yueqian/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

init: 导入团队知识库内容

Browse Source
This commit is contained in:
yueqian-ai
2026-05-14 16:56:48 +08:00
commit acca2041f0
1681 changed files with 285734 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
全域智能认证与门户平台/报告/unified-auth-portal-requirements.html
+950
View File
@@ -0,0 +1,950 @@
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>全域智能认证与门户平台 — 需求分析报告</title>
<style>
/* ===== Ant Design 阿里云风格 Design Tokens ===== */
:root {
--color-primary: #1677FF;
--color-primary-hover: #4096FF;
--color-primary-active: #0958D9;
--color-primary-bg: #E6F4FF;
--color-success: #52C41A;
--color-warning: #FAAD14;
--color-error: #FF4D4F;
--color-info: #1677FF;
--bg: #F5F5F5;
--bg-container: #FFFFFF;
--bg-elevated: #FAFAFA;
--border: #D9D9D9;
--border-light: #F0F0F0;
--text-primary: #141414;
--text-secondary: #595959;
--text-tertiary: #8C8C8C;
--radius-sm: 6px;
--radius-md: 8px;
--radius-lg: 12px;
--shadow-sm: 0 1px 2px rgba(0,0,0,0.03), 0 1px 6px -1px rgba(0,0,0,0.02);
--shadow-md: 0 2px 4px rgba(0,0,0,0.04), 0 4px 12px -2px rgba(0,0,0,0.04);
--header-h: 64px;
--content-max: 1200px;
}
* { margin: 0; padding: 0; box-sizing: border-box; }
body {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto,
'PingFang SC', 'Hiragino Sans GB', 'Microsoft YaHei',
'Helvetica Neue', Helvetica, Arial, sans-serif;
background: var(--bg);
color: var(--text-primary);
line-height: 1.57;
font-size: 14px;
}
/* ===== Header ===== */
.header-bar {
position: sticky; top: 0; height: var(--header-h);
background: rgba(255,255,255,0.85);
backdrop-filter: blur(12px);
border-bottom: 1px solid var(--border-light);
display: flex; align-items: center; padding: 0 40px; z-index: 100;
}
.header-bar .brand { display: flex; align-items: baseline; gap: 12px; }
.header-bar h1 {
font-size: 18px; font-weight: 700;
background: linear-gradient(135deg, var(--color-primary) 0%, #722ED1 100%);
-webkit-background-clip: text; -webkit-text-fill-color: transparent; background-clip: text;
}
.header-bar .tagline { font-size: 12px; color: var(--text-tertiary); }
/* ===== Sidebar Layout ===== */
.layout { display: flex; gap: 24px; }
.sidebar {
width: 260px; flex-shrink: 0; position: sticky; top: calc(var(--header-h) + 32px);
max-height: calc(100vh - var(--header-h) - 64px); overflow-y: auto;
background: var(--bg-container); border: 1px solid var(--border);
border-radius: var(--radius-md); padding: 20px 0;
}
.sidebar::-webkit-scrollbar { width: 4px; }
.sidebar::-webkit-scrollbar-thumb { background: var(--border); border-radius: 2px; }
.sidebar-section { padding: 0 20px; margin-bottom: 16px; }
.sidebar-title {
font-size: 11px; font-weight: 600; color: var(--text-tertiary);
text-transform: uppercase; letter-spacing: 0.5px; margin-bottom: 8px; padding: 0 12px;
}
.sidebar-link {
display: block; padding: 6px 12px; color: var(--text-secondary);
text-decoration: none; border-radius: var(--radius-sm); font-size: 13px;
border-left: 3px solid transparent; transition: all 0.15s ease;
}
.sidebar-link:hover { color: var(--color-primary); background: var(--color-primary-bg); }
.sidebar-link.active {
color: var(--color-primary); background: var(--color-primary-bg);
border-left-color: var(--color-primary); font-weight: 600;
}
.content { flex: 1; min-width: 0; }
/* ===== Content ===== */
.container { max-width: var(--content-max); margin: 0 auto; padding: 32px 40px 64px; }
.section {
background: var(--bg-container); border: 1px solid var(--border);
border-radius: var(--radius-md); padding: 32px; margin-bottom: 24px;
}
.section-title {
font-size: 24px; font-weight: 600; margin-bottom: 24px; padding-bottom: 12px;
border-bottom: 2px solid var(--color-primary); color: var(--text-primary);
