心理在線咨詢預(yù)約平臺項(xiàng)目方案建議書

1、在線咨詢預(yù)約建設(shè)項(xiàng)目方案建議書上海微創(chuàng)軟件股份有限公司2016年4月目次1綜述11.1高質(zhì)量服務(wù)11.2微創(chuàng)軟件優(yōu)勢11.2.1具有專業(yè)且豐富的基于網(wǎng)站的開發(fā)經(jīng)驗(yàn)11.2.2成功的類似項(xiàng)目以及滿足客戶需求的專門化高定制開發(fā)經(jīng)驗(yàn)12微創(chuàng)軟件介紹22.1公司介紹及大客戶22.2公司榮譽(yù)與資質(zhì)22.3主要優(yōu)勢領(lǐng)域32.4合作伙伴43業(yè)務(wù)需求43.1注冊登錄模塊63.1.1用戶注冊63.1.2用戶登錄73.2在線溝通模塊73.2.1在線留言73.2.2在線預(yù)約73.3咨詢交流模塊83.4個人中心模塊83.4.1我的留言93.4.2我的預(yù)約93.4.3我的打賞93.4.4我發(fā)表的咨詢93.4.5賬號設(shè)置

2、93.5咨詢師管理模塊93.5.1留言管理103.5.2預(yù)約管理103.5.3我的收入103.5.4我發(fā)表的咨詢103.6后臺管理模塊103.6.1咨詢管理113.6.2用戶管理113.6.3咨詢師管理113.6.4關(guān)于我們113.6.5聯(lián)系我們113.6.6統(tǒng)計(jì)管理123.6.7系統(tǒng)管理124技術(shù)性需求124.1系統(tǒng)建設(shè)原則124.2應(yīng)用層面134.2.1數(shù)據(jù)層面134.2.2技術(shù)層面144.3數(shù)據(jù)架構(gòu)154.4技術(shù)架構(gòu)154.5部署架構(gòu)164.5.1部署原則164.5.2部署方式164.6開發(fā)環(huán)境174.6.1設(shè)計(jì)原則174.6.2開發(fā)管理工具174.6.3基礎(chǔ)開發(fā)環(huán)境設(shè)計(jì)184.7系統(tǒng)配

3、置204.8技術(shù)路線214.8.1基于J2EE架構(gòu)的技術(shù)路線214.8.2基于面向服務(wù)架構(gòu)（SOA ）的技術(shù)路線214.8.3基于組件化模塊化設(shè)計(jì)的技術(shù)路線214.8.4基于B/S三層體系構(gòu)建214.8.5基于開放標(biāo)準(zhǔn)224.9關(guān)鍵技術(shù)224.9.1Web services技術(shù)224.9.2XML技術(shù)234.9.3中間件技術(shù)235非功能性需求245.1業(yè)務(wù)功能指標(biāo)245.2應(yīng)用軟件技術(shù)要求245.2.1可靠性245.2.2可維護(hù)性255.2.3易用性255.3安全性需求265.3.1主機(jī)安全265.3.2應(yīng)用安全275.4系統(tǒng)集成需求285.5其它需求296工作量評估和報價296.1工作量評估

4、296.2系統(tǒng)報價316.3項(xiàng)目出保維護(hù)費(fèi)用317數(shù)據(jù)庫設(shè)計(jì)方案317.1數(shù)據(jù)庫設(shè)計(jì)目標(biāo)317.2數(shù)據(jù)庫設(shè)計(jì)原則317.3建設(shè)過程與方法327.4數(shù)據(jù)庫維護(hù)管理337.5物理邏輯設(shè)計(jì)347.6數(shù)據(jù)分區(qū)分表357.7索引使用策略357.8數(shù)據(jù)庫安全設(shè)計(jì)357.8.1角色管理367.8.2數(shù)據(jù)加密367.8.3數(shù)據(jù)保護(hù)368項(xiàng)目實(shí)施和方案378.1項(xiàng)目結(jié)構(gòu)378.2資深服務(wù)團(tuán)隊(duì)378.2.1資深項(xiàng)目經(jīng)理378.2.2資深系統(tǒng)架構(gòu)師378.2.3資深網(wǎng)站前端開發(fā)工程師388.2.4高級數(shù)據(jù)庫工程師388.2.5高級.NET開發(fā)工程師388.2.6中級.NET開發(fā)工程師388.2.7中級測試工程師38

5、8.3項(xiàng)目管理388.3.1團(tuán)隊(duì)介紹388.3.2塞性問題388.4項(xiàng)目交付管理398.4.1缺陷管理398.5人員管理398.5.1人員培訓(xùn)計(jì)劃398.5.2人員流動408.5.3定期溝通408.5.4非定期溝通408.5.5其他409案例分析419.1某政府機(jī)構(gòu)裁判員管理系統(tǒng)開發(fā)案例419.1.1項(xiàng)目介紹419.1.1技術(shù)框架439.1.2開發(fā)技術(shù)439.1.3網(wǎng)站截圖43 1 綜述 上海微創(chuàng)軟件股份有限公司作為微軟和上海市政府的合資公司，以及微軟全球排名第四、中國排名第一的戰(zhàn)略合作伙伴。微創(chuàng)軟件有信心通過此次和XXXX公司的合作，成為XXXX公司長期的、專業(yè)的、高附加值的戰(zhàn)略合作伙伴。1

6、.1 高質(zhì)量服務(wù) 高質(zhì)量的、有考試系統(tǒng)開發(fā)經(jīng)驗(yàn)的、穩(wěn)定的專業(yè)人才微創(chuàng)軟件可以根據(jù)業(yè)務(wù)和項(xiàng)目需求，提供高質(zhì)量的具有考試系統(tǒng)開發(fā)經(jīng)驗(yàn)的專業(yè)開發(fā)人員。 開發(fā)經(jīng)驗(yàn)豐富的技術(shù)咨詢微創(chuàng)軟件通過業(yè)務(wù)專家和開發(fā)專家，幫助梳理業(yè)務(wù)流程和開發(fā)流程，提高業(yè)務(wù)效率和開發(fā)效率。 資深項(xiàng)目經(jīng)理微創(chuàng)軟件根據(jù)項(xiàng)目規(guī)模提供資深的項(xiàng)目經(jīng)理協(xié)助管理項(xiàng)目計(jì)劃和進(jìn)度、提高開發(fā)人員的生產(chǎn)力和交付質(zhì)量。 資深系統(tǒng)架構(gòu)師微創(chuàng)軟件根據(jù)項(xiàng)目需求提供資深的系統(tǒng)架構(gòu)師，幫助設(shè)計(jì)系統(tǒng)的整體架構(gòu)，提高代碼的可復(fù)用性，降低維護(hù)成本。1.2 微創(chuàng)軟件優(yōu)勢1.2.1 具有專業(yè)且豐富的基于網(wǎng)站的開發(fā)經(jīng)驗(yàn) 微創(chuàng)有一只專業(yè)且專注于網(wǎng)站開發(fā)的團(tuán)隊(duì)； 具有充分的知識儲

7、備以及豐富的類似產(chǎn)品和設(shè)備上的開發(fā)經(jīng)驗(yàn)； 有經(jīng)驗(yàn)豐富的Web，C#開發(fā)工程師；1.2.2 成功的類似項(xiàng)目以及滿足客戶需求的專門化高定制開發(fā)經(jīng)驗(yàn) 微創(chuàng)幫助某世界500強(qiáng)企業(yè)的構(gòu)架了基于.NET，SQL Server的內(nèi)部的能力提升培訓(xùn)考試管理系統(tǒng)，為客戶大中華區(qū)超過5000名員工提供相應(yīng)的培訓(xùn)服務(wù)。 微創(chuàng)幫助某公司開發(fā)了基于.Net的B/S結(jié)構(gòu)的問卷調(diào)查管理系統(tǒng)綜上所述，微創(chuàng)軟件愿通過自身的信譽(yù)度、美譽(yù)度、高質(zhì)量的人才、專業(yè)的服務(wù)，成為XXXX公司長期的、專業(yè)的、高附加值的戰(zhàn)略合作伙伴。2 微創(chuàng)軟件介紹2.1 公司介紹及大客戶 微創(chuàng)軟件股份有限公司于2002年由微軟公司和上海市政府合資成立，總部

