（2）平台能够支持目前通用的各类操作系统环境，服务端需支持WINDOWS SERVER 2012及以上；客户端需支持WIN7、WIN10操作系统，浏览器应支持CHROME和IE10以上版本。

依据《计算机信息系统安全等级保护通用技术要求》（GA/T 390-2002），项目所涉及软件系统需通过计算机信息系统安全等级（二级）保护测评。

需分析系统安全风险，对信息系统安全等级给予准确定位，根据安全等级的要求进行系统安全保障体系建设，编制系统安全体系方案。

安全性是展览展示数据综合管理系统二期建设需要着重考虑的内容，层层设防、御敌于外是本次安全防护建设的指导思想。根据《网络安全等级保护定级指南》（GA/T）中信息系统安全保护等级定义和定级标准，展览展示数据综合管理系统的业务信息安全和服务安全受到破环时，可能会对城市规划展览中心造成严重损害，同时会对社会秩序、公共利益造成一般损害，但不会损害国家安全，因此，确定展览展示数据综合管理系统为第二等级安全保护，即二级等保。

依据《信息安全技术 网络安全等级保护基本要求》（GB/T ）中关于二级等保的安全保护能力要求，本项目应在安全通用性设计、云计算安全设计等方面进行安全防护能力建设，达到二级要求。

展览展示数据综合管理系统（二期）项目的建设，需要考虑应用系统层、数据库层、操作系统，以及云计算服务资源方面的安全。

应用系统层安全机制与功能将包括：身份认证机制、访问控制功能、基于表单的认证、编程性安全、数据加密、系统日志等。

用户帐户是通向系统内所有资源的访问关口。管理这些帐户，在用户获得访问特权时设置用户功能，或在他们的访问特权不再有效时限制用户帐户是安全的关键。身份验证用来确保用户的登录身份与其真实身份相符，以确保数据访问的合法性，并对其提供单点注册，以解决多个口令的问题。

根据各岗位的操作员在业务流程中扮演的不同角色对操作员付以相应的权限，各级操作员在登录系统后只能查看在自己权限范围内的数据、访问相应的资源、进行相关的操作，且系统能严密控制各操作员的各种行为。系统提供分级、分组、分角色和模块功能操作等多级权限控制功能。

在WEB浏览器登录机制中，基于表单的认证是一种改进的认证方法。显示的WEB表单用于输入用户名和密码。然后该信息用HTTPPOST发送，由服务器接收。如果输入的信息正确，则会根据安全机制，授予相应权限。如果输入的信息不正确，则会返回错误信息，提醒用户是否再试。并记录下该错误记录，地址信息等，以期后期查证核对。

编程性安全允许动态地执行安全策略。比方说有一个WEB客户机。可以访问任意数据。让应用程序能够识别用户的访问请求，检查用户是否已经被授权访问哪些数据。保障用户只能访问自己的授权信息。如果角色和安全信息是高度依赖于数据的，则可以在运行时确定用户的角色，此时，编程性安全是非常有用的。

SSL协议集合了若干加密技术，其中包括数字证书，标准对称加密技术和公共密钥加密技术。受SSL保护的的数据传送连接使用所有这三种技术：

首先，客户机请求来自服务器数字证书的公共密钥。

然后，客户机使用公共密钥加密发送到服务器的消息。消息包含用于SSL连接的客户机信息和引导程序信息。

最后，服务器和客户机使用相互的公共密钥来协调对称密钥，而对称密钥用于加密他们共享的所有数据。

一旦安全连接得到验证，SSL即使用对称加密技术，因为从计算的观点来看，对称加密技术是非常有效的。公共密钥加密技术的CPU利用率非常高，如果用户试图只用公共密钥加密技术实现“方丹”安全，则少数的同时连接就会使系统不堪重负。

系统自动把系统运行时的重要事件记录在日志中以便通知管理员，从而达到对系统使用的情况进行跟踪记录的目的，事件包括：开启系统、关闭系统、用户登陆、用户注销、设置系统、错误情况、数据交易记录等，记录内容包括：日期、时间、登录用户、事件等。

