公司要做《重大危險源監(jiān)控和應(yīng)急救援信息系統(tǒng)》,。在沒有需求的情況下寫《方案書》,，并且對寫出的東西不知道怎么實現(xiàn)，這個后怕啊,，就象落入無底洞一樣。

下面是《方案書》的一部份,。估計只實現(xiàn) 地理信息平臺 那個部分,。今天也知道怎么做那個東東了,。

數(shù)據(jù)分析平臺提供自動化的分析、統(tǒng)計,、制表,、畫圖功能；快速高效的分析數(shù)據(jù),，提供最佳的輔助決策支持功能,。它有以下特點：
 自由定義數(shù)據(jù)庫，無需技術(shù)人員開發(fā),；
 規(guī)范定義工作流程,，自動生成流程圖；
 輕松快意數(shù)據(jù)分析,，統(tǒng)計報表自由定義,；
 自主控制權(quán)限，精確到表的單項操作,。
門戶平臺是Web應(yīng)用程序的簡單統(tǒng)一的訪問點,，此外它還提供了許多有價值的附加功能，例如安全性,、搜索,、協(xié)作和工作流。門戶提供了集成的內(nèi)容和應(yīng)用,，以及統(tǒng)一的協(xié)作工作環(huán)境,。事實上，門戶就是下一代的桌面,。
portal平臺提供一個可擴展的框架,，用于和企業(yè)應(yīng)用程序、內(nèi)容,、人員和流程的交互,。自我服務(wù)特性讓最終用戶為門戶定制和組織他們自己的視圖，管理他們自己的檔案,，發(fā)布文檔,，和他們的同事共享文檔。
地理信息平臺（GIS）存儲上海市地理信息,、企業(yè)地理位置,、危險源的區(qū)域分布等空間信息。模擬危險源發(fā)生的真實場景,，包括危險源位置信息,，影響范圍，周邊救援力量分布,，以及救援通道等,。

地圖信息系統(tǒng)以層次化結(jié)構(gòu)逐級顯示地理信息,，首先從市級地圖定位具體某一企業(yè)，進入該企業(yè)內(nèi),，顯示企業(yè)內(nèi)的危險源區(qū)域分布情況,，專家可以查看各種危險源的基本信息、安全設(shè)施等,。
系統(tǒng)按照業(yè)務(wù)結(jié)構(gòu)組織功能模塊,，輔助用戶指揮和處理事故現(xiàn)場。每一功能模塊包括一下基本操作：

系統(tǒng)安全機制：

操作權(quán)限：
 用戶和組管理子系統(tǒng)提供了用戶管理自身信息以及管理員管理用戶和組信息的能力,，并支持對新屬性的適應(yīng),。系統(tǒng)可以使用第三方的認(rèn)證服務(wù)器?！∠到y(tǒng)可以基于用戶或者組,，以頁面或Portlet等為單位進行授權(quán)，不同的權(quán)限包括查看,、編輯,、管理等。系統(tǒng)的委派管理的功能可以實現(xiàn)權(quán)限的分級管理,。

數(shù)據(jù)權(quán)限：
 對某些敏感的或者對身份有要求的數(shù)據(jù),，系統(tǒng)能夠根據(jù)篩選規(guī)則過濾掉受限的數(shù)據(jù)。系統(tǒng)可以根據(jù)訪問者的標(biāo)識,、職位,、角色、操作等和數(shù)據(jù)的本身屬性實現(xiàn)過濾規(guī)則的靈活配置,。

訪問控制：
 系統(tǒng)根據(jù)訪問來源,，如IP地址、部門,、單位等,，控制資源訪問范圍。

存儲加密：
 應(yīng)用層和數(shù)據(jù)庫之間通過加密層隔離,，所有的數(shù)據(jù)都要經(jīng)過加密通道,。數(shù)據(jù)流向數(shù)據(jù)庫為加密過程，數(shù)據(jù)流向應(yīng)用層為解密過程,。所有的數(shù)據(jù)都以密文存儲在數(shù)據(jù)庫當(dāng)中,，防止一些懷有不良用心的人不正當(dāng)?shù)那秩霐?shù)據(jù)庫而泄漏數(shù)據(jù)。

傳輸加密：
 系統(tǒng)采用HTTPS進行通信,。HTTPS實際是SSL over HTTP, 該協(xié)議通過SSL在發(fā)送方把原始數(shù)據(jù)進行加密,，在接收方解密，因此，所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和破解,。SSL加密方法提供1024位以上的公鑰算法和大于128位的對稱算法,。
IE客戶端連接服務(wù)器時,，將對該服務(wù)器的安全證書進行認(rèn)證,，確認(rèn)發(fā)送者是否合法，如若有不安全的因素,，則彈出對話框提示用戶,。

審計日記：
 電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后,，有效地追查責(zé)任,。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步：第一步，收集審計事件,，產(chǎn)生審記記錄,；第二步，根據(jù)記錄進行安全違反分析,；第三步,，采取處理措施。
電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段,。凡是用戶在計算機系統(tǒng)上的活動,、上機下機時間，與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù),、資源,、文本等安全有關(guān)的事件，可隨時記錄在日志文件中,，便于發(fā)現(xiàn),、調(diào)查、分析及事后追查責(zé)任,，還可以為加強管理措施提供依據(jù),。
系統(tǒng)對每一個請求都要進行嚴(yán)格的審計，并詳細(xì)的記錄請求的來源,、日期,，用戶的身份、操作和訪問的資源等,。管理員可以查詢審計日記追蹤每一的不良操作,。