《知識引擎智能管理系統(tǒng)》

ICS35.240.01

CCSL67

團體標準

T/QGCMLXXXX—2023

知識引擎智能管理系統(tǒng)

Knowledgeengineintelligentmanagementsystem

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

全國城市工業(yè)品貿(mào)易中心聯(lián)合會發(fā)布

T/QGCMLXXXX—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。

本文件由全國城市工業(yè)品貿(mào)易中心聯(lián)合會提出并歸口。

本文件起草單位：

本文件主要起草人：

II

T/QGCMLXXXX—2023

知識引擎智能管理系統(tǒng)

1范圍

本文件規(guī)定了知識引擎智能管理系統(tǒng)的術語和定義、系統(tǒng)架構、基本要求、功能要求、系統(tǒng)測試與

維護。

本文件適用于知識引擎智能管理系統(tǒng)使用與維護。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22240信息安全技術網(wǎng)絡安全等級保護定級指南

3術語和定義

下列術語和定義適用于本文件。

3.1

知識引擎智能管理系統(tǒng)knowledgeengineintelligentmanagementsystem

是知識業(yè)務應用平臺，實現(xiàn)業(yè)務流程端到端打通，各專業(yè)領域信息系統(tǒng)充分集成，依托知識服務引

擎能夠深化知識與流程的結(jié)合，將知識專輯管理集成至研發(fā)主流程體系，依靠智能插件讓知識的管理、

搜索、調(diào)用更加智能化，最終為業(yè)務提供全方位知識化服務。

4系統(tǒng)架構

系統(tǒng)架構見圖1所示，系統(tǒng)由數(shù)據(jù)層、通用構件層、服務層、應用層、展現(xiàn)層和企業(yè)服務總線組成，

其中：

——數(shù)據(jù)層：負責保存文檔等非結(jié)構化數(shù)據(jù)、業(yè)務等結(jié)構化數(shù)據(jù)，系統(tǒng)帳號、組織信息等可以存

儲在各類業(yè)界主流的LDAP目錄服務器中；

——通用構件層：通過抽象提供系統(tǒng)底層的各種共性和架構級組件，以可插拔組件的方式，統(tǒng)一

處理來自服務層的各種請求，如元數(shù)據(jù)管理、定時任務、群集支持、數(shù)據(jù)緩存處理等；

——服務層：提供了經(jīng)過抽象并封裝的公共服務；服務層基本上又可以分為兩層，底層是比較通

用的核心服務、集團應用服務和集成服務，基于這些服務之上是業(yè)務特征更加明顯的專項業(yè)

務服務，如：知識管理服務（點評、推薦、閱讀、訂閱等）；

——應用層：實現(xiàn)各種業(yè)務功能，體現(xiàn)為各種應用模塊或應用子系統(tǒng)。應用層基于服務層構建，

使應用層在保證滿足各種業(yè)務需求的同時，具備服務層的各種特性，能更好地整合原有的應

用，更方便地擴展未來的應用；

——展現(xiàn)層：負責集中的頁面展現(xiàn)和美觀渲染，提供了系統(tǒng)與用戶交互的各種頁面。展現(xiàn)層能根

據(jù)各種終端的特征，最終生成適合PC瀏覽器使用的企業(yè)門戶、適合智能手機/平板使用的KK

移動門戶，也可以通過微信的公共帳號，直接訪問移動門戶；

——企業(yè)服務總線：提供了一致的調(diào)用方法，保證底層的各種服務的正常調(diào)用及信息交換；服務

總線還提供了系統(tǒng)對外的服務供異構系統(tǒng)調(diào)用；服務總線整合了業(yè)界常用的云服務，如：Webex、

Office365、Workday、印象筆記等。

1

T/QGCMLXXXX—2023

圖1系統(tǒng)架構

5基本要求

5.1硬件環(huán)境

系統(tǒng)硬件要求見表1所示。

表1硬件環(huán)境

部署類型最大支持數(shù)據(jù)量服務器/資源配置（最低配置）數(shù)量

1千萬實體/1億關系8核CPU、64G內(nèi)存、500G硬盤1

單機部署

1億實體10億關系16核CPU、256G內(nèi)存、4T硬盤1

分布式部署1億實體10億關系16核CPU、128G內(nèi)存、2T硬盤4

（非K8S）

10億實體100億關系32核CPU、256G內(nèi)存、4T硬盤8

分布式部1億實體10億關系128核CPU、512G內(nèi)存、2T硬盤-

（K8S）

10億實體100億關系512核CPU、2T內(nèi)存、4T硬盤-

國產(chǎn)化部署鯤鵬、飛騰、麒麟等國產(chǎn)化操作系統(tǒng)，支持定制的國產(chǎn)化部署。

5.2軟件環(huán)境

系統(tǒng)軟件要求見表2所示。

2

T/QGCMLXXXX—2023

表2軟件環(huán)境

項目基本要求

操作系統(tǒng)支持Windows2003Server或以上、常見的Linux系等，均要求x64

位的操作系統(tǒng)

