【正文】 融人才的需求信息。經(jīng)過審核成功后此人才需求信息進行發(fā)布。金融政策研究：通過此模塊發(fā)布金融評論、學(xué)者論文、經(jīng)典文獻、會議資料、成果簡報等內(nèi)容，經(jīng)過審核后進行發(fā)布。金融大講堂：通過此模塊上次金融視頻，用視頻的方式宣傳金融知識。 系統(tǒng)安全 安全服務(wù)概述安全服務(wù)用于對數(shù)據(jù)進行保護：在存儲和傳輸數(shù)據(jù)時，防止對數(shù)據(jù)進行未經(jīng)授權(quán)的訪問。認證是一種實體（用戶、應(yīng)用程序或組件）用來確定另一個實體是否是其聲明的實體的方法，實體使用安全憑證對其自身進行驗證。授權(quán)是確定使用憑證的實體是否有權(quán)對所訪問的資源進行操作的方法。 安全服務(wù)需求：配置滿足日常運行和擴展需要的硬件設(shè)備，保證系統(tǒng)安全、穩(wěn)定運行；消除單點故障，制定應(yīng)急備份方案，保證設(shè)備出現(xiàn)故障時通過調(diào)整、調(diào)節(jié)、擴展或數(shù)據(jù)恢復(fù)等手段使系統(tǒng)平穩(wěn)運行；配置防火墻、網(wǎng)絡(luò)入侵檢測、漏洞掃描系統(tǒng)、過濾控制等設(shè)備，嚴格控制網(wǎng)絡(luò)邊界，劃分不同網(wǎng)段，嚴格控制用戶訪問范圍。：制定完善的安全機制，提供權(quán)限認證模式和數(shù)據(jù)加密來保證數(shù)據(jù)交換的安全，防止非法訪問和數(shù)據(jù)丟失；支持應(yīng)用系統(tǒng)間功能服務(wù)和接口的調(diào)用權(quán)限管理，嚴格控制應(yīng)用節(jié)點與應(yīng)用節(jié)點間、應(yīng)用系統(tǒng)與接口服務(wù)間的權(quán)限限制，保證數(shù)據(jù)交換的合法性；制定數(shù)據(jù)備份和恢復(fù)機制，保證數(shù)據(jù)在出現(xiàn)問題時能得到及時、準確地恢復(fù)。：通過設(shè)置訪問權(quán)限，設(shè)定連接數(shù)、訪問數(shù)等限制，保證系統(tǒng)級安全；嚴格控制系統(tǒng)權(quán)限，防止非法用戶越界操作；詳細記錄各類用戶操作日志，用于查看和追蹤用戶操作痕跡，便于問題處理；在進行文件上傳和交換時，對相應(yīng)附件不能超過指定大小等，進行應(yīng)用程序流程內(nèi)的限制。 系統(tǒng)安全分析(1).安全身份認證：通過使用安全代理服務(wù)系統(tǒng)實現(xiàn)應(yīng)用系統(tǒng)的安全認證，安全代理服務(wù)系統(tǒng)能夠提供基于數(shù)字證書的雙向身份認證功能，對數(shù)據(jù)、參與者、應(yīng)用程序所包含的信息和事件的安全性進行身份驗證，服務(wù)端能夠驗證客戶端證書的真實有效性，客戶端也能夠驗證服務(wù)器證書的真實有效性，只有通過驗證后用戶才能夠訪問應(yīng)用系統(tǒng)，實現(xiàn)信息資源的單點登錄；數(shù)字證書驗證包括信任鏈驗證、黑名單驗證。(2).SSL：支持SSL，實現(xiàn)Web上數(shù)據(jù)傳輸?shù)陌踩Ｃ苄阅堋?3).網(wǎng)頁防篡改：網(wǎng)頁防篡改系統(tǒng)支持網(wǎng)頁的篡改檢測與恢復(fù)、自動備份與發(fā)布、實時報警等功能，保證通信傳輸、權(quán)限控制、系統(tǒng)自身、備份內(nèi)容等各個環(huán)節(jié)的安全性，杜絕篡改網(wǎng)頁被訪問的可能。(4).數(shù)據(jù)庫安全審計：通過對系統(tǒng)數(shù)據(jù)操作的解析，保留對數(shù)據(jù)庫的查詢、新增、刪除、修改等痕跡，提供詳細的操作審計，為平臺的管理者追究肇事者責任、挽回損失提供可靠的依據(jù)。 安全體系建設(shè)目標安全管理是安全系統(tǒng)的重要組成部分，沒有健全的安全管理，系統(tǒng)的安全性是很難保證。任何網(wǎng)絡(luò)系統(tǒng)僅在技術(shù)上無法達到完整的安全。