1、目录1.1 系统总体设计原则11.2 业务应用支撑平台设计原则11.3 共享交换区数据库设计原则21.4 档案管理系统设计原则31.5 总集成设计原则31.5.1总体设计原则31.5.2系统及应用支撑环境设计原则41.5.3安全保障体系设计原则61.5.4应用支撑平台设计原则61.5.5应用系统设计原则71.5.6数据中心设计原则91.5.7技术标准与管理规范体系设计原则101.5.8项目管理与人员培训设计原则111.1 系统总体设计原则为确保系统的建设成功与可持续发展,在系统的建设与技术方案设计时我们遵循如下的原则:1、统一设计原则统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型
2、结构、数据存储结构以及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。2、先进性原则系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。3、高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。4、标准化原则系统各项技术遵循国际标准、国家标准、行业和相关规范。5、成熟性原则系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。6、适用性原则保护已有资源,急用先行,
3、在满足应用需求的前提下,尽量降低建设成本。7、可扩展性原则信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储。1.2 业务应用支撑平台设计原则业务应用支撑平台的设计遵循了以下原则:1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL 等业界主流标准2、采用先进和成熟的技术系统采用三层体系结构,使用XML 规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件支撑平台及相关标准作为系统的基础。3、可灵活的与其他系统集成系统采用基于工业标准的技术
4、,方便与其他系统的集成。4、快速开发/快速修改的原则系统提供了灵活的二次开发手段,在面向组件的应用框架上,能够在不影响系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用系统应能够方便支持集中的版本控制与升级管理。5、具有良好的可扩展性系统能够支持硬件、系统软件、应用软件多个层面的可扩展性,能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。6、平台无关性系统能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨系统平台的能力。7、安全性和可靠性系统能保证数据安全一致,高度可靠,应提供多种检查和处理
5、手段,保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8、用户操作方便的原则系统提供统一的界面风格,可为每个用户群,包括客户,提供一个一致的、个性化定制的和易于使用的操作界面。9、应支持多CPU 的SMP 对称多处理结构1.3 共享交换区数据库设计原则1. 统一设计原则为保证数据的有效性、合理性、一致性和可用性,在全国统一设立交换资源库基本项目和统一编码的基础上,进行扩展并制定统一的交换资源库结构标准。2. 有效提取原则既要考虑宏观决策需要,又要兼顾现实性,并进行业务信息的有效提取,过滤掉生产区中的过程性、地方性数据,将关键性、结果
6、性数据提交集中到交换区数据库中。3. 保证交换原则统一设计数据交换接口、协议、流程和规范,保证数据通道的顺畅。4. 采用集中与分布式相结合的系统结构根据XX 电子政务网络发达,地区经济差异性等特点,交换区采用集中与分布式相结合的数据库系统结构,并逐步向大型集中式数据库系统过渡。这些与外部系统交换的数据也需要从生产区数据得到,也就是说需要XXXX数据和各XXXX 数据的采集不只是局限于XXXX 和XXXX 原定的指标。1.4 档案管理系统设计原则XXXX 的建设将遵循以下的原则: 严格遵循国家制定的档案管理的标准,符合档案管理规程,可以实现对各类信息资源的自动输入、浏览、查询、检索、统计、报表及
