统一登陆认证平台-需求规格说明书（完整版_436套软件开发需求文档_VD516-软件开发需求文档_10各类系统软件开发需求_更新内容

无锡城市大数据中心（一期）项目 统一登陆认证平台 需求规格说明书 软通动力信息技术（集团）有限公司 地址：北京市海淀区西北旺东路10号院东区16号楼 电话：86-10-58749000 传真：86-10-58749001 网址：http：//www.isoftstone.com 1/36变更记录 日期 版本 变更说明 作者 0.1 创建 0.1 更新 目 录 第1章. 文档概述.................................................................................................................................5 2/361.1 文档目的.................................................................................................................................5 1.2 项目背景.................................................................................................................................5 1.3 名词术语.................................................................................................................................5 第2章. 需求概述.................................................................................................................................6 2.1 建设目标.................................................................................................................................6 2.2 用户分析.................................................................................................................................6 2.3 约束条件.................................................................................................................................7 2.3.1 设计原则.........................................................................................................................7 2.3.2 设计约束.........................................................................................................................7 第3章. 整体架构.................................................................................................................................8 3.1 总体架构.................................................................................................................................8 3.2 技术架构...............................................................................................................................16 3.2.1 技术架构.......................................................................................................................16 3.2.2 数据运行架构...............................................................................................................18 3.3 基础支撑平台架构...............................................................................................................19 第4章. 功能需求...............................................................................................................................20 4.1 功能概述和列表...................................................................................................................20 4.2 功能描述...............................................................................................................................21 4.2.1 统一门户管理...............................................................................................................21 4.2.2 统一账号管理...............................................................................................................21 4.2.3 统一组织管理...............................................................................................................28 4.2.4 系统管理.......................................................................................................................32 第5章. 