【正文】 《計算機信息系統(tǒng)保密管理暫行規(guī)定》《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》《涉及國家秘密的通信、辦公自動化系統(tǒng)和計算機信息系統(tǒng)審批暫行辦法》技術(shù)與開發(fā)規(guī)范GB / T 162601996 （ISO/IEC ）信息技術(shù)軟件產(chǎn)品質(zhì)量特性及其使用指南ISO90003：1997 質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)第三部分ISO90011994 在計算機軟件開發(fā)、供應(yīng)、安裝和維護總的應(yīng)用指南GB9385 88 計算機軟件需求說明編寫指南GB9386 88 計算機軟件測試文件編制規(guī)范GB / T 12504 90 計算機軟件質(zhì)量標(biāo)準(zhǔn)保證計劃規(guī)范GB / T 12504 90 計算機軟件配置管理計劃規(guī)范ISO / IEC 12207 1995 信息技術(shù)、軟件生存周期過程GB / T 14079 93 計算機軟件維護指南GB / T 14394 93 計算機軟件可靠性和可維護性管理GB / T 15532 95 計算機軟件單元測試GB / T 11457 1995 軟件工程術(shù)語通用技術(shù)標(biāo)準(zhǔn)HTML (Hypertext Markup Language)XML (eXtensible Markup Language)IIOP (Internet Interoperability Object Protocol)RMI (Remote Method Invocation)…… 系統(tǒng)結(jié)構(gòu)設(shè)計永安保險協(xié)同辦公系統(tǒng)的總體結(jié)構(gòu)是 “四個網(wǎng)絡(luò)、兩層平臺、一套應(yīng)用、一個門戶”：l 數(shù)據(jù)支撐平臺數(shù)據(jù)支撐平臺提供標(biāo)準(zhǔn)的數(shù)據(jù)交換與共享接口，包括了封裝的數(shù)據(jù)訪問服務(wù)，數(shù)據(jù)管理、數(shù)據(jù)交換和信息注冊服務(wù)，同時包括了數(shù)據(jù)接口平臺，即基于XML為基礎(chǔ)的數(shù)據(jù)層交換管理， Web Service的應(yīng)用接口及交換管理?？偛繑?shù)據(jù)交換中心起到匯總各個下屬企業(yè)的文件、數(shù)據(jù)與信息的作用，同時向各下屬企業(yè)分發(fā)總部的文件、數(shù)據(jù)與信息。（2）通信服務(wù)：包括提供短信提醒與短信收發(fā)功能的企業(yè)短信中心；提供郵件提醒與郵件收發(fā)的電子郵件系統(tǒng)；實現(xiàn)全企業(yè)收發(fā)傳真無紙化的傳真系統(tǒng)；實現(xiàn)全企業(yè)職工的即時溝通、網(wǎng)上視頻語音交流等功能的即時通信系統(tǒng)。（4）安全服務(wù)：實現(xiàn)用戶管理、權(quán)限管理、日志監(jiān)控等安全保障。在本項目的實施過程中，將針對永安保險的實際情況與特定個性需求對上述功能模型進行調(diào)整。本系統(tǒng)部署在局域網(wǎng)內(nèi)的機房中，內(nèi)部用戶通過個性化門戶訪問本系統(tǒng)，位于互聯(lián)網(wǎng)的在家辦公用戶、出差用戶訪問使用本系統(tǒng)，通過VPN（Ipsec VPN或者SSL VPN）保護鏈路安全。 系統(tǒng)性能設(shè)計考慮到本項目的內(nèi)容是永安保險的核心系統(tǒng)，面向幾乎所有內(nèi)部工作人員，所以在系統(tǒng)設(shè)計時必須要考慮到性能問題，以下將通過幾個方面描述系統(tǒng)在性能方面的設(shè)計：l 支持用戶訪問系統(tǒng)將按照5000個用戶在線的訪問進行設(shè)計，20萬條數(shù)據(jù)環(huán)境下，公文打開速度3秒。