散裝汽油購銷實(shí)名登記管理系統(tǒng)信息系統(tǒng)項(xiàng)目技術(shù)方案設(shè)計(jì)

1、word可編輯散裝汽油購銷實(shí)名登記管理信息系統(tǒng)工程技術(shù)方案1 背景近年來，國內(nèi)相繼發(fā)生公交車、醫(yī)院等公眾場所縱火案。該類案件中，散裝汽油成為犯罪分子實(shí)施暴力襲擊和個(gè)人暴力犯罪的重要工具。因此，加油站點(diǎn)散裝汽油的銷售平安管理工作刻不容緩。2022年3月公安部下發(fā) 關(guān)于迅速采取超常措施建立完善嚴(yán)控嚴(yán)查散裝購、銷汽油制度的通知，強(qiáng)調(diào)：對可以散裝購置汽油的，加油站和加油員要監(jiān)督加油全過程，注意發(fā)現(xiàn)、及時(shí)報(bào)告可疑情況，并如實(shí)登記散裝購置汽油人員的姓名、身份證件號碼和購置數(shù)量、用途等。散裝汽油體系包括單位、個(gè)人生產(chǎn)、生活需要。但近年來，利用汽油實(shí)施暴恐襲擊犯罪的威脅進(jìn)一步凸顯，但隨意銷售、對購置人信息掌握

2、不全及汽油流向不明等問題卻成為制約散裝汽油銷售管控工作有效開展的瓶頸。為此，按照公安部的工作要求，為了實(shí)行了散裝汽油銷售實(shí)名購置、實(shí)情登記、實(shí)時(shí)傳輸?shù)摹叭龑?shí)舉措，方案研發(fā)“散裝汽油銷售治安信息管理系統(tǒng)，構(gòu)建“購置登記、信息采集、傳輸比對、落地查人的管控工作模式，實(shí)現(xiàn)對散裝汽油購置人及流向的實(shí)時(shí)、有效管理。 實(shí)名登記制度規(guī)定，對確因生產(chǎn)、科研、生活等需要購置散裝汽油的，一律實(shí)行實(shí)名登記制度。不能提供有效身份證件的，加油站一律拒絕銷售并解釋說明；對其中的可疑人員，立即向轄區(qū)派出所報(bào)告，由派出所進(jìn)一步核查。 隨著科技開展，越來越多的重要信息數(shù)據(jù)資源需要進(jìn)行集中收集，對于重要數(shù)據(jù)資源用于公安機(jī)關(guān)進(jìn)行資

3、源的綜合開發(fā)利用，充分發(fā)揮數(shù)據(jù)資源的效用。通過對可疑數(shù)據(jù)資源的挖掘與研判分析，提高公安機(jī)關(guān)偵查破案的效率，更好地效勞經(jīng)濟(jì)社會開展，所以開發(fā)和應(yīng)用一套治安管理信息系統(tǒng)平臺勢在必行。2 建設(shè)任務(wù)建立散裝汽油銷售數(shù)據(jù)采集管理支撐系統(tǒng)：實(shí)現(xiàn)社會散裝汽油銷售信息進(jìn)行采集；建立對可疑人員的信息碰撞機(jī)制，擴(kuò)大社會信息比對范圍。且實(shí)現(xiàn)實(shí)時(shí)監(jiān)督管理，監(jiān)控散裝汽油銷售公司進(jìn)出貨物，確保全省治安良好和企業(yè)財(cái)產(chǎn)的平安保障。 建立散裝汽油銷售企業(yè)平安監(jiān)測：實(shí)現(xiàn)對散裝汽油銷售企業(yè)的平安監(jiān)測。 建立散裝汽油銷售從業(yè)人員的信息篩查，實(shí)現(xiàn)對散裝汽油銷售企業(yè)從業(yè)人員的平安監(jiān)測。 建立一鍵報(bào)警體系，實(shí)現(xiàn)重點(diǎn)單位平安體系的完善和補(bǔ)充

4、。 建立內(nèi)網(wǎng)數(shù)據(jù)應(yīng)用支撐系統(tǒng)：實(shí)現(xiàn)對所歸集散裝汽油銷售信息的比對、預(yù)警、以及研判分析，并通過部門間共享平臺提供應(yīng)公安各業(yè)務(wù)系統(tǒng)進(jìn)行資源信息的綜合查詢。 系統(tǒng)硬件環(huán)境的搭建：根據(jù)本次系統(tǒng)運(yùn)行環(huán)境設(shè)計(jì)，對工程整體運(yùn)行環(huán)境所需效勞器、存儲等硬件設(shè)備進(jìn)行集成。3 建設(shè)技術(shù)要求系統(tǒng)應(yīng)采用三層體系架構(gòu)體系。 采用成熟的技術(shù)及產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)的采集、歸集及比對分析。 主要業(yè)務(wù)辦理界面不能下載非平安的控件，控件與數(shù)據(jù)庫無直接交互操作。 必須保證系統(tǒng)具有開放的體系與接口，客戶端支持跨平臺運(yùn)行，支持Linux、Unix、Window等主流的操作系統(tǒng)及Android等主流移動終端操作系統(tǒng)。 采用可靠的平安技術(shù)，平安保密

5、體系必須到達(dá)國標(biāo)、部標(biāo)標(biāo)準(zhǔn)。 必須充分考慮目前我單位現(xiàn)有的軟、硬件資源的可利用性，如：充分利用現(xiàn)有效勞器硬件、操作系統(tǒng)、數(shù)據(jù)庫進(jìn)行方案部署，實(shí)現(xiàn)與現(xiàn)有的各治安信息管理系統(tǒng)共享用戶審核、權(quán)限分配、日志記錄與分析等，保證數(shù)據(jù)的互聯(lián)互通，高效利用和發(fā)揮現(xiàn)有資源的優(yōu)勢。 系統(tǒng)必須具備實(shí)用性、可靠性、高擴(kuò)展性、先進(jìn)性、平安性、可維護(hù)性和操作友好性。4 總體架構(gòu)5 工程建設(shè)內(nèi)容5.1 互聯(lián)網(wǎng)應(yīng)用平臺 5.1.1 互聯(lián)網(wǎng)數(shù)據(jù)庫建設(shè) 外網(wǎng)數(shù)據(jù)庫是外網(wǎng)資源數(shù)據(jù)采集匯總的第一站，為了今后的各類數(shù)據(jù)采集匯總，外網(wǎng)數(shù)據(jù)庫建立需遵循以下標(biāo)準(zhǔn)： （1） 統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn) 外網(wǎng)數(shù)據(jù)庫建設(shè)需符合國際、國內(nèi)、行業(yè)和公安部相關(guān)標(biāo)準(zhǔn)

6、，包括數(shù)據(jù)采集項(xiàng)、數(shù)據(jù)字典、數(shù)據(jù)接口標(biāo)準(zhǔn)等等。建立完成統(tǒng)一的信息接入標(biāo)準(zhǔn)，為今后各類信息接入提供統(tǒng)一標(biāo)準(zhǔn)。 （2） 關(guān)系型數(shù)據(jù)庫 采用現(xiàn)主流數(shù)據(jù)庫系統(tǒng)如Oracle、SqlServer、MySql、Sybase、DB2、DM、Kingbase、MaxDB、InfoMix、PostgreSql等。 提供與我單位原有信息的數(shù)據(jù)對接，防止重復(fù)建設(shè)、重復(fù)投入。 5.1.2 散裝汽油銷售信息采集5.1.2.1 門戶管理 兼容PC端、 端、平板端操作。 支持可靠的認(rèn)證管理登錄。 支持前臺用戶修改認(rèn)證密碼。 提供用戶登錄日志展示與分析。 提供用戶登錄日志全周期檢索。 支持相關(guān)信息發(fā)布管理 提供統(tǒng)一身份認(rèn)證管

