熱門論文
最新論文
烏魯木齊交通運輸信用信息管理 系統設計研究
發布時間:2023-07-22 14:02
目錄
摘 要 I
Abstract II
1緒論 1
1.1研究背景 1
1.2研究現狀 1
1.2.1國內信用體系建設 1
1.2.2國外信用體系建設 2
1.3研究意義 3
1.4主要的研究內容 4
1.5系統實現的技術路線 4
1.6文章結構 5
2系統概要設計 7
2.1系統設計原則 7
2.2系統總體框架 7
2.3應用系統功能模塊設計 8
2.3.1公路建設市場信用信息管理系統 8
2.3.2道路運輸市場信用信息管理系統 10
2.3.3安全生產信用信息系統 12
2.3.4交通行業政務誠信服務系統 14
2.3.5交通信用大數據監測分析系統 15
2.4系統設計建設目標及內容 16
2.5關鍵技術問題分析 16
2.6本章小結 17
3系統詳細設計 18
3.1數據資源需求分析 18
3.1.1業務功能 18
3.1.2業務量分析及需求預測 18
3.1.3系統性能需求分析 20
3.2系統數據服務中心設計 23
3.2.1基礎數據庫 23
3.2.2業務數據庫 25
3.2.3主題數據庫 26
3.2.4交換共享數據庫 26
3.2.5數據庫關系建設 27
3.2.6信息資源建設和數據庫建設方案 30
3.2.7存儲系統建設方案 31
3.2.8數據系統安全性設計 31
3.3烏魯木齊交通云平臺設計 32
3.4信息安全建設方案設計 33
3.4.1系統病毒防御體系設計 34
3.4.2支撐環境安全性設計 35
3.5本章小結 35
4系統平臺設計實現 36
4.1平臺門戶設計 36
4.2認證系統 36
4.3平臺開發設計實現 38
4.4系統管理設計 46
4.4.1接口管理 46
4.4.2服務管理 47
4.4.3運行管理 49
4.5本章小結 55
5總結與展望 56
5.1論文總結 56
5.2后續研究展望 56
致 謝 57
參 考 文 獻 58
附錄 A 業務數據庫設計 60
1 緒論
1.1研究背景
中華民族傳統文化中將誠信看的很重,無論是對于個人還是團隊乃至整個社 會來說,誠信都相當于無形的資產。因此,誠信對我們交通運輸行業的發展也顯 得愈加重要。
隨著社會經濟的日新月異的發展,交通行業也得到了重要的發展和進步。據 統計,“十二五”期間,新疆的交通行業固定資產投資總投資達到 1751億元。“十 三五”時期,新疆交通預計投資達到1800 億元以上,通車預計達20 萬公里。交 通投資建設的規模急劇增大,各省市地區的施工建設企業、人員不斷的加入到新 疆交通建設事業中來。
新疆地域廣闊,參與交通建設并具有施工建設資質的單位雖然很多,但如不 加強規范管理將對整個行業的發展帶來一定不良影響。特別是近年來,隨著“放 管服”的力度不斷加大,更應對一些企業的監管必須加大力度。從現有的一些環 節中不難發現,還是存在項目的招標投標階段資質不良的以次充好,采取圍標、 編制虛假信息等手段進行數據造假,而獲得不正當的利益。這些不良行為都擾亂 了正常的交通運輸行業的市場秩序,影響了合作、開放、共享的市場發展理念。
按照新疆落實交通部的“部省聯網”要求,通過建設交通運輸行業信用信息 管理系統工程,實現公路建設市場信用信息管理系統、道路運輸市場信用信息管 理系統、安全生產數據共享交換平臺、行政執法信息共享與交換系統、協同辦案 系統、實時監督與評議考核系統、大數據分析與研判系統、執法信息公示與服務 系統等,為管理部門和社會公眾提供信用信息服務。
提倡交通運輸建設市場與運輸企業誠信經營,杜絕公路交通建設市場與運輸 市場中各種失信行為,完善市場競爭機制,加快形成有利于交通運輸市場發展的 信用體系。
1.2研究現狀
1.2.1國內信用體系建設
近年來,我國的信用體系建設和信用評級工作得到了大大提升,并且在應用 范圍上在逐步擴展,不斷的影響和促進社會經濟的發展,特別是金融行業的信用 評級已經有了比較健全的制度體系。盡管如此,我們國家和國外的信用體系建設 相比較而言,還是存在差距。例如:我國的法律法規對信用評級和評價工作較為 分散,“沒有形成科學、系統的體系,并且在現有的體系中還存在指標、參數等 相關因素設置不科學” [1]。相較于發展成熟的金融行業的信用體系來說,交通運 輸行業的信用體系還存在很大差距。
黨和國家對社會信用體系的建設一直高度重視,“在有關部門的大力推進下 社會信用系統工作取得了較大進展” [1]。國務院實施的《征信業管理條例》,國 家積極推動相關部門建立國家財務信用信息數據庫,“小微企業和農村信用體系 建設;推進信用信息產業開展信用評估,實行信貸分類規定;探索建立全面的信 用信息共享平臺,促進地方各部門和信貸信息整合單位的應用; 信用服務產品的社 會需求不斷增加,信貸服務市場規模擴大” [2]。
雖然我國的社會信用體系的建設相較于以前有了一定的進步,但還是不匹配 經濟的發展和社會的發展。存在的主要問題包括:“還沒有在社會整體范圍內建 立一套信用體系,對嚴格遵守承諾的獎勵的不夠,對失信不遵守承諾的處罰幾乎 沒有,比較缺乏一些社會公眾認可的信用評級服務機構” [3]。同時,“還對信用 評價涉及到的信息保護的不夠,在整個社會中形成誠實守信的期望還不夠,離社 會主義核心價值觀中要求的誠信還有一定的差距” [4]。用于信用評價體系模型研 究的基本還是采用國外的模型,如“決策樹模型、BP神經網絡、多層感知器” [5] 等評價模式。
1.2.2國外信用體系建設
經過對大量的文獻的查閱、檢索和分析, “美國的信用體系建設相較于其他 國家是比較健全和完善的” [6],其信用交易額也是最大的。當然美國的信用體系 雖然具有代表性,但綜合國外的一些國家的信用體系建設做法來看,我們基本可 以歸納為以下幾種類型。
一是政府作為主體的信用體系。這種方式完全由政府或者核心金融機構占主 導地位來建設信用信息數據庫中心,對整個社會的信用信息需求和監督管理,以 此來幫助政府對社會經濟的調節。在這種信用體系的情況下,能夠確保信用信息 數據的收集獲取和快速調取供相關單位使用,同時也給政府帶來了很大一筆費用 開支,“這種模式主要以德國和法國為代表” [7]。
二是市場作為主體的信用體系。這樣的信用體系方式主要是由市場經濟不斷 發展而建立的,“國家管理機構出臺一系列的法律法規和信息技術來提供服務, 從而為市場經濟的發展提供一定的制度性保障” [8],為此提供信用信息的雙方因 互利互惠達到合作共贏的局面,這種方式的典型代表為美國。
三是會員為主體的許可準入型信用體系。這樣的信用體系方式主要是由若干 的會員單位合作建立一個公認的信用單位,機構的會員負責向信用機構提供相關 的信用數據以供采集使用,同時也獲得自身以外的其他會員單位所擁有的信用數 據。但是這樣的途徑可以獲得和采集的信息比較分散而且整體的覆蓋層次和覆蓋 面還是不大,對將信用評價工作應用到個人或單位上還是存在困難,也很難估出 一個比較客觀的結果。
1.3研究意義
(1)進一步加強交通運輸市場的信用體系建設
通過建立信用信息公開通報和信用信息交換共享途徑,充分利用好現有的設 備設施,推進現有的信用信息資源的開發使用。進一步加強對誠實守信主體的鞭 策和激勵,實行優先辦理、簡化程序等惠民政策等優惠制度支持激勵。在相關法 律法規允許的情況下,大力倡導有關單位在采購服務、公開招標、公開投標等方 面,對信用記錄良好的主體進行優先選擇。“進一步對不信守承諾的企業或個人 進行約束和懲戒,采取行政監管手段進行懲戒,完善失信獎懲管理制度”[9],建立 行業“黑名單”制度和市場強制制度。
(2)進一步規范市場,從而促進可持續發展
通過開展市場誠信守諾市場的建設,逐步建立形成具有市場自我約束和懲戒, 讓失信不守承諾的在市場上難以繼續生存。還需要發揮政府部門的功能,在工程 項目建設中用信用信息去進行監督和管理,特別是在重點領域進行關注。還應該 以信用信息的建設和獲取中,“對信息進行認真研究和分析,特別是對影響行業 發展的關鍵信息進行收集,切實要保障系統的構建與政府服務職能結合起來促進 行業的發展,實現以點帶面,逐步發展,進而促進交通運輸市場的可持續發展”[10]。
(3)進一步加強依法行政,營造誠信氛圍
逐步探索和建立完善信用信息的登記存檔制度,明確在使用信用信息中的責 任,保證信用信息的準確和真實。結合交通運輸行業的自身特點,分領域和分環 節去起草修訂切實可行的信用標準,對信用信息評價的評價體系和要求制定較為 明確的制度。發揮好第三方機構的監督作用,協作開展信用評級工作。建立規范 的符合自身行業特點的評級制度,“按照5級(AA、A、B、C、D,分別對應好、 較好、一般、較差、差)確定信用等級,并作為獎懲的重要依據” [11]。明確不履行 承諾的行為,建立“黑名單”制度為開展評級工作提供依據。要切實把各種交通運輸 過程中存在的違反法律規定的行為納入信息登記中。“對信用信息工作進行嚴格 管理,要著力對執行評價活動的機構和單位進行監督,充分要求做到嚴格操作維 護信用評價工作的權威性和公平性” [12]。
1.4主要的研究內容
本文以烏魯木齊智慧城市建設一期項目為依托,按照新疆交通運輸信用信息 管理系統建設的要求,重點對烏魯木齊交通運輸信用信息管理系統進行設計與研 究,主要開展了以下工作:
(1)對信用體系的國內現狀和國外現狀進行研究分析,對本文研究的意義進 行了闡述,還對整個論文的結構進行了簡要介紹;
(2) 按照新疆“十三五”規劃、新疆“十三五”交通規劃以及智慧交通公共 信息平臺建設指南等規范,基于烏魯木齊交通運輸信用信息現狀研究并完成了烏 魯木齊交通運輸信用信息管理系統的設計;
(3) 完成規劃思路及系統總體設計方案、系統建設目標及內容、系統功能設 計、數據服務中心設計、應用系統功能設計、運行環境支撐系統設計、系統運行 保障體系設計,設計了烏魯木齊交通的信用數據服務中心、公路建設市場信用信 息管理中心、交通行業政務誠信服務中心、道路運輸市場信用信息管理中心、安 全生產信用信息中心和交通信用大數據檢測中心等應用功能,同時設計搭建系統 依托運行的烏魯木齊交通云平臺等。
1.5系統實現的技術路線
(1)采用.net架構技術:基于目前主流的.net架構模式技術,主要是采用 三層架構。.net是基于C#技術的開發運用規范,并且得到了廣泛的認可。三層架 構就是把按照表示、業務和實體數據層三層表現方式,實現系統更高的兼容目標。
“使系統具有擴展性、健壯性、可維護性、可復用性等多種優點,集中表現在可 移植性、擴展性、重用性”[13]。
其中可移植性就是可以在支持.net平臺的其他產品運行而不需要支付另外的 一些費用;“可擴展性就是可以對物理設備應用加掛等方式進行增強”[14];“可 移植性就是具有更強的兼容性而不被某個開發商所壟斷,利于整個平臺的后期應 用” [15]。可重用性就是.net的組件技術使系統的可重用的可能大大的提升。
(2)安全服務:權限的認證以及詳細的安全日志,要采取一定的加密技術對 數據處理加密;采用.net平臺可以保護政府的投資,還具有高并發和大數據量以 及批量數據處理下的高效率。
(3) 面向服務架構(SOA)的系統設計
本方案提供便于靈活配置的應用系統,同時考慮系統分布,提高構件和對象 的集成度,適應不同規模用戶的使用,適應多種結構。為了滿足互操作和系統規 模的適應性,同時體現集中設計系統核心功能的要求,將系統設計成為一個服務 提供系統。“利用面向服務的架構(SOA)來降低其應用和IT環境的復雜性,SOA 可促進模塊化業務服務的開發,而這些服務可以輕松地集成和重用”[16]。
利用面向服務的架構(SOA)能夠做到:縮短開發時間和降低成本一一可輕松 地重復使用 SOA 服務并快速地將其組合為新的復合管理軟件;降低維護成本—— 可重用服務降低了 IT服務的數量和內部復雜性;提高服務質量一一SOA極大地提 升了服務的可重用性,它通過不同服務使用者的多個測試周期創建了質量更高的 服務;降低集成成本——標準化的服務知道如何協同工作,從而使分散的管理軟 件能夠快速、輕松地連接起來;
