软件建设方案.doc

1、 建设方案1一、整体设计1 设计原则平台建设将以国家各类技术规范和业务要求为依据，采用业界成熟的解决方案，采用 BS 模式，建立软件系统，建设统一的业务处理体系。先进性：以促进工作安全发展为指导原则，确保系统成熟稳定的同时放眼未来迎合发展。兼容性：系统平台为开放式、标准化平台，满足未来本单位各服务构建及各机关单位服务及应用的无缝对接。安全性：系统应对数据库的存储和访问提供有效的安全措施，防止数据链及数据通讯链受到恶意攻击，访问调用有痕且追溯可查。可扩展性：系统的构建及数据的交互满足共享模式，采用灵活、开放的模块化设计为系统扩展、升级及可预见的管理模式的改变留有余地。可靠性：多维度确保系统的正常

2、运转与数据安全可靠。经济性：实现最优化的系统设备配置，降低系统造价及运营成本。易用和易维护性：系统应采用简洁、友好的人机界面，在出现系统故障时，能够简便快捷的进行处理。共享性：系统共享性的要求为了保障各业务体系间的数据流转的流畅且在安全性保障的前提条件下，构建协同校验、统一管理的建设精神。二、技术指标1 技术路线 应用平台：平台系统遵循 JAVA EE 或.NET 标准； 运行模式：B/S 模式的五层架构； 扩展接口：基于 Web Service、JSON 等标准规范，采用 XML 的数据传输格式；低耦合应用组件进行分布式部署、组合和使用，具备未来可扩展增减业务模块的架构； 安全架构：符合 H

3、TTPS 的安全架构； 操作系统：支持 UNIX、LINUX 和 Windows 操作系统； 建设方案2 权限控制：基于角色的访问控制 RBAC 模型的权限控制，可动态支持功能操作权限和数据访问权限灵活配置； 登录模式：支持单点登录与统一安全认证、支持数字证书验证； 系统架构：分布式系统基础架构，采用基于 Hadoop 技术或其它类似技术的大数据处理框架； 2 系统架构系统采用 Browser/Server 的 B/S 模式（浏览器/服务器模式），服务器端采用Windows Server 版操作系统。网络中心配备若干台高性能服务器，实行应用和数据分离的原则，加强系统运行的稳定性和安全性。服务器

4、采用 Windows Server2003 以上版本，后台采用 SQL Server 数据库，前后台开发工具采用.net 等。整体系统分为：基础设施层（系统所需的基础设备、系统、中间件等）、资源层（实现具体功能的各种数据与信息库）、应用支撑层（对所有应用系统提供各种数据访问功能的中心服务系统）、应用系统层（实现具体功能的各种应用系统）、服务层。资源层提供集中的数据访问，包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息，从而提高效率，集中的数据库安全控制，使任何来自互联网的数据库访问都必须经过强制的安全管理，不允许直接访问数据库的行为，

5、杜绝安全隐患。应用层通过提供统一的数据服务接口，为各个应用系统提供服务，应用系统的表现可以是网站、客户端系统、Web 服务以及其他应用。并通过目录与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务，而通过目录与负载均衡服务来进行负载均衡，从而为大量用户并发访问时提供高性能服务。信息集成分析平台应用服务器提供核心服务，包括数据服务、管理服务、基本安全服务、其他业务服务等；数据同步服务器将数据有条不紊的同步到各个数据库；系统更新与版本升级服务器提供各个系统的版本升级管理，使任何一个系统都保持最新版本；Web 日志分析服务提供用户访问分析，提高平台后期修改、维护、更新的针

6、对性。3 系统安全（1）基于用户角色的权限控制实现应用层安全。一是严格控制不经授权的用户访问系统。二是每个合法访问系统的用户都具备一建设方案3定的权限，以限制其操作范围。在业务系统操作时，只有具备相应业务系统操作权限的人员，才可办理相应的业务。将结合统一用户与权限管理实现基于用户角色的权限控制实现应用层安全。（2）权限管理方案对岗位（角色） 的授权分为两个部分，一是业务操作的授权，菜单功能授权，二是数据的授权。通过管理员对分部门进行分别设置不同的角色，通过各种角色进行分配菜单和功能的权限，以及设置不同的数据权限。（3）加密策略加密主要包括数据的加密传输和数据的加密存储。对于普通数据加密传输，可

