大型平台技术架构与设计规范

1、XX股份有限公司内部门户网站采购项目技术建议书3月目 录 TOC o 1-3 h z u HYPERLINK l _Toc 1XX公司简介 PAGEREF _Toc h 1 HYPERLINK l _Toc 1.1基本状况 PAGEREF _Toc h 1 HYPERLINK l _Toc 1.2业务范畴 PAGEREF _Toc h 1 HYPERLINK l _Toc 1.3资质和荣誉 PAGEREF _Toc h 1 HYPERLINK l _Toc 1.4技术实力 PAGEREF _Toc h 2 HYPERLINK l _Toc 1.5重要客户 PAGEREF _Toc h 3 HY

2、PERLINK l _Toc 2需求的理解 PAGEREF _Toc h 4 HYPERLINK l _Toc 2.1系统名称 PAGEREF _Toc h 4 HYPERLINK l _Toc 2.2建设目的分析 PAGEREF _Toc h 4 HYPERLINK l _Toc 2.3系统建设原则 PAGEREF _Toc h 5 HYPERLINK l _Toc 2.3.1兼容开放性原则 PAGEREF _Toc h 5 HYPERLINK l _Toc 2.3.2先进性和灵活性原则 PAGEREF _Toc h 5 HYPERLINK l _Toc 2.3.3实用性原则 PAGEREF

3、 _Toc h 5 HYPERLINK l _Toc 2.3.4高效性原则 PAGEREF _Toc h 5 HYPERLINK l _Toc 2.3.5可扩展性原则 PAGEREF _Toc h 6 HYPERLINK l _Toc 2.3.6可靠性的原则 PAGEREF _Toc h 6 HYPERLINK l _Toc 2.3.7安全性原则 PAGEREF _Toc h 6 HYPERLINK l _Toc 2.3.8经济性原则 PAGEREF _Toc h 6 HYPERLINK l _Toc 2.4系统需求分析 PAGEREF _Toc h 6 HYPERLINK l _Toc 2.

4、4.1总体业务架构 PAGEREF _Toc h 6 HYPERLINK l _Toc 2.4.2业务流程阐明 PAGEREF _Toc h 7 HYPERLINK l _Toc 2.4.3非功能性需求 PAGEREF _Toc h 10 HYPERLINK l _Toc 3总体架构设计 PAGEREF _Toc h 12 HYPERLINK l _Toc 3.1设计原则 PAGEREF _Toc h 12 HYPERLINK l _Toc 3.2体系架构 PAGEREF _Toc h 12 HYPERLINK l _Toc 3.3逻辑架构 PAGEREF _Toc h 13 HYPERLIN

5、K l _Toc 3.4应用架构 PAGEREF _Toc h 14 HYPERLINK l _Toc 3.4.1整体功能框架 PAGEREF _Toc h 15 HYPERLINK l _Toc 3.5数据架构 PAGEREF _Toc h 16 HYPERLINK l _Toc 3.5.1逻辑数据架构 PAGEREF _Toc h 16 HYPERLINK l _Toc 3.5.2数据层次划分 PAGEREF _Toc h 17 HYPERLINK l _Toc 3.5.3数据容量估算 PAGEREF _Toc h 17 HYPERLINK l _Toc 3.6技术架构 PAGEREF _

6、Toc h 18 HYPERLINK l _Toc 3.6.1J2EE分层设计 PAGEREF _Toc h 18 HYPERLINK l _Toc 3.6.2逻辑技术架构 PAGEREF _Toc h 19 HYPERLINK l _Toc 3.7备份与恢复 PAGEREF _Toc h 19 HYPERLINK l _Toc 3.7.1备份目的 PAGEREF _Toc h 19 HYPERLINK l _Toc 3.7.2备份的范畴及流程 PAGEREF _Toc h 20 HYPERLINK l _Toc 3.7.3恢复的范畴及流程 PAGEREF _Toc h 20 HYPERLIN

7、K l _Toc 3.7.4备份与恢复的分类 PAGEREF _Toc h 21 HYPERLINK l _Toc 3.7.5平常备份与恢复的方式 PAGEREF _Toc h 21 HYPERLINK l _Toc 3.7.6平常备份与恢复的周期 PAGEREF _Toc h 22 HYPERLINK l _Toc 3.8系统安全 PAGEREF _Toc h 22 HYPERLINK l _Toc 3.8.1安全需求 PAGEREF _Toc h 22 HYPERLINK l _Toc 3.8.2安全系统设计原则 PAGEREF _Toc h 23 HYPERLINK l _Toc 3.8

8、.3系统安全架构 PAGEREF _Toc h 24 HYPERLINK l _Toc 3.8.4安全方略 PAGEREF _Toc h 25 HYPERLINK l _Toc 4系统部署阐明 PAGEREF _Toc h 30 HYPERLINK l _Toc 4.1整体部署架构 PAGEREF _Toc h 30 HYPERLINK l _Toc 4.2网络架构 PAGEREF _Toc h 30 HYPERLINK l _Toc 4.2.1网络拓扑构造 PAGEREF _Toc h 30 HYPERLINK l _Toc 4.2.2总体网络需求 PAGEREF _Toc h 31 HYP

9、ERLINK l _Toc 4.2.3网络流量分析 PAGEREF _Toc h 31 HYPERLINK l _Toc 4.3软硬件配备建议 PAGEREF _Toc h 32 HYPERLINK l _Toc 4.3.1软件配备建议 PAGEREF _Toc h 32 HYPERLINK l _Toc 4.3.2硬件配备建议 PAGEREF _Toc h 32 HYPERLINK l _Toc 5概要设计阐明 PAGEREF _Toc h 33 HYPERLINK l _Toc 5.1网站管理 PAGEREF _Toc h 33 HYPERLINK l _Toc 5.2栏目管理 PAGER

