一、整體設計

1設計原則

平臺建設將以國家各類技術規范和業務規定為根據，采用業界成熟的I處理方案，采

用BS模式，建立軟件系統，建設統一歐J業務處理體系。

先進性：以增進工作安全發展為指導原則，保證系統成熟穩定的同步放眼未來迎合

發展。

兼容性：系統平臺為開放式、原則化平臺，滿足未來本單位各服務構建及各機關單

位服務及應用日勺無縫對接。

安全性：系統應對數據庫的I存儲和訪問提供有效的安全措施，防止數據鏈及數據通

訊鏈受到惡意襲擊，訪問調用有痕且追溯可查。

可擴展性：系統日勺構建及數據的交互滿足共享模式，采用靈活、開放日勺模塊化設計

為系統擴展、升級及可預見的管理模式的變化留有余地。

可靠性：多維度保證系統時正常運轉與數據安全可靠。

經濟性：實現最優化的系統設備配置，減少系統造價及運行成本。

易用和易維護性：系統應采用簡潔、友好H勺人機界面，在出現系統故隙時.，可以簡

便快捷的進行處理。

共享性：系統共享性的規定為了保障各業務體系間內數據流轉的流暢且在安全性保

隙的前提條件下，構建協同校驗、統一管理的建設精神。

二、技術指標

1技術路線

＞應用平臺：平臺系統遵照JAVAEE或.NET原則；

＞運行模式：B/S模式日勺五層架構；

＞擴展接口：基于WebService、JSON等原則規范，采用XML的數據傳播格式;

