农村商业银行门户网站系统实施方案.docx
《农村商业银行门户网站系统实施方案.docx》由会员分享,可在线阅读,更多相关《农村商业银行门户网站系统实施方案.docx(20页珍藏版)》请在冰豆网上搜索。
农村商业银行门户网站系统实施方案
农村商业银行门户网站
系统实施方案
第一章概述4
第二章安全设计思路4
2.1应用软件安全设计5
2.2开发技术上的安全性6
2.3数据存放的安全性8
2.4网络安全8
2.5数据库系统安全8
2.6安全管理制度9
第三章网站开发环境10
第四章网络部署11
4.1设计要求11
4.2网络设计12
第五章项目实施和管理17
5.1主要任务描述17
5.2项目管理18
5.3项目实施计划19
5.3.1项目组人员19
5.3.2实施工作细则21
5.3.3实施进度安排22
5.4应用开发的组织与管理23
5.4.1决策制度23
5.4.2交流制度24
5.4.3问题的提交25
5.4.4问题与争议管理方法25
5.5开发方法27
5.6测试步骤、指标27
第六章系统维护29
6.1热线电话即时指导服务29
6.2远程登陆即时指导服务30
6.3第一时间急修服务30
6.4上门维修服务30
6.5培训服务30
第一章概述
银行网站利用互联网的优势,使金融服务彻底摆脱了时间与空间的羁绊。
通过银行网站,用户只要能够上网,无论在家中、办公室还是在旅途中,都能够安全、便捷地理财,享受到银行提供的服务。
同时,银行还可通过网站窗口对外宣传自身形象,发布行业动态等信息,方便、迅捷地将触角伸向世界各地,争取更多潜在的客户。
基于银行网站建设的行业特殊性,某农商行门户网站的安全稳定运行在网站建设、部署、实施、维护的各个环节都显得尤为重要。
第二章安全设计
Ø设计原则
✧采用符合RFC、PKCS等标准的应用协议和加密算法;
✧选择符合国际和国家标准的设备,所选设备的认证证书齐全。
✧在应用技术上,着重考虑技术的成熟性,避免使用市场上尚未成熟或无成功应用的技术。
Ø设计思想
✧应用软件安全设计
✧数据库安全设计
✧网络安全设计及管理
2.1应用软件安全设计
⏹应用软件的安全应具有以下五个方面的特征:
Ø保密性:
信息不泄露给非授权用户、实体或过程,或供其利用的特性。
Ø完整性:
数据XX不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
Ø可用性:
可被授权实体访问并按需求使用的特性。
即当需要时能否存取所需的信息。
例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
Ø可控性:
对信息的传播及内容具有控制能力。
Ø不可抵赖性:
信息的发送者对所提供数据附加数字签名,使得其无法事后谎称未发送这些数据。
⏹通过本方案主要实现以下目标:
Ø开发技术上的安全性:
系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。
JAVA作为一种程序设计语言,是惟一一种从设计的开始就考虑安全性的移动代码,具有安全性。
Ø身份认证:
身份认证主要是通过数字证书鉴别用户的身份,防止攻击者假冒合法用户获取访问权限。
Ø访问控制:
对访问过程做出限制,可分为自主访问控制和强制访问控制。
Ø数据完整性数据完整性是指某农村商业银行重要信息在存储、传输和使用中不被窜改和泄密。
Ø安全审计审计是通过对网络上发生的各种访问情况记录日志,并对日志进行统计分析,从而对资源使用情况进行事后分析的有效手段,也是发现和追踪事件的常用措。
2.2开发技术上的安全性
系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。
Java是一个广泛使用的网络编程语言,它是一种新的计算概念。
作为一种程序设计语言,它简单、面向对象、不依赖于机器的结构,具有可移植性、独立性、安全性,并且提供了并发的机制,具有很高的性能;其次,它最大限度地利用了网络,Java的小应用程序(applet)可在网络上传输而不受CPU和环境的限制;另外,Java还提供了丰富的类库,使程序设计者可以很方便地建立自己的系统。
Java是惟一一种从设计的开始就考虑安全性的移动代码。
虽然并不完美,Java却在程序的功能性和保护主机的安全性两方面达到了最大的平衡。
