營銷標(biāo)準(zhǔn)化管理系統(tǒng)研發(fā)項目建設(shè)方案（僅個人參考學(xué)習(xí)）

第第頁/共35頁建設(shè)方案概述項目背景在當(dāng)前的XXXX行業(yè)中，管理是日常運營中的重要環(huán)節(jié)。然而，由于歷史原因和業(yè)務(wù)需求，許多XXXX公司的營銷和資產(chǎn)管理往往存在一些問題。首先，對于分公司XXXX來說，他們的點檢管理大多依賴傳統(tǒng)的手工方式，缺乏標(biāo)準(zhǔn)化和規(guī)范化。這就導(dǎo)致了檢查效率低下，數(shù)據(jù)管理混亂，甚至可能存在漏檢或假檢的情況。因此，我們需要為他們提供一個標(biāo)準(zhǔn)化的營銷活動管理平臺，可以創(chuàng)建檢查活動，并能查詢活動的明細(xì)和統(tǒng)計效果，以此提高市場部的工作效率和報表數(shù)據(jù)管理。其次，XXXX在資產(chǎn)管理方面也面臨著一些挑戰(zhàn)。由于資產(chǎn)種類繁多，利用情況復(fù)雜，傳統(tǒng)的資產(chǎn)管理方式往往導(dǎo)致資產(chǎn)信息不準(zhǔn)確，利用效率不高。為了解決這個問題，我們計劃創(chuàng)建一個資產(chǎn)管理模塊，可以補充非固定資產(chǎn)的利用情況，并可以查詢資產(chǎn)、建筑物、房間的使用情況和人員分布情況。通過這種方式，XXXX可以更好地了解和管理資產(chǎn)，提高資產(chǎn)利用效率。再次，對于各檢查對象和其他市場部來說，他們需要一個方便快捷的方式來查詢各個點位的基本信息。為此，我們將建立運營地圖模塊，可以顯示各種類型的點位信息。通過這個模塊，用戶可以快速獲取所需的信息，更好地支持他們的日常工作。除了以上的核心需求外，該系統(tǒng)還將包括日志記錄功能，可以幫助用戶追蹤操作和登錄情況；針對不同的對象角色，我們將設(shè)置不同的數(shù)據(jù)權(quán)限、操作權(quán)限和菜單權(quán)限；同時，我們也將導(dǎo)入兩類組織，分別是資產(chǎn)組織和檢查組織，并允許成員的同時導(dǎo)入；最后，我們將為成員分配角色和權(quán)限，以實現(xiàn)系統(tǒng)的管理端和移動端用戶的創(chuàng)建。解決當(dāng)前XXXX公司在營銷管理和資產(chǎn)管理方面的問題，提高工作效率和數(shù)據(jù)準(zhǔn)確性，實現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化的管理。項目目標(biāo)XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)項目的主要目標(biāo)是提高XXXX公司的營銷及資產(chǎn)管理效率，實現(xiàn)標(biāo)準(zhǔn)化、規(guī)范化的全面管理。具體目標(biāo)如下：提高營銷活動管理效率：通過檢查活動模塊，XXXX可以輕松創(chuàng)建并跟蹤營銷活動的執(zhí)行情況，以便更好地評估活動效果，提高營銷效率。同時，該模塊也有助于減少手工操作，降低錯誤率，提高數(shù)據(jù)準(zhǔn)確性。提升報表數(shù)據(jù)管理能力：通過系統(tǒng)的活動管理模塊，市場部可以輕松獲取營銷活動的各種報表數(shù)據(jù)，包括活動效果分析、業(yè)績報告等。這有助于市場部更好地理解營銷活動的成果，做出更好的決策。加強XXXX與XXXX之間的協(xié)同工作：通過系統(tǒng)，XXXX和XXXX可以實時共享數(shù)據(jù)和信息，提高溝通效率，增強協(xié)同工作能力，以便更好地滿足客戶需求。提高資產(chǎn)管理效率：通過資產(chǎn)管理模塊，XXXX可以實時跟蹤、更新資產(chǎn)的使用情況，了解資產(chǎn)的分布、使用狀態(tài)等信息，以便更好地調(diào)配資源，提高資產(chǎn)利用率。增強運營地圖功能：運營地圖模塊可以幫助市場部和其他部門快速了解各個點位的基本信息，方便快速做出決策。同時，該模塊也可以提供數(shù)據(jù)可視化功能，幫助用戶更好地理解數(shù)據(jù)。提升系統(tǒng)的安全性：系統(tǒng)應(yīng)具備日志記錄功能，記錄所有操作和登錄信息，以便于追蹤任何可能的安全問題。同時，系統(tǒng)也需要對不同的用戶角色設(shè)置不同的數(shù)據(jù)權(quán)限、操作權(quán)限和菜單權(quán)限，以保證系統(tǒng)的安全性和穩(wěn)定性。實現(xiàn)組織和成員的有效管理：通過組織和成員的導(dǎo)入功能，可以更有效地管理資產(chǎn)組織和檢查組織等不同類型的組織，以及其下的成員。需要注意的是，成員并非系統(tǒng)用戶，只有分配了角色權(quán)限后才能成為系統(tǒng)的管理端或移動端用戶。提供便捷的移動端使用體驗：系統(tǒng)的移動端小程序可以幫助檢查人員和市場部人員快速獲取所需的營銷活動和資產(chǎn)管理信息，提高他們的工作效率。XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)項目的目標(biāo)是提高工作效率、加強數(shù)據(jù)管理和安全性能、優(yōu)化用戶體驗，并最終推動XXXX市XXXX公司業(yè)務(wù)的持續(xù)發(fā)展和優(yōu)化。需求分析功能需求各功能模塊設(shè)計合理，符合用戶的操作習(xí)慣。功能界面設(shè)計合理，展現(xiàn)新穎，圖標(biāo)符合功能釋義。功能模塊命名具有標(biāo)志性，禁止出現(xiàn)歧義的命名規(guī)則。分類系統(tǒng)、標(biāo)簽系統(tǒng)命名要具有代表性，禁止隨意地命名分類、標(biāo)簽，影響用戶理解。不同角色用戶權(quán)限要明確區(qū)分并實現(xiàn)控制。性能需求穩(wěn)定性是系統(tǒng)第一考慮的因素，直接關(guān)系到用戶能不能使用。從系統(tǒng)設(shè)計、編碼實施、測試、發(fā)布等各環(huán)節(jié)都要考慮系統(tǒng)的穩(wěn)定性，負(fù)載均衡、數(shù)據(jù)容災(zāi)備份等都是很好的解決方法。尤其是在系統(tǒng)進(jìn)入正式運行階段，更要制定好系統(tǒng)以及數(shù)據(jù)出現(xiàn)問題時的應(yīng)對措施，避免出現(xiàn)不可恢復(fù)的“災(zāi)難”。時間響應(yīng)性是系統(tǒng)的靈魂，幾乎任何一個操作都是在操作數(shù)據(jù)。在網(wǎng)絡(luò)允許的情況下，應(yīng)盡量保證操作數(shù)據(jù)響應(yīng)時間在用戶的感官視覺時間范圍內(nèi)。精確性，在從數(shù)據(jù)庫中讀取數(shù)據(jù)時，要求數(shù)據(jù)定位準(zhǔn)確；在向數(shù)據(jù)庫寫入數(shù)據(jù)時，要求對錄入數(shù)據(jù)進(jìn)行校驗。靈活性，當(dāng)需求發(fā)生某些變化時，系統(tǒng)整體設(shè)計以及實現(xiàn)基本不發(fā)生變化，只需通過簡單配置便可滿足要求。數(shù)據(jù)需求時效性，為了保證數(shù)據(jù)的時效性，需制定合理的數(shù)據(jù)周期，嚴(yán)格按照周期更新數(shù)據(jù)，才能使系統(tǒng)提供的服務(wù)保持動態(tài)特性。安全性，在數(shù)據(jù)傳輸過程中進(jìn)行加密。對敏感信息的展示進(jìn)行脫敏。其他需求網(wǎng)絡(luò)需求，B/S架構(gòu)系統(tǒng)，需要各方網(wǎng)絡(luò)能夠互通互聯(lián)和網(wǎng)絡(luò)環(huán)境支持。存儲需求，隨著數(shù)據(jù)的定期更新、積累，數(shù)據(jù)量將不斷增加，必須保證足夠的存儲空間。服務(wù)器需求，需要足夠數(shù)量和相應(yīng)配置的服務(wù)器。項目實施原則（1）統(tǒng)一規(guī)劃，分步實施、逐步完善的原則。為了使系統(tǒng)具有系統(tǒng)性、完整性、實現(xiàn)資源共享，系統(tǒng)的實施按照統(tǒng)一規(guī)劃，分步實施、逐步完善的原則進(jìn)行。（2）實用與先進(jìn)性統(tǒng)一原則。為了使系統(tǒng)具有較強的生命力，能夠保持較長的生命周期，系統(tǒng)的設(shè)計和開發(fā)將會采用行業(yè)中先進(jìn)的軟件技術(shù)、標(biāo)準(zhǔn)、中間件和數(shù)據(jù)庫產(chǎn)品。但是在使用先進(jìn)技術(shù)和產(chǎn)品應(yīng)一切從實用出發(fā)。（3）針對性原則。系統(tǒng)應(yīng)緊密圍繞街道社會管理創(chuàng)新業(yè)務(wù)，針對其業(yè)務(wù)特點、工作方式、業(yè)務(wù)流程及其信息需求，進(jìn)行系統(tǒng)設(shè)計。（4）易用性原則。應(yīng)用系統(tǒng)的界面友好，需要充分考慮錄入人員的特點，使數(shù)據(jù)處理工作簡單、方便、快捷，業(yè)務(wù)流程清晰，符合常規(guī)業(yè)務(wù)處理習(xí)慣，系統(tǒng)數(shù)據(jù)維護(hù)方便，備份及數(shù)據(jù)恢復(fù)快速簡單。