系統(tǒng)總體設(shè)計(jì)原則匯總

1、1.1 系統(tǒng)總體設(shè)計(jì)原則 為確保系統(tǒng)的建設(shè)成功與可持續(xù)發(fā)展， 在系統(tǒng)的建設(shè)與技術(shù)方案設(shè)計(jì)時(shí)我們遵循如下的 原則： 1、統(tǒng)一設(shè)計(jì)原則統(tǒng)籌規(guī)劃和統(tǒng)一設(shè)計(jì)系統(tǒng)結(jié)構(gòu)。尤其是應(yīng)用系統(tǒng)建設(shè)結(jié)構(gòu)、數(shù)據(jù)模 型結(jié)構(gòu)、數(shù)據(jù)存儲結(jié)構(gòu)以及系統(tǒng)擴(kuò)展規(guī)劃等內(nèi)容， 均需從全局出發(fā)、從長遠(yuǎn)的角度考慮。 2、 先進(jìn)性原則系統(tǒng)構(gòu)成必須采用成熟、 具有國內(nèi)先進(jìn)水平， 并符合國際發(fā)展趨勢的技術(shù)、 軟件 產(chǎn)品和設(shè)備。 在設(shè)計(jì)過程中充分依照國際上的規(guī)范、 標(biāo)準(zhǔn)， 借鑒國內(nèi)外目前成熟的主流網(wǎng)絡(luò) 和綜合信息系統(tǒng)的體系結(jié)構(gòu)， 以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力。 保證先進(jìn)性的同時(shí) 還要保證技術(shù)的穩(wěn)定、安全性。 3、高可靠 /高安全性原則系統(tǒng)

2、設(shè)計(jì)和數(shù)據(jù)架構(gòu)設(shè)計(jì)中充分考 慮系統(tǒng)的安全和可靠。 4、標(biāo)準(zhǔn)化原則系統(tǒng)各項(xiàng)技術(shù)遵循國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)和相關(guān) 規(guī)范。 5、成熟性原則系統(tǒng)要采用國際主流、 成熟的體系架構(gòu)來構(gòu)建， 實(shí)現(xiàn)跨平臺的應(yīng)用。 6、 適用性原則保護(hù)已有資源，急用先行，在滿足應(yīng)用需求的前提下，盡量降低建設(shè)成本。7、 可擴(kuò)展性原則信息系統(tǒng)設(shè)計(jì)要考慮到業(yè)務(wù)未來發(fā)展的需要， 盡可能設(shè)計(jì)得簡明， 降低各功能 模塊耦合度，并充分考慮兼容性。系統(tǒng)能夠支持對多種格式數(shù)據(jù)的存儲。 1.2 業(yè)務(wù)應(yīng)用支撐平臺設(shè)計(jì)原則 業(yè)務(wù)應(yīng)用支撐平臺的設(shè)計(jì)遵循了以下原則：1、遵循相關(guān)規(guī)范或標(biāo)準(zhǔn)遵循 J2EE、 RML 、 JDBC、EJB、SNMP、 HTT

3、P、 TCP/IP、SSL 等業(yè)界主流標(biāo)準(zhǔn) 2、采用先進(jìn)和成熟的技術(shù)系 統(tǒng)采用三層體系結(jié)構(gòu)， 使用 RML 規(guī)范作為信息交互的標(biāo)準(zhǔn)， 充分吸收國際廠商的先進(jìn)經(jīng)驗(yàn)， 并且采用先進(jìn)、成熟的軟硬件支撐平臺及相關(guān)標(biāo)準(zhǔn)作為系統(tǒng)的基礎(chǔ)。3、可靈活的與其他系 統(tǒng)集成系統(tǒng)采用基于工業(yè)標(biāo)準(zhǔn)的技術(shù)，方便與其他系統(tǒng)的集成。4、快速開發(fā) /快速修改的原 則系統(tǒng)提供了靈活的二次開發(fā)手段， 在面向組件的應(yīng)用框架上， 能夠在不影響系統(tǒng)情況下快 速開發(fā)新業(yè)務(wù)、 增加新功能， 同時(shí)提供方便地對業(yè)務(wù)進(jìn)行修改和動態(tài)加載的支持， 保障應(yīng)用 系統(tǒng)應(yīng)能夠方便支持集中的版本控制與升級管理。5、具有良好的可擴(kuò)展性系統(tǒng)能夠支持硬 件、系統(tǒng)軟件