7、输出。 支持存储管理多种类型档案,包括文书档案、音像档案、科技档案等 支持可定制的编目体系 支持跨类型档案库的关联、检索 采用工作流引擎技术,实现档案管理包括鉴定、销毁等管理过程,以及档案利用借阅的业务流程定制, 完善的数字化管理手段,实现真正意义的数字档案馆 支持多种检索方式,包括条目信息的检索及全文检索,并可以自定义检索视图 支持数字化与传统管理方式并存。1.5 总集成设计原则1.5.1总体设计原则1整体性和开放性的原则在本项目系统设计时将充分考虑国资委与各省级国资委、各央企和国家其他部委之间的关系,整体设计规划本项目系统,注重各种信息资源的有机整合;既考虑安全性,同时也考虑具有一定的开放
8、性,把握好信息共享和信息安全之间的关系2可扩展性和易维护性的原则在设计时应具有一定的前瞻性,充分考虑系统升级、扩容、扩充和维护的可行性;并针对本系统涉及用户多、业务繁杂的特点,充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。3经济性和实用性的原则系统的设计实施尽最大可能节省项目投资,设计国资监管系统性能优良,价格合理,具有较好的性能价格比,设计面向实际,注重实效,坚持实用、经济的原则,充分合理利用现有设备和信息资源,帮助用户节省投资。4先进性和成熟性的原则在系统设计时,将充分应用先进和成熟的技术,满足建设的要求,把科学的管理理念和先进的技术手段紧密结合起来,提出先进合理的业务
9、流程;系统将使用先进成熟的技术手段和标准化产品,使系统具有较高性能,符合当今技术发展方向,确保系统具有较强的生命力,有长期的使用价值,符合未来的发展趋势。5可靠性和稳定性的原则在设计时采用了可靠的技术,系统各环节具备故障分析与恢复和容错能力,并在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行,建成的系统将安全可靠,稳定性强,把各种可能的风险降至最低。6安全性和保密性的原则在系统设计把安全性放在首位,既考虑信息资源的充分共享,也考虑了信息的保护和隔离;系统在各个层次对访问都进行了控制,设置了严格的操作权限;并充分利用日志系统、健全的备份和恢复策略增强系统的安全性。1.5.2系
10、统及应用支撑环境设计原则1.5.2.1网络基础平台设计原则网络基础平台是整个国资监管系统的基础,是所有业务信息、监控信息以及业务数据传输的通道。因此网络基础平台的规划和设计应遵循如下主要原则:(1)可靠性和可用性网络基础平台建设要从国资委工作的实际需求出发,以应用为主导,采用成熟的设备和技术,充分保证网络系统的可靠性。可靠性在网络设计中体现在两方面。一方面在于网络拓扑的设计,尽量使网络上不存在单点故障。另一方面,连接网络的设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP 等路由器冗余协议。网络系统设计中的设备高可靠性和系统高可用性;要求设备所有关键部件可以实现冗余工作,
11、可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。(2)开放性网络设计应当考虑使用开放的国际标准协议,例如网络协议TCP/IP,路由协议OSPF、IS-IS,网络管理协议SNMP 以及RMON 等。(3)先进性在选择网络技术时必须在满足需求和先进性的条件下选择采用主流技术。在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面取得更大的主动。(4)可管理性网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。(5)
12、安全性构建主动、有效的系统安全体系,包括网络结构设计、路由策略、传送技术选择、安全基础设施、应用系统安全和安全管理保障体系等方面。(6)标准化、规范化本项目的网络系统设备,应符合相应的国际标准、国家标准或者相关行业规范。便于系统的升级、扩容,以及与其它系统或厂家的设备的互连、互通。在网络系统总体设计中,应采用开放式的体系结构,便于网络的扩展,且相对独立的子网络便于进行组合和调整。网络系统中选用成熟的标准化的路由通信协议,保证网络互联的稳定性和数据的互通。1.5.2.2主机存储备份系统设计原则(1)可扩展性在满足用户目前需要的同时,为进一步的业务发展提供良好的扩展能力,存储管理设备和软件需采用先