(4) 面向對象(OOA)的系統設計
采用面向對象的設計方法,設計的重點放在關鍵算法和接口的處理上。以“對 象”為中心的實現方法,體現了業務概念之間的組合關系,在設計層面上保證了 系統良好的擴展性,但對技術人員抽象分析和系統把握的能力要求很高。
(5) 多層結構技術框架
三層結構技術框架是將Internet、客戶/服務器、PC模型三種計算模型集成, 構成新的分布式計算類型的應用程序框架。“基于先進的、可靠的、靈活的.net 標準,支持.ne t組件架構,Ac tiveServer Pages (ASP)技術和C#語言。完全基 于.ne t的特性使協同政務平臺支持開放的標準,包括JavaScrip t, COM,CORBA, XML, XSL,LDAP,WML” [17]。系統支持.net技術的架構設計,使客戶能夠定制、 擴展和修改,可移植性強。本文采用了 JavaScript 技術設計了上層網頁界面,與 底層.net配合,提供了人機友好的用戶操作界面。
1.6文章結構
本文首先闡述了課題研究背景,概述了國內國外信用體系建設的現狀,結合 交通運輸行業進行了簡要分析,提出了系統實現的技術路線和建立信用信息管理 的必要性,簡要介紹了研究的內容和論文的基本結構。
第二章作為本論文的重點內容,確定了系統的規劃思路,對系統的需求進行 了分析,設定了系統的總體框架和功能模塊,并依據總體框架明確了系統設計建 設目標及內容。
第三章對系統需求資源進行分析,對依托運行的數據服務中心進行了設計, 主要包括基礎數據庫、業務數據庫,主題數據庫,交換共享數據庫,設計了信息 資源建設和數據庫建設方案和存儲系統建設方案,數據系統安全性設計,搭建一 個烏魯木齊交通云平臺。
第四章對系統運行平臺進行開發實現,對系統的日后服務管理進行設計。
第五章對本次論文的研究分析和總結,并提出了下一步研究的展望和一些看 法。
2系統概要設計
2.1系統設計原則
本項目在借鑒國內相關省份的交通運輸信用信息管理系統建設成功經驗的基 礎上,充分利用先進成熟的技術,考慮長期發展需求重點的規劃和設計布局,在 實施的上下聯動共享中,根據實際的項目建設和日程工作需要來統一規劃,重點 關注實施核心業務,重點關注信息共享和安全體系的建設。
整個系統需要統籌考慮、統一規劃、整體設計,保證解決當前系統建設中存 在的問題、實現業務系統功能、規范業務及數據資源的同時,“面向今后發展的 要求,具有良好的擴展性、靈活性、資源可重用、高可用性等特點” [18]。
(1)建立統一資源體系
通過應用支撐系統規劃設計,建設統一的公共資源配置體系,實現所有用戶、 各應用系統統一身份管理,統一管理數據資源和應用模塊資源,統一應用基礎框 架,為應用系統整合、數據共享等打好基礎,適應組織機構調整和信息化推進的 需求。
(2)建立統一目錄服務體系
以目錄服務技術(LDAP)為資源配置的基礎支撐,確定資源目錄體系運行和服 務的標準,建立統一的信息資源目錄服務體系。
(3)建立統一應用管理體系
通過應用支撐系統實現系統底層組件、服務的統一部署和管理, “為業務系 統信息維護、業務處理、流程編排等具體的功能的實現提供統一的支持,對未來 的新增的應用系統提供良好的擴充和支持環境” [19]。
2.2系統總體框架
烏魯木齊交通運輸信用信息管理系統功能主要包含烏魯木齊交通的信用數據 服務中心、公路建設市場信用信息管理中心、交通行業政務誠信服務中心、道路 運輸市場信用信息管理中心、安全生產信用信息中心和交通信用大數據檢測中心。
烏魯木齊交通運輸信用信息管理系統按照分層模式,分別對應用系統、交通 信用云中心、網絡建設方案、安全體系建設、運營維護系統建設、組網方案、設 備配置、網管、 IP 地址配置、安全體系建設、運營維護系統建設、環保、消防、 職業安全與衛生和節能措施、人員配置及培訓、工程進度、工程投資估算、風險
及效益分析等等。初步建成 1 套智慧交通云平臺,借助智慧交通云平臺形成智慧 交通大數據對各項需求的充分利用。
總體框架包括用戶層、智慧應用、公共信息平臺、公共設施、數據庫、感知
層和網絡層,烏魯木齊交通運輸信用信息管理系統基本架構如下圖2.1 所示:
烏魯木齊交通運輸信用信息管理系統
圖 2.1 烏魯木齊交通運輸信用信息管理系統基本架構
2.3應用系統功能模塊設計
2.3.1公路建設市場信用信息管理系統
(1)系統功能需求 公路建設市場信用信息管理系統應具備信用數據接口、信用信息收集、信用 信息發布、信用評價。框圖 2.2 所示為依據規劃需求和系統基礎架構設計內容, 實現功能如下:
圖 2.2 公路建設市場信用信息管理系統功能圖
(2)信用信息征集
信息征集功能:按照征集指標的要求,實現對基本信息、良好行為信息、不 良行為信息的動靜態采集。
(3)信用評價
評價指標管理功能:實現對信用評價指標類及指標項的動態管理。
信用評價功能:按照信用評價業務流程,實現對施工企業/人員、設計企業/人 員、監理企業/人員、試驗檢測企業/人員的信用評價。
施工企業/人員:實現招標單位對投標行為的評價,對項目法人單位對履約行 為的評價,實現自治區交通運輸主管部門對以上評價結果的省綜合評價。
設計企業/人員:實現招標單位對投標行為的評價、項目法人單位對履約行為 的評價、項目相應地方人民政府交通運輸主管部門對其他行為的評價,實現自治 區交通運輸主管部門對以上評價結果的自治區綜合評價。
監理企業/人員:實現項目業主單位對監理企業/人員失信行為的初評,實現自 治區交通質檢機構對監理企業/人員的自治區綜合評分定級,實現自治區交通主管 部門對省綜合評分定級的審定。
試驗檢測企業:實現試驗檢測機構、工地實驗室及現場檢測項目的自評,實 現項目業主單位對工地實驗室及現場檢測項目的自評形成評價意見,項目監督質 檢機構對工地實驗室及現場檢測項目進行初評,實現自治區交通質監機構對試驗 檢測機構的自評和工地實驗室及現場檢測項目的初評進行復核評價(自治區級評 價),實現自治區級交通主管部門對自治區級評價的審核。
試驗檢測人員:實現項目業主、項目監督質檢機構對試驗檢測工程師/人員的 檢查扣分,實現自治區級交通質監機構對自治區試驗檢測工程師/人員的評價(自 治區級評價),實現自治區級交通主管部門對省級評價的審核。
異議處理功能:接受對信用評價結果有異議的申訴,并錄入處理結果。
(4)信用信息發布
主要實現信用信息公開查詢、授權查詢、信用報告等功能。
(5)信用數據接口 實現與部級系統、外部系統間的數據交換和共享,包括: 上報接口:向部上傳自治區企業/人員的基本信息、良好行為信息、不良行為 信息、省信用評價結果信息,以及外省企業在自治區的良好行為信息、不良行為 信息、自評/初評信息;
查詢接口:提供Web服務接口,可通過該接口查詢從業企業、從業人員良好 行為信息、不良行為信息、信用評價結果信息等。
外部接口:將來自工商管理、司法機關、審計部門、金融單位等信用信息入 庫,還可以把相關信用信息與其他部門進行共享。
(6)業務處理能力
新建 1 套公路建設市場信用信息管理系統,能通過收集烏魯木齊公路建設市 場中的從業企業以及從業人員的信息,對從業企業、從業人員的信用進行等級評 定并公示,便于對烏魯木齊公路建設市場進行管理,同時接入烏魯木齊交通云平 臺。
2.3.2道路運輸市場信用信息管理系統
(1)系統功能需求
道路運輸市場信用信息管理系統應具備信用信息征集、信用評價、信用信息 發布、信用數據接口等功能。依據系統的基礎架構設計需求,框圖2.3所示為道 路運輸市場信用信息管理系統所要實現的功能:
圖 2.3 道路運輸市場信用信息管理系統功能圖
(2)信用信息征集
信息征集功能:按照征集指標的要求,實現對基本信息、良好行為信息、不 良行為信息的動靜態采集。
完善已有的業務系統,例如:
運政系統:按照最新《道路運輸管理工作規范(修訂稿)》的要求,完善行 政許可、日常監管、運政執法等功能;為配合IC卡道路運輸證件換發,建設IC 卡道路運輸證件管理子系統;完善運政管理與信用管理的業務協同功能。
IC卡企業應用:在保證IC卡道路運輸證件安全性、嚴肅性的前提下,按照“以 聯網應用為主、離線應用為輔”的原則,利用IC卡數據采集效率高、防偽效果好 等優點,開展電子收費、客車報班及進出站管理、物流園區一卡通、危險貨物運 輸電子運單等相關服務擴展應用,為從業企業、駕駛員提供更多的服務功能。“鼓 勵以 IC 卡道路運輸證件為載體擴展電子不停車收費服務、場站(園區)一卡通管 理等增值應用,實現“一卡多用”,提升道路運輸行業管理與服務水平”[20]。
(3) 信用評價 以從業企業和從業人員信用管理為兩條主線,依托準確、可靠的運政許可信
息、公眾投訴信息、違法違章信息等數據,實現對從業企業/人員信用情況的自動 化管理。
評價標準管理:實現對企業及從業人員的考核指標進行管理。 信用評價管理:根據道路運輸市場相關信用管理辦法,實現對應經營業戶、 從業人員的信用考核管理功能。
異議處理功能:接受對信用評價結果有異議的申訴,并錄入處理結果。
(4) 信用信息發布
提供企業/人員基礎信息的查詢,及企業/人員重大不良行為信息、信用評價結 果信息的發布和查詢。
(5) 信用數據接口 實現與部級系統、外部系統間的數據交換和共享,包括: 上報接口:向部上傳道路運輸從業企業、營運車輛、從業人員基礎信息、重
大不良行為信息和信用評價結果信息;
查詢接口:提供 Web 服務接口,運政系統等業務系統可通過該接口查詢經營 業戶、從業人員的良好行為信息、不良行為信息、信用評價結果信息等,將信用 信息應用于“許可-監管-退出”等業務管理環節;
道路運輸行政執法信息共享接口:上報外省企業、車輛、人員在本省的違章 及處罰信息,從部下載本省企業、車輛、人員在外省的違章及處罰信息并自動入 庫;
外部接口:將來自工商部門、公安機關、安監單位等部門的共享信用信息入 庫,同時將其他的信用信息共享給自治區或各區縣其他政府部門。
(6)業務處理能力需求
新建1 套道路運輸市場信用信息管理系統,能通過收集烏魯木齊道路運輸市 場中的從業企業以及從業人員的信息,對從業企業、從業人員的信用進行等級評 定并公示,便于對烏魯木齊的道路運輸市場進行管理。
2.3.3安全生產信用信息系統
(1)系統功能需求 安全生產信用信息系統應具備單位分類、人員分類、信息填報、信息增補、 評價方法、信息發布與公示、申訴舉證、內部查詢、社會查詢、結果運用等功能。 依照規劃和系統基礎架構設需求,框圖2.4 所示為安全生產信用信息系統所要實 現的功能:
安全生產信用信息系統
圖 2.4 安全生產信用信息系統功能圖
(2)單位分類 企業安全生產信用管理按業務領域分為道路運輸、水路運輸、港口營運、交 通工程建設、公路養護運營和其他等六個類型。每個類型可按照業務屬性分為若 干類別。
(3)人員分類 從業人員安全生產信用管理分為企業主要負責人、安全管理人員和依法具有 行業從業資格人員三個類型。上述三類從業人員可按業務屬性分為若干類別。
(4)等級劃分
從業人員和企業的安全生產信用評級分為AA、A、B、C、D五個級別,其中: AA為最高信用等級,依次遞減,D為最低信用等級;
(5) 信息填報 用于安全生產信用評價的信息主要由企業和從業人員自主填報。填報內容包
括:
企業名稱、法定代表人、地址和營業執照、經營資質等基礎信息; 從業人員姓名、性別、身份證號和從業資格等基礎信息; 發生的安全生產責任事故和違法、違規行為等失信行為信息。
(6) 信息增補 應通過管理部門監督執法、舉報核實采集和相關管理部門共享的安全生產信
用信息對企業和從業人員自主填報信息進行核驗和補充。
(7) 評價方法 安全生產信用評價實行扣分制,由信息系統根據采集的信用信息智能評價,
