yueqian/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
wiki/全域智能认证与门户平台/报告/unified-auth-portal-requirements.html
T
yueqian-ai acca2041f0 init: 导入团队知识库内容
2026-05-14 16:56:48 +08:00

951 lines
45 KiB
HTML
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>全域智能认证与门户平台 — 需求分析报告</title>
<style>
/* ===== Ant Design 阿里云风格 Design Tokens ===== */
:root {
--color-primary: #1677FF;
--color-primary-hover: #4096FF;
--color-primary-active: #0958D9;
--color-primary-bg: #E6F4FF;
--color-success: #52C41A;
--color-warning: #FAAD14;
--color-error: #FF4D4F;
--color-info: #1677FF;
--bg: #F5F5F5;
--bg-container: #FFFFFF;
--bg-elevated: #FAFAFA;
--border: #D9D9D9;
--border-light: #F0F0F0;
--text-primary: #141414;
--text-secondary: #595959;
--text-tertiary: #8C8C8C;
--radius-sm: 6px;
--radius-md: 8px;
--radius-lg: 12px;
--shadow-sm: 0 1px 2px rgba(0,0,0,0.03), 0 1px 6px -1px rgba(0,0,0,0.02);
--shadow-md: 0 2px 4px rgba(0,0,0,0.04), 0 4px 12px -2px rgba(0,0,0,0.04);
--header-h: 64px;
--content-max: 1200px;
}
* { margin: 0; padding: 0; box-sizing: border-box; }
body {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto,
'PingFang SC', 'Hiragino Sans GB', 'Microsoft YaHei',
'Helvetica Neue', Helvetica, Arial, sans-serif;
background: var(--bg);
color: var(--text-primary);
line-height: 1.57;
font-size: 14px;
}
/* ===== Header ===== */
.header-bar {
position: sticky; top: 0; height: var(--header-h);
background: rgba(255,255,255,0.85);
backdrop-filter: blur(12px);
border-bottom: 1px solid var(--border-light);
display: flex; align-items: center; padding: 0 40px; z-index: 100;
}
.header-bar .brand { display: flex; align-items: baseline; gap: 12px; }
.header-bar h1 {
font-size: 18px; font-weight: 700;
background: linear-gradient(135deg, var(--color-primary) 0%, #722ED1 100%);
-webkit-background-clip: text; -webkit-text-fill-color: transparent; background-clip: text;
}
.header-bar .tagline { font-size: 12px; color: var(--text-tertiary); }
/* ===== Sidebar Layout ===== */
.layout { display: flex; gap: 24px; }
.sidebar {
width: 260px; flex-shrink: 0; position: sticky; top: calc(var(--header-h) + 32px);
max-height: calc(100vh - var(--header-h) - 64px); overflow-y: auto;
background: var(--bg-container); border: 1px solid var(--border);
border-radius: var(--radius-md); padding: 20px 0;
}
.sidebar::-webkit-scrollbar { width: 4px; }
.sidebar::-webkit-scrollbar-thumb { background: var(--border); border-radius: 2px; }
.sidebar-section { padding: 0 20px; margin-bottom: 16px; }
.sidebar-title {
font-size: 11px; font-weight: 600; color: var(--text-tertiary);
text-transform: uppercase; letter-spacing: 0.5px; margin-bottom: 8px; padding: 0 12px;
}
.sidebar-link {
display: block; padding: 6px 12px; color: var(--text-secondary);
text-decoration: none; border-radius: var(--radius-sm); font-size: 13px;
border-left: 3px solid transparent; transition: all 0.15s ease;
}
.sidebar-link:hover { color: var(--color-primary); background: var(--color-primary-bg); }
.sidebar-link.active {
color: var(--color-primary); background: var(--color-primary-bg);
border-left-color: var(--color-primary); font-weight: 600;
}
.content { flex: 1; min-width: 0; }
/* ===== Content ===== */
.container { max-width: var(--content-max); margin: 0 auto; padding: 32px 40px 64px; }
.section {
background: var(--bg-container); border: 1px solid var(--border);
border-radius: var(--radius-md); padding: 32px; margin-bottom: 24px;
}
.section-title {
font-size: 24px; font-weight: 600; margin-bottom: 24px; padding-bottom: 12px;
border-bottom: 2px solid var(--color-primary); color: var(--text-primary);
}
.section-title::before { content: ''; }
.subsection { margin: 24px 0 16px; }
.subsection-title {
