農業(yè)農村局信息進村入戶采購投標方案（技術方案）

農業(yè)農村局信息進村入戶采購投標方案

目錄

第一章方案設計...........................................7

1.1.平臺設計方案.......................................7

1.1.1.信息進村入戶工程(益農信息社建設)建設原則.7

1.2.建議方案.........................................10

1.2.1.總體規(guī)劃.....................................10

1.2.2.系統(tǒng)平臺建設框架.............................11

1.2.3.系統(tǒng)平臺設計框架.............................12

1.3.安全保障系統(tǒng).....................................13

1.3.1.系統(tǒng)安全整體策略.............................13

1.3.2.網(wǎng)絡安全策略.................................13

1.4.應用安全策略.....................................16

1.4.1.文件安全策略.................................16

1.4.2.安全掃描策略.................................17

1.4.3.壓力測試評估.................................18

1.5.數(shù)據(jù)安全策略.....................................20

1.5.1.數(shù)據(jù)安全.....................................20

1.5.2.數(shù)據(jù)恢復.....................................20

1.6.應急處理措施.....................................22

1.6.1.應急處理步驟：................................22

1.6.2.黑客入侵應對預案............................22

1.6.3.安全策略升級.................................23

1.7.項目總體規(guī)劃設計.................................24

1.7.1.啟動階段.....................................25

1.7.2.計劃階段.....................................25

1.7.3.實施階段.....................................26

1

1.7.4.上線階段.....................................26

1.8.項目實施進度計劃.................................30

1.8.1.總體進度計劃.................................30

1.8.2.進度控制會議.................................30

1.8.3.項目的進度的更新報告.........................30

1.9.前期準備.........................................32

1.9.1.功能調研.....................................32

1.9.2.數(shù)據(jù)準備.....................................33

1.9.3.流程優(yōu)化.....................................34

1.10.軟件開發(fā)控制...................................35

1.10.1.需求管理...................................35

1.10.2.溝通管理...................................35

1.10.3.變更管理...................................37

1.10.4.文檔管理...................................38

1.11.系統(tǒng)測試.......................................42

1.11.1.單元測試方案...............................43

1.11.2.單元測試程序...............................45

1.11.3.系統(tǒng)測試方案...............................47

1.11.4.系統(tǒng)測試程序...............................53

1.11.5.測試報告...................................56

1.11.6.測試工具...................................56

1.11.7.系統(tǒng)初驗...................................58

1.11.8.系統(tǒng)試運行.................................58

1.11.9.系統(tǒng)正式運行...............................58

1.11.10.項目階段驗收及終驗.........................59

1.12.全面質量管理體系...............................60

1.12.1.我公司質量保證措施.........................60

2

1.12.2.我公司質量管理體系.........................60

1.12.3.質量控制...................................62

1.12.4.風險因素分析和監(jiān)控措施.....................63

第二章項目進度及質量管理.................................65

2.1.質量保障措施及項目管理方案.......................65

2.1.1.服務質量保障流程.............................65

2.1.2.項目實施方法論...............................66

2.1.3.項目實施過程管理.............................68

2.2.項目質量控制.....................................70

2.2.1.質量控制方法.................................70

2.2.2.質量測量工具.................................71

2.2.3.施工管理.....................................72

2.2.4.進度管理.....................................73

2.2.5.問題預防.....................................74

2.2.6.質量控制.....................................74

2.3.項目溝通管理.....................................76

2.3.1.溝通策略.....................................76

2.3.2.項目溝通渠道.................................76

2.3.3.問題管理制度.................................78

2.3.4.項目文檔管理.................................79

2.4.項目風險及風險管理...............................81

2.4.1.風險分析.....................................81

2.4.2.風險確定.....................................81

2.4.3.降低風險.....................................82

2.4.4.風險降低控制.................................83

2.5.項目風險與規(guī)避分析...............................84

2.5.1.項目保密工作.................................84

3

2.5.2.配置檢查風險規(guī)避措施........................86

2.5.3.滲透測試風險規(guī)避措施........................87

2.6.項目質量保證考核.................................89

2.6.1.項目團隊配置.................................91

2.6.2.服務原則.....................................92

2.7.質量管理體系標準.................................93