}
.section-title::before { content: ''; }
.subsection { margin: 24px 0 16px; }
.subsection-title {
font-size: 18px; font-weight: 600; color: var(--text-primary);
padding-left: 12px; border-left: 3px solid var(--color-primary); margin-bottom: 12px;
}
.sub-subsection { margin: 16px 0; }
.sub-sub-title {
font-size: 15px; font-weight: 600; color: var(--text-secondary); margin-bottom: 8px;
}
p { margin-bottom: 12px; }
ul, ol { margin: 8px 0 16px 24px; }
li { margin-bottom: 4px; }
/* ===== Table ===== */
.table-wrap { overflow-x: auto; margin: 16px 0; }
table { width: 100%; border-collapse: collapse; font-size: 13px; }
th, td { padding: 10px 14px; border: 1px solid var(--border); text-align: left; }
th {
background: var(--bg-elevated); font-weight: 600; position: sticky; top: 0;
white-space: nowrap;
}
td { background: var(--bg-container); }
tr:hover td { background: var(--color-primary-bg); }
/* ===== Badges ===== */
.badge {
display: inline-block; padding: 2px 10px; border-radius: 12px;
font-size: 12px; font-weight: 600;
}
.badge--critical { background: #FFF1F0; color: #CF1322; border: 1px solid #FFA39E; }
.badge--high { background: #FFF7E6; color: #D46B08; border: 1px solid #FFD591; }
.badge--medium { background: #E6F4FF; color: #0958D9; border: 1px solid #91CAFF; }
.badge--low { background: #F6FFED; color: #389E0D; border: 1px solid #B7EB8F; }
/* ===== Metric Cards ===== */
.metrics { display: grid; grid-template-columns: repeat(auto-fit, minmax(180px, 1fr)); gap: 16px; margin: 20px 0; }
.metric-card {
background: var(--bg-elevated); border: 1px solid var(--border);
border-radius: var(--radius-md); padding: 20px; text-align: center;
}
.metric-value { font-size: 28px; font-weight: 700; color: var(--color-primary); }
.metric-label { font-size: 12px; color: var(--text-tertiary); margin-top: 4px; }
/* ===== Architecture Diagram ===== */
.arch-diagram {
background: var(--bg-elevated); border: 1px solid var(--border);
border-radius: var(--radius-md); padding: 24px; margin: 16px 0;
font-family: 'SF Mono', 'Menlo', 'Monaco', 'Courier New', monospace;
font-size: 12px; line-height: 1.8; white-space: pre; overflow-x: auto;
color: var(--text-secondary);
}
/* ===== Callout ===== */
.callout {
border-left: 4px solid var(--color-warning); background: #FFFBE6;
border-radius: 0 var(--radius-sm) var(--radius-sm) 0;
padding: 12px 16px; margin: 16px 0; font-size: 13px;
}
.callout--info { border-left-color: var(--color-primary); background: var(--color-primary-bg); }
.callout--danger { border-left-color: var(--color-error); background: #FFF1F0; }
.callout-title { font-weight: 600; margin-bottom: 4px; }
code {
background: var(--bg-elevated); padding: 2px 8px; border-radius: 4px;
font-size: 13px; font-family: 'SF Mono', 'Menlo', 'Monaco', 'Courier New', monospace;
color: var(--color-primary);
}
.tag {
display: inline-block; padding: 1px 8px; border-radius: 4px;
font-size: 11px; font-weight: 600; background: var(--bg-elevated);
color: var(--text-secondary); border: 1px solid var(--border);
}
/* ===== TOC Mobile ===== */
.toc-toggle {
display: none; position: fixed; bottom: 20px; right: 20px; z-index: 200;
width: 48px; height: 48px; border-radius: 50%; background: var(--color-primary);
color: #fff; border: none; font-size: 20px; cursor: pointer; box-shadow: var(--shadow-md);
}
/* ===== Responsive ===== */
@media (max-width: 992px) {
.sidebar { width: 220px; }
.container { padding: 24px 24px 48px; }
.section { padding: 24px; }
}
@media (max-width: 768px) {
.sidebar {
display: none; position: fixed; top: 0; left: 0; right: 0; bottom: 0;
width: 100%; max-height: 100vh; z-index: 150; border-radius: 0;
padding-top: 64px;
}
.sidebar.open { display: block; }
