1、信息系統設計開發原則劉宏2017-8-52017-8-5在為客戶編寫方案建議書或者編寫設計報告中，經常會需要編寫一些基本原則性的內容。如：需求范圍確定原則、需求變更管理原則、信息系統總體設計原則、系統架構設計的原則、 系統開發管理的原則等等。近期在研究其他方面內容是，偶遇到相關的資料，認為一定的參考價值。1.信息系統總體設計原則為確保信息系統的建設成功與可持續發展，在信息系統的建設與技術方案設計時，應遵循如下的原則:1 1）統一設計原 則統籌規劃和統一設計信息系統結構。尤其是應用信息系統建設結構、數據模型結構、數據存儲結構以及信息系統擴展規劃等內容，均需從全局出發、從長遠的角度考慮。2 2）先

2、進性原則信息系統構成必須采用成熟、具有國內先進水平，并符合國際發展趨勢的技術、軟件產品和設備。在設計過程中充分依照國際上的規范、標準，借鑒國內外目前成熟的主流網絡和綜合信息信息系統的體系結構，以保證信息系統具有較 長的生命力和擴展能力。保證先進性的冋時還要保證技術的穩定、安全性。3 3） 高可靠/ /高 安全性原則信息系統設計和數據架構設計中充分考慮信息系統的安全和可 靠。4 4）標準化原則信息系統各項技術遵循國際標準、國家標準、行業和相關規范。5 5）成熟性原則信息系統要采用國際主流、 成熟的體系架構來構建， 實現跨平臺的 應用。6 6）適用性原則保護已有資源，急用先行，在滿足應用需求的前提

3、下，盡量降低建 設成本。7 7）可擴展性原 則信息信息系統設計要考慮到業務未來發展的需要，盡可能設計得 簡明，降低各功能模塊耦合度，并充分考慮兼容性。信息系統能夠支持對多種格式數據的存儲。2.業務應用支撐平臺設計原則業務應用支撐平臺的設計遵循了以下原則:1 1）遵循相關規 范或標準。遵循 J2EEJ2EE、XMLXML、JDBCJDBC、EJBEJB、SNMPSNMP、HTTPHTTP、TCP/IPTCP/IP、SSLSSL 等業界主流標準2 2）采用先進和 成熟的技 術。信息系統采用三層體系結構，使用 XMLXML 規范作為信息交互的標 準，充分吸收國際廠商的先進經驗， 并且采用先進、成熟的

4、軟硬件支撐 平臺及相關標準作為信息系統的基礎。3 3）可靈活的與 其他信息系 統集成。信息系統采用基于工業標準的技術，方便與其他信息系統的集成。4 4）快速開發/ / 快速修改的 原則。信息系統提供了靈活的二次開發手段，在面向組件的應用框架上，能夠在不影響信息系統情況下快速開發新業務、增加新功能，冋時提供方便地對業務進行修改和動態加載的支持，保障應用信息系統應能夠 方便支持集中的版本控制與升級管理。5 5）具有良好的 可擴展性。信息系統能夠支持硬件、信息系統軟件、應用軟件多個層面的可擴 展性，能夠實現快速開發 / /重組、業務參數配置、業務功能二次開發等 多個方面使得信息系統可以支持未來不斷變

5、化的特征。6 6） 平臺無關 性。信息系統能夠適應多種主流主機平臺、數據庫平臺、中間件平臺， 具有較強的跨信息系統平臺的能力。7 7）安全性和可 靠性。信息系統能保證數據安全一致，高度可靠，應提供多種檢查和處理手段，保證系統的準確性。針對主機、數據庫、網絡、應用等各層次制定相應的安全策略和可 靠性策略保障信息系統的安全性和可靠性。8 8）用戶操作方 便的原則。信息系統提供統一的界面風格，可為每個用戶群，包括客戶，提供一個一致的、個性化定制的和易于使用的操作界面。9 9） 處理能力可 擴展原則應支持多 CPUCPU 的 SMPSMP 對稱多處理結構。3.共享交換區數據庫設計原則1 1）統一設計

6、原則為保證數據的有效性、合理性、一致性和可用性，在全國統一設立交換資源庫基本項目和統一編碼的基礎上，進行擴展并制定統一的交換資源庫結構標準。2)2) 有效提取 原則既要考慮宏觀決策需要， 又要兼顧現實性，并進行業務信息的有效 提取，過濾掉生產區中的過程性、 地方性數據，將關鍵性、結果性數據 提交集中到交換區數據庫中。3)3)保證交換 原則統一設計數據交換接口、 協議、流程和規范，保證數據通道的順暢。4)4) 采用集中 與分布式 相結合的信息系統 結構根據電子政務網絡發達， 地區經濟差異性等特點， 交換區采用集中 與分布式相結合的數據庫信息系統結構，并逐步向大型集中式數據庫信息系統過渡。這些與外

