目录1.1系统总体设计原则为确保系统的建设成功与可持续发展,在系统的建设与技术方案设计时我们遵循如下的原则:1、统一设计原则统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。2、先进性原则系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。3、高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。4、标准化原则系统各项技术遵循国际标准、国家标准、行业和相关规范。5、成熟性原则系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。6、适用性原则保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。7、可扩展性原则信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储。1.2业务应用支撑平台设计原则业务应用支撑平台的设计遵循了以下原则:1、遵循相关规范或标准遵循J2、、、、、、、等业界主流标准2、采用先进和成熟的技术系统采用三层体系结构,使用规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件支撑平台及相关标准作为系统的基础。3、可灵活的与其他系统集成系统采用基于工业标准的技术,方便与其他系统的集成。4、快速开发/快速修改的原则系统提供了灵活的二次开发手段,在面向组件的应用框架上,能够在不影响系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用系统应能够方便支持集中的版本控制与升级管理。5、具有良好的可扩展性系统能够支持硬件、系统软件、应用软件多个层面的可扩展性,能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。6、平台无关性系统能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨系统平台的能力。7、安全性和可靠性系统能保证数据安全一致,高度可靠,应提供多种检查和处理手段,保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8、用户操作方便的原则系统提供统一的界面风格,可为每个用户群,包括客户,提供一个一致的、个性化定制的和易于使用的操作界面。9、应支持多的对称多处理结构1.3共享交换区数据库设计原则1.统一设计原则为保证数据的有效性、合理性、一致性和可用性,在全国统一设立交换资源库基本项目和统一编码的基础上,进行扩展并制定统一的交换资源库结构标准。2.有效提取原则既要考虑宏观决策需要,又要兼顾现实性,并进行业务信息的有效提取,过滤掉生产区中的过程性、地方性数据,将关键性、结果性数据提交集中到交换区数据库中。3.保证交换原则统一设计数据交换接口、协议、流程和规范,保证数据通道的顺畅。4.采用集中与分布式相结合的系统结构根据电子政务网络发达,地区经济差异性等特点,交换区采用集中与分布式相结合的数据库系统结构,并逐步向大型集中式数据库系统过渡。这些与外部系统交换的数据也需要从生产区数据得到,也就是说需要数据和各数据的采集不只是局限于和原定的指标。1.4档案管理系统设计原则的建设将遵循以下的原则:严格遵循国家制定的档案管理的标准,符合档案管理规程,可以实现对各类信息资源的自动输入、浏览、查询、检索、统计、报表及输出。支持存储管理多种类型档案,包括文书档案、音像档案、科技档案等支持可定制的编目体系支持跨类型档案库的关联、检索采用工作流引擎技术,实现档案管理包括鉴定、销毁等管理过程,以及档案利用借阅的业务流程定制,完善的数字化管理手段,实现真正意义的数字档案馆支持多种检索方式,包括条目信息的检索及全文检索,并可以自定义检索视图支持数字化与传统管理方式并存。1.5总集成设计原则1.5.1总体设计原则1.整体性和开放性的原则在本项目系统设计时将充分考虑国资委与各省级国资委、各央企和国家其他部委之间的关系,整体设计规划本项目系统,注重各种信息资源的有机整合;既考虑安全性,同时也考虑具有一定的开放性,把握好信息共享和信息安全之间的关系2.可扩展性和易维护性的原则在设计时应具有一定的前瞻性,充分考虑系统升级、扩容、扩充和维护的可行性;并针对本系统涉及用户多、业务繁杂的特点,充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。3.经济性和实用性的原则系统的设计实施尽最大可能节省项目投资,设计国资监管系统性能优良,价格合理,具有较好的性能价格比,设计面向实际,注重实效,坚持实用、经济的原则,充分合理利用现有设备和信息资源,帮助用户节省投资。4.先进性和成熟性的原则在系统设计时,将充分应用先进和成熟的技术,满足建设的要求,把科学的管理理念和先进的技术手段紧密结合起来,提出先进合理的业务流程;系统将使用先进成熟的技术手段和标准化产品,使系统具有较高性能,符合当今技术发展方向,确保系统具有较强的生命力,有长期的使用价值,符合未来的发展趋势。5.可靠性和稳定性的原则在设计时采用了可靠的技术,系统各环节具备故障分析与恢复和容错能力,并在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行,建成的系统将安全可靠,稳定性强,把各种可能的风险降至最低。6.安全性和保密性的原则在系统设计把安全性放在首位,既考虑信息资源的充分共享,也考虑了信息的保护和隔离;系统在各个层次对访问都进行了控制,设置了严格的操作权限;并充分利用日志系统、健全的备份和恢复策略增强系统的安全性。1.5.2系统及应用支撑环境设计原则1.5.2.1网络基础平台设计原则网络基础平台是整个国资监管系统的基础,是所有业务信息、监控信息以及业务数据传输的通道。