大型平台技术架构与设计规范

1、XX内部门户网站采购项目技术建议书XX内部门户网站采购项目技术建议书第 PAGE 第41页XX 股份有限公司内部门户网站采购项目技术建议书20133目录XX公司简介7基本情况7业务范围7资质和荣誉7技术实力8主要客户9需求的理解2.422.4.3系统名称10建设目标分析10系统建设原则11兼容开放性原则11先进性和灵活性原则11实用性原则11高效性原则11可扩展性原则12可靠性的原则12安全性原则12经济性原则12系统需求分析12总体业务架构12业务流程说明13非功能性需求16总体架构设计18设计原则184体系架构18逻辑架构19应用架构20整体功能框架21数据架构22逻辑数据架构22数据层次

2、划分23数据容量估算23技术架构24J2EE分层设计24逻辑技术架构25备份与恢复25备份目标25备份的范围及流程26恢复的范围及流程26备份与恢复的分类27日常备份与恢复的方式27日常备份与恢复的周期28系统安全28安全需求28安全系统设计原则29系统安全架构30安全策略31系统部署说明3整体部署架构36网络架构36网络拓扑结构36总体网络需求3.2网络流量分析37软硬件配置建议38软件配置建议38硬件配置建议38概要设计说明39TOC o 1-1 h z u HYPERLINK l _TOC_250006 网站管理39 HYPERLINK l _TOC_

3、250005 栏目管理39 HYPERLINK l _TOC_250004 信息采编40 HYPERLINK l _TOC_250003 在线调查42 HYPERLINK l _TOC_250002 财务速递42 HYPERLINK l _TOC_250001 统计分析42 HYPERLINK l _TOC_250000 系统管理43项目实施方案426.2.3项目实施方法44项目前期准备44业务需求调研44信息调研45系统基础架构规划45应用方案设计46系统开发和实施46变更管理流程47测试和验收47项目实施计划48实施范围48实施计划48项目各阶段提交文档49项目资源计划507项目组织架构5

4、0项目角色职责51用户方人员要求51项目核心人员简历52项目管理方案52项目管理思路53项目管理框架53项目管理内容54项目计划与过程控制75软件开发活动管理81项目培训85项目测试方案86测试目标及需求86约束性条件86测试方法与策略87测试范围87测试资源87测试管理方式88测试交付物88测试与开发的约定89测试风险管理91项目验收方案92验收目的92验收对象92项目验收的前提条件：92验收方法93验收步骤93验收依据93验收内容94验收结论94项目交接95售后服务体系96售后服务服务目标96售后服务服务原则96售后服务方式96售后服务支持流程99售后服务内容99相关应用案例101门户网站

5、案例截图101公司其它成功案例清单105相关附件106项目开发和管理工具106人员简历表106XX基本情况XX 公司是XX 的直属局级单位，XX 技术开发中心（对内称：XX 软件开发中心）是XX 公司全资子公司。XX 技术开发中心承担 XX 项目开发；承担所开发的软件以及XX 有关应用软件的测试工作；负责所开发的项目的管理维护和推广工作；承担XX 化技术的最新成果，积极在XX 内部推广应用。业务范围XX 公司目前主要职责是承担XX 软件开发、系统集成、网络建设与运行维护、测试、面向社会的宗旨，经过20 年的开拓建设，发展成为集软件开发、系统测试、系统集成、数据中心运营及备份、网络建设、信息安全

6、、技术支持、科技培训、标准化、科技信息交流 与金融信息化宣传等服务于一体，技术实力雄厚、信誉度高、管理规范、服务完备的国家 金融系统信息化龙头企业。以XX 软件开发、金融系统测评、灾难数据中心、中国国际金融展、金融电子化杂志社等多个主营服务平台为依托，服务领域遍及 XX、银监会、政府部门、金融机构和财政税务等各个领域。资质和荣誉软件企业认定证书高新技术企业证书国家信息安全测评授权培训机构资质证书国家信息安全测评信息安全服务资质证书ISO 9001-2011证书计算机信息系统集成企业（二级）资质证书获得国家高技术产业发展项目专项支持2008200920项10多项XX科技发展进步奖XX 颁发的国家

7、征信系统、央行金融统计监测系统等系统建设全国先进集体技术实力XX技术策略和金融行业技术标准制定的参与者CMMI 最高五级标准为基础的软件开发过程管理体系；基于CNAS（国家认可委）标准 规范建立了国际化的测试质量保障体系；基本建立以ISO2000 为标准要求的 IT 服务管理体系；初步建立以ISO27000 成以美PMBOK标准规范为要求的，符合XX科技特点的项目管理知识体系。系中国承担全国性大型金融信息化项目最多的IT XX 及金融系息管理系统等二十多个大型业务应用系统和管理信息系统，荣获了多项XX 科技发展进步奖。2 万多平方米的现代化大型软件开发基地A 级数据机房， XX同城灾备中心”和

8、“中小金融机构灾备外包服务中心XX网络XX 系国内信息化价值链最完备的综合信息服务商。形成集软件开发、数据备份、系IT 服务平台。为 200 领域遍及 XX、银监会、政府部门、金融机构和财政税务等各个领域，赢得了合作伙伴和客户的高度赞誉。国国际金融技术暨设备展和中国国际金融服务展示展览主要客户XX 公司的主要客户涵盖XX 总行及各分支行、国有XX、股份制XX、城市商业XX外资 XX 公司与各个层面的客户建立了紧密的合作关系。XX（中国XX、农业XX、工商XX）股份制XX（中信、光大、华夏、兴业XX）城市商业XX（南京XX、上海XX、宁波XX）XX（东亚XX、渣打XX、汇丰XX）需求的理解系统名