2.7.1.質量控制過程.................................93

2.7.2.質量評定計劃.................................93

2.7.3.質量管理措施.................................94

2.8.項目進度安排.....................................95

2.8.1.第一階段，合同簽訂后10天，完成如下工作：..95

2.8.2.第二階段，合同簽訂后50天，完成如下工作：..95

2.8.3.第三階段，自合同簽訂之日起：.................95

第三章項目資源配備.......................................96

3.1.項目保障措施.....................................96

3.1.1.組織保障體系.................................96

3.1.2.技術保障體系.................................97

3.1.3.質量保障體系.................................97

3.2.應急保障措施.....................................102

3.2.1.軟件項目售后服務的保障.....................102

3.2.2.軟件項目售后服務中的軟件維護規(guī)程...........103

3.3.軟件項目服務承諾.................................106

3.3.1.現(xiàn)場維護...................................106

3.3.2.維護方式及響應時間.........................106

3.3.3.常規(guī)維護...................................106

3.3.4.技術支持...................................107

3.3.5.技術培訓...................................107

4

第四章培訓方案.........................................108

4.1.培訓目標.......................................108

4.1.1.培訓人員的組成.............................108

4.1.2.培訓分類...................................108

4.2.培訓計劃表.....................................110

4.2.1.培訓流程...................................111

4.3.人員培訓.......................................112

4.3.1.基本培訓...................................112

4.3.2.操作人員培訓...............................112

4.3.3.設計及安裝項目師培訓.......................113

4.3.4.高級管理人員的培訓.........................113

第五章售后承諾.........................................116

5.1.針對本項目的售后服務承諾........................116

5.2.服務內容.......................................117

5.2.1.我公司在項目的實施過程中提供軟件支持的服務117

5.2.2.我公司提供系統(tǒng)的維護服務...................117

5.2.3.我公司支持和實施人員.......................118

5.2.4.培訓及技術轉移.............................118

5.2.5.定期跟蹤服務...............................119

5.2.6.服務方式...................................119

5.3.免費維護期后的售后服務..........................120

5.3.1.系統(tǒng)終身服務...............................120

5.3.2.服務內容...................................120

5.3.3.服務費用....................................121

5.3.4.服務響應時間...............................121

5.4.我公司服務體系概述...............................123

5.4.1.服務對象...................................123

5

5.4.2.質量方針、經(jīng)營原則和服務宗旨...............123

5.4.3.基本結構...................................124

5.4.4.服務資源保障...............................124

5.5.售后服務的保障機制...............................126

5.5.1.售后服務的維護規(guī)程.........................126

5.5.2.售后服務的承諾.............................130

5.5.3.售后服務的維護規(guī)程.........................131

5.6.售后服務的承諾.................................134

5.6.1.現(xiàn)場維護...................................134

5.6.2.維護方式及響應時間.........................134

5.6.3.駐點服務...................................134

5.6.4.時間.......................................134

5.6.5.駐點服務...................................134

6

第一章方案設計

1.1.平臺設計方案

1.1.1.信息進村入戶工程(益農信息社建設)建設原則

系統(tǒng)整體建設，建議遵循一下5個原則進行：

1、數(shù)據(jù)統(tǒng)一

以資源數(shù)據(jù)庫為基礎實現(xiàn)數(shù)據(jù)統(tǒng)一，包括

農產品市場行情

農業(yè)政策法規(guī)

12316電話咨詢

短信推送

惠農補貼查詢

村務公開

農村氣象

農產品經(jīng)營服務

自然災害信息交互發(fā)布服務

鄉(xiāng)村數(shù)據(jù)檔案采集

生活繳費類便民服務

電信增值類便民服務

醫(yī)療類便民服務

金融保險類便民服務

7

票務預訂查詢類便民服務

快遞收發(fā)類便民服務

生產資料商城系統(tǒng)

生活資料商城系統(tǒng)

網(wǎng)店交易服務

在線培訓學習板塊

在線考試板塊

培訓管理及統(tǒng)計功能

受訓職業(yè)農民管理功能

支持農業(yè)專家遠程問診服務用戶信息，庫存信息等多種數(shù)據(jù)資源

的統(tǒng)一處理，對產品展示，產品銷售，訂單審核，訂單發(fā)貨，會員信

息處理等業(yè)務操作提供可靠的數(shù)據(jù)源信息。

2、流程統(tǒng)一

在統(tǒng)一數(shù)據(jù)的基礎上，整合產品分類、產品發(fā)布，訂單管理，促

銷管理等多種電子商務業(yè)務邏輯的處理，形成規(guī)范標準的通用業(yè)務模

塊。規(guī)范操作程序，杜絕漏洞風險，以統(tǒng)一的流程提高服務水平。

3、接口統(tǒng)一

通過平臺系統(tǒng)內部的標準設計，建設一個體系完整、互動高效可

靠的統(tǒng)一接口規(guī)范，形成各種需求和自有系統(tǒng)相互貫通的統(tǒng)一接口，

實現(xiàn)對接入平臺業(yè)務進行統(tǒng)一的系統(tǒng)支持和資源配置。

4、管理統(tǒng)一

通過統(tǒng)一的運維管理設計，在強有力的技術保障支持下，實現(xiàn)平

8

臺的安全穩(wěn)定運行。

5、服務統(tǒng)一

按照平臺提供的各類業(yè)務模式，建立一整套技術與管理保障服務

模式，把線上線下體驗、熱線響應服務等的有機結合，實現(xiàn)一站式窗

口服務的目標。

整個平臺建設按照“統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一建設、統(tǒng)一管理”

的要求組織，在嚴格遵照國家電子商務建設的有關標準基礎上，結合

當前國內外的技術，確保工程的規(guī)范性和先進性。要以現(xiàn)行需求為基

礎，充分考慮發(fā)展的需要，力求避免重復建設，降低建設投資。整個

系統(tǒng)應易于管理、易于維護、易于擴充、易于升級。

9

1.2.建議方案

1.2.1.總體規(guī)劃

1系統(tǒng)平臺概念框架

系統(tǒng)平臺概念圖如下所示：

支網(wǎng)

防

付上

火面向用戶的系面向業(yè)務人員

Internet接銀

墻統(tǒng)的系統(tǒng)

