农村商业银行门户网站系统实施方案.doc

农村商业银行门户网站系统实施方案农村商业银行门户网站系统实施方案 目 录第一章 概述4第二章 安全设计思路42.1 应用软件安全设计52.2开发技术上的安全性62.3数据存放的安全性82.4网络安全82.5数据库系统安全82.6安全管理制度9第三章 网站开发环境10第四章 网络部署114.1 设计要求114.2 网络设计12第五章 项目实施和管理175.1主要任务描述175.2 项目管理185.3 项目实施计划195.3.1项目组人员195.3.2实施工作细则215.3.3实施进度安排225.4应用开发的组织与管理235.4.1决策制度235.4.2交流制度245.4.3问题的提交255.4.4问题与争议管理方法255.5开发方法275.6测试步骤、指标27第六章 系统维护296.1热线电话即时指导服务296.2远程登陆即时指导服务306.3第一时间急修服务306.4上门维修服务306.5培训服务30第一章 概述银行网站利用互联网的优势，使金融服务彻底摆脱了时间与空间的羁绊。通过银行网站，用户只要能够上网，无论在家中、办公室还是在旅途中，都能够安全、便捷地理财，享受到银行提供的服务。同时，银行还可通过网站窗口对外宣传自身形象，发布行业动态等信息，方便、迅捷地将触角伸向世界各地，争取更多潜在的客户。基于银行网站建设的行业特殊性，某农商行门户网站的安全稳定运行在网站建设、部署、实施、维护的各个环节都显得尤为重要。第二章 安全设计 设计原则 采用符合RFC、PKCS等标准的应用协议和加密算法； 选择符合国际和国家标准的设备，所选设备的认证证书齐全。 在应用技术上，着重考虑技术的成熟性，避免使用市场上尚未成熟或无成功应用的技术。 设计思想 应用软件安全设计 数据库安全设计 网络安全设计及管理2.1 应用软件安全设计n 应用软件的安全应具有以下五个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 不可抵赖性：信息的发送者对所提供数据附加数字签名，使得其无法事后谎称未发送这些数据。n 通过本方案主要实现以下目标： 开发技术上的安全性：系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。JAVA作为一种程序设计语言，是惟一一种从设计的开始就考虑安全性的移动代码，具有安全性。 身份认证：身份认证主要是通过数字证书鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。 访问控制：对访问过程做出限制，可分为自主访问控制和强制访问控制。 数据完整性 数据完整性是指某农村商业银行重要信息在存储、传输和使用中不被窜改和泄密。 安全审计 审计是通过对网络上发生的各种访问情况记录日志，并对日志进行统计分析，从而对资源使用情况进行事后分析的有效手段，也是发现和追踪事件的常用措。2.2开发技术上的安全性系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。Java 是一个广泛使用的网络编程语言，它是一种新的计算概念。 作为一种程序设计语言，它简单、面向对象、不依赖于机器的结构，具有可移植性、独立性、安全性，并且提供了并发的机制，具有很高的性能；其次，它最大限度地利用了网络，Java的小应用程序( applet )可在网络上传输而不受 CPU 和环境的限制；另外，Java 还提供了丰富的类库，使程序设计者可以很方便地建立自己的系统。Java是惟一一种从设计的开始就考虑安全性的移动代码。虽然并不完美，Java却在程序的功能性和保护主机的安全性两方面达到了最大的平衡。用于网络、分布环境下的Java必须要防止病毒的入侵，Java不支持指针，一切对内存的访问都必须通过对象的实例变量来实现，这样就防止了程序员使用“特洛伊”木马等欺骗手段访问对象的私有成员，同时也避免了指针操作中容易产生的错误。