精神病人安全防走失與追溯定位管理系統(tǒng)實(shí)施方案

《精神病人安全防走失與追溯定位管理系統(tǒng)實(shí)施方案》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《精神病人安全防走失與追溯定位管理系統(tǒng)實(shí)施方案（6頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

. 精神病人安全防走失與追溯定位管理系統(tǒng)實(shí)施方案  1．項(xiàng)目實(shí)施方案 業(yè)務(wù)建模 了解精神病醫(yī)院管理及運(yùn)行機(jī)制。 了解精神病醫(yī)院管理中心利用軟件系統(tǒng)需要解決的問(wèn)題并確定改進(jìn)的可能性。 確?？蛻?hù)、最終用戶(hù)和開(kāi)發(fā)人員就目錄中心業(yè)務(wù)達(dá)成共識(shí)。 導(dǎo)出精神病醫(yī)院管理中心所需的系統(tǒng)需求。 為實(shí)現(xiàn)這些目標(biāo)，業(yè)務(wù)建模工作流程說(shuō)明了如何制定業(yè)務(wù)服務(wù)的前景，以及如何基于該前景來(lái)確定該中心在業(yè)務(wù)用例模型和業(yè)務(wù)對(duì)象模型中的流程、角色及職責(zé)。 需求分析 1、【設(shè)計(jì)單位】與客戶(hù)和其他涉眾在系統(tǒng)的工作內(nèi)容方面達(dá)成并保持一致。 2、【北京昊天同泰科技有限公司】使系統(tǒng)開(kāi)發(fā)人員能夠更清楚地了解系統(tǒng)需求。 3、定義系統(tǒng)邊界（限定）。 4、為計(jì)劃迭代的技術(shù)內(nèi)容提供基礎(chǔ)。 5、為估算開(kāi)發(fā)系統(tǒng)所需成本和時(shí)間提供基礎(chǔ)。 6、定義系統(tǒng)的用戶(hù)界面，重點(diǎn)是用戶(hù)的需要和目標(biāo)。 我們可以使用Rose中的用例模型（Use Case View）來(lái)充當(dāng)各方需求溝通的媒介，并在系統(tǒng)的功能性方面，在客戶(hù)、用戶(hù)和系統(tǒng)開(kāi)發(fā)人員間保持認(rèn)識(shí)一致。用例模型由用例和主角（也可稱(chēng)為角色）構(gòu)成。模型中的每個(gè)用例都有詳細(xì)說(shuō)明，以顯示系統(tǒng)如何一步一步地與主角進(jìn)行交互，以及系統(tǒng)在用例中執(zhí)行了哪些操作。用例的作用就像是貫穿軟件生命周期的一條主線(xiàn)，同一用例模型在系統(tǒng)的分析設(shè)計(jì)、實(shí)施和測(cè)試中都有所應(yīng)用，這即所謂的“用例驅(qū)動(dòng)”。管理系統(tǒng)規(guī)模和管理需求變更的活動(dòng)始終貫穿項(xiàng)目始終。 分析設(shè)計(jì) 【北京昊天同泰科技有限公司】將需求轉(zhuǎn)換為本系統(tǒng)的設(shè)計(jì)。 逐步開(kāi)發(fā)強(qiáng)壯的系統(tǒng)架構(gòu)（如：基于MVC的應(yīng)用架構(gòu)）。 使設(shè)計(jì)適合于實(shí)施環(huán)境，為提高性能而進(jìn)行設(shè)計(jì)。 分析設(shè)計(jì)分為分析階段和設(shè)計(jì)階段兩個(gè)部分。分析階段主要用面向?qū)ο蠓椒ǚ治鰡?wèn)題域，建立基于對(duì)象、消息的業(yè)務(wù)模型，形成對(duì)目錄交換體系和業(yè)務(wù)服務(wù)本身的正確認(rèn)識(shí)。其主要任務(wù)包括架構(gòu)分析和用例分析。 開(kāi)發(fā)實(shí)施 對(duì)照應(yīng)用軟件各實(shí)施子系統(tǒng)的分層結(jié)構(gòu)定義代碼結(jié)構(gòu)。 