2022年0806信息系统设计开发原则

1、资料收集于网络如有侵权请联系网站删除感谢信息系统设计开发原就 刘宏 2022-8-5 在为客户编写方案建议书或者编写设计报告中,常常会需要编写一些基本原就性的内容；如：需求范畴确定原就、 需求变更治理原就、 信息系统总体设计原就、系统架构设计的原就、系统开发治理的原就等等；近期在讨论其他方面内容是,偶遇到相关的资料,认为肯定的参考价值；1.信息系统总体设计原就在信息系统的建设与技术方案设计时,应遵为确保信息系统的建设胜利与可连续进展,循如下的原就：1统一设计原统筹规划和统一设计信息系统结构；就特别是应用信息系统建设结构、数据模型结构、 数据储备结构以及信息系统扩展规划等内容,均需从全局动身、从

2、长远的角度考虑；2先进性原就信息系统构成必需采纳成熟、具有国内先进水平, 并符合国际进展趋势的技术、软件产品和设备；在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟 的主流网络和综合信息信息系统的体系结构,以保证信息系统具有较 长的生命力和扩展才能；保证先进性的同时仍要保证技术的稳固、安全性；3高 可 靠 / 高靠；信息系统设计和数据架构设计中充分考虑信息系统的安全和可4安全性原就信息系统各项技术遵循国际标准、国家标准、行业和相关规范；标准化原就5成熟性原就信息系统要采纳国际主流、成熟的体系架构来构建,实现跨平台的应用；6适用性原就爱护已有资源, 急用先行, 在满意应用需求的前提下,

3、尽量降低建设成本；7可扩展性原信息信息系统设计要考虑到业务将来进展的需要,尽可能设计得就简明,降低各功能模块耦合度,并充分考虑兼容性；信息系统能够支持对多种格式数据的储备；精品文档资料收集于网络 如有侵权请联系网站 删除 感谢2. 业务应用支撑平台设计原就业务应用支撑平台的设计遵循了以下原就：1遵循相关规遵循 J2EE、XML 、JDBC 、EJB、SNMP 、HTTP 、TCP/IP、SSL 等2范或标准；业界主流标准采纳先进和信息系统采纳三层体系结构,使用XML 规范作为信息交互的标成 熟 的 技术；准,充分吸取国际厂商的先进体会,并且采纳先进、 成熟的软硬件支撑平台及相关标准作为信息系统

4、的基础；3可敏捷的与信息系统采纳基于工业标准的技术,便利与其他信息系统的集成；其他信息系统集成；4快 速 开 发 /信息系统供应了敏捷的二次开发手段,在面对组件的应用框架上,快速修改的能够在不影响信息系统情形下快速开发新业务、增加新功能, 同时供应原就；便利地对业务进行修改和动态加载的支持,保证应用信息系统应能够便利支持集中的版本掌握与升级治理；5具有良好的信息系统能够支持硬件、信息系统软件、 应用软件多个层面的可扩可扩展性；展性,能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得信息系统可以支持将来不断变化的特点；6平 台 无 关信息系统能够适应多种主流主机平台、数据库平台

5、、中间件平台,7性；具有较强的跨信息系统平台的才能；安全性和可信息系统能保证数据安全一样,高度牢靠, 应供应多种检查和处理靠性；手段,保证系统的精确性；针对主机、 数据库、 网络、应用等各层次制定相应的安全策略和可靠性策略保证信息系统的安全性和牢靠性；893.1用户操作方信息系统供应统一的界面风格,可为每个用户群, 包括客户, 供应便的原就；一个一样的、个性化定制的和易于使用的操作界面；处理才能可应支持多 CPU 的 SMP 对称多处理结构；扩展原就 共享交换区数据库设计原就统 一 设 计为保证数据的有效性、合理性、 一样性和可用性,在全国统一设立原就精品文档资料收集于网络如有侵权请联系网站删

6、除感谢交换资源库基本项目和统一编码的基础上,资源库结构标准；进行扩展并制定统一的交换2有 效 提 取既要考虑宏观决策需要,又要兼顾现实性, 并进行业务信息的有效原就提取, 过滤掉生产区中的过程性、提交集中到交换区数据库中；地方性数据, 将关键性、 结果性数据3 44.保 证 交 换统一设计数据交换接口、协议、流程和规范, 保证数据通道的顺畅；原就采 用 集 中依据电子政务网络发达,地区经济差异性等特点,交换区采纳集中与 分 布 式相 结 合 的与分布式相结合的数据库信息系统结构,并逐步向大型集中式数据库信信 息 系 统息系统过渡；这些与外部信息系统交换的数据也需要从生产区数据得结构到,也就是说

