1、一、整體設(shè)計1設(shè)計原則平臺建設(shè)將以國家各類技術(shù)規(guī)范和業(yè)務(wù)要求為依據(jù)，采用業(yè)界成熟的解決方案，采用BS模式，建立軟件系統(tǒng)，建設(shè)統(tǒng)一的業(yè)務(wù)處理體系。先進性：以促進工作安全發(fā)展為指導(dǎo)原則，確保系統(tǒng)成熟穩(wěn)定的同時放眼未來迎合發(fā)展。兼容性：系統(tǒng)平臺為開放式、標(biāo)準(zhǔn)化平臺，滿足未來本單位各服務(wù)構(gòu)建及各機關(guān)單位服務(wù)及應(yīng)用的無縫對接。安全性：系統(tǒng)應(yīng)對數(shù)據(jù)庫的存儲和訪問提供有效的安全措施，防止數(shù)據(jù)鏈及數(shù)據(jù)通訊鏈?zhǔn)艿綈阂夤簦L問調(diào)用有痕且追溯可查?？蓴U展性：系統(tǒng)的構(gòu)建及數(shù)據(jù)的交互滿足共享模式，采用靈活、開放的模塊化設(shè)計為系統(tǒng)擴展、升級及可預(yù)見的管理模式的改變留有余地。可靠性：多維度確保系統(tǒng)的正常運轉(zhuǎn)與數(shù)據(jù)安全可靠

2、。經(jīng)濟性：實現(xiàn)最優(yōu)化的系統(tǒng)設(shè)備配置，降低系統(tǒng)造價及運營成本。易用和易維護性：系統(tǒng)應(yīng)采用簡潔、友好的人機界面，在出現(xiàn)系統(tǒng)故障時，能夠簡便快捷的進行處理。共享性：系統(tǒng)共享性的要求為了保障各業(yè)務(wù)體系間的數(shù)據(jù)流轉(zhuǎn)的流暢且在安全性保障的前提條件下，構(gòu)建協(xié)同校驗、統(tǒng)一管理的建設(shè)精神。二、技術(shù)指標(biāo)1技術(shù)路線應(yīng)用平臺：平臺系統(tǒng)遵循JAVAEE或.NET標(biāo)準(zhǔn)；運行模式：B/S模式的五層架構(gòu)；擴展接口：基于WebService、JSON等標(biāo)準(zhǔn)規(guī)范，采用XML的數(shù)據(jù)傳輸格式；低耦合應(yīng)用組件進行分布式部署、組合和使用，具備未來可擴展增減業(yè)務(wù)模塊的架構(gòu)；安全架構(gòu)：符合HTTPS的安全架構(gòu)；操作系統(tǒng)：支持UNIX、LIN

3、UX和Windows操作系統(tǒng)；權(quán)限控制：基于角色的訪問控制RBAC模型的權(quán)限控制，可動態(tài)支持功能操作權(quán)限和數(shù)據(jù)訪問權(quán)限靈活配置；登錄模式：支持單點登錄與統(tǒng)一安全認證、支持數(shù)字證書驗證；系統(tǒng)架構(gòu)：分布式系統(tǒng)基礎(chǔ)架構(gòu)，采用基于Hadoop技術(shù)或其它類似技術(shù)的大數(shù)據(jù)處理框架；2系統(tǒng)架構(gòu)系統(tǒng)采用Browser/Server的B/S模式（瀏覽器/服務(wù)器模式），服務(wù)器端采用WindowsServer版操作系統(tǒng)。網(wǎng)絡(luò)中心配備若干臺高性能服務(wù)器，實行應(yīng)用和數(shù)據(jù)分離的原則，加強系統(tǒng)運行的穩(wěn)定性和安全性。服務(wù)器采用WindowsServer2003以上版本，后臺采用SQLServer數(shù)據(jù)庫，前后臺開發(fā)工具采用.n

4、et等。整體系統(tǒng)分為：基礎(chǔ)設(shè)施層（系統(tǒng)所需的基礎(chǔ)設(shè)備、系統(tǒng)、中間件等）、資源層（實現(xiàn)具體功能的各種數(shù)據(jù)與信息庫）、應(yīng)用支撐層（對所有應(yīng)用系統(tǒng)提供各種數(shù)據(jù)訪問功能的中心服務(wù)系統(tǒng)）、應(yīng)用系統(tǒng)層（實現(xiàn)具體功能的各種應(yīng)用系統(tǒng)）、服務(wù)層。資源層提供集中的數(shù)據(jù)訪問，包括數(shù)據(jù)連接池控制、數(shù)據(jù)庫安全控制和數(shù)據(jù)庫系統(tǒng)。集中的數(shù)據(jù)訪問能夠在大量用戶同時并發(fā)訪問時共享有關(guān)連接等信息，從而提高效率，集中的數(shù)據(jù)庫安全控制，使任何來自互聯(lián)網(wǎng)的數(shù)據(jù)庫訪問都必須經(jīng)過強制的安全管理，不允許直接訪問數(shù)據(jù)庫的行為，杜絕安全隱患。應(yīng)用層通過提供統(tǒng)一的數(shù)據(jù)服務(wù)接口，為各個應(yīng)用系統(tǒng)提供服務(wù)，應(yīng)用系統(tǒng)的表現(xiàn)可以是網(wǎng)站、客戶端系統(tǒng)、Web服

5、務(wù)以及其他應(yīng)用。并通過目錄與負載均衡服務(wù)提供統(tǒng)一的負載均衡服務(wù)。任何一個應(yīng)用服務(wù)器都可以同時啟動多個服務(wù)，而通過目錄與負載均衡服務(wù)來進行負載均衡，從而為大量用戶并發(fā)訪問時提供高性能服務(wù)。信息集成分析平臺應(yīng)用服務(wù)器提供核心服務(wù)，包括數(shù)據(jù)服務(wù)、管理服務(wù)、基本安全服務(wù)、其他業(yè)務(wù)服務(wù)等；數(shù)據(jù)同步服務(wù)器將數(shù)據(jù)有條不紊的同步到各個數(shù)據(jù)庫；系統(tǒng)更新與版本升級服務(wù)器提供各個系統(tǒng)的版本升級管理，使任何一個系統(tǒng)都保持最新版本；Web日志分析服務(wù)提供用戶訪問分析，提高平臺后期修改、維護、更新的針對性。3系統(tǒng)安全（1）基于用戶角色的權(quán)限控制實現(xiàn)應(yīng)用層安全。一是嚴格控制不經(jīng)授權(quán)的用戶訪問系統(tǒng)。二是每個合法訪問系統(tǒng)的用戶

6、都具備一定的權(quán)限，以限制其操作范圍。在業(yè)務(wù)系統(tǒng)操作時，只有具備相應(yīng)業(yè)務(wù)系統(tǒng)操作權(quán)限的人員，才可辦理相應(yīng)的業(yè)務(wù)。將結(jié)合統(tǒng)一用戶與權(quán)限管理實現(xiàn)基于用戶角色的權(quán)限控制實現(xiàn)應(yīng)用層安全。（2）權(quán)限管理方案對崗位（角色）的授權(quán)分為兩個部分，一是業(yè)務(wù)操作的授權(quán)，菜單功能授權(quán)，二是數(shù)據(jù)的授權(quán)。通過管理員對分部門進行分別設(shè)置不同的角色，通過各種角色進行分配菜單和功能的權(quán)限，以及設(shè)置不同的數(shù)據(jù)權(quán)限。（3）加密策略加密主要包括數(shù)據(jù)的加密傳輸和數(shù)據(jù)的加密存儲。對于普通數(shù)據(jù)加密傳輸，可以通過SSL加密在Internet上傳輸，保證數(shù)據(jù)不被竊取。對于保密程度較高的信息可以加密存儲，提供一個加密模塊，采用RSA加密算法進行

