肃银行内部门户网站采购项目技术建议书.docx

甘肃银行股份有限公司内部门户网站采购项目技术建议书中国金旧电子化公司MARvnn*三itt2013年3月目录1 金电公司简介11.1 基本情况11.2 业务范围I1.3 资质和荣誉I1.4 技术实力21.5 主要客户32 需求的理解42.1 系统名称42.2 建设目标分析423系统建设原则52.3.1 英容开放性原则52.3.2 先进性和灵活性原则52.3.3 实用性原则52.3.4 高效性原则52.3.5 可扩展性原则62.3.6 可靠性的原则62.3.7 安全性原则62.3.8 经济性原则62.4系统需求分析62.4.1 总体业务架构62.4.2 业务解说明72.4.3 非功能性衙求103总体架构设计123.1 设计原则124.23网络潦埴分析314.3软一件配置建3243.1软件配置建议324.3.2硬件配置建议325概要设计说明335.1 网站管理335.2 栏目管理3353信总采编345.4在线i周杳3655财务速递365.6统计分析365.7系统管理376 项目实施方案386.1 项目实施方法386.1.1 项目前期准需38M2业务需求词研38M3信息调研396J.4系统基础架构规划396.1.5 应用方案设计406.1.6 系统开发和实施406.1.7 变更管理流程416.1.8 测试和验收416.2 项F1.实施计划426.2.1 实施范囱426.2.2 实施计划426.2.3 项目各阶区提交文档436.3 项F1.资源计划4孤页6.3.1 项目的织架构446.3.2 项目角色职贡456.3.3 用户方人员要求456.3.4 项目核心人员简历466.4 项目管理方案46MA项目管理思潞476.4.2项目管理框架476.43项目管理内容486.4.4项目计划与过程控制696.4.5软件开发活动管理756.4.6项目培训796.5 项目测试方案806.5.1 测试目标及需求806.5.2 约束性条件80633测防法与策略816.5.4 测试越国816.5.5 测试资源816.5.6 测试管理方式826.5.7 测试交付物826.5.8 测试与开发的约定836.5.9 测试风险管理856.6 项目验收方案866.6.1 验收目的866.6.2 验收对象866.6.3 项目验收的前提条件：866.6.4 验收方法876.6.5 验收步骈87666物攵依据876.6.7 验收内容886.6.8 验收结论886.6.9 项目交接897 件后服务体系907.6 售后服务服务目标907.7 售后服务服务一则907.8 -后服务方式907.9 售后服务支持流程937.10 售后服务内容938 相关应用案例958.6 门户网站案例截图958.7 公司其它成功案例清单999 相关附件1009.6 项目开发和管理工具1009.7 人员简历表JOO故据簿笈/*««/在放业Hk第“故/结构化&<«图3-5-2数据层次352数据层次划分½IJMW对"功健横欣ft<i*ftftfttt<!系统的数据层次可以划分为数据源层、缓冲层、基础层、应用层. 数据源层是系统的原始数据，包括字典数据、管理类数据和定义类数据：缓冲层做为对数据库数据处理的有效补充,减少时数据降的宜接操作请求，负贡对字典数据、部分管理及数据和部分定义类数据进行内存的缓存在储，依据各个子系统的性能和业务的综合考虑来确定是否需要将数据库数据缓存到缓存层中：缓存层的数据在对应来源数据变更时实时更新， 墙础数据层保留所有提交的历史业务数据，包括表单数据和流程流转的实例数据， 应用层为面向各功能模块提供统的接口视图.353数据容量估算按照数据空间的需求为02G每人年.且系统嘤满足未来5年的需求1年数据按100O用户计算为200G5年后=2OOG5=1T5数据访问层是指提供对数据库数据访问的接11.被业务处理层或服务层直接调用.数据访问层主要通过系统技术平台的SQ1.EXceUtOr和Myhatis来实现.6公共组件指按照规范统一实现的公共组件，包括用户管理、组织机构管理、权限管理、F1.志管理等模块。7事务处理指事务的处理机制，事务开始于服务层，采用数据昨的事务管理器对服务层的相关服务进行事务控制处现362逻辑技术架构图3-6-2龙软技术架构设计图系统逻辑技术架构包括四个层次：分别是用户层、访问控制层、应用服务层和数据存储层。访问控制层包括了网络的物理隔离设备与WCb服务器，足系统访问和请求转发的第一层。应用服务层是业务处理中心，负市对用户提交的操作请求进行业务处理,数据存谛层包括共享存储设符、数据库和相应的数据备份设备，3.7备份与恢复3.7.1 备份目标备份与恢复的目标在于: 保证时数据的及时有效快反， 嫌低程度地降低数据丢失, 尽址提高数据备份过程的效率03.7.2 备份的范围及流程符份的范国按备份的内容分，番份的苑国主要包括： 应用程序与配黄 系统元数据 业务数据按备份的系统分，备份的范围主要包括： 数据库 WCb服务器 应用服务潜备份的流程备份通常在备份策略制定后，对备份系统和.1.具进行配黄，由工具定期自动完成，只是在特定情况下（系统升级、迁移等）由手工完成,应定期检查饴价日志,以确保济份按照预定设区正确完成。备份管理的流程如门对所示：1制定策略2配置工具3备份执行1日志检查3.7.3 恢复的范围及流程）恢奥的范国快发的范困主要包括： 对给定时间点能对系统数据库进行完整的数据恢复 将Web服务器恢史到最新状态 将应用服务器恢复到最新状态.第20页（二）恢复的流程恢史工作并不是日常进行,而是在故障和灾难发生时进行。因此应持续监视系统情况，选择恢发时机，恢复的执行通常由人工干预完成,完成后应形成日志记录存档待查.恢及管理的流程如下图所示：F修鬻择,恢匆执行s374备份与恢熨的分类冬份任务按内容分类包括： 对应用程序和配置的备份。 对数据的的份,既可以分别符份不同的内容.又可以同时改价所有的内容“在各种备份的内容中，操作系统和应用程序及配置发生变化的频率很低，数据变化的疑率很高,因此建议对不同的内容分开名份.这样可以减少备份的时间.方便恢狂探作。备份任务按工作进行的周期分类包括： 日常备份 硬件升级更焕的备份 增加节点的备份 用户定制备份等在各种周期的备份中，日常备份最为重要：.在各种备份的内容中，数据是核心内容.因此，备份策略的核心是日常数据招份。375日常备份与恢复的方式日常数据份的方式通常可分为培苗备份、全备份和完全备份， 榆t备份增址备份是指对所选定的对皇，在前次备份的携础上只对变化的部分进行备份.恢更时则需要一个全需份和此后的每次的增量备份才能对所选定的对您进行恢虬 全备份全饴份是指对所选定对象进行完整饴份.恢现时,仅依靠这一个需价就能时所选定的对象进行恢史.通常,这里说的全备份意味若不是时抠个系统，而是对系统中特定的部分对象进行备份. 完全备份完全备份是指对个系统中的所有对象进行完整备份。恢复时，仅依靠这个备份就可以整个系统或系统中的指定的对象进行恢复. 异地备份将数据在异地产生份可用的副本，灾难发生时，能在24小时内并地恢复系统，在本系统中,通常采用加X备份、全备份、异地备份相结合的方式进行备份，并对数据进行异地备份处理3.7.6日常备份与恢复的周期业务数据构大进行全备份.对于应用程序及配置的名份.建议在有变动时每月做一次全备份.在没有变动时无需符份，这样当操作系统或程序被损坏时，能终将操作系统或程序依级到G新状态.在灾难发生时，使用异地备份进行恢更，确保系统运行。3.8系统安全3.8.1 安全需求门户网站的安全管理应坚持安全与效率平衡的原则，方便操作、便丁管理。系统存储和处理的信息重要而微感，系统应在网络、数据、系统访问等方面提供充分的安全保障.建立多层次的安全保隙体系，包括授权/认证机制、存取权限与执行控制、口令保护机制等多种安全保障机制.作好系统内权限分级管理.擢供从数据库、文件集合、单个文件等不同的安全保证。1 .用户认证用户登录门户网站时，系统时用户登录机器曝号、密码信息进行验证，验证通过后方可允许系统用户窃录系统。2 .数据安全门户网站数据存储安全的目标是保证数据存放时的可考性、完整性、保密性。为此，系统应采取以下指施：(1)业务数据无论是数据朦或者文件形式保存的，均应采取完备的用户权限策珞避免非法访问。(2)系统应保证数据存储的高度可抵性，应采用高可抵服务借来存储数据，防止数据投坏和丢失.(3)应采用可靠技术手段保证后台数据的安全性，确保非系统用户无法访问到系统后台数据(4)系统应提供完整和方便的数据备份策略，保证数据损坏时及时恢笑，系统数据备价策珞应支持以磁盘介质方式饴份指定工作日的业务数据和日志,并提供自动的份功能-备份数据应以加密形式存储，3 .运维安全应用系统设计应支持服务器故障备份与切换等冗余技术。各节点不应具有故障单点，具有足够的设备容错能力，可用性指标应大于99.9%,当正在运行的系统出现故障，的份系统可接替故障设饴并饮现正常的业务处理,若系统发生灾雄时.应能在24小时内在异地恢复系统.382安全系统设计原则1 .最小影哨安全方案的建设应当尽可能小地影响系统和网络的正常运行，不能对网络和业务运行产生显著影响,特别是不能造成业务系统性能明显下降、网络拥塞、服务中断、目标系统数据的破坏和泄露等问遨.2 .整体性系统安全方案所涉及的范围和内容应当尽可能地整体、全面应当包括安全涉及的各个层面，避免由于遗漏而造成未来的安全隐患，3 .标准性和规范性安全方案的设计和具体实施应当依据国内和国外的相关标准、规:范以及埋论模型，避免杂乱无章、无序建设.4 .先进性安全方案的设计起点要高，应当采用成熟、先进、高效的软硬件平台和技术，保证安全系统具有长久的生命力.5 .易用性系统的安全措施坟终要由人来完成,如果安全措舱过于更杂，对操作人员的技术要求过高，反而可能造成安全隐患，因此易用性也是非常求要的个原则，3.8.3 系统安全架构通过对安全需求的分析,保障系统安全需要从应用和信息安全'基础架构安全以及整体安全管理三个层面出发，系统安全架构示.痣图如下：图3-8-3系统安全架构信息与应用安全是系统安全保障的核心，直.按保障系统信息的Ur电性、完整性、机带性、抗抵赖性和直实性以及应用系统门身安全，主要由应用系统自身或与应用系统糊合性较强的专用安全系统或安全技术来实现，基砧架构安全是保障系统所运行的系统环境、网络和客户端的安全，起到为系统提供运行环境保障的辅助安全作用，主要由与应用系统没有关系的通用安全系统或通用安全技术实现。基础架构的安全是信总与应