9、称本系统的名称为：XX 股份有限公司内部门户网站，以下简称门户网站。建设目标分析通过门户网站的建设，实现XX 内部各级部门之间办公信息的收集与处理、流动与共享；建立起以工作流引擎为核心的业务流程处理，以公告、论坛、即时通讯和邮件为基础的多渠道信息共享，提供考勤、人事、个人门户、日程安排等个性化的自助式服务，以提高办公效率和提升公司的信息化水平。门户网站建设主要目的是构建门户基础架构，同时能够与已有的应用系统集成，实现原有业务的不间断运行，该网站为XX 内部网站，使用者为XX 内部员工。内网网站必须满足以下目标：系统能够建设成为单一信息化工作平台，成为XX 未来发展的基准Web 工作平台， 实现

10、统一的信息展现。实现对办公系统、邮件系统以及各业务系统的集成，通过 单点登录技术，使系统成为员工工作的门户入口。XX合，打破信息孤岛，为领导提供决策支持。XX低决策风险。新建的业务系统有效集成。XX 多个部门及分支机构，不同部门及分支机构维护各自发布的信息，所以系统应能够实现分布管理，由各个部门及分支机构自己管理各自负责的信息。实现用户的统一管理、权限的统一管理、用户的统一认证。据、图标等。XX实现针对用户常用功能定制小应用。除上述目标外，该系统从设计方面，应兼顾稳定性、操作性、扩展性、先进性、可维护性、安全性等重要原则，在稳定、安全的基础上可以随着业务的发展逐步扩展。系统建设原则2.3.1能

11、够兼容主流的服务器和操作系统；能兼容现有的办公PC 环境。先进性和灵活性原则采用目前主流的先进的技术、方法，满足系统不断增加和调整的业务需求；通过修改流程的相关配置文件实现流程的发布或更新，缩减系统改造周期。实用性原则系统应具有良好的用户界面，操作简单方便。充分考虑录入人员特点，使数据处理工 系统提供灵活多样的查询和统计检索方式，满足不同层次的用户需求。高效性原则系统应保证响应速度，并满足系统在用户量和信息量不断增加的需求。可扩展性原则所选用的系统软硬件平台具有良好的可扩充能力，支持系统规模的扩大和业务范围的扩展，能够满足今后业务发展的需要。在不更改系统整体架构的前提下，方便的支持系统扩充。可

12、靠性的原则系统具备容错能力，并有相关的容灾、数据备份及恢复方案。安全性原则系统必须建立在成熟稳定的硬件环境和应用软件基础上，通过完善的备份恢复策略、安全控制机制、运行管理监控和故障处理手段来保障系统的安全、稳定。经济性原则综合考虑系统的性能、价格、实施和服务，保证系统具有较高的性价比。充分利用各种技术保护投资。系统需求分析2.4.1依据 XX 内部门户网站的需求，系统分为网站管理、栏目管理、信息采编、信息审批流程、统计分析、在线调查、专题管理、通讯录、金融动态、财务速递、电子公告以及系统管理以及对外接口等功能。下图为门户网站总体业务架构分析：网网网网网网网网 网网网网网网网 网网 网网网网网网

13、网网 网网网 网网 网网网 网网网 网网网 网网 网网 网网 网网 网网 网网 网网 网网 网OA网 网网 网网网网网网网业务流程说明网站管理：超级管理员可以对网站设置进行管理。首页展现：系统预设几种首页框架结构和主题配色方案，由超级管理员选择，应用于所有终端用户的首页显示。超级管理员可以指定在进行信息采编时附件文件的大小、格式。如果与IBM Portal 集成，采用虚拟门户技术，可以实现子站点的创建和管理。栏目管理：（在进行栏目展现设置时，系统预设几种栏目展现框架结构，由各栏目管理员自主选择自己栏目的展现结构，配色方案自动与首页配色相一致，应用于所有终端用户的显示。信息采编：可进行信息的录入

14、、编辑、发布。由于信息具有多样性的特点，需要在信息采编过程中提供充分的系统支持，方便操作。批量文档的删除、引用、移动。WORDEXCELPDFHTML可直接在后台选择需要录入的源文档，将源文档导入到系统中；也可以从源文档中直接拷 贝段落、文字、表格等部分内容。可视化编辑。实现类似 word 编辑器功能，支持文字大小、字体、颜色、加粗等、段各种文档内容、对象的混排，保持所见即所得的编辑效果，可对编辑文档进行预览支持文档附件上传、下载，对附件的文件格式可进行控制。由超级管理员指定上传文件大小、格式。除普通类型文档外，还应支持链接类型文档，这种文档具有标题，但具体内容为空， 仅指向一个指定链接地址，

15、在发布后的页面上体现为：在点击该类文档标题后，直接跳转至指定链接。可直接将某篇文章置顶、推荐可跟踪单篇文章的点击次数，便于今后统计。设定所发文章的用户访问范围：公开访问；机构部门、角色、个人。针对每篇文章， 信息发布人可设置开通评论或者不开通。信息审批流程：审核流程非必选，由用户自己决定。审核采用多级审核，由信息发布人在信息审核人的范围内选定审批人员，接到申请的审核人可以直接审核通过发布，也可以再上报给其他人审批，或者退回让拟稿人重新拟稿。统计分析：可以对不同栏目的文档进行统计，按用户或组织（中心和部门）统计工作量，生成相应的统计图表（饼状图、柱状图等）并支持结果导出。在线调查：调查问卷模块主

