項目總體技術(shù)方案

項目總體技術(shù)方案版本：V2.0

文檔審批/修訂記錄文件狀態(tài)：[]草稿當(dāng)前版本：V2.0作者：臧衛(wèi)[V]正式發(fā)布審核人：于平發(fā)布日期：2013-6-30日期版本編號修訂號簡要說明著者審核者審核日期2010-7-22V0.5建立初稿臧衛(wèi)鄭明2010-7-282010-12-23V1.00加注各章節(jié)編寫提示臧衛(wèi)鄭明2010-12-232010-12-24V1.01增加接口系統(tǒng)方案章節(jié)臧衛(wèi)鄧嘉2010-12-242010-12-24V1.02增加工程實施建議方案章節(jié)臧衛(wèi)鄧嘉2010-12-242010-12-24V1.03增加開發(fā)與測試環(huán)境章節(jié)臧衛(wèi)鄧嘉2010-12-242013-6-30V2.00正式發(fā)布臧衛(wèi)于平2013-6-30說明：“簡要說明”主要是對修訂原因和修訂的內(nèi)容進(jìn)行簡單說明。目錄TOC\o"1-5"\h\z\o"CurrentDocument"總體概述 1\o"CurrentDocument"項目背景 1\o"CurrentDocument"項目目標(biāo) 1\o"CurrentDocument"總體設(shè)計概要 1業(yè)務(wù)架構(gòu)（評分要素） 1技術(shù)架構(gòu)（評分要素） 1硬件架構(gòu)（評分要素） 1接口系統(tǒng)方案（評分要素） 1運行環(huán)境（評分要素） 2\o"CurrentDocument"名詞解釋 2\o"CurrentDocument"參考資料 2\o"CurrentDocument"解決方案綜述 2\o"CurrentDocument"概述 2XXX子系統(tǒng) 2\o"CurrentDocument"系統(tǒng)概述 2\o"CurrentDocument"功能說明 2技術(shù)實現(xiàn)方法（評分要素） 2\o"CurrentDocument"解決方案優(yōu)點（評分要素） 3\o"CurrentDocument"實施風(fēng)險（評分要素） 3\o"CurrentDocument"系統(tǒng)安全（評分要素） 3概述 3系統(tǒng)安全目標(biāo). 3安全技術(shù)體系模型 3系統(tǒng)安全應(yīng)用設(shè)計 4用戶認(rèn)證 4\o"CurrentDocument"訪問控制 4\o"CurrentDocument"信息加密 4系統(tǒng)入侵檢測及漏洞檢查 4\o"CurrentDocument"審計跟蹤 4\o"CurrentDocument"備份恢復(fù) 4\o"CurrentDocument"系統(tǒng)運行支撐環(huán)境設(shè)計 4\o"CurrentDocument"主機(jī)系統(tǒng)建議方案 4\o"CurrentDocument"存儲系統(tǒng)建議方案 5\o"CurrentDocument"系統(tǒng)備份建議方案 5\o"CurrentDocument"系統(tǒng)運行狀態(tài)監(jiān)控 51總體概述1.1項目背景描述本項目建設(shè)的背景，包括：項目建設(shè)的必要性、項目發(fā)起人等相關(guān)信息。1.2項目目標(biāo)概括性描述本項目總體要達(dá)到的目標(biāo)和效果，需要實現(xiàn)的重點功能等。1.3總體設(shè)計概要1.3.1業(yè)務(wù)架構(gòu)（評分要素）描述業(yè)務(wù)模式以及本系統(tǒng)所采用的業(yè)務(wù)架構(gòu)模式，包括業(yè)務(wù)層級關(guān)系、業(yè)務(wù)流程、主要功能點。1.3.2技術(shù)架構(gòu)（評分要素）描述本系統(tǒng)所采用的技術(shù)體系架構(gòu)，技術(shù)路線，遵循的技術(shù)規(guī)范以及涉及的重要技術(shù)和第三方產(chǎn)品和組件。1.3.3硬件架構(gòu)（評分要素）描述系統(tǒng)運行所必要的硬件體系架構(gòu)，例如網(wǎng)絡(luò)、集群、存儲、安全等硬件體系設(shè)計。1.3.4接口系統(tǒng)方案（評分要素）概要描述系統(tǒng)內(nèi)部和外部接口方式通訊方式、采用的接口技術(shù)或產(chǎn)品，以及接口系統(tǒng)的體系結(jié)構(gòu)設(shè)計。1.3.5開發(fā)與測試環(huán)境（可選）描述本項目開發(fā)與測試環(huán)境的規(guī)劃，以及必要的資源保障，包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫、第三方產(chǎn)品組件、服務(wù)器集群、數(shù)據(jù)庫集群等。1.3.6運行環(huán)境（評分要素）本系統(tǒng)運行所必須軟、硬件環(huán)境，包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫、第三方產(chǎn)品組件、服務(wù)器集群、數(shù)據(jù)庫集群等。1.4名詞解釋描述本文檔中專有和標(biāo)準(zhǔn)詞匯的解釋，以及重要術(shù)語的明確釋義。1.5參考資料描述技術(shù)方案遵循的技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)政策性文檔以及引用的第三方文檔等。2解決方案綜述2.1概述概要描述本方案業(yè)務(wù)與技術(shù)設(shè)計情況，包括主要的功能點、采用的技術(shù)方法等。2.2XXX子系統(tǒng)2.2.1系統(tǒng)概述按照不同的子系統(tǒng)分別描述主要的業(yè)務(wù)功能概況。2.2.2功能說明描述重點業(yè)務(wù)功能所涵蓋的功能點，依賴關(guān)系以及主要的業(yè)務(wù)處理流程。2.2.3技術(shù)實現(xiàn)方法（評分要素）2.2.3.1技術(shù)設(shè)計原則描述技術(shù)實現(xiàn)的設(shè)計方法，例如采用什么語言何種編程方式，什么樣的設(shè)計模式等。例如面向?qū)ο蟮脑O(shè)計模式等。2?2?3.2技術(shù)架構(gòu)綜述描述本子系統(tǒng)內(nèi)采用何種技術(shù)架構(gòu)，采用什么樣的技術(shù)實現(xiàn)業(yè)務(wù)邏輯。例如可以描述本子系統(tǒng)是基于哪類體系架構(gòu)，比如/2庭，實現(xiàn)業(yè)務(wù)邏輯如何進(jìn)行分層設(shè)計，例如描述展示層、服務(wù)層等等。2?2?3.3業(yè)務(wù)模型的定義與維護(hù)描述本子系統(tǒng)所涉及到的業(yè)務(wù)模型，例如評級模型、五級分類模型等等。2?2?3?4實施關(guān)鍵點（評分要素）描述本子系統(tǒng)實施時，根據(jù)實際需求與基線產(chǎn)品間的差異，進(jìn)行差異化實施的關(guān)鍵要素。例如信貸產(chǎn)品實施時，貸后管理功能中，風(fēng)險識別要素相對實際的需求不能完全滿足，則在實施時，需要針對其中的差異，進(jìn)行重點的分析和差異化的開發(fā)，而此類工作則可以視規(guī)模而成為實施的關(guān)鍵點。2.3解決方案優(yōu)點（評分要素）評估采用本解決方案在實施過程中的優(yōu)點，對于解決實際的問題具備的優(yōu)勢。2.4實施風(fēng)險（評分要素）評估采用本解決方案實施過程中可能出現(xiàn)的風(fēng)險，險可以是多方面的，章節(jié)需要盡量多的識別出風(fēng)險。3系統(tǒng)安全（評分要素）3.1概述3.1.1系統(tǒng)安全目標(biāo)描述系統(tǒng)安全的設(shè)計目標(biāo)，必須達(dá)到的效果。3.1.2安全技術(shù)體系模型描述系統(tǒng)安全設(shè)計能夠滿足的安全體系模型。例如安全設(shè)計處于所在哪些協(xié)議層面（物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層。。。。。），涵蓋哪些系統(tǒng)單元（網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用。。。。）。3.2系統(tǒng)安全應(yīng)用設(shè)計3.2.1用戶認(rèn)證描述應(yīng)用系統(tǒng)對于用戶認(rèn)證的安全性設(shè)計與實現(xiàn)方法。3.2.2訪問控制描述對于系統(tǒng)訪問時，所采用的安全性控制措施與實現(xiàn)方法。3.2.3信息加密描述系統(tǒng)對于敏感數(shù)據(jù)所采用的加密技術(shù)以及信息有效性驗證技術(shù)等。3.2.4系統(tǒng)入侵檢測及漏洞檢查描述系統(tǒng)對于可能的入侵和漏洞的檢查與改進(jìn)措施。3.2.5審計跟蹤描述系統(tǒng)對于業(yè)務(wù)性操作和維護(hù)性操作有什么樣的記錄與跟蹤措施以及此類日志信息的分析、存儲與檢索方式等。3.2.6備份恢復(fù)概要性描述系統(tǒng)的備份與數(shù)據(jù)備份的方法，以及在系統(tǒng)損壞、數(shù)據(jù)損壞時的恢復(fù)方法。4系統(tǒng)運行支撐環(huán)境設(shè)計4.1主機(jī)系統(tǒng)建議方案分析應(yīng)用系統(tǒng)業(yè)務(wù)及性能需要，必要時需要提供計算方法以及根據(jù)計算結(jié)果得出的主機(jī)資源選型指標(biāo)；同時需要描述主機(jī)系統(tǒng)擴(kuò)容、高可用性建設(shè)方案，例如TPC計算過程與結(jié)果、主機(jī)選型建議、雙機(jī)熱備方案、高可用性集群方案等。4.2存儲系統(tǒng)建議方案應(yīng)用系統(tǒng)存儲所需的容量分析必要時需要提供包括文件系統(tǒng)數(shù)據(jù)庫系統(tǒng)所需要空間計算過程及方法；存儲系統(tǒng)方案還需要描述高可用性、維護(hù)性以及擴(kuò)展性的描述。4.3工程實施建議方案根據(jù)項目所處階段的特點（例如一期工程屬于新系統(tǒng)上線，二期工程屬于功能擴(kuò)