一、整體設(shè)計

1設(shè)計原則

平臺建設(shè)將以國家各類技術(shù)規(guī)范和業(yè)務(wù)要求為依據(jù)，采用業(yè)界成熟的解決方案，采

用BS模式，建立軟件系統(tǒng)，建設(shè)統(tǒng)一的業(yè)務(wù)處理體系。

先進性：以促進工作安全發(fā)展為指導(dǎo)原則，確保系統(tǒng)成熟穩(wěn)定的同時放眼未來迎合

發(fā)展。

兼容性：系統(tǒng)平臺為開放式、標準化平臺，滿足未來本單位各服務(wù)構(gòu)建及各機關(guān)單

位服務(wù)及應(yīng)用的無縫對接。

安全性：系統(tǒng)應(yīng)對數(shù)據(jù)庫的存儲和訪問提供有效的安全措施，防止數(shù)據(jù)鏈及數(shù)據(jù)通

訊鏈受到惡意攻擊，訪問調(diào)用有痕且追溯可查。

可擴展性：系統(tǒng)的構(gòu)建及數(shù)據(jù)的交互滿足共享模式，采用靈活、開放的模塊化設(shè)計

為系統(tǒng)擴展、升級及可預(yù)見的管理模式的改變留有余地。

可靠性：多維度確保系統(tǒng)的正常運轉(zhuǎn)與數(shù)據(jù)安全可靠。

經(jīng)濟性：實現(xiàn)最優(yōu)化的系統(tǒng)設(shè)備配置，降低系統(tǒng)造價及運營成本。

易用和易維護性：系統(tǒng)應(yīng)采用簡潔、友好的人機界面，在出現(xiàn)系統(tǒng)故障時，能夠簡

便快捷的進行處理。

共享性:系統(tǒng)共享性的要求為了保障各業(yè)務(wù)體系間的數(shù)據(jù)流轉(zhuǎn)的流暢且在安全性保

障的前提條件下，構(gòu)建協(xié)同校驗、統(tǒng)一管理的建設(shè)精神。

二、技術(shù)指標

1技術(shù)路線

應(yīng)用平臺：平臺系統(tǒng)遵循JAVAEE或.NET標準；

運行模式：B/S模式的五層架構(gòu)；

擴展接口：基于WebService、JSON等標準規(guī)范，采用XML的數(shù)據(jù)傳輸格式；

低耦合應(yīng)用組件進行分布式部署、組合和使用，具備未來可擴展增減業(yè)務(wù)模塊的架構(gòu)；

安全架構(gòu)：符合HTTPS的安全架構(gòu);

操作系統(tǒng)：支持UNIX、LINUX和Windows操作系統(tǒng);

權(quán)限控制：基于角色的訪問控制RBAC模型的權(quán)限控制，可動態(tài)支持功能操作權(quán)

限和數(shù)據(jù)訪問權(quán)限靈活配置；

登錄模式：支持單點登錄與統(tǒng)一安全認證、支持數(shù)字證書驗證；

系統(tǒng)架構(gòu)：分布式系統(tǒng)基礎(chǔ)架構(gòu)，采用基于Hadoop技術(shù)或其它類似技術(shù)的大數(shù)

據(jù)處理框架；

2系統(tǒng)架構(gòu)

系統(tǒng)采用Browser/Server的B/S模式（瀏覽器/服務(wù)器模式），服務(wù)器端采用

WindowsServer版操作系統(tǒng)。網(wǎng)絡(luò)中心配備若干臺高性能服務(wù)器，實行應(yīng)用和數(shù)據(jù)分

離的原則，加強系統(tǒng)運行的穩(wěn)定性和安全性。服務(wù)器采用WindowsScrvcr2003以上版

本，后臺采用SQLServer數(shù)據(jù)庫，前后臺開發(fā)工具采用等。

整體系統(tǒng)分為：基礎(chǔ)設(shè)施層（系統(tǒng)所需的基礎(chǔ)設(shè)備、系統(tǒng)、中間件等）、資源層（實

現(xiàn)具體功能的各種數(shù)據(jù)與信息庫）、應(yīng)用支撐層（對所有應(yīng)用系統(tǒng)提供各種數(shù)據(jù)訪問功

能的中心服務(wù)系統(tǒng)）、應(yīng)用系統(tǒng)層（實現(xiàn)具體功能的各種應(yīng)用系統(tǒng)）、服務(wù)層。

資源層提供集中的數(shù)據(jù)訪問，包括數(shù)據(jù)連接池控制、數(shù)據(jù)庫安全控制和數(shù)據(jù)庫系統(tǒng)。

集中的數(shù)據(jù)訪問能夠在大量用戶同時并發(fā)訪問時共享有關(guān)連接等信息，從而提高效率，

集中的數(shù)據(jù)庫安全控制，使任何來自互聯(lián)網(wǎng)的數(shù)據(jù)庫訪問都必須經(jīng)過強制的安全管理，

不允許直接訪問數(shù)據(jù)庫的行為，杜絕安全隱患。

應(yīng)用層通過提供統(tǒng)一的數(shù)據(jù)服務(wù)接口，為各個應(yīng)用系統(tǒng)提供服務(wù)，應(yīng)用系統(tǒng)的表現(xiàn)

可以是網(wǎng)站、客戶端系統(tǒng)、Web服務(wù)以及其他應(yīng)用。并通過目錄與負載均衡服務(wù)提供統(tǒng)

一的負載均衡服務(wù)。任何一個應(yīng)用服務(wù)器都可以同時啟動多個服務(wù)，而通過目錄與負載

均衡服務(wù)來進行負載均衡，從而為大量用戶并發(fā)訪問時提供高性能服務(wù)。信息集成分析

平臺應(yīng)用服務(wù)器提供核心服務(wù)，包括數(shù)據(jù)服務(wù)、管理服務(wù)、基本安全服務(wù)、其他業(yè)務(wù)服

務(wù)等；數(shù)據(jù)同步服務(wù)器將數(shù)據(jù)有條不紊的同步到各個數(shù)據(jù)庫；系統(tǒng)更新與版本升級服務(wù)

器提供各個系統(tǒng)的版本升級管理，使任何一個系統(tǒng)都保持最新版本；Web日志分析服務(wù)

提供用戶訪問分析，提高平臺后期修改、維護、更新的針對性。

3系統(tǒng)安全

（1）基于用戶角色的權(quán)限控制實現(xiàn)應(yīng)用層安全。

一是嚴格控制不經(jīng)授權(quán)的用戶訪問系統(tǒng)。二是每個合法訪問系統(tǒng)的用戶都具備一定

的權(quán)限，以限制其操作范圍。在業(yè)務(wù)系統(tǒng)操作時，只有具備相應(yīng)業(yè)務(wù)系統(tǒng)操作權(quán)限的人

員，才可辦理相應(yīng)的業(yè)務(wù)c將結(jié)合統(tǒng)一用戶與權(quán)限管理實現(xiàn)基于用戶角色的權(quán)限控制實

現(xiàn)應(yīng)用層安全。

（2）權(quán)限管理方案

對崗位（角色）的授權(quán)分為兩個部分，一是業(yè)務(wù)操作的授權(quán)，菜單功能授權(quán)，二

是數(shù)據(jù)的授權(quán)。通過管理員對分部門進行分別設(shè)置不同的角色，通過各種角色進行分配

菜單和功能的權(quán)限，以及設(shè)置不同的數(shù)據(jù)權(quán)限。

（3）加密策略

加密主要包括數(shù)據(jù)的加密傳輸和數(shù)據(jù)的加密存儲。

對于普通數(shù)據(jù)加密傳輸，可以通過SSL加密在Internet上傳輸，保證數(shù)據(jù)不被

竊取。

對于保密程度較高的信息可以加密存儲，提供一個加密模塊，采用RSA加密算法

進行加密。通過加密模塊，用戶可以選擇需要加密的數(shù)據(jù)表并存儲下來。所有需要加密

的數(shù)據(jù)表的數(shù)據(jù)在存儲之前都需要通過加密模塊檢測，如果數(shù)據(jù)需要加密存儲?，則調(diào)用

加密算法進行加密，加密后的密文存放倒數(shù)據(jù)庫中；如果不需要加密，則直接存儲明文。

同樣，在調(diào)閱數(shù)據(jù)的時候，如果是加密數(shù)據(jù)則通過加密算法進行解密還原成明文，展現(xiàn)

在用戶面前；否則直接提取數(shù)據(jù)展現(xiàn)在用戶面前。

（4）信息保密

由于網(wǎng)絡(luò)的互聯(lián)性和開放性，信息在網(wǎng)絡(luò)中的傳輸不可避免地存在被監(jiān)聽的可能，

要實現(xiàn)信息傳輸?shù)谋Ｃ苄灾挥袑π畔⑦M行加密，以密文方式傳輸，即使被監(jiān)聽，監(jiān)聽者

也無法明白密文所表示的信息。平臺對采集或傳輸?shù)臄?shù)據(jù)按照標準的加密組件進行了數(shù)