10、EF _Toc h 33 HYPERLINK l _Toc 5.3信息采编 PAGEREF _Toc h 34 HYPERLINK l _Toc 5.4在线调查 PAGEREF _Toc h 36 HYPERLINK l _Toc 5.5财务速递 PAGEREF _Toc h 36 HYPERLINK l _Toc 5.6记录分析 PAGEREF _Toc h 36 HYPERLINK l _Toc 5.7系统管理 PAGEREF _Toc h 37 HYPERLINK l _Toc 6项目实行方案 PAGEREF _Toc h 38 HYPERLINK l _Toc 6.1项目实行措施 PA

11、GEREF _Toc h 38 HYPERLINK l _Toc 6.1.1项目前期准备 PAGEREF _Toc h 38 HYPERLINK l _Toc 6.1.2业务需求调研 PAGEREF _Toc h 38 HYPERLINK l _Toc 6.1.3信息调研 PAGEREF _Toc h 39 HYPERLINK l _Toc 6.1.4系统基本架构规划 PAGEREF _Toc h 39 HYPERLINK l _Toc 6.1.5应用方案设计 PAGEREF _Toc h 40 HYPERLINK l _Toc 6.1.6系统开发和实行 PAGEREF _Toc h 40 H

12、YPERLINK l _Toc 6.1.7变更管理流程 PAGEREF _Toc h 41 HYPERLINK l _Toc 6.1.8测试和验收 PAGEREF _Toc h 41 HYPERLINK l _Toc 6.2项目实行筹划 PAGEREF _Toc h 42 HYPERLINK l _Toc 6.2.1实行范畴 PAGEREF _Toc h 42 HYPERLINK l _Toc 6.2.2实行筹划 PAGEREF _Toc h 42 HYPERLINK l _Toc 6.2.3项目各阶段提交文档 PAGEREF _Toc h 43 HYPERLINK l _Toc 6.3项目资

13、源筹划 PAGEREF _Toc h 44 HYPERLINK l _Toc 6.3.1项目组织架构 PAGEREF _Toc h 44 HYPERLINK l _Toc 6.3.2项目角色职责 PAGEREF _Toc h 45 HYPERLINK l _Toc 6.3.3顾客方人员规定 PAGEREF _Toc h 45 HYPERLINK l _Toc 6.3.4项目核心人员简历 PAGEREF _Toc h 46 HYPERLINK l _Toc 6.4项目管理方案 PAGEREF _Toc h 46 HYPERLINK l _Toc 6.4.1项目管理思路 PAGEREF _Toc

14、h 47 HYPERLINK l _Toc 6.4.2项目管理框架 PAGEREF _Toc h 47 HYPERLINK l _Toc 6.4.3项目管理内容 PAGEREF _Toc h 48 HYPERLINK l _Toc 6.4.4项目筹划与过程控制 PAGEREF _Toc h 69 HYPERLINK l _Toc 6.4.5软件开发活动管理 PAGEREF _Toc h 75 HYPERLINK l _Toc 6.4.6项目培训 PAGEREF _Toc h 79 HYPERLINK l _Toc 6.5项目测试方案 PAGEREF _Toc h 80 HYPERLINK l

15、_Toc 6.5.1测试目的及需求 PAGEREF _Toc h 80 HYPERLINK l _Toc 6.5.2约束性条件 PAGEREF _Toc h 80 HYPERLINK l _Toc 6.5.3测试措施与方略 PAGEREF _Toc h 81 HYPERLINK l _Toc 6.5.4测试范畴 PAGEREF _Toc h 81 HYPERLINK l _Toc 6.5.5测试资源 PAGEREF _Toc h 81 HYPERLINK l _Toc 6.5.6测试管理方式 PAGEREF _Toc h 82 HYPERLINK l _Toc 6.5.7测试交付物 PAGER

16、EF _Toc h 82 HYPERLINK l _Toc 6.5.8测试与开发的商定 PAGEREF _Toc h 83 HYPERLINK l _Toc 6.5.9测试风险管理 PAGEREF _Toc h 85 HYPERLINK l _Toc 6.6项目验收方案 PAGEREF _Toc h 86 HYPERLINK l _Toc 6.6.1验收目的 PAGEREF _Toc h 86 HYPERLINK l _Toc 6.6.2验收对象 PAGEREF _Toc h 86 HYPERLINK l _Toc 6.6.3项目验收的前提条件： PAGEREF _Toc h 86 HYPER

17、LINK l _Toc 6.6.4验收措施 PAGEREF _Toc h 87 HYPERLINK l _Toc 6.6.5验收环节 PAGEREF _Toc h 87 HYPERLINK l _Toc 6.6.6验收根据 PAGEREF _Toc h 87 HYPERLINK l _Toc 6.6.7验收内容 PAGEREF _Toc h 88 HYPERLINK l _Toc 6.6.8验收结论 PAGEREF _Toc h 88 HYPERLINK l _Toc 6.6.9项目交接 PAGEREF _Toc h 89 HYPERLINK l _Toc 7售后服务体系 PAGEREF _T