13、进技术,以利于整个系统的平滑升级。同时,必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。(2)可管理性和高效性为保证数据存储的可管理性,减少管理的复杂性。采用先进的备份技术和先进的备份系统软件,采用统一的管理机制,保证大数据量的一致性备份和高速切换。必须提供高效的存储设备的管理能力和数据备份功能。(3)安全性必须在方案设计上保证系统的安全性和高可用性。在实施的过程中,能在线安装和部署,尽量对现有的生产系统的影响减至最低。同时,存储管理设备和软件安全性能应在数据的传输,全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现,满足用户的安全机制。并能通过相关软件可监控所有的系统资源使用状
14、况、性能统计分析、故障诊断报警等。(4)实时性有些关键性的任务是要24 小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。1.5.3安全保障体系设计原则(1)全面考虑,重点部署,分步实施安全保障体系是融合设备、技术、管理于一体的系统工程,需要全面考虑;同时,尽量考虑到涉及网络安全的重点因素,充分考虑可扩展性和可持续性,从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作。(2)规范性、先进性、可扩展性、完整性并重安全防护涵盖的对象较多,涉及管理、技术等多个方面,包括系统定级
15、、安全评测、风险评估等多项环节,是一项复杂的系统工程。为保证监测中心网络和各业务系统安全防护工作的有效性和规范性,相关工作应按照国家有关标准实施。系统应采用成熟先进的技术,同时,网络安全基础构架和安全产品必须有较强的可扩展性,为安全系统的改进和完善创造条件。(3)适度性原则安全是相对的,没有绝对的安全。安全建设需要综合考虑资产价值、风险等级,实现分级适度的安全。监测中心网络及系统的安全防护工作应始终运用等级保护的思想,制定和落实与环保网络和系统重要性相适应的安全保护措施要求;要坚持运用风险评估的方法,提出相应的改进措施,对网络和系统进行适度的安全建设。(4)经济性原则充分利用现有投资,采取有效
16、的措施和方案尽量规避投资风险。(5)分级分域的安全防护原则根据信息安全等级保护的相关要求,结合网络特点,网络安全设计应遵循分级分域的安全防护策略,保障物理层、网络层、系统层、数据层、应用层的安全性。(6)技术和管理并重原则安全保障体系是融合设备、技术、管理于一体的系统工程,重在管理。在技术体系建设的同时,需要加强安全组织、安全策略和安全运维体系的建设。1.5.4应用支撑平台设计原则1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL 等业界主流标准。2、采用先进和成熟的技术要求应用软件采用三层体系结构,使用XML 规范作为信息交互的标准,充分吸
17、收国际厂商的先进经验,并且采用先进、成熟的软硬件业务支撑平台及相关标准作为系统的基础。3、可灵活的与其他系统集成要求系统应采用基于工业标准的技术,方便与其他系统的集成。4、快速开发/快速修改的原则要求系统应提供灵活的二次开发手段,在SOA 的应用框架上,能够在不影响系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用系统应能够方便支持集中的版本控制与升级管理。5、具有良好的可扩展性要求能够支持硬件、系统软件、应用软件多个层面的可扩展性,通过负载平衡、快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。6、平台无关性
18、系统应能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨系统平台的能力。7、安全性和可靠性系统应能保证数据安全一致,高度可靠,应提供多种检查和处理手段,保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8、用户操作方便的原则系统应提供统一的界面风格,可为每个用户群,包括客户,提供一个一致的、个性化定制的和易于使用的操作界面。1.5.5应用系统设计原则1.5.5.1数据采集系统设计原则1、灵活性根据国务院国资委信息采集现状,用户对数据采集需求容易发生变化,系统具有快速定制功能,尽量减少二次编码工作。在设计中,我们充分考虑了系
