统一用户中心
详细设计报告
制作人:日期:2018-01 版本:1.1
目录
1 系统结构 (7)
1.1 用户中心服务系统(UCS) (7)
1.2 用户中心管理系统(UMS) (7)
1.3 门户系统(Portal) (8)
1.4 业务子系统接入 (8)
2 用户中心服务系统(UCS) (9)
2.1 用户中心服务系统安全性要求 (9)
2.2 系统帐号传递机制 (9)
2.3 登录界面 (9)
2.4 功能说明 (9)
2.4.1 单点登录 (10)
2.4.2 会话保持 (11)
2.4.3 单点退出 (11)
2.4.4 组织架构同步 (12)
2.4.5 消息推送 (12)
2.5 数据结构 (12)
2.5.1 表清单 (13)
2.5.2 T_COMPANY 公司表 (13)
2.5.3 T_DEPT 部门表 (14)
2.5.4 T_EMPL 员工表 (14)
2.5.5 T_USER 用户表 (14)
2.5.6 T_DICTIONARY 字典表 (15)
2.5.7 T_A TTACHMENT 附件表 (15)
2.5.8 UC_ACCOUNT 登录帐号表 (15)
2.5.9 UC_APP 业务系统表 (16)
2.5.10 UC_BUTTON 业务系统资源表 (16)
2.5.11 UC_DA TA 业务系统数据表 (16)
2.5.13 UC_ROLE 业务系统角色表 (17)
2.5.14 UC_ROLE_COMPANY 角色公司关联表 (17)
2.5.15 UC_ROLE_BUTTON 角色资源关联表 (17)
2.5.16 UC_ROLE_DA TA 角色数据关联表 (18)
2.5.17 UC_ROLE_MENU 角色菜单关联表 (18)
2.5.18 UC_ROLE_EMPL 角色员工关联表 (18)
2.6 用户中心提供的接口 (18)
2.6.1 通用接口调用方式 (18)
2.6.2 sso.login 登录 (19)
2.6.3 sso.validate ticket校验 (20)
2.6.4 sso.keepAlive保持用户登录状态 (21)
2.6.5 sso.logout单点退出 (22)
2.6.6 portal.getPageMould 获取页面统一样式 (23)
2.6.7 account.checkAccount检查帐号是否可用 (23)
2.6.8 account.updatePwd用户修改密码 (24)
2.6.9 account.resetPwd 忘记密码 (25)
2.6.10 user.reg 用户注册 (25)
2.6.11 user.update 用户修改 (26)
2.6.12 user.findByAccessToken 根据AccessToken获取用户信息 (27)
2.6.13 user.findByParentId 根据组织架构id获取用户信息 (27)
2.6.14 user.findAll 查询所有用户信息 (28)
2.6.15 user.findRoleByUserId 根据用户id查询用户权限 (29)
2.6.16 user.findRoleByAccessToken 根据AccessToken查询用户权限 (30)
2.6.17 org.getDeptsByParentId 获取组织机构信息 (30)
2.7 业务子系统需要实现的接口 (31)
2.7.1 sso.logoutNotify 用户退出通知 (31)
2.7.2 user.updateNotify 用户信息变更通知 (32)
2.7.3 org.updateNotify 组织架构信息变更通知 (33)
3.1 应用项目管理 (34)
3.1.1 基本信息管理 (34)
3.1.2 菜单管理 (35)
3.1.3 数据项管理 (35)
3.1.4 资源项管理 (36)
3.1.5 角色管理 (36)
3.1.6 角色权限管理 (36)
3.2 企业管理 (36)
3.2.1 企业列表 (36)
3.2.2 企业信息维护 (37)
3.3 部门管理 (37)
3.3.1 部门列表 (37)
3.3.2 部门编辑 (37)
3.4 供应商内部权限管理 (37)
3.4.1 角色列表 (38)
3.4.2 角色权限关联 (38)
3.5 员工管理 (38)
3.5.1 员工列表 (38)
3.5.2 员工删除 (38)
3.5.3 修改密码 (38)
3.5.4 用户锁定 (39)
3.5.5 员工编辑 (39)
3.5.6 角色授予 (39)
4 门户系统(Portal) (39)
4.1 用户登录 (39)
4.1.1 登录页面 (39)
4.1.2 单点登录 (40)
4.1.3 会话保持 (40)
4.1.4 单点退出 (40)
4.2 用户主页 (40)
4.2.1 主页界面 (40)
4.2.2 导航菜单 (41)
4.3 用户注册 (41)
4.4 个人信息管理 (41)
4.5 页面集成方式 (41)
4.6 平台服务集成 ..........................................................................................................错误!未定义书签。
4.7 消息服务集成 (41)
5 微信服务号接入 (42)
5.1 微信绑定 (42)
5.2 微信消息推送 (42)
6 业务子系统接入 (42)
6.1 操作流程 (42)
6.2 需要实现的接口 (43)
6.2.1 单点登录 (43)
6.2.2 会话保持 (43)
6.2.3 单点退出 (44)
6.2.4 组织架构、用户同步 (44)
6.2.5 菜单权限 (44)
6.2.6 数据权限 (44)
6.2.7 资源权限 (45)
6.2.8 消息通知 (45)
6.3 针对Java应用环境的封装 (45)
6.3.1 主要功能 (45)
6.3.2 过滤器配置说明 (45)
6.3.3 单机环境配置 (48)
6.3.4 分布式环境配置 (48)
1系统结构
1.1用户中心服务系统(UCS)
提供平台登录界面;
提供单点登录、单点退出、会话保持服务,并在传统CAS服务的功能上增加用户角色权限控制;
提供第三方应用接入相关接口;
提供用户、组织机构、权限相关接口;
提供提醒消息服务的集成,允许业务子系统存储提醒消息,以及同步业务子系统自有消息模块中的消息
1.2用户中心管理系统(UMS)
统一用户管理
使用统一身份认证平台的所有业务应用系统的全部用户,用户身份信息支持LDAP和数据库的同时存储。
统一角色管理
管理统一身份认证平台本身和平台中所有应用系统中需要使用到的角色信息,系统通过用户、角色、权限机制,以及角色、用户、权限批量处理机制,极大地方便了用户的权限分配。
统一应用管理
管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。
统一授权管理
实现用户与角色、角色与功能的对应管理,实现菜单权限、数据权限、资源权限等多种权限分发管理。同时,实现权限策略的定制和调用,便于实现与应用流程的紧密结合。
1.3门户系统(Portal)
平台主页,按角色权限提供平台整合的所有资源的入口;
提供用户自身基本信息查看与维护功能;
服务申请审批通过之后通知用户中心服务系统
实现消息通知的接入;
实现微信账号绑定,微信消息推送;
1.4业务子系统接入
实现单点登录、单点退出、会话保持的接入;
