智慧園區(qū)超級系統(tǒng)研發(fā)項目建設(shè)方案（學(xué)習(xí)模板）

系統(tǒng)研發(fā)項目建設(shè)方案XXXXXXXXX公司8058年2月第第頁/共43頁概述項目背景在全球經(jīng)濟形勢復(fù)雜，國內(nèi)全力加快轉(zhuǎn)變經(jīng)濟發(fā)展方式、調(diào)整經(jīng)濟結(jié)構(gòu)的背景下，在國家大力發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的新形勢下，聚集式發(fā)展產(chǎn)業(yè)成為各地政府的重要工作，園區(qū)是承載這一任務(wù)的主要載體，在已建園區(qū)繼續(xù)轉(zhuǎn)型升級的同時，大量新建園區(qū)不斷涌現(xiàn)，園區(qū)之間的競爭非常激烈。在園區(qū)探索新型工業(yè)化、城鎮(zhèn)化的發(fā)展過程中，信息化建設(shè)對于爭奪高端產(chǎn)業(yè)發(fā)展要素、加快科技自主創(chuàng)新、促進產(chǎn)業(yè)轉(zhuǎn)型升級、完善民生保障體系、打造園區(qū)獨特品牌中具有關(guān)鍵意義。隨著信息化走向更廣泛、更深入、更智慧，信息化如何支撐園區(qū)發(fā)展戰(zhàn)略、信息化如何應(yīng)對園區(qū)核心業(yè)務(wù)的需求、如何應(yīng)對新一代信息技術(shù)的沖擊等方面成為園區(qū)面臨的共同課題。采用先進運行模式，智能行業(yè)深度融合，可以避免停車難、巡檢難、數(shù)據(jù)孤島等問題，保證車輛快速進出、促進車位充分利用，提升巡檢效率、增強安防實力，有效維護安全和諧的環(huán)境，提升服務(wù)品質(zhì)。項目目標(biāo)提高運營效率：通過智能化管理，系統(tǒng)能夠?qū)崟r監(jiān)測設(shè)備的運行狀態(tài)和數(shù)據(jù)信息，及時發(fā)現(xiàn)并解決問題，提高園區(qū)的運營效率和管理水平。同時，系統(tǒng)提供的信息化服務(wù)能夠方便企業(yè)進行內(nèi)部管理和外部交流，進一步降低運營成本。促進節(jié)能環(huán)保：通過智能監(jiān)測和調(diào)控，系統(tǒng)可以對能源進行精細化管理，實現(xiàn)能源的節(jié)約和優(yōu)化利用。同時，系統(tǒng)可以實時監(jiān)測環(huán)境質(zhì)量，為環(huán)保政策的制定和執(zhí)行提供科學(xué)依據(jù)，促進園區(qū)的可持續(xù)發(fā)展。加強安全監(jiān)控：系統(tǒng)具備強大的安全性和可靠性，能夠有效防范黑客攻擊和數(shù)據(jù)泄露等風(fēng)險。同時，通過實時監(jiān)測和預(yù)警，系統(tǒng)能夠及時發(fā)現(xiàn)安全隱患并采取相應(yīng)措施，保障企業(yè)和員工的安全。推動產(chǎn)業(yè)升級：智慧園區(qū)系統(tǒng)的建設(shè)和應(yīng)用將促進園區(qū)內(nèi)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型和升級。通過引入先進的物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等技術(shù)，企業(yè)能夠提高生產(chǎn)效率、降低成本、拓展市場空間，進而提升整個園區(qū)的產(chǎn)業(yè)競爭力和市場地位。提升城市形象：智慧園區(qū)的建設(shè)是城市形象的重要組成部分。通過引入智慧園區(qū)系統(tǒng)，可以提高園區(qū)的智能化和信息化水平，為城市增添新的亮點和特色，提升城市的吸引力和競爭力。需求分析功能需求各功能模塊設(shè)計合理，符合用戶的操作習(xí)慣。功能界面設(shè)計合理，展現(xiàn)新穎，圖標(biāo)符合功能釋義。功能模塊命名具有標(biāo)志性，禁止出現(xiàn)歧義的命名規(guī)則。分類系統(tǒng)、標(biāo)簽系統(tǒng)命名要具有代表性，禁止隨意地命名分類、標(biāo)簽，影響用戶理解。不同角色用戶權(quán)限要明確區(qū)分并實現(xiàn)控制。性能需求穩(wěn)定性是系統(tǒng)第一考慮的因素，直接關(guān)系到用戶能不能使用。從系統(tǒng)設(shè)計、編碼實施、測試、發(fā)布等各環(huán)節(jié)都要考慮系統(tǒng)的穩(wěn)定性，負載均衡、數(shù)據(jù)容災(zāi)備份等都是很好的解決方法。尤其是在系統(tǒng)進入正式運行階段，更要制定好系統(tǒng)以及數(shù)據(jù)出現(xiàn)問題時的應(yīng)對措施，避免出現(xiàn)不可恢復(fù)的“災(zāi)難”。時間響應(yīng)性是系統(tǒng)的靈魂，幾乎任何一個操作都是在操作數(shù)據(jù)。在網(wǎng)絡(luò)允許的情況下，應(yīng)盡量保證操作數(shù)據(jù)響應(yīng)時間在用戶的感官視覺時間范圍內(nèi)。精確性，在從數(shù)據(jù)庫中讀取數(shù)據(jù)時，要求數(shù)據(jù)定位準確；在向數(shù)據(jù)庫寫入數(shù)據(jù)時，要求對錄入數(shù)據(jù)進行校驗。靈活性，當(dāng)需求發(fā)生某些變化時，系統(tǒng)整體設(shè)計以及實現(xiàn)基本不發(fā)生變化，只需通過簡單配置便可滿足要求。數(shù)據(jù)需求時效性，為了保證數(shù)據(jù)的時效性，需制定合理的數(shù)據(jù)周期，嚴格按照周期更新數(shù)據(jù)，才能使系統(tǒng)提供的服務(wù)保持動態(tài)特性。安全性，在數(shù)據(jù)傳輸過程中進行加密。對敏感信息的展示進行脫敏。其他需求網(wǎng)絡(luò)需求，B/S架構(gòu)系統(tǒng)，需要各方網(wǎng)絡(luò)能夠互通互聯(lián)和網(wǎng)絡(luò)環(huán)境支持。存儲需求，隨著數(shù)據(jù)的定期更新、積累，數(shù)據(jù)量將不斷增加，必須保證足夠的存儲空間。服務(wù)器需求，需要足夠數(shù)量和相應(yīng)配置的服務(wù)器。項目實施原則（1）統(tǒng)一規(guī)劃，分步實施、逐步完善的原則。為了使系統(tǒng)具有系統(tǒng)性、完整性、實現(xiàn)資源共享，系統(tǒng)的實施按照統(tǒng)一規(guī)劃，分步實施、逐步完善的原則進行。（2）實用與先進性統(tǒng)一原則。為了使系統(tǒng)具有較強的生命力，能夠保持較長的生命周期，系統(tǒng)的設(shè)計和開發(fā)將會采用行業(yè)中先進的軟件技術(shù)、標(biāo)準、中間件和數(shù)據(jù)庫產(chǎn)品。但是在使用先進技術(shù)和產(chǎn)品應(yīng)一切從實用出發(fā)。（3）針對性原則。系統(tǒng)應(yīng)緊密圍繞街道社會管理創(chuàng)新業(yè)務(wù)，針對其業(yè)務(wù)特點、工作方式、業(yè)務(wù)流程及其信息需求，進行系統(tǒng)設(shè)計。（4）易用性原則。應(yīng)用系統(tǒng)的界面友好，需要充分考慮錄入人員的特點，使數(shù)據(jù)處理工作簡單、方便、快捷，業(yè)務(wù)流程清晰，符合常規(guī)業(yè)務(wù)處理習(xí)慣，系統(tǒng)數(shù)據(jù)維護方便，備份及數(shù)據(jù)恢復(fù)快速簡單。（5）開放性和標(biāo)準化原則。