创新综合管理系统
概要设计说明书
中国建设银行广东省分行
信息技术管理部
2009年6月
修改记录
编号 |
日期 |
描述 |
版本 |
作者 |
审核 |
发布日期 |
0.0.1 |
2009-6-22 |
初始版本 |
0.0.1 |
李嘉欣 |
|
|
0.0.2 |
2009-6-25 |
修改 |
0.0.2 |
李嘉欣 |
|
|
本文档中所包含的信息属于内部资料,如无中国建设银行的书面许可,任何人都无权复制或利用。
®Copy Right 2004 by China Construction Bank
目 录
1 引言 4
1.1 编写目的 4
1.2 项目背景 4
1.3 定义 5
1.4 参考资料 5
2 总体设计方案 5
2.1 设计前提和约束条件 6
2.2 基本设计思想 6
2.3 系统整体设计 8
2.4 功能划分及处理流程 11
2.5 性能要求 21
2.6 运行环境 21
2.7 软件系统中需人工处理的过程 22
2.8 概要设计中尚未解决的问题 22
3 接口设计 23
3.1 外部接口设计 23
4 系统数据结构设计 24
4.1 逻辑结构设计要点 24
4.2 主要表结构 25
5 安全设计 28
5.1 系统安全体系 28
6 系统出错处理设计 30
7 系统维护设计 30
1 引言
1.1 编写目的
本概要设计文档主要用来指导创新综合管理系统的详细设计工作,为详细设计提供统一的参照标准,其中包括系统的内外部接口、系统架构、编程模型以及其他各种主要问题的解决方案。在此文档被经过同行评审后,所有有关本系统的详细设计必须遵照此文档的相关标准和约束来进行。另外,此文档也作为对详细设计文档进行同行评审所依照的标准之一。
在详细设计的过程中,如果发现需要添加新的概要设计标准或者约束来指导详细设计工作,必须在此文档进行更新和评审,以确保各模块详细设计的一致性和正确性。
本文档主要描述的是创新综合管理系统的概要设计,其中包括定义系统的内外部接口、相关的系统架构和设计标准,不会涉及系统业务逻辑现实的细节。
1.2 项目背景
创新是实现银行持续健康发展的源动力。总行、省分行十分重视创新工作。但由于缺乏系统支持,广东省分行主要依靠手工及邮件分发的方式,对创意进行收集、筛选、测评等处理,创意处理工作压力大,处理周期长,效率低,由于创意处理意见反馈较长,一些员工创新的积极性受到一定影响。此外,员工所提创意不能共享,创意的提出缺乏有效规范与指引,高质量的创意比较少。
为了提高创意收集与处理效率,深化对创意的筛选与加工,为创新提供更多既符合客户需求、又与我行发展战略相吻合的创意,广东分行向总行请示拟开发创新综合管理系统。
系统上线后,主要实现以下目标:一是将解决原来主要依靠手工邮件收集、处理创意的问题,提高创意处理效率,并提供团队提出、加工、研究创意的平台,实现对创意的深层次加工,为创新提供更多更好的创意;二是提供系统平台,支持创新项目的立项、审核、创效奖的申报和处理等;三是建立全分行统一规范的产品信息发布维护渠道平台,员工可方便地学习我行产品知识,促进市场拓展能力的提升;四是建立产品推广后运行信息收集平台,产品归口部门可及时了解产品满足客户情况、潜在风险及与同行先进产品的比较等信息。
1.3 定义
术语缩写 |
术语全称 |
中文翻译(供参考) |
CRUD |
Create/Retrieve/Update/Delete |
增删改查(四种基本的数据操作) |
BP |
Business Process |
业务过程 |
BO |
Business Object |
业务对象 |
VO |
Value Object |
值对象 |
MVC |
Model/View/Controller |
模型/表示/控制模式 |
DAO |
Date Access Object |
数据访问对象 |
1.4 参考资料
《创新综合管理系统业务需求说明书》
《创新综合管理系统需求分析》
2 总体设计方案
按功能不同进行技术层次划分,使各层功能相对独立。同时以接口形式来描述各层之间的调用关第,以达到层次之间的松散耦合。
各层所提供功能不依赖于一种具体的技术或产品实现,应该提供一定范围的技术选择。
技术架构不和具体的应用架构绑定,应具备较宽的使用范围,适合未来应用的扩展。
以下为总体模块之间的关系:
2.1 设计前提和约束条件
1. 系统用户登陆通过与总行UAAP认证系统实名认证
