****市高新区公安分局群防群治平台
建设需求方案
****市高新区公安分局
****年*月
*
目录
*、项目概况....................*
*.*建设必要性*
*.*需求分析*
*.*.*人员管理*
*.*.*部门管理*
*.*.*岗位管理*
*.*.*权限管理*
*.*.*字典管理*
*.*.*任务派发*
*.*.*任务审核*
*.*.*微信登录*
*.*.*小程序首页*
*.*.**积分排行*
*.*.**任务大厅*
*.*.**任务详情*
*.*.**领取任务**
*.*.**完成任务**
*.*.**积分商城**
*.*.**消息模块**
*.*应用对象**
*.*性能需求**
*、总体方案....................**
*.*建设原则**
*.*.*实用性和适用性原则**
*.*.*先进性与成熟性相结合原则**
*.*.*开放式体系结构原则**
*.*.*整体性原则**
*.*.*规范性原则**
*.*.*可靠性原则**
*.*.*易维护性原则**
*.*.*数据安全**
*、设计目标和约束....................**
*.*设计目标**
*.*约束**
*.*.*软件、硬件的环境约束**
*.*.*接口/协议的约束**
*.*.*用户界面的约束**
*.*.*开发与运行环境**
*、总体建设方案....................**
*.*系统架构**
*.*.*技术规范**
*.*.*微服务技术**
*.*.*前后端分离**
*.*.*系统架构**
*.*服务器性能高并发**
*.*统*数据接口**
*.*数据库规范**
*.*硬件要求**
*、安全保障....................**
*.*系统平台安全**
*.*网络安全架构**
*.*分级授权管理**
*.*数据信息安全**
*.*数据备份管理**
*、建设费用....................**
*.项目概况
*.*.建设必要性
基层群防群治队*是富有中国特色的*支基础性、群众性治安力量。长期以来,我市各类群防群治力量在维护社会治安、参与平安建设中发挥了积极作用,但在发展过程中也暴露出不少问题。社会治安面临许多新问题、新挑战,进*步加强群防群治队*建设,通过推进社会化、市场化、职业化、规范化,切实提高治安防控能力,努力遏制刑事案件高发势头,这是新形势下确保长治久安的迫切需要。
*.建设群防群治队*应该确立的理念。
*、合力促平安的理念。警力有限,民力无穷。面对流窜犯罪不断加剧、刑事案发居高不下的治安态势,必须牢固树立全社会齐抓共管社会治安的理念,坚持政府牵头、社会组织、民众参与的综合治理模式,充分运用行政的、民间的、市场的等多种手段,大力整合人力资源、多方筹集工作经费,多措并举组建不同形式的群防群治队*,积极营造有力出力、有钱出钱,同创平安、共享和谐的良好社会氛围。
*、花钱买平安的理念。综治义工、平安志愿者的义务奉献虽然能够在*定程度上优化社会治安,但却无法包揽整个社会的安全防范。应该认识到,保安服务也是*种商品,不能仅靠无偿提供,而要采取列入财政预算、筹集社会资金相结合的方法出资购买。因此,各级政府要树立花钱买平安的理念,切实加大群防群治经费的投入,在为义务性质的群防群治队*提供必要经济补助和安全保障的同时,更要为社会公共安全购买相应的保安服务。同时,要按谁得益、谁出资的原则,广泛动员和组织相关企业和人群购买个性化的保安服务。
*、依法保平安的理念。群防群治队*是群众性治保组织和辅助性治安力量,在维护社会治安过程中既无执法权又缺防护措施,必须做到有所为有所不为,尽力保障自身安全。同时,在制止不法行为、扭送嫌疑人等见义勇为行为中要坚持正当性和合法性,不能以违法手段对付违法行为。因此,必须强化依法保平安理念,注重对群防群治队*的法治教育和业务培训,通过加强规范化建设,确保群防群治工作在法制框架下健康运行。
*.互联网+群防群治
“互联网+群防群治”模式,以信息化建设和机制建设为主线,全面打造“线上、线下”相融合的新时代群防群治信息化管理平台。通过发布任务方式,提搞群众参与性,通过任务积分购买商品方式提高群众积极性。“互联网+群防群治”助力公共安全用户构建新时期全域覆盖、全民共享、全时可用、全程可控的信息化工作格局。
*.*.需求分析
*.*.*.人员管理
对人员的档案进行维护。这是人员最全面的信息,只有管理员加入这个人员档案后****人才能查询到该人员。
*.人员增加
管理员录入新增员工的基本信息(人员编号,姓名,性别、年龄、所属部门、所属岗位),保存进数据库中。
*、人员查找
可以输入想要查询的人的信息(如姓名,所属部门、所属岗位中单个或者组合),从数据库查找得出符合条件的人员,显示在列表当中。
*、人员修改
