【正文】 計等功能。該模塊同時適用于網(wǎng)絡(luò)答題和網(wǎng)絡(luò)投票。主要功能包括：新增問卷、設(shè)計問卷、發(fā)布問卷、結(jié)束問卷、查詢問卷、瀏覽問卷、查看問卷結(jié)果、刪除問卷、打印問卷、導(dǎo)出問卷。7. 專題管理：包括專題欄目創(chuàng)建、專題內(nèi)容采編、專題實現(xiàn)模板的可視化設(shè)計，允許用戶在重大營銷活動或其他專項活動時，快速建立一個屬于自己的專題，并根據(jù)事件的特征設(shè)計專題頁面的顯示布局，以及在布局中添加相應(yīng)的資源塊，在資源塊中添加相應(yīng)的文章和圖片等，從而發(fā)布到內(nèi)網(wǎng)上。8. 通訊錄：提供通訊錄管理以及查詢功能，在進行查詢時，可以按照姓名、拼音首字母、拼音全拼、部門等方式進行查詢，查詢結(jié)果包括：姓名、部門、單位電話、手機、郵箱等內(nèi)容。9. 金融動態(tài)：由辦公室人員從各種信息渠道采集、加工的每日財經(jīng)資訊和金融市場訊息。 為員工提供金融行業(yè)的形勢分析及熱點、看點信息。此欄目可以通過欄目管理創(chuàng)建。10. 財務(wù)速遞：主要以圖表的方式展現(xiàn)全行財務(wù)信息，包括：個人存款余額、對公存款余額及增長率、比年初、比上月、比上日的匯總情況，點擊可查看其詳細情況，按照部門、分行、支行進行排序并統(tǒng)計。11. 電子公告：電子公告管理模塊提供給公告管理員用于發(fā)布公告。在公告發(fā)布范圍內(nèi)的用戶可以查看公告。還可以與OA等其它系統(tǒng)集成，顯示相關(guān)系統(tǒng)的公告信息。12. 系統(tǒng)管理系統(tǒng)管理提供給管理員使用，設(shè)置有機構(gòu)與部門管理、用戶管理、角色管理、參數(shù)設(shè)置、欄目管理、日志管理、數(shù)據(jù)字典管理等功能。綜上，通過對門戶網(wǎng)站主要業(yè)務(wù)處理的分析與歸納，提取共性需求，引入架構(gòu)管控的思路，搭建門戶網(wǎng)站；通過配置方式實現(xiàn)通用需求，從而讓門戶網(wǎng)站隨需而變和可持續(xù)發(fā)展，達到降低成本、縮短開發(fā)周期和提高軟件質(zhì)量的目的；并輔以通訊錄、財務(wù)速遞、電子公告等公共服務(wù)應(yīng)用，將員工的日常事務(wù)、管理與業(yè)務(wù)活動等有機地結(jié)合起來；通過底層基礎(chǔ)框架，構(gòu)建統(tǒng)一的綜合辦公桌面，實現(xiàn)統(tǒng)一的工作平臺。 非功能性需求2. 系統(tǒng)性能要求系統(tǒng)的查詢子系統(tǒng)針對單一條精確查詢數(shù)據(jù)時間應(yīng)小于2秒，支持100個用戶同時查詢同一信息；數(shù)據(jù)記錄數(shù)大于1萬時，信息檢索時間應(yīng)小于3秒。系統(tǒng)初期能夠支持100人的并發(fā)訪問，在將來能夠擴展到支持500人的并發(fā)訪問。. 數(shù)據(jù)存儲期系統(tǒng)數(shù)據(jù)聯(lián)機存儲5年，超過5年的采用脫機存儲。. 系統(tǒng)容量要求數(shù)據(jù)空間的需求按照每人年1G計算能滿足未來5年的數(shù)據(jù)需求。. 系統(tǒng)冗余要求系統(tǒng)應(yīng)提供備份支持。. 系統(tǒng)備份和恢復(fù)要求系統(tǒng)應(yīng)提供數(shù)據(jù)備份及恢復(fù)方案。系統(tǒng)應(yīng)能在災(zāi)難發(fā)生時，在24小時內(nèi)恢復(fù)。. 