大型平臺(tái)技術(shù)架構(gòu)與設(shè)計(jì)規(guī)范

業(yè)精于勤荒于嬉,行成于思?xì)в陔S！精品文檔，歡迎你閱讀并下載！大型平臺(tái)技術(shù)架構(gòu)與設(shè)計(jì)規(guī)范XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書XX股份有限公司內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書2013年3月第1頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目目錄技術(shù)建議書1XX公司簡介..................................................71.1基本情況...........................................................................................................71.2業(yè)務(wù)范圍...........................................................................................................71.3資質(zhì)和榮譽(yù).......................................................................................................71.4技術(shù)實(shí)力...........................................................................................................81.5主要客戶...........................................................................................................92需求的理解.................................................102.1系統(tǒng)名稱.........................................................................................................102.2建設(shè)目標(biāo)分析.................................................................................................102.3系統(tǒng)建設(shè)原則.................................................................................................112.3.1兼容開放性原則.............................................................................................112.3.2先進(jìn)性和靈活性原則.....................................................................................112.3.3實(shí)用性原則.....................................................................................................112.3.4高效性原則.....................................................................................................112.3.5可擴(kuò)展性原則.................................................................................................122.3.6可靠性的原則.................................................................................................122.3.7安全性原則.....................................................................................................122.3.8經(jīng)濟(jì)性原則.....................................................................................................122.4系統(tǒng)需求分析.................................................................................................122.4.1總體業(yè)務(wù)架構(gòu).................................................................................................122.4.2業(yè)務(wù)流程說明.................................................................................................132.4.3非功能性需求.................................................................................................163總體架構(gòu)設(shè)計(jì)...............................................183.1設(shè)計(jì)原則.........................................................................................................18第2頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書3.2體系架構(gòu).........................................................................................................183.3邏輯架構(gòu).........................................................................................................193.4應(yīng)用架構(gòu).........................................................................................................203.4.1整體功能框架.................................................................................................213.5數(shù)據(jù)架構(gòu).........................................................................................................223.5.1邏輯數(shù)據(jù)架構(gòu).................................................................................................223.5.2數(shù)據(jù)層次劃分.................................................................................................233.5.3數(shù)據(jù)容量估算.................................................................................................233.6技術(shù)架構(gòu).........................................................................................................243.6.1J2EE分層設(shè)計(jì)................................................................................................243.6.2邏輯技術(shù)架構(gòu).................................................................................................253.7備份與恢復(fù).....................................................................................................253.7.1備份目標(biāo).........................................................................................................253.7.2備份的范圍及流程.........................................................................................263.7.3恢復(fù)的范圍及流程.........................................................................................263.7.4備份與恢復(fù)的分類.........................................................................................273.7.5日常備份與恢復(fù)的方式.................................................................................273.7.6日常備份與恢復(fù)的周期.................................................................................283.8系統(tǒng)安全.........................................................................................................283.8.1安全需求.........................................................................................................283.8.2安全系統(tǒng)設(shè)計(jì)原則.........................................................................................293.8.3系統(tǒng)安全架構(gòu).................................................................................................303.8.4安全策略.........................................................................................................314系統(tǒng)部署說明...............................................