【正文】 688《軟件開發(fā)規(guī)范》GB178591999《計算機信息系統(tǒng)安全保護等級劃分準則》GB 1250490(ANSI/IEEE730)《計算機軟件質量保證計劃規(guī)范》BMZ232001《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》BMZ212000《涉及國家秘密的計算機信息系統(tǒng)安全保密技術要求》BMZ222001《涉及國家秘密的計算機信息系統(tǒng)安全方案設計指南》辦公自動化行業(yè)標準Q/OSSU —2003辦公軟件標準聯盟標準《辦公自動化軟件規(guī)范》分為七個部分：第1部分：總則第2部分：術語規(guī)范第3部分：文字處理規(guī)范第4部分：資源存儲規(guī)范第5部分：安全控制規(guī)范第6部分：工作流管理規(guī)范第7部分：接口規(guī)范其他參照的法規(guī)《中國共產黨機關公文處理條例》《國家行政機關公文處理辦法》《中華人民共和國檔案法》《計算機信息系統(tǒng)保密管理暫行規(guī)定》《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》《涉及國家秘密的通信、辦公自動化系統(tǒng)和計算機信息系統(tǒng)審批暫行辦法》技術與開發(fā)規(guī)范GB / T 162601996 （ISO/IEC ）信息技術軟件產品質量特性及其使用指南ISO90003：1997 質量管理和質量保證標準第三部分ISO90011994 在計算機軟件開發(fā)、供應、安裝和維護總的應用指南GB9385 88 計算機軟件需求說明編寫指南GB9386 88 計算機軟件測試文件編制規(guī)范GB / T 12504 90 計算機軟件質量標準保證計劃規(guī)范GB / T 12504 90 計算機軟件配置管理計劃規(guī)范ISO / IEC 12207 1995 信息技術、軟件生存周期過程GB / T 14079 93 計算機軟件維護指南GB / T 14394 93 計算機軟件可靠性和可維護性管理GB / T 15532 95 計算機軟件單元測試GB / T 11457 1995 軟件工程術語通用技術標準HTML (Hypertext Markup Language)XML (eXtensible Markup Language)IIOP (Internet Interoperability Object Protocol)RMI (Remote Method Invocation)…… 系統(tǒng)結構設計永安保險協(xié)同辦公系統(tǒng)的總體結構是 “四個網絡、兩層平臺、一套應用、一個門戶”：l 數據支撐平臺數據支撐平臺提供標準的數據交換與共享接口，包括了封裝的數據訪問服務，數據管理、數據交換和信息注冊服務，同時包括了數據接口平臺，即基于XML為基礎的數據層交換管理， Web Service的應用接口及交換管理。特別地，數據支撐平臺將與下屬企業(yè)各種業(yè)務系統(tǒng)的業(yè)務數據庫進行數據交換，進行業(yè)務信息自動采集匯總。總部數據交換中心起到匯總各個下屬企業(yè)的文件、數據與信息的作用，同時向各下屬企業(yè)分發(fā)總部的文件、數據與信息。l 應用支撐平臺應用支撐平臺提供以下四大類組件，為各類協(xié)同功能的實現提供支撐：（1）應用服務：包括能夠為審批過程、業(yè)務過程提供相關知識參考資料的知識服務；能夠遍歷數據、文檔、多媒體信息等數據庫的檢索服務；能夠自動生成各種數據信息統(tǒng)計報表的報表中心；為全部辦公應用提供操作使用指南與幫助的幫助中心。