【正文】 、 在線 調(diào)查 、專題管理、通訊錄、 金融動(dòng)態(tài)、 財(cái)務(wù)速遞、 電子公告 以及系統(tǒng)管理 以及對(duì)外接口等 功能。 如果與 IBM Portal集成，采用虛擬門戶技術(shù)，可以實(shí)現(xiàn)子站點(diǎn)的創(chuàng)建和管理。 3. 信息采編 ： 可進(jìn)行信息的錄入、編輯、發(fā)布。 支持多種格式的文檔采集，包括 WORD 文檔、 EXCEL 表格、 PDF 文檔、 HTML頁(yè)面。、 支持文檔附件上傳、下載，對(duì)附件的文件格式可進(jìn)行控制。 設(shè)定所發(fā)文章的用戶訪問(wèn)范圍：公開訪問(wèn)；機(jī)構(gòu)部門、角色、個(gè)人。 5. 統(tǒng)計(jì)分析 ： 可以對(duì)不同 欄目的文檔進(jìn)行統(tǒng)計(jì)，按 用戶 或組織（中心和部門）統(tǒng)計(jì) 工作量，生成相應(yīng)的統(tǒng)計(jì)圖表（餅狀圖、柱狀圖等）并支持結(jié)果導(dǎo)出。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 9 頁(yè) 7. 專題管理 ： 包括專題欄目創(chuàng)建、專題內(nèi)容采編、專題 實(shí)現(xiàn)模板的可視化設(shè)計(jì) ， 允許用戶在重大營(yíng)銷活動(dòng)或其他專項(xiàng)活動(dòng)時(shí) ， 快速建立一個(gè)屬于自己的專題 ， 并根據(jù)事件的特征設(shè)計(jì)專題頁(yè)面的顯示布局 ， 以及在布局中添加相應(yīng)的資源塊 ， 在資源塊中添加相應(yīng)的文章和圖片等 ，從而發(fā)布到內(nèi)網(wǎng)上。 此欄目可以通過(guò)欄目管理創(chuàng)建。 還可以與 OA等其它系統(tǒng)集成，顯示相關(guān)系統(tǒng)的公告信息。 系統(tǒng)初期能夠支持 100人的并發(fā)訪問(wèn)，在將來(lái)能夠擴(kuò)展到支持 500 人的并發(fā)訪問(wèn)。 . 系統(tǒng) 備份和 恢復(fù) 要求 系統(tǒng)應(yīng)提供 數(shù)據(jù)備份及恢復(fù)方案 。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 11 頁(yè) . 用戶幫助 要求 用戶登錄 系統(tǒng) 后，系統(tǒng)應(yīng)能給出關(guān)于系統(tǒng)的有關(guān)幫助說(shuō)明 。 ? 總體架構(gòu)設(shè)計(jì)過(guò)程中應(yīng)遵守 相關(guān) 的 IT 管理規(guī)程，保證最終的系統(tǒng)可以順利的部署并移交給運(yùn)行維護(hù) 部門。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 15 頁(yè) 整體功能框架 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)圖 341 整體功能框架 系統(tǒng)整體功能包括 7 大模塊，分別是 網(wǎng)站管理、欄目管理、信息采編、在線調(diào)查、財(cái)務(wù)速遞、統(tǒng)計(jì)分析、系統(tǒng)管理。 按 需 制 定 接 口 視 圖基 礎(chǔ) 層 緩 存 數(shù) 據(jù) 更 新數(shù) 據(jù) 源 層 ? 應(yīng)用層為面向 各功能模塊 提供統(tǒng)一的接口視圖。 3 服務(wù)層是本系統(tǒng)提供對(duì)外業(yè)務(wù)服務(wù)的功能。業(yè)務(wù)處理層采用普通的 Java對(duì)象來(lái)實(shí)現(xiàn)。 7 事務(wù)處理指事務(wù)的處理機(jī)制，事務(wù)開始于服務(wù)層，采用數(shù)據(jù)庫(kù)的事務(wù)管理器對(duì)服務(wù)層的相關(guān)服務(wù)進(jìn)行事務(wù)控制處理 。