2020年度大型平台技术架构与设计规范

大型平台技术架构

与设计规范

文档仅供参考

XX股份有限公司

内部门户网站采购项目

技术建议书

3月

文档仅供参考

目录

1XX公司简介..........................错误味定义书签。

1.1基本情况..........................错误!未定义书签。

1.2业务范围..........................错误!未定义书签。

1.3资质和荣誉........................错误!未定义书签。

1.4技术实力..........................错误!未定义书签。

1.5主要客户..........................错误!未定义书签。

2需求的理解...........................错误味定义书签。

2.1系统名称..........................错误!未定义书签。

2.2建设目标分析.....................错误!未定义书签。

2.3系统建设原贝！I...............................................错误!未定义书签。

2.3.1兼容开放性原贝!J................................................错误!未定义书签。

2.3.2先进性和灵活性原则.....................错误!未定义书签。

2.3.3实用性原则.................................错误!未定义书签。

2.3.4高效性原则.................................错误!未定义书签。

2.3.5可扩展性原贝IJ.....................................................错误!未定义书签。

2.3.6可靠性的原贝IJ.....................................................错误!未定义书签。

2.3.7安全性原则.................................错误!未定义书签。

2.3.8经济性原则.................................错误!未定义书签。

2.4系统需求分析.....................错误!未定义书签。

2.4.1总体业务架构..............................错误!未定义书签。

文档仅供参考

2.4.2业务流程说明.....................错误!未定义书签。

2.4.3非功能性需求.....................错误!未定义书签。

3总体架构设计.........................错误!未定义书签。

3.1设计原贝!)....................................错误!未定义书签。

3.2体系架构.........................错误!未定义书签。

3.3逻辑架构.........................错误!未定义书签。

3.4应用架构.........................错误!未定义书签。

3.4.1整体功能框架.....................错误!未定义书签。

3.5数据架构.........................错误!未定义书签。

3.5.1逻辑数据架构.....................错误!未定义书签。

3.5.2数据层次戈IJ分.....................错误!未定义书签。

3.5.3数据容量估算.....................错误!未定义书签。

3.6技术架构..........................错误!未定义书签。

3.6.1J2EE分层设计....................错误!未定义书签。

3.6.2逻辑技术架构.....................错误!未定义书签。

3.7备份与恢复.......................错误!未定义书签。

3.7.1备份目标..........................错误!未定义书签。

3.7.2备份的范围及流程.................错误!未定义书签。

3.7.3恢复的范围及流程.................错误!未定义书签。

3.7.4备份与恢复的分类.................错误!未定义书签。

3.7.5日常备份与恢复的方式.............错误!未定义书签。

文档仅供参考

3.7.6日常备份与恢复的周期..................错误!未定义书签。

3.8系统安全....................................错误!未定义书签。

3.8.1安全需求....................................错误!未定义书签。

3.8.2安全系统设计原则........................错误!未定义书签。

3.8.3系统安全架构..............................错误!未定义书签。

3.8.4安全策略....................................错误!未定义书签。

4系统部署说明...................................错误!未定义书签。

4.1整体部署架构..............................错误!未定义书签。

4.2网络架构....................................错误!未定义书签。