采用SOA的架構(gòu)思想，數(shù)據(jù)交換標(biāo)準采用XML，軟件接口采用WebService技術(shù)。系統(tǒng)采用開放的、基于MVC標(biāo)準的設(shè)計方案，保證了應(yīng)用系統(tǒng)的跨平臺的要求。支持Unix、Linux、Windows等多種操作系統(tǒng)。（6）可擴充性原則。采用面向?qū)ο?、面向服?wù)的設(shè)計思想，按不同的網(wǎng)絡(luò)、不同的功能、不同的職能劃分成各種功能組件，各功能組件既可以獨立形成系統(tǒng)又可以組成一個綜合系統(tǒng)，方便實現(xiàn)從子系統(tǒng)到綜合系統(tǒng)、從綜合系統(tǒng)到獨立系統(tǒng)的升級過渡，保護用戶的投資。良好的擴充性和可維護性，實現(xiàn)在快速搭建總體框架的基礎(chǔ)上分業(yè)務(wù)、分任務(wù)地逐漸充實整個系統(tǒng)，使系統(tǒng)具備可持續(xù)升級的基礎(chǔ)。（7）可維護性原則。支持通用的開發(fā)語言進行二次開發(fā)，系統(tǒng)維護和管理的人員可以自行二次開發(fā)能力。為了方便計算機系統(tǒng)維護和管理人員的使用，采用簡單、直觀的圖形化界面和多種輸入方式，維護人員可以輕松地完成對整個系統(tǒng)的配置、管理。（8）兼容性原則。整個系統(tǒng)使用基于先進的語言開發(fā)技術(shù)，保證了系統(tǒng)對硬件平臺、操作系統(tǒng)的兼容性；系統(tǒng)使用數(shù)據(jù)訪問中間件，保證了系統(tǒng)對各種不同數(shù)據(jù)庫的兼容性。（9）安全保密原則。采用一整套的安全保密技術(shù)和策略：建立了一套完整、合理的用戶授權(quán)管理系統(tǒng)，對訪問系統(tǒng)的用戶進行身份認證，確保身份的真實性。可以在敏感信息的傳送中采用數(shù)字簽名和加密技術(shù)，保證信息傳送過程中的安全。（10）可靠性原則。系統(tǒng)應(yīng)提供了一整套的安全保障措施，為系統(tǒng)的可靠運行提供保證。系統(tǒng)提供了對網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫性能的監(jiān)控和故障恢復(fù)策略，保證系統(tǒng)物理層的高度可靠。為確保網(wǎng)絡(luò)正常運行，通過網(wǎng)絡(luò)管理系統(tǒng)可以監(jiān)控每個網(wǎng)絡(luò)節(jié)點的運行情況，確保網(wǎng)絡(luò)每個節(jié)點的通暢和安全。采用防病毒墻、防火墻，加密機，入侵檢測系統(tǒng)等技術(shù)手段，保證系統(tǒng)中的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、信息等的安全可靠。系統(tǒng)采用流行、成熟、穩(wěn)定、先進的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)協(xié)議、中間件等，保證系統(tǒng)的穩(wěn)定性。（11）規(guī)范性：系統(tǒng)開發(fā)應(yīng)嚴格遵照國家軟件工程規(guī)范進行，采用結(jié)構(gòu)化和面向?qū)ο笙嘟Y(jié)合的開發(fā)方法，根據(jù)開發(fā)進度及時提供有關(guān)開發(fā)文檔。項目實施模式軟硬件相結(jié)合，完成系統(tǒng)的部署及配套硬件設(shè)備的部署。項目實施范圍地域范圍XXX自治區(qū)內(nèi)。對象范圍XXX內(nèi)相關(guān)園區(qū)管委會、物業(yè)等單位。系統(tǒng)建設(shè)思路系統(tǒng)建設(shè)內(nèi)容依托物聯(lián)網(wǎng)、大視頻、大數(shù)據(jù)、AI人工智能、原子能力等能力底座，利用數(shù)據(jù)、連接、賦能的創(chuàng)新方式，結(jié)合企業(yè)服務(wù)與后勤管理打造“1+N”的智慧園區(qū)運營管理統(tǒng)一平臺，數(shù)智賦能辦公業(yè)態(tài)、住宅業(yè)態(tài)場景。智慧園區(qū)整體解決方案關(guān)注政府管理部門、園區(qū)管理方、園區(qū)企業(yè)、園區(qū)內(nèi)從業(yè)人員等四類不同需求，從“有利于政府服務(wù)和產(chǎn)業(yè)發(fā)展、有利于園區(qū)管理者的高效管理，有利于園區(qū)企業(yè)的發(fā)展，有利于園區(qū)從業(yè)者的和諧共處和共同成長”的目標(biāo)入手，依托擁有自主知識產(chǎn)權(quán)的產(chǎn)品及解決方案，充分利用物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新一代信息技術(shù)，打造智慧園區(qū)整體解決方案，為智慧園區(qū)建設(shè)提供包括規(guī)劃、設(shè)計、建設(shè)、運營等在內(nèi)的一站式解決方案及產(chǎn)品服務(wù)。智慧園區(qū)整體解決方案構(gòu)建創(chuàng)新智慧園區(qū)為目標(biāo)，通過新建或改造園區(qū)IT基礎(chǔ)設(shè)施，打造高效協(xié)同的運營管理平臺和完善便捷的公共服務(wù)平臺，整合和利用園區(qū)的信息資源，構(gòu)成具有“多維感知、智能管控、敏捷服務(wù)、協(xié)同優(yōu)化”特色的智慧園區(qū)整體解決方案。通過方案的實施，將大幅提升園區(qū)管理者的高效管理和服務(wù)能力，促進入園企業(yè)的成長，促進園區(qū)從業(yè)者的和諧共處和共同成長。系統(tǒng)主要用戶園區(qū)工作人員，物業(yè)工作人員，園區(qū)管委會人員、園區(qū)企業(yè)人員等。項目實施流程項目實施流程是指將一個項目從開始到完成的整個過程。項目實施流程包括以下6個主要階段：確定項目目標(biāo)和范圍：明確項目的目標(biāo)和范圍，制定項目計劃和時間表。需求分析和規(guī)劃階段：在這個階段，主要是對項目所需的功能、性能和其他需求進行詳細分析和規(guī)劃。此時需要明確采用技術(shù)、工具和平臺等，并制定相應(yīng)的計劃。設(shè)計和開發(fā)階段：在這個階段，根據(jù)需求分析和規(guī)劃結(jié)果，進行系統(tǒng)的設(shè)計和開發(fā)。這個階段需要完成軟件編寫、測試以及與硬件打通等工作。集成和測試階段：在這個階段，將各個子系統(tǒng)集成起來并進行整體測試，以保證各個子系統(tǒng)的功能正常運行。同時也需要測試網(wǎng)絡(luò)帶寬、數(shù)據(jù)交換等方面。安裝和部署階段：在這個階段，需要將集成測試通過的系統(tǒng)安裝到目標(biāo)網(wǎng)絡(luò)環(huán)境中。同時需要進行監(jiān)測和調(diào)優(yōu)等操作，確保系統(tǒng)的穩(wěn)定性。運行和維護階段：在系統(tǒng)正式投入使用后，需要對系統(tǒng)進行日常運行和維護，對故障和異常情況做出及時的反應(yīng)和處理，并對系統(tǒng)進行升級和擴展等，以適應(yīng)未來的需求變化。系統(tǒng)總體設(shè)計系統(tǒng)安全架構(gòu)系統(tǒng)安全策略網(wǎng)絡(luò)安全防范體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，并通過安全培訓(xùn)，加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。