智慧銀行金融信息云平臺(tái)技術(shù)方案

1、智慧銀行金融信息云平臺(tái)技術(shù)方案目 錄 TOC o 1-2 h z u HYPERLINK l _Toc22679463 第1章 平臺(tái)總體方案 PAGEREF _Toc22679463 h 2 HYPERLINK l _Toc22679467 4.1 平臺(tái)業(yè)務(wù)方案 PAGEREF _Toc22679467 h 2 HYPERLINK l _Toc22679468 4.2 產(chǎn)品功能列表 PAGEREF _Toc22679468 h 5 HYPERLINK l _Toc22679469 第5章 平臺(tái)功能簡介 PAGEREF _Toc22679469 h 8 HYPERLINK l _Toc22679

2、470 5.1 企業(yè)云主站 PAGEREF _Toc22679470 h 8 HYPERLINK l _Toc22679471 5.2 企業(yè)云客戶端 PAGEREF _Toc22679471 h 15 HYPERLINK l _Toc22679472 5.3 小微企業(yè)管理中心 PAGEREF _Toc22679472 h 18 HYPERLINK l _Toc22679473 5.4 運(yùn)營中心 PAGEREF _Toc22679473 h 23 HYPERLINK l _Toc22679474 5.5 進(jìn)銷存企業(yè)核心應(yīng)用 PAGEREF _Toc22679474 h 29 HYPERLINK

3、l _Toc22679475 5.6 移動(dòng)記賬應(yīng)用 PAGEREF _Toc22679475 h 36 HYPERLINK l _Toc22679476 5.7 移動(dòng)辦公應(yīng)用 PAGEREF _Toc22679476 h 39 HYPERLINK l _Toc22679477 5.8 銷售機(jī)會(huì) PAGEREF _Toc22679477 h 42 HYPERLINK l _Toc22679478 5.9 合同管理 PAGEREF _Toc22679478 h 43 HYPERLINK l _Toc22679479 5.10 批發(fā)零售 PAGEREF _Toc22679479 h 44 HYPER

4、LINK l _Toc22679480 5.11 收付款管理 PAGEREF _Toc22679480 h 44 HYPERLINK l _Toc22679481 5.12 報(bào)銷管理 PAGEREF _Toc22679481 h 46 HYPERLINK l _Toc22679482 5.13 工資管理 PAGEREF _Toc22679482 h 47 HYPERLINK l _Toc22679483 5.14 資產(chǎn)管理 PAGEREF _Toc22679483 h 49 HYPERLINK l _Toc22679484 5.16 技術(shù)方案 PAGEREF _Toc22679484 h 63

5、 HYPERLINK l _Toc22679485 5.17 系統(tǒng)安全方案 PAGEREF _Toc22679485 h 93 HYPERLINK l _Toc22679486 5.18 高可用方案 PAGEREF _Toc22679486 h 113 HYPERLINK l _Toc22679490 5.19 系統(tǒng)運(yùn)維方案 PAGEREF _Toc22679490 h 125 HYPERLINK l _Toc22679496 5.20 項(xiàng)目實(shí)施方案 PAGEREF _Toc22679496 h 129 HYPERLINK l _Toc22679499 第6章 建議軟件系統(tǒng)所需的運(yùn)行環(huán)境 PA

6、GEREF _Toc22679499 h 148 HYPERLINK l _Toc22679511 7.1 物理架構(gòu)圖（網(wǎng)絡(luò)拓?fù)洌?PAGEREF _Toc22679511 h 148 HYPERLINK l _Toc22679512 7.2 設(shè)計(jì)原則 PAGEREF _Toc22679512 h 148 HYPERLINK l _Toc22679513 7.3 硬件設(shè)備選型建議 PAGEREF _Toc22679513 h 149 HYPERLINK l _Toc22679514 7.4 軟件配置建議 PAGEREF _Toc22679514 h 150 HYPERLINK l _Toc22

7、679515 第8章 技術(shù)服務(wù)、技術(shù)培訓(xùn)、售后服務(wù)的內(nèi)容和措施 PAGEREF _Toc22679515 h 151 HYPERLINK l _Toc22679517 1.1 項(xiàng)目培訓(xùn)與技術(shù)轉(zhuǎn)移 PAGEREF _Toc22679517 h 151 HYPERLINK l _Toc22679518 1.2 項(xiàng)目服務(wù)方案 PAGEREF _Toc22679518 h 155 HYPERLINK l _Toc22679519 第2章 項(xiàng)目實(shí)施人員 PAGEREF _Toc22679519 h 161 HYPERLINK l _Toc22679545 14.1 項(xiàng)目實(shí)施人員一覽表 PAGEREF _

8、Toc22679545 h 161平臺(tái)總體方案平臺(tái)業(yè)務(wù)方案業(yè)務(wù)全景圖智慧銀行_金融信息云平臺(tái)圍繞中小微企業(yè)，以企業(yè)采購，銷售，結(jié)算，授信，分銷商管理，催收款等流程為主線，提供覆蓋企業(yè)生產(chǎn)全流程的面向不同部門人員使用的一系列輕量應(yīng)用群，在解決企業(yè)痛點(diǎn)需求基礎(chǔ)上，快速擴(kuò)大蘭州銀行存貸量，打造同業(yè)最強(qiáng)的對(duì)公互聯(lián)網(wǎng)金融信息服務(wù)生態(tài)圈。智慧銀行_金融信息云平臺(tái)面向中小微企業(yè)服務(wù)，有可復(fù)制性，填補(bǔ)了傳統(tǒng)銀行面向中小微企業(yè)服務(wù)空白。采用最新的移動(dòng)互聯(lián)網(wǎng)和云平臺(tái)技術(shù)，充分利用銀行服務(wù)優(yōu)勢(shì)和個(gè)人存款業(yè)務(wù)優(yōu)勢(shì)，面向企業(yè)不同關(guān)鍵人，提供一系列輕量應(yīng)用，切入企業(yè)痛點(diǎn)，擴(kuò)大存貸量。通過以小微企業(yè)為目標(biāo)，貫穿起包括企業(yè)剛

9、需進(jìn)銷存、企業(yè)投融資、企業(yè)記賬理財(cái)、企業(yè)協(xié)同辦公、企業(yè)業(yè)務(wù)支持、信息查詢等全套服務(wù)，構(gòu)建面向中小微企業(yè)的金融服務(wù)平臺(tái)，實(shí)現(xiàn)將金融產(chǎn)品對(duì)企業(yè)在各環(huán)節(jié)上的支持提升到新的水平，在企業(yè)轉(zhuǎn)型互聯(lián)網(wǎng)潮流中占據(jù)先機(jī)，取得行業(yè)領(lǐng)先優(yōu)勢(shì)。關(guān)鍵特性設(shè)計(jì)智慧銀行金融信息云平臺(tái)整體服務(wù)基于SaaS和PaaS模式設(shè)計(jì)，用戶使用租用的方式享受云服務(wù)，用戶不必自己搭建應(yīng)用、配置硬件與軟件環(huán)境。小微企業(yè)云平臺(tái)提供企業(yè)常用輕應(yīng)用和各種平臺(tái)級(jí)基礎(chǔ)服務(wù)，第三方平臺(tái)也可以快速接入平臺(tái)，快速形成服務(wù)能力。 根據(jù)小微企業(yè)設(shè)計(jì)各種基礎(chǔ)角色，方便企業(yè)不同人群按需使用服務(wù)。擁有完善的權(quán)限管理系統(tǒng)，可以控制到頁面菜單級(jí)別，讓企業(yè)數(shù)據(jù)更加安全。業(yè)

10、務(wù)設(shè)計(jì)圖金融信息云平臺(tái)_產(chǎn)品常用使用角色和權(quán)限平臺(tái)技術(shù)方案設(shè)計(jì)技術(shù)方案系統(tǒng)設(shè)計(jì)原則先進(jìn)性系統(tǒng)采用符合信息技術(shù)發(fā)展趨勢(shì)的先進(jìn)技術(shù)，硬件系統(tǒng)應(yīng)選擇先進(jìn)、成熟、穩(wěn)定、性價(jià)比高的設(shè)備；軟件系統(tǒng)的選擇與開發(fā)應(yīng)建立在跟隨行業(yè)發(fā)展與滿足業(yè)務(wù)需求的基礎(chǔ)上，具有易開發(fā)、易升級(jí)、易操作、易維護(hù)等特點(diǎn)。前瞻性高起點(diǎn)規(guī)劃，高標(biāo)準(zhǔn)建設(shè)，高水平管理。充分把握互聯(lián)網(wǎng)金融與電子商務(wù)的發(fā)展趨勢(shì)，滿足系統(tǒng)上線后的可持續(xù)運(yùn)營發(fā)展與完善。穩(wěn)定性系統(tǒng)應(yīng)具有較高的可靠性和持續(xù)使用能力，保證全年724小時(shí)穩(wěn)定運(yùn)行，具有強(qiáng)大的并發(fā)處理能力及快速的擴(kuò)充能力。安全性系統(tǒng)必須具有嚴(yán)謹(jǐn)周密的安全體系結(jié)構(gòu)，必須能夠提供有效、全方位、多層次的安全機(jī)制，

