系统总体设计原则汇总.doc

1.1系统总体设计原则 为保证系统的建设成功与可持续发展，在系统的建设与技术方案设计时我们遵循如下的原则：1、统一设计原则 统筹规划和统一设计系统构造特别是应用系统建设构造、数据模型构造、数据存储构造以及系统扩展规划等内容，均需从全局出发、从长远的角度考虑 2、 先进性原则 系统构成必须采用成熟、具有国内先进水平，并符合国际发展趋势的技术、软件产品和设备在设计过程中充足根据国际上的规范、原则，借鉴国内外目前成熟的主流网络和综合信息系统的体系构造，以保证系统具有较长的生命力和扩展能力保证先进性的同步还要保证技术的稳定、安全性 3、 3、高可靠/高安全性原则 系统设计和数据架构设计中充足考虑系统的安全和可靠4、 4、原则化原则 系统各项技术遵循国际原则、国标、行业和有关规范5、 5、成熟性原则 系统要采用国际主流、成熟的体系架构来构建，实现跨平台的应用6、 6、合用性原则 保护已有资源，急用先行，在满足应用需求的前提下，尽量减少建设成本7、 7、可扩展性原则 信息系统设计要考虑到业务将来发展的需要，尽量设计得简要，减少各功能模块耦合度，并充足考虑兼容性系统可以支持对多种格式数据的存储1.2业务应用支撑平台设计原则 业务应用支撑平台的设计遵循了如下原则：1、遵循有关规范或原则 遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流原则2、采用先进和成熟的技术 系统采用三层体系构造，使用XML规范作为信息交互的原则，充足吸取国际厂商的先进经验，并且采用先进、成熟的软硬件支撑平台及有关原则作为系统的基本。

3、可灵活的与其她系统集成 系统采用基于工业原则的技术，以便与其她系统的集成4、迅速开发/迅速修改的原则 系统提供了灵活的二次开发手段，在面向组件的应用框架上，可以在不影响系统状况下迅速开发新业务、增长新功能，同步提供以便地对业务进行修改和动态加载的支持，保障应用系统应可以以便支持集中的版本控制与升级管理 5、具有良好的可扩展性 系统可以支持硬件、系统软件、应用软件多种层面的可扩展性，可以实现迅速开发/重组、业务参数配备、业务功能二次开发等多种方面使得系统可以支持将来不断变化的特性 6、平台无关性 系统可以适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨系统平台的能力 7、安全性和可靠性 系统能保证数据安全一致，高度可靠，应提供多种检查和解决手段，保证系统的精确性针对主机、数据库、网络、应用等各层次制定相应的安全方略和可靠性方略保障系统的安全性和可靠性 8、顾客操作以便的原则 系统提供统一的界面风格，可为每个顾客群，涉及客户，提供一种一致的、个性化定制的和易于使用的操作界面 9、应支持多CPU的SMP对称多解决构造 1.3共享互换区数据库设计原则 1. 统一设计原则 为保证数据的有效性、合理性、一致性和可用性，在全国统一设立互换资源库基本项目和统一编码的基本上，进行扩展并制定统一的互换资源库构造原则。

2.有效提取原则 既要考虑宏观决策需要，又要兼顾现实性，并进行业务信息的有效提取，过滤掉生产区中的过程性、地方性数据，将核心性、成果性数据提交集中到互换区数据库中 3.保证互换原则 统一设计数据互换接口、合同、流程和规范，保证数据通道的顺畅4.采用集中与分布式相结合的系统构造 根据XX电子政务网络发达，地区经济差别性等特点，互换区采用集中与分布式相结合的数据库系统构造，并逐渐向大型集中式数据库系统过渡 这些与外部系统互换的数据也需要从生产区数据得到，也就是说需要XXXX数据和各XXXX数据的采集不只是局限于XXXX和XXXX原定的指标 1.4档案管理系统设计原则 XXXX的建设将遵循如下的原则： 严格遵循国家制定的档案管理的原则，符合档案管理规程，可以实现对各类信息资源的自动输入、浏览、查询、检索、记录、报表及输出 支持存储管理多种类型档案，涉及文书档案、音像档案、科技档案等 支持可定制的编目体系 支持跨类型档案库的关联、检索 采用工作流引擎技术，实现档案管理涉及鉴定、销毁等管理过程，以及档案运用借阅的业务流程定制， 完善的数字化管理手段，实现真正意义的数字档案馆 支持多种检索方式，涉及条目信息的检索及全文检索，并可以自定义检索视图 支持数字化与老式管理方式并存。