8、設(shè)在中國上海。多年微創(chuàng)軟件來為眾多行業(yè)領(lǐng)先的公司提供專業(yè)的技術(shù)和服務(wù)解決方案，是中國領(lǐng)先的信息技術(shù)外包（ITO）和業(yè)務(wù)流程外包（BPO）服務(wù)提供商。 微創(chuàng)軟件在高科技行業(yè)、電信業(yè)、金融服務(wù)業(yè)、制造業(yè)等領(lǐng)域積累了豐富的行業(yè)經(jīng)驗(yàn)，具備全面的IT專業(yè)服務(wù)能力，為客戶提供研究及開發(fā)、 企業(yè)解決方案、 應(yīng)用軟件開發(fā)和維護(hù)、 質(zhì)量保證和測試、本地化和全球化、基礎(chǔ)設(shè)施外包以及業(yè)務(wù)流程外包等服務(wù)，幫助客戶實(shí)現(xiàn)投資收益最大化，并使之更專注于自身核心業(yè)務(wù)。目前，微創(chuàng)軟件已成為眾多財富500強(qiáng)企業(yè)的重要合作伙伴，主要客戶包括 Microsoft，IBM，Citi Bank，HP，Siemens，Yahoo，Huaw

9、ei，Lenovo等著名公司。 我們深刻了解客戶需求，我們通過嚴(yán)謹(jǐn)?shù)牧鞒炭刂?、?chuàng)新的解決方案和高效的管理機(jī)制，幫助客戶完善業(yè)務(wù)流程，加強(qiáng)對核心業(yè)務(wù)的關(guān)注，推動創(chuàng)新，提升競爭優(yōu)勢，降低運(yùn)營成本最終為客戶帶來價值。我們將通過不斷投資和持續(xù)創(chuàng)新，努力締造世界一流的技術(shù)和服務(wù)，致力于成為值得信賴的國際化外包服務(wù)提供商。 目前，微創(chuàng)軟件在全球共設(shè)有12個運(yùn)營中心，我們交付網(wǎng)絡(luò)涵蓋亞洲（中國、日本和中國香港地區(qū)）、北美以及歐洲（瑞典、英國）等國家和地區(qū)，全力為全球客戶提供全方位、一站式的實(shí)時服務(wù)。微創(chuàng)軟件憑借多年的行業(yè)經(jīng)驗(yàn)和全方位的專業(yè)技能，有效地滿足了客戶的需求，并得到了國際市場的認(rèn)可。2.2 公司榮譽(yù)

10、與資質(zhì) 微創(chuàng)軟件以其堅(jiān)實(shí)的行業(yè)領(lǐng)先地位、明晰的業(yè)務(wù)方向、穩(wěn)定的市場開拓、先進(jìn)的管理制度和強(qiáng)大的國際化管理團(tuán)隊(duì)得到了政府、社會和媒體廣泛的重視和高度的評價，歷年來在行業(yè)評選中屢獲殊榮： CMMI （軟件企業(yè)能力成熟度模型） 4級認(rèn)證 CMM （軟件企業(yè)能力成熟度模型） 3級認(rèn)證 ISO/IEC 27001: 2005認(rèn)證 ISO 9001: 2008認(rèn)證 COPC-2000 國際認(rèn)證 微軟金牌認(rèn)證合作伙伴 計(jì)算機(jī)信息系統(tǒng)集成三級資質(zhì) 建筑智能化工程設(shè)計(jì)與施工貳級資質(zhì) 國家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè) 國家技術(shù)先進(jìn)型服務(wù)企業(yè) 國家高新技術(shù)企業(yè) 中國軟件行業(yè)協(xié)會AAA等級信用企業(yè) 中國軟件歐美出口工程試點(diǎn)

11、企業(yè) 上海市著名商標(biāo) 上海市知識產(chǎn)權(quán)示范企業(yè) IAOP 全球服務(wù)100強(qiáng) 2011全國服務(wù)外包最佳雇主 2012年中國服務(wù)外包成長性企業(yè)Top100圖 1 公司榮譽(yù)與資質(zhì)2.3 主要優(yōu)勢領(lǐng)域 移動計(jì)算 中間件開發(fā) 網(wǎng)絡(luò)和電訊 嵌入式開發(fā) Web 2.0開發(fā) J2EE開發(fā) 軟件測試 本地化 軟件實(shí)施2.4 合作伙伴圖 2 合作伙伴3 業(yè)務(wù)需求在本項(xiàng)目的組織范圍、業(yè)務(wù)范圍和技術(shù)范圍內(nèi)，本需求分析報告涉及的內(nèi)容有功能需求、非功能需求、接口需求等。圖 3 概要設(shè)計(jì)在需求分析過程中項(xiàng)目組使用了IDEF0的方式來描述業(yè)務(wù)活動和相關(guān)需求。IDEF0是一種描述流程的方法。它以一個業(yè)務(wù)活動（子流程）為核心描述了

12、特定的業(yè)務(wù)活動和相關(guān)的控制條件、輸入數(shù)據(jù)（單據(jù)）、執(zhí)行活動的資源、輸出數(shù)據(jù)（單據(jù)）。圖 4 IDEF0流程描述本系統(tǒng)主要圍繞在線溝通為主線，個人中心、咨詢師管理為輔線展開工作，系統(tǒng)預(yù)留集成接口及靈活應(yīng)用功能為后期增添新的功能模塊而準(zhǔn)備，系統(tǒng)模塊有注冊登錄模塊、在線溝通模塊、個人中心模塊、咨詢師管理模塊、后臺管理模塊。圖 5 在線咨詢管理系統(tǒng)架構(gòu)圖3.1 注冊登錄模塊注冊登錄模塊可使用傳統(tǒng)注冊也可通過第三方認(rèn)證快速登錄，利用第三方平臺認(rèn)證替代注冊。圖 6 注冊登錄模塊3.1.1 用戶注冊 用戶需完成注冊并且登錄個人賬號后方可有在線留言或在線預(yù)約權(quán)限； 用戶注冊包含信息：手機(jī)號碼、密碼、昵稱、驗(yàn)證

13、碼；3.1.2 用戶登錄 系統(tǒng)可以通過第三方登錄，例如可通過QQ第三方賬號進(jìn)行快速登錄，如果選用此種方式登錄則用戶不需要注冊，利用第三方平臺認(rèn)證替代注冊； 用戶也可以選用傳統(tǒng)方式注冊并且登錄，登錄包含的信息有手機(jī)號碼和密碼；3.2 在線溝通模塊在線溝通模塊是本系統(tǒng)核心模塊，本模塊由在線留言和現(xiàn)在預(yù)約兩部分組成。圖 7 在線溝通模塊3.2.1 在線留言 在線留言指針對指定咨詢師在線發(fā)起留言，咨詢師在看到用戶發(fā)起的留言后做具體回復(fù)詳解； 打賞，指用戶對指定咨詢師留言并且咨詢師起到了有價值的回復(fù)，用戶可根據(jù)具體情況給予咨詢師一定金額獎勵，金額通過支付寶接口進(jìn)行轉(zhuǎn)賬；3.2.2 在線預(yù)約 在線預(yù)約指用

