公安局网站设计方案22001155--22--1155目录第一章. 前言 (3)第二章. 需求分析 (3)第三章. 预期目标 (4)3.1 信息格式的统一、数据集中管理以及信息共享 (9)3.2 较快的响应速度 (9)3.3 具有强大的信息查询功能，方便用户迅速寻找到自己所需要的相关信息 (10)3.4 一定的扩展能力，为以后的升级奠定良好的基础 (16)3.5 兼容性 (19)3.6 设计通用化、模型化 (23)第四章. 设计原则 (5)4.1 安全性 (9)4.2 可靠性 (9)4.3 稳定性 (10)4.4 高性能性 (16)4.5 一致性 (19)4.6 易维护性 (23)4.7 前瞻性 (25)4.8 阶段性 (25)第五章. 开发平台以及实现技术 (7)5.1 开发平台以及开发技术 (9)5.2 系统的拓扑结构 (9)第六章. 网站系统框架设计 (9)第七章. 项目实施计划 (11)7.1 项目的人员组织结构 (9)7.2 进度安排 (9)第八章. 网站设计功能报价一览表 (12)第一章前言随着我国改革开放的不断深入的社会主义市场经济体制的逐步建立，人、财、物大量流动，社会治安形势日益复杂，公安机关在打击犯罪和社会治安管理上面临严峻的挑战。

针对社会形势的发展和公安工作的特点，公安计算机信息系统建设要突出体现为各级公安机关打击犯罪、实现社会治安动态管理提供强有力信息支持的战略思想。

公安局计算机应用经过几年的建设发展，已在治安、刑侦、交通、法制等多个警种初步实行了计算机信息化管理，建成拥有全市性应用软件多套，业务数据库多种的计算机信息系统。

但在系统建设中仍存在着弊端：信息储存上，各系统垂直分割，大多为省－市－县的纵向、单向联系，应用系统之间不能互访；数据标准上，各应用系统自成体系。

种种原因使我局的计算机应用信息系统不能为公安工作提供快速灵活、全面有效的信息支持。

第二章需求分析公安局的信息化建设如今已经取得了显著的成效，投资建立了自己的服务器机房，通过自拉光纤，建设了分局至下辖县市区局信息的存储。

优越的网络条件，为公安局建设综合信息系统打下了扎实的基础。

目前，辖区分别治安的常住人口、暂住人口、出租房屋、工作对象、旅馆住宿登记人员、公务用枪数据，刑侦的案件资料、违法犯罪人员、在逃人员、可疑物品、无名尸体、被盗抢机动车、失踪人员、抓获人员、通辑令、协查通报、两劳释放人员、指纹数据，出入境的出国境人员、外国人临时住宿、不准出境人员、外国人签证数据，交通的驾驶员、机动车、交通违章数据，法制的历年打击处理人员、劳教人员数据，监管的看守所关押人员数据，计通的互联网用户备案数据，办公室的公安统计报表数据，政工的公安人事数据，消防的消防重点单位、消防器材设备、消防预案数据，后勤被装数据，以及财务数据，110接处警数据。

针对辖区公安系统的数据分布情况比较分散，各系统之间的信息存放也存在不同程度的数据重复的特点，如何最大限度地提高数据地可用性，即需要公安系统统一落实数据结构地标准，也需要各地方部门地积极配合，在目前的条件下，尽可能地实现综合查询所需要的数据集中。

公安局配置了高性能服务器，这为公安局信息系统提供了一个很好的运行环境。

第三章预期目标公安局网站建成完善以后，数据量可能达到上百万条，同时要求极快的响应速度。

而且非常重要的一点是将分布在异地的、异构的数据库集中到中心服务器上，采用定时更新，而不是实时更新的方法。

所有，设计要达成以下目标：33..11.. 信信息息格格式式的的统统一一、、数数据据集集中中管管理理以以及及信信息息共共享享；；信息格式的统一是信息共享的首要条件，由于各地方数据库已经形成了一套统一的数据结构，因此采用一致的数据结构，使数据交换和共享能顺利实现。

在这个基础上，各地方网站甚至可以进行二次开发，在不改变主体数据结构的前提下，增加自己的数据和功能，充分发挥地方网站的积极性和创造性。

同时，良好的信息格式还为系统的扩充和升级打下了良好的基础，可以使用新的技术构造用户访问界面，而不用更改数据库。

33..22.. 较较快快的的响响应应速速度度；；实际上，本网站系统主要是公安局范围内的公安部门使用，因此访问量不会很大，采用当前主流的软硬件配置，这个要求还是比较容易达到的。

33..33.. 具具有有强强大大的的信信息息查查询询功功能能，，方方便便用用户户迅迅速速寻寻找找到到自自己己所所需需要要的的相相关关信信息息。

这是本系统的核心部分，涉及到多个数据库之间的关联查询，只要输入关键字就可以模糊查询，方便快捷。

33..44.. 一一定定的的扩扩展展能能力力，，为为以以后后的的升升级级奠奠定定良良好好的的基基础础。

在系统的扩展能力方面，应该考虑系统可能面临以下一些变化：● 为了与其它系统整合 ● 要采用不同的操作系统或数据库● 由于新功能的加入 ● 需要修改原有的数据库结构系统应能考虑到这些可能的变化，采用较通用的数据库和开发工具。

