1 軟件系統(tǒng)解決方案 注：本文所有例子接出自網(wǎng)上公開內(nèi)容 ,目 錄1 系統(tǒng)概述 . ...........................................

1 軟件系統(tǒng)解決方案 注：本文所有例子接出自網(wǎng)上公開內(nèi)容

目 錄

1 系統(tǒng)概述 . ............................................................................................................. 3

1.1 項目名稱 ................................................................................................................................... 3

1.2 公司介紹 ................................................................................................................................... 3

1.3 項目背景 ................................................................................................................................... 3

1.4 方案目標(biāo) ................................................................................................................................... 4

1.5 方案優(yōu)勢 ................................................................................................................................... 4

2 系統(tǒng)架構(gòu)設(shè)計 . ..................................................................................................... 6

2.1 系統(tǒng)框架 ................................................................................................................................... 6

2.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計 ............................................................................................................................ 7

3 平臺功能詳述 . ..................................................................................................... 7

3.1 功能模塊一 . ............................................................................................................................... 7

3.2 功能二 . ...................................................................................................................................... 7

3.3 功能三 . ...................................................................................................................................... 7

3.4 功能四 . ...................................................................................................................................... 7

4 系統(tǒng)安全設(shè)計 . ..................................................................................................... 8

4.1 主機安全 ................................................................................................................................... 8

4.2 網(wǎng)絡(luò)安全 ................................................................................................................................... 8

4.3 應(yīng)用安全(應(yīng)用哪些安全技術(shù)) ..................................................................................................... 9

4.4 網(wǎng)頁防篡改 . ............................................................................................................................. 10

4.5 防病毒體系 . ............................................................................................................................. 10

5 項目實施機構(gòu)設(shè)置及培訓(xùn)計劃 . ....................................................................... 11

5.1 項目實施機構(gòu)設(shè)置 ................................................................................................................... 11

5.2 培訓(xùn)計劃 ................................................................................................................................. 11

6

售后服務(wù)保障 . ................................................................................................... 12

文檔類別使用對象

文檔類別

2

本文檔是為________________________系統(tǒng)制定的解決方案。

使用對象

該文檔使用人員包括：

1 系統(tǒng)概述

1. 1 項目名稱

系統(tǒng)名或項目名

1. 2 公司介紹

方案編寫公司介紹

1. 3 項目背景

介紹項目背景

以O(shè)A 系統(tǒng)為例

傳統(tǒng)的辦公方式使人們耗費了大量的時間和精力去手工處理那些繁雜、重復(fù)的工作，手工處理的延時和差錯，正是現(xiàn)代化管理中應(yīng)該去除的弊端。隨著軟件技術(shù)的發(fā)3

展和互聯(lián)網(wǎng)應(yīng)用的成熟，辦公自動化系統(tǒng)（OA ）對傳統(tǒng)辦公方式的變革，適應(yīng)了人們的普遍需求，也順應(yīng)了技術(shù)發(fā)展的潮流。 歸納而言，辦公自動化主要為政府解決以下三點問題：

辦公自動化系統(tǒng)（OA ）對于面向二十一世紀(jì)的政府管理比以往任何時候更顯重要。辦公自動化系統(tǒng)（OA ）所收集、處理、分析的對象正是“信息”。推行OA 可以改善經(jīng)營管理手段，提高管理水平，增強競爭力。

推行辦公自動化系統(tǒng)（OA ），能給政府的管理者在行為方式和思維方式上帶來革命性進步。管理方式存在不規(guī)范、不嚴(yán)謹(jǐn)，人為因素太多，變化不定的缺點，推行辦公自動化系統(tǒng)（OA ），不僅是管理手段的改善，更重要的是帶來管理思想的進步。

政府的辦公從過去的文秘型向自我服務(wù)型轉(zhuǎn)變。OA 為用戶提供的正是自我服務(wù)的支持，這正說明了辦公自動化系統(tǒng)（OA ）已成為一種潮流，一種趨勢、一種更好的辦公方式。

1. 4 方案目標(biāo)

這里詳細(xì)描述軟件可以為客戶做那些事情

1. 5 方案優(yōu)勢

介紹方案有那些優(yōu)點，與其他方案或產(chǎn)品不同之處。

例如：云計算

高可靠性和安全性。

用戶數(shù)據(jù)存儲在服務(wù)器端，而應(yīng)用程序在服務(wù)器端運行，計算由服務(wù)器端來處理。所有的服務(wù)分布在不同的服務(wù)器上，如果什么地方（節(jié)點）出問題就終止它，另外再啟動一個程序或節(jié)點，即自動處理失敗節(jié)點，保證了應(yīng)用和計算的正常進行，而用戶端不必備份，可以任意點恢復(fù)。