18、oc h 90 HYPERLINK l _Toc 7.1售后服务服务目的 PAGEREF _Toc h 90 HYPERLINK l _Toc 7.2售后服务服务原则 PAGEREF _Toc h 90 HYPERLINK l _Toc 7.3售后服务方式 PAGEREF _Toc h 90 HYPERLINK l _Toc 7.4售后服务支持流程 PAGEREF _Toc h 93 HYPERLINK l _Toc 7.5售后服务内容 PAGEREF _Toc h 93 HYPERLINK l _Toc 8有关应用案例 PAGEREF _Toc h 95 HYPERLINK l _Toc 8

19、.1门户网站案例截图 PAGEREF _Toc h 95 HYPERLINK l _Toc 8.2公司其他成功案例清单 PAGEREF _Toc h 99 HYPERLINK l _Toc 9有关附件 PAGEREF _Toc h 100 HYPERLINK l _Toc 9.1项目开发和管理工具 PAGEREF _Toc h 100 HYPERLINK l _Toc 9.2人员简历表 PAGEREF _Toc h 100XX公司简介基本状况XX公司是XX的直属局级单位，XX技术开发中心（对内称：XX软件开发中心）是XX公司全资子公司。XX技术开发中心承当XX重要业务系统、管理信息系统以及总行

20、支付科技司的其她软件项目开发；承当所开发的软件以及XX有关应用软件的测试工作；负责所开发的项目的管理维护和推广工作；承当XX分行等所委托的应用系统的开发；跟踪、研究国外金融电子化技术的最新成果，积极在XX内部推广应用。业务范畴XX公司目前重要职责是承当XX软件开发、系统集成、网络建设与运营维护、测试、技术培训、技术支持、信息安全、原则化服务以及组织金融技术暨设备展览、出版发行金融电子化杂志、数据备份中心，开展信息化交流和有关宣传。秉承立足人行、服务金融、面向社会的宗旨，通过的开拓建设，发展成为集软件开发、系统测试、系统集成、数据中心运营及备份、网络建设、信息安全、技术支持、科技培训、原则化、科

21、技信息交流与金融信息化宣传等服务于一体，技术实力雄厚、信誉度高、管理规范、服务完备的国家金融系统信息化龙头公司。以XX软件开发、金融系统测评、劫难数据中心、中国国际金融展、金融电子化杂志社等多种主营服务平台为依托，服务领域遍及XX、银监会、政府部门、金融机构和财政税务等各个领域。资质和荣誉软件公司认定证书高新技术公司证书国家信息安全测评授权培训机构资质证书国家信息安全测评信息安全服务资质证书ISO 9001-证书计算机信息系统集成公司（二级）资质证书获得国家高技术产业发展项目专项支持 至，获软件著作权共20项 荣获了10多项XX科技发展进步奖 XX颁发的国家征信系统、央行金融记录监测系统等系统

22、建设全国先进集体技术实力XX技术方略和金融行业技术原则制定的参与者建立具有国际先进水平的金融信息化服务“五个能力体系”：建立了以国际CMMI最高五级原则为基本的软件开发过程管理体系；基于CNAS（国家承认委）原则规范建立了国际化的测试质量保障体系；基本建立以ITIL、ISO为原则规定的IT服务管理体系；初步建立以ISO27000为原则的信息安全管理体系；初步形成以美PMBOK原则规范为规定的，符合XX科技特点的项目管理知识体系。系中国承当全国性大型金融信息化项目最多的IT服务提供者。承当XX及金融系统重大信息化建设项目任务，开发建设了中国公司、个人征信系统、国家货币金银管理系统、财税库行横向联

23、网系统、联网核查公民身份信息系统、人民币账户管理系统、金融记录监测系统、国库会计数据集中核算系统、人民币跨境支付信息管理系统等二十多种大型业务应用系统和管理信息系统，荣获了多项XX科技发展进步奖。拥有2万多平方米的现代化大型软件开发基地、上千平方米的国家A级数据机房，设立“XX同城灾备中心”和“中小金融机构灾备外包服务中心”，建有XX网络安全运维中心、面向XX业的技术支持中心，并全面承当着银监会系统运维工作。系国内信息化价值链最完备的综合信息服务商。形成集软件开发、数据备份、系统检测、原则化、网络安全、集成运维等为一体的全方位、多渠道的高品位IT服务平台。为200余家金融机构提供了完备、快捷、

24、优质、高效的信息化服务，服务领域遍及XX、银监会、政府部门、金融机构和财政税务等各个领域，赢得了合伙伙伴和客户的高度赞誉。主办亚太地区规模最大、规格最高、在国内极具影响力的国际高品位展览平台：中国国际金融（XX）技术暨设备展和中国国际金融服务展示展览重要客户XX公司的重要客户涵盖XX总行及各分支行、国有XX、股份制XX、都市商业XX、外资XX、等各类金融机构。通过十近年不懈的努力，XX公司与各个层面的客户建立了紧密的合伙关系。国有XX（中国XX、农业XX、工商XX等）股份制XX（中信、光大、华夏、兴业XX等）都市商业XX（南京XX、上海XX、宁波XX等）外资XX（东亚XX、渣打XX、汇丰XX等

25、）需求的理解系统名称本系统的名称为：XX股份有限公司内部门户网站，如下简称门户网站。建设目的分析通过门户网站的建设，实现XX内部各级部门之间办公信息的收集与解决、流动与共享；建立起以工作流引擎为核心的业务流程解决，以公示、论坛、即时通讯和邮件为基本的多渠道信息共享，提供考勤、人事、个人门户、日程安排等个性化的自助式服务，以提高办公效率和提高公司的信息化水平。门户网站建设重要目的是构建门户基本架构，同步可以与已有的应用系统集成，实现原有业务的不间断运营，该网站为XX内部网站，使用者为XX内部员工。内网网站必须满足如下目的：系统可以建设成为单一信息化工作平台，成为XX将来发展的基准Web工作平台，

