版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
ICS35.240.01
CCSL67
團體標準
T/QGCMLXXXX—2023
知識引擎智能管理系統(tǒng)
Knowledgeengineintelligentmanagementsystem
(征求意見稿)
在提交反饋意見時,請將您知道的相關專利連同支持性文件一并附上。
XXXX-XX-XX發(fā)布XXXX-XX-XX實施
全國城市工業(yè)品貿(mào)易中心聯(lián)合會發(fā)布
T/QGCMLXXXX—2023
前言
本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結(jié)構和起草規(guī)則》的規(guī)定
起草。
請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。
本文件由全國城市工業(yè)品貿(mào)易中心聯(lián)合會提出并歸口。
本文件起草單位:
本文件主要起草人:
II
T/QGCMLXXXX—2023
知識引擎智能管理系統(tǒng)
1范圍
本文件規(guī)定了知識引擎智能管理系統(tǒng)的術語和定義、系統(tǒng)架構、基本要求、功能要求、系統(tǒng)測試與
維護。
本文件適用于知識引擎智能管理系統(tǒng)使用與維護。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,
僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本
文件。
GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求
GB/T22240信息安全技術網(wǎng)絡安全等級保護定級指南
3術語和定義
下列術語和定義適用于本文件。
3.1
知識引擎智能管理系統(tǒng)knowledgeengineintelligentmanagementsystem
是知識業(yè)務應用平臺,實現(xiàn)業(yè)務流程端到端打通,各專業(yè)領域信息系統(tǒng)充分集成,依托知識服務引
擎能夠深化知識與流程的結(jié)合,將知識專輯管理集成至研發(fā)主流程體系,依靠智能插件讓知識的管理、
搜索、調(diào)用更加智能化,最終為業(yè)務提供全方位知識化服務。
4系統(tǒng)架構
系統(tǒng)架構見圖1所示,系統(tǒng)由數(shù)據(jù)層、通用構件層、服務層、應用層、展現(xiàn)層和企業(yè)服務總線組成,
其中:
——數(shù)據(jù)層:負責保存文檔等非結(jié)構化數(shù)據(jù)、業(yè)務等結(jié)構化數(shù)據(jù),系統(tǒng)帳號、組織信息等可以存
儲在各類業(yè)界主流的LDAP目錄服務器中;
——通用構件層:通過抽象提供系統(tǒng)底層的各種共性和架構級組件,以可插拔組件的方式,統(tǒng)一
處理來自服務層的各種請求,如元數(shù)據(jù)管理、定時任務、群集支持、數(shù)據(jù)緩存處理等;
——服務層:提供了經(jīng)過抽象并封裝的公共服務;服務層基本上又可以分為兩層,底層是比較通
用的核心服務、集團應用服務和集成服務,基于這些服務之上是業(yè)務特征更加明顯的專項業(yè)
務服務,如:知識管理服務(點評、推薦、閱讀、訂閱等);
——應用層:實現(xiàn)各種業(yè)務功能,體現(xiàn)為各種應用模塊或應用子系統(tǒng)。應用層基于服務層構建,
使應用層在保證滿足各種業(yè)務需求的同時,具備服務層的各種特性,能更好地整合原有的應
用,更方便地擴展未來的應用;
——展現(xiàn)層:負責集中的頁面展現(xiàn)和美觀渲染,提供了系統(tǒng)與用戶交互的各種頁面。展現(xiàn)層能根
據(jù)各種終端的特征,最終生成適合PC瀏覽器使用的企業(yè)門戶、適合智能手機/平板使用的KK
移動門戶,也可以通過微信的公共帳號,直接訪問移動門戶;
——企業(yè)服務總線:提供了一致的調(diào)用方法,保證底層的各種服務的正常調(diào)用及信息交換;服務
總線還提供了系統(tǒng)對外的服務供異構系統(tǒng)調(diào)用;服務總線整合了業(yè)界常用的云服務,如:Webex、
Office365、Workday、印象筆記等。
1
T/QGCMLXXXX—2023
圖1系統(tǒng)架構
5基本要求
5.1硬件環(huán)境
系統(tǒng)硬件要求見表1所示。
表1硬件環(huán)境
部署類型最大支持數(shù)據(jù)量服務器/資源配置(最低配置)數(shù)量
1千萬實體/1億關系8核CPU、64G內(nèi)存、500G硬盤1
單機部署
1億實體10億關系16核CPU、256G內(nèi)存、4T硬盤1
分布式部署1億實體10億關系16核CPU、128G內(nèi)存、2T硬盤4
(非K8S)
10億實體100億關系32核CPU、256G內(nèi)存、4T硬盤8
分布式部1億實體10億關系128核CPU、512G內(nèi)存、2T硬盤-
(K8S)
10億實體100億關系512核CPU、2T內(nèi)存、4T硬盤-
國產(chǎn)化部署鯤鵬、飛騰、麒麟等國產(chǎn)化操作系統(tǒng),支持定制的國產(chǎn)化部署。
5.2軟件環(huán)境
系統(tǒng)軟件要求見表2所示。
2
T/QGCMLXXXX—2023
表2軟件環(huán)境
項目基本要求
操作系統(tǒng)支持Windows2003Server或以上、常見的Linux系等,均要求x64
位的操作系統(tǒng)
中間件支持Tomcat7.0、Websphere(WAS)8.5、Weblogic12
瀏覽器版本IE8、IE9、IE10、IE11、Chrome、Firefox
