项目总体技术方案
版本：V2.0
高伟达软件股份有限公司版权所有
文档审批/修订记录
文件状态：[]草稿[√]正式发布当前版本：V2.0
作者：臧卫
审核人：于平
发布日期：2013-6-30
日期版本编号修订号简要说明著者审核者审核日期2010-7-22 V0.5 建立初稿臧卫郑明2010-7-28 2010-12-23 V1.0 0 加注各章节编写提示臧卫郑明2010-12-23 2010-12-24 V1.0 1 增加接口系统方案章节臧卫邓嘉2010-12-24 2010-12-24 V1.0 2 增加工程实施建议方案章节臧卫邓嘉2010-12-24 2010-12-24 V1.0 3 增加开发与测试环境章节臧卫邓嘉2010-12-24 2013-6-30 V2.0 0 正式发布臧卫于平2013-6-30 说明：“简要说明”主要是对修订原因和修订的内容进行简单说明。

高伟达软件股份有限公司版权所有
目录
1总体概述 (1)
1.1项目背景 (1)
1.2项目目标 (1)
1.3总体设计概要 (1)
1.3.1业务架构（评分要素） (1)
1.3.2技术架构（评分要素） (1)
1.3.3硬件架构（评分要素） (1)
1.3.4接口系统方案（评分要素） (1)
1.3.5运行环境（评分要素） (2)
1.4名词解释 (2)
1.5参考资料 (2)
2解决方案综述 (2)
2.1概述 (2)
2.2XXX子系统 (2)
2.2.1系统概述 (2)
2.2.2功能说明 (2)
2.2.3技术实现方法（评分要素） (2)
2.3解决方案优点（评分要素） (3)
2.4实施风险（评分要素） (3)
3系统安全（评分要素） (3)
3.1概述 (3)
3.1.1系统安全目标 (3)
3.1.2安全技术体系模型 (3)
3.2系统安全应用设计 (4)
3.2.1用户认证 (4)
3.2.2访问控制 (4)
3.2.3信息加密 (4)
3.2.4系统入侵检测及漏洞检查 (4)
3.2.5审计跟踪 (4)
3.2.6备份恢复 (4)
4系统运行支撑环境设计 (4)
4.1主机系统建议方案 (4)
4.2存储系统建议方案 (5)
4.3系统备份建议方案 (5)
4.4系统运行状态监控 (5)
高伟达软件股份有限公司版权所有
1 总体概述
1.1 项目背景
描述本项目建设的背景，包括：项目建设的必要性、项目发起人等相关信息。

1.2 项目目标
概括性描述本项目总体要达到的目标和效果，需要实现的重点功能等。

1.3 总体设计概要
1.3.1 业务架构（评分要素）
描述业务模式以及本系统所采用的业务架构模式，包括业务层级关系、业务流程、主要功能点。

1.3.2 技术架构（评分要素）
描述本系统所采用的技术体系架构，技术路线，遵循的技术规范以及涉及的重要技术和第三方产品和组件。

1.3.3 硬件架构（评分要素）
描述系统运行所必要的硬件体系架构，例如网络、集群、存储、安全等硬件体系设计。

1.3.4 接口系统方案（评分要素）
概要描述系统内部和外部接口方式，通讯方式、采用的接口技术或产品，以及接口系统的体系结构设计。

1.3.5 开发与测试环境（可选）
描述本项目开发与测试环境的规划，以及必要的资源保障，包括：操作系统、中间件、数据库、第三方产品组件、服务器集群、数据库集群等。

1.3.6 运行环境（评分要素）
本系统运行所必须软、硬件环境，包括：操作系统、中间件、数据库、第三方产品组件、服务器集群、数据库集群等。

1.4 名词解释
描述本文档中专有和标准词汇的解释，以及重要术语的明确释义。

1.5 参考资料
描述技术方案遵循的技术标准、业务政策性文档以及引用的第三方文档等。

2 解决方案综述
2.1 概述
概要描述本方案业务与技术设计情况，包括主要的功能点、采用的技术方法等。

2.2 XXX子系统
2.2.1 系统概述
按照不同的子系统分别描述主要的业务功能概况。

2.2.2 功能说明
描述重点业务功能所涵盖的功能点，依赖关系以及主要的业务处理流程。

2.2.3 技术实现方法（评分要素）
2.2.
3.1技术设计原则
描述技术实现的设计方法，例如采用什么语言何种编程方式，什么样的设计模式等。

例如面向对象的设
2.2.
3.2技术架构综述
描述本子系统内采用何种技术架构，采用什么样的技术实现业务逻辑。

例如可以描述本子系统是基于哪类体系架构，比如J2EE，实现业务逻辑如何进行分层设计，例如描述展示层、服务层等等。

2.2.
3.3业务模型的定义与维护
描述本子系统所涉及到的业务模型，例如评级模型、五级分类模型等等。

2.2.
3.4实施关键点（评分要素）
描述本子系统实施时，根据实际需求与基线产品间的差异，进行差异化实施的关键要素。

例如信贷产品实施时，贷后管理功能中，风险识别要素相对实际的需求不能完全满足，则在实施时，需要针对其中的差异，进行重点的分析和差异化的开发，而此类工作则可以视规模而成为实施的关键点。

2.3 解决方案优点（评分要素）
评估采用本解决方案在实施过程中的优点，对于解决实际的问题具备的优势。

2.4 实施风险（评分要素）
评估采用本解决方案实施过程中可能出现的风险，风险可以是多方面的，章节需要尽量多的识别出风险。

3 系统安全（评分要素）
3.1 概述
3.1.1 系统安全目标
描述系统安全的设计目标，必须达到的效果。

3.1.2 安全技术体系模型
描述系统安全设计能够满足的安全体系模型。

例如安全设计处于所在哪些协议层面（物理层、链路层、网络层、传输层。

），涵盖哪些系统单元（网络、系统、应用。

）。

3.2 系统安全应用设计
3.2.1 用户认证
描述应用系统对于用户认证的安全性设计与实现方法。

3.2.2 访问控制
描述对于系统访问时，所采用的安全性控制措施与实现方法。

3.2.3 信息加密
描述系统对于敏感数据所采用的加密技术以及信息有效性验证技术等。

3.2.4 系统入侵检测及漏洞检查
描述系统对于可能的入侵和漏洞的检查与改进措施。

3.2.5 审计跟踪
描述系统对于业务性操作和维护性操作有什么样的记录与跟踪措施以及此类日志信息的分析、存储与检索方式等。

3.2.6 备份恢复
概要性描述系统的备份与数据备份的方法，以及在系统损坏、数据损坏时的恢复方法。

4 系统运行支撑环境设计
4.1 主机系统建议方案
分析应用系统业务及性能需要，必要时需要提供计算方法以及根据计算结果得出的主机资源选型指标；同时需要描述主机系统扩容、高可用性建设方案，例如：TPC计算过程与结果、主机选型建议、双机热备方案、高可用性集群方案等。

4.2 存储系统建议方案
应用系统存储所需的容量分析，必要时需要提供包括文件系统、数据库系统所需要空间计算过程及方法；存储系统方案还需要描述高可用性、维护性以及扩展性的描述。

4.3 工程实施建议方案
根据项目所处阶段的特点（例如一期工程属于新系统上线，二期工程属于功能扩充或者系统优化上线），描述建议的工程实施方案和实施工作的保障措施。

4.4 系统备份建议方案
描述系统备份与恢复系统相关需求分析，所采用的技术方案、范围以及相关的软硬件体系设计，应用程序设计，以及重要数据的备份与恢复策略。

4.5 系统运行状态监控
描述系统运行状态监控所使用的工具、方法、必要的流程以及记录与发布运行状态的规则。