19、统的灵活性,对采集业务定制设计和建设灵活的定制工作平台,可以进行图形化分析报表定制、在线采集表单定义、采集报送工作流定制、离线采集定制、联网采集数据交换的定制、数据中间表订制。使系统可以很大程度上减少二次编码工作,并且能够适应不同数据采集的定制工作。2、开放性在线采集系统基于J2EE 的B/S 技术开发,外网数据上报用户和内网审核用户均通过浏览器进行访问;离线采集系统具有适合于多种桌面操作系统的客户端,能够适应不同的计算机操作系统和网络环境,结合数据交换系统,实现数据的离线上报;联网采集完全基于数据交换平台,数据交换平台完全是开放式的系统结构,能够采集系统涉及面广,能够适应各种计算机系统和复杂
20、的网络环境。所以采集系统能够适应多种网络环境和软硬件环境,能在任何操作系统平台上运行,能为任何数据库系统和应用系统提供数据访问和交换服务。3、安全性在数据采集过程中通过数据报送流程监控、数据交换过程监控、数据预处理流程监控,保障数据采集的正常运行。同时数据交换具有高效、安全、可靠的传输机制,能够在各应用系统中建立便捷和快速连接,能够进行高效和可靠的数据交换。1.5.5.2信息发布系统设计原则为实现上述目标,国务院国有资产监督委员会国有资产监督管理一期项目信息发布系统建设项目将遵循以下原则:(1)统一性:应用支撑平台必须统一规范、统一标准、统一接口,使用国际标准、国家标准,采用J2EE 体系,支
21、持业界公认的通用标准,如TCPIP、HTTPHTTPS、XMLXSL、SMS 等;形成统一的开发手册或者开发规范,符合国资委信息系统规范,以保持系统的统一性和完整性。(2)先进性:无论对业务系统的设计还是对信息系统和网络的设计,都要采用国内、外先进成熟的技术、手段、方法和设备。(3)高性能:应用支撑平台处理能力应该能够充分胜任国有资产监督管理系统业务处理的要求及信息量不断增长的挑战,数据处理快速、分析统计自动化,满足各种应用对应用支撑平台和硬件平台在大数据量、高反应速度条件下有良好的性能的要求,并支持多机并行运行,性能线性增长。(4)保密性:信息系统的有关业务信息、财务信息和奖惩信息等信用信息
22、以及国有资产各种统计分析报告和行业资料必须有严格的管理措施和技术手段加以保护,以免因泄密而造成国家、单位和个人的损失。(5)最高保护原则:系统中涉及到多种秘密等级的资源按最高密级保护。(6)扩展性:应用支撑平台的设计必须考虑到未来发展的需要,具有良好的可扩展性和良好的可升级性,易实施。(7)实用性:针对国务院国有资产监督委员会工作的实际特点,确保系统功能完备、操作简便。(8)安全性:必须建立可靠的安全体系,不间断、容错、传输可靠、可管理,以防止对信息系统的非法侵入和攻击。符合国资委安全体系的要求。1.5.6数据中心设计原则1、先进性系统尽可能跟踪国内外先进、成熟的软件开发平台和软件开发技术,使
23、设计系统能够最大限度地适应技术发展变化的需求,以确保系统的先进性,延长系统的生命周期,提高投资效益。2、实用性系统将提供友好的用户操作界面,具备直观易用的人机界面,使得系统操作方便、快速、简捷;提供联机帮助功能和丰富灵活的配置手段,方便非计算机专业人员的使用;满足业务人员日常工作习惯和流程。方案选择和功能设置应追求实用性,切合国资监管的实际,技术上要有一定高度,手段强调实用,操作直观简便。3、前瞻性和整体性系统充分考虑和深入理解国资委信息化的发展趋势和方向,结合国资监管的实际,对数据中心的整体架构具有前瞻性。充分分析了数据中心的建设目标和其外延相关系统的应用环境,在系统信息资源目录体系、数据交
24、换体系设计时充分体系的完整性,从而保证整个数据中心的整体性。4、集成性数据中心的采用基于消息中间件数据交换架构进行设计,是具有开放、灵活、符合主流标准的集成架构,能够与国资委现有的、在建的、将建的各相关应用系统(如产权登记系统、数据采集系统)进行有效的集成整合。5、扩展性系统技术设计充分考虑业务未来发展的需要,尽可能设计简明,各个功能模块间得耦合度小,便于系统的扩展。对于原有的数据库系统,分考虑兼容性,保证整个系统在实际需要市可以平滑过渡或升级到新系统。6、可管理性和可维护性数据中心的设计在数据处理的各个层面均采用可以灵活配置的软件产品,能够使整体数据中心具有很强的可管理和维护的特点。7、安全
