2017年0806信息系统设计开发原则

信息系统设计开发原则刘宏2017-8-5在为客户编写方案建议书或者编写设计报告中，经常会需要编写一些基本原则性的内容。如：需求范围确定原则、需求变更管理原则、信息系统总体设计原则、系统架构设计的原则、 系统开发管理的原则等等。近期在研究其他方面内容是，偶遇到相关的资料，认为一定的参考价值。1. 信息系统总体设计原则为确保信息系统的建设成功与可持续发展，在信息系统的建设与技术方案设计时，应遵循如下的原则:1） 统一设计原 则统筹规划和统一设计信息系统结构。尤其是应用信息系统建设结构、数据模型结构、数据存储结构以及信息系统扩展规划等内容，均需从全局出发、从长远的角度考虑。2）先进性原则信息系统构成必须采用成熟、具有国内先进水平，并符合国际发展 趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟 的主流网络和综合信息信息系统的体系结构，以保证信息系统具有较长 的生命力和扩展能力。保证先进性的冋时还要保证技术的稳定、安全性。3） 高可靠/高 安全性原则信息系统设计和数据架构设计中充分考虑信息系统的安全和可靠。4）标准化原则信息系统各项技术遵循国际标准、国家标准、行业和相关规范。5）成熟性原则信息系统要采用国际主流、成熟的体系架构来构建，实现跨平台的 应用。6）适用性原则保护已有资源，急用先行，在满足应用需求的前提下，尽量降低建 设成本。7）可扩展性原 则信息信息系统设计要考虑到业务未来发展的需要，尽可能设计得简 明，降低各功能模块耦合度，并充分考虑兼容性。信息系统能够支持对多种格式数据的存储。2. 业务应用支撑平台设计原则业务应用支撑平台的设计遵循了以下原则:1)遵循相关规 范或标准。遵循 J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL 等业界主流标准2) 采用先进和 成熟的技 术。信息系统采用三层体系结构，使用XML规范作为信息交互的标准，充分吸收国际厂商的先进经验，并且采用先进、成熟的软硬件支撑平台 及相关标准作为信息系统的基础。3) 可灵活的与 其他信息系 统集成。信息系统采用基于工业标准的技术，方便与其他信息系统的集成。4) 快速开发/ 快速修改的 原则。信息系统提供了灵活的二次开发手段，在面向组件的应用框架上， 能够在不影响信息系统情况下快速开发新业务、增加新功能，冋时提供 方便地对业务进行修改和动态加载的支持，保障应用信息系统应能够方 便支持集中的版本控制与升级管理。5)具有良好的 可扩展性。信息系统能够支持硬件、信息系统软件、应用软件多个层面的可扩展性，能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得信息系统可以支持未来不断变化的特征。6) 平台无关 性。信息系统能够适应多种主流主机平台、数据库平台、中间件平台， 具有较强的跨信息系统平台的能力。7)安全性和可 靠性。信息系统能保证数据安全一致，高度可靠，应提供多种检查和处理 手段，保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可 靠性策略保障信息系统的安全性和可靠性。8)用户操作方 便的原则。信息系统提供统一的界面风格，可为每个用户群，包括客户，提供 一个一致的、个性化定制的和易于使用的操作界面。9) 处理能力可 扩展原则应支持多CPU的SMP对称多处理结构。3. 共享交换区数据库设计原则1) 统一设计原 则为保证数据的有效性、合理性、一致性和可用性，在全国统一设立交换资源库基本项目和统一编码的基础上，进行扩展并制定统一的交换资源库结构标准。