Тип Информационные страницы сайта

ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ НА РАЗРАБОТКУ
ИНТЕРНЕТ ПРЕДСТАВИТЕЛЬСТВА
АО «_________________________________»
В ГЛОБАЛЬНОЙ СЕТИ
СОДЕРЖАНИЕ:
1. Общие сведения.
2. Миссия сайта.
3. Цели и задачи портала
4. Пользователь.
5. Требования к разработчику
6. Требования к технической части
7. Языковые версии сайта
8. Требования к дизайну сайта
9. Административная часть
10. Пользовательская часть
11. Архитектура сайта
12. Функционал
13. Этапы работ
1. ОБЩИЕ СВЕДЕНИЯ
1.1 Плановые сроки начала и окончания работы по созданию Интернет
Представительства АО «__________________________________» (далее Портала)
Работы над созданием сайта начинаются с момента подписания Договора.
Срок окончания работ: окончание 1го квартала 2013 года.
Срок сдачи базового дизайна сайта: в течение 15 (пятнадцати) рабочих дней с
момента подписания Договора и предоставления необходимой информации
Заказчиком.
Сроки сдачи базового дизайна сайта и лайт-версии сайта, состав и очередность
работ являются ориентировочными и могут изменяться по согласованию с
Заказчиком.
1.2 Порядок оформления и предъявления результатов работ
Работы по созданию Системы производятся и принимаются поэтапно. Содержание
и ориентировочная длительность отдельных этапов работ приведены в разделе
«Этапы работ».
По окончании каждого из этапов работ, Исполнитель представляет Заказчику
соответствующие результаты и подписанный со стороны Исполнителя Акт сдачиприемки работ.
2. МИССИЯ ПОРТАЛА
Национальная компания «АО «______________________» позиционирует себя как
холдинговая структура, обеспечивающая единую финансовую, производственную
и технологическую политику на крупнейших военных предприятиях республики
Казахстан. Наш портал берет на себя задачу максимально четко и прозрачно
отражать работу и взаимодействие всех внешних и внутренних механизмов
холдинга, доносить до пользователей информацию в максимальном коэффициенте.
Портал не только объединяет предприятия холдинга и создает образ единого
организма, в котором каждая часть работает как часы, но и позволяет создавать и
управлять коммуникациями внутри структуры. Это такой универсальный
инструмент обратной связи по всем направлениям.
Необходимо структурировать поступающий контент максимально удобно и
информативно для пользователя. Современный, легкий для восприятия стиль
подачи материалов должен объемно и исчерпывающе восполнять информационные
потребности.
И самое главное – такой инструмент в руках руководства позволит вывести
холдинг на новый информационный и коммуникативный уровень, в том числе и на
международном рынке.
3. ПОЛЬЗОВАТЕЛЬ
Пользователь мобильный и обеспеченный, продвинутый пользователь Интернета,
который следит за всем самым актуальным на рынке услуг, предоставляемых
холдингом. С уже сложившимся мировоззрением и потребностью в качественной,
удобной информации. Это менеджер, бизнесмен, государственный служащий,
инженер, ученый, журналист, соискатель, студент.
Сайт должен вызвать у пользователя:




понимание, что АО «___________________________» лидер в своей области;
понимание, что информация объективна и оперативна;
желание воспользоваться ресурсами и сервисами портала;
желание регулярно следить за новой информацией на сайте.
4. ТРЕБОВАНИЯ К РАЗРАБОТЧИКУ
4.1 Система управления сайтом
Наличие системы управления сайтом собственной разработки, которая
оптимизирована под крупные посещаемые проекты. Разработчик должен быть
способен вносить изменения в CMS на всех уровнях (от ядра до конечных
модулей). Качество CMS должно быть подтверждено рекомендациями и рабочими
веб-ресурсами. С интуитивным интерфейсом и мощными инструментами
редактирования, оптимизации и структуризации контента. Необходимо
предоставить описание СМS и указать адреса проектов на ее основе и
рекомендации клиентов. Должен быть предоставлен демо-доступ для изучения.
Должна быть возможность работы с CMS через защищенный канал данных HTTPS.
4.2 Требование к штату сотрудников разработчика
Опыт работы Поставщика должен составлять не менее 6 лет. Штатная численность
сотрудников - не менее 8 человек. Наличие высокопрофессиональных
разработчиков знающих современные языки программирования (HTML5, CSS3,
PHP, JavaScript, JQuery, AJAX). Наличие специалистов разработки и использования
надежных и устойчивых систем управления базами данных (MySQL, Postgresql,
Oracle и подобных Необходимо предоставить резюме сотрудников, копии
дипломов о высшем образовании, сертификаты, копии договоров о разработке вебсайтов и адреса проектов, в которых применялись современные разработки.
Используемые при разработке сайта технологии:
AJAX – редактирование и управление любой информацией без перезагрузки
страниц и WYSIWYG-технологии.
XSL, XML, XHTML, jQuery – современные технологии и языки
программирования, применяемые при разработке.
Бестабличная верстка и SEO-оптимизация – эффективный исходный код и
оптимизация всех страниц веб-ресурса под популярные поисковые системы
Google, Яндекс, Mail.
Совместимость с W3C-стандартами, интернет-аналог ISO-сертификации лучших
компаний. Сертификация W3C гарантирует, что веб-ресурс будет корректно
отображаться во всех браузерах.
4.3 Наличие успешных проектов
Наличие опыта разработки веб-порталов, предоставляющих смешанный контент
для госструктур, а также опыт работы по организации on-line конференций,
закрытых аудиочатов с применением алгоритмов шифрования, программ
электронных документооборотов, электронных каталогов.
Наличие
опыта
разработки
порталов
для
национальных
компаний
и
представителей крупного бизнеса Казахстана и России. Наличие не менее пяти
рекомендаций от национальных компаний, государственных и коммерческих
организаций Казахстана и России. Успешный опыт в разработке мобильных
приложений.
4.4 Требования по разработке
Разработчик должен иметь существующие успешные программные разработки
основных модулей сайта, в частности: административной части, вывода главных
информационных блоков, интерактивных сервисов, видеоконференций.
Разработка и тестирование beta версии портала должно производиться на
собственных веб-серверах разработчика. Наличие собственного хостинг-сервера
(серверного оборудования) в Казахстане для тестирования разрабатываемого вебресурса.
Минимум 1 (один) сервер.
Должна быть обеспечена первичная настройка и техническое консультирование
специалистов на местах установки серверных мощностей – медиа-сервера, сервератрансляций, веб-сервера и их совместной работы для обеспечения работы системы
разрабатываемого веб-ресурса в течение двенадцати месяцев со дня принятия
разработки Заказчиком (либо удаленная наладка через протокол SSH).
4.5 Гарантийная техническая поддержка разработанных проектов
Разработчик должен предоставлять гарантийное техобслуживание портала в
течение двенадцати месяцев со дня запуска полнофункционального портала
(принятие разработки Заказчиком).
Консультационная поддержка в течение гарантийного периода по телефону, Skype
или email. Консультация должна оказываться не более чем через час после
обращения Заказчика. Необходим представитель Разработчика в городе Астана,
обладающий необходимыми техническими знаниями.
5. ТРЕБОВАНИЯ К ТЕХНИЧЕСКОЙ ЧАСТИ
5.1 Производительность системы
Сайт должен функционировать на надежной, модернизируемой, оптимизированной
системе, способной выдержать максимальную нагрузку в 100 000 посетителей в
сутки, и единовременную нагрузку в 10 000 посетителей.
Модули и компоненты должны быть оптимизированы и не перегружать систему
пользователя. Обязательно наличие кэширования данных. Необходимо обеспечить
динамическую подгрузку данных. Среднее время загрузки страниц не должно
превышать 10 секунд при минимальной скорости соединения 128 Кб/сек. Сайт
должен обеспечивать безопасность хранящейся на нем информации.
Передаваемая информация должна быть защищена как стандартными
технологиями SSL, так и специально разработанными криптографическими
средствами на базе алгоритмов RSA, AES либо иных, обеспечивающих высокую
стойкость к взлому.
5.2 Программное обеспечение портала и сайтов

ПО сайтов должно работать на платформе LAMP используя
следующие версии серверного ПО:

В качестве WEB сервера предполагается использование Apache
2 в связке с кэширующим сервером Nginx.

