劉宏2017-8-5在為客戶編寫方案建議書或者編寫設計報告中，常常會需要編寫一些根本原則性的內容。如：需求范圍確定原則、需求變更治理原則、信息系統總體設計原則、系統架構設計的原則、系統開發治理的原則等等。近期在爭論其他方面內容是，偶遇到相關的資料，認為肯定的參考價值。信息系統總體設計原則為確保信息系統的建設成功與可持續進展，在信息系統的建設與技術方案設計時，應遵循如下的原則：1)1)統一設計統籌規劃和統一設計信息系統構造。原則存儲構造以及信息系統擴展規劃等內容，均需從全局出發、從長遠的角度考慮。2)先進性原則 符合國際進展趨勢的技術、軟件產品和設備。內外目前成熟的主流網絡和綜合信息信息系統的體系構造，以保證信息系統具有較長的生命力和擴展力量。保證先進性的同時還要保證技術的穩定、安全性。高牢靠/ 信息系統設計和數據架構設計中充分考慮信息系統高安全性的安全和牢靠。原則則

相關標準。則

信息系統要承受國際主流、成熟的體系架構來構建，實現跨平臺的應用。則

盡量降低建設本錢。原則

容性。容性。信息系統能夠支持對多種格式數據的存儲。業務應用支撐平臺設計原則業務應用支撐平臺的設計遵循了以下原則：1)1)遵循相關遵循J2EE、XML、JDBC、EJB、SNMP、、TCP/IP、標準或標SSL準。2)承受先進信息系統承受三層體系構造，使用XML標準作為信技術。根底。3)可敏捷的與其他信系統的集成。息系統集成。4)快速開發/快速修本掌握與升級治理。的可擴展個層面的可擴展性，能夠實現快速開發/重組、業務參數持將來不斷變化的特征。性。

信息系統能夠適應多種主流主機平臺、數據庫平臺、中間件平臺，具有較強的跨信息系統平臺的力量。安全性和 信息系統能保證數據安全全都高度牢靠應供給多牢靠性。種檢查和處理手段，保證系統的準確性。安全策略和牢靠性策略保障信息系統的安全性和牢靠性。則。作界面。9)9)處理力量CPUSMP可擴展原則1)1)計原則全國統一設立交換資源庫根本工程和統一編碼的根底上，進展擴展并制定統一的交換資源庫構造標準。2)取原則據，將關鍵性、結果性數據提交集中到交換區數據庫中。3)換原則據通道的順暢。4)采用集中與分布式相結合的信息系XXXXXXXX數據的采集不只是局限于XXXX和統構造統構造XXXX總集成設計原則的原則處理的響應速度以及統計匯總的速度和精度。的原則處理的響應速度以及統計匯總的速度和精度。1)整體性在本工程信息系統設計時將充分考慮國資委與各省和開放性則的原規劃本工程信息系統，留意各種信息資源的有機整合；既考慮安全性，同時也考慮具有肯定的開放性，把握好信息共享和信息安全之間的關系2)可擴展性和易級、擴容、擴大和維護的可行性；并針對本信息系統涉及維護性用戶多、業務繁雜的特點，充分考慮如何大幅度提高業務3)經濟性和實用國資監管信息系統性能優良，價格合理，具有較好的性能性則的原價格比，設計面對實際，留意實效，堅持有用、經濟的原則，充分合理利用現有設備和信息資源，幫助用戶節約投資。4)先進性在信息系統設計時，將充分應用先進和成熟的技術，和成熟性的原密結合起來，提出先進合理的業務流程；信息系統將使用則性能，符合當今技術進展方向，確保信息系統具有較強的生命力，有長期的使用價值，符合將來的進展趨勢。5)可靠性和穩定障分析與恢復和容錯力量，并在安全體系建設、簡單環節性則的原解決方案和信息系統切換等各方面考慮周到、切實可行，建成的信息系統將安全牢靠，穩定性強，把各種可能的風險降至最低。6)安全性和保密的充分共享，也考慮了信息的保護和隔離；信息系統在各性則的原個層次對訪問都進展了掌握，設置了嚴格的操作權限；并系統的安全性。信息系統及應用支撐環境設計原則網絡根底平臺設計原則1)拓撲的設計，盡量使網絡上不存在單點故障。另一方面，與熱插拔力量以及支持例如VRRP1)拓撲的設計，盡量使網絡上不存在單點故障。另一方面，與熱插拔力量以及支持例如VRRP等路由器冗余協議。網絡信息系統設計中的設備高牢靠性和信息系統高可用性；要求設備全部關鍵部件可以實現冗余工作，可以在線更換(插拔)，故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高牢靠性的根底之上進一步提高信息系統的可用性。2)開放性絡協議TCP/IPOSPFIS-ISSNMPRMON等。可靠性網絡根底平臺建設要從國資委工作的實際需求動身，和性可用以應用為主導，承受成熟的設備和技術，充分保證網絡信息系統的牢靠性。先進性 在選擇網絡技術時必需在滿足需求和先進性的條件下選擇承受主流技術在滿足需求的條件下選用主流技術可以在產品選擇、網絡擴展網絡升級方面取得更大的主動。性

