心理在线咨询预约平台项目方案建议书

在线咨询预约建设项目方案建议书上海微创软件股份有限公司2016年4月目次1综述11.1高质量服务11.2微创软件优势11.2.1具有专业且丰富的基于网站的开发经验11.2.2成功的类似项目以及满足客户需求的专门化高定制开发经验12微创软件介绍22.1公司介绍及大客户22.2公司荣誉与资质22.3主要优势领域32.4合作伙伴43业务需求43.1注册登录模块63.1.1用户注册63.1.2用户登录73.2在线沟通模块73.2.1在线留言73.2.2在线预约73.3咨询交流模块83.4个人中心模块83.4.1我的留言93.4.2我的预约93.4.3我的打赏93.4.4我发表的咨询93.4.5账号设置93.5咨询师管理模块93.5.1留言管理103.5.2预约管理103.5.3我的收入103.5.4我发表的咨询103.6后台管理模块103.6.1咨询管理113.6.2用户管理113.6.3咨询师管理113.6.4关于我们113.6.5联系我们113.6.6统计管理123.6.7系统管理124技术性需求124.1系统建设原则124.2应用层面134.2.1数据层面134.2.2技术层面144.3数据架构154.4技术架构154.5部署架构164.5.1部署原则164.5.2部署方式164.6开发环境174.6.1设计原则174.6.2开发管理工具174.6.3基础开发环境设计184.7系统配置204.8技术路线214.8.1基于J2EE架构的技术路线214.8.2基于面向服务架构（SOA ）的技术路线214.8.3基于组件化模块化设计的技术路线214.8.4基于B/S三层体系构建214.8.5基于开放标准224.9关键技术224.9.1Web services技术224.9.2XML技术234.9.3中间件技术235非功能性需求245.1业务功能指标245.2应用软件技术要求245.2.1可靠性245.2.2可维护性255.2.3易用性255.3安全性需求265.3.1主机安全265.3.2应用安全275.4系统集成需求285.5其它需求296工作量评估和报价296.1工作量评估296.2系统报价316.3项目出保维护费用317数据库设计方案317.1数据库设计目标317.2数据库设计原则317.3建设过程与方法327.4数据库维护管理337.5物理逻辑设计347.6数据分区分表357.7索引使用策略357.8数据库安全设计357.8.1角色管理367.8.2数据加密367.8.3数据保护368项目实施和方案378.1项目结构378.2资深服务团队378.2.1资深项目经理378.2.2资深系统架构师378.2.3资深网站前端开发工程师388.2.4高级数据库工程师388.2.5高级.NET开发工程师388.2.6中级.NET开发工程师388.2.7中级测试工程师388.3项目管理388.3.1团队介绍388.3.2塞性问题388.4项目交付管理398.4.1缺陷管理398.5人员管理398.5.1人员培训计划398.5.2人员流动408.5.3定期沟通408.5.4非定期沟通408.5.5其他409案例分析419.1某政府机构裁判员管理系统开发案例419.1.1项目介绍419.1.1技术框架439.1.2开发技术439.1.3网站截图43 海关总署内部IM建设项目1 综述 上海微创软件股份有限公司作为微软和上海市政府的合资公司，以及微软全球排名第四、中国排名第一的战略合作伙伴。微创软件有信心通过此次和XXXX公司的合作，成为XXXX公司长期的、专业的、高附加值的战略合作伙伴。1.1 高质量服务 高质量的、有考试系统开发经验的、稳定的专业人才微创软件可以根据业务和项目需求，提供高质量的具有考试系统开发经验的专业开发人员。 开发经验丰富的技术咨询微创软件通过业务专家和开发专家，帮助梳理业务流程和开发流程，提高业务效率和开发效率。 资深项目经理微创软件根据项目规模提供资深的项目经理协助管理项目计划和进度、提高开发人员的生产力和交付质量。 资深系统架构师微创软件根据项目需求提供资深的系统架构师，帮助设计系统的整体架构，提高代码的可复用性，降低维护成本。1.2 微创软件优势1.2.1 具有专业且丰富的基于网站的开发经验 微创有一只专业且专注于网站开发的团队； 具有充分的知识储备以及丰富的类似产品和设备上的开发经验； 有经验丰富的Web，C#开发工程师；1.2.2 成功的类似项目以及满足客户需求的专门化高定制开发经验 微创帮助某世界500强企业的构架了基于.NET，SQL Server的内部的能力提升培训考试管理系统，为客户大中华区超过5000名员工提供相应的培训服务。 