管理系统概要设计

概要设计说明书

创新综合管理系统

概要设计说明书

中国建设银行广东省分行

信息技术管理部

2009年6月

第1页 共32页

概要设计说明书

修改记录

编号 0.0.1 0.0.2 日期 描述 版本 0.0.1 0.0.2 作者 李嘉欣 李嘉欣 审核 发布日期 2009-6-22 初始版本 2009-6-25 修改

本文档中所包含的信息属于内部资料，如无中国建设银行的书面许可，任何人都无权复制或利用。

?Copy Right 2004 by China Construction Bank

第2页 共32页

概要设计说明书

目 录

1

引言 ........................................................................................................................................... 4 1.1 编写目的 ................................................................................................................... 4 1.2 项目背景 ................................................................................................................... 4 1.3 定义 ........................................................................................................................... 5 1.4 参考资料 ................................................................................................................... 5 总体设计方案 ........................................................................................................................... 5 2.1 设计前提和约束条件 ............................................................................................... 6 2.2 基本设计思想 ........................................................................................................... 6 2.3 系统整体设计 ........................................................................................................... 8 2.4 功能划分及处理流程 ............................................................................................. 12 2.5 性能要求 ................................................................................................................. 22 2.6 运行环境 ................................................................................................................. 22 2.7 软件系统中需人工处理的过程 ............................................................................. 23 2.8 概要设计中尚未解决的问题 ................................................................................. 23 接口设计 ................................................................................................................................. 24 3.1 外部接口设计 ......................................................................................................... 24 系统数据结构设计 ................................................................................................................. 25 4.1 逻辑结构设计要点 ................................................................................................. 25 4.2 主要表结构 ............................................................................................................. 26 安全设计 ................................................................................................................................. 29 5.1 系统安全体系 ......................................................................................................... 29 系统出错处理设计 ................................................................................................................. 31 系统维护设计 ......................................................................................................................... 32

2

3 4

5 6 7

第3页 共32页

概要设计说明书

1 引言

1.1 编写目的

本概要设计文档主要用来指导创新综合管理系统的详细设计工作，为详细

设计提供统一的参照标准，其中包括系统的内外部接口、系统架构、编程模型以及其他各种主要问题的解决方案。在此文档被经过同行评审后，所有有关本系统的详细设计必须遵照此文档的相关标准和约束来进行。另外，此文档也作为对详细设计文档进行同行评审所依照的标准之一。

在详细设计的过程中，如果发现需要添加新的概要设计标准或者约束来指导详细设计工作，必须在此文档进行更新和评审，以确保各模块详细设计的一致性和正确性。

本文档主要描述的是创新综合管理系统的概要设计，其中包括定义系统的内外部接口、相关的系统架构和设计标准，不会涉及系统业务逻辑现实的细节。

1.2 项目背景

创新是实现银行持续健康发展的源动力。总行、省分行十分重视创新工作。但由于缺乏系统支持，广东省分行主要依靠手工及邮件分发的方式，对创意进行收集、筛选、测评等处理，创意处理工作压力大，处理周期长，效率低，由于创意处理意见反馈较长，一些员工创新的积极性受到一定影响。此外，员工所提创意不能共享，创意的提出缺乏有效规范与指引，高质量的创意比较少。

为了提高创意收集与处理效率，深化对创意的筛选与加工，为创新提供更多既符合客户需求、又与我行发展战略相吻合的创意，广东分行向总行请示拟开发创新综合管理系统。

系统上线后，主要实现以下目标：一是将解决原来主要依靠手工邮件收集、处理创意的问题，提高创意处理效率，并提供团队提出、加工、研究创意的平台，

第4页 共32页

概要设计说明书

实现对创意的深层次加工，为创新提供更多更好的创意；二是提供系统平台，支持创新项目的立项、审核、创效奖的申报和处理等；三是建立全分行统一规范的产品信息发布维护渠道平台，员工可方便地学习我行产品知识，促进市场拓展能力的提升；四是建立产品推广后运行信息收集平台，产品归口部门可及时了解产品满足客户情况、潜在风险及与同行先进产品的比较等信息。