26、实现统一的信息呈现。实现对办公系统、邮件系统以及各业务系统的集成，通过单点登录技术，使系统成为员工工作的门户入口。系统可以建设成为统一的信息整合平台。将XX既有的应用系统、数据资源进行整合，打破信息孤岛，为领导提供决策支持。及时、精确、客观地反映市场变化和重要客户的状况，并为XX提供决策支持，减少决策风险。系统可灵活定制、扩展。要实现网站的各栏目及子栏目的增减，同步栏目的内容也可灵活增减。此外系统可提供通用的接口，可根据业务需要，在将来与某单位新建的业务系统有效集成。业务系统维护实现分布管理，非集中管理。由于系统信息发布内容来自XX多种部门及分支机构，不同部门及分支机构维护各自发布的信息，因此

27、系统应可以实现分布管理，由各个部门及分支机构自己管理各自负责的信息。实现顾客的统一管理、权限的统一管理、顾客的统一认证。实现统一的信息呈现，呈现的信息涉及集成系统的统一待办事宜、公示信息、数据、图标等。业务系统维护形象直观、操作简便，无需专门的技术人员。由于业务系统信息常常发生变化和变化的信息需要及时发布出去，需让XX员工掌握，因此系统维护必须形象直观、操作简便，无需专门的技术人员。实现针对顾客常用功能定制小应用。除上述目的外，该系统从设计方面，应兼顾稳定性、操作性、扩展性、先进性、可维护性、安全性等重要原则，在稳定、安全的基本上可以随着业务的发展逐渐扩展。系统建设原则兼容开放性原则 可以兼容

28、主流的服务器和操作系统；能兼容既有的办公PC环境。先进性和灵活性原则采用目前主流的先进的技术、措施，满足系统不断增长和调节的业务需求；通过修改流程的有关配备文献实现流程的发布或更新，缩减系统改造周期。实用性原则系统应具有良好的顾客界面，操作简朴以便。充足考虑录入人员特点，使数据解决工作简朴、以便、快捷，业务流程清晰，符合常规业务解决习惯；对于常用的信息查询操作，系统提供灵活多样的查询和记录检索方式，满足不同层次的顾客需求。高效性原则系统应保证响应速度，并满足系统在顾客量和信息量不断增长的需求。可扩展性原则所选用的系统软硬件平台具有良好的可扩大能力，支持系统规模的扩大和业务范畴的扩展，可以满足此

29、后业务发展的需要。在不更改系统整体架构的前提下，以便的支持系统扩大。可靠性的原则系统具有容错能力，并有有关的容灾、数据备份及恢复方案。安全性原则系统必须建立在成熟稳定的硬件环境和应用软件基本上，通过完善的备份恢复方略、安全控制机制、运营管理监控和故障解决手段来保障系统的安全、稳定。经济性原则综合考虑系统的性能、价格、实行和服务，保证系统具有较高的性价比。充足运用多种技术保护投资。系统需求分析总体业务架构根据XX内部门户网站的需求，系统分为网站管理、栏目管理、信息采编、信息审批流程、记录分析、在线调查、专项管理、通讯录、金融动态、财务速递、电子公示以及系统管理以及对外接口等功能。下图为门户网站总

30、体业务架构分析：2-4-1 总体业务解决流程图业务流程阐明网站管理：超级管理员可以对网站设立进行管理。首页呈现：系统预设几种首页框架构造和主题配色方案，由超级管理员选择，应用于所有终端顾客的首页显示。超级管理员可以指定在进行信息采编时附件文献的大小、格式。如果与IBM Portal集成，采用虚拟门户技术，可以实现子站点的创立和管理。栏目管理：栏目管理采用分级管理，超级管理员可以进行全站所有栏目增、删、改、授权、排序操作；超级管理员指定各一级栏目的栏目管理员、栏目的业务类别，栏目管理员可以维护本一级栏目下的所有子栏目（增删改、排序），各栏目管理员还可以定义每个栏目的呈现风格。栏目内信息发布的权限

31、限制到人员。在进行栏目呈现设立时，系统预设几种栏目呈现框架构造，由各栏目管理员自主选择自己栏目的呈现构造，配色方案自动与首页配色相一致，应用于所有终端顾客的显示。信息采编：可进行信息的录入、编辑、发布。由于信息具有多样性的特点，需要在信息采编过程中提供充足的系统支持，以便操作。单篇文档的录入、编辑、预览、修改、删除、撤销发布。批量文档的删除、引用、移动。支持多种格式的文档采集，涉及WORD文档、EXCEL表格、PDF文档、HTML页面。可直接在后台选择需要录入的源文档，将源文档导入到系统中；也可以从源文档中直接拷贝段落、文字、表格等部分内容。可视化编辑。实现类似word编辑器功能，支持文字大小

32、、字体、颜色、加粗等、段落的间距、位置等格式修改，支持图片、视频、音频、表格及某些特殊对象的插入，支持多种文档内容、对象的混排，保持所见即所得的编辑效果，可对编辑文档进行预览。、支持文档附件上传、下载，对附件的文献格式可进行控制。由超级管理员指定上传文献大小、格式。除一般类型文档外，还应支持链接类型文档，这种文档具有标题，但具体内容为空，仅指向一种指定链接地址，在发布后的页面上体现为：在点击该类文档标题后，直接跳转至指定链接。可直接将某篇文章置顶、推荐可跟踪单篇文章的点击次数，便于此后记录。设定所发文章的顾客访问范畴：公开访问；机构部门、角色、个人。针对每篇文章，信息发布人可设立开通评论或者不

