软件建设方案.doc

软件建设方案一、整体设计1 设计原则平台建设将以国家各类技术规范和业务要求为依据， 采用业界成熟的解决方案， 采 用 BS 模式，建立软件系统，建设统一的业务处理体系先进性：以促进工作安全发展为指导原则， 确保系统成熟稳定的同时放眼未来迎合 发展兼容性：系统平台为开放式、 标准化平台， 满足未来本单位各服务构建及各机关单 位服务及应用的无缝对接安全性：系统应对数据库的存储和访问提供有效的安全措施， 防止数据链及数据通 讯链受到恶意攻击，访问调用有痕且追溯可查可扩展性： 系统的构建及数据的交互满足共享模式， 采用灵活、开放的模块化设计 为系统扩展、升级及可预见的管理模式的改变留有余地可靠性： 多维度确保系统的正常运转与数据安全可靠经济性： 实现最优化的系统设备配置，降低系统造价及运营成本易用和易维护性： 系统应采用简洁、友好的人机界面，在出现系统故障时， 能够简 便快捷的进行处理共享性：系统共享性的要求为了保障各业务体系间的数据流转的流畅且在安全性保 障的前提条件下，构建协同校验、统一管理的建设精神二、技术指标1 技术路线? 应用平台：平台系统遵循 JAVA EE 或 .NET 标准；? 运行模式： B/S 模式的五层架构；? 扩展接口：基于 Web Service、 JSON 等标准规范，采用 XML 的数据传输格式； 低耦合应用组件进行分布式部署、组合和使用，具备未来可扩展增减业务模块的架构；? 安全架构：符合 HTTPS 的安全架构；? 操作系统：支持 UNIX 、 LINUX 和 Windows 操作系统；? 权限控制：基于角色的访问控制 RBAC 模型的权限控制，可动态支持功能操作权限和数据访问权限灵活配置;?登录模式：支持单点登录与统一安全认证、支持数字证书验证；?系统架构：分布式系统基础架构，采用基于 Hadoop技术或其它类似技术的大数据处理框架；2系统架构系统采用Browser/Server的B/S模式（浏览器/服务器模式），服务器端采用 Windows Server版操作系统。

网络中心配备若干台高性能服务器，实行应用和数据分离的原则， 加强系统运行的稳定性和安全性服务器采用 Windows Server2003以上版本，后台采用SQL Server数据库，前后台开发工具采用.net等整体系统分为：基础设施层（系统所需的基础设备、系统、中间件等）、资源层（实 现具体功能的各种数据与信息库）、应用支撑层（对所有应用系统提供各种数据访问功 能的中心服务系统）、应用系统层（实现具体功能的各种应用系统）、服务层资源层提供集中的数据访问，包括数据连接池控制、数据库安全控制和数据库系统 集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息，从而提高效率， 集中的数据库安全控制，使任何来自互联网的数据库访问都必须经过强制的安全管理， 不允许直接访问数据库的行为，杜绝安全隐患应用层通过提供统一的数据服务接口， 为各个应用系统提供服务，应用系统的表现 可以是网站、客户端系统、Web服务以及其他应用并通过目录与负载均衡服务提供统 一的负载均衡服务任何一个应用服务器都可以同时启动多个服务， 而通过目录与负载均衡服务来进行负载均衡，从而为大量用户并发访问时提供高性能服务 信息集成分析平台应用服务器提供核心服务，包括数据服务、管理服务、基本安全服务、其他业务服 务等；数据同步服务器将数据有条不紊的同步到各个数据库； 系统更新与版本升级服务器提供各个系统的版本升级管理，使任何一个系统都保持最新版本；Web日志分析服务 提供用户访问分析，提高平台后期修改、维护、更新的针对性。

3系统安全（1）基于用户角色的权限控制实现应用层安全一是严格控制不经授权的用户访问系统二是每个合法访问系统的用户都具备一定 的权限，以限制其操作范围在业务系统操作时，只有具备相应业务系统操作权限的人 员，才可办理相应的业务将结合统一用户与权限管理实现基于用户角色的权限控制实现应用层安全（2）权限管理方案对岗位（角色） 的授权分为两个部分，一是业务操作的授权，菜单功能授权，二 是数据的授权 通过管理员对分部门进行分别设置不同的角色， 通过各种角色进行分配 菜单和功能的权限，以及设置不同的数据权限3）加密策略加密主要包括数据的加密传输和数据的加密存储对于普通数据加密传输，可以通过 SSL 加密在 Internet 上传输，保证数据不被窃 取对于保密程度较高的信息可以加密存储， 提供一个加密模块， 采用 RSA 加密算法 进行加密 通过加密模块， 用户可以选择需要加密的数据表并存储下来 所有需要加密 的数据表的数据在存储之前都需要通过加密模块检测， 如果数据需要加密存储， 则调用 加密算法进行加密， 加密后的密文存放倒数据库中； 如果不需要加密， 则直接存储明文 同样，在调阅数据的时候， 如果是加密数据则通过加密算法进行解密还原成明文， 展现 在用户面前；否则直接提取数据展现在用户面前。