4、、應(yīng)用軟件多個(gè)層面的可擴(kuò)展性，能夠?qū)崿F(xiàn)快速開發(fā)/重組、業(yè)務(wù)參數(shù)配置、 業(yè)務(wù)功能二次開發(fā)等多個(gè)方面使得系統(tǒng)可以支持未來不斷變化的特征。 6、平臺無關(guān)性系統(tǒng) 能夠適應(yīng)多種主流主機(jī)平臺、數(shù)據(jù)庫平臺、中間件平臺， 具有較強(qiáng)的跨系統(tǒng)平臺的能力。 7、 安全性和可靠性系統(tǒng)能保證數(shù)據(jù)安全一致， 高度可靠， 應(yīng)提供多種檢查和處理手段， 保證系 統(tǒng)的準(zhǔn)確性。針對主機(jī)、 數(shù)據(jù)庫、網(wǎng)絡(luò)、 應(yīng)用等各層次制定相應(yīng)的安全策略和可靠性策略保 障系統(tǒng)的安全性和可靠性。 8、用戶操作方便的原則系統(tǒng)提供統(tǒng)一的界面風(fēng)格，可為每個(gè)用 戶群，包括客戶， 提供一個(gè)一致的、 個(gè)性化定制的和易于使用的操作界面。 9、應(yīng)支持多 CPU 的 S

5、MP 對稱多處理結(jié)構(gòu) 1.3 共享交換區(qū)數(shù)據(jù)庫設(shè)計(jì)原則 1.統(tǒng)一設(shè)計(jì)原則為保證數(shù)據(jù)的有效性、合理性、一致性和可用性，在全國統(tǒng)一設(shè)立交換 資源庫基本項(xiàng)目和統(tǒng)一編碼的基礎(chǔ)上，進(jìn)行擴(kuò)展并制定統(tǒng)一的交換資源庫結(jié)構(gòu)標(biāo)準(zhǔn)。 2.有效 提取原則既要考慮宏觀決策需要， 又要兼顧現(xiàn)實(shí)性， 并進(jìn)行業(yè)務(wù)信息的有效提取， 過濾掉生 產(chǎn)區(qū)中的過程性、地方性數(shù)據(jù)，將關(guān)鍵性、結(jié)果性數(shù)據(jù)提交集中到交換區(qū)數(shù)據(jù)庫中。 3.保證 交換原則統(tǒng)一設(shè)計(jì)數(shù)據(jù)交換接口、協(xié)議、流程和規(guī)范，保證數(shù)據(jù)通道的順暢。 4.采用集中與 分布式相結(jié)合的系統(tǒng)結(jié)構(gòu)根據(jù) RR 電子政務(wù)網(wǎng)絡(luò)發(fā)達(dá)， 地區(qū)經(jīng)濟(jì)差異性等特點(diǎn)， 交換區(qū)采用 集中與分布式相結(jié)合的數(shù)據(jù)庫系

6、統(tǒng)結(jié)構(gòu)， 并逐步向大型集中式數(shù)據(jù)庫系統(tǒng)過渡。 這些與外部 系統(tǒng)交換的數(shù)據(jù)也需要從生產(chǎn)區(qū)數(shù)據(jù)得到，也就是說需要 RRRR 數(shù)據(jù)和各 RRRR 數(shù)據(jù)的采 集不只是局限于 RRRR 和 RRRR 原定的指標(biāo)。 1.4 檔案管理系統(tǒng)設(shè)計(jì)原則 RRRR 的建設(shè)將遵循以下的原則： 嚴(yán)格遵循國家制定的檔案管理的標(biāo)準(zhǔn)， 符合檔案管理 規(guī)程，可以實(shí)現(xiàn)對各類信息資源的自動輸入、瀏覽、查詢、檢索、統(tǒng)計(jì)、報(bào)表及輸出。支持 存儲管理多種類型檔案， 包括文書檔案、 音像檔案、 科技檔案等支持可定制的編目體系支持 跨類型檔案庫的關(guān)聯(lián)、 檢索采用工作流引擎技術(shù)， 實(shí)現(xiàn)檔案管理包括鑒定、 銷毀等管理過程， 以及檔案利用借閱的業(yè)

7、務(wù)流程定制， 完善的數(shù)字化管理手段， 實(shí)現(xiàn)真正意義的數(shù)字檔案館支 持多種檢索方式， 包括條目信息的檢索及全文檢索， 并可以自定義檢索視圖支持?jǐn)?shù)字化與傳 統(tǒng)管理方式并存。 1.5 總集成設(shè)計(jì)原則 1.5.1 總體設(shè)計(jì)原則 1整體性和開放性的原則在本項(xiàng)目系統(tǒng)設(shè)計(jì)時(shí)將充分考慮國資委與各省級國資委、各 央企和國家其他部委之間的關(guān)系， 整體設(shè)計(jì)規(guī)劃本項(xiàng)目系統(tǒng)， 注重各種信息資源的有機(jī)整合； 既考慮安全性， 同時(shí)也考慮具有一定的開放性， 把握好信息共享和信息安全之間的關(guān)系2可 擴(kuò)展性和易維護(hù)性的原則在設(shè)計(jì)時(shí)應(yīng)具有一定的前瞻性， 充分考慮系統(tǒng)升級、 擴(kuò)容、 擴(kuò)充和 維護(hù)的可行性； 并針對本系統(tǒng)涉及用戶多、