管理员输入查询条件(如姓名,所属部门、所属岗位中单个或者组合),点击确认查询按钮,得到查询结果。可选择想要修改的对象进行修改,点击确认更新按钮,将修改后的内容更新数据库中。
*、人员删除
管理员输入查询条件(如姓名,所属部门、所属岗位中单个或者组合),点击确认查询按钮,得到查询结果。可选择想要删除的对象,显示该人员的所有信息,点击确认删除按钮,将该数据在数据库中删除。
*.*.*.部门管理
可以对部门信息进行维护,如增加部门,查找部门,修改部门信息,删除部门操作。
*、部门增加
新增部门信息,由管理员进行操作。
*、部门查询
管理员输入部门名称,点击查询按钮,从数据库中查找出匹配的部门,显示到列表中。
*、部门编辑
管理员输入部门名称,点击查询按钮,从数据库中查找出匹配的部门,显示到列表中,可以在列表中选择想要修改的部门,点击修改按钮,修改部门的信息。之后点击保存按钮,保存到数据库中。
*、部门删除
管理员输入部门名称,点击查询按钮,从数据库中查找出匹配的部门,显示到列表中,可以在列表中选择想要删除的部门,点击删除按钮,系统自动判断该部门下是否存在职位和员工信息,如果存在,则禁止删除!不存在,则在数据库中删除该部门。
*.*.*.岗位管理
可以对岗位信息进行维护,如增加岗位,查找岗位,修改岗位信息,删除岗位操作。除查找外只有管理员才能执行此操作。
*、岗位增加
增加的岗位,由管理员维护
*、岗位查找
管理员输入岗位名称,点击查询按钮,从数据库中查找出匹配的岗位,显示到列表中。
*、岗位编辑
管理员输入岗位名称,或按部门搜索该部门下的岗位,点击查询按钮,从数据库中查找出匹配的岗位,显示到列表中,可以在列表中选择想要修改的岗位,点击修改按钮,修改岗位的信息。之后点击保存按钮,保存到数据库中。
*、岗位删除
管理员输入岗位名称,或按部门搜索该部门下的岗位,点击查询按钮,从数据库中查找出匹配的岗位,显示到列表中,可以在列表中选择想要删除的岗位,点击删除按钮,系统自动判断该部门下是否存在员工信息,如果存在,则禁止删除!不存在,则在数据库中删除该岗位信息。
*.*.*.权限管理
当系统有新的功能时,就有新的页面,有新的***,就要添加新的权限。
*个人可以拥有多个权限,*个权限可以分配给多个人。每个人员默认拥有普通员工的权限,包括查看个人信息,修改人个信息,修改登*密码,申请报销,查看个人报销,请假,查看个人请假,查看公告。
*、增加权限
管理员增加新的权限
*、查询权限
管理员输入权限名称,点击查询按钮,或者按上*级权限菜单查询,从数据库中查找出匹配的权限,显示到列表中。
*、编辑权限
管理员输入权限名称,点击查询按钮,或者按上*级权限菜单查询,从数据库中查找出匹配的权限,显示到列表中,可以在列表中选择想要修改的权限,点击修改按钮,修改权限的信息。之后点击保存按钮,保存到数据库中。
*、删除权限
管理员,按上*级权限菜单查询,从数据库中查找出匹配的权限,显示到列表中,可以在列表中选择想要修改的权限,点击删除按钮,删除在数据库中的内容。
*、权限分配
管理员输入要分配人员的信息(如人员编号,姓名,所属部门中单个或者组合),显示符合条件的人员列表。可以选择列表中的对象,对其分配权限。可分配的权限为当前的所有权限,点击保存按钮,将该人的权限更新到数据库中。
*.*.*.字典管理
数据字典模块主要对平台所需数据字典(即选项数据)进行管理,整个数据字典数据为平台所共享,操作员可灵活控制整个平台中的可选数据(主要为下拉框中的列表数据)。提高数据的重复利用率,规范数据操作,方便统计,加速新项目开发的效率。
*.*.*.任务派发
平台任务共分为*种,包括反诈宣传、线索提交、矛盾调解。由管理员在后台创建任务,小区居民在前台领取任务,并完成。任务可以指定人数,当所有人都完成任务时,任务结束。
*.*.*.任务审核
*.管理员创建任务后,该任务需要进行审核,当审核通过后,该任务将正式发布,发布后的任务才可以被小区居民看到。
*.当居民完成任务后,会将任务完成信息与拍照上传至平台,管理员对用户完成情况进行审核,审核通过后,用户获得积分。
*.*.*.微信登录
微信登录流程图
引导用户注册并完
善用户信息
否
| 判断用户是否注册过账号是* |
引导用户绑定账号 |
引导用户绑定账号 |
| 否 |
|
| 用户在小程序端进行微信登录 |
|
前台获取用户微信信息如:******、微信头像、微信名称等(需要用户授权) |
判断用户是否 |
用户登录成功 |
用户登录成功 |
| 用户在小程序端进行微信登录 |
|
绑定账号是 |
用户登录成功 |
用户登录成功 |
*.*.*.小程序首页
*:**
。
建设的复活节
领任务
***
兑换公告
胡***吃*分钟前兑换了海飞丝洗发水丝质柔滑型...
级*风*分钟前兑换了福临门雪国冰姬吉林小町香...