信息安全要求系統(tǒng)應(yīng)根據(jù)《XX信息系統(tǒng)信息安全等級保護標準規(guī)范》三級要求進行建設(shè)。. 界面設(shè)計要求系統(tǒng)頁面應(yīng)簡潔美觀；功能操作簡便且銜接自然；各子系統(tǒng)風(fēng)格色調(diào)一致。. 用戶幫助要求用戶登錄系統(tǒng)后，系統(tǒng)應(yīng)能給出關(guān)于系統(tǒng)的有關(guān)幫助說明。系統(tǒng)交付后，提供詳細的用戶手冊。. 兼容性要求系統(tǒng)應(yīng)兼容XX現(xiàn)有辦公電腦和軟件環(huán)境。3 總體架構(gòu)設(shè)計 設(shè)計原則n 總體架構(gòu)在著重考慮實施要求的同時，需要為后續(xù)階段進行規(guī)劃，以保證項目最終能夠達到目標架構(gòu)的設(shè)計；n 總體架構(gòu)設(shè)計架構(gòu)時充分考慮與現(xiàn)有系統(tǒng)或網(wǎng)絡(luò)基礎(chǔ)設(shè)施的兼容，充分利用已有成果，避免重復(fù)開發(fā)和建設(shè)。n 總體架構(gòu)設(shè)計過程中應(yīng)遵守相關(guān)的IT管理規(guī)程，保證最終的系統(tǒng)可以順利的部署并移交給運行維護部門。 體系架構(gòu)圖32 系統(tǒng)體系架構(gòu)采用業(yè)界最為流行的SOA（面向服務(wù)的架構(gòu)）框架，遵循統(tǒng)一技術(shù)路線，架構(gòu)設(shè)計注重層間的松耦合與層內(nèi)的高內(nèi)聚，通過對業(yè)務(wù)的抽象、映射實現(xiàn)業(yè)務(wù)對象組件化和統(tǒng)一的服務(wù)調(diào)用，充分考慮了系統(tǒng)的可擴展性、可復(fù)用性、可配置性，降低開發(fā)和維護成本使得系統(tǒng)能夠隨需而變，快速靈活滿足業(yè)務(wù)變化的需要。 邏輯架構(gòu)根據(jù)對業(yè)務(wù)需求的整體分析與梳理，XX內(nèi)部門戶網(wǎng)站系統(tǒng)的整體邏輯架構(gòu)采用縱向分層方式分為數(shù)據(jù)層、服務(wù)層、應(yīng)用層和用戶層。如下圖所示：圖33 系統(tǒng)邏輯架構(gòu)圖 應(yīng)用架構(gòu)圖34 應(yīng)用架構(gòu)系統(tǒng)的應(yīng)用架構(gòu)可以劃分為三個層次，分別是組件層、服務(wù)層與應(yīng)用層，其中組件層是系統(tǒng)業(yè)務(wù)對象的組件化抽象和最低粒度的組裝，服務(wù)是對相關(guān)業(yè)務(wù)組件的集成與更高粒度的封裝，服務(wù)面向具體的業(yè)務(wù)應(yīng)用；提供標準的調(diào)用接口供具體的業(yè)務(wù)應(yīng)用直接調(diào)用；應(yīng)用層包括了本系統(tǒng)業(yè)務(wù)與管理層面需要實現(xiàn)的具體應(yīng)用。 整體功能框架圖341 整體功能框架系統(tǒng)整體功能包括7大模塊，分別是網(wǎng)站管理、欄目管理、信息采編、在線調(diào)查、財務(wù)速遞、統(tǒng)計分析、系統(tǒng)管理。 數(shù)據(jù)架構(gòu) 邏輯數(shù)據(jù)架構(gòu)圖351邏輯數(shù)據(jù)架構(gòu)系統(tǒng)邏輯數(shù)據(jù)架構(gòu)是對系統(tǒng)業(yè)務(wù)對象的邏輯分類，本系統(tǒng)涉及的邏輯數(shù)據(jù)對象包括業(yè)務(wù)數(shù)據(jù)、字典數(shù)據(jù)、管理類數(shù)據(jù)、定義類數(shù)據(jù)。 