2. 创意产品研发过程对选取专家使用Lotus邮箱邮件通知功能
3. 遵循SUP的J2EE项目开发规范。使用SUP1.1.3作为开发平台。
4. 遵循建设银行JAVA编码规范。
2.2 基本设计思想
我们把状态控制及审批流转、评分评议的计算、邮件发送抽取成共用模块,以供其他模块引用。详见以下模块关系:
2.3 系统整体设计
2.3.1 物理部署架构
硬件:
Web服务器:IBM刀片服务器 * 2
小型机 磁盘阵列 200G
软件:
Windows server 2003 + Weblogic
AIX 5.3 + Oracle 10.0
物理部署关系图
1. 系统用户登陆通过与总行UAAP认证系统实名认证
2. 创意产品研发过程对选取专家使用Lotus邮箱邮件通知功能
2.3.2系统的层次模型
2.3.1.1 客户端(Client Tier)
客户端指的是访问应用的web浏览器终端,通过web浏览器啊来访问创新综合管理系统。该层的展示效果应遵循我行《BS 架构系统用户界面规范》
2.3.1.2 表现层(Presentation Tier)
表现层接收客户端的 HTTP 请求,提供系统登陆,会话管理,访问控制,数据封装和交易分发等功能。采用 JSF 时,应遵循中国建设银行相关的 JSF技术实施规范。
2.3.1.3 业务控制层(Usecase Controller Tier)
对表示层发来的数据格式进行检查判断,根据不同的业务将数据分配到不同的业务处理服务进行处理。
2.3.1.4 业务服务层(Business Service Tier)
业务层是 J2EE 构架的核心层,它接收展示层分发的交易请求,完成业务逻辑的具体实现。对不同的业务数据进行处理,处理完成后,将处理结果返回表现层。
2.3.1.5 集成层(Interface Tier)
集成层向业务层提供统一的内部和外部资源访问,为业务层的数据访问请求屏蔽不同的数据存储访问技术,以及与外部系统整合技术的差异性。
2.3.1.6 数据层(Resource Tier)
资源层主要指数据库、文件系统和外部系统。该层采用的产品遵循总行信息技术管理部对数据库等软件产品的统一规定。本系统采用ORACLE 10g 作为数据库系统。
2.4 功能划分及处理流程
功能模块 |
功能名称、标识符 |
描述 |
创意综合管理模块 |
创意提交 |
员工录入创意信息形成并提交此创意原型 |
创意查询 |
可以查询所有员工提出的创意 |
|
创意评审 |
部门对员工提交的创意原型进行筛选反馈 |
|
创意评议 |
业务部门对通过提交的创意进行评议评分并进行奖励 |
|
深度加工 |
对创意进行产品开发,深度加工 |
|
创新项目 |
创新立项 |
立项的申请,立项的审核,立项项目的初审 |
台账管理 |
登记项目的详细进展情况 |
|
创效评奖 |
奖金的申报及审批 |
|
产品信息平台 |
产品发布及维护 |
对产品信息发布更新删除的管理 |
产品指引 |
对员工对产品的留言的回复及维护 |
|
上市产品评估 |
指定同行业产品对比 对比评分 |
|
后台管理模块 |
参数设置 |
系统各种类型参数的维护 |
机构管理 |
各级机构的维护 |
|
角色管理 |
角色的维护 |
|
日志管理 |
系统日志的维护 |
|
通知管理 |
通知信息的发布 |
|
报表统计模块 |
创意报表统计 |
对创意提出量、各机构计划完成情况的统计 |
创新报表统计 |
对创新项目的进展和完成情况进行统计 |
|
产品报表统计 |
对产品评估状况进行统计 |
2.4.1创意综合管理模块
2.4.1.1 功能概述
系统建立较便捷、易用的创意提出平台。所有用户既可单独提交创意,也可以通过系统选择若干“志同道合者”组成小组,共同提出创意各级创新牵头管理机构从完整性、创意价值等方面对收集的创意进行快速筛选,并按业务条线进行分发处理。根据相关评分指标,从创新专家库中,选择若干创新专家,对筛选认可的创意进行内部评分,评选出奖励创意及奖励方案,上传集中评议结果,并将获奖创意入库。对创意进行加工完善,形成产品模型。
2.4.3.2业务处理流程
系统要根据提交创意的部门所属级别的不同,提供不同的处理流程,包括如下2种级别:
二级分行普通员工提交创意→二级分行牵头部门。
省行部门员工提交创意→省行部门牵头部门。
角色 |
对应 状态 |
发起创意 |
保存草稿 |
打印 |
指定部门 |
上报 |
退回 |
退回修改 |