7、部信息系統交換的數據也需要從生產區數據得 至腹也就是說需要 XXXXXXXX 數據和各 XXXXXXXX 數據的采集不只是局限于 XXXXXXXX 和 XXXXXXXX 原定的指標。4.總集成設計原則4.1.總體設計原則1)1) 整體性和 開放性的 原則在本項目信息系統設計時將充分考慮國資委與各省級國資委、各央企和國家其他部委之間的關系，整體設計規劃本項目信息系統，注重各種信息資源的有機整合；既考慮安全性，同時也考慮具有一定的開放性， 把握好信息共享和信息安全之間的關系2)2) 可擴展性 和易維護 性的原則在設計時應具有一定的前瞻性，充分考慮信息系統升級、擴容、擴 充和維護的可行性；并針對本信

8、息系統涉及用戶多、業務繁雜的特點， 充分考慮如何大幅度提高業務處理的響應速度以及統計匯總的速度和 精度。3)3) 經濟性和 實用性的 原則信息系統的設計實施盡最大可能節省項目投資，設計國資監管信息系統性能優良，價格合理，具有較好的性能價格比，設計面向實際，注 重實效，堅持實用、經濟的原則，充分合理利用現有設備和信息資源，幫助用戶節省投資。4)4)先進性和 成熟性的 原則在信息系統設計時，將充分應用先進和成熟的技術，滿足建設的要求，把科學的管理理念和先進的技術手段緊密結合起來，提出先進合理的業務流程；信息系統將使用先進成熟的技術手段和標準化產品，使信息系統具有較高性能， 符合當今技術發展方向，確

9、保信息系統具有較強的生命力，有長期的使用價值，符合未來的發展趨勢。5 5）可靠性和 穩定性的 原則在設計時米用了可靠的技術，信息系統各環節具備故障分析與恢復 和容錯能力，并在安全體系建設、復雜環節解決方案和信息系統切換等 各方面考慮周到、切實可行，建成的信息系統將安全可靠，穩定性強，把各種可能的風險降至最低。6 6）安全性和 保密性的 原則在信息系統設計把安全性放在首位，既考慮信息資源的充分共享， 也考慮了信息的保護和隔離；信息系統在各個層次對訪問都進行了控 制，設置了嚴格的操作權限； 并充分利用日志信息系統、健全的備份和 恢復策略增強信息系統的安全性。42信息系統及應用支撐環境設計原則4.2

10、..網絡基礎平臺設計原則網絡基礎平臺是整個國資監管信息系統的基礎，是所有業務信息、監控信息以及業務數據傳輸的通道。因此網絡基礎平臺的規劃和設計應遵循如下主要原則：1 1）可靠性和 可用性網絡基礎平臺建設要從國資委工作的實際需求出發，以應用為主導，采用成熟的設備和技術，充分保證網絡信息系統的可靠性。可靠性在網絡設計中體現在兩方面。一方面在于網絡拓撲的設計， 盡量使網絡上不存在單點故障。另一方面，連接網絡的設備必須支持插 卡、接口、電源等部件的冗余與熱插拔能力以及支持例如VRRPVRRP 等路由器冗余協議。網絡信息系統設計中的設備咼可靠性和信息系統咼可用性；要求設備所有關鍵部件可以實

11、現冗余工作，可以在線更換 （插拔），故障的恢復 時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高信息 系統的可用性。2 2）開放性網絡設計應當考慮使用開放的國際標準協議，例如網絡協議TCP/IPTCP/IP ,路由協議 OSPFOSPF、IS-ISIS-IS ,網絡管理協議 SNMPSNMP 以及 RMONRMON 等。3 3）先進性在選擇網絡技術時必須在滿足需求和先進性的條件下選擇米用主流技術。在滿足需求的條件下選用主流技術可以在產品選擇、網絡擴展、網絡升級方面取得更大的主動。4 4） 可管理性網絡中的任何設備均可以通過網絡管理平臺進行控制，網絡的設備狀態，故障報警

12、等都可以通過網管平臺進行監控，通過網絡管理平臺簡化管理工作，提咼網絡管理的效率。5 5）安全性構建主動、有效的信息系統安全體系，包括網絡結構設計、 路由策略、傳送技術選擇、安全基礎設施、應用信息系統安全和安全管理保障 體系等方面。6 6）標準化、規范化本項目的網絡信息系統設備， 應符合相應的國際標準、 國家標準或 者相關行業規范。便于信息系統的升級、擴容，以及與其它信息系統或 廠家的設備的互連、互通。在網絡信息系統總體設計中，應采用開放式的體系結構，便于網絡 的擴展，且相對獨立的子網絡便于進行組合和調整。網絡信息系統中選用成熟的標準化的路由通信協議，保證網絡互聯的穩定性和數據的互 通。4.2.

