山东工商学院门户建设方案V1.4
山东工商学院
统一门户与统一认证系统
建设方案
目录
一. 概述 (1)
1.1校园网现状分析 (1)
1.2项目需求理解 (2)
1.3门户技术介绍 (2)
1.4建设目标 (3)
二. 总体技术方案 (5)
2.1建设原则 (5)
2.1.1实用性原则 (5)
2.1.2先进性原则 (5)
2.1.3标准化原则 (5)
2.1.4开放性原则 (5)
2.1.5扩展性原则 (6)
2.1.6安全性原则 (6)
2.1.7成熟性原则 (6)
2.1.8稳定性原则 (7)
2.2设计依据 (7)
2.2.1企业信息门户的概念 (7)
2.2.2企业信息门户的组成 (7)
2.2.3门户与其它系统的关系 (8)
2.3总体架构 (9)
2.4关键技术 (9)
2.4.2单点登录技术 (10)
2.4.3统一待办技术 (11)
2.4.4应用接入技术 (11)
2.4.5内容管理技术 (12)
2.4.6个性化定制技术 (12)
2.4.7门户管理与维护技术 (12)
2.4.8协同办公技术 (13)
2.5设备选型 (13)
2.5.1硬件环境 (13)
2.5.2软件环境 (14)
2.5.3组件选型 (14)
三. 功能建设方案 (15)
3.1统一门户建设方案 (15)
3.1.1功能设计 (15)
3.1.2框架平台基础功能 (16)
3.1.3基本应用 (19)
3.1.4专业应用 (22)
3.2统一用户管理及统一认证方案 (23)
3.2.1目的和作用 (23)
3.2.2用户目录的建立 (25)
3.2.3用户身份ID编码规则 (26)
3.2.4用户信息管理 (26)
3.2.5认证方式 (27)
3.2.6统一用户管理工具 (28)
四. 项目实施方案 (29)
4.1项目实施厂商要求 (29)
4.2项目人员 (29)
4.3技术维护与售后质量服务保证 (31)
4.3.1售后服务承诺 (31)
4.3.2技术维护与支持 (31)
一. 概述
1.1 校园网现状分析
山东工商学院校园网是学校公共服务体系的一个重要组成部分,是建设数字化校园和实现教育信息化建设的关键基础设施。它的建成和应用极大地促进了该校教学、科研和各项工作水平的提高。山东工商学院校园网,作为中国教育和科研计算机网(CERNET),经过了十五年的发展和建设,1997年首次建成校内电话拨号网络,2000年对校园网进行二期扩建改造;升级到1000兆主干网,光纤到楼,实现了学生宿舍楼、教学楼及图书馆楼的宽带网接入,2002年完成了教工家属区改造扩建工作,2003年至2009年随着学校发展规模的不断扩大,校园网继续扩建并完成了东西两校区全部新建楼宇的宽带接入工作,目前拥有网络节点近20000个,开通二级网站近60个,时时运行着办公系统、固定资产管理系统、一卡通管理系统等校级业务应用系统13个,每秒用户访问量高达1.5G,出口带宽利用率接近100%。
近几年,由于学校数字化与信息化的建设和发展,使网络结点数剧增,网络结构日趋复杂、流量分布不均、流量内容的多样化以及多发的BT下载导致了带宽拥塞,校园网主干链路、核心设备、汇聚设备、接入层设备、出口管理设备、网络安全管理系统等性能和技术指标较低以及缺少必要的网络管理手段已经制约了我校目前及今后信息化建设和发展的需要,下一代互联网的进入,带宽需求量的增加,网络应用的多样化,IPV4地址应用的局限,未来IPV6地址的普及,迫使我们必须对现有校园网进行万兆升级和改造。
经过分析,校园网目前主要面临的问题有:
◆核心设备陈旧且数量不足。
◆接入层设备使用年久且不可网管。
◆汇聚层网络设备需要升级。
◆没有安装路由器和出口负载均衡设备。
◆缺少网络管理系统。
◆有线网络节点不足且户外移动用户无法使用校园网络。
◆没有统一门户和统一身份认证系统。
◆没有统一的数据中心。
1.2 项目需求理解
针对校园网目前存在的主要问题,结合校园信息化建设的迫切程度,主要需进行以下三方面的规划与实施:升级万兆网络、数据资源中心建设、管理及应用系统建设(包括网络管理软件建设、统一门户和统一身份认证系统建设)。本建设方案主要对统一门户和统一身份认证系统的建设展开分析。
