項(xiàng)目總體技術(shù)方案

1、項(xiàng)目總體技術(shù)方案版本：V2.0文檔審批/修訂記錄文件狀態(tài)：草稿，正式發(fā)布當(dāng)前版本：V2.0作者：臧衛(wèi)審核人：于平發(fā)布日期：2013-6-30日期版本編p修訂號(hào)簡(jiǎn)要說(shuō)明審核者審核日期2010-7-22V0.5建立初稿臧衛(wèi)鄭明2010-7-282010-12-23V1.00加注各草節(jié)編寫提不'臧衛(wèi)鄭明2010-12-232010-12-24V1.01增加接口系統(tǒng)方案章節(jié)臧衛(wèi)鄧嘉2010-12-242010-12-24V1.02增加工程實(shí)施建議方案章節(jié)臧衛(wèi)鄧嘉2010-12-242010-12-24V1.03增加開發(fā)與測(cè)試環(huán)境章節(jié)臧衛(wèi)鄧嘉2010-12-242013-6-30V2.00正式發(fā)

2、布臧衛(wèi)于平2013-6-30說(shuō)明：“簡(jiǎn)要說(shuō)明”主要是對(duì)修訂原因和修訂的內(nèi)容進(jìn)行簡(jiǎn)單說(shuō)明。目錄1 總體概述11.1 項(xiàng)目背景11.2 項(xiàng)目目標(biāo)11.3 總體設(shè)計(jì)概要11.3.1 業(yè)務(wù)架構(gòu)（評(píng)分要素）11.3.2 技術(shù)架構(gòu)（評(píng)分要素）11.3.3 硬件架構(gòu)（評(píng)分要素）11.3.4 接口系統(tǒng)方案（評(píng)分要素）11.3.5 運(yùn)行環(huán)境（評(píng)分要素）21.4 名詞解釋21.5 參考資料22 解決方案綜述22.1 概述22.2 XXX子系統(tǒng)22.2.1 系統(tǒng)概述22.2.2 功能說(shuō)明22.2.3 技術(shù)實(shí)現(xiàn)方法（評(píng)分要素）22.3 解決方案優(yōu)點(diǎn)（評(píng)分要素）32.4 實(shí)施風(fēng)險(xiǎn)（評(píng)分要素）33 系統(tǒng)安全（評(píng)分要素）3

3、3.1 概述33.1.1 系統(tǒng)安全目標(biāo)33.1.2 安全技術(shù)體系模型33.2 系統(tǒng)安全應(yīng)用設(shè)計(jì)43.2.1 用戶認(rèn)證43.2.2 訪問控制43.2.3 信息加密43.2.4 系統(tǒng)入侵檢測(cè)及漏洞檢查43.2.5 審計(jì)跟蹤43.2.6 備份恢復(fù)44 系統(tǒng)運(yùn)行支撐環(huán)境設(shè)計(jì)44.1 主機(jī)系統(tǒng)建議方案44.2 存儲(chǔ)系統(tǒng)建議方案54.3 系統(tǒng)備份建議方案54.4 系統(tǒng)運(yùn)行狀態(tài)監(jiān)控51總體概述1.1 項(xiàng)目背景描述本項(xiàng)目建設(shè)的背景，包括：項(xiàng)目建設(shè)的必要性、項(xiàng)目發(fā)起人等相關(guān)信息。1.2 項(xiàng)目目標(biāo)概括性描述本項(xiàng)目總體要達(dá)到的目標(biāo)和效果，需要實(shí)現(xiàn)的重點(diǎn)功能等。1.3 總體設(shè)計(jì)概要1.3.1 業(yè)務(wù)架構(gòu)（評(píng)分要素）描述