Статические материалы должны отдаваться силами Nginx.

Скриптовый язык PHP подключается в качестве модуля к WEB
серверу Apache.

В качестве СУБД используется реляционная СУБД MySQL с
типом таблиц InnoDB

Общий интерфейс портала работает по протоколу HTTP,
административный интерфейс и личный кабинет – по протоколу HTTPS.

Модули видеоконференции должны быть разработаны на
основе технологий Java, Flash, сервера RED5, протокола RTMP.

Все сервера комплекса должны быть защищены фаерволом.

Для увеличения быстродействия сайта, снижения нагрузки на
сервер и уменьшения трафика должна примеряться технология AJAX для
динамической загрузки и отправки данных;

Средства обеспечения безопасности информации на сайтах
должны обеспечиваться:
o
Идентификацией пользователей посредством ввода
логина и пароля;
o
Настройкой прав доступа к различным разделам сайта;
o
Настройкой прав доступа внутри закрытой зоны сайта;
o
Средства защиты от SQL инъекций;
o
Настройка прав доступа к файлам и папкам на сервере;
o
Средства защиты от XSS атак.
o
Шифрование
данных
передаваемых
между
предприятиями с использованием протоколов RSA и AES.

Система управления контентом (CMS) должна обладать
следующими качествами:
o
Позволять легко управлять структурой сайта, добавлять и
удалять материалы, изменять видимость и доступность страниц;
o
Иметь средства для упрощения SEO оптимизации;
o
Разделять уровни доступа к редактированию материалов
на сайте;
o
Обладать
визуальным
редактором
собственной
разработки - (WYSIWYG) для редактирования текстовых материалов;
o
Позволять создавать структуру сайта на нескольких
языках.
o
Обеспечение единого унифицированного механизма
поиска по всем информационным объектам сайта, включая
индексацию и поиск объектов, используемых в рамках поисковой
подсистемы, а также сервисов публикации мультимедийной
информации;
o
Обеспечение единого механизма сбора, хранения, анализа
и предоставления статистических данных о востребованности
публикуемых страниц сайта, а также информационных и сервисных
разделов внешнего интерфейса сайта
5.3 Система управления контентом
Система предоставляет персоналу, обслуживающему сайт, и её пользователям, в
соответствии с их правами и ролями, механизмы ввода, редактирования, поиска,
фильтрации, сортировки, отображения, сохранения и управления информационным
наполнением сайта. Сайт должен иметь удобную функциональную систему
управления контентом. Обязательное наличие таких элементов как:
o
Визуальный редактор (WYSIWYG). С интуитивным
интерфейсом и мощными инструментами редактирования,
оптимизации и структуризации контента.

Быстрое редактирование.

Коррекция опечаток.

Отмена действий.

Быстрое применение стилей оформления для текста, таблиц,
фото, видео.

Вставка ссылок.

Вставка модулей. Фотогалерея. Видеоплейер.

Описание и ключевые слова для каждой страницы.

Управление ЧПУ (Дружественный URL).
o
Инструменты управления контентом:

Классификация публикаций по рубрикам и видам контента.
Создание разделов и категорий сайта.

Ведение нередактируемого журнала действий редакторов сайта;

Возможность многопользовательского доступа к контенту.

Возможность разграничения прав доступа к разделам.

Разграничение доступа по различным профилям пользователей.