JDK版本支持JDK1.7_64位
數(shù)據(jù)庫SQLServer2005或以上、Oracle10G或以上、MySQL5.6或以上、
5.3性能要求
5.3.1工作穩(wěn)定性
系統(tǒng)應進行工作穩(wěn)定性試驗,通電試驗時間不小于7天。
5.3.2可靠性
系統(tǒng)平均無故障工作時間應不小于7×24h。整個系統(tǒng)應采用多種系統(tǒng)容錯手段,主要設備采用雙機
或鏡像備份工作方式,保證系統(tǒng)正常運行。
5.3.3高效性
在高峰期間能夠與磁盤系統(tǒng)配合,使整個系統(tǒng)性能平衡不會出現(xiàn)系統(tǒng)瓶頸,保證系統(tǒng)響應大壓力的
數(shù)據(jù)負載。能滿足所有員工正常情況下的使用。知識引擎智能管理系統(tǒng)中各模塊常用的功能,系統(tǒng)點擊
響應時間不能超過2秒。
5.3.4易用性
知識引擎智能管理系統(tǒng)知識管理平臺易用性主要包括:
——系統(tǒng)提供一致性的圖形用戶界面風格,并設置導航欄等內(nèi)容,方便用戶使用;
——用戶通過培訓,即可熟練掌握應用系統(tǒng)基本功能的操作技能;
——系統(tǒng)管理員通過培訓,即可熟練掌握應用系統(tǒng)管理相關功能的操作技能;
——系統(tǒng)對普通用戶的操作界面以B/S方式實現(xiàn);
——系統(tǒng)支持操作員登錄系統(tǒng)后,不超過三次鼠標的點擊,即可訪問到業(yè)務所需功能;
——系統(tǒng)支持同時打開多個管理窗口以對不同任務進行并行的操作;
——系統(tǒng)支持在一個業(yè)務過程中的所有功能界面都有返回上一個操作的快捷聯(lián)接;
——系統(tǒng)支持通過鍵盤即可完成一個界面窗口內(nèi)的主要操作;
——系統(tǒng)支持通過Tab鍵或回車鍵可以訪問到同一個窗口的所有控件對象;
——系統(tǒng)支持常用功能設置快捷鍵以方便功能間的切換;快捷鍵的功能定義在全系統(tǒng)保持一致;
——系統(tǒng)采用分頁機制顯示查詢結(jié)果,并顯示返回的記錄數(shù)目、當前頁和總頁數(shù);
——系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息,以彈出窗口的形式明確提示用戶錯誤的原因,并把界面控制焦
點置于發(fā)生錯誤的控件對象上;
——在導致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前,系統(tǒng)應該彈出提示窗口供用戶確認;
——當應用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時,明確標識系統(tǒng)處于繁忙階段;
——應用系統(tǒng)功能菜單按照功能域、功能組的分類方法進行組織;
——對于操作員無權限使用的菜單功能,應用系統(tǒng)不允許顯示該菜單或?qū)⑵湓O置為不可用狀態(tài);
——系統(tǒng)提供在線幫助功能,對于每一個操作功能都能查找到相應的詳細使用說明;
——操作員登錄系統(tǒng)后,系統(tǒng)能夠主動地提醒等待該操作員處理的任務;
——系統(tǒng)需具備對瀏覽器兼容性,如包括谷歌、火狐及IE8以上等版本的兼容。
5.3.5可維護性
系統(tǒng)部署、維護和升級能力,并支持系統(tǒng)運行監(jiān)控,提供系統(tǒng)日志。提供AGP監(jiān)控監(jiān)控平臺,實時
監(jiān)測系統(tǒng)運行情況,并指引系統(tǒng)管理員進行系統(tǒng)維護。對于部署,集群的部署方式可以應對業(yè)務增長的
系統(tǒng)所需。
3
T/QGCMLXXXX—2023
5.3.6實時性
系統(tǒng)具備實時響應能力,不存在延遲現(xiàn)象。
5.4安全要求
按GB/T22240,對管理信息系統(tǒng)進行系統(tǒng)等級確定。依照GB/T22239,從物理安全、網(wǎng)絡安全、主
機安全、應用安全、數(shù)據(jù)安全5個方面制定安全防護措施。
5.4.1物理安全
主要采用的中央機房集中,依靠機房安全管理,加上服務器獨立部署的方式做物理隔離,主要包括:
——環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災難保護;
——設備安全:包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等;
——媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證信息網(wǎng)絡系統(tǒng)的物理安全,還要
防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去
的空間信號。為保證網(wǎng)絡的正常運行,在物理安全方面應采取如下措施:
產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施;
運行安全方面:網(wǎng)絡中的設備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或
供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng),應設置備份系統(tǒng);
防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機;
保安方面:主要是防盜、防火等,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安
全防護。
5.4.2網(wǎng)絡安全
隔離系統(tǒng)將具有以下功能,能夠滿足知識引擎智能管理系統(tǒng)對安全隔離的要求:
——基本防護:
提供基于狀態(tài)檢測技術的對象式訪問控制:訪問控制對象定義靈活,可為IP對象、域名對
象、NAT對象、代理對象、用戶對象、用戶組對象、時間對象等;
高效的透明代理實現(xiàn)細粒度應用級管理控制:提供應用級透明代理,對常用高層應用(HTTP、
FTP、SMTP、POP3、NNTP)能夠控制;
雙向NAT:提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射,實現(xiàn)IP復用和隱藏網(wǎng)絡結(jié)構,強化了
內(nèi)部網(wǎng)的安全;
授權訪問控制。
——網(wǎng)絡防御:
防TCP、UDP等端口掃描:可以檢測到對網(wǎng)絡或內(nèi)部主機的所有TCP/UDP掃描;
抗拒絕服務攻擊:拒絕服務攻擊(DOS)就是攻擊者過多的占用共享資源,導致服務器超
載或系統(tǒng)資源耗盡,而使其他用戶無法享有服務或沒有資源可用;
抗黑客入侵:防止可防御源路由、IP碎片包、DNS/RIP/ICMP、SYN等多種攻擊與入侵方式,
迅速檢測到外部對網(wǎng)絡或內(nèi)部主機的各種攻擊與入侵;
病毒防范:能夠?qū)崟r監(jiān)測到通訊數(shù)據(jù)中的各種網(wǎng)絡病毒及惡意代碼,并進行迅速查殺,防
止病毒在進入內(nèi)部網(wǎng)絡;
提供實時監(jiān)控、審計和告警功能:提供對網(wǎng)絡的實時監(jiān)控,通過對通信數(shù)據(jù)的偵聽采集數(shù)
據(jù),分析可疑現(xiàn)象,當發(fā)現(xiàn)攻擊和危險代碼時,將提供告警等功能。
——安全管理:
提供管理員和審計員分權管理的安全機制,保證安全產(chǎn)品的安全管理;
安全管理員可通過管理控制臺對安全隔離系統(tǒng)的防火墻等設備進行安全管理。必要時,在
遠程管理的通訊可進行加密以保證安全,實現(xiàn)遠程安全管理;
提供規(guī)則測試功能,實現(xiàn)策略的控制邏輯檢查,及時發(fā)現(xiàn)控制邏輯的錯誤,為用戶檢查規(guī)
則配置的正確性,完善控制策略提供方便、快捷、有效的工具;
日志審計功能十分健全,有對系統(tǒng)管理體系的分類日志(管理日志、通信事件日志),也
有按日期對應的運行日志。日志內(nèi)容包括事件時間及事件摘要等;
4
T/QGCMLXXXX—2023
防火墻的日志管理方式包括日志下載、備份和日志查詢,這為用戶進行日志的審計和分析
提供了方便。防火墻還提供日志導出工具,將各種日志信息導出到管理服務器,方便進一步
處理。
5.4.3主機安全
服務器安全主要依靠操作系統(tǒng)的安全策略來保障,主要包括:
——服務器端防病毒防護:
提供實時安全內(nèi)容過濾;
提供手動安全內(nèi)容過濾;
提供計劃安全內(nèi)容過濾;
給予專用API接口提高運行效率。
——雙向狀態(tài)防火墻:
減少服務器被攻擊的機會;
集中管理服務器防火墻政策,包括最常見的服務器類型;
微粒的篩選特色(IP與MAC地址、通訊端口),可針對每個網(wǎng)絡設計不同的接口和位置政
策;
防止DDos攻擊,提供事先弱點掃描偵測;
保護所有基于IP通訊協(xié)議(TCP、UDP、ICMP等)和所有框架類型(IP、ARP等)。
——完整性監(jiān)控:
監(jiān)控文件,系統(tǒng)和注冊表的變化;
文件,目錄,端口,注冊表鍵值等;
實時的偵測出現(xiàn)有檔案系統(tǒng)中的修改及新建立的檔案,并提供報告。
——日志監(jiān)控:
收集和分析操作系統(tǒng)和應用程序安全日志;
在海量日志信息中通過最優(yōu)的策略篩選出安全事件。
5.4.4應用安全
應用安全性包括如下內(nèi)容:
——密碼加密:采用MD5數(shù)據(jù)加密方式對用戶密碼進行保護;
——密碼強度:對用戶密碼的進行強度控制,如密碼長度和密碼復雜度;
——操作日志:每次記錄用戶登錄信息、操作動作、訪問路徑,當出現(xiàn)異常時可以及時發(fā)現(xiàn)和處
理;
——授權與安全控制:對應用功能、流程、操作進行授權控制;
——數(shù)據(jù)存取控制:通過“讀者”和“編輯者”與數(shù)據(jù)庫存取控制列表相結(jié)合,控制可以閱讀或
修改指定數(shù)據(jù)的人員;
——搜索引擎控制:用戶權限與搜索引擎搜索的內(nèi)容同步控制,用戶只能從資料庫和各個應用系
統(tǒng)的數(shù)據(jù)庫、文檔庫中搜索出自己有權查看的內(nèi)容;
——附件的權限控制:對文檔的附件的閱讀、編輯、下載等進行權限控制;
——元數(shù)據(jù)管理控制:對元數(shù)據(jù)管理進行分角色管理的方式進行操作、查看等;
——元數(shù)據(jù)日志回溯:元數(shù)據(jù)的操作日志進行回溯管理。
5.4.5數(shù)據(jù)安全
數(shù)據(jù)安全主要包括:
——安全傳輸:將提供完善的用戶口令、密碼的運算服務,包括基于證書的加密、簽名和非證書
的對稱加密等;對于為實現(xiàn)SSO令牌在系統(tǒng)中傳輸實現(xiàn)全面的加密處理,保證各個應用系統(tǒng)
業(yè)務層面的信息安全;
——安全審計:需要對知識引擎智能管理系統(tǒng)進行安全審計,全面負責對各類操作系統(tǒng)、數(shù)據(jù)庫、
網(wǎng)絡設備、Web站點和各類應用系統(tǒng)等運行系統(tǒng)的全部活動軌跡進行記錄,以便為事后的安全
審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。
5
T/QGCMLXXXX—2023
6功能要求
知識引擎智能管理系統(tǒng)的應用功能見表3所示。
表3功能要求
功能模塊主要功能功能描述
知識門戶功能包括可配置門戶展示、個人知識空間、通過整合知識和信息,幫助用戶主動地發(fā)現(xiàn)、應用、貢獻知識,
