系统总体设计原则(信息化项目).docx

1、目录1.1 系统总体设计原则 .11.2 业务应用支撑平台设计原则 .11.3 共享交换区数据库设计原则 .21.4 档案管理系统设计原则 .31.5 总集成设计原则 .31.5.1 总体设计原则 .31.5.2 系统及应用支撑环境设计原则 .41.5.3 安全保障体系设计原则 .61.5.4 应用支撑平台设计原则 .61.5.5 应用系统设计原则 .71.5.6 数据中心设计原则 .91.5.7 技术标准与管理规范体系设计原则 .101.5.8 项目管理与人员培训设计原则 .111.1 系统总体设计原则为确保系统的建设成功与可持续发展，在系统的建设与技术方案设计时我们遵循如下的原则：1、统一

2、设计原则统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容，均需从全局出发、从长远的角度考虑。2、先进性原则系统构成必须采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。3、高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。4、标准化原则系统各项技术遵循国际标准、国家标准、行业和相关规范。5、成熟性原则系统要采用国际主流、成熟的体系

3、架构来构建，实现跨平台的应用。6、适用性原则保护已有资源，急用先行，在满足应用需求的前提下，尽量降低建设成本。7、可扩展性原则信息系统设计要考虑到业务未来发展的需要，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。系统能够支持对多种格式数据的存储。1.2 业务应用支撑平台设计原则业务应用支撑平台的设计遵循了以下原则：1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL 等业界主流标准2、采用先进和成熟的技术系统采用三层体系结构，使用 XML 规范作为信息交互的标准，充分吸收国际厂商的先进经验，并且采用先进、成熟的软硬件支撑平台及相关标

4、准作为系统的基础。3、可灵活的与其他系统集成系统采用基于工业标准的技术，方便与其他系统的集成。4、快速开发/快速修改的原则系统提供了灵活的二次开发手段，在面向组件的应用框架上，能够在不影响系统情况下快速开发新业务、增加新功能，同时提供方便地对业务进行修改和动态加载的支持，保障应用系统应能够方便支持集中的版本控制与升级管理。5、具有良好的可扩展性系统能够支持硬件、系统软件、应用软件多个层面的可扩展性，能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。6、平台无关性系统能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨系统平台的能力。7

5、、安全性和可靠性系统能保证数据安全一致，高度可靠，应提供多种检查和处理手段，保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8、用户操作方便的原则系统提供统一的界面风格，可为每个用户群，包括客户，提供一个一致的、个性化定制的和易于使用的操作界面。9、应支持多 CPU 的 SMP 对称多处理结构1.3 共享交换区数据库设计原则1. 统一设计原则为保证数据的有效性、合理性、一致性和可用性，在全国统一设立交换资源库基本项目和统一编码的基础上，进行扩展并制定统一的交换资源库结构标准。2. 有效提取原则既要考虑宏观决策需要，又要兼顾现实性，并

6、进行业务信息的有效提取，过滤掉生产区中的过程性、地方性数据，将关键性、结果性数据提交集中到交换区数据库中。3. 保证交换原则统一设计数据交换接口、协议、流程和规范，保证数据通道的顺畅。4. 采用集中与分布式相结合的系统结构根据 XX 电子政务网络发达，地区经济差异性等特点，交换区采用集中与分布式相结合的数据库系统结构，并逐步向大型集中式数据库系统过渡。这些与外部系统交换的数据也需要从生产区数据得到，也就是说需要 XXXX 数据和各 XXXX 数据的采集不只是局限于 XXXX 和 XXXX 原定的指标。1.4 档案管理系统设计原则XXXX 的建设将遵循以下的原则： 严格遵循国家制定的档案管理的标

7、准，符合档案管理规程，可以实现对各类信息资源的自动输入、浏览、查询、检索、统计、报表及输出。 支持存储管理多种类型档案，包括文书档案、音像档案、科技档案等 支持可定制的编目体系 支持跨类型档案库的关联、检索 采用工作流引擎技术，实现档案管理包括鉴定、销毁等管理过程，以及档案利用借阅的业务流程定制， 完善的数字化管理手段，实现真正意义的数字档案馆 支持多种检索方式，包括条目信息的检索及全文检索，并可以自定义检索视图 支持数字化与传统管理方式并存。1.5 总集成设计原则1.5.1 总体设计原则1整体性和开放性的原则在本项目系统设计时将充分考虑国资委与各省级国资委、各央企和国家其他部委之间的关系，整