4.2.1网络拓扑结构..............................错误!未定义书签。

4.2.2总体网络需求..............................错误!未定义书签。

4.2.3网络流量分析..............................错误!未定义书签。

4.3软硬件配置建议...........................错误!未定义书签。

4.3.1软件配置建议..............................错误!未定义书签。

4.3.2硬件配置建议..............................错误!未定义书签。

5概要设计说明...................................错误味定义书签。

5.1网站管理....................................错误!未定义书签。

5.2栏目管理....................................错误!未定义书签。

5.3信息采编....................................错误!未定义书签。

5.4在线调查....................................错误!未定义书签。

5.5财务速递....................................错误!未定义书签。

文档仅供参考

5.6统计分析..........................错误!未定义书签。

5.7系统管理..........................错误!未定义书签。

6项目实施方案.........................错误!未定义书签。

6.1项目实施方法.....................错误!未定义书签。

6.1.1项当前期准备..............................错误!未定义书签。

6.1.2业务需求调研..............................错误!未定义书签。

6.1.3信息调研....................................错误!未定义书签。

6.1.4系统基础架构规划........................错误!未定义书签。

6.1.5应用方案设计..............................错误!未定义书签。

6.1.6系统开发和实施...........................错误!未定义书签。

6.1.7变更管理流程..............................错误!未定义书签。

6.1.8测试和验收.................................错误!未定义书签。

6.2项目实施计划.....................错误!未定义书签。

6.2.1实施范围....................................错误!未定义书签。

6.2.2实施计戈IJ...................................................错误!未定义书签。

6.2.3项目各阶段提交文档.....................错误!未定义书签。

6.3项目资源计划.....................错误!未定义书签。

6.3.1项目组织架构..............................错误!未定义书签。

6.3.2项目角色职责..............................错误!未定义书签。

6.3.3用户方人员要求...........................错误!未定义书签。

6.3.4项目核心人员简历........................错误!未定义书签。

文档仅供参考

6.4项目管理方案.....................错误!未定义书签。

6.4.1项目管理思路..............................错误!未定义书签。

6.4.2项目管理框架..............................错误!未定义书签。

6.4.3项目管理内容..............................错误!未定义书签。

6.4.4项目计戈ij与过程控制.....................错误!未定义书签。

6.4.5软件开发活动管理........................错误!未定义书签。

6.4.6项目培训....................................错误!未定义书签。

6.5项目测试方案.....................错误!未定义书签。

651测试目标及需求..........................错误!未定义书签。

6.5.2约束性条件...........................错误!未定义书签。

6.5.3测试方法与策略.....................错误!未定义书签。

6.5.4测试范围..............................错误!未定义书签。

6.5.5测试资源..............................错误!未定义书签。

6.5.6测试管理方式........................错误!未定义书签。

6.5.7测试交付物...........................错误!未定义书签。

6.5.8测试与开发的约定..................错误!未定义书签。

6.5.9测试风险管理........................错误!未定义书签。

6.6项目验收方案.....................错误!未定义书签。

