【正文】 《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》《涉及國(guó)家秘密的通信、辦公自動(dòng)化系統(tǒng)和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》技術(shù)與開發(fā)規(guī)范GB / T 162601996 （ISO/IEC ）信息技術(shù)軟件產(chǎn)品質(zhì)量特性及其使用指南ISO90003：1997 質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)第三部分ISO90011994 在計(jì)算機(jī)軟件開發(fā)、供應(yīng)、安裝和維護(hù)總的應(yīng)用指南GB9385 88 計(jì)算機(jī)軟件需求說明編寫指南GB9386 88 計(jì)算機(jī)軟件測(cè)試文件編制規(guī)范GB / T 12504 90 計(jì)算機(jī)軟件質(zhì)量標(biāo)準(zhǔn)保證計(jì)劃規(guī)范GB / T 12504 90 計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范ISO / IEC 12207 1995 信息技術(shù)、軟件生存周期過程GB / T 14079 93 計(jì)算機(jī)軟件維護(hù)指南GB / T 14394 93 計(jì)算機(jī)軟件可靠性和可維護(hù)性管理GB / T 15532 95 計(jì)算機(jī)軟件單元測(cè)試GB / T 11457 1995 軟件工程術(shù)語通用技術(shù)標(biāo)準(zhǔn)HTML (Hypertext Markup Language)XML (eXtensible Markup Language)IIOP (Internet Interoperability Object Protocol)RMI (Remote Method Invocation)…… 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)永安保險(xiǎn)協(xié)同辦公系統(tǒng)的總體結(jié)構(gòu)是 “四個(gè)網(wǎng)絡(luò)、兩層平臺(tái)、一套應(yīng)用、一個(gè)門戶”：l 數(shù)據(jù)支撐平臺(tái)數(shù)據(jù)支撐平臺(tái)提供標(biāo)準(zhǔn)的數(shù)據(jù)交換與共享接口，包括了封裝的數(shù)據(jù)訪問服務(wù)，數(shù)據(jù)管理、數(shù)據(jù)交換和信息注冊(cè)服務(wù)，同時(shí)包括了數(shù)據(jù)接口平臺(tái)，即基于XML為基礎(chǔ)的數(shù)據(jù)層交換管理， Web Service的應(yīng)用接口及交換管理。總部數(shù)據(jù)交換中心起到匯總各個(gè)下屬企業(yè)的文件、數(shù)據(jù)與信息的作用，同時(shí)向各下屬企業(yè)分發(fā)總部的文件、數(shù)據(jù)與信息。（2）通信服務(wù)：包括提供短信提醒與短信收發(fā)功能的企業(yè)短信中心；提供郵件提醒與郵件收發(fā)的電子郵件系統(tǒng)；實(shí)現(xiàn)全企業(yè)收發(fā)傳真無紙化的傳真系統(tǒng)；實(shí)現(xiàn)全企業(yè)職工的即時(shí)溝通、網(wǎng)上視頻語音交流等功能的即時(shí)通信系統(tǒng)。（4）安全服務(wù)：實(shí)現(xiàn)用戶管理、權(quán)限管理、日志監(jiān)控等安全保障。在本項(xiàng)目的實(shí)施過程中，將針對(duì)永安保險(xiǎn)的實(shí)際情況與特定個(gè)性需求對(duì)上述功能模型進(jìn)行調(diào)整。本系統(tǒng)部署在局域網(wǎng)內(nèi)的機(jī)房中，內(nèi)部用戶通過個(gè)性化門戶訪問本系統(tǒng)，位于互聯(lián)網(wǎng)的在家辦公用戶、出差用戶訪問使用本系統(tǒng)，通過VPN（Ipsec VPN或者SSL VPN）保護(hù)鏈路安全。 