为了使数据库管理系统有效地运行，同时保护数据库的安全，需要一系列的安全控制措施。而这些安全措施的实现是否充分、是否得当，就要对它们进行安全审核，以确定其充分件和适用性。

近年来，信息安全事件频发，我国的信息安全正面临前所未有的严峻挑战。因此，国家愈发强调信息安全的重要性，愈发重视IT环境的自主可控。其中，国产化是构建自主可控的信息安全系统的关键。

基于通用性、稳定性、兼容性等因素的考虑，展览展示数据综合管理系统一期项目建设所使用的数据库及其他基础支撑软件均为国外产品，未将国产基础支撑软件纳入到技术选型，数据库采用了占据市场主体地位的MySQL标准版数据库。

为响应国家信息安全自主可控、安全可靠的战略，城市规划展览中心展览展示数据综合管理系统（二期）的建设，必须基于安全可靠的国产化数据库软件进行建设。考虑到二期项目的开发建设基于一期项目之上，故数据库国产化改造必须统筹考虑，一是对一期项目进行数据库国产化改造，然后在此基础上，进行二期项目的开发建设，实现系统能够完全基于国产数据库软件运行。数据库的国产化改造将为系统的完全国产化打下坚实基础。

在大型企业信息化的过程中，国产化不是一个新话题。有权威的调研表明，83%的企业曾应用过国产软件产品或解决方案。根据各行业大型企业信息系统成功实施国产化的经验，结合展览展示数据综合管理系统本身的特点分析，国产化改造工作应遵从分阶段、应用牵引和平台重构三个原则。

目前在大型企业信息化中，虽然已有83%的企业在信息化过程中使用（或曾经使用过）国产产品，但是在整体信息系统中，完全使用国产产品的案例并不多。造成这种情况的主要原因是，这些企业在信息化的一些关键环节上使用了国外信息化产品，而国外产品往往对上下游产品进行了严格限制，对国内产品具有很大的排斥性，这也导致了信息系统的国产化推进困难。因此，分阶段推进国产化是应对这种状况的重要原则。

展览展示数据综合管理系统建设的一期项目目前已进入项目收尾阶段，基于通用性、稳定性、兼容性等因素的考虑，系统所使用的数据库均为国外产品，为保证项目实施工作的连续性，降低基础支撑软件国产化技术改造带来的系统不稳定等风险，也需要分阶段推进。

数据库是展览展示数据综合管理系统运行的基础，同时也与系统技术架构结合最紧密的基础支撑软件，尽早完成国产化数据库软件的改造，可为下一步国产化改造打下坚实基础。

从应用系统入手、以应用系统来牵引国产化信息系统的落地与建设，是大型企业信息系统国产化的重要原则。部分国产化效果不好的大型企业有一个共同的特点：直接从基础软件入手进行国产化，而忽略应用系统。如果仅仅更换基础软件而应用系统不做变动，将会出现应用系统不支持的情况，必然会导致应用效果不好。

展览展示数据综合管理系统项目二期建设中充分考虑国产化的技术改造，正是采用应用牵引的思路，从业务需求出发，从应用系统着手，来带动展览中心整个信息系统的国产化。通过实现与国产基础软件之间的适配，为未来其他软件系统的国产化改造积累宝贵的经验，确保展览中心各系统的流畅运行和安全可靠。

平台化是当前大型企业信息化的一个重点。93%的大型企业都已或正在、准备构建信息化的统一平台。伴随信息化建设单位业务的多样性和多变性，为业务服务的信息系统也需要不断变化、不断扩展，平台化是适应这种变化的最好方法。构建一个统一的、弹性的、高内聚、松耦合、能对所有业务系统进行全面支撑的信息化平台，能够打破信息孤岛，实现信息共享、多系统协作，对企业或单位的信息化建设具有重要意义。