33..55.. 兼兼容容性性。

本着平台适应数据变化的原则，对现有系统和新增系统不做任何修改，达到即插即用的效果。

33..66.. 设设计计通通用用化化、、模模型型化化。

定位于解决业务层面的问题，建立一套通用业务生成平台，达到表结构可定义；输入、输出可定义等功能。

第四章 设计原则结合公安局信息系统的需求，再依据网站的设计规范以及系统的预期目标，本系统中我们遵循以下设计原则：44..11.. 安安全全性性众所周知，网络安全性一直是网站设计者们最为关心的也是最为头痛的事情，经过精心设计的网站随时可能因为非法的访问、信息的窃听或破坏，身份的伪造，地址的欺骗等造成不可估量的损失。

所以该系统应具备良好的安全性，这就要求做到：采取必要的加密技术、必要的用户认证以及避免数据和业务逻辑暴露在任何不能得到良好保护的场所中。

增强网络安全性，它包括：用于通过浏览器或命令行实现的安全远程接入与管理的SSH 和SSL 加密、采用IP 过滤技术的防火墙功能、NAT 防护、防teardrop/land/ping/denial-service 攻击和防IP 欺骗与SYN 泛滥。

44..22.. 可可靠靠性性由于各种原因的存在可能导致系统的崩溃、数据的丢失等，因此有必要采取多种备份策略，保证系统运行的高度可靠性，保证系统的连续不间断运作和对异常情况的可靠处理。

44..33.. 稳稳定定性性一个系统能够稳定地运行是至关重要的，而稳定性的解决主要依赖于硬件的好坏，例如优良的服务器，可靠的网络设备等等。

44.. 高高性性能能性性在设计时要充分考虑到系统有大规模访问量，在系统建成应用后用户数至少可以发展到数万用户级别。

同时要考虑并发访问量是很大的。

55.. 一一致致性性新开发出来的系统不能够影响原有业务处理系统的性能，因此必须与已经在使用的系统保持一致性。

66.. 易易维维护护性性易于开发和维护。

在保证可用性、性能的前提下，设计时应考虑到尽量减少开发工作量和今后的维护工作量。

我们提供给用户的是一个功能强大、系统复杂的建站平台和一个极为方便、简单直观的维护界面，用户不需要了解系统后台的处理过程，只需要在维护界面上进行简单的操作。

77.. 前前瞻瞻性性随着应用水平的提高、规模的扩大和需求的增加，系统必需能够满足这些新的变化和要求，而系统的体系结构又不需做较大的改变，这就是说在设计系统时必需要前瞻性，而良好的扩展性又是前瞻性的基石，考虑到本系统采用的是微软产品，产品间很容易进行无缝连接，也容易对系统进行功能扩展。

88.. 阶阶段段性性任何软件的开发都应该遵循循序渐进的原则，公安局综合信息系统的开发也应该分阶段进行，具体的实施计划要等到开发阶段视实际情况而定。

第五章 开发平台以及实现技术§§55..11 开开发发平平台台以以及及开开发发技技术术依据公安局提供的需求说明，信息系统的软件开发平台要求如下：操作系统Windows 2000 Server （推荐用Windows 2000 Advance Server ） Web 服务器IIS5.0 应用服务器Websphere 数据库ACCESS 或SQL 开发语言Asp C++ .Net 等§§55..22 系系统统的的拓拓扑扑结结构构第六章网站系统框架设计网站结构图公安局网站系统主要是解决下面几个问题：1、建设分局综合网站数据2、建设分局公共数据交换平台3、建设综合查询系统§§66..11建建设设分分局局综综合合网网站站数数据据环境： Windows 2000 Advance Server数据库类型：ACCESS 或者SQL数据来源：公安局现有的各种数据库§§66..22建建设设分分局局公公共共数数据据交交换换平平台台功能：各地方数据库定时将数据录入中心网站数据库。

§§66..33 系系统统安安全全性性信息服务器IIS 作为WINDOWS NT SERVER 提供的一组服务而运行，允许它利用WINDOWS NT 的各项软件功能.不过，确保数据完整性仍是一个必须认真对待的关键性安全问题。

IIS 凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性，因为它以WINDOWS NT SERVER 作系统为基础。

此外，它还支持安全插接层SSL ，它通过对IIS 和支持SSL 的所有浏览器之间的对话进行加密来保证安全通信更加保密。

黑客们知道大多数WEB 和FTP 网站都允许匿名访问。

这些网站常常错误配置，这样就存在安全漏洞。

下面介绍须采取哪些措施才能保证保证IIS 使网络和数据完全避免黑客入侵。

1 一揽子系统利用现有的WINDOWS NT 安全性能来保护IISISS 通过WINDOWS NT 安全模型提供安全性，也就说，安全帐户管理器数据库中定义的用户帐户和组将确定一旦用户接入IIS 机器,他们能进行什么操作。

不仅要核查现有的帐户权限和许可权，并且要限制匿名访问使用的帐户权限和许可权，这非常重要。

2 IIS Advanced 安全性能与 Exchange Server 一样，Internet 信息服务器提供 Advanced 安全性能，使通信绝对安全。

它们由SSL（安全插接层）2.0版和3.0版以及PCT（保密通信技术）1.0组成。

SSL 可对TCP/IP通信进行数据加密、服务器验证和邮件集成功能。

使用IIS随意向INTERNET发布信息时，要确保网络安全性，要做到以下几点：（1）为系统分区和各项IIS服务程序生成分开的区，这样黑客无法轻易地从某项服务程序的某个漏洞对整个机器访问。

（2）对机器的所有分区使用NTFS，要保证用户权限设置正确。