.toc-toggle { display: flex; align-items: center; justify-content: center; }
.layout { flex-direction: column; }
.container { padding: 16px; }
.section { padding: 16px; }
.metrics { grid-template-columns: repeat(2, 1fr); }
.header-bar { padding: 0 16px; }
}
</style>
</head>
<body>
<div class="header-bar">
<div class="brand">
<h1>全域智能认证与门户平台</h1>
<span class="tagline">需求分析报告</span>
</div>
</div>
<div class="container">
<div class="layout">
<!-- Sidebar TOC -->
<nav class="sidebar" id="sidebar">
<div class="sidebar-section">
<div class="sidebar-title">概览</div>
<a href="#overview" class="sidebar-link active">项目概述</a>
<a href="#architecture" class="sidebar-link">总体架构</a>
<a href="#metrics" class="sidebar-link">关键指标</a>
</div>
<div class="sidebar-section">
<div class="sidebar-title">核心模块</div>
<a href="#auth" class="sidebar-link">身份认证模块</a>
<a href="#portal" class="sidebar-link">门户平台</a>
<a href="#mobile" class="sidebar-link">移动端</a>
<a href="#ai" class="sidebar-link">AI 应用</a>
<a href="#user-mgmt" class="sidebar-link">用户体系</a>
<a href="#security" class="sidebar-link">安全管理</a>
</div>
<div class="sidebar-section">
<div class="sidebar-title">集成与部署</div>
<a href="#integration" class="sidebar-link">系统对接清单</a>
<a href="#deployment" class="sidebar-link">部署架构</a>
</div>
<div class="sidebar-section">
<div class="sidebar-title">服务与保障</div>
<a href="#service" class="sidebar-link">服务要求</a>
<a href="#risks" class="sidebar-link">风险分析与建议</a>
<a href="#roadmap" class="sidebar-link">实施路线图</a>
</div>
</nav>
<!-- Main Content -->
<div class="content">
<!-- ====== 1. 项目概述 ====== -->
<div class="section" id="overview">
<h2 class="section-title">一、项目概述</h2>
<h3 class="sub-sub-title">1.1 项目背景</h3>
<p>
本项目旨在建设一套<strong>全域智能认证与统一门户平台</strong>,解决企业内部多套业务系统独立认证、登录体验割裂、待办信息分散、移动端入口不统一等问题。通过 CAS 统一身份认证为核心,集成门户聚合、移动端 App、AI 智能应用,构建"一次认证、全域通行、一屏聚合、智能辅助"的企业级数字化统一入口。
</p>
<h3 class="sub-sub-title">1.2 项目目标</h3>
<ul>
<li><strong>统一身份</strong>:以员工工号为全系统唯一身份标识,实现全域统一认证</li>
<li><strong>统一门户</strong>:聚合待办、消息、新闻公告、业务数据到统一入口</li>
<li><strong>统一移动</strong>:提供 Android + 鸿蒙 App,支持 H5 自适应访问</li>
<li><strong>AI 赋能</strong>:集成企业知识库、智能合同审核、物资价格查询等 AI 能力</li>
<li><strong>全面集成</strong>:完成 13 套业务系统 + 3 套待建设系统的对接</li>
<li><strong>安全合规</strong>:满足安可(安全可靠)要求,全栈国产化适配</li>
</ul>
<h3 class="sub-sub-title">1.3 项目范围</h3>
<p>项目建设范围涵盖以下四大核心领域:</p>
<ul>
<li><strong>身份认证平台</strong>:多因子认证、CAS/OAuth2.0/SAML 协议支持、跨终端自适应登录</li>
<li><strong>门户平台</strong>:PC + 移动端门户展示、待办/消息集成、权限管理、AI 应用嵌入</li>
<li><strong>移动端 App</strong>Android/鸿蒙原生 App、零信任集成、设备绑定、离线推送</li>
<li><strong>用户与安全体系</strong>:组织架构管理、权限分配、审计日志、安全策略、系统监控</li>
</ul>
<h3 class="sub-sub-title">1.4 约束条件</h3>
<div class="table-wrap">
<table>
<tr><th>维度</th><th>约束</th><th>说明</th></tr>
<tr><td>工期</td><td>合同签订后 5 个月</td><td>含开发、对接、测试、部署、验收全流程</td></tr>
<tr><td>安可要求</td><td>全栈国产化</td><td>麒麟操作系统 + 达梦数据库 + 国产中间件</td></tr>
<tr><td>性能</td><td>并发用户 10000+</td><td>不限制注册用户数和在线人数</td></tr>
<tr><td>可用性</td><td>全年在线 99%</td><td>7×24 小时运维保障</td></tr>
<tr><td>运维</td><td>1 年免费运维</td><td>验收后起算,含驻场支持</td></tr>
<tr><td>对接费用</td><td>乙方自行承担</td><td>第三方系统改造、适配费用全部由乙方承担</td></tr>
</table>
</div>
</div>
<!-- ====== 2. 总体架构 ====== -->
<div class="section" id="architecture">
<h2 class="section-title">二、总体架构</h2>
<h3 class="sub-sub-title">2.1 系统架构全景</h3>
<div class="arch-diagram">
┌─────────────────────────────────────────────────────────────────────┐
│ 访问层 (Access Layer) │
│ ┌──────────────┐ ┌──────────────┐ ┌────────────────────────────┐ │
│ │ PC 浏览器 │ │ 移动端 App │ │ 第三方系统 / API 调用方 │ │
│ │ (B/S 架构) │ │ (Android/鸿蒙) │ │ (ESB / 直连 API) │ │
│ └──────┬───────┘ └──────┬───────┘ └──────────────┬─────────────┘ │
│ │ │ │ │
├─────────┼──────────────────┼──────────────────────────┼──────────────┤
