《知识引擎智能管理系统》

ICS35.240.01

CCSL67

团体标准

T/QGCMLXXXX—2023

知识引擎智能管理系统

Knowledgeengineintelligentmanagementsystem

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

全国城市工业品贸易中心联合会发布

T/QGCMLXXXX—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国城市工业品贸易中心联合会提出并归口。

本文件起草单位：

本文件主要起草人：

II

T/QGCMLXXXX—2023

知识引擎智能管理系统

1范围

本文件规定了知识引擎智能管理系统的术语和定义、系统架构、基本要求、功能要求、系统测试与

维护。

本文件适用于知识引擎智能管理系统使用与维护。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

3术语和定义

下列术语和定义适用于本文件。

3.1

知识引擎智能管理系统knowledgeengineintelligentmanagementsystem

是知识业务应用平台，实现业务流程端到端打通，各专业领域信息系统充分集成，依托知识服务引

擎能够深化知识与流程的结合，将知识专辑管理集成至研发主流程体系，依靠智能插件让知识的管理、

搜索、调用更加智能化，最终为业务提供全方位知识化服务。

4系统架构

系统架构见图1所示，系统由数据层、通用构件层、服务层、应用层、展现层和企业服务总线组成，

其中：

——数据层：负责保存文档等非结构化数据、业务等结构化数据，系统帐号、组织信息等可以存

储在各类业界主流的LDAP目录服务器中；

——通用构件层：通过抽象提供系统底层的各种共性和架构级组件，以可插拔组件的方式，统一

处理来自服务层的各种请求，如元数据管理、定时任务、群集支持、数据缓存处理等；

——服务层：提供了经过抽象并封装的公共服务；服务层基本上又可以分为两层，底层是比较通

用的核心服务、集团应用服务和集成服务，基于这些服务之上是业务特征更加明显的专项业

务服务，如：知识管理服务（点评、推荐、阅读、订阅等）；

——应用层：实现各种业务功能，体现为各种应用模块或应用子系统。应用层基于服务层构建，

使应用层在保证满足各种业务需求的同时，具备服务层的各种特性，能更好地整合原有的应

用，更方便地扩展未来的应用；

——展现层：负责集中的页面展现和美观渲染，提供了系统与用户交互的各种页面。展现层能根

据各种终端的特征，最终生成适合PC浏览器使用的企业门户、适合智能手机/平板使用的KK

移动门户，也可以通过微信的公共帐号，直接访问移动门户；

——企业服务总线：提供了一致的调用方法，保证底层的各种服务的正常调用及信息交换；服务

总线还提供了系统对外的服务供异构系统调用；服务总线整合了业界常用的云服务，如：Webex、

Office365、Workday、印象笔记等。

1

T/QGCMLXXXX—2023

图1系统架构

5基本要求

5.1硬件环境

系统硬件要求见表1所示。

表1硬件环境

部署类型最大支持数据量服务器/资源配置（最低配置）数量

1千万实体/1亿关系8核CPU、64G内存、500G硬盘1

单机部署

1亿实体10亿关系16核CPU、256G内存、4T硬盘1

分布式部署1亿实体10亿关系16核CPU、128G内存、2T硬盘4

（非K8S）

10亿实体100亿关系32核CPU、256G内存、4T硬盘8

分布式部1亿实体10亿关系128核CPU、512G内存、2T硬盘-

（K8S）

10亿实体100亿关系512核CPU、2T内存、4T硬盘-

国产化部署鲲鹏、飞腾、麒麟等国产化操作系统，支持定制的国产化部署。

5.2软件环境

系统软件要求见表2所示。

2

T/QGCMLXXXX—2023

表2软件环境

项目基本要求

操作系统支持Windows2003Server或以上、常见的Linux系等，均要求x64

位的操作系统

中间件支持Tomcat7.0、Websphere（WAS）8.5、Weblogic12

