宁波市公安局应用系统开发技术架构规范

为规范和指导宁波市公安局应用系统的开发，促进公安应用系统的纵向贯通、横向集成、互联互通、资源共享和安全可靠，提高我市公安信息化应用水平，根据公安部、省厅的金盾工程总体方案设计和有关技术性、规范性文件精神及《浙江省公安信息化工程技术指南》，结合宁波公安信息化建设实际，制定宁波市公安局应用系统开发技术架构规范。 

第一条  宁波市公安局应用系统开发技术架构要求遵循当前主流信息技术发展方向，具有先进性、实用性、经济性、扩充性、开放性、安全性及可靠性。 

（一）应当以采用成熟技术为主，可以适当引进一些前沿技术。 

（二）要以业务需求为核心，以完整地实现宁波公安信息化系统预期功能为目标，保证应用系统的性能指标满足实际工作的需求，提高公安信息化系统的实用性。 

（三）应当特别注重信息共享与信息开放的建设，充分发挥信息共享在公安协同作战中所起的作用，要易于系统整合。 

（四）应当充分考虑信息系统的安全问题。 

第二条  应用系统开发必须遵循以下原则 ： 

（一）  鼓励选用浏览器/服务器（B/S）的体系结构。 

（二）  鼓励采用基于J2EE的开发体系，提高系统的通用性和扩展性，以适应快速发展的网络技术要求和应用软件发展要求。 

（三）  应用中间件的选择必须选用主流中间件，目前对于大型系统可采用WEBLOGIC、WEBSPHERE，小型系统可采用APACHE、IIS、TOMCAT等。中间件选择尽量与上级保持一致。 

（四）  数据库一般应选用ORACLE、SQL SERVER，小网站可采用MYSQL。 

（五）  应用系统开发必须为应用支撑平台留有接口，使用应用支撑平台来实现系统的数据传输、用户管理和请求服务。 

（六）  在关键（核心）业务应用系统中可以根据实际需求，使用集群技术，提高运行可靠性。 

（七）  小型网站的程序中应当开发本网站数据的备份模块。 

（八）  要求在应用系统中建立日志跟踪机制，实现对用户操作的有效审计。 

第三条   鼓励使用基于可扩展标记语言标准的信息交换技术和Web服务等事务处理技术。要积极按照有关标准，提供通用的应用程序接口，为业务应用系统的开发提供数据接口和运行引擎，实现与现有系统兼容，实现异构系统环境下的信息共享。 

第四条   为构筑公安各业务数据共享的基础，在信息资源开发利用过程中，要重视元数据（通过定义、标识、表示、值域等一系列属性描述的数据单元）建设，以提高数据的规范化程度，实现信息的集成整合与深度开发。 

第五条  在业务应用系统的开发中应当重视信息系统应用支撑平台功能的利用。 

（一）各警种业务应用系统在广域网上的数据传输与交换必须通过公安公共数据交换平台实现。 

（二）系统间的数据交换应避免采用直接访问对方业务数据库的方式，应当以请求服务方式或通过共享数据库实现数据交换。 

（三）应用系统的访问建议采用身份认证机制系统，保证系统访问安全可靠。