（2）通信服務：包括提供短信提醒與短信收發(fā)功能的企業(yè)短信中心；提供郵件提醒與郵件收發(fā)的電子郵件系統(tǒng)；實現全企業(yè)收發(fā)傳真無紙化的傳真系統(tǒng)；實現全企業(yè)職工的即時溝通、網上視頻語音交流等功能的即時通信系統(tǒng)。（3）核心技術引擎：包括支持統(tǒng)一門戶界面管理的門戶服務；實現各大業(yè)務系統(tǒng)單點登錄；沉淀審批過程與業(yè)務過程中的各種知識經驗的知識庫；為各種行政、業(yè)務流程的全企業(yè)一體化運轉提供支持的工作流引擎。（4）安全服務：實現用戶管理、權限管理、日志監(jiān)控等安全保障。l 協(xié)同辦公應用參照保險行業(yè)內同類辦公自動化系統(tǒng)的成功經驗，結合永安保險的實際需要，包括了公文、辦事、溝通、信息、任務、行政、業(yè)務、系統(tǒng)管理等協(xié)同辦公應用功能模塊。在本項目的實施過程中，將針對永安保險的實際情況與特定個性需求對上述功能模型進行調整。l 四個網絡四個網絡是永安保險本部局域網、各下屬子公司局域網、國際互聯網與電信GSM/CDMA網。本系統(tǒng)部署在局域網內的機房中，內部用戶通過個性化門戶訪問本系統(tǒng)，位于互聯網的在家辦公用戶、出差用戶訪問使用本系統(tǒng)，通過VPN（Ipsec VPN或者SSL VPN）保護鏈路安全。另外通過電信GSM/CDMA網可以實現手機短信的提醒與回復操作。 系統(tǒng)性能設計考慮到本項目的內容是永安保險的核心系統(tǒng)，面向幾乎所有內部工作人員，所以在系統(tǒng)設計時必須要考慮到性能問題，以下將通過幾個方面描述系統(tǒng)在性能方面的設計：l 支持用戶訪問系統(tǒng)將按照5000個用戶在線的訪問進行設計，20萬條數據環(huán)境下，公文打開速度3秒。l 支持365*24的平臺運作要求考慮到系統(tǒng)是永安保險業(yè)務的核心應用，系統(tǒng)將保證以365*24模式進行運作，在滿足備份要求的情況下，故障恢復的時間在30分鐘之內。l 支持每分鐘100個事務的觸發(fā)運作系統(tǒng)設計考慮到內部用戶的訪問數量，因此，需要實現每分鐘100個事務實例的觸發(fā)要求，即每分鐘支持100個業(yè)務流程和事務的處理并發(fā)要求。 技術實現路徑本部份描述了設計中使用的關鍵技術，其中部分技術盡量利用成熟的技術和產品來實現，比如：構件技術、UI技術、工作流技術等。 基于J2EE的分布式計算技術適用于創(chuàng)建服務器應用程序和服務的企業(yè)版J2EE（Java 2 Enterprise Edition）是一種利用Java平臺來簡化諸多與多級企業(yè)級解決方案的開發(fā)、部署和管理相關的復雜問題的體系結構。J2EE技術還為這些組件提供一整套企業(yè)級服務，通過自動化的方式完成應用程序開發(fā)中的諸多耗時且費力的艱難工作，為用戶提供一種可創(chuàng)建廣泛兼容的企業(yè)級解決方案而無需進行復雜編程的平臺。利用這一優(yōu)勢可以方便地開發(fā)出高質量的、適合企業(yè)級使用的應用程序，還可極大地減少產品研發(fā)上市時間、成本和風險。J2EE中提供了分布式計算環(huán)境中組件需要的所有服務，例如組件生命周期的管理、數據庫連接的管理、分布式事務的支持、組件的命名服務等等，可以提供程序更加高效地運行于應用服務器中，支持多種客戶端的訪問?；贘2EE的分布式計算技術可以實現以下三個目標：集成性：集成性主要反映在對應用程序互操作能力的支持上。它要求分布在不同機器平臺和操作系統(tǒng)上、采用不同的語言或者開發(fā)工具生成的各類商業(yè)應用必須能集成在一起，構成一個統(tǒng)一的計算框架。這一集成框架必須建立在網絡的基礎之上，并且具備對于遺留應用的集成能力；可用性：要求所采用的軟件構件技術必須是成熟的技術，相應的產品也必須是成熟的產品，在至關重要的應用中能夠穩(wěn)定、安全、可靠地運行。另外，由于數據庫在企業(yè)中扮演著重要角色，軟件構件技術應能與數據庫技術緊密集成；可擴展性：集成框架必須是可擴展的，能夠協(xié)調不同的設計模式和實現策略，可以根據企業(yè)的需求進行裁剪，并能迅速反應市場的變化和技術的發(fā)展趨勢。通過保證當前應用的可重用性，最大程度地保護企業(yè)的投資。 構件技術通過構件技術實現業(yè)務模型的設計和實現，并可重用。構件（Component，也譯為組件），可復用的軟件組成成份，可被用來構造其他軟件。它可以是被封裝的對象類、類樹、一些功能模塊、軟件框架（framwork）、軟件構架（或體系結構Architectural）、文檔、分析件、設計模式（Pattern）等。構件分為構件類和構件實例，通過給出構件類的參數，生成實例，通過實例的組裝和控制來構造相應的應用軟件，這不僅大大提高了軟件開發(fā)者的開發(fā)效率，也大大提高了軟件的質量。構件庫基礎構件工具構件角色構件行業(yè)構件Demo業(yè)務構件Product產品構件保險客戶構件PackagePackagePackage圖：構件應用層次圖構件按照應用層次多層抽象，根據業(yè)務需求組裝。l 基礎構件庫：面向技術的，較低層的構件，解決具體的技術問題，例如：日期類型的轉換函數、下拉框等。l 業(yè)務構件庫：面向企業(yè)某類業(yè)務的，具有業(yè)務的特性，但可應用于多個業(yè)務類型中。l 行業(yè)構件庫：根據企業(yè)原有業(yè)務系統(tǒng)的功能，將部分可以重用的組件進行封裝和改造，具有一定的業(yè)務的特性。圖：構件化的多層體系圖面向構件的實現多層體系，采用數據總線的技術，各層之間松散耦合，如有變化影響較小，構件相對穩(wěn)定，靈活多變又能保證系統(tǒng)穩(wěn)定性。本項目設計中，將采用頁面展現層、業(yè)務邏輯層、工作流層分別進行設計開發(fā)，利用構件技術進行組裝，提高軟件開發(fā)的效率，提高系統(tǒng)的擴展性。 UI技術面向用戶的界面設計（UI設計），突出以人為本。軟件除了實用外，人們的著眼點更在于軟件的易用性和美觀性，而易用與美觀主要取決于人機界面的優(yōu)劣。眾所周知，在當今的硬件與軟件環(huán)境下，一個軟件系統(tǒng)沒有很好的界面設計就不能算是成功。因為不管它內部有多么精巧的技術，只要用戶不愿意使用它，它的優(yōu)越性就得不到發(fā)揮，它的價值和作用也無從談起。于是一個不涉及技術而著眼于易用和美觀的行業(yè)越來越顯得重要——這就是軟件UI設計。軟件設計可分為兩個部分：編碼設計與UI設計。編碼設計大家都很熟悉，但是 UI設計還是一個很陌生的詞，即使一些專門從事網站與多媒體設計的人也不完全理解UI的意思。UI的本意是用戶界面，是英文“User”和“Interface”的縮寫。從字面上看是“用戶”與“界面”兩個詞組，但實際上還包括用戶與界面之間的交互關系。以用戶為中心的關鍵原則：l 理解用戶的任務需求：包括在整個產品生命周期中各方面的需求l 設定量化的目標：建立基于用戶或基于業(yè)務的標準。l 設計一個完備的用戶體驗過程：一個用戶對一個產品的完備的體驗過程包括包裝、銷售、培訓、硬拷貝文檔、設置、安裝、屏幕、圖形、幫助、其他性能支持、升級和卸載l 評測：讓用戶參與測試，借些判斷是否達到了目標或是否存在問題l 迭代：如果沒有達到目標或存在問題，就要進行修改，并使之重新生效。第一次不可能做得很完美，認識到這一點是非常重要的。要知道需求可能會擴展和延伸到產品的設計和實現階段。設計和開發(fā)的實踐與技術有很多，結合使用以用戶為中心的設計原則時，在軟件系統(tǒng)開發(fā)上成功實現業(yè)務目標有很大幫助。 單點登錄技術SSO（Single SignOn）是介于Portal和集成的應用系統(tǒng)之間的認證服務，用戶登陸Portal之后，只需要做一次身份驗證，就可以對所有被授權的網絡資源進行無縫的訪問，不需要再次輸入其他應用系統(tǒng)的驗證信息（用戶名、密碼），從而可以提高用戶的工作效率，降低系統(tǒng)出錯的機率。盡管登錄到一個系統(tǒng)的過程很簡單：輸入用戶身份名，然后再輸入口令，但是它實際上采取了多個動作。首先是認證，認證發(fā)生在系統(tǒng)驗證登錄的實體（人或程序）是否是與這個用戶身份相關的實體時，認證通常通過將口令與用戶的ID匹配來實現。 在用戶通過認證后并試圖訪問系統(tǒng)資源時，需要進行授權。用戶可以被授權查看文件，但不能刪除或修改文件。系統(tǒng)利用錯誤信息回答非授權請求，并通過允許訪問來響應授權的請求。 實際的授權可以在認證后立即進行，使客戶得到授權資源的清單。授權也可以是交互式的，當用戶試圖訪問不同資源時服務器拒絕或同意訪問這些資源。 從技術上看，SSO使用戶可以登錄到一個主域上，但可以訪問其他次級域。例如，Novell NetWare網絡代表著一個域，Windows NT代表著一個域，IBM也代表著一個域，如此等等。在多登錄環(huán)境中的正常環(huán)境下，用戶必須分別登錄到每個次級域。在使用SSO時，IT經理指定特定平臺作為主認證域來控制對所有域的訪問。當用戶登錄到這個SSO主域時，他提供在登錄到任何次級域時所需要的所有證明。然后主域負責為次級域完成對用戶的認證。 SSO最簡單的實現形式是使每個用戶在認證服務器上都擁有一個賬戶，認證服務器保存所有用戶ID、口令和賬戶信息。這臺服務器對用戶進行一次認證，然后按照需要將用戶ID和口令信息傳送給其他域。這種方式簡化了用戶的工作，用戶只需要記住一個口令?？上У氖牵荒芙o管理人員太大的幫助，因為他們仍必須在每一個授權域上為每一位用戶建立獨立的賬戶，必須分別地管理每個域的認證信息。 一種實現SSO的更好的方式是允許IT管理人員在方便用戶的同時，增強安全性，減少管理費用。更先進的SSO不是將復雜的多次登錄環(huán)境隱藏在一臺認證服務器上的單一賬戶之后，而是通過規(guī)定用戶訪問不同域的策略實現安全性。 管理人員為個人和用戶組規(guī)定允許對網絡資源進行恰當訪問的策略。例如，一項策略可能授權客戶服務人員對部門級Windows NT網絡進行只讀訪問，而另一項策略可能賦予IT部門的高級系統(tǒng)管理人員在企業(yè)Unix系統(tǒng)上的根目錄權限。 當用戶登錄時，SSO確定對這個特定用戶ID實行什么策略。此后，SSO為用戶提供訪問其他系統(tǒng)的證明。例如，一位程序人員將被授予與其職位、部門和當前工程相適應的訪問權。如果某一屬性改變的話，比如這位程序員進行橫向調動，那么只需要更新SSO系統(tǒng)。下一次他登錄時，他就自動地被關閉在他的老部門系統(tǒng)之外，并賦予他訪問新部門系統(tǒng)的權力. SOA技術SOA（ServiceOriented Architecture）——基于服務的框架結構是一種應用技術，應用的業(yè)務邏輯被組織成模型（服務），訪問接口、服務成為一個黑盒。在SOA 中，系統(tǒng)架構師會嘗試由單個實體來提供一系列特定的任務，該實體接收服務請求并返回處理結果；或返回因嘗試失敗而導致的錯誤。這些服務，以及規(guī)定它們應如何組合來構成一個完整應用程序的指導原則，由此構成了一個SOA。在SOA 架構下，數據和業(yè)務邏輯融合成模型化的業(yè)務組件，且具有文檔接口，這種明確的設計和簡單和方式有助于開發(fā)和進一步擴展，一個SOA 應用可以很容易地與異構的、外部的遺留系統(tǒng)、外購的應用集成在一起。根據我國信息化建設的需求與實際情況，本項目將選擇基于服務的框架結構——SOA，在整個系統(tǒng)的總體架構上融入