整體部署架構(gòu).................................................................................................36網(wǎng)絡(luò)架構(gòu).........................................................................................................36網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).................................................................................................36總體網(wǎng)絡(luò)需求.................................................................................................37第3頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書4.2.3網(wǎng)絡(luò)流量分析.................................................................................................374.3軟硬件配置建議.............................................................................................384.3.1軟件配置建議.................................................................................................384.3.2硬件配置建議.................................................................................................385概要設(shè)計(jì)說明...............................................395.1網(wǎng)站管理.........................................................................................................395.2欄目管理.........................................................................................................395.3信息采編.........................................................................................................405.4在線調(diào)查.........................................................................................................425.5財(cái)務(wù)速遞.........................................................................................................425.6統(tǒng)計(jì)分析.........................................................................................................425.7系統(tǒng)管理.........................................................................................................436項(xiàng)目實(shí)施方案...............................................4....項(xiàng)目實(shí)施方法.................................................................................................44項(xiàng)目前期準(zhǔn)備.................................................................................................44業(yè)務(wù)需求調(diào)研.................................................................................................44信息調(diào)研.........................................................................................................45系統(tǒng)基礎(chǔ)架構(gòu)規(guī)劃.........................................................................................45應(yīng)用方案設(shè)計(jì).................................................................................................46系統(tǒng)開發(fā)和實(shí)施.............................................................................................46變更管理流程.................................................................................................47測(cè)試和驗(yàn)收.....................................................................................................47項(xiàng)目實(shí)施計(jì)劃.................................................................................................48實(shí)施范圍.........................................................................................................48實(shí)施計(jì)劃.........................................................................................................48項(xiàng)目各階段提交文檔.....................................................................................49項(xiàng)目資源計(jì)劃.................................................................................................50第4頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書6.3.1項(xiàng)目組織架構(gòu).................................................................................................506.3.2項(xiàng)目角色職責(zé).................................................................................................516.3.3用戶方人員要求.............................................................................................516.3.4項(xiàng)目核心人員簡歷.........................................................................................526.4項(xiàng)目管理方案.................................................................................................526.4.1項(xiàng)目管理思路.................................................................................................536.4.2項(xiàng)目管理框架.................................................................................................536.