l 支持每分鐘100個事務(wù)的觸發(fā)運作系統(tǒng)設(shè)計考慮到內(nèi)部用戶的訪問數(shù)量，因此，需要實現(xiàn)每分鐘100個事務(wù)實例的觸發(fā)要求，即每分鐘支持100個業(yè)務(wù)流程和事務(wù)的處理并發(fā)要求。 基于J2EE的分布式計算技術(shù)適用于創(chuàng)建服務(wù)器應(yīng)用程序和服務(wù)的企業(yè)版J2EE（Java 2 Enterprise Edition）是一種利用Java平臺來簡化諸多與多級企業(yè)級解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。利用這一優(yōu)勢可以方便地開發(fā)出高質(zhì)量的、適合企業(yè)級使用的應(yīng)用程序，還可極大地減少產(chǎn)品研發(fā)上市時間、成本和風(fēng)險。基于J2EE的分布式計算技術(shù)可以實現(xiàn)以下三個目標(biāo)：集成性：集成性主要反映在對應(yīng)用程序互操作能力的支持上。這一集成框架必須建立在網(wǎng)絡(luò)的基礎(chǔ)之上，并且具備對于遺留應(yīng)用的集成能力；可用性：要求所采用的軟件構(gòu)件技術(shù)必須是成熟的技術(shù)，相應(yīng)的產(chǎn)品也必須是成熟的產(chǎn)品，在至關(guān)重要的應(yīng)用中能夠穩(wěn)定、安全、可靠地運行。通過保證當(dāng)前應(yīng)用的可重用性，最大程度地保護企業(yè)的投資。構(gòu)件（Component，也譯為組件），可復(fù)用的軟件組成成份，可被用來構(gòu)造其他軟件。構(gòu)件分為構(gòu)件類和構(gòu)件實例，通過給出構(gòu)件類的參數(shù)，生成實例，通過實例的組裝和控制來構(gòu)造相應(yīng)的應(yīng)用軟件，這不僅大大提高了軟件開發(fā)者的開發(fā)效率，也大大提高了軟件的質(zhì)量。l 基礎(chǔ)構(gòu)件庫：面向技術(shù)的，較低層的構(gòu)件，解決具體的技術(shù)問題，例如：日期類型的轉(zhuǎn)換函數(shù)、下拉框等。l 行業(yè)構(gòu)件庫：根據(jù)企業(yè)原有業(yè)務(wù)系統(tǒng)的功能，將部分可以重用的組件進行封裝和改造，具有一定的業(yè)務(wù)的特性。本項目設(shè)計中，將采用頁面展現(xiàn)層、業(yè)務(wù)邏輯層、工作流層分別進行設(shè)計開發(fā)，利用構(gòu)件技術(shù)進行組裝，提高軟件開發(fā)的效率，提高系統(tǒng)的擴展性。軟件除了實用外，人們的著眼點更在于軟件的易用性和美觀性，而易用與美觀主要取決于人機界面的優(yōu)劣。因為不管它內(nèi)部有多么精巧的技術(shù)，只要用戶不愿意使用它，它的優(yōu)越性就得不到發(fā)揮，它的價值和作用也無從談起。軟件設(shè)計可分為兩個部分：編碼設(shè)計與UI設(shè)計。UI的本意是用戶界面，是英文“User”和“Interface”的縮寫。以用戶為中心的關(guān)鍵原則：l 理解用戶的任務(wù)需求：包括在整個產(chǎn)品生命周期中各方面的需求l 設(shè)定量化的目標(biāo)：建立基于用戶或基于業(yè)務(wù)的標(biāo)準(zhǔn)。第一次不可能做得很完美，認(rèn)識到這一點是非常重要的。設(shè)計和開發(fā)的實踐與技術(shù)有很多，結(jié)合使用以用戶為中心的設(shè)計原則時，在軟件系統(tǒng)開發(fā)上成功實現(xiàn)業(yè)務(wù)目標(biāo)有很大幫助。