為此，需要建立一套科學(xué)、嚴密的網(wǎng)絡(luò)安全管理體系。通過有效的安全管理體系的建設(shè)，最終要實現(xiàn)的目標是：采取集中控制、分級管理的模式，建立由專人負責安全事件定期報告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。 系統(tǒng)安全設(shè)計 物理安全保證各種設(shè)備的物理安全是保障整個系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。物理安全主要針對物理實體和硬件系統(tǒng)的安全要求，主要包括：(1).所有的網(wǎng)絡(luò)設(shè)備（包括交換機、路由器、服務(wù)器、存儲器、防火墻等）都應(yīng)設(shè)置物理保護，不能隨意讓人接觸，服務(wù)器系統(tǒng)都應(yīng)加帶口令的屏幕保護及鍵盤鎖。(2).機房應(yīng)按高標準建設(shè)，要設(shè)有火災(zāi)、煙霧自動報警裝置和氣體自動滅火設(shè)施，要安裝完善的監(jiān)控系統(tǒng)，防止人為的物理實體破壞，機房的保護地安裝要符合有關(guān)標準。(3).所有服務(wù)器和網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置UPS電源，主要功能應(yīng)包括：防止電源尖峰、浪涌和噪聲過濾；電壓穩(wěn)定調(diào)節(jié)；主動力電源失效后的備份電源供電。(4).應(yīng)使用機房專用精密空調(diào)器，調(diào)節(jié)機房溫度和濕度。(5).中心系統(tǒng)的主機系統(tǒng)應(yīng)采用雙機集群高可用性技術(shù)，實現(xiàn)任務(wù)分擔、負載均衡和失效轉(zhuǎn)移等功能。(6).所有的相關(guān)主機和設(shè)備都應(yīng)統(tǒng)一編號。 系統(tǒng)安全(1).操作系統(tǒng)安全策略服務(wù)器上應(yīng)使用安全等級較高的操作系統(tǒng)，并根據(jù)具體情況選用相應(yīng)的操作系統(tǒng)。此外，系統(tǒng)管理員應(yīng)注意如下針對操作系統(tǒng)的安全措施：①根據(jù)具體對象配置操作系統(tǒng)，使其達到盡可能高的安全級別；②及時檢測、發(fā)現(xiàn)操作系統(tǒng)存在的安全漏洞；③對發(fā)現(xiàn)的操作系統(tǒng)安全漏洞做出及時、正確的處理；④及時給系統(tǒng)打補丁，系統(tǒng)內(nèi)部的相互調(diào)用不對外公開；⑤通過配備安全掃描系統(tǒng)對操作系統(tǒng)進行安全掃描，發(fā)現(xiàn)其中存在的安全漏洞，并有針對性地對網(wǎng)絡(luò)設(shè)備進行重新配置或升級。(2).服務(wù)協(xié)議安全數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器不要開放一些沒有經(jīng)常使用的協(xié)議及協(xié)議端口號，如文件服務(wù)、電子郵件服務(wù)，可以關(guān)閉服務(wù)器上如FTP、TELNET、RLOGIN等服務(wù)。而且，還應(yīng)加強身份認證，確保用戶使用的合法性；嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。 應(yīng)用安全應(yīng)用安全主要包括使用安全代理服務(wù)系統(tǒng)的安全身份認證和使用PKI/CA應(yīng)用服務(wù)器的系統(tǒng)數(shù)據(jù)安全，支持SSL、訪問控制及日志審計。(1).