7、理平臺，能將互聯(lián)網(wǎng)應(yīng)用各平臺進(jìn)行無縫單點(diǎn)身份認(rèn)證處理。 5.1.2.2 通知通告管理1) 兼容PC端、 端、平板端操作。 2) 提供通知通告、協(xié)查通報(bào)等信息的發(fā)布、刪除和修改。 3) 提供企業(yè)和從業(yè)人員、警員對通知通告的閱讀記錄。 4) 通知通告管理須支持可視化富文本編輯，能夠方便的在線編輯通知通告的樣式、內(nèi)容。 5) 提供與我單位現(xiàn)有信息系統(tǒng)的接口，實(shí)現(xiàn)與現(xiàn)有信息系統(tǒng)的通知通告的數(shù)據(jù)集成、共享、轉(zhuǎn)發(fā)。 5.1.2.3 從業(yè)企業(yè)信息管理 1) 兼容PC端、 端、平板端操作。 2) 提供企業(yè)信息的增加、刪除、修改查詢功能。 3) 支持平臺管理員對從業(yè)企業(yè)信息管理和維護(hù)。 4) 提供從業(yè)企業(yè)的活潑

8、度監(jiān)測，防止銷售企業(yè)不按規(guī)定登記散裝汽油銷售。 5.1.2.4 從業(yè)人員管理1) 兼容PC端、 端、平板端操作。 2) 提供企業(yè)從業(yè)人員管理功能，支持從業(yè)員人信息增、刪、改等操作。 3) 支持?jǐn)?shù)字采集設(shè)備的數(shù)據(jù)采集，例如二代身份證讀取器， /平板電腦方便快速錄入人員根本信息。 4) 能對人員在企業(yè)的入、離職等其他信息進(jìn)行維護(hù)。 5.1.2.5 一鍵報(bào)警 1) 兼容PC端、 端、平板端操作。 2) 提供報(bào)警人信息管理，包括報(bào)警人姓名、聯(lián)系方式、報(bào)警內(nèi)容。 3) 與報(bào)警信息進(jìn)行處理，任何報(bào)警信息都必須有對應(yīng)的處理信息，提供報(bào)警信息管理功能 5.1.2.6 散裝汽油銷售管理 1) 兼容PC端、 端、

9、平板端操作。 2) 提供購置人信息管理，包括購置人姓名、身份證號碼、聯(lián)系方式、購置時(shí)間購置油量、購置用途等信息的維護(hù)； 3) 與購置信息進(jìn)行對應(yīng)關(guān)系處理，任何購置信息都必須對應(yīng)有購置信息。提供購置歷史管理功能。 4) 各客戶須支持智能讀卡設(shè)備對二代身份證的讀取功能，防止信息錄入的榮譽(yù)復(fù)雜。 5.1.2.7 散裝汽油銷售信息分析 針對散裝汽油銷售信息采集的采集數(shù)據(jù),提供配套的統(tǒng)計(jì)分析管理功能，以滿足散裝汽油銷售處理日常的管理需要，提升企來對系統(tǒng)的使用興趣。該子系統(tǒng)另外要包含公安內(nèi)網(wǎng)應(yīng)用平臺的企業(yè)管理和平臺管理功能。 1) 企業(yè)信息多維度分析。 2) 企業(yè)從業(yè)人員多維度分析。 3) 企業(yè)車輛多維度

10、統(tǒng)計(jì)管理。 4) 購置信息多維度管理等統(tǒng)計(jì)分析功能。 5.1.2.8 警情通知管理1) 兼容PC端、 端、平板端操作。 2) 支持警情的閱讀操作。 3) 支持警情的轉(zhuǎn)發(fā)操作。 4) 支持警情的批示操作。 5.1.2.9 處警管理 1) 兼容PC端、 端、平板端操作。 2) 提供處警功能，包括處警警員姓名、聯(lián)系方式、出警時(shí)間、處理結(jié)果等信息的維護(hù)。 3) 與報(bào)警信息進(jìn)行核對，任何出警記錄都必須有相對應(yīng)的信息記錄 4) 提供出警信息管理功能。 5.1.2.10 油區(qū)重點(diǎn)部位巡查 1) 兼容PC端、 端、平板端操作。 2) 支持重點(diǎn)單位、部位的巡查功能，要求支持巡查地理信息、巡查結(jié)果、巡查照片上傳及

11、其地理信息的標(biāo)注。 3) 支持重點(diǎn)單位、部位的自動巡查考核，對不合格的巡查記錄自動標(biāo)注。 4) 2.4.1.4.7油區(qū)重點(diǎn)部位地理信息采集子系統(tǒng) 5) 兼容 端、平板端操作。 6) 支持對全省油區(qū)重點(diǎn)部位的地理信息采集，要求采集的地理信息精度誤差不超過10米。 7) 支持與重點(diǎn)部位巡查結(jié)果的數(shù)據(jù)比對，自動篩選出不合格的巡查記錄。 5.1.2.11 分局信息管理 1) 兼容PC端、 端、平板端操作。 2) 支持分局單位信息的增加、修改、刪除、查詢功能。 3) 提供單位管理員對本單位信息的維護(hù)及維護(hù)記錄。 4) 提供單位的授權(quán)管理。 5) 支持對現(xiàn)有信息平臺的引用，盡可能的防止重復(fù)建設(shè)。 5.1.

12、2.12 警員管理 1) 兼容PC端、 端、平板端操作。 2) 支持警員信息的增加、修改、刪除、查詢功能。 3) 支持單位管理員對警員信息的維護(hù)功能。 4) 提供警員對自身信息的維護(hù)管理功能。 5) 提供單位管理員對單位警員的密碼重置功能。 6) 提供警員對自己密碼的修改等功能。 7) 提供統(tǒng)一身份認(rèn)證管理平臺，能將互聯(lián)網(wǎng)應(yīng)用各平臺進(jìn)行無縫單點(diǎn)身份認(rèn)證處理。 8) 支持對現(xiàn)有信息平臺的警員信息的引用，利用現(xiàn)有警員賬號進(jìn)行登錄。 5.1.2.13 授權(quán)管理 1) 兼容PC端、 端、平板端操作。 2) 支持可靠的授權(quán)管理子系統(tǒng)。 3) 支持精細(xì)的授權(quán)管理功能，下鉆到每個(gè)用戶在每個(gè)模塊的每個(gè)功能上的

13、權(quán)限控制管理。 4) 支持分時(shí)授權(quán)管理功能，針對特定的單位、用戶進(jìn)行分時(shí)授權(quán)管理。 5) 支持授權(quán)例外管理功能，支持特定組、角色、單位的特定授權(quán)下的多樣化例外授權(quán)。例外授權(quán)可精細(xì)控制到角色、用戶粒度。 6) 支持現(xiàn)有平臺的授權(quán)體系集成，結(jié)合我單位現(xiàn)有用戶管理的授權(quán)體系對本系統(tǒng)進(jìn)行授權(quán)管理。 5.2 內(nèi)網(wǎng)應(yīng)用平臺 散裝汽油銷售管理系統(tǒng)公安網(wǎng)局部主要功能表達(dá)在對互聯(lián)網(wǎng)用戶采集過來的數(shù)據(jù)統(tǒng)計(jì)、分析、研判并結(jié)合公安內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)進(jìn)行二次研判、比對、分析等等功能。為充分利用散裝汽油銷售業(yè)信息對公安的實(shí)戰(zhàn)工作提供有效的支持。該平臺的企業(yè)管理子系統(tǒng)和平臺管理子系統(tǒng)功能在互聯(lián)網(wǎng)應(yīng)用平臺上部署可應(yīng)用。 5.2.