微创帮助某公司开发了基于.Net的B/S结构的问卷调查管理系统综上所述，微创软件愿通过自身的信誉度、美誉度、高质量的人才、专业的服务，成为XXXX公司长期的、专业的、高附加值的战略合作伙伴。2 微创软件介绍2.1 公司介绍及大客户 微创软件股份有限公司于2002年由微软公司和上海市政府合资成立，总部设在中国上海。多年微创软件来为众多行业领先的公司提供专业的技术和服务解决方案，是中国领先的信息技术外包（ITO）和业务流程外包（BPO）服务提供商。 微创软件在高科技行业、电信业、金融服务业、制造业等领域积累了丰富的行业经验，具备全面的IT专业服务能力，为客户提供研究及开发、 企业解决方案、 应用软件开发和维护、 质量保证和测试、本地化和全球化、基础设施外包以及业务流程外包等服务，帮助客户实现投资收益最大化，并使之更专注于自身核心业务。目前，微创软件已成为众多财富500强企业的重要合作伙伴，主要客户包括 Microsoft，IBM，Citi Bank，HP，Siemens，Yahoo，Huawei，Lenovo等著名公司。 我们深刻了解客户需求，我们通过严谨的流程控制、创新的解决方案和高效的管理机制，帮助客户完善业务流程，加强对核心业务的关注，推动创新，提升竞争优势，降低运营成本最终为客户带来价值。我们将通过不断投资和持续创新，努力缔造世界一流的技术和服务，致力于成为值得信赖的国际化外包服务提供商。 目前，微创软件在全球共设有12个运营中心，我们交付网络涵盖亚洲（中国、日本和中国香港地区）、北美以及欧洲（瑞典、英国）等国家和地区，全力为全球客户提供全方位、一站式的实时服务。微创软件凭借多年的行业经验和全方位的专业技能，有效地满足了客户的需求，并得到了国际市场的认可。2.2 公司荣誉与资质 微创软件以其坚实的行业领先地位、明晰的业务方向、稳定的市场开拓、先进的管理制度和强大的国际化管理团队得到了政府、社会和媒体广泛的重视和高度的评价，历年来在行业评选中屡获殊荣： CMMI （软件企业能力成熟度模型） 4级认证 CMM （软件企业能力成熟度模型） 3级认证 ISO/IEC 27001: 2005认证 ISO 9001: 2008认证 COPC-2000 国际认证 微软金牌认证合作伙伴 计算机信息系统集成三级资质 建筑智能化工程设计与施工贰级资质 国家规划布局内重点软件企业 国家技术先进型服务企业 国家高新技术企业 中国软件行业协会AAA等级信用企业 中国软件欧美出口工程试点企业 上海市著名商标 上海市知识产权示范企业 IAOP 全球服务100强 2011全国服务外包最佳雇主 2012年中国服务外包成长性企业Top100图 1 公司荣誉与资质2.3 主要优势领域 移动计算 中间件开发 网络和电讯 嵌入式开发 Web 2.0开发 J2EE开发 软件测试 本地化 软件实施2.4 合作伙伴图 2 合作伙伴3 业务需求在本项目的组织范围、业务范围和技术范围内，本需求分析报告涉及的内容有功能需求、非功能需求、接口需求等。图 3 概要设计在需求分析过程中项目组使用了IDEF0的方式来描述业务活动和相关需求。IDEF0是一种描述流程的方法。它以一个业务活动（子流程）为核心描述了特定的业务活动和相关的控制条件、输入数据（单据）、执行活动的资源、输出数据（单据）。图 4 IDEF0流程描述本系统主要围绕在线沟通为主线，个人中心、咨询师管理为辅线展开工作，系统预留集成接口及灵活应用功能为后期增添新的功能模块而准备，系统模块有注册登录模块、在线沟通模块、个人中心模块、咨询师管理模块、后台管理模块。图 5 在线咨询管理系统架构图3.1 注册登录模块注册登录模块可使用传统注册也可通过第三方认证快速登录，利用第三方平台认证替代注册。图 6 注册登录模块3.1.1 用户注册 用户需完成注册并且登录个人账号后方可有在线留言或在线预约权限； 用户注册包含信息：手机号码、密码、昵称、验证码；3.1.2 用户登录 系统可以通过第三方登录，例如可通过QQ第三方账号进行快速登录，如果选用此种方式登录则用户不需要注册，利用第三方平台认证替代注册； 用户也可以选用传统方式注册并且登录，登录包含的信息有手机号码和密码；3.2 在线沟通模块在线沟通模块是本系统核心模块，本模块由在线留言和现在预约两部分组成。