系统概要设计方案（仅用于学习的参考模板）

20/32市慧城建项目XXXX综合平台软件系统概要设计方案XXXX综合平台以智慧城市为核心，加快智慧型XXXX、公共XXXX、便民生活等领域的建设，努力贯彻落实国家的政策方针，全面提高资源利用效率、社会服务水平和生活质量，解决群众排队难、办事难得问题，提高XXXX工作效率。XXXX综合平台包含了排队叫号系统、自助便民服务终端系统、自助查询系统等多服务业务，为客户提供了更舒适便捷的办事环境。XXXXXXXX云平台，在方便群众办事、规范审批服务行为、提升服务效能等方面取得了显著成效。但XXXX大厅的各现场服务还应提供更高品质的行政审批服务是广大群众的迫切需要。服务中心排队叫号系统是为改善办事大厅传统管理所存在一些混乱、无序等弊端开发的系统。该系统很好地解决了客户在服务中心所遇到的排队、等候、拥挤等现场状况，做到人人平等、合理公正、秩序井然，全面改善服务质量和企业形象。同时，也为XXXX工作人员解决了统计、管理、决策等工作问题，可以依据调整业务分配、挖掘潜力、合理安排窗口服务，减少群众等候时间，提高办事效率。XXXX自助便民服务实现了线上线下的有效互动，能够办理涉及民生缴费、公务办理等各项业务，彻底解决了过去办事群众和企业“分头跑”“多次跑”的烦恼，不仅市民能够享受到全面、便捷、高效、智慧的服务体验，XXXX部门也实现了实体办事大厅与网上大厅智能化的完美结合。XXXX触摸查询机能够轻松实现各种信息查询功能，如部门信息查询、用户信息查询、相关法规和操作流程查询等等，已被广泛应用于XXXX为群众提供更多更细致的查询服务，提高XXXX办事效率。总体设计总体设计思路在设计思想上充分体现以人为本，在功能设置上充分考虑为转变职能、规范管理与服务创造必要条件，在总体框架上严格遵循XXXXXXXX号文件确定的国家电子XXXX建设的指导方针和《市电子XXXX总体规划》等相关文件的建设规范，在建设思路上充分体现建设、使用、管理、改进提高统筹考虑，网络、应用、资源、安全建设同步进行，在技术方案上充分结合市实际，体现市本地特色，在建设效益上要努力实现降低建设、运行成本，整合资源，提高使用效率，促进产业发展的目的。与时俱进，开拓创新，建设具有市特色的市XXXX综合平台，实现提高XXXX工作效率和决策、监管水平，更好地服务企业。为此，此次建设方案引入应用集成、协同共享、稳定的概念，构建一个完善、易扩展、高安全性的系统架构，以使平台建成后有更好的的技术集成，系统的总体设计遵循以下思路：系统应采用成熟平台和软件搭建而成，并采用开放的接口规范；系统应采用先进的信息化应用技术，确保平台的领先性和可扩展性；要求平台表现页面风格与设计式样可以适应市经济信息中心需求进行调整，维护性强；内容管理和界面管理分离，保证内容与界面风格的灵活改变有效实现；系统建设须具有很强的可拓展性，便于未来实现升级及更新。质量与安全管理制定PPQA计划PPQA的活动在项目的起始阶段制定，PPQA与PM一起来制定项目的PPQA计划。PPQA计划与项目计划一起评审、签发，PPQA计划纳入配置管理。PPQA计划包含下列内容：PPQA工作产品审计计划PPQA过程审计计划PPQA活动的报告PPQA参加的项目活动项目活动的评审主要是检查项目过程中发生的活动是否与公司制订的质量政策、过程、流程相符合。PPQA向项目经理获取项目的信息，项目经理有责任向PPQA提供项目相关信息；PPQA要出席参加下列项目的活动：项目启动会议项目总结会议里程碑会议评审会议PPQA有选择性地检查下列项目活动：其他走查项目召开的例会其他的项目活动PPQA在对项目活动的评审过程中如果发现项目中存在的问题，PPQA应该通知相关组和个人按时来对问题制订相应的行动计划解决并关闭问题。