XX网站支撑平台
目录
1项目概述 ................................................................................................................ - 5 - 1.1项目背景 .......................................................................................................... - 5 - 1.2建设目标 .......................................................................................................... - 5 - 1.3建设思路及原则 .............................................................................................. - 5 - 1.3.1先进实用 .................................................................................................... - 5 - 1.3.2好用易用 .................................................................................................... - 5 - 1.3.3成熟性与可扩展性 .................................................................................... - 6 - 1.3.4标准性与灵活性 ........................................................................................ - 6 - 2服务项目及工期 .................................................................................................... - 7 - 2.1交换类数据接口 .............................................................................................. - 7 - 2.2数据中心管理平台 .......................................................................................... - 7 - 2.2.1数据中心建设架构 .................................................................................... - 7 - 2.3对各种应用的标准化数据支撑及输出规范 .................................................. - 9 - 2.4数据库及中间件 .............................................................................................. - 9 - 2.4.1oracle数据库 .............................................................................................. - 9 - 2.4.2iis服务 ...................................................................................................... - 12 - 3安全及性能 .......................................................................................................... - 12 - 3.1物理安全 ........................................................................................................ - 13 - 3.2网络安全 ........................................................................................................ - 14 - 3.3操作系统安全 ................................................................................................ - 14 - 3.4数据安全 ........................................................................................................ - 14 - 3.5双机热备及容灾处理 .................................................................................... - 15 - 3.6网络传输及访问安全 .................................................................................... - 15 - 3.7数据支撑平台安全“三防” ........................................................................ - 16 - 3.8安全防护 ........................................................................................................ - 18 - 3.8.1 WEB应用防火墙的价值体现 ................................................................ - 19 - 3.8.2物理安全防护 .......................................................................................... - 20 - 3.8.3网络安全防护 .......................................................................................... - 20 - 3.8.4数据安全防护 .......................................................................................... - 21 - 3.8.5软件安全防护 .......................................................................................... - 21 - 3.8.6安全防护服务 .......................................................................................... - 22 - 4项目实施及管理 .................................................................................................. - 22 - 4.1项目实施概述 ................................................................................................ - 22 - 4.2项目组织 ........................................................................................................ - 24 - 4.3人员配置 ........................................................................................................ - 28 - 4.4项目实施进度 ................................................................................................ - 30 - 4.5项目管理 ........................................................................................................ - 31 - 4.5.1全面质量管理 .......................................................................................... - 31 - 4.5.2CMMI质量规范 .......................................................................................... 34 4.5.3质量审计 ...................................................................................................... 35 4.5.4质量改进 ...................................................................................................... 36 4.5.5质量控制 ...................................................................................................... 36 4.5.6项目测试管理 .............................................................................................. 37
4.5.6.1测试计划 ............................................................................................... 37 4.5.6.2测试设计开发 ....................................................................................... 38 4.5.6.3测试实施 ............................................................................................... 38 4.5.7项目风险管理 .............................................................................................. 38 4.5.目配置管理 .............................................................................................. 39 4.5.9项目变更控制计划 ...................................................................................... 39 4.5.10项目测试计划 ............................................................................................ 40 5项目文档及验收 ...................................................................................................... 44 5.1项目文档管理 .................................................................................................... 