（5）開放性和標(biāo)準(zhǔn)化原則。采用SOA的架構(gòu)思想，數(shù)據(jù)交換標(biāo)準(zhǔn)采用XML，軟件接口采用WebService技術(shù)。系統(tǒng)采用開放的、基于MVC標(biāo)準(zhǔn)的設(shè)計方案，保證了應(yīng)用系統(tǒng)的跨平臺的要求。支持Unix、Linux、Windows等多種操作系統(tǒng)。（6）可擴(kuò)充性原則。采用面向?qū)ο?、面向服?wù)的設(shè)計思想，按不同的網(wǎng)絡(luò)、不同的功能、不同的職能劃分成各種功能組件，各功能組件既可以獨立形成系統(tǒng)又可以組成一個綜合系統(tǒng)，方便實現(xiàn)從子系統(tǒng)到綜合系統(tǒng)、從綜合系統(tǒng)到獨立系統(tǒng)的升級過渡，保護(hù)用戶的投資。良好的擴(kuò)充性和可維護(hù)性，實現(xiàn)在快速搭建總體框架的基礎(chǔ)上分業(yè)務(wù)、分任務(wù)地逐漸充實整個系統(tǒng)，使系統(tǒng)具備可持續(xù)升級的基礎(chǔ)。（7）可維護(hù)性原則。支持通用的開發(fā)語言進(jìn)行二次開發(fā)，系統(tǒng)維護(hù)和管理的人員可以自行二次開發(fā)能力。為了方便計算機(jī)系統(tǒng)維護(hù)和管理人員的使用，采用簡單、直觀的圖形化界面和多種輸入方式，維護(hù)人員可以輕松地完成對整個系統(tǒng)的配置、管理。（8）兼容性原則。整個系統(tǒng)使用基于先進(jìn)的語言開發(fā)技術(shù)，保證了系統(tǒng)對硬件平臺、操作系統(tǒng)的兼容性；系統(tǒng)使用數(shù)據(jù)訪問中間件，保證了系統(tǒng)對各種不同數(shù)據(jù)庫的兼容性。（9）安全保密原則。采用一整套的安全保密技術(shù)和策略：建立了一套完整、合理的用戶授權(quán)管理系統(tǒng)，對訪問系統(tǒng)的用戶進(jìn)行身份認(rèn)證，確保身份的真實性?？梢栽诿舾行畔⒌膫魉椭胁捎脭?shù)字簽名和加密技術(shù)，保證信息傳送過程中的安全。（10）可靠性原則。系統(tǒng)應(yīng)提供了一整套的安全保障措施，為系統(tǒng)的可靠運行提供保證。系統(tǒng)提供了對網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫性能的監(jiān)控和故障恢復(fù)策略，保證系統(tǒng)物理層的高度可靠。為確保網(wǎng)絡(luò)正常運行，通過網(wǎng)絡(luò)管理系統(tǒng)可以監(jiān)控每個網(wǎng)絡(luò)節(jié)點的運行情況，確保網(wǎng)絡(luò)每個節(jié)點的通暢和安全。采用防病毒墻、防火墻，加密機(jī)，入侵檢測系統(tǒng)等技術(shù)手段，保證系統(tǒng)中的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、信息等的安全可靠。系統(tǒng)采用流行、成熟、穩(wěn)定、先進(jìn)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)協(xié)議、中間件等，保證系統(tǒng)的穩(wěn)定性。（11）規(guī)范性：系統(tǒng)開發(fā)應(yīng)嚴(yán)格遵照國家軟件工程規(guī)范進(jìn)行，采用結(jié)構(gòu)化和面向?qū)ο笙嘟Y(jié)合的開發(fā)方法，根據(jù)開發(fā)進(jìn)度及時提供有關(guān)開發(fā)文檔。項目實施模式軟硬件相結(jié)合，完成XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)的部署及配套硬件設(shè)備的部署。系統(tǒng)建設(shè)思路系統(tǒng)建設(shè)內(nèi)容1.活動管理模塊：此模塊主要是為了滿足XXXX對營銷活動的高效管理需求。XXXX可以創(chuàng)建新的檢查活動，并設(shè)定活動的詳細(xì)信息，如活動的時間、地點、內(nèi)容等。同時，他們可以查詢已創(chuàng)建的活動以及其明細(xì)，例如活動的參與人員、活動的成果等。此外，系統(tǒng)還能夠?qū)顒有ЧM(jìn)行統(tǒng)計和分析，為XXXX提供數(shù)據(jù)支持，幫助他們優(yōu)化活動策劃和提高檢查效率。2.資產(chǎn)管理模塊：這個模塊主要是為了幫助XXXX更好地管理非固定資產(chǎn)。通過導(dǎo)入資產(chǎn)數(shù)據(jù)，創(chuàng)建建筑物、房間使用和人員分布情況的信息，XXXX可以實時了解和掌握非固定資產(chǎn)的利用情況。這不僅有助于提高資產(chǎn)管理水平，而且還可以避免資源浪費，提高資產(chǎn)利用效率。3.運營地圖模塊：這個模塊是為了方便市場人員查詢各個點位的基本信息。在運營地圖中，市場人員可以快速找到所需的點位信息，如分公司、XXXX、行政辦公點、廳店、異網(wǎng)廳店等，有助于他們更好地了解市場狀況，提高工作效率。4.日志記錄模塊：系統(tǒng)中的日志記錄功能可以記錄所有用戶的操作和登錄信息。這對于追蹤可能的安全問題和調(diào)查異常行為非常重要。同時，這也是一個很好的審計工具，可以用來驗證系統(tǒng)的使用情況和活動歷史。5.權(quán)限管理模塊：針對不同的對象角色，系統(tǒng)設(shè)置了不同的數(shù)據(jù)權(quán)限、操作權(quán)限和菜單權(quán)限。例如，XXXX的人員主要對活動管理和運營地圖模塊有操作權(quán)限，而XXXX的人員主要對資產(chǎn)管理模塊有操作權(quán)限。這樣的權(quán)限設(shè)置可以保障系統(tǒng)的安全性和穩(wěn)定性。6.組織和成員模塊：在這個模塊中，我們可以導(dǎo)入兩類組織數(shù)據(jù)，分別是資產(chǎn)組織和檢查組織。每個組織都可以導(dǎo)入成員信息，這些成員可以同時擁有資產(chǎn)和檢查的權(quán)限。但需要注意的是，成員并不是系統(tǒng)用戶，他們必須被分配了角色權(quán)限后才能成為系統(tǒng)的管理端或移動端用戶。7.系統(tǒng)用戶模塊：在這個模塊中，創(chuàng)建系統(tǒng)用戶，并為他們分配角色和權(quán)限。例如，可以為XXXX的人員分配管理活動的角色和權(quán)限，為XXXX的人員分配管理資產(chǎn)的角色和權(quán)限。通過這種方式，實現(xiàn)系統(tǒng)的管理和控制。8.移動端小程序模塊：此模塊主要包括活動通知、發(fā)起檢查和運營地圖三大模塊。主要是為了滿足市場部人員和檢查人員能在移動設(shè)備上使用系統(tǒng)的需求。他們可以接收到活動通知、進(jìn)行活動的發(fā)起以及隨時查看運營地圖等操作。項目實施流程項目實施流程是指將一個項目從開始到完成的整個過程。項目實施流程包括以下6個主要階段：確定項目目標(biāo)和范圍：明確項目的目標(biāo)和范圍，制定項目計劃和時間表。需求分析和規(guī)劃階段：在這個階段，主要是對項目所需的功能、性能和其他需求進(jìn)行詳細(xì)分析和規(guī)劃。此時需要明確采用技術(shù)、工具和平臺等，并制定相應(yīng)的計劃。設(shè)計和開發(fā)階段：在這個階段，根據(jù)需求分析和規(guī)劃結(jié)果，進(jìn)行XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)的設(shè)計和開發(fā)。這個階段需要完成軟件編寫、測試以及與硬件打通等工作。集成和測試階段：在這個階段，將各個子系統(tǒng)集成起來并進(jìn)行整體測試，以保證各個子系統(tǒng)的功能正常運行。同時也需要測試網(wǎng)絡(luò)帶寬、數(shù)據(jù)交換等方面。安裝和部署階段：在這個階段，需要將集成測試通過的XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)安裝到目標(biāo)網(wǎng)絡(luò)環(huán)境中。同時需要進(jìn)行監(jiān)測和調(diào)優(yōu)等操作，確保系統(tǒng)的穩(wěn)定性。運行和維護(hù)階段：在系統(tǒng)正式投入使用后，需要對系統(tǒng)進(jìn)行日常運行和維護(hù)，對故障和異常情況做出及時的反應(yīng)和處理，并對系統(tǒng)進(jìn)行升級和擴(kuò)展等，以適應(yīng)未來的需求變化。系統(tǒng)總體設(shè)計系統(tǒng)功能功能概述1.活動管理功能：此模塊的主要目標(biāo)是幫助市場部提高檢查效率和報表數(shù)據(jù)管理能力。XXXX人員可以在此創(chuàng)建新的檢查活動，包括設(shè)定活動的開始和結(jié)束時間、活動的地點、參與人員等詳細(xì)信息。此外，他們還可以查詢已創(chuàng)建的活動以及其明細(xì)，例如活動的具體流程、參與人員及其角色、活動的成果等。同時，系統(tǒng)還提供了對活動效果的統(tǒng)計和分析功能，XXXX人員可以根據(jù)這些數(shù)據(jù)，了解活動的成果和不足，以便他們能更好地策劃和組織未來的活動。2.