信息系統功能架構設計彖止人，學秦皇島分校NorthEasternUniversityAtQinHuangDao《信息系統開發與管理》論文論信息系統功能架構設計經貿學院信息管理與信息系統2100218陳亞男2012年11月27日目錄一.信息系統功能架構設計背景前提統一規劃、統一標準等......?….......….4遵循層次化、構件化、標準化開發原則........5TOC\o"1-5"\h\z—體化應用總體架構設計54經濟性與實用性2可擴展性和易維護性5安全性和保密性67.SSH的應用6三、系統的體系結構7一體化的業務體系結構47788網絡系統體系結構....................7788數據系統體系結構1、系統的主要功能五、系統的組織實施和應用效果一.信息系統功能架構設計背景前提經濟信息化是世界經濟發展的大趨勢，是社會生產力發展到一定歷史階段的必然產物，電子信息技術在國民經濟各部門和整個社會生活領域的廣泛應用，所形成的“倍增”作用，是當代社會發展的最新生產力，它正從總體上引導著世界經濟和社會的進程。國家經濟信息化工程建設本身需要有一整套的應用信息系統，這個系統所具有的系統性、互聯互通性、以及建設的長期性、復雜性等特點，決定了它比傳統的產業更強調社會組織結構的有機結合，決定了信息系統開發必須經過的總體規劃。充分說明信息系統功能架構設計的必要性。二、信息系統的建設特點統一規劃、統一標準、統一指導、統一資源、分步實施、分級管理、網絡互聯、信息共享。按照全國總體規劃要求和設計方案開展信息系統建設，執行全國統一標準，嚴格遵循各項規范和標準。建設統一的信息系統，統一的集中式資源數據庫，實現業務數據共享，解決了征集數據與支付數據的共享和一致性問題；同時，也為實現更大范圍內的網絡互聯、系統共享、信息共享打下堅實基礎。遵循層次化、構件化、標準化開發原則該系統根據不同的業務需求設計了不同的業務功能，部署在不同的業務層面，實現了不同角度、不同層次的業務需要，不同層次上的構件既可以位于相同的節點上，也可以分布在不同的節點上，從而實現真正意義的分布式事務處理，保證系統負載均衡、高效運行。系統應采用面向對象的設計思想，對不同的業務進行模塊化的劃分，對程序進行構件化的設計，增強程序的可復用性，提高系統穩定性，提高軟件的開發效率。系統采用標準化的分析方法、標準化的開發規范、標準化的對外接口規范、統一的數據標準、統一的安全標準、統一的網絡接口標準，低了系統的維護和運營成本。一體化應用總體架構設計采用一體化的應用平臺實現相關領域的核心業務，如社會保障卡交易、公共服務、綜合管理業務（含局機關政務）、宏觀決策與監測的一體化；以相關聯的部門核心平臺二版的應用平臺為基礎，并與其核心平臺二版的應用平臺完全兼容;嚴格遵循國際典型電子政務系統的架構模型，實現了外部系統、外部設備、服務渠道的統一接入；全面支撐勞動業務、社會保險業務、社區業務一體化、核心經辦業務與綜合管理業務一體化、整體業務與服務一體化的業務運作需求；支持“業務柜臺辦理模式與通過電子化服務渠道辦理”兩種不同渠道的業務處理模式;支持“市局一區縣局一街道與社區”的多級柜臺業務辦理模式。經濟性與適用性避免重復建設和力爭節約，對現有的信息系統要充分利用、發揮效益，對新建系統要科學論證，硬件設備通過政府采購形式購置。按照經濟實用、成熟先進、持續穩定的要求，確定信息系統建設的規模和軟硬件檔次。可擴展性和易維護性設計時充分考慮相關業務在未來若干年內的發展趨勢，具有一定的前瞻性，并充分考慮系統升級、擴容、擴充和維護的可行性；針對該系統涉及用戶多、數據量大的特點，充分考慮如何大幅度提高業務處理的響應速度以及統計匯總的速度和精度。安全性和保密性系統設計把安全性放在首位，既考慮信息資源的充分共享，也考慮信息的保護和隔離系；在各個層次對訪問進行控制，設置嚴格的操作權限并充分利用日志系統、健全的備份和恢復策略增強系統的全性7.SSH的應用SSH的功能傳統的網絡服務程序，如：ftp、pop和telnet在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人"冒充真正的服務器接收你傳給服務器的數據，然后再冒充你把數據傳給真正的服務器。服務器和你之間的數據傳送被“中間人”一轉手做了手腳之后，就會出現很嚴重的問題。通過使用SSH，你可以把所有傳輸的數據進行加密，這樣"中間人〃這種攻擊方式就不可能實現了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以為FTP、PoP、甚至為PPP提供一個安全的〃通道〃。