当前位置:首页 >> 农林牧渔 >>

统计监测系统投标技术方案


招标编号:0716-0741NY180222

正本

农业部畜牧信息统计监测系统

技 术 文 件

中科软科技股份有限公司 二 OO 八年一月十六日

目录
第 1 章 需求分析 ___________________________________________

________ 11
1.1 项目建设目标_______________________________________________________ 11 1.2 项目任务分解_______________________________________________________ 11 1.3 业务需求分析_______________________________________________________ 11
1.3.1 总体目标 ______________________________________________________________ 11 1.3.2 主要监测范围和内容 ____________________________________________________ 12 1.3.2.1 省级畜禽、饲料生产年度和季度全面监测 ______________________________ 12 1.3.2.2 生猪主产区重点监测 ________________________________________________ 12 1.3.2.3 畜产品和饲料价格监测点 ____________________________________________ 12 1.3.2.4 “百场(厂)千村万户”畜禽生产月度监测 ____________________________ 12 1.3.2.4.1 380 个重点跟踪企业监测点 _______________________________________ 12 1.3.2.4.2 3250 个畜禽生产村级监测点 ______________________________________ 13 1.3.2.4.3 9750 个畜禽生产与成本收益监测农户 ______________________________ 13 1.3.3 监测点的选择方案 ______________________________________________________ 14 1.3.3.1 县级畜产品价格周报监测点 __________________________________________ 14 1.3.3.2 饲料生产和畜禽养殖、加工企业监测点 ________________________________ 14 1.3.3.3 生猪生产固定监测点 ________________________________________________ 14 1.3.3.4 蛋鸡生产固定监测点 ________________________________________________ 15 1.3.3.5 肉鸡生产固定监测点 ________________________________________________ 15 1.3.3.6 奶牛生产固定监测点 ________________________________________________ 16 1.3.3.7 肉牛生产固定监测点 ________________________________________________ 16 1.3.4 监测点的轮换方案 ______________________________________________________ 17 1.3.5 监测数据核查和形势分析 ________________________________________________ 17 1.3.5.1 监测数据核查 ______________________________________________________ 17 1.3.5.2 生产形势分析与会商 ________________________________________________ 17

1.4 系统总体技术需求___________________________________________________ 18

1.4.1 总体需求 ______________________________________________________________ 18 1.4.2 系统用户范围 __________________________________________________________ 18 1.4.3 分项需求 ______________________________________________________________ 19 1.4.3.1 信息采集系统 ______________________________________________________ 19 1.4.3.2 信息综合分析系统 __________________________________________________ 19 1.4.3.3 安全可靠的运行 ____________________________________________________ 19 1.4.3.4 直观简单快速的操作方式 ____________________________________________ 19 1.4.3.5 硬件配置要求 ______________________________________________________ 19 1.4.3.6 系统软件性能需求 __________________________________________________ 20 1.4.3.6.1 系统软件详细要求 ______________________________________________ 20 1.4.3.7 开发的应用软件要求 ________________________________________________ 22

第 2 章 系统设计方案 _______________________________________________ 23
2.1 系统设计原则_______________________________________________________ 23 2.2 系统总体框架_______________________________________________________ 24 2.3 系统技术路线_______________________________________________________ 24
2.3.1 J2EE 技术 ______________________________________________________________ 24 2.3.2 中间件技术 ____________________________________________________________ 25 2.3.3 应用集成技术 __________________________________________________________ 26 2.3.4 业务流程管理 __________________________________________________________ 27 2.3.5 web services ____________________________________________________________ 28 2.3.6 目录技术 ______________________________________________________________ 28

2.4 应用系统设计_______________________________________________________ 29
2.4.1 信息采集系统 __________________________________________________________ 29 2.4.1.1 概述 ______________________________________________________________ 29 2.4.1.2 功能结构 __________________________________________________________ 30 2.4.1.3 详细功能说明 ______________________________________________________ 30 2.4.1.3.1 采集流程管理 __________________________________________________ 30 2.4.1.3.2 报表模板定制 __________________________________________________ 30

2.4.1.3.3 报表模板发布 __________________________________________________ 30 2.4.1.3.4 报表模板导入导出 ______________________________________________ 31 2.4.1.3.5 报表上报 ______________________________________________________ 31 2.4.1.3.6 报表综合查询 __________________________________________________ 31 2.4.1.3.7 报表审核 ______________________________________________________ 31 2.4.1.3.8 报表数据修正 __________________________________________________ 31 2.4.1.3.9 报表归档管理 __________________________________________________ 31 2.4.1.3.10 考核管理 _____________________________________________________ 32 2.4.1.3.11 后台设置 _____________________________________________________ 32 2.4.1.3.12 历史数据导入 _________________________________________________ 32 2.4.2 综合分析系统 __________________________________________________________ 32 2.4.2.1 概述 ______________________________________________________________ 32 2.4.2.2 功能结构 __________________________________________________________ 33 2.4.2.3 详细功能说明 ______________________________________________________ 33 2.4.2.3.1 报表统计汇总 __________________________________________________ 33 2.4.2.3.2 综合分析 ______________________________________________________ 33 2.4.2.3.3 分析报告管理 __________________________________________________ 33 2.4.2.3.4 预警管理 ______________________________________________________ 34 2.4.2.3.5 权限管理 ______________________________________________________ 34 2.4.2.3.6 接口管理 ______________________________________________________ 34 2.4.3 系统管理与维护 ________________________________________________________ 34 2.4.3.1 概述 ______________________________________________________________ 34 2.4.3.2 功能结构 __________________________________________________________ 35 2.4.3.3 详细功能说明 ______________________________________________________ 35 2.4.3.3.1 基础数据管理 __________________________________________________ 35 2.4.3.3.2 系统维护管理 __________________________________________________ 35 2.4.3.3.3 行为审核、日志管理 ____________________________________________ 36 2.4.3.3.4 角色权限管理 __________________________________________________ 36

2.5 接口设计___________________________________________________________ 36

2.5.1 消息定义标准 __________________________________________________________ 36 2.5.2 应用层地址 ____________________________________________________________ 37 2.5.3 消息中心 ______________________________________________________________ 38 2.5.4 通用消息服务 __________________________________________________________ 44 2.5.5 应用框架 ______________________________________________________________ 46

2.6 畜牧数据库设计_____________________________________________________ 47
2.6.1 设计要求 ______________________________________________________________ 47 2.6.2 功能需求 ______________________________________________________________ 47 2.6.2.1 数据库功能目标 ____________________________________________________ 48 2.6.2.1.1 建立业务标准和规范 ____________________________________________ 48 2.6.2.1.2 建立中心业务主题数据库 ________________________________________ 49 2.6.2.1.3 建立数据交换和共享机制 ________________________________________ 50 2.6.2.1.4 建立平台和系统 ________________________________________________ 50 2.6.2.2 数据中心技术目标 __________________________________________________ 50 2.6.2.2.1 数据交换平台的可扩展性 ________________________________________ 51 2.6.2.2.2 运行可管理性 __________________________________________________ 51 2.6.2.2.3 安全、可靠和高效性 ____________________________________________ 52

2.7 硬件及系统软件选型_________________________________________________ 52
2.7.1 数据库服务器 __________________________________________________________ 52 2.7.1.1 数据库服务器选型 __________________________________________________ 52 2.7.1.2 性能说明 __________________________________________________________ 52 2.7.1.2.1 轻松扩展 ______________________________________________________ 52 2.7.1.2.2 绿色高效 ______________________________________________________ 53 2.7.1.2.3 更高利用率 ____________________________________________________ 53 2.7.1.2.4 更高可用性 ____________________________________________________ 53 2.7.2 应用服务器 ____________________________________________________________ 54 2.7.2.1 应用服务器选型 ____________________________________________________ 54 2.7.2.2 性能说明 __________________________________________________________ 54 2.7.2.2.1 轻松扩展 ______________________________________________________ 54

2.7.2.2.2 绿色高效 ______________________________________________________ 55 2.7.2.2.3 更高利用率 ____________________________________________________ 55 2.7.2.2.4 更高可用性 ____________________________________________________ 55 2.7.3 操作系统 ______________________________________________________________ 56 2.7.3.1 操作系统选型 ______________________________________________________ 56 2.7.3.2 性能说明 __________________________________________________________ 56 2.7.4 数据库管理系统 ________________________________________________________ 56 2.7.4.1 数据库管理系统选型 ________________________________________________ 56 2.7.4.2 性能说明 __________________________________________________________ 56 2.7.5 应用中间件 ____________________________________________________________ 60 2.7.5.1 应用中间件选型 ____________________________________________________ 60 2.7.5.2 性能说明 __________________________________________________________ 60

第 3 章 信息安全保障体系 ___________________________________________ 61
3.1 安全策略___________________________________________________________ 61 3.2 系统安全基础结构___________________________________________________ 61 3.3 安全系统组成和功能_________________________________________________ 63 3.4 安全系统总体设计___________________________________________________ 63
3.4.1 物理安全系统 __________________________________________________________ 66 3.4.2 网络安全系统 __________________________________________________________ 67 3.4.2.1 网络信任域 ________________________________________________________ 67 3.4.2.2 防火墙 ____________________________________________________________ 68 3.4.2.3 入侵检测 __________________________________________________________ 69 3.4.2.4 漏洞扫描 __________________________________________________________ 69 3.4.2.5 病毒防治 __________________________________________________________ 69 3.4.3 安全支撑平台 __________________________________________________________ 70 3.4.3.1 证书业务服务系统 __________________________________________________ 71 3.4.3.2 证书认证机构 CA ___________________________________________________ 72 3.4.3.3 审核注册机构 RA ___________________________________________________ 74

3.4.3.4 密钥管理系统 ______________________________________________________ 75 3.4.3.5 密码服务系统 ______________________________________________________ 76 3.4.3.6 可信授权服务系统 __________________________________________________ 77 3.4.3.7 可信时间戳服务系统 ________________________________________________ 78 3.4.4 应用安全 ______________________________________________________________ 78 3.4.4.1 应用权限安全 ______________________________________________________ 80 3.4.4.2 日志安全 __________________________________________________________ 81 3.4.4.2.1 日志记录 ______________________________________________________ 81 3.4.4.2.2 行为记账 ______________________________________________________ 81 3.4.4.2.3 数据签名 ______________________________________________________ 81 3.4.4.3 数据安全 __________________________________________________________ 82 3.4.4.3.1 核心数据加密 __________________________________________________ 82 3.4.4.3.2 数据访问控制 __________________________________________________ 82

3.5 容灾备份与恢复设计_________________________________________________ 83

第 4 章 项目组织实施方案 ___________________________________________ 89
4.1 项目建设任务_______________________________________________________ 89
4.1.1 管理原则和方法 ________________________________________________________ 89 4.1.1.1 管理原则 __________________________________________________________ 89 4.1.1.2 管理方法 __________________________________________________________ 89 4.1.2 组织保障体系 __________________________________________________________ 90 4.1.2.1 组织结构 __________________________________________________________ 90 4.1.2.2 人员安排 __________________________________________________________ 91 4.1.2.2.1 项目实施领导小组 ______________________________________________ 92 4.1.2.2.2 项目经理 ______________________________________________________ 93 4.1.2.2.3 分析设计组 ____________________________________________________ 93 4.1.2.2.4 软件开发组 ____________________________________________________ 94 4.1.2.2.5 技术支持组 ____________________________________________________ 94 4.1.2.2.6 质量测试组 ____________________________________________________ 94 4.1.2.2.7 工程实施组 ____________________________________________________ 95

4.1.2.2.8 用户组 ________________________________________________________ 95 4.1.3 实施步骤 ______________________________________________________________ 95 4.1.3.1 准备阶段 __________________________________________________________ 95 4.1.3.2 项目启动阶段 ______________________________________________________ 96 4.1.3.3 项目实施阶段(一) ________________________________________________ 96 4.1.3.4 项目实施阶段(二) ________________________________________________ 97 4.1.3.5 项目实施阶段(三) ________________________________________________ 99 4.1.3.6 实地实施 _________________________________________________________ 100 4.1.3.7 项目验收 _________________________________________________________ 101 4.1.3.8 售后服务 _________________________________________________________ 101

4.2 各阶段人力资源配备________________________________________________ 103 4.3 项目管理与进度控制________________________________________________ 104
4.3.1 项目交流模型 _________________________________________________________ 104 4.3.1.1 内部交流模型 _____________________________________________________ 104 4.3.1.2 外部交流模型 _____________________________________________________ 104 4.3.2 软件客户化模型 _______________________________________________________ 105 4.3.2.1 客户化的生命周期 _________________________________________________ 105 4.3.2.2 目标/范围阶段 _____________________________________________________ 106 4.3.2.3 设计阶段 _________________________________________________________ 108 4.3.2.4 客户化阶段 _______________________________________________________ 112 4.3.2.5 稳定阶段 _________________________________________________________ 116

4.4 解决问题的流程____________________________________________________ 118
4.4.1 需求变更的流程 _______________________________________________________ 118 4.4.2 测试流程 _____________________________________________________________ 119 4.4.2.1.1 Bug 流程 ______________________________________________________ 119 4.4.2.1.2 软件 BUG 模版的内容 __________________________________________ 120 4.4.2.1.3 测试案例编号规则 _____________________________________________ 121

4.5 项目进度安排______________________________________________________ 122

4.6 文档管理__________________________________________________________ 122 4.7 风险控制__________________________________________________________ 124

第 5 章 质量保障、系统培训和售后服务 ______________________________ 126
5.1 第一章 质量保证___________________________________________________ 126
5.1.1 软件的质量管理 _______________________________________________________ 128 5.1.2 质量方针 _____________________________________________________________ 128 5.1.3 软件质量管理组织结构 _________________________________________________ 129 5.1.4 软件质量保证 _________________________________________________________ 131 5.1.5 软件质量管理控制 _____________________________________________________ 132 5.1.6 功能测试大纲 _________________________________________________________ 137 5.1.7 目的和任务 ___________________________________________________________ 138 5.1.7.1 目的 _____________________________________________________________ 138 5.1.7.2 任务 _____________________________________________________________ 138 5.1.8 人员和设备 ___________________________________________________________ 138 5.1.8.1 人员 _____________________________________________________________ 138 5.1.8.2 设备 _____________________________________________________________ 139 5.1.8.3 测试工作安排 _____________________________________________________ 139 5.1.8.4 测试方法 _________________________________________________________ 139 5.1.8.5 测试方案 _________________________________________________________ 141

5.2 第二章 培训与售后服务_____________________________________________ 147
5.2.1 培训目标和方案 _______________________________________________________ 147 5.2.1.1 培训目标 _________________________________________________________ 147 5.2.1.2 培训方案 _________________________________________________________ 147 5.2.2 培训计划 _____________________________________________________________ 148 5.2.2.1 培训中心的组成 ___________________________________________________ 148 5.2.2.2 市级培训计划 _____________________________________________________ 148 5.2.2.3 县区级培训划 _____________________________________________________ 149 5.2.2.4 基层级培训计划 ___________________________________________________ 149 5.2.2.5 线条培训方式 _____________________________________________________ 149

5.2.2.6 安全培训 _________________________________________________________ 149 5.2.2.6.1 安全意识培训 _________________________________________________ 149 5.2.2.6.2 制定安全手册 _________________________________________________ 150 5.2.3 培训模式 _____________________________________________________________ 150 5.2.3.1 项目专题培训 _____________________________________________________ 150 5.2.3.2 项目现场培训 _____________________________________________________ 151 5.2.4 培训教师安排 _________________________________________________________ 151 5.2.5 培训内容与日程安排 ___________________________________________________ 151 5.2.6 培训质量控制 _________________________________________________________ 153 5.2.7 培训预期结果 _________________________________________________________ 153 5.2.8 售后服务 _____________________________________________________________ 154 5.2.9 售后服务策略与方式 ___________________________________________________ 154 5.2.9.1 故障优先级定义 ___________________________________________________ 154 5.2.9.2 售后服务人力配备 _________________________________________________ 155 5.2.9.3 用户服务支持模式 _________________________________________________ 155 5.2.9.4 投诉处理 _________________________________________________________ 156 5.2.10 维护内容及承诺 ______________________________________________________ 157 5.2.11 硬件设备的维护方案 __________________________________________________ 158 5.2.12 产品保修 ____________________________________________________________ 159 5.2.13 本地化服务机构与人力配置 ____________________________________________ 160 5.2.14 服务质量保证 ________________________________________________________ 160

第1章 需求分析
1.1 项目建设目标
畜牧业统计监测系统项目建设目标是:针对畜牧生产年报、半年报、季报、 月报、主要畜产品价格周报、畜禽生产观察点信息月报、重点饲料、畜禽养殖和 加工企业监测等报表(参见附录: 《畜牧业统计监测工作实施方案》 )进行统筹规 划,采取统一采集软件、统一指标管理的办法,建立科学、统一、准确、快捷的 数据信息采集、传输、汇总、查询、分析的软件硬件平台,为系统内各部门提供 个性化的信息采集服务,实现对报表数据及相关畜牧行业数据的采集、传输、汇 总、查询、分析、预警的网络化管理,达到数据传递汇总快捷准确,分析预警科 学,信息资源共享的目的,为决策提供可靠参考和依据。

1.2 项目任务分解
项目任务包括: ? ? ? ? 畜牧信息统计监测业务规划 畜牧业统计数据采集系统设计 畜牧业统计数据查询及分析处理系统的开发 提供系统运行硬件环境及其他配套硬件

1.3 业务需求分析 1.3.1 总体目标
增强监测的时效性,提高监测效率,扩大监测范围,逐步完善全国畜牧业生 产和市场供应动态监测及分析预警体系。在强化现行省级畜牧和饲料生产年报、 季报监测的基础上, 对生猪主产区实施重点监测;充实和完善现有的部属畜产品 和饲料价格监测点;实行“百场(厂)千村万户”监测计划,对畜牧养殖、加工 重点企业和饲料生产重点企业、 畜禽生产样本村和样本户开展动态监测,确保及

时获取全国畜牧业生产变化情况。

1.3.2 主要监测范围和内容
采取“全面监测+重点监测+固定监测点监测”相结合的方式,从省、县、 村、农户等不同层次开展监测。在监测周期上兼顾年度、季度、月度、旬度等不 同时段,最大限度提高监测的准确性和时效性。

1.3.2.1 省级畜禽、饲料生产年度和季度全面监测
切实强化《畜牧业生产和畜牧兽医专业统计报表制度》和《全国饲料工业统 计报表制度》的执行,系统完整地反映全国畜牧、饲料生产的动态变化。省级年 报和季报通过层层上报,由省级畜牧(饲料)部门审核后上报农业部,同时完成 年度和季度形势分析报告。

1.3.2.2 生猪主产区重点监测
加强生猪主产区生产和市场的重点监测, 对每月汇总生猪生产的关键数据和 指标,通过网络上报农业部中央数据库。

1.3.2.3 畜产品和饲料价格监测点
采集 470 个固定价格监测县生猪、家禽、牛羊、饲料等产品价格的集贸市场 价格,实行周报制度,于每周 3 采集一次信息,直接上报农业部中央数据库。

1.3.2.4 “百场(厂)千村万户”畜禽生产月度监测 1.3.2.4.1 380 个重点跟踪企业监测点
依托中国饲料工业协会、中国畜牧业协会、中国奶业协会等行业协会,建立 270 个饲料生产重点企业和 110 个畜牧养殖、加工重点企业跟踪监测制度,每月

采集饲料和饲料添加剂生产、畜禽产品生产及市场流通等方面的关键指标数据, 汇总后上报农业部。 主要监测指标:饲料产量情况、饲料原料采购情况、饲料销售情况、饲料进 出口情况;基础母猪存栏情况、生猪销售量、商品仔猪销售量;祖代和父母代蛋 鸡种鸡存栏情况、种蛋产量、雏鸡产量和销售量、蛋鸡产品销售价格;原料奶收 购情况、巴氏杀菌乳、超高温灭菌乳、酸牛乳、奶粉、干酪的生产和销售情况等。

1.3.2.4.2 3250 个畜禽生产村级监测点
在 200 个生猪生产重点监测县、100 个鸡蛋生产重点监测县、50 个牛奶生产 重点监测县、50 个肉鸡生产重点监测县和 50 个肉牛重点监测县中,选取 3250 个行政村作为直报式村级畜禽生产监测点, 由村级防疫员每月按期采集监测数据 并交县级畜牧兽医主管部门录入, 由县级主管部门通过网络上报农业部中央数据 库。 主要监测指标: 生猪存栏和出栏、 生猪养殖规模情况、 蛋鸡存栏、 鸡蛋产量、 蛋鸡养殖规模情况、奶牛存栏、牛奶产量、奶牛养殖规模情况、当月购入和出售 奶牛数、肉牛存栏和出栏、肉牛养殖规模情况、肉鸡存栏和出栏、肉鸡养殖规模 情况等。

1.3.2.4.3 9750 个畜禽生产与成本收益监测农户
拟在 3250 个村级畜禽生产监测点中选取 9750 户农户作为畜禽生产与成本收 益监测农户, 由村级防疫员每月向监测农户采集监测数据并交县级畜牧兽医主管 部门录入,由县级主管部门通过网络上报农业部中央数据库。 主要监测指标:生猪存栏结构、肥猪销售收入、出栏猪养殖成本、单位鸡蛋 饲养成本、 单位鸡蛋销售价格、 不同单产水平奶牛存栏结构、 奶牛饲养成本情况、 出栏肉牛销售收入、出栏肉牛养殖成本情况、出栏肉鸡销售收入、出栏肉鸡养殖 成本情况等。

1.3.3 监测点的选择方案
1.3.3.1 县级畜产品价格周报监测点
在 470 个部属畜产品价格监测点所在县(区)选择本县交易量较大或交易交 集中的 1 个农贸市场作为畜产品价格信息采集点。