資產(chǎn)管理功能：這個模塊主要是為了滿足XXXX對非固定資產(chǎn)管理的需求。在此模塊中，XXXX人員可以導(dǎo)入資產(chǎn)數(shù)據(jù)，創(chuàng)建建筑物、房間使用和人員分布的信息。他們可以實時更新這些信息，例如資產(chǎn)的維修情況、使用狀態(tài)等。通過這個模塊，XXXX人員可以更好地了解和掌握非固定資產(chǎn)的使用情況，避免資源的浪費，提高資產(chǎn)利用效率。3.運營地圖功能：運營地圖模塊為市場人員提供了一個直觀、便捷的方式來查詢各個點位的基本信息。在這個模塊中，市場人員可以快速找到所需的點位信息，例如分公司、XXXX、行政辦公點、廳店、異網(wǎng)廳店等。這些信息可以幫助市場人員更好地了解市場狀況，為他們進(jìn)行決策提供支持。4.日志記錄功能：此功能用于記錄所有用戶在系統(tǒng)中的操作和登錄信息。這個功能可以用來追蹤用戶的行為，保證系統(tǒng)的安全性。如果發(fā)生任何異常情況，可以通過查看日志來追蹤問題的來源，同時也為系統(tǒng)的審計和故障排查提供了方便。5.權(quán)限管理功能：在這個系統(tǒng)中，針對不同的對象角色，設(shè)置了不同的數(shù)據(jù)權(quán)限、操作權(quán)限和菜單權(quán)限。例如，XXXX的人員主要對活動管理和運營地圖模塊有操作權(quán)限，而XXXX的人員主要對資產(chǎn)管理模塊有操作權(quán)限。這樣的權(quán)限設(shè)置可以保障系統(tǒng)的安全性和穩(wěn)定性。6.組織管理功能：在這個模塊中，我們可以導(dǎo)入兩類組織數(shù)據(jù)，分別是資產(chǎn)組織和檢查組織。每個組織都可以導(dǎo)入成員信息，這些成員可以同時擁有資產(chǎn)和檢查的權(quán)限。但需要注意的是，成員并不是系統(tǒng)用戶，他們必須被分配了角色權(quán)限后才能成為系統(tǒng)的管理端或移動端用戶。7.系統(tǒng)用戶管理功能：在這個模塊中，我們可以創(chuàng)建系統(tǒng)用戶，并為他們分配角色和權(quán)限。例如，可以為XXXX的人員分配管理活動的角色和權(quán)限，為XXXX的人員分配管理資產(chǎn)的角色和權(quán)限。通過這種方式，我們可以實現(xiàn)系統(tǒng)的全面管理和控制。8.移動端小程序功能：此模塊主要包括活動通知、發(fā)起檢查和運營地圖三大模塊。主要是為了滿足市場部人員和檢查人員能在移動設(shè)備上使用系統(tǒng)的需求。他們可以接收到活動通知、進(jìn)行活動的發(fā)起以及隨時查看運營地圖等操作。XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)主要功能涵蓋了活動管理、資產(chǎn)管理、運營地圖查詢、日志記錄、權(quán)限管理、組織和成員管理以及移動端小程序等各個方面。這些功能相互協(xié)作，共同為分公司XXXX和XXXX提供高效、安全的營銷和資產(chǎn)管理服務(wù)。系統(tǒng)安全架構(gòu)系統(tǒng)安全策略網(wǎng)絡(luò)安全防范體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，并通過安全培訓(xùn)，加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。對于平臺的某些數(shù)據(jù)涉及保密數(shù)據(jù)，系統(tǒng)提供對重要數(shù)據(jù)的加密存儲的功能，通過加密的手段將保密數(shù)據(jù)存儲于數(shù)據(jù)庫的表中，對于文件數(shù)據(jù)則通過文件加密的方式存儲，防止信息泄露。為了防止非法用戶直接打開數(shù)據(jù)庫查詢平臺關(guān)鍵敏感數(shù)據(jù)，平臺通過對該部分?jǐn)?shù)據(jù)進(jìn)行加密，如用戶密碼、手機(jī)號碼等，將采用加密存儲。同時數(shù)據(jù)存儲采用高可靠的磁盤陣列，提供數(shù)據(jù)冗余保護(hù)，確保數(shù)據(jù)的安全存儲。采用一整套的安全保密技術(shù)和策略：建立了一套完整、合理的用戶授權(quán)管理系統(tǒng)，對訪問系統(tǒng)的用戶進(jìn)行身份認(rèn)證，確保身份的真實性。可以在敏感信息的傳送中采用數(shù)字簽名和加密技術(shù)，保證信息傳送過程中的安全。平臺建立權(quán)限訪問控制系統(tǒng)，提供業(yè)務(wù)功能模塊、數(shù)據(jù)資源的訪問控制，保障整個平臺中內(nèi)部信息不被非授權(quán)訪問和泄漏。系統(tǒng)根據(jù)用戶類型及其相應(yīng)的權(quán)限，將各類用戶劃分為幾個級別，每個級別再按權(quán)限大小劃分可訪問的應(yīng)用功能模塊、數(shù)據(jù)資源等。在提出XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)安全方案之前，首先需要重點分析一下網(wǎng)絡(luò)安全性方面可能存在的風(fēng)險。站在信息系統(tǒng)攻擊者的角度看，對現(xiàn)有網(wǎng)絡(luò)可能采用的攻擊手段主要有：線路竊聽：通過搭線截獲網(wǎng)上辦公通信數(shù)據(jù)，掌握敏感數(shù)據(jù)，并可能通過協(xié)議分析等手段，進(jìn)一步對政務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)部進(jìn)行攻擊。網(wǎng)絡(luò)入侵：以各種攻擊手段如拒絕服務(wù)攻擊等破壞網(wǎng)絡(luò)的正常運行。節(jié)點假冒：外部用戶可以通過公眾網(wǎng)絡(luò)直接訪問對外服務(wù)的服務(wù)器，同時也有可能訪問內(nèi)部的網(wǎng)絡(luò)服務(wù)器，這樣，由于缺乏有效的和高強度的身份驗證和監(jiān)控，內(nèi)部系統(tǒng)和對外的服務(wù)器就比較容易遭到假冒用戶的攻擊。偽造網(wǎng)絡(luò)地址和非法用戶，非法設(shè)立網(wǎng)絡(luò)節(jié)點，甚至非法復(fù)制、安裝相應(yīng)的文件、應(yīng)用軟件。中間人攻擊：以某種機(jī)制介導(dǎo)通信雙方之間，對發(fā)送方冒充成接收方，對接收方冒充成發(fā)送方，從而騙取通信雙方的信任，并獲得機(jī)密信息。非授權(quán)訪問：有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。業(yè)務(wù)抵賴：在處理完某筆業(yè)務(wù)后，參與業(yè)務(wù)的某方否認(rèn)所做的業(yè)務(wù)處理。病毒入侵：對重要的主機(jī)或服務(wù)器進(jìn)行基于病毒的攻擊，或放置邏輯炸彈和其他病毒，以獲取信息或讓主機(jī)無法正常工作。管理技術(shù)性：缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC，缺乏一套完整的安全策略、監(jiān)控和防范技術(shù)手段。數(shù)據(jù)存儲策略1.對于平臺的某些數(shù)據(jù)涉及保密數(shù)據(jù)，系統(tǒng)提供對重要數(shù)據(jù)的加密存儲的功能，通過加密的手段將保密數(shù)據(jù)存儲于數(shù)據(jù)庫的表中，對于文件數(shù)據(jù)則通過文件加密的方式存儲，防止信息泄露。同時數(shù)據(jù)存儲采用高可靠的磁盤陣列，提供XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)數(shù)據(jù)冗余保護(hù)，確保數(shù)據(jù)的安全存儲。2.建立對系統(tǒng)內(nèi)部軟件和數(shù)據(jù)的定期備份制度。對各類實時數(shù)據(jù)等經(jīng)常更新的動態(tài)數(shù)據(jù)，備份時間間隔應(yīng)該比較短，對批量更新類數(shù)據(jù)的備份時間間隔可適當(dāng)延長，而對歷史類數(shù)據(jù)則可以取更長的時間間隔。為避免災(zāi)害性備份資料毀損，采用虛擬帶庫進(jìn)行關(guān)鍵數(shù)據(jù)的備份。提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別；對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。通過應(yīng)用數(shù)據(jù)加密實現(xiàn)對于數(shù)據(jù)的完整性和保密性安全。 1、采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性； 2、采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性； 3、在通信雙方建立連接前，應(yīng)用系統(tǒng)利用密碼技術(shù)進(jìn)行會話初始化驗證； 4、對通信過程中的整個報文或會話過程進(jìn)行加密。3.接口安全對于平臺層提供的一組API，需要采取相應(yīng)的措施，來確保接口的強用戶認(rèn)證、加密和訪問控制的有效性，避免利用接口對內(nèi)和對外的攻擊。4.