安全身份認證（安全代理）①身份驗證功能：能夠提供基于數(shù)字證書的雙向身份認證功能，服務(wù)端能夠驗證客戶端證書的真實有效性，客戶端也能夠驗證服務(wù)器證書的真實有效性，數(shù)字證書驗證包括信任鏈驗證、黑名單驗證；③黑名單支持功能：提供黑名單支持，能夠從系統(tǒng)設(shè)定的CRL分發(fā)點根據(jù)黑名單發(fā)布策略自動下載，支持LDAP和HTTP方式下載；④通訊加密功能：提供通訊加密功能，保證客戶端和認證服務(wù)器之間以不低于128位的密鑰進行通訊加密，保證通訊信息安全；⑤應(yīng)用代理功能：提供應(yīng)用代理功能，用戶通過訪問認證服務(wù)器來訪問應(yīng)用系統(tǒng)，以保障應(yīng)用服務(wù)器的安全，系統(tǒng)支持各種B/S架構(gòu)應(yīng)用系統(tǒng)代理，支持同時代理多個應(yīng)用，并能夠為每個應(yīng)用代理配置不同的服務(wù)器證書；能夠以IP地址和域名的方式進行應(yīng)用代理；⑥證書解析功能：訪問用戶在通過認證服務(wù)器認證后，認證服務(wù)器解析用戶證書信息，并把證書信息通過接口的方式提供給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器根據(jù)獲取到的證書信息來判定用戶的身份；⑦應(yīng)用開發(fā)接口：提供多種開發(fā)接口，能夠為ASP，.NET，JSP，Domino等應(yīng)用提供接口服務(wù)；⑧自監(jiān)控及系統(tǒng)日志功能：提供自監(jiān)控功能，系統(tǒng)服務(wù)啟動后，可以監(jiān)控服務(wù)狀態(tài)，一旦服務(wù)出現(xiàn)異常，能夠自動重啟服務(wù)，并支持發(fā)送警告郵件；提供系統(tǒng)日志功能，對用戶的訪問進行記錄，包括訪問用戶的名稱、訪問時間、以及訪問的頁面；⑨支持雙機熱備：系統(tǒng)支持雙機熱備，支持使用兩臺服務(wù)器進行服務(wù)，在主服務(wù)器宕機的情況下，從服務(wù)器能夠自動接管服務(wù)；直到主服務(wù)器恢復(fù)正常后，主服務(wù)器再次接管服務(wù)。(2).支持SSL協(xié)議支持SSL協(xié)議，服務(wù)端系統(tǒng)與客戶端系統(tǒng)之間能夠建立數(shù)據(jù)傳輸安全通道，保證信息傳輸過程的安全保密可靠。(3).訪問控制提供統(tǒng)一的用戶管理和訪問控制體系，按照擁護角色、級別進行授權(quán)，按不同用戶的要求分別設(shè)置瀏覽、編輯、查詢和系統(tǒng)管理等權(quán)限，實現(xiàn)系統(tǒng)資源授權(quán)管理，保證應(yīng)用系統(tǒng)和數(shù)據(jù)的安全性。(4).日志審計對系統(tǒng)的登錄信息、基本操作進行跟蹤記錄，形成詳細的日志，便于在系統(tǒng)出現(xiàn)問題時進行審計、并查出責任根源。(5)帳號、密碼、權(quán)限的安全管理①帳號名稱唯一性，且不能寫死在代碼中。②密碼須滿足強口令策略，且加密存儲，避免明文。③帳號登陸使用驗證碼，防暴力破解。④提供基于角色的權(quán)限管理功能，并防止越權(quán)操作，保證所有操作都經(jīng)過授權(quán)。⑤對于用戶注冊信息，采用可逆算法AES128進行加密存儲。 管理安全管理安全涉及范圍很廣，包括人員、管理制度等方面的內(nèi)容，這里僅從技術(shù)、維護的角度描述，建設(shè)內(nèi)容如下：l 軟件包在發(fā)布前，經(jīng)過防病毒軟件的掃描，保證防病毒軟件不產(chǎn)生告警。l 軟件包MD5值校驗，保證完整性，防止被非法攥改。l 源代碼用專業(yè)的掃描工具Coverity掃描，保證無資源泄漏、數(shù)組越界高風(fēng)險提示。l 提供帳號清單、服務(wù)清單、進程清單、通信矩陣、安全手冊資料。 技術(shù)路線與關(guān)鍵技術(shù) J2EE與三層架構(gòu)應(yīng)用軟件的開發(fā)采用合適的技術(shù)路線，對形成穩(wěn)定可靠的應(yīng)用系統(tǒng)，減少維護工作，提高系統(tǒng)的可伸縮性都有好處。本項目建設(shè)應(yīng)用軟件開發(fā)的技術(shù)路線與開發(fā)方案主要有：(1).嚴格遵循標準本系統(tǒng)的指標體系、數(shù)據(jù)接口、信息數(shù)據(jù)項、信息分類編碼標準和有關(guān)技術(shù)標準與國家標準保持一致。系統(tǒng)采用B/S結(jié)構(gòu)，遵從TCP/IP協(xié)議標準。