1、#信息服务站系统二期立项报告项目编号:中国建设银行信息开发项目立项申请报告项目名称 中国建设银行信息服务站系统二期项目类型 应用开发项目性质 总行项目(全国推广)项目起止年月 2001年9月-2002年7月 项目牵头部门 会计部(盖章)信息技术部门 (盖章)中国建设银行制项目牵头部门名称总行会计部所在地区北京通信地址北京市金融大街25号邮政编码100032联系人马强联系电话E-mailMaqiang/zh/信息技术部门名称所在地区通信地址邮政编码联系人联系电话E-mail一、项目立项申请报告1. 项目背景作为管理信息系统的信息发布窗口,信息服务站自建立以来,较好地反映了全行各部门的经营与管理情
2、况,为各级人员的管理工作提供了丰富、及时的信息服务,同时起到了加强上下级建行沟通的作用。信息服务站负责向全系统员工提供各种账务信息查询和各类公文信息查询服务。目前的信息服务站系统是于1998年底建立并投入使用的。并于2000年初推广至全国各一级分行。现在总行信息站由六台PC服务器构成,存储着几十G的文档数据。每天的平均用户访问量已经由建站初期的1千增加到2至3万人次。无论是在总行还是分行,信息站均得到了各级领导与各业务部门的大力支持,同时也促进的我行管理信息工作的发展,获得了好评。在近三年的运行过程中,根据业务需求的不断变化,信息站进行过多次改版,在技术方案上也不断完善。但随着信息站所负担任务
3、的多样化、数据量的不断增加、访问用户的大量增长以及信息分站的不断增加,使得信息站无论是在日常运行还是在系统管理上均已经无法满足日益增长的用户需求,同时对于海量信息的管理与安全工作也日益成为信息站所面临的难题。为了使信息站能够不断地满足我行的业务需求,更好地为我行员工提供信息服务,需要对现有信息服务站系统进行改造与升级。2. 参与的部门参与部门有:总行会计部、各一级分行的信息统计部门。3. 前期工作情况在2001年9月至10月期间,信息站二期项目需求组一方面整理了总行信息服务站在近3年的运行期间存在的问题和新的需求。另一方面,项目组将信息站二期改造的情况向各分行信息分站进行了通报,并征询了信息分
4、站在运行与管理中存在的各种问题与需求。最后经过认真的分析与研究后,编制完成了信息服务站系统二期需求说明书。需求说明书通过分析全国现有信息站系统存在的问题和未能实现的需求,对信息站二期在增加功能、提高性能以及防黑、防毒措施等方面进行了描述。在2001年10月至11月期间,信息站项目组依据信息服务站系统二期需求说明书的要求,在领导与专家的指导下,完成了信息服务站系统二期可行性研究报告的编制工作。可行性研究报告通过对需求说明书中提出的每一条要求进行分析与比较,并对信息站二期建设的重要性进行了说明,最终得出结论:应尽快着手开发工作。项目需求组于2001年11月16日召开了信息站二期可行性专家论证会。专
5、家委员会由会计部、信息办、研发部、科技部、计财部、宣传部以及分行专家与领导组成。会计部李国建副总经理担任论证专家委员会主任,信息办陈彬然总经理担任委员会副主任。专家委员会在听取了项目组的汇报后进行了讨论与交流,最后一致认为:中国建设银行信息服务站系统二期需求说明书和中国建设银行信息服务站系统二期可行性研究报告通过论证,可以作为信息服务站系统二期开发的依据,建议尽快立项实施。同时专家委员会建议对信息站二期采用的技术方案进行进一步的细化工作。在2001年11月至12月期间,信息站项目组根据专家委员会提出的建议,对信息站二期采用的技术方案进行的全面的细化,对涉及的技术逐一进行了试验,最终形成了中国建
6、设银行信息服务站系统二期总体技术方案。二、项目主要内容说明1. 项目目标信息站二期建设是在一期系统的基础上进行功能的扩展、性能的提升。通过改造,将在我行建立起一套功能完善的信息服务体系,既包括对各类账务信息的固定与灵活查询,又可以检索各种公用或部门的文档信息,同时提供各种办公自动化服务。2. 总体机构信息服务站体系依托我行企业网建设并运行。信息站负责各类账务与文档信息的采集与发布工作。其中,账务信息从相应的管理信息子系统中直接提取,不单设服务器;各类文档信息则通过各部门的信息登载工作采集到信息站的文档信息数据库中。信息站物理结构图:信息站逻辑流程图:3. 需求概要说明需求描述主要包括功能需求、