4.3項(xiàng)目管理內(nèi)容.................................................................................................546.4.4項(xiàng)目計(jì)劃與過程控制.....................................................................................756.4.5軟件開發(fā)活動(dòng)管理.........................................................................................816.4.6項(xiàng)目培訓(xùn).........................................................................................................856.5項(xiàng)目測(cè)試方案.................................................................................................866.5.1測(cè)試目標(biāo)及需求.............................................................................................866.5.2約束性條件.....................................................................................................866.5.3測(cè)試方法與策略.............................................................................................876.5.4測(cè)試范圍.........................................................................................................876.5.5測(cè)試資源.........................................................................................................876.5.6測(cè)試管理方式.................................................................................................886.5.7測(cè)試交付物.....................................................................................................886.5.8測(cè)試與開發(fā)的約定.........................................................................................896.5.9測(cè)試風(fēng)險(xiǎn)管理.................................................................................................916.6項(xiàng)目驗(yàn)收方案.................................................................................................926.6.1驗(yàn)收目的.........................................................................................................926.6.2驗(yàn)收對(duì)象.........................................................................................................926.6.3項(xiàng)目驗(yàn)收的前提條件：.................................................................................926.6.4驗(yàn)收方法.........................................................................................................936.6.5驗(yàn)收步驟.........................................................................................................936.6.6驗(yàn)收依據(jù).........................................................................................................936.6.7驗(yàn)收內(nèi)容.........................................................................................................94第5頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書6.6.8驗(yàn)收結(jié)論.........................................................................................................946.6.9項(xiàng)目交接.........................................................................................................957售后服務(wù)體系...............................................967.1售后服務(wù)服務(wù)目標(biāo).........................................................................................967.2售后服務(wù)服務(wù)原則.........................................................................................967.3售后服務(wù)方式.................................................................................................967.4售后服務(wù)支持流程.........................................................................................997.5售后服務(wù)內(nèi)容.................................................................................................998相關(guān)應(yīng)用案例..............................................1018.1門戶網(wǎng)站案例截圖.......................................................................................1018.2公司其它成功案例清單...............................................................................1059相關(guān)附件..................................................1069.1項(xiàng)目開發(fā)和管理工具...................................................................................1069.2人員簡歷表...................................................................................................106第6頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書1XX公司簡介1.1基本情況XX公司是XX的直屬局級(jí)單位，XX技術(shù)開發(fā)中心（對(duì)內(nèi)稱：XX軟件開發(fā)中心）是XX公司全資子公司。XX技術(shù)開發(fā)中心承擔(dān)XX主要業(yè)務(wù)系統(tǒng)、管理信息系統(tǒng)以及總行支付科技司的其他軟件項(xiàng)目開發(fā)；承擔(dān)所開發(fā)的軟件以及XX有關(guān)應(yīng)用軟件的測(cè)試工作；負(fù)責(zé)所開發(fā)的項(xiàng)目的管理維護(hù)和推廣工作；承擔(dān)XX分行等所委托的應(yīng)用系統(tǒng)的開發(fā)；跟蹤、研究國外金融電子化技術(shù)的最新成果，積極在XX內(nèi)部推廣應(yīng)用。1.2業(yè)務(wù)范圍XX公司目前主要職責(zé)是承擔(dān)XX軟件開發(fā)、系統(tǒng)集成、網(wǎng)絡(luò)建設(shè)與運(yùn)行維護(hù)、測(cè)試、技術(shù)培訓(xùn)、技術(shù)支持、信息安全、標(biāo)準(zhǔn)化服務(wù)以及組織金融技術(shù)暨設(shè)備展覽、出版發(fā)行《金融電子化》雜志、數(shù)據(jù)備份中心，開展信息化交流和有關(guān)宣傳。秉承立足人行、服務(wù)金融、面向社會(huì)的宗旨，經(jīng)過20年的開拓建設(shè)，發(fā)展成為集軟件開發(fā)、系統(tǒng)測(cè)試、系統(tǒng)集成、數(shù)據(jù)中心運(yùn)營及備份、網(wǎng)絡(luò)建設(shè)、信息安全、技術(shù)支持、科技培訓(xùn)、標(biāo)準(zhǔn)化、科技信息交流與金融信息化宣傳等服務(wù)于一體，技術(shù)實(shí)力雄厚、信譽(yù)度高、管理規(guī)范、服務(wù)完備的國家金融系統(tǒng)信息化龍頭企業(yè)。以XX軟件開發(fā)、金融系統(tǒng)測(cè)評(píng)、災(zāi)難數(shù)據(jù)中心、中國國際金融展、金融電子化雜志社等多個(gè)主營服務(wù)平臺(tái)為依托，服務(wù)領(lǐng)域遍及XX、銀監(jiān)會(huì)、政府部門、金融機(jī)構(gòu)和財(cái)政稅務(wù)等各個(gè)領(lǐng)域。