(完整)系统总体设计原则汇总,推荐文档
网站总体设计原则汇总
网站总体设计原则汇总
本文旨在总结网站总体设计的原则,以帮助开发人员创建用户友好的网站。
可用性
1. 易于导航:用户应该能够轻松地找到他们需要的信息。
2. 易于使用:网站应该是直观的,用户应该很容易理解如何使用它。
3. 有效性:网站应该能够帮助用户完成其任务,而不会让他们感到沮丧或困惑。
4. 可访问性:网站应该能够向所有用户提供平等的访问机会,无论是残障人士还是非技术人员。
可读性
1. 字体大小和颜色应该易于阅读。
2. 文本应该有足够的对比度,以便于阅读。
3. 使用简单的语言和句子:确保内容易于理解和消化。
响应式设计
1. 网站应该可以适应各种设备,包括桌面、平板和手机。
2. 网站应该根据不同设备的屏幕大小和分辨率进行优化。
页面加载速度
1. 网站应该加载迅速,用户不应该等待太久才能看到内容。
2. 压缩文件大小以提高页面加载速度。
安全性
1. 网站应该采取必要的安全措施,以保护用户的隐私和信息。
2. 网站应该使用 SSL/TLS 协议以保护用户输入的敏感信息。
总而言之,一个好的网站应该具备易用性、可读性、响应式设计、快速页面加载和安全性等方面的特点。
系统原理的基本原则有
系统原理的基本原则有在计算机科学和信息技术领域,系统原理作为一种重要的理论基础,扮演着至关重要的角色。
系统原理的基本原则是构建和设计系统的基础,它们不仅指引着系统的设计和实现方向,也有助于提升系统的性能、稳定性和可靠性。
在本文中,我们将深入探讨系统原理的基本原则。
1. 模块化原则模块化原则是系统原理中的重要概念之一。
它指导着系统的设计者将系统拆分成多个相互独立的模块,每个模块负责完成一个特定的功能。
通过模块化的设计,系统变得更加灵活、可扩展和易于维护。
模块化原则还有助于降低系统的复杂性,提高系统的可重用性。
2. 抽象化原则抽象化原则是系统原理中的另一个重要概念。
它要求系统的设计者将系统的复杂性隐藏在抽象的界面之后,使用户和其他模块可以通过简单的接口与系统进行交互。
通过抽象化,系统的实现细节被封装起来,用户只需关注系统提供的功能,而无需关心具体实现方式。
3. 分层原则分层原则是系统原理中的重要原则之一。
它要求将系统划分成多个层次,每个层次负责完成特定的功能。
不同层次之间通过明确定义的接口进行交互,使得系统更加清晰、易于理解和维护。
分层原则还有助于提高系统的可扩展性和灵活性,使系统更加容易进行功能扩展和修改。
4. 高内聚低耦合原则高内聚低耦合原则是系统原理中的重要设计原则。
高内聚表示模块内部的元素之间联系紧密,共同完成一个明确的功能;低耦合表示模块之间的依赖关系尽可能地减少,模块之间的耦合度越低,系统越容易进行修改和升级。
遵循高内聚低耦合原则可以使系统更加稳定、可靠和易于维护。
5. 一致性原则一致性原则要求系统的设计和实现在不同的功能模块之间保持一致。
保持系统的一致性有助于提高用户体验,减少用户的学习成本,同时也提高系统的可维护性。
通过保持一致性,系统的使用方式和界面风格统一,用户可以更加容易地理解和操作系统。
系统原理的基本原则是帮助系统设计者和开发者构建高效、稳定、可靠的系统的重要准则。
通过遵循这些原则,可以提高系统的性能、可维护性和可扩展性,从而为用户提供更好的使用体验。
总体设计原则
1.1.1.总体设计原则为确保系统的建设成功与可持续发展,在系统的建设与技术方案设计时应遵循如下的原则:1.1.1.1. 标准化原则软件设计严格执行国家有关软件工程和行业标准,保证系统质量,提供完整、准确、详细的开发文档。
系统建设中充分考虑了“标准和开放”的原则,要支持各种相应的软硬件接口,使之具有灵活性和延展性,具备与多种系统互连互通的特性,在结构上实现真正开放。
平台广泛采用遵循国际标准的系统和产品,以便于与其他网络系统的互联和扩展,同时易于向今后的先进技术实现迁移,充分保护用户的现有投资,其综合反映在可移植性、互操作性、系统独立性和集成性。
1.1.1.2. 可行性原则选择成熟技术是保证系统可靠性的重要手段。
要尽量采用现有成熟、可靠的网络、服务器等硬件产品和软件系统平台及产品。
除此之外,考虑部分冗余设计、备份方案等措施。
