软件建设专项方案.doc
《软件建设专项方案.doc》由会员分享,可在线阅读,更多相关《软件建设专项方案.doc(37页珍藏版)》请在咨信网上搜索。
1、一、 整体设计1 设计标准平台建设将以国家各类技术规范和业务要求为依据,采取业界成熟处理方案,采取BS模式,建立软件系统,建设统一业务处理体系。优异性:以促进工作安全发展为指导标准,确保系统成熟稳定同时放眼未来迎合发展。兼容性:系统平台为开放式、标准化平台,满足未来本单位各服务构建及各机关单位服务及应用无缝对接。安全性:系统应对数据库存放和访问提供有效安全方法,预防数据链及数据通讯链受到恶意攻击,访问调用有痕且追溯可查。可扩展性:系统构建及数据交互满足共享模式,采取灵活、开放模块化设计为系统扩展、升级及可预见管理模式改变留有余地。可靠性:多维度确保系统正常运转和数据安全可靠。经济性:实现最优化
2、系统设备配置,降低系统造价及运行成本。易用和易维护性:系统应采取简练、友好人机界面,在出现系统故障时,能够简便快捷进行处理。共享性:系统共享性要求为了保障各业务体系间数据流转流畅且在安全性保障前提条件下,构建协同校验、统一管理建设精神。二、 技术指标1 技术路线 应用平台:平台系统遵照JAVA EE或.NET标准; 运行模式:B/S模式五层架构; 扩展接口:基于Web Service、JSON等标准规范,采取XML数据传输格式;低耦合应用组件进行分布式布署、组合和使用,含有未来可扩展增减业务模块架构; 安全架构:符合HTTPS安全架构; 操作系统:支持UNIX、LINUX和Windows操作系
3、统; 权限控制:基于角色访问控制RBAC模型权限控制,可动态支持功效操作权限和数据访问权限灵活配置; 登录模式:支持单点登录和统一安全认证、支持数字证书验证; 系统架构:分布式系统基础架构,采取基于Hadoop技术或其它类似技术大数据处理框架; 2 系统架构系统采取Browser/ServerB/S模式(浏览器/服务器模式),服务器端采取Windows Server版操作系统。网络中心配置若干台高性能服务器,实施应用和数据分离标准,加强系统运行稳定性和安全性。服务器采取Windows Server以上版本,后台采取SQL Server数据库,前后台开发工具采取.net等。整体系统分为:基础设施
4、层(系统所需基础设备、系统、中间件等)、资源层(实现具体功效多种数据和信息库)、应用支撑层(对全部应用系统提供多种数据访问功效中心服务系统)、应用系统层(实现具体功效多种应用系统)、服务层。资源层提供集中数据访问,包含数据连接池控制、数据库安全控制和数据库系统。集中数据访问能够在大量用户同时并发访问时共享受关连接等信息,从而提升效率,集中数据库安全控制,使任何来自互联网数据库访问全部必需经过强制安全管理,不许可直接访问数据库行为,杜绝安全隐患。应用层经过提供统一数据服务接口,为各个应用系统提供服务,应用系统表现能够是网站、用户端系统、Web服务和其它应用。并经过目录和负载均衡服务提供统一负载均
5、衡服务。任何一个应用服务器全部能够同时开启多个服务,而经过目录和负载均衡服务来进行负载均衡,从而为大量用户并发访问时提供高性能服务。信息集成份析平台应用服务器提供关键服务,包含数据服务、管理服务、基础安全服务、其它业务服务等;数据同时服务器将数据有条不紊同时到各个数据库;系统更新和版本升级服务器提供各个系统版本升级管理,使任何一个系统全部保持最新版本;Web日志分析服务提供用户访问分析,提升平台后期修改、维护、更新针对性。3 系统安全(1)基于用户角色权限控制实现应用层安全。一是严格控制不经授权用户访问系统。二是每个正当访问系统用户全部含有一定权限,以限制其操作范围。在业务系统操作时,只有含有
6、对应业务系统操作权限人员,才可办理对应业务。将结合统一用户和权限管理实现基于用户角色权限控制实现应用层安全。(2)权限管理方案对岗位(角色) 授权分为两个部分,一是业务操作授权,菜单功效授权,二是数据授权。经过管理员对分部门进行分别设置不一样角色,经过多种角色进行分配菜单和功效权限,和设置不一样数据权限。(3)加密策略加密关键包含数据加密传输和数据加密存放。对于一般数据加密传输,能够经过SSL 加密在 Internet 上传输,确保数据不被窃取。对于保密程度较高信息能够加密存放,提供一个加密模块,采取 RSA 加密算法进行加密。经过加密模块,用户能够选择需要加密数据表并存放下来。全部需要加密数
