某某工商行政管理
网络商品交易监管系统解决方案建议书
Version
目 录
目 录................................................................................................................................................2
1 关于本方案................................................................................................................................4
2 概述............................................................................................................................................4
项目背景............................................................................................................................5
建设目标............................................................................................................................6
3 需求描述及分析........................................................................................................................6
概述....................................................................................................................................6
需求描述............................................................................................................................7
业务需求....................................................................................................................7
接口需求..................................................................................................................13
性能需求..................................................................................................................14
安全需求..................................................................................................................14
4 总体设计..................................................................................................................................16
总体设计目标..................................................................................................................16
总体设计原则..................................................................................................................16
实用性原则..............................................................................................................16
先进性原则..............................................................................................................17
可扩展性和可维护性原则......................................................................................17
安全、可靠性原则..................................................................................................17
总体逻辑架构设计..........................................................................................................18
网络系统设计..................................................................................................................19
硬件系统设计..................................................................................................................20
服务器......................................................................................................................20
存储系统..................................................................................................................21
5 详细设计..................................................................................................................................24
技术架构设计..................................................................................................................24
设计思路..................................................................................................................24
分层架构..................................................................................................................25
总体架构..................................................................................................................27
关键技术分析..................................................................................................................29
基于网页库的垂直搜索引擎..................................................................................29
数字签名..................................................................................................................31
数据库防篡改..........................................................................................................32
文档信息管理模块设计..........................................................................................32
功能设计..........................................................................................................................34
安全设计..........................................................................................................................36
网络安全..................................................................................................................37
系统安全..................................................................................................................37
应用平台安全..........................................................................................................37
用户界面设计..................................................................................................................38
界面设计原则..........................................................................................................38
界面原型设计..........................................................................................................38
1 关于本方案
本文档是 ABC 软件(XX)有限公司某某分公司根据对“网络商品交易监管暂行管理办
法”和工商行政管理部门针对目前发展迅速的网络商品交易和服务进行监督管理的相关业务
需求的分析和理解,作为项目建设建议书提交的一个系统开发技术方案。
本方案的根本目标是协助某某市工商行政管理部门建立“网络商品/服务交易监管系统”,
为保障网络交易健康有序地发展提供一个有力的监督管理平台,通过先进有效的信息技术手
段,帮助工商部门提高网络监管的工作效率和工作质量,切实履行维护市场经营持续,查处
违法交易,维护消费者权益等职责。
ABC 软件(XX)有限公司多年来在金融、保险、企业内容管理和互联网应用等领域,
拥有为国内外客户提供各类 Web 方式应用系统的丰富经验和成功案例。在本项目建设过程
中,ABC 软件将依靠这些多年来的在技术和业务管理的大量积累,在完整把握项目的技术
和业务需求的基础上,采用经过多年时间总结出的、行之有效的应用软件项目管理方法和应
用软件设计、开发工具,开发和实施某某工商“网络商品/服务交易监管系统”,全力以赴地
按客户要求完成系统的规划和建设工作。
2 概述
随着互联网在我国发展和成熟,网络交易已经逐渐被大家所接受,网络交易量和网络交
易数额也逐年提高,与此同时,网络交易所产生的纠纷和投诉呈现上升的趋势。根据《网络
商品交易及有关服务行为管理暂行办法》的指导精神,贯彻“以网络管理网络”的原则,“某某
工商行政管理网络商品交易管理系统”以某某地区产生的网络商品交易为对象,初步实现对
某某地区产生的网络交易的跟踪,建立某某地区网络商户,网络交易平台,网络交易个人
(经常交易者)的数据库,为对商户经营范围、商标信息和交易行为的核查提供数据支持,
提供网络商户实名登记,网络商户信誉评级等功能,从而解决网络商品交易中的“诚信危
机”。
对网络商品交易行为的管理从技术上对网络交易平台有一定的依赖性,需要网络交易平
台开放商户注册和交易基础数据,目前,国内几家主流的网络交易平台,如淘宝网,在年初
已经开始推行实名注册,为以后有效监管提供了可行性前提;同时,为了充分利用现有工商
管理内部网络资源,该系统需与工商内部网络集成整合,达到对网民(公众)及时发布工商
管理的政策、新闻和动态,对已经注册的共商户进行核查。
该系统的建立为维护网络商品交易秩序,规范网络商品交易及有关服务行为,保护消费
者和经营者的合法权益提供了有效的管理工具和平台,进一步促进某某地区网络商品及有关
服务业的健康发展,活跃繁荣网络商品及有关服务的网络虚拟市场。
项目背景
某某市工商行政管理局生产资料生产要素市场管理分局生产要素市场管理所是宣传、执
行国家关于工商行政管理双生市场的法律、法规、规章和方针政策,依法组织实施某某市城
六区生产资料市场、生产要素市场的监督管理,同时,还负责生产要素市场的监督管理工作;
依法实施对产权、信息技术、金融、保险、拍卖、典当、人力资源等经纪人、经济组织、中
介服务机构和电子商务、互联网信息服务、通讯软件的监督管理。
网络监管是政府工商管理部门实现勤政、廉洁、高效、务实的根本手段。
近些年来,国家工商总局就开始积极开展网络商品交易及有关服务行为监管办法的制定
工作。事实上,目前,网上交易对网店如何管理,如何保障网上购物消费者的权益不受或尽
量少地受到侵害,在我国仍是一个法律空白。据 CNNIC 监测,2009 年中国网络购物市场交
易规模达到 2500 亿,较 2008 年翻番增长。随之而来,消费者对网购的安全性、品牌、服务
都提出了更高的要求。
自2010年3月15日起施行的《网络商品交易及有关服务行为管理暂行办法》,
为开展有效的网络商品及有关服务的工商管理提供依据,各地方和一些著名网络交易平台已
经开始了着手解决这些问题,为网络商品及服务交易营造公平健康的环境,保护网络商品和
服务经营者及消费者的合法权益。
网络商品交易行为已经被广大某某市民广泛认可,尤其是在城市里的上班一族,办公楼
门口排队收通过网络购买来的商品已经成为一种常态。为了更好地维护某某网络商品及有关
服务行为,某某市工商行政管理局生产资料生产要素市场管理分局生产要素市场管理所结合
本辖区内网络交易行为的特点,多为 B2C, C2C 交易,从监管在某某辖区内的网络交易平台、
网络商店运营者(企业、个体工商户和自然人)为着手点,建立“某某网络及有关服务行为
交易监管系统”,监管网络交易平台的运营内容,网络商户的交易行为,网络交易量等信息,
并提供网络消费维权取证功能。
建设目标
