系统安全设计原则
系统安全设计和备份原则
系统安全和系统备份是系统设计中非常重要的一个部分,主要包含以下几个方面。
——系统安全设计
项目对信息安全性主要关注三大方面:物理安全、逻辑安全和安全管理。
1、物理安全是指系统设备及相关设施受到物理保护,使之免糟破坏或丢失。
2、逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面:保密性、完整性、可用性。
3、安全管理包括各种安全管理的政策和机制。
针对项目对安全性的需要,我们将其分为5个方面逐一解决:
——应用安全
1、管理制度建设
旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制和相关制度。比如,建立健全中心机房管理制度,信息设备操作使用规程,信息系统维护制度,网络通讯管理制度,应急响应制度,等等。
2、角色和授权
要根据分工,落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教育,减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料,做好相关记录,要定期组织应急演练,以备不时之需。
3、数据保护和隐私控制
数据安全主要分为两个方面:数据使用的安全和数据存储的安全。
数据保护旨在防止数据被偶然的或故意的非法泄露、变更、破坏,或是被非法识别和控制,以确保数据完整、保密、可用。数据安全包括数据的存储安全和传输安全两个方面。
为了保证数据使用过程的安全,建议在系统与外部系统进行数据交换时采用国家相关标准的加密算法对传输的数据进行加密处理,根据不同的安全等级使用不同的加密算法和不同强度的加密密钥,根据特殊需要可以考虑使用加密机。
数据的存储安全系指数据存放状态下的安全,包括是否会被非法调用等,可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防范水平。
为了保证数据存储的安全可以使用多种方案并用,软硬结合的策略。同城的数据同步复
制,保证数据的安全性
同城的数据同步复制,保证数据的安全性
同场数据复制不但可以保证数据的备份的速度,同时可以支持数据的快速恢复。
生产环境的数据存储系统可以使用磁盘冗余阵列技术。
当前的硬盘多为磁盘机械设备,因生产环境对系统运行的持续时间有很高要求,系统在运行过程中硬盘一旦达到使用寿命就会出现机械故障,从而使等硬盘无法继续工作。生产环境的数据存储设备如果没有使用磁盘冗余阵列技术,一旦硬盘出现机械故障将会造成将会生产环境数据的丢失,使得整个系统无法继续运行。
4、审计
本项目的技术支撑技术提供了强大的审计功能,采用审计各种手段来记录用户对系统的各种操作,例如成功登录,不成功登录,启动事务,启动报表,登录次数时间等等,这些信息全部记录在系统日志中,没有任何信息会记录在客户端,用户可以根据需求随时查看和分析这些信息。应用支撑平台还提供了其他手段来跟踪指定用户的操作以及对系统进行的变更,只有相应的授权用户和管理员可以查看这些日志进行分析。
根据用户的要求,应用平台可以记录各种谁、何时、作了什么的信息。
每条记录均有用户ID,日期,输入的数据,本地时间等等。
审计功能的中央监控模式可以将系统和业务数据作为监控源,同时利用标准接口,支持监控第三方系统,或者将审计功能集成到其他监控系统中。监控信息和日志可以被管理员以及相应的授权用户查看和分析。
5、抗抵赖
系统的日志管理功能对所有重要操作都有详细的记录,内容包含操作人员的登录ID、操作时间、IP地址、操作结果等信息。防止系统使用者为谋取不正当利益采取的否认操作的行为。
——协同安全
1、认证联盟
身份认证是当前信息系统需要解决的首要问题,目前很多系统都采用了自行设计和开发自有身份认证系统,这样的身份认证系统不但安全没有保障,同时也不符合一定有标准规范,很难与其它系统进行集成。
应用支撑平台的权限控制技术支持多种身份认证规范,可以很方便的与其它系统进行集
成。
2、消息安全
数据传输交换过程中,传输的数据不法分子有可能被截获、破译、并有可能被篡改,应用支撑层的技术支持多种数据加密和数据签名技术,可以有效保证数据的安全性和可靠性。
3、安全协同
项目对系统间服务调用的完整性和机密性提出了很高的要求,应用支撑层的技术支持多种安全策略用以解决WEB服务调用的安全性问题。
4、信任管理
应用支撑层的技术支持PKI安全基础设施
——用户访问安全
1、身份管理
用户管理和身份认证是项目安全部分的重要组成部分,我们建议采用集中式的用户管理方式。因为生产环境用户访问量非常大,原始的、采用数据库查询的认证方式显然无法满足性能的要求,我们建议采用LDAP目录服务器做为身份认证信息的存储服务器。因为LDAP自身的技术特点,可以很好的解决查询的性能问题,利用应用支撑层的技术开发的辅助功能,可以最大限度的优化身份管理和认证的速度。
2、认证和单点登陆
项目是一个有着复杂接入方式的系统,同时要求提供多种身份认证方式,应用支撑层的技术支持基本于LDAP服务器的查询式身份权限认证,也支持基于证书的身份权限认证,同时支持其它标准的身份认证规范。
应用支撑层的技术支持单点登陆,身份权限信息统一维护,用户只需登录一次即可完成各子系统的身份认证信息的审核,无需多次登录系统。
3、访问控制
按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
——架构安全
1、物理安全
旨在保护计算机服务器、数据存贮、系统终端、网络交换等硬件设备免受自然灾害、人
为破坏,确保其安全可用。制定物理安全策略,要重点关注存放计算机服务器、数据存贮设备、核心网络交换设备的机房的安全防范。其选址与规划建设要遵循GB9361计算机场地安全要求和GB2887 计算机场地技术条件,保证恒温、恒湿,防雷、防水、防火、防鼠、防磁、防静电,加装防盗报警装置,提供良好的接地和供电环境,要为核心设备配置与其功耗相匹配的稳压及UPS不间断电源。
根据需要对机房的进行电磁屏蔽,防止电磁泄露,预防主机受到外界的恶意电磁干扰和信息探测。
2、网络传输安全
网络传输安全分网络访问安全和网络数据传输安全两个部分。
网络访问安全技术是为了有效保护物理网络不被非法访问而采取的保护技术。网络访问安全主要使用防火墙技术和代理技术,外部设备不能直接接入到物理网络,必须经过防火墙或代理服务器才可以访问网络。
数据安全不能只关心数据加身的加密问题,同时还应当关注数据传输途径的的安全问题。
项目对数据传输安全提出很高的要求主,核心征管系统与外部系统进行数据交换时不但要使用数据加密技术加密数据本身,同时还应当使用SSL、SNC等安全协议进行数据传输以保证数据的安全,预防网攻击。
3、平台安全
平台安全是指项目所使用的系统级软件的安全,主要包括操作系统安全、中间件安全、数据库系统安全、病毒检查等方面。
4、系统安全
系统安全是指系统间通信的安全问题,为保证系统间的通信安全建议使用SSL等安全协议进行数据通信。
5、终端安全
终端安全是访问项目及其配套软件、服务器的终端设备的安全。终端安全是整个系统安全中最薄弱的环节,建议采取以下措施来加强终端安全:
1)控制接入网络
2)网络访问控制
3)验证最低限度的信任
4)只允许可信终端访问系统
5)对终端与系统交换的数据进行加密,采用安全协议进行通信。
软件生命周期安全
1、安全开发
软件开发过程的安全管理主要体现在开发标准方面,主要手段包括:开发规范和代码检查。
2、默认安全配置
默认安全配置是指为了保证系统运行的所需安装的最少软件和相关设置。
3、发布安全
SWORD应用支撑的权限控制功能提供系统方案用于解决发布安全问题。