7、据表数据在存放之前全部需要经过加密模块检测,假如数据需要加密存放,则调用加密算法进行加密,加密后密文存放倒数据库中;假如不需要加密,则直接存放明文。一样,在调阅数据时候,假如是加密数据则经过加密算法进行解密还原成明文,展现在用户面前;不然直接提取数据展现在用户面前。(4)信息保密因为网络互联性和开放性,信息在网络中传输不可避免地存在被监听可能,要实现信息传输保密性只有对信息进行加密,以密文方法传输,即使被监听,监听者也无法明白密文所表示信息。平台对采集或传输数据根据标准加密组件进行了数据加密,当数据抵达后由对应解密组件进行解密,提供了信息加解密机制。信息也可能在传输过程中被截获篡改后再转发出去
8、,造成信息完整性受损,平台安全管理平台对接收后数据采取完整性校验算法进行完整性校验,被改动信息即被认为是无效信息,并对无效信息进行丢弃不予保留,以此确保信息完整性。(5)数据备份对于系统,应对关键数据服务器进行一次完全系统灾难备份,将系统及其上数据(结果数据或非结果数据)完全备份到磁带库中,将灾难备份介质根据介质安全方法安全保留。对于结果数据,我们提议进行一次完全备份, 在完全备份基础上进行差量备份。这关键是因为结果数据不常常被修改缘故,备份起来比较方便。对于非结果数据,我们提议进行一次完全备份,在完全备份基础上进行增量备份,提议每进行一次修改后就进行增量备份,标识介质后保留好增量备份磁带介质
9、。4 性能指标(1)查询指标:简单查询:单类信息正确条件查询,要求响应时间小于3秒;关联查询:基于要素不少于5类信息查询返回小于5秒;组合查询:基于多条件组合查询,每1000万数据规模要求响应时间小于1分。(2)稳定性指标:系统平均无故障(影响业务正常办公系统故障)时间300天。(3)统计分析性能要求:常规统计报表生成时间1分钟;定制统计报表生成时间10分钟。5 数据建设平台数据量关键是检测数据,在不影响系统使用情况下,经过扩展存放空间,适应未来业务数据容量增加。6 信息安全l 文件加密:整个系统文件支持三级加密策略:不加密;中度加密;深度加密加密方法由管理员直接配置,满足不一样用户需求;l
10、密码加密:用户密码在存放时进行不可逆加密,确保了密码不会外泄。即使是管理员也无法获取用户密码信息;l 验证码:采取用户名+验证码登录模式登录系统;l 加密锁:提供用户端加密锁,只有待有加密锁用户才能够访问交互系统,适适用于内外网分开控制;l 新一代自主研发云存放架构、数据冗余式备份、数据加密存放,确保数据存放安全;l IPS入侵防御系统、内外网分离构架、SSL加密传输技术等,确保数据传输安全; l 完善安全管理制度,强大多级权限管理功效,预防用户数据泄密,确保管理行为安全;l 内外网分离架构,各模块采取独立内外网架构,和冗余分布式设计,无单点故障,为系统对系统灾难抵御能力和恢复能力提供了确保;
11、l 支持HTTPS通道访问加密和防DOS攻击,统计访问请求日志,经过HTTPS确保传输信息加密安全性。同时能够预防蜘蛛爬虫信息采样;l 支持SSL传输加密POP/SMTP服务器收发邮件,SSL协议在TCP/IP协议和多种应用层协议之间,为数据通讯提供安全支持,确保邮件传输过程中信息不泄漏,包含用户用户名、密码、信件等信息全部会很安全。SSL服务器证书由全球最大安全证书机构verisign颁发。l 完善应用等级权限控制:基于个人、单位、部门、群组、角色、岗位、等级多维度权限控制,系统能够针对以上属性进行灵活权限设定,确保信息安全可定义性和可实施性;l 三员分离安全控制:为避免单一系统管理员权限过
12、于集中,引发风险,管理员将权利进行拆分,设置了三类管理员:系统管理员、安全管理员、审计管理员。系统管理员关键负责系统日常运行维护;安全管理员关键负责账户管理、信息设置和分级授权;审计管理员关键对系统管理员、安全管理员和一般用户操作行为进行审计跟踪分析和监督检验。经过这种分权管理,相互制约,相互监督机制,能够满足国家对于涉密单位信息系统专门制订了安全登记保护密码安全控制;l 账号密码更换周期控制:密码尝试失败账户冻结控制;密码强弱度校验等方法,有效确保了用户密码安全使用;l 定时对存放数据库进行自动备份。l 操作日志监控功效,用户操作行为日志全程统计。l 防SQL注入、页面篡改。7 实施标准推荐