font-size: 18px; font-weight: 600; color: var(--text-primary);
padding-left: 12px; border-left: 3px solid var(--color-primary); margin-bottom: 12px;
}
.sub-subsection { margin: 16px 0; }
.sub-sub-title {
font-size: 15px; font-weight: 600; color: var(--text-secondary); margin-bottom: 8px;
}
p { margin-bottom: 12px; }
ul, ol { margin: 8px 0 16px 24px; }
li { margin-bottom: 4px; }
/* ===== Table ===== */
.table-wrap { overflow-x: auto; margin: 16px 0; }
table { width: 100%; border-collapse: collapse; font-size: 13px; }
th, td { padding: 10px 14px; border: 1px solid var(--border); text-align: left; }
th {
background: var(--bg-elevated); font-weight: 600; position: sticky; top: 0;
white-space: nowrap;
}
td { background: var(--bg-container); }
tr:hover td { background: var(--color-primary-bg); }
/* ===== Badges ===== */
.badge {
display: inline-block; padding: 2px 10px; border-radius: 12px;
font-size: 12px; font-weight: 600;
}
.badge--critical { background: #FFF1F0; color: #CF1322; border: 1px solid #FFA39E; }
.badge--high { background: #FFF7E6; color: #D46B08; border: 1px solid #FFD591; }
.badge--medium { background: #E6F4FF; color: #0958D9; border: 1px solid #91CAFF; }
.badge--low { background: #F6FFED; color: #389E0D; border: 1px solid #B7EB8F; }
/* ===== Metric Cards ===== */
.metrics { display: grid; grid-template-columns: repeat(auto-fit, minmax(180px, 1fr)); gap: 16px; margin: 20px 0; }
.metric-card {
background: var(--bg-elevated); border: 1px solid var(--border);
border-radius: var(--radius-md); padding: 20px; text-align: center;
}
.metric-value { font-size: 28px; font-weight: 700; color: var(--color-primary); }
.metric-label { font-size: 12px; color: var(--text-tertiary); margin-top: 4px; }
/* ===== Architecture Diagram ===== */
.arch-diagram {
background: var(--bg-elevated); border: 1px solid var(--border);
border-radius: var(--radius-md); padding: 24px; margin: 16px 0;
font-family: 'SF Mono', 'Menlo', 'Monaco', 'Courier New', monospace;
font-size: 12px; line-height: 1.8; white-space: pre; overflow-x: auto;
color: var(--text-secondary);
}
/* ===== Callout ===== */
.callout {
border-left: 4px solid var(--color-warning); background: #FFFBE6;
border-radius: 0 var(--radius-sm) var(--radius-sm) 0;
padding: 12px 16px; margin: 16px 0; font-size: 13px;
}
.callout--info { border-left-color: var(--color-primary); background: var(--color-primary-bg); }
.callout--danger { border-left-color: var(--color-error); background: #FFF1F0; }
.callout-title { font-weight: 600; margin-bottom: 4px; }
code {
background: var(--bg-elevated); padding: 2px 8px; border-radius: 4px;
font-size: 13px; font-family: 'SF Mono', 'Menlo', 'Monaco', 'Courier New', monospace;
color: var(--color-primary);
}
.tag {
display: inline-block; padding: 1px 8px; border-radius: 4px;
font-size: 11px; font-weight: 600; background: var(--bg-elevated);
color: var(--text-secondary); border: 1px solid var(--border);
}
/* ===== TOC Mobile ===== */
.toc-toggle {
display: none; position: fixed; bottom: 20px; right: 20px; z-index: 200;
width: 48px; height: 48px; border-radius: 50%; background: var(--color-primary);
color: #fff; border: none; font-size: 20px; cursor: pointer; box-shadow: var(--shadow-md);
}
/* ===== Responsive ===== */
@media (max-width: 992px) {
.sidebar { width: 220px; }
.container { padding: 24px 24px 48px; }
.section { padding: 24px; }
}
@media (max-width: 768px) {
.sidebar {
display: none; position: fixed; top: 0; left: 0; right: 0; bottom: 0;
width: 100%; max-height: 100vh; z-index: 150; border-radius: 0;
padding-top: 64px;
}
.sidebar.open { display: block; }
.toc-toggle { display: flex; align-items: center; justify-content: center; }
.layout { flex-direction: column; }
.container { padding: 16px; }
