如何写好IT综合项目解决专项方案.docx

怎样写IT项目处理方案? 在企业作为一名售前工程师会有大量方案策划落到头上，这些方案里小有几十万，大有上千万。怎样写好方案一直是我们很关注事情。 而我们基础上全部是在方案提交前一两天接到写方案任务，也不能不做，只好心里大骂一句，骂完后就打电话搞清楚她人要求，边问就边构思整个方案推导思绪和结构提要。 所以我其实也尤其担心，注意力也尤其集中，大脑也高速反应，基础上几分钟电话或面谈完思绪基础就有了，然后该干嘛干嘛，找部分零碎小时间把思绪不停推导一下，然后到了一个比较平静和完整时间前才开始写，这个时候基础上要写话全部想清楚了，只需要不停敲字，敲字时候也是注意力也尤其集中，大脑也高速反应，越写思绪越开，很快也就完工了。 写方案不难，知道怎么写才难。相关写方案我总结一点，结构化地去组织你思想。有结构就有思绪，有思绪就有方案。 另外真正写方案人，对自己写过方案是永远不会满意，只有这么，每次全部会进步一点点，处理方案水平质量就会随企业能力不停增加。当然我曾经问过大家，你到底为何写不出好方案呢？ 基础上原因能够归为四类： 1.1 第一个是没有体系    一旦用户要求提供相关网络方案，大家大脑是一片空白，完全不知道从哪里下手。大家说起自己产品来，仿佛知道不少卖点，不过真要写出来，又认为无从下笔。   这种情况通常是写方案者不熟悉自己产品体系造成，知道一两个甚至更多产品卖点不难，但难就难在成体系，知识就是成体系点组成，而不是一句离散说法组成。   因为我们这个行业从业人员说句不客气话，大部分对所销售实施管理系统并没有很深入研究，全部是半路出家，从头开始，在学习过程中熟悉，在熟悉过程中领悟。所以一下子去驾驭一个整体方案是很痛苦。只有当一个人对一个产品思绪有体系以后，才能够写出完整方案，不然就是一个单元也要费尽脑汁。   所以一个人要想写好一个方案，首先要把自己产品来龙去脉，功效模块，适应领域，经典用户实施情况有一个全方面了解，这么才能建立一个完整知识体系，然后逐步补充竞争对手知识和部分技术性知识，不停深化自己知识体系。 1.2 第二种是没有思绪 有很多用户看多了模板化方案以后，想看部分针对她们自己业务个性化内容，这个时候有人根据标准方案模板修改还勉强能对付，但对于个性化内容针对性方案就速手无策了。 这种情况从根本上讲还是写方案者不熟悉企业业务造成，写方案，尤其是针对性方案不仅仅要求了解企业需求，而且要知道这些需求是在何种业务需求下产生，用户提出这么要求到底想处理什么问题，把这个问题找出来，通常针对性处理思绪就有了，有了思绪，自然能够很好写方案。 所以一个人要写好方案，还需要了解下游用户业务，了解业务最有效方法就是亲自做几次详尽业务调研，有了业务调研做基础，在调研过程中把握用户关注，重难点问题，自然能够比很好确实定方案个性化内容思绪。 处理方案就是把用户利益和产品特征之间建立一个逻辑性桥梁。 1.3 第三种是没有素材 通常不常常写方案人，在写一个方案时候，即使有想法，有思绪，但往往也会很累，就是因为缺乏足够素材。很多项目现在全部是投标，不一样用户可能有不一样投标要求，这么极难用一个方案去适应全部用户，所以在每个方案中全部有部分需要准备内容。 这些内容基础上是通用，但假如没有足够积累每次编制方案就需要花费大量时间去准备，造成方案完成周期过长。 所以写好方案必需含有这三个条件，第一方案编制者对企业业务要很熟悉，或有相关业务调研经验，第二方案编制者对产品很熟悉，最少对自己产品功效模块作用很清楚，第三方案编制者手上有大量可公用素材库。 1.4 第四种是没有层次 大家刚和用户接触没有多久，为了表现自己对用户重视，立即表示要提供方案，当然有用户刚刚开始选型，也不知道到底要什么搞，也要供给商立即提供一个方案。 结果拍胸脯轻易，写方案难，自己写不出来只好求企业，企业没有安排专员了解情况，只好按模板制作一个，用户一看多个供给商内容全部差不多，认为不好，又总结出部分个性化要求，于是大家有开始折腾第二轮方案。 