數(shù)據(jù)存儲(chǔ)層包括共享存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)和相應(yīng)的數(shù)據(jù)備份設(shè)備 。 備份的范圍及流程 ? 備份的范圍 按備份的內(nèi)容分，備份的范圍主要包括： ? 應(yīng)用程序與配置 ? 系統(tǒng)元數(shù)據(jù) ? 業(yè)務(wù)數(shù)據(jù) 按備份的系統(tǒng)分，備份的范圍主要包括： ? 數(shù)據(jù)庫(kù) ? Web服務(wù)器 ? 應(yīng)用服務(wù)器 ? 備份的流程 備份通常在備份策略制定后，對(duì)備份系統(tǒng)和工具進(jìn)行配置，由工具定期自動(dòng)完成，只是在特定情況下（系統(tǒng) 升級(jí)、遷移等）由手工完成。因此，應(yīng)持續(xù)監(jiān)視系統(tǒng)情況，選擇恢復(fù)時(shí)機(jī)。 在各種備份的內(nèi)容中，操作系統(tǒng)和應(yīng)用程序及配置發(fā)生變化的頻率很低，數(shù)據(jù)變化的頻率很高，因此建議對(duì)不同的內(nèi)容分開備份，這樣可以減少備份的時(shí)間，方便恢復(fù)操作。 日常備份與恢復(fù)的方式 日常數(shù)據(jù)備份的方式通 ?？煞譃樵隽總浞荨⑷珎浞莺屯耆珎浞?。通常，這里說(shuō)的全備份意味著不是對(duì)整個(gè)系統(tǒng)，而是對(duì)系統(tǒng)中特定的一部分對(duì)象進(jìn)行備份。 在本 系統(tǒng)中，通常采用增量備份、 全備份 、異地備份 相結(jié)合的方式進(jìn)行備份 ，并對(duì)數(shù)據(jù)進(jìn)行異地備份處理 。 系統(tǒng)安全 安全需求 門戶網(wǎng)站 的安全管理應(yīng)堅(jiān)持安全與效率平衡的原則，方便操作、便于管理。為此，系統(tǒng)應(yīng)采取以下措施： （ 1） 業(yè)務(wù)數(shù)據(jù)無(wú)論是數(shù)據(jù)庫(kù)或者文件形式 保存的，均應(yīng)采取完備的用戶權(quán)限策略避免非法訪問(wèn)。系統(tǒng)數(shù)據(jù)備份策略應(yīng)支持以磁盤介質(zhì)方式備份指定工作日的業(yè)務(wù)數(shù)據(jù)和日志，并提供自動(dòng)備份功能。當(dāng)正在運(yùn)行的系統(tǒng)出現(xiàn)故障，備份系統(tǒng) 可 接替故障設(shè)備并恢復(fù)正常的業(yè)務(wù)處理 。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 24 頁(yè) 3. 標(biāo)準(zhǔn)性和規(guī)范性 安全方 案的設(shè)計(jì)和具體實(shí)施應(yīng)當(dāng)依據(jù)國(guó)內(nèi)和國(guó)外的相關(guān)標(biāo)準(zhǔn)、規(guī)范以及理論模型，避免雜亂無(wú)章、無(wú)序建設(shè)。 基礎(chǔ)架構(gòu)安全是保障系統(tǒng)所運(yùn)行的系統(tǒng)環(huán)境、網(wǎng)絡(luò)和 客戶 端的安全，起到為系統(tǒng)提供運(yùn)行環(huán)境保障的輔助安全作用，主要由與應(yīng)用系統(tǒng)沒有關(guān)系的通用安全系統(tǒng)或通用安全技甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 25 頁(yè) 術(shù)實(shí)現(xiàn)。 . 數(shù)據(jù)存儲(chǔ)可靠 系統(tǒng)應(yīng)保證數(shù)據(jù)存儲(chǔ)的高度可靠性，應(yīng)采用高可靠服務(wù)器來(lái)存儲(chǔ)數(shù)據(jù)，防止數(shù)據(jù)損壞和丟失。連續(xù)失敗登陸次數(shù)可配置 用戶密碼要求加密后存儲(chǔ)，加密算法可應(yīng)采用 MD5 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 26 頁(yè) 用戶登錄時(shí)，輸入的密碼加密后傳輸 。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書