Java采用一个称为“sandbox”的模型来运行移动代码。不被信任的移动代码只能在sandbox中运行而不能进行多数针对主机的操作，比如读、写或删除文件，监听或接受网络连接等等。 当浏览器加载含有Java applet的页面时，它从Web服务器上取Java的字节代码，然后将代码传给称为字节代码检验器的Java部件。检验器确保字节代码有正确的格式，不会超出内部堆栈的边界，这就防止了程序的崩溃。第二个Java部件类加载器，决定一个Java applet在何时、以何种方式将代码加入正在运行的Java环境，保证此applet不会取代任何系统级别的内容。（每一个Java程序由一个或多个类、数据对象以及如何操作数据的方法所组成。） 最后，还有第三个部件称为安全管理器，当一个有潜在危险的方法试图运行时，安全管理器就会起作用。是否运行这种有潜在危险的方法取决于需求此种方法的类来源于何处。举例来说，内部本身的类比通过网络获取的类具有更大的特权。（因为这一原因，要注意千万不要将不明出处的类通过将其路径放在系统的CLASSPATH下而成为内部本身的类。） 由此可见，字节编码检验器、类加载器和安全管理器使得Java程序高效而安全。随着Java程序的复杂化、实用化，必须要脱离“sandbox”运行。这可以通过Java开发工具包JDK（Java Development Kit ）来实现，JDK在系统中扩展了加密的API，并且支持数字签名。在Java文档中（.JAR文件）的applet可以通过签名来保护，允许最终用户知道程序是来自可信任的地方，并且未经过任何修改。通过.JDK，如果用户通过签名确信applet代码来自可信任的地方，便通知浏览器和JVM将获取的代码与本地代码同样对待，获取完全的权限。 Java 2在安全方面更进一步，它提供权限不同的模型来运行不同的代码，也就是说，不管是本地代码、下载的信任代码或下载的非信任代码都可以在不同的特权环境中运行。总的说来，Java的安全漏洞较少，尤其是Java 2 ，在安全和性能两方面都有很大提高。2.3数据存放的安全性数据安全性中另一个重要的问题就是数据存放的安全性。首先，我们认为信息资源的存放需要遵从划分密级和分布设计的原则。某农村商业银行的信息资源可以分为公开信息和非公开信息两大类：公开信息可以通过任何渠道和方式向社会发布和传播；非公开信息只在银行内部发布和传播，并且根据信息的密级严格限制信息接受者的范围和时间期限。当有信息录入权限的用户录入信息后，只用经过授权的人员才可以访问该数据。2.4网络安全因为可以应用原有网络系统，此处不再详细描述。2.5数据库系统安全数据库的可靠性是网络的可靠性的一个关键环节。数据库的可靠性是指为了防止各种意外情况对数据造成的损失而采取的措施，包括利用各种RAID技术、备份技术等等。在现代信息社会，信息和数据即意味着财富，所以，保护好政府部门的各种有用和敏感的数据尤为重要。Oracle 10g数据库新添了多种保障数据安全的新特性，对实现数据的高可用性提供了有利的技术保障。为保障数据安全，我们设计采用以下措施： 制定完善的备份策略由数据库管理员、系统管理员、网络管理员和开发人员一起根据系统运行的实际情况，制定完备的多级备份策略。包括数据库的全备份，增量备份，重要配置文件的备份，定期的数据导出等。对制定的备份策略进行全面的测试，形成文档和自动脚本，并定期调整，确保其有效性。培训相关数据库管理员、系统管理员，确保其熟悉备份、恢复操作。 数据库服务器采用集群架构，提高其容错能力，避免单点故障的发生采用Oracle Parallel Server(OPS),既提高负载能力，又提高其可用性,使以较少的花费实现强劲的集群功能成为现实。 采用可容错的存储技术采用RAID5技术实现存储设备的高度可靠性，以避免存储设备故障造成数据丢失。2.6安全管理制度解决网络与信息安全问题，不仅应从技术方面着手，更应加强网络信息安全的管理工作。