另一方面數(shù)據(jù)被復(fù)制到多個服務(wù)器節(jié)點上有多個副本（備份），存儲在云里的數(shù)據(jù)即使意外刪除或硬件崩潰都不會受到影響。

高性價比。

云計算對用戶端的硬件設(shè)備要求最低，使用起來也最方便，軟件不用購買和升級4

只需定制就可以了，而服務(wù)器端也可以用價格低廉的PC 組成云，而計算能力卻可超過大型主機，而用戶在軟硬件維護和升級上的投入大大減少，

超強大的計算和存儲能力。

用戶可以在任何時間、任意地點，采用任何設(shè)備登錄到云計算系統(tǒng)后就可以進行計算服務(wù)；云計算云端由成千上萬臺甚至更多服務(wù)器組成的集群具有無限空間、無限速度。

5

2 系統(tǒng)架構(gòu)設(shè)計

2. 1 系統(tǒng)框架

6

全保

障體系

該管理平臺是B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，采用J2EE 多層體系架構(gòu)提高系統(tǒng)的穩(wěn)定性、可靠性和可擴展性。系統(tǒng)主要由各種網(wǎng)絡(luò)應(yīng)用功能組成上層顯示層；********等組成中間應(yīng)用支撐和數(shù)據(jù)存儲層；??組成底層服務(wù)層，采用??為服務(wù)器集群策略。同時系統(tǒng)體系架構(gòu)還遵循“四層支撐，兩類保障”的標(biāo)準(zhǔn)體系架構(gòu)。四層支撐分別是標(biāo)準(zhǔn)規(guī)范支撐、網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐、數(shù)據(jù)資源服務(wù)平臺、應(yīng)用支撐平臺；兩類保障分別是安全保障體系和維護支持體系。

2. 2 網(wǎng)絡(luò)拓?fù)湓O(shè)計

實際網(wǎng)絡(luò)拓?fù)鋱D

3 平臺功能詳述

功能整體介紹、體統(tǒng)整體功能模塊關(guān)系圖

3. 1 功能模塊一

詳細(xì)功能介紹，包括功能具體實現(xiàn)方法，達(dá)到效果。使用時的注意事項。

3. 2 功能二

詳細(xì)功能介紹

3. 3 功能三

詳細(xì)功能介紹

3. 4 功能四

3. 4. 1 子功能一

詳細(xì)功能介紹，包括功能具體實現(xiàn)方法，達(dá)到效果。使用時的注意事項。

3. 4. 2 子功能二

詳細(xì)功能介紹，包括功能具體實現(xiàn)方法，達(dá)到效果。使用時的注意事項。 7

4 系統(tǒng)安全設(shè)計

4. 1 主機安全

如何保證主機安全, 例如24小時監(jiān)管

4. 2 網(wǎng)絡(luò)安全

采取哪些網(wǎng)絡(luò)安全措施及策略。

4. 2. 1 防火墻技術(shù)

例：在網(wǎng)絡(luò)中，防火墻是指一類邏輯障礙用以防止一些不希望的類型分組擴散。路由器經(jīng)常是防火墻技術(shù)的關(guān)鍵所在。防火墻對網(wǎng)絡(luò)訪問進行限制的手段有兩類，一類是網(wǎng)絡(luò)隔斷，另一類是包過濾。

網(wǎng)絡(luò)防火墻采用多種網(wǎng)關(guān)方式，其過濾表可基于以下匹配模式來設(shè)計：IP 地址、MAC 地址、TCP 端口號、UDP 端口號、主機域名、網(wǎng)段等。例如，只允許合法的IP 地址通過，而屏蔽掉含非法IP 地址的數(shù)據(jù)包；只允許特定的端口號(即具體的服務(wù)) 通過，而屏蔽掉含非法端口號的數(shù)據(jù)包等等。

4. 2. 2 入侵檢測

例：利用防火墻并經(jīng)過嚴(yán)格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風(fēng)險。但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來實現(xiàn)，網(wǎng)絡(luò)安全是個整體的，必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補充。入侵檢測系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)（阻斷、報警、發(fā)送E-mail ）。從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器（網(wǎng)絡(luò)引擎）。控制臺用作制定及管理所有探測器（網(wǎng)絡(luò)引擎）。探測器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應(yīng)用不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。 8

4. 3 應(yīng)用安全(應(yīng)用哪些安全技術(shù))

4. 3. 1 安全認(rèn)證技術(shù)

例：我們在基于Intranet / Internet的一些應(yīng)用中，通過SSL 安全套接口技術(shù)，保證通信雙方都是可信任的及通信過程中信息的不可篡改性，保證雙方身份的不可抵賴性。