4、業(yè)務(wù)模式以及本系統(tǒng)所采用的業(yè)務(wù)架構(gòu)模式，包括業(yè)務(wù)層級(jí)關(guān)系、業(yè)務(wù)流程、主要功能點(diǎn)。1.3.2 技術(shù)架構(gòu)（評(píng)分要素）描述本系統(tǒng)所采用的技術(shù)體系架構(gòu)，技術(shù)路線，遵循的技術(shù)規(guī)范以及涉及的重要技術(shù)和第三方產(chǎn)品和組件。1.3.3 硬件架構(gòu)（評(píng)分要素）描述系統(tǒng)運(yùn)行所必要的硬件體系架構(gòu)，例如網(wǎng)絡(luò)、集群、存儲(chǔ)、安全等硬件體系設(shè)計(jì)。1.3.4 接口系統(tǒng)方案（評(píng)分要素）概要描述系統(tǒng)內(nèi)部和外部接口方式，通訊方式、采用的接口技術(shù)或產(chǎn)品，以及接口系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)1.3.5 開發(fā)與測(cè)試環(huán)境（可選）描述本項(xiàng)目開發(fā)與測(cè)試環(huán)境的規(guī)劃，以及必要的資源保障，包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、第三方產(chǎn)品組件、服務(wù)器集群、數(shù)據(jù)庫(kù)集群等。

5、1.3.6 運(yùn)行環(huán)境（評(píng)分要素）本系統(tǒng)運(yùn)行所必須軟、硬件環(huán)境，包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、第三方產(chǎn)品組件、服務(wù)器集群、數(shù)據(jù)庫(kù)集群等。1.4 名詞解釋描述本文檔中專有和標(biāo)準(zhǔn)詞匯的解釋，以及重要術(shù)語(yǔ)的明確釋義。1.5 參考資料描述技術(shù)方案遵循的技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)政策性文檔以及引用的第三方文檔等。2解決方案綜述2.1 概述概要描述本方案業(yè)務(wù)與技術(shù)設(shè)計(jì)情況，包括主要的功能點(diǎn)、采用的技術(shù)方法等。2.2 XXX子系統(tǒng)2.2.1 系統(tǒng)概述按照不同的子系統(tǒng)分別描述主要的業(yè)務(wù)功能概況。2.2.2 功能說(shuō)明描述重點(diǎn)業(yè)務(wù)功能所涵蓋的功能點(diǎn)，依賴關(guān)系以及主要的業(yè)務(wù)處理流程。2.2.3 技術(shù)實(shí)現(xiàn)方法（評(píng)分要素）2.2.

6、3.1 技術(shù)設(shè)計(jì)原則描述技術(shù)實(shí)現(xiàn)的設(shè)計(jì)方法，例如采用什么語(yǔ)言何種編程方式，什么樣的設(shè)計(jì)模式等。例如面向?qū)ο蟮脑O(shè)計(jì)模式等。2.2.3.2 技術(shù)架構(gòu)綜述描述本子系統(tǒng)內(nèi)采用何種技術(shù)架構(gòu)，采用什么樣的技術(shù)實(shí)現(xiàn)業(yè)務(wù)邏輯。例如可以描述本子系統(tǒng)是基于哪類體系架構(gòu)，比如J2EE,實(shí)現(xiàn)業(yè)務(wù)邏輯如何進(jìn)行分層設(shè)計(jì)，例如描述展示層、服務(wù)層等等。2.2.3.3 業(yè)務(wù)模型的定義與維護(hù)描述本子系統(tǒng)所涉及到的業(yè)務(wù)模型，例如評(píng)級(jí)模型、五級(jí)分類模型等等。2.2.3.4 實(shí)施關(guān)鍵點(diǎn)（評(píng)分要素）描述本子系統(tǒng)實(shí)施時(shí)，根據(jù)實(shí)際需求與基線產(chǎn)品間的差異，進(jìn)行差異化實(shí)施的關(guān)鍵要素。例如信貸產(chǎn)品實(shí)施時(shí)，貸后管理功能中，風(fēng)險(xiǎn)識(shí)別要素相對(duì)實(shí)際的需求

