1、個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。1 一、整體設計1 設計原則平臺建設將以國家各類技術規范和業務要求為依據，采用業界成熟的解決方案， 采用 bs 模式，建立軟件系統，建設統一的業務處理體系。先進性：以促進工作安全發展為指導原則，確保系統成熟穩定的同時放眼未來迎合發展。兼容性：系統平臺為開放式、 標準化平臺， 滿足未來本單位各服務構建及各機關單位服務及應用的無縫對接。安全性：系統應對數據庫的存儲和訪問提供有效的安全措施，防止數據鏈及數據通訊鏈受到惡意攻擊，訪問調用有痕且追溯可查。可擴展性： 系統的構建及數據的交互滿足共享模式，采用靈活

2、、開放的模塊化設計為系統擴展、升級及可預見的管理模式的改變留有余地。可靠性： 多維度確保系統的正常運轉與數據安全可靠。經濟性： 實現最優化的系統設備配置，降低系統造價及運營成本。易用和易維護性： 系統應采用簡潔、友好的人機界面，在出現系統故障時，能夠簡便快捷的進行處理。共享性：系統共享性的要求為了保障各業務體系間的數據流轉的流暢且在安全性保障的前提條件下，構建協同校驗、統一管理的建設精神。二、技術指標1 技術路線?應用平臺：平臺系統遵循java ee 或.net 標準；?運行模式： b/s 模式的五層架構；?擴展接口：基于 web service 、json 等標準規范，采用xml 的數據傳輸

3、格式；低耦合應用組件進行分布式部署、組合和使用，具備未來可擴展增減業務模塊的架構；?安全架構：符合https 的安全架構；?操作系統：支持unix 、linux 和 windows 操作系統；?權限控制：基于角色的訪問控制rbac 模型的權限控制，可動態支持功能操作個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。2 權限和數據訪問權限靈活配置；?登錄模式：支持單點登錄與統一安全認證、支持數字證書驗證；?系統架構：分布式系統基礎架構，采用基于hadoop 技術或其它類似技術的大數據處理框架；2 系統架構系統采用 browser/server的 b/

4、s 模式 （瀏覽器 /服務器模式）， 服務器端采用 windows server版操作系統。網絡中心配備若干臺高性能服務器，實行應用和數據分離的原則，加強系統運行的穩定性和安全性。服務器采用windows server2003以上版本，后臺采用 sql server數據庫，前后臺開發工具采用.net等。整體系統分為： 基礎設施層（系統所需的基礎設備、 系統、中間件等）、資源層（實現具體功能的各種數據與信息庫）、應用支撐層（對所有應用系統提供各種數據訪問功能的中心服務系統）、應用系統層（實現具體功能的各種應用系統）、服務層。資源層提供集中的數據訪問， 包括數據連接池控制、數據庫安全控制和數據庫系

5、統。集中的數據訪問能夠在大量用戶同時并發訪問時共享有關連接等信息，從而提高效率，集中的數據庫安全控制，使任何來自互聯網的數據庫訪問都必須經過強制的安全管理，不允許直接訪問數據庫的行為，杜絕安全隱患。應用層通過提供統一的數據服務接口，為各個應用系統提供服務， 應用系統的表現可以是網站、 客戶端系統、 web服務以及其他應用。 并通過目錄與負載均衡服務提供統一的負載均衡服務。 任何一個應用服務器都可以同時啟動多個服務，而通過目錄與負載均衡服務來進行負載均衡， 從而為大量用戶并發訪問時提供高性能服務。信息集成分析平臺應用服務器提供核心服務，包括數據服務、管理服務、基本安全服務、其他業務服務等；數據同

6、步服務器將數據有條不紊的同步到各個數據庫；系統更新與版本升級服務器提供各個系統的版本升級管理，使任何一個系統都保持最新版本； web日志分析服務提供用戶訪問分析，提高平臺后期修改、維護、更新的針對性。3 系統安全（1）基于用戶角色的權限控制實現應用層安全。一是嚴格控制不經授權的用戶訪問系統。二是每個合法訪問系統的用戶都具備一定的權限，以限制其操作范圍。 在業務系統操作時， 只有具備相應業務系統操作權限的人員，才可辦理相應的業務。 將結合統一用戶與權限管理實現基于用戶角色的權限控制實個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。3 現應用層安全。

7、（2）權限管理方案對崗位（角色）的授權分為兩個部分，一是業務操作的授權，菜單功能授權，二是數據的授權。 通過管理員對分部門進行分別設置不同的角色，通過各種角色進行分配菜單和功能的權限，以及設置不同的數據權限。（3）加密策略加密主要包括數據的加密傳輸和數據的加密存儲。對于普通數據加密傳輸，可以通過ssl 加密在 internet 上傳輸，保證數據不被竊取。對于保密程度較高的信息可以加密存儲，提供一個加密模塊， 采用 rsa 加密算法進行加密。通過加密模塊， 用戶可以選擇需要加密的數據表并存儲下來。所有需要加密的數據表的數據在存儲之前都需要通過加密模塊檢測，如果數據需要加密存儲， 則調用加密算法進

8、行加密， 加密后的密文存放倒數據庫中； 如果不需要加密， 則直接存儲明文。同樣，在調閱數據的時候， 如果是加密數據則通過加密算法進行解密還原成明文，展現在用戶面前；否則直接提取數據展現在用戶面前。（4）信息保密由于網絡的互聯性和開放性，信息在網絡中的傳輸不可避免地存在被監聽的可能，要實現信息傳輸的保密性只有對信息進行加密，以密文方式傳輸， 即使被監聽， 監聽者也無法明白密文所表示的信息。 平臺對采集或傳輸的數據按照標準的加密組件進行了數據的加密，當數據到達后由對應的解密組件進行解密，提供了信息的加解密機制。信息也可能在傳輸過程中被截獲篡改后再轉發出去，造成信息的完整性受損， 平臺安全管理平臺對