數(shù)據(jù)層次劃分圖352 數(shù)據(jù)層次系統(tǒng)的數(shù)據(jù)層次可以劃分為數(shù)據(jù)源層、緩沖層、基礎(chǔ)層、應(yīng)用層。l 數(shù)據(jù)源層是系統(tǒng)的原始數(shù)據(jù)，包括字典數(shù)據(jù)、管理類數(shù)據(jù)和定義類數(shù)據(jù)；l 緩沖層做為對數(shù)據(jù)庫數(shù)據(jù)處理的有效補充，減少對數(shù)據(jù)庫的直接操作請求，負責(zé)對字典數(shù)據(jù)、部分管理類數(shù)據(jù)和部分定義類數(shù)據(jù)進行內(nèi)存的緩存存儲，依據(jù)各個子系統(tǒng)的性能和業(yè)務(wù)的綜合考慮來確定是否需要將數(shù)據(jù)庫數(shù)據(jù)緩存到緩存層中；緩存層的數(shù)據(jù)在對應(yīng)來源數(shù)據(jù)變更時實時更新。l 基礎(chǔ)數(shù)據(jù)層保留所有提交的歷史業(yè)務(wù)數(shù)據(jù)，包括表單數(shù)據(jù)和流程流轉(zhuǎn)的實例數(shù)據(jù)。l 應(yīng)用層為面向各功能模塊提供統(tǒng)一的接口視圖。 數(shù)據(jù)容量估算，且系統(tǒng)要滿足未來5年的需求1年數(shù)據(jù)按1000用戶計算為200G5年后＝200G*5=1T 技術(shù)架構(gòu) J2EE分層設(shè)計圖361架構(gòu)分層設(shè)計圖1 本系統(tǒng)軟件架構(gòu)設(shè)計采用松耦合、分層設(shè)計的原則，主要分為UI（User Interface）層、服務(wù)層、業(yè)務(wù)處理層、數(shù)據(jù)訪問層。2 UI層指用戶界面，是用戶訪問本系統(tǒng)的入口。UI層主要采用JSF/Flex框架來實現(xiàn)。3 服務(wù)層是本系統(tǒng)提供對外業(yè)務(wù)服務(wù)的功能。該層將服務(wù)接口和實現(xiàn)分離，實現(xiàn)松耦合。同時，服務(wù)層主要采用IService接口來實現(xiàn)。4 業(yè)務(wù)處理層是指公共業(yè)務(wù)處理組件，主要用來處理服務(wù)層所共有的業(yè)務(wù)處理規(guī)則、流程等內(nèi)容。業(yè)務(wù)處理層采用普通的Java對象來實現(xiàn)。5 數(shù)據(jù)訪問層是指提供對數(shù)據(jù)庫數(shù)據(jù)訪問的接口，被業(yè)務(wù)處理層或服務(wù)層直接調(diào)用。數(shù)據(jù)訪問層主要通過系統(tǒng)技術(shù)平臺的SQLExecutor和Mybatis來實現(xiàn)。6 公共組件指按照規(guī)范統(tǒng)一實現(xiàn)的公共組件，包括用戶管理、組織機構(gòu)管理、權(quán)限管理、日志管理等模塊。7 事務(wù)處理指事務(wù)的處理機制，事務(wù)開始于服務(wù)層，采用數(shù)據(jù)庫的事務(wù)管理器對服務(wù)層的相關(guān)服務(wù)進行事務(wù)控制處理。 邏輯技術(shù)架構(gòu)圖362邏輯技術(shù)架構(gòu)設(shè)計圖系統(tǒng)邏輯技術(shù)架構(gòu)包括四個層次：分別是用戶層、訪問控制層、應(yīng)用服務(wù)層和數(shù)據(jù)存儲層。訪問控制層包括了網(wǎng)絡(luò)的物理隔離設(shè)備與Web服務(wù)器，是系統(tǒng)訪問和請求轉(zhuǎn)發(fā)的第一層。