升藍 OA 系統技術規範

測試驅動開發模式

• 系統的開發我們將全面採用TDD模式，測試驅動開發(TDD)要求在編寫程序代碼之前先編寫測試代碼，只有當測試代碼不通過時才去編寫程序代碼以使測試通過，然後通過重構以優化設計結構。軟件系統就是在這樣不斷的測試、重構過程中被構造出來，TDD的目標是造就簡單、清晰、高質量的代碼，主動保證軟件質量。
• 服務營銷廣場在開發過程中採用了TDD，對於新增功能、修改已有功能之後都會有相關的自動測試過程，這樣不僅可以確保當前功能的正確，也能保證已有功能不會被破壞，同時還能減輕測試人員的負擔。

應用系統的測試規範

• 所用應用系統的開發測試，都在測試服務器上完成。測試服務器具有跟生產服務器相同的軟件環境，以及相關應用系統。因此，在測試服務器上完全可以模擬實際的生產環境，對不同應用系統之間的兼容性等進行測試、對系統的整體性能等進行測試。
• 在開發測試階段，測試服務器只提供了Web服務器的功能，而應用系統的數據都保存在SQL Server數據庫服務器上。這樣，一方面有利於系統測試系統的實施部署（只需要把應用系統的源文件拷貝到生產服務器上，稍作配置就可以實現應用系統的安裝部署）。測試的步驟如下：
  • 通過把正式系統數據庫的備份數據還原到測試系統，實現測試系統數據庫跟正式系統的相對一致。備註：如果更新操作不涉及數據操作，或者更新操作不涉及數據庫表的更改可以考慮不進行此步操作。
  • 把正式系統Web Server的所有文件（不含 Web.conf）拷貝至測試系統Web Server，並覆蓋測試系統的原有文件。
  • 按照應用系統更新的操作步驟在測試環境系統上載。一般說來主要包括應用系統軟件Web Server上的文件更新，及數據庫更新。數據庫更新一般推薦在本地通過SQL Server企業管理器、查詢分析器進行操作。另外，本地的數據庫鏈接堅決不要保存鏈接用戶名和密碼，否則太危險。
  • 在測試系統進行相關的系統/業務測試。
  • 如果在更新操作過程中，或者在測試過程中發現問題，直接反饋給開發商。只有經過測試沒有問題的，才允許在正式環境上載。
  深圳市升藍軟件開發有限公司

實施部署規範

• 應用系統的實施最好是可以支持XCOPY的方式，也就是只需要把系統代碼拷貝到生產環境制定的目錄下面，就可以直接運行而不需要更多的配置。
  正式環境上載具體步驟：
• 正式系統上載原則：如非特別緊急或者十分有把握，上載時間一般選在在線用戶較少的早晨、晚上。
• 如果非常緊急，建議在Application Center 的Controller機上把其中的Controller Web Server 停止繼續接受服務請求（OffLine ,Drain Time 至少設為 30 分鐘，這樣的話基本上不影響用戶的使用）,並且禁用用於數據同步的Application Center管理網段的網卡（組織同步）。在測試正確後，再恢復過來。
• Web Server更新，只能在Controller上進行。
• 如果有數據庫更新操作，務必備份數據庫。
• 如果有Web Server上的文件更新，務必備份相關的文件（建議做全備份）。
• 按照應用系統更新的操作步驟在正式環境系統上載。一般說來主要包括應用系統軟件Web Server上的文件更新，及數據庫更新。數據庫更新一般推薦在本地通過SQL Server企業管理器、查詢分析器進行操作。另外，本地的數據庫鏈接堅決不要保存鏈接用戶名和密碼，否則太危險。
• 在正式系統進行相應的系統/業務測試，觀察一段時間穩定運行後才能認為系統上載成功。

