信息系统设计开发原则

刘宏2017-8-5在为客户编写方案建议书或者编写设计报告中，常常会需要编写一些根本原则性的内容。如：需求范围确定原则、需求变更治理原则、信息系统总体设计原则、系统架构设计的原则、系统开发治理的原则等等。近期在争论其他方面内容是，偶遇到相关的资料，认为肯定的参考价值。信息系统总体设计原则为确保信息系统的建设成功与可持续进展，在信息系统的建设与技术方案设计时，应遵循如下的原则：1)1)统一设计统筹规划和统一设计信息系统构造。原则存储构造以及信息系统扩展规划等内容，均需从全局出发、从长远的角度考虑。2)先进性原则 符合国际进展趋势的技术、软件产品和设备。内外目前成熟的主流网络和综合信息信息系统的体系构造，以保证信息系统具有较长的生命力和扩展力量。保证先进性的同时还要保证技术的稳定、安全性。高牢靠/ 信息系统设计和数据架构设计中充分考虑信息系统高安全性的安全和牢靠。原则则

相关标准。则

信息系统要承受国际主流、成熟的体系架构来构建，实现跨平台的应用。则

尽量降低建设本钱。原则

容性。容性。信息系统能够支持对多种格式数据的存储。业务应用支撑平台设计原则业务应用支撑平台的设计遵循了以下原则：1)1)遵循相关遵循J2EE、XML、JDBC、EJB、SNMP、、TCP/IP、标准或标SSL准。2)承受先进信息系统承受三层体系构造，使用XML标准作为信技术。根底。3)可敏捷的与其他信系统的集成。息系统集成。4)快速开发/快速修本掌握与升级治理。的可扩展个层面的可扩展性，能够实现快速开发/重组、业务参数持将来不断变化的特征。性。

信息系统能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨信息系统平台的力量。安全性和 信息系统能保证数据安全全都高度牢靠应供给多牢靠性。种检查和处理手段，保证系统的准确性。安全策略和牢靠性策略保障信息系统的安全性和牢靠性。则。作界面。9)9)处理力量CPUSMP可扩展原则1)1)计原则全国统一设立交换资源库根本工程和统一编码的根底上，进展扩展并制定统一的交换资源库构造标准。2)取原则据，将关键性、结果性数据提交集中到交换区数据库中。3)换原则据通道的顺畅。4)采用集中与分布式相结合的信息系XXXXXXXX数据的采集不只是局限于XXXX和统构造统构造XXXX总集成设计原则的原则处理的响应速度以及统计汇总的速度和精度。的原则处理的响应速度以及统计汇总的速度和精度。1)整体性在本工程信息系统设计时将充分考虑国资委与各省和开放性则的原规划本工程信息系统，留意各种信息资源的有机整合；既考虑安全性，同时也考虑具有肯定的开放性，把握好信息共享和信息安全之间的关系2)可扩展性和易级、扩容、扩大和维护的可行性；并针对本信息系统涉及维护性用户多、业务繁杂的特点，充分考虑如何大幅度提高业务3)经济性和实用国资监管信息系统性能优良，价格合理，具有较好的性能性则的原价格比，设计面对实际，留意实效，坚持有用、经济的原则，充分合理利用现有设备和信息资源，帮助用户节约投资。4)先进性在信息系统设计时，将充分应用先进和成熟的技术，和成熟性的原密结合起来，提出先进合理的业务流程；信息系统将使用则性能，符合当今技术进展方向，确保信息系统具有较强的生命力，有长期的使用价值，符合将来的进展趋势。5)可靠性和稳定障分析与恢复和容错力量，并在安全体系建设、简单环节性则的原解决方案和信息系统切换等各方面考虑周到、切实可行，建成的信息系统将安全牢靠，稳定性强，把各种可能的风险降至最低。6)安全性和保密的充分共享，也考虑了信息的保护和隔离；信息系统在各性则的原个层次对访问都进展了掌握，设置了严格的操作权限；并系统的安全性。信息系统及应用支撑环境设计原则网络根底平台设计原则1)拓扑的设计，尽量使网络上不存在单点故障。另一方面，与热插拔力量以及支持例如VRRP1)拓扑的设计，尽量使网络上不存在单点故障。另一方面，与热插拔力量以及支持例如VRRP等路由器冗余协议。网络信息系统设计中的设备高牢靠性和信息系统高可用性；要求设备全部关键部件可以实现冗余工作，可以在线更换(插拔)，故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高牢靠性的根底之上进一步提高信息系统的可用性。2)开放性络协议TCP/IPOSPFIS-ISSNMPRMON等。可靠性网络根底平台建设要从国资委工作的实际需求动身，和性可用以应用为主导，承受成熟的设备和技术，充分保证网络信息系统的牢靠性。先进性 在选择网络技术时必需在满足需求和先进性的条件下选择承受主流技术在满足需求的条件下选用主流技术可以在产品选择、网络扩展网络升级方面取得更大的主动。性