系統(tǒng)性能設(shè)計(jì)考慮到本項(xiàng)目的內(nèi)容是永安保險(xiǎn)的核心系統(tǒng)，面向幾乎所有內(nèi)部工作人員，所以在系統(tǒng)設(shè)計(jì)時(shí)必須要考慮到性能問題，以下將通過幾個(gè)方面描述系統(tǒng)在性能方面的設(shè)計(jì)：l 支持用戶訪問系統(tǒng)將按照5000個(gè)用戶在線的訪問進(jìn)行設(shè)計(jì)，20萬條數(shù)據(jù)環(huán)境下，公文打開速度3秒。l 支持每分鐘100個(gè)事務(wù)的觸發(fā)運(yùn)作系統(tǒng)設(shè)計(jì)考慮到內(nèi)部用戶的訪問數(shù)量，因此，需要實(shí)現(xiàn)每分鐘100個(gè)事務(wù)實(shí)例的觸發(fā)要求，即每分鐘支持100個(gè)業(yè)務(wù)流程和事務(wù)的處理并發(fā)要求。 基于J2EE的分布式計(jì)算技術(shù)適用于創(chuàng)建服務(wù)器應(yīng)用程序和服務(wù)的企業(yè)版J2EE（Java 2 Enterprise Edition）是一種利用Java平臺(tái)來簡(jiǎn)化諸多與多級(jí)企業(yè)級(jí)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。利用這一優(yōu)勢(shì)可以方便地開發(fā)出高質(zhì)量的、適合企業(yè)級(jí)使用的應(yīng)用程序，還可極大地減少產(chǎn)品研發(fā)上市時(shí)間、成本和風(fēng)險(xiǎn)?；贘2EE的分布式計(jì)算技術(shù)可以實(shí)現(xiàn)以下三個(gè)目標(biāo)：集成性：集成性主要反映在對(duì)應(yīng)用程序互操作能力的支持上。這一集成框架必須建立在網(wǎng)絡(luò)的基礎(chǔ)之上，并且具備對(duì)于遺留應(yīng)用的集成能力；可用性：要求所采用的軟件構(gòu)件技術(shù)必須是成熟的技術(shù)，相應(yīng)的產(chǎn)品也必須是成熟的產(chǎn)品，在至關(guān)重要的應(yīng)用中能夠穩(wěn)定、安全、可靠地運(yùn)行。通過保證當(dāng)前應(yīng)用的可重用性，最大程度地保護(hù)企業(yè)的投資。構(gòu)件（Component，也譯為組件），可復(fù)用的軟件組成成份，可被用來構(gòu)造其他軟件。構(gòu)件分為構(gòu)件類和構(gòu)件實(shí)例，通過給出構(gòu)件類的參數(shù)，生成實(shí)例，通過實(shí)例的組裝和控制來構(gòu)造相應(yīng)的應(yīng)用軟件，這不僅大大提高了軟件開發(fā)者的開發(fā)效率，也大大提高了軟件的質(zhì)量。l 基礎(chǔ)構(gòu)件庫(kù)：面向技術(shù)的，較低層的構(gòu)件，解決具體的技術(shù)問題，例如：日期類型的轉(zhuǎn)換函數(shù)、下拉框等。l 行業(yè)構(gòu)件庫(kù)：根據(jù)企業(yè)原有業(yè)務(wù)系統(tǒng)的功能，將部分可以重用的組件進(jìn)行封裝和改造，具有一定的業(yè)務(wù)的特性。本項(xiàng)目設(shè)計(jì)中，將采用頁面展現(xiàn)層、業(yè)務(wù)邏輯層、工作流層分別進(jìn)行設(shè)計(jì)開發(fā)，利用構(gòu)件技術(shù)進(jìn)行組裝，提高軟件開發(fā)的效率，提高系統(tǒng)的擴(kuò)展性。軟件除了實(shí)用外，人們的著眼點(diǎn)更在于軟件的易用性和美觀性，而易用與美觀主要取決于人機(jī)界面的優(yōu)劣。因?yàn)椴还芩鼉?nèi)部有多么精巧的技術(shù)，只要用戶不愿意使用它，它的優(yōu)越性就得不到發(fā)揮，它的價(jià)值和作用也無從談起。軟件設(shè)計(jì)可分為兩個(gè)部分：編碼設(shè)計(jì)與UI設(shè)計(jì)。UI的本意是用戶界面，是英文“User”和“Interface”的縮寫。以用戶為中心的關(guān)鍵原則：l 理解用戶的任務(wù)需求：包括在整個(gè)產(chǎn)品生命周期中各方面的需求l 設(shè)定量化的目標(biāo)：建立基于用戶或基于業(yè)務(wù)的標(biāo)準(zhǔn)。第一次不可能做得很完美，認(rèn)識(shí)到這一點(diǎn)是非常重要的。設(shè)計(jì)和開發(fā)的實(shí)踐與技術(shù)有很多，結(jié)合使用以用戶為中心的設(shè)計(jì)原則時(shí)，在軟件系統(tǒng)開發(fā)上成功實(shí)現(xiàn)業(yè)務(wù)目標(biāo)有很大幫助。