软件的建设的方案设计

《软件的建设的方案设计》由会员分享，可在线阅读，更多相关《软件的建设的方案设计（36页珍藏版）》请在金锄头文库上搜索。

1、一、 整体设计1 设计原如此平台建设将以国家各类技术规X和业务要求为依据，采用业界成熟的解决方案，采用BS模式，建立软件系统，建设统一的业务处理体系。先进性：以促进工作安全开展为指导原如此，确保系统成熟稳定的同时放眼未来迎合开展。兼容性：系统平台为开放式、标准化平台，满足未来本单位各服务构建与各机关单位服务与应用的无缝对接。安全性：系统应对数据库的存储和访问提供有效的安全措施，防止数据链与数据通讯链受到恶意攻击，访问调用有痕且追溯可查。可扩展性：系统的构建与数据的交互满足共享模式，采用灵活、开放的模块化设计为系统扩展、升级与可预见的管理模式的改变留有余地。可靠性：多维度确保系统的正常运转与数据

2、安全可靠。经济性：实现最优化的系统设备配置，降低系统造价与运营本钱。易用和易维护性：系统应采用简洁、友好的人机界面，在出现系统故障时，能够简便快捷的进展处理。共享性：系统共享性的要求为了保障各业务体系间的数据流转的流畅且在安全性保障的前提条件下，构建协同校验、统一管理的建设精神。二、 技术指标1 技术路线 应用平台：平台系统遵循JAVA EE或.NET标准； 运行模式：B/S模式的五层架构； 扩展接口：基于Web Service、JSON等标准规X，采用XML的数据传输格式；低耦合应用组件进展分布式部署、组合和使用，具备未来可扩展增减业务模块的架构； 安全架构：符合HTTPS的安全架构； 操作

3、系统：支持UNIX、LINUX和Windows操作系统； 权限控制：基于角色的访问控制RBAC模型的权限控制，可动态支持功能操作权限和数据访问权限灵活配置； 登录模式：支持单点登录与统一安全认证、支持数字证书验证； 系统架构：分布式系统根底架构，采用基于Hadoop技术或其它类似技术的大数据处理框架；2 系统架构系统采用Browser/Server的B/S模式浏览器/服务器模式，服务器端采用WindowsServer版操作系统。网络中心配备假如干台高性能服务器，实行应用和数据别离的原如此，加强系统运行的稳定性和安全性。服务器采用WindowsServer2003以上版本，后台采用SQL Ser

4、ver数据库，前后台开发工具采用.net等。整体系统分为：根底设施层系统所需的根底设备、系统、中间件等、资源层实现具体功能的各种数据与信息库、应用支撑层对所有应用系统提供各种数据访问功能的中心服务系统、应用系统层实现具体功能的各种应用系统、服务层。资源层提供集中的数据访问，包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息，从而提高效率，集中的数据库安全控制，使任何来自互联网的数据库访问都必须经过强制的安全管理，不允许直接访问数据库的行为，杜绝安全隐患。应用层通过提供统一的数据服务接口，为各个应用系统提供服务，应用系统的表现可以是、客户

5、端系统、Web服务以与其他应用。并通过与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务，而通过与负载均衡服务来进展负载均衡，从而为大量用户并发访问时提供高性能服务。信息集成分析平台应用服务器提供核心服务，包括数据服务、管理服务、根本安全服务、其他业务服务等；数据同步服务器将数据有条不紊的同步到各个数据库；系统更新与版本升级服务器提供各个系统的版本升级管理，使任何一个系统都保持最新版本；Web日志分析服务提供用户访问分析，提高平台后期修改、维护、更新的针对性。3 系统安全1基于用户角色的权限控制实现应用层安全。一是严格控制不经授权的用户访问系统。二是每个合法访问系统

6、的用户都具备一定的权限，以限制其操作X围。在业务系统操作时，只有具备相应业务系统操作权限的人员，才可办理相应的业务。将结合统一用户与权限管理实现基于用户角色的权限控制实现应用层安全。2权限管理方案对岗位角色 的授权分为两个局部，一是业务操作的授权，菜单功能授权，二是数据的授权。通过管理员对分部门进展分别设置不同的角色，通过各种角色进展分配菜单和功能的权限，以与设置不同的数据权限。3加密策略加密主要包括数据的加密传输和数据的加密存储。对于普通数据加密传输，可以通过SSL 加密在 Internet 上传输，保证数据不被窃取。对于某某程度较高的信息可以加密存储，提供一个加密模块，采用 RSA 加密算

7、法进展加密。通过加密模块，用户可以选择需要加密的数据表并存储下来。所有需要加密的数据表的数据在存储之前都需要通过加密模块检测，如果数据需要加密存储，如此调用加密算法进展加密，加密后的密文存放倒数据库中；如果不需要加密，如此直接存储明文。同样，在调阅数据的时候，如果是加密数据如此通过加密算法进展解密复原成明文，展现在用户面前；否如此直接提取数据展现在用户面前。4信息某某由于网络的互联性和开放性，信息在网络中的传输不可防止地存在被监听的可能，要实现信息传输的某某性只有对信息进展加密，以密文方式传输，即使被监听，监听者也无法明白密文所表示的信息。平台对采集或传输的数据按照标准的加密组件进展了数据的加

8、密，当数据到达后由对应的解密组件进展解密，提供了信息的加解密机制。信息也可能在传输过程中被截获篡改后再出去，造成信息的完整性受损，平台安全管理平台对接收后数据采用完整性校验算法进展完整性校验，被改动的信息即被认为是无效信息，并对无效信息进展丢弃不予保存，以此保证信息的完整性。5数据备份对于系统，应对重要数据服务器进展一次完全的系统的灾难备份，将系统与其上数据成果数据或非成果数据完全备份到磁带库中，将灾难备份介质按照介质安全措施安全保存。对于成果数据，我们建议进展一次完全备份， 在完全备份的根底上进展差量备份。这主要是因为成果数据不经常被修改的缘故，备份起来比拟方便。对于非成果数据，我们建议进展