1.3.3.2 饲料生产和畜禽养殖、加工企业监测点
270 个饲料生产重点跟踪企业由各省根据本省饲料业发展实际,综合考虑企 业产品类别、 品种结构和生产规模等因素推荐产生,反映全国饲料生产的总体情 况。110 个畜禽生产重点监测企业包括 40 个生猪、15 个蛋鸡种鸡、25 个肉鸡、 15 个奶牛养殖企业以及 15 个乳品加工企业。其中 40 个生猪养殖企业的种猪存 栏量占全国总量的 22%;15 个鸡蛋生产企业祖代鸡存栏占全国总存栏的 80%,父 母代存栏占全国总数的 23%; 个肉鸡生产企业祖代种鸡存栏占全国存栏总数的 25 96%,父母代存栏占全国总数的 43%,肉鸡出栏占全国总数的 38%;15 个乳品加 工企业市场占有量在 60%以上。

1.3.3.3 生猪生产固定监测点
将全国所有县划分为主产县和非主产县两个层次。主产县生产情况通过 251 个生猪重点县生产情况反映, 非主产县情况通过选点方式反映。在 251 个生猪重 点县中, 按照对称等距抽样方式选取 100 个县纳入监测范围,以此反映全国生猪 主产县生产情况。在 251 个生猪重点县外的所有县中按照对称等距抽样的方式, 选取 100 个县作为样本县, 由此反映非主产县生猪生产的总体情况。从 100 个生 猪主产县和 100 个非主产样本县的监测数据,可大致反映全国生猪生产变化情 况。 固定监测村选择方式:将每个县所有行政村按 2006 年末生猪出栏量排序, 按照对称等距方式选取 10 个行政村作为定点监测村。200 个县共 2000 个定点监 测村。 固定监测户选择方式:每个省(区、市)按自身生猪养殖规模情况,确定统

一的大、中、小 3 个规模档次。每个监测村按照本省(区、市)确定统一的规模 档次, 分别选取 1 户养殖户, 3 户作为定点监测户, 共 2000 个监测村共 6000 户。

1.3.3.4 蛋鸡生产固定监测点
重点监测鸡蛋主产省的生产情况。由于目前只有禽蛋产量的分省数据,考虑 到除鸡蛋外其他禽蛋比重不大,监测点选择以禽蛋产量指标为依据。将 2006 年 末全国禽蛋产量前 11 位的省份纳入监测范围,其合计禽蛋产量占全国禽蛋总产 量的 83%, 对全国禽蛋生产情况具有较强代表性。 11 个主产省的所有县按 2005 将 和 2006 年平均禽蛋产量排序,剔除产量可忽略不计的非禽蛋生产县后,按照对 称等距抽样的方式选择 100 个县作为监测县,以此反映 11 个禽蛋主产省的生产 情况,并可大致反映全国禽蛋生产的变动趋势。 固定监测村选择方式: 将每个县所有行政村按 2005 和 2006 年平均禽蛋产量 排序, 按照对称等距方式选取 5 个行政村作为定点监测村。每个县选取 5 个行政 村,共 500 个定点监测村。 固定监测户选择方式:每个省(区、市)按自身蛋鸡养殖规模情况,确定统 一的大、中、小 3 个规模档次。每个监测村按照本省(区、市)确定统一的规模 档次,分别选取 1 户养殖户,共 3 户作为定点监测户,500 个监测村共 1500 户。

1.3.3.5 肉鸡生产固定监测点
重点监测肉鸡主产省的生产情况。由于目前只有禽肉产量的分省数据,并且 禽肉产量以鸡肉为主,监测点选择以禽肉产量指标为准。将 2006 年末全国禽肉 产量前 9 位的省份纳入监测范围,其合计禽肉产量占全国禽肉总产量的 68%, 对全国肉禽生产情况具有较强代表性。将 9 个主产省的所有县按 2005 和 2006 年平均禽肉产量排序, 剔除产量可忽略不计的非禽肉生产县后,按照对称等距抽 样的方式选择 50 个县作为监测县,以此反映 9 个禽肉主产省的生产情况。 固定监测村选择方式: 将每个县所有行政村按 2005 和 2006 年平均禽肉产量 排序, 按照对称等距方式选取 5 个行政村作为定点监测村。每个县选取 5 个行政 村,共 250 个定点监测村。

固定监测户选择方式:每个省(区、市)按自身肉鸡养殖规模情况,确定统 一的大、中、小 3 个规模档次。每个监测村按照本省(区、市)确定统一的规模 档次,分别选取 1 户养殖户,共 3 户作为定点监测户,250 个监测村共 750 户。

1.3.3.6 奶牛生产固定监测点
重点监测牛奶主产省的生产情况,将 2006 年末全国奶类产量前 9 位的省份 纳入监测范围,该 9 省奶类合计产量占全国奶类总产量的 81%,对全国奶类生 产情况具有较强代表性。 9 个主产省的所有县按 2005 和 2006 年平均牛奶产量 将 排序,剔除产量过小的非牛奶生产县后,按照对称等距抽样的方式选择 50 个县 作为监测县,以此反映 9 个奶牛主产省的生产情况。 固定监测村选择方式:每个县选取 5 个行政村,共 250 个定点监测村。将全 县所有行政村按 2005 和 2006 年平均牛奶量排序, 按照对称等距方式选取 5 个行 政村作为定点监测村。 固定监测户选择方式:每个省(区、市)按自身奶牛养殖规模情况,确定统 一的大、中、小 3 个规模档次。每个监测村按照本省(区、市)确定统一的规模 档次,分别选取 1 户养殖户,共 3 户作为定点监测户,250 个监测村共 750 户。

1.3.3.7 肉牛生产固定监测点
重点监测肉牛主产省的生产情况,将 2006 年末全国牛肉产量前 9 位的省份 纳入监测范围,其合计牛肉产量占全国牛肉总产量的 69%,对全国肉牛生产情 况具有较强代表性。 9 个主产省的所有县按 2005 和 2006 年平均牛肉产量排序, 将 剔除产量可忽略不计的非牛肉生产县后,按照对称等距抽样的方式选择 50 个县 作为监测县,以此反映 9 个牛肉主产省的生产情况。 固定监测村选择方式: 将每个县所有行政村按 2005 和 2006 年平均牛肉产量 排序, 按照对称等距方式选取 5 个行政村作为定点监测村。每个县选取 5 个行政 村,共 250 个定点监测村。 固定监测户选择方式:每个省(区、市)按自身肉牛养殖规模情况,确定统 一的大、中、小 3 个规模档次。每个监测村按照本省(区、市)确定统一的规模

档次,分别选取 1 户养殖户,共 3 户作为定点监测户,250 个监测村共 750 户。

1.3.4 监测点的轮换方案
为保障监测点的代表性,拟实行监测点的淘汰轮换制度。450 个生产畜禽生 产监测县和 470 个畜产品价格监测点每 5 年轮换一次, 轮换比例为 10%。 2010 从 年起, 450 个生产监测县内按每年 20%的比例轮换村级监测点,其中生猪生产监 测县每年轮换 2 个村,其他畜种监测县每年轮换 1 个村。

1.3.5 监测数据核查和形势分析
为保证监测数据的真实性和准确性,及时、准确把握生产形势变化,建立固 定监测点数据核查和生产形势分析会商制度。

1.3.5.1 监测数据核查
省级畜牧兽医主管部门每年负责本辖区内 5%的监测点的实地核查工作,县 级主管部门每季度至少开展 1 次自查工作, 保证年内对本县所有监测点的全部开 展实地核查。在省县两级主管部门核查工作基础上,我部每年对 5-10%的监测 点进行实地抽查。 数据核查结果将作为监测点淘汰轮换的重要依据,并与第二年 的监测经费安排挂钩。

1.3.5.2 生产形势分析与会商
根据监测数据,分别对生猪、蛋鸡、肉鸡、奶牛和肉牛生产形势进行跟踪分 析,形成月度和季度生产形势分析报告。经会商统计局、发改委、商务部、相关 企业等部门和单位,形成年度生产形势分析报告。

1.4 系统总体技术需求 1.4.1 总体需求
畜牧业统计监测系统在系统建设时要对整个项目进行总体规划和设计, 充分 考虑整个系统的项目需求、硬件配置及后续扩充,系统要按照先进、可靠、长远 发展的要求进行设计, 充分体现模块化系统集成的设计思想,满足现有统计信息 的采集及数据分析要求,同时考虑系统今后的扩充,以建设一个高度信息化、自 动化的畜牧业统计数据网络系统为最终目标。整个系统应包括信息采集模块、信 息综合分析模块以及后台管理模块并符合以下要求: (1)快速定制功能。根据畜牧信息采集现状,用户对数据采集需求容易发 生变化,要求系统具有快速定制功能,尽量减少二次编码工作。 (2)开放性好。系统功能灵活、接口开放,符合国际开放技术标准。 (3)高效、可靠。在各系统中建立便捷和快速连接,能够进行高效和可靠 的数据交换。 (4)成熟、稳定。系统采用成熟的技术平台,快速搭建系统各项功能。 项目计划采用 B/S 与 C/S 结合的方式, 保证能满足各级畜牧业管理部门对统 计数据的需求。 系统设计要求在充分保证系统的可伸缩性和可扩展性,具备相当 的通讯、计算机和网络设备的信息容量和处理能力,并有一定的超前性,软硬件 预留接口,便于维护、升级和发展,以适应将来系统信息化发展的要求。系统方 案设计应具有易用性和超前性, 降低系统维护升级的复杂程度, 提高系统的更新、 维护和升级的效率。

1.4.2 系统用户范围
数据采集用户数量:包括全国各级畜牧管理部门、各级数据直报点、重点监 测企业等。 数据查询用户范围:国家各级畜牧管理部门。

1.4.3 分项需求
1.4.3.1 信息采集系统
软件采用 B/S 结构。系统并发用户数要求 3000 个以上。数据库服务器可考 虑采用热备份,采用容错性设计,保证磁盘损坏不丢失数据。

1.4.3.2 信息综合分析系统
系统并发用户要求大于 200 个以上。信息综合分析系统要求性能可靠稳定, 支持灵活的数据自定义查询、 统计分析功能, 并可定制各种形象直观的统计报表, 能够清晰的显示浏览和查询统计。应具备灵活的二次开发接口,便于系统未来的 扩展。

1.4.3.3 安全可靠的运行
充分考虑系统安全控制问题,防止非法用户的恶意入侵,实现系统总体闭环 检测及网管方案,满足政府计算机信息安全与保密的有关规定。

1.4.3.4 直观简单快速的操作方式
在设计上应充分考虑易用性,要求系统操作灵活,界面直观。交互性好,实 现各用户的交流。用户在操作时不需要或需要很少的计算机专业技能。

1.4.3.5 硬件配置要求
投标人提供的系统运行硬件环境和其他配套专用硬件要求为先进进口品牌, 本要求中所出现参照型号仅为方便描述而没有限制性, 投标人可以在其提供的文 件资料中选用替代标准,但其性能或配置要优于或相当于技术规格中要求的标 准。 以下由投标人提供,包含在此次招标报价范围内:

序号

名称

配置 处理器:双核,主频≥2.2GHz,数量≥2

数量

用途

1

数据库 服务器

CPUs;内存≥4GB,内置硬盘两块,容量 ≥400GB;千兆网卡;光纤网卡,软驱, 光驱 DVD,光纤通道卡,操作系统采用 Windows 平台。 处理器:双核,主频≥2.0 GHz,数量≥2 2 数据库

应用 2 (Web) 服务器

CPUs,内存≥2GB;内置硬盘≥400GB; 千兆网卡;光纤网卡,软驱,光驱 DVD, 光纤通道卡,操作系统采用 Windows 平 台。 2 App / WEB

磁盘阵列、光纤交换机、机柜等相关设备,无需另外报价。

1.4.3.6 系统软件性能需求
系统所涉及的软件不得采用淘汰或即将被淘汰的产品, 也不得使用免费下载 的产品。数据库选用成熟的关系型数据库产品;服务器操作系统选用 Windows Server2003 企业版或 Linux;中间件采用商用应用中间件,例如 Weblogic、 webspere 等。

1.4.3.6.1 系统软件详细要求
以下由投标人提供,包含在此次招标报价范围内: 序 号 1 2 项目 Windows Server2003 企业版或 Linux ? 支持 JDK 1.5,支持 J2EE 1.4,支持 W3C 的相 关标准。 要求和用途 服务器操作系统 中间件

?

支持各种主流平台,如 HP UX、IBM AIX、SUN SOLARIS、WINDOWS NT/2000、Linux 等, 并支持这些平台的 32 位及 64 位操作系统。

?

支 持 多 种 数 据 库 , 如 Oracle 、 MS SQL SERVER、DB2 UDB、Informix、Sybase 等数 据库,并对数据库的访问效率提供优化。

?

支持对两种以上异构数据库之间两阶段提交交 易处理,并说明如何实现。

?

提供完整的技术特性,支持安全框架、消息、 Web 服务、管理控制等各种功能。

?

支持多种类型的网络通讯协议,允许多种类型 的客户机接入;对异种的编程环境(如 COM/COM+、CORBA 等)提供支持,能够进 行有效的集成。

?

支持异构集群,当硬件平台或操作系统不是同 一产品时, Web 应用服务器支持异构集群技术。

?

支持主流厂商的硬件平台,支持 Windows、 Unix、Linux 等操作系统

? ? ? 3 ? ? ?

数据库系统具有良好的伸缩性 满足双(多)机热备系统 支持主流的网络协议 支持数据库的动态调优和自我管理 具有丰富的管理、调试、监控与审计工具 支持网络上同构或异构数据库之间的数据的有 效传输和冗余性复制,具有多种复制功能模块 数据库应用软件

?

同一产品中支持联机分析处理(OLAP) ,提供 数据抽取、转换、装载工具,提供报表和数据 挖掘、通知服务、代理服务以及高级安全功能

1.4.3.7 开发的应用软件要求
服务器端及客户端软件要求免费安装、 升级和维护的节点数包括但不限于标 书中所列的用户范围,最终以实际需要为准。

第2章 系统设计方案
2.1 系统设计原则
1. 先进性:采用先进的计算机网络技术和体系结构。 2. 易操作性:系统设计过程还应考虑到易于操作、易于使用、界面友好等 问题。 3.开放性:系统具有良好的开放性,预留与其它系统等功能扩张接口,采用 成熟先进的技术和开发平台,兼顾未来的发展趋势。 4. 标准性:系统的开发符合国际标准、国家标准及行业标准,要求制定开 放标准及接口,保证与相关系统的连接。 5 .可扩展性和互连性:系统的设计和建设应充分考虑网络、硬件的扩展及 系统二次开发的需要,并支持未来可能出现的新业务的需要。 6. 稳定性:系统采用流行、成熟、稳定、先进的操作系统、数据库、网络 协议等,保证系统的稳定性。 7 .易管理性:系统应有完善灵活的权限管理机制,系统管理员可以根据使 用系统的不同角色对用户进行权限分配,日常维护工作简单、易操作,无需高级 计算机用户即可进行系统的日常维护工作。 8. 规范性:系统开发应严格遵照国家软件工程规范进行,根据开发进度及 时提供有关开发文档, 包括软件需求说明书、 数据要求说明书、 系统设计说明书、 数据库设计说明书、测试计划、用户手册、模块开发卷宗、测试分析报告、系统 维护手册、操作手册、系统安装手册等。 9. 高可靠性:系统要求双机热备的方式,以便系统在出现问题时,系统能 自动进行切换,并对数据库进行备份;在多个用户并发访问的情况下,系统具有 较高的稳定性。 10. 高安全性:保障系统资源、数据的高度安全性,防止数据被外界破坏、 窃取、篡改,防止系统被技术攻击,具备合理的数据备份。 11 .实用性:科学合理地利用现有硬件、软件、网络、数据等资源,降低开 发成本。

12.系统运行所需软硬件应匹配并满足项目要求,软件件均应是正版软件且 获得法定授权许可。

2.2 系统总体框架

图表 1 系统总体框架

2.3 系统技术路线 2.3.1 J2EE 技术
J2EE 是主流的技术体系,J2EE 已成为一个工业标准,围绕着 J2EE 有众 多的厂家和产品,其中不乏优秀的软件产品,合理集成以 J2EE 为标准的软件产 品构建市级平台,可以得到较好的稳定性、高可靠性和扩展性。 J2EE 技术的基础是 JAVA 语言,JAVA 语言的与平台无关性,保证了基于 J2EE 平台开发的应用系统和支撑环境可以跨平台运行。 基于 J2EE 技术的应用服务器(Application Server)主要是用来支持开发 基于 Web 的三层体系结构应用的支撑平台, 这一类的产品包括 IBMWebsphere,

BEA Web Logic,SilverStream Sxtend 和 JBOSS 等。

2.3.2 中间件技术
随着计算机技术的飞速发展,各种各样的应用软件需要在各种平台之间进 行移植,或者一个平台需要支持多种应用软件和管理多种应用系统,软、硬件平 台和应用系统之间需要可靠和高效的数据传递或转换,使系统的协同性得以保 证。 这些,都需要一种构筑于软、硬件平台之上,同时对更上层的应用软件提 供支持的软件系统,而中间件正是在这个环境下应孕而生。 比较流行中间件的定义是:中间件是一种独立的系统软件或服务程序,分 布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服 务器的操作系统之上,管理计算资源和网络通讯。

从中间件的定义可以看出,中间件是一类软件,而非一种软件;中间件不 仅仅实现互连,还要实现应用之间的互操作;中间件是基于分布式处理的软件, 定义中特别强调了其网络通讯功能。

2.3.3 应用集成技术
信息化建设的不断深入,信息系统之间的信息共享以越来越受到重视。如 何达到信息交换与共享, 提高政府部门协同能力,应用集成技术成为当今信息化 建设的一种重要手段与技术基础。 应用集成的核心是一组开发工具,它可以生成用于联接不同应用系统的组 件,通过这些组件对应用系统进行再构造,形成一个更强大的系统。 应用集成系统由以下几部分组成:开发套件、运行平台和应用集成联接组 件。 应用集成系统的开发套件有两个功能:开发应用集成联接组件和部署应用 集成联接组件。开发套间通过其中的工具分别对联接组件的输入、输出端、对应 关系和处理要求进行描述,开发组件根据这些描述,运用已有的基本模板,生成 专用的应用集成联接组件,并通过部署工具将应用联接组件部署到运行平台。 运行平台是应用联接组件的基础,对组件的运行进行协调和监控,包括对 运行框架进行解释;运行情况的记录和显示、异常情况处理等。 应用集成联接组件是整个应用集成系统的关键部分,它的作用是连接系统 中已有的部件,构成一个新的整体,强化整个应用系统的特性。

2.3.4 业务流程管理
从畜牧业综合管理业务的角度来看,使用目标、业务功能、限制等来代替 流程所需资源信息对业务流程进行描述是非常重要的。在业务流程设计过程中, 需要业务经理与负责业务流程管理的管理人员之间经常进行交流, 以保证业务流 程管理的顺利实施。 业务流程管理系统(BPMS)为管理者提供了一种有效的决策辅助方法,正 确的执行管理决策依赖于清晰业务流程。 BPMS 技术能够为管理者和审批业务人 员提供定义、变更、实施业务流程的方法,并保证业务系统的灵活性和一致性, 而不必考虑更多的细节问题。BPMS 是辅助 G2G、G2B 和 G2C 这样的现代集 成式应用的核心工具。 BPMS 为管理整个自动化的畜牧业流程和业务活动的提供如下帮助: 能够迅速使业务调整通过业务概念和业务目标等形式付诸实施,并且这些 实施几乎可以是实时进行。 能够从畜牧业角度对任何业务流程的调整进行分析和评价。 能够按照制订好的业务规则目标,保证具体畜牧业的顺利实施,进而通过 优化,降低成本,提高效率。 将畜牧业目标与资源管理分离,知识和流程的引用是按照审批任务目标来

统筹安排的。

2.3.5 web services
Web services 是为了让地理上分布在不同区域的计算机和设备一起工作, 以便为用户提供各种各样的服务。 用户可以控制要获取信息的内容、 时间、 方式, 而不必像现在这样在无数个信息孤岛中浏览,去寻找自己所需要的信息。利用 Web services,公司和个人能够迅速且廉价地通过互联网向全球用户提供服务, 建立全球范围的联系,在广泛的范围内寻找可能的合作伙伴。随着 Web 服务技 术的发展和运用, 我们目前所进行的开发和使用应用程序的信息处理活动将过渡 到开发和使用 Web services。将来,Web services 将取代应用程序成为 Web 上 的基本开发和应用实体。

2.3.6 目录技术
目录服务是在分布式计算机环境中,定位和标识用户以及可用的各网络元 素和网络资源, 并提供搜索功能和权限管理功能的服务机制。政府部门为了实现 各个分立的“信息孤岛”走向连通和融合,一方面政务系统需要将自身的职能和 业务协作要求公布出去; 另一方面,也希望能够检索并获取其他政务系统的信息 和公共的信息资源。这些需求采用目录服务都能够得到满足。 目录服务的核心是一个树状结构的信息目录,将网络中的数据资源、数据 处理资源和用户信息按有次序的结构进行组织, 并且专门针对海量查询的使用情 况进行了优化, 极大地提高了数据读取和查询性能。目录服务不仅可以提供分布 式计算网络的视图, 以逻辑的观念来管理网络,而且它能实现以人为本的网络管 理方式。 它可以记载网络的所有文件以及所有在网络上运行的资源,以及使用者 帐号、身份口令、密码、卷、文档,应用程序以至于域名服务器 DHCP、IP 地 址以及认证的公钥等。此外,目录软件还保存和管理对包括人员、业务过程和供 内部使用的资源等有关公司和政府机构详细信息的访问。 目录服务树中的一个目 录对象可以通过它的名字检索, 或者通过使用一组搜索标准(表示目录对象的名 字和属性)检索。 在电子政务分布式计算环境中,各单位对其他单位有用的信息可以在目录