1.3 定义

术语缩写 CRUD BP BO VO MVC DAO 术语全称 Create/Retrieve/Update/Delete Business Process Business Object Value Object Model/View/Controller Date Access Object 中文翻译(供参考) 增删改查(四种基本的数据操作) 业务过程 业务对象 值对象 模型/表示/控制模式 数据访问对象 1.4 参考资料

《创新综合管理系统业务需求说明书》 《创新综合管理系统需求分析》

2 总体设计方案

按功能不同进行技术层次划分，使各层功能相对独立。同时以接口形式来描述各层之间的调用关第，以达到层次之间的松散耦合。

各层所提供功能不依赖于一种具体的技术或产品实现，应该提供一定范围的技术选择。

技术架构不和具体的应用架构绑定，应具备较宽的使用范围，适合未来应用的扩展。

以下为总体模块之间的关系：

第5页 共32页

概要设计说明书

2.1 设计前提和约束条件

1． 系统用户登陆通过与总行UAAP认证系统实名认证

2． 创意产品研发过程对选取专家使用Lotus邮箱邮件通知功能 3． 遵循SUP的J2EE项目开发规范。使用SUP1.1.3作为开发平台。 4． 遵循建设银行JAVA编码规范。

2.2 基本设计思想

我们把状态控制及审批流转、评分评议的计算、邮件发送抽取成共用模块，以供其他模块引用。详见以下模块关系：

第6页 共32页

概要设计说明书

创意管理系统设定创意评奖创意提出知识产权管理字典数据管理参数管理深度加工管理创意申请表创意评议通知管理创意筛选产品原型创意情况统计转化立项申请表公共模块创新管理状态控制及流转模块创新立项申请表立项申请审核根据配置自动发送项目进展情况登记创新项目登记表邮件发送模块（与lotus系统链接）项目效益登记创效奖申请表创效奖励初审创效奖励创效奖励评议创新报表统计模块评议计分模块用户管理产品模块机构管理登录次数统计产品信息产品学习评估用户管理（与UAAP认证平台链接）创意积分统计产品学习讨论产品信息维护菜权限管理产品报表统计模块角色管理

第7页 共32页

概要设计说明书

2.3 系统整体设计

2.3.1 物理部署架构

硬件：

Web服务器：IBM刀片服务器 * 2 小型机 磁盘阵列 200G 软件：

Windows server 2003 + Weblogic AIX 5.3 + Oracle 10.0

第8页 共32页

概要设计说明书

物理部署关系图

1． 系统用户登陆通过与总行UAAP认证系统实名认证 2． 创意产品研发过程对选取专家使用Lotus邮箱邮件通知功能

2.3.2系统的层次模型

第9页 共32页

概要设计说明书

客户端表现层FaceServlet业务控制层业务服务层集成层数据层/外部系统浏览器BackingBeanUCCBusiness ServiceDAO数据库数据`O/R MappingJspHibernateSpringJSF业务模型层BFOBO公共/基础层日志服务异常处理消息机制事务控制状态管理校验服务安全控制IO服务其它基础类J2EE平台操作系统及服务器 2.3.1.1 客户端(Client Tier)

客户端指的是访问应用的web浏览器终端，通过web浏览器啊来访问创新综合管理系统。该层的展示效果应遵循我行《BS 架构系统用户界面规范》

2.3.1.2 表现层(Presentation Tier)

表现层接收客户端的 HTTP 请求，提供系统登陆，会话管理，访问控制，数据封装和交易分发等功能。采用 JSF 时，应遵循中国建设银行相关的 JSF技术实施规范。

2.3.1.3 业务控制层(Usecase Controller Tier)