14、1 公安網(wǎng)數(shù)據(jù)資源庫 數(shù)據(jù)資源庫是一個(gè)信息、數(shù)據(jù)收集、整合、分類、標(biāo)引組織，完成由數(shù)據(jù)上升為情報(bào)信息的過程，通過聚集整合公安內(nèi)外部情報(bào)信息資源，以結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)形式建成情報(bào)信息綜合數(shù)據(jù)庫，為建設(shè)情報(bào)綜合平臺和開展各種情報(bào)信息應(yīng)用提供數(shù)據(jù)根底。綜合數(shù)據(jù)庫主要表達(dá)為在現(xiàn)有的數(shù)據(jù)信息的根底上進(jìn)行擴(kuò)展，一方面保證一期的建設(shè)成果，另一方面通過擴(kuò)展，可以為后續(xù)的更多應(yīng)用的開展提供更好的數(shù)據(jù)支持。 并且可對公安外網(wǎng)采集到的數(shù)據(jù)進(jìn)行清洗、轉(zhuǎn)換，并按照規(guī)定的數(shù)據(jù)標(biāo)準(zhǔn)和格式進(jìn)入內(nèi)網(wǎng)進(jìn)行重組和分類存儲。同時(shí)要求在公安內(nèi)網(wǎng)建立信息比對資源庫，對所歸集的資源信息與布控人員進(jìn)行比對，形成相應(yīng)人員、物品比對庫比方在逃

15、人員庫、違法犯罪嫌疑人員庫、布控信息庫。 5.2.2 智能分析 為提高數(shù)據(jù)質(zhì)量、數(shù)據(jù)利用率以及最大限度的發(fā)揮已有數(shù)據(jù)的作用，系統(tǒng)需要對平臺內(nèi)的全部資源進(jìn)行多角度、多維度的綜合智能分析。讓不同的用戶從不同的角度全面了解現(xiàn)有散裝散裝汽油銷售業(yè)采集信息的情況，以及采集的數(shù)據(jù)所發(fā)揮的作用。通過不同的數(shù)據(jù)建模發(fā)現(xiàn)不同的治安內(nèi)問題，例如當(dāng)前最突出的二手臟物交易、兩搶一盜案件高發(fā)地區(qū)。作案高危嫌疑人等。 1) 企業(yè)信息分析 提供企業(yè)維度分析，按地域、按管轄單位、按法人、按企業(yè)名稱等進(jìn)行檢索與統(tǒng)計(jì)。并支持下鉆到明細(xì)。 2) 購置信息分析 提供購置人姓名、身份證、散裝汽油銷售企業(yè)名稱、身份證等相關(guān)信息查詢與統(tǒng)計(jì)

16、，并支持下鉆到明細(xì)功能。 3) 布控信息分析 提供按布控申請人、申請機(jī)構(gòu)、布控狀態(tài)、布控目標(biāo)信息、布控結(jié)果等信息的查詢統(tǒng)計(jì)功能，并支持下鉆到明細(xì)。 4) 布控預(yù)警信息分析 提供按預(yù)警對像、如身份證， 串等，預(yù)警反應(yīng)狀態(tài)，預(yù)警地域、預(yù)警對像的多維度分析統(tǒng)計(jì)功能，并支持下鉆到明細(xì)數(shù)據(jù)。 5.2.3 布控管理 民警用戶可通過布控管理子系統(tǒng)發(fā)起在線申請、審批、發(fā)布等在線操作流程，同時(shí)支持多級審批，系統(tǒng)能支持審批條件預(yù)設(shè)置，在用戶申請初期即完成局部審批預(yù)處理，提高后期審批通過率。 1) 支持人員、銷售油量布控，人員布控時(shí)需與公安部請求效勞完成人口信息核實(shí)，并提醒申請人異常信息 2) 支持布控范圍的設(shè)定，

17、在設(shè)定范圍要進(jìn)行布控管理。 3) 布控申請支持預(yù)警模式設(shè)置。 4) 支持布控審批時(shí)的批量審批。 5) 支持布控到期自動撤控，布控到期前可進(jìn)行人工撤控、續(xù)控等。 5.2.4 預(yù)警管理 基于散裝汽油銷售業(yè)信息采集子系統(tǒng)提供應(yīng)公安內(nèi)網(wǎng)的數(shù)據(jù)資源庫，結(jié)合公安部提供的在逃人員庫、全國違法法犯罪人員庫以及布控管理子系統(tǒng)提供的相關(guān)信息，進(jìn)進(jìn)行預(yù)警處理， 1) 建立布控人員庫，包括布控管理系統(tǒng)提供的人員信息，公安部相關(guān)布控人員信息，各專業(yè)警種布控人員信息。 2) 建立預(yù)警比對模型，給合布控人員庫、布控物品庫的相關(guān)信息以及根據(jù)布控子系統(tǒng)的布控需求，產(chǎn)生不同的預(yù)警信息。 3) 根據(jù)不同的設(shè)定模式對預(yù)警信息進(jìn)行自動

18、分發(fā)處理 4) 并且對不同的預(yù)警接收人提供不同的預(yù)警簽收反應(yīng)功能。 5) 預(yù)警信息的產(chǎn)生以及預(yù)警信息的反應(yīng)均需要滿足公安部的相關(guān)要求。能與公安部情報(bào)平臺進(jìn)行數(shù)據(jù)交換處理。 6) 基于預(yù)警發(fā)布、反應(yīng)以及相關(guān)處理的流程之上，提供預(yù)警對像的相關(guān)信息展示，如活動軌跡。散裝汽油銷售軌跡等。并提供預(yù)警信息的多維度分析，給公安部門的防、管、控、打行動提供決策支持。 7) 基于全國七類重點(diǎn)人員的預(yù)警，提供與公安部重點(diǎn)人員檔案系統(tǒng)的對接。 5.2.5 企業(yè)管理該子系統(tǒng)主要是針對企業(yè)單位信息、企業(yè)從業(yè)人員信息、企業(yè)數(shù)據(jù)采集情況進(jìn)行相關(guān)管理與分析。 1) 結(jié)合互聯(lián)網(wǎng)上的散裝汽油銷售信息采集子系統(tǒng)提供的數(shù)據(jù)，完成對散

19、裝汽油銷售業(yè)的物品分析管理。 2) 同時(shí)對散裝汽油銷售企業(yè)上傳的數(shù)據(jù)進(jìn)行多維度分析，產(chǎn)生對散裝汽油銷售企業(yè)的自動巡檢提示，支持對散裝汽油銷售企業(yè)的處分工作。 3) 提供企業(yè)單位信息的維護(hù)；以及管理用戶授權(quán)等；提供企業(yè)維度分析，按地域、按管轄單位、按法人、按企業(yè)名稱等進(jìn)行檢索與統(tǒng)計(jì)。并支持下鉆。 5.2.6 平臺管理通過完整、嚴(yán)密的用戶角色體系設(shè)計(jì)，實(shí)現(xiàn)功能模塊的權(quán)限控制。通過按崗位設(shè)計(jì)用戶實(shí)現(xiàn)嚴(yán)格的數(shù)據(jù)訪問范圍控制。該模塊可以 1) 統(tǒng)一身份證證 提供統(tǒng)一身份認(rèn)證平臺，對其他子系統(tǒng)提供完整的單點(diǎn)認(rèn)證接口，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證功能。 2) 分級授權(quán) 提供分級授權(quán)管理、支持權(quán)限分級管理，多級授權(quán)。為減

20、少最高級管理員授權(quán)工作。 3) 日志管理 提供系統(tǒng)操作日志管理等功能。 4) 用戶管理 對訪問系統(tǒng)的用戶帳號進(jìn)行管理，提供帳號的添加、刪除、修改、查詢功能，為帳號批量導(dǎo)入提供模板。 5) 角色管理 提供立體多維角色權(quán)限管理，可以對功能權(quán)限、數(shù)據(jù)權(quán)限進(jìn)行立體的管理，對組織、用戶、角色、功能等各類資源進(jìn)行統(tǒng)一、分級管理，統(tǒng)一管理可將各類資源進(jìn)行集中式管理，分級管理可將權(quán)限下放到部門、子部門一級的管理員。授權(quán)方式與傳統(tǒng)的對用戶、對角色授權(quán)不同，是真正基于策略的靈活的授權(quán)方式，可對任何資源進(jìn)行授權(quán)，授權(quán)時(shí)，可對主動資源授權(quán)資源與被動資源被授權(quán)資源進(jìn)行級聯(lián)和過濾。同時(shí)支持將角色進(jìn)行列表的導(dǎo)出。 6) 權(quán)