│ 认证网关层 (Auth Gateway) │ │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │ 统一认证中心 │ 多因子鉴权 │ CAS/OAuth2.0/SAML │ 零信任集成 │ │
│ └────────────────────────────────────────────────────────────────┘ │
│ │ │
├─────────┼──────────────────────────────────────────────────────────┤
│ 业务服务层 (Business Layer) │
│ ┌─────────────┐ ┌──────────────┐ ┌───────────┐ ┌───────────────┐ │
│ │ 门户服务 │ │ 待办/消息 │ │ 用户管理 │ │ AI 服务 │ │
│ │ (拖拽模块) │ │ (聚合推送) │ │ (组织架构) │ │ (知识库/分析) │ │
│ └─────────────┘ └──────────────┘ └───────────┘ └───────────────┘ │
│ │ │
├─────────┼──────────────────────────────────────────────────────────┤
│ 数据集成层 (Integration Layer) │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ ESB 总线 │ 数据同步 │ 接口适配 │ 协议转换 │ 消息队列 │ │
│ └─────────────────────────────────────────────────────────────┘ │
│ │ │
├─────────┼──────────────────────────────────────────────────────────┤
│ 外部系统层 (External Systems) │
│ 安全生产 │ 承包商 │ 设备完整性 │ EAM │ 实时数据库 │ 生产调度 │
│ OA办公 │ 华锦邮箱 │ 档案管理 │ 综合管理平台 │ 深信服零信任 │
└─────────┴──────────────────────────────────────────────────────────┘</div>
<h3 class="sub-sub-title">2.2 技术栈要求</h3>
<div class="table-wrap">
<table>
<tr><th>层级</th><th>技术组件</th><th>要求</th></tr>
<tr><td>操作系统</td><td>麒麟(最新版本)</td><td>安可要求,国产 OS</td></tr>
<tr><td>数据库</td><td>达梦数据库</td><td>安可要求,业务/日志分库</td></tr>
<tr><td>中间件</td><td>国产中间件</td><td>由乙方提供,满足系统要求</td></tr>
<tr><td>服务器</td><td>国产超融合服务器</td><td>由甲方提供</td></tr>
<tr><td>认证协议</td><td>CAS / OAuth2.0 / SAML / OpenID / REST / Digest</td><td>主流协议全支持</td></tr>
<tr><td>移动端</td><td>Android SDK + 鸿蒙 SDK</td><td>原生 App + H5 自适应</td></tr>
<tr><td>推送服务</td><td>极光推送(或同等)</td><td>App 离线消息推送</td></tr>
<tr><td>零信任</td><td>深信服零信任</td><td>App 集成,内外网无感判断</td></tr>
</table>
</div>
</div>
<!-- ====== 3. 关键指标 ====== -->
<div class="section" id="metrics">
<h2 class="section-title">三、关键需求指标</h2>
<div class="metrics">
<div class="metric-card">
<div class="metric-value">13+</div>
<div class="metric-label">需对接业务系统</div>
</div>
<div class="metric-card">
<div class="metric-value">10000+</div>
<div class="metric-label">并发用户支撑</div>
</div>
<div class="metric-card">
<div class="metric-value">99%</div>
<div class="metric-label">全年在线可用率</div>
</div>
<div class="metric-card">
<div class="metric-value">5 个月</div>
<div class="metric-label">项目施工期限</div>
</div>
<div class="metric-card">
<div class="metric-value">7×24</div>
<div class="metric-label">全天候技术支持</div>
</div>
<div class="metric-card">
<div class="metric-value">8+</div>
<div class="metric-label">鉴权方式支持</div>
</div>
</div>
</div>
<!-- ====== 4. 身份认证模块 ====== -->
<div class="section" id="auth">
<h2 class="section-title">四、身份认证模块</h2>
<h3 class="sub-sub-title">4.1 鉴权方式矩阵</h3>
<p>系统需支持多元化身份认证,平台管理员可根据用户工作方式分别配置 PC 端与移动端的默认鉴权方式。</p>
<div class="table-wrap">
<table>
<tr><th>鉴权方式</th><th>适用终端</th><th>说明</th></tr>
<tr><td>账号密码验证</td><td>PC + 移动</td><td>基础认证方式,支持自定义密码规则</td></tr>
<tr><td>短信验证码</td><td>移动为主</td><td>支持密码忘记时短信重置</td></tr>
<tr><td>APP 扫码</td><td>PC</td><td>移动端 App 扫码登录 PC 端</td></tr>
<tr><td>IP 认证</td><td>PC</td><td>基于 Remote Address Authentication,内网信任</td></tr>
<tr><td>指纹识别</td><td>移动</td><td>移动端生物识别</td></tr>
<tr><td>人脸识别</td><td>移动</td><td>移动端生物识别</td></tr>
<tr><td>USBKey 证书</td><td>PC</td><td>硬件证书认证,高安全场景</td></tr>
<tr><td>零信任认证</td><td>移动(外网)</td><td>深信服零信任集成,外网强制校验</td></tr>
</table>
</div>
<h3 class="sub-sub-title">4.2 认证配置能力</h3>
<ul>
<li><strong>终端自适应</strong>:统一登录入口,PC/移动端自动适配展示,无需安装插件</li>
<li><strong>排他登录</strong>:可配置是否启用单点登录排他(同账号异地登录时自动踢出)</li>
<li><strong>强制手机绑定</strong>:可配置是否强制绑定手机号码</li>
<li><strong>第三方接入 SDK</strong>:提供 Android SDK、iOS SDK,以及 JSP、JAVA、ASP、PHP、C、C#、VB 等多语言接入支持</li>
<li><strong>标准化 API 文档</strong>:对外提供规范、完整的认证接入指南</li>
</ul>
<h3 class="sub-sub-title">4.3 协议兼容性</h3>
<p>系统需兼容以下主流认证协议:</p>