用户信息实时或定时从用户中心服务系统同步;
实现菜单权限控制接入;
实现数据权限控制接入;
实现资源权限控制接入;
实现消息中心接入;
2用户中心服务系统(UCS)
平台SSO单点登录基于标准CAS认证流程,并优化超时验证流程,增加用户权限信息。
2.1用户中心服务系统安全性要求
用户中心服务系统可以使用HTTPS方式提供服务
业务系统与认证服务器之间接口调用采用参数密钥校验
2.2系统帐号传递机制
在用户访问应用系统之前,由统一身份认证平台生成一次性的访问Ticket票据,并将Ticket提交给应用系统,应用系统请求统一身份认证平台验证Ticket有效性,之后返回认证结果和用户身份信息给应用系统。应用系统根据验证结果确认用户身份,并分配用户权限。
Ticket默认有效时间5分钟,Ticket使用一次之后自动失效。
2.3登录界面
用户中心服务系统提供全平台唯一的登录界面
已经登录的用户访问登录页面将自动跳转到平台首页,不允许一个浏览器在未退出时登录另一个账户。
2.4功能说明
2.4.1单点登录
1.用户访问业务系统
如果业务系统session或登录缓存中判断用户没有登录,则控制客户端浏览器跳转到用户中心服务系统(UCS)的统一登录页面;
如果业务系统已经登录,则判断是否到达需要发送保持用户登录状态心跳包的时间,向认证服务器用户状态保持接口发送消息;同时,业务服务器处理自有业务,响应用户。2.用户在用户中心服务系统登录完毕,系统记录登录信息并将浏览器跳转到业务系统服务器回跳页面,并带上url参数ticket票据
3.业务服务器接收ticket参数向用户中心服务系统验证ticket合法性并获取用户信息和权限信息
4.业务系统获取到用户信息,将登录信息记录session或登录缓存,标识已经登录,并根据返回的权限信息检验用户是否有操作权限;验证通过则执行相应业务操作
2.4.2会话保持
用户登录成功之后,被访问的业务系统需要在当前用户有访问请求时(在线状态)每间隔一段时间(默认3分钟)向用户中心服务系统提交用户在线状态信息。保证认证服务中心能够感知到用户当前的活动状态。
认证服务中心在一定时间(默认30分钟)内没有检测到用户的活动信息则判定用户状态为下线。将注销用户登录状态并通知所有业务系统注销该用户的登录状态。
2.4.3单点退出
与单点登录相对应,单点退出功能可以解决“单点登录”功能在方便用户的同时留下的安全隐患,用户在平台中主动下线或超时下线时,统一身份认证平台会向业务系统发起用户下线通知,告知业务系统,某用户已经下线,请销毁相关Session会话。
2.4.4组织架构同步
用户在门户系统注册,注册数据通过接口保存到用户中心服务系统;
全量同步
用户中心服务系统开通组织架构全量同步接口,提供给实时性要求不太高的子系统使用;
实时增量同步
在用户注册、信息变更、服务申请状态变化、删除等操作之后用户中心服务系统主动通知各个子系统变更的用户数据,提供给实时性要求高的子系统使用;
2.4.5消息推送
监听消息服务器中的消息数据,将各个子系统通过消息中心发出的通知消息推送给绑定的微信账号。
2.5数据结构
2.5.1表清单
2.5.2T_COMPANY 公司表
2.5.3T_DEPT 部门表
2.5.4T_EMPL 员工表
2.5.5T_USER 用户表
2.5.6T_DICTIONARY 字典表
2.5.7T_ATTACHMENT 附件表
2.5.8UC_ACCOUNT 登录帐号表
2.5.9UC_APP 业务系统表
2.5.10UC_BUTTON 业务系统资源表
2.5.11UC_DATA 业务系统数据表
2.5.12UC_MENU 业务系统菜单表
2.5.13UC_ROLE 业务系统角色表
2.5.14UC_ROLE_COMPANY 角色公司关联表
2.5.15UC_ROLE_BUTTON 角色资源关联表
2.5.16UC_ROLE_DATA 角色数据关联表
2.5.17UC_ROLE_MENU 角色菜单关联表
2.5.18UC_ROLE_EMPL 角色员工关联表
2.6用户中心提供的接口
2.6.1通用接口调用方式
通信协议
HTTP POST
请求格式
application/x-www-form-urlencoded
响应格式
application/json
公用请求参数
响应结构
公用响应编码
2.6.2sso.login 登录
功能说明
接入方控制客户端浏览器跳转登录页面进行登录操作 发起方
客户端浏览器
请求方式
浏览器跳转
请求地址
/sso/login.do
请求参数
响应
请求示例
https://xxxxxx/sso/login.do?backurl=http%3A%2F%2Fxxx%2Fmobile 响应示例
http://xxx/mobile?ticket=0fff8d0f896e4b7094a7f98cfc35e4e9
2.6.3sso.validate ticket校验
功能说明
业务系统向用户中心服务系统校验登录ticket是否可用,并获取用户信息 发起方
业务服务器
接口地址
/sso/validate.do
请求参数
响应
IDC机房工程设计方案 1、机房工程设计概述 数据中心基础设施的建设,很重要的一个环节就是计算机机房的建设。计算机机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。 由于计算机机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以,一个合格的现代化计算机机房,应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。 本方案项目包括装修工程、配电工程、空调工程、设备监控工程、闭路电视工程、安全工程、消防工程等七大部分。本方案书根据国家标准及行业标准设计和施工。 1.1 设计原则 吉通上海公司数据中心机房是吉通上海公司的基础设施,数据中心的设计必须满足当前各项需求应用,又面向未来快速增长的发展需求,因此必须是高质量的、高安全可靠灵活的、开放的。我们在进行设计时,遵循以下设计原则: 实用性和先进性: 采用先进成熟的技术和设备,满足当前的需求,兼顾未来的业务需求,尽可能采用最先进的技术、设备和材料,以适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来信息产业业务的发展和技术升级的需要。
安全可靠性: 为保证各项业务应用,网络必须具有高可靠性,决不能出现单点故障。要对数据中心机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠性。 灵活性与可扩展性: 数据中心机房必须具有良好的灵活性与可扩展性,能够根据今后业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。 标准化: 在数据中心机房系统结构设计,基于国际标准和国家颁布的有关标准,包括各种建筑、机房设计标准,电力电气保障标准以及计算机局域网、广域网标准,坚持统一规范的原则,从而为未来的业务发展,设备增容奠定基础。 工程的可分期性: 在该IDC项目设计中,数据中心机房的工程和设备都为模块化结构,相当于将该工程分期实施,而各期工程可以无缝结合,不造成重复施工和浪费 经济性/投资保护: 应以较高的性能价格比构建数据中心机房,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留并延长已有系统的投资,充分利用以往在资金与技术方面的投入。 可管理性:
标号:GD 1.0 密级: 版本:V 1.0 编号: 《×××》 方案设计报告 GD 1.0 共1册第1册 南京天祥智能设备科技有限公司 20××年×月
文档修改记录
XXX 研制方案 拟制: 校核: 审查: 标准化: 审定: 批准:
目录 1适应范围 (1) 2研制依据 (1) 3系统组成与工作原理 (1) 3.1系统组成 (1) 3.2系统工作原理 (1) 4主要战术技术指标及使用要求 (1) 4.1主要战术指标 (1) 4.2主要技术指标 (1) 4.3主要使用要求 (1) 5总体技术方案 (2) 5.1总体设计思路 (2) 5.2结构方案 (2) 5.3硬件方案 (2) 5.4软件方案(适应时) (2) 5.5电源方案(适应时) (2) 5.6接口方案 (2) 5.7环境适应性设计措施 (2) 5.8可靠性设计措施 (3) 5.9维修性设计措施 (3) 5.10测试性设计措施 (3) 5.11保障性设计措施 (3) 5.12安全性设计措施 (3) 5.13电磁兼容性设计措施 (3) 5.14人机工程设计措施(适应时) (3) 6试验验证初步考虑 (3) 7质量和标准化控制措施 (4) 7.1质量控制措施 (4) 7.2标准化控制措施 (4) 8研制进度安排 (4) 8.1项目周期 (4) 8.2进度安排 (4) 9研制风险分析 (4) 9.1技术风险 (4) 9.2进度风险 (5) 9.3经费风险 (5) 10任务分工 (6) 11研制经费概算(可视情省略) (6) 11.1科研经费概算 (6) 11.2生产经费概算 (6)
统一用户管理、集中认证和单点登录解决方案 适用于大型网络级联部署的统一用户管理、统一目录发布、单点登录解决方案 应用场景 适用于大型网络的信息化建设和迅猛发展的移动互联网场景,面对多级机构和大规模用户管理,解决以下问题: ●用户的全生命周期管理问题 ●多系统的用户属性同步问题 ●多系统的用户信息统一变更问题 ●多系统的繁琐登录认证问题 ●多系统的认证方式不统一问题 ●人员异地漫游认证问题 ●安全问题无法定位到人的问题 目前,中宇万通的统一用户管理、集中认证和单点登录解决方案已经在公安、医疗、能源、制造等多个领域得以实施和推广,适用于级联部署的大型企业、机构和移动互联网的应用场景。 中宇万通的统一用户管理、集中认证和单点登录解决方案不仅仅适用于集团内部的用户统一管理、统一授权和统一认证,对接入终端也可以进行注册、审核、锁定、绑定和吊销的全生命周期管理,提供专机专用的安全机制。通过单点登录(SSO, Single Sign-on)和多类型强身份认证技术(数字证书、USBKey、安全TF卡、动态口令、加强的静态口令、生物识别等)为全网提供统一的安全级别提升,符合国家等保要求。 解决方案
符合国家和行业安全标准(支持SM1、SM2、SM3、SM4国密码算法) 符合国家密码管理局相关技术规范,符合公安《信息安全技术访问控制产品技术规范》,符合公安《身份安全鉴别类信息安全产品技术规范》,符合公安部集中认证网关相关技术规范,符合公安部集中认证网关相关技术规范,符合国家保密局安全中间件相关技术规范,符合中国人民解放军安全网关相关技术规范,符合国家等级保护要求。 统一用户管理、统一目录服务发布 适用于大规模级联场景的统一用户管理、统一目录服务发布、统一身份认证、统一权限管理、接入终端管理、用户和终端绑定、单点登录、移动互联网的认证整合、多应用系统的帐号托管等各种应用场景,接入终端支持Android、IOS、WP8移动终端设备、Windows PC 等各种形态,满足用户统一、集中的安全管理需求。 用户全生命周期管理 用户的注册、审批、使用、禁用、变更、锁定、吊销、退休、删除的全生命周期管理。终端的全生命周期管理和专机专用机制 终端的注册、审批、使用、禁用、锁定、吊销、删除的全生命周期管理,可以将终端和用户一对一或一对多绑定,实现专机专用的安全。在移动互联网场景下,可以实现移动终端的追踪、定位、锁定、强制删除数据,达到终端丢失,安全不丢失。 多类型强安全身份认证机制,全面提升信息化安全等级 支持加强的静态用户名口令认证、动态令牌认证、文件数字证书认证、安全USBKey认证、安全TF卡认证、生物识别认证、手机短消息认证等多种双因子和多因子认证方式,在不改造现有应用的情况下全面提升全网的身份认证安全等级。 单点登录技术,让用户的访问更加快速轻松 不仅不增加用户冗余的安全操作,反而简化用户日常的访问应用操作,简化用户重复认证应用的繁琐,提供便捷的应用管理和访问工具,让用户的访问更加快速、轻松。 简单的部署,方便的管理 不需要改变网络和应用的拓扑,让安全来得前所未有的自然。简单的部署,便捷的维护,方便的管理。 统一信任管理平台成功案例 公安 统一用户管理和集中认证管理平台 医疗 武清卫生局统一用户管理和单点登录系统 能源 中石油管道局集中用户管理系统 制造 北车集团统一信任管理平台
春晓东八路、洋沙山东八路工程 施工组织设计方案 第一章编制说明第一节编制依据 一) 由宁波市城建设计研究院有限公司提供的施工图 二) 《室外排水规范》(GB50014-2006) 三) 《城市道路设计规范》(CJJ 37-90) 四) 《公路路基施工技术规范》(JTG F10-2006) 五) 《公路路基设计规范》(JTG D30-2004) 六) 《公路水泥混凝土路面设计规范》(JTG D40-2002) 七) 《公路水泥混凝土路面施工技术规范》(JTG F30-2003) 八) 《公路沥青路面设计规范》(JTG D50-2006) 九) 《公路沥青路面施工技术规范》(JTG F40-2004) 十)《给水排水管道工程施工及验收 规范》(GB50268-2008) 十一)《公路桥涵设计通用规范》(JTG D60-2004) 十二)《公路钢筋混凝土及预应力混凝土桥涵设计规范》(JTG D62-2004) 十三)《公路土工合成材料应用技术规范》(JTJ/T019-98) 十四)《公路桥涵地基与基础设计规范》(JTG D63-2007) 十 五)《公路桥梁抗震设计细则》(JTG/T B02-01-2008) 十六)《宁波市建筑桩基设计与施工细 则》(2001 甬DBJ02-12) 十七)其他相关标准及规范 第二节编制原则 一) 遵照招标文件中的各项条款要求进行编制。 二) 按“项目法”的施工原则进行管理和施工,严格执行有关的施工规范和验收标准,按图施工。 三) 制定创优目标,严格执行各项施工保证措施,确保工程质量达到预定目标。 四) 保证重点、兼顾一般、统筹安排,科学合理地安排进度计划。 五) 采用先进的施工方案和技术管理措施,确保施工实施方案的可行性和合理性。 六) 制定施工所需的劳动力、材料及施工机具的投入计划,确保工程施工最合理的平面布置方案。 七)实行经济核算,推广增产节约,努力降低生产成本,提高经济效益。 八)编制详细的实施性施工实施方案,突出各重点部位的施工节点,工期网络和质量控制措施,经业主、监理和有关部门批准后严格执行施工。
XXXX互联网接入平台建设方案 为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网与公司部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司网业务系统的需求。 一、需求分析 (一)覆盖围 员工通过PC、移动终端等客户端能够访问公司办公网及交易网的相关业务系统。 (二)接入终端需求 1、PC终端 员工能够使用PC、笔记本电脑等终端访问公司网系统,并确保员工PC终端自身的安全性不会影响到公司网的信息系统。 2、移动终端 员工能够使用基于Android系统和iOS系统的移动终端,以企业APP的方式访问公司网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入部网络。