所有发现的问题都将被记录在《不符合项跟踪表》中，PPQA跟踪检查是否所有的问题都已经关闭。当上面发现的问题和不符合项在项目中得不到解决或不能解决时，PPQA要上报给项目承担部门和高级经理。PPQA对项目组活动的评审主要是验证项目活动与过程、流程、标准的符合性，活动的入口、出口条件是否符合，活动的过程是否遵从相应的过程和流程。工作产品审计工作产品审计内容PPQA审计的软件产品包括：项目计划、标准软件需求软件设计代码测试计划、测试用例、测试报告项目状态报告、度量表、配置状态报告产品发布的内容PPQA在PPQA计划中列出需要审计的工作产品，根据工作产品的审计流程来对计划中的工作产品进行审计，收集审计的过程数据和结果数据。工作产品审计流程工作产品的审计要PPQA独立地按照工作产品的审计流程来执行，工作产品审计流程如下：制订审计计划计划需包含以下内容：审计时间审计的工作产品审计需要遵从的标准和依据审计的流程和检查表参与审计的人员审计执行检查项目是否按照项目或组织定义的过程、标准和跟用户达成的约定来执行对工作产品的评估；审计发现的问题要跟工作产品的作者讨论并达成一致；提交给用户的交付物要在提交用户以前被评估；审计发现的问题在《PPQA手册》CheckList中标识出来。汇报审计结果审计结果要记录在《PPQA不符合项报告》中并发送受影响的组和个人；审计发现问题与工作产品作者不能达成一致，则根据实际情况填写《PPQA向高层报告》，上报给SPM、项目中心总监，抄送相关领导。审计问题的跟踪项目组根据《PPQA不符合项报告》不符合描述，改进相应的工作产品；PPQA跟踪审计提出的问题直到所有问题都已经解决；当发现的问题不能按时关闭或解决，PPQA要根据实际情况填写《PPQA向高层报告》，上报给SPM、项目中心总监，抄送相关领导。过程审计过程审计内容过程审计的目的是为了核查开发过程以及过程的产出物是否依照流程、标准和规范执行的。审计活动存在于软件开发过程的各个阶段，过程审计的过程包括：项目管理风险管理需求管理需求开发软件设计开发项目验收软件测试同行评审过程和产品质量保证配置管理度量和分析组织培训决策分析和决议过程审计流程过程审计要PPQA独立地按照审计流程来执行，过程审计流程如下：制订审计计划过程审计需要在PPQA计划中标识：审计时间审计范围审计需要遵从的标准和依据审计的流程和检查表审计执行检查项目是否按照项目定义的过程来执行审计发现的问题要跟项目组成员讨论并达成一致审计发现的问题在《PPQA手册》CheckList中标识出来汇报审计结果审计结果要记录在《PPQA不符合项报告》中并发送受影响的组和个人；审计发现问题与工作产品作者不能达成一致，则根据实际情况填写《PPQA向高层报告》，上报给SPM、项目中心总监，抄送相关领导；审计问题的跟踪；项目组根据《PPQA不符合项报告》不符合描述，改进过程执行；PPQA跟踪审计提出的问题直到所有问题都已经解决；当发现的问题不能按时关闭或解决，PPQA要根据实际情况填写《PPQA向高层报告》，上报给SPM、项目中心总监，抄送相关领导。PPQA报告PPQA报告提供给SPM、项目中心总监、质量管理部总监和GM/VGM、PM、项目成员、EPG成员。PPQA报告包括：《PPQA手册》周报：报告每周的PPQA的活动和PPQA需要上报SPM、项目中心总监，抄送相关领导；《PPQA不符合项报告》：记录PPQA在项目过程中发现的不符合项问题；《PPQA向高层报告》：记录与项目组不能达成一致意见的不符合问题，上报高层经理协调。防止数据的不适当使用，防止泄密、防止根据不完备信息得出误导结论、防止用于评定项目或个人绩效等。