21、限管理 提供對用戶進(jìn)行角色授權(quán)以及功能的添加、刪除、修改、查詢。實(shí)現(xiàn)4級權(quán)限管理。 7) 根底信息管理。 提供企業(yè)單位信息、法人信息與設(shè)置等根底信息的添加、刪除、修改、查詢。 8) 用戶登錄模塊 提供用戶登錄、密碼修改、注銷、USB加密狗注冊等功能。 5.3 系統(tǒng)平安保障 5.3.1 平安保障目標(biāo) 通過整體平安體系規(guī)劃，綜合運(yùn)用各種平安技術(shù)和手段。要求到達(dá)的平安目標(biāo)為： 靜態(tài)平安目標(biāo)：包括整個(gè)系統(tǒng)的物理環(huán)境、系統(tǒng)軟硬件結(jié)構(gòu)和可用的信息資源，保證系統(tǒng)實(shí)體平臺平安。 動態(tài)平安目標(biāo)：提升系統(tǒng)的平安軟環(huán)境，包括平安管理、平安效勞、平安意識和人員的平安專業(yè)素質(zhì)。 5.3.2 平安體系設(shè)計(jì) 根據(jù)系統(tǒng)平安保

22、障的目標(biāo)，投標(biāo)人應(yīng)從平安管理、應(yīng)用系統(tǒng)平安設(shè)計(jì)包括權(quán)限認(rèn)證、用戶認(rèn)證、日志審計(jì)等多個(gè)方面、數(shù)據(jù)平安與備份、網(wǎng)絡(luò)平安、平臺平安等多個(gè)方面來考慮，并進(jìn)行相應(yīng)的描述。 要求對于不同的數(shù)據(jù)，采用不同的加密政策。對于敏感數(shù)據(jù)，為防止數(shù)據(jù)庫管理員查看數(shù)據(jù)和其他的意外情況發(fā)生，所有保存到數(shù)據(jù)庫的關(guān)鍵數(shù)據(jù)經(jīng)過128位的RSA算法或者其他高級加密算法進(jìn)行加密，保證數(shù)據(jù)在保存點(diǎn)的平安性。要求投標(biāo)人對數(shù)據(jù)加密進(jìn)行詳細(xì)設(shè)計(jì)。 內(nèi)外網(wǎng)的數(shù)據(jù)交換平安，要求投標(biāo)人結(jié)合現(xiàn)有平安邊界平臺，以及部門間信息共享平臺的架構(gòu)對此次散裝汽油銷售信息的歸集與交換進(jìn)行詳細(xì)設(shè)計(jì)。 5.3.3 數(shù)據(jù)庫平安 5.3.3.1 系統(tǒng)平安性策略 (1)

23、管理數(shù)據(jù)庫用戶 數(shù)據(jù)庫用戶是訪問數(shù)據(jù)庫信息的途徑，因此，應(yīng)該很好地維護(hù)管理數(shù)據(jù)庫用戶的平安性。按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫平安性管理者可能只是擁有create，alter，或drop數(shù)據(jù)庫用戶的一個(gè)特殊用戶，或者是擁有這些權(quán)限的一組用戶，應(yīng)注意的是，只有那些值得信任的個(gè)人才應(yīng)該有管理數(shù)據(jù)庫用戶的權(quán)限。 (2)操作系統(tǒng)平安性 A數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限； B一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限； C如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么平安性管理者必須有修改操作系統(tǒng)帳戶平安性區(qū)域的操作系

24、統(tǒng)權(quán)限。 5.3.3.2 用戶的平安性策略 (1)一般用戶的平安性 對于那些用戶很多，應(yīng)用程序和數(shù)據(jù)對象很豐富的數(shù)據(jù)庫，應(yīng)充分利用“角色這個(gè)機(jī)制所帶的方便性對權(quán)限進(jìn)行有效管理。對于復(fù)雜的系統(tǒng)環(huán)境，“角色能大大地簡化權(quán)限的管理。 (2)終端用戶的平安性 須針對終端用戶制定平安性策略。例如，對于一個(gè)有很多用戶的大規(guī)模數(shù)據(jù)庫，平安性管理者可以決定用戶組分類，為這些用戶組創(chuàng)立用戶角色，把所需的權(quán)限和應(yīng)用程序角色授予每一個(gè)用戶角色，以及為用戶分配相應(yīng)的用戶角色。當(dāng)處理特殊的應(yīng)用要求時(shí)，平安性管理者也必須明確地把一些特定的權(quán)限要求授予給用戶。可以使用“角色對終端用戶進(jìn)行權(quán)限管理。 5.3.4 應(yīng)用平安 5

25、.3.4.1 應(yīng)用審計(jì) 應(yīng)用系統(tǒng)日志審計(jì)功能參照公安部相關(guān)的應(yīng)用系統(tǒng)審計(jì)標(biāo)準(zhǔn)，到達(dá)相關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)要求。 5.3.4.2 權(quán)限管理 通過完整、嚴(yán)密的用戶角色體系設(shè)計(jì)，實(shí)現(xiàn)功能模塊的權(quán)限控制。通過按崗位設(shè)計(jì)用戶實(shí)現(xiàn)嚴(yán)格的數(shù)據(jù)訪問范圍控制。 應(yīng)用功能的權(quán)限。系統(tǒng)的應(yīng)用功能的權(quán)限設(shè)定包括建立完整的業(yè)務(wù)功能描述體系，把信息系統(tǒng)應(yīng)完成的功能進(jìn)行明確的描述；建立應(yīng)用功能權(quán)限描述體系，描述用戶與具體業(yè)務(wù)功能的關(guān)系。 業(yè)務(wù)數(shù)據(jù)的權(quán)限。 與業(yè)務(wù)功能權(quán)限相似，系統(tǒng)應(yīng)包括：完備的業(yè)務(wù)數(shù)據(jù)描述體系，描述系統(tǒng)的需要權(quán)限限定的數(shù)據(jù)。建立業(yè)務(wù)數(shù)據(jù)權(quán)限描述體系，描述用戶與具體業(yè)務(wù)數(shù)據(jù)的權(quán)限關(guān)系。 5.3.4.3 日志監(jiān)控 1)

26、系統(tǒng)日志 生成系統(tǒng)日志包括以下幾方面內(nèi)容： 2) 創(chuàng)立、刪除用戶 為了防止通過臨時(shí)創(chuàng)立的用戶做違規(guī)操作，在操作日志中記錄用戶創(chuàng)立和刪除的詳細(xì)信息。 3) 操作日志 記錄每個(gè)用戶的操作信息，供事后核查審計(jì)。 4) 登錄退出 為了事后追查平安問題的原因，登錄退出在日志中保存了詳細(xì)的信息。 5) 授權(quán)變更 為了防止違規(guī)權(quán)限操作，授權(quán)變更在日志中保存了詳細(xì)的信息。 6) 查詢分析 為了防止相關(guān)交易信息和個(gè)人隱私數(shù)據(jù)的外泄，對查詢的數(shù)據(jù)進(jìn)行日志記錄，可以反跟蹤相關(guān)數(shù)據(jù)查詢記錄內(nèi)外網(wǎng)各功能模塊可根據(jù)實(shí)際需求情況，調(diào)整內(nèi)外網(wǎng)部署設(shè)計(jì)。6 工程實(shí)施6.1 工程團(tuán)隊(duì)組織6.1.1 團(tuán)隊(duì)組織架構(gòu)圖一個(gè)工程工程能夠

27、順利地實(shí)施，成功地完成，依賴我方與用戶很好的溝通和密切的合作。為保證本工程的順利進(jìn)行，實(shí)現(xiàn)優(yōu)質(zhì)高效的目標(biāo)，在工程啟動階段將聯(lián)合成立工程領(lǐng)導(dǎo)小組，全面負(fù)責(zé)系統(tǒng)建設(shè)中的各項(xiàng)任務(wù)。工程領(lǐng)導(dǎo)小組下設(shè)工程經(jīng)理及由工程經(jīng)理領(lǐng)導(dǎo)的軟件開發(fā)組、質(zhì)量管理組、測試組、應(yīng)用實(shí)施組、商務(wù)及培訓(xùn)組、維護(hù)效勞組，其組織結(jié)構(gòu)如下列圖所示。6.1.2 崗位職責(zé)說明(1)、 工程領(lǐng)導(dǎo)小組工程領(lǐng)導(dǎo)小組是工程整個(gè)生命周期的最高領(lǐng)導(dǎo)者，由雙方工程主管領(lǐng)導(dǎo)組成，以定期例會的形式工作。工程領(lǐng)導(dǎo)小組的主要任務(wù)是：規(guī)劃、組織、指揮整個(gè)工程的實(shí)施，協(xié)調(diào)各方的工作以及人員調(diào)配，協(xié)調(diào)和解決雙方合作中出現(xiàn)的問題，控制整個(gè)工程進(jìn)度，保證工程保質(zhì)保量完