并動態更新“企業和從業人員信用扣分少于100分的評為AA級;信用扣分100-199 分之間的評為A級;信用扣分200-299分之間的評為B級;信用扣分300-399分 之間的評為C級;信用扣分超過400分的評為D級;信用扣分滿600分的,納入 安全生產“黑名單”管理” [21]。
(8) 信息公布與公示
系統自動公示,公示期 10個工作日。公示期內無異議的或經核實不影響評價 結果的,由信息系統自動公布。
(9) 申訴舉證 對公示的信用評定結果有異議的,可向作出失信行為決定的管理部門進行申
訴。
(10) 內部查詢 管理部門可以查詢管轄范圍內企業和從業人員的安全生產信用信息;企業可
以查詢本單位及其員工的信用信息;從業人員可以查詢本人的信息信息。
(11) 社會查詢 任何組織和個人均可通過信用信息系統查詢企業和從業人員的安全生產信用
等級和“黑名單”信息。
(12) 結果運用 交通運輸管理部門應對已經評價的安全生產評級進行運用,便于在日常監管
中有重點的監督和管理。實現企業生產安全信用評級結果和相關行政許可,資質 審核,項目招標,優惠政策,監管執法政策等政策相結合。高信用等級的安全生 產企業應當給予法律規定和政策扶持,鼓勵和支持有關單位等方面優先選擇招標 采購運輸服務等;對安全生產低信譽評級公司,根據不遵守承諾的行為程度,依 法取消經營資格或限制管理的處罰措施,并且將其納入公開曝光,成為監管對象 的重點,加大執法頻率檢查和處罰措施,并建議有關單位在采購運輸服務等方面 進行招標選擇時重點把控。
(13)業務處理能力需求
新建 1 套安全生產信用信息系統,能通過收集烏魯木齊安全生產中的從業企 業以及從業人員的信息,對從業企業、從業人員的信用進行等級評定并公示,便 于對烏魯木齊的安全生產進行管理。
2.3.4交通行業政務誠信服務系統
(1)系統功能需求交通行業政務誠信服務系統應具備信用信息征集、信用評 價、信用獎懲、信用披露與服務等功能。依照規劃和系統的基礎架構設計內容, 框圖 2.5所示為交通行業政務誠信服務系統所要實現的功能如下:
圖 2.5 交通行業政務誠信服務系統功能圖
(2) 信用信息征集
在信用信息征集方面,信用信息征集內容主要包括經營企業及從業人員的基 本信息、良好行為信息、不良行為信息、信用評價信息等。
(3) 信用評價
“按照交通運輸部《道路運輸駕駛員誠信考核辦法(試行)》《公路施工企 業信用評價規則》《公路設計企業信用評價規則(征求意見稿)》《公路水運工 程監理信用評價辦法》《公路水運工程試驗檢測信用評價辦法(試行)》《道路 運輸企業質量信譽考核辦法(試行)》《機動車維修企業質量信譽考核辦法(試 行)》《出租汽車服務質量信譽考核辦法》等相關文件的要求,建立信用評價指 標體系,定期對相關經營企業、從業人員進行信用評價”[22]。
(4) 信用獎懲
按照相關文件要求,對信用等級高的企業在政府采購、投資補助和擴大經營 范圍以及招標投標等環節給予一定的優惠扶持,逐步形成“誠實守信、處處收益” 的良好風氣。
對失信企業和從業人員加強監督管理,并且從嚴執行懲處措施;對于存在失 信問題嚴重的企業,對照相關法律法規限制其在一定的范圍內從業或執業。積極 建立跨地區的信用獎懲聯動機制,逐步建立“一處失信,處處受制”的網絡化監 管機制。
(5) 信用披露與服務 按照相關管理辦法和規章制度,向社會用戶公開披露或授權查詢經營企業和
人員信用信息。信用信息披露與服務應遵循真實準確、合法合規、客觀公正、安 全保密的原則。
(6) 業務處理能力需求
新建 1套交通行業政務誠信服務系統,能通過收集烏魯木齊交通行業中的從 業企業以及從業人員的信息,對從業企業、從業人員的信用進行等級評定并公示, 便于對烏魯木齊的交通行業進行管理。
2.3.5交通信用大數據監測分析系統
(1)系統功能需求 交通信用大數據檢測系統應具備基礎數據庫檢測、交換共享數據庫檢測、業 務數據庫檢測、主題數據庫檢測等功能。依據規劃和系統基礎架構設計內容,框 圖 2.6 為交通信用大數據檢測系統所要實現的功能:
圖 2.6 交通信用大數據檢測系統功能圖
通過原有業務系統歷史數據、交通廳資源平臺歷史數據等獲取數據,形成一
套完備的數據資源。其中,基礎數據包括從業人員、基礎設施、經營業戶、營運 工具、應急資源等;主題數據包括交通運行動態信息、視頻信息、信用評價信息、 設備運行狀況信息、交通管制信息、行政許可信息、執法管理信息、應急指揮信 息等。實現數據分析應用功能,具體如下:
采用數據調用的方式利用交通廳分析結果并結合相關數據進行關聯分析,對 企業、個人進行信用的監測。
(2)業務處理能力需求
新建 1 套交通信用大數據檢測系統,能通過收集烏魯木齊道路運輸市場中的 從業企業以及從業人員的信息運用大數據技術進行建庫,可以檢測到從業企業、 從業人員的信用的等級評定并公示,便于對烏魯木齊的交通行業進行管理。
2.4系統設計建設目標及內容
根據對緒論中現狀及需求的分析,本文主要對智慧交通工程中的烏魯木齊交 通運輸信息管理系統進行設計與研究。按照信息化工程的建設思路和要求,烏魯 木齊交通運輸信用信息管理系統的設計建設內容包括:
(1) 信用數據服務中心:借助于烏魯木齊交通運輸局下轄的,建設局及下屬 各級數據中心,建立健全信用體系,建設包括基礎、業務、主題、交換等相關數 據庫;開展現有數據清理,實現信用數據清理、入庫,形成烏魯木齊交通運輸行 業信用數據資源體系。
(2) 應用系統:公路建設市場信用信息管理系統、公路建設市場信用信息管 理系統、交通行業政務誠信服務系統、道路運輸市場信用信息管理系統、安全生 產信用信息系統和交通信用大數據檢測分析系統。
(3) 數據工程:數據采集、數據清理及整合、數據交換與共享。
(4)平臺實現及運行環境支撐系統。
2.5關鍵技術問題分析
本次項目建設的重點和難點在于數據庫的構建及分析應用。依托新疆維吾爾 自治區交通行政執法總隊現有的大量數據采集設備,將這些數據匯聚到執法數據 資源中心,形成海量的業務數據,對數據的挖掘利用促進平臺的性能提升。數據 質量的高低將影響分析的結果。
因此,第一步就是要依托現有的數據設置數據庫從而實現數據質量的提高。 該工作可利用交委相關的數據治理工具實現對業務數據的治理。建設數據中心的 目的,是要讓海量的數據產生其應有的價值,能更好的為執法業務提供指導、為 領導的科學決策提供依據、為規范公路建設市場、道路運輸市場,所以數據的分 析應用可以從以上三方面入手,結合“智慧政府”進行深度挖掘。本文不對數據 的挖掘利用進行深入研究,只按照工程要求初步搭建大數據云平臺支撐系統的運 行。
2.6本章小結
本章給出了系統的總體設計原則和框架,主要對應用功能模塊進行了闡述和 研究,為信用信息管理系統的設計和實現運行提供了基礎。同時,對各功能模塊 系統的業務處理能力進行預估,為整個系統的工程實踐奠定了基礎。
3系統詳細設計
烏魯木齊交通運輸信用信息管理系統需要建設完成起步階段的基礎平臺和基 礎應用的建設,并且要保障系統的穩定、可靠運行并能適應業務發展的需求。系 統盡量選用國內外通用的技術設備、主流網絡結構和操作系統等,以適應以后的 信息技術的發展趨勢節省投資。
3.1數據資源需求分析
根據第一章分析的交通運輸信用信息體系的現狀、存在的問題以及未來待解 決的問題,結合交通運輸《交通運輸信息化“十三五”發展規劃》的總體需求和 新疆交通運輸信用信息建設現狀,確定烏魯木齊交通運輸信用信息管理系統的需 求。基本滿足公路建設市場信用信息管理、道路運輸市場信用信息管理、安全生 產信用信息系統、交通行業政務誠信服務系統、交通行業政務誠信服務系統、交 通信用大數據監測分析系統的基本功能,確保系統的高效運轉,主要對系統的業 務功能、業務量及需求、性能進行分析。
3.1.1業務功能
(1)公路建設市場信用信息管理系統:公路建設市場信用信息管理系統應具 備信用信息征集、信用評價、信用信息發布、信用數據接口。
(2)道路運輸市場信用信息管理系統:道路運輸市場信用信息管理系統應具 備信用信息征集、信用評價、信用信息發布、信用數據接口等功能。
(3)安全生產信用信息系統:安全生產信用信息系統應具備單位分類、人員 分類、信息填報、信息增補、評價方法、信息發布與公示、申訴舉證、內部查詢、 社會查詢、結果運用等功能。
(4)交通行業政務誠信服務系統:交通行業政務誠信服務系統應具備信用信 息征集、信用評價、信用獎懲、信用披露與服務等功能。
(5)交通信用大數據監測分析系統功能:交通信用大數據檢測系統應具備基 礎數據庫檢測、業務數據庫檢測、主題數據庫檢測、交換共享數據庫檢測等功能。
3.1.2業務量分析及需求預測
系統保持不間斷穩定運行,支持多用戶同時在線操作,界面的反應時間控制 在 3 秒以內,支持多個用戶并發請求同一個中等復雜度的事務時,響應時間不超 過 5 秒。以上除去網絡延遲因素。
(1)存儲量需求
公共服務平臺配置儲存量需求分析如表3.1 所示:
表 3.1 存儲量需求設計分析
項目 類別 計算參數 數據量
滿足期 2022.6
平均每條日志長度(Bytes/條) 10000 10000
產生的日志數量(條/天) 90000
日志 日志存儲量(GB/天) 0.84
存儲時間(天) 2190
日志存儲量(GB) 1836
冗余系數 1.1
合計 存儲量(GB) 2019
由表3.1可知,信息需求存儲量為2.0TB,按照存儲量按照20%的增量,滿足 期為5年,冗余系數為1.1,本期為公共服務平臺配置5.0TB的存儲空間。
(2)寬帶需求
用戶后端平臺等設備的寬帶需求分析如表3.2所示:
表 3.2 寬帶需求設計分析
項目 計算參數 帶寬
賬號數 2000
操作并發率 0.2
每個賬號到后端平臺的帶寬(Mbit/s) 0.5
運營商網絡到后端平臺的帶寬(Mbi t/s) 200
后端平臺到烏魯木齊IDC監控終端的帶寬(Mbit/s) 10
后端平臺到烏魯木齊交警支隊監控終端的帶寬(Mbi t/s) 10
由表3.2可知,運營商網絡到后端平臺的帶寬為200 Mbit/s,后端平臺到烏魯 木齊IDC監控終端的帶寬為10 Mbit/s,后端平臺到烏魯木齊交警支隊監控終端的 帶寬為10 Mbit/so
3.1.3系統性能需求分析
預計系統訪問用戶數為 2000人,訪問平臺并發數為 20%。管理員賬號數量有 10 個,管理員操作后端平臺的并發率為50%。
(1)管理服務器 根據烏魯木齊交通運輸信息管理系統管理服務器需要的能力匹配服務器,管 理服務器處理能力需求計算模型如下表 3.3所示:
表 3.3 管理服務器處理能力需求計算模型
指標項名稱 數據 單位 備注
服務提供按照N個并發用戶計算 5 個 系統考慮管理員人數按 50%作為并
發數
并發交易按 T 秒處理完成 1 秒 1-3 秒, 本處取值1秒
平均每項業務的消耗數據庫服務器
處理能力(A) 20 Tpmc 數據庫交付復雜度,經驗值
系統處理能力預留R%的富余度 50%
服務器 Tpmc 值 9000 Tpmc 計算公式為: NX60XA/TX (1+R)
根據經驗值及依據模型計算所得服務器 Tpmc 值匹配服務器。 (2)數據庫服務器
根據烏魯木齊交通運輸信息管理系統管理服務器需要的能力匹配服務器,數 據服務器處理能力需求計算模型如下表 3.4所示:
表3. 4數據服務器處理能力需求計算模型
指標項名稱 數據 單位 備注
服務提供按照 N 個并發用戶計算 400 個 系統考慮總用戶數按20%作為并發 數
并發交易按 T 秒處理完成 1 秒 1-3 秒, 本處取值 1 秒
平均每項業務的消耗數據庫服務器 處理能力(A) 10 Tpmc 數據庫交付復雜度,經驗值
系統處理能力預留R%的富余度 50%
服務器 Tpmc 值 360000 Tpmc 計算公式為: NX60XA/TX (1+R)