网络中的任何设备均可以通过网络治理平台进展掌握行监控，通过网络治理平台简化治理工作，提高网络治理的效率。安全性构建主动、有效的信息系统安全体系，包括网络构造设计、路由策略、传送技术选择、安全根底设施、应用信息系统安全和安全治理保障体系等方面。标准化

本工程的网络信息系统设备，应符合相应的国际标准、国家标准或者相关行业标准。便于信息系统的升级、扩容，以及与其它信息系统或厂家的设备的互连、互通。议，保证网络互联的稳定性和数据的互通。主机存储藏份信息系统设计原则性

良好的扩展力量，存储治理设备和软件需承受先进技术，以利于整个信息系统的平滑升级。同时，必需考虑到今后存储环境的变化和灾难恢复信息系统建立的需要。可管可管理为保证数据存储的可治理性，削减治理的简单性。采性和高效性 的治理机制，保证大数据量的全都性备份和高速切换。必需供给高效的存储设备的治理力量和数据备份功能。安全性 必需在方案设计上保证信息系统的安全性和高可用性。在实施的过程中，能在线安装和部署，尽量对现有的生产信息系统的影响减至最低。同时存储治理设备和软件安全性能应在数据的传输全寿命周期治理和应用存储信息系统治理员和操作员各个层次得到表达满足用户的安全机制并能通过相关软件可监控全部的信息系统资源使用状况、性能统计分析、故障诊断报警等。实时性 有些关键性的任务是要24小时不停机运行的，在备进展备份的时候，要实行措施，实时地查看文件大小、进行事务跟踪，以保证正确地备份信息系统中的全部文件。安全保障体系设计原则全面考安全保障体系是融合设备、技术、治理于一体的信息虑，重点系统工程，需要全面考虑；同时，尽量考虑到涉及网络安步实施前问题、夯实根底、建设整个体系等方面作好安全工作。标准性、 安全防护涵盖的对象较多，涉及治理、技术等多个方先进性、面包括信息系统定级安全评测风险评估等多项环节，可扩展是一项简单的信息系统工程为保证监测中心网络和各业性、完整务信息系统安全防护工作的有效性和标准性相关工作应性并重 依据国家有关标准实施。信息系统应承受成熟先进的技扩展性，为安全信息系统的改进和完善制造条件。原则

考虑资产价值、风险等级，实现分级适度的安全。监测中心网络及信息系统的安全防护工作应始终运用等级保护5)分级分依据信息安全等级保护的相关要求，结合网络特点，域的安全防护层、网络层、信息系统层、数据层、应用层的安全性。的安全保护措施要求；要坚持运用风险评估的方法，提出的安全保护措施要求；要坚持运用风险评估的方法，提出相应的改进措施，对网络和信息系统进展适度的安全建设。4)原则投资风险。原则6)安全保障体系是融合设备、技术、治理于一体的信息管理并系统工程，重在治理。在技术体系建设的同时，需要加强重原则安全组织、安全策略和安全运维体系的建设。1)1)遵循J2EE、XML、JDBC、EJB、SNMP、、TCP/IP、关规范SSL或标准采用先XML标准作为进和成信息交互的标准，充分吸取国际厂商的先进阅历，并且采术系统的根底。可灵活要求信息系统应承受基于工业标准的技术，便利与其的与其他信息系统的集成。成快速开SOA的发/修改的务、增加功能，同时供给便利地对业务进展修改和动态本掌握与升级治理。/持将来不断变化的特征。关性