14、戶根據(jù)自身時間和咨詢師時間進(jìn)行指定時間在線約定； 咨詢師時間，界面展示咨詢師近七天工作閑忙時間表，灰色代表已經(jīng)被預(yù)約，非灰色代表可以預(yù)約咨詢師的時間，用戶可根據(jù)個人時間情況進(jìn)行時間點(diǎn)擊預(yù)約，預(yù)約時間精確至每小時，咨詢師可安排時間為，近七天中每天8:00-12:00，13:30-18:00； 不同咨詢師根據(jù)從業(yè)經(jīng)驗(yàn)以及個人資歷標(biāo)注不同咨詢費(fèi)用，例如，300/次或150/50分鐘； 當(dāng)選擇目標(biāo)咨詢師并且點(diǎn)擊預(yù)約功能按鈕后填寫用戶個人信息，其中包括：稱呼、年齡、性別、問題描述，填寫完成后進(jìn)入付款界面，付款成功后咨詢師會在指定時間與用戶進(jìn)行電話溝通； 評論，在用戶完成與咨詢師電話預(yù)約溝通后，開放用戶對

15、咨詢師評論權(quán)限，用戶可對咨詢師進(jìn)行真實(shí)評論，評論內(nèi)容對全部用戶可見；3.3 咨詢交流模塊咨詢交流模塊是用戶與咨詢師與系統(tǒng)管理者進(jìn)行在線互動交流的一種方式，通過此方式提高各角色者知識面。圖 8 咨詢交流模塊 咨詢發(fā)表權(quán)限對全部角色人員開發(fā)，其中包括注冊用戶、咨詢師、系統(tǒng)管理員，無登錄狀態(tài)下的用戶無法發(fā)表咨詢也無法對咨詢進(jìn)行評論； 當(dāng)任何角色發(fā)表咨詢后，其他用戶或咨詢師可進(jìn)行評論；3.4 個人中心模塊個人中心模塊可對用戶基本信息進(jìn)行維護(hù)，也可查看用戶預(yù)約咨詢師情況等，本模塊分我的留言、我的預(yù)約、我的打賞、我發(fā)表的咨詢、賬號設(shè)置。圖 9 個人中心模塊3.4.1 我的留言 在我的留言功能模塊中可查看用

16、戶自身對所有咨詢師的留言明細(xì)；3.4.2 我的預(yù)約 查看用戶自身預(yù)約過得咨詢師明細(xì)，其中預(yù)約狀態(tài)包含預(yù)約中，預(yù)約完成；3.4.3 我的打賞 用戶個人查看對咨詢師在線留言解決的問題打賞記錄明細(xì)；3.4.4 我發(fā)表的咨詢 在我發(fā)表的咨詢功能模塊中查看用戶個人發(fā)表的咨詢歷史明細(xì)及每條咨詢的評論；3.4.5 賬號設(shè)置 賬號設(shè)置功能模塊可維護(hù)個人信息、修改個人密碼以及綁定個人手機(jī)； 個人信息維護(hù)包括有姓名、所在城市、我的簡介； 綁定手機(jī)功能指從第三方認(rèn)證登錄的用戶，通過手機(jī)綁定個人賬號，手機(jī)綁定包含內(nèi)容有手機(jī)號碼和驗(yàn)證碼；3.5 咨詢師管理模塊咨詢師管理模塊中可對咨詢師近七天工作進(jìn)行合理安排以及查看用戶

17、預(yù)約咨詢師時間表，本模塊分為留言管理、預(yù)約管理。圖 10 咨詢師管理模塊3.5.1 留言管理 咨詢師通過留言管理功能模塊可查看用戶對自身的在線留言，留言信息按照時間順序進(jìn)行排序，可逐條對用戶在在線留言進(jìn)行回復(fù)；3.5.2 預(yù)約管理 咨詢師可通過預(yù)約管理功能模塊對近七天工作時間進(jìn)行合理安排，在系統(tǒng)排出的時間表上寫入某個時段的工作計(jì)劃，已經(jīng)寫入的時間段內(nèi)用戶無法選擇此時間段進(jìn)行預(yù)約操作； 咨詢師可查看用戶預(yù)約時間安排，并且系統(tǒng)提前兩個小時進(jìn)行預(yù)約提醒，防止錯過預(yù)約時間；3.5.3 我的收入 咨詢師通過我的收入功能點(diǎn)查看往來收入明細(xì)以及總收入； 收入通過兩部分組成，一是預(yù)約成功后通過支付寶接口用戶進(jìn)

18、行轉(zhuǎn)賬，二是咨詢師在線留言回復(fù)了有價值的信息后，用戶通過打賞功能對咨詢師一定的金額獎勵，此部分同樣通過支付寶接口進(jìn)行轉(zhuǎn)賬；3.5.4 我發(fā)表的咨詢 在我發(fā)表的咨詢功能模塊中查看咨詢師個人發(fā)表的咨詢歷史明細(xì)及每條咨詢的評論；3.6 后臺管理模塊后臺管理模塊是系統(tǒng)管理員維護(hù)系統(tǒng)信息唯一通道，是為前臺提供基礎(chǔ)數(shù)據(jù)支撐，可對咨詢師進(jìn)行實(shí)名認(rèn)證和資格認(rèn)證，可對用戶數(shù)量和咨詢師數(shù)量進(jìn)行統(tǒng)計(jì)，后臺管理模塊分為咨詢管理、用戶管理、咨詢師管理、關(guān)于我們、聯(lián)系我們、統(tǒng)計(jì)管理、系統(tǒng)管理等功能點(diǎn)。圖 11 后臺管理模塊3.6.1 咨詢管理 管理員權(quán)限下對咨詢信息進(jìn)行增刪改查維護(hù)；3.6.2 用戶管理 管理員權(quán)限下可對

19、系統(tǒng)用戶進(jìn)行增刪改查維護(hù)；3.6.3 咨詢師管理 后臺對咨詢師進(jìn)行實(shí)名認(rèn)證及相關(guān)資質(zhì)認(rèn)證后方可發(fā)布于前臺受理預(yù)約與在線回復(fù)工作；3.6.4 關(guān)于我們 通過圖文并茂形式公司介紹，展示公司實(shí)力；3.6.5 聯(lián)系我們 圖文并茂展示公司聯(lián)系方式，其中包含Email、QQ、微信二維碼、聯(lián)系電話等等；3.6.6 統(tǒng)計(jì)管理 通過統(tǒng)計(jì)管理功能模塊查看統(tǒng)計(jì)系統(tǒng)在線用戶數(shù)量、在線咨詢師數(shù)量、咨詢信息數(shù)量等等；3.6.7 系統(tǒng)管理 系統(tǒng)管理模塊包含角色管理、權(quán)限管理、字典管理、日志管理等等；4 技術(shù)性需求4.1 系統(tǒng)建設(shè)原則在本項(xiàng)目的建設(shè)中，遵循以下原則：一、易用性原則系統(tǒng)的易用性，首先依賴于系統(tǒng)簡潔清晰的功能流程

20、設(shè)計(jì)，其次取決于面向非專業(yè)最終用戶的人性化的友好界面設(shè)計(jì)，同時還體現(xiàn)在快速簡便的部署和安裝。為便于操作人員的人工干預(yù)，系統(tǒng)中有關(guān)系統(tǒng)配置、運(yùn)行參數(shù)、規(guī)則和策略的修改等，應(yīng)提供直觀、方便的修改界面。系統(tǒng)可按照配置的參數(shù)自動運(yùn)行，減少操作人員的勞動強(qiáng)度。操作界面要美觀大方，系統(tǒng)操作應(yīng)符合決策人員、管理人員及相關(guān)業(yè)務(wù)人員的操作習(xí)慣。另外，本系統(tǒng)本著安裝和部署方便、易維護(hù)原則進(jìn)行開發(fā)，所以更方便用戶和管理員使用。二、可擴(kuò)展性和可伸縮性原則本項(xiàng)目應(yīng)該能適應(yīng)未來變化和發(fā)展所需要的可擴(kuò)展性。該方案的可擴(kuò)展性表現(xiàn)在體系結(jié)構(gòu)和分層模塊化、組件化的設(shè)計(jì)上。系統(tǒng)提供開放標(biāo)準(zhǔn)的開發(fā)接口，可以進(jìn)行個性化的二次應(yīng)用開發(fā)。