低耦合應用組件進行分布式市署、組合和使用，具有未來可擴展增減業務模塊的架構；

＞安全架構：符合S日勺安全架構；

＞操作系統：支持UNIX、LINUX和Windows操作系統；

＞權限控制：基于角色的訪問控制RBAC模型的權限控制，可動態支持功能操作

權限和數據訪問權限靈活配置；

＞登錄模式：支持單點登錄與統一安全認證、支持數字證書驗證；

＞系統架構：分布式系統基礎架構，采用基于Hadoop技術或其他類似技術日勺大

數據處理框架：

2系統架構

系統采用Browser/ServerB/S模式（瀏覽器/服務器模式）,服務器端采用Windows

Server版操作系統。網絡中心配置若干臺高性能服務器，實行應用和數據分離日勺原則，

加強系統運行日勺穩定性和安全性。服務器采用WindowsServer2023以上版本，后臺采

用SQLServer數據庫，前后臺開發工具采用met等。

整體系統分為：基礎設施層（系統所需日勺基礎設備、系統、中間件等）、資源層（實

現詳細功能的多種數據與信息庫）、應用支撐層（對所有應用系統提供多種數據訪問功

能日勺中心服務系統）、應用系統層（實現詳細功能日勺多種應用系統）、服務層。

資源層提供集中的數據訪問，包括數據連接池控制、數據庫安全控制和數據庫系統。

集中的I數據訪問可以在大量顧客同步并發訪問時共享有關連接等信息，從而提高效率，

集中區I數據庫安全控制，使任何來自互聯網日勺數據庫訪問都必須通過強制的安全管理，

不容許直接訪問數據庫日勺行為，杜絕安全隱患。

應用層通過提供統一的數據服務接口，為各個應用系統提供服務，應用系統的I體現

可以是網站、客戶端系統、Web服務以及其他應用。并通過目錄與負載均衡服務提供統

一的負載均衡服務。任何一種應用服務器都可以同步啟動多種服務，而通過目錄與負載

均衡服務來進行負載均衡，從而為大量顧客并發訪問時提供高性能服務。信息集成分析

平臺應用服務器提供關鍵服務，包括數據服務、管理服務、基本安全服務、其他業務服

務等；數據同步服務器將數據有條不紊日勺同步到各個數據庫；系統更新與版本升級服務

器提供各個系統的版本升級管理，使任何一種系統都保持最新版本；Web日志分析服務

提供顧客訪問分析，提高平臺后期修改、維護、更新的針對性。

3系統安全

（1）基于顧客角色日勺權限控制實現應用層安全。

一是嚴格控制不經授權的顧客訪問系統。二是每個合法訪問系統日勺顧客都具有一定

的I權限，以限制其操作范闈。在業務系統操作時，只有具有對應業務系統操作權限的人

員，才可辦理對應歐I業務C將結合統一顧客與權限管理實現基于顧客角色日勺權限控制實

現應用層安全。

（2）權限管理方案

對崗位（角色）的授權分為兩個部分，一是業務操作日勺授權，菜單功能授權，二

是數據日勺授權。通過管理員對分部門進行分別設置不一樣的角色，通過多種角色進行分

派菜單和功能日勺權限，以及設置不一樣日勺數據權限。

（3）加密方略

加密重要包括數據日勺加密傳播和數據日勺加密存儲。

對于一般數據加密傳播，可以通過SSL加密在Internet上傳播，保證數據不被竊

取。

對于保密程度較高日勺信息可以加密存儲，提供一種加密模塊，采用RSA加密算法

進行加密。通過加密模塊，顧客可以選擇需要加密日勺數據表并存儲下來。所有需要加密

歐I數據表日勺數據在存儲之前都需要通過加密模塊檢測，假如數據需要加密存儲，則調用

加密算法進行加密，加密后日勺密文寄存倒數據庫中；假如不需要加密，則直接存儲明文。

同樣，在調閱數據的時候，假如是加密數據則通過加密算法進行解密還原成明文，展目

前顧客面前；否則直接提取數據展目前顧客面前。

（4）信息保密

由于網絡的互聯性和開放性，信息在網絡中的傳播不可防止地存在被監聽均也許，

要實現信息傳播的保密性只有對信息進行加密，以空文方式傳播，雖然被監聽，監聽者

也無法明白密文所示的信息。平臺對采集或傳播的數據按照原則的加密組件進行了數據

的加密，當數據抵達后由對應口勺解密組件進行解密，提供了信息的加解密機制。

信息也也許在傳播過程中被截獲篡改后再轉發出去，導致信息的完整性受損，平臺

安全管理平臺對接受后數據采用完整性校驗算法進行完整性校驗，被改動口勺信息即被認

為是無效信息，并對無效信息進行丟棄不予保留，以此保證信息的完整性。

(5)數據備份

對于系統，應對重要數據服務器進行一次完全的系統的劫難備份，將系統及其上數

據(成果數據或非成果數據)完全備份到磁帶庫中，將劫難備份介質按照介質安全措施

安全保留。

對于成果數據，我們提議進行一次完全備份，在完全備份日勺基礎上進行差量備份。

這重要是由于成果數據不常常被修改的緣故，備份起來比較以便。

對于非成果數據，我們提議進行一次完全備份，在完全備份日勺基礎上進行增量備份,

提議每進行一次修改后就進行增量備份，標識介質后保留好增量備份的磁帶介質。

4性能指標

(1)查詢指標：簡樸查詢：單類信息精確條件查詢，規定響應時間不不小于3秒；

關聯查詢：基于要素的不少于5類信息查詢返回不不小于5秒；組合查詢：基于多條件

組合查詢，每1000萬數據規模規定響應時間不不小于1分。

(2)穩定性指標：系統平均無端障(影響業務正常辦公日勺系統故障)時間2300天。

(3)記錄分析性能規定：常規記錄報表生成時間W1分鐘；定制記錄報表生成時間W

1()分鐘。

5數據建設

平臺數據量重要是檢測數據，在不影響系統使用的狀況下，通過擴展存儲空間，適

應未來業務數據容量的增長。

6信息安全

?文獻加密：整個系統的文獻支持三級加密方略：不加密；中度加密；深度加密

加密方式由管理員直接配置，滿足不一樣顧客日勺需求；

?密碼加密：顧客的密碼在存儲時進行不可逆的加密，保證了密碼不會外泄。雖

然是管理員也無法獲取顧客的密碼信息；

?驗證碼：采用顧客名+驗證碼登錄模式登錄系統；

?加密鎖：提供顧客端加密鎖，只有待有加密鎖的顧客才可以訪問交互系統，合

用于內外網分開控制；

?新一代自主研發的云存儲架構、數據冗余式備份、數據加密存儲，保證數據存

儲安全；

?IPS入侵防御系統、內外網分離構架、SSL加密傳播技術等，保證數據傳播安

全；

?完善的安全管理制度，強大的多級權限管理功能，防止顧客數據泄密，保證管

理行為安全；

?內外網分離架構，各模塊采用獨立內外網架構，以及冗余分布式設計，無單點

故障，為系統對系統劫難的抵御能力和恢復能力提供了保證；

?支持S通道訪問加密和防DOS襲擊，記錄訪問祈求日志，通過S保證傳

播信息加密安全性。同步可以防止蜘蛛爬蟲日勺信息采樣；

?支持SSL傳播加密POP/SMTP服務器收發郵件，SSL協議位于TCP/IP協議與多

種應用層協議之間，為數據通訊提供安全支持，保證郵件傳播過程中的信息不泄漏,

包括顧客的顧客名、密碼、信件等信息都會非常安全。SSL服務器證書由全球最大日勺

安全證書機構verisign頒發。

,完善的應用級別權限控制：基于個人、單位、部門、群組、角色、崗位、級別

的多維度權限控制，系統可以針對以上屬性進行靈活日勺權限設定，保證信息安全的可

定義性和可執行性；

?三員分離安全控制：為防止單一系統管理員的權限過于集中，引起風險，管理

員將權利進行拆分，設置了三類管理員：系統管理員、安全管理員、審計管理員。系

統管理員重要負責系統日勺平常運行維護；安全管理員重要負責賬戶管理、信息設置和

分級授權；審計管理員重要對系統管理員、安全管理員和一般顧客日勺操作行為進行審

計跟蹤分析和監督檢查。通過這種分權管理，互相制約，互相監督的機制，可以滿足

國家對于涉密單位日勺信息系統專門制定了安全登記俁護密碼安全控制；

?賬號密碼H勺更換周期控制：密碼嘗試失敗H勺賬戶凍結控制；密碼強弱度內校驗

等措施，有效保證了顧客密碼H勺安全使用；

?定期對?存儲數據庫進行自動備份。

?操作日志監控功能，顧客操作行為日志全程記錄。

?防SQL注入、頁面篡改。

7執行原則

推薦

?《信息技術開放系統互連網絡層安全協議》(GB/T17963)

?《軟件工程術語》(GB/T11457-1995)

?《山東省政府網站內容規范和技術規范建設指南》

?《計算機軟件可靠性和可維護性管理》(GB/T14394-2023)

?《計算機信息系統安全等級保護網絡技術規定》(GB/T387-2023)

基礎原則

?《信息技術軟件工程術語》(GB/T11457-2023)

?《計算機軟件開發規范》(GB8566-88)

?《信息處理多種圖的文獻編輯符號和約定》(GB/T1526-1989)

?《信息處理系記錄算機系統配置圖符號及約定》(GB/T14085-1993)

?《信息技術軟件維護》(GB/T20237-2023)

?《信息安全技術-信息系統通用安全技術規定》(GB/T20271-2023)

?《信息技術軟件生存周期過程開發原則》(GB/T8566-2023)

?《信息技術軟件生存周期過程》(GB/T8566-2023)

?《軟件支持環境》(GB/T15853-1995)

?《軟件維護指南》(GB/T14079-1993)