信息系统应能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨信息系统平台的力量。安全性 信息系统应能保证数据安全全都，高度牢靠，应供给和可靠多种检查和处理手段保证信息系统的准确性针对主机、性 数据库、网络、应用等各层次制定相应的安全策略和牢靠性策略保障信息系统的安全性和牢靠性。作方便包括客户，供给一个全都的、共性化定制的和易于使用的的原则操作界面。应用信息系统设计原则数据采集信息系统设计原则1)1)依据国务院国资委信息采集现状，用户对数据采集需求性简洁发生变化，信息系统具有快速定制功能，尽量削减二次编码工作。在设计中，我们充分考虑了信息系统的敏捷性，对采集业务定制设计和建设敏捷的定制工作平台，可以进展图形化分析报表定制、在线采集表单定义、采集报送工作流定制、使系统可以很大程度上削减二次编码工作，并且能够适应不同数据采集的定制工作。性

J2EE的B/S技术开发，外网数据上报用户和内网审核用户均通过扫瞄器进展访问；离线采集信息系统具有适合于多种桌面操作信息系统的客户端，能够适应不同的计算机操作信息系统和网络环境，结合数据交换信息系统，实现数据的离线上报；联网采集完全基于数据交换平台，数据交换平台完全是开放式的系统构造，能够采集信息系统涉及面广，能够适应各种计算机信息系统和简单的网络环境。所以采集信息系统能够适应多种网络环境和软硬件环境，能在任何操作信息系统平台上运行，能为任何数据库信息系统和应用信息系统供给数据访问和交换效劳。性

