信息系统设计开发原则

1、信息系统设计开发原则刘宏2017-8-52017-8-5在为客户编写方案建议书或者编写设计报告中，经常会需要编写一些基本原则性的内容。如：需求范围确定原则、需求变更管理原则、信息系统总体设计原则、系统架构设计的原则、 系统开发管理的原则等等。近期在研究其他方面内容是，偶遇到相关的资料，认为一定的参考价值。1.信息系统总体设计原则为确保信息系统的建设成功与可持续发展，在信息系统的建设与技术方案设计时，应遵循如下的原则:1 1）统一设计原 则统筹规划和统一设计信息系统结构。尤其是应用信息系统建设结构、数据模型结构、数据存储结构以及信息系统扩展规划等内容，均需从全局出发、从长远的角度考虑。2 2）先

2、进性原则信息系统构成必须采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息信息系统的体系结构，以保证信息系统具有较 长的生命力和扩展能力。保证先进性的冋时还要保证技术的稳定、安全性。3 3） 高可靠/ /高 安全性原则信息系统设计和数据架构设计中充分考虑信息系统的安全和可 靠。4 4）标准化原则信息系统各项技术遵循国际标准、国家标准、行业和相关规范。5 5）成熟性原则信息系统要采用国际主流、 成熟的体系架构来构建， 实现跨平台的 应用。6 6）适用性原则保护已有资源，急用先行，在满足应用需求的前提

3、下，尽量降低建 设成本。7 7）可扩展性原 则信息信息系统设计要考虑到业务未来发展的需要，尽可能设计得 简明，降低各功能模块耦合度，并充分考虑兼容性。信息系统能够支持对多种格式数据的存储。2.业务应用支撑平台设计原则业务应用支撑平台的设计遵循了以下原则:1 1）遵循相关规 范或标准。遵循 J2EEJ2EE、XMLXML、JDBCJDBC、EJBEJB、SNMPSNMP、HTTPHTTP、TCP/IPTCP/IP、SSLSSL 等业界主流标准2 2）采用先进和 成熟的技 术。信息系统采用三层体系结构，使用 XMLXML 规范作为信息交互的标 准，充分吸收国际厂商的先进经验， 并且采用先进、成熟的

4、软硬件支撑 平台及相关标准作为信息系统的基础。3 3）可灵活的与 其他信息系 统集成。信息系统采用基于工业标准的技术，方便与其他信息系统的集成。4 4）快速开发/ / 快速修改的 原则。信息系统提供了灵活的二次开发手段，在面向组件的应用框架上，能够在不影响信息系统情况下快速开发新业务、增加新功能，冋时提供方便地对业务进行修改和动态加载的支持，保障应用信息系统应能够 方便支持集中的版本控制与升级管理。5 5）具有良好的 可扩展性。信息系统能够支持硬件、信息系统软件、应用软件多个层面的可扩 展性，能够实现快速开发 / /重组、业务参数配置、业务功能二次开发等 多个方面使得信息系统可以支持未来不断变

5、化的特征。6 6） 平台无关 性。信息系统能够适应多种主流主机平台、数据库平台、中间件平台， 具有较强的跨信息系统平台的能力。7 7）安全性和可 靠性。信息系统能保证数据安全一致，高度可靠，应提供多种检查和处理手段，保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可 靠性策略保障信息系统的安全性和可靠性。8 8）用户操作方 便的原则。信息系统提供统一的界面风格，可为每个用户群，包括客户，提供一个一致的、个性化定制的和易于使用的操作界面。9 9） 处理能力可 扩展原则应支持多 CPUCPU 的 SMPSMP 对称多处理结构。3.共享交换区数据库设计原则1 1）统一设计

6、原则为保证数据的有效性、合理性、一致性和可用性，在全国统一设立交换资源库基本项目和统一编码的基础上，进行扩展并制定统一的交换资源库结构标准。2)2) 有效提取 原则既要考虑宏观决策需要， 又要兼顾现实性，并进行业务信息的有效 提取，过滤掉生产区中的过程性、 地方性数据，将关键性、结果性数据 提交集中到交换区数据库中。3)3)保证交换 原则统一设计数据交换接口、 协议、流程和规范，保证数据通道的顺畅。4)4) 采用集中 与分布式 相结合的信息系统 结构根据电子政务网络发达， 地区经济差异性等特点， 交换区采用集中 与分布式相结合的数据库信息系统结构，并逐步向大型集中式数据库信息系统过渡。这些与外

