信息系統(tǒng)功能架構設計

信息系統(tǒng)功能架構設計彖止人，學秦皇島分校NorthEasternUniversityAtQinHuangDao《信息系統(tǒng)開發(fā)與管理》論文論信息系統(tǒng)功能架構設計經(jīng)貿(mào)學院信息管理與信息系統(tǒng)2100218陳亞男2012年11月27日目錄一.信息系統(tǒng)功能架構設計背景前提統(tǒng)一規(guī)劃、統(tǒng)一標準等......?….......….4遵循層次化、構件化、標準化開發(fā)原則........5TOC\o"1-5"\h\z—體化應用總體架構設計54經(jīng)濟性與實用性2可擴展性和易維護性5安全性和保密性67.SSH的應用6三、系統(tǒng)的體系結構7一體化的業(yè)務體系結構47788網(wǎng)絡系統(tǒng)體系結構....................7788數(shù)據(jù)系統(tǒng)體系結構1、系統(tǒng)的主要功能五、系統(tǒng)的組織實施和應用效果一.信息系統(tǒng)功能架構設計背景前提經(jīng)濟信息化是世界經(jīng)濟發(fā)展的大趨勢，是社會生產(chǎn)力發(fā)展到一定歷史階段的必然產(chǎn)物，電子信息技術在國民經(jīng)濟各部門和整個社會生活領域的廣泛應用，所形成的“倍增”作用，是當代社會發(fā)展的最新生產(chǎn)力，它正從總體上引導著世界經(jīng)濟和社會的進程。國家經(jīng)濟信息化工程建設本身需要有一整套的應用信息系統(tǒng)，這個系統(tǒng)所具有的系統(tǒng)性、互聯(lián)互通性、以及建設的長期性、復雜性等特點，決定了它比傳統(tǒng)的產(chǎn)業(yè)更強調(diào)社會組織結構的有機結合，決定了信息系統(tǒng)開發(fā)必須經(jīng)過的總體規(guī)劃。充分說明信息系統(tǒng)功能架構設計的必要性。二、信息系統(tǒng)的建設特點統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一指導、統(tǒng)一資源、分步實施、分級管理、網(wǎng)絡互聯(lián)、信息共享。按照全國總體規(guī)劃要求和設計方案開展信息系統(tǒng)建設，執(zhí)行全國統(tǒng)一標準，嚴格遵循各項規(guī)范和標準。建設統(tǒng)一的信息系統(tǒng)，統(tǒng)一的集中式資源數(shù)據(jù)庫，實現(xiàn)業(yè)務數(shù)據(jù)共享，解決了征集數(shù)據(jù)與支付數(shù)據(jù)的共享和一致性問題；同時，也為實現(xiàn)更大范圍內(nèi)的網(wǎng)絡互聯(lián)、系統(tǒng)共享、信息共享打下堅實基礎。遵循層次化、構件化、標準化開發(fā)原則該系統(tǒng)根據(jù)不同的業(yè)務需求設計了不同的業(yè)務功能，部署在不同的業(yè)務層面，實現(xiàn)了不同角度、不同層次的業(yè)務需要，不同層次上的構件既可以位于相同的節(jié)點上，也可以分布在不同的節(jié)點上，從而實現(xiàn)真正意義的分布式事務處理，保證系統(tǒng)負載均衡、高效運行。系統(tǒng)應采用面向對象的設計思想，對不同的業(yè)務進行模塊化的劃分，對程序進行構件化的設計，增強程序的可復用性，提高系統(tǒng)穩(wěn)定性，提高軟件的開發(fā)效率。系統(tǒng)采用標準化的分析方法、標準化的開發(fā)規(guī)范、標準化的對外接口規(guī)范、統(tǒng)一的數(shù)據(jù)標準、統(tǒng)一的安全標準、統(tǒng)一的網(wǎng)絡接口標準，低了系統(tǒng)的維護和運營成本。一體化應用總體架構設計采用一體化的應用平臺實現(xiàn)相關領域的核心業(yè)務，如社會保障卡交易、公共服務、綜合管理業(yè)務（含局機關政務）、宏觀決策與監(jiān)測的一體化；以相關聯(lián)的部門核心平臺二版的應用平臺為基礎，并與其核心平臺二版的應用平臺完全兼容;嚴格遵循國際典型電子政務系統(tǒng)的架構模型，實現(xiàn)了外部系統(tǒng)、外部設備、服務渠道的統(tǒng)一接入；全面支撐勞動業(yè)務、社會保險業(yè)務、社區(qū)業(yè)務一體化、核心經(jīng)辦業(yè)務與綜合管理業(yè)務一體化、整體業(yè)務與服務一體化的業(yè)務運作需求；支持“業(yè)務柜臺辦理模式與通過電子化服務渠道辦理”兩種不同渠道的業(yè)務處理模式;支持“市局一區(qū)縣局一街道與社區(qū)”的多級柜臺業(yè)務辦理模式。