浏览器版本IE8、IE9、IE10、IE11、Chrome、Firefox

JDK版本支持JDK1.7_64位

数据库SQLServer2005或以上、Oracle10G或以上、MySQL5.6或以上、

5.3性能要求

5.3.1工作稳定性

系统应进行工作稳定性试验，通电试验时间不小于7天。

5.3.2可靠性

系统平均无故障工作时间应不小于7×24h。整个系统应采用多种系统容错手段，主要设备采用双机

或镜像备份工作方式，保证系统正常运行。

5.3.3高效性

在高峰期间能够与磁盘系统配合，使整个系统性能平衡不会出现系统瓶颈，保证系统响应大压力的

数据负载。能满足所有员工正常情况下的使用。知识引擎智能管理系统中各模块常用的功能，系统点击

响应时间不能超过2秒。

5.3.4易用性

知识引擎智能管理系统知识管理平台易用性主要包括：

——系统提供一致性的图形用户界面风格，并设置导航栏等内容，方便用户使用；

——用户通过培训，即可熟练掌握应用系统基本功能的操作技能；

——系统管理员通过培训，即可熟练掌握应用系统管理相关功能的操作技能；

——系统对普通用户的操作界面以B/S方式实现；

——系统支持操作员登录系统后，不超过三次鼠标的点击，即可访问到业务所需功能；

——系统支持同时打开多个管理窗口以对不同任务进行并行的操作；

——系统支持在一个业务过程中的所有功能界面都有返回上一个操作的快捷联接；

——系统支持通过键盘即可完成一个界面窗口内的主要操作；

——系统支持通过Tab键或回车键可以访问到同一个窗口的所有控件对象；

——系统支持常用功能设置快捷键以方便功能间的切换；快捷键的功能定义在全系统保持一致；

——系统采用分页机制显示查询结果，并显示返回的记录数目、当前页和总页数；

——系统发现用户提交有误信息，以弹出窗口的形式明确提示用户错误的原因，并把界面控制焦

点置于发生错误的控件对象上；

——在导致系统数据发生变化的操作执行之前，系统应该弹出提示窗口供用户确认；

——当应用系统正在执行用户提交的请求而无法返回时，明确标识系统处于繁忙阶段；

——应用系统功能菜单按照功能域、功能组的分类方法进行组织；

——对于操作员无权限使用的菜单功能，应用系统不允许显示该菜单或将其设置为不可用状态；

——系统提供在线帮助功能，对于每一个操作功能都能查找到相应的详细使用说明；

——操作员登录系统后，系统能够主动地提醒等待该操作员处理的任务；

——系统需具备对浏览器兼容性，如包括谷歌、火狐及IE8以上等版本的兼容。

5.3.5可维护性

系统部署、维护和升级能力，并支持系统运行监控，提供系统日志。提供AGP监控监控平台，实时

监测系统运行情况，并指引系统管理员进行系统维护。对于部署，集群的部署方式可以应对业务增长的

系统所需。

3

T/QGCMLXXXX—2023

5.3.6实时性

系统具备实时响应能力，不存在延迟现象。

5.4安全要求

按GB/T22240，对管理信息系统进行系统等级确定。依照GB/T22239，从物理安全、网络安全、主

机安全、应用安全、数据安全5个方面制定安全防护措施。

5.4.1物理安全

主要采用的中央机房集中，依靠机房安全管理，加上服务器独立部署的方式做物理隔离，主要包括：

——环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；

——设备安全：包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等；

——媒体安全：包括媒体数据的安全及媒体本身的安全。为保证信息网络系统的物理安全，还要

防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去

的空间信号。为保证网络的正常运行，在物理安全方面应采取如下措施：

产品保障方面：主要指产品采购、运输、安装等方面的安全措施；

运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或

供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统；

