没有合适的资源?快使用搜索试试~ 我知道了~
软件建设专项方案.doc
3 下载量 163 浏览量
2022-11-24
10:00:10
上传
评论
收藏 4.15MB DOC 举报
温馨提示
试读
37页
软件建设专项方案.doc
资源推荐
资源详情
资源评论
一、整体设计
1 设计标准
平台建设将以国家各类技术规范和业务要求为依据,采取业界成熟处理方案,采取
BS 模式,建立软件系统,建设统一业务处理体系。
优异性:以促进工作安全发展为指导标准,确保系统成熟稳定同时放眼未来迎合发
展。
兼容性:系统平台为开放式、标准化平台,满足未来本单位各服务构建及各机关单
位服务及应用无缝对接。
安全性:系统应对数据库存放和访问提供有效安全方法,预防数据链及数据通讯链
受到恶意攻击,访问调用有痕且追溯可查。
可扩展性:系统构建及数据交互满足共享模式,采取灵活、开放模块化设计为系统
扩展、升级及可预见管理模式改变留有余地。
可靠性:多维度确保系统正常运转和数据安全可靠。
经济性:实现最优化系统设备配置,降低系统造价及运行成本。
易用和易维护性:系统应采取简练、友好人机界面,在出现系统故障时,能够简便
快捷进行处理。
共享性:系统共享性要求为了保障各业务体系间数据流转流畅且在安全性保障前提
条件下,构建协同校验、统一管理建设精神。
二、技术指标
1 技术路线
➢ 应用平台:平台系统遵照 JAVA EE 或.NET 标准;
➢ 运行模式:B/S 模式五层架构;
➢ 扩展接口:基于 Web Service、JSON 等标准规范,采取 XML 数据传输格式;
低耦合应用组件进行分布式布署、组合和使用,含有未来可扩展增减业务模块架构;
➢ 安全架构:符合 HTTPS 安全架构;
➢ 操作系统:支持 UNIX、LINUX 和 Windows 操作系统;
➢ 权限控制:基于角色访问控制 RBAC 模型权限控制,可动态支持功效操作权限
和数据访问权限灵活配置;
➢ 登录模式:支持单点登录和统一安全认证、支持数字证书验证;
➢ 系统架构:分布式系统基础架构,采取基于 Hadoop 技术或其它类似技术大数
据处理框架;
2 系统架构
系统采取 Browser/ServerB/S 模式(浏览器/服务器模式),服务器端采取 Windows
Server 版操作系统。网络中心配置若干台高性能服务器,实施应用和数据分离标准,加
强系统运行稳定性和安全性。服务器采取 Windows Server 以上版本,后台采取 SQL
Server 数据库,前后台开发工具采取.net 等。
整体系统分为:基础设施层(系统所需基础设备、系统、中间件等)、资源层(实
现具体功效多种数据和信息库)、应用支撑层(对全部应用系统提供多种数据访问功效
中心服务系统)、应用系统层(实现具体功效多种应用系统)、服务层。
资源层提供集中数据访问,包含数据连接池控制、数据库安全控制和数据库系统。
集中数据访问能够在大量用户同时并发访问时共享受关连接等信息,从而提升效率,集
中数据库安全控制,使任何来自互联网数据库访问全部必需经过强制安全管理,不许可
直接访问数据库行为,杜绝安全隐患。
应用层经过提供统一数据服务接口,为各个应用系统提供服务,应用系统表现能够
是网站、用户端系统、Web 服务和其它应用。并经过目录和负载均衡服务提供统一负
载均衡服务。任何一个应用服务器全部能够同时开启多个服务,而经过目录和负载均衡
服务来进行负载均衡,从而为大量用户并发访问时提供高性能服务。信息集成份析平台
应用服务器提供关键服务,包含数据服务、管理服务、基础安全服务、其它业务服务等;
数据同时服务器将数据有条不紊同时到各个数据库;系统更新和版本升级服务器提供各
个系统版本升级管理,使任何一个系统全部保持最新版本;Web 日志分析服务提供用
户访问分析,提升平台后期修改、维护、更新针对性。
3 系统安全
(1)基于用户角色权限控制实现应用层安全。
一是严格控制不经授权用户访问系统。二是每个正当访问系统用户全部含有一定权
限,以限制其操作范围。在业务系统操作时,只有含有对应业务系统操作权限人员,才
可办理对应业务。将结合统一用户和权限管理实现基于用户角色权限控制实现应用层安
全。
(2)权限管理方案
对岗位(角色) 授权分为两个部分,一是业务操作授权,菜单功效授权,二是数
据授权。经过管理员对分部门进行分别设置不一样角色,经过多种角色进行分配菜单和
功效权限,和设置不一样数据权限。
(3)加密策略
加密关键包含数据加密传输和数据加密存放。
对于一般数据加密传输,能够经过 SSL 加密在 Internet 上传输,确保数据不被窃
取。
对于保密程度较高信息能够加密存放,提供一个加密模块,采取 RSA 加密算法进
行加密。经过加密模块,用户能够选择需要加密数据表并存放下来。全部需要加密数据
表数据在存放之前全部需要经过加密模块检测,假如数据需要加密存放,则调用加密算
法进行加密,加密后密文存放倒数据库中;假如不需要加密,则直接存放明文。一样,
在调阅数据时候,假如是加密数据则经过加密算法进行解密还原成明文,展现在用户面
前;不然直接提取数据展现在用户面前。
(4)信息保密
因为网络互联性和开放性,信息在网络中传输不可避免地存在被监听可能,要实现
信息传输保密性只有对信息进行加密,以密文方法传输,即使被监听,监听者也无法明
白密文所表示信息。平台对采集或传输数据根据标准加密组件进行了数据加密,当数据
抵达后由对应解密组件进行解密,提供了信息加解密机制。
信息也可能在传输过程中被截获篡改后再转发出去,造成信息完整性受损,平台安
全管理平台对接收后数据采取完整性校验算法进行完整性校验,被改动信息即被认为是
无效信息,并对无效信息进行丢弃不予保留,以此确保信息完整性。
(5)数据备份
对于系统,应对关键数据服务器进行一次完全系统灾难备份,将系统及其上数据
(结果数据或非结果数据)完全备份到磁带库中,将灾难备份介质根据介质安全方法安
全保留。
对于结果数据,我们提议进行一次完全备份, 在完全备份基础上进行差量备份。
这关键是因为结果数据不常常被修改缘故,备份起来比较方便。
对于非结果数据,我们提议进行一次完全备份,在完全备份基础上进行增量备份,
提议每进行一次修改后就进行增量备份,标识介质后保留好增量备份磁带介质。
4 性能指标
(1)查询指标:简单查询:单类信息正确条件查询,要求响应时间小于 3 秒;关联
查询:基于要素不少于 5 类信息查询返回小于 5 秒;组合查询:基于多条件组合查询,
每 1000 万数据规模要求响应时间小于 1 分。
(2)稳定性指标:系统平均无故障(影响业务正常办公系统故障)时间≥300 天。
(3)统计分析性能要求:常规统计报表生成时间≤1 分钟;定制统计报表生成时间≤
10 分钟。
5 数据建设
平台数据量关键是检测数据,在不影响系统使用情况下,经过扩展存放空间,适应
未来业务数据容量增加。
6 信息安全
文件加密:整个系统文件支持三级加密策略:不加密;中度加密;深度加密加密
方法由管理员直接配置,满足不一样用户需求;
密码加密:用户密码在存放时进行不可逆加密,确保了密码不会外泄。即使是管
理员也无法获取用户密码信息;
验证码:采取用户名+验证码登录模式登录系统;
加密锁:提供用户端加密锁,只有待有加密锁用户才能够访问交互系统,适适用
于内外网分开控制;
新一代自主研发云存放架构、数据冗余式备份、数据加密存放,确保数据存放安
全;
IPS 入侵防御系统、内外网分离构架、SSL 加密传输技术等,确保数据传输安全;
完善安全管理制度,强大多级权限管理功效,预防用户数据泄密,确保管理行为
安全;
内外网分离架构,各模块采取独立内外网架构,和冗余分布式设计,无单点故障,
为系统对系统灾难抵御能力和恢复能力提供了确保;
支持 HTTPS 通道访问加密和防 DOS 攻击,统计访问请求日志,经过 HTTPS 确保传
输信息加密安全性。同时能够预防蜘蛛爬虫信息采样;
支持 SSL 传输加密 POP/SMTP 服务器收发邮件,SSL 协议在 TCP/IP 协议和多种应
用层协议之间,为数据通讯提供安全支持,确保邮件传输过程中信息不泄漏,包含用户
用户名、密码、信件等信息全部会很安全。SSL 服务器证书由全球最大安全证书机构
verisign 颁发。
完善应用等级权限控制:基于个人、单位、部门、群组、角色、岗位、等级多维
度权限控制,系统能够针对以上属性进行灵活权限设定,确保信息安全可定义性和可实
施性;
三员分离安全控制:为避免单一系统管理员权限过于集中,引发风险,管理员将
权利进行拆分,设置了三类管理员:系统管理员、安全管理员、审计管理员。系统管理
员关键负责系统日常运行维护;安全管理员关键负责账户管理、信息设置和分级授权;
审计管理员关键对系统管理员、安全管理员和一般用户操作行为进行审计跟踪分析和监
督检验。经过这种分权管理,相互制约,相互监督机制,能够满足国家对于涉密单位信
息系统专门制订了安全登记保护密码安全控制;
账号密码更换周期控制:密码尝试失败账户冻结控制;密码强弱度校验等方法,
有效确保了用户密码安全使用;
定时对存放数据库进行自动备份。
操作日志监控功效,用户操作行为日志全程统计。
防 SQL 注入、页面篡改。
7 实施标准
推荐
《信息技术开放系统互连网络层安全协议》(GB/T 17963)
《软件工程术语》(GB/T 11457-1995)
《山东省政府网站内容规范和技术规范建设指南》
剩余36页未读,继续阅读
资源评论
matlab大师
- 粉丝: 2466
- 资源: 8万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功