11、抵御可能產(chǎn)生的惡意攻擊和病毒侵蝕，并且在系統(tǒng)安全、網(wǎng)絡(luò)安全和支付安全等多方面具備合理可靠的安全策略。可擴(kuò)展性系統(tǒng)設(shè)計(jì)遵循模塊化、組件化、參數(shù)化設(shè)計(jì)原則，方便靈活，易于改造和擴(kuò)展；并能通過系統(tǒng)預(yù)留的升級(jí)接口獨(dú)立地、平滑地進(jìn)行版本升級(jí)，功能擴(kuò)展不會(huì)明顯影響系統(tǒng)效率。標(biāo)準(zhǔn)化和開放性系統(tǒng)應(yīng)具有開放的、標(biāo)準(zhǔn)的接口，能夠?qū)崿F(xiàn)與行內(nèi)各系統(tǒng)及行業(yè)應(yīng)用第三方系統(tǒng)的聯(lián)接?？蓪徲?jì)性準(zhǔn)確記錄所有關(guān)鍵操作和訪問記錄，可再現(xiàn)用戶操作痕跡，并作出適當(dāng)分類以便稽查。用戶體驗(yàn)良好系統(tǒng)應(yīng)具有簡潔精美、結(jié)構(gòu)清晰的用戶界面，操作流程須便捷合理，符合用戶行為習(xí)慣，用戶請(qǐng)求的響應(yīng)時(shí)間應(yīng)控制在可忍受范圍內(nèi)。故障恢復(fù)系統(tǒng)須具有完整的故障檢測(cè)

12、和恢復(fù)機(jī)制，最大限度的減少故障帶來的損失和危害。高效實(shí)用性系統(tǒng)結(jié)構(gòu)合理、效率高、響應(yīng)速度快、資源占用率低；適用的硬件系統(tǒng)應(yīng)具有先進(jìn)性、成熟性、穩(wěn)定性，性價(jià)比較高；適用的軟件系統(tǒng)應(yīng)具有易開發(fā)、易升級(jí)、易操作、易維護(hù)等特性?？晒芾硇阅軌?qū)W(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用等資源進(jìn)行實(shí)時(shí)監(jiān)控、管理和調(diào)度，并根據(jù)需要快速進(jìn)行調(diào)整?？梢浦残韵到y(tǒng)須兼容大型服務(wù)器集群與云計(jì)算平臺(tái)等多種異構(gòu)環(huán)境，并能夠穩(wěn)健、快速、安全地進(jìn)行環(huán)境遷移，過程中服務(wù)不可中斷。性能設(shè)計(jì)原則穩(wěn)定性通過良好的系統(tǒng)架構(gòu)設(shè)計(jì)，通過集群、負(fù)載均衡等軟硬件設(shè)備的運(yùn)用，通過與安全支撐平臺(tái)的接口等多種手段，保證系統(tǒng)運(yùn)行的穩(wěn)定性。響應(yīng)速度系統(tǒng)保證在大用戶量時(shí)的較高的

13、網(wǎng)站響應(yīng)和訪問速度。不間斷性為保證二十四小時(shí)不間斷訪問，系統(tǒng)在關(guān)鍵路徑上實(shí)現(xiàn)冗余，關(guān)鍵點(diǎn)上實(shí)現(xiàn)熱備或群集，并保證運(yùn)行中的數(shù)據(jù)同步和故障發(fā)生時(shí)的系統(tǒng)自動(dòng)接管。可監(jiān)控性網(wǎng)絡(luò)設(shè)備采用智能化、可管理的設(shè)備，同時(shí)采用網(wǎng)絡(luò)管理軟件實(shí)現(xiàn)分布式管理，使運(yùn)維人員能夠監(jiān)控整個(gè)系統(tǒng)的運(yùn)行狀況，合理分配系統(tǒng)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載，迅速確定系統(tǒng)故障等。時(shí)效性平臺(tái)系統(tǒng)要求很高的時(shí)效性，系統(tǒng)設(shè)計(jì)應(yīng)考慮滿足各種服務(wù)指標(biāo)的要求。接口設(shè)計(jì)原則接口設(shè)計(jì)遵循標(biāo)準(zhǔn)化、開放性、安全性、穩(wěn)定性四大原則：標(biāo)準(zhǔn)化采用統(tǒng)一的REST標(biāo)準(zhǔn)和規(guī)范設(shè)計(jì)接口，是目前行業(yè)主流的標(biāo)準(zhǔn)化接口設(shè)計(jì)方式，并對(duì)業(yè)務(wù)接口進(jìn)行統(tǒng)一規(guī)劃，支持多渠道接口支持，避免業(yè)務(wù)接口

14、的重復(fù)設(shè)計(jì)。所有的資源都可以使用URL的方式進(jìn)行標(biāo)識(shí)，通過標(biāo)準(zhǔn)HTTP操作進(jìn)行交互，每次操作都含有完整的字描述信息。接口設(shè)計(jì)支持超鏈接關(guān)聯(lián)，所有的請(qǐng)求對(duì)應(yīng)虛擬的一系列頁面。開放性開放性的接口具備“跨平臺(tái)、公網(wǎng)通訊、文檔公開”三大特性?？缙脚_(tái)：跨平臺(tái)特性從通訊協(xié)議、數(shù)據(jù)格式、國密算法三個(gè)方面實(shí)現(xiàn)：接口采用HTTP通訊協(xié)議，通過HTTP請(qǐng)求和返回進(jìn)行系統(tǒng)間交互。HTTP協(xié)議是構(gòu)成互聯(lián)網(wǎng)信息傳播的通用基礎(chǔ)協(xié)議，不受平臺(tái)架構(gòu)、開發(fā)語言等限制，能夠確保與幾乎所有網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)互聯(lián)互通。通過接口傳輸?shù)臄?shù)據(jù)，采用行業(yè)標(biāo)準(zhǔn)的XML或JSON格式進(jìn)行封裝；為適應(yīng)多語言環(huán)境，接口傳輸數(shù)據(jù)的字符集規(guī)范建議采用UTF-

15、8字符集。在設(shè)計(jì)接口安全機(jī)制時(shí)，采用主流開發(fā)語言均能支持的標(biāo)準(zhǔn)國密算法，如DES、AES、MD5等。公網(wǎng)通訊：接口對(duì)公共互聯(lián)網(wǎng)開放（HTTP接口不需要另外開放端口），接收來自互聯(lián)網(wǎng)上的任何位置的訪問請(qǐng)求。文檔公開：在安全的范圍內(nèi)容公開包括接口規(guī)范、參數(shù)定位、返回值說明、開發(fā)示例等在內(nèi)接口文檔（“系統(tǒng)互聯(lián)”的接口文檔僅在內(nèi)部公開，“開放平臺(tái)”的接口文檔通常發(fā)布在網(wǎng)站上向所有開發(fā)者公開）。安全性從接口鑒權(quán)、數(shù)據(jù)加密、入侵防護(hù)等方面制定全面的安全保障機(jī)制：接口鑒權(quán)：根據(jù)IP地址、系統(tǒng)標(biāo)識(shí)、鑒權(quán)密碼等數(shù)據(jù)進(jìn)行接口鑒權(quán)，只有通過鑒權(quán)的請(qǐng)求才會(huì)被正常處理，否則拒絕請(qǐng)求并記錄異常日志。平臺(tái)對(duì)自己的服務(wù)有控制

16、權(quán)，調(diào)用者對(duì)自己的數(shù)據(jù)有控制權(quán)。接口代理層的安全檢測(cè)包括Token防偽檢測(cè)、Token有效期檢測(cè)、Token廢品檢測(cè)、調(diào)用者有效性檢測(cè)、授權(quán)IP認(rèn)證、Referer同源檢測(cè)。數(shù)據(jù)加密：采用對(duì)稱加密算法（DES或AES）對(duì)接口傳輸數(shù)據(jù)進(jìn)行加密，避免數(shù)據(jù)被非法截獲或解讀；同時(shí)采用單向不可逆的非對(duì)稱加密算法（MD5）對(duì)傳輸數(shù)據(jù)進(jìn)行簽名驗(yàn)證，以防止數(shù)據(jù)被篡改或偽造，防止公共數(shù)據(jù)被他人竊聽。入侵防護(hù)：除了通過加密驗(yàn)證、漏洞掃描、網(wǎng)絡(luò)隔離等手段進(jìn)行技術(shù)性防護(hù)外，進(jìn)一步設(shè)計(jì)并實(shí)現(xiàn)對(duì)接口安全的監(jiān)控機(jī)制和后臺(tái)管理功能，包括：接口日志查詢、接口異常預(yù)警、實(shí)時(shí)請(qǐng)求監(jiān)控、接口運(yùn)行情況統(tǒng)計(jì)分析，等等。穩(wěn)定性接口的穩(wěn)定可

17、靠，需要確保：平臺(tái)架構(gòu)穩(wěn)定、海量訪問性能、運(yùn)營及快速響應(yīng)三個(gè)要素，對(duì)數(shù)據(jù)一致性方面有較高的要求，需要完善可靠的系統(tǒng)間數(shù)據(jù)校對(duì)機(jī)制和相應(yīng)的功能。平臺(tái)架構(gòu)穩(wěn)定：包括基礎(chǔ)通訊協(xié)議、系統(tǒng)參數(shù)定義、業(yè)務(wù)接口規(guī)劃等等方面的設(shè)計(jì)方案需盡可能保持穩(wěn)定，如確實(shí)需要調(diào)整時(shí)，應(yīng)在推出新版接口的同時(shí)，保持對(duì)舊版接口的向下兼容。海量訪問性能：平臺(tái)接口需要支撐海量、高并發(fā)的接口請(qǐng)求，除提高系統(tǒng)性能和吞吐能力外，接口設(shè)計(jì)方案需包含完善的狀態(tài)檢測(cè)、失敗重試、流量監(jiān)控保障等機(jī)制。平臺(tái)對(duì)接口訪問有嚴(yán)格的頻度控制，根據(jù)不同調(diào)用者實(shí)施不同的優(yōu)先級(jí)待遇，在平臺(tái)資源受限時(shí)，重點(diǎn)保障重要業(yè)務(wù)的快速響應(yīng)。平臺(tái)支持自我過載保護(hù)，當(dāng)訪問壓力接近