目前校园网运行着办公管理系统、邮件服务系统、固定资产管理系统、一卡通管理系统、教务管理系统、科研、人事、财务、学生、档案、图书资料等各种应用系统,这些管理系统的普及应用,已成为我校教学、科研及日常管理工作必不可缺少重要环节,由于这些管理信息系统独立运行使用,用户要面对不同的登录界面及不同的用户名和密码信息,系统管理员要维护多个系统中的用户信息,给工作和使用带来了不便,今后应用系统还将不断增加,因此目前有必要采用一套可以对各个应用系统进行统一管理的软件。
统一门户和统一身份认证系统将解决各个孤立的系统登陆认证问题,实现办公人员统一入口、统一出口、统一管理的目标。
图 1.1 统一管理软件需求示意
1.3 门户技术介绍
企业信息门户可为用户提供单一入口,使用户能够按照个性化需求,提取存储在企业内部和外部的信息,它融合了用于管理、分析、发布信息的软件程序。
企业信息门户平台是企业应用服务平台的一个核心部分,它主要提供三个方面的服务功能:
◆ 集中完成应用的认证和授权管理。门户服务将承担用户对各种信息和应用资源的
统一访问服务,对用户的身份进行验证,并控制用户对各类资源的访问权限
◆ 构建、连接和管理应用程序。为企业应用整合提供基础支撑,通过Portal服务,
企业可以将各种分散的应用服务功能整合在门户服务平台上,方便用户对各种应用
资源的访问,使各种独立的应用系统通过门户服务平台形成一个完整的应用
◆ 业务流程的集成和自动化。通过门户服务平台提供的功能化的服务组件,如:工
作流服务组件,企业可以实施大量的以业务为导向的业务流程集成和自动化处理1.4 建设目标
根据山东工商学院信息化建设需求,学院管理员可以在整个网络内实现单点管理即用户可以通过一次登录实现全网通行,各种管理应用系统可以通过统一的接口接入信息平台,用户无需访问各个成员站点时多次注册登录,避免数据冗余,对接入的其它应用系统提供接口平台,实现统一规范和管理,统一数据存储,统一访问控制,全面提高教职员工的工作和学习效率,提高校园网的使用效率。
图 1.2 统一管理软件规划示意
具体来讲,山东工商学院本项目建设的目标是建立统一的企业信息门户平台,实现统一门户及统一认证功能:
? 单点登录、统一认证:企业信息门户应提供应用系统单点登录集成的能力,
用户对各应用系统的访问全部通过企业信息门户来进行,使其真正成为校园职工获取信息资源的唯一入口;
? 用户集中化管理:该校内的所有信息系统都能够通过企业门户进行访问,各
系统不再提供用户登录入口,所有用户全部纳入企业信息门户进行统一管理;
? 流程整合:企业信息门户应提供数据集成和流程集成的能力,保证各种业务
系统都能通过平台提供的集成功能,实现数据共享和业务贯通;
? 决策支持:企业信息门户应该提供对综合分析和辅助决策系统建设的支持,
保证能基于平台,随时根据生产和管理的实际需要,轻松构造相关系统;
? 二次开发能力:企业处在一个竞争的环境,必须随着环境和自身情况的变化
不断调整自己,其信息系统也必须不断适应这种变化,因此,企业信息门户必须提供强大的系统配置和二次开发功能,确保基于平台建设的应用系统能够随需应变;
? 统一的平台:技术基础平台未来将成为山东工商学院生产和管理最基础、最
核心的技术支撑平台,因此平台必须在IT技术上,保证更好的服务质量,具有极强的性能、安全性和可靠性,确保基于其上的教学和管理活动能够高效、安全和不间断地进行;
? 统一的管理:作为企业信息门户,可管理性是一个重要要求,否则,过于复
杂的管理,将可能导致系统不可管理,伴随而来的问题会直接影响到系统的可靠性,同时,也会造成极大的管理和维护成本。
二. 总体技术方案
2.1 建设原则
2.1.1 实用性原则
系统应具有友好的客户化界面,易于使用和推广,并具有实际可操作性,使用户能够快速地掌握系统的使用。要求系统具有快速部署,操作简便,管理员易于维护,客户端零维护的特点。
2.1.2 先进性原则