通过实施某某工商网络商品及有关服务交易监管系统,从而实现某某辖区内相关网络交
易行为的实时监控,整合现有工商注册系统信息,提供一个有诚信度高,监管有力的网络信
用品台,为某某地区网络交易者提供网络工商登记服务,提高网络信用,促进本地区网络交
易活动。同时,该系统使各个部门的工作有效协作,提高办公效率,节约办公费用,整体提
高某某双生工商管理形象,加强办事能力,同时构建与各个主流交易平台相互两桶的技术接
口,有效的推动我市网络交易服务尚快速发展。
建设第一期规划利用网页库的垂直搜索引擎技术初步收集某某辖区内的网络交易平台、
网络商户和网络交易自然人的“某某工商网络交易及有关服务提供商”数据库,建立网上工商
登记服务,网上消费维权。解决工商监管网络盲区的问题。
第二期在对一期运行的反馈基础上,进行功能完善和优化,进一步对搜集数据进行 分
类处理和管理;建设网络交易合同监管,网络执法,电子注册变更管理,数字签名,文件及
内容管理,等功能。
远期规划建设与某某交易平台、网络运营提供商进行网络交易数据共享、工商内部网络
信息集成,等功能。
3 需求描述及分析
概述
在本节,我们将对网络交易监管系统的软件需求进行说明。软件需求主要包括功能性需
求和非功能性需求。功能性需求包括为系统各类用户完成其担负的业务所需的功能,以及与
其他系统进行业务和数据集成所需的接口。非功能性需求包括系统在性能、安全和其他方面
的需求。
为了更有针对性地描述需求,我们首先需要明确系统主要的用户角色以及与系统的交互
的其他信息处理系统。详见下表。
用户角色 业务目标
投诉、举报网络消费中遭遇的违法违规行为,维护个体权益
网络消费者
了解、核实网络经营者工商注册信息及其诚信经营情况
依法登记其网络经营信息
投诉、举报网络经营中各类违法违规行为,维护组织权益网络经营者
了解、核实其他网络经营者工商注册信息及其诚信经营情况
网 络
用户
网络交易平台运营者 依法向工商部门提供网络交易相关数据
及时处理来自网络用户的各类投诉、举报,维护其权益
搜索辖区内违反公平交易的各类网上活动,维持交易秩序公平交易监管人员
依法发布违法违纪网上交易活动处理情况,打击非法活动
依法登记企业个人网络交易信息,建立信用档案
企业个体注册监管人员
依法检查查处违反网络交易档案管理的各类违纪行为
检查、核准和备案网络交易中使用的电子合同、单据
市场合同监管人员
检查、查处网上违法广告,维护网上广告市场秩序
管理用户、权限,保障系统使用
对系统运行环境和支持系统进行配置,保障系统运行
内 部
用户
系统管理员
维护系统数据,保障数据安全
其他系统 交互目标
工商部门人事管理系统 获取人员、部门信息,作为用户及权限管理的依据
工商注册管理系统 提取工商户注册信息,记录、归档其网络交易登记信息
网络交易平台 提取网络交易统计数据
下面,我们将详细描述各用户角色的业务需求,以及与其他相关系统的接口需求。
需求描述
业务需求
根据以上对系统用户角色的分析,我们可以把系统的主要业务分为以下几个方面:
网络用户门户
利用工商部门 Web 站点为各类网络用户提供与网络交易相关的工商行政管理信息门户,
宣传网络交易相关政策法规,受理网络交易投诉、举报,发布网络交易统计数据和诚信经营
情况通报,鼓励守法经营和交易,打击非法商品交易和服务。
面向不同的网络交易角色,可以有针对性地将网络用户门户划分为三个分类门户:网络
消费者门户、网络经营者门户和网络交易平台经营者门户。
网络消费者门户
通过网络消费者门户可以进行一下业务:网络消费投诉、网络经营违法行为举报、网络
商户黑名单和注册商户检索。
网络消费投诉
投诉团体或个人网络消费问题,了解受理及处理情况。
网络经营违法行为举报
实名举报网络上违法经营行为,提供案件线索。
网络商户黑名单
查看已公布的违法违规经营商户,或非诚信商户。
注册商户检索
检索已工商注册网络商户的公开信息及电子链接。
网络经营者门户
网络经营投诉
投诉团体或个人网络经营问题,了解受理及处理情况。
网络经营违法行为举报
举报网络上违法经营行为,提供案件线索,包括违法广告、信息盗用、恶意比价等。
网络经营注册
网络团体或个人经营者注册网络经营信息及电子链接。
注册商户检索
检索已工商注册网络商户的公开信息及电子链接。
电子链接变更申请
申请变更电子链接及相关网络经营信息。
电子合同/单据备案
向工商部门提交电子合同/单据范本,进行工商核准和备案。
查询网络经营违纪记录
网络经营者登录系统后,查询该经营者违纪记录及处理情况。
网络交易平台运营者门户
网络经营实名登记信息上报
平台服务提供商定期通过系统接口提交本平台新增个人实名登记信息。
网络交易平台交易信息上报
平台服务提供商定期通过系统接口提交本平台主要商品/服务交易信息。
违法商品交易报警
平台服务提供商在发现并制止违法商品交易的同时,通过系统接口向工商部门报警,
并提交证据。
问题交易记录上报
平台服务提供商根据工商部门要求,提交问题交易的相关电子证据。
依法关闭网络经营信息上报
平台服务提供商定期通过系统接口提交依法关闭服务的网络经营者信息。
公平交易监管
为网络交易的公平交易监管提供相应的技术手段,处理在线投诉、举报,利用网络搜索
技术对网络交易进行网络执法检查。据此,可将此部分业务划分为三个方面:举报处理、投
诉处理和网络执法。
举报处理
网络违法案件立案
受理在线举报,根据在线举报对违法的网络经营分类立案。
网络违法案件信息收集
根据举报线索,在线收集违法行为的证据和交易信息。
网络违法案件结案
根据案件处理结果,对案件进行结案处理并发布。
网络违法案件统计
基于网络违法案件分类台帐,设置条件进行案件相关统计。
投诉处理
网络经营投诉受理
受理在线投诉,进行立案。
网络经营投诉证据审查
将投诉证据(电子合同,凭证或单据)提交“市场合同”进行审查。
网络经营投诉回复
根据调查情况对投诉进行回复。
网络经营投诉结案
对处理完毕的投诉进行结案处理并发布。
网络执法
违禁商品/服务交易搜索
手动/自动搜索近期某某范围内禁止交易商品/服务的网络交易信息。
受控商品/服务交易搜索
手动/自动搜索近期某某范围内需要行政认可的商品/服务的网络交易信息。
违规商品/服务交易搜索
手动/自动搜索近期某某范围内违反网络交易管理暂行办法及其他法规的网络商品/
服务交易信息。
假冒商品交易搜索
手动/自动搜索近期某某范围内涉及假冒伪劣商品的网络商品/服务交易信息。
网络不正当竞争行为搜索
手动/自动搜索近期某某范围内存在不正当竞争行为的网络商品/服务交易,如恶意
对比等。
注册监管
为开展网络经营的工商注册及个人实名登记的监管提供相应的技术手段,提供在线办理
已注册工商户网络经营信息的登记备案、变更和发布的业务处理手段,,利用网络搜索技术
进行违法注册要求的网络执法检查。据此,可将此部分业务划分为两个方面:网络经营注册
和网络执法。
网络经营注册
工商户网络交易登记
登记工商户网络经营官方主页地址,信息服务提供商,网上支付平台等信息。
工商户网络交易变更
变更工商户网络经营官方主页地址,信息服务提供商,网上支付平台等信息。
工商户网络交易信息公布
公布工商户网络经营官方主页地址,信息服务提供商,网上支付平台等信息到网络
用户门户模块。
个人网络交易实名登记备案
登记开展网络经营个人在网络交易平台的实名注册信息,官方主页。
网络执法
搜索需工商注册网络经营者
手动/自动搜索某某范围内涉及网络经营的未注册企业或个体。
公布需工商注册网络经营者
公布经过确认的、符合注册条件的某某范围内涉及网络经营的未注册企业或个体,
催其依法注册。
市场合同监管
通过网络,对涉及网络交易的合同依法实施行政监管,对各类网络广告活动及广告经营
者和广告发布者进行监督、检查,查处虚假广告等违法行为提供相应的技术手段。主要分为
合同监管和广告监管两个方面。
合同监管
网络经营电子合同范本备案
对网络经营者提供的电子合同范本进行审核备案。
网络经营电子单据范本备案
对网络经营者提供的电子单据范本进行审核备案。
网络经营合同凭证审查
审查网络经营投诉中提交的证据,包括电子合同、凭证或单据等。
广告监管
网络违法广告搜索
手动/自动搜索近期某某范围内违法网络广告,并取证。
网络违法广告立案
根据搜索结果,对证据确凿的违法广告和信息盗用进行立案。
网络违法广告结案
对违法广告案件依法进行查处,处理完毕,在此结案。
系统管理
主要包括用户权限管理、搜索引擎管理和数据管理。