防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机；

保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安

全防护。

5.4.2网络安全

隔离系统将具有以下功能，能够满足知识引擎智能管理系统对安全隔离的要求：

——基本防护：

提供基于状态检测技术的对象式访问控制：访问控制对象定义灵活，可为IP对象、域名对

象、NAT对象、代理对象、用户对象、用户组对象、时间对象等；

高效的透明代理实现细粒度应用级管理控制：提供应用级透明代理，对常用高层应用（HTTP、

FTP、SMTP、POP3、NNTP）能够控制；

双向NAT：提供IP地址转换和IP及TCP/UDP端口映射，实现IP复用和隐藏网络结构，强化了

内部网的安全；

授权访问控制。

——网络防御：

防TCP、UDP等端口扫描：可以检测到对网络或内部主机的所有TCP/UDP扫描；

抗拒绝服务攻击：拒绝服务攻击（DOS）就是攻击者过多的占用共享资源，导致服务器超

载或系统资源耗尽，而使其他用户无法享有服务或没有资源可用；

抗黑客入侵：防止可防御源路由、IP碎片包、DNS/RIP/ICMP、SYN等多种攻击与入侵方式，

迅速检测到外部对网络或内部主机的各种攻击与入侵；

病毒防范：能够实时监测到通讯数据中的各种网络病毒及恶意代码，并进行迅速查杀，防

止病毒在进入内部网络；

提供实时监控、审计和告警功能：提供对网络的实时监控，通过对通信数据的侦听采集数

据，分析可疑现象，当发现攻击和危险代码时，将提供告警等功能。

——安全管理：

提供管理员和审计员分权管理的安全机制，保证安全产品的安全管理；

安全管理员可通过管理控制台对安全隔离系统的防火墙等设备进行安全管理。必要时，在

远程管理的通讯可进行加密以保证安全，实现远程安全管理；

提供规则测试功能，实现策略的控制逻辑检查，及时发现控制逻辑的错误，为用户检查规

则配置的正确性，完善控制策略提供方便、快捷、有效的工具；

日志审计功能十分健全，有对系统管理体系的分类日志（管理日志、通信事件日志），也

有按日期对应的运行日志。日志内容包括事件时间及事件摘要等；

4

T/QGCMLXXXX—2023

防火墙的日志管理方式包括日志下载、备份和日志查询，这为用户进行日志的审计和分析

提供了方便。防火墙还提供日志导出工具，将各种日志信息导出到管理服务器，方便进一步

处理。

5.4.3主机安全

服务器安全主要依靠操作系统的安全策略来保障，主要包括：

——服务器端防病毒防护：

提供实时安全内容过滤；

提供手动安全内容过滤；

提供计划安全内容过滤；

给予专用API接口提高运行效率。

——双向状态防火墙：

减少服务器被攻击的机会；

集中管理服务器防火墙政策，包括最常见的服务器类型；

微粒的筛选特色（IP与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政

策；

防止DDos攻击，提供事先弱点扫描侦测；

保护所有基于IP通讯协议（TCP、UDP、ICMP等）和所有框架类型（IP、ARP等)。

——完整性监控：

监控文件，系统和注册表的变化；

文件，目录，端口，注册表键值等；

实时的侦测出现有档案系统中的修改及新建立的档案，并提供报告。

——日志监控：

收集和分析操作系统和应用程序安全日志；

在海量日志信息中通过最优的策略筛选出安全事件。

5.4.4应用安全

应用安全性包括如下内容：

——密码加密：采用MD5数据加密方式对用户密码进行保护；

——密码强度：对用户密码的进行强度控制，如密码长度和密码复杂度；

——操作日志：每次记录用户登录信息、操作动作、访问路径，当出现异常时可以及时发现和处

理；

——授权与安全控制：对应用功能、流程、操作进行授权控制；

——数据存取控制：通过“读者”和“编辑者”与数据库存取控制列表相结合，控制可以阅读或

修改指定数据的人员；

——搜索引擎控制：用户权限与搜索引擎搜索的内容同步控制，用户只能从资料库和各个应用系

统的数据库、文档库中搜索出自己有权查看的内容；

——附件的权限控制：对文档的附件的阅读、编辑、下载等进行权限控制；

