好一个技术方案.doc

网上银行系统建设项目 技术方案书 2015年10月29日 目 录 一、 前言 1 1.1 网银应用系统目标 1 1.2 安全保障系统目标 1 二、 技术方案 3 2.1 系统架构 3 2.1.1 系统架构 3 2.1.2 网络及设备兼容性 13 2.1.3 组件化 14 2.1.4 多渠道支持能力 15 2.1.5 后台系统支持及第三方集成能力 16 2.2 系统设计 17 2.2.1 7X24小时 17 2.2.2 多语种 18 2.2.3 界面交互设计 18 2.2.4 业务逻辑和交易实现 21 2.2.5 接口设计 26 2.2.6 中间件 27 2.2.7 关系数据库或数据仓库 27 2.3 性能保障方案和测试案例 28 2.3.1 网上银行系统交易的特点 28 2.3.2 性能保障的措施 28 2.3.3 性能指标 30 2.4 安全方案 32 2.4.1 安全建议 32 2.4.2 安全措施 33 2.5 开发平台 33 2.5.1 发展和定位 33 2.5.2 平台概述 33 2.5.3 技术拓扑结构 34 2.5.4 技术架构的特点 37 2.6 项目开发工具 43 2.6.1 建模工具 43 2.6.2 页面工具 44 2.6.3 调试工具及测试环境 44 2.6.4 版本管理 44 三、 信息安全和访问控制 46 3.1 安全概述 46 3.1.1 安全的重要性 46 3.1.2 信息系统安全之定义 46 3.1.3 安全技术 47 3.1.4 技术的局限 47 3.1.5 提高安全性的一般原则 47 3.1.6 侦测及回应 48 3.1.7 趋势 48 3.1.8 信息安全的国际标准 48 3.2 安全政策 49 3.2.1 安全政策之制定 49 3.2.2 整体安全政策 49 3.2.3 威胁模拟（Threat Modeling） 49 3.2.4 风险评估（Risk Assessment） 50 3.2.5 制定应对措施（Countermeasure） 50 3.2.6 安全政策之施行 50 3.3 安全措施 50 3.3.1 通讯层 50 3.3.2 系统层 52 3.3.3 应用层 53 3.4 动态口令方案 57 3.4.1 短信动态口令 57 3.4.2 动态口令身份认证系统 57 前言 本文是对网上银行系统建设的方案建议书，依据对业务需求的理解，阐述了网上银行系统的建设方案，主要涉及网上企业银行、网上零售银行及其相关的后台管理系统（柜员端和内部管理系统部分）的建设规划, 对项目总体目标、业务需求的实现、技术规划等内容进行说明 网银应用系统目标 在体系结构、系统安全、性能、可扩充性登技术方面遵循的总体策略； 建立统一的身份认证系统，个性化的身份标识，安全的单一登录； 系统设计参数化、模块化，适应业务多元化及金融创新产品的快速开发要求； 保证网上银行相关各类信息的传输安全性； 全面的访问控制策略，灵活的多级授权机制以及合理的工作流控制； 支持建立完整的网上银行业务管理体系； 支持交易完整性控制； 建立支持各类总行和分行中间业务产品快速开发的机制； 建立系统化的内部控制体系，有效防范风险； 实现7x24小时客户服务； 具备方便的监控，全面掌控系统运行状况； 支持详细的审计日志，满足全面的审计； 灵活定制各类查询和统计报表； 支持实时交易量统计； 实现全面的网上银行服务，有效地帮助维护和开发优质客户； 从体系结构上确保网上银行系统能够根据实际需要方便、快速地扩展到网络银行应用平台，便于整合通过多种渠道提供的客户服务系统。 安全保障系统目标 保证客户端使用的安全； 保证客户与银行连接，银行与企业、商户及相关单位连接的安全； 保证银行内部客户交易和客户交易信息的安全； 保证银行系统不会因为病毒或内外部攻击造成损害； 保证客户身份认证的安全可靠； 保证客户交易数据的保密性、完整性及交易的不可否认性；  技术方案 系统架构 本章主要从系统架构以及系统集成相关的各个环节，详细说明方案的技术组成和特点，以下分别进行阐述。 系统架构 网络架构 整个系统的物理架构图如下： 整个系统的逻辑架构图如下： 对应关系说明：在实际环境中，可将多个服务器部署在一台物理主机上。（如：将通讯服务器和应用服务器部署在一起） 下面各小节分述各节点所承担的工作： 1、Web Server（网页服务器） 在网页服务器上实现： 网上银行的服务器端认证（服务器证书、建立HTTPS连接）； 主页（Home Page）或门户网页； 某些静态页面或相对不变的公共信息发布； 通过WebLogic / WebSphere插件连接应用服务器。 2、Applica