项目总体技术方案

1、项目总体技术方案版本：V2.0文档审批/修订记录文件状态：草稿，正式发布当前版本：V2.0作者：臧卫审核人：于平发布日期：2013-6-30日期版本编p修订号简要说明审核者审核日期2010-7-22V0.5建立初稿臧卫郑明2010-7-282010-12-23V1.00加注各草节编写提不'臧卫郑明2010-12-232010-12-24V1.01增加接口系统方案章节臧卫邓嘉2010-12-242010-12-24V1.02增加工程实施建议方案章节臧卫邓嘉2010-12-242010-12-24V1.03增加开发与测试环境章节臧卫邓嘉2010-12-242013-6-30V2.00正式发

2、布臧卫于平2013-6-30说明：“简要说明”主要是对修订原因和修订的内容进行简单说明。目录1 总体概述11.1 项目背景11.2 项目目标11.3 总体设计概要11.3.1 业务架构（评分要素）11.3.2 技术架构（评分要素）11.3.3 硬件架构（评分要素）11.3.4 接口系统方案（评分要素）11.3.5 运行环境（评分要素）21.4 名词解释21.5 参考资料22 解决方案综述22.1 概述22.2 XXX子系统22.2.1 系统概述22.2.2 功能说明22.2.3 技术实现方法（评分要素）22.3 解决方案优点（评分要素）32.4 实施风险（评分要素）33 系统安全（评分要素）3

3、3.1 概述33.1.1 系统安全目标33.1.2 安全技术体系模型33.2 系统安全应用设计43.2.1 用户认证43.2.2 访问控制43.2.3 信息加密43.2.4 系统入侵检测及漏洞检查43.2.5 审计跟踪43.2.6 备份恢复44 系统运行支撑环境设计44.1 主机系统建议方案44.2 存储系统建议方案54.3 系统备份建议方案54.4 系统运行状态监控51总体概述1.1 项目背景描述本项目建设的背景，包括：项目建设的必要性、项目发起人等相关信息。1.2 项目目标概括性描述本项目总体要达到的目标和效果，需要实现的重点功能等。1.3 总体设计概要1.3.1 业务架构（评分要素）描述

4、业务模式以及本系统所采用的业务架构模式，包括业务层级关系、业务流程、主要功能点。1.3.2 技术架构（评分要素）描述本系统所采用的技术体系架构，技术路线，遵循的技术规范以及涉及的重要技术和第三方产品和组件。1.3.3 硬件架构（评分要素）描述系统运行所必要的硬件体系架构，例如网络、集群、存储、安全等硬件体系设计。1.3.4 接口系统方案（评分要素）概要描述系统内部和外部接口方式，通讯方式、采用的接口技术或产品，以及接口系统的体系结构设计1.3.5 开发与测试环境（可选）描述本项目开发与测试环境的规划，以及必要的资源保障，包括：操作系统、中间件、数据库、第三方产品组件、服务器集群、数据库集群等。

5、1.3.6 运行环境（评分要素）本系统运行所必须软、硬件环境，包括：操作系统、中间件、数据库、第三方产品组件、服务器集群、数据库集群等。1.4 名词解释描述本文档中专有和标准词汇的解释，以及重要术语的明确释义。1.5 参考资料描述技术方案遵循的技术标准、业务政策性文档以及引用的第三方文档等。2解决方案综述2.1 概述概要描述本方案业务与技术设计情况，包括主要的功能点、采用的技术方法等。2.2 XXX子系统2.2.1 系统概述按照不同的子系统分别描述主要的业务功能概况。2.2.2 功能说明描述重点业务功能所涵盖的功能点，依赖关系以及主要的业务处理流程。2.2.3 技术实现方法（评分要素）2.2.

6、3.1 技术设计原则描述技术实现的设计方法，例如采用什么语言何种编程方式，什么样的设计模式等。例如面向对象的设计模式等。2.2.3.2 技术架构综述描述本子系统内采用何种技术架构，采用什么样的技术实现业务逻辑。例如可以描述本子系统是基于哪类体系架构，比如J2EE,实现业务逻辑如何进行分层设计，例如描述展示层、服务层等等。2.2.3.3 业务模型的定义与维护描述本子系统所涉及到的业务模型，例如评级模型、五级分类模型等等。2.2.3.4 实施关键点（评分要素）描述本子系统实施时，根据实际需求与基线产品间的差异，进行差异化实施的关键要素。例如信贷产品实施时，贷后管理功能中，风险识别要素相对实际的需求

7、不能完全满足，则在实施时，需要针对其中的差异，进行重点的分析和差异化的开发，而此类工作则可以视规模而成为实施的关键点。2.3 解决方案优点（评分要素）评估采用本解决方案在实施过程中的优点，对于解决实际的问题具备的优势。2.4 实施风险（评分要素）评估采用本解决方案实施过程中可能出现的风险，风险可以是多方面的，章节需要尽量多的识别出风险。3系统安全（评分要素）3.1 概述3.1.1 系统安全目标描述系统安全的设计目标，必须达到的效果。3.1.2 安全技术体系模型描述系统安全设计能够满足的安全体系模型。例如安全设计处于所在哪些协议层面（物理层、链路层、网络层、传输层。），涵盖哪些系统单兀（网络、系

8、统、应用。000）03.2 系统安全应用设计3.2.1 用户认证描述应用系统对于用户认证的安全性设计与实现方法。3.2.2 访问控制描述对于系统访问时，所采用的安全性控制措施与实现方法。3.2.3 信息加密描述系统对于敏感数据所采用的加密技术以及信息有效性验证技术等。3.2.4 系统入侵检测及漏洞检查描述系统对于可能的入侵和漏洞的检查与改进措施。3.2.5 审计跟踪描述系统对于业务性操作和维护性操作有什么样的记录与跟踪措施以及此类日志信息的分析、存储与检索方式等。3.2.6 备份恢复概要性描述系统的备份与数据备份的方法，以及在系统损坏、数据损坏时的恢复方法。4系统运行支撑环境设计4.1 主机系统建议方案分析应用系统业务及性能需要，必要时需要提供计算方法以及根据计算结果得出的主机资源选型指标；同时需要描述主机系统扩容、高可用性建设方案，例如：TPC计算过程与结果、主机选型建议、双机热备方案、高可用性集群方案等。4.2 存储系统建议方案应用系统存储所需的容量分析，必要时需要提供包括文件系统、数据库系统所需要空间计算过程及方法;存储系统方案还需要描述高可用性、维护性以及扩展性的描述。4.3 工程实施建议方案根据项目所处阶段的特点（例如一期工程属于新系统上线，二期工程属于功能扩充或者系统优化上线）描述建议的工程实施