8、体设计规划本项目系统，注重各种信息资源的有机整合；既考虑安全性，同时也考虑具有一定的开放性，把握好信息共享和信息安全之间的关系2可扩展性和易维护性的原则在设计时应具有一定的前瞻性，充分考虑系统升级、扩容、扩充和维护的可行性；并针对本系统涉及用户多、业务繁杂的特点，充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。3经济性和实用性的原则系统的设计实施尽最大可能节省项目投资，设计国资监管系统性能优良，价格合理，具有较好的性能价格比，设计面向实际，注重实效，坚持实用、经济的原则，充分合理利用现有设备和信息资源，帮助用户节省投资。4先进性和成熟性的原则在系统设计时，将充分应用先进和成熟

9、的技术，满足建设的要求，把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程；系统将使用先进成熟的技术手段和标准化产品，使系统具有较高性能，符合当今技术发展方向，确保系统具有较强的生命力，有长期的使用价值，符合未来的发展趋势。5可靠性和稳定性的原则在设计时采用了可靠的技术，系统各环节具备故障分析与恢复和容错能力，并在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行，建成的系统将安全可靠，稳定性强，把各种可能的风险降至最低。6安全性和保密性的原则在系统设计把安全性放在首位，既考虑信息资源的充分共享，也考虑了信息的保护和隔离；系统在各个层次对访问都进行了控制，设置

10、了严格的操作权限；并充分利用日志系统、健全的备份和恢复策略增强系统的安全性。1.5.2 系统及应用支撑环境设计原则1.5.2.1 网络基础平台设计原则网络基础平台是整个国资监管系统的基础，是所有业务信息、监控信息以及业务数据传输的通道。因此网络基础平台的规划和设计应遵循如下主要原则：(1)可靠性和可用性网络基础平台建设要从国资委工作的实际需求出发，以应用为主导，采用成熟的设备和技术，充分保证网络系统的可靠性。可靠性在网络设计中体现在两方面。一方面在于网络拓扑的设计，尽量使网络上不存在单点故障。另一方面，连接网络的设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如 VRRP 等路由

11、器冗余协议。网络系统设计中的设备高可靠性和系统高可用性；要求设备所有关键部件可以实现冗余工作，可以在线更换(插拔)，故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。(2)开放性网络设计应当考虑使用开放的国际标准协议，例如网络协议TCP/IP，路由协议 OSPF、IS-IS，网络管理协议 SNMP 以及 RMON 等。(3)先进性在选择网络技术时必须在满足需求和先进性的条件下选择采用主流技术。在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面取得更大的主动。(4)可管理性网络中的任何设备均可以通过网络管理平台进行控制，网络的设备

12、状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。(5)安全性构建主动、有效的系统安全体系，包括网络结构设计、路由策略、传送技术选择、安全基础设施、应用系统安全和安全管理保障体系等方面。(6)标准化、规范化本项目的网络系统设备，应符合相应的国际标准、国家标准或者相关行业规范。便于系统的升级、扩容，以及与其它系统或厂家的设备的互连、互通。在网络系统总体设计中，应采用开放式的体系结构，便于网络的扩展，且相对独立的子网络便于进行组合和调整。网络系统中选用成熟的标准化的路由通信协议，保证网络互联的稳定性和数据的互通。1.5.2.2 主机存储备份系统设计原则（

13、1）可扩展性在满足用户目前需要的同时，为进一步的业务发展提供良好的扩展能力，存储管理设备和软件需采用先进技术，以利于整个系统的平滑升级。同时，必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。（2）可管理性和高效性为保证数据存储的可管理性，减少管理的复杂性。采用先进的备份技术和先进的备份系统软件，采用统一的管理机制，保证大数据量的一致性备份和高速切换。必须提供高效的存储设备的管理能力和数据备份功能。（3）安全性必须在方案设计上保证系统的安全性和高可用性。在实施的过程中，能在线安装和部署，尽量对现有的生产系统的影响减至最低。同时，存储管理设备和软件安全性能应在数据的传输，全寿命周期管理和应用