|
录入评奖结果 |
生成批次 |
部门评审 |
生成产品模型 |
提交总行 |
专家评审 |
创意提出者 |
草稿 |
○ |
○ |
○ |
○ |
||||||||||
二级行管理员 |
二级行初选 |
○ |
○ |
○ |
○ |
||||||||||
二级行部门管理员 |
二级行业务部门处理 |
○ |
○ |
○ |
○ |
○ |
|||||||||
二级行管理员 |
筛选 |
○ |
○ |
○ |
|||||||||||
省分行管理员 |
一级行初选 |
○ |
○ |
○ |
|||||||||||
省分行部门管理员 |
一级行部门处理 |
○ |
○ |
○ |
○ |
||||||||||
省分行管理员 |
递交牵头部门汇总 |
○ |
○ |
○ |
|||||||||||
专家小组 |
评议中 |
○ |
○ |
○ |
|||||||||||
省分行管理员 |
已评议 |
○ |
|||||||||||||
省分行部门管理员 |
已评议 |
○ |
|||||||||||||
产品经理 |
深度加工 |
○ |
○ |
||||||||||||
产品经理 |
产品模型 |
○ |
○ |
流转超过7天需要邮件提醒改管理员和省分行管理员。
管理员转移功能,完全转移和临时转移
2.4.2创新项目
2.4.2.1 功能概述
立项申请→部门负责人审核→项目初审→审批结果反馈→项目进展登记→创效奖申报→项目/部门负责人审核→初审→生成评奖批次→选择专家(含设置权重)→专家评议→生成评议结果→结果修正→公示→产品委审议结果登记
2.4.2.2业务处理流程
考虑到业务的需要,部门/二级行管理员可对本业务部门的立项申请或者创效奖励申请进行审核和填写审核意见并提交初审核。
○:具有相应权限 ╳:无相应权限
角色 |
普通用户 |
部门/二级行管理员 |
产品经理 |
专家组 |
省分行管理员 |
部门/二级行负责人 |
立项申请 |
○ |
○ |
○ |
○ |
○ |
○ |
部门负责人审核 |
╳ |
○ |
╳ |
╳ |
╳ |
○ |
项目初审 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
审核结果反馈 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
项目进展登记 |
○ |
○ |
○ |
○ |
○ |
○ |
创效奖申报 |
○ |
○ |
○ |
○ |
○ |
○ |
部门负责人审核 |
╳ |
○ |
╳ |
╳ |
╳ |
○ |
初审 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
生成评奖批次 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
选择专家 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
专家评议 |
╳ |
╳ |
╳ |
○ |
╳ |
╳ |
生成评议结果 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
结果修正 |
╳ |
╳ |
╳ |
╳ |
○ |
╳ |
2.4.3产品信息平台
2.4.3.1功能概述
产品信息平台包括 产品信息维护,上市产品运行信息模块,产品知识讨论及评估。
产品信息维护是用于产品经理对该条线的产品信息进行录入、维护和发布,以便前台员工和大堂经理能进行产品知识的学习并及时掌握产品的变动要求。上市产品运行信息模块是提供给员工对我行已上市的产品(指所有创新项目,既包括产品创新,也包括管理创新、服务创新、流程创新),特别是对最新推出的产品和对业务发展具有重要影响的重点产品进行营销意见反馈、风险预警和评价的平台。该模块有助于产品管理部门和业务管理部门对新产品的跟踪和调查,从而及时准确的更正和完善这些上市产品,使新产品的推出向着更有利于客户、有利于建行的发展方向进行,同时,可加大创新成果的共享。产品知识讨论及评估 主要用于所有产品信息展示,员工对产品的评论。
2.4.3.2业务处理流程
产品信息维护流程:
2.4.4用户管理模块
用户管理功能主要有SUP 1.1.3 生成, 主要包括: 机构管理、角色管理、菜单权限管理、用户管理。 增加功能为用户登录统计和UAAP认证接口。