21、具體包括以下方面：1、數(shù)據(jù)來源的多樣性，因此要提供數(shù)據(jù)的可擴(kuò)展性，支持開放式的空間數(shù)據(jù)引擎接口和標(biāo)準(zhǔn)，基于該接口標(biāo)準(zhǔn)，能夠增加對新的數(shù)據(jù)格式的支持；2、業(yè)務(wù)功能的可擴(kuò)展性，本系統(tǒng)的設(shè)計(jì)充分考慮系統(tǒng)應(yīng)用動態(tài)變化因素。系統(tǒng)可以適應(yīng)不同情況，在統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范的前提下有不同的操作模式。 三、成熟性原則本方案中所有系統(tǒng)的的設(shè)計(jì)采用經(jīng)過市場證實(shí)的成熟技術(shù)，有效減少技術(shù)風(fēng)險。四、標(biāo)準(zhǔn)化和規(guī)范化原則嚴(yán)格遵循國家及地方的有關(guān)法律法規(guī)和技術(shù)規(guī)范的要求，設(shè)計(jì)及其實(shí)施按照國家和北京市的有關(guān)標(biāo)準(zhǔn)進(jìn)行,從業(yè)務(wù)、技術(shù)、運(yùn)行管理等方面對項(xiàng)目的整體建設(shè)和實(shí)施進(jìn)行初步設(shè)計(jì)，充分體現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化，選用的系統(tǒng)設(shè)備、產(chǎn)品和軟件符

22、合工業(yè)標(biāo)準(zhǔn)或主流；五、安全性原則嚴(yán)格遵循國家及地方的有關(guān)信息系統(tǒng)安全保密的有關(guān)政策、標(biāo)準(zhǔn)和規(guī)范的要求，使信息系統(tǒng)的在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)信息等多層面獲得有力的安全保障。并且采用業(yè)界成熟的應(yīng)用安全技術(shù)，切實(shí)保證系統(tǒng)安全和數(shù)據(jù)保密。六、開放性原則采用的技術(shù)均為開放技術(shù)、利于移植，這樣有利于降低采購價格，保證服務(wù)質(zhì)量。七、先進(jìn)性原則系統(tǒng)盡量采用先進(jìn)而且成熟的技術(shù)，確保系統(tǒng)在一段時間內(nèi)保持技術(shù)的先進(jìn)性。并在開放性的體系結(jié)構(gòu)保障下，易于實(shí)現(xiàn)向未來新技術(shù)的升級。八、管理簡單本方案中的全部軟件系統(tǒng)全面綜合優(yōu)化、優(yōu)選，強(qiáng)調(diào)以人為本，系統(tǒng)易學(xué)易用，實(shí)現(xiàn)現(xiàn)代化管理。九、實(shí)用性原則在產(chǎn)品的開發(fā)、生產(chǎn)上根據(jù)市場的實(shí)際需要

23、進(jìn)行，不單純追求所謂先進(jìn)而不實(shí)用的產(chǎn)品，系統(tǒng)應(yīng)有良好的可學(xué)習(xí)性和操作性，使相關(guān)業(yè)務(wù)人員只需經(jīng)過簡單的培訓(xùn)即可正常操作使用。十、統(tǒng)一性原則本項(xiàng)目中的各應(yīng)用子系統(tǒng)在統(tǒng)一的業(yè)務(wù)支撐平臺上進(jìn)行構(gòu)建和開發(fā)，系統(tǒng)建設(shè)采用統(tǒng)一的身份認(rèn)證機(jī)制，統(tǒng)一界面風(fēng)格，統(tǒng)一應(yīng)用接入，各應(yīng)用子系統(tǒng)之間無縫連接，具有良好的整體性和統(tǒng)一性。4.2 應(yīng)用層面4.2.1 數(shù)據(jù)層面l 信息資源整合層提供多種手段整合數(shù)據(jù)入庫本系統(tǒng)提供多種手段整合各種數(shù)據(jù)入庫。可以通過手工錄入方式，F(xiàn)TP、HTTP、API、web service 調(diào)用等方式進(jìn)行獲取。l 以各類業(yè)務(wù)數(shù)據(jù)的積累及整合利用為重點(diǎn)形成各類動態(tài)專題分析直觀圖，最大限度的滿足用戶

24、的需求。l 通過一整套數(shù)據(jù)規(guī)范來保證數(shù)據(jù)資源共享利用和質(zhì)量數(shù)據(jù)規(guī)范化、標(biāo)準(zhǔn)化是數(shù)據(jù)共享、數(shù)據(jù)利用和保障數(shù)據(jù)質(zhì)量的前提或基礎(chǔ)。數(shù)據(jù)標(biāo)準(zhǔn)化問題包括方方面面的工作，為了支持各類工作的開展，適應(yīng)未來的業(yè)務(wù)變革，應(yīng)建立全面的、多層次的數(shù)據(jù)標(biāo)準(zhǔn)體系。4.2.2 技術(shù)層面l 采用集成成熟系統(tǒng)、成熟產(chǎn)品的技術(shù)路線采用集成成熟系統(tǒng)的技術(shù)路線能夠更好地適應(yīng)當(dāng)前實(shí)際情況，能夠降低項(xiàng)目建設(shè)成本、 縮短項(xiàng)目建設(shè)周期。平臺產(chǎn)品采用基于開放標(biāo)準(zhǔn)的技術(shù)路線是為了滿足系統(tǒng)在安全性、高穩(wěn)定性、可擴(kuò)展性等性能要求。目前，大型應(yīng)用普遍采用基于 SOA 構(gòu)架面向服務(wù)等開放標(biāo)準(zhǔn)的技術(shù)路線。采用基于開放標(biāo)準(zhǔn)或得到廣泛使用的事實(shí)上的行業(yè)標(biāo)準(zhǔn)

25、的技術(shù)和架構(gòu)，有利于降低技術(shù)風(fēng)險和對特定供應(yīng)商的依賴性；采用開放的系統(tǒng)架構(gòu)，有利于保持系統(tǒng)的向后兼容性、可集成性和可擴(kuò)展性。l 采用先進(jìn)的主流技術(shù)，體現(xiàn)系統(tǒng)的創(chuàng)新性通過采用目前主流的WebService等技術(shù)搭建先進(jìn)的系統(tǒng)平臺，保證系統(tǒng)的技術(shù)創(chuàng)新性。l 采用主流開發(fā)技術(shù) ，搭建高擴(kuò)展、跨平臺的運(yùn)行環(huán)境基于主流的 linux 操作系統(tǒng)進(jìn)行開發(fā)，具有Windows無法比擬的穩(wěn)定性和高效率，支持跨平臺。在數(shù)據(jù)庫的選擇上基于 oracle11g 進(jìn)行開發(fā)，支持多實(shí)例，數(shù)據(jù)處理效率高，支持多平臺。另外在開發(fā)語言上用主要流的 java 進(jìn)行開發(fā)，整體上實(shí)現(xiàn)跨平臺。l 采用先進(jìn)成熟技術(shù)組件，提升界面友好性及