Возможность быстрого создания страниц проекта на основе
готовых шаблонов.

Пакетная загрузка файлов. Поддержка всех популярных
форматов.

Архивирование материалов с возможностью определять срок
хранения материала.

Копирование объектов.

Резервное копирование и восстановление данных.

Журнал изменений на сайте.

Управление позициями и поведением модулей и компонентов,
настройка выводимого контента.

Управление редактированием и публикации статей в
соответствии с бизнес процессами редакции. Возможность
разграничения доступа между администраторами сайта с назначением
главного редактора, после одобрения которого все материалы будут
отправляться на публикацию.

Средства для публикации данных из внешних источников
(СУБД, плоские файлы, XML, веб-сервисы, веб-узлы).
o
Управление дизайном и структурой сайта

Четкая организация структуры сайта.

Гибкость системы.

Возможность создания неограниченного количества разделов,
категорий и страниц.

Управление стилями и шаблонами. Возможность
редактирования.

Многоязычный контент. Возможность создания независимых
языковых версий сайта.

Многосайтовость.

Локализация интерфейса. Русский, казахский варианты.
o
Управление пользователями

Список зарегистрированных пользователей.

Управление и настройка рассылок пользователям.

Список подписчиков.

Просмотр миграции по сайту.

Настройка прав.
o
Управление модерацией

Возможность регулировать условия модерации в зависимости от
раздела (Премодерация/Постмодерация).
1.
Управление промо-кампаниями

Создание промо-кампаний.

Наличие баннерной системы, со следующими возможностями:

Публикация баннеров в формате GIF, JPG и SWF;

Работа с SVG-бордами;

Наличие альтернативного текста;

Отображение количества показов и переходов для каждого
баннера, подсчет CTR;

Ограничение периода отображения баннеров по времени или по
количеству просмотров.

Настройка интенсивности показов.
o


Другое:
Управление производительностью. Кеширование данных.
Статистика посещений.

SEO. Инструменты оптимизации контента для поисковых
систем.

RSS.

Управление тегами
Должна быть подготовлена техническая документация по использованию системы.
В ней должны быть отображены все основные алгоритмы действий и настроек.
Должен применяться доступный и наглядный язык изложения.
5.4 Масштабируемость и апгрейд сайта
Сайт должен легко масштабироваться и модернизироваться. Учесть модульную
схему создания шаблонов.
5.5 Кроссбраузерность
Разметку и верстку сайта нужно выполнить с применением HTML5 и CCS3. Код
должен быть валидным. Сайт должен корректно работать и адекватно отображать
материал во всех популярных браузерах – Internet Explorer 6+, FireFox 3+, Opera 9+,
Safari 4+, Chrome 17+, а также в стандартных предустановленных браузерах iPad и
Android Tablet PC и других мобильных устройств.
6. ЯЗЫКОВЫЕ ВЕРСИИ САЙТА
Сайт будет функционировать на трех языках: русском, казахском и английском.
Должна быть возможность добавления дополнительных языков. Переключение
между языками не должно сопровождаться переадресацией пользователя на другие
страницы сайта, в том числе на главную.
7. ТРЕБОВАНИЯ К ДИЗАЙНУ САЙТА
Дизайн сайта каждого предприятия должен соответствовать следующим
требованиям:

Дизайн должен быть выполнен в современном стиле
(именуемом WEB 2.0);

Дизайн должен содержать минимум графических компонент.
Использование графики в оформлении сайта не должно препятствовать
восприятию важной информации на станицах сайта;

Оформление сайта должно быть максимально основано на
технологии CSS3 и HTML5;

Использование FLASH должно быть сведено к минимуму и
использоваться только в случаях, когда это обосновано необходимо;

Должно быть предусмотрена возможность подключения
различных виджетов для отображения актуальной тематической
информации;

Сайт должен корректно отображаться на мониторах с
разрешением 1024х768рх и выше;