口行

用戶

>用戶：用戶通過互聯(lián)網(wǎng)訪問展示的全部數(shù)據(jù)，參與各種便民服

務，進行產品購買，支付等操作。

>面向用戶系統(tǒng)：即前臺展示系統(tǒng)，該平臺提供各種產品信息，

信息和訂單信息等供用戶使用。

>面向業(yè)務人員系統(tǒng)：即后臺管理系統(tǒng)，該平臺提供對產品信息，

信息等多個業(yè)務模塊的統(tǒng)一操作。

>支付接口：第三方支付平臺，提供用戶在線安全支付。

>網(wǎng)上銀行：通過第三方支付平臺進行用戶支付的功能。

>數(shù)據(jù)：數(shù)據(jù)進行統(tǒng)一存儲。

10

1.2.2.系統(tǒng)平臺建設框架

系統(tǒng)平臺建設框架圖如下所示：

三方支行系曉期中系確

猛

累快管理中臺端

系的管網(wǎng)州售平臺短信軍統(tǒng)

交

蠹

財身系的時通訊

制風琴統(tǒng)

WindowmsSqLsenerNET

法行味境

碼mt#hs

數(shù)健中位

>系統(tǒng)平臺的功能開發(fā)中將做到構件化、模塊化和平臺化，以保證

各系統(tǒng)及子系統(tǒng)的各項功能，滿足可持續(xù)性開發(fā)需求，每一個應

用程序都做到高度模塊化，以便支持跨平臺的移植能力，同時具

備可擴展的技術框架和標準的對外接口，為與系統(tǒng)外的應用系統(tǒng)

和二次開發(fā)預留接口。

>在支撐功能實現(xiàn)的數(shù)據(jù)庫設計中，將科學地制定一系列數(shù)據(jù)標準，

利于數(shù)據(jù)標準化交換。在代碼編制方面也將推行一套代碼準則，

規(guī)范各類代碼。

>采用標準的Windows+IIS+SQLserver+asp,作為平臺運行環(huán)境。

11

1.2.3.系統(tǒng)平臺設計框架

系統(tǒng)平臺設計框架圖如下所示：

明星電商平臺

前臺展示系統(tǒng)

首頁展示產品列表產品詳情

外部系統(tǒng)

產品搜素購買流程訂單中心

物流系統(tǒng)

賬戶中心會員中心服務溝通

數(shù)財稅系統(tǒng)

一股通用功能API

幫助中心據(jù)

開4

放郵件系統(tǒng)

接門

口

平對

臺短信系統(tǒng)

后臺管理系統(tǒng)接

商品管理訂單管理促銷管理即時通信系統(tǒng)

各個SNS系統(tǒng)

報表管理會員管理欄位管理

渠道管理新聞管理系統(tǒng)管理

>前臺展示系統(tǒng)設計：包含首頁展示，產品列表，產品詳情，產

品搜索，購買流程，訂單中心，賬戶中心，服務與溝通，幫助

中心，一般通用功能等多個模塊組成。

>后臺管理系統(tǒng)設計：包含商品管理，訂單管理，促銷管理，報

表管理，內容管理，新聞管理，系統(tǒng)管理等多個模塊組成。

12

>API接口：根據(jù)具體需求，為外部系統(tǒng)對接做好各種業(yè)務的接

口對接準備。

1.3.安全保障系統(tǒng)

