項(xiàng)目總體技術(shù)方案

項(xiàng)目總體技術(shù)方案版本：V2.0

文檔審批/修訂記錄文件狀態(tài)：[]草稿當(dāng)前版本：V2.0作者：臧衛(wèi)[V]正式發(fā)布審核人：于平發(fā)布日期：2013-6-30日期版本編號(hào)修訂號(hào)簡(jiǎn)要說(shuō)明著者審核者審核日期2010-7-22V0.5建立初稿臧衛(wèi)鄭明2010-7-282010-12-23V1.00加注各章節(jié)編寫(xiě)提示臧衛(wèi)鄭明2010-12-232010-12-24V1.01增加接口系統(tǒng)方案章節(jié)臧衛(wèi)鄧嘉2010-12-242010-12-24V1.02增加工程實(shí)施建議方案章節(jié)臧衛(wèi)鄧嘉2010-12-242010-12-24V1.03增加開(kāi)發(fā)與測(cè)試環(huán)境章節(jié)臧衛(wèi)鄧嘉2010-12-242013-6-30V2.00正式發(fā)布臧衛(wèi)于平2013-6-30說(shuō)明：“簡(jiǎn)要說(shuō)明”主要是對(duì)修訂原因和修訂的內(nèi)容進(jìn)行簡(jiǎn)單說(shuō)明。目錄TOC\o"1-5"\h\z\o"CurrentDocument"總體概述 1\o"CurrentDocument"項(xiàng)目背景 1\o"CurrentDocument"項(xiàng)目目標(biāo) 1\o"CurrentDocument"總體設(shè)計(jì)概要 1業(yè)務(wù)架構(gòu)（評(píng)分要素） 1技術(shù)架構(gòu)（評(píng)分要素） 1硬件架構(gòu)（評(píng)分要素） 1接口系統(tǒng)方案（評(píng)分要素） 1運(yùn)行環(huán)境（評(píng)分要素） 2\o"CurrentDocument"名詞解釋 2\o"CurrentDocument"參考資料 2\o"CurrentDocument"解決方案綜述 2\o"CurrentDocument"概述 2XXX子系統(tǒng) 2\o"CurrentDocument"系統(tǒng)概述 2\o"CurrentDocument"功能說(shuō)明 2技術(shù)實(shí)現(xiàn)方法（評(píng)分要素） 2\o"CurrentDocument"解決方案優(yōu)點(diǎn)（評(píng)分要素） 3\o"CurrentDocument"實(shí)施風(fēng)險(xiǎn)（評(píng)分要素） 3\o"CurrentDocument"系統(tǒng)安全（評(píng)分要素） 3概述 3系統(tǒng)安全目標(biāo). 3安全技術(shù)體系模型 3系統(tǒng)安全應(yīng)用設(shè)計(jì) 4用戶(hù)認(rèn)證 4\o"CurrentDocument"訪問(wèn)控制 4\o"CurrentDocument"信息加密 4系統(tǒng)入侵檢測(cè)及漏洞檢查 4\o"CurrentDocument"審計(jì)跟蹤 4\o"CurrentDocument"備份恢復(fù) 4\o"CurrentDocument"系統(tǒng)運(yùn)行支撐環(huán)境設(shè)計(jì) 4\o"CurrentDocument"主機(jī)系統(tǒng)建議方案 4\o"CurrentDocument"存儲(chǔ)系統(tǒng)建議方案 5\o"CurrentDocument"系統(tǒng)備份建議方案 5\o"CurrentDocument"系統(tǒng)運(yùn)行狀態(tài)監(jiān)控 51總體概述1.1項(xiàng)目背景描述本項(xiàng)目建設(shè)的背景，包括：項(xiàng)目建設(shè)的必要性、項(xiàng)目發(fā)起人等相關(guān)信息。1.2項(xiàng)目目標(biāo)概括性描述本項(xiàng)目總體要達(dá)到的目標(biāo)和效果，需要實(shí)現(xiàn)的重點(diǎn)功能等。1.3總體設(shè)計(jì)概要1.3.1業(yè)務(wù)架構(gòu)（評(píng)分要素）描述業(yè)務(wù)模式以及本系統(tǒng)所采用的業(yè)務(wù)架構(gòu)模式，包括業(yè)務(wù)層級(jí)關(guān)系、業(yè)務(wù)流程、主要功能點(diǎn)。1.3.2技術(shù)架構(gòu)（評(píng)分要素）描述本系統(tǒng)所采用的技術(shù)體系架構(gòu)，技術(shù)路線，遵循的技術(shù)規(guī)范以及涉及的重要技術(shù)和第三方產(chǎn)品和組件。1.3.3硬件架構(gòu)（評(píng)分要素）描述系統(tǒng)運(yùn)行所必要的硬件體系架構(gòu)，例如網(wǎng)絡(luò)、集群、存儲(chǔ)、安全等硬件體系設(shè)計(jì)。1.3.4接口系統(tǒng)方案（評(píng)分要素）概要描述系統(tǒng)內(nèi)部和外部接口方式通訊方式、采用的接口技術(shù)或產(chǎn)品，以及接口系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)。1.3.5開(kāi)發(fā)與測(cè)試環(huán)境（可選）描述本項(xiàng)目開(kāi)發(fā)與測(cè)試環(huán)境的規(guī)劃，以及必要的資源保障，包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、第三方產(chǎn)品組件、服務(wù)器集群、數(shù)據(jù)庫(kù)集群等。1.3.6運(yùn)行環(huán)境（評(píng)分要素）本系統(tǒng)運(yùn)行所必須軟、硬件環(huán)境，包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、第三方產(chǎn)品組件、服務(wù)器集群、數(shù)據(jù)庫(kù)集群等。1.4名詞解釋描述本文檔中專(zhuān)有和標(biāo)準(zhǔn)詞匯的解釋?zhuān)约爸匾g(shù)語(yǔ)的明確釋義。1.5參考資料描述技術(shù)方案遵循的技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)政策性文檔以及引用的第三方文檔等。2解決方案綜述2.1概述概要描述本方案業(yè)務(wù)與技術(shù)設(shè)計(jì)情況，包括主要的功能點(diǎn)、采用的技術(shù)方法等。2.2XXX子系統(tǒng)2.2.1系統(tǒng)概述按照不同的子系統(tǒng)分別描述主要的業(yè)務(wù)功能概況。2.2.2功能說(shuō)明描述重點(diǎn)業(yè)務(wù)功能所涵蓋的功能點(diǎn)，依賴(lài)關(guān)系以及主要的業(yè)務(wù)處理流程。2.2.3技術(shù)實(shí)現(xiàn)方法（評(píng)分要素）2.2.3.1技術(shù)設(shè)計(jì)原則描述技術(shù)實(shí)現(xiàn)的設(shè)計(jì)方法，例如采用什么語(yǔ)言何種編程方式，什么樣的設(shè)計(jì)模式等。例如面向?qū)ο蟮脑O(shè)計(jì)模式等。2?2?3.2技術(shù)架構(gòu)綜述描述本子系統(tǒng)內(nèi)采用何種技術(shù)架構(gòu)，采用什么樣的技術(shù)實(shí)現(xiàn)業(yè)務(wù)邏輯。例如可以描述本子系統(tǒng)是基于哪類(lèi)體系架構(gòu)，比如/2庭，實(shí)現(xiàn)業(yè)務(wù)邏輯如何進(jìn)行分層設(shè)計(jì)，例如描述展示層、服務(wù)層等等。2?2?3.3業(yè)務(wù)模型的定義與維護(hù)描述本子系統(tǒng)所涉及到的業(yè)務(wù)模型，例如評(píng)級(jí)模型、五級(jí)分類(lèi)模型等等。2?2?3?4實(shí)施關(guān)鍵點(diǎn)（評(píng)分要素）描述本子系統(tǒng)實(shí)施時(shí)，根據(jù)實(shí)際需求與基線產(chǎn)品間的差異，進(jìn)行差異化實(shí)施的關(guān)鍵要素。例如信貸產(chǎn)品實(shí)施時(shí)，貸后管理功能中，風(fēng)險(xiǎn)識(shí)別要素相對(duì)實(shí)際的需求不能完全滿足，則在實(shí)施時(shí)，需要針對(duì)其中的差異，進(jìn)行重點(diǎn)的分析和差異化的開(kāi)發(fā)，而此類(lèi)工作則可以視規(guī)模而成為實(shí)施的關(guān)鍵點(diǎn)。2.3解決方案優(yōu)點(diǎn)（評(píng)分要素）評(píng)估采用本解決方案在實(shí)施過(guò)程中的優(yōu)點(diǎn)，對(duì)于解決實(shí)際的問(wèn)題具備的優(yōu)勢(shì)。2.4實(shí)施風(fēng)險(xiǎn)（評(píng)分要素）評(píng)估采用本解決方案實(shí)施過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)，險(xiǎn)可以是多方面的，章節(jié)需要盡量多的識(shí)別出風(fēng)險(xiǎn)。3系統(tǒng)安全（評(píng)分要素）3.1概述3.1.1系統(tǒng)安全目標(biāo)描述系統(tǒng)安全的設(shè)計(jì)目標(biāo)，必須達(dá)到的效果。3.1.2安全技術(shù)體系模型描述系統(tǒng)安全設(shè)計(jì)能夠滿足的安全體系模型。例如安全設(shè)計(jì)處于所在哪些協(xié)議層面（物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層。。。。。），涵蓋哪些系統(tǒng)單元（網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用。。。。）。3.2系統(tǒng)安全應(yīng)用設(shè)計(jì)3.2.1用戶(hù)認(rèn)證描述應(yīng)用系統(tǒng)對(duì)于用戶(hù)認(rèn)證的安全性設(shè)計(jì)與實(shí)現(xiàn)方法。3.2.2訪問(wèn)控制描述對(duì)于系統(tǒng)訪問(wèn)時(shí)，所采用的安全性控制措施與實(shí)現(xiàn)方法。3.2.3信息加密描述系統(tǒng)對(duì)于敏感數(shù)據(jù)所采用的加密技術(shù)以及信息有效性驗(yàn)證技術(shù)等。3.2.4系統(tǒng)入侵檢測(cè)及漏洞檢查描述系統(tǒng)對(duì)于可能的入侵和漏洞的檢查與改進(jìn)措施。3.2.5審計(jì)跟蹤描述系統(tǒng)對(duì)于業(yè)務(wù)性操作和維護(hù)性操作有什么樣的記錄與跟蹤措施以及此類(lèi)日志信息的分析、存儲(chǔ)與檢索方式等。3.2.6備份恢復(fù)概要性描述系統(tǒng)的備份與數(shù)據(jù)備份的方法，以及在系統(tǒng)損壞、數(shù)據(jù)損壞時(shí)的恢復(fù)方法。4系統(tǒng)運(yùn)行支撐環(huán)境設(shè)計(jì)4.1主機(jī)系統(tǒng)建議方案分析應(yīng)用系統(tǒng)業(yè)務(wù)及性能需要，必要時(shí)需要提供計(jì)算方法以及根據(jù)計(jì)算結(jié)果得出的主機(jī)資源選型指標(biāo)；同時(shí)需要描述主機(jī)系統(tǒng)擴(kuò)容、高可用性建設(shè)方案，例如TPC計(jì)算過(guò)程與結(jié)果、主機(jī)選型建議、雙機(jī)熱備方案、高可用性集群方案等。4.2存儲(chǔ)系統(tǒng)建議方案應(yīng)用系統(tǒng)存儲(chǔ)所需的容量分析必要時(shí)需要提供包括文件系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)所需要空間計(jì)算過(guò)程及方法；存儲(chǔ)系統(tǒng)方案還需要描述高可用性、維護(hù)性以及擴(kuò)展性的描述。4.3工程實(shí)施建議方案根據(jù)項(xiàng)目所處階段的特點(diǎn)（例如一期工程屬于新系統(tǒng)上線，二期工程屬于功能擴(kuò)