.section { padding: 16px; }
.metrics { grid-template-columns: repeat(2, 1fr); }
.header-bar { padding: 0 16px; }
}
</style>
</head>
<body>
<div class="header-bar">
<div class="brand">
<h1>全域智能认证与门户平台</h1>
<span class="tagline">需求分析报告</span>
</div>
</div>
<div class="container">
<div class="layout">
<!-- Sidebar TOC -->
<nav class="sidebar" id="sidebar">
<div class="sidebar-section">
<div class="sidebar-title">概览</div>
<a href="#overview" class="sidebar-link active">项目概述</a>
<a href="#architecture" class="sidebar-link">总体架构</a>
<a href="#metrics" class="sidebar-link">关键指标</a>
</div>
<div class="sidebar-section">
<div class="sidebar-title">核心模块</div>
<a href="#auth" class="sidebar-link">身份认证模块</a>
<a href="#portal" class="sidebar-link">门户平台</a>
<a href="#mobile" class="sidebar-link">移动端</a>
<a href="#ai" class="sidebar-link">AI 应用</a>
<a href="#user-mgmt" class="sidebar-link">用户体系</a>
<a href="#security" class="sidebar-link">安全管理</a>
</div>
<div class="sidebar-section">
<div class="sidebar-title">集成与部署</div>
<a href="#integration" class="sidebar-link">系统对接清单</a>
<a href="#deployment" class="sidebar-link">部署架构</a>
</div>
<div class="sidebar-section">
<div class="sidebar-title">服务与保障</div>
<a href="#service" class="sidebar-link">服务要求</a>
<a href="#risks" class="sidebar-link">风险分析与建议</a>
<a href="#roadmap" class="sidebar-link">实施路线图</a>
</div>
</nav>
<!-- Main Content -->
<div class="content">
<!-- ====== 1. 项目概述 ====== -->
<div class="section" id="overview">
<h2 class="section-title">一、项目概述</h2>
<h3 class="sub-sub-title">1.1 项目背景</h3>
<p>
本项目旨在建设一套<strong>全域智能认证与统一门户平台</strong>,解决企业内部多套业务系统独立认证、登录体验割裂、待办信息分散、移动端入口不统一等问题。通过 CAS 统一身份认证为核心,集成门户聚合、移动端 App、AI 智能应用,构建"一次认证、全域通行、一屏聚合、智能辅助"的企业级数字化统一入口。
</p>
<h3 class="sub-sub-title">1.2 项目目标</h3>
<ul>
<li><strong>统一身份</strong>:以员工工号为全系统唯一身份标识,实现全域统一认证</li>
<li><strong>统一门户</strong>:聚合待办、消息、新闻公告、业务数据到统一入口</li>
<li><strong>统一移动</strong>:提供 Android + 鸿蒙 App,支持 H5 自适应访问</li>
<li><strong>AI 赋能</strong>:集成企业知识库、智能合同审核、物资价格查询等 AI 能力</li>
<li><strong>全面集成</strong>:完成 13 套业务系统 + 3 套待建设系统的对接</li>
<li><strong>安全合规</strong>:满足安可(安全可靠)要求,全栈国产化适配</li>
</ul>
<h3 class="sub-sub-title">1.3 项目范围</h3>
<p>项目建设范围涵盖以下四大核心领域:</p>
<ul>
<li><strong>身份认证平台</strong>:多因子认证、CAS/OAuth2.0/SAML 协议支持、跨终端自适应登录</li>
<li><strong>门户平台</strong>:PC + 移动端门户展示、待办/消息集成、权限管理、AI 应用嵌入</li>
<li><strong>移动端 App</strong>Android/鸿蒙原生 App、零信任集成、设备绑定、离线推送</li>
<li><strong>用户与安全体系</strong>:组织架构管理、权限分配、审计日志、安全策略、系统监控</li>
</ul>
<h3 class="sub-sub-title">1.4 约束条件</h3>
<div class="table-wrap">
<table>
<tr><th>维度</th><th>约束</th><th>说明</th></tr>
<tr><td>工期</td><td>合同签订后 5 个月</td><td>含开发、对接、测试、部署、验收全流程</td></tr>
<tr><td>安可要求</td><td>全栈国产化</td><td>麒麟操作系统 + 达梦数据库 + 国产中间件</td></tr>
<tr><td>性能</td><td>并发用户 10000+</td><td>不限制注册用户数和在线人数</td></tr>
<tr><td>可用性</td><td>全年在线 99%</td><td>7×24 小时运维保障</td></tr>
<tr><td>运维</td><td>1 年免费运维</td><td>验收后起算,含驻场支持</td></tr>
<tr><td>对接费用</td><td>乙方自行承担</td><td>第三方系统改造、适配费用全部由乙方承担</td></tr>
</table>
</div>
</div>
<!-- ====== 2. 总体架构 ====== -->
<div class="section" id="architecture">
<h2 class="section-title">二、总体架构</h2>
<h3 class="sub-sub-title">2.1 系统架构全景</h3>
<div class="arch-diagram">
┌─────────────────────────────────────────────────────────────────────┐
│ 访问层 (Access Layer) │
│ ┌──────────────┐ ┌──────────────┐ ┌────────────────────────────┐ │
│ │ PC 浏览器 │ │ 移动端 App │ │ 第三方系统 / API 调用方 │ │
│ │ (B/S 架构) │ │ (Android/鸿蒙) │ │ (ESB / 直连 API) │ │
│ └──────┬───────┘ └──────┬───────┘ └──────────────┬─────────────┘ │
│ │ │ │ │
├─────────┼──────────────────┼──────────────────────────┼──────────────┤
│ 认证网关层 (Auth Gateway) │ │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │ 统一认证中心 │ 多因子鉴权 │ CAS/OAuth2.0/SAML │ 零信任集成 │ │