33、开通。信息审批流程：审核流程非必选，由顾客自己决定。审核采用多级审核，由信息发布人在信息审核人的范畴内选定审批人员，接到申请的审核人可以直接审核通过发布，也可以再上报给其她人审批，或者退回让拟稿人重新拟稿。记录分析：可以对不同栏目的文档进行记录，按顾客或组织（中心和部门）记录工作量，生成相应的记录图表（饼状图、柱状图等）并支持成果导出。在线调查：调查问卷模块重要涉及设计发布问卷、回答问卷、数据记录等功能。该模块同步合用于网络答题和网络投票。重要功能涉及：新增问卷、设计问卷、发布问卷、结束问卷、查询问卷、浏览问卷、查看问卷成果、删除问卷、打印问卷、导出问卷。专项管理：涉及专项栏目创立、专项内容采

34、编、专项实现模板的可视化设计，容许顾客在重大营销活动或其她专项活动时，迅速建立一种属于自己的专项，并根据事件的特性设计专项页面的显示布局，以及在布局中添加相应的资源块，在资源块中添加相应的文章和图片等，从而发布到内网上。通讯录：提供通讯录管理以及查询功能，在进行查询时，可以按照姓名、拼音首字母、拼音全拼、部门等方式进行查询，查询成果涉及：姓名、部门、单位电话、手机、邮箱等内容。金融动态：由办公室人员从多种信息渠道采集、加工的每日财经资讯和金融市场讯息。 为员工提供金融行业的形势分析及热点、看点信息。此栏目可以通过栏目管理创立。财务速递：重要以图表的方式呈现全行财务信息，涉及：个人存款余额、对公

35、存款余额及增长率、比年初、比上月、比上日的汇总状况，点击可查看其具体状况，按照部门、分行、支行进行排序并记录。电子公示：电子公示管理模块提供应公示管理员用于发布公示。在公示发布范畴内的顾客可以查看公示。还可以与OA等其他系统集成，显示有关系统的公示信息。系统管理系统管理提供应管理员使用，设立有机构与部门管理、顾客管理、角色管理、参数设立、栏目管理、日记管理、数据字典管理等功能。综上，通过对门户网站重要业务解决的分析与归纳，提取共性需求，引入架构管控的思路，搭建门户网站；通过配备方式实现通用需求，从而让门户网站随需而变和可持续发展，达到减少成本、缩短开发周期和提高软件质量的目的；并辅以通讯录、财

36、务速递、电子公示等公共服务应用，将员工的平常事务、管理与业务活动等有机地结合起来；通过底层基本框架，构建统一的综合办公桌面，实现统一的工作平台。非功能性需求系统性能规定系统的查询子系统针对单一条精确查询数据时间应不不小于2秒，支持100个顾客同步查询同一信息；数据记录数不小于1万时，信息检索时间应不不小于3秒。系统初期可以支持100人的并发访问，在将来可以扩展到支持500人的并发访问。数据存储期系统数据联机存储5年，超过5年的采用脱机存储。系统容量规定数据空间的需求按照每人年1G计算能满足将来5年的数据需求。系统冗余规定系统应提供备份支持。系统备份和恢复规定系统应提供数据备份及恢复方案。系统应

37、能在劫难发生时，在24小时内恢复。信息安全规定系统应根据XX信息系统信息安全级别保护原则规范三级规定进行建设。界面设计规定系统页面应简洁美观；功能操作简便且衔接自然；各子系统风格色调一致。顾客协助规定顾客登录系统后，系统应能给出有关系统的有关协助阐明。系统交付后，提供具体的顾客手册。兼容性规定系统应兼容XX既有办公电脑和软件环境。总体架构设计设计原则总体架构在着重考虑实行规定的同步，需要为后续阶段进行规划，以保证项目最后可以达到目的架构的设计；总体架构设计架构时充足考虑与既有系统或网络基本设施的兼容，充足运用已有成果，避免反复开发和建设。总体架构设计过程中应遵守有关的IT管理规程，保证最后的系

38、统可以顺利的部署并移送给运营维护部门。体系架构图3-2 系统体系架构采用业界最为流行的SOA（面向服务的架构）框架，遵循统一技术路线，架构设计注重层间的松耦合与层内的高内聚，通过对业务的抽象、映射实现业务对象组件化和统一的服务调用，充足考虑了系统的可扩展性、可复用性、可配备性，减少开发和维护成本使得系统可以随需而变，迅速灵活满足业务变化的需要。逻辑架构根据对业务需求的整体分析与梳理，XX内部门户网站系统的整体逻辑架构采用纵向分层方式分为数据层、服务层、应用层和顾客层。如下图所示：图3-3 系统逻辑架构图应用架构图3-4 应用架构系统的应用架构可以划分为三个层次，分别是组件层、服务层与应用层，其

39、中组件层是系统业务对象的组件化抽象和最低粒度的组装，服务是对有关业务组件的集成与更高粒度的封装，服务面向具体的业务应用；提供原则的调用接口供具体的业务应用直接调用；应用层涉及了本系统业务与管理层面需要实现的具体应用。整体功能框架图3-4-1 整体功能框架系统整体功能涉及7大模块，分别是网站管理、栏目管理、信息采编、在线调查、财务速递、记录分析、系统管理。数据架构逻辑数据架构图3-5-1逻辑数据架构系统逻辑数据架构是对系统业务对象的逻辑分类，本系统波及的逻辑数据对象涉及业务数据、字典数据、管理类数据、定义类数据。数据层次划分图3-5-2 数据层次系统的数据层次可以划分为数据源层、缓冲层、基本层、