個人工作臺、知識統(tǒng)計、知識導航等模塊。為用戶提供最為簡便的用戶體驗。
知識倉庫功能包括文檔知識庫、維基知識庫、知識知識倉庫在企業(yè)內(nèi)部用來構建科學、規(guī)范、統(tǒng)一的組織知識資產(chǎn)
關聯(lián)、模板管理、知識標簽管理等模塊。庫,將企業(yè)中分散的知識資料進行有效管理,最大程度上避免知
識流失,促進組織知識的積累和共享,方便協(xié)同工作。
知識地圖主要包括崗位知識地圖、研發(fā)業(yè)務知識地以導航圖的形式、再配合知識采集規(guī)則,來展現(xiàn)各個知識集中的
圖、流程活動知識地圖。具體內(nèi)容。
知識專輯按照業(yè)務場景設計項目類專輯、產(chǎn)品培訓閱讀者可以對其進行點評/評分、推薦、點贊以及打包下載等操作。
類專輯或營銷指引類專輯等。
知識問答主要包括提問、回答、最佳答案、評論??梢韵蛩腥颂釂?,也可向指定的專家或某個領域下的所有專家
進行提問,充分地利用了組織“智囊團”的資源
知識搜索主要包括內(nèi)部資源檢索、外部資源檢索。在知識庫中全文關鍵字進行搜索,具有>98%的命中率
專家網(wǎng)絡主要包括新建專家、專家相關知識查閱、提供專家信息和員工信息雙重管理功能;提供專家信息及相關知
完善專家信息、推薦專家支持、專家列表、識的查閱功能;支持對專家進行提問,對專家領域進行配置的功
專家搜索、對專家提問。能。支持自定義企業(yè)內(nèi)專家的相關信息,并提問通過專家領域、
專家姓名快速查找專家。
知識統(tǒng)計主要包括個人/部門知識應用統(tǒng)計:支持在知識引擎智能管理系統(tǒng)模塊所做的相關應用操作可從知識評測
“按時間區(qū)間、人員范圍”統(tǒng)計用戶的“新對應統(tǒng)計項中統(tǒng)計出具體結(jié)果,便于用戶查詢個人知識應用情況。
增數(shù)、更新數(shù)、閱讀數(shù)、點評數(shù)、推薦數(shù)、
刪除數(shù)以及糾錯數(shù)”。
積分管理主要包括團隊積分排行、個人積分排行、積分體系的建立,還能夠觀察到用戶對知識的貢獻程度和應用程
不參與排行、排行顯示、排行榜組件。度,結(jié)合企業(yè)績效考核,使知識管理成為用戶的日常工作,得以
持續(xù)發(fā)展。
原子知識管主要包括原子知識分類維護、支持查看、原子知識是將文檔的內(nèi)容進行解析拆分后的結(jié)果,系統(tǒng)支持對
理批量導入導出、回收站、渠道創(chuàng)建、修改word版知識文檔進行自動解析拆分成原子知識。
渠道、修改渠道、調(diào)整標簽、調(diào)整屬性、
過期文檔。
跨庫知識分主要包括知識庫主分類、知識標簽輔分類。通過系統(tǒng)提供的主類別管理和擴展分類定義,實現(xiàn)知識有序的、
類多維度的分類管理。
場景管理器主要包括頁面場景、接口場景、搜索場景。給第三方系統(tǒng)調(diào)用此接口,直接引用到第三方軟件上去使用。
勛章管理查看該勛章的勛章圖片、授勛人數(shù)、勛章管理所有的勛章信息,并且對用戶進行勛章授予動作。
有效期、創(chuàng)建者、創(chuàng)建時間、所屬分類等。
積分商城主要包括基礎管理、兌獎查詢、商品維護。會員可以使用積分兌換商城陳列的禮品,整個兌換過程用戶除了
消費積分而不會另外產(chǎn)生新的消費成本。
案例大賽主要包括定義案例分類信息,包括分類名用于展示優(yōu)秀案例。
稱、可維護者、可使用者、默認權限。
協(xié)同寫作主要包括多人協(xié)同編輯、模板預定義、知實現(xiàn)企業(yè)投標方案、作業(yè)指導書、經(jīng)驗案例、論文等資料的智能
識引入等。協(xié)同寫作需求。
智能搜索主要包括對人員、主數(shù)據(jù)(項目、合同、在一個搜索框中解決所有搜索問題。
供應商等)和一鍵呼出應用的檢索。
釘釘機器人主要包括常見問題及常見資料自助高效查釘釘機器人,實現(xiàn)了將第三方服務的信息聚合到群聊中,實現(xiàn)自
找。動化的信息同步。
知識社區(qū)包括專家提問、圈子、話題、精華、圖冊、以個人為中心的一鍵式工作。
投票、活動、文件運用等。
培訓計劃主要具有年度計劃列表,年度團隊計劃信實現(xiàn)對企業(yè)中培訓統(tǒng)一管理,針對培訓計劃中的具體培訓活動日
息總覽,學員培訓計劃活動和培訓班查看歷的查看以及活動計劃的跟蹤。
等培訓計劃管理功能
6
T/QGCMLXXXX—2023
功能模塊主要功能功能描述
調(diào)查管理包括:發(fā)起調(diào)查,填寫調(diào)查題目以及確定前管理員發(fā)布培訓調(diào)查表,由參訓學員完成調(diào)查表的填寫,提交
調(diào)查人員范圍;參與問卷調(diào)查、查看調(diào)查反饋回來,對調(diào)查結(jié)果時行匯總、統(tǒng)計和分析,為開展培訓提供
結(jié)果;調(diào)查結(jié)果圖形化顯示。指導。
培訓管理主要包括培訓課程管理、線下培訓課程、培訓管理是實現(xiàn)線上線下相結(jié)合的混合式的學習模式,企業(yè)根據(jù)
學員參加培訓。不同崗位的工作需要,梳理出員工需要培訓的內(nèi)容。
學習管理線上學習管理包括課程管理、學習活動管學習管理是一種在線學習方式,支持PC端和移動端。
理、在線學習、交流互動。
考試管理包括試題管理、試卷管理、考試活動管理、考試管理模塊對試卷、試題以及考試活動進行統(tǒng)一管理。
在線考試及交流互動等五大部分。
講師管理主要包括內(nèi)部講師與外部講師。對講師進行統(tǒng)一的管理。
學習地圖主要包括學習地圖分類信息、學習地圖審學習地圖由階段和階段下的學習內(nèi)容構成。
評、評估等。
碎片化學習課件、考試、知識,都可以在每日提醒中碎片化學習包括每日一學和每日一考。
引入。
學分管理主要包括學分設置、學分跟蹤、學分PK。分析所有學員的學分達標情況,提供年度學分排行榜。