非功能性需求.......................................................................................................................33 第6章. 应用集成需求.......................................................................................................................34 6.1 集成需求说明.......................................................................................................................34 6.2 接口需求...............................................................................................................................34 6.3 人员数据接口.......................................................................................................................34 6.4 组织数据接口.......................................................................................................................34 6.5 岗位数据接口.......................................................................................................................34 6.6 单点认证接口.......................................................................................................................35 6.7 接口设计原则.......................................................................................................................35 6.7.1 基本原则.......................................................................................................................35 6.7.2 数据交换格式标准.......................................................................................................35 6.7.3 文档交换格式标准.......................................................................................................36 第7章. 系统部署环境.......................................................................................................................36 7.1 硬件环境...............................................................................................................................36 7.2 软件环境...............................................................................................................................37 7.3 网络环境...............................................................................................................................37 第8章. 验收标准...............................................................................................................................37 8.1 软件功能验收标准...............................................................................................................37 8.2 初始数据验收标准...............................................................................................................37 8.3 软件质量验收标准...............................................................................................................38 8.3.1 标准定义.......................................................................................................................38 8.3.2 软件错误的严重性等级...............................................................................................38 3/368.3.3 错误与严重性级等级对应...........................................................................................38 8.3.4 验收标准.......................................................................................................................39 8.4 软件性能验收标准...............................................................................................................39 4/36第1章. 