40、应用层。数据源层是系统的原始数据，涉及字典数据、管理类数据和定义类数据；缓冲层做为对数据库数据解决的有效补充，减少对数据库的直接操作祈求，负责对字典数据、部分管理类数据和部分定义类数据进行内存的缓存存储，根据各个子系统的性能和业务的综合考虑来拟定与否需要将数据库数据缓存到缓存层中；缓存层的数据在相应来源数据变更时实时更新。基本数据层保存所有提交的历史业务数据，涉及表单数据和流程流转的实例数据。应用层为面向各功能模块提供统一的接口视图。数据容量估算按照数据空间的需求为0.2G每人年，且系统要满足将来5年的需求1年数据按1000顾客计算为200G5年后200G*5=1T技术架构J2EE分层设计图3

41、-6-1架构分层设计图本系统软件架构设计采用松耦合、分层设计的原则，重要分为UI（User Interface）层、服务层、业务解决层、数据访问层。UI层指顾客界面，是顾客访问本系统的入口。UI层重要采用JSF/Flex框架来实现。服务层是本系统提供对外业务服务的功能。该层将服务接口和实现分离，实现松耦合。同步，服务层重要采用IService接口来实现。业务解决层是指公共业务解决组件，重要用来解决服务层所共有的业务解决规则、流程等内容。业务解决层采用一般的Java对象来实现。数据访问层是指提供对数据库数据访问的接口，被业务解决层或服务层直接调用。数据访问层重要通过系统技术平台的SQLExecu

42、tor和Mybatis来实现。公共组件指按照规范统一实现的公共组件，涉及顾客管理、组织机构管理、权限管理、日记管理等模块。事务解决指事务的解决机制，事务开始于服务层，采用数据库的事务管理器对服务层的有关服务进行事务控制解决。逻辑技术架构图3-6-2逻辑技术架构设计图系统逻辑技术架构涉及四个层次：分别是顾客层、访问控制层、应用服务层和数据存储层。访问控制层涉及了网络的物理隔离设备与Web服务器，是系统访问和祈求转发的第一层。应用服务层是业务解决中心，负责对顾客提交的操作祈求进行业务解决。数据存储层涉及共享存储设备、数据库和相应的数据备份设备。备份与恢复备份目的备份与恢复的目的在于：保证对数据的及

43、时有效恢复。最低限度地减少数据丢失。尽量提高数据备份过程的效率。备份的范畴及流程备份的范畴按备份的内容分，备份的范畴重要涉及：应用程序与配备系统元数据业务数据按备份的系统分，备份的范畴重要涉及：数据库Web服务器应用服务器备份的流程备份一般在备份方略制定后，对备份系统和工具进行配备，由工具定期自动完毕，只是在特定状况下（系统升级、迁移等）由手工完毕。应定期检查备份日记，以保证备份按照预定设立对的完毕。备份管理的流程如下图所示：恢复的范畴及流程（一）恢复的范畴恢复的范畴重要涉及：对给定期间点能对系统数据库进行完整的数据恢复将Web服务器恢复到最新状态将应用服务器恢复到最新状态。（二）恢复的流程恢

44、复工作并不是平常进行，而是在故障和劫难发生时进行。因此，应持续监视系统状况，选择恢复时机。恢复的执行一般由人工干预完毕，完毕后应形成日记记录存档待查。恢复管理的流程如下图所示：备份与恢复的分类备份任务按内容分类涉及：相应用程序和配备的备份。对数据的备份，既可以分别备份不同的内容，又可以同步备份所有的内容。在多种备份的内容中，操作系统和应用程序及配备发生变化的频率很低，数据变化的频率很高，因此建议对不同的内容分开备份，这样可以减少备份的时间，以便恢复操作。备份任务按工作进行的周期分类涉及：平常备份硬件升级更换的备份增长节点的备份顾客定制备份等在多种周期的备份中，平常备份最为重要。在多种备份的内容

45、中，数据是核心内容。因此，备份方略的核心是平常数据备份。平常备份与恢复的方式平常数据备份的方式一般可分为增量备份、全备份和完全备份。增量备份增量备份是指对所选定的对象，在前一次备份的基本上只对变化的部分进行备份，恢复时则需要一种全备份和此后的每次的增量备份才干对所选定的对象进行恢复。全备份全备份是指对所选定对象进行完整备份。恢复时，仅依托这一种备份就能对所选定的对象进行恢复。一般，这里说的全备份意味着不是对整个系统，而是对系统中特定的一部分对象进行备份。完全备份完全备份是指对一种系统中的所有对象进行完整备份。恢复时，仅依托这一种备份就可以整个系统或系统中的指定的对象进行恢复。异地备份将数据在异

46、地产生一份可用的副本，劫难发生时，能在24小时内异地恢复系统。在本系统中，一般采用增量备份、全备份、异地备份相结合的方式进行备份，并对数据进行异地备份解决。平常备份与恢复的周期业务数据每天进行全备份。对于应用程序及配备的备份，建议在有变动时每月做一次全备份，在没有变动时无需备份，这样当操作系统或程序被损坏时，可以将操作系统或程序恢复到最新状态。在劫难发生时，使用异地备份进行恢复，保证系统运营。系统安全安全需求门户网站的安全管理应坚持安全与效率平衡的原则，以便操作、便于管理。系统存储和解决的信息重要而敏感，系统应在网络、数据、系统访问等方面提供充足的安全保障，建立多层次的安全保障体系，涉及授权/