26、處理性能針對表格、樹、下拉框、數(shù)據(jù)導(dǎo)航條、菜單、視圖分割器、多頁標(biāo)簽以及各類報表等采用成熟的技術(shù)組件實(shí)現(xiàn)，大幅度提供界面元素組件性能以及展示風(fēng)格，同時基于面向客戶的界面設(shè)計(jì)思路，整體提升界面的友好性。4.3 數(shù)據(jù)架構(gòu)整個信息資源層的內(nèi)容包括數(shù)據(jù)庫構(gòu)成、數(shù)據(jù)庫之間的相互關(guān)系以及數(shù)據(jù)組織等方面的內(nèi)容。建立數(shù)據(jù)層體系結(jié)構(gòu)的意圖在于使信息資源的建設(shè)者和使用者對整個信息資源的內(nèi)容和管理有一個總體的理解。4.4 技術(shù)架構(gòu)技術(shù)架構(gòu)遵循層次化和模塊化的設(shè)計(jì)原則，采用以 J2EE為開發(fā)平臺的主流信息系統(tǒng)架構(gòu)體系，在系統(tǒng)的技術(shù)架構(gòu)設(shè)計(jì)上采用SOA 結(jié)構(gòu)的統(tǒng)一的服務(wù)總線為各個模塊和接口提供統(tǒng)一的服務(wù)。本系統(tǒng)的應(yīng)用軟

27、件開發(fā)根據(jù)本項(xiàng)目既有的實(shí)際情況，采用基于 Internet/Intranet的B/S 模式的三層或多層結(jié)構(gòu)，保證系統(tǒng)的安全性、易用性和可擴(kuò)展性。具體技術(shù)架構(gòu)如下圖所示：圖 12 技術(shù)架構(gòu)圖具體說明如下：（1）運(yùn)行環(huán)境：主要指服務(wù)運(yùn)行環(huán)境，采用 Linux 操作系統(tǒng)，Oracle 11G 數(shù)據(jù)庫，Tomcat 6+應(yīng)用服務(wù)器（2）數(shù)據(jù)庫層：主要是指系統(tǒng)訪問系統(tǒng)數(shù)據(jù)資源的方式，主要包括 JDBC、SDX+、Oracle等方式（3）應(yīng)用支撐層：主要是為應(yīng)用系統(tǒng)提供基礎(chǔ)組件支撐，采用數(shù)據(jù)采集系統(tǒng)、WebService支撐。（4）應(yīng)用層：應(yīng)用層包括各個應(yīng)用子系統(tǒng)，其主基于Spring及 SpringMv

28、c框架下采用 Java 語言進(jìn)行開發(fā)（5）表現(xiàn)層：主要是基于 Internet/Intranet 的 JqueryJSPCSSAjax 等web技術(shù)應(yīng)用（6）訪問層：采用 IE7以上瀏覽器4.5 部署架構(gòu)4.5.1 部署原則系統(tǒng)部署方式需要在滿足應(yīng)用系統(tǒng)部署規(guī)范基礎(chǔ)上，對建設(shè)項(xiàng)目系統(tǒng)從業(yè)務(wù)、信息管理、性能、數(shù)據(jù)等方面綜合考慮使用集中部署的的方式以滿足系統(tǒng)應(yīng)用要求。4.5.2 部署方式采用集中部署方式，其中集中部署是指集中開發(fā)的應(yīng)用系統(tǒng)，集中進(jìn)行源代碼安裝、配置統(tǒng)一的數(shù)據(jù)庫，使用單一的運(yùn)行環(huán)境，進(jìn)行集中管理，達(dá)到各類用戶通過一站式登錄使用的要求過程。集中部署按照先進(jìn)性、高可靠性、易維護(hù)性、高性價

29、比的原則進(jìn)行設(shè)計(jì)和部署。具體原則如下：（1）先進(jìn)性：該系統(tǒng)必須具有先進(jìn)的技術(shù)架構(gòu)及支撐大量用戶訪問的設(shè)計(jì)，包括大并發(fā)下的緩存技術(shù)、頁面異步數(shù)據(jù)交換等等最新的互聯(lián)網(wǎng)技術(shù)。（2）安全性：由于用戶所有數(shù)據(jù)和文件都在該系統(tǒng)上，該系統(tǒng)需要具有非常高的安全性， 除軟件自身要有各種安全措施外， 還需要提供硬件安全方案， 如身份認(rèn)證技術(shù)、防火墻、入侵防御系統(tǒng)等等。（3）可靠性：由于系統(tǒng)一旦出現(xiàn)故障，將對整個系統(tǒng)的用戶造成影響，要求系統(tǒng)具有很高的可靠性，并有完整的應(yīng)急措施，比如采用雙機(jī)熱備等。（4）靈活性：該系統(tǒng)同時滿足多個分公司不同需求，需要在格式、流程、表單、權(quán)限等設(shè)置上具有靈活性。圖 13 集中部署示意圖

30、4.6 開發(fā)環(huán)境4.6.1 設(shè)計(jì)原則開發(fā)、運(yùn)行和管理都是在一定的軟硬件平臺基礎(chǔ)上進(jìn)行的，因此開發(fā)環(huán)境的選擇是搭建整個系統(tǒng)的基礎(chǔ)，運(yùn)行環(huán)境性能直接影響系統(tǒng)實(shí)施的性能，一個高時效、高運(yùn)轉(zhuǎn)的軟硬件平臺是系統(tǒng)建設(shè)成功的必要因素。開發(fā)環(huán)境選擇原則見下：1、良好的擴(kuò)充性；2、高效并發(fā)處理能力；3、強(qiáng)大的管理工具；4、跨平臺；5、穩(wěn)定性高。4.6.2 開發(fā)管理工具在項(xiàng)目實(shí)施過程中，在設(shè)計(jì)、代碼開發(fā)、測試、質(zhì)量管理各個環(huán)節(jié)都采用主流的開發(fā)工具輔助項(xiàng)目實(shí)施與管理，這里進(jìn)行將開發(fā)實(shí)施過程中用到的工具進(jìn)行明確，具體見下：過程/環(huán)節(jié)工具說明設(shè)計(jì)階段UML 建模工具面向?qū)ο蟮姆治鲈O(shè)計(jì)方法，使用 UML 進(jìn)行業(yè)務(wù)模型、需

31、求模型等，完成概要設(shè)計(jì)及詳細(xì)設(shè)計(jì)等開發(fā)工具eclipseJava 開發(fā)平臺編譯工具M(jìn)avenWEB 開發(fā)的編譯工具，簡單易用配置管理GIT配置管理工具單元測試JUnit一個 Java 語言的單元測試框架，屬于“白盒測試”集成測試Junit+maven實(shí)現(xiàn)自動化測試缺陷管理Bugzilla測試人員運(yùn)用 Bugzilla管理工具進(jìn)行缺陷管理項(xiàng)目進(jìn)度管理Microsoft Project微軟開發(fā)的通用型項(xiàng)目管理軟件表 1 開發(fā)過程工具表4.6.3 基礎(chǔ)開發(fā)環(huán)境設(shè)計(jì)1) 軟件環(huán)境依據(jù)跨平臺、高并發(fā)處理、高穩(wěn)定性的要求，在軟件環(huán)境的選擇上服務(wù)端主要采用硬件平臺移植性高、運(yùn)行安全可靠的 linux 系統(tǒng)，

32、采用 JDK6.0 以上版本進(jìn)行java運(yùn)行環(huán)境搭建，Servlet 容器采用成熟的 Tomcat6.0 版本以上工具，在用戶客戶端主要支持 windows 系列的操作系統(tǒng)，支持主流的 IE 及 Firefox 瀏覽器。具體見下所示。服務(wù)器/客戶端軟件環(huán)境類型版本/型號服務(wù)器端操作系統(tǒng)RedHat Linux 企業(yè)版 5.3 以上Java 運(yùn)行環(huán)境JDK 6.0 以上版本安裝應(yīng)用系統(tǒng)容器Tomcat 6 以上版本數(shù)據(jù)庫Oracle 11gB/S客戶端操作系統(tǒng)Windows XP、Windows 7 及以上瀏覽器Chrome表 2 軟件環(huán)境表2) 硬件環(huán)境所謂的硬件開發(fā)環(huán)境是指系統(tǒng)運(yùn)行的最低配置