28、成。貫徹上級主管部門對工程建設(shè)的指導(dǎo)意見，確定系統(tǒng)實(shí)施中重要業(yè)務(wù)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，組織評審系統(tǒng)總體設(shè)計(jì)方案，協(xié)調(diào)與工程實(shí)施有關(guān)的各方之間關(guān)系，對工程實(shí)施過程中出現(xiàn)的重大問題做出決策，對工程各階段的工作做出評估，組織工程的考核、鑒定、驗(yàn)收等工作。(2)、 工程經(jīng)理采用工程經(jīng)理負(fù)責(zé)制，由公司在公司工程經(jīng)理隊(duì)伍中指定一名具備應(yīng)用系統(tǒng)開發(fā)經(jīng)驗(yàn)、熟悉業(yè)務(wù)、具有工程經(jīng)理資質(zhì)的人擔(dān)任此工程的工程經(jīng)理。主要職責(zé)是：制定工程開發(fā)、應(yīng)用實(shí)施、維護(hù)效勞等各階段詳細(xì)工作方案，負(fù)責(zé)資源調(diào)配，按方案執(zhí)行工程；掌握、控制工程的每個(gè)實(shí)施過程，組織系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、詳細(xì)設(shè)計(jì)、系統(tǒng)測試、應(yīng)用實(shí)施等各階段的方案和方案的評審；負(fù)責(zé)用

29、戶現(xiàn)場的協(xié)調(diào)，具體解決工程實(shí)施中出現(xiàn)的各種情況和問題；負(fù)責(zé)工程的變化管理和風(fēng)險(xiǎn)管理，定期向工程領(lǐng)導(dǎo)小組匯報(bào)工程進(jìn)展情況；工程交接管理等。(3)、 軟件開發(fā)組軟件開發(fā)組成員以公司技術(shù)人員組成。主要職責(zé)是：根據(jù)甲方的實(shí)際需求進(jìn)行需求分析，設(shè)計(jì)開發(fā)方案及編寫開發(fā)文檔，完成軟件開發(fā)，滿足甲方的實(shí)際需求。負(fù)責(zé)編寫對用戶的系統(tǒng)管理人員、操作人員進(jìn)行相關(guān)的技術(shù)培訓(xùn)、應(yīng)用系統(tǒng)操作培訓(xùn)的培訓(xùn)資料。(4)、 質(zhì)量管理組質(zhì)量管理組成員由廠家1人和甲方人員組成。主要職責(zé)是：負(fù)責(zé)制定工程的質(zhì)量監(jiān)控管理標(biāo)準(zhǔn)及實(shí)施細(xì)那么，負(fù)責(zé)工程的配置管理，負(fù)責(zé)工程文檔的管理工作，對工程實(shí)施進(jìn)行全程監(jiān)控，及時(shí)向工程領(lǐng)導(dǎo)小組、工程經(jīng)理提交質(zhì)

30、量監(jiān)控報(bào)告。(5)、 測試組測試組成員由廠家2人和甲方人員組成。主要職責(zé)是：負(fù)責(zé)工程集成測試、系統(tǒng)測試、初步驗(yàn)收測試的測試方案、測試方案的制定、實(shí)施和測試分析報(bào)告的編制，及時(shí)向工程領(lǐng)導(dǎo)小組、工程經(jīng)理提交測試分析報(bào)告報(bào)告。(6)、 應(yīng)用實(shí)施組應(yīng)用實(shí)施組成員由廠家2人和甲方人員組成。主要職責(zé)是：負(fù)責(zé)應(yīng)用系統(tǒng)的安裝、調(diào)試；利用應(yīng)用效勞工具，通過配置、部署等方式，完成數(shù)據(jù)庫的建立，制定及實(shí)施數(shù)據(jù)維護(hù)ETL方案；利用應(yīng)用效勞工具，通過配置、部署等方式，實(shí)現(xiàn)應(yīng)用功能。負(fù)責(zé)系統(tǒng)管理和監(jiān)控方案的制定及實(shí)施，負(fù)責(zé)應(yīng)用系統(tǒng)的試運(yùn)行、現(xiàn)場信息收集及反應(yīng)等工作?，F(xiàn)場安裝、調(diào)試過程中，需要用戶配合工作。(7)、 商務(wù)及

31、培訓(xùn)組由廠家商務(wù)人員、技術(shù)人員和甲方相關(guān)人員組成。其職責(zé)如下：完成工程組確定的各項(xiàng)商務(wù)活動，保證工程所需各項(xiàng)產(chǎn)品的按時(shí)到貨、驗(yàn)收，協(xié)調(diào)雙方關(guān)系, 為系統(tǒng)順利實(shí)施做好配合工作；組織對用戶的系統(tǒng)管理人員、操作人員進(jìn)行相關(guān)的技術(shù)培訓(xùn)、應(yīng)用系統(tǒng)操作培訓(xùn)等。(8)、 維護(hù)效勞組由廠家技術(shù)人員和甲方相關(guān)人員組成。維護(hù)效勞組的人員來自工程實(shí)施過程中的軟件開發(fā)人員和應(yīng)用實(shí)施人員。6.2 進(jìn)度方案工程從開始到安裝部署上線并通過初驗(yàn)為90個(gè)日歷日，其后進(jìn)入試運(yùn)行期。任務(wù)名稱起止時(shí)間工作人員預(yù)期工作成果一、整體規(guī)劃以及需求調(diào)研工程現(xiàn)場調(diào)研及工程總體實(shí)施設(shè)計(jì)T5(T代表合同簽訂日期)需求分析員工程方案需求分析報(bào)告二、

32、軟件任務(wù)分解系統(tǒng)的概要設(shè)計(jì)T510設(shè)計(jì)工程師概要設(shè)計(jì)系統(tǒng)的開發(fā)T51050實(shí)施工程師系統(tǒng)功能模塊系統(tǒng)安裝部署調(diào)試數(shù)據(jù)采集、綜合庫建設(shè)T5105020測試工程師提交系統(tǒng)三、系統(tǒng)測試、試運(yùn)行、培訓(xùn)以及初驗(yàn)和終驗(yàn)工程初驗(yàn)測試T51050205測試工程師工程測試報(bào)告系統(tǒng)試運(yùn)行系統(tǒng)測試、調(diào)整、修改、試運(yùn)行以及應(yīng)用軟件培訓(xùn)甲方定試運(yùn)行期工程經(jīng)理工程培訓(xùn)記錄工程驗(yàn)收工程初驗(yàn)后試運(yùn)行期工程經(jīng)理工程終驗(yàn)合格證書及相關(guān)驗(yàn)收文檔6.3 開發(fā)測試管理6.3.1 開發(fā)管理Java是一種優(yōu)秀的面向?qū)ο箝_發(fā)語言，所以本系統(tǒng)的開發(fā)采用面向?qū)ο蟮拈_發(fā)方法。面向?qū)ο蠹夹g(shù)是軟件技術(shù)的一次革命，在軟件開發(fā)史上具有里程碑的意義。隨著O

33、OP面向?qū)ο缶幊滔騉OD面向?qū)ο笤O(shè)計(jì)和OOA面向?qū)ο蠓治龅拈_展，最終形成面向?qū)ο蟮能浖_發(fā)方法OMT(Object Modelling Technique。這是一種自底向上和自頂向下相結(jié)合的方法，而且它以對象建模為根底，從而不僅考慮了輸入、輸出數(shù)據(jù)結(jié)構(gòu)，實(shí)際上也包含了所有對象的數(shù)據(jù)結(jié)構(gòu)。所以O(shè)MT徹底實(shí)現(xiàn)了PAM沒有完全實(shí)現(xiàn)的目標(biāo)。不僅如此，OO技術(shù)在需求分析、可維護(hù)性和可靠性這三個(gè)軟件開發(fā)的關(guān)鍵環(huán)節(jié)和質(zhì)量指標(biāo)上有了實(shí)質(zhì)性的突破，徹底地解決了在這些方面存在的嚴(yán)重問題，從而宣告了軟件危機(jī)末日的來臨。1、自底向上的歸納OMT的第一步是從問題的陳述入手，構(gòu)造系統(tǒng)模型。從真實(shí)系統(tǒng)導(dǎo)出類的體系，即對象模