電子商務平臺的安全范疇包括網(wǎng)絡設備、文件安全、漏洞分析，

壓力測試以及備份與恢復等各個環(huán)節(jié)。

1.3.1.系統(tǒng)安全整體策略

根據(jù)電商電子商務平臺系統(tǒng)安全需求，系統(tǒng)的安全解決方案策略

包含如下幾個基本部分：

·網(wǎng)絡安全策略網(wǎng)恪安全策

略

·應用安全策略

安全第路升應用安全第

般暗

·數(shù)據(jù)安全策略

·應急處理措施

應急處理指數(shù)越安全策

施路

·安全策略升級

1.3.2.網(wǎng)絡安全策略

在網(wǎng)絡安全方面，兼顧性能和安全，主要策略包括：

1)當前網(wǎng)絡拓撲實現(xiàn)了Web服務的負載均衡(LoadBalance)、

應用服務和數(shù)據(jù)服務的雙機熱備(HighAvailable)、冗余存儲

13

(RAID5)和域控制器備份(BackupDomainController)等應

用，實現(xiàn)了設備的雙路或多路服務。

2)系統(tǒng)部署了應用服務和數(shù)據(jù)服務多層防火墻，采用不同的

安全設置，尋求應用與安全的平衡。

并且全部實行了端口過濾，僅允許必須的端口通過。

3)通過選配恰當?shù)脑O備并加強網(wǎng)絡設備(防火墻，路由器，

交換機等)的安全設置強化了網(wǎng)絡系統(tǒng)的安全級別。

建議系統(tǒng)從路由器到防火墻及交換機采用性能良好、兼容匹

配的安全設備，為整套系統(tǒng)的安全和穩(wěn)定的運行奠定了良好的基

礎。

集成多業(yè)務路由器要求：可安全、線速地同時提供數(shù)據(jù)業(yè)務

服務，能提供最高業(yè)務靈活性和系統(tǒng)保護，能內嵌服務選項，并

要求很高的插槽性能和密度，具有很好的性能優(yōu)勢。

自適應安全設備要求：能夠將最高的安全性和VPN服務與全

新的自適應識別和防御(AIM)架構有機地結合在一起。如Cisco

ASA系列，要求能夠提供主動威脅防御，在網(wǎng)絡受到威脅之前就

能及時阻擋攻擊，控制網(wǎng)絡行為和應用流量，并提供靈活的VPN

連接。在應用防火墻設置的基礎上，對數(shù)據(jù)防火墻進行更嚴格的

安全設置。完全限制了其余端口。只允許數(shù)據(jù)庫的1433端口訪問。

訪問級別限制，只允許從高級別訪問低級別。

企業(yè)級獨立式配線間交換機要求：支持安全融合應用的部署，

能最大限度地保障交換服務。交換設備在原有默認安全設置的基

14

礎上劃分了vlan,分別為Web服務器、圖片服務器和數(shù)據(jù)庫服務

器，對三個網(wǎng)段分別管理，最大程度的保證了數(shù)據(jù)庫的安全。

提供負載均衡器：并對多臺服務器能提供可設置比例的負載。

根據(jù)用戶訪問自動匹配session。保證用戶的會話不會丟失。

15

1.4.應用安全策略

電商電子商務平臺是基于WEB和數(shù)據(jù)庫架構的應用系統(tǒng)，雖然在

技術不斷發(fā)展，模式已經(jīng)相當成熟的今天，同樣面臨著各種各樣的網(wǎng)

絡問題和攻擊方式。其中包括

·基于WEB應用的攻擊

·應用系統(tǒng)程序可能存在的缺陷

·SQL注入

·跨站式腳本攻擊XSS(CrossSiteScripts)

·跨站式請求偽造CSRF(Cross-siteRequestForgery)

·Cookie和Session欺騙

在應用系統(tǒng)方面，我們通過實施圖片安全處理方式，系統(tǒng)漏洞掃

描等措施來進一步增強對網(wǎng)絡安全的防護：

1.4.1.文件安全策略

我們通過文件類型過濾、及時的安全更新等技術手段，以及嚴格

控制的圖片上傳流程，保證系統(tǒng)的安全性。

安裝安全更新

必須執(zhí)行微軟安全公告MS04-028,安裝相關安全更新補丁，完全

杜絕GDI+安全問題。通過設備和人工等多種方式，保證系統(tǒng)漏洞補

丁的及時更新。

監(jiān)控與掃描

在圖片服務器上安裝有實時監(jiān)控功能的殺毒軟件，同時，當文件

16

上傳到該服務器之后，調用殺毒軟件對上傳的文件進行掃描和處理。

定期對圖片服務器進行整體掃描，并保存相關掃描記錄。服務器

管理員定期查看掃描結果，對異常結果及時進行處理。

定期以人工方式對殺毒軟件和服務器安全掃描工具進行升級，已

保證相關工具的有效性。

1.4.2.安全掃描策略

漏洞掃描能夠模擬黑客的行為，對系統(tǒng)設置進行攻擊測試，以幫

助程序員在黑客攻擊之前，找出系統(tǒng)中存在的漏洞。

漏洞掃描工具說明

采用WebVulnerabilityScanner(WVS)作為安全掃描工具，它

可以通過檢查SQL注入攻擊漏洞、跨站式腳本攻擊漏洞或者其他漏洞

等來檢測Web應用程序是否存在安全隱患。

WVS通過抓取網(wǎng)站站點結構和模擬比較流行的攻擊方式，像跨站

式腳本攻擊和SQL注入等攻擊方式對整個網(wǎng)絡站點進行安全掃描，能

夠在攻擊者攻擊之前掃描出在表單、安全區(qū)域和網(wǎng)絡應用方面的問

題。他不僅可以支持創(chuàng)建和定制問題掃描檢查，并且支持現(xiàn)在所有主

要的網(wǎng)絡技術。

17

SeanWizard

ScanTyreCrawlingOptions

Hereyoucansetcaawlingoptions.

SelectTagets

CiewlingOptiont

SesnOptensCrawingoplions

LognTheseopionswlldelinethebehaviourcftheciawerforthecunentscans.Ifyouwarttomodily

thegeneralcrawerbehaviour,youshouldgotosettings.

Frish

StartHTTPsriferformanualcaewlingsttheendoftheprocess

廠GetfistURLonly

Donotfetcharythingabovestatfolder

▽Feichflesbelowbasefolder

Fetchdiectoryindexesevenfnotirked

Submitfoms

Retieveandprocesstcbolstot.stemap.xml

lgnoreCASEdiferencesinpaths

√EnableCSA{analyzeandewecuteJavsSaipt/AJAX)