开发原则XXXX综合平台之一期增补项目既要有前瞻性、先进性，又要符合标准化、规范化、稳定性原则，体现高度的可扩展性、开放性和跨平台性，同时要充分考虑长远发展需求，做到统一规划、统一设计、逐步扩展，按照“集成度高、功能完备、易用便捷、技术先进、安全高效、稳定性强、富有本地特色”的总要求，坚持“起点要高、着眼要远、定位要准”的方针，瞄准一流找目标，把握趋势定方向，突出个性显特色，保证系统应用的完整性和用户投资的有效性。因此，我们在平台设计时将综合考虑并遵循平台安全性、稳定性、易用性、兼容性、开放性、扩展性、规范性等设计原则。详细设计原则如下：（一）安全性由于市智慧城市建设PPP项目面向全市各委办、企事业单位及个人提供业务应用，所以既要向各类用户提供各种方式的信息服务，也要保护系统数据的安全性，整个系统具有良好的安全管理功能，从数据库存储、检索、提取、入库、发布、管理等各个层面和角度都应具有相应的安全机制。因此，本次系统建设须具有如下安全性原则：多级授权管理与工作流结合，实现灵活的业务流程配置管理，具备三员管理；软件有丰富的安全加密、认证措施，确保系统安全无风险运行；软件支持数据加密传输功能，支持附件加密；平台PC端支持数字证书。（二）易用性市XXXX综合平台在系统建设和开发过程中的每个环节，均遵循相关国际、国家主流技术标准。在系统建设开发时充分考虑易管理、易维护的原则，实现管理维护的可视化、层次化以及控制的实时性，方便进行业务、性能管理。系统建成后具有友好的维护管理界面，各项功能一目了然，提供系统所有功能的维护与参数配置管理功能。各功能模块具备较强的定制功能，管理人员可以根据流程和管理的变化自行对基础参数进行适当维护，使流程、管理模式等可灵活调整，满足全市XXXX部门使用习惯，易使用、易维护、易管理、易升级，培训成本和周期降到最低。同时，系统在管理界面提供帮助说明，提供软件操作的电子文档说明书，方便用户使用。（三）稳定性和可靠性市XXXX综合平台受众群体大，其内部的核心功能面向全市所有职能部门，因此，当平台的各个核心功能部分在遇到业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，本次项目建设我们将通过系统集群方式和负载均衡技术，将两个（或更多）的系统（单元）协调起来，一起工作，构成提供相同服务的计算机机群，能不中断的提供服务,在外面看来，整个看起来像一个系统一样，从而达到性能优化的结果，这样可用来提高服务的稳定性和核心网络服务的性能。（四）先进性系统要保证先进性，符合当今计算机学的发展潮流，必须广泛吸取国内电子XXXX建设方面的成功经验，采用合理的技术架构和工作模式。兼顾系统在网络平台、硬件平台和系统软件平台技术的要求，分析和设计符合当今技术发展方向、合用的应用系统，既采用先进的技术以保证系统运行的高效率、高性能，同时又注意技术的成熟性，使用尽可能成熟的软、硬件产品。此次软件平台的建设选用了SOA架构、J2EE、B／S等先进、成熟的技术路线和产品，使之能够快速响应市XXXX综合平台的业务需求。具有强大的部门、窗口、组织机构管理等功能，具备在选定的各平台上有能力进行该项产品的持续性开发，可以保证该项技术不断地更新并可顺利升级而维持系统的先进性，具有较强的生命周期。（五）扩展性首先，此次软件平台的建设采用J2EE技术体系，具有良好的跨平台特性，能与外部系统和数据进行较好的融合，支持主流的操作系统、数据库、中间件和主流硬件厂商设备，并可配合市XXXX外网电子XXXX外网信息化的建设规划，支持接入其他业务系统。其次，本次建设选择的基础平台具有应用协议接口（API），方便在增加新业务时，可以由第三方利用这个公共的接口环境，编辑生成新的业务。第三方的含义为除了建平台的一方之外的其它方，这意味着高层应用的开放已有了可能性。再次，本次系统建设选择的基础平台在功能上具有如下特点：因此，本次系统的建设具备良好的定制功能，同时，系统本身具有的良好的协议接口，有利于系统使用后期的二次开发与维护工作，可以确保支持与其他异构的无缝对接，具有良好的扩展性。