(三)多运营商接入需求 公司员工通过联通、电信、移动等多个运营商接入互联网访问公司部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。 (四)身份认证及单点登录需求 由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持RSA动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。 互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限围的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。对B/S、C/S、APP形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。 (五)安全防护需求 1、数据安全传输要求 PC终端、移动终端通过互联网访问公司部网络的数据需采取加密措施,防止公司相关数据的泄露。 2、边界访问控制 互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施,有效保障互联网接入平台后部的公司信息系统的安全性。
《×××》 方案设计报告 GD 1.0 共1册 第1册 南京天祥智能设备科技有限公司 20 ××年×月 标号:GD 1.0 版本:V 1.0 密级: 编号:
文档修改记录
拟制: 校核: 查:标准化:审定: 批准: XXX 研制方案
目录 1 适应范围 (1) 2 研制依据 (1) 3 系统组成与工作原理.............................................. 1... 3.1 系统组成 .................................................... 1... 3.2 系统工作原理 ................................................ 1... 4 主要战术技术指标及使用要求...................................... 1.. 4.1 主要战术指标 ................................................ 1... 4.2 主要技术指标 ................................................ 1... 4.3 主要使用要求 ................................................ 1... 5 总体技术方案.................................................... 2... 5.1 总体设计思路 ................................................ 2... 5.2 结构方案 .................................................... 2... 5.3 硬件方案 .................................................... 2... 5.4 软件方案(适应时) .......................................... 2... 5.5 电源方案(适应时) .......................................... 2... 5.6 接口方案 .................................................... 2... 5.7 环境适应性设计措施 .......................................... 2... 5.8 可靠性设计措施 .............................................. 3... 5.9 维修性设计措施 .............................................. 3... 5.10 测试性设计措施 .............................................. 3... 5.11 保障性设计措施 .............................................. 3... 5.12 安全性设计措施 .............................................. 3... 5.13 电磁兼容性设计措施 .......................................... 3... 5.14 人机工程设计措施(适应时) .................................. 3.. 6 试验验证初步考虑................................................ 3... 7 质量和标准化控制措施............................................ 4... 7.1 质量控制措施 ................................................ 4... 7.2 标准化控制措施 .............................................. 4... 8 研制进度安排.................................................... 4... 8.1 项目周期 .................................................... 4... 8.2 进度安排 .................................................... 4... 9 研制风险分析.................................................... 4... 9.1 技术风险 .................................................... 4... 9.2 进度风险 .................................................... 5... 9.3 经费风险 .................................................... 5... 10 任务分工 (6) 11 研制经费概算(可视情省略)...................................... 6.. 11.1 科研经费概算 ................................................ 6... 11.2 生产经费概算 ................................................ 6...