6.6.1验收目的....................................错误!未定义书签。

6.6.2验收对象....................................错误!未定义书签。

6.6.3项目验收的前提条件：.................错误!未定义书签。

6.6.4验收方法....................................错误!未定义书签。

文档仅供参考

6.6.5验收步骤.........................错误!未定义书签。

6.6.6验收依据.........................错误!未定义书签。

6.6.7验收内容.........................错误!未定义书签。

6.6.8验收结论.........................错误!未定义书签。

6.6.9项目交接.........................错误!未定义书签。

7售后服务体系........................错误!未定义书签。

7.1售后月艮务月艮务目标..................错误!未定义书签。

7.2售后服务服务原则.................错误!未定义书签。

7.3售后月艮务方式.......................错误!未定义书签。

7.4售后服务支持流程.................错误!未定义书签。

7.5售后服务内容.....................错误!未定义书签。

8相关应用案例.........................错误!未定义书签。

8.1门户网站案例截图.................错误!未定义书签。

8.2公司其它成功案例清单............错误!未定义书签。

9相关附件.............................错误味定义书签。

9.1项目开发和管理工具...............错误!未定义书签。

9.2人员简历表.......................错误!未定义书签。

文档仅供参考

1XX公司简介

1.1基本情况

XX公司是XX的直属局级单位，XX技术开发中心（对内

称：XX软件开发中心）是XX公司全资子公司。

XX技术开发中心承担XX主要业务系统、管理信息系统以及总

行支付科技司的其它软件项目开发；承担所开发的软件以及XX

有关应用软件的测试工作；负责所开发的项目的管理维护和推广

工作；承担XX分行等所委托的应用系统的开发；跟踪、研究国

外金融电子化技术的最新成果，积极在XX内部推广应用。

1.2业务范围

XX公司当前主要职责是承担XX软件开发、系统集成、网

络建设与运行维护、测试、技术培训、技术支持、信息安全、标

准化服务以及组织金融技术暨设备展览、出版发行《金融电子

化》杂志、数据备份中心，开展信息化交流和有关宣传。秉承立

足人行、服务金融、面向社会的宗旨，经过20年的开拓建设，

发展成为集软件开发、系统测试、系统集成、数据中心运营及备

份、网络建设、信息安全、技术支持、科技培训、标准化、科技

信息交流与金融信息化宣传等服务于一体，技术实力雄厚、信誉

度高、管理规范、服务完备的国家金融系统信息化龙头企业。以

XX软件开发、金融系统测评、灾难数据中心、中国国际金融

文档仅供参考

展、金融电子化杂志社等多个主营服务平台为依托，服务领域遍

及XX、银监会、政府部门、金融机构和财政税务等各个领域。

1.3资质和荣誉

•软件企业认定证书

•高新技术企业证书

•国家信息安全测评授权培训机构资质证书

•国家信息安全测评信息安全服务资质证书

•ISO9001-证书

•计算机信息系统集成企业（二级）资质证书

•获得国家高技术产业发展项目专项支持

•至，获软件著作权共20项

•荣获了10多项XX科技发展进步奖

•XX颁发的国家征信系统、央行金融统计监测系统等系统建设

全国先进集体

1.4技术实力

•XX技术策略和金融行业技术标准制定的参与者

•建立具有国际先进水平的金融信息化服务“五个能力体

系”：建立了以国际CMMI最高五级标准为基础的软件

开发过程管理体系；基于CNAS（国家认可委）标准规范

建立了国际化的测试质量保障体系；基本建立以ITIL、

文档仅供参考

ISO为标准要求的IT服务管理体系；初步建立以

IS027000为标准的信息安全管理体系；初步形成以美

PMBOK标准规范为要求的，符合XX科技特点的项目管

理知识体系。

•系中国承担全国性大型金融信息化项目最多的IT服务提供

者。承担XX及金融系统重大信息化建设项目任务，开发

建设了中国企业、个人征信系统、国家货币金银管理系

统、财税库行横向联网系统、联网核查公民身份信息系

统、人民币账户管理系统、金融统计监测系统、国库会计

数据集中核算系统、人民币跨境支付信息管理系统等二十

多个大型业务应用系统和管理信息系统，荣获了多项XX

科技发展进步奖。

•拥有2万多平方米的现代化大型软件开发基地、上千平方

米的国家A级数据机房，设立“XX同城灾备中心”和

“中小金融机构灾备外包服务中心”，建有XX网络安全

运维中心、面向XX业的技术支持中心，并全面承担着银

监会系统运维工作。

•系国内信息化价值链最完备的综合信息服务商。形成集软

件开发、数据备份、系统检测、标准化、网络安全、集成

运维等为一体的全方位、多渠道的高端IT服务平台。为

20()余家金融机构提供了完备、快捷、优质、高效的信息

文档仅供参考

化服务，服务领域遍及XX、银监会、政府部门、金融机

构和财政税务等各个领域，赢得了合作伙伴和客户的高度

赞誉。

•主办亚太地区规模最大、规格最高、在国内极具影响力的

国际高端展览平台：中国国际金融（XX）技术暨设备展

和中国国际金融服务展示展览

1.5主要客户

