YC/T 493.1-2014
基本信息
标准号:
YC/T 493.1-2014
中文名称:烟草行业企业应用集成技术规范 第1部分门户集成
标准类别:烟草行业标准(YC)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1564KB
相关标签:
烟草行业
企业应用
集成
技术规范
门户
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YC/T 493.1-2014 烟草行业企业应用集成技术规范 第1部分门户集成
YC/T493.1-2014
标准压缩包解压密码:www.bzxz.net
标准内容
ICS65.160
备案号:44825—2014
中华人民共和国烟草行业标准
YC/T493.1-2014
烟草行业企业应用集成技术规范第1部分:门户集成
Technical specifications requirements for enterprise application integrationfortobacco industry-Part1:Portal integration standards2014-03-24发布
国家烟草专卖局
2014-04-15实施
YC/T 493.1—2014
YC/T493《烟草行业企业应用集成技术规范》是烟草行业企业建设应用集成平台的技术规范。YC/T493《烟草行业企业应用集成技术规范》分为5个部分:第1部分:门户集成;
第2部分:服务总线;
第3部分:服务治理;
第4部分:流程集成;
第5部分:服务集成。
本部分为YC/T493的第1部分。
本部分按照GB/T1.1—2009给出的规则起章请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由国家烟草专卖局提出。本部分由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。本部分起草单位:中国烟草总公司云南省公司、国家烟草专卖局烟草经济信息中心、红云红河烟草(集团)有限责任公司、云南省烟草公司昆明市公司、云南省烟草公司曲靖市公司、北京中软国际信息技术有限公司。
本部分主要起草人:冯云、李林、尤辉、蔡鸿、唐一鸿、王宇山、王永振、桂俊杰、陆吉仓、徐跃明、徐路宁、詹毅、丛志新、徐琳、杨蒙、林继、颐航。1范围
烟草行业企业应用集成技术规范第1部分:门户集成
YC/T493.1—2014
YC/T493的本部分规定了烟草行业企业门户系统建设相关的功能组件、技术组件、非功能性要求和部署要求。
本部分适用于烟草行业企业门户新建及改造。2规范性引用文件
下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.3-2008信息技术安全技术信息技术安全性评估准则
加强和规范各级网站建设和管理通知(国烟办[2009]94号)第3部分:安全保证
国家烟草专卖局关于规范使用中国烟草视觉识别系统的通知(国烟办【2008]389号)术语和定义、缩略语
下列术语和定义及缩略语适用于本文件。术语和定义
interfacestandard
接口标准
规定产品或系统在其互连部位与兼容性有关的要求的标准。[GB/T20000.1—2002,定义2.5.7]3.1.2
Web服务
Webservice
一种应用编程接口或Web编程接口,通过标准的规约进行定义、并通过标准进行访问和使用。注:Web服务是实现SOA的典型技术之一。[GB/T29262—2012,定义2.57]
aportal
-种Web应用,通常用来提供个性化、单次登录、聚集各个信息源的内容,并作为信息系统表现层的宿主。其中,聚集是指将来自各个信息源的内容集成到一个Web页面里的活动。3.1.4
单点登录
single sign on