13、l 信息技术开放系统互连网络层安全协议(GB/T 17963)l 软件工程术语(GB/T 11457-1995)l 山东省政府网站内容规范和技术规范建设指南l 计算机软件可靠性和可维护性管理(GB/T 14394-)l 计算机信息系统安全等级保护网络技术要求(GB/T 387-)基础标准l 信息技术软件工程术语(GB/T 11457-)l 计算机软件开发规范(GB 8566-88)l 信息处理多种图文件编辑符号和约定(GB/T 1526-1989)l 信息处理系统计算机系统配置图符号及约定(GB/T 14085-1993)l 信息技术软件维护(GB/T 7-)l 信息安全技术-信息系统通用安全
14、技术要求(GB/T 20271-)l 信息技术软件生存周期过程开发标准(GB/T 8566-)l 信息技术软件生存周期过程(GB/T 8566-)l 软件支持环境(GB/T 15853-1995)l 软件维护指南(GB/T 14079-1993)l 算机过程控制软件开发规程(SJ/T 10367-1993()计)l 信息技术软件包质量要求和测试(GB/T 17544-1998)l 计算机软件测试规范(GB/T 15532-)文档标准l 计算机软件文档编制规范(GB/T 8567-)l 计算机软件产品开发文档编制指南(GB/T 8567-1988)l 计算机软件需求规格说明规范(GB/T 938
15、5-)管理标准l 计算机软件配置管理计划规范(GB/T 12505-1990)l 软件工程产品质量(GB/T 16260-)l 计算机软件质量确保计划规范(GB/T 12504-1990)l 计算机软件可靠性和可维护性管理(GB/T 14394-)l 信息技术软件生存周期过程风险管理(GB/T 20918-)l 信息安全技术-信息系统通用安全技术要求(GB/T 20271-)机房建设标准l 计算机机房用活动地板技术条件(GB/T 6550-1986)l 电子信息系统机房设计规范(GB 50174-)l 计算机站场地技术条件(GB 2887-1989)l 通信局站接地设计暂行技术要求(YDJ26
16、 1989)l 电子计算机机房施工及验收规范(SJ/T 30003-1993)综合布线标准l 建筑和建筑群综合布线系统工程包含规范(CECS 72.97)l 建筑和建筑群综合布线工程施工和验收规范(CECS 89.98)规范l 计算机信息系统集成资质等级评定标准(最新)l 计算机信息系统集成项目经理资质管理措施三、 互联互通平台内数据能够互联互通,处理“信息孤岛”、实现统一资源管理、互联互动、保护投资等问题。统一接口通讯协议,使得集成系统施工方法得到统一,可确保各套件功效完整性,而且后期调试、维护全部有保障。扎实一个数据资源中心,搞定了后台数据基础,对各类数据进行加工、处理、计算,形成对应结果
17、,供我们使用和判定。全部公共功效由平台统一提供,平台上开展各项业务模块,各个业务模块之间信息互联互通,协同工作。遵照一定标准和规范,提升系统标准化程度,同时也将深入促进软件系统标准化和产品化。四、 大数据和智能化分布式系统基础架构,采取基于Hadoop技术或其它类似技术大数据处理框架,采取智能自动分配事项算法。大数据平台架构设计沿袭了分层设计思想,将平台所需提供服务根据功效划分成不一样模块层次,每一模块层次只和上层或下层模块层次进行交互(经过层次边界接口),避免跨层交互,这种设计好处是:各功效模块内部是高内聚,而模块和模块之间是松耦合。这种架构有利于实现平台高可靠性,高扩展性和易维护性。比如,