8、業(yè)務(wù)繁雜的特點(diǎn)， 充分考慮如何大幅度提高業(yè)務(wù) 處理的響應(yīng)速度以及統(tǒng)計(jì)匯總的速度和精度。3經(jīng)濟(jì)性和實(shí)用性的原則系統(tǒng)的設(shè)計(jì)實(shí)施盡 最大可能節(jié)省項(xiàng)目投資，設(shè)計(jì)國資監(jiān)管系統(tǒng)性能優(yōu)良，價(jià)格合理，具有較好的性能價(jià)格比， 設(shè)計(jì)面向?qū)嶋H，注重實(shí)效，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，充分合理利用現(xiàn)有設(shè)備和信息資源，幫 助用戶節(jié)省投資。 4先進(jìn)性和成熟性的原則在系統(tǒng)設(shè)計(jì)時(shí)， 將充分應(yīng)用先進(jìn)和成熟的技術(shù)， 滿足建設(shè)的要求， 把科學(xué)的管理理念和先進(jìn)的技術(shù)手段緊密結(jié)合起來， 提出先進(jìn)合理的業(yè)務(wù) 流程； 系統(tǒng)將使用先進(jìn)成熟的技術(shù)手段和標(biāo)準(zhǔn)化產(chǎn)品，使系統(tǒng)具有較高性能， 符合當(dāng)今技術(shù) 發(fā)展方向，確保系統(tǒng)具有較強(qiáng)的生命力，有長期的使用價(jià)值

9、，符合未來的發(fā)展趨勢。5可 靠性和穩(wěn)定性的原則在設(shè)計(jì)時(shí)采用了可靠的技術(shù)， 系統(tǒng)各環(huán)節(jié)具備故障分析與恢復(fù)和容錯(cuò)能 力，并在安全體系建設(shè)、 復(fù)雜環(huán)節(jié)解決方案和系統(tǒng)切換等各方面考慮周到、 切實(shí)可行， 建成 的系統(tǒng)將安全可靠，穩(wěn)定性強(qiáng)，把各種可能的風(fēng)險(xiǎn)降至最低。6安全性和保密性的原則在 系統(tǒng)設(shè)計(jì)把安全性放在首位， 既考慮信息資源的充分共享， 也考慮了信息的保護(hù)和隔離； 系 統(tǒng)在各個(gè)層次對訪問都進(jìn)行了控制， 設(shè)置了嚴(yán)格的操作權(quán)限； 并充分利用日志系統(tǒng)、 健全的 備份和恢復(fù)策略增強(qiáng)系統(tǒng)的安全性。 1.5.2 系統(tǒng)及應(yīng)用支撐環(huán)境設(shè)計(jì)原則 網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)計(jì)原則 網(wǎng)絡(luò)基礎(chǔ)平臺是整個(gè)國資監(jiān)管系統(tǒng)的

10、基礎(chǔ)， 是所有業(yè)務(wù)信息、 監(jiān)控信息以及業(yè)務(wù)數(shù)據(jù)傳 輸?shù)耐ǖ馈Ｒ虼司W(wǎng)絡(luò)基礎(chǔ)平臺的規(guī)劃和設(shè)計(jì)應(yīng)遵循如下主要原則：(1)可靠性和可用性網(wǎng)絡(luò) 基礎(chǔ)平臺建設(shè)要從國資委工作的實(shí)際需求出發(fā)， 以應(yīng)用為主導(dǎo)， 采用成熟的設(shè)備和技術(shù)， 充 分保證網(wǎng)絡(luò)系統(tǒng)的可靠性。 可靠性在網(wǎng)絡(luò)設(shè)計(jì)中體現(xiàn)在兩方面。 一方面在于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)， 盡量使網(wǎng)絡(luò)上不存在單點(diǎn)故障。 另一方面，連接網(wǎng)絡(luò)的設(shè)備必須支持插卡、 接口、 電源等部 件的冗余與熱插拔能力以及支持例如 VRRP 等路由器冗余協(xié)議。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中的設(shè)備高 可靠性和系統(tǒng)高可用性；要求設(shè)備所有關(guān)鍵部件可以實(shí)現(xiàn)冗余工作，可以在線更換(插拔 )， 故障的恢復(fù)時(shí)間在秒級間隔內(nèi)完成

11、。 多級容錯(cuò)設(shè)計(jì)基于單個(gè)設(shè)備高可靠性的基礎(chǔ)之上進(jìn)一步 提高系統(tǒng)的可用性。 (2)開放性網(wǎng)絡(luò)設(shè)計(jì)應(yīng)當(dāng)考慮使用開放的國際標(biāo)準(zhǔn)協(xié)議，例如網(wǎng)絡(luò)協(xié)議 TCP/IP ，路由協(xié)議 OSPF、 IS-IS ，網(wǎng)絡(luò)管理協(xié)議 SNMP 以及 RMON 等。 (3)先進(jìn)性在選擇網(wǎng) 絡(luò)技術(shù)時(shí)必須在滿足需求和先進(jìn)性的條件下選擇采用主流技術(shù)。 在滿足需求的條件下選用主 流技術(shù)可以在產(chǎn)品選擇、網(wǎng)絡(luò)擴(kuò)展、網(wǎng)絡(luò)升級方面取得更大的主動。 (4)可管理性網(wǎng)絡(luò)中的 任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進(jìn)行控制， 網(wǎng)絡(luò)的設(shè)備狀態(tài)， 故障報(bào)警等都可以通過網(wǎng)管 平臺進(jìn)行監(jiān)控，通過網(wǎng)絡(luò)管理平臺簡化管理工作，提高網(wǎng)絡(luò)管理的效率。(5) 安全性構(gòu)建主