根據經驗值及依據模型計算所得服務器Tpmc值匹配服務器。
(3)應用服務器
根據烏魯木齊交通運輸信息管理系統管理服務器需要的能力匹配服務器。 應用服務器處理能力需求計算模型如下表3.5所示:
表 3.5 應用服務器處理能力需求計算模型
用戶每分鐘寫操作次數
用戶每分鐘寫操作次數
用戶每分鐘寫操作次數
安全生產信用信息系
統
用戶員每分鐘查詢操作次數
10
服務器運行每個寫操作占的TPC-C事務數量
20
服務器運行每個查詢操作占的TPC-C事務數量
40
服務器基本處理能力需求(TPMC)
20000
續表3. 5應用服務器處理能力需求計算模型
項目 類別 計算參數 數據量
用戶操作交通行業政務誠信服務系統應用的概率 10.00%
用戶每分鐘寫操作次數 5
交通行業政務誠信服 用戶員每分鐘查詢操作次數 10
務系統 服務器運行每個寫操作占的 TPC-C 事務數量 20
服務器運行每個查詢操作占的 TPC-C 事務數量 40
服務器基本處理能力需求(TPMC) 20000
用戶操作交通信用大數據監測分析系統的概率 20.00%
用戶每分鐘寫操作次數 5
交通信用大數據監測 用戶員每分鐘查詢操作次數 10
分析系統 服務器運行每個寫操作占的 TPC-C 事務數量 40
服務器運行每個查詢操作占的 TPC-C 事務數量 80
服務器基本處理能力需求(TPMC) 80000
服務器基本處理能力 需求(TPMC) 240000
服務器其他開銷
(TPMC) 2000
服務器系統冗余系數 應用服務器處理能力 需求(TPMC) 50% 484000
根據經驗值及依據模型計算所得服務器 Tpmc 值匹配服務器。
(4)WEB 服務器
根據烏魯木齊交通運輸信息管理系統管理服務器需要的能力匹配服務器,WEB
服務器處理能力需求計算模型如下表 3.6所示:
表 3.6 WEB 服務器處理能力需求計算模型
指標項名稱 數據 單位 備注
服務提供按照 N 個并發用戶計算 400 個 系統考慮總用戶數按20%作為并發數
并發交易按 T 秒處理完成 1 秒 1-3 秒,本處取值 1 秒
續表3.6 WEB服務器處理能力需求計算模型
指標項名稱 數據 單位 備注
平均每項業務的消耗數據庫服務器 處理能力(A) 5 Tpmc 數據庫交付復雜度,經驗值
系統處理能力預留R%的富余度 50%
服務器 Tpmc 值 180000 Tpmc 計算公式為:NX60XA/TX(1+R)
根據經驗值及依據模型計算所得服務器Tpmc值匹配服務器。
(5)服務器、存儲、帶寬需求匯總 根據烏魯木齊交通運輸信息管理系統管理服務器需要的能力,服務器、存儲、
寬帶需求匯總如下表3.7所示:
表 3.7 服務器、存儲、帶寬需求匯總表
項目 處理能力需求(tpmc)存儲需求(GB)帶寬需求
數據庫服務器 應用服務器 WEB 服務器 管理服務器 478500
48000
7500
6000
運營商網絡至后端平臺(Mbi t/s) 105
后端平臺至烏魯木齊云計算中心監控終端
10 (Mbit/s)
后端平臺至烏魯木齊交警支隊監控終端
10 (Mbit/s)
3.2系統數據服務中心設計
依托烏魯木齊交通運輸局及各下屬相關資源及下屬各級數據中心,建設基礎、
業務、主題、交換等相關數據庫形成烏魯木齊交通運輸行業信用數據資源體系。
3.2.1 基礎數據庫 基礎數據庫包括從業企業、從業人員、工程項目、營運車輛、營運船舶基礎
數據庫。數據指標項如下表3.8所示。
基礎數據庫中的企業基礎信息數據表建立如下表 3.9 所示。
表 3.9 企業基礎信息數據庫
列名 類型 是否 null 說明
EID int 0 主鍵
EName varchar 1 企業名稱
ECARDNO varchar 1 統一社會信用代碼
EAdreess varchar 1 地址
EType varchar 1 企業類型
EBuildTime DateTime 1 成立時間
EManageTime DateTime 1 經營時間
EManagescope varchar 1 經營范圍
RegistAuthor varchar 1 登記機關
基礎數據庫中的人員信息數據表建立如下表 3.10 所示。
表 3.10 人員信息數據庫
列名 類型 是否 null 說明
PID int 0 主鍵
PName varchar 1 姓名
PCardNo varchar 1 身份證號
PEducation varchar 1 教育情況
PLeve varchar 1 職位
PQualifications varchar 1 資質
PType varchar 1 類別
P-E varchar 1 所屬企業
基礎數據庫中的工程項目數據表建立如下表3.11 所示。
表 3.11 工程項目數據庫
列名 類型 是否 null 說明
ProjectID int 0 主鍵
ProjectName varchar 1 工程名稱
ProjectAddress varchar 1 工程地址
ProjectYuSuan double 1 工程預算
PType varchar 1 工程類別(公路/水路)
PStime datetime 1 工程開始施工時間
PZhouqi int 1 工程周期
P-E varchar 1 施工單位
3.2.2 業務數據庫 主要包括項目管理數據庫、道路運輸運政數據庫、道路運輸 IC 卡企業應用數 據庫,水路運輸執法數據庫,道路運輸執法數據庫,水路運輸運政數據庫等。詳 細數據庫設計見附錄 A。
3.2.3 主題數據庫
主要包括公路建設市場信用主題數據庫、水運工程建設市場信用主題數據庫、 道路運輸市場信用主題數據庫、水路運輸市場信用主題數據庫。主題數據指標項 如下表 3.12 所示。
表3.12 主題數據庫指標項
數據庫 數據類別
公路建設市場信用主題數據庫 信用信息數據庫
信用評價數據庫
水運工程建設市場信用主題數據庫 信用統計分析數據庫
信用信息數據庫
信用評價數據庫
道路運輸市場信用主題數據庫 信用統計分析數據庫
信用信息數據庫
信用評價數據庫
水路運輸市場信用主題數據庫 信用統計分析數據庫
信用信息數據庫
信用統計分析數據庫
主題數據庫的數據主要來自對業務數據庫數據的統計分析與評價,通過建立 報表、圖形等形式。
例如:曲線圖、餅圖等進行分析展示。
3.2.4 交換共享數據庫
主要包括部省信用信息交換共享數據庫、與公安等外部門交換共享數據庫、 與其他業務信息系統交換共享數據庫。其中,部省信用信息交換共享數據庫包括 部省公路建設市場信用信息交換數據庫、部省水運工程建設市場信用信息交換數 據庫、部省道路運輸市場信用信息交換數據庫、部省水路運輸市場信用信息交換 數據庫等。交換共享數據指標項如下表3.13所示。
表 3.13 交換共享數據庫指標項
數據庫 數據類別
部省公路建設市場信用信 部省公路建設市場基礎信息交換數據
息交換數據庫 部省公路建設市場信用信息交換數據
部省水運工程建設市場信 部省水運工程建設市場基礎信息交換數據
用信息交換數據庫 部省水運工程建設市場信用信息交換數據
部省道路運輸基礎信息交換數據
部省道路運輸市場信用信
息交換數據庫 部省道路運輸執法數據交換數據
部省道路運輸信用數據交換數據
部省水路運輸基礎信息交換數據
部省水路運輸市場信用信
息交換數據庫 部省水路運輸執法數據交換數據庫
部省水路運輸信用數據交換數據庫
與公安相關系統交換數據
外部交換數據庫 與工商相關系統交換數據
與安監相關系統交換數據
與公路建設相關系統交換數據
與水運工程建設相關系統交換數據
內部交換數據庫 與道路運輸相關系統交換數據
與水路運輸相關系統交換數據
在數據庫的數據交換中,主要通過WebService技術提供對外的數據訪問接口, 其他業務系統通過WebService服務可以方便的訪問一臺服務器上的數據庫信息。 WebService 主要提供功能如下:
(1)SQL 語言的解析; (2)數據庫建立;
(3)數據庫查詢。
3.2.5數據庫關系建設 在每一類型的數據庫中均包含了人員,部門,權限等公共信息,現建設如下 圖3.1所示的數據庫關系架構圖:
圖 3.1 數據庫關系架構圖
數據庫主要涉及公司組織,人員,權限,角色,組織角色等。數據庫公司組 織表如下表 3.14所示。
表 3.14 公司組織數據庫
列名 數據類型 允許 NULL
Organization_ID [Name(50)]:varchar(50) 0
Organization_Code [Name(20)]:varchar(20) 1
Organization_Name [Name(50)]:varchar(50) 1
Organization_InnerPhone [Name(20)]:varchar(20) 1
Organization_OuterPhone [Name(20)]:varchar(20) 1
Organization_Manager [Name(50)]:varchar(50) 1
Organization_AssistantManager [Name(50)]:varchar(50) 1
Organization_Fax [Name(20)]:varchar(20) 1
Organization_Zipcode [Name(20)]:varchar(20) 1
Organization_Address [Name(200)]:varchar(200) 1
續表3. 14公司組織數據庫
列名 數據類型 允許 NULL
ParentId [Name(50)]:varchar(50) 1
Organization_Remark [Name(200)]:varchar(200) 1
SortCode ID:int 1
DeleteMark ID:int 1
CreateDate date 1
CreateUserId [Name(50)]:varchar(50) 1
CreateUserName [Name(50)]:varchar(50) 1
ModifyDate date 1
ModifyUserId [Name(50)]:varchar(50) 1
ModifyUserName [Name(50)]:varchar(50) 1
數據庫人員表如下表 3.15 所示。
表 3.15 人員數據庫
列名 數據類型 允許 NULL
User_ID [Name(50)]:varchar(50) 0
User_Code [Name(50)]:varchar(50) 1
User_Account [Name(50)]:varchar(50) 1
User_Pwd [Name(50)]:varchar(50) 1
User_Name [Name(50)]:varchar(50) 1
User_Sex ID:int 1
Title [Name(50)]:varchar(50) 1
Email [Name(20)]:varchar(20) 1
Theme [Name(50)]:varchar(50) 1
Question [Name(50)]:varchar(50) 1
AnswerQuestion [Name(50)]:varchar(50) 1
續表3. 15人員數據庫
列名 數據類型 允許 NULL
DeleteMark ID:int 1
CreateDate date 1
CreateUserId [Name(50)]:varchar(50) 1
CreateUserName [Name(50)]:varchar(50) 1
ModifyDate date 1
ModifyUserId [Name(50)]:varchar(50) 1
ModifyUserName [Name(50)]:varchar(50) 1