4、变更安全管理
旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制和相关制度。比如,建立健全中心机房管理制度,信息设备操作使用规程,信息系统维护制度,网络通讯管理制度,应急响应制度,等等。
要根据分工,落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教育,减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料,做好相关记录,要定期组织应急演练,以备不时之需。
信息系统相对复杂的用户、对信息系统依存度较高的用户,签订系统服务外包合同,由其提供专业化的、一揽子安全护航服务,是个不错的策略。
——数据传输安全
——采用https协议
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
https协议需要到ca申请证书,一般免费证书很少,需要交费。
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
——SSL加密传输
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0
版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有哪些
1)认证用户和服务器,确保数据发送到正确的客户机和服务器
2)加密数据以防止数据中途被窃取
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议的工作流程
服务器认证阶段:
1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
——数字签名
通过数字签名技术从所传输的重要数据中生成一个128位的散列值(或数据摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;将这个数字签名将作为传输数据的附件和数据本身一起发送给接收方,即本系统的后台应用程序;
后台应用程序首先从接收到的原始加密数据中计算出128位的散列值(或数据摘要),接着再用发送方的公开密钥来对数据附加的数字签名进行解密。若两个散列值相同,那么后台应用程序就能确认该数字签名是发送方的。
通过数字签名能够实现对原始数据的鉴别和不可否认性,最终达到对重要数据在传输过程中的加密。
——数据存储安全
——数据备份
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。随着技术的不断发展,数据的海量增加,不少的单位开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。本次项目可考虑采用以下的备份方式:
定期磁带
远程磁带库、光盘库备份。即将数据传送到远程备份中心制作完整的备份磁带或光盘。
远程关键数据+磁带备份。采用磁带备份数据,生产机实时向备份机发送关键数据。
数据库备份
就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。
网络数据备份
这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪,并将更新日志实时通过网络传送到备份系统,备份系统则根据日志对磁盘进行更新。
远程镜像
通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方,镜像磁盘数据与主磁盘数据完全一致,更新方式为同步或异步。
数据备份必须要考虑到数据恢复的问题,包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障,对区域性、毁灭性灾难则束手无策,也不具备灾难恢复能力。
——备份策略
选择了存储备份软件、存储备份技术(包括存储备份硬件及存储备份介质)后,首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有以下三种。
1、完全备份(full backup)
每天对自己的系统进行完全备份。例如,星期一用一盘磁带对整个系统进行备份,星期二再用另一盘磁带对整个系统进行备份,依此类推。这种备份策略的好处是:当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据。然而它亦有不足之处,首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的单位来说,选择这种备份策略是不明智的。
2、增量备份(incremental backup)
星期天进行一次完全备份,然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。例如,系统在星期三的早晨发生故障,丢失了大量的数据,那么现在就要将系统恢复到星期二晚上时的状态。这时系统管理员就要首先找出星期天的那盘完全备份磁带进行系统恢复,然后再找出星期一的磁带来恢复星期一的数据,然后找出星期二的磁带来恢复星期二的数据。很明显,这种方式很繁琐。另外,这种备份的可靠性也很差。在这种备份方式下,各盘磁带间的关系就象链子一样,一环套一环,其中任何一盘磁带
出了问题都会导致整条链子脱节。比如在上例中,若星期二的磁带出了故障,那么管理员最多只能将系统恢复到星期一晚上时的状态。
3、差分备份(differential backup)
管理员先在星期天进行一次系统完全备份,然后在接下来的几天里,管理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都对系统做完全备份,因此备份所需时间短,并节省了磁带空间,其次,它的灾难恢复也很方便。系统管理员只需两盘磁带,即星期天的磁带与灾难发生前一天的磁带,就可以将系统恢复。
在实际应用中,备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份,每周日进行全备份,每月底进行一次全备份,每年底进行一次全备份。
4、日常维护有关问题
备份系统安装调试成功结束后,日常维护包含两方面工作,即硬件维护和软件维护。如果硬件设备具有很好的可靠性,系统正常运行后基本不需要经常维护。一般来说,磁带库的易损部件是磁带驱动器,当出现备份读写错误时应首先检查驱动器的工作状态。如果发生意外断电等情况,系统重新启动运行后,应检查设备与软件的联接是否正常。磁头自动清洗操作一般可以由备份软件自动管理,一盘dlt清洗带可以使用20 次,一般一个月清洗一次磁头。软件系统工作过程检测到的软硬件错误和警告信息都有明显提示和日志,可以通过电子邮件发送给管理员。管理员也可以利用远程管理的功能,全面监控备份系统的运行情况。
网络数据备份系统的建成,对保障系统的安全运行,保障各种系统故障的及时排除和数据库系统的及时恢复起到关键作用。通过自动化带库及集中的运行管理,保证数据备份的质量,加强数据备份的安全管理。同时,近线磁带库技术的引进,无疑对数据的恢复和利用提供了更加方便的手段。希望更多的单位能够更快地引进这些技术,让系统管理员做到数据无忧。
5、存储数据备份恢复
随着各单位局域网和互联网络的深入应用,系统内的服务器担负着关键应用,存储着重要的信息和数据,为领导及决策部门提供综合信息查询的服务,为网络环境下的大量客户机提供快速高效的信息查询、数据处理和internet等的各项服务。因此,建立可靠的网络数据备份系统,保护关键应用的数据安全是网络建设的重要任务,在发生人为或自然灾难的情况下,保证数据不丢失。