18、系統(tǒng)容量閥值時(shí)，會(huì)主動(dòng)進(jìn)行訪問控制，保障系統(tǒng)正常運(yùn)行，不產(chǎn)生雪崩效應(yīng)。運(yùn)營及快速響應(yīng)：在提供接口的同時(shí)，設(shè)計(jì)實(shí)現(xiàn)完善的后臺(tái)管理功能，實(shí)現(xiàn)平臺(tái)接口的可運(yùn)營、可管理、可監(jiān)控。包括：接口權(quán)限分配、鑒權(quán)參數(shù)設(shè)置、流量控制、日志查詢、異常預(yù)警、臨時(shí)干預(yù)手段、數(shù)據(jù)統(tǒng)計(jì)分析等功能模塊。系統(tǒng)間數(shù)據(jù)校對(duì)：設(shè)計(jì)完善的數(shù)據(jù)校對(duì)機(jī)制和功能，保持關(guān)聯(lián)系統(tǒng)間的數(shù)據(jù)一致性。包括：定時(shí)跑批校對(duì)、手工校對(duì)、差異數(shù)據(jù)提取和處理等。系統(tǒng)架構(gòu)概述金融信息云平臺(tái)具有靈活性、擴(kuò)展性，并擁有強(qiáng)大的后端業(yè)務(wù)服務(wù)和后臺(tái)管理系統(tǒng)，可對(duì)業(yè)務(wù)體系進(jìn)行水平擴(kuò)展，低耦合，可快速開發(fā)、擴(kuò)展、迭代、上線。以下是系統(tǒng)總體架構(gòu)圖： 軟件技術(shù)架構(gòu)金融信息云平臺(tái)技

19、術(shù)架構(gòu)由我公司根據(jù)需求進(jìn)行定制化設(shè)計(jì)與開發(fā),通過多種技術(shù)手段，與行內(nèi)現(xiàn)有的各個(gè)渠道進(jìn)行內(nèi)容推送。該技術(shù)架構(gòu)，具備一定的的開放性、靈活性和擴(kuò)展性，同時(shí)兼具通訊的高度安全性、可靠性和穩(wěn)定性。技術(shù)架構(gòu)應(yīng)充分借鑒大型互聯(lián)網(wǎng)網(wǎng)站的成功應(yīng)用經(jīng)驗(yàn)，體現(xiàn)互聯(lián)網(wǎng)架構(gòu)的高度靈活、高可用性、高可靠性、高可配置性的思想并能實(shí)現(xiàn)快速開發(fā)迭代。完全開放型的平臺(tái)，易于擴(kuò)展，配置靈活；開放式的設(shè)計(jì)架構(gòu)，可實(shí)現(xiàn)和第三方軟件的接口與集成；充分借用大型互聯(lián)網(wǎng)網(wǎng)站的成功應(yīng)用經(jīng)驗(yàn)；操作系統(tǒng)，數(shù)據(jù)庫，開發(fā)工具盡量采用成熟可靠的軟件產(chǎn)品；無縫升級(jí)和橫向擴(kuò)展能力；基于SOA架構(gòu)模式。所有服務(wù)通過統(tǒng)一方式定義和發(fā)布到平臺(tái)，服務(wù)之間通過平臺(tái)上的

20、消息總線以及統(tǒng)一的內(nèi)部標(biāo)準(zhǔn)數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)據(jù)交互；完全的模塊化設(shè)計(jì)，模塊拆分靈活，可平滑升級(jí)；系統(tǒng)采用PC服務(wù)器群，應(yīng)用服務(wù)器和數(shù)據(jù)庫支持無限級(jí)橫向擴(kuò)展；采用負(fù)載均衡技術(shù)，和高效的緩存系統(tǒng)；采用國內(nèi)主流強(qiáng)大的開發(fā)、測(cè)試、管理和維護(hù)工具，并可提供；采用多種安全技術(shù)，確保安全性和保密性?？傮w技術(shù)架構(gòu)如下： 整體項(xiàng)目技術(shù)架構(gòu)采用三層體系結(jié)構(gòu)設(shè)計(jì)開發(fā)。由用戶端的瀏覽器、移動(dòng)端app、HTML、腳本語言程序組成三層體系中的客戶層；由基于Java應(yīng)用程序的邏輯事物處理程序組成整個(gè)系統(tǒng)最主要的中間層；由數(shù)據(jù)庫系統(tǒng)和緩存系統(tǒng)等組成系統(tǒng)的數(shù)據(jù)層。外部接口設(shè)計(jì)與對(duì)接方案外部接口設(shè)計(jì)規(guī)范 接口設(shè)計(jì)遵循標(biāo)準(zhǔn)化、開放性、

21、安全性、穩(wěn)定性五大原則： 標(biāo)準(zhǔn)化 采用統(tǒng)一的REST標(biāo)準(zhǔn)和規(guī)范設(shè)計(jì)接口，是目前行業(yè)主流的標(biāo)準(zhǔn)化接口設(shè)計(jì)方式，并對(duì)業(yè)務(wù)接口進(jìn)行統(tǒng)一規(guī)劃，避免業(yè)務(wù)接口的重復(fù)設(shè)計(jì)。所有的資源都可以使用URL的方式進(jìn)行標(biāo)識(shí)，通過標(biāo)準(zhǔn)HTTP操作進(jìn)行交互，每次操作都含有完整的字描述信息。接口設(shè)計(jì)支持超鏈接關(guān)聯(lián)，所有的請(qǐng)求對(duì)應(yīng)虛擬的一系列頁面。 開放性 開放性的接口具備“跨平臺(tái)、公網(wǎng)通訊、文檔公開”三大特性。 跨平臺(tái)：跨平臺(tái)特性從通訊協(xié)議、數(shù)據(jù)格式、加密算法三個(gè)方面實(shí)現(xiàn)：接口采用HTTP通訊協(xié)議，通過HTTP請(qǐng)求和返回進(jìn)行系統(tǒng)間交互。HTTP協(xié)議是構(gòu)成互聯(lián)網(wǎng)信息傳播的通用基礎(chǔ)協(xié)議，不受平臺(tái)架構(gòu)、開發(fā)語言等限制，能夠確保與

22、幾乎所有網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)互聯(lián)互通。 通過接口傳輸?shù)臄?shù)據(jù)，采用行業(yè)標(biāo)準(zhǔn)的XML或JSON格式進(jìn)行封裝； 為適應(yīng)多語言環(huán)境，接口傳輸數(shù)據(jù)的字符集規(guī)范建議采用UTF-8字符集。在設(shè)計(jì)接口安全機(jī)制時(shí)，采用主流開發(fā)語言均能支持的標(biāo)準(zhǔn)加密算法，如DES、AES、MD5等。公網(wǎng)通訊：接口對(duì)公共互聯(lián)網(wǎng)開放（HTTP接口不需要另外開放端口），接收來自互聯(lián)網(wǎng)上的任何位置的訪問請(qǐng)求。文檔公開：在安全的范圍內(nèi)容公開包括接口規(guī)范、參數(shù)定位、返回值說明、開發(fā)示例等在內(nèi)接口文檔（“系統(tǒng)互聯(lián)”的接口文檔僅在內(nèi)部公開，“開放平臺(tái)”的接口文檔通常發(fā)布在網(wǎng)站上向所有開發(fā)者公開）。安全性 從接口鑒權(quán)、數(shù)據(jù)加密、入侵防護(hù)等方面制定全面的安

23、全保障機(jī)制： 接口鑒權(quán)：根據(jù)IP地址、系統(tǒng)標(biāo)識(shí)、鑒權(quán)密碼等數(shù)據(jù)進(jìn)行接口鑒權(quán)，只有通過鑒權(quán)的請(qǐng)求才會(huì)被正常處理，否則拒絕請(qǐng)求并記錄異常日志。平臺(tái)對(duì)自己的服務(wù)有控制權(quán)，調(diào)用者對(duì)自己的數(shù)據(jù)有控制權(quán)。接口代理層的安全檢測(cè)包括 Token 防偽檢測(cè)、Token 有效期檢測(cè)、Token 廢品檢測(cè)、調(diào)用者有效性檢測(cè)、授權(quán)IP認(rèn)證、Referer同源檢測(cè)。 數(shù)據(jù)加密：采用對(duì)稱加密算法（DES或AES）對(duì)接口傳輸數(shù)據(jù)進(jìn)行加密，避免數(shù)據(jù)被非法截獲或解讀；同時(shí)采用單向不可逆的非對(duì)稱加密算法（MD5）對(duì)傳輸數(shù)據(jù)進(jìn)行簽名驗(yàn)證，以防止數(shù)據(jù)被篡改或偽造，防止公共數(shù)據(jù)被他人竊聽。 入侵防護(hù)：除了通過加密驗(yàn)證、漏洞掃描、網(wǎng)絡(luò)隔