44 5.1.1用户培训文档 .............................................................................................. 44 5.1.2客户支持文档 .............................................................................................. 44 5.1.3项目开发文档 .............................................................................................. 45 5.1.4项目文档状态属性定义 .............................................................................. 46 5.2项目验收管理 .................................................................................................... 47 5.2.1产品安装 ...................................................................................................... 47 5.2.2验收测试 ...................................................................................................... 47 5.2.3文件验收 ...................................................................................................... 48 5.2.4应用系统功能验收 ...................................................................................... 48 6培训........................................................................................................................... 48 6.1培训计划 ............................................................................................................ 48 6.2人员培训方案 .................................................................................................... 50 6.2.1培训目的 ...................................................................................................... 50 6.2.2培训讲师 ...................................................................................................... 51 6.2.3培训对象 ...................................................................................................... 51 6.2.4培训内容 ...................................................................................................... 51 6.2.5培训流程 ...................................................................................................... 53 6.2.6人员培训计划 .............................................................................................. 55 6.2.7基础平台维护培训 ...................................................................................... 55 6.2.8基础平台应用培训 ...................................................................................... 56 7售后服务 .................................................................................................................. 58 7.1故障处理 ............................................................................................................ 60 7.1.1本地化客户服务 .......................................................................................... 61 7.1.2 7×24小时电话答询 .................................................................................... 61 7.1.3专人管理客户服务 ...................................................................................... 61 7.1.4高效快速的现场服务响应 .......................................................................... 62 7.1.5故障分级诊断服务响应时间 ...................................................................... 62 7.2系统升级 ............................................................................................................ 63 8环境要求 .................................................................................................................. 8.1软件配置要求 .................................................................................................... 8.2服务器软件配置 ................................................................................................ 8.3开发环境要求 .................................................................................................... 8.4应用环境要求 .................................................................................................... 65 9数据规范 .................................................................................................................. 66 9.1数据规范标准 .................................................................................................... 66
9.2数据获取与交换 ................................................................................................ 66 10公司积累和优势 .................................................................................................... 66 10.1技术积累 .......................................................................................................... 66
1项目概述
1.1项目背景 1.2建设目标
1.3建设思路及原则
因此,我们在网站建设内容上,尽可能从用户最重要最迫切的需求出发,选择投入少,见效快,运营维护简单,易于操作的功能先上,随着经验的积累和各方面条件的逐步成熟,再逐步扩展其它应用。
技术上,我们将采用安全的一体化SOA架构,基于.Net Remoting安全通信的方式进行系统之间的数据交互与认证,此种方式的特点是安全、快速,因此保障了系统的安全稳定。
1.3.1先进实用
在平台的选用、方法设计方面均采用当前的先进技术,以保证系统功能的可靠发挥,其整体水平达到国内同行业领先水平。实用与先进性兼顾,可以获得最高的性价比,实用性是确保系统可用的基础,在确保实用的前提下,尽可能采用先进成熟的技术。
公司多年来一直致力于将先进技术的研究,认真调研市场的应用需求,将技术不断进行优化和转换,使其紧密跟随信息化发展的步伐,为广大客户量身定制先进的、实用的服务和产品。每项技术都是经历了众多的行业应用实战检验并不断优化总结和积累的,充分地保障了其先进性和实用性。
1.3.2好用易用
经历了多年的信息化实施经验,公司的行业应用专家们在各项应用功能的设计上吸取了各类经验和教训。例如针对的海量信息录入问题我们设计了批量导入模式,尽可能保持原有资源的形式和完整性,通过技术手段支撑一次海量信息导入,减少工作人员在信息采编方面的人工工作量,极大的提高了使用的效率,也使系统的易用性得到充分的体现。
1.3.3成熟性与可扩展性
很多系统由于在建设初期没有充分的考虑系统的可扩展性,当系统的规模增长到一定程度之后,性能出现严重下降,由于缺乏扩展性,在系统的扩展中面临重重困难,这就要求在设计阶段从体系、设备、拓扑、功能等各个方面对系统的可扩展性加以考虑。
在本平台的设计上我们拟采用的是SOA(面向服务的架构)架构,这种方式的最大优点就是扩展性强,采用一系列的标准化接口和反射编程方式,支持系统的不断扩充,同时这种架构本身可基于.net Remoting或Webservice等任何成熟的技术进行布署,不存在任何未突破的技术风险,因此在系统的设计上具备了很强的可扩展性和成熟性。
1.3.4标准性与灵活性
整个支撑平台系统均采用开放式结构,能够融合新技术,且便于维护,具有灵活适应应用需求变化的能力。
我们将充分利用新技术的优势,秉承软件工程要求设计接口标准、数据库标准、页面风格标准及业务流程,同时按照质量管理规范制定系列本项目的需求分析、系统设计、系统研发、测试和安装布署
的管理规范,保证软件的质量,保证软件各部件具有统一的标准模式和接口规范,从而软件灵活适应业务变化需要打下照实的基础。
2服务项目及工期
2.1 XXXX 2.2 XXXX
随着业内的不断发展、资源的开发过程在产生了大量的有价值的数据,但由于没有有效的管理系统支持,没有建立起自己核心的数据库,使得无法完全的发挥行业的资源优势,大大降低了效率,增加了运营成本。
系统整体架构:由核心数据库,数据管理系统、搜索引擎和外部应用功能构成。
核心数据库:解决不同数据标准整合问题。
数据管理系统:实现数据积累、整理、共享与重用的核心服务,通过权限管理、数据流程管理、维度管理实现数据的高效应用。
智能搜索引擎:实现用户海量数据快速搜索定位和应用。 前、后台应用功能:实现数据管理系统的积累、日常运作、数据维护、业务应用、系统管理等功能。
2.2.1数据中心建设架构
数据中心系统分为四层的技术结构:Presentation(表现层)、Application(应用层)、P ersisntence (持久层)、D atabase(数据服务层)。
知识管理系统技术架构图