7、性能需求、安全保密需求和数据备份需求等在二期中需要实现的功能。1) 全国信息服务站系统互联的功能:为了实现由全国各分行信息站所构成的信息服务站体系的一体化管理与信息服务,就必须实现各信息站的用户级与应用级的一体化互联。2) 提供灵活的数据查询方式的功能:为更好地为我行各级管理人员提供信息服务与决策参考,针对账务信息的查询,信息站不但要提供“有什么,查什么”的查询方式还要提供“查什么,有什么”的查询方式。3) 与我行办公自动化系统的信息共享功能:为我行用户提供便捷的公文信息的查询方式。4) 完成与信贷客户信息系统的查询接口:提供信贷客户信息系统中我行贷款客户的存贷款信息和经营信息的查询功能。5)
8、 实现单个信息站和全国整个信息站体系的信息检索功能:为方便用户的信息查询,要提供对海量文档信息的全文检索功能。6) 提供有效的网站日志统计分析功能:需要建立起一套分析机制,可以对访问日志进行统计和分析并以图表的形式提交统计结果。7) 提高大用户量并发查询账务信息的响应性能:由于用户量与数据量的迅速增长,目前的查询方案已经无法满足用户查询账务信息的性能需求。在对信息站改造后,要提高大用户量并发查询账务信息的响应性能,满足用户的性能需求。8) 提高对大量文档信息进行检索的响应性能:对于海量文档信息的检索将会消耗大量的系统资源,系统要提高检索的响应性能,满足用户检索信息的时间需求。9) 建立防御黑客
9、攻击的安全体系:为使信息服务站能够持久地为用户提供信息服务,同时确保我行各类重要信息资源的安全,必须建立起一套防御黑客攻击的安全体系,抵御来自网络的各种恶意攻击。10) 建立防御病毒破坏的安全体系:恶性病毒的肆虐,对于信息站和用户所保存的信息都具有强大的破坏性,必须建立防御病毒破坏的安全体系,保护信息站和用户的数据资源。11) 建立合理有效的数据备份机制:信息资源以惊人的速度在增长,为了管理好这些宝贵的数据信息,需要建立起一套合理有效的数据备份机制以备事故发生后可以及时地恢复数据。三、项目的技术方案及比较1. 系统总体结构信息服务站系统采用基于J2EE标准的三层Browser/Server结构
10、来建设本系统.第一层:客户端。接入我行企业网的全部员工通过浏览器方式访问信息站的各类账务与文档信息。第二层:WEB服务器(应用服务器)层。WEB服务器接收客户端的连接请求,并将客户端的信息传递给应用服务器进行处理。应用服务器负责检查数据的合法性以及处理复杂的业务逻辑。第三层:后台数据库。既包括各种关系型数据库中的账务信息,也包括Domino数据库中的文档信息。为了解决账物信息查询并发性能差的问题,采用了Domino和Application Server集成的方案,其中,Lotus Domino侧重于获取和处理文档类信息即非结构化和半结构化数据,如:工作站中的综合文档、部门咨询,建设银行报等日常
11、办公所需的信息。另外利用Lotus Domino/Notes R5的权限管理来实现工作站的统一的用户身份验证和权限分配,利用服务器的复制技术来完成各分行工作站之间的数据交换和共享。 Application Server则侧重于对结构化数据(INFORMIX数据库中的业务数据)的管理,适合于大数据量的读取、存储、发布、和在线分析处理, 是建立大量事务处理和数据分析的理想工具。系统的总体结构如下图所示:Informix ServerAPPLICATION SERVERServletHTTP SERVER(IIS)LotusDominoApplication&servicesJava Object
12、InterfaceJSPBrowserURLHTML2. 系统环境系统的硬件环境仍然采用目前信息服务站所使用的服务器。软件配置如下表所示:软件类型软件名称操作系统WINNT/2000WEB SERVERIISApplication ServerWEBFIRST文档管理DOMINOOLAP工具COGNOS入侵检测软件ISS的RealSecure3. 功能模块的划分在信息服务站二期中,主要有以下的功能进行改进或重新开发: 实现全国信息服务器站系统的互联:将各信息分站与总行信息站有机地连为一体。对于各信息站的有机连接则分为整个用户验证体系的一体化与信息站应用的一体化两部分。其中,对于用户验证体系的一