24、離等手段進(jìn)行技術(shù)性防護(hù)外，進(jìn)一步設(shè)計(jì)并實(shí)現(xiàn)對(duì)接口安全的監(jiān)控機(jī)制和后臺(tái)管理功能，包括：接口日志查詢、接口異常預(yù)警、實(shí)時(shí)請(qǐng)求監(jiān)控、接口運(yùn)行情況統(tǒng)計(jì)分析等。 穩(wěn)定性 接口的穩(wěn)定可靠，需要確保：平臺(tái)架構(gòu)穩(wěn)定、海量訪問性能、運(yùn)營及快速響應(yīng)三個(gè)要素，對(duì)數(shù)據(jù)一致性方面有較高的要求，需要完善可靠的系統(tǒng)間數(shù)據(jù)校對(duì)機(jī)制和相應(yīng)的功能。 平臺(tái)架構(gòu)穩(wěn)定：包括基礎(chǔ)通訊協(xié)議、系統(tǒng)參數(shù)定義、業(yè)務(wù)接口規(guī)劃等等方面的設(shè)計(jì)方案需盡可能保持穩(wěn)定，如確實(shí)需要調(diào)整時(shí)，應(yīng)在推出新版接口的同時(shí)，保持對(duì)舊版接口的向下兼容。 海量訪問性能：平臺(tái)接口需要支撐海量、高并發(fā)的接口請(qǐng)求，除提高系統(tǒng)性能和吞吐能力外，接口設(shè)計(jì)方案需包含完善的狀態(tài)檢測(cè)、失敗

25、重試、流量監(jiān)控保障等機(jī)制。平臺(tái)對(duì)接口訪問有嚴(yán)格的頻度控制，根據(jù)不同調(diào)用者實(shí)施不同的優(yōu)先級(jí)待遇，在平臺(tái)資源受限時(shí)，重點(diǎn)保障重要業(yè)務(wù)的快速響應(yīng)。平臺(tái)支持自我過載保護(hù)，當(dāng)訪問壓力接近系統(tǒng)容量閥值時(shí)，會(huì)主動(dòng)進(jìn)行訪問控制，保障系統(tǒng)正常運(yùn)行，不產(chǎn)生雪崩效應(yīng)。 運(yùn)營及快速響應(yīng)：在提供接口的同時(shí)，設(shè)計(jì)實(shí)現(xiàn)完善的后臺(tái)管理功能，實(shí)現(xiàn)平臺(tái)接口的可運(yùn)營、可管理、可監(jiān)控。包括：接口權(quán)限分配、鑒權(quán)參數(shù)設(shè)置、流量控制、日志查詢、異常預(yù)警、臨時(shí)干預(yù)手段、數(shù)據(jù)統(tǒng)計(jì)分析等功能模塊。 系統(tǒng)間數(shù)據(jù)校對(duì)：設(shè)計(jì)完善的數(shù)據(jù)校對(duì)機(jī)制和功能，保持關(guān)聯(lián)系統(tǒng)間的數(shù)據(jù)一致性。包括：定時(shí)跑批校對(duì)、手工校對(duì)、差異數(shù)據(jù)提取和處理，等等。 與其它平臺(tái)系統(tǒng)對(duì)

26、接概述 金融信息云平臺(tái)系統(tǒng)架構(gòu)是基于IT業(yè)界開放式標(biāo)準(zhǔn)，且應(yīng)符合xx銀行的IT整體架構(gòu)規(guī)劃和中遠(yuǎn)期IT戰(zhàn)略部署要求，對(duì)系統(tǒng)中的各種網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)接口等進(jìn)行統(tǒng)一規(guī)劃，滿足與第三方軟件的信息交互要求，為未來的系統(tǒng)擴(kuò)展奠定基礎(chǔ)。 金融信息云平臺(tái)與xx銀行現(xiàn)有系統(tǒng)如網(wǎng)上銀行、手機(jī)銀行、各終端機(jī)、統(tǒng)一用戶認(rèn)證等系統(tǒng)的連接，數(shù)據(jù)交互內(nèi)容和數(shù)據(jù)交互方式應(yīng)滿足招標(biāo)人的管理規(guī)范; 電商平臺(tái)支持當(dāng)前互聯(lián)網(wǎng)的主流通訊協(xié)議，包括：HTTP,HTTPS,TSL 等；支持主流的服務(wù)調(diào)用方式，包括：RPC、REST 和 Web Server 等；支持當(dāng)前互聯(lián)網(wǎng)數(shù)據(jù)交換格式，包括：JSON，RSS, Atom，XML，SOA

27、P等。 支持開放API接口供行內(nèi)系統(tǒng)及第三方應(yīng)用調(diào)用，通過API接口服務(wù)為統(tǒng)一信息發(fā)布及金融產(chǎn)品移動(dòng)展示的用戶提供個(gè)性化的服務(wù)；支持用戶將平臺(tái)使用的第三方應(yīng)用以接入模式動(dòng)態(tài)添加到平臺(tái)應(yīng)用列表中，滿足用戶個(gè)性化需求。同時(shí)，針對(duì)法人機(jī)構(gòu)特色金融產(chǎn)品，支持快速定制部署。 統(tǒng)一接口技術(shù)（可外接多種協(xié)議） 我公司有一套自主研發(fā)的統(tǒng)一接口服務(wù)框架，提供多渠道、多協(xié)議的接入支持，可以適配多種通訊協(xié)議，接口可定義，支持接口擴(kuò)展。 主要功能是屏蔽了接口多樣化對(duì)核心功能的干擾，實(shí)現(xiàn)了核心業(yè)務(wù)功能與接口之間的解耦，保證核心功能無需關(guān)心數(shù)據(jù)的流入來源以及數(shù)據(jù)的輸出目的。 多協(xié)議：支持HTTP協(xié)議、tcp協(xié)議、UDP協(xié)

28、議、ftp協(xié)議。 多種報(bào)文：支持XML格式、JSON格式、文本格式、流格式。 多中間件：支持Webservcie、MQ(activeMQ等)、Mina、cxf、socket、 servlet，現(xiàn)場二次適配。 下圖是統(tǒng)一接口服務(wù)接入技術(shù)工作機(jī)制： 下圖是統(tǒng)一接口服務(wù)接入技術(shù)具體實(shí)例說明： 與網(wǎng)銀系統(tǒng)的對(duì)接 金融信息云平臺(tái)支持和已有網(wǎng)銀系統(tǒng)對(duì)接，可通過服務(wù)總線平臺(tái)或者遵循與xx銀行已有的接口規(guī)范進(jìn)行對(duì)接，將銀行相關(guān)數(shù)據(jù)推動(dòng)到各企業(yè)應(yīng)用。與手機(jī)銀行的對(duì)接 金融信息云平臺(tái)和已有手機(jī)銀行對(duì)接，可通過服務(wù)總線平臺(tái)或者遵循與xx銀行已有的接口規(guī)范進(jìn)行對(duì)接，把統(tǒng)一信息發(fā)布及金融產(chǎn)品移動(dòng)展示平臺(tái)中的內(nèi)容推送到手

29、機(jī)銀行頁面上。 金融信息云平臺(tái)將以H5的形式在手機(jī)銀行中進(jìn)行展示。與各個(gè)終端的對(duì)接 金融信息云平臺(tái)支持和已有有各個(gè)終端進(jìn)行對(duì)接，我公司技術(shù)團(tuán)隊(duì)會(huì)針對(duì)不同終端所采用的技術(shù)進(jìn)行調(diào)研，使用最合適的推送方式將內(nèi)容推送至各個(gè)終端。與短信平臺(tái)對(duì)接金融信息云平臺(tái)支持和短信平臺(tái)對(duì)接，完成 過程中短信驗(yàn)證功能。用戶體驗(yàn)設(shè)計(jì) 終端瀏覽器適配 PC 端支持 IE、firefox、chrome、360、opera 等主流瀏覽器；移動(dòng)端支持 safri、UC等常用瀏覽器。對(duì)不同瀏覽器的兼容性遵循以下規(guī)范，并給予用戶良好的用戶體驗(yàn)： 高內(nèi)聚低耦合：頁面結(jié)構(gòu)區(qū)域劃分清晰，各個(gè)區(qū)域內(nèi)容緊密集中。低耦合：區(qū)域劃分如果很明顯，那

30、么各區(qū)域之間的相互關(guān)聯(lián)的影響性就會(huì)最低。高內(nèi)聚：如果一個(gè) Class（或 id）就可以解決本區(qū)域的所有設(shè)置，那就盡量寫一個(gè) Class。因?yàn)槿绻坏┏霈F(xiàn)了兼容性問題，修改一個(gè)Class會(huì)很容易以及明確，代碼的可讀性和可維護(hù)性、靈活性（必要時(shí)在分離開）也大大提高。 高度頁面統(tǒng)一性：將功能相似、頁面相似的代碼塊全部提取出來單獨(dú)封裝。便于出現(xiàn)兼容問題后容易修改與維護(hù)。 遵循 FF IE：在開發(fā)過程中，要先以非IE核心的瀏覽器為基準(zhǔn)，確保在非IE核心向下兼容，那IE也就同時(shí)兼容了，頁面也就可以達(dá)到大部分瀏覽器兼容的要求。 頁面響應(yīng)式設(shè)計(jì) 隨著移動(dòng)互聯(lián)網(wǎng)及智能移動(dòng)設(shè)備的快速發(fā)展，除了智能手機(jī)之外，使用平