——数据访问监控
本系统可借助两种方式实现对数据访问的监控:
1、通过支撑体系的日志管理和行为审核功能,对进行数据访问的功能日志进行查询,及时发现和排除安全隐患;
2、通过专业的数据库监控软件对数据库连接、磁盘剩余空间、CPU占有率、进程数量等参数进行监控。
关键数据加密
系统的关键数据包括所有用户的登录密码、权限信息、重要的配置信息等。
本系统在开发过程中将根据需要提供三种对关键数据的加密方式:
1、在程序语言中先对数据进行加密后再把加密后的数据保存在数据库中;
2、利用数据库本身的加密密码函数或加密程序包,在SQL代码中调用加密密码函数对数据进行加密后保存;
3、编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密。
系统总体设计原则汇总
1.1系统总体设计原则 为确保系统的建设成功与可持续发展,在系统的建设与技术方案设计时我们遵循如下的原则:1、统一设计原则统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。2、先进性原则系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。3、高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。4、标准化原则系统各项技术遵循国际标准、国家标准、行业和相关规范。5、成熟性原则系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。6、适用性原则保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。7、可扩展性原则信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储。 1.2业务应用支撑平台设计原则 业务应用支撑平台的设计遵循了以下原则:1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流标准2、采用先进和成熟的技术系统采用三层体系结构,使用XML规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件支撑平台及相关标准作为系统的基础。3、可灵活的与其他系统集成系统采用基于工业标准的技术,方便与其他系统的集成。4、快速开发/快速修改的原则系统提供了灵活的二次开发手段,在面向组件的应用框架上,能够在不影响系统情况下快速开发新业务、增加新功能,同时提供方便地对业务进行修改和动态加载的支持,保障应用系统应能够方便支持集中的版本控制与升级管理。5、具有良好的可扩展性系统能够支持硬件、系统软件、应用软件多个层面的可扩展性,能够实现快速开发/重组、业务参数配置、业务功能二次开发等多个方面使得系统可以支持未来不断变化的特征。6、平台无关性系统能够适应多种主流主机平台、数据库平台、中间件平台,具有较强的跨系统平台的能力。7、安全性和可靠性系统能保证数据安全一致,高度可靠,应提供多种检查和处理手段,保证系统的准确性。针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。8、用户操作方便的原则系统提供统一的界面风格,可为每个用户群,包括客户,提供一个一致的、个性化定制的和易于使用的操作界面。 9、应支持多CPU的SMP对称多处理结构 1.3共享交换区数据库设计原则 1.统一设计原则为保证数据的有效性、合理性、一致性和可用性,在全国统一设立交换资源库基本项目和统一编码的基础上,进行扩展并制定统一的交换资源库结构标准。 2.有效提取原则既要考虑宏观决策需要,又要兼顾现实性,并进行业务信息的有效提取,过滤掉生产区中的过程性、地方性数据,将关键性、结果性数据提交集中到交换区数据库中。 3.保证交换原则统一设计数据交换接口、协议、流程和规范,保证数据通道的顺畅。 4.采用集中与分布式相结合的系统结构根据XX电子政务网络发达,地区经济差异性等特点,交换区采用集中与分布式相结合的数据库系统结构,并逐步向大型集中式数据库系统过渡。这些与外部系统交换的数据也需要从生产区数据得到,也就是说需要XXXX数据和各XXXX 数据的采集不只是局限于XXXX和XXXX原定的指标。 1.4档案管理系统设计原则
城市广场规划设计原则
城市广场规划设计原则 城市广场规划设计原则 1.以人为本原则 一个聚居地是否适宜,主要是指公共空间和当时的城市肌理是否与其居民的行为习惯相符,即是否与市民在行为空间和行为轨迹中 活动和形式相符。个人对“适宜”的感觉就是“好用”,即是一种 用起来得心应手、充分而适意。城市广场的使用应充分体现对“人”的关怀,古典的广场一般没有绿地,以硬地或建筑为主;现代广场则 出现大片的绿地,并通过巧妙的设施配置和交通,竖向组织,实现 广场的“可达性”和“可留性”,强化广场作为公众中心“场所” 精神。现代广场的规划设计以“人”为主体,体现“人性化”,其 使用进一步贴近人的生活。 比如广场要有足够的铺装硬地供人活动,广场中需有坐凳、饮水器、公厕、电话亭、小售货亭等服务设施,广场的小品、绿化、物 体等均应以“人”为中心,时时体现为“人”服务的宗旨,处处符 合人体的尺度。 2.地方特色原则 城市广场的地方特色既包括自然特色,也包括其社会特色。 首先城市广场应突出其地方社会特色,即人文特性和历史特性。城市广场建设应继承城市当地本身的'历史文脉,适应地方风情民俗 文化,突出地方建筑艺术特色,有利于开展地方特色的民间活动, 避免千城一面、似曾相识之感,增强广场的凝聚力和城市旅游吸引力。如济南泉城广场,代表的是齐鲁文化,体现的是“山、泉、湖、河”的泉城特色。广东新会市冈州广场营造的是侨乡建筑文化的传 统特色。西安的钟鼓楼广场,注重把握历史的文脉,整个广场以连 接钟楼、鼓楼,衬托钟鼓楼为基本使命,并把广场与钟楼、鼓楼有 机结合起来,具有鲜明的地方特色。
其次,城市广场还应突出其地方自然特色,即适应当地的地形地貌和气温气候等。城市广场应强化地理特征,尽量采用富有地方特 色的建筑艺术手法和建筑材料,体现地方山水园林特色,以适应当 地气候条件。如北方广场强调日照,南方广场则强调遮阳。一些专 家倡导南方建设“大树广场”便是一个生动的例子。 3.效益兼顾原则 城市广场的功能向综合性和多样性衍生,现代城市广场综合利用城市空间和综合解决环境问题的意义日益显现。因此,城市广场规 划设计不仅要有创新的理念和方法,而且还应体现出“生命至上、 生态为先”的经济建设与社会、环境协调发展的思想。 首先,城市广场是城市中两种最具价值的开放空间(广场与公园)之一。城市广场是城市中重要的建筑、空间和枢纽,是市民社会生 活的中心,起着当地市民的“起居室”,外来旅游者“客厅”的作用。城市广场是城市中最具公共性、最富艺术感染力,也最能反映 现代都市文明魅力的开放空间。城市对这种有高度开发价值的开放 空间应予优先的开发权。 其次,城市广场规划建设是一项系统工程,涉及到建筑空间形态、立体环境设施、园林绿化布局等方方面面。我们在进行城市广场规 划设计中应时刻牢记并处处体现经济效益、社会效益和环境效益并 重的原则,当前利益和长远利益、局部利益和整体利益兼顾的原则,切不能有所偏废。厚此薄彼,往往顾此失彼。如某市火车站广场由 于规划不合理,结果造成交通拥挤、排水不畅,雨天泥水地,晴日 灰满天,环境污染严重,市民怨声载道,游客望而却步,极大的损 害了城市形象。 再次,城市广场规划设计要克服几个误区:一是认为以土地作为城市道路、广场建设的回报是一条捷径。二是广场越大越好。三是 让开发商牵着鼻子走。开发商看重的是建房、卖门面的利益;而政府 则应着重考虑增加绿地、建设广场和公园,改善旅游、购物、休闲 和人居环境。 突出主题原则