用户权限管理
网络用户管理
管理包括网络消费者、网络经营者和交易平台服务提供商的帐户信息。
内部用户管理
管理工商部门内部用户的账户信息。
权限管理
设立权限组,分配用户权限。
搜索引擎管理
对搜索引擎及基本搜索规则进行设置和维护。
数据管理
定期备份数据,在需要时进行回复。
接口需求
与本系统进行交互的其他信息系统主要有:工商部门人事管理系统、工商注册管理系统
和网络交易平台。以下将分述与其相关的接口要求。
接口需求描述
工商部门人事管理系统
定期与人事管理系统同步数据,获取人员、部门信息,作为用户及权限管理的依据。可
以使用两种形式的数据同步:
如果人事管理系统提供人事信息接口,可通过该接口提取数据,可进行定期数据同步。
如果人事管理系统未提供上述接口,可以采用文件导出导入的形式进行数据同步。
工商注册管理系统
提取工商户注册信息,记录、归档其网络交易登记信息。同上,也可以使用两种形式的
数据同步:
如果注册管理系统提供注册信息接口,可通过该接口提取数据,可进行定期数据同步。
如果注册管理系统未提供上述接口,可以采用文件导出导入的形式进行数据同步。
网络交易平台
提取网络交易统计数据。考虑到随着网络交易的快速发展,会有越来越多的交易平台产
生,为了解除提取交易数据对特定交易平台的以来,应该定义标准的网络交易数据传递格式
和标准的接口,网络交易监管系统应实现该接口,向外提供访问该接口的 API 或者 Web
Service,由各交易平台通过访问该接口,提交符合数据格式的网络交易数据。
接口要求
1. 定时向其他系统提取或传送业务数据。
2. 保证各相关系统间的数据同步(包括新建和更新的数据,),同步的时间间隔应符合
业务处理对时间的要求,同步的业务量应保证业务处理的流量要求。
3. 在数据交换和同步的过程中,必须保证进行交换的两个系统的数据库在进行数据交
换时,所涉及的事务处理和数据的一致性、完整性。
4. 对于异构系统,不要由于相互间的接口而产生紧密耦合。同时规范数据接口,使得
一个接口能供多个调用者调用。数据接口逻辑的粒度应该较大,具有一定时期的稳
定性。
性能需求
本系统主要包括三大类业务处理形式,其性能要求也有所不同。
基于业务作业的事务处理——业务处理吞吐量、业务处理速度;
基于数据统计的分析处理——数据全面、结果的有效性;
基于数据访问的信息门户——页面显示速度
网络交易监管系统所需的事务处理是典型的商业事务处理模型,复杂度适中;数据统计
分析处理的复杂度适中,但使用率和响应要求都不会很高;信息门户复杂度适中,使用率较
高和响应要求较高。
安全需求
网络安全
网络安全:客户操作终端与服务期间的通讯数据进行加密,保证数据在 Internet 上的传
输安全。采取相关技术和设备,将服务器封装在一个安全的区域内,外界与服务器通讯只能
通过 http 或 https 端口进行,保证的服务器端的安全性。
数据库安全
网络访问安全:对数据库服务器进行保护,确保外界不能直接访问数据库,避免外界对
数据库服务器所提供的连接端口,进行恶意攻击。确保外界用户即使有数据库的口令也无法
访问数据库中的数据。
备份∶确保数据保存的稳定性,可以在最短时间内恢复丢失的数据,保护用户的数据安
全。
管理安全性:采取措施消除数据库中不必要的演示数据,删除不使用的用户与服务。数
据库安装后,修改默认安全设置,提高数据库安全性。
应用软件安全
系统需要提供身份认证、权限限制、灾难恢复等多种安全性的保障。
身份认证
系统管理员应给每一个系统的操作员户记录,操作员在使用系统前必须在系统中使用口
令进行登录,没有经过认证的人员不能使用系统,保证系统数据的安全性。
为了保护操作员的记录信息,系统采用特殊加密技术对操作员口令等信息进行单向不可
逆的加密。
权限限制
在身份认证的基础上,系统应对可以使用系统的操作员也进行了权限的限制。
管理员可以对每一个操作员分配可以使用的功能权限。以防敏感性数据的泄漏。
数据安全
系统的设计应可以保证,对各种业务的、系统的状态信息均保存在数据库中。在服务器
出现异常情况时,只须重新启动服务器,系统应可以自动恢复到异常前的状态。系统重启消
耗时间应控制在 10 分钟以下,能够满足业务处理的非实时性要求。
服务器应采用冗余磁盘阵列,服务器中数据的完整与安全。另外,使用单独的数据备份
工作站,自动定时将数据库中数据全部进行备份。自动备份周期可调。数据备份工作站与主
服务器通过 1000M 网络相联,并且备份服务器与主服务器隔离放置。可以避免意外事件对
数据的破坏。支持由人工每月将备份数据刻制光盘,增加数据保护。
4 总体设计
总体设计目标
工商行政管理网络交易监管是一个面向网络,基于网络的新型网络平台,在其设计中不
但要考虑到传统信息平台建设的一般性要求,同时要针对网络监管和工商行政管理的双重要
求,利用信息化的技术手段对网络交易进行规范,建立一个信息集成化、业务流水化、服务
大众化的工商综合业务平台。该系统设计目标:
通过系统平台的建设,逐步完善某某本地网络商品经营主体备案和信用档案平台以
及社会公众申诉举报平台的多业务平台建设。
通过技术手段自动搜索网络中的违法内容,有效的控制违法广告、网络传销、制假
贩假等违法行为。
采用流程化的方式处理业务,将工作人员从手工处理、人为管理的传统模式中解脱
出来,实现计算机对网络交易信息的分析、处理,并通过和各网络交易平台的联动,
实现对违法网络交易的预警、取证、追踪控制、管理等。
总体设计原则
网络交易监管平台的开发是一项系统的开发工程,网络交易监管不但涉及到信息技术,
同时也涉及到相关的法制和规范的不断完善,其建设是一个长期的、不断完善的过程。因此
在系统的总体设计中,一方面要考虑到近期目标,根据目前的实际情况和要求,规范各阶段
的设计;另一方面要适应长远发展,进行统一规划,故系统在建设中应遵循以下原则:
实用性原则
先进性原则
可扩展性和可维护性原则
安全、可靠性原则
实用性原则
网络交易监管平台力求最大限度地满足现有实际工作的需要,充分考虑网络交易中涉及
到的工商部门各业务层次、各管理环节数据处理的实际性,把满足管理业务作为第一要素进
行考虑。把目前工商管理对网络交易管理中所关心的关键问题作为阶段建设目标,分步设计、
分步实施。同时在用户接口和实际界面设计尽可能考虑人体结构特征及视觉特征,界面力求
美观大方,操作力求简便实用。由于工商局分支机构众多,涉及的操作人员技术水平和业务
水平参差不齐,为了保证系统的顺利实施和推广应用,降低维护成本,建立一个统一风格、
友好而易于使用、符合大多数操作员习惯的用户界面至关重要。
先进性原则
网络技术层出不穷,这要求网络交易平台在设计之初就要采用业界先进、成熟的软件开
发技术,从而确保其强大的生命力。网络交易监管平台的设计贯彻 SOA(面向服务的软件
体系架构)的思想,将平台内使用的功能都独立为服务。所有的服务都是独立的,服务带有
定义明确的可调用接口,通过调用服务形成业务流程,从而使得应用程序之间的耦合度降低,
保证了平台在一定级别的灵活性和互操作性,这种灵活性和互操作性完全高于传统方法构建
的高度集成的、跨平台的程序。
可扩展性和可维护性原则
为适应将来的发展,工商局综合业务集成平台应具有良好的可扩展性和可维护性。软件
设计尽可能模块化、组件化、服务化。数据库的设计尽可能考虑到将来的需要。根据软件工
程的理论,系统维护在整个软件的生命周期中所占的比重是最大的(占 60%一 70%)。因此,
提高系统的可维护性是提高性能的必要手段。为此,系统采用面向对象的程序设计技术和程
序模块化构造,数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性。
安全、可靠性原则
网络交易监管平台的特殊性对平台的安全性提出了更高的要求,平台内的应用软件与数
据库系统的设计要做到安全、可靠,防止非法用户的入侵。应用系统采用多级认证(系统级
认证、模块认证、数据库认证) 措施,采用用户密码的加密技术以防止用户口令被破解。数
据库的备份策略,以防灾难发生。本系统利用大型数据库本身严密的安全管理机制,采用对
重要数据定期自动备份的方法,并在应用层通过设置合理的使用权限以及必要的操作日志保
证系统抵御来自内部的威胁,同时防火墙和安全网关技术为系统提供了抵抗外部入侵的能力。
总体逻辑架构设计
网络交易监管平台是一个涉及到多平台、多系统的综合业务平台,其总体的逻辑架构如
