軟件解決方案報告書文檔模板

1、.wd.wd.wd.軟件系統(tǒng)解決方案注：本文所有例子接出自網(wǎng)上公開內(nèi)容目 錄TOC o 1-2 h z uHYPERLINK l _Toc3178416941系統(tǒng)概述 PAGEREF _Toc317841694 h 3HYPERLINK l _Toc3178416951.1工程名稱 PAGEREF _Toc317841695 h 3HYPERLINK l _Toc3178416961.2公司介紹 PAGEREF _Toc317841696 h 3HYPERLINK l _Toc3178416971.3工程背景 PAGEREF _Toc317841697 h 3HYPERLINK l _Toc3

2、178416981.4方案目標 PAGEREF _Toc317841698 h 4HYPERLINK l _Toc3178416991.5方案優(yōu)勢 PAGEREF _Toc317841699 h 4HYPERLINK l _Toc3178417002系統(tǒng)架構(gòu)設計 PAGEREF _Toc317841700 h 6HYPERLINK l _Toc3178417012.1系統(tǒng)框架 PAGEREF _Toc317841701 h 6HYPERLINK l _Toc3178417022.2網(wǎng)絡拓撲設計 PAGEREF _Toc317841702 h 7HYPERLINK l _Toc317841703

3、3平臺功能詳述 PAGEREF _Toc317841703 h 7HYPERLINK l _Toc3178417043.1功能模塊一 PAGEREF _Toc317841704 h 7HYPERLINK l _Toc3178417053.2功能二 PAGEREF _Toc317841705 h 7HYPERLINK l _Toc3178417063.3功能三 PAGEREF _Toc317841706 h 7HYPERLINK l _Toc3178417073.4功能四 PAGEREF _Toc317841707 h 7HYPERLINK l _Toc3178417084系統(tǒng)安全設計 PAGE

4、REF _Toc317841708 h 8HYPERLINK l _Toc3178417094.1主機安全 PAGEREF _Toc317841709 h 8HYPERLINK l _Toc3178417104.2網(wǎng)絡安全 PAGEREF _Toc317841710 h 8HYPERLINK l _Toc3178417114.3應用安全(應用哪些安全技術) PAGEREF _Toc317841711 h 9HYPERLINK l _Toc3178417124.4網(wǎng)頁防篡改 PAGEREF _Toc317841712 h 10HYPERLINK l _Toc3178417134.5防病毒體系 P

5、AGEREF _Toc317841713 h 10HYPERLINK l _Toc3178417145工程實施機構(gòu)設置及培訓方案 PAGEREF _Toc317841714 h 11HYPERLINK l _Toc3178417155.1工程實施機構(gòu)設置 PAGEREF _Toc317841715 h 11HYPERLINK l _Toc3178417165.2培訓方案 PAGEREF _Toc317841716 h 11HYPERLINK l _Toc3178417176售后服務保障 PAGEREF _Toc317841717 h 12文檔類別使用對象文檔類別本文檔是為_系統(tǒng)制定的解決方案。

6、使用對象該文檔使用人員包括：系統(tǒng)概述工程名稱系統(tǒng)名或工程名公司介紹方案編寫公司介紹工程背景介紹工程背景以OA系統(tǒng)為例傳統(tǒng)的辦公方式使人們消耗了大量的時間和精力去手工處理那些繁雜、重復的工作，手工處理的延時和過失，正是現(xiàn)代化管理中應該去除的弊端。隨著軟件技術的開展和互聯(lián)網(wǎng)應用的成熟，辦公自動化系統(tǒng)OA對傳統(tǒng)辦公方式的變革，適應了人們的普遍需求，也順應了技術開展的潮流。 歸納而言，辦公自動化主要為政府解決以下三點問題：辦公自動化系統(tǒng)OA對于面向二十一世紀的政府管理比以往任何時候更顯重要。辦公自動化系統(tǒng)OA所收集、處理、分析的對象正是“信息。推行OA可以改善經(jīng)營管理手段，提高管理水平，增強競爭力。