<p>
<span class="tag">CAS</span>
<span class="tag">OAuth 2.0</span>
<span class="tag">SAML</span>
<span class="tag">OpenID</span>
<span class="tag">REST Protocol</span>
<span class="tag">Digest Authentication</span>
<span class="tag">Remote Address Authentication</span>
</p>
<p>同时支持 <strong>B/S</strong><strong>C/S</strong> 系统认证,覆盖 PC 端和移动端全终端。</p>
<h3 class="sub-sub-title">4.4 CAS 对接要求</h3>
<ul>
<li>需完成 <strong>7 套业务系统</strong>的 CAS 统一身份认证对接</li>
<li>OA办公系统、华锦邮箱、档案管理系统待建设,建成后乙方<strong>免费</strong>负责指导接入</li>
<li>需要包括非 CAS 认证的老旧系统,以<strong>密码代填方式</strong>接入平台</li>
<li>涉及第三方系统改造、适配等费用,均由乙方自行承担</li>
<li><strong>员工工号</strong>作为全系统唯一身份标识</li>
</ul>
<div class="callout callout--info">
<div class="callout-title"> 接入标准</div>
乙方需协助甲方制定完整、规范的<strong>身份认证接入标准</strong><strong>待办接入标准</strong>,提供技术支持和测试环境。后续新增系统接入时,乙方需无偿提供技术支持与对接服务。
</div>
</div>
<!-- ====== 5. 门户平台 ====== -->
<div class="section" id="portal">
<h2 class="section-title">五、门户平台</h2>
<h3 class="sub-sub-title">5.1 门户展示与集成模块</h3>
<p>门户作为统一信息聚合入口,需集成以下模块:</p>
<h4 class="sub-sub-title">基础模块</h4>
<ul>
<li>个人中心、待办事项、统一搜索</li>
<li>新闻、公告、文档中心、导航</li>
<li>工具资源下载</li>
</ul>
<h4 class="sub-sub-title">业务数据模块(从外部系统获取)</h4>
<ul>
<li>考勤数据、参保信息、绩效考核</li>
<li>生产指标、作业票据、设备运行情况</li>
<li>企业经营指标</li>
</ul>
<h4 class="sub-sub-title">综合管理平台子功能接入</h4>
<ul>
<li>投资管理、采购业务、合同审批</li>
<li>员工安全一体化、制度建设、合理化建议</li>
<li>处理待办时需<strong>无感跳转</strong>到相应子功能内处理</li>
</ul>
<h3 class="sub-sub-title">5.2 门户交互能力</h3>
<ul>
<li>模块位置支持<strong>自由拖拽</strong>调整</li>
<li>模块内信息可按时间、内容、类别等条件进行检索与排序</li>
<li>支持接入身份认证系统<strong>无感切换</strong></li>
<li>支持<strong>角标提醒</strong>(待办或消息数量)</li>
</ul>
<h3 class="sub-sub-title">5.3 权限管理</h3>
<ul>
<li><strong>多维度角色体系</strong>:集团级、部门级、岗位级等多维度角色,支持新增/编辑/删除</li>
<li><strong>差异化展示</strong>:基于角色实现门户页面、模块内容的差异化展示</li>
<li><strong>一键停用</strong>:支持一键停用接入的子系统功能(含待办等相关功能)</li>
</ul>
<h3 class="sub-sub-title">5.4 待办/消息接入标准</h3>
<ul>
<li>点击待办或消息时,直接跳转并弹出流程处理页面,<strong>免登录、免查找、一键直达</strong></li>
<li>待办任务办结后,自动从门户待办模块中移除</li>
<li>消息阅读后,状态变更为已阅</li>
<li>支持后台按系统设置开关,分系统设置推送信息至 App</li>
</ul>
</div>
<!-- ====== 6. 移动端 ====== -->
<div class="section" id="mobile">
<h2 class="section-title">六、移动端</h2>
<h3 class="sub-sub-title">6.1 应用形态</h3>
<ul>
<li>提供 <strong>Android</strong><strong>鸿蒙</strong>系统的 App 安装包</li>
<li>提供 Pad、手机端 <strong>H5 自适应</strong>页面访问地址</li>
</ul>
<h3 class="sub-sub-title">6.2 零信任集成</h3>
<ul>
<li>集成<strong>深信服零信任</strong>,实现用户无感登录</li>
<li>智能判断内外网逻辑:内网无需调用零信任认证,外网必须通过零信任认证</li>
</ul>
<h3 class="sub-sub-title">6.3 App 内唤醒第三方</h3>
<p>支持在本 App 内唤醒第三方业务 App,包括但不限于:</p>
<ul>
<li>OA 系统 App</li>
<li>承包商系统 App</li>
<li>作业票系统 App</li>
</ul>
<h3 class="sub-sub-title">6.4 设备与账号管理</h3>
<ul>
<li>首次登录成功<strong>自动绑定设备</strong>,可设置绑定设备数量</li>
<li>用户可<strong>自行解绑</strong>设备,管理员可在后台<strong>强制解绑</strong></li>
<li>PC 端也进行设备绑定,同账号在线时别处登录则当前账户自动登出</li>
<li>对登录终端数量进行限制</li>
</ul>
<h3 class="sub-sub-title">6.5 消息推送</h3>
<ul>
<li>消息推送、待办提醒等<strong>实时提醒</strong></li>
<li>支持 App<strong>离线提醒</strong>(采用极光或其他工具推送)</li>
<li>消息推送接口封装为<strong>公共接口</strong>,方便其他系统调用</li>
<li>用户可自定义是否接收消息,管理员支持后台批量设置</li>
</ul>
<h3 class="sub-sub-title">6.6 用户体验</h3>
<ul>
<li>支持 App 内<strong>字体大小调节</strong>,适配不同使用场景</li>
</ul>
</div>
<!-- ====== 7. AI 应用 ====== -->
<div class="section" id="ai">
<h2 class="section-title">七、AI 应用</h2>
<h3 class="sub-sub-title">7.1 企业知识库与内部知识助手</h3>
<ul>
<li>搭建企业<strong>专业知识库</strong><strong>内部知识助手</strong></li>
<li>通过平台快速访问各类专业知识资源</li>
<li>支持用户快速查询企业制度、业务流程、技术文档等内容,实现高效检索</li>
</ul>
<h3 class="sub-sub-title">7.2 智能化合同审核</h3>
<ul>
<li>实现<strong>合同执行情况 AI 分析</strong></li>
<li>通过流程可视化方式,清晰展现合同全流程执行进度、节点完成情况及异常提醒</li>
</ul>
<h3 class="sub-sub-title">7.3 智能查询</h3>
<ul>
<li>支持<strong>物资价格查询</strong><strong>合同查询</strong><strong>库存查询</strong></li>