图 7 在线沟通模块3.2.1 在线留言 在线留言指针对指定咨询师在线发起留言，咨询师在看到用户发起的留言后做具体回复详解； 打赏，指用户对指定咨询师留言并且咨询师起到了有价值的回复，用户可根据具体情况给予咨询师一定金额奖励，金额通过支付宝接口进行转账；3.2.2 在线预约 在线预约指用户根据自身时间和咨询师时间进行指定时间在线约定； 咨询师时间，界面展示咨询师近七天工作闲忙时间表，灰色代表已经被预约，非灰色代表可以预约咨询师的时间，用户可根据个人时间情况进行时间点击预约，预约时间精确至每小时，咨询师可安排时间为，近七天中每天8:00-12:00，13:30-18:00； 不同咨询师根据从业经验以及个人资历标注不同咨询费用，例如，300/次或150/50分钟； 当选择目标咨询师并且点击预约功能按钮后填写用户个人信息，其中包括：称呼、年龄、性别、问题描述，填写完成后进入付款界面，付款成功后咨询师会在指定时间与用户进行电话沟通； 评论，在用户完成与咨询师电话预约沟通后，开放用户对咨询师评论权限，用户可对咨询师进行真实评论，评论内容对全部用户可见；3.3 咨询交流模块咨询交流模块是用户与咨询师与系统管理者进行在线互动交流的一种方式，通过此方式提高各角色者知识面。图 8 咨询交流模块 咨询发表权限对全部角色人员开发，其中包括注册用户、咨询师、系统管理员，无登录状态下的用户无法发表咨询也无法对咨询进行评论； 当任何角色发表咨询后，其他用户或咨询师可进行评论；3.4 个人中心模块个人中心模块可对用户基本信息进行维护，也可查看用户预约咨询师情况等，本模块分我的留言、我的预约、我的打赏、我发表的咨询、账号设置。图 9 个人中心模块3.4.1 我的留言 在我的留言功能模块中可查看用户自身对所有咨询师的留言明细；3.4.2 我的预约 查看用户自身预约过得咨询师明细，其中预约状态包含预约中，预约完成；3.4.3 我的打赏 用户个人查看对咨询师在线留言解决的问题打赏记录明细；3.4.4 我发表的咨询 在我发表的咨询功能模块中查看用户个人发表的咨询历史明细及每条咨询的评论；3.4.5 账号设置 账号设置功能模块可维护个人信息、修改个人密码以及绑定个人手机； 个人信息维护包括有姓名、所在城市、我的简介； 绑定手机功能指从第三方认证登录的用户，通过手机绑定个人账号，手机绑定包含内容有手机号码和验证码；3.5 咨询师管理模块咨询师管理模块中可对咨询师近七天工作进行合理安排以及查看用户预约咨询师时间表，本模块分为留言管理、预约管理。图 10 咨询师管理模块3.5.1 留言管理 咨询师通过留言管理功能模块可查看用户对自身的在线留言，留言信息按照时间顺序进行排序，可逐条对用户在在线留言进行回复；3.5.2 预约管理 咨询师可通过预约管理功能模块对近七天工作时间进行合理安排，在系统排出的时间表上写入某个时段的工作计划，已经写入的时间段内用户无法选择此时间段进行预约操作； 咨询师可查看用户预约时间安排，并且系统提前两个小时进行预约提醒，防止错过预约时间；3.5.3 我的收入 咨询师通过我的收入功能点查看往来收入明细以及总收入； 收入通过两部分组成，一是预约成功后通过支付宝接口用户进行转账，二是咨询师在线留言回复了有价值的信息后，用户通过打赏功能对咨询师一定的金额奖励，此部分同样通过支付宝接口进行转账；3.5.4 我发表的咨询 在我发表的咨询功能模块中查看咨询师个人发表的咨询历史明细及每条咨询的评论；3.6 后台管理模块后台管理模块是系统管理员维护系统信息唯一通道，是为前台提供基础数据支撑，可对咨询师进行实名认证和资格认证，可对用户数量和咨询师数量进行统计，后台管理模块分为咨询管理、用户管理、咨询师管理、关于我们、联系我们、统计管理、系统管理等功能点。图 11 后台管理模块3.6.1 咨询管理 管理员权限下对咨询信息进行增删改查维护；3.6.2 用户管理 管理员权限下可对系统用户进行增删改查维护；3.6.3 咨询师管理 后台对咨询师进行实名认证及相关资质认证后方可发布于前台受理预约与在线回复工作；3.6.4 关于我们 通过图文并茂形式公司介绍，展示公司实力；3.6.5 联系我们 图文并茂展示公司联系方式，其中包含Email、QQ、微信二维码、联系电话等等；3.6.6 统计管理 通过统计管理功能模块查看统计系统在线用户数量、在线咨询师数量、咨询信息数量等等；3.6.7 系统管理 系统管理模块包含角色管理、权限管理、字典管理、日志管理等等；4 技术性需求4.1 系统建设原则在本项目的建设中，遵循以下原则：一、易用性原则系统的易用性，首先依赖于系统简洁清晰的功能流程设计，其次取决于面向非专业最终用户的人性化的友好界面设计，同时还体现在快速简便的部署和安装。为便于操作人员的人工干预，系统中有关系统配置、运行参数、规则和策略的修改等，应提供直观、方便的修改界面。系统可按照配置的参数自动运行，减少操作人员的劳动强度。操作界面要美观大方，系统操作应符合决策人员、管理人员及相关业务人员的操作习惯。另外，本系统本着安装和部署方便、易维护原则进行开发，所以更方便用户和管理员使用。二、可扩展性和可伸缩性原则本项目应该能适应未来变化和发展所需要的可扩展性。该方案的可扩展性表现在体系结构和分层模块化、组件化的设计上。系统提供开放标准的开发接口，可以进行个性化的二次应用开发。具体包括以下方面：1、数据来源的多样性，因此要提供数据的可扩展性，支持开放式的空间数据引擎接口和标准，基于该接口标准，能够增加对新的数据格式的支持；2、业务功能的可扩展性，本系统的设计充分考虑系统应用动态变化因素。系统可以适应不同情况，在统一的业务标准规范的前提下有不同的操作模式。 三、成熟性原则本方案中所有系统的的设计采用经过市场证实的成熟技术，有效减少技术风险。四、标准化和规范化原则严格遵循国家及地方的有关法律法规和技术规范的要求，设计及其实施按照国家和北京市的有关标准进行,从业务、技术、运行管理等方面对项目的整体建设和实施进行初步设计，充分体现标准化和规范化，选用的系统设备、产品和软件符合工业标准或主流；五、安全性原则严格遵循国家及地方的有关信息系统安全保密的有关政策、标准和规范的要求，使信息系统的在网络、应用、数据信息等多层面获得有力的安全保障。并且采用业界成熟的应用安全技术，切实保证系统安全和数据保密。六、开放性原则采用的技术均为开放技术、利于移植，这样有利于降低采购价格，保证服务质量。七、先进性原则系统尽量采用先进而且成熟的技术，确保系统在一段时间内保持技术的先进性。并在开放性的体系结构保障下，易于实现向未来新技术的升级。八、管理简单本方案中的全部软件系统全面综合优化、优选，强调以人为本，系统易学易用，实现现代化管理。九、实用性原则在产品的开发、生产上根据市场的实际需要进行，不单纯追求所谓先进而不实用的产品，系统应有良好的可学习性和操作性，使相关业务人员只需经过简单的培训即可正常操作使用。十、统一性原则本项目中的各应用子系统在统一的业务支撑平台上进行构建和开发，系统建设采用统一的身份认证机制，统一界面风格，统一应用接入，各应用子系统之间无缝连接，具有良好的整体性和统一性。4.2 应用层面4.2.1 数据层面l 信息资源整合层提供多种手段整合数据入库本系统提供多种手段整合各种数据入库。可以通过手工录入方式，FTP、HTTP、API、web service 调用等方式进行获取。l 以各类业务数据的积累及整合利用为重点形成各类动态专题分析直观图，最大限度的满足用户的需求。l 通过一整套数据规范来保证数据资源共享利用和质量数据规范化、标准化是数据共享、数据利用和保障数据质量的前提或基础。数据标准化问题包括方方面面的工作，为了支持各类工作的开展，适应未来的业务变革，应建立全面的、多层次的数据标准体系。4.2.2 技术层面l 采用集成成熟系统、成熟产品的技术路线采用集成成熟系统的技术路线能够更好地适应当前实际情况，能够降低项目建设成本、 缩短项目建设周期。平台产品采用基于开放标准的技术路线是为了满足系统在安全性、高稳定性、可扩展性等性能要求。目前，大型应用普遍采用基于 SOA 构架面向服务等开放标准的技术路线。采用基于开放标准或得到广泛使用的事实上的行业标准的技术和架构，有利于降低技术风险和对特定供应商的依赖性；采用开放的系统架构，有利于保持系统的向后兼容性、可集成性和可扩展性。l 采用先进的主流技术，体现系统的创新性通过采用目前主流的WebService等技术搭建先进的系统平台，保证系统的技术创新性。l 采用主流开发技术 ，搭建高扩展、跨平台的运行环境基于主流的 linux 操作系统进行开发，具有Windows无法比拟的稳定性和高效率，支持跨平台。在数据库的选择上基于 oracle11g 进行开发，支持多实例，数据处理效率高，支持多平台。另外在开发语言上用主要流的 java 进行开发，整体上实现跨平台。l 采用先进成熟技术组件，提升界面友好性及处理性能针对表格、树、下拉框、数据导航条、菜单、视图分割器、多页标签以及各类报表等采用成熟的技术组件实现，大幅度提供界面元素组件性能以及展示风格，同时基于面向客户的界面设计思路，整体提升界面的友好性。4.3 数据架构整个信息资源层的内容包括数据库构成、数据库之间的相互关系以及数据组织等方面的内容。建立数据层体系结构的意图在于使信息资源的建设者和使用者对整个信息资源的内容和管理有一个总体的理解。4.4 技术架构技术架构遵循层次化和模块化的设计原则，采用以 J2EE为开发平台的主流信息系统架构体系，在系统的技术架构设计上采用SOA 结构的统一的服务总线为各个模块和接口提供统一的服务。本系统的应用软件开发根据本项目既有的实际情况，采用基于 Internet/Intranet的B/S 模式的三层或多层结构，保证系统的安全性、易用性和可扩展性。具体技术架构如下图所示：图 12 技术架构图具体说明如下：（1）运行环境：主要指服务运行环境，采用 Linux 操作系统，Oracle 11G 数据库，Tomcat 6+应用服务器（2）数据库层：主要是指系统访问系统数据资源的方式，主要包括 JDBC、SDX+、Oracle等方式（3）应用支撑层：主要是为应用系统提供基础组件支撑，采用数据采集系统、WebService支撑。