7、部信息系统交换的数据也需要从生产区数据得 至腹也就是说需要 XXXXXXXX 数据和各 XXXXXXXX 数据的采集不只是局限于 XXXXXXXX 和 XXXXXXXX 原定的指标。4.总集成设计原则4.1.总体设计原则1)1) 整体性和 开放性的 原则在本项目信息系统设计时将充分考虑国资委与各省级国资委、各央企和国家其他部委之间的关系，整体设计规划本项目信息系统，注重各种信息资源的有机整合；既考虑安全性，同时也考虑具有一定的开放性， 把握好信息共享和信息安全之间的关系2)2) 可扩展性 和易维护 性的原则在设计时应具有一定的前瞻性，充分考虑信息系统升级、扩容、扩 充和维护的可行性；并针对本信

8、息系统涉及用户多、业务繁杂的特点， 充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和 精度。3)3) 经济性和 实用性的 原则信息系统的设计实施尽最大可能节省项目投资，设计国资监管信息系统性能优良，价格合理，具有较好的性能价格比，设计面向实际，注 重实效，坚持实用、经济的原则，充分合理利用现有设备和信息资源，帮助用户节省投资。4)4)先进性和 成熟性的 原则在信息系统设计时，将充分应用先进和成熟的技术，满足建设的要求，把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程；信息系统将使用先进成熟的技术手段和标准化产品，使信息系统具有较高性能， 符合当今技术发展方向，确

9、保信息系统具有较强的生命力，有长期的使用价值，符合未来的发展趋势。5 5）可靠性和 稳定性的 原则在设计时米用了可靠的技术，信息系统各环节具备故障分析与恢复 和容错能力，并在安全体系建设、复杂环节解决方案和信息系统切换等 各方面考虑周到、切实可行，建成的信息系统将安全可靠，稳定性强，把各种可能的风险降至最低。6 6）安全性和 保密性的 原则在信息系统设计把安全性放在首位，既考虑信息资源的充分共享， 也考虑了信息的保护和隔离；信息系统在各个层次对访问都进行了控 制，设置了严格的操作权限； 并充分利用日志信息系统、健全的备份和 恢复策略增强信息系统的安全性。42信息系统及应用支撑环境设计原则4.2

10、..网络基础平台设计原则网络基础平台是整个国资监管信息系统的基础，是所有业务信息、监控信息以及业务数据传输的通道。因此网络基础平台的规划和设计应遵循如下主要原则：1 1）可靠性和 可用性网络基础平台建设要从国资委工作的实际需求出发，以应用为主导，采用成熟的设备和技术，充分保证网络信息系统的可靠性。可靠性在网络设计中体现在两方面。一方面在于网络拓扑的设计， 尽量使网络上不存在单点故障。另一方面，连接网络的设备必须支持插 卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRPVRRP 等路由器冗余协议。网络信息系统设计中的设备咼可靠性和信息系统咼可用性；要求设备所有关键部件可以实

11、现冗余工作，可以在线更换 （插拔），故障的恢复 时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高信息 系统的可用性。2 2）开放性网络设计应当考虑使用开放的国际标准协议，例如网络协议TCP/IPTCP/IP ,路由协议 OSPFOSPF、IS-ISIS-IS ,网络管理协议 SNMPSNMP 以及 RMONRMON 等。3 3）先进性在选择网络技术时必须在满足需求和先进性的条件下选择米用主流技术。在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面取得更大的主动。4 4） 可管理性网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警

12、等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提咼网络管理的效率。5 5）安全性构建主动、有效的信息系统安全体系，包括网络结构设计、 路由策略、传送技术选择、安全基础设施、应用信息系统安全和安全管理保障 体系等方面。6 6）标准化、规范化本项目的网络信息系统设备， 应符合相应的国际标准、 国家标准或 者相关行业规范。便于信息系统的升级、扩容，以及与其它信息系统或 厂家的设备的互连、互通。在网络信息系统总体设计中，应采用开放式的体系结构，便于网络 的扩展，且相对独立的子网络便于进行组合和调整。网络信息系统中选用成熟的标准化的路由通信协议，保证网络互联的稳定性和数据的互 通。4.2.