盡管登錄到一個系統(tǒng)的過程很簡單：輸入用戶身份名，然后再輸入口令，但是它實際上采取了多個動作。 在用戶通過認(rèn)證后并試圖訪問系統(tǒng)資源時，需要進行授權(quán)。系統(tǒng)利用錯誤信息回答非授權(quán)請求，并通過允許訪問來響應(yīng)授權(quán)的請求。授權(quán)也可以是交互式的，當(dāng)用戶試圖訪問不同資源時服務(wù)器拒絕或同意訪問這些資源。例如，Novell NetWare網(wǎng)絡(luò)代表著一個域，Windows NT代表著一個域，IBM也代表著一個域，如此等等。在使用SSO時，IT經(jīng)理指定特定平臺作為主認(rèn)證域來控制對所有域的訪問。然后主域負責(zé)為次級域完成對用戶的認(rèn)證。這臺服務(wù)器對用戶進行一次認(rèn)證，然后按照需要將用戶ID和口令信息傳送給其他域。可惜的是，它不能給管理人員太大的幫助，因為他們?nèi)员仨氃诿恳粋€授權(quán)域上為每一位用戶建立獨立的賬戶，必須分別地管理每個域的認(rèn)證信息。更先進的SSO不是將復(fù)雜的多次登錄環(huán)境隱藏在一臺認(rèn)證服務(wù)器上的單一賬戶之后，而是通過規(guī)定用戶訪問不同域的策略實現(xiàn)安全性。例如，一項策略可能授權(quán)客戶服務(wù)人員對部門級Windows NT網(wǎng)絡(luò)進行只讀訪問，而另一項策略可能賦予IT部門的高級系統(tǒng)管理人員在企業(yè)Unix系統(tǒng)上的根目錄權(quán)限。此后，SSO為用戶提供訪問其他系統(tǒng)的證明。如果某一屬性改變的話，比如這位程序員進行橫向調(diào)動，那么只需要更新SSO系統(tǒng)。在SOA 中，系統(tǒng)架構(gòu)師會嘗試由單個實體來提供一系列特定的任務(wù)，該實體接收服務(wù)請求并返回處理結(jié)果；或返回因嘗試失敗而導(dǎo)致的錯誤。在SOA 架構(gòu)下，數(shù)據(jù)和業(yè)務(wù)邏輯融合成模型化的業(yè)務(wù)組件，且具有文檔接口，這種明確的設(shè)計和簡單和方式有助于開發(fā)和進一步擴展，一個SOA 應(yīng)用可以很容易地與異構(gòu)的、外部的遺留系統(tǒng)、外購的應(yīng)用集成在一起。 Portlet技術(shù)Portlet 是運行在Portal 的Portlet 容器（Container）中的插件，在許多方面都類似于Servlets。另外，Servlet 直接與客戶端通訊，而Portlet則通過Portal 的應(yīng)用來調(diào)用。門戶組件運行容器(Portlet)即在門戶中運行的為門戶提供內(nèi)容的構(gòu)件。Portlet 容器主要負責(zé)提供Portlet 運行時的基礎(chǔ)服務(wù)包括：生命周期管理、數(shù)據(jù)持久化、會話狀態(tài)保持、事件和消息機制、Portlet 定制服務(wù)等。通過開發(fā)符合Portlet 標(biāo)準(zhǔn)的門戶構(gòu)件，可以方便的擴展門戶的功能，集成已有的應(yīng)用，或者通過集成第三方廠商的Portlet，直接擴展門戶功能。 自定義工作流技術(shù)在本項目中采用的工作流技術(shù)，將采用烽火科技自有產(chǎn)權(quán)的產(chǎn)品烽火科技EFlow工作流技術(shù)，該技術(shù)已成功應(yīng)用在大量的政府、企業(yè)單位，成熟而穩(wěn)定。l 過程定義工具過程定義工具被用來創(chuàng)建計算機可處理的業(yè)務(wù)過程描述。l 過程定義過程定義（數(shù)據(jù)）包含了所有使業(yè)務(wù)過程能被工作流執(zhí)行子系統(tǒng)執(zhí)行的必要信息。l 工作流執(zhí)行子系統(tǒng)和工作流引擎工作流執(zhí)行子系統(tǒng)也稱為（業(yè)務(wù)）過程執(zhí)行環(huán)境，包括一個或多個工作流引擎。