<li>结合 AI 技术提升查询效率与精准度</li>
</ul>
</div>
<!-- ====== 8. 用户体系 ====== -->
<div class="section" id="user-mgmt">
<h2 class="section-title">八、用户体系</h2>
<h3 class="sub-sub-title">8.1 组织架构与用户管理</h3>
<ul>
<li>创建、修改、删除、<strong>批量导入/导出</strong>用户及组织机构信息</li>
<li>修改用户状态、解除锁定用户密码、重置用户密码、修改账号有效期</li>
<li>临时用户可定义使用时长,到期后<strong>自动停用</strong></li>
<li>支持单独和<strong>批量调整</strong>用户信息、部门信息</li>
<li>支持定义<strong>用户组</strong>(按省份、界别等维度划分)</li>
</ul>
<h3 class="sub-sub-title">8.2 开放 API</h3>
<p>用户体系对外至少提供以下 API</p>
<ul>
<li>获取部门列表</li>
<li>获取部门详细信息</li>
<li>获取用户列表</li>
<li>获取用户详细信息</li>
<li>获取用户组</li>
</ul>
<h3 class="sub-sub-title">8.3 数据同步</h3>
<ul>
<li>未接入主数据前,通过 <strong>ESB 总线</strong>实时从《综合管理平台》获取组织架构信息</li>
<li>预留人员与组织架构的<strong>主数据接口</strong>,方便后期与主数据平台同步</li>
<li>完成业务系统的<strong>用户信息同步</strong>:新建、变更、注销等信息变化时同步</li>
<li>人员离职时在认证系统中增加<strong>触发机制</strong>,用户无法登录(各业务系统人员状态增加标识)</li>
</ul>
</div>
<!-- ====== 9. 安全管理 ====== -->
<div class="section" id="security">
<h2 class="section-title">九、安全管理</h2>
<h3 class="sub-sub-title">9.1 登录安全</h3>
<ul>
<li>支持<strong>图形验证码</strong><strong>滑块验证码</strong>,可任意切换</li>
<li>支持配置<strong>密码错误上限</strong><strong>冻结时间</strong></li>
<li>多次登录密码错误,账户<strong>自动锁定</strong>(次数由管理员配置)</li>
<li>同一 IP 多次错误登录,IP <strong>自动锁定</strong>(次数由管理员配置)</li>
<li>密码忘记支持<strong>短信验证码重置</strong></li>
</ul>
<h3 class="sub-sub-title">9.2 密码规则</h3>
<p>支持灵活的密码策略配置,包括但不限于:</p>
<ul>
<li>首次登录修改密码</li>
<li>限制连续字母、连续数字</li>
<li>密码有效期设置</li>
<li>特殊字符要求</li>
<li>不包含账号信息</li>
<li>支持自定义正则表达式</li>
</ul>
<h3 class="sub-sub-title">9.3 日志与审计</h3>
<ul>
<li><strong>Web 监控统计</strong>:认证任务监控、数据历史统计、仪表盘</li>
<li><strong>审计日志</strong>:记录登录登出操作,以及登录后的所有增/删/改操作,支持按用户名称过滤</li>
<li><strong>系统日志</strong>:记录常规信息、错误信息、忽略信息,支持查看/检索/导出/清空</li>
<li><strong>登录日志多维度统计分析</strong></li>
<li><strong>接口调用审计</strong>:记录调用用户、地址、时间、调用行为和结果,支持多条件过滤</li>
</ul>
<h3 class="sub-sub-title">9.4 数据安全</h3>
<ul>
<li>支持<strong>业务数据与日志数据分库分表</strong>,分别部署和备份</li>
<li>支持<strong>系统告警</strong>:针对特定事件或异常情况发送 Email 通知给预设人员</li>
<li>已知程序漏洞<strong>及时修补</strong></li>
</ul>
</div>
<!-- ====== 10. 系统对接清单 ====== -->
<div class="section" id="integration">
<h2 class="section-title">十、系统对接清单</h2>
<div class="callout callout--danger">
<div class="callout-title"> 关键约束</div>
乙方需主动与对接清单中各系统厂商沟通对接事宜。若涉及系统改造、适配等费用,均由<strong>乙方自行承担</strong>
</div>
<h3 class="sub-sub-title">10.1 已建系统对接(7 套)</h3>
<div class="table-wrap">
<table>
<tr><th>序号</th><th>系统名称</th><th>版本</th><th>对接内容</th><th>优先级</th></tr>
<tr>
<td>1</td><td>安全生产综合管控平台</td><td>V1.0</td>
<td>CAS认证、移动端唤醒App、获取待办、获取消息、同步用户/组织架构</td>
<td><span class="badge badge--critical"></span></td>
</tr>
<tr>
<td>2</td><td>承包商系统</td><td>V1.0</td>
<td>CAS认证、移动端唤醒App、获取待办、获取消息、同步用户/组织架构</td>
<td><span class="badge badge--critical"></span></td>
</tr>
<tr>
<td>3</td><td>设备完整性系统</td><td>V1.0</td>
<td>CAS认证、获取待办、获取消息(若有)、同步用户/组织架构</td>
<td><span class="badge badge--high"></span></td>
</tr>
<tr>
<td>4</td><td>EAM设备管理系统</td><td>Maximo 7.6</td>
<td>CAS认证、获取待办、获取消息、同步用户/组织架构</td>
<td><span class="badge badge--high"></span></td>
</tr>
<tr>
<td>5</td><td>实时数据库系统</td><td>iSYS 5.3</td>
<td>CAS认证、获取待办(若有)、获取消息(若有)、同步用户/组织架构</td>
<td><span class="badge badge--medium"></span></td>
</tr>
<tr>
<td>6</td><td>生产调度指挥系统</td><td>messUIT 4.1</td>
<td>CAS认证、获取待办(若有)、获取消息(若有)、同步用户/组织架构</td>
<td><span class="badge badge--medium"></span></td>
</tr>
<tr>
<td>10</td><td>综合管理平台</td><td>V3.5.1</td>
<td>CAS认证、获取待办、获取消息(若有)、获取考勤/考核/测评信息、获取用户/组织架构</td>
<td><span class="badge badge--critical"></span></td>
</tr>
</table>
</div>
<h3 class="sub-sub-title">10.2 待建设系统对接(3 套,建成后免费接入)</h3>
<div class="table-wrap">
<table>
<tr><th>序号</th><th>系统名称</th><th>对接内容</th><th>状态</th></tr>
<tr>
<td>7</td><td>OA办公系统</td>