25、性在本系统中,用户的身份直接决定了用户可以使用的功能和可以查看的数据,因此在本系统中具有严格的权限体系,将用户按照职位、部门、专业进行角色的划分,并为每一个角色赋予全面的权限控制信息。国资监管业务系统的数据信息必须按照信息的敏感程度进行适当的分级管理。数据管理、使用应具有可靠的权限控制。采用统一安全CA 系统、统一身份认证和权限分配的方便性,采用有效手段保障系统和数据的安全性。8、稳定性和可靠性由于本系统是一个主要面向国资委领导及相关部门服务大型复杂系统,所以要求系统具有高度的可靠性,设计采用成熟稳定可靠的硬件及软件技术保证系统长期可靠的运行。在系统的应用设计中,考虑到运行中有可能发生的可靠性
26、问题,设置了应用的故障切换方法,并且在系统的维护阶段,我们会坚持以保证系统的可靠性为首的原则,为用户提供及时、准确的服务。系统设计采用了必要的冗余备份设计,采取了有效的备份措施,系统能够在遇到灾难性破坏时,实行数据恢复。运行应稳定、可靠。1.5.7技术标准与管理规范体系设计原则1、科学性科学性是标准化的基本原则,是应用系统和技术系统安全、可靠、稳定运行的根本保障。2、完整性将国资监管系统建设所需的各项标准分门别类地纳入相应的体系表中,并使这些标准协调一致,相互配套,构成一个完整的框架。3、系统性系统性是标准体系中各个标准之间内部联系和区别的体现。即恰当地将国资监管系统涉及的各类标准安排在相应的
27、专业序列中,做到层次合理、分明,标准之间体现出相互依赖、衔接的配套关系,并避免相互间的交叉。4、先进性国资监管系统的标准体系所包括的标准,应充分体现等同采用或修改采用国际标准的精神,达到国资监管系统的标准与国际、国家标准的一致性或兼容性。5、预见性在编制国资监管系统标准体系时,既要考虑到目前的信息技术水平,也要对未来信息技术的发展有所预见,使标准体系能适应全国民政信息系统各项应用技术的迅猛发展。6、可扩充性应考虑国资监管系统建设的发展对标准提出的更新、扩展和延伸的要求。信息化标准体系的内容并非一成不变,它将随着国资委业务、信息技术的发展和相关国际标准、国家标准、行业标准的不断完善而进行充实和更
28、新。1.5.8项目管理与人员培训设计原则 项目管理国务院国有资产监督管理委员会国有资产监督管理一期工程总集成项目是一个复杂的、技术度高、管理和协调难度大的系统工程,因此项目管理的水平和能力直接决定项目的成功与否。项目管理是指为使本项目的实施取得成功所进行的全过程、全方位的规划、组织、控制与协调活动。在本项目中,项目管理有以下重要意义:1)大型的信息系统项目管理存在着涉及部门与环节众多,环境复杂,影响因素众多,需要运用整体性的眼光统筹规划项目建设,而项目管理正是处理这些因素,系统规划的良好工具。2)国资委国有资产监督管理一期工程总集成项目的一个重要目的就是保证工程及其子系统能够按照预定的时间建设
29、完成,同时要保证系统的质量,而这正是项目质量管理和过程管理的重点之一,尤其是质量管理,已经成为项目管理中重要而相对独立的一部分。3)项目的需求状况十分复杂,如何在复杂的环境中了解用户的需求,并将其贯彻到以后的项目进程中,也是项目管理的重要任务之一。4)在国务院国有资产监督管理委员会、地方国资委、中央企业处都存在着许多可见和潜在的资源,项目管理能够帮助统一挖掘和规划使用资源,从而保证项目的经济性。5)在国资委国有资产监督管理一期工程总集成项目建设的实施过程中将坚持如下指导原则:系统建设采用“总分总”的项目建设模式:“总”体规划:基于国资委国有资产监督管理一期工程项目的需求,完成应用系统的需求调研
30、、合理的制定总体设计方案、总体集成方案、项目总体实施进度计划,编制完成总集成相关标准技术规范、参与业务标准规范的编制和设计。“分”别开发:在总体规划设计、并对应用系统开发商提供培训的基础上,充分发挥应用系统开发商的技术、业务特长,建设各分项应用系统。应用系统“总”集成:基于总体规划设计和统一的应用系统集成规范,从支撑环境集成、界面集成、数据集成、业务集成、安全集成、管理集成等六个方面进行总集成,达到总体规划设计的目标。人员培训种类繁复、内容庞杂、面广人多、要求不同、水平不一、时间跨度长、培训任务重是涉及国有资产监督管理一期工程培训的特点。为使培训能顺利进行,并取得应有的效果,根据国有资产监督管理一期工程的具体情况和实际,按以下原则开展有关培训:l 培训效果与节约费用二者并重;l 实际应用与培训内容紧密结合;l 培训方式与培训要求合理搭配;l 培训计划与培训资源相互衔接; 个人能力提升和发展适当兼顾。根据国有资产监督管理一期工程培训工作的特点,遵循以上培训原则,保证培训工作落到实处,从而达到培训目的。