《精神病人安全防走失與追溯定位管理系統(tǒng)實施方案》由會員分享，可在線閱讀，更多相關《精神病人安全防走失與追溯定位管理系統(tǒng)實施方案（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

. 精神病人安全防走失與追溯定位管理系統(tǒng)實施方案  1．項目實施方案 業(yè)務建模 了解精神病醫(yī)院管理及運行機制。 了解精神病醫(yī)院管理中心利用軟件系統(tǒng)需要解決的問題并確定改進的可能性。 確?？蛻?、最終用戶和開發(fā)人員就目錄中心業(yè)務達成共識。 導出精神病醫(yī)院管理中心所需的系統(tǒng)需求。 為實現(xiàn)這些目標，業(yè)務建模工作流程說明了如何制定業(yè)務服務的前景，以及如何基于該前景來確定該中心在業(yè)務用例模型和業(yè)務對象模型中的流程、角色及職責。 需求分析 1、【設計單位】與客戶和其他涉眾在系統(tǒng)的工作內(nèi)容方面達成并保持一致。 2、【北京昊天同泰科技有限公司】使系統(tǒng)開發(fā)人員能夠更清楚地了解系統(tǒng)需求。 3、定義系統(tǒng)邊界（限定）。 4、為計劃迭代的技術(shù)內(nèi)容提供基礎。 5、為估算開發(fā)系統(tǒng)所需成本和時間提供基礎。 6、定義系統(tǒng)的用戶界面，重點是用戶的需要和目標。 我們可以使用Rose中的用例模型（Use Case View）來充當各方需求溝通的媒介，并在系統(tǒng)的功能性方面，在客戶、用戶和系統(tǒng)開發(fā)人員間保持認識一致。用例模型由用例和主角（也可稱為角色）構(gòu)成。模型中的每個用例都有詳細說明，以顯示系統(tǒng)如何一步一步地與主角進行交互，以及系統(tǒng)在用例中執(zhí)行了哪些操作。用例的作用就像是貫穿軟件生命周期的一條主線，同一用例模型在系統(tǒng)的分析設計、實施和測試中都有所應用，這即所謂的“用例驅(qū)動”。管理系統(tǒng)規(guī)模和管理需求變更的活動始終貫穿項目始終。 分析設計 【北京昊天同泰科技有限公司】將需求轉(zhuǎn)換為本系統(tǒng)的設計。 逐步開發(fā)強壯的系統(tǒng)架構(gòu)（如：基于MVC的應用架構(gòu)）。 使設計適合于實施環(huán)境，為提高性能而進行設計。 分析設計分為分析階段和設計階段兩個部分。分析階段主要用面向?qū)ο蠓椒ǚ治鰡栴}域，建立基于對象、消息的業(yè)務模型，形成對目錄交換體系和業(yè)務服務本身的正確認識。其主要任務包括架構(gòu)分析和用例分析。 開發(fā)實施 對照應用軟件各實施子系統(tǒng)的分層結(jié)構(gòu)定義代碼結(jié)構(gòu)。 以構(gòu)件（源文件、二進制文件、可執(zhí)行文件，以及其他文件等）的方式實施類和對象。 對已開發(fā)的構(gòu)件按單元來測試。 將實施團隊完成的結(jié)果集成到可執(zhí)行系統(tǒng)中。 【北京昊天同泰科技有限公司】實施工作流程的范圍僅限于如何對各個類進行單元測試。 測試 核實應用軟件對象之間的交互。 核實軟件的所有構(gòu)件是否得到正確集成。 核實所有需求是否已經(jīng)正確實施。 確定缺陷并確保在部署軟件之前將缺陷解決。 測試按范圍來分主要有單元測試和集成測試。 部署 部署工作用來確保最終用戶可以正常使用應用軟件而進行的活動，由于時間或可用性方面的原因，某些系統(tǒng)必須分部分（以遞增方式）部署。如果系統(tǒng)無法一次全部部署，就必須確定各構(gòu)件的安裝順序和它們要安裝的節(jié)點。