31、板電腦甚至是電視機(jī)進(jìn)行上網(wǎng)的用戶也在持續(xù)增加。在這種形勢(shì)下，怎樣讓網(wǎng)站盡量兼容各種類型的設(shè)備，并確保優(yōu)良的用戶體驗(yàn)，將是越來越重要的問題。 通過響應(yīng)式Web設(shè)計(jì)(Responsive Web design)，可以使網(wǎng)站頁面隨瀏覽設(shè)備的不同而自行響應(yīng)，動(dòng)態(tài)的調(diào)整布局結(jié)構(gòu)、元素規(guī)格樣式，將相同的內(nèi)容以不同的格式呈現(xiàn)給不同設(shè)備的用戶。 響應(yīng)式設(shè)計(jì)的基本理念，是頁面的設(shè)計(jì)與開發(fā)應(yīng)當(dāng)根據(jù)用戶行為以及設(shè)備環(huán)境(系統(tǒng)平臺(tái)、屏幕尺寸、屏幕定向等)進(jìn)行相應(yīng)的響應(yīng)和調(diào)整，通常包括“頁面設(shè)計(jì)”和“前端實(shí)現(xiàn)”兩個(gè)方面： 頁面設(shè)計(jì)以移動(dòng)web設(shè)計(jì)優(yōu)先，一般以重內(nèi)容而輕UI的設(shè)計(jì)方式，對(duì)圖片及顯示內(nèi)容設(shè)計(jì)要保證寬度縮小后

32、一樣保持可讀性及視覺美觀；兼顧不同平臺(tái)交互形式的操作習(xí)慣，例如可點(diǎn)擊元素在小分辨率適應(yīng)手機(jī)端時(shí)，要更符合手指點(diǎn)觸操作，所以可設(shè)計(jì)得大而平；考慮系統(tǒng)對(duì)flash的兼容性情況，避免用flash等。前端實(shí)現(xiàn) 結(jié)合HTML， CSS， JavaScript等，對(duì)整體頁面應(yīng)用液態(tài)網(wǎng)格布局，結(jié)合彈性圖片或彈性影片的技術(shù)，以打造靈活的布局結(jié)構(gòu)；使用CSS3 Media Query，或者用JavaScript函數(shù)判斷設(shè)備種類、分辨率大小、屏幕定向，再按各自不同的特點(diǎn)，及用戶使用習(xí)慣準(zhǔn)備不同的顯示樣式及交互方式，考慮屏幕大小，有時(shí)對(duì)某些元素的顯隱作出設(shè)置。 在實(shí)際應(yīng)用中，通常針對(duì)寬屏電腦、平板電腦（窄屏電腦）、

33、智能手機(jī)三種主流屏幕環(huán)境，進(jìn)行響應(yīng)式設(shè)計(jì)（三套布局）。 響應(yīng)式設(shè)計(jì)就是頁面應(yīng)該有能力去自動(dòng)響應(yīng)用戶的設(shè)備環(huán)境。響應(yīng)式網(wǎng)頁設(shè)計(jì)就是一個(gè)網(wǎng)站能夠兼容多個(gè)終端，而不是為每個(gè)終端做一個(gè)特定的版本。 響應(yīng)式設(shè)計(jì)采用Html5+Css3，只需要設(shè)計(jì)一套UI，根據(jù)不同終端適配匹配多種樣式表，即可實(shí)現(xiàn)用戶訪問時(shí)，程序自動(dòng)檢測(cè)當(dāng)前設(shè)備同時(shí)加載相匹配的終端頁面。 響應(yīng)式設(shè)計(jì)效果展示如下： 頁面前端交互技術(shù) 寶潤公司基于開源的前端框架和交互組件集Bootstrap進(jìn)行二次開發(fā)，形成了基于HTML，CSS，Javascript的簡單靈活的頁面前端交互技術(shù)框架。 該技術(shù)框架具有以下幾個(gè)特點(diǎn)： 適應(yīng)各種技術(shù)水平的開發(fā)人員

34、，無論是設(shè)計(jì)師還是開發(fā)工程師，無論是高級(jí)開發(fā)還是初級(jí)開發(fā)，都能用來開發(fā)簡單的應(yīng)用，也能構(gòu)造更為復(fù)雜的系統(tǒng)； 跨設(shè)備、跨瀏覽器，最新版本的框架支持所有主流的瀏覽器，同時(shí)對(duì)平板和智能手機(jī)的支持進(jìn)行了優(yōu)化； 在核心應(yīng)用層，有穩(wěn)定和靈活的柵格系統(tǒng)可以讓開發(fā)變得更加簡單?？梢赃x用內(nèi)置的柵格或者自行手寫； 提供完整的響應(yīng)式特性，所有的組件都能根據(jù)分辨率和設(shè)備靈活縮放，從而提供一致性的用戶體驗(yàn)； 框架提供易用易擴(kuò)展的組件設(shè)計(jì)方式，同時(shí)也提供了定制的jQuery內(nèi)置插件； 通過LESS構(gòu)建CSS，避免了傳統(tǒng)枯燥的CSS寫法，通過使用變量，嵌套，操作，混合編碼，低成本的完成CSS的編寫； 支持HTML5的標(biāo)簽和

35、語法； 支持幾乎所有的CSS3標(biāo)簽和語法，逐步改進(jìn)組件達(dá)到最佳效果。 模板引擎技術(shù) 使用強(qiáng)大的模板引擎技術(shù)，基于成熟的Freemarke技術(shù)，可生成文本、靜態(tài)頁、XML、Java代碼等。通過Freemarke來實(shí)現(xiàn)頁面內(nèi)容的標(biāo)簽，支持廣告、公告、資訊等內(nèi)容以及圖片、音視頻的調(diào)用等等。 重構(gòu)工程師將頁面 UI 重構(gòu)之后，交給開發(fā)實(shí)施人員，開發(fā)人員將重構(gòu)頁面根據(jù)標(biāo)簽組件進(jìn)行完善，即可完成內(nèi)容模板的制作。 Freemarke具有以下特性： 可生成各種不同的文本格式：HTML、XML、RTF、JAVA源代碼等； 不依賴于Web容器，可以隨意嵌入任何產(chǎn)品當(dāng)中，輕量級(jí)； 插件式模板載入器，可從任何源數(shù)據(jù)（

36、本地文件、數(shù)據(jù)庫等）載入模板；支持模板切換，一套數(shù)據(jù)源可制作多個(gè)模板，可根據(jù)具體需求來進(jìn)行模板之間的切換。 UI規(guī)范及設(shè)計(jì)方案 平臺(tái)系統(tǒng)將采用專業(yè)的 UI/UE 設(shè)計(jì)師進(jìn)行美工設(shè)計(jì)與代碼開發(fā)，使用 HTML5/CSS3 利用主流支持屏幕適配的排版框架進(jìn)行頁面排版，并通過適當(dāng)?shù)膭?dòng)畫效果與交互設(shè)計(jì)，提升用戶體驗(yàn)。系統(tǒng)前后端支持Ajax異步傳輸，同時(shí)采取壓縮javascript庫與代碼文件、CSS合理布局、Lazyload加載圖片等方式與策略優(yōu)化性能、節(jié)省帶寬。網(wǎng)頁版需支持包含 IE 8+、Firefox、Safari、Chrome 等在內(nèi)的主流瀏覽器，并實(shí)現(xiàn)相應(yīng)適配代碼。 頁面設(shè)計(jì)原則 網(wǎng)站風(fēng)格符

37、合xx銀行的CI標(biāo)準(zhǔn)和要求；網(wǎng)頁色調(diào)和諧美觀，視覺簡潔、穩(wěn)重，結(jié)構(gòu)編排合理。整個(gè)網(wǎng)站色彩較為統(tǒng)一，單個(gè)頁面色彩不會(huì)太雜；文本字體及顏色設(shè)計(jì)合理，既保證在一屏中能顯示足夠多的內(nèi)容，又盡量減少客戶的視覺疲勞；在用戶瀏覽任何所選標(biāo)題的內(nèi)容時(shí)，所看內(nèi)容在一個(gè)窗口內(nèi)，并且按照窗口的寬度排好內(nèi)容文字，避免用戶左右移動(dòng)鼠標(biāo)或放大窗口，達(dá)到方便使用的效果；規(guī)范化處理：在網(wǎng)站整體目錄結(jié)構(gòu)劃分、頁面風(fēng)格控制、公用文件控制、圖片處理等各方面采用標(biāo)準(zhǔn)化處理，便于日后維護(hù)和更新；兼容性：頁面兼容不同的瀏覽器，在各種主流瀏覽器下均能正確瀏覽；新設(shè)計(jì)的產(chǎn)品的使用界面和操作習(xí)慣和原有的產(chǎn)品保持一致能夠縮短用戶用新系統(tǒng)的學(xué)習(xí)時(shí)

38、間和學(xué)習(xí)成本； 良好的用戶交互設(shè)計(jì)系統(tǒng)能夠幫助用戶更快的達(dá)到目的； 保持統(tǒng)一信息發(fā)布及金融產(chǎn)品移動(dòng)展示平臺(tái)的所有產(chǎn)品的一致性和良好的連貫性，便于版本升級(jí)； 簡化產(chǎn)品設(shè)計(jì)文檔和操作說明的撰寫，因?yàn)楹芏嘟缑婧蜆?biāo)準(zhǔn)的交互行為的描述不再需要過多的解釋，便于網(wǎng)站總體提升用戶體驗(yàn)。設(shè)計(jì)工作流程 為指導(dǎo)后續(xù)的設(shè)計(jì)和制作工作，進(jìn)一步提高設(shè)計(jì)標(biāo)準(zhǔn)的規(guī)范性及工作效率，我們需要引入規(guī)范化的工作流程。 產(chǎn)品原型設(shè)計(jì)制作規(guī)范化的工作流程如下圖所示： 需求獲取階段： 此階段主要進(jìn)行描述問題、提出初步目標(biāo)，假想可能的解決方案、預(yù)估資源并梳理時(shí)間計(jì)劃等。 需求分析階段： 基于項(xiàng)目本身，要針對(duì)競爭對(duì)手、行業(yè)現(xiàn)狀等做詳盡的收集和