7、加密。通過加密模塊，用戶可以選擇需要加密的數(shù)據(jù)表并存儲下來。所有需要加密的數(shù)據(jù)表的數(shù)據(jù)在存儲之前都需要通過加密模塊檢測，如果數(shù)據(jù)需要加密存儲，則調(diào)用加密算法進行加密，加密后的密文存放倒數(shù)據(jù)庫中；如果不需要加密，則直接存儲明文。同樣，在調(diào)閱數(shù)據(jù)的時候，如果是加密數(shù)據(jù)則通過加密算法進行解密還原成明文，展現(xiàn)在用戶面前；否則直接提取數(shù)據(jù)展現(xiàn)在用戶面前。（4）信息保密由于網(wǎng)絡(luò)的互聯(lián)性和開放性，信息在網(wǎng)絡(luò)中的傳輸不可避免地存在被監(jiān)聽的可能，要實現(xiàn)信息傳輸?shù)谋Ｃ苄灾挥袑π畔⑦M行加密，以密文方式傳輸，即使被監(jiān)聽，監(jiān)聽者也無法明白密文所表示的信息。平臺對采集或傳輸?shù)臄?shù)據(jù)按照標(biāo)準(zhǔn)的加密組件進行了數(shù)據(jù)的加密，當(dāng)數(shù)據(jù)

8、到達后由對應(yīng)的解密組件進行解密，提供了信息的加解密機制。信息也可能在傳輸過程中被截獲篡改后再轉(zhuǎn)發(fā)出去，造成信息的完整性受損，平臺安全管理平臺對接收后數(shù)據(jù)采用完整性校驗算法進行完整性校驗，被改動的信息即被認為是無效信息，并對無效信息進行丟棄不予保存，以此保證信息的完整性。（5）數(shù)據(jù)備份對于系統(tǒng)，應(yīng)對重要數(shù)據(jù)服務(wù)器進行一次完全的系統(tǒng)的災(zāi)難備份，將系統(tǒng)及其上數(shù)據(jù)（成果數(shù)據(jù)或非成果數(shù)據(jù)）完全備份到磁帶庫中，將災(zāi)難備份介質(zhì)按照介質(zhì)安全措施安全保存。對于成果數(shù)據(jù)，我們建議進行一次完全備份，在完全備份的基礎(chǔ)上進行差量備份。這主要是因為成果數(shù)據(jù)不經(jīng)常被修改的緣故，備份起來比較方便。對于非成果數(shù)據(jù)，我們建議進行

9、一次完全備份，在完全備份的基礎(chǔ)上進行增量備份，建議每進行一次修改后就進行增量備份，標(biāo)記介質(zhì)后保存好增量備份的磁帶介質(zhì)。4性能指標(biāo)(1)查詢指標(biāo)：簡單查詢：單類信息精確條件查詢，要求響應(yīng)時間小于3秒；關(guān)聯(lián)查詢：基于要素的不少于5類信息查詢返回不大于5秒；組合查詢：基于多條件組合查詢，每1000萬數(shù)據(jù)規(guī)模要求響應(yīng)時間不大于1分。(2)穩(wěn)定性指標(biāo)：系統(tǒng)平均無故障(影響業(yè)務(wù)正常辦公的系統(tǒng)故障)時間300天。(3)統(tǒng)計分析性能要求：常規(guī)統(tǒng)計報表生成時間01分鐘；定制統(tǒng)計報表生成時間010分鐘。5數(shù)據(jù)建設(shè)平臺數(shù)據(jù)量主要是檢測數(shù)據(jù)，在不影響系統(tǒng)使用的情況下，通過擴展存儲空間，適應(yīng)未來業(yè)務(wù)數(shù)據(jù)容量的增長。6信

10、息安全文件加密：整個系統(tǒng)的文件支持三級加密策略：不加密；中度加密；深度加密加密方式由管理員直接配置，滿足不同用戶的需求；密碼加密：用戶的密碼在存儲時進行不可逆的加密，保證了密碼不會外泄。即使是管理員也無法獲取用戶的密碼信息；驗證碼：采用用戶名+驗證碼登錄模式登錄系統(tǒng)；加密鎖：提供用戶端加密鎖，只有待有加密鎖的用戶才可以訪問交互系統(tǒng)，適用于內(nèi)外網(wǎng)分開控制；新一代自主研發(fā)的云存儲架構(gòu)、數(shù)據(jù)冗余式備份、數(shù)據(jù)加密存儲，確保數(shù)據(jù)存儲安全；IPS入侵防御系統(tǒng)、內(nèi)外網(wǎng)分離構(gòu)架、SSL加密傳輸技術(shù)等，確保數(shù)據(jù)傳輸安全；完善的安全管理制度，強大的多級權(quán)限管理功能，防止用戶數(shù)據(jù)泄密，確保管理行為安全；內(nèi)外網(wǎng)分離架

11、構(gòu)，各模塊采用獨立內(nèi)外網(wǎng)架構(gòu)，以及冗余分布式設(shè)計，無單點故障，為系統(tǒng)對系統(tǒng)災(zāi)難的抵抗能力和恢復(fù)能力提供了保證；支持HTTPS!道訪問加密和防DOSJ擊，記錄訪問請求日志，通過HTTPS呆證傳輸信息加密安全性。同時可以防止蜘蛛爬蟲的信息采樣；支持SSL傳輸加密POP/SMT服務(wù)器收發(fā)郵件，SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持，保證郵件傳輸過程中的信息不泄漏，包括用戶的用戶名、密碼、信件等信息都會非常安全。SSL服務(wù)器證書由全球最大的安全證書機構(gòu)verisign頒發(fā)。完善的應(yīng)用級別權(quán)限控制：基于個人、單位、部門、群組、角色、崗位、級別的多維度權(quán)限控制，系統(tǒng)可以

12、針對以上屬性進行靈活的權(quán)限設(shè)定，確保信息安全的可定義性和可執(zhí)行性；三員分離安全控制：為避免單一系統(tǒng)管理員的權(quán)限過于集中，引發(fā)風(fēng)險，管理員將權(quán)利進行拆分，設(shè)立了三類管理員：系統(tǒng)管理員、安全管理員、審計管理員。系統(tǒng)管理員主要負責(zé)系統(tǒng)的日常運行維護；安全管理員主要負責(zé)賬戶管理、信息設(shè)置和分級授權(quán)；審計管理員主要對系統(tǒng)管理員、安全管理員和普通用戶的操作行為進行審計跟蹤分析和監(jiān)督檢查。通過這種分權(quán)管理，相互制約，相互監(jiān)督的機制，可以滿足國家對于涉密單位的信息系統(tǒng)專門制定了安全登記保護密碼安全控制；賬號密碼的更換周期控制：密碼嘗試失敗的賬戶凍結(jié)控制；密碼強弱度的校驗等措施，有效保證了用戶密碼的安全使用；定