7、推行辦公自動化系統(tǒng)OA，能給政府的管理者在行為方式和思維方式上帶來革命性進步。管理方式存在不標準、不嚴謹，人為因素太多，變化不定的缺點，推行辦公自動化系統(tǒng)OA，不僅是管理手段的改善，更重要的是帶來管理思想的進步。 政府的辦公從過去的文秘型向自我服務型轉(zhuǎn)變。OA為用戶提供的正是自我服務的支持，這正說明了辦公自動化系統(tǒng)OA已成為一種潮流，一種趨勢、一種更好的辦公方式。方案目標這里詳細描述軟件可以為客戶做那些事情方案優(yōu)勢介紹方案有那些優(yōu)點，與其他方案或產(chǎn)品不同之處。例如：云計算高可靠性和安全性。用戶數(shù)據(jù)存儲在服務器端，而應用程序在服務器端運行，計算由服務器端來處理。所有的服務分布在不同的服務器上，如

8、果什么地方節(jié)點出問題就終止它，另外再啟動一個程序或節(jié)點，即自動處理失敗節(jié)點，保證了應用和計算的正常進展，而用戶端不必備份，可以任意點恢復。另一方面數(shù)據(jù)被復制到多個服務器節(jié)點上有多個備份，存儲在云里的數(shù)據(jù)即使意外刪除或硬件崩潰都不會受到影響。高性價比。云計算對用戶端的硬件設備要求最低，使用起來也最方便，軟件不用購置和升級只需定制就可以了，而服務器端也可以用價格低廉的PC組成云，而計算能力卻可超過大型主機，而用戶在軟硬件維護和升級上的投入大大減少，超強大的計算和存儲能力。用戶可以在任何時間、任意地點，采用任何設備登錄到云計算系統(tǒng)后就可以進展計算服務；云計算云端由成千上萬臺甚至更多服務器組成的集群具

9、有無限空間、無限速度。系統(tǒng)架構(gòu)設計系統(tǒng)框架該管理平臺是B/S構(gòu)造的應用系統(tǒng)，采用J2EE多層體系架構(gòu)提高系統(tǒng)的穩(wěn)定性、可靠性和可擴展性。系統(tǒng)主要由各種網(wǎng)絡應用功能組成上層顯示層；*等組成中間應用支撐和數(shù)據(jù)存儲層；組成底層服務層，采用為服務器集群策略。同時系統(tǒng)體系架構(gòu)還遵循“四層支撐，兩類保障的標準體系架構(gòu)。四層支撐分別是標準標準支撐、網(wǎng)絡根基設施支撐、數(shù)據(jù)資源服務平臺、應用支撐平臺；兩類保障分別是安全保障體系和維護支持體系。網(wǎng)絡拓撲設計實際網(wǎng)絡拓撲圖平臺功能詳述功能整體介紹、體統(tǒng)整體功能模塊關系圖功能模塊一詳細功能介紹，包括功能具體實現(xiàn)方法，到達效果。使用時的本卷須知。功能二詳細功能介紹功能三

10、詳細功能介紹功能四子功能一詳細功能介紹，包括功能具體實現(xiàn)方法，到達效果。使用時的本卷須知。子功能二詳細功能介紹，包括功能具體實現(xiàn)方法，到達效果。使用時的本卷須知。系統(tǒng)安全設計主機安全若何保證主機安全,例如24小時監(jiān)管網(wǎng)絡安全采取哪些網(wǎng)絡安全措施及策略。防火墻技術例：在網(wǎng)絡中，防火墻是指一類邏輯障礙用以防止一些不希望的類型分組擴散。路由器經(jīng)常是防火墻技術的關鍵所在。防火墻對網(wǎng)絡訪問進展限制的手段有兩類，一類是網(wǎng)絡隔斷，另一類是包過濾。網(wǎng)絡防火墻采用多種網(wǎng)關方式，其過濾表可基于以下匹配模式來設計：IP地址、MAC地址、TCP端口號、UDP端口號、主機域名、網(wǎng)段等。例如，只允許合法的IP地址通過，而