下图所示。
网络交易监管平台参与者主要有参与网络交易的消费者和经营者,网络交易平台的提供
商,工商管理执法人员,其中工商管理监管人员涉及到市场、合同、商标、广告、法制、315
等多个部门,所以网络交易监管平台的设计从实际出发,在项目的实施的初期采用工商监管
部门人员直接登陆本系统实施网络交易监管,在后期逐渐和工商信息系统内的其他系统联动,
共享数据库以及用户信息,逐步实现和陕西工商内部业务系统的无缝对接。
平台的核心组成由平台门户、密钥分发服务器、搜索引擎服务器、数据文件存储服务器、
Web Service 数据接口几部分组成。
平台门户
通过 Web UI 与网络交易的消费者、经营者、工商管理执法人员之间的交互,
完成网络交易注册、交易投诉、投诉案件受理、取证等和网络平台相关的业务。
网络搜索引擎服务器
负责按照搜索规则,对网络上的交易信息进行采集和综合,摈弃搜索过程中产
生的无关信息,同时提取所取得网页的元数据,将元数据和网页本身在数据文件存
储服务器中分别存储。
数字签名服务器
主要是为了保证数据的真实性,防止交易数据被通过技术手段篡改,为用户维
权提供准确可靠的数据,基本的要求是要求用户在交易完成后,通过调用数字签名
服务器的服务对交易数据进行签名保存。
数据文件服务器
主要负责存储平台内所涉及到的元数据和文件,包括注册信息、搜索结果、电
子合同等多种信息。
Web Service 数据接口
负责与网络交易平台通讯,通过平台提供的接口,使得网络交易平台可以上报
相关数据以及网络交易数据。同时在项目实施后期,根据工商信息内部系统的不同
要求提供一个系统整合的有效途径。
网络系统设计
网络交易监管平台的通讯网络平台为 1000M 快速以太网,由一台核心的千兆交换机和
防火墙构成网络主体,所有服务器使用 1000M 网卡接入,具体的网络拓扑建议如下图所示:
网络拓扑结构按照模块化的思路可分为核心交换层、与 Internet 连接、服务器接入、存
储局域网(SAN)几个部分,下面对各个部分分别描述:
核心交换层
核心交换机由一台三层千兆交换机承担,核心交换机都有线性三层交换能力,
这样可以针对不同的应用划分不同的 VLAN ,在降低单个 VLAN 规模的同时,既
可以保证不同 VLAN 的安全,也可以提高各个 VLAN 的性能。而不同 VLAN 之间
的互通任务则通过核心交换机的三层交换功能实现线速的交换。
与 Internet 连接
根据 Internet 线路的类型,在模块化的路由器上选用合适的模块进行 Internet
接入。局域网与 Internet 之间通过防火墙进行隔离,可以很好的对两个不同区域的
访问进行控制,这样可以大大提高系统的安全性。
服务器接入
所有服务器都通过千兆线路接入核心交换机,这样可以保证服务器有良好的带
宽响应大量的客户请求,同时又可以用双机等技术保证接入的不中断。对外的公众
WEB 服务器放置于 DMZ 区之中,这样可以提供独立的 Internet 用户访问,同时也
保证了当 WEB 服务器出问题时对局域网的威胁。
存储局域网(SAN)
在系统建设初期,我们采取单服务器存储、人工备份的方式,随着平台信息系
统建设的不断深入,信息量的增加,存储系统将使用存储局域网,此时服务器、存
储服务器均通过双光纤通道与光纤交换机进行连接,从而组成高速、安全的存储局
域网,同时采用磁带机对数据进行备份,从而提供高性能、高可靠的数据存储网络。
硬件系统设计
服务器
设计原则
主机服务器是所有平台应用系统的运行基础。一个好的信息化平提案,必定要求有良好
的应用功能与有效的应用效果,而这些应用都离不开一个优秀的硬件平台的支撑。为了保证
应用的高效高质运行,主机服务器设计应符合下述原则:
高可靠性。保证应用的平稳不间断运行,从而实现业务的高效安全处理。
高扩展性。保证系统可以随着应用规模的发展而扩充,与平台一起成长。
配置适度。在保证有一定业务余量的情况下,较好的节省投资。
开放性。保证对应用的良好支持,方便系统的扩展、运行与维护。
设计要求
主机服务器的性能、稳定性、扩展性将直接影响着应用平台的高效、可靠与扩展。对主
机服务器的要求如下:
1. 必须根据高可靠性、高扩展性、开放性的系统组织原则进行主机选型。其中,应用
服务器、数据库服务器采用主流机型,并通过配套的软件组成双机互为备份。
2. 系统应具有高扩展性,当业务量增加或增加新业务时,主机能以增加节点、处理器、
内存等方式提供更高的性能来满足新的要求,并应能支持 CPU 的板级升级和节点
的平滑扩充;
3. 考虑关键应用单点故障问题,当故障出现时,其它节点能够自动接管该节点的应用,
且整个系统能够实现负载自动均衡,故障排除后,该节点能够自动恢复应用;
4. 主机的设计处理能力要求满足所有相关应用和一定用户规模的需求,并要求考虑全
部系统的开销及应用切换时性能余量(双机时可考虑),还需考虑总共约 30%的性
能冗余;
存储系统
设计原则
随着信息技术的不断发展,各种各样的数据也在飞速膨胀,信息系统也在慢慢的从以应
用中心变为以数据为中心,而所有的数据都是以存储系统为基础的,因此一个好的存储系统
将可能极大的提升信息系统的价值。为了保证存储系统对应用的高效支持和扩展,存储系统
设计要符合以下原则:
高性能。能实现高速的数据存取,保证应用的高效平滑运行
高可靠性。保证数据存取的稳定,满足应用长期高效运转的要求
高扩展性。保证数据量可以随着系统应用规模的扩展而扩展
高安全性。保证数据尽量少的损坏与丢失,即使出现意外,也有快速地恢复
兼容性。保证数据能方便的迁移,能对不断增加的应用提供良好的支持
存储系统设计要求
数据是交易监管平台应用的最重要的资产,是整个平台的生命线,而存储系统则是保证
这条生命线的基础。存储系统应满足如下要求:
1. 存储系统满足管理信息系统和业务系统的数据容量要求,充分考虑容错,并有充分
的扩展性。
2. 采用高性能磁盘阵列作为主要的存储设备,并采用磁带库、光盘库作为备份恢复手
段。
3. 提供灾难备份恢复的备份恢复策略及实施步骤,提供灵活的管理手段对存储备份的
过程和设备进行有效的管理。
4. 磁盘阵列和磁带库、光盘库等设备要求数据读写速度快,数据存取方便、介质耐用、
数据保存长久;磁盘阵列 I/O 读写速度要满足用户最大容量时计费和结算的实时性
和其它业务处理的要求,并选取合适的数据存储方式,分散、优化 I/O 。
数据存储平台设计
现在的存储系统主要有 DAS (直连式存储)、NAS (网络存储)和 SAN(存储区域网)
三种,DAS 以其廉价在小型系统上应用广泛,但其扩充性差而无法用在大型系统上;NAS
是新的存储技术,它以相对低廉的价格和可扩充性吸引了广大的客户,但其基于网络的存储
使其性能低下,特别是在系统较大时。而 SAN 则采用光纤连接,有着极大的扩展性和高性
能,是大型系统的首选存储系统。
SAN 是一个独立于服务器网络系统之外的高速存储网络,这种网络采用高速的光纤通
道作为传输媒体,将存储子系统网络化,实现了真正高速共享存储的目标。和传统的服务器
存储连接相比,SAN 提供了更大的适应性和可用性,更好的集成管理能力和更优的性能。
SAN 是当今存储界的一个热门技术,它也代表着存储的将来的发展方向。INTERNET
的发展需要快速得到网络数据,跨平台地存取网络数据、安全地使用网络数据,同时企业用
户希望充分利用存储资源,有效管理存储资源,并根据需求灵活地扩展存储、并根据需求灵
活地扩展存储资源,这些都成为推动 SAN 的主要动力。
SAN 的基本思路是将基于 LAN 上的存储共享迁移到主要由存储设备为核心组成的
SAN 上,使得数据的访问、备份和恢复不占用局域网资源,不影响 LAN 的性能,这样在
突发性大数据量访问时,网络性能不会有大幅下降。SAN 将以前必须通过服务器的本地存
储,发展为网络存储。SAN 主要依赖光纤通道技术,形成自己的 SAN 网,并利用 SAN 交
换机与网络上的服务器沟通。SAN 带来的另一大好处是管理简单方便,SAN 能自动识别,
配置新的存储设备,并能够根据使用情况平衡 SAN 内不同存储设备间的负载,进行存储设
备间的数据复制备份。SAN 存储系统结构具有以下特点:
开放的标准,适合于服务器和存储设备之间的共享
高性能的数据存取
具有高度的可扩充性
具有非常高的可靠性
基于 SAN 的备份恢复、灾难恢复等多种解决方案