應(yīng)用服務(wù)層是業(yè)務(wù)處理中心，負責(zé)對用戶提交的操作請求進行業(yè)務(wù)處理。數(shù)據(jù)存儲層包括共享存儲設(shè)備、數(shù)據(jù)庫和相應(yīng)的數(shù)據(jù)備份設(shè)備。 備份與恢復(fù) 備份目標備份與恢復(fù)的目標在于：l 保證對數(shù)據(jù)的及時有效恢復(fù)。l 最低程度地降低數(shù)據(jù)丟失。l 盡量提高數(shù)據(jù)備份過程的效率。 備份的范圍及流程216。 備份的范圍按備份的內(nèi)容分，備份的范圍主要包括：l 應(yīng)用程序與配置l 系統(tǒng)元數(shù)據(jù)l 業(yè)務(wù)數(shù)據(jù)按備份的系統(tǒng)分，備份的范圍主要包括：l 數(shù)據(jù)庫l Web服務(wù)器l 應(yīng)用服務(wù)器216。 備份的流程備份通常在備份策略制定后，對備份系統(tǒng)和工具進行配置，由工具定期自動完成，只是在特定情況下（系統(tǒng)升級、遷移等）由手工完成。應(yīng)定期檢查備份日志，以確保備份按照預(yù)定設(shè)置正確完成。備份管理的流程如下圖所示： 恢復(fù)的范圍及流程（一）恢復(fù)的范圍恢復(fù)的范圍主要包括：n 對給定時間點能對系統(tǒng)數(shù)據(jù)庫進行完整的數(shù)據(jù)恢復(fù)n 將Web服務(wù)器恢復(fù)到最新狀態(tài)n 將應(yīng)用服務(wù)器恢復(fù)到最新狀態(tài)。（二）恢復(fù)的流程恢復(fù)工作并不是日常進行，而是在故障和災(zāi)難發(fā)生時進行。因此，應(yīng)持續(xù)監(jiān)視系統(tǒng)情況，選擇恢復(fù)時機。恢復(fù)的執(zhí)行通常由人工干預(yù)完成，完成后應(yīng)形成日志記錄存檔待查。恢復(fù)管理的流程如下圖所示： 備份與恢復(fù)的分類備份任務(wù)按內(nèi)容分類包括：n 對應(yīng)用程序和配置的備份。n 對數(shù)據(jù)的備份，既可以分別備份不同的內(nèi)容，又可以同時備份所有的內(nèi)容。在各種備份的內(nèi)容中，操作系統(tǒng)和應(yīng)用程序及配置發(fā)生變化的頻率很低，數(shù)據(jù)變化的頻率很高，因此建議對不同的內(nèi)容分開備份，這樣可以減少備份的時間，方便恢復(fù)操作。備份任務(wù)按工作進行的周期分類包括：n 日常備份n 硬件升級更換的備份n 增加節(jié)點的備份n 用戶定制備份等在各種周期的備份中，日常備份最為重要。在各種備份的內(nèi)容中，數(shù)據(jù)是核心內(nèi)容。因此，備份策略的核心是日常數(shù)據(jù)備份。 日常備份與恢復(fù)的方式日常數(shù)據(jù)備份的方式通?？煞譃樵隽總浞荨⑷珎浞莺屯耆珎浞?。n 增量備份增量備份是指對所選定的對象，在前一次備份的基礎(chǔ)上只對變化的部分進行備份，恢復(fù)時則需要一個全備份和此后的每次的增量備份才能對所選定的對象進行恢復(fù)。n 全備份全備份是指對所選定對象進行完整備份?；謴?fù)時，僅依靠這一個備份就能對所選定的對象進行恢復(fù)。通常，這里說的全備份意味著不是對整個系統(tǒng)，而是對系統(tǒng)中特定的一部分對象進行備份。n 完全備份完全備份是指對一個系統(tǒng)中的所有對象進行完整備份?；謴?fù)時，僅依靠這一個備份就可以整個系統(tǒng)或系統(tǒng)中的指定的對象進行恢復(fù)。