18、当我们需要扩容Hadoop集群时,只需要在基础设施层添加一台新Hadoop节点服务器即可,而对其它模块层无需做任何变动,且对用户也是完全透明。五、 用户体验和技术切实满足工作快捷有效符合需要用户操作步骤,采取Angular或类似技术。1 降低HTTP请求数用户在打开一个页面时候,后台程序响应用户所需时间并不多,用户等候时间关键花费在下载页面元素上了,即HTML、CSS、JavaScript、Flash、图片等,统计显示。所以,想要提升页面打开速度,就要降低HTTP请求数:1)降低无须要HTTP请求,比如用CSS圆角替换圆角图片,降低图片使用。2)对一个页面包含到全部零星图片全部包含到一张大图中
19、去,这么一来,当访问该页面时,载入图片就不会像以前那样一幅一幅地慢慢显示出来了。2 感官体验改善感官体验是用户体验中最直接感受,给用户是展现视听上体验,系统舒适性很关键,用户第一眼看到系统感受。改善方法:对于系统调整需要针对系统目标人群进行分析,然后再在系统设计细节上进行合适改善,如系统设计风格、色彩搭配、页面布局、页面大小、图片展示、系统字体大小、LOGO空间等。3 交互体验改善交互体验是展现给用户操作上体验,强调易用/可用性。4 目标信息要醒目而亲近在关注缩短完成路径这个问题时候,优化操作步骤是第一位。5 目标信息保持更新在更新系统上内容时候,不要过于追求量,而要追求质,更新再多信息,假如
20、不能确保质量话,这么就等于没有更新。且系统内容只有常常更新,才能给大家一个新鲜感觉,也能满足用户需求。六、 平台扩展性基于Web Service、JSON等标准规范,采取XML数据传输格式,低耦合应用组件进行分布式布署、组合和使用,含有未来可扩展增减业务模块架构,比如SOA等。“软件关键是重用,方法是分离,关键是标准”,组件化基础业务平台仍然是遵照这个标准。业务基础平台组件化,并不是全部内容全部组件化,有些内容是无法分离出去,所以首先要把业务基础平台内核分离出来,建立一个业务基础平台微内核,微内核是跟每一个业务组件紧密相关。然后把业务基础平台中能够分离出来内容单独作为一个组件,即公共组件,从而
21、实现业务组件和公共组件分离。业务组件和公共组件使用一个数据库,经过公共组件及相关标准实现整合。为了确保平台灵活扩展,要实现以上不一样层次接口调用向下兼容,包含服务接口、API 接口、数据接口,即升级以后应该和老版本能够兼容。尤其是数据库接口,必需实现向下兼容,不然无法实现一体化数据库,造成升级困难。数据接口并非是全部数据模型,关键是针对关键对象模型建立对象基础关系模型,相关基础对象模型建立,建立愈加稳定数据模型,确保数据接口稳定。实现了接口向下兼容,组件就能够独立升而不会相互影响,确保不一样业务组件版本兼容,对于一个业务组件内部,不一样模块之间,需要确保版本一致,如业务基础平台内核,需要跟业务
22、组件版本保持一致。确保一个和业务组件本身版本兼容,不一样业务组件之间能够版本不一样,不过数据结构要兼容。七、 项目实施方案依据我企业项目实施经验,结合本项目标实际情况,具体实施将是采取成熟、有效技术手段来实现系统建设各项目标和功效。1 项目立项开启项目立项开启过程,关键就是统一思想、明确计划过程。当完成项目计划和论证后,能够开始具体建设和实施,此时开始进行项目立项。项目立项包含以下活动: 双方成立项目实施小组,指定项目责任人,明晰项目小组组员职责; 依据协议约定,制订项目实施总体工作计划。2 项目调研分析设计关键从技术角度来分析业务和网站建设需求,提出网站总体架构和具体实现方案,完成项目概要设
23、计和具体设计。概要设计关键进行以下工作: 对象行为和对象间交互作用深入细化,完成对象间交互作用明确和完整定义; 对对象进行抽象,进行类认定,得到类结构; 根据应用要求,把若干个类组合成一个子系统。具体设计是紧接着概要设计进行,目标是为实现做好准备。我们将采取UML语言进行设计模式描述,本阶段包含以下活动: 组织有经验项目分析人员和相关实施人员,和需方相关责任人召开若干次需求调研会议,并深入系统应用第一线和相关人员共同探讨需求; 总结各次调研会议内容,形成项目调研汇报初稿并制作关键业务应用原型; 讨论并最终确定项目调研汇报,形成最终需求调研汇报,双方需对本文档认可签字。3 项目开发测试依据需求和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软件 建设 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。