是指在多个应用系统中,用户只需要登录一次就可以访间所有相互信任的应用系统。包括可将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。1
YC/T493.1—2014
门户件portal component
Portlet/Webpart等在门户实现过程中可直接插人到门户网站的基础架构中的组件模型,通常称为门户件。
缩略语
ESB:企业服务总线(EnterpriseServiceBus)JDBC:Java数据库连接(JavaDataBaseConnectivity)JNDI:Java命名和目录接口(JavaNamingandDirectoryInterface)JSR:Java规范要求(Java SpccificationRequest)LDAP:轻量级目录访间协议(LightweightDirectoryAccessProtocol)WSRP:远程门户网站Web服务(WebServiceforRemotePortlets)XML:可扩展标记语言(eXtensibleMarkupLanguage)一般性要求
系统定义
企业门户是面向拥有门户访间授权的用户提供集成化用户体验的统一人口,是企业流程、服务和数据集成效果的重要体现,同时为企业应用集成提供了稳定的、可伸缩的和可靠的基础框架。它将企业内的系统、数据、信息等资源进行集成,并根据企业用户的使用特点、角色及场景的不同形成个性化的业务集成,同时通过对事件、消息的处理等方式将用户有机地联系在一起。企业门户系统架构如图1所示。
单点登录/内容展膜
内网接入
互联网安全接入
PC终端用户
内网接入,
移动终端用户
系统功能组成
内网信息网站
企业门户
组织/人员元数据
组件集成
数据中心
邮件系统
内客/知识管理
企业搜索
聊时通讯
门户数据
企业门户系统架构图
办公系线
HR系统
专卖系统
营销系统
企业门户应包含但不限于多渠道访间、基础功能、扩展功能、安全功能四个部分,如图2所示。多渠道
业务系统集成
个人邮件
身份识别
PC浏览器
通知公告
通讯录
用户管理
统一待办
访间控制
移动设备
内容管理
信息看板
策略管理
图2企业门户系统功能组成图
访间渠道是指企业门户的接入方式,应支持PC浏览器、移动终端等;门户接索
数据看板
YC/T493.1-2014
系统管理
基础功能应包含但不限于业务系统集成、通知公告、统一待办、个人邮件、通讯录;扩展功能应包含但不限于内容管理、门户搜索、信息看板、数据看板等;安全功能应包含但不限于身份识别、用户管理、访问控制、策略管理、系统管理4.3技术组件架构
企业门户由门户接人、单点登录、统一认证、统一用户管理和门户核心五部分技术组件构成,如图3所示。门户接入
Web代理
反向代理
单点登录
统一认证
用户管理
门户核心
基础组件
Web内容管理免费标准bzxz.net
内容搜索
个性化展现
数据访间
系统管理
图3企业门户技术组件架构图
门户接人应包含Web代理、反向代理等组件;门户核心应包含基础组件、Web内容管理、内容搜索、个性化展现、数据访间、系统管理等组件。门户界面设计
企业门户界面设计,应遵循以下原则:a
门户界面设计应统一,控件、信息提示、措辞、界面配色等都要遵循统一标准。门户整体配色应采用不易产生视觉疲劳的主体色调,在保障用户视觉健康的前提下达到用户视觉界面美观舒适的效果。
门户LOGO规范应参照国家烟草专卖局<加强和规范各级网站建设和管理通知》中对行业网站LOGO设计的相关规定,
YC/T493.1—2014
门户界面设计的其他内容还应遵守行业现行《国家烟草专卖局关于规范使用中国烟草视觉识别系统的通知》的要求。
门户内容组织
企业门户的内容应遵循一定的组织原则,宜从个人视角、部门视角、岗位视角、组织级别视角和专项内容视角进行展现,如表1所示。表1
展现方式
个人视角
部门视角
岗位视角
组织级别视角
专项内容视角
企业门户内容组织展现方式表