建筑工程设计文件编制深度规定 (方案设计部分) 2016年11月
2 方案设计 2.1 一般要求 2.1.1 方案设计文件。 1 设计说明书,包括各专业设计说明以及投资估算等内容;对于涉及建筑节能、环保、绿色建筑、人防等设计的专业,其设计说明应有相应的专门内容; 2 总平面图以及相关建筑设计图纸(若为城市区域供热或区域燃气调压站,应提供热能动力专业的设计图纸,具体见2.3.3条); 3 设计委托或设计合同中规定的透视图、鸟瞰图、模型等。 2.1.2方案设计文件的编排顺序。 1 封面:写明项目名称、编制单位、编制年月; 2 扉页:写明编制单位法定代表人、技术总负责人、项目总负责人及各专业负责人的姓名,并经上述人员签署或授权盖章; 3 设计文件目录; 4设计说明书; 5设计图纸。 2.1.3 装配式建筑技术策划文件。 1技术策划报告,包括技术策划依据和要求、标准化设计要求、建筑结构体系、建筑围护系统、建筑内装体系、设备管线等内容; 2技术配置表,装配式结构技术选用及技术要点; 3经济性评估,包括项目规模、成本、质量、效率等内容; 4预制构件生产策划,包括构件厂选择、构件制作及运输方案,经济性评估等。 2.2 设计说明书 2.2.1 设计依据、设计要求及主要技术经济指标。 1 与工程设计有关的依据性文件的名称和文号,如选址及环境评价报告、用地红线图、项目的可行性研究报告、政府有关主管部门对立项报告的批文、设计任务书或协议书等; 2设计所执行的主要法规和所采用的主要标准(包括标准的名称、编号、年号和版本号); 3 设计基础资料,如气象、地形地貌、水文地质、抗震设防烈度、区域位置等; 4 简述政府有关主管部门对项目设计的要求,如对总平面布置、环境协调、建筑风格等方面的要求。当城市规划等部门对建筑高度有限制时,应说明建筑、构筑物的控制高度(包括最高和最低高度限值); 5 简述建设单位委托设计的内容和范围,包括功能项目和设备设施的配套情况; 6 工程规模(如总建筑面积、总投资、容纳人数等)、项目设计规模等级和设计标准(包括结构的设计使用年限、建筑防火类别、耐火等级、装修标准等); 7主要技术经济指标,如总用地面积、总建筑面积及各分项建筑面积(还要分别列出地上部分和地下部分建筑面积)、建筑基底总面积、绿地总面积、容积率、建筑密度、绿地率、停车泊位数(分室内、室外和地上、地下),以及主要建筑或核心建筑的层数、层高和总高
大数据平台建设方案 (项目需求与技术方案) 一、项目背景 “十三五”期间,随着我国现代信息技术的蓬勃发展,信息化建设模式发生根本性转变, 一场以云计算、大数据、物联网、移动应用等技术为核心的“新IT ”浪潮风起云涌,信息化应用进入一个“新常态”。*** (某政府部门)为积极应对“互联网+”和大数据时代的机遇和挑战,适应全省经济社会发展与改革要求,大数据平台应运而生。 大数据平台整合省社会经济发展资源,打造集数据采集、数据处理、监测管理、预测预警、应急指挥、可视化平台于一体的大数据平台,以信息化提升数据化管理与服务能力,及时准确掌握社会经济发展情况,做到“用数据说话、用数据管理、用数据决策、用数据创新”,牢牢把握社会经济发展主动权和话语权。 二、建设目标 大数据平台是顺应目前信息化技术水平发展、服务政府职能改革的架构平台。它的主要目标是强化经济运行监测分析,实现企业信用社会化监督,建立规范化共建共享投资项目管理体系,推进政务数据共享和业务协同,为决策提供及时、准确、可靠的信息依据,提高政务工作的前瞻性和针对性,加大宏观调控力度,促进经济持续健康发 展。
1、制定统一信息资源管理规范,拓宽数据获取渠道,整合业务信息系统数据、企业单位数据和互联网抓取数据,构建汇聚式一体化数据库,为平台打下坚实稳固的数据基础。 2、梳理各相关系统数据资源的关联性,编制数据资源目录,建立信息资源交换管理标准体系,在业务可行性的基础上,实现数据信息共享,推进信息公开,建立跨部门跨领域经济形势分析制度。 3、在大数据分析监测基础上,为政府把握经济发展趋势、预见经济发展潜在问题、辅助经济决策提供基础支撑。 三、建设原则 大数据平台以信息资源整合为重点,以大数据应用为核心,坚持“统筹规划、分步实施,整合资源、协同共享,突出重点、注重实效,深化应用、创新驱动”的原则,全面提升信息化建设水平,促进全省经济持续健康发展。
1.详细需求 1.1 业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2 系统功能需求 1.2.1 统一用户管理 建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2 用户身份认证 遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
建设工程设计方案申报要求通常包含:总平面图,设计说明,施工图纸(土建专业、水暖专业、设备专业、通风专业、电气专业、消防专业、室外管线等) 1.1一般工程在方案设计阶段的设计文件包括设计说明书(含各专业设计说明及投资估算的内容)和总平面、建筑设计图纸。但是在北方寒冷地区有大型区域锅炉集中供热工程,也属于民用建筑的配套工程。有的一个锅炉房供热面积达700多万平方米。因此对这样规模大的工程,就应该作多方案比较,绘制必要的图纸,甚至在建设方的要求下要作投资估算(由热能动力本专业作一个简单的报价即可)。对于大型区域集中供热锅炉房(两台14MW或单台29MIV以上的热水锅炉房)主要图纸应有主要设备平面布置图及主要设备表、工艺系统图、工艺管网平面布置图等。 2.2、在已颁发的《城市规划基本术语标准》(GB/T50280-98)、《城市用地分类及建设用地标准》(G研137-9)、《城市居住区规划设计规范》(CIB50180-93)及《民用建筑设计通则》(JGJ37-87)、《总图制图标准》(GB/T50103-2001)等规范中,有关技术经济指标名称和其他术语并不统一。本规定依据下述原则选用:凡《城市规划基本术语标准》中已规定者,均按其执行(下列术语后所引条款号均为该标准的条款号);该标准未规定者,尽量与近年编制的规范相一