11、屏蔽掉含非法IP地址的數(shù)據(jù)包；只允許特定的端口號(即具體的服務)通過，而屏蔽掉含非法端口號的數(shù)據(jù)包等等。入侵檢測例：利用防火墻并經(jīng)過嚴格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風險。但是，網(wǎng)絡安全不可能完全依靠防火墻單一產(chǎn)品來實現(xiàn)，網(wǎng)絡安全是個整體的，必須配相應的安全產(chǎn)品，作為防火墻的必要補充。入侵檢測系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進展實時監(jiān)控、記錄，并按制定的策略實行響應阻斷、報警、發(fā)送E-mail。從而防止針對網(wǎng)絡的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器網(wǎng)絡引擎?？刂婆_用作制定及管理所有探測器網(wǎng)絡引

12、擎。探測器網(wǎng)絡引擎用作監(jiān)聽進出網(wǎng)絡的訪問行為，根據(jù)控制臺的指令執(zhí)行相應行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應用不會對網(wǎng)絡系統(tǒng)性能造成多大影響。應用安全(應用哪些安全技術)安全認證技術例：我們在基于Intranet / Internet的一些應用中，通過SSL安全套接口技術，保證通信雙方都是可信任的及通信過程中信息的不可篡改性，保證雙方身份的不可抵賴性。數(shù)據(jù)加密處理例：我們在設計中將對關鍵敏感信息如用戶口令等進展加密處理，尤其是在外網(wǎng)上的應用，其關鍵數(shù)據(jù)將被加密之后再送入數(shù)據(jù)庫中，保證數(shù)據(jù)庫層面沒有關鍵敏感信息的明碼保存，保證在數(shù)據(jù)庫存儲層的安全性。同時在網(wǎng)上通信傳輸

13、過程中，敏感信息將使用SSL安全套接口技術，保證網(wǎng)絡傳輸層的安全性。權限控制例：我們設計中將所有應用邏輯都集成在中間應用服務器層，通過嚴格的權限控制進展數(shù)據(jù)存取。權限控制的另一個方面是應用系統(tǒng)的授權使用，我們將保證用戶所需要的服務，均在用戶身份認證庫進展校驗，并根據(jù)執(zhí)行權限進展控制。日志和安全審計例：所有用戶訪問記錄將記載在中心服務器，供系統(tǒng)管理員備查。在系統(tǒng)中提供安全審計工作，安全審計主要記錄用戶操作行為的過程，用來識別和防止網(wǎng)絡攻擊行為、追查網(wǎng)絡泄密行為并用于電子舉證的重要手段。對用戶的越權訪問進展預警。事務處理技術例：我們將充分應用數(shù)據(jù)庫系統(tǒng)提供的事務處理技術，保證數(shù)據(jù)庫中數(shù)據(jù)的完整性、

14、一致性。數(shù)據(jù)備份例：一個安全的數(shù)據(jù)備份機制是保證系統(tǒng)所有數(shù)據(jù)的安全性的重要手段，鑒于此系統(tǒng)擁有大量的數(shù)據(jù)，建議采取“統(tǒng)一備份的機制，做到及時、安全的數(shù)據(jù)備份，同時減輕了數(shù)據(jù)備份的工作量。現(xiàn)今，各種類型的信息系統(tǒng)都依賴于數(shù)據(jù)。不僅必須能夠快速可靠地訪問數(shù)據(jù)，而且必須能夠?qū)Υ笮蛿?shù)據(jù)庫進展存檔，并在需要的時候進展檢索，同時，無論在使用高性能的網(wǎng)絡服務器，還是一臺獨立的工作站，都需要以一種經(jīng)濟低廉的方式完成上述任務。特別是在工作中需要處理大量數(shù)據(jù)的時候，需要一種容量極高的存儲解決方案，以便在減少管理費用的同時，使磁帶的變化以及操作者的錯誤最小化。網(wǎng)頁防篡改例：網(wǎng)頁防篡改系統(tǒng)是完全保護Web網(wǎng)站不發(fā)送被