建立完善的计算机安全管理条例是安全的重要组成部分，通过管理制度的严格实施可以防止人为地泄露机密信息。信息安全管理从制定完善的信息安全管理制度入手，并以此为指导原则加强内部人员管理和相关文档、文件管理。人员管理是信息安全管理的核心，对所有有关内部工作人员要进行网络安全知识的基础培训，严格按照应用需求对人员进行安全等级划分，同时指定专人负责网络安全管理。安全管理人员有变动时，进行相应的密码更改。对网络安全相关文档、文件注意整理和保存，对在实际应用过程中出现的各种信息安全事件和安全状况进行严格记录，利用网络管理软件对各种重要网络行为、各种涉及系统重要配置的更改进行审核并计入日志。第三章 网站开发环境 程序实现开发语言：jsp开发框架：struts数据库连接方式： hibernate 部署配置 Web服务器软件IBM HTTPServer 应用服务器软件IBM WebSphere Application Server Network Deployment 数据库服务器软件Oracle 10g第四章 网络部署4.1 设计要求整个门户网站部署必须严格遵照某农村商业银行网络系统的特殊要求：既要充分考虑网络的稳定性、可靠性、安全性，满足银行业务的特殊需求，同时也要兼顾某农村商业银行业务今后的发展，注重网络的先进性和可扩展性。 先进性：某农村商业银行网络系统是以业务为主服务的高速信息系统，门户网站作为某农村商业银行网银业务系统的入口，为适应当今时代信息技术日新月异、飞速发展的情况，避免系统建成后过早地因技术落伍而需要升级和更新，因此在网络的拓扑结构、网络设备的选型、软硬件平台的选择和应用系统的选择和设计上，都应该考虑到使用先进的技术。 开放性：我们要求采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户接口，使之能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡； 可靠性：要求网络运行稳定可靠，具有很高的MTBF（平均无故障工作时间）和极低的MTBR（平均无故障率），提高容错设计，支持故障检测和恢复，可管理性强； 安全性：应该能在高可靠性的前提下，抵挡住来自内部或外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制； 扩展性和灵活性：既能满足当前应用对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便于适应客户的其他要求。4.2 网络设计设计思路：统一规划，分布实施n 方案一（稳定型）： 配置方法：在保证安全运行的条件下，方案一可以满足现有的某农村商业银行的应用需求，网站运行配置需要应用服务器、数据库服务器、测试服务器、备份服务器。 日常维护方法：1. 测试阶段：日常维护数据首先传到测试服务器；2. 上线阶段：测试服务器测试完成，再将数据倒入正式的生产服务器（应用服务器、数据库服务器）；3. 备份方法：定期（每日）将最新的数据更新到备份服务器，保证备份服务器与生产服务器保持版本一致。 应急解决方案：1. 当发生病毒侵入、黑客攻击、系统崩溃、机器宕机等意外情况发生时，可以第一时间启用备份服务器，保证某农村商业银行网站的正常浏览；2. 我公司将24小时响应协助某农村商业银行对故障进行排除。 网络拓扑图：n 方案二（拓展型）： 配置方法：在保证安全运行的条件下，方案二在满足现有的某农村商业银行的应用需求的情况下，还可以满足远期应用规划的需求，网站运行配置需要WEB服务器、应用服务器、数据库服务器（2台）、测试服务器、备份服务器。 日常维护方法：1. 测试阶段：日常维护数据首先传到测试服务器；2. 上线阶段：测试服务器测试完成，再将数据倒入正式的生产服务器（应用服务器、数据库服务器）；3. 双机热备：数据库服务器应用双机热备份安全方案，可以满足大数据量和数据安全的要求；4. 备份方法：定期（每周）将最新的数据更新到备份服务器，保证备份服务器与生产服务器保持版本一致。 