5.9.1开发文档整理

DB34/T33792019

整理系统开发实施各阶段的技术文件、图表资料、测试报告、验收报告等，形成完整的开发文档资 料，具体资料目录可参见附录。

5.9.2编制软件开发情况说明表

软件设计开发过程中的关键技术指标形成软件开发情况说明表，可供后续开发人员参考，也便 户快速堂握软件的核心内容，表格具体设计可参见附录C。

5.9.3操作指南编写

指南，指导用户安装使用，明确硬件配置要求以

6软件开发性能及运行环境要求

6. 1. 1响应时间

系统应具有快速响应的特性，用户打开界面和提交事务的平均响应时间应<1.5S，用户进行在 查询业务操作的数据处理时间应<5

系统吞吐率（单位时间内网络上传输的数据量））

系统应能够在并发用户数达到300的情况下稳定运行，不会出现数据丢包。

6. 1. 4 系统稳定性

系统应能保证稳定运行，且应具备故障检测、故障诊断、故障恢复等故障自检功能，在故障发 能保证重要数据不丢失并能将故障模块自动隔离，

6.1.5页面加载与数据传输

6.2软件开发及运行环境

6. 2. 1 开发环境

宜使用J2EE环境进行系统软件开发，JDK版本可使用当前最新版本的前一个版本号进行环

6. 2. 2Web 应用服务器

6.2.3内存使用控制及会话保存时间

DB34/T33792019

单用户会话占用内存不应超过5兆，应保存用户在Session会话中的核心数据（包括菜单、单位、 用户信息等），非核心数据可通过数据库、接口等方式进行获取。用户Session会话时间应为15分 钟。

6. 2. 4运行环境

服务器端宜采用WindowsServer、Linux等主流操作系统作为软件的运行支撑平台，客户端应能 兼容 IE、360、Chorme、Safari等主流的浏览器版本。

各类系统数据库应优先选择已在水利行业广泛应用的数据库类型，为方便集成和数据对接共享宜 acle数据库。

7.1.1水利信息系统软件应按照“分层设计、模块构建”的思想，采用多层结构设计，形成可扩展、 开放式的体系结构，主要包括数据存储层、业务支撑层、业务应用层以及用户界面层等4个层面，其中 数据存储层实现数据存储管理与共享调用；业务支撑层提供各项业务应用支撑服务和应用集成；业务应 用层进行业务逻辑封装，实现水利相关各类业务应用功能；用户界面层实现与用户的交互；系统的建设 应遵循水利相关标准规范体系，依托水利信息安全保障体系。 7.1.2水利信息系统软件总体组成架构如下图1所示

7.1.3架构设计要求

图1水利信息系统软件组成架构图

水利信息系统软件架构设计包含如下基本要求： a）应按照多层体系结构进行设计； 系统应采用SOA（面向服务架构）进行设计和实现，前后端分离。后端为业务逻辑，采用接口 方式进行开发，将访问的接口通过文档的方式进行共享；前端为展现逻辑，通过自行开发的数 据接口进行调用：

DB34/T33792019

c）应采用组件模式，保持业务应用层或业务支撑层功能组件的“松耦合”，且具有被封装为不同 粒度“服务”的可能； d）安全保障体系中与应用安全相关的信任和授权管理应遵循 家信息安全相关标准。

7.2.1信息分类编码与表结构设计

信息分类编码与表结构设计应满足如下要求： a）信息的分类与编码应符合SL701的规定； b) 数据库表结构设计及标识符编制应符合SL478的规定： c）应充分保证数据结构的合理性， 数据元素归类和划分应合理，对数据项应进行合理描述

7.2. 2数据库分类

数据库建设应从总体上划分为基础数据库、业务数据库、监测数据库、空间数据库、多媒体数据库 五大类。每一类数据库存储的数据信息如下： a)2 基础数据库：各类基础数据信息，应至少包括行政区划、基础对象名录等信息； b) 业务数据库：与软件实现的核心功能相关的各类具体业务数据； c) 监测数据库：各类实时采集、动态更新变化的数据信息； d) 空间数据库：实现各类空间要素对象信息的存储； e) 多媒体数据库：各类图像、视频、音频信息的存储，

7.2. 3数据库详细设讯

7.2.4数据存储与共享

数据存储与共享应遵循如下要求： 2 应根据项目建设需求、硬件配置和数据量制定数据存储方案，可灵活选择集中式存储和分布式 存储方式： 应建立数据字典，并确保数据含义的一致性和唯一性，便于数据挖掘和深层次应用； 应基于安徽水利“一数一源、一源多用、共建共享”的原则开展数据资源体系建设，新建业务 数据应具有较好的规范性、正确性、完整性和一致性，此外建设过程中应能充分实现已有业务 系统数据的整合共享，避免重复建设：

DB34/T 33792019

d）为便于数据共享，可根据数据资源类型和用途建立数据资源目录服务，实现对数据资源的有序 管理与灵活应用； e）应明确数据共享范围、内容、形式、载体、交换方式、权限规则等