•XX公司的主要客户涵盖XX总行及各分支行、国有XX、

股份制XX、城市商业XX、外资XX、等各类金融机构。

经过十多年不懈的努力，XX公司与各个层面的客户建立

了紧密的合作关系。

•国有XX（中国XX、农业XX、工商XX等）

•股份制XX（中信、光大、华夏、兴业XX等）

•城市商业XX（南京XX、上海XX、宁波XX等）

•外资XX（东亚XX、渣打XX、汇丰XX等）

文档仅供参考

2需求的理解

2.1系统名称

本系统的名称为：XX股份有限公司内部门户网站，以下简

称门户网站。

2.2建设目标分析

经过门户网站的建设，实现XX内部各级部门之间办公信息

的收集与处理、流动与共享；建立起以工作流引擎为核心的业务

流程处理，以公告、论坛、即时通讯和邮件为基础的多渠道信息

共享，提供考勤、人事、个人门户、日程安排等个性化的自助式

服务，以提高办公效率和提升公司的信息化水平。

门户网站建设主要目的是构建门户基础架构，同时能够与已

有的应用系统集成，实现原有业务的不间断运行，该网站为XX

内部网站，使用者为XX内部员工。内网网站必须满足以下目

标：

1.系统能够建设成为单一信息化工作平台，成为XX未来发

展的基准Web工作平台，实现统一的信息展现。实现对

办公系统、邮件系统以及各业务系统的集成，经过单点登

录技术，使系统成为员工工作的门户入口。

2.系统能够建设成为统一的信息整合平台。将XX现有的应

用系统、数据资源进行整合，打破信息孤岛，为领导提供

文档仅供参考

决策支持。

3.及时、准确、客观地反映市场变化和主要客户的情况，并

为XX提供决策支持，降低决策风险。

4.系统可灵活定制、扩展。要实现网站的各栏目及子栏目的

增减，同时栏目的内容也可灵活增减。另外系统可提供通

用的接口，可根据业务需要，在未来与某单位新建的业务

系统有效集成。

5.业务系统维护实现分布管理，非集中管理。由于系统信息

发布内容来自XX多个部门及分支机构，不同部门及分支

机构维护各自发布的信息，因此系统应能够实现分布管

理，由各个部门及分支机构自己管理各自负责的信息。

6.实现用户的统一管理、权限的统一管理、用户的统一认

证。

7.实现统一的信息展现，展现的信息包括集成系统的统一待

办事宜、公告信息、数据、图标等。

8.业务系统维护形象直观、操作简便，无需专门的技术人

员。由于业务系统信息经常发生变化和变化的信息需要及

时发布出去，需让XX员工掌握，因此系统维护必须形象

直观、操作简便，无需专门的技术人员。

9.实现针对用户常见功能定制小应用。

除上述目标外，该系统从设计方面，应兼顾稳定性、操作

性、扩展性、先进性、可维护性、安全性等重要原则，在稳定、

文档仅供参考

安全的基础上能够随着业务的发展逐步扩展。

2.3系统建设原则

2.3.1兼容开放性原则

能够兼容主流的服务器和操作系统；能兼容现有的办公PC

环境。

2.3.2先进性和灵活性原则

采用当前主流的先进的技术、方法，满足系统不断增加和调

整的业务需求；经过修改流程的相关配置文件实现流程的发布或

更新，缩减系统改造周期。

2.3.3实用性原则

系统应具有良好的用户界面，操作简单方便。充分考虑录入

人员特点，使数据处理工作简单、方便、快捷，业务流程清晰，

符合常规业务处理习惯；对于常见的信息查询操作，系统提供灵

活多样的查询和统计检索方式，满足不同层次的用户需求。

2.3.4高效性原则

系统应保证响应速度，并满足系统在用户量和信息量不断增

加的需求。

文档仅供参考

2.3.5可扩展性原则

所选用的系统软硬件平台具有良好的可扩充能力，支持系统

规模的扩大和业务范围的扩展，能够满足今后业务发展的需要。

在不更改系统整体架构的前提下，方便的支持系统扩充。

2.3.6可靠性的原则

系统具备容错能力，并有相关的容灾、数据备份及恢复方

案。

2.3.7安全性原则

系统必须建立在成熟稳定的硬件环境和应用软件基础上，经

过完善的备份恢复策略、安全控制机制、运行管理监控和故障处

理手段来保障系统的安全、稳定。

2.3.8经济性原则

综合考虑系统的性能、价格、实施和服务，保证系统具有较

高的性价比。充分利用各种技术保护投资。

2.4系统需求分析

2.4.1总体业务架构

依据XX内部门户网站的需求，系统分为网站管理、栏目管

文档仅供参考

理、信息采编、信息审批流程、统计分析、在线调查、专题管

理、通讯录、金融动态、财务速递、电子公告以及系统管理以及

对外接口等功能。

下图为门户网站总体业务架构分析：

2.4.2业务流程说明

1.网站管理：

超级管理员能够对网站设置进行管理。

首页展现：系统预设几种首页框架结构和主题配色方案，由

超级管理员选择，应用于所有终端用户的首页显示。

超级管理员能够指定在进行信息采编时附件文件的大小、格

文档仅供参考

式。

如果与IBMPortal集成，采用虚拟门户技术，能够实现子站

点的创立和管理。

2.栏目管理：

栏目管理采用分级管理，超级管理员能够进行全站所有栏目

增、册人改、授权、排序操作；超级管理员指定各一级栏目的栏

目管理员、栏目的业务类别，栏目管理员能够维护本一级栏目下

的所有子栏目（增删改、排序），各栏目管理员还能够定义每个

栏目的展现风格。栏目内信息发布的权限限制到人员。

在进行栏目展现设置时，系统预设几种栏目展现框架结构，

由各栏目管理员自主选择自己栏目的展现结构，配色方案自动与

首页配色相一致，应用于所有终端用户的显示。

3.信息米编：

可进行信息的录入、编辑、发布。由于信息具有多样性的特

点，需要在信息采编过程中提供充分的系统支持，方便操作。

单篇文档的录入、编辑、预览、修改、删除、撤销发布。

批量文档的删除、引用、移动。

支持多种格式的文档采集，包括WORD文档、EXCEL表

格、PDF文档、HTML页面。可直接在后台选择需要录入的源文

档，将源文档导入到系统中；也能够从源文档中直接拷贝段落、

文字、表格等部分内容。

可视化编辑。实现类似word编辑器功能，支持文字大小、

文档仅供参考

字体、颜色、加粗等、段落的间距、位置等格式修改，支持图

片、视频、音频、表格及一些特殊对象的插入，支持各种文档内

容、对象的混排，保持所见即所得的编辑效果，可对编辑文档进

行预览。、

支持文档附件上传、下载，对附件的文件格式可进行控制。

由超级管理员指定上传文件大小、格式。

除普通类型文档外，还应支持链接类型文档，这种文档具有

标题，但具体内容为空，仅指向一个指定链接地址，在发布后的

页面上体现为：在点击该类文档标题后，直接跳转至指定链接。

可直接将某篇文章置顶、推荐

可跟踪单篇文章的点击次数，便于今后统计。

设定所发文章的用户访问范围：公开访问；机构部门、角

色、个人。针对每篇文章，信息发布人可设置开通评论或者不开

通。

4.信息审批流程：

审核流程非必选，由用户自己决定。审核采用多级审核，由

信息发布人在信息审核人的范围内选定审批人员，接到申请的审

核人能够直接审核经过发布，也能够再上报给其它人审批，或者

退回让拟稿人重新拟稿。

5.统计分析：

能够对不同栏目的文档进行统计，按用户或组织（中心和部

门）统计工作量，生成相应的统计图表（饼状图、柱状图等）并

文档仅供参考

支持结果导出。

6.在线调查：

调查问卷模块主要包括设计发布问卷、回答问卷、数据统计

等功能。该模块同时适用于网络答题和网络投票。主要功能包

括：新增问卷、设计问卷、发布问卷、结束问卷、查询问卷、浏

览问卷、查看问卷结果、删除问卷、打印问卷、导出问卷。

7.专题管理：

包括专题栏目创立、专题内容采编、专题实现模板的可视化

设计，允许用户在重大营销活动或其它专项活动时，快速建立一

个属于自己的专题，并根据事件的特征设计专题页面的显示布

局，以及在布局中添加相应的资源块，在资源块中添加相应的文

章和图片等，从而发布到内网上。

8.通讯录：

提供通讯录管理以及查询功能，在进行查询时，能够按照姓

名、拼音首字母、拼音全拼、部门等方式进行查询，查询结果包

括：姓名、部门、单位电话、手机、邮箱等内容。

9.金融动态：

由办公室人员从各种信息渠道采集、加工的每日财经资讯和

金融市场讯息。为员工提供金融行业的形势分析及热点、看点

信息。此栏目能够经过栏目管理创立。

10.财务速递：

主要以图表的方式展现全行财务信息，包括：个人存款余

文档仅供参考

额、对公存款余额及增长率、比年初、比上月、比上日的汇总情

况，点击可查看其详细情况，按照部门、分行、支行进行排序并

统计。

11.电子公告：

电子公告管理模块提供给公告管理员用于发布公告。在公告

发布范围内的用户能够查看公告。还能够与0A等其它系统集

成，显示相关系统的公告信息。

12.系统管理

系统管理提供给管理员使用，设置有机构与部门管理、用户

管理、角色管理、参数设置、栏目管理、日志管理、数据字典管

理等功能。

综上，经过对门户网站主要业务处理的分析与归纳，提取共

性需求，引入架构管控的思路，搭建门户网站；经过配置方式实

现通用需求，从而让门户网站随需而变和可持续发展，达到降低

成本、缩短开发周期和提高软件质量的目的；并辅以通讯录、财

务速递、电子公告等公共服务应用，将员工的日常事务、管理与

业务活动等有机地结合起来；经过底层基础框架，构建统一的综

合办公桌面，实现统一的工作平台。

2.4.3非功能性需求

2.4.3.1.系统性能要求

系统的查询子系统针对单一条精确查询数据时间应小于2

文档仅供参考

秒，支持100个用户同时查询同一信息；数据记录数大于1万

时，信息检索时间应小于3秒。系统初期能够支持100人的并发

访问，在将来能够扩展到支持500人的并发访问。

2.4.3.2,数据存储期

系统数据联机存储5年，超过5年的采用脱机存储。

2.4.3.3.系统容量要求

数据空间的需求按照每人年1G计算能满足未来5年的数据

需求。

2.4.3.4.系统冗余要求

系统应提供备份支持。

2.4.3.5.系统备份和恢复要求

系统应提供数据备份及恢复方案。系统应能在灾难发生时，

在24小时内恢复。

2.4.3.6.信息安全要求

系统应根据《XX信息系统信息安全等级保护标准规范》三

级要求进行建设。

文档仅供参考

2.4.3.7.界面设计要求

系统页面应简洁美观；功能操作简便且衔接自然；各子系统

风格色调一致。

2.4.3.8.用户帮助要求

用户登录系统后，系统应能给出关于系统的有关帮助说明。

系统交付后，提供详细的用户手册。

2.4.3.9.兼容性要求

系统应兼容XX现有办公电脑和软件环境。

文档仅供参考

3总体架构设计

3.1设计原则

■总体架构在着重考虑实施要求的同时，需要为后续阶段进

行规划，以保证项目最终能够达到目标架构的设计；

■总体架构设计架构时充分考虑与现有系统或网络基础设施

的兼容，充分利用已有成果，避免重复开发和建设。

■总体架构设计过程中应遵守相关的IT管理规程，保证最

终的系统能够顺利的部署并移交给运行维护部门。

3.2体系架构

DDDDD0D0DDD0000D/DD00[]DD/000D

D0D0D0D0DDD0M0DDD0DODD

文档仅供参考

图3-2系统体系架构

采用业界最为流行的SOA（面向服务的架构）框架，遵循

统一技术路线，架构设计注重层间的松耦合与层内的高内聚，经

过对业务的抽象、映射实现业务对象组件化和统一的服务调用，

充分考虑了系统的可扩展性、可复用性、可配置性，降低开发和

维护成本使得系统能够随需而变，快速灵活满足业务变化的需

要。

3.3逻辑架构

根据对业务需求的整体分析与梳理，XX内部门户网站系统

的整体逻辑架构采用纵向分层方式分为数据层、服务层、应用层

和用户层。如下图所示:

000

000

］。0。U000000D00D00D00D0000DD0D00

DD0go000°

D000000

00匚W00D000000

D000000

000

0DDD0

文档仅供参考

图3-3系统逻辑架构图

3.4应用架构

oooo00000

0000

0000口口。口DDDD0000

0D0000DDDII||oooo-

D0

OAO000000000000000000DDDDDD

0DDDDDD000000

⑥⑥⑥

图3-4应用架构

系统的应用架构能够划分为三个层次，分别是组件层、服务

层与应用层，其中组件层是系统业务对象的组件化抽象和最低粒

度的组装，服务是对相关业务组件的集成与更高粒度的封装，服

务面向具体的业务应用；提供标准的调用接口供具体的业务应用

直接调用；应用层包括了本系统业务与管理层面需要实现的具体

应用。

文档仅供参考

3.4.1整体功能框架

图3-4-1整体功能框架

系统整体功能包括7大模块，分别是网站管理、栏目管理、

信息采编、在线调查、财务速递、统计分析、系统管理。

文档仅供参考

3.5数据架构

3.5.1逻辑数据架构

图3-5-1逻辑数据架构

系统逻辑数据架构是对系统业务对象的逻辑分类，本系统涉

及的逻辑数据对象包括业务数据、字典数据、管理类数据、定义

类数据。

文档仅供参考

3.5.2数据层次划分

A

应用层

/•面向各功能模块

•按需制定接口视图

基础层

/•存放业务数据

•存放非结构化数据

缓冲层

/•缓存数据读取

•缓存数据更新

数据源层

/­数据的来源

图3-5-2数据层次

系统的数据层次能够划分为数据源层、缓冲层、基础层、应用

层。

•数据源层是系统的原始数据，包括字典数据、管理类数据和

定义类数据；

•缓冲层做为对数据库数据处理的有效补充，减少对数据库的

直接操作请求，负责对字典数据、部分管理类数据和部分定

义类数据进行内存的缓存存储，依据各个子系统的性能和业

务的综合考虑来确定是否需要将数据库数据缓存到缓存层

中；缓存层的数据在对应来源数据变更时实时更新。

•基础数据层保留所有提交的历史业务数据，包括表单数据和

流程流转的实例数据。

文档仅供参考

•应用层为面向各功能模块提供统一的接口视图。

3.5.3数据容量估算

按照数据空间的需求为0.2G每人年，且系统要满足未来5年

的需求

1年数据按1000用户计算为200G

5年后=2OOG*5=1T

文档仅供参考

3.6技术架构

3.6.1J2EE分层设计

/

UID

00D0DDD

DD00DD0

图3-6-1架构分层设计图

1本系统软件架构设计采用松耦合、分层设计的原则，主要

分为UI(UserInterface)层、服务层、业务处理层、数据

访问层。

2UI层指用户界面，是用户访问本系统的入口。UI层主要采

用JSF/Flex框架来实现。

文档仅供参考

3服务层是本系统提供对外业务服务的功能。该层将服务接

口和实现分离，实现松耦合。同时，服务层主要采用

【Service接口来实现。

4业务处理层是指公共业务处理组件，主要用来处理服务层

所共有的业务处理规则、流程等内容。业务处理层采用普

通的Java对象来实现。

5数据访问层是指提供对数据库数据访问的接口，被业务处

理层或服务层直接调用。数据访问层主要经过系统技术平

台的SQLExecutor和Mybatis来实现。

6公共组件指按照规范统一实现的公共组件，包括用户管

理、组织机构管理、权限管理、日志管理等模块。

7事务处理指事务的处理机制，事务开始于服务层，采用数

据库的事务管理器对服务层的相关服务进行事务控制处

理。

3.6.2逻辑技术架构

文档仅供参考

图3-6-2逻辑技术架构设计图

系统逻辑技术架构包括四个层次：分别是用户层、访问控制

层、应用服务层和数据存储层。访问控制层包括了网络的物理隔

离设备与Web服务器，是系统访问和请求转发的第一层。应用

服务层是业务处理中心，负责对用户提交的操作请求进行业务处

理。数据存储层包括共享存储设备、数据库和相应的数据备份设

备。

3.7备份与恢复

3.7.1备份目标

备份与恢复的目标在于：

•保证对数据的及时有效恢复。

・最低程度地降低数据丢失。

•尽量提高数据备份过程的效率。

3.7.2备份的范围及流程

＞备份的范围

按备份的内容分，备份的范围主要包括：

•应用程序与配置

•系统元数据

•业务数据

文档仅供参考

按备份的系统分，备份的范围主要包括：

•数据库

•Web服务器

•应用服务器

＞备份的流程

备份一般在备份策略制定后，对备份系统和工具进行配置，

由工具定期自动完成，只是在特定情况下（系统升级、迁移等）

由手工完成。应定期检查备份日志，以确保备份按照预定设置正

确完成。备份管理的流程如下图所示：

1制定策略配置工具备份执行日志检查

3.7.3恢复的范围及流程

（一）恢复的范围

恢复的范围主要包括：

■对给定时间点能对系统数据库进行完整的数据

恢复

■将Web服务器恢复到最新状态

■将应用服务器恢复到最新状态。

（二）恢复的流程

恢复工作并不是日常进行，而是在故障和灾难发生时进行。

文档仅供参考

因此，应持续监视系统情况，选择恢复时机。恢复的执行一般由

人工干预完成，完成后应形成日志记录存档待查。恢复管理的流

3.7.4备份与恢复的分类

备份任务按内容分类包括：

■对应用程序和配置的备份。

■对数据的备份，既能够分别备份不同的内容，又能够

同时备份所有的内容。

在各种备份的内容中，操作系统和应用程序及配置发生变化

的频率很低，数据变化的频率很高，因此建议对不同的内容

分开备份，这样能够减少备份的时间，方便恢复操作。

备份任务按工作进行的周期分类包括：

■日常备份

■硬件升级更换的备份

■增加节点的备份

■用户定制备份等

在各种周期的备份中，日常备份最为重要。在各种备份的内

容中，数据是核心内容。因此，备份策略的核心是日常数据备

文档仅供参考

份。

3.7.5日常备份与恢复的方式

日常数据备份的方式一般可分为增量备份、全备份和完全备

份。

■增量备份

增量备份是指对所选定的对象，在前一次备份的基础上

只对变化的部分进行备份，恢复时则需要一个全备份和此后

的每次的增量备份才能对所选定的对象进行恢复。

■全备份

全备份是指对所选定对象进行完整备份。恢复时，仅依

靠这一个备份就能对所选定的对象进行恢复。一般，这里说

的全备份意味着不是对整个系统，而是对系统中特定的一部

分对象进行备份。

■完全备份

完全备份是指对一个系统中的所有对象进行完整备份。

恢复时，仅依靠这一个备份就能够整个系统或系统中的指定

的对象进行恢复。

■异地备份

将数据在异地产生一份可用的副本，灾难发生时，能在

24小时内异地恢复系统。

在本系统中，一般采用增量备份、全备份、异地备份相结

文档仅供参考

合的方式进行备份，并对数据进行异地备份处理。

3.7.6日常备份与恢复的周期

业务数据每天进行全备份。

对于应用程序及配置的备份，建议在有变动时每月做一次全

备份，在没有变动时无需备份，这样当操作系统或程序被损坏

时，能够将操作系统或程序恢复到最新状态。

在灾难发生时，使用异地备份进行恢复，确保系统运行。

3.8系统安全

3.8.1安全需求

门户网站的安全管理应坚持安全与效率平衡的原则，方便操

作、便于管理。系统存储和处理的信息重要而敏感，系统应在网

络、数据、系统访问等方面提供充分的安全保障，建立多层次的

安全保障体系，包括授权/认证机制、存取权限与执行控制、口

令保护机制等多种安全保障机制，作好系统内权限分级管理，提

供从数据库、文件集合、单个文件等不同的安全保证。

1.用户认证

用户登录门户网站时，系统对用户登录机器账号、密码信息

进行验证，验证经过后方可允许系统用户登录系统。

2.数据安全

文档仅供参考

门户网站数据存储安全的目标是保证数据存放时的可靠性、

完整性、保密性。为此，系统应采取以下措施：

(1)业务数据无论是数据库或者文件形式保存的，均应采

取完备的用户权限策略避免非法访问。

(2)系统应保证数据存储的高度可靠性，应采用高可靠服

务器来存储数据，防止数据损坏和丢失。

(3)应采用可靠技术手段保证后台数据的安全性，确保非

系统用户无法访问到系统后台数据。

(4)系统应提供完整和方便的数据备份策略，保证数据损

坏时及时恢复。系统数据备份策略应支持以磁盘介质方式备份指

定工作日的业务数据和日志，并提供自动备份功能。备份数据应

以加密形式存储。

3.运维安全

应用系统设计应支持服务器故障备份与切换等冗余技术。各

节点不应具有故障单点，具有足够的设备容错能力，可用性指标

应大于99.9%o当正在运行的系统出现故障，备份系统可接替故

障设备并恢复正常的业务处理。若系统发生灾难时，应能在24

小时内在异地恢复系统。

3.8.2安全系统设计原则

1.最小影响

文档仅供参考

安全方案的建设应当尽可能小地影响系统和网络的正常运

行，不能对网络和业务运行产生显著影响，特别是不能造成业务

系统性能明显下降、网络拥塞、服务中断、目标系统数据的破坏

和泄露等问题。

2.整体性

系统安全方案所涉及的范围和内容应当尽可能地整体、全

面，应当包括安全涉及的各个层面，避免由于遗漏而造成未来的

安全隐患。

3.标准性和规范性

安全方案的设计和具体实施应当依据国内和国外的相关标

准、规范以及理论模型，避免杂乱无章、无序建设。

4.先进性

安全方案的设计起点要高，应当采用成熟、先进、高效的软

硬件平台和技术，保证安全系统具有长久的生命力。

5.易用性

系统的安全措施最终要由人来完成，如果安全措施过于复

杂，对操作人员的技术要求过高，反而可能造成安全隐患，因此

易用性也是非常重要的一个原则。

3.8.3系统安全架构

经过对安全需求的分析，保障系统安全需要从应用和信息安

全、基础架构安全以及整体安全管理三个层面出发，系统安全架

文档仅供参考

构示意图如下:

flfl0000D000

0000

图3-8-3系统安全架构

信息与应用安全是系统安全保障的核心，直接保障系统信息

的可靠性、完整性、机密性、抗抵赖性和真实性以及应用系统自

身安全，主要由应用系统自身或与应用系统耦合性较强的专用安

全系统或安全技术来实现。

基础架构安全是保障系统所运行的系统环境、网络和客户端

的安全，起到为系统提供运行环境保障的辅助安全作用，主要由

与应用系统没有关系的通用安全系统或通用安全技术实现。基础

架构的安全是信息与应用安全的基础。

安全管理为信息与应用安全、基础架构安全提供安全配置指

导，并提供严格、规范的安全管理体系，以形成系统正式运行后

的安全管理规章制度，主要由各种安全规范、安全规章制度等组

成。

文档仅供参考

3.8.4安全策略

3.8.4.1.信息数据安全策略

3.8.4.1.1.数据存储安全

所有的数据和文件的操作必须是使用经过授权的系统功能进

行操作，否则不能进行访问。

3.8.4.1.2.数据存储可靠

系统应保证数据存储的高度可靠性，应采用高可靠服务器来

存储数据，防止数据损坏和丢失。采用专门的备份服务器对数据

进行备份，既实现增量备份，也实现全备份。

3.8.4.1.3.SSL传输安全

Web服务器端能够启动SSL传输配置，如有必要，能够要求

客户端连接时使用SSL协议。

3.8.4.2.应用安全策略

3.8.4.2.1.身份认证

系统采用有效账号、密码方式确保登录用户的合法性

用户第一次登录系统时必须修改系统已赋予的初始密码，否

则不予登录系统

应经过设置密码有效期（可配置）强制用户对密码进行定期更改

文档仅供参考

连续失败登录多次后应锁定账号。连续失败登陆次数可配置

用户密码要求加密后存储，加密算法可应采用MD5

用户登录时，输入的密码加密后传输。

3.8.4.2.2.访问控制

系统设计一套具有较强可扩展性的权限管理，需要建立用

户、角色和权限等数据库表，而且建立相互之间的关系，具体实

现如下：

文档仅供参考

说明:

用户仅仅是纯粹的用户，用来记录用户相关信息，如用户

名、密码等，权限是被分离出去了的。用户要拥有对某种资源的

权限，必须经过角色去关联。

角色是使用权限的基本单位，拥有一定数量的权限，经过角

色赋予用户权限

权限指用户根据角色获得对程序某些功能和数据的操作，例

如对某个模块的操作、或者对某个模块中某时间、机构数据的查

询、修改和删除功能。

用户登录

判断用户是否合法是》根据功能权限

显示相应模块

否选择模块

依据数“据权限

退出系统

或重新登录

展示模块数据

执行相应操作

3-8-4-2-2访问控制图

说明:

文档仅供参考

用户登录时，首先验证是否为合法用户，只有合法用户才允

许访问系统；验证经过后，从用户权限表获取用户的功能权限，

进入相应的功能模块，在功能模块中再判断用户的数据权限，如

读/写数据权限，查看某个时间段数据权限等等。为方便用户设

置数据权限，数据权限采用和功能权限一致的控制方式，即权限

分配到用户组（即角色）。一般情况下可经过功能权限控制用户

对功能模块的访问。

3.8.4.2.3.服务器端证书

能够使用服务器端数字证书方式，实现对来源方的认证。

3.8.4.2.4.系统审计跟踪

系统实时记录用户操作日志，建立完备的审计跟踪机制，便

于日常管理、故障处理和事后稽查。

用户涉及到对信息数据的操作均要记录审计日志，审计日志

记录的需求如下：

1.系统重要操作（如更改口令等）必须自动记入审计日志，

审计日志应统一纳入业务数据保存期限管理；

2.对于系统运行过程和异常情况，必须自动记录审计日志；

3.对系统功能操作记录操作时间、操作人所在IP、操作内容

4,对任务动作操作记录发起人、发起时间、中间经办人、经办

文档仅供参考

时间、任务状态。

3.8.4.2.5.运行监测

使用运维监控系统提供的重要业务处理状态的监测功能，用

户能够查看业务的当前处理状态，以便能够及时发现异常业务，

并进行相应的处理。

3.8.4.2.6.信息过滤

只处理约定格式的文件，拒绝处理规定格式之外的任何文件

和信息，以杜绝某些节点产生的信息垃圾或不良行为，对这些信

息不做任何处理和响应。

在程序中应检查经过人机接口输入或经过通信接口接收的数

据格式或长度是否符合系统设定要求，防止恶意攻击，过滤数据

中的危险代码。

3.8.4.2.7.备份与恢复

提供专用备份服务器，提供自动备份调度程序，按照备份策

略自动备份到备份机磁盘介质上，备份策略如下：

备份备份类保留

类型备份内容备份周期

频度型时间

数据库系统主要每季度最后一

三个月全备份三个月

配置文件和参数天22：00

数据库

数据库中的所有

服务器B全备份一个月每日22；00

数据

数据库