對于平臺的某些數(shù)據(jù)涉及保密數(shù)據(jù)，系統(tǒng)提供對重要數(shù)據(jù)的加密存儲的功能，通過加密的手段將保密數(shù)據(jù)存儲于數(shù)據(jù)庫的表中，對于文件數(shù)據(jù)則通過文件加密的方式存儲，防止信息泄露。為了防止非法用戶直接打開數(shù)據(jù)庫查詢平臺關(guān)鍵敏感數(shù)據(jù)，平臺通過對該部分數(shù)據(jù)進行加密，如用戶密碼、手機號碼等，將采用加密存儲。同時數(shù)據(jù)存儲采用高可靠的磁盤陣列，提供數(shù)據(jù)冗余保護，確保數(shù)據(jù)的安全存儲。采用一整套的安全保密技術(shù)和策略：建立了一套完整、合理的用戶授權(quán)管理系統(tǒng)，對訪問系統(tǒng)的用戶進行身份認證，確保身份的真實性?？梢栽诿舾行畔⒌膫魉椭胁捎脭?shù)字簽名和加密技術(shù)，保證信息傳送過程中的安全。平臺建立權(quán)限訪問控制系統(tǒng)，提供業(yè)務(wù)功能模塊、數(shù)據(jù)資源的訪問控制，保障整個平臺中內(nèi)部信息不被非授權(quán)訪問和泄漏。系統(tǒng)根據(jù)用戶類型及其相應(yīng)的權(quán)限，將各類用戶劃分為幾個級別，每個級別再按權(quán)限大小分為控制可以訪問的應(yīng)用功能模塊、數(shù)據(jù)資源等。在提出系統(tǒng)安全方案之前，首先需要重點分析一下網(wǎng)絡(luò)安全性方面可能存在的風(fēng)險。站在信息系統(tǒng)攻擊者的角度看，對現(xiàn)有網(wǎng)絡(luò)可能采用的攻擊手段主要有：線路竊聽：通過搭線截獲網(wǎng)上辦公通信數(shù)據(jù)，掌握敏感數(shù)據(jù)，并可能通過協(xié)議分析等手段，進一步對政務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)部進行攻擊。網(wǎng)絡(luò)入侵：以各種攻擊手段如拒絕服務(wù)攻擊等破壞網(wǎng)絡(luò)的正常運行。節(jié)點假冒：外部用戶可以通過公眾網(wǎng)絡(luò)直接訪問對外服務(wù)的服務(wù)器，同時也有可能訪問內(nèi)部的網(wǎng)絡(luò)服務(wù)器，這樣，由于缺乏有效的和高強度的身份驗證和監(jiān)控，內(nèi)部系統(tǒng)和對外的服務(wù)器就比較容易遭到假冒用戶的攻擊。偽造網(wǎng)絡(luò)地址和非法用戶，非法設(shè)立網(wǎng)絡(luò)節(jié)點，甚至非法復(fù)制、安裝相應(yīng)的文件、應(yīng)用軟件。中間人攻擊：以某種機制介導(dǎo)通信雙方之間，對發(fā)送方冒充成接收方，對接收方冒充成發(fā)送方，從而騙取通信雙方的信任，并獲得機密信息。非授權(quán)訪問：有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，擅自擴大權(quán)限，越權(quán)訪問信息。業(yè)務(wù)抵賴：在處理完某筆業(yè)務(wù)后，參與業(yè)務(wù)的某方否認所做的業(yè)務(wù)處理。病毒入侵：對重要的主機或服務(wù)器進行基于病毒的攻擊，或放置邏輯炸彈和其他病毒，以獲取信息或讓主機無法正常工作。管理技術(shù)性：缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC，缺乏一套完整的安全策略、監(jiān)控和防范技術(shù)手段。數(shù)據(jù)存儲策略1.對于平臺的某些數(shù)據(jù)涉及保密數(shù)據(jù)，系統(tǒng)提供對重要數(shù)據(jù)的加密存儲的功能，通過加密的手段將保密數(shù)據(jù)存儲于數(shù)據(jù)庫的表中，對于文件數(shù)據(jù)則通過文件加密的方式存儲，防止信息泄露。同時數(shù)據(jù)存儲采用高可靠的磁盤陣列，提供系統(tǒng)數(shù)據(jù)冗余保護，確保數(shù)據(jù)的安全存儲。2.建立對系統(tǒng)內(nèi)部軟件和數(shù)據(jù)的定期備份制度。對各類實時數(shù)據(jù)等經(jīng)常更新的動態(tài)數(shù)據(jù)，備份時間間隔應(yīng)該比較短，對批量更新類數(shù)據(jù)的備份時間間隔可適當(dāng)延長，而對歷史類數(shù)據(jù)則可以取更長的時間間隔。為避免災(zāi)害性備份資料毀損，采用虛擬帶庫進行關(guān)鍵數(shù)據(jù)的備份。提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別；對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。通過應(yīng)用數(shù)據(jù)加密實現(xiàn)對于數(shù)據(jù)的完整性和保密性安全。 1、采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性； 2、采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性； 3、在通信雙方建立連接前，應(yīng)用系統(tǒng)利用密碼技術(shù)進行會話初始化驗證； 4、對通信過程中的整個報文或會話過程進行加密。3.接口安全對于平臺層提供的一組API，需要采取相應(yīng)的措施，來確保接口的強用戶認證、加密和訪問控制的有效性，避免利用接口對內(nèi)和對外的攻擊。4.平臺層安全平臺層位于基礎(chǔ)設(shè)施層之上，又增加了一個層面用以與應(yīng)用開發(fā)框架、中間件以及數(shù)據(jù)庫、消息隊列等功能集成。平臺層允許開發(fā)者在平臺之上開發(fā)應(yīng)用，開發(fā)的編程語言和工具由平臺層支持提供。平臺層的安全主要包括接口安全、運行安全等。系統(tǒng)主機存儲備份架構(gòu)的設(shè)計采用云計算中心存儲。系統(tǒng)保密措施系統(tǒng)的信息安全建設(shè)目標(biāo)是：對系統(tǒng)進行全方位的安全防范，確保其系統(tǒng)安全，同時保證系統(tǒng)的穩(wěn)定運行。具體包括：保護網(wǎng)絡(luò)系統(tǒng)的可用性；保護系統(tǒng)服務(wù)的連續(xù)性；防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；防范入侵者的惡意攻擊與破壞；保護網(wǎng)絡(luò)信息在存儲、處理、傳輸?shù)冗^程環(huán)節(jié)上的機密性、完整性；防范病毒的侵害；實現(xiàn)網(wǎng)絡(luò)的安全管理。安全隔離系統(tǒng)與多個網(wǎng)絡(luò)進行互聯(lián)，本方案在網(wǎng)絡(luò)互聯(lián)時采用部署防火墻、入侵防護設(shè)備、安全審計等方式實現(xiàn)不同網(wǎng)絡(luò)之間的有效隔離。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間（如單位內(nèi)部不同部門之間）的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)單位的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是保證安全的一項重要措施，同時也是一項基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進行直接通訊。