1.1.1.3. 实用性原则系统要力求最大限度地满足实际工作需要,充分考虑各业务层次、各管理环节数据处理的实用性,把满足用户工作和管理业务作为第一要素进行考虑。
充分利用已有的软硬件资源,从实用性角度出发,按用户实际需要提供服务,将关注的重点放在业务的实用性上。
1.1.1.4. 先进性原则系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。
在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。
保证先进性的同时还要保证技术的稳定、安全性。
1.1.1.5. 成熟性原则系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。
确保系统符合信息化技术发展的趋势,具有明显的技术先进性。
从技术层面讲,项目建设立足于先进技术,以SOA架构思想为指导,上构建一个合理、开放和基于标准的系统,使系统不但能够满足当前的需求,而且能够满足以后的发展。
在保证系统实用性的前提下,最大程度的提高系统的安全性、可升级性、平台无关性和可扩展性。
系统总体设计规格定义(汇总)
手机自动功能检测系统总体设计与规格定义文件编号:版本号:拟制人:日期:审核人:日期:批准人:日期:湖北众友科技实业股份有限公司修订记录目录1范围 (8)2概述 (8)2.1组网与设备独立性 ..................................................................... 错误!未定义书签。
3系统总体设计. (8)3.1方案供应商信息 (8)3.2系统功能、性能 (9)3.2.1功能特性 (9)3.2.2整机性能指标 (10)3.2.3整机技术参数 (10)3.2.4遵循的标准及主要通信协议 (10)3.3系统总体结构 (11)3.4功能实现原理 (11)3.4.1检测手机背光功能实现原理 (11)3.4.2屏幕坏点检测功能实现原理 (11)3.4.3拍照检测功能实现原理 (11)3.4.4屏幕色差检测功能实现原理 (12)3.4.5视频检测功能实现原理 (12)3.4.6版本信息检测功能实现原理 (12)3.4.7手机状态信息显示检测功能实现原理 (12)3.4.8手机屏幕校准检测功能实现原理 (13)3.4.9蓝牙、WIFI功能检测功能实现原理 (13)3.4.10触点偏位检测功能实现原理 (13)3.4.11笔画检测功能实现原理 (13)3.4.12故障机分类功能实现原理 (13)3.4.13按键检测功能实现原理 (14)3.4.14指南针测试功能实现原理 (14)3.4.15距离感应测试功能实现原理 (14)3.4.16光感应测试功能实现原理 (14)3.4.17陀螺仪检验功能实现原理 (14)3.4.18手机扬声器检验功能实现原理 (14)3.4.19手机MIC回环检验功能实现原理 (15)3.4.20耳机回环检验功能实现原理 (15)3.4.21手机马达检验功能实现原理 (15)3.4.22用户登录管理功能实现原理 (15)3.4.23自动测试功能实现原理 (15)3.4.24测试历史信息管理功能实现原理 (16)3.4.25测试故障信息管理功能实现原理 (16)3.5系统配置 (16)3.6系统升级与扩容 (16)3.6.2版本升级规格 (16)3.7其它设计决定 (16)4软件总体概述 (17)4.1软件基本设计思想 (17)4.2软件配置 (17)4.3软件包描述 (18)4.4软件开发平台 (18)5硬件总体概述 (18)5.1硬件基本设计思想 (18)5.2硬件配置 (18)5.3硬件/固件的设计/构造选择 (18)5.4硬件开发平台 (18)6系统设计规格 (18)6.1系统架构 (18)6.2系统运行概念 (19)6.2.1 功能1 (19)6.2.2 功能2 (20)6.2.3 功能3 (21)6.2.4 功能4 (22)6.2.5 功能5 (23)6.2.5 功能6 (25)6.3系统外部接口 (26)6.4子系统间接口 (27)6.4.1接口标识和图例 (27)6.4.2接口1 (27)6.4.3接口2 (28)6.4.4接口3 (28)6.4.5接口4 (29)6.4.6接口5 (30)6.4.7接口6 (30)6.4.8接口7 (30)6.4.9接口8 (31)6.4.10接口9 (31)6.4.11接口10 (31)6.4.12接口11 (31)6.4.13接口12 (31)6.5子系统分配需求 (32)6.5.1设计需求分配 (32)6.5.2集成子系统概要介绍 (32)6.5.3图像子系统概要介绍 (32)6.5.4音频子系统概要介绍 (33)6.5.5控制子系统概要介绍 (33)6.5.6结构子系统概要介绍 (33)6.7外包、外购子系统规格 (33)7软件子系统设计规格 (34)7.1.1子系统架构 (35)7.1.2子系统运行概念 (35)7.1.3软件模块间接口 (41)7.1.4软件模块的分配需求 (49)7.1.5软件模块的开发状态/类型 (52)7.1.6外包、外购的所有软件模块的规格 (52)7.2图像软件子系统设计规格 (52)7.2.1图像软件子系统架构 (52)7.2.2图像软件子系统运行概念 (52)7.2.3图像软件模块间接口 (6)7.2.4图像软件模块的分配需求 (7)7.2.5软件模块的开发状态/类型 (12)7.2.6外包、外购的所有软件模块的规格 (12)7.3控制软件子系统设计规格 (12)7.3.1子系统架构 (13)7.3.2子系统运行概念 (13)7.3.3软件模块间接口 (19)7.3.4软件模块的分配需求 (22)7.4音频软件子系统设计规格 (23)7.4.1音频软件子系统架构 (23)7.4.2子系统运行概念 (23)7.4.3软件模块间接口 (25)7.4.4软件模块的分配需求 (26)7.4.5软件模块的开发状态/类型 (27)7.4.6外包、外购的所有软件模块的规格 (27)8子系统设计规格(硬件类) (27)8.1音频硬件子系统设计规格 (27)8.1.1子系统架构 (27)8.1.2子系统运行概念 (27)8.1.3硬件的模块间接口 (28)8.1.4硬件的模块分配需求 (29)8.1.5硬件的模块的开发状态/类型 (30)8.1.6外包、外购的所有硬件模块的规格 (30)8.2图像硬件子系统设计规格 (30)8.2.1子系统架构 (30)8.2.2子系统运行概念 (30)8.2.3硬件的模块间接口 (31)8.2.4硬件的模块分配需求 (31)8.2.5硬件的模块的开发状态/类型 (32)8.2.6外包、外购的所有硬件模块的规格 (32)8.3控制硬件子系统设计规格 (32)8.3.2子系统运行概念 (33)8.3.3硬件的模块间接口 ............................................................. 错误!未定义书签。
(完整)系统设计:详细设计和概要设计主要内容
(完整)系统设计:详细设计和概要设计主要内容编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望 ((完整)系统设计:详细设计和概要设计主要内容) 的内容能够给您的工作和学习带来便利。
同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。
本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快业绩进步,以下为(完整)系统设计:详细设计和概要设计主要内容的全部内容。
(完整)系统设计:详细设计和概要设计主要内容设计过程包括 2 个主要的规程:概要设计,详细设计。
1. 概要设计:收集相关资料,确定设计目标,完成系统的架构设计。
2. 详细设计:在概要设计基础上,确定接口的详细规格说明。
概要设计模板引言(项目背景、系统任务、设计依据);总体设计 (设计原则、总体结构、关键技术) ;系统功能设计说明;数据库设计;界面设计;系统安全设计 ;开发工具;系统运行环境1 选择设计方法学:比如使用面向对象设计方式或者结构化设计方式,并且有一个成熟的方法论作为指导。
1 子系统分解:对系统进行分层、分区等处理 ,得到组成系统的子系统 , 降低系统复杂度。
1 确定子系统的服务:定义子系统提供的服务,以及对其他子系统服务的使用情况。