展示层 业务逻辑层 数据管理系统功能与服务 业务逻辑层实现(业务组件、服务)对外接口、服务调用 应用服务层 Web应用框架|权限管理服务|数据管理服务|搜索引擎服务 持久层 检查服务层 数据访问、数据对象等 企业应用服务器 系统资源层 数据库管理系统、网络、协议、操作系统 数据中心具有良好的开放性、移植性和可扩展性;表现层具备快速应变、敏捷开发、应用形式多样的特点。
数据中心系统采用 B/S 结构开发,可以在 Intranet/Internet 中运行,用户可通过 Internet 网随时访问自己需要的信息。系统以后台服务方式自动运行,无需启动、监控,服务器端一次安装,客户端软件零安装,客户端运行完全免维护。
系统在应用程序方面具有明显复杂性,系统访问各种类型的数据并分发于大量的应用模块中。为了更好的控制管理这些应用程序,支持不同的用户应用功能,系统引入中间逻辑组件层,中间层实现了在系统应用过程的核心功能运算模块组。为应用表现和数据管理提供丰富核心运算引擎,同时也为未来功能扩展提供广泛的开发应用接口。 2.3XXXX
2.4XXXX
2.4.1oracle数据库
Oracle10g标准版(Oracle Database 10g Standard Edition ) 提供了 Standard Edition One 的前所未有的易用性、能力和性能,
并且利用真正应用集群提供了对更大型的计算机和服务集群的支持。它可以在最高容量为四个处理器的单台服务器上、或者在一个支持最多四个处理器的服务器的集群上使用。
包含了一系列常见的应用程序开发功能(包括与 SQL 对象相关的功能、用于编写存储过程和触发器的 PL/SQL 和 Java 编程接口)。Oracle 数据库这些版本中的任意一个编写的应用程序将与其它的应用程序一起运行,Oracle数据库10g提供了额外的性能、可伸缩性、可用性和安全性,这些功能一般对应用程序开发人员是透明的。
此外,Oracle 提供了具有先进技术的可选产品,这些技术能够满足关键任务的 OLTP、数据仓库和互联网应用程序环境最苛刻的开发和部署需求。
Oracle真正应用集群(RAC)
Oracle 真正应用集群是通过集群技术来利用多个互连的计算机处理能力的计算环境。Oracle 真正应用集群通过利用集群化的硬件配置为任意打包或定制的应用程序提供了无限的可伸缩性和高可用性,并且它还具有单个系统简单性和易用性。Oracle 真正应用集群允许从集群化的系统配置的多个节点访问单个数据库,使应用程序和数据库用户不受硬件和软件故障的影响,同时提供了随硬件环境而扩展的高性能。
Oracle分区
Oracle 分区为大型的底层数据库表和索引增加了重要的可管理性、可用性和性能,从而为 OLTP、数据中心和数据仓库应用程序增强了数据管理环境。Oracle 分区允许将大表分解成单独管理的更小的部分,同时保留应用程序级的单个数据视图。支持 range、hash、list 和组合(range 与 hash 组合,以及 range 和 list 组合)分区方法。
Oracle高级安全性
Oracle 高级安全性 (ASO) 为 Oracle 数据库提供了网络加密和一整套功能强大的验证服务。网络加密是利用行业标准的数据加密和数据集成算法来实施的。这为部署提供了一个编码和密码增强的选择。强大的验证服务支持一套全面的符合行业标准第三方验证选项。验证选项包括 Oracle 数据库的单点登录服务,这是通过与现有的验证框架和双方验证选择(如智能卡和令牌卡)进行互操作而实现的。 Oracle标签安全性
Oracle 标签安全性为详细的访问控制提供了先进和灵活的基于行标签的安全性。Oracle 标签安全性应用了、国防和商业机构
使用的标签概念来保护敏感信息,提供数据分离,并包含了强大的工具来管理策略、标签和用户标签授权。 Oracle OLAP
Oracle OLAP 是一个可伸缩、高性能的计算引擎,它为开发分析应用程序提供了完全集成的管理。Oracle OLAP 完全集成在数据库中,并提供了一整套分析功能。例如,预测分析可以用来预测市场趋势、预测产品生产需求以及生成企业预算和财务分析系统。利用复杂、的查询和计算,可以获得诸如市场份额和净现值等信息。Java OLAP API 提供了高效的面向对象的方法,以构建需要复杂的分析查询功能应用程序。 Oracle数据挖掘
Oracle 数据挖掘允许公司构建高级商务智能应用程序,这些应用程序能够挖掘企业数据库,洞察新的问题,并将这些信息集成到商务应用程序中。Oracle 数据挖掘嵌入了数据挖掘功能,以进行分类、预测和关联。所有的建模和评分功能都可以通过基于 Java 的 API 来访问。
2.4.2iis服务
3安全及性能
“XX网站平台”,在安全性建设方面,从全方位、多层次进行安全防范。安全建设将通过建立可靠的网络安全设施和信息安全设施并在安全管理体系的监督下保障系统的正常运作。系统安全是保证” XX网站平台”运行的重要环节,应该满足以下总体要求:
安全体系:必须从系统工程的高度来设计安全系统,在网络各层次都应该有相应的安全措施,同时还要注意到内部安全管理在安全系统中的重要作用。
可靠性:安全系统自身必须能够确保正常运行,不能因为安全系统出现故障导致整个网络出现瘫痪。
安全性:安全系统既要保证网络和应用的安全,又要保证自身的安全。
开放性:必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来,并保证安全系统以及各种应用的安全可靠运行。
可扩缩性:安全系统必须是可扩缩的,以适应网络规模的变化。 易于管理:包括两方面的含义,一方面,安全系统本身必须是易于管理的,另一方面,安全系统对其管理对象的管理必须是方便的、简单的。
合法性:投标产品应该符合国家网络安全的相关法律和规定。 为了满足以上要求,我们将从以下几个方面着重对系统的安全进行设计,包括:物理安全、网络安全、系统软件安全、数据库安全、数据传输安全、程序逻辑安全、应用审计、数据及存储安全以及防病毒和木马等。 3.1物理安全
物理安全由托管IDC来负责保证,主要包括以下几个方面: 确保所有设备的物理安全,包括机房的安全;
机房具备防火、防潮、防静电等基本设施,确保UPS的正常供电;
机房需有严格的管理措施,出入登记;
网络的拓扑结构不得随意更改,确保网络各逻辑部分的。
3.2网络安全
防火墙是重要的安全手段之一。防火墙设置在不同网络之间,是信息的唯一出入口,能根据系统的安全策略控制(允许,拒绝,监测)出入网络的信息流,且本身具有较强的抗攻击能力。商务资讯网站对Internet提供服务,需要通过防火墙对从Internet来的访问进行控制。
为防止黑客的入侵, 应利用防火墙对整个系统实施保护,禁止对所有不必要TCP/UDP端口的访问,防止对系统的恶意攻击。我们将WEB服务器放置在防火墙的内部网或非军事区(DMZ),可将防火墙设置为只对WEB服务器开放需要的端口, 如TCP80,TCP443。对于需要开放的远程管理断口可做到对IP和端口双重。 3.3操作系统安全
系统安全是保证一个主机系统的安全,主要包括主机系统的密码安全、重要服务器如SMTP服务及FTP等大型应用系统的安全。系统服务器应精心设置安全选项,如:停止所有不必要的系统服务,设置对访问的审核与跟踪,提高系统的安全级别,做好系统本身的安全保护。
操作系统漏洞扫描,及时下载并安装系统补丁程序,减少黑客入侵的几率;定期进行木马程序的扫描,及时清除并修补安全漏洞。 3.4数据安全
为保障数据库的安全性,我们建议面向Internet的WEB服务器与应用服务器及数据库服务器分开。应用服务器和数据库服务器放置在第二级防火墙的内部网络上,Web服务器通过防火墙访问应用服务器及数据库,Internet用户无法直接访问网站数据库。对数据库本身,
也做好用户密码级别,用户权限的相关设置,并且在确保数据库访问密码在16位复杂字符组合的情况下,定期更换数据库访问密码,。
为保证数据的本地安全和完整:使用RAID技术来保证数据在意外事故发生时能快速恢复。制定适当的备份计划来保证数据的长期保存。平台数据的安全和完整性是非常重要的,我们推荐“XX网站平台”对网站的WEB系统、应用服务器系统和数据库系统实施完整的备份策略,以保障数据的安全和网站快速故障恢复的能力。
由于信息技术在日常管理中的地位越来越高,因此处理设施的可用性至关重要。目前,大多数关键性系统需要高度的可用性,其中许多系统的运作甚至需要连续的可用性,此外信息系统的核心是数据。故障停机和数据损失可能导致巨大的损失。因而,数据备份策略犹为重要,信息系统的数据备份策略就是解决数据保护和系统恢复的策略。
3.5双机热备及容灾处理
“XX网站平台”实时性要求较高,并发量很大,系统一旦宕机损失将很严重,因此建议应用服务器和数据库服务器均实现双机热备,一旦某台服务器死机,另一台服务器立即可以接管服务,确保系统7*24小时可靠运转。 3.6网络传输及访问安全
对于用户身份数据及其它敏感数据的传输部分采用SSL的方式进行通道加密,根据“XX网站平台”用户的不同类型可采用不同的保护策略:
普通用户: 对于普通用户的访问提供对WEB服务器的身份认证,并对敏感数据的传输通道进行加密,由“XX网站平台”向安全证书机构申请WEB服务器证书。
特殊用户: 对于重要用户(一般指企业用户)的访问,系统可以采用基于电子证书和安全基础设施(PKI)的双向认证方式。系统提供对WEB服务器与用户身份的双向认证,所有用户在访问WEB服务器时必须提供同样有安全证书机构发放的用户安全证书。 3.7数据支撑平台安全“三防”
1. 保密性:防止黑客随意获取内部的私密信息。相对应的网站安全防护措施,即防攻击;
2. 完整性:防止黑客在未授权情况下修改信息。相对应的网站安全防护措施,即防篡改;
3. 可用性:确保有权限者可随时正常获取信息。相对应的网站安全防护措施,即防病毒(木马)。
结合了标准的PDR模型,从检测、防护和响应三个层面全方位的进行网站安全防护。
图 网站安全“三防”图解
检测
和直观的页面被篡改不同的是,网页挂马由于其隐蔽性,甚至在攻击发生数月之后还能继续为害。这就需要有一套相应的检测机制,来定期对网站进行挂马检查以便及时发现。远程网站挂马检查服务,模拟执行网页访问,而非单纯的模式匹配方式,对网页木马有很高的准确发现率。同时,结合后台安全专家的人工分析,可以准确发现网站是否存在可利用的漏洞,并给出修补建议。
防护
对于那些由于设计上的原因导致的安全漏洞,可能会由于需要使用某些应用,而无法进行修补或更新。针对这类漏洞的攻击行为大多基于应用,夹杂在正常的访问行为当中,防火墙类安全产品,由于无法准确识别应用层攻击行为,对这类攻击往往束手无策。如果需要防范此类攻击,必须选择可以对应用层威胁进行准确发现和防御的安全产品,特别是,针对这类攻击(以SQL注入,XSS攻击为代表),由于
变种极多,传统的应用层威胁防御产品采用的特征匹配技术无法全面覆盖,有较高的漏报和误报率。
响应
针对有些网站用户的技术力量相对单薄,无法自行修补和进行监控的状况。启明星辰还推出了网页安全修复服务,对网站中的应用程序存在的漏洞、页面中存在的恶意代码进行彻底清除,同时用户还可以选择白盒测试、黑盒测试对网站相关的安全源代码进行检查,找出源代码方面所问题,通过服务用户能够获得源代码问题所在以及安全修复建议或修改服务。 3.8安全防护
在“XX网站平台”信息系统的Internet边界上或者WEB服务器的前端部署KILL-WEB应用防火墙,并在Web防火墙上实施以下安全策略:
图 网站安全防护拓扑图
对平台及网上系统进行全面的安全防护,过滤如SQL注入、跨站脚本等因传统防火墙不能防护的安全问题;
对平台进行WEB隐藏,避免利用扫描软件对其进行信息获取分析;设置平台页面防篡改功能及恢复功能,避免恶意篡改页面;
对平台进行应用层控制,部分用户上传文件及对敏感页面的访问;
对访问平台信息系统网络进行安全监控以及审计,对可疑IP行为进行全面跟踪分析。
3.8.1 WEB应用防火墙的价值体现
1)彻底防御因网站篡改带来的负面影响
平台作为窗口,其页面一旦被篡改将造成多种严重的后果。部署KILL-WEB应用防火墙,通过其缓存原始网站页面可有效防护其网页不被篡改。
2)彻底防御应用层针对WEB的攻击
WEB应用防火墙内置上千种WEB应用攻击特征库,可有效抵御各种已知的、针对WEB服务器的攻击行为,保障平台系统的安全运行。
3)WEB应用的审计工具
WEB应用防火墙不但具有强大的防攻击、防篡改功能,还可通过其审计分析功能对过滤数据进行分析;对异常IP用户进行行为跟踪及对敏感用户进行过滤等。
4)即插即用保证连续性
WEB应用防火墙产品的部署十分便捷,无需改变现有的网络拓扑结构。安装后,只需简单的配置安全策略,就可为应用系统提供强大的安全防御,可保障平台的连续性。
图 WEB防火墙应用事例
3.8.2物理安全防护
机房采用环境实时监控录像和门禁系统,进行严格的身份控制,对不同的功能区和不同的客户系统进行物理隔离,同时加以严格的管理制度,对内部人员的权限管理,外部客户和参观人员的出入管理、制定网络运营规范,包括设备访问权限设置、安全事故分级和汇报制度、安全紧急事件响应流程和处理规范;实行对客户的安全服务规范,包括安全服务内容、服务流程、服务品质保证(SLA)。对环境(温度、湿度)进行严格的指标,有完善的环境控制系统;配备先进火灾报警系统和消防系统。
3.8.3网络安全防护
核心骨干网络的防护——布署千M级集群防护能力防火墙与搭配CISCO顶级路由设备与自我防御体系布署有国内最顶级的超高标准集群防护区域。在骨干网处布署的高级安全策略与虚拟独享的流量策略
并在其核心层布署,能满足客户超高的防护标准与高质量的网络安全稳定!