經(jīng)濟性與適用性避免重復建設和力爭節(jié)約，對現(xiàn)有的信息系統(tǒng)要充分利用、發(fā)揮效益，對新建系統(tǒng)要科學論證，硬件設備通過政府采購形式購置。按照經(jīng)濟實用、成熟先進、持續(xù)穩(wěn)定的要求，確定信息系統(tǒng)建設的規(guī)模和軟硬件檔次?？蓴U展性和易維護性設計時充分考慮相關業(yè)務在未來若干年內(nèi)的發(fā)展趨勢，具有一定的前瞻性，并充分考慮系統(tǒng)升級、擴容、擴充和維護的可行性；針對該系統(tǒng)涉及用戶多、數(shù)據(jù)量大的特點，充分考慮如何大幅度提高業(yè)務處理的響應速度以及統(tǒng)計匯總的速度和精度。安全性和保密性系統(tǒng)設計把安全性放在首位，既考慮信息資源的充分共享，也考慮信息的保護和隔離系；在各個層次對訪問進行控制，設置嚴格的操作權限并充分利用日志系統(tǒng)、健全的備份和恢復策略增強系統(tǒng)的全性7.SSH的應用SSH的功能傳統(tǒng)的網(wǎng)絡服務程序，如：ftp、pop和telnet在本質上都是不安全的，因為它們在網(wǎng)絡上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人"冒充真正的服務器接收你傳給服務器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務器。服務器和你之間的數(shù)據(jù)傳送被“中間人”一轉手做了手腳之后，就會出現(xiàn)很嚴重的問題。通過使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣"中間人〃這種攻擊方式就不可能實現(xiàn)了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣?。SSH有很多功能，它既可以代替Telnet，又可以為FTP、PoP、甚至為PPP提供一個安全的〃通道〃。SSH的主要組成部分SSH主要有三部分組成：傳輸層協(xié)議[SSH-TRANS]提供了服務器認證，保密性及完整性。此外它有時還提供壓縮功能。SSH-TRANS通常運行在TCP/IP連接上，也可能用于其它可靠數(shù)據(jù)流上。SSH-TRANS提供了強力的加密技術、密碼主機認證及完整性保護。該協(xié)議中的認證基于主機，并且該協(xié)議不執(zhí)行用戶認證。更高層的用戶認證協(xié)議可以設計為在此協(xié)議之上。用戶認證協(xié)議[SSH-USERAUTH]用于向服務器提供客戶端用戶鑒別功能。它運行在傳輸層協(xié)議SSH-TRANS上面。當SSH-USERAUTH開始后，它從低層協(xié)議那里接收會話標識符(從第一次密鑰交換中的交換哈希H)。會話標識符唯一標識此會話并且適用于標記以證明私鑰的所有權。SSH-USERAUTH也需要知道低層協(xié)議是否提供保密性保護。連接協(xié)議[SSH-CONNECT]將多個加密隧道分成邏輯通道。它運行在用戶認證協(xié)議上。它提供了交互式登錄話路、遠程命令執(zhí)行、轉發(fā)TCP/IP連接和轉發(fā)X11連接。三、系統(tǒng)的體系結構一體化的業(yè)務體系結構該系統(tǒng)是以建立在對相關參與者以及定點機構管理的基礎上搭建起來的基于組件的應用信息管理系統(tǒng)。該系統(tǒng)包括業(yè)務管理系統(tǒng)、宏觀決策系統(tǒng)和公共服務系統(tǒng)。其中，業(yè)務管理系統(tǒng)為整個應用信息管理系統(tǒng)提供總體的基礎服務，實現(xiàn)了對相關業(yè)務經(jīng)辦的全過程。宏觀決策系統(tǒng)方面，通過常規(guī)統(tǒng)計分析、深層決策支持、精算支持等方式，為領導提供該領域的各項指標分析數(shù)據(jù)。直接管理該領域的關系的業(yè)務系統(tǒng)，同時又與相關領域信息系統(tǒng)相銜接；建立了以本領域管理系統(tǒng)為中心，并與相關領域、多媒體系統(tǒng)相對獨立，又相互制約的管理框架。