用于网络、分布环境下的Java必须要防止病毒的入侵,Java不支持指针,一切对内存的访问都必须通过对象的实例变量来实现,这样就防止了程序员使用“特洛伊”木马等欺骗手段访问对象的私有成员,同时也避免了指针操作中容易产生的错误。
Java采用一个称为“sandbox”的模型来运行移动代码。
不被信任的移动代码只能在sandbox中运行而不能进行多数针对主机的操作,比如读、写或删除文件,监听或接受网络连接等等。
当浏览器加载含有Javaapplet的页面时,它从Web服务器上取Java的字节代码,然后将代码传给称为字节代码检验器的Java部件。
检验器确保字节代码有正确的格式,不会超出内部堆栈的边界,这就防止了程序的崩溃。
第二个Java部件——类加载器,决定一个Javaapplet在何时、以何种方式将代码加入正在运行的Java环境,保证此applet不会取代任何系统级别的内容。
(每一个Java程序由一个或多个类、数据对象以及如何操作数据的方法所组成。
)
最后,还有第三个部件称为安全管理器,当一个有潜在危险的方法试图运行时,安全管理器就会起作用。
是否运行这种有潜在危险的方法取决于需求此种方法的类来源于何处。
举例来说,内部本身的类比通过网络获取的类具有更大的特权。
(因为这一原因,要注意千万不要将不明出处的类通过将其路径放在系统的CLASSPATH下而成为内部本身的类。
)
由此可见,字节编码检验器、类加载器和安全管理器使得Java程序高效而安全。
随着Java程序的复杂化、实用化,必须要脱离“sandbox”运行。
这可以通过Java开发工具包JDK(JavaDevelopmentKit)来实现,JDK在系统中扩展了加密的API,并且支持数字签名。
在Java文档中(.JAR文件)的applet可以通过签名来保护,允许最终用户知道程序是来自可信任的地方,并且未经过任何修改。
通过.JDK,如果用户通过签名确信applet代码来自可信任的地方,便通知浏览器和JVM将获取的代码与本地代码同样对待,获取完全的权限。
Java2在安全方面更进一步,它提供权限不同的模型来运行不同的代码,也就是说,不管是本地代码、下载的信任代码或下载的非信任代码都可以在不同的特权环境中运行。
总的说来,Java的安全漏洞较少,尤其是Java2,在安全和性能两方面都有很大提高。
2.3数据存放的安全性
数据安全性中另一个重要的问题就是数据存放的安全性。
首先,我们认为信息资源的存放需要遵从划分密级和分布设计的原则。
某农村商业银行的信息资源可以分为公开信息和非公开信息两大类:
公开信息可以通过任何渠道和方式向社会发布和传播;非公开信息只在银行内部发布和传播,并且根据信息的密级严格限制信息接受者的范围和时间期限。
当有信息录入权限的用户录入信息后,只用经过授权的人员才可以访问该数据。
2.4网络安全
因为可以应用原有网络系统,此处不再详细描述。
2.5数据库系统安全
数据库的可靠性是网络的可靠性的一个关键环节。
数据库的可靠性是指为了防止各种意外情况对数据造成的损失而采取的措施,包括利用各种RAID技术、备份技术等等。
在现代信息社会,信息和数据即意味着财富,所以,保护好政府部门的各种有用和敏感的数据尤为重要。
Oracle10g数据库新添了多种保障数据安全的新特性,对实现数据的高可用性提供了有利的技术保障。
为保障数据安全,我们设计采用以下措施:
Ø制定完善的备份策略
由数据库管理员、系统管理员、网络管理员和开发人员一起根据系统运行的实际情况,制定完备的多级备份策略。
包括数据库的全备份,增量备份,重要配置文件的备份,定期的数据导出等。
对制定的备份策略进行全面的测试,形成文档和自动脚本,并定期调整,确保其有效性。
培训相关数据库管理员、系统管理员,确保其熟悉备份、恢复操作。
Ø数据库服务器采用集群架构,提高其容错能力,避免单点故障的发生
采用OracleParallelServer(OPS),既提高负载能力,又提高其可用性,使以较少的花费实现强劲的集群功能成为现实。
Ø采用可容错的存储技术
采用RAID5技术实现存储设备的高度可靠性,以避免存储设备故障造成数据丢失。
2.6安全管理制度
解决网络与信息安全问题,不仅应从技术方面着手,更应加强网络信息安全的管理工作。
建立完善的计算机安全管理条例是安全的重要组成部分,通过管理制度的严格实施可以防止人为地泄露机密信息。
