应用方案58-国标公司会展管理信息系统的应用方案.docVIP

PAGE PAGE 1 应用国标公司信息系统的应用方案 2018年9月10日 方案目标 总体建设任务 为实现项目总体目标，拟在应用服务、信息建设、展会系统研发技术上完成以下建设任务。 （1）展会系统规划：对展会系统结构、展会系统功能、技术采用、数据库建设、应用服务等深入分析和研究，撰写规划报告和项目建设书，为展会系统研发、展会系统实施、数据库建设、展会系统应用提供参考和依据。 （2）展会系统建设：完成展会系统整体设计、展会系统开发、展会系统测试和展会系统部署等。 （3）展会系统部署：建立软件和硬件平台，实现展会系统上线。 方案内容 设计思路 采用基于J2EE多层结构的平台化策略，广泛使用组件和模块化技术，以《基于XML的电子公文格式规范》、《中华人民共和国电子签名法》为设计依据，以实现计算机管理为目标，以数据中心及数据中心管理平台为数据组织、数据共享及数据交换的手段，采用平台化策略进行总体设计，整体框架的设计上着重体现数据交换、信息协同的设计理念。全面建立先进、安全可靠、灵活、方便扩展、便于部署、操作简单、易于维护、互联互通、信息共享的江苏联化电教室学习管理展会系统。 技术路线 在国外，Java技术已成为解决大型应用的事实标准，符合J2EE规范的应用服务器则是构建面向对象的多层企业应用的中间核心平台。因其具有易移植性，广开放性、强安全性和支持快速开发等特性，成为面向对象开发组织应用的首选平台。 基于J2EE应用服务器支持EJB组件开发技术，包括消息队列、负载均衡机制和交易管理等。支持中大型网站和中大型组织应用等需要大规模跨平台、网络计算的领域。 软件构造有几个不可逆转的发展方向：XML数据结构、面向对象的构件技术、网络化应用。其中Java因为与平台无关、安全、稳定、易开发、好维护、很强的网络使用性等，而成为主流环境。J2EE是企业级应用的标准。 J2EE平台提供了一个基于组件的方法，来设计、开发、装配及部署企业级应用程序，并提供了多层的分布式的应用模型、组件再用、一致化的安全模型以及灵活的事务控制机制。使之具有重用的能力，并集成了基于XML的数据交换——一个统一的安全模式及灵活的事务控制。 J2EE应用程序由组件构成。一个J2EE组件是自包含的，与其相关的语气它组件通信的类及文件集成到J2EE应用程序的功能软件单元。J2EE规范定义了运行在客户端的应用客户程序及小程序、运行于服务器网络的ServletJsp组件和运行于服务端的企业逻辑组件——EJB这些组件： J2EE组件用Java语言编写，通过相同的方法编译。J2EE组件与标准Java类的不同之处在于J2EE组件集成到了应用程序中，与J2EE规范兼容，并部署到负责运行、管理的J2EE服务器上。 方案实施方式 根据我们对无人岛监测档案展会系统的特征分析，为了使本展会系统更加贴近需求，适应用户使用习惯，同时还能兼顾运行效率，经过分析，本展会系统完全采用B/S模式的体系结构，做到“一处部署，各处使用”，从而减少展会系统的部署、培训、维护等成本，方便用户的使用。 1.身份认证 信息展会系统的身份认证大都基于操作展会系统或数据库管理展会系统的帐号和口令，大多数应用展会系统也是采用基于帐号和口令的身份认证技术，只有部分安全级别要求高的用户采用了基于数字证书的认证。 2.访问控制 信息展会系统大都通过对操作展会系统、数据库管理展会系统或应用业务展会系统的帐号进行授权，并通过帐号进行访问控制。 3.数据安全保护 采用访问控制限制不同用户对信息的访问、使用和处理，实现对信息的安全保护。 组织与安全管理建设 建立相应的机构负责安全问题，制定安全规定与制度，指派专人进行各种安全管理工作。 1.组织机构建设 安全管理部门的职责主要是制定全局的安全策略和安全维护，包括方案的制定、技术手段的选择、设备的选型、工程的实施、展会系统的维护等，设立专职的安全专员。各信息中心设立兼职的安全管理员，负责信息展会系统的日常安全管理，如展会系统安全检查、展会系统漏洞修补、病毒防护软件升级、病毒代码更新等。 2.安全管理 制定《信息展会系统管理规范》，根据实际情况，制定相应的规章制度，有力地保障信息展会系统的安全。《信息展会系统管理规范》涉及计算机管理机构的设置及工作职责、信息化工程管理、计算机信息展会系统安全管理和计算机信息展会系统日常维护管理。 （1）机房环境建设：用电、防火、防灾、防盗、除尘、电器使用规定等。 （2）机房安全管理：出入管理、会展控制等规定。 （3）安全操作流程：权限管理、数据备份、安全检查、漏洞修补、防病毒软件升级和代码更新等。 （4）媒体管理：数据媒体的保管、使用、借阅规定。 （5）：会展职责等。 （6）其它管理制度：帐号管理、口令管理等。 公共服务设计 日志设计 日志的输出和管理，采用