应急解决方案：1. 当发生病毒侵入、黑客攻击、系统崩溃、机器宕机等意外情况发生时，可以实时启用双机热备份服务器，保证某农村商业银行网站的正常使用。2. 当热备份服务器也出现故障时，可以第一时间启用备份服务器，保证某农村商业银行网站的正常使用；3. 我公司将24小时响应协助某农村商业银行对故障进行排除。 网络拓扑图：服务器建议配置：1、 应用服务器、数据库服务器建议配置IBMX3850，可以满足WebSphere + Oracle 10g 配置要求，支持2000-5000的数据并发需求；2、 WEB服务器、备份服务器、测试服务器建议配置IBMX3650，可以满足WebSphere + Oracle 10g 配置要求，支持1000-2000的数据并发需求，也可以利用机房现有的闲置服务器（要求满足软件运行的最低要求：1G，P4 2.0,80G）；3、 IBMX3850：系列：X3850此系列下的型号：7141 I02、7141 I03此系列价格范围：44000元 - 54500元X3850介绍面向 Windows 和 Linux 的 IBM x86 服务器设计用于提供卓越的可用性、简单的可管理性、卓越的性能和创新的可扩展性。x236 采用双核英特尔 至强 处理器X3850下建议型号的配置型号配置描述7141 I031*Quad core intel Xeon EM64T MP 2.4GHz 7330N/6MB L2, 4GB, HS 0GB SAS, Light Path, 2*Giga Ethernet,Combo，4U, 2*1440w4、 IBMX3650系列：X3650此系列下的型号：7979 R01、7979R05、7979B4C 、7979B5C、7979B9C此系列价格范围：16500元 - 33000元X3650介绍面向 Windows 和 Linux 的 IBM x86 服务器设计用于提供卓越的可用性、简单的可管理性、卓越的性能和创新的可扩展性。x236 采用双核英特尔 至强 处理器X3650下建议型号的配置型号配置描述7979 B9C2U 机架,2-SMP,英特尔四核至强5450 3.0GHz/EM64T,1333MHz前端总线, 8MB L2 缓存, 2*1GB PC2-5300 fully buffered DIMMs DDR2 ECC, 0GB SAS 热插拔, 双千兆以太网适配器,CD-RW/DVD-ROM Combo,3年有限现场保修第五章 项目实施和管理5.1主要任务描述 需求分析需求分析主要是分析用户业务的进行和对未来系统的要求和设想。此项任务是全部项目进行过程中最关键的任务。 软件开发设计该阶段的主要任务是依据用户的需求，进行系统的分析和设计。在系统设计中将充分考虑模块化和可移植性的要求，并参照我们以前所完成同类系统的成功经验，使系统设计更加完善，用户界面更加友好、更加方便。 软件测试该阶段的主要任务是根据系统的设计要求，在系统集成之后对系统的功能进行测试和仿真运行，以发现在系统实现过程中可能出现的问题，并且加以修正。 网站系统安装、调试该阶段的主要任务是按照系统的总体设计，将网络设备、计算机设备、系统软件和应用软件进行安装和调试。系统网络布线和设备的采购应在这个环节之前完成。 网站培训该阶段的主要任务是对客户的系统操作人员进行系统基础知识和操作方法的培训，主要培训对象包括：系统一般操作人员、系统操作人员和系统管理、维护人员等。 网站试运行该阶段的主要任务是帮助客户使用已建立的系统，并根据系统使用中出现的问题对系统进行必要的调整。5.2 项目管理网站项目的管理与项目的开发对系统的建设具有着同等重要的地位。项目管理的优劣也直接影响系统工程能否正常进行。从组织上我们建立如下结构： 项目领导小组项目领导小组由用户方和我方的有关行政和技术领导组成。其主要职责是：a. 牵头开展各个项目职能组和有关部门的协调工作b. 