電子證書主要包括設計證書分類、證書分類導入、對于完成課程學習,通過考試認證,完成線下培訓、完成學習地
授勛人員。圖學習或者在企業(yè)內(nèi)部得到表彰認可的企業(yè)員工,企業(yè)可以通過
頒發(fā)電子版的證書。
作業(yè)管理主要包括提交、查看、編輯作業(yè)等。對作業(yè)進行統(tǒng)一管理,作業(yè)的創(chuàng)建及審批。
學習統(tǒng)計主要包括培訓統(tǒng)計、考試統(tǒng)計、課程統(tǒng)計、培訓管理統(tǒng)計分析是對培訓學習平臺上產(chǎn)生的大量數(shù)據(jù)進行靈活
學員統(tǒng)計。處理統(tǒng)計。
導師管理主要包括查看導師信息、請教、點評等導師帶徒的管理模式。
培訓班主要包括發(fā)布培訓班,進行培訓班審批,實現(xiàn)培訓學習活動集體班級管理。
學員進行報名參與培訓班等。
微課管理主要包括微課設置流程性管理、微課制作微課管理是一種集成第三方H5課件制作系統(tǒng)與系統(tǒng)課件庫的課件
課件等。管理。
直播管理主要包括視頻的采集、編碼、傳輸、分發(fā)、于云計算商業(yè)模式應用的視頻觀看、視頻管理與應用的總稱。
播放及互動等功能。
知識推送主要包括用戶行為的推送、流程應用場景根據(jù)內(nèi)容相似度推送相應的知識。
的推送、業(yè)務應用場景的知識專輯推送。
基礎管理包括用戶管理、角色線管理、權限管理、基礎設置管理。
日志管理。
知識建模提供知識圖譜的模式構建功能,包括模式在傳統(tǒng)的概念、屬性、關系知識表示基礎上,增加時序、GIS、事
定義、模式視圖、屬性分組、模式規(guī)約、件信息的建模能力,提供“概念-實體-屬性-關系-時間-規(guī)則-鏈
導入導出、自動規(guī)約接”統(tǒng)一知識表示模型。支持通過實時編輯、模板文件導入的方
式定義概念、屬性、關系等圖譜元素,病可視化建模結(jié)果;同時
提供基于圖譜中實體信息的概念規(guī)約、屬性規(guī)約功能,實現(xiàn)數(shù)據(jù)
驅(qū)動的后置建模。
知識抽取主要包括導入導出、文件系統(tǒng)、數(shù)據(jù)湖、將不同來源、不同結(jié)構的數(shù)據(jù)轉(zhuǎn)化成知識,再到知識圖譜的過程,
離線入圖D2R實現(xiàn)知識圖譜增量式構建,其中包括對結(jié)構化、半結(jié)構化、多模
態(tài)數(shù)據(jù)的處理。
知識管理提供圖譜數(shù)據(jù)的存儲與管理功能,包括實采用混合存儲,知識大規(guī)模三元組、時空、多模態(tài)數(shù)據(jù)的存儲,
體編輯、關系編輯、知識表示、圖譜查詢、為知識推理、圖計算、知識應用提供數(shù)據(jù)支持。面向圖譜數(shù)據(jù)管
知識溯源、圖譜質(zhì)量監(jiān)測理,提供圖譜數(shù)據(jù)編輯、圖譜語言查詢、圖譜質(zhì)量監(jiān)測、知識溯
源等功能。
知識計算為已構建的知識圖譜提供融合、標引、推通過實體融合降低知識冗余,提升知識質(zhì)量;通過實體標引多模
理、復雜圖計算功能,包括在線融合、在態(tài)數(shù)據(jù)、實體屬性與關系推理擴展知識范圍;通過復雜圖分析查
線推理、在線標引、自動融合、自動標引、看實體形成的社區(qū)分布情況,以及從不同角度衡量單個實體在圖
規(guī)則計算推理、神經(jīng)網(wǎng)絡推理、復雜圖分譜中的重要程度。
析
知識應用提供的知識可視化應用包括編輯視圖、圖提供前端應用組件,能夠直接使用(或集成)進行圖譜的可視化
譜探索、時序探索、路徑發(fā)現(xiàn)、關聯(lián)關系、探索、分析、挖掘。
實體標簽、地圖分析、軌跡分析、時序路
徑發(fā)現(xiàn)、時序關聯(lián)關系、圖譜分析Pro
7
T/QGCMLXXXX—2023
功能模塊主要功能功能描述
開放平臺主要包括圖譜基礎應用類、圖結(jié)構分析類、提供圖譜生命周期個階段相關的OpenAPI,幫助開發(fā)者快速進行
圖譜語義應用類、圖譜數(shù)據(jù)獲取類、圖譜二次開發(fā),集成并擴展圖譜能力。
數(shù)據(jù)統(tǒng)計類、自然語言處理類
系統(tǒng)管理主要包括后臺管理、組織權限、系統(tǒng)設置、為圖譜應用、數(shù)據(jù)任務提供統(tǒng)一管理入口,包括為知識應用提供
安全審計可視化與業(yè)務規(guī)則的個性化配置,對用戶創(chuàng)建的知識圖譜模式與
數(shù)據(jù)、圖譜協(xié)作記錄、系統(tǒng)運行任務進行統(tǒng)一管理。同時,為管
理員提供用戶信息與權限管理、系統(tǒng)配置管理相關功能。
智能機器人包括圖譜問答、圖譜探索、知識卡片、時通過已構建的圖譜產(chǎn)生知識內(nèi)容,通過自然語言完成問答及數(shù)據(jù)
序圖譜、路徑分析、關聯(lián)分析、會話式圖分析,不與現(xiàn)有bot業(yè)務產(chǎn)生沖突,平滑接入,熱插拔式組合拆
統(tǒng)計分析、智能匹配、統(tǒng)一搜索、推薦服分,提供多種使用或部署方式
務、可視化模板、通用渠道接入、定制化
接入
7系統(tǒng)測試與維護
7.1系統(tǒng)測試
7.1.1安全可靠
通訊是否采用加密,進行暴力破解極限測試:系統(tǒng)登錄訪問需要進行授權認證。發(fā)生通訊故障時,
數(shù)據(jù)能夠順利保存,不丟失;網(wǎng)絡恢復時,自動恢復,經(jīng)傳數(shù)據(jù)。
7.1.2采集頻率
在數(shù)據(jù)采集高度密集條件下,檢測是否對變化的數(shù)據(jù)在毫秒級時間內(nèi)進行響應。
7.1.3采集點數(shù)
采用真實生產(chǎn)環(huán)境中檢測,采集點數(shù)達到或者接近30萬時,系統(tǒng)是否運行穩(wěn)定且正常。