对表示层发来的数据格式进行检查判断，根据不同的业务将数据分配到不同的业务处理服务进行处理。

第10页 共32页

概要设计说明书

2.3.1.4 业务服务层(Business Service Tier)

业务层是 J2EE 构架的核心层，它接收展示层分发的交易请求，完成业务逻辑的具体实现。对不同的业务数据进行处理，处理完成后，将处理结果返回表现层。

2.3.1.5 集成层(Interface Tier)

集成层向业务层提供统一的内部和外部资源访问，为业务层的数据访问请求屏蔽不同的数据存储访问技术，以及与外部系统整合技术的差异性。

2.3.1.6 数据层(Resource Tier)

资源层主要指数据库、文件系统和外部系统。该层采用的产品遵循总行信息技术管理部对数据库等软件产品的统一规定。本系统采用ORACLE 10g 作为数据库系统。

第11页 共32页

概要设计说明书

2.4 功能划分及处理流程

创新综合管理系统 创意综合管理模块 创新项目 产品信息平台 报表 后台管理模块 创意提出 创意查询 创意评审 创意评议 深度加工 创新立项 台账管理 创效评奖 产品发布及维护 产品指引 上市产品评估 通知管理 参数设置 机构管理 用户管理 日志管理

功能模块 功能名称、标识符 描述 创意提交 创意查询 创意综合管理模块 创意评审 创意评议 员工录入创意信息形成并提交此创意原型 可以查询所有员工提出的创意 部门对员工提交的创意原型进行筛选反馈 业务部门对通过提交的创意进行评议评分并进行奖励 第12页 共32页

概要设计说明书

深度加工 创新立项 创新项目 台账管理 创效评奖 产品发布及维护 产品信息平台 产品指引 上市产品评估 参数设置 机构管理 后台管理模块 角色管理 日志管理 通知管理 创意报表统计 报表统计模块 创新报表统计 产品报表统计

对创意进行产品开发，深度加工 立项的申请，立项的审核，立项项目的初审 登记项目的详细进展情况 奖金的申报及审批 对产品信息发布更新删除的管理 对员工对产品的留言的回复及维护 指定同行业产品对比 对比评分 系统各种类型参数的维护 各级机构的维护 角色的维护 系统日志的维护 通知信息的发布 对创意提出量、各机构计划完成情况的统计 对创新项目的进展和完成情况进行统计 对产品评估状况进行统计 第13页 共32页

概要设计说明书

2.4.1创意综合管理模块

2.4.1.1 功能概述

系统建立较便捷、易用的创意提出平台。所有用户既可单独提交创意，也可以通过系统选择若干“志同道合者”组成小组，共同提出创意各级创新牵头管理机构从完整性、创意价值等方面对收集的创意进行快速筛选，并按业务条线进行分发处理。根据相关评分指标，从创新专家库中，选择若干创新专家，对筛选认可的创意进行内部评分，评选出奖励创意及奖励方案，上传集中评议结果，并将获奖创意入库。对创意进行加工完善，形成产品模型。

第14页 共32页

概要设计说明书

2.4.3.2业务处理流程

创意收集筛选加工流程员工创意申报二级分支行牵头部门二级分支行业务部门筛选省分行牵头部门省分行归口部门 二级分支行筛选创意申报表通过？ 否退回业务部门认可？是业务部门处理反馈意见否退回是<省分行牵头部门筛选筛选退回否通过？是省分行归口部门处理分发产品经理处理退回否业务部门认可？反馈意见 省分行牵头部门组织评议生成评分批次归口部门评分汇总生成评议结果并公示评分结果创意奖励及入库归口部门深度加工提出立项或进入创新实验室申请组成团队研究提交产品委审定同意后进入研发环节，或提交总行形成产品原型

系统要根据提交创意的部门所属级别的不同，提供不同的处理流程，包括如下2种级别：

二级分行普通员工提交创意→二级分行牵头部门。

第15页 共32页

概要设计说明书

省行部门员工提交创意→省行部门牵头部门。

角色 对应 状态 发起创意 ○ 保打指存印 定部草门 稿 ○ ○ 上报 退退回Email 录入生回 修改 评奖成结果 批次 ○ 部门评审 生成提专家产品交评审 模型 总行 创意提出者 二级行管理员 草稿 二级行初选 ○ ○ ○ ○ 二级行部二级行业门管理员 务部门处理 二级行管理员 省分行管理员 筛选 ○ ○ ○ ○ ○ ○ ○ ○ 一级行初选 ○ ○ ○ 省分行部一级行部门管理员 门处理 省分行管理员 ○ ○ ○ ○ 递交牵头 部门汇总 ○ ○ ○ 专家小组 评议中 省分行管理员 已评议 ○ ○ ○ ○ 省分行部已评议 门管理员 ○ 产品经理 深度加工 产品经理 产品模型 ○ ○ ○ ○ 流转超过7天需要邮件提醒改管理员和省分行管理员。 管理员转移功能，完全转移和临时转移

第16页 共32页

概要设计说明书

2.4.2创新项目

2.4.2.1 功能概述

立项申请→部门负责人审核→项目初审→审批结果反馈→项目进展登记→创效奖申报→项目/部门负责人审核→初审→生成评奖批次→选择专家（含设置权重）→专家评议→生成评议结果→结果修正→公示→产品委审议结果登记

第17页 共32页

概要设计说明书

2.4.2.2业务处理流程

创新项目流程员工立项目申请通过？申请表通过？是部门/二级行负责人省分行管理员部门/二级行管理员专家组产品经理项目初审<立项申请阶段>返回否是返回否结果反馈<进展登记阶段>项目进展登记进展登记表创效奖申报部门负责人审核申报表<创效申报阶段>通过？否返回是初审返回否通过？<评奖批次阶段>生成评奖批次选择专家专家评议生成评议结果筛选<评议阶段>结果修正公示

考虑到业务的需要，部门/二级行管理员可对本业务部门的立项申请或者创效奖励申请进行审核和填写审核意见并提交初审核。

第18页 共32页

概要设计说明书

○:具有相应权限 ╳:无相应权限

角色 普通用户 部门/二级行管理员 ○ ○ 产品经理 专家组 省分行管理员 部门/二级行负责人 ○ ○ 立项申请 ○ 部门负责人审核 项目初审 审核结果反馈 ○ ╳ ○ ╳ ○ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ○ ○ ╳ ╳ 项目进展登记 创效奖申报 部门负责人审核 初审 生成评奖批次 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ╳ ○ ╳ ╳ ╳ ○ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ○ ○ ╳ ╳ 选择专家 ╳ 专家评议 ╳ 生成评议结果 ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ○ ╳ ○ ╳ ○ ╳ ╳ ╳ 结果修正 ╳

╳ ╳ ╳ ○ ╳

第19页 共32页

概要设计说明书

2.4.3产品信息平台

2.4.3.1功能概述

产品信息平台包括 产品信息维护，上市产品运行信息模块，产品知识讨论及评估。

产品信息维护是用于产品经理对该条线的产品信息进行录入、维护和发布，以便前台员工和大堂经理能进行产品知识的学习并及时掌握产品的变动要求。上市产品运行信息模块是提供给员工对我行已上市的产品（指所有创新项目，既包括产品创新，也包括管理创新、服务创新、流程创新），特别是对最新推出的产品和对业务发展具有重要影响的重点产品进行营销意见反馈、风险预警和评价的平台。该模块有助于产品管理部门和业务管理部门对新产品的跟踪和调查，从而及时准确的更正和完善这些上市产品，使新产品的推出向着更有利于客户、有利于建行的发展方向进行，同时，可加大创新成果的共享。产品知识讨论及评估 主要用于所有产品信息展示，员工对产品的评论。

第20页 共32页

概要设计说明书

2.4.3.2业务处理流程

产品信息维护流程：

开始1.获取产品信息2.新增产品信息3.修改产品信息4.删除产品信息5.查询产品信息6.批量上传错误错误7.数据校验8.数据校验正确记录维护日志正确获取产品信息完成

2.4.4用户管理模块

用户管理功能主要有SUP 1.1.3 生成， 主要包括： 机构管理、角色管理、菜单权限管理、用户管理。 增加功能为用户登录统计和UAAP认证接口。

第21页 共32页

概要设计说明书

2.4.5系统参数模块

系统参数模块主要包括：下拉列表数据配置、系统参数配置和通知管理，主要使用SUP的“高级单表维护工具”来实现。

2.5 性能要求

? 处理能力

系统面对可能达到几十的用户任务并发性，应保证正常的处理能力。 ? 稳定性

系统资源利用合理，保证系统前后台数据操作效率。 ? 传输能力

本系统业务功能包括附件和图片传输，应提高文件传输速度 2.6 运行环境

2.6.1硬件规划

硬件环境（网络、设备等） 数据库服务器 WEB服务器 刀片中心 IBM 3850PC服务器2台 IBM HS21刀片服务器2台 一个 磁盘空间估计：200G主要考虑系统中的附件上传功能。 2.6.2软件配置

软件环境（相关软件、操作系统等） 数据库服务器 AIX5.3 Oracle 10.0 Web服务器 Windows Server 2003 第22页 共32页

概要设计说明书

Weblogic 8.1 客户端 Windows9X/2000/xp InternetExplore6.0 2.7 软件系统中需人工处理的过程

无

2.8 概要设计中尚未解决的问题

无

第23页 共32页

概要设计说明书

3 接口设计

3.1 外部接口设计

cmp Component ModelWeb Client外部系统Web lierUUC lierLotus 系统Service InterfaceUAAP 系统DAO InterfaceOracle DB 3.1.1与UAAP系统接口

创新综合管理系统的用户身份认证将通过UAAP实名认证。

3.1.2与Lotus邮件系统接口

创新综合管理系统中的创意综合管理模块中的创意深度加工产品研发步骤将提供邮件通知业务部门人员。

第24页 共32页

概要设计说明书

4 系统数据结构设计

采用POJO的方式实现。结合SUP平台的业务类型规范。

4.1 逻辑结构设计要点

功能点及功能模块间的关系

创意申请表 创意评分表 深度加工功能 创意奖励 奖金分配 专利申请 积分计算 创意查询统计 立项申请表 项目进展登记表 创效奖申报表 创效评议 创效奖励 项目效益收集 统计报表 产品维护 产品交流 热点产品 上市产品运行信评估 创意 √ √ √ √ √ √ √ √ 创新 √ √ 产品 系统管理 用户管理 √ √ √ √ √ √ √ √ √ 第25页 共32页

概要设计说明书

产品更新情况统计表 产品评估统计 创意类型 创意类别 项目类别奖金系数跟封顶的设置 综合得分参数设置 推荐率参数设置 专家系数设置 角色管理 机构管理 权限管理 邮件管理

√ √ √ √ √ √ √ √ √ √ √ √ 4.2 主要表结构

系统信息表主要与系统框架有关的系统表，包括：

中文表名 数据字典表 流转基础表 附件表 分数计算基础表 分数计算明细表 批次状态记录表 奖金分配基础表 奖金分配明细表 流程配置表 按钮步骤关系表 英文表名 ITS_SYS_DICTIONARY ITS_SYS_MAIN_FORM ITS_SYS_ATTACHMENT ITS_POINT_MAIN ITS_POINT_DETAIL ITS_BATCH ITS_AWARD ITS_AWARD_DETAIL ITS_FLOW_CONFIG ITS_FLOW_BUTTON 第26页 共32页

概要设计说明书

流转日志记录表 流转工作项 流程模板 任务转移记录表 讨论小组 小组成员 小组与表达的对应关系表 创新项目 项目进展登记表 效益情况表 创新效益奖申报表 项目完成情况及成效表 通知信息记录表

ITS_FLOW_LOG ITS_FLOW_WORK_ITEM ITS_FLOW_TEMPLATE ITS_FLOW_DELIGATE_TO ITS_TEAM ITS_TEAM_MEMBER ITS_TEAM_FORM ITS_DETAIL_FORM_INNOVATION ITS_HEADWAY ITS_BENEFIT ITS_DETAIL_FORM_BONUS ITS_FINISH_CIRCS ITS_NOTICE 第27页 共32页

概要设计说明书

SUP平台对用户信息处理的基础表结构

class USER CODE_CATEGORY?column?*PKID: VARCHAR2(32)*CATEGORY_NAME: VARCHAR2(128)?PK?+ PK_CODE_CATEGORY(VARCHAR2)?index?+ AK_KEY_NAME_CODE_CAT(VARCHAR2)?unique?+ AK_KEY_NAME_CODE_CAT(VARCHAR2)+PK_CODE_CATEGORY1URL_ACCESSFW_MODULE?column?*PKID: NUMBER(20)*ROLE_ID: VARCHAR2(30)*URL: VARCHAR2(512)?PK?+ PK_URL_ACCESS(NUMBER)?column?*PKID: NUMBER(20)*MDUL_NAME: VARCHAR2(30) MDUL_DESC: VARCHAR2(250) CRT_DATE: DATE VERSION2: NUMBER?PK?+ PK_FW_MODULE(NUMBER)SYS_USER_ROLE?column?*PKID: NUMBER(20)*ROLE_ID: NUMBER(20)*USER_ID: NUMBER(20)?PK?+ PK_SYS_USER_ROLE(NUMBER)(CATEGORY =ID)+FK_CODE_TYP_REFERENCE_CODE_CAT0..*CODE_TYPE?column?*PKCODE_TYPE_ID: VARCHAR2(32) CATEGORY: VARCHAR2(32)*CODE_TYPE_NAME: VARCHAR2(128)*CODE_TYPE_CHN: VARCHAR2(128)*CODE_TYPE_LEN: NUMBER(38) CODE_TYPE_DESC: VARCHAR2(512) ALIAS_1: VARCHAR2(128) ALIAS_2: VARCHAR2(128) ALIAS_3: VARCHAR2(128)?PK?+ PK_CODE_TYPE(VARCHAR2)?index?+ AK_KEY_NAME_CODE_TYP(VARCHAR2, VARCHAR2)?unique?+ AK_KEY_NAME_CODE_TYP(VARCHAR2, VARCHAR2)?FK?+ FK_CODE_TYP_REFERENCE_CODE_CAT(VARCHAR2)+PK_CODE_TYPE(CODE_TYPE_ID=CODE_TYPE_ID)+FK_CODE_INF_REFERENCE_CODE_TYP0..*CODE_INFO?column?*PKCODE_ID: VARCHAR2(32)*CODE_TYPE_ID: VARCHAR2(32)*CODE_NAME: VARCHAR2(128)*ENG_NAME: VARCHAR2(128)*CODE_VALUE: VARCHAR2(16) CODE_DESC: VARCHAR2(1024)?PK?+ PK_CODE_INFO(VARCHAR2)?index?+ AK_KEY_NAME_CODE_INF(VARCHAR2, VARCHAR2)?unique?+ AK_KEY_NAME_CODE_INF(VARCHAR2, VARCHAR2)?FK?+ FK_CODE_INF_REFERENCE_CODE_TYP(VARCHAR2)1SYS_ROLE?column?*PKID: NUMBER(20)*SYMBOL: VARCHAR2(30)*NAME: VARCHAR2(50) DESCRIPTION: VARCHAR2(250)?PK?+ PK_SYS_ROLE(NUMBER)SYS_USER_ORG?column?*PKID: NUMBER(20)*BRANCH_ID: NUMBER(20)*USER_ID: NUMBER(20)?PK?+ PK_SYS_USER_ORG(NUMBER)FW_FUNCTION?column?*PKID: NUMBER(20)*FUNC_NAME: VARCHAR2(100) FUNC_DESC: VARCHAR2(250)*ACTION2: VARCHAR2(512)*MODULE_ID: NUMBER(20) VERSION2: NUMBER ISFIXED: NUMBER PARENT_ID: NUMBER(20)?PK?+ PK_FW_FUNCTION(NUMBER)SYS_USER?column?*PKID: NUMBER(20)*ACCOUNT: VARCHAR2(20)*PASSWORD: VARCHAR2(20)*USER_NAME: VARCHAR2(60) IDENTITY_TYPE: VARCHAR2(20) IDENTITY_NUMBER: VARCHAR2(20) OFFICE_PHONE: VARCHAR2(20) MOBILE_PHONE: VARCHAR2(20) EMAIL: VARCHAR2(20) REMARKS: VARCHAR2(200) STATUS: NUMBER(10) PASSWORD_LOCKED_TIME: DATE PASSWORD_STATUS: NUMBER(10) VERSION2: NUMBER(10)?PK?+ PK_SYS_USER(NUMBER)CNT_MENU?column?*PKID: NUMBER(20) NAME: VARCHAR2(50) CRT_DATE: DATE APP_ID: VARCHAR2(30) ORDER_: NUMBER ICON: VARCHAR2(100) LEAF_FLAG: NUMBER TIP: VARCHAR2(50) VERSION2: NUMBER TYPE2: NUMBER MOD_FUNC_ID: NUMBER(20) ISSAMEWIN: NUMBER ISFIXED: NUMBER PARENT_ID: NUMBER(20)?PK?+ PK_CNT_MENU(NUMBER)SYS_BRANCH?column?*PKID: NUMBER(20)*PARENT_BRANCH_ID: NUMBER(10) CITY: VARCHAR2(50)*CODE: VARCHAR2(50) DESCRIPTION: VARCHAR2(250) FINANCEORG_CODE: VARCHAR2(50) FOUNDATION_DATE: DATE BRANCHLEVEL: NUMBER(10) MANAGER_ID: NUMBER(10)*NAME: VARCHAR2(50) PROVINCE: VARCHAR2(20) OFFICE_PHONE: VARCHAR2(20) POST_CODE: VARCHAR2(20) REGISTER_DATE: DATE REGISTER_ORG: VARCHAR2(50) REGISTER_PERSON: VARCHAR2(20) SHORT_NAME: VARCHAR2(50) UPDATE_TIME: DATE STATUS: NUMBER(10)?PK?+ PK_SYS_BRANCH(NUMBER)ADMIN_ROLE_MENU?column?*PKID: NUMBER(20) APP_ID: VARCHAR2(30) ROLE_ID: VARCHAR2(30) VERSION2: NUMBER MENU_ID: NUMBER(20)?PK?+ PK_ADMIN_ROLE_MENU(NUMBER)