│ └────────────────────────────────────────────────────────────────┘ │
│ │ │
├─────────┼──────────────────────────────────────────────────────────┤
│ 业务服务层 (Business Layer) │
│ ┌─────────────┐ ┌──────────────┐ ┌───────────┐ ┌───────────────┐ │
│ │ 门户服务 │ │ 待办/消息 │ │ 用户管理 │ │ AI 服务 │ │
│ │ (拖拽模块) │ │ (聚合推送) │ │ (组织架构) │ │ (知识库/分析) │ │
│ └─────────────┘ └──────────────┘ └───────────┘ └───────────────┘ │
│ │ │
├─────────┼──────────────────────────────────────────────────────────┤
│ 数据集成层 (Integration Layer) │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ ESB 总线 │ 数据同步 │ 接口适配 │ 协议转换 │ 消息队列 │ │
│ └─────────────────────────────────────────────────────────────┘ │
│ │ │
├─────────┼──────────────────────────────────────────────────────────┤
│ 外部系统层 (External Systems) │
│ 安全生产 │ 承包商 │ 设备完整性 │ EAM │ 实时数据库 │ 生产调度 │
│ OA办公 │ 华锦邮箱 │ 档案管理 │ 综合管理平台 │ 深信服零信任 │
└─────────┴──────────────────────────────────────────────────────────┘</div>
<h3 class="sub-sub-title">2.2 技术栈要求</h3>
<div class="table-wrap">
<table>
<tr><th>层级</th><th>技术组件</th><th>要求</th></tr>
<tr><td>操作系统</td><td>麒麟(最新版本)</td><td>安可要求,国产 OS</td></tr>
<tr><td>数据库</td><td>达梦数据库</td><td>安可要求,业务/日志分库</td></tr>
<tr><td>中间件</td><td>国产中间件</td><td>由乙方提供,满足系统要求</td></tr>
<tr><td>服务器</td><td>国产超融合服务器</td><td>由甲方提供</td></tr>
<tr><td>认证协议</td><td>CAS / OAuth2.0 / SAML / OpenID / REST / Digest</td><td>主流协议全支持</td></tr>
<tr><td>移动端</td><td>Android SDK + 鸿蒙 SDK</td><td>原生 App + H5 自适应</td></tr>
<tr><td>推送服务</td><td>极光推送(或同等)</td><td>App 离线消息推送</td></tr>
<tr><td>零信任</td><td>深信服零信任</td><td>App 集成,内外网无感判断</td></tr>
</table>
</div>
</div>
<!-- ====== 3. 关键指标 ====== -->
<div class="section" id="metrics">
<h2 class="section-title">三、关键需求指标</h2>
<div class="metrics">
<div class="metric-card">
<div class="metric-value">13+</div>
<div class="metric-label">需对接业务系统</div>
</div>
<div class="metric-card">
<div class="metric-value">10000+</div>
<div class="metric-label">并发用户支撑</div>
</div>
<div class="metric-card">
<div class="metric-value">99%</div>
<div class="metric-label">全年在线可用率</div>
</div>
<div class="metric-card">
<div class="metric-value">5 个月</div>
<div class="metric-label">项目施工期限</div>
</div>
<div class="metric-card">
<div class="metric-value">7×24</div>
<div class="metric-label">全天候技术支持</div>
</div>
<div class="metric-card">
<div class="metric-value">8+</div>
<div class="metric-label">鉴权方式支持</div>
</div>
</div>
</div>
<!-- ====== 4. 身份认证模块 ====== -->
<div class="section" id="auth">
<h2 class="section-title">四、身份认证模块</h2>
<h3 class="sub-sub-title">4.1 鉴权方式矩阵</h3>
<p>系统需支持多元化身份认证,平台管理员可根据用户工作方式分别配置 PC 端与移动端的默认鉴权方式。</p>
<div class="table-wrap">
<table>
<tr><th>鉴权方式</th><th>适用终端</th><th>说明</th></tr>
<tr><td>账号密码验证</td><td>PC + 移动</td><td>基础认证方式,支持自定义密码规则</td></tr>
<tr><td>短信验证码</td><td>移动为主</td><td>支持密码忘记时短信重置</td></tr>
<tr><td>APP 扫码</td><td>PC</td><td>移动端 App 扫码登录 PC 端</td></tr>
<tr><td>IP 认证</td><td>PC</td><td>基于 Remote Address Authentication,内网信任</td></tr>
<tr><td>指纹识别</td><td>移动</td><td>移动端生物识别</td></tr>
<tr><td>人脸识别</td><td>移动</td><td>移动端生物识别</td></tr>
<tr><td>USBKey 证书</td><td>PC</td><td>硬件证书认证,高安全场景</td></tr>
<tr><td>零信任认证</td><td>移动(外网)</td><td>深信服零信任集成,外网强制校验</td></tr>
</table>
</div>
<h3 class="sub-sub-title">4.2 认证配置能力</h3>
<ul>
<li><strong>终端自适应</strong>:统一登录入口,PC/移动端自动适配展示,无需安装插件</li>
<li><strong>排他登录</strong>:可配置是否启用单点登录排他(同账号异地登录时自动踢出)</li>
<li><strong>强制手机绑定</strong>:可配置是否强制绑定手机号码</li>
<li><strong>第三方接入 SDK</strong>:提供 Android SDK、iOS SDK,以及 JSP、JAVA、ASP、PHP、C、C#、VB 等多语言接入支持</li>
<li><strong>标准化 API 文档</strong>:对外提供规范、完整的认证接入指南</li>
</ul>
<h3 class="sub-sub-title">4.3 协议兼容性</h3>
<p>系统需兼容以下主流认证协议:</p>
<p>
<span class="tag">CAS</span>
<span class="tag">OAuth 2.0</span>
<span class="tag">SAML</span>