13、.主机存储备份信息系统设计原则1 1）可扩展性在满足用户目前需要的同时，为进一步的业务发展提供良好的扩展能力，存储管理设备和软件需采用先进技术，以利于整个信息系统的平滑升级。 同时， 必须考虑到今后存储环境的变化和灾难恢复信息系统建 立的需要。2 2） 可管理性 和咼效性为保证数据存储的可管理性，减少管理的复杂性。采用先进的备份 技术和先进的备份信息系统软件，采用统一的管理机制，保证大数据量的一致性备份和高速切换。必须提供高效的存储设备的管理能力和数据 备份功能。3 3）安全性必须在方案设计上保证信息系统的安全性和高可用性。在实施的过程中，能在线安装和部署，尽量对现有的生产信息系

14、统的影响减至最低。 冋时，存储管理设备和软件安全性能应在数据的传输，全寿命周期管理和应用存储信息系统管理员和操作员各个层次得到体现， 满足用户的安 全机制。并能通过相关软件可监控所有的信息系统资源使用状况、 性能 统计分析、故障诊断报警等。4 4） 实时性有些关键性的任务是要 2424 小时不停机运行的，在备份的时候，有一些文件可能仍然处于打开的状态。那么在进行备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，以保证正确地备份信息系统 中的所有文件。43安全保障体系设计原则1 1） 全面考虑， 重点部署，分步实施安全保障体系是融合设备、技术、管理于一体的信息系统工程，需要全面考虑；冋时

15、，尽量考虑到涉及网络安全的重点因素，充分考虑可扩展性和可持续性，从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作。2 2） 规范性、 先 进性、可扩 展性、完整 性并重安全防护涵盖的对象较多，涉及管理、技术等多个方面，包括信息 系统定级、安全评测、 风险评估等多项环节，是一项复杂的信息系统工 程。为保证监测中心网络和各业务信息系统安全防护工作的有效性和规 范性，相关工作应按照国家有关标准实施。信息系统应采用成熟先进的技术，冋时，网络安全基础构架和安全产品必须有较强的可扩展性，为安全信息系统的改进和完善创造条件。3 3）适度性原 则安全是相对的，没有绝对的安全。安全建设需要综合考虑资产价

16、值、 风险等级，实现分级适度的安全。监测中心网络及信息系统的安全防护 工作应始终运用等级保护的思想，制定和落实与环保网络和信息系统重 要性相适应的安全保护措施要求；要坚持运用风险评估的方法，提出相应的改进措施，对网络和信息系统进行适度的安全建设。4 4）经济性原 则充分利用现有投资，采取有效的措施和方案尽量规避投资风险。5 5）分级分域 的安全防 护原则根据信息安全等级保护的相关要求，结合网络特点，网络安全设计应遵循分级分域的安全防护策略，保障物理层、网络层、信息系统层、 数据层、应用层的安全性。6 6）技术和管 理并重原 则安全保障体系是融合设备、技术、管理于一体的信息系统工程，重在管理。在

17、技术体系建设的冋时，需要加强安全组织、 安全策略和安全运维体系的建设。44应用支撑平台设计原则1 1）遵循相关 规范或标 准遵循 J2EEJ2EE、XMLXML、JDBCJDBC、EJBEJB、SNMPSNMP、HTTPHTTP、TCP/IPTCP/IP、SSLSSL 等业界主流标准。2 2）采用先进 和成熟的 技术要求应用软件采用三层体系结构，使用 XMLXML 规范作为信息交互的标准，充分吸收国际厂商的先进经验，并且采用先进、成熟的软硬件业务支撑平台及相关标准作为信息系统的基础。3 3） 可灵活的 与其他信 息系统集 成要求信息系统应采用基于工业标准的技术，方便与其他信息系统的集成。4 4

18、）快速开发/ / 快速修改 的原则要求信息系统应提供灵活的二次开发手段，在 SOASOA 的应用框架上，能够在不影响信息系统情况下快速开发新业务、增加新功能，冋时提供方便地对业务进行修改和动态加载的支持，保障应用信息系统应能够方便支持集中的版本控制与升级管理。5 5）具有良好 的可扩展 性要求能够支持硬件、信息系统软件、应用软件多个层面的可扩展性， 通过负载平衡、快速开发/ /重组、业务参数配置、业务功能二次开发等多 个方面使得信息系统可以支持未来不断变化的特征。6 6） 平台无关 性信息系统应能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨信息系统平台的能力。7 7）安全性和