第28页 共32页

概要设计说明书

5 安全设计

5.1 系统安全体系

系统的安全体系可用下图表示：

整个系统的安全取决于系统运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性、应用系统的安全性及应用数据的安全性等，通过设计实施整体的安全策略，对安全策略的实施结果进行评估，及时采取修复补救措施，调整安全预防策略，综合动态地进行系统安全管理。

创新综合管理系统的信息数据安全主要实现在业务流程控制和代码的详细

设计中，对系统权限设计应充分考虑整体策略安全性。

由于本系统建立在我行现有的物理环境和网络环境中，环境安全性很好，并将不断完善优化，因此，有关本系统的安全设计的主要对象是系统自身的应用安全、数据安全、服务器操作系统和数据库的安全管理维护。

5.1.1系统面临的安全威胁

本系统需要考虑系统及数据可能面临的以下安全威胁：

非人为因素：服务器意外断电、损坏、硬盘出错或损坏，网络中断等； 人为因素：操作失误，恶意攻击，病毒破坏等；

第29页 共32页

概要设计说明书

信息泄露、信息窃取、假冒、抵赖等； 系统软件安全漏洞。

5.1.2系统安全方案

针对上述安全威胁，系统的安全运行依赖网络和服务器系统的安全，系统本身需要设计相应的安全监控功能。

5.1.2.1服务器及客户端系统安全

对于数据库系统，进行相应的安全配置维护管理，根据实际情况及时进行安全策略调整，定期进行数据库系统的有关备份。

由于客户端计算机用途很开放，很容易受到病毒感染、恶意攻击等，可能会进一步影响到服务器，因此，对客户端计算机也要采取安全措施，进行相应的安全配置管理，如设置有效的系统密码，设置较高的浏览器级别，及时打补丁，安装反病毒程序，定期查杀病毒，根据实际情况及时采取安全措施。

5.1.2.2应用系统安全

? 身份认证

使用建行统一身份认证体系UAAP进行身份认证。 ? 用户权限控制

系统提供用户角色权限管理功能模块，UAAP上的用户即可作为普通用户登录本系统进行创意提交、创意查询、创新项目查询、产品知识查询和交流、上市产品信息反馈等等功能。

角色分为以下几种

系统管理员： 参数设置、流程跟进

专家库 ： 可以被选中后进行创意和创效奖评分操作 产品经理 ： 有录入和修改该部门下面的产品的权限 部门管理员 ： 负责该部门或条线的创意筛选工作。

广东分行管理员 ：创意筛选和创新项目审批，创意和创新的评奖和公示。

第30页 共32页

概要设计说明书

二级行管理员 ： 创意筛选、创新项目效益收集、分行奖金分配 普通用户 ： 提出创意、项目进展登记、产品学习和评估 ? 安全管理和权限制度设计

明确系统的安全管理机构/部门、人员及职责，负责管理系统安全保密工作。制定系统安全保密管理制度，并严格加以执行及监督，实现资源的合理配置和统一管理，实现统一的访问控制策略，确保系统的安全运行、安全审查。

在外部安全上，企业级的防火墙可以为本系统提供一个安全的运行环境。 在系统内部，本系统用户，机构、角色、权限根据实名制层级设置，提高系统数据操作的安全保护。

6 系统出错处理设计

系统出现故障或错误，按模块记录错误日志，并提示用户，方便分析错误和维护；数据库系统容错：数据库系统定期备份由数据库服务器自身的容错系统解决；

6.1.1客户端异常处理机制及实现方法

根据业务需要，定义成两大类型的异常：

BizException： 弹出框或页面上方信息提示，可以保持原来页面所显示的

内容。

RollbackableBizException： 数据库回滚异常，并给出相应的提示。

抛出到页面提示用户进行处理或直接在Backing Bean跟进不同的错误类型作出不同形式的错误展示方式。

6.1.2业务逻辑层异常处理机制及实现方法

各个模块定义不同的模块异常，抛出到Backing Bean进行统一处理。

6.1.3数据存储层异常处理机制及实现方法

数据层Exception统一由业务逻辑层进一步进行处理。

第31页 共32页

概要设计说明书

7 系统维护设计

在系统中专门设置用于系统检查与维护的检测点和专用模块。尽可能地降低系统维护工作量。系统的前台应用的界面风格要一致，提示信息要明确。软件编码的要求风格一致,有详细注释，保证代码易读易懂，以便于系统维护。要求提供完备的设计文档、用户手册、安装文档、在线和联机帮助文档，为系统地维护工有效的帮助和指导。系统发生变化后要及时更新相关文档内容。

第32页 共32页

本文来源：https://www.bwwdw.com/article/4l8a.html