（六）开放性系统中每种设备、软件具有良好的开放性，支持开放的标准接口，使整个系统成为一个统一的整体，而不致产生信息“孤岛”。在体系结构设计、软件开发时都要充分考虑“标准和开放”的原则，依据标准化和模块化的设计思想，在此基础上建立具有一定灵活性和可扩展性的应用平台，使系统不仅在体系结构上保持很大的开放性而且同时提供各种灵活可变的接口，系统内部也应具有良好的扩充能力，可以根据不断增长的业务需求变化而不断地平滑升级。同时，由于信息化建设是一项长期、复杂、不断扩展的系统工程，是可持续优化的业务流程管理系统，为了保证它的业务功能是根据服务的需要不断修正和扩充的，要求整个系统纵向和横向均可以扩展。系统总体架构系统部署架构2.6.1运行环境（一）应用服务器要求1、处理器：本次配置2颗XXXX-2603v3(1.6GHz/6c)/8GT/15ML3，最大支持2个英特尔至强处理器XXXX-2600V3系列；2、内存扩展性：配置2块4GRDIMMDDR4内存。支持20个内存插槽，支持内存类型DDR4ECCDDR4RDIMM/LRDIMM，最高支持DDR4-2133内存，可扩展640GB内存（当使用单条容量32GB的内存时）支持四通道交叉存取、内存镜像、内存热备等高级功能；3、硬盘扩展性：本次配置2块500G热插拔SAS硬盘(1万转)2.5，前窗最大支持24个热插拔2.5寸或者12个3.5寸SATA/SAS硬盘，后窗可支持2个热插拔2.5寸SATA/SAS/SSD后置硬盘。（二）数据库服务器要求满足、支持由市XXXX服务中心提供的现有机房存储设备。本次项目建设，数据库服务器利用市XXXX服务中心现有设备。（三） 备份服务器要求处理器：本次配置2颗XXXX-2603v3(1.6GHz/6c)/8GT/15ML3，最大支持2个英特尔至强处理器XXXX-2600V3系列；内存扩展性：本次配置2块4GRDIMMDDR4内存。支持20个内存插槽，支持内存类型DDR4ECCDDR4RDIMM/LRDIMM，最高支持DDR4-2133内存，可扩展640GB内存（当使用单条容量32GB的内存时）支持四通道交叉存取、内存镜像、内存热备等高级功能；硬盘扩展性：本次配置8块300G热插拔SAS硬盘(1万转)2.5，前窗最大支持24个热插拔2.5寸或者12个3.5寸SATA/SAS硬盘，后窗可支持2个热插拔2.5寸SATA/SAS/SSD后置硬盘。（四） 数据库建立数据存储系统，实现数据可靠存储和对今后数据中心的强力支撑，能及时备份系统所需各种数据，有极强的抗灾难能力和快速恢复能力，保证系统极大的无故障工作时间。（五）负载均衡满足、支持现有云计算中心提供的3台服务器应用负载均衡功能，冗余连接双设备。本次项目建设将利用市XXXX服务中心机房已有设备做负载均衡。（六） 存储（容灾备份）满足、支持由市XXXX服务中心提供的现有机房存储灾备中心，实现数据安全、集中的存储。（七）网络平台本系统的网络运行平台基于目前的电子XXXX外网，能够运行TCP/IP、HTTP和SSL等协议；本次项目建设将利用现有网络资源。（八）操作系统平台服务器端采用Windows2008server或者更高安全级别的操作系统，如Unix、Linux等，客户端采用现有的Windows系列操作系统均可。客户端操作系统：WindowsXP，Windows7均可。2.6.2系统部署本次系统应用服务器组部署于市智慧城市云计算机中心现有服务器组上，市XXXX综合平台分别部署于市智慧城市云计算机中心服务器组的两台不同服务器内。数据共享服务即数据交换服务平台部署于中心内机房的前置服务器，通过前置服务器，使用POP3/SMTP/WebService协议同市智慧城市云计算机中心的前置服务器进行数据交换和服务调用。