據(jù)的加密，當數(shù)據(jù)到達后由對應(yīng)的解密組件進行解密，提供了信息的加解密機制。

信息也可能在傳輸過程中被截獲篡改后再轉(zhuǎn)發(fā)出去，造成信息的完整性受損，平臺

安全管理平臺對接收后數(shù)據(jù)采用完整性校驗算法進行完整性校驗，被改動的信息即被認

為是無效信息，并對無效信息進行丟棄不予保存，以此保證信息的完整性。

(5)數(shù)據(jù)備份

對于系統(tǒng)，應(yīng)對重要數(shù)據(jù)服務(wù)器進行一次完全的系統(tǒng)的災(zāi)難備份，將系統(tǒng)及其上數(shù)

據(jù)(成果數(shù)據(jù)或非成果數(shù)據(jù))完全備份到磁帶庫中，將災(zāi)難備份介質(zhì)按照介質(zhì)安全措施

安全保存。

對于成果數(shù)據(jù)?，我們建議進行一次完全備份，在完全備份的基礎(chǔ)上進行差量備份。

這主要是因為成果數(shù)據(jù)不經(jīng)常被修改的緣故，備份起來比較方便。

對于非成果數(shù)據(jù)，我們建議進行一次完全備份，在完全備份的基礎(chǔ)上進行增量備份,

建議每進行一次修改后就進行增量備份，標記介質(zhì)后保存好增量備份的磁帶介質(zhì)。

4性能指標

(1)直詢指標：簡單查詢：單類信息精確條件杳詢，要求響應(yīng)時間小于3秒；關(guān)聯(lián)

查詢：基于要素的不少于5類信息查詢返回不大于5秒；組合查詢：基于多條件組合查

詢，每1000萬數(shù)據(jù)規(guī)模要求響應(yīng)時間不大于1分。

(2)穩(wěn)定性指標：系統(tǒng)平均無故障(影響業(yè)務(wù)正常辦公的系統(tǒng)故障)時間N300天。

(3)統(tǒng)計分析性能要求：常規(guī)統(tǒng)計報表生成時間W1分鐘；定制統(tǒng)計報表生成時間

W10分鐘。

5數(shù)據(jù)建設(shè)

平臺數(shù)據(jù)量主要是檢測數(shù)據(jù)，在不影響系統(tǒng)使用的情況下，通過擴展存儲空間，適

應(yīng)未來業(yè)務(wù)數(shù)據(jù)容量的增長。

6信息安全

文件加密：整個系統(tǒng)的文件支持三級加密策略：不加密；中度加密；深度加

密加密方式由管理員直接配置，滿足不同用戶的需求；

密碼加密：用戶的密碼在存儲時進行不可逆的加密，保證了密碼不會外泄。

即使是管理員也無法獲取用戶的密碼信息；

驗證碼：采用用戶名+驗證碼登錄模式登錄系統(tǒng)；

加密鎖；提供用戶端加密鎖，只有待有加密鎖的用戶才可以訪問交互系統(tǒng)，

適用于內(nèi)外網(wǎng)分開控制;

新一代自主研發(fā)的云存儲架構(gòu)、數(shù)據(jù)冗余式備份、數(shù)據(jù)加密存儲，確保數(shù)據(jù)

存儲安全；

IPS入侵防御系統(tǒng)、內(nèi)外網(wǎng)分離構(gòu)架、SSL加密傳輸技術(shù)等，確保數(shù)據(jù)傳輸安

全；

完善的安全管理制度，強大的多級權(quán)限管理功能，防止用戶數(shù)據(jù)泄密，確保

管理行為安全；

內(nèi)外網(wǎng)分離架構(gòu)，各模塊采用獨立內(nèi)外網(wǎng)架構(gòu)，以及冗余分布式設(shè)計，無單

點故障，為系統(tǒng)對系統(tǒng)災(zāi)難的抵抗能力和恢復(fù)能力提供了保證；

支持HTTPS通道訪問加密和防DOS攻擊，記錄訪問請求日志，通過HTTPS保

證傳輸信息加密安全性。同時可以防止蜘蛛爬蟲的信息采樣；

支持SSL傳輸加密POP/SMTP服務(wù)器收發(fā)郵件，SSL協(xié)議位于TCP/IP協(xié)議與各

種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持，保證郵件傳輸過程中的信息不泄漏，

包括用戶的用戶名、密碼、信件等信息都會非常安全。SSL服務(wù)器證書由全球最大的

安全證書機構(gòu)verisign頒發(fā)。

完善的應(yīng)用級別極限控制：基于個人、單位、部門、群組、角色、崗位、級

別的多維度權(quán)限控制，系統(tǒng)可以針對以上屬性進行靈活的權(quán)限設(shè)定，確保信息安全的

可定義性和可執(zhí)行性；

三員分離安全控制：為避免單一系統(tǒng)管理員的權(quán)限過于集中，引發(fā)風險，管

理員將權(quán)利進行拆分，設(shè)立了三類管理員：系統(tǒng)管理員、安全管理員、審計管理員。

系統(tǒng)管理員主要負責系統(tǒng)的日常運行維護；安全管理員主要負責賬戶管理、信息設(shè)置

和分級授權(quán)；審計管理員主要對系統(tǒng)管理員、安全管理員和普通用戶的操作行為進行

審計跟蹤分析和監(jiān)督檢查。通過這種分權(quán)管理，相互制約，相互監(jiān)督的機制，可以滿

足國家對于涉密單位的信息系統(tǒng)專門制定了安全登記保護密碼安全控制；

賬號密碼的更換周期控制：密碼嘗試失敗的賬戶凍結(jié)控制；密碼強弱度的校

驗等措施，有效保證了用戶密碼的安全使用；

定期對存儲數(shù)據(jù)庫進行自動備份。

操作日志監(jiān)控功能，用戶操作行為日志全程記錄。

防SQL注入、頁面篡改。

7執(zhí)行標準

推薦

《信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議》(GB/T17963)

《軟件工程術(shù)語》(GB/T11457-1995)

《山東省政府網(wǎng)站內(nèi)容規(guī)范和技術(shù)規(guī)范建設(shè)指南》

《計算機軟件可靠性和可維護性管理》(GB/T14394-2008)

《計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求》(GB/T387-2002)

基礎(chǔ)標準

《信息技術(shù)軟件工程術(shù)語》(GB/T11457-2096)

《計算機軟件開發(fā)規(guī)范》(GB8566-88)

《信息處理各種圖的文件編輯符號和約定》(GB/T1526-1989)

《信息處理系統(tǒng)計算機系統(tǒng)配置圖符號及約定》(GB/T14085-1993)

《信息技術(shù)軟件維護》(GB/T20157-2006)

《信息安全技術(shù)-信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)

《信息技術(shù)軟件生存周期過程開發(fā)標準》(GB/T8566-2007)

《信息技術(shù)軟件生存周期過程》(GB/T8566-2001)

《軟件支持環(huán)境》(GB/T15853-1995)

《軟件維護指南》(GB/T14079-1993)

《算機過程控制軟件開發(fā)規(guī)程》(SJ/T10367-1993(2009)計)

《信息技術(shù)軟件包質(zhì)量要求和測試》(GB/T175447998)

《計算機軟件測試規(guī)范》(GB/T15532-2008)

文檔標準

《計算機軟件文檔編制規(guī)范》(GB/T8567-2006)

《計算機軟件產(chǎn)品開發(fā)文檔編制指南》(GB/T8567-1988)

《計算機軟件需求規(guī)格說明規(guī)范》(GB/T9385-2008)

管理標準

《計算機軟件配置管理計劃規(guī)范》(GB/T12505-1990)

《軟件工程產(chǎn)品質(zhì)量》(GB/T16260-2006)

《計算機軟件質(zhì)量保證計劃規(guī)范》(GB/T12504-1990)

《計算機軟件可靠性和可維護性管理》(GB/T14394-2008)

《信息技術(shù)軟件生存周期過程風險管理》(GB/T20918-2007)

《信息安全技術(shù)-信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)

機房建設(shè)標準

《計算機機房用活動地板技術(shù)條件》(GB/T6550-1986)

《電子信息系統(tǒng)機房設(shè)計規(guī)范》(GB50174-2008)

《計算機站場地技術(shù)條件》(GB2887-1989)

《通信局站接地設(shè)計暫行技術(shù)規(guī)定》(YDJ261989)

《電子計算機機房施工及驗收規(guī)范》(SJ/T30003-1993)

綜合布線標準

《建筑與建筑群綜合布線系統(tǒng)工程涉及規(guī)范》(CECS)

《建筑與建筑群綜合布線工程施工與驗收規(guī)范》(CECS)