它的功能包括：解釋過程定義，創(chuàng)建過程實例并控制其執(zhí)行，調(diào)度各項活動，為用戶工作表添加工作項，通過應(yīng)用程序接口（API，Application Program Interface）調(diào)用應(yīng)用程序，提供監(jiān)督和管理功能等。l 工作流相關(guān)數(shù)據(jù)指與業(yè)務(wù)過程相關(guān)的數(shù)據(jù)。工作流相關(guān)數(shù)據(jù)既可以被工作流引擎使用，也可以被應(yīng)用程序調(diào)用。工作表處理程序完成的功能有：支持用戶在工作表中選取一個工作項，重新分配工作項，通報工作項的完成，在工作項被處理的過程中調(diào)用相應(yīng)的應(yīng)用程序等。通過應(yīng)用程序調(diào)用，WfMS 部分或完全自動地完成一個活動，或者對業(yè)務(wù)參與者的工作提供支持。 可信的WebService技術(shù)可信的Web Service技術(shù)主要包括可信簡單對象訪問控制協(xié)議SOAP（Simple Object Access Protocol）、可信Web服務(wù)描述語言WSDL（Web Service Description Language）和可信統(tǒng)一描述、發(fā)現(xiàn)集成協(xié)議UDDI（Universal Description，Discovery Integration）。Web Services以技術(shù)棧的形式規(guī)范了Web Services體系中的各類關(guān)鍵技術(shù),包括服務(wù)的描述、發(fā)布、發(fā)現(xiàn)以及消息的傳輸?shù)?。這是Web Services最基本的平臺。XML是一種元語言, 可以用來定義和描述結(jié)構(gòu)化數(shù)據(jù)，它是Web Services得以實現(xiàn)的語言基礎(chǔ)。SOAP(Simple Object Access Protocol)。它是SOA架構(gòu)實現(xiàn)的線纜級協(xié)議,定義了服務(wù)請求者和服務(wù)提供者之間的消息傳輸規(guī)范。 SOAP包括三部分:定義了描述消息和如何處理消息的框架的封包（SOAP封包）、表達應(yīng)用程序定義的數(shù)據(jù)類型實例的編碼規(guī)則（SOAP編碼規(guī)則）以及描述遠程過程調(diào)用和應(yīng)答的協(xié)定（SOAPRPC表示）。WSDL由Microsoft, IBM, Ariba三家公司在2000年9月推出。WSDL為服務(wù)提供者提供以XML格式描述Web Services請求的標(biāo)準(zhǔn)格式，將網(wǎng)絡(luò)服務(wù)描述為能夠進行消息交換的通信端點的集合，以表達一個Web Services能做什么,它的位置在哪里,如何調(diào)用它等。 UDDI規(guī)范由Microsoft, IBM, Ariba三家公司在2000年7月提出。UDDI是Web Services的信息注冊規(guī)范,以便被需要該服務(wù)的用戶發(fā)現(xiàn)和使用它。通過UDDI提供的標(biāo)準(zhǔn)接口,企業(yè)可以發(fā)布自己的Web Services供其它企業(yè)查詢、調(diào)用。通過UDDI，Web Services可以真正實現(xiàn)信息的“一次注冊,到處訪問”。由IBM提出，使用WSDL和WSEL(Web Services Endpoint Language)來描述服務(wù)接口和它們的協(xié)議綁定。Web Service的服務(wù)流程大致為：l 服務(wù)注冊：服務(wù)提供者發(fā)布所提供服務(wù)的服務(wù)描述。服務(wù)提供者通過服務(wù)代理的客戶端接口將服務(wù)注冊到服務(wù)代理。