致,并力求准确。 例如: 1 容积率(第5.0.9条)一定地块内总建筑面积与建筑用地面积的比值。计算建筑物的总建筑面积时,通常不包括±000以下地下建筑面积。 2 建筑密度(第5.0.10条)一定地块内所有建筑物的基底总面积占总用地面积的比例(%)。 3公共绿地(第4.13.3条,参照第4.3.9条)向公众开放,有一定游想设施的绿化用地,包括其范围内的水域。4 绿地总面积一定地块内各类绿地面积的总和,包括公共绿地、建筑物所属绿地、道路绿地、水域等。不包括屋顶、晒台、墙面及室内的绿化。 5 绿地率(第5.0.18条)一定地块内绿地总面积占总用地面积的比例(%)。 6 形码道路广场总面积(参照第4.3.7条)设计范围内道路、公共广场、停车场用地面积的总和。 7 建筑红线(第5.0.12条)城市道路两侧控制沿街建筑物或构筑物(如外墙、台阶等)靠临街面的界线。用建筑物后退道路红线的距离标注。也称建筑控制线。 8 建筑坐标原称施工坐标。 2.3建筑电气包括了以往常称的"强电"、"弱电"两项内容。"强电"、"弱电"对于现代建筑电气设计,已很难将其完
XXXX互联网接入平台建设方案为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网和公司内部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司内网业务系统的需求。 一、需求分析 (一)覆盖范围 员工通过PC、移动终端等客户端能够访问公司办公网及交易网内的相关业务系统。 (二)接入终端需求 1、PC终端 员工能够使用PC、笔记本电脑等终端访问公司内网系统,并确保员工PC终端自身的安全性不会影响到公司内网的信息系统。 2、移动终端 员工能够使用基于Android系统和iOS系统的移动终端,以企业APP的方式访问公司内网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入内部网络。 (三)多运营商接入需求
公司员工通过联通、电信、移动等多个运营商接入互联网访问公司内部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。 (四)身份认证及单点登录需求 由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持RSA动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。 互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限范围内的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。对B/S、C/S、APP 形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。 (五)安全防护需求 1、数据安全传输要求 PC终端、移动终端通过互联网访问公司内部网络的数据需采取加密措施,防止公司相关数据的泄露。 2、边界访问控制 互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施,有效保障互联网接入平台后部的公司信息系统的安全性。 二、方案设计
目录服务统一用户管理解决方案 灵活、安全的统一企业应用系统的用户身份信息和策略,保护企业资源免受侵犯 1方案概述 随着企业信息化建设的发展,需要使用许多不同的信息系统。各种应用系统存在不同的用户管理策略和接口,随着用户登录系统的增多,出错机率必然增加,受到非法截获和破坏的可能性增大,大大降低了安全性。如果碰到员工跨部门的调动、升迁、组织结构的重组等,以往只能采用手工方式维护,不但工作繁琐,而且容易出错、难以保证数据的一致性。 目录服务统一用户管理解决方案将分散的用户数据整合到一致的目录服务平台下,并提供统一的操作管理界面,方便用户进行统一的管理与维护。企业用户可以基于最初访问网络时的一次身份验证(Single Sign On),对所有被授权的不同网络资源进行不障碍的访问,提高了网络用户的工作效率,降低网络操作的费用,同时也提高了网络的安全性。 2设计思想 ?建立统一的人员信息平台,规划了人员信息使用方案,使得人员信息能够在不 同系统之间得到有效统一应用。 ?实现人员信息集成,为完成人与人之间的信息系统间功能交互打下良好基础。 ?统一的用户信息验证能方便用户使用和管理员统一管理,为未来的单点登录系 统创造条件。 ?目录服务系统提供应用的用户信息验证能够有效的同PKI等个人身份验证有 机统一起来,形成在不同层次的应用安全体系。