以个人的视角访间门户,每个员工都有各自不同的业务功能需求和个性化需要,以此维度可建立个人门户,以提供有针对性的信息筛选和个性化定制的功能为基础。以员工所在部门的视角访间门户,门户内容的组织应以部门的工作核心以及部门宣贯需求为重点,以此维度可建立部门门户。以员工所处岗位的视角访间门户,需要对员工的岗位进行必要的分类,针对不同的分类建立如部门决策层领导门户、管理层门户、执行层门户等,门户规刘应以为管理决策提供辅助支持为目的,内容以关键指标数据分析、图形报表、预警监测为主。以指员工所鼠公司的级别建立门户,如商业企业门户的市公司门户;工业企业门户的下属集体门户等,这紫门户存在一定的从属关系,可通过子门户、子空间的方式建设,拥有权限的用户也可以在这些门户之间进行切换。指在特定时间、特定的业务需求的前提下,以专题的视角访间门户,以此维度可建立如烟叶收购专题门户、卷烟销售专题门户等,门户功能组件要求
基础组件
基础组件是门户应具备的最基本功能,具体包括但不限于表2所示内容。表2
组件名称
业务系统界面集成
通知公告
统一待办
个人邮件
通讯录
基础组件功能表
门户应实现业务系统单点登录,并提供各业务系统访间人口,通过门户件、Frame等方式实现门户与业务系统的界面层集成。门户应具备通知公告信息发布功能,为全体或部分用户提供信息服务,该功能可在门户中开发也可以原通知公告发布系统集成到门户中展现。将办公自动化等各业务系统的待办信息进行集成、分类、统一展现,用户只需要访间门户就可以查看并处理各业务系统中的待办事宜。门户应与企业邮件系统进行集成,用户登录门户可进行邮件收发的基本操作,门户应基于用户目录建立企业通讯录功能,员工通过该功能可迅速、便捷地查找相关用户的通讯方式,从而提高办公效率。5.2
扩展组件
YC/T 493.1—2014
扩展组件是门户建设的扩展功能,各工商企业可根据自身的实际需求进行建设,具体包括但不限于表3所示内容。
组件名称
内容管理
门户搜索
信息看板
数据看板
安全组件
扩展组件功能表
应实现企业门户范围内各类内容(网页、电子文档等)的统一管理,使用户能够一站式地访间到其有权限访间的各类信息,
应实现门户范内数据、内容信息的一站式搜索,通过创建索引和生成快熙实现门户范围内结构化和非结构化信息的数据检索和处理需求。信息看板是企业新闻、资讯晨现的窗口,展现的信息内容由各单位可根据实际需求确定,如企业新闻、工作动态等,信息内容可以是完全公开的内容或是在一定权限的用户范围内公开的内容。数据看板应保证数据的安全性和保密性,保证数据只在有权限的用户范围内公开,同时根据每个用户的不同需求、不同角色,展示内容可自动调整。安全组件是门户建设中需要实现的安全功能,具体包括但不限于表4所示内容。表4
组件名称
身份识别
用户管理
访间控制
策略管理
系统管理
安全组件功能表
应支持对登录门户的用户进行身份识别,通过用户名、密码或CA证书登录后,门户能够识别该用户身份信息并获取该用户访间门户的相关权限信息应支持连接企业用户目录,支持对用户和用户组的信息进行集中式管理。应支持以角色的方式对资源进行授权,全面的安全审计和密级控制;应支持权限的分级委托投权管理;应支持不同粒度的访间控制,如门户级、页面级、门户件级等。应支持安全策略管理,如用户锁定规则设定、密码失效周期设定、数据传输加密设定等。应支持系统管理功能,能够对门户运行过程中各项指标进行定量监控和分析,如:门户流量、用户登录情况、用户停留时间、门户件查看流量、门户件使用流量、门户件响应时间等。多渠道访问支持组件
企业门户建设中应支持而不限于PC浏览器和移动设备的访间能力,企业可根据实际情况增加企业自身的访问渠道接人要求,如表5所示。表5
多渠道访问支持组件功能表
访问渠道
PC浏览器
移动设备
企业门户设计应在遵循W3C标准基础上支持浏览器方式访间,应支持一到多种特定版本的主流浏览器,如IE9等。