?《算機過程控制軟件開發規程》(SJ/T10367-1993(2023)計)

?《信息技術軟件包質量規定和測試》(GB/T17544-1998)

?《計算機軟件測試規范》(GB/T15532-2023)

文檔原則

?《計算機軟件文檔編制規范》(GB/T8567-2023)

?《計算機軟件產品開發文檔編制指南》(GB/T8567-1988)

?《計算機軟件需求規格闡明規范》(GB/T9385-2023)

管理原則

?《計算機軟件配置管理計劃規范》(GB/T12505-1990)

?《軟件工程產品質量》(GB/T16260-2023)

?《計算機軟件質量保證計劃規范》(GB/T12504-1990)

?《計算機軟件可靠性和可維護性管理》(GB/T14394-2023)

?《信息技術軟件生存周期過程風險管理》(GB/T20918-2023)

?《信息安全技術-信息系統通用安全技術規定》(GB/T20271-2023)

機房建設原則

?《計算機機房用活動地板技術條件》(GB/T6550-1986)

?《電子信息系統機房設計規范》(GB50174-2023)

?《計算機站場地技術條件》(GB2887-1989)

?《通信局站接地設計暫行技術規定》(YDJ261989)

?《電子計算機機房施工及驗收規范》(SJ/T30003-1993)

綜合布線原則

?《建筑與建筑群綜合布線系統工程波及規范》(CECS72.97)

?《建筑與建筑群綜合布線工程施工與驗收規范》(CECS89.98)

