大型平台技术架构与设计规范

《大型平台技术架构与设计规范》由会员分享，可在线阅读，更多相关《大型平台技术架构与设计规范（96页珍藏版）》请在装配图网上搜索。

1、.*股份部门户采购工程技术建议书2013年3月目 录1*公司简介11.1根本情况11.2业务围11.3资质和荣誉11.4技术实力21.5主要客户32需求的理解42.1系统名称42.2建立目标分析42.3系统建立原则5兼容开放性原则5先进性和灵活性原则5实用性原则5高效性原则5可扩展性原则6可靠性的原则6平安性原则6经济性原则62.4系统需求分析6总体业务架构6业务流程说明7非功能性需求103总体架构设计123.1设计原则123.2体系架构123.3逻辑架构133.4应用架构14整体功能框架153.5数据架构16逻辑数据架构16数据层次划分17数据容量估算173.6技术架构18分层设计18逻辑技

2、术架构193.7备份与恢复19备份目标19备份的围及流程20恢复的围及流程20备份与恢复的分类21日常备份与恢复的方式21日常备份与恢复的周期223.8系统平安22平安需求22平安系统设计原则23系统平安架构24平安策略254系统部署说明304.1整体部署架构304.2网络架构30网络拓扑构造30总体网络需求31网络流量分析314.3软硬件配置建议32软件配置建议32硬件配置建议325概要设计说明335.1管理335.2栏目管理335.3信息采编345.4在线调查365.5财务速递365.6统计分析365.7系统管理376工程实施方案386.1工程实施方法38工程前期准备38业务需求调研38信

3、息调研39系统根底架构规划39应用方案设计40系统开发和实施40变更管理流程41测试和验收416.2工程实施方案42实施围42实施方案42工程各阶段提交文档436.3工程资源方案44工程组织架构44工程角色职责45用户方人员要求45工程核心人员简历466.4工程管理方案46工程管理思路47工程管理框架47工程管理容48工程方案与过程控制69软件开发活动管理75工程培训796.5工程测试方案80测试目标及需求80约束性条件80测试方法与策略81测试围81测试资源81测试管理方式82测试交付物82测试与开发的约定83测试风险管理856.6工程验收方案86验收目的86验收对象86工程验收的前提条件：

4、86验收方法87验收步骤87验收依据87验收容88验收结论88工程交接897售后效劳体系907.1售后效劳效劳目标907.2售后效劳效劳原则907.3售后效劳方式907.4售后效劳支持流程937.5售后效劳容938相关应用案例958.1门户案例截图958.2公司其它成功案例清单999相关附件1009.1工程开发和管理工具1009.2人员简历表100. . .1 *公司简介1.1 根本情况*公司是*的直属局级单位，*技术开发中心对称：*软件开发中心是*公司全资子公司。*技术开发中心承当*主要业务系统、管理信息系统以及总行支付科技司的其他软件工程开发；承当所开发的软件以及*有关应用软件的测试工作；

5、负责所开发的工程的管理维护和推广工作；承当*分行等所委托的应用系统的开发；跟踪、研究国外金融电子化技术的最新成果，积极在*部推广应用。1.2 业务围*公司目前主要职责是承当*软件开发、系统集成、网络建立与运行维护、测试、技术培训、技术支持、信息平安、标准化效劳以及组织金融技术暨设备展览、金融电子化杂志、数据备份中心，开展信息化交流和有关宣传。秉承立足人行、效劳金融、面向社会的宗旨，经过20年的开拓建立，开展成为集软件开发、系统测试、系统集成、数据中心运营及备份、网络建立、信息平安、技术支持、科技培训、标准化、科技信息交流与金融信息化宣传等效劳于一体，技术实力雄厚、信誉度高、管理规、效劳完备的国

6、家金融系统信息化龙头企业。以*软件开发、金融系统测评、灾难数据中心、中国国际金融展、金融电子化杂志社等多个主营效劳平台为依托，效劳领域普及*、银监会、政府部门、金融机构和财政税务等各个领域。1.3 资质和荣誉l 软件企业认定证书l 高新技术企业证书l 国家信息平安测评授权培训机构资质证书l 国家信息平安测评信息平安效劳资质证书l ISO 9001-2011证书l 计算机信息系统集成企业二级资质证书l 获得国家高技术产业开展工程专项支持 l 2008年至2009年，获软件著作权共20项 l 荣获了10多项*科技开展进步奖 l *颁发的国家征信系统、央行金融统计监测系统等系统建立全国先进集体1.4

7、 技术实力l *技术策略和金融行业技术标准制定的参与者l 建立具有国际先进水平的金融信息化效劳五个能力体系：建立了以国际CMMI最高五级标准为根底的软件开发过程管理体系；基于AS国家认可委标准规建立了国际化的测试质量保障体系；根本建立以ITIL、ISO2000为标准要求的IT效劳管理体系；初步建立以ISO27000为标准的信息平安管理体系；初步形成以美PMBOK标准规为要求的，符合*科技特点的工程管理知识体系。l 系中国承当全国性大型金融信息化工程最多的IT效劳提供者。承当*及金融系统重大信息化建立工程任务，开发建立了中国企业、个人征信系统、国家货币金银管理系统、财税库行横向联网系统、联网核查

8、公民身份信息系统、人民币账户管理系统、金融统计监测系统、国库会计数据集中核算系统、人民币跨境支付信息管理系统等二十多个大型业务应用系统和管理信息系统，荣获了多项*科技开展进步奖。l 拥有2万多平方米的现代化大型软件开发基地、上千平方米的国家A级数据机房，设立*同城灾备中心和中小金融机构灾备外包效劳中心，建有*网络平安运维中心、面向*业的技术支持中心，并全面承当着银监会系统运维工作。l 系国信息化价值链最完备的综合信息效劳商。形成集软件开发、数据备份、系统检测、标准化、网络平安、集成运维等为一体的全方位、多渠道的高端IT效劳平台。为200余家金融机构提供了完备、快捷、优质、高效的信息化效劳，效劳