規(guī)范

《計算機信息系統(tǒng)集成資質(zhì)等級評定標準(最新)》

《計算機信息系統(tǒng)集成項目經(jīng)理資質(zhì)管理辦法》

三、互聯(lián)互通

平臺內(nèi)數(shù)據(jù)能夠互聯(lián)互通，解決“信息孤島”、實現(xiàn)統(tǒng)一資源管理、互聯(lián)互動、保

護投資等問題。統(tǒng)一的接口通訊協(xié)議，使得集成系統(tǒng)施工方式得到統(tǒng)一，可保證各套件

的功能完整性，并且后期調(diào)試、維護均有保障。

夯實一個數(shù)據(jù)資源中心，搞定了后臺數(shù)據(jù)基礎(chǔ)，對各類數(shù)據(jù)進行加工、處理、計算,

形成相應(yīng)的成果，供我們使用和判斷。所有的公共功能由平臺統(tǒng)一提供，平臺上開展各

項業(yè)務(wù)的模塊，各個業(yè)務(wù)模塊之間信息互聯(lián)互通，協(xié)同工作。

遵循一定的標準和規(guī)范，提高系統(tǒng)標準化程度，同時也將進一步促進軟件系統(tǒng)的標

準化和產(chǎn)品化。

四、大數(shù)據(jù)和智能化

分布式系統(tǒng)基礎(chǔ)架構(gòu)，采用基于Hadoop技術(shù)或其它類似技術(shù)的大數(shù)據(jù)處理框架，

采用智能自動分派事項的算法。

大數(shù)據(jù)平臺架構(gòu)設(shè)計沿襲了分層設(shè)計的思想，將平臺所需提供的服務(wù)按照功能劃分

成不同的模塊層次，每一模塊層次只與上層或下層的模塊層次進行交互（通過層次邊界

的接口），避免跨層的交互，這種設(shè)計的好處是：各功能模塊的內(nèi)部是高內(nèi)聚的，而模

塊與模塊之間是松耦合的。這種架構(gòu)有利于實現(xiàn)平臺的高可靠性，高擴展性以及易維護

性。比如，當我們需要擴容Hadoop集群時，只需要在基礎(chǔ)設(shè)施層添加一臺新的Hadoop

節(jié)點服務(wù)器即可，而對其他模塊層無需做任何的變動，且對用戶也是完全透明的。

五、用戶體驗和技術(shù)

切實滿足工作快捷有效的符合需要的用戶操作流程，采用Angular或類似技術(shù)。

1減少HTTP請求數(shù)

用戶在打開一個頁面的時候，后臺程序響應(yīng)用戶所需的時間并不多，用戶等待的時

間主要花費在下載頁面元素上了，即HTML、CSS、JavaScript^Flash、圖片等，統(tǒng)計

顯示。

所以，想要提高頁面打開速度，就要減少HTTP請求數(shù)：

1）減少不必要的HTTP請求，例如用CSS圓角代替圓角圖片，減少圖片的使用。

2）對一個頁面涉及到的所有零星圖片都包含到一張大圖中去，這樣一來，當訪問

該頁面時，載入的圖片就不會像以前那樣一幅一幅地慢慢顯示出來了。

2感官體驗的改善

感官體驗是用戶體驗中最直接的感受，給用戶是呈現(xiàn)視聽上的體驗，系統(tǒng)的舒適性

很關(guān)鍵，用戶第一眼看到系統(tǒng)的感受。

改善方法：對于系統(tǒng)的調(diào)整需要針對系統(tǒng)的目標人群進行分析，然后再在系統(tǒng)的設(shè)

計細節(jié)上進行適當?shù)母纳疲缦到y(tǒng)設(shè)計風格、色彩的搭配、頁面的布局、頁面的大小、

圖片的展示、系統(tǒng)字體的大小、LOGO的空間等。

3交互體驗的改善

交互體驗是呈現(xiàn)給用戶操作上的體驗，強調(diào)易用/可用性。

4目標信息要醒目而親近

在關(guān)注縮短完成路徑這個問題的時候，優(yōu)化操作步驟是第一位的。

5目標信息保持更新

在更新系統(tǒng)上內(nèi)容的時候，不要過于追求量，而要追求質(zhì)，更新再多的信息，如果

不能保證質(zhì)量的話，這樣就等于沒有更新。且系統(tǒng)的內(nèi)容只有經(jīng)常的更新，才能給人們

一種新鮮的感覺，也能滿足用戶的需求。

六、平臺擴展性

基于呢bService、JSON等標準規(guī)范，采用XML的數(shù)據(jù)傳輸格式，低耦合應(yīng)用組件

進行分布式部署、組合和使用，具備未來可擴展增減業(yè)務(wù)模塊的架構(gòu)，例如SOA等。

“軟件的核心是重用，方法是分離，關(guān)鍵是標準”，組件化基礎(chǔ)業(yè)務(wù)平臺依然是遵

循這個原則。業(yè)務(wù)基礎(chǔ)平臺的組件化，并不是所有的內(nèi)容全部組件化，有些內(nèi)容是無法

分離出去的，因此首先要把業(yè)務(wù)基礎(chǔ)平臺的內(nèi)核分離出來，建立一個業(yè)務(wù)基礎(chǔ)平臺的微

內(nèi)核，微內(nèi)核是跟每一個業(yè)務(wù)組件緊密相關(guān)的。然后把業(yè)務(wù)基礎(chǔ)平臺中可以分離出來的

內(nèi)容單獨作為一個組件，即公共組件，從而實現(xiàn)業(yè)務(wù)組件和公共組件的分離。業(yè)務(wù)組件

和公共組件使用一個數(shù)據(jù)庫，通過公共組件及相關(guān)的標準實現(xiàn)整合。

為了保證平臺的靈活的擴展，要實現(xiàn)以上不同層次的接口調(diào)用的向下兼容，包含服

務(wù)接口、API接口、數(shù)據(jù)接口，即升級之后的應(yīng)該和老版本可以兼容。特別是數(shù)據(jù)庫接

口，必須實現(xiàn)向下兼容，不然無法實現(xiàn)一體化數(shù)據(jù)庫，造成升級困難。數(shù)據(jù)接口并非是

所有的數(shù)據(jù)模型，主要是針對核心對象模型建立的對象基本關(guān)系模型，關(guān)于基礎(chǔ)對象模

型的建立，建立更加穩(wěn)定的數(shù)據(jù)模型，保證數(shù)據(jù)接口的穩(wěn)定。

實現(xiàn)了接口向下兼容的，組件就可以獨立升而不會相互影響，保證不同業(yè)務(wù)組件的

版本兼容，對于一個業(yè)務(wù)組件內(nèi)部，不同的模塊之間，需要保證版本一致，如業(yè)務(wù)基礎(chǔ)

平臺的內(nèi)核，需要跟業(yè)務(wù)組件的版本保持一致。保證一個和業(yè)務(wù)組件本身的版本兼容，

不同的業(yè)務(wù)組件之間可以版本不同，但是數(shù)據(jù)結(jié)構(gòu)要兼容。

七、項目實施方案

根據(jù)我公司的項目實施經(jīng)驗，結(jié)合本項目的實際情況，具體實施將是采用成熟、有

效的技術(shù)手段來實現(xiàn)系統(tǒng)建設(shè)的各項目標和功能。

1項目立項啟動

項目立項啟動過程，主要就是統(tǒng)一思想、明確計劃的過程。當完成項目規(guī)劃和論證

后，可以開始具體的建設(shè)和實施，此時開始進行項目立項。項目立項包括以下活動：

雙方成立項目實施小組，指定項目負責人，明晰項目小組成員職責；

根據(jù)合同的約定，制定《項目實施總體工作計劃》O

2項目調(diào)研分析設(shè)計

主要從技術(shù)角度來分析業(yè)務(wù)和網(wǎng)站建設(shè)的需求，提出網(wǎng)站的總體架構(gòu)和具體實現(xiàn)方

案，完成項目概要設(shè)計和詳細設(shè)計。

概要設(shè)計主要進行以下工作：

對象行為和對象間交互作用的進一步細化，完成對象間交互作用的明確和完整

的定義；

對對象進行抽象，進行類的認定，得到類結(jié)構(gòu)；

按照應(yīng)用要求，把若干個類組合成一個子系統(tǒng)。

詳細設(shè)計是緊接著概要設(shè)計進行的，目的是為實現(xiàn)做好準備。我們將采用UML語言

進行設(shè)計模式的描述，本價段包含以下活動：

組織有經(jīng)驗的項目分析人員和相關(guān)實施人員，與需方相關(guān)負責人召開若干次需

求調(diào)研會議，并深入系統(tǒng)應(yīng)用的第一線與有關(guān)人員共同探討需求;

總結(jié)各次調(diào)研會議的內(nèi)容，形成項目《調(diào)研報告》初稿并制作關(guān)鍵業(yè)務(wù)應(yīng)用原

型;

討論并最終確認項目調(diào)研報告，形成最終《需求調(diào)研報告》，雙方需對本文檔

認可簽字。

3項目開發(fā)測試

根據(jù)需求和設(shè)計方案，組織人員完成編碼、測試工作。本階段的主要活動是：

根據(jù)需求文檔和設(shè)計文檔進行編碼和自測。在設(shè)計方面完成功能設(shè)計、界面設(shè)