2.4.5系统参数模块
系统参数模块主要包括:下拉列表数据配置、系统参数配置和通知管理,主要使用SUP的“高级单表维护工具”来实现。
2.5 性能要求
- 处理能力
系统面对可能达到几十的用户任务并发性,应保证正常的处理能力。
- 稳定性
系统资源利用合理,保证系统前后台数据操作效率。
- 传输能力
本系统业务功能包括附件和图片传输,应提高文件传输速度
2.6 运行环境
2.6.1硬件规划
硬件环境(网络、设备等) |
|
数据库服务器 |
IBM 3850PC服务器2台 |
WEB服务器 |
IBM HS21刀片服务器2台 |
刀片中心 |
一个 |
磁盘空间估计:200G主要考虑系统中的附件上传功能。
2.6.2软件配置
软件环境(相关软件、操作系统等) |
|
数据库服务器 |
AIX5.3 |
Oracle 10.0 |
|
Web服务器 |
Windows Server 2003 |
Weblogic 8.1 |
|
客户端 |
Windows9X/2000/xp |
InternetExplore6.0 |
2.7 软件系统中需人工处理的过程
无
2.8 概要设计中尚未解决的问题
无
3 接口设计
3.1 外部接口设计
3.1.1与UAAP系统接口
创新综合管理系统的用户身份认证将通过UAAP实名认证。
3.1.2与Lotus邮件系统接口
创新综合管理系统中的创意综合管理模块中的创意深度加工产品研发步骤将提供邮件通知业务部门人员。
4 系统数据结构设计
采用POJO的方式实现。结合SUP平台的业务类型规范。
4.1 逻辑结构设计要点
功能点及功能模块间的关系
创意 |
创新 |
产品 |
系统管理 |
用户管理 |
|
创意申请表 |
√ |
||||
创意评分表 |
√ |
||||
深度加工功能 |
√ |
||||
创意奖励 |
√ |
||||
奖金分配 |
√ |
||||
专利申请 |
√ |
||||
积分计算 |
√ |
||||
创意查询统计 |
√ |
||||
立项申请表 |
√ |
||||
项目进展登记表 |
√ |
||||
创效奖申报表 |
√ |
||||
创效评议 |
√ |
||||
创效奖励 |
√ |
||||
项目效益收集 |
√ |
||||
统计报表 |
√ |
||||
产品维护 |
√ |
||||
产品交流 |
√ |
||||
热点产品 |
√ |
||||
上市产品运行信评估 |
√ |
||||
产品更新情况统计表 |
√ |
||||
产品评估统计 |
√ |
||||
创意类型 |
√ |
||||
创意类别 |
√ |
||||
项目类别奖金系数跟封顶的设置 |
√ |
||||
综合得分参数设置 |
√ |
||||
推荐率参数设置 |
√ |
||||
专家系数设置 |
√ |
||||
角色管理 |
√ |
||||
机构管理 |
√ |
||||
权限管理 |
√ |
||||
邮件管理 |
√ |
4.2 主要表结构
系统信息表主要与系统框架有关的系统表,包括:
中文表名 |
英文表名 |
数据字典表 |
ITS_SYS_DICTIONARY |
流转基础表 |
ITS_SYS_MAIN_FORM |
附件表 |
ITS_SYS_ATTACHMENT |
分数计算基础表 |
ITS_POINT_MAIN |
分数计算明细表 |
ITS_POINT_DETAIL |
批次状态记录表 |
ITS_BATCH |
奖金分配基础表 |
ITS_AWARD |
奖金分配明细表 |
ITS_AWARD_DETAIL |
流程配置表 |
ITS_FLOW_CONFIG |
按钮步骤关系表 |
ITS_FLOW_BUTTON |
流转日志记录表 |
ITS_FLOW_LOG |
流转工作项 |
ITS_FLOW_WORK_ITEM |
流程模板 |
ITS_FLOW_TEMPLATE |
任务转移记录表 |
ITS_FLOW_DELIGATE_TO |
讨论小组 |
ITS_TEAM |
小组成员 |
ITS_TEAM_MEMBER |
小组与表达的对应关系表 |
ITS_TEAM_FORM |
创新项目 |
ITS_DETAIL_FORM_INNOVATION |
项目进展登记表 |
ITS_HEADWAY |
效益情况表 |
ITS_BENEFIT |
创新效益奖申报表 |
