XXX项目总体方案

1、 XXXX 年年 XX 月月 总体方案 1.文档属性文档属性 文档属性内容 项目/任务名称XXXX 项目 项目/任务编号XXXXXX 文档名称总体方案 文档版本号 文档状态 文档编写完成日期 作者 内部发布范围 目目 录录 第 1 章 概述.1 1.1 项目背景.1 1.2 术语定义.1 1.3 参考材料.1 第 2 章 项目范围.1 2.1 项目基础.1 2.2 业务功能需求实现.1 2.3 非业务功能需求实现.2 第 3 章 技术方案.2 3.1 总体结构.3 3.1.1 数据流图.3 3.2 所涉及的系统.3 3.2.1 系统逻辑结构.3 3.2.2 涉及的系统、应用.3 3.3 数据结

2、构概要设计说明.3 第 4 章 安全设计.3 4.1 风险分析及对策.4 4.2 核心加密模块规划.5 第 5 章 其他重要说明.5 5.1 性能设计.5 5.1.1 整体性能设计.5 5.1.2 系统结构优化.5 5.2 主要技术难点和技术风险.5 5.3 外部技术资源需求.6 5.4 待确认问题.6 第第 1 章章 概述概述 1.1 项目背景项目背景 【描述本项目的提出者，提出时间，明确后的需求的到达时间，本次要实 现的系统的用户。描述本项目已完成的前期工作情况：重要的会议和形成的决 议、技术准备情况等，一般在一页内。描述本项目的项目基础，项目实施的前 提条件。 】 1.2 术语定义术语定

3、义 【列出本方案用到的专门术语的定义，摘自术语定义表 。 】 1.3 参考材料参考材料 1、参考文档 【列出本方案用到的材料】 2、引用标准 【列出本方案中用到哪些国家标准、金融标准和我行的标准或规范（什么 内容） 】 第第 2 章章 项目范围项目范围 2.1 项目基础项目基础 【对实现的新功能的业务、技术基础进行描述，说明目前业务的现状（未 有、手工、已有等） ，现有系统的实现程度。 】 2.2 业务功能需求实现业务功能需求实现 【对需求书的内容进行概述，界定业务范围。使用表格进行描述。 】 需求要点需求要点实现方式实现方式备注备注 【注释： 1、实现方式分为：新增、修改、业务实现、不实现；

4、 2、修改是指在现有功能上的修改； 3、业务实现是指不通过技术手段，而是通过业务手段来实现，如手工移行； 4、对于部分实现的功能，需在备注中分别说明“部分实现”及不实现的功能；对于不 实现的功能，需在备注里说明理由； 5、对于全部可以实现，但需分步完成的功能，需在备注里说明各步实现的功能。】 2.3 非业务功能需求非业务功能需求实现实现 【当项目涉及新增加应用或原有应用作重大调整时，如下几个非功能性方 面的要求是必需的；当项目涉及的应用在如下方面必需有而又没有体系支持时， 应进行描述，使应用体系逐步完善。 】 需求方面（可选）需求方面（可选）实现方式实现方式备注备注 监控 灾备 数据清理 模拟

5、器 维护与管理 【说明： 1、 监控要求（可选） 平台是否纳入监控系统中，需要监控哪些指标。 业务上的监控要求。是否纳入已有的监控体系。 2、 灾备要求（可选） 从系统的关键性来考虑，是否有灾备要求？是否已含在已有的灾备体系中？如果需要 增加灾备的支持（同步更新） ，则在本节叙述。 3、 数据清理要求（可选） 对主机数据和开放平台数据进行分析：即对数据的增长情况、周期（保留期限） 、清 理、历史数据备份与查询，进行分析并提出有关要求。 特别是（1）对新增加的数据库表的数据增长情况必须进行分析， （2）对临时目录中 数据的清理方式有明确要求（提出要求，在详细设计时实现） 。 目前，已有的核心银行

6、主机数据的周期情况如下，供参考： 1)核心银行绝大多数可能产生数据沉积的表，例如历史明细，个人分户等，出 于避免对系统造成压力考虑，已经对历史数据进行了清理，因此不存在数据 沉积问题。 2)主机部分参数表、总帐、统计表、临时工作表，因无法准确区分无效数据， 并未做清理，但是因为其数据量少，即使产生数据沉积，无效数据也不多， 因此还不对系统构成压力。 3)部分数据库表，例如往来户分户帐、单位定期分户帐，目前已经存在数据沉 积的问题，但是因为数据量较少，还没有对系统造成压力，但是在以后的系 统维护中还是要考虑其历史无效数据的清理，彻底避免对系统造成压力。 4、 模拟器要求（可选） 从测试模拟的角度

7、分析，是否需要模拟器。若需要，则描述模拟器的基本结构及功能。 第第 3 章章 技术方案技术方案 【对系统的技术实现手段进行描述，此章节用于指导系统规格书的编制。 】 本技术方案编制的原则： 原则原则系统运行安全稳定系统运行安全稳定进度优先进度优先业务创新业务创新成本低成本低 优先级 备注 备注：优先级以高、中、低来区分，可以都为“高” 。 3.1 总体结构总体结构 【通常数据流方面描述】 3.1.1 数据流图数据流图 【将实现功能使用数据流图的方式表现出来。 】 3.2 所涉及的系统所涉及的系统 3.2.1 系统逻辑结构系统逻辑结构 【用逻辑图的方式描述系统与系统外部逻辑关系及系统内部的主要、

8、关键 逻辑结构。 】 3.2.2 涉及的系统、应用涉及的系统、应用 【该项目所涉及的系统（应用）以及引起这些系统（应用）功能和内容的 变更，进行总体描述，可以借助图示进行描述。 描述所涉及的系统为该项目所提供的功能与作用。 涉及的系统且需要配合此项目同步变更的系统必须描述，简单描述修改哪 些内容。 】 3.3 数据结构概要设计说明数据结构概要设计说明 【 1、涉及关键数据表的建立或修改，则使用 ER 图描述关键的数据结构之间的层 次和关系（只要求提供关键字段） 。 注释： 列出关键业务数据表 性质：新增/修改/使用。对于新增/修改的表，要求在相关说明中描述涉 及到的关键字段要求。 】 第第 4

9、 章章 安全设计安全设计 【总体方案中安全设计的任务是通过初步风险分析，明确系统的安全目标， 指导后续阶段完成系统的安全设计。 】 4.1 风险分析及对策风险分析及对策 【对系统面临的风险进行分析。系统风险主要来自四个方面：恶意行为、 误操作、自然灾害、系统运行环境故障。普通系统的风险分析应重点关注恶意 行为可能造成的风险，对于其他类型的风险，应根据系统特性和运行环境进行 具体分析。 本节描述需要防范的风险及防范要求。 下面列举主要的恶意行为风险类型，这些风险类型应重点分析。 1. 暴力破解口令或密文： 口令包括服务器、数据库和应用系统的口令，密文包括存储和传输的 密文。 降低暴力破解风险的措

10、施是采用安全的密码算法、密钥管理机制和选 用适当的密钥强度。 2. 身份冒充： 从客户端和服务端分析身份冒充的可能性。如 ID、口令、证书被窃取 后可能产生身份冒充。 降低身份冒充风险的措施是加强身份鉴别（鉴别机制、失败处理、口 令规范） 。 3. 非授权访问和越权操作： 在应用层，这两类风险主要是访问控制不当可能引起的。应检查访问 控制策略（如访问限定，最小权限、失败提示等） 、模型（自主、基于 角色、强制） 、机制（接口限制、加密、访问控制列表、PMI） ，避免这 两类风险的情况出现。 4. 消息重放： 应考虑消息重放对应用系统可能带来的影响，采取必要的措施加以防 范，如校验、随机数、时间

11、戳等。 5. 会话劫持： 应考虑会话劫持的可能性，采取必要的措施加以防范，如校验、加密、 可信信道等。 6. 交易抵赖： 应考虑交易发起方进行抵赖的可能性，采取必要的措施加以防范，如 HMAC、数字签名等。 7. 修改传输数据： 对系统中传输数据的重要性进行分析，根据风险情况确定防范要求， 如校验、数字签名。 8. 窃取传输的敏感信息： 重点关注口令、交易信息、密钥、帐号信息等，采取必要的措施加以 防范，如加密。 9. 修改或删除存储数据： 重点关注文件、审计日志、交易记录等，采取必要的措施加以防范， 如访问控制、加密、审计、备份等。 10. 窃取存储的敏感信息： 重点关注口令、交易信息、密钥

12、、帐号信息等，采取必要的措施加以 防范，如访问控制、加密、审计等。 11. 拒绝服务： 拒绝服务攻击包括网络层、系统/平台层和应用层，重点关注应用层的 拒绝服务攻击，采取必要的措施加以防范，如输入合法性检查、异常 处理、资源利用、设立最大业务阀值、过滤等。 12. 修改系统配置参数或安全策略： 重点关注内部人员作案的可能性，采取必要的措施加以防范，如访问 控制、审计。 】 4.2 核心加密模块规划核心加密模块规划 【核心加密模块包括：涉及对数据的加密、解密、签名和完整性保护等安 全功能的模块。 】 第第 5 章章 其他重要说明其他重要说明 【如果项目涉及如下相关方面，从总体上给出方案。 】 5

13、.1 性能设计性能设计 5.1.1 整体性能设计整体性能设计 【描述本项目中重要的性能指标及其实现方法，可以从以下方面描述。 1. 性能的定量要求，如：响应时间、超时数值定义、数据存量、并发数。 2. 在哪些方面可能产生影响系统性能的因素，计划采取那些具体措施解决。 3. 对于系统优化类的项目,应该指出系统优化前后的性能指标，实现方法。 4. 若系统存在以下情况，必须说明： a)使用模糊查询； b)联机交易使用“全表扫描”方式访问数据库。 】 5.1.2 系统结构优化系统结构优化 【描述本项目涉及的主要系统和应用在优化应用体系架构、改善系统结构 的灵活性、提高产品的模块化程度方面的改进内容。没有此部分的，注明“无” 。 1. 对系统设计上可能存在的问题和隐患进行分析评估，内容一般包括问题 现象描述和成因分析。重点包括：业务处理适应性和灵活性、运行效率控制、 容错控制、数据及接入安全性、与其他系统的连接控制等方面。 2. 针对以上问题分析，提出优化改进方案。如由于技术实现或其它原因， 暂时无法安排修改的，以及修改周期较长的情况，要求给出应急处理方案。 】 5.2 主要技术难点和技术风险主要技术难点和技术