39、分析，關(guān)注歷史數(shù)據(jù)并進(jìn)行分析，通過必要的頭腦風(fēng)暴，獲取發(fā)散而全面的信息集合。 用戶訪談階段：對(duì)于一些條件允許的項(xiàng)目，建議能在項(xiàng)目初期通過問卷訪談等方法，尋求一些用戶的信息，定義一些用戶的屬性，為之后的交互設(shè)計(jì)打下堅(jiān)實(shí)的基礎(chǔ)。 需求修正階段： 與需求方討論研究需求的合理性、可行性，明確最終的修正目標(biāo)，并對(duì)達(dá)成目標(biāo)所涉及的重點(diǎn)突破點(diǎn)有理性的分析判斷，篩選出各設(shè)計(jì)點(diǎn)的優(yōu)先級(jí)。 設(shè)計(jì)草稿階段 確定項(xiàng)目目標(biāo)和設(shè)計(jì)方向后，進(jìn)入核心的設(shè)計(jì)環(huán)節(jié)。設(shè)計(jì)草稿包括交互流程和線框草圖等形式。一些核心的設(shè)計(jì)點(diǎn)，是需求修正階段確認(rèn)的設(shè)計(jì)重點(diǎn)，需針對(duì)這些核心點(diǎn)做業(yè)界調(diào)研和分析。 設(shè)計(jì)細(xì)化階段 輸出第一階段的設(shè)計(jì)工作成果，包

40、括用戶調(diào)研報(bào)告、需求確認(rèn)文檔、交互流程、線框草圖、核心設(shè)計(jì)調(diào)研分析、核心設(shè)計(jì)詳細(xì)說明、交互流程整體說明等。 專家評(píng)審階段 針對(duì)初步設(shè)計(jì)成果，進(jìn)行小范圍專家評(píng)審。 設(shè)計(jì)優(yōu)化階段 根據(jù)專家評(píng)審意見及其他反饋意見，對(duì)初步設(shè)計(jì)成功進(jìn)行優(yōu)化。 仿真原型（演示版）制作階段 由設(shè)計(jì)師（美工）和重構(gòu)工程師（前端設(shè)計(jì)）根據(jù)產(chǎn)品設(shè)計(jì)方案，制作精準(zhǔn)的仿真原型（演示版）。 測(cè)試驗(yàn)證階段 仿真原型（演示版）出來之后，將進(jìn)入最后的測(cè)試驗(yàn)證階段，根據(jù)項(xiàng)目的實(shí)際情況，可能是QA測(cè)試，也可能是用戶測(cè)試。 完成設(shè)計(jì)階段 最后的設(shè)計(jì)階段，根據(jù)之前的測(cè)試驗(yàn)證評(píng)估報(bào)告，交互設(shè)計(jì)師要對(duì)所有之前的輸出做一次嚴(yán)格的檢查和修正，完成最后的輸出

41、。 設(shè)計(jì)和制作工具 為了更好地監(jiān)控原型設(shè)計(jì)的產(chǎn)出物符合一致性，并能夠后續(xù)設(shè)計(jì)的延續(xù)性，我們需要對(duì)設(shè)計(jì)制作的工具提出統(tǒng)一的建議。 產(chǎn)品原型設(shè)計(jì)工作分為“原型設(shè)計(jì)”和“視覺設(shè)計(jì)”兩個(gè)部分。 原型設(shè)計(jì) 原型設(shè)計(jì)的目的是優(yōu)化產(chǎn)品與用戶間的交互過程，通過設(shè)計(jì)產(chǎn)品中所有的操作流程、反饋方式、界面布局等，使產(chǎn)品的布局和流程更容易被用戶理解，讓用戶使用起來順暢、沒有疑惑之處、操作簡單方便。 使用原型制作軟件“Axure RP”作為原型設(shè)計(jì)工具軟件。 Axure RP是美國Axure Software Solution公司的出品一款原型制作軟件。Axure RP 是目前互聯(lián)網(wǎng)行業(yè)使用最廣泛的原型制作軟件，包括騰

42、訊、百度、阿里巴巴、新浪等頂尖互聯(lián)網(wǎng)企業(yè)的產(chǎn)品設(shè)計(jì)團(tuán)隊(duì)均使用Axure RP作為主要的原型制作工具。Axure RP的事件機(jī)制能夠模擬大多數(shù)Web應(yīng)用中出現(xiàn)的交互行為，并且它的輸出物是 html，能夠直觀的通過“使用”原型，來想象產(chǎn)品的最終形態(tài)，思考原型是否反映了自己的真實(shí)需求。 視覺設(shè)計(jì) 視覺設(shè)計(jì)又稱“UI設(shè)計(jì)”，是針對(duì)產(chǎn)品外觀和界面的視覺元素進(jìn)行的圖像化設(shè)計(jì)，以確定產(chǎn)品最終呈現(xiàn)的外觀形態(tài)（包括但不限于：布局、線框、色彩、圖標(biāo)、背景、控件樣式、裝飾圖、模擬信息中的圖像元素，等等）。視覺設(shè)計(jì)過程中需要大量的專業(yè)圖像處理技術(shù)和工具。 使用圖像處理軟件“Photoshop”作為視覺設(shè)計(jì)工具軟件。

43、Adobe Photoshop（通常簡稱Photoshop或“PS”）是一個(gè)由Adobe Systems 開發(fā)和發(fā)行的圖像處理軟件，它集圖像掃描、編輯修改、圖像制作、廣告創(chuàng)意、圖像輸入與輸出于一體，是目前圖形圖像處理市場占有率最高的工具軟件。目前絕大多數(shù)（90%以上）的互聯(lián)網(wǎng)產(chǎn)品視覺設(shè)計(jì)工作是使用Photoshop完成的。原型演示及培訓(xùn) 在設(shè)計(jì)過程中便于相關(guān)參與討論，需要設(shè)計(jì)過程中使用的原型演示及設(shè)計(jì)進(jìn)行培訓(xùn)。用于演示和培訓(xùn)的原型設(shè)計(jì)成果通常分為“低保真原型”和“高保真原型”兩種，其中： “低保真原型”的作用是跟需求方確認(rèn)產(chǎn)品的需求和業(yè)務(wù)邏輯，通常會(huì)盡可能采用簡單概要的表現(xiàn)方式（比如簡單的線框

44、、示意圖、文字說明等），避免在確認(rèn)需求的過程中，引起與業(yè)務(wù)核心邏輯無關(guān)的討論。 “高保真原型”是用于測(cè)試驗(yàn)證和需求驗(yàn)收的最終輸出物，另一方面也作為產(chǎn)品開發(fā)實(shí)現(xiàn)的標(biāo)準(zhǔn)和依據(jù)，高保真原型會(huì)高度仿真產(chǎn)品的最終形態(tài)，在制作時(shí)通常包括視覺效果和交互行為，與產(chǎn)品開發(fā)后的最終形態(tài)非常接近。 在產(chǎn)品設(shè)計(jì)的不同階段，需要使用原型進(jìn)行演示和培訓(xùn)。通常根據(jù)產(chǎn)品設(shè)計(jì)的不同階段，或產(chǎn)品的復(fù)雜程度，來選擇是采用“低保真原型”還是“高保真原型”。 產(chǎn)品評(píng)審演示 在產(chǎn)品設(shè)計(jì)過程中，需要不斷組織內(nèi)部評(píng)審和專家評(píng)審，收集反饋意見作為修正設(shè)計(jì)思路、優(yōu)化設(shè)計(jì)方案的依據(jù)。在產(chǎn)品評(píng)審過程中，通過對(duì)產(chǎn)品原型進(jìn)行演示和講解，參與評(píng)審人員能夠

45、準(zhǔn)確地對(duì)階段性設(shè)計(jì)成果進(jìn)行評(píng)估。 由于評(píng)審需要多次組織和反復(fù)進(jìn)行，通常應(yīng)使用“低保真原型”進(jìn)行演示和講解。只有在產(chǎn)品設(shè)計(jì)基本定型，進(jìn)入測(cè)試驗(yàn)收階段時(shí)，才考慮使用“高保真原型”進(jìn)行最終的評(píng)審。 開發(fā)人員培訓(xùn) 在產(chǎn)品完成設(shè)計(jì)后交付開發(fā)時(shí)，應(yīng)對(duì)參與該產(chǎn)品開發(fā)的相關(guān)人員進(jìn)行產(chǎn)品培訓(xùn)，培訓(xùn)內(nèi)容包括：產(chǎn)品原型演示、業(yè)務(wù)流程及功能細(xì)節(jié)講解、交互效果演示和講解、產(chǎn)品實(shí)現(xiàn)要求說明等。 進(jìn)入開發(fā)人員培訓(xùn)階段時(shí)，產(chǎn)品設(shè)計(jì)已基本完成，主要業(yè)務(wù)流程和交互體驗(yàn)已基本通過評(píng)審定型。此時(shí)應(yīng)盡可能使用“高保真原型”進(jìn)行演示和講解，有利于開發(fā)人員準(zhǔn)確把握產(chǎn)品的最終形態(tài)，最大程度減少產(chǎn)品開發(fā)實(shí)現(xiàn)過程中產(chǎn)生的誤差，降低由于開發(fā)成果與