14、存储系统管理员和操作员各个层次得到体现，满足用户的安全机制。并能通过相关软件可监控所有的系统资源使用状况、性能统计分析、故障诊断报警等。（4）实时性有些关键性的任务是要 24 小时不停机运行的，在备份的时候，有一些文件可能仍然处于打开的状态。那么在进行备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，以保证正确地备份系统中的所有文件。1.5.3 安全保障体系设计原则（1）全面考虑，重点部署，分步实施安全保障体系是融合设备、技术、管理于一体的系统工程，需要全面考虑；同时，尽量考虑到涉及网络安全的重点因素，充分考虑可扩展性和可持续性，从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作

15、。（2）规范性、先进性、可扩展性、完整性并重安全防护涵盖的对象较多，涉及管理、技术等多个方面，包括系统定级、安全评测、风险评估等多项环节，是一项复杂的系统工程。为保证监测中心网络和各业务系统安全防护工作的有效性和规范性，相关工作应按照国家有关标准实施。系统应采用成熟先进的技术，同时，网络安全基础构架和安全产品必须有较强的可扩展性，为安全系统的改进和完善创造条件。（3）适度性原则安全是相对的，没有绝对的安全。安全建设需要综合考虑资产价值、风险等级，实现分级适度的安全。监测中心网络及系统的安全防护工作应始终运用等级保护的思想，制定和落实与环保网络和系统重要性相适应的安全保护措施要求；要坚持运用风险

16、评估的方法，提出相应的改进措施，对网络和系统进行适度的安全建设。（4）经济性原则充分利用现有投资，采取有效的措施和方案尽量规避投资风险。（5）分级分域的安全防护原则根据信息安全等级保护的相关要求，结合网络特点，网络安全设计应遵循分级分域的安全防护策略，保障物理层、网络层、系统层、数据层、应用层的安全性。（6）技术和管理并重原则安全保障体系是融合设备、技术、管理于一体的系统工程，重在管理。在技术体系建设的同时，需要加强安全组织、安全策略和安全运维体系的建设。1.5.4 应用支撑平台设计原则1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL 等业

17、界主流标准。2、采用先进和成熟的技术要求应用软件采用三层体系结构，使用 XML 规范作为信息交互的标准，充分吸收国际厂商的先进经验，并且采用先进、成熟的软硬件业务支撑平台及相关标准作为系统的基础。3、可灵活的与其他系统集成要求系统应采用基于工业标准的技术，方便与其他系统的集成。4、快速开发/快速修改的原则要求系统应提供灵活的二次开发手段，在 SOA 的应用框架上，能够在不影响系统情况下快速开发新业务、增加新功能，同时提供方便地对业务进行修改和动态加载的支持，保障应用系统应能够方便支持集中的版本控制与升级管理。5、具有良好的可扩展性要求能够支持硬件、系统软件、应用软件多个层面的可扩展性，通过负载

18、平衡、快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。6、平台无关性系统应能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨系统平台的能力。7、安全性和可靠性系统应能保证数据安全一致，高度可靠，应提供多种检查和处理手段，保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8、用户操作方便的原则系统应提供统一的界面风格，可为每个用户群，包括客户，提供一个一致的、个性化定制的和易于使用的操作界面。1.5.5 应用系统设计原则1.5.5.1 数据采集系统设计原则1、灵活性根据国务院国资委

19、信息采集现状，用户对数据采集需求容易发生变化，系统具有快速定制功能，尽量减少二次编码工作。在设计中，我们充分考虑了系统的灵活性，对采集业务定制设计和建设灵活的定制工作平台，可以进行图形化分析报表定制、在线采集表单定义、采集报送工作流定制、离线采集定制、联网采集数据交换的定制、数据中间表订制。使系统可以很大程度上减少二次编码工作，并且能够适应不同数据采集的定制工作。2、开放性在线采集系统基于 J2EE 的 B/S 技术开发，外网数据上报用户和内网审核用户均通过浏览器进行访问；离线采集系统具有适合于多种桌面操作系统的客户端，能够适应不同的计算机操作系统和网络环境，结合数据交换系统，实现数据的离线上

