如何寫(xiě)好IT項(xiàng)目解決方案

如何寫(xiě)IT項(xiàng)目解決方案?在公司作為一名售前工程師會(huì)有大量的方案策劃落到頭上，這些方案里小的有幾十萬(wàn)，大的有上千萬(wàn)。如何寫(xiě)好方案一直是我們很關(guān)注的事情。而我們基本上都是在方案提交前一兩天接到寫(xiě)方案的任務(wù)，也不能不做，只好心里大罵一句，罵完后就打電話(huà)搞清楚別人的要求，邊問(wèn)就邊構(gòu)思整個(gè)方案的推導(dǎo)思路和結(jié)構(gòu)提綱。所以我其實(shí)也特別緊張，注意力也特別集中，大腦也高速反應(yīng)，基本上幾分鐘電話(huà)或面談完思路基本就有了，然后該干嘛干嘛，找一些零散的小時(shí)間把思路不斷推導(dǎo)一下，然后到了一個(gè)比較安靜和完整的時(shí)間前才開(kāi)始寫(xiě)，這個(gè)時(shí)候基本上要寫(xiě)的話(huà)都想清楚了，只需要不斷敲字，敲字的時(shí)候也是注意力也特別集中，大腦也高速反應(yīng)，越寫(xiě)思路越開(kāi)，很快也就完工了。寫(xiě)方案不難，知道怎么寫(xiě)才難。關(guān)于寫(xiě)方案我總結(jié)一點(diǎn)，結(jié)構(gòu)化地去組織你的思想。有結(jié)構(gòu)就有思路，有思路就有方案。另外真正寫(xiě)方案的人，對(duì)自己寫(xiě)過(guò)的方案是永遠(yuǎn)不會(huì)滿(mǎn)意的，只有這樣，每次都會(huì)進(jìn)步一點(diǎn)點(diǎn)，解決方案水平質(zhì)量就會(huì)隨公司能力不斷增長(zhǎng)。當(dāng)然我曾經(jīng)問(wèn)過(guò)很多人，你到底為什么寫(xiě)不出好的方案呢？基本上原因可以歸為四類(lèi)：1.1第一種是沒(méi)有體系

一旦用戶(hù)要求提供關(guān)于網(wǎng)絡(luò)的方案，很多人大腦是一片空白，完全不知道從哪里下手。很多人說(shuō)起自己的產(chǎn)品來(lái)，好像知道不少賣(mài)點(diǎn)，不過(guò)真要寫(xiě)出來(lái)，又覺(jué)得無(wú)從下筆。

這種情況一般是寫(xiě)方案者不熟悉自己產(chǎn)品體系造成的，知道一兩個(gè)甚至更多的產(chǎn)品賣(mài)點(diǎn)不難，但難就難在成體系，知識(shí)就是成體系的點(diǎn)構(gòu)成的，而不是一句離散的說(shuō)法構(gòu)成的。

因?yàn)槲覀冞@個(gè)行業(yè)從業(yè)人員說(shuō)句不客氣的話(huà)，大部分對(duì)所銷(xiāo)售實(shí)施的管理系統(tǒng)并沒(méi)有很深入的研究，都是半路出家，從頭開(kāi)始，在學(xué)習(xí)過(guò)程中熟悉，在熟悉過(guò)程中領(lǐng)悟。所以一下子去駕馭一個(gè)整體方案是很痛苦的。只有當(dāng)一個(gè)人對(duì)一個(gè)產(chǎn)品思路有體系以后，才能夠?qū)懗鐾暾姆桨?，否則就是一個(gè)單元也要費(fèi)盡腦汁。

所以一個(gè)人要想寫(xiě)好一個(gè)方案，首先要把自己產(chǎn)品的來(lái)龍去脈，功能模塊，適應(yīng)領(lǐng)域，典型客戶(hù)實(shí)施情況有一個(gè)全面的了解，這樣才能建立一個(gè)完整的知識(shí)體系，然后逐步補(bǔ)充競(jìng)爭(zhēng)對(duì)手知識(shí)和一些技術(shù)性知識(shí)，不斷深化自己的知識(shí)體系。