《大型平台技术架构与设计规范.docx》由会员分享,可在线阅读,更多相关《大型平台技术架构与设计规范.docx(113页珍藏版)》请在三一办公上搜索。
1、XX内部门户网站采购项目 技术建议书XX股份有限公司内部门户网站采购项目技术建议书2013年3月目 录1XX公司简介11.1基本情况11.2业务范围11.3资质和荣誉11.4技术实力21.5主要客户32需求的理解42.1系统名称42.2建设目标分析42.3系统建设原则52.3.1兼容开放性原则52.3.2先进性和灵活性原则52.3.3实用性原则52.3.4高效性原则52.3.5可扩展性原则62.3.6可靠性的原则62.3.7安全性原则62.3.8经济性原则62.4系统需求分析62.4.1总体业务架构62.4.2业务流程说明72.4.3非功能性需求103总体架构设计123.1设计原则123.2体
2、系架构123.3逻辑架构133.4应用架构143.4.1整体功能框架153.5数据架构163.5.1逻辑数据架构163.5.2数据层次划分173.5.3数据容量估算173.6技术架构183.6.1J2EE分层设计183.6.2逻辑技术架构193.7备份与恢复193.7.1备份目标193.7.2备份的范围及流程203.7.3恢复的范围及流程203.7.4备份与恢复的分类213.7.5日常备份与恢复的方式213.7.6日常备份与恢复的周期223.8系统安全223.8.1安全需求223.8.2安全系统设计原则233.8.3系统安全架构243.8.4安全策略254系统部署说明304.1整体部署架构30
3、4.2网络架构304.2.1网络拓扑结构304.2.2总体网络需求314.2.3网络流量分析314.3软硬件配置建议324.3.1软件配置建议324.3.2硬件配置建议325概要设计说明335.1网站管理335.2栏目管理335.3信息采编345.4在线调查365.5财务速递365.6统计分析365.7系统管理376项目实施方案386.1项目实施方法386.1.1项目前期准备386.1.2业务需求调研386.1.3信息调研396.1.4系统基础架构规划396.1.5应用方案设计406.1.6系统开发和实施406.1.7变更管理流程416.1.8测试和验收416.2项目实施计划426.2.1实施
4、范围426.2.2实施计划426.2.3项目各阶段提交文档436.3项目资源计划446.3.1项目组织架构446.3.2项目角色职责456.3.3用户方人员要求456.3.4项目核心人员简历466.4项目管理方案466.4.1项目管理思路476.4.2项目管理框架476.4.3项目管理内容486.4.4项目计划与过程控制696.4.5软件开发活动管理756.4.6项目培训796.5项目测试方案806.5.1测试目标及需求806.5.2约束性条件806.5.3测试方法与策略816.5.4测试范围816.5.5测试资源816.5.6测试管理方式826.5.7测试交付物826.5.8测试与开发的约定
5、836.5.9测试风险管理856.6项目验收方案866.6.1验收目的866.6.2验收对象866.6.3项目验收的前提条件:866.6.4验收方法876.6.5验收步骤876.6.6验收依据876.6.7验收内容886.6.8验收结论886.6.9项目交接897售后服务体系907.1售后服务服务目标907.2售后服务服务原则907.3售后服务方式907.4售后服务支持流程937.5售后服务内容938相关应用案例958.1门户网站案例截图958.2公司其它成功案例清单999相关附件1009.1项目开发和管理工具1009.2人员简历表100第107页1 XX公司简介1.1 基本情况XX公司是XX