中間件支持Tomcat7.0、Websphere（WAS）8.5、Weblogic12

瀏覽器版本IE8、IE9、IE10、IE11、Chrome、Firefox

JDK版本支持JDK1.7_64位

數(shù)據(jù)庫SQLServer2005或以上、Oracle10G或以上、MySQL5.6或以上、

5.3性能要求

5.3.1工作穩(wěn)定性

系統(tǒng)應進行工作穩(wěn)定性試驗，通電試驗時間不小于7天。

5.3.2可靠性

系統(tǒng)平均無故障工作時間應不小于7×24h。整個系統(tǒng)應采用多種系統(tǒng)容錯手段，主要設備采用雙機

或鏡像備份工作方式，保證系統(tǒng)正常運行。

5.3.3高效性

在高峰期間能夠與磁盤系統(tǒng)配合，使整個系統(tǒng)性能平衡不會出現(xiàn)系統(tǒng)瓶頸，保證系統(tǒng)響應大壓力的

數(shù)據(jù)負載。能滿足所有員工正常情況下的使用。知識引擎智能管理系統(tǒng)中各模塊常用的功能，系統(tǒng)點擊

響應時間不能超過2秒。

5.3.4易用性

知識引擎智能管理系統(tǒng)知識管理平臺易用性主要包括：

——系統(tǒng)提供一致性的圖形用戶界面風格，并設置導航欄等內(nèi)容，方便用戶使用；

——用戶通過培訓，即可熟練掌握應用系統(tǒng)基本功能的操作技能；

——系統(tǒng)管理員通過培訓，即可熟練掌握應用系統(tǒng)管理相關功能的操作技能；

——系統(tǒng)對普通用戶的操作界面以B/S方式實現(xiàn)；

——系統(tǒng)支持操作員登錄系統(tǒng)后，不超過三次鼠標的點擊，即可訪問到業(yè)務所需功能；

——系統(tǒng)支持同時打開多個管理窗口以對不同任務進行并行的操作；

——系統(tǒng)支持在一個業(yè)務過程中的所有功能界面都有返回上一個操作的快捷聯(lián)接；

——系統(tǒng)支持通過鍵盤即可完成一個界面窗口內(nèi)的主要操作；

——系統(tǒng)支持通過Tab鍵或回車鍵可以訪問到同一個窗口的所有控件對象；

——系統(tǒng)支持常用功能設置快捷鍵以方便功能間的切換；快捷鍵的功能定義在全系統(tǒng)保持一致；

——系統(tǒng)采用分頁機制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當前頁和總頁數(shù)；

——系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，以彈出窗口的形式明確提示用戶錯誤的原因，并把界面控制焦

點置于發(fā)生錯誤的控件對象上；

——在導致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前，系統(tǒng)應該彈出提示窗口供用戶確認；

——當應用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時，明確標識系統(tǒng)處于繁忙階段；

——應用系統(tǒng)功能菜單按照功能域、功能組的分類方法進行組織；

——對于操作員無權限使用的菜單功能，應用系統(tǒng)不允許顯示該菜單或?qū)⑵湓O置為不可用狀態(tài)；

——系統(tǒng)提供在線幫助功能，對于每一個操作功能都能查找到相應的詳細使用說明；

——操作員登錄系統(tǒng)后，系統(tǒng)能夠主動地提醒等待該操作員處理的任務；

——系統(tǒng)需具備對瀏覽器兼容性，如包括谷歌、火狐及IE8以上等版本的兼容。

5.3.5可維護性

系統(tǒng)部署、維護和升級能力，并支持系統(tǒng)運行監(jiān)控，提供系統(tǒng)日志。提供AGP監(jiān)控監(jiān)控平臺，實時

監(jiān)測系統(tǒng)運行情況，并指引系統(tǒng)管理員進行系統(tǒng)維護。對于部署，集群的部署方式可以應對業(yè)務增長的

系統(tǒng)所需。

3

T/QGCMLXXXX—2023

5.3.6實時性

系統(tǒng)具備實時響應能力，不存在延遲現(xiàn)象。

5.4安全要求

按GB/T22240，對管理信息系統(tǒng)進行系統(tǒng)等級確定。依照GB/T22239，從物理安全、網(wǎng)絡安全、主

機安全、應用安全、數(shù)據(jù)安全5個方面制定安全防護措施。

5.4.1物理安全

主要采用的中央機房集中，依靠機房安全管理，加上服務器獨立部署的方式做物理隔離，主要包括：

——環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；

——設備安全：包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等；

——媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要

防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去

的空間信號。為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施：

產(chǎn)品保障方面：主要指產(chǎn)品采購、運輸、安裝等方面的安全措施；

運行安全方面：網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或

供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)；

防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機；

保安方面：主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安

全防護。

5.4.2網(wǎng)絡安全

隔離系統(tǒng)將具有以下功能，能夠滿足知識引擎智能管理系統(tǒng)對安全隔離的要求：

——基本防護：

提供基于狀態(tài)檢測技術的對象式訪問控制：訪問控制對象定義靈活，可為IP對象、域名對

象、NAT對象、代理對象、用戶對象、用戶組對象、時間對象等；

高效的透明代理實現(xiàn)細粒度應用級管理控制：提供應用級透明代理，對常用高層應用（HTTP、

FTP、SMTP、POP3、NNTP）能夠控制；

雙向NAT：提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射，實現(xiàn)IP復用和隱藏網(wǎng)絡結(jié)構，強化了

