理框架；
2系统架构
系统采用BrowserServer的BS模式（浏览器服务器模式），服务器端采用Wi
dowsServer版操作系统。网络中心配备若干台高性能服务器，实行应用和数据分离的原则，加强系统运行的稳定性和安全性。服务器采用Wi
dowsServer2003以上版本，后台采用SQLServer数据库，前后台开发工具采用
et等。
整体系统分为：基础设施层（系统所需的基础设备、系统、中间件等）、资源层（实现具体功能的各种数据与信息库）、应用支撑层（对所有应用系统提供各种数据访问功能的中心服务系统）、应用系统层（实现具体功能的各种应用系统）、服务层。
资源层提供集中的数据访问，包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息，从而提高效率，集中的数据库安全控制，使任何来自互联网的数据库访问都必须经过强制的安全管理，不允许直接访问数据库的行为，杜绝安全隐患。
应用层通过提供统一的数据服务接口，为各个应用系统提供服务，应用系统的表现可以是网站、客户端系统、Web服务以及其他应用。并通过目录与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务，而通过目录与负载均衡服务来进行负载均衡，从而为大量用户并发访问时提供高性能服务。信息集成分析平台应用服务器提供核心服务，包括数据服务、管理服务、基本安全服务、其他业务服务等；数据同步服务器将数据有条不紊的同步到各个数据库；系统更新与版本升级服务器提供各个系统的版本升级管理，使任何一个系统都保持最新版本；Web日志分析服务提供用户访问分析，提高平台后期修改、维护、更新的针对性。
3系统安全
（1）基于用户角色的权限控制实现应用层安全。一是严格控制不经授权的用户访问系统。二是每个合法访问系统的用户都具备一定的权限，以限制其操作范围。在业务系统操作时，只有具备相应业务系统操作权限的人员，才可办理相应的业务。将结合统一用户与权限管理实现基于用户角色的权限控制实现应用层安全。
f（2）权限管理方案对岗位（角色）的授权分为两个部分，一是业务操作的授权，菜单功能授权，二是数据的授权。通过管理员对分部门进行分别设置不同的角色，通过各种角色进行分配菜单和功能的权限，以及设置不同的数据权限。（3）加密策略加密主要包括数据的加密传输和数据的加密存储。对于普通数据加密传输，可以通过SSL加密在I
ter
et上传输，保证数据不被窃取。对于保密程r