6、的直属局级单位,XX技术开发中心(对内称:XX软件开发中心)是XX公司全资子公司。XX技术开发中心承担XX主要业务系统、管理信息系统以及总行支付科技司的其他软件项目开发;承担所开发的软件以及XX有关应用软件的测试工作;负责所开发的项目的管理维护和推广工作;承担XX分行等所委托的应用系统的开发;跟踪、研究国外金融电子化技术的最新成果,积极在XX内部推广应用。1.2 业务范围XX公司目前主要职责是承担XX软件开发、系统集成、网络建设与运行维护、测试、技术培训、技术支持、信息安全、标准化服务以及组织金融技术暨设备展览、出版发行金融电子化杂志、数据备份中心,开展信息化交流和有关宣传。秉承立足人行、服务
7、金融、面向社会的宗旨,经过20年的开拓建设,发展成为集软件开发、系统测试、系统集成、数据中心运营及备份、网络建设、信息安全、技术支持、科技培训、标准化、科技信息交流与金融信息化宣传等服务于一体,技术实力雄厚、信誉度高、管理规范、服务完备的国家金融系统信息化龙头企业。以XX软件开发、金融系统测评、灾难数据中心、中国国际金融展、金融电子化杂志社等多个主营服务平台为依托,服务领域遍及XX、银监会、政府部门、金融机构和财政税务等各个领域。1.3 资质和荣誉l 软件企业认定证书l 高新技术企业证书l 国家信息安全测评授权培训机构资质证书l 国家信息安全测评信息安全服务资质证书l ISO 9001-201
8、1证书l 计算机信息系统集成企业(二级)资质证书l 获得国家高技术产业发展项目专项支持 l 2008年至2009年,获软件著作权共20项 l 荣获了10多项XX科技发展进步奖 l XX颁发的国家征信系统、央行金融统计监测系统等系统建设全国先进集体1.4 技术实力l XX技术策略和金融行业技术标准制定的参与者l 建立具有国际先进水平的金融信息化服务“五个能力体系”:建立了以国际CMMI最高五级标准为基础的软件开发过程管理体系;基于CNAS(国家认可委)标准规范建立了国际化的测试质量保障体系;基本建立以ITIL、ISO2000为标准要求的IT服务管理体系;初步建立以ISO27000为标准的信息安全
9、管理体系;初步形成以美PMBOK标准规范为要求的,符合XX科技特点的项目管理知识体系。l 系中国承担全国性大型金融信息化项目最多的IT服务提供者。承担XX及金融系统重大信息化建设项目任务,开发建设了中国企业、个人征信系统、国家货币金银管理系统、财税库行横向联网系统、联网核查公民身份信息系统、人民币账户管理系统、金融统计监测系统、国库会计数据集中核算系统、人民币跨境支付信息管理系统等二十多个大型业务应用系统和管理信息系统,荣获了多项XX科技发展进步奖。l 拥有2万多平方米的现代化大型软件开发基地、上千平方米的国家A级数据机房,设立“XX同城灾备中心”和“中小金融机构灾备外包服务中心”,建有XX网
10、络安全运维中心、面向XX业的技术支持中心,并全面承担着银监会系统运维工作。l 系国内信息化价值链最完备的综合信息服务商。形成集软件开发、数据备份、系统检测、标准化、网络安全、集成运维等为一体的全方位、多渠道的高端IT服务平台。为200余家金融机构提供了完备、快捷、优质、高效的信息化服务,服务领域遍及XX、银监会、政府部门、金融机构和财政税务等各个领域,赢得了合作伙伴和客户的高度赞誉。l 主办亚太地区规模最大、规格最高、在国内极具影响力的国际高端展览平台:中国国际金融(XX)技术暨设备展和中国国际金融服务展示展览1.5 主要客户l XX公司的主要客户涵盖XX总行及各分支行、国有XX、股份制XX、
11、城市商业XX、外资XX、等各类金融机构。通过十多年不懈的努力,XX公司与各个层面的客户建立了紧密的合作关系。l 国有XX(中国XX、农业XX、工商XX等)l 股份制XX(中信、光大、华夏、兴业XX等)l 城市商业XX(南京XX、上海XX、宁波XX等)l 外资XX(东亚XX、渣打XX、汇丰XX等)2 需求的理解2.1 系统名称本系统的名称为:XX股份有限公司内部门户网站,以下简称门户网站。2.2 建设目标分析通过门户网站的建设,实现XX内部各级部门之间办公信息的收集与处理、流动与共享;建立起以工作流引擎为核心的业务流程处理,以公告、论坛、即时通讯和邮件为基础的多渠道信息共享,提供考勤、人事、个人
