项目背景

国家发展改革委是综合研究拟订经济和社会发展政策,进行总量平衡,指导总体经济体制改革的宏观调控部门,在国民经济建设和社会发展中起着至关重要的作用。

国家发展和改革委员会宏观经济信息资源库先导工程(以下简称先导工程)将建设国家发展改革委日常业务的各类基础信息库和业务信息库,定制开发综合办公系统、全国投资项目信息联网系统、产能严重过剩行业信息系统等主要业务应用系统,形成集约化基础设施环境,进一步提升信息获取、业务处理、监测预警、决策支持、政务公开、安全保障等能力,助力实现服务调控监管、支撑核心业务、改善公共服务、促进廉政建设等政务目标。同时,也为建设宏观经济信息资源库奠定坚实基础,为实现宏观经济信息共享、开展经济运行动态监测和产业安全预测预警等分析决策工作提供支撑,促进提升国家发展改革委宏观调控的科学性、预见性和有效性。


建设目标

本项目要建成全国投资项目信息联网系统,促进各省(自治区、直辖市)加快建设或完善投资项目管理信息系统;将已有系统的各省(自治区、直辖市)发展改革委90%以上的投资项目信息汇聚到国家发展改革委;本项目制定的项目编码标准和项目数据规范标准在全国得到推广应用。

本项目要建成产能严重过剩行业(钢铁、电解铝)信息系统,对各地符合产业政策、布局规划等相关要求的钢铁、电解铝项目信息,实现100%进入项目信息库,作为各部门共享联动、协同实施宏观调控的重要依据;预警系统在为国家发展改革委提供决策支持的同时,对社会发布预警信息。

技术选型

先导工程在规划设计中已明确提到将全国的综合办公应用系统、项目管理信息系统、过剩行业信息系统等汇聚到国家发展改革委,采用大集中的模式进行建设,大集中模式对于底层的基础支撑环境带来了很大的考验,如何保证业务系统的性能是很重要的考量指标,同样要考虑到未来的扩展性与兼容性等问题。

对整个发改委先导工程项目技术平台的选型,主要以大集中应用建设为中心、全面采用B/S结构实现、集系统软件开发、专业网站建设、运行体系创立、共享机制构筑等内容于一体的系统工程,系统开发在符合国家软件工程有关规范要求的基础上,还将遵循先进性、基础性、一致性、安全稳定性、完备性、适应性、方便性、经济性等原则。

Apusic 应用服务器是我国在自主知识产权系统软件领域的重大突破,彻底打破了国外同类产品对中国市场的垄断,在底层技术、安全加密算法等方面,为国家建设金融、电子政务、电子商务、行业应用提供了最有力的保障。同时,经历了集群化、事务化、标准化、高效化和易用化的发展历程,正在向智能动态、基于配置和柔性连接的方向发展。Apusic 应用服务器完全能够满足本项目的技术需求。

产品架构

金蝶Apusic应用服务器全球第4家、国内首家通过J2EE下一代JAVAEE 5认证的产品,与全球技术同步。金蝶Apusic应用服务器最新产品全面支持JAVAEE 6规范,对主流平台尤其是国产平台有很好的支撑。

作为构建系统不可或缺的核心,Apusic应用服务器起到了奠基石的作用,具有以下的应用特点:

  • 系统扩展性  先导工程作为大集中建设模式,随着接入方式的不断增加、业务种类的不断拓展、用户数量的不断递增,后台的服务组件以及处理的业务量也必然会不断的增加。这就要求整个系统具有很好的可扩展性。 Apusic应用服务器采用了构件化设计,可以不停机的随时添加后台的服务组件和节点,因而,当系统中的负载很大时,可通过在系统中动态增加Apusic应用服务器提高业务系统的处理能力。
  • 系统可用性  大集中建设模式下的业务系统要求整个系统提供了7*24小时的不间断服务,Apusic应用服务器提供了负载均衡、失效转移、灾难备份等功能,并且可以在超过16个Apusic应用服务器间可自动切换,能够满足10000以上的大型应用系统请求访问需求,极大地提高公共服务系统的可用性。
  • 安全性   先导工程涉及的数据都是关系国家和企业的重要数据,所以在整个系统中,安全问题更是重中之重,如何保证企业身份的可信、提交资料的可信、资料的保密等一系列安全问题成为了核心业务所必需要考虑的问题,Apusic应用服务器全面支持国家等级保护、分级保护对于基础软件的要求,并且很好地解决了以下问题:
  • 三权与三员:实现对于操作、审核、审计的三员角色管理;
  • 身份验证:实现在网络上业务系统之间的双向身份验证;
  • 信息的保密:实现企业提交资料在网络传输过程中的保密;
  • 信息的防篡改:实现业务提交资料在网络传输过程中不被非法篡改;
  • 信息的防抵赖:防止业务系统办理的抵赖行为;

 

解决关键问题

先导工程作为核心业务系统,对于系统安全的程度很高,从底层的网络设计,上层的业务应用都要经过漏洞扫描,金蝶AAS应用服务器就经过漏洞扫描发现了很多问题,但是也通过金蝶研发的不断努力将这也问题不断分析、不断探讨,并解决实际漏洞等问题。

Apusic应用服务器已解决的安全问题包括:

  • 密码规范,Apusic应用服务器实现用户的密码满足规定的质量量度(如长度、复杂度、有效期、重复次数等参数)。实现对国密算法SM2、SM3的支持。
  • 安全审计,Apusic应用服务器对用户在系统的事件进行记录和存储,并能够进行查询(如按时间、用户以及事件类型等),并能够对审计进行响应(连续的错误的登录尝试、同用户多点同时登录尝试)
  • 访问控制,Apusic应用服务器能够根据不同的登录用户提供相应的界面及菜单来控制对应用系统的访问,将普通用户与管理员分开;授权设置策略能够满足权限最小化原则和权限互斥原则(三员分立),保证访问控制策略的严谨性。
  • 密级标识,Apusic应用服务器对应用信息应有相应的密级标识,并且密级标识不能被篡改,符合国家等级保护要求。
  • 用户标识,Apusic应用服务器实现用户的标识和鉴别机制,确认系统对所有登录用户进行唯一身份标识和对鉴别信息的管理功能。
  • 并发会话限制,Apusic应用服务器提供资源控制机制和控制用户并发会话数量的能力。