就**感*分钟前兑换了家香味传承土榨压榨*级...
| 排名 |
用户昵称 |
积分 |
| * |
昵称 |
**.** |
| * |
库建设的玻尿酸等你 |
**.****.** |
| * |
没放假 |
**** |
| * |
离开的风格 |
**** |
| * |
红薯粉 |
**** |
| * |
科技公司 |
**** |
| * |
哈佛发生过 |
**** |
排名用户昵称积分
*昵称**.**
库建设的**.**
*玻尿酸等你**.**
*没放假****
*离开的风格****
*红薯粉****
*科技公司****
*哈佛发生过****
*
首页商城
用户打开平台后,首先进入平台首页,上方为用户头像与用户姓名,姓名右侧为领取任务按钮,姓名下方为用户积分积分下方为兑换公告,展示最近有哪些用户兑换了商品。
*.*.**.积分排行
积分排行展示在首页下方,排行榜可以提高用户的参与度,激励用户积极完成任务。
*.*.**.任务大厅
*:***
任务大厅
做任务领奖励
海量积分等你来拿
| 待领取 |
待完成 |
已完成 |
| 任务标题任务标题任务标题 |
|
去领取 |
| ***积分 |
|
|
| 任务标题任务标题任务标题 |
|
去完成 |
| ***积分 |
|
|
| 任务标题任务标题任务标题 |
|
领奖励 |
| ***积分 |
|
|
| 任务标题任务标题任务标题 |
|
去领取 |
| ***积分 |
|
|
| 任务标题任务标题任务标题 |
|
去领取 |
| ***积分 |
|
|
| 任务标题任务标题任务标题 |
|
去领取 |
| ***积分 |
|
|
| 任务标题任务标题任务标题 |
|
去领取 |
| ***积分 |
|
|
| 任务标题任务标题任务标题 |
|
去领取 |
| ***积分 |
|
|
待领取待完成已完成
任务标题任务标题任务标题
去领取
***积分
任务标题任务标题任务标题
去完成
***积分
任务标题任务标题任务标题
领奖励
***积分
任务标题任务标题任务标题
去领取
***积分
任务标题任务标题任务标题
去领取
***积分
任务标题任务标题任务标题
去领取
***积分
任务标题任务标题任务标题
去领取
***积分
任务标题任务标题任务标题
去领取
***积分
当用户点击领取任务之后进入任务大厅界面,任务大厅分为待领取、待完成、和已完成,待领取界面展示还没有被领取的任务,用户点击去领取按钮后会进入任务详情界面。在待完成界面用户会看到自己已领取但是还没有做的任务,当点击去完成时,会进入任务完成界面,用户需要填写完成任务的描述并拍照,信息填写完成后进入管理后台审核。审核通过后将获得积分。已完成界面展示本用户所有完成过的任务。
*.*.**.任务详情
*:**
&**;任务详情
任务标题任务标题任务标题任务标题
发布时间:****-**-**
*任务描述
任务奖励:***积分
任务描述:任务描述任务描述任务描述任务描述任
务描述任务描述任务描述任务描述任务描述任务描
述任务描述任务描述任务描述任务描述任务描述任
务描述任务描述任务描述任务描述任务描述任务描
述任务描述任务描述任务描述任务
*任务要求
参加人数:**人
完成时间:****年*月**日
*已报名
领取任务
用户进入任务详情界面后,最上方展示任务标题与发布时间,下方任务描述中展示该任务的积分与任务的详细信息,任务要求中展示任务的参与人数与完成时间,最下方展示报名人的情况。点击领取任务按钮将会领取该任务。
*.*.**.领取任务
用户在任务详情界面领取任务后,该任务将变成待完成状态,任务有时间限制,用户必须在截止时间前完成任务才能得到积分。
*.*.**.完成任务
用户领取任务后,需要按照任务的描述,去完成任务,任务结束后需要对任务过程进行拍照,然后进入平台任务界面,填写完成任务的相关描述并上传照片,信息填写完成后将进入管理审核阶段,审核通过后将获得积分。
*.*.**.积分商城
*:**
*积分商城
默认排序积分数量:筛选
*********
传旗陶瓷马克杯带勺盖*****传旗陶瓷马克杯带勺盖*****
咖啡杯牛奶杯早餐杯办公水杯咖啡杯牛奶杯早餐杯办公水杯
子男女茶杯黑
****积分
****积分
****
****
传旗陶瓷马克杯带勺盖*****
传旗陶瓷马克杯带勺盖*****咖啡杯牛奶杯早餐杯办公水杯
咖啡杯牛奶杯早餐杯办公水杯
****积分
子男女茶杯黑
****积分
价
*
首页商城
用户获得的积分可以用来在积分商城中兑换商品,兑换商品后可到指定地点去领取商品,平台首页将会展示用户兑换商品的情况。
*.*.**.消息模块
用户领取任务信息与审核结果信息将会通过微信小程序的服务消息通知给用户。用户点击消息后将会跳转到平台指定页面。
*.*.应用对象
本系统最终用户是面向金龙镇各小区居民、金龙镇派出所。
*.*.性能需求
*)硬件:要把握系统在运行时所占用的系统资源(内存、***)等,及时调整服务器配置以保证系统正常运行。
*)软件:应用系统的响应速度应能满足业务人员在日常工作处理中的工作效率。
系统响应时间:数据查询速度达到*至*秒,数据统计处理速度小于*秒。
系统总体功能都需达到用户可用率**%。
系统容量要求:平均并发用户数&**;***;
*.总体方案
*
*
*.*.建设原则
*
*
*.*
*.*
*.*.*.实用性和适用性原则
充分进行调研和分析设计,切实了解用户的实际需求,在实现用户需求的基础上,努力提高系统的效率,可靠性和适用性,规范业务部门的工作流程.努力设计简单,方便,友好和功能强大的用户界面,使用户易于理解和掌握系统。
*.*.*.先进性与成熟性相结合原则
本次重建系统技术水平要保证先进性,符合当今计算机技术发展的方向,同时经实践证明其实用性和稳定可靠性,并在全国范围内具有先进性。
*.*.*.开放式体系结构原则
采用开放式的体系结构,以保证系统的可扩展性.在系统架构,采用技术,应用平台等方面都必须要有较好的开放性,便于下*步的功能扩充.采用模块化的软件设计方法,业务变化频繁的功能模块,尽可能采用灵活定义的办法。
