信息系统功能架构设计.doc

信息系统开发与管理论文论信息系统功能架构设计院 别经贸学院专 业信息管理与信息系统学 号姓 名陈亚男成 绩2012 年 11 月 27日目录一.信息系统功能架构设计背景前提2二、信息系统的建设特点21.统一规划、统一标准等22.遵循层次化、构件化、标准化开发原则23.一体化应用总体架构设计24.经济性与实用性.25.可扩展性和易维护性36.安全性和保密性37.SSH的应用3三、系统的体系结构41.一体化的业务体系结构.42.网络系统体系结构43.数据系统体系结构5四、系统的主要功能5五、系统的组织实施和应用效果6一.信息系统功能架构设计背景前提经济信息化是世界经济发展的大趋势，是社会生产力发展到一定历史阶段的必然产物，电子信息技术在国民经济各部门和整个社会生活领域的广泛应用，所形成的“倍增”作用，是当代社会发展的最新生产力，它正从总体上引导着世界经济和社会的进程。国家经济信息化工程建设本身需要有一整套的应用信息系统，这个系统所具有的系统性、互联互通性、以及建设的长期性、复杂性等特点，决定了它比传统的产业更强调社会组织结构的有机结合，决定了信息系统开发必须经过的总体规划。充分说明信息系统功能架构设计的必要性。二、信息系统的建设特点1.统一规划、统一标准、统一指导、统一资源、分步实施、分级管理、网络互联、信息共享。    按照全国总体规划要求和设计方案开展信息系统建设，执行全国统一标准，严格遵循各项规范和标准。建设统一的信息系统,统一的集中式资源数据库，实现业务数据共享，解决了征集数据与支付数据的共享和一致性问题；同时，也为实现更大范围内的网络互联、系统共享、信息共享打下坚实基础。2.遵循层次化、构件化、标准化开发原则    该系统根据不同的业务需求设计了不同的业务功能，部署在不同的业务层面，实现了不同角度、不同层次的业务需要，不同层次上的构件既可以位于相同的节点上，也可以分布在不同的节点上，从而实现真正意义的分布式事务处理，保证系统负载均衡、高效运行。  系统应采用面向对象的设计思想，对不同的业务进行模块化的划分，对程序进行构件化的设计，增强程序的可复用性，提高系统稳定性，提高软件的开发效率。 系统采用标准化的分析方法、标准化的开发规范、标准化的对外接口规范、统一的数据标准、统一的安全标准、统一的网络接口标准，这些都保证了系统的质量，降低了软件的开发和维护成本的同时也降低了系统的维护和运营成本。3.一体化应用总体架构设计    采用一体化的应用平台实现相关领域的核心业务，如社会保障卡交易、公共服务、综合管理业务（含局机关政务）、宏观决策与监测的一体化；  以相关联的部门核心平台二版的应用平台为基础，并与其核心平台二版的应用平台完全兼容；严格遵循国际典型电子政务系统的架构模型，实现了外部系统、外部设备、服务渠道的统一接入；全面支撑劳动业务、社会保险业务、社区业务一体化、核心经办业务与综合管理业务一体化、整体业务与服务一体化的业务运作需求；支持“业务柜台办理模式与通过电子化服务渠道办理”两种不同渠道的业务处理模式；支持“市局-区县局-街道与社区”的多级柜台业务办理模式。4.经济性与适用性    避免重复建设和力争节约，对现有的信息系统要充分利用、发挥效益，对新建系统要科学论证，硬件设备通过政府采购形式购置。按照经济实用、成熟先进、持续稳定的要求，确定信息系统建设的规模和软硬件档次。5.可扩展性和易维护性    设计时充分考虑相关业务在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑系统升级、扩容、扩充和维护的可行性；针对该系统涉及用户多、数据量大的特点，充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。6.安全性和保密性    系统设计把安全性放在首位，既考虑信息资源的充分共享，也考虑信息的保护和隔离系；在各个层次对访问进行控制，设置严格的操作权限并充分利用日志系统、健全的备份和恢复策略增强系统的全性7.SSH的应用SSH的功能传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式， 就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。 服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。 通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。SSH的主要组成部分SSH 主要有三部分组成： 传输层协议 SSH-TRANS 提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在 TCP/IP连接上，也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。 