User_Remark [Name(Max)]:varchar(MAX) 1
數據庫人員部門關系表如下表 3.16 所示。
表 3.16 人員部門關系數據庫
列名 數據類型 允許 NULL
Stafforganize_Id [Name(50)]:varchar(50) 0
Organization_ID [Name(50)]:varchar(50) 1
User_ID [Name(50)]:varchar(50) 1
CreateDate date 1
CreateUserId [Name(50)]:varchar(50) 1
CreateUserName [Name(50)]:varchar(50) 1
3.2.6信息資源建設和數據庫建設方案
(1)資源編目管理 通過智慧交通服務資源的編目管理,實現對交通服務資源目錄的新增、修改、 刪除、審核和發布,交通服務資源編目管理是實現交通服務資源通過信息服務平 臺交互共享,互聯互通的前提。
(2)資源采集管理 系統通過采集工具管理、采集方式配置、采集周期配置、錄入方式管理實現 對交通服務資源的數據采集工作,“并內置錄入數據審核功能,實現對采集數據 的校驗,支持錄入數據查詢、自定義數據查詢配置,錄入數據查詢配置,實現對 歸集數據和錄入數據的查詢”[23]。
(3)智慧交通運輸信用基礎數據庫 智慧交通運輸信用基礎數據庫是對智慧交通信息化項目系統進行數據標準化 和規范化管理,包括數據標準管理、數據指標管理、元數據管理和數據統計管理。
(4)系統管理 實現對整個交通主題庫的日志管理、備份管理和資源使用登記等方面的管理。 主要包括操作的記錄日志、系統的操作日志、異常日志等日志類管理、備份方式、 郵箱功能、短信功能等配置類管理、數據備份查詢、資源提供方和使用方管理、 接入權限登記和記錄查詢。
3.2.7存儲系統建設方案
存儲整合有兩種方式: 一是直接使用存儲的支持多平臺服務器的結構和服務器進行連接。這樣就能 夠將數量相對不多的服務器納入到存儲陣列中,我們通常運用很少的儲存容量來 管理。另一種存儲整合的形式是使用網絡。網絡有兩種選擇,即SAN和NAS。
SAN: 存儲區域網絡是基于廣纖通道協議的存儲交換機,通常稱為光纖通道 fabric。NAS:存儲區域連接是通過IP網絡。NAS是信息要求共享的環境中理想選 擇。網絡附加存儲是為了能從存儲系統中檢索共享信息而專門設計的高性能設備。
由于這個特殊性, NAS 不但推動了信息整合到存儲架構,而且它在服務器整 合上扮演了一個重要角角色。
在之前的數據量分析中,得出存儲需求在5TB左右。根據本方案需求選擇SAN 架構。
3.2.8數據系統安全性設計
(1) 數據庫服務:數據庫服務的核心單元是執行關鍵任務和存儲機密數據。 可以提供查詢管理等服務,用于存放用戶使用的日志、證書等信息。數據庫服務 單元可以以多層的安全性為數據提供保障。
(2) 數據管理:應提供大容量的數據存儲管理支持;應提供可靠的數據運行 管理功能;“應提供與Web應用和XML的接口支持;應提供各類管理與分析工 具支持。支持XML:提供本地XML數據庫支持(XDB);提供內建的XML開 發工具包(XDK);提供傳統數據庫數據的XML轉換工具支持”㈢,24,25】。
數據安全:都是在系統權限、數據權限和角色權限的三級安全結構的基礎上 提供;提供數據操作接口中的密碼算法支持;提供數據操作的日志和審計功能。
3.3烏魯木齊交通云平臺設計
根據烏魯木齊交通運輸信用信息管理系統需求,設計的智慧烏魯木齊交通云 平臺網絡架構如圖 3.2 所示。
本期新建 1 套智慧云平臺,含軟、硬件設備。硬件包含 15臺服務器。將15 臺服務器分為 3 個區。物理服務器區 4 臺,內網服務資源池 5 臺,公共服務資源 池6臺。物理服務器區有portal+AAA服務器1臺、V6信令平臺改造服務器2臺、 小區短信平臺升級服務器 1 臺。內網服務資源池的5臺服務器搭建虛擬化資源池, 分配給監控系統使用。公共服務資源池的 6 臺服務器搭建虛擬化資源池,分配給 APP使用。2臺光纖交換機、1臺存儲陣列(30T)、1臺備份存儲(10T)、2臺防火墻、 2 臺核心交換機、 2 臺 VPN。
軟件包含 15 套操作系統軟件、 1 套虛擬化軟件、 1 套數據庫、 1 套中間件,1 套殺毒軟件。平臺系統可以通過無線網絡監測并控制感知層設備。平臺系統為后 期各個系統的接入和添加預留接口。
3.4信息安全建設方案設計
信息安全體系是保障信息網絡、系統、內容被合法用戶安全使用,并禁止非 法用戶、攻擊者和黑客使用、偷盜、破壞這些資源的一系列設備、技術、法規、 政策的總稱。如下圖3.3 所示:
圖 3.3 信息安全體系
3.4.1 系統病毒防御體系設計 病毒的對系統的運行有重大威脅,最重的程度可以直接使得關鍵的數據丟失, 更有可能造成整個網絡的癱瘓。因此,項目應建立完善的病毒防御體系,應遵循 以下原則:
首先是要確保平臺的核心源頭上加強病毒的防御,通過防御措施對訪問的進 行過濾。
其次,在全網代理客戶端設置防御,可以使得網絡對病毒防御的整體能力提 高,同時也便于病毒庫的及時升級和更新。
另外,將病毒的防御機制有效的建立和健全起來,協同運轉實現防病毒策略 的統一制定。
(1)網絡入侵防御 網絡入侵檢測系統是對網絡的安全監控,對來自內外部的不法行為的使用進 行登記和形成日志。它具有自動鑒別攻擊的類型等一系列的防御服務,支持納入 到網絡信任域進行可信任管理。
(2)漏洞掃描與系統加固 目前,項目可能存在以下漏洞: 系統設置配置不當使得普通用戶權限過高; 管理員的操作不合適而引起一些漏洞的出現。 系統本身或應用程序存在可被利用的漏洞。按照職能的方式根據不同的類型 對象,對下步的行為進行分析掃描,并對多種類型的報告進行分析,使得系統具 有更大的擴展容量空間。
(3)信息防篡改
Web 信息防篡改系統是整個網絡安全防御體系當中不可或缺并且很重要的一 部分,它可以對服務器上的文件和目錄進行監控,并通過允許的合理合法的進行 更新升級。
我們使用的Web信息防篡改系統有以下的相關功能:
必須能夠支持多種服務器操作系統,例如:Windows系列、UNIX系列、Linux 系列等;
在不影響服務器的工作效率的情況下,還要高效的對信息掃描,同時具有集 成發布與監控功能,使系統能夠區分合法更新與非法篡改;
實時發布與備份; 自動監控、恢復和報警;日志管理;掃描策略管理;更新管理。
3.4.2 支撐環境安全性設計
項目作為烏魯木齊市電子政務的基礎設施,不僅要求功能完善和使用起來便 捷高效,而且對大數據平臺的高效可靠運行還有很高的要求。因此,大數據平臺 支撐環境的安全性顯得尤為重要,故需要制定了一整套支撐環境安全實施方案, 保證大數據平臺平穩安全地運行。
(1) 網絡安全保護體系設計
網絡的安全是根據安全級別有不同的安全性措施,在將來可能的應用中,網 絡安全性級別由高到低的順序依次為:市政府內網、市政府公眾網、市政府外網。
根據國家對網絡安全性要求,在市政府內網與市政府外網之間、市政府內網 與市政府公眾網門戶之間都有相應的規定,必須遵守這些規章制度。特別是外網 與內網之間必須在物理上隔離。
在考慮內網系統的安全性時,需要重點考慮以下問題: 對數據鏈路層和網絡層的信道進行加密;
攻擊檢測的監、訪問代理的設置、控網絡防火墻的設置;系統監控、日志分 析等。
(2) 設備安全保證設計 設備的安全性主要包括主機以及工作站,存儲設備和輸入/出設備等的安全
性。
主機設備主要指數據庫服務器、應用服務器、郵件服務器、文件傳輸服務器 等,這些設備的安全性主要由主機本身來保證。
對于工作站、輸入/輸出設備等設備來說,可根據應用安全性要求,采取不同 的安全性措施(這里包括管理措施),特別是對于核心應用而言,建議采用設備 證書方式加強其安全性。“設備證書是平臺設備的身份證書,可信 Web 服務平臺 使用多證書實體密碼鑒別器作為設備證書。多證書實體鑒別密碼器是實現基于 PKI 架構的“一人一證”,“一機一證”的強身份管理的關鍵設備,為分布式計算環 境中終端實體(包括用戶個人和終端設備)提供唯一性身份標識”[28,32]。
3.5本章小結
本章對系統需要的數據資源進行分析,設計了基礎數據庫、業務數據庫、主 題數據庫、交換共享數據庫、數據庫關系,搭建了數據庫服務中心。同時,簡要 設計了系統依托運行的烏魯木齊交通云平臺及系統運行的安全方案,為進一步系 統的實現奠定了基礎。
4系統平臺設計實現
4.1平臺門戶設計
由于烏魯木齊交通運輸信用信息管理系統具有的功能多,為方便用戶使用須 依托集成管理平臺運行。建立統一的信息交互通道和應用管理機制:利用互聯網 建立快速的信息交互通道。各種各樣的信息交互項目服務,利用門戶管理平臺建 立應用集成管理機制。
網站定制工具:快速地定制出具有個性的網站頁面:網站、頻道、欄目和專 題及其布局,包括網站、圖片的鏈接等,并能輕松的不斷更新;
網站與組織機構的統一管理:“實現了將系統注冊認證的授權人員與組織機 構的工作人員(如職務、職稱、政治面貌等)二套班子統一為一套人馬的管理機 制”[23],從而保證了各業務流程節點的授權可以直接與組織機構工作人員的職務、 職稱或政治身份掛鉤;
頁面的管理:可以更具需要自行添加模塊; 頻道、欄目、專題與信息分類的一體化管理,建立統一的接口標準; 提供快速的內部搜索引擎;
信息/公告發布工具:提供對發布內容的類型定制、文章的編輯、審核、發布、 統計與分析的整套的一系列的管理功能。
個人頁面定制:用戶可選擇自己喜歡的頁面欄目、頁面信息、頁面顏色、版 面布局定制辦公頁面,可包括待辦事宜、通訊錄、工作計劃、記事本、文件夾等 等。做到個人辦公信息與全局信息集成與共享。
4.2認證系統
CA中心的服務結構設計主要是根據CA中心的具體業務處理流程和業務量水平 確定核心服務設備的服務能力等級,根據具體功能和服務對象而定。典型的服務 結構主要包括:證書簽發服務、 CRL 發布服務、控制臺及受理審核服務、證書狀 態查詢服務、證書存儲服務等。還具有鑒別服務、保密服務、數據完整性服務、 抵賴服務和訪問控制服務等。
(1) 鑒別服務
要求采用 CA 系統發放的公鑰數字證書統一標識用戶的身份。
(2) 保密服務 通過安全協議中的應用數據協議實現通信過程的數據保密。
(3) 數據完整性服務 通過密碼技術保障數據通信和存儲過程中的完整性,防止有意或無意的篡改
行為。
(4) 抵賴服務 采用數字簽名技術,防止對系統操作過程中的抵賴和偽造行為。
(5) 訪問控制服務 采用基于屬性證書的方式管理系統中的人員屬性和權限。
執行訪問控制功能的過程如下圖 4.1 所示:
遞交 提交
圖 4.1 平臺訪問控制功能的實現過程
系統設計了如下協議完成對通信的認證。
表 4.1 系統通信 協議
協議頭 驗證碼 數據長度 數據類型 數據內容 校驗
3 字節 4 個字節,用戶名 2 個字節,
2 個字節 2 個字節 2 個字節
key2 個字節
fe fe fe username key datalen datatype datacontent CRC32
在該通信協議中采用3個協議頭避免數據中存在與fe 一致的情形,同時為了 數據的可靠性采用 CRC32 校驗作為數據可靠的驗證,同時為了提高連接的安全性, 在通信中要求客戶端連接必須提供合法的用戶名和對應的密碼。服務端通過用戶 名密碼來判斷連接的安全性,對連接進行建立和剔除。
4.3平臺開發設計實現
集成管理平臺PowerEIMS由流程管理、網站管理、接口管理、通訊管理、數
據管理、系統管理、身份認證等幾部分組成。用戶可在其上面快速構建自己的應
用系統。集成管理平臺的功能結構如圖 4.2所示:
數據整合
■數據資源茨嬴
圖4. 2集成管理平臺功能結構
它從應用系統的數據層、應用層、界面層等三個不同層面為應用系統的開發、
整合、運行提供支撐環境。
