移动水费查缴信源引入技术方案.docxVIP

甘孜移动水费查缴技术方案目录一、建设思路3二、平台框架设计32.1总体设计原则32.2系统集成设计32.3网络设计42.3.1平台总体网络结构设计42.3.2水费查缴支付网络设计52.4系统框架设计52.4.1总体框架设计52.4.2水费查缴框架设计62.5系统安全设计62.5.1综合安全体系62.5.2身份识别与认证82.5.3权限控制102.5.4日志与审计112.5.5病毒防护112.5.6软防火墙122.7运行环境设计132.7.1硬件环境132.7.2软件环境15三、平台功能设计163.1和生活用户管理163.2互联网在线支付173.3移动营业厅代收费183.4水费查缴功能设计203.5渠道管理功能设计213.5.1功能描述213.5.2模块设计223.6平台报表233.6.1统计报表233.6.2对账243.7系统管理243.7.1权限管理243.7.2登录管理253.7.3日志管理253.8手机绑定25一、建设思路 为了更好的服务于公众，增加市民便民生活类查缴费，解决市民缴费不方便的问题，我们将聚合行业资源，以开放平台理念，打造甘孜移动与政府合作的纽带以及本地生活服务入口；以用户为主导，集成本地生活服务平台，建设新型智慧城市服务平台。二、平台框架设计 2.1总体设计原则? 为确保平台的建设成功与可持续发展，在平台的建设与技术方案设计时我们将统筹规划，统一设计平台结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容，均需从全局出发、从长远的角度考虑。?平台的设计开发将采用成熟、具有先进水平，符合行业规范和发展趋势的技术、软件产品和设备来构建甘孜和生活平台，以保证平台具有较长的生命力和扩展能力。同时，保证技术的稳定、安全性。?遵循适用性原则，在保护已有资源，急用先行，满足应用需求的前提下，尽量降低建设成本。?同时，平台设计要还将考虑到业务未来发展的需要，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。 2.2系统集成设计在本项目平台设计时将充分考虑甘孜本地各政企之间的关系，整体设计规划本项目平台，注重各种信息资源的有机整合；既考虑安全性，同时也考虑具有一定的开放性，把握好信息共享和信息安全之间的关系。在设计时应具有一定的前瞻性，充分考虑系统升级、扩容、扩充和维护的可行性；并针对本系统涉及用户多、业务繁杂的特点，充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。?将充分应用先进和成熟的技术，满足建设的要求，把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程。 2.3网络设计 2.3.1平台总体网络结构设计 2.3.2水费查缴支付网络设计2.4系统框架设计 2.4.1总体框架设计 2.4.2水费查缴框架设计 项目在框架采用层次型设计，基于底顶层将采用防火墙、移动专线等机制进行数据通讯和安全保障；在操作系统、数据库及运行时框架方面；在业务层将采用基于中间件的开发技术，面向服务的模块化设计；在用户交换层，采用B/S结构，用户不需要安装客户端程序，在和生活或通用浏览器上直接登录平台使用。2.5系统安全设计 2.5.1综合安全体系系统安全性是一切的基础，在安全方面，我们的安全方案一直是业内同行参照的标本。移动办公系统具有的安全措施包括五大方面：终端接入安全、传输入安全、存储安全、运行安全、机制安全，对系统的各个环节给予细致的保护。 2.5.1.1接入安全移动专线与边界防火墙。由运营商直接将专线接入至用户单位机房，避免业务数据经过Internet所造成的风险。同时，由于移动办公服务器既需要与移动网络连接，以提供移动客户端接入，又需要接驳入用户单位的内网办公系统以获得相关的办公数据，因而需要通过边界防火墙，其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口，可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。 2.5.1.2传输安全SSL内容加密方式单向认证SSL安全协议应用的一种方式，单向认证中的“单向”是指仅对服务器的标识进行身份验证，而不对客户端的标识进行身份验证。但同样能保证对服务器的标识进行身份验证，并通过加密客户端与服务器之间的消息，可以确保通信的保密性和完整性。双向认证SSL安全协议应用的另一种方式，不仅通过服务器数字证书对服务器进行身份验证，而且通过客户端数字证书对客户端进行身份验证。通过加密客户端与服务器之间的消息，可以确保通信的保密性和完整性。 2.5.1.3存储安全用户密码安全移动办公系统不直接存储用户的密码信息，而是存储用户的密码的加密信息，保证用户的密码的安全。持久数据存储安全对于需要持久的存储在移动办公服务器上的重要数据，移动办公系统采取加密安全存储，而不是直接存储系统硬盘数据。这样即使单位服务器被侵入，依旧无法