34、型包括類的屬性，與子類、父類的繼承關(guān)系，以及類之間的關(guān)聯(lián)。類是具有相似屬性和行為的一組具體實(shí)例客觀對象的抽象，父類是假設(shè)干子類的歸納。因此這是一種自底向上的歸納過程。在自底向上的歸納過程中，為使子類能更合理地繼承父類的屬性和行為，可能需要自頂向下的修改，從而使整個(gè)類體系更加合理。由于這種類體系的構(gòu)造是從具體到抽象，再從抽象到具體，符合人類的思維規(guī)律，因此能更快、更方便地完成任務(wù)。這與自頂向下的Yourdon方法構(gòu)成鮮明的對照。在Yourdon方法中構(gòu)造系統(tǒng)模型是最困難的一步，因?yàn)樽皂斚蛳碌摹绊斒且粋€(gè)空中樓閣，缺乏堅(jiān)實(shí)的根底，而且功能分解有相當(dāng)大的任意性，因此需要開發(fā)人員有豐富的軟件開發(fā)經(jīng)驗(yàn)。而

35、在OTM中這一工作可由一般開發(fā)人員較快地完成。在對象模型建立后，很容易在這一根底上再導(dǎo)出動態(tài)模型和功能模型。這三個(gè)模型一起構(gòu)成要求解的系統(tǒng)模型。2、自頂向下的分解系統(tǒng)模型建立后的工作就是分解。與Yourdon方法按功能分解不同，在OMT中通常按效勞Service來分解。效勞是具有共同目標(biāo)的相關(guān)功能的集合，如I/O處理、圖形處理等。這一步的分解通常很明確，而這些子系統(tǒng)的進(jìn)一步分解因有較具體的系統(tǒng)模型為依據(jù)，也相對容易。所以O(shè)MT也具有自頂向下方法的優(yōu)點(diǎn)，即能有效地控制模塊的復(fù)雜性，同時(shí)防止了Yourdon方法中功能分解的困難和不確定性。3、OMT的根底是對象模型每個(gè)對象類由數(shù)據(jù)結(jié)構(gòu)屬性和操作行為

36、組成，有關(guān)的所有數(shù)據(jù)結(jié)構(gòu)包括輸入、輸出數(shù)據(jù)結(jié)構(gòu)都成了軟件開發(fā)的依據(jù)。因此Jackson方法和PAM中輸入、輸出數(shù)據(jù)結(jié)構(gòu)與整個(gè)系統(tǒng)之間的鴻溝在OMT中不再存在。OMT不僅具有Jackson方法和PAM的優(yōu)點(diǎn)，而且可以應(yīng)用于大型系統(tǒng)。更重要的是，在Jackson方法和PAM方法中，當(dāng)它們的出發(fā)點(diǎn)-輸入、輸出數(shù)據(jù)結(jié)構(gòu)即系統(tǒng)的邊界發(fā)生變化時(shí)，整個(gè)軟件必須推倒重來。但在OMT中系統(tǒng)邊界的改變只是增加或減少一些對象而已，整個(gè)系統(tǒng)改動極小。4、需求分析徹底需求分析不徹底是軟件失敗的主要原因之一。即使在目前，這一危險(xiǎn)依然存在。傳統(tǒng)的軟件開發(fā)方法不允許在開發(fā)過程中用戶的需求發(fā)生變化，從而導(dǎo)致種種問題。正是由于這

37、一原因，人們提出了原型化方法，推出探索原型、實(shí)驗(yàn)原型和進(jìn)化原型，積極鼓勵(lì)用戶改良需求。在每次改良需求后又形成新的進(jìn)化原型供用戶試用，直到用戶根本滿意，大大提高了軟件的成功率。但是它要求軟件開發(fā)人員能迅速生成這些原型，這就要求有自動生成代碼的工具的支持。OMT徹底解決了這一問題。因?yàn)樾枨蠓治鲞^程已與系統(tǒng)模型的形成過程一致，開發(fā)人員與用戶的討論是從用戶熟悉的具體實(shí)例實(shí)體開始的。開發(fā)人員必須搞清現(xiàn)實(shí)系統(tǒng)才能導(dǎo)出系統(tǒng)模型，這就使用戶與開發(fā)人員之間有了共同的語言，防止了傳統(tǒng)需求分析中可能產(chǎn)生的種種問題。5、可維護(hù)性大大改善在OMT之前的軟件開發(fā)方法都是基于功能分解的。盡管軟件工程學(xué)在可維護(hù)方面作出了極大

38、的努力，使軟件的可維護(hù)性有較大的改良。但從本質(zhì)上講，基于功能分解的軟件是不易維護(hù)的。因?yàn)楣δ芤坏┯凶兓紩归_發(fā)的軟件系統(tǒng)產(chǎn)生較大的變化，甚至推倒重來。更嚴(yán)重的是，在這種軟件系統(tǒng)中，修改是困難的。由于種種原因，即使是微小的修改也可能引入新的錯(cuò)誤。所以傳統(tǒng)開發(fā)方法很可能會引起軟件本錢增長失控、軟件質(zhì)量得不到保證等一系列嚴(yán)重問題。正是OMT才使軟件的可維護(hù)性有了質(zhì)的改善。OMT的根底是目標(biāo)系統(tǒng)的對象模型，而不是功能的分解。功能是對象的使用，它依賴于應(yīng)用的細(xì)節(jié)，并在開發(fā)過程中不斷變化。由于對象是客觀存在的，因此當(dāng)需求變化時(shí)對象的性質(zhì)要比對象的使用更為穩(wěn)定，從而使建立在對象結(jié)構(gòu)上的軟件系統(tǒng)也更為穩(wěn)定。

39、更重要的是OMT徹底解決了軟件的可維護(hù)性。在OO語言中，子類不僅可以繼承父類的屬性和行為，而且也可以重載父類的某個(gè)行為虛函數(shù)。利用這一特點(diǎn)，我們可以方便地進(jìn)行功能修改：引入某類的一個(gè)子類，對要修改的一些行為即虛函數(shù)或虛方法進(jìn)行重載，也就是對它們重新定義。由于不再在原來的程序模塊中引入修改，所以徹底解決了軟件的可修改性，從而也徹底解決了軟件的可維護(hù)性。OO技術(shù)還提高了軟件的可靠性和健壯性。1.1.1.1 開發(fā)環(huán)境在工程實(shí)施過程中，工程開發(fā)環(huán)境建議：個(gè)人開發(fā)電腦開發(fā)人員在各自的電腦上進(jìn)行程序開發(fā)。開發(fā)效勞器開發(fā)人員在開發(fā)效勞器上進(jìn)行單元測試，系統(tǒng)分析師在上面對代碼進(jìn)行走查。建構(gòu)管理效勞器該效勞器用

40、來管理當(dāng)前版本及版本發(fā)行。測試效勞器該效勞器用來進(jìn)行系統(tǒng)的集成測試和交付測試。1.1.1.2 主要開發(fā)工具使用Eclipse作為主要開發(fā)工具。Eclipse是著名的跨平臺的自由集成開發(fā)環(huán)境IDE。最初主要用來Java語言開發(fā)，但是目前亦有人通過插件使其作為其他計(jì)算機(jī)語言比方C+和Python的開發(fā)工具。Eclipse的本身只是一個(gè)框架平臺，但是眾多插件的支持使得Eclipse擁有其他功能相對固定的IDE軟件很難具有的靈活性。許多軟件開發(fā)商以Eclipse為框架開發(fā)自己的IDE。Eclipse 最初由OTI和IBM兩家公司的IDE產(chǎn)品開發(fā)組創(chuàng)立，起始于1999年4月。IBM提供了最初的Eclip