9、领域普及*、银监会、政府部门、金融机构和财政税务等各个领域，赢得了合作伙伴和客户的高度赞誉。l 主办亚太地区规模最大、规格最高、在国极具影响力的国际高端展览平台：中国国际金融*技术暨设备展和中国国际金融效劳展示展览1.5 主要客户l *公司的主要客户涵盖*总行及各分支行、国有*、股份制*、城市商业*、外资*、等各类金融机构。通过十多年不懈的努力，*公司与各个层面的客户建立了严密的合作关系。l 国有*中国*、农业*、工商*等l 股份制*、光大、华夏、兴业*等l 城市商业*、*、*等l 外资*东亚*、渣打*、汇丰*等2 需求的理解2.1 系统名称本系统的名称为：*股份部门户，以下简称门户。2.2

10、建立目标分析通过门户的建立，实现*部各级部门之间办公信息的收集与处理、流动与共享；建立起以工作流引擎为核心的业务流程处理，以公告、论坛、即时通讯和为根底的多渠道信息共享，提供考勤、人事、个人门户、日程安排等个性化的自助式效劳，以提高办公效率和提升公司的信息化水平。门户建立主要目的是构建门户根底架构，同时能够与已有的应用系统集成，实现原有业务的不连续运行，该为*部，使用者为*部员工。网必须满足以下目标：1. 系统能够建立成为单一信息化工作平台，成为*未来开展的基准Web工作平台，实现统一的信息展现。实现对办公系统、系统以及各业务系统的集成，通过单点登录技术，使系统成为员工工作的门户入口。2. 系

11、统能够建立成为统一的信息整合平台。将*现有的应用系统、数据资源进展整合，打破信息孤岛，为领导提供决策支持。3. 及时、准确、客观地反映市场变化和主要客户的情况，并为*提供决策支持，降低决策风险。4. 系统可灵活定制、扩展。要实现的各栏目及子栏目的增减，同时栏目的容也可灵活增减。另外系统可提供通用的接口，可根据业务需要，在未来与*单位新建的业务系统有效集成。5. 业务系统维护实现分布管理，非集中管理。由于系统信息发布容来自*多个部门及分支机构，不同部门及分支机构维护各自发布的信息，所以系统应能够实现分布管理，由各个部门及分支机构自己管理各自负责的信息。6. 实现用户的统一管理、权限的统一管理、用

12、户的统一认证。7. 实现统一的信息展现，展现的信息包括集成系统的统一待办事宜、公告信息、数据、图标等。8. 业务系统维护形象直观、操作简便，无需专门的技术人员。由于业务系统信息经常发生变化和变化的信息需要及时发布出去，需让*员工掌握，所以系统维护必须形象直观、操作简便，无需专门的技术人员。9. 实现针对用户常用功能定制小应用。除上述目标外，该系统从设计方面，应兼顾稳定性、操作性、扩展性、先进性、可维护性、平安性等重要原则，在稳定、平安的根底上可以随着业务的开展逐步扩展。2.3 系统建立原则2.3.1 兼容开放性原则能够兼容主流的效劳器和操作系统；能兼容现有的办公PC环境。2.3.2 先进性和灵

13、活性原则采用目前主流的先进的技术、方法，满足系统不断增加和调整的业务需求；通过修改流程的相关配置文件实现流程的发布或更新，缩减系统改造周期。2.3.3 实用性原则系统应具有良好的用户界面，操作简单方便。充分考虑录入人员特点，使数据处理工作简单、方便、快捷，业务流程清晰，符合常规业务处理习惯；对于常用的信息查询操作，系统提供灵活多样的查询和统计检索方式，满足不同层次的用户需求。2.3.4 高效性原则系统应保证响应速度，并满足系统在用户量和信息量不断增加的需求。2.3.5 可扩展性原则所选用的系统软硬件平台具有良好的可扩大能力，支持系统规模的扩大和业务围的扩展，能够满足今后业务开展的需要。在不更改

14、系统整体架构的前提下，方便的支持系统扩大。2.3.6 可靠性的原则系统具备容错能力，并有相关的容灾、数据备份及恢复方案。2.3.7 平安性原则系统必须建立在成熟稳定的硬件环境和应用软件根底上，通过完善的备份恢复策略、平安控制机制、运行管理监控和故障处理手段来保障系统的平安、稳定。2.3.8 经济性原则综合考虑系统的性能、价格、实施和效劳，保证系统具有较高的性价比。充分利用各种技术保护投资。2.4 系统需求分析2.4.1 总体业务架构依据*部门户的需求，系统分为管理、栏目管理、信息采编、信息审批流程、统计分析、在线调查、专题管理、通讯录、金融动态、财务速递、电子公告以及系统管理以及对外接口等功能

15、。以下图为门户总体业务架构分析：2-4-1 总体业务处理流程图2.4.2 业务流程说明1. 管理：超级管理员可以对设置进展管理。首页展现：系统预设几种首页框架构造和主题配色方案，由超级管理员选择，应用于所有终端用户的首页显示。超级管理员可以指定在进展信息采编时附件文件的大小、格式。如果与IBM Portal集成，采用虚拟门户技术，可以实现子站点的创立和管理。2. 栏目管理：栏目管理采用分级管理，超级管理员可以进展全站所有栏目增、删、改、授权、排序操作；超级管理员指定各一级栏目的栏目管理员、栏目的业务类别，栏目管理员可以维护本一级栏目下的所有子栏目增删改、排序，各栏目管理员还可以定义每个栏目的展