本系統(tǒng)正是將使用遞增方式部署各個服務網(wǎng)點的。 配置與變更管理 在開【北京昊天同泰科技有限公司】發(fā)軟件密集型系統(tǒng)時，所面臨的一個關鍵挑戰(zhàn)就是必須應付分散到不同團隊或開發(fā)組中的多個開發(fā)人員、為各次迭代、各個發(fā)布版、產(chǎn)品和平臺協(xié)同工作。如缺乏有效的控制，開發(fā)流程將會迅速地陷入混亂，配置與變更管理正是為了解決該問題而服務的。 【北京昊天同泰科技有限公司】配置與變更請求管理（CM與CRM）涉及： 確定配置項。 限制對這些項的變更（含需求變更）。 審核變更。 定義與管理配置。 該工作將有助于避免混亂情況的發(fā)生，并確保生成的工件不會由于同時更新、多個版本等問題而發(fā)生沖突。 項目管理 對應用軟件項目進行管理提供框架。 為項目的計劃、人員配置、執(zhí)行和監(jiān)測提供實用的準則。 為管理風險提供框架。 2 .技術(shù)路線 將射頻識別技術(shù)【北京昊天同泰科技有限公司】和計算機網(wǎng)絡技術(shù)結(jié)合在一起誕生了EPC系統(tǒng)，EPC系統(tǒng)的信息網(wǎng)絡架構(gòu)是在全球互聯(lián)網(wǎng)的基礎上，通過管理軟件系統(tǒng)以及對象命名解析服務（ONS）和實體標記語言（PML）實現(xiàn)全球“實物互聯(lián)”。結(jié)合EPC系統(tǒng)信息網(wǎng)絡架構(gòu)的思想我們提出分布式RFID信息網(wǎng)絡架構(gòu)，分布式RFID信息網(wǎng)絡架構(gòu)主要實現(xiàn)信息管理和信息跟蹤管理，它主要包括中間件、根對象名稱解析服務（RootONS）、【北京昊天同泰科技有限公司】本地對象名稱解析服務（LocalONS）和信息系統(tǒng)。中間件代表應用程序提供一系列計算功能，在將數(shù)據(jù)傳給信息系統(tǒng)之前，要對RFID標簽數(shù)據(jù)進行過濾、總計和計數(shù)。RFID標簽應用系統(tǒng)中間件采用標準的協(xié)議和接口，為處于上層的信息系統(tǒng)提供有效的、標準的數(shù)據(jù)，是連接讀寫器和信息系統(tǒng)的紐帶RootONS服務是一個根目錄服務，類似于域名解析服務DNS，通過中間件提供的RFID標簽，可以指明存儲產(chǎn)品有關信息的LocalONS地址，然后順利延伸到各個服務器。LocalONS服務是一個鏈目錄服務，它通過中間件提供的RFID標簽，【北京昊天同泰科技有限公司】可以指明整個鏈存儲產(chǎn)品的源地址，同時，還會記錄整個鏈相關企業(yè)的信息。信息系統(tǒng)主要功能是接收中間件提供的RFID標簽，向服務器提供有效的、用于存放的數(shù)據(jù)，可以根據(jù)不同的行業(yè)、不同的業(yè)務做相應的調(diào)整。為保證在產(chǎn)品信息鏈斷裂情況下還能正常查詢產(chǎn)品信息，此網(wǎng)絡架構(gòu)還提出了實時備份整個信息鏈的機制，在有一點斷掉不能正常跟蹤產(chǎn)品信息時，【北京昊天同泰科技有限公司】啟動備份信息鏈機制。 七、系統(tǒng)安全設計 隨著世界的網(wǎng)絡化程度越來越高，獲取信息的方式越來越方便和快捷。然而企業(yè)及其客戶只會信賴那種能夠確保安全的環(huán)境來存儲他們的敏感數(shù)據(jù)，安全性是所有網(wǎng)絡都要考慮的一個主要問題。 采用縱深防御戰(zhàn)略來保護資源不受外部和內(nèi)部的威脅，可以減少威脅和薄弱點，并因此降低風險。這包括部署高級的安全方案，如防火墻、入侵檢測、加密和確保服務器和應用程序控制權(quán)和配置正確。 