計和系統(tǒng)管理設(shè)計；完成單元內(nèi)測試和系統(tǒng)測試；

編寫項目使用手冊；

提交《項目使用手冊》，雙方對提交的文檔認可。

4人員培訓

人員培訓自始至終貫穿在項目實施過程中，在進行培訓時，需要完成以下工作：

制定詳細的培訓計戈“，確認各個階段培訓的主要內(nèi)容。

培訓組織相關(guān)人員使用系統(tǒng)，以熟悉整個系統(tǒng)的基本功能。

重點培訓項目小組成員，并指導(dǎo)項目負責人對網(wǎng)站的應(yīng)用與維護。

5項目應(yīng)用及項目驗收

1）根據(jù)項目需求報告的約定，形成《項目應(yīng)用說明書》，各使用部門嚴格按照說

明書的約定操作，以達到最好的應(yīng)用效果；

2）網(wǎng)站正式開始試運行，提交《驗收申請表》和《交付清單》；

3）網(wǎng)站正常使用達到合同規(guī)定的驗收條件后，組織人員驗收工作，形成《項目驗

收報告》；

4）該階段結(jié)束標志為客戶方在《項目驗收報告》上簽字；

網(wǎng)站驗收后進入試運行階段，試運行順利完成后，進行網(wǎng)站終驗測試，測試合格后,

雙方共同簽署網(wǎng)站終驗報告。

八、項目管理及質(zhì)量保障措施

1項目實施安排

為確保項目的成功實施，在項目規(guī)劃、實施全過程中，必須在良好的計劃、管理、

控制和協(xié)調(diào)下，才能保證項目建設(shè)有序順利地進行。因此，建立一套科學嚴密的管理

體系，有效地調(diào)配人員、時間和資金等項目資源，對項目建設(shè)非常重要。我公司根據(jù)

本項目的特點，按照嚴格的質(zhì)量保證體系，明確項目的管理目標，制定項目的管理方

式、組織結(jié)構(gòu)、實施計劃、質(zhì)量和安全保證體系，作為整個項目建設(shè)的實施指導(dǎo)。

2質(zhì)量保證體系

為確保項目的成功實施，我們在系統(tǒng)建設(shè)全過程中，始終貫徹著IS09000質(zhì)量管

理體系標準，并將該體系作為整個項目建設(shè)的行動指導(dǎo)。依據(jù)我們質(zhì)量管理體系中的

質(zhì)量方針、質(zhì)量目標、和控制程序要求，在項目實施過程中協(xié)調(diào)好各部門之間的關(guān)系,

讓整個項目運作在良好的計劃、管理、控制下，保證項目有序地、順利地進行。

在項目的詳細設(shè)計、項目實施、項目測試、項目驗收、售后支持以及相關(guān)協(xié)調(diào)等

一系列工作中，我們將提供技術(shù)方案、開發(fā)、安裝、調(diào)試、初驗、試運行、測試和驗

收等各項符合15()9000質(zhì)量管理體系標準的規(guī)范與表格。

3項目實施管理

在本項目中，我們和用戶組建一個項目組，并由專家技術(shù)人員作為技術(shù)支持后盾,

由我們資深工程師擔任項目組的技術(shù)負責人，項目組全權(quán)負責本項目的所有工作，包

括系統(tǒng)的詳細設(shè)計、項目實施、項目測試、項目驗收、售后服務(wù)支持以及相關(guān)協(xié)調(diào)等

所有工作。我們將選派具有豐富系統(tǒng)實施經(jīng)驗的項目經(jīng)理和精通專業(yè)技術(shù)的工程師，

結(jié)合我們在系統(tǒng)實施、集成方面成功經(jīng)驗，提出詳細的項目實施計劃，確定各項規(guī)范;

提出項目的售后服務(wù)體系，為本項目在服務(wù)保證期內(nèi)和將來提供統(tǒng)一技術(shù)服務(wù)界面，

融合系統(tǒng)集成商、技術(shù)支持中心和產(chǎn)品廠商的售后服務(wù)；制定詳細的培訓計劃，保證

用戶對技術(shù)、系統(tǒng)的掌握和系統(tǒng)運行維護的管理。

4項目實施管理目標

項目管理項目實施的核心。項目管理的方法是根據(jù)該項目的具體特點建立基于穩(wěn)

定的組織、完整的計劃和豐富的文檔等多方合理因素構(gòu)成的有機管理整體。

我們?yōu)樵擁椖康膶嵤┲贫ㄒ韵路植綄嵤┠繕耍?/p>

在項目啟動之初，就建立穩(wěn)定的組織管理機構(gòu)，包括本項目的領(lǐng)導(dǎo)小組、項目經(jīng)

理、質(zhì)量監(jiān)控組、實施組、測試驗收組、文檔管理組、培訓組、售后服務(wù)組等，在實

施過程中分工明確、責任落實、人員到位。

根據(jù)具體需求和現(xiàn)實的可執(zhí)行性，建立一套完整的項目實施計劃，貫穿整個項目

實施，包括項目的需求分析、詳細設(shè)計、實施、維護、以及項目進一步發(fā)展規(guī)劃的全

過程。項目啟動后，定期與用戶相關(guān)人員做一定的溝通，討論執(zhí)行情況，分析存在問

題，提出改進方法，尤其必須預(yù)見性地討論那些潛在的風險，提出相應(yīng)的風險處理對

策。用戶相關(guān)人員應(yīng)充分參與到管理和技術(shù)的每一項工作中去。在整個項目實施過程

中，建立完整的文檔，并對文檔作有效的管理。

我公司本項目成立專門的技術(shù)支持部門，負責該項目整個系統(tǒng)的測試與安裝、集

成和連續(xù)的系統(tǒng)優(yōu)化。實施時確保項目進度始終在有序控制之中，實施后確保系統(tǒng)始

終處于最佳運行狀態(tài)，最大程度地發(fā)揮系統(tǒng)優(yōu)良的性能，遠景任務(wù)是為新的需求提供

擴充及優(yōu)化建議，保證系統(tǒng)是一個有機成長的健康系統(tǒng)。

當整個系統(tǒng)調(diào)試優(yōu)化完成后，我們還會成立專門的售后服務(wù)小組為客戶提供可靠

的技術(shù)維護，保證應(yīng)用系統(tǒng)長期穩(wěn)定地運行。

綜上所述，項目管理的目標就是要運用完善的管理方法和經(jīng)驗，提高項目實施的

可操作性和可控制度，保證項目高質(zhì)的完成，穩(wěn)定的發(fā)展。

5項目實施管理內(nèi)容

項目管理的內(nèi)容包括項目定義和項目工作清單、項目人員的配置和組織、項目進

度安排和控制、項目風險評估管理、項目變更的管理、項目質(zhì)量控制、項目成本控制J、

文檔管理、合作各方的協(xié)調(diào)、驗收及其標準。

?項目定義和確定工作清單

明確項目的任務(wù)，并對任務(wù)進行細化，以制定工作清單，是項目人員調(diào)度和日程

安排的重要依據(jù)。

本項目的建設(shè)將根據(jù)項目實施的特點及需求分布安排工作，包括編制項目實施方

案、安裝設(shè)備、配置系統(tǒng)、連通網(wǎng)絡(luò)、系統(tǒng)聯(lián)調(diào)等。我們將按照不同的階段制定對應(yīng)

的明確的工作清單。

?項目人員組織和分配

為了實現(xiàn)我們管理的目標，根據(jù)項目的工作清單和任務(wù)量的大小，合理安排每個

人員的工作，建立良好的組織結(jié)構(gòu)對人員進行管理和協(xié)調(diào)，以便有序地工作。

?項目進度安排和控制

按照項目對進度的總體要求，確定項目工作清單中各項任務(wù)的日程安排，并留有

適當余地以處理不可預(yù)知的情況，進度控制以日程安排為依據(jù)，通過例行會議等手段

進行項目進程狀態(tài)匯總、審計和督導(dǎo)。

合理安排日程并加以監(jiān)督控制可以提高工作效率，及時發(fā)現(xiàn)并解決問題。

?項目變更和風險管理

風險管理首先應(yīng)確定所有已知的項目風險，分析發(fā)生的可能性和潛在影響，并且

確定風險分析管理過程，用于跟蹤每一風險并盡可能減少風險的負面影響。

在本項目中，主要的風險可能由實施環(huán)境、項目周期、項目參與人員、用戶的配

合等因素引起。我們認為應(yīng)通過項目會議以明確各種可能的風險，分析風險并制定出

完整的風險管理計劃。

?項目質(zhì)量控制

明確整個項目的目標和質(zhì)量要求，確定出項目工作清單中各項任務(wù)結(jié)果相關(guān)的質(zhì)