——元数据管理控制：对元数据管理进行分角色管理的方式进行操作、查看等；

——元数据日志回溯：元数据的操作日志进行回溯管理。

5.4.5数据安全

数据安全主要包括：

——安全传输：将提供完善的用户口令、密码的运算服务，包括基于证书的加密、签名和非证书

的对称加密等；对于为实现SSO令牌在系统中传输实现全面的加密处理，保证各个应用系统

业务层面的信息安全；

——安全审计：需要对知识引擎智能管理系统进行安全审计，全面负责对各类操作系统、数据库、

网络设备、Web站点和各类应用系统等运行系统的全部活动轨迹进行记录，以便为事后的安全

审计追踪、系统安全漏洞分析提供原始证据。

5

T/QGCMLXXXX—2023

6功能要求

知识引擎智能管理系统的应用功能见表3所示。

表3功能要求

功能模块主要功能功能描述

知识门户功能包括可配置门户展示、个人知识空间、通过整合知识和信息，帮助用户主动地发现、应用、贡献知识，

个人工作台、知识统计、知识导航等模块。为用户提供最为简便的用户体验。

知识仓库功能包括文档知识库、维基知识库、知识知识仓库在企业内部用来构建科学、规范、统一的组织知识资产

关联、模板管理、知识标签管理等模块。库，将企业中分散的知识资料进行有效管理，最大程度上避免知

识流失，促进组织知识的积累和共享，方便协同工作。

知识地图主要包括岗位知识地图、研发业务知识地以导航图的形式、再配合知识采集规则，来展现各个知识集中的

图、流程活动知识地图。具体内容。

知识专辑按照业务场景设计项目类专辑、产品培训阅读者可以对其进行点评/评分、推荐、点赞以及打包下载等操作。

类专辑或营销指引类专辑等。

知识问答主要包括提问、回答、最佳答案、评论。可以向所有人提问，也可向指定的专家或某个领域下的所有专家

进行提问，充分地利用了组织“智囊团”的资源

知识搜索主要包括内部资源检索、外部资源检索。在知识库中全文关键字进行搜索，具有>98%的命中率

专家网络主要包括新建专家、专家相关知识查阅、提供专家信息和员工信息双重管理功能；提供专家信息及相关知

完善专家信息、推荐专家支持、专家列表、识的查阅功能；支持对专家进行提问，对专家领域进行配置的功

专家搜索、对专家提问。能。支持自定义企业内专家的相关信息，并提问通过专家领域、

专家姓名快速查找专家。

知识统计主要包括个人/部门知识应用统计：支持在知识引擎智能管理系统模块所做的相关应用操作可从知识评测

“按时间区间、人员范围”统计用户的“新对应统计项中统计出具体结果，便于用户查询个人知识应用情况。

增数、更新数、阅读数、点评数、推荐数、

删除数以及纠错数”。

积分管理主要包括团队积分排行、个人积分排行、积分体系的建立，还能够观察到用户对知识的贡献程度和应用程

不参与排行、排行显示、排行榜组件。度，结合企业绩效考核，使知识管理成为用户的日常工作，得以

持续发展。

原子知识管主要包括原子知识分类维护、支持查看、原子知识是将文档的内容进行解析拆分后的结果，系统支持对

理批量导入导出、回收站、渠道创建、修改word版知识文档进行自动解析拆分成原子知识。

渠道、修改渠道、调整标签、调整属性、

过期文档。

跨库知识分主要包括知识库主分类、知识标签辅分类。通过系统提供的主类别管理和扩展分类定义，实现知识有序的、

类多维度的分类管理。

场景管理器主要包括页面场景、接口场景、搜索场景。给第三方系统调用此接口，直接引用到第三方软件上去使用。

勋章管理查看该勋章的勋章图片、授勋人数、勋章管理所有的勋章信息，并且对用户进行勋章授予动作。

有效期、创建者、创建时间、所属分类等。

积分商城主要包括基础管理、兑奖查询、商品维护。会员可以使用积分兑换商城陈列的礼品，整个兑换过程用户除了

消费积分而不会另外产生新的消费成本。

案例大赛主要包括定义案例分类信息，包括分类名用于展示优秀案例。

称、可维护者、可使用者、默认权限。

协同写作主要包括多人协同编辑、模板预定义、知实现企业投标方案、作业指导书、经验案例、论文等资料的智能

识引入等。协同写作需求。

智能搜索主要包括对人员、主数据（项目、合同、在一个搜索框中解决所有搜索问题。

供应商等）和一键呼出应用的检索。

钉钉机器人主要包括常见问题及常见资料自助高效查钉钉机器人，实现了将第三方服务的信息聚合到群聊中，实现自