7、不能完全滿足，則在實(shí)施時(shí)，需要針對(duì)其中的差異，進(jìn)行重點(diǎn)的分析和差異化的開發(fā)，而此類工作則可以視規(guī)模而成為實(shí)施的關(guān)鍵點(diǎn)。2.3 解決方案優(yōu)點(diǎn)（評(píng)分要素）評(píng)估采用本解決方案在實(shí)施過(guò)程中的優(yōu)點(diǎn)，對(duì)于解決實(shí)際的問題具備的優(yōu)勢(shì)。2.4 實(shí)施風(fēng)險(xiǎn)（評(píng)分要素）評(píng)估采用本解決方案實(shí)施過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)可以是多方面的，章節(jié)需要盡量多的識(shí)別出風(fēng)險(xiǎn)。3系統(tǒng)安全（評(píng)分要素）3.1 概述3.1.1 系統(tǒng)安全目標(biāo)描述系統(tǒng)安全的設(shè)計(jì)目標(biāo)，必須達(dá)到的效果。3.1.2 安全技術(shù)體系模型描述系統(tǒng)安全設(shè)計(jì)能夠滿足的安全體系模型。例如安全設(shè)計(jì)處于所在哪些協(xié)議層面（物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層。），涵蓋哪些系統(tǒng)單兀（網(wǎng)絡(luò)、系

8、統(tǒng)、應(yīng)用。000）03.2 系統(tǒng)安全應(yīng)用設(shè)計(jì)3.2.1 用戶認(rèn)證描述應(yīng)用系統(tǒng)對(duì)于用戶認(rèn)證的安全性設(shè)計(jì)與實(shí)現(xiàn)方法。3.2.2 訪問控制描述對(duì)于系統(tǒng)訪問時(shí)，所采用的安全性控制措施與實(shí)現(xiàn)方法。3.2.3 信息加密描述系統(tǒng)對(duì)于敏感數(shù)據(jù)所采用的加密技術(shù)以及信息有效性驗(yàn)證技術(shù)等。3.2.4 系統(tǒng)入侵檢測(cè)及漏洞檢查描述系統(tǒng)對(duì)于可能的入侵和漏洞的檢查與改進(jìn)措施。3.2.5 審計(jì)跟蹤描述系統(tǒng)對(duì)于業(yè)務(wù)性操作和維護(hù)性操作有什么樣的記錄與跟蹤措施以及此類日志信息的分析、存儲(chǔ)與檢索方式等。3.2.6 備份恢復(fù)概要性描述系統(tǒng)的備份與數(shù)據(jù)備份的方法，以及在系統(tǒng)損壞、數(shù)據(jù)損壞時(shí)的恢復(fù)方法。4系統(tǒng)運(yùn)行支撐環(huán)境設(shè)計(jì)4.1 主機(jī)系統(tǒng)建議方案分析應(yīng)用系統(tǒng)業(yè)務(wù)及性能需要，必要時(shí)需要提供計(jì)算方法以及根據(jù)計(jì)算結(jié)果得出的主機(jī)資源選型指標(biāo)；同時(shí)需要描述主機(jī)系統(tǒng)擴(kuò)容、高可用性建設(shè)方案，例如：TPC計(jì)算過(guò)程與結(jié)果、主機(jī)選型建議、雙機(jī)熱備方案、高可用性集群方案等。4.2 存儲(chǔ)系統(tǒng)建議方案應(yīng)用系統(tǒng)存儲(chǔ)所需的容量分析，必要時(shí)需要提供包括文件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)所需要空間計(jì)算過(guò)程及方法;存儲(chǔ)系統(tǒng)方案還需要描述高可用性、維護(hù)性以及擴(kuò)展性的描述。4.3 工程實(shí)施建議方案根據(jù)項(xiàng)目所處階段的特點(diǎn)（例如一期工程屬于新系統(tǒng)上線，二期工程屬于功能擴(kuò)充或者系統(tǒng)優(yōu)化上線）描述建議的工程實(shí)施