2017信息系统设计开发原则

信息系统设计开发原则刘宏2017年至2017年8月5日为客户编写建议书或制作设计报告时，通常需要编写基本的原则性内容。 例如需求范围决定原则、需求变更管理原则、信息系统整体设计原则、系统架构设计原则、系统开发管理原则等。最近研究的其他方面，偶然遇到相关资料，思考一定的参考价值。1 .信息系统总体设计原则为确保信息系统建设的成功和可持续发展，信息系统建设和技术方案设计应遵循以下原则一)统一设计原则；统一规划和统一设计信息系统的结构。特别是应用信息系统的建设结构、数据模型结构、数据存储结构以及信息系统的扩展计划等内容，需要从全球性的角度，从长远的角度来考虑。二)先进原则信息系统组成成熟，必须采用国内先进水平、符合国际发展趋势的技术、软件产品和设备。通过在设计过程中充分遵循国际规范、标准，借鉴国内外当前成熟的主流网络和综合信息系统的体系结构，确保信息系统具有较长的生命力和扩展能力。在保证先进性的同时，还保证了技术的稳定、安全性。3 )高可靠性/高安全性原则信息系统设计和数据架构设计充分考虑了信息系统的安全性和可靠性。四)标准化原则信息系统各项技术遵循国际标准、国家标准、行业和相关规范。5 )成熟性原则信息系统应采用国际主流成熟的系统架构构建，实现跨平台的应用。6 )适用性原则在保护现有资源、应急事先、满足应用需要的前提下，尽量降低建设成本。七)可扩展性原则信息系统设计应考虑到业务未来发展的需要，尽量简洁设计，降低各功能模块的耦合度，充分考虑兼容性。信息系统支持多种形式的数据存储。2 .业务应用支撑平台设计原则业务应用程序支持平台的设计遵循以下原则一)遵循相关的规范或标准；符合J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP和SSL等行业主要标准2 )采用先进成熟的技术；信息系统采用三层架构，以XML标准作为信息交换的标准，充分吸收国际厂商的先进经验，以先进成熟的硬件和软件支持平台及相关标准作为信息系统的基础。3 )可与其他信息系统灵活集成。信息系统采用基于工业标准的技术，易于与其他信息系统集成。4 )快速开发/快速修正的原则。信息系统提供了灵活的二次开发手段，以组件为导向的应用框架，可以在不影响信息系统的情况下快速开发新业务，添加新功能的同时，提供业务简单修改、动态加载的支持，应用信息系统进行集中版本管理和升级5 )扩展性优异。信息系统能够支持硬件、信息系统软件和应用软件的多层次可扩展性，能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面，使信息系统能够支持未来变化的特征。6 )不依赖于平台。信息系统能够适应多种主机平台、数据库平台和中间件平台，信息系统平台之间的能力强。7 )安全性和可靠性。信息系统应当提供数据安全一致、可靠、多种检测和处理手段，保证系统的正确性。制定针对主机、数据库、网络、应用等各个级别的安全战略和可靠性战略，以保证信息系统的安全性和可靠性。8 )用户操作方便的原则。信息系统提供统一的界面样式，为每个用户组(包括客户)提供一致、自定义和易于使用的操作界面。9 )处理能力的扩展性原则与多CPU相对应的SMP对称多处理架构。3 .共享交换领域数据库设计原则一)统一设计原则；为保证数据的有效性、合理性、一致性和可用性，在全国统一设立交换库基本项目和统一代码的基础上，进行扩展，制定统一的交换库结构标准。2 )有效的提取原则必须考虑宏观决策的必要性，考虑现实性，有效提取业务信息，过滤生产区的过程性、地方性数据，将重要、结果性数据归纳到交换区的数据库中。3 )保证交换原则统一设计数据交换接口、协议、过程和规范，确保数据通道的顺利性。4 )采用分散和集成的信息系统结构；基于电子政务网络的发展，区域经济差距等特点，交换区采用集中和分散相结合的数据库信息系统结构，向大型集中数据库信息系统过渡。 与这些外部信息系统交换的数据也需要从生产区的数据中获取，也就是说，需要收集XXXX数据和各XXXX数据的不仅仅是XXXX和XXXX的原有指标。4 .综合集成设计原则4.1 .