<td>CAS认证、移动端唤醒App、获取待办、获取消息、同步用户/组织架构、同步新闻/公告</td>
<td><span class="badge badge--low">待建设</span></td>
</tr>
<tr>
<td>8</td><td>华锦邮箱</td>
<td>CAS认证、获取消息、同步用户/组织架构</td>
<td><span class="badge badge--low">待建设</span></td>
</tr>
<tr>
<td>9</td><td>档案管理系统</td>
<td>CAS认证、获取待办、获取消息(若有)、同步用户/组织架构</td>
<td><span class="badge badge--low">待建设</span></td>
</tr>
</table>
</div>
<h3 class="sub-sub-title">10.3 基础设施对接(3 项)</h3>
<div class="table-wrap">
<table>
<tr><th>序号</th><th>对接项</th><th>说明</th></tr>
<tr><td>11</td><td>深信服零信任</td><td>App 需集成零信任接口,实现外网认证</td></tr>
<tr><td>12</td><td>短信验证码模块</td><td>集成短信验证码,用于登录和重置密码</td></tr>
<tr><td>13</td><td>App 离线推送</td><td>集成极光信息推送(或同等方案)</td></tr>
</table>
</div>
<h3 class="sub-sub-title">10.4 对接模式分析</h3>
<p>从对接内容维度,可归纳为以下 5 类集成模式:</p>
<div class="table-wrap">
<table>
<tr><th>集成模式</th><th>说明</th><th>涉及系统数</th></tr>
<tr><td><strong>CAS 认证对接</strong></td><td>统一身份认证,单点登录</td><td>10 套业务系统</td></tr>
<tr><td><strong>待办数据获取</strong></td><td>聚合待办信息到门户</td><td>7 套(含 3 套待建设)</td></tr>
<tr><td><strong>消息数据获取</strong></td><td>聚合消息到门户和 App</td><td>7 套(含 3 套待建设)</td></tr>
<tr><td><strong>用户/组织架构同步</strong></td><td>统一用户体系,ESB 实时同步</td><td>7 套(含 3 套待建设)</td></tr>
<tr><td><strong>移动端 App 唤醒</strong></td><td>App 内唤醒第三方业务 App</td><td>3 套</td></tr>
</table>
</div>
</div>
<!-- ====== 11. 部署架构 ====== -->
<div class="section" id="deployment">
<h2 class="section-title">十一、部署架构</h2>
<h3 class="sub-sub-title">11.1 部署模式</h3>
<p>系统支持以下多种部署方式:</p>
<ul>
<li><strong>集中式部署</strong>:单一机房统一部署</li>
<li><strong>分布式部署</strong>:跨网络、跨机房复杂环境,支持数据同步与交换,实时监控节点在线/离线状态,可远程登录下级节点管理</li>
<li><strong>跨网闸部署</strong>:适应内外网隔离的安全架构</li>
<li><strong>集群部署</strong>:多节点负载均衡,支撑 10000+ 并发</li>
</ul>
<h3 class="sub-sub-title">11.2 基础设施要求</h3>
<div class="table-wrap">
<table>
<tr><th>组件</th><th>提供方</th><th>说明</th></tr>
<tr><td>超融合国产服务器</td><td>甲方</td><td>基础计算资源</td></tr>
<tr><td>麒麟操作系统(最新版)</td><td>乙方</td><td>提供授权并安装</td></tr>
<tr><td>达梦数据库</td><td>乙方</td><td>提供授权并安装</td></tr>
<tr><td>中间件</td><td>乙方</td><td>满足系统要求</td></tr>
</table>
</div>
<h3 class="sub-sub-title">11.3 数据库分库分表</h3>
<ul>
<li>业务数据与日志数据<strong>分库分表</strong></li>
<li>分别进行部署和备份</li>
</ul>
<h3 class="sub-sub-title">11.4 安可合规</h3>
<p>乙方提供的所有软件必须符合<strong>安可(安全可靠)</strong>要求,全栈国产化适配。</p>
</div>
<!-- ====== 12. 服务要求 ====== -->
<div class="section" id="service">
<h2 class="section-title">十二、服务要求</h2>
<h3 class="sub-sub-title">12.1 施工期限</h3>
<p>自合同签订起 <strong>5 个月</strong>内完成全部项目实施。</p>
<h3 class="sub-sub-title">12.2 驻场与人员保障</h3>
<div class="table-wrap">
<table>
<tr><th>阶段</th><th>驻场人数</th><th>要求</th></tr>
<tr><td>建设期</td><td>≥ 2 名中高级开发/运维</td><td>常驻现场,负责开发、对接、调试</td></tr>
<tr><td>质保期</td><td>≥ 1 名中高级开发/运维</td><td>每月不少于 3 天驻场</td></tr>
</table>
</div>
<ul>
<li>驻场人员需熟悉系统架构、业务流程、数据库结构及接口逻辑</li>
<li>人员轮换需提前报备并完成工作交接</li>
<li>建立专属服务对接群,配备技术负责人、开发工程师、运维专员</li>
</ul>
<h3 class="sub-sub-title">12.3 7×24 小时响应与故障处置</h3>
<div class="table-wrap">
<table>
<tr><th>问题等级</th><th>响应时间</th><th>修复时间</th><th>说明</th></tr>
<tr><td>普通问题</td><td>2 小时内</td><td></td><td>响应对接</td></tr>
<tr><td>一般故障</td><td></td><td>12 小时内</td><td>完成修复解决</td></tr>
<tr><td>紧急故障</td><td>立即响应</td><td>最短时间恢复</td><td>宕机/业务中断/数据异常,优先处置</td></tr>
</table>
</div>
<h3 class="sub-sub-title">12.4 免费优化服务(质保期内)</h3>
<ul>
<li>因第三方平台调整、业务流程微调、对接规范变更导致的接口/逻辑/页面变动:<strong>免费修改</strong></li>
<li>微小功能调整、页面优化、字段新增、权限配置调整:<strong>免费定制</strong></li>
<li>配合上级对接、数据上报、格式适配改造:<strong>免费配合</strong></li>
</ul>
<h3 class="sub-sub-title">12.5 培训与文档</h3>
<ul>
<li>编制完整售后服务方案(服务范围、流程、分级响应机制、考核标准、服务承诺)</li>
<li>为甲方管理人员、业务操作人员提供专项培训</li>
<li>同步更新部署文档、操作手册、接口文档、维护手册</li>
</ul>
</div>
<!-- ====== 13. 风险分析与建议 ====== -->
<div class="section" id="risks">
<h2 class="section-title">十三、风险分析与建议</h2>
<h3 class="sub-sub-title">13.1 技术风险</h3>
