一、产品背景

1.1企业需求发展

随着市场全球化竞争加剧和互联网的发展，企业业务呈现多元化发展，也逐步兼并重组走向集团化的道路。企业由以产品为核心，向以市场为导向和以客户为中心的方向发展。

由于国企的企业性质，且相关网络安全管控规定。部门企业外网由集团统一部署和管理。但针对企业内部员工使用的内网门户，则需要一个个性化、风格独立且可以根据业务自定义开发的展示门户。

1.2管理驱动

在过去的几十年中，大部分企业走过了职能级 IT 建设过程，在企业内部实施了人事、财务、 行政、ERP、CRM、SCM 等能够独立运行的"孤立"系统。但是由于开发的入口多，账户不统计，且无内部门户的管理，所以需要一个集团一站式办公入口。

门户系统（Portal　ystem）通过为特定用户提供统一、安全的交互界面，通过组合内容、应用程序和业务流程界面，为用户之间提供获取不同类型的信息视图。门户系统帮助简化任务并给用户带来真正的价值，终促成企业门户解决方案的采用并提高企业的工作效率。

二、产品特点

2.1 PC门户

入口统一：集团一站式办公入口；

界面风格新颖：摒弃传统内网老式页面布局方式，可根据门户外网风格，建立内外风格格统一的门户，打造一致化体验；

统一待办：全系统待办集成，一站式流程审批；

统一标准：统一开发规范、接口规范、管理规范；

统一身份：企业身份统一，SSO打通企业全系统。

2.2 SSO管理

用户管理：根据人员的基本信息、姓名、手机、邮箱等可增加、删除和修改用户信息，灵活可控；

RBAC角色管理：基于角色的访问控制（RBAC），实施面向企业安全策略的一种有效的访问控制方式。针对人员、部门可灵活设置管理权限；

组织管理：从部门到角色到人员，建立属于企业内部的人力资源组织结构树；

SAML\OAUTH\OIDC：多重单点登录协议，有效满足企业各种需求。

2.3 内容管理

特点：系统文件数据打通、全文检索、文件内容在线评审、多层级多角度权限管理、文档版本管理、全生命周期管理。

会议信息发布管理：可以集成集团会议系统内容或者自建内部会议信息；可实现会议信息周期自动更新和筛选。

企业新闻、通知公告、活动安排、管理制度、通讯录、企业风采、内部活动等信息的发布和维护。

三、产品功能架构

四、产品安全性

4.1数据安全

1.确保访问的安全性，同时对关键数据采取访问权限的控制；

2.各项目公司只能访问本公司授权区域的数据，集团总部产品管理员可根据角色分配用户，用户根据角色访问授权区域内的数据；

3.保证数据的完整性、一致性和有效性;

4.有完善的产品数据备份、恢复机制。

4.2产品安全

数据传输服务∶与外网用户、外界系统交互时，需要登录VPN或者在固定IP区域覆盖段访问;

4.3应用安全

1.允许从Internet访问，并设计有相关安全措施;

2.最终用户和应用服务器间使用安全的通信协议;

3.应用服务器同数据库间使用安全的通信协议。

4.4管理安全

1.采用严格的操作员身份认证机制，防止伪造身份人员冒用产品资源;

2.严格管理员操作权限，防止不合法操作，外部访问采用双因子验证机制。