展览展示数据综合管理系统的建设也将按照平台化的思路，更加强调松耦合架构，可以在不同功能系统、模块之间实现自由搭配，支持新业务模块或业务系统的研发，既能满足定制开发的需求，又能实现与第三方应用软件的对接。平台重构，为替换国外应用系统奠定了基础，进而推动后续的基础软件替代。

数据库软件选型的核心内容是为展览展示数据综合管理系统选择合适的国产数据库软件，为管理系统的运行提供基础支撑。结合本项目的实际开发运行环境，通过综合比较，达梦数据库在通用性、兼容性和高性能等方面适配性更高，技术可行性和可操作性更高，更加符合本项目的建设需求。本项目拟选择达梦作为展览展示数据综合管理系统的数据库软件。

4.4.3.1  组件、平台及应用子系统程序重构

原系统采用Spring Cloud微服务架构，通过Mybatis访问MySQL数据库，用到了Activiti等第三方组件。为将MySQL数据库迁移到达梦数据库，需要在深入理解原有代码的基础上，进行如下工作：

修改第三方组件程序和配置

包括工作流引擎Activiti组件、配置组件Spring Config、日志组件Logback。修改这些组件的数据源，使其指向达梦数据库，修改调试组件源程序，使其通过达梦的JDBC数据访问接口来读写达梦数据库。

数据综合管理系统基础平台重构

原有数据综合管理系统基础平台是基于MySQL数据，需要修改其数据源，以及Mybatis的设置和Mapper及对应SQL语句，按照达梦数据库的SQL写法改写原有所有的SQL语句。

应用子系统的修改和基础平台的修改也是一样，需要修改其数据源，以及Mybatis的设置和Mapper及对应SQL语句，按照达梦数据库的SQL写法改写原有所有的SQL语句。

在完成这些修改后，需要对系统所有功能进行回归测试，发现问题并修改。需重构的应用子系统包括一期项目中已经建立的所有模块，列表如下：

       在完成技术开发和测试的基础上，系统正式上线前，需要对原有的数据库运行环境和数据库文件进行备份，然后启用基于达梦数据库的系统，开展数据库的迁移工作，确保新的系统能正常运行。

达梦数据库和MySQL结构存在差异，TSQL语法也存在差异。达梦数据库针对MySQL做了部分兼容性。但由于有根本性的差异，兼容度不高。从MySQL迁移到达梦数据库，达梦数据库提供了自动迁移工具，但在开发级别还需要人工干预进行同步。

数据库是系统的关键，数据的错误会严重影响业务的正常进行，在迁移过程中必须仔细严谨。因此从MySQL向达梦数据库的迁移分为七个步骤，如下所示：

分析内容主要包括现有数据库的基本参数和迁移对象的分析统计，用于目标数据库的设置和迁移后的检查等。主要内容包括：统计MySQL的基本参数，例如数据排序规则、字符编码标准等信息，用于在达梦数据中设置参考；统计MySQL数据库中的对象及每个表的数据量。

首先根据规划准备并配置好相应的服务器、网络、磁盘阵列等硬件设施。其次是安装达梦数据库，并根据现有数据的分析统计情况计算和设置初始化参数，包括PAGE_SIZE、EXTENT_SIZE、CHARSET等。再次是创建对应用户和表空间。

常规对象指的是表和视图，都可以通过达梦提供的数据迁移工具从MySQL完整的迁移到达梦数据库。在迁移前需要制定迁移计划，遵循先迁移序列、在迁移表、最后迁移视图的顺序，对数据量大的表单独迁移，对超大数据表采用分批迁移的方式。

在常规对象迁移过程中，可能会出现字符串截断、违反唯一性约束等异常，需要根据异常提示修改目标表的设置、字段类型等解决。

对自定义类型、存储过程、函数、触发器等进行移植，可以使用达梦DTS工具进行迁移，由于MySQL与DM的语法差异较大，都需要进行手工移植。

首先是通过NaviCat等工具导出MySQL中的自定义类型、存储过程、函数、触发器的SQL脚本。其次是在但数据库中导入对应SQL脚本，并对不兼容的语法进行分析和修改，MySQL和DM有语法不一致的地方，需要根据具体问题具体分析。