平臺層安全平臺層位于基礎(chǔ)設(shè)施層之上，又增加了一個層面用以與應(yīng)用開發(fā)框架、中間件以及數(shù)據(jù)庫、消息隊列等功能集成。平臺層允許開發(fā)者在平臺之上開發(fā)應(yīng)用，開發(fā)的編程語言和工具由平臺層支持提供。平臺層的安全主要包括接口安全、運行安全等。XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)主機(jī)存儲備份架構(gòu)的設(shè)計采用云計算中心存儲。系統(tǒng)保密措施XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)的信息安全建設(shè)目標(biāo)是：對XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)進(jìn)行全方位的安全防范，確保其系統(tǒng)安全，同時保證系統(tǒng)的穩(wěn)定運行。具體包括：保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性；保護(hù)系統(tǒng)服務(wù)的連續(xù)性；防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；防范入侵者的惡意攻擊與破壞；保護(hù)網(wǎng)絡(luò)信息在存儲、處理、傳輸?shù)冗^程環(huán)節(jié)上的機(jī)密性、完整性；防范病毒的侵害；實現(xiàn)網(wǎng)絡(luò)的安全管理。安全隔離XXXX營銷標(biāo)準(zhǔn)化管理系統(tǒng)與多個網(wǎng)絡(luò)進(jìn)行互聯(lián)，本方案在網(wǎng)絡(luò)互聯(lián)時采用部署防火墻、入侵防護(hù)設(shè)備、安全審計等方式實現(xiàn)不同網(wǎng)絡(luò)之間的有效隔離。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間（如單位內(nèi)部不同部門之間）的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)單位的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是保證安全的一項重要措施，同時也是一項基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊。目前，許多交換機(jī)都有一定的訪問控制能力，可實現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段。例如，對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來控制各子網(wǎng)間的訪問。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。VLAN（虛擬網(wǎng)技術(shù)），主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無須通過開銷很大的路由器。以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換器和VLAN技術(shù)后，實際上轉(zhuǎn)變?yōu)辄c到點通訊，除非設(shè)置了監(jiān)聽口，信息交換也不會存在監(jiān)聽和插入（改變）問題。由以上運行機(jī)制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的：信息只到達(dá)應(yīng)該到達(dá)的地點。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。但是，基于MAC的VLAN不能防止MAC欺騙攻擊，面臨著被假冒MAC地址的攻擊的可能。因此，VLAN的劃分最好基于交換機(jī)端口。這就要求整個網(wǎng)絡(luò)桌面使用交換端口或每個交換端口所在的網(wǎng)段機(jī)器均屬于相同的VLAN。嚴(yán)防病毒由于操作系統(tǒng)及應(yīng)用程序的多樣性，造就了計算機(jī)病毒機(jī)理的多樣性；隨著網(wǎng)絡(luò)的發(fā)展，又為計算機(jī)病毒提供了更加簡便快捷的傳播方式。有鑒于此，當(dāng)今防病毒技術(shù)必須具有一系列諸如實時監(jiān)控性、支持多平臺及各類服務(wù)應(yīng)用程序之類技術(shù)為基礎(chǔ)，對于新型病毒進(jìn)行不間斷監(jiān)控、快速防治與控制為前提，才能為當(dāng)今互聯(lián)網(wǎng)時代提供真正的全方位的防病毒產(chǎn)品及技術(shù)。實施分工實施工作項組織結(jié)構(gòu)建立項目的組織結(jié)構(gòu)是對項目的人力資源進(jìn)行合理的配置和分工，使參與項目的各方的人員能有效地協(xié)同工作，發(fā)揮最高的效率。項目主管機(jī)構(gòu)統(tǒng)一規(guī)劃、組織、領(lǐng)導(dǎo)下，由項目實施單位與政府內(nèi)部各用戶單位部門合作完成系統(tǒng)的建設(shè)。人員職責(zé)角色擔(dān)任的職責(zé)項目領(lǐng)導(dǎo)小組負(fù)責(zé)項目重大事項的決定，協(xié)調(diào)項目各相關(guān)單位的協(xié)作關(guān)系，決定項目組成員的調(diào)整。及時聽取項目建設(shè)過程的進(jìn)展情況，對項目的執(zhí)行情況進(jìn)行宏觀監(jiān)督和指導(dǎo)。項目經(jīng)理負(fù)責(zé)整個項目建設(shè)全過程的所有管理職責(zé)，保證項目總體進(jìn)度和各職能組的工作質(zhì)量和進(jìn)度，定期了解和檢查各組的完成情況和設(shè)計質(zhì)量，定期向項目領(lǐng)導(dǎo)小組匯報項目進(jìn)展情況。處理和負(fù)責(zé)與相關(guān)共建單位間的協(xié)調(diào)和交流。技術(shù)經(jīng)理負(fù)責(zé)整個項目建設(shè)全過程網(wǎng)絡(luò)整合、架構(gòu)設(shè)計、系統(tǒng)集成總集成方案、軟件開發(fā)實施等重要技術(shù)工作項目管理綜合管理組負(fù)責(zé)項目的日常管理、技術(shù)、資源等綜合協(xié)調(diào)、支持工作。負(fù)責(zé)項目進(jìn)度、成本管理和績效考核。組織召開項目協(xié)調(diào)會議。負(fù)責(zé)項目成果文檔的收集、整理、建檔工作。負(fù)責(zé)項目的采購和外聯(lián)工作。業(yè)務(wù)指導(dǎo)組負(fù)責(zé)數(shù)字城管新業(yè)務(wù)體系的建立，業(yè)務(wù)流程設(shè)計、教材編寫，負(fù)責(zé)對用戶和相關(guān)單位人員的培訓(xùn)計劃、組織、實施工作。負(fù)責(zé)培訓(xùn)計劃的實施：安排培訓(xùn)班，準(zhǔn)備教材，聯(lián)系教師，落實培訓(xùn)場地等事宜。質(zhì)量管理組為保證整個系統(tǒng)的質(zhì)量，質(zhì)量控制組作為本系統(tǒng)的質(zhì)量保證機(jī)構(gòu)，負(fù)責(zé)制定質(zhì)量保證計劃和有關(guān)條例，參與測試的全過程，提供工程質(zhì)量方面的報告，并記錄錯誤修正等系統(tǒng)集成負(fù)責(zé)項目的網(wǎng)絡(luò)整合、硬件設(shè)備、數(shù)據(jù)庫、系統(tǒng)軟件、卡系統(tǒng)、安全系統(tǒng)等的安裝、調(diào)試工作網(wǎng)絡(luò)整合組負(fù)責(zé)系統(tǒng)網(wǎng)絡(luò)整合工作、主要包括網(wǎng)絡(luò)設(shè)備安裝、調(diào)試。對外網(wǎng)絡(luò)技術(shù)協(xié)調(diào)，技術(shù)支持工作系統(tǒng)集成組負(fù)責(zé)系統(tǒng)各平臺主機(jī)、存儲系統(tǒng)的設(shè)備安裝、調(diào)試工作，負(fù)責(zé)系統(tǒng)操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件的安裝、調(diào)試工作。運行維護(hù)組負(fù)責(zé)整個工程項目中所有硬件系統(tǒng)的售后服務(wù)事宜，進(jìn)行故障初步判斷，進(jìn)行第一反應(yīng)維護(hù)，并及時聯(lián)系相關(guān)產(chǎn)品廠商與供貨商應(yīng)用軟件負(fù)責(zé)整個應(yīng)用軟件設(shè)計、開發(fā)、實施工作。協(xié)調(diào)各個開發(fā)小組的開發(fā)思路和統(tǒng)一接口規(guī)劃等。各應(yīng)用系統(tǒng)的軟件開發(fā)。軟件開發(fā)組負(fù)責(zé)項目的軟件架構(gòu)設(shè)計，主持系統(tǒng)的調(diào)研、分析，總體方案的設(shè)計和評估論證，組織開發(fā)計劃的實施，并指導(dǎo)高級程序員工作軟件實施組負(fù)責(zé)應(yīng)用系統(tǒng)的加載，安裝應(yīng)用軟件、配置數(shù)據(jù)庫、各類接口軟件等，并進(jìn)行系統(tǒng)聯(lián)調(diào)。