9、接收后數據采用完整性校驗算法進行完整性校驗，被改動的信息即被認為是無效信息，并對無效信息進行丟棄不予保存，以此保證信息的完整性。（5）數據備份對于系統，應對重要數據服務器進行一次完全的系統的災難備份，將系統及其上數據（成果數據或非成果數據） 完全備份到磁帶庫中， 將災難備份介質按照介質安全措施安全保存。對于成果數據， 我們建議進行一次完全備份，在完全備份的基礎上進行差量備份。這主要是因為成果數據不經常被修改的緣故，備份起來比較方便。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。4 對于非成果數據，我們建議進行一次完全備份， 在完全備份的基礎上進

10、行增量備份，建議每進行一次修改后就進行增量備份，標記介質后保存好增量備份的磁帶介質。4 性能指標(1)查詢指標：簡單查詢：單類信息精確條件查詢，要求響應時間小于3 秒；關聯查詢：基于要素的不少于5 類信息查詢返回不大于5 秒；組合查詢：基于多條件組合查詢，每 1000萬數據規模要求響應時間不大于1 分。(2)穩定性指標：系統平均無故障（影響業務正常辦公的系統故障）時間300 天。(3)統計分析性能要求： 常規統計報表生成時間1 分鐘；定制統計報表生成時間10 分鐘。5 數據建設平臺數據量主要是檢測數據， 在不影響系統使用的情況下，通過擴展存儲空間， 適應未來業務數據容量的增長。6 信息安全文件

11、加密：整個系統的文件支持三級加密策略：不加密；中度加密；深度加密加密方式由管理員直接配置，滿足不同用戶的需求；密碼加密：用戶的密碼在存儲時進行不可逆的加密，保證了密碼不會外泄。即使是管理員也無法獲取用戶的密碼信息；驗證碼：采用用戶名 +驗證碼登錄模式登錄系統；加密鎖：提供用戶端加密鎖，只有待有加密鎖的用戶才可以訪問交互系統，適用于內外網分開控制；新一代自主研發的云存儲架構、數據冗余式備份、數據加密存儲，確保數據存儲安全；ips 入侵防御系統、內外網分離構架、ssl加密傳輸技術等，確保數據傳輸安全；完善的安全管理制度，強大的多級權限管理功能，防止用戶數據泄密，確保管理行為安全；內外網分離架構，各

12、模塊采用獨立內外網架構，以及冗余分布式設計，無單點故障，為系統對系統災難的抵抗能力和恢復能力提供了保證；個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。5 支持 https 通道訪問加密和防dos 攻擊，記錄訪問請求日志， 通過 https 保證傳輸信息加密安全性。同時可以防止蜘蛛爬蟲的信息采樣；支持 ssl傳輸加密 pop/smtp 服務器收發郵件， ssl協議位于 tcp/ip 協議與各種應用層協議之間，為數據通訊提供安全支持，保證郵件傳輸過程中的信息不泄漏，包括用戶的用戶名、密碼、信件等信息都會非常安全。ssl服務器證書由全球最大的安全證書

13、機構 verisign頒發。完善的應用級別權限控制：基于個人、單位、部門、群組、角色、崗位、級別的多維度權限控制， 系統可以針對以上屬性進行靈活的權限設定，確保信息安全的可定義性和可執行性；三員分離安全控制：為避免單一系統管理員的權限過于集中，引發風險，管理員將權利進行拆分，設立了三類管理員：系統管理員、安全管理員、審計管理員。系統管理員主要負責系統的日常運行維護；安全管理員主要負責賬戶管理、信息設置和分級授權；審計管理員主要對系統管理員、安全管理員和普通用戶的操作行為進行審計跟蹤分析和監督檢查。通過這種分權管理，相互制約，相互監督的機制，可以滿足國家對于涉密單位的信息系統專門制定了安全登記保

14、護密碼安全控制；賬號密碼的更換周期控制： 密碼嘗試失敗的賬戶凍結控制；密碼強弱度的校驗等措施，有效保證了用戶密碼的安全使用；定期對存儲數據庫進行自動備份。操作日志監控功能，用戶操作行為日志全程記錄。防 sql注入、頁面篡改。7 執行標準推薦信息技術開放系統互連網絡層安全協議（gb/t 17963）軟件工程術語（ gb/t 11457-1995）山東省政府網站內容規范和技術規范建設指南計算機軟件可靠性和可維護性管理（gb/t 14394-2008）計算機信息系統安全等級保護網絡技術要求（gb/t 387-2002 ）基礎標準信息技術軟件工程術語（gb/t 11457-2006）個人精心創作，質量

15、一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。6 計算機軟件開發規范（gb 8566-88）信息處理各種圖的文件編輯符號和約定（gb/t 1526-1989）信息處理系統計算機系統配置圖符號及約定（gb/t 14085-1993）信息技術軟件維護（gb/t 20157-2006）信息安全技術 - 信息系統通用安全技術要求（gb/t 20271-2006）信息技術軟件生存周期過程開發標準（gb/t 8566-2007）信息技術軟件生存周期過程（gb/t 8566-2001）軟件支持環境（ gb/t 15853-1995）軟件維護指南（ gb/t 14079-199