除非必要,应遵循无插件原则,即使使用插件,也必须控制在有限范围内,且门户页面应根据客户端显示分辨率自动调整,
企业门户应支持用户通过移动终端访间。包括通过移动终端的浏览器访间和通过安装公司发布的移动应用程序访间两种方式。1
YC/T493.1—2014
门户技术组件要求
组件要求概述
企业门户的建设应既立足烟草工商企业集成平台的当前具体需要和长远发展,又符合业界“新一代企业级门户”的发展趋势。因此,它对所选的门户平台有着较高的技术要求(包括但不仅限于以下要求):a)
应选用业界主流的、技术成熟稳定、具有较强的持续创新能力的门户平台产品;门户平台产品应该具有较好的开放性;门户平台应该能够无缝地集成烟草工商业企业集成平台的企业服务总线(ESB)和企业级流程平台(BPM)。
门户接入
门户接人组件包括但不限于表6所示内容。表6
组件名称
Web代理
反向代理
门户接入组件表
应提供企业门户服务器Web代理,实现门户内外网隔离,保障用户的安全访间和IP资源的合理分配。应提供反向代理服务拦裁用户访间请求进行身份认证,实现企业门户与业务系统单点登录。统一认证
企业门户登录应支持用户名密码方式及遵照行业数字证书接口规范实现的CA证书登录方式。实现企业门户统一认证,可采用但不限于如下两种方式,对于系统信息安全要求高的业务系统,宜采用插件方式进行统一认证。统一认证方式如表7所示。表7
实现方式
基于反向代理方式
基于插件方式
统一认证方式表
用户对门户及业务系统的访间应首先被反向代理服务器进行截获并进行认证的工作,如果用户无访间资源的权限,反向代理服务器应返回客户端无权限页面,如果用户有访间资源的权限,应返回用户请求的资源。
门户及业务系统部署安装用户认证播件,用户认证和策略服务器应对业务系统上插件截获的请求进行认证工作,如果用户没有访同资源的权限,插件应返回客户端无权限页面,如果用户有访间资源的权限,应返国用户请求的资源,统一认证后台应提供统一的用户访间安全控制功能,实现用户的统一授权、统一认证和权限管理。6.4
单点登录
实现企业门户与业务系统的单点登录,可采用但不限于如下三种方式,对于系统信息安全要求高、大用户量及高并发的业务系统,宜采用HTTPHeader或Ticket方式实现单点登录。单点登录实现方式如表8所示。
实现方式
HTTPHeader方式
Ticket方式
自动填写表单方式
统一用户管理
单点登录实现方式表
YC/T493.1—2014
企业门户应将该用户ID信息放在HTTPHeader中传递给业务系统,业务系统需要改造系统的登录模块,信任认证系统传递过来的HTTPHeader信息,取出其中的用户ID信息,并创建系统自己的Session,完成认证过程,实现单点登录。企业门户认证平台应生成一次性的访间Ticket,并将Ticket提交给业务系统,业务系统通过加密的方式回联认证平台,由认证平台验证Ticket有效性,并返回认证结果和用户身份信息给业务系统。业务系统应根据验证结果确认用户身份,实现单点叠录。企业门户拦被用户访间请求,并根据输人身份信息转到目录服务系统进行认证,认证通过后门户应从用户映射表中获取业务系统用户名密码,自动填写,实现单点登录,统一用户管理是单点登录实现的基础,各工商企业可以根据如下场景选择适用于自身的用户信息管理方式。统一用户管理方式如表9所示。表9
统一用户管理方式表
对于已经建设主数据管理系统的工商企业,应将用户信息纳人主数据的管理范围,通过通过主数据系统管理
通过HR管理系统管理
通过门户系统管理
门户核心
主数据管理系统实现人员信息和账号的统一管理,并向用户目录系统和其他业务系统进行分发。
对于未建设主数据管理系统但已存在HR系统的工商企业,宜通过接口的方式将HR系统管理的人员信息分发到用户目录系统及其他业务系统。对于来建设主数据管理系统、未建设HR系统或HR系统无法满足用户账户管理需求的工商企业,宜通过门户系统管理用户账户信息并进行同步或映射。门户核心由一系列基础技术组件组成,主要包括但不限于表10所示内容。表10
