創新綜合管理系統
概要設計說明書
中國建設銀行廣東省分行
信息技術管理部
2009年6月
修改記錄
| 編號 |
日期 |
描述 |
版本 |
作者 |
審核 |
發布日期 |
| 0.0.1 |
2009-6-22 |
初始版本 |
0.0.1 |
李嘉欣 |
|
|
| 0.0.2 |
2009-6-25 |
修改 |
0.0.2 |
李嘉欣 |
|
|
本文檔中所包含的信息屬於內部資料,如無中國建設銀行的書面許可,任何人都無權復制或利用。
®Copy Right 2004 by China Construction Bank
目 錄
1 引言 4
1.1 編寫目的 4
1.2 項目背景 4
1.3 定義 5
1.4 參考資料 5
2 總體設計方案 5
2.1 設計前提和約束條件 6
2.2 基本設計思想 6
2.3 系統整體設計 8
2.4 功能划分及處理流程 11
2.5 性能要求 21
2.6 運行環境 21
2.7 軟件系統中需人工處理的過程 22
2.8 概要設計中尚未解決的問題 22
3 接口設計 23
3.1 外部接口設計 23
4 系統數據結構設計 24
4.1 邏輯結構設計要點 24
4.2 主要表結構 25
5 安全設計 28
5.1 系統安全體系 28
6 系統出錯處理設計 30
7 系統維護設計 30
1 引言
1.1 編寫目的
本概要設計文檔主要用來指導創新綜合管理系統的詳細設計工作,為詳細設計提供統一的參照標准,其中包括系統的內外部接口、系統架構、編程模型以及其他各種主要問題的解決方案。在此文檔被經過同行評審后,所有有關本系統的詳細設計必須遵照此文檔的相關標准和約束來進行。另外,此文檔也作為對詳細設計文檔進行同行評審所依照的標准之一。
在詳細設計的過程中,如果發現需要添加新的概要設計標准或者約束來指導詳細設計工作,必須在此文檔進行更新和評審,以確保各模塊詳細設計的一致性和正確性。
本文檔主要描述的是創新綜合管理系統的概要設計,其中包括定義系統的內外部接口、相關的系統架構和設計標准,不會涉及系統業務邏輯現實的細節。
1.2 項目背景
創新是實現銀行持續健康發展的源動力。總行、省分行十分重視創新工作。但由於缺乏系統支持,廣東省分行主要依靠手工及郵件分發的方式,對創意進行收集、篩選、測評等處理,創意處理工作壓力大,處理周期長,效率低,由於創意處理意見反饋較長,一些員工創新的積極性受到一定影響。此外,員工所提創意不能共享,創意的提出缺乏有效規范與指引,高質量的創意比較少。
為了提高創意收集與處理效率,深化對創意的篩選與加工,為創新提供更多既符合客戶需求、又與我行發展戰略相吻合的創意,廣東分行向總行請示擬開發創新綜合管理系統。
系統上線后,主要實現以下目標:一是將解決原來主要依靠手工郵件收集、處理創意的問題,提高創意處理效率,並提供團隊提出、加工、研究創意的平台,實現對創意的深層次加工,為創新提供更多更好的創意;二是提供系統平台,支持創新項目的立項、審核、創效獎的申報和處理等;三是建立全分行統一規范的產品信息發布維護渠道平台,員工可方便地學習我行產品知識,促進市場拓展能力的提升;四是建立產品推廣后運行信息收集平台,產品歸口部門可及時了解產品滿足客戶情況、潛在風險及與同行先進產品的比較等信息。
1.3 定義
| 術語縮寫 |
術語全稱 |
中文翻譯(供參考) |
| CRUD |
Create/Retrieve/Update/Delete |
增刪改查(四種基本的數據操作) |
| BP |
Business Process |
業務過程 |
| BO |
Business Object |
業務對象 |
| VO |
Value Object |
值對象 |
| MVC |
Model/View/Controller |
模型/表示/控制模式 |
| DAO |
Date Access Object |