此处的服务不需要对接口做详细地规格说明 .1 设计对象模型:对需求分析中产生的对象模型进行整理,添加解决域实体,根据一些设计模式或者解决问题的需要,对系统中的实体以及它们之间的关系进行整理。
1 确定系统的构件模型:比如有哪些动态库,哪些 COM 组件等;确定哪些类或者文件属于这些构件;确定构件之间的依赖关系 .1 确定系统硬件分布情况:比如是客户机 /服务器,还是分布式系统 ,并且用模型建立它们的关系。
1 确定软件和硬件的映射关系:哪些构件放到哪些机器上 .1 确定系统的数据管理策略:确定对实体的管理是利用内存对象、文件还是数据库方式,并进行建模。
中央新风系统的设计遵循原则
1、 通风风量:以满足在日常生活中人 体所需新鲜空气量为最小排风量。
2、便于控制:用户可根据不同的情况和 需要,全部或部分地开启和关闭通风系统。
3、通风效果:每个卧室及客厅均装设进 风口,不留死角,以保证通风换气效果;装 设了排风口的卫生间,可免装排气扇。
4、通风时间:系统可长期持续不断地运 行,以保证通风和排 风口外,系统其它设施均设计在厨房、卫 生间的吊顶内,以保证系统良好的观感。
6、通风路径:新鲜空气从卧室、客厅进 入室内,原室内空气从卫生间排出,既率 先排出室内最污浊的陈旧空气,使引入的 新鲜空气能时刻充盈于房间的各个角落。
系统总体设计原则汇总
系统总体设计原则汇总系统设计的原则真是个引人入胜的话题。
设计一个系统就像建造一座房子,基础、结构、功能,缺一不可。
接下来,我们就来聊聊这些原则,看看它们如何影响我们的设计思路。
一、用户体验至上1.1 以用户为中心首先,用户体验至关重要。
想象一下,你进了一家咖啡馆,点了杯咖啡,结果服务员却不知道你要什么,或者咖啡味道奇差无比。
那种失望,谁受得了?所以,设计时要考虑用户的需求和习惯。
多做调研,收集反馈,让用户参与到设计中来,绝对是个明智之举。
1.2 简单易用再者,简单易用是关键。
复杂的界面就像高深的哲学,搞得人云里雾里。
系统越简单,用户越容易上手。
尽量减少操作步骤,提供清晰的导航。
把复杂的功能拆分成小块,用户会觉得轻松很多。
简约而不简单,这才是我们的目标。
二、系统的灵活性2.1 可扩展性然后,我们得谈谈灵活性。
世界变化太快,今天的需求可能明天就不再适用。
一个优秀的系统必须具备可扩展性,能够适应新需求。
想象一下,你的系统就像一棵树,枝繁叶茂,能随时生长。
别让设计锁死在某个阶段,给自己留点空间,才能迎接未来的挑战。
2.2 模块化设计说到这里,模块化设计也值得一提。
把系统拆分成独立的模块,就像拼乐高一样,每个模块可以单独工作,又能无缝衔接。
这样,修改或替换某个模块时,不会影响整个系统,极大地提高了维护的效率。
这样一来,系统就像一个灵活的拼图,可以随时重组。
2.3 兼容性再有,兼容性也不能忽视。
你的系统需要与其他系统打交道,像朋友一样和谐相处。
别让技术壁垒把用户隔离在外。
考虑到不同平台、设备之间的互通,确保系统能够流畅运行。
兼容性好,用户才会更放心地使用。
三、安全性3.1 数据安全说到安全,数据安全可谓重中之重。
如今,数据就像黄金,保护好用户的信息,是我们的责任。
设计时,要考虑数据加密、权限管理等措施。
用户的信息不能随便泄露。
想想看,要是用户的隐私遭到侵犯,信任就没了,那真是得不偿失。
3.2 可靠性此外,系统的可靠性也极其重要。
配电自动化系统规划建设原则
配电自动化系统规划建设原则一、总体原则配电自动化系统规划建设需满足以下十大总体原则:1)配电自动化建设与改造宜以提升配网生产管理水平和提高供电可靠性为目标,以配电配网调度和配电网的生产指挥为应用主体,以挖掘资源和整合信息为重要手段,以强化配电自动化项目管理和实用化应用为抓手,提升配电自动化实用化应用水平,实现对配电网的监视和控制,满足与相关应用系统的信息交互、共享和综合应用需求。
2)配电自动化建设与改造应满足相关国际、行业、企业标准及相关技术规范要求;按照“统筹考虑、全面规划、分析现状、优化设计、因地制宜、分步实施、信息共享、增强效益、充分利用、适当改造、上级重视、专业协作”的总体原则进行规划设计和建设。
3)配网自动化建设与改造必须针对具体供电企业的实际情况而有所区别,不能简单地完全套用单一模式,应在全面评估实施区域的供电可靠性指标、配电网架特点、配电设备及自动化系统现状的基础上,合理选择简易型、实用型、标准型、集成型和智能型等不同类型的配电自动化实现方式;不同实现方式可以在同一地区的不同区域并存。