16、3）算機過程控制軟件開發規程（sj/t 10367-1993(2009) 計）信息技術軟件包質量要求和測試（gb/t 17544-1998）計算機軟件測試規范（gb/t 15532-2008）文檔標準計算機軟件文檔編制規范（gb/t 8567-2006）計算機軟件產品開發文檔編制指南（gb/t 8567-1988）計算機軟件需求規格說明規范（gb/t 9385-2008）管理標準計算機軟件配置管理計劃規范（gb/t 12505-1990）軟件工程產品質量（gb/t 16260-2006）計算機軟件質量保證計劃規范（gb/t 12504-1990）計算機軟件可靠性和可維護性管理（gb/t 143

17、94-2008）信息技術軟件生存周期過程風險管理（gb/t 20918-2007）信息安全技術 - 信息系統通用安全技術要求（gb/t 20271-2006）機房建設標準計算機機房用活動地板技術條件（gb/t 6550-1986）電子信息系統機房設計規范（gb 50174-2008）計算機站場地技術條件（gb 2887-1989）通信局站接地設計暫行技術規定（ydj26 1989）電子計算機機房施工及驗收規范（sj/t 30003-1993 ）個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。7 綜合布線標準建筑與建筑群綜合布線系統工程涉及規范（c

18、ecs 72.97 ）建筑與建筑群綜合布線工程施工與驗收規范（cecs 89.98）規范計算機信息系統集成資質等級評定標準（最新）計算機信息系統集成項目經理資質管理辦法三、互聯互通平臺內數據能夠互聯互通，解決“信息孤島”、實現統一資源管理、互聯互動、保護投資等問題。 統一的接口通訊協議， 使得集成系統施工方式得到統一，可保證各套件的功能完整性，并且后期調試、維護均有保障。夯實一個數據資源中心， 搞定了后臺數據基礎， 對各類數據進行加工、 處理、計算，形成相應的成果， 供我們使用和判斷。 所有的公共功能由平臺統一提供，平臺上開展各項業務的模塊，各個業務模塊之間信息互聯互通，協同工作。遵循一定的標

19、準和規范， 提高系統標準化程度， 同時也將進一步促進軟件系統的標準化和產品化。四、大數據和智能化分布式系統基礎架構，采用基于hadoop技術或其它類似技術的大數據處理框架，采用智能自動分派事項的算法。大數據平臺架構設計沿襲了分層設計的思想，將平臺所需提供的服務按照功能劃分成不同的模塊層次， 每一模塊層次只與上層或下層的模塊層次進行交互（通過層次邊界的接口），避免跨層的交互，這種設計的好處是：各功能模塊的內部是高內聚的，而模塊與模塊之間是松耦合的。 這種架構有利于實現平臺的高可靠性，高擴展性以及易維護性。比如，當我們需要擴容 hadoop 集群時，只需要在基礎設施層添加一臺新的hadoop節點服

20、務器即可，而對其他模塊層無需做任何的變動，且對用戶也是完全透明的。五、用戶體驗和技術切實滿足工作快捷有效的符合需要的用戶操作流程，采用angular 或類似技術。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。8 1 減少 http 請求數用戶在打開一個頁面的時候， 后臺程序響應用戶所需的時間并不多，用戶等待的時間主要花費在下載頁面元素上了，即html 、css 、javascript 、flash 、圖片等，統計顯示。所以，想要提高頁面打開速度，就要減少http 請求數：1）減少不必要的 http 請求，例如用 css圓角代替圓角圖片，減少圖片

21、的使用。2）對一個頁面涉及到的所有零星圖片都包含到一張大圖中去，這樣一來，當訪問該頁面時，載入的圖片就不會像以前那樣一幅一幅地慢慢顯示出來了。2 感官體驗的改善感官體驗是用戶體驗中最直接的感受，給用戶是呈現視聽上的體驗， 系統的舒適性很關鍵，用戶第一眼看到系統的感受。改善方法：對于系統的調整需要針對系統的目標人群進行分析，然后再在系統的設計細節上進行適當的改善，如系統設計風格、色彩的搭配、頁面的布局、頁面的大小、圖片的展示、系統字體的大小、logo 的空間等。3 交互體驗的改善交互體驗是呈現給用戶操作上的體驗，強調易用/ 可用性。4 目標信息要醒目而親近在關注縮短完成路徑這個問題的時候，優化操

22、作步驟是第一位的。5 目標信息保持更新在更新系統上內容的時候，不要過于追求量，而要追求質，更新再多的信息，如果不能保證質量的話， 這樣就等于沒有更新。 且系統的內容只有經常的更新，才能給人們一種新鮮的感覺，也能滿足用戶的需求。六、平臺擴展性基于 web service 、json 等標準規范，采用 xml 的數據傳輸格式，低耦合應用組件進行分布式部署、組合和使用，具備未來可擴展增減業務模塊的架構，例如soa 等。“軟件的核心是重用，方法是分離，關鍵是標準”，組件化基礎業務平臺依然是遵循這個原則。 業務基礎平臺的組件化， 并不是所有的內容全部組件化，有些內容是無法個人精心創作，質量一流，希望能得