量及測試要求。制定質(zhì)量控制流程以保證項目達到質(zhì)量標準。

質(zhì)量控制流程應(yīng)包含質(zhì)量保證承諾、全面或抽樣測試、質(zhì)量驗收過程和問題匯總

反饋過程等。

我們項目組技術(shù)人員將跟用戶相關(guān)人員一起定期地組織質(zhì)量檢查、實施質(zhì)量控制

流程，并對項目的總體運行結(jié)果進行評審，以保證項目達到預(yù)計效果。

?項目文檔管理

技術(shù)文檔是整個項目實施的重要知識成果，所有的技術(shù)文檔必須歸納整理，加以

妥善保管。

在項目實施過程中，每一個項目實施步驟都需建立聯(lián)機項目文檔數(shù)據(jù)庫，對項目

實施采取實時的跟蹤、控制和管理。并保證在項目結(jié)束后，向用戶移交全部的項目實

施檔案，保證用戶項目檔案的完整。

6項目實施管理方式

采取項目經(jīng)理集權(quán)控制方式，通過完整的項目管理組織對項目進行綜合管理。

我們針對本項目將成立跨部門的項目團隊，項目團隊采用矩陣式的結(jié)構(gòu)，一方面

增加對客戶需求的響應(yīng)速度；另一方面得到各專業(yè)部門的指導(dǎo)和支持。

建立項目的組織結(jié)構(gòu)是對項目的人力資源進行合理的配置和分工，使參與項目的

雙方人員能有效地協(xié)同工作，發(fā)揮最高的效率。

項目管理架構(gòu)如下：

項目階段劃分

項目共分為項目開始、準備、實施、驗收、售后服務(wù)等五個階段，如下圖所示：

九、項目測試方案和步驟

1測試目標

制定完整且具體的測試路線和流程，為快速、高效和高質(zhì)量的軟件測試提供基礎(chǔ)

流程框架。

最終目標是實現(xiàn)軟件測試規(guī)范化，標準化。

2測試流程說明

3測試需求分析

測試需求是整個測試過程的基礎(chǔ)；確定測試對象以及測試工作的范圍和作用。用

來確定整個測試工作（如安排時間表、測試設(shè)計等）并作為測試覆蓋的基礎(chǔ)。而且被

確定的測試需求項必須是可核實的。即，它們必須有一個可觀察、可評測的結(jié)果。無

法核實的需求不是測試需求。所以我現(xiàn)在的理解是測試需求是一個比較大的概念，它

是在整個測試計劃文檔中體現(xiàn)出來的，不是類似的一個用例或者其他。

測試需求是制訂測試計劃的基本依據(jù)，確定了測試需求能夠為測試計劃提供客觀

依據(jù)；

測試需求是設(shè)計測試用例的指導(dǎo)，確定了要測什么、測哪些方面后才能有針對性

的設(shè)計測試用例；

測試需求是計算測試覆蓋的分母，沒有測試需求就無法有效地進行測試覆蓋。

1）測試方法與規(guī)范

（1）測試方法

隨著軟件技術(shù)發(fā)展，頊目類型越來越多樣化。根據(jù)項目類型應(yīng)選用針對性強的測

試方法，合適的測試方法可以讓我們事半功倍。以下是針對目前項目工程可以參考的

測試方法：

B測試（beta測試）一非程序員、測試人員

P測試，英文是Betatestingo又稱Beta測試,用戶驗收測試（UAT）.

B測試是軟件的多個用戶在一個或多個用戶的實際使用環(huán)境下進行的測試.開發(fā)

者通常不在測試現(xiàn)場，Beta測試不能由程序員或測試員完成。

當開發(fā)和測試根本完成時所做的測試，而最終的錯誤和問題需要在最終發(fā)行前找

到。這種測試一般由最終用戶或其他人員完成，不能由程序員或測試員完成。

a測試（Alpha測試）一非程序員、測試人員

Q測試，英文是Alp3atesting。又稱Alpha測試.

Alpha測試是由一個用戶在開發(fā)環(huán)境下進行的測試，也可以是公司內(nèi)部的用戶在

模擬實際操作環(huán)境下進行的受控測試，Alpha測試不能由該系統(tǒng)的程序員或測試員完

成。

在系統(tǒng)開發(fā)接近完成時對應(yīng)用系統(tǒng)的測試;測試后，仍然會有少量的設(shè)計變更。

這種測試一般由最終用戶或其他人員來完成，不能由程序員或測試員完成。

兼容性測試一測試人員

兼容性測試是指測試軟件是否可以成功移植到指定的硬件或者軟件環(huán)境中，例如

在B/S項目中各個不同瀏覽器之間的測試。

用戶界面測試TJI測試一測試人員

用戶界面測試，英文是Userinterfacetestingo又稱UT測試。

用戶界面，英文是Userinterface。是指軟件中的可見外觀及其底層與用戶交互

的部分（菜單、對話框、窗口和其它控件）。

用戶界面測試是指測試用戶界面的風格是否滿足客戶要求，文字是否正確，頁面

是否美觀，文字，圖片組合是否完美，操作是否友好等等。UI測試的目標是班保用

戶界面會通過測試對象的功能來為用戶提供相應(yīng)的訪問或瀏覽功能。確保用戶界面符

合公司或行業(yè)的標準。包括用戶友好性、人性化、易操作性測試。

用戶界面測試用戶分析軟件用戶界面的設(shè)計是否合乎用戶期望或要求。它常常包

括菜單，對話框及對話框上所有按鈕，文字，出錯提示，幫助信息（Menu和Help

content）等方面的測試。比如，測試MicrosoftExcel中插入符號功能所用的對話框

的大小，所有按鈕是否對齊，字符串字體大小，出錯信息內(nèi)容和字體大小，工具欄位

置/圖標等等。

冒煙測試--版本編譯者

冒煙測試,英文是Smoketesting0

冒煙測試的名稱可以理解為該種測試耗時短，僅用一袋煙功夫足夠了。也有人認

為是形象地類比新電路板功基本功能檢查。任何新電路板焊好后，先通電檢查，如果

存在設(shè)計缺陷，電路板可能會短路，板子冒煙了。

冒煙測試的對象是每一個新編譯的需要正式測試的軟件版本，目的是確認軟件基

本功能正常，可以進行后續(xù)的正式測試工作。冒煙測試的執(zhí)行者是版本編譯人員。

隨機測試一測試人員

隨機測試，英文是Adhoctestingo

隨機測試沒有書面測試用例、記錄期望結(jié)果、檢查列表、腳本或指令的測試。主

要是根據(jù)測試者的經(jīng)驗對軟件進行功能和性能抽杳。隨機測試是根據(jù)測試說明書執(zhí)行

用例測試的重要補充手段，是保證測試覆蓋完整性的有效方式和過程。

隨機測試主要是對被測軟件的一些重要功能進行復(fù)測，也包括測試那些當前的測

試樣例(TestCase)沒有覆蓋到的部分。另外，對于軟件更新和新增加的功能要重點測

試。重點對一些特殊點情況點、特殊的使用環(huán)境、并發(fā)性、進行檢查。尤其對以前

測試發(fā)現(xiàn)的重大Bug,進行再次測試，可以結(jié)合回歸測試(Regressivetesting)一起

進行。

黑盒測試(功能測試)一測試人員

黑盒測試，英文是BlackBoxTesting。又稱功能測試或者數(shù)據(jù)驅(qū)動測試。

黑盒測試是根據(jù)軟件的規(guī)格對軟件進行的測試，這類測試不考慮軟件內(nèi)部的運作

原理，因此軟件對用戶來說就像一個黑盒子。

軟件測試人員以用戶的角度，通過各種輸入和觀察軟件的各種輸出結(jié)果來發(fā)現(xiàn)軟

件存在的缺陷，而不關(guān)心程序具體如何實現(xiàn)的一種軟件測試方法。

性能測試

性能測試,英文是PerformanceTesting0

性能測試是在交替進行負荷和強迫測試時常用的術(shù)語。理想的“性能測試”(和

其他類型的測試)應(yīng)在需求文檔或質(zhì)量保證、測試計劃中定義。性能測試一般包括負

載測試和壓力測試。

通常驗證軟件的性能在正常環(huán)境和系統(tǒng)條件下重復(fù)使用是否還能滿足性能指標。

或者執(zhí)行同樣任務(wù)時新版本不比舊版本慢。一般還檢查系統(tǒng)記憶容量在運行程序時會

不會流失GneinocTeak)。比如，驗證程序保存一個巨大的文件新版本不比舊版本慢。

(2)測試規(guī)范

測試規(guī)范是根據(jù)開發(fā)規(guī)范而制定的測試標準，測試規(guī)范也是后期測試用例編寫的

重要依據(jù)。因為開發(fā)規(guī)范因公司而異，因產(chǎn)品而異，所以測試規(guī)范的標準程度每個公

司都不一樣。

從理論到方法到各類流程到各類報告模版，都屬丁測試規(guī)范的范疇，當整套規(guī)