信息安全管理从制定完善的信息安全管理制度入手,并以此为指导原则加强内部人员管理和相关文档、文件管理。
人员管理是信息安全管理的核心,对所有有关内部工作人员要进行网络安全知识的基础培训,严格按照应用需求对人员进行安全等级划分,同时指定专人负责网络安全管理。
安全管理人员有变动时,进行相应的密码更改。
对网络安全相关文档、文件注意整理和保存,对在实际应用过程中出现的各种信息安全事件和安全状况进行严格记录,利用网络管理软件对各种重要网络行为、各种涉及系统重要配置的更改进行审核并计入日志。
第三章网站开发环境
Ø程序实现
开发语言:
jsp
开发框架:
struts
数据库连接方式:
hibernate
Ø部署配置
✧Web服务器软件IBMHTTPServer
✧应用服务器软件IBMWebSphereApplicationServerNetworkDeployment
✧数据库服务器软件Oracle10g
第四章网络部署
4.1设计要求
整个门户网站部署必须严格遵照某农村商业银行网络系统的特殊要求:
既要充分考虑网络的稳定性、可靠性、安全性,满足银行业务的特殊需求,同时也要兼顾某农村商业银行业务今后的发展,注重网络的先进性和可扩展性。
Ø先进性:
某农村商业银行网络系统是以业务为主服务的高速信息系统,门户网站作为某农村商业银行网银业务系统的入口,为适应当今时代信息技术日新月异、飞速发展的情况,避免系统建成后过早地因技术落伍而需要升级和更新,因此在网络的拓扑结构、网络设备的选型、软硬件平台的选择和应用系统的选择和设计上,都应该考虑到使用先进的技术。
Ø开放性:
我们要求采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户接口,使之能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡;
Ø可靠性:
要求网络运行稳定可靠,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强;
Ø安全性:
应该能在高可靠性的前提下,抵挡住来自内部或外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制;
Ø扩展性和灵活性:
既能满足当前应用对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便于适应客户的其他要求。
4.2网络设计
设计思路:
统一规划,分布实施
⏹方案一(稳定型):
Ø配置方法:
在保证安全运行的条件下,方案一可以满足现有的某农村商业银行的应用需求,网站运行配置需要应用服务器、数据库服务器、测试服务器、备份服务器。
Ø日常维护方法:
1.测试阶段:
日常维护数据首先传到测试服务器;
2.上线阶段:
测试服务器测试完成,再将数据倒入正式的生产服务器(应用服务器、数据库服务器);
3.备份方法:
定期(每日)将最新的数据更新到备份服务器,保证备份服务器与生产服务器保持版本一致。
Ø应急解决方案:
1.当发生病毒侵入、黑客攻击、系统崩溃、机器宕机等意外情况发生时,可以第一时间启用备份服务器,保证某农村商业银行网站的正常浏览;
2.我公司将24小时响应协助某农村商业银行对故障进行排除。
Ø网络拓扑图:
⏹方案二(拓展型):
Ø配置方法:
在保证安全运行的条件下,方案二在满足现有的某农村商业银行的应用需求的情况下,还可以满足远期应用规划的需求,网站运行配置需要WEB服务器、应用服务器、数据库服务器(2台)、测试服务器、备份服务器。
Ø日常维护方法:
4.测试阶段:
日常维护数据首先传到测试服务器;
5.上线阶段:
测试服务器测试完成,再将数据倒入正式的生产服务器(应用服务器、数据库服务器);
6.双机热备:
数据库服务器应用双机热备份安全方案,可以满足大数据量和数据安全的要求;
7.备份方法:
定期(每周)将最新的数据更新到备份服务器,保证备份服务器与生产服务器保持版本一致。
Ø应急解决方案:
1.当发生病毒侵入、黑客攻击、系统崩溃、机器宕机等意外情况发生时,可以实时启用双机热备份服务器,保证某农村商业银行网站的正常使用。
2.当热备份服务器也出现故障时,可以第一时间启用备份服务器,保证某农村商业银行网站的正常使用;
3.我公司将24小时响应协助某农村商业银行对故障进行排除。
