【正文】 、 在線 調(diào)查 、專題管理、通訊錄、 金融動態(tài)、 財務(wù)速遞、 電子公告 以及系統(tǒng)管理 以及對外接口等 功能。 如果與 IBM Portal集成，采用虛擬門戶技術(shù)，可以實現(xiàn)子站點的創(chuàng)建和管理。 3. 信息采編 ： 可進行信息的錄入、編輯、發(fā)布。 支持多種格式的文檔采集，包括 WORD 文檔、 EXCEL 表格、 PDF 文檔、 HTML頁面。、 支持文檔附件上傳、下載，對附件的文件格式可進行控制。 設(shè)定所發(fā)文章的用戶訪問范圍：公開訪問；機構(gòu)部門、角色、個人。 5. 統(tǒng)計分析 ： 可以對不同 欄目的文檔進行統(tǒng)計，按 用戶 或組織（中心和部門）統(tǒng)計 工作量，生成相應(yīng)的統(tǒng)計圖表（餅狀圖、柱狀圖等）并支持結(jié)果導(dǎo)出。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 9 頁 7. 專題管理 ： 包括專題欄目創(chuàng)建、專題內(nèi)容采編、專題 實現(xiàn)模板的可視化設(shè)計 ， 允許用戶在重大營銷活動或其他專項活動時 ， 快速建立一個屬于自己的專題 ， 并根據(jù)事件的特征設(shè)計專題頁面的顯示布局 ， 以及在布局中添加相應(yīng)的資源塊 ， 在資源塊中添加相應(yīng)的文章和圖片等 ，從而發(fā)布到內(nèi)網(wǎng)上。 此欄目可以通過欄目管理創(chuàng)建。 還可以與 OA等其它系統(tǒng)集成，顯示相關(guān)系統(tǒng)的公告信息。 系統(tǒng)初期能夠支持 100人的并發(fā)訪問，在將來能夠擴展到支持 500 人的并發(fā)訪問。 . 系統(tǒng) 備份和 恢復(fù) 要求 系統(tǒng)應(yīng)提供 數(shù)據(jù)備份及恢復(fù)方案 。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 11 頁 . 用戶幫助 要求 用戶登錄 系統(tǒng) 后，系統(tǒng)應(yīng)能給出關(guān)于系統(tǒng)的有關(guān)幫助說明 。 ? 總體架構(gòu)設(shè)計過程中應(yīng)遵守 相關(guān) 的 IT 管理規(guī)程，保證最終的系統(tǒng)可以順利的部署并移交給運行維護 部門。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 15 頁 整體功能框架 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)網(wǎng) 網(wǎng) 網(wǎng) 網(wǎng)圖 341 整體功能框架 系統(tǒng)整體功能包括 7 大模塊，分別是 網(wǎng)站管理、欄目管理、信息采編、在線調(diào)查、財務(wù)速遞、統(tǒng)計分析、系統(tǒng)管理。 按 需 制 定 接 口 視 圖基 礎(chǔ) 層 緩 存 數(shù) 據(jù) 更 新數(shù) 據(jù) 源 層 ? 應(yīng)用層為面向 各功能模塊 提供統(tǒng)一的接口視圖。 3 服務(wù)層是本系統(tǒng)提供對外業(yè)務(wù)服務(wù)的功能。業(yè)務(wù)處理層采用普通的 Java對象來實現(xiàn)。 7 事務(wù)處理指事務(wù)的處理機制，事務(wù)開始于服務(wù)層，采用數(shù)據(jù)庫的事務(wù)管理器對服務(wù)層的相關(guān)服務(wù)進行事務(wù)控制處理 。數(shù)據(jù)存儲層包括共享存儲設(shè)備、數(shù)據(jù)庫和相應(yīng)的數(shù)據(jù)備份設(shè)備 。 備份的范圍及流程 ? 備份的范圍 按備份的內(nèi)容分，備份的范圍主要包括： ? 應(yīng)用程序與配置 ? 系統(tǒng)元數(shù)據(jù) ? 業(yè)務(wù)數(shù)據(jù) 按備份的系統(tǒng)分，備份的范圍主要包括： ? 數(shù)據(jù)庫 ? Web服務(wù)器 ? 應(yīng)用服務(wù)器 ? 備份的流程 備份通常在備份策略制定后，對備份系統(tǒng)和工具進行配置，由工具定期自動完成，只是在特定情況下（系統(tǒng) 升級、遷移等）由手工完成。