沧州智慧城市建设办公室城市大数据中心建设项目-大数据管税系统概要设计文档V1.0版本修订历史1目录1 引言 (4)1.1 文档概述 (4)2 项目概述 (4)2.1 项目背景 (4)2.2 建设目标 (5)3 概要设计 (5)3.1 系统功能架构 (5)3.2 系统技术架构 (7)3.3 项目部署设计 (8)3.3.1.1系统硬件环境 (8)3.3.1.2系统软件环境 (8)3.3.1.3系统部署说明 (8)3.3.1.4数据库安装 (8)3.4 性能设计 (10)3.4.1.1性能需求 (10)3.4.1.2事件的处理顺序 (10)3.4.1.3响应时间 (10)3.4.1.4阻塞原因 (11)3.4.1.5系统性能策略 (11)3.4.1.6资源需求 (11)3.4.1.7资源管理 (12)3.4.1.8资源调度 (12)4 安全设计 (13)4.1 数据安全 (13)4.2 应用安全 (14)4.3 物理安全 (16)4.4 网络安全 (16)4.5 平台安全 (17)4.6 终端安全 (17)4.7 管理安全 (18)1引言1.1文档概述本概要设计说明书编写的目的是为设计系统提供技术理论以及框架设计支持。

本说明书的预期读者为系统设计人员、软件开发人员、软件测试人员和项目评审人员。

2项目概述2.1项目背景2013 年，沧州市政府就已明确“智慧城市”发展方向和信息化需求，通过完善城市规划，为“智慧城市”的基础建设预留空间；协调各信息化主体关系，化解信息化推进过程的管理障碍；通过进一步加强“智慧城市”信息化基础建设，为智慧城市建设奠定了坚实的基础。

2015 年10 月，沧州市政府委托国内知名专家规划制定了《沧州市智慧城市建设顶层设计》，以国家智慧城市试点建设为契机，综合运用物联网、云计算、大数据等现代科学技术手段，发挥沧州市资源、港口、交通、特色文化及产业经济优势，通过3-5年努力，完善城乡基础设施，促进资源共享，实现基础设施智能化；建立完善的现代城市管理、产业融合发展体系，创新城市管理与发展，提升城市管理水平；以人为本，提升公共服务水平，促进社会事业进步与发展，城乡人民物质文化生活水平显著提高；遵循“优一强二增三”的产业发展思路，做强支柱产业，培育发展战略性新兴产业和现代服务业，促进产业结构调整，提升提高经济发展水平；形成智慧城市运营和服务体系，保障城市人口、经济、资源、环境和社会全面协调可持续发展。

2017 年9 月，沧州市委、市政府成立了沧州市统筹推进信息化建设领导小组，统筹推进全市信息化建设工作，促进数据资源整合、共享、开放，提高社会治理能力和公共服务水平，同时推进我市实体经济数字化、网格化、智能化，推动网络信息技术产业健康快速发展。

2017 年，沧州市委市政府先后出台一系列政策文件，推动全市信息化建设和信息产业发展，加快沧州市城市大数据中心建设正是进一步推进新型智慧城市建设，落实市委市政府决策的有力抓手。

2.2建设目标本项目要实现以下两个目标：一是通过沧州市城市大数据中心统筹沧州市信息资源管理，实现城市信息资源的有效整合与集成，推进沧州市信息资源交换、共享、整合及服务，为各行业智慧应用系统提供全面、及时、准确的信息服务，满足政府管理、企业生产经营和居民生活对信息资源的要求。

同时，将满足各业务垂直部门与上级主管部门系统间的互联互通要求。

二是智慧城市与共享交换平台将全面整合与之相关的各行业的智慧化应用系统，将其业务、数据、流程进行全面的融合，为企业和市民提供融合、专业化的政务与智慧城市应用服务。

沧州云计算产业定位为沧州市人民政府重点投入和发展的战略新产业，致力于构建和打造云计算产业可研投入、运营服务、基础设施配套三位一体的产业集群。

本项目建设内容依托于沧州市云计算产业基地，充分利用已有的云环境部署沧州城市大数据中心的各平台、各系统，实现统一规划，统一指导；统一协同，资源共享；安全可靠，高效易用；并存过度，逐步整合的建设原则和策略。

3概要设计3.1系统功能架构从平台内部视角看，沧州市智慧城市建设办公室城市大数据中心包含云基础设施层、数据资源支撑、应用支撑、业务应用、服务渠道、服务对象以及支撑体系部分，其总体架构如下图所示：云基础设施：包括虚拟化的网络环境、主机、存储、安全设备以及系统软件、监控调度等基础服务环境，通过对基础设施的云化技术为服务提供透明的运行环境。