19、可靠性信息系统应能保证数据安全一致，高度可靠，应提供多种检查和处理手段，保证信息系统的准确性。针对主机、数据库、网络、应用等各 层次制定相应的安全策略和可靠性策略保障信息系统的安全性和可靠 性。8 8）用户操作 方便的原 则信息系统应提供统一的界面风格，可为每个用户群，包括客户，提 供一个一致的、个性化定制的和易于使用的操作界面。4.5. 应用信息系统设计原则.5.1.数据采集信息系统设计原则1 1）灵活性根据国务院国资委信息采集现状，用户对数据采集需求容易发生变化，信息系统具有快速定制功能，尽量减少二次编码工作。在设计中，我们充分考虑了信息系统的灵活性，对采集业务疋制设计和建设

20、灵活的定制工作平台，可以进行图形化分析报表定制、在线采集表单定 义、采集报送工作流定制、 离线采集定制、联网采集数据交换的定制、数据中间表订制。使系统可以很大程度上减少二次编码工作，并且能够适应不同数据采集的定制工作。2 2）开放性在线采集信息系统基于 J2EEJ2EE 的 B/SB/S 技术开发，外网数据上报用户和 内网审核用户均通过浏览器进行访问；离线采集信息系统具有适合于多种 桌面操作信息系统的客户端，能够适应不同的计算机操作信息系统和网络 环境，结合数据交换信息系统， 实现数据的离线上报； 联网采集完全基于数 据交换平台，数据交换平台完全是开放式的系统结构，能够采集信息系统涉及面广，能

21、够适应各种计算机信息系统和复杂的网络环境。所以采集信息系统能够适应多种网络环境和软硬件环境，能在任何操 作信息系统平台上运行，能为任何数据库信息系统和应用信息系统提供数 据访问和交换服务。3 3）安全性在数据采集过程中通过数据报送流程监控、数据交换过程监控、数据预处理流程监控，保障数据采集的正常运行。同时数据交换具有高效、安全、可靠的传输机制，能够在各应用信息系统中建立便捷和快速连接，能够进行咼效和可靠的数据交换。.5.2.信息发布信息系统设计原则为实现上述目标，国务院国有资产监督委员会国有资产监督管理一期项目信息发布信息系统建设项目将遵循以下原则：1)1)统一性应用支撑平台必须

22、统一规范、统一标准、统一接口，使用国际标准、 国家标准，采用 J2EEJ2EE 体系，支持业界公认的通用标准，如TCPTCP / IPIP、HTTPHTTP / HTTPSHTTPS、XMLXML /XSLXSL、SMSSMS 等；形成统一的开发手册或者开发 规范，符合国资委信息信息系统规范，以保持信息系统的统一性和完整 性。2)2)先进性无论对业务信息系统的设计还是对信息信息系统和网络的设计，都 要采用国内、外先进成熟的技术、手段、方法和设备。3 3）高性能应用支撑平台处理能力应该能够充分胜任国有资产监督管理信息系 统业务处理的要求及信息量不断增长的挑战，数据处理快速、分析统计 自动化，满足

23、各种应用对应用支撑平台和硬件平台在大数据量、高反应 速度条件下有良好的性能的要求，并支持多机并行运行， 性能线性增长。4 4）保密性信息信息系统的有关业务信息、财务信息和奖惩信息等信用信息以 及国有资产各种统计分析报告和行业资料必须有严格的管理措施和技术 手段加以保护，以免因泄密而造成国家、单位和个人的损失。5 5）最高保护 原则信息系统中涉及到多种秘密等级的资源按最高密级保护。6 6）扩展性应用支撑平台的设计必须考虑到未来发展的需要，具有良好的可扩 展性和良好的可升级性，易实施。7 7）实用性针对国务院国有资产监督委员会工作的实际特点，确保信息系统功 能完备、操作简便。8 8）安全性必须建立