12、 動、有效的系統(tǒng)安全體系，包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、路由策略、傳送技術(shù)選擇、安全基礎(chǔ)設(shè)施、 應(yīng)用系統(tǒng)安全和安全管理保障體系等方面。 (6) 標(biāo)準(zhǔn)化、規(guī)范化本項(xiàng)目的網(wǎng)絡(luò)系統(tǒng)設(shè)備，應(yīng) 符合相應(yīng)的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)或者相關(guān)行業(yè)規(guī)范。便于系統(tǒng)的升級、 擴(kuò)容， 以及與其它系 統(tǒng)或廠家的設(shè)備的互連、 互通。 在網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)中， 應(yīng)采用開放式的體系結(jié)構(gòu)，便于網(wǎng) 絡(luò)的擴(kuò)展， 且相對獨(dú)立的子網(wǎng)絡(luò)便于進(jìn)行組合和調(diào)整。 網(wǎng)絡(luò)系統(tǒng)中選用成熟的標(biāo)準(zhǔn)化的路由 通信協(xié)議，保證網(wǎng)絡(luò)互聯(lián)的穩(wěn)定性和數(shù)據(jù)的互通。 主機(jī)存儲備份系統(tǒng)設(shè)計(jì)原則 ( 1)可擴(kuò)展性在滿足用戶目前需要的同時(shí)， 為進(jìn)一步的業(yè)務(wù)發(fā)展提供良好的擴(kuò)展能力

13、， 存儲管理設(shè)備和軟件需采用先進(jìn)技術(shù)， 以利于整個(gè)系統(tǒng)的平滑升級。 同時(shí)， 必須考慮到今后 存儲環(huán)境的變化和災(zāi)難恢復(fù)系統(tǒng)建立的需要。 ( 2)可管理性和高效性為保證數(shù)據(jù)存儲的可管 理性， 減少管理的復(fù)雜性。 采用先進(jìn)的備份技術(shù)和先進(jìn)的備份系統(tǒng)軟件， 采用統(tǒng)一的管理機(jī) 制，保證大數(shù)據(jù)量的一致性備份和高速切換。 必須提供高效的存儲設(shè)備的管理能力和數(shù)據(jù)備 份功能。( 3)安全性必須在方案設(shè)計(jì)上保證系統(tǒng)的安全性和高可用性。在實(shí)施的過程中，能 在線安裝和部署， 盡量對現(xiàn)有的生產(chǎn)系統(tǒng)的影響減至最低。 同時(shí)， 存儲管理設(shè)備和軟件安全 性能應(yīng)在數(shù)據(jù)的傳輸，全壽命周期管理和應(yīng)用存儲系統(tǒng)管理員和操作員各個(gè)層次得到

14、體現(xiàn)， 滿足用戶的安全機(jī)制。并能通過相關(guān)軟件可監(jiān)控所有的系統(tǒng)資源使用狀況、性能統(tǒng)計(jì)分析、 故障診斷報(bào)警等。 （ 4）實(shí)時(shí)性有些關(guān)鍵性的任務(wù)是要 24 小時(shí)不停機(jī)運(yùn)行的， 在備份的時(shí)候， 有一些文件可能仍然處于打開的狀態(tài)。 那么在進(jìn)行備份的時(shí)候， 要采取措施， 實(shí)時(shí)地查看文 件大小、進(jìn)行事務(wù)跟蹤，以保證正確地備份系統(tǒng)中的所有文件。 1.5.3 安全保障體系設(shè)計(jì)原則 （1）全面考慮，重點(diǎn)部署，分步實(shí)施安全保障體系是融合設(shè)備、技術(shù)、管理于一體的 系統(tǒng)工程， 需要全面考慮；同時(shí)，盡量考慮到涉及網(wǎng)絡(luò)安全的重點(diǎn)因素，充分考慮可擴(kuò)展性 和可持續(xù)性， 從解決眼前問題、 夯實(shí)基礎(chǔ)、 建設(shè)整個(gè)體系等方面作好安全工