*.*.*.整体性原则
充分考虑现有系统与****业务系统的关联。
*.*.*.规范性原则
系统数据标准统*,应用节点数据结构*致,按规范要求对数据字段精细命名。
*.*.*.可靠性原则
系统建设尽量采用主流产品,以保证系统的高质量和稳定性.采用成熟技术以提高系统的稳定性.对系统如硬件,操作系统,网络,数据库的设计应尽可能提供详尽的故障处理方案以保证系统的快速恢复。
*.*.*.易维护性原则
客户端用浏览器方式实现,维护方便,系统配置,备份及数据恢复快速简单。系统能够适应用户对数据格式(如*个记录内的数据数量,种类等)不时做*定调整的需要。
*
*
*.*
*.*
*.*.*
*.*.*
*.*.*
*.*.*
*.*.*.数据安全
数据安全牵涉到数据库的安全和数据本身安全,针对*者应有相应的安全措施。
(*)数据库安全
由于平台中采用的是******作为数据库,其自身带有安全级别设置。通过对******账户和访问权限范围设置实现安全访问策略。
(*)数据安全
指存储在数据库的数据和服务器文件数据本身的安全,采取的保护措施有:安装反病毒软件,建立可靠的数据备份与灾难恢复系统。
*.设计目标和约束
*
*
*
*.*.设计目标
系统设计的主要目的是为了解决软件系统复杂度带来的问题。从宏观性考量,在整体上理解问题的复杂性,给出方案,并论证方案的可行性,提供*系列准则指导执行。
因此,设计的目标主要有以下几点:
*.提前识别问题的复杂性和关注点,提供可行的经过论证的解决方案;
*.建立服务质量指标,确定设计方案可以满足指定的质量指标;
*.规划整体设计,提供长远的可扩展性;
*.为实际开发确定基本框架。
*.*.约束
*
*.*
*.*
*.*.*.软件、硬件的环境约束
****和运行是基于**位******操作系统,软件可在大部分的网页浏览器中正常打开和运行。采用********完成***前端的开发,****完成后端开发,*****或******进行数据库的设计和编辑,最终在************浏览器完成系统的测试和最终运行。
开发平台将搭建在云服务器上,包括网络、存储、主机等网络硬件统*由华为云平台提供资源。
*.*.**.接口/协议的约束
(*)远程调用接口/协议的约束
在内部服务接口方面,各服务模块之间采用**********的方式进行通信与信息传递。接口传递的信息将是以****格式的数据结构封装的数据,以参数传递或返回值的形式在各服务模块间传输。
(*)外部接口/协议的约束
在输入方面,对于键盘、鼠标等外部设备的输入,可用*******++的标准输入/输出,对输入进行处理。
在输出方面,如打印机的连接及使用,也可用*******++的标准输入/输出对其进行处理。在网络传输部分和网络硬件部分,主要采用了***/**协议。
*.*.**.用户界面的约束
**的设计开发使用基于*****、****和**********前端开发语言的***框架。在**的设计中要具备适用性,易于用户理解;当错误操作时会有提示信息和防错处理,整体的布局和色彩的适用要合理,在事件的响应方面要最高效率,整体界面可复用,控件设置满足单*应对原则。网络通信协议采用****和***/**协议,调用接口采用****方式。
*.*.**.开发与运行环境
| 类别 |
标准配置 |
| 开发环境 |
****** *.* |
| 开发环境 |
******* ** |
| 开发环境 |
****** ****** **位 |
| 开发环境 |
****.* |
| 开发环境 |
********-**** |
| 开发环境 |
****-**** |
| 开发环境 |
***** *.*.* |
| 开发环境 |
**** ** **.*.* |
| 开发环境 |
*** *.**.* |
| 开发环境 |
***** *.*.* |
| 开发环境 |
****** ****** **.**.** |
| 开发环境 |
******-******* *.**.* |
| 开发环境 |
***** *.**.*-** |
| 开发环境 |
***** *.**.* |
| 开发环境 |
****** *.*.* |
| 开发环境 |
******** *.*.* |
| 开发环境 |
***** *.* |
| 开发环境 |
***** *.* |
| 开发环境 |
***** *.*.* |
| 测试环境 |
******* ** |
| 测试环境 |
****** *.* |
| 测试环境 |
****** ****** **位 |
| 测试环境 |
***** *.*.* |
| 测试环境 |
***** *.**.*-** |
| 测试环境 |
******** *.*.* |
| 测试环境 |
***** *.* |
| 测试环境 |
***** *.* |
| 运行环境 |
****** *.* |
| 运行环境 |
****** ****** **.**.** |
| 运行环境 |
******-******* *.**.* |
| 运行环境 |
****** *.*.* |
| 运行环境 |
***** *.*.* |
| 运行环境 |
***** *.**.*-** |
| 运行环境 |
******** *.*.* |
| 运行环境 |
***** *.* |
| 运行环境 |
***** *.* |
| 运行环境 |
************* *.*.* |
| 运行环境 |
****** *.*.* |
| 运行环境 |
******** *.*.* |
| 运行环境 |
***** *.*.* |
| 运行环境 |
********** |
| 运行环境 |
********* |
*.总体建设方案
*
*
*
*
*.*.系统架构
*
*.*
*.*.**.技术规范