<span class="tag">OpenID</span>
<span class="tag">REST Protocol</span>
<span class="tag">Digest Authentication</span>
<span class="tag">Remote Address Authentication</span>
</p>
<p>同时支持 <strong>B/S</strong><strong>C/S</strong> 系统认证,覆盖 PC 端和移动端全终端。</p>
<h3 class="sub-sub-title">4.4 CAS 对接要求</h3>
<ul>
<li>需完成 <strong>7 套业务系统</strong>的 CAS 统一身份认证对接</li>
<li>OA办公系统、华锦邮箱、档案管理系统待建设,建成后乙方<strong>免费</strong>负责指导接入</li>
<li>需要包括非 CAS 认证的老旧系统,以<strong>密码代填方式</strong>接入平台</li>
<li>涉及第三方系统改造、适配等费用,均由乙方自行承担</li>
<li><strong>员工工号</strong>作为全系统唯一身份标识</li>
</ul>
<div class="callout callout--info">
<div class="callout-title"> 接入标准</div>
乙方需协助甲方制定完整、规范的<strong>身份认证接入标准</strong><strong>待办接入标准</strong>,提供技术支持和测试环境。后续新增系统接入时,乙方需无偿提供技术支持与对接服务。
</div>
</div>
<!-- ====== 5. 门户平台 ====== -->
<div class="section" id="portal">
<h2 class="section-title">五、门户平台</h2>
<h3 class="sub-sub-title">5.1 门户展示与集成模块</h3>
<p>门户作为统一信息聚合入口,需集成以下模块:</p>
<h4 class="sub-sub-title">基础模块</h4>
<ul>
<li>个人中心、待办事项、统一搜索</li>
<li>新闻、公告、文档中心、导航</li>
<li>工具资源下载</li>
</ul>
<h4 class="sub-sub-title">业务数据模块(从外部系统获取)</h4>
<ul>
<li>考勤数据、参保信息、绩效考核</li>
<li>生产指标、作业票据、设备运行情况</li>
<li>企业经营指标</li>
</ul>
<h4 class="sub-sub-title">综合管理平台子功能接入</h4>
<ul>
<li>投资管理、采购业务、合同审批</li>
<li>员工安全一体化、制度建设、合理化建议</li>
<li>处理待办时需<strong>无感跳转</strong>到相应子功能内处理</li>
</ul>
<h3 class="sub-sub-title">5.2 门户交互能力</h3>
<ul>
<li>模块位置支持<strong>自由拖拽</strong>调整</li>
<li>模块内信息可按时间、内容、类别等条件进行检索与排序</li>
<li>支持接入身份认证系统<strong>无感切换</strong></li>
<li>支持<strong>角标提醒</strong>(待办或消息数量)</li>
</ul>
<h3 class="sub-sub-title">5.3 权限管理</h3>
<ul>
<li><strong>多维度角色体系</strong>:集团级、部门级、岗位级等多维度角色,支持新增/编辑/删除</li>
<li><strong>差异化展示</strong>:基于角色实现门户页面、模块内容的差异化展示</li>
<li><strong>一键停用</strong>:支持一键停用接入的子系统功能(含待办等相关功能)</li>
</ul>
<h3 class="sub-sub-title">5.4 待办/消息接入标准</h3>
<ul>
<li>点击待办或消息时,直接跳转并弹出流程处理页面,<strong>免登录、免查找、一键直达</strong></li>
<li>待办任务办结后,自动从门户待办模块中移除</li>
<li>消息阅读后,状态变更为已阅</li>
<li>支持后台按系统设置开关,分系统设置推送信息至 App</li>
</ul>
</div>
<!-- ====== 6. 移动端 ====== -->
<div class="section" id="mobile">
<h2 class="section-title">六、移动端</h2>
<h3 class="sub-sub-title">6.1 应用形态</h3>
<ul>
<li>提供 <strong>Android</strong><strong>鸿蒙</strong>系统的 App 安装包</li>
<li>提供 Pad、手机端 <strong>H5 自适应</strong>页面访问地址</li>
</ul>
<h3 class="sub-sub-title">6.2 零信任集成</h3>
<ul>
<li>集成<strong>深信服零信任</strong>,实现用户无感登录</li>
<li>智能判断内外网逻辑:内网无需调用零信任认证,外网必须通过零信任认证</li>
</ul>
<h3 class="sub-sub-title">6.3 App 内唤醒第三方</h3>
<p>支持在本 App 内唤醒第三方业务 App,包括但不限于:</p>
<ul>
<li>OA 系统 App</li>
<li>承包商系统 App</li>
<li>作业票系统 App</li>
</ul>
<h3 class="sub-sub-title">6.4 设备与账号管理</h3>
<ul>
<li>首次登录成功<strong>自动绑定设备</strong>,可设置绑定设备数量</li>
<li>用户可<strong>自行解绑</strong>设备,管理员可在后台<strong>强制解绑</strong></li>
<li>PC 端也进行设备绑定,同账号在线时别处登录则当前账户自动登出</li>
<li>对登录终端数量进行限制</li>
</ul>
<h3 class="sub-sub-title">6.5 消息推送</h3>
<ul>
<li>消息推送、待办提醒等<strong>实时提醒</strong></li>
<li>支持 App<strong>离线提醒</strong>(采用极光或其他工具推送)</li>
<li>消息推送接口封装为<strong>公共接口</strong>,方便其他系统调用</li>
<li>用户可自定义是否接收消息,管理员支持后台批量设置</li>
</ul>
<h3 class="sub-sub-title">6.6 用户体验</h3>
<ul>
<li>支持 App 内<strong>字体大小调节</strong>,适配不同使用场景</li>
</ul>
</div>
<!-- ====== 7. AI 应用 ====== -->
<div class="section" id="ai">
<h2 class="section-title">七、AI 应用</h2>
<h3 class="sub-sub-title">7.1 企业知识库与内部知识助手</h3>
<ul>
<li>搭建企业<strong>专业知识库</strong><strong>内部知识助手</strong></li>
<li>通过平台快速访问各类专业知识资源</li>
<li>支持用户快速查询企业制度、业务流程、技术文档等内容,实现高效检索</li>
</ul>
<h3 class="sub-sub-title">7.2 智能化合同审核</h3>
<ul>
<li>实现<strong>合同执行情况 AI 分析</strong></li>
<li>通过流程可视化方式,清晰展现合同全流程执行进度、节点完成情况及异常提醒</li>
</ul>
<h3 class="sub-sub-title">7.3 智能查询</h3>
<ul>
<li>支持<strong>物资价格查询</strong><strong>合同查询</strong><strong>库存查询</strong></li>
<li>结合 AI 技术提升查询效率与精准度</li>
</ul>
</div>
<!-- ====== 8. 用户体系 ====== -->