15、作。 （ 2）規(guī)范性、 先進(jìn)性、可擴(kuò)展性、完整性并重安全防護(hù)涵蓋的對象較多，涉及管理、技術(shù)等多個(gè)方面，包 括系統(tǒng)定級、安全評測、 風(fēng)險(xiǎn)評估等多項(xiàng)環(huán)節(jié)，是一項(xiàng)復(fù)雜的系統(tǒng)工程。為保證監(jiān)測中心網(wǎng) 絡(luò)和各業(yè)務(wù)系統(tǒng)安全防護(hù)工作的有效性和規(guī)范性， 相關(guān)工作應(yīng)按照國家有關(guān)標(biāo)準(zhǔn)實(shí)施。 系統(tǒng) 應(yīng)采用成熟先進(jìn)的技術(shù)， 同時(shí)， 網(wǎng)絡(luò)安全基礎(chǔ)構(gòu)架和安全產(chǎn)品必須有較強(qiáng)的可擴(kuò)展性，為安 全系統(tǒng)的改進(jìn)和完善創(chuàng)造條件。 （3）適度性原則安全是相對的，沒有絕對的安全。安全建設(shè) 需要綜合考慮資產(chǎn)價(jià)值、 風(fēng)險(xiǎn)等級， 實(shí)現(xiàn)分級適度的安全。 監(jiān)測中心網(wǎng)絡(luò)及系統(tǒng)的安全防護(hù) 工作應(yīng)始終運(yùn)用等級保護(hù)的思想， 制定和落實(shí)與環(huán)保網(wǎng)絡(luò)和系統(tǒng)重要性

16、相適應(yīng)的安全保護(hù)措 施要求； 要堅(jiān)持運(yùn)用風(fēng)險(xiǎn)評估的方法， 提出相應(yīng)的改進(jìn)措施， 對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行適度的安全 建設(shè)。（ 4）經(jīng)濟(jì)性原則充分利用現(xiàn)有投資，采取有效的措施和方案盡量規(guī)避投資風(fēng)險(xiǎn)。（5） 分級分域的安全防護(hù)原則根據(jù)信息安全等級保護(hù)的相關(guān)要求， 結(jié)合網(wǎng)絡(luò)特點(diǎn)， 網(wǎng)絡(luò)安全設(shè)計(jì) 應(yīng)遵循分級分域的安全防護(hù)策略， 保障物理層、 網(wǎng)絡(luò)層、 系統(tǒng)層、 數(shù)據(jù)層、 應(yīng)用層的安全性。 （6）技術(shù)和管理并重原則安全保障體系是融合設(shè)備、技術(shù)、管理于一體的系統(tǒng)工程，重在 管理。在技術(shù)體系建設(shè)的同時(shí)，需要加強(qiáng)安全組織、安全策略和安全運(yùn)維體系的建設(shè)。 1.5.4 應(yīng)用支撐平臺設(shè)計(jì)原則 1、遵循相關(guān)規(guī)范或標(biāo)準(zhǔn)遵循 J

17、2EE、RML 、JDBC、EJB、SNMP、HTTP 、TCP/IP 、SSL 等業(yè)界主流標(biāo)準(zhǔn)。 2、采用先進(jìn)和成熟的技術(shù)要求應(yīng)用軟件采用三層體系結(jié)構(gòu)，使用RML 規(guī)范作為信息交互的標(biāo)準(zhǔn)， 充分吸收國際廠商的先進(jìn)經(jīng)驗(yàn)， 并且采用先進(jìn)、 成熟的軟硬件業(yè) 務(wù)支撐平臺及相關(guān)標(biāo)準(zhǔn)作為系統(tǒng)的基礎(chǔ)。3、可靈活的與其他系統(tǒng)集成要求系統(tǒng)應(yīng)采用基于 工業(yè)標(biāo)準(zhǔn)的技術(shù)，方便與其他系統(tǒng)的集成。 4、快速開發(fā) /快速修改的原則要求系統(tǒng)應(yīng)提供靈 活的二次開發(fā)手段，在 SOA 的應(yīng)用框架上，能夠在不影響系統(tǒng)情況下快速開發(fā)新業(yè)務(wù)、增 加新功能， 同時(shí)提供方便地對業(yè)務(wù)進(jìn)行修改和動態(tài)加載的支持， 保障應(yīng)用系統(tǒng)應(yīng)能夠方便支 持集

18、中的版本控制與升級管理。 5、具有良好的可擴(kuò)展性要求能夠支持硬件、系統(tǒng)軟件、應(yīng) 用軟件多個(gè)層面的可擴(kuò)展性，通過負(fù)載平衡、快速開發(fā)/重組、業(yè)務(wù)參數(shù)配置、業(yè)務(wù)功能二 次開發(fā)等多個(gè)方面使得系統(tǒng)可以支持未來不斷變化的特征。6、平臺無關(guān)性系統(tǒng)應(yīng)能夠適應(yīng) 多種主流主機(jī)平臺、數(shù)據(jù)庫平臺、中間件平臺，具有較強(qiáng)的跨系統(tǒng)平臺的能力。7、安全性 和可靠性系統(tǒng)應(yīng)能保證數(shù)據(jù)安全一致， 高度可靠， 應(yīng)提供多種檢查和處理手段， 保證系統(tǒng)的 準(zhǔn)確性。針對主機(jī)、 數(shù)據(jù)庫、網(wǎng)絡(luò)、 應(yīng)用等各層次制定相應(yīng)的安全策略和可靠性策略保障系 統(tǒng)的安全性和可靠性。 8、用戶操作方便的原則系統(tǒng)應(yīng)提供統(tǒng)一的界面風(fēng)格，可為每個(gè)用戶 群，包括客戶，提