?集中管理用户信息,权限更改变得容易; ?提供授权的管理模式,简化管理过程; ?同步用户数据,实时反映到各系统; ?提供自助服务,更改信息及时,减轻管理员工作量; ?基于J2EE标准技术构架和标准协议,可以无缝的集成不同应用系统; ?可以跨平台运行,支持:Windows、Redhat Linux、SUN Solaris、HP Unix系统。 ?采用即插即用的代理方式集中管理各种LDAP服务,容易扩充新的目录服务器种类支持。 4提供主要功能 4.1 统一整体规划 ? 数据设计:通过专门的数据分析方法论,使目录树结构更便于扩展,提高系统的可靠性和伸缩性; ?目录树设计:考虑到管理的可行性和方便性,同时兼顾将来系统扩展的需求,在命名中层次结构主要采用组织单元的形式。这样今后部门的调整合并等操作时,用户的改动将不牵涉DIT(目录信息树)数据结构。 ?目录Schema设计:有效扩充标准Schema未能满足的数据属性。 ?安全策略设计:针对企业管理行为横向、纵向的组织模式,在权限设计中引入RBAC(以角色基础的访问控制)和ACI(访问控制指令)。使权限控制更灵活,提高系统的可靠性、扩展性和伸缩性。
修建性详细规划及建设工程设计方案编制深度规 定(试行) 保定市城乡规划管理局 第一章总则 1.1 为规范修建性详细规划及建设工程设计方案编制行为,提高规划设计水平与质量,明确编制内容与深度要求,保证规划设计的全面性与可操作性,按照综合协调、统一规划、促进规划上水平、建筑出精品的原则,依据有关规定和办法,结合我市实际情况,制定本规定。 1.2 我市中心城区修建性详细规划及建设工程设计方案的编制均需按本规定执行。 1.3 规划编制必须严格遵守规划条件和相关规范、规定。 第二章规划设计内容要求 2.1 修建性详细规划或建设工程设计方案在方案阶段应提供以下资料:规划说明书、区位图、现状分析图、规划总平面图、日照分析报告、鸟瞰图及沿主要道路景观效果图、景观绿化设计图、规划方案分析图、基础设施配置分析图、大样图、太阳能综合利用规划图、建筑方案图。 2.2 规划说明书内容及深度要求 2.2.1、规划原则及依据,应包括国家相关规范及项目规划条件等内容。 2.2.2、现状情况及分析,应包括现状存在的问题、周边配套设施情况分析等内容。 2.2.3、规划总体构思及用地布局,应包括: ⑴用地布局、空间形态和景观特色等内容。 ⑵道路交通系统规划内容,主要进行现状交通分析、规划交通分析、交通影响评价。 ⑶景观绿化系统规划内容,主要对项目周边景观绿化进行分析,以及结合方案设计阐述相应的植物配植情况。 ⑷服务、配套设施配置的依据、标准、数(容)量,主要包括公共绿地、中学、小学、幼儿园、肉菜市场、垃圾站、公厕、居委会、派出所、物业管理用房、青少年活动中心、青少年活动场地、机动车及非机动车停车场(库)、集中供热、供配电站、燃气调压站、水泵房 1 等内容。 2.2.4 新技术应用,应对规划中太阳能综合利用、中水回用、雨水利用、建筑节能等措施的应用情况予以阐述。 2.2.5 竖向及工程管网规划意向:应对各种工程管线的接口位置、方向、容量计算等内容予以阐述。 2.2.6 主要技术经济指标,详见附表1、2、3要求。 2.2.7 其它需说明的问题,应对涉及项目的用地性质、邻里关系、文物分布、周
医院信息系统集成平台建 设方案
目录 1.建设背景 (6) 2.建设目标 (7) 2.1实现医疗信息资源整合与利用 (7) 2.2实现医院数据中心建设 (7) 2.3提供管理决策及临床决策支持 (8) 3.设计原则 (8) 统一性 (9) 实用性和先进性 (9) 安全性和可靠性 (9) 开放性、互连性和标准化 (10) 灵活性与可扩展性 (10) 经济性与投资保护 (10) 易管理和易操作性 (10) 整体设计和多种应用相匹配 (11) 可维护、可管理性 (11) 4.建设方案 (11) 4.1医院信息化建设面临的问题和难题 (11) 4.2医院集成平台总体框架 (14) 4.3标准化数据中心 (16) 4.3.1建立数据中心的意义 (17) 4.3.2共享基础信息库 (19)
4.3.3原始业务信息库 (20) 4.4.4交换信息库 (20) 4.3.5临床文档库(CDR) (21) 4.3.6临床数据中心构建方法 (24) ODS(操作数据存储) (25) 数据仓库 (27) 医学知识库 (28) 4.4数据交换层 (31) 4.1.1.数据交换层总线技术特点 (34) 4.1.2.数据交换总线功能特点 (36) 4.1.3.基于数据交换服务总线的业务数据交互 (37) 4.1.4.跨医院信息交换平台 (39) 4.5公共消息服务平台 (40) 4.1.5.支持HL7引擎服务部件 (41) 4.1.6.适配器服务部件 (44) 4.2.Ensemble集成平台中间件 (46) 4.2.1.Ensemble HIE 构成组件 (46) 4.2.2.Ensemble HIE 设计原则 (50) 4.2.3.Ensemble HIE 技术特点 (51) 4.2.4.Ensemble HIE 功能介绍 (56) 病人主索引(MPI) (60) 4.2.5.病人主索引功能 (62) 4.3.统一身份认证授权平台 (66) 4.3.1.统一身份认证授权平台主要功能 (67) 4.3.1.1.单点登录 (67) 4.3.1.2.身份管理 (68) 4.3.1.3.授权管理 (68)
失败乃成功之母,黑暗之后就是光明! 标号:GD 1.0 密级: 版本:V 1.0 编号: 《×××》 方案设计报告 GD 1.0 共1册第1册 南京天祥智能设备科技有限公司 20××年×月
文档修改记录
XXX 研制方案 拟制: 校核: 审查: 标准化: 审定: 批准:
目录 1适应范围 (1) 2研制依据 (1) 3系统组成与工作原理 (1) 3.1系统组成 (1) 3.2系统工作原理 (1) 4主要战术技术指标及使用要求 (1) 4.1主要战术指标 (1) 4.2主要技术指标 (1) 4.3主要使用要求 (1) 5总体技术方案 (2) 5.1总体设计思路 (2) 5.2结构方案 (2) 5.3硬件方案 (2) 5.4软件方案(适应时) (2) 5.5电源方案(适应时) (2) 5.6接口方案 (2) 5.7环境适应性设计措施 (2) 5.8可靠性设计措施 (3) 5.9维修性设计措施 (3) 5.10测试性设计措施 (3)
5.11保障性设计措施 (3) 5.12安全性设计措施 (3) 5.13电磁兼容性设计措施 (3) 5.14人机工程设计措施(适应时) (3) 6试验验证初步考虑 (3) 7质量和标准化控制措施 (4) 7.1质量控制措施 (4) 7.2标准化控制措施 (4) 8研制进度安排 (4) 8.1项目周期 (4) 8.2进度安排 (4) 9研制风险分析 (4) 9.1技术风险 (4) 9.2进度风险 (5) 9.3经费风险 (5) 10任务分工 (6) 11研制经费概算(可视情省略) (6) 11.1科研经费概算 (6) 11.2生产经费概算 (6)
1.详细需求 1.1业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2系统功能需求 1.2.1统一用户管理 建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2用户身份认证 遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
. 1.施工组织设计的主持编制,以下说法正确的是() A. 施工单位技术负责人 B. 项目技术负责人 C.项目负责人 D.技术部长 正确答案:(C)见规范【3.0.5】 2.对于工程规模较大或较复杂的工程,施工进度计划宜采用()图表示。 A.横道图 B.网络图 C.计划表 D. project 正确答案:(B)见规范【5.3.2】 3.以下单位工程施工组织设计中施工准备不包含的内容是()。 A.技术准备 B.劳动力准备 C.现场准备 D. 资金准备正确答案:(B)见规范【5.4.1】 4.对整个项目的施工过程起统筹规划、重点控制的作用而编制的施工组织设计是()。 A.施工组织总设计 B.单位工程施工组织设计 C.施工方案 D.专项施工方案 正确答案:(A)见规范【2.0.2】 . . 5.规模较大的分部(分项)工程和专项工程的施工方案应按()进行编制和审批。 A.施工组织总设计 B.单位工程施工组织设计 C.施工方案 D.专项施工施工作业指导书
正确答案:(B)见规范【3.0.5 4】 6.对于规模小的项目组织机构形式,宜采用()的形式表示。 A.框图 B.表格 C.文字描述 D.可不用任何形式表示 正确答案:(A)见规范【4.2.3】 二、多选题 1.以下对施工总平面布置原则说法正确的有() A.平面布置科学合理,施工场地占用面积少; B.合理组织运输,减少二次搬运; C.临时设施应方便生产和生活,办公区、生活区和生产区宜集中设置; D.符合节能、环保、安全和消防要求; E.施工区域的划分和场地的临时占用应符合总体施工部署和施工流程的要求,减少相互干扰; . . 正确答案:(ABDE)见规范【4.6.1】 2.以下关于施工组织设计应及时进行修改或补充的情况说法正确的有() A.工程设计有重大修改 B.工程量发生变化 C.主要施工方法有重大调整 D.施工环境有重大改变 E.有关法律、法规、规范和标准实施、修订和废止。 正确答案:(ACDE)见规范【3.0.6.1】 3.以下哪些属于安全管理计划的内容。()
公共信息服务平台 建设方案 (草案) 1 引言 1.1 项目背景 移动通信技术和市场的不断发展使手机成为了重要的生产和生活工具,手机已经成为信息时代中最重要的信息获取通道之一。广大的用户越来越关注怎样通过手机获取更多的信息,尤其是与生活密切相关的公共信息。目前这些信息主要分散在众多的职能部门虽然这些部门已经建立了一些公共信息的发布渠道,但对于普通百姓来说公共信息的获取并不便利。在此背景下** 移动多家地市分公司为了满足当地手机用户获取公共信息的需求,不同层度的建立了公共信息的发布与查询平台并取得了良好的应用效果。为了使全省移动用户都能通过手机方便、快捷的获取公共信息,** 移动启动了公共信息服务平台项目建设。该平台将以灵活的接口方式接入多种公共信息,呈现给所有用户一个统一、透明的界面,并使用WEB WAP人工接续(12580)、短信、彩信等多种方式为用户提供贴近生活的公共信息资讯服务。 ** 公司作为** 移动的SI 参与了多个地市公共信息发布与查询平台的建设其中包括公积金、水务、交通违章、电费、社保等公共信息。根据全省公共信息服务平台建设的需求并结合我公司公共信息系统建设的经验,我们以实用、高效、稳定、可扩展为原则设计了公共信息服务平台建设方案。该方案的实施将为** 移动用户提供一个界面统一、使用方便快捷、信息丰富、稳定性高的公共信息服务平台。 1.2 建设目标 公共信息服务平台的建设目标是采用先进成熟的技术、科学合理的方法将种类繁多、涉及部门宽广,存放位置凌乱的公共信息数据源进行规范与集中。搭建一个通用的公共信息服务平台,并具备统一的用户使用方法、统一的用户签约方式、统一的数据管理、安全的数据接口、便捷的系统