<div class="section" id="user-mgmt">
<h2 class="section-title">八、用户体系</h2>
<h3 class="sub-sub-title">8.1 组织架构与用户管理</h3>
<ul>
<li>创建、修改、删除、<strong>批量导入/导出</strong>用户及组织机构信息</li>
<li>修改用户状态、解除锁定用户密码、重置用户密码、修改账号有效期</li>
<li>临时用户可定义使用时长,到期后<strong>自动停用</strong></li>
<li>支持单独和<strong>批量调整</strong>用户信息、部门信息</li>
<li>支持定义<strong>用户组</strong>(按省份、界别等维度划分)</li>
</ul>
<h3 class="sub-sub-title">8.2 开放 API</h3>
<p>用户体系对外至少提供以下 API</p>
<ul>
<li>获取部门列表</li>
<li>获取部门详细信息</li>
<li>获取用户列表</li>
<li>获取用户详细信息</li>
<li>获取用户组</li>
</ul>
<h3 class="sub-sub-title">8.3 数据同步</h3>
<ul>
<li>未接入主数据前,通过 <strong>ESB 总线</strong>实时从《综合管理平台》获取组织架构信息</li>
<li>预留人员与组织架构的<strong>主数据接口</strong>,方便后期与主数据平台同步</li>
<li>完成业务系统的<strong>用户信息同步</strong>:新建、变更、注销等信息变化时同步</li>
<li>人员离职时在认证系统中增加<strong>触发机制</strong>,用户无法登录(各业务系统人员状态增加标识)</li>
</ul>
</div>
<!-- ====== 9. 安全管理 ====== -->
<div class="section" id="security">
<h2 class="section-title">九、安全管理</h2>
<h3 class="sub-sub-title">9.1 登录安全</h3>
<ul>
<li>支持<strong>图形验证码</strong><strong>滑块验证码</strong>,可任意切换</li>
<li>支持配置<strong>密码错误上限</strong><strong>冻结时间</strong></li>
<li>多次登录密码错误,账户<strong>自动锁定</strong>(次数由管理员配置)</li>
<li>同一 IP 多次错误登录,IP <strong>自动锁定</strong>(次数由管理员配置)</li>
<li>密码忘记支持<strong>短信验证码重置</strong></li>
</ul>
<h3 class="sub-sub-title">9.2 密码规则</h3>
<p>支持灵活的密码策略配置,包括但不限于:</p>
<ul>
<li>首次登录修改密码</li>
<li>限制连续字母、连续数字</li>
<li>密码有效期设置</li>
<li>特殊字符要求</li>
<li>不包含账号信息</li>
<li>支持自定义正则表达式</li>
</ul>
<h3 class="sub-sub-title">9.3 日志与审计</h3>
<ul>
<li><strong>Web 监控统计</strong>:认证任务监控、数据历史统计、仪表盘</li>
<li><strong>审计日志</strong>:记录登录登出操作,以及登录后的所有增/删/改操作,支持按用户名称过滤</li>
<li><strong>系统日志</strong>:记录常规信息、错误信息、忽略信息,支持查看/检索/导出/清空</li>
<li><strong>登录日志多维度统计分析</strong></li>
<li><strong>接口调用审计</strong>:记录调用用户、地址、时间、调用行为和结果,支持多条件过滤</li>
</ul>
<h3 class="sub-sub-title">9.4 数据安全</h3>
<ul>
<li>支持<strong>业务数据与日志数据分库分表</strong>,分别部署和备份</li>
<li>支持<strong>系统告警</strong>:针对特定事件或异常情况发送 Email 通知给预设人员</li>
<li>已知程序漏洞<strong>及时修补</strong></li>
</ul>
</div>
<!-- ====== 10. 系统对接清单 ====== -->
<div class="section" id="integration">
<h2 class="section-title">十、系统对接清单</h2>
<div class="callout callout--danger">
<div class="callout-title"> 关键约束</div>
乙方需主动与对接清单中各系统厂商沟通对接事宜。若涉及系统改造、适配等费用,均由<strong>乙方自行承担</strong>
</div>
<h3 class="sub-sub-title">10.1 已建系统对接(7 套)</h3>
<div class="table-wrap">
<table>
<tr><th>序号</th><th>系统名称</th><th>版本</th><th>对接内容</th><th>优先级</th></tr>
<tr>
<td>1</td><td>安全生产综合管控平台</td><td>V1.0</td>
<td>CAS认证、移动端唤醒App、获取待办、获取消息、同步用户/组织架构</td>
<td><span class="badge badge--critical"></span></td>
</tr>
<tr>
<td>2</td><td>承包商系统</td><td>V1.0</td>
<td>CAS认证、移动端唤醒App、获取待办、获取消息、同步用户/组织架构</td>
<td><span class="badge badge--critical"></span></td>
</tr>
<tr>
<td>3</td><td>设备完整性系统</td><td>V1.0</td>
<td>CAS认证、获取待办、获取消息(若有)、同步用户/组织架构</td>
<td><span class="badge badge--high"></span></td>
</tr>
<tr>
<td>4</td><td>EAM设备管理系统</td><td>Maximo 7.6</td>
<td>CAS认证、获取待办、获取消息、同步用户/组织架构</td>
<td><span class="badge badge--high"></span></td>
</tr>
<tr>
<td>5</td><td>实时数据库系统</td><td>iSYS 5.3</td>
<td>CAS认证、获取待办(若有)、获取消息(若有)、同步用户/组织架构</td>
<td><span class="badge badge--medium"></span></td>
</tr>
<tr>
<td>6</td><td>生产调度指挥系统</td><td>messUIT 4.1</td>
<td>CAS认证、获取待办(若有)、获取消息(若有)、同步用户/组织架构</td>
<td><span class="badge badge--medium"></span></td>
</tr>
<tr>
<td>10</td><td>综合管理平台</td><td>V3.5.1</td>
<td>CAS认证、获取待办、获取消息(若有)、获取考勤/考核/测评信息、获取用户/组织架构</td>
<td><span class="badge badge--critical"></span></td>
</tr>
</table>
</div>
<h3 class="sub-sub-title">10.2 待建设系统对接(3 套,建成后免费接入)</h3>
<div class="table-wrap">
<table>
<tr><th>序号</th><th>系统名称</th><th>对接内容</th><th>状态</th></tr>
<tr>
<td>7</td><td>OA办公系统</td>
<td>CAS认证、移动端唤醒App、获取待办、获取消息、同步用户/组织架构、同步新闻/公告</td>
<td><span class="badge badge--low">待建设</span></td>