软件工程-数据库设计规范与命名规则
数据库设计规范、技巧与命名规范 一、数据库设计过程 数据库技术是信息资源管理最有效的手段。 数据库设计是指:对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,有效存储数据, 满足用户信息要求和处理要求。 数据库设计的各阶段: A、需求分析阶段:综合各个用户的应用需求(现实世界的需求)。 B、在概念设计阶段:形成独立于机器和各DBMS产品的概念模式(信息世界模型),用E-R图来描述。 C、在逻辑设计阶段:将E-R图转换成具体的数据库产品支持的数据模型,如关系模型,形成数据库逻辑模式。 然后根据用户处理的要求,安全性的考虑,在基本表的基础上再建立必要的视图(VIEW)形成数据的外模式。 D、在物理设计阶段:根据DBMS特点和处理的需要,进行物理存储安排,设计索引,形成数据库内模式。 1. 需求分析阶段 需求收集和分析,结果得到数据字典描述的数据需求(和数据流图描述的处理需求)。 需求分析的重点:调查、收集与分析用户在数据管理中的信息要求、处理要求、安全性与完整性要求。 需求分析的方法:调查组织机构情况、各部门的业务活动情况、协助用户明确对新系统的各种要求、确定新系统的边界。 常用的调查方法有:跟班作业、开调查会、请专人介绍、询问、设计调查表请用户填写、查阅记录。 分析和表达用户需求的方法主要包括自顶向下和自底向上两类方法。自顶向下的结构化分析方法(Structured Analysis, 简称SA方法)从最上层的系统组织机构入手,采用逐层分解的方式分析系统,并把每一层用数据流图和数据字典描述。 数据流图表达了数据和处理过程的关系。系统中的数据则借助数据字典(Data Dictionary,简称DD)来描述。 2. 概念结构设计阶段 通过对用户需求进行综合、归纳与抽象,形成一个独立于具体DBMS的概念模型,可以用E-R图表示。 概念模型用于信息世界的建模。概念模型不依赖于某一个DBMS支持的数据模型。概念模型可以转换为计算机上某一 DBMS 支持的特定数据模型。 概念模型特点: (1) 具有较强的语义表达能力,能够方便、直接地表达应用中的各种语义知识。 (2) 应该简单、清晰、易于用户理解,是用户与数据库设计人员之间进行交流的语言。 概念模型设计的一种常用方法为IDEF1X方法,它就是把实体-联系方法应用到语义数据模型中的一种语义模型化技术, 用于建立系统信息模型。 使用IDEF1X方法创建E-R模型的步骤如下所示:
施工组织设计编制原则
第一章编制依据、原则及目标 第一节编制依据 1、《青岛市二环北路道路积水改造工程施工》的招标文件及答疑文件。 2、随同招标文件提供的工程设计图纸、勘察报告及其它相关设计文件。 3、国家和行业颁发的施工技术规范、质量验收评定标准,国家及有关部委颁发的标准、规范、规程、法规及政策。 4、我单位可投入本工程的资源。 5、通过现场调查获得的资料。 6、适用的规范、规程及验收标准。
第二节编制原则 1、方案优化的原则 科学组织,合理安排,优化施工方案是工程施工管理的行动指南。在施工方案的编制中,对雨水沟、雨污水管线、道路恢复等施工方案综合比选,从而选定一种较好的施工方案。 2、安全第一的原则 在施工组织设计的编制中始终按照技术可靠、措施得力、确保安全的原则确定施工方案。本工程施工内容主要包括新建雨水沟、雨污水管线和道路恢复,必须在安全措施落实到位、确保万无一失的前提下组织施工。 3、优质高效的原则 加强领导,强化管理,优质高效。根据我们在施工组织设计中明确承诺的质量目标,贯彻执行质量管理方针,积极推广和使用“四新”技术,确保创优规划和质量目标的实现。施工中强化标准管理,加强内部核算管理,降低工程成本,提高经济效益。 4、确保工期的原则 根据招标文件对本工程的工期要求,编制科学的、可行的、周密的施工方案,合理安排施工进度,实行网络控制,组织各工序之间的施工顺序,实施进度监控,特别要抓住重点控制工序和部位,确保实现工期目标,满足业主要求。 5、科学配置的原则 根据本工程的工程量大小及各项管理目标的要求,在施工组织上,科学配置施工要素,选派有施工经验的管理人员,组织专业化施工队伍,投入高效先进的施工设备,确保建设资金的周转使用,选用优质材料,确保人、财、物及设备的
实践性作业设计的原则探析
实践性作业设计的原则探析 陈美兰 美国教育学家、心理学家约翰·杜威提出了基于实验主义的活动作业形式,他把活动作业看成课程的重要组成部分。活动作业具有实践性作业的特征,其种类很多,如探究性、访谈性、学科研究性学习、社会调查、公众咨询等,是相对于文本性作业而言,具有学中做、做中学特点,侧重理论知识运用的一类作业。这类作业的主要价值在于能在一定程度上改善文本性作业的单调乏味,从而最大限度激发学生学习兴趣,培养学生运用学科知识分析解决问题的能力,以及为未来生活而自主学习、选择、探索的能力。那么如何才能设计出适切高效的实践性作业,笔者以为实践性作业设计应遵循如下原则: 一、主体参与原则 该原则主要是指学生通过自主性活动进入实践性作业设计、实施、评价的全程,在政治教师指导下,能动地创造性地完成学习任务的表现行为。学生只有以主体身份参与作业设计、实施、评价的全过程,才能体现主体性,才能更好地利用掌握的学科知识和相关的思想方法,获得自我表现的机会和发展的主动权,从而形成良好的个性和健全的人格。 在一份关于高中思想政治课作业设计现状的调查问卷中,有这样两项调查:其一你对高中思想政治课程实践性作业的态度,喜欢完成实践性作业的学生占调查人数的58.2%,注重实践性作业的过程,但不太注重其结果的占调查人数的35.3%,认为完成实践性作业浪费时间影响到学习的占调查人数8.3%,无所谓的占8.2%。从中我们不难发现,大多数学生是喜欢喜欢完成实践性作业的,但对实践性作业耗费的时间精力有担忧,同时存在着关注实践性作业的结果而不重视过程的问题。 其二就教师设计思想政治课作业是否了解和征求过学生想法和建议的调查,经常听取学生意见并加以改进的占调查人数 2.3%,有时征求学生意见占2%,问问而已,从不采纳的占85.5%,从不了解学生想法占10.2%。总所周知,作业实施的主体是学生,但作业的主题、数量、难度、形式等相关问题的设计,几乎全仰仗教师自身的教学经验,教师很少考虑甚至不考虑学生的想法和建议,更不用说让学生参与其中。试想这样的作业任务对学生而言,无论是否喜欢是否适合都得要去做,学生的主体参与性难以真正体现,也就很难获得学业的成就感和满足感,从而逐渐丧失掉学习的热情,而因为作业问题导致教师体罚学生进而加剧师生关系对立的事件几乎每天都在校园里发生,这不能不引起我们的重视。 为什么孩子对学习不感兴趣?怎样让孩子自主学习?2014年1月6日,《中国教育报》发表了一篇一位搬运工学生家长的来信:他认为,其实孩子天生就想学习,就想懂得更多。当“我要懂得更多”、“不懂就问”、“自我总结”、“成就感”在孩子身上强化后,我们会惊奇地发现,孩子绝对是爱学习的,而且他在不经意间学到的知识远比你强加给他的知识更多。这位普通家长通过他自己的育儿经验再次验证一点:把学习主动权还给学生是激发学生学习兴趣,让学生自主有效学习的重要途径。 可见,作为中学政治教师理应充分认识到学生才是真正的主体,要把作业设计的主动权真正交给学生,在设计实践性作业时充分尊重学生的主体性需求和愿望,满足学生的好奇心求知欲以及自我认知和自我实现的需要,相信学生的巨大潜能,自觉引导学生自主设计、自主实施、自主评价实践性作业。 二、系统优化原则 系统优化原是系统科学的术语。运用到实践性作业设计中,就是要从系统角度整合实践性作业设计的相关要素,如:实践性作业的设计目标、作业主题、作业选材、作业形式、作业数量和难度、作业要求和作业评价等影响其设计质量诸多要素。这些要素相互贯通,彼此联系,相互制约,并成为一个完整的系统,要求师生在进行实践性作业设计时全盘考虑,统筹