數據訪問對象 |
1.4 參考資料
《創新綜合管理系統業務需求說明書》
《創新綜合管理系統需求分析》
2 總體設計方案
按功能不同進行技術層次划分,使各層功能相對獨立。同時以接口形式來描述各層之間的調用關第,以達到層次之間的松散耦合。
各層所提供功能不依賴於一種具體的技術或產品實現,應該提供一定范圍的技術選擇。
技術架構不和具體的應用架構綁定,應具備較寬的使用范圍,適合未來應用的擴展。
以下為總體模塊之間的關系:
2.1 設計前提和約束條件
1. 系統用戶登陸通過與總行UAAP認證系統實名認證
2. 創意產品研發過程對選取專家使用Lotus郵箱郵件通知功能
3. 遵循SUP的J2EE項目開發規范。使用SUP1.1.3作為開發平台。
4. 遵循建設銀行JAVA編碼規范。
2.2 基本設計思想
我們把狀態控制及審批流轉、評分評議的計算、郵件發送抽取成共用模塊,以供其他模塊引用。詳見以下模塊關系:
2.3 系統整體設計
2.3.1 物理部署架構
硬件:
Web服務器:IBM刀片服務器 * 2
小型機 磁盤陣列 200G
軟件:
Windows server 2003 + Weblogic
AIX 5.3 + Oracle 10.0
物理部署關系圖
1. 系統用戶登陸通過與總行UAAP認證系統實名認證
2. 創意產品研發過程對選取專家使用Lotus郵箱郵件通知功能
2.3.2系統的層次模型
2.3
.1.1 客戶端(Client Tier)
客戶端指的是訪問應用的web瀏覽器終端,通過web瀏覽器啊來訪問創新綜合管理系統。該層的展示效果應遵循我行《BS 架構系統用戶界面規范》
2.3.1.2 表現層(Presentation Tier)
表現層接收客戶端的 HTTP 請求,提供系統登陸,會話管理,訪問控制,數據封裝和交易分發等功能。采用 JSF 時,應遵循中國建設銀行相關的 JSF技術實施規范。
2.3.1.3 業務控制層(Usecase Controller Tier)
對表示層發來的數據格式進行檢查判斷,根據不同的業務將數據分配到不同的業務處理服務進行處理。
2.3.1.4 業務服務層(Business Service Tier)
業務層是 J2EE 構架的核心層,它接收展示層分發的交易請求,完成業務邏輯的具體實現。對不同的業務數據進行處理,處理完成后,將處理結果返回表現層。
2.3.1.5 集成層(Interface Tier)
集成層向業務層提供統一的內部和外部資源訪問,為業務層的數據訪問請求屏蔽不同的數據存儲訪問技術,以及與外部系統整合技術的差異性。
2.3.1.6 數據層(Resource Tier)
資源層主要指數據庫、文件系統和外部系統。該層采用的產品遵循總行信息技術管理部對數據庫等軟件產品的統一規定。本系統采用ORACLE 10g 作為數據庫系統。
2.4 功能划分及處理流程
| 功能模塊 |
功能名稱、標識符 |
描述 |
| 創意綜合管理模塊 |
創意提交 |
員工錄入創意信息形成並提交此創意原型 |
| 創意查詢 |
可以查詢所有員工提出的創意 |
|
| 創意評審 |
部門對員工提交的創意原型進行篩選反饋 |
|
| 創意評議 |
業務部門對通過提交的創意進行評議評分並進行獎勵 |
|
| 深度加工 |
對創意進行產品開發,深度加工 |
|
| 創新項目 |
創新立項 |
立項的申請,立項的審核,立項項目的初審 |
| 台賬管理 |
登記項目的詳細進展情況 |
|
| 創效評獎 |
獎金的申報及審批 |
|
| 產品信息平台 |
產品發布及維護 |
對產品信息發布更新刪除的管理 |
| 產品指引 |
對員工對產品的留言的回復及維護 |
|
| 上市產品評估 |
指定同行業產品對比 對比評分 |
|
| 后台管理模塊 |
參數設置 |
系統各種類型參數的維護 |
| 機構管理 |
各級機構的維護 |
|
| 角色管理 |
角色的維護 |
|
| 日志管理 |
系統日志的維護 |
|
| 通知管理 |
通知信息的發布 |
|
| 報表統計模塊 |
創意報表統計 |
對創意提出量、各機構計划完成情況的統計 |
| 創新報表統計 |
對創新項目的進展和完成情況進行統計 |
|
| 產品報表統計 |
對產品評估狀況進行統計 |
2.4.1創意綜合管理模塊
2.4.1.1 功能概述
系統建立較便捷、易用的創意提出平台。所有用戶既可單獨提交創意,也可以通過系統選擇若干“志同道合者”組成小組,共同提出創意各級創新牽頭管理機構從完整性、創意價值等方面對收集的創意進行快速篩選,並按業務條線進行分發處理。根據相關評分指標,從創新專家庫中,選擇若干創新專家,對篩選認可的創意進行內部評分,評選出獎勵創意及獎勵方案,上傳集中評議結果,並將獲獎創意入庫。對創意進行加工完善,形成產品模型。
2.4.3.2業務處理流程
系統要根據提交創意的部門所屬級別的不同,提供不同的處理流程,包括如下2種級別:
二級分行普通員工提交創意→二級分行牽頭部門。
省行部門員工提交創意→省行部門牽頭部門。
| 角色 |
對應 狀態 |
發起創意 |
保存草稿 |
打印 |
指定部門 |
上報 |
退回 |
退回修改 |
|
錄入評獎結果 |
生成批次 |
部門評審 |
生成產品模型 |
提交總行 |
專家評審 |
| 創意提出者 |
草稿 |
○ |
○ |
○ |
|
|
|
|
○ |
|
|
|
|
|
|
| 二級行管理員 |
二級行初選 |
|
|
○ |
○ |
|
○ |
○ |
|
|
|
|
|
|
|
| 二級行部門管理員 |
二級行業務部門處理 |
|
|
○ |
|
|
○ |
○ |
○ |
|
|
○ |
|
|
|
| 二級行管理員 |
篩選 |
|
|
|
|
○ |
○ |
○ |
|
|
|
|
|
|
|
| 省分行管理員 |
一級行初選 |
|
|
○ |
○ |
|
○ |
|
|
|
|
|
|
|
|
| 省分行部門管理員 |
一級行部門處理 |
|
|
○ |
|
|
○ |
|
○ |
|
|
○ |
|
|
|
| 省分行管理員 |
遞交牽頭部門匯總 |
|
|
|
|
○ |
○ |
|
|
|
○ |
|
|
|
|
| 專家小組 |
評議中 |
|
|
○ |
|
|
|
|
○ |
|
|
|
|
|
○ |
| 省分行管理員 |
已評議 |
|
|
|
|
|
|
|
|
○ |
|
|
|
|
|
| 省分行部門管理員 |
已評議 |
|
|
|
|
|
|
|
|
|
|
|
|
○ |
|
| 產品經理 |
深度加工 |
|
|
|
|
|
|
|
○ |
|
|
|
|
○ |
|
| 產品經理 |
產品模型 |
|
|
|
|
|
|
|
|
|
|
|
○ |
○ |
|
流轉超過7天需要郵件提醒改管理員和省分行管理員。
管理員轉移功能,完全轉移和臨時轉移
2.4.2創新項目
2.4.2.1 功能概述
立項申請→部門負責人審核→項目初審→審批結果反饋→項目進展登記→創效獎申報→項目/部門負責人審核→初審→生成評獎批次→選擇專家(含設置權重)→專家評議→生成評議結果→結果修正→公示→產品委審議結果登記
2.4.2.2業務處理流程
考慮到業務的需要,部門/二級行管理員可對本業務部門的立項申請或者創效獎勵申請進行審核和填寫審核意見並提交初審核。
○:具有相應權限 ╳:無相應權限
| 角色 |
普通用戶 |
部門/二級行管理員 |
產品經理 |
專家組 |
省分行管理員 |
部門/二級行負責人 |
| 立項申請 |
○ |
○ |
○ |
○ |
○ |
○ |
| 部門負責人審核 |
╳ |
○ |
╳ |
╳ |
╳ |
○ |
| 項目初審 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
| 審核結果反饋 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
| 項目進展登記 |
○ |
○ |
○ |
○ |
○ |
○ |
| 創效獎申報 |
○ |
○ |
○ |
○ |
○ |
○ |
| 部門負責人審核 |
╳ |
○ |
╳ |
╳ |
╳ |
○ |
| 初審 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
| 生成評獎批次 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
| 選擇專家 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
| 專家評議 |
╳ |
╳ |
╳ |
○ |
╳ |
╳ |
| 生成評議結果 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
| 結果修正 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
2.4.3產品信息平台
2.4.3.1功能概述
產品信息平台包括 產品信息維護,上市產品運行信息模塊,產品知識討論及評估。
產品信息維護是用於產品經理對該條線的產品信息進行錄入、維護和發布,以便前台員工和大堂經理能進行產品知識的學習並及時掌握產品的變動要求。上市產品運行信息模塊是提供給員工對我行已上市的產品(指所有創新項目,既包括產品創新,也包括管理創新、服務創新、流程創新),特別是對最新推出的產品和對業務發展具有重要影響的重點產品進行營銷意見反饋、風險預警和評價的平台。該模塊有助於產品管理部門和業務管理部門對新產品的跟蹤和調查,從而及時准確的更正和完善這些上市產品,使新產品的推出向着更有利於客戶、有利於建行的發展方向進行,同時,可加大創新成果的共享。產品知識討論及評估 主要用於所有產品信息展示,員工對產品的評論。
2.4.3.2業務處理流程
產品信息維護流程:
2.4.4用戶管理模塊
用戶管理功能主要有SUP 1.1.3 生成, 主要包括: 機構管理、角色管理、菜單權限管理、用戶管理。 增加功能為用戶登錄統計和UAAP認證接口。
2.4.5系統參數模塊
系統參數模塊主要包括:下拉列表數據配置、系統參數配置和通知管理,主要使用SUP的“高級單表維護工具”來實現。
2.5 性能要求
- 處理能力
系統面對可能達到幾十的用戶任務並發性,應保證正常的處理能力。
- 穩定性
系統資源利用合理,保證系統前后台數據操作效率。
- 傳輸能力
本系統業務功能包括附件和圖片傳輸,應提高文件傳輸速度
2.6 運行環境
2.6.1硬件規划
| 硬件環境(網絡、設備等) |
|
| 數據庫服務器 |
IBM 3850PC服務器2台 |
| WEB服務器 |
IBM HS21刀片服務器2台 |
| 刀片中心 |
一個 |
磁盤空間估計:200G主要考慮系統中的附件上傳功能。
2.6.2軟件配置
| 軟件環境(相關軟件、操作系統等) |
|
| 數據庫服務器 |
AIX5.3 |
| Oracle 10.0 |
|
| Web服務器 |
Windows Server 2003 |
| Weblogic 8.1 |
|
| 客戶端 |
Windows9X/2000/xp |
| InternetExplore6.0 |
|
2.7 軟件系統中需人工處理的過程
無
2.8 概要設計中尚未解決的問題
無
3 接口設計
3.1 外部接口設計
3.1.1與UAAP系統接口
創新綜合管理系統的用戶身份認證將通過UAAP實名認證。
3.1.2與Lotus郵件系統接口
創新綜合管理系統中的創意綜合管理模塊中的創意深度加工產品研發步驟將提供郵件通知業務部門人員。
4 系統數據結構設計
采用POJO的方式實現。結合SUP平台的業務類型規范。
4.1 邏輯結構設計要點
功能點及功能模塊間的關系
|
|
創意 |
創新 |
產品 |
系統管理 |
用戶管理 |
| 創意申請表 |
√ |
|
|
|
|
| 創意評分表 |
√ |
|
|
|
|
| 深度加工功能 |
√ |
|
|
|
|
| 創意獎勵 |
√ |
|
|
|
|
| 獎金分配 |
√ |
|
|
|
|
| 專利申請 |
√ |
|
|
|
|
| 積分計算 |
√ |
|
|
|
|
| 創意查詢統計 |
√ |
|
|
|
|
| 立項申請表 |
|
√ |
|
|
|
| 項目進展登記表 |
|
√ |
|
|
|
| 創效獎申報表 |
|
√ |
|
|
|
| 創效評議 |
|
√ |
|
|
|
| 創效獎勵 |
|
√ |
|
|
|
| 項目效益收集 |
|
√ |
|
|
|
| 統計報表 |
|
√ |
|
|
|
| 產品維護 |
|
|
√ |
|
|
| 產品交流 |
|
|
√ |
|
|
| 熱點產品 |
|
|
√ |
|
|
| 上市產品運行信評估 |
|
|
√ |
|
|
| 產品更新情況統計表 |
|
|
√ |
|
|
| 產品評估統計 |
|
|
√ |
|
|
| 創意類型 |
|
|
|
√ |
|
| 創意類別 |
|
|
|
√ |
|
| 項目類別獎金系數跟封頂的設置 |
|
|
|
√ |
|
| 綜合得分參數設置 |
|
|
|
√ |
|
| 推薦率參數設置 |
|
|
|
√ |
|
| 專家系數設置 |
|
|
|
√ |
|
| 角色管理 |
|
|
|
|
√ |
| 機構管理 |
|
|
|
|
√ |
| 權限管理 |
|
|
|
|
√ |
| 郵件管理 |
|
|
|
|
√ |
4.2 主要表結構
系統信息表主要與系統框架有關的系統表,包括:
| 中文表名 |
英文表名 |
| 數據字典表 |
ITS_SYS_DICTIONARY |
| 流轉基礎表 |
ITS_SYS_MAIN_FORM |
| 附件表 |
ITS_SYS_ATTACHMENT |
| 分數計算基礎表 |
ITS_POINT_MAIN |
| 分數計算明細表 |
ITS_POINT_DETAIL |
| 批次狀態記錄表 |
ITS_BATCH |
| 獎金分配基礎表 |
ITS_AWARD |
| 獎金分配明細表 |
ITS_AWARD_DETAIL |
| 流程配置表 |
ITS_FLOW_CONFIG |
| 按鈕步驟關系表 |
ITS_FLOW_BUTTON |
| 流轉日志記錄表 |
ITS_FLOW_LOG |
| 流轉工作項 |
ITS_FLOW_WORK_ITEM |
| 流程模板 |
ITS_FLOW_TEMPLATE |
| 任務轉移記錄表 |
ITS_FLOW_DELIGATE_TO |
| 討論小組 |
ITS_TEAM |
| 小組成員 |
ITS_TEAM_MEMBER |
| 小組與表達的對應關系表 |
ITS_TEAM_FORM |
| 創新項目 |
ITS_DETAIL_FORM_INNOVATION |
| 項目進展登記表 |
ITS_HEADWAY |
| 效益情況表 |
ITS_BENEFIT |
| 創新效益獎申報表 |
ITS_DETAIL_FORM_BONUS |
| 項目完成情況及成效表 |
ITS_FINISH_CIRCS |
| 通知信息記錄表 |
ITS_NOTICE |
SUP平台對用戶信息處理的基礎表結構
5 安全設計
5.1 系統安全體系
系統的安全體系可用下圖表示:
整個系統的安全取決於系統運行物理環境的安全性、服務器及網絡的安全性、操作系統的安全性、應用系統的安全性及應用數據的安全性等,通過設計實施整體的安全策略,對安全策略的實施結果進行評估,及時采取修復補救措施,調整安全預防策略,綜合動態地進行系統安全管理。
