【文章內(nèi)容簡介】 模型。 采用標準和開放的架構(gòu) 針對本項目具體實現(xiàn)的技術(shù) ,采用基于行業(yè)標準和得到廣泛使用并已成為事實上的行業(yè)標準的技術(shù)和架構(gòu) ,這樣 ,有利于降低技術(shù)風險以及特定供應商的依賴性 。采用的開放系統(tǒng)架構(gòu) ,有利于保持系統(tǒng)的向后兼容性、可集成性和可擴展性。 采用面向?qū)ο蟮募夹g(shù) 面向?qū)ο蠹夹g(shù)的發(fā)展已經(jīng)成熟 ,基于面向?qū)ο蠹夹g(shù)的開發(fā)語言和應用框架 ,已經(jīng)得到證明可以大大提高信息系統(tǒng)開發(fā)和建設的效率 ,提高架構(gòu)的合理性和可擴展性。 采用基于 組件模塊的技術(shù) 應用程序由各自獨立的組件模塊組成 ,這些組件模塊的開發(fā)和部署保持相對的獨立性 ,而且很可能是由不同的團隊開發(fā)和部署的 。 通過僅對這種應用程序的某些組件模塊進行升級 ,從而對其進行小幅度的升級。 基于組件模塊的開發(fā)具有如下特點 : 組件模塊可以在不同應用系統(tǒng)之間共享 ,因此可對它們復用 ,提高系統(tǒng)開發(fā)效率和質(zhì)量 。 盡管并非與基于組件完全密不可分 ,但基于組件的應用程序傾向于分布式結(jié)構(gòu) 。 在本項目的建設中 ,我們將抽象出應用系統(tǒng)的基本組件模塊 ,從而提高系統(tǒng)的質(zhì)量和開發(fā)效率 。 系 統(tǒng)設計充分考慮如下質(zhì)量目標 : 1)性能 根據(jù)本項目數(shù)據(jù)量和訪問量都比較大的實際情況 ,系統(tǒng)的設計要從多個層面考慮到性能問題 ,包括數(shù)據(jù)庫、接口開發(fā)、系統(tǒng)軟件、應用軟件系統(tǒng)等多個層面 。同時 ,還要考慮到隨著供應商業(yè)務的逐漸開展 ,帶來的業(yè)務量的增加等原因?qū)е碌男阅軉栴} 。 2)擴展性 隨著本項目中系統(tǒng)的逐漸成熟和完善 ,部分功能的調(diào)整和增加在所難免 ,為了滿足系統(tǒng)不斷發(fā)展的需要 ,整個系統(tǒng)功能的設計與實現(xiàn)采用組件和插件技術(shù) ,保證系統(tǒng)的熱配置能力 。同時 ,也要考慮本項目中系統(tǒng)在多種軟、硬件平臺上的運行能力 。 3)可靠性 本項目中數(shù)據(jù)接入與開發(fā)是核心 ,一旦出現(xiàn)問題 ,其波及范圍比較龐大 ,因此需要保證一定的系統(tǒng)可靠性。采用成熟的、經(jīng)過嚴格測試和試運行的工具和通用模塊 。設計完整、可靠的數(shù)據(jù)備份方案 ,有嚴格的備份制度和檢查制度 ,以保證備份工作的及時和正確。 4)安全性 本項目中系統(tǒng)涉及到大量機密信息 ,系統(tǒng)需要做到把應用安全放在信息系統(tǒng)安全的大框架下 ,采用統(tǒng)一的認證和授權(quán)機制 ,制定不同層間 ,不同子系統(tǒng)間及與外部系統(tǒng)的邊界間安全策略 ,并保證其貫徹實施 。同時應用系統(tǒng)的設計要考慮各種數(shù)據(jù)入口的一致性 ,手工錄入 ,網(wǎng)上采 集 ,批量錄入都提供數(shù)據(jù)的一致性檢查功能 ,非法數(shù)據(jù)不能進入數(shù)據(jù)庫中 ,保證錄入的數(shù)據(jù)都是合法的 。 5)可管理性 本項目中系統(tǒng)涉及的應用系統(tǒng)龐雜 ,為了業(yè)務的發(fā)展 ,還有擴展的需要 ,因而整個系統(tǒng)應該在統(tǒng)一的管理、監(jiān)控下協(xié)調(diào)運行。系統(tǒng)的監(jiān)控管理功能不僅要體現(xiàn)在網(wǎng)絡、主機、系統(tǒng)軟件和中間件的層面上 ,還要包括應用軟件上 ,例如要記錄應用軟件的運行狀態(tài)、數(shù)據(jù)的質(zhì)量、預警和預報、業(yè)務操作的監(jiān)控等 。同時 ,在出現(xiàn)問題的情況下 ,系統(tǒng)的所有服務應具備快速的自我更新、自我修復的能力 。 6)可用性 本項目中系統(tǒng)的用戶涉及范圍 廣 ,包括海爾各本部、事業(yè)部和人員的權(quán)限級別 ,在這種條件下 ,系統(tǒng)對外的影響不容忽視 ,因而系統(tǒng)功能的設計和實現(xiàn)必須要保證系統(tǒng)具有較強的可用性 。 7)復用能力 由于本項目中系統(tǒng)規(guī)模相對龐大 ,為了縮短系統(tǒng)的建設周期、提高系統(tǒng)的可維護性 ,在系統(tǒng)開發(fā)階段需要大量抽取系統(tǒng)的可復用數(shù)據(jù)組件 ,組件應具有較強的復用能力。 