16、现风格。栏目信息发布的权限限制到人员。在进展栏目展现设置时，系统预设几种栏目展现框架构造，由各栏目管理员自主选择自己栏目的展现构造，配色方案自动与首页配色相一致，应用于所有终端用户的显示。3. 信息采编：可进展信息的录入、编辑、发布。由于信息具有多样性的特点，需要在信息采编过程中提供充分的系统支持，方便操作。单篇文档的录入、编辑、预览、修改、删除、撤销发布。批量文档的删除、引用、移动。支持多种格式的文档采集，包括WORD文档、E*CEL表格、PDF文档、HTML页面。可直接在后台选择需要录入的源文档，将源文档导入到系统中；也可以从源文档中直接拷贝段落、文字、表格等局部容。可视化编辑。实现类似w

17、ord编辑器功能，支持文字大小、字体、颜色、加粗等、段落的间距、位置等格式修改，支持图片、视频、音频、表格及一些特殊对象的插入，支持各种文档容、对象的混排，保持所见即所得的编辑效果，可对编辑文档进展预览。、支持文档附件上传、下载，对附件的文件格式可进展控制。由超级管理员指定上传文件大小、格式。除普通类型文档外，还应支持类型文档，这种文档具有标题，但具体容为空，仅指向一个指定地址，在发布后的页面上表达为：在点击该类文档标题后，直接跳转至指定。可直接将*篇文章置顶、推荐可跟踪单篇文章的点击次数，便于今后统计。设定所发文章的用户围：公开；机构部门、角色、个人。针对每篇文章，信息发布人可设置开通评论或

18、者不开通。4. 信息审批流程：审核流程非必选，由用户自己决定。审核采用多级审核，由信息发布人在信息审核人的围选定审批人员，接到申请的审核人可以直接审核通过发布，也可以再上报给其他人审批，或者退回让拟稿人重新拟稿。5. 统计分析：可以对不同栏目的文档进展统计，按用户或组织中心和部门统计工作量，生成相应的统计图表饼状图、柱状图等并支持结果导出。6. 在线调查：调查问卷模块主要包括设计发布问卷、答复问卷、数据统计等功能。该模块同时适用于网络答题和网络投票。主要功能包括：新增问卷、设计问卷、发布问卷、完毕问卷、查询问卷、浏览问卷、查看问卷结果、删除问卷、打印问卷、导出问卷。7. 专题管理：包括专题栏目

19、创立、专题容采编、专题实现模板的可视化设计，允许用户在重大营销活动或其他专项活动时，快速建立一个属于自己的专题，并根据事件的特征设计专题页面的显示布局，以及在布局中添加相应的资源块，在资源块中添加相应的文章和图片等，从而发布到网上。8. 通讯录：提供通讯录管理以及查询功能，在进展查询时，可以按照、拼音首字母、拼音全拼、部门等方式进展查询，查询结果包括：、部门、单位、手机、等容。9. 金融动态：由办公室人员从各种信息渠道采集、加工的每日财经资讯和金融市场讯息。 为员工提供金融行业的形势分析及热点、看点信息。此栏目可以通过栏目管理创立。10. 财务速递：主要以图表的方式展现全行财务信息，包括：个人

20、存款余额、对公存款余额及增长率、比年初、比上月、比上日的汇总情况，点击可查看其详细情况，按照部门、分行、支行进展排序并统计。11. 电子公告：电子公告管理模块提供给公告管理员用于发布公告。在公揭发布围的用户可以查看公告。还可以与OA等其它系统集成，显示相关系统的公告信息。12. 系统管理系统管理提供给管理员使用，设置有机构与部门管理、用户管理、角色管理、参数设置、栏目管理、日志管理、数据字典管理等功能。综上，通过对门户主要业务处理的分析与归纳，提取共性需求，引入架构管控的思路，搭建门户；通过配置方式实现通用需求，从而让门户随需而变和可持续开展，到达降低本钱、缩短开发周期和提高软件质量的目的；并

21、辅以通讯录、财务速递、电子公告等公共效劳应用，将员工的日常事务、管理与业务活动等有机地结合起来；通过底层根底框架，构建统一的综合办公桌面，实现统一的工作平台。2.4.3 非功能性需求2.4.3.1. 系统性能要求系统的查询子系统针对单一条准确查询数据时间应小于2秒，支持100个用户同时查询同一信息；数据记录数大于1万时，信息检索时间应小于3秒。系统初期能够支持100人的并发，在将来能够扩展到支持500人的并发。2.4.3.2. 数据存储期系统数据联机存储5年，超过5年的采用脱机存储。2.4.3.3. 系统容量要求数据空间的需求按照每人年1G计算能满足未来5年的数据需求。2.4.3.4. 系统冗

22、余要求系统应提供备份支持。2.4.3.5. 系统备份和恢复要求系统应提供数据备份及恢复方案。系统应能在灾难发生时，在24小时恢复。2.4.3.6. 信息平安要求系统应根据*信息系统信息平安等级保护标准规三级要求进展建立。2.4.3.7. 界面设计要求系统页面应简洁美观；功能操作简便且衔接自然；各子系统风格色调一致。2.4.3.8. 用户帮助要求用户登录系统后，系统应能给出关于系统的有关帮助说明。系统交付后，提供详细的用户手册。2.4.3.9. 兼容性要求系统应兼容*现有办公电脑和软件环境。2 总体架构设计3.1 设计原则n 总体架构在着重考虑实施要求的同时，需要为后续阶段进展规划，以保证工程最

23、终能够到达目标架构的设计；n 总体架构设计架构时充分考虑与现有系统或网络根底设施的兼容，充分利用已有成果，防止重复开发和建立。n 总体架构设计过程中应遵守相关的IT管理规程，保证最终的系统可以顺利的部署并移交给运行维护部门。3.2 体系架构图3-2 系统体系架构采用业界最为流行的SOA面向效劳的架构框架，遵循统一技术路线，架构设计注重层间的松耦合与层的高聚，通过对业务的抽象、映射实现业务对象组件化和统一的效劳调用，充分考虑了系统的可扩展性、可复用性、可配置性，降低开发和维护本钱使得系统能够随需而变，快速灵活满足业务变化的需要。3.3 逻辑架构根据对业务需求的整体分析与梳理，*部门户系统的整体逻