內(nèi)部網(wǎng)的安全；

授權訪問控制。

——網(wǎng)絡防御：

防TCP、UDP等端口掃描：可以檢測到對網(wǎng)絡或內(nèi)部主機的所有TCP/UDP掃描；

抗拒絕服務攻擊：拒絕服務攻擊（DOS）就是攻擊者過多的占用共享資源，導致服務器超

載或系統(tǒng)資源耗盡，而使其他用戶無法享有服務或沒有資源可用；

抗黑客入侵：防止可防御源路由、IP碎片包、DNS/RIP/ICMP、SYN等多種攻擊與入侵方式，

迅速檢測到外部對網(wǎng)絡或內(nèi)部主機的各種攻擊與入侵；

病毒防范：能夠?qū)崟r監(jiān)測到通訊數(shù)據(jù)中的各種網(wǎng)絡病毒及惡意代碼，并進行迅速查殺，防

止病毒在進入內(nèi)部網(wǎng)絡；

提供實時監(jiān)控、審計和告警功能：提供對網(wǎng)絡的實時監(jiān)控，通過對通信數(shù)據(jù)的偵聽采集數(shù)

據(jù)，分析可疑現(xiàn)象，當發(fā)現(xiàn)攻擊和危險代碼時，將提供告警等功能。

——安全管理：

提供管理員和審計員分權管理的安全機制，保證安全產(chǎn)品的安全管理；

安全管理員可通過管理控制臺對安全隔離系統(tǒng)的防火墻等設備進行安全管理。必要時，在

遠程管理的通訊可進行加密以保證安全，實現(xiàn)遠程安全管理；

提供規(guī)則測試功能，實現(xiàn)策略的控制邏輯檢查，及時發(fā)現(xiàn)控制邏輯的錯誤，為用戶檢查規(guī)

則配置的正確性，完善控制策略提供方便、快捷、有效的工具；

日志審計功能十分健全，有對系統(tǒng)管理體系的分類日志（管理日志、通信事件日志），也

有按日期對應的運行日志。日志內(nèi)容包括事件時間及事件摘要等；

4

T/QGCMLXXXX—2023

防火墻的日志管理方式包括日志下載、備份和日志查詢，這為用戶進行日志的審計和分析

提供了方便。防火墻還提供日志導出工具，將各種日志信息導出到管理服務器，方便進一步

處理。

5.4.3主機安全

服務器安全主要依靠操作系統(tǒng)的安全策略來保障，主要包括：

——服務器端防病毒防護：

提供實時安全內(nèi)容過濾；

提供手動安全內(nèi)容過濾；

提供計劃安全內(nèi)容過濾；

給予專用API接口提高運行效率。

——雙向狀態(tài)防火墻：

減少服務器被攻擊的機會；

集中管理服務器防火墻政策，包括最常見的服務器類型；

微粒的篩選特色（IP與MAC地址、通訊端口），可針對每個網(wǎng)絡設計不同的接口和位置政

策；

防止DDos攻擊，提供事先弱點掃描偵測；

保護所有基于IP通訊協(xié)議（TCP、UDP、ICMP等）和所有框架類型（IP、ARP等)。

——完整性監(jiān)控：

監(jiān)控文件，系統(tǒng)和注冊表的變化；

文件，目錄，端口，注冊表鍵值等；

實時的偵測出現(xiàn)有檔案系統(tǒng)中的修改及新建立的檔案，并提供報告。

——日志監(jiān)控：

收集和分析操作系統(tǒng)和應用程序安全日志；

在海量日志信息中通過最優(yōu)的策略篩選出安全事件。

5.4.4應用安全

應用安全性包括如下內(nèi)容：

——密碼加密：采用MD5數(shù)據(jù)加密方式對用戶密碼進行保護；

——密碼強度：對用戶密碼的進行強度控制，如密碼長度和密碼復雜度；

——操作日志：每次記錄用戶登錄信息、操作動作、訪問路徑，當出現(xiàn)異常時可以及時發(fā)現(xiàn)和處

理；

——授權與安全控制：對應用功能、流程、操作進行授權控制；

——數(shù)據(jù)存取控制：通過“讀者”和“編輯者”與數(shù)據(jù)庫存取控制列表相結(jié)合，控制可以閱讀或

修改指定數(shù)據(jù)的人員；

——搜索引擎控制：用戶權限與搜索引擎搜索的內(nèi)容同步控制，用戶只能從資料庫和各個應用系

統(tǒng)的數(shù)據(jù)庫、文檔庫中搜索出自己有權查看的內(nèi)容；

——附件的權限控制：對文檔的附件的閱讀、編輯、下載等進行權限控制；

——元數(shù)據(jù)管理控制：對元數(shù)據(jù)管理進行分角色管理的方式進行操作、查看等；

——元數(shù)據(jù)日志回溯：元數(shù)據(jù)的操作日志進行回溯管理。

5.4.5數(shù)據(jù)安全

數(shù)據(jù)安全主要包括：

——安全傳輸：將提供完善的用戶口令、密碼的運算服務，包括基于證書的加密、簽名和非證書

的對稱加密等；對于為實現(xiàn)SSO令牌在系統(tǒng)中傳輸實現(xiàn)全面的加密處理，保證各個應用系統(tǒng)

業(yè)務層面的信息安全；

——安全審計：需要對知識引擎智能管理系統(tǒng)進行安全審計，全面負責對各類操作系統(tǒng)、數(shù)據(jù)庫、

網(wǎng)絡設備、Web站點和各類應用系統(tǒng)等運行系統(tǒng)的全部活動軌跡進行記錄，以便為事后的安全

審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。

5

T/QGCMLXXXX—2023

6功能要求

知識引擎智能管理系統(tǒng)的應用功能見表3所示。

表3功能要求

功能模塊主要功能功能描述

知識門戶功能包括可配置門戶展示、個人知識空間、通過整合知識和信息，幫助用戶主動地發(fā)現(xiàn)、應用、貢獻知識，

個人工作臺、知識統(tǒng)計、知識導航等模塊。為用戶提供最為簡便的用戶體驗。

知識倉庫功能包括文檔知識庫、維基知識庫、知識知識倉庫在企業(yè)內(nèi)部用來構建科學、規(guī)范、統(tǒng)一的組織知識資產(chǎn)