找。动化的信息同步。

知识社区包括专家提问、圈子、话题、精华、图册、以个人为中心的一键式工作。

投票、活动、文件运用等。

培训计划主要具有年度计划列表，年度团队计划信实现对企业中培训统一管理，针对培训计划中的具体培训活动日

息总览，学员培训计划活动和培训班查看历的查看以及活动计划的跟踪。

等培训计划管理功能

6

T/QGCMLXXXX—2023

功能模块主要功能功能描述

调查管理包括：发起调查，填写调查题目以及确定前管理员发布培训调查表，由参训学员完成调查表的填写，提交

调查人员范围；参与问卷调查、查看调查反馈回来，对调查结果时行汇总、统计和分析，为开展培训提供

结果；调查结果图形化显示。指导。

培训管理主要包括培训课程管理、线下培训课程、培训管理是实现线上线下相结合的混合式的学习模式，企业根据

学员参加培训。不同岗位的工作需要，梳理出员工需要培训的内容。

学习管理线上学习管理包括课程管理、学习活动管学习管理是一种在线学习方式，支持PC端和移动端。

理、在线学习、交流互动。

考试管理包括试题管理、试卷管理、考试活动管理、考试管理模块对试卷、试题以及考试活动进行统一管理。

在线考试及交流互动等五大部分。

讲师管理主要包括内部讲师与外部讲师。对讲师进行统一的管理。

学习地图主要包括学习地图分类信息、学习地图审学习地图由阶段和阶段下的学习内容构成。

评、评估等。

碎片化学习课件、考试、知识，都可以在每日提醒中碎片化学习包括每日一学和每日一考。

引入。

学分管理主要包括学分设置、学分跟踪、学分PK。分析所有学员的学分达标情况，提供年度学分排行榜。

电子证书主要包括设计证书分类、证书分类导入、对于完成课程学习，通过考试认证，完成线下培训、完成学习地

授勋人员。图学习或者在企业内部得到表彰认可的企业员工，企业可以通过

颁发电子版的证书。

作业管理主要包括提交、查看、编辑作业等。对作业进行统一管理，作业的创建及审批。

学习统计主要包括培训统计、考试统计、课程统计、培训管理统计分析是对培训学习平台上产生的大量数据进行灵活

学员统计。处理统计。

导师管理主要包括查看导师信息、请教、点评等导师带徒的管理模式。

培训班主要包括发布培训班，进行培训班审批，实现培训学习活动集体班级管理。

学员进行报名参与培训班等。

微课管理主要包括微课设置流程性管理、微课制作微课管理是一种集成第三方H5课件制作系统与系统课件库的课件

课件等。管理。

直播管理主要包括视频的采集、编码、传输、分发、于云计算商业模式应用的视频观看、视频管理与应用的总称。

播放及互动等功能。

知识推送主要包括用户行为的推送、流程应用场景根据内容相似度推送相应的知识。

的推送、业务应用场景的知识专辑推送。

基础管理包括用户管理、角色线管理、权限管理、基础设置管理。

日志管理。

知识建模提供知识图谱的模式构建功能，包括模式在传统的概念、属性、关系知识表示基础上，增加时序、GIS、事

定义、模式视图、属性分组、模式规约、件信息的建模能力，提供“概念-实体-属性-关系-时间-规则-链

导入导出、自动规约接”统一知识表示模型。支持通过实时编辑、模板文件导入的方

式定义概念、属性、关系等图谱元素，病可视化建模结果；同时

提供基于图谱中实体信息的概念规约、属性规约功能，实现数据

驱动的后置建模。

知识抽取主要包括导入导出、文件系统、数据湖、将不同来源、不同结构的数据转化成知识，再到知识图谱的过程，

离线入图D2R实现知识图谱增量式构建，其中包括对结构化、半结构化、多模

态数据的处理。

知识管理提供图谱数据的存储与管理功能，包括实采用混合存储，知识大规模三元组、时空、多模态数据的存储，

体编辑、关系编辑、知识表示、图谱查询、为知识推理、图计算、知识应用提供数据支持。面向图谱数据管

知识溯源、图谱质量监测理，提供图谱数据编辑、图谱语言查询、图谱质量监测、知识溯

源等功能。

知识计算为已构建的知识图谱提供融合、标引、推通过实体融合降低知识冗余，提升知识质量；通过实体标引多模

理、复杂图计算功能，包括在线融合、在态数据、实体属性与关系推理扩展知识范围；通过复杂图分析查

线推理、在线标引、自动融合、自动标引、看实体形成的社区分布情况，以及从不同角度衡量单个实体在图