根据网上交易监管平台应用的规模和性能要求,我们建议采用基于 SAN 的存储系统,
以保证系统的高效与稳定,并可以随着业务规模的扩大进行几乎无限的扩展。但是考虑到目
前网络交易平台建设的分步骤实施的策略,我们建议先将数据存储采用 DAS 的方式,随着
项目业务的不断扩大,逐步完成从 DAS 到 SAN 的过渡升级。
数据备份恢复设计
好的存储系统可以保证数据的高度安全与可用,但他却不能消除灾难或人为的意外删除
等造成的破坏。为了防止这种意外的数据损坏,必须对重要的数据进行备份,并有完整的恢
复手段。
我们建议用磁带库设备,配合备份软件来进行数据的备份保护。根据网络交易监管平台
的情况,磁带库设备和 SAN 存储都将纳入后期的实施范围。
5 详细设计
技术架构设计
网络交易监管平台的多系统、多平台的特性对整个技术架构必须在基于业务需求之上为
平台用户提供敏捷特性的一种应用架构,通过构建具有良好可扩展性的系统框架,快速有效
的对平台的业务变化进行响应。所以在技术架构的设计上拟采用使用基于 SOA(面型服务
的架构)的应用开发模型。
设计思路
面向服务体系架构自身具备的松散耦合、粗粒度、与平台无关等特点为网络交易监管平
台的需求者、使用者和平台的开发者都提供了很大的益处。
对于网络交易监管平台的需求者来说,希望在最短的时间内、利用最少的成本,开发出
最高效的应用系统,同时能够在保持原有系统能够正常使用的前提下,对新需求做出快速的
响应。
1. SOA 能够将网络交易平台和工商局内部系统的有用资源改造成服务,并结合网络交
易平台和工商局内部系统的现有的服务,开发出功能更强大的服务,这样软件的开
发不用从零开始,大大缩短了开发周期、降低了开发成本。
2. 网路交易平台的需求是建立在工商部门基本业务的基础之上,但是由于其监管对象
是网络交易这一特殊的交易形式,其面临的监管环境变化极快,对监管平台的要求
也是快速变化的。由于 SOA 具有松散祸合的特性,所以对于业务细节上的变化只
需通过简单的修改某个相应的服务来实现。对于完全新增的业务,可以开发新的服
务,然后整合到已有系统中。
3. SOA 允许清晰地表示流程流。这些流程流通过在特定工商管理业务服务中使用的组
件的顺序来标识。业务建模反映在业务服务中,而流程操纵是以一定的模式重组部
件(构成业务服务的组织)来实现的,同时允许更改和定制流程流,对工商管理的业
务变化提供了良好的适应性。
对于网络交易监管平台的使用者来说,其想要以最简单、快捷的方式自由、安全的使用
到高质量的服务。
1. SOA 是松耦合的服务架构通过服务提供者和服务使用者的松散耦合关系,屏蔽了系
统内部复杂的业务逻辑。
2. 服务是位置透明的,服务不必与特定的系统和特定的网络相连接。
3. 对于业务需求变化,SOA 能够方便组合松耦合的服务,以提供更为优质和快速的响
应,允许服务使用者自动发现和连接可用的服务。
4. 只要遵循标准的协议,客户端的开发可以使用任何平台以及任何开发语言。通过精
确定义的服务接口和对 XML,Web 服务标准的支持,可以支持多种客户类型,甚
至包括 PDA、手机等新型访问渠道。
5. 提供对服务使用者的验证(authentiCation)授权(authoriZation),来加强安全性保障。
对于网络交易监管平台的软件开发者来说,平台的开发具是一个逐步完善的过程,如何
保证平台在不断增加的应用模块的同时,将软件开发的难度和风险降至最低,并且开发出可
重用性好、可扩展性高的系统是一个重要需求。
1. SOA 通过标准接口,不同服务之间可以自由的调用,而不必考虑所要调用的服务位
置、开发平台,或者开发语言等。从而实现了真正意义上的远程、跨平台和跨语言
的应用系统。各个交易平台的提供商,可以根据自身平台的架构,使用自己熟悉的
编程语言开发出高效的服务,从而建立与网络建议监管平台的联系。
2. SOA 服务架构要求应用程序分层,业务流程组织人员只专注于高层的服务组织来实
现业务,服务开发人员只负责服务的实现,而客户端开发人员则只根据自己熟悉的
平台去开发用户访问界面。因此在实际的软件开发过程中,不同层的开发小组进行
分工,提高了开发的效率,使得大规模流水线生产成为可能。
3. 服务提供者可以通过独立调整服务以满足需求上的修改,通过独立开发新的服务以
满足新的需求,大大提高了系统的可扩展性。
分层架构
对于现在的应用系统来说,分层是一种常用的做法。每一层都依托在下层之上,使用下
层定义的各种服务,但下层对上层隐瞒了实现细节,只提供可访问的接口,并且下层对上层
又是一无所知的,使各层之间具有较高的独立性,不会存在过多的依赖。基于 SOA 架构的
网络交易监管平台也采用分层的技术,使得系统的设计能够出现更细的分工,这样可以更好
的提高效率。根据平台的的实际需要,可分为四层:Ul 界面层、业务逻辑层、数据访问层、
数据持久层,具体如下图所示:
UI 界面层
主要负责根据不同的需求和不同的权限提供不同的界面,对于不同用户的不同
业务其所提供的业务界面有所不同,UI 界面对页面请求进行查询和展示使用情况,
界面的实现方式是多种的,可以是桌面式的也可以是 Web 的。
业务逻辑层
包含了监管系统平台内的所有的业务流程,它们响应界面层的请求,通过执行
相应的服务,而服务通过数据访问层来访问数据持久层,最后访问数据库,进行查
询或者更新等操作,在执行过程中可能一个业务流程会涉及到多次访问 Web 服务,
多次的数据库操作,但这对外是透明的。
数据访问层
包含了数据访问模块和对外提供的服务模块。数据访问模块主要涉及数据库的
访问逻辑,不包含具体的对于某个系统的应用,它是一个通用的数据库操作的设计、
封装、优化模块,并且也发布为 Web 服务,这是可以供绝监管平台以及其他与平台
发生数据交换的交易平台,这也是 SOA 的一个优势所在,那就是资源的开发性和可
复用性。
数据持久层
主要涉及数据库,如 Oracle,SQL Server 等。主要包含控制数据和业务数据,
控制数据是指 SOA 架构自身所需要保存的部分信息的存储,而业务数据是指应用中
业务流程或服务涉及到的数据的增、删、改、查等各种操作的数据。
上述架构是基于目前监管平台的前期需求进行分类的,整个系统的开发是从头开始设计
开发的,但是随着网络监管业务的不断深入,其监管平台需要和工商管理的其他系统集成,
共同实施工商业务。对于与其他系统集成来说,这个结构则需要有所改变,平台可以变为几
下几层:UI 界面层、业务逻辑层、基础服务层、持久层。具体如下图所示:
上述开发层次模型与第一种的区别是它是基于与工商管理其他系统集成作为主要目的,
其中前面两个层次与第一种层次模型相同,第三层变为基础服务层,这层主要针对其他系统
改造后的基础服务,供业务逻辑层来使用,而对于持久层,则是将原来的业务数据,变为其
他系统,也就是从其他系统中得到数据。
此时可以使两者结合起来,如把数据访问层和基础服务层结合起来,在这层中如果要访
问其他系统则直接建立基础服务,而不需使用数据访问层功能,而对于新开发的系统的服务
则要使用数据访问层。对于持久层来说,对于已存在的系统的数据就用其他系统作为持久层,
对于新的系统来说,有可能则是新的数据库,它们的结合无疑既能解决新系统的开发问题又
能解决应用系统的集成问题。
总体架构
通过对某某市网络商品交易监管平台业务需求的分析,对该平台的业务进行分层归类,
并结合 SOA 架构的要求,将整个业务构建在 Web Service 之上。
在架构的底层我们将监管平台所要集成的其他应用分成两类:一类是可以提供 Web
Service 的交易平台,工商业务系统;一类是未提供 Web Service 的应用,主要包括工商业务
系统、开发所要涉及到的组件、开发包、数据库、文件系统等。
在架构的中间是整个架构的核心部分,即根据业务需要抽象构建的各类 Service,如何
构建适应监管平台要求的 Web Service 是整个技术框架的核心,我们将监管平台中的各分层
架构所需要的 Web Service 分为五类:数据连接 Service,数据 Service,业务活动 Service,
业务流程 Service,表示层 Service。数据链接 Service 主要包含消息队列,消息适配器、数据
连接适配器,根据开发需要定制的 API,ODBC,文件上传、存储操作等;数据 Service 则
是对平台内涉及的数据进行抽象、建模,构造基本数据逻辑模型、数据集合,完成和其他集