33、，本項(xiàng)目建設(shè)采用輕量級的框架設(shè)計(jì)，同時在實(shí)際部署時，可按業(yè)務(wù)功能劃分采用多服務(wù)器部署方式減輕服務(wù)器的負(fù)荷，以便本系統(tǒng)充分利用現(xiàn)有硬件資源進(jìn)行低配置部署。具體見下。服務(wù)器/ 客戶端硬件環(huán)境類型最低要求服務(wù)器端數(shù)據(jù)庫服務(wù)器CPU： 1.8GHz 以上內(nèi)存：2GB 以上硬盤：40GB 以上磁盤空間應(yīng)用服務(wù)器CPU： 1.8GHz 以上內(nèi)存：2GB 以上硬盤：10GB 以上磁盤空間B/S 客戶端客戶端工作臺CPU：Intel Pentium III 700M 以上內(nèi)存：1GMB 以上硬盤：至少有 1GB 可用空間表 3 硬件環(huán)境表 4.7 系統(tǒng)配置數(shù)據(jù)交換、數(shù)據(jù)采集均采用集群方式進(jìn)行部署。類別類型說明

34、配置建議運(yùn)行環(huán)境建議數(shù)量（臺）數(shù)據(jù)庫節(jié)點(diǎn)服務(wù)器服務(wù)器或是高性能集群服務(wù)器主備方式2顆雙核cpu4G內(nèi)存2*146G硬盤RedHat Linux 企業(yè)版 5.3 以上Oracle11g虛擬服務(wù)管理器軟件2業(yè)務(wù)節(jié)點(diǎn)服務(wù)器服務(wù)器或是高性能集群服務(wù)器每個標(biāo)準(zhǔn)業(yè)務(wù)節(jié)點(diǎn)包含、數(shù)據(jù)交換平臺、數(shù)據(jù)采集平臺三部分，需要分別部署。在進(jìn)行集群部署時，可按照對每部分業(yè)務(wù)的訪問量進(jìn)行選擇部署2顆雙核cpu4G內(nèi)存2*146G硬盤RedHat Linux 企業(yè)版 5.3 以上JDK 6.0 以上版本Tomcat 6 以上版本虛擬服務(wù)器管理軟件3 或以上接入交換機(jī)交換機(jī)接入各個節(jié)點(diǎn)接入各個節(jié)點(diǎn)16 口或 24 口、4Gbp

35、s 背板交換容量、傳輸速率在10/100Mbps 及以上2F5負(fù)載均衡負(fù)載均衡器集群搭建及負(fù)載均衡2表 4 集中物理部署詳細(xì)配置4.8 技術(shù)路線4.8.1 基于J2EE架構(gòu)的技術(shù)路線J2EE 架構(gòu)是當(dāng)前主流的架構(gòu)之一，目前大多數(shù)企業(yè)采用 J2EE 技術(shù)的結(jié)構(gòu)設(shè)計(jì)與解決方案，也是本次招標(biāo)明確要求的技術(shù)路線。J2EE 體系結(jié)構(gòu)提供中間層集成框架用來滿足無需太多費(fèi)用而又需要高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。通過提供統(tǒng)一的開發(fā)平臺，J2EE 降低了開發(fā)多層應(yīng)用的費(fèi)用和復(fù)雜性，同時提供對現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持，完全支持 Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?yīng)

36、用，添加目錄支持，增強(qiáng)了安全機(jī)制，提高了性能。4.8.2 基于面向服務(wù)架構(gòu)（SOA ）的技術(shù)路線面向服務(wù)的體系結(jié)構(gòu)（Service-Oriented Architecture，SOA）是一個組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方法進(jìn)行交互。4.8.3 基于組件化模塊化設(shè)計(jì)的技術(shù)路線組件具有軟件重用、互操作性、可擴(kuò)展性等優(yōu)勢，采用組件化設(shè)計(jì)思想，可以從結(jié)構(gòu)上保障系統(tǒng)的可擴(kuò)展性和可維護(hù)性，同時便于開發(fā)和

37、測試工作。根據(jù)業(yè)務(wù)需求，合理劃分組件，將通用功能以組件的形式進(jìn)行開發(fā)，再根據(jù)不同的業(yè)務(wù)應(yīng)用需求進(jìn)行定制。各個組件間相互獨(dú)立，以適應(yīng)更加細(xì)微的需求變化，并保持組件開發(fā)和部署的相對獨(dú)立性，增加組件的復(fù)用性。4.8.4 基于B/S三層體系構(gòu)建應(yīng)用系統(tǒng)按照 Browser/Server 三層體系進(jìn)行構(gòu)建。 系統(tǒng)為信息處理提供 Web 服務(wù)、業(yè)務(wù)應(yīng)用服務(wù)和數(shù)據(jù)管理服務(wù)，要求包括 Web 服務(wù)模塊、業(yè)務(wù)應(yīng)用服務(wù)模塊和數(shù)據(jù)庫模塊三個基本部分。4.8.5 基于開放標(biāo)準(zhǔn)采用基于開放標(biāo)準(zhǔn)的技術(shù)路線是為了滿足系統(tǒng)在安全性、高穩(wěn)定性、可擴(kuò)展性等性能要求。目前，大型應(yīng)用普遍采用基于 SOA 構(gòu)架面向服務(wù)等開放標(biāo)準(zhǔn)的技術(shù)

38、路線。采用基于開放標(biāo)準(zhǔn)或得到廣泛使用的事實(shí)上的行業(yè)標(biāo)準(zhǔn)的技術(shù)和架構(gòu)，有利于降低技術(shù)風(fēng)險和對特定供應(yīng)商的依賴性；采用開放的系統(tǒng)架構(gòu)，有利于保持系統(tǒng)的向后兼容性、 可集成性和可擴(kuò)展性。 采用開放標(biāo)準(zhǔn)的技術(shù)路線也能實(shí)現(xiàn)應(yīng)用 Windows、 Linux、 Unix多種操作系統(tǒng)。4.9 關(guān)鍵技術(shù)4.9.1 Web services技術(shù)Web services 是為了讓地理上分布在不同區(qū)域的計(jì)算機(jī)和設(shè)備一起工作，以便為用戶提供各種各樣的服務(wù)。用戶可以控制要獲取信息的內(nèi)容、時間、方式，而不必像現(xiàn)在這樣在無數(shù)個信息孤島中瀏覽，去尋找自己所需要的信息。利用 Web services，公司和個人能夠迅速且廉價地

39、通過互聯(lián)網(wǎng)向全球用戶提供服務(wù)，建立全球范圍的聯(lián)系，在廣泛的范圍內(nèi)尋找可能的合作伙伴。隨著 Web 服務(wù)技術(shù)的發(fā)展和運(yùn)用，我們目前所進(jìn)行的開發(fā)和使用應(yīng)用程序的信息處理活動將過渡到開發(fā)和使用 Web services。將來，Webservices 將取代應(yīng)用程序成為 Web 上的基本開發(fā)和應(yīng)用實(shí)體。WebService 規(guī)范了應(yīng)用程序組件的包裝、接口標(biāo)準(zhǔn)，應(yīng)用系統(tǒng)之間可以通過 SOAP協(xié)議進(jìn)行訪問，通過 XML 來交換數(shù)據(jù)，這為分布式應(yīng)用之間提供了簡單、開放、標(biāo)準(zhǔn)的耦合新途徑，已經(jīng)得到越來越多業(yè)界的支持。 Web Service 具備如下特點(diǎn)：1）互操作性：任何的 Web 服務(wù)都可以與其他 Web