。用戶要擁有對(duì)某種資源的權(quán)限，必須通過(guò)角色去關(guān)聯(lián)。 . SSL 傳輸安全 Web 服務(wù)器端 可以 啟動(dòng) SSL 傳輸配置， 如有必要，可以 要求客 戶端連接時(shí) 使用 SSL協(xié)議。 安全管理為信息與應(yīng)用安全、基礎(chǔ)架構(gòu)安全提供安全配置指導(dǎo)，并提供 嚴(yán)格、規(guī)范的安全管理體系，以形成系統(tǒng)正式運(yùn)行后的安全管理規(guī)章制度，主要由各種安全規(guī)范、安全規(guī)章制度等組成。 5. 易用性 系統(tǒng)的安全措施最終要由人來(lái)完成，如果安全措施過(guò)于復(fù)雜，對(duì)操作人員的技術(shù)要求過(guò)高，反而可能造成安全隱患，因此易用性也是非常重要的一個(gè)原則 。 安全系統(tǒng)設(shè)計(jì)原則 1. 最小影響 安全方案的建設(shè)應(yīng)當(dāng)盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對(duì)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)行產(chǎn)生顯著影響，特別是不能造成業(yè)務(wù)系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷、目標(biāo)系統(tǒng)數(shù)據(jù)的破壞和泄露等問(wèn)題。 應(yīng)用系統(tǒng)設(shè)計(jì)應(yīng)支持服務(wù)器故障 備 份與切換 等冗余技術(shù)。 （ 3）應(yīng)采用可靠技術(shù)手段保證后臺(tái)數(shù)據(jù)的安全性，確保 非系統(tǒng)用戶 無(wú)法訪問(wèn)到系統(tǒng)后臺(tái)數(shù)據(jù)。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 23 頁(yè) 用戶 登錄 門戶網(wǎng)站 時(shí)，系統(tǒng)對(duì)用戶登錄機(jī)器 賬號(hào) 、密碼信息進(jìn)行驗(yàn)證 ， 驗(yàn)證通過(guò)后 方可允許系統(tǒng)用戶登錄系統(tǒng)。 對(duì)于應(yīng)用程序及配置的備份，建議在有變動(dòng)時(shí)每月做一次全備份，在沒有變動(dòng)時(shí)無(wú) 需備份，這樣當(dāng)操作系統(tǒng)或程序被損壞時(shí)，能夠?qū)⒉僮飨到y(tǒng)或程序恢復(fù)到最新狀態(tài)?；謴?fù)時(shí)，僅依靠這一個(gè)備份就可以整個(gè)系統(tǒng)或系統(tǒng)中的指定的對(duì)象進(jìn)行恢復(fù)。 ? 全備份 全備份是指對(duì)所選定對(duì)象進(jìn)行完整備份。在各種備份的內(nèi)容中，數(shù)據(jù)是核心內(nèi)容?；謴?fù)管理的流程如下圖所示： 1 制定策略 2 監(jiān)視以選擇恢復(fù)時(shí)機(jī) 3 恢復(fù)執(zhí)行 4 日志記錄制定策略 監(jiān)視以選擇恢復(fù)時(shí)機(jī) 恢復(fù)執(zhí)行 日志記錄 備份與恢復(fù)的分類 備份任務(wù)按內(nèi)容 分類包括： ? 對(duì)應(yīng)用程序和配置的備份。