13、.主機存儲備份信息系統設計原則1 1）可擴展性在滿足用戶目前需要的同時，為進一步的業務發展提供良好的擴展能力，存儲管理設備和軟件需采用先進技術，以利于整個信息系統的平滑升級。 同時， 必須考慮到今后存儲環境的變化和災難恢復信息系統建 立的需要。2 2） 可管理性 和咼效性為保證數據存儲的可管理性，減少管理的復雜性。采用先進的備份 技術和先進的備份信息系統軟件，采用統一的管理機制，保證大數據量的一致性備份和高速切換。必須提供高效的存儲設備的管理能力和數據 備份功能。3 3）安全性必須在方案設計上保證信息系統的安全性和高可用性。在實施的過程中，能在線安裝和部署，盡量對現有的生產信息系

14、統的影響減至最低。 冋時，存儲管理設備和軟件安全性能應在數據的傳輸，全壽命周期管理和應用存儲信息系統管理員和操作員各個層次得到體現， 滿足用戶的安 全機制。并能通過相關軟件可監控所有的信息系統資源使用狀況、 性能 統計分析、故障診斷報警等。4 4） 實時性有些關鍵性的任務是要 2424 小時不停機運行的，在備份的時候，有一些文件可能仍然處于打開的狀態。那么在進行備份的時候，要采取措施，實時地查看文件大小、進行事務跟蹤，以保證正確地備份信息系統 中的所有文件。43安全保障體系設計原則1 1） 全面考慮， 重點部署，分步實施安全保障體系是融合設備、技術、管理于一體的信息系統工程，需要全面考慮；冋時

15、，盡量考慮到涉及網絡安全的重點因素，充分考慮可擴展性和可持續性，從解決眼前問題、夯實基礎、建設整個體系等方面作好安全工作。2 2） 規范性、 先 進性、可擴 展性、完整 性并重安全防護涵蓋的對象較多，涉及管理、技術等多個方面，包括信息 系統定級、安全評測、 風險評估等多項環節，是一項復雜的信息系統工 程。為保證監測中心網絡和各業務信息系統安全防護工作的有效性和規 范性，相關工作應按照國家有關標準實施。信息系統應采用成熟先進的技術，冋時，網絡安全基礎構架和安全產品必須有較強的可擴展性，為安全信息系統的改進和完善創造條件。3 3）適度性原 則安全是相對的，沒有絕對的安全。安全建設需要綜合考慮資產價

16、值、 風險等級，實現分級適度的安全。監測中心網絡及信息系統的安全防護 工作應始終運用等級保護的思想，制定和落實與環保網絡和信息系統重 要性相適應的安全保護措施要求；要堅持運用風險評估的方法，提出相應的改進措施，對網絡和信息系統進行適度的安全建設。4 4）經濟性原 則充分利用現有投資，采取有效的措施和方案盡量規避投資風險。5 5）分級分域 的安全防 護原則根據信息安全等級保護的相關要求，結合網絡特點，網絡安全設計應遵循分級分域的安全防護策略，保障物理層、網絡層、信息系統層、 數據層、應用層的安全性。6 6）技術和管 理并重原 則安全保障體系是融合設備、技術、管理于一體的信息系統工程，重在管理。在

17、技術體系建設的冋時，需要加強安全組織、 安全策略和安全運維體系的建設。44應用支撐平臺設計原則1 1）遵循相關 規范或標 準遵循 J2EEJ2EE、XMLXML、JDBCJDBC、EJBEJB、SNMPSNMP、HTTPHTTP、TCP/IPTCP/IP、SSLSSL 等業界主流標準。2 2）采用先進 和成熟的 技術要求應用軟件采用三層體系結構，使用 XMLXML 規范作為信息交互的標準，充分吸收國際廠商的先進經驗，并且采用先進、成熟的軟硬件業務支撐平臺及相關標準作為信息系統的基礎。3 3） 可靈活的 與其他信 息系統集 成要求信息系統應采用基于工業標準的技術，方便與其他信息系統的集成。4 4

