信息系统功能架构设计

家嚟秦皇岛分校

NorthEastern University At QinHuangDao 《信息系统开发与管理》论文 --论信息系

统功能架构设计

2012 年H 月27 H

目录

一•信息系统功能架构设计背景前提 (2)

二、信息系统的建设特点.......................................... 错误!未定义书签。

1. 统一规划、统一标准等.......................................... 错误!未定义书签。2•遵循层次化、构件化、标准化开发原则 ........................... 错误!未定义书签。

3. 一体化应用总体架构设计 ........................................ 箔误!未定义书签。4•经济性与实用性. (2)

5. 可扩展性和易维护性 (4)

6. 安全性和保密性 (4)

7. SSH的应用 (4)

三、系统的体系结构 (5)

1 •一体化的业务体系结构 (4)

2. 网络系统体系结构 (5)

3. 数据系统体系结构 (6)

四' 系统的主要功能 (6)

五、系统的组织实施和应用效果 (6)

一•信息系统功能架构设计背景前提

经济信息化是世界经济发展的大趋势，是社会生产力发展到一定历史阶段的必然产物，电子信息技术在国民经济各部门和整个社会生活领域的广泛应用，所形成的“倍增”作用，是当代社会发展的最新生产力，它正从总体上引导着世界经济和社会的进程。国家经济信息化工程建设本身需要有一整套的应用信息系统，这个系统所具有的系统性、互联互通性、以及建设的长期性、复杂性等特点，决定了它比传统的产业更强调社会组织结构的有机结合，决定了信息系统开发必须经过的总体规划。充分说明信息系统功能架构设计的必要性。

二、信息系统的建设特点

1.统一规划、统一标准、统一指导、统一资源、分步实施、分级管理、网络互联、信息共享。

按照全国总体规划要求和设计方案开展信息系统建设，执行全国统一标准，严格遵循各项规范和标准。建设统一的信息系统，统一的集中式资源数据库，实现业务数据共享，解决了征集数据与支付数据的共享和一致性问题；同时，也为实现更大范围内的网络互联、系统共享、信息共享打下坚实基础。

2.遵循层次化、构件化、标准化开发原则

该系统根据不同的业务需求设计了不同的业务功能，部署在不同的业务层面，实现了不同角度、不同层次的业务需要，不同层次上的构件既可以位于相同的节点上，也可以分布在不同的节点上，从而实现真正意义的分布式事务处理，保证系统负载均衡、高效运行。

系统应采用面向对象的设计思想，对不同的业务进行模块化的划分，对程序进行构件化的设计，增强程序的可复用性，提高系统稳定性，提高软件的开发效率。

系统釆用标准化的分析方法、标准化的开发规范、标准化的对外接口规范、统一的数据标准、统一的安全标准、统一的网络接口标准, 这些都保证了系统的质量，降低了软件的开发和维护成本的同时也降低了系统的维护和运营成本。

3•—体化应用总体架构设计

采用一体化的应用平台实现相关领域的核心业务，如社会保障卡交易、公共服务、综合管理业务（含局机关政务）、宏观决策与监测的一体化；

以相关联的部门核心平台二版的应用平台为基础，并与其核心平台二版的应用平台完全兼容；严格遵循国际典型电子政务系统的架构模型，实现了外部系统、外部设备、服务渠道的统-接入；全面支撑劳动业务、社会保险业务、社区业务一体化、核心经办业务与综合管理业务一体化、整体业务与服务一体化的业务运作需求；支持“业务柜台办理模式与通

过电子化服务渠道办理”两种不同渠道的业务处理模式；支持“市局一

区县局一街道与社区”的多级柜台业务办理模式。

4 •经济性与适用性

「避免重复建设和力争节约，对现有的信息系统要充分利用、发挥效益，对新建系统要科学论证，硬件设备通过政府采购形式购置。按照经

济实用、成熟先进、持续稳定的要求，确定信息系统建设的规模和软硬

件档次。

5.可扩展性和易维护性

设计时充分考虑相关业务在未来若干年内的发展趋势，具有一定的

前瞻性，并充分考虑系统升级、扩容、扩充和维护的可行性；针对该系

统涉及用户多、数据量大的特点，充分考虑如何大幅度提高业务处理的

响应速度以及统计汇总的速度和精度。

6安全性和保密性

系统设计把安全性放在首位，既考虑信息资源的充分共享，也考虑

信息的保护和隔离系；在各个层次对访问进行控制，设置严格的操作权

限并充分利用H志系统、健全的备份和恢复策略增强系统的全性7. SSH

的应用

SSH的功能

传统的网络服务程序，女口： ftp^ pop和telnet在本质上都是

不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非

常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方

式也是有其弱点的，就是很容易受到“中间人”

(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒

充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人” 一转手做了手脚之后，就会出现很严重的问题。通过使用SSH,你可以把

所有传输的数据进行加密，这样〃中间人〃这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好

处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很

多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一

个安全的〃通道〃。

SSH的主要组成部分

SSH主要有三部分组成：传输层协议[SSH-TRANS]

提供了服务器认证，保密性及完整性。此外它有时还提供压缩功

能。SSH-TRANS通常运行在TCP/IP连接上，也可能用于其它可靠数据

流上。SSH-TRANS提供了强力的加密技术、密码主机认证及完整性保

护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的