規范

?《計算機信息系統集成資質等級評估原則(最新)》

?《計算機信息系統集成項目經理資質管理措施》

三、互聯互視

平臺內數據可以互聯互通，處理“信息孤島”、實現統一資源管理、互聯互動、保

護投資等問題。統一的接口通訊協議，使得集成系統施工方式得到統一，可保證各套件

的功能完整性，并且后期調試、維護均有保障。

扎實一種數據資源中心，搞定了后臺數據基礎，對各類數據進行加工、處理、計算,

形成對應的成果，供我們使用和判斷。所有的公共功能由平臺統一提供，平臺上開展各

項業務的模塊，各個業務模塊之間信息互聯互通，協同工作。

遵照一定的原則和規范，提高系統原則化程度，同步也將深入增進軟件系統MJ原則

化和產品化。

U!I、大數據和智能化

分布式系統基礎架構，采用基于Hadoop技術或其他類似技術的大數據處理框架，

采用智能自動分派事項H勺算法。

大數據平臺架構設計沿襲了分層設計的思想，將平臺所需提供的服務按照功能劃提

成不一樣的模塊層次，每一模塊層次只與上層或下層H勺模塊層次進行交互（通過層次邊

界的接口），防止跨層的交互，這種設計的好處是：各功能模塊的內部是高內聚的，而

模塊與模塊之間是松耦合的。這種架構有助于實現平臺的高可靠性，高擴展性以及易維

護性。例如，當我們需要擴容Hadoop集群時，只需要在基礎設施層添加一臺新日勺Hadoop

節點服務器即可，而對其他模塊層無需做任何的變動，且對顧客也是完全透明的。

五、顧客體驗和技術

切實滿足工作快捷有效的符合需要的顧客操作流程，采用Angular或類似技術。

1減少祈求數

顧客在打開一種頁面的時候，后臺程序響應顧客所需的時間并不多，顧客等待日勺時

間重要花費在下載頁面元素上了，即HTML^CSS、JavaScript、Flash、圖片等,記錄

顯示。

因此，想要提高頁面打開速度，就要減少祈求數：

1）減少不必要日勺祈求，例如用CSS圓角替代圓角圖片，減少圖片的使用。

2）對一種頁面波及到的I所有零星圖片都包括到一張大圖中去，這樣一來，當訪問

該頁面時，載入的圖片就不會像此前那樣一幅一幅地慢慢顯示出來了。

2感官體驗的改善

感官體驗是顧客體驗中最直接日勺感受，給顧客是展現視聽上日勺體驗，系統日勺舒適性

很關鍵，顧客第一眼看到系統日勺感受。

改善措施：對于系統的調整需要針對系統的目的人群進行分析，然后再在系統日勺設

計細節上進行合適日勺改善，如系統設計風格、色彩的搭配、頁面的布局、頁面的大小、

圖片的I展示、系統字體日勺大小、LOGO的空間等。

3交互體驗的改善

交互體驗是展現給顧客操作上日勺體驗，強調易用/可用性。

4目的信息要醒目而親近

在關注縮短完畢途徑這個問題日勺時候，優化操作環節是第一位H勺。

5目的信息保持更新

在更新系統上內容的時候，不要過于追求量，而要追求質，更新再多口勺信息，假如

不能保證質量口勺話，這樣就等于沒有更新。且系統的內容只有常常的更新，才能給人們

一種新鮮的感覺，也能滿足顧客的需求。

六、平臺擴展性

基于WebService、JSON等原則規范，采用XMLH勺數據傳播格式，低耦合應用組件

進行分布式布署、組合和使用，具有未來可擴展增減業務模塊的架構，例如SOA等。

“軟件的關鍵是重用，措施是分離，關鍵是原則”，組件化基礎業務平臺仍然是遵

照這個原則。業務基礎平臺的組件化，并不是所有的內容所有組件化，有些內容是無法

分離出去的，因此首先要把業務基礎平臺的內核分離出來，建立一種業務基礎平臺日勺微

內核，微內核是跟每一種業務組件緊密有關日勺。然后把業務基礎平臺中可以分離出來的

內容單獨作為一種組件，即公共組件，從而實現業務組件和公共組件的分離。業務組件

和公共組件使用一種數據庫，通過公共組件及有關日勺原則實現整合。

為了保證平臺日勺靈活的擴展，要實現以上不一樣層次的接口調用日勺向下兼容，包括

服務接口、API接口、數據接口，即升級之后的應當和老版本可以兼容。尤其是數據庫

接口，必須實現向下兼容，否則無法實現一體化數據庫，導致升級困難。數據接口并非

是所有日勺數據模型，重要是針對關鍵對象模型建立的對象基本關系模型，有關基礎對象

模型的建立，建立愈加穩定的數據模型，保證數據接口日勺穩定。

實現了接口向下兼容的，組件就可以獨立升而不會互相影響，保證不一樣業務組件

的版本兼容，對于一種業務組件內部，不一樣的模塊之間，需要保證版本一致，如業務

基礎平臺的內核，需要跟業務組件的版本保持一致。保證一種和業務組件自身日勺版本兼

容，不一樣的業務組件之間可以版本不一樣，不過數據構造要兼容。

七、項目實行方案

根據我企業的項目實行經驗，結合本項目口勺實際狀況，詳細實行將是采用成熟、有

效啊技術手段來實現系統建設的各項目口勺和功能。

項目進度流程

忒運行

上線

犯續時間?1修

1項目立項啟動

項目立項啟動過程，重要就是統一思想、明確計劃的過程。當完畢項目規劃和論證

后，可以開始詳細的建設和實行，此時開始進行項目立項。項目立項包括如下活動：

＞雙方成立項目實行小組，指定項目負責人，明晰項目小組組員職責；

＞根據協議日勺約定，制定《項目實行總體工作計劃》。

2項目調研分析設計

重要從技術角度來分析業務和網站建設的需求，提出網站H勺總體架構和詳細實現方

案，完畢項目概要設計和詳細設計。

概要設計重要進行如下工作：

＞對象行為和對象間交互作用H勺深入細化，完畢對象間交互作用日勺明確和完整的

定義；

＞對對象進行抽象，進行類日勺認定，得到類構造；

＞按照應用規定，把若干個類組合成一種子系統。

詳細設計是緊接著概要設計進行的，目日勺是為實現做好準備。我們將采用皿L語言

進行設計模式日勺描述，本階段包括如下活動：

＞組織有經驗日勺項目分析人員和有關實行人員，與需方有關負責人召開若干次需

求調研會議，并深入系統應用日勺第一線與有關人員共同探討需求；

＞總結各次調研會議的內容，形成項目《調研匯報》草稿并制作關鍵業務應用原

型；

＞討論并最終確認項目調研匯報，形成最終《需求調研匯報》，雙方需對本文檔

承認簽字。

3項目開發測試

根據需求和設計方案，組織人員完畢編碼、測試工作。本階段日勺重要活動是：

■根據需求文檔和設計文檔進行編碼和自測。在設計方面完畢功能設計、界面設計

和系統管理設計；完畢單元內測試和系統測試;

■編寫項目使用手冊；

■提交《項目使用手冊》，雙方對提交日勺文檔承認。

4人員培訓

人員培訓自始至終貫穿在項目實行過程中，在進行培訓時，需要完畢如下工作：

＞制定詳細H勺培訓計劃，確認各個階段培訓的重要內容。

＞培訓組織有關人員使用系統，以熟悉整個系統H勺基本功能。

＞重點培訓項目小組組員，并指導項目負責人對網站日勺應用與維護。

5項目應用及項目驗收

1）根據項目需求匯報的約定，形成《項目應用闡明書》，各使用部門嚴格按照闡

明書的約定操作，以到達最佳日勺應用效果；

2）網站正式開始試運行，提交《驗收申請表》和《交付清單》；

3）網站正常使用到達協議規定日勺驗收條件后，組織人員驗收工作，形成《項目驗

收匯報》；

4）該階段結束標志為客戶方在《項目驗收匯報》上簽字；

網站驗收后進入試運行階段，試運行順利完畢后，進行網站終驗測試，測試合格后,

雙方共同簽訂網站終驗匯報。

八、項目管理及質量保障措施

1項目實行安排

為保證項目的成功實行，在項目規劃.，實行全過程中，必須在良好日勺計劃，管理、

控制和協調下，才能保證項目建設有序順利地進行。因此，建立一套科學嚴密內管理

體系，有效地調配人員、時間和資金等項目資源，對項目建設非常重要。我企業根據

本項目的特點，按照嚴格的質量保證體系，明確項目的管理.目的，制定項目的管理方

式、組織構造、實行計劃、質量和安全保證體系，作為整個項目建設的實行指導。

2質量保證體系

為保證項目的成功實行，我們在系統建設全過程中，一直貫徹著IS09000質量管

理體系原則，并將該體系年為整個項目建設日勺行動指導。根據我們質量管理體系中日勺

質量方針、質量目日勺、和控制程序規定，在項目實行過程中協調好各部門之間的關系,

讓整個項目運作在良好日勺計劃、管理、控制下，保證項目有序地、順利地進行。

在項目的詳細設計、項目實行、項目測試、項目驗收、售后支持以及有關協調等

一系列工作中，我們將提供技術方案、開發、安裝、調試、初驗、試運行、測試和驗

收等各項符合IS09000質量管理體系原則的規范與表格。

3項目實行管理

在本項目中，我們和顧客組建一種項目組，并由專家技術人員作為技術支持后盾,

由我們資深工程師擔任項目組日勺技術負責人，項目組全權負責本項目日勺所有工作，包

括系統日勺詳細設計、項目實行、項目測試、項目驗收、售后服務支持以及有關協調等

所有工作。我們將選派具有豐富系統實行經驗日勺項目經理和精通專業技術的|工程師，

結合我們在系統實行、集成方面成功經驗，提出詳細的項目實行計劃，確定各項規范;

提出項目的售后服務體系，為本項目在服務保證期內和未來提供統一技術服務界面，

融合系統集成商、技術支持中心和產品廠商的售后服務；制定詳細的培訓計劃，保證

顧客對技術、系統日勺掌握和系統運行維護的管理。

4項目實行管理目的

項a管理項目實行的關鍵。項目管理日勺措施是根據該項目日勺詳細特點建立基于穩

定的組織、完整的計劃和豐富口勺文檔等多方合理原因構成的有機管理整體。

我們為該項目口勺實行制定如下分步實行目的：

在項目啟動之初，就建立穩定H勺組織管理機構，包括本項目的領導小組、項目經

理、質量監控組、實行組、測試驗收組、文檔管理組、培訓組、售后服務組等，在實

行過程中分工明確、責任貫徹、人員到位。

根據詳細需求和現實內可執行性，建立一套完整的項目實行計劃，貫穿整個項目

實行，包括項目的需求分析、詳細設計、實行、維護、以及項目深入發展規劃內全過

程。項目啟動后，定期與顧客有關人員做一定的溝通，討論執行狀況，分析存在問題,

提出改善措施，尤其必須預見性地討論那些潛在的風險，提出對應日勺風險處理對策。

顧客有關人員應充足參與到管理和技術口勺每一項工作中去。在整個項目實行過程中，

建立完整的文檔，并對文檔作有效口勺管理。

我企業本項目成立專門的技術支持部門，負責該項目整個系統口勺測試與安裝、集

成和持續的系統優化。實行時保證項目進度一直在有序控制之中，實行后保證系統一

直處在最佳運行狀態，最大程度地發揮系統優良日勺性能，遠景任務是為新的?需求提供

擴充及優化提議，保證系統是一種有機成長日勺健康系統。

當整個系統調試優化完畢后，我們還會成立專門的售后服務小組為客戶提供可靠

的技術維護，保證應用系統長期穩定地運行。

綜上所述，項目管理的目H勺就是要運用完善的管理措施和經驗，提高項目實行日勺

可操作性和可控制度，保證項目高質的完畢，穩定的發展。

5項目實行管理內容

項目管理口勺內容包括項目定義和項目工作清單、項目人員的配置和組織、項目進

度安排和控制、項目風險評估管理、項目變更的管理、項目質量控制、項目成本控制、

文檔管理、合作各方的協調、驗收及其原則。

?項目定義和確定工作清單

明確項目日勺任務，并對任務進行細化，以制定工作清單，是項目人員調度和日程

安排的重要根據。

本項目的建設將根據項目實行H勺特點及需求分布安排工作，包括編制項目實行方

案、安裝設備、配置系統、連通網絡、系統聯調等。我們將按照不一樣日勺階段制定對

應的明確的工作清單。

?項目人員組織和分派

為了實現我們管理的目的，根據項目的工作清單和任務量的大小，合理安排每個

人員的工作，建立良好的組織構造對人員進行管理和協調，以便有序地工作。

?項目進度安排和控制

按照項目對進度歐I總體規定，確定項目工作清單中各項任務的日程安排，并留有

合適余地以處理不可預知的狀況，進度控制以日程安排為根據，通過例行會議等手段

進行項目進程狀態匯總、審計和督導。

合理安排日程并加以監督控制可以提高工作效率，及時發現并處理問題。

?項目變更和風險管理

風險管理首先應確定所有已知日勺項目風險，分析發生的也許性和潛在影響，并且

確定風險分析管理過程，用于跟蹤每一風險并盡量減少風險的負面影響。

在本項目中，重要的風險也許由實行環境、項目周期、項目參與人員、顧客的配

合等原因引起。我們認為應通過項目會議以明確多種也許的風險，分析風險并制定出

完整的風險管理計劃。

?項目質量控制

明確整個項目日勺目的和質量規定，確定出項目工作清單中各項任務成果有關的質

量及測試規定。制定質量控制流程以保證項目到達質量原則。

質量控制流程應包括質量保證承諾、全面或抽樣測試、質量驗收過程和問題匯總

反饋過程等。

我們項目組技術人員將跟顧客有關人員一起定期地組織質量檢查、實行質量控制

流程，并對項目的總體運行成果進行評審，以保證項目到達估計效果。

?項目文檔管理

技術文檔是整個項目實行口勺重要知識成果，所有的技術文檔必須歸納整頓，加以

妥善保管。

在項目實行過程中，每一種項目實行環節都需建立聯機項目文檔數據庫，對項目

實行采用實時日勺跟蹤、控制和管理。并保證在項目結束后，向顧客移交所有的項目實

行檔案，保證顧客項目檔案的完整。

6項目實行管理方式

采用項目經理集權控制方式，通過完整的項目管理組織對項目進行綜合管理。

我們針對本項目將成立跨部門日勺項目團體，項目團體采用矩陣式的構造，首先增

長對客戶需求口勺響應速度；另首先得到各專業部門的指導和支持。

建立項目口勺組織構造是對項目日勺人力資源進行合理的配置和分工，使參與項目日勺

雙方人員能有效地協同工作，發揮最高的效率。

項目管理架構如下：

項目階段劃分

項目共分為項目開始、準備、實行、驗收、售后服務等五個階段，如下圖所示:

九、項目測試方案和環節

1測試目的

制定完整且詳細歐J測試路線和流程，為迅速、高效和高質量的軟件測試提供基礎

流程框架。

最終目的是實現軟件測試規范化，原則化。

2測試流程闡明

3測試需求分析

測試需求是整個測試過程日勺基礎；確定測試對象以及測試工作的）范圍和作用。用

來確定整個測試工作（如安排時間表、測試設計等）并作為測試覆蓋日勺基礎。并且被

確定的測試需求項必須是可核算的。B|J,它們必須有一種可觀測、可評測日勺成果。無

法核算日勺需求不是測試需求。因此我目前日勺理解是測試需求是一種比較大日勺概念，它

是在整個測試計劃文檔中體現出來日勺，不是類似的一種用例或者其他。

?測試需求是制定測試計劃H勺基本根據，確定了測試需求可認為測試計劃提供客觀

根據;

?測試需求是設計測試用例H勺指導，確定了要測什么、測哪些方面后才能有針對性

的設計測試用例；

?測試需求是計算測試覆蓋的分母，沒有測試需求就無法有效地進行測試覆蓋。

1）測試措施與規范

（1）測試措施

伴隨軟件技術發展，二頁目類型越來越多樣化。根據項目類型應選用針對性強的測

試措施，合適的測試措施可以讓我們事半功倍。如下是針對目前項目工程可以參照日勺

測試措施：

?0測試（beta測試）一非程序員、測試人員

P測試，英文是Betatestingo又稱Beta測試,顧客驗收測試（UAT）?

P測試是軟件日勺多種顧客在一種或多種顧客的實際使用環境下進行日勺測試。開發

者一般不在測試現場，Beta測試不能由程序員或測試員完畢。

當開發和測試主線完畢時所做日勺測試，而最終的錯誤和問題需要在最終發行前找

到。這種測試一般由最終顧客或其他人員完畢，不能由程序員或測試員完畢。

?a測試（Alpha測試）一非程序員、測試人員

Q測試，英文是Alphatestingo又稱Alpha測試.

Alpha測試是由一種顧客在開發環境下進行的測試，也可以是企業內部的顧客在

模擬實際操作環境下進行的受控測試，Alpha測試不能由該系統的程序員或測試員完

畢。

在系統開發靠近完畢時對應用系統日勺測試;測試后，仍然會有少許日勺設計變更。

這種測試一般由最終顧客或其他人員來完畢，不能由程序員或測試員完畢。

?兼容性測試一測試人員

兼容性測試是指測試軟件與否可以成功移植到指定口勺硬件或者軟件環境中，例如

在B/S項目中各個不一樣瀏覽器之間的測試。

?顧客界面測試TJI測試一測試人員

顧客界面測試，英文是Userinterfacetestingo又稱UI測試。

顧客界面，英文是Userinterface。是指軟件中的可見外觀及其底層與顧客交互

%）部分（菜單、對話框、窗口和其他控件）。

顧客界面測試是指測試顧客界面的風格與否滿足客戶規定，文字與否對的I,頁面

與否美觀，文字，圖片組合與否完美，操作與否友好等等。UI測試日勺目日勺是保證顧

客界面會通過測試對象日勺功能來為顧客提供對應的訪問或瀏覽功能。保證顧客界面符

合企業或行業H勺原則。包括顧客友好性、人性化、易操作性測試。

顧客界面測試顧客分析軟件顧客界面的設計與否合乎顧客期望或規定。它常常包

括菜單，對話框及對話框上所有按鈕，文字，出錯提醒，協助信息（Menu和Help

contenl）等方面的測試。例如，測試MicrosoftExcel中插入符號功能所用的對話框

的大小，所有按鈕與否對齊，字符串字體大小，出錯信息內容和字體大小，工具欄位

置/圖標等等。

?冒煙測試一版本編譯者

冒煙測試,英文是Smoketesting。

冒煙測試日勺名稱可以理解為該種測試耗時短，僅用一袋煙功夫足夠了。也有人認

為是形象地類比新電路板功基本功能檢查。任何新電路板焊好后，先通電檢查，假如

存在設計缺陷，電路板也許會短路，板子冒煙了。

冒煙測試口勺對象是每一種新編譯的需要正式測試的軟件版本，目的是確認軟件基

本功能正常，可以進行后續的正式測試工作。冒煙測試口勺執行者是版本編譯人員。

?隨機測試一測試人員

隨機測試，英文是Adhoctestingo

隨機測試沒有書面測試用例、記錄期望成果、檢查列表、腳本或指令日勺測試。重

要是根據測試者的經驗對軟件進行功能和性能抽查。隨機測試是根據測試闡明書執行

用例測試日勺重要補充手段，是保證測試覆蓋完整性的有效方式和過程。

隨機測試重要是對被測軟件的某些重要功能進行復測，也包括測試那些目前的測

試樣例(TestCase)沒有覆蓋到H勺部分。此外，對于軟件更新和新增長的功能要重點測

試。重點對某些特殊點狀況點、特殊的使用環境、并發性、進行檢查。尤其對此前

測試發現的重大Bug,進行再次測試，可以結合回歸測試(Regressivetesting)一起

進行。

?黑盒測試(功能測試)一測試人員

黑盒測試，英文是BlackBoxTestingo又稱功能測試或者數據驅動測試。

黑盒測試是根據軟件的規格對軟件進行的測試，此類測試不考慮軟件內部內運作

原理，因此軟件對顧客來說就像一種黑盒子。

軟件測試人員以顧客的角度，通過多種輸入和觀測軟件的多種輸出成果來發現軟

件存在H勺缺陷，而不關懷程序詳細怎樣實現的一種軟件測試措施。

?性能測試

性能測試，英文是PerformanceTesting。

性能測試是在交替進行負荷和強迫測試時常用的術語。理想的“性能測試”（和

其他類型的測試）應在需求文檔或質量保證、測試計劃中定義。性能測試一般包括負

載測試和壓力測試。

一般驗證軟件H勺性能在正常環境和系統條件下反復使用與否還能滿足性能指標。

或者執行同樣任務時新版本不比舊版本慢。一般還檢查系統記憶容量在運行程序時會

不會流失（mcmocTeak）。例如，驗證程序保留一種巨大日勺文獻新版本不比舊版本慢。

（2）測試規范

測試規范是根據開發規范而制定的測試原則，測試規范也是后期測試用例編寫日勺