關聯(lián)、模板管理、知識標簽管理等模塊。庫，將企業(yè)中分散的知識資料進行有效管理，最大程度上避免知

識流失，促進組織知識的積累和共享，方便協(xié)同工作。

知識地圖主要包括崗位知識地圖、研發(fā)業(yè)務知識地以導航圖的形式、再配合知識采集規(guī)則，來展現(xiàn)各個知識集中的

圖、流程活動知識地圖。具體內(nèi)容。

知識專輯按照業(yè)務場景設計項目類專輯、產(chǎn)品培訓閱讀者可以對其進行點評/評分、推薦、點贊以及打包下載等操作。

類專輯或營銷指引類專輯等。

知識問答主要包括提問、回答、最佳答案、評論?？梢韵蛩腥颂釂?，也可向指定的專家或某個領域下的所有專家

進行提問，充分地利用了組織“智囊團”的資源

知識搜索主要包括內(nèi)部資源檢索、外部資源檢索。在知識庫中全文關鍵字進行搜索，具有>98%的命中率

專家網(wǎng)絡主要包括新建專家、專家相關知識查閱、提供專家信息和員工信息雙重管理功能；提供專家信息及相關知

完善專家信息、推薦專家支持、專家列表、識的查閱功能；支持對專家進行提問，對專家領域進行配置的功

專家搜索、對專家提問。能。支持自定義企業(yè)內(nèi)專家的相關信息，并提問通過專家領域、

專家姓名快速查找專家。

知識統(tǒng)計主要包括個人/部門知識應用統(tǒng)計：支持在知識引擎智能管理系統(tǒng)模塊所做的相關應用操作可從知識評測

“按時間區(qū)間、人員范圍”統(tǒng)計用戶的“新對應統(tǒng)計項中統(tǒng)計出具體結(jié)果，便于用戶查詢個人知識應用情況。

增數(shù)、更新數(shù)、閱讀數(shù)、點評數(shù)、推薦數(shù)、

刪除數(shù)以及糾錯數(shù)”。

積分管理主要包括團隊積分排行、個人積分排行、積分體系的建立，還能夠觀察到用戶對知識的貢獻程度和應用程

不參與排行、排行顯示、排行榜組件。度，結(jié)合企業(yè)績效考核，使知識管理成為用戶的日常工作，得以

持續(xù)發(fā)展。

原子知識管主要包括原子知識分類維護、支持查看、原子知識是將文檔的內(nèi)容進行解析拆分后的結(jié)果，系統(tǒng)支持對

理批量導入導出、回收站、渠道創(chuàng)建、修改word版知識文檔進行自動解析拆分成原子知識。

渠道、修改渠道、調(diào)整標簽、調(diào)整屬性、

過期文檔。

跨庫知識分主要包括知識庫主分類、知識標簽輔分類。通過系統(tǒng)提供的主類別管理和擴展分類定義，實現(xiàn)知識有序的、

類多維度的分類管理。

場景管理器主要包括頁面場景、接口場景、搜索場景。給第三方系統(tǒng)調(diào)用此接口，直接引用到第三方軟件上去使用。

勛章管理查看該勛章的勛章圖片、授勛人數(shù)、勛章管理所有的勛章信息，并且對用戶進行勛章授予動作。

有效期、創(chuàng)建者、創(chuàng)建時間、所屬分類等。

積分商城主要包括基礎管理、兌獎查詢、商品維護。會員可以使用積分兌換商城陳列的禮品，整個兌換過程用戶除了

消費積分而不會另外產(chǎn)生新的消費成本。

案例大賽主要包括定義案例分類信息，包括分類名用于展示優(yōu)秀案例。

稱、可維護者、可使用者、默認權限。

協(xié)同寫作主要包括多人協(xié)同編輯、模板預定義、知實現(xiàn)企業(yè)投標方案、作業(yè)指導書、經(jīng)驗案例、論文等資料的智能

識引入等。協(xié)同寫作需求。

智能搜索主要包括對人員、主數(shù)據(jù)（項目、合同、在一個搜索框中解決所有搜索問題。

供應商等）和一鍵呼出應用的檢索。

釘釘機器人主要包括常見問題及常見資料自助高效查釘釘機器人，實現(xiàn)了將第三方服務的信息聚合到群聊中，實現(xiàn)自

找。動化的信息同步。

知識社區(qū)包括專家提問、圈子、話題、精華、圖冊、以個人為中心的一鍵式工作。

投票、活動、文件運用等。

培訓計劃主要具有年度計劃列表，年度團隊計劃信實現(xiàn)對企業(yè)中培訓統(tǒng)一管理，針對培訓計劃中的具體培訓活動日

息總覽，學員培訓計劃活動和培訓班查看歷的查看以及活動計劃的跟蹤。

等培訓計劃管理功能

6

T/QGCMLXXXX—2023

功能模塊主要功能功能描述

調(diào)查管理包括：發(fā)起調(diào)查，填寫調(diào)查題目以及確定前管理員發(fā)布培訓調(diào)查表，由參訓學員完成調(diào)查表的填寫，提交