1.3資質(zhì)和榮譽(yù)軟件企業(yè)認(rèn)定證書高新技術(shù)企業(yè)證書國家信息安全測(cè)評(píng)授權(quán)培訓(xùn)機(jī)構(gòu)資質(zhì)證書國家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書ISO9001-2011證書第7頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書計(jì)算機(jī)信息系統(tǒng)集成企業(yè)（二級(jí)）資質(zhì)證書獲得國家高技術(shù)產(chǎn)業(yè)發(fā)展項(xiàng)目專項(xiàng)支持2008年至2009年，獲軟件著作權(quán)共20項(xiàng)榮獲了10多項(xiàng)XX科技發(fā)展進(jìn)步獎(jiǎng)XX頒發(fā)的國家征信系統(tǒng)、央行金融統(tǒng)計(jì)監(jiān)測(cè)系統(tǒng)等系統(tǒng)建設(shè)全國先進(jìn)集體1.4技術(shù)實(shí)力XX技術(shù)策略和金融行業(yè)技術(shù)標(biāo)準(zhǔn)制定的參與者建立具有國際先進(jìn)水平的金融信息化服務(wù)“五個(gè)能力體系”：建立了以國際CMMI最高五級(jí)標(biāo)準(zhǔn)為基礎(chǔ)的軟件開發(fā)過程管理體系；基于CNAS（國家認(rèn)可委）標(biāo)準(zhǔn)規(guī)范建立了國際化的測(cè)試質(zhì)量保障體系；基本建立以ITIL、ISO2000為標(biāo)準(zhǔn)要求的IT服務(wù)管理體系；初步建立以ISO27000為標(biāo)準(zhǔn)的信息安全管理體系；初步形成以美PMBOK標(biāo)準(zhǔn)規(guī)范為要求的，符合XX科技特點(diǎn)的項(xiàng)目管理知識(shí)體系。系中國承擔(dān)全國性大型金融信息化項(xiàng)目最多的IT服務(wù)提供者。承擔(dān)XX及金融系統(tǒng)重大信息化建設(shè)項(xiàng)目任務(wù)，開發(fā)建設(shè)了中國企業(yè)、個(gè)人征信系統(tǒng)、國家貨幣金銀管理系統(tǒng)、財(cái)稅庫行橫向聯(lián)網(wǎng)系統(tǒng)、聯(lián)網(wǎng)核查公民身份信息系統(tǒng)、人民幣賬戶管理系統(tǒng)、金融統(tǒng)計(jì)監(jiān)測(cè)系統(tǒng)、國庫會(huì)計(jì)數(shù)據(jù)集中核算系統(tǒng)、人民幣跨境支付信息管理系統(tǒng)等二十多個(gè)大型業(yè)務(wù)應(yīng)用系統(tǒng)和管理信息系統(tǒng)，榮獲了多項(xiàng)XX科技發(fā)展進(jìn)步獎(jiǎng)。擁有2萬多平方米的現(xiàn)代化大型軟件開發(fā)基地、上千平方米的國家A級(jí)數(shù)據(jù)機(jī)房，設(shè)立“XX同城災(zāi)備中心”和“中小金融機(jī)構(gòu)災(zāi)備外包服務(wù)中心”，建有XX網(wǎng)絡(luò)安全運(yùn)維中心、面向XX業(yè)的技術(shù)支持中心，并全面承擔(dān)著銀監(jiān)會(huì)系統(tǒng)運(yùn)維工作。系國內(nèi)信息化價(jià)值鏈最完備的綜合信息服務(wù)商。形成集軟件開發(fā)、數(shù)據(jù)備份、系統(tǒng)檢測(cè)、標(biāo)準(zhǔn)化、網(wǎng)絡(luò)安全、集成運(yùn)維等為一體的全方位、多渠道的高端IT服務(wù)平臺(tái)。為200余家金融機(jī)構(gòu)提供了完備、快捷、優(yōu)質(zhì)、高效的信息化服務(wù)，服務(wù)領(lǐng)域遍及XX、銀監(jiān)會(huì)、政府部門、金融機(jī)構(gòu)和財(cái)政稅務(wù)等各個(gè)領(lǐng)域，贏得了合作伙伴和客戶的高度贊譽(yù)。第8頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書主辦亞太地區(qū)規(guī)模最大、規(guī)格最高、在國內(nèi)極具影響力的國際高端展覽平臺(tái)：中國國際金融（XX）技術(shù)暨設(shè)備展和中國國際金融服務(wù)展示展覽1.5主要客戶XX公司的主要客戶涵蓋XX總行及各分支行、國有XX、股份制XX、城市商業(yè)XX、外資XX、等各類金融機(jī)構(gòu)。通過十多年不懈的努力，XX公司與各個(gè)層面的客戶建立了緊密的合作關(guān)系。國有XX（中國XX、農(nóng)業(yè)XX、工商XX等）股份制XX（中信、光大、華夏、興業(yè)XX等）城市商業(yè)XX（南京XX、上海XX、寧波XX等）外資XX（東亞XX、渣打XX、匯豐XX等）第9頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書2需求的理解2.1系統(tǒng)名稱本系統(tǒng)的名稱為：XX股份有限公司內(nèi)部門戶網(wǎng)站，以下簡稱門戶網(wǎng)站。2.2建設(shè)目標(biāo)分析通過門戶網(wǎng)站的建設(shè)，實(shí)現(xiàn)XX內(nèi)部各級(jí)部門之間辦公信息的收集與處理、流動(dòng)與共享；建立起以工作流引擎為核心的業(yè)務(wù)流程處理，以公告、論壇、即時(shí)通訊和郵件為基礎(chǔ)的多渠道信息共享，提供考勤、人事、個(gè)人門戶、日程安排等個(gè)性化的自助式服務(wù)，以提高辦公效率和提升公司的信息化水平。門戶網(wǎng)站建設(shè)主要目的是構(gòu)建門戶基礎(chǔ)架構(gòu)，同時(shí)能夠與已有的應(yīng)用系統(tǒng)集成，實(shí)現(xiàn)原有業(yè)務(wù)的不間斷運(yùn)行，該網(wǎng)站為XX內(nèi)部網(wǎng)站，使用者為XX內(nèi)部員工。內(nèi)網(wǎng)網(wǎng)站必須滿足以下目標(biāo)：1.系統(tǒng)能夠建設(shè)成為單一信息化工作平臺(tái)，成為XX未來發(fā)展的基準(zhǔn)Web工作平臺(tái)，實(shí)現(xiàn)統(tǒng)一的信息展現(xiàn)。實(shí)現(xiàn)對(duì)辦公系統(tǒng)、郵件系統(tǒng)以及各業(yè)務(wù)系統(tǒng)的集成，通過單點(diǎn)登錄技術(shù)，使系統(tǒng)成為員工工作的門戶入口。2.系統(tǒng)能夠建設(shè)成為統(tǒng)一的信息整合平臺(tái)。將XX現(xiàn)有的應(yīng)用系統(tǒng)、數(shù)據(jù)資源進(jìn)行整合，打破信息孤島，為領(lǐng)導(dǎo)提供決策支持。3.及時(shí)、準(zhǔn)確、客觀地反映市場(chǎng)變化和主要客戶的情況，并為XX提供決策支持，降低決策風(fēng)險(xiǎn)。4.系統(tǒng)可靈活定制、擴(kuò)展。要實(shí)現(xiàn)網(wǎng)站的各欄目及子欄目的增減，同時(shí)欄目的內(nèi)容也可靈活增減。另外系統(tǒng)可提供通用的接口，可根據(jù)業(yè)務(wù)需要，在未來與某單位新建的業(yè)務(wù)系統(tǒng)有效集成。5.業(yè)務(wù)系統(tǒng)維護(hù)實(shí)現(xiàn)分布管理，非集中管理。由于系統(tǒng)信息發(fā)布內(nèi)容來自XX多個(gè)部門及分支機(jī)構(gòu)，不同部門及分支機(jī)構(gòu)維護(hù)各自發(fā)布的信息，所以系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)分布管理，由各個(gè)部門及分支機(jī)構(gòu)自己管理各自負(fù)責(zé)的信息。6.實(shí)現(xiàn)用戶的統(tǒng)一管理、權(quán)限的統(tǒng)一管理、用戶的統(tǒng)一認(rèn)證。第10頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書7.實(shí)現(xiàn)統(tǒng)一的信息展現(xiàn)，展現(xiàn)的信息包括集成系統(tǒng)的統(tǒng)一待辦事宜、公告信息、數(shù)據(jù)、圖標(biāo)等。8.業(yè)務(wù)系統(tǒng)維護(hù)形象直觀、操作簡便，無需專門的技術(shù)人員。由于業(yè)務(wù)系統(tǒng)信息經(jīng)常發(fā)生變化和變化的信息需要及時(shí)發(fā)布出去，需讓XX員工掌握，所以系統(tǒng)維護(hù)必須形象直觀、操作簡便，無需專門的技術(shù)人員。9.實(shí)現(xiàn)針對(duì)用戶常用功能定制小應(yīng)用。除上述目標(biāo)外，該系統(tǒng)從設(shè)計(jì)方面，應(yīng)兼顧穩(wěn)定性、操作性、擴(kuò)展性、先進(jìn)性、可維護(hù)性、安全性等重要原則，在穩(wěn)定、安全的基礎(chǔ)上可以隨著業(yè)務(wù)的發(fā)展逐步擴(kuò)展。2.3系統(tǒng)建設(shè)原則2.3.1兼容開放性原則能夠兼容主流的服務(wù)器和操作系統(tǒng)；能兼容現(xiàn)有的辦公PC環(huán)境。2.3.2先進(jìn)性和靈活性原則采用目前主流的先進(jìn)的技術(shù)、方法，滿足系統(tǒng)不斷增加和調(diào)整的業(yè)務(wù)需求；通過修改流程的相關(guān)配置文件實(shí)現(xiàn)流程的發(fā)布或更新，縮減系統(tǒng)改造周期。2.3.3實(shí)用性原則系統(tǒng)應(yīng)具有良好的用戶界面，操作簡單方便。充分考慮錄入人員特點(diǎn)，使數(shù)據(jù)處理工作簡單、方便、快捷，業(yè)務(wù)流程清晰，符合常規(guī)業(yè)務(wù)處理習(xí)慣；對(duì)于常用的信息查詢操作，系統(tǒng)提供靈活多樣的查詢和統(tǒng)計(jì)檢索方式，滿足不同層次的用戶需求。2.3.4高效性原則系統(tǒng)應(yīng)保證響應(yīng)速度，并滿足系統(tǒng)在用戶量和信息量不斷增加的需求。第11頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書2.3.5可擴(kuò)展性原則所選用的系統(tǒng)軟硬件平臺(tái)具有良好的可擴(kuò)充能力，支持系統(tǒng)規(guī)模的擴(kuò)大和業(yè)務(wù)范圍的擴(kuò)展，能夠滿足今后業(yè)務(wù)發(fā)展的需要。在不更改系統(tǒng)整體架構(gòu)的前提下，方便的支持系統(tǒng)擴(kuò)充。2.3.6可靠性的原則系統(tǒng)具備容錯(cuò)能力，并有相關(guān)的容災(zāi)、數(shù)據(jù)備份及恢復(fù)方案。2.3.7安全性原則系統(tǒng)必須建立在成熟穩(wěn)定的硬件環(huán)境和應(yīng)用軟件基礎(chǔ)上，通過完善的備份恢復(fù)策略、安全控制機(jī)制、運(yùn)行管理監(jiān)控和故障處理手段來保障系統(tǒng)的安全、穩(wěn)定。