項目總體技術方案

項目總體技術方案版本：V2.0

文檔審批/修訂記錄文件狀態(tài)：[]草稿當前版本：V2.0作者：臧衛(wèi)[V]正式發(fā)布審核人：于平發(fā)布日期：2013-6-30日期版本編號修訂號簡要說明著者審核者審核日期2010-7-22V0.5建立初稿臧衛(wèi)鄭明2010-7-282010-12-23V1.00加注各章節(jié)編寫提示臧衛(wèi)鄭明2010-12-232010-12-24V1.01增加接口系統(tǒng)方案章節(jié)臧衛(wèi)鄧嘉2010-12-242010-12-24V1.02增加工程實施建議方案章節(jié)臧衛(wèi)鄧嘉2010-12-242010-12-24V1.03增加開發(fā)與測試環(huán)境章節(jié)臧衛(wèi)鄧嘉2010-12-242013-6-30V2.00正式發(fā)布臧衛(wèi)于平2013-6-30說明：“簡要說明”主要是對修訂原因和修訂的內(nèi)容進行簡單說明。目錄TOC\o"1-5"\h\z\o"CurrentDocument"總體概述 1\o"CurrentDocument"項目背景 1\o"CurrentDocument"項目目標 1\o"CurrentDocument"總體設計概要 1業(yè)務架構（評分要素） 1技術架構（評分要素） 1硬件架構（評分要素） 1接口系統(tǒng)方案（評分要素） 1運行環(huán)境（評分要素） 2\o"CurrentDocument"名詞解釋 2\o"CurrentDocument"參考資料 2\o"CurrentDocument"解決方案綜述 2\o"CurrentDocument"概述 2XXX子系統(tǒng) 2\o"CurrentDocument"系統(tǒng)概述 2\o"CurrentDocument"功能說明 2技術實現(xiàn)方法（評分要素） 2\o"CurrentDocument"解決方案優(yōu)點（評分要素） 3\o"CurrentDocument"實施風險（評分要素） 3\o"CurrentDocument"系統(tǒng)安全（評分要素） 3概述 3系統(tǒng)安全目標. 3安全技術體系模型 3系統(tǒng)安全應用設計 4用戶認證 4\o"CurrentDocument"訪問控制 4\o"CurrentDocument"信息加密 4系統(tǒng)入侵檢測及漏洞檢查 4\o"CurrentDocument"審計跟蹤 4\o"CurrentDocument"備份恢復 4\o"CurrentDocument"系統(tǒng)運行支撐環(huán)境設計 4\o"CurrentDocument"主機系統(tǒng)建議方案 4\o"CurrentDocument"存儲系統(tǒng)建議方案 5\o"CurrentDocument"系統(tǒng)備份建議方案 5\o"CurrentDocument"系統(tǒng)運行狀態(tài)監(jiān)控 51總體概述1.1項目背景描述本項目建設的背景，包括：項目建設的必要性、項目發(fā)起人等相關信息。1.2項目目標概括性描述本項目總體要達到的目標和效果，需要實現(xiàn)的重點功能等。1.3總體設計概要1.3.1業(yè)務架構（評分要素）描述業(yè)務模式以及本系統(tǒng)所采用的業(yè)務架構模式，包括業(yè)務層級關系、業(yè)務流程、主要功能點。1.3.2技術架構（評分要素）描述本系統(tǒng)所采用的技術體系架構，技術路線，遵循的技術規(guī)范以及涉及的重要技術和第三方產(chǎn)品和組件。1.3.3硬件架構（評分要素）描述系統(tǒng)運行所必要的硬件體系架構，例如網(wǎng)絡、集群、存儲、安全等硬件體系設計。1.3.4接口系統(tǒng)方案（評分要素）概要描述系統(tǒng)內(nèi)部和外部接口方式通訊方式、采用的接口技術或產(chǎn)品，以及接口系統(tǒng)的體系結構設計。1.3.5開發(fā)與測試環(huán)境（可選）描述本項目開發(fā)與測試環(huán)境的規(guī)劃，以及必要的資源保障，包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫、第三方產(chǎn)品組件、服務器集群、數(shù)據(jù)庫集群等。1.3.6運行環(huán)境（評分要素）本系統(tǒng)運行所必須軟、硬件環(huán)境，包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫、第三方產(chǎn)品組件、服務器集群、數(shù)據(jù)庫集群等。1.4名詞解釋描述本文檔中專有和標準詞匯的解釋，以及重要術語的明確釋義。1.5參考資料描述技術方案遵循的技術標準、業(yè)務政策性文檔以及引用的第三方文檔等。2解決方案綜述2.1概述概要描述本方案業(yè)務與技術設計情況，包括主要的功能點、采用的技術方法等。2.2XXX子系統(tǒng)2.2.1系統(tǒng)概述按照不同的子系統(tǒng)分別描述主要的業(yè)務功能概況。2.2.2功能說明描述重點業(yè)務功能所涵蓋的功能點，依賴關系以及主要的業(yè)務處理流程。2.2.3技術實現(xiàn)方法（評分要素）2.2.3.1技術設計原則描述技術實現(xiàn)的設計方法，例如采用什么語言何種編程方式，什么樣的設計模式等。例如面向?qū)ο蟮脑O計模式等。2?2?3.2技術架構綜述描述本子系統(tǒng)內(nèi)采用何種技術架構，采用什么樣的技術實現(xiàn)業(yè)務邏輯。例如可以描述本子系統(tǒng)是基于哪類體系架構，比如/2庭，實現(xiàn)業(yè)務邏輯如何進行分層設計，例如描述展示層、服務層等等。2?2?3.3業(yè)務模型的定義與維護描述本子系統(tǒng)所涉及到的業(yè)務模型，例如評級模型、五級分類模型等等。2?2?3?4實施關鍵點（評分要素）描述本子系統(tǒng)實施時，根據(jù)實際需求與基線產(chǎn)品間的差異，進行差異化實施的關鍵要素。例如信貸產(chǎn)品實施時，貸后管理功能中，風險識別要素相對實際的需求不能完全滿足，則在實施時，需要針對其中的差異，進行重點的分析和差異化的開發(fā)，而此類工作則可以視規(guī)模而成為實施的關鍵點。2.3解決方案優(yōu)點（評分要素）評估采用本解決方案在實施過程中的優(yōu)點，對于解決實際的問題具備的優(yōu)勢。2.4實施風險（評分要素）評估采用本解決方案實施過程中可能出現(xiàn)的風險，險可以是多方面的，章節(jié)需要盡量多的識別出風險。3系統(tǒng)安全（評分要素）3.1概述3.1.1系統(tǒng)安全目標描述系統(tǒng)安全的設計目標，必須達到的效果。3.1.2安全技術體系模型描述系統(tǒng)安全設計能夠滿足的安全體系模型。例如安全設計處于所在哪些協(xié)議層面（物理層、鏈路層、網(wǎng)絡層、傳輸層。。。。。），涵蓋哪些系統(tǒng)單元（網(wǎng)絡、系統(tǒng)、應用。。。。）。3.2系統(tǒng)安全應用設計3.2.1用戶認證描述應用系統(tǒng)對于用戶認證的安全性設計與實現(xiàn)方法。3.2.2訪問控制描述對于系統(tǒng)訪問時，所采用的安全性控制措施與實現(xiàn)方法。3.2.3信息加密描述系統(tǒng)對于敏感數(shù)據(jù)所采用的加密技術以及信息有效性驗證技術等。3.2.4系統(tǒng)入侵檢測及漏洞檢查描述系統(tǒng)對于可能的入侵和漏洞的檢查與改進措施。3.2.5審計跟蹤描述系統(tǒng)對于業(yè)務性操作和維護性操作有什么樣的記錄與跟蹤措施以及此類日志信息的分析、存儲與檢索方式等。3.2.6備份恢復概要性描述系統(tǒng)的備份與數(shù)據(jù)備份的方法，以及在系統(tǒng)損壞、數(shù)據(jù)損壞時的恢復方法。4系統(tǒng)運行支撐環(huán)境設計4.1主機系統(tǒng)建議方案分析應用系統(tǒng)業(yè)務及性能需要，必要時需要提供計算方法以及根據(jù)計算結果得出的主機資源選型指標；同時需要描述主機系統(tǒng)擴容、高可用性建設方案，例如TPC計算過程與結果、主機選型建議、雙機熱備方案、高可用性集群方案等。4.2存儲系統(tǒng)建議方案應用系統(tǒng)存儲所需的容量分析必要時需要提供包括文件系統(tǒng)數(shù)據(jù)庫系統(tǒng)所需要空間計算過程及方法；存儲系統(tǒng)方案還需要描述高可用性、維護性以及擴展性的描述。4.3工程實施建議方案根據(jù)項目所處階段的特點（例如一期工程屬于新系統(tǒng)上線，二期工程屬于功能擴