XX综合门户管理系统设计方案

综合门户管理系统

设计方案

XX公司

二○一三年七月

目录

1.概述 (3)

2.承担的任务 (3)

3.技术要求 (3)

3.1.功能要求 (3)

3.2.设计要求 (4)

4.软件总体设计 (5)

4.1.功能组成 (5)

4.2.网络拓扑结构 (6)

4.3.运行模式 (6)

5.系统功能设计 (7)

5.1.系统管理 (7)

5.1.1. 部门管理 (7)

5.1.2. 候选用户管理 (7)

5.1.3. 用户管理 (7)

5.1.4. 权限管理 (7)

5.2.集成门户管理 (8)

5.2.1. 统一的企业目录基础 (8)

5.2.2. 强大的数据管理能力 (8)

5.2.3. 团队协作及共享 (8)

5.2.4. 业务系统的单点登录 (8)

5.3.内容发布管理 (8)

5.3.1. 站点管理 (8)

5.3.2. 栏目管理 (8)

5.3.3. 内容发布 (8)

5.4.OA管理 (9)

5.4.1. 发文管理 (9)

5.4.2. 收文管理 (9)

5.4.3. 收文阅办 (9)

5.4.4. 公文查询 (9)

5.5.业务支撑框架 (9)

5.5.1. 企业服务总线 (9)

5.5.2. 服务封装 (13)

5.5.3. 服务管理 (14)

5.5.4. 服务质量监控 (14)

5.5.5. 安全日志管理 (15)

6.系统运行环境要求 (15)

6.1.软件环境要求 (15)

6.1.1. 服务器端 (15)

6.1.2. 客户端 (15)

6.2.硬件环境要求 (15)

6.3.网络环境要求 (15)

1.概述

企业在信息化实践过程中，大量软件系统得到广泛应用。也随之产生新的问题：多个系统间采用非标准的形式紧密耦合，集成困难且阻碍未来发展更新；系统难以灵活应对业务变迁：管理功能限制在多个程序域内，难以实现宏观尺度的监测和调控等等。

本文试图提出采用ESB（Enterprise Services Bus，企业服务总线）的解决方案，通过构建一个松散耦合的综合门户管理系统，实现企业中多个异构业务系统的集成，同时继承企业已有的IT资产，并提供丰富的管理功能和未来良好的发展空间。方案着重关注利用服务封装、编排和管理等关键技术实现企业的数据和业务集成。

2.承担的任务

通过综合门户管理系统的建设，实现企业中各个软件系统的数据和业务的集成，实现信息化资源的整合和提升，提高企业数据的利用效率，降低企业业务集成的成本，提高企业信息化建设的效益。

3.技术要求

技术要求包括功能要求和设计要求。

3.1.功能要求

建立一个完整有效的企业业务门户，可以在一定程度上把分立系统的不同功能有效地组织起来，为用户提供一个统一的应用服务功能入口，整合企业的后台业务系统，减少“信息孤岛”的存在并降低重复投资，为用户提供更加完善的信息服务。

综合门户管理系统应该重点关注各个异构系统的数据和应用集成。为了实现数据及应用层面的集成，该应用接口必须满足以下功能：

（1）异构系统之间的通信功能；

（2）异构系统之间的服务交互功能；

（3）实现异构系统之间的服务聚集的功能；

（4）保证异构系统之间的服务质量；

（5）必须充分考虑异构系统进行集成的安全性；

（6）需要定义服务的级别或优先级；

3.2.设计要求

综合门户管理系统的设计，首先需要满足企业的实用性要求，还必须兼顾可扩展的要求，从基础上贯彻安全性要求。具体包括以下要求。

（1）实用性要求。综合门户管理系统应该切实满足各个异构系统进行数据交换、服务交互的需求，兼顾数据标准的通用性和处理效率。

（2）开放可扩展性要求。任何封闭的系统，不兼容的系统，都不符合信息化建设要求，本平台的建设中，也必须要采用开放性的设计原则，建设过程中注意和其他相关系统的接口以及系统日后的不断扩充和升级，整合系统资源。

为了使应用接口不仅和已有的各个业务系统有效连接，而且在以后能够方便地扩展和连接新的业务系统，升级时底层不出现大的改动，有效地保护前期的投资，必须保证系统的开放性和通用型。因此在应用接口的设计和开发过程中，将广泛采用国际通用的标准和协议，如J2EE（Java2 Enterprise Edition）标准，XML （eXtensible Markup Language，可扩展的标记语言）技术，TCP/IP协议，LDAP （Lightweight Directory Access Protocol简单目录访问协议）协议，SSL（Security Socket Level）安全协议。

应用接口采用开放的、基于J2EE标准的设计方案，提供非常强大的服务器端的Java 技术支持，保证了应用系统的跨平台的要求。支持Windows、Unix、Linux等多种操作系统。

（3）安全性要求。为保证应用接口的稳定运行及信息管理的可靠。必须将整个应用接口的安全设计当作一个整体考虑，并设立不同的安全级别和权限控制，并且有先进的防病毒和防止黑客攻击的能力。

为了保障应用接口中传输的重要、敏感信息的安全，应用接口将采用一整套的安全保密技术和策略，建立了一套完整、合理的用户授权管理系统，对访问应用接口的用户进行身份认证，确保身份的真实性。使用多级授权的用户管理体系，对用户访问的权限进行控制。采用日志和审计系统对在各个重要环节进行操作进行记录，并可对这些操作日志进行审计。在敏感信息的传送中采用数字签名和加密技术，保证信息传送过程中的安全。这些为物理层、传输层到应用层提供的多重安全保障措施，保证了集成系统的高度安全。