負(fù)責(zé)與用戶配合，進(jìn)行系統(tǒng)的初驗。試運行期間的技術(shù)支持。提供應(yīng)用系統(tǒng)的技術(shù)、業(yè)務(wù)支持，及時為用戶解決關(guān)于系統(tǒng)的各類問題軟件測試組制定系統(tǒng)的測試計劃，嚴(yán)格按照測試計劃，對各個測試要點進(jìn)行測試，編寫測試報告文檔管理組配合整個應(yīng)用軟件開發(fā)部進(jìn)行所有軟件相關(guān)文檔的整理、歸類、發(fā)布及交付項目管理項目組織管理項目團(tuán)隊管理就是有效地發(fā)揮每一個參與項目人員作用的過程，主要內(nèi)容包括：組織的規(guī)劃：包括對項目任務(wù)、職責(zé)以及報告關(guān)系進(jìn)行識別、分配和歸檔，形成任務(wù)和責(zé)任的分配圖、項目的組織結(jié)構(gòu)圖、人力資源管理計劃以及相關(guān)說明文檔；人員的獲?。喊◤耐瓿身椖康慕M織內(nèi)或組織外獲得項目所需的并被分配到項目組工作人員，形成項目團(tuán)隊的組織名單，該名單包括項目組人員以及對其指定的相應(yīng)的工作；團(tuán)隊的建設(shè)和管理：包括為了達(dá)到項目團(tuán)隊的最佳績效而建立提高項目中每一個人和項目團(tuán)隊技能的過程。團(tuán)隊建設(shè)是提高項目團(tuán)隊中每一個成員的個人技能和整個團(tuán)隊的團(tuán)隊整體技能，進(jìn)而促使整個項目的績效提高。本項目中，技術(shù)復(fù)雜度與管理復(fù)雜度都較高，對于項目的管理要求更高，為此，我們調(diào)動了最強的技術(shù)力量與經(jīng)驗豐富的項目管理人員，組成了項目實施與應(yīng)用開發(fā)團(tuán)隊。該團(tuán)隊中，技術(shù)上能夠覆蓋本項目所需的全部技術(shù)元素，管理上能夠完成大型復(fù)雜項目的管理并能對制定相關(guān)的規(guī)章，經(jīng)驗上能夠處理類似“發(fā)卡”這類復(fù)雜流程的設(shè)計與實現(xiàn)。在我們的項目團(tuán)隊中，明確了項目成員的任務(wù)與職責(zé)：對整個項目任務(wù)、職責(zé)進(jìn)行識別、分配，形成涉及每個項目成員的任務(wù)和責(zé)任的分配圖，將每個項目成員的任務(wù)和責(zé)任明確下來。在我們的項目團(tuán)隊中，建立了有效的技術(shù)交流和人員培訓(xùn)機(jī)制，提高項目團(tuán)隊的整體技能，從而提高項目執(zhí)行的效率；并且對每一個重要的技術(shù)元素或管理環(huán)節(jié)，我們都將建立“AB角”制度，以降低人員流動對項目造成的風(fēng)險與影響。在我們的項目團(tuán)隊中，將建立一整套獎勵和表彰體系，激發(fā)項目成員的積極性，從而提高團(tuán)隊成員的穩(wěn)定性。項目溝通管理項目經(jīng)理將制定項目溝通計劃，明確甲方與乙方均認(rèn)可的溝通渠道，保持項目組暢通的溝通渠道，并建立溝通的反饋機(jī)制，任何溝通保證到位，定期檢查項目溝通情況，不斷加以調(diào)整。溝通的原則：盡早溝通主動溝通項目組溝通方式：書面溝通：正式的項目報告、項目組內(nèi)部備忘錄口頭溝通：自由討論、成員私人接觸、會議、評審等項目內(nèi)部交流制度：每周召開項目組內(nèi)部例會，在此前，項目組成員將上周的工作周報提交給項目經(jīng)理，在例會上就本周工作情況、工程進(jìn)度、工作難點、下周計劃及一些特殊問題進(jìn)行交流、討論，記入會議紀(jì)要，發(fā)送給所有項目組成員，項目經(jīng)理負(fù)責(zé)組織形成項目周報，項目周報包括本周項目進(jìn)度、下周工作計劃、需領(lǐng)導(dǎo)小組協(xié)調(diào)的問題等，項目經(jīng)理負(fù)責(zé)將項目周報向項目領(lǐng)導(dǎo)小組匯報。在項目中的每個階段結(jié)束后，項目經(jīng)理綜合工作情況，編寫本階段工作報告，報送項目領(lǐng)導(dǎo)小組和相關(guān)人員。項目信息發(fā)布：項目經(jīng)理及時將項目信息發(fā)送給項目干系人和項目組相關(guān)人員項目經(jīng)理定期檢查項目進(jìn)展情況和項目成果項目經(jīng)理定期向項目領(lǐng)導(dǎo)小組匯報項目進(jìn)展分析報告項目溝通記錄歸集：對項目記錄的收集對項目的效果（經(jīng)驗和教訓(xùn)）進(jìn)行分析其他信息的存檔項目信息記錄工具：在本項目團(tuán)隊中，我們將建立項目管理數(shù)據(jù)庫，項目組每個成員均在其中有自己的賬號。每個成員均可在其中較為方便且不增加工作量的情況下通過預(yù)先定義好的表單記錄項目情況，包括：日報、周報、工作聯(lián)系單、會議紀(jì)要等，并且可以隨時隨地查詢以前的項目記錄。該數(shù)據(jù)庫可以對建設(shè)方完全開放，建設(shè)方的意見也將及時地收錄其中，并且可以及時看到反饋。項目人力資源規(guī)劃目的：提供充足的人力資源，保證項目建設(shè)的順利進(jìn)行。架構(gòu)：各專業(yè)組的主要組成人員均由公司的骨干人員組成，專業(yè)能力強、個人效率高，具有豐富的項目管理經(jīng)驗，對公司忠誠，能夠形成穩(wěn)定的項目管理隊伍。同時，在各專業(yè)組人員的配備中，根據(jù)各項工作特點和要求，在合適的崗位配備最合適的專業(yè)人才，發(fā)揮各自長處和解決關(guān)鍵技術(shù)問題的能力，以骨干帶動團(tuán)隊，強調(diào)團(tuán)隊合作精神，形成一支高效、穩(wěn)定、有戰(zhàn)斗力的項目隊伍。方法：在項目組組建過程中，我們將按照尊重與信任的原則，以業(yè)績和能力為衡量標(biāo)準(zhǔn)，通過內(nèi)部調(diào)配、外部招聘、有目標(biāo)性的談判等手段選拔具有團(tuán)隊合作精神、工作效率高、兼具靈活與創(chuàng)新、對客戶充滿激情的員工作為項目組成員。在項目組的人力資源管理方面，我們將加強對項目組成員的計劃、組織、領(lǐng)導(dǎo)和控制等管理工作，隨時根據(jù)項目建設(shè)的要求，充實和調(diào)整人員，保證有足夠的專業(yè)的系統(tǒng)架構(gòu)師、系統(tǒng)分析員、系統(tǒng)工程師、軟件工程師和網(wǎng)絡(luò)工程師等有足夠的時間投入項目建設(shè)。根據(jù)項目的開發(fā)進(jìn)程和人力資源要求，我們將通過各種有效手段選擇合適人員及時地加強項目組的各種開發(fā)力量，并對新加入項目組的人員要進(jìn)行預(yù)先培訓(xùn)，使其盡快進(jìn)入工作角色。對進(jìn)入項目組成員，我們將按照“確定階段開發(fā)任務(wù)——定期評價工作進(jìn)度與質(zhì)量——及時的認(rèn)可和獎勵——設(shè)定下一步的目標(biāo)”業(yè)績管理周期模式，設(shè)立項目獎勵資金，將階段性成果與員工的利益結(jié)合起來，激發(fā)項目人員工作的積極性和主觀能動性，推動項目建設(shè)的正常進(jìn)行。同時，在每個專業(yè)組，我們都會根據(jù)員工的表現(xiàn)，以保證開發(fā)力量不斷得到提高為目的，保持與具有較高潛力人才的溝通和接觸，創(chuàng)造優(yōu)良的工作環(huán)境，提供必要的培訓(xùn)，輔導(dǎo)和支持這些優(yōu)秀成員積累相應(yīng)的能力和經(jīng)驗，以合適的職業(yè)發(fā)展計劃穩(wěn)定開發(fā)人員隊伍，保證項目建設(shè)的延續(xù)性。在整個項目建設(shè)過程中，我們保證，未征得業(yè)主方書面同意，專業(yè)技術(shù)人員將不會發(fā)生大的人事變動。對于業(yè)績不佳，工作狀態(tài)不好的員工，我們將及時向業(yè)主方匯報后進(jìn)行清理。保障措施項目質(zhì)量管理機(jī)構(gòu)為確保項目的順利開展和實施，項目組的人員配備既有高層次的技術(shù)帶頭人（專家等），也有中堅力量（工程師、技術(shù)經(jīng)理等），還有一般工作人員（具體開發(fā)設(shè)計工作的人員、測試人員、管理人員等），并實行項目經(jīng)理、技術(shù)負(fù)責(zé)人質(zhì)量負(fù)責(zé)制，加強技術(shù)管理的有效性和研發(fā)過程的科學(xué)性、準(zhǔn)確性。質(zhì)量管理人員職責(zé)質(zhì)量保證小組作為質(zhì)量保證的實施小組，在項目開發(fā)的過程中幾乎所有的部門都與質(zhì)量保證小組有關(guān)。質(zhì)量保證小組的主要職責(zé)是：以獨立審查方式，從第三方的角度監(jiān)控軟件開發(fā)任務(wù)的執(zhí)行，分析項目內(nèi)存在的質(zhì)量問題，審查項目的質(zhì)量活動，給出質(zhì)量審計報告。就項目是否遵循已制定的計劃、標(biāo)準(zhǔn)和規(guī)程，給開發(fā)人員和管理層提供反映產(chǎn)品和過程質(zhì)量的信息和數(shù)據(jù)，使他們能了解整個項目生命周期中工作產(chǎn)品和過程的情況，提高項目透明度，從而支持其交付高質(zhì)量的軟件產(chǎn)品。