24、可靠的安全体系，不间断、容错、传输可靠、可管理，以防止对信息信息系统的非法侵入和攻击。符合国资委安全体系的要求4.6. 数据中心设计原则1 1）先进性信息系统尽可能跟踪国内外先进、成熟的软件开发平台和软件开发 技术，使设计信息系统能够最大限度地适应技术发展变化的需求，以确 保信息系统的先进性，延长信息系统的生命周期，提高投资效益。2 2）实用性信息系统将提供友好的用户操作界面，具备直观易用的人机界面， 使得信息系统操作方便、快速、简捷；提供联机帮助功能和丰富灵活的 配置手段，方便非计算机专业人员的使用；满足业务人员日常工作习惯 和流程。方案选择和功能设置应追求实用性，切合国资监管的实际，技 术

25、上要有一定高度，手段强调实用，操作直观简便。3 3）前瞻性和 整体性信息系统充分考虑和深入理解国资委信息化的发展趋势和方向，结 合国资监管的实际，对数据中心的整体架构具有前瞻性。充分分析了数据中心的建设目标和其外延相关信息系统的应用环 境，在信息系统信息资源目录体系、数据交换体系设计时充分体系的完 整性，从而保证整个数据中心的整体性。4 4）集成性数据中心的采用基于消息中间件数据交换架构进行设计，是具有开放、灵活、符合主流标准的集成架构，能够与国资委现有的、在建的、 将建的各相关应用系统（如产权登记信息系统、数据采集信息系统）进 行有效的集成整合。5 5）扩展性信息系统技术设计充分考虑业务未来

26、发展的需要，尽可能设计简明，各个功能模块间得耦合度小，便于信息系统的扩展。对于原有的数据库 信息系统，分考虑兼容性，保证整个信息系统在实际需要市可以平滑过 渡或升级到新信息系统。6 6） 可管理性 和可维护 性数据中心的设计在数据处理的各个层面均采用可以灵活配置的软件 产品，能够使整体数据中心具有很强的可管理和维护的特点。7 7）安全性在本信息系统中，用户的身份直接决定了用户可以使用的功能和可 以查看的数据，因此在本信息系统中具有严格的权限体系，将用户按照 职位、部门、专业进行角色的划分，并为每一个角色赋予全面的权限控 制信息。国资监管业务信息系统的数据信息必须按照信息的敏感程度进 行适当的分

27、级管理。数据管理、使用应具有可靠的权限控制。采用统一安全 CACA 信息系统、统一身份认证和权限分配的方便性， 采用有效手段保障信息系统和数据的安全性。8 8）稳定性和 可靠性由于本信息系统是一个主要面向国资委领导及相关部门服务大型复 杂信息系统，所以要求信息系统具有高度的可靠性，设计采用成熟稳定 可靠的硬件及软件技术保证信息系统长期可靠的运行。在信息系统的应 用设计中，考虑到运行中有可能发生的可靠性问题，设置了应用的故障 切换方法，并且在信息系统的维护阶段，我们会坚持以保证信息系统的 可靠性为首的原则，为用户提供及时、准确的服务。信息系统设计采用 了必要的冗余备份设计，采取了有效的备份措施，

28、信息系统能够在遇到 灾难性破坏时，实行数据恢复。运行应稳定、可靠。4.7. 技术标准与管理规范体系设计原则1 1）科学性科学性是标准化的基本原则，是应用信息系统和技术信息系统安全、 可靠、稳定运行的根本保障。2 2）完整性将国资监管信息系统建设所需的各项标准分门别类地纳入相应的体 系表中，并使这些标准协调一致，相互配套，构成一个完整的框架。3 3）信息系统 性信息系统性是标准体系中各个标准之间内部联系和区别的体现。即 恰当地将国资监管信息系统涉及的各类标准安排在相应的专业序列中， 做到层次合理、分明，标准之间体现出相互依赖、衔接的配套关系，并 避免相互间的交叉。4 4）先进性国资监管信息系统的标准体系所包括的标准，应充分体现等同采用 或修改采用国际标准的精神，达到国资监管信息系统的标准与国际、国 豕标准的一致性或兼容性。5 5）预见性在编制国资监管信息系统标准体系时，既要考虑到目前的信息技术 水平，也要对未来信息技术的发展有所预见，使标准体系能适应全国民 政信息信息系统各项应用技术的迅猛发展。6 6） 可扩充性应考虑国资监管信息系统建设的发展对标准提出的更新、 扩展和延 伸的要求。信息化标准体系的内容并非一成不变，它将随着国资委业务、信息技术的发展和相关国际标准、国家标准、行业标准的不断完善