7、以通过 SSL 加密在 Internet 上传输，保证数据不被窃取。对于保密程度较高的信息可以加密存储，提供一个加密模块，采用 RSA 加密算法进行加密。通过加密模块，用户可以选择需要加密的数据表并存储下来。所有需要加密的数据表的数据在存储之前都需要通过加密模块检测，如果数据需要加密存储，则调用加密算法进行加密，加密后的密文存放倒数据库中；如果不需要加密，则直接存储明文。同样，在调阅数据的时候，如果是加密数据则通过加密算法进行解密还原成明文，展现在用户面前；否则直接提取数据展现在用户面前。（4）信息保密由于网络的互联性和开放性，信息在网络中的传输不可避免地存在被监听的可能，要实现信息传输的保密

8、性只有对信息进行加密，以密文方式传输，即使被监听，监听者也无法明白密文所表示的信息。平台对采集或传输的数据按照标准的加密组件进行了数据的加密，当数据到达后由对应的解密组件进行解密，提供了信息的加解密机制。信息也可能在传输过程中被截获篡改后再转发出去，造成信息的完整性受损，平台安全管理平台对接收后数据采用完整性校验算法进行完整性校验，被改动的信息即被认为是无效信息，并对无效信息进行丢弃不予保存，以此保证信息的完整性。（5）数据备份对于系统，应对重要数据服务器进行一次完全的系统的灾难备份，将系统及其上数据（成果数据或非成果数据）完全备份到磁带库中，将灾难备份介质按照介质安全措施安全保存。建设方案4

9、对于成果数据，我们建议进行一次完全备份， 在完全备份的基础上进行差量备份。这主要是因为成果数据不经常被修改的缘故，备份起来比较方便。对于非成果数据，我们建议进行一次完全备份，在完全备份的基础上进行增量备份，建议每进行一次修改后就进行增量备份，标记介质后保存好增量备份的磁带介质。4 性能指标(1)查询指标：简单查询：单类信息精确条件查询，要求响应时间小于 3 秒；关联查询：基于要素的不少于 5 类信息查询返回不大于 5 秒；组合查询：基于多条件组合查询，每 1000 万数据规模要求响应时间不大于 1 分。(2)稳定性指标：系统平均无故障（影响业务正常办公的系统故障）时间300 天。(3)统计分析

10、性能要求：常规统计报表生成时间1 分钟；定制统计报表生成时间10 分钟。5 数据建设平台数据量主要是检测数据，在不影响系统使用的情况下，通过扩展存储空间，适应未来业务数据容量的增长。6 信息安全 文件加密：整个系统的文件支持三级加密策略：不加密；中度加密；深度加密加密方式由管理员直接配置，满足不同用户的需求； 密码加密：用户的密码在存储时进行不可逆的加密，保证了密码不会外泄。即使是管理员也无法获取用户的密码信息； 验证码：采用用户名+验证码登录模式登录系统； 加密锁：提供用户端加密锁，只有待有加密锁的用户才可以访问交互系统，适用于内外网分开控制； 新一代自主研发的云存储架构、数据冗余式备份、数

11、据加密存储，确保数据存储安全； IPS 入侵防御系统、内外网分离构架、SSL 加密传输技术等，确保数据传输安全； 完善的安全管理制度，强大的多级权限管理功能，防止用户数据泄密，确保管建设方案5理行为安全； 内外网分离架构，各模块采用独立内外网架构，以及冗余分布式设计，无单点故障，为系统对系统灾难的抵抗能力和恢复能力提供了保证； 支持 HTTPS 通道访问加密和防 DOS 攻击，记录访问请求日志，通过 HTTPS 保证传输信息加密安全性。同时可以防止蜘蛛爬虫的信息采样； 支持 SSL 传输加密 POP/SMTP 服务器收发邮件，SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯

12、提供安全支持，保证邮件传输过程中的信息不泄漏，包括用户的用户名、密码、信件等信息都会非常安全。SSL 服务器证书由全球最大的安全证书机构 verisign 颁发。 完善的应用级别权限控制：基于个人、单位、部门、群组、角色、岗位、级别的多维度权限控制，系统可以针对以上属性进行灵活的权限设定，确保信息安全的可定义性和可执行性； 三员分离安全控制：为避免单一系统管理员的权限过于集中，引发风险，管理员将权利进行拆分，设立了三类管理员：系统管理员、安全管理员、审计管理员。系统管理员主要负责系统的日常运行维护；安全管理员主要负责账户管理、信息设置和分级授权；审计管理员主要对系统管理员、安全管理员和普通用户