数据库设计和编码规范
数据库设计和编码规范 Version
目录
简介 读者对象 此文档说明书供开发部全体成员阅读。 目的 一个合理的数据库结构设计是保证系统性能的基础。一个好的规范让新手容易进入状态且少犯错,保持团队支持顺畅,系统长久使用后不至于紊乱,让管理者易于在众多对象中,获取所需或理清问题。 同时,定义标准程序也需要团队合作,讨论出大家愿意遵循的规范。随着时间演进,还需要逐步校订与修改规范,让团队运行更为顺畅。 数据库命名规范 团队开发与管理信息系统讲究默契,而制定服务器、数据库对象、变量等命名规则是建立默契的基本。 命名规则是让所有的数据库用户,如数据库管理员、程序设计人员和程序开发人员,可以直观地辨识对象用途。而命名规则大都约定俗成,可以依照公司文化、团队习惯修改并落实。 规范总体要求 1.避免使用系统产品本身的惯例,让用户混淆自定义对象和系统对象或关键词。 例如,存储过程不要以sp_或xp_开头,因为SQL SERVER的系统存储过程以 sp_开头,扩展存储过程以xp_开头。 2.不要使用空白符号、运算符号、中文字、关键词来命名对象。 3.名称不宜过于简略,要让对象的用途直观易懂,但也不宜过长,造成使用不方 便。 4.不用为数据表内字段名称加上数据类型的缩写。 5.名称中最好不要包括中划线。
6.禁止使用[拼音]+[英语]的方式来命名数据库对象或变量。 数据库对象命名规范 我们约定,数据库对象包括表、视图(查询)、存储过程(参数查询)、函数、约束。对象名字由前缀和实际名字组成,长度不超过30。避免中文和保留关键字,做到简洁又有意义。前缀就是要求每种对象有固定的开头字符串,而开头字符串宜短且字数统一。可以讨论一下对各种对象的命名规范,通过后严格按照要求实施。例如:
组织设计遵循原则
组织设计应遵循哪些原则 组织设计的原则就是管理人员设立和变革一个组织的结构,包括:权利层次性原则,责任不可下推原则,责任对等原则,统一指挥原则,职能分工原则,专业与权力结合原则,控制跨度原则,劳动专门化与合作原则,组织优化原则和柔性经济原则。下面结合美国总统轮船公司(APL)为例做具体说明。 为了在激烈的竞争中持续发展,美国总统轮船公司重新构建了自己的组织系统,致力于为客户提供高质量的服务,构建了合理高效的TQM组织结构。随着市场的不断扩大,APL于1989年开始在中国沿海地区设立代表处,改变以往的依靠代理商方式,由APL员工直接向客户提供货运信息及相关服务。这里运用了统一指挥,职能分工专业与权利相结合等多种原则。中间代理商毕竟不懂住专业知识,各户不能够直接得到相关的专业性信息,而且代理商的责任感不够,影响服务质量。使用本公司的专业人员,能够在公司统一领导下有制度的为客户服务,使客户再有需求或不懂的地方能够得到直接的答复,而且让客户放心。这些分公司在长期实践中形成了与国际接轨的多式联运操作模式和组织结构,是每个员工都有自己明确的任务和责任感,而且他们日常工作都有书面化的流程图和衡量指标,这就更有效的起到了统一指挥,权利层次性责任对等等原则。幼小的提高了工作质量。 APL投入巨资普及TQM教育,在公司每年的培训计划和预算中,全面质量管理约占1/3,其中包括针对一线员工的基本知识和运用工具的培训;对各分公司全面质量管理推广辅导员的培训;对可能担任质量改进小组领导的部门经理以上管理人员的培训;以及担任基层培训工作的内部训导员的培训。这些培训工作是每个层次的工作人员都掌握公司的管理机制和组织形式,把强化责任的工作用在每个工作人员甚至一线工人,这其实就包含了责任的不可下推,是每个人都知道自己的职责。也包含了职能分工,对不同层次的人员实行不同的教育,比如对领导层培训其管理能力和决策能力,对一线工人培训其基本知识和运用工具的能力,这样就是只能分工变得明确,在最高领导的统一管理下效率会大大提高。同时,培养管理者的决策能力和创新理念可以有助于公司以后组织制度的创新,符合溶性经济原则。
(完整)小学数学校本作业设计的基本原则
小学数学校本作业设计的基本原则 【摘要】校本作业是基于学校学生实际编写的适合于校情的学科作业,是教师自主设计的,关注学生原有基础和成长必需的作业,是学校实现“减负提质”目标的重要手段. 本文提出了小学数学教师设计校本作业的四个基本原则:关注目标重达成;关注体验重过程;关注差异重分层;关注实践重运用. 【关键词】校本作业;设计原则 校本作业是基于学校学生实际编写的适合于校情的学科作业,是教师自主设计的,关注学生原有基础和成长必需的作业,它是学校实现“减负提质”目标的重要手段. 近年来,随着课程改革的深入开展,许多学校进行作业设计的改革实践,但有些作业设计过度强调训练,轻视能力培养,有些校本作业过渡强调结果,轻视学习过程,有些校本作业过度强调整齐划一,轻视个体差异,等等. 基于此,笔者认为小学数学教师在校本作业设计中,应秉承以下作业设计的基本原则,提高作业设计的实效性,以此促进学生学习能力的发展. 一、关注目标重达成 教学目标是课堂教学的出发点和归宿,对课堂教学和
作业设计起着导向作用. 《数学课程标准》(2011版)指出:“配置习题时,应考虑其与相应内容之间的协调性. 一方面,要保证配备必要的习题帮助学生巩固、理解所学知识内容;另一方面,又要避免配置的习题所涉及的知识超出相应的 内容要求. ”因此,教师在设计校本作业时,理解和领悟每 一课的教学目标,设计符合教学目标的校本作业. 如:为达到“培养学生从具体情境中获取信息的能力”的目标,可 以设计阅读分析的作业;为达到“培养学生探究能力”的 目标,可以设计探索规律的作业;为达到“培养学生解决 问题”的能力,可以设计具有实际背景问题的作业;为达 到“培养学生创造力”的目标,可以设计开放性问题的作业……如《圆的面积》一课,为达到“灵活运用公式解决 生活中的实际问题”的教学目标,可设计如下作业: 1. 厦门白鹭洲广场上有个喷水池,它的中心有个自动 旋转装置的射程是5米,这个自动旋转装置能喷到的最大 面积是多少? 2. 篮球场(如图)上的3分线是由两条平行线段和一 个半圆组成的. 请你根据图中的数据计算出3分线区域内的面积. (得数保留两位小数) 3. 同学们,你去过南靖土楼吗?土楼是福建、广东等 地区的一种建筑形式,被列入“世界物质文化名录”,土楼 的外围形状有圆形、方形、椭圆形等. 圭峰楼和德逊楼是福
11-个重要的数据库设计规则
11-个重要的数据库设计规则
?简介 在您开始阅读这篇文章之前,我得明确地告诉您,我并不是一个数据库设计领域的大师。以下列出的11点是我对自己在平时项目实践和阅读中学习到的经验总结出来的个人见解。我个人认为它们对我的数据库设计提供了很大的帮助。实属一家之言,欢迎拍砖: ) 我之所以写下这篇这么完整的文章是因为,很多开发者一参与到数据库设计,就会很自然地把“三范式”当作银弹一样来使用。他们往往认为遵循这个规范就是数据库设计的唯一标准。由于这种心态,他们往往尽管一路碰壁也会坚持把项目做下去。 如果你对“三范式”不清楚,请点击这里(FQ)一步一步的了解什么是“三范式”。 大家都说标准规范是重要的指导方针并且也这么做着,但是把它当作石头上的一块标记来记着(死记硬背)还是会带来麻烦的。以下11点是我在数据库设计时最优先考虑的规则。 ?规则1:弄清楚将要开发的应用程序是什么性质的(OLTP 还是OPAP)?