創新綜合管理系統的信息數據安全主要實現在業務流程控制和代碼的詳細設計中,對系統權限設計應充分考慮整體策略安全性。
由於本系統建立在我行現有的物理環境和網絡環境中,環境安全性很好,並將不斷完善優化,因此,有關本系統的安全設計的主要對象是系統自身的應用安全、數據安全、服務器操作系統和數據庫的安全管理維護。
5.1.1系統面臨的安全威脅
本系統需要考慮系統及數據可能面臨的以下安全威脅:
非人為因素:服務器意外斷電、損壞、硬盤出錯或損壞,網絡中斷等;
人為因素:操作失誤,惡意攻擊,病毒破壞等;
信息泄露、信息竊取、假冒、抵賴等;
系統軟件安全漏洞。
5.1.2系統安全方案
針對上述安全威脅,系統的安全運行依賴網絡和服務器系統的安全,系統本身需要設計相應的安全監控功能。
5.1.2.1服務器及客戶端系統安全
對於數據庫系統,進行相應的安全配置維護管理,根據實際情況及時進行安全策略調整,定期進行數據庫系統的有關備份。
由於客戶端計算機用途很開放,很容易受到病毒感染、惡意攻擊等,可能會進一步影響到服務器,因此,對客戶端計算機也要采取安全措施,進行相應的安全配置管理,如設置有效的系統密碼,設置較高的瀏覽器級別,及時打補丁,安裝反病毒程序,定期查殺病毒,根據實際情況及時采取安全措施。
5.1.2.2應用系統安全
- 身份認證
使用建行統一身份認證體系UAAP進行身份認證。
- 用戶權限控制
系統提供用戶角色權限管理功能模塊,UAAP上的用戶即可作為普通用戶登錄本系統進行創意提交、創意查詢、創新項目查詢、產品知識查詢和交流、上市產品信息反饋等等功能。
角色分為以下幾種
系統管理員: 參數設置、流程跟進
專家庫 : 可以被選中后進行創意和創效獎評分操作
產品經理 : 有錄入和修改該部門下面的產品的權限
部門管理員 : 負責該部門或條線的創意篩選工作。
廣東分行管理員 :創意篩選和創新項目審批,創意和創新的評獎和公示。
二級行管理員 : 創意篩選、創新項目效益收集、分行獎金分配
普通用戶 : 提出創意、項目進展登記、產品學習和評估
- 安全管理和權限制度設計
明確系統的安全管理機構/部門、人員及職責,負責管理系統安全保密工作。制定系統安全保密管理制度,並嚴格加以執行及監督,實現資源的合理配置和統一管理,實現統一的訪問控制策略,確保系統的安全運行、安全審查。
在外部安全上,企業級的防火牆可以為本系統提供一個安全的運行環境。
在系統內部,本系統用戶,機構、角色、權限根據實名制層級設置,提高系統數據操作的安全保護。
6 系統出錯處理設計
系統出現故障或錯誤,按模塊記錄錯誤日志,並提示用戶,方便分析錯誤和維護;數據庫系統容錯:數據庫系統定期備份由數據庫服務器自身的容錯系統解決;
6.1.1客戶端異常處理機制及實現方法
根據業務需要,定義成兩大類型的異常:
BizException: 彈出框或頁面上方信息提示,可以保持原來頁面所顯示的內容。
RollbackableBizException: 數據庫回滾異常,並給出相應的提示。
拋出到頁面提示用戶進行處理或直接在Backing Bean跟進不同的錯誤類型作出不同形式的錯誤展示方式。
6.1.2業務邏輯層異常處理機制及實現方法
各個模塊定義不同的模塊異常,拋出到Backing Bean進行統一處理。
6.1.3數據存儲層異常處理機制及實現方法
數據層Exception統一由業務邏輯層進一步進行處理。
7 系統維護設計
在系統中專門設置用於系統檢查與維護的檢測點和專用模塊。盡可能地降低系統維護工作量。系統的前台應用的界面風格要一致,提示信息要明確。軟件編碼的要求風格一致,有詳細注釋,保證代碼易讀易懂,以便於系統維護。要求提供完備的設計文檔、用戶手冊、安裝文檔、在線和聯機幫助文檔,為系統地維護工有效的幫助和指導。系統發生變化后要及時更新相關文檔內容。