其实方案编制在不一样阶段有不一样策略，不要轻易提供方案。刚开始接触是能够提供项目合作提议书，类似可行性汇报，项目需要考察软件技术，能够提供标准产品技术白皮书，到了经过售前调研，有所准备，在演示前后阶段和其它竞争对手刺刀见红时候，才在知己知彼基础上提供处理方案或投标书。 过早提供方案只能急忙了事，时间紧急，质量自然不高，自然也就认为方案难写。想急就又能处理问题事情，原来就是通常人做不来。 方案想要写得好，一定要用心，用心就一定要耗时间，指望用多个小时写出一个高质量方案是不可能。假如你做了精心调研，你写不出一个好方案唯一缺是技巧。写方案是一个技巧性工作，明白了这一点，大家全部能够经过练习写出好方案。 2.1 第一个轻易犯错误：只有论点，没有论证 不好处理方案粗看起来很厚重，其实全部是功效罗列，像产品手册摘要版，不像方案书。 不好方案是一大堆内容，淹没在一堆纸里面，也不知道想说什么，给你一个厚度，证实我们工作质量很高。我们中国很多企业用户尤其是大型企业全部很在意这点，认为能够从方案厚薄中看出对项目重视程度。 假如你做了精心调研，你写不出一个好方案唯一缺是技巧。写方案是一个技巧性工作，有个金字塔式写做原理，也就是说文章一定是有结构。 所以真恰好方案，不一定厚，但能看出你用心，你认真。 现在处理方案一个不好倾向是长、厚、全,看起来面面俱到，其实对决议者没有帮助。全部方案无差异性，每家供给商全部说自己能处理这些问题，而且全部有成功案例。 结果全部方案全部无法给决议者简明判定依据，不得不费更大劲去做产品演示和用户考察。 其实极少有企业高管不知道自己毛病，在企业你随便去找一个人，对问题全部能讲一通，在企业你费很大劲，可能全部找不到一个人能告诉你这些问题能够怎样去处理。 通观这个方案并没有研究为何企业会产生这么多问题？问题是这些问题是什么产生？为何出这么多问题？而是不停说我能！我能！选我，选我！ 假如不能找四处理这些问题原因，简单地去处理这些现象，就象治病不能治根一样。这么一个模板化，自我膨胀化方案想打动用户心是很困难。 不好处理方案最大问题就象写一篇议论文，能够发觉问题(这个也是模板化，可惜中国企业大部分没有意识到自己很多问题并不少见，总认为自己是特殊一类企业)，提出答案(搞信息化)，但没有论证(为何搞信息化和企业管理进步有联络呢？)。 没有论证东西不管内容陈列得多么繁复，名词多么吓人，不过无法打动用户，尤其是那种理性用户。 看到方案时候，其实很多用户下不了决心，她会感觉每家全部差不多。 假如从没看过方案人，忽然看到这多个方案，你为何会感觉某个方案写得好呢，关键是有方案图画好，经过图，经过表，会感觉这个企业还不错，很规范。但对内容认可程度并不高，实际上没看懂。 2.2 第二个轻易犯错误：业务处理方案成为功效列表 处理方案省事一个方法就是将产品功效描述作为技术方案内容进行罗列，或参考软件用户手册罗列，这种处理方案不是根据用户业务去准备内容，而是根据软件商自己喜好去编制处理方案是极难得到用户认可。 大凡根据功效列表组织处理方案用户会有一个体会，庞大而庸长，但要看到自己想看到部分很困难。 而且这种方案还有一个特点，一个问题反反复复提，在业务背景中指出某个问题，讲一通，在价值分析中又关键解释一通，到了功效介绍时又将某个问题来龙去脉概要说明一下，给用户感觉是一堆资料堆积，哪里表现出了方案针对性呢？ 按功效列表准备方案做法在很长一段时间内不会消失，这和普遍全部是4P销售人员，还缺乏SPIN(顾问式)销售人员相关，在资源不足情况下，要确保效率就只能提供功效列表方案了。 本文从网络安全工程角度探讨一份网络安全方案编写 介绍网络安全方案设计注意点和网络安全方案编写框架最终利用一个案例说明网络安全需求和针对需求设计方案和完整实施方案. 网络安全方案概念 网络安全方案能够认为是一张施工图纸,图纸好坏,直接影响到工程质量.总来说,网络安全方案包含内容比较多,比较广,比较专业和实际. 