目前，許多交換機都有一定的訪問控制能力，可實現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進行分段。例如，對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機制來控制各子網(wǎng)間的訪問。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。VLAN（虛擬網(wǎng)技術(shù)），主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。以太網(wǎng)從本質(zhì)上基于廣播機制，但應(yīng)用了交換器和VLAN技術(shù)后，實際上轉(zhuǎn)變?yōu)辄c到點通訊，除非設(shè)置了監(jiān)聽口，信息交換也不會存在監(jiān)聽和插入（改變）問題。由以上運行機制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的：信息只到達應(yīng)該到達的地點。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。但是，基于MAC的VLAN不能防止MAC欺騙攻擊，面臨著被假冒MAC地址的攻擊的可能。因此，VLAN的劃分最好基于交換機端口。這就要求整個網(wǎng)絡(luò)桌面使用交換端口或每個交換端口所在的網(wǎng)段機器均屬于相同的VLAN。嚴防病毒由于操作系統(tǒng)及應(yīng)用程序的多樣性，造就了計算機病毒機理的多樣性；隨著網(wǎng)絡(luò)的發(fā)展，又為計算機病毒提供了更加簡便快捷的傳播方式。有鑒于此，當(dāng)今防病毒技術(shù)必須具有一系列諸如實時監(jiān)控性、支持多平臺及各類服務(wù)應(yīng)用程序之類技術(shù)為基礎(chǔ)，對于新型病毒進行不間斷監(jiān)控、快速防治與控制為前提，才能為當(dāng)今互聯(lián)網(wǎng)時代提供真正的全方位的防病毒產(chǎn)品及技術(shù)。實施步驟工作項類型功能調(diào)研需求調(diào)研需求分析設(shè)計研發(fā)設(shè)計研發(fā)小程序通用場景可視化大屏特殊場景可視化大屏管理后臺測試系統(tǒng)測試功能、壓力、安全、體驗測試部署應(yīng)用部署應(yīng)用部署運維保障安全保障日常安全加固運維保障日常運維實施分工實施工作項組織結(jié)構(gòu)建立項目的組織結(jié)構(gòu)是對項目的人力資源進行合理的配置和分工，使參與項目的各方的人員能有效地協(xié)同工作，發(fā)揮最高的效率。項目主管機構(gòu)統(tǒng)一規(guī)劃、組織、領(lǐng)導(dǎo)下，由項目實施單位與政府內(nèi)部各用戶單位部門合作完成系統(tǒng)的建設(shè)。人員職責(zé)角色擔(dān)任的職責(zé)項目領(lǐng)導(dǎo)小組負責(zé)項目重大事項的決定，協(xié)調(diào)項目各相關(guān)單位的協(xié)作關(guān)系，決定項目組成員的調(diào)整。及時聽取項目建設(shè)過程的進展情況，對項目的執(zhí)行情況進行宏觀監(jiān)督和指導(dǎo)。項目經(jīng)理負責(zé)整個項目建設(shè)全過程的所有管理職責(zé)，保證項目總體進度和各職能組的工作質(zhì)量和進度，定期了解和檢查各組的完成情況和設(shè)計質(zhì)量，定期向項目領(lǐng)導(dǎo)小組匯報項目進展情況。處理和負責(zé)與相關(guān)共建單位間的協(xié)調(diào)和交流。技術(shù)經(jīng)理負責(zé)整個項目建設(shè)全過程網(wǎng)絡(luò)整合、架構(gòu)設(shè)計、系統(tǒng)集成總集成方案、軟件開發(fā)實施等重要技術(shù)工作項目管理綜合管理組負責(zé)項目的日常管理、技術(shù)、資源等綜合協(xié)調(diào)、支持工作。負責(zé)項目進度、成本管理和績效考核。組織召開項目協(xié)調(diào)會議。負責(zé)項目成果文檔的收集、整理、建檔工作。負責(zé)項目的采購和外聯(lián)工作。業(yè)務(wù)指導(dǎo)組負責(zé)數(shù)字城管新業(yè)務(wù)體系的建立，業(yè)務(wù)流程設(shè)計、教材編寫，負責(zé)對用戶和相關(guān)單位人員的培訓(xùn)計劃、組織、實施工作。負責(zé)培訓(xùn)計劃的實施：安排培訓(xùn)班，準備教材，聯(lián)系教師，落實培訓(xùn)場地等事宜。質(zhì)量管理組為保證整個系統(tǒng)的質(zhì)量，質(zhì)量控制組作為本系統(tǒng)的質(zhì)量保證機構(gòu)，負責(zé)制定質(zhì)量保證計劃和有關(guān)條例，參與測試的全過程，提供工程質(zhì)量方面的報告，并記錄錯誤修正等系統(tǒng)集成負責(zé)項目的網(wǎng)絡(luò)整合、硬件設(shè)備、數(shù)據(jù)庫、系統(tǒng)軟件、卡系統(tǒng)、安全系統(tǒng)等的安裝、調(diào)試工作網(wǎng)絡(luò)整合組負責(zé)系統(tǒng)網(wǎng)絡(luò)整合工作、主要包括網(wǎng)絡(luò)設(shè)備安裝、調(diào)試。對外網(wǎng)絡(luò)技術(shù)協(xié)調(diào)，技術(shù)支持工作系統(tǒng)集成組負責(zé)系統(tǒng)各平臺主機、存儲系統(tǒng)的設(shè)備安裝、調(diào)試工作，負責(zé)系統(tǒng)操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件的安裝、調(diào)試工作。運行維護組負責(zé)整個工程項目中所有硬件系統(tǒng)的售后服務(wù)事宜，進行故障初步判斷，進行第一反應(yīng)維護，并及時聯(lián)系相關(guān)產(chǎn)品廠商與供貨商應(yīng)用軟件負責(zé)整個應(yīng)用軟件設(shè)計、開發(fā)、實施工作。協(xié)調(diào)各個開發(fā)小組的開發(fā)思路和統(tǒng)一接口規(guī)劃等。各應(yīng)用系統(tǒng)的軟件開發(fā)。軟件開發(fā)組負責(zé)項目的軟件架構(gòu)設(shè)計，主持系統(tǒng)的調(diào)研、分析，總體方案的設(shè)計和評估論證，組織開發(fā)計劃的實施，并指導(dǎo)高級程序員工作軟件實施組負責(zé)應(yīng)用系統(tǒng)的加載，安裝應(yīng)用軟件、配置數(shù)據(jù)庫、各類接口軟件等，并進行系統(tǒng)聯(lián)調(diào)。負責(zé)與用戶配合，進行系統(tǒng)的初驗。試運行期間的技術(shù)支持。提供應(yīng)用系統(tǒng)的技術(shù)、業(yè)務(wù)支持，及時為用戶解決關(guān)于系統(tǒng)的各類問題軟件測試組制定系統(tǒng)的測試計劃，嚴格按照測試計劃，對各個測試要點進行測試，編寫測試報告文檔管理組配合整個應(yīng)用軟件開發(fā)部進行所有軟件相關(guān)文檔的整理、歸類、發(fā)布及交付項目管理項目組織管理項目團隊管理就是有效地發(fā)揮每一個參與項目人員作用的過程，主要內(nèi)容包括：組織的規(guī)劃：包括對項目任務(wù)、職責(zé)以及報告關(guān)系進行識別、分配和歸檔，形成任務(wù)和責(zé)任的分配圖、項目的組織結(jié)構(gòu)圖、人力資源管理計劃以及相關(guān)說明文檔；人員的獲?。