数据资源：基于数据管理及交换，宏观经济库、信用专题库和数据交换平台得到前置库，通过数据开放平台进行数据流通。

支撑平台：数据共享交换服务、用户认证、开发平台和配置中心来支撑沧州市智慧城市大数据。

应用层：风险预警、统计分析、纳税排名、红黄牌预警等。

3.2系统技术架构沧州市智慧城市大数据管税技术架构由以下几部分组成：Web交互：web交互主要采用spring框架，通过Spring提供的IoC容器，我们可以将对象之间的依赖关系交由Spring进行控制，避免硬编码所造成的过度程序耦合。

Spring 框架可以被看做是一个企业解决方案级别的框架。

客户端发送请求，服务器控制器（由DispatcherServlet实现的)完成请求的转发，控制器调用一个用于映射的类HandlerMapping，该类用于将请求映射到对应的处理器来处理请求。

HandlerMapping 将请求映射到对应的处理器Controller（相当于Action）在Spring 当中如果写一些处理器组件，一般实现Controller 接口，在Controller 中就可以调用一些Service 或DAO 来进行数据操作ModelAndView 用于存放从DAO 中取出的数据，还可以存放响应视图的一些数据。

如果想将处理结果返回给用户，那么在Spring 框架中还提供一个视图组件ViewResolver，该组件根据Controller 返回的标示，找到对应的视图，将响应response 返回给用户。

数据库交互：数据库交互主要采用Mybatis框架。

主要有三层：（1）API接口层：提供给外部使用的接口API，开发人员通过这些本地API 来操纵数据库。

接口层一接收到调用请求就会调用数据处理层来完成具体的数据处理。

(2)数据处理层：负责具体的SQL查找、SQL解析、SQL执行和执行结果映射处理等。

它主要的目的是根据调用的请求完成一次数据库操作。

(3)基础支撑层：负责最基础的功能支撑，包括连接管理、事务管理、配置加载和缓存处理，这些都是共用的东西，将他们抽取出来作为最基础的组件。

为上层的数据处理层提供最基础的支撑。

3.3项目部署设计3.3.1.1系统硬件环境3.3.1.2系统软件环境3.3.1.3系统部署说明3.3.1.4数据库安装1、mysql tar文件下载：根据服务器下载对应的mysql数据库2、进入安装包所在目录执行命令：tar mysql-5.6.17-linux-glibc2.5-i686.tar.gz。

3、复制解压后的mysql目录到系统的本地软件目录执行命令：cp mysql-5.6.17-linux-glibc2.5-i686 /usr/local/mysql -r。

4、添加系统mysql组和mysql用户执行命令：groupadd mysql和useradd -r -g mysql mysql。

5、安装数据库进入安装mysql软件目录：执行命令cd /usr/local/mysql；修改当前目录拥有者为mysql用户：执行命令chown -R mysql:mysql ./；安装数据库：执行命令 ./scripts/mysql_install_db --user=mysql；修改当前目录拥有者为root用户：执行命令chown -R root:root ./；修改当前data目录拥有者为mysql用户：执行命令chown -R mysql:mysql data。

6、启动mysql服务和添加开机启动mysql服务添加开机启动：执行命令cp support-files/mysql.server /etc/init.d/mysql，把启动脚本放到开机初始化目录启动mysql服务：执行命令service mysql start执行命令：ps -ef|grep mysql 看到mysql服务说明启动成功7、修改mysql的root用户密码，root初始密码为空的执行命令：./bin/mysqladmin -u root password '密码'。

8、把mysql客户端放到默认路径ln -s /usr/local/mysql/bin/mysql /usr/local/bin/mysql。

3.4性能设计3.4.1.1性能需求系统平均响应时间能够满足系统并发压力负载性能需要。

在中等负载及网络环境许可下，各种操作的响应时间要求如下：（1）平台要求提供标准的API接口规范和消息接口规范，支撑外部业务应用系统的统一接入；（2）查询基础数据库（精确匹配）的响应时间不大于5秒；（3）查询单个数据主题（百万级）的响应时间不大于5秒；（4）目录数据的本地查询响应时间不大于3秒；（5）查询统计报表（非实时统计）的响应时间不大于5秒；（6）数据服务系统的本地响应时间不应超过4s，应用服务系统的响应时间不应超过10s。

3.4.1.2事件的处理顺序3.4.1.3响应时间当一个事件到达时，它要么被处理，要么因为某些原因被阻塞。

3.4.1.4阻塞原因3.4.1.5系统性能策略3.4.1.6资源需求3.4.1.7资源管理3.4.1.8资源调度当存在资源竞争时，就必须对资源进行调度。

4安全设计4.1数据安全1、数据完整性能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。

能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。

2、数据保密性采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。

采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。

3、数据备份与恢复1)提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放。

2)提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。

3)采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障。

4)提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。

4.2应用安全1、身份鉴别1)提供专用的登录控制模块对登录用户进行身份标识和鉴别。

2)对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。