盡管登錄到一個(gè)系統(tǒng)的過程很簡(jiǎn)單：輸入用戶身份名，然后再輸入口令，但是它實(shí)際上采取了多個(gè)動(dòng)作。 在用戶通過認(rèn)證后并試圖訪問系統(tǒng)資源時(shí)，需要進(jìn)行授權(quán)。系統(tǒng)利用錯(cuò)誤信息回答非授權(quán)請(qǐng)求，并通過允許訪問來響應(yīng)授權(quán)的請(qǐng)求。授權(quán)也可以是交互式的，當(dāng)用戶試圖訪問不同資源時(shí)服務(wù)器拒絕或同意訪問這些資源。例如，Novell NetWare網(wǎng)絡(luò)代表著一個(gè)域，Windows NT代表著一個(gè)域，IBM也代表著一個(gè)域，如此等等。在使用SSO時(shí)，IT經(jīng)理指定特定平臺(tái)作為主認(rèn)證域來控制對(duì)所有域的訪問。然后主域負(fù)責(zé)為次級(jí)域完成對(duì)用戶的認(rèn)證。這臺(tái)服務(wù)器對(duì)用戶進(jìn)行一次認(rèn)證，然后按照需要將用戶ID和口令信息傳送給其他域?？上У氖牵荒芙o管理人員太大的幫助，因?yàn)樗麄內(nèi)员仨氃诿恳粋€(gè)授權(quán)域上為每一位用戶建立獨(dú)立的賬戶，必須分別地管理每個(gè)域的認(rèn)證信息。更先進(jìn)的SSO不是將復(fù)雜的多次登錄環(huán)境隱藏在一臺(tái)認(rèn)證服務(wù)器上的單一賬戶之后，而是通過規(guī)定用戶訪問不同域的策略實(shí)現(xiàn)安全性。例如，一項(xiàng)策略可能授權(quán)客戶服務(wù)人員對(duì)部門級(jí)Windows NT網(wǎng)絡(luò)進(jìn)行只讀訪問，而另一項(xiàng)策略可能賦予IT部門的高級(jí)系統(tǒng)管理人員在企業(yè)Unix系統(tǒng)上的根目錄權(quán)限。此后，SSO為用戶提供訪問其他系統(tǒng)的證明。如果某一屬性改變的話，比如這位程序員進(jìn)行橫向調(diào)動(dòng)，那么只需要更新SSO系統(tǒng)。在SOA 中，系統(tǒng)架構(gòu)師會(huì)嘗試由單個(gè)實(shí)體來提供一系列特定的任務(wù)，該實(shí)體接收服務(wù)請(qǐng)求并返回處理結(jié)果；或返回因嘗試失敗而導(dǎo)致的錯(cuò)誤。在SOA 架構(gòu)下，數(shù)據(jù)和業(yè)務(wù)邏輯融合成模型化的業(yè)務(wù)組件，且具有文檔接口，這種明確的設(shè)計(jì)和簡(jiǎn)單和方式有助于開發(fā)和進(jìn)一步擴(kuò)展，一個(gè)SOA 應(yīng)用可以很容易地與異構(gòu)的、外部的遺留系統(tǒng)、外購(gòu)的應(yīng)用集成在一起。 Portlet技術(shù)Portlet 是運(yùn)行在Portal 的Portlet 容器（Container）中的插件，在許多方面都類似于Servlets。另外，Servlet 直接與客戶端通訊，而Portlet則通過Portal 的應(yīng)用來調(diào)用。門戶組件運(yùn)行容器(Portlet)即在門戶中運(yùn)行的為門戶提供內(nèi)容的構(gòu)件。Portlet 容器主要負(fù)責(zé)提供Portlet 運(yùn)行時(shí)的基礎(chǔ)服務(wù)包括：生命周期管理、數(shù)據(jù)持久化、會(huì)話狀態(tài)保持、事件和消息機(jī)制、Portlet 定制服務(wù)等。通過開發(fā)符合Portlet 標(biāo)準(zhǔn)的門戶構(gòu)件，可以方便的擴(kuò)展門戶的功能，集成已有的應(yīng)用，或者通過集成第三方廠商的Portlet，直接擴(kuò)展門戶功能。 自定義工作流技術(shù)在本項(xiàng)目中采用的工作流技術(shù)，將采用烽火科技自有產(chǎn)權(quán)的產(chǎn)品烽火科技EFlow工作流技術(shù)，該技術(shù)已成功應(yīng)用在大量的政府、企業(yè)單位，成熟而穩(wěn)定。l 過程定義工具過程定義工具被用來創(chuàng)建計(jì)算機(jī)可處理的業(yè)務(wù)過程描述。l 過程定義過程定義（數(shù)據(jù)）包含了所有使業(yè)務(wù)過程能被工作流執(zhí)行子系統(tǒng)執(zhí)行的必要信息。