项目建设以满足用户需求为目标,方便用户使用为原则,选用的软硬件产品必须是业界成熟的、先进的、同时还具备一定前瞻性的技术产品,要求良好的实用性、先进性、可靠性。同时,软硬件平台符合系统环境要求,便于数据移植,能方便的进行功能调整,以满足用户需求的变化。
2.1.3 标准化原则
在系统构架、硬件设备、安全控制等各个方面充分体现系统的先进性,同时也要注重技术的成熟性。规范标准将保证系统具有可共享性、互操作性、可扩充性和可管理性,从而建立一个开放式、遵循国际标准的数据信息系统。
采用行业标准和协议,如:Web Services、XML、Ajax等;支持跨平台的应用,支持各种主流的操作系统和数据库。
2.1.4 开放性原则
系统设计需提供一个开放的、灵活的、易于扩展的数据和服务接口,全面支持XML、SOAP、Web Service等当前业界通用的开放标准,保证系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性,最大程度的保证系统的开放性。
2.1.5 扩展性原则
系统设计必须具备易扩充性与易维护性,具备灵活配置能力,同时,系统完成后网络日常维护和操作的直观、简便和高效应能得到充分的保障。
系统的灵活性应能适应山东工商学院的业务需要及未来发展的需要;系统可扩展性应能够适应多种接入方式,并应预留后续应用的接口。平台建设应采用模块化设计,同时具有良好的外接接口,将来随着业务的不断扩充,整个系统中应能够方便地添加新的业务模块。
系统能够支持不同级别的扩展(横向扩展、纵向扩展,混合扩展)和负载均衡机制。系统能够支持多种操作系统,包括Windows、Linux以及Unix。系统能够支持多种数据库,例如DB2、Oracle以及SQL Server等。系统能够支持业界主流的目录服务器。
2.1.6 安全性原则
系统安全、稳定、可靠的运行,首先取决于系统的整体设计、平台的选择以及应用程序的质量;其次,必须考虑到各种特殊情况下的恢复机制和备份机制,以保证数据的一致性、完整性以及灾难恢复;严格的管理制度也是系统安全性的重要保证。
此外,完整的权限控制机制、考虑充分的系统保密措施也是保证安全的重要因素。依据信息访问权限,向用户提供授权,有效避免越权使用,同时系统应具有对平台上敏感信息的保护措施,以免被不当利用。
系统用户分层次管理,并且具有可灵活调整、可细分的权限控制。可对信息内容进行严格的角色权限管理,保证每个用户能够看到且只能看到自己权限范围内的所有信息。对系统的管理操作有详实的历史记录。信息内容的采集、发布、审查等环节管理方便,流程可订制和管理,运行可监控。
支持灵活强大的集中分级授权管理机制。系统应能提供灵活强大的组织结构、角色、授权机制,提供可配置与管理的平台工具,提供方便友好的操作方式与操作界面,易于部署与操作和平台管理。
同时,要具有全面的安全管理机制以及预留其他安全认证系统的接口。
2.1.7 成熟性原则
在项目设计过程中,采用被实践证明为成熟和实用的技术、产品进行系统建设,这样,能够在最大限度上保证核心系统的成熟度;一些个性化的应用也将采用成熟的技术进行开发
和功能扩展,最大限度地满足系统现在和未来发展的需要,确保稳定,也可以大大降低项目风险。
2.1.8 稳定性原则
系统设计初期就考虑系统运行的稳定性,且应考虑系统在一定运行周期内,应用和规模有所扩充的情况下,仍需保证系统的稳定运行。
2.2 设计依据
2.2.1 企业信息门户的概念
企业信息门户(Enterprise Information Portal,EIP)最初是由美林公司(MerrillLynch)于1998年11月16日提出的。他们在发表的研究报告中把企业信息化门户定义为在企业内部和企业间管理、分析及发布信息的软件系统(如商务智能(BI,BusinessIntelligence)、内容管理(CM,ContentManagement)、数据仓库(DataWarehouse&Mart)及数据管理(DM,DataManagement)等)的融合体,Portal使得企业能够充分利用内、外部的信息,为用户提供一个面向商务决策的定制信息获取入口。
在这个概念中,突出体现了企业信息门户作为系统融合体及信息获取入口的作用。