ITS_DETAIL_FORM_BONUS |
项目完成情况及成效表 |
ITS_FINISH_CIRCS |
通知信息记录表 |
ITS_NOTICE |
SUP平台对用户信息处理的基础表结构
5 安全设计
5.1 系统安全体系
系统的安全体系可用下图表示:
整个系统的安全取决于系统运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性、应用系统的安全性及应用数据的安全性等,通过设计实施整体的安全策略,对安全策略的实施结果进行评估,及时采取修复补救措施,调整安全预防策略,综合动态地进行系统安全管理。
创新综合管理系统的信息数据安全主要实现在业务流程控制和代码的详细设计中,对系统权限设计应充分考虑整体策略安全性。
由于本系统建立在我行现有的物理环境和网络环境中,环境安全性很好,并将不断完善优化,因此,有关本系统的安全设计的主要对象是系统自身的应用安全、数据安全、服务器操作系统和数据库的安全管理维护。
5.1.1系统面临的安全威胁
本系统需要考虑系统及数据可能面临的以下安全威胁:
非人为因素:服务器意外断电、损坏、硬盘出错或损坏,网络中断等;
人为因素:操作失误,恶意攻击,病毒破坏等;
信息泄露、信息窃取、假冒、抵赖等;
系统软件安全漏洞。
5.1.2系统安全方案
针对上述安全威胁,系统的安全运行依赖网络和服务器系统的安全,系统本身需要设计相应的安全监控功能。
5.1.2.1服务器及客户端系统安全
对于数据库系统,进行相应的安全配置维护管理,根据实际情况及时进行安全策略调整,定期进行数据库系统的有关备份。
由于客户端计算机用途很开放,很容易受到病毒感染、恶意攻击等,可能会进一步影响到服务器,因此,对客户端计算机也要采取安全措施,进行相应的安全配置管理,如设置有效的系统密码,设置较高的浏览器级别,及时打补丁,安装反病毒程序,定期查杀病毒,根据实际情况及时采取安全措施。
5.1.2.2应用系统安全
- 身份认证
使用建行统一身份认证体系UAAP进行身份认证。
- 用户权限控制
系统提供用户角色权限管理功能模块,UAAP上的用户即可作为普通用户登录本系统进行创意提交、创意查询、创新项目查询、产品知识查询和交流、上市产品信息反馈等等功能。
角色分为以下几种
系统管理员: 参数设置、流程跟进
专家库 : 可以被选中后进行创意和创效奖评分操作
产品经理 : 有录入和修改该部门下面的产品的权限
部门管理员 : 负责该部门或条线的创意筛选工作。
广东分行管理员 :创意筛选和创新项目审批,创意和创新的评奖和公示。
二级行管理员 : 创意筛选、创新项目效益收集、分行奖金分配
普通用户 : 提出创意、项目进展登记、产品学习和评估
- 安全管理和权限制度设计
明确系统的安全管理机构/部门、人员及职责,负责管理系统安全保密工作。制定系统安全保密管理制度,并严格加以执行及监督,实现资源的合理配置和统一管理,实现统一的访问控制策略,确保系统的安全运行、安全审查。
在外部安全上,企业级的防火墙可以为本系统提供一个安全的运行环境。
在系统内部,本系统用户,机构、角色、权限根据实名制层级设置,提高系统数据操作的安全保护。
6 系统出错处理设计
系统出现故障或错误,按模块记录错误日志,并提示用户,方便分析错误和维护;数据库系统容错:数据库系统定期备份由数据库服务器自身的容错系统解决;
6.1.1客户端异常处理机制及实现方法
根据业务需要,定义成两大类型的异常:
BizException: 弹出框或页面上方信息提示,可以保持原来页面所显示的内容。
RollbackableBizException: 数据库回滚异常,并给出相应的提示。
抛出到页面提示用户进行处理或直接在Backing Bean跟进不同的错误类型作出不同形式的错误展示方式。
6.1.2业务逻辑层异常处理机制及实现方法
各个模块定义不同的模块异常,抛出到Backing Bean进行统一处理。
6.1.3数据存储层异常处理机制及实现方法
数据层Exception统一由业务逻辑层进一步进行处理。
7 系统维护设计
在系统中专门设置用于系统检查与维护的检测点和专用模块。尽可能地降低系统维护工作量。系统的前台应用的界面风格要一致,提示信息要明确。软件编码的要求风格一致,有详细注释,保证代码易读易懂,以便于系统维护。要求提供完备的设计文档、用户手册、安装文档、在线和联机帮助文档,为系统地维护工有效的帮助和指导。系统发生变化后要及时更新相关文档内容。