l 工作流執(zhí)行子系統(tǒng)和工作流引擎工作流執(zhí)行子系統(tǒng)也稱為（業(yè)務(wù)）過程執(zhí)行環(huán)境，包括一個(gè)或多個(gè)工作流引擎。它的功能包括：解釋過程定義，創(chuàng)建過程實(shí)例并控制其執(zhí)行，調(diào)度各項(xiàng)活動(dòng)，為用戶工作表添加工作項(xiàng)，通過應(yīng)用程序接口（API，Application Program Interface）調(diào)用應(yīng)用程序，提供監(jiān)督和管理功能等。l 工作流相關(guān)數(shù)據(jù)指與業(yè)務(wù)過程相關(guān)的數(shù)據(jù)。工作流相關(guān)數(shù)據(jù)既可以被工作流引擎使用，也可以被應(yīng)用程序調(diào)用。工作表處理程序完成的功能有：支持用戶在工作表中選取一個(gè)工作項(xiàng)，重新分配工作項(xiàng)，通報(bào)工作項(xiàng)的完成，在工作項(xiàng)被處理的過程中調(diào)用相應(yīng)的應(yīng)用程序等。通過應(yīng)用程序調(diào)用，WfMS 部分或完全自動(dòng)地完成一個(gè)活動(dòng)，或者對(duì)業(yè)務(wù)參與者的工作提供支持。 可信的WebService技術(shù)可信的Web Service技術(shù)主要包括可信簡(jiǎn)單對(duì)象訪問控制協(xié)議SOAP（Simple Object Access Protocol）、可信Web服務(wù)描述語言WSDL（Web Service Description Language）和可信統(tǒng)一描述、發(fā)現(xiàn)集成協(xié)議UDDI（Universal Description，Discovery Integration）。Web Services以技術(shù)棧的形式規(guī)范了Web Services體系中的各類關(guān)鍵技術(shù),包括服務(wù)的描述、發(fā)布、發(fā)現(xiàn)以及消息的傳輸?shù)取＿@是Web Services最基本的平臺(tái)。XML是一種元語言, 可以用來定義和描述結(jié)構(gòu)化數(shù)據(jù)，它是Web Services得以實(shí)現(xiàn)的語言基礎(chǔ)。SOAP(Simple Object Access Protocol)。它是SOA架構(gòu)實(shí)現(xiàn)的線纜級(jí)協(xié)議,定義了服務(wù)請(qǐng)求者和服務(wù)提供者之間的消息傳輸規(guī)范。 SOAP包括三部分:定義了描述消息和如何處理消息的框架的封包（SOAP封包）、表達(dá)應(yīng)用程序定義的數(shù)據(jù)類型實(shí)例的編碼規(guī)則（SOAP編碼規(guī)則）以及描述遠(yuǎn)程過程調(diào)用和應(yīng)答的協(xié)定（SOAPRPC表示）。WSDL由Microsoft, IBM, Ariba三家公司在2000年9月推出。WSDL為服務(wù)提供者提供以XML格式描述Web Services請(qǐng)求的標(biāo)準(zhǔn)格式，將網(wǎng)絡(luò)服務(wù)描述為能夠進(jìn)行消息交換的通信端點(diǎn)的集合，以表達(dá)一個(gè)Web Services能做什么,它的位置在哪里,如何調(diào)用它等。 UDDI規(guī)范由Microsoft, IBM, Ariba三家公司在2000年7月提出。UDDI是Web Services的信息注冊(cè)規(guī)范,以便被需要該服務(wù)的用戶發(fā)現(xiàn)和使用它。通過UDDI提供的標(biāo)準(zhǔn)接口,企業(yè)可以發(fā)布自己的Web Services供其它企業(yè)查詢、調(diào)用。通過UDDI，Web Services可以真正實(shí)現(xiàn)信息的“一次注冊(cè),到處訪問”。由IBM提出，使用WSDL和WSEL(Web Services Endpoint Language)來描述服務(wù)接口和它們的協(xié)議綁定。Web Service的服務(wù)流程大致為：l 服務(wù)注冊(cè)：服務(wù)提供者發(fā)布所提供服務(wù)的服務(wù)描述。服務(wù)提供者通過服務(wù)代理的客戶端接口將服務(wù)注冊(cè)到服務(wù)代理。