19、供一個(gè)一致的、個(gè)性化定制的和易于使用的操作界面。 1.5.5 應(yīng)用系統(tǒng)設(shè)計(jì)原則 數(shù)據(jù)采集系統(tǒng)設(shè)計(jì)原則 1、靈活性根據(jù)國務(wù)院國資委信息采集現(xiàn)狀，用戶對數(shù)據(jù)采集需求容易發(fā)生變化，系統(tǒng) 具有快速定制功能， 盡量減少二次編碼工作。 在設(shè)計(jì)中， 我們充分考慮了系統(tǒng)的靈活性，對 采集業(yè)務(wù)定制設(shè)計(jì)和建設(shè)靈活的定制工作平臺， 可以進(jìn)行圖形化分析報(bào)表定制、 在線采集表 單定義、 采集報(bào)送工作流定制、 離線采集定制、 聯(lián)網(wǎng)采集數(shù)據(jù)交換的定制、 數(shù)據(jù)中間表訂制。 使系統(tǒng)可以很大程度上減少二次編碼工作，并且能夠適應(yīng)不同數(shù)據(jù)采集的定制工作。2、開 放性在線采集系統(tǒng)基于 J2EE 的 B/S 技術(shù)開發(fā)，外

20、網(wǎng)數(shù)據(jù)上報(bào)用戶和內(nèi)網(wǎng)審核用戶均通過瀏 覽器進(jìn)行訪問； 離線采集系統(tǒng)具有適合于多種桌面操作系統(tǒng)的客戶端， 能夠適應(yīng)不同的計(jì)算 機(jī)操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境， 結(jié)合數(shù)據(jù)交換系統(tǒng)， 實(shí)現(xiàn)數(shù)據(jù)的離線上報(bào)； 聯(lián)網(wǎng)采集完全基于數(shù)據(jù) 交換平臺， 數(shù)據(jù)交換平臺完全是開放式的系統(tǒng)結(jié)構(gòu)， 能夠采集系統(tǒng)涉及面廣， 能夠適應(yīng)各種 計(jì)算機(jī)系統(tǒng)和復(fù)雜的網(wǎng)絡(luò)環(huán)境。 所以采集系統(tǒng)能夠適應(yīng)多種網(wǎng)絡(luò)環(huán)境和軟硬件環(huán)境， 能在任 何操作系統(tǒng)平臺上運(yùn)行，能為任何數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)提供數(shù)據(jù)訪問和交換服務(wù)。3、安 全性在數(shù)據(jù)采集過程中通過數(shù)據(jù)報(bào)送流程監(jiān)控、數(shù)據(jù)交換過程監(jiān)控、數(shù)據(jù)預(yù)處理流程監(jiān)控， 保障數(shù)據(jù)采集的正常運(yùn)行。同時(shí)數(shù)據(jù)交換具有高效、安全

21、、可靠的傳輸機(jī)制， 能夠在各應(yīng)用 系統(tǒng)中建立便捷和快速連接，能夠進(jìn)行高效和可靠的數(shù)據(jù)交換 信息發(fā)布系統(tǒng)設(shè)計(jì)原則 為實(shí)現(xiàn)上述目標(biāo)， 國務(wù)院國有資產(chǎn)監(jiān)督委員會國有資產(chǎn)監(jiān)督管理一期項(xiàng)目信息發(fā)布系統(tǒng) 建設(shè)項(xiàng)目將遵循以下原則： （1）統(tǒng)一性：應(yīng)用支撐平臺必須統(tǒng)一規(guī)范、 統(tǒng)一標(biāo)準(zhǔn)、 統(tǒng)一接口， 使用國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)，采用 J2EE 體系，支持業(yè)界公認(rèn)的通用標(biāo)準(zhǔn)，如 TCPIP、HTTP HTTPS 、 RML RSL、SMS 等；形成統(tǒng)一的開發(fā)手冊或者開發(fā)規(guī)范，符合國資委信息系 統(tǒng)規(guī)范，以保持系統(tǒng)的統(tǒng)一性和完整性。 （ 2）先進(jìn)性：無論對業(yè)務(wù)系統(tǒng)的設(shè)計(jì)還是對信息系 統(tǒng)和網(wǎng)絡(luò)的設(shè)計(jì)，都要采

22、用國內(nèi)、外先進(jìn)成熟的技術(shù)、手段、方法和設(shè)備。（3）高性能：應(yīng) 用支撐平臺處理能力應(yīng)該能夠充分勝任國有資產(chǎn)監(jiān)督管理系統(tǒng)業(yè)務(wù)處理的要求及信息量不 斷增長的挑戰(zhàn)， 數(shù)據(jù)處理快速、 分析統(tǒng)計(jì)自動化， 滿足各種應(yīng)用對應(yīng)用支撐平臺和硬件平臺 在大數(shù)據(jù)量、 高反應(yīng)速度條件下有良好的性能的要求， 并支持多機(jī)并行運(yùn)行， 性能線性增長。 （4）保密性：信息系統(tǒng)的有關(guān)業(yè)務(wù)信息、財(cái)務(wù)信息和獎懲信息等信用信息以及國有資產(chǎn)各 種統(tǒng)計(jì)分析報(bào)告和行業(yè)資料必須有嚴(yán)格的管理措施和技術(shù)手段加以保護(hù)， 以免因泄密而造成 國家、單位和個(gè)人的損失。 （5）最高保護(hù)原則： 系統(tǒng)中涉及到多種秘密等級的資源按最高密 級保護(hù)。（ 6）擴(kuò)展性：