因此，應(yīng)持續(xù)監(jiān)視系統(tǒng)情況，選擇恢復(fù)時機。 在各種備份的內(nèi)容中，操作系統(tǒng)和應(yīng)用程序及配置發(fā)生變化的頻率很低，數(shù)據(jù)變化的頻率很高，因此建議對不同的內(nèi)容分開備份，這樣可以減少備份的時間，方便恢復(fù)操作。 日常備份與恢復(fù)的方式 日常數(shù)據(jù)備份的方式通 ?？煞譃樵隽總浞?、全備份和完全備份。通常，這里說的全備份意味著不是對整個系統(tǒng)，而是對系統(tǒng)中特定的一部分對象進行備份。 在本 系統(tǒng)中，通常采用增量備份、 全備份 、異地備份 相結(jié)合的方式進行備份 ，并對數(shù)據(jù)進行異地備份處理 。 系統(tǒng)安全 安全需求 門戶網(wǎng)站 的安全管理應(yīng)堅持安全與效率平衡的原則，方便操作、便于管理。為此，系統(tǒng)應(yīng)采取以下措施： （ 1） 業(yè)務(wù)數(shù)據(jù)無論是數(shù)據(jù)庫或者文件形式 保存的，均應(yīng)采取完備的用戶權(quán)限策略避免非法訪問。系統(tǒng)數(shù)據(jù)備份策略應(yīng)支持以磁盤介質(zhì)方式備份指定工作日的業(yè)務(wù)數(shù)據(jù)和日志，并提供自動備份功能。當(dāng)正在運行的系統(tǒng)出現(xiàn)故障，備份系統(tǒng) 可 接替故障設(shè)備并恢復(fù)正常的業(yè)務(wù)處理 。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 24 頁 3. 標(biāo)準(zhǔn)性和規(guī)范性 安全方 案的設(shè)計和具體實施應(yīng)當(dāng)依據(jù)國內(nèi)和國外的相關(guān)標(biāo)準(zhǔn)、規(guī)范以及理論模型，避免雜亂無章、無序建設(shè)。 基礎(chǔ)架構(gòu)安全是保障系統(tǒng)所運行的系統(tǒng)環(huán)境、網(wǎng)絡(luò)和 客戶 端的安全，起到為系統(tǒng)提供運行環(huán)境保障的輔助安全作用，主要由與應(yīng)用系統(tǒng)沒有關(guān)系的通用安全系統(tǒng)或通用安全技甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 25 頁 術(shù)實現(xiàn)。 . 數(shù)據(jù)存儲可靠 系統(tǒng)應(yīng)保證數(shù)據(jù)存儲的高度可靠性，應(yīng)采用高可靠服務(wù)器來存儲數(shù)據(jù)，防止數(shù)據(jù)損壞和丟失。連續(xù)失敗登陸次數(shù)可配置 用戶密碼要求加密后存儲，加密算法可應(yīng)采用 MD5 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 26 頁 用戶登錄時，輸入的密碼加密后傳輸 。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書
。用戶要擁有對某種資源的權(quán)限，必須通過角色去關(guān)聯(lián)。 . SSL 傳輸安全 Web 服務(wù)器端 可以 啟動 SSL 傳輸配置， 如有必要，可以 要求客 戶端連接時 使用 SSL協(xié)議。 安全管理為信息與應(yīng)用安全、基礎(chǔ)架構(gòu)安全提供安全配置指導(dǎo)，并提供 嚴(yán)格、規(guī)范的安全管理體系，以形成系統(tǒng)正式運行后的安全管理規(guī)章制度，主要由各種安全規(guī)范、安全規(guī)章制度等組成。 5. 易用性 系統(tǒng)的安全措施最終要由人來完成，如果安全措施過于復(fù)雜，對操作人員的技術(shù)要求過高，反而可能造成安全隱患，因此易用性也是非常重要的一個原則 。 安全系統(tǒng)設(shè)計原則 1. 最小影響 安全方案的建設(shè)應(yīng)當(dāng)盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運行，不能對網(wǎng)絡(luò)和業(yè)務(wù)運行產(chǎn)生顯著影響，特別是不能造成業(yè)務(wù)系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷、目標(biāo)系統(tǒng)數(shù)據(jù)的破壞和泄露等問題。 