20、报；联网采集完全基于数据交换平台，数据交换平台完全是开放式的系统结构，能够采集系统涉及面广，能够适应各种计算机系统和复杂的网络环境。所以采集系统能够适应多种网络环境和软硬件环境，能在任何操作系统平台上运行，能为任何数据库系统和应用系统提供数据访问和交换服务。3、安全性在数据采集过程中通过数据报送流程监控、数据交换过程监控、数据预处理流程监控，保障数据采集的正常运行。同时数据交换具有高效、安全、可靠的传输机制，能够在各应用系统中建立便捷和快速连接，能够进行高效和可靠的数据交换。1.5.5.2 信息发布系统设计原则为实现上述目标，国务院国有资产监督委员会国有资产监督管理一期项目信息发布系统建设项目

21、将遵循以下原则：（1）统一性：应用支撑平台必须统一规范、统一标准、统一接口，使用国际标准、国家标准，采用 J2EE 体系，支持业界公认的通用标准，如TCPIP、HTTPHTTPS、XMLXSL、SMS 等；形成统一的开发手册或者开发规范，符合国资委信息系统规范，以保持系统的统一性和完整性。（2）先进性：无论对业务系统的设计还是对信息系统和网络的设计，都要采用国内、外先进成熟的技术、手段、方法和设备。（3）高性能：应用支撑平台处理能力应该能够充分胜任国有资产监督管理系统业务处理的要求及信息量不断增长的挑战，数据处理快速、分析统计自动化，满足各种应用对应用支撑平台和硬件平台在大数据量、高反应速度条

22、件下有良好的性能的要求，并支持多机并行运行，性能线性增长。（4）保密性：信息系统的有关业务信息、财务信息和奖惩信息等信用信息以及国有资产各种统计分析报告和行业资料必须有严格的管理措施和技术手段加以保护，以免因泄密而造成国家、单位和个人的损失。（5）最高保护原则：系统中涉及到多种秘密等级的资源按最高密级保护。（6）扩展性：应用支撑平台的设计必须考虑到未来发展的需要，具有良好的可扩展性和良好的可升级性，易实施。（7）实用性：针对国务院国有资产监督委员会工作的实际特点，确保系统功能完备、操作简便。（8）安全性：必须建立可靠的安全体系，不间断、容错、传输可靠、可管理，以防止对信息系统的非法侵入和攻击。

23、符合国资委安全体系的要求。1.5.6 数据中心设计原则1、先进性系统尽可能跟踪国内外先进、成熟的软件开发平台和软件开发技术，使设计系统能够最大限度地适应技术发展变化的需求，以确保系统的先进性，延长系统的生命周期，提高投资效益。2、实用性系统将提供友好的用户操作界面，具备直观易用的人机界面，使得系统操作方便、快速、简捷；提供联机帮助功能和丰富灵活的配置手段，方便非计算机专业人员的使用；满足业务人员日常工作习惯和流程。方案选择和功能设置应追求实用性，切合国资监管的实际，技术上要有一定高度，手段强调实用，操作直观简便。3、前瞻性和整体性系统充分考虑和深入理解国资委信息化的发展趋势和方向，结合国资监管的实际，对数据中心的整体架构具有前瞻性。充分分析了数据中心的建设目标和其外延相关系统的应用环境，在系统信息资源目录体系、数据交换体系设计时充分体系的完整性，从而保证整个数据中心的整体性。4、集成性数据中心的采用基于消息中间件数据交换架构进行设计，是具有开放、灵活、符合主流标准的集成架构，能够与国资委现有的、在建的、将建的各相关应用系统（如产权登记系统、数据采集系统）进行有效的集成整合。5、扩展性系统技术设计充分考虑业务未来发展的需要，尽可能设计简明，