软件系统部署方案

1、售前小子软件系统部署方案编写人：售前小子售前小子目录1、部署环境51.1服务器配置及软件环境51.2会员客户端环境51.3系统软硬件安装与配置61.3.1 JAVA 配置 61.3.2 TOMCAT 配置 71.3.3系统运行71.3.4系统病毒防护配置81.3.5数据安全及备份配置82、割接方案92. 1割接说明92.2割接原则92.3割接规划92.4准备工作102. 4.1环境准备102. 4.2割接计划准备 102.5割接步骤112. 5.1运行情况信息收集112. 5.2备份数据112. 5.3割接动作112. 6测试验证122.7回退机制132. 7.1故障判断132. 7.2紧急回

2、退13售前小子3、功能测试133. 1页面链接检查133.2相关性检查143.3检查按钮的功能是否正确 143.4系统字符测试143. 4.1字符串长度检查143. 4.2字符类型检查143. 4.3特殊字符检查143. 4.4中文字符处理153.5标点符号检查153.6检查信息的完整性153.7信息重复153.8检查删除功能153.9检查添加和修改是否一致163. 10检查修改重名163. 11重复提交订单163. 12检查多次使用返回键的情况 163. 13搜索检查163. 14输入信息位置163. 15上传下载文件检查173. 16必填项检查173. 17快捷键检查173. 18回车键检

3、查173. 19刷新键检查173. 20回退键检查183.21直接URL链接检查183. 22空格检查183. 23输入法半角全角检查 183. 24密码检查183. 25用户检查193. 26系统可恢复性检查 193. 27确认提示检查193. 28刷新检查193. 29事务检查203. 30时间日期检查203.31文档测试203. 32系统数据测试203. 32.1系统业务数据检查203.32.2数据注入检查203. 32. 3测试数据检查213. 33多机器运行测试213. 34 Ajax 测试213.34.1 Ajox技术的应用213. 34. 2 Ajox局部数据刷新测试223. 3

4、5浏览器测试223.35.1多浏览器验证 223. 35. 2浏览器兼容性224、上线运行224.1用户线上技术人员值守234.2线上巡检服务244.3网络运行分析与管理服务244.4重要时刻专人值守服务255、验收测试255. 1验收标准255.2验收方法295.3验收交付物306、应急方案316. 1突发事件处理316.2突发事件分类评估316.3应急预案设计327、数据迁移方案347. 1数据迁移方案347.2迁移目标357.3数据库迁移思路357.4迁移流程357. 4.1前期准备阶段367. 4.2迁移执行阶段377. 4.3后续检查阶段377.5应用层面测试387.6数据迁移异常处

5、理38V售前小子1、部署环境系统主体采取B/S结构，在政务云外网中运行，便于相关用户、 领导和管理人员，随时随地通过外网登陆系统，按照权限来访问或处 理相关业务、报表和数据。系统采用集中式部署方案，系统用户均可通过互联网登录系统。 实施时要保证网络环境畅通，在政务网与互联网间用防火墙隔离，保 障数据安全。服务器配置及软件环境服务器、存储、网络、安全设备等配置要求如下（正式环境X台服务器、开发测试环境X台服务器，共计X台：序号名称规格配置数量备注12341.2会员客户端环境硬件环境说明CPUIntel或兼容机主频：2GHz以上内存4GB硬盘200G以上软件环境操作系统及版本Win 7/8/10浏

6、览器IE8T1、Google Chromex 360浏览器及其它主流浏览器防病毒软件360安全卫士、360杀毒软件3系统软硬件安装与配置1. 3. 1JAVA 配置首先下载安装JDK安装包,具体JDK安装包下载地址如下： /java/javase/downloads/jdk8-downloads-2133151. html o 根据 自 己 操作系统下载相应的版本。安装完成后需配置Java环境变量1、配置Java环境变量：右击【我的电脑】一-【属性】【高级系统设置】一-【环 境变量】2、配置:JAVAJIOME：选择【新建系统变量】一弹出“新建用户变量”对话框，在“变 量名”文本框输入JAVA

7、JIOME，在变量值”文本框输入JDK的安 装路径（步骤5的文件夹路径），单击“确定”按钮，3、配置:PATH变量值：在“系统变量选项区域中查看PATH变量，如果不存在，则新 建变量PATH,否则选中该变量，单击“编辑”按钮，在“变量值” 文本框的起始位置添加“JAVAIOME%bin；单击确定按钮4、配置CLASS_PAT1I变量值：在“系统变量选项区域中查看CLASSPATH变量，如果不存在, 则新建变量CLASSPATH,否则选中该变量，单击“编辑”按钮，在“变 量值”文本框的起始位置添加；%JAVA_HOME%libdt. jar； % JAVA _HOME%libtools. jar

8、； ”。注意：不要丢掉前面的”.；”配置完上面，点击确定。测试环境变量的配置成功与否。在DOS 命令行窗口输入“JAVAC,输出帮助信息即为配置正确。1. 3. 2T0MCAT 配置下载Tomcat7. 0；下载地址：-70. cgi把下载的压缩包，解压到某硬盘根目录。配置Tomcat环境变量：右击【我的电脑】一-【属性】【高级系统设置】一-【环 境变量】1、新建用户变量名：CATALINA_BASE,变量值:D： apache-tomcat-2、新建用户变量名：CATALINAJIOME,变量值：D： apache-tomcat-3、打开PATH,添加变量值：%CATALINAJ1OME%1

9、 ib； %CATALINAJ10ME%bin4、启动Tomcat服务：方法两种：方法一：在CMD命令下输入命令：startup,出现如下对话框， 表明服务启动成功。方法二：在CMD命令下输入命令：catalina run,出现如下对话 框，表明服务启动成功。1. 3. 3系统运行本系统采用BS架构，对于BS端的访问，打开浏览器录入服务器 的访问地址及端口，即可进入登录界面。支持的浏览器有：IE8-11、 Google Chrome360浏览器及其它主流浏览器。1. 3. 4系统病毒防护配置当前是互联网的时代，绝大部分的信息经由互联网交换，更容易 从互联网上染上病毒，企业防毒策略面临更大的挑战

10、。一般而言，具 有良好病毒防护的网络架构可以分成以下三个不同的层级：网络网关防毒机制：首先针对病毒可能会入侵的通道加以防堵， 在企业的局域网络中，网关扮演了举足轻重的角色，通常企业的网关 就是通往内部网络的大门，一个非常重要的部署防毒墙或者是防毒过 滤软件的地方。服务器防毒措施：安装360安全卫士自动更新补丁。打开服务器 操作系统中防火墙，配置端口访问规则，除常用的端口放开外 （80WebIITTP访问端口、1433数据库访问端口），其它都关闭。只允 许从网络访问指定的服务端口。操作步骤 进入“控制面板-管理 工具-高级安全Windows防火墙”，在“入站规则”和“出站规则” 中设置特定开放的

11、服务。客户端计算机防毒措施：在整个网络的最末端，客户端的计算机 是企业网络中为数最多也是容易遭受到病毒感染的一个环节。安装 360安全卫士自动更新补丁，及杀毒软件。1. 3. 5数据安全及备份配置数据安全从两方面考虑实施：一是硬件级别的，防止因硬盘损坏 而造成数据丢失，需在服务器采购时就必须考虑做磁盘镜像（RAID01 或RAID5） o二是从软件角度考虑数据的日常备份，建立备份脚本， 并通过操作系统中任务计划建立定期（每天夜晚0点）自动运行备份 任务。备份完成自动压缩，并将备份文件复制到指定的备份磁盘分驱。2、割接方案2.1割接说明随着项目的不断使用，若有新增业务及服务器和网络设备，政务 云

12、统一可分配地址严重不足；原有地址规划没有统一管理和接入安全 准入设备时，导致目前准入设备无法精确定位到所有接入内网的终 端，入侵检测设备也无法查到攻击源和被攻击源；有的地址目前不够 用，而部分使用单位需要用到IP地址设备很少，造成了 IP地址的浪 费，因此需要对系统进行割接。2. 2割接原则1、系统割接前确保割接环境能够满足业务割接后不影响客户正 常业务的使用；2、割接过程以影响最小为单位（目前可以保证接入层切割时以 PC为单位）；3、割接过程保持可回退状态。如果割接失败可以迅速恢复到原 网络环境，保障系统业务运行。2. 3割接规划切割步骤：1、请专业的人员对现有业务和IP规划方案进行论证审核