AftercisMingletmechoosethefilestoscan

acunetix

<BackNe*>Cancel

另外，配備專職安全測試人員，對系統(tǒng)的新功能、變更功能進行

手工檢測，進一步強化系統(tǒng)安全。

1.4.3.壓力測試評估

通過模擬一定量的虛擬訪問用戶數(shù)，對網(wǎng)站進行壓力測試，評估

網(wǎng)站系統(tǒng)能提供的最大服務級別，進而確定系統(tǒng)可能存在的瓶頸。

LoadRunner是一種預測系統(tǒng)行為和性能的工業(yè)級標準性能測試負

載測試工具。通過以模擬大量用戶實施并發(fā)負載及實時性能監(jiān)測的方

式來確認和查找問題，LoadRunner能夠對整個系統(tǒng)架構進行測試。

壓力測試結果說明

通過設計不同的測試場景，完成對系統(tǒng)的壓力測試，如以下關鍵流程：

1、通過測試，檢驗用戶進行注冊的操作時，系統(tǒng)最多可以接受的用

戶并發(fā)操作。找到在系統(tǒng)資源運行正常，事物平均響應時間。

2、通過測試，檢驗用戶進行訂單提交操作時，系統(tǒng)最多可以接受在

18

多少的用戶進行并發(fā)操作，并確認事物平均響應時間。

HeBmueuAnbBemf

S22*448

?2=1=

二

mylnng

AmAeus

ste

h=

Dwg

ita

壓力測試評估界面

19

1.5.數(shù)據(jù)安全策略

1.5.1.數(shù)據(jù)安全

數(shù)據(jù)備份機制

1)采用RAID5模式，在數(shù)據(jù)存儲模式上實現(xiàn)了冗余備份；

2)使用VSS等管理工具，對不同版本的線上程序及其數(shù)據(jù)庫進行

版本管理；

3)對存儲在磁盤陣列上的數(shù)據(jù)庫資料自動備份：完全備份/周，

增量備份/日；

4)全站光片介質備份：網(wǎng)站內容+數(shù)據(jù)庫增量/周，數(shù)據(jù)庫完全/

月；

5)全站硬盤介質備份：網(wǎng)站內容+數(shù)據(jù)庫完全/季度

數(shù)據(jù)服務和圖片應用服務雙機熱備

采用雙機熱備可以避免應用系統(tǒng)因服務器發(fā)生硬件故障而停機，

從而使系統(tǒng)具高可靠性。當主服務器宕機時，通過集群(雙機)軟件技

術，備份服務器能夠迅速接管主服務器運行的應用程序和數(shù)據(jù)資源，

保證應用的不間斷運行，為客戶端提供持續(xù)的服務。

條件允許，可以建設多機服務，提供更好的性能，建立更有保障

的服務機制。

1.5.2.數(shù)據(jù)恢復

數(shù)據(jù)恢復在整個備份過程中占有相當重要的地位。因為它關系到

20

系統(tǒng)在經(jīng)歷災難后能否迅速恢復。針對商城系統(tǒng)，在出現(xiàn)意外時需要

恢復信息如下：

數(shù)據(jù)庫

對于應用層發(fā)生的意外數(shù)據(jù)丟失，可使用每日的增量備份進行恢

復。

數(shù)據(jù)庫資料存儲在獨立的磁盤陣列中，如發(fā)生故障或損壞，我們

會及時聯(lián)系專業(yè)的數(shù)據(jù)恢復服務商進行恢復。

圖片服務器中圖片文件

對于誤刪除圖片文件數(shù)據(jù)可以使用光盤或硬盤介質備份進行恢

復。

圖片服務器中的圖片文件存儲在獨立的磁盤陣列中，如發(fā)生故障

或損壞，及時聯(lián)系專業(yè)的的數(shù)據(jù)恢復服務商進行恢復。

網(wǎng)站程序

網(wǎng)站程序的恢復可使用光盤或硬盤介質中的備份進行恢復。

數(shù)據(jù)恢復策略的時間目標

單項信息恢復時間不超過一定的時間標準；(視網(wǎng)絡設備情況而

定)