24、辑架构采用纵向分层方式分为数据层、效劳层、应用层和用户层。如以下图所示：图3-3 系统逻辑架构图3.4 应用架构图3-4 应用架构系统的应用架构可以划分为三个层次，分别是组件层、效劳层与应用层，其中组件层是系统业务对象的组件化抽象和最低粒度的组装，效劳是对相关业务组件的集成与更高粒度的封装，效劳面向具体的业务应用；提供标准的调用接口供具体的业务应用直接调用；应用层包括了本系统业务与管理层面需要实现的具体应用。3.4.1 整体功能框架图3-4-1 整体功能框架系统整体功能包括7大模块，分别是管理、栏目管理、信息采编、在线调查、财务速递、统计分析、系统管理。3.5 数据架构3.5.1 逻辑数据架构

25、图3-5-1逻辑数据架构系统逻辑数据架构是对系统业务对象的逻辑分类，本系统涉及的逻辑数据对象包括业务数据、字典数据、管理类数据、定义类数据。3.5.2 数据层次划分图3-5-2 数据层次系统的数据层次可以划分为数据源层、缓冲层、根底层、应用层。l 数据源层是系统的原始数据，包括字典数据、管理类数据和定义类数据；l 缓冲层做为对数据库数据处理的有效补充，减少对数据库的直接操作请求，负责对字典数据、局部管理类数据和局部定义类数据进展存的缓存存储，依据各个子系统的性能和业务的综合考虑来确定是否需要将数据库数据缓存到缓存层中；缓存层的数据在对应来源数据变更时实时更新。l 根底数据层保存所有提交的历史业

26、务数据，包括表单数据和流程流转的实例数据。l 应用层为面向各功能模块提供统一的接口视图。3.5.3 数据容量估算按照数据空间的需求为0.2G每人年，且系统要满足未来5年的需求1年数据按1000用户计算为200G5年后200G*5=1T3.6 技术架构3.6.1 J2EE分层设计图3-6-1架构分层设计图1 本系统软件架构设计采用松耦合、分层设计的原则，主要分为UIUser Interface层、效劳层、业务处理层、数据层。2 UI层指用户界面，是用户本系统的入口。UI层主要采用JSF/Fle*框架来实现。3 效劳层是本系统提供对外业务效劳的功能。该层将效劳接口和实现别离，实现松耦合。同时，效劳

27、层主要采用IService接口来实现。4 业务处理层是指公共业务处理组件，主要用来处理效劳层所共有的业务处理规则、流程等容。业务处理层采用普通的Java对象来实现。5 数据层是指提供对数据库数据的接口，被业务处理层或效劳层直接调用。数据层主要通过系统技术平台的SQLE*ecutor和Mybatis来实现。6 公共组件指按照规统一实现的公共组件，包括用户管理、组织机构管理、权限管理、日志管理等模块。7 事务处理指事务的处理机制，事务开场于效劳层，采用数据库的事务管理器对效劳层的相关效劳进展事务控制处理。3.6.2 逻辑技术架构图3-6-2逻辑技术架构设计图系统逻辑技术架构包括四个层次：分别是用户

28、层、控制层、应用效劳层和数据存储层。控制层包括了网络的物理隔离设备与Web效劳器，是系统和请求转发的第一层。应用效劳层是业务处理中心，负责对用户提交的操作请求进展业务处理。数据存储层包括共享存储设备、数据库和相应的数据备份设备。3.7 备份与恢复3.7.1 备份目标备份与恢复的目标在于：l 保证对数据的及时有效恢复。l 最低程度地降低数据丧失。l 尽量提高数据备份过程的效率。3.7.2 备份的围及流程 备份的围按备份的容分，备份的围主要包括：l 应用程序与配置l 系统元数据l 业务数据按备份的系统分，备份的围主要包括：l 数据库l Web效劳器l 应用效劳器 备份的流程备份通常在备份策略制定后

29、，对备份系统和工具进展配置，由工具定期自动完成，只是在特定情况下系统升级、迁移等由手工完成。应定期检查备份日志，以确保备份按照预定设置正确完成。备份管理的流程如以下图所示：3.7.3 恢复的围及流程一恢复的围恢复的围主要包括：n 对给定时间点能对系统数据库进展完整的数据恢复n 将Web效劳器恢复到最新状态n 将应用效劳器恢复到最新状态。二恢复的流程恢复工作并不是日常进展，而是在故障和灾难发生时进展。因此，应持续监视系统情况，选择恢复时机。恢复的执行通常由人工干预完成，完成后应形成日志记录存档待查。恢复管理的流程如以下图所示：3.7.4 备份与恢复的分类备份任务按容分类包括：n 对应用程序和配置

30、的备份。n 对数据的备份，既可以分别备份不同的容，又可以同时备份所有的容。在各种备份的容中，操作系统和应用程序及配置发生变化的频率很低，数据变化的频率很高，因此建议对不同的容分开备份，这样可以减少备份的时间，方便恢复操作。备份任务按工作进展的周期分类包括：n 日常备份n 硬件升级更换的备份n 增加节点的备份n 用户定制备份等在各种周期的备份中，日常备份最为重要。在各种备份的容中，数据是核心容。因此，备份策略的核心是日常数据备份。3.7.5 日常备份与恢复的方式日常数据备份的方式通常可分为增量备份、全备份和完全备份。n 增量备份增量备份是指对所选定的对象，在前一次备份的根底上只对变化的局部进展备