喊◤耐瓿身椖康慕M織內(nèi)或組織外獲得項目所需的并被分配到項目組工作人員，形成項目團隊的組織名單，該名單包括項目組人員以及對其指定的相應(yīng)的工作；團隊的建設(shè)和管理：包括為了達到項目團隊的最佳績效而建立提高項目中每一個人和項目團隊技能的過程。團隊建設(shè)是提高項目團隊中每一個成員的個人技能和整個團隊的團隊整體技能，進而促使整個項目的績效提高。本項目中，技術(shù)復(fù)雜度與管理復(fù)雜度都較高，對于項目的管理要求更高，為此，我們調(diào)動了最強的技術(shù)力量與經(jīng)驗豐富的項目管理人員，組成了項目實施與應(yīng)用開發(fā)團隊。該團隊中，技術(shù)上能夠覆蓋本項目所需的全部技術(shù)元素，管理上能夠完成大型復(fù)雜項目的管理并能對制定相關(guān)的規(guī)章，經(jīng)驗上能夠處理類似“發(fā)卡”這類復(fù)雜流程的設(shè)計與實現(xiàn)。在我們的項目團隊中，明確了項目成員的任務(wù)與職責(zé)：對整個項目任務(wù)、職責(zé)進行識別、分配，形成涉及每個項目成員的任務(wù)和責(zé)任的分配圖，將每個項目成員的任務(wù)和責(zé)任明確下來。在我們的項目團隊中，建立了有效的技術(shù)交流和人員培訓(xùn)機制，提高項目團隊的整體技能，從而提高項目執(zhí)行的效率；并且對每一個重要的技術(shù)元素或管理環(huán)節(jié)，我們都將建立“AB角”制度，以降低人員流動對項目造成的風(fēng)險與影響。在我們的項目團隊中，將建立一整套獎勵和表彰體系，激發(fā)項目成員的積極性，從而提高團隊成員的穩(wěn)定性。項目溝通管理項目經(jīng)理將制定項目溝通計劃，明確甲方與乙方均認可的溝通渠道，保持項目組暢通的溝通渠道，并建立溝通的反饋機制，任何溝通保證到位，定期檢查項目溝通情況，不斷加以調(diào)整。溝通的原則：盡早溝通主動溝通項目組溝通方式：書面溝通：正式的項目報告、項目組內(nèi)部備忘錄口頭溝通：自由討論、成員私人接觸、會議、評審等項目內(nèi)部交流制度：每周召開項目組內(nèi)部例會，在此前，項目組成員將上周的工作周報提交給項目經(jīng)理，在例會上就本周工作情況、工程進度、工作難點、下周計劃及一些特殊問題進行交流、討論，記入會議紀要，發(fā)送給所有項目組成員，項目經(jīng)理負責(zé)組織形成項目周報，項目周報包括本周項目進度、下周工作計劃、需領(lǐng)導(dǎo)小組協(xié)調(diào)的問題等，項目經(jīng)理負責(zé)將項目周報向項目領(lǐng)導(dǎo)小組匯報。在項目中的每個階段結(jié)束后，項目經(jīng)理綜合工作情況，編寫本階段工作報告，報送項目領(lǐng)導(dǎo)小組和相關(guān)人員。項目信息發(fā)布：項目經(jīng)理及時將項目信息發(fā)送給項目干系人和項目組相關(guān)人員項目經(jīng)理定期檢查項目進展情況和項目成果項目經(jīng)理定期向項目領(lǐng)導(dǎo)小組匯報項目進展分析報告項目溝通記錄歸集：對項目記錄的收集對項目的效果（經(jīng)驗和教訓(xùn)）進行得分析其他信息的存檔項目信息記錄工具：在本項目團隊中，我們將建立項目管理數(shù)據(jù)庫，項目組每個成員均在其中有自己的賬號。每個成員均可在其中較為方便且不增加工作量的情況下通過預(yù)先定義好的表單記錄項目情況，包括：日報、周報、工作聯(lián)系單、會議紀要等，并且可以隨時隨地查詢以前的項目記錄。該數(shù)據(jù)庫可以對建設(shè)方完全開放，建設(shè)方的意見也將及時地收錄其中，并且可以及時看到反饋。項目人力資源規(guī)劃目的：提供充足的人力資源，保證項目建設(shè)的順利進行。架構(gòu)：各專業(yè)組的主要組成人員均由公司的骨干人員組成，專業(yè)能力強、個人效率高，具有豐富的項目管理經(jīng)驗，對公司忠誠，能夠形成穩(wěn)定的項目管理隊伍。同時，在各專業(yè)組人員的配備中，根據(jù)各項工作特點和要求，在合適的崗位配備最合適的專業(yè)人才，發(fā)揮各自長處和解決關(guān)鍵技術(shù)問題的能力，以骨干帶動團隊，強調(diào)團隊合作精神，形成一支高效、穩(wěn)定、有戰(zhàn)斗力的項目隊伍。方法：在項目組組建過程中，我們將按照尊重與信任的原則，以業(yè)績和能力為衡量標(biāo)準，通過內(nèi)部調(diào)配、外部招聘、有目標(biāo)性的談判等手段選拔具有團隊合作精神、工作效率高、兼具靈活與創(chuàng)新、對客戶充滿激情的員工作為項目組成員。在項目組的人力資源管理方面，我們將加強對項目組成員的計劃、組織、領(lǐng)導(dǎo)和控制等管理工作，隨時根據(jù)項目建設(shè)的要求，充實和調(diào)整人員，保證有足夠的專業(yè)的系統(tǒng)架構(gòu)師、系統(tǒng)分析員、系統(tǒng)工程師、軟件工程師和網(wǎng)絡(luò)工程師等有足夠的時間投入項目建設(shè)。根據(jù)項目的開發(fā)進程和人力資源要求，我們將通過各種有效手段選擇合適人員及時地加強項目組的各種開發(fā)力量，并對新加入項目組的人員要進行預(yù)先培訓(xùn)，使其盡快進入工作角色。對進入項目組成員，我們將按照“確定階段開發(fā)任務(wù)——定期評價工作進度與質(zhì)量——及時的認可和獎勵——設(shè)定下一步的目標(biāo)”業(yè)績管理周期模式，設(shè)立項目獎勵資金，將階段性成果與員工的利益結(jié)合起來，激發(fā)項目人員工作的積極性和主觀能動性，推動項目建設(shè)的正常進行。同時，在每個專業(yè)組，我們都會根據(jù)員工的表現(xiàn)，以保證開發(fā)力量不斷得到提高為目的，保持與具有較高潛力人才的溝通和接觸，創(chuàng)造優(yōu)良的工作環(huán)境，提供必要的培訓(xùn)，輔導(dǎo)和支持這些優(yōu)秀成員積累相應(yīng)的能力和經(jīng)驗，以合適的職業(yè)發(fā)展計劃穩(wěn)定開發(fā)人員隊伍，保證項目建設(shè)的延續(xù)性。在整個項目建設(shè)過程中，我們保證，未征得業(yè)主方書面同意，專業(yè)技術(shù)人員將不會發(fā)生大的人事變動。對于業(yè)績不佳，工作狀態(tài)不好的員工，我們將及時向業(yè)主方匯報后進行清理。保障措施項目質(zhì)量管理機構(gòu)為確保項目的順利開展和實施，項目組的人員配備既有高層次的技術(shù)帶頭人（專家等），也有中堅力量（工程師、技術(shù)經(jīng)理等），還有一般工作人員（具體開發(fā)設(shè)計工作的人員、測試人員、管理人員等），并實行項目經(jīng)理、技術(shù)負責(zé)人質(zhì)量負責(zé)制，加強技術(shù)管理的有效性和研發(fā)過程的科學(xué)性、準確性。質(zhì)量管理人員職責(zé)質(zhì)量保證小組作為質(zhì)量保證的實施小組，在項目開發(fā)的過程中幾乎所有的部門都與質(zhì)量保證小組有關(guān)。質(zhì)量保證小組的主要職責(zé)是：以獨立審查方式，從第三方的角度監(jiān)控軟件開發(fā)任務(wù)的執(zhí)行，分析項目內(nèi)存在的質(zhì)量問題，審查項目的質(zhì)量活動，給出質(zhì)量審計報告。就項目是否遵循已制定的計劃、標(biāo)準和規(guī)程，給開發(fā)人員和管理層提供反映產(chǎn)品和過程質(zhì)量的信息和數(shù)據(jù)，使他們能了解整個項目生存周期中工作產(chǎn)品和過程的情況，提高項目透明度，從而支持其交付高質(zhì)量的軟件產(chǎn)品。