文档概述 1.1 文档目的 本文档的目的是阐述统一登陆认证平台的业务功能需求，以指导项目实施人员、 开发人员及其它相关人员进行设计与开发，是概要设计说明书和详细设计说明书的编 写依据。 本文档主要面向系统分析与设计人员、程序开发人员、系统测试人员和最终用户。 1.2 项目背景 通过一中心、四平台和8个应用的建设，即无锡城市大数据中心、电子政务综合信 息服务平台、城市管理综合信息服务平台、经济运行综合信息服务平台、民生服务综 合信息服务平台和各行各业各领域的智慧应用建设，把无锡打造成为具有国际影响力 的智慧城市建设先行示范区、具有一流竞争力的智慧经济发展产业集聚区、具有较强 辐射力的智慧民生服务创新先导区。 项目通过（一期）平台搭建期、（二期）初始化期、（三期等等）业务应用期的 建设，达成整合（政务、社会、资源、网络数据），优化（业务流程、系统架构、功 能服务、信息传播），共享（数据、知识、功能、信息）等能力，提升城市智慧水平， 在更注重发展质量、更注重创新创造、更注重生态文明、更注重市场机制、更注重公 平正义、更注重改善民生的社会新常态下，实现惠民、强企、优政的目标。 1.3 名词术语 缩写、术语 解 释 5/36第2章. 需求概述 2.1 建设目标 项目（一期）平台搭建期，重点目标旨在搭建大数据中心和四个业务支撑平 台，完成城市大数据中心及其业务应用从“无”到“有”的第一步历程，初步涉 及40多个委办局或政府办，集中采集这些部门在业务或管理中使用到的信息系 统的数据，进行数据集成（集中化和体系化），并重点完成人口信息库、法人信息 库的数据整合（完整性、一致性、及时性），同时在基于云计算（IaaS）平台资源的 基础上，建立Hadoop大数据库，并将集成的数据和整合好的数据，通过大数据中 心基础功能支撑平台提供给四业务平台。四业务平台通过使用大数据中心的数据 进行开发业务功能工作，实现在大数据中心统一认证的基础上，为政府和其他用 户提供服务。 项目（一期）平台搭建期，根据整体项目的分期整体规划、分段框架实施、逐 段目标落实的原则，一期工程数据集成范围从无锡市中 60多个委办局中重点调 研40多个委办局或政府办，集采一些重点信息系统来实施数据集成；一期工程数 据整合范围选定：人口信息库和法人信息库，主要考虑到居民和企业（或机构）是 政府政务服务的主要对象，也是后期开展智慧业务的主要对象，公用性特别强。 项目（一期）平台搭建期，根据逐段目标落实原则，为更好的验证平台搭建的 业务效果，并选取了四业务平台系统的搭建，开展四平台（即电子政务综合信息 服务平台、城市管理综合信息服务平台、经济运行综合信息服务平台、民生服务 综合信息服务平台）的业务服务，这四个业务平台基本覆盖了大部分的政务大数 据在智慧业务中的接入范围，可为后续业务应用的扩展提供持续接入能力。 2.2 用户分析  政府委办局内部人员 本平台为所有政府委办局内部人员提供统一的账号以及登录入口。  运维人员 运维人员，监控着数据中心的所有情况，对系统所产生的异常情况作出快速保密申明：秘密级 统一登陆认证平台需求规格说明书 反应。 2.3 约束条件 2.3.1设计原则 大数据系统建设中，积累了无锡的各委办局的大量数据，随着系统的推进， 数据运行将会越来越全面化和多样化，在本次大数据系统建设中，应遵循四大原 则：  用户信息保护原则 保护用户信息为系统建设的重中之重，用户信息的使用都必须建立在用户主 动、自愿和授权的基础之上。  客户隐私有效保护原则 系统建设时，在数据使用、交换等过程中，要绝对保证用户的信息隐私安全。  数据对等和交换原则 数据分享后，要完成回流、增值、再沉淀的过程，使得分享和交换的双方共同 受益。  价值可衡量原则 数据合作前一定会制定客观的价值评估体系，确保数据合作公正和公平。 2.3.2设计约束  系统遵循的标准和规范 J2EE和企业云建设标准  软件、硬件环境的约束 1.iPortal 使用java编写，支持跨平台，建议安装在linux系统； 2.文件接入服务，支持linux系统，硬件能支持linux系统即可； 3.Hadoop服务，支持linux系统，硬件能支持linux系统即可； 4.终端控件，支持windows系统，硬件无关； 5.掌上电脑/智能手机，支持android系统的设备和IOS系统 7 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书  接口/协议的约束 Iftp,FTP,hadoop,rdp,samba 第3章. 整体架构 3.1 总体架构 系统架构各层次涉及的子系统或模块列表如下，主要涉及 11个子系统或模 块，其中，数据采集层涉及1个模块，数据层涉及4个模块，服务支撑层涉及2个 模块（6个支撑系统），应用层涉及7个子系统，门户层涉及2个模块。基本原则如 下： 1. 支撑数据处理的功能性问题，由大数据平台负责解决； 2. 数据转换、数据整合、数据业务逻辑处理等的数据处理问题，由各库解决； 各库包括：人口库、法人库。 3. 数据采集以及采集后的ODS库数据管理由共享交换平台和ODS库集成解 决。 4. 系统对外提供的功能服务，由基础支撑平台解决。 5. 系统对外提供的数据服务，由数据管理平台和数据共享交换平台共同实 现，数据管理平台出API接口，数据共享交换平台做代理。 8 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 功能边界划分 模块/子系 功能定位 统 包含任务 排除任务 （1）数据共 负责将数 （1） 调研各委办局的信息来源 （1） 采集到 ODS 享交换平台 据从各委 系统。 库后，确保 办局的来 数据与来源 （2） 将大数据中心及其下游系 源系统中 数据有效和 统使用的数据实时、完整的 采集数据 一致外，不 采集到ODS库。 集成数据 需要对不同 到ODS库 （3） 配合大数据中心及其下游 来源的数据 系统进行数据整合，数据核 进行数据整 对，数据问题追溯和解决。 合 扩 充 处 理。 （2）ODS库 负责 ODS （1） 承接数据共享交换平台采 (1)对来自不同数 数据集成整 库的数据 集到ODS的数据，运用ETL 据源的数据没 合开发 调研、数 工具，根据ODS库的数据模 有进行数据整 据集成等 型，将数据按短周期进行快 合的职责； 的具体业 照、按长周期进行累积、按 (2)不对各局同类 务逻辑开 长短周期设定的容量队列 同业务意义的 发。 进行置换管理，实现对下游 数据的一致性 使用 ODS 库数据的模块或 负责。 系统，能进行实时数据更 新、历史数据提供和追溯的 能力。 （2） 实现 ODS 库数据模型的设 计与管理，实现数据库冷热 的有序规划和监控。 （3） 实现ODS库数据项的集成， 对数据的完整性和及时性 负责。 （3）大数据 负责实现 （1） 具备将数据从 ODS 库整合 （1） 只提供工具 管理平台 架构中数 到人口库和法人库的工具 和模板任务 据层的功 和转换处理任务程序； 程序,不负 能性服务 责人口库、 （2） 具备将数据从 ODS 库整合 和大数据 法人库等基 到基于Hadoop套件的大数 平台的集 础信息库具 据库 HBase 库的平台和转 成 、 监 体的数据项 换处理任务； 控、任务 的数据 Map 调度等。 （3） 具备将基础信息库的数据 和 转 换 开 和大数据库里的数据提供 发，数据核 给外界使用的 API 和服务 对，数据变 能力； 化后处理。 （4） 具备对Hadoop大数据平台 各种运行资源的监控和所 经处理的数据质量监控的 9 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 功能； （5） 具备对数据从ODS库抽取、 加载到基础信息库和大数 据库、在基础信息库和大数 据库进行转换的运行任务 环境集成功能。 （6） 具备从基础信息库和大数 据库根据用户权限和角色 鉴权的数据服务能力。 （7） 承担基础信息库中的数据 同步到大数据库平台数据 的功能。 （8） 配合人口库、法人库、ODS 库等，进行数据开发、数据 核对、数据流和控制流设计 等工作。 （4）人口库 负责人口 (1)调研各委办局的信息来源系 （1） 不负责考虑 数据集成整 库的数据 统,并归纳整理涉及人口信息 数据集成和 合开发 调研、数 的数据项，数据更新情况等形 整合环境、 据集成、 成人口信息库的需求规格； 工具、模板 数据整合 等的非数据 (2)根据需求规格，设计如何集成 等的具体 处 理 的 问 来自各个不同来源的人口数据 业务逻辑 题。 项，设计如何将数据项进行整 开发。 合（不限于：编码转换、数据补 充、属性扩展、相似项整合等） 处理，并形成数据集成整合设 计说明书； (3)根据设计说明书，将相关的数 据集成和整合设计，并根据大 数据管理平台提供的ETL工具 和任务模板，转换为数据处理 的编码程序，将程序挂载到 ETL平台，进行运行处理； (4)对人口信息库的数据质量负 责； (5)配合大数据管理平台进行数据 管理工具测试和程序模板测 试； (6)配合下游系统（不限于：四平 台），进行数据提取的核对、校 验和问题处理。 （5）法人库 负责法人 类似人口库数据集成整合开发的 （1） 不负责考虑 数据集成整 库的数据 职责。 数据集成和 合开发 调研、数 整合环境、 10 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 据集成、 工具、模板 数据整合 等的非数据 等的具体 处 理 的 问 业务逻辑 题。 开发。 （6）基础支 负责大数 （1） 统一认证服务； （1） 完成相关服 撑平台 据平台功 务和系统， （2） 流程服务； 能性服务 并发布，供 的基础支 （3） 消息服务； 外部调用和 撑。 使用，具体 （4） 报表服务； 使 用 的 实 （5） 检索服务； 例，由调用 或使用者， （6） 大数据分析组件服务。 各自配置或 设计。 （7）政务数 结合人口 （1） 开发政务信息平台展现操 （1） 负责数据问 据开放平台 库和法人 作系统； 题的发现， 库数据， 不负责对人 （2） 并根据人口库和法人库数 提供数据 口库数据和 据，进行数据配置； 的查询展 法人库数据 示服务 （3） 确保操作接口稳健无异常 的数据问题 发生； 跟踪解决。 （4） 确保展示数据准确无异议； （5） GIS 平台由无锡市国土局 提供。 （6） 配合功能基础支撑平台，测 试和集成基础功能服务操 作界面。 （8）统一登 实现基于 （1） 结合基础支撑平台的统一 （1） 统一登陆门 陆门户 大数据中 认证服务能力，实现本系统 户，用户成 心的系统 及子系统的统一认证和单 功认证后， 的用户统 点登录； 属于大数据 一认证和 中心本身平 （2） 登陆后，根据登陆账号的权 单 点 登 台的模块可 限和角色，对具备使用权限 录。 以到子系统 的系统显示其功能菜单，对 各模块；属 于不具备使用权限的系统 于下游系统 隐藏功能菜单； 的，仅到子 （3） 用户点击功能菜单后，能直 系统本身， 接进入分属子系统或模块； 该属子系统 模块的权限 （4） 负责整套系统的功能性访 和角色控制 问的权限控制； 由各自系统 （5） 配合大数据平台和基础支 完成。 撑平台，有序规划、设计和 实施，数据访问方面的权限 11 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 控制机制。 （9）舆情服 满足网络 （1） 完成系统三大子系统，包 （1） 系统相对独 务系统 舆情监控 括：信息采集子系统、数据 立，负责数 和热点事 处理分析子系统、舆情应用 据的收集、 件追踪工 子系统，实现网络舆情的收 处 理 、 存 作过程中 集、检索、分析和管理； 储，并为大 各个环节 数据中心提 （2） 完成舆情展示功能，包括： 的用户需 供舆情相关 功能包括：首页展示、文章 求。 的有效数据 列表展示、舆情趋势分析、 接口，不负 指数分析、汇总报告、公众 责相关数据 展示、指挥中心、专题追 集成到大数 踪、人物监控； 据中心的任 （3） 接口功能：对舆情收集和处 务，只提供 理好的数据，有选择的纳入 接口服务； 大数据中心ODS库集成； （4） 配合各业务系统需求，提供 基于互联网舆情相关数据。 （10）流动 实现对流 （1） 登记功能：为流动人口、单 （1） 系统相对独 人口管理系 动人口信 位提供登记服务，包括信息 立，负责数 统 息 的 申 登记、信息变更、信息注 据的收集、 报 、 比 销、办证预约等功能；为房 生 产 、 处 对、审核 屋提供信息登记、变更、注 理、存储， 和房屋二 销功能。 并为大数据 维码管理 中心提供流 （2） 审核功能：对登记的信息， 等功能， 动人口相关 实现民警审核和自动审核。 与大数据 的有效数据 民警审核功能包括扫码查 中心进行 接口，不负 询、信息审核、信息查询、 数据交换 责相关数据 人口登记、房屋登记等；自 与共享， 集成到大数 动审核功能包括缉控库比 建成后服 据中心的任 对、历史比对、任务下达 务于无锡 务，只提供 等。 市的二维 接口服务； 码 地 址 （3） 管理功能：实现对房屋管 库。 理、信息管理和系统管理。 房屋管理包括二维码地址 管理、二维码地址查询；信 息管理包括综合查询、综合 报表；系统管理包括用户管 理、角色管理、系统用户权 限、数据管理、系统日志。 （4） 接口功能：实现将流动人口 管理服务系统生产的数据， 有效地集成到大数据中心 ODS库。 12 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 （11）信息 对无锡市 （1） 调研收集无锡市各委办局 （1） 系统相对独 资源管理与 现有信息 现有的主要信息资产，并分 立，负责数 服务工程 资产进行 析形成主要的信息资产梳 据的收集、 梳理，优 理的范围和对象； 生 产 、 处 先梳理涉 理、存储， （2） 建立信息资源登记系统； 及人口信 并为大数据 息及法人 （3） 对信息资源分门别类进行 中心提供信 单位等信 梳理和系统登记； 息资源相关 息资产。 的有效数据 （4） 制定信息资源并数据的各 接口，不负 种规范和制度； 责相关数据 （5） 接口功能:实现将信息资源 集成到大数 登记系统生产的数据，有效 据中心的任 地集成到大数据中心 ODS 务，只提供 库。 