以構(gòu)件（源文件、二進(jìn)制文件、可執(zhí)行文件，以及其他文件等）的方式實(shí)施類(lèi)和對(duì)象。 對(duì)已開(kāi)發(fā)的構(gòu)件按單元來(lái)測(cè)試。 將實(shí)施團(tuán)隊(duì)完成的結(jié)果集成到可執(zhí)行系統(tǒng)中。 【北京昊天同泰科技有限公司】實(shí)施工作流程的范圍僅限于如何對(duì)各個(gè)類(lèi)進(jìn)行單元測(cè)試。 測(cè)試 核實(shí)應(yīng)用軟件對(duì)象之間的交互。 核實(shí)軟件的所有構(gòu)件是否得到正確集成。 核實(shí)所有需求是否已經(jīng)正確實(shí)施。 確定缺陷并確保在部署軟件之前將缺陷解決。 測(cè)試按范圍來(lái)分主要有單元測(cè)試和集成測(cè)試。 部署 部署工作用來(lái)確保最終用戶(hù)可以正常使用應(yīng)用軟件而進(jìn)行的活動(dòng)，由于時(shí)間或可用性方面的原因，某些系統(tǒng)必須分部分（以遞增方式）部署。如果系統(tǒng)無(wú)法一次全部部署，就必須確定各構(gòu)件的安裝順序和它們要安裝的節(jié)點(diǎn)。本系統(tǒng)正是將使用遞增方式部署各個(gè)服務(wù)網(wǎng)點(diǎn)的。 配置與變更管理 在開(kāi)【北京昊天同泰科技有限公司】發(fā)軟件密集型系統(tǒng)時(shí)，所面臨的一個(gè)關(guān)鍵挑戰(zhàn)就是必須應(yīng)付分散到不同團(tuán)隊(duì)或開(kāi)發(fā)組中的多個(gè)開(kāi)發(fā)人員、為各次迭代、各個(gè)發(fā)布版、產(chǎn)品和平臺(tái)協(xié)同工作。如缺乏有效的控制，開(kāi)發(fā)流程將會(huì)迅速地陷入混亂，配置與變更管理正是為了解決該問(wèn)題而服務(wù)的。 【北京昊天同泰科技有限公司】配置與變更請(qǐng)求管理（CM與CRM）涉及： 確定配置項(xiàng)。 限制對(duì)這些項(xiàng)的變更（含需求變更）。 審核變更。 定義與管理配置。 該工作將有助于避免混亂情況的發(fā)生，并確保生成的工件不會(huì)由于同時(shí)更新、多個(gè)版本等問(wèn)題而發(fā)生沖突。 項(xiàng)目管理 對(duì)應(yīng)用軟件項(xiàng)目進(jìn)行管理提供框架。 為項(xiàng)目的計(jì)劃、人員配置、執(zhí)行和監(jiān)測(cè)提供實(shí)用的準(zhǔn)則。 為管理風(fēng)險(xiǎn)提供框架。 2 .技術(shù)路線(xiàn) 將射頻識(shí)別技術(shù)【北京昊天同泰科技有限公司】和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合在一起誕生了EPC系統(tǒng)，EPC系統(tǒng)的信息網(wǎng)絡(luò)架構(gòu)是在全球互聯(lián)網(wǎng)的基礎(chǔ)上，通過(guò)管理軟件系統(tǒng)以及對(duì)象命名解析服務(wù)（ONS）和實(shí)體標(biāo)記語(yǔ)言（PML）實(shí)現(xiàn)全球“實(shí)物互聯(lián)”。結(jié)合EPC系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)的思想我們提出分布式RFID信息網(wǎng)絡(luò)架構(gòu)，分布式RFID信息網(wǎng)絡(luò)架構(gòu)主要實(shí)現(xiàn)信息管理和信息跟蹤管理，它主要包括中間件、根對(duì)象名稱(chēng)解析服務(wù)（RootONS）、【北京昊天同泰科技有限公司】本地對(duì)象名稱(chēng)解析服務(wù)（LocalONS）和信息系統(tǒng)。