《软件建设实施计划方案》概述了构建高效、安全、可扩展的软件系统的全面规划。该方案强调了设计原则和技术指标,旨在确保系统具备先进性、兼容性、安全性、可扩展性、可靠性、经济性、易用性和易维护性,同时注重数据的共享性。
在整体设计阶段,方案遵循了几项关键原则。平台建设基于技术规范和业务需求,采用业界成熟的解决方案,采用BS模式,即浏览器/服务器架构,建立统一的业务处理体系。为了确保系统的先进性,方案强调了系统的稳定性和对未来发展的适应性。此外,系统需具备开放性和标准化,以实现与其他服务和应用的无缝对接。安全性是另一个核心要素,要求系统具备防止恶意攻击的能力,并能追踪访问记录。系统的可扩展性体现在模块化设计上,以便于未来的扩展和升级。可靠性通过多维度保障,包括系统的正常运行和数据的安全。经济性则要求优化设备配置,降低建设和运营成本。易用性和易维护性体现在简洁的人机界面和快速的故障处理机制上。共享性确保了不同业务体系间的数据流畅流转,同时兼顾安全。
在技术指标方面,方案明确了技术路线。应用平台遵循JAVA EE或.NET标准,采用B/S模式的五层架构,扩展接口基于Web Service、JSON等标准,数据传输格式为XML。安全架构符合HTTPS标准,支持多种操作系统,并采用基于角色的访问控制(RBAC)模型进行权限管理。登录模式支持单点登录和数字证书验证。系统架构为分布式,基于Hadoop或其他大数据处理框架。
系统架构详细描述了基础设施层、资源层、应用支撑层、应用系统层和服务层的结构。服务器端采用Windows Server操作系统,后台使用SQL Server数据库,开发工具选用.NET。资源层提供集中数据访问和安全管理,应用层通过统一数据服务接口为各应用系统服务,通过目录与负载均衡服务实现高性能并发访问。
系统安全方面,方案提出了基于用户角色的权限控制和加密策略。权限管理涉及业务操作授权和数据授权,通过角色分配菜单和功能权限,以及设置数据权限。数据加密包括传输过程的SSL加密和存储时的RSA算法加密,确保数据安全。
该软件建设实施计划方案旨在构建一个全面、安全、高效的软件系统,通过科学的设计和技术选型,确保系统的各项性能和安全性,以满足不同业务需求,实现数据的有效管理和安全共享。