2)有效提取原 则既要考虑宏观决策需要，又要兼顾现实性，并进行业务信息的有效 提取，过滤掉生产区中的过程性、地方性数据，将关键性、结果性数据 提交集中到交换区数据库中。3) 保证交换原 则统一设计数据交换接口、协议、流程和规范，保证数据通道的顺畅。4) 采用集中与 分布式相结 合的信息系 统结构根据电子政务网络发达，地区经济差异性等特点，交换区采用集中 与分布式相结合的数据库信息系统结构，并逐步向大型集中式数据库信 息系统过渡。这些与外部信息系统交换的数据也需要从生产区数据得到， 也就是说需要 XXXX数据和各XXXX 数据的采集不只是局限于 XXXX 和XXXX原定的指标。4. 总集成设计原则4.1.总体设计原则1) 整体性和开 放性的原则在本项目信息系统设计时将充分考虑国资委与各省级国资委、 各央企 和国家其他部委之间的关系， 整体设计规划本项目信息系统， 注重各种信 息资源的有机整合； 既考虑安全性，同时也考虑具有一定的开放性， 把握 好信息共享和信息安全之间的关系2)可扩展性和易维护性的 原则在设计时应具有一定的前瞻性，充分考虑信息系统升级、扩容、扩充 和维护的可行性；并针对本信息系统涉及用户多、业务繁杂的特点，充分 考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。3) 经济性和实 用性的原则信息系统的设计实施尽最大可能节省项目投资，设计国资监管信息系统性能优良，价格合理，具有较好的性能价格比，设计面向实际，注重实效，坚持实用、经济的原则，充分合理利用现有设备和信息资源，帮助用户节省投资。4)先进性和成熟性的原则在信息系统设计时，将充分应用先进和成熟的技术，满足建设的要求， 把科学的管理理念和先进的技术手段紧密结合起来， 提出先进合理的业务 流程；信息系统将使用先进成熟的技术手段和标准化产品， 使信息系统具 有较高性能，符合当今技术发展方向，确保信息系统具有较强的生命力，有长期的使用价值，符合未来的发展趋势。5) 可靠性和稳 定性的原则在设计时米用了可靠的技术， 信息系统各环节具备故障分析与恢复和 容错能力，并在安全体系建设、复杂环节解决方案和信息系统切换等各方 面考虑周到、切实可行，建成的信息系统将安全可靠，稳定性强，把各种可能的风险降至最低。6)安全性和保 密性的原则在信息系统设计把安全性放在首位，既考虑信息资源的充分共享， 也考虑了信息的保护和隔离；信息系统在各个层次对访问都进行了控制，设置了严格的操作权限； 并充分利用日志信息系统、 健全的备份和恢复策略 增强信息系统的安全性。42 信息系统及应用支撑环境设计原则4.2.1.网络基础平台设计原则网络基础平台是整个国资监管信息系统的基础，是所有业务信息、监控信息以及业务数据传输的通道。因此网络基础平台的规划和设计应遵循如下主要原则：1) 可靠性和可 用性网络基础平台建设要从国资委工作的实际需求出发，以应用为主导， 采用成熟的设备和技术，充分保证网络信息系统的可靠性。可靠性在网络设计中体现在两方面。一方面在于网络拓扑的设计，尽量使网络上不存在单点故障。另一方面，连接网络的设备必须支持插卡、 接口、电源等部件的冗余与热插拔能力以及支持例如VRRP等路由器冗余协议。网络信息系统设计中的设备咼可靠性和信息系统咼可用性；要求设备所有关键部件可以实现冗余工作，可以在线更换 (插拔)，故障的恢复时间 在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高信息系 统的可用性。2) 开放性网络设计应当考虑使用开放的国际标准协议，例如网络协议 TCP/IP ,路由协议OSPF、IS-IS，网络管理协议 SNMP以及RMON 等。3) 先进性在选择网络技术时必须在满足需求和先进性的条件下选择采用主流技术。在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面取得更大的主动。4) 可管理性网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提咼网络管理的效率。5) 安全性构建主动、有效的信息系统安全体系，包括网络结构设计、路由策略、 传送技术选择、安全基础设施、应用信息系统安全和安全管理保障体系等 方面。6)标准化、规范化本项目的网络信息系统设备，应符合相应的国际标准、 国家标准或者相关行业规范。便于信息系统的升级、扩容，以及与其它信息系统或厂家 的设备的互连、互通。在网络信息系统总体设计中，应采用开放式的体系结构，便于网络的 扩展，且相对独立的子网络便于进行组合和调整。网络信息系统中选用成熟的标准化的路由通信协议，保证网络互联的稳定性和数据的互通。4.2.2.主机存储备份信息系统设计原则1)可扩展性在满足用户目前需要的同时， 为进一步的业务发展提供良好的扩展能 力，存储管理设备和软件需采用先进技术，以利于整个信息系统的平滑升级。同时，必须考虑到今后存储环境的变化和灾难恢复信息系统建立的需 要。2)可管理性和咼效性为保证数据存储的可管理性，减少管理的复杂性。采用先进的备份技 术和先进的备份信息系统软件，采用统一的管理机制，保证大数据量的一 致性备份和咼速切换。必须提供咼效的存储设备的管理能力和数据备份功 能。3) 安全性必须在方案设计上保证信息系统的安全性和高可用性。在实施的过程中，能在线安装和部署，尽量对现有的生产信息系统的影响减至最低。同时，存储管理设备和软件安全性能应在数据的传输，全寿命周期管理和应用存储信息系统管理员和操作员各个层次得到体现，满足用户的安全机 制。并能通过相关软件可监控所有的信息系统资源使用状况、性能统计分析、故障诊断报警等。4) 实时性有些关键性的任务是要 24小时不停机运行的， 在备份的时候，有一 些文件可能仍然处于打开的状态。那么在进行备份的时候，要采取措施， 实时地查看文件大小、 进行事务跟踪，以保证正确地备份信息系统中的所 有文件。43 安全保障体系设计原则1) 全面考虑， 重点部署， 分步实施安全保障体系是融合设备、技术、管理于一体的信息系统工程，需要 全面考虑；冋时，尽量考虑到涉及网络安全的重点因素，充分考虑可扩展性和可持续性，从解决眼前问题、夯实基础、建设整个体系等方面作好安 全工作。2) 规范性、先 进性、可扩 展性、完整 性并重安全防护涵盖的对象较多，涉及管理、技术等多个方面，包括信息系 统定级、安全评测、风险评估等多项环节，是一项复杂的信息系统工程。 为保证监测中心网络和各业务信息系统安全防护工作的有效性和规范性， 相关工作应按照国家有关标准实施。信息系统应采用成熟先进的技术，冋时，网络安全基础构架和安全产品必须有较强的可扩展性，为安全信息系统的改进和完善创造条件。3)适度性原则安全是相对的，没有绝对的安全。安全建设需要综合考虑资产价值、风险等级，实现分级适度的安全。 监测中心网络及信息系统的安全防护工 作应始终运用等级保护的思想，制定和落实与环保网络和信息系统重要性 相适应的安全保护措施要求；要坚持运用风险评估的方法， 提出相应的改进措施，对网络和信息系统进行适度的安全建设。4)经济性原则充分利用现有投资，采取有效的措施和方案尽量规避投资风险。5)分级分域的 安全防护原 则根据信息安全等级保护的相关要求，结合网络特点，网络安全设计应遵循分级分域的安全防护策略，保障物理层、网络层、信息系统层、数据层、应用层的安全性。6)技术和管理并重原则安全保障体系是融合设备、技术、管理于一体的信息系统工程，重在 管理。在技术体系建设的冋时，需要加强安全组织、安全策略和安全运维 体系的建设。44 应用支撑平台设计原则1)遵循相关 规范或标遵循 J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL 等业准界主流标准。2)采用先进 和成熟的 技术要求应用软件采用三层体系结构， 使用XML规范作为信息交互的标 准，充分吸收国际厂商的先进经验， 并且采用先进、成熟的软硬件业务支 撑平台及相关标准作为信息系统的基础。3) 可灵活的 与其他信 息系统集 成要求信息系统应采用基于工业标准的技术，方便与其他信息系统的集成。4) 快速开发/ 快速修改 的原则要求信息系统应提供灵活的二次开发手段，在SOA的应用框架上，能够在不影响信息系统情况下快速开发新业务、增加新功能，冋时提供方便地对业务进行修改和动态加载的支持，保障应用信息系统应能够方便支持集中的版本控制与升级管理。5) 具有良好 的可扩展 性要求能够支持硬件、信息系统软件、应用软件多个层面的可扩展性， 通过负载平衡、快速开发 /重组、业务参数配置、业务功能二次开发等多 个方面使得信息系统可以支持未来不断变化的特征。6) 平台无关 性信息系统应能够适应多种主流主机平台、数据库平台、中间件平台， 具有较强的跨信息系统平台的能力。7)安全性和 可靠性信息系统应能保证数据安全一致，咼度可靠，应提供多种检查和处理手段，保证信息系统的准确性。针对主机、数据库、网络、应用等各层次 制定相应的安全策略和可靠性策略保障信息系统的安全性和可靠性。8)用户操作 方便的原 则信息系统应提供统一的界面风格，可为每个用户群，包括客户，提供一个一致的、个性化定制的和易于使用的操作界面。4.5. 应用信息系统设计原则4.5.1.数据采集信息系统设计原则1)灵活性根据国务院国资委信息采集现状，用户对数据采集需求容易发生变化， 信息系统具有快速定制功能，尽量减少二次编码工作。在设计中，我们充分考虑了信息系统的灵活性，对采集业务疋制设计和 建设灵活的定制工作平台，可以进行图形化分析报表定制、在线采集表单定 义、采集报送工作流定制、离线采集定制、联网采集数据交换的定制、数据中间表订制。使系统可以很大程度上减少一次编码工作，并且能够适应不同 数据采集的定制工作。2) 开放性在线米集信息系统基于 J2EE的B/S技术开发，外网数据上报用户和内 网审核用户均通过浏览器进行访问；离线采集信息系统具有适合于多种桌面 操作信息系统的客户端，能够适应不同的计算机操作信息系统和网络环境， 结合数据交换信息系统，实现数据的离线上报；联网采集完全基于数据交换 平台，数据交换平台完全是开放式的系统结构，能够采集信息系统涉及面广， 能够适应各种计算机信息系统和复杂的网络环境。所以采集信息系统能够适应多种网络环境和软硬件环境，能在任何操作 信息系统平台上运行，能为任何数据库信息系统和应用信息系统提供数据访 问和交换服务。3) 安全性在数据采集过程中通过数据报送流程监控、数据交换过程监控、数据预 处理流程监控，保障数据采集的正常运行。同时数据交换具有高效、安全、 可靠的传输机制，能够在各应用信息系统中建立便捷和快速连接，能够进行 咼效和可靠的数据交换。4.5.2.信息发布信息系统设计原则为实现上述目标，国务院国有资产监督委员会国有资产监督管理一期项目信息发布信息系统建设项目将遵循以下原则：1) 统一性应用支撑平台必须统一规范、统一标准、统一接口，使用国际标准、国家标准，采用J2EE体系，支持业界公认的通用标准， 如TCP/ IP、HTTP/ HTTPS、XML / XSL、SMS等；形成统一的开发手册或者开发规范，符合国资委信息信息系统规范，以保持信息系统的统一性和完整性。2) 先进性无论对业务信息系统的设计还是对信息信息系统和网络的设计，都要 采用国内、外先进成熟的技术、手段、方法和设备。3)高性能应用支撑平台处理能力应该能够充分胜任国有资产监督管理信息系 统业务处理的要求及信息量不断增长的挑战，数据处理快速、分析统计自 动化，满足各种应用对应用支撑平台和硬件平台在大数据量、高反应速度 条件下有良好的性能的要求，并支持多机并行运行，性能线性增长。4) 保密性信息信息系统的有关业务信息、财务信息和奖惩信息等信用信息以及国有资产各种统计分析报告和行业资料必须有严格的管理措施和技术手 段加以保护，以免因泄密而造成国家、单位和个人的损失。5） 最高保护 原则信息系统中涉及到多种秘密等级的资源按最高密级保护。6） 扩展性应用支撑平台的设计必须考虑到未来发展的需要，具有良好的可扩展 性和良好的可升级性，易实施。7）实用性针对国务院国有资产监督委员会工作的实际特点，确保信息系统功能 完备、操作简便。8） 安全性必须建立可靠的安全体系，不间断、容错、传输可靠、可管理，以防止对信息信息系统的非法侵入和攻击。符合国资委安全体系的要求4.6. 数据中心设计原则1） 先进性信息系统尽可能跟踪国内外先进、成熟的软件开发平台和软件开发技 术，使设计信息系统能够最大限度地适应技术发展变化的需求，以确保信 息系统的先进性，延长信息系统的生命周期，提高投资效益。2）实用性信息系统将提供友好的用户操作界面，具备直观易用的人机界面，使 得信息系统操作方便、快速、简捷；提供联机帮助功能和丰富灵活的配置 手段，方便非计算机专业人员的使用；满足业务人员日常工作习惯和流程。方案选择和功能设置应追求实用性，切合国资监管的实际，技术上要有一 定高度，手段强调实用，操作直观简便。3）前瞻性和 整体性信息系统充分考虑和深入理解国资委信息化的发展趋势和方向，结合 国资监管的实际，对数据中心的整体架构具有前瞻性。充分分析了数据中心的建设目标和其外延相关信息系统的应用环境， 在信息系统信息资源目录体系、数据交换体系设计时充分体系的完整性， 从而保证整个数据中心的整体性。4）集成性数据中心的米用基于消息中间件数据交换架构进行设计，是具有开 放、灵活、符合主流标准的集成架构，能够与国资委现有的、在建的、将 建的各相关应用系统（如产权登记信息系统、数据采集信息系统）进行有 效的集成整合。5）扩展性信息系统技术设计充分考虑业务未来发展的需要，尽可能设计简明，各个功能模块间得耦合度小，便于信息系统的扩展。对于原有的数据库信息系统，分考虑兼容性，保证整个信息系统在实际需要市可以平滑过渡或 升级到新信息系统。6) 可管理性 和可维护 性数据中心的设计在数据处理的各个层面均米用可以灵活配置的软件 产品，能够使整体数据中心具有很强的可管理和维护的特点。7) 安全性在本信息系统中，用户的身份直接决定了用户可以使用的功能和可以 查看的数据，因此在本信息系统中具有严格的权限体系，将用户按照职位、部门、专业进行角色的划分，并为每一个角色赋予全面的权限控制信息。 国资监管业务信息系统的数据信息必须按照信息的敏感程度进行适当的 分级管理。数据管理、使用应具有可靠的权限控制。采用统 安全CA信息系统、统 身份认证和权限分配的方便性，采 用有效手段保障信息系统和数据的安全性。8) 稳定性和 可靠性由于本信息系统是一个主要面向国资委领导及相关部门服务大型复 杂信息系统，所以要求信息系统具有高度的可靠性，设计采用成熟稳定可 靠的硬件及软件技术保证信息系统长期可靠的运行。