包括數(shù)據(jù)庫、圖片服務器和網(wǎng)站程序在內的全站信息，完全恢復

時間小于1小時。

21

1.6.應急處理措施

1.6.1.應急處理步驟：

1)判斷網(wǎng)站故障類型

2)啟動應急運行，實時監(jiān)控系統(tǒng)報警

確認故障類型

主機設備不可用：自動啟動備用服務器

軟件系統(tǒng)不可用：啟動備用服務器啟動應急運行

遭受攻擊或篡改：啟動備份網(wǎng)站內容

故障修復

3)故障修復

判斷故障的嚴重程度和恢復時間，故障進行修恢復運行

復，非工作時間24小時內到達現(xiàn)場。

故障原因為遭受攻擊，則采用“隔離、保護、分析、恢復、

解除隔離、追查和升級處理”等一系列手段給予應對。

4)恢復運行

在確認故障排除之后，可恢復系統(tǒng)運行

將恢復的原主服務器作為備用服務器

1.6.2.黑客入侵應對預案

(1)若監(jiān)控系統(tǒng)顯示系統(tǒng)異常，需及時確認是否為非法入侵，

及時向平臺相關協(xié)調主管人員進行通報。

(2)系統(tǒng)管理員應詳細記錄有關現(xiàn)象和信息，從網(wǎng)絡中將被攻

擊的服務器等設備隔離出來，保護現(xiàn)場。

22

(3)系統(tǒng)管理員分析攻擊現(xiàn)象，提供解決方法，進行恢復與重

建工作。

(4)適時解除對被攻擊設備的隔離。

(5)由系統(tǒng)管理員牽頭，會同相關技術人員共同追查黑客攻擊來

源，將有關情況向電子商務平臺相關協(xié)調主管人員匯報。

(6)如認為事態(tài)嚴重，則立即向電子商務平臺相關協(xié)調主管人員

提請向上級機關報警的建議。

1.6.3.安全策略升級

根據(jù)業(yè)務發(fā)展情況，可酌情考慮實現(xiàn)以下策略：

1)選配不同品牌、不同架構的防火墻，組成異構防火墻；

2)配合版本更新計劃(約3個月1次),定期安排不同安全評

估公司，進行包括滲透性測試、代碼掃描在內的交叉評估，定期給出

安全評估報告；

3)強化針對網(wǎng)絡安全的監(jiān)控，增加入侵檢測IDS和防病毒網(wǎng)關；

23

1.7.項目總體規(guī)劃設計

為保證項目實施工作的質量和效率，我公司參照CMMi5的實施標準

并結合iMedical的實施管理方法，以及總結國內項目實施的經(jīng)驗和

教訓，建立了一整套項目實施管理的流程和方法。配合項目管理方法，

設立了相應的組織機構進行項目實施的執(zhí)行和管理監(jiān)控。在項目實施

方法方面，我公司將項目實施過程劃分為階段，為每個階段都規(guī)定了

需要完成的任務和具體的方法以及具體的入口和出口條件，以保證各

階段實施工作的質量。在組織方面，由工程部負責項目實施的具體工

作，由項目管理部和質量部對項目的實施管理工作和實施質量進行監(jiān)

控，從而保證iMedical快速高質量實施。

我公司將項目實施過程劃分為四個階段，即啟動階段、計劃階段、

實施階段、上線階段。

計劃和管理

支持與服務

機構和需求準備

交流建造和培訓和

項目管理計分析、設計系統(tǒng)配置上線

流程再造最終測試上線前準備

劃項目計劃修客戶化開發(fā)

訂集成接口開系

差正

流發(fā)

控制/質量保證/風險管理/文檔管理

24

1.7.1.啟動階段

啟動階段的目標是：確定進行項目實施的目標、責任主體和項目

管理的整體方法。具體任務包括：

●建立雙方項目實施機構；

●確定各崗位職責；

●確立項目實施的總目標和基本步驟；

●編制項目實施管理計劃，該計劃包括項目范圍管理、進度管理、

溝通管理、變更管理、質量管理和風險管理等項目實施各方面

工作的管理流程和方法，以使雙方在工作方法方面達成共識，

為后續(xù)工作的高效開展打下良好基礎。

1.7.2.計劃階段

計劃階段的目標是：確定項目實施的各項具體工作并排定進度計

劃。具體任務包括：

●進行基本應用流程介紹與溝通

●進行業(yè)務模式和業(yè)務流程再造

●根據(jù)確定的新流程進行差異和需求分析

●編制驗收測試計劃和測試用例

●將實施相關的各項工作任務進行分解形成詳細的WBS(工作分

解結構表),分析確定WBS中各項活動之間的依賴關系以及所

需的時間和人力資源，從而確定項目實施進度，確定項目實施

的基準計劃

25

1.7.3.實施階段

實施階段的目標是：執(zhí)行項目計劃階段所確定的各項工作任務。

具體任務包括：

●進行數(shù)據(jù)準備

●進行系統(tǒng)初始化配置

●進行客戶化和功能擴充開發(fā)