接口服务； 3.2 技术架构 3.2.1技术架构 基于整体业务框架，技术架构为实现整体业务目标的实施： 在数据采集层，技术上引用了东方通的三个产品进行集成（TongIntergrator TongIntegrator Adapter、TongLINK/Q）。 13 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 在数据层，基础信息库和业务模型库引用Oracle数据库;在大数据存储引入 Hadoop 和 HBase;在大数据管理平台引用三个产品（TongIntergrator ETL、 TongFGTP、TongLINK/Q）。 在服务支撑层，引用了JBPM、FusionChars、NoSQL、TongLINK/Q等四个产品 组件。 在应用层及以上，引用了TongWeb组件进行应用服务处理。具体组件功能集 成情况如下表所列。 模块/功能点 组件名称 关键技术 参照产品 数据ETL，任务调度，跨 大数据管理平台 ETL平台套件 TongIntegrator ETL 软件平台任务集成 大数据管理平台 Hadoop集群套件 分布式存储运算技术 Hadoop 2.7.X 大数据管理平台 Hadoop集群套件 Big Table技术 Hbase 数据共享交换平台 应用集成中间 应用集成服务容器 TongIntegrator 应用集成中间件适配 TongIntegrator 数据共享交换平台 采集适配程序接口集 器 Adapter,TongLINK/Q 人口库、法人库、 数据库集群套件 数据库 Oracle 业务库、ODS库 数据服务 数据分发器套件 消息Queue和JMS技术 TongLINK/Q 通用文件传输平台,大 数据服务API 数据分发器套件 TongGTP 数据量数据分发 所有页面请求逻辑 应用服务器中间件 应用服务器 TongWeb 处理 基础功能支撑平 流程流转中间件 流程处理 JBPM+定制 台-流程服务 基础功能支撑平 报表模板、图表自动绘 报表套件 FusionChars+定制 台-报表服务 制 基础功能支撑平 台-大数据分析服 Hadoop集群套件 Big Table技术 Hbase+NOSQL+定制 务 基础功能支撑平 Hadoop集群套件 数据库 Oracle+SQL+定制 台-检索服务 基础功能支撑平 数据分发器套件 消息Queue和JMS技术 TongLINK/Q 台-统一认证 14 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 3.2.2数据运行架构 基于整体技术框架、各层各模块或子系统功能定位、功能边界划分，整套 系统数据运行流程如上图所示，主要原则有如下几条： （2） 所有来源系统的数据均需要通过数据共享交换平台集成到数据中心 ODS 库； （3） 数据中心里的数据分两类，即大数据库数据和ODS库数据。其中，大数据 库数据：数据整合后的数据，比如：人口信息、法人信息；ODS库数据：数据 集成后但暂不做整合的数据，除人口信息和法人信息外，存放于ODS库中 这两类数据的主要区别在于，以下几方面： （4） 数据质量标准不同：ODS库中的数据，直接集成原始信息系统，数据完整性 一致性较差；大数据库中存储的数据，是数据整合后的保证（完整性、一致 性、及时性）的数据； （5） 数据服务方式不同：ODS库中的数据，数据中心提供有认证的入库查询服 务；大数据库中的数据，由大数据管理平台开发数据服务API（Data API） 再经数据服务总线提供数据服务。 （6） 数据中心实现主要通过传统数据库（Orale）和基于Hadoop大数据平台的 数据库（HBase）两种技术形式来实现。这两类数据库承担数据处理任务的 区别主要是：基于Hadoop大数据平台的数据库（简称:大数据库），相对于 传统数据库不承担ODS库数据存储处理。 15 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 （7） 人口库、法人库、ODS库，除实时库建设外，均进行历史库的建设，用于政 府数据仓库的建设和数据历史的追溯。 3.3 基础支撑平台架构 统一登陆认证平台功能架构如下图所示： 统一登陆认证平台为各应用系统提供统一的人员、组织、岗位基础信息，并 集中管理各应用系统的账号等信息，实现统一的账号、认证、授权管理功能。 疑问：人员、组织、岗位的信息变化怎么同步？各个应用系统都要统一的人 员、组织、岗位、账号设计？ 1、在统一账号管理模块中集中管理人员以及登录各业务系统的账号信息，并 配置人员与账号的映射关系，即将账号与人员进行关联、确定账号属主的管理。 疑问：人员与账号是什么关系，多对一、还是一对多，还是多对多？ 2、统一组织管理模块统一管理各个应用系统的组织机构、岗位信息。新接入 的应用系统，平台会推送组织机构和岗位信息到应用系统中作为其基础数据。疑 16 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 问：应用系统的组织机构、岗位信息不一致，怎么处理？ 3、单点管理模块。通过认证的用户根据授权信息与可用资源（如：电子政务 综合信息服务平台）建立单点登录认证。 第4章. 功能需求 4.1 功能概述和列表 统一登陆认证平台主要为其它业务系统的运行提供基础数据服务。 序号 一级模块 二级模块 三级模块 说明 1 门户首页 统一门户管理 2 单点管理 3 人员导入 4 人员新增 5 人员修改 6 人员管理 人员禁用 7 人员启用 8 人员删除 9 统一账号管理 重置密码 10 账号同步 11 账号新增 12 账号修改 账号管理 13 账号删除 14 账号禁用 15 账号启用 16 组织结构图 17 组织新增 18 组织管理 组织修改 19 组织删除 20 统一组织管理 组织同步 21 岗位新增 22 岗位修改 岗位信息管理 23 岗位删除 24 岗位同步 25 用户管理 26 角色管理 系统管理 27 资源管理 28 日志管理 17 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 4.2 功能描述 4.2.1统一门户管理 4.2.1.1 单点管理 统一门户作为用户统一的登录入口，在登录时本平台会对登录用户进行身份 验证，验证通过后平台会展示出该登录用户有权限访问的所有业务系统列表，点 击具体的业务系统链接就单点跳转到到该系统中。 单点具体实现是在各业务系统提供的单点地址上，通过 post方式提交一个 非对称加密的字符串，该串中包含用户的账号信息。业务系统接收到该参数后， 通过统一认证平台提供的公钥进行解密并得到用户账号，然后根据该账号去查询 在该系统中的角色和权限信息并进行下一步的操作。  业务要素：加密的登录账号。  使用角色：所有内部人员  业务流程： 4.2.2统一账号管理 统一账号管理模块用于集中管理人员的基础信息以及登录各业务系统的账 号信息，并配置人员与账号的映射关系，即将账号与人员进行关联、确定账号属 18 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 主的管理。本平台在这期不管理外部用户数据，外部用户数据由业务系统自己管 理。以下如果没有特别说明，则文档中的用户以及内部人员统一指政府委办局的 内部人员。 账号分为主账号和从账号。 1、人员管理指对统一登陆认证平台中创建的用于标识唯一自然人的基础信 息的管理。 