范形成之后，可使得測試工作進行更加穩(wěn)健，所有問題有據(jù)可查。

2）軟件需求規(guī)格說明書

軟件需求規(guī)格說明書是軟件達到的各項功能的目標。是測試人員各項工作的依

據(jù)，沒有需求就無法判斷測試結(jié)果是正確的。

3）軟件設(shè)計說明（概要與詳細設(shè)計）

設(shè)計說明書包含軟件的一些框架、字段、數(shù)據(jù)庫設(shè)計等。軟件設(shè)計說明對測試工

作開展有很大影響，沒有軟件設(shè)計說明很多問題將無法溯源，測試準備的前期工作也

是根據(jù)軟件設(shè)計說明來制定的。

4）頁面原型（demo）

頁面原型是項目人員快速熟悉項目的最佳路徑。在需求不夠明確，設(shè)計說明書不

夠全面的情況下，頁面原型也是后期測試用例編寫思想的重要根據(jù)。

4測試過程設(shè)計

明確測試目的，最終達成目的并驗證結(jié)果是測試要做的事情。包括：

1.測試范圍：描述本次測試中的測試范圍，如：測試軟件功能范圍、測試種類

等。

2.簡單的描述如何搭建測試平臺以及測試的潛在的風險。

3.項目信息：說明要測試的項目的相關(guān)資料，如：輸入輸出文檔，產(chǎn)品描述，

軟件主要功能。

4.人力資源的分配。

5.測試需求：籠統(tǒng)說，就是測試中的所有設(shè)計和需求文檔。作為本次測試的依

據(jù)

1）測試策略制定

這一階段在于需求、詳細設(shè)計、測試計劃完成之后，主要是本次測試的策略

階段。很多公司少這個一個階段，需要有計劃性的分出產(chǎn)品的功能扣出測試的功能點,

現(xiàn)階段大多公司都是直接拿著文檔就開始做用例設(shè)計。

對需求進行分析，列出具體的功能列表。（般根據(jù)功能交互文檔就能明確

出此功能的大體功能，一層層的分下去，一直到?jīng)]個功能表單。然后考慮到使用那些

測試方法？工作一旦做到執(zhí)行階段，我們可以更好的根據(jù)這些功能表一點一點的覆

蓋。也能讓我們在用例評審時，充分的證實我們的工作是有效的能夠保證產(chǎn)品的質(zhì)

量。）一般在此之前，一些業(yè)務(wù)培訓和需求評審是有必要是聽一下的。這樣能夠更早

更熟練的理解需求，也能保證產(chǎn)品設(shè)計中出現(xiàn)的一些誤區(qū)。

功能測試：功能范圍（劃分出各自負責的功能模塊）；使用測試方法（等價

類、邊界值等測試方法方法）；測試標準（符合設(shè)計、需求和規(guī)范文檔對該功能的描

述）。

界面測試

兼容性測試

2）測試計劃

要充分考慮測試計劃的實用性，即測試計劃與實際之間的接近程度和可操作性。

編寫測試計劃的目的在于充分考慮執(zhí)行測試時的各種資源，包括測試內(nèi)容、測試標

準、時間資源、人力資源等等，準確地說是要分析執(zhí)行時所能夠調(diào)用的一切資源以及

受各種條件限制，可能受到的各種影響。

測試內(nèi)容：對一個軟件來說測試計劃中會明確本次測試做哪些測試？如：系統(tǒng)測

試：在整個系統(tǒng)測試中會有（界面測試、功能測試、性能測試、兼容性測試、安裝卸

載測試、可靠性測試等測試）。

測試目的：一般多為保證產(chǎn)品質(zhì)量是否達到預(yù)期的指標。這個指標也就是在測試

中定義的結(jié)束標準。

測試標準：需要考慮本次測試需要輸入那些文檔，該項目結(jié)束標準定義、測試結(jié)

束標準的定義？bug級別定義、優(yōu)先級定義、bug管理流程定義。這個都需要在執(zhí)行

測試事明確。計劃中應(yīng)該包含這些內(nèi)容。

資源分配：這里分為人力資源、軟硬件資源等劃分。一般會把人力資源的利用寫

入一個測試人員任務(wù)分配表里，按照不同的階段，每個階段提交相應(yīng)的成果（難度很

大）。軟硬件資源中主要是在做計劃時考慮到需要多少電腦或別的工具，列出清單。

測試風險：大多考慮到的就是項目開發(fā)延期、測試人員不足用例無法全面覆蓋測

試點、時間不足用例無法全部執(zhí)行、bug無法及時修改導(dǎo)致無法驗證、測試人員技能

不足導(dǎo)致測試進度拉長。

3）測試附件

用例模板、缺陷報告模板

測試環(huán)境的搭建

缺陷管理流程和缺陷級別定義

缺陷狀態(tài)一般分為：新建、打開、已分配、己修復(fù)、關(guān)閉、重新打開中間會有：

延期、重復(fù)、拒絕等狀態(tài)。

缺陷管理流程：

1.測試人員或開發(fā)人員發(fā)現(xiàn)bug后，判斷輸入哪個模塊的問題，填寫bug報告后,

系統(tǒng)會自動通過Email通知開發(fā)組長和該模塊開發(fā)者。

2.開發(fā)組長根據(jù)具體情況，重新reassigned分配給bug所屬的開發(fā)者。

3.開發(fā)者收到email信息后，判斷是否為自己的修改范圍。

若不是，重新reassigned分配給開發(fā)組長或應(yīng)該分配的開發(fā)者。

若是，進行處理，resolved并給出解決方法。（可創(chuàng)建補丁附件及補充說

明）

4.測試人員查詢開發(fā)者已修改的bug,進行回歸測試。

經(jīng)驗證無誤后，修改狀態(tài)為verified。待整個產(chǎn)品發(fā)布后，修改為closed。

還有問題，reopened,狀態(tài)重新變?yōu)椤皀ow”，并發(fā)送郵件通知。

5.如果這個bug一周內(nèi)一致沒被處理過。Bugzilla就會一直用email騷擾它的屬主,

直接采取行動。管理員可以設(shè)定最遲采取行動的期限，比如3天，系統(tǒng)默認7天。

缺陷等級劃分：

分級Bug等級Bug等級說明分類說明

致命問題Blocker導(dǎo)致整個產(chǎn)品無法進行O模塊無法啟動或異常

測試。修改優(yōu)先級為最退出

高，該級別需要程序員立

O其它導(dǎo)致無法測試的

即修改

錯誤

O運行過程中系統(tǒng)崩潰

/死機/重啟

死機，數(shù)據(jù)丟失，主要功O功能設(shè)計與需求嚴重

能完全喪失，系統(tǒng)懸掛等不符

Critical錯誤。修改優(yōu)先級為最O嚴重花屏

高，該級別需要程序員立O內(nèi)存泄漏

即修改O影響手機語音或數(shù)據(jù)

通訊等

O嚴重的數(shù)值計算錯誤

O功能未實現(xiàn)或者存在

主要功能喪失，導(dǎo)致嚴重

錯誤

的問題，或致命的錯誤聲

O輕微的數(shù)值計算錯誤

嚴重問題Major明。修改優(yōu)先級為高，該

O系統(tǒng)所提供的功能或

級別需要程序員盡快修

服務(wù)受明顯的影響

改

O用戶數(shù)據(jù)丟失或破壞

O操作界面錯誤（包括

數(shù)據(jù)窗口內(nèi)列名定義、

次要功能喪失，不太嚴含義是否一致）

重，如提示信息不太準O邊界條件下錯誤

一般問題Normal

確。修改優(yōu)先級為中，該O功能存在錯誤，但出

級別需要程序員修改現(xiàn)概率很低

O提示信息錯誤（包括

未給出信息、信息提示錯

誤等）

o長時間操作無進度提

示

O系統(tǒng)未優(yōu)化（性能問

題）

O界面格式等不規(guī)范

微小的問題，對功能幾乎

O操作時未給用戶提示

沒有影響，產(chǎn)品及屬性仍

O文字排列不整齊等一

Minor可使用。修改優(yōu)先級為

些小問題

低，該級別需要程序員修

O光標跳轉(zhuǎn)設(shè)置不好，

改或不修改

鼠標（光標）定位錯誤

O輔助說明描述不清楚

提示信息格式不符合要

O個別不影響產(chǎn)品理解

求，違背正常習俗習慣

Trivial的錯別字

的，界面不美觀，控件排

輕微問題O可輸入?yún)^(qū)域和只讀區(qū)

歹U、格式不統(tǒng)一

域沒有明顯的區(qū)分標志

Enhanceme功能性建議，功能使用

O建議

nt性、方便性、易用性不夠

5測試實施

開發(fā)就會轉(zhuǎn)版本給我們測試部門進行系統(tǒng)測試了。拿到版本我們首先搭建測

試環(huán)境

做一個預(yù)測試，E的是來評斷這個版本是不是可測試的。如果預(yù)測試不通過,

打回開發(fā)部返工，如果通過了，就開始我們第一輪的系統(tǒng)測試。

第一輪系統(tǒng)測試我們會執(zhí)行我們所編寫的所有測試用例，做好測試結(jié)果的記

錄，發(fā)現(xiàn)缺陷了提交缺陷報告。當?shù)谝惠啘y試結(jié)束后，我們把所有的bug單提交給開

發(fā)人員，由他們進行修改。

在他們修復(fù)bug期間，我們會對第一輪系統(tǒng)測試做一個測試評估，出一個測

試報告。還要根據(jù)實際情況，對我們寫的測試用例進行修改和增加。開發(fā)改bug結(jié)束,

提交一個新的版本給我們，我們重新搭建測試環(huán)境開始第二輪系統(tǒng)測試。首先是回歸

我們提交的缺陷報告，然后會在用例中挑選一些優(yōu)先級別比較高的用例來進行測試，

發(fā)現(xiàn)問題了繼續(xù)提交缺陷報告，只到缺陷率低于用戶要求了，我們就進行最后一輪

的回歸測試，結(jié)束系統(tǒng)測試。具體測試輪次是根據(jù)版本質(zhì)量和項目復(fù)雜度而決定的。

6測試評估

?執(zhí)行階段結(jié)束了進入測試評估階段，我們會出一個總的測試報告對我們測試

的這個過程和版本的質(zhì)量做一個詳細的評估

1）需求需要評審那些？

2）用例需要評審那些？

3）計劃應(yīng)該評審那些？

4）缺陷評審那些？

5）bug評估?

