軟件解決實施方案文檔模板

...wd......wd......wd...軟件系統(tǒng)解決方案注：本文所有例子接出自網(wǎng)上公開內(nèi)容目錄TOC\o"1-2"\h\z\u1系統(tǒng)概述31.1工程名稱31.2公司介紹31.3工程背景31.4方案目標41.5方案優(yōu)勢42系統(tǒng)架構設計62.1系統(tǒng)框架62.2網(wǎng)絡拓撲設計73平臺功能詳述73.1功能模塊一73.2功能二73.3功能三73.4功能四74系統(tǒng)安全設計84.1主機安全84.2網(wǎng)絡安全84.3應用安全(應用哪些安全技術)94.4網(wǎng)頁防篡改104.5防病毒體系105工程實施機構設置及培訓方案115.1工程實施機構設置115.2培訓方案116售后服務保障12文檔類別使用對象文檔類別本文檔是為________________________系統(tǒng)制定的解決方案。使用對象該文檔使用人員包括：系統(tǒng)概述工程名稱系統(tǒng)名或工程名公司介紹方案編寫公司介紹工程背景介紹工程背景以OA系統(tǒng)為例傳統(tǒng)的辦公方式使人們消耗了大量的時間和精力去手工處理那些繁雜、重復的工作，手工處理的延時和過失，正是現(xiàn)代化管理中應該去除的弊端。隨著軟件技術的開展和互聯(lián)網(wǎng)應用的成熟，辦公自動化系統(tǒng)〔OA〕對傳統(tǒng)辦公方式的變革，適應了人們的普遍需求，也順應了技術開展的潮流。歸納而言，辦公自動化主要為政府解決以下三點問題：辦公自動化系統(tǒng)〔OA〕對于面向二十一世紀的政府管理比以往任何時候更顯重要。辦公自動化系統(tǒng)〔OA〕所收集、處理、分析的對象正是“信息〞。推行OA可以改善經(jīng)營管理手段，提高管理水平，增強競爭力。推行辦公自動化系統(tǒng)〔OA〕，能給政府的管理者在行為方式和思維方式上帶來革命性進步。管理方式存在不標準、不嚴謹，人為因素太多，變化不定的缺點，推行辦公自動化系統(tǒng)〔OA〕，不僅是管理手段的改善，更重要的是帶來管理思想的進步。政府的辦公從過去的文秘型向自我服務型轉變。OA為用戶提供的正是自我服務的支持，這正說明了辦公自動化系統(tǒng)〔OA〕已成為一種潮流，一種趨勢、一種更好的辦公方式。方案目標這里詳細描述軟件可以為客戶做那些事情方案優(yōu)勢介紹方案有那些優(yōu)點，與其他方案或產(chǎn)品不同之處。例如：云計算高可靠性和安全性。用戶數(shù)據(jù)存儲在服務器端，而應用程序在服務器端運行，計算由服務器端來處理。所有的服務分布在不同的服務器上，如果什么地方〔節(jié)點〕出問題就終止它，另外再啟動一個程序或節(jié)點，即自動處理失敗節(jié)點，保證了應用和計算的正常進展，而用戶端不必備份，可以任意點恢復。另一方面數(shù)據(jù)被復制到多個服務器節(jié)點上有多個副本〔備份〕，存儲在云里的數(shù)據(jù)即使意外刪除或硬件崩潰都不會受到影響。高性價比。云計算對用戶端的硬件設備要求最低，使用起來也最方便，軟件不用購置和升級只需定制就可以了，而服務器端也可以用價格低廉的PC組成云，而計算能力卻可超過大型主機，而用戶在軟硬件維護和升級上的投入大大減少，超強大的計算和存儲能力。用戶可以在任何時間、任意地點，采用任何設備登錄到云計算系統(tǒng)后就可以進展計算服務；云計算云端由成千上萬臺甚至更多服務器組成的集群具有無限空間、無限速度。系統(tǒng)架構設計系統(tǒng)框架該管理平臺是B/S構造的應用系統(tǒng)，采用J2EE多層體系架構提高系統(tǒng)的穩(wěn)定性、可靠性和可擴展性。系統(tǒng)主要由各種網(wǎng)絡應用功能組成上層顯示層；********等組成中間應用支撐和數(shù)據(jù)存儲層；……組成底層服務層，采用……為服務器集群策略。同時系統(tǒng)體系架構還遵循“四層支撐，兩類保障〞的標準體系架構。四層支撐分別是標準標準支撐、網(wǎng)絡根基設施支撐、數(shù)據(jù)資源服務平臺、應用支撐平臺；兩類保障分別是安全保障體系和維護支持體系。網(wǎng)絡拓撲設計實際網(wǎng)絡拓撲圖平臺功能詳述功能整體介紹、體統(tǒng)整體功能模塊關系圖功能模塊一詳細功能介紹，包括功能具體實現(xiàn)方法，到達效果。使用時的本卷須知。功能二詳細功能介紹功能三詳細功能介紹功能四子功能一詳細功能介紹，包括功能具體實現(xiàn)方法，到達效果。使用時的本卷須知。子功能二詳細功能介紹，包括功能具體實現(xiàn)方法，到達效果。使用時的本卷須知。