質(zhì)量保證人員依據(jù)質(zhì)量保證計劃，通過質(zhì)量審計報告向項目經(jīng)理及有關(guān)人員提出已經(jīng)識別出的不符合項，并跟蹤不符合項的解決過程，通過審計周報或者審計月報向項目經(jīng)理提供過程和產(chǎn)品質(zhì)量數(shù)據(jù)，并與項目組協(xié)商不符合項的解決辦法。

質(zhì)量保證小組的檢測范圍主要包括：項目的進度是否按照項目計劃執(zhí)行，用戶需求是否得到了用戶的簽字確認，軟件需求是否正確地反映了用戶的需求，是否將每一項用戶需求都映射到軟件需求；系統(tǒng)設(shè)計是否完全反映了軟件需求；實現(xiàn)的軟件是否正確地體現(xiàn)了系統(tǒng)設(shè)計；測試人員是否進行了較為徹底的和全面的測試；客戶驗收和交接清單是否完備；對于系統(tǒng)運行中出現(xiàn)的問題，維護人員是否記錄了詳細的維護記錄；配置管理員是否按照配置管理計劃建立了基線，是否嚴格控制變更過程，是否對配置庫進行了維護。質(zhì)量控制目標(biāo)7.3.1編制和評審質(zhì)量計劃