8)易用性 本項目中系統(tǒng)用戶群體較大 ,必須保證系統(tǒng)的易用性?？梢酝ㄟ^提供統(tǒng)一的信息門戶 ,使多種渠道的信息方便接入 ,并提供一致的渠道服務手段 。另外針對不同類型的用戶設計集成的用戶界面 ,保 證用戶能夠方便快捷的使用自己需要的常用功能 。還可以遵循統(tǒng)一的界面設計規(guī)范 ,在應用程序編碼階段監(jiān)督編碼人員認真執(zhí)行規(guī)范 ,做到 : 界面風格一致、顏色調(diào)和、提示清晰、窗口大小適當 ,提供常用的快捷操作鍵 ,操作方法應符合日常習慣 。針對不同類型的用戶設計集成的用戶界面 ,保證用戶能夠方便快捷的使用自己需要的常用功能 。遵循統(tǒng)一的界面設計規(guī)范 ,在應用程序編碼階段監(jiān)督編碼人員認真執(zhí)行規(guī)范 ,做到 :界面風格一致、顏色調(diào)和、提示清晰、窗口大小適當 ,提供常用的快捷操作鍵 ,操作方法應符合日常習慣 平臺開發(fā)特點 : 多系統(tǒng)的有效集成 本項目的信息化平臺建設 ,存在眾多的獨立部署或交叉關聯(lián)的系統(tǒng) , 外部系統(tǒng) 包括各航空公司的預訂系統(tǒng)、各商務酒店的預訂系統(tǒng)、集團內(nèi)部 EVS 系統(tǒng)、BCC 系統(tǒng)結(jié)算平臺等 內(nèi)部新建系統(tǒng) 包括數(shù)據(jù)交換平臺、報表統(tǒng)計核算平臺 ,比價預訂平臺等三個服務平臺和信息展示平臺等。眾多的系統(tǒng)之間存在各種交換協(xié)議和業(yè)務流程關聯(lián) ,為信息化平臺的建設帶來很多項目管理上的風險。東軟依據(jù)多年的項目經(jīng)驗和技術(shù)積累 ,在項目執(zhí)行中將采取以下措施來屏蔽或減少相關風險 : 1)技術(shù)上采用優(yōu)秀的信息集成與交換 平臺 ,建立高效、穩(wěn)定、安全的信息集成與交換應用。同時利用東軟豐富的技術(shù)人才和經(jīng)驗積累 ,并與合作伙伴保持密切的技術(shù)與最佳實踐的配合。 2)業(yè)務上加強需求分析 ,梳理好各應用系統(tǒng)的業(yè)務關系 ,確定出各個系統(tǒng)之間的服務關系與數(shù)據(jù)接口關系。 管理上加強風險的評審與過程監(jiān)督 ,將風險降低到最小。 平臺開發(fā)的安全保障 本項目系統(tǒng)中主要用戶為合作機構(gòu)、單位通過專線接入和 Inter 用戶通過電信運營商的鏈路享受查詢中心提供的各種業(yè)務服務 ,所以如何全面保障整個業(yè)務系統(tǒng)的安全是升級改造的重點之一。 根據(jù)系統(tǒng)現(xiàn)狀 ,我們分析目前面臨的主要信息安全威脅包括威脅的發(fā)起因素與威脅本身兩方面內(nèi)容。 引發(fā)信息安全威脅的主要因素包括人與自然兩個方面 :因自然方面因素引發(fā)的安全威脅往往對信息基礎設施破壞較大 (如洪水、地震、火災等 )自然災害 ,但自然災害的種類及發(fā)生幾率較小 ,基本上可以全部識別并通過充分準備而降低損失 。相反 ,因人的因素而引發(fā)的信息安全威脅占絕大多數(shù) ,這些人員組成復雜 ,難于進行完全識別與控制 ,必須嚴格管理。 信息安全威脅本身包括相當多的內(nèi)容 ,這里將物流信息平臺現(xiàn)階段面臨的信息安全威脅進行了歸納 ,基本包 括以下幾個方面 :口令破解、連接盜用、拒絕服務、網(wǎng)絡竊聽、數(shù)據(jù)篡改、地址欺騙、惡意掃描、基礎設施破壞、數(shù)據(jù)驅(qū)動、社會工程輔助等等。 針對本信息化平臺當前面臨的各種安全問題 ,存在兩種解決方案 :一是針對存在的各種安全問題逐一提供解決方案 :即出現(xiàn)一個問題 ,解決一個問題。另一種是基于廣泛認可的安全標準 ,建立一體化的安全體系 :即結(jié)合現(xiàn)狀 ,在分析并評估安全風險及其可能對物流信息平臺業(yè)務造成的影響的基礎上 ,基于一種廣泛認可的信息安全標準 ,建立物流信息平臺整體信息安全體系。 兩種解決方案側(cè)重點是不相同的。前者強調(diào)解決 方案的實用性 ,但往往缺乏整體規(guī)劃 。后者偏重于方案的規(guī)劃性 ,強調(diào)與國際標準的兼容性 ,但同時因為工作量龐大而使實施周期較長 ,成本較高。 本項目系統(tǒng)現(xiàn)狀具有數(shù)據(jù)量較大、應用系統(tǒng)眾多、網(wǎng)絡環(huán)境復雜、信息管理分散等特點 ,發(fā)生安全問題的幾率較高。每發(fā)生一個安全問題就做一套解決方案是不必要的 ,理想的解決方案是規(guī)劃并建立統(tǒng)一的安全體系以解決當前面臨的主要安全問題同時規(guī)避潛在的安全風險。按照統(tǒng)籌規(guī)劃、分步實施的