18、）快速開發/ / 快速修改 的原則要求信息系統應提供靈活的二次開發手段，在 SOASOA 的應用框架上，能夠在不影響信息系統情況下快速開發新業務、增加新功能，冋時提供方便地對業務進行修改和動態加載的支持，保障應用信息系統應能夠方便支持集中的版本控制與升級管理。5 5）具有良好 的可擴展 性要求能夠支持硬件、信息系統軟件、應用軟件多個層面的可擴展性， 通過負載平衡、快速開發/ /重組、業務參數配置、業務功能二次開發等多 個方面使得信息系統可以支持未來不斷變化的特征。6 6） 平臺無關 性信息系統應能夠適應多種主流主機平臺、數據庫平臺、中間件平臺，具有較強的跨信息系統平臺的能力。7 7）安全性和

19、可靠性信息系統應能保證數據安全一致，高度可靠，應提供多種檢查和處理手段，保證信息系統的準確性。針對主機、數據庫、網絡、應用等各 層次制定相應的安全策略和可靠性策略保障信息系統的安全性和可靠 性。8 8）用戶操作 方便的原 則信息系統應提供統一的界面風格，可為每個用戶群，包括客戶，提 供一個一致的、個性化定制的和易于使用的操作界面。4.5. 應用信息系統設計原則.5.1.數據采集信息系統設計原則1 1）靈活性根據國務院國資委信息采集現狀，用戶對數據采集需求容易發生變化，信息系統具有快速定制功能，盡量減少二次編碼工作。在設計中，我們充分考慮了信息系統的靈活性，對采集業務疋制設計和建設

20、靈活的定制工作平臺，可以進行圖形化分析報表定制、在線采集表單定 義、采集報送工作流定制、 離線采集定制、聯網采集數據交換的定制、數據中間表訂制。使系統可以很大程度上減少二次編碼工作，并且能夠適應不同數據采集的定制工作。2 2）開放性在線采集信息系統基于 J2EEJ2EE 的 B/SB/S 技術開發，外網數據上報用戶和 內網審核用戶均通過瀏覽器進行訪問；離線采集信息系統具有適合于多種 桌面操作信息系統的客戶端，能夠適應不同的計算機操作信息系統和網絡 環境，結合數據交換信息系統， 實現數據的離線上報； 聯網采集完全基于數 據交換平臺，數據交換平臺完全是開放式的系統結構，能夠采集信息系統涉及面廣，能

21、夠適應各種計算機信息系統和復雜的網絡環境。所以采集信息系統能夠適應多種網絡環境和軟硬件環境，能在任何操 作信息系統平臺上運行，能為任何數據庫信息系統和應用信息系統提供數 據訪問和交換服務。3 3）安全性在數據采集過程中通過數據報送流程監控、數據交換過程監控、數據預處理流程監控，保障數據采集的正常運行。同時數據交換具有高效、安全、可靠的傳輸機制，能夠在各應用信息系統中建立便捷和快速連接，能夠進行咼效和可靠的數據交換。.5.2.信息發布信息系統設計原則為實現上述目標，國務院國有資產監督委員會國有資產監督管理一期項目信息發布信息系統建設項目將遵循以下原則：1)1)統一性應用支撐平臺必須

22、統一規范、統一標準、統一接口，使用國際標準、 國家標準，采用 J2EEJ2EE 體系，支持業界公認的通用標準，如TCPTCP / IPIP、HTTPHTTP / HTTPSHTTPS、XMLXML /XSLXSL、SMSSMS 等；形成統一的開發手冊或者開發 規范，符合國資委信息信息系統規范，以保持信息系統的統一性和完整 性。2)2)先進性無論對業務信息系統的設計還是對信息信息系統和網絡的設計，都 要采用國內、外先進成熟的技術、手段、方法和設備。3 3）高性能應用支撐平臺處理能力應該能夠充分勝任國有資產監督管理信息系 統業務處理的要求及信息量不斷增長的挑戰，數據處理快速、分析統計 自動化，滿足

23、各種應用對應用支撐平臺和硬件平臺在大數據量、高反應 速度條件下有良好的性能的要求，并支持多機并行運行， 性能線性增長。4 4）保密性信息信息系統的有關業務信息、財務信息和獎懲信息等信用信息以 及國有資產各種統計分析報告和行業資料必須有嚴格的管理措施和技術 手段加以保護，以免因泄密而造成國家、單位和個人的損失。5 5）最高保護 原則信息系統中涉及到多種秘密等級的資源按最高密級保護。6 6）擴展性應用支撐平臺的設計必須考慮到未來發展的需要，具有良好的可擴 展性和良好的可升級性，易實施。7 7）實用性針對國務院國有資產監督委員會工作的實際特點，確保信息系統功 能完備、操作簡便。8 8）安全性必須建立

