小區(qū)和堵卡點過往登記系統(tǒng)建設方案
一、項目建設
目標:小區(qū)和堵卡點過往登記系統(tǒng)
二、建設背景及面臨問題
2020年初 為積極響應國家號召,應對和控制病毒的蔓延和擴散 由此出現了目前民眾大都在家的情況 1.人員進出都要進行信息登記 2.登記人員與工作人員近距離接觸形成風險 3.登記人員信息隨意填寫,變成了形式 為了解決以上相關的一系列問題 本系統(tǒng)基于微信小程序進行功能開發(fā),微信小程序,簡稱“小程序”,是一種不需要下載安裝即可使用的應用,它實現了應用"觸手可及"的夢想,用戶掃一掃或搜一下即可打開應用,無需下載,使得效率大大提升 三 1.信息登記:外來人員進入小區(qū)未在小程序上登記 2.掃碼進入:外來人員或本小區(qū)人員登記后 3.智能記錄:登記時自動記錄登記時間和定位登記位置,可按日期查詢某人的任何時間點所在位置 4.統(tǒng)計分析:同一小區(qū)人員可以進行比對,不同小區(qū)同一人員進行比對,同一時間不同小區(qū)進行比對。對應人員流動大的小區(qū)自動提示。 5.統(tǒng)一管理:采用云模式部署,全旗統(tǒng)一管理,可以全旗所有小區(qū)統(tǒng)一到云平臺管理實時查看到每個小區(qū)人員進出情況,每一個小區(qū)獨立生成一個二維碼,每個小區(qū)可獨立管理進出人員。系統(tǒng)采用云架構開發(fā),采用多級權限隔離機制,形成各個區(qū)域,各個小區(qū)單獨數據區(qū)域,方便管理和數據統(tǒng)計。每一權限級別可以管理,查看,統(tǒng)計自己負責的區(qū)域數據,各個區(qū)域數據匯總形成全區(qū)數據,數據以表格,報表,報告等多種形式展示,可以上報上一級部門統(tǒng)計和調度使用。 6.開發(fā)方式:手機端采用微信小程序,包含用戶端和管理員端,PC端采用B/S架構開發(fā) 7.微信平臺及小程序配置:微信公眾平臺配置及小程序申請 四 系統(tǒng)設計及技術路線選擇綜合考慮實用 1 系統(tǒng)支持無侵入式二次開發(fā)(插件模塊開發(fā)) 按規(guī)范二次開發(fā),新增代碼與系統(tǒng)原有代碼完全分離,完美解決二次開發(fā)后系統(tǒng)無法升級或難以升級的問題。 新增加的模塊功能,可以獨立出來形成插件,供其他用戶下載使用,共享開發(fā)成果。 2、系統(tǒng)要求跨平臺及國產化替代要求 操作系統(tǒng):支持中標麒麟(NeoKylin)、深度Linux(Deepin)、優(yōu)麒麟(UbuntuKylin)、Unix、Windows等; 數據庫:支持ABASE、MySQL、Oracle、SQLServer 應用服務器:支持TAS、Tomcat 3 在當前特定的背景下,系統(tǒng)具有數據量大 4 Vue.js是當前最流行的前端框架,開源免費,以數據驅動和組件化的思想構建的 5 服務采用mysql或abase作為核心事務數據庫 Mysql為開源免費的高性能關系型數據庫 6、數據庫集群方案 ? LVS+Keepalived+MySQL 集群搭建架構圖如下: 根據業(yè)界主流指標測算 附:我們壓測抽樣情況截圖: 所有數據均不刪除,實現問題可追溯。 五 軟件不安全的因素主要來源于兩個方面 (一) 1 數據庫中的重要信息需加密存儲,并有相應的防控措施 2 對管理界面進行未經授權的訪問、具有更新配置數據的能力以及對用戶帳戶和帳戶配置文件進行未經授權的訪問 3 口令長度不低于8位;口令至少需數字和字符串組合 4 任何用戶如果希望訪問應用系統(tǒng)中的某一部分 5 對網絡上傳輸的敏感數據進行加密 6 不要在cookie 中永久性存儲敏感數據;不要使用 HTTP-GET 協(xié)議傳遞敏感數據 (二) 1、內存安全的實現 編程過程中內存數據出現的常見安全問題 2 如線程同步、線程死鎖等 3、科學地處理異常 異常是程序設計中必須處理的,主要解決怎樣處理異常能夠保證系統(tǒng)的安全性。 4、輸入輸出的安全保障 如對輸入的合法性檢測。 5、權限控制的處理 系統(tǒng)中涉及授權和限制訪問,需要有完善的權限控制機制。 6、數據的保護 數據篡改和抵賴的防護和檢驗 除了加密解密外,還需要對對信息來源的鑒別、對信息的完整和不可否認等功能進行保障。 7、代碼的優(yōu)化處理 所有的程序 8、Web編程安全 Web編程中安全問題多種多樣 9、參數變量處理 如果需要設置變量