12、门户、日程安排等个性化的自助式服务,以提高办公效率和提升公司的信息化水平。门户网站建设主要目的是构建门户基础架构,同时能够与已有的应用系统集成,实现原有业务的不间断运行,该网站为XX内部网站,使用者为XX内部员工。内网网站必须满足以下目标:1. 系统能够建设成为单一信息化工作平台,成为XX未来发展的基准Web工作平台,实现统一的信息展现。实现对办公系统、邮件系统以及各业务系统的集成,通过单点登录技术,使系统成为员工工作的门户入口。2. 系统能够建设成为统一的信息整合平台。将XX现有的应用系统、数据资源进行整合,打破信息孤岛,为领导提供决策支持。3. 及时、准确、客观地反映市场变化和主要客户的情
13、况,并为XX提供决策支持,降低决策风险。4. 系统可灵活定制、扩展。要实现网站的各栏目及子栏目的增减,同时栏目的内容也可灵活增减。另外系统可提供通用的接口,可根据业务需要,在未来与某单位新建的业务系统有效集成。5. 业务系统维护实现分布管理,非集中管理。由于系统信息发布内容来自XX多个部门及分支机构,不同部门及分支机构维护各自发布的信息,所以系统应能够实现分布管理,由各个部门及分支机构自己管理各自负责的信息。6. 实现用户的统一管理、权限的统一管理、用户的统一认证。7. 实现统一的信息展现,展现的信息包括集成系统的统一待办事宜、公告信息、数据、图标等。8. 业务系统维护形象直观、操作简便,无需
14、专门的技术人员。由于业务系统信息经常发生变化和变化的信息需要及时发布出去,需让XX员工掌握,所以系统维护必须形象直观、操作简便,无需专门的技术人员。9. 实现针对用户常用功能定制小应用。除上述目标外,该系统从设计方面,应兼顾稳定性、操作性、扩展性、先进性、可维护性、安全性等重要原则,在稳定、安全的基础上可以随着业务的发展逐步扩展。2.3 系统建设原则2.3.1 兼容开放性原则 能够兼容主流的服务器和操作系统;能兼容现有的办公PC环境。2.3.2 先进性和灵活性原则采用目前主流的先进的技术、方法,满足系统不断增加和调整的业务需求;通过修改流程的相关配置文件实现流程的发布或更新,缩减系统改造周期。
15、2.3.3 实用性原则系统应具有良好的用户界面,操作简单方便。充分考虑录入人员特点,使数据处理工作简单、方便、快捷,业务流程清晰,符合常规业务处理习惯;对于常用的信息查询操作,系统提供灵活多样的查询和统计检索方式,满足不同层次的用户需求。2.3.4 高效性原则系统应保证响应速度,并满足系统在用户量和信息量不断增加的需求。2.3.5 可扩展性原则所选用的系统软硬件平台具有良好的可扩充能力,支持系统规模的扩大和业务范围的扩展,能够满足今后业务发展的需要。在不更改系统整体架构的前提下,方便的支持系统扩充。2.3.6 可靠性的原则系统具备容错能力,并有相关的容灾、数据备份及恢复方案。2.3.7 安全性
16、原则系统必须建立在成熟稳定的硬件环境和应用软件基础上,通过完善的备份恢复策略、安全控制机制、运行管理监控和故障处理手段来保障系统的安全、稳定。2.3.8 经济性原则综合考虑系统的性能、价格、实施和服务,保证系统具有较高的性价比。充分利用各种技术保护投资。2.4 系统需求分析2.4.1 总体业务架构依据XX内部门户网站的需求,系统分为网站管理、栏目管理、信息采编、信息审批流程、统计分析、在线调查、专题管理、通讯录、金融动态、财务速递、电子公告以及系统管理以及对外接口等功能。下图为门户网站总体业务架构分析:2-4-1 总体业务处理流程图2.4.2 业务流程说明1. 网站管理:超级管理员可以对网站设
17、置进行管理。首页展现:系统预设几种首页框架结构和主题配色方案,由超级管理员选择,应用于所有终端用户的首页显示。超级管理员可以指定在进行信息采编时附件文件的大小、格式。如果与IBM Portal集成,采用虚拟门户技术,可以实现子站点的创建和管理。2. 栏目管理:栏目管理采用分级管理,超级管理员可以进行全站所有栏目增、删、改、授权、排序操作;超级管理员指定各一级栏目的栏目管理员、栏目的业务类别,栏目管理员可以维护本一级栏目下的所有子栏目(增删改、排序),各栏目管理员还可以定义每个栏目的展现风格。栏目内信息发布的权限限制到人员。在进行栏目展现设置时,系统预设几种栏目展现框架结构,由各栏目管理员自主选