n 異地備份將數(shù)據(jù)在異地產(chǎn)生一份可用的副本，災(zāi)難發(fā)生時，能在24小時內(nèi)異地恢復(fù)系統(tǒng)。在本系統(tǒng)中，通常采用增量備份、全備份、異地備份相結(jié)合的方式進行備份，并對數(shù)據(jù)進行異地備份處理。 日常備份與恢復(fù)的周期業(yè)務(wù)數(shù)據(jù)每天進行全備份。對于應(yīng)用程序及配置的備份，建議在有變動時每月做一次全備份，在沒有變動時無需備份，這樣當(dāng)操作系統(tǒng)或程序被損壞時，能夠?qū)⒉僮飨到y(tǒng)或程序恢復(fù)到最新狀態(tài)。在災(zāi)難發(fā)生時，使用異地備份進行恢復(fù)，確保系統(tǒng)運行。 系統(tǒng)安全 安全需求門戶網(wǎng)站的安全管理應(yīng)堅持安全與效率平衡的原則，方便操作、便于管理。系統(tǒng)存儲和處理的信息重要而敏感，系統(tǒng)應(yīng)在網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)訪問等方面提供充分的安全保障，建立多層次的安全保障體系，包括授權(quán)/認證機制、存取權(quán)限與執(zhí)行控制、口令保護機制等多種安全保障機制，作好系統(tǒng)內(nèi)權(quán)限分級管理，提供從數(shù)據(jù)庫、文件集合、單個文件等不同的安全保證。用戶登錄門戶網(wǎng)站時，系統(tǒng)對用戶登錄機器賬號、密碼信息進行驗證，驗證通過后方可允許系統(tǒng)用戶登錄系統(tǒng)。門戶網(wǎng)站數(shù)據(jù)存儲安全的目標是保證數(shù)據(jù)存放時的可靠性、完整性、保密性。為此，系統(tǒng)應(yīng)采取以下措施：（1）業(yè)務(wù)數(shù)據(jù)無論是數(shù)據(jù)庫或者文件形式保存的，均應(yīng)采取完備的用戶權(quán)限策略避免非法訪問。（2）系統(tǒng)應(yīng)保證數(shù)據(jù)存儲的高度可靠性，應(yīng)采用高可靠服務(wù)器來存儲數(shù)據(jù)，防止數(shù)據(jù)損壞和丟失。（3）應(yīng)采用可靠技術(shù)手段保證后臺數(shù)據(jù)的安全性，確保非系統(tǒng)用戶無法訪問到系統(tǒng)后臺數(shù)據(jù)。（4）系統(tǒng)應(yīng)提供完整和方便的數(shù)據(jù)備份策略，保證數(shù)據(jù)損壞時及時恢復(fù)。系統(tǒng)數(shù)據(jù)備份策略應(yīng)支持以磁盤介質(zhì)方式備份指定工作日的業(yè)務(wù)數(shù)據(jù)和日志，并提供自動備份功能。備份數(shù)據(jù)應(yīng)以加密形式存儲。應(yīng)用系統(tǒng)設(shè)計應(yīng)支持服務(wù)器故障備份與切換等冗余技術(shù)。各節(jié)點不應(yīng)具有故障單點，具有足夠的設(shè)備容錯能力，%。當(dāng)正在運行的系統(tǒng)出現(xiàn)故障，備份系統(tǒng)可接替故障設(shè)備并恢復(fù)正常的業(yè)務(wù)處理。若系統(tǒng)發(fā)生災(zāi)難時，應(yīng)能在24小時內(nèi)在異地恢復(fù)系統(tǒng)。 安全系統(tǒng)設(shè)計原則1. 最小影響安全方案的建設(shè)應(yīng)當(dāng)盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運行，不能對網(wǎng)絡(luò)和業(yè)務(wù)運行產(chǎn)生顯著影響，特別是不能造成業(yè)務(wù)系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷、目標系統(tǒng)數(shù)據(jù)的破壞和泄露等問題。