4. 3. 2 數(shù)據(jù)加密處理

例：我們在設(shè)計中將對關(guān)鍵敏感信息（如用戶口令等）進行加密處理，尤其是在外網(wǎng)上的應(yīng)用，其關(guān)鍵數(shù)據(jù)將被加密之后再送入數(shù)據(jù)庫中，保證數(shù)據(jù)庫層面沒有關(guān)鍵敏感信息的明碼保存，保證在數(shù)據(jù)庫存儲層的安全性。同時在網(wǎng)上通信傳輸過程中，敏感信息將使用SSL 安全套接口技術(shù)，保證網(wǎng)絡(luò)傳輸層的安全性。

4. 3. 3 權(quán)限控制

例：我們設(shè)計中將所有應(yīng)用邏輯都集成在中間應(yīng)用服務(wù)器層，通過嚴(yán)格的權(quán)限控制進行數(shù)據(jù)存取。權(quán)限控制的另一個方面是應(yīng)用系統(tǒng)的授權(quán)使用，我們將保證用戶所需要的服務(wù)，均在用戶身份認(rèn)證庫進行校驗，并根據(jù)執(zhí)行權(quán)限進行控制。

4. 3. 4 日志和安全審計

例：所有用戶訪問記錄將記載在中心服務(wù)器，供系統(tǒng)管理員備查。在系統(tǒng)中提供安全審計工作，安全審計主要記錄用戶操作行為的過程，用來識別和防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為并用于電子舉證的重要手段。對用戶的越權(quán)訪問進行預(yù)警。

4. 3. 5 事務(wù)處理技術(shù)

例：我們將充分應(yīng)用數(shù)據(jù)庫系統(tǒng)提供的事務(wù)處理技術(shù)，保證數(shù)據(jù)庫中數(shù)據(jù)的完整性、一致性。

4. 3. 6 數(shù)據(jù)備份

例：一個安全的數(shù)據(jù)備份機制是保證系統(tǒng)所有數(shù)據(jù)的安全性的重要手段，鑒于此系統(tǒng)擁有大量的數(shù)據(jù)，建議采取“統(tǒng)一備份”的機制，做到及時、安全的數(shù)據(jù)備份，同時減輕了數(shù)據(jù)備份的工作量。

9

現(xiàn)今，各種類型的信息系統(tǒng)都依賴于數(shù)據(jù)。不僅必須能夠快速可靠地訪問數(shù)據(jù)，而且必須能夠?qū)Υ笮蛿?shù)據(jù)庫進行存檔，并在需要的時候進行檢索，同時，無論在使用高性能的網(wǎng)絡(luò)服務(wù)器，還是一臺獨立的工作站，都需要以一種經(jīng)濟低廉的方式完成上述任務(wù)。特別是在工作中需要處理大量數(shù)據(jù)的時候，需要一種容量極高的存儲解決方案，以便在減少管理費用的同時，使磁帶的變化以及操作者的錯誤最小化。

4. 4 網(wǎng)頁防篡改

例：網(wǎng)頁防篡改系統(tǒng)是完全保護Web 網(wǎng)站不發(fā)送被篡改內(nèi)容并進行自動恢復(fù)的Web 頁面保護軟件。

網(wǎng)頁防篡改系統(tǒng)采用先進的Web 服務(wù)器核心內(nèi)嵌技術(shù)，將篡改檢測模塊（數(shù)字水印技術(shù)）和應(yīng)用防護模塊（防注入攻擊）內(nèi)嵌于Web 服務(wù)器內(nèi)部，并輔助以增強型事件觸發(fā)檢測技術(shù)，不僅實現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實時檢測和恢復(fù)，更可以保護數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web 的攻擊和篡改，徹底解決網(wǎng)頁防篡改問題。

篡改檢測是使用密碼技術(shù)，為網(wǎng)頁對象計算出唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁時，都將網(wǎng)頁內(nèi)容與數(shù)字水印進行對比；一旦發(fā)現(xiàn)網(wǎng)頁被非法修改，即進行自動恢復(fù)，保證非法網(wǎng)頁內(nèi)容不被公眾瀏覽。同時，應(yīng)用防護也對用戶輸入的URL 地址和提交的表單內(nèi)容進行檢查，任何對數(shù)據(jù)庫的注入式攻擊都能夠被實時阻斷。

網(wǎng)頁防纂改系統(tǒng)以國家863項目技術(shù)為基礎(chǔ)，全面保護網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁。支持網(wǎng)頁的自動發(fā)布、篡改檢測、應(yīng)用保護、警告和自動恢復(fù)，保證傳輸、鑒別、完整性檢查、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實時地杜絕篡改后的網(wǎng)頁被訪問的可能性，也杜絕任何使用Web 方式對后臺數(shù)據(jù)庫的篡改。

4. 5 防病毒體系

根據(jù)實際環(huán)境填寫，例如裝有哪些防毒軟件，及防毒軟件的使用情況。

10