总体设计原则一)整体性和开放性原则；在设计本项目信息系统时，充分考虑到国资委与各省级国资委、各中央企业与国家其他部门委员会的关系，整体规划本项目信息系统，在考虑重视各种信息资源有机整合的安全性的同时，还考虑到具有一定的开放性，把握信息共享与信息安全的关系2 )可扩展性和可维护性原则在设计时要有一定的前瞻性，充分考虑到信息系统的升级、扩展、扩展和维护的可行性，对于本信息系统相关用户多、业务繁杂的特点，充分考虑了大幅提高业务处理响应速度和统计摘要的速度和精度的方法。三)经济性和实用性原则；信息系统的设计实施尽可能节约项目投资，设计国资监督信息系统性能优良，价格合理，性能比较好，设计面向实际，注重实效，坚持实用、经济原则，充分合理利用现有设备和信息资源，节约用户投资。四)先进性和成熟性原则在设计信息系统时，充分应用先进成熟的技术，满足建设要求，将科学管理理念与先进技术手段紧密结合，提供先进合理的业务流程，信息系统使用先进成熟的技术手段和标准化产品，使信息系统具有较高的性能，符合当前的技术发展方向，确保信息系统具有较强的生命力5 )可靠性和稳定性原则考虑到设计时采用可靠的技术，信息系统各环节具备故障分析和恢复及容错能力，在安全系统建设、复杂环节解决方案和信息系统切换等各方面都能周到可靠地执行，所建信息系统安全可靠、稳定性高，将各种可能的风险降到最低六)安全性和机密性原则在信息系统设计中，信息系统将安全放在第一位，充分共享信息资源，同时还考虑到信息保护和隔离，可以在各个级别控制访问权限，并利用具有严格操作权限的日志信息系统和健全的备份和恢复策略来提高信息系统的安全性。4.2 .信息系统和应用支持环境设计原则4.2.1 .网络基础平台设计原则互联网的基础平台是整个国资监督信息系统的基础，是所有业务信息、监督信息和业务数据的传输途径。 因此，规划和设计网络基础架构应遵循以下主要原则1 )可靠性和可用性网络基础平台建设应从国资委工作的实际需求出发，主导应用，采用成熟的设备和技术，充分保证网络信息系统的可靠性。可靠性在网络设计中目前有两个方面。 另一方面，网络拓扑的设计可以是禁止网络上存在单点故障。 另一方面，与网络连接的设备必须支持卡、接口、电源等部件的冗馀性和热插拔功能，并支持VRRP等路由器冗馀协议。网络信息系统设计中设备的可靠性和信息系统高可用性设备的所有关键部件都要求能够实现冗馀工作，能够在线交换(可插拔)，故障恢复时间要求以秒级间隔完成。多级容错性设计基于单个设备的可靠性进一步提高了信息系统的可用性。2 )开放性；网络设计必须考虑开放的国际标准协议，例如网络协议TCP/IP、路由协议OSPF、IS-IS、网络管理协议SNMP、RMON等。3 )先进性选择网络技术，必须在满足需求和先进性的条件下选择采用主流技术。 在满足需求的条件下选择主流技术，在产品选择、网络扩展和网络升级方面可以获得更大的积极性。4 )可管理性网络中的任何设备都可以通过网络管理平台进行控制，网络的设备状态、故障报警等可以通过网络管理平台进行监视，通过网络管理平台简化管理，提高网络管理的效率。5 )安全性包括网络结构设计、路由策略、传输技术选择、安全基础设施、应用信息系统安全与安全管理保障体系等方面，构建积极有效的信息系统安全体系。6 )标准化、规范化本项目网络信息系统设备应符合相应的国际标准、国家标准或相关行业规范。 便于信息系统的升级、扩展以及与其他信息系统和制造商设备的互联和互操作。整个网络信息系统的设计应当采用开放体系结构，方便网络扩展和与独立子网的结合与协调。 网络信息系统选择成熟的标准化路由协议，以确保网络互连的稳定性和数据互操作性。4.2.2 .主机存储备份信息系统设计原则1 )可扩展性存储管理设备和软件需要采用先进的技术，以便在满足用户当前需求的同时，为进一步发展业务提供可扩展性。 同时，还需要考虑今后存储环境的变化和灾难恢复信息系统的构建需要。2 )可管理性和效率降低管理复杂性，以确保数据存储的可管理性。 采用先进的备份技术和先进的备份信息系统软件，采用统一的管理机制，确保大量数据的一致备份和快速切换。 必须提供高效的存储设备管理和数据备份功能。