31、份，恢复时则需要一个全备份和此后的每次的增量备份才能对所选定的对象进展恢复。n 全备份全备份是指对所选定对象进展完整备份。恢复时，仅依靠这一个备份就能对所选定的对象进展恢复。通常，这里说的全备份意味着不是对整个系统，而是对系统中特定的一局部对象进展备份。n 完全备份完全备份是指对一个系统中的所有对象进展完整备份。恢复时，仅依靠这一个备份就可以整个系统或系统中的指定的对象进展恢复。n 异地备份将数据在异地产生一份可用的副本，灾难发生时，能在24小时异地恢复系统。在本系统中，通常采用增量备份、全备份、异地备份相结合的方式进展备份，并对数据进展异地备份处理。3.7.6 日常备份与恢复的周期业务数据每

32、天进展全备份。对于应用程序及配置的备份，建议在有变动时每月做一次全备份，在没有变动时无需备份，这样当操作系统或程序被损坏时，能够将操作系统或程序恢复到最新状态。在灾难发生时，使用异地备份进展恢复，确保系统运行。3.8 系统平安3.8.1 平安需求门户的平安管理应坚持平安与效率平衡的原则，方便操作、便于管理。系统存储和处理的信息重要而敏感，系统应在网络、数据、系统等方面提供充分的平安保障，建立多层次的平安保障体系，包括授权/认证机制、存取权限与执行控制、口令保护机制等多种平安保障机制，作好系统权限分级管理，提供从数据库、文件集合、单个文件等不同的平安保证。1.用户认证用户登录门户时，系统对用户登

33、录机器账号、密码信息进展验证，验证通过前方可允许系统用户登录系统。2.数据平安门户数据存储平安的目标是保证数据存放时的可靠性、完整性、性。为此，系统应采取以下措施：1业务数据无论是数据库或者文件形式保存的，均应采取完备的用户权限策略防止非法。2系统应保证数据存储的高度可靠性，应采用高可靠效劳器来存储数据，防止数据损坏和丧失。3应采用可靠技术手段保证后台数据的平安性，确保非系统用户无法到系统后台数据。4系统应提供完整和方便的数据备份策略，保证数据损坏时及时恢复。系统数据备份策略应支持以磁盘介质方式备份指定工作日的业务数据和日志，并提供自动备份功能。备份数据应以加密形式存储。3.运维平安应用系统设

34、计应支持效劳器故障备份与切换等冗余技术。各节点不应具有故障单点，具有足够的设备容错能力，可用性指标应大于99.9%。当正在运行的系统出现故障，备份系统可接替故障设备并恢复正常的业务处理。假设系统发生灾难时，应能在24小时在异地恢复系统。3.8.2 平安系统设计原则1. 最小影响平安方案的建立应当尽可能小地影响系统和网络的正常运行，不能对网络和业务运行产生显著影响，特别是不能造成业务系统性能明显下降、网络拥塞、效劳中断、目标系统数据的破坏和泄露等问题。2. 整体性系统平安方案所涉及的围和容应当尽可能地整体、全面，应当包括平安涉及的各个层面，防止由于遗漏而造成未来的平安隐患。3. 标准性和规性平安

35、方案的设计和具体实施应当依据国和国外的相关标准、规以及理论模型，防止杂乱无章、无序建立。4. 先进性平安方案的设计起点要高，应当采用成熟、先进、高效的软硬件平台和技术，保证平安系统具有长久的生命力。5. 易用性系统的平安措施最终要由人来完成，如果平安措施过于复杂，对操作人员的技术要求过高，反而可能造成平安隐患，因此易用性也是非常重要的一个原则。3.8.3 系统平安架构通过对平安需求的分析，保障系统平安需要从应用和信息平安、根底架构平安以及整体平安管理三个层面出发，系统平安架构示意图如下：图3-8-3 系统平安架构信息与应用平安是系统平安保障的核心，直接保障系统信息的可靠性、完整性、性、抗抵赖性

36、和真实性以及应用系统自身平安，主要由应用系统自身或与应用系统耦合性较强的专用平安系统或平安技术来实现。根底架构平安是保障系统所运行的系统环境、网络和客户端的平安，起到为系统提供运行环境保障的辅助平安作用，主要由与应用系统没有关系的通用平安系统或通用平安技术实现。根底架构的平安是信息与应用平安的根底。平安管理为信息与应用平安、根底架构平安提供平安配置指导，并提供严格、规的平安管理体系，以形成系统正式运行后的平安管理规章制度，主要由各种平安规、平安规章制度等组成。3.8.4 平安策略3.8.4.1. 信息数据平安策略3.8.4.1.1. 数据存储平安所有的数据和文件的操作必须是使用经过授权的系统功

37、能进展操作，否则不能进展。3.8.4.1.2. 数据存储可靠系统应保证数据存储的高度可靠性，应采用高可靠效劳器来存储数据，防止数据损坏和丧失。采用专门的备份效劳器对数据进展备份，既实现增量备份，也实现全备份。3.8.4.1.3. SSL传输平安Web效劳器端可以启动SSL传输配置，如有必要，可以要求客户端连接时使用SSL协议。3.8.4.2. 应用平安策略3.8.4.2.1. 身份认证系统采用有效账号、密码方式确保登录用户的合法性用户第一次登录系统时必须修改系统已赋予的初始密码，否则不予登录系统应通过设置密码有效期(可配置)强制用户对密码进展定期更改连续失败登录屡次后应锁定账号。连续失败登陆次

38、数可配置用户密码要求加密后存储，加密算法可应采用MD5用户登录时，输入的密码加密后传输。图3-8-4-2-1认证过程3.8.4.2.2. 控制系统设计一套具有较强可扩展性的权限管理，需要建立用户、角色和权限等数据库表，并且建立相互之间的关系，具体实现如下：说明：用户仅仅是纯粹的用户，用来记录用户相关信息，如用户名、密码等，权限是被别离出去了的。用户要拥有对*种资源的权限，必须通过角色去关联。角色是使用权限的根本单位，拥有一定数量的权限，通过角色赋予用户权限权限指用户根据角色获得对程序*些功能和数据的操作，例如对*个模块的操作、或者对*个模块中*时间、机构数据的查询、修改和删除功能。3-8-4-