Дизайн должен быть выполнен «резиновым» и «тянуться» в
диапазоне от 1000px до 1200px, чтобы на больших разрешениях экрана
строки не становились слишком длинными. На широких мониторах сайт
должен занимать среднюю часть экрана;

Предусмотреть отображение меню глубиной до трех уровней.
7.1 Требуется разработка дизайна для:
1. Разработка модульной сетки.
2. Отображение логотипа вспомогательной надписи.
3. Интерфейс. Меню, вспомогательные меню.
4. Главная страница сайта.
5. Раздел сайта.
6. Подраздел сайта.
7. Страница материалов.
8. Пользовательский раздел. Дизайн личного кабинета. Дизайн
регистрации, рассылок и других элементов.
9. Страница вывода компонентов.
10.
Оформление текстовой и табличной информации. Создание
стилей оформления статей таких как заголовок, лид, цитата, фото,
ссылка, имя автора и других.
11.
Архив.
12.
Иконографика. Создание уникальных иконок таких как фавикон
сайта, кнопки навигации, количества просмотров, количество
комментариев, кнопок соцсетей, иных иконок.
13.
Дизайн сервисов сайта.
14.
Дизайн футера сайта.
8. СТРУКТУРА САЙТОВ ПОРТАЛА И АДМИНИСТРАТИВНАЯ ЧАСТЬ
8.1. Струтура сайтов предприятий интегрированных в Портал.
Каждый сайт комплекса является самодостаточным и полноценным
участником сети Internet. Он обладает всеми необходимыми атрибутами
современно веб-сайта, имеет собственную систему управления и может
функционировать совершенно независимо от других сайтов комплекса.
Для каждого сайта разрабатывается собственная структура разделов,
создается собственный уникальный дизайн, настраивается собственный веб-сервер,
создаются пользователи для обслуживания сайта.
Каждый сайт оснащается современной CMS (системой управления
контентом) с простой и понятной функциональностью.
Сайт имеет древовидную структуру. Дерево страниц строится
администратором сайта из заранее подготовленных шаблонов (типов станиц).
Управление содержимым страниц может быть делегировано другим сотрудникам
(модераторам).
CMS имеет встроенные средства для упрощения дальнейшего продвижения
сайта.
Для улучшения взаимодействия между потенциальными клиентами и
предприятием на сайте предусматривается система online-консультации. Цель этой
системы позволить посетителю задать интересующий его вопрос с любой страницы
сайта, и максимально быстро получить ответ.
Так же для каждого сайта разворачивается система внутренней
коммуникации между сотрудниками для удобного общения и обмена документами.
Система предусматривает различные способы коммуникации (описаны ниже по
тексту), включая голосовые сообщения.
Для головного предприятия создается отдельный сайт позволяющий
объединить все предприятия в единую структуру на головном сайте. Это дает
представление о масштабности корпорации, уровне ее развития и возможностей.
Тут же, на головном сайте, предусматривается система позволяющая
производить безопасный обмен данными между предприятиями, проводить
видеоконференции между сотрудниками различных предприятий, вести приватную
переписку. Такая возможность позволит вести единую базу контактов и историю
переписки в едином формате. Позволит контролировать некоторые
организационные моменты, опираясь на задокументированные сообщения.
Структура сайтов создается из набора заранее предопределенных шаблонов
(типов страниц). Каждый шаблон представляет собой плагин для CMS,
предоставляющий пользовательское и административное API. Модуль содержит
все необходимые компоненты для ввода информации, скины для отображения
собственных страниц, и, возможно, отображения статистической информации в
пределах собственных данных.
8.2. Перечень исходно предусматриваемых шаблонов.
Тип страницы Каталог
Каталог является наиболее сложной частью сайта предприятия и
предназначен для отображения подробной и актуальной информации о
производимой продукции. Каталог представляет собой древовидную структуру
разделов неограниченной вложенности. Каждая категория имеет следующие
характеристики:
o
Название раздела;
o
Изображение (может отсутствовать);
o
Краткое пояснение.
Внутри раздела расположены товары:
o
Артикул;
o
Название товара;
o
Изображение (до 5 фото);
o
Краткое пояснение;
o
Полное описание;
o
Цена;
o
Файл для скачивания (документация);
o
Перечень параметров товара.
Параметры товара представляют собой динамический набор свойств,
заданных на текущую категорию. Существует общий список свойств. Категории
назначаются те свойства, которые присущи товарам в данной категории. Затем при
внесении товаров в эту категорию заполняется и перечень свойств конкретного
товара.
Просматривая каталог, посетитель может отмечать понравившиеся ему
товары. Далее посетитель может отправить заявку на интересующие его товары.
Кроме того он может отправить список ссылок на выбранные товары на указанную
им электронную почту, сохранив таким образом выборку заинтересовавших его
товаров.
Внедрение единообразной структуры каталога позволит в дальнейшем при
необходимости создать единую базу всех производимых товаров предприятий
корпорации.
Тип страницы Закупки
Задача страницы предоставить информацию о перечне товаров и услуг,
требуемых предприятию. Состоит из полей:

Название

Описание

Срок приема заявок

Контактная персона

Телефон

E-mail
Присутствует форма для отправки коммерческого предложения с сайта.
Тип страницы Вакансии
Страница предназначается для публикации перечня вакансий компании.
Список вакансий, каждая из которых определяется параметрами:

Название

Возраст

Пол

Образование

Обязанности

Телефон

E-mail

Контактная персона
Также есть форма для отправления файла с резюме. Файл отправляется на email указанный в объявлении. Если в объявлении не указан E-mail, то резюме
отправляется на общий адрес, указанный в настройках страницы.
Тип страницы Филиал
Для размещения информации о структуре компании, ее филиалах,
руководящих лицах и их контактах, применяется страница Филиал. Информация
предоставляется в виде информации и самом филиале и списка сотрудников
филиала с их контактными данными.

Наименование филиала

Описание филиала

до 5 фотографий

список общих контактов
o
название
o
телефон
o
email

схема проезда

список сотрудников
o
должность
o
ФИО
o
Фото
o
Информация
o
Телефон
o
Email
Тип страницы связь
Форма отправки быстрого сообщения с сайта. Предназначается для случая,
когда необходимо отправить какое-либо сообщение при отсутствии почтового
клиента. Содержит поля

Подразделение компании, куда пойдет обращение (названия и
email подразделений настраиваются администратором)

Имя

E-mail

телефон

Тема обращения

Текст обращения
Тип страницы Дилеры
Список для ознакомления со списком дилеров предприятия, разделенных по
странам, регионам и городам. Дилер характеризуется:

Страна

Регион

Город

Наименование дилера

Телефон

Факс

E-mail

URL
Тип страницы Библиотека
Содержит перечень документов для скачивания. Документ характеризуется
параметрами:

Название

Анонс

Дата размещения

Ссылка на файл для скачивания
При отображении списка документов выводится сопроводительная
техническая информация – тип и размер документа. В панели администратора
отображается количество скачиваний каждого документа.
Вопросы и ответы
Страница, позволяющая посетителю оставить свой вопрос, контактные
данные и получить впоследствии ответ от уполномоченного сотрудника
предприятия.
Если в форме вопроса не указано иное, то ответ также публикуется на сайте
и доступен для просмотра другими пользователями.
Тип Информационные страницы сайта
Стандартная страница сайта, визуальный редактор (модуль: Info).
Содержит набор информационных блоков, содержащих произвольную
информацию. Редактируется посредством WYSIWYG редактора.
Модуль «Банеры»
Позволяет формировать набор графических банеров и ссылок для переходов
с них. Используется для дополнительной стимулирующей навигации.
Модуль «Поиск»
Предполагает поиск страниц сайта, контент которых содержит введенные
слова. Для реализации поиска производится индексирование добавляемых в базу
материалов.
Модуль «Инновации или Ищем Таланты»
Позволяет пользователям представлять свои идеи и разработки в
приведенных областях – с целью получения гранта или продвижения своих
разработок в производство, «воплощение идей в жизнь». Функционал рассчитан на
прием заявок по запрограммированному шаблону, анализ и сортировка по типам,
создание единой базы данных с возможностью выбора требующихся материалов и
данных о соискателях. Автоматически проекты выносятся на форум, для
зарегестрированных пользователей с возможностью обсуждения и голосования.
Возможность освещать проект в «твиттере» и в социальных сетях.
Модуль «Внутренняя почта»
Функционал внутренней почты предоставляет возможность создавать
offline сообщения между сотрудниками компании. Сообщение состоит из
заголовка, текста и приложенных файлов или ссылок. В целом функциональность
внутренней почты соответствует основной функциональности классической почты
с той разницей, что она доступна исключительно внутри предприятия и не
покидает его пределов.
Модуль «Внутренний телефон»
Функции внутренней связи предполагают возможность online и offline
общения между сотрудниками компании. Общение происходит по аналогии с
известной программой “Skype” – в режиме чата между двумя или более
сотрудниками.
Доступна возможность отправлять текстовые сообщения и
прикладывать файлы. При общении между двумя сотрудниками доступно общение
голосом.
Исходно общение происходит в жиме Р2Р – т.е. между двумя
сотрудниками. При этом любой из участников разговора может подключить к
переписке других участников, начиная с этого момента отправляемые сообщения
получают все участники переписки.
Функциональные возможности внутренней связи:

Общение Р2Р

Групповое общение

Отправление сообщений offline

Уведомления о доставке offline сообщений

Передача файлов online\offline

В режиме Р2Р доступно общение голосом в дуплексном режиме.
Закрытый раздел сайта
Закрытая область предназначена только для сотрудников предприятия и
доступна только после авторизации сотрудника на сайте. Закрытая область
представляет собой дерево страниц, создаваемое администратором сайта. Сюда
выкладываются материалы, предназначенные только для внутреннего
использования и недоступные сторонним посетителям (Это могут быть какие-то
приказы, распоряжения, техническая документация и т.п.).
Следующие функциональные возможности позволяют сотрудникам иметь
доступ к рабочей документации и коммуникации с коллегами из любой места, где
есть интернет.
ЛИЧНЫЙ КАБИНЕТ (ЛК)
Отдельная часть сайта – личный кабинет пользователя.
Администратор имеет возможность создавать для индивидуальных пользователей
их ЛК, для некоторой группы пользователей один ЛК, удалять ЛК пользователей
со всем его содержимым. Пользователи логически группируются по отделам, в
которых они работают.
Кабинет предоставляет следующие возможности:
Редактирование личной информации – ФИО, дата рождения, фото, отдел,
должность, раб. Телефон, E-mail, ICQ, Skype, дополнительная персональная
информация, размещаемая по желанию (интересы, увлечения и т.п.);
Смена пароля – возможность сменить персональный пароль для доступа к
сайту;
Адресная книга – разделенный на группы список контактов других
пользователей сайта. Применяется для обмена документами внутри сайта;
Личные документы - каталог ссылок и файлов. По аналогии с проводником
Windows. Слева отображается дерево папок (формируемое самим пользователем), а
справа содержимое выбранной папки. В качестве содержимого может быть либо
физический файл, расположенный на сервере (загруженный туда самими
пользователем), либо ссылка на внешний (или внутренний) ресурс – в общем,
обычный URL. Любой документ (или папка) может быть расшарен (сделан
доступным) для других пользователей: персонально пользователю, рабочей группе
или группе из Адресной книги. Документы расшариваются в режиме «только для
чтения». Администратор сайта при создании новой учетной записи «Личного
кабинета» имеет возможность выбора из трех вариантов загрузки на сайт контента
пользователя:
1) разрешить безлимитно закачивать на сайт свои документы;
2) Разрешить иметь на сайте ограниченное дисковое пространство (10 Мб)
(по умолчанию);
3) запретить закачивать на сайт документы.
Шифрование документов – личные документы на сервере могут быть
зашифрованы пользователем с использованием алгоритма AES. Запоминание
пароля при этом лежит полностью на пользователе. Пароль в системе ни где не
хранится. На каждый файл может быть установлено отдельный пароль.
Расшаренные документы – Древовидный список расшаренных документов
от других пользователей. Корневыми «папками» являются идентификаторы
пользователей, расшаривших файлы, а в них вложено дерево расшареных папок.
Этот раздел является «Только для чтения»;
«Для сотрудников» – ссылка на закрытую часть для внутреннего
пользования;
Корзина – аналог корзины Windows - место временного хранения удаленных
файлов. Предоставляет возможность восстановить случайно удаленный файл.
9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
С целью обеспечения информационной безопасности должны быть приняты
меры по защите хранящихся на сервере данных.
 Материалы личного кабинета должны храниться в папках недоступных
напрямую из интернета, в том числе через обычные запросы через web
сервер.
 Для сохранения секретности информации должны применяться алгоритмы
шифрования, такие как RSA и AES.
 Соединение с сервером должно происходить по защищенному протоколу,
используя SSL.
 Все сервера должны обладать SSL-сертификатами
 Все сообщения, пересылаемые между сотрудниками, должны быть
зашифрованы.
 Медиасервер для внутренней видеоконференции должен находиться во
внутренней сети предприятия и быть недоступен для подключения из-за
пределов внутренней сети.
 Каждый сервер имеет свою пару RSA ключей для обмена информацией
между серверами
 Список публичных ключей хранится на головном сервере и служит для
обновления соответствующего списка подчиненных серверов
 Разрабатываемый код должен содержать средства проверки входных
данных, производить из нормализацию
 Должны быть предусмотрены методы защиты от SQL иньекций
 Должны быть предусмотрены методы защиты от XSS атак
 Сервера Apache и MySQL должны быть настроены на максимальный
уровень безопасности
 Должен вестись лог всех происходящих событий с целью возможности их
анализа и выявления и оперативного устранения потенциальной опасности
11. СТРУКТУРА САЙТА
Структура Портала и Сайтов предприятий разрабатывается и утверждается
Исполнителем и Заказчиком на первом этапе Разработки. Структура тестируется с
использованием ресурсов разработчика и согласовывается с ответственными
лицами со стороны Заказчика.
Сайт должен иметь модульную структуру. Предусматривать создание
неограниченного числа разделов и категорий любой степени вложенности.
Архитектура портала должна быть представлена в виде блочных сх
12. ЭТАПЫ РАБОТ
Эта
п
1
2
Описание
Начинается после
Постановка задачи и
исследование
Разработка
структуры сайта и
технического
задания для
полнофункциональн
ой версии Портала
3
Разработка
прототипов главной
и внутренних
страниц
полнофункциональн
ой версии Портала
4
Разработка дизайна
главной и
внутренних страниц,
модулей и элементов
полнофункциональн
ой версии Портала
5
Верстка и
программирование
полнофункциональн
ой версии Портала
6
Публикация
полнофункциональн
ой версии Портала в
интернете на
тестовой площадке
разработчика
7
Сроки
(рабочие
дни)
Тестирование
15
Подтверждение
заказчиком
приемку лайтверсии сайта
Подписание
технического
задания
полнофункциональ
ной версии сайта
30
Утверждения
прототипов
полнофункциональ
ной версии сайта
20
10
Утверждения
дизайна
полнофункциональ
ной версии сайта
Порядок
приема
Ответстве
нное лицо
проекта заказчиком
8
Перенос
полнофункциональн
ой версии Портала на 2
хостинг
Подтверждение
заказчиком
приемку
полнофункциональ
ной версии сайта