通过统计迁移后达梦数据库的内容，包括字符集设置等基础信息、数据库中的对象、表及表中数据量，和在MySQL数据库中的统计数据进行比对，如果发现不一致的地方，例如遗漏数据库对象等，需要进行补充处理。

迁移后还需进行一些工作，包括数据核对无问题后，进行一次全库的统计信息更新工作；对全库进行备份；整理导出所有数据库对象脚本，包括序列定义及当前值、表定义、索引定义、视图定义、函数定义、存储过程定义、包及包体定义、自定义类型和同义词定义。

数据库和应用系统移植完毕后，需进行系统的回归测试，以确认数据库迁移的正确性及有效性，包括功能测试和性能测试，在测试的时候开启SQL日志，然后通过日志分析工具从执行时间和执行次数两个维度对SQL日志进行分析，生产分析结果，然后根据分析结果对数据调整和系统性能进行优化。在测试完成后需对数据库进行再次完整备份。

首先，对数据库管理系统本身而言，要审核其在对共享数据的组织和存取方面所报供的控制，看是否能充分的保证数据的完整性。

对数据库环境的各个部分，应该指定专人负责。总的原则是利用分工负责来确保一定程度的安全。例如，对数据库进行的任何存取，规定要由该数据库的所有拥有者(或大多数拥有者、或某个指定的拥有者，通过资源控制文件实现)同意后，方可进行，这样就防止了对数据库作某些未经许可的存取。

资源控制文件就像角色一样，能够简化数据库管理员和安全主管的工作。一个资源控制文件是一组权限的集合，有一个名字，并且被赋给一个或者多个数据库用户。

通过资源控制文件限制系统资源，而只让特定的一组用户使用。例如，可以让数据库终止一个已经运行了一个多小时的查询。从而有效的减轻负债，保护资源。

对数据所进行的描述、修改和数按字典所进行的维护，也应创定出统一的规范，并以书面的形式给出。例如，对数据描述的修改要用书面形式提出，并经该数据描述的所有共享用户共同同意以及数据管理员的批准，还要将修改的结果通知所有共享用户。

软件错误或硬件故障，都能对数据库中的数据造成破坏从而影响数据的完整性。在数据库中的数据遭到破坏的情况下，数据库系统要有恢复功能，将破坏后的数据每次恢复成原来的样子，从而将损失减少到最小程度，并使所花费的恢复时间最少。因此，要制定与物理核复与逻辑恢复有关的恢复规程，并以书面形式给出，同时测试这些规程，以估计它们对物理恢复及逻辑恢复是否充分。

为了数据恢复的需要(如构造出某个过去事务的细节)，以及在有违犯安全的事件发生时，能追踪出有关线索来，数据库系统要记录有关远行时的情况，这些情况包括：

操作类型：对数据库进行的何种操作；

发生成间：操作发生的年、月、日等；

应用程序名：该操作所在的应用程序的名字；

事务顺序号：该操作所在的事务的顺序编号；

用户名：实施该操作的用户的标识名；

终端号；该操作是在哪台终端上发生的；

客体名：被操作的客体的名字；

旧值：实施操作之前的客体值；

新值：实施操作之后的客体值。

操作系统是管理计算机资源的核心系统负责信息发送、管理设备存储空间和各种系统资源的调度，它作为应用系统的软件平台具有通用性和易用性，操作系统安全性直接关系到应用系统的安全，操作系统安全分为应用安全和安全漏洞扫描。符合C2级安全标准,提供完善的操作系统监控、报警和故障处理。

应用安全：面向应用选择可靠的操作系统并按正确的操作流程使用计算机系统，杜绝使用来历不明的软件，安装操作系统保护与恢复软件并作相应的备份。

系统扫描：基于主机的安全评估系统是在严格的基础上对系统的安全风险级别进行划分，并提供完整的安全漏洞检查列表，通过不同版本的操作系统进行扫描分析，对扫描漏洞自动修补形成报告，保护应用程序、数据免受盗用、破坏。

根据对展览展示数据综合管理系统运行环境，其所属网络环境的详细了解，按照安全体系建设依据，系统地对用户网络进行梳理与规划，并结合国家信息系统安全等级保护二级建设要求。

根据在用户网络现状分析，并根据等级保护的要求，对用户信息系统进行安全域的划分，安全域是具有相同或相似安全要求和策略的IT要素的集合，是同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，而且相同的网络安全域共享同样的安全策略。

在整个安全体系设计中，首先参考网络的数据流向、物理位置、策略共性等因素进行了安全区域的划分，划分的结果为边界出口防护区、安全管理区、核心业务防护区。

在安全产品的选择、部署位置上做详尽周密的考虑，下面是对产品部署详细说明。

互联网出口安全域逻辑隔离了Internet外网互联区以及用户办公内网区，该安全域既是信息安全风险进入的第一个入口点，也是用户敏感数据泄露窃取的最后一个出口点，是当前信息系统安全防护措施保护的重点安全域，安全产品功能说明如下：

出口网络防火墙系统采用三层路由模式部署在互联网出口，开通功能模块包括：IOC（未知威胁检测模块）、AV(防病毒模块)等。在互联网出口进行区域内外网的逻辑隔离，划分内外网安全域；依据云端威胁情报进行内网未知威胁的感知、响应、分析及处置；在互联网出口基于HTTP,TFP,SMTP,POP,TELENT等协议检测病毒木马并及时拦截阻断，同时和内网天擎终端安全管理系统进行联动，自动发现内网高危终端，并生成动态安全策略进行阻断，有效降低安全风险的发生，实现云管端的协同防护，提高用户互联网出口安全防护能力。

核心业务防护区是核心业务系统的接入防护区域，该区域保护了用户的核心物理设施、核心应用资源以及核心数据资源，是用户信息系统保护的重点，安全产品功能说明如下：

在网络中串联部署应用防火墙系统，负责针对web应用访问流量进行拦截各种web应用层攻击，保障web应用的安全访问。可以做到事前漏洞扫描，使用户提前知道web应用中存在的高危漏洞并提示引导用户修复；事中应用防护能力，可以拦截各种SQL注入、跨站脚本CSS、上传漏洞、最新应用漏洞等应用层的web攻击；事后网页篡改防护能力，可以保障网页真实性，防止网页被恶意软件或恶意方式的篡改功能。

安全管理区主要用于安全设备的统一管理，是旁路审计等安全设备接入统一管理的区域，各安全产品功能说明如下：

IDS入侵检测系统部署在安全管理区，提供深度内容检测技术。配合实时更新的入侵攻击特征库，可检测网络攻击行为，包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。

日志审计系统旁路部署在安全管理区，可以将用户所有的网络设备上的运行日志、操作日志、流量日志等进行统一存储管理，并可将不易读的原始日志文件进行解析归并为方便读的统一日志格式；同时包含系统内置的丰富告警规则，包括：系统暴力破解报警、系统登陆注销告警等等，也可以自定义告警规则，依据设备名称、设备源地址、目的地址、端口、日志关键字等等，可根据实际业务特性进行自定义告警规则告警。

数据库审计系统旁路部署在安全管理区，可针对用户核心业务数据的增、删、改、查进行详细审计记录，并可以自定义规则审计可指定数据库名，终端源地址，终端数据库连接工具，数据库表，数据库字段，以及增、删、改、查相关操作等为对象进行精细审计并进行实时报警的功能，在发生安全事件时可以提供安全取证的技术能力。

1）系统支持多用户并发访问，试运行期间无故障运行时间应大于2000小时；

2）网络稳定环境下，系统界面单一操作的系统响应时间不超过3秒，系统登录响应时间不超过3秒，切换画面响应时间不超过2秒，数据查询响应时间不超过3秒，数据统计响应时间不超过6秒。

3）支持年数据200万条记录数、20GB字节的数据增量。

4）系统应用服务出现故障时，系统恢复时间应小于4小时。