规则计算推理、神经网络推理、复杂图分谱中的重要程度。

析

知识应用提供的知识可视化应用包括编辑视图、图提供前端应用组件，能够直接使用（或集成）进行图谱的可视化

谱探索、时序探索、路径发现、关联关系、探索、分析、挖掘。

实体标签、地图分析、轨迹分析、时序路

径发现、时序关联关系、图谱分析Pro

7

T/QGCMLXXXX—2023

功能模块主要功能功能描述

开放平台主要包括图谱基础应用类、图结构分析类、提供图谱生命周期个阶段相关的OpenAPI，帮助开发者快速进行

图谱语义应用类、图谱数据获取类、图谱二次开发，集成并扩展图谱能力。

数据统计类、自然语言处理类

系统管理主要包括后台管理、组织权限、系统设置、为图谱应用、数据任务提供统一管理入口，包括为知识应用提供

安全审计可视化与业务规则的个性化配置，对用户创建的知识图谱模式与

数据、图谱协作记录、系统运行任务进行统一管理。同时，为管

理员提供用户信息与权限管理、系统配置管理相关功能。

智能机器人包括图谱问答、图谱探索、知识卡片、时通过已构建的图谱产生知识内容，通过自然语言完成问答及数据

序图谱、路径分析、关联分析、会话式图分析，不与现有bot业务产生冲突，平滑接入，热插拔式组合拆

统计分析、智能匹配、统一搜索、推荐服分，提供多种使用或部署方式

务、可视化模板、通用渠道接入、定制化

接入

7系统测试与维护

7.1系统测试

7.1.1安全可靠

通讯是否采用加密，进行暴力破解极限测试:系统登录访问需要进行授权认证。发生通讯故障时，

数据能够顺利保存，不丢失；网络恢复时，自动恢复，经传数据。

7.1.2采集频率

在数据采集高度密集条件下，检测是否对变化的数据在毫秒级时间内进行响应。

7.1.3采集点数

采用真实生产环境中检测，采集点数达到或者接近30万时，系统是否运行稳定且正常。

7.1.4同步/异步

进行同步/异步单元测试，检测数据准确性。

7.1.5数据分析

支持自定义查询条件、数据曲线分析、数据对比分析、数据分析图表、数据自定义分析等。

7.2系统维护

系统提供管理员工具箱中包含系统维护和安全监控两方面的内容，具体包括如下：

——系统初始化：在系统安装和升级时，需要进行初始化动作，将已有的设置导入到系统中，包

括通用岗位、系统权限、系统定时任务、订阅设置等初始化；

——数据初始化：预置业务蓝图，开启数据预置开关，可以便捷的导出门户信息、分类信息及模

块内容，系统同时提供了导出内容打包下载的功能。在其它知识引擎智能管理系统应用上可

以上载zip包，提供数据分析功能，并导入系统，大大提升了系统工程和维护人员的工作效

率；

——数据库检测：在系统安装和升级过程中出现数据库表、字段未创建，或运行一段时间后出现

性能问题，可以通过该工具进行检测，检测后会提供修复以及建议，可以有效减少系统在数

据库层面出现的问题，保证系统正常的运行；

——数据迁移：在系统升级过程中可能会涉及到数据迁移，可以通过该工具进行检测和进行数据

迁移，可以有效保证数据与功能的正确性；

——升级向导：在系统升级后通常会需要执行系统初始化、数据库检测、数据迁移来保证系统数

据与功能的正确性，该向导整合了需要执行的动作，如系统初始化、数据库检测、数据迁移

等；

8

T/QGCMLXXXX—2023

——常用工具集：提供一些系统的常用工具，如查看数据字典、查看模块版本、在线开启DEBUG

等工具；

——日志管理：该功能完整记录了用户操作、登录、退出日志，系统后台运行定时任务日志，以

及组织架构变更操作日志，可以用于审计、跟踪IP、登录用户操作，防止和跟踪其他非法入

侵，以及检查系统定时任务是否正常运行；

——业务管理：无需IT技术可以直接进行业务管理，包括门户设计、分类调整、流程配置，知识

关联配置、项目模板配置等。

9

T/QGCMLXXXX—2023

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4系统架构...........................................................................1