管理网络系统的防护——隔离管理网络与其它网络系统,采用防火墙进行访问控制;服务器系统进行全面的系统优化配置,以消除安全隐患;采用IDS技术进行入侵监控;针对具体应用进行安全优化;管理信息的传输采用加密通道;数据库信息和相关重要信息进行备份。
网络服务系统的防护——网络服务系统与其他网络系统隔离,采用防火墙进行访问控制;服务器系统进行全面的系统安全优化,消除安全隐患;采用IDS技术进行入侵监控;对发布服务器的远程访问进行严格的,使用双因子认证机制;使用DNS服务器达到负载均衡;E-Mail服务器、文件服务器采用防病毒技术;应用服务器进行相应应用安全优化。
3.8.4数据安全防护
实施防火墙技术控制对客户网络系统的访问;系统安全优化技术对客户的路由/交换/服务器系统进行全面的安全评估和安全优化;IDS技术对客户系统进行全面的入侵监控;提供安全紧急响应;提供防病毒措施;提供VPN,保证客户网络维护和异地数据传输的安全;提供数据备份。
3.8.5软件安全防护
为托管客户提供国内外安全防护软件,帮助保护托管用户服务器内各种应用软件,为客户的Web服务器、数据库服务器、FTP服务器、邮件服务器等提供24X7的集中查毒、杀毒、防毒和预警服务,消除电脑病毒和蠕虫病毒所导致的威胁隐患,并且可以安装实时网络防毒
系统,通过互联网定期自动更新软件和病毒标志,使服务器不受最新病毒的侵害。
3.8.6安全防护服务
通过与渠道合作伙伴专家的共同努力实现安全保护服务,确保安全防护方面出现的高级需求,帮助托管用户选择合适的安全产品,因地制宜地制定符合托管用户应用需求的安全策略,构筑出一个结合优质安全产品和动态人员管理的安全服务体系,不仅有效地保障了整个数据中心的网络安全,同时也成功地向各类型网站提供专业高效的一站式网络安全整体建设解决方案。
4项目实施及管理
4.1项目实施概述
实施方案概述,主要从以下几个方面考虑项目组织与管理: 1. 项目实施计划 2. 人员配置计划 3. 项目实施进度 4. 项目质量管理 5. 项目测试管理 6. 项目风险管理 7. 项目配置管理 8. 项目验收管理
软件项目管理的基本模型如下:
图:项目质量管理基本模型图
软件项目计划编制的目的是制定一个合理的实施软件工程及管理软件项目的计划。软件项目计划编制着重于对要实施的工作进行估计,建立必要的承诺并定义工作计划。
图:项目快速原型开发流程图
4.2项目组织
为保证工程实施的各个环节能够如期保质完成,工程实施方需采用工程组织体系EOS(EngineeringOrganizationSystem)来组织实施工程建设。EOS不仅能很好地管理实施方内部的工程项目组,而且可以与用户进行密切的配合,与用户建立良好的合作关系,确保高质量、按进度计划完成工程实施任务。
图:平台项目组织流程
工程组织体系由实施方、客户方两方面组成,分别建立决策层、管理层、实施层和验收层四层机构,具体机构如下图所示。
实施方 客户方
实施方领导 客户领导 决策层 常务管理组 专家顾问组 项目常务管理组 管理层 质量监督队伍 应用开发队伍 系统集成队伍 培训队伍 维护队伍 业务专家组 工程督导组 实施层 培训组 技术组 工程验收专家组 系统集成验收测试组 验收层 验收协调组(工程督导) 应用系统测试组 技术文档报告验收组 1. 决策层
决策层的主要职责有: 下达工程任务书;
调用本单位的人、财、物等资源来保障工程的顺利实施; 处理工程重大原则问题。 2. 管理层
管理层协调、管理和监督各部门的工作,并把握工程的技术方向。其人员必须有很强的协调能力和管理能力。管理层的具体职责是:
制定工程计划和工程规范,建立质量标准并组织实施; 把握技术方向; 向实施层分配任务;
组织对工程质量和进度的监控;
组织工程情况碰头会; 协调各部门及相关人员关系 3. 实施层
实施层由多个专业队伍组成。实施层的具体职责是: 组织各专业小组,明确技术责任与实施方案。
从事软件开发、系统集成、技术支持服务、培训等具体工作的组织和实施。
对工程质量进行全程动态监控。 4. 验收层
验收层的具体职责是:
确定各技术专业验收测试标准和验收测试人员; 组织现场测试环境和完成各项技术测试; 编写工程测试报告和工程验收报告; 组织并实施完成最终开通运行等各项工作。 针对本项目,我们成立的项目组织机构如下:
1. 项目领导小组:由景区建设集团信息化主管领导、专家组成员、开发单位共同组成。重点负责课题实施过程中重大问题及各个环节的协调工作;
2. 项目策划小组:负责对项目的需求定义、规划、实施、进度和与企业的结合进行有效的管理,整体把握项目的全部过程; 3. 项目技术小组:由支撑平台具体负责技术单位的领导、组织计算机专家,特别是熟悉信息化的计算机专家对每一个重大技术相关问题进行决策;
4. 项目测试小组:由支撑平台负责项目测试的领导,组织相关单位的专业人士测试系统;
4.3人员配置
应用开发队伍由下列成员构成,每一类人员采取首席软件工程师负责制。
1. 软件开发与测试负责人
全面管理项目组,协调项目组与公司其它部门、用户的关系; 负责软件开发的规范化工作,使本系统的软件开发遵循下述开发规范和标准: ✓ 需求调查规范
✓ 需求分析说明书文档规范 ✓ 概要设计说明书文档规范 ✓ 界面设计标准
✓ 详细设计说明书文档规范 ✓ 模块卷宗文档规范 ✓ 编码标准 ✓ 配置管理标准
✓ 黑箱测试标准 ✓ 白箱测试标准
负责审定开发计划、人员配备、技术路线以及总体方案的制定; 主持需求分析、概要设计、详细设计、编码、测试等软件开发各个阶段的评审;
每周召集各小组的首席软件工程师碰头会,检查每个小组的工作内容、工作质量和工作进度,对开发过程中出现的问题及时解决和调整。
2. 系统分析人员(需求分析与设计)
进行需求分析; 编制需求分析说明书; 编制概要设计说明书; 完成界面的初步设计;
对系统提出产品化、构件化的思路; 对后续开发工作提出技术路线; 制定测试大纲;
负责详细设计、软件编码的技术指导和质量监督; 在开发过程中对需求和概要设计进行及时的修改和补充。 3. 项目软件编码人员
参与详细设计,编写详细设计文档; 参与系统操作界面的设计; 负责软件编码,编写模块开发卷宗; 负责系统的调试,编写模块测试报告; 负责整理所有源代码并编写源代码说明书 参与用户操作手册的编写。
4. 项目软件测试人员
负责各小组软件开发文档的打印; 每周负责从各小组收集开发文档和源代码; 对文档和软件代码按配置管理规范进行严格管理; 负责对应用软件的各项功能进行测试;
负责测试软件的性能、界面友好性、容错性、安全性、运行速度;
负责测试应用软件的各项功能与设计文档的一致性; 负责对文档和软件代码进行审定; 负责系统在试运行期间的系统测试; 编制详细的测试报告。 4.4项目实施进度
在用户所有资料准备齐全及充分配合的情况下,项目实施工期定为从合同签订之日起90个日历天内交付。如果用户要求更短的工期,我们可以通过增加开发人员和加班的方式,在确保系统质量的前提下将工期缩短至2-3个月完成。 截止至天数 需求调研、整理 系统原型设计 页面功能开发 系统调试、部署 系统测试 系统试运行 文档编写 10 20 30 40 50 60 70 80 90 以后 用户培训 系统验收交付 维护与推广 注:具体需要客户需求明确后最终确定,本着既快又好的原则进行开发。 4.5项目管理
4.5.1全面质量管理
建立和完善质量体系,作为确保产品符合规定要求的一种手段,是公司内部质量管理的需要,也是取得外部信任的保证。
公司是以总经理负责批准并发布项目的总体质量目标。针对项目的设计、开发、生产、安装、服务过程制定有效的质量措施。对特殊工程、产品从设计到调试全过程制定专门的质量措施,确定并配备必要的控制手段、资源和文件,编制质量计划,确保特定的工程项目、产品或合同满足规定要求。管理者代表负责审查公司总体质量目标,对招标项目的中质量目标的整个实施过程进行监控和管理。其中质量管理部负责公司总体质量目标的制定、组织实施和质量目标记录的保存。并且各部门会同质量管理部对项目质量目标进行横向展开,编制《项目质量目标分解表》,报管理者代表审批。质量管理部将分解后形成的各项具体目标以书面形式下达各有关部门。