縱深防御戰(zhàn)略 在本系統(tǒng)中的每一層，都有各種形式的安全控制。安全控制包括防火墻、路由器、審核日志檢查、多主服務器、正確的訪問控制和加密。為安全保護而創(chuàng)建的每一層都相當于一個防止未授權(quán)訪問的塹壕。防御層數(shù)越多，對網(wǎng)絡資源進行未授權(quán)訪問的難度就越大。這一戰(zhàn)略通過提供冗余防御層來確保安全性，在某一層或者在某些情況下多個層被攻破時，冗余的防御層能夠?qū)Y源進行保護。 縱深防御策略包括： 周邊防御（Perimeter Defenses） 本系統(tǒng)外圍各方面的安全保護是根據(jù)周邊防御的要求劃定的，【北京昊天同泰科技有限公司】它利用安全設備來保護進入網(wǎng)絡的各入口點。利用縱深防御戰(zhàn)略，每個設備都經(jīng)過評估，并且確定所允許的通信類型，于是就形成了一個安全模型來抵抗各種威脅。同時制定這樣一個策略： 在進入系統(tǒng)的主入口點上只允許在指定端口上進行通信，而其他所有通信全部被阻止。 網(wǎng)絡防御（Network Defenses） 縱深防御戰(zhàn)略強調(diào)，好的安全模型建立在一系列的安全壁壘上。在前沿周邊設備后的第二道防線就是網(wǎng)絡本身。對于本系統(tǒng)，各個網(wǎng)絡都要分別經(jīng)過評估，然后制定出一個策略，列出此網(wǎng)絡絕對需要的通信類型。網(wǎng)絡內(nèi)當讀卡器發(fā)現(xiàn)信號消失、私自跨區(qū)域行為等行為時，中央控制室聲光報警提示管理人員根據(jù)現(xiàn)場情況對該區(qū)域進行適當?shù)墓芾?。而其他所有的通信都將被防火墻阻止，由交換機控制，或被禁用。 服務器防御（Host Defenses） 使用縱深防御，系統(tǒng)中的每臺服務器都要經(jīng)過評估，而且為各服務器分別創(chuàng)建的策略限制該服務器只執(zhí)行要求它完成的任務。這就建立了另一個安全壁壘，黑客進行任何破壞必須要突破這一關。單獨的策略是基于各服務器上包含數(shù)據(jù)的分類和類型而創(chuàng)建的。例如，公司策略指出所有 Web 服務器都是不保密的，于是只能包含共用信息。數(shù)據(jù)庫服務器是絕密的，意味著要不惜一切代價保護其中的信息。所有服務器在 TCP/IP 級都有一個暴露點，因此在協(xié)議鎖定方面存在一個共性。使用Windows 2003 的 Active Directory 和組織單位（Organization Unit），可以為各類型的服務器分別創(chuàng)建策略，而且這些策略可應用于相應的組織單位。 應用程序防御（Application Defenses） 作為另一個防御層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統(tǒng)安全只能提供一定程度的保護。應用程序開發(fā)者負責將安全保護融入到應用程序中，以便對體系結(jié)構(gòu)中應用程序可訪問到的區(qū)域提供專門的保護。應用程序存在于系統(tǒng)的環(huán)境中。所以，查看應用程序的安全性而不看整個系統(tǒng)是不可能的。在設計上，本系統(tǒng)支持多種應用程序類型。每個應用程序可能需要有自己的安全模型，但在開發(fā)期間都遵循一組標準的指導原則。 數(shù)據(jù)和資源（Data & Resources） 每個服務器上的所有應用程序和服務都要評估其相關性，那些不需要的應用程序和服務將被刪除。其他類型的資源，包括數(shù)據(jù)在內(nèi)，都使用策略來保護并使用一個集中的管理平臺進行審核。 .