13、体化要求建立全国统一的用户验证机制,实现全国用户的带权限漫游功能。对于信息服务站整个应用的一体化又分为三种方式:远程连接方式、单点自动分发方式和多点自动采集方式。 灵活的数据查询方式:改变目前账务信息和客户信息查询中的“有什么,查什么”的方式,向我行高级业务人员提供一种更加灵活、更加主动的查询方式:“查什么,有什么”的高级查询方式。 与我行办公自动化系统实现信息共享:将办公自动化系统中的通用性信息在信息服务站上以WEB形式进行发布 完成与信贷信息系统的查询接口:目前信贷客户信息系统正在进行二期升级改造,数据库结构发生了一定的变化,所以,需要根据新的信贷系统的数据结构,完成与信贷信息系统的查询接
14、口 实现单个信息站和全国整个信息站体系的信息检索功能:目前,在信息站中可以提供同种类型文档的全文检索功能,随着信息站内容的不断丰富及信息量的不断增加,视图范围的检索功能已不再能满足用户需要,为加强用户对信息的检索功能,需要实现三种级别的信息检索功能:数据库级、信息站级和整个信息站体系级。 信息访问的统计与分析功能:通过对工作站中各类信息被访问次数的统计和分析,对各栏目进行改进,以便更好地为用户服务。 提高账务信息查询的大用户量并发查询的性能 建立信息服务站的安全体系结构 建立防病毒体系结构具体技术方案见信息服务站二期总体技术方案4. 技术方案比较在此次信息服务站二期中,共涉及Applicati
15、on Server,OLAP工具,安全产品的选择等三类产品的选型,以下主要对上述三类产品的比较进行描述。1) 应用服务器产品比较和选型应用服务器主要通过把用户接口、商业逻辑和后端服务分割开来,向开发者提供了一种创建、部署和维护企业规模的Web 应用的模块化方式,为基于Web的应用提供了高性能多线程的环境。它支持多种工业标准的协议和界面引擎,它支持的标准包括JDBC,HTTP,HTML,JSP,JNDI和IIOP,CORBA、COM/DCOM、 Enterprise JavaBeans(EJB)对象模型等。目前,市场上主要的应用服务器产品包括IBM的WEBSPHERE和BEA的WEBLOGIC,
16、国内产品中主要以清华紫光的WEBFIRST为主要代表。这几种产品在功能、性能、价格、服务方面各具优势。以下是对上述产品的比较:比较项目WEBSPHEREWEBLOGICWEBFIRST对J2EE的支持完全适应J2EE1.2标准,仅支持EJB1.1规范,从传统意义上看,它是采用现行JAVA标准较满的应用服务器支持J2EE1.3标准,支持EJB2.0规范支持J2EE1.3标准,支持EJB2.0规范性能表现提供连接缓冲池、负载均衡等功能,使性能表现优秀提供连接缓冲池、负载均衡等功能,使性能表现优秀优秀(在与国外同类产品的性能比较测试中,性能表现令人满意,并不逊色于任何国外产品)开发环境为开发、部署、
17、应用提供整套的方案和产品,在开发阶段应用Visual Age for Java, Websphere Visual Studio必须使用BEA的开发工具,一般这些主要是收购于其他公司产品,应用的可移植性较差不局限于任何开发工具,自身不提供专用开发工具互用性较好一般较好与其他应用的集成可以很方便地与IBM的各种产品应用进行集成一般可以与各种支持工业标准协议的产品和应用集成配置和管理维护提供详细、全方位的管理配置监控工具,可以方便、高效的进行系统管理配置管理的手段和工具较弱提供方便的配置管理工具,系统监控功能一般价格昂贵较贵便宜技术支持提供7X24小时完善的技术支持,但技术支持费用较高技术支持的能
18、力较差提供完善的技术支持,且属于完全自主知识产权产品,可以根据用户需要进行客户化开发根据以上的产品对比,并结合信息服务站的实际需要,选用国产产品WEBFIRST。2) 报表工具产品的比较和选型在此次信息服务站二期的改造中,灵活报表分析将由成型的第三方OLAP软件来完成,对于OLAP工具的选择,应该重点考察以下几个方面: 系统能否与多种数据源和外部文件进行高效连接; 系统的执行效率要高,能够快速地完成数据的查询和报表的生成;并发性好,能够很好的支持大用户量的并发访问 系统应能提供各种灵活的手段完成报表的定制,使用和管理 可以很容易地支持WEB方式 提供安全访问管理功能 系统界面友好,便于操作员快
