您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 交通运输 > 20170806-信息系统设计开发原则
信息系统设计开发原则刘宏2017-8-5在为客户编写方案建议书或者编写设计报告中,经常会需要编写一些基本原则性的内容。如:需求范围确定原则、需求变更管理原则、信息系统总体设计原则、系统架构设计的原则、系统开发管理的原则等等。近期在研究其他方面内容是,偶遇到相关的资料,认为一定的参考价值。1.信息系统总体设计原则为确保信息系统的建设成功与可持续发展,在信息系统的建设与技术方案设计时,应遵循如下的原则:1)统一设计原则统筹规划和统一设计信息系统结构。尤其是应用信息系统建设结构、数据模型结构、数据存储结构以及信息系统扩展规划等内容,均需从全局出发、从长远的角度考虑。2)先进性原则信息系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息信息系统的体系结构,以保证信息系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。3)高可靠/高安全性原则信息系统设计和数据架构设计中充分考虑信息系统的安全和可靠。4)标准化原则信息系统各项技术遵循国际标准、国家标准、行业和相关规范。5)成熟性原则信息系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。6)适用性原则保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。7)可扩展性原则信息信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。信息系统能够支持对多种格式数据的存储。2.业务应用支撑平台设计原则业务应用支撑平台的设计遵循了以下原则:1)遵循相关规范或标准。遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流标准2)采用先进和成熟的技术。信息系统采用三层体系结构,使用XML规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件支撑平台及相关标准作为信息系统的基础。3)可灵活的与其他信息系统集成。信息系统采用基于工业标准的技术,方便与其他信息系统的集成。4)快速开发/快速修改的原则。信息系统提供了灵活的二次开发手段,在面向组件的应用框架上,能够在不影响信息系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用信息系统应能够方便支持集中的版本控制与升级管理。5)具有良好的可扩展性。信息系统能够支持硬件、信息系统软件、应用软件多个层面的可扩展性,能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得信息系统可以支持未来不断变化的特征。6)平台无关性。信息系统能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨信息系统平台的能力。7)安全性和可靠性。信息系统能保证数据安全一致,高度可靠,应提供多种检查和处理手段,保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障信息系统的安全性和可靠性。8)用户操作方便的原则。信息系统提供统一的界面风格,可为每个用户群,包括客户,提供一个一致的、个性化定制的和易于使用的操作界面。9)处理能力可扩展原则应支持多CPU的SMP对称多处理结构。3.共享交换区数据库设计原则1)统一设计原则为保证数据的有效性、合理性、一致性和可用性,在全国统一设立交换资源库基本项目和统一编码的基础上,进行扩展并制定统一的交换资源库结构标准。2)有效提取原则既要考虑宏观决策需要,又要兼顾现实性,并进行业务信息的有效提取,过滤掉生产区中的过程性、地方性数据,将关键性、结果性数据提交集中到交换区数据库中。3)保证交换原则统一设计数据交换接口、协议、流程和规范,保证数据通道的顺畅。4)采用集中与分布式相结合的信息系统结构根据电子政务网络发达,地区经济差异性等特点,交换区采用集中与分布式相结合的数据库信息系统结构,并逐步向大型集中式数据库信息系统过渡。这些与外部信息系统交换的数据也需要从生产区数据得到,也就是说需要XXXX数据和各XXXX数据的采集不只是局限于XXXX和XXXX原定的指标。4.总集成设计原则4.1.总体设计原则1)整体性和开放性的原则在本项目信息系统设计时将充分考虑国资委与各省级国资委、各央企和国家其他部委之间的关系,整体设计规划本项目信息系统,注重各种信息资源的有机整合;既考虑安全性,同时也考虑具有一定的开放性,把握好信息共享和信息安全之间的关系2)可扩展性和易维护性的原则在设计时应具有一定的前瞻性,充分考虑信息系统升级、扩容、扩充和维护的可行性;并针对本信息系统涉及用户多、业务繁杂的特点,充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。3)经济性和实用性的原则信息系统的设计实施尽最大可能节省项目投资,设计国资监管信息系统性能优良,价格合理,具有较好的性能价格比,设计面向实际,注重实效,坚持实用、经济的原则,充分合理利用现有设备和信息资源,帮助用户节省投资。4)先进性和成熟性的原则在信息系统设计时,将充分应用先进和成熟的技术,满足建设的要求,把科学的管理理念和先进的技术手段紧密结合起来,提出先进合理的业务流程;信息系统将使用先进成熟的技术手段和标准化产品,使信息系统具有较高性能,符合当今技术发展方向,确保信息系统具有较强的生命力,有长期的使用价值,符合未来的发展趋势。5)可靠性和稳定性的原则在设计时采用了可靠的技术,信息系统各环节具备故障分析与恢复和容错能力,并在安全体系建设、复杂环节解决方案和信息系统切换等各方面考虑周到、切实可行,建成的信息系统将安全可靠,稳定性强,把各种可能的风险降至最低。6)安全性和保密性的原则在信息系统设计把安全性放在首位,既考虑信息资源的充分共享,也考虑了信息的保护和隔离;信息系统在各个层次对访问都进行了控制,设置了严格的操作权限;并充分利用日志信息系统、健全的备份和恢复策略增强信息系统的安全性。