2.2.2 企业信息门户的组成
一个完善的企业门户是由四个大组件组成,它们分别是用户、收发渠道、企业门户服务和资源。
第一个组件是用户(User),包括内部员工,合作伙伴,企业用户等等。这些用户可以用多种渠道与山东工商学院所提供的服务项目连接。
收发渠道(Delivery Channels)提供多种接入渠道。一般常见的渠道有浏览器,WAP手机,掌中电脑PDA等普及计算终端渠道。收发渠道(Delivery Channels)提供多种接入渠道与企业内部的企业门户系统(e-business Services)连接。
企业门户组件是企业门户系统的核心组件。它包括认证,安全权限管理,应用数据查询更改,内容查询与管理,信息与企业协互(包括办公室自动化),及企业信息管理等子系统。
为了提高系统的灵活性及易维护性,我们建议门户系统采用三到N层次的应用架构。一般的企业门户系统采用逻辑上的三层次架构。逻辑三层次架构具有显示/展现层(Presentation
Tier –View), 应用逻辑层(Application Tier- Control),及数据层(Enterprise Tier –Data Model)。这三层构成了所谓的Model-View-Controller Paradigm。显示/展现层只负责输入及输出和展现客户所要看的数据信息,不管他所用的是什么渠道终端。
2.2.3 门户与其它系统的关系
2.2.
3.1 与业务系统的关系
通过单点登录、页面整合与各个业务系统发生关系,用户不仅可以通过门户单点登录访问各个业务系统,而且还可以通过页面整合实现对各个业务系统页面级的访问。
2.2.
3.2 与数据中心的关系
数据中心在企业信息平台中起着举足轻重的作用,企业信息资源的整合、利用都离不开数据中心,而数据中心要将利用的结果反映出来,则离不开企业信息门户。
而门户要实现决策功能,也离不开数据中心的支持,通过商业智能的应用,通过门户的个性化功能,可以将决策数据合理的展示在用户面前。
2.2.
3.3 与应用系统集成的关系
应用系统集成也就是通常所说的EAI(Enterprise Application Intergration),通过应用集成可以实现企业资源的合理利用,重塑企业流程,将原本松散的各个应用系统整合成一个有机的整体。
由于应用系统的建设通常都是各自为政的,系统的设计、开发、维护、升级都自成体系,要实现应用的集成总会遇到这样或那样的困难。通过门户系统的页面集成,可以实现应用系统在页面级的集成,从而为应用系统的集成提供了一种有效的手段。
同时,对应用系统的流程集成离不开对人的管理,如果应用系统之间不能实现单点登录,其集成也仅能停留在系统边缘,起不到应有的效果。
因此,我们即可以说EIP是EAI的一部分,又可以说EIP是EAI的必要条件。
2.3 总体架构
下图为门户建设总体架构图。其中,平台功能包括构成门户系统的基本要素,是门户应用部署的基础支撑;基础应用最基本的管理和维护门户系统的功能;专业应用用于处理企业业务的必备业务应用,其主体为Portlet集合。
图 2.1 门户建设总体架构
2.4 关键技术
本次建设中所涉及到的关键技术列举如下:
表 2.1 关键技术枚举
2.4.2 单点登录技术
单点登录建议采用第三方商用平台实现,实现原理如下图:
图 2.2 第三方商用平台单点实现原理
实现步骤:
1. 用户访问应用请求到达访问网关;
2. 访问网关检查用户是否已经登录,用户将被网关重定向到身份认证管理服务器,获
取登录信息;
3. 身份认证管理服务器将获取的用户登录信息与认证目录中的用户信息匹配,验证用
户的合法性;
4. 如果身份认证管理服务器认证成功,将用户重定向回访问网关所代理的企业门户;
5. 访问网关与身份认证管理服务器确认用户认证情况,从身份认证管理服务器上获取
用户信息;
6. 访问网关使用自动填表,或身份注入(HTTP头)策略将用户名和密码等信息提交
给应用系统;
7. 应用系统获取用户名和密码信息,访问应用系统用户库确定该用户是否合法;
8. 应用系统向访问网关返回用户所请求的资源,访问网关缓存用户请求的资源后,将