（4）应用层：应用层包括各个应用子系统，其主基于Spring及 SpringMvc框架下采用 Java 语言进行开发（5）表现层：主要是基于 Internet/Intranet 的 JqueryJSPCSSAjax 等web技术应用（6）访问层：采用 IE7以上浏览器4.5 部署架构4.5.1 部署原则系统部署方式需要在满足应用系统部署规范基础上，对建设项目系统从业务、信息管理、性能、数据等方面综合考虑使用集中部署的的方式以满足系统应用要求。4.5.2 部署方式采用集中部署方式，其中集中部署是指集中开发的应用系统，集中进行源代码安装、配置统一的数据库，使用单一的运行环境，进行集中管理，达到各类用户通过一站式登录使用的要求过程。集中部署按照先进性、高可靠性、易维护性、高性价比的原则进行设计和部署。具体原则如下：（1）先进性：该系统必须具有先进的技术架构及支撑大量用户访问的设计，包括大并发下的缓存技术、页面异步数据交换等等最新的互联网技术。（2）安全性：由于用户所有数据和文件都在该系统上，该系统需要具有非常高的安全性， 除软件自身要有各种安全措施外， 还需要提供硬件安全方案， 如身份认证技术、防火墙、入侵防御系统等等。（3）可靠性：由于系统一旦出现故障，将对整个系统的用户造成影响，要求系统具有很高的可靠性，并有完整的应急措施，比如采用双机热备等。（4）灵活性：该系统同时满足多个分公司不同需求，需要在格式、流程、表单、权限等设置上具有灵活性。图 13 集中部署示意图4.6 开发环境4.6.1 设计原则开发、运行和管理都是在一定的软硬件平台基础上进行的，因此开发环境的选择是搭建整个系统的基础，运行环境性能直接影响系统实施的性能，一个高时效、高运转的软硬件平台是系统建设成功的必要因素。开发环境选择原则见下：1、良好的扩充性；2、高效并发处理能力；3、强大的管理工具；4、跨平台；5、稳定性高。4.6.2 开发管理工具在项目实施过程中，在设计、代码开发、测试、质量管理各个环节都采用主流的开发工具辅助项目实施与管理，这里进行将开发实施过程中用到的工具进行明确，具体见下：过程/环节工具说明设计阶段UML 建模工具面向对象的分析设计方法，使用 UML 进行业务模型、需求模型等，完成概要设计及详细设计等开发工具eclipseJava 开发平台编译工具MavenWEB 开发的编译工具，简单易用配置管理GIT配置管理工具单元测试JUnit一个 Java 语言的单元测试框架，属于“白盒测试”集成测试Junit+maven实现自动化测试缺陷管理Bugzilla测试人员运用 Bugzilla管理工具进行缺陷管理项目进度管理Microsoft Project微软开发的通用型项目管理软件表 1 开发过程工具表4.6.3 基础开发环境设计1) 软件环境依据跨平台、高并发处理、高稳定性的要求，在软件环境的选择上服务端主要采用硬件平台移植性高、运行安全可靠的 linux 系统，采用 JDK6.0 以上版本进行java运行环境搭建，Servlet 容器采用成熟的 Tomcat6.0 版本以上工具，在用户客户端主要支持 windows 系列的操作系统，支持主流的 IE 及 Firefox 浏览器。具体见下所示。服务器/客户端软件环境类型版本/型号服务器端操作系统RedHat Linux 企业版 5.3 以上Java 运行环境JDK 6.0 以上版本安装应用系统容器Tomcat 6 以上版本数据库Oracle 11gB/S客户端操作系统Windows XP、Windows 7 及以上浏览器Chrome表 2 软件环境表2) 硬件环境所谓的硬件开发环境是指系统运行的最低配置，本项目建设采用轻量级的框架设计，同时在实际部署时，可按业务功能划分采用多服务器部署方式减轻服务器的负荷，以便本系统充分利用现有硬件资源进行低配置部署。具体见下。服务器/ 客户端硬件环境类型最低要求服务器端数据库服务器CPU： 1.8GHz 以上内存：2GB 以上硬盘：40GB 以上磁盘空间应用服务器CPU： 1.8GHz 以上内存：2GB 以上硬盘：10GB 以上磁盘空间B/S 客户端客户端工作台CPU：Intel Pentium III 700M 以上内存：1GMB 以上硬盘：至少有 1GB 可用空间表 3 硬件环境表 4.7 系统配置数据交换、数据采集均采用集群方式进行部署。类别类型说明配置建议运行环境建议数量（台）数据库节点服务器服务器或是高性能集群服务器主备方式2颗双核cpu4G内存2*146G硬盘RedHat Linux 企业版 5.3 以上Oracle11g虚拟服务管理器软件2业务节点服务器服务器或是高性能集群服务器每个标准业务节点包含、数据交换平台、数据采集平台三部分，需要分别部署。在进行集群部署时，可按照对每部分业务的访问量进行选择部署2颗双核cpu4G内存2*146G硬盘RedHat Linux 企业版 5.3 以上JDK 6.0 以上版本Tomcat 6 以上版本虚拟服务器管理软件3 或以上接入交换机交换机接入各个节点接入各个节点16 口或 24 口、4Gbps 背板交换容量、传输速率在10/100Mbps 及以上2F5负载均衡负载均衡器集群搭建及负载均衡2表 4 集中物理部署详细配置4.8 技术路线4.8.1 基于J2EE架构的技术路线J2EE 架构是当前主流的架构之一，目前大多数企业采用 J2EE 技术的结构设计与解决方案，也是本次招标明确要求的技术路线。J2EE 体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，J2EE 降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，完全支持 Enterprise JavaBeans，有良好的向导支持打包和部署应用，添加目录支持，增强了安全机制，提高了性能。4.8.2 基于面向服务架构（SOA ）的技术路线面向服务的体系结构（Service-Oriented Architecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方法进行交互。4.8.3 基于组件化模块化设计的技术路线组件具有软件重用、互操作性、可扩展性等优势，采用组件化设计思想，可以从结构上保障系统的可扩展性和可维护性，同时便于开发和测试工作。根据业务需求，合理划分组件，将通用功能以组件的形式进行开发，再根据不同的业务应用需求进行定制。各个组件间相互独立，以适应更加细微的需求变化，并保持组件开发和部署的相对独立性，增加组件的复用性。4.8.4 基于B/S三层体系构建应用系统按照 Browser/Server 三层体系进行构建。 系统为信息处理提供 Web 服务、业务应用服务和数据管理服务，要求包括 Web 服务模块、业务应用服务模块和数据库模块三个基本部分。4.8.5 基于开放标准采用基于开放标准的技术路线是为了满足系统在安全性、高稳定性、可扩展性等性能要求。目前，大型应用普遍采用基于 SOA 构架面向服务等开放标准的技术路线。采用基于开放标准或得到广泛使用的事实上的行业标准的技术和架构，有利于降低技术风险和对特定供应商的依赖性；采用开放的系统架构，有利于保持系统的向后兼容性、 可集成性和可扩展性。 采用开放标准的技术路线也能实现应用 Windows、 Linux、 Unix多种操作系统。4.9 关键技术4.9.1 Web services技术Web services 是为了让地理上分布在不同区域的计算机和设备一起工作，以便为用户提供各种各样的服务。用户可以控制要获取信息的内容、时间、方式，而不必像现在这样在无数个信息孤岛中浏览，去寻找自己所需要的信息。利用 Web services，公司和个人能够迅速且廉价地通过互联网向全球用户提供服务，建立全球范围的联系，在广泛的范围内寻找可能的合作伙伴。随着 Web 服务技术的发展和运用，我们目前所进行的开发和使用应用程序的信息处理活动将过渡到开发和使用 Web services。将来，Webservices 将取代应用程序成为 Web 上的基本开发和应用实体。WebService 规范了应用程序组件的包装、接口标准，应用系统之间可以通过 SOAP协议进行访问，通过 XML 来交换数据，这为分布式应用之间提供了简单、开放、标准的耦合新途径，已经得到越来越多业界的支持。 Web Service 具备如下特点：1）互操作性：任何的 Web 服务都可以与其他 Web 服务进行交互。因为 SOAP 协议是所有供应商都支持的标准， 避免了在CORBA、 DCOM和其他协议之间转换带来的麻烦。2）普遍性：Web服务使用 HTTP 协议和 XML 进行通信。因此，任何支持这些技术的设备都可以拥有和访问 Web服务。3）易用性：Web 服务的概念易于理解，任何开发语言都可以用来编写Web服务。目前已经有许多工具可以开发和部署Web服务,还有一些工具可以将已有的COM组件和JavaBeans、Enterprise JavaBeans 部署为 Web 服务。Web Service 技术及其相关技术体系， 包括 XML、 SOAP、 WSDL、 UDDI 等。 Web Service是一种新的 Web 应用程序分支，他们是自包含、自描述、模块化的应用，可以发布、定位、通过 Web 调用。一旦部署以后，其他 Web Service 应用程序可以发现并调用它部署的服务。 从而方便的被其它部门所使用， 以便应用到跨部门的业务中去。 如下图所示：图 14 Web Service 应用示意图4.9.2 XML技术应用软件支持安全 XML （Extensible Markup Language） 扩展标记语言技术、 支持 HTML(Hypertext Markup Language) 超文本标记语言和 XML 技术，实现元素粒度的精细安全和授权访问控制服务。4.9.3 中间件技术中间件是先进技术和技术标准的载体，采用中间件使得平台的先进性、可靠性得到保证。中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着客户端程序和数据库或者早期应用软件之间的通讯。中间件在分布式的客户和服务之间扮演着承上启下的角色，如事务管理、负载均衡以及基于 Web 的计算等。中间件具有以下的一些特点：满足大量应用的需要；运行于多种硬件和 OS 平台；支持分布式计算，提供跨网络、硬件和 OS 平台的透明性的应用或服务的交互功能；支持标准的协议；支持标准的接口。程序员通过调用中间件提供的大量 API，实现异构环境的通讯，从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议规范的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性，中间件已成为许多标准化工作的主要部分。对于应用软件开发，中间件远比操作系统和网络服务更为重要，中间件提供的程序接口定义了一个相对稳定的高层应用环境，不管底层的计算机硬件和系统软件怎样更新换代，只要将中间件升级更新，并保持中间件对外的接口定义不变，应用软件几乎不需任何修改，从而保护了企业在应用软件开发和维护中的重大投资。利用中间件技术有助于减轻开发者的负担，使他们可以更加方便、快捷的设计、开发出符合用户要求的，具有良好跨平台能力的、稳定可靠的应用软件产品。由于中间件具有良好的先进性、开放性、安全性、稳定性、可靠性、易用性和可扩展性，以及良好的跨平台性、可移植性和集成能力，所以，采用中间件技术能够更好的保护现有投资，能够有效保证应用软件的按时按要求设计、开发完成并更加稳定、可靠、可扩展；同时中间件产品大大降低和简化了异构环境下分布式应用系统设计、开发建设的难度和复杂性，所以正得到越来越多的认同和使用。5 非功能性需求5.1 业务功能指标分类性能要求适用功能事务处理类普通响应类响应时间5秒如：信息协同信息保存等查询类简单查询类响应时间10秒如：指标数据查询等多条件查询类1.两个及以上条件的组合查询响应时间10秒。非统计类查询2.单个条件的模糊查询响应时间15秒。统计类简单统计类响应时间10秒如运行监控复杂统计类响应时间30秒如数据多维分析表 5 业务功能指标5.2 应用软件技术要求5.2.1 可靠性1. 整个应用软件系统应能够连续724小时不间断工作，出现故障应能及时告警。2. 应用系统应具备自动或手动恢复措施，以便在发生错误时能够快速地恢复正常运行。软件系统故障时，自动恢复时间 15 分钟，手工恢复时间 4 小时。3. 应用软件要防止消耗过多的系统资源而使系统崩溃。5.2.2 可维护性可维护性是指在不影响系统其他部分的情况下修改现有系统功能中问题或缺陷的能力。1. 应用系统应该采用构件化设计思想，系统框架与业务逻辑分离。2. 应用系统出现异常错误报告时，必须能够提供详细的异常信息。3. 系统在运行过程中所发生的错误应该有明确的错误编号，并能在系统的相应维护手册中查到错误处理方法与步骤。4. 当系统负荷加大时，仍需确保所需的服务质量，而不应更改整个系统的架构。5. 应用系统必须支持各构件的单独升级。6. 应用软件中的任一模块更新、加载时，在不更新与上下模块的接口的前提下，不影响业务运转和服务。5.2.3 易用性1. 应用系统必须提供一致性的图形用户界面风格。2. 应用系统对普通用户的操作界面应该以B/S 方式实现。3. 应用系统必须支持同时打开多个管理窗口以对不同任务进行并行的操作。4. 应用系统应该支持通过Tab 键或回车键可以访问到同一个窗口的所有控件对象。5. 应用系统必须采用分页机制显示查询结果，并显示返回的记录数目、当前页和总页数。6. 应用系统发现用户提交有误信息，必须以弹出窗口的形式明确提示用户错误的原因，并把界面控制焦点置于发生错误的控件对象上。7. 应用系统的操作界面必须明确标识出必填的输入信息。8. 在导致系统数据发生变化的操作执行之前，系统应该弹出提示窗口供用户确认。9. 对于复杂的信息结构，系统应该采用分栏的机制在同一个窗口中显示不同的信息内容，并自动刷新不同部分的信息内容。10. 当应用系统正在执行用户提交的请求而无法返回时，必须明确标识系统处于繁忙阶段。