41、se代碼根底，包括Platform、JDT 和PDE。目前由IBM牽頭，圍繞著Eclipse工程已經(jīng)開展成為了一個(gè)龐大的Eclipse聯(lián)盟，有150多家軟件公司參與到Eclipse工程中，其中包括Borland、Rational Software、Red Hat及Sybase等。Eclipse是一個(gè)開發(fā)源碼工程，它其實(shí)是Visual Age for Java的替代品，其界面跟先前的Visual Age for Java差不多，但由于其開放源碼，任何人都可以免費(fèi)得到，并可以在此根底上開發(fā)各自的插件，因此越來越受人們關(guān)注。近期還有包括Oracle在內(nèi)的許多大公司也紛紛參加了該工程，并宣稱Eclip

42、se將來能成為可進(jìn)行任何語言開發(fā)的IDE集大成者，使用者只需下載各種語言的插件即可。Eclipse是一個(gè)開放源代碼的軟件開發(fā)工程，專注于為高度集成的工具開發(fā)提供一個(gè)全功能的、具有商業(yè)品質(zhì)的工業(yè)平臺。它主要由Eclipse工程、Eclipse工具工程和Eclipse技術(shù)工程三個(gè)工程組成，具體包括四個(gè)局部組成Eclipse Platform、JDT、CDT和PDE。JDT支持Java開發(fā)、CDT支持C開發(fā)、PDE用來支持插件開發(fā)，Eclipse Platform那么是一個(gè)開放的可擴(kuò)展IDE，提供了一個(gè)通用的開發(fā)平臺。它提供建造塊和構(gòu)造并運(yùn)行集成軟件開發(fā)工具的根底。Eclipse Platform允

43、許工具建造者獨(dú)立開發(fā)與他人工具無縫集成的工具從而無須分辨一個(gè)工具功能在哪里結(jié)束，而另一個(gè)工具功能在哪里開始。Eclipse的插件機(jī)制是輕型軟件組件化架構(gòu)。在客戶機(jī)平臺上，Eclipse使用插件來提供所有的附加功能，例如支持Java以外的其他語 言。 已有的別離的插件已經(jīng)能夠支持C/C+CDT、Perl、Ruby，Python、telnet和數(shù)據(jù)庫開發(fā)。插件架構(gòu)能夠支持將任意的擴(kuò)展參加到 現(xiàn)有環(huán)境中，例如配置管理，而決不僅僅限于支持各種編程語言。Eclipse的設(shè)計(jì)思想是：一切皆插件。Eclipse核心很小，其它所有功能都以插件的形式附加于Eclipse核心之上。Eclipse根本內(nèi)核包括：圖形

44、API (SWT/Jface)， Java開發(fā)環(huán)境插件(JDT )，插件開發(fā)環(huán)境(PDE)等。6.3.2 驗(yàn)證測試管理6.3.2.1 驗(yàn)證與確認(rèn)流程驗(yàn)證的目的，是確保工作產(chǎn)品符合其指定的需求。確認(rèn)的目的，是展示置于預(yù)期環(huán)境中的產(chǎn)品或產(chǎn)品組件，可滿足其預(yù)期的使用需求。驗(yàn)證和確認(rèn)流程如下：6.3.2.2 系統(tǒng)測試方案因應(yīng)本系統(tǒng)質(zhì)量及平安性要求，當(dāng)系統(tǒng)開發(fā)完成之后需要從功能整合、系統(tǒng)效能、系統(tǒng)接口、數(shù)據(jù)轉(zhuǎn)換、平安等方面進(jìn)行測試。系統(tǒng)測試方案規(guī)劃如下：具體測試的執(zhí)行方式如下表所述：測試類別測試標(biāo)的測試者測試環(huán)境說明UT(單元測試)PG開發(fā)完成的組件、功能或程序包括數(shù)據(jù)轉(zhuǎn)換及系統(tǒng)接口模塊程序開發(fā)者(PG

45、)開發(fā)環(huán)境功能驗(yàn)收前方可進(jìn)行功能整合測試功能整合測試已驗(yàn)收的功能整合成模塊包括數(shù)據(jù)轉(zhuǎn)換及系統(tǒng)接口模塊；模塊整合成子系統(tǒng)測試團(tuán)隊(duì)功能整合測試環(huán)境功能整合測試由測試團(tuán)隊(duì)制訂測試方案來執(zhí)行，建議可以采用持續(xù)集成的方式執(zhí)行效能壓力測試經(jīng)過功能整合的模塊或子系統(tǒng)測試團(tuán)隊(duì)模擬生產(chǎn)環(huán)境效能測試建議直接在為生產(chǎn)而準(zhǔn)備的軟硬件環(huán)境下執(zhí)行交付測試經(jīng)過功能整合的模塊或子系統(tǒng)測試團(tuán)隊(duì)交付測試環(huán)境數(shù)據(jù)轉(zhuǎn)換和系統(tǒng)接口測試需與交付測試相結(jié)合，即待測系統(tǒng)的數(shù)據(jù)來源是通過數(shù)據(jù)轉(zhuǎn)換及系統(tǒng)接口而來，并且能與外部系統(tǒng)正常介接數(shù)據(jù)轉(zhuǎn)換測試經(jīng)過功能整合的模塊或子系統(tǒng)測試團(tuán)隊(duì)交付測試環(huán)境系統(tǒng)接口測試經(jīng)過功能整合的模塊或子系統(tǒng)測試團(tuán)隊(duì)交付測

46、試環(huán)境HA測試系統(tǒng)軟硬件環(huán)境與應(yīng)用的搭配客戶IT人員模擬生產(chǎn)環(huán)境挑選某批交付的產(chǎn)品進(jìn)行HA測試用戶系統(tǒng)整合測試(SIT)通過交付測試的分批交付產(chǎn)品(LotX)客戶IT人員用戶SIT環(huán)境分批交付的驗(yàn)收動作用戶系統(tǒng)驗(yàn)收測試(UAT)通過用戶SIT的分批交付產(chǎn)品(LotX)客戶用戶代表用戶UAT環(huán)境用戶完整系統(tǒng)驗(yàn)收測試(UAT)針對于已通過分批驗(yàn)收的完整產(chǎn)品客戶用戶代表用戶UAT環(huán)境最終系統(tǒng)的驗(yàn)收6.3.2.3 驗(yàn)證與確認(rèn)標(biāo)準(zhǔn)下面是軟件設(shè)計(jì)開發(fā)過程中分析、評審的重要量化指標(biāo)：活動產(chǎn)品度量單位平均值密度缺陷率合格率RD ReviewReq. Doc.Req. Doc.由DFPV提供AD ReviewA

47、D Doc.Page-2.00-HD ReviewHD Doc.Page-2.00-DD ReviewDD Doc.UC-7.00-UTCODEKLOC758.00-WTVaKLOC-5.00-ITVbKLOC354.50-RTVcKLOC61.500.45簡寫說明RD需求開發(fā)AD 架構(gòu)設(shè)計(jì)HD概要設(shè)計(jì)DD詳細(xì)設(shè)計(jì)UT/CODE單元測試源代碼WT/Va程序走查版本(a)IT/Vb整合測試版本(b)RT/Vc交付測試版本(c)UC用例KLOC千行代碼6.4 實(shí)施管理工程開發(fā)實(shí)施方案為了確保工程目標(biāo)達(dá)成和工程順利實(shí)施，工程規(guī)劃和工程的監(jiān)控是至關(guān)重要的環(huán)節(jié)，因而我公司在工程管理過程中，對工程實(shí)施進(jìn)行

48、如下維度的規(guī)劃：工程基準(zhǔn)方案：依據(jù)工程管理的九大構(gòu)面對工程進(jìn)行整體規(guī)劃，其內(nèi)容包括工程目標(biāo)及范圍定義、工程本錢和預(yù)算、工程整體時(shí)程規(guī)劃和里程碑方案、工程質(zhì)量方案、工程組織和溝通方案、工程資源規(guī)劃、工程環(huán)境及建構(gòu)管理方案、外包及采購方案、工程風(fēng)險(xiǎn)方案，工程基準(zhǔn)方案被視為工程組對公司和客戶的承諾，并且作為工程執(zhí)行績效的比擬基準(zhǔn)。階段詳細(xì)方案：依據(jù)基準(zhǔn)方案的整體安排，工程不同階段均會制訂詳細(xì)的時(shí)程方案，通過WBS分解并落實(shí)到具體活動(Activity)，作為每個(gè)階段及每個(gè)團(tuán)隊(duì)工作執(zhí)行的指導(dǎo)，并作為進(jìn)度檢查的重要依據(jù)。個(gè)人工作方案：依據(jù)詳細(xì)方案安排的工作事項(xiàng)，會作為個(gè)人的工作包分配給具體的執(zhí)行人，由執(zhí)

