公积金新管理系统技术方案说明书.doc

某公积金管理中心 新 版 核 心 系 统 技 术 方 案 说 明 书 2011年4月  目 录 第1章 项目概述 1 1.1 前言 1 1.2 项目名称 2 1.3 项目建设单位 2 1.4 总体目标 2 1.5 社保系统的复杂性和工业园区的独特性 6 1.6 方案综述 7 第2章 需求分析 9 2.1 系统建设需求 9 2.2 系统设计需求 13 2.3 数据库设计需求 14 2.4 系统技术要求 15 2.5 系统功能需求 17 2.5.1 公积金核心系统 17 2.5.2 数据准确性、一致性保障 19 2.5.3 数据安全性保障 20 2.5.4 系统环境要求 20 2.6 重点功能 21 2.6.1 分布式事务处理 21 2.6.2 为何选择XA分布式事务处理 22 2.6.3 XA分布式事务处理 22 2.6.4 生物特征识别验证 29 2.7 系统环境要求 34 第3章 系统设计思想 35 3.1 设计思想 35 3.1.1 一体化的总体思想 35 3.1.2 软件重用技术 35 3.1.3 动态建模技术 38 3.1.4 数据动态实时交互模式 39 3.2 开发原则 46 3.3 架构选型分析 47 3.3.1 技术线路 47 3.3.2 主流技术架构分析 47 3.3.3 .net技术构架 47 3.3.4 C#与Java等其他开发语言相比优势 51 3.3.5 中间件技术 54 3.4 安全策略 55 3.4.1 分区部署 55 3.4.2 应用加固 55 3.4.3 多层防护 55 3.4.4 注重管理 55 3.5 设计指南与规范 56 第4章 总体设计 61 4.1 设计原则 61 4.1.1 统一规划、总体设计 61 4.1.2 分步实施、统一集成 61 4.1.3 安全高效、整合资源 62 4.1.4 技术先进、行业领先 62 4.2 系统架构 63 4.3 服务构成 65 4.4 设计目标 67 4.4.1 逻辑分层 67 4.4.2 逻辑原子化 67 4.4.3 分布式开发 67 4.4.4 故障跟踪 67 4.4.5 业务稽核 68 4.4.6 额度授权 68 4.4.7 生物特征识别验证 68 4.4.8 任务排队 68 4.4.9 数据同步 68 4.4.10 交易同步 69 4.4.11 专用接口 69 4.5 系统开发原则 70 4.6 技术选型 71 4.7 安全要求 72 4.8 后台设计规范 73 4.8.1 后台服务的组成 73 4.8.2 服务的基础要求 73 4.8.3 服务调用控制实现 74 4.8.4 服务调用控制模式 74 4.8.5 服务调用控制要点 74 4.8.6 数据访问控制方法 75 4.8.7 数据访问处理模式 75 4.8.8 数据访问控制要点 75 4.8.9 任务排队概要说明 75 4.8.10 任务排队实现方法 76 4.8.11 任务排队处理模式 76 4.8.12 任务排队控制要点 77 4.9 原子组件设计规范 78 4.9.1 原子实现概要 78 4.9.2 原子服务命名 78 4.9.3 原子服务对照 79 4.9.4 原子服务编写 79 4.9.5 组件服务命名 79 4.9.6 组件服务对照 80 4.9.7 组件服务编写 80 第5章 系统设计 81 5.1 核心拓扑图 81 5.2 核心应用框架 82 5.3 服务授权 84 5.4 数据库分组 87 5.5 角色权限控制 89 5.6 业务互核 91 5.7 队列计算 93 5.8 二层数据访问 95 5.9 个性化快捷菜单 96 5.10 生物特征识别验证 97 5.11 日志系统 100 第6章 性能指标 104 6.1 购房摊还操作流程 104 6.2 测试原子业务 105 6.3 业务分析 105 6.4 单点测试结果 106 6.5 三点并发测试 106 6.6 三点测试结果 106 第7章 硬件和网络 108 7.1 现有网络拓朴结构图 108 7.2 新系统拓朴图 109 7.3 灾备拓扑图 110 7.4 网站、网上缴费系统拓扑图 111 7.5 硬件配置 112 第8章 安全设计 113 8.1 安全设计原则 113 8.1.1 风险和代价平衡原则 113 8.1.2 整体和长期性原则 113 8.1.3 可操作性原则 113 8.1.4 分布实施原则 113 8.1.5 系统性原则 114 8.1.6 互补性原则 114 8.1.7 动态性原则 114 8.1.8 对抗性原则 114 8.1.9 以人为本原则 114 8.1.10 预防性原则 114 8.1.11 应急性原则 114 8.2 安全系统建设规划 116 8.2.1 信息系统安全风险评估的必