本平台遵循****标准和规范;遵循******容器技术的定义标准;遵循微服务架构技术规范,无状态服务、冥等性、***规范、*******方式的接口定义、服务注册中心、服务配置中心、***网关、服务通信、流量控制、链路跟踪等;遵循***********设计规范;遵循分布式事务**规范与*阶段提交协议标准;遵循各种软硬件系统就多种数据库的设计编写规范;支持灵活、开放性强的业务应用集成架构;支持开放的、可扩展的统*的安全架构。
*.*.**.微服务技术
微服务也称为微服务架构,是*种架构风格,它将应用程序构建为*组服务,它具有高度可维护可测试、松散耦合、可独立部署、围绕业务能力进行组织、支持大型复杂应用程序的持续交付/部署等特性。
随着软件行业的发展和演变,服务器软件进入了微服务化阶段。对服务的可维护性、可扩展性、可用性这些维度更加让从业人员关注。而微服务化正是解决这些观注的良好的解决方案。所以微服务化正是软件发展演化的结果。
*.*.**.前后端分离
前后端分离的核心思想是前端****页面通过****调用后端的**********接口并使用****数据进行交互。在传统的***应用开发中,大多数人会将浏览器作为前后端的分界线,将浏览器中为用户进行页面展示的部分称之为前端,而将运行在服务器,为前端提供业务逻辑和数据准备的所有代码统称为后端。其实前后端分离并不只是开发模式,而是*种建构模式。在开发接端,前后端工程师约定好数据交互接口,实现并行开发和测试;在运行接端前后端分离模式需要对***应用进行分离部署,前后端之间使用****或者****协议进行交互请求。然而作为*种架构模式,在实施过程中主要针对交互形式、代码组织方式、开发模式、数据接口规范等方面来进行的。
前后端分离主要优点:
*.打造精益团队;
*.提升开发效率;
*.应对复杂多变的前端需求;
*.增强代码可维护性。
*.*.**.系统架构
服务注册中心集群
***日志系统
*****服务监控
**********
早早*****
获取配置信息
注册
**********注册服务
获取服务列表
**
**路由网关统*认证
服务限流熔断
***********(*******、*******)***********
*********
**品***
负载均衡服服
***
***********(******)务***********务
******
*******集
集
群
*********************
任务管理
*******
&**;数据同步-&**;…数据同步
从库主库备库
关系型数据库集群
*****
*.基于**********、***********、*******构建的核心架构;
*.采用******协议进行统*的*****下发与鉴权,保证系统安全性;
*.使用*******进行网关的统*转发;
*.微服务统*注册至*****,*****担任注册中心与配置中心的角色;
*.采用*****进行远程调用,******进行负载,*******进行熔断;
*.采用********进行限流,保障系统整体的性能;
*.集成*****,为分布式事务保驾护航;
*.具有日志收集与监控服务为*体的能力;
*.*.服务器性能高并发
随着互联网的高速发展,互联网用户不断增加,系统的性能面临着巨大的考验,其中对数据库的高并发访问便是*个关键的问题,例如油田招工考试的时候,用户访问量激增,如果处理不好数据库的数据库的高并发访问,那给用户及机构带来的后果非常不好,系统从数据库设计,查询的优化,负载均衡等方面进行了优化完善,以解决高用户并发的状况。
数据库结构的设计
为了保证数据库的*致性和完整性,在设计表结构时通常采用表关联尽可能降低数据的冗余,如果数据的冗余度比较低,数据的完整性得以保证,可以提高系统的吞吐量,以提高系统的并发访问量。
查询语句的优化
在对数据的查询时,应该尽量把索引放在首位,并且查询的结构要尽量简单,其实,有时候顺序不同的*条***语句,查询效率可以差出很多,比如以下*条***语句
************************=*********&**;*****
**********************&**;************=****
执行第*条语句时是对全表进行扫描,然后找出**&**;*****的数据,而第*条***语句先根据索引查找**&**;*****的用户,再在**&**;*****的用户中查找****=’****’的人。当表结构中的数据很多时,*个***语句的查询效率可想而知,以下提出几点具体值得注意的地方:在查询语句*****中尽量少使用****值判断,尽量避免使用!=、&**;等操作符,尽量避免使用**,因为这将导致引擎放弃使用索引而进行全表扫描。
采用主从复制,读写分离,负载均衡的策略
目前,大部分的主流关系型数据库都提供了主从复制的功能,通过配置*台(或多台)数据库的主从关系,可以将*台数据库服务器的数据更新同步到另*台服务器上。网站可以利用数据库的这*功能,实现数据库的读写分离,从而改善数据库的负载压力。*个系统的读操作远远多于写操作,因此写操作发向******,读操作发向******进行操作(简单的轮循算法来决定使用哪个*****)。利用数据库的读写分离,***服务器在写数据的时候,访问主数据库(******),主数据库通过主从复制机制将数据更新同步到从数据库(*****),这样当***服务器读数据的时候,就可以通过从数据库获得数据。这*方案使得在大量读操作的***应用可以轻松地读取数据,而主数据库也只会承受少量的写入操作,还可以实现数据热备份,可谓是*举*得的方案。
水平扩容、垂直扩容的探讨
任务调度分布式*******-***、扩容
主备*******的实现、监控报*****、********、*****
警机制等高可用的******等的介绍与使用缓存*****等的介绍与使用
些手段
*****、********
介绍切库、分表、支持********等队列特性介
多数据源的原理及实现高并发处理招及使用队列的关注点队列
思路与手段
服务降级的多种选择、服务化*****与微服务
*******介绍及使用等***********介绍
应用拆分
****************的介绍与
限流
使用、常用限流算法、自己