18、择自己栏目的展现结构,配色方案自动与首页配色相一致,应用于所有终端用户的显示。3. 信息采编:可进行信息的录入、编辑、发布。由于信息具有多样性的特点,需要在信息采编过程中提供充分的系统支持,方便操作。单篇文档的录入、编辑、预览、修改、删除、撤销发布。批量文档的删除、引用、移动。支持多种格式的文档采集,包括WORD文档、EXCEL表格、PDF文档、HTML页面。可直接在后台选择需要录入的源文档,将源文档导入到系统中;也可以从源文档中直接拷贝段落、文字、表格等部分内容。可视化编辑。实现类似word编辑器功能,支持文字大小、字体、颜色、加粗等、段落的间距、位置等格式修改,支持图片、视频、音频、表格及
19、一些特殊对象的插入,支持各种文档内容、对象的混排,保持所见即所得的编辑效果,可对编辑文档进行预览。、支持文档附件上传、下载,对附件的文件格式可进行控制。由超级管理员指定上传文件大小、格式。除普通类型文档外,还应支持链接类型文档,这种文档具有标题,但具体内容为空,仅指向一个指定链接地址,在发布后的页面上体现为:在点击该类文档标题后,直接跳转至指定链接。可直接将某篇文章置顶、推荐可跟踪单篇文章的点击次数,便于今后统计。设定所发文章的用户访问范围:公开访问;机构部门、角色、个人。针对每篇文章,信息发布人可设置开通评论或者不开通。4. 信息审批流程:审核流程非必选,由用户自己决定。审核采用多级审核,由
20、信息发布人在信息审核人的范围内选定审批人员,接到申请的审核人可以直接审核通过发布,也可以再上报给其他人审批,或者退回让拟稿人重新拟稿。5. 统计分析:可以对不同栏目的文档进行统计,按用户或组织(中心和部门)统计工作量,生成相应的统计图表(饼状图、柱状图等)并支持结果导出。6. 在线调查:调查问卷模块主要包括设计发布问卷、回答问卷、数据统计等功能。该模块同时适用于网络答题和网络投票。主要功能包括:新增问卷、设计问卷、发布问卷、结束问卷、查询问卷、浏览问卷、查看问卷结果、删除问卷、打印问卷、导出问卷。7. 专题管理:包括专题栏目创建、专题内容采编、专题实现模板的可视化设计,允许用户在重大营销活动或
21、其他专项活动时,快速建立一个属于自己的专题,并根据事件的特征设计专题页面的显示布局,以及在布局中添加相应的资源块,在资源块中添加相应的文章和图片等,从而发布到内网上。8. 通讯录:提供通讯录管理以及查询功能,在进行查询时,可以按照姓名、拼音首字母、拼音全拼、部门等方式进行查询,查询结果包括:姓名、部门、单位电话、手机、邮箱等内容。9. 金融动态:由办公室人员从各种信息渠道采集、加工的每日财经资讯和金融市场讯息。 为员工提供金融行业的形势分析及热点、看点信息。此栏目可以通过栏目管理创建。10. 财务速递:主要以图表的方式展现全行财务信息,包括:个人存款余额、对公存款余额及增长率、比年初、比上月、
22、比上日的汇总情况,点击可查看其详细情况,按照部门、分行、支行进行排序并统计。11. 电子公告:电子公告管理模块提供给公告管理员用于发布公告。在公告发布范围内的用户可以查看公告。还可以与OA等其它系统集成,显示相关系统的公告信息。12. 系统管理系统管理提供给管理员使用,设置有机构与部门管理、用户管理、角色管理、参数设置、栏目管理、日志管理、数据字典管理等功能。综上,通过对门户网站主要业务处理的分析与归纳,提取共性需求,引入架构管控的思路,搭建门户网站;通过配置方式实现通用需求,从而让门户网站随需而变和可持续发展,达到降低成本、缩短开发周期和提高软件质量的目的;并辅以通讯录、财务速递、电子公告等
23、公共服务应用,将员工的日常事务、管理与业务活动等有机地结合起来;通过底层基础框架,构建统一的综合办公桌面,实现统一的工作平台。2.4.3 非功能性需求22.4.12.4.22.4.3.1. 系统性能要求系统的查询子系统针对单一条精确查询数据时间应小于2秒,支持100个用户同时查询同一信息;数据记录数大于1万时,信息检索时间应小于3秒。系统初期能够支持100人的并发访问,在将来能够扩展到支持500人的并发访问。2.4.3.2. 数据存储期系统数据联机存储5年,超过5年的采用脱机存储。2.4.3.3. 系统容量要求数据空间的需求按照每人年1G计算能满足未来5年的数据需求。2.4.3.4. 系统冗余