39、2-2 控制图说明：用户登录时，首先验证是否为合法用户，只有合法用户才允许系统；验证通过后，从用户权限表获取用户的功能权限，进入相应的功能模块，在功能模块中再判断用户的数据权限，如读/写数据权限，查看*个时间段数据权限等等。为方便用户设置数据权限，数据权限采用和功能权限一致的控制方式，即权限分配到用户组即角色。一般情况下可通过功能权限控制用户对功能模块的。3.8.4.2.3. 效劳器端证书可以使用效劳器端数字证书方式，实现对来源方的认证。3.8.4.2.4. 系统审计跟踪系统实时记录用户操作日志，建立完备的审计跟踪机制，便于日常管理、故障处理和事后稽查。用户涉及到对信息数据的操作均要记录审计日

40、志，审计日志记录的需求如下：1.系统重要操作如更改口令等必须自动记入审计日志，审计日志应统一纳入业务数据保存期限管理；2.对于系统运行过程和异常情况，必须自动记录审计日志；3.对系统功能操作记录操作时间、操作人所在IP、操作容等；4 对任务动作操作记录发起人、发起时间、中间经办人、经办时间、任务状态。3.8.4.2.5. 运行监测使用运维监控系统提供的重要业务处理状态的监测功能，用户可以查看业务的当前处理状态，以便可以及时发现异常业务，并进展相应的处理。3.8.4.2.6. 信息过滤只处理约定格式的文件，拒绝处理规定格式之外的任何文件和信息，以杜绝*些节点产生的信息垃圾或不良行为，对这些信息不

41、做任何处理和响应。在程序中应检查通过人机接口输入或通过通信接口接收的数据格式或长度是否符合系统设定要求，防止恶意攻击，过滤数据中的危险代码。3.8.4.2.7. 备份与恢复提供专用备份效劳器，提供自动备份调度程序，按照备份策略自动备份到备份机磁盘介质上，备份策略如下：类型备份容备份频度备份类型保存时间备份周期数据库效劳器数据库系统主要配置文件和参数三个月全备份三个月每季度最后一天22：00数据库中的所有数据日全备份一个月每日22：00数据库归档日志日增量一个月每日22：00应用效劳器应用系统半年全备份半年每半年最后一天22：00应用日志月全备份一个月每月最后一天22：00非构造化文件周全备份近

42、两周每周最后一天22：00系统提供异地备份支持，备份介质场外存放，每天定时将备份数据传送到备份场地。有相应的经过完整测试和演练的灾难恢复预案。提供详细的系统恢复手册，手册包括：1） 恢复容清单；2） 恢复操作步骤。3.8.4.2.8. 运维平安应用系统设计支持效劳器备份等冗余技术。各节点不应具有故障单点，具有足够的设备容错能力，可用性指标应大于99.9%。当正在运行的系统出现故障，备份系统可接替故障设备并恢复正常的业务处理。3 系统部署说明4.1 整体部署架构图4-1 整体部署架构说明：系统包含2台效劳器，一台为主效劳器，另一台是效劳器备机。n 用户主效劳器进展相应的业务操作与管理n 主效劳器

43、与主效劳器备机之间互为备份n 每台效劳器上均部署web效劳器,应用效劳器，数据库效劳器n 备份的数据通过局域网传输到备份机上4.2 网络架构4.2.1 网络拓扑构造部门户在*局域网，与其他网络隔离。用户只可通过局域网系统。总体网络构造如以下图：图4-2-1 网络拓扑图4.2.2 总体网络需求系统部署在现有的局域网。4.2.3 网络流量分析通过对数据流向的分析,系统中用户的网络流量分析过程和网络带宽要求如以下：计算公式：1) 估算网络流量 =用户的上传/下载附件产生的流量=10001000用户*55个文档*2048KB每个文档含2M的附件*80%80%的业务/(1.6小时*60*60)=(100

44、*5*2048*0.8)/(1.6*60*60)=1422KB/s=11376Kbps2) 实际网络流量= 网络流量 /(1-20%)=11376Kbps/0.8=14220 Kbps4.3 软硬件配置建议4.3.1 软件配置建议1. 系统软件配置建议序号软件类别软件功能产品推荐是否需采购备注1数据库软件管理和存储数据Oracle G11不需要2应用效劳器支持应用包运行或WebLogic不需要3Web效劳器支持请求分发不需要4操作系统根底环境Windows2003不需要4.3.2 硬件配置建议1. 硬件配置建议序号产品名称及产品型号及标准配置描述数量1主效劳器4个CPU;16G存，1T硬盘，2

45、个千兆网口。12主效劳器备份机与主效劳器配置相当即可。1总计5 概要设计说明如下局部是对总体设计中比拟关键的技术专题进展概要设计说明。图5 整体功能框架系统整体功能包括7大模块，分别是管理、栏目管理、信息采编、在线调查、财务速递、统计分析、系统管理。5.1 管理超级管理员可以对设置进展管理。首页展现：系统预设几种首页框架构造和主题配色方案，由超级管理员选择，应用于所有终端用户的首页显示。超级管理员可以指定在进展信息采编时附件文件的大小、格式。5.2 栏目管理栏目指用于信息发布并可在前台子系统展示的栏目。超级管理员可在栏目管理模块中操作所有的栏目，部门管理员可在栏目管理模块中操作本处室所负责的栏