7.1.4同步/異步
進行同步/異步單元測試,檢測數(shù)據(jù)準確性。
7.1.5數(shù)據(jù)分析
支持自定義查詢條件、數(shù)據(jù)曲線分析、數(shù)據(jù)對比分析、數(shù)據(jù)分析圖表、數(shù)據(jù)自定義分析等。
7.2系統(tǒng)維護
系統(tǒng)提供管理員工具箱中包含系統(tǒng)維護和安全監(jiān)控兩方面的內(nèi)容,具體包括如下:
——系統(tǒng)初始化:在系統(tǒng)安裝和升級時,需要進行初始化動作,將已有的設置導入到系統(tǒng)中,包
括通用崗位、系統(tǒng)權限、系統(tǒng)定時任務、訂閱設置等初始化;
——數(shù)據(jù)初始化:預置業(yè)務藍圖,開啟數(shù)據(jù)預置開關,可以便捷的導出門戶信息、分類信息及模
塊內(nèi)容,系統(tǒng)同時提供了導出內(nèi)容打包下載的功能。在其它知識引擎智能管理系統(tǒng)應用上可
以上載zip包,提供數(shù)據(jù)分析功能,并導入系統(tǒng),大大提升了系統(tǒng)工程和維護人員的工作效
率;
——數(shù)據(jù)庫檢測:在系統(tǒng)安裝和升級過程中出現(xiàn)數(shù)據(jù)庫表、字段未創(chuàng)建,或運行一段時間后出現(xiàn)
性能問題,可以通過該工具進行檢測,檢測后會提供修復以及建議,可以有效減少系統(tǒng)在數(shù)
據(jù)庫層面出現(xiàn)的問題,保證系統(tǒng)正常的運行;
——數(shù)據(jù)遷移:在系統(tǒng)升級過程中可能會涉及到數(shù)據(jù)遷移,可以通過該工具進行檢測和進行數(shù)據(jù)
遷移,可以有效保證數(shù)據(jù)與功能的正確性;
——升級向?qū)В涸谙到y(tǒng)升級后通常會需要執(zhí)行系統(tǒng)初始化、數(shù)據(jù)庫檢測、數(shù)據(jù)遷移來保證系統(tǒng)數(shù)
據(jù)與功能的正確性,該向?qū)д狭诵枰獔?zhí)行的動作,如系統(tǒng)初始化、數(shù)據(jù)庫檢測、數(shù)據(jù)遷移
等;
8
T/QGCMLXXXX—2023
——常用工具集:提供一些系統(tǒng)的常用工具,如查看數(shù)據(jù)字典、查看模塊版本、在線開啟DEBUG
等工具;
——日志管理:該功能完整記錄了用戶操作、登錄、退出日志,系統(tǒng)后臺運行定時任務日志,以
及組織架構變更操作日志,可以用于審計、跟蹤IP、登錄用戶操作,防止和跟蹤其他非法入
侵,以及檢查系統(tǒng)定時任務是否正常運行;
——業(yè)務管理:無需IT技術可以直接進行業(yè)務管理,包括門戶設計、分類調(diào)整、流程配置,知識
關聯(lián)配置、項目模板配置等。
9
T/QGCMLXXXX—2023
目次
前言.................................................................................II
1范圍...............................................................................1
2規(guī)范性引用文件.....................................................................1
3術語和定義.........................................................................1
4系統(tǒng)架構...........................................................................1
5基本要求...........................................................................2
6功能要求...........................................................................6
7系統(tǒng)測試與維護.....................................................................7
I
T/QGCMLXXXX—2023
知識引擎智能管理系統(tǒng)
1范圍
本文件規(guī)定了知識引擎智能管理系統(tǒng)的術語和定義、系統(tǒng)架構、基本要求、功能要求、系統(tǒng)測試與
維護。
本文件適用于知識引擎智能管理系統(tǒng)使用與維護。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,
僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本
文件。
GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求
GB/T22240信息安全技術網(wǎng)絡安全等級保護定級指南
3術語和定義
下列術語和定義適用于本文件。
3.1
知識引擎智能管理系統(tǒng)knowledgeengineintelligentmanagementsystem
是知識業(yè)務應用平臺,實現(xiàn)業(yè)務流程端到端打通,各專業(yè)領域信息系統(tǒng)充分集成,依托知識服務引
擎能夠深化知識與流程的結(jié)合,將知識專輯管理集成至研發(fā)主流程體系,依靠智能插件讓知識的管理、
搜索、調(diào)用更加智能化,最終為業(yè)務提供全方位知識化服務。
4系統(tǒng)架構