2、账号管理是指对各应用系统（如电子政务综合信息服务平台、城市管理综 合信息服务平台、经济运行综合信息服务平台、民生服务综合信息服务平台、其 他系统）中的人员登录账号进行的管理。 3、所有接入的业务系统的用户数据都依赖于本平台，即业务系统不可以自己 去创建用户信息。 4.2.2.1 人员管理 用于集中对内部人员的唯一标识账号信息和其它信息的维护。统一登陆认证 平台在初始化时主账号信息会以excel格式从OA系统同步过来，初始化后本平 台自己维护所有的人员信息，即对人员进行新增、删除以及修改操作。  使用角色：系统管理员  业务流程： 19 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 4.2.2.1.1 人员导入 平台管理员可以通过此功能将从OA系统中导出的excel格式的人员信息， 批量导入到统一登陆认证平台系统中，系统将对Excel文件内容进行检查，对符 合导入要求的文件内容进行导入。 业务要素：人员账号、姓名、所属部门、岗位、身份证号、手机号、邮箱、性别、 生效日期、失效日期等基础信息。 4.2.2.1.2 人员新增 平台管理员可以通过管理界面手工的添加人员信息，输入必填信息和其他有 用的信息，平台在保存人员信息时会自动为其生成账号以及密码，其中账号的生 成规划默认为中文姓名的拼音全称，如果有重复则在当前基础上依次加 1，如 liuyun、liuyun1、liuyun2。密码默认为账号前三位加身份证号后三位，账号如果 不足三位则补零。 业务要素：姓名、所属部门、岗位、身份证号、手机号、邮箱、性别、生效日期、 失效日期等基础信息。 4.2.2.1.3 人员修改 平台管理员可以管理和维护内部人员的信息，默认除了生成的人员账号属性 外，其它字段都可以修改。 修改后平台会判断该账号是否有业务系统账号(即该用户信息同步到了哪些 业务系统)，如果存在则平台会通过数据服务总线将修改的人员信息同步到所有 从账号对应的业务系统，否则不予处理。 业务要素：人员账号、姓名、所属部门、岗位、身份证号、手机号、邮箱、性别等 基础信息。 20 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 4.2.2.1.4 人员禁用 人员被禁用后，则其不能登录所有的系统。人员的禁用可以由系统自动完成 或者由管理员手工管理： 自动禁用——系统每天定时扫描所有的人员数据，对其账号有效期以及状态 进行检查，当发现人员有效期过期后，系统可自动禁用人员主账号，如果主账号 有对应的业务系统从账号，系统也会自动禁用所有业务系统从账号。 手工禁用——管理员可以根据情况手工的对人员主账号禁用，如果主账号有 对应的一个或多个业务系统从账号，系统也会自动禁用所有业务系统从账号。 人员主账号在被禁用后，同时会通过数据服务总线通知所有对应的业务系统 将这些从账号禁用，在没有收到本平台启用的通知时不能在业务系统上启用这些 账号。 业务要素：人员账号、禁用标志、业务系统从账号状态。 4.2.2.1.5 人员启用 人员的主账号启用后就可登录统一门户，人员主账号启用可以由系统自动完 成或者管理员手工管理： 自动启用——系统每天定时扫描所有的人员主账号数据，如果发现主账号的 有效期发生变化，并且生效日期小于当前时间，系统会自动启用该人员主账号， 如果主账号有对应的业务系统从账号，系统不会自动启用从账号，所有从账号的 状态仍然是禁用状态，如需启用则需要管理员手工对这些从账号进行操作。 手工启用——管理员可以根据情况手工的对人员主账号启用，如果主账号有 对应的业务系统从账号，系统不会自动启用所有从账号，所有从账号的状态仍然 是禁用状态，需要管理员手工管理。 业务要素：人员账号、启用标志、从账号状态。 4.2.2.1.6 人员删除 平台管理员可以删除无用的人员数据。平台为保证不会发生误删除的操作， 21 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 要求在启用状态下的人员数据是不能删除，即只能删除禁用状态下的人员数据。 如果人员主账号下挂有业务系统从账号，则平台在删除主账号时会一起删除 从账号，同时通过数据服务总线通知所有从账号对应的业务系统删除该账号。 业务要素：人员账号、删除标志。 4.2.2.1.7 重置密码 对于用户在忘记统一门户登录密码的情况下，平台管理员可通过该功能将用 户的密码重置，重置后的密码为该用户的账号前三位加身份证的后三位，如果账 号不足三位则在其后补零。 重置后如果该账号有从账号，则平台会通过数据服务总线通知所有从账号对 应的业务系统也重置对应的密码。 业务要素：人员账号、身份证号。 4.2.2.2 账号管理 账号管理是指统一登陆认证平台对人员在不同业务系统中的登录账号信息 进行的管理，每个业务系统的登录账号在本平台中叫做从账号，一个人员的主账 号可以对应多个从账号，但一个从账号只能对应一个主账号。 在业务系统中除了修改用户的角色外不可以修改其它从本平台同步过去的 属性。  使用角色：平台管理员、业务系统管理员  业务流程： 22 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 4.2.2.2.1 账号同步 平台管理员可以通过此功能将平台的人员信息通过数据服务总线同步到各 应用系统中，各应用系统接受到到此信息后作为各自系统用户的基础信息，同时 本平台会为这些被同步的用户创建一份该业务系统的从账号。 该功能可批量操作数据，同步过去用户的生效日期、失效日期以及其它所有 属性都统一按人员主账号数据。 人员的主账号状态必须为启用状态下才能往各业务系统同步，业务系统收到 后须置用户状态为启用，并为其赋一默认角色以便可以登录具体的业务系统。 业务要素：人员账号、姓名、所属部门、岗位、身份证号、手机号、邮箱、性别、 生效日期、失效日期等基础信息。 4.2.2.2.2 账号新增 在统一登陆认证平台中，管理员可在此增加各应用系统的人员登录从账号信 息，并同步到对应的应用系统中。 相对于从账号同步功能，该功能一次只能操作单个用户，但可以修改从账号 的生效日期、失效日期以及状态，并将修改后的信息同步到对应的业务系统。 新增从账号时，其对应的主账号的状态必须为启用状态下才能新增，业务系 统收到后须为其赋一默认角色以便可以登录该系统。 业务要素：人员账号、姓名、所属部门、岗位、身份证号、手机号、邮箱、性别、 23 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 生效日期、失效日期等基础信息。 4.2.2.2.3 账号修改 在统一登陆认证平台中，管理员可在此修改各应用系统的从账号的生效日期 失效日期、状态，并通过数据服务总线将之同步到对应的应用系统中。 业务要素：人员账号、生效日期、失效日期、状态。 4.2.2.2.4 账号删除 在统一登陆认证平台中，管理员可在此删除各应用系统的从账号信息，并通 过数据服务总线通知对应的应用系统删除该账号信息。 业务要素：人员账号、删除标志。 4.2.2.2.5 账号禁用 业务系统账号被禁用后则其本人就不能访问该系统了，禁用可以由系统自动 完成或者管理员手工管理： 自动禁用——平台每天定时扫描所有的从账号，当发现从账号有效期过期后 系统会自动禁用从账号。 手工禁用——管理员可以根据情况手工的对从账号禁用。 从账号在被禁用后，同时会通知对应的业务系统将这些账号禁用，被禁用后 该账号就不能再登录该业务系统。 业务要素：人员账号、禁用标志。 4.2.2.2.6 账号启用 业务系统账号启用后，人员就可以访问该系统，启用可以由系统自动完成或 者管理员手工管理： 自动启用——平台每天定时扫描所有的从账号，当发现从账号的生效日期到 24 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 来后，且该从账号对应的主账号在启用状态下，则平台系统会自动启用该从账号 手工启用——管理员可以根据情况手工的对从账号启用，且启用时需要该从 账号对应的主账号在启用状态下才能生效。 从账号在被启用后，同时会通知对应的业务系统将这些账号启用，被启用后 该账号就可以登录该业务系统。 业务要素：人员账号、启用标志。 4.2.3统一组织管理 统一组织管理用于集中维护组织、岗位的信息，并可将这些信息推送到接入 的业务系统中。以下如果没有特别说明，则文档中的组织以及内部组织都特指政 府委办局的内部组织部门信息。 4.2.3.1 组织管理 用于集中对内部组织信息进行管理。统一登陆认证平台在初始化时组织信息 会以excel格式从OA系统同步过来，初始化后本平台自己维护所有的组织信息， 即对组织进行新增、删除以及修改操作。  使用角色：系统管理员  业务流程： 25 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 4.2.3.1.1 组织结构图 组织结构模块以组织结构图（树型结构）的方式展示组织结构中的各个部门 信息。系统管理员在展示组织结构的树形图中，点击要查看的具体组织，会展示 该组织的详细信息以及子部门列表。 业务要素：组织编号、名称、上下级关系等基础信息。 4.2.3.1.2 组织新增 平台管理员在此新增内部组织数据。操作时先选中父结点，新增的组织数据 就挂在选中的父结点下面。 新增后平台会实时通过数据服务总线同步到所有接入的业务系统中。 业务要素：组织编号、名称、上下级关系等基础信息。 4.2.3.1.3 组织修改 平台管理员在此可对内部组织数据进行修改。修改后平台会实时通过数据服 务总线将该数据同步到所有接入的业务系统中。 26 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 业务要素：组织编号、名称、上下级关系等基础信息。 4.2.3.1.4 组织删除 平台管理员可在此功能下删除内部组织的信息，在删除时系统会自动对该组 织删除操作进行检查，当该组织下还有人员时，系统会提示该组织下还有人员， 不能删除；如果没有人员则可进行删除，删除后平台会实时通过数据服务总线将 通知所有接入的业务系统将该数据删除。 业务要素：组织编号、删除标志。 4.2.3.1.5 组织同步 统一登陆认证平台管理员可以通过此操作将所有的组织数据经数据服务总 线平台推送给所有的业务系统。 业务要素：组织编号、名称、上下级关系等基础信息。 4.2.3.2 岗位信息管理 用于集中对岗位信息进行管理。统一登陆认证平台在初始化时岗位信息会以 excel格式从OA系统同步过来，初始化后本平台自己维护所有的岗位信息，即对 岗位进行新增、删除以及修改操作。  使用角色：系统管理员  业务流程： 27 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 4.2.3.2.1 岗位新增 平台管理员在此新增岗位数据。新增后平台会将该数据实时通过数据服务总 线同步到所有接入的业务系统中。 业务要素：岗位编号、岗位名称、所属组织等基础信息。 4.2.3.2.2 岗位修改 平台管理员在此可对岗位信息进行修改。修改后平台会实时通过数据服务总 线将该数据同步到所有接入的业务系统中。 业务要素：岗位编号、岗位名称、所属组织等基础信息。 4.2.3.2.3 岗位删除 平台管理员可在此功能下删除岗位的信息，在删除时系统会自动对该岗位删 除操作进行检查，当该岗位下还有人员时，系统会提示该岗位下还有人员，不能 删除；如果没有人员则可进行删除，删除后平台会实时通过数据服务总线将通知 所有接入的业务系统将该数据删除。 28 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 业务要素：岗位编号、删除标志。 4.2.3.2.4 岗位同步 统一登陆认证平台管理员可以通过此操作将所有的岗位数据经数据服务总 线平台推送给所有的业务系统。 业务要素：岗位编号、岗位名称、所属组织等基础信息。 4.2.4系统管理 该模块作为辅助功能，为其它功能提供基础数据支撑。对统一登陆认证平台 的用户、角色等基础数据和日志等进行维护管理。 4.2.4.1 用户管理 用户管理负责对统一登陆认证平台的登录用户进行管理。内部人员默认都可 登录本系统，同时在初始化时会给所有用户一个默认角色。该模块只有修改功能 系统管理员可在此修改人员的角色使其具有不同的访问权限。 4.2.4.2 角色管理 角色管理就是对统一登陆认证平台自身中的角色的维护，该角色确定登录的 主账号可以使用的统一登陆认证平台的哪些功能权限。权限包含两方面的内容： 1、平台自身菜单的权限；2、可访问哪些业务系统的权限。 该功能包括对角色的新增、修改、删除。 4.2.4.3 资源管理 该功能模块是对授权管理的资源即应用系统进行的管理，所有的从账号都是 挂在各资源下。资源是在应用服务总线平台上创建后，实时同步给统一登陆认证 29 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 平台，本平台不可对资源进行增加、删除的操作。本平台上需要为各资源配单点 登录的地址。 4.2.4.4 日志管理 统一登陆认证平台提供业务管理工作和系统管理工作的日志记录功能。日志 内容应包括业务超级用户、应用系统管理员在系统中进行业务设置、维护、系统 设置等工作。对日志提供灵活的查询功能。 第5章. 非功能性需求 关键问题1：性能指标 内容描述：用户量：支持10,000人同时在线，至少支持100个应用级并发用 户数；响应时间：CPU和内存占用在合理范围内：简单交易<0.5S、复杂交易<3S、 普通查询<10S、 复杂查询<30S、 普通报表<120S、复杂报表<300S；交易吞吐量： 在响应时间满足要求的条件下，常用交易吞吐量可支持35Tran/s；网页失败率： 在峰值时，小于十万分之五； 关键问题2：可用性指标 内容描述：系统应能保留5年的业务历史数据；Web、App、DB均支持负载均 衡；实现7*24或准7*24服务；系统中使用网络协议、硬件接口、数据接口等必须 是标准的，如消息队列、WEB服务、基于JAVA的应用系统数据接口等；界面风格统 一符合公司标准；可自定义个性化快速菜单，支持键盘和鼠标操作；提供输入合 法性检查和值域检查，对复杂的动作要有必要的提示信息；提供在线帮助，导航， 向导等各种方式。 关键问题3：安全性指标 内容描述： 认证：支持安全证书、签名和身份认证，自动识别和处理重复登 录；审计：提供完整的操作审计信息，包括登录日志、操作日志、批处理日志及数 据库日志，统一日志的备份和清理方式；所有密码进行复杂度校验，并且加密存 储，自动强制定期修改，支持动态认证码；系统应采用 HTTPS方式发布、支持 IPSEC VPN、SSL VPN 等加密隧道传输；系统应能支持url过滤，能防止IE历史记 录中的残留信息，并且防止代理服务器中缓存的影响；授权：提供面向角色的用 户授权管理功能，可参数化配置多层次安全控制；对敏感数据进行加密传输和存 放，重要数据防篡改机制；数据自动安全备份和恢复机制。 30 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 第6章. 应用集成需求 6.1 集成需求说明 软件接口标准是建设数据中心不可忽视的一项工作。软件接口大致可以分为 同步和异步两种方式。 6.2 接口需求 统一登陆认证平台作为所有用户的唯一单点登录入口以及人员、组织、岗位 基础信息的数据源，负责统一对用户进行认证、授权的管理以及对各业务系统进 行数据推送。各业务系统需要按照本平台的规范实现单点以及基础数据(人员、 组织、岗位)接口。 6.3 人员数据接口 人员数据接口是统一登陆认证平台同步人员数据到各业务系统的接口，各业 务系统需要根据规范接入该接口以便更新人员数据到本系统中，作为本系统的基 础用户数据。 6.4 组织数据接口 组织数据接口是统一登陆认证平台同步组织数据到各业务系统的接口，各业 务系统需要根据规范接入该接口以便更新组织数据到本系统中，作为本系统的基 础组织数据。 6.5 岗位数据接口 岗位数据接口是统一登陆认证平台同步岗位数据到各业务系统的接口，各业 务系统需要根据规范接入该接口以便更新岗位数据到本系统中，作为本系统的基 31 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 础岗位数据。 6.6 单点认证接口 各业务系统需要按照统一登陆认证平台的规范实现单点的接入，统一门户提 供单点登录入口，使用户在一次登录的情况下就可以直接登录已接入的应用系统 6.7 接口设计原则 6.7.1基本原则  开闭原则 模块可以不被修改的前提下扩展，面向对象设计的重要原则是创建抽象化， 并且从抽象化导出具体化。  里氏代换原则 一个实体如果使用的是一个基类的话，那么一定适用于其子类。  接口隔离原则 要依赖于抽象，不要依赖于具体。  合成/聚合复用原则 使用多个专门的接口，比使用单一的总接口要好  迪米特法则 要尽量使用合成/聚合，尽量不要使用继承 6.7.2数据交换格式标准 为了使数据中心能在不同的部门间更好地进行数据交换，必须制定统一的数 据交换格式标准，能保证数据交换的有效性，实现"互联互通、资源共享"的要求。 数据交换格式标准的具体内容包括: (1)数据交换代码格式规范。 (2)服务请求标准。 32 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 (3)服务请求应答格式规范。 (4)会话协议标准。 6.7.3文档交换格式标准 数据中心不但要管理结构化数据，还要管理非结构化数据。在交换的数据资 源中，公文等电子文档的数据交换需要单独考虑。公文在计算机系统中以一定的 电子文档形式进行表述，公文的电子表述格式的好坏直接关系到电子文档类数据 的共享，以及系统在未来的使用寿命和可扩展性。因此，必须在充分分析行业业 务处理需求的基础上，借鉴国内外经验，搞好电子文档交换格式标准的制定工作 应参照国家的电子公文交换格式标准进行设计。 文档交换格式标准的具体内容包括: XML业务表示规范。 (1)电子公文交换处理规范。 (2)电子公文存档管理规范。 (3)电子公文处理流程规范。 (4)电子政务业务生成的通用技术要求。 第7章. 系统部署环境 7.1 硬件环境 系统最小配置如下表所列。 序号 系统名称 服务器型号 基本配置 用途 1 应用服务器1 虚拟机 4C/8G/60G 用于部署应用程序 Centos6.3-64bit 2 应用服务器2 虚拟机 4C/8G/60G 用于部署应用程序 Centos6.3-64bit 3 数据库服务器1 虚拟机 4C/8G/60G 部署Oracle Centos6.3-64bit 4 数据库服务器2 虚拟机 4C/8G/60G 部署Oracle 33 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 Centos6.3-64bit 7.2 软件环境 序号 名称 版本 备注 1 JDK 1.6.0 JDK 2 Apache Tomcat 6.0.42 中间件 4 Oracle 11g 数据库 7.3 网络环境 网络域中增加防火墙设备，限定应用协议对统一登陆认证平台的访问； 网络设备的正确互连，使得我们的互联网络更加的畅通、便捷，同时这些网 络设备的安全性更是需要得到更好的管理，管理功能包括：  创建并实施保护交换机端口安全的策略  能够通过网页模式安全地管理设备  能够通过命令行模式安全地管理设备 第8章. 验收标准 8.1 软件功能验收标准 根据软件功能列表列出的功能和实现要求，检验功能实现完整性，稳定性。 功能完备，操作稳定，即达到验收要求。 8.2 初始数据验收标准 软件运行上线后，验收标准为：  历史数据导入后，产生正确的数据输出。  各模块由用户输入数据后，产生正确的数据输出。 34 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书 8.3 软件质量验收标准 软件质量验收标准是结合国家标准、软件行业惯例所提出的对于软件系统质 量的要求，所有交付的软件必须满足本标准的约定。 8.3.1标准定义 （1） 测试用例不通过数的比例<1.5%; （2） 不存在错误等级为1的错误； （3） 不存在错误等级为2的错误； （4） 错误等级为3的错误数量<=5； （5） 所有提交的错误都已得到更正。 8.3.2软件错误的严重性等级 （1） 软件错误的严重等由重到轻，如下： （2） 不能执行正常功能或重要功能，或者危及人身安全； （3） 严重地影响系统要求或基本功能实现，且没有办法解决； （4） 严重地影响系统要求或基本功能实现，但存在合理的解决办法； （5） 使操作者不方便或遇到麻烦，但不影响执行正常功能或重要功能； （6） 其他错误。 8.3.3错误与严重性级等级对应  一级错误 这一级别的错误一般包括以下内容：没有实现或错误地实现重要的功能；业 务流程存在重大隐患；软件在操作过程中由于软件自身原因自动退出系统或出现 死机的情况；软件在操作过程中由于软件自身的原因对系统或数据造成破坏；在 现有的软、硬件建设环境下不能实现应有的功能；特殊软件在操作过程中可能危 及系统和人身安全等。 35 / 36保密申明：秘密级 统一登陆认证平台需求规格说明书  二级错误 这一级别的错误一般包括：没有实现基本功能，并且不存在替代办法；没有 实现重要功能中的部分功能，并且不存在替代办法；业务流程衔接错误；密钥以 明文方式存储；没有留痕功能；用户的权限分配不合理；在现有的环境下，不能实 现部分功能且没有替代方案；没有满足系统的性能要求。  三级错误 这一级的错误与第二级别的相对应的，而第三级错误则存在替代方法；对误 操作或错误操作没有提示，导致非法数据进入数据库。  四级错误 这一级别的错误通常为易用性方面的错误。比如界面不存好，前后风格不一 中英文混杂；查询结果输出不直观等。  五级错误 通常为文档方面的错误，如安装手册、操作手册、维护手册中的描述错误。 8.3.4验收标准 本次项目验收标准为： （1） 不允许存在1级和2级错误； （2） 3级错误必小于等于5%(以用户的测试错误数为基础数据)； （3） 所有用户提出的错误均已得到修正。 8.4 软件性能验收标准 根据软件性能要求列出的性能条目，采用测试用例检验、查看运行报告和现 场检验结合的方式，检验性能是否满足要求的描述。满足即达到验收标准。 36 / 36