9、一次完全备份，在完全备份的根底上进展增量备份，建议每进展一次修改后就进展增量备份，标记介质后保存好增量备份的磁带介质。4 性能指标(1)查询指标：简单查询：单类信息准确条件查询，要求响应时间小于3秒；关联查询：基于要素的不少于5类信息查询返回不大于5秒；组合查询：基于多条件组合查询，每1000万数据规模要求响应时间不大于1分。(2)稳定性指标：系统平均无故障影响业务正常办公的系统故障时间300天。(3)统计分析性能要求：常规统计报表生成时间1分钟；定制统计报表生成时间10分钟。5 数据建设平台数据量主要是检测数据，在不影响系统使用的情况下，通过扩展存储空间，适应未来业务数据容量的增长。6 信息

10、安全l 文件加密：整个系统的文件支持三级加密策略：不加密；中度加密；深度加密加密方式由管理员直接配置，满足不同用户的需求；l 密码加密：用户的密码在存储时进展不可逆的加密，保证了密码不会外泄。即使是管理员也无法获取用户的密码信息；l 验证码：采用用户名+验证码登录模式登录系统；l 加密锁：提供用户端加密锁，只有待有加密锁的用户才可以访问交互系统，适用于内外网分开控制；l 新一代自主研发的云存储架构、数据冗余式备份、数据加密存储，确保数据存储安全；l IPS入侵防御系统、内外网别离构架、SSL加密传输技术等，确保数据传输安全； l 完善的安全管理制度，强大的多级权限管理功能，防止用户数据泄密，确

11、保管理行为安全；l 内外网别离架构，各模块采用独立内外网架构，以与冗余分布式设计，无单点故障，为系统对系统灾难的抵抗能力和恢复能力提供了保证；l 支持HTTPS通道访问加密和防DOS攻击，记录访问请求日志，通过HTTPS保证传输信息加密安全性。同时可以防止蜘蛛爬虫的信息采样；l 支持SSL传输加密POP/SMTP服务器收发，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，保证传输过程中的信息不泄漏，包括用户的用户名、密码、信件等信息都会非常安全。SSL服务器证书由全球最大的安全证书机构verisign颁发。l 完善的应用级别权限控制：基于个人、单位、部门、群组、角色

12、、岗位、级别的多维度权限控制，系统可以针对以上属性进展灵活的权限设定，确保信息安全的可定义性和可执行性；l 三员别离安全控制：为防止单一系统管理员的权限过于集中，引发风险，管理员将权利进展拆分，设立了三类管理员：系统管理员、安全管理员、审计管理员。系统管理员主要负责系统的日常运行维护；安全管理员主要负责账户管理、信息设置和分级授权；审计管理员主要对系统管理员、安全管理员和普通用户的操作行为进展审计跟踪分析和监视检查。通过这种分权管理，相互制约，相互监视的机制，可以满足国家对于涉密单位的信息系统专门制定了安全登记保护密码安全控制；l 账号密码的更换周期控制：密码尝试失败的账户冻结控制；密码强弱度

13、的校验等措施，有效保证了用户密码的安全使用；l 定期对存储数据库进展自动备份。l 操作日志监控功能，用户操作行为日志全程记录。l 防SQL注入、页面篡改。7 执行标准推荐l 信息技术开放系统互连网络层安全协议GB/T 17963l 软件工程术语GB/T11457-1995l 某某省政府内容规X和技术规X建设指南l 计算机软件可靠性和可维护性管理GB/T 14394-2008l 计算机信息系统安全等级保护网络技术要求GB/T 387-2002根底标准l 信息技术软件工程术语GB/T 11457-2006l 计算机软件开发规XGB8566-88l 信息处理各种图的文件编辑符号和约定GB/T 152

14、6-1989l 信息处理系统计算机系统配置图符号与约定GB/T 14085-1993l 信息技术软件维护GB/T20157-2006l 信息安全技术-信息系统通用安全技术要求GB/T20271-2006l 信息技术软件生存周期过程开发标准GB/T 8566-2007l 信息技术软件生存周期过程GB/T 8566-2001l 软件支持环境GB/T 15853-1995l 软件维护指南GB/T 14079-1993l 算机过程控制软件开发规程SJ/T 10367-1993(2009)计l 信息技术软件包质量要求和测试GB/T 17544-1998l 计算机软件测试规XGB/T 15532-2008

15、文档标准l 计算机软件文档编制规XGB/T8567-2006l 计算机软件产品开发文档编制指南GB/T 8567-1988l 计算机软件需求规格说明规XGB/T 9385-2008管理标准l 计算机软件配置管理计划规XGB/T 12505-1990l 软件工程产品质量GB/T 16260-2006l 计算机软件质量保证计划规XGB/T12504-1990l 计算机软件可靠性和可维护性管理GB/T 14394-2008l 信息技术软件生存周期过程风险管理GB/T 20918-2007l 信息安全技术-信息系统通用安全技术要求GB/T20271-2006机房建设标准l 计算机机房用活动地板技术条件GB/T6550-1986l 电子信息系统机房设计规XGB 50174-2008l 计算机站场地技术条件GB2887-1989l 通信局站接地设计暂行技术规定YDJ261989l 电子计算机机房施工与验收规XSJ/T30003-1993综合布线标准l 建筑