Ø网络拓扑图:
服务器建议配置:
1、应用服务器、数据库服务器建议配置IBMX3850,可以满足WebSphere+Oracle10g配置要求,支持2000-5000的数据并发需求;
2、WEB服务器、备份服务器、测试服务器建议配置IBMX3650,可以满足WebSphere+Oracle10g配置要求,支持1000-2000的数据并发需求,也可以利用机房现有的闲置服务器(要求满足软件运行的最低要求:
1G,P42.0,80G);
3、IBMX3850:
系列:
X3850
此系列下的型号:
7141I02、7141I03
此系列价格范围:
44000元-54500元
X3850介绍
面向Windows®和Linux®的IBMx86™服务器设计用于提供卓越的可用性、简单的可管理性、卓越的性能和创新的可扩展性。
x236采用双核英特尔®至强®处理器
X3850下建议型号的配置
型号
配置描述
7141I03
1*QuadcoreintelXeonEM64TMP2.4GHz7330N/6MBL2,4GB,HS0GBSAS,LightPath,2*GigaEthernet,Combo,4U,2*1440w
4、IBMX3650
系列:
X3650
此系列下的型号:
7979R01、7979R05、7979B4C、7979B5C、7979B9C
此系列价格范围:
16500元-33000元
X3650介绍
面向Windows®和Linux®的IBMx86™服务器设计用于提供卓越的可用性、简单的可管理性、卓越的性能和创新的可扩展性。
x236采用双核英特尔®至强®处理器
X3650下建议型号的配置
型号
配置描述
7979B9C
2U机架,2-SMP,英特尔四核至强54503.0GHz/EM64T,1333MHz前端总线,8MBL2缓存,2*1GBPC2-5300fullybufferedDIMMsDDR2ECC,0GBSAS热插拔,双千兆以太网适配器,CD-RW/DVD-ROMCombo,3年有限现场保修
第五章项目实施和管理
5.1主要任务描述
✧需求分析
需求分析主要是分析用户业务的进行和对未来系统的要求和设想。
此项任务是全部项目进行过程中最关键的任务。
✧软件开发设计
该阶段的主要任务是依据用户的需求,进行系统的分析和设计。
在系统设计中将充分考虑模块化和可移植性的要求,并参照我们以前所完成同类系统的成功经验,使系统设计更加完善,用户界面更加友好、更加方便。
✧软件测试
该阶段的主要任务是根据系统的设计要求,在系统集成之后对系统的功能进行测试和仿真运行,以发现在系统实现过程中可能出现的问题,并且加以修正。
✧网站系统安装、调试
该阶段的主要任务是按照系统的总体设计,将网络设备、计算机设备、系统软件和应用软件进行安装和调试。
系统网络布线和设备的采购应在这个环节之前完成。
✧网站培训
该阶段的主要任务是对客户的系统操作人员进行系统基础知识和操作方法的培训,主要培训对象包括:
系统一般操作人员、系统操作人员和系统管理、维护人员等。
✧网站试运行
该阶段的主要任务是帮助客户使用已建立的系统,并根据系统使用中出现的问题对系统进行必要的调整。
5.2项目管理
网站项目的管理与项目的开发对系统的建设具有着同等重要的地位。
项目管理的优劣也直接影响系统工程能否正常进行。
从组织上我们建立如下结构:
✧项目领导小组
项目领导小组由用户方和我方的有关行政和技术领导组成。
其主要职责是:
a.牵头开展各个项目职能组和有关部门的协调工作
b.对网站建设过程的进度、计划和质量等方面进行宏观监督
✧项目经理
项目经理是项目管理的核心。
他将负责项目全过程的所有管理职责,保证各个职能组的正常工作,保持项目技术上的一致性,定期检查项目计划的完成情况和质量。
项目经理由我方派员担任。
✧项目职能组
职能组设组长一名,负责对本组的全部技术细节负责,并可对本组的人事组织有选择权。
各个职能组的职责如下:
系统实施组
——应用软件的开发设计
——网站风格页面的设计与制作
——网站系统的安装、调试和维护
质量保证组
——制订质量保证大纲与细则
——实施质量保证计划,对项目进行过程中各个阶段的质量进行监督和控制
培训组
——对客户的有关人员进行系统软件及应用软件的培训
——对具体操作人员进行操作培训
——制定培训计划,安排培训人员
系统支持组