1.2第二種是沒(méi)有思路有很多用戶(hù)看多了模板化的方案以后，想看一些針對(duì)他們自己的業(yè)務(wù)的個(gè)性化內(nèi)容，這個(gè)時(shí)候有的人按照標(biāo)準(zhǔn)方案模板修改還勉強(qiáng)能對(duì)付，但對(duì)于個(gè)性化內(nèi)容針對(duì)性方案就速手無(wú)策了。不好的解決方案最大的問(wèn)題就象寫(xiě)一篇議論文，能夠發(fā)現(xiàn)問(wèn)題(這個(gè)也是模板化的，可惜中國(guó)企業(yè)大部分沒(méi)有意識(shí)到自己很多問(wèn)題并不少見(jiàn)，總以為自己是特殊的一類(lèi)企業(yè))，提出答案(搞信息化)，但沒(méi)有論證(為什么搞信息化和企業(yè)管理進(jìn)步有聯(lián)系呢？)。沒(méi)有論證的東西不管內(nèi)容陳列得多么繁復(fù)，名詞多么嚇人，但是無(wú)法打動(dòng)用戶(hù)，特別是那種理性的用戶(hù)?？吹椒桨笗r(shí)候，其實(shí)很多用戶(hù)下不了決心，他會(huì)感覺(jué)每家都差不多。如果從沒(méi)看過(guò)方案的人，突然看到這幾個(gè)方案，你為什么會(huì)感覺(jué)某個(gè)方案寫(xiě)得好呢，關(guān)鍵是有的方案圖畫(huà)的好，通過(guò)圖，通過(guò)表，會(huì)感覺(jué)這個(gè)公司還不錯(cuò)，很規(guī)范。但對(duì)內(nèi)容認(rèn)可程度并不高，實(shí)際上沒(méi)看懂。2.2第二個(gè)容易犯的錯(cuò)誤：業(yè)務(wù)解決方案成為功能列表解決方案省事的一種方法就是將產(chǎn)品功能描述作為技術(shù)方案內(nèi)容進(jìn)行羅列，或者參照軟件用戶(hù)手冊(cè)羅列，這種解決方案不是按照用戶(hù)業(yè)務(wù)去準(zhǔn)備的內(nèi)容，而是按照軟件商自己的喜好去編制的解決方案是很難得到用戶(hù)認(rèn)可的。大凡按照功能列表組織的解決方案用戶(hù)會(huì)有一個(gè)體會(huì)，龐大而庸長(zhǎng)，但要看到自己想看到的部分非常困難。而且這種方案還有一個(gè)特點(diǎn)，一個(gè)問(wèn)題反反復(fù)復(fù)的提，在業(yè)務(wù)背景中指出某個(gè)問(wèn)題，講一通，在價(jià)值分析中又重點(diǎn)解釋一通，到了功能介紹時(shí)又將某個(gè)問(wèn)題來(lái)龍去脈概要說(shuō)明一下，給用戶(hù)感覺(jué)是一堆資料的堆積，哪里體現(xiàn)出了方案的針對(duì)性呢？按功能列表準(zhǔn)備方案的做法在很長(zhǎng)一段時(shí)間內(nèi)不會(huì)消失，這和普遍都是4P銷(xiāo)售人員，還缺少SPIN(顧問(wèn)式)銷(xiāo)售人員有關(guān)，在資源不足的情況下，要保證效率就只能提供功能列表方案了。本文從網(wǎng)絡(luò)安全工程的角度探討一份網(wǎng)絡(luò)安全方案的編寫(xiě)介紹網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)以及網(wǎng)絡(luò)安全方案的編寫(xiě)框架最后利用一個(gè)案例說(shuō)明網(wǎng)絡(luò)安全的需求以及針對(duì)需求的設(shè)計(jì)方案以及完整的實(shí)施方案.網(wǎng)絡(luò)安全方案概念網(wǎng)絡(luò)安全方案可以認(rèn)為是一張施工的圖紙,圖紙的好壞,直接影響到工程的質(zhì)量.總的來(lái)說(shuō),網(wǎng)絡(luò)安全方案涉及的內(nèi)容比較多,比較廣,比較專(zhuān)業(yè)和實(shí)際.網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)對(duì)于一名從事網(wǎng)絡(luò)安全的人來(lái)說(shuō),網(wǎng)絡(luò)必須有一個(gè)整體,動(dòng)態(tài)的安全概念.