●在正式環(huán)境進行系統(tǒng)的安裝部署

●制定新工作規(guī)程

●制定系統(tǒng)切換預案

●制定應急預案

●進行最終用戶培訓

●進行系統(tǒng)測試和預驗收

●進行正式上線審批

1.7.4.上線階段

上線階段的目標是：保證新系統(tǒng)上線的平穩(wěn)安全。具體任務包括：

●上線切換

●上線支持

●問題監(jiān)控和錯誤日志管理

4.2項目組織

4.2.1組織方法

合同簽定之后，甲乙雙方聯(lián)合成立信息系統(tǒng)工程項目小組，小組

26

由甲乙雙方各自的項目成員組成。

各項工作的成功與否很大程度依賴于：

■用戶的積極參與和配合；

■實施專家的行業(yè)經(jīng)驗，對系統(tǒng)的熟悉度；

■各類人員能提供足夠詳細的資料和意見；

■各級領導的支持和合作。

4.2.2甲方項目小組

1、項目領導小組

為保證計算機系統(tǒng)建設的正常進行并保證工程質量，我公司成立

項目領導小組，負責整個項目的組織協(xié)調工作，解決建設工程中所遇

到的重大問題。

我們建議貴方也成立類似的院方項目領導小組。

2、院方項目領導小組的職責

提供項目的全面指導和管理；

制定項目實施策略；

向項目提供資源及管理承諾；

協(xié)調部門之間的矛盾和解決瓶頸問題；

批準項目計劃并檢查計劃的實施。

3、貴方項目經(jīng)理職責

制定實施計劃和日程安排；

組織、計劃、協(xié)調和控制項目實施成本；

負責向高層領導匯報。

27

4、項目經(jīng)理的要求

項目經(jīng)理是項目實施過程中的核心人物，因此項目經(jīng)理是一項十

分關鍵的崗位，對項目經(jīng)理的要求如下：

必須十分熟悉業(yè)務流程，具備比較全面的管理經(jīng)驗；

必須有一定威望，具有良好的溝通能力，能夠協(xié)調好各個部門之

間的關系；

應該對計算機有一定的了解，有較高的文化素質和新思想觀念的

接受能力；

應該盡快了解iMedical系統(tǒng)，理解其中的概念。

項目經(jīng)理一經(jīng)確認，不應輕易變動。

4.2.3乙方(我公司)項目小組

1、項目工作組

我公司將組織固定的項目團隊進場組織實施，項目負責人員包括

一名項目經(jīng)理(需常駐現(xiàn)場)、一名有原型系統(tǒng)研發(fā)經(jīng)驗的技術主管。

在建設期內，項目管理負責人、技術負責人長駐采購方，并在接

到貴方通知10分鐘時內到達貴方現(xiàn)場處理問題或交流情況。

本項目的項目負責人，技術負責人具體負責項目的實施，如中途

更換項目負責人，技術負責人，必須征得用戶同意。

在項目組人員構成方面，配備如下幾類人員：

1)項目經(jīng)理

2)系統(tǒng)分析人員

3)數(shù)據(jù)分析人員

28

4)開發(fā)人員

5)測試負責人

6)測試人員

7)系統(tǒng)實施人員

8)文檔管理和維護人員

2、項目經(jīng)理

項目經(jīng)理是我公司客戶高層領導人的主要聯(lián)系人，負責系統(tǒng)的實

施和管理，保證IMedical進度、實施和服務支持的質量，聽取客戶

對項目服務的意見并負責解決問題。

3、現(xiàn)場實施工程師

主要職責：聽從項目經(jīng)理指揮；我公司在采購方實施的具體實踐

者；與貴方進行溝通和交流；負責系統(tǒng)的具體應用與指導；負責軟件

產品的安裝和調試。

4、技術支持中心

全局負責最新版本控制和技術聯(lián)系；

5、咨詢

負責系統(tǒng)的培訓和咨詢；指導系統(tǒng)的應用；對現(xiàn)狀與系統(tǒng)存在的

差異提出解決的建議。

6、質量控制

全面負責項目實施進展的控制；全面進行質量和技術的監(jiān)測；所

有項目相關文檔管理；(以上為我公司項目工程部固定人員，根據(jù)工

作實際需要到現(xiàn)場)。

29

1.8.項目實施進度計劃

1.8.1.總體進度計劃

針對本項目我公司派駐專門的項目小組常駐進行項目實施工作。

系統(tǒng)改造部分按照貴方要求進行，是否全部或部分更換系統(tǒng)，均以滿

足需求為前提。

在整個項目期間，我公司在各類故障的排除工作中，記錄故障情

況，分析故障原因，制定科學、合理、有效可行的解決方案，形成文

檔。

制定項目管理的各種規(guī)章制度，制定切實可行的應急預案。

1.8.2.進度控制會議

定期舉行項目進展報告會，內容包括(但不限于)如下：

每周向貴方項目經(jīng)理報告一次。

每月與公司高層開發(fā)負責人會面一次，并與主要用戶會面交流一

次。

與管理層就項目的重大步驟舉行定期會晤。

1.8.3.項目的進度的更新報告

更新報告應包括如下內容：

未完成的任務：在進度報告周期內未完成的任務、在未完成情況

下，補救的措施及雙方同意的更新的進度表；

重要的成果和達到重要目標；

30

項目人事變動：新舊成員交替、人員離職；

特殊事件：技術性的、系統(tǒng)和應用的、管理的改變；

當前的主要風險。

31

1.9.前期準備

1.9.1.功能調研

在項目實施過程中，功能調研是非常重要的環(huán)節(jié)，因為功能調研

決定了未來新系統(tǒng)能否切實反映客戶的真實需求，能否保證系統(tǒng)目標

的實現(xiàn)。

功能調研又往往是實施過程中的一個難點，通常表現(xiàn)在：

●用戶參與程度不夠深入，初期提不出詳細需求，上線后又提

出大量需求；

●各部門都站在自己的立場上追求局部業(yè)務最優(yōu)，導致部門間

需求相互沖突或出現(xiàn)空白點，影響項目整體目標的實現(xiàn)。

這些問題導致項目實施過程中需求反復變化，使項目的工期、成

本、質量目標實現(xiàn)都面臨巨大的風險。

詳細功能調研工作是緊緊圍繞著系統(tǒng)建設目標和流程再造來進

行的。系統(tǒng)建設目標是衡量項目實施是否成功的標準，因此在項目實

施工作開展之初首先要確定項目實施的總目標、各階段的子目標乃至

各子系統(tǒng)的分目標，在各級目標的指導下進行業(yè)務模式和業(yè)務流程的

再造，之后才在新業(yè)務模式和流程的指導下進行系統(tǒng)功能的差異調研

和分析，從而得到準確的功能需求。這種方式強調業(yè)務模式和流程的

整體優(yōu)化，這樣就避免了各部門站在本部門業(yè)務優(yōu)化的角度上提出需

求而容易導致的需求矛盾和整體流程非優(yōu)化，減少需求反復變更的可

能性，提高系統(tǒng)整體實施效率。

32

在功能調研的過程中，客戶面臨比較大的難點是新業(yè)務模式和流

程的設計。針對這個難點，項目團隊首先會為用戶展示一套優(yōu)化的標

準業(yè)務模式、業(yè)務流程以及備選方案，從而幫助用戶更好地理解流程

設計的原則，更高效地開展流程設計的工作。

功能調研的另外一個重要內容是與各相關系統(tǒng)的接口，需要根據(jù)