网络安全方案设计注意点 对于一名从事网络安全人来说,网络必需有一个整体,动态安全概念.总来说,就是要在整个项目中,有一个总体把握能力,不能只关注自己熟悉某一领域,而对其它领域毫不关心,甚至不了解,这么写不出一份好安全方案. 因为写出来方案,就是要针对用户所碰到问题,利用产品和技术处理问题.设计人员只有对安全技术了解很深,对产品线，了解很深,写出来方案才能靠近用户要求. 评价网络安全方案质量 一份网络安全方案需要从以下8个方面来把握. 1,表现唯一性,因为安全复杂性和特殊性,唯一性是评定安全方案最关键一个标准.实际中,每一个特定网络全部是唯一,需要依据实际情况来处理. 2,对安全技术和安全风险有一个综合把握和了解,包含现在和未来可能出现全部情况. 3,对用户网络系统可能碰到安全风险和安全威胁,结合现有安全技术和安全风险,要有一个适宜,中肯评定,不能夸大,也不能缩小. 4,对症下药,用对应安全产品,安全技术和管理手段,降低用户网络系统目前可能碰到风险和威胁,消除风险和威胁根源,增强整个网络系统抵御风险和威胁能力,增强系统本身免疫力. 5,方案中要表现出对用户服务支持.这是很关键一部分.因为产品和技术,全部将会表现在服务中,服务来确保质量,服务来提升质量. 6,在设计方案时候,要明白网络系统安全是一个动态,整体,专业工程,不能一步到位处理用户全部问题. 7,方案出来后,要不停和用户进行沟通,能够立即得到她们对网络系统在安全方面要求,期望和所碰到问题. 8,方案中所包含产品和技术,全部要经得起验证,推敲和实施,要有理论依据,也要有实际基础. 网络安全方案框架 总体上说,一份安全处理方案框架包含6大方面,能够依据用户实际需求取舍其中一些方面. 1,概要安全风险分析 2,实际安全风险分析 3,网络系统安全标准 4,安全产品 5,风险评定 6,安全服务 网络安全案例需求 网络安全唯一性和动态性决定了不一样网络需要有不能处理方案.经过一个实际案例,能够提升安全方案设计能力. 项目名称是:超越信息集团企业(企业名为虚构)网络信息系统安全管理 项目要求 集团在网络安全方面提出5方面要求: 1,安全性 全方面有效保护企业网络系统安全,保护计算机硬件,软件,数据,网络不因偶然或恶意破坏原因遭到更改,泄漏和丢失,确保数据完整性. 2,可控性和管理性 可自动和手动分析网络安全情况,适时检测并立即发觉统计潜在安全威胁,制订安全策略,立即报警,阻断不良攻击行为,含有很强可控性和管理性. 3,系统可用性 在某部分系统出现问题时候,不影响企业信息系统正常运行,含有很强可用性和立即恢复性. 4,可连续发展 满足超越信息集团企业业务需求和企业可连续发展要求,含有很强可扩展性和柔韧性. 5,正当性 所采取安全设备和技术含有中国安全产品管理部门正当认证. 工作任务 该项目标工作任务在于四个方面: 1,研究超越信息集团企业计算机网络系统(包含各级机构,基层生产单位和移动用户广域网)运行情况(包含网络结构,性能,信息点数量,采取安全方法等),对网络面临威胁和可能负担风险进行定性和定量分析和评定. 2,研究超越信息集团企业计算机操作系统(包含服务器操作系统,用户端操作系统等)运行情况(包含操作系统版本,提供用户权限分配策略等),在操作系统最新发展趋势基础上,对操作系统本身缺点和可能负担风险进行定性和定量分析和评定. 3,研究超越信息集团企业计算机应用系统(包含信息管理信息系统,办公自动化系统,电网实时管理系统,地理信息系统和Internet/Intranet信息公布系统等)运行情况(包含应用体系结构,开发工具,数据库软件和用户权限分配策略等),在满足各级管理人员,业务操作人员业务需求基础上,对应用系统存在问题,面临威胁和可能负担风险进行定性和定量分析和评定. 4,依据以上定性和定量评定,结适用户需求和中国外网路安全最新发展趋势,有针对地制订卓越信息集团企业计算机网络系统安全策略和处理方案,确保该集团计算机网络信息系统安全可靠运行. 处理方案设计 总结一下，需要我们了解有以下这几方面内容 交流和需要了解内容通常包含： 1.用户组织机构，信息化现实状况，现有硬件设备、网络情况、正在使用软件系统情况； 2.新系统计划、目标、规模，要求等，包含用户对系统安全性、可靠性、易用性、扩展性要求； 3.业务内容、业务步骤系统现实状况，软件功效需求； 4.平台和数据库选型； 5.信息安全、存放需求； 6.对软件开发机制认识； 7.用户感爱好热点技术； 交流应该广泛，不要只限于项目标具体责任人，假如有条件，能够造访更上级用户，和各部门关键责任人或技术权威，尽可能了解用户对项目标认识和想法，交流和造访中要善于识别用户身份，抓住对项目有决定权、影响大用户想法，留心她们对项目感爱好地方。方便在方案中有所针对性。 引导用户向本企业擅长技术路线和产品特点上。能够将以往做过项目标情况、功效特点讲给用户，最好是借助演示，这是用户会告诉你哪些是她感爱好，哪些是没有意思，其它对手产品是什么样等等。这么便于和用户进行深入交流，找到和用户相互共鸣点。 跟踪和了解对手情况，了解同类产品现实状况，这是一个长久积累过程，分析对手产品和处理方案可能特点，找到或提出比对手有新意、能吸引用户系统亮点。当然，这些亮点提出必需先考虑自己技术实力和项目标投资规模。 点点网络安全企业(企业名为虚构)经过招标,以150万工程造价得到了该项目标实施权.在处理方案设计中需要包含九方面内容:企业背景介绍,超越信息集团安全风险分析,完整网络安全实施方案设计,实施方案计划,技术支持和服务承诺,产品报价,产品介绍,第三方检测汇报和安全技术培训.一份网络安全设计方案应该包含九个方面: 1.企业背景介绍, 2. 安全风险分析, 3.处理方案, 4.实施方案, 5.技术支持和服务承诺, 6.产品报价, 7.产品介绍, 8.第三方检测汇报 9.安全技术培训. 具体来讲 一.企业背景介绍 介绍点点网络安全企业背景需要包含:企业介绍,企业人员结构,曾经成功案例,产品或服务许可证或认证. 1,点点网络安全企业介绍 2,企业人员结构 3,成功案例 4,产品许可证或服务认证 5,超越信息集团实施网络安全意义 二.安全风险分析 对网络物理结构,网络系统和应用进行风险分析. 1,现有网络物理结构安全分析 具体分析超越信息集团企业和各分企业得网络结构,包含内部网,外部网和远程网. 2,网络系统安全分析 具体分析超越信息集团企业和各分企业网络得实际连接,Internet访问情况,桌面系统使用情况和主机系统使用情况,找出可能存在得安全风险 3,网络应用安全分析 具体分析卓越信息集团企业和各分企业全部服务系统和应用系统,找出可能存在安全风险.     三．处理方案 处理方案包含五个方面: 1,建立卓越信息集团企业系统信息安全体系结构框架 2,技术实施策略 3,安全管理工具 4,紧急响应 5,灾难恢复 四．实施方案 实施方案包含:项目管理和项目质量确保. 1,项目管理 2,项目质量确保 五．技术支持和服务承诺 包含技术支持内容和技术支持方法. 1,技术支持内容 包含安全项目中所包含产品和技术服务,提供技术和服务包含:(1)安装调试项目中所包含全部产品和技术.(2)安全产品和技术文档.(3)提供安全产品和技术最新信息.(4)服务器内无偿产品升级. 2,技术支持方法 安全项目完成以后提供技术支持服务,内容包含:(1)用户现场二十四小时支持服务.(2)用户支持中心热线电话.(3)用户支持中心Email服务.(4)用户支持中心Web服务. 六．产品报价 项目所包含到全部产品和服务报价. 七．产品介绍 超越信息集团企业安全项目中全部包含到产品介绍,关键是使用户清楚所选择产品使什么,不用很具体,但要描述清除. 八．第三方检测汇报 由一个第三方中立机构,对实施好网络安全构架进行安全扫描和安全检测,并提供相关检测汇报. 九．安全技术培训 相关产品介绍说明，使用说明等