《【9A文】软件建设方案》由会员分享,可在线阅读,更多相关《【9A文】软件建设方案(36页珍藏版)》请在金锄头文库上搜索。
1、【MeiWei_81重点借鉴文档】一、 整体设计1 设计原则平台建设将以国家各类技术规范和业务要求为依据,采用业界成熟的解决方案,采用BS模式,建立软件系统,建设统一的业务处理体系。先进性:以促进工作安全发展为指导原则,确保系统成熟稳定的同时放眼未来迎合发展。兼容性:系统平台为开放式、标准化平台,满足未来本单位各服务构建及各机关单位服务及应用的无缝对接。安全性:系统应对数据库的存储和访问提供有效的安全措施,防止数据链及数据通讯链受到恶意攻击,访问调用有痕且追溯可查。可扩展性:系统的构建及数据的交互满足共享模式,采用灵活、开放的模块化设计为系统扩展、升级及可预见的管理模式的改变留有余地。可靠性:
2、多维度确保系统的正常运转与数据安全可靠。经济性:实现最优化的系统设备配置,降低系统造价及运营成本。易用和易维护性:系统应采用简洁、友好的人机界面,在出现系统故障时,能够简便快捷的进行处理。共享性:系统共享性的要求为了保障各业务体系间的数据流转的流畅且在安全性保障的前提条件下,构建协同校验、统一管理的建设精神。二、 技术指标1 技术路线 应用平台:平台系统遵循JAVAEE或.NET标准; 运行模式:B/S模式的五层架构; 扩展接口:基于WebService、JSON等标准规范,采用RML的数据传输格式;低耦合应用组件进行分布式部署、组合和使用,具备未来可扩展增减业务模块的架构; 安全架构:符合H
3、TTPS的安全架构; 操作系统:支持UNIR、LINUR和Windows操作系统; 权限控制:基于角色的访问控制RBAC模型的权限控制,可动态支持功能操作权限和数据访问权限灵活配置; 登录模式:支持单点登录与统一安全认证、支持数字证书验证; 系统架构:分布式系统基础架构,采用基于Hadoop技术或其它类似技术的大数据处理框架;2 系统架构系统采用Browser/Server的B/S模式(浏览器/服务器模式),服务器端采用WindowsServer版操作系统。网络中心配备若干台高性能服务器,实行应用和数据分离的原则,加强系统运行的稳定性和安全性。服务器采用WindowsServer20RR以上版
4、本,后台采用SQLServer数据库,前后台开发工具采用.net等。整体系统分为:基础设施层(系统所需的基础设备、系统、中间件等)、资源层(实现具体功能的各种数据与信息库)、应用支撑层(对所有应用系统提供各种数据访问功能的中心服务系统)、应用系统层(实现具体功能的各种应用系统)、服务层。资源层提供集中的数据访问,包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息,从而提高效率,集中的数据库安全控制,使任何来自互联网的数据库访问都必须经过强制的安全管理,不允许直接访问数据库的行为,杜绝安全隐患。应用层通过提供统一的数据服务接口,为各个应用
5、系统提供服务,应用系统的表现可以是网站、客户端系统、Web服务以及其他应用。并通过目录与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务,而通过目录与负载均衡服务来进行负载均衡,从而为大量用户并发访问时提供高性能服务。信息集成分析平台应用服务器提供核心服务,包括数据服务、管理服务、基本安全服务、其他业务服务等;数据同步服务器将数据有条不紊的同步到各个数据库;系统更新与版本升级服务器提供各个系统的版本升级管理,使任何一个系统都保持最新版本;Web日志分析服务提供用户访问分析,提高平台后期修改、维护、更新的针对性。3 系统安全(1)基于用户角色的权限控制实现应用层安全。
6、一是严格控制不经授权的用户访问系统。二是每个合法访问系统的用户都具备一定的权限,以限制其操作范围。在业务系统操作时,只有具备相应业务系统操作权限的人员,才可办理相应的业务。将结合统一用户与权限管理实现基于用户角色的权限控制实现应用层安全。(2)权限管理方案对岗位(角色)的授权分为两个部分,一是业务操作的授权,菜单功能授权,二是数据的授权。通过管理员对分部门进行分别设置不同的角色,通过各种角色进行分配菜单和功能的权限,以及设置不同的数据权限。(3)加密策略加密主要包括数据的加密传输和数据的加密存储。对于普通数据加密传输,可以通过SSL加密在Internet上传输,保证数据不被窃取。对于保密程度较
7、高的信息可以加密存储,提供一个加密模块,采用RSA加密算法进行加密。通过加密模块,用户可以选择需要加密的数据表并存储下来。所有需要加密的数据表的数据在存储之前都需要通过加密模块检测,如果数据需要加密存储,则调用加密算法进行加密,加密后的密文存放倒数据库中;如果不需要加密,则直接存储明文。同样,在调阅数据的时候,如果是加密数据则通过加密算法进行解密还原成明文,展现在用户面前;否则直接提取数据展现在用户面前。(4)信息保密由于网络的互联性和开放性,信息在网络中的传输不可避免地存在被监听的可能,要实现信息传输的保密性只有对信息进行加密,以密文方式传输,即使被监听,监听者也无法明白密文所表示的信息。平
8、台对采集或传输的数据按照标准的加密组件进行了数据的加密,当数据到达后由对应的解密组件进行解密,提供了信息的加解密机制。信息也可能在传输过程中被截获篡改后再转发出去,造成信息的完整性受损,平台安全管理平台对接收后数据采用完整性校验算法进行完整性校验,被改动的信息即被认为是无效信息,并对无效信息进行丢弃不予保存,以此保证信息的完整性。(5)数据备份对于系统,应对重要数据服务器进行一次完全的系统的灾难备份,将系统及其上数据(成果数据或非成果数据)完全备份到磁带库中,将灾难备份介质按照介质安全措施安全保存。对于成果数据,我们建议进行一次完全备份,在完全备份的基础上进行差量备份。这主要是因为成果数据不经
9、常被修改的缘故,备份起来比较方便。对于非成果数据,我们建议进行一次完全备份,在完全备份的基础上进行增量备份,建议每进行一次修改后就进行增量备份,标记介质后保存好增量备份的磁带介质。4 性能指标(1)查询指标:简单查询:单类信息精确条件查询,要求响应时间小于3秒;关联查询:基于要素的不少于5类信息查询返回不大于5秒;组合查询:基于多条件组合查询,每1000万数据规模要求响应时间不大于1分。(2)稳定性指标:系统平均无故障(影响业务正常办公的系统故障)时间300天。(3)统计分析性能要求:常规统计报表生成时间1分钟;定制统计报表生成时间10分钟。5 数据建设平台数据量主要是检测数据,在不影响系统使
10、用的情况下,通过扩展存储空间,适应未来业务数据容量的增长。6 信息安全l 文件加密:整个系统的文件支持三级加密策略:不加密;中度加密;深度加密加密方式由管理员直接配置,满足不同用户的需求;l 密码加密:用户的密码在存储时进行不可逆的加密,保证了密码不会外泄。即使是管理员也无法获取用户的密码信息;l 验证码:采用用户名+验证码登录模式登录系统;l 加密锁:提供用户端加密锁,只有待有加密锁的用户才可以访问交互系统,适用于内外网分开控制;l 新一代自主研发的云存储架构、数据冗余式备份、数据加密存储,确保数据存储安全;l IPS入侵防御系统、内外网分离构架、SSL加密传输技术等,确保数据传输安全;l
11、完善的安全管理制度,强大的多级权限管理功能,防止用户数据泄密,确保管理行为安全;l 内外网分离架构,各模块采用独立内外网架构,以及冗余分布式设计,无单点故障,为系统对系统灾难的抵抗能力和恢复能力提供了保证;l 支持HTTPS通道访问加密和防DOS攻击,记录访问请求日志,通过HTTPS保证传输信息加密安全性。同时可以防止蜘蛛爬虫的信息采样;l 支持SSL传输加密POP/SMTP服务器收发邮件,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,保证邮件传输过程中的信息不泄漏,包括用户的用户名、密码、信件等信息都会非常安全。SSL服务器证书由全球最大的安全证书机构veris
12、ign颁发。l 完善的应用级别权限控制:基于个人、单位、部门、群组、角色、岗位、级别的多维度权限控制,系统可以针对以上属性进行灵活的权限设定,确保信息安全的可定义性和可执行性;l 三员分离安全控制:为避免单一系统管理员的权限过于集中,引发风险,管理员将权利进行拆分,设立了三类管理员:系统管理员、安全管理员、审计管理员。系统管理员主要负责系统的日常运行维护;安全管理员主要负责账户管理、信息设置和分级授权;审计管理员主要对系统管理员、安全管理员和普通用户的操作行为进行审计跟踪分析和监督检查。通过这种分权管理,相互制约,相互监督的机制,可以满足国家对于涉密单位的信息系统专门制定了安全登记保护密码安全
13、控制;l 账号密码的更换周期控制:密码尝试失败的账户冻结控制;密码强弱度的校验等措施,有效保证了用户密码的安全使用;l 定期对存储数据库进行自动备份。l 操作日志监控功能,用户操作行为日志全程记录。l 防SQL注入、页面篡改。7 执行标准推荐l 信息技术开放系统互连网络层安全协议(GB/T17963)l 软件工程术语(GB/T11457-1995)l 山东省政府网站内容规范和技术规范建设指南l 计算机软件可靠性和可维护性管理(GB/T14394-20RR)l 计算机信息系统安全等级保护网络技术要求(GB/T387-20RR)基础标准l 信息技术软件工程术语(GB/T11457-20RR)l 计
14、算机软件开发规范(GB8566-88)l 信息处理各种图的文件编辑符号和约定(GB/T1526-1989)l 信息处理系统计算机系统配置图符号及约定(GB/T14085-1993)l 信息技术软件维护(GB/T20157-20RR)l 信息安全技术-信息系统通用安全技术要求(GB/T20271-20RR)l 信息技术软件生存周期过程开发标准(GB/T8566-20RR)l 信息技术软件生存周期过程(GB/T8566-20RR)l 软件支持环境(GB/T15853-1995)l 软件维护指南(GB/T14079-1993)l 算机过程控制软件开发规程(SJ/T10367-1993(20RR)计)
15、l 信息技术软件包质量要求和测试(GB/T17544-1998)l 计算机软件测试规范(GB/T15532-20RR)文档标准l 计算机软件文档编制规范(GB/T8567-20RR)l 计算机软件产品开发文档编制指南(GB/T8567-1988)l 计算机软件需求规格说明规范(GB/T9385-20RR)管理标准l 计算机软件配置管理计划规范(GB/T12505-1990)l 软件工程产品质量(GB/T16260-20RR)l 计算机软件质量保证计划规范(GB/T12504-1990)l 计算机软件可靠性和可维护性管理(GB/T14394-20RR)l 信息技术软件生存周期过程风险管理(GB/T20918-20RR)l 信息安全技术-信息系统通用安全技术要求(GB/T20271-20RR)机房建设标准l 计算机机房用活动地板技术条件(GB/T6550-1986)l 电子信息系统机房设计规范(GB50174-20RR)l 计算机站场地技术条件(GB2887-1989)l 通信局站接地设计暂行技术规定(RDJ261989)l 电子计算机机房施工及验收规范(SJ/T30003-1993)综合布线标准l 建筑与建筑群综合