網絡中的任何設備均可以通過網絡治理平臺進展掌握行監控，通過網絡治理平臺簡化治理工作，提高網絡治理的效率。安全性構建主動、有效的信息系統安全體系，包括網絡構造設計、路由策略、傳送技術選擇、安全根底設施、應用信息系統安全和安全治理保障體系等方面。標準化

本工程的網絡信息系統設備，應符合相應的國際標準、國家標準或者相關行業標準。便于信息系統的升級、擴容，以及與其它信息系統或廠家的設備的互連、互通。議，保證網絡互聯的穩定性和數據的互通。主機存儲藏份信息系統設計原則性

良好的擴展力量，存儲治理設備和軟件需承受先進技術，以利于整個信息系統的平滑升級。同時，必需考慮到今后存儲環境的變化和災難恢復信息系統建立的需要。可管可管理為保證數據存儲的可治理性，削減治理的簡單性。采性和高效性 的治理機制，保證大數據量的全都性備份和高速切換。必需供給高效的存儲設備的治理力量和數據備份功能。安全性 必需在方案設計上保證信息系統的安全性和高可用性。在實施的過程中，能在線安裝和部署，盡量對現有的生產信息系統的影響減至最低。同時存儲治理設備和軟件安全性能應在數據的傳輸全壽命周期治理和應用存儲信息系統治理員和操作員各個層次得到表達滿足用戶的安全機制并能通過相關軟件可監控全部的信息系統資源使用狀況、性能統計分析、故障診斷報警等。實時性 有些關鍵性的任務是要24小時不停機運行的，在備進展備份的時候，要實行措施，實時地查看文件大小、進行事務跟蹤，以保證正確地備份信息系統中的全部文件。安全保障體系設計原則全面考安全保障體系是融合設備、技術、治理于一體的信息慮，重點系統工程，需要全面考慮；同時，盡量考慮到涉及網絡安步實施前問題、夯實根底、建設整個體系等方面作好安全工作。標準性、 安全防護涵蓋的對象較多，涉及治理、技術等多個方先進性、面包括信息系統定級安全評測風險評估等多項環節，可擴展是一項簡單的信息系統工程為保證監測中心網絡和各業性、完整務信息系統安全防護工作的有效性和標準性相關工作應性并重 依據國家有關標準實施。信息系統應承受成熟先進的技擴展性，為安全信息系統的改進和完善制造條件。原則

考慮資產價值、風險等級，實現分級適度的安全。監測中心網絡及信息系統的安全防護工作應始終運用等級保護5)分級分依據信息安全等級保護的相關要求，結合網絡特點，域的安全防護層、網絡層、信息系統層、數據層、應用層的安全性。的安全保護措施要求；要堅持運用風險評估的方法，提出的安全保護措施要求；要堅持運用風險評估的方法，提出相應的改進措施，對網絡和信息系統進展適度的安全建設。4)原則投資風險。原則6)安全保障體系是融合設備、技術、治理于一體的信息管理并系統工程，重在治理。在技術體系建設的同時，需要加強重原則安全組織、安全策略和安全運維體系的建設。1)1)遵循J2EE、XML、JDBC、EJB、SNMP、、TCP/IP、關規范SSL或標準采用先XML標準作為進和成信息交互的標準，充分吸取國際廠商的先進閱歷，并且采術系統的根底。可靈活要求信息系統應承受基于工業標準的技術，便利與其的與其他信息系統的集成。成快速開SOA的發/修改的務、增加功能，同時供給便利地對業務進展修改和動態本掌握與升級治理。/持將來不斷變化的特征。關性