服务注册、解除注册和查询。目录服务与数据库服务的不同之处在于,它们一般 缺少数据库提供的事务功能和大规模数据的数据库支持。 利用目录服务可以实现 以下功能: 企业和政府机构内部拥有内部信息资源的管理,以分布方式存储有关系统 构成的信息, 在多个服务器中复制目录,通过查询目录服务器来获得所需要的信 息; 为企业和个人提供白页和黄页查询服务,如企业、单位的服务电话、通信 地址等; 对个人和企业进行统一信息管理,实现单一用户登录,统一管理服务、资 源和应用程序的使用; 对企业、政府机构所提供的服务功能提供统一目录管理,便于注册、查找 和修改; 信息资源的即时更新,使得目录访问者可以随时获得最新的信息。 广义的意义讲,安全证书管理、DNS、NIS、UDDI 等都可以纳入到目录服 务的范畴。 目前 CA 中心的安全证书管理和 UDDI 注册库的管理都使用了 LDAP 目录服务。LDAP 目录服务提供的是一种统一的目录访问的服务,其与对外所提 供的服务功能是没有直接关系的,其所提供的是一种目录服务的统一机制。所以 这里说的目录服务是 X.500 目录服务以及其简化版本 LDAP。

2.4 应用系统设计 2.4.1 信息采集系统
2.4.1.1 概述
信息采集系统基于成熟的 技术平台,实现对报表信息从采集流程、采集内 容、采集样式到采集信息发布、审核、上报的全面管理。

2.4.1.2 功能结构
信息采集系统

采集 流程 管理

报表 模板 定制

报表 模板 定制

报表 模板 发布

报表 模板 导入 导出

报表 上报

报表 综合 查询

报表 审核

报表 数据 修正

报表 归档 管理

考核 管理

后台 设置

历史 数据 导入

2.4.1.3 详细功能说明 2.4.1.3.1 采集流程管理
通过可视化的定义工具,能够简便快捷的定义从县到地到省到部的报表采 集流程。 部级系统管理员能通过本功能定义采集点之间的管理关系,根据内置采 集流程模板确定采集方式, 可实现根据数据关系自动计算汇总、指标单位相互转 换等;

2.4.1.3.2 报表模板定制
提供拖拽以所见即所得的方式 (拖拽方式) 灵活定制基于 B/S 和 C/S 方式 , 的各种上报报表、展示各类数据源表格,用统一的标准和规范,与各类应用有高 效的接口。可灵活制定新报表的样式、指标,提供指标关系定制,报表验证等功 能;

2.4.1.3.3 报表模板发布
业务统计报表定制后,通过系统送消息,提供信息点的采集人员下载填报;

2.4.1.3.4 报表模板导入导出
提供模板的导入导出功能,在系统部署到新的采集点、数据导入导出或系 统受损恢复时使用;可提供多种文件格式的无失真导入导出。

2.4.1.3.5 报表上报
填表人填写制定好的报表,并可以选择上报目标(受上报流程限制) 。上报 事件将会记录到行为审核日志中。

2.4.1.3.6 报表综合查询
可对报表历史信息根据名称、机构、时间等要素进行分类查询,分类条件 可由用户灵活确定, 查询结果可直接进行进一步分析计算,可实现标准统计报表 和灵活报表的打印输出功能。

2.4.1.3.7 报表审核
上报数据采用自动和人工审核相结合的方式,并进行逐级审核,最终由国 家畜牧业管理部门审核通过后方可提交查询统计系统进行分析。 对报上来的报表 进行审核,可以选择通过或者要求重新上报(可填写审核意见) 。可以批量审核 报表。审核信息会记录到行为审核日志中;数据录入自动审核可定义条件(由后 台系统管理员定义) ,有错误审核时可以提示,保证入库数据质量。

2.4.1.3.8 报表数据修正
提供对汇总数据的修改功能,根据权限设定可对统计报表的汇总结果进行 调整;

2.4.1.3.9 报表归档管理
对各类报表提供归档管理功能。

2.4.1.3.10 考核管理
实现考核管理办法对填报单位的考核评分,可对填报不及时单位进行催报 提示(可采用发邮件或短信的方式) 。可实现电子文档传输功能,并对填报单位 上报的材料进行考核评分。 如考核要求发生变化,可实现由用户灵活定制的考核 评分条件。

2.4.1.3.11 后台设置
通过后台对系统用户进行权限的灵活分级设置,设置用户的数据采集、访 问权限。

2.4.1.3.12 历史数据导入
完成的系统应已经把历史数据导入。

2.4.2 综合分析系统
2.4.2.1 概述
信息综合分析系统支持灵活的数据自定义查询、 统计分析功能及选择本地的 数据进行各种分析,并可定制各种统计报表,绘制形象直观的统计图表,能够清 晰的显示浏览各种统计数据和查询数据,导出为指定数据格式。

2.4.2.2 功能结构

综合分析系统

报表 统计 汇总

综合 分析

分析 报告 管理

预警 管理

权限 管理

接口 管理

2.4.2.3 详细功能说明 2.4.2.3.1 报表统计汇总
根据报表类型、地域等指标进行分类统计汇总,包括统计年报汇总,专题调 查汇总,监测点报表自动汇总等功能;

2.4.2.3.2 综合分析
针对不同报表、不同指标进行分时期、分指标、分地域、分阶段、分种类等 方式的分析汇总功能,如环比、同期比等多种分析功能,分析汇总条件可进行灵 活调整。 最高级别授权可对各种数据进行分析汇总,其他用户需授权访问不同级 别状态的数据。

2.4.2.3.3 分析报告管理
提供分析报告模板定制,报告发布、报告交互和报告查询功能。

2.4.2.3.4 预警管理
对各种异常数据及情况进行预警(预警条件可自定义),将分析预警结果通 过各种图形直观显示,并可与地图结合直观显示。

2.4.2.3.5 权限管理
可通过后台服务器设置用户数据访问权限。

2.4.2.3.6 接口管理
灵活的二次开发接口,便于系统未来的扩展。

2.4.3 系统管理与维护
2.4.3.1 概述
完善的系统管理包括系统用户管理、权限管理、系统操作日志、数据校验、 数据转换、字段过滤、数据备份、历史数据管理、系统功能定制与扩展等功能。

2.4.3.2 功能结构
后台管理系统

基础 数据 管理

系统 维护 管理

行为 审 核、 日志 管理

角色 权限 管理

2.4.3.3 详细功能说明 2.4.3.3.1 基础数据管理
(1)采集指标管理:可以添加,删除,修改指标等,在定制表格时可以拖 拽已有的指标; (2)信息分类管理:可以添加,删除,修改信息的分类,信息添加时可以 选择已有的分类; (3)机构、部门、人员分类管理:提供树型结构管理部、省、市、县以及 内部部门人员信息的管理。可以添加,删除节点,节点代表省、市、县等单位, 和采集流程管理配合来管理上报流程;

2.4.3.3.2 系统维护管理
(1)系统升级管理:提供系统功能的升级服务; (2)系统数据备份/恢复:提供紧急情况下的数据备份和恢复功能。

2.4.3.3.3 行为审核、日志管理
记录系统及用户操作行为,可按类型进行查询。

2.4.3.3.4 角色权限管理
(1)用户角色管理 可以创建删除角色, 角色可以被赋予允许被访问的页面, 以及各种访问权限, 数据权限等。可对各角色权限进行更改。 (2)用户权限管理 可以创建删除用户, 用户可以被赋予多个角色,用户被赋予某个角色的同时 就拥有了此角色的所有权限。

2.5 接口设计 2.5.1 消息定义标准
在消息驱动的系统设计中,首要的任务当然是完成消息定义,我们并不是要 定义 IP 包之类, 这里的消息定义工作落在 ISO OSI 七层模型的第七层 (应用层) , 这方面有很好的案例可供参考,即 HL7,但 HL7 与本架构的设计目标并不完全 一致,因而不宜生搬硬套,但可学习其基本原理,而根据我们的目标定义我们的 消息。 本设计并不打算完成系统中所有具体消息的定义,只试图定义适用于所有 消息的统一结构。消息结构又可分作两部分:控制结构和数据结构,其中数据结 构因具体消息的不同而异, 因而也不属于本设计范畴,这里只定义统一的消息控 制结构。考虑到消息需在 WAN 或其它介质上传输,以 XML 格式定义和传输消 息都是合理的选择,通用的消息结构可定义如下:

<Message GUID=”?” Sender=”?” Receiver=”?” Type=”?” NeedACK=”?” SendDate=”?” Persistable=”?”> <Data/> </Message>

其中: ? GUID――为可选属性,是一个 128 位的全局唯一标识符,用于唯一标识一 个消息实例,当消息发送者要求接收者回执时(如基于消息的同步调用)有 用(接收者可将该 GUID 写在回执中,以标识消息与回执的对应关系) 。 ? Sender――发送者地址,用于在应用层唯一标识一个消息发送主体,稍后将 给出具体定义。 ? ? Receiver――接收者地址,与 Sender 同时构成一次消息收发的两端。 Type――消息类型。标识具体的消息定义。对于特定的 Type,上述 Data 将 具有明确的结构定义。 ? NeedACK――是否需要回执,取值:0 和 1。取值为 0,则,接收者在收到 该消息后无需回执;否则,接收者在收到消息后需再给相应的发送者发一个 回执消息,以确认收到,用于基于消息的同步调用。 ? ? SendDate――发送日期时间。可选项。 Persistable――是否可被永久化。可选项。取值 0 或 1。若取值为 0,则要 求发消息时,接收者同时在线,否则,发送行为将失败返回,消息也将被丢 弃;若取值为 1,当消息发送时,若接收者离线,消息将被保存在数据中心 的相关数据库中,由目标接收者下次上线时自行到数据中心检索。该方式甚 至使传统的“报盘”数据交换在新的架构中仍能正常甚至更好地工作。

2.5.2 应用层地址
一次消息收、发涉及四个要素:发送者、消息、传输路径和接收者。上面已 经完成应用层消息的定义,而传输路径(及相关的路由选择)由底层通信协议保 证,无需在应用层定义,发送者和接收者分别位于一次消息收发的两端,属于同 一实体(应用层地址)的两个实例,故适用于相同的定义。这里结合本架构的设 计目标,给出应用层地址的统一定义。根据逻辑架构总纲中的设计意图,最基本 的消息收、发主体应可定位到功能模块,因此,需将功能模块编号作为消息地址 的一部分, 而功能模块总是属于某个分系统,故将分系统编号作为应用层地址定 义的一部分是合理的。可用以下结构化字串描述一个应用层地址:

< 分系统编号 > :[ 功能模块编号 ]

通过上述应用层地址定义, 逻辑上可在某数据中心的覆盖范围内建立两个功能模 块之间的直接会话通道。因应用层地址中含有分系统编号,因此,可在消息层面 实现分系统间的逻辑隔离。

2.5.3 消息中心
在上述消息及应用层地址的定义中都不曾涉及底层通信协议,但实际的消息 收、发总是通过适当的通信协议完成,考虑到在整个系统虚拟网范围内,各级各 类医疗机构接入条件的差异, 可支持多种通信协议是本架构需要具备的特性,此 外, 如前述基于信息的服务和支持分布数据存储等特性都将在消息中心的设计中 得到体现。基于消息中心的系统架构如下图所示:

数据中心 业务 消息中心 WA N DB1 业务 DBn

功能模块 1

功能模块 n

基于消息中心的系统架构示意图

图中虚线表示彼此“知道对方的存在” ,即知道如何与对方通信。从上图可见, 各功能模块、 和业务数据库以及数据中心彼此并不知道对方的存在,但它们都知

道如何与消息中心通信,反之亦然。消息中心起着通信中介及协议转换等作用。 例如:功能模块 1 申请一个服务,但它并不知道该服务该由谁提供,于是它将请 求消息发给消息中心, 消息中心则查找其中登记的服务提供者, 比如发现该服务 应用数据中心提供, 于是消息中心将该消息转发给数据中心,数据中心收到消息 并完成处理后,同样不知该如何将应答消息(如果有)直接发给申请者,于时它 将应答消息发给消息中心,消息中心再将该消息转发给功能模块 1,至此,完成 一次基于消息的服务请求过程。涉及图中业务数据库的服务请求过程完全相同。 因此,在消息层面上,数据中心与其它业务数据库并没有什么不同,这意味着该 架构可很好地支持数据的分布存储。 因为作为数据的生产者或消费者的功能模块 并不知道也不关心数据存储问题,所有细节都隐藏在对特定消息的响应实现中。 消息中心是本架构设计的核心,其提供的服务主要有:上线注册、离线注册、消 息转发、服务注册、永久消息队列和消息定阅等。此外,还得提供对多种通信协 议的支持。分别详述如下: 多协议支持 如上所述,本架构有必要支持多种通信协议,但对于特定的应用场景,多协 议支持是不必要的, 因此, 除消息中心外的其它应用都将只支持一种特定的通信 协议,彼此间的消息往来都通过消息中心,由后者在转发时完成协议转换。具体 原理很简单,消息中心为其支持的每种协议都单独实现一套收、发组件。如下图 所示:

消息中心服务

SOA P消 息侦 听

TCP/IP 消息侦 听

MQ 消息 侦听

SOA P消 息发 送 WAN N

TCP/IP 消息发 送

MQ 消息发 送

消息中心多协议支持原理示意图

上图中每种协议的消息侦听组件都对应一个该协议特有的通信地址描述符(如: SOAP 是一个指向 WSDL 的 URL,而 TCP/IP 则是一个 IP 地址加端口号) ,根 据“基于消息中心的系统架构示意图”可知,每个应用都必需知道如何与消息中 心通信,而具体的应用场景只支持一种通信协议,因此,它只需记住该协议在消 息中心所对应的通信地址描述符即可。 每个消息侦听模块都需实现接口 IListener,接口定义如下: interface IListener { HRESULT RegReceiver([in] IReceiver *pReceiver); }; 消息中心在创建起各个消息侦听组件后都将调用该接口的 RegReceiver 方法, 注册一个协议无关的消息接收组件对象。该组件实现了接口 IReceiver,该接口 定义如下: interface IReceiver { HRESULT RegMsgHandler([in] long MsgType,[in] IMsgHandler *pMsgHandler); HRESULT Receive([in] BSTR msg); }; 在消息接收组件创建起来后,消息中心可调用该接口的 RegMsgHandler 方法生 成消息派发表,而消息侦听组件对象则在收到消息后将调用该接口的 Receive 方法,由 Receive 方法将该消息派发给适当的消息处理器。这种可定制的消息 派发机制是实现可扩展消息服务的重要手段。消息派发表的结构如下: 消息类型(Type) 消息处理器(IMsgHandler *)

该派发表可根据消息中心的配置参数在系统初始化时生成。 消息处理器是实现了 IMsgHandler 接口的组件对象,其作用是完成一至多个消

息的处理。该接口定义如下: interface IMsgHandler { HRESULT MsgHandle([in] BSTR msg); }; IReceiver 接口的 Receive 方法从消息派发表中找到消息类型匹配的处理器后, 将调用 IMsgHandler 接口的 MsgHandle 方法,实际完成消息处理。原则上,消 息中心只需实现一个消息处理器,用于提供消息中心的标准服务,详细描述见下 文。

另外,每个消息发送组件都需实现接口 ISender,该接口定义如下: interface ISender { HRESULT Send([in] BSTR msg,[in] BSTR ReceiverProtocolAddress); }; 消息中心在发送消息时, 将根据目标接收者注册的协议类型,找到对应的发送器 组件对象, 调用其 Send 方法实际完成消息发送。 其中 ReceiverProtocolAddress 为接收者协议地址。 上线注册 消息中心为了完成协议转换及判断各应用是否在线,要求所有应用在刚启动时, 需发一个特定的上线注册消息(用预定义的消息类型标识)到消息中心,后者将 其注册到内部维护的“在线列表”中。注册消息的数据段(参前面的应用层消息 定义)结构如下:

<Data> <Address>?</Address> <Protocol>?</Protocol> <ProtocolAddress>?</ProtocolAddress> </Data>

其中: ? ? Address――应用层地址。用于在应用标识一个消息收、发者。 Protocol――通信协议,标识本应用所采用的通信协议。枚举。如 SOAP、 TCP/IP、MSMQ 等等。 ? ProtocolAddress――与所采用通信协议对应的通信地址。如:采用 SOAP 协议,其样子可能是这样的:http://www.bsoft.com.cn/ShareData.wsdl; 而采用 TCP/IP 协义,其样子可能是这样的:172.16.200.198,5001,等 等。

消息中心所维护的“在线列表”与上述消息结构类似,具有同样的三列。这样 消息中心在进行消息应答或转发时, 就知道应该选择哪个消息发送模块完成发 送。在线注册成功后,消息中心还需检查其永久消息队列,看是否有发往该地 址的消息,有,则立即转发过去,并将相应消息从永久消息队列中删除。 离线注册 当应用离线时需向消息中心发送一个离线注册消息,该消息数据结构如下: <Data> <Protocol>?</Protocol> <ProtocolAddress>?</ProtocolAddress> </Data>

各段含义同上。消息中心收到该消息后,从“在线列表”中将匹配的记录删除。 随后有发往该应用的消息,若共 Persistable 属性为 1,则该消息被存储到消息 中心的永久消息队列中,等待该应用下次上线时转发过去;否则,将消息丢弃。 消息转发 消息发送者并不知道目标接收者采用什么通信协议, 因此无法直接将消息发给接 收者,而是在消息的 Receiver 属性中填入应用层地址,然后直接将消息发给消 息中心,后者从在线列表中查找匹配的记录,找到,则根据其注册的协议类型和 相应的协议地址将消息转发过去,否则,将根据消息中的 Persistable 属性值决 定是写入永久消息队列还是直接丢弃。值得注意的是,该机制支持“群发”功能

(若 Receiver 属性值只填了分系统编号而没填功能模块编号,则发给整个分系 统所有接收者。通过消息中心的转发服务,实现收、发双方的通信协议无关性, 且支持离线收发(即收、发双方并不要求同时在线) 。 服务注册 对于大量的服务申请,申请者并不知道该服务具体由谁提供(例如:一个 社区健康档案登记模块欲将一个新记录保存到数据库中, 但它并不确切地知道该 记录应该保存到独立的社区数据库中呢?还是直接保存到数据中心里, 这时要求 其填写准确的 Receiver 地址是困难的。为此,消息中心提供了服务注册功能。 虽然服务申请者不知道应该向谁申请, 但服务提供者显然知道自己可以提供什么 服务。因此,可由服务提供者将其可以提供的服务清单(对应可以响应的消息) 注册到消息中心。 服务提供者在上线时向消息中心发送服务注册消息, 该消息数 据结构如下: <Data> <MsgType>?</MsgType> <Address>?</Address> </Data>

其中: ? MsgType――消息类型。同时标识一个特定的服务(为每个预定义服务都得 分配一个消息类型值 ? Address――服务提供者的应用层地址

消息中心在收到上述服务注册消息后,将其加入内部维护的服务列表中。当服务 申请者在申请一个特定服务时不用关心其由谁提供,只需将 Receiver 属性填成 保留字(如:SERVICE_PROVIDER) ,消息中心在收到这样的消息后,取出其 消息类型并查找服务列表,找到,则将该消息转么给相应的服务提供者,否则, 按上述消息转发过程处理。因一般服务申请者希望是同步调用,因此,将消息的 NeedACK 属性置 1(要求接收者回执)是合理的。 消息定阅

存在这样一种情况:发消息的不确切知道究竟谁对该消息“感兴趣” 。此时 可引入消息定阅机制,即由潜在的消息接收者向消息中心定阅其“感兴趣”的消 息, 消息中心则在收到任何消息时, 除完成必要的转发外, 还将查看消息定阅表, 看有无匹配的接收者,有,则转发给定阅者。一个消息可以有多个定阅者。另外 需要注意的是避免“重发” ,当该消息显示指定了接收者,而同样的接收者又出 现在定阅列表中时,需避免“重发”问题。 消息定阅时,由潜在接收者将其“感兴趣”的消息清单发给消息中心,该消息数 据结构如下:

<Data> <MsgType>?</MsgType> </Data>

其中: ? MsgType――被定阅的消息类型值。该结点可重复,以便一次定阅多种消息

消息中心在收到上述消息后将读出其 Sender 值及上述 MsgType 生成消息定阅 记录,添加到内部维护的消息定阅表中,该表结构如下: 消息类型(Type) 应用层地址

2.5.4 通用消息服务
在消息中心的设计中已经完成了消息收发中需要考虑的全部问题,不过作 为普通的消息收发应用仍然和消息中心有着明显的不同。首先,作为普通消息收 发应用不必支持多协议,只需支持一种特定的协议就可以了,此外,它必需知道 到消息中心的通信方式(可在应用初始化时以参数形式引入) ,并在应用上线时 向消息中心发送上线注册消息; 应用离线时, 则需向消息中心发送离线注册消息。 作为通用消息服务,也不用支持服务注册和消息定阅等。据此,定义通用消息服 务的接口(ICommonMsgService)如下:

interface ICommonMsgService { HRESULT SetMsgCenterAddress([in] MsgCenterProtocolAddress); HRESULT RegListener([in] IListener *pListener); HRESULT Start(); HRESULT Stop(); HRESULT Send([in] BSTR msg); HRESULT RequestService([in] BSTR InMsg,[out] BSTR *pOutMsg); };

?

SetMsgCenterAddress――用于设置消息中心相应于本服务所支持协议的 协议地址,以便本服务“知道”消息中心。

?

RegListner――为本服务设定侦听器,所选侦听器的协议类型即是本服务的 协议类型。

? ?