高层管理人员负责积极领导公司推行全面质量管理,对项目的质量负全责;明确各部门的职责和权限;负责对质量管理体系的管理评审;确保在组织内建立适宜的沟通过程,确保质量管理体系的有效性得到沟通;制定资源策略,为质量管理体系配备有效的资源和环境;保证公司与质量管理体系有关的各环节正常运行,确保目标责任落实。
项目经理根据项目所需设备和材料的采购需求和合同的规定货物清单,完成货物提供和结算。同时负责组织安排对软件包和数据库的验证和保管工作,将提供的货物提交给客户后,负责请客户签署货物验收单,协调客户、开发和集成商与我方进行货物的安装和验收工作。
测试负责人、开发负责人、调试负责人对各自工作的质量目标实现的执行过程全权负责。
公司严格安照ISO9000标准对项目的软件供货进行质量控制和监督,具体如下表所示: 阶段 角色 高层领导 书 立项 填写立项申请书,参加立项评项目经理 审。 需求 项目经理 分析 确定提供的软件产品。 析说明》 将合同中有关软件采购的内容请书》 《需求分《立项申务书》 任务描述 参加立项评审活动,下达任务工作成果 《项目任阶段 角色 任务描述 签订《采购合同》,经高层领工作成果 签订合同及供货 导审批后,合同盖章生效,交项目经理 经营管理部备案。 根据合同内容对客户所需产品进行供货。 《采购合同》 软件产品 安装与 调试人员 调试 货物验在客户规定时间内进行软件产品的安装与调试。 请客户签署货物验收单,协调项目经理 客户、开发和集成商与我方进《安装手册》 《验收单》 收 行货物的安装和验收工作。 技术支技术支持 持
中的问题解决。 项目整个过程及后期使用过程 4.5.2CMMI质量规范
图:CMMI质量保证流程
软件质量保证活动包括:制定《软件质量保证计划》、评审和批准《软件质量保证计划》、执行《软件质量保证计划》(包括:协助项目组完成《需求规格说明书》、《软件开发计划》及《配置管理计划》等文档,定期检查项目组的软件开发活动与软件工作产品与标准、规程及计划的符合性,检查各阶段的质量评审,定期汇报项目各阶段的质量保证活动状态及质量保证人员的工作情况,重大质量问题的提出与分析以及质量信息的收集、分析与使用等)、修改《软件质量保证计划》。
4.5.3质量审计
1、里程碑评审
里程碑评审的目的是为保证阶段性的软件工作产品的合理性、正确性、完整性以及与需求及计划的一致性等。
2、基线评审
软件质量保证人员应在基线评审之前,按《软件配置管理计划》中关于基线的规定,对配置项的状态及《配置状态报告》的符合性及完整性进行检查,并提出与分析其中存在的质量问题。将检查情况记录在定期的《项目质量保证状态报告》中,如有重大问题则填写《重大问题报告》。
3、检查点检查
软件质量保证人员应在检查点处对项目的进展状态进行审计,然后将检查情况定期填写《软件质量保证状态报告》,对质量信息进行采集,提出与分析发现的质量问题。
4、软件质量保证活动的评审
软件质量保证人员负责对软件开发过程中发现的所有问题的解决过程进行过程符合性的跟踪检查及参与结果的验证。
4.5.4质量改进
在软件质量保证计划执行的过程中,由软件质量保证人员对质量保证计划的执行过程进行测试并记录相关的测量数据。度量数据为软件工程和管理活动中收集到的数据,并定期将测量到的数据放入相应数据库中,作为质量改进的依据。
对规程或软件项目计划的变更经审批后,由项目经理(软件项目经理)及软件质量保证人员组织相关人员分析变更对项目产生的影响,并将软件项目计划的变更并入新版的软件项目计划中,然后重复上述工作,直到项目结束。
4.5.5质量控制
为确保项目的实施质量,有专人负责项目的品质管理是非常重要的。质量保证组的工作将通过以下几个方面的工作来实现项目品质的控制。
技术架构检验:负责检验技术设计是否合理和架构的质量。 技术规范指定:通过技术规范的指定来指导和约束项目的开发。 编程检验:技术小组的负责人在开发任务临近结束时将负责完成编程的检验以保证编程是按照技术方案指明的条款完成的。
项目流程监控:按项目进展时间表监控和审核项目的实施情况以保证项目实施的总体质量。
4.5.6项目测试管理
测试是项目质量控制的最主要的手段之一。对产品的功能的和合同责任内的项目实现的功能及系统的测试,本公司将根据合同的责任范围,为客户提供测试及验收,以确保项目实施的质量。 4.5.6.1测试计划
根据项目计划和系统功能的需求,制定详细可行的测试计划,其中应包含以下内容:
1. 测试环境,包括硬件、软件、网络等; 2. 测试工具、测试程序、测试数据; 3. 测试项目的覆盖密度;
4. 测试检查点,必要时做成检查点列表;
5. 详细的日程计划,包括各测试工程起止的里程碑、内部及外部结合测试的起止时间、各个模块结合测试的顺序、中间及最终版本提交时间等等;
6. 划分每一个测试人员的责任,根据实际情况,制定每日或每周的进度计划,如预定完成的测试项目数、运行的测试程序数等;
7. 确定实施测试时的测试结果的记录以及数据收集的内容及方式。
4.5.6.2测试设计开发
同时针对测试,应完成详细的测试设计和相关的开发,这包括依据相应的设计文档,设计对产品功能、性能、操作及其运行环境等进行确认的测试案例、测试数据及测试程序包,并明确测试案例是否合格的判定基准。设计内容记入相应的测试设计文档。 4.5.6.3测试实施
测试遵循测试计划,按照测试设计文档中设计的测试项目逐项进行测试、记录,并对不合格项进行处理。测试完成后将提供测试报告,由贵单位确认。
4.5.7项目风险管理
项目风险的管理不仅贯穿于整个项目过程,而且在项目事件发生之前风险的分析就已经开始。由于该项目周期长、涉及范围广,实施具有一定风险,我们根据风险控制与项目事件发生的时间将风险管理划分为三个部分:事前控制——风险管理规划,事中控制——风险管理方法,事后控制——风险管理报告。
无论项目进展的情况如何,都必须将风险管理的计划、行动、结果整理、汇总、进行分析,形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性,因此,该报告不是仅仅在项目结束之后才制作的,而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式,为项目的实施、控制、管理、决策提供信息基础。
4.5.目配置管理
中心支撑平台是一个大型应用软件平台开发项目,需求复杂,时间紧迫,质量和性能要求很高,随着软件团队人员的不断增加和变化,软件版本不断变化,以及多平台开发环境的采用,将会使软件开发面临许多问题,如对多种可重用应用组件的开发和维护、保证产品版本的精确、修改先前发布的模块、加强开发的统一和对特殊版本需求的处理等等,解决这些问题的唯一途径是要加强管理,使软件配置管理—SCM(SoftwareConfigurationManagement)的思想应用于整个软件工程过程。
在开发过程中,我们选用软件配置管理工具CVS主要用于Windows和Unix开发环境。CVS提供了全面的配置管理功能——包括版本控制、工作空间管理、建立管理和过程控制,而且无需软件开发者改变他们现有的环境、工具和工作方式。
4.5.9项目变更控制计划
所有的项目都存在一定的变更,如何对它们进行管理是项目管理的一个关键问题。在项目执行过程中,一般要分析项目变更的原因,然后建立在对项目变更原因的深刻理解基础之上,提出了一套项目变更控制计划。包括以下内容:
建立项目变更控制系统; 组建变更控制委员会(CCB); 定义变更控制流程; 配置管理;
制定实施计划; 实施。
4.5.10项目测试计划
1. 测试策略
测试策略提供了推荐用于测试对象的方法。上一节“测试需求”中说明了将要测试哪些对象,而本节则要说明如何对测试对象进行测试。