2.3.8經(jīng)濟(jì)性原則綜合考慮系統(tǒng)的性能、價(jià)格、實(shí)施和服務(wù)，保證系統(tǒng)具有較高的性價(jià)比。充分利用各種技術(shù)保護(hù)投資。2.4系統(tǒng)需求分析2.4.1總體業(yè)務(wù)架構(gòu)依據(jù)XX內(nèi)部門戶網(wǎng)站的需求，系統(tǒng)分為網(wǎng)站管理、欄目管理、信息采編、信息審批流程、統(tǒng)計(jì)分析、在線調(diào)查、專題管理、通訊錄、金融動(dòng)態(tài)、財(cái)務(wù)速遞、電子公告以及系統(tǒng)管理以及對(duì)外接口等功能。下圖為門戶網(wǎng)站總體業(yè)務(wù)架構(gòu)分析：第12頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)OA網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)…2-4-1總體業(yè)務(wù)處理流程圖2.4.2業(yè)務(wù)流程說明1.網(wǎng)站管理：超級(jí)管理員可以對(duì)網(wǎng)站設(shè)置進(jìn)行管理。首頁展現(xiàn)：系統(tǒng)預(yù)設(shè)幾種首頁框架結(jié)構(gòu)和主題配色方案，由超級(jí)管理員選擇，應(yīng)用于所有終端用戶的首頁顯示。超級(jí)管理員可以指定在進(jìn)行信息采編時(shí)附件文件的大小、格式。如果與IBMPortal集成，采用虛擬門戶技術(shù)，可以實(shí)現(xiàn)子站點(diǎn)的創(chuàng)建和管理。2.欄目管理：欄目管理采用分級(jí)管理，超級(jí)管理員可以進(jìn)行全站所有欄目增、刪、改、授權(quán)、排序操作；超級(jí)管理員指定各一級(jí)欄目的欄目管理員、欄目的業(yè)務(wù)類別，欄目管理員可以維護(hù)本一級(jí)欄目下的所有子欄目（增刪改、排序），各欄目管理員還可以定義每個(gè)欄目的展現(xiàn)風(fēng)格。欄目內(nèi)信息發(fā)布的權(quán)限限制到人員。在進(jìn)行欄目展現(xiàn)設(shè)置時(shí)，系統(tǒng)預(yù)設(shè)幾種欄目展現(xiàn)框架結(jié)構(gòu)，由各欄目管理員自主選擇自己欄目的展現(xiàn)結(jié)構(gòu)，配色方案自動(dòng)與首頁配色相一致，應(yīng)用于所有終端用戶的顯示。3.信息采編：可進(jìn)行信息的錄入、編輯、發(fā)布。由于信息具有多樣性的特點(diǎn)，需要在信息采編過程第13頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書中提供充分的系統(tǒng)支持，方便操作。單篇文檔的錄入、編輯、預(yù)覽、修改、刪除、撤銷發(fā)布。批量文檔的刪除、引用、移動(dòng)。支持多種格式的文檔采集，包括WORD文檔、EXCEL表格、PDF文檔、HTML頁面?？芍苯釉诤笈_(tái)選擇需要錄入的源文檔，將源文檔導(dǎo)入到系統(tǒng)中；也可以從源文檔中直接拷貝段落、文字、表格等部分內(nèi)容?？梢暬庉嫛?shí)現(xiàn)類似word編輯器功能，支持文字大小、字體、顏色、加粗等、段落的間距、位置等格式修改，支持圖片、視頻、音頻、表格及一些特殊對(duì)象的插入，支持各種文檔內(nèi)容、對(duì)象的混排，保持所見即所得的編輯效果，可對(duì)編輯文檔進(jìn)行預(yù)覽。、支持文檔附件上傳、下載，對(duì)附件的文件格式可進(jìn)行控制。由超級(jí)管理員指定上傳文件大小、格式。除普通類型文檔外，還應(yīng)支持鏈接類型文檔，這種文檔具有標(biāo)題，但具體內(nèi)容為空，僅指向一個(gè)指定鏈接地址，在發(fā)布后的頁面上體現(xiàn)為：在點(diǎn)擊該類文檔標(biāo)題后，直接跳轉(zhuǎn)至指定鏈接。可直接將某篇文章置頂、推薦可跟蹤單篇文章的點(diǎn)擊次數(shù)，便于今后統(tǒng)計(jì)。設(shè)定所發(fā)文章的用戶訪問范圍：公開訪問；機(jī)構(gòu)部門、角色、個(gè)人。針對(duì)每篇文章，信息發(fā)布人可設(shè)置開通評(píng)論或者不開通。4.信息審批流程：審核流程非必選，由用戶自己決定。審核采用多級(jí)審核，由信息發(fā)布人在信息審核人的范圍內(nèi)選定審批人員，接到申請(qǐng)的審核人可以直接審核通過發(fā)布，也可以再上報(bào)給其他人審批，或者退回讓擬稿人重新擬稿。5.統(tǒng)計(jì)分析：可以對(duì)不同欄目的文檔進(jìn)行統(tǒng)計(jì)，按用戶或組織（中心和部門）統(tǒng)計(jì)工作量，生成相應(yīng)的統(tǒng)計(jì)圖表（餅狀圖、柱狀圖等）并支持結(jié)果導(dǎo)出。6.在線調(diào)查：調(diào)查問卷模塊主要包括設(shè)計(jì)發(fā)布問卷、回答問卷、數(shù)據(jù)統(tǒng)計(jì)等功能。該模塊同時(shí)適用于網(wǎng)絡(luò)答題和網(wǎng)絡(luò)投票。主要功能包括：新增問卷、設(shè)計(jì)問卷、發(fā)布問卷、結(jié)束問卷、查詢問卷、瀏覽問卷、查看問卷結(jié)果、刪除問卷、打印問卷、導(dǎo)出問卷。第14頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書7.專題管理：包括專題欄目創(chuàng)建、專題內(nèi)容采編、專題實(shí)現(xiàn)模板的可視化設(shè)計(jì)，允許用戶在重大營銷活動(dòng)或其他專項(xiàng)活動(dòng)時(shí)，快速建立一個(gè)屬于自己的專題，并根據(jù)事件的特征設(shè)計(jì)專題頁面的顯示布局，以及在布局中添加相應(yīng)的資源塊，在資源塊中添加相應(yīng)的文章和圖片等，從而發(fā)布到內(nèi)網(wǎng)上。8.通訊錄：提供通訊錄管理以及查詢功能，在進(jìn)行查詢時(shí)，可以按照姓名、拼音首字母、拼音全拼、部門等方式進(jìn)行查詢，查詢結(jié)果包括：姓名、部門、單位電話、手機(jī)、郵箱等內(nèi)容。9.金融動(dòng)態(tài)：由辦公室人員從各種信息渠道采集、加工的每日財(cái)經(jīng)資訊和金融市場(chǎng)訊息。為員工提供金融行業(yè)的形勢(shì)分析及熱點(diǎn)、看點(diǎn)信息。此欄目可以通過欄目管理創(chuàng)建。10.財(cái)務(wù)速遞：主要以圖表的方式展現(xiàn)全行財(cái)務(wù)信息，包括：個(gè)人存款余額、對(duì)公存款余額及增長率、比年初、比上月、比上日的匯總情況，點(diǎn)擊可查看其詳細(xì)情況，按照部門、分行、支行進(jìn)行排序并統(tǒng)計(jì)。11.電子公告：電子公告管理模塊提供給公告管理員用于發(fā)布公告。在公告發(fā)布范圍內(nèi)的用戶可以查看公告。還可以與OA等其它系統(tǒng)集成，顯示相關(guān)系統(tǒng)的公告信息。12.系統(tǒng)管理系統(tǒng)管理提供給管理員使用，設(shè)置有機(jī)構(gòu)與部門管理、用戶管理、角色管理、參數(shù)設(shè)置、欄目管理、日志管理、數(shù)據(jù)字典管理等功能。綜上，通過對(duì)門戶網(wǎng)站主要業(yè)務(wù)處理的分析與歸納，提取共性需求，引入架構(gòu)管控的思路，搭建門戶網(wǎng)站；通過配置方式實(shí)現(xiàn)通用需求，從而讓門戶網(wǎng)站隨需而變和可持續(xù)發(fā)展，達(dá)到降低成本、縮短開發(fā)周期和提高軟件質(zhì)量的目的；并輔以通訊錄、財(cái)務(wù)速遞、電子公告等公共服務(wù)應(yīng)用，將員工的日常事務(wù)、管理與業(yè)務(wù)活動(dòng)等有機(jī)地結(jié)合起來；通過底層基礎(chǔ)框架，構(gòu)建統(tǒng)一的綜合辦公桌面，實(shí)現(xiàn)統(tǒng)一的工作平臺(tái)。第15頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目2.4.3非功能性需求技術(shù)建議書.系統(tǒng)性能要求系統(tǒng)的查詢子系統(tǒng)針對(duì)單一條精確查詢數(shù)據(jù)時(shí)間應(yīng)小于2秒，支持100個(gè)用戶同時(shí)查詢同一信息；數(shù)據(jù)記錄數(shù)大于1萬時(shí)，信息檢索時(shí)間應(yīng)小于3秒。系統(tǒng)初期能夠支持100人的并發(fā)訪問，在將來能夠擴(kuò)展到支持500人的并發(fā)訪問。.數(shù)據(jù)存儲(chǔ)期系統(tǒng)數(shù)據(jù)聯(lián)機(jī)存儲(chǔ)5年，超過5年的采用脫機(jī)存儲(chǔ)。.系統(tǒng)容量要求數(shù)據(jù)空間的需求按照每人年1G計(jì)算能滿足未來5年的數(shù)據(jù)需求。.系統(tǒng)冗余要求系統(tǒng)應(yīng)提供備份支持。.系統(tǒng)備份和恢復(fù)要求系統(tǒng)應(yīng)提供數(shù)據(jù)備份及恢復(fù)方案。系統(tǒng)應(yīng)能在災(zāi)難發(fā)生時(shí)，在24小時(shí)內(nèi)恢復(fù)。.信息安全要求系統(tǒng)應(yīng)根據(jù)《XX信息系統(tǒng)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范》三級(jí)要求進(jìn)行建設(shè)。.界面設(shè)計(jì)要求系統(tǒng)頁面應(yīng)簡潔美觀；功能操作簡便且銜接自然；各子系統(tǒng)風(fēng)格色調(diào)一致。第16頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書.用戶幫助要求用戶登錄系統(tǒng)后，系統(tǒng)應(yīng)能給出關(guān)于系統(tǒng)的有關(guān)幫助說明。系統(tǒng)交付后，提供詳細(xì)的用戶手冊(cè)。.兼容性要求系統(tǒng)應(yīng)兼容XX現(xiàn)有辦公電腦和軟件環(huán)境。第17頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書3總體架構(gòu)設(shè)計(jì)3.1設(shè)計(jì)原則總體架構(gòu)在著重考慮實(shí)施要求的同時(shí)，需要為后續(xù)階段進(jìn)行規(guī)劃，以保證項(xiàng)目最終能夠達(dá)到目標(biāo)架構(gòu)的設(shè)計(jì)；總體架構(gòu)設(shè)計(jì)架構(gòu)時(shí)充分考慮與現(xiàn)有系統(tǒng)或網(wǎng)絡(luò)基礎(chǔ)設(shè)施的兼容，充分利用已有成果，避免重復(fù)開發(fā)和建設(shè)?？傮w架構(gòu)設(shè)計(jì)過程中應(yīng)遵守相關(guān)的IT管理規(guī)程，保證最終的系統(tǒng)可以順利的部署并移交給運(yùn)行維護(hù)部門。