如與相關(guān)部門交換數(shù)據(jù)時，單位信息以組織機構(gòu)代碼為標準依據(jù)。(2).J2EE技術(shù)框架三層技術(shù)體系結(jié)構(gòu)即采用J2EE技術(shù)，三層結(jié)構(gòu)的客戶/服務(wù)器模型是當前先進的協(xié)同應(yīng)用程序開發(fā)模型，它將應(yīng)用功能分成表示層、功能層和數(shù)據(jù)層三部分。三層結(jié)構(gòu)的物理配置示意圖如下圖所示：在三層結(jié)構(gòu)模式下，應(yīng)用程序被看作用來滿足客戶需求的一組功能或服務(wù)。各種服務(wù)通過網(wǎng)絡(luò)聯(lián)系在一起并且相互合作，從而支持一個或多個業(yè)務(wù)進程。服務(wù)總是被設(shè)計成通用的，并且遵守公開的接口標準，所以它們可以被重用，并能被多個應(yīng)用程序所共享。①表示層：應(yīng)用系統(tǒng)的用戶接口部分，它擔負著用戶與應(yīng)用之間的對話功能，提供相應(yīng)的用戶服務(wù)。主要功能為：輸入操作（鍵盤錄入、語音信號、數(shù)據(jù)輸入文件等）；處理操作（系統(tǒng)登錄，根據(jù)身份認證結(jié)果展現(xiàn)用戶界面，發(fā)送業(yè)務(wù)處理請求等）；輸出操作（打印、數(shù)據(jù)輸出文件生成、人機界面展示等）。該層應(yīng)用根據(jù)實際需要靈活采用Web界面和傳統(tǒng)GUI界面展現(xiàn)。②功能層：相當于應(yīng)用的本體，它是將具體的業(yè)務(wù)處理邏輯編入程序中，提供共享的業(yè)務(wù)政策，從數(shù)據(jù)中生成業(yè)務(wù)信息，同時保證業(yè)務(wù)的一致性，并負責處理連接服務(wù)和數(shù)據(jù)管理服務(wù)等。本項目應(yīng)用系統(tǒng)包括的組件主要有：身份識別組件、靈活查詢組件、參數(shù)維護組件、Web服務(wù)組件、數(shù)據(jù)訪問組件等。③數(shù)據(jù)層：數(shù)據(jù)層主要提供相關(guān)的數(shù)據(jù)服務(wù)。數(shù)據(jù)服務(wù)包括數(shù)據(jù)的定義、維護、訪問和更新，以及管理并響應(yīng)業(yè)務(wù)服務(wù)的數(shù)據(jù)請求。它們的物理實現(xiàn)可以在數(shù)據(jù)庫管理系統(tǒng)上，也可以是一個異種數(shù)據(jù)庫的集合，這些數(shù)據(jù)庫可能駐留在多種平臺上，運行在服務(wù)器和大型計算機上。它主要由中間業(yè)務(wù)層來調(diào)用并完成業(yè)務(wù)邏輯，數(shù)據(jù)庫系統(tǒng)必須能迅速地執(zhí)行大量數(shù)據(jù)的更新和檢索。將數(shù)據(jù)服務(wù)與應(yīng)用程序的其它組件分離，在維護、修改甚至重構(gòu)數(shù)據(jù)結(jié)構(gòu)及訪問機制時，可以絲毫不影響業(yè)務(wù)服務(wù)和用戶服務(wù)。 面向服務(wù)體系機構(gòu)項目規(guī)劃、設(shè)計的應(yīng)用系統(tǒng)符合SOA經(jīng)典理論，主要組件包括：服務(wù)、動態(tài)發(fā)現(xiàn)和消息。①服務(wù)是能夠通過網(wǎng)絡(luò)訪問的可調(diào)用例程。服務(wù)公開了一個接口契約，它定義了服務(wù)的行為以及接受和返回的消息；②接口通常在公共注冊中心或者目錄中發(fā)布，并在那里按照所提供的不同服務(wù)進行分類，就像電話簿黃頁中列出的企業(yè)和電話號碼一樣?？蛻簦ǚ?wù)消費者）能夠根據(jù)不同的分類特征通過動態(tài)查詢服務(wù)來查找特定的服務(wù)。這個過程被稱為服務(wù)的動態(tài)發(fā)現(xiàn)；③服務(wù)消費者或者客戶通過消息來消費服務(wù)。因為接口契約是獨立于平臺和語言的，消息通常用符合XML模式的XML文檔來構(gòu)造。 