Start――开始侦听,并向消息中心进行在线注册。 Stop――结束侦听,并向消息中心进行离线注册。

其后的 IListener 注册 IReceiver,IReceiver 又注册 IMsgHandler 形成消息派发 表的过程同消息中心。 ? Send――消息发送。 该方法总是将消息发往消息中心。 调用该方法前需先调 用 SetMsgCenterAddress,使本方法“知道”消息中心在哪里。 RequestService――服务请求。 普通应用使用消息的主要方式将是请求服务, 而 服务请求往往要求以同步方式工作。为简化调用,由 ICommonMsgService 在 RequestService 的实现中完成消息收、发同步。RequestService 方法会强制将 InMsg 的 Receiver 属性设成保留字(如:SERVICE_PROVIDER) ,并将 NeedACK 属性设成 1(要求回执) ,然后调用 Send 方法将消息发往消息中心, 同时通过操作系统同步对象阻塞调用过程, 等待回执, 收到回执后释放调用过程, 如果存在有效返回消息,将通过 pOutMsg 返回。与该方法配套,只需实现一个 通用的消息处理器(实现接口 IMsgHandler) ,该组件收到消息后将其放到一个 共享变量中,然后释放操作系统同步对象。总之,对调用者而言,通过

RequestService 申请一个服务,就象是在调用一个本地函数。

2.5.5 应用框架
为形形色色的功能模块定义统一的接口, 并提供相同的布署和运行环境 (即 应用框架) 是有益的。 应用框架为布署在其中的所有模块提供通用消息收发服务。 使各功能模块在进行消息收发时只涉及应用层概念, 而不关心通信协议等技术细 节,具体表现为所有功能模块都将通过由应用框架统一提供的 ICommonMsgService 使用消息。通过该方式可实现各功能模块的通信协议无关 和数据存储无关(即支持分布数据存储) 。为此,要求所有功能模块必需实现接 口 IFrameAwareModule,接口定义如下:

interface IFrameAwareModule { HRESULT SetCommonMsgService([in] ICommonMsgService *pMsgService); } ;

应用框架在初始化时首先创建并初始化 ICommonMsgService 的一个实现 版本, 然后创建所有布署在其中的功能模块, 并调用其 SetCommonMsgService 方法将前面的通用消息服务组件对象传给功能模块, 各功能模块随后将绕过应用 框架,直接使用消息服务。 应用框架除了为各功能模块提供统一的消息服务外,还为其提供统一的 GUI 环境 (如菜单、 工具条和工作区等) 因这些属于一般性 Windows 编程问题, , 这里不再详述。应用框架、功能模块的关系如下图所示:

应用框架 信息采 集 监测对 象档案 模块 通用消息服务

统计分 析

WA N

应用框架、功能模块与网络的关系示意图

基于该框架的应用布署主要需提供以下配置参数(可存放在配置文件中或 注册表等) : ? ? 消息中心协议地址――用于建立到消息中心的通信通道 模块清单――决定当前应用可以执行哪些功能

2.6 畜牧数据库设计 2.6.1 设计要求
数据库设计严格按照“三范式”的原则进行设计,各种编码在整个系统当中 采用统一的格式,数据格式严格遵循国际、国家、行业标准,并提交经采购人确 认的《数据库设计说明书》 (包括数据字典、ER 图等)。 ,

2.6.2 功能需求
根据招标书的要求,数据库功能目标就是在全国范围内建立统一的畜牧业统 计监测业务的信息技术平台, 通过制定统一的接口标准建立畜牧业统计监测数据 共享与交换平台,采集全国各畜牧业监测点的业务数据,建立畜牧业统计监测业

务战略数据仓库, 实现各相关行业协会不同信息系统之间以及和本系统之间的互 连、互通、互操作,支持各业务部门的纵向管理和横向对接,保证各部门之间的 业务协同和数据共享,同时为宏观管理和决策支持提供数据资源。

2.6.2.1 数据库功能目标 2.6.2.1.1 建立业务标准和规范
建立畜牧业统计监测业务数据共享和交换技术标准和相关管理规范, 实 现相关应用系统的规范建设和业务协同; 全国畜牧业数据库是本系统工程核心部分,如何有效地开发和利用信息资 源, 保障信息化基础设施建设的优质高效和信息网络的无缝联接,确保各子系统 之间的互连、互通和互操作,确保信息的完整性、准确性和时效性,实现信息在 网上的畅通无阻,确保系统的安全与可靠,为公众提供方便、快捷的服务,我们 需要为广州市全国畜牧业统计监测业务数据中心建立一套科学的、先进的、合理 的标准体系。 因此标准化的建设和推广以及异构业务系统的集成和整合将是本系 统建设的难点和重点。 标准体系要按照国家、行业和地方标准化方针和政策,运用标准化原理,根 据全国农业信息化对标准化的总需求,确定所需的标准类目,摸清每类标准的具 体内容,明确其所对应的国家标准、行业标准、地方标准、国际标准等的现状和 发展趋势, 规划尚缺标准的发展蓝图, 并对所需标准进行科学筛选、 分类和组合。 使之形成一个层次清晰、结构合理、体系明确、标准齐全的完整的全国畜牧业统 计监测业务数据中心标准体系,主要包含以下内容: ? 数据元标准:主要包括本系统业务中涉及到的基本数据元、 复合数据元、 指标体系(重要的统计指标项)等标准。 ? 信息分类编码标准:主要包括信息分类编码原则与方法、本系统用代码 集和相关的其他代码标准。 ? 数据库标准 :数据库选型指南,数据库设计指南等标准与规范。 ? 数据描述技术标准:现已确定为 XML,引用有关的国家标准和国际标准 ? 数据交换结构标准:主要包括数据文件结构、电子单证格式(报文) 、及

其有关的命名规则、语法规则等方面的标准与规范。 ? 数据共享标准:主要包括共享数据的共享方式、权限控制机制和数据同 步等方面的标准与规范

2.6.2.1.2 建立中心业务主题数据库
全国畜牧业数据库包含各业务专题数据库是各部门数据共享和交换的 基础,它还是开展业务和公共服务的基础。此外,没有大量的、真实的基础 数据,数据挖掘和数据分析就无法进行。主题数据库的建设,不仅仅是数据 的汇集整合, 还要建立一套保证数据一致性和更新及时性、规范数据管理和 使用的运行维护机制。 畜牧数据库的主要涵盖范围为:

宏观决策支持 数据仓库

统计分析 数据库

数据共享与交换平台

共享数据库

畜牧数据库

市场信息

生产信息

流通信息

销售信息



建立畜牧数据库,总体的建设思路是:围绕数据、业务应用驱动;标准先行、 逐步扩展。

围绕数据、业务应用驱动 在全国畜牧业统计监测业务模型基础上,根据业务应用的需求,结合现行局 部系统/应用的实际, 对广州市医疗业务体系内的各种信息、数据进行各种归类、 合并、分析整理,建立全国畜牧业统计监测业务数据逻辑模型,避免数据的重复 收集和存放,保证数据的一致性,实现最大限度的数据重用和信息共享。要区分 哪些数据是全局性的共享数据、 哪些是大业务的共享数据、哪些是预防大业务的 共享数据。不应重复录入,单独维护。 标准先行、逐步扩展 为解决目前存在信息化过程中的数据共享和交换困难的问题, 引进和采用国 际信息标准或者建立自己的标准代码体系已经是势在必然。 由于畜牧业的业务相当复杂,涉及的信息也是非常庞大,要在很短的时 间内制定出所有相关的标准是很困难,也是不现实的。比较可行的是,根据 简单实用的原则,先行制定出一些标准,初步实现数据的共享和交换,随着 需求的增长,再逐步进行扩展,建成全方位的,多功能的全国畜牧业统计监 测系统。

2.6.2.1.3 建立数据交换和共享机制
在不同业务系统数据相对立的基础上,制定标准的数据接口,建立基于 广域网的信息交换,数据采集和传输机制,即使汇集相关的共享信息,实现 各个业务系统信息数据的标准化、一致化,并实现信息的及时更新和安排管 理;

2.6.2.1.4 建立平台和系统
建立数据中心的系统平台,完成相应的应用软件和数据管理系统建设,并为 广州市畜牧业提供容灾、备份、挖掘、分析等功能。

2.6.2.2 数据中心技术目标
全国畜牧业统计监测业务信息系统数据交换平台是遵循统一的标准规范, 建

立在有序的数据结构之上的安全、 可靠、 高效、 可管理、 可扩展的数据交换平台, 它是由分布在各子系统的数据交换服务系统和在数据中心的数据交换监控系统 组成。 各业务子系统之间的数据交换,和对共享数据库的访问都要通过数据交换 平台来完成,因此,对于数据交换平台分别阐述技术目标。

2.6.2.2.1 数据交换平台的可扩展性
为各业务部门提供了统一标准的数据接口,这个接口应具有很强的可扩展 性, 提供多种方式将各种类型的业务系统整合到数据交换平台上,使业务部门只 需要通过一个标准的数据接口就可以透明地与其他业务部门之间进行数据交换。

2.6.2.2.2 运行可管理性
数据中心通过数据交换控制/传输层可以对整个系统中的数据交换进行集 中的控制和管理。 图 3.6.2 数据交换平台体系架构示意图
行业协会 河北省 数据交换接口层 数据共享控制传输层 北京市

全国畜牧业统计监测系统 共享交换平台 河南省
(统一的标准规范与数据结 构)

天津市 数据共享控制传输层 数据交换接口层 广西壮族自治区 …

2.6.2.2.3 安全、可靠和高效性
首先是采用先进成熟的数据交换技术(比如采用消息机制结合之间件技术, 运用数据路由等先进技术) ;其次是设计合理并经过优化的交换数据结构和数据 教会策略。

2.7 硬件及系统软件方案 2.7.1 数据库服务器
2.7.1.1 数据库服务器选型
数据库服务器选择 IBM System x3650 服务器 2 台。

2*Xeon EM64T Quad-Core E5345/2.33GHz/1333MHz/8M, 4*1GB, 3*146GB 10K 2.5" Hot-Swap SAS HDD, ServeRAID-8k SAS Controller(256MB)

2*Giga Ethernet, Light Path, 光纤通道卡 ,CD-RW/DVD Combo, 2U ,HS 2*835W Power。

2.7.1.2 性能说明 2.7.1.2.1 轻松扩展

基于新一代 X4 架构的 System x3650 M2 为客户提供了一种创新的高性价 比扩展选择,可以适应业务成长对更高性能的要求。System x3650 M2 采用了 每机箱 4 路模块化设计,通过新的 ScaleXpander 扩展选件包,客户可以将服务 器灵活扩展到 4 路、8 路、12 路,最高可达 16 路。这种“按成长付费”的产品 能够帮助客户更高程度地控制 IT 成本。

与上一代 X 架构相比,X4 架构将内存容量提升了 4 倍。此外,增强的内存

子系统可以带来更好的扩展性和可用性,在每个 4 路机箱内,最大可以支持 256GB 的内存容量。

2.7.1.2.2 绿色高效

X4 架构采用的 DDR II 内存技术能够带来 37%的能耗降低并减少 20%的内 存延迟;节能高效还体现在创新的电源效率方面。System x3650 M2 的电源转换 效率能够达到 91%,这大大高于业界平均水平,更加适合绿色节能的需求。

另外,凭借先进的工具和创新的构造设计,System x3650 M2 进一步提升 了系统管理的效率。通过一种新的构造设计,System x3650 M2 可从后部对电 源进行操作, 允许客户在不打开系统的情况下更换电源,热插拔部件的设计使维 护和升级更加灵活。 另外, 利用光通路诊断和预故障分析等工具, System x3650 M2 能够帮助客户更加快速和轻松地发现和消除多种故障。

2.7.1.2.3 更高利用率
今天,越来越多的客户开始在 x86 服务器上部署虚拟化应用。为了帮助客 户轻松实现虚拟化部署,基于 X4 架构的 System x3650 M2 服务器首次可按需 提供预装了系统管理虚拟化软件的 4GB USB 闪存设备,使客户能够轻松部署一 个虚拟化环境,提升系统利用率。此外,System x3650 M2 能够轻松升级到 16 路,扩展到 1TB 内存容量的独特设计,为虚拟化环境提供一个巨大的资源池, 能够更好地响应不同虚拟化应用的峰值需求,提高系统利用率。

2.7.1.2.4 更高可用性
除了光通路诊断和预故障分析工具外,System x3650 M2 还提供了广泛应 用的集成管理软件 IBM Director,它可以对服务器出现的问题提出预警,将计划 宕机时间减到最小。 通过这些管理工具和软件,企业可以更加轻松的管理复杂的

IT 环境,并通过提升管理效率,从而显著提升系统平台的可用性。

2.7.2 应用服务器
2.7.2.1 应用服务器选型
应用服务器选择 IBM System x3650 服务器 2 台。

2*Xeon EM64T Quad-Core E5335/2.0GHz/1333MHz/8M, 2*1GB, 3*146GB 15K 3.5" SAS Hot-Swap HDD, ServeRAID-8k SAS Controller(256MB) 2*Giga Ethernet, Light Path, CD-RW/DVD Combo, 2U ,HS 2*835W Power。

2.7.2.2 性能说明 2.7.2.2.1 轻松扩展

基于新一代 X4 架构的 System x3650 M2 为客户提供了一种创新的高性价 比扩展选择,可以适应业务成长对更高性能的要求。System x3650 M2 采用了 每机箱 4 路模块化设计,通过新的 ScaleXpander 扩展选件包,客户可以将服务 器灵活扩展到 4 路、8 路、12 路,最高可达 16 路。这种“按成长付费”的产品 能够帮助客户更高程度地控制 IT 成本。

与上一代 X 架构相比,X4 架构将内存容量提升了 4 倍。此外,增强的内存 子系统可以带来更好的扩展性和可用性,在每个 4 路机箱内,最大可以支持 256GB 的内存容量。

2.7.2.2.2 绿色高效

X4 架构采用的 DDR II 内存技术能够带来 37%的能耗降低并减少 20%的内 存延迟;节能高效还体现在创新的电源效率方面。System x3650 M2 的电源转换 效率能够达到 91%,这大大高于业界平均水平,更加适合绿色节能的需求。

另外,凭借先进的工具和创新的构造设计,System x3650 M2 进一步提升 了系统管理的效率。通过一种新的构造设计,System x3650 M2 可从后部对电 源进行操作, 允许客户在不打开系统的情况下更换电源,热插拔部件的设计使维 护和升级更加灵活。 另外, 利用光通路诊断和预故障分析等工具, System x3650 M2 能够帮助客户更加快速和轻松地发现和消除多种故障。

2.7.2.2.3 更高利用率
今天,越来越多的客户开始在 x86 服务器上部署虚拟化应用。为了帮助客 户轻松实现虚拟化部署,基于 X4 架构的 System x3650 M2 服务器首次可按需 提供预装了系统管理虚拟化软件的 4GB USB 闪存设备,使客户能够轻松部署一 个虚拟化环境,提升系统利用率。此外,System x3650 M2 能够轻松升级到 16 路,扩展到 1TB 内存容量的独特设计,为虚拟化环境提供一个巨大的资源池, 能够更好地响应不同虚拟化应用的峰值需求,提高系统利用率。

2.7.2.2.4 更高可用性
除了光通路诊断和预故障分析工具外,System x3650 M2 还提供了广泛应 用的集成管理软件 IBM Director,它可以对服务器出现的问题提出预警,将计划 宕机时间减到最小。 通过这些管理工具和软件,企业可以更加轻松的管理复杂的 IT 环境,并通过提升管理效率,从而显著提升系统平台的可用性。

2.7.3 操作系统
2.7.3.1 操作系统选型

操作系统选择 Win2003/Advanced Server。

2.7.3.2 性能说明
Win2003/Advanced Server 继承了有历以来最具人性化的 WinXP 界面, 对 于原由内核处理技术进行了更大程度的改良, 在安全性能上相对以前版本也有很 大的提升,在管理功能上增加了许多流行的新技术,目前在 Windows 系列服务 器中,其实际应用的比例与 2000 系列服务器产品基本相当。

优点:操作易用性是除了 XP 以外最人性化的版本,安全性是目前为止 Windows 全系列服务器产品中最好的,线程处理速度跟随硬件的发展有不小的 提升,管理能力也有不小的提升,是目前 Windows 服务器中主流产品。

2.7.4 数据库管理系统
2.7.4.1 数据库管理系统选型
数据库服务器选择 ORACLE Oracle 10g。

2.7.4.2 性能说明
Oracle Database 10g 提供了四个版本,每个版本适用于不同的开发和部 署环境。Oracle 还提供了额外的几种可选数据库产品,这些产品针对特殊的应 用需求增强了 Oracle Database 10g 的功能。下面是 Oracle Database 10g 的 可用版本: .. Oracle 数据库 10g 标准版 1(Oracle Database 10g Standard Edition

One ) 为工作组、部门级和互联网/内联网应用程序提供了前所未有的易用性 和性能价格比。从针对小型商务的单服务器环境到大型的分布式部门环境, Oracle Database 10g Standard Edition 包含了构建关键商务的应用程序所必需 的全部工具。 Standard Edition One 仅许可在最高容量为两个处理器的服务器上 使用。 Oracle 数据库 10g 标准版(Oracle Database 10g Standard Edition )提 供了 Standard Edition One 的前所未有的易用性、能力和性能,并且利用真正 应用集群提供了对更大型的计算机和服务集群的支持。 它可以在最高容量为四个 处理器的单台服务器上、或者在一个支持最多四个处理器的服务器的集群上使 用。 .. Oracle 数据库 10g 企业版(Oracle Database 10g Enterprise Edition ) 为关键任务的应用程序(如大业务量的在线事务处理 (OLTP) 环境、查询密集 的数据仓库和要求苛刻的互联网应用程序) 提供了高效、 可靠、 安全的数据管理。 Oracle 数据库企业版为企业提供了满足当今关键任务应用程序的可用性和可伸 缩性需求的工具和功能。它包含了 Oracle 数据库的所有组件,并且能够通过购 买选项和程序包(本文稍后将加以说明)来进一步得到增强。 .. Oracle 数据库 10g 个人版(Oracle Database 10g Personal Edition) 支持需要与 Oracle 数据库 10g 标准版 1、 Oracle 数据库标准版和 Oracle 数据库企业版完全兼容的单用户开发和部署。通过将 Oracle Database 10g 的 获奖的功能引入到个人工作站中,Oracle 提供结合了世界上最流行的数据库功 能的数据库,并且该数据库具有桌面产品通常具有的易用性和简单性。 Oracle 数据库个人版、Oracle 数据库标准版、标准版 1 和 Oracle 数据 库企业版包含了一系列常见的应用程序开发功能(包括与 SQL 对象相关的功 能、用于编写存储过程和触发器的 PL/SQL 和 Java 编程接口) 。Oracle 数据 库这些版本中的任意一个编写的应用程序将与其它的应用程序一起运行, Oracle 数据库 10g 企业版提供了额外的性能、可伸缩性、可用性和安全性,这些功能 一般对应用程序开发人员是透明的。 Oracle 数据库 10g 企业版支持的 API 通常 Oracle 数据库 10g 个人版 和 Oracle 数据库 10g 标准版也支持,涉及到与可选 的附加产品相关的功能时例外, 这些附加特性仅随 Oracle 数据库 10g 个人版和 Oracle 数据库 10g 企业版 一起提供(例如 Oracle OLAP 或 Oracle 数据挖

掘) 这些 Oracle Database 10g 产品全部是用同一个强健和可靠的数据库引 。 擎体系结构构建的。在许多不同的平台上,Oracle 数据库 10g 标准版和 Oracle 数据库 10g 个人版都和 Oracle 数据库 10g 企业版完全兼容,因此您的数据库应 用程序可以从笔记本电脑扩展到台式机然后再到整个企业网络,而无需重新设 计。 随着业务的发展,当您的业务需要更高的可伸缩性和功能时,您可以容易 地从 Oracle 数据库 10g 标准版升级到企业版。Oracle 标准版的优势之一是它 可以轻易地升级到企业版(只需安装 EE 软件)您不用对您的数据库、应用程 序或管理过程做任何修改,并且您能够获得企业版所有额外的可靠性、可用性、 可伸缩性和其它的益处。 满足较高需求的高级选项 这四个 Oracle 数据库

10g 版本都具有相应的特性和功能,以满足应用程序不断变化的需求。此外, Oracle 提供了具有先进技术的可选产品, 这些技术能够满足关键任务的 OLTP、 数据仓库和互联网应用程序环境最苛刻的开发和部署需求。 Oracle 真正应用集群 Oracle 真正应用集群是通过集群技术来利用多个互连的计算机处理能 力的计算环境。Oracle 真正应用集群通过利用集群化的硬件配置为任意打包或 定制的应用程序提供了无限的可伸缩性和高可用性, 并且它还具有单个系统简单 性和易用性。Oracle 真正应用集群允许从集群化的系统配置的多个节点访问单 个数据库, 使应用程序和数据库用户不受硬件和软件故障的影响,同时提供了随 硬件环境而扩展的高性能。 Oracle 分区 Oracle 分区为大型的底层数据库表和索引增加了重要的可管理性、可用性 和性能,从而为 OLTP、数据中心和数据仓库应用程序增强了数据管理环境。 Oracle 分区允许将大表分解成单独管理的更小的部分,同时保留应用程序级的 单个数据视图。支持 range、hash、list 和组合(range 与 hash 组合,以及 range 和 list 组合)分区方法。 Oracle 高级安全性 Oracle 高级安全性 (ASO) 为 Oracle 数据库提供了网络加密和一整套功 能强大的验证服务。 网络加密是利用行业标准的数据加密和数据集成算法来实施

的。 这为部署提供了一个编码和密码增强的选择。强大的验证服务支持一套全面 的符合行业标准第三方验证选项。验证选项包括 Oracle 数据库的单点登录服 务,这是通过与现有的验证框架和双方验证选择(如智能卡和令牌卡)进行互操 作而实现的。 Oracle 标签安全性 Oracle 标签安全性为详细的访问控制提供了先进和灵活的基于行标签的 安全性。Oracle 标签安全性应用了政府、国防和商业机构使用的标签概念来保 护敏感信息,提供数据分离,并包含了强大的工具来管理策略、标签和用户标签 授权。 Oracle OLAP Oracle OLAP 是一个可伸缩、高性能的计算引擎,它为开发分析应用程序提 供了完全集成的管理。Oracle OLAP 完全集成在数据库中,并提供了一整套分 析功能。例如,预测分析可以用来预测市场趋势、预测产品生产需求以及生成企 业预算和财务分析系统。利用复杂、多维的查询和计算,可以获得诸如市场份额 和净现值等信息。Java OLAP API 提供了高效的面向对象的方法,以构建需要 复杂的分析查询功能应用程序。 Oracle 数据挖掘 Oracle 数据挖掘允许公司构建高级商务智能应用程序, 这些应用程序能够挖 掘企业数据库, 洞察新的问题, 并将这些信息集成到商务应用程序中。 Oracle 数 据挖掘嵌入了数据挖掘功能,以进行分类、预测和关联。所有的建模和评分功能 都可以通过基于 Java 的 API 来访问。 Oracle 空间数据库(Oracle Spatial) Oracle Spatial 允许用户和应用程序开发人员将他们的空间数据紧密集成到 企业应用程序中。Oracle Spatial 根据相关数据的空间关系(例如,在给定的距 离之内,存储位置到用户的接近程度,以及每个区域的销售收入)来便于分析。 Oracle Spatial 在行业标准的数据库中管理空间数据,从而导致了在数据服务器 上进行的应用程序集成。 这使得供应商工具和应用程序能够直接从 Oracle 数据 库访问空间数据,从而提从而提供互操作性并使成本最低。