測試總結(jié)報告文檔的輸出：

1、可以讓具體的任務(wù)負責人對該本次測試中個人負責的?？爝M行評價，提出相

關(guān)建議。給出總體的評估

2、整體上的bug按照不同等級統(tǒng)計出來、用例數(shù)量、用例執(zhí)行數(shù)量

3、對項目中測試人力資源的統(tǒng)計。（單位：人/天）

4、項目中軟硬件資源統(tǒng)計。

5、提出軟件總體的評價。

7測試報告

測試報告包括對軟件功能的結(jié)論，說明為滿足此項功能而設(shè)計的軟件能力以及經(jīng)

過一項或多項測試已證實的能力。

說明該項目軟件的開發(fā)是否達到預(yù)定目標，是否可以交付使用。

總結(jié)測試工作的資源消耗數(shù)據(jù)，如工作人員的水平級別數(shù)量、機時消耗等。

記錄測試結(jié)果與發(fā)現(xiàn)及本項目測試工作所得到的各項輸出的承載體，根據(jù)輸入與計

劃、要求的對比來總結(jié)此次項目所或得的經(jīng)驗。

十、售后服務(wù)方案

為切實履行“為用戶服務(wù)、對用戶負責、讓用戶滿意”的宗旨，為創(chuàng)造品牌，提

高企業(yè)知名度，樹立企業(yè)形象，以“最優(yōu)惠的價格、最周到的服務(wù)、最可靠的產(chǎn)品質(zhì)

量”的原則進行售后服務(wù)：

提供的標準服務(wù)將協(xié)助用戶保障設(shè)備安全穩(wěn)定地運行，完善的組織結(jié)構(gòu)、嚴格的

質(zhì)量保證體系和高水平的技術(shù)支援隊伍使我們有信心提供一流的服務(wù)。

軟件產(chǎn)品的技術(shù)支持服務(wù)保證期須為終身，免費維護服務(wù)保證期為1年。免費維

護服務(wù)保證期自系統(tǒng)實施并驗收合格，且雙方在驗收單上簽字之日起計算。免費維護

服務(wù)保證期過后，需根據(jù)情況另行簽訂技術(shù)售后服務(wù)合同，具體軟件售后服務(wù)費用按

同期市場平均價格結(jié)合投標讓利情況確定。

軟件系統(tǒng)質(zhì)保期內(nèi)，所有購買軟件均享受免費升級服務(wù)，并應(yīng)提供軟件擴充、升

級方面的技術(shù)支持服務(wù)。若用戶使用的第三方軟件需與本系統(tǒng)連接，與采購人協(xié)商開

發(fā)事宜。

我司鄭重承諾：1小時應(yīng)答，8小時恢復(fù)。如若遇到重大問題，承諾2小時內(nèi)到場

處理問題，8小時恢復(fù)。在服務(wù)期內(nèi)針對重大節(jié)日、特殊事件等按客戶要求提供相關(guān)

支持和服務(wù)。

1運維服務(wù)體系

軟件公司公司完善的運維服務(wù)體系通過強大的服務(wù)執(zhí)行團隊，多方面的服務(wù)支持

團隊，先進的服務(wù)策劃方法保障了客戶能夠獲得優(yōu)質(zhì)的服務(wù)。我們具有一支專業(yè)化的

隊伍，能全面滿足客戶對技術(shù)支持及運維服務(wù)的需求。另外公司品管部有專門的服務(wù)

質(zhì)量監(jiān)督小組對服務(wù)質(zhì)量進行監(jiān)督控制，從而保證客戶滿意度。

軟件公司運維服務(wù)組織

為了確保提供體系建設(shè)運維的優(yōu)質(zhì)運維服務(wù)，軟件公司通過以下組織提供運維服

務(wù):

1）方案支持部

軟件公司方案支持部，秉承專家服務(wù)的理念，為用戶提供全面的解決方案，提供

業(yè)務(wù)分析、流程優(yōu)化、系統(tǒng)集成、軟件開發(fā)、培訓、咨詢服務(wù)。軟件公司方案支持部

擁有經(jīng)驗豐富的行業(yè)專家、系統(tǒng)工程師、數(shù)據(jù)庫工程師、網(wǎng)絡(luò)工程師、通信工程師。

軟件公司依托中心實驗室的資源，通過軟硬件以及網(wǎng)絡(luò)平臺為用戶進行解決方案的開

發(fā)，通過專業(yè)的測試技術(shù)、測試工具、測試標準，完善的運維管理，為用戶提供解決

方案的開發(fā)服務(wù)。

2）呼叫中心

在客戶需要服務(wù)的時候，呼叫中心是第一個感受客戶需求的窗口。提供有效過濾、

電話預(yù)警、回訪、質(zhì)量監(jiān)控、數(shù)據(jù)統(tǒng)計等多種服務(wù)運維。為了滿足客戶咨詢、報修服

務(wù)的需求，話務(wù)中心通過不斷豐富多樣化的接入手段（電話、web.mail等），為客

戶提供快捷、高效、舒心的服務(wù)接入接口；通過不斷非常完善的服務(wù)業(yè)務(wù)系統(tǒng)，為不

同客戶建立固定的客戶檔案，借助信息化管理平臺和技術(shù)中心不斷積累的技術(shù)資料

庫，實現(xiàn)客戶需求快速響應(yīng)和及時處理；通過對服務(wù)任務(wù)的結(jié)果分析和過程跟蹤，保

證服務(wù)任務(wù)的及時有效完成和服務(wù)質(zhì)量問題的快速反應(yīng)；

3）專家熱線中心

專家熱線是客戶和服務(wù)執(zhí)行體、分中心和服務(wù)執(zhí)行人的“橋梁”，這座“橋梁”

的結(jié)實、穩(wěn)固、美觀、舒適，直接決定了服務(wù)任務(wù)的有效解決。專家熱線人員由一只

行業(yè)經(jīng)驗豐富、技術(shù)能力強、有大運維運作經(jīng)驗的專家隊伍組成，這就確保了專家熱

線的服務(wù)質(zhì)量和技術(shù)支持深度，保證了客戶的需求能夠及時得到廠家專業(yè)的服務(wù)支

持，同時也為執(zhí)行體有效解決客戶問題打下了堅實的基礎(chǔ)。

4）維護中心

如果說專家熱線中心呈現(xiàn)給客戶專家價值，而維護中心將專家價值轉(zhuǎn)化為客戶的

真正體驗。針對不同的客戶，與話務(wù)中心、專家熱線的回訪配套，由高技術(shù)等級的技

術(shù)工程師提供定期專家上門回訪:提供面對面故障隱患及時發(fā)現(xiàn)和消除、專業(yè)性的優(yōu)

化指導(dǎo)、升級擴容方案等專業(yè)服務(wù)支持。

5）技術(shù)中心

技術(shù)中心主要職責保證系統(tǒng)、服務(wù)器、設(shè)備的運維服務(wù)工作順利完成及提供服務(wù)