1.5总集成设计原则 1.5.1总体设计原则 1． 整体性和开放性的原则 在本项目系统设计时将充足考虑国资委与各省级国资委、各央企和国家其她部委之间的关系，整体设计规划本项目系统，注重多种信息资源的有机整合；既考虑安全性，同步也考虑具有一定的开放性，把握好信息共享和信息安全之间的关系 2． 可扩展性和易维护性的原则 在设计时应具有一定的前瞻性，充足考虑系统升级、扩容、扩大和维护的可行性；并针对本系统波及顾客多、业务繁杂的特点，充足考虑如何大幅度提高业务解决的响应速度以及记录汇总的速度和精度 3． 经济性和实用性的原则 系统的设计实行尽最大也许节省项目投资，设计国资监管系统性能优良，价格合理，具有较好的性能价格比，设计面向实际，注重实效，坚持实用、经济的原则，充足合理运用既有设备和信息资源，协助顾客节省投资 4． 先进性和成熟性的原则 在系统设计时，将充足应用先进和成熟的技术，满足建设的规定，把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程；系统将使用先进成熟的技术手段和原则化产品，使系统具有较高性能，符合当今技术发展方向，保证系统具有较强的生命力，有长期的使用价值，符合将来的发展趋势。

5． 可靠性和稳定性的原则 在设计时采用了可靠的技术，系统各环节具有故障分析与恢复和容错能力，并在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行，建成的系统将安全可靠，稳定性强，把多种也许的风险降至最低 6． 安全性和保密性的原则 在系统设计把安全性放在首位，既考虑信息资源的充足共享，也考虑了信息 的保护和隔离；系统在各个层次对访问都进行了控制，设立了严格的操作权限；并充足运用日记系统、健全的备份和恢复方略增强系统的安全性1.5.2系统及应用支撑环境设计原则1.5.2.1网络基本平台设计原则 网络基本平台是整个国资监管系统的基本，是所有业务信息、监控信息以及业务数据传播的通道因此网络基本平台的规划和设计应遵循如下重要原则： (1) 可靠性和可用性 网络基本平台建设要从国资委工作的实际需求出发，以应用为主导，采用成熟的设备和技术，充足保证网络系统的可靠性 可靠性在网络设计中体目前两方面一方面在于网络拓扑的设计，尽量使网络上不存在单点故障另一方面，连接网络的设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP等路由器冗余合同 网络系统设计中的设备高可靠性和系统高可用性；规定设备所有核心部件可以实现冗余工作，可以更换(插拔)，故障的恢复时间在秒级间隔内完毕。

多级容错设计基于单个设备高可靠性的基本之上进一步提高系统的可用性2) (2)开放性 网络设计应当考虑使用开放的国际原则合同，例如网络合同TCP/IP，路由合同OSPF、IS-IS，网络管理合同SNMP以及RMON等 (3) (3)先进性 在选择网络技术时必须在满足需求和先进性的条件下选择采用主流技术在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面获得更大的积极 (4) (4)可管理性 网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率 (5) (5)安全性 构建积极、有效的系统安全体系，涉及网络构造设计、路由方略、传送技术选择、安全基本设施、应用系统安全和安全管理保障体系等方面 (6) (6)原则化、规范化 本项目的网络系统设备，应符合相应的国际原则、国标或者有关行业规范便于系统的升级、扩容，以及与其他系统或厂家的设备的互连、互通 在网络系统总体设计中，应采用开放式的体系构造，便于网络的扩展，且相对独立的子网络便于进行组合和调节网络系统中选用成熟的原则化的路由通信合同，保证网络互联的稳定性和数据的互通。