3 )安全性在程序设计上，必须保证信息系统的安全性和高可用性。 在实施过程中，可以在线安装和部署，并最大限度地减少对现有生产信息系统的影响。 同时，存储管理设备和软件的安全性能在数据传输、全寿命周期管理和应用存储信息系统管理员和操作员等级实现，应当满足用户的安全机制。 通过相关软件，可以监控所有信息系统资源的使用情况、性能统计分析、故障诊断报警等。4 )实时性一些重要任务可以在24小时内完成，而无需停机。 在备份过程中，某些文件可能仍然打开。 备份时，必须实时检查文件大小并执行事务跟踪，以便正确备份信息系统中的所有文件。4.3 .安全保障系统设计原则一)全面考虑、重点配置和逐步实施；安全保障系统是一个设备、技术、一体化管理的信息系统项目，在需要全面考虑的同时，尽量考虑网络安全的关键因素，充分考虑可扩展性和可持续性，解决当前问题，巩固基础，建设整个系统等方面做好安全工作。2 )兼顾规范性、先进性、扩展性和完整性安全防护对象多，涉及管理、技术等多方面，包括信息系统等级、安全评价、风险评价等多个环节，是一项复杂的信息系统工程。 为保证监测中心网络和各业务信息系统安全保护的有效性和规范性，相关工作必须按照国家有关标准实施。 信息系统必须采用成熟的先进技术。 同时，网络安全基础设施和安全产品应具有较强的可扩展性，为改进和完善安全信息系统创造条件。3 )适度性原则安全是相对的，没有绝对的安全。 安全建设需要综合考虑资产价值、风险等级，实现等级适度安全。 监控中心网络和信息系统安全保护工作始终运用等级保护思想，制定适应环保网络和信息系统重要性的安全保护措施要求，坚持落实风险评估方法，提出相应的改进措施，对网络和信息系统进行适度的安全建设。四)经济原则充分利用现有投资，采取有效措施和方案尽量避免投资风险。5 )分级域的安全防护原则根据信息安全级别保护要求，结合网络特征，网络安全设计应当遵循分层域的安全保护策略，以确保物理层、网络层、信息系统层、数据层和应用层的安全。六)兼顾技术和管理的原则安全保障系统是设备与技术相结合、一体化管理的信息系统项目，侧重于管理。 在技术体系建设的同时，要加强安全组织、安全战略和安全运输体系建设。4.4 .应用支撑平台设计原则一)遵循相关规范或标准；符合业界标准，例如J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP和SSL。2 )采用先进成熟的技术；要求应用软件采用三层架构，以XML标准作为信息交换的标准，充分吸收国际厂商的先进经验，采用先进成熟的硬件和软件业务支持平台及相关标准作为信息系统的基础。3 )可与其他信息系统灵活集成信息系统采用基于工业标准的技术，要求容易与其他信息系统集成。四)快速开发/快速修正原则信息系统应该提供灵活的二次开发手段，在SOA的应用框架中，在不影响信息系统的情况下迅速开发新业务，添加新功能的同时，提供业务简单修正、动态加载的支持，应用信息系统进行集中版本管理和升级管理5 )卓越的可扩展性需要能够支持硬件、信息系统软件和应用软件的多级可扩展性，从负载平衡、快速开发/重组、业务参数配置、业务功能二次开发等多方面来说，信息系统能够支持未来变化的特征6 )平台无关性信息系统能够适应许多主要的主机平台、数据库平台和中间件平台，信息系统平台之间的能力很强。7 )安全性和可靠性信息系统应当提供数据安全一致、可靠、多种检测和处理手段，保证信息系统的正确性。 制定针对主机、数据库、网络、应用等各个级别的安全战略和可靠性战略，以保证信息系统的安全性和可靠性。8 )用户易于操作的原则信息系统必须提供统一的界面样式，为每个用户组(包括客户)提供一致、定制、易于使用的操作界面。4.5 .应用信息系统设计原则4.5.1 .数据采集信息系统设计原则1 )灵活性根据国务院国资委信息采集的现状，用户数据采集需求容易发生变化，信息系统具有快速定制功能，尽量减少二次编码工作。在设计中，我们将充分考虑信息系统的灵活性，建设收集业务的定制设计和灵活的定制平台，定制图形化分析报告，定义在线收集平台，定制收集申请工作流，定制离线收集，网络大大减