对信息进行处理，减少人工数据处理的工作量，提高工作效率，减少遗漏和差错。使我们有能力在短时间内处理更多的数据，所以信息系统的建设目标应该是降低信息处理成本和人工工作量，而不能增加相关单位和人员的负担。

1.4.1.5 发展性原则

虽然信息发布、共享已不是一个全新的领域，但是随着技术和管理水平的发展，系统还必将会不断变化、发展，因此，我们在建设系统时，不能光看目前管理的需要，在系统设计时必须要留有足够的发展空间，这样，管理需要变化，系统就可以跟着升级加以适应。

1.4.1.6 标准化原则

标准化是信息化的必然发展趋势，可以很好地解决可靠性、发展性、安全性等问题，同时，也有助于控制系统的建设、运行成本。所以我们认为应该尽可能采用标准化技术来完成本项目的建设。如数据接口等都应该采用标准的WebService等接口，尽可能避免使用个别企业的内建协议等。

1.4.1.7 健壮性原则

在1万人以上并发的情况下系统保持健壮。本系统中心数据库组采用MS SQL SERVER大型数据库,并采用高级索引和存储过程对数据事务进行处理，并发事务的处理高效，能达到1万以上的处理能力。对系统异常进行记录和处理。应用服务器宕机不能丢失业务数据。对系统错误和数据异常进行明确、友好的提示。

1.4.1.8 易用性原则

界面简单、明了、直观、友好的人机交互页面。快捷的操作界面。个性化的工作台设置。简单、快捷、易用的管理界面风格。功能操作方法必须统一设计并突出主要功能。

5

1.4.2 硬件选型原则

1.4.2.1 主机系统

一般作为关键应用或者提供中心服务的主机都是采用服务器来担当，服务器可以分为大型服务器（如IBM的S390）、运行Unix系统的小型机服务器和运行Windows及Linux系统的PC服务器。PC服务器在性能上虽不及小型机，但采用IA架构，价格非常低廉，只和普通PC机相当。根据系统需要我司建议浙江工商职业技术学院采用PC服务器，并遵循以下七条标准：

1、应用程序的可用性。

是否能够运行您目前所运行的应用程序。 2、平台支持。

是否支持目前的客户机。 3、性能。

用单个系统能够支持多少用户。 4、管理。

能否从一个点上控制多个服务器。 5、应用程序开发。

该平台是否提供了您所使用的开发工具。 6、可靠性。

是否支持RAID或集群； 其文件系统是否有日志； 能否带电插拔零部件。 7、安全性。

管理员能否实施口令字限制； 是否支持访问控制列表；

其OoangeBookC2级安全性如何。因为安全是个很棘手的问题。 1.4.2.2 网络系统

我司遵循性能为主、兼顾价格以降低投资的原则，对产品选型与建网方案进行了综合考虑，参考了市场上所有经过实际使用的主流网络产品，并经对用户需

6

求的分析测算，选择交换式千兆快速以太网技术建设浙江工商职业技术学院系统网络，且在高可靠性、高性能、高可扩展性的交换机平台上实现。在网络设计以及设备论证、选型时，我们坚持以下十个原则：

1、网络的骨于部分拥有足够的带宽和良好的升级能力，并且具有承载多种服务的能力。

2、网络具有高可靠性、高度的灵活性和易用性，提供多种服务接入能力。 3、从网络管理来看，现代网络应具有完善的管理控制能力和网络安全性。 4、拥有基于策略的网络管理和基于网络物理层、链路层和网络层的性能测量和故障控制，并提供远程配置和故障排除能力。同时要使组建的网络是一个开放的系统，采用国际标准协议，网络管理基于SNMP(简单网络管理协议)，并支持IMON(远程监控)和RMON2。

5、网络具有高性能、可扩展，确保今后可方便地扩展至其它各种高速网络技术(如ATM)以及拓展网络带宽。

6、必须拥有系统容错，中心交换设备的背板连接、交换模块、接口模块、电源模块、风扇等都必须支持冗余，机箱式设备支持模块热插拔，真正做到中心交换设备无单点故障。

7、支持链路容错，重要的环节有冗余链路。

8、支持冗余电源系统，中心交换机和服务器都拥有冗余电源。

9、充分考虑系统的安全性，通过VLAN划分，结合使用中心、边界交换机和路由器等的过滤器、防火墙功能，加强系统的安全性。

10、要有一体化的网络管理，随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除越来越困难，更先进更完善的网络管理势在必行。 1.3.2.3 网络安全系统

信息系统安全，计算机和网络安全，还有Internet安全，它们组成一个错综复杂的世界。并且这些复杂性会随着系统设备、数据通信、攻击活动的增加而越来越难以控制。安全策略不是一成不变的，随着现实生活中Internet传输速率的加快，学校服务社会需求的出现，维护网络安全的方法也在不断的更新。当然，网络安全维护不仅仅是购买一些安全设备这么简单，你还需要知道如何进行保护、保护的对象是什么及设备放置的最佳位置等诸多问题。因此在系统建设初

7

我司不得不花费很多精力来研究安全对策。

在系统内部功能模块之间网络安全管理中，为用户提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变系统数据、用户的关键文档、信息、平衡访问速度与安全控制三方面分别有以下三个原则：

1、最小权限原则。

最小权限原则要求我们在网络安全管理中，为员工仅仅提供完成其本职工作所需要的信息访问权限，而不提供其他额外的权限。

2、完整性原则。

完整性原则指我们在企业网络安全管理中，要确保未经授权的个人不能改变或者删除信息，尤其要避免未经授权的人改变系统的关键文档、信息。

3、速度与控制之间平衡的原则。

我们在对信息作了种种限制的时候，必然会对信息的访问速度产生影响。这会对工作效率产生一定的影响。这就需要我们对访问速度与安全控制之间找到一个平衡点，或者说是两者之间进行妥协。

1.4.3 软件选型原则

我司遵循采用先进技术实现功能为主、兼顾后期升级维护的原则，对软件选型与建设方案进行了综合考虑， 我们坚持以下9条原则：

1、系统均采用先进的J2EE软件平台技术； 2、必须为全面支持B/S架构解决方案； 3、操作方便、界面友好；

4、多级数据保护技术与严密的逻辑设计，数据精确可靠，数据完整性不受系统断电及意外故障的影响；

5、功能模块易用性强，可扩展性强； 6、能够实现联网并保障数据的完全一致性； 7、采用中间件技术能够支持多种数据库；

8、开放接口，可实现与潜在的其他系统联网或数据交换； 9、可根据需求定制功能模块，系统升级维护简便易行； 10、预留短信收发接口（二期扩展集成短信收发功能）。

8