2.7.5 应用中间件
2.7.5.1 应用中间件选型
应用中间件选择 BEA WebLogic Server 9.0。

2.7.5.2 性能说明
BEA 提供的产品和服务使企业能够通过使用开放标准、 web 服务和面向服务 架构(SOA) ,加快关键业务应用程序创造价值的进程。 BEA WebLogic 平台包括 BEA WebLogic Server?、BEA WebLogic Portal?、 BEA WebLogic Integration?、BEA WebLogic Workshop?、BEA JRockit?,是开 发人员用服务来支持其应用程序的一流的应用程序平台套件。 BEA WebLogic Server 9.0 全球领先的 J2EE 应用服务器的最强大、最可靠版本,是构建 SOA 的理想基 础。BEA WebLogic Server 9.0 符合 J2EE 1.4 规范,并进一步扩展了最新标准, 可以跨整个企业提供前所未有的服务质量。 BEA WebLogic Portal BEA WebLogic Portal 8.1 简化了自定义门户的生产和管理, 使用户能够利用 共享的服务环境以最低的复杂性和最少的工作推广变更。 BEA WebLogic Integration BEA WebLogic Integration 8.1 提供了将其他情况下的两个完全不同的活动 (应用程序集成和应用程序开发)融合为一个统一的业务整合解决方案。 BEA JRockit 5.0 JDK 使用 BEA JRockit 5.0 Java Development Kit (JDK) ,Java 开发人员能够 将应用程序更快、更高效地部署到生产中,并以最少的配置获得最佳的性能。

第3章 信息安全保障体系
对于应用系统的安全来说, 建设一套完整的动态的安全体系和安全保障体系 是非常必要的。对于全国畜牧业统计监测信息管理系统及中心系统存在多种风 险, 我们自然要采用相应的安全产品进行防护,于是我们要求建立一套完整的安 全体系,进行动态的调控,当然仅仅建立一套安全体系是不够的,我们还要为这 样一个动态的安全体系建立一套完整的保障体系, 以维护安全体系的不断进化和 贴近需求。

3.1 安全策略
从农业部的角度, 妥善处理系统的开放性与保密性的矛盾,针对不同业务系 统的安全风险和需求,采取不同的安全对策和措施,保证系统即安全可靠运行, 确保系统的信息安全,同时又能提供方便、快捷的系统服务,是制定本系统安全 策略的最基本的出发点。 我们在对农业部全国畜牧业统计监测信息管理进行安全分析基础上, 确定全 国畜牧业统计监测信息信息管理总的安全策略为: 以 GB17859-1999 第三级安全等级为基准, 采用基于身份和基于规则相结 合方式,应用多级安全模型,结合 CA 认证机制、数据加密机制及强制访问控制 机制为核心,建立以物理安全为基础,以智能化的安全管理及运行安全为保证, 以信息安全为目标的整体安全保障体系。具体为: 通过对主客体进行正确的标识与标注, 执行自主访问控制和强制访问控制混 合的访问控制机制,保证授权访问的可控性; 通过 CA 认证机制实现统一的身份鉴别,保证用户身份的唯一性及真实性; 通过数据加密机制保证系统信息资源的保密性、完整性及可用性; 通过防火墙技术,实现网间隔离和网段间隔离,保证网络边界安全;

3.2 系统安全基础结构
ISO 网络安全体系结构是一种层次模型,具有四维特征,包括协议层次、安

全服务、系统单元和安全机制,下图表示的是协议、服务及单元的关系。它从三 个不同的视角清楚地描述了安全体系的基本结构以及各个组成部分之间的关系, 反映了计算机信息系统的安全需求和体系结构的共性。 在本系统中为了实现上述 的系统安全服务功能,所采用的安全机制又可分为专用安全机制及外壳安全机 制。

协 议 层 次 层 用 应 传 安 全 管 理 元 单 统 网 链 物 输 络 路 理 层 层 层 层 数 据 保 密 性

安 数 据 完 整 性





理 防 否 认 抗 抵 赖 可 用 性 可 靠 性 安 全 标 准 法 规 理 管 全 安

身 份 认 证

访 问 控 制

安全服务

物 理 安 全 计算机网络安全

计算机系统安全 应 用 安 全 信 息 安 全



ISO 网络安全体系结构 其中专用安全机制分为八类:加密机制、数字签名机制、访问控制机制、数 据完整性机制、认证交换机制、业务流量填充机制、路由控制机制及公证机制; 外壳安全机制有:可信任的安全服务功能、安全标签、事件检测与安全审计、安 全性恢复等;对于不同的网络协议层采用不同的安全机制获得不同的安全服务。 另外, 计算机信息系统安全已经从狭义的信息保护概念发展成为更加广泛的安全 保障体系概念。 建立计算机信息系统的安全保障体系已成为设计安全的计算机信 息系统的基本目标。 所以, 在安全系统设计中尤其要体现系统工程及信息保障这 两大特性, 突出信息保护及服务保障两大主要功能,确保全国畜牧业统计监测信

息管理安全、可靠、不间断地运行,实现全国畜牧业统计监测信息管理的业务安 全、数据安全、网络安全、系统安全。

3.3 安全系统组成和功能
如下图所示,在信息管理安全策略的基础上,从安全保障角度出发,本系统 的安全分为信息安全、运行安全、物理安全及安全管理四个部分。它们之间的关 系:物理安全是基础,运行安全及安全管理是保证,信息安全是目标,由它们共 同构成完整的全国畜牧业统计监测信息管理的安全保障体系。

3.4 安全系统总体设计
由于安全系统是一个复杂的系统工程, 因此全国畜牧业统计监测信息管理的 总体框架必须按照分层和分类相结合的思想加以设计和实现。 这种分层的体系结 构能较好地实现建设任务的分解, 以便整个安全系统的建设任务能在明确接口定

义的基础上, 进行并发建设以缩短整体的建设周期,同时在接口保持不变的前提 下,这种分层结构也能提供安全系统总体架构对各层基础技术发展的良好适应 性。 ?安全体系密级管理设计原则 网络安全体系的密级管理按照核密级进行设计。 ?安全体系加密类型 加密类型分为:加密存储和加密传输。 ?安全体系主要加密方式 主要加密方式采用信源加密、传输信道加密和应用层加密。 ?安全体系加密算法设计原则 在涉密网安全体系中考虑采用多种算法并存的形式。必要情况下,可以 采用算法分割和密钥分割。 ?安全体系加密设备使用环境 加密设备的使用环境包括主控中心机房、屏蔽室、网络接入端及各应用 服务器端

从总体上来看,农业部信息中心的安全系统主要由以下几部分构成,即物理 安全系统、网络安全系统、安全支撑平台、应用支撑平台;安全系统的外围部分 由安全审计系统、安全管理系统所构成。通过了以上几个组成部分的构建,涉密 网安全系统提供了较为完善、全面的安全防护功能。 涉密网安全系统主要包括以下几个部分: 1) 物理安全系统 物理安全系统基于物理环境,从 IC 门禁、警卫、电视监控、环境报警、 辐射减弱、 网管监控等几个方面进行建设, 对系统的各类设备实施安全保护, 对系统环境(计算机环境、网络环境)加强安全防护,防止人为威胁或者自 然灾害的危害,并且对数据媒体本身进行保护。 2) 网络安全系统 网络安全系统基于边界防御、入侵检测、漏洞扫描、病毒防治、IP 地址 规划、网络信任域、数据备份、系统备份等几个方面进行建设,从网络层次 提供了较完善的安全防护功能。 3) 安全支撑平台 安全支撑平台基于公钥基础设施(PKI)技术,为涉密网中网络层、应 用支撑层、应用层提供统一的信息安全服务。包括:证书业务服务系统、证 书查询验证服务系统、密钥管理系统、密码服务系统、授权服务系统等功能 单元。 4) 应用支撑平台 应用支撑平台在安全支撑平台基础之上,基于灵活的目录服务系统和标 准规范的信息交换格式,构建可信的应用传输服务系统、可信的共性服务系 统(安全电子邮件,安全视频会议系统等) ,提供公文处理、公文交换、决 策支持、信息管理等应用服务。 5) 安全管理系统和安全审计系统 安全管理系统基于“三分技术、七分管理”的思想,从管理上面提供了 安全服务;安全审计系统从网络层次和应用层次提供了涉密网的审计服务。

3.4.1 物理安全系统
通过对安全系统的各类设备、设施实施安全保护,包括防盗、防毁、防电磁 辐射,也包括对涉密网环境的安全防护。 1. 对机房出入进行有效控制; 2. 对涉密网通过加强警卫,预防人为威胁; 3. 对重要服务器系统和中心系统机房进行电视监控,确保设备安全; 4. 对涉密网的环境因素进行监控,提供环境监控服务; 5. 降低辐射,防止电磁泄漏; 6. 集中建设安全支撑平台网管监控中心,进行统一监控。

物理安全主要实现内容: 物理安全系统主要包括 IC 卡门禁子系统、警卫子系统、电视监控子系统、 环境报警子系统、辐射减弱子系统、安全支撑平台网管监控中心等。
?

IC 卡门禁子系统 中心系统机房采用门禁,采取 IC 卡的形式,实现对专人进行发放 IC 卡

的制度,非授权人员无法越过 IC 卡门禁进入机房。
?

警卫子系统 在中心系统机房涉及存储绝密信息时须设置警卫人员。

?

电视监控子系统 重要服务器系统和中心系统机房实施电视监控系统,通过实时监控,提

供对该系统的即时保护。
?

环境报警子系统 我部中心机房、办公设备使用大楼已有烟雾、水、温度等报警系统。

?

辐射减弱子系统 通过逐步采用液晶显示器、设置屏蔽室等手段达到降低辐射要求。

?

安全支撑平台网管监控中心 建立安全支撑平台网管监控中心, 按照国家涉密系统最高要求进行建设。

3.4.2 网络安全系统
在全国畜牧业统计监测系统的网络建设过程中,也要注重安全措施的应用。 在考虑采用相应的安全措施时, 首先要考虑农业部网络平台上可采用的安全措施 的应用。 首先是我们在业务网络的建设过程无条件按网络建设业务网络的要求,采用 MPLS VPN 技术来建设逻辑业务网,这样就可以利用社保网的主干交换机来完 成最底层的安全措施, 即可防止其他业务系统的用户未经授权使用全国畜牧业统 计监测系统的信息资源, 也可防止本系统的用户进行其他的业务逻辑网络。在同 一个物理网络上,利用了这一技术,就可将各业务逻辑网络隔离。因为这一种安 全措施的实现是基于主干路由器和交换机,具有很高的安全等级,并有很高的效 率。 在 MPLS VPN 技术构建全国畜牧业统计监测系统逻辑业务网络的同时,我 们在还可以利用 CA 中心来完成各个业务应用的身份验证等工作。 这样就能的应 用一层上提高系统的安全性,使得各系统在安全性方面能基本在同层次,统一使 用 CA 身份认证技术,避免各业务系统分别建立应用层的身份认证。 在接入点方面,要充分利用现有的的安全机制。现有的的认证机制可以 保证系统对用户身份,使用权限的识别。并且这一机制的安全等是较好的,是农 业部专业维护的

3.4.2.1 网络信任域
对关键设备、重要终端及用户,采用基于―一实体一证‖方式来构建网络信任 域, 为农业部提供统一的可信网络基础环境,提供可信网络接入及可信管理等服 务。同时将防火墙、入侵检测、漏洞扫描、病毒防治等信息安全防御系统纳入网 络信任域的统一管理。 网络可信接入 网络可信接入基于网络接入认证交换机来实现,采用基于扩展 PKI 技术的 接入身份验证,遵循 IEEE802.1x 标准,利用局域网基础设施的物理特性,提供 加载在网络端口上的具有点对点连接特性的接入控制服务。

网络信任域管理 网络信任域管理对网络信任域中的实体进行管理,确保只有可信的实体,即 颁发了数字证书的实体才能接入网络,对非法的实体则自动进行隔离或报警。 接入认证交换机
?

支持基于数字证书的身份认证与接入控制,确保只有合法的设备才能接 入网络;

? ? ?

提供加载在网络端口上的具有点对点连接特性的接入认证机制; 提供基于安全 SNMP 的网管接口,通过网管接口进行远程配置和管理; 具有常规接入交换机的功能;

网络信任域管理系统
? ? ? ? ? ? ? ? ? ?

基于数字证书的网络接入管理配置; 支持安全 SNMP 网络管理协议; 终端用户和设备接入情况数据采集; 终端用户和设备接入检测策略配置; 提供报警方式配置服务; 提供终端用户和设备属性配置服务; 提供终端用户和设备属性使用状况图形服务; 提供非法接入图形服务; 提供合法接入图形服务; 提供日志分析。

3.4.2.2 防火墙
防火墙主要进行网络边界防御功能,具体要求如下
? ? ? ? ?

支持本地和远程集中管理两种管理方式; 支持命令行和 GUI 方式的管理与配置; 对分布式的防火墙支持集中统一状态管理; 支持静态地址转换、 动态地址转换以及 IP 地址与 TCP/UDP 端口的转换; 支持访问控制,包括对 HTTP、FTP、SMTP 等服务类型的访问控制;

?

审计日志功能,支持对日志的统计分析功能,同时日志支持可以存储在 本地和网络数据库上;

?

实时告警功能,对防火墙本身或受保护网段的非法攻击支持多种告警方 式(声光告警、EMAIL 告警、日志告警等)以及多种级别的告警;

3.4.2.3 入侵检测
入侵检测系统基于网络和系统的实时安全监控, 对来自内部和外部的非法入 侵行为做到及时响应、告警和记录日志,具体:
? ?

支持统一的管理平台,实现集中式的安全监控管理; 能够在检测到入侵事件时,自动执行预定义的动作,包括切断服务、记 录入侵过程、邮件报警等方式;

? ? ?

支持集中的攻击特征和攻击取证数据库管理; 具有内置的网络使用状况监控工具和网络监听工具; 支持纳入网络信任域进行可信管理。

3.4.2.4 漏洞扫描
漏洞扫描系统定期或不定期的使用安全性分析软件对整个内部系统进行安 全扫描,及时发现系统的安全漏洞,报警,提出补救建议,具体:
?

支持下列各类漏洞的扫描分析: Web 服务、 FTP 服务、 RPC 攻击、 NetBios 类、GGI-BIN、NFS/X windows 攻击类、共享/DCOM 类、电子邮件类、 安全区检测、SMTP 类、SNMP 类、后门检查类、拒绝服务攻击检测、 浏览器类、守护进程类、NT 用户策略、NT 注册表、NT 口令类、DNS、 NIS、缓冲区溢出等;

?

要求可以扫描目前主流操作系统平台 (Windows 系列、 UNIX 系列、 Linux 系列) 。

3.4.2.5 病毒防治
?

支持对网络、服务器和工作站的实时病毒监控;

? ? ? ?

能够在中心控制台上向多个目标系统分发新版杀毒软件; 能够在中心控制台上对多个目标系统监视病毒防治情况; 支持多种平台的病毒防范; 提供对病毒特征信息和检测引擎的定期在线更新服务;

3.4.3 安全支撑平台
安全支撑平台是涉密网的一个重要的组成部分,它基于公钥基础设施 (PKI) ,为网络层、业务支撑层和全国畜牧业统计监测系统应用层提供统一的 信息安全服务。包括:证书业务服务系统、证书认证服务系统、密钥管理系统、 密码服务系统、授权服务系统和可信时间戳服务系统。 由于安全支撑平台的基础是密码技术,安全支撑平台在网络层、业务支撑 层以及应用层为涉密网提供信息安全保障服务,地位十分重要。因此,安全支撑 平台的建设必须选用具有我国自主知识产权、通过国家密码主管部门安全审查 的、具有完整体系结构的信息安全平台。 安全支撑平台的主要功能是为农业部全国畜牧业统计监测信息管理提供可 靠的安全服务,包括:
? ?

提供基于数字证书的信任服务,进行证书管理; 提供基于统一安全管理的密钥服务,进行对称密钥和非对称密钥以及相 关的服务管理;

? ?

提供基于统一安全管理的密码服务; 以信任服务为基础,为农业部全国畜牧业统计监测信息管理提供资源访 问控制和授权管理服务,支持权限管理;

?

基于国家权威时间源和公钥技术,为农业部全国畜牧业统计监测信息管 理提供可信的时间戳服务;

?

提供数字证书/证书撤消表的目录查询服务, 进行证书/证书撤消表的目录 管理,以及证书状态在线查询服务;

3.4.3.1 证书业务服务系统
证书业务服务系统是安全支撑平台信任服务体系的核心部件之一,在密码服 务系统和密钥管理系统的基础上,通过构建证书认证中心 CA、证书审核注册中 心 RA 等提供数字证书的生产服务。 信任服务体系的建设应采用“集中式生产、分布式服务”的模式,即证书 的生产(签发、发布、管理、撤销等)集中在 CA 中心进行,而证书认证则由大 量分布式的证书认证服务系统(LDAP 服务器和 OCSP 服务器)完成。在涉密 网安全系统建设初期,考虑到国家某部的实际情况,将采取“集中式生产、集中 式服务”模式。CA 与 RA 的主要职能是:
? ?

CA 中心提供数字证书签发、发布、管理、撤销等服务; RA 中心提供数字证书的申请注册、审核等服务。 证书业务系统是对数字证书进行全过程管理的安全系统。证书业务系统采

用双业务 (签名证书和加密证书) 双中心 (证书认证中心和密钥管理中心) 机制。 证书认证系统在逻辑上分为核心层、管理层和服务层,其中,核心层由密钥管理 系统、证书/证书撤消列表签发系统、证书/证书撤消列表存储发布系统构成;管 理层由证书管理系统和安全管理系统构成;服务层由证书注系统(包括远程注册 系统)构成。

证书业务服务系统逻辑结构图

3.4.3.2 证书认证机构 CA
CA 中心是数字证书认证体系的核心业务节点,主要提供下列服务:
? 证书的签发和管理; ? 证书撤消列表的签发和管理; ? 证书/证书撤消列表的发布; ? 证书审核注册中心的设立、审核及管理。

CA 中心的典型系统结构 从上图中可以看出,CA 中心由 Web 服务器、策略服务器、CA 业务服务器、 证书管理服务器、证书签发服务器、密码服务系统等组成,提供数字证书签发、 分发、撤消和管理等功能。 一、 系统初始化

CA 中心的根证书由根 CA 中心生成, 系统管理员证书由 CA 中心自己生成。
?

证书/证书撤消列表签发服务 采用国家密码主管部门审批的签名算法完成签名操作, 提供各种数

字证书及证书撤消列表的签发服务。 1) 证书类型 按使用对象, 证书分为人员证书、 设备证书、 机构证书三种类型。 按功能,证书分为加密证书和签名证书。 2) 证书机制

数字证书采用双证书机制,每个用户拥有两张数字证书,一张 用于数字签名,另外一张用于信息的加密。用于数字签名证书的密 钥对由用户利用具有密码运算功能的证书载体产生;用于信息加密 的数字证书的密钥对由密钥管理系统产生;签名证书和加密证书一 起保存在用户的证书载体中。 3) 证书/ 证书撤消列表签发 根 CA 的数字证书/ 证书撤消列表由根 CA 自己签发;用户的数 字证书/ 证书撤消列表由本系统的 CA 签发; 下级 CA 的数字证书/ 证 书撤消列表由上级 CA 签发;用于 CA 之间交叉认证的数字证书由 CA 互相签发。 证书/证书撤消列表的签发采用证书链机制。证书链的标志由相 应的证书扩展项给出。 4) 数字证书格式 数字证书格式采用 X.509 V4。
?

证书管理服务 主要是对系统中的各种数字证书、内部管理员证书、操作员证书及

内部设备证书的有关操作进行管理。
?