15、篡改內(nèi)容并進展自動恢復的Web頁面保護軟件。網(wǎng)頁防篡改系統(tǒng)采用先進的Web服務器核心內(nèi)嵌技術，將篡改檢測模塊數(shù)字水印技術和應用防護模塊防注入攻擊內(nèi)嵌于Web服務器內(nèi)部，并輔助以增強型事件觸發(fā)檢測技術，不僅實現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實時檢測和恢復，更可以保護數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改，徹底解決網(wǎng)頁防篡改問題。篡改檢測是使用密碼技術，為網(wǎng)頁對象計算出唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁時，都將網(wǎng)頁內(nèi)容與數(shù)字水印進展比照；一旦發(fā)現(xiàn)網(wǎng)頁被非法修改，即進展自動恢復，保證非法網(wǎng)頁內(nèi)容不被公眾瀏覽。同時，應用防護也對用戶輸入的URL地址和提交的表單內(nèi)容進展檢查，任何對數(shù)據(jù)庫的注入式攻擊都能夠

16、被實時阻斷。網(wǎng)頁防纂改系統(tǒng)以國家863工程技術為根基，全面保護網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁。支持網(wǎng)頁的自動發(fā)布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、完整性檢查、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實時地杜絕篡改后的網(wǎng)頁被訪問的可能性，也杜絕任何使用Web方式對后臺數(shù)據(jù)庫的篡改。防病毒體系根據(jù)實際環(huán)境填寫，例如裝有哪些防毒軟件，及防毒軟件的使用情況。工程實施機構(gòu)設置及培訓方案工程實施機構(gòu)設置工程領導、實施和運維機構(gòu)及組織管理例如：為保證工程建設順利實施，我公司方案與_，承當工程建設的領導工作。領導小組下設辦公室、工程管理機構(gòu)、建設機構(gòu)和運行維護機構(gòu)。領導小組各機構(gòu)明確職責，

17、分工負責，完成各機構(gòu)的工作任務。主要人員配置類型人員數(shù)量單位領導小組組長辦公室負責人工程管理負責人建設機構(gòu)負責人運維負責人技術支持經(jīng)理培訓方案例如：針對不同的使用者，制定相應的培訓目標、方案、培訓內(nèi)容和要求，并編制統(tǒng)一的培訓方案和教材。培訓方案按照整個工程建設周期進展使用、維護、管理等不同方面的系統(tǒng)培訓，使得使用者能夠迅速熟練掌握系統(tǒng)功能的使用。培訓費用將由本工程建設經(jīng)費列支。培訓的目的例如：為保證用戶能夠快速掌握系統(tǒng)的使用和 根本維護，保證系統(tǒng)的正常運行，提高管理水平和工作效率，有必要開展相關技術培訓。教員、資料、場地準備我方將提供教員、課程大綱、技術文件、參考資料、培訓手冊；客戶方提供培訓

18、環(huán)境、培訓設施。培訓對象從事系統(tǒng)使用和維護的相關人員。培訓主要內(nèi)容1、系統(tǒng)的 根本功能介紹；2、系統(tǒng)安裝、維護和使用本卷須知；3、系統(tǒng)使用、維護、管理的常見問題及故障解決。售后服務保障例如：以ISO質(zhì)量體系為指導，重視技術服務，建設了一套完整的技術服務體系。公司向用戶承諾提供技術服務如下：本地化服務支持我公司為本工程實施及今后的維護提供及時、高效的服務。根據(jù)工程需求，我們承諾可根據(jù)用戶需求指派專業(yè)的技術人員為客戶方解決實際問題。此外我們將為用戶提供即時響應現(xiàn)場支持服務。某些問題現(xiàn)場工程師無法解決，我們將指派資深工程師在_小時內(nèi)到達用戶現(xiàn)場，解決相關技術問題。58小時 支持我公司將為用戶提供5*8小時熱線 服務，承受并處理服務請求。同時提供遠程診斷、遠程更新數(shù)據(jù)、遠程管理等遠程技術支持。技術支持我公司提供咨詢與技術支持工作，可免費為客戶安裝各種系統(tǒng)軟件的補丁軟件和修訂軟件，以及免費為客戶安裝應用軟件的升級版本。我們會及時將發(fā)現(xiàn)并掌握的有關設備操作、故障檢測、故障排除方法及一些新的技術開展通知用戶。及時提供軟硬件系統(tǒng)