16、要包括设计发布问卷、回答问卷、数据统计等功能。该模块同时适用于网络答题和网络投票。主要功能包括：新增问卷、设计问卷、发布问卷、结束问卷、查询问卷、浏览问卷、查看问卷结果、删除问卷、打印问卷、导出问卷。专题管理：包括专题栏目创建、专题内容采编、专题实现模板的可视化设计，允许用户在重大营销活动或其他专项活动时，快速建立一个属于自己的专题，并根据事件的特征设计专题页面的显示布局，以及在布局中添加相应的资源块，在资源块中添加相应的文章和图片等， 从而发布到内网上。通讯录：提供通讯录管理以及查询功能，在进行查询时，可以按照姓名、拼音首字母、拼音全拼、部门等方式进行查询，查询结果包括：姓名、部门、单位电话

17、、手机、邮箱等内容。金融动态：供金融行业的形势分析及热点、看点信息。此栏目可以通过栏目管理创建。财务速递：比年初、比上月、比上日的汇总情况，点击可查看其详细情况，按照部门、分行、支行进 行排序并统计。电子公告：电子公告管理模块提供给公告管理员用于发布公告。在公告发布范围内的用户可以查看公告。还可以与OA 等其它系统集成，显示相关系统的公告信息。系统管理系统管理提供给管理员使用，设置有机构与部门管理、用户管理、角色管理、参数设置、栏目管理、日志管理、数据字典管理等功能。综上，通过对门户网站主要业务处理的分析与归纳，提取共性需求，引入架构管控的思路，搭建门户网站；通过配置方式实现通用需求，从而让门

18、户网站随需而变和可持续发展，达到降低成本、缩短开发周期和提高软件质量的目的；并辅以通讯录、财务速递、电子公告等公共服务应用，将员工的日常事务、管理与业务活动等有机地结合起来；通过底层基础框架，构建统一的综合办公桌面，实现统一的工作平台。非功能性需求系统性能要求系统的查询子系统针对单一条精确查询数据时间应小于210013100 人的并发访问，在将来能够扩展到支持500数据存储期系统数据联机存储 5 年，超过 5 年的采用脱机存储。系统容量要求数据空间的需求按照每人年 1G 计算能满足未来 5 年的数据需求。系统冗余要求系统应提供备份支持。系统备份和恢复要求系统应提供数据备份及恢复方案。系统应能在

19、灾难发生时，在24 小时内恢复。信息安全要求系统应根据XX 信息系统信息安全等级保护标准规范三级要求进行建设。界面设计要求系统页面应简洁美观；功能操作简便且衔接自然；各子系统风格色调一致。用户帮助要求用户登录系统后，系统应能给出关于系统的有关帮助说明。系统交付后，提供详细的用户手册。兼容性要求系统应兼容XX 现有办公电脑和软件环境。总体架构设计设计原则终能够达到目标架构的设计；成果，避免重复开发和建设。总体架构设计过程中应遵守相关的 IT署并移交给运行维护部门。体系架构网网网网网网 网网 网网 网网 网S网网网 网网 网网 网网 网网网 网 网网 网网网网 网网 网网 网网 网网 网网 网网

20、网网 网网 网网 网网 网网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网网网 网 网 网 网网 网 网 网 网网 网 网 网 /网 网 网网 网 网 / 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网 网网 网网 网网网图 3-2 系统体系架构采用业界最为流行的 SOA（面向服务的架构）框架，遵循统一技术路线，架构设计注重层间的松耦合与层内的高内聚，通过对业务的抽象、映射实现业务对象组件化和统一的服务调用，充分考虑了系统的可扩展性、可复用性、可配置性，降低开发和维护成本使得系统能够随需而变，快

21、速灵活满足业务变化的需要。逻辑架构根据对业务需求的整体分析与梳理，XX 内部门户网站系统的整体逻辑架构采用纵向分层方式分为数据层、服务层、应用层和用户层。如下图所示：网网 网 网网 网网 网 网 网 网网 网 网 网 网 网网 网 网 网 网网 网 / 网 网 网网 网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网网网网网网网图 3-3 系统逻辑架构图应用架构网 网 网 网 网网 网 网网网 网 网网 网网 网网 网 网网 网 网网 网 网网 网 网网 网 网网 网 网网 网 网网 网 网.网网OA

22、网网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网 网 网 网 网网网网 网网网 网 网 网 网网 网 网 网 网网 网 网网 网网网图 3-4 应用架构系统的应用架构可以划分为三个层次，分别是组件层、服务层与应用层，其中组件层是系统业务对象的组件化抽象和最低粒度的组装，服务是对相关业务组件的集成与更高粒度的封装，服务面向具体的业务应用；提供标准的调用接口供具体的业务应用直接调用； 应用层包括了本系统业务与管理层面需要实现的具体应用。3.4.1整体功能框架网 网 网 网 网 网 网 网网 网 网 网 网图 3-4-1 整体功能框架系统整体功能包括 7

23、 务速递、统计分析、系统管理。数 据 架 构 3.5.1网网网网网网网网网网网 网 网 网 网网 网 网网 网网 网 网网 网网 网网网网网 网网网网网 网 网 网 网 网网网网 网网网网 网网网网 网网网网网 网 网 网 网 网网网 网 网网 网网 网网网网 网网网网 网网网网网网网 网网网网网网网网 网 网 网 网网 网 网 网 网网 网 网 网 网图 3-5-1 逻辑数据架构系统逻辑数据架构是对系统业务对象的逻辑分类，本系统涉及的逻辑数据对象包括业务数据、字典数据、管理类数据、定义类数据。数据层次划分应用层应用层面向各功能模块按需制定接口视图基础层存放业务数据存放非结构化数据缓冲层缓存数