制定質(zhì)量保證計劃：依據(jù)項目計劃及項目質(zhì)量目標(biāo)確定需要檢查的主要過程和工作產(chǎn)品，識別項目過程中的干系人及其活動，估計檢查時間和人員，并制定出本項目的質(zhì)量保證計劃。

質(zhì)量保證計劃的主要內(nèi)容包括：例行審計和里程碑評審，需要監(jiān)督的重要活動和工作產(chǎn)品，確定審計方式，根據(jù)項目計劃中的評審計劃確定質(zhì)量保證人員需要參加的評審計劃。明確質(zhì)量審計報告的報送范圍。

質(zhì)量保證計劃的評審：質(zhì)量保證計劃需要經(jīng)過評審方能生效，以確保質(zhì)量保證計劃和項目計劃的一致性。經(jīng)過批準的質(zhì)量保證計劃需要納入配置管理。當(dāng)項目計劃變更時，需要及時更改和復(fù)審質(zhì)量保證計劃。

7.3.2“過程和工作產(chǎn)品”的質(zhì)量檢查

根據(jù)質(zhì)量保證計劃進行質(zhì)量的審計工作，并發(fā)布質(zhì)量審計報告。

審計的主要內(nèi)容包括：是否按照過程要求執(zhí)行了相應(yīng)的活動，是否按照過程要求產(chǎn)生了相應(yīng)的工作產(chǎn)品。本項目中對質(zhì)量的控制主要體現(xiàn)在不同階段的審計當(dāng)中。

7.3.3不符合項的跟蹤處理

對審計中發(fā)現(xiàn)的不符合項，要求項目組及時處理，質(zhì)量保證人員需要確認不符合項的狀態(tài)，直到最終的不符合項狀態(tài)為“完成”為止。質(zhì)量管理實施通過質(zhì)量管理責(zé)任的分配，通過如下幾個方面來進行質(zhì)量保證的實施過程：7.4.1項目進度

項目計劃的制定為工程項目實施、管理和支持工作、項目進度、成本、質(zhì)量及過程產(chǎn)品的有效控制打下了良好的基礎(chǔ)，以便所有相關(guān)人員能夠按照該計劃有條不紊地開展工作；制定《項目計劃》，必須獲得相關(guān)關(guān)系人的認可，并以此作為項目跟蹤的基礎(chǔ)。

項目進度是項目進行是否順利的最直觀表現(xiàn)。制定合理的項目計劃首要前提是選擇從事類似規(guī)模和類似業(yè)務(wù)項目的有經(jīng)驗的項目負責(zé)人參加制定項目進度計劃。

項目計劃由項目負責(zé)人制定，由項目各小組組長、項目成員、干系人、質(zhì)量保證人員參加一起進行評審。評審過程主要討論項目計劃的可行性，對其中不合理的地方提出修改意見，對計劃中不合理的地方進行修改完善，并由質(zhì)量保證人員對其結(jié)果進行跟蹤處理，以確保項目計劃完整性、可行性，項目計劃評審?fù)ㄟ^后，交由配置管理人員進行配置管理。

在計劃實施過程中，按項目計劃中里程碑為界限，將整個開發(fā)周期劃分為若干階段。根據(jù)里程碑的完成情況，適當(dāng)?shù)卣{(diào)整每一個較小的階段的任務(wù)量和完成的任務(wù)時間，動態(tài)跟蹤和動態(tài)調(diào)整，以利于項目質(zhì)量保證的實施。

實際運作中，質(zhì)量保證人員在對項目執(zhí)行過程進行檢查時，對于發(fā)現(xiàn)的項目偏差，以質(zhì)量審計報告的形式提交項目負責(zé)人。由項目負責(zé)人組織人員對計劃進行維護，對于已經(jīng)變動的項目計劃，由配置管理進行配置管理。

7.4.2需求分析

需求分析是開發(fā)人員對系統(tǒng)需要做什么和如何做的定義過程。從系統(tǒng)分析的經(jīng)驗來看，這個過程往往是個循序漸進的過程，一次性對系統(tǒng)形成完整的認識是困難的。只有不斷地和客戶領(lǐng)域?qū)＜疫M行交流確認，方能逐步明了用戶的需求。從系統(tǒng)開發(fā)的過程得知，系統(tǒng)分析時犯下的錯誤，會在接下來的階段被成倍地放大，越是在開發(fā)的后期，糾正分析時犯下的錯誤所花費的代價越是昂貴，也越發(fā)影響系統(tǒng)的工期和系統(tǒng)的質(zhì)量。

本項目中，將邀請招標(biāo)方技術(shù)負責(zé)人參與需求調(diào)研，以便保證需求調(diào)研質(zhì)量，同時形成用戶需求說明書。需求評審時會同雙方管理層、項目實施層共同進行，對于通過用戶確認的需求，交由配置管理員形成需求基線。

用戶需求在招標(biāo)方確認后，由系統(tǒng)分析人員形成軟件需求分析報告，同時對軟件需求分析報告進行評審，對于評審?fù)ㄟ^的軟件需求分析報告可以交由測試人員進行測試計劃和測試用例的編寫。

對于開發(fā)過程存在的需求變動，招標(biāo)方填寫變更申請單發(fā)給項目經(jīng)理，在質(zhì)量保證人員參加的情況下，對這個變更進行評審，由項目經(jīng)理組織項目組成員一起討論實施變更的可行性及實施后所帶來的影響，對于影響小的變更直接記錄，大的變更則需要形成正式的變更報告，無論哪種變更都需要對相應(yīng)的文檔實施同步變更（包括需求分析報告、系統(tǒng)設(shè)計、安裝手冊、操作手冊等）。但是對于無法實現(xiàn)或是變更會帶來巨大的影響而將導(dǎo)致進度的延期，這時，我們將變更報告提交給招標(biāo)方并召開協(xié)調(diào)會議，討論變更取舍問題或是項目進度變更問題。