面向?qū)ο蠹夹g(shù)面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、消息傳送、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。其基本思想是從現(xiàn)實世界中客觀存在的事物（即對象）出發(fā)來構(gòu)造系統(tǒng)，并在系統(tǒng)構(gòu)造中盡可能運用人類的自然思維方式。采用UML語言建模，對客戶和項目管理人員提供用例圖（Use Case）及高級視圖，并將項目劃分為可管理的小塊。系統(tǒng)設(shè)計與編程階段也采用面向?qū)ο蠹夹g(shù)。 開發(fā)語言和開發(fā)工具業(yè)務(wù)管理系統(tǒng)開發(fā)采用三層架構(gòu)和面向?qū)ο蟮脑O(shè)計方法；前端采用Browser（HTML、Java）和Client界面，應(yīng)用層采用應(yīng)用服務(wù)器中間件實現(xiàn)負荷均衡，數(shù)據(jù)庫采用Oracle等主流數(shù)據(jù)庫，網(wǎng)上傳輸采用消息中間件和安全中間件；開發(fā)工具可選用Rational Rose、UML、中間件、Java等。第5章 培訓(xùn)及維護 應(yīng)用培訓(xùn)為保證項目移交后能有效使用該平臺，在項目建設(shè)過程中需對相關(guān)人員進行應(yīng)用培訓(xùn)，在以后系統(tǒng)運行過程中亦需根據(jù)系統(tǒng)開發(fā)、應(yīng)用的深入針對不同培訓(xùn)對象進行相應(yīng)內(nèi)容的培訓(xùn)，以保證系統(tǒng)的管理人員、技術(shù)人員和應(yīng)用人員能夠及時、準確地了解和熟練地運行系統(tǒng)。 運行測試設(shè)計目標系統(tǒng)的投產(chǎn)首先需要進行在實際環(huán)境的試運行，通過試運行一方面補充系統(tǒng)的歷史數(shù)據(jù)、對業(yè)務(wù)人員進行培訓(xùn)、建立業(yè)務(wù)管理機制同時建立系統(tǒng)同業(yè)務(wù)之間的默契。由于綜合業(yè)務(wù)應(yīng)用系統(tǒng)可以分模塊的上線運行，因此試運行也是一個周期重復(fù)的過程。根據(jù)系統(tǒng)建設(shè)情況，依照測試用例分別進行系統(tǒng)的單元測試、集成測試、功能測試，以及負載測試、強迫測試、性能測試，最后進行系統(tǒng)測試。(1).單元測試，使用白盒測試法對模塊內(nèi)所有重要的控制路徑進行測試，主要測試某個功能模塊或代碼塊。(2).集成測試，也稱組裝測試，是應(yīng)用系統(tǒng)的各個部件的聯(lián)合測試，考察模塊間的接口，確定它們在一個系統(tǒng)內(nèi)能否共同工作。(3).確認測試，也稱功能測試，采用黑盒測試法，根據(jù)軟件功能描述考察應(yīng)用系統(tǒng)軟件功能與用戶需求是否一致。(4).負載測試：測試一個應(yīng)用在重負荷下的表現(xiàn)，例如測試一個Web站點在大量的負荷下，何時系統(tǒng)的響應(yīng)會退化或失敗。(5).強迫測試：在交替進行負荷和性能測試時常用的術(shù)語。也用于描述象在異乎尋常的重載下的系統(tǒng)功能測試之類的測試，如某個動作或輸入大量的重復(fù)，大量數(shù)據(jù)的輸入，對一個數(shù)據(jù)庫系統(tǒng)大量的復(fù)雜查詢等。(6).性能測試：在交替進行負荷和強迫測試時常用的術(shù)語。理想的性能測試和其他類型的測試一樣，應(yīng)在需求文檔或質(zhì)量保證、測試計劃中定義。(7).系統(tǒng)測試，基于系統(tǒng)整體需求規(guī)格說明，考察軟件是否滿足整個系統(tǒng)總的功能和性能要求，應(yīng)覆蓋系統(tǒng)所有的部件。歷史與即時數(shù)據(jù)錄入，建立電子和手工雙軌運行機制，每天對兩套系統(tǒng)的數(shù)據(jù)進行核對，填寫系統(tǒng)試運行日志。對試運行的業(yè)務(wù)系統(tǒng)進行總結(jié)，雙方簽署總結(jié)報告，準備上線正式切換運行。具體有：《系統(tǒng)試運行日志》、《軟件問題報告》、《系統(tǒng)試運行總結(jié)報告