13、的操作行为进行审计跟踪分析和监督检查。通过这种分权管理，相互制约，相互监督的机制，可以满足国家对于涉密单位的信息系统专门制定了安全登记保护密码安全控制； 账号密码的更换周期控制：密码尝试失败的账户冻结控制；密码强弱度的校验等措施，有效保证了用户密码的安全使用； 定期对存储数据库进行自动备份。 操作日志监控功能，用户操作行为日志全程记录。 防 SQL 注入、页面篡改。7 执行标准推荐 信息技术开放系统互连网络层安全协议（GB/T 17963） 软件工程术语（GB/T 11457-1995） 山东省政府网站内容规范和技术规范建设指南 计算机软件可靠性和可维护性管理（GB/T 14394-2008）

14、建设方案6 计算机信息系统安全等级保护网络技术要求 （GB/T 387-2002）基础标准 信息技术软件工程术语（GB/T 11457-2006 ） 计算机软件开发规范（GB 8566-88） 信息处理各种图的文件编辑符号和约定（GB/T 1526-1989） 信息处理系统计算机系统配置图符号及约定 （GB/T 14085-1993） 信息技术软件维护（GB/T 20157-2006） 信息安全技术-信息系统通用安全技术要求 （GB/T 20271-2006） 信息技术软件生存周期过程开发标准（GB/T 8566-2007） 信息技术软件生存周期过程（GB/T 8566-2001 ） 软件支持

15、环境（GB/T 15853-1995） 软件维护指南（GB/T 14079-1993） 算机过程控制软件开发规程（SJ/T 10367-1993(2009) 计） 信息技术软件包质量要求和测试（GB/T 17544-1998 ） 计算机软件测试规范（GB/T 15532-2008）文档标准 计算机软件文档编制规范（GB/T 8567-2006 ） 计算机软件产品开发文档编制指南（GB/T 8567-1988） 计算机软件需求规格说明规范（GB/T 9385-2008 ）管理标准 计算机软件配置管理计划规范（GB/T 12505-1990 ） 软件工程产品质量（GB/T 16260-2006）

16、计算机软件质量保证计划规范（GB/T 12504-1990 ） 计算机软件可靠性和可维护性管理（GB/T 14394-2008） 信息技术软件生存周期过程风险管理（GB/T 20918-2007） 信息安全技术-信息系统通用安全技术要求 （GB/T 20271-2006）机房建设标准 计算机机房用活动地板技术条件（GB/T 6550-1986 ） 电子信息系统机房设计规范（GB 50174-2008 ）建设方案7 计算机站场地技术条件（GB 2887-1989） 通信局站接地设计暂行技术规定（YDJ26 1989 ） 电子计算机机房施工及验收规范（SJ/T 30003-1993 ）综合布线标准

17、 建筑与建筑群综合布线系统工程涉及规范（ CECS 72.97） 建筑与建筑群综合布线工程施工与验收规范 （CECS 89.98）规范 计算机信息系统集成资质等级评定标准（最新） 计算机信息系统集成项目经理资质管理办法三、互联互通平台内数据能够互联互通，解决“信息孤岛”、实现统一资源管理、互联互动、保护投资等问题。统一的接口通讯协议，使得集成系统施工方式得到统一，可保证各套件的功能完整性，并且后期调试、维护均有保障。夯实一个数据资源中心，搞定了后台数据基础，对各类数据进行加工、处理、计算，形成相应的成果，供我们使用和判断。所有的公共功能由平台统一提供，平台上开展各项业务的模块，各个业务模块之间

18、信息互联互通，协同工作。遵循一定的标准和规范，提高系统标准化程度，同时也将进一步促进软件系统的标准化和产品化。四、大数据和智能化分布式系统基础架构，采用基于 Hadoop 技术或其它类似技术的大数据处理框架，采用智能自动分派事项的算法。大数据平台架构设计沿袭了分层设计的思想，将平台所需提供的服务按照功能划分成不同的模块层次，每一模块层次只与上层或下层的模块层次进行交互（通过层次边界的接口），避免跨层的交互，这种设计的好处是：各功能模块的内部是高内聚的，而模块与模块之间是松耦合的。这种架构有利于实现平台的高可靠性，高扩展性以及易维护性。比如，当我们需要扩容 Hadoop 集群时，只需要在基础设施