7. 2. 5数据安全性

数据安全性控制包括以下要求： a) 权限控制：应做好数据权限控制，防止无权者使用、改变或有意破坏他们无权使用的数据，防 止机密数据泄露： b 物理安全：保障数据存储介质安全，防治重要数据丢失； 数据备份：应定期完成数据库备份，可采用完全备份、增量备份两种备份方式，数据库每月应 至少完成1次完全备份，每周应至少完成1次增量备份。

7.3界面（UI）开发

7.3.1布局基本要求

7. 3. 2 开发要求

界面设计与开发应满足如下要求： a) 界面设计开发应遵循Htm15标准，可支持响应式布局，自动适配不同分辨率终端： n 开发者应针对软件系统特点以及用户操作使用流程进行软件界面设计，并与最终用户进行沟通 讨论后确定； C) 界面应以简洁明了、直观美观为准则，做到交互性能好、操作简单便捷，提示信息应准确明了； dy 查询界面应支持多方式模糊查询，兼容汉字、拼音、英文查询，输入容错能力较强，能较快完 成查询定位； e) 界面应做到图文并茂，图表文字配置比例合理，便于理解和操作；宜采用图形化界面，包括各 类柱状图、饼状图、直方图等

DB34/T33792019

7. 4. 2总览模块

通过一个面展现用户最为关心的业务信息的统计、汇总情况，可采用内容分块、图表结合的 行信息展示。

实现各类业务信息多个维度的综合查询和展示，宜包括模糊查询、分类查询、组合条件查询、 询等方式。

7. 4. 5 统计报表模块

实现各类信息的汇总、统计，可以以数据列表和图表方式展现，支持在线生成统计报表和报表 出等功能。

7.4.6数据管理模块

7.4.7参数配置模块

实现软件各模块功能、界面相关的核心参数配

7.4.8地理信息模块

7.4.9用户管理模块

实现系统相关的各类用户账号、权限、角色信息管理。

7. 5. 1接口标准

水利信息系统接口应统一使用WebService接口标准进行设计，并采用rest风格，服务应能 进入企业服务总线（ESB），所有业务操作应全部抽象出rest接口进行开放。接口设计应考虑 容性，保持向下兼容。

7.5.2接口数据响应

DB34/T33792019

接口设计应满足如下要求： 共享性：在不需要更改系统业务逻辑的前提下可实现数据的共享； b) 独立性：一个接口服务中产生变化，不会导致关联的接口服务也发生变化； C 安全性：应实现接口中传送数据的动态和静态加密解密； d）灵活性和可扩展性：在应用系统有变更的情况下，只需对接口进行配置就可以有效调用数据。

7.6. 1 功能测试

功能测试应实现对各项业务功能的验证，以确认每个功能是否能正常使用，功能测试应包括 a）软件各模块在模拟环境和实际运行环境下的功能测试； b) 系统与外部接口的验收测试； C 数据准确性测试； d）所有必要的检错、调整和重复性测试。

性能测试是在各种典型的最不利的状态下测试系统运行情况，以证明系统在所有部分的性能参数、 效率指标和其它方面达到技术要求的规定值，保证所有部分协调运行，运行无故障且满足技术要求，测 试指标内容宜包括6.1.1~6.1.5规定的内容

7. 6. 3 安全测试

在软件正式上线发布前应对软件进行安全测试，测试应包括如下内容： 地方标准信片 a) 身份鉴别； b) 访问控制； c) 安全审计； d) 应用安全漏洞扫描； e) 数据完整性； f) 代码安全隐患。

7.7. 1 生产环境目录规范

7.7.2生产环境部署升级要求

生产环境内信息系统部署应提供系统部署升级说 说明系统升级内容、系统文件部署时间 程序文件名录及硬盘路径：对于系统升级应额外提供部署回退方案，说明最迟回退时间。

7.8.1Web服务端口号

DB34/T33792019

管理服务的端口不应使用默认端口，系统涉及的IP、端口以及之间的关系应形成文档表格

7.8.2Web服务内存分配

Xmx、PermSize、MaxPermSize参数应使用统

各类水利信息系统开发应遵循规范5～7章要求，统一体系架构、统一技术标准、统一开发与测试 环境、统一数据库设计规范、统一接口规范，便于后期实现系统的集成和扩展。水利信息系统集成包括 在用户界面层实现界面集成、在业务应用层和业务支撑层实现应用集成、在数据存储层实现数据集成， 集成过程应做好权限控制与管理

数据集成是基于数据存储层，通过数据共享交换技术实现水利信息系统之间数据的交换和共享集 成，主要集成方式包括数据接口调用、ETL工具（提取、转换、加载）、消息中间件推送三种。针对如 下不同的系统结构应采用不同的数据集成方式： a）异构数据源整合集成：异构数据源整合集成是实现多种异构数据源数据的整合、集中存储、管 理和共享，可通过ETL工具完成各类数据的抽取、转换、加载，最终形成数据集中存储的仓库； b 多级系统数据汇总集成：多级系统数据汇总集成是实现同种类型、层级不同（一般按行政区划 级别划分）的多级水利信息系统之间数据的汇集、传输和共享交换，宜通过消息中间件或ETL