实现分布式限流等
*.*.统*数据接口
平台参考国家标准对数据结构及表格字段进行设计命名,对数据接口进行规范,保证数据的标准,可满足最多跑*次及****平台数据对接交互。
*.*.数据库规范
系统数据库对域类以及关键字进行规范。系统对多数字段进行标准化处理,尽量多采用选择而非输入方式,同时对有标准依据的数据字段,都已采用国家标准或者行业规范标准。
如:
**/******学科分类与代码
******政治面貌代码
**/******干部职务名称代码
**/*****中央党政机关、人民团体及****机构代码
*******-****数据元和交换格式信息交换日期和时间表示法标准
******—****信息交换用汉字编码字符集
**/*****文化程度代码
**/*****学历代码表
**/*****民族代码表
**/*****行政区划代码表
*******-****公民身份号码
**/******-****电子数据交换标准化应用指南
*******-****全国组织机构代码编制规则
*******-****计算机信息系统安全保护等级划分准则
**/******-****信息技术软件工程术语
**/******-****电子数据交换标准化应用指南
*.*.硬件要求
| 名称 |
参数 |
单位 |
数量 |
| 数据库服务器 |
虚拟化服务器:*** *核;内存***;硬盘 **** |
台 |
* |
| 应用服务器 |
虚拟化服务器:*** *核;内存***;硬盘 **** |
台 |
* |
*.安全保障
*
*
*
*
*
*.*.系统平台安全
*.设计平台数据安全防护,构建系统安全防护。
*.按电信密码规范要求配置口令,对密码口令重新进行设计。
*.对敏感页面进行授权保护。*切敏感或需要权限方可浏览的页面,包括:敏感信息中转处理页面、上传页面、管理平台页面、用户自管理页面等,进行授权保护。
*.对输入参数进行处理,防止***重定向钓鱼.
过滤出所有以下字符:|(竖线符号)[*]&***;(&***;符号)[*];(分号)[*]$(美元符号)[*]%(*分比符号)[*]@(**符号)[*]'(单引号)[*]"(引号)[*]\'(反斜杠转义单引号)[**]\"(反斜杠转义引号)[**]&**;&**;(尖括号)[**]()(括号)[**]+(加号)[**]**(回车符,*********)[**]**(换行,*********)[**],(逗号)[**]\(反斜杠)
*.对用户输入的参数执行严格检测:
*.对产生漏洞模块的传入参数进行有效性检测。***类型的只允许*-*的整型数字;******等字符类型的只允许(*-*,*-*,*-*)的英文字母;
*.当客户端输入限定值意外的字符后,立即转向自定义的错误页,而不能使用服务器默认的错误输出方式;
*.对穿入参数进行危险字符过滤,禁止('、"、+、%、&***;、&**;&**;、()、;、,.等)特殊字符的传入。
*.将****中有关密码之类的敏感注释去掉或者用&**;%---%&**;隐式注释。
*.启用安全的****方法。在每个***程序的***.***中添加以下代码:
/*
***
******
****
*******
*****
*.使用预编译处理语言,防止***注入。
*.对跨站脚本编制增加*个*******的转码过滤器。
*.在跨站请求后面加上*次性令牌。如:*********
**.禁止页面缓存。
**.对“*.****表单”,增加****保护。
*.*.网络安全架构
防火墙入侵防御***应用保护
| 网站安全检测固定特性攻击 |
楼***应用服务数据库 |
| 端口扫描******** |
***注入数据库数据库*******毒化 |
网站安全检测改
楼
***应用服务
数据库
跨站脚本
固定特性攻击
端口扫描
***注入
数据库
***********应用服务器
*******毒化数据库
在防攻击方面,互联网出口采用双出口模式,运营商为电信和移动,在出口链路上均部署了****设备,*台为绿盟*******,部署在电信链路,另外*台为绿盟******,部署在移动链路,****设备可以对流量进行清洗,防止互联网针对网站应用的****和**攻击。链路下方部署迪普防火墙,型号为**-****,采用双机热备的部署模式,可以阻止对网站应用的非法连接,阻止*些常见的攻击手段。针对网站应用,在迪普防火墙和网站应用之间部署了*台***防火墙,也采用双机热备的部署方式,保证网络应用连接不间断,可以阻断来自互联网或内网用户对网站应用的攻击,***防火墙均为深信服**-****,针对****和*****提供安全策略防护,可以对***注入、网页篡改、网页挂马等安全事件重点防护,内置***入侵防御模块,对常见的网站攻击手段进行检测和防护。
*.*.分级授权管理
(*)有限授权
系统设计时,从以下*个方面保障有限授权原则:
*.基于角色的权限控制。
*.用户只能进行与当前身份角色相应的操作和访问权限范围内的数据。对于没有授权的操作和数据,用户无法执行和访问。
(*)全面确认
*.对于用户进行的每*个操作,系统都会对用户当前身份和权限进行确认,实现“正确的人进行正确的操作,访问正确的数据”。
*.系统会对用户每次提交的数据进行完整性和合法性校验。
(*)功能分级控制
系统中实现功能的分级管理控制:
*.对管理工作,系统管理员负责所管理系统的整体系统管理、版本管理等工作;****业务系统的管理则由实际业务管理员负责,实现了管理工作的分级管理控制。
*.对于实际业务系统的功能也做到分级控制。普通用户具有普通的操作权限;高级用户则除了具有普通用户的所有操作权限外,还具有****的高级操作功能权限。
(*)安全跟踪
系统应该具有安全跟踪和告警框架,保证与安全相关的事件:
*.在安全事件发生时对于符合*定策略的事件能够自动预警,用设定的方式提示相应人员,并采取*定的自我保护措施实现系统资源的自我保护。
*.对发生的安全事件能够记录,以备事后审计与分析。
*.对记录的安全事件提供审计和分析功能,方便统计、学习与取证。