質(zhì)量保證人員依據(jù)質(zhì)量保證計劃，通過質(zhì)量審計報告向項目經(jīng)理及有關(guān)人員提出已經(jīng)識別出的不符合項，并跟蹤不符合項的解決過程，通過審計周報或者審計月報向項目經(jīng)理提供過程和產(chǎn)品質(zhì)量數(shù)據(jù)，并與項目組協(xié)商不符合項的解決辦法。

質(zhì)量保證小組的檢測范圍主要包括：項目的進(jìn)度是否按照項目計劃執(zhí)行，用戶需求是否得到了用戶的簽字確認(rèn)，軟件需求是否正確地反映了用戶的需求，是否將每一項用戶需求都映射到軟件需求；系統(tǒng)設(shè)計是否完全反映了軟件需求；實現(xiàn)的軟件是否正確地體現(xiàn)了系統(tǒng)設(shè)計；測試人員是否進(jìn)行了較為徹底的和全面的測試；客戶驗收和交接清單是否完備；對于系統(tǒng)運行中出現(xiàn)的問題，維護(hù)人員是否記錄了詳細(xì)的維護(hù)記錄；配置管理員是否按照配置管理計劃建立了基線，是否嚴(yán)格控制變更過程，是否對配置庫進(jìn)行了維護(hù)。質(zhì)量控制目標(biāo)7.3.1編制和評審質(zhì)量計劃