13、期對存儲數(shù)據(jù)庫進行自動備份。操作日志監(jiān)控功能，用戶操作行為日志全程記錄。防SQLtt入、頁面篡改。7執(zhí)行標(biāo)準(zhǔn)推薦信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議(GB/T17963)軟件工程術(shù)語(GB/T11457-1995)山東省政府網(wǎng)站內(nèi)容規(guī)范和技術(shù)規(guī)范建設(shè)指南計算機軟件可靠性和可維護性管理(GB/T14394-2008)計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求(GB/T387-2002)基礎(chǔ)標(biāo)準(zhǔn)信息技術(shù)軟件工程術(shù)語(GB/T11457-2006)計算機軟件開發(fā)規(guī)范(GB8566-88)信息處理各種圖的文件編輯符號和約定(GB/T1526-1989)信息處理系統(tǒng)計算機系統(tǒng)配置圖符號及約定(GB/T1408

14、5-1993)信息技術(shù)軟件維護(GB/T20157-2006)信息安全技術(shù)-信息系統(tǒng)通用安全技術(shù)要求(GB/T20271-2006)信息技術(shù)軟件生存周期過程開發(fā)標(biāo)準(zhǔn)(GB/T8566-2007)信息技術(shù)軟件生存周期過程(GB/T8566-2001)軟件支持環(huán)境(GB/T15853-1995)軟件維護指南(GB/T14079-1993)算機過程控制軟件開發(fā)規(guī)程(SJ/T10367-1993(2009)計)信息技術(shù)軟件包質(zhì)量要求和測試(GB/T17544-1998)計算機軟件測試規(guī)范(GB/T15532-2008)文檔標(biāo)準(zhǔn)計算機軟件文檔編制規(guī)范(GB/T8567-2006)計算機軟件產(chǎn)品開發(fā)文檔編

15、制指南(GB/T8567-1988)計算機軟件需求規(guī)格說明規(guī)范(GB/T9385-2008)管理標(biāo)準(zhǔn)計算機軟件配置管理計劃規(guī)范(GB/T12505-1990)軟件工程產(chǎn)品質(zhì)量(GB/T16260-2006)計算機軟件質(zhì)量保證計劃規(guī)范(GB/T12504-1990)計算機軟件可靠性和可維護性管理(GB/T14394-2008)信息技術(shù)軟件生存周期過程風(fēng)險管理(GB/T20918-2007)信息安全技術(shù)-信息系統(tǒng)通用安全技術(shù)要求(GB/T20271-2006)機房建設(shè)標(biāo)準(zhǔn)計算機機房用活動地板技術(shù)條件(GB/T6550-1986)電子信息系統(tǒng)機房設(shè)計規(guī)范(GB50174-2008)計算機站場地技術(shù)條

16、件(GB2887-1989)通信局站接地設(shè)計暫行技術(shù)規(guī)定(YDJ261989)電子計算機機房施工及驗收規(guī)范(SJ/T30003-1993)綜合布線標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)工程涉及規(guī)范(CECS72.97)建筑與建筑群綜合布線工程施工與驗收規(guī)范(CECS89.98)規(guī)范計算機信息系統(tǒng)集成資質(zhì)等級評定標(biāo)準(zhǔn)（最新）計算機信息系統(tǒng)集成項目經(jīng)理資質(zhì)管理辦法三、互聯(lián)互通平臺內(nèi)數(shù)據(jù)能夠互聯(lián)互通，解決“信息孤島”、實現(xiàn)統(tǒng)一資源管理、互聯(lián)互動、保護投資等問題。統(tǒng)一的接口通訊協(xié)議，使得集成系統(tǒng)施工方式得到統(tǒng)一，可保證各套件的功能完整性，并且后期調(diào)試、維護均有保障。夯實一個數(shù)據(jù)資源中心，搞定了后臺數(shù)據(jù)基礎(chǔ)，對各

17、類數(shù)據(jù)進行加工、處理、計算，形成相應(yīng)的成果，供我們使用和判斷。所有的公共功能由平臺統(tǒng)一提供，平臺上開展各項業(yè)務(wù)的模塊，各個業(yè)務(wù)模塊之間信息互聯(lián)互通，協(xié)同工作。遵循一定的標(biāo)準(zhǔn)和規(guī)范，提高系統(tǒng)標(biāo)準(zhǔn)化程度，同時也將進一步促進軟件系統(tǒng)的標(biāo)準(zhǔn)化和產(chǎn)品化。四、大數(shù)據(jù)和智能化分布式系統(tǒng)基礎(chǔ)架構(gòu)，采用基于Hadoop技術(shù)或其它類似技術(shù)的大數(shù)據(jù)處理框架，采用智能自動分派事項的算法。大數(shù)據(jù)平臺架構(gòu)設(shè)計沿襲了分層設(shè)計的思想，將平臺所需提供的服務(wù)按照功能劃分成不同的模塊層次，每一模塊層次只與上層或下層的模塊層次進行交互（通過層次邊界的接口），避免跨層的交互，這種設(shè)計的好處是：各功能模塊的內(nèi)部是高內(nèi)聚的，而模塊與模塊之

18、間是松耦合的。這種架構(gòu)有利于實現(xiàn)平臺的高可靠性，高擴展性以及易維護性。比如，當(dāng)我們需要擴容Hadoop集群時，只需要在基礎(chǔ)設(shè)施層添加一臺新的Hadoop節(jié)點服務(wù)器即可，而對其他模塊層無需做任何的變動，且對用戶也是完全透明的。五、用戶體驗和技術(shù)切實滿足工作快捷有效的符合需要的用戶操作流程，采用Angular或類似技術(shù)。1 減少HTTP請求數(shù)用戶在打開一個頁面的時候，后臺程序響應(yīng)用戶所需的時間并不多，用戶等待的時間主要花費在下載頁面元素上了，即HTML、CSS、JavaScript、Flash、圖片等，統(tǒng)計顯示。所以，想要提高頁面打開速度，就要減少HTTP青求數(shù)：1）減少不必要的HTTP青求，傷J

19、如用CSSffl角代替圓角圖片，減少圖片的使用,2）對一個頁面涉及到的所有零星圖片都包含到一張大圖中去，這樣一來，當(dāng)訪問該頁面時，載入的圖片就不會像以前那樣一幅一幅地慢慢顯示出來了。2 感官體驗的改善感官體驗是用戶體驗中最直接的感受，給用戶是呈現(xiàn)視聽上的體驗，系統(tǒng)的舒適性很關(guān)鍵，用戶第一眼看到系統(tǒng)的感受。改善方法：對于系統(tǒng)的調(diào)整需要針對系統(tǒng)的目標(biāo)人群進行分析，然后再在系統(tǒng)的設(shè)計細節(jié)上進行適當(dāng)?shù)母纳?，如系統(tǒng)設(shè)計風(fēng)格、色彩的搭配、頁面的布局、頁面的大小、圖片的展示、系統(tǒng)字體的大小、LOGO勺空間等。3 交互體驗的改善交互體驗是呈現(xiàn)給用戶操作上的體驗，強調(diào)易用/可用性。4 目標(biāo)信息要醒目而親近在關(guān)注

20、縮短完成路徑這個問題的時候，優(yōu)化操作步驟是第一位的。5 目標(biāo)信息保持更新在更新系統(tǒng)上內(nèi)容的時候，不要過于追求量，而要追求質(zhì)，更新再多的信息，如果不能保證質(zhì)量的話，這樣就等于沒有更新。且系統(tǒng)的內(nèi)容只有經(jīng)常的更新，才能給人們一種新鮮的感覺，也能滿足用戶的需求。六、平臺擴展性基于WebService、JSON?標(biāo)準(zhǔn)規(guī)范，采用XML勺數(shù)據(jù)傳輸格式，低耦合應(yīng)用組件進行分布式部署、組合和使用，具備未來可擴展增減業(yè)務(wù)模塊的架構(gòu)，例如SO*?！败浖暮诵氖侵赜?，方法是分離，關(guān)鍵是標(biāo)準(zhǔn)”，組件化基礎(chǔ)業(yè)務(wù)平臺依然是遵循這個原則。業(yè)務(wù)基礎(chǔ)平臺的組件化，并不是所有的內(nèi)容全部組件化，有些內(nèi)容是無法分離出去的，因此首先要