24、要求系统应提供备份支持。2.4.3.5. 系统备份和恢复要求系统应提供数据备份及恢复方案。系统应能在灾难发生时,在24小时内恢复。2.4.3.6. 信息安全要求系统应根据XX信息系统信息安全等级保护标准规范三级要求进行建设。2.4.3.7. 界面设计要求系统页面应简洁美观;功能操作简便且衔接自然;各子系统风格色调一致。2.4.3.8. 用户帮助要求用户登录系统后,系统应能给出关于系统的有关帮助说明。系统交付后,提供详细的用户手册。2.4.3.9. 兼容性要求系统应兼容XX现有办公电脑和软件环境。3 总体架构设计3.1 设计原则n 总体架构在着重考虑实施要求的同时,需要为后续阶段进行规划,以保证
25、项目最终能够达到目标架构的设计;n 总体架构设计架构时充分考虑与现有系统或网络基础设施的兼容,充分利用已有成果,避免重复开发和建设。n 总体架构设计过程中应遵守相关的IT管理规程,保证最终的系统可以顺利的部署并移交给运行维护部门。3.2 体系架构图3-2 系统体系架构采用业界最为流行的SOA(面向服务的架构)框架,遵循统一技术路线,架构设计注重层间的松耦合与层内的高内聚,通过对业务的抽象、映射实现业务对象组件化和统一的服务调用,充分考虑了系统的可扩展性、可复用性、可配置性,降低开发和维护成本使得系统能够随需而变,快速灵活满足业务变化的需要。3.3 逻辑架构根据对业务需求的整体分析与梳理,XX内
26、部门户网站系统的整体逻辑架构采用纵向分层方式分为数据层、服务层、应用层和用户层。如下图所示:图3-3 系统逻辑架构图3.4 应用架构图3-4 应用架构系统的应用架构可以划分为三个层次,分别是组件层、服务层与应用层,其中组件层是系统业务对象的组件化抽象和最低粒度的组装,服务是对相关业务组件的集成与更高粒度的封装,服务面向具体的业务应用;提供标准的调用接口供具体的业务应用直接调用;应用层包括了本系统业务与管理层面需要实现的具体应用。3.4.1 整体功能框架图3-4-1 整体功能框架系统整体功能包括7大模块,分别是网站管理、栏目管理、信息采编、在线调查、财务速递、统计分析、系统管理。3.5 数据架构
27、3.5.1 逻辑数据架构图3-5-1逻辑数据架构系统逻辑数据架构是对系统业务对象的逻辑分类,本系统涉及的逻辑数据对象包括业务数据、字典数据、管理类数据、定义类数据。3.5.2 数据层次划分图3-5-2 数据层次系统的数据层次可以划分为数据源层、缓冲层、基础层、应用层。l 数据源层是系统的原始数据,包括字典数据、管理类数据和定义类数据;l 缓冲层做为对数据库数据处理的有效补充,减少对数据库的直接操作请求,负责对字典数据、部分管理类数据和部分定义类数据进行内存的缓存存储,依据各个子系统的性能和业务的综合考虑来确定是否需要将数据库数据缓存到缓存层中;缓存层的数据在对应来源数据变更时实时更新。l 基础
28、数据层保留所有提交的历史业务数据,包括表单数据和流程流转的实例数据。l 应用层为面向各功能模块提供统一的接口视图。3.5.3 数据容量估算按照数据空间的需求为0.2G每人年,且系统要满足未来5年的需求1年数据按1000用户计算为200G5年后200G*5=1T3.6 技术架构3.6.1 J2EE分层设计图3-6-1架构分层设计图1 本系统软件架构设计采用松耦合、分层设计的原则,主要分为UI(User Interface)层、服务层、业务处理层、数据访问层。2 UI层指用户界面,是用户访问本系统的入口。UI层主要采用JSF/Flex框架来实现。3 服务层是本系统提供对外业务服务的功能。该层将服务