SSH的主要組成部分SSH主要有三部分組成：傳輸層協議[SSH-TRANS]提供了服務器認證，保密性及完整性。此外它有時還提供壓縮功能。SSH-TRANS通常運行在TCP/IP連接上，也可能用于其它可靠數據流上。SSH-TRANS提供了強力的加密技術、密碼主機認證及完整性保護。該協議中的認證基于主機，并且該協議不執行用戶認證。更高層的用戶認證協議可以設計為在此協議之上。用戶認證協議[SSH-USERAUTH]用于向服務器提供客戶端用戶鑒別功能。它運行在傳輸層協議SSH-TRANS上面。當SSH-USERAUTH開始后，它從低層協議那里接收會話標識符(從第一次密鑰交換中的交換哈希H)。會話標識符唯一標識此會話并且適用于標記以證明私鑰的所有權。SSH-USERAUTH也需要知道低層協議是否提供保密性保護。連接協議[SSH-CONNECT]將多個加密隧道分成邏輯通道。它運行在用戶認證協議上。它提供了交互式登錄話路、遠程命令執行、轉發TCP/IP連接和轉發X11連接。三、系統的體系結構一體化的業務體系結構該系統是以建立在對相關參與者以及定點機構管理的基礎上搭建起來的基于組件的應用信息管理系統。該系統包括業務管理系統、宏觀決策系統和公共服務系統。其中，業務管理系統為整個應用信息管理系統提供總體的基礎服務，實現了對相關業務經辦的全過程。宏觀決策系統方面，通過常規統計分析、深層決策支持、精算支持等方式，為領導提供該領域的各項指標分析數據。直接管理該領域的關系的業務系統，同時又與相關領域信息系統相銜接；建立了以本領域管理系統為中心，并與相關領域、多媒體系統相對獨立，又相互制約的管理框架。網絡系統體系結構勞動保障系統業務專網的安全支撐平臺和應用支撐平臺遵循國家電子政務外網技術標準規范，并結合業務應用實際情況進行建設。實現了與上級數據中心的該系統信息的交換與共享，與上級廣域網進行連接，與下級機構互聯市域網。以太網技術的網絡拓撲結構有多種，目前多采用星型拓撲結構。從本質上來說，以太網包括兩種基本元素：交換設備（如交換機或集線器）和終端設備（如服務器和用戶機）。終端設備和交換設備的連接采用雙絞線。局域網絡采用分層結構，以高性能以太交換機作為網絡主干節點，下聯二級網絡節點。并對網絡進行VLAN劃分，不同VLAN間的通信通過支持第三層交換的交換機和路由器完成，方便了網絡管理。數據系統體系結構按照中央一省一市三級、集中與分布式相結合的方式建立本市社會保險信息系統的數據分布。為了保障系統的效率和安全，各級系統的業務數據、交換數據與宏觀分析數據應分區設立，分別設立在生產區、交換區、宏觀決策區幾個邏輯工作區中。通過對該領域的業務進行分析，理清數據之間的關系，建立反映本領域業務數據全貌的數據模型，然后按照合理的分布策略將這些數據分布到不同的物理地點上去，并且保證數據之間的一致性。該業務領域信息系統數據的物理存在形式主要有數據庫和數據文件兩種。數據庫存放支持社會保險管理和服務的日常事務共服務的數據;數據文件主要存放與相關業務部門間的接口數據。安全系統體系結構應用安全方面采用安全的應用體系結構（B/S/S）：所有客戶機只能訪問虛擬服務器安全的應用架構，即統一接入的方式ActionServlet/SOAPServlet），統一的組件調用方式（Command交易容器）。采用安全的A2A實現方式：采用WebServices實現與定點機構之間的電子化業務協作。采用身份認證技術：登錄認證、功能操作認證、組件使用認證。采用數據加密（RSA算法）：用戶登錄口令加密，IC卡數據加密，傳輸數據加密。訪問時間控制：除DBA、SA之外，非作業時間禁止所有客戶機訪問。網絡安全方面采用防火墻（轉換、入侵檢測、IP過濾、端口限制、協議限制）用以防病毒（病毒掃描、病毒隔離、病毒防火墻、VPN、劃分VLAN、撥號訪問控制）。數據庫安全方面：安全的訪問方式（所有客戶機只能通過應用流量控制器、Web應用服務器才能訪問數據庫）、安全的訪問用戶（除DBA、SA之外，數據庫的訪問用戶僅為Web應用服務器）。、系統的主要功能主要涵蓋若干子系統，征集子系統分為核心端部分和單位端部分。核心端部分是由相關領域機構負責按照單位申報的業務登記表在系統中建立繳費單位的檔案信息并進行審核，同時打印相應的單據。單位端部分為各參與單位使用的上報軟件。系統運行管理包括對部門、用戶、權限、密碼等的設置維護等。五、系統的組織實施和應用效果系統執行規范的項目管理方法，對項目進行全過程的管理的控制,保障項目的順利完成。項目中采用項目經理負責制，項目經理和各分項目經理對項目中的各項任務和子任務進行嚴格的考核。在開發的各個階段制定周密詳細的開發計劃，按照規范化的開發流程進行管理；使用先進的配置管