信息系統應能夠適應多種主流主機平臺、數據庫平臺、中間件平臺，具有較強的跨信息系統平臺的力量。安全性 信息系統應能保證數據安全全都，高度牢靠，應供給和可靠多種檢查和處理手段保證信息系統的準確性針對主機、性 數據庫、網絡、應用等各層次制定相應的安全策略和牢靠性策略保障信息系統的安全性和牢靠性。作方便包括客戶，供給一個全都的、共性化定制的和易于使用的的原則操作界面。應用信息系統設計原則數據采集信息系統設計原則1)1)依據國務院國資委信息采集現狀，用戶對數據采集需求性簡潔發生變化，信息系統具有快速定制功能，盡量削減二次編碼工作。在設計中，我們充分考慮了信息系統的敏捷性，對采集業務定制設計和建設敏捷的定制工作平臺，可以進展圖形化分析報表定制、在線采集表單定義、采集報送工作流定制、使系統可以很大程度上削減二次編碼工作，并且能夠適應不同數據采集的定制工作。性

J2EE的B/S技術開發，外網數據上報用戶和內網審核用戶均通過掃瞄器進展訪問；離線采集信息系統具有適合于多種桌面操作信息系統的客戶端，能夠適應不同的計算機操作信息系統和網絡環境，結合數據交換信息系統，實現數據的離線上報；聯網采集完全基于數據交換平臺，數據交換平臺完全是開放式的系統構造，能夠采集信息系統涉及面廣，能夠適應各種計算機信息系統和簡單的網絡環境。所以采集信息系統能夠適應多種網絡環境和軟硬件環境，能在任何操作信息系統平臺上運行，能為任何數據庫信息系統和應用信息系統供給數據訪問和交換效勞。性