</tr>
<tr>
<td>8</td><td>华锦邮箱</td>
<td>CAS认证、获取消息、同步用户/组织架构</td>
<td><span class="badge badge--low">待建设</span></td>
</tr>
<tr>
<td>9</td><td>档案管理系统</td>
<td>CAS认证、获取待办、获取消息(若有)、同步用户/组织架构</td>
<td><span class="badge badge--low">待建设</span></td>
</tr>
</table>
</div>
<h3 class="sub-sub-title">10.3 基础设施对接(3 项)</h3>
<div class="table-wrap">
<table>
<tr><th>序号</th><th>对接项</th><th>说明</th></tr>
<tr><td>11</td><td>深信服零信任</td><td>App 需集成零信任接口,实现外网认证</td></tr>
<tr><td>12</td><td>短信验证码模块</td><td>集成短信验证码,用于登录和重置密码</td></tr>
<tr><td>13</td><td>App 离线推送</td><td>集成极光信息推送(或同等方案)</td></tr>
</table>
</div>
<h3 class="sub-sub-title">10.4 对接模式分析</h3>
<p>从对接内容维度,可归纳为以下 5 类集成模式:</p>
<div class="table-wrap">
<table>
<tr><th>集成模式</th><th>说明</th><th>涉及系统数</th></tr>
<tr><td><strong>CAS 认证对接</strong></td><td>统一身份认证,单点登录</td><td>10 套业务系统</td></tr>
<tr><td><strong>待办数据获取</strong></td><td>聚合待办信息到门户</td><td>7 套(含 3 套待建设)</td></tr>
<tr><td><strong>消息数据获取</strong></td><td>聚合消息到门户和 App</td><td>7 套(含 3 套待建设)</td></tr>
<tr><td><strong>用户/组织架构同步</strong></td><td>统一用户体系,ESB 实时同步</td><td>7 套(含 3 套待建设)</td></tr>
<tr><td><strong>移动端 App 唤醒</strong></td><td>App 内唤醒第三方业务 App</td><td>3 套</td></tr>
</table>
</div>
</div>
<!-- ====== 11. 部署架构 ====== -->
<div class="section" id="deployment">
<h2 class="section-title">十一、部署架构</h2>
<h3 class="sub-sub-title">11.1 部署模式</h3>
<p>系统支持以下多种部署方式:</p>
<ul>
<li><strong>集中式部署</strong>:单一机房统一部署</li>
<li><strong>分布式部署</strong>:跨网络、跨机房复杂环境,支持数据同步与交换,实时监控节点在线/离线状态,可远程登录下级节点管理</li>
<li><strong>跨网闸部署</strong>:适应内外网隔离的安全架构</li>
<li><strong>集群部署</strong>:多节点负载均衡,支撑 10000+ 并发</li>
</ul>
<h3 class="sub-sub-title">11.2 基础设施要求</h3>
<div class="table-wrap">
<table>
<tr><th>组件</th><th>提供方</th><th>说明</th></tr>
<tr><td>超融合国产服务器</td><td>甲方</td><td>基础计算资源</td></tr>
<tr><td>麒麟操作系统(最新版)</td><td>乙方</td><td>提供授权并安装</td></tr>
<tr><td>达梦数据库</td><td>乙方</td><td>提供授权并安装</td></tr>
<tr><td>中间件</td><td>乙方</td><td>满足系统要求</td></tr>
</table>
</div>
<h3 class="sub-sub-title">11.3 数据库分库分表</h3>
<ul>
<li>业务数据与日志数据<strong>分库分表</strong></li>
<li>分别进行部署和备份</li>
</ul>
<h3 class="sub-sub-title">11.4 安可合规</h3>
<p>乙方提供的所有软件必须符合<strong>安可(安全可靠)</strong>要求,全栈国产化适配。</p>
</div>
<!-- ====== 12. 服务要求 ====== -->
<div class="section" id="service">
<h2 class="section-title">十二、服务要求</h2>
<h3 class="sub-sub-title">12.1 施工期限</h3>
<p>自合同签订起 <strong>5 个月</strong>内完成全部项目实施。</p>
<h3 class="sub-sub-title">12.2 驻场与人员保障</h3>
<div class="table-wrap">
<table>
<tr><th>阶段</th><th>驻场人数</th><th>要求</th></tr>
<tr><td>建设期</td><td>≥ 2 名中高级开发/运维</td><td>常驻现场,负责开发、对接、调试</td></tr>
<tr><td>质保期</td><td>≥ 1 名中高级开发/运维</td><td>每月不少于 3 天驻场</td></tr>
</table>
</div>
<ul>
<li>驻场人员需熟悉系统架构、业务流程、数据库结构及接口逻辑</li>
<li>人员轮换需提前报备并完成工作交接</li>
<li>建立专属服务对接群,配备技术负责人、开发工程师、运维专员</li>
</ul>
<h3 class="sub-sub-title">12.3 7×24 小时响应与故障处置</h3>
<div class="table-wrap">
<table>
<tr><th>问题等级</th><th>响应时间</th><th>修复时间</th><th>说明</th></tr>
<tr><td>普通问题</td><td>2 小时内</td><td></td><td>响应对接</td></tr>
<tr><td>一般故障</td><td></td><td>12 小时内</td><td>完成修复解决</td></tr>
<tr><td>紧急故障</td><td>立即响应</td><td>最短时间恢复</td><td>宕机/业务中断/数据异常,优先处置</td></tr>
</table>
</div>
<h3 class="sub-sub-title">12.4 免费优化服务(质保期内)</h3>
<ul>
<li>因第三方平台调整、业务流程微调、对接规范变更导致的接口/逻辑/页面变动:<strong>免费修改</strong></li>
<li>微小功能调整、页面优化、字段新增、权限配置调整:<strong>免费定制</strong></li>
<li>配合上级对接、数据上报、格式适配改造:<strong>免费配合</strong></li>
</ul>
<h3 class="sub-sub-title">12.5 培训与文档</h3>
<ul>
<li>编制完整售后服务方案(服务范围、流程、分级响应机制、考核标准、服务承诺)</li>
<li>为甲方管理人员、业务操作人员提供专项培训</li>
<li>同步更新部署文档、操作手册、接口文档、维护手册</li>
</ul>
</div>
<!-- ====== 13. 风险分析与建议 ====== -->
<div class="section" id="risks">
<h2 class="section-title">十三、风险分析与建议</h2>
<h3 class="sub-sub-title">13.1 技术风险</h3>
<div class="table-wrap">
<table>