重要根據。由于開發規范因企業而異，因產品而異，因此測試規范日勺原則程度每個企

業都不一樣樣。

從理論到措施到各類流程到各類匯報模版，都屬于測試規范日勺范圍，當一整套規

范形成之后，可使得測試工作進行愈加穩健，所有問題有據可查。

2）軟件需求規格闡明書

軟件需求規格闡明竹是軟件到達的J各項功能的目的。是測試人員各項工作均根

據，沒有需求就無法判斷測試成果是對日勺歐I。

3）軟件設計闡明（概要與詳細設計）

設計闡明書包括軟件的某些框架、字段、數據庫設計等。軟件設計闡明對測試工

作開展有很大影響，沒有軟件設計闡明諸多問題將無法溯源，測試準備日勺前期工作也

是根據軟件設計闡明來制定的。

4）頁面原型（demo）

頁面原型是項目人員迅速熟悉項目的最佳途徑。在需求不夠明確，設計闡明書不

夠全面的狀況下，頁面原型也是后期測試用例編寫思想口勺重要根據。

4測試過程設計

明確測試目的，最終到達目的并驗證成果是測試要做的事情。包括：

1.測試范圍：描述本次測試中的測試范圍，如：測試軟件功能范圍、測試種類

等。

2.簡樸日勺描述怎樣搭建測試平臺以及測試的潛在的風險。

3.項目信息：闡明要測試日勺項目日勺有關資料，如：輸入輸出文檔，產品描述，

軟件重要功能。

4.人力資源的分派。

5.測試需求：籠統說，就是測試中日勺所有設計和需求文檔。作為本次測試的根

據

1）測試方略制定

令這一階段在于需求、詳細設計、測試計劃完畢之后，重要是本次測試的方略

階段。諸多企業少這個一種階段，需要有計劃性的I分出產品的功能扣出測試的功能點,

現階段大多企業都是直接拿著文檔就開始做用例設計。

令對需求進行分析，列出詳細的功能列表。（一般根據功能交互文檔就能明確

出此功能的大體功能，一層層的分下去，一直到沒個功能表單。然后考慮到使用那些

測試措施？工作一旦做到執行階段，我們可以更好日勺根據這些功能表一點一點的覆

蓋。也能讓我們在用例評審時，充足口勺證明我們日勺工作是有效的可以保證產品的質

量。）一般在此之前，某些業務培訓和需求評審是有必要是聽一下的。這樣可以更早

更純熟的理解需求，也能保證產品設計中出現的某些誤區。

令功能測試：功能范圍（劃分出各自負責口勺功能模塊）；使用測試措施（等價

類、邊界值等測試措施措施）：測試原則（符合設計、需求和規范文檔對該功能的描

述）。

?界面測試

?兼容性測試

2）測試計劃

要充足考慮測試計劃的實用性，即測試計劃與實際之間H勺靠近程度和可操作性。

編寫測試計劃的目日勺在于充足考慮執行測試時的多種資源，包括測試內容、測試原

則、時間資源、人力資源等等，精確地說是要分析執行時所可以調用的一切資源以及

受多種條件限制，也許受到的多種影響。

測試內容：對一種軟件來說測試計劃中會明確本次測試做哪些測試？如：系統測

試：在整個系統測試中會有（界面測試、功能測試、性能測試、兼容性測試、安裝卸

載測試、可靠性測試等測試）。

測試目的：一般多為保證產品質量與否到達預期的指標。這個指標也就是在測試

中定義日勺結束原則。

測試原則：需要考慮本次測試需要輸入那些文檔，該項目結束原則定義、測試結

束原則H勺定義？bug級別定義、優先級定義、bug管理流程定義。這個都需要在執行

測試事明確。計劃中應當包括這些內容。

資源分派：這里分為人力資源、軟硬件資源等劃分。一般會把人力資源的運用寫

入一種測試人員任務分派表里，按照不一樣的階段，每個階段提交對應的J成果（難度

很大）。軟硬件資源中重要是在做計劃時考慮到需要多少電腦或別的工具，列出清單。

測試風險：大多考慮到日勺就是項目開發延期、測試人員局限性用例無法全面覆蓋

測試點、時間局限性用例無法所有執行、bug無法及時修改導致無法驗證、測試人員

技能局限性導致測試進度拉長。

3）測試附件

■用例模板、缺陷匯報模板

■測試環境H勺搭建

■缺陷管理流程和缺陷級別定義

缺陷狀態一般分為：新建、打開、已分派、已修復、關閉、重新打開中間會有：

延期、反復、拒絕等狀態。

缺陷管理流程:

1.測試人員或開發人員發現bug后,判斷輸入哪個模塊的問題，填寫bug匯報后,

系統會自動通過Email告知開發組長和該模塊開發者。

2.開發組長根據詳細狀況，重新reassigned分派給bug所屬的開發者。

3.開發者收到email信息后，判斷與否為自己的修改范圍。

?若不是，重新reassigned分派給開發組長或應當分派的開發者。

?若是，進行處理，resolved并給出處理措施。（可創立補丁附件及補充闡

明）

4.測試人員查詢開發者已修改日勺bug,進行回歸測試。

?經驗證無誤后，修改狀態為verified。待整個產品公布后，修改為closed。

?尚有問題，reopened,狀態重新變為“new”，并發送郵件告知。

5.假如這個bug一周內一致沒被處理過。Bugzilla就會一直用email騷擾它區）屬主,

直接采用行動。管理員可以設定最遲采用行動日勺期限，例如3天，系統默認7天。

缺陷等級劃分:

分級Bug等級Bug等級闡明分類闡明

導致整個產品無法進行。模塊無法啟動或異常

測試。修改優先級為最退出

Blocker

高，該級別需要程序員立。其他導致無法測試的

即修改錯誤

。運行過程中系統瓦解/

死機/重啟

致命問題死機，數據丟失，重要功。功能設計與需求嚴重

能完全喪失，系統懸掛等不符

Critical錯誤。修改優先級為最。嚴重花屏

高，該級別需要程序員立。內存泄漏

即修改。影響語音或數據通

訊等

。嚴重的數值計算錯誤

。功能未實現或者存在

重要功能喪失，導致嚴重

錯誤

H勺問題，或致命口勺錯誤申

。輕微的數值計算錯誤

嚴重問題Major明。修改優先級為高，該

。系統所提供口勺功能或

級別需要程序員盡快修

服務受明顯的影響

改

。顧客數據丟失或破壞

。操作界面錯誤（包括數

據窗口內列名定義、

含義與否一致）

。邊界條件下錯誤

。功能存在錯誤，但出現

次要功能喪失，不太嚴

概率很低

重，如提醒信息不太精

Normal。提醒信息錯誤（包括未

確。修改優先級為中，該

給出信息、信息提醒錯誤

級別需要程序員修改

等）

一般問題。長時間操作無進度提

醒

。系統未優化（性能問

題）

。界面格式等不規范

微小口勺問題，對功能幾乎

。操作時未給顧客提醒

沒有影響，產品及屬性仍

。文字排列不整潔等某

Minor可使用。修改優先級為

些小問題

低，該級別需要程序員修

。光標跳轉沒置不好，鼠

改或不修改

標（光標）定位錯誤

提醒信息格式不符合規。輔助闡明描述不清晰

輕微問題Trivial定，違反正常習俗習慣。個別不影響產品理解

的，界面不美觀，控件排日勺錯別字

歹h格式不統一。可輸入區域和只讀區

域沒有明顯的辨別標志

Enhanceme功能性提議，功能使用

。提議

nt性、以便性、易用性不夠

5測試實行

令開發就會轉版本給我們測試部門進行系統測試了。拿到版本我們首先搭建測

試環境

今做一種預測試，巨日勺是來評斷這個版本是不是可測試的。假如預測試不通過,

打回開發部返工，假如通過了，就開始我們第一輪的系統測試。

令第一輪系統測試我們會執行我們所編寫日勺所有測試用例，做好測試成果的記

錄，發現缺陷了提交缺陷匯報。當第一輪測試結束后，我們把所有日勺bug單提交給開

發人員，由他們進行修改。

?在他們修復bug期間，我們會對笫一輪系統測試做一種測試評估，出一種測

試匯報。還要根據實際狀況，對我們寫的測試用例進行修改和增長。開發改bug結束,

提交一種新的版本給我們，我們重新搭建測試環境開始第二輪系統測試。首先是回歸

我們提交的缺陷匯報，然后會在用例中挑選某些優先級別比較高的用例來進行測試，

發現問題了繼續提交缺陷匯報，只到缺陷率低于顧客規定了，我們就進行最終一輪

的回歸測試，結束系統測試。詳細測試輪次是根據版本質量和項目復雜度而決定的。

6測試評估

?執行階段結束了進入測試評估階段，我們會出一種總的測試匯報對我們測試

時這個過程利版本日勺質量做一種詳細的評估

1）需求需要評審那些？

2）用例需要評審那些？

3）計劃應當評審那些？

4）缺陷評審那些？

5）bug評估?

測試總結匯報文檔的輸出：

1、可以讓詳細的任務負責人對該本次測試中個人負責的模快進行評價，提出有

關提議。給出總體日勺評估

2、整體上的bug按照不一樣等級記錄出來、用例數量、用例執行數量

3、對項目中測試人力資源的記錄。（單位：人（天）

4、項目中軟硬件資源記錄。

5、提出軟件總體的評價。

7測試匯報

測試匯報包括對軟件功能H勺結論，闡明為滿足此項功能而設計日勺軟件能力以及通

過一項或多項測試已證明的能力。

闡明該項目軟件的開發與否到達預定目的，與否可以交付使用。

總結測試工作H勺資源消耗數據，如工作人員的水平級別數量、機時消耗等。

記錄測試成果與發現及木項目測試工作所得到日勺各項輸出日勺承載體，根據輸入與計

劃、規定的對比來總結本次項目所或得FI勺經驗。

十、售后服務方案

為切實履行“為顧客服務、對顧客負責、讓顧客滿意”的宗旨，為發明品牌，提

高企業著名度，樹立企業形象，以“最優惠的價格、最周到的服務、最可靠的產品質

量”歐J原則進行售后服務：

提供H勺原則服務將協助顧客保障設備安全穩定地運行，完善的組織構造、嚴格日勺

質量保證體系和高水平H勺技術支援隊伍使我們有信心提供一流的服務。

軟件產品口勺技術支持服務保證期須為終身，免費維護服務保證期為1年。免費維

護服務保證期自系統實行并驗收合格，旦雙方在驗收單上簽字之日起計算。免費維護

服務保證期過后，需根據狀況另行簽訂技術售后服務協議，詳細軟件售后服務費用按

同期市場平均價格結合投標讓利狀況確定。

軟件系統質保期內，所有購置軟件均享有免費升級服務，并應提供軟件擴充、升

級方面H勺技術支持服務。若顧客使用日勺第三方軟件需與本系統連接，與米購人辦商開

發事宜。

我司鄭重承諾：1小時應答，8小時恢復。如若碰到重大問題，承諾2小時內到場

處理問題，8小時恢復。在服務期內針對重大節日、特殊事件等按客戶規定提供有關

支持和服務。

客服管理部處理

service@

硬件問蹌