成系统的数据同步等;业务活动 Service 则是将监管平台中的业务进行分类、分解,将其分
解成一些原子操作,并结合监管平台的需求进行业务活动的集成、扩展、定制;业务流程
Service 是建立在业务活动 Service 基础上,将业务活动根据工商的业务监管需求,按照工商
管理的业务流程,使用不同的业务活动构建一个完成的各种业务;表示层 Service 主要是对
与平台使用者交互的行为进行抽象、总结,整合的一些固定的用户交互和可重用的门户应用。
稳定的,扩展性好的 Service 构建好了,以后我们可以依托构建的 Service,完成具体的
应用,应用可以是需要构建监管平台门户、搜索引擎结果分析、工作流、具体的业务流程等。
同时,根据用户的要求开发很快的开发出基于浏览器、富客户端、手机、PDA、12315 语音
平台的应用,也可以为其他的应用系统、交易平台提供数据等。
该框架是一个横向的分层框架,在具体的开发中,可根据具体的竖向业务需求,逐步完
成各层的 Service,这一个过程是一个持续集成、持续改进的过程,可以保证在业务不断的变
化增长的过程中,平台有很好的适应性和扩展性。
关键技术分析
基于网页库的垂直搜索引擎
对网络交易的搜索是网络交易监管平台的首要任务,只有对目前某某地区网络交易的情
况有了清楚的认识才能进一步的根据网络交易的现状制定相应的管理办法。同时针对网络交
易中涉及到的非法广告、违禁商品、假冒商品等的违法行为的报警、监管和取证工作也要借
助搜索引擎来实现,所以搜索引擎的使用是整个平台的基础。
垂直搜索引擎与通用搜索引擎在原理和系统结构方面基本相同,两者的主要区别在于网
络爬虫的爬行范围和网页信息处理深度两个方面。垂直搜索引擎的网络爬虫抓取的信息主要
来源于专业领域的行业站点,相对通用搜索引擎而言,采集的网页深度较深。
垂直搜索技术主要分为两个层次:模板级和网页库级。模板级是以针对网页进行模板设
定或者自动生成模板的方式来抽取数据,对网页的采集也是有针对性的采集,适合规模比较
小、信息源少且稳定的需求。模板级的优点是实施快速、成本低、灵活性强,缺点是后期维
护成本较高,且信息源窄、信息量小。网页库级信息抽取采用页面结构分析与智能节点分析
转换的方法,自动抽取结构化的数据。它在信息源数量、数据容量、检索容量、稳定性、可
靠性上都是网页库搜索引擎级别的要求,和模板级方式最大的区别是对具体网页不依赖,可
针对任意正常的网页进行信息采集和信息抽取。完全自动化,不用对具体网站事先生成模板,
这就导致这种方式在数据容量上和模板方式有质的区别,但是其灵活性差、成本高。当然模
板方式和网页库级的方式不是对立的,这两者对于垂直搜索引擎来说是相互补充的。根据网
络交易监管平提案的要求,在本平台上拟采用网页库级的垂直搜索引擎技术。
系统结构
垂直搜索引擎整体系统结构与通用搜素引擎基本相同,但其专业网络爬虫的实现不同于
通用搜索引擎。垂直搜索引擎系统结构如下图所示:
垂直搜索引擎与通用搜索引擎的网页爬行策略存在一个本质的区别,通用搜索引擎采取
有较大深度限制的逐页爬行的原则,对网站上深度小于某个给定值的所有的网页进行分析,
然后对网页建立索引放入数据库。垂直搜索引擎则根据系统对网页与主题相关性的计算,采
取一定的策略预测相关网页的位置,动态的调整网页爬行方向使系统尽可能的在与专业相关
的网页集中的地方爬行,对与专业相关度高的网站的搜索深度较深,对此时采集到的网页进
行分析。这一点是垂直搜索引擎的优势所在,它节约了系统运行的硬件资源和网络资源开销。
为了实现高主题相关度的网页下载,需要将待下载的 URL 根据主题相关度进行排序,因此,
需要预测下载 URL 的主题相关度,即在不下载网页的前提下,通过已知信息来预测 URL 所
指向的网页的主题相关度。网络爬虫的数据采集方式包括人工采集和自动采集。
监管平台中采取了自动采集和人工采集相结合的形式,首先由人工选择出一组具有代表
性的交易平台和可以进行网络交易的网站,以其中各首页及二级页面为初始 URL,网络爬
虫根据这组 URL,依据系统中限定的 URL 及主题相关度预测方法采集页面信息。
基于 Lucene 引擎的设计开发
考虑到监管平台搜索引擎的开发的要求,我们建议使用 Lucene 作为一个基础的搜索引
擎,利用 Lucene 软件包建立搜索引擎中的两个核心结构模块——索引器和检索器,并针对
平台对交易、非法广告、伪劣商品等不同要求对检索结果进行处理。
Lucene 是一个用 Java 语言编写的、开源的、高性能可扩展的全文索引引擎工具
包,它可以方便的嵌入到各种应用中以实现全文索引/检索功能。作为一个优秀的开源全文
索引引擎,己经有很多 Java 项目都使用了 Lucene 作为其后台的全文索引引擎,比较著名的
有:
Jive:WEB 论坛系统。
Eyebrows:邮件列表 HTML 归档/浏览/查询系统,EyeBrows 已经成为目前
APACHE 项目的主要邮件列表归档系统。
Cocoon:基于 XML 的 web 发布框架,全文检索部分使用了 Lucene。
Eclipse:基于 Java 的开放开发平台,帮助部分的全文索引使用了 Lucene。
Lucene 的系统结构具有典型的面向对象特征。Lucene 通过抽象将系统的核心组成部分
设计为抽象类,具体的平台实现部分设计为抽象类的实现,此外与具体平台相关的部分比如
文件存储也封装为类,经过层层的面向对象式的处理,最终达成了一个低耦合高效率且容易
二次开发的检索引擎系统。
Lucene 还具有如下优点:
1. 定义了一个与平台无关的索引文件格式,使得不同平台的应用能够共享建立的
索引文件;
2. 在传统全文检索引擎的倒排索引的基础上,实现了分块索引,能够针对新的文
件先建立小文件索引再与原有索引合并,提升了索引速度;
3. 设计了独立于语言和文件格式的文本分析接口,索引器通过接受 Token 流件的
创立,用户扩展新的语言和文件格式,只需要实现文本分析的接口;
4. 已经默认实现了一套强大的查询引擎,默认实现了布尔操作、模糊查询、分组
查询等。
其组织结构如图所示。
数字签名
网络交易中的很多环节都需要有效保证信息传输的完整性,同时对发送者的身份进行验
证、防止交易、取证过程中数据有效合法,这都需要监管平台提供数字签名服务,从而保证
平台业务安全、高效、有序。
数字签名需要保证加密内容的真实有效性,即接收方可确认收到的信息真实可靠。因此
要求:
数字签名流程可全程跟踪,数字签名人的身份可以得到确认。
数字签名本身要具有唯一性,不可复制性和防伪能力。
本系统中数字签名的主要目的是保证原始交易数据的可靠性,防止当事人双方为取利对
数据的数字篡改,这个服务要求平台服务商调用公用(政府提供 Web Service)的数字签名
服务,对刚刚完成的交易数据,进行数字签名。交易双方和平台服务商保存经过签名的交易
数据。当发生纠纷时,政府有关部门可以比对当事人和平台服务商提供的签名的数据进行验
证以确定数据的有效性。
数据库防篡改
网络交易监管中,不可避免的需要和交易平台进行交互,取得和交易相关的信息,这就
需要提取交易平台数据库中的历史数据,但是关于这部分数据国家尚没有相关规定对其真实
性和防篡改进行要求,本方案仅从技术角度对数据库中存储的交易等关键数据提出了一种基
于数字加密的数据库防篡改机制。
监控数据库是否被非法修改是这个数据库平台的关键点。最简单可靠的方法就是先将数
据库备份,通过逐行比较数据库记录字段值来判断数据库是否被修改,但是此种方法需要逐
行比较,既耗时也耗费空间,可行性差,在网络交易中实施可行性不高。因此对数据库记录
的鉴别必须保障其数据不可伪造。保证数据的不可修改和伪造,可以采用单向散列函数实现
此功能,可以使用 MD5、SHA-1 等算法,只要数据被修改,数字加密信息就会出现前后不
一致,达到鉴别功能的实现。SHA-1 提高了强度,增加了安全性,但是该算法计算度增加,
效率有所降低。在保证高效的前提下,建议采用 MD5 算法进行数字加密,对数据进行鉴别。
文档信息管理模块设计
网络监管平台涉及到多种信息的存储,其中既包含多种业务流程的元数据也包含交易记
录、电子合同等多种多样的文件信息,这些信息作为整个监管平台的基础数据,是所有业务
的入口和成果,因此如何高效的管理这些信息就成为网络平台所要涉及的重要问题。采用传
统的一个数据库一个文件系统的管理方式,不但管理复杂、交互性差、安全性低,而且在和