其返回给用户。
2.4.3 统一待办技术
统一待办技术实现原理如下图所示,关键点如下:
1. 在服务器端为业务应用提供统一的Web Service接口;
2. 现有业务应用需要配合进行接口改造,在产生待办的时候发消息给门户接口;
3. 如果业务系统不能改造,需要提供一个视图给门户进行数据抽取;
4. 对收集到的各业务系统的待办消息可以进行提醒、汇总和统计分析;
5. 实现待办信息提醒功能
图 2.3 统一待办技术原理
2.4.4 应用接入技术
为了减少对山东工商学院已建系统的变更,可采用多种接入技术对系统进行集成。
表 2.2 应用接入技术列表
WSRP接入技术:在双方互信机制的基础上,应用系统控制访问权限,门户提出请求自动完成认证。
?HTTP (页面)接入技术:在单点登录的基础上由应用系统控制权限。
?Web Service接入技术:通过第三方产品认证,应用端控制访问权限,门户端在
http 头中传用户信息。
?数据库接口接入技术:数据库访问安全问题,双方共同完成。
2.4.5 内容管理技术
内容管理技术用于控制前台的信息展示,以及对于企业门户系统整体内容的后台管理。包括多来源的内容在统一框架内集成创建、审批和发布。
本项目所采用的内容管理技术应具有如下特点:
?支持远程网上编辑,编辑器完全通过浏览器集成,根据需求定制编写模板,可
以直接在浏览器中修改字体、字号,对齐方式,插入图片、表格、链接等等HTML
元素,充分实现图文混排功能。简化编辑过程,提高工作效率。
?支持多种全文检索插件。支持PDF、MS Word等。搜索的结果是经过权限过滤
的。
?内容管理系统的安装能够集群在多台服务器上。发了新的内容,内容管理系统
会自动更新集群的所有服务器。
2.4.6 个性化定制技术
个性化定制是指通过配置和开发实现门户系统针对不同的用户展示不同的信息内容和风格,根据用户的信息提供个性化和交互管理的服务。重点描述界面级的个性化定制。
个性化定制需满足以下两个功能:
?系统管理员定制功能:能够进行菜单设置、布局定制、页面定制、颜色定制。
?普通用户定制功能:能够进行布局定制、颜色定制、页面定制。
2.4.7 门户管理与维护技术
推荐使用门户管理与维护组件。该组件是为门户系统管理人员提供的,用来管理(如集中式、分发权限和指定代理等)和维护(如更改外观、布局、内容、资源等)门户系统中的各个组件的功能,以及对门户系统自身安全的管理。
该组件需有如下特征:
?可以监控系统关键运行指标,实时了解门户运行情况;
?设定指标监控阀值体系,实现门户平台自动化告警监控;
?用户行为跟踪与分析,分析系统性能瓶颈;
?强大性能分析报告,帮助管理人员优化门户结构
2.4.8 协同办公技术
推荐使用当前普遍的协同办公组件。该组件是用户在企业门户系统中通过个人页面获取日常工作,尤其是协同工作的重要应用支持工具,为用户提供工作环节中所需的各类信息和文档,并进行分类整理,允许使用者存取或提供信息给特定的个人或群组,以增强员工、部门、项目组和公司间协作的能力。
2.5 设备选型
2.5.1 硬件环境
山东工商学院统一门户及统一身份认证系统建设会结合系统需求,推荐使用以下硬件环境进行本项目的建设:
表 2.3 硬件环境
2.5.2 软件环境
◆采用的门户产品:Oracle WebLogic Portal 9.2
◆采用的中间件产品:Oracle WebLogic Server 11g
◆采用的目录产品:Novell Access Manager 3.1
◆数据库:Oracle 11g
◆操作系统:红帽Linux企业版5.5
2.5.3 组件选型
在总体上,山东工商学院统一门户及统一身份认证系统建设会结合当前统一门户及统一身份认证技术的发展,使用以下组件进行本项目的建设:
◆智能工作平台基础组件
提供门户平台运行基本组件功能,提供门户框架、门户管理、门户个性化定制和用户自助、权限设置、用户登录统计等功能。
◆系统集成管理软件
工作平台内业务系统集成统一管理软件,是单点登录系统管理、页面集成资源管理、关键指标资源管理功能的支撑系统。