<div class="table-wrap">
<table>
<tr><th>风险</th><th>影响</th><th>建议</th></tr>
<tr>
<td><strong>第三方系统对接复杂度</strong><br>7 套已建系统 + 多版本(Maximo 7.6、iSYS 5.3、messUIT 4.1 等)</td>
<td>对接周期可能超出预期,影响整体工期</td>
<td>项目启动后第一时间与各系统厂商建立对接通道,提前获取接口文档,制定对接排期</td>
</tr>
<tr>
<td><strong>老旧系统非 CAS 接入</strong><br>密码代填方式接入</td>
<td>安全性降低,可能存在凭据泄露风险</td>
<td>采用加密凭据存储 + 令牌代理方式替代明文代填,增加审计日志监控</td>
</tr>
<tr>
<td><strong>国产化适配</strong><br>麒麟 OS + 达梦数据库 + 国产中间件</td>
<td>兼容性问题可能影响性能和稳定性</td>
<td>开发早期即在目标环境进行适配测试,避免后期大范围返工</td>
</tr>
<tr>
<td><strong>高并发性能</strong><br>10000+ 并发用户</td>
<td>认证高峰期可能成为瓶颈</td>
<td>认证服务无状态化设计,支持水平扩展;引入缓存层减少 DB 压力</td>
</tr>
<tr>
<td><strong>AI 能力集成</strong><br>知识库、合同审核、物资查询</td>
<td>AI 效果不确定,可能影响用户体验</td>
<td>先期采用规则引擎 + 检索增强(RAG)混合方案,逐步迭代优化</td>
</tr>
</table>
</div>
<h3 class="sub-sub-title">13.2 项目风险</h3>
<div class="table-wrap">
<table>
<tr><th>风险</th><th>影响</th><th>建议</th></tr>
<tr>
<td><strong>工期紧张</strong><br>5 个月完成开发 + 10+ 系统对接 + 安可适配</td>
<td>整体交付可能延期</td>
<td>采用分阶段交付策略:先核心认证 + 门户,再分批对接系统</td>
</tr>
<tr>
<td><strong>3 套待建设系统</strong><br>OA、邮箱、档案管理未开工</td>
<td>这些系统的建成时间不确定,可能影响项目验收</td>
<td>在合同中明确:这 3 套系统建成后接入时间窗口,不影响主体项目验收</td>
</tr>
<tr>
<td><strong>乙方承担对接费用</strong><br>第三方系统改造适配费用</td>
<td>费用预算可能超支</td>
<td>项目启动前完成各系统对接成本评估,纳入项目预算</td>
</tr>
</table>
</div>
<h3 class="sub-sub-title">13.3 架构设计建议</h3>
<ul>
<li><strong>微服务架构</strong>:认证、门户、用户管理、消息推送等模块拆分为独立微服务,便于独立扩展和维护</li>
<li><strong>API 网关</strong>:统一入口管理,实现鉴权、限流、路由、审计</li>
<li><strong>消息队列</strong>:待办/消息异步推送,解耦业务系统,提高可靠性</li>
<li><strong>缓存层</strong>:用户信息、权限配置、系统配置等高频读数据引入 Redis 缓存</li>
<li><strong>灰度发布</strong>:支持新功能灰度上线,降低变更风险</li>
</ul>
</div>
<!-- ====== 14. 实施路线图 ====== -->
<div class="section" id="roadmap">
<h2 class="section-title">十四、实施路线图建议</h2>
<p>基于 5 个月工期约束,建议采用分阶段交付策略:</p>
<div class="table-wrap">
<table>
<tr><th>阶段</th><th>时间</th><th>核心交付</th><th>里程碑</th></tr>
<tr>
<td><strong>Phase 0: 准备期</strong></td><td>第 1-2 周</td>
<td>需求确认、架构设计、环境搭建、对接通道建立</td>
<td>设计评审通过</td>
</tr>
<tr>
<td><strong>Phase 1: 核心平台</strong></td><td>第 3-8 周</td>
<td>身份认证核心功能、CAS 基础对接、用户体系、安全管理</td>
<td>认证平台可用,≥3 套系统完成 CAS 对接</td>
</tr>
<tr>
<td><strong>Phase 2: 门户 + 移动端</strong></td><td>第 9-14 周</td>
<td>门户平台、待办/消息聚合、移动端 App 开发、零信任集成</td>
<td>门户上线,App 可用,剩余系统对接完成</td>
</tr>
<tr>
<td><strong>Phase 3: AI + 优化</strong></td><td>第 15-18 周</td>
<td>AI 知识库、合同审核、物资查询、性能优化、安可适配</td>
<td>AI 功能上线,全栈安可适配完成</td>
</tr>
<tr>
<td><strong>Phase 4: 联调 + 验收</strong></td><td>第 19-20 周</td>
<td>全系统联调、压力测试(10000+ 并发)、安全测试、文档交付</td>
<td>验收通过</td>
</tr>
</table>
</div>
<div class="callout callout--info">
<div class="callout-title"> 关键路径</div>
第三方系统对接是本项目<strong>最大关键路径</strong>。建议 Phase 0 即开始与各系统厂商建立对接通道,并行推进认证核心开发与对接适配工作,避免因对接延迟影响整体交付。
</div>
</div>
</div><!-- .content -->
</div><!-- .layout -->
</div><!-- .container -->
<button class="toc-toggle" id="tocToggle" aria-label="目录">&#9776;</button>
<script>
// Sidebar active link tracking
const links = document.querySelectorAll('.sidebar-link');
const sections = document.querySelectorAll('.section');
function setActiveLink() {
let current = '';
sections.forEach(s => {
const top = s.offsetTop - 100;
if (window.scrollY >= top) current = s.id;
});
links.forEach(l => {
l.classList.toggle('active', l.getAttribute('href') === '#' + current);
});
}
window.addEventListener('scroll', setActiveLink);
setActiveLink();
// Mobile TOC toggle
document.getElementById('tocToggle').addEventListener('click', function() {
document.getElementById('sidebar').classList.toggle('open');
});
// Close sidebar on link click (mobile)
links.forEach(l => l.addEventListener('click', function() {
if (window.innerWidth <= 768) document.getElementById('sidebar').classList.remove('open');
}));
</script>
</body>
</html>