總的來(lái)說(shuō),就是要在整個(gè)項(xiàng)目中,有一種總體把握的能力,不能只關(guān)注自己熟悉的某一領(lǐng)域,而對(duì)其他領(lǐng)域毫不關(guān)心,甚至不理解,這樣寫(xiě)不出一份好的安全方案.因?yàn)閷?xiě)出來(lái)的方案,就是要針對(duì)用戶(hù)所遇到的問(wèn)題,運(yùn)用產(chǎn)品和技術(shù)解決問(wèn)題.設(shè)計(jì)人員只有對(duì)安全技術(shù)了解的很深,對(duì)產(chǎn)品線(xiàn)，了解的很深,寫(xiě)出來(lái)的方案才能接近用戶(hù)的要求.評(píng)價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量一份網(wǎng)絡(luò)安全方案需要從以下8個(gè)方面來(lái)把握.1,體現(xiàn)唯一性,由于安全的復(fù)雜性和特殊性,唯一性是評(píng)估安全方案最重要的一個(gè)標(biāo)準(zhǔn).實(shí)際中,每一個(gè)特定網(wǎng)絡(luò)都是唯一的,需要根據(jù)實(shí)際情況來(lái)處理.2,對(duì)安全技術(shù)和安全風(fēng)險(xiǎn)有一個(gè)綜合把握和理解,包括現(xiàn)在和將來(lái)可能出現(xiàn)的所有情況.3,對(duì)用戶(hù)的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險(xiǎn)和安全威脅,結(jié)合現(xiàn)有的安全技術(shù)和安全風(fēng)險(xiǎn),要有一個(gè)合適,中肯的評(píng)估,不能夸大,也不能縮小.4,對(duì)癥下藥,用相應(yīng)的安全產(chǎn)品,安全技術(shù)和管理手段,降低用戶(hù)的網(wǎng)絡(luò)系統(tǒng)當(dāng)前可能遇到的風(fēng)險(xiǎn)和威脅,消除風(fēng)險(xiǎn)和威脅的根源,增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)抵抗風(fēng)險(xiǎn)和威脅的能力,增強(qiáng)系統(tǒng)本身的免疫力.5,方案中要體現(xiàn)出對(duì)用戶(hù)的服務(wù)支持.這是很重要的一部分.因?yàn)楫a(chǎn)品和技術(shù),都將會(huì)體現(xiàn)在服務(wù)中,服務(wù)來(lái)保證質(zhì)量,服務(wù)來(lái)提高質(zhì)量.6,在設(shè)計(jì)方案的時(shí)候,要明白網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)動(dòng)態(tài)的,整體的,專(zhuān)業(yè)的工程,不能一步到位解決用戶(hù)所有的問(wèn)題.7,方案出來(lái)后,要不斷的和用戶(hù)進(jìn)行溝通,能夠及時(shí)的得到他們對(duì)網(wǎng)絡(luò)系統(tǒng)在安全方面的要求,期望和所遇到的問(wèn)題.8,方案中所涉及的產(chǎn)品和技術(shù),都要經(jīng)得起驗(yàn)證,推敲和實(shí)施,要有理論根據(jù),也要有實(shí)際基礎(chǔ).網(wǎng)絡(luò)安全方案的框架總體上說(shuō),一份安全解決方案的框架涉及6大方面,可以根據(jù)用戶(hù)的實(shí)際需求取舍其中的某些方面.1,概要安全風(fēng)險(xiǎn)分析2,實(shí)際安全風(fēng)險(xiǎn)分析3,網(wǎng)絡(luò)系統(tǒng)的安全原則4,安全產(chǎn)品5,風(fēng)險(xiǎn)評(píng)估6,安全服務(wù)網(wǎng)絡(luò)安全案例需求網(wǎng)絡(luò)安全的唯一性和動(dòng)態(tài)性決定了不同的網(wǎng)絡(luò)需要有不能的解決方案.通過(guò)一個(gè)實(shí)際的案例,可以提高安全方案設(shè)計(jì)能力.項(xiàng)目名稱(chēng)是:超越信息集團(tuán)公司(公司名為虛構(gòu))網(wǎng)絡(luò)信息系統(tǒng)的安全管理項(xiàng)目要求集團(tuán)在網(wǎng)絡(luò)安全方面提出5方面的要求:1,安全性全面有效的保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全,保護(hù)計(jì)算機(jī)硬件,軟件,數(shù)據(jù),網(wǎng)絡(luò)不因偶然的或惡意破壞的原因遭到更改,泄漏和丟失,確保數(shù)據(jù)的完整性.2,可控性和管理性可自動(dòng)和手動(dòng)分析網(wǎng)絡(luò)安全狀況,適時(shí)檢測(cè)并及時(shí)發(fā)現(xiàn)記錄潛在的安全威脅,制定安全策略,及時(shí)報(bào)警,阻斷不良攻擊行為,具有很強(qiáng)的可控性和管理性.3,系統(tǒng)的可用性在某部分系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候,不影響企業(yè)信息系統(tǒng)的正常運(yùn)行,具有很強(qiáng)的可用性和及時(shí)恢復(fù)性.4,可持續(xù)發(fā)展?jié)M足超越信息集團(tuán)公司業(yè)務(wù)需求和企業(yè)可持續(xù)發(fā)展的要求,具有很強(qiáng)的可擴(kuò)展性和柔韌性.5,合法性所采用的安全設(shè)備和技術(shù)具有我國(guó)安全產(chǎn)品管理部門(mén)的合法認(rèn)證.工作任務(wù)該項(xiàng)目的工作任務(wù)在于四個(gè)方面:1,研究超越信息集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(包括各級(jí)機(jī)構(gòu),基層生產(chǎn)單位和移動(dòng)用戶(hù)的廣域網(wǎng))的運(yùn)行情況(包括網(wǎng)絡(luò)結(jié)構(gòu),性能,信息點(diǎn)數(shù)量,采取的安全措施等),對(duì)網(wǎng)絡(luò)面臨的威脅以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量的分析和評(píng)估.2,研究超越信息集團(tuán)公司的計(jì)算機(jī)操作系統(tǒng)(包括服務(wù)器操作系統(tǒng),客戶(hù)端操作系統(tǒng)等)的運(yùn)行情況(包括操作系統(tǒng)的版本,提供的用戶(hù)權(quán)限分配策略等),在操作系統(tǒng)最新發(fā)展趨勢(shì)的基礎(chǔ)上,對(duì)操作系統(tǒng)本身的缺陷以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析和評(píng)估.3,研究超越信息集團(tuán)公司的計(jì)算機(jī)應(yīng)用系統(tǒng)(包括信息管理信息系統(tǒng),辦公自動(dòng)化系統(tǒng),電網(wǎng)實(shí)時(shí)管理系統(tǒng),地理信息系統(tǒng)和Internet/Intranet信息發(fā)布系統(tǒng)等)的運(yùn)行情況(包括應(yīng)用體系結(jié)構(gòu),開(kāi)發(fā)工具,數(shù)據(jù)庫(kù)軟件和用戶(hù)權(quán)限分配策略等),在滿(mǎn)足各級(jí)管理人員,業(yè)務(wù)操作人員的業(yè)務(wù)需求的基礎(chǔ)上,對(duì)應(yīng)用系統(tǒng)存在的問(wèn)題,面臨的威脅以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量的分析和評(píng)估.4,根據(jù)以上的定性和定量的評(píng)估,結(jié)合用戶(hù)需求和國(guó)內(nèi)外網(wǎng)路安全最新發(fā)展趨勢(shì),有針對(duì)地制定卓越信息集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案,確保該集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行.解決方案設(shè)計(jì)總結(jié)一下，需要我們了解的有以下這幾方面的內(nèi)容交流和需要了解的內(nèi)容通常包括：1.用戶(hù)的組織機(jī)構(gòu)，信息化的現(xiàn)狀，現(xiàn)有的硬件設(shè)備、網(wǎng)絡(luò)情況、正在使用的軟件系統(tǒng)情況；2.新系統(tǒng)的規(guī)劃、目標(biāo)、規(guī)模，要求等，包括用戶(hù)對(duì)系統(tǒng)的安全性、可靠性、易用性、擴(kuò)展性的要求；3.業(yè)務(wù)內(nèi)容、業(yè)務(wù)流程系統(tǒng)的現(xiàn)狀，軟件功能需求；4.平臺(tái)和數(shù)據(jù)庫(kù)的選型；5.信息安全、存儲(chǔ)的需求；6.對(duì)軟件開(kāi)發(fā)機(jī)制的認(rèn)識(shí)；7.用戶(hù)感興趣的熱點(diǎn)技術(shù)；交流應(yīng)該廣泛，不要只限于項(xiàng)目的具體負(fù)責(zé)人，如果有條件，可以拜訪(fǎng)更上級(jí)的用戶(hù)，以及各部門(mén)的主要負(fù)責(zé)人或技術(shù)權(quán)威，盡量了解用戶(hù)的對(duì)項(xiàng)目的認(rèn)識(shí)和想法，交流和拜訪(fǎng)中要善于識(shí)別用戶(hù)的身份，抓住對(duì)項(xiàng)目有決定權(quán)、影響大的用戶(hù)的想法，留意他們對(duì)項(xiàng)目感興趣的地方。以便在方案中有所針對(duì)性。引導(dǎo)用戶(hù)向本公司的擅長(zhǎng)的技術(shù)路線(xiàn)和產(chǎn)品特點(diǎn)上。可以將以往做過(guò)項(xiàng)目的情況、功能特點(diǎn)講給用戶(hù)，最好是借助演示，這是用戶(hù)會(huì)告訴你哪些是他感興趣的，哪些是沒(méi)有意思的，其它對(duì)手的產(chǎn)品是什么樣的等等。這樣便于與用戶(hù)進(jìn)行深入的交流，找到與用戶(hù)相互的共鳴點(diǎn)。跟蹤和了解對(duì)手情況，了解同類(lèi)產(chǎn)品的現(xiàn)狀，這是一個(gè)長(zhǎng)期積累的過(guò)程，分析對(duì)手的產(chǎn)品和解決方案可能的特點(diǎn)，找到或提出比對(duì)手有新意的、能吸引用戶(hù)的系統(tǒng)亮點(diǎn)。當(dāng)然，這些亮點(diǎn)的提出必須先考慮自己的技術(shù)實(shí)力和項(xiàng)目的投資規(guī)模。點(diǎn)點(diǎn)網(wǎng)絡(luò)安全公司(公司名為虛構(gòu))通過(guò)招標(biāo),以150萬(wàn)的工程造價(jià)得到了該項(xiàng)目的實(shí)施權(quán).在解決方案設(shè)計(jì)中需要包含九方面的內(nèi)容:公司背景簡(jiǎn)介,超越信息集團(tuán)的安全風(fēng)險(xiǎn)分析,完整網(wǎng)絡(luò)安全實(shí)施方案的設(shè)計(jì),實(shí)施方案計(jì)劃,技術(shù)支持和服務(wù)承諾,產(chǎn)品報(bào)價(jià),產(chǎn)品介紹,第三方檢測(cè)報(bào)告和安全技術(shù)培訓(xùn).一份網(wǎng)絡(luò)安全設(shè)計(jì)方案應(yīng)該包括九個(gè)方面:1.公司背景簡(jiǎn)介,2.安全風(fēng)險(xiǎn)分析,3.解決方案,4.實(shí)施方案,5.技術(shù)支持和服務(wù)承諾,6.產(chǎn)品報(bào)價(jià),7.產(chǎn)品介紹,8.第三方檢測(cè)報(bào)告9.安全技術(shù)培訓(xùn).具體來(lái)講一.公司背景簡(jiǎn)介介紹點(diǎn)點(diǎn)網(wǎng)絡(luò)安全公司的背景需要包括:公司簡(jiǎn)介,公司人員結(jié)構(gòu),曾經(jīng)成功的案例,產(chǎn)品或者服務(wù)的許可證或認(rèn)證.1,點(diǎn)點(diǎn)網(wǎng)絡(luò)安全公司簡(jiǎn)介2,公司的人員結(jié)構(gòu)3,成功的案例4,產(chǎn)品的許可證或服務(wù)的認(rèn)證5,超越信息集團(tuán)實(shí)施網(wǎng)絡(luò)安全意義二.安全風(fēng)險(xiǎn)分析對(duì)網(wǎng)絡(luò)物理結(jié)構(gòu),網(wǎng)絡(luò)系統(tǒng)和應(yīng)用進(jìn)行風(fēng)險(xiǎn)分析.1,現(xiàn)有網(wǎng)絡(luò)物理結(jié)構(gòu)安全分析詳細(xì)分析超越信息集團(tuán)公司與各分公司得網(wǎng)絡(luò)結(jié)構(gòu),包括內(nèi)部網(wǎng),外部網(wǎng)和遠(yuǎn)程網(wǎng).2,網(wǎng)絡(luò)系統(tǒng)安全分析詳細(xì)分析超越信息集團(tuán)公司與各分公司網(wǎng)絡(luò)得實(shí)際連接,Internet的訪(fǎng)問(wèn)情況,桌面系統(tǒng)的使用情況和主機(jī)系統(tǒng)的使用情況,找出可能存在得安全風(fēng)險(xiǎn)3,網(wǎng)絡(luò)應(yīng)用的安全分析詳細(xì)分析卓越信息集團(tuán)公司與各分公司的所有服務(wù)系統(tǒng)以及應(yīng)用系統(tǒng),找出可能存在的安全風(fēng)險(xiǎn).

三．解決方案解決方案包括五個(gè)方面:1,建立卓越信息集團(tuán)公司系統(tǒng)信息安全體系結(jié)構(gòu)框架2,技術(shù)實(shí)施策略3,安全管理工具4,緊急響應(yīng)5,災(zāi)難恢復(fù)四．實(shí)施方案實(shí)施方案包括:項(xiàng)目管理以及項(xiàng)目質(zhì)量保證.1,項(xiàng)目管理2,項(xiàng)目質(zhì)量保證五．技術(shù)支持和服務(wù)承諾包括技術(shù)支持的內(nèi)容和技術(shù)支持的方式.1,技術(shù)支持的內(nèi)容包括安全項(xiàng)目中所包括的產(chǎn)品和技術(shù)的服務(wù),提供的技術(shù)和服務(wù)包括:(1)安裝調(diào)試項(xiàng)目中所涉及的全部產(chǎn)品和技術(shù).(2)安全產(chǎn)品以及技術(shù)文檔.(3)提供安全產(chǎn)品和技術(shù)的最新信息.(4)服務(wù)器內(nèi)免費(fèi)產(chǎn)品升