46、目。选择添加新栏目导航，系统展示页面如以下图所示：5.3 信息采编信息采编模块提供对文章的管理功能。可以编辑文章类信息和下载类信息。以下图为信息采编管理主界面。信息采编的主要功能包括：l 单篇文档的录入、编辑、预览、修改、删除、撤销发布。l 批量文档的删除、引用、移动。l 支持多种格式的文档采集，包括WORD文档、E*CEL表格、PDF文档、HTML页面。可直接在后台选择需要录入的源文档，将源文档导入到系统中；也可以从源文档中直接拷贝段落、文字、表格等局部容。l 可视化编辑。实现类似word编辑器功能，支持文字大小、字体、颜色、加粗等、段落的间距、位置等格式修改，支持图片、视频、音频、表格及一

47、些特殊对象的插入，支持各种文档容、对象的混排，保持所见即所得的编辑效果，可对编辑文档进展预览。、l 支持文档附件上传、下载，对附件的文件格式可进展控制。由超级管理员指定上传文件大小、格式。l 除普通类型文档外，还支持类型文档，这种文档具有标题，但具体容为空，仅指向一个指定地址，在发布后的页面上表达为：在点击该类文档标题后，直接跳转至指定。l 可直接将*篇文章置顶、推荐可跟踪单篇文章的点击次数，便于今后统计。5.4 在线调查提供给调查发布人和调查参与人使用，调查问卷业务主要包括设计发布问卷、答复问卷、数据统计等功能，且适用于网络答题和网络投票。主要功能包括：新增问卷、设计问卷、发布问卷、完毕问卷

48、、查询问卷、浏览问卷、查看问卷结果、删除问卷、打印问卷。具体说明如下：1. 编辑问卷调查发布人设计问卷，设计问卷主题、发布围、完毕时间、题型、题目等容。2. 发布问卷调查发布人可将编辑好的问卷发布，问卷发布后，调查参与人即可参与调查，答复问卷。3. 完毕问卷调查发布人可以完毕*个问卷，让该调查不可再被答复。当问卷设计的完毕时间到达时，问卷也将自动被完毕。4. 查询问卷调查发布人可按完毕时间或问卷主题模糊查询问卷。5. 查看问卷调查发布人可以查看问卷调查的详细统计结果，可以选择通过图形饼形、柱形等或数据查看问卷的每一项统计结果包括主观题的汇总。6. 答复问卷调查参与人可以根据题目提交答案。答复问

49、卷的过程中可以进展重置答案的操作。5.5 财务速递以图表的方式展现全行财务信息，包括：个人存款余额、对公存款余额及增长率、比年初、比上月、比上日的汇总情况，点击可查看其详细情况，按照部门、分行、支行进展排序并统计。5.6 统计分析可以对不同栏目的文档进展统计，按用户或组织中心和部门统计工作量，生成相应的统计图表饼状图、柱状图等并支持结果导出。5.7 系统管理系统管理员可使用系统管理子系统系统管理主要包括以下局部，部门管理、用户管理、角色管理、栏目管理、数据字典、部门属性维护。其中，超级系统管理员可以操作系统管理的所有模块；机构管理员可以操作部门管理、用户管理、角色管理；部门管理员可以操作用户管

50、理、角色管理、栏目管理、部门属性维护。6 工程实施方案6.1 工程实施方法6.1.1 工程前期准备在前期阶段，工程的决策者和参与者需要明确工程的目标、确定整个工程的工作围、作初步的工程方案和风险分析，确定工程组的组织构造。这是工程的起始阶段，为以后的工作做好铺垫。包括的工作主要有： 工程启动会议 确认工程围和主要目标 确认工程阶段性验收及总体验收标准 确认工程实施方案 确定各工程小组的成员及各自的工作职责 确定各工程小组的阶段性工作目标6.1.2 业务需求调研针对业务用户，通过对这些用户的调研，确定各种类型用户对系统的业务分析需求，达成对系统的目标和围的一致理解，并提供未来基于系统管理应用的建

51、立蓝图和规划。在业务需求发现阶段，主要完成以下工作：l 客户访谈：定义业务需求访谈模板，访谈客户业务部门高层，了解客户的业务策略、现状、方向、管理模式等。l 客户交流：与客户有关方面的业务人员进展充分细致的交流，通过对业务流程、数据、组织构造和环境等各方面的了解，进展客户需求的整理。确定各个业务系统的讲解人，由讲解人填写介绍文档。双方讨论确定讲解时间、地点和参与人员，并根据确定的方案进展源业务系统介绍。l 确定需求围和优先级：该工作需要确定工程需求围的多方面的容，包括解决各个业务需求、问题的可能性，需现的可能性、现状和未来开展之间的差距、各项需求的优先次序、重要的数据分类。在给客户的提交件中包

52、含工程定义、环境评估、业务定义、方案选择和业务原因、建议方案等容。业务需求发现阶段重要的因数包括： 找出业务时机、衡量尺度和可能的问题 将解决方案很好地与业务目标相联系 业务人员和技术人员的有力协作 通过学习和培训不断提高6.1.3 信息调研在了解业务需求的根底上，对IT根底设计、网络、相关系统与数据来源和使用对象和使用的业务价值进展深入的调查，进而进展业务需求的功能分析和定义，确定系统的功能和规模。为确保本工程后续阶段和效劳的实施以及最终工程目标的实现，业务需求的功能规格说明在本项效劳完毕时应得到客户的最终书面确认。6.1.4 系统根底架构规划在进展业务需求发现的同时，IT人员可以同步进展系

53、统根底架构规划工作，由于在系统建议方案中需要应用新技术和独特的体系构造，对根底架构规划是非常重要的。这一阶段的目的是规划IT根底架构，保证在分步实施系统的过程中，不至变动整体架构。同时，通过对现阶段IT架构和能力的分析，提出分步实施的IT方案。该阶段的工作可以保证按照客户的预期，根据客户的开展、需要和资金情况，保证长期工程的顺利实现。进展系统根底架构规划，需要收集包括技术标准、现阶段IT架构、应用情况、组织构造等方面的客户信息。通过与未来的架构进展比照，确定技术、网络和技能等方面存在的差距，作为规划系统建立和相关支持工作的根本依据。由*公司负责对工程进展整体体系架构设计。并对系统进展科学的容量