19、层添加一台新的 Hadoop 节点服务器即可，而对其他模块层无需做任何的变动，且对用户也是完全透明的。建设方案8五、用户体验和技术切实满足工作快捷有效的符合需要的用户操作流程，采用 Angular 或类似技术。1 减少 HTTP 请求数用户在打开一个页面的时候，后台程序响应用户所需的时间并不多，用户等待的时间主要花费在下载页面元素上了，即 HTML、CSS、JavaScript、Flash、图片等，统计显示。所以，想要提高页面打开速度，就要减少 HTTP 请求数：1）减少不必要的 HTTP 请求，例如用 CSS 圆角代替圆角图片，减少图片的使用。2）对一个页面涉及到的所有零星图片都包含到一张大

20、图中去，这样一来，当访问该页面时，载入的图片就不会像以前那样一幅一幅地慢慢显示出来了。2 感官体验的改善感官体验是用户体验中最直接的感受，给用户是呈现视听上的体验，系统的舒适性很关键，用户第一眼看到系统的感受。改善方法：对于系统的调整需要针对系统的目标人群进行分析，然后再在系统的设计细节上进行适当的改善，如系统设计风格、色彩的搭配、页面的布局、页面的大小、图片的展示、系统字体的大小、LOGO 的空间等。3 交互体验的改善交互体验是呈现给用户操作上的体验，强调易用/可用性。4 目标信息要醒目而亲近在关注缩短完成路径这个问题的时候，优化操作步骤是第一位的。5 目标信息保持更新在更新系统上内容的时候

21、，不要过于追求量，而要追求质，更新再多的信息，如果不能保证质量的话，这样就等于没有更新。且系统的内容只有经常的更新，才能给人们一种新鲜的感觉，也能满足用户的需求。六、平台扩展性基于 Web Service、JSON 等标准规范，采用 XML 的数据传输格式，低耦合应用组建设方案9件进行分布式部署、组合和使用，具备未来可扩展增减业务模块的架构，例如 SOA 等。“软件的核心是重用，方法是分离，关键是标准”，组件化基础业务平台依然是遵循这个原则。业务基础平台的组件化，并不是所有的内容全部组件化，有些内容是无法分离出去的，因此首先要把业务基础平台的内核分离出来，建立一个业务基础平台的微内核，微内核是

22、跟每一个业务组件紧密相关的。然后把业务基础平台中可以分离出来的内容单独作为一个组件，即公共组件，从而实现业务组件和公共组件的分离。业务组件和公共组件使用一个数据库，通过公共组件及相关的标准实现整合。为了保证平台的灵活的扩展，要实现以上不同层次的接口调用的向下兼容，包含服务接口、API 接口、数据接口，即升级之后的应该和老版本可以兼容。特别是数据库接口，必须实现向下兼容，不然无法实现一体化数据库，造成升级困难。数据接口并非是所有的数据模型，主要是针对核心对象模型建立的对象基本关系模型，关于基础对象模型的建立，建立更加稳定的数据模型，保证数据接口的稳定。实现了接口向下兼容的，组件就可以独立升而不会

23、相互影响，保证不同业务组件的版本兼容，对于一个业务组件内部，不同的模块之间，需要保证版本一致，如业务基础平台的内核，需要跟业务组件的版本保持一致。保证一个和业务组件本身的版本兼容，不同的业务组件之间可以版本不同，但是数据结构要兼容。七、项目实施方案根据我公司的项目实施经验，结合本项目的实际情况，具体实施将是采用成熟、有效的技术手段来实现系统建设的各项目标和功能。建设方案101 项目立项启动项目立项启动过程，主要就是统一思想、明确计划的过程。当完成项目规划和论证后，可以开始具体的建设和实施，此时开始进行项目立项。项目立项包括以下活动： 双方成立项目实施小组，指定项目负责人，明晰项目小组成员职责；

24、 根据合同的约定，制定项目实施总体工作计划。2 项目调研分析设计主要从技术角度来分析业务和网站建设的需求，提出网站的总体架构和具体实现方案，完成项目概要设计和详细设计。概要设计主要进行以下工作： 对象行为和对象间交互作用的进一步细化，完成对象间交互作用的明确和完整的定义； 对对象进行抽象，进行类的认定，得到类结构； 按照应用要求，把若干个类组合成一个子系统。详细设计是紧接着概要设计进行的，目的是为实现做好准备。我们将采用 UML 语言进行设计模式的描述，本阶段包含以下活动： 组织有经验的项目分析人员和相关实施人员，与需方相关负责人召开若干次需求调研会议，并深入系统应用的第一线与有关人员共同探讨需求； 总结各次调研会议的内容，形成项目调研报告初稿并制作关键业务应用原