行实施，其采用的模式为服务器和磁盘阵列柜，双 第55页 机容错软件。多年来，公司对这些网络与中心的维护与支持，获得了客户的肯定。 其次，公司具有众多的大型网络应用软件的开发经验和成功案例，客户遍及银行、政府、保险、院校、交通等各个行业，特别是有关与银行的应用软件开发。公司拥有许多资深软件开发工程师，有一支强大的开发队伍。 8.3 技术支持内容 8.3.1 技术支持方式 (1)现场支持 项目进行期间，项目支持组工程师将根据整个项目的计划进程全程驻留在现场，直接解决遇到的问题，满足用户的要求。 (2)通讯支持 工程师将在异地通过各种通讯手段指导用户解决问题，主要包括电话解答、E-mail资料发送及资料传真。 (3)问题与解答资料发布 将所积累的问题与解答汇整，建立数据库，通过网络提供查询与服务。 8.3.2 技术支持内容 1)公司将为XX省储备粮管理系统的建设提供及时与完善的技术支持服务，以保证整个系统的正常运行，保证各个部门子系统功能完备、各部门之间信息传输流畅，数据准确。保证系统按时开通，数据中心能够安全，高效地运行。 2)技术支持与维护的目的旨在帮助XX省储备粮管理中心根据自身的需求建立完整的储备粮管理系统，解决储备粮管理系统过程当中出现的各种故障与技术问题。 3)参与售后服务的技术人员负责对储备粮管理系统中提供的系统应用软件进行维护和支持。 4)对XX省储备粮管理系统及安全认证系统的技术人员及相关系统管理员和使用人员进行系统管理和操作培训。 8.3.3 技术支持的工作程序 第56页 对于用户的技术支持请求，我们郑重承诺每周7(天)每天24(小时)的实时响应。公司常设机构—技术支持中心在接到用户请求后本公司将立即启动技术支持工作程序，技术支持工作程序包括: 在电话上给出解决方案和指导; 在电话上不能沟通时，本公司将派工程师赶赴现场，解决问题: 用户类型 相应时间(小时) 4 省级计算中心 地市级计算中心 8,24 8.3.4 技术支持的组织保障 本公司为切实可靠地实现对客户的技术支持，在公司内特设立《XX省储备粮管理系统》技术支持中心，以确保对客户的全面有效地支持。 8.3.5 软件免费维护期 提供免费的咨询服务，系统免费维护期为三年。 8.4 软件质量保证体系 我公司在实施XX省储备粮管理系统之前，将向用户提交系统管理方案或计划，并与用户方就其方案反复进行讨论和补充修改。当双方对方案的内容与做法达成共识后，将此系统管理方案确立为正式文本，并赋予在系统实施过程中的有效性以及对软件开发商和用户双方产生约束力。修改其中的内容必须经由双方共同确认。系统管理主要包括以下内容: 系统的总体目标与阶段目标; 系统的组织结构划分与各自的责、权及相互关系定义; 系统的实施计划，包括任务、人员、资金、工具的划分与分配，实施方案设计，时间进度计划等; 系统工程质量体系与检测计划; 人员内部培训与客户培训计划; 第57页 系统移交方案; 系统维护及支持方案。 我公司对工程的全过程控制和质量管理的规范体现在以下几个方面: 评审制度 在本系统工程开发中的各个过程(需求分析、系统分析、总体设计、详细设计、软件实施、软件测试、试运行、日常维护等)中，质量组组长和项目经理都将组织由客户参加的评审活动，以保证系统已经和正在按客户的需求开发，每个过程和重要阶段，都将产生有关文档、报告。 文档控制制度 , 文档批准及发布:所有技术文档(需求说明书，设计说明书、测试计划等)均需经质量组组长和项目经理批准后方可向客户提交。 , 文档修改:修改后的文档必须经评审和批准，修改的部分应标入文档或相应的附件中，所有的文档都必须受版本控制。 系统配置控制制度 , 唯一地确认每个软件项的版本。 , 确认系统在开发、安装、调试中执行代码的生成过程、环境及其状态。 , 控制和协调多人对同一软件项的同时修改和更新。 , 确认和跟踪由修改请求而引起的全部活动和变更。 备份、安全保密及存档制度 为防止XX省储备粮管理系统开发过程中软件和文档的遗失和损坏，系统支持组负责对系统的源码、数据和文档等重要联机文件制作备份。对于每个文件来说，最新修改的三个版本都应得到备份以防丢失或损坏。 所有有关本系统的开发用文档、源码和信息均属客户及本公司的机密和财产，未经领导批准，与本项目有关的任何机密信息都不得向外透露。此外，项目组各成员应妥善保存各种开发用文档和源码，以免意外或人为事故的丢失和损坏。 进展过程监督和报告制度 项目经理负责每周向项目领导小组汇报项目状况，以便保证已共同认可的计划和实际进度得以及时的监督和报告。 第58页 纠正差错制度 , 对不合格部分作出尽可能快的处置和矫正。 , 调查差错的起因，以便作出预防再次发生的措施。 , 检测并消除其它部分类似的差错隐患。 , 记录所作的变更。 需求分析质量控制 需求分析说明对开发方和客户方都必须是清晰的，易于理解的。应实施评审来鉴定所作的分析是否真正符合客户需求，该评审报告应该由客户批准。 设计的质量控制 设计的主要目标是先后概要地和详细地描述系统的内部构成原理。这一过程的质量控制是确认系统及其主要组成部分都已满足需求分析的结果。概要设计应由客户一起参加，根据系统需求分析来进行设计评审。详细设计的鉴定应依据概要设计。所有设计文档都应由核心组和项目经理批准。 测试的质量控制 对测试方案、测试实例设计、测试过程、测试记录进行审查和控制。 用户培训的质量控制 确保用户懂得如何使用、操作、管理和维护整个应用系统。向客户提供培训及咨询的均为专业技术工程师，保证客户在操作本系统时，对开发者的依赖程度降到最小。 第59页