软件建设专项方案.doc资源-CSDN文库

163 浏览量 2022-11-24 10:00:10 上传评论收藏 4.15MB DOC 举报

资源推荐

资源详情

资源评论

一、整体设计

1 设计标准

平台建设将以国家各类技术规范和业务要求为依据，采取业界成熟处理方案，采取

BS 模式，建立软件系统，建设统一业务处理体系。

优异性：以促进工作安全发展为指导标准，确保系统成熟稳定同时放眼未来迎合发

展。

兼容性：系统平台为开放式、标准化平台，满足未来本单位各服务构建及各机关单

位服务及应用无缝对接。

安全性：系统应对数据库存放和访问提供有效安全方法，预防数据链及数据通讯链

受到恶意攻击，访问调用有痕且追溯可查。

可扩展性：系统构建及数据交互满足共享模式，采取灵活、开放模块化设计为系统

扩展、升级及可预见管理模式改变留有余地。

可靠性：多维度确保系统正常运转和数据安全可靠。

经济性：实现最优化系统设备配置，降低系统造价及运行成本。

易用和易维护性：系统应采取简练、友好人机界面，在出现系统故障时，能够简便

快捷进行处理。

共享性：系统共享性要求为了保障各业务体系间数据流转流畅且在安全性保障前提

条件下，构建协同校验、统一管理建设精神。

二、技术指标

1 技术路线

➢ 应用平台：平台系统遵照 JAVA EE 或.NET 标准；

➢ 运行模式：B/S 模式五层架构；

➢ 扩展接口：基于 Web Service、JSON 等标准规范，采取 XML 数据传输格式；

低耦合应用组件进行分布式布署、组合和使用，含有未来可扩展增减业务模块架构；

➢ 安全架构：符合 HTTPS 安全架构；

➢ 操作系统：支持 UNIX、LINUX 和 Windows 操作系统；

➢ 权限控制：基于角色访问控制 RBAC 模型权限控制，可动态支持功效操作权限

和数据访问权限灵活配置；

➢ 登录模式：支持单点登录和统一安全认证、支持数字证书验证；

➢ 系统架构：分布式系统基础架构，采取基于 Hadoop 技术或其它类似技术大数

据处理框架；

2 系统架构

系统采取 Browser/ServerB/S 模式（浏览器/服务器模式），服务器端采取 Windows

Server 版操作系统。网络中心配置若干台高性能服务器，实施应用和数据分离标准，加

强系统运行稳定性和安全性。服务器采取 Windows Server 以上版本，后台采取 SQL

Server 数据库，前后台开发工具采取.net 等。

整体系统分为：基础设施层（系统所需基础设备、系统、中间件等）、资源层（实

现具体功效多种数据和信息库）、应用支撑层（对全部应用系统提供多种数据访问功效

中心服务系统）、应用系统层（实现具体功效多种应用系统）、服务层。

资源层提供集中数据访问，包含数据连接池控制、数据库安全控制和数据库系统。

集中数据访问能够在大量用户同时并发访问时共享受关连接等信息，从而提升效率，集

中数据库安全控制，使任何来自互联网数据库访问全部必需经过强制安全管理，不许可

直接访问数据库行为，杜绝安全隐患。

应用层经过提供统一数据服务接口，为各个应用系统提供服务，应用系统表现能够

是网站、用户端系统、Web 服务和其它应用。并经过目录和负载均衡服务提供统一负

载均衡服务。任何一个应用服务器全部能够同时开启多个服务，而经过目录和负载均衡

服务来进行负载均衡，从而为大量用户并发访问时提供高性能服务。信息集成份析平台

应用服务器提供关键服务，包含数据服务、管理服务、基础安全服务、其它业务服务等；

数据同时服务器将数据有条不紊同时到各个数据库；系统更新和版本升级服务器提供各

个系统版本升级管理，使任何一个系统全部保持最新版本；Web 日志分析服务提供用

户访问分析，提升平台后期修改、维护、更新针对性。

3 系统安全

（1）基于用户角色权限控制实现应用层安全。

一是严格控制不经授权用户访问系统。二是每个正当访问系统用户全部含有一定权

限，以限制其操作范围。在业务系统操作时，只有含有对应业务系统操作权限人员，才

可办理对应业务。将结合统一用户和权限管理实现基于用户角色权限控制实现应用层安

全。

（2）权限管理方案

对岗位（角色）授权分为两个部分，一是业务操作授权，菜单功效授权，二是数

据授权。经过管理员对分部门进行分别设置不一样角色，经过多种角色进行分配菜单和

功效权限，和设置不一样数据权限。

（3）加密策略

加密关键包含数据加密传输和数据加密存放。

对于一般数据加密传输，能够经过 SSL 加密在 Internet 上传输，确保数据不被窃

取。

对于保密程度较高信息能够加密存放，提供一个加密模块，采取 RSA 加密算法进

行加密。经过加密模块，用户能够选择需要加密数据表并存放下来。全部需要加密数据

表数据在存放之前全部需要经过加密模块检测，假如数据需要加密存放，则调用加密算

法进行加密，加密后密文存放倒数据库中；假如不需要加密，则直接存放明文。一样，

在调阅数据时候，假如是加密数据则经过加密算法进行解密还原成明文，展现在用户面

前；不然直接提取数据展现在用户面前。

（4）信息保密

因为网络互联性和开放性，信息在网络中传输不可避免地存在被监听可能，要实现

信息传输保密性只有对信息进行加密，以密文方法传输，即使被监听，监听者也无法明

白密文所表示信息。平台对采集或传输数据根据标准加密组件进行了数据加密，当数据

抵达后由对应解密组件进行解密，提供了信息加解密机制。

信息也可能在传输过程中被截获篡改后再转发出去，造成信息完整性受损，平台安

全管理平台对接收后数据采取完整性校验算法进行完整性校验，被改动信息即被认为是

无效信息，并对无效信息进行丢弃不予保留，以此确保信息完整性。

（5）数据备份

对于系统，应对关键数据服务器进行一次完全系统灾难备份，将系统及其上数据

（结果数据或非结果数据）完全备份到磁带库中，将灾难备份介质根据介质安全方法安

安全；

 内外网分离架构，各模块采取独立内外网架构，和冗余分布式设计，无单点故障，

为系统对系统灾难抵御能力和恢复能力提供了确保；

 支持 HTTPS 通道访问加密和防 DOS 攻击，统计访问请求日志，经过 HTTPS 确保传

输信息加密安全性。同时能够预防蜘蛛爬虫信息采样；

 支持 SSL 传输加密 POP/SMTP 服务器收发邮件，SSL 协议在 TCP/IP 协议和多种应

用层协议之间，为数据通讯提供安全支持，确保邮件传输过程中信息不泄漏，包含用户

用户名、密码、信件等信息全部会很安全。SSL 服务器证书由全球最大安全证书机构

verisign 颁发。

 完善应用等级权限控制：基于个人、单位、部门、群组、角色、岗位、等级多维

度权限控制，系统能够针对以上属性进行灵活权限设定，确保信息安全可定义性和可实

施性；

 三员分离安全控制：为避免单一系统管理员权限过于集中，引发风险，管理员将

权利进行拆分，设置了三类管理员：系统管理员、安全管理员、审计管理员。系统管理

员关键负责系统日常运行维护；安全管理员关键负责账户管理、信息设置和分级授权；

审计管理员关键对系统管理员、安全管理员和一般用户操作行为进行审计跟踪分析和监

督检验。经过这种分权管理，相互制约，相互监督机制，能够满足国家对于涉密单位信

息系统专门制订了安全登记保护密码安全控制；

 账号密码更换周期控制：密码尝试失败账户冻结控制；密码强弱度校验等方法，

有效确保了用户密码安全使用；

 定时对存放数据库进行自动备份。

 操作日志监控功效，用户操作行为日志全程统计。

 防 SQL 注入、页面篡改。

7 实施标准

软件建设专项方案.doc

软件学院案例库建设专项方案.doc

网站建设专项方案.doc

互联网建设专项方案.doc

建筑工程装饰软件基础课程建设专项方案.doc

计算机教室建设专项方案.doc

乐器网站建设专项方案.doc

医院网站建设专项方案.doc

移动互联网建设专项方案.doc

计算机机房建设专项方案.doc

学校网站建设专项方案.doc

企业网站建设专项方案.doc

网站群建设专项方案.doc

商城网站建设专项方案.doc

信息化建设专项方案.doc

门户网站建设专项方案.doc

高尔夫网站建设专项方案.doc

电子商务建设专项方案.doc

统一通信建设专项方案.doc

相关实用应用程序（Windows可用）

免费可用的ChatGPT网页版.zip

ChatGPT使用总结：150个ChatGPT提示词模板（完整版）

chromedriver-win64.zip

李飞飞自传 我看见的世界 The World I see

全国计算机二级WPSoffice精选350道选择题题库（含答案）.pdf

哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf

4个亲测好用的ChatGPT4渠道

基于Qt 5.8.0-数字图像处理.zip

农村公交与异构无人机协同配送优化

学术海报模板+论文科研+研究生

最新资源

李飞飞自传我看见的世界 The World I see