烏魯木齊交通運輸信用信息管理系統頁面JAVASCRIPT登陸代碼如下:
<script type="text/javascript">
//回車鍵
document.onkeydown = function (e) {
if (!e) e = window.event; //火狐中是 window.event
if ((e.keyCode || e.which) == 13) {
var obtnSearch =
document.getElementById("Log_Submit")
obtnSearch.focus(); //讓另一個控件獲得焦點就等于讓
文本輸入框失去焦點
obtnSearch.click();
}
}
//初始化
$(function () {
$("#txtCode").bind('keyup', function () { if ($("#txtCode").val().length == 4) { return CheckUserDataValid();
}
})
})
function LoginBtn() {
var name = $("#txtUserName").val();
var pwd = $("#txtUserPwd").val();
var code = $("#txtCode").val();
$("#errorMsg0").html("");
$("#errorMsg1").html("");
$("#errorMsg2").html("");
if (name == "") { $("#txtUserName").focus();
$ ("#errorMsg0"). html ("賬戶不能為空"); return false;
} else if (pwd == "") {
$("#txtUserPwd").focus();
$ ("#errorMsgl"). html ("密碼不能為空"); return false;
} else if (code == "") {
$("#txtCode").focus();
$ ("#errorMsg2"). html ("驗證碼不能為空"); return false;
} else {
return true;
}
}
/** 數據驗證完整性 **/ function CheckUserDataValid() { if (!LoginBtn()) {
return false;
}
else {
CheckingLogin(1);
var userName = $("#txtUserName").val();
var userPwd = $("#txtUserPwd").val();
var code = $("#txtCode").val();
var parm = 'action=login&user_Account=' + escape(userName) + '&userPwd=' + escape(userPwd) + '&code=' + escape(code);
getAjax('Frame.ashx', parm, function (rs) { if (parseInt(rs) == 1) {
$("#txtCode").focus();
$ ("#errorMsg2"). html ("驗證碼輸入不正確"); CheckingLogin(0);
ToggleCode("Verify_codeImag", '/Ajax/Verify_code.ashx');
return false;
} else if (parseInt(rs) == 2) { $("#txtUserName").focus();
$("#errorMsg0"). html ("賬戶被鎖,聯系管理員 ");
CheckingLogin(0); return false;
} else if (parseInt(rs) == 4) { $("#txtUserName").focus();
$ ("#errorMsg0"). html ("賬戶或密碼有錯誤"); CheckingLogin(0);
return false;
} else if (parseInt(rs) == 6) { $("#txtUserName").focus();
$ ("#errorMsg0"). html ("該用戶已經登錄"); CheckingLogin(0);
return false;
} else if (parseInt(rs) == 3) {
setInterval(Load, 1000);
} else {
CheckingLogin(0);
alert('服務器連接不上,聯系管理員!’);
window.location.href window.location.href.replace('#', '');
return false;
}
});
}
}
//登陸加載 function Load() {
window.location.href = 'MainSwitch.aspx'; return false;
}
//清空 function resetInput() {
$("#txtUserName").focus(); //默認焦點 $("#txtUserName").val("");
$("#txtUserPwd").val("");
} function CheckingLogin(id) {
if (id == 1) { $("#Log_Submit").attr("disabled", "disabled") $("#Log_Submit").attr("class", "signload"); $(".load").show();
} else { $("#Log_Submit").attr("disabled", "") $("#Log_Submit").attr("class", "sign"); $(".load").hide();
}
}
</script> 烏魯木齊交通運輸信用信息管理系統運行界面如下圖 4.3 所示:
,習近平總書記關于信用建設的論述... >十九大報告多次提及信用相關工作...
»騰沖至猴橋高速公路舉行動工奠基...
»昭通高速格巧段小江特大橋勢一根...
>鶴慶至關坡高速公路初步設計通過...
?楚雄公路局安全生產管理體系通過...
>首廳質量監督檢查組到國道213改建.
圖 4.3 系統運行界面
烏魯木齊交通運輸信用信息管理系統企業用戶信用信息主要涉及組織機構代 碼,統一社會信用代碼,企業名稱,企業類型,注冊省份,注冊城市,管理員賬 號,登錄密碼,重復密碼,組織機構代碼證上傳等信用信息。企業用戶登錄注冊 頁面如下圖 4.4 所示:
圖 4.4 企業用戶注冊頁面
企業用戶登錄注冊代碼如下:
public DataTable UserLogin(string name, string pwd)
{
StringBuilder strSql = new StringBuilder(); strSql.Append("Select
User_ID,User_Account,User_Pwd,User_Name,DeleteMark from Base_UserInfo where ");
strSql.Append("User_Account=@User_Account "); strSql.Append("and User_Pwd=@User_Pwd "); strSql.Append("and DeleteMark!=0");
SqlParam[] para = {
new
SqlParam("@User_Account",name),
new
SqlParam("@User_Pwd",Md5Helper.MD5(pwd, 32))
};
return
DataFactory.SqlDataBase().GetDataTableBySQL(strSql, para);
}
烏魯木齊交通運輸信用信息管理系統可提供查詢企業的良好行為記錄和不良 行為記錄,以及從業單位,從業人員等相關信息。烏魯木齊交通運輸信用信息管 理系統良好行為主要涉及企業的獲獎,企業信用等級,企業承攬項目等相關信息。 烏魯木齊交通運輸信用信息管理系統良好行為記錄界面如下圖 4.5 所示:
首頁I工作動態I政策法規I項目信息I信用評價I良好行為記錄I不良行為記錄I從業單位I從業人員 烏魯木齊交通運輸信用信息管理系統企業良好行為記錄查詢代碼如下: public DataTable CompanyKindAct(string name, string pwd)
{
StringBuilder strSql = new StringBuilder(); strSql.Append("select * from company c,Act a where a.type=1 and a.companyid=c.companyid ");
return DataFactory.SqlDataBase().GetDataTableBySQL(strSql);
}
在企業行為表 Act 中,建立 type 字段區分良好行為還是不良行為。 烏魯木齊交通運輸信用信息管理系統不良行為主要記錄涉及企業的行政處 罰,通報批評等相關內容。烏魯木齊交通運輸信用信息管理系統不良記錄頁面如 下圖 4.6 所示:
圖 4.6 不良記錄頁面
烏魯木齊交通運輸信用信息管理系統企業不良行為記錄查詢代碼如下: public DataTable CompanyKindAct(string name, string pwd)
{
StringBuilder strSql = new StringBuilder(); strSql.Append("select * from company c,Act a where a.type=2 and a.companyid=c.companyid ");
return DataFactory.SqlDataBase().GetDataTableBySQL(strSql);
}
4.4系統管理設計
4.4.1接口管理
采用?net架構技術:基于目前主流的.net架構,采用多層架構的模式實現; 多層結構技術框架:三層結構技術框架是將Internet、客戶/服務器、PC模型三 種計算模型集成,構成新的分布式計算類型的應用程序框架;
為了實現對web的支持以及對服務器數據庫的訪問,降低開發復雜性,特設 計了如下接口函數:
用戶登陸:
DataTable UserLogin(string name, string pwd);
用戶信息獲取:
DataTable GetUserInfoPage(StringBuilder SqlWhere, IList<SqlParam>
IList_param, int pageIndex, int pageSize, ref int count);
用戶權限:
DataTable InitUserRight(string User_ID);
用戶組:
DataTable InitUserInfoUserGroup(string User_ID);
用戶角色:
DataTable InitUserRole(string User_ID);
部門:
DataTable InitStaffOrganize(string User_ID);
道路:
DataTable RoadInfor(string Roadname);
企業信息查詢:
DataTable GetEnterprise(string Enterprisename);
企業獎勵信息查詢:
DataTable GetEnterpriseAward(string Enterprisename);
