XXX項(xiàng)目總體方案_第1頁
XXX項(xiàng)目總體方案_第2頁
XXX項(xiàng)目總體方案_第3頁
XXX項(xiàng)目總體方案_第4頁
XXX項(xiàng)目總體方案_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、 XXXX 年年 XX 月月 總體方案 1.文檔屬性文檔屬性 文檔屬性內(nèi)容 項(xiàng)目/任務(wù)名稱XXXX 項(xiàng)目 項(xiàng)目/任務(wù)編號(hào)XXXXXX 文檔名稱總體方案 文檔版本號(hào) 文檔狀態(tài) 文檔編寫完成日期 作者 內(nèi)部發(fā)布范圍 目目 錄錄 第 1 章 概述.1 1.1 項(xiàng)目背景.1 1.2 術(shù)語定義.1 1.3 參考材料.1 第 2 章 項(xiàng)目范圍.1 2.1 項(xiàng)目基礎(chǔ).1 2.2 業(yè)務(wù)功能需求實(shí)現(xiàn).1 2.3 非業(yè)務(wù)功能需求實(shí)現(xiàn).2 第 3 章 技術(shù)方案.2 3.1 總體結(jié)構(gòu).3 3.1.1 數(shù)據(jù)流圖.3 3.2 所涉及的系統(tǒng).3 3.2.1 系統(tǒng)邏輯結(jié)構(gòu).3 3.2.2 涉及的系統(tǒng)、應(yīng)用.3 3.3 數(shù)據(jù)結(jié)

2、構(gòu)概要設(shè)計(jì)說明.3 第 4 章 安全設(shè)計(jì).3 4.1 風(fēng)險(xiǎn)分析及對策.4 4.2 核心加密模塊規(guī)劃.5 第 5 章 其他重要說明.5 5.1 性能設(shè)計(jì).5 5.1.1 整體性能設(shè)計(jì).5 5.1.2 系統(tǒng)結(jié)構(gòu)優(yōu)化.5 5.2 主要技術(shù)難點(diǎn)和技術(shù)風(fēng)險(xiǎn).5 5.3 外部技術(shù)資源需求.6 5.4 待確認(rèn)問題.6 第第 1 章章 概述概述 1.1 項(xiàng)目背景項(xiàng)目背景 【描述本項(xiàng)目的提出者,提出時(shí)間,明確后的需求的到達(dá)時(shí)間,本次要實(shí) 現(xiàn)的系統(tǒng)的用戶。描述本項(xiàng)目已完成的前期工作情況:重要的會(huì)議和形成的決 議、技術(shù)準(zhǔn)備情況等,一般在一頁內(nèi)。描述本項(xiàng)目的項(xiàng)目基礎(chǔ),項(xiàng)目實(shí)施的前 提條件。 】 1.2 術(shù)語定義術(shù)語定

3、義 【列出本方案用到的專門術(shù)語的定義,摘自術(shù)語定義表 。 】 1.3 參考材料參考材料 1、參考文檔 【列出本方案用到的材料】 2、引用標(biāo)準(zhǔn) 【列出本方案中用到哪些國家標(biāo)準(zhǔn)、金融標(biāo)準(zhǔn)和我行的標(biāo)準(zhǔn)或規(guī)范(什么 內(nèi)容) 】 第第 2 章章 項(xiàng)目范圍項(xiàng)目范圍 2.1 項(xiàng)目基礎(chǔ)項(xiàng)目基礎(chǔ) 【對實(shí)現(xiàn)的新功能的業(yè)務(wù)、技術(shù)基礎(chǔ)進(jìn)行描述,說明目前業(yè)務(wù)的現(xiàn)狀(未 有、手工、已有等) ,現(xiàn)有系統(tǒng)的實(shí)現(xiàn)程度。 】 2.2 業(yè)務(wù)功能需求實(shí)現(xiàn)業(yè)務(wù)功能需求實(shí)現(xiàn) 【對需求書的內(nèi)容進(jìn)行概述,界定業(yè)務(wù)范圍。使用表格進(jìn)行描述。 】 需求要點(diǎn)需求要點(diǎn)實(shí)現(xiàn)方式實(shí)現(xiàn)方式備注備注 【注釋: 1、實(shí)現(xiàn)方式分為:新增、修改、業(yè)務(wù)實(shí)現(xiàn)、不實(shí)現(xiàn);

4、 2、修改是指在現(xiàn)有功能上的修改; 3、業(yè)務(wù)實(shí)現(xiàn)是指不通過技術(shù)手段,而是通過業(yè)務(wù)手段來實(shí)現(xiàn),如手工移行; 4、對于部分實(shí)現(xiàn)的功能,需在備注中分別說明“部分實(shí)現(xiàn)”及不實(shí)現(xiàn)的功能;對于不 實(shí)現(xiàn)的功能,需在備注里說明理由; 5、對于全部可以實(shí)現(xiàn),但需分步完成的功能,需在備注里說明各步實(shí)現(xiàn)的功能。】 2.3 非業(yè)務(wù)功能需求非業(yè)務(wù)功能需求實(shí)現(xiàn)實(shí)現(xiàn) 【當(dāng)項(xiàng)目涉及新增加應(yīng)用或原有應(yīng)用作重大調(diào)整時(shí),如下幾個(gè)非功能性方 面的要求是必需的;當(dāng)項(xiàng)目涉及的應(yīng)用在如下方面必需有而又沒有體系支持時(shí), 應(yīng)進(jìn)行描述,使應(yīng)用體系逐步完善。 】 需求方面(可選)需求方面(可選)實(shí)現(xiàn)方式實(shí)現(xiàn)方式備注備注 監(jiān)控 災(zāi)備 數(shù)據(jù)清理 模擬

5、器 維護(hù)與管理 【說明: 1、 監(jiān)控要求(可選) 平臺(tái)是否納入監(jiān)控系統(tǒng)中,需要監(jiān)控哪些指標(biāo)。 業(yè)務(wù)上的監(jiān)控要求。是否納入已有的監(jiān)控體系。 2、 災(zāi)備要求(可選) 從系統(tǒng)的關(guān)鍵性來考慮,是否有災(zāi)備要求?是否已含在已有的災(zāi)備體系中?如果需要 增加災(zāi)備的支持(同步更新) ,則在本節(jié)敘述。 3、 數(shù)據(jù)清理要求(可選) 對主機(jī)數(shù)據(jù)和開放平臺(tái)數(shù)據(jù)進(jìn)行分析:即對數(shù)據(jù)的增長情況、周期(保留期限) 、清 理、歷史數(shù)據(jù)備份與查詢,進(jìn)行分析并提出有關(guān)要求。 特別是(1)對新增加的數(shù)據(jù)庫表的數(shù)據(jù)增長情況必須進(jìn)行分析, (2)對臨時(shí)目錄中 數(shù)據(jù)的清理方式有明確要求(提出要求,在詳細(xì)設(shè)計(jì)時(shí)實(shí)現(xiàn)) 。 目前,已有的核心銀行

6、主機(jī)數(shù)據(jù)的周期情況如下,供參考: 1)核心銀行絕大多數(shù)可能產(chǎn)生數(shù)據(jù)沉積的表,例如歷史明細(xì),個(gè)人分戶等,出 于避免對系統(tǒng)造成壓力考慮,已經(jīng)對歷史數(shù)據(jù)進(jìn)行了清理,因此不存在數(shù)據(jù) 沉積問題。 2)主機(jī)部分參數(shù)表、總帳、統(tǒng)計(jì)表、臨時(shí)工作表,因無法準(zhǔn)確區(qū)分無效數(shù)據(jù), 并未做清理,但是因?yàn)槠鋽?shù)據(jù)量少,即使產(chǎn)生數(shù)據(jù)沉積,無效數(shù)據(jù)也不多, 因此還不對系統(tǒng)構(gòu)成壓力。 3)部分?jǐn)?shù)據(jù)庫表,例如往來戶分戶帳、單位定期分戶帳,目前已經(jīng)存在數(shù)據(jù)沉 積的問題,但是因?yàn)閿?shù)據(jù)量較少,還沒有對系統(tǒng)造成壓力,但是在以后的系 統(tǒng)維護(hù)中還是要考慮其歷史無效數(shù)據(jù)的清理,徹底避免對系統(tǒng)造成壓力。 4、 模擬器要求(可選) 從測試模擬的角度

7、分析,是否需要模擬器。若需要,則描述模擬器的基本結(jié)構(gòu)及功能。 第第 3 章章 技術(shù)方案技術(shù)方案 【對系統(tǒng)的技術(shù)實(shí)現(xiàn)手段進(jìn)行描述,此章節(jié)用于指導(dǎo)系統(tǒng)規(guī)格書的編制。 】 本技術(shù)方案編制的原則: 原則原則系統(tǒng)運(yùn)行安全穩(wěn)定系統(tǒng)運(yùn)行安全穩(wěn)定進(jìn)度優(yōu)先進(jìn)度優(yōu)先業(yè)務(wù)創(chuàng)新業(yè)務(wù)創(chuàng)新成本低成本低 優(yōu)先級(jí) 備注 備注:優(yōu)先級(jí)以高、中、低來區(qū)分,可以都為“高” 。 3.1 總體結(jié)構(gòu)總體結(jié)構(gòu) 【通常數(shù)據(jù)流方面描述】 3.1.1 數(shù)據(jù)流圖數(shù)據(jù)流圖 【將實(shí)現(xiàn)功能使用數(shù)據(jù)流圖的方式表現(xiàn)出來。 】 3.2 所涉及的系統(tǒng)所涉及的系統(tǒng) 3.2.1 系統(tǒng)邏輯結(jié)構(gòu)系統(tǒng)邏輯結(jié)構(gòu) 【用邏輯圖的方式描述系統(tǒng)與系統(tǒng)外部邏輯關(guān)系及系統(tǒng)內(nèi)部的主要、

8、關(guān)鍵 邏輯結(jié)構(gòu)。 】 3.2.2 涉及的系統(tǒng)、應(yīng)用涉及的系統(tǒng)、應(yīng)用 【該項(xiàng)目所涉及的系統(tǒng)(應(yīng)用)以及引起這些系統(tǒng)(應(yīng)用)功能和內(nèi)容的 變更,進(jìn)行總體描述,可以借助圖示進(jìn)行描述。 描述所涉及的系統(tǒng)為該項(xiàng)目所提供的功能與作用。 涉及的系統(tǒng)且需要配合此項(xiàng)目同步變更的系統(tǒng)必須描述,簡單描述修改哪 些內(nèi)容。 】 3.3 數(shù)據(jù)結(jié)構(gòu)概要設(shè)計(jì)說明數(shù)據(jù)結(jié)構(gòu)概要設(shè)計(jì)說明 【 1、涉及關(guān)鍵數(shù)據(jù)表的建立或修改,則使用 ER 圖描述關(guān)鍵的數(shù)據(jù)結(jié)構(gòu)之間的層 次和關(guān)系(只要求提供關(guān)鍵字段) 。 注釋: 列出關(guān)鍵業(yè)務(wù)數(shù)據(jù)表 性質(zhì):新增/修改/使用。對于新增/修改的表,要求在相關(guān)說明中描述涉 及到的關(guān)鍵字段要求。 】 第第 4

9、 章章 安全設(shè)計(jì)安全設(shè)計(jì) 【總體方案中安全設(shè)計(jì)的任務(wù)是通過初步風(fēng)險(xiǎn)分析,明確系統(tǒng)的安全目標(biāo), 指導(dǎo)后續(xù)階段完成系統(tǒng)的安全設(shè)計(jì)。 】 4.1 風(fēng)險(xiǎn)分析及對策風(fēng)險(xiǎn)分析及對策 【對系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行分析。系統(tǒng)風(fēng)險(xiǎn)主要來自四個(gè)方面:惡意行為、 誤操作、自然災(zāi)害、系統(tǒng)運(yùn)行環(huán)境故障。普通系統(tǒng)的風(fēng)險(xiǎn)分析應(yīng)重點(diǎn)關(guān)注惡意 行為可能造成的風(fēng)險(xiǎn),對于其他類型的風(fēng)險(xiǎn),應(yīng)根據(jù)系統(tǒng)特性和運(yùn)行環(huán)境進(jìn)行 具體分析。 本節(jié)描述需要防范的風(fēng)險(xiǎn)及防范要求。 下面列舉主要的惡意行為風(fēng)險(xiǎn)類型,這些風(fēng)險(xiǎn)類型應(yīng)重點(diǎn)分析。 1. 暴力破解口令或密文: 口令包括服務(wù)器、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的口令,密文包括存儲(chǔ)和傳輸?shù)?密文。 降低暴力破解風(fēng)險(xiǎn)的措

10、施是采用安全的密碼算法、密鑰管理機(jī)制和選 用適當(dāng)?shù)拿荑€強(qiáng)度。 2. 身份冒充: 從客戶端和服務(wù)端分析身份冒充的可能性。如 ID、口令、證書被竊取 后可能產(chǎn)生身份冒充。 降低身份冒充風(fēng)險(xiǎn)的措施是加強(qiáng)身份鑒別(鑒別機(jī)制、失敗處理、口 令規(guī)范) 。 3. 非授權(quán)訪問和越權(quán)操作: 在應(yīng)用層,這兩類風(fēng)險(xiǎn)主要是訪問控制不當(dāng)可能引起的。應(yīng)檢查訪問 控制策略(如訪問限定,最小權(quán)限、失敗提示等) 、模型(自主、基于 角色、強(qiáng)制) 、機(jī)制(接口限制、加密、訪問控制列表、PMI) ,避免這 兩類風(fēng)險(xiǎn)的情況出現(xiàn)。 4. 消息重放: 應(yīng)考慮消息重放對應(yīng)用系統(tǒng)可能帶來的影響,采取必要的措施加以防 范,如校驗(yàn)、隨機(jī)數(shù)、時(shí)間

11、戳等。 5. 會(huì)話劫持: 應(yīng)考慮會(huì)話劫持的可能性,采取必要的措施加以防范,如校驗(yàn)、加密、 可信信道等。 6. 交易抵賴: 應(yīng)考慮交易發(fā)起方進(jìn)行抵賴的可能性,采取必要的措施加以防范,如 HMAC、數(shù)字簽名等。 7. 修改傳輸數(shù)據(jù): 對系統(tǒng)中傳輸數(shù)據(jù)的重要性進(jìn)行分析,根據(jù)風(fēng)險(xiǎn)情況確定防范要求, 如校驗(yàn)、數(shù)字簽名。 8. 竊取傳輸?shù)拿舾行畔ⅲ?重點(diǎn)關(guān)注口令、交易信息、密鑰、帳號(hào)信息等,采取必要的措施加以 防范,如加密。 9. 修改或刪除存儲(chǔ)數(shù)據(jù): 重點(diǎn)關(guān)注文件、審計(jì)日志、交易記錄等,采取必要的措施加以防范, 如訪問控制、加密、審計(jì)、備份等。 10. 竊取存儲(chǔ)的敏感信息: 重點(diǎn)關(guān)注口令、交易信息、密鑰

12、、帳號(hào)信息等,采取必要的措施加以 防范,如訪問控制、加密、審計(jì)等。 11. 拒絕服務(wù): 拒絕服務(wù)攻擊包括網(wǎng)絡(luò)層、系統(tǒng)/平臺(tái)層和應(yīng)用層,重點(diǎn)關(guān)注應(yīng)用層的 拒絕服務(wù)攻擊,采取必要的措施加以防范,如輸入合法性檢查、異常 處理、資源利用、設(shè)立最大業(yè)務(wù)閥值、過濾等。 12. 修改系統(tǒng)配置參數(shù)或安全策略: 重點(diǎn)關(guān)注內(nèi)部人員作案的可能性,采取必要的措施加以防范,如訪問 控制、審計(jì)。 】 4.2 核心加密模塊規(guī)劃核心加密模塊規(guī)劃 【核心加密模塊包括:涉及對數(shù)據(jù)的加密、解密、簽名和完整性保護(hù)等安 全功能的模塊。 】 第第 5 章章 其他重要說明其他重要說明 【如果項(xiàng)目涉及如下相關(guān)方面,從總體上給出方案。 】 5

13、.1 性能設(shè)計(jì)性能設(shè)計(jì) 5.1.1 整體性能設(shè)計(jì)整體性能設(shè)計(jì) 【描述本項(xiàng)目中重要的性能指標(biāo)及其實(shí)現(xiàn)方法,可以從以下方面描述。 1. 性能的定量要求,如:響應(yīng)時(shí)間、超時(shí)數(shù)值定義、數(shù)據(jù)存量、并發(fā)數(shù)。 2. 在哪些方面可能產(chǎn)生影響系統(tǒng)性能的因素,計(jì)劃采取那些具體措施解決。 3. 對于系統(tǒng)優(yōu)化類的項(xiàng)目,應(yīng)該指出系統(tǒng)優(yōu)化前后的性能指標(biāo),實(shí)現(xiàn)方法。 4. 若系統(tǒng)存在以下情況,必須說明: a)使用模糊查詢; b)聯(lián)機(jī)交易使用“全表掃描”方式訪問數(shù)據(jù)庫。 】 5.1.2 系統(tǒng)結(jié)構(gòu)優(yōu)化系統(tǒng)結(jié)構(gòu)優(yōu)化 【描述本項(xiàng)目涉及的主要系統(tǒng)和應(yīng)用在優(yōu)化應(yīng)用體系架構(gòu)、改善系統(tǒng)結(jié)構(gòu) 的靈活性、提高產(chǎn)品的模塊化程度方面的改進(jìn)內(nèi)容。沒有此部分的,注明“無” 。 1. 對系統(tǒng)設(shè)計(jì)上可能存在的問題和隱患進(jìn)行分析評(píng)估,內(nèi)容一般包括問題 現(xiàn)象描述和成因分析。重點(diǎn)包括:業(yè)務(wù)處理適應(yīng)性和靈活性、運(yùn)行效率控制、 容錯(cuò)控制、數(shù)據(jù)及接入安全性、與其他系統(tǒng)的連接控制等方面。 2. 針對以上問題分析,提出優(yōu)化改進(jìn)方案。如由于技術(shù)實(shí)現(xiàn)或其它原因, 暫時(shí)無法安排修改的,以及修改周期較長的情況,要求給出應(yīng)急處理方案。 】 5.2 主要技術(shù)難點(diǎn)和技術(shù)風(fēng)險(xiǎn)主要技術(shù)難點(diǎn)和技術(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論