中間件代表應(yīng)用程序提供一系列計(jì)算功能，在將數(shù)據(jù)傳給信息系統(tǒng)之前，要對(duì)RFID標(biāo)簽數(shù)據(jù)進(jìn)行過(guò)濾、總計(jì)和計(jì)數(shù)。RFID標(biāo)簽應(yīng)用系統(tǒng)中間件采用標(biāo)準(zhǔn)的協(xié)議和接口，為處于上層的信息系統(tǒng)提供有效的、標(biāo)準(zhǔn)的數(shù)據(jù)，是連接讀寫(xiě)器和信息系統(tǒng)的紐帶RootONS服務(wù)是一個(gè)根目錄服務(wù)，類(lèi)似于域名解析服務(wù)DNS，通過(guò)中間件提供的RFID標(biāo)簽，可以指明存儲(chǔ)產(chǎn)品有關(guān)信息的LocalONS地址，然后順利延伸到各個(gè)服務(wù)器。LocalONS服務(wù)是一個(gè)鏈目錄服務(wù)，它通過(guò)中間件提供的RFID標(biāo)簽，【北京昊天同泰科技有限公司】可以指明整個(gè)鏈存儲(chǔ)產(chǎn)品的源地址，同時(shí)，還會(huì)記錄整個(gè)鏈相關(guān)企業(yè)的信息。信息系統(tǒng)主要功能是接收中間件提供的RFID標(biāo)簽，向服務(wù)器提供有效的、用于存放的數(shù)據(jù)，可以根據(jù)不同的行業(yè)、不同的業(yè)務(wù)做相應(yīng)的調(diào)整。為保證在產(chǎn)品信息鏈斷裂情況下還能正常查詢(xún)產(chǎn)品信息，此網(wǎng)絡(luò)架構(gòu)還提出了實(shí)時(shí)備份整個(gè)信息鏈的機(jī)制，在有一點(diǎn)斷掉不能正常跟蹤產(chǎn)品信息時(shí)，【北京昊天同泰科技有限公司】啟動(dòng)備份信息鏈機(jī)制。 七、系統(tǒng)安全設(shè)計(jì) 隨著世界的網(wǎng)絡(luò)化程度越來(lái)越高，獲取信息的方式越來(lái)越方便和快捷。然而企業(yè)及其客戶(hù)只會(huì)信賴(lài)那種能夠確保安全的環(huán)境來(lái)存儲(chǔ)他們的敏感數(shù)據(jù)，安全性是所有網(wǎng)絡(luò)都要考慮的一個(gè)主要問(wèn)題。 采用縱深防御戰(zhàn)略來(lái)保護(hù)資源不受外部和內(nèi)部的威脅，可以減少威脅和薄弱點(diǎn)，并因此降低風(fēng)險(xiǎn)。這包括部署高級(jí)的安全方案，如防火墻、入侵檢測(cè)、加密和確保服務(wù)器和應(yīng)用程序控制權(quán)和配置正確。 縱深防御戰(zhàn)略 在本系統(tǒng)中的每一層，都有各種形式的安全控制。安全控制包括防火墻、路由器、審核日志檢查、多主服務(wù)器、正確的訪(fǎng)問(wèn)控制和加密。為安全保護(hù)而創(chuàng)建的每一層都相當(dāng)于一個(gè)防止未授權(quán)訪(fǎng)問(wèn)的塹壕。防御層數(shù)越多，對(duì)網(wǎng)絡(luò)資源進(jìn)行未授權(quán)訪(fǎng)問(wèn)的難度就越大。這一戰(zhàn)略通過(guò)提供冗余防御層來(lái)確保安全性，在某一層或者在某些情況下多個(gè)層被攻破時(shí)，冗余的防御層能夠?qū)Y源進(jìn)行保護(hù)。 縱深防御策略包括： 周邊防御（Perimeter Defenses） 本系統(tǒng)外圍各方面的安全保護(hù)是根據(jù)周邊防御的要求劃定的，【北京昊天同泰科技有限公司】它利用安全設(shè)備來(lái)保護(hù)進(jìn)入網(wǎng)絡(luò)的各入口點(diǎn)。利用縱深防御戰(zhàn)略，每個(gè)設(shè)備都經(jīng)過(guò)評(píng)估，并且確定所允許的通信類(lèi)型，于是就形成了一個(gè)安全模型來(lái)抵抗各種威脅。