23、應(yīng)用支撐平臺的設(shè)計(jì)必須考慮到未來發(fā)展的需要，具有良好的可擴(kuò)展 性和良好的可升級性，易實(shí)施。 （ 7）實(shí)用性：針對國務(wù)院國有資產(chǎn)監(jiān)督委員會工作的實(shí)際特 點(diǎn)，確保系統(tǒng)功能完備、 操作簡便。（ 8）安全性： 必須建立可靠的安全體系， 不間斷、 容錯(cuò)、 傳輸可靠、可管理，以防止對信息系統(tǒng)的非法侵入和攻擊。符合國資委安全體系的要求。 1.5.6 數(shù)據(jù)中心設(shè)計(jì)原則 1、先進(jìn)性系統(tǒng)盡可能跟蹤國內(nèi)外先進(jìn)、成熟的軟件開發(fā)平臺和軟件開發(fā)技術(shù)，使設(shè)計(jì) 系統(tǒng)能夠最大限度地適應(yīng)技術(shù)發(fā)展變化的需求， 以確保系統(tǒng)的先進(jìn)性， 延長系統(tǒng)的生命周期， 提高投資效益。 2、實(shí)用性系統(tǒng)將提供友好的用戶操作界面，具備直觀易用的人機(jī)界面

24、，使 得系統(tǒng)操作方便、快速、 簡捷； 提供聯(lián)機(jī)幫助功能和豐富靈活的配置手段，方便非計(jì)算機(jī)專 業(yè)人員的使用； 滿足業(yè)務(wù)人員日常工作習(xí)慣和流程。 方案選擇和功能設(shè)置應(yīng)追求實(shí)用性， 切 合國資監(jiān)管的實(shí)際，技術(shù)上要有一定高度，手段強(qiáng)調(diào)實(shí)用，操作直觀簡便。3、前瞻性和整 體性系統(tǒng)充分考慮和深入理解國資委信息化的發(fā)展趨勢和方向， 結(jié)合國資監(jiān)管的實(shí)際， 對數(shù) 據(jù)中心的整體架構(gòu)具有前瞻性。 充分分析了數(shù)據(jù)中心的建設(shè)目標(biāo)和其外延相關(guān)系統(tǒng)的應(yīng)用環(huán) 境，在系統(tǒng)信息資源目錄體系、 數(shù)據(jù)交換體系設(shè)計(jì)時(shí)充分體系的完整性， 從而保證整個(gè)數(shù)據(jù) 中心的整體性。 4、集成性數(shù)據(jù)中心的采用基于消息中間件數(shù)據(jù)交換架構(gòu)進(jìn)行設(shè)計(jì)，是具有

25、 開放、靈活、符合主流標(biāo)準(zhǔn)的集成架構(gòu)，能夠與國資委現(xiàn)有的、在建的、將建的各相關(guān)應(yīng)用 系統(tǒng)（如產(chǎn)權(quán)登記系統(tǒng)、數(shù)據(jù)采集系統(tǒng)）進(jìn)行有效的集成整合。5、擴(kuò)展性系統(tǒng)技術(shù)設(shè)計(jì)充 分考慮業(yè)務(wù)未來發(fā)展的需要， 盡可能設(shè)計(jì)簡明， 各個(gè)功能模塊間得耦合度小， 便于系統(tǒng)的擴(kuò) 展。對于原有的數(shù)據(jù)庫系統(tǒng)， 分考慮兼容性， 保證整個(gè)系統(tǒng)在實(shí)際需要市可以平滑過渡或升 級到新系統(tǒng)。 6、可管理性和可維護(hù)性數(shù)據(jù)中心的設(shè)計(jì)在數(shù)據(jù)處理的各個(gè)層面均采用可以靈 活配置的軟件產(chǎn)品，能夠使整體數(shù)據(jù)中心具有很強(qiáng)的可管理和維護(hù)的特點(diǎn)。 7、安全性在本 系統(tǒng)中， 用戶的身份直接決定了用戶可以使用的功能和可以查看的數(shù)據(jù)，因此在本系統(tǒng)中具 有嚴(yán)格的