24、据读取缓存数据更新数据源层数据的来源3-5-2 数据层次系统的数据层次可以划分为数据源层、缓冲层、基础层、应用层。数据源层是系统的原始数据，包括字典数据、管理类数据和定义类数据；在对应来源数据变更时实时更新。基础数据层保留所有提交的历史业务数据，包括表单数据和流程流转的实例数据。应用层为面向各功能模块提供统一的接口视图。数据容量估算0.2G511000200G5 年后200G*5=1T技术架构J2EEUIUI网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网网图 3-6-1 架构分层设计图 层、服务层、业务处理层、数据访问层。UIUI 层

25、主要采用JSF/Flex合。同时，服务层主要采用IService业务处理层是指公共业务处理组件，主要用来处理服务层所共有的业务处理规则、流程等内容。业务处理层采用普通的Java 对象来实现。数据访问层主要通过系统技术平台的SQLExecutorMybatis理、日志管理等模块。层的相关服务进行事务控制处理。WEBWEB网 网 网网 网网 网 网网 网网 网 网网 网 网Http网 网 网网 网网 网网网 Http网HttpHttp/Web Service网 网网网 网 网 网 网网 网 网网 网网 网 网网 网网 网 网 网 网网 网 网网 网网 网 网 网网 网网 网网 网网 网网 网网网网

26、 网网 网网 网网 网网 网网网网 网网 网网 网网 网网 网网网图 3-6-2 逻辑技术架构设计图储层。访问控制层包括了网络的物理隔离设备与Web 服务器，是系统访问和请求转发的第层包括共享存储设备、数据库和相应的数据备份设备。3.7.1备份目标备份与恢复的目标在于：1制定策略1制定策略2 配置工具3 备份执行4 日志检查保证对数据的及时有效恢复。最低程度地降低数据丢失。尽量提高数据备份过程的效率。备份的范围及流程备份的范围按备份的内容分，备份的范围主要包括：应用程序与配置系统元数据业务数据按备份的系统分，备份的范围主要包括：数据库Web应用服务器备份的流程是在特定情况下（系统升级、迁移等）

27、由手工完成。应定期检查备份日志，以确保备份按 照预定设置正确完成。备份管理的流程如下图所示：恢复的范围及流程（一）恢复的范围恢复的范围主要包括：对给定时间点能对系统数据库进行完整的数据恢复Web将应用服务器恢复到最新状态。（二）恢复的流程况，选择恢复时机。恢复的执行通常由人工干预完成，完成后应形成日志记录存档待查。 恢复管理的流程如下图所示：1 制定策略2 监视以选择恢复时机3 恢复执行4 日志记录备份与恢复的分类备份任务按内容分类包括：对应用程序和配置的备份。作。备份任务按工作进行的周期分类包括：日常备份硬件升级更换的备份增加节点的备份用户定制备份等在各种周期的备份中，日常备份最为重要。在各

28、种备份的内容中，数据是核心内容。因此，备份策略的核心是日常数据备份。日常备份与恢复的方式日常数据备份的方式通常可分为增量备份、全备份和完全备份。增量备份增量备份是指对所选定的对象，在前一次备份的基础上只对变化的部分进行备份，恢复时则需要一个全备份和此后的每次的增量备份才能对所选定的对象进行恢复。全备份全备份是指对所选定对象进行完整备份。恢复时，仅依靠这一个备份就能对所选 定的一部分对象进行备份。完全备份完全备份是指对一个系统中的所有对象进行完整备份。恢复时，仅依靠这一个备份就可以整个系统或系统中的指定的对象进行恢复。异地备份将数据在异地产生一份可用的副本，灾难发生时，能在24 小时内异地恢复系

29、统。在本系统中，通常采用增量备份、全备份、异地备份相结合的方式进行备份，并对数据进行异地备份处理。日常备份与恢复的周期业务数据每天进行全备份。备份，这样当操作系统或程序被损坏时，能够将操作系统或程序恢复到最新状态。在灾难发生时，使用异地备份进行恢复，确保系统运行。系统安全3.8.1/同的安全保证。用户认证可允许系统用户登录系统。数据安全门户网站数据存储安全的目标是保证数据存放时的可靠性、完整性、保密性。为此， 系统应采取以下措施：备份数据应以加密形式存储。运维安全具有足够的设备容错能力，可用性指标应大于 99.9%。当正在运行的系统出现故障，备份若系统发生灾难时，应能在 24 小时内在异地恢复

30、系统。安全系统设计原则最小影响安全方案的建设应当尽可能小地影响系统和网络的正常运行，不能对网络和业务运行产生显著影响，特别是不能造成业务系统性能明显下降、网络拥塞、服务中断、目标系统数据的破坏和泄露等问题。整体性系统安全方案所涉及的范围和内容应当尽可能地整体、全面，应当包括安全涉及的各个层面，避免由于遗漏而造成未来的安全隐患。标准性和规范性安全方案的设计和具体实施应当依据国内和国外的相关标准、规范以及理论模型，避免杂乱无章、无序建设。先进性安全方案的设计起点要高，应当采用成熟、先进、高效的软硬件平台和技术，保证安全系统具有长久的生命力。易用性系统的安全措施最终要由人来完成，如果安全措施过于复杂

31、，对操作人员的技术要求过高，反而可能造成安全隐患，因此易用性也是非常重要的一个原则。系统安全架构网 网 网 网 网 网网 网 网 网网 网 网 网 网 网 网 网 网网 网 网 网网 网 网 网 网网网 网 网 网 网网网网网网网网网网网网网SSL网 网 网网网网网网网网网网网 网网 网网网网网网网网网网网网网网网 网 网网网网网网网网网网网网网网网网图 3-8-3 系统安全架构信息与应用安全是系统安全保障的核心，直接保障系统信息的可靠性、完整性、机密性、抗抵赖性和真实性以及应用系统自身安全，主要由应用系统自身或与应用系统耦合性较强的专用安全系统或安全技术来实现。基础架构安全是保障系统所运行的