調(diào)查人員范圍；參與問卷調(diào)查、查看調(diào)查反饋回來，對調(diào)查結(jié)果時行匯總、統(tǒng)計和分析，為開展培訓提供

結(jié)果；調(diào)查結(jié)果圖形化顯示。指導。

培訓管理主要包括培訓課程管理、線下培訓課程、培訓管理是實現(xiàn)線上線下相結(jié)合的混合式的學習模式，企業(yè)根據(jù)

學員參加培訓。不同崗位的工作需要，梳理出員工需要培訓的內(nèi)容。

學習管理線上學習管理包括課程管理、學習活動管學習管理是一種在線學習方式，支持PC端和移動端。

理、在線學習、交流互動。

考試管理包括試題管理、試卷管理、考試活動管理、考試管理模塊對試卷、試題以及考試活動進行統(tǒng)一管理。

在線考試及交流互動等五大部分。

講師管理主要包括內(nèi)部講師與外部講師。對講師進行統(tǒng)一的管理。

學習地圖主要包括學習地圖分類信息、學習地圖審學習地圖由階段和階段下的學習內(nèi)容構成。

評、評估等。

碎片化學習課件、考試、知識，都可以在每日提醒中碎片化學習包括每日一學和每日一考。

引入。

學分管理主要包括學分設置、學分跟蹤、學分PK。分析所有學員的學分達標情況，提供年度學分排行榜。

電子證書主要包括設計證書分類、證書分類導入、對于完成課程學習，通過考試認證，完成線下培訓、完成學習地

授勛人員。圖學習或者在企業(yè)內(nèi)部得到表彰認可的企業(yè)員工，企業(yè)可以通過

頒發(fā)電子版的證書。

作業(yè)管理主要包括提交、查看、編輯作業(yè)等。對作業(yè)進行統(tǒng)一管理，作業(yè)的創(chuàng)建及審批。

學習統(tǒng)計主要包括培訓統(tǒng)計、考試統(tǒng)計、課程統(tǒng)計、培訓管理統(tǒng)計分析是對培訓學習平臺上產(chǎn)生的大量數(shù)據(jù)進行靈活

學員統(tǒng)計。處理統(tǒng)計。

導師管理主要包括查看導師信息、請教、點評等導師帶徒的管理模式。

培訓班主要包括發(fā)布培訓班，進行培訓班審批，實現(xiàn)培訓學習活動集體班級管理。

學員進行報名參與培訓班等。

微課管理主要包括微課設置流程性管理、微課制作微課管理是一種集成第三方H5課件制作系統(tǒng)與系統(tǒng)課件庫的課件

課件等。管理。

直播管理主要包括視頻的采集、編碼、傳輸、分發(fā)、于云計算商業(yè)模式應用的視頻觀看、視頻管理與應用的總稱。

播放及互動等功能。

知識推送主要包括用戶行為的推送、流程應用場景根據(jù)內(nèi)容相似度推送相應的知識。

的推送、業(yè)務應用場景的知識專輯推送。

基礎管理包括用戶管理、角色線管理、權限管理、基礎設置管理。

日志管理。

知識建模提供知識圖譜的模式構建功能，包括模式在傳統(tǒng)的概念、屬性、關系知識表示基礎上，增加時序、GIS、事

定義、模式視圖、屬性分組、模式規(guī)約、件信息的建模能力，提供“概念-實體-屬性-關系-時間-規(guī)則-鏈

導入導出、自動規(guī)約接”統(tǒng)一知識表示模型。支持通過實時編輯、模板文件導入的方

式定義概念、屬性、關系等圖譜元素，病可視化建模結(jié)果；同時

提供基于圖譜中實體信息的概念規(guī)約、屬性規(guī)約功能，實現(xiàn)數(shù)據(jù)

驅(qū)動的后置建模。

知識抽取主要包括導入導出、文件系統(tǒng)、數(shù)據(jù)湖、將不同來源、不同結(jié)構的數(shù)據(jù)轉(zhuǎn)化成知識，再到知識圖譜的過程，