5基本要求...........................................................................2

6功能要求...........................................................................6

7系统测试与维护.....................................................................7

I

T/QGCMLXXXX—2023

知识引擎智能管理系统

1范围

本文件规定了知识引擎智能管理系统的术语和定义、系统架构、基本要求、功能要求、系统测试与

维护。

本文件适用于知识引擎智能管理系统使用与维护。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

3术语和定义

下列术语和定义适用于本文件。

3.1

知识引擎智能管理系统knowledgeengineintelligentmanagementsystem

是知识业务应用平台，实现业务流程端到端打通，各专业领域信息系统充分集成，依托知识服务引

擎能够深化知识与流程的结合，将知识专辑管理集成至研发主流程体系，依靠智能插件让知识的管理、

搜索、调用更加智能化，最终为业务提供全方位知识化服务。

4系统架构

系统架构见图1所示，系统由数据层、通用构件层、服务层、应用层、展现层和企业服务总线组成，

其中：

——数据层：负责保存文档等非结构化数据、业务等结构化数据，系统帐号、组织信息等可以存

储在各类业界主流的LDAP目录服务器中；

——通用构件层：通过抽象提供系统底层的各种共性和架构级组件，以可插拔组件的方式，统一

处理来自服务层的各种请求，如元数据管理、定时任务、群集支持、数据缓存处理等；

——服务层：提供了经过抽象并封装的公共服务；服务层基本上又可以分为两层，底层是比较通

用的核心服务、集团应用服务和集成服务，基于这些服务之上是业务特征更加明显的专项业

务服务，如：知识管理服务（点评、推荐、阅读、订阅等）；

——应用层：实现各种业务功能，体现为各种应用模块或应用子系统。应用层基于服务层构建，

使应用层在保证满足各种业务需求的同时，具备服务层的各种特性，能更好地整合原有的应

用，更方便地扩展未来的应用；

——展现层：负责集中的页面展现和美观渲染，提供了系统与用户交互的各种页面。展现层能根

据各种终端的特征，最终生成适合PC浏览器使用的企业门户、适合智能手机/平板使用的KK

移动门户，也可以通过微信的公共帐号，直接访问移动门户；

——企业服务总线：提供了一致的调用方法，保证底层的各种服务的正常调用及信息交换；服务

总线还提供了系统对外的服务供异构系统调用；服务总线整合了业界常用的云服务，如：Webex、

Office365、Workday、印象笔记等。

1

T/QGCMLXXXX—2023

图1系统架构

5基本要求

5.1硬件环境

系统硬件要求见表1所示。

表1硬件环境

部署类型最大支持数据量服务器/资源配置（最低配置）数量

1千万实体/1亿关系8核CPU、64G内存、500G硬盘1

单机部署

1亿实体10亿关系16核CPU、256G内存、4T硬盘1

分布式部署1亿实体10亿关系16核CPU、128G内存、2T硬盘4

（非K8S）

10亿实体100亿关系32核CPU、256G内存、4T硬盘8

分布式部1亿实体10亿关系128核CPU、512G内存、2T硬盘-

（K8S）

10亿实体100亿关系512核CPU、2T内存、4T硬盘-

国产化部署鲲鹏、飞腾、麒麟等国产化操作系统，支持定制的国产化部署。

5.2软件环境

系统软件要求见表2所示。

2

T/QGCMLXXXX—2023

表2软件环境

项目基本要求

操作系统支持Windows2003Server或以上、常见的Linux系等，均要求x64

位的操作系统

中间件支持Tomcat7.0、Websphere（WAS）8.5、Weblogic12

浏览器版本IE8、IE9、IE10、IE11、Chrome、Firefox

JDK版本支持JDK1.7_64位

数据库SQLServer2005或以上、Oracle10G或以上、MySQL5.6或以上、

5.3性能要求

5.3.1工作稳定性

系统应进行工作稳定性试验，通电试验时间不小于7天。

5.3.2可靠性

系统平均无故障工作时间应不小于7×24h。整个系统应采用多种系统容错手段，主要设备采用双机

或镜像备份工作方式，保证系统正常运行。

5.3.3高效性

在高峰期间能够与磁盘系统配合，使整个系统性能平衡不会出现系统瓶颈，保证系统响应大压力的