在数据采集过程中通过数据报送流程监控、数据交换过程监控、数据预处理流程监控，保障数据采集的正常运行。同时数据交换具有高效、安全、牢靠的传输机制，能够在各应用信息系统中建立便捷和快速连接，能够进展高效和牢靠的数据交换。的数据交换。信息公布信息系统设计原则为实现上述目标，国务院国有资产监视委员会国有资产监视治理一期工程信息公布信息系统建设工程将遵循以下原则：统一性应用支撑平台必需统一标准、统一标准、统一接口，J2EE体系，支持业界公认的通用标准，如TCP／IP、／S、XML／XSL、SMS等；形成统一的开发手册或者开发标准，符合国资委信息信息系统标准，以保持信息系统的统一性和完整性。先进性无论对业务信息系统的设计还是对信息信息系统和网络的设计，都要承受国内、外先进成熟的技术、手段、方法和设备。高性能 应用支撑平台处理力量应当能够充分胜任国有资产监督治理信息系统业务处理的要求及信息量不断增长的挑战，数据处理快速、分析统计自动化，满足各种应用对应用支撑平台和硬件平台在大数据量、高反响速度条件下有保密性信息信息系统的有关业务信息、财务信息和奖惩信息等信用信息以及国有资产各种统计分析报告和行业资料必须有严格的治理措施和技术手段加以保护，以免因泄密而造成国家、单位和个人的损失。最高保 信息系统中涉及到多种隐秘等级的资源按最高密级保护原则 护。扩展性应用支撑平台的设计必需考虑到将来进展的需要，具有良好的可扩展性和良好的可升级性，易实施。有用性针对国务院国有资产监视委员会工作的实际特点，确保信息系统功能完备、操作简便。安全性 必需建立牢靠的安全体系，不连续、容错传输牢靠、可治理，以防止对信息信息系统的非法侵入和攻击。符合国资委安全体系的要求数据中心设计原则1)1)先进性信息系统尽可能跟踪国内外先进、成熟的软件开发平台和软件开发技术，使设计信息系统能够最大限度地适应技术进展变化的需求，以确保信息系统的先进性，延长信息系统的生命周期，提高投资效益。有用性信息系统将供给友好的用户操作界面，具备直观易用的人机界面，使得信息系统操作便利、快速、简捷；供给联机帮助功能和丰富敏捷的配置手段，便利非计算机专业人员的使用；满足业务人员日常工作习惯和流程。方案选择和功能设置应追求有用性，切合国资监管的实际，技术上要有肯定高度，手段强调有用，操作直观简便。信息系统充分考虑和深入理解国资委信息化的进展趋和整体势和方向，结合国资监管的实际，对数据中心的整体架构性具有前瞻性。充分分析了数据中心的建设目标和其外延相关信息系统的应用环境，在信息系统信息资源名目体系、数据交换体系设计时充分体系的完整性，从而保证整个数据中心的整体性。集成性数据中心的承受基于消息中间件数据交换架构进展设计，是具有开放、敏捷、符合主流标准的集成架构，能够与国资委现有的、在建的、将建的各相关应用系统〔如产权登记信息系统、数据采集信息系统〕进展有效的集成整合。扩展性信息系统技术设计充分考虑业务将来进展的需要，尽可能设计简明，各个功能模块间得耦合度小，便于信息系统的扩展。对于原有的数据库信息系统，分考虑兼容性，保证整个信息系统在实际需要市可以平滑过渡或升级到信息系统。数据中心的设计在数据处理的各个层面均承受可以灵性和可活配置的软件产品，能够使整体数据中心具有很强的可管维护性理和维护的特点。安全性在本信息系统中，用户的身份直接打算了用户可以使用的功能和可以查看的数据，因此在本信息系统中具有严格的权限体系，将用户依据职位、部门、专业进展角色的划分，并为每一个角色赐予全面的权限掌握信息。国资监管业务信息系统的数据信息必需依据信息的敏感程度进展承受统一安全CA信息系统、统一身份认证和权限安排稳定性 由于本信息系统是一个主要面对国资委领导及相关部和可靠门效劳大型简单信息系统，所以要求信息系统具有高度的和可靠门效劳大型简单信息系统，所以要求信息系统具有高度的性牢靠性，设计承受成熟稳定牢靠的硬件及软件技术保证信息系统长期牢靠的运行。在信息系统的应用设计中，考虑到运行中有可能发生的牢靠性问题，设置了应用的故障切换方法，并且在信息系统的维护阶段，我们会坚持以保证信息系统的牢靠性为首的原则，为用户供给准时、准确的效劳。信息系统设计承受了必要的冗余备份设计，实行了有效的备份措施，信息系统能够在遇到灾难性破坏时，实行数据恢复。运行应稳定、牢靠。技术标准与治理标准体系设计原则1)1)科学性科学性是标准化的根本原则，是应用信息系统和技术信息系统安全、牢靠、稳定运行的根本保障。2)完整性将国资监管信息系统建设所需的各项标准分门别类地构成一个完整的框架。3)信息系统性是标准体系中各个标准之间内部联系和区统性别的表达。即恰当地将国资监管信息系统涉及的各类标准安排在相应的专业序列中，做到层次合理、清楚，标准之间表达出相互依靠、连接的配套关系，并避开相互间的交叉。先进性国资监管信息系统的标准体系所包括的标准，应充分表达等同承受或修改承受国际标准的精神，到达国资监管信息系统的标准与国际、国家标准的全都性或兼容性。预见性 在编制国资监管信息系统标准体系时，既要考虑到目前的信息技术水平也要对将来信息技术的进展有所预见，使标准体系能适应全国民政信息信息系统各项应用技术的迅猛进展。性

应考虑国资监管信息系统建设的进展对标准提出的更、扩展和延长的要求。信息化标准体系的内容并非一成不变，它将随着国资委业务、信息技术的进展和相关国际工程治理原则在国资委国有资产监视治理一期工程总集成工程建设的实施过