当你要开始设计一个数据库的时候,你应该首先要分析出你为之设计的应用程序是什么类型的,它是“事务处理型”(Transactional)的还是“分析型”(Analytical)的?你会发现许多开发人员采用标准化做法去设计数据库,而不考虑目标程序是什么类型的,这样做出来的程序很快就会陷入性能、客户定制化的问题当中。正如前面所说的,这里有两种应用程序类型,“基于事务处理”和“基于分析”,下面让我们来了解一下这两种类型究竟说的是什么意思。 事务处理型:这种类型的应用程序,你的最终用户更关注数据的增查改删(CRUD,Creating/Reading/Updating/Deleting)。这种类型更加官方的叫法是“OLTP”。 分析型:这种类型的应用程序,你的最终用户更关注数据分析、报表、趋势预测等等功能。这一类的数据库的“插入”和“更新”操作相对来说是比较少的。它们主要的目的是更加快速地查询、分析数据。这种类型更加官方的叫法是“OLAP”。 那么换句话说,如果你认为插入、更新、删除数据这些操作在你的程序中更为突出的话,那就设计一个规范化的表否则的话就去创建一个扁平的、不规范化的数据库结构。
企业组织设计原则
企业组织设计原则 Prepared on 22 November 2020
一、组织结构设计的原则 (一)管理跨距(控制界限):受单位主管直接有效地指挥、监督部属的能力限制。 1.最适当的管理跨距设计并无一定的法则,一般是3~15人。 (1)高阶层管理跨距约3~6人。 (2)中阶层管理跨距约5~9人。 (3)低阶层管理跨距约7~15人。 2.设定管理跨距的要素: (1)人员素质:主管或部属能力强、学历高、经验丰富者,可以加大控制。 (2)沟通渠道:公司目标、决策制度、命令可迅速而有效的传达者,主管可加大控制。 (3)职务内容:工作性质单纯、标准化者,可加大控制层面。 (4)幕僚运用:利用幕僚机构作为沟通协调者,可扩大控制层面。 (5)追踪控制:设有良好、彻底、客观追踪执行工具、机构或人员者,则可扩大控制层。 (6)组织文化:具有追根究底风气与良好的制度文化背景的公司可加大控制。 (7)所辖地域:地域近可多管,地域远则少管。 (二)专业化:在可能的范围内由各单位人员担任单一或专业分工的业务活动,将可加强企业面对多变竞争环境的适应能力。 二、组织设计的重点 1.组织的目标性:使组织内各部分于公司整体经营目标下能充分发挥能力而达成各自目标。 2.组织的成长性:考虑公司的业绩经营与持续成长。
3.组织的稳定性:随着公司成长而逐步调整组织是必要的,但经常的组织、权责、程序变更将使员工信心动摇。 4.组织的简单性:组织的简单将有助于内部协调与人力分配。 5.组织的弹性:保持基本形态,又能配合各种环境条件的变化。 6.组织的均衡性:各部门业务量的均衡,将有助于内部的平衡与分工。 7.指挥的统一性:一人同时接受二位以上主管管理,将使其产生无所适从的感觉。 8.权责明确化:权责或职责不清将使工作发生重复或遗漏、推诿现象,易使员工产生挫折感。 9.作业制度化:明确的制度与标准作业可减少摸索时间,增加作业效率。
机械结构设计准则汇总
机械结构设计准则汇总 第一部分、塑料件 1、概述: 注塑件设计的一般原则: z 充分考虑塑料件的成型工艺性,如流动性; z 塑料件的形状在保证使用要求的前提下,应有利于充模,排气,补缩, 同时能适应高效冷却硬化; z 塑料设计应考虑成型模具的总体结构,特别是抽芯与脱出制品的复杂程 度,同时应充分考虑到模具零件的形状及制造工艺,以便使制品具有较 好的经济性: z 塑料件设计主要内容是零件的形状、尺寸、壁厚、孔、圆角、加强筋、 螺纹、嵌件、表面粗糙度的设计。 1.1、常用塑料介绍 常用的塑料主要有 ABS、AS、PC、PMMA、PS、HIPS、PP、POM 等,其 中常用的透明塑料有 PC、PMMA、PS、AS。高档电子产品的外壳通常采用 ABS+PC;显示屏采用 PC,如采用 PMMA 则需进行表面硬化处理。日常生活中 使用的中底挡电子产品大多使用 HIPS 和 ABS 做外壳,HIPS 因其有较好的抗老 化性能,逐步有取代 ABS 的趋势。 1.2、常见表面处理介绍 表面处理有电镀、喷涂、丝印、移印。ABS、HIPS、PC 料都有较好的表面处 理效果。而 PP 料的表面处理性能较差,通常要做预处理工艺。近几年发展起来 的模内转印技术(IMD)、注塑成型表面装饰技术(IML)、魔术镜(HALF MIRROR)制造技术。 IMD 与 IML 的区别及优势: 1、 IMD 膜片的基材多数为剥离性强的 PET,而 IML 的膜片多数为 PC。 2、 IMD 注塑时只是膜片上的油墨跟树脂接合,而 IML 是整个膜片履在树 脂上。 9 3、 IMD 是通过送膜机器自动输送定位,IML 是通过人工操作手工挂。 1.3、外形设计 对于塑料件,如外形设计错误,很可能造成模具报废,所以要特别小心。外 形设计要求产品外观美观、流畅,曲面过渡圆滑、自然,符合人体工程。 现实生活中使用的大多数电子产品,外壳主要都是由上、下壳组成,理论上 上下壳的外形可以重合,但实际上由于模具的制造精度、注塑参数等因素影响, 造成上、下外形尺寸大小不一致,即面刮(面壳大于底壳)或底刮(底壳大于面壳)。可接受面刮<0.15mm,可接受底刮<0.1mm。所以在无法保证零段差时,尽 量使产品:面壳>底壳。 一般来说,上壳因有较多的按键孔,成型缩水较大,所以缩水率选择较大, 一般选 0.5%。 底壳成型缩水较小,所以缩水率选择较小,一般选 0.4%。
城市广场规划设计原则
城市广场规划设计原则 城市广场是城市道路交通系统中具有多种功能的空间,是人们政治、文化活动的中心,也是公共建筑最为集中的地方。城市广场规划设计除应符合国家有关规范的要求外,一般还应遵循以下原则。 以人为本原则 一个聚居地是否适宜,主要是指公共空间和当时的城市肌理是否与其居民的行为习惯相符,即是否与市民在行为空间和行为轨迹中活动和形式相符。个人对“适宜”的感觉就是“好用”,即是一种用起来得心应手、充分而适意。城市广场的使用应充分体现对“人”的关怀,古典的广场一般没有绿地,以硬地或建筑为主;现代广场则出现大片的绿地,并通过巧妙的设施配置和交通,竖向组织,实现广场的“可达性”和“可留性”,强化广场作为公众中心“场所”精神。现代广场的规划设计以“人”为主体,体现“人性化”,其使用进一步贴近人的生活。比如广场要有足够的铺装硬地供人活动,广场中需有坐凳、饮水器、公厕、电话亭、小售货亭等服务设施,广场的小品、绿化、物体等均应以“人”为中心,时时体现为“人”服务的宗旨,处处符合人体的尺度。 地方特色原则 城市广场的地方特色既包括自然特色,也包括其社会特色。 首先城市广场应突出其地方社会特色,即人文特性和历史特性。城市广场建设应承继城市当地本身的历史文脉,适应地方风情民俗文化,突出地方建筑艺术特色,有利于开展地方特色的民间活动,避免千城一面、似曾相识之感,增强广场的凝聚力和城市旅游吸引力。如济南泉城广场,代表的是齐鲁文化,体现的是“山、泉、湖、河”的泉城特色。广东新会市冈州广场营造的是侨乡建筑文化的