*.*.数据信息安全
系统数据涉及个人、企业、机构等民生信息,需要将这些用户敏感信息进行加密,不同的敏感信息加密要求不同,因此,系统需要对*些敏感数据进行分级加密。
*、对于密码的加密,不需要可逆性,用户输入密码后,通过系统的加密规则,编码后直接比对加密存储的密码,获得比对结果即可证明用户登录信息合法性。
*、为了防止被脱库导致的数据泄漏,不得不对*些敏感信息(比如:身份证号、手机号)进行加密。这样的数据不仅要求加密,还需要在展示及****业务场景下完全显示,或者掩码显示。
项目考虑到后期在维护生产数据时方便查询,这里使用***加密方式,该加密方式同*****的***加密结果相同,在***中直接使用***及***_*******函数进行查询;密钥保存在配置文件中。
*.使用自定义注解,**的每个类中需要加密及解密的字段可添加该注解
*.声明****类,并实现*******和*******方法,方法实现利用****反射及自定义注解
*.所有需要用到加密及解密的实体对象,必须继承自****类
*.实体类加密时调用*******方法,解密时调用*******方法,如此可实现对该对象中敏感数据的加密解密
水*
*********************/*/**
水
*@******:
*/
*****************{
@****
**************({
**************=***************(://要进行加密解密的实体类
**.*****("*******************");//注入身份证号
******.***.*******(****.************(************()))://执行自加密后输出
******.***.*******(****.************(**.**********())://执行自解密后输出
| *:\*******\*********\***\***\****.. |
***********-***** |
| {,**”****************************************************************" |
|
| {**:"***************** |
|
***********-*****
*:\*******\*********\***\***\****..
{,**”****************************************************************"
{**:"*****************
先给对象设置身份证号,然后执行自加密方法,返回自己的引用,打印出来加密后该对象的****字符串;执行自解密方法,返回自己的引用,打印出来解密后该对象的****字符串。
******************
*@****
***************(){
***************=***************();//要进行加密解密的实体类
***.*****("*******************";//注入身份证号
*******.**********(****.************(**.***********()));//执行自加密后输出
*******.***.*******(****.**]*********(**.***********()));//执行自解密后输出
*
*
**
********
*.*.数据备份管理
*.冷备份
在文件级备份开始前数据库必须彻底关闭(在集群模式下,进行单个数据库关闭冷备份)。关闭操作必须用带有******、*********、***********选项的********来执行。
数据库使用的每个文件都被备份下来,这些文件包括:
☆所有数据文件
☆所有控制文件
☆所有联机*******文件
☆****.***文件(可选)
☆密码文件(可选)
作冷备份*般步骤是:
*.正常关闭要备份的实例(********);
*.备份整个数据库到*个目录
*.启动数据库
*.热备份
热备份是当数据库打开并对用户有效是的**级的数据备份。在数据文件备份之前,对应的表空间必须通过使用***************……***********以备份方式放置。然后组成表空间的数据文件可以使用类似冷备份的操作系统命令进行拷贝。在数据文件用操作系统命令拷贝后,应使用***************……*********命令使表空间脱离热备份方式。
热备份没有必要备份联机日志,但必须是归档状态,在实例恢复的时候,可能需要用到归档日志。当前联机日志*定要保护好或是处于镜相状态,当前联机日志的损坏,对于数据库的损坏是巨大的,只能以数据的丢失来进行数据库的恢复工作。
对于临时表空间,存放的是临时信息,在热备份是也可以考虑不用备份,如果临时文件发生故障,可以删除该数据文件与表空间,重建*个临时表空间。
热备份的优点是显而易见的
----*.可在表空间或数据文件级备份,备份时间短。
----*.备份时数据库仍可使用。
----*.可达到秒级恢复(恢复到某*时间点上)。
----*.可对几乎所有数据库实体作恢复。
----*.恢复是快速的,在大多数情况下在数据库仍工作时恢复。
操作系统作热备份的*般步骤为:
*.连接数据库
*.将需要备份的表空间(如****)设置为备份方式
*.拷贝数据文件
*.在数据文件拷贝完成后,将表空间拖体备份方式
*.对所有需要备份的表空间重复*,*,*
*.使用如下的命令备份控制文件************……*****************
如备份成*进制文件
********************************‘***********’;
*.备份成文本文件
*************************************;
因为热备份的时候,用户还在操作数据库,所以,最好是每个表空间处于备份状态的时间最短,这样就要求*个表空间*个表空间的备份,不要*起使表空间处于备份状态而同时拷贝数据文件。
*.导入导出备份
导出/导入(******/******)
利用******可将数据从数据库中提取出来,利用******则可将提取出来的数据送回到******数据库中去。
*、简单导出数据(******)和导入数据(******)
******支持*种方式类型的输出:
(*)、表方式(*方式),将指定表的数据导出。
(*)、用户方式(*方式),将指定用户的所有对象及数据导出。
(*)、全库方式(****方式),瘵数据库中的所有对象导出。
数据导入(******)的过程是数据导出(******)的逆过程,分别将数据文件导入数据库和将数据库数据导出到数据文件。
*、增量导出/导入
增量导出是*种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为******来导出。在进行此种导出时,系统不要求回答任何问题。导出文件名缺省为******.***,如果不希望自己的输出文件定名为******.***,必须在命令行中指出要用的文件名。
增量导出包括*种类型:
(*)、“完全”增量导出(********)
即备份*个数据库,比如:
*********/**************=************=******.***
(*)、“增量型”增量导出
备份上*次备份后改变的数据,比如:
*********/**************=***************=******.***
(*)、“累积型”增量导出
累计型导出方式是导出自上次“完全”导出之后数据库中变化了的信息。比如:
*********/**************=**************=******.***
数据库管理员可以排定*个备份日程表,用数据导出的*个不同方式合理高效的完成。
比如数据库的被封任务可以做如下安排:
星期*:完全备份(*)
星期*:增量导出(*)
星期*:增量导出(*)
星期*:增量导出(*)
星期*:累计导出(*)
星期*:增量导出(*)
星期日:增量导出(*)
如果在星期日,数据库遭到意外破坏,数据库管理员可按*下步骤来恢复数据库:
第*步:用命令**************重新生成数据库结构;
第*步:创建*个足够大的附加回滚。
第*步:完全增量导入*:
*********/**************=***********=*****=*
第*步:累计增量导入*:
*********/**************=***********=*****=*
第*步:最近增量导入*:
*********/**************=***********=*****=*
*.备份的策略
采用多级备份减少每天备份所需要的时间,而又保证系统有良好的恢复性。
每月做*个数据库的全备份(包括所有的数据和只读表空间)
每周做*次*级备份(不包含只读表空间)
每天做*次*级备份(增量)
任何数据库的更改需要重新同步*******目录并重新备份(如添加数据文件)或重新备份(如修改表空间为只读),每次备份后都可以备份归档日志或定期备份归档日志。
*.建设费用
本费用只包含****费用,不包含硬件费用
| 项目名称 |
项目内容 |
报价(*元) |
| 技术开发 |
核心模块*.用户*.角色*.权限*.日志*.所有****模块对应后台管理功能模块*.配置管理*.登录管理(后台登录、微信登录、小程序登录) |
*.* |
| 技术开发 |
任务模块*.管理后台任务(增删改查)*.任务信息审核*.任务发布*.小程序任务展示*.任务领取*.任务完成销项*.用户自主申请积分任务 |
*.* |
| 技术开发 |
消息模块*.管理后台消息通知*.小程序消息通知 |
*.* |
| 技术开发 |
积分模块*.任务积分计算*.管理后台手动增加/减少积分*.积分排名 |
*.* |
| 技术开发 |
商城模块*.商城开关*.商品管理*.订单管理*.库存管理*.积分计算 |
* |
| 技术开发 |
统计模块*.按甲方要求进行数据统计 |
*.* |
| 技术维护 |
修复本次技术开发存在的*** |
*年免费 |
| 技术维护 |
根据最新技术,升级平台接口 |
*年免费 |
| 技术维护 |
系统版本维护 |
*年免费 |
| 技术维护 |
系统页面维护 |
*年免费 |
| 技术维护 |
本次技术开发所涉及的系统安全管理(做好软件系统安全管理,防范黑客入侵或篡改) |
*年免费 |
| 技术维护 |
系统数据及文件备份 |
*年免费 |
| 技术维护 |
改正性维护:诊断和改正在使用过程中发现的软件错误 |
*年免费 |
| 技术维护 |
适应性维护:修改软件以适应环境的变化 |
*年免费 |
| 技术维护 |
技术安全检查辅助(网络安全检查) |
*年免费 |
| 技术维护 |
技术完善、技术修改等辅助工作 |
*年免费 |
| 服务器维护 |
*.服务器安全管理(满足相应需求);防御功能(*).杀毒(*).系统优化(*).服务器漏洞补丁修复(*).服务器程序守护(*).远程桌面监控(*).文件目录守护(*).系统账号监控(*).防**攻击(**).防入侵防篡改(**).安全策略设置以及邮件实时告警等*.访问控制(*).服务器黑白**设置(*).访问权限优化(*).账号权限优化(*).端口安全策略组合优化*.服务器监控(*).服务器系统登*监控,及时发现登*异常(*).服务器系统资源实时监控(*).资源监控类型包括(***使用率监控、内存使用率监控、磁盘使用率监控、网络使用率监控)(*).网络流量监测(*).进程系统及安全性监控*. 服务器网络(保障*定人员同时访问的流畅)*. 服务器网络(保障*定人员同时访问的流畅)*. 对于数据采集、存储、分析、应用等提供咨询及技术支持能力*. 满足等级的网络安全建设 |
*年免费 |
| 合计 |
* |
功能介绍
热门关键词: 
换一批
克拉玛依最新招标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