46、設(shè)計(jì)要求間的偏差而導(dǎo)致的反復(fù)修改成本。 原型控件規(guī)范 為了提高原型設(shè)計(jì)的規(guī)范性、統(tǒng)一性和工作效率，我們引入原型控件庫的概念，在基本控件的基礎(chǔ)上，針對(duì)具體的設(shè)計(jì)需求完善個(gè)性化的原型控件。 基本的組件包含 Web 組件、IOS 組件、Android 組件三大類在內(nèi)，共計(jì) 19套常用組件，如下表所列： 序號(hào)組件組件內(nèi)容1WEB組件網(wǎng)站常用部件 2網(wǎng)站頁面布局 3Tabs標(biāo)簽 4WidgETLib 5菜單和按鈕 6淡灰色調(diào)部件 7導(dǎo)航和分頁 8社交媒體部件 9Better%20Defaults 10Axure Color Swatches 11IOS組件iPhone基礎(chǔ)組件 12mobile-iPho

47、ne-Bodies 13mobile-iPhone-Horizontal 14mobile-iPhone-UI 15iPad基礎(chǔ)組件 16iPad Wireframe 17Android組件Android常用組件 18Android 4.0 - Holo Dark 19Android 4.0 - Holo Light 基本組件均采用 Axure RP組件的形式，可導(dǎo)入產(chǎn)品設(shè)計(jì)人員的Axure團(tuán)RP 軟件中直接使用。 使用原型設(shè)計(jì)工具Axure RP進(jìn)行原型設(shè)計(jì)時(shí)，產(chǎn)品經(jīng)理能夠通過引用控件快速完善低保真及高保真的原型設(shè)計(jì)，在與相關(guān)視覺設(shè)計(jì)人員、交互設(shè)計(jì)人員、開發(fā)人員以及業(yè)務(wù)方進(jìn)行需求討論時(shí)更加高

48、效。 原型控件的設(shè)計(jì)原則 在統(tǒng)一信息發(fā)布及金融產(chǎn)品移動(dòng)展示平臺(tái)原型設(shè)計(jì)過程中，幫助網(wǎng)站與用戶進(jìn)行交互，產(chǎn)生信息的互動(dòng)反饋，從而產(chǎn)生用戶對(duì)產(chǎn)品的感知和體驗(yàn)效果，因此需要調(diào)用原型的控件，而相關(guān)的控件會(huì)遵從一定的操作原則以及通用規(guī)范。具體如下： 對(duì)鼠標(biāo)指針移動(dòng)的響應(yīng)必須即時(shí)有效； 響應(yīng)形式必須明確清晰（如：鼠標(biāo)移過按鈕，按鈕有被按下的效果）； 在鼠標(biāo)指針移開時(shí)對(duì)象必須即時(shí)恢復(fù)原來狀態(tài)； 命令按鈕也經(jīng)常被顯示為鏈接樣式（文本+下劃線），此時(shí)為了與普通的鏈接相區(qū)分，必須提供非常明顯的不同于鏈接的受范性指示； 顯示為不可用狀態(tài)的按鈕或文本必須保持與可用狀態(tài)的位置、大小、形態(tài)保持一致，僅色彩、灰度和立體效果

49、等發(fā)生變化；操作不可用的情況主要包括：菜單性質(zhì)和導(dǎo)航性質(zhì)的操作不可用時(shí)不能隱藏，應(yīng)該顯示為不可用狀態(tài)；工具欄按鈕不可用時(shí)不能隱藏，應(yīng)該顯示為不可用狀態(tài)；當(dāng)一個(gè)操作在用戶進(jìn)行了某行為（如填寫或選擇了某選項(xiàng)時(shí)）就變?yōu)榭刹僮?，則該操作不可用時(shí)不能隱藏，應(yīng)該顯示為不可用狀態(tài)各類通用原型控件說明 為了更好地提高原型設(shè)計(jì)的效率，通過對(duì)控件的使用進(jìn)行規(guī)范，UE 設(shè)計(jì)人員不需要更改其他顏色、大小、操作體驗(yàn)即可完成調(diào)用進(jìn)行設(shè)計(jì)。 根據(jù)梳理原型設(shè)計(jì)中通用控件的使用情況，針對(duì)日歷、密碼、收貨地址、信用卡支付、友情提示、彈框窗口、文件上傳以及內(nèi)容編輯等控件進(jìn)行規(guī)范。 日歷控件 日歷控件在網(wǎng)站原型設(shè)計(jì)中會(huì)被經(jīng)常使用，使

50、用的場景包括但不限于：會(huì)員選擇下單時(shí)間、會(huì)員設(shè)置自己的出生年月日、選定出行時(shí)間、查詢訂單時(shí)間、網(wǎng)站后臺(tái)管理員進(jìn)行數(shù)據(jù)查詢等。 控件界面如下圖： 控件由日期顯示區(qū)與日期選擇區(qū)組成，當(dāng)用戶點(diǎn)擊日期選擇區(qū)時(shí)，會(huì)彈出日歷選擇框，如下圖： 用戶點(diǎn)擊左右箭頭選擇年份與月份，點(diǎn)擊具體日期，選擇最終的日歷時(shí)間。 密碼控件 密碼控件在網(wǎng)站原型設(shè)計(jì)中應(yīng)用的場景包括但不限于：會(huì)員注冊(cè)、登錄、賬戶綁定、交易密碼設(shè)置等。 控件界面如下圖： 密碼控件由密碼輸入框、密碼確認(rèn)輸入框以及密碼輸入框提示組成，用戶鼠標(biāo)指向密碼輸入提示，會(huì)彈出提示用語，提示用戶密碼輸入的規(guī)則或者注意事項(xiàng)，如下圖： 地址選擇控件 地址的控件應(yīng)用的場景

51、包括但不限于：維護(hù)會(huì)員地址、以及會(huì)員的信息維護(hù)等。 控件界面如下圖： 控件由兩個(gè)輸入框與一個(gè)下拉框組成，由于目前原型設(shè)計(jì)中采用的多數(shù)時(shí)三聯(lián)動(dòng)的下拉框，用戶只需通過下拉框選擇省市區(qū)，并加上詳細(xì)地址就能完成地址的添加，因?yàn)槟鞘莻€(gè)性化定制的控件，因此這里就不作介紹。 友情提示控件 友情提示控件作為人機(jī)交互中，最能體現(xiàn)用戶體驗(yàn)度的控件，一個(gè)友善的友情提示會(huì)給網(wǎng)站加分不少，同時(shí)會(huì)讓用戶增加好感度。該控件應(yīng)用廣泛，只要產(chǎn)品經(jīng)理認(rèn)為有必要使用，均能調(diào)用該控件。 控件界面如下圖： 由于友情提示控件應(yīng)用廣泛，因此我們會(huì)把友情提示控件設(shè)計(jì)得適用性強(qiáng)，能夠適合各種應(yīng)用環(huán)境，會(huì)以不同的方向進(jìn)化呈現(xiàn)。 彈框控件 彈框控

52、件作為用戶主動(dòng)發(fā)起與網(wǎng)站進(jìn)行人機(jī)交互的控件，因此彈框控件的使用體驗(yàn)以及視覺體驗(yàn)需要具有一致性，減少用戶的思考難度，該控件應(yīng)用的場景非常廣泛，只要產(chǎn)品經(jīng)理認(rèn)為需要使用，均可進(jìn)行調(diào)用。 控件界面如下圖： 用戶點(diǎn)擊該按鈕，通過遮罩層的形式，進(jìn)行彈出框的呈現(xiàn)，通過遮罩層能夠減少用戶的視覺干擾，讓用戶能夠聚焦到彈出框的內(nèi)容上，如下圖： 彈出框的界面顯示的要素包括彈出框的名稱、關(guān)閉按鈕、取消按鈕以及確認(rèn)按鈕，并有意把確認(rèn)按鈕與其他按鈕的樣式進(jìn)行區(qū)分，以作識(shí)別。 文件上傳控件 文件上傳控件在網(wǎng)站中，應(yīng)用最多的場景包括但不限于：上傳圖片、上傳憑證、上傳照片等。界面控件如下圖： 控件由輸入框與按鈕組成，輸入框中

53、顯示上傳的文件名，用戶點(diǎn)擊上傳按鈕，彈出文件選擇對(duì)話框，如下圖： 用戶在文件選擇框中，進(jìn)行文件的選擇及上傳確認(rèn)。 內(nèi)容編輯框控件 內(nèi)容編輯框控件應(yīng)用在發(fā)布內(nèi)容編輯中，由于該編輯框需要集成多個(gè)文字樣式以及嵌入多個(gè)控件，因此我們需要用一個(gè)界面進(jìn)行信息的整合。控件界面如下圖： 該控件目前只是一個(gè)通用性控件，進(jìn)行個(gè)性化定制后，能夠輕松嵌入各種應(yīng)用控件。包括但不限于：文字的顏色、大小、文字編輯、上傳圖片等。 重構(gòu)嵌套頁面的設(shè)計(jì) 嵌套頁面作為網(wǎng)站對(duì)外掛的頁面，在設(shè)計(jì)風(fēng)格上必須嚴(yán)格按照網(wǎng)站的設(shè)計(jì)規(guī)范進(jìn)行制作，這樣能夠保持視覺的統(tǒng)一性，不會(huì)讓用戶覺得已經(jīng)跳出網(wǎng)站的頁面，從而降低對(duì)網(wǎng)站的信任感。 嵌套頁面必須遵

54、從以下原則： 頁面頭部必須沿用網(wǎng)站頭部；頁面底部必須沿用網(wǎng)站底部； 頁面配色方案必須根據(jù)網(wǎng)站logoVI色為基礎(chǔ)進(jìn)行，視覺和諧統(tǒng)一； 頁面文字設(shè)計(jì)使用規(guī)范必須符合網(wǎng)站文字使用規(guī)范； 頁面的模塊間距必須按照網(wǎng)站模塊的間距標(biāo)準(zhǔn)； 頁面的交互元素必須按照網(wǎng)站的交互規(guī)范進(jìn)行設(shè)計(jì)； 頁面的瀏覽器兼容必須符合網(wǎng)站兼容規(guī)范； 頁面下面不能再嵌套二級(jí)頁面； 通過以上對(duì)嵌套頁面的設(shè)計(jì)進(jìn)行規(guī)范，務(wù)求達(dá)到擴(kuò)大網(wǎng)站的經(jīng)營范圍外，同時(shí)能夠在視覺上保持統(tǒng)一，實(shí)現(xiàn)用戶愉快購物的體驗(yàn)。 視覺設(shè)計(jì)規(guī)范 網(wǎng)站視覺規(guī)范是團(tuán)隊(duì)協(xié)作的需要，它能提高團(tuán)隊(duì)工作效率，保持視覺風(fēng)格統(tǒng)一，讓視覺還原更容易。規(guī)范一般在首頁風(fēng)格確定后開始制作，根據(jù)

55、首頁風(fēng)格定義出各個(gè)頁面的標(biāo)準(zhǔn)。 視覺是一個(gè)整體的，通過網(wǎng)站品牌、網(wǎng)站VI及網(wǎng)站UI規(guī)范的統(tǒng)一，能夠把網(wǎng)站產(chǎn)品的定位準(zhǔn)確而傳遞出去，讓用戶能夠?qū)W(wǎng)站有個(gè)整體的感覺。 品牌及網(wǎng)站VI規(guī)范 積極實(shí)施銀行品牌戰(zhàn)略，建立品牌文化，豐富品牌內(nèi)涵，創(chuàng)新品牌產(chǎn)品，采取多種途徑強(qiáng)化品牌認(rèn)知度和忠誠度，以提升品牌競爭力，打造個(gè)性化、專業(yè)化、特色化銀行，力爭在客戶心中建立獨(dú)特的品牌形象，贏得客戶的喜愛。 網(wǎng)站UI設(shè)計(jì)規(guī)范 網(wǎng)站UI設(shè)計(jì)規(guī)范分為頁面、頁面結(jié)構(gòu)、頁面功能以及段落文本等方面，決定了網(wǎng)站整體框架的搭建，同時(shí)也對(duì)內(nèi)容的展示進(jìn)行了規(guī)范，其中首頁的布局占了很大的比重，因此通過對(duì)首頁的寬度、模塊間距、分類寬度進(jìn)行規(guī)

56、范，有利于后續(xù)的頁面設(shè)計(jì)。 從頁面布局、網(wǎng)站配色以及文字使用等三方面進(jìn)行規(guī)范說明，從而對(duì)網(wǎng)站的整體風(fēng)格進(jìn)行把控，讓后續(xù)的頁面設(shè)計(jì)能夠遵從首頁的設(shè)計(jì)風(fēng)格，形成良好的視覺體驗(yàn)。 網(wǎng)站頁面布局首頁的頁面采用行業(yè)流行的做法，首屏分為頭部功能區(qū)、導(dǎo)航區(qū)、服務(wù)導(dǎo)航區(qū)、焦點(diǎn)廣告區(qū)、個(gè)人信息區(qū)、會(huì)員登錄區(qū)、資訊服務(wù)區(qū)以及公告宣傳區(qū)。這樣能夠做到動(dòng)靜區(qū)劃分，導(dǎo)航、平臺(tái)服務(wù)、促銷活動(dòng)、會(huì)員登錄等功能模塊都能在相應(yīng)且合理的位置得到展示，很好地照顧用戶的使用習(xí)慣，同時(shí)也能夠?qū)τ脩暨M(jìn)行很好的指引。 網(wǎng)站配色 網(wǎng)站的配色基礎(chǔ)為黑白灰，配色方案圍繞VI基本色開展，網(wǎng)站的配色通過導(dǎo)航條高亮顯示色、背景色塊、圖標(biāo)色等三方面完成

57、VI基本色體現(xiàn)，同時(shí)通過基礎(chǔ)色的烘托進(jìn)一步凸顯網(wǎng)站的VI色調(diào)風(fēng)格。 文字設(shè)計(jì)使用 通過規(guī)范頁面文字的字號(hào)、字體能夠幫助視覺進(jìn)行統(tǒng)一，讓用戶使用過程中有延續(xù)性而且容易辨認(rèn)，幫助用戶使用網(wǎng)站。 文字的設(shè)計(jì)與使用通過對(duì)頻道、模塊、分類以及內(nèi)容等方面進(jìn)行規(guī)范。 頻道名稱： 字體為：微軟雅黑，字體大小為：14px；基本模塊：標(biāo)題字體為：微軟雅黑，加粗，字體大小為18px；普通字體為：微軟雅黑，字體大小為12px； 分類的字體均為微軟雅黑，一級(jí)分類名稱為：16px，加粗， 二級(jí)分類名稱為：12px，Vi色高亮凸顯：12px，點(diǎn)綴色高亮凸顯：12px；內(nèi)容文字塊里的內(nèi)容規(guī)范：字體為：微軟雅黑；字體大小為：1

58、2px。移動(dòng)客戶端UI設(shè)計(jì)規(guī)范 移動(dòng)客戶端UI設(shè)計(jì)規(guī)范分為頁面、頁面結(jié)構(gòu)、頁面功能以及段落文本等方面，決定了網(wǎng)站整體框架的搭建，同時(shí)也對(duì)內(nèi)容的展示進(jìn)行了規(guī)范，其中首頁的布局占了很大的比重，因此通過對(duì)首頁的寬度、模塊間距、分類寬度進(jìn)行規(guī)范，有利于后續(xù)的頁面設(shè)計(jì)。 通過對(duì)統(tǒng)一信息發(fā)布及金融產(chǎn)品移動(dòng)展示平臺(tái)的網(wǎng)站首頁進(jìn)行分析，從頁面布局、網(wǎng)站配色以及文字使用等三方面進(jìn)行規(guī)范說明，從而對(duì)網(wǎng)站的整體風(fēng)格進(jìn)行把控，讓后續(xù)的頁面設(shè)計(jì)能夠遵從首頁的設(shè)計(jì)風(fēng)格，形成良好的視覺體驗(yàn)。 系統(tǒng)安全方案 系統(tǒng)風(fēng)險(xiǎn)概述 全技術(shù)架構(gòu)包括：應(yīng)用安全、客戶端安全、服務(wù)端安全、數(shù)據(jù)安全、通信鏈路安全、系統(tǒng)運(yùn)行安全等六大安全手段保證

59、系統(tǒng)的安全性。系統(tǒng)安全的定義 系統(tǒng)的安全是源于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全性包括以下幾個(gè)方面： 保密性：信息不泄露給非授權(quán)用戶、實(shí)體和過程，不被非法利用； 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失； 可用性：被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)授權(quán)者總能存取所需的信息，在網(wǎng)絡(luò)環(huán)境下發(fā)生的拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊； 可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。 系統(tǒng)安全的核心是信息的安全，實(shí)現(xiàn)信息安全的關(guān)鍵是保證信息不會(huì)遭到破壞、不會(huì)被非法讀取、不會(huì)被篡改和抵賴。 風(fēng)險(xiǎn)分類及來源 按照系

60、統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生的原因，可以將風(fēng)險(xiǎn)分為三類： 技術(shù)風(fēng)險(xiǎn) 即由于應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和安全系統(tǒng)等設(shè)置不合理、考慮不周全、配置有缺陷、需求不周詳而產(chǎn)生的風(fēng)險(xiǎn)，或者黑客利用潛在的漏洞進(jìn)行攻擊而產(chǎn)生的風(fēng)險(xiǎn)，稱為技術(shù)風(fēng)險(xiǎn)。 技術(shù)風(fēng)險(xiǎn)一般來源于三個(gè)渠道： 數(shù)據(jù)傳輸，一旦數(shù)據(jù)傳輸系統(tǒng)被攻破，就有可能造成用戶的資料泄密，并由此威脅到用戶的資金安全； 資產(chǎn)交易平臺(tái)應(yīng)用系統(tǒng)的設(shè)計(jì)，一旦其在安全設(shè)計(jì)上存在缺陷并被黑客利用，將直接危害到系統(tǒng)的安全性，造成嚴(yán)重?fù)p失； 來自計(jì)算機(jī)病毒的攻擊，即由于網(wǎng)絡(luò)防范不嚴(yán)，導(dǎo)致計(jì)算機(jī)病毒通過入侵到主機(jī)系統(tǒng)，從而造成數(shù)據(jù)丟失等嚴(yán)重后果。 管理風(fēng)險(xiǎn) 業(yè)務(wù)規(guī)則的安全級(jí)別控制與技術(shù)安全級(jí)別控制