7、需要XXXX数据和各XXXX 数据的采集不只是局限于XXXX 和 XXXX 原定的指标；总集成设计原就4.1. 1总体设计原就整 体 性 和在本项目信息系统设计时将充分考虑国资委与各省级国资委、各央开 放 性 的原就企和国家其他部委之间的关系,整体设计规划本项目信息系统,注意各种信息资源的有机整合；既考虑安全性, 同时也考虑具有肯定的开放性,把握好信息共享和信息安全之间的关系2可 扩 展 性在设计时应具有肯定的前瞻性,充分考虑信息系统升级、扩容、扩和 易 维 护充和爱护的可行性；并针对本信息系统涉及用户多、业务纷杂的特点,性的原就充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度

8、；3经 济 性 和信息系统的设计实施尽最大可能节约项目投资,设计国资监管信息实 用 性 的系统性能优良,价格合理,具有较好的性能价格比,设计面对实际,注原就重实效,坚持有用、经济的原就,充分合理利用现有设备和信息资源,帮忙用户节约投资；4先 进 性 和在信息系统设计时,将充分应用先进和成熟的技术,满意建设的要成 熟 性 的求,把科学的治理理念和先进的技术手段紧密结合起来,提出先进合理原就精品文档资料收集于网络 如有侵权请联系网站 删除 感谢的业务流程； 信息系统将使用先进成熟的技术手段和标准化产品,使信息系统具有较高性能,符合当今技术进展方向,确保信息系统具有较强的生命力,有长期的使用价值,符

9、合将来的进展趋势；5可 靠 性 和在设计时采纳了牢靠的技术,信息系统各环节具备故障分析与复原稳 定 性 的和容错才能, 并在安全体系建设、复杂环节解决方案和信息系统切换等原就各方面考虑周到、切实可行,建成的信息系统将安全牢靠,稳固性强,把各种可能的风险降至最低；6安 全 性 和在信息系统设计把安全性放在首位,既考虑信息资源的充分共享,保 密 性 的也考虑了信息的爱护和隔离；信息系统在各个层次对拜访都进行了控原就制,设置了严格的操作权限；并充分利用日志信息系统、健全的备份和复原策略增强信息系统的安全性；4.2. 信息系统及应用支撑环境设计原就4.2.1. 网络基础平台设计原就网络基础平台是整个国

10、资监管信息系统的基础,是全部业务信息、 监控信息以及业务数据传输的通道；因此网络基础平台的规划和设计应遵循如下主要原就：1可 靠 性 和网络基础平台建设要从国资委工作的实际需求动身,以应用为主可用性导,采纳成熟的设备和技术,充分保证网络信息系统的牢靠性；牢靠性在网络设计中表达在两方面；一方面在于网络拓扑的设计,尽量使网络上不存在单点故障；另一方面, 连接网络的设备必需支持插卡、接口、电源等部件的冗余与热插拔才能以及支持例如 VRRP 等路由器冗余协议；网络信息系统设计中的设备高牢靠性和信息系统高可用性；要求设备全部关键部件可以实现冗余工作,可以在线更换 插拔 ,故障的复原时间在秒级间隔内完成；

11、多级容错设计基于单个设备高牢靠性的基础之上进一步提高信息系统的可用性；2开放性网络设计应当考虑使用开放的国际标准协议,例如网络协议TCP/IP ,路由协议 OSPF、IS-IS ,网络治理协议SNMP 以及 RMON 等；精品文档资料收集于网络 如有侵权请联系网站 删除 感谢3 先进性 在挑选网络技术时必需在满意需求和先进性的条件下挑选采纳主流技术；在满意需求的条件下选用主流技术可以在产品挑选、网络扩展、网络升级方面取得更大的主动；4可治理性网络中的任何设备均可以通过网络治理平台进行掌握,网络的设备状态, 故障报警等都可以通过网管平台进行监控,通过网络治理平台简化治理工作,提高网络治理的效率；