（一）应用层业务功能层对应个业务应用系统，他们可以使用其他平台的基础服务，将应用水平提高到新的层次。（二）交换层通过数据交换平台，实现信息交换和业务系统。通过工作流机制将部门内部工作流和信息流与外部工作流和信息流有效隔离，保证全系统范围内的应用系统松散耦合。在孤岛信息基本连通、通用流程基本建立之后，可以通过WebService服务将异构的应用系统集成，最终实现全系统范围内的应用集成。（三）数据层信息层中物理存储个应用系统的数据信息，存储形式包括关系型数据库、数据仓库、地理信息库、文件数据库、WebDB和流媒体库等。关系数据库如ORACLE、DB2、SQLServer或Sybase等，或者是支持LDAP、ODBC或JDBC的数据库、文件系统，实现各自业务数据的存储管理。数据之间的交互，跨系统之间的交易（事务）都通过应用软件平台予以支持，对用户而言屏蔽了数据存储机制之间的差异。特别是WebDB库以层次状的可扩充属性集合和WebDAV访问接口，为信息的管理提供学的工具；它可以直观的反映现实社会的信息组织形式，并在运行时可动态扩充。系统的安全防护方案脆弱性分析最安全的网络设备也离不开人的管理,最好的安全策略最终还是要靠人来实现。据有关资料介绍，网络安全已出现问题70%以上是管理不善所致。因此,管理是整个网络安全中最为重要的一环,尤其是对于一个比较庞大和复杂的网络。风险分析机控制措施物理层网络安全保证计算机系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其他媒体免遭诸如地震、水灾、火灾环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。机房应采取防雷、消防、防盗和防电磁辐射等安全措施。链路层安全在数据进入广域网之前采用VPN方式对IP数据包进行加密，以防数据在链路中被窃听、篡改。虚拟专用网（VPN）是一种以公用网络为基础，综合运用隧道封装、认证、加密、访问控制等多种网络安全技术，为各部门人员提供安全的网络互通和资源共享的技术，包括和该技术相关的多种安全管理机制。虚拟专用网的重点在于建立安全的数据通道，该通道应具备以下的基本安全要素保证数据的真实性，通信主机必须是经过授权的，要有抵抗地址假冒（IPSpoofing）的能力。保证数据的完整性，接收到的数据必须与发送时的一致，要有抵抗不法分子篡改数据的能力。保证通道的机密性，提供强有力的加密手段，必须使偷听者不能破解拦截到的通道数据。提供动态密钥交换功能和集中安全管理服务。提供安全防护措施和访问控制，具有抵抗黑客通过VPN通道攻击企业网络的能力，并且可以对VPN通道进行访问控制。网络层安全（一）防火墙在出口区我们采用防火墙双机热备系统，外网口连接到出口交换机，DMZ口连接公众服务器区，内网口连接到核心交换机。内部数据中心也采用双机热备系统，外网口连接到核心交换机，DMZ口连接内网服务器区，内网口连接核心服务器区。防火墙的主要功能如下：问控制类功能：提供基于状态检测技术的对象式访问控制，高效的透明代理实现细粒度应用级管理控制。支持对URL过滤，支持邮件过滤和内容安全审计，双向NAT，IP与MAC地址绑定、IP与用户绑定。支持流量控制等。防御类功能：防TCP、UDP等端口扫描，抗DOS/DDOS攻击，防源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击等。安全管理类功能提供基于OTP机制的管理员认证，提供分权管理安全机制，提供安全策略检测机制，提供丰富完整的日志等等。（二）网络安全评估分析（漏洞扫描系统）在现有的漏洞扫描系统上升级，利用该系统对网络进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出解决建议从而提高网络系统安全性能的过程。