21、把業(yè)務(wù)基礎(chǔ)平臺的內(nèi)核分離出來，建立一個業(yè)務(wù)基礎(chǔ)平臺的微內(nèi)核，微內(nèi)核是跟每一個業(yè)務(wù)組件緊密相關(guān)的。然后把業(yè)務(wù)基礎(chǔ)平臺中可以分離出來的內(nèi)容單獨作為一個組件，即公共組件，從而實現(xiàn)業(yè)務(wù)組件和公共組件的分離。業(yè)務(wù)組件和公共組件使用一個數(shù)據(jù)庫，通過公共組件及相關(guān)的標(biāo)準(zhǔn)實現(xiàn)整合。為了保證平臺的靈活的擴展，要實現(xiàn)以上不同層次的接口調(diào)用的向下兼容，包含服務(wù)接口、API接口、數(shù)據(jù)接口，即升級之后的應(yīng)該和老版本可以兼容。特別是數(shù)據(jù)庫接口，必須實現(xiàn)向下兼容，不然無法實現(xiàn)一體化數(shù)據(jù)庫，造成升級困難。數(shù)據(jù)接口并非是所有的數(shù)據(jù)模型，主要是針對核心對象模型建立的對象基本關(guān)系模型，關(guān)于基礎(chǔ)對象模型的建立，建立更加穩(wěn)定的數(shù)據(jù)模型

22、，保證數(shù)據(jù)接口的穩(wěn)定。實現(xiàn)了接口向下兼容的，組件就可以獨立開而不會相互影響，保證不同業(yè)務(wù)組件的版本兼容，對于一個業(yè)務(wù)組件內(nèi)部，不同的模塊之間，需要保證版本一致，如業(yè)務(wù)基礎(chǔ)平臺的內(nèi)核，需要跟業(yè)務(wù)組件的版本保持一致。保證一個和業(yè)務(wù)組件本身的版本兼容，不同的業(yè)務(wù)組件之間可以版本不同，但是數(shù)據(jù)結(jié)構(gòu)要兼容。七、項目實施方案根據(jù)我公司的項目實施經(jīng)驗，結(jié)合本項目的實際情況，具體實施將是采用成熟、有效的技術(shù)手段來實現(xiàn)系統(tǒng)建設(shè)的各項目標(biāo)和功能。項目進度流程2016/12/162016/12/212016/12/262016/12/312017/1/52017/1710試運行上線起始時間工期1項目立項啟動項目立項

23、啟動過程，主要就是統(tǒng)一思想、明確計劃的過程。當(dāng)完成項目規(guī)劃和論證后，可以開始具體的建設(shè)和實施，此時開始進行項目立項。項目立項包括以下活動：雙方成立項目實施小組，指定項目負責(zé)人，明晰項目小組成員職責(zé)；根據(jù)合同的約定，制定項目實施總體工作計劃。2項目調(diào)研分析設(shè)計主要從技術(shù)角度來分析業(yè)務(wù)和網(wǎng)站建設(shè)的需求，提出網(wǎng)站的總體架構(gòu)和具體實現(xiàn)方案，完成項目概要設(shè)計和詳細設(shè)計概要設(shè)計主要進行以下工作：對象行為和對象間交互作用的進一步細化，完成對象間交互作用的明確和完整的定義；對對象進行抽象，進行類的認定，得到類結(jié)構(gòu)；按照應(yīng)用要求，把若干個類組合成一個子系統(tǒng)。詳細設(shè)計是緊接著概要設(shè)計進行的，目的是為實現(xiàn)做好準(zhǔn)備。

24、我們將采用UMLS言進行設(shè)計模式的描述，本階段包含以下活動：組織有經(jīng)驗的項目分析人員和相關(guān)實施人員，與需方相關(guān)負責(zé)人召開若干次需求調(diào)研會議，并深入系統(tǒng)應(yīng)用的第一線與有關(guān)人員共同探討需求；總結(jié)各次調(diào)研會議的內(nèi)容，形成項目調(diào)研報告初稿并制作關(guān)鍵業(yè)務(wù)應(yīng)用原型；討論并最終確認項目調(diào)研報告，形成最終需求調(diào)研報告，雙方需對本文檔認可簽字。3 項目開發(fā)測試根據(jù)需求和設(shè)計方案，組織人員完成編碼、測試工作。本階段的主要活動是：根據(jù)需求文檔和設(shè)計文檔進行編碼和自測。在設(shè)計方面完成功能設(shè)計、界面設(shè)計和系統(tǒng)管理設(shè)計；完成單元內(nèi)測試和系統(tǒng)測試；編寫項目使用手冊；提交項目使用手冊，雙方對提交的文檔認可。4 人員培訓(xùn)人員培

25、訓(xùn)自始至終貫穿在項目實施過程中，在進行培訓(xùn)時，需要完成以下工作：制定詳細的培訓(xùn)計劃，確認各個階段培訓(xùn)的主要內(nèi)容。培訓(xùn)組織相關(guān)人員使用系統(tǒng)，以熟悉整個系統(tǒng)的基本功能。重點培訓(xùn)項目小組成員，并指導(dǎo)項目負責(zé)人對網(wǎng)站的應(yīng)用與維護。5 項目應(yīng)用及項目驗收1) 根據(jù)項目需求報告的約定，形成項目應(yīng)用說明書，各使用部門嚴格按照說明書的約定操作，以達到最好的應(yīng)用效果；2) 網(wǎng)站正式開始試運行，提交驗收申請表和交付清單；3) 網(wǎng)站正常使用達到合同規(guī)定的驗收條件后，組織人員驗收工作，形成項目驗收報告；4) 該階段結(jié)束標(biāo)志為客戶方在項目驗收報告上簽字；網(wǎng)站驗收后進入試運行階段，試運行順利完成后，進行網(wǎng)站終驗測試，測試

26、合格后，雙方共同簽署網(wǎng)站終驗報告。八、項目管理及質(zhì)量保障措施1 項目實施安排為確保項目的成功實施，在項目規(guī)劃、實施全過程中，必須在良好的計劃、管理、控制和協(xié)調(diào)下，才能保證項目建設(shè)有序順利地進行。因此，建立一套科學(xué)嚴密的管理體系，有效地調(diào)配人員、時間和資金等項目資源，對項目建設(shè)非常重要。我公司根據(jù)本項目的特點，按照嚴格的質(zhì)量保證體系，明確項目的管理目標(biāo)，制定項目的管理方式、組織結(jié)構(gòu)、實施計劃、質(zhì)量和安全保證體系，作為整個項目建設(shè)的實施指導(dǎo)。2 質(zhì)量保證體系為確保項目的成功實施，我們在系統(tǒng)建設(shè)全過程中，始終貫徹著ISO9000質(zhì)量管理體系標(biāo)準(zhǔn)，并將該體系作為整個項目建設(shè)的行動指導(dǎo)。依據(jù)我們質(zhì)量管理

27、體系中的質(zhì)量方針、質(zhì)量目標(biāo)、和控制程序要求，在項目實施過程中協(xié)調(diào)好各部門之間的關(guān)系，讓整個項目運作在良好的計劃、管理、控制下，保證項目有序地、順利地進行。在項目的詳細設(shè)計、項目實施、項目測試、項目驗收、售后支持以及相關(guān)協(xié)調(diào)等一系列工作中，我們將提供技術(shù)方案、開發(fā)、安裝、調(diào)試、初驗、試運行、測試和驗收等各項符合ISO9000質(zhì)量管理體系標(biāo)準(zhǔn)的規(guī)范與表格。3 項目實施管理在本項目中，我們和用戶組建一個項目組，并由專家技術(shù)人員作為技術(shù)支持后盾，由我們資深工程師擔(dān)任項目組的技術(shù)負責(zé)人，項目組全權(quán)負責(zé)本項目的所有工作，包括系統(tǒng)的詳細設(shè)計、項目實施、項目測試、項目驗收、售后服務(wù)支持以及相關(guān)協(xié)調(diào)等所有工作。

28、我們將選派具有豐富系統(tǒng)實施經(jīng)驗的項目經(jīng)理和精通專業(yè)技術(shù)的工程師，結(jié)合我們在系統(tǒng)實施、集成方面成功經(jīng)驗，提出詳細的項目實施計劃，確定各項規(guī)范；提出項目的售后服務(wù)體系，為本項目在服務(wù)保證期內(nèi)和將來提供統(tǒng)一技術(shù)服務(wù)界面，融合系統(tǒng)集成商、技術(shù)支持中心和產(chǎn)品廠商的售后服務(wù)；制定詳細的培訓(xùn)計劃，保證用戶對技術(shù)、系統(tǒng)的掌握和系統(tǒng)運行維護的管理。4項目實施管理目標(biāo)項目管理項目實施的核心。項目管理的方法是根據(jù)該項目的具體特點建立基于穩(wěn)定的組織、完整的計劃和豐富的文檔等多方合理因素構(gòu)成的有機管理整體。我們?yōu)樵擁椖康膶嵤┲贫ㄒ韵路植綄嵤┠繕?biāo)：在項目啟動之初，就建立穩(wěn)定的組織管理機構(gòu)，包括本項目的領(lǐng)導(dǎo)小組、項目經(jīng)理、

29、質(zhì)量監(jiān)控組、實施組、測試驗收組、文檔管理組、培訓(xùn)組、售后服務(wù)組等，在實施過程中分工明確、責(zé)任落實、人員到位。根據(jù)具體需求和現(xiàn)實的可執(zhí)行性，建立一套完整的項目實施計劃，貫穿整個項目實施，包括項目的需求分析、詳細設(shè)計、實施、維護、以及項目進一步發(fā)展規(guī)劃的全過程。項目啟動后，定期與用戶相關(guān)人員做一定的溝通，討論執(zhí)行情況，分析存在問題，提出改進方法，尤其必須預(yù)見性地討論那些潛在的風(fēng)險，提出相應(yīng)的風(fēng)險處理對策。用戶相關(guān)人員應(yīng)充分參與到管理和技術(shù)的每一項工作中去。在整個項目實施過程中，建立完整的文檔，并對文檔作有效的管理。我公司本項目成立專門的技術(shù)支持部門，負責(zé)該項目整個系統(tǒng)的測試與安裝、集成和連續(xù)的系統(tǒng)

30、優(yōu)化。實施時確保項目進度始終在有序控制之中，實施后確保系統(tǒng)始終處于最佳運行狀態(tài)，最大程度地發(fā)揮系統(tǒng)優(yōu)良的性能，遠景任務(wù)是為新的需求提供擴充及優(yōu)化建議，保證系統(tǒng)是一個有機成長的健康系統(tǒng)。當(dāng)整個系統(tǒng)調(diào)試優(yōu)化完成后，我們還會成立專門的售后服務(wù)小組為客戶提供可靠的技術(shù)維護，保證應(yīng)用系統(tǒng)長期穩(wěn)定地運行。綜上所述，項目管理的目標(biāo)就是要運用完善的管理方法和經(jīng)驗，提高項目實施的可操作性和可控制度，保證項目高質(zhì)的完成，穩(wěn)定的發(fā)展。5項目實施管理內(nèi)容項目管理的內(nèi)容包括項目定義和項目工作清單、項目人員的配置和組織、項目進度安排和控制、項目風(fēng)險評估管理、項目變更的管理、項目質(zhì)量控制、項目成本控制、文檔管理、合作各方的

31、協(xié)調(diào)、驗收及其標(biāo)準(zhǔn)。 項目定義和確定工作清單明確項目的任務(wù)，并對任務(wù)進行細化，以制定工作清單，是項目人員調(diào)度和日程安排的重要依據(jù)。本項目的建設(shè)將根據(jù)項目實施的特點及需求分布安排工作，包括編制項目實施方案、安裝設(shè)備、配置系統(tǒng)、連通網(wǎng)絡(luò)、系統(tǒng)聯(lián)調(diào)等。我們將按照不同的階段制定對應(yīng)的明確的工作清單。 項目人員組織和分配為了實現(xiàn)我們管理的目標(biāo)，根據(jù)項目的工作清單和任務(wù)量的大小，合理安排每個人員的工作，建立良好的組織結(jié)構(gòu)對人員進行管理和協(xié)調(diào)，以便有序地工作。 項目進度安排和控制按照項目對進度的總體要求，確定項目工作清單中各項任務(wù)的日程安排，并留有適當(dāng)余地以處理不可預(yù)知的情況，進度控制以日程安排為依據(jù)，通過

32、例行會議等手段進行項目進程狀態(tài)匯總、審計和督導(dǎo)。合理安排日程并加以監(jiān)督控制可以提高工作效率，及時發(fā)現(xiàn)并解決問題。 項目變更和風(fēng)險管理風(fēng)險管理首先應(yīng)確定所有已知的項目風(fēng)險，分析發(fā)生的可能性和潛在影響，并且確定風(fēng)險分析管理過程，用于跟蹤每一風(fēng)險并盡可能減少風(fēng)險的負面影響。在本項目中，主要的風(fēng)險可能由實施環(huán)境、項目周期、項目參與人員、用戶的配合等因素引起。我們認為應(yīng)通過項目會議以明確各種可能的風(fēng)險，分析風(fēng)險并制定出完整的風(fēng)險管理計劃。 項目質(zhì)量控制明確整個項目的目標(biāo)和質(zhì)量要求，確定出項目工作清單中各項任務(wù)結(jié)果相關(guān)的質(zhì)量及測試要求。制定質(zhì)量控制流程以保證項目達到質(zhì)量標(biāo)準(zhǔn)。質(zhì)量控制流程應(yīng)包含質(zhì)量保證承諾

33、、全面或抽樣測試、質(zhì)量驗收過程和問題匯總反饋過程等。我們項目組技術(shù)人員將跟用戶相關(guān)人員一起定期地組織質(zhì)量檢查、實施質(zhì)量控制流程，并對項目的總體運行結(jié)果進行評審，以保證項目達到預(yù)計效果。 項目文檔管理技術(shù)文檔是整個項目實施的重要知識成果，所有的技術(shù)文檔必須歸納整理，加以妥善保管。在項目實施過程中，每一個項目實施步驟都需建立聯(lián)機項目文檔數(shù)據(jù)庫，對項目實施采取實時的跟蹤、控制和管理。并保證在項目結(jié)束后，向用戶移交全部的項目實施檔案，保證用戶項目檔案的完整。6項目實施管理方式采取項目經(jīng)理集權(quán)控制方式，通過完整的項目管理組織對項目進行綜合管理。我們針對本項目將成立跨部門的項目團隊，項目團隊采用矩陣式的結(jié)

34、構(gòu)，一方面增加對客戶需求的響應(yīng)速度；另一方面得到各專業(yè)部門的指導(dǎo)和支持。建立項目的組織結(jié)構(gòu)是對項目的人力資源進行合理的配置和分工，使參與項目的雙方人員能有效地協(xié)同工作，發(fā)揮最高的效率。項目管理架構(gòu)如下：項目階段劃分項目共分為項目開始、準(zhǔn)備、實施、驗收、售后服務(wù)等五個階段，如下圖所示:項目階段劃分項目開始r項目摧備7項目實施,幽目瞼收售后服務(wù)九、項目測試方案和步驟1測試目標(biāo)制定完整且具體的測試路線和流程，為快速、高效和高質(zhì)量的軟件測試提供基礎(chǔ)流程框架。最終目標(biāo)是實現(xiàn)軟件測試規(guī)范化，標(biāo)準(zhǔn)化。372測試流程說明測試報告輸出Bug跟蹤處理執(zhí)行測試川例 *完善測試用例需求分析評審/溝吸1F評審/完善編寫

35、測試計劃f+評審/完善 一+搭建測試環(huán)境冒煙測試3測試需求分析測試需求是整個測試過程的基礎(chǔ)；確定測試對象以及測試工作的范圍和作用。用來確定整個測試工作（如安排時間表、測試設(shè)計等）并作為測試覆蓋的基礎(chǔ)。而且被確定的測試需求項必須是可核實的。即，它們必須有一個可觀察、可評測的結(jié)果。無法核實的需求不是測試需求。所以我現(xiàn)在的理解是測試需求是一個比較大的概念，它是在整個測試計劃文檔中體現(xiàn)出來的，不是類似的一個用例或者其他。測試需求是制訂測試計劃的基本依據(jù)，確定了測試需求能夠為測試計劃提供客觀依據(jù)；測試需求是設(shè)計測試用例的指導(dǎo)，確定了要測什么、測哪些方面后才能有針對性的設(shè)計測試用例；測試需求是計算測試覆蓋

36、的分母，沒有測試需求就無法有效地進行測試覆蓋。1）測試方法與規(guī)范（1）測試方法隨著軟件技術(shù)發(fā)展，項目類型越來越多樣化。根據(jù)項目類型應(yīng)選用針對性強的測試方法，合適的測試方法可以讓我們事半功倍。以下是針對目前項目工程可以參考的測試方法：B測試（beta測試）-非程序員、測試人員B測試，英文是Betatesting。又稱Beta測試，用戶驗收測試（UAT。B測試是軟件的多個用戶在一個或多個用戶的實際使用環(huán)境下進行的測試。開發(fā)者通常不在測試現(xiàn)場，Beta測試不能由程序員或測試員完成。當(dāng)開發(fā)和測試根本完成時所做的測試，而最終的錯誤和問題需要在最終發(fā)行前找到。這種測試一般由最終用戶或其他人員完成，不能由程

37、序員或測試員完成。a測試（Alpha測試）-非程序員、測試人員a測試，英文是Alphatesting。又稱Alpha測試.Alpha測試是由一個用戶在開發(fā)環(huán)境下進行的測試，也可以是公司內(nèi)部的用戶在模擬實際操作環(huán)境下進行的受控測試，Alpha測試不能由該系統(tǒng)的程序員或測試員完成。在系統(tǒng)開發(fā)接近完成時對應(yīng)用系統(tǒng)的測試;測試后，仍然會有少量的設(shè)計變更。這種測試一般由最終用戶或其他人員來完成，不能由程序員或測試員完成。兼容性測試-測試人員兼容性測試是指測試軟件是否可以成功移植到指定的硬件或者軟件環(huán)境中，例如在B/S項目中各個不同瀏覽器之間的測試。用戶界面測試-UI測試-測試人員用戶界面測試，英文是Us

38、erinterfacetesting。又稱UI測試。用戶界面，英文是Userinterface。是指軟件中的可見外觀及其底層與用戶交互的部分（菜單、對話框、窗口和其它控件）。用戶界面測試是指測試用戶界面的風(fēng)格是否滿足客戶要求，文字是否正確，頁面是否美觀，文字，圖片組合是否完美，操作是否友好等等。UI測試的目標(biāo)是確保用戶界面會通過測試對象的功能來為用戶提供相應(yīng)的訪問或瀏覽功能。確保用戶界面符合公司或行業(yè)的標(biāo)準(zhǔn)。包括用戶友好性、人性化、易操作性測試。用戶界面測試用戶分析軟件用戶界面的設(shè)計是否合乎用戶期望或要求。它常常包括菜單，對話框及對話框上所有按鈕，文字，出錯提示，幫助信息（Menu和Helpc

39、ontent）等方面的測試。比如，測試MicrosoftExcel中插入符號功能所用的對話框的大小，所有按鈕是否對齊，字符串字體大小，出錯信息內(nèi)容和字體大小，工具欄位置/圖標(biāo)等等。冒煙測試-版本編譯者冒煙測試，英文是Smoketesting。冒煙測試的名稱可以理解為該種測試耗時短，僅用一袋煙功夫足夠了。也有人認為是形象地類比新電路板功基本功能檢查。任何新電路板焊好后，先通電檢查，如果存在設(shè)計缺陷，電路板可能會短路，板子冒煙了。冒煙測試的對象是每一個新編譯的需要正式測試的軟件版本，目的是確認軟件基本功能正常，可以進行后續(xù)的正式測試工作。冒煙測試的執(zhí)行者是版本編譯人員。隨機測試-測試人員隨機測試，

40、英文是Adhoctesting。隨機測試沒有書面測試用例、記錄期望結(jié)果、檢查列表、腳本或指令的測試。主要是根據(jù)測試者的經(jīng)驗對軟件進行功能和性能抽查。隨機測試是根據(jù)測試說明書執(zhí)行用例測試的重要補充手段，是保證測試覆蓋完整性的有效方式和過程。隨機測試主要是對被測軟件的一些重要功能進行復(fù)測，也包括測試那些當(dāng)前的測試樣例(TestCase)沒有覆蓋到的部分。另外，對于軟件更新和新增加的功能要重點測試。重點對一些特殊點情況點、特殊的使用環(huán)境、并發(fā)性、進行檢查。尤其對以前測試發(fā)現(xiàn)的重大Bug,進行再次測試，可以結(jié)合回歸測試(Regressivetesting)一起進行。黑盒測試(功能測試)-測試人員黑盒測

41、試，英文是BlackBoxTesting。又稱功能測試或者數(shù)據(jù)驅(qū)動測試。黑盒測試是根據(jù)軟件的規(guī)格對軟件進行的測試，這類測試不考慮軟件內(nèi)部的運作原理，因此軟件對用戶來說就像一個黑盒子。軟件測試人員以用戶的角度，通過各種輸入和觀察軟件的各種輸出結(jié)果來發(fā)現(xiàn)軟件存在的缺陷，而不關(guān)心程序具體如何實現(xiàn)的一種軟件測試方法。性能測試性能測試，英文是PerformanceTesting。性能測試是在交替進行負荷和強迫測試時常用的術(shù)語。理想的“性能測試”(和其他類型的測試)應(yīng)在需求文檔或質(zhì)量保證、測試計劃中定義。性能測試一般包括負載測試和壓力測試。通常驗證軟件的性能在正常環(huán)境和系統(tǒng)條件下重復(fù)使用是否還能滿足性能指

42、標(biāo)?；蛘邎?zhí)行同樣任務(wù)時新版本不比舊版本慢。一般還檢查系統(tǒng)記憶容量在運行程序時會不會流失(memoryleak)。比如，驗證程序保存一個巨大的文件新版本不比舊版本慢。2) )測試規(guī)范測試規(guī)范是根據(jù)開發(fā)規(guī)范而制定的測試標(biāo)準(zhǔn)，測試規(guī)范也是后期測試用例編寫的重要依據(jù)。因為開發(fā)規(guī)范因公司而異，因產(chǎn)品而異，所以測試規(guī)范的標(biāo)準(zhǔn)程度每個公司都不一樣。從理論到方法到各類流程到各類報告模版，都屬于測試規(guī)范的范疇，當(dāng)一整套規(guī)范形成之后，可使得測試工作進行更加穩(wěn)健，所有問題有據(jù)可查。3) 軟件需求規(guī)格說明書軟件需求規(guī)格說明書是軟件達到的各項功能的目標(biāo)。是測試人員各項工作的依據(jù)，沒有需求就無法判斷測試結(jié)果是正確的。4)

43、 軟件設(shè)計說明(概要與詳細設(shè)計)設(shè)計說明書包含軟件的一些框架、字段、數(shù)據(jù)庫設(shè)計等。軟件設(shè)計說明對測試工作開展有很大影響，沒有軟件設(shè)計說明很多問題將無法溯源，測試準(zhǔn)備的前期工作也是根據(jù)軟件設(shè)計說明來制定的。5) 頁面原型(demo)頁面原型是項目人員快速熟悉項目的最佳路徑。在需求不夠明確，設(shè)計說明書不夠全面的情況下，頁面原型也是后期測試用例編寫思想的重要根據(jù)。6) 測試過程設(shè)計明確測試目的，最終達成目的并驗證結(jié)果是測試要做的事情。包括：1. 測試范圍：描述本次測試中的測試范圍，如：測試軟件功能范圍、測試種類等。2. 簡單的描述如何搭建測試平臺以及測試的潛在的風(fēng)險。3. 項目信息：說明要測試的項目

44、的相關(guān)資料，如：輸入輸出文檔，產(chǎn)品描述，軟件主要功能。4. 人力資源的分配。5. 測試需求：籠統(tǒng)說，就是測試中的所有設(shè)計和需求文檔。作為本次測試的依據(jù)1） 測試策略制定這一階段在于需求、詳細設(shè)計、測試計劃完成之后，主要是本次測試的策略階段。很多公司少這個一個階段，需要有計劃性的分出產(chǎn)品的功能扣出測試的功能點，現(xiàn)階段大多公司都是直接拿著文檔就開始做用例設(shè)計。對需求進行分析，列出具體的功能列表。（一般根據(jù)功能交互文檔就能明確出此功能的大體功能，一層層的分下去，一直到?jīng)]個功能表單。然后考慮到使用那些測試方法？工作一旦做到執(zhí)行階段，我們可以更好的根據(jù)這些功能表一點一點的覆蓋。也能讓我們在用例評審時，充

45、分的證實我們的工作是有效的能夠保證產(chǎn)品的質(zhì)量。）一般在此之前，一些業(yè)務(wù)培訓(xùn)和需求評審是有必要是聽一下的。這樣能夠更早更熟練的理解需求，也能保證產(chǎn)品設(shè)計中出現(xiàn)的一些誤區(qū)。功能測試：功能范圍（劃分出各自負責(zé)的功能模塊）；使用測試方法（等價類、邊界值等測試方法方法）；測試標(biāo)準(zhǔn)（符合設(shè)計、需求和規(guī)范文檔對該功能的描述）。界面測試兼容性測試2） 測試計劃要充分考慮測試計劃的實用性，即測試計劃與實際之間的接近程度和可操作性。編寫測試計劃的目的在于充分考慮執(zhí)行測試時的各種資源，包括測試內(nèi)容、測試標(biāo)準(zhǔn)、時間資源、人力資源等等，準(zhǔn)確地說是要分析執(zhí)行時所能夠調(diào)用的一切資源以及受各種條件限制，可能受到的各種影響。測

46、試內(nèi)容：對一個軟件來說測試計劃中會明確本次測試做哪些測試？如：系統(tǒng)測試：在整個系統(tǒng)測試中會有（界面測試、功能測試、性能測試、兼容性測試、安裝卸載測試、可靠性測試等測試）。測試目的：一般多為保證產(chǎn)品質(zhì)量是否達到預(yù)期的指標(biāo)。這個指標(biāo)也就是在測試中定義的結(jié)束標(biāo)準(zhǔn)。測試標(biāo)準(zhǔn)：需要考慮本次測試需要輸入那些文檔，該項目結(jié)束標(biāo)準(zhǔn)定義、測試結(jié)束標(biāo)準(zhǔn)的定義？bug級別定義、優(yōu)先級定義、bug管理流程定義。這個都需要在執(zhí)行測試事明確。計劃中應(yīng)該包含這些內(nèi)容。資源分配：這里分為人力資源、軟硬件資源等劃分。一般會把人力資源的利用寫入一個測試人員任務(wù)分配表里，按照不同的階段，每個階段提交相應(yīng)的成果（難度很大）。軟硬件資

47、源中主要是在做計劃時考慮到需要多少電腦或別的工具，列出清單。測試風(fēng)險：大多考慮到的就是項目開發(fā)延期、測試人員不足用例無法全面覆蓋測試點、時間不足用例無法全部執(zhí)行、bug無法及時修改導(dǎo)致無法驗證、測試人員技能不足導(dǎo)致測試進度拉長。3）測試附件用例模板、缺陷報告模板測試環(huán)境的搭建缺陷管理流程和缺陷級別定義缺陷狀態(tài)一般分為：新建、打開、已分配、已修復(fù)、關(guān)閉、重新打開中間會有：延期、重復(fù)、拒絕等狀態(tài)。缺陷管理流程：Bug開始1 .測試人員或開發(fā)人員發(fā)現(xiàn)bug后，判斷輸入哪個模塊的問題，填寫bug報告后,系統(tǒng)會自動通過Email通知開發(fā)組長和該模塊開發(fā)者2 .開發(fā)組長根據(jù)具體情況，重新reassigne

48、的配給bug所屬的開發(fā)者。3 .開發(fā)者收到email信息后，判斷是否為自己的修改范圍。若不是，重新reassigne的配給開發(fā)組長或應(yīng)該分配的開發(fā)者。若是，進行處理，resolved并給出解決方法。（可創(chuàng)建補丁附件及補充說明）4 .測試人員查詢開發(fā)者已修改的bug,進行回歸測試。經(jīng)驗證無誤后，修改狀態(tài)為verfied。待整個產(chǎn)品發(fā)布后，修改為closed。還有問題，reopened，狀態(tài)重新變?yōu)椤皀ew”,并發(fā)送郵件通知。5 .如果這個bug一周內(nèi)一致沒被處理過。Bugzilla就會一直用email騷擾它的屬主，直接采取行動。管理員可以設(shè)定最遲采取行動的期限，比如3天，系統(tǒng)默認7天。缺陷等級劃

49、分:分級Bug等級Bug等級說明分類說明致命問題Blocker導(dǎo)致整個產(chǎn)品無法進行測試。修改優(yōu)先級為最高，該級別需要程序員立即修改O模塊無法啟動或異常退出O其它導(dǎo)致無法測試的錯誤Critical死機，數(shù)據(jù)丟失，主要功能完全喪失，系統(tǒng)懸掛等錯誤。修改優(yōu)先級為最高，該級別需要程序員立即修改。運行過程中系統(tǒng)崩潰/死機/重啟O功能設(shè)計與需求嚴重不符O嚴重花屏。內(nèi)存泄漏O影響手機語音或數(shù)據(jù)通訊等。嚴重的數(shù)值計算錯誤嚴重問題Major主要功能喪失，導(dǎo)致嚴重的問題，或致命的錯誤聲明。修改優(yōu)先級為高，該級別需要程序員盡快修改O功能未實現(xiàn)或者存在錯誤。輕微的數(shù)值計算錯誤O系統(tǒng)所提供的功能或服務(wù)受明顯的影響。用戶

50、數(shù)據(jù)丟失或破壞一M問題Normal次要功能喪失，不太嚴重，如提示信息不太準(zhǔn)確。修改優(yōu)先級為中，該級別需要程序員修改。操作界面錯誤（包括數(shù)據(jù)窗口內(nèi)列名定義、含義是否一致）。邊界條件下錯誤。功能存在錯誤，但出現(xiàn)概率很低O提示信息錯誤（包括未給出信息、信息提示錯誤等）O長時間操作無進度提示。系統(tǒng)未優(yōu)化（性能問題）Minor微小的問題，對功能幾乎沒有影響，產(chǎn)品及屬性仍可使用。修改優(yōu)先級為O界面格式等不規(guī)范。操作時未給用戶提示O文字排列/、整齊等一低，該級別需要程序員修改或不修改些小問題。光標(biāo)跳轉(zhuǎn)設(shè)置/、好，鼠標(biāo)（光標(biāo)）定位錯誤輕微問題Trivial提示信息格式不符合要求，違背正常習(xí)俗習(xí)慣的，界向/、美

51、觀，控件排列、格式不務(wù)-。輔助說明描述不清楚。個別不影響產(chǎn)品理解的錯別字O可輸入?yún)^(qū)域和只讀區(qū)域沒有明顯的區(qū)分標(biāo)志Enhancement功能性建議，功能使用性、方便性、易用性不夠。建議5測試實施開發(fā)就會轉(zhuǎn)版本給我們測試部門進行系統(tǒng)測試了。拿到版本我們首先搭建測試環(huán)境做一個預(yù)測試，目的是來評斷這個版本是不是可測試的。如果預(yù)測試不通過，打回開發(fā)部返工，如果通過了，就開始我們第一輪的系統(tǒng)測試。第一輪系統(tǒng)測試我們會執(zhí)行我們所編寫的所有測試用例，做好測試結(jié)果的記錄，發(fā)現(xiàn)缺陷了提交缺陷報告。當(dāng)?shù)谝惠啘y試結(jié)束后，我們把所有的bug單提交給開發(fā)人員，由他們進行修改。在他們修復(fù)bug期間，我們會對第一輪系統(tǒng)測試做

52、一個測試評估，出一個測試報告。還要根據(jù)實際情況，對我們寫的測試用例進行修改和增加。開發(fā)改bug結(jié)束,提交一個新的版本給我們，我們重新搭建測試環(huán)境開始第二輪系統(tǒng)測試。首先是回歸我們提交的缺陷報告，然后會在用例中挑選一些優(yōu)先級別比較高的用例來進行測試，發(fā)現(xiàn)問題了繼續(xù)提交缺陷報告，只到缺陷率低于用戶要求了，我們就進行最后一輪的回歸測試，結(jié)束系統(tǒng)測試。具體測試輪次是根據(jù)版本質(zhì)量和項目復(fù)雜度而決定的。6 測試評估?執(zhí)行階段結(jié)束了進入測試評估階段，我們會出一個總的測試報告對我們測試的這個過程和版本的質(zhì)量做一個詳細的評估1) 需求需要評審那些？2) 用例需要評審那些？3) 計劃應(yīng)該評審那些？4) 缺陷評審那

53、些？5) bug評估？測試總結(jié)報告文檔的輸出：1、可以讓具體的任務(wù)負責(zé)人對該本次測試中個人負責(zé)的模快進行評價，提出相關(guān)建議。給出總體的評估2、整體上的bug按照不同等級統(tǒng)計出來、用例數(shù)量、用例執(zhí)行數(shù)量3、對項目中測試人力資源的統(tǒng)計。(單位：人/天)4、項目中軟硬件資源統(tǒng)計。5、提出軟件總體的評價。7 測試報告測試報告包括對軟件功能的結(jié)論，說明為滿足此項功能而設(shè)計的軟件能力以及經(jīng)過一項或多項測試已證實的能力。說明該項目軟件的開發(fā)是否達到預(yù)定目標(biāo)，是否可以交付使用?？偨Y(jié)測試工作的資源消耗數(shù)據(jù)，如工作人員的水平級別數(shù)量、機時消耗等。記錄測試結(jié)果與發(fā)現(xiàn)及本項目測試工作所得到的各項輸出的承載體，根據(jù)輸入

54、與計劃、要求的對比來總結(jié)此次項目所或得的經(jīng)驗。十、售后服務(wù)方案為切實履行“為用戶服務(wù)、對用戶負責(zé)、讓用戶滿意”的宗旨，為創(chuàng)造品牌，提高企業(yè)知名度，樹立企業(yè)形象，以“最優(yōu)惠的價格、最周到的服務(wù)、最可靠的產(chǎn)品質(zhì)量”的原則進行售后服務(wù)：提供的標(biāo)準(zhǔn)服務(wù)將協(xié)助用戶保障設(shè)備安全穩(wěn)定地運行，完善的組織結(jié)構(gòu)、嚴格的質(zhì)量保證體系和高水平的技術(shù)支援隊伍使我們有信心提供一流的服務(wù)。軟件產(chǎn)品的技術(shù)支持服務(wù)保證期須為終身，免費維護服務(wù)保證期為1年。免費維護服務(wù)保證期自系統(tǒng)實施并驗收合格，且雙方在驗收單上簽字之日起計算。免費維護服務(wù)保證期過后，需根據(jù)情況另行簽訂技術(shù)售后服務(wù)合同，具體軟件售后服務(wù)費用按同期市場平均價格結(jié)合

55、投標(biāo)讓利情況確定。軟件系統(tǒng)質(zhì)保期內(nèi)，所有購買軟件均享受免費升級服務(wù)，并應(yīng)提供軟件擴充、升級方面的技術(shù)支持服務(wù)。若用戶使用的第三方軟件需與本系統(tǒng)連接，與采購人協(xié)商開發(fā)事宜。我司鄭重承諾：1小時應(yīng)答，8小時恢復(fù)。如若遇到重大問題，承諾2小時內(nèi)到場處理問題，8小時恢復(fù)。在服務(wù)期內(nèi)針對重大節(jié)日、特殊事件等按客戶要求提供相關(guān)支持和服務(wù)。客服營建部處理客服技術(shù)部處差4000T65-E77耳它問題未解決就5E相關(guān)部rnt坪技木支捋上門版若問曬平金 信款分類7*24小時電話服務(wù)上小時響應(yīng)2小時到現(xiàn)場8小時就決客服中心愛記客戶信息演件;司題1運維服務(wù)體系軟件公司公司完善的運維服務(wù)體系通過強大的服務(wù)執(zhí)行團隊，多方面的服務(wù)支持團隊，先進的服務(wù)策劃方法保障了客戶能夠獲得優(yōu)質(zhì)的服務(wù)。我們具有一支專業(yè)化的隊伍，能全面滿足客戶對技術(shù)支持及運維服務(wù)的需求。另外公司品管部有專門的服務(wù)質(zhì)量監(jiān)督小組對服務(wù)質(zhì)量進行監(jiān)督控制，從而保證客戶滿意度。軟件公司運維服務(wù)組織為了確