發(fā)現(xiàn)過程也是調(diào)用一個(gè)特殊可信Web Service，因此也可以通過可信SOAP消息傳遞；l 服務(wù)定位：服務(wù)請(qǐng)求者得到要訪問可信Web Service的服務(wù)描述；l 服務(wù)綁定和調(diào)用：服務(wù)請(qǐng)求者根據(jù)可信WSDL的描述以相應(yīng)的方式調(diào)用服務(wù)。 消息中間件（JMS）技術(shù)本項(xiàng)目將采用基于通信中間件平臺(tái)的應(yīng)用集成策略和業(yè)界領(lǐng)先的基于主題的消息路由傳送機(jī)制，遵循國(guó)際標(biāo)準(zhǔn)和規(guī)范，為不同應(yīng)用系統(tǒng)的互通提供了統(tǒng)一可靠的實(shí)時(shí)消息通信平臺(tái)，突破了橫亙于異構(gòu)不兼容應(yīng)用或數(shù)據(jù)庫(kù)之間的障礙，實(shí)現(xiàn)不同應(yīng)用間的松散耦合聯(lián)接。一旦消息中心接受上層應(yīng)用的一個(gè)信息發(fā)送任務(wù)，會(huì)確保信息被傳送到合適的目標(biāo)應(yīng)用系統(tǒng)。強(qiáng)健的消息中心保證信息數(shù)據(jù)一致性，并可屏蔽各種系統(tǒng)故障（如網(wǎng)絡(luò)故障、宕機(jī)等等），保證信息數(shù)據(jù)不會(huì)受到影響。l 支持多種通信模式支持發(fā)布/訂閱（Publish/Subscribe），請(qǐng)求/應(yīng)答（Request/Response）以及多播請(qǐng)求/應(yīng)答等通信模式。l 完備的可定制消息安全機(jī)制消息傳輸安全是信息傳遞的關(guān)鍵，主要包含兩方面內(nèi)容：消息內(nèi)容安全和消息通道安全。這種傳送模式更強(qiáng)調(diào)消息的實(shí)時(shí)性。虛擬數(shù)據(jù)庫(kù)的技術(shù)具有以下特點(diǎn)：l 透明對(duì)之上的應(yīng)用來說是完全透明的，所有數(shù)據(jù)如同在同一數(shù)據(jù)庫(kù)中；l 異構(gòu)集成各類數(shù)據(jù)源的數(shù)據(jù)，包括關(guān)系型數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)、 XML、消息隊(duì)列、 Web 等；l 可擴(kuò)展幾乎可擴(kuò)展到所有數(shù)據(jù)源，基于開放式的Wrapper框架，提供Wrapper開發(fā)接口和工具；l 自治幾乎對(duì)原有系統(tǒng)應(yīng)用沒有影響，無需在原有系統(tǒng)上安裝程序或軟件，無需特有的接口。所謂安全性，即如何防止電腦恐怖活動(dòng)，有組織的和個(gè)人的電腦犯罪、病毒的侵襲、破壞以及黑客活動(dòng)。如何保障互聯(lián)網(wǎng)安全運(yùn)行，是企業(yè)信息化建設(shè)中的首要課題。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。烽火科技公司是中國(guó)最早的系統(tǒng)集成商和軟件開發(fā)商之一，在系統(tǒng)集成和軟件開發(fā)兩方面都處于業(yè)界領(lǐng)先的水平。 一致性原則這主要是指安全問題應(yīng)與整個(gè)系統(tǒng)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與安全需求相一致。在軟件開發(fā)過程中，從需求分析階段開始，就一直把安全作為需求最重要的部分考慮；并且在長(zhǎng)達(dá)10年軟件改進(jìn)過程中，從未間斷地根據(jù)大量典型用戶的需求和意見，把新的安全技術(shù)融入產(chǎn)品之中，因此不存在因?yàn)檐浖a(chǎn)品在一開始沒有考慮安全問題，導(dǎo)致缺乏一致性的問題。其次，采用的措施不能影響系統(tǒng)正常運(yùn)行。用戶只需要進(jìn)行必要的密碼輸入和實(shí)體鑒別設(shè)備的插拔以外，無需任何地附加工作即可在安全的環(huán)境下工作，最大限度減少了用戶在兼顧安全性的同時(shí)，帶來的操作難度。 本方案采用安全技術(shù)的適應(yīng)性和靈活性，是通過技術(shù)的標(biāo)準(zhǔn)性和可擴(kuò)展性實(shí)現(xiàn)的