◆统一用户管理系统
为多个系统的用户信息和授权信息进行统一管理,实现办公平台用户与业务系统用户同步工具。
◆内容管理软件基础包
用于实现门户网站的信息发布功能及统一内容管理,支持多站点管理、内容发布管理、协调工作支持、页面多模板支撑、站内搜索功能。
◆统一待办基础套装软件
提供应用系统待办接收以及待办信息展现功能。
◆工作日历基础包
支持日程安排,并将日程安排信息以短信、邮件等形式通知。
◆企业通讯录基础软件包
提供协同工作的企业通讯录功能。
三. 功能建设方案
山东工商学院统一门户与统一身份认证系统的建设分为两部分进行:统一门户的建设、统一用户管理及统一认证的建设。
3.1 统一门户建设方案
3.1.1 功能设计
统一门户作为山东工商学院信息化建设的重要功能组成部分,主要提供单点登录、个性化定制、虚拟门户、门户框架、门户管理、员工自助、内容管理、即时通讯、协同工作、搜索服务等功能。企业门户系统总体上由基础功能、基本应用、专业应用三大部分构成。
系统的总体功能架构下图所示:
图 3.1 统一门户与统一身份认证系统功能架构图
山东工商学院将根据学院发展的实际状况及业务需求,对涉及到的基础功能、基本应用、专业应用进行建设。
3.1.2 框架平台基础功能
3.1.2.1 单点登录
单点登录作为企业门户核心的基础功能之一,可以让用户在访问业务应用时,只需登录一次企业门户就能通过企业门户实现在各业务应用间带身份漫游,无需再次登录和重复认证身份,因此用户不需要重复记忆各业务应用系统用户名密码,进而提高员工工作效率。
信息中心业务应用的单点登录接入应符合山东商业学院企业门户的整体规划,以基于LDAP认证或者数据库认证实现的方式,接入山东商业学院现有的业务应用。在企业门户中显示各应用系统的列表图标时,应与校园网站的风格保持一致,以达到美观的效果。
山东工商学院各业务系统由多个厂商开发,各系统紧耦合,鉴于这种情况,我们使用NOVELL的产品,主要采用以下两种认证方式,以确保各业务系统最小的变更,实现单点登陆:
代理方式(Proxy)
代理方式具有一个Proxy Server,代理服务器同时也是认证服务器,Web应用不需要独立的认证界面。当用户需要访问一个Web应用时,代理服务器首先返回用户一个登录界面,用户登录成功后代理服务器将用户请求转发给相应的Web应用,同时在这个转发的请求中加入该用户的身份信息,一般来说这个信息以HTTP Header的形式出现。Web应用收到用户的请求,查找HTTP Header得到用户身份信息,自动执行登录操作。
图 3.2 代理方式认证
当用户访问另外一个Web应用的时候,因为它已经在代理服务器上登录,所以代理服务直接在请求信息中加上用户身份信息后就把请求转发给相应的Web应用。用户不再需要做额外的登录操作,从而实现了“单次登录”。
在基于代理的解决方案中,因为用户必须通过代理来访问应用,所以代理服务器往往还具有授权的功能,决定用户是否有权访问某个应用,不过这种限制都是粗粒度,因为代理服务器不了解应用,只是限制能否访问那些URL。
HTTP重定向(HTTP Redirect)
可以设立独立的认证服务器,负责用户的认证工作,但是不需要代理功能。当用户访问Web应用时,Web应用将用户引导到认证服务器,用户在认证服务器上完成登录操作后,认证服务器将用户重定向回Web应用中,并在这次重定向中加入用户的身份信息,如下图:
图 3.3 HTTP重定向认证
Web应用发现是未登录用户,将用户重定向到认证服务器,并在重定向信息中加上用户访问的URL。
认证服务器发现是未登录用户,提供界面让用户登录,登录成功后将用户重定向回他最开始访问Web应用的URL,并在重定向信息中加上用户身份信息。
Web应用发现用户身份信息,为该用户创建Session,返回用户需要的页面。
如果用户已经登录了,那么认证服务器就不会要求用户在进行登录操作,而是直接加上身份信息后重定向回Web应用中。
3.1.2.2 个性化定制
企业门户可针对不同的用户,展示不同的信息内容和风格,并可根据用户的信息提供个性化和交互管理的服务,具体功能表现如下: