系统数据整合和应用支撑平台软件应用协作整合方案 本文关键词:整合,协作,支撑,方案,数据
系统数据整合和应用支撑平台软件应用协作整合方案 本文简介:系统数据整合和应用支撑平台软件目录第一章前言31.1系统数据整合整合概述41.2应用协作整合的必要性4第二章系统数据整合整合整体规划建议52.1企业信息管理现状与近期规划52.2系统建设目标62.3系统建设的原则62.4系统整体架构72.4.1整体架构72.4.2各系统数据整合及整合平台的逻辑结构8
系统数据整合和应用支撑平台软件应用协作整合方案 本文内容:
系统数据整合和应用支撑平台软件
目录
第一章
前言3
1.1系统数据整合整合概述4
1.2应用协作整合的必要性4
第二章
系统数据整合整合整体规划建议5
2.1
企业信息管理现状与近期规划5
2.2系统建设目标6
2.3系统建设的原则6
2.4
系统整体架构7
2.4.1整体架构7
2.4.2各系统数据整合及整合平台的逻辑结构8
2.4.3架构优点13
第三章
具体实施步骤与目标14
第四章
第一期实施方案15
第五章
系统安全15
第五章
硬件与网络规划15
第六章
系统实施预算15
2.4.2各功能模块的具体功能15
2.4.3与其他系统的接口21
2.5
安全性建议22
第一章
前言
1.1
系统数据整合整合概述
依据武汉提出的系统数据整合整合的要求,我们整理了本建议书。
系统数据整合整合解决两方面的问题:各系统数据整合具体功能之间协作关系的整合
;各系统数据整合数据的整合及数据综合利用。
本建议书的主要目的是通过对武汉提出的系统数据整合整合的项目背景、企业环境和需求进行分析,重点阐述上海米勒信息科技有限公司为武汉提出的系统数据整合整合的设计和构架解决建议方案。
1.2
应用协作整合的必要性
任何一个企业日常工作涉及到的数据种类都比较多,如何有效的管理和使用这些信息,不同的企业会采用不同的方式。由于系统数据的多样性,系统的目的性,系统实施的时间性等多方面的原因。部分企业会开发一个系统来完成对所有数据的管理,但这样系统的开发周期较长,实施成本较高,从软件工程的角度,往往也会把一个大的系统,划分成多个相对独立的子系统来实施;部分企业会根据不同时期的管理需要,采购一些较为通用的系统或定制开发一些符合自己企业自身特殊需要的系统。不管企业采用何种方式构建系统数据整合,最终都存在不同的子系统间或不同系统数据整合间的数据的综合利用的问题。
第二章
系统数据整合整合整体规划建议
2.1
企业信息管理现状与近期规划
武汉是武汉一家高等院校,由于各部门的业务差异,管理方式的不同,各部门的信息化应用水平参差不齐,选用的系统数据整合,系统数据整合采用的技术都各不相同。目前信息化的管理还处在起步阶段,目前正在建设的系统有文档管理系统、邮件系统、内部系统、公众网站,急需建设的系统有工作流管理系统,稍后需建设的有生产业务数据管理系统,当然随着公司管理的需要,还会有不同的系统相续布署。
u
目前正在建设的系统际将完成,各系统间的数据完全独立,无法共享,也不能实现数据的综合利用。几个系统间仅仅使用单点登录,方便用户的登录。
系统的使用对象是总公司及其下的部门。
u
急需建设的工作流管理系统,主要实现文件的网上审批工作。计划采购当前市场上较为成熟的通用系统。因此该系统与正在建设的系统间是相互独立的。
该系统系统的使用对象是总公司及其下的部门。
u
稍后需建设的总公司生产管理系统,主要实现总公司从其下属部门采集生产报表数据。但与下属公司的信息系统完全独立,数据由其下属部门整理、统计好后,手工填报到总公司生产管理系统,再由系统完成对数据的综合统计、分析、呈现。
2.2系统建设目标
任何信息化建设的最终目标者是:实用的信息管理功能、数据的完全共享、方便的信息综合检索、为决策提供支持。武汉一个个独立的系统,无法达到这些目标。
根据信息化建立的目标和武汉的具体要求,其信息化系统必须达到以下目标:
l
整合现有系统教务管理系统,招生管理系统,国有资产管理系统,学工管理系统,财务管理系统,图书管理系统,数字化校园,一卡通
l
实现强大的综合信息查询(全文搜索引擎);
l
提供简单、灵活的复杂报表的自定义功能;
l
根据管理的需要,对数据进行分析、整理、建立数据模型,为决策提供支持
2.3系统建设的原则
武汉系统数据整合整合平台,是随着集团的系统数据整合的建设的步伐不断实施,不断完善的。因此必须明确目标,进行统一规划,设计出先进、可行、代价小、可扩展性强的整体系统架构,
明确不同时期,系统数据整合整合的目标,分步实施。
2.4
系统整体架构
2.4.1整体架构
根据武汉的系统建设的目标,以及近期系统建设的需要,并兼顾到以后系统的扩展,上海米勒信息科技有限公司提出以下的整体系统架构。
武汉
应用整合平台系统架构
对上图的简要说明如下:
系统数据整合是武汉现有的及以后要建设的系统。
数据中心是存储所有系统数据整合数据的统一数据库。
应用整合平台是上海米勒信息技术有限公司根据数据综合利用的需要开发的功能模块
系统管理模块是本系统为应用整合平台提供的用户权限和数据维护工具。
2.4.2各系统数据整合及整合平台的逻辑结构
下图显示各系统数据整合间,各系统数据整合与应用整合平台间的逻辑关系
武汉
应用整合平台整体逻辑结构图
数据库和数据仓库:是内部系统、所有系统数据整合应用整合平台等数据的存储系统
应用整合平台:通过内部系统、所有系统数据整合(文档管理系统、工作流管理系统、生产管理系统及以后要新增的其他系统)、以及本身的系统管理模块,对数据库中的数据进行日常维护。从而提供对应用整合平台的数据支持。
内部系统:由于各系统数据整合并没有提供对对外的功能接口,无法把系统数据整合中的功能无缝集成到内部系统中。必须通过我们根据实际需求,定制开发的应用整合平台提供支持。内网站本身的一些新闻类的数据由内部系统的信息发布系统提供支持。
单点登录系统:是用户进入所有系统的入口是。当然网站新闻类信息,不受单点登录系统的控制。
2.4.3应用整合平台功能概述
企业不同时期,为了达到不同的管理要求,会布署不同的系统数据整合,虽然要求所有的系统使用统一的数据库,但自系统相互独,要做到综合利用这些数据,我们规化了了一个应用整合平台,来解决这类需求。
根据需求的类别,应用整合平台主要由以下几类功能组成:数据共享接口、监管平台、决策支持平台、综合信息查询(搜索引擎)、系统管理模块等组成;
2.4.3.1数据共享接口
本系统采用合适的技术,在不修改原有系统,或极其简单的、代价很小的修改原有系统的情况下,实现多个系统中的数据集中呈现在同一个系统数据整合中,方便用户的使用。
本系统提供数据层的数据共享方式:数据层数据共享方式,应用层数据共享方式。
数据层数据共享方式:
(1)若多个系统数据整合,要维护基本相同的数据,而这些数据又存在着编码规则、表结构、字段数量的差异,数据的维护工作又是在不同的系统中,我们会开发统一的数据接口,直接对数据库操作,使这些数据统一维护,多个系统共享。
(2)若需要把多个系统中的数据,按照一定的关系,显示在相同的界面上,能执行相应的操作(如查询、添加、修改、删除等),并且要无缝入到一个或多个系统数据整合中。我们也会开发相关的接口,直接对数据库操作,达到这类要求,并且不入侵其他系统或简单修改其他系统即可。
应用层数据共享方式:
一个系统需要按一定的条件、关系,引用一个或多个系统的功能,若这些系统的接口基本符合需求的情况下,我们也可开发接口,不对数据库操作,而是调用原系统的接口,来达到数据共享的目的。
2.4.3.2监管系统
此功能暂时不需要,但随着以后管理的需求的变化,很可能会这种需求。
这是本系统为公司的中层及监管者提供的,独立于其他系统数据整合的监管平台
公司的中层及监管者,往往需要同时对多项业务的各个环节进行及时、有效的监督,发现问题及时处理,甚至还希望软件系能提供“智能”的报警、比较功能。但数据同一业务的各环节的数据,分散在不同的系统数据整合中,无法实现效跟踪,更无法实现某些“智能”。跟踪一项业务,往往需要进入多个系统数据整合的多个界面,还需要手工记录数据,手工进行比较、计算、分析。
通过该系统的数据整理、数据呈现等功能,可以把多个系统中的数据,根据其关系有效的组织起来,根据业务监管理的需要,把业务全程的数据呈现在有限的几个界面上,并且可以根据监管理者自己定义的条件,提供查询、比较、“智能”报警等功能。
2.4.3.3决策支持系统
此功能暂时不需要,但在企业的“生产管理”系统实施后,会有这方面的需求。
这是本系统为公司的高层决策者提供的,独立于其他系统数据整合的决策支持平台
公司的高层决策不仅希望能及时掌握公司的整体运作状况,更希望能及时掌握准确、客观的分析报告。但由于数据分布不同的系统数据整合中,需要花费大量时间,消耗大量的人力、财力手工统计、分析各系统中的大量数据,并且准确性、客观性无法保证。直接影响到公司的决策。
通过该系统的数据整理、数据呈现等功能,可以把多个系统的数据,根据公司决策的需要,对历史数据规划数据模型,构建决策支持数据仓库,保证历史数据的高效查询。对活动数据进行分类、重组,使公司的决策者能随时随地的得到前一秒钟生成的最新统计、分析报告。
2.4.3.4综合信息查询(搜索引擎)
这是本系统为方便住信息检索提供的信息搜索引擎
大量的、分散的、无序的各种格式的数据存储在不同的系统数据整合中,要得系列、有效的数据,不仅需要进入多个系统数据整合中搜索,并且还需要有选择性的加工和处理。
通过该系统的数据整理、数据呈现等功能,把这些数据组织成集中的、有相互有关系的数据。并且提供多种条件的搜索功能和严密的权限控制功能。使用户方便、高效、合法的获取到需要的信息。
2.4.3.5系统维护模块功能
a)
用户权限管理
本系统把多个系统数据整合数据系的数据集中到一起,并且进行了整合,还建立了数据仓库,数据的结构、关系,发生了变化,呈现在用户面前的操作界面,功能都发生了巨大变化,无法复用原来自各系统数据整合中权限设置。
为了解决数据的权限问题,本系统提供了完善的权限管理功能。但同样支持目前的单点登录系统。
b)
系统维护
主要用于系统管理员对数据库及数据中心的数据进行维护
2.4.3架构优点
l
整合成本低廉,整合相对简单
不同系统数据整合,使用同一个服务器的同一个统一的数据库,实施成本较低。数据的整合难度也相对较小。
l
综合高效利用信息资源
不同系统数据整合中,众多不同格式、不同类型的数据,是企业重要的资源,通过本系统对这些数据进行合理的分类、整合,变成非常实用的信息,并且方便综合查询、统计、分析。
l
非入侵式的集成,各系统间的数据真正共享,保护现在投资
众多现有系统,以投入大量的财力,在各部分已发挥了其作用,并且被具体工作人员接受。该系统的实施,并不会对现在系统产生任影响,并且还能在原有系统不做任何修改或做简单修改的情况下,为原有系统添加新的功能,共享其他系统的数据,使原有系统功能更强大,使用更方便。
l
良好的可扩展性,以后新建系统可以方便的集成到本架构中
以后武汉及下属单位部门还有种类繁多的系统数据整合相继部署,本系统对新布署的系统没有任何额外的要求。可以很方便的把新布署的系统集成到本系统中来。
l
可靠的数据安全性
本系统的数据采集功能会把众多系统中的数据即时、完整的拷贝到本系统的数据库中,实现数据即时、完整备份。可以在应系统出现意外数据丢失时,便用本系统中的数据和数据恢复模块,实现数据恢复。
第三章
具体实施步骤与目标
前面我们对武汉的数据整合平台进行了整体规划,根据学院不同部门,不同管理的需要,建议按照如下实施。
3.1第一期实施内容与目标
整合资源减少学校在运行环境维护人员等方面的重复投资对共享数据实行统一管理这样可以大大,提高管理效率降低人员成本由于人员分组,保证了每个组的成员在所管理的领域中有充足的时间进行研究.因此更有利于提高管理水平运行平台整合实施有效的安全防护与管理当共享数据实行统一管理时只有数据中心的数据对外开放各个应用系统数据保持独立且仅限内部使用而数据中心配有专门安全管理人员使得数据安全性更有保障
武汉根据实施的时间与以计算、统计类型的格式化数据为主的特点,把各个系统的数据进行整合。
主要实施内容为:系统把数据按一定的要求,生成各种格式的报表。应用整合平台,根据决策支持的需要,建立数据模型,构建数据仓库,提供自定义报表工具,能根据历史数据和活动数据,自定义各类综合报表。并根据实施的需要,把各类基本元数据、统计和分析结果显示在内部系统。同时提供严格的权限管理功能。
设计抽取转换工具首先将各系统中的数据通过抽取共享数据转换成统一标准数据格式导入数据中心再次数据中心系统
数据统一管理平台管理员对整个数据中心进行权限分配及数据管理最后由各系统根据所赋予不同权限从标准的数据中心提出所需数据不同的需要可以使用同步更新或异步更新来实现以及在数据中心做相应扩展开发统一数据中心实现原理及模块功能示意图如下
各模块功能性能要求
第一数据转换抽取及更新系统主要功能是实现抽取公用数据转换为统一数据格式并导入数据中
心性能要求能够分级设定权限管理数据库接口丰富能实现对
不同数据库表内相关字段读取要求数据处理灵活安全扩展性能好更新设置灵活等
第二数据中心系统主要功能是实现对数据中心的信息管理权限分配保障数据安全等性能要求有友好的管理界面管理员设定自由权限进行数据管理不同用户可以根据分配权限操作数据使得数据安全可靠
第三公用信息使用及开发平台
主要功能是实现从数据中心提出相关数据或在此基础上开发新的应用系统性能要求数据传输速度快信息
的校园整体架构
数据中心总体框架结构
3.2第二期实施内容与目标
武汉现在主要布署了教务管理系统,招生管理系统,国有资产管理系统,学工管理系统,财务管理系统,图书管理系统,这些系统通过单点登录系统统一登录。
对教育资源
3.3第三期实施内容与目标
第三期实施内容与应用整合目标暂无法明确,但随着学院管理需要和管理方式的不断优化和改进,有可能学院直接会对其下属部门具体业务进行监管理。应用整合平台整体规划方案,也充分考虑到以后这方面的需求,如建立监管平台、决策支持平台来解决数据的整合的需求。
第四章
第一期应用整合实施方案
武汉现在主要布署了邮件系统、外网网站、内部系统、文档管理系统,马上要布署工作流管理系统,根据系统布署的时间、数据特点、实际应用需求,制定了第一期应用整合方案。
4.1第一期现状与需求
3.1第一期实施内容与目标
武汉现在主要布署了邮件系统、外网网站、内部系统、文档管理系统,马上要布署工作流管理系统,这些系统通过单点登录系统统一登录。
根据近期布署的系统主是以文档管理、信息浏览为主的特点。第一期系统实施内容为:文档管理系统、工作流管理系统无缝集成,并能把文档发布到内部系统,并且有严格权限管理。达到通过内部系统根据权限能浏览、查询文档,方便的进入到本应的系统中,对系统文档进行管理和维护;提供对各种类型文档的全文检索功能。由于邮件系统、外网网站都是想对独立的系统,其信息与其他系统基本没有关系,因此不需要集成到期他系统中。
4.2系统边界与目标
根据本期应用整合的实际需求,应用整合平台第一期实施内容架构示意图如下:
主要实现文档管理系统、工作流管理系统、内部系统三个系统的数据库统一,三者间的数据共享,相互之间数据的相互调用,功能的无缝集成,数据的综合查询,集成后统一完善的权限管理等功能。
4.3具体实施内容
为满足需要,第一期实施内容由以下几部分组成:
4.3.1统一各系统数据整合数据库及制定数据标准。
第一期实施的内部系统、文档管理系统、工作流管理系统,使用的数据库不同,其中文档管理系统使用Sql
Server数据库,内部系统使用Oracle数据库,工作流管理系统还没确定。为了便于对数据进行统一维护,系统功能集成时,便于调用,需要把所有系统的数据库统一为综合性能较好的Oracle数护库。
数据库的统一需要我们对数据库进行统一规划,制定存储、安全等策略,并且需要软件供应商对其系统数据整合进行必要的调整。
由于第一期布署的系统数据整合都还没正式投入使用,便于我们对数据库进行统一规划:
l
文档管理系统使用Sql
Server数据库,要Sql
Server数护更换为oracle11g数据库,文档管理系统的软件开发商需对软件及数据库在存储过程和触发器进行修改。
l
文档管理系统、工作流管理系统的文件分类规则及类别命名需要统一。工作流管理系统需要根据我们的规划修改程序和数据库表结构。
l
文档管理系统、工作流管理系统的文件编码规则需要统一,如何统一,需详细了解需求后,根据需求制定,文档管理系统、工作流管理系统有可能都要修改程序和数据表。
4.3.2规范本档管理流程
工作流管理系统提供了对文件审批流程的控制功能,对审批后的文件进行归档,并提供了文件的上传、查询、浏览、打印、下载等功能。还有一个些对其他文件的管理和消息提示功能。
文档管理系统提供了比较完善的文档管理功能,并有比较严格的权限控制功能,还提供了消息通知功能。
即时通讯系统是一个独立的即时通讯工具,方便了企业内部人员的消息传递,还可以发布通知、公告等。
文档管理系统、工作流管理系统都是文档进行管理,有部分功能是相同,如部分功能是不同的,为了使两个系统能无缝的结合在一起,首先必须规范流程,发挥各系统的强项,屏蔽掉各系统的弱项。即时通讯系统,是一个单独的功能比较完善的系统,可以屏蔽掉文档管理系统和工作流管理系统中的消息功能统一使用即时通讯系统中的消息功能。
文档的管理流程示意图如下:
l
工作流管理系统主要管理文件的审批流程,文件审批流程完成后,文件归档到文档管理系统的数据库中,归档后的文件由文档管理系统管理,包括查询、浏览、下载、打印等操作,及权限的控制。
l
不需要走审批流程的文件,直接使用文档管理系统进入文档管理系统数据库,由文档管理系统管理文件并分配权限,与工作流管理系统无任何关系。
l
需进入审批流程的文件,定义好审批流程,执行审批流程的每一步都会产生消息,使用“即时通讯系统”通知参与人员。归档后的文件,由文档管理系统对用户分配权限后,也会产生消息,由“即时通讯系统”通知有权限人员。
4.3.2.1文档管理系统、工作流管理系统
由于文档管理系统提供了较为完善文档管理功能和权限管理功能,但没有文件审批的功能;而工作流管理系统,提供了完善的工作流控制功能,但对文档的管理和权限的控制相对较弱。因此,我们屏蔽提工作流管理中的文件管理功能,仅使用其文档审批功能。
需要审批的文件的管理步骤:
(1)需要审批的文件,首先使用工作流管理系统,在工作流系统中完成文件的审批工作。
(2)在工作流系统中对完成审批流程的文件进行归档,但文件是归档到文档管理系统的数据库表中。
(3)使用文档管理系统中的权限管理功能对归档的文件进行分配权限。
对不需进行审批的文件的管理步骤:
(1)
使用文档管理系统上传件
(2)
使用文档管理系统的权限管理功能为文件分配权限
工作流管理系统与文档管理系统集成需完成的工作:
4.3.2.2即时通讯系统与文档管理系统、工作流管理系统的集成
4.3.2.3
l
工作流管理系统主要管理文件的审批流程,文件审批流程完成后,文件归档到文档管理系统的数据库中,归档后的文件由文档管理系统管理,包括查询、浏览、下载、打印等操作,及权限的控制。
l
不需要走审批流程的文件,直接使用文档管理系统进入文档管理系统数据库,由文档管理系统管理文件并分配权限,与工作流管理系统无任何关系。
l
需进入审批流程的文件,定义好审批流程,执行审批流程的每一步都会产生消息,使用“即时通讯系统”通知参与人员。归档后的文件,由文档管理系统对用户分配权限后,也会产生消息,由“即时通讯系统”通知有权限人员。
文档管理流程示意图如下:
4.3.3文档管理系统、工作流管理系统
工作流管理系统提供了对文件审批流程的控制功能,对审批后的文件进行归档,并提供了文件的上传、查询、浏览、打印、下载等功能。还有一个些对其他文件的管理功能。
文档管理系统提供了比较完善的文档管理功能,并有比较严格的权限控制功能。
即时通讯系统是一个独立的即时通讯工具,方便了企业内部人员的消息传递,还可以发布通知、公告等。
4.3.4即时通讯系统与文档管理系统、工作流管理系统的集成
4.3.4内部系统与文档管理系统、工作流管理系统的集成
4.3.5信息综合查询(搜索引擎)
4.3.6权限管理
第五章
系统安全
第六章
硬件与网络规划
第六章
系统实施预算
2.4.2各功能模块的具体功能
2.4.2.1数据采集层功能
武汉及下属单位部门现存的系统以及以后要建设的系统,采用的数据数据库产品种类繁多(如SQL
Server、Sybase、Oracle、DB2、Lotus等),数据的存储方式和存储格式也不相同,为了综合利用这些数据,必须把这些数据进行格式转换,统一到相同的数据库(如Orcle)中存储起来。这就是本系统的数据采集层需解决的问题。
2.4.2.2数据整理层功能
数据采集层采集到的数据,相当于众多系统数据整合中数据的完整拷贝,各系统的数据间是相对独立的,没有建设任何关系,相对比较杂乱的,并不能综合利用,必须进行分析、整理后存储起来。本系统的数据整理层主要完成这方面的工作:
u
去除冗余的数据,确保不同系统中相同数据的唯一性和一致性;
u
根据结合实际把不同系统中有关系的数据建立关系;
u
根据各系统间数据共享的需要,对数据进行重组和提取;
u
根据中层管理者监管理的需要,对数据进行归类、优化;
u
对高层管理者决策的需要,规划数据模型,构建决策支持数据仓库等。
u
根据信息搜索的需要,对数据进行分类、重组。
2.4.2.3数据呈现层功能
通过数据整理层整理好的数据,存储在数据库中,相对于被终端用户来说,还是杂乱的数据。数据呈现层就是我们为使用户能有效使用这些数据而开发的应用程序接口。
根据实际应用的需要,我们开发的应用程序接口,主要有以下几类:
B.
多个独立系统数据整合间共享数据;
a)
多个系统中基本相同的数据可以做到,多系统共同维护,相互共享。
多个系统数据整合中,会存在大量相同的、重复的数据,由于这些数据库由不同软件供应商构建,由不同的操作员维护,使用的数据存储方式,数据结构、编码规则、填写习惯等不同,造成数据的不一致。如:同一个企业的信息同时在多个系统数据整合中存在,是完全不同的记录。
对于这种情况,本系统提供数据层的数据共享方式。通过该系统的数据整理等过程,会把多系统中相同的记录整理成一条唯一的记录,通过数据层共享模块,任何一个系统数据整合对该企业信息的改变,都会立更新到另外一个系统中去,实现数据的真正共享。
b)
一个系统数据整合可以直接引用另一个或多个系统数据整合中的数据,把数据存储到自己的数据库中,各自单独维护,相互引用。
以后公司新开发的系统,或现在系统在升级、新加新功能时,可能要开发一些其他系统数据整合中已有的功能,为了减少开发、维护的重复劳动,本系统提供一些接口,实现通过应用层提取数据,存储到其他系统数据库。但提取的这部分数据的维护工作还是由原系统数据整合完成。
c)
一个系统数据整合可以直接引用另一个或多个系统中的数据,而不在本地保存数据
在便用一个系统数据整合时,若需要另一个或多个独立系统数据整合中的数据作为参考,我们需要登录到其他一个或多个系统中去查询,然后手工记录下来,再进行比较。
本系统采用合适的技术,在不修改原有系统,或极其简单的、代价很小的修改原有系统的情况下,实现多个系统中的数据集中呈现在同一个系统数据整合中,方便用户的使用。
C.
综合监管理系统
这是本系统为公司的中层及监管者提供的,独立于其他系统数据整合的监管平台
公司的中层及监管者,往往需要同时对多项业务的各个环节进行及时、有效的监督,发现问题及时处理,甚至还希望软件系能提供“智能”的报警、比较功能。但数据同一业务的各环节的数据,分散在不同的系统数据整合中,无法实现效跟踪,更无法实现某些“智能”。跟踪一项业务,往往需要进入多个系统数据整合的多个界面,还需要手工记录数据,手工进行比较、计算、分析。
通过该系统的数据整理、数据呈现等功能,可以把多个系统中的数据,根据其关系有效的组织起来,根据业务监管理的需要,把业务全程的数据呈现在有限的几个界面上,并且可以根据监管理者自己定义的条件,提供查询、比较、“智能”报警等功能。
D.
决策支持系统
这是本系统为公司的高层决策者提供的,独立于其他系统数据整合的决策支持平台
公司的高层决策不仅希望能及时掌握公司的整体运作状况,更希望能及时掌握准确、客观的分析报告。但由于数据分布不同的系统数据整合中,需要花费大量时间,消耗大量的人力、财力手工统计、分析各系统中的大量数据,并且准确性、客观性无法保证。直接影响到公司的决策。
通过该系统的数据整理、数据呈现等功能,可以把多个系统的数据,根据公司决策的需要,对历史数据规划数据模型,构建决策支持数据仓库,保证历史数据的高效查询。对活动数据进行分类、重组,使公司的决策者能随时随地的得到前一秒钟生成的最新统计、分析报告。
E.
综合信息查询(搜索引擎)
这是本系统为方便住信息检索提供的信息搜索引擎
大量的、分散的、无序的各种格式的数据存储在不同的系统数据整合中,要得系列、有效的数据,不仅需要进入多个系统数据整合中搜索,并且还需要有选择性的加工和处理。
通过该系统的数据整理、数据呈现等功能,把这些数据组织成集中的、有相互有关系的数据。并且提供多种条件的搜索功能和严密的权限控制功能。使用户方便、高效、合法的获取到需要的信息。
2.4.2.5系统维护模块功能
a)
用户权限管理
本系统把多个系统数据整合数据系的数据集中到一起,并且进行了整合,还建立了数据仓库,数据的结构、关系,发生了变化,呈现在用户面前的操作界面,功能都发生了巨大变化,无法复用原来自各系统数据整合中权限设置。
为了解决数据的权限问题,本系统提供了完善的权限管理功能。但同样支持目前的单点登录系统。
b)
系统维护
主要用于系统管理员对数据库及数据中心的数据进行维护
2.4.3与其他系统的接口
本系统是一个数据整合应用平台,大部分数据都是从其他系统中获取,但不入侵到其他系统中去;本系统开发的出的应用,可以集成到其他系统数据整合中,但一般也不需要修改其他系统,部分特别需求,也仅需简单修改其他的表现层,而不会入侵业务逻辑层。
2.4.3.1数据获取接口
从其他系统数据整合数据库为获取数据,通过两种方式来完成(1)JDBC连接数据库(2)使用原系统的提供Web
Servicer接口。这两种方式都不对原系统数据破坏。具体获取数据的操作由我们自己开发的数据采集模块来完成。
2.4.3.2数据恢复接口
本系统主要是从数据安全的角度考虑,提供数据了数据恢复模块,如果某一系统数据整合,系统被破坏,可以使本系统提供的数据恢复模块恢复数据
2.4.3.3数据共享接口
数据共享提两种方式:数据层的共享和应用层的共享。
数据层共享数据:是由我们自己开发的数据层数据共享模块来完成多个系统中相同数据的同步
应用层共享数据:根据不同系统数据整合,不同的需求,采用不同的技术,如:web、javascript、ejb、jms、rmi、Web
Servicer等技术来实现,多个系统数据整合间共享数据,不需或简单修改原有系统
2.5
安全性建议
2.5.1
物理安全策略
物理安全:在于保护计算机系统、网络服务器、各种硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击,采取的物理安全策略主要包括:物理设备隔离、防火、防潮、防静电、以及完善的安全保障制度。
环境安全:机房建设应满足国家相关标准的要求,具体指标参照国家相关标准。
设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。
2.5.2
网络安全策略
根据业务要求合理划分安全域,确定各安全域的物理边界和逻辑边界,并明确不同安全域之间的信任关系。在此基础上合理规划和划分网络,并对网络的边界实施严格的访问控制。
根据需要设置边界访问控制策略,并根据最小权限原则设置合理的控制规则和代理服务策略。
根据业务要求在网络层采用VPN技术,形成不同的虚拟专网,保护信息的机密性。
在重要的网段或者网络接口处安装独立的网络入侵检测设备,有效抵御入侵。
2.5.3
系统安全策略
使用的服务器应根据业务的安全需求情况,采用有相应安全等级的操作系统,最低安全级别不低于C2级。
对重要的服务器应建立严格的审计措施,记录用户连接的时间、IP地址和操作行为等内容,以备事后的审计核查。
所有系统在上线正式运行前,应进行严格的漏洞扫描,并采取措施,有效消除系统隐患。系统正式运行后,应进行定期的漏洞扫描,定期的检测系统安全漏洞,并提出安全改进报告。
安装网络防病毒软件,并定时升级病毒库。
2.5.4
应用安全策略
针对湖北能源平台的安全需求特点,采取如下安全策略:
2
身份认证和数字签名(CA认证):为进行电子政务业务的实体定义唯一电子身份标识,建立一机一证、一人一证的网络认证体系和授权管理体系,通过使用此身份标识进行身份认证,保证身份的真实性。
2
访问控制:将信息资源划(包括设备、数据和应用)分成不同级别,将使用信息资源的用户划分成不同等级和类型,实现不同类型人员对不同级别信息访问的有效控制。
2
信息加密:充分利用密码技术,加强对密码算法、密码设备和密钥的管理,对于需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄漏,确保涉密信息在产生、存储、传递和处理过程中的保密。
2
数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。
33