同時(shí)制定這樣一個(gè)策略： 在進(jìn)入系統(tǒng)的主入口點(diǎn)上只允許在指定端口上進(jìn)行通信，而其他所有通信全部被阻止。 網(wǎng)絡(luò)防御（Network Defenses） 縱深防御戰(zhàn)略強(qiáng)調(diào)，好的安全模型建立在一系列的安全壁壘上。在前沿周邊設(shè)備后的第二道防線(xiàn)就是網(wǎng)絡(luò)本身。對(duì)于本系統(tǒng)，各個(gè)網(wǎng)絡(luò)都要分別經(jīng)過(guò)評(píng)估，然后制定出一個(gè)策略，列出此網(wǎng)絡(luò)絕對(duì)需要的通信類(lèi)型。網(wǎng)絡(luò)內(nèi)當(dāng)讀卡器發(fā)現(xiàn)信號(hào)消失、私自跨區(qū)域行為等行為時(shí)，中央控制室聲光報(bào)警提示管理人員根據(jù)現(xiàn)場(chǎng)情況對(duì)該區(qū)域進(jìn)行適當(dāng)?shù)墓芾?。而其他所有的通信都將被防火墻阻止，由交換機(jī)控制，或被禁用。 服務(wù)器防御（Host Defenses） 使用縱深防御，系統(tǒng)中的每臺(tái)服務(wù)器都要經(jīng)過(guò)評(píng)估，而且為各服務(wù)器分別創(chuàng)建的策略限制該服務(wù)器只執(zhí)行要求它完成的任務(wù)。這就建立了另一個(gè)安全壁壘，黑客進(jìn)行任何破壞必須要突破這一關(guān)。單獨(dú)的策略是基于各服務(wù)器上包含數(shù)據(jù)的分類(lèi)和類(lèi)型而創(chuàng)建的。例如，公司策略指出所有 Web 服務(wù)器都是不保密的，于是只能包含共用信息。數(shù)據(jù)庫(kù)服務(wù)器是絕密的，意味著要不惜一切代價(jià)保護(hù)其中的信息。所有服務(wù)器在 TCP/IP 級(jí)都有一個(gè)暴露點(diǎn)，因此在協(xié)議鎖定方面存在一個(gè)共性。使用Windows 2003 的 Active Directory 和組織單位（Organization Unit），可以為各類(lèi)型的服務(wù)器分別創(chuàng)建策略，而且這些策略可應(yīng)用于相應(yīng)的組織單位。 應(yīng)用程序防御（Application Defenses） 作為另一個(gè)防御層，應(yīng)用程序的加固是任何一種安全模型中都不可缺少的一部分。加強(qiáng)保護(hù)操作系統(tǒng)安全只能提供一定程度的保護(hù)。應(yīng)用程序開(kāi)發(fā)者負(fù)責(zé)將安全保護(hù)融入到應(yīng)用程序中，以便對(duì)體系結(jié)構(gòu)中應(yīng)用程序可訪(fǎng)問(wèn)到的區(qū)域提供專(zhuān)門(mén)的保護(hù)。應(yīng)用程序存在于系統(tǒng)的環(huán)境中。所以，查看應(yīng)用程序的安全性而不看整個(gè)系統(tǒng)是不可能的。在設(shè)計(jì)上，本系統(tǒng)支持多種應(yīng)用程序類(lèi)型。每個(gè)應(yīng)用程序可能需要有自己的安全模型，但在開(kāi)發(fā)期間都遵循一組標(biāo)準(zhǔn)的指導(dǎo)原則。 數(shù)據(jù)和資源（Data & Resources） 每個(gè)服務(wù)器上的所有應(yīng)用程序和服務(wù)都要評(píng)估其相關(guān)性，那些不需要的應(yīng)用程序和服務(wù)將被刪除。其他類(lèi)型的資源，包括數(shù)據(jù)在內(nèi)，都使用策略來(lái)保護(hù)并使用一個(gè)集中的管理平臺(tái)進(jìn)行審核。 .