4)配电自动化宜结合配电网一次网架的建设与改造进行,避免仅为实施配电自动化而对配电一次网架进行大规模改造;配电自动化改造按照设备全寿命周期管理要求,应选择模块化、少维护、低功耗的设备,通过继承或适当改造,充分利用原有一次设备、配电主站、配电终端、配电子站和通信通道等资源,对新上系统和设备应考虑先进、可靠、经济、实用的方针,注重性价比;配电网规划应考虑配电自动化建设和改造需求。
5)配电自动化系统的应用尤其应注重实用化要求,通过与相关应用系统信息交互与服务共享,实现功能扩展和综合应用;应根据实际需要设计功能要求以降低运维的难度和工作量,尽量扩大覆盖范围以实现规模效益;应根据实施区域特点和相关应用系统的实际情况,分步实现配电自动化系统的主要应用功能。
6)配电自动化系统的设计应满足扩展性、延伸性、兼容性和可靠性要求,首先是要做好规划,在充分调研和论证的基础上,摸清本企业配网的信息资源,重点设计和解决好DMS/SCADA和GIS之间的关联,尤其是在系统对外接口、信息交换机制、图/模/库建立及转换上要考虑周密,解决好实时应用和管理应用的关系,采取有效技术措施实现配电自动化系统与相关系统数据信息的交互、集成、共享和综合应用,减少功能交叉和冗余,避免重复投资。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1系统总体设计原则为确保系统的建设成功与可持续发展,在系统的建设与技术方案设计时我们遵循如下的原则:1、统一设计原则统筹规划和统一设计系统结构。
尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。
2、先进性原则系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。
在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。
保证先进性的同时还要保证技术的稳定、安全性。
3、3、高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。
4、4、标准化原则系统各项技术遵循国际标准、国家标准、行业和相关规范。
5、5、成熟性原则系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。
6、6、适用性原则保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。
7、7、可扩展性原则信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。
系统能够支持对多种格式数据的存储。
1.2业务应用支撑平台设计原则业务应用支撑平台的设计遵循了以下原则:1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流标准2、采用先进和成熟的技术系统采用三层体系结构,使用XML规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件支撑平台及相关标准作为系统的基础。
3、可灵活的与其他系统集成系统采用基于工业标准的技术,方便与其他系统的集成。
4、快速开发/快速修改的原则系统提供了灵活的二次开发手段,在面向组件的应用框架上,能够在不影响系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用系统应能够方便支持集中的版本控制与升级管理。
5、具有良好的可扩展性系统能够支持硬件、系统软件、应用软件多个层面的可扩展性,能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。
6、平台无关性系统能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨系统平台的能力。
7、安全性和可靠性系统能保证数据安全一致,高度可靠,应提供多种检查和处理手段,保证系统的准确性。