DB34/T 33792019

工具实现，该体系的核心基础数据应由最高层级系统统一江集存储，其余各层级系统可分散存 储本级所需的各类业务数据，只需将上级所需的业务数据提取并推送给上级即可； 与外部系统数据集成：水利信息系统与外部系统数据集成交换应确保数据安全性，采用接口封 装调用方式，宜采用标准WebService接口方式，同时应建立前置交换数据库，实现内、外部 系统数据库之间的安全隔离。

数据集成应满足如下要求： 1 系统应在开发完成前按照建设要求统一规划开放数据共享通道，便于行业内数据共享使用； O 宜通过建立中间交换数据库的方式解决系统间数据标准化问题，达到松耦合、统一规范、增强 扩展性； C 需通过接口方式访问被提取数据库数据的宜采用标准WebService数据接口； 1, 对存储为文件类型的业务系统数据，宜通过NAS或文件服务器来完成文件数据的共享； P 应建立数据库安全审计系统，实现对目标数据库系统的用户操作的监控和审计。

8. 2.3 集成步骤

数据集成应包括如下基本步骤： a) 分析数据来源：分析数据来源，明确需集成数据的数据类型结构、存储方式、数据量等； n 选择集成方式：根据不同种类系统数据采用不同数据集成方式，可选方式包括接口调用、ETL 工具、消息中间件推送等方式； 数据提取与交换：明确各类型数据的提取和交换机制，制定数据处理和过滤办法，完成数据前 置交换库设计： 数据整合入库：完成数据提取、加工、过滤和最终整合入库操作，并检验数据准确性和一致性

图4数据集成步骤示意图

8. 3. 2 集成要求

DB34/T33792019

应用集成应满足如下基本要求： a) 应将系统各项功能进行组件化封装，对外提供良好的接口服务； b) 接口定义应具有硬件平台、操作系统和编程语言无关性； c) 被封装的功能组件或接口服务应采用统一和通用的方式进行交互； a 应实现统一用户管理和单点登录功能； e) 接口设计应遵循7.5.3的要求； f) 各类地图应用应统一采用2000国家大地坐标系且能够提供关键要素信息的数据服务接口，宜 支持安徽水利“一张图”集成，

应用集成应将软件各项业务应用功能封装成接口服务，统一集成到企业服务总线，进一步实现与其 业务应用软件的集成和通讯，应包含如下集成步骤： a) 梳理软件各项业务应用功能，完成相应的接口设计和封装； D 借助应用支撑软件，将各类接口服务注册集成到应用支撑平台的ESB服务总线，让不同的应用 服务协调运作，实现不同服务之间的通信与整合，并可以提供一系列的标准接口； c) 应用支撑平台根据各类已集成的服务可提取或开发支持应用系统的通用公共组件或服务，供其 他业务应用系统调取。

5应用集成步骤示意图

DB34/T 33792019

界面集成应满足如下集成要求： a）应具备单点登录功能，用户无需进行多次身份验证； b）应具备灵活的个性化定制功能，用户可以自定义用户界面的特定部分； c）不同应用系统界面集成应保证界面色彩风格、菜单样式基本一致

界面集成应至少包含如下集成步骤： a）在业务应用层首先应实现单点登录集成； b）根据建设要求选择8.4.1中四种集成方式中的一种或多种完成界面集成开发； c）完成集成测试，并形成资源集成的相关信息存档

各业务系统的业务权限应实现统一管理，权限粒度在没有特殊要求的情况下，要求满足用户、行政 区、管理单位数据的统一分配，特殊需求要求支持菜单、按钮级权限分配

业务系统框架支持到数据权限的控制粒度到多条数据查询与单条数据展示，对于不具备数据查看权 限的用户，支持自动过滤数据的访问。

应基于SOA的架构模式进行设计，移动前端通过调用统一数据接口展现后台业务数据。

移动应用开发应支持对移动门户的自动免登录和自动鉴权功能

9. 2. 1数据集成

DB34/T33792019

移动应用数据与业务系统数据应保持一致性，移动应用数据集成也应基于业务系统数据集成实现， 相关集成要求可遵循规范8.2要求的内容。集成方式宜采用接口调用的方式，接口采用restfull形 式，对开放的接口服务需进行安全加密和非法请求过滤

应支持与移动应用门户的集成，实现对设备硬件和操作系统权限调用，支持消息通讯，实现门 与应用之间的无缝对接。

应支持不同移动端分辨率，能够做到自适应布局，同时应满足webkit和Htm15技术标准， S3.0规范定义不少于高中低三种分辨率的布局样式，

10.1权限、策略机制

10. 2 认证、授权机制

10.3编码开发安全控制

应对软件开发环境、开发过程、源代码、测试数据等环节进行有效的安全控制，不应存在安全

需对重要信息加密存储，并建立相应的防控措施。 其他数据存储安全策略参见7.2.5

10.7安全等级保护测评

系统应根据国家关于信息系统安全等级保护要求，开展信息系统安全等级保护测评。

11质量控制、培训及运维管理

DB34/T 33792019