系統(tǒng)安全設計主機安全如何保證主機安全,例如24小時監(jiān)管網(wǎng)絡安全采取哪些網(wǎng)絡安全措施及策略。防火墻技術例：在網(wǎng)絡中，防火墻是指一類邏輯障礙用以防止一些不希望的類型分組擴散。路由器經(jīng)常是防火墻技術的關鍵所在。防火墻對網(wǎng)絡訪問進展限制的手段有兩類，一類是網(wǎng)絡隔斷，另一類是包過濾。網(wǎng)絡防火墻采用多種網(wǎng)關方式，其過濾表可基于以下匹配模式來設計：IP地址、MAC地址、TCP端口號、UDP端口號、主機域名、網(wǎng)段等。例如，只允許合法的IP地址通過，而屏蔽掉含非法IP地址的數(shù)據(jù)包；只允許特定的端口號(即具體的服務)通過，而屏蔽掉含非法端口號的數(shù)據(jù)包等等。入侵檢測例：利用防火墻并經(jīng)過嚴格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風險。但是，網(wǎng)絡安全不可能完全依靠防火墻單一產(chǎn)品來實現(xiàn)，網(wǎng)絡安全是個整體的，必須配相應的安全產(chǎn)品，作為防火墻的必要補充。入侵檢測系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進展實時監(jiān)控、記錄，并按制定的策略實行響應〔阻斷、報警、發(fā)送E-mail〕。從而防止針對網(wǎng)絡的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器〔網(wǎng)絡引擎〕?？刂婆_用作制定及管理所有探測器〔網(wǎng)絡引擎〕。探測器〔網(wǎng)絡引擎〕用作監(jiān)聽進出網(wǎng)絡的訪問行為，根據(jù)控制臺的指令執(zhí)行相應行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應用不會對網(wǎng)絡系統(tǒng)性能造成多大影響。應用安全(應用哪些安全技術)安全認證技術例：我們在基于Intranet/Internet的一些應用中，通過SSL安全套接口技術，保證通信雙方都是可信任的及通信過程中信息的不可篡改性，保證雙方身份的不可抵賴性。數(shù)據(jù)加密處理例：我們在設計中將對關鍵敏感信息〔如用戶口令等〕進展加密處理，尤其是在外網(wǎng)上的應用，其關鍵數(shù)據(jù)將被加密之后再送入數(shù)據(jù)庫中，保證數(shù)據(jù)庫層面沒有關鍵敏感信息的明碼保存，保證在數(shù)據(jù)庫存儲層的安全性。同時在網(wǎng)上通信傳輸過程中，敏感信息將使用SSL安全套接口技術，保證網(wǎng)絡傳輸層的安全性。權限控制例：我們設計中將所有應用邏輯都集成在中間應用服務器層，通過嚴格的權限控制進展數(shù)據(jù)存取。權限控制的另一個方面是應用系統(tǒng)的授權使用，我們將保證用戶所需要的服務，均在用戶身份認證庫進展校驗，并根據(jù)執(zhí)行權限進展控制。日志和安全審計例：所有用戶訪問記錄將記載在中心服務器，供系統(tǒng)管理員備查。在系統(tǒng)中提供安全審計工作，安全審計主要記錄用戶操作行為的過程，用來識別和防止網(wǎng)絡攻擊行為、追查網(wǎng)絡泄密行為并用于電子舉證的重要手段。對用戶的越權訪問進展預警。事務處理技術例：我們將充分應用數(shù)據(jù)庫系統(tǒng)提供的事務處理技術，保證數(shù)據(jù)庫中數(shù)據(jù)的完整性、一致性。數(shù)據(jù)備份例：一個安全的數(shù)據(jù)備份機制是保證系統(tǒng)所有數(shù)據(jù)的安全性的重要手段，鑒于此系統(tǒng)擁有大量的數(shù)據(jù)，建議采取“統(tǒng)一備份〞的機制，做到及時、安全的數(shù)據(jù)備份，同時減輕了數(shù)據(jù)備份的工作量。現(xiàn)今，各種類型的信息系統(tǒng)都依賴于數(shù)據(jù)。不僅必須能夠快速可靠地訪問數(shù)據(jù)，而且必須能夠對大型數(shù)據(jù)庫進展存檔，并在需要的時候進展檢索，同時，無論在使用高性能的網(wǎng)絡服務器，還是一臺獨立的工作站，都需要以一種經(jīng)濟低廉的方式完成上述任務。特別是在工作中需要處理大量數(shù)據(jù)的時候，需要一種容量極高的存儲解決方案，以便在減少管理費用的同時，使磁帶的變化以及操作者的錯誤最小化。網(wǎng)頁防篡改例：網(wǎng)頁防篡改系統(tǒng)是完全保護Web網(wǎng)站不發(fā)送被篡改內(nèi)容并進展自動恢復的Web頁面保護軟件。網(wǎng)頁防篡改系統(tǒng)采用先進的Web服務器核心內(nèi)嵌技術，將篡改檢測模塊〔數(shù)字水印技術〕和應用防護模塊〔防注入攻擊〕內(nèi)嵌于Web服務器內(nèi)部，并輔助以增強型事件觸發(fā)檢測技術，不僅實現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實時檢測和恢復，更可以保護數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改，徹底解決網(wǎng)頁防篡改問題。篡改檢測是使用密碼技術，為網(wǎng)頁對象計算出唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁時，都將網(wǎng)頁內(nèi)容與數(shù)字水印進展比照；一旦發(fā)現(xiàn)網(wǎng)頁被非法修改，即進展自動恢復，保證非法網(wǎng)頁內(nèi)容不被公眾瀏覽。同時，應用防護也對用戶輸入的URL地址和提交的表單內(nèi)容進展檢查，任何對數(shù)據(jù)庫的注入式攻擊都能夠被實時阻斷。網(wǎng)頁防纂改系統(tǒng)以國家863工程技術為根基，全面保護網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁。支持網(wǎng)頁的自動發(fā)布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、完整性檢查、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實時地杜絕篡改后的網(wǎng)頁被訪問的可能性，也杜絕任何使用Web方式對后臺數(shù)據(jù)庫的篡改。防病毒體系根據(jù)實際環(huán)境填寫，例如裝有哪些防毒軟件，及防毒軟件的使用情況。工程實施機構設置及培訓方案工程實施機構設置工程領導、實施和運維機構及組織管理例如：為保證工程建設順利實施，我公司方案與_____________________，承當工程建設的領導工作。領導小組下設辦公室、工程管理機構、建設機構和運行維護機構。領導小組各機構明確職責，分工負責，完成各機構的工作任務。主要人員配置類型人員數(shù)量單位領導小組組長辦公室負責人工程管理負責人建設機構負責人運維負責人技術支持經(jīng)理培訓方案例如：針對不同的使用者，制定相應的培訓目標、方案、培訓內(nèi)容和要求，并編制統(tǒng)一的培訓方案和教材。培訓方案按照整個工程建設周期進展使用、維護、管理等不同方面的系統(tǒng)培訓，使得使用者能夠迅速熟練掌握系統(tǒng)功能的使用。培訓費用將由本工程建設經(jīng)費列支。培訓的目的例如：為保證用戶能夠快速掌握系統(tǒng)的使用和根本維護，保證系統(tǒng)的正常運行，提高管理水平和工作效率，有必要開展相關技術培訓。教員、資料、場地準備我方將提供教員、課程大綱、技術文件、參考資料、培訓手冊；客戶方提供培訓環(huán)境、培訓設施。培訓對象從事系統(tǒng)使用和維護的相關人員。培訓主要內(nèi)容1、系統(tǒng)的根本功能介紹；2、系統(tǒng)安裝、維護和使用本卷須知；3、系統(tǒng)使用、維護、管理的常見問題及故障解決。售后服務保障例如：以ISO質(zhì)量體系為指導，重視技術服務，建設了一套完整的技術服務體系。公司向用戶承諾提供技術服務如下：本地化服務支持我公司為本工程實施及今后的維護提供及時、高效的服務。根據(jù)工程需求，我們承諾可根據(jù)用戶需求指派專業(yè)的技術人員為客戶方解決實際問題。此外我們將為用戶提供即時響應現(xiàn)場支持服務。某些問題現(xiàn)場工程師無法解決，我們將指派資深工程師在_______小時內(nèi)到達用戶現(xiàn)場，解決相關技術問題。5×8小時支持我公司將為用戶提供5*8小時熱線服務，承受并處理服務請求。同時提供遠程診斷、遠程更新數(shù)據(jù)、遠程管理等遠程技術支持。技術支持我公司提供咨詢與技術支持工作，可免費為客戶安裝各種系統(tǒng)軟件的補丁軟件和修訂軟件，以及免費為客戶安裝應用軟件的升級版本。我們會及時將發(fā)現(xiàn)并掌握的有關設備操作、故障檢測、故障排除方法及一些新的技術開展通知用戶。及時提供軟硬件系統(tǒng)的最新技術文件資料，并對系統(tǒng)軟硬件提供升級建議，在升級過程中提供必要的技術支持。技術咨詢服務由公司的資深專家