3.2體系架構(gòu)網(wǎng)SOA網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)用網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)服網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)/網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)/網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)源網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)圖3-2系統(tǒng)體系架構(gòu)采用業(yè)界最為流行的SOA（面向服務(wù)的架構(gòu)）框架，遵循統(tǒng)一技術(shù)路線，架構(gòu)設(shè)計(jì)注第18頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書重層間的松耦合與層內(nèi)的高內(nèi)聚，通過對(duì)業(yè)務(wù)的抽象、映射實(shí)現(xiàn)業(yè)務(wù)對(duì)象組件化和統(tǒng)一的服務(wù)調(diào)用，充分考慮了系統(tǒng)的可擴(kuò)展性、可復(fù)用性、可配置性，降低開發(fā)和維護(hù)成本使得系統(tǒng)能夠隨需而變，快速靈活滿足業(yè)務(wù)變化的需要。3.3邏輯架構(gòu)根據(jù)對(duì)業(yè)務(wù)需求的整體分析與梳理，XX內(nèi)部門戶網(wǎng)站系統(tǒng)的整體邏輯架構(gòu)采用縱向分層方式分為數(shù)據(jù)層、服務(wù)層、應(yīng)用層和用戶層。如下圖所示：網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)/網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)圖3-3系統(tǒng)邏輯架構(gòu)圖第19頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目3.4應(yīng)用架構(gòu)技術(shù)建議書網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)...網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)用網(wǎng)OA網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)服網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)……網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)件網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)……圖3-4應(yīng)用架構(gòu)系統(tǒng)的應(yīng)用架構(gòu)可以劃分為三個(gè)層次，分別是組件層、服務(wù)層與應(yīng)用層，其中組件層是系統(tǒng)業(yè)務(wù)對(duì)象的組件化抽象和最低粒度的組裝，服務(wù)是對(duì)相關(guān)業(yè)務(wù)組件的集成與更高粒度的封裝，服務(wù)面向具體的業(yè)務(wù)應(yīng)用；提供標(biāo)準(zhǔn)的調(diào)用接口供具體的業(yè)務(wù)應(yīng)用直接調(diào)用；應(yīng)用層包括了本系統(tǒng)業(yè)務(wù)與管理層面需要實(shí)現(xiàn)的具體應(yīng)用。第20頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目3.4.1整體功能框架技術(shù)建議書網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)圖3-4-1整體功能框架系統(tǒng)整體功能包括7大模塊，分別是網(wǎng)站管理、欄目管理、信息采編、在線調(diào)查、財(cái)務(wù)速遞、統(tǒng)計(jì)分析、系統(tǒng)管理。第21頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目3.5數(shù)據(jù)架構(gòu)3.5.1邏輯數(shù)據(jù)架構(gòu)技術(shù)建議書網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)……網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)……網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)……網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)……網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)圖3-5-1邏輯數(shù)據(jù)架構(gòu)系統(tǒng)邏輯數(shù)據(jù)架構(gòu)是對(duì)系統(tǒng)業(yè)務(wù)對(duì)象的邏輯分類，本系統(tǒng)涉及的邏輯數(shù)據(jù)對(duì)象包括業(yè)務(wù)數(shù)據(jù)、字典數(shù)據(jù)、管理類數(shù)據(jù)、定義類數(shù)據(jù)。第22頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目3.5.2數(shù)據(jù)層次劃分技術(shù)建議書應(yīng)用層·面向各功能模塊·按需制定接口視圖基礎(chǔ)層·存放業(yè)務(wù)數(shù)據(jù)·存放非結(jié)構(gòu)化數(shù)據(jù)圖3-5-2數(shù)據(jù)層次緩沖層·緩存數(shù)據(jù)讀取·緩存數(shù)據(jù)更新數(shù)據(jù)源層·數(shù)據(jù)的來源系統(tǒng)的數(shù)據(jù)層次可以劃分為數(shù)據(jù)源層、緩沖層、基礎(chǔ)層、應(yīng)用層。數(shù)據(jù)源層是系統(tǒng)的原始數(shù)據(jù)，包括字典數(shù)據(jù)、管理類數(shù)據(jù)和定義類數(shù)據(jù)；緩沖層做為對(duì)數(shù)據(jù)庫數(shù)據(jù)處理的有效補(bǔ)充，減少對(duì)數(shù)據(jù)庫的直接操作請(qǐng)求，負(fù)責(zé)對(duì)字典數(shù)據(jù)、部分管理類數(shù)據(jù)和部分定義類數(shù)據(jù)進(jìn)行內(nèi)存的緩存存儲(chǔ)，依據(jù)各個(gè)子系統(tǒng)的性能和業(yè)務(wù)的綜合考慮來確定是否需要將數(shù)據(jù)庫數(shù)據(jù)緩存到緩存層中；緩存層的數(shù)據(jù)在對(duì)應(yīng)來源數(shù)據(jù)變更時(shí)實(shí)時(shí)更新?；A(chǔ)數(shù)據(jù)層保留所有提交的歷史業(yè)務(wù)數(shù)據(jù)，包括表單數(shù)據(jù)和流程流轉(zhuǎn)的實(shí)例數(shù)據(jù)。應(yīng)用層為面向各功能模塊提供統(tǒng)一的接口視圖。3.5.3數(shù)據(jù)容量估算按照數(shù)據(jù)空間的需求為10.2G每人年，且系統(tǒng)要滿足未來5年的需求1年數(shù)據(jù)按1000用戶計(jì)算為200G5年后＝200G*5=1T第23頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目3.6技術(shù)架構(gòu)3.6.1J2EE分層設(shè)計(jì)技術(shù)建議書UI網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)圖3-6-1架構(gòu)分層設(shè)計(jì)圖1本系統(tǒng)軟件架構(gòu)設(shè)計(jì)采用松耦合、分層設(shè)計(jì)的原則，主要分為UI（UserInterface）層、服務(wù)層、業(yè)務(wù)處理層、數(shù)據(jù)訪問層。2UI層指用戶界面，是用戶訪問本系統(tǒng)的入口。UI層主要采用JSF/Flex框架來實(shí)現(xiàn)。3服務(wù)層是本系統(tǒng)提供對(duì)外業(yè)務(wù)服務(wù)的功能。該層將服務(wù)接口和實(shí)現(xiàn)分離，實(shí)現(xiàn)松耦合。同時(shí)，服務(wù)層主要采用IService接口來實(shí)現(xiàn)。4業(yè)務(wù)處理層是指公共業(yè)務(wù)處理組件，主要用來處理服務(wù)層所共有的業(yè)務(wù)處理規(guī)則、流程等內(nèi)容。業(yè)務(wù)處理層采用普通的Java對(duì)象來實(shí)現(xiàn)。第24頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書5數(shù)據(jù)訪問層是指提供對(duì)數(shù)據(jù)庫數(shù)據(jù)訪問的接口，被業(yè)務(wù)處理層或服務(wù)層直接調(diào)用。數(shù)據(jù)訪問層主要通過系統(tǒng)技術(shù)平臺(tái)的SQLExecutor和Mybatis來實(shí)現(xiàn)。6公共組件指按照規(guī)范統(tǒng)一實(shí)現(xiàn)的公共組件，包括用戶管理、組織機(jī)構(gòu)管理、權(quán)限管理、日志管理等模塊。7事務(wù)處理指事務(wù)的處理機(jī)制，事務(wù)開始于服務(wù)層，采用數(shù)據(jù)庫的事務(wù)管理器對(duì)服務(wù)層的相關(guān)服務(wù)進(jìn)行事務(wù)控制處理。3.6.2邏輯技術(shù)架構(gòu)局網(wǎng)網(wǎng)網(wǎng)Http域網(wǎng)網(wǎng)網(wǎng)HttpWEB網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)Http網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)Http/WebService網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)圖3-6-2邏輯技術(shù)架構(gòu)設(shè)計(jì)圖系統(tǒng)邏輯技術(shù)架構(gòu)包括四個(gè)層次：分別是用戶層、訪問控制層、應(yīng)用服務(wù)層和數(shù)據(jù)存儲(chǔ)層。訪問控制層包括了網(wǎng)絡(luò)的物理隔離設(shè)備與Web服務(wù)器，是系統(tǒng)訪問和請(qǐng)求轉(zhuǎn)發(fā)的第一層。應(yīng)用服務(wù)層是業(yè)務(wù)處理中心，負(fù)責(zé)對(duì)用戶提交的操作請(qǐng)求進(jìn)行業(yè)務(wù)處理。數(shù)據(jù)存儲(chǔ)層包括共享存儲(chǔ)設(shè)備、數(shù)據(jù)庫和相應(yīng)的數(shù)據(jù)備份設(shè)備。