2. 整體性系統(tǒng)安全方案所涉及的范圍和內(nèi)容應(yīng)當(dāng)盡可能地整體、全面，應(yīng)當(dāng)包括安全涉及的各個層面，避免由于遺漏而造成未來的安全隱患。3. 標準性和規(guī)范性安全方案的設(shè)計和具體實施應(yīng)當(dāng)依據(jù)國內(nèi)和國外的相關(guān)標準、規(guī)范以及理論模型，避免雜亂無章、無序建設(shè)。4. 先進性安全方案的設(shè)計起點要高，應(yīng)當(dāng)采用成熟、先進、高效的軟硬件平臺和技術(shù)，保證安全系統(tǒng)具有長久的生命力。5. 易用性系統(tǒng)的安全措施最終要由人來完成，如果安全措施過于復(fù)雜，對操作人員的技術(shù)要求過高，反而可能造成安全隱患，因此易用性也是非常重要的一個原則。 系統(tǒng)安全架構(gòu)通過對安全需求的分析，保障系統(tǒng)安全需要從應(yīng)用和信息安全、基礎(chǔ)架構(gòu)安全以及整體安全管理三個層面出發(fā)，系統(tǒng)安全架構(gòu)示意圖如下： 圖383 系統(tǒng)安全架構(gòu)信息與應(yīng)用安全是系統(tǒng)安全保障的核心，直接保障系統(tǒng)信息的可靠性、完整性、機密性、抗抵賴性和真實性以及應(yīng)用系統(tǒng)自身安全，主要由應(yīng)用系統(tǒng)自身或與應(yīng)用系統(tǒng)耦合性較強的專用安全系統(tǒng)或安全技術(shù)來實現(xiàn)?；A(chǔ)架構(gòu)安全是保障系統(tǒng)所運行的系統(tǒng)環(huán)境、網(wǎng)絡(luò)和客戶端的安全，起到為系統(tǒng)提供運行環(huán)境保障的輔助安全作用，主要由與應(yīng)用系統(tǒng)沒有關(guān)系的通用安全系統(tǒng)或通用安全技術(shù)實現(xiàn)?；A(chǔ)架構(gòu)的安全是信息與應(yīng)用安全的基礎(chǔ)。安全管理為信息與應(yīng)用安全、基礎(chǔ)架構(gòu)安全提供安全配置指導(dǎo)，并提供嚴格、規(guī)范的安全管理體系，以形成系統(tǒng)正式運行后的安全管理規(guī)章制度，主要由各種安全規(guī)范、安全規(guī)章制度等組成。 安全策略. 信息數(shù)據(jù)安全策略. 數(shù)據(jù)存儲安全所有的數(shù)據(jù)和文件的操作必須是使用經(jīng)過授權(quán)的系統(tǒng)功能進行操作，否則不能進行訪問。. 數(shù)據(jù)存儲可靠系統(tǒng)應(yīng)保證數(shù)據(jù)存儲的高度可靠性，應(yīng)采用高可靠服務(wù)器來存儲數(shù)據(jù)，防止數(shù)據(jù)損壞和丟失。采用專門的備份服務(wù)器對數(shù)據(jù)進行備份，既實現(xiàn)增量備份，也實現(xiàn)全備份。. SSL傳輸安全Web服務(wù)器端可以啟動SSL傳輸配置，如有必要，可以要求客戶端連接時使用SSL協(xié)議。. 應(yīng)用安全策略. 身份認證系統(tǒng)采用有效賬號、密碼方式確保登錄用戶的合法性用戶第一次登錄系統(tǒng)時必須修改系統(tǒng)已賦予的初始密碼，否則不予登錄系統(tǒng)應(yīng)通過設(shè)置密碼有效期(可配置)強制用戶對密碼進行定期更改連續(xù)失敗登錄多次后應(yīng)鎖定賬號。連續(xù)失敗登陸