29、接口和实现分离,实现松耦合。同时,服务层主要采用IService接口来实现。4 业务处理层是指公共业务处理组件,主要用来处理服务层所共有的业务处理规则、流程等内容。业务处理层采用普通的Java对象来实现。5 数据访问层是指提供对数据库数据访问的接口,被业务处理层或服务层直接调用。数据访问层主要通过系统技术平台的SQLExecutor和Mybatis来实现。6 公共组件指按照规范统一实现的公共组件,包括用户管理、组织机构管理、权限管理、日志管理等模块。7 事务处理指事务的处理机制,事务开始于服务层,采用数据库的事务管理器对服务层的相关服务进行事务控制处理。3.6.2 逻辑技术架构图3-6-2逻辑
30、技术架构设计图系统逻辑技术架构包括四个层次:分别是用户层、访问控制层、应用服务层和数据存储层。访问控制层包括了网络的物理隔离设备与Web服务器,是系统访问和请求转发的第一层。应用服务层是业务处理中心,负责对用户提交的操作请求进行业务处理。数据存储层包括共享存储设备、数据库和相应的数据备份设备。3.7 备份与恢复3.7.1 备份目标备份与恢复的目标在于:l 保证对数据的及时有效恢复。l 最低程度地降低数据丢失。l 尽量提高数据备份过程的效率。3.7.2 备份的范围及流程 备份的范围按备份的内容分,备份的范围主要包括:l 应用程序与配置l 系统元数据l 业务数据按备份的系统分,备份的范围主要包括:
31、l 数据库l Web服务器l 应用服务器 备份的流程备份通常在备份策略制定后,对备份系统和工具进行配置,由工具定期自动完成,只是在特定情况下(系统升级、迁移等)由手工完成。应定期检查备份日志,以确保备份按照预定设置正确完成。备份管理的流程如下图所示:3.7.3 恢复的范围及流程(一)恢复的范围恢复的范围主要包括:n 对给定时间点能对系统数据库进行完整的数据恢复n 将Web服务器恢复到最新状态n 将应用服务器恢复到最新状态。(二)恢复的流程恢复工作并不是日常进行,而是在故障和灾难发生时进行。因此,应持续监视系统情况,选择恢复时机。恢复的执行通常由人工干预完成,完成后应形成日志记录存档待查。恢复管
32、理的流程如下图所示:3.7.4 备份与恢复的分类备份任务按内容分类包括:n 对应用程序和配置的备份。n 对数据的备份,既可以分别备份不同的内容,又可以同时备份所有的内容。在各种备份的内容中,操作系统和应用程序及配置发生变化的频率很低,数据变化的频率很高,因此建议对不同的内容分开备份,这样可以减少备份的时间,方便恢复操作。备份任务按工作进行的周期分类包括:n 日常备份n 硬件升级更换的备份n 增加节点的备份n 用户定制备份等在各种周期的备份中,日常备份最为重要。在各种备份的内容中,数据是核心内容。因此,备份策略的核心是日常数据备份。3.7.5 日常备份与恢复的方式日常数据备份的方式通常可分为增量
33、备份、全备份和完全备份。n 增量备份增量备份是指对所选定的对象,在前一次备份的基础上只对变化的部分进行备份,恢复时则需要一个全备份和此后的每次的增量备份才能对所选定的对象进行恢复。n 全备份全备份是指对所选定对象进行完整备份。恢复时,仅依靠这一个备份就能对所选定的对象进行恢复。通常,这里说的全备份意味着不是对整个系统,而是对系统中特定的一部分对象进行备份。n 完全备份完全备份是指对一个系统中的所有对象进行完整备份。恢复时,仅依靠这一个备份就可以整个系统或系统中的指定的对象进行恢复。n 异地备份将数据在异地产生一份可用的副本,灾难发生时,能在24小时内异地恢复系统。在本系统中,通常采用增量备份、
34、全备份、异地备份相结合的方式进行备份,并对数据进行异地备份处理。3.7.6 日常备份与恢复的周期业务数据每天进行全备份。对于应用程序及配置的备份,建议在有变动时每月做一次全备份,在没有变动时无需备份,这样当操作系统或程序被损坏时,能够将操作系统或程序恢复到最新状态。在灾难发生时,使用异地备份进行恢复,确保系统运行。3.8 系统安全3.8.1 安全需求门户网站的安全管理应坚持安全与效率平衡的原则,方便操作、便于管理。系统存储和处理的信息重要而敏感,系统应在网络、数据、系统访问等方面提供充分的安全保障,建立多层次的安全保障体系,包括授权/认证机制、存取权限与执行控制、口令保护机制等多种安全保障机制
35、,作好系统内权限分级管理,提供从数据库、文件集合、单个文件等不同的安全保证。1.用户认证用户登录门户网站时,系统对用户登录机器账号、密码信息进行验证,验证通过后方可允许系统用户登录系统。2.数据安全门户网站数据存储安全的目标是保证数据存放时的可靠性、完整性、保密性。为此,系统应采取以下措施:(1)业务数据无论是数据库或者文件形式保存的,均应采取完备的用户权限策略避免非法访问。(2)系统应保证数据存储的高度可靠性,应采用高可靠服务器来存储数据,防止数据损坏和丢失。(3)应采用可靠技术手段保证后台数据的安全性,确保非系统用户无法访问到系统后台数据。(4)系统应提供完整和方便的数据备份策略,保证数据
36、损坏时及时恢复。系统数据备份策略应支持以磁盘介质方式备份指定工作日的业务数据和日志,并提供自动备份功能。备份数据应以加密形式存储。3.运维安全应用系统设计应支持服务器故障备份与切换等冗余技术。各节点不应具有故障单点,具有足够的设备容错能力,可用性指标应大于99.9%。当正在运行的系统出现故障,备份系统可接替故障设备并恢复正常的业务处理。若系统发生灾难时,应能在24小时内在异地恢复系统。3.8.2 安全系统设计原则1. 最小影响安全方案的建设应当尽可能小地影响系统和网络的正常运行,不能对网络和业务运行产生显著影响,特别是不能造成业务系统性能明显下降、网络拥塞、服务中断、目标系统数据的破坏和泄露等
37、问题。2. 整体性系统安全方案所涉及的范围和内容应当尽可能地整体、全面,应当包括安全涉及的各个层面,避免由于遗漏而造成未来的安全隐患。3. 标准性和规范性安全方案的设计和具体实施应当依据国内和国外的相关标准、规范以及理论模型,避免杂乱无章、无序建设。4. 先进性安全方案的设计起点要高,应当采用成熟、先进、高效的软硬件平台和技术,保证安全系统具有长久的生命力。5. 易用性系统的安全措施最终要由人来完成,如果安全措施过于复杂,对操作人员的技术要求过高,反而可能造成安全隐患,因此易用性也是非常重要的一个原则。3.8.3 系统安全架构通过对安全需求的分析,保障系统安全需要从应用和信息安全、基础架构安全
38、以及整体安全管理三个层面出发,系统安全架构示意图如下: 图3-8-3 系统安全架构信息与应用安全是系统安全保障的核心,直接保障系统信息的可靠性、完整性、机密性、抗抵赖性和真实性以及应用系统自身安全,主要由应用系统自身或与应用系统耦合性较强的专用安全系统或安全技术来实现。基础架构安全是保障系统所运行的系统环境、网络和客户端的安全,起到为系统提供运行环境保障的辅助安全作用,主要由与应用系统没有关系的通用安全系统或通用安全技术实现。基础架构的安全是信息与应用安全的基础。安全管理为信息与应用安全、基础架构安全提供安全配置指导,并提供严格、规范的安全管理体系,以形成系统正式运行后的安全管理规章制度,主要
39、由各种安全规范、安全规章制度等组成。3.8.4 安全策略3.8.4.1. 信息数据安全策略3.8.4.1.1. 数据存储安全所有的数据和文件的操作必须是使用经过授权的系统功能进行操作,否则不能进行访问。3.8.4.1.2. 数据存储可靠系统应保证数据存储的高度可靠性,应采用高可靠服务器来存储数据,防止数据损坏和丢失。采用专门的备份服务器对数据进行备份,既实现增量备份,也实现全备份。3.8.4.1.3. SSL传输安全Web服务器端可以启动SSL传输配置,如有必要,可以要求客户端连接时使用SSL协议。3.8.4.2. 应用安全策略3.8.4.2.1. 身份认证系统采用有效账号、密码方式确保登录用
40、户的合法性用户第一次登录系统时必须修改系统已赋予的初始密码,否则不予登录系统应通过设置密码有效期(可配置)强制用户对密码进行定期更改连续失败登录多次后应锁定账号。连续失败登陆次数可配置用户密码要求加密后存储,加密算法可应采用MD5用户登录时,输入的密码加密后传输。图3-8-4-2-1认证过程3.8.4.2.2. 访问控制系统设计一套具有较强可扩展性的权限管理,需要建立用户、角色和权限等数据库表,并且建立相互之间的关系,具体实现如下:说明:用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户要拥有对某种资源的权限,必须通过角色去关联。角色是使用权限的基本单位,
41、拥有一定数量的权限,通过角色赋予用户权限权限指用户根据角色获得对程序某些功能和数据的操作,例如对某个模块的操作、或者对某个模块中某时间、机构数据的查询、修改和删除功能。3-8-4-2-2 访问控制图说明:用户登录时,首先验证是否为合法用户,只有合法用户才允许访问系统;验证通过后,从用户权限表获取用户的功能权限,进入相应的功能模块,在功能模块中再判断用户的数据权限,如读/写数据权限,查看某个时间段数据权限等等。为方便用户设置数据权限,数据权限采用和功能权限一致的控制方式,即权限分配到用户组(即角色)。一般情况下可通过功能权限控制用户对功能模块的访问。3.8.4.2.3. 服务器端证书可以使用服务
42、器端数字证书方式,实现对来源方的认证。3.8.4.2.4. 系统审计跟踪系统实时记录用户操作日志,建立完备的审计跟踪机制,便于日常管理、故障处理和事后稽查。用户涉及到对信息数据的操作均要记录审计日志,审计日志记录的需求如下:1.系统重要操作(如更改口令等)必须自动记入审计日志,审计日志应统一纳入业务数据保存期限管理;2.对于系统运行过程和异常情况,必须自动记录审计日志;3.对系统功能操作记录操作时间、操作人所在IP、操作内容等;4 对任务动作操作记录发起人、发起时间、中间经办人、经办时间、任务状态。3.8.4.2.5. 运行监测使用运维监控系统提供的重要业务处理状态的监测功能,用户可以查看业务
43、的当前处理状态,以便可以及时发现异常业务,并进行相应的处理。3.8.4.2.6. 信息过滤只处理约定格式的文件,拒绝处理规定格式之外的任何文件和信息,以杜绝某些节点产生的信息垃圾或不良行为,对这些信息不做任何处理和响应。在程序中应检查通过人机接口输入或通过通信接口接收的数据格式或长度是否符合系统设定要求,防止恶意攻击,过滤数据中的危险代码。3.8.4.2.7. 备份与恢复提供专用备份服务器,提供自动备份调度程序,按照备份策略自动备份到备份机磁盘介质上,备份策略如下:类型备份内容备份频度备份类型保留时间备份周期数据库服务器数据库系统主要配置文件和参数三个月全备份三个月每季度最后一天22:00数据
44、库中的所有数据日全备份一个月每日22:00数据库归档日志日增量一个月每日22:00应用服务器应用系统半年全备份半年每半年最后一天22:00应用日志月全备份一个月每月最后一天22:00非结构化文件周全备份近两周每周最后一天22:00系统提供异地备份支持,备份介质场外存放,每天定时将备份数据传送到备份场地。有相应的经过完整测试和演练的灾难恢复预案。提供详细的系统恢复手册,手册包括:1) 恢复内容清单;2) 恢复操作步骤。3.8.4.2.8. 运维安全应用系统设计支持服务器备份等冗余技术。各节点不应具有故障单点,具有足够的设备容错能力,可用性指标应大于99.9%。当正在运行的系统出现故障,备份系统可
45、接替故障设备并恢复正常的业务处理。4 系统部署说明4.1 整体部署架构图4-1 整体部署架构说明:系统包含2台服务器,一台为主服务器,另一台是服务器备机。n 用户访问主服务器进行相应的业务操作与管理n 主服务器与主服务器备机之间互为备份n 每台服务器上均部署web服务器,应用服务器,数据库服务器n 备份的数据通过局域网传输到备份机上4.2 网络架构4.2.1 网络拓扑结构内部门户网站在XX局域网内,与其他网络隔离。用户只可通过局域网访问系统。总体网络结构如下图: 图4-2-1 网络拓扑图4.2.2 总体网络需求系统部署在现有的局域网内。4.2.3 网络流量分析通过对数据流向的分析,系统中用户的网络流量分析过程和网络带宽要求如以下:计算公式:1) 估算网络流量 =用户的上传/下载附件产生的流量=1000(1000用户)*5(5个文档)*2048KB(每个文档含2M的附件)*80%(80%的业务)/(1.6小时*60*60)=(100*5*2048*0.8)/(1.6*60*60)=1422KB/s=