证书撤消列表管理服务 证书撤消列表是在证书有效期之内,CA 签发的终止使用证书的信

息,分为用户证书列表(CRL)和 CA 证书撤消列表(ARL)两类。在 证书的使用过程中, 应用系统通过检查 CRL/ARL, 获取有关证书的状态。

3.4.3.3 审核注册机构 RA
RA 中心是证书业务服务系统的用户注册和审核机构。 RA 中心由 CA 中心进行授权运作,提供: 用户数字证书申请的注册受理; 用户真实身份的审核; 用户数字证书的申请与下载;

用户数字证书的撤消与恢复; 证书受理核发点的设立审核及管理。

3.4.3.4 密钥管理系统
密钥管理系统是整个安全支撑平台的基础,是数字证书认证系统中的一个 重要组成, 为密码技术和产品的大规模应用提供支持。密钥管理系统提供加密密 钥的产生、登记、认证、分发、查询、注销、归档及恢复等管理服务。 密钥管理中心与证书认证中心按照“统一规划、同步建设、独立设置、分 别管理、有机结合”的原则进行建设和管理。 密钥管理中心由密钥生成、密钥管理、数据库管理、密码服务、密钥恢复、 安全认证、系统审计等子系统组成。详见下图:

密钥管理中心逻辑结构

密钥生成服务器负责密钥对的生成,由随机数发生器产生真随机数作为种 子,在服务器上运行特定的算法,生成密钥对,在验证密钥对是安全之后,确定 为所需的安全密钥对。 密钥管理服务器为密钥的托管、恢复、查询、销毁和证据管理等提供完善

的管理服务。 密钥库服务器用于存放密钥,主要包括三个库:历史库、后备库和当前库。 后备库也就是密钥池; 当前库记录有正在用的数据, 包括已经分配的密钥对数据、 用户的托管密钥等;历史库保存有用户过期和注销的加密密钥。

3.4.3.5 密码服务系统
密码服务系统是安全支撑平台的基础,主要提供包括加解密、签名及签名验 证、 数字信封等安全服务, 以支持信息的机密性、 完整性、 真实性和不可抵赖性, 本系统中, 密码服务在客户端由实体鉴别密码器或客户端加密器提供,在服务器 端则由加密服务器提供。 所有密码算法都必须在经国家密码主管部门审批的密码 设备上运行。 密码服务系统一方面要构建一个相对独立的可信计算环境,进行安全密码算 法处理;另一方面要采用分布式计算技术,提供系统性能的动态可扩展;第三还 应采用安全中间件技术, 兼容各种密码设备,向上层应用提供统一稳定的服务接 口。如下图所示为密码服务系统的体系结构。

? 基础加解密服务 提供基础加解密服务是密码服务系统的核心功能,主包括: 1) 数据加解密运算:提供对数据的加密和解密等运算功能。

2) 数字签名运算:提供对数据的签名和签名验证等运算功能。 3) 数字证书运算:提供数字证书签发和验证等基本的证书运算服务功能。 4) 数字信封:提供对数据的数字信封封装和解封装等运算功能。 5) 数据摘要和完整性验证:提供对数据进行摘要运算功能,并具有验证数 据完整性功能。 6) 会话密钥生成和存储。 ? 统一的安全接口 利用安全中间件技术对底层的加密算法进行对象化抽象,为应用提供相 对稳定的统一安全服务接口。 ? 多算法支持功能 提供对多密码算法的支持,用户根据国家密码主管部门的要求可以灵活 地选择并配置的合适密码算法。 ? 分布式计算功能 采用分布式计算技术,随着业务量的逐渐增加,灵活地增加密码服务模 块,实现性能动态按需平滑扩展,且不影响上层的应用系统。 1) 密码运算须在密码硬件内运行,密钥不以明文形式暴露在系统外。 2) 采用国家密码主管部门审查批准的密码算法、密码设备和相关的安 全载体。 3) 具备设备安全和敏感信息保护机制。 4) 设备的真实性鉴别。

3.4.3.6 可信授权服务系统
授权服务系统在信任服务系统基础上,为应用提供资源的授权管理及访问控 制服务。 授权服务系统根据资源的具体特点和应用的实际需要, 有两种工作模式: 集中式授权服务与分布式授权服务。 ? 集中式授权服务系统 集中式授权服务系统基于相对固定的授权模型,提供集中式管理,通过 在数字证书的扩展项增加用户的属性或权限信息,在服务器端构建授权服务

系统提供授权管理。授权服务系统提供用户管理、审核管理、资源管理、角 色管理。 ? 分布式授权服务系统 分布授权服务系统采用灵活的授权方式,提供分布式管理服务,通过在 客户端根据用户的具体情况进行个性化定制,灵活地设置有效授权信息,由 资源所有者自己分配资源的访问权限,并加以数字签名,具有不可抵赖性。

3.4.3.7 可信时间戳服务系统
可信时间戳服务基于国家权威时间源和公钥基础设施 PKI 技术, 为农业部全 国畜牧业统计监测信息管理提供精确可信的时间戳,保证处理数据在某一时间 (之前) 的存在性及相关操作的相对时间顺序,为业务处理的抵赖性和可审计性 提供有效支持。 可信时间戳服务系统具体结构如下图所示。时间戳服务系统包括时间戳服务 器、时间服务器、时间戳证据存储服务器以及密码服务系统。
? 时间戳证据存储服务器,用来安全保存时间戳及相关数据。 ? 时间戳服务器,为请求数据签发可信的时间戳。

3.4.4 应用安全
从用户的角度来说,他访问系统时遇到的安全层次如下图所示:

计算机网 络安全
环境 安全 、 设备 安全 、 病毒 检测 、 网络 安全

系统访问 安全

应用权限 安全

用户行为 安全
日志 纪录 、

数据安全
数据 访问 控制 、 核心 数据 加密 、 数据 备份 、 数据 复制 与传 播加 密

用 户 登 录 规 则 、 CA 安 全 认 证

应 用 模 块 权 限 管 理

行为 记账 、 数据 签名 防抵 赖

第一层

第二层

第三层

第四层

第五层

访问系统时的安全保护 (一) 第一层是计算机网络安全层: 这一层主要是在计算机环境、计算机设备、网络安全和病毒检测方面来 保护系统的安全,即从系统运行环境方面来解决系统安全的基础性问题,这 里不作详细描述。 (二) 第二层是系统访问安全层: 这一层是用来控制用户对系统的访问。对任何一个应用系统而言,只有 合法的用户才能够访问它,这就需要应用系统对访问的用户进行用户合法性 验证,并且控制用户登录的规则。一般用户合法性的验证通过用户登录来完 成。登录的方法有两种,一种是用户名+密码,在应用一级用软件控制登录 安全;一种是使用 CA 系统,通过安全协议来保证登录安全。 用户登录规则主要是针对是用密码的用户登录。为了避免攻击者通过反 复测试,破解用户密码,应用系统需要根据登录用户的来源以及时间连续性 进行安全性判断,然后通过内定的管理规则,对有威胁系统安全嫌疑行为的 用户,实行用户帐号锁定等措施。对于使用某种安全信息载体(如 IC 卡、 USB Key 等) 进行登录的情况而言, 用户登录规则主要指安全信息载体的使 用和管理规则。 (三) 第三层是应用权限安全层: 这一层是控制进入系统合法用户的行为范围。一个应用系统必然是为许

多用户角色设计,来协同完成整个工作内容。每个用户必然有自己的权限和 职责,有自己必须做的工作和自己不能做的工作。这样,应用系统需要对登 录系统的用户权限进行设定,在用户登录系统之后,只将用户可以使用的功 能开放出来给用户使用,从而达到控制用户行为范围的目的。 (四) 第四层是用户行为安全层: 从系统的安全性来说,需要记录用户使用系统提供功能的行为。这一层 主要是保证合法用户使用合法功能的行为安全。 它的内容主要有: 日志记录, 行为记账和数据签名防抵赖等。 (五) 第五层是数据安全层: 数据是信息系统的核心,数据安全是全国畜牧业统计监测信息管理信息 安全的重要组成部分。数据安全包括:存储安全和传输安全。本文认为,要 达到数据安全的目的,至少要满足以下三点:首先需要对两种状态中的机密 数据进行加密。其次,对核心数据的访问进行控制,再次定期对数据备份, 防止意外发生。

3.4.4.1 应用权限安全
应用权限的安全可以通过在应用系统中建立人员角色权限管理机制,采用 统一的人员角色控制体系, 将存取控制和具体应用功能绑定,来实现系统的应用 权限控制。 应用权限的控制是通过应用定义的角色和模块定义的功能两方面配合完成 的。具体来说,模块的存取控制是和具体应用功能绑定的,在功能模块开发时, 每个功能模块建立自己对应的基本功能, 并在程序中定义功能的访问能力和控制 范围,然后,功能模块向应用程序注册。应用程序可以定义系统中的角色,并且 将角色与应用系统中已注册的功能模块相对应,同时,还可以进一步指出使用该 角色是否有组织的限制,如:是否只有注册用户才可以访问该功能、是否只有某 级领导角色才可以使用该功能(如局级领导角色) ,来进一步限制使用。 系统管理员可以动态的给用户赋予各种角色。人员登录系统后,应用系统 根据用户拥有的角色和身份来决定是否可以使用当前的功能模块, 从而实现对应

用模块的访问控制。

3.4.4.2 日志安全
日志安全的主要目的是帮助用户合理的使用应用系统提供的功能,并且提供 一定的数据回滚的保护机制。 日志系统通常是和告警系统相联接的,在本文设计方案中,日志系统和系统 网络管理联接,系统网络系统中有集中式的告警功能,保证问题及早发现。

3.4.4.2.1 日志记录
日志系统是保证系统安全性的重要手段。它从不同的层次(如操作系统、数 据库、中间件、应用) ,不同的角度(如:普通人员、管理人员、系统管理员)来 记录应用系统的使用情况。 日志记录目的是根据安全的级别记录系统的运行情况,跟踪系统的操作行 为,并且能够根据日志记录恢复错误的系统行为。

3.4.4.2.2 行为记账
行为记帐是利用事后审计产生的威慑作用来防止合法用户进行非法操作,主 要是从日志一级对应用系统使用者的行为进行纪录, 记录的主要内容是核心数据 的相关操作。 当核心数据发生错误时, 有记录可查, 从而规范应用使用者的行为, 辅助应用系统的管理。

3.4.4.2.3 数据签名
签名是为了对修改关键数据的行为留下记录,保证其不可否认性。在农业部 全国畜牧业统计监测信息管理中,经常会有对文件的签字、收发、批示等工作。 此类工作与职责挂钩, 有一定的安全性和严肃性,需要使用数据签名机制来保证

数据的不可否认性和完整性。 对于使用数字签名的系统还可以使用基于 PKI 方式的数据加密, 系统会取得 用户端指定证书(可以为多个)的私有密钥,并使用这个(些)密钥进行运算形 成签名信息、打包到被签名数据中,当合法用户(能取得该证书公钥的用户)访 问这些数据时,系统自动识别签名,实现不可否认性。

3.4.4.3 数据安全 3.4.4.3.1 核心数据加密
数据加密是用来保证数据即使被窃取之后,也很难了解数据的内容。农业部 全国畜牧业统计监测信息管理对数据的保密和安全要求极为严格, 因此除了在数 据通过网络传输过程的保密和安全采取有效措施外, 还要对数据库中的静态数据 (如账号、 密码、 签名信息和财务数据等) 和系统配置信息等核心数据进行加密, 在显示时通过用户程序进行解密。这样,防止有人直接读取数据库表数据,获知 核心数据的内容,功能甚至可以防止站点管理员、数据库管理员对数据的窥视。

3.4.4.3.2 数据访问控制
访问控制是指通过应用一级的控制,来保证数据的访问安全和数据的操作安 全。也就是说,只有通过认证而且经过授权的用户,才能浏览他权限范围之内的 数据; 只有通过认证而且经过授权的用户,才能进行他权限范围之内的应用功能 的操作。

3.5 容灾备份与恢复设计
1) 需考虑的因素 根据数据的重要性以及需求恢复的速度和程度,来设计选择并实现灾难恢复 计划: ? ? ? ? ? ? ? ? 备份/恢复的范围; 灾难恢复计划的状态; 应用结点与备份结点之间的距离; 应用 SITE 与备份 SITE 之间是如何相互连接的; 数据是怎样在两个 SITE 之间传送的; 允许有多少数据被丢失; 怎样保证更新的数据在备份 SITE 被更新; 备份 SITE 可以开始备份工资的能力。

2) 容灾备份方案建议 农业部各个部门根据其业务运做的需求来考虑实施下面的灾难备份计划,包 括其系统应用和数据的关键性以及恢复操作的速度等。通常,数据分为: 关键性的数据 据等。 赖以生存的数据 主要包括:用于正常业务程序并耗费政府很大的资源的数 主要包括:用于重要业务程序中的数据、法律要求保存的数

据、灾难恢复时不会马上需要的数据、牵涉业务部门的业务机密的数据等。 敏感的数据 主要包括:用于正常业务程序但丢失时可以从别处恢复的数

据、比较容易重新建立起来的数据等。 非关键性的数据 主要包括:花费很少就可以重新建立起来的数据、安全系

数要求不高的数据等。 3) 本地备份 在异地容灾备份中心建设完成之前,各个中心和业务部门必须进行本地备 份,主服务器要双机热备,每台服务器上进行磁盘镜像或者做 RAD5 阵列,对 数据库进行增量备份或全备份的方式备份。同时用磁带库作为 SAN 环境下的存

储共享池,备份所有开放系统和主机系统上的数据。 4) 数据异地备份 ? 数据的备份方案

数据的灾备中心必须设置在通讯条件比较好的地市,灾备中心通过光纤连 接,两端运行数据备份与恢复管理系统,控制数据库的备份机制,数据的备份可 以采用异地备份和同步备份相结合的方式进行。 对于关键性的数据采用同步备份 方式, 通过热备份实时地将数据复制到灾备中心数据库中, 对于赖以生存的数据、 敏感数据和非关键性数据采用异地备份方式, 将这些数据定期复制到灾备中心地 数据库中。需要补充说明的是,在异地备份尚未建立起来之前,可以在数据平台 进行数据备份作为过渡方案。 用一台高性能路由交换机做 IP 连接,分别千兆连接市信息中心核心节点, 形成线路冗余备份; MPLS VPN 结构中该路由交换机做 PE 设备,我们把备份 在 中心网络与数据平台网络规划在同一 VPN 内,便于备份。 存储器通过 INTERNET 协议(IP)网络实现对存储设备的普遍访问。使用存 储路由器,可以像访问本地存储设备那样容易之间访问 IP 网络中任何地方的存 储设备。 当访问存储设备时, 可以获得 (TCP/IP) 协议所能带来的所有稳固特性, 包括安全性、可用性、易管理性以及服务质量(QOS) 。更重要的是,存储路由 器能够在 IP 上支持小型计算机系统接口(ISCSI) ,这是第一个基于 IP 标准和互 操作性的存储实现。 存储路由器能够无缝安装到现有的存储和数据网络之中。 存储路由器基于 IP 标准和存储区域网 (SAN) 标准, 可以提供与现有局域网 (LAN) 广域网 、 (WAN) 、 光纤和 SAN 设备之间的互操作。 存储路由器在千兆以太网和使用光纤通道连接起来的存储设备之间实现互 连。IP 存储网络直接建立在现有的 IP 光纤通道基础设施上,并能够通过使用廉 价、高性能的千兆为 IP 路由和交换产品对其进行扩展。可以使用所有的 IP 网络 管理、性能工具和 QOS 工具来优化一个 IP 存储网络。 存储路由器使存储系统能够在各级别上被访问,而无论所使用的操作系统是 什么,在服务器内部实现 ISCSI 为所有应用提供了无缝的块级别访问,而且不需 要附加软件层来实现 IP 网络智能。通过存储路由器,任何能够使用 SICI 协议访

问存储的应用都变成了一种 IP 应用。这一功能使您现有的应用软件套件不必修 改就可以直接运行。 ? 数据的灾难恢复

灾难恢复系统是一个随时待命的援系统, 因为, 没有人能够预测到各种灾难, 包括认为的或者自然的灾害,并且,也很难预料灾难可能带来的后果。所以,为 了保证灾难恢复系统的时效性和可恢复性, 必须通过不断地模拟测试来确认这一 点。在测试中,人民需要模拟出最糟糕的灾难,来确保系统数据的可恢复性,这 个不断测试的周期可以根据具体情况来定。只要有灾难恢复系统存在,模拟测试 就应该不间断的。 5) 系统异地备份 以上的方式使用于系统建设初期,只是对数据做出异地备份,当系统(应用 和数据)建成之后,就有必要建立实时的系统异地灾备,当本地的系统发生故障 时,容灾备份中心的系统自动接管当前的工作,保证系统的正常运行。 系统异地备份的结构示意系统如图所示,这种灾备的实现主要是通过实时灾 难备份软件来完成的, 对数据库类型和存储设备的类型透明, 对应用程序也透明。 实时灾难备份软件可以为客户的数据和应用提供同步实时镜像,其中增强型 同步(MWC)模式可以提供数据的原子和完全一致,同时实时灾难备份软件也 提供异步模式供选择。 实时灾难备份软件和应用城乡紧密结合,不仅仅实现数据 的实时镜像, 同时也可以实现应用的自动接管, 大大减少了灾难发生时手工操作。 实时灾难备份软件可以做到零数据丢失,灾难恢复时间一般在半个小时左右(指 应用恢复) 。 实时灾难备份软件的主要优点概括如下: ? ? ? ? 支持数据在两个不同地点之间实时镜像,两地点之间距离没有限制; 支持所有数据库和文件类型,对应用程序透明; 基于 TCP/IP 网络; 提供三种数据镜像模式,同步(SYNC) 、镜像写一致(MWC) 、异步 (NSYNC) ; ? ? 保证两地数据的一致性; 灾难发生时,在备份地点自动恢复应用。

两地之间通过光纤连接,使用 TCP/IP 协议。实时灾难备份软件做远程镜像 的网络(geo_network)是一个单独的网络,目的是为了保证数据的远程传输功 能,可以只有一条网络,有两条网络时,实时灾难备份软件可以在两条网络之间 做负载均衡。 实时灾难备份软件针对逻辑和文件系统来做实时备份,以实现本地生产机的 数据与灾备中心主机的数据完全一致。实时灾难备份软件的远程镜像驱动器 (GEOMIRROR)是一个虚拟设备,它接受来自应用程序的写操作,然后,一方 面通过本地的逻辑卷管理(LVM)写入本地硬盘;另一方面通过 GEOMSG 发送 到远地节点的 GEOMSG,并由远地点的 GEOMIRROR 通过远地的逻辑卷管理 (LVM)写入远地硬盘。 事实灾难备份软件的远程镜像有三种模式: ? 同步(SYNC)

先写远地,再写本地,确保两地数据的一致性。 ? 镜像写一致(MWC)

同时写远地和本地,并维护一个写记录,这种模式数据一致性最好。 ? 异步(ASYNC)

先写本地,再写远地,并维护一个写记录,这种没收性能最优。 6) 数据异地容灾方案 根据容灾要求,数据平台的备份中心,要求没有数据丢失。实现容灾功能, 可以采用多种方式: ? 基于数据库复制技术-Standby Database ? 基于操作系统的数据复制技术 ? 基于智能存储的数据复制技术

基于数据库复制技术 Standby Database 是容灾系统最常用的方式之一。其基本实现方式是利用数 据库的日志,在远程容灾站点进行数据更新。

传送数据库日志

所有数据库均有日志产生功能,利用日志可以恢复所有数据。 Standby Database 方式先在容灾站点建立一个与生产站点相同的数据库, 生产站点过一定 时间产生新的日志文件后, 利用网络将该日志文件传递到容灾站点,然后在容灾 站点对容灾数据库进行更新。 Standby Database 操作简单,对硬件的需求小,对系统的影响小,实施简单; 缺点是无法进行实时同步容灾,一定会有数据丢失;但是,只要控制好 LOG 的 生成和传递,数据丢失的数量(时间)也是很少的。由于数据同步是非实时的, 产生数据库逻辑错时,可以从备份数据库上恢复。 Standby Database 在容灾站点需要一台数据库服务器,该服务器与生产站点 的服务器需要采用同一个操作系统,安装相同的数据库软件,存储设备只要求容 量够用即可,可以异构。 基于操作系统的数据复制技术 基于操作系统/存储系统的数据复制技术相近,基本都是采用磁盘复制机制, 原理就是采用主机或者磁盘阵列将主存储设备和容灾存储设备的硬盘进行同步。 与数据库逻辑容灾方式不同,基于操作/存储系统的数据复制为物理复制。 如果采用基于操作/存储系统的数据复制技术, 强烈建议使用同步方式保证数 据库的一致性;如果由于性能/技术实现的原因必须采用异步方式,必须保证从 主存储设备到容灾存储设备磁盘 IO 顺序和主机到存储设备的 IO 顺序严格一致, 否则容灾存储上的数据在进行异步复制的时候是无法达到数据一致性保证的----

意味着,在日常运行时,容灾的存储上的数据库实际上是无法保证运行的,一 旦主设备发生意外,容灾设备很有可能完全没有恢复能力,客户投巨资购买维 护的设备行同虚设。 基于操作系统的数据复制技术实现要求主机必须一致;基于存储系统的数 据复制技术实现要求存储必须一致; 大多数情况下, 客户环境中, 会采用大存储, 多服务器的方式,所以采用基于存储系统的数据复制技术比较多见。并且,采用 同步方式下的数据复制,可以保证数据没有丢失

第4章 项目组织实施
4.1 项目建设任务
根据《全国畜牧业统计监测信息系统项目》招 标 文 件 ,本项目建设任务包 括以下内容: 畜牧信息统计监测业务规划;畜牧业统计数据采集系统设计;畜牧业统 计数据查询及分析处理系统的开发(兼顾与统筹考虑后续建设);提供系统运行硬 件环境及其他配套硬件; 制订一套保障系统正常运转、确保安全生产的管理制度 和规范; 分别提出质量保证期后一年内和三年内有偿维护的内容、价格和服务方 式、范围(产品、技术、模块、部件)方案。

4.1.1 管理原则和方法
4.1.1.1 管理原则
从全国畜牧业统计监测信息系统项目的总体目标和实际需求出发, “统一 以 规划、分期实施、急用先上、逐步到位”和“符合实际、着眼发展、保证质量、 兼顾效益”为工程项目建设的 32 字方针,以确保全国畜牧业统计监测信息系统 项目的圆满成功。

4.1.1.2 管理方法
(1)建立健全从技术方案制定、工程实施计划制定、工程实施规范制定、 质量保证、 技术服务和培训到技术文档和系统验收等一整套的项目管理规范、制 度,以提供项目建设的制度保证。 (2)建立以项目领导小组为领导机构,项目建设总体组为项目管理与协调 机构,工程实施小组为系统安装、调试机构,系统评审和质量保证小组为质量保 证机构的组织体系,以提供项目建设的组织和人员保证。

(3)建立由多种业务、多项技术、多个领域汇集的人员组成的项目工程技 术部门,负责系统的设计、实施和日常运行维护工作,以提供项目建设的业务和 技术保证。 (4)建立由双方负责人及技术专家组成的技术联络/评审小组,在工程实施 的各阶段进行工程质量监督和评审,对工程实施进度的管理,并协调解决项目中 出现的困难或问题,以提供项目建设的质量保证。 (5)制定在项目实施过程中的技术文档和用户手册等的编写、审核和管理 规范,使工程文档达到充分、清晰和高质量的标准,以提供项目建设的文档资料 保证。 (6)实行系统设计、工程实施人员与系统运行维护人员相结合,培养一批 既懂计算机技术,又熟悉具体业务操作和应用软件使用,同时掌握一定的软、硬 件现场维护技能的系统运行维护人员, 以提供项目建设和系统正常运行的可靠保 证。 (7)严把质量关,确保系统建设质量第一。在工程实施过程中,在保证工 程质量的前提下, 努力降低用户对系统的拥有成本, 以提供项目建设的效益保证。