其他系统集成过程中接口标准不一致,维护成本极高。所以本方案建议采用成熟的信息共享
和文档协作平台 SharePoint 作为信息管理的主体。使用 SharePoint 具有一下优势:
提供简单、熟悉、一致的用户体验
SharePoint 与用户熟悉的客户端桌面应用程序(Word、Excel 等)、电子邮件
以及 Web 浏览器紧密集成,可以提供一致的用户体验,简化用户与内容、流程以
及业务数据的交互。
简化日常的业务活动来提高生产率
Share Point 可利用现成的工作流来启动、跟踪和报告常见的业务活动,例如,
审阅和批准文档、跟踪问题以及收集签名。与您熟悉的客户端应用程序、电子邮件
和 Web 浏览器紧密集成,为您提供简单、一致的体验。
通过对内容进行全面的控制来满足法规的要求
根据符合性规则指定业务记录的安全设置、存储策略、审核策略和过期操作,
有助于确保有效地控制和管理敏感业务信息。
有效地管理和重用内容,提高业务价值
平台用户和内容作者可以创建要审批的内容和计划的部署方案,并将它们提交
到 Intranet 或 Internet 网站。
简化在组织内访问不同系统上的结构化信息和非结构化信息的过程
授予用户通过 SharePoint 访问 SAP 和 工商内部其他系统的的业务数据的权
限,用户可以方便创建个性化视图并通过浏览器与业务系统进行交互。企业范围的
托管文档库可以帮助您的组织在一个中心位置存储和组织业务文档。
将人员与信息及专业技术连接起来。
SharePoint 中的 搜索引擎结合了业务数据与关于文档、人员和网页的信息,
生成全面而相关的结果。重复项折叠、拼写更正和警报等功能提高了结果的相关性,
因此可以轻松找到所需信息。
加快跨越组织边界的共享业务流程
Share Point 支持使用电子表单驱动的智能解决方案,通过 Web 浏览器从其他
平台和系统处收集关键业务信息。内置的数据有效性验证规则可帮助保证收集准确、
一致的数据,这些数据可以直接集成到后端系统,从而避免了由于手动重新输入数
据而导致的冗余和错误。
在一个中心位置显示业务关键信息,使用户做出更加明智的决策
使用 SharePoint 可以很方便地创建实时的交互式智能门户,这些门户使用仪
表板、Web 部件、记分卡、主要统计指标以及业务数据连接技术等集成的 BI 功
能,来汇总和显示来自不同交易平台和业务平台的关键信息。同时集中式“报表中
心”网站使得用户可以用户在一个位置找到最新的报表、电子表格。
提供了一个集成平台来管理整个企业内的 Intranet、Extranet 和 Internet 应
用程序
SharePoint 构建于可伸缩的开放式体系结构之上,支持包括 XML 和简单对象
访问协议 (SOAP) 在内的 Web 服务和互操作性标准。它还具有大量开放的应用
程序编程接口 (API) 以及针对列表和文档的事件处理程序。使得其可以很好解决
监管平台和其他平台、应用的整合问题。
功能设计
详见下表。
模块 子模块 功能
网络消费投诉
网络经营违法行为举报
网络商户黑名单
消费者门户
注册商户检索
网络经营投诉
网络经营违法行为举报
网络经营注册
注册商户检索
电子链接变更申请
电子合同/单据备案
经营者门户
查询网络经营违纪记录
网络经营实名登记信息上报
网络交易平台交易信息上报
网络用户门户
网络交易平台运营商门
户
违法商品交易报警
问题交易记录上报
依法关闭网络经营信息上报
网络违法案件立案
网络违法案件信息收集
网络违法案件结案
举报处理
网络违法案件统计
网络经营投诉受理
网络经营投诉证据审查
网络经营投诉回复
投诉处理
网络经营投诉结案
违禁商品/服务交易搜索
受控商品/服务交易搜索
违规商品/服务交易搜索
假冒商品交易搜索
公平交易监管
网络执法
网络不正当竞争行为搜索
工商户网络交易登记
工商户网络交易变更
工商户网络交易信息公布
网络经营注册
个人网络交易实名登记备案
搜索需工商注册网络经营者
企业个体注册监管
网络执法
公布需工商注册网络经营者
网络经营电子合同范本备案
网络经营电子单据范本备案合同管理
网络经营合同凭证审查
网络违法广告搜索
网络违法广告立案
市场合同监管
网络广告管理
网络违法广告结案
网络用户管理
系统管理 用户权限管理
内部用户管理
权限管理
搜索引擎管理 网络执法搜索引擎设置
数据管理 数据备份与恢复
安全设计
网络监管平台在带来高效率监管网络交易的同时,也存在潜在的威胁、风险。平台通
过 Internet 传输数据,系统容易受到攻击,所传递的数据容易被截获,因此为了保障查询服
务职能可靠实施,就必须建立完整、有效的安全体系,平台的使用提供完善的安全保障机制。
系统安全体系是一个综合的体系,不能单纯地使用一种手段,必须根据实际的网络和应
用环境,采用多种安全措施,形成完善的网络安全体系。具体的安全体系如下图所示:
其主要包括以下部分:
网络安全。在网络系统设计时,采用防火墙、病毒查杀、防范、网络安全检测
与审计等技术和措施,以达到保护信息安全的目的。
计算机系统安全。主要是在操作系统、对数据库、Web 服务器、中间件的选型,
充分考虑和利用其安全性和安全机制,用以保证在此基础上开发的应用系统的
安全。
应用平台安全。在应用平台的设计和实现时,结合实际的业务情况,考虑一些
必要的安全措施。
完善安全管理制度,及必要安全防范技术和措施是保障整个系统安全运行的根本。
网络安全
网络交易监管平台内部系统网络与互联网物理隔离网络链路需要有备份线路,核心网络
设备有冗余备份,内部网不同网络安全域的隔离及访问控制,在网络出口硬件防火墙,在监
管平台内部连接部分全部使用静态路由设置。同时可以在核心交换机上利用使用 SPAN 技术,
建立监听口,收集信息,必要的时候可利用 Sniffer 或专业入侵检测设备来对网络中的信息
包进行分析处理。
同时在整个网络中配置网络防病毒软件,配置网络管理软件,完成配置、故障和性能管
理三个方面综合的网络管理。
系统安全
在监管平台中,系统的安全性也是一个相当重要的环节,操作系统、数据库系统、应用
中间件都需要有足够的自身安全功能。选用 SQL Server 2005 数据库管理系统,它在数据库
备份和恢复的运行安全性和 Web 系统所提供的访问安全性上具有较好的性能。同时应用中
间件系统具有资源访问控制、定制用户认证服务、自定义授权机制等功能。
应用平台安全
作为交易监管平台的核心,应用平台的安全性不但受平台的架构、技术路线等的影响,
同时开发人员的开发水平等因素也直接影响到平台的安全性。由于交易监管平台采用 SOA
的架构,那么如何确认架构模型中各个领域的风险,并且提供可以降低这些风险的可信任方
法和对策的流程就成了这个应用平台的关键。
SOA 在网络交易平台的引入,使得原有的安全平台需要针对 SOA 应用的特点添加必要
的安全性的流程来保证平台的部署使用。对于 SOA 内部的安全问题可以从以下几个方面考
虑:
SOA 安全网关:网关为进入企业的 XML 流量提供了一个代理,并运用安全策
略来确保某种形式的请求与验证。
SOA 平台:在为 SOA 应用提供管理的同时,平台在验证和授权方面也提供了
一些基本的安全保护。
SOA 容器:最终每种应用都将直接建立自己的安全功能来保护数据安全。
用户界面设计
界面设计原则
需求名称 详细要求
用户界面载体 Microsoft Internet Explorer 网络浏览器 以上
基本原则 色调统一、用色块划分版面、用最少的图片设计最好的效果,应用 JavaScript 和 CSS
技术,达到页面的动态效果和版面风格调整更简约化,从而起到活跃界面和减少
编程量的作用,使用已趋于成熟的 JSP/XML/XSL 技术。
界面总体尺寸 1024x768 象素点
登录界面 使用蓝色系配色方案,登录页面明度较高,内容包括:系统名称,长庆局标识及
名称,企业标志文字和版权信息,背景可有多个物体错综排列,体现时代感,点
击后进入系统主页面。
主窗口界面 总体配色应用蓝色,用蓝 色系前景色可点缀少量其他颜色。背景以黄色和绿 色
为主酌情搭配,配色要求和谐大方。
结构使用多窗口“资源管理器”风格,左菜单链接区和中心数据区均使用内嵌帧。
辅助窗口界面 辅助窗口用于支持主窗口,某些页面需要从弹出窗口中查寻相关的信息回填给主
窗口,以及打开辅助窗口察看相关数据的详细信息等。
界面原型设计