系統(tǒng)架構見圖1所示,系統(tǒng)由數(shù)據(jù)層、通用構件層、服務層、應用層、展現(xiàn)層和企業(yè)服務總線組成,
其中:
——數(shù)據(jù)層:負責保存文檔等非結(jié)構化數(shù)據(jù)、業(yè)務等結(jié)構化數(shù)據(jù),系統(tǒng)帳號、組織信息等可以存
儲在各類業(yè)界主流的LDAP目錄服務器中;
——通用構件層:通過抽象提供系統(tǒng)底層的各種共性和架構級組件,以可插拔組件的方式,統(tǒng)一
處理來自服務層的各種請求,如元數(shù)據(jù)管理、定時任務、群集支持、數(shù)據(jù)緩存處理等;
——服務層:提供了經(jīng)過抽象并封裝的公共服務;服務層基本上又可以分為兩層,底層是比較通
用的核心服務、集團應用服務和集成服務,基于這些服務之上是業(yè)務特征更加明顯的專項業(yè)
務服務,如:知識管理服務(點評、推薦、閱讀、訂閱等);
——應用層:實現(xiàn)各種業(yè)務功能,體現(xiàn)為各種應用模塊或應用子系統(tǒng)。應用層基于服務層構建,
使應用層在保證滿足各種業(yè)務需求的同時,具備服務層的各種特性,能更好地整合原有的應
用,更方便地擴展未來的應用;
——展現(xiàn)層:負責集中的頁面展現(xiàn)和美觀渲染,提供了系統(tǒng)與用戶交互的各種頁面。展現(xiàn)層能根
據(jù)各種終端的特征,最終生成適合PC瀏覽器使用的企業(yè)門戶、適合智能手機/平板使用的KK
移動門戶,也可以通過微信的公共帳號,直接訪問移動門戶;
——企業(yè)服務總線:提供了一致的調(diào)用方法,保證底層的各種服務的正常調(diào)用及信息交換;服務
總線還提供了系統(tǒng)對外的服務供異構系統(tǒng)調(diào)用;服務總線整合了業(yè)界常用的云服務,如:Webex、
Office365、Workday、印象筆記等。
1
T/QGCMLXXXX—2023
圖1系統(tǒng)架構
5基本要求
5.1硬件環(huán)境
系統(tǒng)硬件要求見表1所示。
表1硬件環(huán)境
部署類型最大支持數(shù)據(jù)量服務器/資源配置(最低配置)數(shù)量
1千萬實體/1億關系8核CPU、64G內(nèi)存、500G硬盤1
單機部署
1億實體10億關系16核CPU、256G內(nèi)存、4T硬盤1
分布式部署1億實體10億關系16核CPU、128G內(nèi)存、2T硬盤4
(非K8S)
10億實體100億關系32核CPU、256G內(nèi)存、4T硬盤8
分布式部1億實體10億關系128核CPU、512G內(nèi)存、2T硬盤-
(K8S)
10億實體100億關系512核CPU、2T內(nèi)存、4T硬盤-
國產(chǎn)化部署鯤鵬、飛騰、麒麟等國產(chǎn)化操作系統(tǒng),支持定制的國產(chǎn)化部署。
5.2軟件環(huán)境
系統(tǒng)軟件要求見表2所示。
2
T/QGCMLXXXX—2023
表2軟件環(huán)境
項目基本要求
操作系統(tǒng)支持Windows2003Server或以上、常見的Linux系等,均要求x64
位的操作系統(tǒng)
中間件支持Tomcat7.0、Websphere(WAS)8.5、Weblogic12
瀏覽器版本IE8、IE9、IE10、IE11、Chrome、Firefox
JDK版本支持JDK1.7_64位
數(shù)據(jù)庫SQLServer2005或以上、Oracle10G或以上、MySQL5.6或以上、
5.3性能要求
5.3.1工作穩(wěn)定性
系統(tǒng)應進行工作穩(wěn)定性試驗,通電試驗時間不小于7天。
5.3.2可靠性
系統(tǒng)平均無故障工作時間應不小于7×24h。整個系統(tǒng)應采用多種系統(tǒng)容錯手段,主要設備采用雙機
或鏡像備份工作方式,保證系統(tǒng)正常運行。
5.3.3高效性
在高峰期間能夠與磁盤系統(tǒng)配合,使整個系統(tǒng)性能平衡不會出現(xiàn)系統(tǒng)瓶頸,保證系統(tǒng)響應大壓力的
數(shù)據(jù)負載。能滿足所有員工正常情況下的使用。知識引擎智能管理系統(tǒng)中各模塊常用的功能,系統(tǒng)點擊
響應時間不能超過2秒。
5.3.4易用性
知識引擎智能管理系統(tǒng)知識管理平臺易用性主要包括:
——系統(tǒng)提供一致性的圖形用戶界面風格,并設置導航欄等內(nèi)容,方便用戶使用;
——用戶通過培訓,即可熟練掌握應用系統(tǒng)基本功能的操作技能;
——系統(tǒng)管理員通過培訓,即可熟練掌握應用系統(tǒng)管理相關功能的操作技能;
——系統(tǒng)對普通用戶的操作界面以B/S方式實現(xiàn);
——系統(tǒng)支持操作員登錄系統(tǒng)后,不超過三次鼠標的點擊,即可訪問到業(yè)務所需功能;
——系統(tǒng)支持同時打開多個管理窗口以對不同任務進行并行的操作;
——系統(tǒng)支持在一個業(yè)務過程中的所有功能界面都有返回上一個操作的快捷聯(lián)接;
——系統(tǒng)支持通過鍵盤即可完成一個界面窗口內(nèi)的主要操作;
——系統(tǒng)支持通過Tab鍵或回車鍵可以訪問到同一個窗口的所有控件對象;
——系統(tǒng)支持常用功能設置快捷鍵以方便功能間的切換;快捷鍵的功能定義在全系統(tǒng)保持一致;
——系統(tǒng)采用分頁機制顯示查詢結(jié)果,并顯示返回的記錄數(shù)目、當前頁和總頁數(shù);
——系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息,以彈出窗口的形式明確提示用戶錯誤的原因,并把界面控制焦
點置于發(fā)生錯誤的控件對象上;
——在導致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前,系統(tǒng)應該彈出提示窗口供用戶確認;
——當應用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時,明確標識系統(tǒng)處于繁忙階段;
——應用系統(tǒng)功能菜單按照功能域、功能組的分類方法進行組織;
——對于操作員無權限使用的菜單功能,應用系統(tǒng)不允許顯示該菜單或?qū)⑵湓O置為不可用狀態(tài);
——系統(tǒng)提供在線幫助功能,對于每一個操作功能都能查找到相應的詳細使用說明;
——操作員登錄系統(tǒng)后,系統(tǒng)能夠主動地提醒等待該操作員處理的任務;
——系統(tǒng)需具備對瀏覽器兼容性,如包括谷歌、火狐及IE8以上等版本的兼容。
5.3.5可維護性
系統(tǒng)部署、維護和升級能力,并支持系統(tǒng)運行監(jiān)控,提供系統(tǒng)日志。提供AGP監(jiān)控監(jiān)控平臺,實時
監(jiān)測系統(tǒng)運行情況,并指引系統(tǒng)管理員進行系統(tǒng)維護。對于部署,集群的部署方式可以應對業(yè)務增長的
系統(tǒng)所需。
3
T/QGCMLXXXX—2023
5.3.6實時性
系統(tǒng)具備實時響應能力,不存在延遲現(xiàn)象。
5.4安全要求
按GB/T22240,對管理信息系統(tǒng)進行系統(tǒng)等級確定。依照GB/T22239,從物理安全、網(wǎng)絡安全、主
機安全、應用安全、數(shù)據(jù)安全5個方面制定安全防護措施。
5.4.1物理安全
主要采用的中央機房集中,依靠機房安全管理,加上服務器獨立部署的方式做物理隔離,主要包括:
——環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災難保護;
——設備安全:包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等;
——媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證信息網(wǎng)絡系統(tǒng)的物理安全,還要
防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去
的空間信號。為保證網(wǎng)絡的正常運行,在物理安全方面應采取如下措施:
產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施;
運行安全方面:網(wǎng)絡中的設備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或
供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng),應設置備份系統(tǒng);
防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機;
保安方面:主要是防盜、防火等,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安
全防護。
5.4.2網(wǎng)絡安全
隔離系統(tǒng)將具有以下功能,能夠滿足知識引擎智能管理系統(tǒng)對安全隔離的要求:
——基本防護:
提供基于狀態(tài)檢測技術的對象式訪問控制:訪問控制對象定義靈活,可為IP對象、域名對
象、NAT對象、代理對象、用戶對象、用戶組對象、時間對象等;
高效的透明代理實現(xiàn)細粒度應用級管理控制:提供應用級透明代理,對常用高層應用(HTTP、
FTP、SMTP、POP3、NNTP)能夠控制;
雙向NAT:提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射,實現(xiàn)IP復用和隱藏網(wǎng)絡結(jié)構,強化了
內(nèi)部網(wǎng)的安全;
授權訪問控制。
——網(wǎng)絡防御:
防TCP、UDP等端口掃描:可以檢測到對網(wǎng)絡或內(nèi)部主機的所有TCP/UDP掃描;
抗拒絕服務攻擊:拒絕服務攻擊(DOS)就是攻擊者過多的占用共享資源,導致服務器超
載或系統(tǒng)資源耗盡,而使其他用戶無
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Unit 6 Earth first Using language 現(xiàn)在分詞和過去分詞作賓補教學設計-2023-2024學年高中英語外研版(2019)必修第二冊
- 人美版七上美 敦煌莫高窟 教案
- 2024-2025學年小學德育教學設計案例分析
- 2024-2025學年小學生集體活動中的合作與分享教學設計
- H-主謂賓行為句句型的特征歸納-觀察與總結(jié)(123句)2023-2024學年七年級上冊英語基礎知識小冊教學設計(外研版)
- 眼瞼缺損的并發(fā)癥管理
- 結(jié)核病疫苗的大規(guī)模生產(chǎn)和分銷
- Unit3 SectionB(2a-2e)教學設計 2024-2025學年人教版八年級英語上冊
- 2024-2025學年校園欺凌行為干預的具體教學設計
- 2024-2025學年小學生自我管理與情緒控制教學設計
- 民宿經(jīng)營管理培訓教材課件講義
- 醫(yī)用彈力襪的使用課件
- 課件:第六章 社會工作項目評估(《社會工作項目策劃與評估》課程)
- 《給教師的建議》讀書教學課件
- 英語三級B單詞
- 腹腔鏡下子宮切除術演示文稿
- 正確對待網(wǎng)絡交友 主題班會課件(共22張ppt)
- 高考語文作文備考之擬寫提綱 課件-高中語文寫作方法指導
- 事業(yè)單位入職個人自傳
- (更新版)中國移動政企行業(yè)認證題庫大全-上(單選題匯總-共3部分-1)
- 《管理學基礎(第四版)》配套教學課件
評論
0/150
提交評論