4.2.信息系统及应用支撑环境设计原则4.2.1.网络基础平台设计原则网络基础平台是整个国资监管信息系统的基础,是所有业务信息、监控信息以及业务数据传输的通道。因此网络基础平台的规划和设计应遵循如下主要原则:1)可靠性和可用性网络基础平台建设要从国资委工作的实际需求出发,以应用为主导,采用成熟的设备和技术,充分保证网络信息系统的可靠性。可靠性在网络设计中体现在两方面。一方面在于网络拓扑的设计,尽量使网络上不存在单点故障。另一方面,连接网络的设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP等路由器冗余协议。网络信息系统设计中的设备高可靠性和信息系统高可用性;要求设备所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高信息系统的可用性。2)开放性网络设计应当考虑使用开放的国际标准协议,例如网络协议TCP/IP,路由协议OSPF、IS-IS,网络管理协议SNMP以及RMON等。3)先进性在选择网络技术时必须在满足需求和先进性的条件下选择采用主流技术。在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面取得更大的主动。4)可管理性网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。5)安全性构建主动、有效的信息系统安全体系,包括网络结构设计、路由策略、传送技术选择、安全基础设施、应用信息系统安全和安全管理保障体系等方面。6)标准化、规范化本项目的网络信息系统设备,应符合相应的国际标准、国家标准或者相关行业规范。便于信息系统的升级、扩容,以及与其它信息系统或厂家的设备的互连、互通。在网络信息系统总体设计中,应采用开放式的体系结构,便于网络的扩展,且相对独立的子网络便于进行组合和调整。网络信息系统中选用成熟的标准化的路由通信协议,保证网络互联的稳定性和数据的互通。4.2.2.主机存储备份信息系统设计原则1)可扩展性在满足用户目前需要的同时,为进一步的业务发展提供良好的扩展能力,存储管理设备和软件需采用先进技术,以利于整个信息系统的平滑升级。同时,必须考虑到今后存储环境的变化和灾难恢复信息系统建立的需要。2)可管理性和高效性为保证数据存储的可管理性,减少管理的复杂性。采用先进的备份技术和先进的备份信息系统软件,采用统一的管理机制,保证大数据量的一致性备份和高速切换。必须提供高效的存储设备的管理能力和数据备份功能。3)安全性必须在方案设计上保证信息系统的安全性和高可用性。在实施的过程中,能在线安装和部署,尽量对现有的生产信息系统的影响减至最低。同时,存储管理设备和软件安全性能应在数据的传输,全寿命周期管理和应用存储信息系统管理员和操作员各个层次得到体现,满足用户的安全机制。并能通过相关软件可监控所有的信息系统资源使用状况、性能统计分析、故障诊断报警等。4)实时性有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份信息系统中的所有文件。4.3.安全保障体系设计原则1)全面考虑,重点部署,分步实施安全保障体系是融合设备、技术、管理于一体的信息系统工程,需要全面考虑;同时,尽量考虑到涉及网络安全的重点因素,充分考虑可扩展性和可持续性,从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作。2)规范性、先进性、可扩展性、完整性并重安全防护涵盖的对象较多,涉及管理、技术等多个方面,包括信息系统定级、安全评测、风险评估等多项环节,是一项复杂的信息系统工程。为保证监测中心网络和各业务信息系统安全防护工作的有效性和规范性,相关工作应按照国家有关标准实施。信息系统应采用成熟先进的技术,同时,网络安全基础构架和安全产品必须有较强的可扩展性,为安全信息系统的改进和完善创造条件。3)适度性原则安全是相对的,没有绝对的安全。安全建设需要综合考虑资产价值、风险等级,实现分级适度的安全。监测中心网络及信息系统的安全防护工作应始终运用等级保护的思想,制定和落实与环保网络和信息系统重要性相适应的安全保护措施要求;要坚持运用风险评估的方法,提出相应的改进措施,对网络和信息系统进行适度的安全建设。4)经济性原则充分利用现有投资,采取有效的措施和方案尽量规避投资风险。5)分级分域的安全防护原则根据信息安全等级保护的相关要求,结合网络特点,网络安全设计应遵循分级分域的安全防护策略,保障物理层、网络层、信息系统层、数据层、应用层的安全性。6)技术和管理并重原则安全保障体系是融合设备、技术、管理于一体的信息系统工程,重在管理。在技术体系建设的同时,需要加强安全组织、安全策略和安全运维体系的建设。4.4.应用支撑平台设计原则1)遵循相关规范或标遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业准界主流标准。2)采用先进和成熟的技术要求应用软件采用三层体系结构,使用XML规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件业务支撑平台及相关标准作为信息系统的基础。3)可灵活的与其他信息系统集成要求信息系统应采用基于工业标准的技术,方便与其他信息系统的集成。4)快速开发/快速修改的原则要求信息系统应提供灵活的二次开发手段,在SOA的应用框架上,能够在不影响信息系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用信息系统应能够方便支持集中的版本控制与升级管理。5)具有良好的可扩展性要求能够支持硬件、信息系统软件、应用软件多个层面的可扩展性,通过负载平衡、快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得信息系统可以支持未来不断变化的特征。6)平台无关性信息系统应能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨信息系统平台的能力。7)安全性和可靠性信息系统应能保证数据安全一致,高度可靠,
本文标题:20170806-信息系统设计开发原则
链接地址:https://www.777doc.com/doc-2171779 .html