47、认证机制、存取权限与执行控制、口令保护机制等多种安全保障机制，作好系统内权限分级管理，提供从数据库、文献集合、单个文献等不同的安全保证。1.顾客认证顾客登录门户网站时，系统对顾客登录机器账号、密码信息进行验证，验证通过后方可容许系统顾客登录系统。2.数据安全门户网站数据存储安全的目的是保证数据寄存时的可靠性、完整性、保密性。为此，系统应采用如下措施：（1）业务数据无论是数据库或者文献形式保存的，均应采用完备的顾客权限方略避免非法访问。（2）系统应保证数据存储的高度可靠性，应采用高可靠服务器来存储数据，避免数据损坏和丢失。（3）应采用可靠技术手段保证后台数据的安全性，保证非系统顾客无法访问到系统

48、后台数据。（4）系统应提供完整和以便的数据备份方略，保证数据损坏时及时恢复。系统数据备份方略应支持以磁盘介质方式备份指定工作日的业务数据和日记，并提供自动备份功能。备份数据应以加密形式存储。3.运维安全应用系统设计应支持服务器故障备份与切换等冗余技术。各节点不应具有故障单点，具有足够的设备容错能力，可用性指标应不小于99.9%。当正在运营的系统浮现故障，备份系统可接替故障设备并恢复正常的业务解决。若系统发生劫难时，应能在24小时内在异地恢复系统。安全系统设计原则最小影响安全方案的建设应当尽量小地影响系统和网络的正常运营，不能对网络和业务运营产生明显影响，特别是不能导致业务系统性能明显下降、网络

49、拥塞、服务中断、目的系统数据的破坏和泄露等问题。整体性系统安全方案所波及的范畴和内容应当尽量地整体、全面，应当涉及安全波及的各个层面，避免由于漏掉而导致将来的安全隐患。原则性和规范性安全方案的设计和具体实行应当根据国内和国外的有关原则、规范以及理论模型，避免杂乱无章、无序建设。先进性安全方案的设计起点要高，应当采用成熟、先进、高效的软硬件平台和技术，保证安全系统具有长期的生命力。易用性系统的安全措施最后要由人来完毕，如果安全措施过于复杂，对操作人员的技术规定过高，反而也许导致安全隐患，因此易用性也是非常重要的一种原则。系统安全架构通过对安全需求的分析，保障系统安全需要从应用和信息安全、基本架构

50、安全以及整体安全管理三个层面出发，系统安全架构示意图如下： 图3-8-3 系统安全架构信息与应用安全是系统安全保障的核心，直接保障系统信息的可靠性、完整性、机密性、抗抵赖性和真实性以及应用系统自身安全，重要由应用系统自身或与应用系统耦合性较强的专用安全系统或安全技术来实现。基本架构安全是保障系统所运营的系统环境、网络和客户端的安全，起到为系统提供运营环境保障的辅助安全作用，重要由与应用系统没有关系的通用安全系统或通用安全技术实现。基本架构的安全是信息与应用安全的基本。安全管理为信息与应用安全、基本架构安全提供安全配备指引，并提供严格、规范的安全管理体系，以形成系统正式运营后的安全管理规章制度，

51、重要由多种安全规范、安全规章制度等构成。安全方略信息数据安全方略数据存储安全所有的数据和文献的操作必须是使用通过授权的系统功能进行操作，否则不能进行访问。数据存储可靠系统应保证数据存储的高度可靠性，应采用高可靠服务器来存储数据，避免数据损坏和丢失。采用专门的备份服务器对数据进行备份，既实现增量备份，也实现全备份。SSL传播安全Web服务器端可以启动SSL传播配备，如有必要，可以规定客户端连接时使用SSL合同。应用安全方略身份认证系统采用有效账号、密码方式保证登录顾客的合法性顾客第一次登录系统时必须修改系统已赋予的初始密码，否则不予登录系统应通过设立密码有效期(可配备)强制顾客对密码进行定期更改

52、持续失败登录多次后应锁定账号。持续失败登陆次数可配备顾客密码规定加密后存储，加密算法可应采用MD5顾客登录时，输入的密码加密后传播。图3-8-4-2-1认证过程访问控制系统设计一套具有较强可扩展性的权限管理，需要建立顾客、角色和权限等数据库表，并且建立互相之间的关系，具体实现如下：阐明：顾客仅仅是纯正的顾客，用来记录顾客有关信息，如顾客名、密码等，权限是被分离出去了的。顾客要拥有对某种资源的权限，必须通过角色去关联。角色是使用权限的基本单位，拥有一定数量的权限，通过角色赋予顾客权限权限指顾客根据角色获得对程序某些功能和数据的操作，例如对某个模块的操作、或者对某个模块中某时间、机构数据的查询、修

53、改和删除功能。3-8-4-2-2 访问控制图阐明：顾客登录时，一方面验证与否为合法顾客，只有合法顾客才容许访问系统；验证通过后，从顾客权限表获取顾客的功能权限，进入相应的功能模块，在功能模块中再判断顾客的数据权限，如读/写数据权限，查看某个时间段数据权限等等。为以便顾客设立数据权限，数据权限采用和功能权限一致的控制方式，即权限分派到顾客组（即角色）。一般状况下可通过功能权限控制顾客对功能模块的访问。服务器端证书可以使用服务器端数字证书方式，实现对来源方的认证。系统审计跟踪系统实时记录顾客操作日记，建立完备的审计跟踪机制，便于平常管理、故障解决和事后稽查。顾客波及到对信息数据的操作均要记录审计日