4）信息保密 由于网络的互联性和开放性，信息在网络中的传输不可避免地存在被监听的可能， 要实现信息传输的保密性只有对信息进行加密， 以密文方式传输， 即使被监听， 监听者 也无法明白密文所表示的信息 平台对采集或传输的数据按照标准的加密组件进行了数 据的加密，当数据到达后由对应的解密组件进行解密，提供了信息的加解密机制信息也可能在传输过程中被截获篡改后再转发出去， 造成信息的完整性受损， 平台 安全管理平台对接收后数据采用完整性校验算法进行完整性校验， 被改动的信息即被认 为是无效信息，并对无效信息进行丢弃不予保存，以此保证信息的完整性5）数据备份 对于系统，应对重要数据服务器进行一次完全的系统的灾难备份， 将系统及其上数 据（成果数据或非成果数据） 完全备份到磁带库中， 将灾难备份介质按照介质安全措施 安全保存对于成果数据， 我们建议进行一次完全备份， 在完全备份的基础上进行差量备份 这主要是因为成果数据不经常被修改的缘故，备份起来比较方便对于非成果数据，我们建议进行一次完全备份， 在完全备份的基础上进行增量备份，建议每进行一次修改后就进行增量备份，标记介质后保存好增量备份的磁带介质4性能指标(1) 查询指标：简单查询：单类信息精确条件查询，要求响应时间小于 3秒；关联 查询：基于要素的不少于5类信息查询返回不大于5秒；组合查询：基于多条件组合查 询，每1000万数据规模要求响应时间不大于1分。

2) 稳定性指标：系统平均无故障(影响业务正常办公的系统故障)时间》 300天3) 统计分析性能要求：常规统计报表生成时间w 1分钟；定制统计报表生成时间w 10分钟5数据建设平台数据量主要是检测数据，在不影响系统使用的情况下，通过扩展存储空间，适 应未来业务数据容量的增长6信息安全文件加密：整个系统的文件支持三级加密策略：不加密；中度加密；深度加密 加密方式由管理员直接配置，满足不同用户的需求；密码加密：用户的密码在存储时进行不可逆的加密，保证了密码不会外泄即 使是管理员也无法获取用户的密码信息；验证码：采用用户名+验证码登录模式登录系统；加密锁：提供用户端加密锁，只有待有加密锁的用户才可以访问交互系统，适 用于内外网分开控制；新一代自主研发的云存储架构、数据冗余式备份、数据加密存储，确保数据存 储安全；IPS入侵防御系统、内外网分离构架、SSL加密传输技术等，确保数据传输安 全;完善的安全管理制度，强大的多级权限管理功能，防止用户数据泄密，确保管 理行为安全；内外网分离架构，各模块采用独立内外网架构，以及冗余分布式设计，无单点 故障，为系统对系统灾难的抵抗能力和恢复能力提供了保证；支持HTTPS!道访问加密和防DOS攻击，记录访问请求日志，通过HTTPS呆证传输信息加密安全性。

同时可以防止蜘蛛爬虫的信息采样;支持SSL传输加密POP/SMT服务器收发邮件，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，保证邮件传输过程中的信息不泄漏， 包括用户的用户名、密码、信件等信息都会非常安全 SSL服务器证书由全球最大的安全证书机构 verisign 颁发完善的应用级别权限控制：基于个人、单位、部门、群组、角色、岗位、级别 的多维度权限控制， 系统可以针对以上属性进行灵活的权限设定，确保信息安全的可 定义性和可执行性；三员分离安全控制：为避免单一系统管理员的权限过于集中，引发风险，管理 员将权利进行拆分，设立了三类管理员：系统管理员、安全管理员、审计管理员系 统管理员主要负责系统的日常运行维护； 安全管理员主要负责账户管理、信息设置和 分级授权；审计管理员主要对系统管理员、 安全管理员和普通用户的操作行为进行审 计跟踪分析和监督检查通过这种分权管理，相互制约，相互监督的机制，可以满足 国家对于涉密单位的信息系统专门制定了安全登记保护密码安全控制；账号密码的更换周期控制： 密码尝试失败的账户冻结控制； 密码强弱度的校验 等措施，有效保证了用户密码的安全使用；定期对存储数据库进行自动备份。

操作日志监控功能，用户操作行为日志全程记录防SQL注入、页面篡改7 执行标准推荐《信息技术开放系统互连网络层安全协议》( GB/T 17963)《软件工程术语》( GB/T 11457-1995 )《山东省政府网站内容规范和技术规范建设指南》《计算机软件可靠性和可维护性管理》( GB/T 14394-2008 )《计算机信息系统安全等级保护网络技术要求》( GB/T 387-2002 ) 基础标准《信息技术软件工程术语》( GB/T 11457-2006)《计算机软件开发规范》( GB 8566-88)《信息处理各种图的文件编辑符号和约定》( GB/T 1526-1989 )《信息处理系统计算机系统配置图符号及约定》( GB/T 14085-1993 )《信息技术软件维护》( GB/T 20157-2006)《信息安全技术 -信息系统通用安全技术要求》( GB/T 20271-2006)《信息技术软件生存周期过程开发标准》( GB/T 8566-2007 )《信息技术软件生存周期过程》( GB/T 8566-2001 )《软件支持环境》( GB/T 15853-1995 )《软件维护指南》( GB/T 14079-1993 )《算机过程控制软件开发规程》( SJ/T 10367-1993(2009) 计)《信息技术软件包质量要求和测试》( GB/T 17544-1998 )《计算机软件测试规范》( GB/T 15532-2008 )文档标准《计算机软件文档编制规范》( GB/T 8567-2006 )《计算机软件产品开发文档编制指南》( GB/T 8567-1988)《计算机软件需求规格说明规范》( GB/T 9385-2008 ) 管理标准《计算机软件配置管理计划规范》( GB/T 12505-1990 )《软件工程产品质量》( GB/T 16260-2006)《计算机软件质量保证计划规范》( GB/T 12504-1990 )《计算机软件可靠性和可维护性管理》( GB/T 14394-2008)《信息技术软件生存周期过程风险管理》( GB/T 20918-2007 )《信息安全技术 -信息系统通用安全技术要求》( GB/T 20271-2006) 机房建设标准《计算机机房用活动地板技术条件》( GB/T 6550-1986 )《电子信息系统机房设计规范》(。