32、系统环境、网络和客户端的安全，起到为系统提供运行环境保障的辅助安全作用，主要由与应用系统没有关系的通用安全系统或通用安全技术实现。基础架构的安全是信息与应用安全的基础。安全管理为信息与应用安全、基础架构安全提供安全配置指导，并提供严格、规范的安全管理体系，以形成系统正式运行后的安全管理规章制度，主要由各种安全规范、安全规章制度等组成。安全策略信息数据安全策略数据存储安全所有的数据和文件的操作必须是使用经过授权的系统功能进行操作，否则不能进行访问。数据存储可靠系统应保证数据存储的高度可靠性，应采用高可靠服务器来存储数据，防止数据损坏和丢失。采用专门的备份服务器对数据进行备份，既实现增量备份，也实

33、现全备份。SSLWeb 服务器端可以启动 SSL 传输配置，如有必要，可以要求客户端连接时使用SSL 协议。应用安全策略身份认证系统采用有效账号、密码方式确保登录用户的合法性用户第一次登录系统时必须修改系统已赋予的初始密码，否则不予登录系统应通过设置密码有效期(可配置)强制用户对密码进行定期更改连续失败登录多次后应锁定账号。连续失败登陆次数可配置用户密码要求加密后存储，加密算法可应采用MD5用户登录时，输入的密码加密后传输。打开登录界面打开登录界面输入用户名和密码输入动态校验码返回登录界面执行登录否否IP 、MAC校验密码、动态口令是认证成功是图 3-8-4-2-1 认证过程访问控制并且建立相

34、互之间的关系，具体实现如下：功能权限功能权限用户隶属多对多角色（用户组）分配数据权限说明：用户仅仅是纯粹的用户，用来记录用户相关信息，如用户名、密码等，权限是被分离出去了的。用户要拥有对某种资源的权限，必须通过角色去关联。角色是使用权限的基本单位，拥有一定数量的权限，通过角色赋予用户权限权限指用户根据角色获得对程序某些功能和数据的操作，例如对某个模块的操作、或者对某个模块中某时间、机构数据的查询、修改和删除功能。XX内部门户网站采购项目技术建议书用户登录判断用户是否合法是根据功能权显示相应模否退出系统 或重新登录选择模块 依据数据权限展示模块数据否数据权限是返回模块执行相应操作3-8-4-2-

35、2 访问控制图说明：从用户权限表获取用户的功能权限，进入相应的功能模块，在功能模块中再判断用户的数 /写数据权限，查看某个时间段数据权限等等。为方便用户设置数据权限，数 （即角色服务器端证书可以使用服务器端数字证书方式，实现对来源方的认证。系统审计跟踪系统实时记录用户操作日志，建立完备的审计跟踪机制，便于日常管理、故障处理和事后稽查。第33页XX内部门户网站采购项目技术建议书XX内部门户网站采购项目技术建议书第 PAGE 第39页用户涉及到对信息数据的操作均要记录审计日志，审计日志记录的需求如下：系统重要操作（如更改口令等）据保存期限管理；对于系统运行过程和异常情况，必须自动记录审计日志；对系

36、统功能操作记录操作时间、操作人所在IP、操作内容等；对任务动作操作记录发起人、发起时间、中间经办人、经办时间、任务状态。运行监测使用运维监控系统提供的重要业务处理状态的监测功能，用户可以查看业务的当前处理状态，以便可以及时发现异常业务，并进行相应的处理。信息过滤只处理约定格式的文件，拒绝处理规定格式之外的任何文件和信息，以杜绝某些节点产生的信息垃圾或不良行为，对这些信息不做任何处理和响应。在程序中应检查通过人机接口输入或通过通信接口接收的数据格式或长度是否符合系统设定要求，防止恶意攻击，过滤数据中的危险代码。备份与恢复提供专用备份服务器，提供自动备份调度程序，按照备份策略自动备份到备份机磁盘介

37、质上，备份策略如下：类型备份内容备份备份类保留备份周期频度型时间数据库系统主要三个月全备份三个月每季度最后一配置文件和参数天 22：00数据库数据库中的所有服务器日全备份一个月每日 22：00数据数据库归档日志日增量一个月每日 22：00应用服应用系统半年全备份半年每半年最后一备份备份备份类保留类型备份内容备份周期频度型时间务器22：00每月最后一天应用日志月全备份一个月22：00每周最后一天非结构化文件周全备份近两周22：00系统提供异地备份支持，备份介质场外存放，每天定时将备份数据传送到备份场地。有相应的经过完整测试和演练的灾难恢复预案。1） 恢复内容清单；2） 恢复操作步骤。运维安全应用

38、系统设计支持服务器备份等冗余技术。各节点不应具有故障单点，具有足够的设备容错能力，可用性指标应大于 99.9%。当正在运行的系统出现故障，备份系统可接替故障设备并恢复正常的业务处理。系统部署说明整体部署架构网 网网 网网 网 网 网 网图 4-1 整体部署架构说明：系统包含 2 台服务器，一台为主服务器，另一台是服务器备机。用户访问主服务器进行相应的业务操作与管理主服务器与主服务器备机之间互为备份web备份的数据通过局域网传输到备份机上网 络 架 构 4.2.1内部门户网站在XX 局域网内，与其他网络隔离。用户只可通过局域网访问系统。总体网络结构如下图：普通用户普通用户业务管理员系统管理员局域