对网站建设过程的进度、计划和质量等方面进行宏观监督 项目经理项目经理是项目管理的核心。他将负责项目全过程的所有管理职责，保证各个职能组的正常工作，保持项目技术上的一致性，定期检查项目计划的完成情况和质量。项目经理由我方派员担任。 项目职能组职能组设组长一名，负责对本组的全部技术细节负责，并可对本组的人事组织有选择权。各个职能组的职责如下：系统实施组应用软件的开发设计网站风格页面的设计与制作网站系统的安装、调试和维护质量保证组制订质量保证大纲与细则实施质量保证计划，对项目进行过程中各个阶段的质量进行监督和控制培训组对客户的有关人员进行系统软件及应用软件的培训对具体操作人员进行操作培训制定培训计划，安排培训人员系统支持组在系统试运行阶段，确保系统正常运行。5.3 项目实施计划5.3.1项目组人员双方：项目领导小组： 2人（由双方职能领导担当）共 计： 2人甲方：甲方代表： 1人（为甲方负责人）项目联络员： 1人（负责协调、联络）系统管理员： 1人（平台的系统管理员）共 计： 3人乙方：项目经理： 1人需求分析人员： 1人程序开发人员： 2人页面设计人员： 1人页面制作人员： 1人共 计： 6人项目组乙方项目经理甲方代表需求分析人员程序开发人员网站设计人员网站制作人员项目联络员系统管理员项目领导小组5.3.2实施工作细则（1）系统调研：参加人：系统分析员、数据库结构设计人员、文档整理人员运作方式：系统分析员以及数据库设计人员进行详细的调查和分析，其中派专人去实际工作中去，详尽了解情况，完成所需的工作，并同时提出可能涉及的关键，其它人员分析提出解决方案。最终目标：分析出系统结构（细化功能模块），设计出数据流图和数据库结构。完成文档：概要设计说明书数据库结构说明书（2） 设计：参加人：系统分析员、数据库结构设计人员、各个模块负责人及其相关主要开发人员、文档整理人员、测试人员、维护人员运作方式：通过对需求分析的结果进行讨论，在中心完成详细设计。最终目标：根据分析结果，设计出个功能模块及其接口，并制定测试计划，完成数据字典。完成文档：软件详细设计说明书测试计划（3） 实现：参加人：系统分析员、数据库结构设计人员、各个模块负责人及其开发人员、页面设计制作人员、文档整理人员、测试人员、维护人员运作方式：根据已有资料和文档，开发小组人员集中完成代码实现。最终目标：根据详细设计说明书和模块开发卷宗进行代码实现，并进行模块测试。完成文档：软件开发月报开发进度月报（4） 系统集成和试运行：参加人：系统分析员、数据库结构设计人员、各个模块负责人及其开发人员、页面设计制作人员、文档整理人员、测试人员、维护人员运作方式：培训使用人员，将测试过的系统在实际工作中运行。最终目标：进行进一步改善，保证系统正常运行。完成文档：开发进度月报系统维护计划项目开发总结报告（5） 网站培训与实施：参加人：维护人员、培训人员、使用人员最终目标：实现各流程的正常运转和实际应用。完成文档：系统培训手册（6） 网站维护：参加人：维护人员最终目标：保障系统正常运行，提出下一步开发和改进意见。完成文档：网站维护月报5.3.3实施进度安排 英文版建设进度安排（初步定7月20日上线，7月10日部署）1周2周3周4周5周6周7周T+1月需求调研确认系统概要设计页面设计制作Cms部署页面与程序嵌套程序内测整体联调系统初验系统试运行系统终验 中文版改版进度安排1周2周3周4周5周6周7周8周9周T+1月需求调研确认旧站分析系统概要设计页面设计制作Cms部署页面与程序嵌套程序内测数据库迁移整体联调系统初验系统试运行系统终验5.4应用开发的组织与管理项目工作方法是确保项目成功的基石，项目工作管理是面向目标和目的、面向规范工作过程之管理。因此，目标目的的严肃性必须严格强调，工作过程的规范化应得到首要的尊重。5.4.1决策制度决策内容包括以下几个原则：1) 实施经理首先决策原则对于项目实施过程的日常工作，一般由实施经理加以决策，然后提交给用户项目领导小组、项目实施委员会和项目协调委员会，一般在5天之内，如果没有任何一方提出异议，则该决定生效，此异议应以书面方式表达。