制定質(zhì)量保證計劃：依據(jù)項目計劃及項目質(zhì)量目標(biāo)確定需要檢查的主要過程和工作產(chǎn)品，識別項目過程中的干系人及其活動，估計檢查時間和人員，并制定出本項目的質(zhì)量保證計劃。

質(zhì)量保證計劃的主要內(nèi)容包括：例行審計和里程碑評審，需要監(jiān)督的重要活動和工作產(chǎn)品，確定審計方式，根據(jù)項目計劃中的評審計劃確定質(zhì)量保證人員需要參加的評審計劃。明確質(zhì)量審計報告的報送范圍。

質(zhì)量保證計劃的評審：質(zhì)量保證計劃需要經(jīng)過評審方能生效，以確保質(zhì)量保證計劃和項目計劃的一致性。經(jīng)過批準(zhǔn)的質(zhì)量保證計劃需要納入配置管理。當(dāng)項目計劃變更時，需要及時更改和復(fù)審質(zhì)量保證計劃。

7.3.2“過程和工作產(chǎn)品”的質(zhì)量檢查

根據(jù)質(zhì)量保證計劃進(jìn)行質(zhì)量的審計工作，并發(fā)布質(zhì)量審計報告。

審計的主要內(nèi)容包括：是否按照過程要求執(zhí)行了相應(yīng)的活動，是否按照過程要求產(chǎn)生了相應(yīng)的工作產(chǎn)品。本項目中對質(zhì)量的控制主要體現(xiàn)在不同階段的審計當(dāng)中。

7.3.3不符合項的跟蹤處理

對審計中發(fā)現(xiàn)的不符合項，要求項目組及時處理，質(zhì)量保證人員需要確認(rèn)不符合項的狀態(tài)，直到最終的不符合項狀態(tài)為“完成”為止。質(zhì)量管理實施通過質(zhì)量管理責(zé)任的分配，通過如下幾個方面來進(jìn)行質(zhì)量保證的實施過程：7.4.1項目進(jìn)度

項目計劃的制定為工程項目實施、管理和支持工作、項目進(jìn)度、成本、質(zhì)量及過程產(chǎn)品的有效控制打下了良好的基礎(chǔ)，以便所有相關(guān)人員能夠按照該計劃有條不紊地開展工作；制定《項目計劃》，必須獲得相關(guān)關(guān)系人的認(rèn)可，并以此作為項目跟蹤的基礎(chǔ)。

項目進(jìn)度是項目進(jìn)行是否順利的最直觀表現(xiàn)。制定合理的項目計劃首要前提是選擇從事類似規(guī)模和類似業(yè)務(wù)項目的有經(jīng)驗的項目負(fù)責(zé)人參加制定項目進(jìn)度計劃。

項目計劃由項目負(fù)責(zé)人制定，由項目各小組組長、項目成員、干系人、質(zhì)量保證人員參加一起進(jìn)行評審。評審過程主要討論項目計劃的可行性，對其中不合理的地方提出修改意見，對計劃中不合理的地方進(jìn)行修改完善，并由質(zhì)量保證人員對其結(jié)果進(jìn)行跟蹤處理，以確保項目計劃完整性、可行性，項目計劃評審?fù)ㄟ^后，交由配置管理人員進(jìn)行配置管理。

在計劃實施過程中，按項目計劃中里程碑為界限，將整個開發(fā)周期劃分為若干階段。根據(jù)里程碑的完成情況，適當(dāng)?shù)卣{(diào)整每一個較小的階段的任務(wù)量和完成的任務(wù)時間，動態(tài)跟蹤和動態(tài)調(diào)整，以利于項目質(zhì)量保證的實施。

實際運作中，質(zhì)量保證人員在對項目執(zhí)行過程進(jìn)行檢查時，對于發(fā)現(xiàn)的項目偏差，以質(zhì)量審計報告的形式提交項目負(fù)責(zé)人。由項目負(fù)責(zé)人組織人員對計劃進(jìn)行維護(hù)，對于已經(jīng)變動的項目計劃，由配置管理進(jìn)行配置管理。

7.4.2需求分析

需求分析是開發(fā)人員對系統(tǒng)需要做什么和如何做的定義過程。從系統(tǒng)分析的經(jīng)驗來看，這個過程往往是個循序漸進(jìn)的過程，一次性對系統(tǒng)形成完整的認(rèn)識是困難的。只有不斷地和客戶領(lǐng)域?qū)＜疫M(jìn)行交流確認(rèn)，方能逐步明了用戶的需求。從系統(tǒng)開發(fā)的過程得知，系統(tǒng)分析時犯下的錯誤，會在接下來的階段被成倍地放大，越是在開發(fā)的后期，糾正分析時犯下的錯誤所花費的代價越是昂貴，也越發(fā)影響系統(tǒng)的工期和系統(tǒng)的質(zhì)量。

本項目中，將邀請招標(biāo)方技術(shù)負(fù)責(zé)人參與需求調(diào)研，以便保證需求調(diào)研質(zhì)量，同時形成用戶需求說明書。需求評審時會同雙方管理層、項目實施層共同進(jìn)行，對于通過用戶確認(rèn)的需求，交由配置管理員形成需求基線。

用戶需求在招標(biāo)方確認(rèn)后，由系統(tǒng)分析人員形成軟件需求分析報告，同時對軟件需求分析報告進(jìn)行評審，對于評審?fù)ㄟ^的軟件需求分析報告可以交由測試人員進(jìn)行測試計劃和測試用例的編寫。

對于開發(fā)過程存在的需求變動，招標(biāo)方填寫變更申請單發(fā)給項目經(jīng)理，在質(zhì)量保證人員參加的情況下，對這個變更進(jìn)行評審，由項目經(jīng)理組織項目組成員一起討論實施變更的可行性及實施后所帶來的影響，對于影響小的變更直接記錄，大的變更則需要形成正式的變更報告，無論哪種變更都需要對相應(yīng)的文檔實施同步變更（包括需求分析報告、系統(tǒng)設(shè)計、安裝手冊、操作手冊等）。但是對于無法實現(xiàn)或是變更會帶來巨大的影響而將導(dǎo)致進(jìn)度的延期，這時，我們將變更報告提交給招標(biāo)方并召開協(xié)調(diào)會議，討論變更取舍問題或是項目進(jìn)度變更問題。

決定變更之后，由項目負(fù)責(zé)人組織實施變更，測試人員檢測變更結(jié)果，而質(zhì)量保證人員監(jiān)督變更實施過程，并協(xié)助配置管理員對變更后的成果進(jìn)行配置管理。變更實施完后，運行前還需要協(xié)助用戶一同測試并由招標(biāo)方簽字后同意方可上線。

7.4.3系統(tǒng)設(shè)計

優(yōu)良的體系結(jié)構(gòu)應(yīng)當(dāng)具備可擴(kuò)展性和可配置性，而好的體系結(jié)構(gòu)則需要好的設(shè)計方法，需要針對項目的結(jié)構(gòu)、項目的特征和用戶的需求來分析。本項目中將安排我公司高級系統(tǒng)架構(gòu)師擔(dān)當(dāng)項目總體設(shè)計師，會同總體設(shè)計組完成系統(tǒng)設(shè)計。

另外對公共類模塊的開發(fā)。由總體設(shè)計組通過對用戶需求的仔細(xì)研究，盡可能地識別出公共類，并進(jìn)行定義和設(shè)計，以減少重復(fù)工作。對于項目組提供的設(shè)計文檔，由項目經(jīng)理組織，質(zhì)保小組成員參與，對其設(shè)計文檔進(jìn)行評審，及時發(fā)現(xiàn)設(shè)計中可能存在的錯誤，降低項目開發(fā)風(fēng)險，同時確保設(shè)計文檔能為開發(fā)人員、測試人員提供切實的指導(dǎo)。對于可復(fù)用的設(shè)計進(jìn)行提取作為公共庫設(shè)計和開發(fā)，提供項目組。最后交由配置管理員進(jìn)行設(shè)計文檔的版本控制。7.4.4系統(tǒng)實現(xiàn)

系統(tǒng)實現(xiàn)的目的是依據(jù)系統(tǒng)設(shè)計文檔，由程序員進(jìn)行程序編寫，以便實現(xiàn)設(shè)計要求，系統(tǒng)實現(xiàn)過程中，開發(fā)人員需要對模塊進(jìn)行代碼走查和交叉單元測試，以保證模塊代碼質(zhì)量。軟件實現(xiàn)也就是代碼的生產(chǎn)過程。根據(jù)上一階段形成的設(shè)計文檔，程序員在完成代碼之后，可以開始編碼并且進(jìn)行代碼走查和單元測試。對于測試完成的程序可以交由配置管理人員進(jìn)行配置管理。

7.4.5系統(tǒng)測試

系統(tǒng)開發(fā)涉及一系列的過程，每一個過程都有可能引入缺陷（Bug），本系統(tǒng)質(zhì)量的好壞直接關(guān)系到正常使用和日后的維護(hù)。在開發(fā)過程中，我們將質(zhì)量控制貫穿于所有階段和所有參與系統(tǒng)的人員中，包括系統(tǒng)分析、設(shè)計和編碼。分階段的評審和測試是軟件質(zhì)量的有力保障。

系統(tǒng)存在平臺測試和應(yīng)用系統(tǒng)的測試以及最終的測試。由于測試也存在協(xié)調(diào)的問題，如錯誤具體定位，在應(yīng)用系統(tǒng)發(fā)現(xiàn)一個錯誤，到底是應(yīng)用系統(tǒng)的自身的錯誤還是中間件存在的錯誤，需要測試人員進(jìn)行準(zhǔn)確的判斷。

為了達(dá)到良好的測試目的，本系統(tǒng)測試工作由測試組來完成，主要采用下列方法進(jìn)行系統(tǒng)的測試：

從測試方法上來說，分為黑盒測試和白盒測試：

黑盒測試：著重于測試軟件系統(tǒng)的外部特性；根據(jù)系統(tǒng)的設(shè)計要求，每一項功能都要進(jìn)行逐個測試，檢查其是否達(dá)到了預(yù)期的要求，是否能正確地接收輸入，是否能正確地輸出結(jié)果。

白盒測試：由于軟件的所有源代碼都要由項目組成員編寫，對其內(nèi)部的邏輯規(guī)則和數(shù)據(jù)流程，都要進(jìn)行測試，以檢查其代碼編寫是否符合設(shè)計要求。

從測試策略上來說分為集成測試和系統(tǒng)測試：

集成測試：在所有模塊都通過了單元測試后，將各個模塊組裝在一起，進(jìn)行組裝測試，用于發(fā)現(xiàn)與接口相聯(lián)系的問題。在通過組裝測試后，將經(jīng)過單元測試的模塊組裝成一個符合設(shè)計要求的軟件結(jié)構(gòu)。

系統(tǒng)測試：在本項目通過了以上的測試步驟后，與其他系統(tǒng)元素（如硬件服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等）進(jìn)行集成測試和系統(tǒng)級的確認(rèn)測試，將各種可能的缺陷完全排除掉，從根本上保證系統(tǒng)的長期穩(wěn)定運行。質(zhì)量評定功能性指標(biāo)功能性是軟件最重要的質(zhì)量特征之一，可以細(xì)化成完備性和正確性。對軟件的功能性評價主要采用定性評價方法。a.完備性完備性是與軟件功能完整、齊全有關(guān)的軟件屬性。如果軟件實際完成的功能少于或不符合研制任務(wù)書所規(guī)定的明確或隱含的那些功能，則不能說該軟件的功能是完備的。b.正確性正確性是與能否得到正確或相符的結(jié)果或效果有關(guān)的軟件屬性。軟件的正確性在很大程度上與軟件模塊的工程模型（直接影響輔助計算的精度與輔助決策方案的優(yōu)劣）和軟件編制人員的編程水平有關(guān)。對這兩個子特征的評價依據(jù)主要是軟件功能性測試的結(jié)果，評價標(biāo)準(zhǔn)則是軟件實際運行中所表現(xiàn)的功能與規(guī)定功能的符合程度。在軟件的研制任務(wù)書中，明確規(guī)定了該軟件應(yīng)該完成的功能，如信息管理、提供輔助決策方案、輔助辦公和資源更新等。那么即將