54、记，审计日记记录的需求如下：1.系统重要操作（如更改口令等）必须自动记入审计日记，审计日记应统一纳入业务数据保存期限管理；2.对于系统运营过程和异常状况，必须自动记录审计日记；3.对系统功能操作记录操作时间、操作人所在IP、操作内容等；4 对任务动作操作记录发起人、发起时间、中间经办人、经办时间、任务状态。运营监测使用运维监控系统提供的重要业务解决状态的监测功能，顾客可以查看业务的目前解决状态，以便可以及时发现异常业务，并进行相应的解决。信息过滤只解决商定格式的文献，回绝解决规定格式之外的任何文献和信息，以杜绝某些节点产生的信息垃圾或不良行为，对这些信息不做任何解决和响应。在程序中应检查通过人

55、机接口输入或通过通信接口接受的数据格式或长度与否符合系统设定规定，避免歹意袭击，过滤数据中的危险代码。备份与恢复提供专用备份服务器，提供自动备份调度程序，按照备份方略自动备份到备份机磁盘介质上，备份方略如下：类型备份内容备份频度备份类型保存时间备份周期数据库服务器数据库系统重要配备文献和参数三个月全备份三个月每季度最后一天22：00数据库中的所有数据日全备份一种月每日22：00数据库归档日记日增量一种月每日22：00应用服务器应用系统半年全备份半年每半年最后一天22：00应用日记月全备份一种月每月最后一天22：00非构造化文献周全备份近两周每周最后一天22：00系统提供异地备份支持，备份介质场

56、外寄存，每天定期将备份数据传送到备份场地。有相应的通过完整测试和演习的劫难恢复预案。提供具体的系统恢复手册，手册涉及：恢复内容清单；恢复操作环节。运维安全应用系统设计支持服务器备份等冗余技术。各节点不应具有故障单点，具有足够的设备容错能力，可用性指标应不小于99.9%。当正在运营的系统浮现故障，备份系统可接替故障设备并恢复正常的业务解决。系统部署阐明整体部署架构图4-1 整体部署架构阐明：系统涉及2台服务器，一台为主服务器，另一台是服务器备机。顾客访问主服务器进行相应的业务操作与管理主服务器与主服务器备机之间互为备份每台服务器上均部署web服务器,应用服务器，数据库服务器备份的数据通过局域网传

57、播到备份机上网络架构网络拓扑构造内部门户网站在XX局域网内，与其她网络隔离。顾客只可通过局域网访问系统。总体网络构造如下图： 图4-2-1 网络拓扑图总体网络需求系统部署在既有的局域网内。网络流量分析通过对数据流向的分析,系统中顾客的网络流量分析过程和网络带宽规定如如下：计算公式：估算网络流量 =顾客的上传/下载附件产生的流量=1000（1000顾客）*5（5个文档）*2048KB（每个文档含2M的附件）*80%（80%的业务）/(1.6小时*60*60)=(100*5*2048*0.8)/(1.6*60*60)=1422KB/s=11376Kbps实际网络流量= 网络流量 /(1-20%)=

58、11376Kbps/0.8=14220 Kbps软硬件配备建议软件配备建议系统软件配备建议序号软件类别软件功能产品推荐与否需采购备注1数据库软件管理和存储数据Oracle G11不需要2应用服务器支持应用包运营Tomcat 7.0.34或WebLogic不需要3Web服务器支持祈求分发Apache Http Server 2.4.3不需要4操作系统基本环境Windows不需要硬件配备建议硬件配备建议序号产品名称及产品型号及原则配备描述数量1主服务器4个CPU;16G内存，1T硬盘，2个千兆网口。12主服务器备份机与主服务器配备相称即可。1总计概要设计阐明如下部分是对总体设计中比较核心的技术专项

59、进行概要设计阐明。图5 整体功能框架系统整体功能涉及7大模块，分别是网站管理、栏目管理、信息采编、在线调查、财务速递、记录分析、系统管理。网站管理超级管理员可以对网站设立进行管理。首页呈现：系统预设几种首页框架构造和主题配色方案，由超级管理员选择，应用于所有终端顾客的首页显示。超级管理员可以指定在进行信息采编时附件文献的大小、格式。栏目管理栏目指用于信息发布并可在前台网站子系统展示的栏目。超级管理员可在栏目管理模块中操作所有的栏目，部门管理员可在栏目管理模块中操作本处室所负责的栏目。选择添加新栏目导航，系统展示页面如下图所示：信息采编信息采编模块提供对文章的管理功能。可以编辑文章类信息和下载类

60、信息。下图为信息采编管理主界面。信息采编的重要功能涉及：单篇文档的录入、编辑、预览、修改、删除、撤销发布。批量文档的删除、引用、移动。支持多种格式的文档采集，涉及WORD文档、EXCEL表格、PDF文档、HTML页面。可直接在后台选择需要录入的源文档，将源文档导入到系统中；也可以从源文档中直接拷贝段落、文字、表格等部分内容。可视化编辑。实现类似word编辑器功能，支持文字大小、字体、颜色、加粗等、段落的间距、位置等格式修改，支持图片、视频、音频、表格及某些特殊对象的插入，支持多种文档内容、对象的混排，保持所见即所得的编辑效果，可对编辑文档进行预览。、支持文档附件上传、下载，对附件的文献格式可进