佛山市电子信息协会

  • 格式:doc
  • 大小:38.00 KB
  • 文档页数:7

佛山市电子信息协会
企业数据上报系统方案

2013年4月
目 录
背 景 ............................................................................................................................ 3
目 标 ............................................................................................................................ 3
一、 系统结构介绍 ...................................................................................................... 3
二、 功能简介 .............................................................................................................. 4
1. 用户管理 ........................................................................................................... 4
2. 上报信息录入 ................................................................................................... 4
3. 上报信息导入 ................................................................................................... 4
4. 上报信息导出 ................................................................................................... 4
5. 数据查询统计 ................................................................................................... 5
6. 权限管理 ........................................................................................................... 5
7. 数据安全 ........................................................................................................... 5
背 景
佛山市电子信息行业协会旨在服务和推动禅城、南海、顺德、三水和高明等五区的电子
信息行业发展,担负着收集属下五区数据报告分析的职责。以达沟通协调与产业发展相关的
各方关系,整合和凝聚各方资源,促进行业发展。

目 标
电子信息协会负责数据汇总和中转的工作,并无对以后各月、季、年报送数据综合分析
系统支撑,且由于人工统计汇总难免会出现填写错误或计算疏漏等情况发生,且不利于日后
历史数据的分析与决策使用。
基于这种情况,有必要建立和使用统一简单实用的信息化方式来统计汇总各区上报数据。
使用信息化方式不但可以统计月报表,还可以按季度、年度进行统计。要完成这些工作,建
设一套月报数据和监测报告上报系统就显得非常有必要。本文力致力于对“佛山市电子信息
协会企业数据上报系统方案”进行阐述。

一、 系统结构介绍
应用系统架构上选用Microsoft公司的Windows Distributed Internet Applications
Architecture(Windows分布式Internet应用程序体系结构-Windows DNA)技术作为中间件基
础平台,IIS6.0作为WEB服务器,实现B/S结构系统平台架构。
对于系统数据库,使用Microsoft公司的SQL SERVER 2000标准版。在固定上报系统中,
由于采用B/S结构,所有的业务处理均在服务器上(一般分APP应用服务器,WEB服务器,
数据库服务器)。
二、 功能简介
其主要功能包括:用户管理、上报信息录入、上报信息导入、上报信息导出、上报信息
查询统计、权限管理以及数据安全等功能模块。详细说明如下:

1. 用户管理
为相关使用人分配账号信息,并配置各单位上报责任人和联系人信息。本系统设计将于
CA认证系统相结合,将使用USB密钥作为登陆媒介,提高系统安全性。

2. 上报信息录入
月报数据和监测报告上报模块可录入各种上报信息,这些信息包括:从业人员人数,产
品销售收入,产品销售利润,年缴纳税金,科技活动人员合计,科技活动经费筹集总额,科
技活动经费支出总额,新产品销售收入,全部科技项目数,专利申请数,拥有有效发明专利
数及版权登记数,主持或参与制定的国际、国家、行业标准数,获得各级科技奖励数,享受
研究开发费用加计扣除的减免税额,获得政府采购的产品与服务销售额,技术贸易收入额,
企业技术中心与其他单位或在海外设立的研发机构数,品牌建设。具体格式见附录1。

3. 上报信息导入
提供数据导入功能,首先数据从系统中按数据交换标准生成相应的XML或Execl文件,
再将XML、Execl文件通过导入功能导入系统。导入后用户可以对数据进行修改。

4. 上报信息导出
提供导出Excel等图表功能,用户选择指定的报表后,可以导出固定格式的Excel文件,
便于各区存档查阅,并可以生成柱状图,饼形图和趋势图等。并结合Word模板,直接生成报
告。
5. 数据查询统计
电子信息协会用户可通过系统中的上报数据查询统计功能,输入需要查询的条件查出相
应的上报数据。
其他用户只能通过页面查询自己上报的数据。
1)可按各属下公司进行查询统计;
2)可按时间段进行查询统计;
3)打印相应报表。

6. 权限管理
权限管理主要功能是:高级用户需要在系统中增加上报查询统计角色,分配有该角色的
用户登录系统后才会出现上报查询统计功能,具有该权限的用户可以查询所有单位的上报数
据;一般用户则只能上报企业数据。

7. 数据安全
为保证数据填报的安全可靠性,系统将利用PKI技术进行CA认证数据加密。以下是CA
认证数据加密的介绍。
CA认证数据加密:
1) 电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,
是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承
担公钥体系中公钥的合法性检验的责任。
2) CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发
证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签
名,以确保证书持有者的身份和公钥的拥有权。
PKI技术:
1) PKI(Public Key Infrastructure)是一个用非对称密码算法原理和技术实现并提供
安全服务的具有通用性的安全基础设施。PKI是一种遵循标准的利用公钥加密技术为
电子商务、电子政务的开展提供一整套安全的基础设施。用户利用PKI平台提供的安
全服务进行安全通信。PKI这种遵循标准的密钥管理平台,能够为所有网络应用透明
地提供采用加密和数字签名等密码服务所需要的密码和证书管理。
2) PKI技术主要解决五个关键的安全问题:
a) 数据机密性
保证数据在网络传输过程中不被非授权人员(例如黑客)偷看,在传统的人工交易
过程中,由于交易双方是面对面的进行交易,所以其交易数据不会被别人偷看,在
网络环境下,就要靠基于PKI技术的高强度的加密技术来实现。
b) 数据完整性
只保证数据不被偷看还是不够的,数据完整性的作用就是保证数据在传输过程中不
能被篡改。在传统的人工交易过程中,由于交易双方是面对面的进行交易,所以其
交易数据不会被篡改,在网络环境下,就要靠基于PKI技术的高强度的加密技术来
实现。
c) 身份识别
准确识别和验证对方的真实身份,是进行交易的前提和基础,在传统的人工交易过
程中,是通过验证对方的各种有效证件来达到身份识别的目的,在网络环境下,就
要靠基于PKI技术的数字证书来识别和验证身份,数字证书由可信赖的第三方CA
(数字证书认证中心)来签发。
d) 数据防抵赖
数据防抵赖用来防止交易双方事后否认已经进行的交易,在传统的人工交易过程
中,通过手写签名和加盖公章来防止抵赖,在网络环境下,通过基于PKI技术的数
字签名技术来实现,这也就是我们所说的电子签名,目前国家已经制定了电子签名
法,电子签名同样具有法律效用。
e) 访问控制
基于PKI技术的访问控制技术在电子政务系统中有着广泛的应用,例如在一个单
位中,需要根据级别来确定其可以访问的资源等