39、网.Server1Server2图 4-2-1 网络拓扑图总体网络需求系统部署在现有的局域网内。网络流量分析计算公式：估算网络流量 =用户的上传/=1000（1000）*5（5档）*2048KB（2M）*80%（80%的业务）/(1.6*60*60)=(100*5*2048*0.8)/(1.6*60*60)=1422KB/s=11376Kbps2) 实际网络流量= 网络流量 /(1-20%)=11376Kbps/0.8=14220 Kbps4.3.1软件配置建议是否需采序号是否需采序号软件类别软件功能产品推荐备注购1数据库软件管 理 和 存Oracle G11不需要储数据2应用服务器包运行To

40、mcat 7.0.34不需要或 WebLogic3Web 服务器分发Apache Server 2.4.3不需要4操作系统基础环境Windows2003不需要硬件配置建议硬件配置建议序号序号产品名称及产品型号及标准配置描述数量1主服务器4CPU;16G 内存， 1T212主服务器备 与主服务器配置相当即可。1份机总计概要设计说明如下部分是对总体设计中比较关键的技术专题进行概要设计说明。网 网 网 网 网 网 网 网网 网 网 网 网图 5 整体功能框架系统整体功能包括 7 务速递、统计分析、系统管理。网站管理超级管理员可以对网站设置进行管理。首页展现：系统预设几种首页框架结构和主题配色方案，由

41、超级管理员选择，应用于所有终端用户的首页显示。超级管理员可以指定在进行信息采编时附件文件的大小、格式。栏目管理栏目指用于信息发布并可在前台网站子系统展示的栏目。超级管理员可在栏目管理模块中操作所有的栏目，部门管理员可在栏目管理模块中操作本处室所负责的栏目。XX内部门户网站采购项目技术建议书选择添加新栏目导航，系统展示页面如下图所示：信息采编信息采编模块提供对文章的管理功能。可以编辑文章类信息和下载类信息。下图为信息采编管理主界面。第40页XX内部门户网站采购项目技术建议书信息采编的主要功能包括：单篇文档的录入、编辑、预览、修改、删除、撤销发布。批量文档的删除、引用、移动。支持多种格式的文档采集

42、，包括WORDEXCELPDFHTML可直接在后台选择需要录入的源文档，将源文档导入到系统中；也可以从源文档中直接拷贝段落、文字、表格等部分内容。可视化编辑。实现类似word段落的间距、位置等格式修改，支持图片、视频、音频、表格及一些特殊对象的插入，支持各种文档内容、对象的混排，保持所见即所得的编辑效果，可对编辑文档进行预览。、支持文档附件上传、下载，对附件的文件格式可进行控制。由超级管理员指定上传文件大小、格式。仅指向一个指定链接地址，在发布后的页面上体现为：在点击该类文档标题后， 直接跳转至指定链接。可直接将某篇文章置顶、推荐第41页XX内部门户网站采购项目技术建议书XX内部门户网站采购项

43、目技术建议书第 PAGE 第51页可跟踪单篇文章的点击次数，便于今后统计。在线调查提供给调查发布人和调查参与人使用，调查问卷业务主要包括设计发布问卷、回答问 具体说明如下：题目等内容。与调查，回答问卷。的结束时间到达时，问卷也将自动被结束。查询问卷调查发布人可按结束时间或问卷主题模糊查询问卷。查看问卷调查发布人可以查看问卷调查的详细统计结果（形、柱形等）或数据查看问卷的每一项统计结果（包括主观题的汇总）。答案的操作。财务速递以图表的方式展现全行财务信息，包括：个人存款余额、对公存款余额及增长率、比 排序并统计。统计分析可以对不同栏目的文档进行统计，按用户或组织（中心和部门）统计工作量，生成相应

44、的统计图表（饼状图、柱状图等）并支持结果导出。系统管理角色管理、栏目管理、数据字典、部门属性维护。其中，超级系统管理员可以操作系统管理的所有模块；机构管理员可以操作部门管理、用户管理、角色管理；部门管理员可以操作用户管理、角色管理、栏目管理、部门属性维护。项目实施方案项目实施方法项目前期准备在前期阶段， 项目的决策者和参与者需要明确项目的目标、确定整个项目的工作范围、作初步的项目计划和风险分析，确定项目组的组织结构。这是项目的起始阶段，为以后的工作做好铺垫。包括的工作主要有：项目启动会议确认项目范围和主要目标确认项目阶段性验收及总体验收标准确认项目实施计划确定各项目小组的成员及各自的工作职责确

45、定各项目小组的阶段性工作目标业务需求调研针对业务用户，通过对这些用户的调研，确定各种类型用户对系统的业务分析需求， 达成对系统的目标和范围的一致理解，并提供未来基于系统管理应用的建设蓝图和规划。在业务需求发现阶段，主要完成以下工作：略、现状、方向、管理模式等。客户交流：与客户有关方面的业务人员进行充分细致的交流，通过对业务流程、 数据、组织结构和环境等各方面的了解，进行客户需求的整理。确定各个业务系 并根据确定的计划进行源业务系统介绍。差距、各项需求的优先次序、重要的数据分类。在给客户的提交件中包含项目定义、环境评估、业务定义、方案选择和业务原因、建议方案等内容。业务需求发现阶段重要的因数包括