<tr><th>风险</th><th>影响</th><th>建议</th></tr>
<tr>
<td><strong>第三方系统对接复杂度</strong><br>7 套已建系统 + 多版本(Maximo 7.6、iSYS 5.3、messUIT 4.1 等)</td>
<td>对接周期可能超出预期,影响整体工期</td>
<td>项目启动后第一时间与各系统厂商建立对接通道,提前获取接口文档,制定对接排期</td>
</tr>
<tr>
<td><strong>老旧系统非 CAS 接入</strong><br>密码代填方式接入</td>
<td>安全性降低,可能存在凭据泄露风险</td>
<td>采用加密凭据存储 + 令牌代理方式替代明文代填,增加审计日志监控</td>
</tr>
<tr>
<td><strong>国产化适配</strong><br>麒麟 OS + 达梦数据库 + 国产中间件</td>
<td>兼容性问题可能影响性能和稳定性</td>
<td>开发早期即在目标环境进行适配测试,避免后期大范围返工</td>
</tr>
<tr>
<td><strong>高并发性能</strong><br>10000+ 并发用户</td>
<td>认证高峰期可能成为瓶颈</td>
<td>认证服务无状态化设计,支持水平扩展;引入缓存层减少 DB 压力</td>
</tr>
<tr>
<td><strong>AI 能力集成</strong><br>知识库、合同审核、物资查询</td>
<td>AI 效果不确定,可能影响用户体验</td>
<td>先期采用规则引擎 + 检索增强(RAG)混合方案,逐步迭代优化</td>
</tr>
</table>
</div>
<h3 class="sub-sub-title">13.2 项目风险</h3>
<div class="table-wrap">
<table>
<tr><th>风险</th><th>影响</th><th>建议</th></tr>
<tr>
<td><strong>工期紧张</strong><br>5 个月完成开发 + 10+ 系统对接 + 安可适配</td>
<td>整体交付可能延期</td>
<td>采用分阶段交付策略:先核心认证 + 门户,再分批对接系统</td>
</tr>
<tr>
<td><strong>3 套待建设系统</strong><br>OA、邮箱、档案管理未开工</td>
<td>这些系统的建成时间不确定,可能影响项目验收</td>
<td>在合同中明确:这 3 套系统建成后接入时间窗口,不影响主体项目验收</td>
</tr>
<tr>
<td><strong>乙方承担对接费用</strong><br>第三方系统改造适配费用</td>
<td>费用预算可能超支</td>
<td>项目启动前完成各系统对接成本评估,纳入项目预算</td>
</tr>
</table>
</div>
<h3 class="sub-sub-title">13.3 架构设计建议</h3>
<ul>
<li><strong>微服务架构</strong>:认证、门户、用户管理、消息推送等模块拆分为独立微服务,便于独立扩展和维护</li>
<li><strong>API 网关</strong>:统一入口管理,实现鉴权、限流、路由、审计</li>
<li><strong>消息队列</strong>:待办/消息异步推送,解耦业务系统,提高可靠性</li>
<li><strong>缓存层</strong>:用户信息、权限配置、系统配置等高频读数据引入 Redis 缓存</li>
<li><strong>灰度发布</strong>:支持新功能灰度上线,降低变更风险</li>
</ul>
</div>
<!-- ====== 14. 实施路线图 ====== -->
<div class="section" id="roadmap">
<h2 class="section-title">十四、实施路线图建议</h2>
<p>基于 5 个月工期约束,建议采用分阶段交付策略:</p>
<div class="table-wrap">
<table>
<tr><th>阶段</th><th>时间</th><th>核心交付</th><th>里程碑</th></tr>
<tr>
<td><strong>Phase 0: 准备期</strong></td><td>第 1-2 周</td>
<td>需求确认、架构设计、环境搭建、对接通道建立</td>
<td>设计评审通过</td>
</tr>
<tr>
<td><strong>Phase 1: 核心平台</strong></td><td>第 3-8 周</td>
<td>身份认证核心功能、CAS 基础对接、用户体系、安全管理</td>
<td>认证平台可用,≥3 套系统完成 CAS 对接</td>
</tr>
<tr>
<td><strong>Phase 2: 门户 + 移动端</strong></td><td>第 9-14 周</td>
<td>门户平台、待办/消息聚合、移动端 App 开发、零信任集成</td>
<td>门户上线,App 可用,剩余系统对接完成</td>
</tr>
<tr>
<td><strong>Phase 3: AI + 优化</strong></td><td>第 15-18 周</td>
<td>AI 知识库、合同审核、物资查询、性能优化、安可适配</td>
<td>AI 功能上线,全栈安可适配完成</td>
</tr>
<tr>
<td><strong>Phase 4: 联调 + 验收</strong></td><td>第 19-20 周</td>
<td>全系统联调、压力测试(10000+ 并发)、安全测试、文档交付</td>
<td>验收通过</td>
</tr>
</table>
</div>
<div class="callout callout--info">
<div class="callout-title"> 关键路径</div>
第三方系统对接是本项目<strong>最大关键路径</strong>。建议 Phase 0 即开始与各系统厂商建立对接通道,并行推进认证核心开发与对接适配工作,避免因对接延迟影响整体交付。
</div>
</div>
</div><!-- .content -->
</div><!-- .layout -->
</div><!-- .container -->
<button class="toc-toggle" id="tocToggle" aria-label="目录">&#9776;</button>
<script>
// Sidebar active link tracking
const links = document.querySelectorAll('.sidebar-link');
const sections = document.querySelectorAll('.section');
function setActiveLink() {
let current = '';
sections.forEach(s => {
const top = s.offsetTop - 100;
if (window.scrollY >= top) current = s.id;
});
links.forEach(l => {
l.classList.toggle('active', l.getAttribute('href') === '#' + current);
});
}
window.addEventListener('scroll', setActiveLink);
setActiveLink();
// Mobile TOC toggle
document.getElementById('tocToggle').addEventListener('click', function() {
document.getElementById('sidebar').classList.toggle('open');
});
// Close sidebar on link click (mobile)
links.forEach(l => l.addEventListener('click', function() {
if (window.innerWidth <= 768) document.getElementById('sidebar').classList.remove('open');
}));
</script>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink