《信息服务站系统二期总体技术方案》由会员分享,可在线阅读,更多相关《信息服务站系统二期总体技术方案(33页珍藏版)》请在金锄头文库上搜索。
1、信息服务站系统二期总体技术方案信息站二期项目需求组目录第一章 前言211 编写目的212 项目背景213 系统名称214 系统使用者215 参考资料316 业务所涉及的标准317 业务所涉及的制度3第二章 现状、需求和目标42.1 信息服务站目前实现的功能42.2 我行工作站目前所采用的技术实现手段52.3 需求分析8231功能要求8232 性能要求9233 安全防御需求9234 防病毒攻击92.4 系统的设计原则9第三章 信息服务站的技术实现方案1131信息服务站系统互联的技术实现1132 灵活数据查询的技术实现1433 与办公自动化系统进行信息共享的技术实现1734 信息检索的技术实现18
2、35 信息服务站的流量统计与分析2036 提高信息服务站并发性能的技术实现2137 信息服务站的安全体系建立29 第一章 前言 11 编写目的本文根据信息服务器站系统二期需求说明书中提出的系统功能需求和性能需求,提出系统的技术实现方案,以此作为项目进行技术可行性论证的依据和项目开发中进行技术设计和实现的基础。12 项目背景目前,在我行总行,大部分一级分行上都已建立起各自的信息服务站系统,并且系统已经基本上可以实现各类公共信息的实时发布,账务信息的查询等功能。为我行各级部门实现信息共享,加强各部门间的交流起到了很大的作用。但是,随着信息站所负担任务的多样化、数据量的不断增加、访问用户的大量增长,
3、使得信息站无论是在日常运行还是在系统管理上均已经无法满足日益增长的用户需要,同时,由于当时技术条件的限制,目前工作站在技术实现的方式上,也存在着一些影响系统性能和功能的缺陷。为了更好地适应和满足业务发展的需要,提高我行信息共享的程度,以下提出信息服务站的改造方案。13 系统名称中国建设银行信息服务站系统二期14 系统使用者系统的使用者包括总行、一级分行、二级分行在内的我行系统内全部部门与员工15 参考资料信息服务站系统二期需求说明书16 业务所涉及的标准依据我行科技项目建设标准和国际先进的信息技术。17 业务所涉及的制度本系统的建设遵照关于印发中国建设银行信息服务站管理办法(试行)的通知建总发
4、200016号、关于印发中国建设银行信息服务站建设规范的通知建电字200010号和关于印发中国建设银行总行信息服务站运行管理暂行规定的通知建总函(2001)870号文件中的相关规定。 第二章 现状、需求和目标 2.1 信息服务站目前实现的功能作为管理信息系统信息发布窗口,信息服务站力求为我行各级员工及时地提供各种信息服务,其中包括采集自我行各管理信息子系统的管理经营信息,由各业务部门提供的部分资讯以及由各大信息机构、专业公司提供的各种经济信息等我行各级员工在管理经营工作中所需要的不同层次、不同方面信息服务。站自九八年底开始试运行至今,得到了各级领导与各业务部门的大力支持,同时也促进的我行管理信
5、息工作的发展,获得了好评。目前,信息服务站推出了如下八大栏目:l 账务信息:提供包括新老会计制度下的本、外币总账查询、行长报表查询、政策性房贷总账查询、信用卡指标数据查询、金融机构占比查询以及综合统计数据查询等我行各类账务数据信息。本栏目向我行各级管理与业务人员第一时间提供反映我行经营情况的各类会计与统计报表,其中行长报表与本、外币总账数据均为每日传输。l 综合文档:提供建设银行内部最新工作动态、我行和金融规章制度选编、我行内部刊物以及各类事件专题报道等信息。本拦目为我行员工的日常办公提供了通用性信息服务。l 部门资讯:为总行各业务部门建立部门主页,集中反映各部门工作情况。本栏目不但促进了各部
6、门间的交流,同时大大加强了上级行各业务部门与下级行对口部门的信息沟通。l 分行天地:提供了分行信息服务站的网址连接。我行各级员工不但可以通过信息站了解本行发生的各类信息,还可以通过本栏目及时地了解到下级分行或同级兄弟分行的经营运行情况。l 客户信息:向我行员工及时提供由信贷管理信息系统采集到的我行贷款客户的贷款信息与其经营信息。本栏目为我行员工提供了多种查询方式来检索相关的客户信息。l 外部资源:本栏目与中国国家信息中心、中银网、路透社等单位合作,向全行员工及时提供来自权威机构的各类政治、经济、金融时事信息。l 服务天地:提供员工地址电话查询、常用办公软件下载、读书网等办公辅助性信息。本栏目有
7、助于提高我行员工的工作效率。l 建设银行报:建设银行报网络版。与建设银行报实物版同步发行。通过此栏目,我行员工可以及时地了解到我行最新发生的重大事件、行领导的最新指示、重要改革方针等一系列与我行的经营管理息息相关的重要信息。2.2 我行工作站目前所采用的技术实现手段目前,在我行信息服务站的技术实现上,WEB服务器基本上采用IIS与DOMINO的混合方案。由于IIS的文档管理功能和不够强大,权限管理过于繁杂;而DOMINO虽然在这两方面非常强大,可又不提供FTP服务,动态HTML功能和灵活的站点管理,所以把两者结合在一起,提供一套完整的信息网站服务。Domino 允许使用IIS来处理浏览器客户机
8、对 Domino 数据库的 HTTP 请求,可以将Domino 服务器配置为 IIS 的一个 ISAPI 扩展。ISAPI(Internet Server Application Programming Interface) 是由 IIS 支持的 Internet 服务器应用程序接口。Domino 服务器使用此接口创建程序(称为扩展)来扩展 IIS 的功能。系统流程图如下图所示:从图中可以看出,采用该方案的各种信息发布办法如下: 文档信息的管理:IIS 接收所有浏览器用户的 URL 请求并把包含文件扩展名 .NSF 的请求传递给 Domino,这样信息网站就可以使用Domino 处理所有与文档
9、信息相关的内容。 业务数据的查询:由Domino 通过代理(Agent)调用ODBC完成对后端数据库INFORMIX实时连接,来完成客户端的查询请求,如下图所示:客户端1客户端2客户端nACL权限控制Informix数据库。AgentODBC 用户权限管理:使用Domino的用户ID进行统一控制。 与关系数据库的访问权限:由Domino进行控制,通过Domino来控制每个用户可查看的数据库表格内容,Domino仅仅把符合权限要求的数据库访问请求发送给Agent进行进一步的处理。2.3 需求分析231功能要求l 实现全国信息服务器站系统的互联:将各信息分站与总行信息站有机地连为一体。对于各信息站
10、的有机连接则分为整个用户验证体系的一体化与信息站应用的一体化两部分。其中,对于用户验证体系的一体化要求建立全国统一的用户验证机制,实现全国用户的带权限漫游功能。对于信息服务站整个应用的一体化又分为三种方式:远程连接方式、单点自动分发方式和多点自动采集方式。l 灵活的数据查询方式:改变目前账务信息和客户信息查询中的“有什么,查什么”的方式,向我行高级业务人员提供一种更加灵活、更加主动的查询方式:“查什么,有什么”的高级查询方式。l 与我行办公自动化系统实现信息共享:将办公自动化系统中的通用性信息在信息服务站上以WEB形式进行发布l 完成与信贷信息系统的查询接口:目前信贷客户信息系统正在进行二期升
11、级改造,数据库结构发生了一定的变化,因此,需要根据新的信贷系统的数据结构,完成与信贷信息系统的查询接口l 实现单个信息站和全国整个信息站体系的信息检索功能:目前,在信息站中可以提供同种类型文档的全文检索功能,随着信息站内容的不断丰富及信息量的不断增加,视图范围的检索功能已不再能满足用户需要,为加强用户对信息的检索功能,需要实现三种级别的信息检索功能:数据库级、信息站级和整个信息站体系级。l 信息访问的统计与分析功能:通过对工作站中各类信息被访问次数的统计和分析,对各栏目进行改进,以便更好地为用户服务。232 性能要求目前,可以通过信息服务站查询的账务信息包括:行长报表数据,本币、外币、外币折本
12、币、本外币并账总账数据,政策性房贷总账数据,信用卡指标数据,金融机构占比查询,综合统计报表数据以及信贷客户信息数据等。经过尽三年的运行过程,随着各种外部条件的不断的变化和限于工作站技术实现手段的局限性,信息工作站在业务信息查询的性能表现上已越来越无法适应我行业务发展的需要,尤其是在大用户量并发访问的效率方面,矛盾尤为突出,已经成为制约工作站发展的主要瓶颈之一。因此,此次信息工作站改造中,一个重点就是要改进目前对关系数据库的查询机制,提高大用户量并发查询的性能,要求在百人并发查询的情况下响应时间控制在3分钟以内。233 安全防御需求目前,在总行信息服务站每天都会遭到各类攻击多达几十起,而信息站目
13、前的防御措施尽限于操作系统和数据库自身提供的各种安全策略,因此,为了保证信息站安全可靠,24小时不间断的提供信息服务,必须采取一定的安全措施抵御来自各方面的各种类型的攻击,根据信息工作站的自身特点,建立的安全措施应能防御基于口令的攻击、拒绝服务攻击、利用扫描器进行的弱点攻击,同时,应有完善的审计措施,对各种攻击进行完整的记录。234 防病毒攻击建立企业级的防病毒体系,防止病毒在整个系统内的蔓延。2.4 系统的设计原则1、 规范性、开放性和互联性应用开发须遵循ISO、GB和行业标准、规范,系统应能支持多种平台、多种网络协议,实现与主要业务系统有效地交换数据和信息。2、 可用性和可靠性 整体系统运
14、行稳定,有很强的防错、抗错能力;具有很强的故障恢复和应急措施,保证日常事务不间断地正常运行。3、 先进性和成熟性 系统建设应符合当前的技术发展方向,尽量减少系统的实施和运行风险,保证优质、长期、稳定的技术服务和技术支持。4、 安全性和保密性 系统安全设计须防止超越权限操作现象发生;保证信息的安全和保密;充分考虑在网络、操作系统、数据库、应用等方面的安全性;合理的日志和规章制度。5、 易操作性 良好的人机操作界面,易学、易用、易维护。6、 易于维护和扩充 应尽可能保护现有投资、人力资源,充分利用和保护已有设备、系统、已有数据资源。应用系统模块化设计,可根据需要拆挂、组合。各个应用系统应该在充分满
15、足当前需求的情况下考虑其可配置性,使之在一定程度上可以满足将来的变化。 第三章 信息服务站的技术实现方案 本章将根据信息服务站系统二期需求说明书中的功能、性能、安全等需求,对信息站二期的主要技术实现方案进行展开描述。31信息服务站系统互联的技术实现目前,在我行的一级分行中,绝大部分已经开通了信息服务站,但各信息站之间的连接也只是简单地通过地址链接的方式实现,如:“分行天地”和“友情连接”,并没有真正实现系统级的互联,因而形成一个个信息孤岛,信息不能共享。为了将总行和各分行信息服务站有机地连为一体,在此次信息站系统二期中,将从用户验证体系一体化和信息站应用一体化两个方面来实现信息站系统的互联。信息服务