4.1.2 组织保障体系
4.1.2.1 组织结构
全国畜牧业统计监测信息系统项目是一项复杂的、大型的系统工程,不仅涉 及到技术实现的方法和手段,而且涉及到项目实施期间各种资源的管理与调配。 为了能有效的进行资源控制、进度控制和质量控制,确保项目顺利实施,必须建 立职责明确、决策有效、执行有力的项目组织机构,从组织管理方面对项目实施 严格、规范和有效的控制。并且要能够最佳地将项目办、项目承担方、项目承建 方、项目监理方的管理人员、技术人员有机地结合到项目的建设中,规范项目建 设过程,保证建设质量,达到预定目标。

全国畜牧业统计监测信息系统项目组织结构

4.1.2.2 人员安排
我公司计算机系统开发和集成上已经积累了丰富的实际经验,我们的许多工 程师和项目经理对项目的用户需求有许多深刻的体会和独到见解。 全国畜牧业统计监测信息系统项目的实施需要各部门的配合,主要表现在以 下几个方面:一是需求的准确性,需求分析是一个软件项目成败的关键,分析准 确不仅能缩短开发周期,还能提高软件的高可用性,增强可扩展性,在系统试运 行阶段则可以让使用很快地进入角色。 二是最终软件的成果主要看给使用带来的 各方面效益,是否提高了工作效率,是否增强了工作质量,是否带来的良好的社 会效益,因此使用者的规范使用和使用频率从另一个侧面认可软件的成功与否。 因此为保证软件项目的顺利进行,应建立有效合理的项目组织。 根据全国畜牧业统计监测信息系统项目的具体情况,拟建公司项目组如下:

项目领导组 项目验收组 项目执行组

研发组

实施组

系统维护组

质量监视组

需求分析

程序设计

测试

项目经理

技术支持

软件工程

运行常设机构

验收

客户服务中心

图:项目建设机构图 若我公司有幸承建本项目,公司希望与用户方共同组成一个项目领导组,并 由用户方主管领导担任组长。 同时用户方在系统运行中单独成立系统维护组 (2-3 名组成员可参与整个系统的开发和实施过程,保证用户对系统的正常开发、维护 和发展)和系统监控组。其他项目执行组中公司方人员共分为三组:项目领导小 组、研发组、工程实施组 ? 领导小组职责:项目总负责、项目协调、公司资源调配。 ? 研发组职责:平台建设、需求分析、产品设计与研发、数据升迁、系统 集成;工作地点:公司总部或工程现场,视工程需要 ? 工程实施组职责:工程实施、客户化修改、培训及用户教育 在这种项目组结构农业部技术人员也将被有机地结合到整个项目组织中来, 这种方式将保证农业部的技术人员能顺利地接管整个应用系统。

4.1.2.2.1 项目实施领导小组
项目实施领导小组是整个项目实施的领导决策机构,其主要职责是: ? 牵头开展项目组和各有关单位、部门之间的协调工作; ? 对整个项目建设过程的进度、计划、质量等活动进行宏观监督、管理。

4.1.2.2.2 项目经理
项目经理是整个项目的执行管理者,对项目建设的进度、质量负直接责任, 其主要职责是: ? 负责实施并全面履行合同,处理合同变更,协调项目组与用户的关系,保 证项目的顺利进行; ? 负责协调项目组内部关系,保证各小组的工作保持技术上的一致性; ? 对项目进度,质量和成本进行总体控制; ? 制订施工计划,审定各种施工方案; ? 定期地检查项目计划的完成情况和质量; ? 负责项目人员组织调配,向公司提出人员增减计划; ? 考核、评定项目人员的业绩; ? 组织工程验收和结算。 人员安排:高级项目经理(PM)1 名

4.1.2.2.3 分析设计组
系统分析组在签定项目开发合同后,深入农业部以及部分相关省、市、县畜 牧兽医主管单位等业务部门, 详细了解业务需求与业务流程,以保证系统满足用 户的真正需要。其主要职责是: ? 详细了解业务需求与业务流程 ? 编制详细的需求分析报告并交项目领导小组确认 ? 系统规划与设计 ? 关键技术确定 ? 提交系统分析设计文档并交项目领导小组确认 人员安排:系统分析员(SA)2 人 + 系统设计员(SD)3 人。

4.1.2.2.4 软件开发组
软件开发组负责按照系统分析组的设计要求完成系统应用软件的开发实现, 其主要职责是: ? 依据系统分析设计、完成系统功能实现; ? 配合测试组完成软件测试; ? 提交软件开发相关文档。 人员安排:程序开发人员(PD)5 名。

4.1.2.2.5 技术支持组
技术支持组负责按照工程实施组提交的系统客户化需求修改系统应用软件, 其主要职责是: ? 依据客户化需求,完成系统功能的修改; ? 配合测试组完成软件测试; ? 配合工程实施组完成系统联合调试; ? 配合用户完成软件验收。 ? 提交软件客户化修改相关文档。 人员安排:根据项目要求进度安排,程序开发人员(PD)2-3 名。

4.1.2.2.6 质量测试组
在应用软件投入试运行前,软件测试组将根据系统设计报告与需求报告进行 软件功能测试,以保证软件投入试用时无流程、编程及功能性的错误。 ? 负责应用软件投入试运行前的测试工作; ? 配合技术支持组进行项目验收; ? 编写详细的测试报告。 ? 编写用户操作手册 人员安排:测试人员 (ST)5 人

4.1.2.2.7 工程实施组
负责工程实施、用户培训与维护工作。 ? 工程实施: ? 软件系统安装、调试、运行; ? 系统集成; ? 构建系统网络; ? 培训工作:制定培训计划,安排培训教员; ? 对用户方的技术人员进行系统管理、维护培训; ? 对用户方的最终用户进行系统的操作培训; ? 维护工作: ? 提供良好的售后服务,制定维护期内的系统维护方案; ? 为用户提供各种必要的技术支持和咨询; ? 提供系统维护手册,建立完整的维护档案。 人员安排:工程实施人员(PI)6 人

4.1.2.2.8 用户组
? 配合系统分析组的需求调研安排,积极主动地提供本部门的工作职能,工 作流程,权限分配,特殊业务需求等; ? 配合系统分析组对系统需求调研报告确定; ? 配合软件开发组进行应用系统试运行,主动合理的根据需求分析提出建 议; ? 请积极主动应用该软件。

4.1.3 实施步骤
4.1.3.1 准备阶段
工作描述:在合同签订后,由项目经理完成工程实施前的一切必要的准备工 作,了解单位的基本信息及要求,并据此做出项目计划。

流程说明: 营销中心、工程中心\ 公司内部协调 会 软件工程部负责人,销 售经理、项目经理 项目经理制定,工程中 心审核

准备项目计划

4.1.3.2 项目启动阶段
工作描述:召开项目启动会,向单位信息化负责人讲解工程实施规范及本次 工程实施安排,制订《工程项目进度表》 流程说明 项目经理(必要时可由 项目启动 会 上一级负责人参与), 单位信息化小组成员 参加 项目经理制定,工程 中心审核,用户方确 认

制订项目计 划

4.1.3.3 项目实施阶段(一)
工作描述:由单位信息化领导小组牵头,组织各相关业务部门负责人开会。 培训管理思路。讲解数据准备内容,安排数据准备责任部门。 在对系统基本了解后进行,了解系统与单位现有管理流程的异同,及必须更 改的内容(如报表格式) 。

流程说明 对相关科室负责 人培训, 协调数据 准备工作。 项目经理负责 相关科室负责人参加

? 首次需求 了解及确 认

项目经理负责 相关科室负责人参加

4.1.3.4 项目实施阶段(二)
工作描述:需求确认后,公司技术支持部进行客户化修改 流程说明

4.1.3.5 项目实施阶段(三)
工作描述:培训单位自己的系统管理人员对信息系统的基本维护和操作,使 其该人员能熟悉信息系统的基本流程,能辅助工程人员进行下一步培训工作。继 续单位操作人员的培训工作, 协助数据准备人员的数据录入。负责对信息系统的 数据准备情况进行核对, 保证数据的准确性。 对系统实施前的准备工作进行确认, 包括网络、硬件、操作系统等诸方面,核对参数设置情况 流程说明 培训系统管理人员 培训工程师负责 对象为系统管理 员 培训工程师、系统管理 培训操作人员, 员负责 对象为单位的操作人 协助数据录入 员 培训工程师、系统管理 员负责 对象为医院操作人员 其他准备工作的 确认 参数设置的检查 工程实施人员负责 工程实施人员负责

4.1.3.6 实地实施
工作描述:培训、准备、客户化工作完成后,进入工程实施阶段。实施前先 进行系统的初始化,做好数据备份工作,进行模拟运行,修正运行中的问题。正 常后转入正式运行。 流程说明:

系统初始化 备份正式运行 库 系统模拟运 行,修正错误

工程实施人员负 责 系统管理员协助 项目经理负责 工程实施人员 (技术支持)

正式运行

项目经理 用户方确 认

4.1.3.7 项目验收
工作描述:单位对整个系统的质量进行工程验收,完成回款 流程说明: ? 编写《软件工 程总结报告》 《软件工程验 收报告》 单位 , 确认 项目经理 编写, 单位 签字确认

工程回款

项目经理负 责 销售经理协 助

4.1.3.8 售后服务
工作描述:负责对在免费维护期和售后服务协议有效期的系统进行响应维 护。

流程说明

接受客户需 求

质量主管

记录客户需 求

需求记录单售 后服务记录单

提交给项目主管 (资深技术支 持)

质量主管

安排解决人 员,计划,方 案

项目主管

质量主管 督促项目主 管,了解修改 进度

修改完成, 提交 客户后做记录

技术支持 质量主管

客户回访,了解客 户对响应的满意 度,并记录

质量主管

4.2 各阶段人力资源配备
见《商务文件》 。

4.3 项目管理与进度控制
本项目管理办法结合 MSF 项目管理框架及全国畜牧业统计监测信息系统项 目的实际情况所拟定的。 适用于全国畜牧业统计监测信息系统项目工作计划的整 个过程。

4.3.1 项目交流模型
4.3.1.1 内部交流模型
项目组在对等的六个角色之间进行沟通和交流

4.3.1.2 外部交流模型
下图描述了项目组与用户的业务和技术交流的渠道。

4.3.2 软件客户化模型
4.3.2.1 客户化的生命周期
MSF 软件客户化的生命周期如下图所示:

MSF 软件客户化的模式与 ISO9000 和 CMM2 是统一的。

4.3.2.2 目标/范围阶段
在这个阶段,项目组的成员要明确项目的目标和方向。 1.里程碑达到的条件 完成目标/范围文档:定义项目的目标方向和本次实现的范围 完成项目结构文档:描写项目的组织结构 提出风险评估文档:描述项目中可能遇到的风险 2.该阶段中各角色的责任

3.该阶段内部实施过程 阶段一 ?程序管理 -定义项目结构文档 -给出风险评估 产品管理和程序管理 -定义目标/范围 -需求的讨论 -给出风险评估 ?客户化 -角色人员的初步定位 -可行性分析 -原型设计、客户化(技术准备) -给出风险评估 ?测试 -测试方案、测试通过标准 -BUG 数据库的设计 -给出风险评估 ?用户教育 -整理用户需求 -给出风险评估

?实施 -准备环境、给出实施方案 -给出风险评估 阶段二 ?汇总各个角色的风险评估形成《风险评估表》给所有人; ?《需求分析说明书》编写完毕; ?《目标/范围说明书》编写完毕; ?《项目结构说明书》编写完毕; 阶段三 ?所有人对构想阶段成果进行评估,确认所有人都认可《目标/范围说明书》 阶段四 ?定义时间表

4.3.2.3 设计阶段
在这个阶段把项目的目标/范围说明书客户化为功能规格说明书, 搞清楚满足 商业需要的所有细节, 它是项目组和客户之间的在项目功能上达成的共识。初步 建立“资源—时间—功能”平衡三角形中的三条边。

1.里程碑达到的条件 1.创建以及审核业务流程描述和实地调研,完成功能规格说明书文档 2.完成项目计划 3.更新风险管理计划 4.完成项目时间表定义

2.该阶段中各角色的责任

3.该阶段内部实施过程 阶段一 创建以及审核业务流程描述和实地调研

阶段二 创建功能描述《功能规格说明书》《用户需求书》 ( ) 产品管理、程序管理、客户化人员创建《功能规格说明书》 阶段三 按角色制定计划、日程安排及风险评估 ?产品管理 -概念设计 -项目计划、沟通计划 -项目日程 -风险评估表 ?程序管理 -逻辑设计 -程序管理计划 -程序管理日程 -风险评估 ?客户化 -物理设计 -客户化计划 -客户化日程 -风险评估 ?测试 -测试计划 -测试日程 -风险评估 ?用户教育组 -培训计划 -培训日程 -风险评估 ?实施组

-部署计划 -安全计划 -采购相应设施 -后勤日程 -风险评估 阶段四 ?合并项目计划、项目日程、风险评估(程序管理完成) ?审阅合并计划(合并、调整) ?创建合并日程(合并、调整) ?缓冲时间 ?确定交货日期 ?冻结目标/范围说明书 ?进行里程碑检查 阶段五 确认《功能规格说明书》 ,并由产品管理提交客户签字盖章并冻结此《功能 规格说明书》 。

4.3.2.4 客户化阶段
经过客户化阶段将实现功能规格说明书中的所有内容,但是还没有经过完全 的测试。 目标是:任务分解、完成《功能规格说明书》中所有功能、完成阶段测试。 1.该阶段原则 内部发布设立短期目标,有利于提高士气,同步各个小组之间的进度,内部 发布要有一个质量标准和稳定阶段; 先做高优先级的功能; 零错误原则,提高产品质量,减少寻找问题时间,提高时间表的准确性; 代码评估(Code review) ,越早越好;

每天编译工程: ?暴露未预期到的设计问题; ?可以容易地诊断问题; ?同步各个项目组的工作; ?降低整体风险; ?提高质量; ?可以监控过程执行; ?提高士气; 测试 ?类别 ?功能测试:与客户化人员一起做(客户化阶段) ?Unit test ?Functional test ?Check-in test ?性能测试(稳定阶段) ?Configuration test ?Compatibility test ?Stress test ?Performance test ?Alpha and beta test Bug 管理 ?建立一个 bug 数据库,由测试人员填充; ?客户化人员将 bug 数据库中的 bug 排好优先级,然后进行处理; 2.里程碑达到的条件 程序管理负责将功能所做的改动更新到新的功能规格说明书中, 指明需要新做的 功能及在未来版本中要实现的功能 程序管理负责将过去风险的处理情况以及新风险更新到风险评估文档中 程序管理负责更新综合主项目计划和时间表 客户化组负责源代码和可执行代码

用户教育组负责准备各种培训材料等 测试组负责测试计划、测试说明、测试用例、测试脚本、Bug 数据库 3.该阶段中各角色的责任

4.该阶段内部实施过程 阶段一 ?制定测试标准 ?负责人:测试组 阶段二 ?版本 1 –客户化组:编码、修复 Bug –测试组:测试、报告 Bug –实施组:每天编译工程,发布 –用户教育: –产品管理:沟通 –项目管理:管理时间表、风险评估表、缓冲时间 ?版本 2 ?版本 N 阶段三 功能说明冻结(负责人:产品管理、程序管理) 阶段四 更新计划和日程(负责人:程序管理) 阶段五 里程碑检查(负责人:产品经理、程序经理) 阶段六 项目组所有人确认阶段结束,将源代码、可执行代码和相关文档提交客户信 息中心,客户信息中心确认接收并指定人员加入测试组、用户教育组和实施组, 共同开始下一阶段工作。

4.3.2.5 稳定阶段
这个阶段解决了所有外部可见的问题,产品移交到支持组。阶段结束后,产 品可以使用并准备发布,用户同意产品客户化结束(签字) 。 1.该阶段主要任务 客户化及测试组检查所有 bug 并处理; 测试组必须每五个工作日做一次完全 测试; 产品发布; 准备下一个版本; 项目后检查。 2.项目组中各角色的责任

3.该阶段内部实施过程 阶段一 按各个角色准备产品发布 ?客户化组:修复 Bug ?测试组:使用测试 ?用户教育:准备各种培训材料 ?实施:发布产品、支持 ?产品经理:发布产品 ?项目经理:控制时间表、项目进度跟踪 阶段二 正式发布 阶段三 请客户在《验收报告》上签字

阶段四 ?总结项目的经验教训 ?准备下一个版本

4.4 解决问题的流程 4.4.1 需求变更的流程
产品管理 用户需求更改建议 书 程序管理、客户管理、相 关开发组、 MCS 分析用户 需求 需要用户修改需求? Yes

No

程序管理主导,产品管理、相关开 发组、客户管理、测试管理、MCS 共同修改功能规格说明书 必要时修订系统开发工期与费用, 重新制订开发计划,测试部经理重 新制订测试计划 No

用户是否确认签字? Yes

开发组 开发程序

代码管理员 管理代码

测试部 进行测试

客户部实施

结束

4.4.2 测试流程
4.4.2.1.1 Bug 流程

new

OPEN Bug

NO

YES

REJECT

Active NO FIX

CLOSE Bug

YES

CLOSE

4.4.2.1.2 软件 BUG 模版的内容
字段 BugID TestCaseID IssueEmployeeID IssueDate OccurDate SourceID Reproducible 描述 顺序号 测试案例 发现者(记录员) 发现时间(记录时间) 问题何时出现 来源 能否重现 0:不能 1:能 BugStatus BUG 状态 0:Active 1:Fixed 2:Unfixed 3:Closed FixedTimes Severity 修改次数 严重程度 0:非常严重,如整个系统无法运 行 1:严重,如部分功能无法使用或 数据错误 2:一般,如操作不方便或新增功 能 Priority 优先级别 0:特别急,立即完成 1:比较急,两天内解决 2:一般急,下次版本升级解决 3:普通,将来某个版本升级解决 ProjectID ComponentID 所属工程 所属组件 备注

字段 BugDescription

描述 BUG 描述

备注 发生问题的窗体,引起错误的操作 过程具体描述;

AssistantInfo

辅助信息

协助解决问题的相关信息,如住院 号、门诊日期、流水号,客户联系 方式和联系人;

ProgramEmployeeID 代码员 ResolveEmployeeID ResolveDate CloseEmployeeID CloseDate Reason ErrorTypeID 解决人员 解决时间 测试人员 测试时间 原因 错误类型 如硬件设备出问题、数据库问题、 维护错误、操作错误、程序错误、 流程设计不合理; ValidFlag 有效标志 0:删除无效 1:有效

4.4.2.1.3 测试案例编号规则
案例编号由以下几部分构成: 项目名称 – 功能模块 – 具体功能 – 案例序列号 各部分内容的定义 项目名称 :英文名称的字头,不超过 5 个字母 功能模块 :英文名称的字头,不超过 5 个字母 具体功能 :英文名称的字头,不超过 5 个字母 案例序列号:3 位数字,从 001 到 999

4.5 项目进度安排
施工进度为二个月 第一周:我公司根据专家意见修改施工方案; 第二周:召开项目启动会后工程正式开工; 第三周至第四周采购、运输、全部设备到货、货物现场验收; 第五周至第七周进行软硬件安装、系统集成并进行系统测试; 第八周系统调试、 优化、 进行初步验收; 初验合格一个星期后进行最终验收, 终验合格后进入三年的免费维护期; 第九周至第十周完成相关培训工作。

4.6 文档管理
系统开发过程中有关的文档编制严格遵照 ISO9001 和 CMM2 的有关要求和 国家软件工程标准进行, 根据开发进度及时提供有关开发文档,包括系统设计说 明书、业务流程设计文档、软件需求说明书、数据规格说明书、数据库设计说明 书、测试计划、用户手册、模块开发卷宗、测试分析报告、系统维护手册、操作 手册、系统安装手册、能够编译生成目前正在运行的应用程序的源代码等; 最终提供的软件产品应包括各种相关的软件系统、各阶段开发文档、运行稳 定可靠的本系统安装程序、 注释清晰的能够编译生成目前正在运行的应用程序的 源代码等。

阶段 所有阶段

主要工作 制定项目日程 项目监控

预计提交 每周

工作产品 《项目日程》

每周、月、季度、年 《项目状态报告》 度

评审和同行评审工 作产品

评审完成

《产品评审计划》 《产品评审缺陷跟踪 表》 《产品评审报告》

需求变更 里程碑总结 制定软件项目计划 需求分析 需求分析 软件集成 软件集成测试 软件集成 产品生成 整理手册 第 50 日 第 22 日 第 40 日 第7日

《需求变更记录表》 《会议纪要》 《软件项目计划》 《需求规格说明书》

软件产品(安装程序) 《安装手册》 《用户使用手册》 软件源代码

系统实施

搭建试点运行环境

第 60 日

《培训资料》 《培训签到表》 《培训效果反馈表》 《培训总结报告》

用户确认测 确认测试 试 系统验收 项目试运行结束

第 80 日

《确认测试用例》 《用户确认测试报告》

第 90 日

《系统试运行报告》

系统验收

第 100 日

《项目移交资料清单》 《系统验收申请表》 《系统验收报告》

4.7 风险控制
对于系统具体实施过程中可能出现一些问题,在这里也提出一些具体解决风 险的措施。 ? 人力资源的风险。 风险:项目开发及工程实施人员的缺乏将造成项目进度的延误和质量的下 降。 措施:为全国畜牧业统计监测信息系统项目组配备充足的人员,且均为从事 本行业 3 年以上的资深员工。

?

环境设备的风险。 风险:设备(服务器、网络环境、工作站等)经常会出现问题,花在设备维

修和安装系统上的时间将严重影响项目组成员的工作效率,直接影响项目的进 度。同时病毒感染也会造成死机或系统崩溃。 措施:本公司将根据所实施的 1000 多家单位信息系统项目的经验,尤其借 鉴同类型项目实施经验, 可为用户提供信息系统建设系统集成项目的建设解决方 案,包括服务器系统、网络布线系统、网络设备选型、网络安全、系统安全等; 若有需要公司也可直接参与建设。

?