在信息系统的应用设 计中，考虑到运行中有可能发生的可靠性问题，设置了应用的故障切换方 法，并且在信息系统的维护阶段，我们会坚持以保证信息系统的可靠性为 首的原则，为用户提供及时、准确的服务。信息系统设计采用了必要的冗 余备份设计，采取了有效的备份措施， 信息系统能够在遇到灾难性破坏时， 实行数据恢复。运行应稳定、可靠。4.7. 技术标准与管理规范体系设计原则1)科学性科学性是标准化的基本原则，是应用信息系统和技术信息系统安全、 可靠、稳定运行的根本保障。2) 完整性将国资监管信息系统建设所需的各项标准分门别类地纳入相应的体 系表中，并使这些标准协调一致，相互配套，构成一个完整的框架。3)信息系统 性信息系统性是标准体系中各个标准之间内部联系和区别的体现。即恰 当地将国资监管信息系统涉及的各类标准安排在相应的专业序列中，做到 层次合理、分明，标准之间体现出相互依赖、衔接的配套关系，并避免相 互间的交叉。4) 先进性国资监管信息系统的标准体系所包括的标准，应充分体现等冋采用或修改采用国际标准的精神，达到国资监管信息系统的标准与国际、国家标 准的一致性或兼容性。5) 预见性在编制国资监管信息系统标准体系时，既要考虑到目前的信息技术水 平，也要对未来信息技术的发展有所预见，使标准体系能适应全国民政信 息信息系统各项应用技术的迅猛发展。6)可扩充性应考虑国资监管信息系统建设的发展对标准提出的更新、扩展和延伸 的要求。信息化标准体系的内容并非一成不变，它将随着国资委业务、信 息技术的发展和相关国际标准、国家标准、行业标准的不断完善而进行充 实和更新。4.8. 项目管理原则在国资委国有资产监督管理一期工程总集成项目建设的实施过程中将坚持如下指导原 则：信息系统建设采用“总分总”的项目建设模式：1)“总”体规划基于国资委国有资产监督管理一期工程项目的需求，完成应用信息系统的需求调研、合理的制定总体设计方案、总体集成方案、项目总体头施进度计划，编制元成总集成相关标准技术规氾、参与业务标 准规范的编制和设计。2)“分”别开发在总体规划设计、并对应用信息系统开发商提供培训的基础上，充 分发挥应用信息系统开发商的技术、业务特长，建设各分项应用信息系 统。3)应用信息系统“总”集成基于总体规划设计和统一的应用信息系统集成规范，从支撑环境集 成、界面集成、数据集成、业务集成、安全集成、管理集成等六个方面 进行总集成，达到总体规划设计的目标。4.9. 人员培训原则种类繁复、内容庞杂、面广人多、要求不同、水平不一、时间跨度长、培训任务重是涉及国有资产监督管理一期工程培训的特点。为使培训能顺利进行， 并取得应有的效果，根据国有资产监督管理一期工程的具体情况和实际，按以下原则开展有关培训：1) 信息系统培训效果与节约费用二者并重；2) 信息系统实际应用与培训内容紧密结合；3) 信息系统培训方式与培训要求合理搭配；4）信息系统培训计划与培训资源相互衔接；5）信息系统个人能力提升和发展适当兼顾。根据工程培训工作的特点，遵循以上培训原则， 保证培训工作落到实处， 从而达到培训目的。5. 管理信息系统设计原则管理信息系统的建设将遵循以下的原则：1）管理信息系统严格遵循国家制定的管理的标准，符合管理规程，可以实现对各类信息资源的自动输入、浏览、查询、检索、统计、报表及输出。2）管理信息系统支持存储管理多种类型，包括文书、音像、科技等3）管理信息系统支持可定制的编目体系4）管理信息系统支持跨类型库的关联、检索5）管理信息系统采用工作流引擎技术，实现管理包括鉴定、 销毁等管理过程，以及利用借阅的业务流程定制，6）管理信息系统完善的数字化管理手段，实现真正意义的数字馆7）管理信息系统支持多种检索方式， 包括条目信息的检索及全文检索， 并可以自定义 检索视图8）管理信息系统支持数字化与传统管理方式并存。