针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。
8、用户操作方便的原则系统提供统一的界面风格,可为每个用户群,包括客户,提供一个一致的、个性化定制的和易于使用的操作界面。
9、应支持多CPU的SMP对称多处理结构1.3共享交换区数据库设计原则1.统一设计原则为保证数据的有效性、合理性、一致性和可用性,在全国统一设立交换资源库基本项目和统一编码的基础上,进行扩展并制定统一的交换资源库结构标准。
2.有效提取原则既要考虑宏观决策需要,又要兼顾现实性,并进行业务信息的有效提取,过滤掉生产区中的过程性、地方性数据,将关键性、结果性数据提交集中到交换区数据库中。
3.保证交换原则统一设计数据交换接口、协议、流程和规范,保证数据通道的顺畅。
4.采用集中与分布式相结合的系统结构根据XX电子政务网络发达,地区经济差异性等特点,交换区采用集中与分布式相结合的数据库系统结构,并逐步向大型集中式数据库系统过渡。
这些与外部系统交换的数据也需要从生产区数据得到,也就是说需要XXXX数据和各XXXX数据的采集不只是局限于XXXX和XXXX原定的指标。
1.4档案管理系统设计原则XXXX的建设将遵循以下的原则:严格遵循国家制定的档案管理的标准,符合档案管理规程,可以实现对各类信息资源的自动输入、浏览、查询、检索、统计、报表及输出。
支持存储管理多种类型档案,包括文书档案、音像档案、科技档案等支持可定制的编目体系支持跨类型档案库的关联、检索采用工作流引擎技术,实现档案管理包括鉴定、销毁等管理过程,以及档案利用借阅的业务流程定制,完善的数字化管理手段,实现真正意义的数字档案馆支持多种检索方式,包括条目信息的检索及全文检索,并可以自定义检索视图支持数字化与传统管理方式并存。
1.5总集成设计原则1.5.1总体设计原则1.整体性和开放性的原则在本项目系统设计时将充分考虑国资委与各省级国资委、各央企和国家其他部委之间的关系,整体设计规划本项目系统,注重各种信息资源的有机整合;既考虑安全性,同时也考虑具有一定的开放性,把握好信息共享和信息安全之间的关系2.可扩展性和易维护性的原则在设计时应具有一定的前瞻性,充分考虑系统升级、扩容、扩充和维护的可行性;并针对本系统涉及用户多、业务繁杂的特点,充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。
3.经济性和实用性的原则系统的设计实施尽最大可能节省项目投资,设计国资监管系统性能优良,价格合理,具有较好的性能价格比,设计面向实际,注重实效,坚持实用、经济的原则,充分合理利用现有设备和信息资源,帮助用户节省投资。
4.先进性和成熟性的原则在系统设计时,将充分应用先进和成熟的技术,满足建设的要求,把科学的管理理念和先进的技术手段紧密结合起来,提出先进合理的业务流程;系统将使用先进成熟的技术手段和标准化产品,使系统具有较高性能,符合当今技术发展方向,确保系统具有较强的生命力,有长期的使用价值,符合未来的发展趋势。
5.可靠性和稳定性的原则在设计时采用了可靠的技术,系统各环节具备故障分析与恢复和容错能力,并在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行,建成的系统将安全可靠,稳定性强,把各种可能的风险降至最低。
6.安全性和保密性的原则在系统设计把安全性放在首位,既考虑信息资源的充分共享,也考虑了信息的保护和隔离;系统在各个层次对访问都进行了控制,设置了严格的操作权限;并充分利用日志系统、健全的备份和恢复策略增强系统的安全性。
1.5.2系统及应用支撑环境设计原则1.5.2.1网络基础平台设计原则网络基础平台是整个国资监管系统的基础,是所有业务信息、监控信息以及业务数据传输的通道。
因此网络基础平台的规划和设计应遵循如下主要原则:(1)可靠性和可用性网络基础平台建设要从国资委工作的实际需求出发,以应用为主导,采用成熟的设备和技术,充分保证网络系统的可靠性。
可靠性在网络设计中体现在两方面。
一方面在于网络拓扑的设计,尽量使网络上不存在单点故障。
另一方面,连接网络的设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP等路由器冗余协议。