1.5.2.2主机存储藏份系统设计原则 （1） 可扩展性 在满足顾客目前需要的同步，为进一步的业务发展提供良好的扩展能力，存储管理设备和软件需采用先进技术，以利于整个系统的平滑升级同步，必须考虑到此后存储环境的变化和劫难恢复系统建立的需要 （2） （2）可管理性和高效性 为保证数据存储的可管理性，减少管理的复杂性采用先进的备份技术和先进的备份系统软件，采用统一的管理机制，保证大数据量的一致性备份和高速切换必须提供高效的存储设备的管理能力和数据备份功能 （3） （3）安全性 必须在方案设计上保证系统的安全性和高可用性在实行的过程中，能安装和部署，尽量对既有的生产系统的影响减至最低同步，存储管理设备和软件安全性能应在数据的传播，全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现，满足顾客的安全机制并能通过有关软件可监控所有的系统资源使用状况、性能记录分析、故障诊断报警等 （4） （4）实时性 有些核心性的任务是要24小时不断机运营的，在备份的时候，有某些文献也许仍然处在打开的状态那么在进行备份的时候，要采用措施，实时地查看文献大小、进行事务跟踪，以保证对的地备份系统中的所有文献1.5.3安全保障体系设计原则 （1） 全面考虑，重点部署，分步实行 安全保障体系是融合设备、技术、管理于一体的系统工程，需要全面考虑；同步，尽量考虑到波及网络安全的重点因素，充足考虑可扩展性和可持续性，从解决眼前问题、夯实基本、建设整个体系等方面作好安全工作。

（2） （2）规范性、先进性、可扩展性、完整性并重 安全防护涵盖的对象较多，波及管理、技术等多种方面，涉及系统定级、安全评测、风险评估等多项环节，是一项复杂的系统工程为保证监测中心网络和各业务系统安全防护工作的有效性和规范性，有关工作应按照国家有关原则实行系统应采用成熟先进的技术，同步，网络安全基本构架和安全产品必须有较强的可扩展性，为安全系统的改善和完善发明条件 （3） （3）适度性原则 安全是相对的，没有绝对的安全安全建设需要综合考虑资产价值、风险级别，实现分级适度的安全监测中心网络及系统的安全防护工作应始终运用级别保护的思想，制定和贯彻与环保网络和系统重要性相适应的安全保护措施规定；要坚持运用风险评估的措施，提出相应的改善措施，对网络和系统进行适度的安全建设 （4） （4）经济性原则 充足运用既有投资，采用有效的措施和方案尽量规避投资风险5） （5）分级分域的安全防护原则 根据信息安全级别保护的有关规定，结合网络特点，网络安全设计应遵循分级分域的安全防护方略，保障物理层、网络层、系统层、数据层、应用层的安全性 （6） （6）技术和管理并重原则 安全保障体系是融合设备、技术、管理于一体的系统工程，重在管理。

在技术体系建设的同步，需要加强安全组织、安全方略和安全运维体系的建设1.5.4应用支撑平台设计原则 1、 遵循有关规范或原则 遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流原则2、 2、采用先进和成熟的技术 规定应用软件采用三层体系构造，使用XML规范作为信息交互的原则，充足吸取国际厂商的先进经验，并且采用先进、成熟的软硬件业务支撑平台及有关原则作为系统的基本 3、 3、可灵活的与其她系统集成 规定系统应采用基于工业原则的技术，以便与其她系统的集成4、 4、迅速开发/迅速修改的原则 规定系统应提供灵活的二次开发手段，在SOA的应用框架上，可以在不影响系统状况下迅速开发新业务、增长新功能，同步提供以便地。