组件名称
基础组件
Web内容管理
内容搜索
个性化展现
门户核心基础技术组件表
应支持portal组件的开发和配置,如基于JSR168/JSR286的Portiet管理,基于WSRP1.0/WSRP2.0的WSRP集成、页面剪裁、链接跳转及iFrame等集成方式管理。应提供完善的Web内容管理平台核心,包括内容元数据管理、版本管理、权限管理、目录管理、内容审批等。应支持基于JSR170/JSR283内容仓库管理相关标准。应提供门户范围内的一站式搜索服务,通过创建索引和生成快照实现整个门户元数据及非结构化数据的全文检索,支持基于规则和角色的安全机制,保证用户只能搜索到有权限看到的内容。应通过布局、主题、皮肤实现页面、页面风格、主题、页面布局的管理,动态改变门户的展现风格、主题、布局,以及动态的新增页面、栏目、内容等→
YC/T 493.1—2014
组件名称
数据访问
系统管理
表10(续)
应提供通过JDBC、JNDI、LDAP等接口协议访间数据库及用户目录服务应提供企业门户服务器的启动与停止,应用功能的部署与更新,门户运行过程中各项指标的监控和分析,日志管理,用户管理,权限管理,用户行为分析等。门户非功能性要求
兼容性
企业门户平台应支持的操作系统、应用服务器、数据库、客户端操作系统。如表11所示。表11
需求名称
支持的操作系统
支持的企业级应用服务器
支持的数据库
支持的测览器访间
支持对多语言文字编码
可靠性
门户平台兼容性需求表
需求描
支持AIX、HP-UNIX、Linux、Solaris、Windows等操作系统;支持Windows、IOS、AN-DROID等移动设备操作系统
支持WebLogie、WebSphere、JBoss等应用服务器支持Oracle、DB2、SQLServer等数据库支持符合W3C标准的Web测览器及移动客户端测览器访间,包括IE、safari、谷歌、chrome,firefox等
支持GB18030—2005信息技术
中文编码字符集》等
企业门户的可靠性有着较高的技术要求(包括但不仅限于以下要求):a)
企业门户应避免软件系统崩溃的产生,在规定的容量设计范围的压力下,正常不间断地运行7×24h,并确保企业门户运行稳定;在应用出现各种严重异常的情况下,企业门户能够容错,并建立相应的快速处理机制;应提供服务器负载均衡、双机热备等可靠性支撑环境,支持基于操作成本的动态资源/负载管理功能,能够有效控制、调配用户操作所消耗的系统资源,实现对用户操作的优先级分层管理和控制,确保重要操作、重要用户能够优先执行数据库操作和使用系统资源,支持企业门户服务器的分布式部署和水平扩展;企业门户系统应具备较强的伸缩性,兼容企业日益增长的新应用的集成需求,性能要求
企业门户应满足对门户高性能的需求,提供对门户件、页面、Web内容等缓存参数的管理配置。企业门户应实现企业门户的高性能访间,提供对大数据量页面进行数据压缩的配置,缩减占用网络传输带宽。
企业门户应能满足用户访问应用的时效性要求,保证提供一致的、可预测的响应,在系统负载处于50用户并发的情况下的平均延时(包括系统初始化、屏幕滚动/切换、查询/更新一条记录等直接的与用户体验相关的内容)应小于3。
7.4安全性
YC/T493.1—2014
企业门户应具备防攻击、防人侵、防算改、防抵赖等能力,充分利用各种先进的主机安全、身份认证、访间控制、密码、防火墙、安全审计、安全管理、系统漏洞检测等技术预防安全潜在威胁。企业门户安全应达到GB/T18336.3一2008的相应等级要求门户部署要求
企业门户部署架构应采用“省级集中部署”模式。该模式中省级及其下属单位应采用统一的用户认证系统和门户系统。具体架构设计实现可参考附录A。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。