因此网络基础平台的规划和设计应遵循如下主要原则:(1)可靠性和可用性网络基础平台建设要从国资委工作的实际需求出发,以应用为主导,采用成熟的设备和技术,充分保证网络系统的可靠性。可靠性在网络设计中体现在两方面。一方面在于网络拓扑的设计,尽量使网络上不存在单点故障。另一方面,连接网络的设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如等路由器冗余协议。网络系统设计中的设备高可靠性和系统高可用性;要求设备所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。(2)开放性网络设计应当考虑使用开放的国际标准协议,例如网络协议,路由协议、,网络管理协议以及等。(3)先进性在选择网络技术时必须在满足需求和先进性的条件下选择采用主流技术。在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面取得更大的主动。(4)可管理性网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。(5)安全性构建主动、有效的系统安全体系,包括网络结构设计、路由策略、传送技术选择、安全基础设施、应用系统安全和安全管理保障体系等方面。(6)标准化、规范化本项目的网络系统设备,应符合相应的国际标准、国家标准或者相关行业规范。便于系统的升级、扩容,以及与其它系统或厂家的设备的互连、互通。在网络系统总体设计中,应采用开放式的体系结构,便于网络的扩展,且相对独立的子网络便于进行组合和调整。网络系统中选用成熟的标准化的路由通信协议,保证网络互联的稳定性和数据的互通。1.5.2.2主机存储备份系统设计原则(1)可扩展性在满足用户目前需要的同时,为进一步的业务发展提供良好的扩展能力,存储管理设备和软件需采用先进技术,以利于整个系统的平滑升级。同时,必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。(2)可管理性和高效性为保证数据存储的可管理性,减少管理的复杂性。采用先进的备份技术和先进的备份系统软件,采用统一的管理机制,保证大数据量的一致性备份和高速切换。必须提供高效的存储设备的管理能力和数据备份功能。(3)安全性必须在方案设计上保证系统的安全性和高可用性。在实施的过程中,能在线安装和部署,尽量对现有的生产系统的影响减至最低。同时,存储管理设备和软件安全性能应在数据的传输,全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现,满足用户的安全机制。并能通过相关软件可监控所有的系统资源使用状况、性能统计分析、故障诊断报警等。(4)实时性有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。1.5.3安全保障体系设计原则(1)全面考虑,重点部署,分步实施安全保障体系是融合设备、技术、管理于一体的系统工程,需要全面考虑;同时,尽量考虑到涉及网络安全的重点因素,充分考虑可扩展性和可持续性,从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作。(2)规范性、先进性、可扩展性、完整性并重安全防护涵盖的对象较多,涉及管理、技术等多个方面,包括系统定级、安全评测、风险评估等多项环节,是一项复杂的系统工程。为保证监测中心网络和各业务系统安全防护工作的有效性和规范性,相关工作应按照国家有关标准实施。系统应采用成熟先进的技术,同时,网络安全基础构架和安全产品必须有较强的可扩展性,为安全系统的改进和完善创造条件。(3)适度性原则安全是相对的,没有绝对的安全。安全建设需要综合考虑资产价值、风险等级,实现分级适度的安全。监测中心网络及系统的安全防护工作应始终运用等级保护的思想,制定和落实与环保网络和系统重要性相适应的安全保护措施要求;要坚持运用风险评估的方法,提出相应的改进措施,对网络和系统进行适度的安全建设。(4)经济性原则充分利用现有投资,采取有效的措施和方案尽量规避投资风险。(5)分级分域的安全防护原则根据信息安全等级保护的相关要求,结合网络特点,网络安全设计应遵循分级分域的安全防护策略,保障物理层、网络层、系统层、数据层、应用层的安全性。(6)技术和管理并重原则安全保障体系是融合设备、技术、管理于一体的系统工程,重在管理。在技术体系建设的同时,需要加强安全组织、安全策略和安全运维体系的建设。1.5.4应用支撑平台设计原则1、遵循相关规范或标准遵循J2、、、、、、、等业界主流标准。2、采用先进和成熟的技术要求应用软件采用三层体系结构,使用规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件业务支撑平台及相关标准作为系统的基础。3、可灵活的与其他系统集成要求系统应采用基于工业标准的技术,方便与其他系统的集成。4、快速开发/快速修改的原则要求系统应提供灵活的二次开发手段,在的应用框架上,能够在不影响系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用系统应能够方便支持集中的版本控制与升级管理。5、具有良好的可扩展性要求能够支持硬件、系统软件、应用软件多个层面的可扩展性,通过负载平衡、快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。6、平台无关性系统应能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨系统平台的能力。7、安全性和可靠性系统应能保证数据安全一致,高度可靠,应提供多种检查和处理手段,保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8、用户操作方便的原则系统应提供统一的界面风格,可为每个用户群,包括客户,提供一个一致的、个性化定制的和易于使用的操作界面。1.5.5应用系统设计原则1.5.5.1数据采集系统设计原则1、灵活性根据国务院国资委信息采集现状,用户对数据采集