——在系统试运行阶段,确保系统正常运行。
5.3项目实施计划
5.3.1项目组人员
双方:
项目领导小组:
2人(由双方职能领导担当)
共计:
2人
甲方:
甲方代表:
1人(为甲方负责人)
项目联络员:
1人(负责协调、联络)
系统管理员:
1人(平台的系统管理员)
共计:
3人
乙方:
项目经理:
1人
需求分析人员:
1人
程序开发人员:
2人
页面设计人员:
1人
页面制作人员:
1人
共计:
6人
5.3.2实施工作细则
(1)系统调研:
参加人:
系统分析员、数据库结构设计人员、文档整理人员
运作方式:
系统分析员以及数据库设计人员进行详细的调查和分析,其中派专人去实际工作中去,详尽了解情况,完成所需的工作,并同时提出可能涉及的关键,其它人员分析提出解决方案。
最终目标:
分析出系统结构(细化功能模块),设计出数据流图和数据库结构。
完成文档:
〈概要设计说明书〉
〈数据库结构说明书〉
(2)设计:
参加人:
系统分析员、数据库结构设计人员、各个模块负责人及其相关主要开发人员、文档整理人员、测试人员、维护人员
运作方式:
通过对需求分析的结果进行讨论,在中心完成详细设计。
最终目标:
根据分析结果,设计出个功能模块及其接口,并制定测试计划,完成数据字典。
完成文档:
〈软件详细设计说明书〉
〈测试计划〉
(3)实现:
参加人:
系统分析员、数据库结构设计人员、各个模块负责人及其开发人员、页面设计制作人员、文档整理人员、测试人员、维护人员
运作方式:
根据已有资料和文档,开发小组人员集中完成代码实现。
最终目标:
根据〈详细设计说明书〉和〈模块开发卷宗〉进行代码实现,并进行模块测试。
完成文档:
〈软件开发月报〉
〈开发进度月报〉
(4)系统集成和试运行:
参加人:
系统分析员、数据库结构设计人员、各个模块负责人及其开发人员、页面设计制作人员、文档整理人员、测试人员、维护人员
运作方式:
培训使用人员,将测试过的系统在实际工作中运行。
最终目标:
进行进一步改善,保证系统正常运行。
完成文档:
〈开发进度月报〉
〈系统维护计划〉
〈项目开发总结报告〉
(5)网站培训与实施:
参加人:
维护人员、培训人员、使用人员
最终目标:
实现各流程的正常运转和实际应用。
完成文档:
〈系统培训手册〉
(6)网站维护:
参加人:
维护人员
最终目标:
保障系统正常运行,提出下一步开发和改进意见。
完成文档:
〈网站维护月报〉
5.3.3实施进度安排
Ø英文版建设进度安排(初步定7月20日上线,7月10日部署)
1周
2周
3周
4周
5周
6周
7周
T+1月
需求调研确认
系统概要设计
页面设计制作
Cms部署
页面与程序嵌套
程序内测
整体联调
系统初验
系统试运行
系统终验
Ø中文版改版进度安排
1周
2周
3周
4周
5周
6周
7周
8周
9周
T+1月
需求调研确认
旧站分析
系统概要设计
页面设计制作
Cms部署
页面与程序嵌套
程序内测
数据库迁移
整体联调
系统初验
系统试运行
系统终验
5.4应用开发的组织与管理
项目工作方法是确保项目成功的基石,项目工作管理是面向目标和目的、面向规范工作过程之管理。
因此,目标目的的严肃性必须严格强调,工作过程的规范化应得到首要的尊重。
5.4.1决策制度
决策内容包括以下几个原则:
1)实施经理首先决策原则
对于项目实施过程的日常工作,一般由实施经理加以决策,然后提交给用户项目领导小组、项目实施委员会和项目协调委员会,一般在5天之内,如果没有任何一方提出异议,则该决定生效,此异议应以书面方式表达。
2)最高权力机构准则
项目协调委员会是项目实施过程中的最高决策机构,对重大问题具有决策权。
3)决策书面准则
一切决策应有书面文件,并且在项目办公室备案。
5.4.2交流制度
1)问题及早提出准则
对自己承担责任的工作,必须及时发现不能恰当完成的因素,并及时向实施经理或有关责任人书面报告,否则不能恰当完成任务的责任在于任务的承担人。
2)及时澄清准则
对所承接的工作,如没有拒绝,则代表接受人已经完全了解工作环境、工作结果要求等多个要素。
如果在呈交结果时,与任务要求有出入,则不可以以任何理由解释责任,失败责任在接受人。
因此,接受人应及时与任务分派人澄清任务的全部因素。
3)提醒道义准则
所有项目组成员,如发现项目进展隐患,应及时向实施经理或其他人员提醒。
不提醒是没有道义的。
提醒
升级会员 