運作的技術(shù)支持和技術(shù)培訓。

6）培訓中心

培訓中心分別編制管理人員培訓資料和業(yè)務(wù)操作培訓資料，為管理人員和操作人

員提供量身定制一系列的管理和技術(shù)培訓。

7）備件保障中心

為滿足服務(wù)的備件需求，在第一時間滿足服務(wù)所需備件，軟件公司建立備件保障

中心，完善的備件管理業(yè)務(wù)系統(tǒng)實現(xiàn)各服務(wù)網(wǎng)點的動態(tài)時時庫存查詢，同時通過對備

件計劃、備件物控、備件發(fā)運、備件倉儲等實施科學管理，以實現(xiàn)備件按需采購、按

需提供、保證質(zhì)量、快捷迅速、成本優(yōu)化等幾大目標。

技術(shù)支持與服務(wù)原則

軟件公司的技術(shù)支持與服務(wù)原則就是“用戶第一”。

軟件公司在大力發(fā)展開拓市場的同時，始終恪守“用戶第一”的原則，一貫奉行

“實事求是、熱心服務(wù)”的宗旨，以全力滿足用戶的一切需要為己任，不僅要為當?shù)?/p>

客戶提供一流的產(chǎn)品，而且還要提供一流的服務(wù)。在第一時間，對用戶的服務(wù)要求作

出響應(yīng)。

IS09001的服務(wù)規(guī)范

軟件公司是一家通過工信部系統(tǒng)集成三級資質(zhì)的企業(yè)、軟件開發(fā)業(yè)務(wù)IS09001質(zhì)

量認證的企業(yè)。在公司的IS09001程序文件中，對于工作人員在工作中的每一個方面

都有著嚴格的規(guī)定。關(guān)于售后的IS09001程序文件規(guī)定了運維服務(wù)（發(fā)貨、安裝、調(diào)

試、培訓、維護、維修）的質(zhì)量控制方法和要求。其他文件規(guī)定了軟件開發(fā)的基本要

求。

服務(wù)工作流程

在產(chǎn)品交付或運維實施過程中，軟件公司按照如下服務(wù)體系工作流程為本運維提

供服務(wù):

服務(wù)體系工作流程

軟件公司對于具體的運維實行運維經(jīng)理（實施組負責人）負責制，指定專人負責

具體的運維服務(wù)與技術(shù)支持工作。

在運維服務(wù)與技術(shù)支持的過程中，軟件公司是以1S09001質(zhì)量體系作為提供優(yōu)質(zhì)

服務(wù)的標準和保障，一個運維從立項到實施，到最終提交給用戶、提交后系統(tǒng)的維護

和產(chǎn)品維修，都有非常嚴格的制度和規(guī)定。這樣做，不但能確保我們的工作可以有計

劃按步驟地進行，最重要的是確實保證了用戶的利益，保證了我們提供的產(chǎn)品及服務(wù)

滿足用戶的需要。

2專業(yè)的服務(wù)團隊

軟件公司經(jīng)過不斷的努力，積累了豐富的運維服務(wù)經(jīng)驗，錘煉了一支富有專業(yè)能

力和敬業(yè)精神的高素質(zhì)團隊，并建立了一套行之有效和完善的操作機制。

軟件支持處：提供軟件系統(tǒng)7*24小時技術(shù)咨詢支持和駐場服務(wù)。

三包結(jié)算處：提供質(zhì)保期內(nèi)用戶質(zhì)保跟蹤管理和運維服務(wù)考評。

配件管理處：提供運維服務(wù)檢測設(shè)備設(shè)施管理；硬件平臺質(zhì)保期內(nèi)備件備品管理

及保質(zhì)期外備件采購。

綜合管理處：提供整體運維服務(wù)能力、效率、客戶滿意度的績效考核，監(jiān)督服務(wù)

水平。

3保修與維護

作為一家在全國承建過多項全國性網(wǎng)絡(luò)工程的知名集成商和設(shè)備制造商，軟件公

司深知優(yōu)質(zhì)的運維服務(wù)在運維運行中的重要性，把為客戶提供高效優(yōu)質(zhì)服務(wù)作為工作

的重心。為使用戶得到及時、便捷、周到的運維服務(wù)和技術(shù)支持，服務(wù)響應(yīng)時間。

4運維服務(wù)

軟件公司作為優(yōu)秀的硬件供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商，在多次大型運維實

施的過程中已建立起一整套層次豐富、切實有效的客戶支持手段，可以為當?shù)乜蛻籼?/p>

供最適合的服務(wù)支持方法。對于此運維，做出如下承諾：

軟件公司將認真履行合同簽署的所有條款，全力投入，確保系統(tǒng)在合同期和質(zhì)保

期之內(nèi)圓滿完成合同要求，確保系統(tǒng)的正常運行。

1）系統(tǒng)硬件運維

每周定期巡檢及報修服務(wù)并形成歷史運維記錄。

2）操作系統(tǒng)管理

1）空間管理：每周定期檢查操作系統(tǒng)各分區(qū)使用情況，提供空間預(yù)測報告。

2）性能優(yōu)化管理：每月定期磁盤清理、整理磁盤碎片、系統(tǒng)參數(shù)優(yōu)化形成系統(tǒng)

變更記錄表。

3）日志管理：每周定期檢查系統(tǒng)日志，及時預(yù)防處理潛在的問題形成日志檢查

報告。

4）補丁管理：定期的補丁維護及時更新最新補丁，與最新補丁可更新時間不能

超過2周，形成系統(tǒng)變更記錄表。

5）口常巡檢：定期系統(tǒng)巡檢，形成系統(tǒng)口常巡檢記錄單

3）數(shù)據(jù)庫管理

1）備份恢復(fù)管理：提供周期性的自動數(shù)據(jù)備份及恢復(fù)測試（頻率以具體備份策

略而定），形成備份記錄及數(shù)據(jù)有效性報告。

2）應(yīng)急恢復(fù)服務(wù)：提供2小時內(nèi)的系統(tǒng)緊急意外情況的應(yīng)急恢復(fù)服務(wù)并形成事

故報告單。

3）性能優(yōu)化管理：定期做系統(tǒng)性能監(jiān)控，及時調(diào)整系統(tǒng)參數(shù)并形成數(shù)據(jù)庫變更

記錄表。

4）空間管理：定期檢查數(shù)據(jù)文件大小，及時處理空間需求并形成空間預(yù)測報告。

5）日常巡檢：日常性的檢查數(shù)據(jù)庫日志，預(yù)防潛在的問題，形成巡檢記錄。

4）應(yīng)用系統(tǒng)維護

1）系統(tǒng)性能優(yōu)化：定期做應(yīng)用系統(tǒng)的性能監(jiān)控，及時調(diào)整應(yīng)用參數(shù)并形成應(yīng)用

配置變更表。

2）系統(tǒng)用戶權(quán)限管理：用戶權(quán)限維護，并形成用戶權(quán)限清單及權(quán)限變更記錄（要

有相應(yīng)的權(quán)限申請流程）0

3）系統(tǒng)日常巡檢：日常性的檢查應(yīng)用系統(tǒng)日志，預(yù)防潛在的問題，形成巡檢記

錄。

4）系統(tǒng)變更管理：涉及系統(tǒng)變更的均需要在測試系統(tǒng)測試通過形成測試記錄，

才能在正式系統(tǒng)應(yīng)用更改并形成正式系統(tǒng)變更記錄表。

5技術(shù)支持與服務(wù)

軟件公司為確保本系統(tǒng)升級改造運維建設(shè)，將建立專門的技術(shù)支持與運維服務(wù)

組，配備專業(yè)技術(shù)人員，為該運維提供技術(shù)支持與服務(wù)。

技術(shù)支持與運維服務(wù)組組員對該組組長負責，組長對運維經(jīng)理負責，運維經(jīng)理對

聯(lián)合領(lǐng)導(dǎo)組負責。管理方式采取垂直管理和統(tǒng)一管理方式，以確保工程的順利實施。

技術(shù)支持與運維服務(wù)組負責系統(tǒng)實施完成后，在運行過程中的技術(shù)支持、運行維

護等工作。

軟件公司擁有一支受到過良好教育和培訓的，有經(jīng)驗的技術(shù)支持與運維服務(wù)隊

伍，我們將作好充分的準備，與有關(guān)的基礎(chǔ)平臺軟件提供商和其他集成商密切合作，

為建設(shè)運維提供及時、全面的技術(shù)支持和服務(wù)，保障系統(tǒng)的正常運行。

軟件公司為每個系統(tǒng)集成運維都配備了若干名責任工程師，責任工程師根據(jù)不同

的分工，參與了從運維討論、運維調(diào)研、運維設(shè)計到運維實施工作，對所負責的運維

有深入的了解。為客戶提供責任工程師的移動電話和辦公電話，每周七天24小時響

應(yīng)客戶的服務(wù)請求，并定期對客戶進行巡訪，了解客戶最新需求和現(xiàn)場最新情況，記

錄存檔。

軟件公司為當?shù)伢w系建設(shè)運維系統(tǒng)集成運維配備多名售后工程師。

1）技術(shù)支持服務(wù)

提供的技術(shù)支持服務(wù)包括駐場支持、電話支持及遠程支持等服務(wù)，用于協(xié)助用戶

保障設(shè)備故障及時得到解決。

1、本地化服務(wù)

我們將項目單位列為UP客戶，以本地化優(yōu)質(zhì)服務(wù)為基準，確保系統(tǒng)的正常運行

及及時的反饋機制。

對重大的技術(shù)問題，我方技術(shù)支持部門將協(xié)調(diào)組織技術(shù)專家小組進行會診，派遣

技術(shù)人員到客戶軟件使用現(xiàn)場解決問題，并對軟