12、5安全性构建主动、有效的信息系统安全体系,包括网络结构设计、路由策略、传送技术挑选、安全基础设施、应用信息系统安全和安全治理保证体系等方面；6标准化、 规本项目的网络信息系统设备,应符合相应的国际标准、国家标准或范化者相关行业规范；便于信息系统的升级、扩容,以及与其它信息系统或厂家的设备的互连、互通；在网络信息系统总体设计中,应采纳开放式的体系结构,便于网络的扩展, 且相对独立的子网络便于进行组合和调整；网络信息系统中选用成熟的标准化的路由通信协议,保证网络互联的稳固性和数据的互通；4.2.2. 主机储备备份信息系统设计原就1可扩展性在满意用户目前需要的同时,为进一步的业务进展供应良好的扩展才

13、能, 储备治理设备和软件需采纳先进技术,以利于整个信息系统的平滑升级； 同时, 必需考虑到今后储备环境的变化和灾难复原信息系统建立的需要；2可 管 理 性为保证数据储备的可治理性,削减治理的复杂性；采纳先进的备份和高效性技术和先进的备份信息系统软件,采纳统一的治理机制,保证大数据量的一样性备份和高速切换；备份功能；必需供应高效的储备设备的治理才能和数据3安全性必需在方案设计上保证信息系统的安全性和高可用性；在实施的过程中,能在线安装和部署, 尽量对现有的生产信息系统的影响减至最低；同时, 储备治理设备和软件安全性能应在数据的传输,全寿命周期治理精品文档资料收集于网络 如有侵权请联系网站 删除

14、感谢和应用储备信息系统治理员和操作员各个层次得到表达,满意用户的安全机制； 并能通过相关软件可监控全部的信息系统资源使用状况、性能统计分析、故障诊断报警等；4实时性有些关键性的任务是要24 小时不停机运行的,在备份的时候,有一些文件可能仍旧处于打开的状态；那么在进行备份的时候,要实行措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份信息系统中的全部文件；4.3. 1安全保证体系设计原就全面考虑,安全保证体系是融合设备、技术、治理于一体的信息系统工程,需重点部署,分步实施要全面考虑； 同时,尽量考虑到涉及网络安全的重点因素,充分考虑可扩展性和可连续性,从解决眼前问题、作好安全工作；夯实基础

15、、 建设整个体系等方面2规范性、 先安全防护涵盖的对象较多,涉及治理、技术等多个方面,包括信息为进性、 可扩系统定级、安全评测、风险评估等多项环节,是一项复杂的信息系统工展性、 完整性并重程；为保证监测中心网络和各业务信息系统安全防护工作的有效性和规范性, 相关工作应依据国家有关标准实施；信息系统应采纳成熟先进的技术,同时,网络安全基础构架和安全产品必需有较强的可扩展性,安全信息系统的改进和完善制造条件；3适 度 性 原安全是相对的, 没有肯定的安全； 安全建设需要综合考虑资产价值、就风险等级, 实现分级适度的安全；监测中心网络及信息系统的安全防护工作应始终运用等级爱护的思想,制定和落实与环保

16、网络和信息系统重要性相适应的安全爱护措施要求；要坚持运用风险评估的方法,提出相应的改进措施,对网络和信息系统进行适度的安全建设；4经 济 性 原充分利用现有投资,实行有效的措施和方案尽量规避投资风险；5就依据信息安全等级爱护的相关要求,结合网络特点, 网络安全设计分 级 分 域的 安 全 防应遵循分级分域的安全防护策略,保证物理层、网络层、信息系统层、护原就数据层、应用层的安全性；6技 术 和 管安全保证体系是融合设备、技术、治理于一体的信息系统工程,重理 并 重 原在治理； 在技术体系建设的同时,需要加强安全组织、安全策略和安全就精品文档资料收集于网络如有侵权请联系网站删除感谢运维体系的建设

17、；4.4. 12应用支撑平台设计原就遵 循 相 关遵循 J2EE、XML 、JDBC、EJB、SNMP 、HTTP 、TCP/IP、SSL 等规 范 或 标准业界主流标准；采 用 先 进要求应用软件采纳三层体系结构,使用 XML 规范作为信息交互的和 成 熟 的技术标准,充分吸取国际厂商的先进体会,并且采纳先进、成熟的软硬件业务支撑平台及相关标准作为信息系统的基础；3可 灵 活 的要求信息系统应采纳基于工业标准的技术,便利与其他信息系统的与 其 他 信集成；息 系 统 集成4快速开发 /要求信息系统应供应敏捷的二次开发手段,在 SOA 的应用框架上,快 速 修 改能够在不影响信息系统情形下快速