3.7備份與恢復(fù)3.7.1備份目標(biāo)備份與恢復(fù)的目標(biāo)在于：第25頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目保證對(duì)數(shù)據(jù)的及時(shí)有效恢復(fù)。最低程度地降低數(shù)據(jù)丟失。盡量提高數(shù)據(jù)備份過程的效率。技術(shù)建議書3.7.2備份的范圍及流程?備份的范圍按備份的內(nèi)容分，備份的范圍主要包括：應(yīng)用程序與配置系統(tǒng)元數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)按備份的系統(tǒng)分，備份的范圍主要包括：數(shù)據(jù)庫Web服務(wù)器應(yīng)用服務(wù)器?備份的流程備份通常在備份策略制定后，對(duì)備份系統(tǒng)和工具進(jìn)行配置，由工具定期自動(dòng)完成，只是在特定情況下（系統(tǒng)升級(jí)、遷移等）由手工完成。應(yīng)定期檢查備份日志，以確保備份按照預(yù)定設(shè)置正確完成。備份管理的流程如下圖所示：1制定策略2配置工具3備份執(zhí)行4日志檢查3.7.3恢復(fù)的范圍及流程（一）恢復(fù)的范圍恢復(fù)的范圍主要包括：對(duì)給定時(shí)間點(diǎn)能對(duì)系統(tǒng)數(shù)據(jù)庫進(jìn)行完整的數(shù)據(jù)恢復(fù)將Web服務(wù)器恢復(fù)到最新狀態(tài)將應(yīng)用服務(wù)器恢復(fù)到最新狀態(tài)。第26頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書（二）恢復(fù)的流程恢復(fù)工作并不是日常進(jìn)行，而是在故障和災(zāi)難發(fā)生時(shí)進(jìn)行。因此，應(yīng)持續(xù)監(jiān)視系統(tǒng)情況，選擇恢復(fù)時(shí)機(jī)?；謴?fù)的執(zhí)行通常由人工干預(yù)完成，完成后應(yīng)形成日志記錄存檔待查?；謴?fù)管理的流程如下圖所示：1制定策略2監(jiān)視以選擇恢復(fù)時(shí)機(jī)3恢復(fù)執(zhí)行4日志記錄3.7.4備份與恢復(fù)的分類備份任務(wù)按內(nèi)容分類包括：對(duì)應(yīng)用程序和配置的備份。對(duì)數(shù)據(jù)的備份，既可以分別備份不同的內(nèi)容，又可以同時(shí)備份所有的內(nèi)容。在各種備份的內(nèi)容中，操作系統(tǒng)和應(yīng)用程序及配置發(fā)生變化的頻率很低，數(shù)據(jù)變化的頻率很高，因此建議對(duì)不同的內(nèi)容分開備份，這樣可以減少備份的時(shí)間，方便恢復(fù)操作。備份任務(wù)按工作進(jìn)行的周期分類包括：日常備份硬件升級(jí)更換的備份增加節(jié)點(diǎn)的備份用戶定制備份等在各種周期的備份中，日常備份最為重要。在各種備份的內(nèi)容中，數(shù)據(jù)是核心內(nèi)容。因此，備份策略的核心是日常數(shù)據(jù)備份。3.7.5日常備份與恢復(fù)的方式日常數(shù)據(jù)備份的方式通?？煞譃樵隽總浞?、全備份和完全備份。增量備份增量備份是指對(duì)所選定的對(duì)象，在前一次備份的基礎(chǔ)上只對(duì)變化的部分進(jìn)行備第27頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書份，恢復(fù)時(shí)則需要一個(gè)全備份和此后的每次的增量備份才能對(duì)所選定的對(duì)象進(jìn)行恢復(fù)。全備份全備份是指對(duì)所選定對(duì)象進(jìn)行完整備份。恢復(fù)時(shí)，僅依靠這一個(gè)備份就能對(duì)所選定的對(duì)象進(jìn)行恢復(fù)。通常，這里說的全備份意味著不是對(duì)整個(gè)系統(tǒng)，而是對(duì)系統(tǒng)中特定的一部分對(duì)象進(jìn)行備份。完全備份完全備份是指對(duì)一個(gè)系統(tǒng)中的所有對(duì)象進(jìn)行完整備份?；謴?fù)時(shí)，僅依靠這一個(gè)備份就可以整個(gè)系統(tǒng)或系統(tǒng)中的指定的對(duì)象進(jìn)行恢復(fù)。異地備份將數(shù)據(jù)在異地產(chǎn)生一份可用的副本，災(zāi)難發(fā)生時(shí)，能在24小時(shí)內(nèi)異地恢復(fù)系統(tǒng)。在本系統(tǒng)中，通常采用增量備份、全備份、異地備份相結(jié)合的方式進(jìn)行備份，并對(duì)數(shù)據(jù)進(jìn)行異地備份處理。3.7.6日常備份與恢復(fù)的周期業(yè)務(wù)數(shù)據(jù)每天進(jìn)行全備份。對(duì)于應(yīng)用程序及配置的備份，建議在有變動(dòng)時(shí)每月做一次全備份，在沒有變動(dòng)時(shí)無需備份，這樣當(dāng)操作系統(tǒng)或程序被損壞時(shí)，能夠?qū)⒉僮飨到y(tǒng)或程序恢復(fù)到最新狀態(tài)。在災(zāi)難發(fā)生時(shí)，使用異地備份進(jìn)行恢復(fù)，確保系統(tǒng)運(yùn)行。3.8系統(tǒng)安全3.8.1安全需求門戶網(wǎng)站的安全管理應(yīng)堅(jiān)持安全與效率平衡的原則，方便操作、便于管理。系統(tǒng)存儲(chǔ)和處理的信息重要而敏感，系統(tǒng)應(yīng)在網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)訪問等方面提供充分的安全保障，建立多層次的安全保障體系，包括授權(quán)/認(rèn)證機(jī)制、存取權(quán)限與執(zhí)行控制、口令保護(hù)機(jī)制等多種安全保障機(jī)制，作好系統(tǒng)內(nèi)權(quán)限分級(jí)管理，提供從數(shù)據(jù)庫、文件集合、單個(gè)文件等不同的安全保證。第28頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書1.用戶認(rèn)證用戶登錄門戶網(wǎng)站時(shí)，系統(tǒng)對(duì)用戶登錄機(jī)器賬號(hào)、密碼信息進(jìn)行驗(yàn)證，驗(yàn)證通過后方可允許系統(tǒng)用戶登錄系統(tǒng)。2.數(shù)據(jù)安全門戶網(wǎng)站數(shù)據(jù)存儲(chǔ)安全的目標(biāo)是保證數(shù)據(jù)存放時(shí)的可靠性、完整性、保密性。為此，系統(tǒng)應(yīng)采取以下措施：（1）業(yè)務(wù)數(shù)據(jù)無論是數(shù)據(jù)庫或者文件形式保存的，均應(yīng)采取完備的用戶權(quán)限策略避免非法訪問。（2）系統(tǒng)應(yīng)保證數(shù)據(jù)存儲(chǔ)的高度可靠性，應(yīng)采用高可靠服務(wù)器來存儲(chǔ)數(shù)據(jù)，防止數(shù)據(jù)損壞和丟失。（3）應(yīng)采用可靠技術(shù)手段保證后臺(tái)數(shù)據(jù)的安全性，確保非系統(tǒng)用戶無法訪問到系統(tǒng)后臺(tái)數(shù)據(jù)。（4）系統(tǒng)應(yīng)提供完整和方便的數(shù)據(jù)備份策略，保證數(shù)據(jù)損壞時(shí)及時(shí)恢復(fù)。系統(tǒng)數(shù)據(jù)備份策略應(yīng)支持以磁盤介質(zhì)方式備份指定工作日的業(yè)務(wù)數(shù)據(jù)和日志，并提供自動(dòng)備份功能。備份數(shù)據(jù)應(yīng)以加密形式存儲(chǔ)。3.運(yùn)維安全應(yīng)用系統(tǒng)設(shè)計(jì)應(yīng)支持服務(wù)器故障備份與切換等冗余技術(shù)。各節(jié)點(diǎn)不應(yīng)具有故障單點(diǎn)，具有足夠的設(shè)備容錯(cuò)能力，可用性指標(biāo)應(yīng)大于99.9%。當(dāng)正在運(yùn)行的系統(tǒng)出現(xiàn)故障，備份系統(tǒng)可接替故障設(shè)備并恢復(fù)正常的業(yè)務(wù)處理。若系統(tǒng)發(fā)生災(zāi)難時(shí)，應(yīng)能在24小時(shí)內(nèi)在異地恢復(fù)系統(tǒng)。3.8.2安全系統(tǒng)設(shè)計(jì)原則1.最小影響安全方案的建設(shè)應(yīng)當(dāng)盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對(duì)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)行產(chǎn)生顯著影響，特別是不能造成業(yè)務(wù)系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷、目標(biāo)系統(tǒng)數(shù)據(jù)的破壞和泄露等問題。2.整體性系統(tǒng)安全方案所涉及的范圍和內(nèi)容應(yīng)當(dāng)盡可能地整體、全面，應(yīng)當(dāng)包括安全涉及的各個(gè)層面，避免由于遺漏而造成未來的安全隱患。第29頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書3.標(biāo)準(zhǔn)性和規(guī)范性安全方案的設(shè)計(jì)和具體實(shí)施應(yīng)當(dāng)依據(jù)國內(nèi)和國外的相關(guān)標(biāo)準(zhǔn)、規(guī)范以及理論模型，避免雜亂無章、無序建設(shè)。4.先進(jìn)性安全方案的設(shè)計(jì)起點(diǎn)要高，應(yīng)當(dāng)采用成熟、先進(jìn)、高效的軟硬件平臺(tái)和技術(shù)，保證安全系統(tǒng)具有長久的生命力。5.易用性系統(tǒng)的安全措施最終要由人來完成，如果安全措施過于復(fù)雜，對(duì)操作人員的技術(shù)要求過高，反而可能造成安全隱患，因此易用性也是非常重要的一個(gè)原則。3.8.3系統(tǒng)安全架構(gòu)通過對(duì)安全需求的分析，保障系統(tǒng)安全需要從應(yīng)用和信息安全、基礎(chǔ)架構(gòu)安全以及整體安全管理三個(gè)層面出發(fā)，系統(tǒng)安全架構(gòu)示意圖如下：網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)SSL網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)圖3-8-3系統(tǒng)安全架構(gòu)信息與應(yīng)用安全是系統(tǒng)安全保障的核心，直接保障系統(tǒng)信息的可靠性、完整性、機(jī)密性、抗抵賴性和真實(shí)性以及應(yīng)用系統(tǒng)自身安全，主要由應(yīng)用系統(tǒng)自身或與應(yīng)用系統(tǒng)耦合性較強(qiáng)的專用安全系統(tǒng)或安全技術(shù)來實(shí)現(xiàn)?