23、到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。9 分離出去的，因此首先要把業務基礎平臺的內核分離出來，建立一個業務基礎平臺的微內核，微內核是跟每一個業務組件緊密相關的。然后把業務基礎平臺中可以分離出來的內容單獨作為一個組件， 即公共組件， 從而實現業務組件和公共組件的分離。業務組件和公共組件使用一個數據庫，通過公共組件及相關的標準實現整合。為了保證平臺的靈活的擴展， 要實現以上不同層次的接口調用的向下兼容，包含服務接口、api 接口、數據接口，即升級之后的應該和老版本可以兼容。特別是數據庫接口，必須實現向下兼容，不然無法實現一體化數據庫，造成升級困難。數據接口并非是所有的數據

24、模型， 主要是針對核心對象模型建立的對象基本關系模型，關于基礎對象模型的建立，建立更加穩定的數據模型，保證數據接口的穩定。實現了接口向下兼容的， 組件就可以獨立升而不會相互影響，保證不同業務組件的版本兼容，對于一個業務組件內部，不同的模塊之間，需要保證版本一致，如業務基礎平臺的內核，需要跟業務組件的版本保持一致。保證一個和業務組件本身的版本兼容，不同的業務組件之間可以版本不同，但是數據結構要兼容。七、項目實施方案根據我公司的項目實施經驗， 結合本項目的實際情況， 具體實施將是采用成熟、 有效的技術手段來實現系統建設的各項目標和功能。1 項目立項啟動項目立項啟動過程， 主要就是統一思想、 明確計

25、劃的過程。 當完成項目規劃和論證后，可以開始具體的建設和實施，此時開始進行項目立項。項目立項包括以下活動：個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。10 ?雙方成立項目實施小組，指定項目負責人，明晰項目小組成員職責；?根據合同的約定，制定項目實施總體工作計劃。2 項目調研分析設計主要從技術角度來分析業務和網站建設的需求，提出網站的總體架構和具體實現方案，完成項目概要設計和詳細設計。概要設計主要進行以下工作：?對象行為和對象間交互作用的進一步細化，完成對象間交互作用的明確和完整的定義；?對對象進行抽象，進行類的認定，得到類結構；?按照應用要求

26、，把若干個類組合成一個子系統。詳細設計是緊接著概要設計進行的，目的是為實現做好準備。 我們將采用 uml 語言進行設計模式的描述，本階段包含以下活動：?組織有經驗的項目分析人員和相關實施人員，與需方相關負責人召開若干次需求調研會議，并深入系統應用的第一線與有關人員共同探討需求；?總結各次調研會議的內容，形成項目調研報告初稿并制作關鍵業務應用原型；?討論并最終確認項目調研報告，形成最終需求調研報告，雙方需對本文檔認可簽字。3 項目開發測試根據需求和設計方案，組織人員完成編碼、測試工作。本階段的主要活動是：根據需求文檔和設計文檔進行編碼和自測。在設計方面完成功能設計、 界面設計和系統管理設計；完成

27、單元內測試和系統測試；編寫項目使用手冊；提交項目使用手冊，雙方對提交的文檔認可。4 人員培訓人員培訓自始至終貫穿在項目實施過程中，在進行培訓時，需要完成以下工作：? 制定詳細的培訓計劃，確認各個階段培訓的主要內容。? 培訓組織相關人員使用系統，以熟悉整個系統的基本功能。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。11 ? 重點培訓項目小組成員，并指導項目負責人對網站的應用與維護。5 項目應用及項目驗收1) 根據項目需求報告的約定，形成項目應用說明書，各使用部門嚴格按照說明書的約定操作，以達到最好的應用效果；2) 網站正式開始試運行，提交驗收申

28、請表和交付清單；3) 網站正常使用達到合同規定的驗收條件后，組織人員驗收工作，形成項目驗收報告；4) 該階段結束標志為客戶方在項目驗收報告上簽字；網站驗收后進入試運行階段， 試運行順利完成后， 進行網站終驗測試， 測試合格后，雙方共同簽署網站終驗報告。八、項目管理及質量保障措施1 項目實施安排為確保項目的成功實施， 在項目規劃、 實施全過程中， 必須在良好的計劃、管理、控制和協調下，才能保證項目建設有序順利地進行。因此，建立一套科學嚴密的管理體系，有效地調配人員、時間和資金等項目資源，對項目建設非常重要。我公司根據本項目的特點，按照嚴格的質量保證體系，明確項目的管理目標，制定項目的管理方式、組

29、織結構、實施計劃、質量和安全保證體系，作為整個項目建設的實施指導。2 質量保證體系為確保項目的成功實施，我們在系統建設全過程中，始終貫徹著iso9000質量管理體系標準，并將該體系作為整個項目建設的行動指導。依據我們質量管理體系中的質量方針、質量目標、和控制程序要求， 在項目實施過程中協調好各部門之間的關系，讓整個項目運作在良好的計劃、管理、控制下，保證項目有序地、順利地進行。在項目的詳細設計、項目實施、項目測試、項目驗收、售后支持以及相關協調等一系列工作中，我們將提供技術方案、開發、安裝、調試、初驗、試運行、測試和驗收等各項符合 iso9000質量管理體系標準的規范與表格。3 項目實施管理在

30、本項目中，我們和用戶組建一個項目組， 并由專家技術人員作為技術支持后盾，個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。12 由我們資深工程師擔任項目組的技術負責人，項目組全權負責本項目的所有工作，包括系統的詳細設計、項目實施、項目測試、項目驗收、售后服務支持以及相關協調等所有工作。我們將選派具有豐富系統實施經驗的項目經理和精通專業技術的工程師，結合我們在系統實施、 集成方面成功經驗， 提出詳細的項目實施計劃， 確定各項規范；提出項目的售后服務體系，為本項目在服務保證期內和將來提供統一技術服務界面，融合系統集成商、技術支持中心和產品廠商的售后服務