漏洞扫描系统的主要性能如下：能基于网络和主机进行检测；能扫描Windows2000及以上版本、Linux、AIX、Tru64UNIX、Solaris等多种操作系统，可采用TCP/IP等多种网络协议进行扫描能对服务器、防火墙、路由器等网络设备进行测试；能检测CGI脆弱性、邮件服务器的脆弱性、FTP服务器的脆弱性、RPC的脆弱性、FINGER服务的脆弱性、ROOT权限攻击检查、后门和特洛伊木马、Windows脆弱性等漏洞；能准确而全面的报告网络系统中存在的脆弱性和漏洞；能准确报告受检对象的相关信息，包括操作系统版本、对外开放的服务类型等；能提供详细的漏洞说明、风险等级、补救办法、专家建议；能根据用户需要生成各种分析报告等。（三）入侵检测系统入侵检测就是通过从计算机网络系统中的若干关键节点收集信息，并分析这些信息，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。入侵检测系统作为安全侦测的最后一道防线，能提供安全审计、监视、攻击识别和反攻击等多项功能，对内部攻击、外部攻击和误操作进行实时监控，是其它安全措施的必要补充，在网络安全技术中起到了不可替代的作用，是安全防御体系的一个重要组成部分。入侵检测系统按照其数据来源来看，可以分为三类：第一类:基于主机的入侵检测系统（HIDS）；第二类:基于网络的入侵检测系统（NIDS）；基于网络的入侵检测系统，通过在计算机网络中的某些点，被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中获取有用的信息，再与已知攻击特征相匹配，或与正常网络行为原型相比较，来识别攻击事件。第三类:采用上述两种数据来源的分布式的入侵检测系统。本方案采用基于主机的入侵检测系统（HIDS）和基于网络的入侵检测系统（NIDS）相结合的方式配置入侵检测系统。在公众服务器区、内部网络服务器区和核心服务器区需要保护的服务器上配置基于主机的入侵检测主机传感器，在公众服务器区、内部网络服务器区和核心服务器区核心交换机的监听断口配置基于网络的入侵检测网络传感器，在核心服务器区配置入侵检测控制台。原有的IDS系统可以升级后装备到公众服务器区。系统层安全（一）操作系统的安全除了考虑提升操作系统的安全等级外，最主要的是从两个方面来检测分析现有操作系统的安全性，并进行相应的修补和改进。一方面要分析寻找当前系统中存在的配置问题；另一方面寻找系统已经被侵入的迹象。如：当前配置检测：分析当前系统配置，找出可能使用户或闯入者获得未认证访问的配置。配置文件检测：检查各类系统配置文件并发现系统可能被侵入的问题，如系统口令文件、系统启动文件、设置允许文件等等；软件版本检测：寻找那些不可靠的软件版本；文件宿主和允许检测：查看重要的系统文件是否对于未被认证的修改是脆弱的，或是能让未认证的用户读取可以侵入系统的信息；不规则文件检测：在用户的系统中寻找每一类非寻常文件，包括：临时路径中的设备文件、特殊命名的文件和放错位置的配置文件等等；用户帐户检测：扫描与帐户安全有关的问题，用户帐号往往是被攻击的对象；工作组设置检测：寻找有关帐户工作组定义方面的问题，这些问题可能引起不同的帐户获得其不该拥有的访问权限；口令检测：寻找和帐户口令有关的问题，包括：口令丢失和可猜测的口令；系统受损检测：检查被记录下来的来自用户或闯入者未被认证的访问，包括：系统更改检测和“黑客”签名检测。前者寻找可疑的系统配置的改动；后者发现已有的“黑客”行为；系统更改检测：将当前配置和过去的配置相比较，以保证系统是安全的。可疑的系统配置改动显示可能有闯入者或是未被认证的用户入侵了系统；（二）数据库系统安全数据库安全系统主要侧重于用户帐户的管理和用户对