安全系統

• 網絡與信息安全是管理信息系統建設的重點，升藍公司成功實施了500多個大中型網站及應用項目，在網站安全性建設方面有著豐富的經驗積累。門戶網站網絡安全需要從全方位、多層次進行安全防範。安全建設將通過建立可靠的網絡安全設施和信息安全設施並在安全管理體系的監督下保障系統的正常運作。只有做到這樣，才能真正體現系統的作用。
• 升藍公司OA 辦公自動化系統產品本身採用細粒度授權，提供眾多安全保障方法，包括分級授權、應用審計。本產品支持幾乎所有安全認證手段，包括和標準目錄服務LDAP集成（如AD）、與CA系統集成、與PKI系統集成、支持敏感數據的存儲加密，傳輸加密。同時也能為用戶提供集成的身份驗證功能。
• 系統安全是保證系統運行的重要環節，應該滿足以下總體要求：
• 安全體系：必須從系統工程的高度來設計安全系統，在網絡各層次都應該有相應的安全措施，同時還要注意到內部安全管理在安全系統中的重要作用。
• 可靠性：安全系統自身必須能夠確保正常運行，不能因為安全系統出現故障導致整個網絡出現癱瘓。
• 安全性：安全系統既要保證網絡和應用的安全，又要保證自身的安全。
• 開放性：必須保證安全系統的開放性以保證不同廠家的不同產品能夠集成到安全系統中來，並保證安全系統以及各種應用的安全可靠運行。
• 可擴縮性：安全系統必須是可擴縮的，以適應網絡規模的變化。
• 易於管理：包括兩方面的含義，一方面，安全系統本身必須是易於管理的，另一方面，安全系統對其管理對象的管理必須是方便的、簡單的。
• 合法性：投標產品應該符合國家網絡安全的相關法律和規定。
• 為了滿足以上要求，本產品內容管理安全支撐平台將從以下幾個方面著重對系統的安全進行設計，包括：物理安全、網絡安全、系統安全、數據安全、應用安全等。
Ｈ ｉ － Ｂ ｌ ｕ ｅ ． Ｃ ｏ ｍ

網絡安全

• 防火牆是重要的安全手段之一。防火牆設置在不同網絡之間，是網絡通信的唯一出入口，能根據系統的安全策略控制（允許，拒絕，監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。
• 為防止潛在的入侵， 應利用防火牆對整個系統實施嚴密保護，禁止對所有不必要協議或端口的訪問，防止對系統的惡意攻擊。只對最終用戶開放WEB服務器需要的端口， 如TCP-80，TCP-443。

數據安全

• 系統安全是保證一個主機系統的安全，主要包括主機系統的賬戶安全、重要服務如WEB、SMTP、FTP及應用的安全。
• 升藍OA 辦公自動化系統通過下列措施提高操作系統安全性：
  • 停止或禁止所有不必要的系統服務；
  • 啟用各種的日誌，並經常分析日誌，從中發現潛在的不友好訪問或入侵試探，從而做出應對措施；
  • 設置面向Internet的服務在特定賬戶下運行，只給予正常運行所需的最少權限；
  • 根據廠商建議或規範，設置系統安全策略；
  • 對各種資源設置嚴格的訪問控制列表，並啟用審核與跟蹤；
  • 設置嚴格的賬戶策略，盡可能地使用最少的用戶賬戶；
  • 設置嚴格的密碼策略，所有賬戶必須使用複雜的密碼，並強制定期更改密碼；
  • 使用廠商提供的安全檢測與設置工具進行產品本身的安全設置並進行分析；
  • 關注安全動態，及時測試、安裝廠商提供的安全補丁；

數據備份

• 對應用平台的WEB系統、應用服務器系統和數據庫系統實施完整的備份策略，以保障數據的安全和快速故障恢復的能力。
• 為保證數據的本地安全和完整：使用RAID技術來保證數據在意外事故發生時能快速恢復。
• 制定適當的備份計劃來保證數據的長期保存。數據的安全和完整性是非常重要的，我們推薦系統對WEB、應用和數據庫系統實施完整的備份策略，以保障數據的安全和系統快速故障恢復能力。
• 目前，大多數關鍵性系統需要高度的可用性，其中許多系統的運作甚至需要連續的可用性，此外信息系統的核心是數據。故障停機和數據損失可能導致巨大的損失。因而，數據備份策略猶為重要，信息系統的數據備份策略就是解決數據保護和系統恢復的策略。
• 升藍建議在OA 辦公自動化系統系統中採用下面的數據備份策略。
  • 月備份：每月用磁帶將庫中所有數據作一次月備份，保存1年，即用12份磁帶輪流作月備份，第13個月的備份用第一個月磁帶進行，依次類推。
  • 日備份：每天用磁帶將所有數據作日備份，保存一星期，即用7份磁帶輪流作天備份。第8天的日備份用第一天的磁帶進行，依次類推。
• 系統日常備份為上述2種方式相互協同工作，共同實現常規備份。

網絡傳輸及訪問安全

• 如果系統有涉密信息，需要提供對用戶數據加密保護的。對於用戶身份數據及其它敏感數據的傳輸部分採用SSL的方式進行通道加密。
• 程序邏輯安全
• 程序邏輯的安全性是整個系統安全的重要方面，利用各類工具進行編程時良好的設計及嚴密的編碼對確保系統級安全是至關重要的。在這方面我公司有豐富的經驗及成型的解決方案，該方案具有多用戶、多模塊、多控制點的交叉檢驗性能。
• 在程序邏輯方面，安全機制基本可以從以下兩個方面考慮：
• 對所有涉及數據訪問的頁面實施可靠保護，只允許已通過身份驗證的用戶訪問此類頁面，以保證數據的合法訪問；
• 在編寫與數據庫進行交互的程序時，嚴格審核程序邏輯及注重對用戶輸入數據的合法性檢驗，防止惡意用戶利用非法數據與特殊字符等進行對數據庫系統的破壞，並防止程序在特定的條件下可能導致的對數據操作的邏輯錯誤。

應用審計

• 通常，網絡安全審計系統所針對的審計對象是通用的操作的審計，例如網絡上發生的違規操作，對某些文件或者網頁進行的訪問，對某個目標主機進行入侵等。而這些審計的層次是在網絡和操作系統層次的，並不能深入到應用系統的操作審計。因此，需要特別進行應用系統的操作進行審計。
• 應用審計系統應當提供以下功能：
• 通過實時地讀取和分析應用系統日誌記錄，檢測入侵和內部人員濫用系統的行為，以控制台顯示、電子郵件、蜂鳴等多種方式向安全管理員報警，並自動執行應急反應。
• 實時地把分佈在各個系統中的審計日誌轉換成標準審計記錄格式，上傳到審計中心，然後存儲在中央日誌數據庫中。系統管理員可以定義審計策略，制定事件檢測規則，所有事件記錄都會被檢測。系統不僅匹配事件的編號，而且用戶可以定義特徵串，當事件中包含該特徵串時，事件也會被檢測到。系統實時監控關鍵事件的發生，生成報警記錄和觸發相應操作。
• 統計分析工具分析存儲在中央日誌數據庫中的日誌記錄，統計各種操作的發生次數，篩選出可疑的用戶，把統計分析結果打印成報表，並能夠以多種格式輸出。

防病毒、木馬

• 計算機病毒從誕生至今已經得到了很大的發展，網絡的普及更為其傳播提供了便利的條件，近年來計算機病毒的種類、工作原理和危害性方面都產生了很多變種，使病毒已經成為危害信息資源和應用系統安全的最主要的威脅之一。
• 病毒防治系統部分專門負責對各類計算機病毒的檢測與殺滅，其主要功能包括病毒診斷、病毒殺滅以及網絡病毒檢測。此外，應制訂嚴格的防病毒制度，不允許使用來歷不明、未經殺毒的軟件，不閱讀和下載來歷不明的電子郵件或文件，嚴格控制並阻斷計算機病毒的來源。
• 服務營銷廣場是一個節點較多、應用複雜的網絡業務系統，需要多層次、多平台的全方位病毒防護解決方案。因此，採用專業的計算機防病毒軟件廠商提供的企業級計算機防病毒解決方案，是滿足系統防病毒需求的最佳選擇。

安全管理

• 雖然有一系列技術上的安全措施，但制定全網統一而嚴密安全管理策略，同時將這些技術有機的結合起來，才能保證系統的安全，因此有必要建設安全管理來負責這方面的工作。
• 安全管理部分在很大程度上涉及到人員管理和資源調配等管理層面的內容，因而也是整個安全架構中技術手段和管理手段結合較緊密的一個部分。為了有效地把系統的安全管理和信息保密工作落到實處，必須建立、完善和有效運行的安全管理體系，從組織上、制度上為系統安全運行提供強有力的保障。
• 系統安全管理體系主要包括：
• 安全管理機構的建立
• 制訂安全管理制度
• 安全管理體系建設的主要內容是建立系統的安全管理機構，領導和組織網絡系統內部開展安全保密工作，使各部門、應用之間分工協作、相互協調、監督檢查，及時糾正錯誤，從管理高度確保網絡運行安全。安全管理體系主要由安全組織機構和安全管理制度體系組成。
• 建立安全管理機構，在主管領導直接管理下開展工作，通過技術人員與管理人員的密切協作逐步建立安全防範責任體系，將安全防範責任逐級落實到每個具體操作人員的日常工作中。
• 制訂安全管理制度? 主要的安全管理規章制度包括機房管理、人員管理、系統維護管理、數據備份管理、事件處理管理、數據恢復管理、安全審計管理制度等。