應(yīng)用系統(tǒng)設(shè)計應(yīng)支持服務(wù)器故障 備 份與切換 等冗余技術(shù)。 （ 3）應(yīng)采用可靠技術(shù)手段保證后臺數(shù)據(jù)的安全性，確保 非系統(tǒng)用戶 無法訪問到系統(tǒng)后臺數(shù)據(jù)。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 23 頁 用戶 登錄 門戶網(wǎng)站 時，系統(tǒng)對用戶登錄機器 賬號 、密碼信息進行驗證 ， 驗證通過后 方可允許系統(tǒng)用戶登錄系統(tǒng)。 對于應(yīng)用程序及配置的備份，建議在有變動時每月做一次全備份，在沒有變動時無 需備份，這樣當(dāng)操作系統(tǒng)或程序被損壞時，能夠?qū)⒉僮飨到y(tǒng)或程序恢復(fù)到最新狀態(tài)?；謴?fù)時，僅依靠這一個備份就可以整個系統(tǒng)或系統(tǒng)中的指定的對象進行恢復(fù)。 ? 全備份 全備份是指對所選定對象進行完整備份。在各種備份的內(nèi)容中，數(shù)據(jù)是核心內(nèi)容?；謴?fù)管理的流程如下圖所示： 1 制定策略 2 監(jiān)視以選擇恢復(fù)時機 3 恢復(fù)執(zhí)行 4 日志記錄制定策略 監(jiān)視以選擇恢復(fù)時機 恢復(fù)執(zhí)行 日志記錄 備份與恢復(fù)的分類 備份任務(wù)按內(nèi)容 分類包括： ? 對應(yīng)用程序和配置的備份。備份管理的流程如下圖所示： 1 制定策略 2 配置工具 3 備份執(zhí)行 4 日志檢查制定策略 配置工具 備份執(zhí)行 日志檢查 恢復(fù)的范圍及流程 （一）恢復(fù)的范圍 恢復(fù)的范圍主要包括： ? 對給定時間點能對系統(tǒng)數(shù)據(jù)庫進行完整的數(shù)據(jù)恢復(fù) ? 將 Web服務(wù)器恢復(fù)到最新狀態(tài) ? 將應(yīng)用服務(wù)器恢復(fù)到最新狀態(tài)。 ? 最低程度地降低數(shù)據(jù)丟失 。訪問控制層包括了網(wǎng)絡(luò)的物理隔離設(shè)備與 Web服務(wù)器，是系統(tǒng)訪問和 請求轉(zhuǎn)發(fā)的第一層。數(shù)據(jù)訪問層主要通過系統(tǒng)技術(shù)平臺的 SQLExecutor和 Mybatis來實現(xiàn)。同時，服務(wù)層主要采用 IService接口來實現(xiàn)。 2 UI層指用戶界面，是用戶訪問本系統(tǒng)的入口。 ? 數(shù)據(jù)源層是系統(tǒng)的 原始 數(shù)據(jù)，包括字典數(shù)據(jù)、 管理類數(shù)據(jù)和定義類 數(shù)據(jù)； ? 緩沖層做為對數(shù)據(jù)庫數(shù)據(jù)處理的有效補充，減少對數(shù)據(jù)庫的直接操作請求，負(fù)責(zé)對字典數(shù)據(jù)、部分管理類數(shù)據(jù)和部分定義類數(shù)據(jù)進行內(nèi)存的緩存存儲，依據(jù)各個子系統(tǒng)的性能和業(yè)務(wù)的綜合考慮來確定是否需要將數(shù)據(jù)庫數(shù)據(jù)緩存到緩 存 層中 ；緩存層的數(shù)據(jù)在對應(yīng)來源數(shù)據(jù)變更時實時更新。 存 放 非 結(jié) 構(gòu) 化 數(shù) 據(jù)緩 沖 層 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 17 頁 數(shù)據(jù)層次劃分 應(yīng) 用 層 邏輯架構(gòu) 根據(jù)對業(yè)務(wù)需求的整體分析與梳理， 甘肅銀行內(nèi)部 門戶網(wǎng)站 系統(tǒng)的整體 邏輯 架構(gòu) 采用縱向分層方式分為數(shù)據(jù)層、服務(wù)層、應(yīng)用層和用戶層。 . 兼容性要求 系統(tǒng)應(yīng)兼容 甘肅銀行 現(xiàn)有辦公電腦和軟件環(huán)境。 . 信息 安全要求 系統(tǒng)應(yīng)根據(jù)《人民銀行信息系統(tǒng)信息安全等級保護標(biāo)準(zhǔn)規(guī)范》三級要求進行建設(shè)。 . 系統(tǒng)容量要求 數(shù)據(jù)空間的需求按照 每 人 年 1G計算 能滿足未來 5年的數(shù)據(jù)需求 。 綜上， 通過對 門戶網(wǎng)站 主要業(yè)務(wù) 處理 的分析與歸納 ，提取共性需求，引入架構(gòu)管控的思路，搭建 門戶網(wǎng)站 ；通過配置方式 實現(xiàn) 通用需求，從而讓 門戶網(wǎng)站 隨需而變和可持續(xù)發(fā)展，達到降低成本、縮短開發(fā)周期和提高軟件質(zhì)量的目的；并輔以通訊 錄 、 財務(wù)速遞、電子公告 等公共服務(wù)應(yīng)用， 將員工的日常 事務(wù) 、管理 與 業(yè)務(wù) 活動等有機 地 結(jié)合起來 ； 通過底層基礎(chǔ)框架， 構(gòu)建統(tǒng)一的綜合辦公桌面，實現(xiàn)統(tǒng)一的工作平臺 。 11. 電子公告 ： 電子公告管理模塊提供給公告管理員用 于發(fā)布公告。 9. 金融動態(tài) ： 由辦公室人員從各種信息渠道采集、加工的每日財經(jīng)資訊和金融市場訊息。該模塊同時適用于網(wǎng)絡(luò)答題和網(wǎng)絡(luò)投票。 4. 信息 審批流程 ： 審核流程非必選，由用戶自己決定。 除普通類型文檔外，還應(yīng)支持鏈接類型文檔，這種文檔具有標(biāo)題，但具體內(nèi)容為空，僅指向一個指定鏈接地址，在發(fā)布后的頁面上體現(xiàn)為：在點擊該類文檔標(biāo)題后，直接跳轉(zhuǎn)至指定鏈接。 可視化編輯。 單篇文檔的錄入、編輯、預(yù)覽、修改、刪除、撤銷發(fā)布。欄目內(nèi)信息發(fā)布的權(quán)限限制到人員。 首頁展現(xiàn)：系統(tǒng)預(yù)設(shè)幾種首頁框架結(jié)構(gòu)和主題配色 方案，由超級管理員選擇，應(yīng)用于所有終端用戶的首頁顯示。 經(jīng)濟性 原則 綜合考慮系統(tǒng)的性能、價格、實 施和服務(wù)，保證系統(tǒng)具有較高的性價比 。 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 6 頁 可擴展性原則 所選用的系統(tǒng)軟硬件平臺具有良好的可擴充能力，支持系統(tǒng)規(guī)模的擴大和業(yè)務(wù)范圍的擴展，能夠滿足今后業(yè)務(wù)發(fā)展的需要。 先進性 和靈活性 原則 采用 目前主流的 先進的技術(shù)、方法， 滿足系統(tǒng)不斷增加和調(diào)整的業(yè)務(wù)需求；通過修改流程的 相關(guān)配置 文件實現(xiàn)流程的發(fā)布或更新，縮減系統(tǒng)改造周期 。由于業(yè)務(wù)系統(tǒng)信息經(jīng)常發(fā)生變化和變化的信息需要及時發(fā)布出去，需讓 甘肅銀行 員工掌握，所以系統(tǒng)維護必須形象直觀、操作簡便，無需專門的技術(shù)人員。由于系統(tǒng)信息發(fā)布內(nèi)容來自 甘肅銀行多個部門及分支機構(gòu)，不同部門及分支機構(gòu)維護各自發(fā)布的信息，所以系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)分布管理，由各個部 門及分支機構(gòu)自己管理各自負(fù)責(zé)的信息。 4. 系統(tǒng)可靈活定制、擴展。實現(xiàn)對辦公系統(tǒng)、郵件系統(tǒng)以及各業(yè)務(wù)系統(tǒng)的集成，通過單點登錄技術(shù)，使系統(tǒng)成為員工工作的門戶入口。 ? 國有銀行（ 中國銀行 、 農(nóng)業(yè)銀行 、 工商銀行 等） ? 股份制銀行（ 中信 、 光大 、 華夏 、興業(yè)銀行等） ? 城市商業(yè)銀行（南京銀行、上海銀行、寧波銀行等） ? 外資銀行（東亞銀行、渣打銀行、匯豐銀行等） 甘肅銀行內(nèi)部門戶網(wǎng)站 采購項目 技術(shù)建議書 第 4 頁 2 需求的理解 系統(tǒng)名稱 本系統(tǒng)的名稱為： 甘肅銀行股份有限公司內(nèi)部門戶網(wǎng)站 ，以下簡