对于每种测试,都应提供测试说明,并解释其实施和执行的原因。 如果不实施和执行某种测试,则应该用一句话加以说明,并陈述这样做的理由。例如,“将不实施和执行该测试。该测试不合适。”
制定测试策略时所考虑的主要事项有:将要使用的方法以及判断测试何时完成的标准。
测试还只应在安全的环境中使用已知的、受控的数据库来执行。 2. 系统测试评测表
测试项目 利用有效的和无效的数据来执行各个用例、用例流或功所计划的测试已全部功能测能,以核实以下内容: 试 •在使用有效数据时得到预期的结果。 能模块运行正常 执行,系统的各个功测试方法 测试预期结果 •在使用无效数据时显示相应的错误消息或警告消息。 •各业务规则都得到了正确的应用。 为每个窗口创建或修改测各个窗口都与基准版用户界试,以核实各个应用程序窗本保持一致,或符合面测试 口和对象都可正确地进行浏可接受标准 览,并处于正常的对象状态 使用为功能或业务周期测试单个事务或单个用制定的测试过程。 • 通过修改数据文件来增加户:在每个事务所预期或要求的时间范围事务数量,或通过修改脚本内成功地完成测试脚来增加每项事务的迭代次性能测数。 试 •脚本应该在一台计算机上多个事务或多个用运行(最好是以单个用户、户:在可接受的时间单个事务为基准),并在多范围内成功地完成测台客户机(虚拟的或实际的试脚本,没有发生任客户机)上重复 安全性•应用程序级别的安全何故障 各种已知的主角类型障。 本,没有发生任何故和访问性:确定并列出各用户类型都可访问相应的功能控制测及其被授权使用的功能或数或数据,而且所有事试 据。 务都按照预期的方式• 为各用户类型创建测试,并运行,并在先前的应通过创建各用户类型所特有用程序功能测试中运的事务来核实其权限。 • 修改用户类型并为相同的用户重新运行测试。对于每种用户类型,确保正确地提供或拒绝了这些附加的功能或数据。 3. 测试成员角色
推荐的最少资源 角色 (所分配的专职角色数量) 进行管理监督。 测试经理, 测试项目经理 职责: 提供技术指导 获取适当的资源 提供管理报告 具体职责或注释 行了所有的事务。 确定测试用例、确定测试用例的优先级并实施测试用例。 测试设计员 职责: 生成测试计划 生成测试模型 评估测试工作的有效性 执行测试。 职责: 执行测试 测试员 记录结果 从错误中恢复 记录变更请求 确保测试环境和资产得到管理和维护。 测试系统管 理员 管理测试系统 授予和管理角色对测试系统的访问权 职责: 确保测试数据(数据库)环数据库管理 员 职责: 管理测试数据(数据库)
境和资产得到管理和维护。 5项目文档及验收
5.1项目文档管理
项目生命周期中产生,按文档的功能分类如下。
5.1.1用户培训文档
用户培训文档用于帮助用户认识产品,提供足够的指引使用户能够安装、使用产品以及进行一些必要的日常维护工作。用户培训文档的结构和内容,应该在系统设计确定后,就由系统实施人员开始设计,并且在整个开发过程中不断的调整完善,最后和产品软件包一起,作为产品的一部分,发布给用户。
5.1.2客户支持文档
维护部门除了需要熟悉用户培训文档外,还需要足够的客户支持文档来帮助客户解决客户无法自己通过用户培训文档解决的问题。通常这些问题可能是由于运行环境的变化,系统容量的增加,系统繁忙程度的增加,管理员不正确操作,系统受到攻击或者系统本身的BUG
造成的异常问题。如果,初步判断是BUG,则应该及时提交给有关部门。
我们提供的客户支持文档有: ➢ 系统日志说明 ➢ 系统工具使用手册 ➢ 更详细的系统工作原理
➢ 维护经验手册(由维护部门编写)
5.1.3项目开发文档
开发文档贯穿软件开发过程的各个阶段,目前项目组内分为需求(Requirement)、设计(Design)、实现(Implementation)、测试(Testing)、发布(Release)、沟通(Communication)、管理(Management)、研究(Research)、变更(Changelog)和培训(Training)几个大类。
在本项目中,开发文档的作用举足轻重。归纳起来项目管理文档、相关技术文档两大类。项目管理文档一般贯穿整个项目实施过程;技术文档在特定的阶段产生。开发文档如下表所示:
项目开发文档(需要签署) 项目管理类 相关技术类 任务书(项目启动的标志) 功能规范 项目实施计划 技术体系结构规范 用户需求文档(里程碑) 设计规范 项目的进度报告 项目变更报告 会议记录 项目监控测试资料 项目评估报告 用户培训计划 用户支持计划 项目总结报告 细节设计规范 硬件/应用软件测试计划 设计文档(里程碑) 数据规范标准(里程碑) 最终用户应用标准(里程碑) SQA测试计划 SQA测试报告(里程碑) 在项目实施中,严格按软件工程要求规范开发以及项目文档编制,进行统一的文档控制。所有提交的文档按配置管理的要求建立基线,得到用户的确定和接受。有相关人员严格管理,记录每次严重更改,以形成程序和文档的可追溯性,为“建设”的管理维护奠定扎实的基础。
5.1.4项目文档状态属性定义
对于重要的文档,包括所有的项目开发文档,应该设置状态属性,状态属性分为草稿(Draft),已校正(Verified)和正式发布(Released)三种,简单的文档可由作者自己较验,重要的文档应该有草稿作者以外的人来校正。Verified的文档经过文档工程师或者文档评审人员评审后,才可以正式表示为Released状态,Released文档将作为本项目发布给外界的正式文档。Released状态的文档的修改需要非常审慎,而且每次Released后需要增加版本号。
5.2项目验收管理
验收包括初步验收和竣工验收二次验收过程。初步验收(系统初验)是指软件开发完成、安装部署后,在试用的基础上,达到初验条件后,由招标单位组织的验收。竣工验收(系统终验)是指试运行期满合格、达到竣工条件后由招标单位组织的验收,项目验收最终交付品由客户最终审核和保留。
5.2.1产品安装
对本公司产品验收,在本公司交付产品及所述交付物品的交货及安装后,XX网站平台在验收期内完成验收手续。
5.2.2验收测试
根据项目计划附件中的《验收测试计划》以及之后我公司与局共同制定的、经过评审并得到批准的《验收测试案例》双方安排测试和业务人员进行测试,当测试用例的测试结果与预期值存在偏差时,测试者记录下实际结果。
审查、修改并提交所有缺陷报告,保证随时掌握产品的质量情况,并监督测试进度,由联合项目组人员对问题进行技术评审,由技术和业务负责人进行确认。
如属于程序问题时,开发人员进行修改;如属于设计问题,则遵从《变更规程》进行修改。
稳定期测试期间所发现的缺陷报告也需要记录在测试缺陷报告库中,并在稳定期结束后由双方共同决定对这些缺陷的处理方式。
当《验收测试计划》和《验收测试案例》中定义的出口条件得到满足时,验收测试完成;测试组长整理并在指定地点保存相关测试数据和文档。
5.2.3文件验收
对于项目工作计划中提供的确认交付文件为验收内容。若有验收不合格项目,信息中心可以要求本公司针对不合格的项目,负责改正,并再次对该改正项目提出复验申请。
5.2.4应用系统功能验收
对于项目中实现的系统功能,通过前面提供的测试计划及验收准则实施。若有验收不合格项目,本公司及合作伙伴会针对不合格的项目,负责改正,并再次对该改正项目提出复验申请。
当以上项目均告完成后,系统签字验收。
6培训
6.1培训计划
我公司将提供详细的培训材料和系统使用说明,派出有丰富的计算机经验的员工培训XX网站平台的工作人员,保证他们可以操作平台相关系统。同时,我公司将培训部分运营商使用平台。具体的培训计划将和运营商拟定。我公司具有一批拥有多年项目实施经验、开发经验和培训经验的项目经理及中、高级开发经理,可以满足用户对培训讲师的要求。
针对本项目上,我们的初步培训建议如下,最终以用户的需求为准。 1. 管理培训
培训内容 应用基础培训(操作系统等) 信息网络安全基础培训 平台应用操作 MSSQLServer2005 IIS6.0 2. 应用培训/及运营培训