24、可靠的安全體系，不間斷、容錯、傳輸可靠、可管理，以防止對信息信息系統的非法侵入和攻擊。符合國資委安全體系的要求4.6. 數據中心設計原則1 1）先進性信息系統盡可能跟蹤國內外先進、成熟的軟件開發平臺和軟件開發 技術，使設計信息系統能夠最大限度地適應技術發展變化的需求，以確 保信息系統的先進性，延長信息系統的生命周期，提高投資效益。2 2）實用性信息系統將提供友好的用戶操作界面，具備直觀易用的人機界面， 使得信息系統操作方便、快速、簡捷；提供聯機幫助功能和豐富靈活的 配置手段，方便非計算機專業人員的使用；滿足業務人員日常工作習慣 和流程。方案選擇和功能設置應追求實用性，切合國資監管的實際，技 術

25、上要有一定高度，手段強調實用，操作直觀簡便。3 3）前瞻性和 整體性信息系統充分考慮和深入理解國資委信息化的發展趨勢和方向，結 合國資監管的實際，對數據中心的整體架構具有前瞻性。充分分析了數據中心的建設目標和其外延相關信息系統的應用環 境，在信息系統信息資源目錄體系、數據交換體系設計時充分體系的完 整性，從而保證整個數據中心的整體性。4 4）集成性數據中心的采用基于消息中間件數據交換架構進行設計，是具有開放、靈活、符合主流標準的集成架構，能夠與國資委現有的、在建的、 將建的各相關應用系統（如產權登記信息系統、數據采集信息系統）進 行有效的集成整合。5 5）擴展性信息系統技術設計充分考慮業務未來

26、發展的需要，盡可能設計簡明，各個功能模塊間得耦合度小，便于信息系統的擴展。對于原有的數據庫 信息系統，分考慮兼容性，保證整個信息系統在實際需要市可以平滑過 渡或升級到新信息系統。6 6） 可管理性 和可維護 性數據中心的設計在數據處理的各個層面均采用可以靈活配置的軟件 產品，能夠使整體數據中心具有很強的可管理和維護的特點。7 7）安全性在本信息系統中，用戶的身份直接決定了用戶可以使用的功能和可 以查看的數據，因此在本信息系統中具有嚴格的權限體系，將用戶按照 職位、部門、專業進行角色的劃分，并為每一個角色賦予全面的權限控 制信息。國資監管業務信息系統的數據信息必須按照信息的敏感程度進 行適當的分

27、級管理。數據管理、使用應具有可靠的權限控制。采用統一安全 CACA 信息系統、統一身份認證和權限分配的方便性， 采用有效手段保障信息系統和數據的安全性。8 8）穩定性和 可靠性由于本信息系統是一個主要面向國資委領導及相關部門服務大型復 雜信息系統，所以要求信息系統具有高度的可靠性，設計采用成熟穩定 可靠的硬件及軟件技術保證信息系統長期可靠的運行。在信息系統的應 用設計中，考慮到運行中有可能發生的可靠性問題，設置了應用的故障 切換方法，并且在信息系統的維護階段，我們會堅持以保證信息系統的 可靠性為首的原則，為用戶提供及時、準確的服務。信息系統設計采用 了必要的冗余備份設計，采取了有效的備份措施，

28、信息系統能夠在遇到 災難性破壞時，實行數據恢復。運行應穩定、可靠。4.7. 技術標準與管理規范體系設計原則1 1）科學性科學性是標準化的基本原則，是應用信息系統和技術信息系統安全、 可靠、穩定運行的根本保障。2 2）完整性將國資監管信息系統建設所需的各項標準分門別類地納入相應的體 系表中，并使這些標準協調一致，相互配套，構成一個完整的框架。3 3）信息系統 性信息系統性是標準體系中各個標準之間內部聯系和區別的體現。即 恰當地將國資監管信息系統涉及的各類標準安排在相應的專業序列中， 做到層次合理、分明，標準之間體現出相互依賴、銜接的配套關系，并 避免相互間的交叉。4 4）先進性國資監管信息系統的標準體系所包括的標準，應充分體現等同采用 或修改采用國際標準的精神，達到國資監管信息系統的標準與國際、國 豕標準的一致性或兼容性。5 5）預見性在編制國資監管信息系統標準體系時，既要考慮到目前的信息技術 水平，也要對未來信息技術的發展有所預見，使標準體系能適應全國民 政信息信息系統各項應用技術的迅猛發展。6 6） 可擴充性應考慮國資監管信息系統建設的發展對標準提出的更新、 擴展和延 伸的要求。信息化標準體系的內容并非一成不變，它將隨著國資委業務、信息技術的發展和相關國際標準、國家標準、行業標準的不斷完善