18、开发新业务、增加新功能, 同时供应的原就便利地对业务进行修改和动态加载的支持,便支持集中的版本掌握与升级治理；保证应用信息系统应能够方5具 有 良 好要求能够支持硬件、 信息系统软件、 应用软件多个层面的可扩展性,的 可 扩 展通过负载平稳、 快速开发 /重组、 业务参数配置、 业务功能二次开发等多性个方面使得信息系统可以支持将来不断变化的特点；6平 台 无 关信息系统应能够适应多种主流主机平台、数据库平台、 中间件平台,7性具有较强的跨信息系统平台的才能；安 全 性 和信息系统应能保证数据安全一样,高度牢靠, 应供应多种检查和处牢靠性理手段,保证信息系统的精确性；针对主机、数据库、网络、应用

19、等各层次制定相应的安全策略和牢靠性策略保证信息系统的安全性和牢靠性；.1.1用 户 操 作信息系统应供应统一的界面风格,可为每个用户群,包括客户,提方 便 的 原就供一个一样的、个性化定制的和易于使用的操作界面；应用信息系统设计原就 数据采集信息系统设计原就敏捷性依据国务院国资委信息采集现状,用户对数据采集需求简单发生变化,精品文档资料收集于网络如有侵权请联系网站删除感谢信息系统具有快速定制功能,尽量削减二次编码工作；在设计中, 我们充分考虑了信息系统的敏捷性,对采集业务定制设计和 建设敏捷的定制工作平台,可以进行图形化分析报表定制、在线采集表单定 数据 义、采集报送工作流定制

20、、离线采集定制、 联网采集数据交换的定制、中间表订制； 使系统可以很大程度上削减二次编码工作,并且能够适应不同 数据采集的定制工作；2开放性在线采集信息系统基于J2EE 的 B/S 技术开发,外网数据上报用户和内网审核用户均通过浏览器进行拜访；离线采集信息系统具有适合于多种 桌面操作信息系统的客户端,能够适应不同的运算机操作信息系统和网络 环境, 结合数据交换信息系统,实现数据的离线上报；联网采集完全基于数 据交换平台, 数据交换平台完全是开放式的系统结构,能够采集信息系统涉 及面广,能够适应各种运算机信息系统和复杂的网络环境；所以采集信息系统能够适应多种网络环境和软硬件环境,能在任何操 作信

21、息系统平台上运行,能为任何数据库信息系统和应用信息系统供应数 据拜访和交换服务；3安全性在数据采集过程中通过数据报送流程监控、数据交换过程监控、 数据预处理流程监控,保证数据采集的正常运行；同时数据交换具有高效、安全、牢靠的传输机制, 能够在各应用信息系统中建立便利和快速连接,能够进行 高效和牢靠的数据交换；4.5.2. 信息发布信息系统设计原就 为实现上述目标, 国务院国有资产监督委员会国有资产监督治理一期项目信息发布信息 系统建设项目将遵循以下原就：1统一性应用支撑平台必需统一规范、统一标准、 统一接口, 使用国际标准、国家标准,采纳J2EE 体系,支持业界公认的通用标准,如TCPIP、H

22、TTP HTTPS 、XML XSL 、SMS 等；形成统一的开发手册或者开发 规范,符合国资委信息信息系统规范,以保持信息系统的统一性和完整 性；2先进性无论对业务信息系统的设计仍是对信息信息系统和网络的设计,都要采纳国内、外先进成熟的技术、手段、方法和设备；精品文档资料收集于网络 如有侵权请联系网站 删除 感谢3 高性能 应用支撑平台处理才能应当能够充分胜任国有资产监督治理信息系 统业务处理的要求及信息量不断增长的挑战,数据处理快速、分析统计 自动化,满意各种应用对应用支撑平台和硬件平台在大数据量、高反应4保密性速度条件下有良好的性能的要求,并支持多机并行运行,性能线性增长；信息信息系统的

23、有关业务信息、财务信息和奖惩信息等信用信息以及国有资产各种统计分析报告和行业资料必需有严格的治理措施和技术 手段加以爱护,以免因泄密而造成国家、单位和个人的缺失；5最 高保 护信息系统中涉及到多种隐秘等级的资源按最高密级爱护；6原就应用支撑平台的设计必需考虑到将来进展的需要,具有良好的可扩扩展性展性和良好的可升级性,易实施；7有用性针对国务院国有资产监督委员会工作的实际特点,确保信息系统功能完备、操作简便；8安全性必需建立牢靠的安全体系,不间断、容错、传输牢靠、可治理,以防止对信息信息系统的非法侵入和攻击；符合国资委安全体系的要求 4.6. 数据中心设计原就 1 先进性 信息系统尽可能跟踪国内