培训内容 培训对象 天数 管理技术人员 开发维护人员 维护人员 维护人员 2天 2天 2天 1天 培训对象 管理技术人员 天数 2天 XX网站平台使用基企业及相关从业人员 2天 础 企业培训 企业信息化人员 3天 1天 1天 信息采编基础培训 工作人员 运营推广培训
工作人员 6.2人员培训方案
众所周知,最优的售后培训服务是一个项目的承包商必须做出的承诺。而如何根据用户的实际情况(人员素质、计算机应用水平、系统的要求等),做出切合实际的项目售后培训服务计划书,才是用户关注的问题。优质的售后培训服务也一直是我公司在经营活动中最基本的原则。由多名高级培训教师以及十几名专职客户培训讲师组成的客户培训部承担着用户培训工作,可以为用户方提供多层次的计算机专业知识培训。由多人组成的技术支撑部担负着专业的服务工作,无论是在系统的安装调试过程中还是在系统投入运行之后,无论发生任何问题用户都可以得到最快的响应,作好对关联的各个软件项目建设方的技术人员和业务人员进行技术培训。
6.2.1培训目的
人员培训的目的是为了使级用户加深了解、掌握本信息系统工程所涉及的各种技术和设备,更有效和更全面地应用、管理系统。对于不同级别的系统管理人员和技术人员,能够达到各自操作、分析、判断解决系统问题的能力,使整个系统能够不断地得到优化,始终保持高效地运行。
使最终用户的技术人员和运行维护人员达到如下目标: 掌握该系统的基础知识 掌握该系统应用接口的开发 掌握该系统的运行管理 掌握该系统系统的故障处理
掌握单点登录系统的业务流程与管理 了解该系统应用推广方式及技巧 保障该系统正常安全运行
6.2.2培训讲师
我公司选派具有一定资质和实践经验,且受过专门训练的高级技术人员负责系统的技术培训工作,提供权威的、专业的该系统的培训,培训讲师队伍包括:
我公司资深咨询顾问人员 我公司资深项目管理经理 我公司资深产品培训经理
第三方商品软件培训教师(有第三方产品时)
6.2.3培训对象
为确保系统建设得以顺利实施、正常运行和方便使用,本项目计划聘请项目管理专家、协同办公信息化专家、信息系统建设专家及相关技术人员,分阶段、分步骤使决策层、管理层、执行层以及一般工作人员参加多方面、多层次的培训课程。
培训形式
分为内部培训、外部培训和技术考察三种形式。
6.2.4培训内容
(1)技术培训
技术培训分为基础知识培训和专业知识培训两种。培训对象分别为管理层和执行层。
基础知识培训内容包括系统建设理论、工程设计方案、信息系统建设项目管理、信息系统建设项目监理等。目的是使管理层从总体技术实现对系统建设有深刻认识,保证其更好地完成项目管理工作。
专业知识培训内容包括面向对象的分析与设计、中间件产品与技术、数据库技术、计算机网络技术等。目的是通过技术培训和技术交流,可以提高执行层的技术水平,为工程的设计、开发、实施和维护奠定坚实的技术基础。
(2)系统管理培训
为保证本项目的顺利实施和今后日常维护工作的正常进行,要对执行层进行设备和系统的应用培训。通过培训获得以下技能:
掌握设备的安装与调试方法;
掌握系统的初始化和主要参数的设定方法; 熟练使用操作系统; 熟悉系统的备份与恢复;
对一般性系统故障进行诊断、定位和排除 熟悉各种系统的操作和维护; 掌握网络维护工具及手段; 熟练使用各种应用系统;
掌握各类应用系统开发工具的使用;
确保参训人员能够熟练使用业务系统软件,可对系统进行一般性日常维护。
6.2.5培训流程
规范的培训流程是用户顺利应用系统的保证,我公司在培训方面有着严格的流程,具体概述如下:
确认对方需求。 在用户有培训需求时,客户服务中心培训工程师应首先与用户进行沟通,确认培训需求。沟通应包涵以下基本内容:
培训内容。 培训时间。 培训人员情况。 培训地点。 培训课时。 产品的使用情况。 产品的运行环境。 其他服务。 提出方案。
与用户沟通完基本情况以后,应在两个工作日内提出培训方案,方案中应包括以下基本情况:
培训内容。 培训重点。 培训长度。 培训时间。
培训地点。 培训讲义。 其他。 用户确认。
在培训方案做完后应在一个工作日内交给用户确认,根据对方要求再做修改。用户最终确认后,应通知其准备相关物品。如下:
培训环境。 培训用机。 投影机。 复印讲义。 其他 准备资料。
在确定用户的需要的情况下个人资料准备,个人物品的准备。 培训讲义 演示磁盘 系统安装盘 产品安装盘
安装手册(系统安装手册,产品安装手册) 电脑维修工具(螺丝刀,万用表) 联系工具的准备(手机,联系的电话号码) 个人物品的准备(换工作服,……) 其他
确认对方准备情况 在规定的时间到达培训地点(培训前的一段时间),联系到对方的负责人。 到达培训地点时,熟悉对方培训环境。
6.2.6人员培训计划
针对本项目,我们从培训实施计划方面对项目的培训工作进行了全面的规划,将用户方与系统相关的人员的培训分为:
基础平台维护培训; 基础平台应用培训; 应用系统培训。
我们将编制详细的培训计划。为用户提供全面、优质的技术培训服务,努力提高使用人员的技术水平,以便系统建成后,用户能够熟练地进行操作,并可以根据将来的发展需求,在我们技术人员的指导下对系统进行设置维护。
6.2.7基础平台维护培训
1、培训内容
理解信息化工程的概念、应用; 了解信息化工程基础平台工具结构; 掌握信息化工程基础平台的构建方法; 掌握第三方软件的开发接口以及底层模块; 二次开发培训(底层模块)。 2、培训人员资历
专职软件应用系统培训教师、第三方商品软件培训教师。 3、预期培训效果:
了解软件系统的整体结构和主要功能构成; 了解软件系统功能模块原理和之间的相互关系; 了解软件系统的主要功能模块的性能及使用注意事项; 了解软件系统的操作使用方法。
4、培训地点:用户单位实施现场或其它。 5、培训时间:与系统试运行同时进行。 6、培训方式:实施现场指导培训。 7、培训人数及课时:视用户情况确定。
8、适用人员:系统管理员、网络管理员、维护人员等。
6.2.8基础平台应用培训
1、培训内容:
使用基础平台快速搭建业务应用系统; 基于搭建平台进行二次开发;
应用系统提供的Web Service接口进行开发。 2、授课人员资历:专职客户培训教师 3、预期培训效果:
了解软件系统的主要功能模块的性能及使用注意事项; 掌握软件接口;
掌握Web Service使用方法。 4、考核:笔试与上机操作
5、培训地点:客户指定地点
6、培训时间:基础平台初步搭建完成后进行 7、培训人数及课时:视具体情况确定 8、培训方式:课堂讲解及上机实践、应用 9、适用人员:系统管理员、系统维护人员。 应用系统培训
人员素质要求:计算机或相关专业毕业,具有本科或以上学历,具有一年以上的计算机及网络维护经验(可根据情况调整)。
1、培训内容: 网页制作等;
系统、网络管理员培训; 数据库管理员培训; 网站管理员培训; 实用计算机网络技术; 系统操作使用培训。 2、培训地点:客户指定地点 3、预期培训效果:
熟练掌握本项目中所有版本软件系统性能,使用及维护方法,包含:所选用的主机及网络系统的安装调试,并了解相关同类产品的性能特点;
掌握系统的使用与维护,并具有维护本应用系统的能力。 4、考核:笔试及实际参与设备、软件的安装调试。
5、培训时间:合同签订之后,具体另外协商。 6、培训人数及课时:视具体情况确定
7、适用人员:系统管理员、数据库管理员、培训教师、系统维护人员
8、其它培训:用户方要求的其它培训,与我方协商解决。
7售后服务
我公司提供包括用户使用手册、系统维护手册、技术、技术授权书等在内的完备准确的工程技术资料,同时提供专业的售后服务,具体如下:
售后服务项目: 1、操作使用培训; 2、安装与系统培训; 3、保修与版本升级; 4、常规运行维护服务;
5、电话、传真、信函、电子邮件等咨询服务。 本地化的售后服务
本地化的售后服务由软件在当地的运维团队统一提供,出现重大问题由软件售后服务中心统一处理,凡运维团队为客户提供本地化的售后服务,必需通过软件及各地办事机构售权认证。
直接对客户的售后服务
如软件使用过程中出现重大问题,用户可向提出申请,售后服务中心将在24小时内,给客户做出答复。 采取统一、集中培训方式
1、电脑基础知识培训
服务要求:培训学员掌握电脑基础理论与基本操作,熟悉常用操作系统和应用软件。
2、操作使用培训
服务要求:培训人员熟练地操作应用软件(包括安装、环境适配、功能应用等)。
3、维护培训
培训学员掌握迅系统维护,提高用户对软件日常应用的维护能力。
4、高级应用培训
提高学员对软件的功能特征的熟练程度及其与实际应用结合的水平。
安装配置与运行维护服务 1、网络与系统工程
帮助用户建立局部网络和远程通讯系统。 2、支撑软件安装、设置
项帮助用户完成支持系统的安装与设置。 3、安装与系统参数设置
帮助用户完成系统的安装与系统参数设置。 4、常规运行维护服务
确保用户单位所用系统的正常运行维护项目。 5、电脑软硬件维修培训服务(理论) 电脑硬件基础知识,保障系统的正常运行。 应用服务
1、信函、电话、传真咨询服务
服务要求:利用信函、电话、传真等手段解答用户有关培训日程及方式、安装异常、操作异常、运行管理等问题。
2、互联网安全知识培训
服务要求:使用户掌握互联网操作的基础知识,包括服务器及相关软件的基本配制。
3、组织系统应用交流活动
服务要求:定期组织用户之间、用户与软件开发人员之间的技术交流活动。
7.1故障处理
我公司提供一年的应用系统质保服务。在进入试运行阶段后,如发生系统应用软件等质量情况,质保期内我公司免费负责现场升级和向买方提供必要的技术资料,质保期外提供优惠的有偿服务。
我公司为支撑平台提供的应用软件模块,在交付后一年的质保期内,我们将根据用户的具体系统和要求,提供一系列定制的、一体化的、有效的免费应用软件系统维护和升级服务,具体项目如下:
7.1.1本地化客户服务
我公司在省内除了专业的研发团队外,还设有专门的客户服务部门,为本项目提供本地化服务支持保障。
7.1.2 7×24小时电话答询
为确保用户的关键任务的正常运行,我公司将充分保障用户得到最快的技术支持响应,以便快速、准确、直接地解决用户的应用运行问题,设有专人接听的热线电话,接到招标方的维修、维护请求后立即响应。
7.1.3专人管理客户服务
对于 “支撑平台”的应用技术支持,我公司将专门设立全职客户技术支持服务小组,并由资深的客户服务经理负责,积极主动地与客户交流应用系统使用、管理和维护方面的情况,制定出完全针对平台的技术支持计划,定期对这项全面支持计划进行一次回访,确保能够满足客户应用系统和客户需求的变化,及时为客户提供软件修补,现场支持和需求重定及应用升级等方面的服务。
7.1.4高效快速的现场服务响应
对于不能通过电话解决的紧急应用故障,我公司将自接到客户报告2小时内,派遣专门为“门户网站”设立的技术支持小组人员赶赴客户现场解决问题。
7.1.5故障分级诊断服务响应时间
我公司提供7×24小时的报障服务,本项目中涉及到的问题立即响应,应用系统故障实行分级处理,具体分级如下:
一级故障:现有系统停止运行,或虽未完全停止运行但对用户的业务运作有严重影响。
二级故障:现有系统性能严重下降。
三级故障:系统操作性能受损,但大部分业务运作仍可正常工作。 四级故障:在产品功能、安装或配置方面需要信息或支援,但对用户的业务运作影响很小或几乎无影响。
对不同的故障级别,我们明确定义了故障确诊时限,绝大多数故障可以在时限内确诊并提交相应的解决方案。对于限时内不能确定的故障,将遵循明确的故障上报程序直至确定并排除故障。
各级故障确诊时限和超时上报程序如下表: 故障诊断表: 确诊时限 4小时 客户支持经 一级故障 二级故障 三级故障 四级故障 理 8小时 技术支持主管 16小时 客户支持经理 技术支持主管 24小时 部门副总经理 48小时 部门总经理 部门副总经理 客户支持经理 客户支持经理 72小时 主管副总裁 部门总经理 技术支持主管 7.2系统升级
自项目验收之日起一年内,我公司提供免费的升级服务。一年后根据使用方现实情况,对不影响系统原构架而进行的升级,我公司免费提供,升级的原则应保证升级后的系统硬件、系统软件平台不影响原应用系统的正常运行,如果升级后的平台有重大变动,必须经过双方协商,另外协商费用,我公司会本着最优惠的原则。
根据本项目的应用特点,在系统正式运行一定的周期后,我们将派专门技术人员,对系统的经验数据积累情况进行分析,并在此基础
上结合用户实际应用情况和当时的业务发展情况对系统进行完善性的升级。
如果用户要求越版升级,我们有足够的技术力量做后盾,以确保系统的跨版本升级,并按上面升级原则处理。
8环境要求
8.1软件配置要求
本系统采用跨平台中间件,支持在各应用环境下的布署,这为用户的选择提供了灵活性。
操作系统:支持Windows Server
数据库:支持Oracle、MySQL、SQL 2005等主流数据库 开发环境:MS .NET 2.0 8.2服务器软件配置
应用中间件支持多种平台和操作系统,因此在服务器应用软件的选择上,为用户提供了较大的灵活性。 Web服务器:IIS+.NetFrameWork2.0
组件服务器:IIS + COM + &.NetFrameWork2.0 数据库服务器:SQLServer2005,Oracle 8.3开发环境要求 1. 开发平台
a) 开发语言:Velocity,Html,Javascript
b) 开发框架: .Net Framework 2.0 c) WEB服务器:IIS 6.0
d) 开发数据库:SqlServer,Oracle11g e) 开发工具:VS2008 f) 管理工具:Subversion 2. 测试平台
a) 操作系统:Windows XP、Windows 2003 b) WEB服务器:IIS 6.0
c) 数据库:SqlServer 2005,Oracle10g d) 单元测试工具:HttpUnit 8.4应用环境要求
1. 数据库管理系统:Oracle10g、MS-SQLServer2005 2. 应用服务器软件:IIS 6.0 3. 其它管理软件:Subversion等
4. 服务器端操作系统: Windows2003Server
5. 主机/服务器:IBMBladeServerHS20,IBMBladeServerHS40或高性能PCServer
6. 网络及通信设施:Router,Swicther,Hub 7. 客户端操作系统:WindowsXP、Vista、windows 7 8. 浏览器:IE6.0,7.0,Firefox2.0,3.0及其它主流浏览器 9. 其它客户端应用软件:暂无
9数据规范
9.1数据规范标准
据国家局下发《国家信息化建设技术规范》、《管理业务网建设技术方案》、《信息分类标准》、《综合资源数据库建设标准》等技术规范。
9.2数据获取与交换
“XX网站平台”中的数据分为内容数据与产品数据,产品数据主要是通过WebService技术由各产品供应商实时发布,他们利用系统提供的ASP,在建立各自数据库的同时,系统还将复制一份发往中心数据库;内容数据主要来源于:
1. 在线的企业和网络信息提供商(如企业的基本数据等),主要通过复制与同步的方式获取与更新;
2. 来自各非在线的部门和企业、相关的报纸杂志和其它形式的媒介;
来源于以区县为单位的统计资料、区统计资料、服务机构网络资料、现有资源与环境背景资料(省、市县行政划分,土壤、植被、气候等)和社会经济资料(经济、人口等统计资料)等。
10公司积累和优势
10.1技术积累
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- oldu.cn 版权所有 浙ICP备2024123271号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务