传统特色。西安的钟鼓楼广场,注重把握历史的文脉,整个广场以连接钟楼、鼓楼,衬托钟鼓楼为基本使命,并把广场与钟楼、鼓楼有机结合起来,具有鲜明的地方特色。 其次,城市广场还应突出其地方自然特色,即适应当地的地形地貌和气温气候等。城市广场应强化地理特征,尽量采用富有地方特色的建筑艺术手法和建筑材料,体现地方山水园林特色,以适应当地气候条件。如北方广场强调日照,南方广场则强调遮阳。一些专家倡导南方建设“大树广场”便是一个生动的例子。 效益兼顾原则 城市广场的功能向综合性和多样性衍生,现代城市广场综合利用城市空间和综合解决环境问题的意义日益显现。因此,城市广场规划设计不仅要有创新的理念和方法,而且还应体现出“生命至上、生态为先”的经济建设与社会、环境协调发展的思想。 首先,城市广场是城市中两种最具价值的开放空间(即广场与公园)之一。城市广场是城市中重要的建筑、空间和枢纽,是市民社会生活的中心,起着当地市民的“起居室”,外来旅游者“客厅”的作用。城市广场是城市中最具公共性、最富艺术感染力,也最能反映现代都市文明魅力的开放空间。城市对这种有高度开发价值的开放空间应予优先的开发权。 其次,城市广场规划建设是一项系统工程,涉及到建筑空间形态、立体环境设施、园林绿化布局等方方面面。我们在进行城市广场规划设计中应时刻牢记并处处体现经济效益、社会效益和环境效益并重的原则,当前利益和长远利益、局部利益和整体利益兼顾的原则,切不能有所偏废。厚此薄彼,往往顾此失彼。如某市火车站广场由于规划不合理,结果造成交通拥挤、排水不畅,雨天泥水地,
数据库设计规范
1概述 1.1目的 软件研发数据库设计规范作为数据库设计的操作规范,详细描述了数据库设计过程及结果,用于指导系统设计人员正确理解和开展数据库设计。 1.2适用范围 1.3术语定义 DBMS:数据库管理系统,常用的商业DBMS有Oracle, SQL Server, DB2等。 数据库设计:数据库设计是在给定的应用场景下,构造适用的数据库模式,建立数据库及其应用系统,有效存储数据,满足用户信息要求和处理要求。 概念数据模型:概念数据模型以实体-关系 (Entity-RelationShip,简称E-R)理论为基础,并对这一理论进行了扩充。它从用户的观点出发对信息进行建模,主要用于数据库概念级别的设计,独立于机器和各DBMS产品。可以用Sybase PowerDesigner工具来建立概念数据模型(CDM)。 逻辑数据模型:将概念数据模型转换成具体的数据库产品支持的数据模型,如关系模型,形成数据库逻辑模式。可
以用Sybase PowerDesigner工具直接建立逻辑数据模型(LDM),或者通过CDM转换得到。 物理数据模型:在逻辑数据模型基础上,根据DBMS特点和处理的需要,进行物理存储安排,设计索引,形成数据库内模式。可以用Sybase PowerDesigner工具直接建立物理数据模型(PDM),或者通过CDM / LDM转换得到。 2数据库设计原则 按阶段实施并形成该阶段的成果物 一般符合3NF范式要求;兼顾规范与效率 使用公司规定的数据库设计软件工具 命名符合公司标准和项目标准 3数据库设计目标 规范性:一般符合3NF范式要求,减少冗余数据。 高效率:兼顾规范与效率,适当进行反范式化,满足应用系统的性能要求。 紧凑性:例如能用char(10)的就不要用char(20),提高存储的利用率和系统性能,但同时也要兼顾扩展性和可移植性。 易用性:数据库设计清晰易用,用户和开发人员均能容
企业组织设计的五个原则
企业组织设计的五个原则 设计原则是进行组织设汁的思考坐标,一个好的设汁者.通常都要有一些能够打动客户的设讣原则(和设il?思想)。目前.在一些书上介绍了幹式幹样的组织设计原则,这些原则可能都是有用的。不过,一旦拿到实际中.就发现这些原则与客户的想法差距甚大.而且比较繁杂.不便应用。根据组织设il?实践的需婆. 根据同态学原理.作者对于各式各样的组织设计原则进行了重新探讨.得到五个组织设汁原则。这五个组织设讣丿京则可以包含原來的所有有效的组织设计原则,比较简洁.直观和实用。尤其重要的是,这些设计原则可以按客户要求來具体化,适应于各方面的需要。以下对这五个组织设计原则进行一些介绍。 1、目标原则目标原则是说:组织设讣是选择存在。这句话的总思是.组织设il?的目标就是选择组织的存在方式。也就是说.组织设汁必须紧紧困绕组织的生存和发展來进行.无论是组织局部的具体设汁?还是组织整体框架的设讣,都必须以这一点做为基木原则。 2、功能块整合原则功能块整合原则是说:组织设讣就是要将功能块整合成为一个有利于目标实现的有序结构。功能块整合原则有两层总:思: (1)组织设计是要分析.选择和确定功能块。设汁者必须认识到.组织的功能块并不是可以任总选择的. 它是由环境、技术、员工、资源等各种因素所决定的。虽然组织的功能块不是唯一的,但它有一个选择范FPIc组织设计的任务之一就是分析、选择和确定功能块。 (2)组织设讣是要把功能块整合成一个有利于目标实现的有序结构。组织设计就是功能的整合,例如:管理层次应该女少?管理跨度要筝大?怎样进行授权?如何分匸与协调?这些都必须根据功能块整合的要求來确定。 3、自由度原则自由度原则是说:组织设讣应使组织成员的功能发挥具有最大的自由度。功能发挥与功能整合是一个问題的两个方血,功能整合是使功能发挥趋向于目标.而只有功能的最大发挥.才能使组织的目标尽快实现。功能整合是规范.功能发挥是活动.规范性的活动使得组织达于目标。按自由度原则要求?组织设计要为组织成员的能力发挥提供一个尽可能大的自由空间。在管理实践有一句话叫做一管就死. 一放就乱。这句话前半段是抬功能整合过度、后半段是抬自由度过大。在组织设计中要避免这两种情况,即要在有效整合的前提下.使组织成员功能发挥的自由度最大。 4、自然界而原则自然界面原则是说:组织设讣要尽可能将组织的规范和约束设迓在功能块的自然界面之上。任何功能块在发挥功能中都有一个活动空间,它是由各种复杂闵素所决定的。由于任意:两个功能块间总是有差别的.故它们的活动空间不可能完全重合,但可能有交叉。两个功能块活动空间的接近和交叉地带就是其自然界面。例如:财会系统与销售系统的活动空间不一样.但在成本.存货、利润核算等方血存在交叉.这些就是财会,销售系统间的自然界面。自然界而原则婆求把功能整合所需要的规范和约束设迓 在自然界面之上,这样设宜有三个理由,一是有效地实现了功能整合.二是为功能块功能的发挥提供了较大的自由度,三是由此设宜的规范和约束受到的冲击较小,因而能够较稳定地运作。自然界啲?的发现和利用是组织设计中最髙超的艺术。 5、封闭原则封闭原则是说:组织设汁要使功能块间形成联系的封闭回路。要使组织正常.稳定地运行. 组织各部门间的封闭是一个至关重耍的问題。任何一个组织体系.它不仅要与外部保持必婆的联系,即输入与输出形成封闭回路.而且在组织体系内部也要形成一个封闭回路。只有构成封闭回路的关系.才能形成相互制约、相互作用的回复运动,保证各分支机构按照组织的要求运转.达到有效管理的目的。