26、權(quán)限體系， 將用戶按照職位、部門、 專業(yè)進(jìn)行角色的劃分，并為每一個(gè)角色賦予全 面的權(quán)限控制信息。 國資監(jiān)管業(yè)務(wù)系統(tǒng)的數(shù)據(jù)信息必須按照信息的敏感程度進(jìn)行適當(dāng)?shù)姆旨?管理。數(shù)據(jù)管理、使用應(yīng)具有可靠的權(quán)限控制。采用統(tǒng)一安全 CA 系統(tǒng)、統(tǒng)一身份認(rèn)證和權(quán) 限分配的方便性，采用有效手段保障系統(tǒng)和數(shù)據(jù)的安全性。8、穩(wěn)定性和可靠性由于本系統(tǒng) 是一個(gè)主要面向國資委領(lǐng)導(dǎo)及相關(guān)部門服務(wù)大型復(fù)雜系統(tǒng)，所以要求系統(tǒng)具有高度的可靠 性，設(shè)計(jì)采用成熟穩(wěn)定可靠的硬件及軟件技術(shù)保證系統(tǒng)長期可靠的運(yùn)行。 在系統(tǒng)的應(yīng)用設(shè)計(jì) 中，考慮到運(yùn)行中有可能發(fā)生的可靠性問題， 設(shè)置了應(yīng)用的故障切換方法， 并且在系統(tǒng)的維 護(hù)階段，我們會堅(jiān)持以

27、保證系統(tǒng)的可靠性為首的原則，為用戶提供及時(shí)、準(zhǔn)確的服務(wù)。 系統(tǒng) 設(shè)計(jì)采用了必要的冗余備份設(shè)計(jì)，采取了有效的備份措施，系統(tǒng)能夠在遇到災(zāi)難性破壞時(shí)， 實(shí)行數(shù)據(jù)恢復(fù)。運(yùn)行應(yīng)穩(wěn)定、可靠。 1.5.7 技術(shù)標(biāo)準(zhǔn)與管理規(guī)范體系設(shè)計(jì)原則 1、科學(xué)性科學(xué)性是標(biāo)準(zhǔn)化的基本原則，是應(yīng)用系統(tǒng)和技術(shù)系統(tǒng)安全、可靠、穩(wěn)定運(yùn)行 的根本保障。 2、完整性將國資監(jiān)管系統(tǒng)建設(shè)所需的各項(xiàng)標(biāo)準(zhǔn)分門別類地納入相應(yīng)的體系表 中，并使這些標(biāo)準(zhǔn)協(xié)調(diào)一致，相互配套，構(gòu)成一個(gè)完整的框架。3、系統(tǒng)性系統(tǒng)性是標(biāo)準(zhǔn)體 系中各個(gè)標(biāo)準(zhǔn)之間內(nèi)部聯(lián)系和區(qū)別的體現(xiàn)。 即恰當(dāng)?shù)貙Y監(jiān)管系統(tǒng)涉及的各類標(biāo)準(zhǔn)安排在 相應(yīng)的專業(yè)序列中，做到層次合理、分明，標(biāo)準(zhǔn)之間體

28、現(xiàn)出相互依賴、銜接的配套關(guān)系，并 避免相互間的交叉。 4、先進(jìn)性國資監(jiān)管系統(tǒng)的標(biāo)準(zhǔn)體系所包括的標(biāo)準(zhǔn)，應(yīng)充分體現(xiàn)等同采 用或修改采用國際標(biāo)準(zhǔn)的精神， 達(dá)到國資監(jiān)管系統(tǒng)的標(biāo)準(zhǔn)與國際、 國家標(biāo)準(zhǔn)的一致性或兼容 性。 5、預(yù)見性在編制國資監(jiān)管系統(tǒng)標(biāo)準(zhǔn)體系時(shí)，既要考慮到目前的信息技術(shù)水平，也要對 未來信息技術(shù)的發(fā)展有所預(yù)見， 使標(biāo)準(zhǔn)體系能適應(yīng)全國民政信息系統(tǒng)各項(xiàng)應(yīng)用技術(shù)的迅猛發(fā) 展。 6、可擴(kuò)充性應(yīng)考慮國資監(jiān)管系統(tǒng)建設(shè)的發(fā)展對標(biāo)準(zhǔn)提出的更新、擴(kuò)展和延伸的要求。 信息化標(biāo)準(zhǔn)體系的內(nèi)容并非一成不變， 它將隨著國資委業(yè)務(wù)、 信息技術(shù)的發(fā)展和相關(guān)國際標(biāo) 準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的不斷完善而進(jìn)行充實(shí)和更新。 1.5.8 項(xiàng)目管理與人員培訓(xùn)設(shè)計(jì)原則 項(xiàng)目管理國務(wù)院國有資產(chǎn)監(jiān)督管理委員會國有資產(chǎn)監(jiān)督管理一期工程總集成項(xiàng)目是一 個(gè)復(fù)雜的、 技術(shù)度高、 管理和協(xié)調(diào)難度大的系統(tǒng)工程， 因此項(xiàng)目管理的水平和能力直接決定 項(xiàng)目的成功與否。 項(xiàng)目管理是指為使本項(xiàng)目的實(shí)施取得成功所進(jìn)行的全過程、 全方位的規(guī)劃、 組織、控制與協(xié)調(diào)活動。