31、；制定詳細的培訓計劃，保證用戶對技術、系統的掌握和系統運行維護的管理。4 項目實施管理目標項目管理項目實施的核心。項目管理的方法是根據該項目的具體特點建立基于穩定的組織、完整的計劃和豐富的文檔等多方合理因素構成的有機管理整體。我們為該項目的實施制定以下分步實施目標：在項目啟動之初，就建立穩定的組織管理機構，包括本項目的領導小組、項目經理、質量監控組、實施組、測試驗收組、文檔管理組、培訓組、售后服務組等，在實施過程中分工明確、責任落實、人員到位。根據具體需求和現實的可執行性，建立一套完整的項目實施計劃，貫穿整個項目實施，包括項目的需求分析、詳細設計、實施、維護、以及項目進一步發展規劃的全過程。項

32、目啟動后，定期與用戶相關人員做一定的溝通，討論執行情況，分析存在問題，提出改進方法，尤其必須預見性地討論那些潛在的風險，提出相應的風險處理對策。用戶相關人員應充分參與到管理和技術的每一項工作中去。在整個項目實施過程中，建立完整的文檔，并對文檔作有效的管理。我公司本項目成立專門的技術支持部門，負責該項目整個系統的測試與安裝、集成和連續的系統優化。 實施時確保項目進度始終在有序控制之中，實施后確保系統始終處于最佳運行狀態， 最大程度地發揮系統優良的性能，遠景任務是為新的需求提供擴充及優化建議，保證系統是一個有機成長的健康系統。當整個系統調試優化完成后，我們還會成立專門的售后服務小組為客戶提供可靠的

33、技術維護，保證應用系統長期穩定地運行。綜上所述，項目管理的目標就是要運用完善的管理方法和經驗，提高項目實施的可操作性和可控制度，保證項目高質的完成，穩定的發展。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。13 5 項目實施管理內容項目管理的內容包括項目定義和項目工作清單、項目人員的配置和組織、項目進度安排和控制、 項目風險評估管理、 項目變更的管理、 項目質量控制、 項目成本控制、文檔管理、合作各方的協調、驗收及其標準。 項目定義和確定工作清單明確項目的任務，并對任務進行細化，以制定工作清單，是項目人員調度和日程安排的重要依據。本項目的建設將

34、根據項目實施的特點及需求分布安排工作，包括編制項目實施方案、安裝設備、配置系統、連通網絡、系統聯調等。我們將按照不同的階段制定對應的明確的工作清單。 項目人員組織和分配為了實現我們管理的目標，根據項目的工作清單和任務量的大小，合理安排每個人員的工作，建立良好的組織結構對人員進行管理和協調，以便有序地工作。 項目進度安排和控制按照項目對進度的總體要求，確定項目工作清單中各項任務的日程安排，并留有適當余地以處理不可預知的情況，進度控制以日程安排為依據，通過例行會議等手段進行項目進程狀態匯總、審計和督導。合理安排日程并加以監督控制可以提高工作效率，及時發現并解決問題。 項目變更和風險管理風險管理首先

35、應確定所有已知的項目風險，分析發生的可能性和潛在影響，并且確定風險分析管理過程，用于跟蹤每一風險并盡可能減少風險的負面影響。在本項目中，主要的風險可能由實施環境、項目周期、項目參與人員、用戶的配合等因素引起。我們認為應通過項目會議以明確各種可能的風險，分析風險并制定出完整的風險管理計劃。 項目質量控制明確整個項目的目標和質量要求，確定出項目工作清單中各項任務結果相關的質量及測試要求。制定質量控制流程以保證項目達到質量標準。質量控制流程應包含質量保證承諾、全面或抽樣測試、質量驗收過程和問題匯總反饋過程等。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水

36、印。14 我們項目組技術人員將跟用戶相關人員一起定期地組織質量檢查、實施質量控制流程，并對項目的總體運行結果進行評審，以保證項目達到預計效果。 項目文檔管理技術文檔是整個項目實施的重要知識成果，所有的技術文檔必須歸納整理，加以妥善保管。在項目實施過程中，每一個項目實施步驟都需建立聯機項目文檔數據庫，對項目實施采取實時的跟蹤、控制和管理。并保證在項目結束后，向用戶移交全部的項目實施檔案，保證用戶項目檔案的完整。6 項目實施管理方式采取項目經理集權控制方式，通過完整的項目管理組織對項目進行綜合管理。我們針對本項目將成立跨部門的項目團隊，項目團隊采用矩陣式的結構，一方面增加對客戶需求的響應速度；另一

37、方面得到各專業部門的指導和支持。建立項目的組織結構是對項目的人力資源進行合理的配置和分工，使參與項目的雙方人員能有效地協同工作，發揮最高的效率。項目管理架構如下：個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。15 項目階段劃分項目共分為項目開始、準備、實施、驗收、售后服務等五個階段，如下圖所示：個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。16 九、項目測試方案和步驟1 測試目標制定完整且具體的測試路線和流程，為快速、高效和高質量的軟件測試提供基礎流程框架。最終目標是實現軟件測試規范化，標準化。

38、2 測試流程說明3 測試需求分析測試需求是整個測試過程的基礎；確定測試對象以及測試工作的范圍和作用。用來確定整個測試工作（如安排時間表、測試設計等）并作為測試覆蓋的基礎。而且被確定的測試需求項必須是可核實的。即，它們必須有一個可觀察、可評測的結果。無法核實的需求不是測試需求。 所以我現在的理解是測試需求是一個比較大的概念，它是在整個測試計劃文檔中體現出來的，不是類似的一個用例或者其他。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。17 測試需求是制訂測試計劃的基本依據，確定了測試需求能夠為測試計劃提供客觀依據；測試需求是設計測試用例的指導，確定

39、了要測什么、測哪些方面后才能有針對性的設計測試用例；測試需求是計算測試覆蓋的分母，沒有測試需求就無法有效地進行測試覆蓋。1) 測試方法與規范(1) 測試方法隨著軟件技術發展， 項目類型越來越多樣化。 根據項目類型應選用針對性強的測試方法，合適的測試方法可以讓我們事半功倍。以下是針對目前項目工程可以參考的測試方法： 測試 （beta 測試） - 非程序員、測試人員 測試，英文是 beta testing。又稱 beta 測試，用戶驗收測試（ uat ）。 測試是軟件的多個用戶在一個或多個用戶的實際使用環境下進行的測試。開發者通常不在測試現場， beta 測試不能由程序員或測試員完成。當開發和測試

40、根本完成時所做的測試，而最終的錯誤和問題需要在最終發行前找到。這種測試一般由最終用戶或其他人員完成，不能由程序員或測試員完成。 測試（ alpha 測試） - 非程序員、測試人員 測試，英文是 alpha testing。又稱 alpha 測試. alpha 測試是由一個用戶在開發環境下進行的測試，也可以是公司內部的用戶在模擬實際操作環境下進行的受控測試，alpha 測試不能由該系統的程序員或測試員完成。在系統開發接近完成時對應用系統的測試; 測試后，仍然會有少量的設計變更。這種測試一般由最終用戶或其他人員來完成，不能由程序員或測試員完成。兼容性測試 - 測試人員兼容性測試是指測試軟件是否可以

41、成功移植到指定的硬件或者軟件環境中，例如在 b/s 項目中各個不同瀏覽器之間的測試。用戶界面測試 -ui 測試- 測試人員用戶界面測試，英文是user interface testing。又稱 ui 測試。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。18 用戶界面，英文是 user interface。是指軟件中的可見外觀及其底層與用戶交互的部分（菜單、對話框、窗口和其它控件）。用戶界面測試是指測試用戶界面的風格是否滿足客戶要求，文字是否正確，頁面是否美觀，文字，圖片組合是否完美，操作是否友好等等。ui 測試的目標是確保用戶界面會通過測試對象

42、的功能來為用戶提供相應的訪問或瀏覽功能。確保用戶界面符合公司或行業的標準。包括用戶友好性、人性化、易操作性測試。用戶界面測試用戶分析軟件用戶界面的設計是否合乎用戶期望或要求。它常常包括菜單，對話框及對話框上所有按鈕，文字，出錯提示，幫助信息 (menu 和 help content) 等方面的測試。比如，測試microsoft excel 中插入符號功能所用的對話框的大小，所有按鈕是否對齊，字符串字體大小，出錯信息內容和字體大小，工具欄位置/ 圖標等等。冒煙測試 - 版本編譯者冒煙測試，英文是smoke testing 。冒煙測試的名稱可以理解為該種測試耗時短，僅用一袋煙功夫足夠了。也有人認為

43、是形象地類比新電路板功基本功能檢查。任何新電路板焊好后，先通電檢查，如果存在設計缺陷，電路板可能會短路，板子冒煙了。冒煙測試的對象是每一個新編譯的需要正式測試的軟件版本，目的是確認軟件基本功能正常，可以進行后續的正式測試工作。冒煙測試的執行者是版本編譯人員。隨機測試- 測試人員隨機測試，英文是ad hoc testing。隨機測試沒有書面測試用例、記錄期望結果、檢查列表、腳本或指令的測試。主要是根據測試者的經驗對軟件進行功能和性能抽查。隨機測試是根據測試說明書執行用例測試的重要補充手段，是保證測試覆蓋完整性的有效方式和過程。隨機測試主要是對被測軟件的一些重要功能進行復測，也包括測試那些當前的測

44、試樣例(testcase) 沒有覆蓋到的部分。另外， 對于軟件更新和新增加的功能要重點測試。重點對一些特殊點情況點、特殊的使用環境、并發性、進行檢查。尤其對以前測試發現的重大 bug，進行再次測試，可以結合回歸測試(regressive testing)一起進行。黑盒測試（功能測試） - 測試人員個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。19 黑盒測試，英文是black box testing。又稱功能測試或者數據驅動測試。黑盒測試是根據軟件的規格對軟件進行的測試，這類測試不考慮軟件內部的運作原理，因此軟件對用戶來說就像一個黑盒子。軟件測試

45、人員以用戶的角度， 通過各種輸入和觀察軟件的各種輸出結果來發現軟件存在的缺陷，而不關心程序具體如何實現的一種軟件測試方法。性能測試性能測試，英文是performance testing。性能測試是在交替進行負荷和強迫測試時常用的術語。理想的“性能測試”(和其他類型的測試 )應在需求文檔或質量保證、測試計劃中定義。性能測試一般包括負載測試和壓力測試。通常驗證軟件的性能在正常環境和系統條件下重復使用是否還能滿足性能指標。或者執行同樣任務時新版本不比舊版本慢。一般還檢查系統記憶容量在運行程序時會不會流失 (memory leak) 。比如，驗證程序保存一個巨大的文件新版本不比舊版本慢。(2) 測試規

46、范測試規范是根據開發規范而制定的測試標準，測試規范也是后期測試用例編寫的重要依據。因為開發規范因公司而異，因產品而異，所以測試規范的標準程度每個公司都不一樣。從理論到方法到各類流程到各類報告模版，都屬于測試規范的范疇，當一整套規范形成之后，可使得測試工作進行更加穩健，所有問題有據可查。2) 軟件需求規格說明書軟件需求規格說明書是軟件達到的各項功能的目標。是測試人員各項工作的依據，沒有需求就無法判斷測試結果是正確的。3) 軟件設計說明（概要與詳細設計）設計說明書包含軟件的一些框架、字段、數據庫設計等。軟件設計說明對測試工作開展有很大影響， 沒有軟件設計說明很多問題將無法溯源，測試準備的前期工作也

47、是根據軟件設計說明來制定的。4) 頁面原型（ demo）頁面原型是項目人員快速熟悉項目的最佳路徑。在需求不夠明確，設計說明書不個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。20 夠全面的情況下，頁面原型也是后期測試用例編寫思想的重要根據。4 測試過程設計明確測試目的，最終達成目的并驗證結果是測試要做的事情。包括：1. 測試范圍：描述本次測試中的測試范圍，如：測試軟件功能范圍、測試種類等。2. 簡單的描述如何搭建測試平臺以及測試的潛在的風險。3. 項目信息：說明要測試的項目的相關資料，如：輸入輸出文檔，產品描述，軟件主要功能。4. 人力資源的分配

48、。5.測試需求：籠統說，就是測試中的所有設計和需求文檔。作為本次測試的依據1) 測試策略制定這一階段在于需求、詳細設計、測試計劃完成之后，主要是本次測試的策略階段。 很多公司少這個一個階段， 需要有計劃性的分出產品的功能扣出測試的功能點，現階段大多公司都是直接拿著文檔就開始做用例設計。對需求進行分析，列出具體的功能列表。（一般根據功能交互文檔就能明確出此功能的大體功能，一層層的分下去，一直到沒個功能表單。然后考慮到使用那些測試方法？工作一旦做到執行階段，我們可以更好的根據這些功能表一點一點的覆蓋。也能讓我們在用例評審時，充分的證實我們的工作是有效的能夠保證產品的質量。）一般在此之前，一些業務培

49、訓和需求評審是有必要是聽一下的。這樣能夠更早更熟練的理解需求，也能保證產品設計中出現的一些誤區。功能測試：功能范圍（劃分出各自負責的功能模塊）；使用測試方法（等價類、邊界值等測試方法方法）；測試標準（符合設計、需求和規范文檔對該功能的描述）。界面測試兼容性測試2) 測試計劃要充分考慮測試計劃的實用性，即測試計劃與實際之間的接近程度和可操作性。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。21 編寫測試計劃的目的在于充分考慮執行測試時的各種資源，包括測試內容、測試標準、時間資源、人力資源等等，準確地說是要分析執行時所能夠調用的一切資源以及受各種條

50、件限制，可能受到的各種影響。測試內容： 對一個軟件來說測試計劃中會明確本次測試做哪些測試？如：系統測試：在整個系統測試中會有（界面測試、功能測試、性能測試、兼容性測試、安裝卸載測試、可靠性測試等測試）。測試目的： 一般多為保證產品質量是否達到預期的指標。這個指標也就是在測試中定義的結束標準。測試標準： 需要考慮本次測試需要輸入那些文檔，該項目結束標準定義、測試結束標準的定義？ bug 級別定義、優先級定義、bug 管理流程定義。這個都需要在執行測試事明確。計劃中應該包含這些內容。資源分配： 這里分為人力資源、軟硬件資源等劃分。一般會把人力資源的利用寫入一個測試人員任務分配表里，按照不同的階段，

51、每個階段提交相應的成果（難度很大）。軟硬件資源中主要是在做計劃時考慮到需要多少電腦或別的工具，列出清單。測試風險： 大多考慮到的就是項目開發延期、測試人員不足用例無法全面覆蓋測試點、時間不足用例無法全部執行、bug 無法及時修改導致無法驗證、測試人員技能不足導致測試進度拉長。3) 測試附件用例模板、缺陷報告模板測試環境的搭建缺陷管理流程和缺陷級別定義缺陷狀態一般分為：新建、打開、已分配、已修復、關閉、重新打開中間會有：延期、重復、拒絕等狀態。缺陷管理流程：個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。22 1. 測試人員或開發人員發現bug后，

52、 判斷輸入哪個模塊的問題， 填寫 bug報告后，系統會自動通過 email 通知開發組長和該模塊開發者。2. 開發組長根據具體情況，重新reassigned分配給 bug 所屬的開發者。3. 開發者收到 email 信息后，判斷是否為自己的修改范圍。若不是，重新 reassigned分配給開發組長或應該分配的開發者。若是，進行處理， resolved并給出解決方法。（可創建補丁附件及補充說明）4. 測試人員查詢開發者已修改的bug，進行回歸測試。經驗證無誤后，修改狀態為verified。待整個產品發布后，修改為closed。還有問題， reopened ，狀態重新變為“ new”，并發送郵件通

53、知。5. 如果這個 bug 一周內一致沒被處理過。bugzilla 就會一直用 email 騷擾它的屬主，直接采取行動。 管理員可以設定最遲采取行動的期限，比如 3 天，系統默認 7 天。缺陷等級劃分：分級bug 等級bug 等級說明分類說明個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。23 致命問題blocker 導致整個產品無法進行測試。修改優先級為最高，該級別需要程序員立即修改 模塊無法啟動或異常退出 其它導致無法測試的錯誤critical 死機，數據丟失，主要功能完全喪失，系統懸掛等錯誤。修改優先級為最高，該級別需要程序員立即修改 運行

54、過程中系統崩潰/死機/重啟 功能設計與需求嚴重不符 嚴重花屏 內存泄漏 影響手機語音或數據通訊等 嚴重的數值計算錯誤嚴重問題major 主要功能喪失，導致嚴重的問題，或致命的錯誤聲明。修改優先級為高，該級別需要程序員盡快修改 功能未實現或者存在錯誤 輕微的數值計算錯誤 系統所提供的功能或服務受明顯的影響 用戶數據丟失或破壞一般問題normal 次要功能喪失，不太嚴重，如提示信息不太準 操作界面錯誤 （包括數據窗口內列名定義、個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。24 確。修改優先級為中，該級別需要程序員修改含義是否一致） 邊界條件下錯誤

55、 功能存在錯誤， 但出現概率很低 提示信息錯誤 （包括未給出信息、信息提示錯誤等） 長時間操作無進度提示 系統未優化（性能問題）minor 微小的問題，對功能幾乎沒有影響，產品及屬性仍可使用。修改優先級為低，該級別需要程序員修改或不修改 界面格式等不規范 操作時未給用戶提示 文字排列不整齊等一些小問題 光標跳轉設置不好， 鼠標（光標）定位錯誤輕微問題trivial 提示信息格式不符合要求 , 違背 正 常 習俗 習慣的，界面不美觀，控件排列、格式不統一 輔助說明描述不清楚 個別不影響產品理解的錯別字 可輸入區域和只讀區個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪

56、除，可批量刪除水印。25 域沒有明顯的區分標志enhancement 功能性建議，功能使用性、方便性、易用性不夠 建議5 測試實施開發就會轉版本給我們測試部門進行系統測試了。拿到版本我們首先搭建測試環境做一個預測試，目的是來評斷這個版本是不是可測試的。如果預測試不通過，打回開發部返工，如果通過了，就開始我們第一輪的系統測試。第一輪系統測試我們會執行我們所編寫的所有測試用例，做好測試結果的記錄，發現缺陷了提交缺陷報告。當第一輪測試結束后，我們把所有的bug 單提交給開發人員，由他們進行修改。在他們修復 bug 期間，我們會對第一輪系統測試做一個測試評估，出一個測試報告。還要根據實際情況， 對我們

57、寫的測試用例進行修改和增加。開發改 bug結束，提交一個新的版本給我們， 我們重新搭建測試環境開始第二輪系統測試。首先是回歸我們提交的缺陷報告，然后會在用例中挑選一些優先級別比較高的用例來進行測試，發現問 題了繼續提交缺陷報告，只到缺陷率低于用戶要求了，我們就進行最后一輪的回歸測試，結束系統測試。具體測試輪次是根據版本質量和項目復雜度而決定的。6 測試評估?執行階段結束了進入測試評估階段，我們會出一個總的測試報告對我們測試的這個過程和版本的質量做一個詳細的評估1) 需求需要評審那些？2) 用例需要評審那些？3) 計劃應該評審那些？4) 缺陷評審那些？5) bug評估？測試總結報告文檔的輸出：1

58、、可以讓具體的任務負責人對該本次測試中個人負責的模快進行評價，提出相個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。26 關建議。給出總體的評估2、整體上的 bug按照不同等級統計出來、用例數量、用例執行數量3、對項目中測試人力資源的統計。（單位：人/天）4、項目中軟硬件資源統計。5、提出軟件總體的評價。7 測試報告測試報告包括對軟件功能的結論，說明為滿足此項功能而設計的軟件能力以及經過一項或多項測試已證實的能力。說明該項目軟件的開發是否達到預定目標，是否可以交付使用。總結測試工作的資源消耗數據，如工作人員的水平級別數量、機時消耗等。記錄測試結果

59、與發現及本項目測試工作所得到的各項輸出的承載體，根據輸入與計劃、要求的對比來總結此次項目所或得的經驗。十、售后服務方案為切實履行“為用戶服務、對用戶負責、讓用戶滿意”的宗旨，為創造品牌，提高企業知名度，樹立企業形象，以“最優惠的價格、最周到的服務、最可靠的產品質量”的原則進行售后服務：提供的標準服務將協助用戶保障設備安全穩定地運行，完善的組織結構、嚴格的質量保證體系和高水平的技術支援隊伍使我們有信心提供一流的服務。軟件產品的技術支持服務保證期須為終身，免費維護服務保證期為1 年。免費維護服務保證期自系統實施并驗收合格，且雙方在驗收單上簽字之日起計算。免費維護服務保證期過后，需根據情況另行簽訂技

60、術售后服務合同，具體軟件售后服務費用按同期市場平均價格結合投標讓利情況確定。軟件系統質保期內，所有購買軟件均享受免費升級服務，并應提供軟件擴充、升級方面的技術支持服務。 若用戶使用的第三方軟件需與本系統連接，與采購人協商開發事宜。我司鄭重承諾： 1 小時應答， 8 小時恢復。 如若遇到重大問題，承諾2 小時內到場處理問題， 8 小時恢復。在服務期內針對重大節日、特殊事件等按客戶要求提供相關支持和服務。個人精心創作，質量一流，希望能得到您的認可。謝謝！編輯頁眉，選中水印，點擊刪除，可批量刪除水印。27 1 運維服務體系軟件公司公司完善的運維服務體系通過強大的服務執行團隊，多方面的服務支持團隊，先