新業(yè)務流程確定雙方系統(tǒng)進行數(shù)據(jù)傳遞的方式、內容、格式等等，最

終以三方協(xié)議的方式進行確認，以保證系統(tǒng)集成應用目標的實現(xiàn)。

功能調研結束后，實施顧問會將業(yè)務模式、流程以及差異分析、

接口分析的結果、公司確認后的開發(fā)計劃等工作成果整理成為需求調

研報告，提交客戶項目管理機構進行正式確認后進行后續(xù)的客戶化開

發(fā)工作。需求和開發(fā)計劃一旦確定，項目的實施計劃也正式確定下來，

成為項目管理的基準計劃。

如果在后續(xù)實施過程中提出新需求或對原需求進行修改，將通過

項目變更管理流程，由客戶提交需求變更單，由項目經(jīng)理對需求變更

將可能引發(fā)的進度、成本的影響進行評估提交項目變更管理委員會，

變更管理委員會認可需求變更及所導致的進度成本變更后進行相應

的修改和開發(fā)。

1.9.2.數(shù)據(jù)準備

由于是系統(tǒng)更換，既要保證現(xiàn)有系統(tǒng)安全穩(wěn)定的運行，又要做好

新系統(tǒng)的各種數(shù)據(jù)準備工作，我公司提供數(shù)據(jù)準備和錄入工作。

信息系統(tǒng)中運行的數(shù)據(jù)分兩類：靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。靜態(tài)數(shù)據(jù)

33

指相對固定的基礎數(shù)據(jù)。

1、靜態(tài)數(shù)據(jù)準備

在靜態(tài)數(shù)據(jù)準備開始之前，實施團隊首先會為用戶進行一次數(shù)據(jù)

準備培訓，幫助用戶理解基本數(shù)據(jù)表之間的關系和數(shù)據(jù)限制要求。數(shù)

據(jù)整理期間，會提供一整套標準Excel表格，由實施顧問根據(jù)不同應

用的具體情況討論確定收集數(shù)據(jù)的方法。大部分數(shù)據(jù)將從原有系統(tǒng)中

導出后整理成Excel表。數(shù)據(jù)表格整理完成后，由實施顧問進行數(shù)據(jù)

有效性校驗并進行數(shù)據(jù)導入。數(shù)據(jù)導入系統(tǒng)后，還要進行一系列測試

以保證數(shù)據(jù)的有效性和完整性。

2、動態(tài)數(shù)據(jù)準備

在進行動態(tài)數(shù)據(jù)準備時首先要了解需要遷移那些動態(tài)數(shù)據(jù)以及這

些數(shù)據(jù)在原系統(tǒng)中的存儲方式、存儲量和存儲格式，還要對這些數(shù)據(jù)

進行遷移和后續(xù)利用、管理的可能性進行分析。

1.9.3.流程優(yōu)化

在需求過程分析中，流程優(yōu)化將是一個重要的子過程。我們會根

據(jù)采購方的目標制定相應的KPI,并作記錄，以便作為日后評測效果

的重要基線。

34

1.10.軟件開發(fā)控制

1.10.1.需求管理

1、需求管理的目標

充分理解需求是保證貴方的系統(tǒng)建設目標得到實現(xiàn)，系統(tǒng)能提供

支持貴方的各項業(yè)務、管理和決策所需功能的關鍵過程，其直接影響

到項目的關鍵質量。

我們將采用需求分析技術，開展包括流程分析、用戶行為分析、

業(yè)務數(shù)據(jù)分析、基礎數(shù)據(jù)設計等活動，對貴方做全面的專業(yè)化的產品

差異分析，目標是生成產品差異化報告，為下一步的流程優(yōu)化和產品

部署奠定基礎。

2、需求分析的實施

我公司將委派多名專業(yè)的需求分析顧問，分部分負責需求分析工

作。包括與院方需求分析人員溝通、收集匯總各部門業(yè)務流程需求、

收集分析基礎數(shù)據(jù)資料等。

我們會對收集到的需求分類，并定義需求的優(yōu)先級別。我們會根

據(jù)需求的優(yōu)先級別來制訂系統(tǒng)的實施計劃，或安排定制化的軟件開發(fā)

任務。

1.10.2.溝通管理

1、項目溝通渠道

實施過程中關于需求和變更等事項的溝通均應在雙方項目經(jīng)理

35

之間進行，以保證溝通的有效性。

2、項目報告

為保證項目按計劃實施，項目組定期向客戶項目負責人和項目指

導委員會報告項目進展情況。

報告應以標準格式進行，此格式在項目準備階段進行設計并得到

雙方確認。

下表為建議的報告內容

報告名稱發(fā)送者接收者頻率

項目進展報告雙方項目經(jīng)理項目指導委員至少每月一

風險評估報告會成員次

公司項目管理

部

項目周報雙方項目經(jīng)理項目指導委員每周一次

會成員

公司項目管理

部

會議紀要雙方項目經(jīng)理項目指導委員每周一次

會成員

公司項目管理

部

問題記錄雙方項目經(jīng)理項目指導委員每周一次

會成員

36

報告名稱發(fā)送者接收者頻率

公司項目管理

部

3、項目會議

周例會：雙方項目經(jīng)理和骨干人員每周四下午開項目周會，總結

本周工作，計劃下周工作。

月例會：項目指導委員會成員每月召開會議，通報項目進度，解

決實施中的問題。

里程碑會議：每個階段