備份管理的流程如下圖所示： 1 制定策略 2 配置工具 3 備份執(zhí)行 4 日志檢查制定策略 配置工具 備份執(zhí)行 日志檢查 恢復(fù)的范圍及流程 （一）恢復(fù)的范圍 恢復(fù)的范圍主要包括： ? 對(duì)給定時(shí)間點(diǎn)能對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行完整的數(shù)據(jù)恢復(fù) ? 將 Web服務(wù)器恢復(fù)到最新狀態(tài) ? 將應(yīng)用服務(wù)器恢復(fù)到最新狀態(tài)。 ? 最低程度地降低數(shù)據(jù)丟失 。訪問(wèn)控制層包括了網(wǎng)絡(luò)的物理隔離設(shè)備與 Web服務(wù)器，是系統(tǒng)訪問(wèn)和 請(qǐng)求轉(zhuǎn)發(fā)的第一層。數(shù)據(jù)訪問(wèn)層主要通過(guò)系統(tǒng)技術(shù)平臺(tái)的 SQLExecutor和 Mybatis來(lái)實(shí)現(xiàn)。同時(shí)，服務(wù)層主要采用 IService接口來(lái)實(shí)現(xiàn)。 2 UI層指用戶界面，是用戶訪問(wèn)本系統(tǒng)的入口。 ? 數(shù)據(jù)源層是系統(tǒng)的 原始 數(shù)據(jù)，包括字典數(shù)據(jù)、 管理類數(shù)據(jù)和定義類 數(shù)據(jù)； ? 緩沖層做為對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)處理的有效補(bǔ)充，減少對(duì)數(shù)據(jù)庫(kù)的直接操作請(qǐng)求，負(fù)責(zé)對(duì)字典數(shù)據(jù)、部分管理類數(shù)據(jù)和部分定義類數(shù)據(jù)進(jìn)行內(nèi)存的緩存存儲(chǔ)，依據(jù)各個(gè)子系統(tǒng)的性能和業(yè)務(wù)的綜合考慮來(lái)確定是否需要將數(shù)據(jù)庫(kù)數(shù)據(jù)緩存到緩 存 層中 ；緩存層的數(shù)據(jù)在對(duì)應(yīng)來(lái)源數(shù)據(jù)變更時(shí)實(shí)時(shí)更新。 存 放 非 結(jié) 構(gòu) 化 數(shù) 據(jù)緩 沖 層 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 17 頁(yè) 數(shù)據(jù)層次劃分 應(yīng) 用 層 邏輯架構(gòu) 根據(jù)對(duì)業(yè)務(wù)需求的整體分析與梳理， 甘肅銀行內(nèi)部 門戶網(wǎng)站 系統(tǒng)的整體 邏輯 架構(gòu) 采用縱向分層方式分為數(shù)據(jù)層、服務(wù)層、應(yīng)用層和用戶層。 . 兼容性要求 系統(tǒng)應(yīng)兼容 甘肅銀行 現(xiàn)有辦公電腦和軟件環(huán)境。 . 信息 安全要求 系統(tǒng)應(yīng)根據(jù)《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范》三級(jí)要求進(jìn)行建設(shè)。 . 系統(tǒng)容量要求 數(shù)據(jù)空間的需求按照 每 人 年 1G計(jì)算 能滿足未來(lái) 5年的數(shù)據(jù)需求 。 綜上， 通過(guò)對(duì) 門戶網(wǎng)站 主要業(yè)務(wù) 處理 的分析與歸納 ，提取共性需求，引入架構(gòu)管控的思路，搭建 門戶網(wǎng)站 ；通過(guò)配置方式 實(shí)現(xiàn) 通用需求，從而讓 門戶網(wǎng)站 隨需而變和可持續(xù)發(fā)展，達(dá)到降低成本、縮短開發(fā)周期和提高軟件質(zhì)量的目的；并輔以通訊 錄 、 財(cái)務(wù)速遞、電子公告 等公共服務(wù)應(yīng)用， 將員工的日常 事務(wù) 、管理 與 業(yè)務(wù) 活動(dòng)等有機(jī) 地 結(jié)合起來(lái) ； 通過(guò)底層基礎(chǔ)框架， 構(gòu)建統(tǒng)一的綜合辦公桌面，實(shí)現(xiàn)統(tǒng)一的工作平臺(tái) 。 