發(fā)現(xiàn)過程也是調(diào)用一個特殊可信Web Service，因此也可以通過可信SOAP消息傳遞；l 服務(wù)定位：服務(wù)請求者得到要訪問可信Web Service的服務(wù)描述；l 服務(wù)綁定和調(diào)用：服務(wù)請求者根據(jù)可信WSDL的描述以相應(yīng)的方式調(diào)用服務(wù)。 消息中間件（JMS）技術(shù)本項目將采用基于通信中間件平臺的應(yīng)用集成策略和業(yè)界領(lǐng)先的基于主題的消息路由傳送機制，遵循國際標(biāo)準(zhǔn)和規(guī)范，為不同應(yīng)用系統(tǒng)的互通提供了統(tǒng)一可靠的實時消息通信平臺，突破了橫亙于異構(gòu)不兼容應(yīng)用或數(shù)據(jù)庫之間的障礙，實現(xiàn)不同應(yīng)用間的松散耦合聯(lián)接。一旦消息中心接受上層應(yīng)用的一個信息發(fā)送任務(wù)，會確保信息被傳送到合適的目標(biāo)應(yīng)用系統(tǒng)。強健的消息中心保證信息數(shù)據(jù)一致性，并可屏蔽各種系統(tǒng)故障（如網(wǎng)絡(luò)故障、宕機等等），保證信息數(shù)據(jù)不會受到影響。l 支持多種通信模式支持發(fā)布/訂閱（Publish/Subscribe），請求/應(yīng)答（Request/Response）以及多播請求/應(yīng)答等通信模式。l 完備的可定制消息安全機制消息傳輸安全是信息傳遞的關(guān)鍵，主要包含兩方面內(nèi)容：消息內(nèi)容安全和消息通道安全。這種傳送模式更強調(diào)消息的實時性。虛擬數(shù)據(jù)庫的技術(shù)具有以下特點：l 透明對之上的應(yīng)用來說是完全透明的，所有數(shù)據(jù)如同在同一數(shù)據(jù)庫中；l 異構(gòu)集成各類數(shù)據(jù)源的數(shù)據(jù)，包括關(guān)系型數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)、 XML、消息隊列、 Web 等；l 可擴展幾乎可擴展到所有數(shù)據(jù)源，基于開放式的Wrapper框架，提供Wrapper開發(fā)接口和工具；l 自治幾乎對原有系統(tǒng)應(yīng)用沒有影響，無需在原有系統(tǒng)上安裝程序或軟件，無需特有的接口。所謂安全性，即如何防止電腦恐怖活動，有組織的和個人的電腦犯罪、病毒的侵襲、破壞以及黑客活動。如何保障互聯(lián)網(wǎng)安全運行，是企業(yè)信息化建設(shè)中的首要課題。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。烽火科技公司是中國最早的系統(tǒng)集成商和軟件開發(fā)商之一，在系統(tǒng)集成和軟件開發(fā)兩方面都處于業(yè)界領(lǐng)先的水平。 一致性原則這主要是指安全問題應(yīng)與整個系統(tǒng)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與安全需求相一致。在軟件開發(fā)過程中，從需求分析階段開始，就一直把安全作為需求最重要的部分考慮；并且在長達10年軟件改進過程中，從未間斷地根據(jù)大量典型用戶的需求和意見，把新的安全技術(shù)融入產(chǎn)品之中，因此不存在因為軟件產(chǎn)品在一開始沒有考慮安全問題，導(dǎo)致缺乏一致性的問題。其次，采用的措施不能影響系統(tǒng)正常運行。用戶只需要進行必要的密碼輸入和實體鑒別設(shè)備的插拔以外，無需任何地附加工作即可在安全的環(huán)境下工作，最大限度減少了用戶在兼顧安全性的同時，帶來的操作難度。 本方案采用安全技術(shù)的適應(yīng)性和靈活性，是通過技術(shù)的標(biāo)準(zhǔn)性和可擴展性實現(xiàn)的