46、：找出业务机会、衡量尺度和可能的问题将解决方案很好地与业务目标相联系业务人员和技术人员的有力协作通过学习和培训不断提高信息调研在了解业务需求的基础上，对 IT 基础设计、网络、相关系统与数据来源和使用对象和使用的业务价值进行深入的调查，进而进行业务需求的功能分析和定义，确定系统的功能和规模。说明在本项服务结束时应得到客户的最终书面确认。系统基础架构规划在进行业务需求发现的同时，IT 人员可以同步进行系统基础架构规划工作，由于在系统建议方案中需要应用新技术和独特的体系结构，对基础架构规划是非常重要的。这一 阶段的目的是规划IT通过对现阶段ITIT进行系统基础架构规划，需要收集包括技术标准、现阶段

47、IT 架构、应用情况、组织结构等方面的客户信息。通过与未来的架构进行对比，确定技术、网络和技能等方面存在的差距，作为规划系统建设和相关支持工作的基本依据。XX提供整个系统在较长时期内的数据管理、良性扩展、系统安全和运维管理，保证对管理信息应用的支持能力。1、 依据客户确认完成的业务需求说明书，进行系统设计及整合等细化规划。2、 完成系统总体设计工作，包括系统对外接口进行规划和设计。3、 设计系统中数据采集、数据处理、前端应用等几个模块之间的逻辑关系。4、 设计系统的运行维护策略，确保系统的安全性和可靠性。应用方案设计项目建设需要考虑以后的发展规划，该阶段的工作对于客户进行评估决策相当重要。在方

48、案概要阶段已经初步确定项目的方案和范围，在此之上，通过应用方案设计，将方案的实施策略进一步落实，作为以后分步实施的基础。在此阶段将分析客户现阶段业务功能、业务流程、IT 情况等各个方面，制定相应的这些工作为准确评估项目提供重要依据。系统开发和实施此项服务将基于上一阶段的成果（各种说明书和设计文档作，并完成单元测试。主要工作内容：物理数据库开发和实施栏目管理开发和实施信息采编开发和实施在线调查开发和实施财务速递开发和实施统计分析开发和实施OA邮件集成开发和实施准备开发和测试用数据计划和执行单元测试变更管理流程实施实施方项目组制定变更方案执行变更变更发布评审状态组需求变更跟踪开始变更提交记录需求变

49、更评审（综合考虑优先级、进度、风险、影响程度、工作量）不通过提交用户测试交易所项需求变更关闭变更通过是否通过用户方测试目接口人用户方发起变更图 6-1-7 变更管理流程根据项目实际特点，由用户方项目负责人与实施方项目相关人员共同成立“需求管理组”负责对项目需求跟踪、管理、评审和审批。原则上在本项目中发生的所有需求变更必需得到“需求管理组”的评审与审批才能落实到实施层面。在本项目中用户方项目负责人是需求变更的发起提交的唯一出口，变更发起方发起变更后提交给需求管理组进行评审与复核，需求管理组审批通过后再转交给项目组实施团队测试和验收将整个系统移交给客户。主要工作内容：进行系统测试（非功能性测试）进

50、行用户测试和验收部署生产系统系统培训项目实施计划实施范围构建门户基础架构，同时与OA 系统、邮件系统集成。实施计划310550试 15 个工作日。项目实施进度表：实施阶段开始时间结束时间系统分析设计T0T0+10软件开发建设T0+11T0+60安装部署T0+61T0+65集成测试T0+66T0+80系统培训T0+81T0+82试运行2013-06-012013-06-30注： T0 为项目开始日期总体看，项目任务重、时间紧、工期短，我们认为通过设置阶段性的任务与目标，通过迭代开发，使得系统建设能够渐进明细。同时我们认为项目顺利的实施有赖于双方良好的沟通和紧密的配合，有赖于双方领导的大力支持，也

51、有赖于一些客观条件，如软硬件的采购、设备与软件的按时到位、及时安装、开发环境及场地准备情况。网 网网 网网 网网 网网 网网 网网 网网 网网 网网 网网 网网 网网 网网 网OA 网 网网 网网 网 网 网 网网 网 网 网 网 网 网 网 网网 网网 网 网 网 网网 网网 网 网 网网 网网 网 网 网 网网 网 网 网网 网 网 网 网 网 网 网 网 网OA图 6-2-2 实施计划项目各阶段提交文档项目阶段项目阶段提交件项目启动需求分析详细设计集成测试项目开发计划变更控制计划软件验收计划需求分析说明书项目配置管理方案总体架构设计系统概要设计说明书数据库设计说明书设计和开发规范系统详细

52、设计说明书系统集成测试计划集成测试报告用户操作手册系统源码XX内部门户网站采购项目技术建议书XX内部门户网站采购项目技术建议书第 PAGE 第52页业务测试业务测试上线试运行业务测试报告系统上线方案系统安装维护手册系统管理员手册培训教材系统试运行报告系统验收报告项目资源计划项目组织架构横向管理覆盖横向管理覆盖领导持续关注、沟通与协调领导持续关注、沟通与协调项目领导委员会垂直管理实施方高层领导项目管理与支持项目专家顾问团队（甲方）；项目专家顾问团队（实施方）；项目评审委员会用户项目经理；实施方项目经理；（QA）沟 管通 理项目管理与支持IT管理制度与流程项目管理办法项目顾问团队实施方团队用户项目

53、组团队系统推广组总体组需求组应用组模型组开发组集成组配置管理组测试组系统维护组图 6-3-1 项目组织架构XX内部门户网站采购项目技术建议书XX内部门户网站采购项目技术建议书第 PAGE 第55页项目角色职责编号团队名称编号团队名称主要任务G01项目领导小组检查项目进度、风险，协调资源G02项目经理G03顾问专家团队负责项目管理的具体执行，制定具体的项目时间计划和实施计划，管理项目里程碑，管理项目资源。负责向项目领导小组汇报项目进展。对项目的执行方向、策略等提供指导。G04业务需求团队G05平台开发团队G06应用开发团队G07测试团队信息与业务调研业务对象分析逻辑模块设计数据映射设计总体体系结