決定變更之后，由項目負責(zé)人組織實施變更，測試人員檢測變更結(jié)果，而質(zhì)量保證人員監(jiān)督變更實施過程，并協(xié)助配置管理員對變更后的成果進行配置管理。變更實施完后，運行前還需要協(xié)助用戶一同測試并由招標(biāo)方簽字后同意方可上線。

7.4.3系統(tǒng)設(shè)計

優(yōu)良的體系結(jié)構(gòu)應(yīng)當(dāng)具備可擴展性和可配置性，而好的體系結(jié)構(gòu)則需要好的設(shè)計方法，需要針對項目的結(jié)構(gòu)、項目的特征和用戶的需求來分析。本項目中將安排我公司高級系統(tǒng)架構(gòu)師擔(dān)當(dāng)項目總體設(shè)計師，會同總體設(shè)計組完成系統(tǒng)設(shè)計。

另外對公共類模塊的開發(fā)。由總體設(shè)計組通過對用戶需求的仔細研究，盡可能地可能地識別出公共類，并進行定義和設(shè)計，以減少重復(fù)工作。對于項目組提供的設(shè)計文檔，由項目經(jīng)理組織，質(zhì)保小組成員參與，對其設(shè)計文檔進行評審，及時發(fā)現(xiàn)設(shè)計中可能存在的錯誤，降低項目開發(fā)風(fēng)險，同時確保設(shè)計文檔能為開發(fā)人員、測試人員提供切實的指導(dǎo)。對于可復(fù)用的設(shè)計進行提取作為公共庫設(shè)計和開發(fā)，提供項目組。最后交由配置管理員進行設(shè)計文檔的版本控制。7.4.4系統(tǒng)實現(xiàn)

系統(tǒng)實現(xiàn)的目的是依據(jù)系統(tǒng)設(shè)計文檔，由程序員進行程序編寫，以便實現(xiàn)設(shè)計要求，系統(tǒng)實現(xiàn)過程中，開發(fā)人員需要對模塊進行代碼走查和交叉單元測試，以保證模塊代碼質(zhì)量。軟件實現(xiàn)也就是代碼的生產(chǎn)過程。根據(jù)上一階段形成的設(shè)計文檔，程序員在完成代碼之后，可以開始編碼并且進行代碼走查和單元測試。對于測試完成的程序可以交由配置管理人員進行配置管理。

7.4.5系統(tǒng)測試

系統(tǒng)開發(fā)涉及一系列的過程，每一個過程都有可能引入缺陷（Bug），本系統(tǒng)質(zhì)量的好壞直接關(guān)系到正常使用和日后的維護。在開發(fā)過程中，我們將質(zhì)量控制貫穿于所有階段和所有參與系統(tǒng)的人員中，包括系統(tǒng)分析、設(shè)計和編碼。分階段地評審和測試是軟件質(zhì)量的有力保障。

系統(tǒng)存在平臺測試和應(yīng)用系統(tǒng)的測試以及最終的測試。由于測試也存在協(xié)調(diào)的問題，如錯誤具體定位，在應(yīng)用系統(tǒng)發(fā)現(xiàn)一個錯誤，到底是應(yīng)用系統(tǒng)的自身的錯誤還是中間件存在的錯誤，需要測試人員進行準確的判斷。

為了達到良好的測試目的，本系統(tǒng)測試工作由測試組來完成，主要采用下列方法進行系統(tǒng)的測試：

從測試方法上來說，分為黑盒測試和白盒測試：

黑盒測試：著重于測試軟件系統(tǒng)的外部特性；根據(jù)系統(tǒng)的設(shè)計要求，每一項功能都要進行逐個測試，檢查其是否達到了預(yù)期的要求，是否能正確地接收輸入，是否能正確地輸出結(jié)果。

白盒測試：由于軟件的所有源代碼都要由項目組成員編寫，對其內(nèi)部的邏輯規(guī)則和數(shù)據(jù)流程，都要進行測試，以檢查其代碼編寫是否符合設(shè)計要求。

從測試策略上來說分為集成測試和系統(tǒng)測試：

集成測試：在所有模塊都通過了單元測試后，將各個模塊組裝在一起，進行組裝測試，用于發(fā)現(xiàn)與接口相聯(lián)系的問題。在通過組裝測試后，將經(jīng)過單元測試的模塊組裝成一個符合設(shè)計要求的軟件結(jié)構(gòu)。

系統(tǒng)測試：在本項目通過了以上的測試步驟后，與其他系統(tǒng)元素（如硬件服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等）進行集成測試和系統(tǒng)級的確認測試，將各種可能的缺陷完全排除掉，從根本上保證系統(tǒng)的長期穩(wěn)定運行。質(zhì)量評定功能性指標(biāo)功能性是軟件最重要的質(zhì)量特征之一，可以細化成完備性和正確性。對軟件的功能性評價主要采用定性評價方法。a.完備性完備性是與軟件功能完整、齊全有關(guān)的軟件屬性。如果軟件實際完成的功能少于或不符合研制任務(wù)書所規(guī)定的明確或隱含的那些功能，則不能說該軟件的功能是完備的。b.正確性正確性是與能否得到正確或相符的結(jié)果或效果有關(guān)的軟件屬性。軟件的正確性在很大程度上與軟件模塊的工程模型（直接影響輔助計算的精度與輔助決策方案的優(yōu)劣）和軟件編制人員的編程水平有關(guān)。對這兩個子特征的評價依據(jù)主要是軟件功能性測試的結(jié)果，評價標(biāo)準則是軟件實際運行中所表現(xiàn)的功能與規(guī)定功能的符合程度。在軟件的研制任務(wù)書中，明確規(guī)定了該軟件應(yīng)該完成的功能，如信息管理、提供輔助決策方案、輔助辦公和資源更新等。那么即將進行驗收測試的軟件就應(yīng)該具備這些明確或隱含的功能。對于軟件的功能性測試主要針對每種功能設(shè)計若干典型測試用例，軟件測試過程中運行測試用例，然后將得到的結(jié)果與已知標(biāo)準答案進行比較。所以，測試用例集的全面性、典型性和權(quán)威性是功能性評價的關(guān)鍵?？煽啃灾笜?biāo)根據(jù)相關(guān)的\t"/item/%E8%BD%AF%E4%BB%B6%E8%B4%A8%E9%87%8F%E8%AF%84%E4%BC%B0/_blank"軟件測試與評估要求，可靠性可以