提高课作业设计的有效性
提高课作业设计的有效性,增值美术课堂 ——美术校本研修课程方案 一、研究背景: 课堂作业是课程教材的重要组成部分,是实现课程目标的基本环节,是教学过程中最具活力的活动内容。美术课的课堂作业也是最快速反应学生学习所得,体现课堂有效性和技能掌握程度的一个依据。学生课堂作业的效果和质量是直接反映课堂教学有效性的最快而明显的途径。 回顾以往的学生作业,对比新课程下的美术作业评价标准,我们发现学生作业明显存在以下几个问题:(一)学生作业重摹仿,而缺乏创新。主要原因是教师为了达成教学目标,非常注重每个教学环节之间的衔接,为了确保在一节课完成预定的教学任务,课堂中主要以教师讲为主,提问少,给学生思考讨论的时间不多,教师常常根据时间收放学生思维,整个一节课学生的思维往往只处于小幅的波动面,致使学生作业缺乏创新,内容单一。(二)学生完成作业有应付的态度。主要原因是个体能力差异而形成完成作业需要的时间不同。基础好的学生,根据教师提出的作业要求能很快完成作业,基础一般的同学根据提出的要求完成作业往往要半小时,甚至更多的时间,这样就造成基础好的学生无事可做,他们的能力在这节课不但没有得到较好的培养,反而制约了其他能力的发展。基础差的学生往往也受基础好的学生地影响不能用心去完成作业,而去赶时间应付老师作业。 要改变现今美术课堂作业所存在的这些问题,我们必须设计出多样化的教学环节吸引学生的注意力,从作业设置上入手,从提高学生学习主动性,体现学生自主学习,从生活出发去创造性地为学生设计课堂作业,让学生能选择自己有兴趣完成并力所能及的命题积极主动地完成作业,从而提高课堂教学的实效性。本学期,我们的研修活动将抓住“增值”关键点,进行针对性的研究,聚集大家的智慧,在教学中做到作业设计自主化,作业设计趣味化,作业形式多样化,让学生各方面能力得到综合发展。 二、研究目标: 1. 在研修的过程中,改变美术课堂作业设计所存在的问题,把作业与生活紧密联系,探索高效途径,使学生在学习中提高学习兴趣,提高作业质量,出现趣味化、自主化、分层化、创新化的作业。 2. 在研修的过程中,探索如何把三维目标较好的体现在作业设计中,通过不断尝试、体验,改进,培养教师自身的积极主动的创新工作学习的状态。 3. 师生的互动交流与学习,使得教师的专业素养进一步提高,使美术课堂作业设计从单一走向多元、从划一走向分层、从“拿来”走向创新、从批改走向对话。 4. 通过研修活动的开展,使得教师的专业化技能得到充分的提高,教学实践能力 有明显的发展。在研修的过程中促进教师反思、改进能力的提高,增加教师的教学灵活性。三、研究内容: 1. 研究提高美术课堂作业有效性应体现的基本原则。 研究如何在课堂作业设计中体现“美术”的原则和“教学”的原则。在美术作业要求有一定数量的基础知识和基本技能需要学生掌握,而且需要通过评价来检验其掌握的程度。同时,在美术作业中还应该包括“创造”、“审美”的要求。 2、研究有效的美术课堂作业设计要求的基本结构。 美术课堂作业要求由“基本要求”、“具体化”和“可选部分”三部分组成。 基本要求是指:用什么方法做什么练习。 具体化是指:对基本要求的具体化、补充说明或要注意的问题可选部分是指:允许学生自由选择、发挥个性的创造空间。 3、研究有效的美术课堂作业设计要求与美术教学评价的关系。 (1)技能目标的评价。 (2)认知目标的评价。 (3)创造性目标的评价。 (4)情感目标
总体设计原则
1.1.1.总体设计原则 为确保系统的建设成功与可持续发展,在系统的建设与技术方案设计时应遵循如下的原则: 1.1.1.1. 标准化原则 软件设计严格执行国家有关软件工程和行业标准,保证系统质量,提供完整、准确、详细的开发文档。系统建设中充分考虑了“标准和开放”的原则,要支持各种相应的软硬件接口,使之具有灵活性和延展性,具备与多种系统互连互通的特性,在结构上实现真正开放。平台广泛采用遵循国际标准的系统和产品,以便于与其他网络系统的互联和扩展,同时易于向今后的先进技术实现迁移,充分保护用户的现有投资,其综合反映在可移植性、互操作性、系统独立性和集成性。 1.1.1. 2. 可行性原则 选择成熟技术是保证系统可靠性的重要手段。要尽量采用现有成熟、可靠的网络、服务器等硬件产品和软件系统平台及产品。除此之外,考虑部分冗余设计、备份方案等措施。 1.1.1.3. 实用性原则 系统要力求最大限度地满足实际工作需要,充分考虑各业务层次、各管理环节数据处理的实用性,把满足用户工作和管理业务作为第一要素进行考虑。充分利用已有的软硬件资源,从实用性角度出发,按用户实际需要提供服务,将关注的重点放在业务的实用性上。 1.1.1.4. 先进性原则 系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。
1.1.1.5. 成熟性原则 系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。确保系统符合信息化技术发展的趋势,具有明显的技术先进性。从技术层面讲,项目建设立足于先进技术,以SOA架构思想为指导,上构建一个合理、开放和基于标准的系统,使系统不但能够满足当前的需求,而且能够满足以后的发展。在保证系统实用性的前提下,最大程度的提高系统的安全性、可升级性、平台无关性和可扩展性。项目建设中所选用的软硬件系统可以方便地实现集成,使集成的应用系统降低系统维护的难度和要求,也方便用户日后的应用和管理。 1.1.1.6. 适用性原则 本次项目将遵循实用性建设原则,要能够充分利用现有投资,包括软硬件环境和业务系统。对于原有的业务数据接入整合可通过标准化接入方式,即以服务的形式进行改造式接入;或通过非标准化接入方式,即通过松耦合式的接口连接方式实现,两种方式均可实现对原有数据的充分利用。 1.1.1.7. 稳健性原则 保证应用系统方案可靠、稳定,提供365×24小时的连续运行,年平均故障时间<1天,平均故障修复时间<1小时。应用系统具有高可靠性和高容错能力,保证局部出错不影响全系统的正常工作。 1.1.1.8. 可扩展性原则 为适应将来的发展,系统应具有良好的可扩展性,系统可以实现服务不间断的升级和应用扩展。充分考虑业务规模和结构的发展变化,系统规模的扩大和保护投资。系统构架和应用开发均具备可扩展性,能够随着应用的逐步完善和信息量的逐渐增加不断地进行扩展,整个系统可以平滑地过渡到升级后的新系统中。同时在软件系统的开发中,各个功能模块可重复利用,降低系统扩展的复杂性。 1.1.1.9. 可维护性原则 使用先进的软件开发技术和工具。利用先进的软件开发技术和工具是软件开