19、速掌握。 性能价格比要高目前,目前,国内市场上几种比较常见的BI(商业智能软件)有Cognos、BO、Brio三家厂商的产品,其他许多国内外的软件公司和机构也开发有自己的报表软件,但是功能大都比较单一,对灵活报表、即席查询、OLAP分析、报表的网上发布等功能的支持也较弱,产品的成熟性有待进一步提高。根据以上的对OLAP分析软件的考察原则,我们对上述三种产品做了一定的比较,如下表所示:比较项目BOCOGNOSBRIO对各种数据库和数据仓库的支持支持支持支持系统效率、并发性能好好好部署、使用的灵活性一般好好对WEB的支持对WEB支持的程度一般好好界面的易用性一般好一般安全管理提供完善用户访问控制提
20、供完善的用户访问机制,并可以实现与DOMINO权限的集成价格较贵相对价格较低昂贵服务较好较好进入国内的时间不长,技术支持服务相对较差根据以上的比较,并结合信息服务站的实际情况,采用COGNOS。3) 安全产品的选型为了实现信息工作站的系统安全,需要在此次信息服务站二期中建立防御黑客攻击的安全体系,我行信息工作站系统运行在我行的企业网上,相对来说,要承受的可能的攻击种类和强度要小于运行在公网上的系统,所以我们主要考虑使用防火墙或入侵检测软件(IDS)来建立安全防卫体系。防火墙(FireWall)是指设置在不同网络之间或网络安全域之间的一系列部件(软件或硬件)的组合。它是不同网络或网络安全域之间信
21、息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它通过监测、限制和更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关的被保护网络的信息和结构,实现对网络地安全保护,因而比较适合于相对独立,与外部网络互连途径有限,并且网络服务种类相对集中、单一的网络系统。网络入侵检测系统(IDS)可以分为基于网络数据包分析的和基于主机的两种基本方式。简单说,前者在网络通信中寻找符合网络入侵模版的数据包,并立即作出相应反应;后者在宿主系统审计日志文
22、件中寻找攻击特征,然后给出统计分析报告。它们各有优缺点,互相作为补充。入侵检测系统通常位于防火墙之后,主要检测来自与网络内部的攻击和一些已透过防火墙的攻击,是一种主动的防御手段。根据上述两种产品的特点并结合信息工作站的实际情况,我们认为选用入侵检测软件较为适用,原因如下: 信息服务站运行在企业网内,访问用户来自于建行各级分行,对信息服务站进行访问的IP地址均是合法内部地址,并不需要很严格的数据包过滤规则,所以,防火墙最重要的数据包过滤功能并不适用。 防火墙需要被保护的网络和外部网进行隔绝,所以需要改变目前信息服务站的IP地址,使之单独处于一个防火墙保护的网段内。 防火墙对来自内部和透过防火墙的
23、攻击无能为力。 防火墙只能抵御一些常用的攻击方式,对一些新的攻击方式无能为力。 入侵检测软件不需要改变目前的IP地址分配规则,能够主动检查来自于内部和外部的各种攻击,包括基于网络和基于主机的各类攻击,并且能够通过升级攻击特征库来抵御各种新的攻击方式。基于以上的原因,我们决定采用入侵检测软件。目前生产入侵检测产品主要厂商有ISS,AXENT(现已被赛门铁克收购),CA,NAI等公司,但从产品的性能、成熟度、升级能力和周期,市场占有率等多种因素考虑,ISS公司的产品都占有较大的优势,项目组同时请教了信息技术部安全标准处的专家,最后决定采用ISS公司的RealSesure产品。四、与相关系统的关系1
24、. 与总账管理信息系统的关系总账管理信息系统负责总账数据的收集、审核、加工、上报以及专管部门的出表工作,信息服务站的账务查询模块负责将总账数据以灵活多样的形式提供给本级各业务部门进行查询,同时负责向下级分行反馈全国的总账数据。信息站不但提供各种简便且相对固定的账务信息查询方式,而且还为各类高级分析人员提供灵活报表以及数据分析、挖掘等先进的数据查询功能。2. 与办公自动化系统的关系在办公自动化系统中,用户可以进行各种签报、发文的撰写,并通过系统进行公文的流转与审批工作。用户还可以通过办公自动化系统进行各类公文信息的查询工作。信息服务站作为用户信息的通用性查询平台,将对办公自动化系统中的每日动态信
25、息和其他公文信息提供便捷的查询方式。不但本级行的员工,其他同级和下级行的员工也可以通过信息站方便及时地查询到权限所允许的各类公文信息。3. 与信贷客户管理信息系统的关系信息服务站负责发布信贷客户管理信息系统中的我行贷款客户的存贷款情况和经营情况的信息。4. 未来系统的关系信息服务站为我行的各类信息提供了一个集成的发布环境,无论是各种数字信息还是文字信息,均可以通过信息站提供的数据发布模式进行信息的发布工作。对于未来的各种信息系统,均可以将信息服务站作为信息发布平台,从而使得我行的各管理信息子系统面向用户的查询有机地结合在一起。五、项目实施计划及进度计划研究论证阶段:2001年9月2001年10
26、月 项目需求整理阶段2001年10月2001年11月 项目可行性研究整理与论证阶段2001年11月2001年12月 项目需求分析与方案细化阶段开发阶段:2002年1月2002年2月项目概要设计、详细设计阶段2002年3月2002年4月 项目程序开发阶段2002年5月2002年6月 项目系统测试阶段培训推广阶段:2002年6月2002年7月 项目验收、培训和推广阶段维护阶段:2002年8月2002年10月 项目维护阶段六、项目费用概预算(一) 费用概算表单位:万元年度项目阶段年度费用概算(单位:万元)备注2001前期研究阶段0.4仅有专家论证费年度合计0.42002技术开发阶段451.34含开发
27、费、软件费和硬件费推广阶段36.6办班费和资料费维护阶段3.51年度合计491.45项目费用总概算491.85(注:项目阶段一般分为四个阶段:前期研究阶段、技术开发阶段、推广阶段、维护阶段)(二)费用预算表:(详见附表:总行信息开发项目预算申报明细表(一)、(二)、(三))七、项目组参加人员(注明项目经理和副经理)姓名单位性别年龄职称职务专业拟担任职务(一)项目前期研究阶段 鲁可贵总行会计部男40高级经济师总经理经济项目经理杨锐总行会计部男33经济师经理统计项目副经理马强总行会计部男28工程师主任科员计算机项目副经理(二)项目开发阶段 鲁可贵总行会计部男40高级经济师总经理经济项目经理杨锐总行
28、会计部男33经济师经理统计项目副经理马强总行会计部男28工程师主任科员计算机项目副经理王金洲广东分行信息中心男36工程师科长计算机黄河贵州分行计财处男27工程师副主任科员计算机陈嘉上海分行信息中心男26经济师副主任科员计算机徐国柱河南分行信息中心男24助工科员计算机曾朗广西分行信息中心男24助工科员计算机张峰山西临汾分行科技科男25助工科员计算机吴锋安徽分行计财处男28工程师副主任科员计算机(三)项目推广阶段 鲁可贵总行会计部男40高级经济师总经理经济项目经理杨锐总行会计部男33经济师经理统计项目副经理马强总行会计部男28工程师主任科员计算机项目副经理王金洲广东分行信息中心男36工程师科长计算
29、机黄河贵州分行计财处男27工程师副主任科员计算机陈嘉上海分行信息中心男26经济师副主任科员计算机徐国柱河南分行信息中心男24助工科员计算机曾朗广西分行信息中心男24助工科员计算机张峰山西临汾分行科技科男25助工科员计算机吴锋安徽分行计财处男28工程师副主任科员计算机(四)项目维护阶段 鲁可贵总行会计部男40高级经济师总经理经济项目经理杨锐总行会计部男33经济师经理统计项目副经理马强总行会计部男28工程师主任科员计算机项目副经理八、项目投入-产出分析报告本项目属于管理信息系统,不产生直接的经济效益,成本效益分析主要从提高管理水平和办公效率、与传统系统进行比较、系统统一开发与管理三方面进行考察。第一,本系统配合相应的管理制度的实施,能够增加管理产出,提高工作效率。信息服务站二期的建设,可以为各级管理人员提供及时丰富的我行的经营和管理信息。通过行长报表查询、总账数据查询、信贷客户数据查询等模块,各级管理人员不但可以查询各种固定的报表数据,而且还可以自主定义各种分析报表进行数据查询,甚至可以对关键数据进行挖掘等高级数据
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1