網(wǎng)絡系統(tǒng)體系結構勞動保障系統(tǒng)業(yè)務專網(wǎng)的安全支撐平臺和應用支撐平臺遵循國家電子政務外網(wǎng)技術標準規(guī)范，并結合業(yè)務應用實際情況進行建設。實現(xiàn)了與上級數(shù)據(jù)中心的該系統(tǒng)信息的交換與共享，與上級廣域網(wǎng)進行連接，與下級機構互聯(lián)市域網(wǎng)。以太網(wǎng)技術的網(wǎng)絡拓撲結構有多種，目前多采用星型拓撲結構。從本質上來說，以太網(wǎng)包括兩種基本元素：交換設備（如交換機或集線器）和終端設備（如服務器和用戶機）。終端設備和交換設備的連接采用雙絞線。局域網(wǎng)絡采用分層結構，以高性能以太交換機作為網(wǎng)絡主干節(jié)點，下聯(lián)二級網(wǎng)絡節(jié)點。并對網(wǎng)絡進行VLAN劃分，不同VLAN間的通信通過支持第三層交換的交換機和路由器完成，方便了網(wǎng)絡管理。數(shù)據(jù)系統(tǒng)體系結構按照中央一省一市三級、集中與分布式相結合的方式建立本市社會保險信息系統(tǒng)的數(shù)據(jù)分布。為了保障系統(tǒng)的效率和安全，各級系統(tǒng)的業(yè)務數(shù)據(jù)、交換數(shù)據(jù)與宏觀分析數(shù)據(jù)應分區(qū)設立，分別設立在生產(chǎn)區(qū)、交換區(qū)、宏觀決策區(qū)幾個邏輯工作區(qū)中。通過對該領域的業(yè)務進行分析，理清數(shù)據(jù)之間的關系，建立反映本領域業(yè)務數(shù)據(jù)全貌的數(shù)據(jù)模型，然后按照合理的分布策略將這些數(shù)據(jù)分布到不同的物理地點上去，并且保證數(shù)據(jù)之間的一致性。該業(yè)務領域信息系統(tǒng)數(shù)據(jù)的物理存在形式主要有數(shù)據(jù)庫和數(shù)據(jù)文件兩種。數(shù)據(jù)庫存放支持社會保險管理和服務的日常事務共服務的數(shù)據(jù);數(shù)據(jù)文件主要存放與相關業(yè)務部門間的接口數(shù)據(jù)。安全系統(tǒng)體系結構應用安全方面采用安全的應用體系結構（B/S/S）：所有客戶機只能訪問虛擬服務器安全的應用架構，即統(tǒng)一接入的方式ActionServlet/SOAPServlet），統(tǒng)一的組件調(diào)用方式（Command交易容器）。采用安全的A2A實現(xiàn)方式：采用WebServices實現(xiàn)與定點機構之間的電子化業(yè)務協(xié)作。采用身份認證技術：登錄認證、功能操作認證、組件使用認證。采用數(shù)據(jù)加密（RSA算法）：用戶登錄口令加密，IC卡數(shù)據(jù)加密，傳輸數(shù)據(jù)加密。訪問時間控制：除DBA、SA之外，非作業(yè)時間禁止所有客戶機訪問。網(wǎng)絡安全方面采用防火墻（轉換、入侵檢測、IP過濾、端口限制、協(xié)議限制）用以防病毒（病毒掃描、病毒隔離、病毒防火墻、VPN、劃分VLAN、撥號訪問控制）。數(shù)據(jù)庫安全方面：安全的訪問方式（所有客戶機只能通過應用流量控制器、Web應用服務器才能訪問數(shù)據(jù)庫）、安全的訪問用戶（除DBA、SA之外，數(shù)據(jù)庫的訪問用戶僅為Web應用服務器）。、系統(tǒng)的主要功能主要涵蓋若干子系統(tǒng)，征集子系統(tǒng)分為核心端部分和單位端部分。核心端部分是由相關領域機構負責按照單位申報的業(yè)務登記表在系統(tǒng)中建立繳費單位的檔案信息并進行審核，同時打印相應的單據(jù)。單位端部分為各參與單位使用的上報軟件。系統(tǒng)運行管理包括對部門、用戶、權限、密碼等的設置維護等。五、系統(tǒng)的組織實施和應用效果系統(tǒng)執(zhí)行規(guī)范的項目管理方法，對項目進行全過程的管理的控制,保障項目的順利完成。項目中采用項目經(jīng)理負責制，項目經(jīng)理和各分項目經(jīng)理對項目中的各項任務和子任務進行嚴格的考核。在開發(fā)的各個階段制定周密詳細的開發(fā)計劃，按照規(guī)范化的開發(fā)流程進行管理；使用先進的配置管