企業處罰信息查詢:
DataTable GetEnterprisePunish(string Enterprisename);
4.4.2服務管理
通過集成管理平臺(PowerEIMS)提供的授權管理服務機能,就能建立用戶的各 層次的訪問控制機能,從用戶認證和授權、數據庫對象的訪問控制、用戶操作權 限控制到系統操作的記錄和稽核,確保系統運行的安全性。
通過政務信息資源交換平臺項目提供的平臺,用戶可以實現應用級的操作日 志和審計功能,提供對各類操作痕跡的審計追蹤功能,并能以防抵賴的方式提供 事后的審計驗證支持。
對外具體開放性、可擴展性,可提供API等接口服務方式與外部系統進行無 縫集成對接。
通過設計SqlServerHelper類提供對數據庫的服務支持,該類主要功能如下:
(1)數據庫連接
(2)數據庫查詢
(3)數據庫添加
(4)數據庫刪除
(5)數據庫修改
部分關鍵代碼如下:
public int ExecuteBySql(StringBuilder sql, SqlParam[] param)
{
int num = 0;
try
{
dbCommand =
this.GetDatabase().GetSqlStringCommand(sql.ToString());
this.AddInParameter(dbCommand, param);
using (DbConnection conn = db.CreateConnection())
{
conn.Open();
DbTransaction trans = conn.BeginTransaction(); try {
num = db.ExecuteNonQuery(dbCommand, trans); trans.Commit(); } catch (Exception e) {
trans.Rollback(); num = -1;
Logger.WriteLog(" 根據 SQL 執行,回滾事
物 \r\n" + sql.ToString() + "\r\n" + e.Message + "\r\n 返回值"+ num + "\r\n");
}
finally
{
conn.Close();
}
}
}
catch (Exception e)
{
Logger.WriteLog(" 執行 sql 語句服務器連接失敗
\r\n" + e.Message + "\r\n 返回值"+ num + "\r\n");
}
return num;
}
該函數完成對數據庫 SQL 語言的執行。主要完成對數據庫的添加,修改, 刪除功能
public DataTable GetDataTable(string TargetTable)
{
StringBuilder sql = new StringBuilder(); try
{
sql.Append("SELECT * FROM " +TargetTable+"");
dbCommand = this.GetDatabase().GetSqlStringCommand(sql.ToString());
return
ReaderToIListHelper.DataTableToIDataReader(db.ExecuteReader(dbCommand));
}
catch (Exception e)
{
Logger.WriteLog(" 獲 取 數 據 集
DataTable \r\n" + sql.ToString() + "\r\n" + e.Message + "\r\n");
return null;
}
} 該函數主要完成對數據庫的查詢功能,對查詢業務提供支持。
4.4.3運行管理
(1)遠程網絡維護 提供遠程控制相關功能,使有關服務器及服務器上的系統軟件、中間件、應 用系統的控制和運維操作均能在智能運維平臺進行,并結合審批機制、備份機制、 事后審計制度,提高系統運維的安全性、規范性。
(2)大數據處理服務 對大量的信息資源按照預定的數學模型進行處理,運用大數據處理相關技術 產生對原始數據的統計分析、挖掘、報表、決策支持等數據,提供多種業界標準 的服務使用接口。
數學模型執行引擎:機器人使用數學模型執行引擎解析并執行數學模型,產 生處理結果如圖形報表、消息通知。大數據處理引擎需支持多個數學模型的并發 處理與解析;
大數據處理服務接口管理:提供大數據處理服務接口的注冊、維護與發現手 段,支持 socket、webservice、http 等 3 類服務使用接口,滿足公共信息平臺及其 相關應用系統的大數據處理需求。
在大數據可靠傳輸中,設計了如下服務類:
數據庫服務工廠:DataFactory,該類提供連接數據庫的功能,實現代碼如下: public static IDbHelper SqlDataBase()
{
Return new SqlServerHelper(ConfigHelper.GetAppSettings("SqlServer_RM_DB"));
}
該類通過調用SqlServerHelper對提供的數據庫連接字符串進行數據庫連接。
同時為了提供socket支持,設計了 socket大數據傳輸類SocketServer,該類主 要提供服務器啟動,偵聽,建立連接,接收數據,發送數據等功能。部分代碼如 下:
public void StartServer(string ServerIP, string SvPort)
{
serverip = ServerIP; serverport = SvPort; mainthread = new Thread(new ThreadStart(Listenport)); mainthread.IsBackground = true; mainthread.Start();
}
該函數根據傳入的服務器IP和服務器端口采用多線程的方式啟動服務偵聽功 能 Listenport。 Listenport 完成對客戶端連接請求的響應,根據設置的規則對連接進 行建立或拋棄。
Listenport 的部分代碼如下:
Public void Listenport
{
myserver = new IPEndPoint(myIp, Int32.Parse(serverport)); sock = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
sock.Bind(myserver); sock.Listen(int.Parse(serverport));
While(true)
{ //根據協議對連接進行判端,對合法的連接接收其傳輸的數據。
}
}
該函數完成了綁定服務器,偵聽指定端口。 服務器在運行過程中不光要接收數據,同時要向客戶端發送數據,在 socket 開發中,提供了 send()函數完成對客戶端的數據發送。
( 3)運維行為管理
實現運維人員行為管理:
能知道是誰、有何權限、做了哪些操作,能感知影響范圍并結合其權限來決 策能否執行。詳細記錄運維人員的操作日志,便于日后審計。建立運維審批機制, 影響較大的運維操作需逐級審批,規范運維行為避免誤操作。
運維權限管理: 分級管理管理運維人員角色,上級角色負責分配管理下級角色的權限、審批 下級角色的運維操作、審計下級角色的運維日志。
運維操作審批: 一些復雜的、影響較大的運維操作,如系統表運維、目錄數據運維、指標變 更,需逐級審批,規范運維行為防止誤操作。
運維日志審計: 記錄運維人員的所有運維操作日志,便于日后審計和追責,保證運維操作安 全性和提高運維人員的責任性。包括目錄數據運維日志、指標變更日志、系統表 運維日志、遠程操作日志、智能運維機器人日志。
(4)基礎環境監控
實現對IT系統的全面監控,對IT信息環境及各項業務系統的運行情況進行 監控,建立 集中的告警分析處理和故障預警機制,有效幫助運維人員快速定位故 障,提高運維效率。包括服務器、存儲、網絡、系統軟件、中間件(包含應用服 務器、數據庫等)、應用系統的運行狀態和系統資源利用率的監控。
業務流程: 由運維管理人員對節點、數據庫、應用服務器、應用系統等基礎信息進行管 理,并配置監控項及監控規則。監控項是指服務器、數據庫、應用服務器、應用 系統、CPU、磁盤、內存等監控類型,監控規則是指監控項適用的節點、監控方式 和參數信息。
節點管理: 運維管理人員可以注冊新節點,建立節點檔案。可以修改節點信息、啟用和 禁用節點。節點檔案包括節點 IP 地址、所屬單位、中文命名等屬性信息,作為后 續監控的基礎信息。
數據庫管理: 運維管理人員可以注冊新的數據庫并可以建立數據庫檔案,可以對數據庫的 信息進行修改,同時可啟用或禁用數據庫。數據庫檔案包括包括IP地址、數據庫 實例名、用戶名、密碼、端口、所屬節點 IP 等連接屬性,作為后續的監控及數據 運維的對象。
應用服務器管理: 運維管理人員可以注冊新應用服務器,建立應用服務器檔案,可以修改應用 服務器信息、啟動或停止應用服務器。應用服務器檔案包括訪問地址、訪問端口、 所屬節點IP地址等屬性信息,作為后續的監控及系統運維的對象。
應用系統管理: 運維管理人員可以注冊新應用系統,建立應用系統檔案,可以修改應用系統 信息。應用系統檔案包括所屬應用服務器、應用訪問上下文等屬性信息,作為后 續監控的基礎信息。
配置監控啟用項及監控規則:
監控項是指服務器、數據庫、應用服務器、應用系統和CPU、磁盤、內存等監 控類型,監控規則是指監控項適用的節點、監控方式和參數信息。智能運維平臺 定時器需根據配置的監控啟用項和監控規則啟動對應監控。
配置監控禁用項: 對于不需要啟用的某種監控項或節點、數據庫、應用系統,可配置為監控禁 用項。智能運維平臺定時器需根據配置的監控禁用項來決定是否啟用某監控
連通性監控: 智能運維平臺定時器需根據配置的監控項和監控規則啟動對應監控,生成監 控結果。智能運維平臺支持服務器、存儲、網絡、系統軟件、中間件(包含應用 服務器、數據庫等)、應用系統等資源的連通性監控。
服務器: 服務器的網絡連通狀況; 中間件:
應用服務器、ESB、MQ的運行是否正常; 數據庫:
數據庫的運行狀況和連通狀態; 應用系統:
應用系統的運行是否正常。 系統資源使用率監控: 包括服務器的CPU、內存、磁盤空間、網絡及磁盤I0使用情況的監控和預警。 CPU:
CPU總使用率、進程數、進程的CPU使用率和預警。
內存:
內存總使用率、總容量、可用容量、進程數、進程的內存使用量和預警。
網絡及磁盤10:
本地和網絡IO的使用情況。
磁盤:
各個掛載點的總容量、已用容量、剩余容量,使用率。
查看監控結果統計:
使用拓撲圖展示平臺所有節點狀態,節點狀態采用連通、預警、異常3種狀
態表示,可查看具體節點的監控結果明細
查看監控結果明細:
以圖表的形式展示所有監控項的結果,如服務器的CPU、內存、磁盤空間、網 絡及磁盤IO使用情況。實時了解平臺當前的運行情況,運維人員根據相關預警信 息迅速定位故障類型并及時處理。
(5)用戶行為監控
實時監控用戶的在線情況并根據在線的操作情況生存操作的日志,還可以對 用戶在線情況和操作日志來統計用戶活躍度。
由于所有的應用系統包括智能運維平臺本身都是需接入集成門戶,使用單點 登陸方式在綜合門提供統一入口。用戶的在線情況、操作日志都是記錄在集成門 戶數據庫。因此用戶行為是在單點登陸中監控和收集的,智能運維平臺需與單點 登陸通訊獲取用戶的在線情況、操作日志。
業務流程:
所有的應用系統包括智能運維平臺本身都是需接入集成門戶,使用單點登陸 方式在集成門戶提供統一入口。用戶的在線情況、功能操作日志都是記錄在集成 門戶數據庫。因此用戶行為是在單點登陸中監控和收集的,智能運維平臺需與單 點登陸通訊獲取用戶的在線情況、功能操作日志。各應用系統詳細記錄用戶的業 務操作日志,因此智能運維平臺還需從各應用系統中獲取業務操作日志,分析后 產生用戶活躍度統計數據。