11. 電子公告 ： 電子公告管理模塊提供給公告管理員用 于發(fā)布公告。 9. 金融動(dòng)態(tài) ： 由辦公室人員從各種信息渠道采集、加工的每日財(cái)經(jīng)資訊和金融市場(chǎng)訊息。該模塊同時(shí)適用于網(wǎng)絡(luò)答題和網(wǎng)絡(luò)投票。 4. 信息 審批流程 ： 審核流程非必選，由用戶自己決定。 除普通類型文檔外，還應(yīng)支持鏈接類型文檔，這種文檔具有標(biāo)題，但具體內(nèi)容為空，僅指向一個(gè)指定鏈接地址，在發(fā)布后的頁(yè)面上體現(xiàn)為：在點(diǎn)擊該類文檔標(biāo)題后，直接跳轉(zhuǎn)至指定鏈接。 可視化編輯。 單篇文檔的錄入、編輯、預(yù)覽、修改、刪除、撤銷發(fā)布。欄目?jī)?nèi)信息發(fā)布的權(quán)限限制到人員。 首頁(yè)展現(xiàn)：系統(tǒng)預(yù)設(shè)幾種首頁(yè)框架結(jié)構(gòu)和主題配色 方案，由超級(jí)管理員選擇，應(yīng)用于所有終端用戶的首頁(yè)顯示。 經(jīng)濟(jì)性 原則 綜合考慮系統(tǒng)的性能、價(jià)格、實(shí) 施和服務(wù)，保證系統(tǒng)具有較高的性價(jià)比 。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 6 頁(yè) 可擴(kuò)展性原則 所選用的系統(tǒng)軟硬件平臺(tái)具有良好的可擴(kuò)充能力，支持系統(tǒng)規(guī)模的擴(kuò)大和業(yè)務(wù)范圍的擴(kuò)展，能夠滿足今后業(yè)務(wù)發(fā)展的需要。 先進(jìn)性 和靈活性 原則 采用 目前主流的 先進(jìn)的技術(shù)、方法， 滿足系統(tǒng)不斷增加和調(diào)整的業(yè)務(wù)需求；通過(guò)修改流程的 相關(guān)配置 文件實(shí)現(xiàn)流程的發(fā)布或更新，縮減系統(tǒng)改造周期 。由于業(yè)務(wù)系統(tǒng)信息經(jīng)常發(fā)生變化和變化的信息需要及時(shí)發(fā)布出去，需讓 甘肅銀行 員工掌握，所以系統(tǒng)維護(hù)必須形象直觀、操作簡(jiǎn)便，無(wú)需專門的技術(shù)人員。由于系統(tǒng)信息發(fā)布內(nèi)容來(lái)自 甘肅銀行多個(gè)部門及分支機(jī)構(gòu)，不同部門及分支機(jī)構(gòu)維護(hù)各自發(fā)布的信息，所以系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)分布管理，由各個(gè)部 門及分支機(jī)構(gòu)自己管理各自負(fù)責(zé)的信息。 4. 系統(tǒng)可靈活定制、擴(kuò)展。實(shí)現(xiàn)對(duì)辦公系統(tǒng)、郵件系統(tǒng)以及各業(yè)務(wù)系統(tǒng)的集成，通過(guò)單點(diǎn)登錄技術(shù)，使系統(tǒng)成為員工工作的門戶入口。 ? 國(guó)有銀行（ 中國(guó)銀行 、 農(nóng)業(yè)銀行 、 工商銀行 等） ? 股份制銀行（ 中信 、 光大 、 華夏 、興業(yè)銀行等） ? 城市商業(yè)銀行（南京銀行、上海銀行、寧波銀行等） ? 外資銀行（東亞銀行、渣打銀行、匯豐銀行等） 甘肅銀行內(nèi)部門戶網(wǎng)站 采購(gòu)項(xiàng)目 技術(shù)建議書 第 4 頁(yè) 2 需求的理解 系統(tǒng)名稱 本系統(tǒng)的名稱為： 甘肅銀行股份有限公司內(nèi)部門戶網(wǎng)站 ，以下簡(jiǎn)