中台系统建设方案详细.docx

中台建设方案
目录
中台建设方案 1
总述 3
当前问题 3.
中台系统解决问题 4.
中台系统带来的收益 4.
工程方面 4
数据方面 4
创新方面 4
中台系统达成目标系统 5.
第一阶段 5
第二阶段 6
第中台的建设融合了多项当前软件开发的先进技术。通过自有团队系统开发提供更好的可 扩展性。后端API构建在Java平台之上，管理平台实现前后端分离，以达到日益变化 的前端技术，使用目前大型系统开发常用的MVC架构进行开发，前端页面展示与后端数据 操作完全独立开发，通过强认证的接口进行数据的读写与交互，本系统严格地定义了所有的 基础业务对象与业务逻辑处理对象，统一了数据存储规则，在此基础上又将软件细致地划分 为后台数据处理层、中间业务逻辑处理层、前台业务逻辑处理层和表现层，并且配合我公司 独立开发的ORM框架进行数据库操作，保证了数据库的可扩展性、可迁移性。
为了适应业务发展的需求，本系统的扩展能力也是一大特色，我们在制定了统一的数据 处理规则，规了基础行业对象，也将现有的业务逻辑对象进行了统一封装，并给二次开发者 提供了简单灵活的访问接口、详尽的文档说明，在进行新功能的拓展时无须对数据库进行直 接操作，从而保证了数据库的完整性和安全性


1） 系统的结构安全性设计
系统的结构安全性在本系统中主要来源于两个方面:数据传输的安全性与数据存储的安 全性。
分级分权限管理企业资源、保密消息，有效确保消息的阅读围。
系统的数据和信息存储，数据库服务器部署于阿里云，数据库公网无法访问，只能通过 建立于ECS应用服务器访问数据，对应用服务器进行了多层安全防护与访问授权，确保数据 存储的安全性。
2） 系统业务安全设计
对于系统的业务安全来说，系统在以下几个方面对安全性方面进行了相应的设计：
对关键数据的加密存放，如用户、操作人员的密码等；
对关键数据的校验存放，如接口信息的校验串设计；
对关键数据的日志记录，系统严格的留痕设计，对于重要的操作均采用独立的流水记录， 保证相关业务的发生均有相应的记录，保存处理时的关键信息；而对于一般性的操作， 则通过日志记录的方式，确保重要的信息能得以保存，供后续的查证使用；
对业务操作的严格权限检查，任何业务的操作，在应用服务器处理层，均需进行相应的 功能与权限检查，包括菜单与功能的两级权限检查、用户身份与操作权限的检查、使用 人员身份与操作权限的检查、业务本身处理要求的检查等，防止一切非法的调用，确保 系统的业务处理的安全性；
对业务操作的严格控制性检查，可设置用户、使用人员的站点限制，设置用户与使用人 员可操作的对象限制等；
对业务可自定义审核设计，可通过对业务操作的参数化定义，来设置对业务处理的不同 等级的审核要求，确保业务在处理前，通过不同使用人员的审核，来保证业务处理的合 法性与合理性，防意外事件的发生；
对系统的运行监控设计，可监控系统的网络状况、业务处理情况以及数据交换的情况等， 从而可有效地及时发现异常事件的发生。
3） 数据安全设计
在数据安全方面:系统在设计上充分考虑到业务稽核的需要，在数据库后台表的设计中， 通过对关键数据表增加校验字段来保证数据的客观公正;通过对关键数据密码类根据系统提 供的加密方式加密后存放，可保证即使是数据库管理人员也无法从表中直接查询到用户或操 作人员的关键数据；通过对各业务表之间的逻辑关联，确保非法的数据修改可通过数据间的 关联关系得以查找。
数据安全还表现在数据的一致性和可稽核性方面：首先系统所有操作均有留痕，这是可
稽核的首要条件，另外，系统的数据记录是连续的、互相关联的，并且总分平衡的；这就为 系统数据的一致性和可稽核性的必要条件。因此数据的一致性和可稽核性是数据安全的基本 保障。
对数据的访问完全隔离互联网直接访问，互联网对数据的请求必须经过授权后，通过部 署于阿里云的接口访问。通过部署与不同网段的两层接口进行数据安全防护，避免核心接口 与数据存储暴露于互联网。
4）系统灾备设计
对于灾备系统来说，主系统所具有的功能均需具有，但考虑到灾备系统管理与维护的方 便性，采用节点数尽可能少的高性能服务器来实现业务的接管是最为经济可行的模式。
通常，在系统中采用多服务器并行模式的情况下，灾备系统可以考虑将多应用服务器统 一部署，通过采用应用与查询分离的双服务器模式来实现系统的应用部署。多中心服务器的 部署设计方式既可以满足分布式处理的要求，同时也可以满足在单物理服务器上的统一部署 的需要，因此，灾备系统的建设也就变得非常简单可行。
对于本系统，将充分利用阿里云云的已有建设成果，数据的安全及备份将由阿里云系统 完成。

系统在设