54、规划，提供整个系统在较长时期的数据管理、良性扩展、系统平安和运维管理，保证对管理信息应用的支持能力。1、 依据客户确认完成的业务需求说明书，进展系统设计及整合等细化规划。2、 完成系统总体设计工作，包括系统对外接口进展规划和设计。3、 设计系统中数据采集、数据处理、前端应用等几个模块之间的逻辑关系。4、 设计系统的运行维护策略，确保系统的平安性和可靠性。6.1.5 应用方案设计工程建立需要考虑以后的开展规划，该阶段的工作对于客户进展评估决策相当重要。在方案概要阶段已经初步确定工程的方案和围，在此之上，通过应用方案设计，将方案的实施策略进一步落实，作为以后分步实施的根底。在此阶段将分析客户现阶段

55、业务功能、业务流程、IT情况等各个方面，制定相应的系统实施方案，包括软硬件配置部署、测试方案、培训和系统配置策略，推广策略等等。这些工作为准确评估工程提供重要依据。6.1.6 系统开发和实施此项效劳将基于上一阶段的成果各种说明书和设计文档，进展全面开发和实施工作，并完成单元测试。主要工作容： 物理数据库开发和实施 栏目管理开发和实施 信息采编开发和实施 在线调查开发和实施 财务速递开发和实施 统计分析开发和实施 OA集成开发和实施 集成开发和实施 准备开发和测试用数据 方案和执行单元测试6.1.7 变更管理流程图6-1-7 变更管理流程根据工程实际特点，由用户方工程负责人与实施方工程相关人员共

56、同成立需求管理组负责对工程需求跟踪、管理、评审和审批。原则上在本工程中发生的所有需求变更必需得到需求管理组的评审与审批才能落实到实施层面。在本工程中用户方工程负责人是需求变更的发起提交的唯一出口，变更发起方发起变更后提交给需求管理组进展评审与复核，需求管理组审批通过后再转交给工程组实施团队6.1.8 测试和验收本阶段将进展系统集成测试、用户测试和验收，系统上线运行、对相关用户进展培训，将整个系统移交给客户。主要工作容： 进展集成测试(功能及流程) 进展系统测试非功能性测试 进展用户测试和验收 部署生产系统 系统培训6.2 工程实施方案6.2.1 实施围构建门户根底架构，同时与OA系统、系统集成

57、。6.2.2 实施方案工程从需求分析到整体上线，大致需要3个月。其中，需求分析10个工作日；设备加电、安装及部署需5个工作日；参数调整及定制开发50个工作日；软硬件集成、单元测试15个工作日。工程实施进度表：实施阶段开场时间完毕时间系统分析设计T0T0+10软件开发建立T0+11T0+60安装部署T0+61T0+65集成测试T0+66T0+80系统培训T0+81T0+82试运行2013-06-012013-06-30注：T0为工程开场日期总体看，工程任务重、时间紧、工期短，我们认为通过设置阶段性的任务与目标，通过迭代开发，使得系统建立能够渐进明细。同时我们认为工程顺利的实施有赖于双方良好的沟通

58、和严密的配合，有赖于双方领导的大力支持，也有赖于一些客观条件，如软硬件的采购、设备与软件的按时到位、及时安装、开发环境及场地准备情况。图6-2-2 实施方案6.2.3 工程各阶段提交文档工程阶段提交件工程启动工程开发方案变更控制方案软件验收方案需求分析需求分析说明书工程配置管理方案总体设计总体架构设计概要设计系统概要设计说明书数据库设计说明书设计和开发规详细设计系统详细设计说明书编码及单元测试系统集成测试方案集成测试集成测试报告用户操作手册系统源码业务测试业务测试报告系统上线方案系统安装维护手册系统管理员手册培训教材上线试运行系统试运行报告系统验收报告6.3 工程资源方案6.3.1 工程组织架

59、构图6-3-1 工程组织架构6.3.2 工程角色职责团队名称主要任务G01工程领导小组 检查工程进度、风险，协调资源G02工程经理 负责工程管理的具体执行，制定具体的工程时间方案和实施方案，管理工程里程碑，管理工程资源。 负责向工程领导小组汇报工程进展。G03参谋专家团队 对工程的执行方向、策略等提供指导。G04业务需求团队 信息与业务调研 业务对象分析 逻辑模块设计 数据映射设计G05平台开发团队 总体体系构造设计 概要、详细设计 容量规划 开发测试UTG06应用开发团队 栏目管理开发和实施 信息采编开发和实施 在线调查开发和实施 财务速递开发和实施 统计分析开发和实施 OA集成开发和实施

60、集成开发和实施G07测试团队 测试方案与组织 测试用例设计 集成测试执行 系统测试执行 用户接收测试6.3.3 用户方人员要求n 工程管理人员要求需要用户方工程分管领导参与工程指导小组的工作，并指定专职的工程经理进入工程实施工作，负责各种会议、演示、汇报等沟通工作的开展，对工程需求分析、需求确认、各种交付物的组织验收，共同对工程的实施过程进展控制和跟踪。n 参与人员的要求人员职责要求备注工程经理需要指定全职工程经理参与到工程管理当中专职人员1名科技人员负责配合实施方完成信息调研，熟悉部IT建立，能够解决实施现场出现的技术问题专职人员1名系统维护管理员要求具有系统管理的经历，负责整个系统的管理及移交后的运行维护非专职技术人员1名测试人员了解本系统建立的业务与IT要求，有一定的系统测试技能非专职