在數據采集過程中通過數據報送流程監控、數據交換過程監控、數據預處理流程監控，保障數據采集的正常運行。同時數據交換具有高效、安全、牢靠的傳輸機制，能夠在各應用信息系統中建立便捷和快速連接，能夠進展高效和牢靠的數據交換。的數據交換。信息公布信息系統設計原則為實現上述目標，國務院國有資產監視委員會國有資產監視治理一期工程信息公布信息系統建設工程將遵循以下原則：統一性應用支撐平臺必需統一標準、統一標準、統一接口，J2EE體系，支持業界公認的通用標準，如TCP／IP、／S、XML／XSL、SMS等；形成統一的開發手冊或者開發標準，符合國資委信息信息系統標準，以保持信息系統的統一性和完整性。先進性無論對業務信息系統的設計還是對信息信息系統和網絡的設計，都要承受國內、外先進成熟的技術、手段、方法和設備。高性能 應用支撐平臺處理力量應當能夠充分勝任國有資產監督治理信息系統業務處理的要求及信息量不斷增長的挑戰，數據處理快速、分析統計自動化，滿足各種應用對應用支撐平臺和硬件平臺在大數據量、高反響速度條件下有保密性信息信息系統的有關業務信息、財務信息和獎懲信息等信用信息以及國有資產各種統計分析報告和行業資料必須有嚴格的治理措施和技術手段加以保護，以免因泄密而造成國家、單位和個人的損失。最高保 信息系統中涉及到多種隱秘等級的資源按最高密級保護原則 護。擴展性應用支撐平臺的設計必需考慮到將來進展的需要，具有良好的可擴展性和良好的可升級性，易實施。有用性針對國務院國有資產監視委員會工作的實際特點，確保信息系統功能完備、操作簡便。安全性 必需建立牢靠的安全體系，不連續、容錯傳輸牢靠、可治理，以防止對信息信息系統的非法侵入和攻擊。符合國資委安全體系的要求數據中心設計原則1)1)先進性信息系統盡可能跟蹤國內外先進、成熟的軟件開發平臺和軟件開發技術，使設計信息系統能夠最大限度地適應技術進展變化的需求，以確保信息系統的先進性，延長信息系統的生命周期，提高投資效益。有用性信息系統將供給友好的用戶操作界面，具備直觀易用的人機界面，使得信息系統操作便利、快速、簡捷；供給聯機幫助功能和豐富敏捷的配置手段，便利非計算機專業人員的使用；滿足業務人員日常工作習慣和流程。方案選擇和功能設置應追求有用性，切合國資監管的實際，技術上要有肯定高度，手段強調有用，操作直觀簡便。信息系統充分考慮和深入理解國資委信息化的進展趨和整體勢和方向，結合國資監管的實際，對數據中心的整體架構性具有前瞻性。充分分析了數據中心的建設目標和其外延相關信息系統的應用環境，在信息系統信息資源名目體系、數據交換體系設計時充分體系的完整性，從而保證整個數據中心的整體性。集成性數據中心的承受基于消息中間件數據交換架構進展設計，是具有開放、敏捷、符合主流標準的集成架構，能夠與國資委現有的、在建的、將建的各相關應用系統〔如產權登記信息系統、數據采集信息系統〕進展有效的集成整合。擴展性信息系統技術設計充分考慮業務將來進展的需要，盡可能設計簡明，各個功能模塊間得耦合度小，便于信息系統的擴展。對于原有的數據庫信息系統，分考慮兼容性，保證整個信息系統在實際需要市可以平滑過渡或升級到信息系統。數據中心的設計在數據處理的各個層面均承受可以靈性和可活配置的軟件產品，能夠使整體數據中心具有很強的可管維護性理和維護的特點。安全性在本信息系統中，用戶的身份直接打算了用戶可以使用的功能和可以查看的數據，因此在本信息系統中具有嚴格的權限體系，將用戶依據職位、部門、專業進展角色的劃分，并為每一個角色賜予全面的權限掌握信息。國資監管業務信息系統的數據信息必需依據信息的敏感程度進展承受統一安全CA信息系統、統一身份認證和權限安排穩定性 由于本信息系統是一個主要面對國資委領導及相關部和可靠門效勞大型簡單信息系統，所以要求信息系統具有高度的和可靠門效勞大型簡單信息系統，所以要求信息系統具有高度的性牢靠性，設計承受成熟穩定牢靠的硬件及軟件技術保證信息系統長期牢靠的運行。在信息系統的應用設計中，考慮到運行中有可能發生的牢靠性問題，設置了應用的故障切換方法，并且在信息系統的維護階段，我們會堅持以保證信息系統的牢靠性為首的原則，為用戶供給準時、準確的效勞。信息系統設計承受了必要的冗余備份設計，實行了有效的備份措施，信息系統能夠在遇到災難性破壞時，實行數據恢復。運行應穩定、牢靠。技術標準與治理標準體系設計原則1)1)科學性科學性是標準化的根本原則，是應用信息系統和技術信息系統安全、牢靠、穩定運行的根本保障。2)完整性將國資監管信息系統建設所需的各項標準分門別類地構成一個完整的框架。3)信息系統性是標準體系中各個標準之間內部聯系和區統性別的表達。即恰當地將國資監管信息系統涉及的各類標準安排在相應的專業序列中，做到層次合理、清楚，標準之間表達出相互依靠、連接的配套關系，并避開相互間的交叉。先進性國資監管信息系統的標準體系所包括的標準，應充分表達等同承受或修改承受國際標準的精神，到達國資監管信息系統的標準與國際、國家標準的全都性或兼容性。預見性 在編制國資監管信息系統標準體系時，既要考慮到目前的信息技術水平也要對將來信息技術的進展有所預見，使標準體系能適應全國民政信息信息系統各項應用技術的迅猛進展。性

應考慮國資監管信息系統建設的進展對標準提出的更、擴展和延長的要求。信息化標準體系的內容并非一成不變，它將隨著國資委業務、信息技術的進展和相關國際工程治理原則在國資委國有資產監視治理一期工程總集成工程建設的實施過