收集應用系統業務操作日志:
智能運維平臺提供業務操作日志同步服務接口,各應用系統調用智能運維平 臺的同步服務接口,將本應用系統的業務操作日志同步至智能運維平臺。
查看在線用戶:
查看平臺所有在線用戶情況,包括用戶、首次登錄時間、最近訪問時間。主 要供運維管理人員、系統管理員、單位管理員使用。
查看用戶網上活動情況: 查看用戶的所有在線操作日志,包括訪問的系統、模塊、功能、訪問時間。 主要供運維管理人員、系統管理員、單位管理員使用。
查看用戶活躍度: 用趨勢圖的方式展示用戶的活躍度,包括各項目業務辦理數的日統計、周統 計、月統計,還支持自定義時段的統計。主要供運維管理人員、系統管理員、單 位管理員使用。
(6)數據運維 提供數據運維相關功能,使有關數據庫的查詢和更新操作均能在智能運維平 臺進行,并結合審批機制、備份機制、事后審計制度,提高數據庫運維的安全性、 規范性。
提供以下功能給運維人員執行數據運維的所有操作。這樣就能結合審批機制、 備份機制、事后審計制度,提高運維的安全性、規范性。
系統表運維
完成對各應用系統的數據表結構的變更,數據的初始化和維護。運維人員先 填寫系統表運維單,經運維負責人審批后,才正式生效。當對數據表結構和數據 進行變更前,系統會自動先執行數據表的備份,同時生成操作日志,以提高數據 庫運維的安全性。
統一查詢器
使用統一查詢器功能,運維人員可連接任意數據庫并執行SQL查詢數據,但 不允許非查詢類SQL (如新增、修改)的執行,運維人員的每次查詢都詳細記錄 日志。
目錄數據運維 提供前置庫運維功能,使前置單位運維人員按我們的操作指引規范操作前置 庫,包括刪除前置表數據、清空前置表數據、清空訂閱表數據、刪除訂閱表功能。
指標變更 目前的目錄變更比較煩鎖,需走審批流程,先目錄單位提出目錄變更申請, 再網絡中心、信息辦先后審批通過。目錄變更發布后會建立新表,還需運維人員 重新配置橋接,訂閱單位也需重新申請訂閱。
因此提供指標變更及實現:省掉審批流程和重新服務申請(獲取、比對、訂 閱)。目錄變更被運維人員確認發布后, 則更新目錄中心的目錄指標信息、服務 申請信息、目錄單位的資源庫表結構、訂閱單位的訂閱表結構。
(7)系統運維
日常運維指令 定義日常運維需要用到的指令,運維人員可直接使用,支持將單個運維指令 發給多個節點機器執行。
嚴格控制每條日常運維指令的執行權限,每條日常運維指令都需指定有權限 使用的運維人員。
運維指令分類 定義運維指令分類,每條運維指令分類都需指定有權限使用的運維人員。當 運維人員在遠程控制臺中手動敲入指令時,可以匹配到對應的運維指令,并檢測 當前運維人員是否有權限執行。
遠程控制臺 通過遠程控制臺可以完成日常運維,如中間件啟動和關閉等。能自動解析某 些操作進行相應備份操作,比如刪除文件夾時,自動進行文件夾的備份。
運維人員在遠程控制臺可選擇日常運維指令或手工敲入指令完成相應運維工 作。
指令運行跟蹤 生成遠程控制指令的執行日志,詳細記錄指令的執行者、執行時間、執行結 果,便于跟蹤指令執行情況和日后審計。
遠程控制客戶端 遠程控制客戶端部署在各節點機器上,與智能運維平臺通訊,響應并執行智 能運維平臺發出的指令,返回指令執行結果。
4.5本章小結
基于以上部分的研究,本章給出了系統運行的實際界面,并對系統的管理進 行了設計,包括系統的接口管理、服務管理和運行管理,系統整體運行流暢,安 全性高,符合項目的建設目標。
5總結與展望
5.1 論文總結
通過本論文的設計與研究,得到如下結論:
1.對國內外信用體系建設進行分析,按照交通運輸部的要求建立符合實際的交 通運輸信用信息管理平臺,對烏魯木齊智慧交通一期工程的烏魯木齊交通運輸信 用信息管理系統設計了總體框架。
2.主要對烏魯木齊交通運輸信用信息管理系統進行設計與研究,主要成果包 括:規劃思路及系統總體設計方案、系統建設目標及內容、系統功能設計、數據 服務中心設計、應用系統功能設計、運行環境支撐系統設計、系統運行運行平臺 設計,設計了烏魯木齊交通的信用數據服務中心、公路建設市場信用信息管理中 心、交通行業政務誠信服務中心、道路運輸市場信用信息管理中心、安全生產信 用信息中心和交通信用大數據檢測中心等應用功能,同時設計搭建系統依托運行 的烏魯木齊交通云平臺等。
3.能夠進一步促進交通運輸建設市場與運輸企業誠信經營,杜絕公路交通建設 市場與運輸市場中各種失信行為,完善市場競爭機制,加快形成有利于交通運輸 市場發展的信用體系。
5.2 后續研究展望
本文對烏魯木齊智慧交通一期工程中的烏魯木齊交通運輸信用信息管理系統 進行了深入研究和詳細設計。由于對一些信息掌握的不全,加上時間的緊張對于 整個系統的實現和應用存在一定的困難。按照本次論文的研究內容和后期的進一 步思考,我大膽的對后續項目的建設提出以下幾點展望:
進一步對交通運輸行業的相關情況進行統計和分析研究,依托交通云平臺進 行大數據分析,提出更加科學合理的方案;
可通過后期軟硬件的優化,提出更加高效、便捷的服務;
后期研究可進行系統有效的分析,對烏魯木齊交通的信用數據服務中心、公 路建設市場信用信息管理中心、交通行業政務誠信服務中心、道路運輸市場信用 信息管理中心、安全生產信用信息中心和交通信用大數據檢測中心進行集成,驗 證交通運輸信用信息管理系統對烏魯木齊交通運輸行業改善的實際效果。
致謝
工程碩士學習階段的時間很快,雖然經歷了工作的變動到不同的單位工作, 但是在此期間一直受到我的導師王永順教授的孜孜指導,無論是從論文的開始到 論文的結束給了我很大的幫助。
特別是在論文的前期準備過程中出現了瓶頸,王老師帶我一起學習核心期刊 研究型主編寫的關于論文怎么寫的文章,給我整個的論文撰寫提供了很大幫助和 指導,讓我獲益匪淺。尤其是在選題結束后,與合作單位重慶信科設計院新疆分 公司的人員進行了多次交流,得到了該單位李偉高級工程師的莫大幫助,也得到 了整個團隊工作氛圍的熏陶。我也要感謝我的企業導師張華峰教授級高級工程師 對我整個在職研究生學習期間給予的關照和幫助,也感謝家人對我的不懈支持和 鼓勵!
現在學習已經基本結束了,但我想我以后的工作生活中還會一直秉承交大“尚 德勵志 博學篤行”的校訓一直踏實工作和學習生活。
最后感謝此次論文答辯組和評審的各位專家學者,誠摯的感謝你們犧牲寶貴 的時間給我以指導和幫助。謝謝所有幫助和關心我的老師、同學、朋友和親愛的 家人!
參考文獻
[1]曹小曙,楊文越,黃曉燕.基于智慧交通的可達性與交通岀行碳排放一一理論與實證.地 理科學進展,2015,34(4):418-429.
[2]陳琨,楊建國.智慧交通的內涵與特征研究.中國交通信息化,2014,09:3-5.
[3]宋斌.交通行政執法研究.濟南:山東大學,2007.
[4]張靜.我國道路交通行政執法問題研究.青島:中國海洋大學,2011.
[5]哈斯達來.公路建設市場信用管理系統研究與應用.長安大學碩士學位論文,2013.
[6]Chenc M.C.Huang S.H.Credit scoring and rejeeted instances reassigning through evolutionary computation the techniques. Expert Systems with Applieations, 2003,24(2008):433-441.
[7]Dino Esposito.Building Web Solutions with ASP.NET and ADO.NET. 北京:世界圖書岀版公 司北京分公司, 2002.
[8]劉恒,邱新.行政執法與政府管制.北京:北京大學岀版社,2012.
[9]郗恩崇.道路運輸行政管理學.北京:人民交通岀版社,2004.
[10]余君偉.市場經營主體信用公示平臺的設計與實現.吉林:吉林大學,2015.
[11]蔡翠.我國智慧交通發展的現狀分析與建議.公路交通科技(應用技術版),2013,06: 224-227.
[12]楊永娟.省級住房保障管理信息系統的設計與應用.安徽理工大學學報(自然版), 2015,(3):71-76.
[13]趙灼.基于SOA的電子政務信息資源整合初探.中國管理信息化,2015, 18(03): 178-179.
[14]史尤昭.數據挖掘技術研究與應用那個.應用,2015,36(11):38-42.
[15]張盈盈,陳燕凌,關積珍等.智慧交通的定義、內涵與外延.2014 第九屆中國智能交通年 會,廣州,2014:584-588.
[16]鄧仲華,劉偉偉,陸穎雋.基于云計算的大數據挖掘內涵及解決方案研究.情報理論與實 踐,2015,38(07):103-108.
[17]吳逍,劉啟兵,汪飛.決策樹算法在實際中的應用.工業控制計算機,2017,30(12): 120-123.
[18]李喆,王平莎,張春輝,等.國內智慧交通總體架構建設模式分析.交通節能與環保,2014, (2):85-88.
[19]曾華燊,朱懷芳.論智慧軌道交通及其系統架構.計算機應用,2012,32(5):1191-1195.
[20]呂興.廣東省交通綜合行政執法機構改革研究.廣州:華南理工大學,2009.
[21]張圣忠,秦滌.關于道路運輸行政管理“條塊管理”模式的思考.交通標準化,2003,(04): 50-52.
[22]王正,張錦朋,陳偉炯等.交通行政執法體制模式的構建與評價.上海海運學院學報,2003, (02):107-112.
[23]王蓁蓁.軟件測試理論初步框架.計算機科學,2014,41(03):12-33.
[24]沈茜.煤炭客戶賒銷信用評價及信息管理系統——以平煤股份為例.華北水利水電大學 碩士學位論文,2018.
[25]張越.基于MVC的管理信息系統開發關鍵技術研究.信息與電腦(理論版),2016, 10: 66-67.
[26]王靜.基于J2EE的水務管理信息系統設計與實現.河北科技大學碩士學位論文,201 &
[27]紀成.基于 Activiti5 工作流引擎的群眾事物處理系統.吉林大學碩士學位論文,2015.
[28]馬裕清.基于MVC設計模式和J2EE的Web應用框架的研究.哈爾濱工程大學碩士學位論 文.2015.
[29]交通運輸部政策法規司.交通運輸行政執法基礎知識.北京:人民交通出版社, 2012:166-168.
[30]趙棟輝.交通行政綜合執法研究.成都:西南交通大學,2011.
[31]王飛.交通行政執法研究-以山東省為例.長春:長春理工大學,2012.
[32]孔紅剛.基于X省的交通信用大數據質量管理研究.北京郵電大學碩士學位論文,2018.
[33]江蘇省交通建設領域信用管理工作的思考和建議.公路交通科技(應用技術版),2017, 03:4.
[34]王晶晶,毛力增,張琦等.我國交通行業信用信息化建設現狀及探討.交通工程,2018, 03:7-11.
[35]孟一飛.成都市公路工程施工招投標管理研究.西南財經大學碩士學位論文,2018.
[36]張貴.數據庫集群在社會信用平臺設計與實現.電腦編程技巧與維護,2018,07:69-70.
[37]熊清清.地方城市商業銀行個人信貸系統的設計與實現.江西財經大學碩士學位論文, 2018.
[38]李軍.基于SOA的大數據征信信息管理平臺研究.計算機產品與流通,2018, 04: 49.
[39]賀德榮.省市公共信用信息一體化服務平臺建設方案探討.信息系統工程,2018,03:52.
[40]暢華強.山東信用信息管理系統設計與實現.山東大學碩士學位論文,2017.
梁銘之,韋皓元.廣西信用信息共享交換平臺設計及實現.電子技術與軟件工程, 2017,10:180-182.
上一篇:車輛報修信息管理系統
下一篇:沒有了
相關標簽:
