1、ICS 01.120 A 00/09 DB 21/T 2175.42013 DB21 辽 宁 省 地 方 标 准 办事公开网 系统 建设 第 4 部分: 系统设计 2013 09 18 发布 2013 10 18 实施 辽宁省质量技术监督局 发布 DB21/T XXXXX.42013 I 前 言 本标准是 按照 GB/T 1.1-2009标准化工作导则 第 1部分:标准的结构和编写给出的规则起 草的 。 DB 21/T XXXXX办事公开网 系统建设 分为五个部分: 第 1 部分:平台设计 ; 第 2 部分:系统功能设计 ; 第 3 部分:系统信息目录编制 ; 第 4 部分:系统设计 ; 第
2、5 部分:建设推进实施流程。 本部分为 DB 21/T XXXXX 的第 4 部分。 本标准由大连市人民政府行政服务中心提出 。 本标准由大连市质量技术监督局归口 。 本标准起草单位:大连市人民政府行政服务中心、大连市标准化信息中心。 本标准主要起草人: 孙艳 、 童煜 、 韩冰 、 唐超 、 由旦玉 。 本标准于 2013年 XX月 XX日 首次发布。 DB21/T XXXXX.42013 1 办事公开网 系统 建设 第 4 部分: 系统设计 1 范围 本部分 规定了 办事公开网 系统 的设计 原则、 总体结构、系统性能指标、系统分析与设计。 本部分 适用于办事公开网系统 的 设计。 2 设
3、计原则 2.1 先进性 在系统建设 中采取 数据集中的模式 。 系统 应具有 可扩展性和 鲁棒 性 。系统使用 的服务器软件和数据库软件均 应 采用目前最先进的版本,各项性能指标应能 满足软件系统的可靠高速运转。系统 应 符合 国内外相应标准 , 能 与各种系统进行数据层面和消息层面的沟通,并支持 SOA架构。 系统的设计和实现 采用 MVC开发框架、 J2EE设计模式和面向对象编程技术,最大限度地将业务逻辑从实现中分离,确保系统具有较强的生命力,有长期的使用价值,符合未来发展趋势。 2.2 实用性 系统的设计和制作应 满足实用性的要求,能够切实有效的实现系统的功能并且经济 实用 。 应做到以
4、下几点: 充分考虑数据不断增加和变化的需要 ; 充分考虑业务发展的需要:系统在功能设计时 应 考虑为业务的变化留有余地。系统 应 具有较强的可扩展性和对需求变化的自适应能力,以适应业务管理内容和工作流程变化造成的系统需求的变化 ; 充分考虑软硬件技术发展的需要:系统 应 具备前瞻性,以保证 软硬件的升级不会给系统使用带来困难。 在采用先进技术和方法的同时, 应 确保平台建设的经济合理,节省投资,面向实际,坚持实用、经济的原则,充分利用原有的网络和系统资源,充分考虑客户的实际工作需要和习惯,使现阶段平台建设经济可行,以最小的投入获得最大的产出。 2.3 易用性 系统界面的设计制作应 符合浏览器的
5、操作条件,能够方便各种条件用户的操作使用,力求简单、便捷、方便、易用。 2.4 安全性 平台自身的安全性应该放在系统设计的首位。针对系统的特点,在具体设计实现中既要考虑用户快速准确发布和获取相关信息,及时方便办理相关业务,灵活 便捷互动交流的需要,也要考虑信息保护和隔离的必要性 。 在系统的本身 应 建立完善的安全管理机制,设立严格的安全控制和安全审计功能,通过DB21/T XXXXX.42013 2 安全日志、权限设置和数据备份恢复来进一步加强系统的抗入侵,抗毁损能力,实现系统的安全防护。系统还 应 依托网络安全设备,实现入侵检测、防攻击、防病毒等安全功能。 2.5 可靠性和稳定性 数据库层
6、是用于存储和处理所有业务数据的核心层, 应用层是服务平台的发布和提供服务的表现层,这两方面都需要高可靠性以保障系统平台的 7 24小时服务。 a) 系统 应 充分利用硬件设备的优势,在体系结构上采取异步方式、集群方式 和并发处理方式在系统可靠性、 稳定性、扩展性以及大并发量访问等性能提供保障; b) 数据库采用大型数据库,可以保证数据的并发访问和很好的数据备份机制。针对系统数据量大,数据结构复杂的特点,在非结构化数据采集、检索和大批量数据查询、统计时,系统提供统一的数据处理平台进行查询和统计,该平台在数据的并发访问、多类型的数据整合等方面进行了优化,提高系统的访问速度。对于一些频繁使用的系统配
7、置参数,系统一次性读入内存,以减少读盘的次数 ; c) 优化应用服务器和数据库服务器的参数配置,提高访问速度。 2.6 可扩展性 系统的设计阶段 应 充分考虑 扩展性能,满足日后出现的扩展需求。 2.7 易维护性 系统在设计和实施过程中 应 充分考虑系统的易维护性,保证系统在生存周期中能够有效的实现信息数据的可维护 性 、系统平台可维护性。 3 总体结构 系统 应 由网络和技术平台、数据和应用系统、业务和运营体系三部分组成。“平台”系统总体结构如图 1所示 。 4 系统性能指标 4.1 关键词 支持复合关键词查询,单个关键词包含汉字字符不低于 50个。 4.2 信息精确度 4.2.1 在网页信
8、息采集过程中 , 漏采错采率不高于 3%, 对已采集网页进行关键字匹配时,准确度应达到 100%。 4.2.2 关键字匹配支持精确比对和模糊比对两种方式,精 确比对在客户端中显示完全与库中关键字一致的网页,模糊比对结果按相似度由上至下在客户端中显示,两种比对方式均忽略标点符号。 4.3 业务处理响应时间 业务处理响应时间,也就是用户提交表单后得到结果返回的等待时间,内网用户一般低于 2秒 , 远程用户响应时间低于 6秒。 4.4 检索服务响应时间 DB21/T XXXXX.42013 3 检索服务的响应时间,也就是用户提交检索后得到结果返回的等待时间,内网用户一般低于 1秒。远程用户响应时间低
9、于 5秒。 图 1 “平台”系统总体结构 4.5 数据备份 系统支持全量、增量和差异备份方式,备份期间保证业务不间断运行。通过磁盘、光盘、磁带等存储介质,在线数据应至少保留 1年,脱机数据至少保留 10年。 4.6 系统可靠性 采用集群技术,网络和主机硬件、软件冗余,系统故障自动检测恢复技术,保证系统 7 24小时连续服务。 5 系统分析与设计 5.1 网络建设 5.1.1 需求分析 5.1.1.1 高速及高可靠性设计结构 高速、高可靠性的网络是业务执行的保障和基础。 5.1.1.2 业务扩展 的 支持 应 考虑未来业务接入和信息共享的需要,在技术上, 留出必要的网络带宽以保证业务的正常运行。
10、 5.1.1.3 网络接口 表示层 功能层 应用支撑技术 网络系统、主机系统 安 全 管 理 数据层 信息公开、网上办事、互动交流 业务 和运营体系 数据 和应用系统 网络 和技术平台 DB21/T XXXXX.42013 4 系统除了支持远程访问接入外,同时应能够 根据业务需求提供与其他系统的互联互通,并预留与短信平台、邮件网关的接口,方便系统功能扩展。 5.1.1.4 成本的节约 系统设计应考虑成本, 既 要具有实用性 ,又 要具有可拓展性 。 5.1.2 系统设计 5.1.2.1 系统设计要求 设计上要保障其具备先进性、实用性、 易用性 安全性、 可靠性和稳定性、 可扩展性、 易维护 性
11、等基本原则。 “平台”系统 应 采用符合政外网技术规范的方式,建立独立的网络运行环境。通过防火墙、网关、ACL和安全端点准入等技术实现与政外网上其他系统之间的网络安全隔离,保证各系统的独立性。对于由于业务需要而产生的网络之间的通信,可以通过授权设置保 证安全。 5.1.2.2 双网双平面设计 采用双网双平面设计, 实现 网络接口的 冗余 ,使 信息获取和 消息传递网络更安全 。 5.1.2.3 安全管理 对网络用户行为进行监控,通过审计和分析,及时发现隐患,加强系统安全;支持客户端 LAN、 WAN、WLAN、 VPN、 IPSec、 SSL认证接入,实现用户信息统一集中管理;支持 UKEY、
12、智能卡、电子证书等强认证功能;安装统一的网络防病毒软件;及时升级防火墙和防病毒软件,及时下载补丁,提高系统的整体安全防护水平。 5.1.2.4 资源统一管理 对网络设备和配置进行统一管理 , 建立 QOS、 ACL、 VPN等策略的统一部署、管理和 调配;对路由器、防火墙、交换机及其配套设备进行登记注册,统一配置部署和维护。 5.1.2.5 网络监控 采用专业网络监控软件对网络流量进行实时跟踪,并根据分析结果合理调配资源,以达到最佳处理效果。通过图形化界面直观反映网络现状,随时展示网络流量情况和故障状态。通过声光电和短信等告警方式对故障进行及时报警,缩短故障处理时间。 5.2 数据中心 5.2
13、.1 数据中心 需求 5.2.1.1 “平台”系统 应具有 大容量、高效率、高可靠性的数据中心。 5.2.1.2 系统应配置可以灵活扩容的服务器系统:服务器应是支持 SMP 对称多处理 结构,大容量内存、大 I/O 吞吐能力的多通道主机系统,同时 方便后续性能扩展。 5.2.1.3 服务器应能支持集群( CLUSTER)功能。 5.2.1.4 对数据应提供海量存储设备,支持高性能、高可靠的数据镜像技术, 多台服务器可 通过多个通道同时访问数据库。在服务器之间和服务器与存储设备之间建立冗余备份通道。 5.2.1.5 可 提供数据备份管理功能,保证数据的及时备份和故障时的快速恢复。 DB21/T
14、XXXXX.42013 5 5.2.2 数据中心 系统设计 在系统的设计上应满足以下几点: a) 先进性。数据中心所使用的设备和技术 应 是先进的,并经过验证是成熟的。同时也要兼顾实用性,不要盲目追求性能。选用的服务器硬件、操作系统、存储设备和管理工具 应 符合技术发展趋势 ; b) 安全性。 数据中心保存的是系统运行所需要的关键数据和敏感数据,它的安全性应是系统的核心问题。数据中心的安全性既包括服务器硬件安全性、操作系统安全性,也包括网络系统的安全性。在设计上 应 按一个整体来规划设计,提高系统整体的安全等级,防止出现“短板”效应 ; c) 可靠性。系统的运行全部基于数据中心的数据, 应 建
15、设一个稳定、可靠的软硬件环境,满足业务运行的需要 ; d) 可扩展性。数据中心的软硬件平台 应 具备很强的扩展能力,并且尽量实现在不影响业务的情况下平滑扩展 ; e) 可维护性。数据中心的维护管理 应 提供统一的图形化维护软件,通过设置可以进行系统 参数的配置和调整,同时完成日常数据的备份恢复。在用户操作上 应 直观简便,容易使用,减轻管理人员的劳动强度。 5.2.3 数据中心采用技术 根据数据中心的特 点,应采用以下 技术: a) 数据中心采用集群技术构建数据库服务平台 ; b) 数据库服务器应支持集群、并行数据库技术,具备 均衡访问和多通道访问能力。服务器之间互为备份; c) 应用服务器采用负载均衡技术实现最大访问量和最短访问时间的最佳平衡,多机互为备份 ; d) 采用存储区域网( SAN)架构构建存储、备份系统; e) 支持不停机、不停服务进行负载均衡设备的横向扩容。 _