网络系统设计中的设备高可靠性和系统高可用性;要求设备所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。
多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。
(2)(2)开放性网络设计应当考虑使用开放的国际标准协议,例如网络协议TCP/IP,路由协议OSPF、IS-IS,网络管理协议SNMP以及RMON等。
(3)(3)先进性在选择网络技术时必须在满足需求和先进性的条件下选择采用主流技术。
在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面取得更大的主动。
(4)(4)可管理性网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
(5)(5)安全性构建主动、有效的系统安全体系,包括网络结构设计、路由策略、传送技术选择、安全基础设施、应用系统安全和安全管理保障体系等方面。
(6)(6)标准化、规范化本项目的网络系统设备,应符合相应的国际标准、国家标准或者相关行业规范。
便于系统的升级、扩容,以及与其它系统或厂家的设备的互连、互通。
在网络系统总体设计中,应采用开放式的体系结构,便于网络的扩展,且相对独立的子网络便于进行组合和调整。
网络系统中选用成熟的标准化的路由通信协议,保证网络互联的稳定性和数据的互通。
1.5.2.2主机存储备份系统设计原则(1)可扩展性在满足用户目前需要的同时,为进一步的业务发展提供良好的扩展能力,存储管理设备和软件需采用先进技术,以利于整个系统的平滑升级。
同时,必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。
(2)(2)可管理性和高效性为保证数据存储的可管理性,减少管理的复杂性。
采用先进的备份技术和先进的备份系统软件,采用统一的管理机制,保证大数据量的一致性备份和高速切换。
必须提供高效的存储设备的管理能力和数据备份功能。
(3)(3)安全性必须在方案设计上保证系统的安全性和高可用性。
在实施的过程中,能在线安装和部署,尽量对现有的生产系统的影响减至最低。
同时,存储管理设备和软件安全性能应在数据的传输,全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现,满足用户的安全机制。
并能通过相关软件可监控所有的系统资源使用状况、性能统计分析、故障诊断报警等。
(4)(4)实时性有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。
那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。
1.5.3安全保障体系设计原则(1)全面考虑,重点部署,分步实施安全保障体系是融合设备、技术、管理于一体的系统工程,需要全面考虑;同时,尽量考虑到涉及网络安全的重点因素,充分考虑可扩展性和可持续性,从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作。
(2)(2)规范性、先进性、可扩展性、完整性并重安全防护涵盖的对象较多,涉及管理、技术等多个方面,包括系统定级、安全评测、风险评估等多项环节,是一项复杂的系统工程。
为保证监测中心网络和各业务系统安全防护工作的有效性和规范性,相关工作应按照国家有关标准实施。
系统应采用成熟先进的技术,同时,网络安全基础构架和安全产品必须有较强的可扩展性,为安全系统的改进和完善创造条件。
(3)(3)适度性原则安全是相对的,没有绝对的安全。
安全建设需要综合考虑资产价值、风险等级,实现分级适度的安全。
监测中心网络及系统的安全防护工作应始终运用等级保护的思想,制定和落实与环保网络和系统重要性相适应的安全保护措施要求;要坚持运用风险评估的方法,提出相应的改进措施,对网络和系统进行适度的安全建设。
(4)(4)经济性原则充分利用现有投资,采取有效的措施和方案尽量规避投资风险。
(5)(5)分级分域的安全防护原则根据信息安全等级保护的相关要求,结合网络特点,网络安全设计应遵循分级分域的安全防护策略,保障物理层、网络层、系统层、数据层、应用层的安全性。