用户认证协议 SSH-USERAUTH 用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后，它从低层协议那里接收会话标识符（从第一次密钥交换中的交换哈希H ）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。 连接协议 SSH-CONNECT 将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。三、系统的体系结构1.一体化的业务体系结构     该系统是以建立在对相关参与者以及定点机构管理的基础上搭建起来的基于组件的应用信息管理系统。该系统包括业务管理系统、宏观决策系统和公共服务系统。  其中，业务管理系统为整个应用信息管理系统提供总体的基础服务，实现了对相关业务经办的全过程。宏观决策系统方面，通过常规统计分析、深层决策支持、精算支持等方式，为领导提供该领域的各项指标分析数据。直接管理该领域的关系的业务系统，同时又与相关领域信息系统相衔接；建立了以本领域管理系统为中心，并与相关领域、多媒体系统相对独立，又相互制约的管理框架。2.网络系统体系结构    劳动保障系统业务专网的安全支撑平台和应用支撑平台遵循国家电子政务外网技术标准规范，并结合业务应用实际情况进行建设。  实现了与上级数据中心的该系统信息的交换与共享，与上级广域网进行连接，与下级机构互联市域网。以太网技术的网络拓扑结构有多种，目前多采用星型拓扑结构。从本质上来说，以太网包括两种基本元素：交换设备（如交换机或集线器）和终端设备（如服务器和用户机）。终端设备和交换设备的连接采用双绞线。  局域网络采用分层结构，以高性能以太交换机作为网络主干节点，下联二级网络节点。并对网络进行VLAN划分，不同VLAN间的通信通过支持第三层交换的交换机和路由器完成，方便了网络管理。3.数据系统体系结构    按照中央省市三级、集中与分布式相结合的方式建立本市社会保险信息系统的数据分布。为了保障系统的效率和安全，各级系统的业务数据、交换数据与宏观分析数据应分区设立，分别设立在生产区、交换区、宏观决策区几个逻辑工作区中。通过对该领域的业务进行分析，理清数据之间的关系，建立反映本领域业务数据全貌的数据模型，然后按照合理的分布策略将这些数据分布到不同的物理地点上去，并且保证数据之间的一致性。该业务领域信息系统数据的物理存在形式主要有数据库和数据文件两种。数据库存放支持社会保险管理和服务的日常事务共服务的数据；数据文件主要存放与相关业务部门间的接口数据。4.安全系统体系结构    应用安全方面采用安全的应用体系结构（B/S/S）：所有客户机只能访问虚拟服务器安全的应用架构，即统一接入的方式Action Servlet/SOAP Servlet）,统一的组件调用方式（Command交易容器）。采用安全的A2A实现方式：采用Web Services实现与定点机构之间的电子化业务协作。采用身份认证技术：登录认证、功能操作认证、组件使用认证。采用数据加密（RSA算法）：用户登录口令加密，IC卡数据加密，传输数据加密。访问时间控制：除DBA、SA之外，非作业时间禁止所有客户机访问。网络安全方面采用防火墙（地址转换、入侵检测、IP过滤、端口限制、协议限制）用以防病毒（病毒扫描、病毒隔离、病毒防火墙、VPN、划分VLAN、拨号访问控制）。数据库安全方面：安全的访问方式（所有客户机只能通过应用流量控制器、Web应用服务器才能访问数据库）、安全的访问用户（除DBA、SA之外，数据库的访问用户仅为Web应用服务器）。四、系统的主要功能       主要涵盖若干子系统，征集子系统分为核心端部分和单位端部分。核心端部分是由相关领域机构负责按照单位申报的业务登记表在系统中建立缴费单位的档案信息并进行审核，同时打印相应的单据。单位端部分为各参与单位使用的上报软件。      系统运行管理包括对部门、用户、权限、密码等的设置维护等。五、系统的组织实施和应用效果    系统执行规范的项目管理方法，对项目进行全过程的管理的控制,保障项目的顺利完成。项目中采用项目经理负责制，项目经理和各分项目经理对项目中的各项任务和子任务进行严格的考核。在开发的各个阶段制定周密详细的开发计划，按照规范化的开发流程进行管理；使用先进的配置管理工具，对软件执行严格的版本控制和变更控制；并聘请相关的监理单位开发的过程进行全过程监控。     系统经过长时间的应用，实现业务经办的全程信息化，实现相关业务的计算机处理和规范化管理，实现本地业务处理全过程的电子化、自动化，并为异地业务异地办理创造条件。该系统实现与上级数据中心的相关业务信息的交换与共享，与上级广域网进行连接，与定点机构互联,建成市域网，建立了多媒体查询系统，实现全程业务的非现场监督，为宏观决策提供可靠的数据。