離線入圖D2R實現(xiàn)知識圖譜增量式構建，其中包括對結(jié)構化、半結(jié)構化、多模

態(tài)數(shù)據(jù)的處理。

知識管理提供圖譜數(shù)據(jù)的存儲與管理功能，包括實采用混合存儲，知識大規(guī)模三元組、時空、多模態(tài)數(shù)據(jù)的存儲，

體編輯、關系編輯、知識表示、圖譜查詢、為知識推理、圖計算、知識應用提供數(shù)據(jù)支持。面向圖譜數(shù)據(jù)管

知識溯源、圖譜質(zhì)量監(jiān)測理，提供圖譜數(shù)據(jù)編輯、圖譜語言查詢、圖譜質(zhì)量監(jiān)測、知識溯

源等功能。

知識計算為已構建的知識圖譜提供融合、標引、推通過實體融合降低知識冗余，提升知識質(zhì)量；通過實體標引多模

理、復雜圖計算功能，包括在線融合、在態(tài)數(shù)據(jù)、實體屬性與關系推理擴展知識范圍；通過復雜圖分析查

線推理、在線標引、自動融合、自動標引、看實體形成的社區(qū)分布情況，以及從不同角度衡量單個實體在圖

規(guī)則計算推理、神經(jīng)網(wǎng)絡推理、復雜圖分譜中的重要程度。

析

知識應用提供的知識可視化應用包括編輯視圖、圖提供前端應用組件，能夠直接使用（或集成）進行圖譜的可視化

譜探索、時序探索、路徑發(fā)現(xiàn)、關聯(lián)關系、探索、分析、挖掘。

實體標簽、地圖分析、軌跡分析、時序路

徑發(fā)現(xiàn)、時序關聯(lián)關系、圖譜分析Pro

7

T/QGCMLXXXX—2023

功能模塊主要功能功能描述

開放平臺主要包括圖譜基礎應用類、圖結(jié)構分析類、提供圖譜生命周期個階段相關的OpenAPI，幫助開發(fā)者快速進行

圖譜語義應用類、圖譜數(shù)據(jù)獲取類、圖譜二次開發(fā)，集成并擴展圖譜能力。

數(shù)據(jù)統(tǒng)計類、自然語言處理類

系統(tǒng)管理主要包括后臺管理、組織權限、系統(tǒng)設置、為圖譜應用、數(shù)據(jù)任務提供統(tǒng)一管理入口，包括為知識應用提供

安全審計可視化與業(yè)務規(guī)則的個性化配置，對用戶創(chuàng)建的知識圖譜模式與

數(shù)據(jù)、圖譜協(xié)作記錄、系統(tǒng)運行任務進行統(tǒng)一管理。同時，為管

理員提供用戶信息與權限管理、系統(tǒng)配置管理相關功能。

智能機器人包括圖譜問答、圖譜探索、知識卡片、時通過已構建的圖譜產(chǎn)生知識內(nèi)容，通過自然語言完成問答及數(shù)據(jù)

序圖譜、路徑分析、關聯(lián)分析、會話式圖分析，不與現(xiàn)有bot業(yè)務產(chǎn)生沖突，平滑接入，熱插拔式組合拆

統(tǒng)計分析、智能匹配、統(tǒng)一搜索、推薦服分，提供多種使用或部署方式

務、可視化模板、通用渠道接入、定制化

接入

7系統(tǒng)測試與維護

7.1系統(tǒng)測試

7.1.1安全可靠

通訊是否采用加密，進行暴力破解極限測試:系統(tǒng)登錄訪問需要進行授權認證。發(fā)生通訊故障時，

數(shù)據(jù)能夠順利保存，不丟失；網(wǎng)絡恢復時，自動恢復，經(jīng)傳數(shù)據(jù)。

7.1.2采集頻率

在數(shù)據(jù)采集高度密集條件下，檢測是否對變化的數(shù)據(jù)在毫秒級時間內(nèi)進行響應。

7.1.3采集點數(shù)

采用真實生產(chǎn)環(huán)境中檢測，采集點數(shù)達到或者接近30萬時，系統(tǒng)是否運行穩(wěn)定且正常。

7.1.4同步/異步

進行同步/異步單元測試，檢測數(shù)據(jù)準確性。

7.1.5數(shù)據(jù)分析

支持自定義查詢條件、數(shù)據(jù)曲線分析、數(shù)據(jù)對比分析、數(shù)據(jù)分析圖表、數(shù)據(jù)自定義分析等。

7.2系統(tǒng)維護

系統(tǒng)提供管理員工具箱中包含系統(tǒng)維護和安全監(jiān)控兩方面的內(nèi)容，具體包括如下：

——系統(tǒng)初始化：在系統(tǒng)安裝和升級時，需要進行初始化動作，將已有的設置導入到系統(tǒng)中，包

括通用崗位、系統(tǒng)權限、系統(tǒng)定時任務、訂閱設置等初始化；

——數(shù)據(jù)初始化：預置業(yè)務藍圖，開啟數(shù)據(jù)預置開關，可以便捷的導出門戶信息、分類信息及模

塊內(nèi)容，系統(tǒng)同時提供了導出內(nèi)容打包下載的功能。在其它知識引擎智能管理系統(tǒng)應用上可

以上載zip包，提供數(shù)據(jù)分析功能，并導入系統(tǒng)，大大提升了系統(tǒng)工程和維護人員的工作效

率；

——數(shù)據(jù)庫檢測：在系統(tǒng)安裝和升級過程中出現(xiàn)數(shù)據(jù)庫表、字段未創(chuàng)建，或運行一段時間后出現(xiàn)

性能問題，可以通過該工具進行檢測，檢測后會提供修復以及建議，可以有效減少系統(tǒng)在數(shù)

據(jù)庫層面出現(xiàn)的問題，保證系統(tǒng)正常的運行；

——數(shù)據(jù)遷移：在系統(tǒng)升級過程中可能會涉及到數(shù)據(jù)遷移，可以通過該工具進行檢測和進行數(shù)據(jù)

遷移，可以有效保證數(shù)據(jù)與功能的正確性；

——升級向?qū)В涸谙到y(tǒng)升級后通常會需要執(zhí)行系統(tǒng)初始化、數(shù)據(jù)庫檢測、數(shù)據(jù)遷移來保證系統(tǒng)數(shù)

據(jù)與功能的正確性，該向?qū)д狭诵枰獔?zhí)行的動作，如系統(tǒng)初始化、數(shù)據(jù)庫檢測、數(shù)據(jù)遷移

等；

8

T/QGCMLXXXX—2023

——常用工具集：提供一些系統(tǒng)的常用工具，如查看數(shù)據(jù)字典、查看模塊版本、在線開啟DEBUG

等工具；

——日志管理：該功能完整記錄了用戶操作、登錄、退出日志，系統(tǒng)后臺運行定時任務日志，以

及組織架構變更操作日志，可以用于審計、跟蹤IP、登錄用戶操作，防止和跟蹤其他非法入

侵，以及檢查系統(tǒng)定時任務是否正常運行；

——業(yè)務管理：無需IT技術可以直接進行業(yè)務管理，包括門戶設計、分類調(diào)整、流程配置，知識

關聯(lián)配置、項目模板配置等。

9

T/QGCMLXXXX—2023

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4系統(tǒng)架構...........................................................................1

5基本要求...........................................................................2

6功能要求...........................................................................6

7系統(tǒng)測試與維護.....................................................................7

I

T/QGCMLXXXX—2023

知識引擎智能管理系統(tǒng)

1范圍

本文件規(guī)定了知識引擎智能管理系統(tǒng)的術語和定義、系統(tǒng)架構、基本要求、功能要求、系統(tǒng)測試與

維護。

本文件適用于知識引擎智能管理系統(tǒng)使用與維護。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22240信息安全技術網(wǎng)絡安全等級保護定級指南

3術語和定義

下列術語和定義適用于本文件。

3.1

知識引擎智能管理系統(tǒng)knowledgeengineintelligentmanagementsystem

是知識業(yè)務應用平臺，實現(xiàn)業(yè)務流程端到端打通，各專業(yè)領域信息系統(tǒng)充分集成，依托知識服務引

擎能夠深化知識與流程的結(jié)合，將知識專輯管理集成至研發(fā)主流程體系，依靠智能插件讓知識的管理、

搜索、調(diào)用更加智能化，最終為業(yè)務提供全方位知識化服務。

4系統(tǒng)架構

系統(tǒng)架構見圖1所示，系統(tǒng)由數(shù)據(jù)層、通用構件層、服務層、應用層、展現(xiàn)層和企業(yè)服務總線組成，

其中：

——數(shù)據(jù)層：負責保存文檔等非結(jié)構化數(shù)據(jù)、業(yè)務等結(jié)構化數(shù)據(jù)，系統(tǒng)帳號、組織信息等可以存

儲在各類業(yè)界主流的LDAP目錄服務器中；

——通用構件層：通過抽象提供系統(tǒng)底層的各種共性和架構級組件，以可插拔組件的方式，統(tǒng)一

處理來自服務層的各種請求，如元數(shù)據(jù)管理、定時任務、群集支持、數(shù)據(jù)緩存處理等；

——服務層：提供了經(jīng)過抽象并封裝的公共服務；服務層基本上又可以分為兩層，底層是比較通

用的核心服務、集團應用服務和集成服務，基于這些服務之上是業(yè)務特征更加明顯的專項業(yè)

務服務，如：知識管理服務（點評、推薦、閱讀、訂閱等）；

——應用層：實現(xiàn)各種業(yè)務功能，體現(xiàn)為各種應用模塊或應用子系統(tǒng)。應用層基于服務層構建，

使應用層在保證滿足各種業(yè)務需求的同時，具備服務層的各種特性，能更好地整合原有的應

用，更方便地擴展未來的應用；

——展現(xiàn)層：負責集中的頁面展現(xiàn)和美觀渲染，提供了系統(tǒng)與用戶交互的各種頁面。展現(xiàn)層能根

據(jù)各種終端的特征，最終生成適合PC瀏覽器使用的企業(yè)門戶、適合智能手機/平板使用的KK

移動門戶，也可以通過微信的公共帳號，直接訪問移動門戶；

——企業(yè)服務總線：提供了一致的調(diào)用方法，保證底層的各種服務的正常調(diào)用及信息交換；服務

總線還提供了系統(tǒng)對外的服務供異構系統(tǒng)調(diào)用；服務總線整合了業(yè)界常用的云服務，如：Webex、

Office365、Workday、印象筆記等。

1

T/QGCMLXXXX—2023

圖1系統(tǒng)架構

5基本要求

5.1硬件環(huán)境

系統(tǒng)硬件要求見表1所示。

表1硬件環(huán)境

部署類型最大支持數(shù)據(jù)量服務器/資源配置（最低配置）數(shù)量

1千萬實體/1億關系8核CPU、64G內(nèi)存、500G硬盤1

單機部署

1億實體10億關系16核CPU、256G內(nèi)存、4T硬盤1

分布式部署1億實體10億關系16核CPU、128G內(nèi)存、2T硬盤4

（非K8S）

10億實體100億關系32核CPU、256G內(nèi)存、4T硬盤8

分布式部1億實體10億關系128核CPU、512G內(nèi)存、2T硬盤-

（K8S）

10億實體100億關系512核CPU、2T內(nèi)存、4T硬盤-

國產(chǎn)化部署鯤鵬、飛騰、麒麟等國產(chǎn)化操作系統(tǒng)，支持定制的國產(chǎn)化部署。

5.2軟件環(huán)境

系統(tǒng)軟件要求見表2所示。

2

T/QGCMLXXXX—2023

表2軟件環(huán)境

項目基本要求

操作系統(tǒng)支持Windows2003Server或以上、常見的Linux系等，均要求x64

位的操作系統(tǒng)

中間件支持Tomcat7.0、Websphere（WAS）8.5、Weblogic12

瀏覽器版本IE8、IE9、IE10、IE11、Chrome、Firefox

JDK版本支持JDK1.7_64位

數(shù)據(jù)庫SQLServer2005或以上、Oracle10G或以上、MySQL5.6或以上、

5.3性能要求

5.3.1工作穩(wěn)定性

系統(tǒng)應進行工作穩(wěn)定性試驗，通電試驗時間不小于7天。

5.3.2可靠性

系統(tǒng)平均無故障工作時間應不小于7×24h。整個系統(tǒng)應采用多種系統(tǒng)容錯手段，主要設備采用雙機

或鏡像備份工作方式，保證系統(tǒng)正常運行。

5.3.3高效性

在高峰期間能夠與磁盤系統(tǒng)配合，使整個系統(tǒng)性能平衡不會出現(xiàn)系統(tǒng)瓶頸，保證系統(tǒng)響應大壓力的

數(shù)據(jù)負載。能滿足所有員工正常情況下的使用。知識引擎智能管理系統(tǒng)中各模塊常用的功能，系統(tǒng)點擊

響應時間不能超過2秒。

5.3.4易用性

知識引擎智能管理系統(tǒng)知識管理平臺易用性主要包括：

——系統(tǒng)提供一致性的圖形用戶界面風格，并設置導航欄等內(nèi)容，方便用戶使用；

——用戶通過培訓，即可熟練掌握應用系統(tǒng)基本功能的操作技能；

——系統(tǒng)管理員通過培訓，即可熟練掌握應用系統(tǒng)管理相關功能的操作技能；

——系統(tǒng)對普通用戶的操作界面以B/S方式實現(xiàn)；

——系統(tǒng)支持操作員登錄系統(tǒng)后，不超過三次鼠標的點擊，即可訪問到業(yè)務所需功能；

——系統(tǒng)支持同時打開多個管理窗口以對不同任務進行并行的操作；

——系統(tǒng)支持在一個業(yè)務過程中的所有功能界面都有返回上一個操作的快捷聯(lián)接；

——系統(tǒng)支持通過鍵盤即可完成一個界面窗口內(nèi)的主要操作；

——系統(tǒng)支持通過Tab鍵或回車鍵可以訪問到同一個窗口的所有控件對象；

——系統(tǒng)支持常用功能設置快捷鍵以方便功能間的切換；快捷鍵的功能定義在全系統(tǒng)保持一致；

——系統(tǒng)采用分頁機制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當前頁和總頁數(shù)；

——系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，以彈出窗口的形式明確提示用戶錯誤的原因，并把界面控制焦

點置于發(fā)生錯誤的控件對象上；

——在導致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前，系統(tǒng)應該彈出提示窗口供用戶確認；

——當應用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時，明確標識系統(tǒng)處于繁忙階段；

——應用系統(tǒng)功能菜單按照功能域、功能組的分類方法進行組織；

——對于操作員無權限使用的菜單功能，應用系統(tǒng)不允許顯示該菜單或?qū)⑵湓O置為不可用狀態(tài)；

——系統(tǒng)提供在線幫助功能，對于每一個操作功能都能查找到相應的詳細使用說明；

——操作員登錄系統(tǒng)后，系統(tǒng)能夠主動地提醒等待該操作員處理的任務；

——系統(tǒng)需具備對瀏覽器兼容性，如包括谷歌、火狐及IE8以上等版本的兼容。

5.3.5可維護性

系統(tǒng)部署、維護和升級能力，并支持系統(tǒng)運行監(jiān)控，提供系統(tǒng)日志。提供AGP監(jiān)控監(jiān)控平臺，實時

監(jiān)測系統(tǒng)運行情況，并指引系統(tǒng)管理員進行系統(tǒng)維護。對于部署，集群的部署方式可以應對業(yè)務增長的

系統(tǒng)所需。

3

T/QGCMLXXXX—2023

5.3.6實時性

系統(tǒng)具備實時響應能力，不存在延遲現(xiàn)象。

5.4安全要求

按GB/T22240，對管理信息系統(tǒng)進行系統(tǒng)等級確定。依照GB/T22239，從物理安全、網(wǎng)絡安全、主

機安全、應用安全、數(shù)據(jù)安全5個方面制定安全防護措施。

5.4.1物理安全

主要采用的中央機房集中，依靠機房安全管理，加上服務器獨立部署的方式做物理隔離，主要包括：

——環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；

——設備安全：包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等；

——媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要

防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去

的空間信號。為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施：

產(chǎn)品保障方面：主要指產(chǎn)品采購、運輸、安裝等方面的安全措施；

運行安全方面：網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或

供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)；

防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機；

保安方面：主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安

全防護。

5.4.2網(wǎng)絡安全

隔離系統(tǒng)將具有以下功能，能夠滿足知識引擎智能管理系統(tǒng)對安全隔離的要求：

——基本防護：

提供基于狀態(tài)檢測技術的對象式訪問控制：訪問控制對象定義靈活，可為IP對象、域名對

象、NAT對象、代理對象、用戶對象、用戶組對象、時間對象等；

高效的透明代理實現(xiàn)細粒度應用級管理控制：提供應用級透明代理，對常用高層應用（HTTP、

FTP、SMTP、POP3、NNTP）能夠控制；

雙向NAT：提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射，實現(xiàn)IP復用和隱藏網(wǎng)絡結(jié)構，強化了

內(nèi)部網(wǎng)的安全；

授權訪問控制。

——網(wǎng)絡防御：

防TCP、UDP等端口掃描：可以檢測到對網(wǎng)絡或內(nèi)部主機的所有TCP/UDP掃描；

抗拒絕服務攻擊：拒絕服務攻擊（DOS）就是攻擊者過多的占用共享資源，導致服務器超

載或系統(tǒng)資源耗盡，而使其他用戶無