49、行人對工作進(jìn)行細(xì)化，個(gè)人工作方案實(shí)質(zhì)為個(gè)人對工程組的承諾。依據(jù)以上方案的內(nèi)容，工程實(shí)施過程中，會有不同頻度和范圍的檢討：每日個(gè)人對工作包執(zhí)行狀態(tài)進(jìn)行回報(bào)。每周進(jìn)行小組或工程組織的進(jìn)度審查，并且對于進(jìn)度偏差及工程執(zhí)行過程中所遇到的問題進(jìn)行討論和解決。每月工程審查會議，由工程組與工程相關(guān)干系人如：公司管理者、客戶依據(jù)工程基準(zhǔn)方案進(jìn)行檢查，對工程執(zhí)行過程中的重大問題進(jìn)行討論和解決。里程碑審查會議，針對于工程重大里程碑設(shè)定評審會議，決定工程Go/No Go的判定。6.5 溝通管理有效溝通是確保工程成功的重要保障，在工程管理過程中通過工程會議和檢查以及問題溝通處理機(jī)制來保持溝通的通暢。6.5.1 工程檢

50、討我公司每周五提供工程周報(bào)，報(bào)告一周來的工作進(jìn)展情況。每周一舉行一次工程會議，對上一周的工作進(jìn)行討論和總結(jié)，雙方的工程經(jīng)理均需出席。會議主要內(nèi)容如下：檢查工程執(zhí)行情況跟蹤風(fēng)險(xiǎn)調(diào)整方案跟蹤行動跟蹤異常情況通告工程進(jìn)展情況6.5.2 問題處理工程實(shí)施過程中會遇到不同類別的問題，我們一般將問題分為以下四類：工程問題(PPR, Project Problem Report)，指工程管理范籌中，影響工程進(jìn)度、交付、質(zhì)量、本錢、溝通、人員管理和合約等方面的問題。工程問題在每周周會進(jìn)行檢討，并且對于需要協(xié)調(diào)解決的問題需要由我公司和客戶工程經(jīng)理一同組織專門的會議協(xié)調(diào)相關(guān)的工程干系人(Stakeholder)參

51、加會議進(jìn)行討論并解決問題。變更請求(CRR,Change Request Report)，指與工程范圍及軟件產(chǎn)品需求基準(zhǔn)(Baseline)相比擬而產(chǎn)生的變更，有新需求New Requirement、需求變更(Changed Requirement)或需求取消Canceled Requirement，從而影響到工程的進(jìn)度、質(zhì)量要求、交付的時(shí)間或開發(fā)的本錢等。工程的變更請求，既可以由客戶直接提出，也可以由我公司工程組識別出來后通知客戶，由客戶認(rèn)定后再提出變更請求。并且當(dāng)雙方對于變更請求的處理方案、人力及本錢預(yù)估存在爭議，無法由雙方工程組達(dá)成共識時(shí)，建議由CCB(Change Control Bo

52、ard)來協(xié)調(diào)討論，并對爭議做最后裁決。其中CCB的構(gòu)成由雙方高層管理者、雙方工程經(jīng)理以及相應(yīng)的領(lǐng)域?qū)＜覙?gòu)成。軟件問題(SPR, Software Problem Report)，指軟件產(chǎn)品測試或驗(yàn)證過程中所發(fā)現(xiàn)的問題(Issue)。軟件問題(SPR)的處理可以采用測試管理的工具來進(jìn)行管理，但雙方一定均能訪問，并可以更新相應(yīng)的狀態(tài)和說明字段。軟件問題(SPR)的處理結(jié)果及進(jìn)度，可以列入到每周例會的檢討內(nèi)容。Q&A(Question And Answer)，工程實(shí)施過程中需要進(jìn)行澄清的疑問。工程實(shí)施過程中針對于不同方面的Q&A雙方應(yīng)指定對應(yīng)的窗口，如技術(shù)問題、不同領(lǐng)域的需求功能問題等都有各自對應(yīng)

53、的窗口，這樣會讓問題有統(tǒng)一的管理并提高解答的成效。對于問題的提出，先由我公司內(nèi)部進(jìn)行討論及解答，只有內(nèi)部無法解答的問題才會提交客戶回復(fù)。6.6 風(fēng)險(xiǎn)管理工程風(fēng)險(xiǎn)是工程管理過程中潛在的問題。工程風(fēng)險(xiǎn)可能引起工程不能按時(shí)交付，或達(dá)不到預(yù)期的質(zhì)量，或需要增加工程本錢。風(fēng)險(xiǎn)管理是一種對工程風(fēng)險(xiǎn)進(jìn)行識別、分析、應(yīng)對的系統(tǒng)過程。它包括鼓勵(lì)對工程目標(biāo)有正面影響的風(fēng)險(xiǎn)發(fā)生并加強(qiáng)其影響、減小對工程目標(biāo)有負(fù)面影響的風(fēng)險(xiǎn)發(fā)生并減弱其影響。風(fēng)險(xiǎn)管理策略如下列圖：風(fēng)險(xiǎn)管理規(guī)劃決定如何進(jìn)行與規(guī)劃工程的風(fēng)險(xiǎn)管理活動。風(fēng)險(xiǎn)識別判斷哪些風(fēng)險(xiǎn)會影響工程，并做正式記錄。風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)定性分析：對風(fēng)險(xiǎn)及其條件進(jìn)行定性分析，并依其對工程

54、目標(biāo)影響進(jìn)行排序。風(fēng)險(xiǎn)定量分析：量度風(fēng)險(xiǎn)的概率與后果，估計(jì)其對工程目標(biāo)造成的影響。風(fēng)險(xiǎn)應(yīng)對規(guī)劃制訂為工程目標(biāo)增加時(shí)機(jī)、減輕威脅的程序與技術(shù)。風(fēng)險(xiǎn)監(jiān)測與追蹤在工程整個(gè)生命期間監(jiān)測剩余風(fēng)險(xiǎn)、識別新風(fēng)險(xiǎn)，執(zhí)行減輕風(fēng)險(xiǎn)方案，并對這些方案的有效性進(jìn)行評估。6.6.1 風(fēng)險(xiǎn)識別與分析風(fēng)險(xiǎn)是由工程團(tuán)隊(duì)成員客戶方 或 農(nóng)商行進(jìn)行識別和分析的。風(fēng)險(xiǎn)必須上升到工程級對待。按照危險(xiǎn)程度，風(fēng)險(xiǎn)可分為不同等級，對于風(fēng)險(xiǎn)等級為6到9的危急風(fēng)險(xiǎn)必須制定詳細(xì)的解決方案。以下各表分別是風(fēng)險(xiǎn)嚴(yán)重性、風(fēng)險(xiǎn)可能性、風(fēng)險(xiǎn)等級的分類說明。風(fēng)險(xiǎn)可能性可能性描述1 Weak此類事件發(fā)生幾率很小。2 Average此類風(fēng)險(xiǎn)發(fā)生和不發(fā)生的可能性均等。3 Strong此類事件很有可能發(fā)生。風(fēng)險(xiǎn)嚴(yán)重性嚴(yán)重性描述1 Weak此類風(fēng)險(xiǎn)不影響工程預(yù)期目標(biāo)，如本錢、進(jìn)度、質(zhì)量、技術(shù)內(nèi)容。2 Average此類風(fēng)險(xiǎn)影響工程局部功能但不阻礙最終執(zhí)行。3 Strong此類風(fēng)險(xiǎn)影響方案的執(zhí)行。可能最終因起財(cái)務(wù)損失，甚至影響工程。風(fēng)險(xiǎn)等級6.6.2 風(fēng)險(xiǎn)處理流程6.7 質(zhì)量管理質(zhì)量管理，是指質(zhì)量管理員QA通過對工程過程中的產(chǎn)品或效勞進(jìn)行