24、外先进、成熟的软件开发平台和软件开发 技术,使设计信息系统能够最大限度地适应技术进展变化的需求,以确保信息系统的先进性,延长信息系统的生命周期,提高投资效益；2有用性信息系统将供应友好的用户操作界面,具备直观易用的人机界面,使得信息系统操作便利、快速、简捷；供应联机帮忙功能和丰富敏捷的配置手段,便利非运算机专业人员的使用；满意业务人员日常工作习惯 和流程；方案挑选和功能设置应追求有用性,切合国资监管的实际,技 术上要有肯定高度,手段强调有用,操作直观简便；3前 瞻性 和信息系统充分考虑和深化懂得国资委信息化的进展趋势和方向,结整体性合国资监管的实际,对数据中心的整体架构具有前瞻性；充分分析了数

25、据中心的建设目标和其外延相关信息系统的应用环 境,在信息系统信息资源目录体系、数据交换体系设计时充分体系的完 整性,从而保证整个数据中心的整体性；4集成性数据中心的采纳基于消息中间件数据交换架构进行设计,是具有开精品文档资料收集于网络如有侵权请联系网站删除感谢放、敏捷、符合主流标准的集成架构,能够与国资委现有的、在建的、将建的各相关应用系统（如产权登记信息系统、数据采集信息系统）进 行有效的集成整合；5扩展性信息系统技术设计充分考虑业务将来进展的需要,尽可能设计简明,各个功能模块间得耦合度小,便于信息系统的扩展；对于原有的数据库 信息系统,分考虑兼容性,保证整个信息系统在实际需要市可以平滑过

26、渡或升级到新信息系统；6可 治理 性数据中心的设计在数据处理的各个层面均采纳可以敏捷配置的软件7和 可维 护产品,能够使整体数据中心具有很强的可治理和爱护的特点；性安全性在本信息系统中,用户的身份直接打算了用户可以使用的功能和可以查看的数据,因此在本信息系统中具有严格的权限体系,将用户依据 职位、部门、专业进行角色的划分,并为每一个角色给予全面的权限控 制信息；国资监管业务信息系统的数据信息必需依据信息的敏锐程度进行适当的分级治理；数据治理、使用应具有牢靠的权限掌握；采纳统一安全 CA 信息系统、统一身份认证和权限安排的便利性,采纳有效手段保证信息系统和数据的安全性；8稳 定性 和由于本信息系

27、统是一个主要面对国资委领导及相关部门服务大型复牢靠性杂信息系统,所以要求信息系统具有高度的牢靠性,设计采纳成熟稳固 牢靠的硬件及软件技术保证信息系统长期牢靠的运行；在信息系统的应 用设计中,考虑到运行中有可能发生的牢靠性问题,设置了应用的故障 切换方法,并且在信息系统的爱护阶段,我们会坚持以保证信息系统的 牢靠性为首的原就,为用户供应准时、精确的服务；信息系统设计采纳 了必要的冗余备份设计,实行了有效的备份措施,信息系统能够在遇到 灾难性破坏时,实行数据复原；运行应稳固、牢靠；4.7.技术标准与治理规范体系设计原就是应用信息系统和技术信息系统安全、1科学性科学性是标准化的基本原就,牢靠、稳固运

28、行的根本保证；2完整性将国资监管信息系统建设所需的各项标准分门别类地纳入相应的体系表中,并使这些标准和谐一样,相互配套,构成一个完整的框架；精品文档资料收集于网络如有侵权请联系网站删除感谢3信 息系 统信息系统性是标准体系中各个标准之间内部联系和区分的表达；即 恰当地将国资监管信息系统涉及的各类标准支配在相应的专业序列中,性做到层次合理、分明,标准之间表达出相互依靠、连接的配套关系,并防止相互间的交叉；4先进性国资监管信息系统的标准体系所包括的标准,应充分表达等同采纳或修改采纳国际标准的精神,达到国资监管信息系统的标准与国际、国家标准的一样性或兼容性；5预见性在编制国资监管信息系统标准体系时,既要考虑到目前的信息技术水平,也要对将来信息技术的进展有所预见,使标准体系能适应全国民政信息信息系统各项应用技术的迅猛进展；6可扩充性应考虑国资监管信息系统建设的进展对标准提出的更新、扩展和延伸的要求； 信息化标准体系的内容并非一成不变,它将随着国资委业务、信息技术的进展和相关国际标准、国家标准、行业标准的不断完善而进