40、 服務(wù)進(jìn)行交互。因?yàn)?SOAP 協(xié)議是所有供應(yīng)商都支持的標(biāo)準(zhǔn)， 避免了在CORBA、 DCOM和其他協(xié)議之間轉(zhuǎn)換帶來的麻煩。2）普遍性：Web服務(wù)使用 HTTP 協(xié)議和 XML 進(jìn)行通信。因此，任何支持這些技術(shù)的設(shè)備都可以擁有和訪問 Web服務(wù)。3）易用性：Web 服務(wù)的概念易于理解，任何開發(fā)語言都可以用來編寫Web服務(wù)。目前已經(jīng)有許多工具可以開發(fā)和部署Web服務(wù),還有一些工具可以將已有的COM組件和JavaBeans、Enterprise JavaBeans 部署為 Web 服務(wù)。Web Service 技術(shù)及其相關(guān)技術(shù)體系， 包括 XML、 SOAP、 WSDL、 UDDI 等。 Web

41、Service是一種新的 Web 應(yīng)用程序分支，他們是自包含、自描述、模塊化的應(yīng)用，可以發(fā)布、定位、通過 Web 調(diào)用。一旦部署以后，其他 Web Service 應(yīng)用程序可以發(fā)現(xiàn)并調(diào)用它部署的服務(wù)。 從而方便的被其它部門所使用， 以便應(yīng)用到跨部門的業(yè)務(wù)中去。 如下圖所示：圖 14 Web Service 應(yīng)用示意圖4.9.2 XML技術(shù)應(yīng)用軟件支持安全 XML （Extensible Markup Language） 擴(kuò)展標(biāo)記語言技術(shù)、 支持 HTML(Hypertext Markup Language) 超文本標(biāo)記語言和 XML 技術(shù)，實(shí)現(xiàn)元素粒度的精細(xì)安全和授權(quán)訪問控制服務(wù)。4.9.3

42、中間件技術(shù)中間件是先進(jìn)技術(shù)和技術(shù)標(biāo)準(zhǔn)的載體，采用中間件使得平臺的先進(jìn)性、可靠性得到保證。中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件軟件管理著客戶端程序和數(shù)據(jù)庫或者早期應(yīng)用軟件之間的通訊。中間件在分布式的客戶和服務(wù)之間扮演著承上啟下的角色，如事務(wù)管理、負(fù)載均衡以及基于 Web 的計(jì)算等。中間件具有以下的一些特點(diǎn)：滿足大量應(yīng)用的需要；運(yùn)行于多種硬件和 OS 平臺；支持分布式計(jì)算，提供跨網(wǎng)絡(luò)、硬件和 OS 平臺的透明性的應(yīng)用或服務(wù)的交互功能；支持標(biāo)準(zhǔn)的協(xié)議；支持標(biāo)準(zhǔn)的接口。程序員通過調(diào)用中間件提供的大量 API，實(shí)現(xiàn)異構(gòu)環(huán)境的通訊，從而屏蔽異構(gòu)系

43、統(tǒng)中復(fù)雜的操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。由于標(biāo)準(zhǔn)接口對于可移植性和標(biāo)準(zhǔn)協(xié)議對于互操作性的重要性，中間件已成為許多標(biāo)準(zhǔn)化工作的主要部分。對于應(yīng)用軟件開發(fā)，中間件遠(yuǎn)比操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)更為重要，中間件提供的程序接口定義了一個相對穩(wěn)定的高層應(yīng)用環(huán)境，不管底層的計(jì)算機(jī)硬件和系統(tǒng)軟件怎樣更新?lián)Q代，只要將中間件升級更新，并保持中間件對外的接口定義不變，應(yīng)用軟件幾乎不需任何修改，從而保護(hù)了企業(yè)在應(yīng)用軟件開發(fā)和維護(hù)中的重大投資。利用中間件技術(shù)有助于減輕開發(fā)者的負(fù)擔(dān)，使他們可以更加方便、快捷的設(shè)計(jì)、開發(fā)出符合用戶要求的，具有良好跨平臺能力的、穩(wěn)定可靠的

44、應(yīng)用軟件產(chǎn)品。由于中間件具有良好的先進(jìn)性、開放性、安全性、穩(wěn)定性、可靠性、易用性和可擴(kuò)展性，以及良好的跨平臺性、可移植性和集成能力，所以，采用中間件技術(shù)能夠更好的保護(hù)現(xiàn)有投資，能夠有效保證應(yīng)用軟件的按時按要求設(shè)計(jì)、開發(fā)完成并更加穩(wěn)定、可靠、可擴(kuò)展；同時中間件產(chǎn)品大大降低和簡化了異構(gòu)環(huán)境下分布式應(yīng)用系統(tǒng)設(shè)計(jì)、開發(fā)建設(shè)的難度和復(fù)雜性，所以正得到越來越多的認(rèn)同和使用。5 非功能性需求5.1 業(yè)務(wù)功能指標(biāo)分類性能要求適用功能事務(wù)處理類普通響應(yīng)類響應(yīng)時間5秒如：信息協(xié)同信息保存等查詢類簡單查詢類響應(yīng)時間10秒如：指標(biāo)數(shù)據(jù)查詢等多條件查詢類1.兩個及以上條件的組合查詢響應(yīng)時間10秒。非統(tǒng)計(jì)類查詢2.單個條

45、件的模糊查詢響應(yīng)時間15秒。統(tǒng)計(jì)類簡單統(tǒng)計(jì)類響應(yīng)時間10秒如運(yùn)行監(jiān)控復(fù)雜統(tǒng)計(jì)類響應(yīng)時間30秒如數(shù)據(jù)多維分析表 5 業(yè)務(wù)功能指標(biāo)5.2 應(yīng)用軟件技術(shù)要求5.2.1 可靠性1. 整個應(yīng)用軟件系統(tǒng)應(yīng)能夠連續(xù)724小時不間斷工作，出現(xiàn)故障應(yīng)能及時告警。2. 應(yīng)用系統(tǒng)應(yīng)具備自動或手動恢復(fù)措施，以便在發(fā)生錯誤時能夠快速地恢復(fù)正常運(yùn)行。軟件系統(tǒng)故障時，自動恢復(fù)時間 15 分鐘，手工恢復(fù)時間 4 小時。3. 應(yīng)用軟件要防止消耗過多的系統(tǒng)資源而使系統(tǒng)崩潰。5.2.2 可維護(hù)性可維護(hù)性是指在不影響系統(tǒng)其他部分的情況下修改現(xiàn)有系統(tǒng)功能中問題或缺陷的能力。1. 應(yīng)用系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計(jì)思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離。

46、2. 應(yīng)用系統(tǒng)出現(xiàn)異常錯誤報告時，必須能夠提供詳細(xì)的異常信息。3. 系統(tǒng)在運(yùn)行過程中所發(fā)生的錯誤應(yīng)該有明確的錯誤編號，并能在系統(tǒng)的相應(yīng)維護(hù)手冊中查到錯誤處理方法與步驟。4. 當(dāng)系統(tǒng)負(fù)荷加大時，仍需確保所需的服務(wù)質(zhì)量，而不應(yīng)更改整個系統(tǒng)的架構(gòu)。5. 應(yīng)用系統(tǒng)必須支持各構(gòu)件的單獨(dú)升級。6. 應(yīng)用軟件中的任一模塊更新、加載時，在不更新與上下模塊的接口的前提下，不影響業(yè)務(wù)運(yùn)轉(zhuǎn)和服務(wù)。5.2.3 易用性1. 應(yīng)用系統(tǒng)必須提供一致性的圖形用戶界面風(fēng)格。2. 應(yīng)用系統(tǒng)對普通用戶的操作界面應(yīng)該以B/S 方式實(shí)現(xiàn)。3. 應(yīng)用系統(tǒng)必須支持同時打開多個管理窗口以對不同任務(wù)進(jìn)行并行的操作。4. 應(yīng)用系統(tǒng)應(yīng)該支持通過T

47、ab 鍵或回車鍵可以訪問到同一個窗口的所有控件對象。5. 應(yīng)用系統(tǒng)必須采用分頁機(jī)制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當(dāng)前頁和總頁數(shù)。6. 應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，必須以彈出窗口的形式明確提示用戶錯誤的原因，并把界面控制焦點(diǎn)置于發(fā)生錯誤的控件對象上。7. 應(yīng)用系統(tǒng)的操作界面必須明確標(biāo)識出必填的輸入信息。8. 在導(dǎo)致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前，系統(tǒng)應(yīng)該彈出提示窗口供用戶確認(rèn)。9. 對于復(fù)雜的信息結(jié)構(gòu)，系統(tǒng)應(yīng)該采用分欄的機(jī)制在同一個窗口中顯示不同的信息內(nèi)容，并自動刷新不同部分的信息內(nèi)容。10. 當(dāng)應(yīng)用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時，必須明確標(biāo)識系統(tǒng)處于繁忙階段。11. 應(yīng)用系統(tǒng)功

48、能菜單必須按照功能域、功能項(xiàng)的分類方法進(jìn)行組織。12. 對于操作員無權(quán)限使用的菜單功能，應(yīng)用系統(tǒng)不顯示該菜單或?qū)⑵湓O(shè)置為不可用狀態(tài)。13. 系統(tǒng)必須提供在線幫助功能，對于每一個操作功能都能查找到相應(yīng)的詳細(xì)使用說明。14. 操作員登錄系統(tǒng)后，系統(tǒng)必須能夠主動地提醒等待該操作員處理的任務(wù)。15. 應(yīng)用系統(tǒng)的查詢統(tǒng)計(jì)結(jié)果可以轉(zhuǎn)存為EXECL等常見格式文件。16. 應(yīng)用系統(tǒng)提供FAQ功能，支持常見問題的管理、發(fā)布等。17. 應(yīng)用系統(tǒng)提供問題管理功能，支持常見問題的收集、反饋等。18. 經(jīng)常性的面向基層的具體崗位的業(yè)務(wù)處理界面必須簡潔、實(shí)用、直觀，數(shù)據(jù)信息分層顯示，常用的排前，不常用的靠后或消隱。19.

49、 操作鍵序符合工作處理步驟，能自動跳轉(zhuǎn)，以提高日常業(yè)務(wù)處理效率。5.3 安全性需求本系統(tǒng)具有高度安全保障及安全驗(yàn)證策略，數(shù)據(jù)傳輸采用高效率、高安全性的SSL 加密機(jī)制，確保信息傳輸安全可靠。SSL(安全套接字層) 是一種安全協(xié)議， 其主要有三方面的功能：（1 ） 認(rèn)證用戶和服務(wù)器, 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上；（2 ） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；（3 ） 維護(hù)數(shù)據(jù)的完整性, 確保數(shù)據(jù)在傳輸過程中不被改變。5.3.1 主機(jī)安全 身份鑒別對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識具有不易被冒用的特點(diǎn)，口令長度至

50、少八位以上。口令有復(fù)雜度要求，如同時包含字母、數(shù)字、特殊字符等。定期更換口令。當(dāng)遠(yuǎn)程對服務(wù)器進(jìn)行管理時，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。為操作系統(tǒng)和數(shù)據(jù)庫的不同用戶分配不同的用戶名，確保用戶名具有唯一性。 自主訪問控制依據(jù)安全策略控制主體對客體的訪問，如：僅開放業(yè)務(wù)需要的服務(wù)端口、設(shè)置重要文件的訪問權(quán)限、刪除系統(tǒng)默認(rèn)的共享路徑等。實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，禁用或重命名系統(tǒng)默認(rèn)帳戶，并修改這些帳戶的默認(rèn)口令。及時刪除多余的、過期的帳戶，避免共享帳戶的存在。 資源控制通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件

51、限制終端登錄。根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。限制單個用戶對系統(tǒng)資源的最大或最小使用限度。 防病毒安全需部署企業(yè)級防病毒軟件，以保證系統(tǒng)安全。5.3.2 應(yīng)用安全 與基礎(chǔ)環(huán)境的交互信息系統(tǒng)的安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)該具有獨(dú)立性，不能完全依賴當(dāng)前主機(jī)的基礎(chǔ)安全機(jī)制來確保應(yīng)用本身和它的數(shù)據(jù)不受到破壞或拒絕服務(wù)。 標(biāo)識和鑒別機(jī)制系統(tǒng)應(yīng)該能夠?qū)λ邢到y(tǒng)使用者進(jìn)行有效標(biāo)識，并且應(yīng)該確保使用者在授予敏感權(quán)限之前已經(jīng)被鑒別。系統(tǒng)應(yīng)該能夠鑒別應(yīng)用中所有代表用戶與系統(tǒng)進(jìn)行交互的進(jìn)程、程序以及其他活動實(shí)體或?qū)ο?。在鑒別過程和授予已鑒別用戶使用應(yīng)用程序資源的權(quán)限前，系統(tǒng)應(yīng)當(dāng)

52、提供必要的信息給使用者，這類信息應(yīng)該能夠幫助使用者完成鑒別過程，并明確其應(yīng)承擔(dān)的責(zé)任。 用戶和權(quán)限管理本部分安全要求規(guī)定了系統(tǒng)的用戶分類管理、口令管理和授權(quán)管理。系統(tǒng)管理員帳號（角色）系統(tǒng)應(yīng)該將系統(tǒng)的管理權(quán)限（包括用戶管理、權(quán)限管理、配置定制）單獨(dú)賦予系統(tǒng)管理員帳號（角色），這類帳號（角色）僅負(fù)責(zé)進(jìn)行系統(tǒng)級的管理，不具備任何業(yè)務(wù)操作的權(quán)限。非管理帳號（角色）系統(tǒng)應(yīng)該將業(yè)務(wù)操作權(quán)限賦予非管理員帳號（角色），這類帳號（角色）不能具備任何系統(tǒng)級的管理權(quán)限，并且其具有的權(quán)限轉(zhuǎn)移和委托機(jī)制不能違背系統(tǒng)的授權(quán)原則。禁用匿名帳戶系統(tǒng)應(yīng)該不內(nèi)置匿名賬戶，也不允許匿名用戶的登錄。 密

53、碼技術(shù)系統(tǒng)中使用的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強(qiáng)度要求。系統(tǒng)需要在密鑰生成、存儲、分配、銷毀的整個生命周期中對其實(shí)施保護(hù)，確保密鑰明文不能被其他進(jìn)程、程序和應(yīng)用中非相關(guān)組件訪問到。 安全實(shí)施信息系統(tǒng)部署后，應(yīng)當(dāng)確認(rèn)系統(tǒng)中存在的所有用戶生成應(yīng)該是合法，并且不能存在以下用戶或口令：實(shí)施過程中使用的臨時用戶，或測試用戶隱藏用戶和匿名用戶管理員的初始默認(rèn)口令管理員給用戶分發(fā)的口令權(quán)限初始化信息系統(tǒng)部署后，信息系統(tǒng)用戶和數(shù)據(jù)庫用戶的權(quán)限應(yīng)該符合最小權(quán)限原則，并且由信息系統(tǒng)管理員完全控制。安全策略配置信息系統(tǒng)部署后，應(yīng)該按照具體業(yè)務(wù)的安全需求啟用安全功能和配置安全策略。5.4 系統(tǒng)