54、构设计概要、详细设计容量规划开发测试（UT）栏目管理开发和实施信息采编开发和实施在线调查开发和实施财务速递开发和实施统计分析开发和实施OA邮件集成开发和实施测试计划与组织测试用例设计集成测试执行系统测试执行用户接收测试项目管理人员要求需要用户方项目分管领导参与项目指导小组的工作各种交付物的组织验收，共同对项目的实施过程进行控制和跟踪。参与人员的要求人员职责人员职责要求备注项目经理需要指定全职项目经理参与到项目管理当1中科技人员负责配合实施方完成信息调研，熟悉内部1IT 建设，能够解决实施现场出现的技术问题系统维护管理员要求具有系统管理的经验，负责整个系统1的管理及移交后的运行维护测试人员了解本

55、系统建设的业务与IT 要求，有一定 非专职技术人员23 名的系统测试技能阶段性参加业务人员系统未来的使用人员，对业务规则和业务业务部门的业务人员 2流程非常熟悉，了解业务流程，能够完成用 4 名户接受测试(UAT)工作。项目核心人员简历详见附件 9.2 人员简历表。项目管理方案如何利用好项目中各个资源，协调和各个组织机构的关系，顺利完成项目任务，需要一套项目管理方案来指导和管理本项目的建设。目相应的项目管理制度、管理规范，另一方面借鉴用户方的项目管理经验和我公司多年积 累的项目管理方法论来指导本项目的实施管理，确保本项目健康实施、少走弯路，降低风 险、节省成本，在规定的时间内完成项目建设任务。

56、我公司依据ISO/CMMI4质量控制体系、以及项目管理知识体系PMBO，利用我公司项目实施时采用的项目管理方法和措施。项目管理思路导思路是：服从业主对本项目建设的统一项目管理和协调；本项目管理规范符合XX组建稳定、有力的项目执行组织；充分重视项目工程中可能遇到的问题，合理规避项目风险；在项目实施过程中强化项目工程质量保证。PMBOK项目管理PMBOK项目管理业主、总集成商、总监理单位沟通业主、总集沟通 成商、总监理单位CMMI软件项目建设要求、项目管理、实施规范输入ISO9001/ISO27001输出满意定期评审、改进项目管理框架我公司项目管理以ISO/CMMI质量控制体系、项目管理知识体系P

57、MBO、以及软件XX内部门户网站采购项目技术建议书XX障，结合项目开发特点对整个项目过程进行管理。如下图：图 6-4-2 项目管理框架XX并从组织上给以有力保障。项目管理内容根据本项目的要求和我公司多年实施应用系统开发项目的质量控制和项目管理经验， 总结出了如下项目管理内容。项目进度管理户报审项目文档。第54页XX内部门户网站采购项目技术建议书XX内部门户网站采购项目技术建议书第 PAGE 第82页项目进度跟踪要求。跟踪的方法可分为正式跟踪和非正式跟踪。出问题的原因，研究和确定应对方案和预防措施，为控制项目提供依据。我们将在工程建设期间于每周终了日内，以合理的、用户可以理解的方式，向用户提供书

58、面的项目阶段进度报告。内容包括但不限于：项目进度与计划执行、已完成的工作内 或其它与本项目有关的用户应该知道的情况或用户要求知道的情况。合理的时间内回复用户在其它时间内提出的与本项目相关的询问。我们采取工时提交原则，即提交工作任务的完成工时。项目进度跟踪的工具可以使用MS PROJECT。项目进度信息采集的方式：项目周报、项目例会、阶段性评审。 1题。中包括对现有的问题进行讨论并解决。阶段性评审：就是在项目的阶段最后，召开项目小组相关成员等人员对项目的阶 题、项目风险等。项目进度分析项目进度的分析是对项目当前执行进度与计划编制进度的比对。可以进行偏差分析， 对项目费用支出、项目WBS 任务分解

59、工作完成情况、项目人员投入情况等几个方面比较， 从而得出项目执行状态是否正常。项目费用分析方面，通常基于在项目管理中常用的“挣值法施的进度和费用偏差，而达到判断项目预算和进度计划执行情况的目的。项目进度控制在计划执行过程中可能会发生或大或小的偏差，这就要求项目经理及其他管理人员对计划 做出调整，减少与计划不符的偏差，以使预定目标按时和在预算范围内得以实现。的工作采取必要措施，以保证项目按照原定计划进度执行，使预定目标按时和在预算范围 内实现。项目进度计划元测试、集成测试与联调、单项验收和整体初验、应用系统试运行与总体竣工验收、系统 技术支持与运行维护七个阶段，进行项目的建设，对每个阶段计划、任

60、务、配置资源、完 成标志、阶段成果等进行详细说明。项目变更控制软件项目的实施特点就是渐进明细，项目实施的过程中变更是客观存在的。项目发生 的变更进行有效的记录、跟踪、协调和管理。大型复杂项目的变更往往会导致项目建设目标的偏离，造成投资的浪费和成本的不可可。项目变更管理主要是控制影响项目变更的因素，并有效控制变更的影响。如下将针对项目实施过程中发生变更的处理流程进行说明：开始提交变更请求填写变更申请表变更申请表技术评审变更申请表评审报告技术评审是否可行是重大变更 变更申请表评审报告不是重大变更技术评审是否可行是总体变更管理委员会评审技术评审不可行评审是否通过变更申请表评审报告是否变更执行和实施否