11. 应用系统功能菜单必须按照功能域、功能项的分类方法进行组织。12. 对于操作员无权限使用的菜单功能，应用系统不显示该菜单或将其设置为不可用状态。13. 系统必须提供在线帮助功能，对于每一个操作功能都能查找到相应的详细使用说明。14. 操作员登录系统后，系统必须能够主动地提醒等待该操作员处理的任务。15. 应用系统的查询统计结果可以转存为EXECL等常见格式文件。16. 应用系统提供FAQ功能，支持常见问题的管理、发布等。17. 应用系统提供问题管理功能，支持常见问题的收集、反馈等。18. 经常性的面向基层的具体岗位的业务处理界面必须简洁、实用、直观，数据信息分层显示，常用的排前，不常用的靠后或消隐。19. 操作键序符合工作处理步骤，能自动跳转，以提高日常业务处理效率。5.3 安全性需求本系统具有高度安全保障及安全验证策略，数据传输采用高效率、高安全性的SSL 加密机制，确保信息传输安全可靠。SSL(安全套接字层) 是一种安全协议， 其主要有三方面的功能：（1 ） 认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上；（2 ） 加密数据以隐藏被传送的数据；（3 ） 维护数据的完整性, 确保数据在传输过程中不被改变。5.3.1 主机安全 身份鉴别对登录操作系统和数据库系统的用户进行身份标识和鉴别；操作系统和数据库系统管理用户身份标识具有不易被冒用的特点，口令长度至少八位以上。口令有复杂度要求，如同时包含字母、数字、特殊字符等。定期更换口令。当远程对服务器进行管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听。为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性。 自主访问控制依据安全策略控制主体对客体的访问，如：仅开放业务需要的服务端口、设置重要文件的访问权限、删除系统默认的共享路径等。实现操作系统和数据库系统特权用户的权限分离。严格限制默认帐户的访问权限，禁用或重命名系统默认帐户，并修改这些帐户的默认口令。及时删除多余的、过期的帐户，避免共享帐户的存在。 资源控制通过设定终端接入方式、网络地址范围等条件限制终端登录。根据安全策略设置登录终端的操作超时锁定。限制单个用户对系统资源的最大或最小使用限度。 防病毒安全需部署企业级防病毒软件，以保证系统安全。5.3.2 应用安全 与基础环境的交互信息系统的安全设计和实现应该具有独立性，不能完全依赖当前主机的基础安全机制来确保应用本身和它的数据不受到破坏或拒绝服务。 标识和鉴别机制系统应该能够对所有系统使用者进行有效标识，并且应该确保使用者在授予敏感权限之前已经被鉴别。系统应该能够鉴别应用中所有代表用户与系统进行交互的进程、程序以及其他活动实体或对象。在鉴别过程和授予已鉴别用户使用应用程序资源的权限前，系统应当提供必要的信息给使用者，这类信息应该能够帮助使用者完成鉴别过程，并明确其应承担的责任。 用户和权限管理本部分安全要求规定了系统的用户分类管理、口令管理和授权管理。系统管理员帐号（角色）系统应该将系统的管理权限（包括用户管理、权限管理、配置定制）单独赋予系统管理员帐号（角色），这类帐号（角色）仅负责进行系统级的管理，不具备任何业务操作的权限。非管理帐号（角色）系统应该将业务操作权限赋予非管理员帐号（角色），这类帐号（角色）不能具备任何系统级的管理权限，并且其具有的权限转移和委托机制不能违背系统的授权原则。禁用匿名帐户系统应该不内置匿名账户，也不允许匿名用户的登录。 密码技术系统中使用的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求。系统需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护，确保密钥明文不能被其他进程、程序和应用中非相关组件访问到。 安全实施信息系统部署后，应当确认系统中存在的所有用户生成应该是合法，并且不能存在以下用户或口令：实施过程中使用的临时用户，或测试用户隐藏用户和匿名用户管理员的初始默认口令管理员给用户分发的口令权限初始化信息系统部署后，信息系统用户和数据库用户的权限应该符合最小权限原则，并且由信息系统管理员完全控制。安全策略配置信息系统部署后，应该按照具体业务的安全需求启用安全功能和配置安全策略。5.4 系统集成需求1.系统应按照SOA 架构对业务应用进行搭建或改造，实现系统的可集成、松耦合、开放可重用，业务应用基本实现“即插即用”；2.系统提供的接口规范应包括但不局限于标准的Web Service、JMS等；4.ESB系统提供统一的信息模型标准、统一的服务目录、服务的注册、