；A(chǔ)架構(gòu)安全是保障系統(tǒng)所運(yùn)行的系統(tǒng)環(huán)境、網(wǎng)絡(luò)和客戶端的安全，起到為系統(tǒng)提供運(yùn)行環(huán)境保障的輔助安全作用，主要由與應(yīng)用系統(tǒng)沒有關(guān)系的通用安全系統(tǒng)或通用安全技第30頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書術(shù)實(shí)現(xiàn)?；A(chǔ)架構(gòu)的安全是信息與應(yīng)用安全的基礎(chǔ)。安全管理為信息與應(yīng)用安全、基礎(chǔ)架構(gòu)安全提供安全配置指導(dǎo)，并提供嚴(yán)格、規(guī)范的安全管理體系，以形成系統(tǒng)正式運(yùn)行后的安全管理規(guī)章制度，主要由各種安全規(guī)范、安全規(guī)章制度等組成。3.8.4安全策略.信息數(shù)據(jù)安全策略.1.數(shù)據(jù)存儲(chǔ)安全所有的數(shù)據(jù)和文件的操作必須是使用經(jīng)過授權(quán)的系統(tǒng)功能進(jìn)行操作，否則不能進(jìn)行訪問。.2.數(shù)據(jù)存儲(chǔ)可靠系統(tǒng)應(yīng)保證數(shù)據(jù)存儲(chǔ)的高度可靠性，應(yīng)采用高可靠服務(wù)器來存儲(chǔ)數(shù)據(jù)，防止數(shù)據(jù)損壞和丟失。采用專門的備份服務(wù)器對(duì)數(shù)據(jù)進(jìn)行備份，既實(shí)現(xiàn)增量備份，也實(shí)現(xiàn)全備份。.3.SSL傳輸安全Web服務(wù)器端可以啟動(dòng)SSL傳輸配置，如有必要，可以要求客戶端連接時(shí)使用SSL協(xié)議。.應(yīng)用安全策略.1.身份認(rèn)證系統(tǒng)采用有效賬號(hào)、密碼方式確保登錄用戶的合法性用戶第一次登錄系統(tǒng)時(shí)必須修改系統(tǒng)已賦予的初始密碼，否則不予登錄系統(tǒng)應(yīng)通過設(shè)置密碼有效期(可配置)強(qiáng)制用戶對(duì)密碼進(jìn)行定期更改連續(xù)失敗登錄多次后應(yīng)鎖定賬號(hào)。連續(xù)失敗登陸次數(shù)可配置用戶密碼要求加密后存儲(chǔ)，加密算法可應(yīng)采用MD5第31頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目用戶登錄時(shí)，輸入的密碼加密后傳輸。打開登錄界面輸入用戶名和密碼輸入動(dòng)態(tài)校驗(yàn)碼執(zhí)行登錄否校驗(yàn)IP、MAC是返回登錄界面否校驗(yàn)密碼、動(dòng)態(tài)口令是技術(shù)建議書認(rèn)證成功圖3-8-4-2-1認(rèn)證過程.2.訪問控制系統(tǒng)設(shè)計(jì)一套具有較強(qiáng)可擴(kuò)展性的權(quán)限管理，需要建立用戶、角色和權(quán)限等數(shù)據(jù)庫表，并且建立相互之間的關(guān)系，具體實(shí)現(xiàn)如下：用戶隸屬多對(duì)多角色（用戶組）分配功能權(quán)限數(shù)據(jù)權(quán)限說明：用戶僅僅是純粹的用戶，用來記錄用戶相關(guān)信息，如用戶名、密碼等，權(quán)限是被分離出去了的。用戶要擁有對(duì)某種資源的權(quán)限，必須通過角色去關(guān)聯(lián)。角色是使用權(quán)限的基本單位，擁有一定數(shù)量的權(quán)限，通過角色賦予用戶權(quán)限權(quán)限指用戶根據(jù)角色獲得對(duì)程序某些功能和數(shù)據(jù)的操作，例如對(duì)某個(gè)模塊的操作、或者對(duì)某個(gè)模塊中某時(shí)間、機(jī)構(gòu)數(shù)據(jù)的查詢、修改和刪除功能。第32頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書用戶登錄判斷用戶是否合法是否退出系統(tǒng)或重新登錄否返回模塊根據(jù)功能權(quán)限顯示相應(yīng)模塊選擇模塊依據(jù)數(shù)據(jù)權(quán)限展示模塊數(shù)據(jù)數(shù)據(jù)權(quán)限是執(zhí)行相應(yīng)操作3-8-4-2-2訪問控制圖說明：用戶登錄時(shí)，首先驗(yàn)證是否為合法用戶，只有合法用戶才允許訪問系統(tǒng)；驗(yàn)證通過后，從用戶權(quán)限表獲取用戶的功能權(quán)限，進(jìn)入相應(yīng)的功能模塊，在功能模塊中再判斷用戶的數(shù)據(jù)權(quán)限，如讀/寫數(shù)據(jù)權(quán)限，查看某個(gè)時(shí)間段數(shù)據(jù)權(quán)限等等。為方便用戶設(shè)置數(shù)據(jù)權(quán)限，數(shù)據(jù)權(quán)限采用和功能權(quán)限一致的控制方式，即權(quán)限分配到用戶組（即角色）。一般情況下可通過功能權(quán)限控制用戶對(duì)功能模塊的訪問。.3.服務(wù)器端證書可以使用服務(wù)器端數(shù)字證書方式，實(shí)現(xiàn)對(duì)來源方的認(rèn)證。.4.系統(tǒng)審計(jì)跟蹤系統(tǒng)實(shí)時(shí)記錄用戶操作日志，建立完備的審計(jì)跟蹤機(jī)制，便于日常管理、故障處理和事后稽查。第33頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書用戶涉及到對(duì)信息數(shù)據(jù)的操作均要記錄審計(jì)日志，審計(jì)日志記錄的需求如下：1.系統(tǒng)重要操作（如更改口令等）必須自動(dòng)記入審計(jì)日志，審計(jì)日志應(yīng)統(tǒng)一納入業(yè)務(wù)數(shù)據(jù)保存期限管理；2.對(duì)于系統(tǒng)運(yùn)行過程和異常情況，必須自動(dòng)記錄審計(jì)日志；3.對(duì)系統(tǒng)功能操作記錄操作時(shí)間、操作人所在IP、操作內(nèi)容等；4．對(duì)任務(wù)動(dòng)作操作記錄發(fā)起人、發(fā)起時(shí)間、中間經(jīng)辦人、經(jīng)辦時(shí)間、任務(wù)狀態(tài)。.5.運(yùn)行監(jiān)測(cè)使用運(yùn)維監(jiān)控系統(tǒng)提供的重要業(yè)務(wù)處理狀態(tài)的監(jiān)測(cè)功能，用戶可以查看業(yè)務(wù)的當(dāng)前處理狀態(tài)，以便可以及時(shí)發(fā)現(xiàn)異常業(yè)務(wù)，并進(jìn)行相應(yīng)的處理。.6.信息過濾只處理約定格式的文件，拒絕處理規(guī)定格式之外的任何文件和信息，以杜絕某些節(jié)點(diǎn)產(chǎn)生的信息垃圾或不良行為，對(duì)這些信息不做任何處理和響應(yīng)。在程序中應(yīng)檢查通過人機(jī)接口輸入或通過通信接口接收的數(shù)據(jù)格式或長度是否符合系統(tǒng)設(shè)定要求，防止惡意攻擊，過濾數(shù)據(jù)中的危險(xiǎn)代碼。.7.備份與恢復(fù)提供專用備份服務(wù)器，提供自動(dòng)備份調(diào)度程序，按照備份策略自動(dòng)備份到備份機(jī)磁盤介質(zhì)上，備份策略如下：類型備份內(nèi)容備份頻度備份類型保留時(shí)間備份周期數(shù)據(jù)庫系統(tǒng)主要數(shù)據(jù)庫服務(wù)器配置文件和參數(shù)數(shù)據(jù)庫中的所有數(shù)據(jù)三個(gè)月日全備份全備份三個(gè)月一個(gè)月每季度最后一天22：00每日22：00數(shù)據(jù)庫歸檔日志日增量一個(gè)月每日22：00應(yīng)用服應(yīng)用系統(tǒng)半年全備份半年每半年最后一第34頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書類型備份內(nèi)容備份頻度備份類型保留時(shí)間備份周期務(wù)器天22：00應(yīng)用日志每月最后一天月全備份一個(gè)月22：00非結(jié)構(gòu)化文件每周最后一天周全備份近兩周22：00系統(tǒng)提供異地備份支持，備份介質(zhì)場(chǎng)外存放，每天定時(shí)將備份數(shù)據(jù)傳送到備份場(chǎng)地。有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。提供詳細(xì)的系統(tǒng)恢復(fù)手冊(cè)，手冊(cè)包括：1）恢復(fù)內(nèi)容清單；2）恢復(fù)操作步驟。.8.運(yùn)維安全應(yīng)用系統(tǒng)設(shè)計(jì)支持服務(wù)器備份等冗余技術(shù)。各節(jié)點(diǎn)不應(yīng)具有故障單點(diǎn)，具有足夠的設(shè)備容錯(cuò)能力，可用性指標(biāo)應(yīng)大于99.9%。當(dāng)正在運(yùn)行的系統(tǒng)出現(xiàn)故障，備份系統(tǒng)可接替故障設(shè)備并恢復(fù)正常的業(yè)務(wù)處理。第35頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目4系統(tǒng)部署說明4.1整體部署架構(gòu)技術(shù)建議書網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)圖4-1整體部署架構(gòu)說明：系統(tǒng)包含2臺(tái)服務(wù)器，一臺(tái)為主服務(wù)器，另一臺(tái)是服務(wù)器備機(jī)。用戶訪問主服務(wù)器進(jìn)行相應(yīng)的業(yè)務(wù)操作與管理主服務(wù)器與主服務(wù)器備機(jī)之間互為備份每臺(tái)服務(wù)器上均部署web服務(wù)器,應(yīng)用服務(wù)器，數(shù)據(jù)庫服務(wù)器備份的數(shù)據(jù)通過局域網(wǎng)傳輸?shù)絺浞輽C(jī)上4.2網(wǎng)絡(luò)架構(gòu)4.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)部門戶網(wǎng)站在XX局域網(wǎng)內(nèi)，與其他網(wǎng)絡(luò)隔離。用戶只可通過局域網(wǎng)訪問系統(tǒng)?？傮w網(wǎng)絡(luò)結(jié)構(gòu)如下圖：第36頁XX內(nèi)部門戶網(wǎng)站采購項(xiàng)目技術(shù)建議書普通用戶業(yè)務(wù)管理員系統(tǒng)管理員局域網(wǎng)...Server1Server2圖4-2-1網(wǎng)絡(luò)拓?fù)鋱D4.2.2總體網(wǎng)絡(luò)需求系統(tǒng)部署在現(xiàn)有的局域網(wǎng)內(nèi)。4.2.3網(wǎng)絡(luò)流量分析通過對(duì)數(shù)據(jù)流向的分析,系統(tǒng)中用戶的網(wǎng)絡(luò)流量分析過程和網(wǎng)絡(luò)帶寬要求如以下：計(jì)算公式：1)估算網(wǎng)絡(luò)流量=用戶的上傳/下載附件產(chǎn)生的流量=1000（1000用戶）*5（5個(gè)文檔）*2048KB（每個(gè)文檔含2M的附件