用户领导小组变更的风险。 风险:我们希望用户方领导小组不会在项目中途退出或淡出,这将直接影响

项目组的人心稳定和工作的协调。 措施:我们希望用户方成立一个以主管领导为首的领导小组和一个由相应科 室有关人员组成的项目工作小组;在领导的统一部署下,协调各科室,配合公司 顺利开展工作

?

对需求的风险。 风险:虽然我们做了多家类似的系统,有些模块的客户认可度比较高,但由

于农业部在行业所处的特殊位置会有特殊的需求。 措施:进行充分的第一阶段工作,并贯穿整个系统建设的始终,最充分地体 现出对用户利益的尊重、 对用户及其所处行业的特殊性的理解、以及对快速变化 中的竞争环境的适应性

?

团队合作风险。 风险:公司和项目组成员与用户都是第一次合作,人员之间会有一个磨合的

过程,如果人员之间磨合地不好,不能形成团队的精神,将会严重影响工作的效 率。 措施:双方项目交流会,项目启动会等明确双方的职、权、责,有效沟通及 合作。

?

人员流动的风险。 风险:本公司正常的人员流动可能会直接影响项目的整体进度。 措施:本公司是严格按照 ISO9001 和 CMM2 开展日常工作的,有一套被证

明为行之有效的人员流动解决办法。

?

目标范围定义的风险。 风险:用户对信息的期望值较高,很多人都希望能有一个完美的信息系统,

能解决所有的问题。 在有限的时间内必须对系统的范围作出合理的规定,这势必 影响到很多人的期望值。 ? 措施:有效的各阶段工作,最充分地体现出对用户利益的尊重、对用户 及其所处行业的特殊性的理解、 以及对快速变化中的竞争环境的适应性。 双方项目交流会,项目启动会等明确双方的职、权、责,有效沟通及合 作。

第5章 质量保障、系统培训和售后服务
5.1 第一章 质量保证
质量和信誉是一个企业的立身之本。 公司从成立的那一天起给予了足够 的重视。不断地学习先进的管理思想,完善我们的管理机制。我们已经健 全了一整套的保障体系(通过了 ISO9001 和 CMM3)来保证我们产品的质量, 履行对用户的承诺。 公司从管理体制、规章制度二个方面来保障我们所生产产品的质量。 公司机制 首先,公司在机构的设置上改变了长期以来软件开发人员承包从 系统调研到培训维护整个过程的做法。 在一个软件产品从系统调研到培训维护分 别要经过软件开发部、产品部、工程部和售后服务部。各个部门有明确的职责范 围和工作规范,部门之间存在着互相协助、相互制约的机制。 公司已经实现了软件开发的工程化管理。 在用户面前的是一个公司的形 象,而不是某某个人。保障了开发出来软件产品的质量,也有效地防止了 因个别人员变动而带来的问题。 管理制度 在软件产品的开发过程中,严格遵循 ISO9001 的流程规定,严格 的阶段划分。分为系统调研、系统分析、系统设计、代码编制和系统测试 5 道工 序。每一道工序都有明确的工作进度安排,有规定要完成的文档资料。并且通常 每一道工序都分别由不同人员完成。在每一道工序完成时会有一个由部门经理、 技术总监及项目人员参加的评审的过程。

制订基准计划 (进度计划、预算)

项目开始执行

等到下一个 报告期

在每个报告期内

收集有关实际绩效的 资料 (进度计划、 成本)

把变更内容修订进项 目计划中(工作范围进 度) 计划、预算)

测估近期的项目进 度计划、预算 分析目前状况,并与 基准计划做比较(进 度计划、预算) 否 是 需要采 取措施 吗

确定纠正措施并制 定相关的纠正内容

项目质量控制的整体流程

5.1.1 软件的质量管理 5.1.2 质量方针
质量方针:优秀的产品,一流的服务。 ? 优秀的产品:配备高素质的工程师;严格的质量控制;满足用户的实际 需求。 ? 一流的服务:设置客户服务部和专业的支持工程师,提供专业水准的服 务;设有客户服务热线电话,保证为客户提供及时的服务;全员具有“客户的成 功才是我们的成功”的服务意识。 质量目标:以严格的管理和先进的技术确保项目的成功;持续改进,IT 服务专 业化,实现最高客户满意度。

5.1.3 软件质量管理组织结构
项目的组织结构如下图所示。 领导小组 专家、 顾问组

总设计师

项目经理

分设计师 N

评测师

技术支持师

支持、保障

项目小组 N 小组长
系统分析员

评测组

技术支持组









联 合 勤 务 组









程序员 业主代表

领导小组: 由总设计师、技术专家、顾问组成。具体分工如下: 总设计师:参与项目开发计划和设计方案的制定和审核,为各小组解决技术 难题,并负责各方面的协调工作。 专家、顾问:对项目的计划和方案进行审核,并提出意见,把握关键技术。 综合组: 由专家、总设计师、评测师、技术支持师、组长、副组长和组员组成。原则

上综合组的成员由各项目小组组长组成。主要负责开发进度控制、跟踪,协调各 系统的关系,通过交流,从总体上,把握项目总体设计。 项目小组: 由小组长、系统分析员、程序员、客户四类人员组成,按规范的最低要求, 完成某一子系统的开发任务。 小组长负责组织子系统的开发工作,具体负责系统结构模型、数据模型的定 义,其他成员负责协助小组长的工作。 评测组: 负责模块/组件、子系统、系统整体联合调试与测试工作。 技术支持组: 负责售前/后的技术服务等工作。 项目经理: 负责软件的评审、验收工作;负责人员财物等的保障、协调工作;负责对系 统软件开发组的支持、保障工作;负责联合勤务组的技术支持(包括售前/后) 等服务工作。 配置管理小组 配置管理小组是保证项目开发完毕的同时,内部文档和外部文档都同时完 成。 内部文档的及时产生和规范,是保证项目开发各小组能够更好的接口和沟通 的重要前提, 从另一个方面讲, 也是保证工程不被某个关键路径所阻塞而延滞的 前提。如上所述,配置管理小组还是保证质量保证小组得以发挥作用的基础。配 置管理小组的主要职责包括: 完善各个部门发送需要存档和进行版本控制的代 码、文档(包括外来文件)和阶段性成果; 对代码、文档等进行单向出入的控 制; 对所有存档的文档进行版本控制; 提供文档规范,并传达到开发组中。 测试小组 测试小组作为质量控制的主要手段,负责软件的测试设计和执行工作。如同 软件开发一样,测试在执行之前,同样需要进行测试计划和测试策略的设计,通 常情况下测试可以分为如下几种类型, 如: 正确性测试、 功能性测试、 性能测试、 安全测试和系统测试等。 而这些测试均需要在测试计划和测试策略中进行描述用 以指导测试小组成员进行测试用例编写和测试执行。 程序员在交给测试人员之前

是进行过一定的单元测试,确保程序编译、运行正确。 测试人员根据详细设计的文档对软件要实现的功能进行一一测试, 保证软件 的执行正确的实现设计要求, 在此也只证明了软件正确的反映了设计思想,但是 否真正反映了用户的需求仍需要进一步的功能性测试。 测试人员只有根据软件需求规格说明书所提及的功能进行检测,才能确保项 目组开发的软件产品满足用户需求。在正确性测试完成之后,需要测试的是软件 的性能, 软件的性能在本项目中占有重要的地位,性能要求有可能改变软件的设 计,为避免造成软件的后期返工,测试在性能上需要较大的侧重。如果有必要的 话,测试小组还需要做安全测试,以确保系统使用安全可靠。 质量保证小组 质量保证小组作为质量保证的实施小组, 主要职责是保证软件透明开发的主 要环节。 在项目开发的过程中几乎所有的部门都与质量保证小组有关。质量保证 小组对项目经理提供项目进度与项目真正开发时的差异报告, 提出差异原因和改 进方法。 在项目进度被延滞或质量保证小组认为某阶段开发质量有问题时, 提请项目 经理、 项目负责人等必要的相关人员举行质量会议。解决当前存在的和潜在的问 题。质量保证是建立在文档的复审基础之上,因而文档版本的控制,特别是软件 配置管理, 直接影响软件质量保证的影响力和力度。质量保证小组的检测范围包 括:系统分析人员是否正确的反映了用户的需求; 软件执行体是否正确的实现 了分析人员的设计思想; 测试人员是否进行了较为彻底的和全面的测试; 配置 管理员是否对文档的规范化进行的比较彻底,版本控制是否有效。

5.1.4 软件质量保证
(1)软件质量意识 各级软件负责人及开发人员应认识软件质量的关键性和软件质量保证的特殊 困难,必须按计划严格控制研制过程每一步的质量,并据此制定明确的、合理的 具体方针和目标; 激励全体有关人员尽心尽责,认真执行系统软件研制程序的各 项规定;确保项目组长能在保证软件质量中起决定性促进作用。 (2)软件质量监督措施

采用各级责任人层层把关,互相监督,进行自检、互检、专检、审查、评审、 内部测试、正式测试等质量监督措施,建立问题报告制度。 (3)文档管理 及时编写规定的文档,包括软件需求说明书、软件开发计划、功能规格说明 书、概要设计说明书、详细设计说明书、用户操作手册、测试计划、测试分析报 告、 项目进度月报、 开发总结报告、 软件安装维护手册编写格式、 软件问题报告、 软件修改报告、阶段评审报告、软件验收报告,文档按规定产生后,一经批准即 作为配置管理项纳入软件配置管理。 (4)软件配置管理 每个软件项目在软件需求分析阶段,由组长组织指定项目配置管理计划,负 责软件开发各阶段的配置管理活动和基线设置与控制。 其计划内容包括确定配置 管理人员,规定其职责;确定需建立的配置管理项及其标识;规定各配置管理项 的建立时间,并明确有关责任者;制定各种接口控制协议的建立日程和要求等。 (5)系统数据管理 建立软件工程数据收集、处理、保管、传递系统,包括:预计软件规模和预 计的投入;实际软件规模和实际花费的人力、时间、经费和其它资源;每个软件 项目按生存周期阶段采集,项目完结时的总结。

5.1.5 软件质量管理控制
我们遵循《计算机软件质量保证计划》 (GBT12504—90)中的规定,制定了软 件质量保证应遵循的统一的质量体系,形成文件并加以保持。 (1)项目人员培训 明确培训需求并对所有从事对质量有影响的工作的人员都进行培训。 对从事 特殊工作的人员按所要求的教育、培训和/或经历进行资格考核。保存适当地培 训记录。 (2)软件开发管理质量控制 设计准则及要求 软件开发遵守国标(如 GB/T12504 及 GB/T12505)软件工程规范的规定,应 科学地、分阶段地进行软件开发,按要求如期地编制规定的文档,严格执行软件

的配置管理和接口管理规范。 统一规定文档中的各种图形符号(如:数据流图、控制流图、模块结构图、 程序流程图等) ,并规定各指定语言的编程格式约定。凡已有国标规定的应遵照 执行。 在开发过程中,均应严格进行自检和互检,并积极创造条件实施软件专检。 还应严格实施各种规定的软件测试,达到规定的要求。 对安全关键的软件,应按照 GJB 900 的要求,在软件开发的各个阶段进行有 关的软件危险分析。 制定软件可靠性和安全性设计评审检查单,在软件开发的各有关阶段,进行 可靠性和安全性设计评审。 里程碑定义 我们在初步设计阶段共定义 12 个里程碑,它们是: A. 系统工程建模,对工程进行整体分析,绘网上审批系统业务涉及的

单位信息层次结构图。 这一里程需要完成如下成果: ? 系统软件工程规范; ? 系统工程信息层次结构图; ? 系统软件开发计划。 B. 需求分析,对系统业务需求进行细致而全面的分析。

完成成果:需求规格说明书。 C. 分析建模,分析模型的结构如下图所示。

这一里程要使用相关软件的功能模块,完成数据概念模型和数据物理模型 的建立,进行过程分析和绘制数据流图,并使用它们打印输出各类报告文档。 完成成果包括: ? 数据流图; ? 数据字典; ? 实体关系;

? 约束规则

数 据 对 象 描 实体-关系图 述

处 理 过 程 数据流图 约 定

数据字典

状态-变迁图

控制约定

分析模型结构示意图 D. 设计建模,设计模型结构如下图。

设计模型结构示意 设计建模由数据设计、体系结构设计、接口设计、过程设计四部分组成,由下 至上完成系统设计建模。交付成果如下: ? 数据结构设计; ? 软件结构设计; ? 接口设计; ? 软件算法设计;

? 系统概要说明书; ? 测试计划。 概要设计说明书的编写实际上是将分析模型转换成设计模型的过程。 E. 编码设计,根据概要设计说明书,完成系统编码设计。 以电子文件或光盘方式交付程序原码。 F. 系统测试,按照测试计划,进行函数、模块/组件、系统联合测试。 交付成果: ? 测试分析报告; ? 用户操作手册。 G. 用户试用,为用户部署系统成果:交付系统部署报告。 H. 收集和整理意见,通过试运行,查找错误,收集和整理用户意见。 交付成果:软件问题分析报告。 I. 软件评估,通过系统的运行,对软件进行全面的评估。 交付成果:测试分析报告。 J. 系统详细设计,在初步设计的基础之上,对系统进行细致地详细设计。 交付成果:详细设计说明书。 K. 系统修改与增强,对系统进行修改,解决原形系统错误,并根据用户新的需 求进行系统功能的扩展。 交付成果: ? 软件修改报告; ? 程序原码。 L. 系统验收,对系统进行联合测试,整理各种报告,进行软件系统验收。 交付成果: ? 开发工作总结报告; ? 技术工作总结报告; ? 测试分析报告; 用户操作手册。 (3)软件需求分析 在需求分析中, 给出软件的每一项功能及其目的, 确定主要功能和次要功能,

并用文字、图形、逻辑或数学方法描述其特征。 定量地描述软件应满足的具体性能需求,包括处理数据的最大容量,精度要 求,及适应用户需求变化的能力等。 指明软件与外部的各种能够接口关系,并说明各个接口的特性。 定义系统所使用的各种数据,并列出这些数据的清单,说明对数据元素的约 束。 说明开发和运行软件所需的硬件环境和软件环境。 指明与软件开发和运行有关的全部支持软件,包括操作系统、高级语言编译 程序、数据库管理系统和软件开发工具等。 对有可靠性指标的软件, 在确定了软件的功能性需求之后,考虑软件的可靠 性指标是否能够达到以及是否能够验证。

(4)软件测试工作安排 确定程序、分程序、模块及软件单元的相应功能,在功能分配中,必须满足 软件的需求。 确定软件在各种运行方式下的控制流及各模块间的数据流, 并确定每个模块 的输入、输出及处理功能。 在设计软件接口时, 确保: 模块的参数个数与模块接受的输入变元个数一致; 模块的参数属性与模块接受的输入变元属性匹配等特征。 (5)软件的实现 为保证系统软件的实现,借鉴丰富的工程经验,制定合理可行的进度计划, 并保证有效地将项目计划传达给每个人。项目经理跟踪控制计划,对责任人进行 严格考核,保证项目计划的按期完成。 通过定期的项目进度报告,项目进度会议等手段,切实了解项目进度,评估 项目的进展情况及未按计划完成的原因,制定相应的行动方案。 采用项目实施的关键点控制方式,整个项目按实施关键点分阶段进行,分阶 段安排进度计划。每次控制关键点结束后,进行检查、考核和总结。 工程进度控制过程包括定期收集项目完成情况的数据, 将实际完成情况数据 与计划进程进行比较,一旦项目实际进程晚于计划进度,则采取纠正措施。

(6)软件可靠性和安全性设计检查单 软件设计检查人员在各阶段结束时,可以使用相应阶段的检查单,逐项对照 检查,在相应的检查栏内打“∨”。

(7)软件评审检查 为了有效地对系统软件开发各阶段做出有效的评审,可使用相应的评审检查 单,逐项对照检查,在相应的检查栏内打“∨”。

(8)软件修改与增强 修改与增强阶段的目的是要通过第一阶段的原形,经过评估分析,制定软件 修改与增强方案, 对系统进行重新设计与完善, 从而初步完成软件的商业化进程。 如下图所示。

初步设计

获取新原形

获取 系统原形

修改及功能增强

用户试用/提出意见

完成系统开发

评估分析

软件修改与增强过程示意图

5.1.6 功能测试大纲
在软件测试过程遵循软件工程思想中管理办法,制定软件测试计划,编写软 件测试分析报告,遵循国家标准,将软件工程化,提高软件的质量和可靠性。

5.1.7 目的和任务
5.1.7.1 目的
测试大纲规定了应用软件的有关测试工作的任务,包括以下内容: ? 规定测试中对人员、设备、软件和场地等条件的要求; ? 规定测试的方法、技术和工具; ? 规定测试的内容和范围,完成测试任务的安排等。

5.1.7.2 任务
通过功能测试完成以下任务: ? 通过测试,发现软件错误; ? 验证软件需求(开发合同)软件设计、软件实现的一致性; ? 检查软件对误操作的处理能力; ? 验证软件文档的正确性、一致性、完整性、可理解性; ? 对软件存在的错误、缺陷和限制提出意见; ? 对软件的能力做出比较客观的评价,并对软件可否验收交付提出明确的 意见。

5.1.8 人员和设备
5.1.8.1 人员
由用户与我们组成软件测试专家组, 整个测试工作在测试专家组的指导下进 行。 软件项目负责人负责全部测试活动的实施,项目组成员和有关人员配合进行 测试工作。 软件研制开发人员有义务向测试人员解释测试中所发现的任何问题或 疑点。

5.1.8.2 设备
全国畜牧业统计监测系统项目的测试是在客户端浏览器、应用服务器、数据 库服务器三层结构环境下开发的,需要的测试设备和环境如下: ? PC 服务器:Windows 2000 Advance Server ? Web/应用服务器:IIS 5 ? 数据仓库服务器:Windows 2000 Advance Server ? 客户端:Windows 95/98/2000 professional, IE

5.1.8.3 测试工作安排
全国畜牧业统计监测系统项目的测试活动主要是通过测试用例(对各个子 系统设计测试用例) ,对软件的功能、性能、易用性和文档等内容进行测试。测 试的重点是系统的功能、 性能指标是否达到合同规定的要求。要求系统的每一项 功能指标至少用一个测试用例覆盖。具体测试工作安排如下: ? ? ? 由测试专家组成测试组,项目组成员配合进行测试工作; 项目组向测试专家组介绍项目背景情况,系统实现的目标和功能; 测试专家组检查软件文档和程序结构;

? 通过测试用例完成系统的功能测试和性能测试,项目组成员配合测试专 家完成测试; ? 测试专家组根据测试情况,给出测试结论。

5.1.8.4 测试方法
(1)静态分析方法 静态分析主要通过文档走查和程序总体结构走查的方法来实现。 文档走查: ? 文档齐全; ? 描述准确、完整、简明、无二义性; ? 每份文档前后描述一致,各份文档之间描述一致;

? 符合有关的国家标准。 程序总体结构走查: ? 程序总体结构划分是否合理; ? 设计说明与软件需求说明(合同)是否一致; ? 设计说明是否覆盖了软件需求说明(合同)的要求。 (2)动态测试方法 动态测试主要包括功能测试、性能测试测试三个方面。 功能测试: 对全国畜牧业统计监测系统项目的每个子系统设计测试用例进行测试, 测试 结果填入表中,格式如表 1 所示。 子系统名称:-------------序号 1 测试内容 功能 结果 结论 备注

2

3

4

5

6

其中

相关文章:
统计监测系统投标技术方案
统计监测系统投标技术方案_农林牧渔_专业资料。招标编号:0716-0741NY180222 正本 农业部畜牧信息统计监测系统 技术文件 中科软科技股份有限公司 二 OO 八年一月十六...
武汉绿地中心健康监测投标-技术方案
武汉绿地中心健康监测投标-技术方案_建筑/土木_工程科技...2 监测系统的简介 ......(2)有色噪声:对统计独立的白噪声进行滤波,所得到的功率 频谱的形状是由滤波...
安防监控系统技术标投标书范本
安防监控系统技术投标书范本_信息与通信_工程科技_...安防系统建设的经验,我们针对性的做了如下设计方案...手动>报警>动态监测>定时 最大支持 2 路回放 时间...
全套监控系统投标书100页
全套监控系统投标书100页_信息与通信_工程科技_专业...系统工程解决方案的设计、施工机会,我公 司深感荣幸...统计事务所、中国建筑报社等单位评为中国建设系统企业...
招投标系统技术方案
投标系统技术方案_自然科学_专业资料。陕西省电力公司招投标系统 配套网络设备技术...44页 免费 统计监测系统投标技术方... 160页 4下载券喜欢此文档的还喜欢 ...
监控系统标书
要求巡检结果和内容能够按公安机关管理要求以统计报表...★CCD 主板:使用宽电压技术方案(DC 9.6V~32V)设计...监控系统投标书(施工组织... 26页 5下载券 监控...
投标技术方案- 电子警察系统后台管理软件设计方案
投标技术方案- 电子警察系统后台管理软件设计方案_信息与通信_工程科技_专业资料。电子警察系统后台管理软件设计方案--智能交通投标技术方案目...
无线电监控系统投标书
无线电监控系统投标书_书信模板_表格/模板_应用文书...50 四、 小型监测技术方案 ......监测 测向管理等功能 实现监测数据分析统计、中心 站控制等功能 实现...
某某监控、巡更系统项目施工投标文件
2、投标人严格按照规定的格式填写。 年月日 6 三、施工组织方案施工方案作为一...施工点数量及位置表XX市XX有限责任公司摄像机点数统计总表 摄像机类型 总计 ...
运维监控平台建设技术需求
投标人必须具有计算机信息系统集成二级或以上的 资质,...能够统计 分析广播风暴的根源设备; 能够实时监测网络...事件解决方案、配置变更情况、事件处 理人员、解决...
更多相关标签:
湖泊水质监测投标方案 | 畜牧业统计监测系统 | 电子商务统计监测系统 | 畜禽屠宰统计监测系统 | 全国畜牧统计监测系统 | 软件系统投标方案 | 招投标系统 技术方案 | 系统集成投标技术方案 |