2) 最高权力机构准则项目协调委员会是项目实施过程中的最高决策机构，对重大问题具有决策权。3) 决策书面准则一切决策应有书面文件，并且在项目办公室备案。5.4.2交流制度1) 问题及早提出准则对自己承担责任的工作，必须及时发现不能恰当完成的因素，并及时向实施经理或有关责任人书面报告，否则不能恰当完成任务的责任在于任务的承担人。2) 及时澄清准则对所承接的工作，如没有拒绝，则代表接受人已经完全了解工作环境、工作结果要求等多个要素。如果在呈交结果时，与任务要求有出入，则不可以以任何理由解释责任，失败责任在接受人。因此，接受人应及时与任务分派人澄清任务的全部因素。3) 提醒道义准则所有项目组成员，如发现项目进展隐患，应及时向实施经理或其他人员提醒。不提醒是没有道义的。提醒可以以书面或口头方式。提醒时也要注意不要追究相关人员的后续工作（因为工作安排有各自的计划与方式）。4) 项目阶段会议实施经理在项目开发中，认定必要时发起组织项目阶段会议，项目协调委员会人员召开项目例会，总结这段时间的工作，会后形成会议纪要、项目月报（参见本章报告体系），呈交项目委员会各成员。5.4.3问题的提交1) 审批与确认审批或确认人在收到问题后的三个工作日内向提出人给出书面回复。2) 报告体系报告格式遵循实施经理工作指南及项目管理规范。5.4.4问题与争议管理方法1) 问题及早报告原则对于一个问题，问题发起人必须在问题发生的三日之内，向实施经理提交报告。问题没有及早报告，导致的项目影响，由延误报告人承担。报告方式如报告人认为口头报告即可，可以采用口头报告，但是如果口头报告没有使问题得以解决，则视同报告人没有作报告。2) 争议管理在项目中，任何不能达成一致的观点均为争议，争议应立即向项目的上级单位呈报，并报项目办公室。争议应由可以协调争议各方的机构加以裁决，并对裁决承担责任。争议裁决人由项目办公室和实施经理选择。争议的最高仲裁机构为项目协调委员会。如项目协调委员会仍不能达到一致意见，则遵循：谁决策，谁承担决策失误给对方和项目带来的损失之原则。3) 失误管理制度失误可能是多方面的，失误的及早发现是项目成功的基本保障。对失误的严肃性是项目管理的基本要素。因此，每个项目成员均要给予极大重视。对以下各个事件，必须做出失误分析： 计划有重大改动 经费有较大变化 质量不符 进度不符 成果不符 其它重大事件实施经理应每月给出失误分析报告，并有每一失误的详细分析报告，此报告应提交相关人员。如果失误分析报告看不出项目有重大影响，而项目实际有重大问题，则为实施经理之职责。5.5开发方法本系统由我公司独立开发，软件开发的方法采用原型法，采用先开发出一定的模型，请用户提意见，逐步逼近目标的方式。开发的地点在我公司，测试、调试工作在用户所在地完成。5.6测试步骤、指标当系统编码完成后，首先根据应用系统的具体情况制定测试具体方案、测试日期、参加人员等。测试方法采用首先进行模块测试，然后进行系统统一测试；每个模块测试包括功能测试、界面测试等。测试具体内容除应用的功能外必须进行可靠性、安全性、性能、可扩充性、可维护性、平台移植性，以及与其它系统的接口。测试地点在用户所在地，针对用户的实际系统进行，无须另购、租设备。在系统的软件开发过程中，软件的测试工作至关重要，为保证系统的稳定运行，我们将在开发过程中，进行全程的测试和质量把关。整个软件系统的测试工作将分阶段进行，并参照国家规范分别制定相应的测试计划和测试报告，以确保软件可靠运行。1. 测试方案根据不同阶段，制定相应的测试方案，形成模块测试，子系统测试、系统测试、集成测试和验收测试的体系，并制定出各自相应的文档体系，从测试计划、测试程序、到测试评判标准和测试报告。2. 测试构成测试人员由项目负责人、测试工程师、软件编程人员、文档管理员组成，从软件概要设计时就开始工作，制定测试计划和标准。3. 测试方法不同开发阶段的测试方法有所不同，模块阶段采用白盒测试，其他