数据负载。能满足所有员工正常情况下的使用。知识引擎智能管理系统中各模块常用的功能，系统点击

响应时间不能超过2秒。

5.3.4易用性

知识引擎智能管理系统知识管理平台易用性主要包括：

——系统提供一致性的图形用户界面风格，并设置导航栏等内容，方便用户使用；

——用户通过培训，即可熟练掌握应用系统基本功能的操作技能；

——系统管理员通过培训，即可熟练掌握应用系统管理相关功能的操作技能；

——系统对普通用户的操作界面以B/S方式实现；

——系统支持操作员登录系统后，不超过三次鼠标的点击，即可访问到业务所需功能；

——系统支持同时打开多个管理窗口以对不同任务进行并行的操作；

——系统支持在一个业务过程中的所有功能界面都有返回上一个操作的快捷联接；

——系统支持通过键盘即可完成一个界面窗口内的主要操作；

——系统支持通过Tab键或回车键可以访问到同一个窗口的所有控件对象；

——系统支持常用功能设置快捷键以方便功能间的切换；快捷键的功能定义在全系统保持一致；

——系统采用分页机制显示查询结果，并显示返回的记录数目、当前页和总页数；

——系统发现用户提交有误信息，以弹出窗口的形式明确提示用户错误的原因，并把界面控制焦

点置于发生错误的控件对象上；

——在导致系统数据发生变化的操作执行之前，系统应该弹出提示窗口供用户确认；

——当应用系统正在执行用户提交的请求而无法返回时，明确标识系统处于繁忙阶段；

——应用系统功能菜单按照功能域、功能组的分类方法进行组织；

——对于操作员无权限使用的菜单功能，应用系统不允许显示该菜单或将其设置为不可用状态；

——系统提供在线帮助功能，对于每一个操作功能都能查找到相应的详细使用说明；

——操作员登录系统后，系统能够主动地提醒等待该操作员处理的任务；

——系统需具备对浏览器兼容性，如包括谷歌、火狐及IE8以上等版本的兼容。

5.3.5可维护性

系统部署、维护和升级能力，并支持系统运行监控，提供系统日志。提供AGP监控监控平台，实时

监测系统运行情况，并指引系统管理员进行系统维护。对于部署，集群的部署方式可以应对业务增长的

系统所需。

3

T/QGCMLXXXX—2023

5.3.6实时性

系统具备实时响应能力，不存在延迟现象。

5.4安全要求

按GB/T22240，对管理信息系统进行系统等级确定。依照GB/T22239，从物理安全、网络安全、主

机安全、应用安全、数据安全5个方面制定安全防护措施。

5.4.1物理安全

主要采用的中央机房集中，依靠机房安全管理，加上服务器独立部署的方式做物理隔离，主要包括：

——环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；

——设备安全：包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等；

——媒体安全：包括媒体数据的安全及媒体本身的安全。为保证信息网络系统的物理安全，还要

防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去

的空间信号。为保证网络的正常运行，在物理安全方面应采取如下措施：

产品保障方面：主要指产品采购、运输、安装等方面的安全措施；

运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或

供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统；

防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机；

保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安

全防护。

5.4.2网络安全

隔离系统将具有以下功能，能够满足知识引擎智能管理系统对安全隔离的要求：

——基本防护：

提供基于状态检测技术的对象式访问控制：访问控制对象定义灵活，可为IP对象、域名对

象、NAT对象、代理对象、用户对象、用户组对象、时间对象等；

高效的透明代理实现细粒度应用级管理控制：提供应用级透明代理，对常用高层应用（HTTP、

FTP、SMTP、POP3、NNTP）能够控制；

双向NAT：提供IP地址转换和IP及TCP/UDP端口映射，实现IP复用和隐藏网络结构，强化了

内部网的安全；

授权访问控制。

——网络防御：

防TCP、UDP等端口扫描：可以检测到对网络或内部主机的所有TCP/UDP扫描；

抗拒绝服务攻击：拒绝服务攻击（DOS）就是攻击者过多的占用共享资源，导致服务器超

载或系统资源耗尽，而使其他用户无