13、。2、资料准备，对现在的网络设备和线路进行整理标签制作，线 路规划。列出规划后的端口对应线路详细方案。3、对VLAN和路由配置方案进行详细规划。对每个需要进行调试 的设备进行路由和vlan规划。4、准备好备用核心交换机备用机，各单位交换机备用机，配置 好路由网络地址和端口。5、再对对客户电脑断网，更改交换机的vlan以及vlan的划分, 路由表的重设。6、对终端的IP地址的修改，对财务、机要等部门修改地址后， 需要对他们使用的其他网段的地址进行测试，确保正常访问才行。7、各系统使用单位对网络进行调整，做好对各自交换机上新增 的网段的路由和地址转换，在上交详细的地址分配表后，与信息中心 沟通无误

14、后，恢复该下属单位的网络恢复。2. 4准备工作2. 4. 1环境准备备用机准备，业务测试准备，新网络搭建完成，打通新旧网络的 互访。使用客户业务网络中的一台PC安装在新网络中确保业务能正 常运行。2. 4. 2割接计划准备根据项目割接任务进行合理分配割任务，主要包括：切割任务、 时间安排、观察周期、执行人、备注等。2. 5割接步骤2. 5. 1运行情况信息收集使用系统配置收集；各业务单位网络环境信息收集；路由信息收集。2. 5. 2备份数据保存所有网络设备的配置。2. 5. 3割接动作1、交换机切割：(1) 好备份工作；(2) 给原来的dern内新增一个子网段。验证：(1)接入测试电脑可以正常

15、访问业务系统。意外处理：若验证未通过，则使用原配置，改回原IP地址并查明原因，如 果还是存在问题，使用备用交换机导入新配置去测试网络，判断是机 器问题还是配置问题。如果是配置问题，对新配置进行检查和询问安 全方面的项目师；如果是机器问题，则需要联系服务器厂商的项目师, 进行咨询。最好能请专业的服务器厂商项目师带备用机现场技术支 持。2、终端网络切割(1) 修改PC IP地址；(2) 将网线插回接入设备。验证：(1)能进行正常业务访问。意外处理：若验证未通过，则对该楼层交换机进行回退至之前配置继续进行 测试。查询是交换机或配置问题。软件或是协议路由，可以进行调整 修复，如果交换机硬件故障，可以更

16、换新的交接机。3、下属单位切割1、备份系统的配置；2、更改vlan,端口和路由表3、当各业务单位的网络割接完毕，向客户申请恢复网络。验证：1、能进行正常业务访问。意外处理：若验证未通过，则对该交换机进行本地测试，模拟现场环境，判 断是交换机或配置问题。软件或是协议路由，可以进行调整修复，如 果交换机硬件故障，可以更换新的交接机。2. 6测试验证1、各业务vbn的路由均发布的到网络中；2、有到服务器的精确路由；3、测试原有推送数据是否正常。4、系统正常运行。2. 7回退机制对系统原来配置进行备份处理，如果遇到无法解决的问题，进行 备份的恢复。2. 7.1故障判断不能进行正常的业务，比如访问服务器

17、失败，访问其他业务失败 等，均为故障。2. 7. 2紧急回退将故障区域回退到网络设备之前的设置上，确保正常业务。当交接机硬件出现故障时，使用备用机，快速恢复业务。3、功能测试功能测试就是对产品的各功能进行验证，根据功能测试用例，逐 项测试，检查产品是否达到用户要求的功能。3.1页面链接检查每一个链接是否都有对应的页面，并且页面之间切换正确。可以 使用一些工具,如：LinkBotPro. File-AIDCS、IITMLLink Validater. xenu等工具。LinkBotPro不支持中文，中文字符显示为乱码； IITMLLink Validater只能测试以Html或者htm结尾的网页

18、链接;xenu 无需安装，支持asp、do、jsp等结尾的网页，xenu测试链接包括内 部链接和外部链接，在使用的时候应该注意，同时能够生成html格 式的测试报告。3. 2相关性检查功能相关性：删除/增加一项会不会对其它项产生影响，如果产 生影响，这些影响是否都正确，常见的情况是，增加某个数据记录以 后，如果该数据记录某个字段内容较长，可能会在查询的时候让数据 列表变形。3. 3检查按钮的功能是否正确如新建、编辑、删除、关闭、返回、保存、导入、上一页、下一 页、页面跳转、重置等功能是否都正确。常见的错误会出现在重置按 钮上，表现为功能失效。3. 4系统字符测试3. 4.1字符串长度检查输入超

19、出需求所说明的字符串长度的内容，看系统是否检查字符 串长度。还要检查需求规定的字符串长度是否都正确，有时候会出现, 需求规定的字符串长度太短而无法输入业务数据。3. 4. 2字符类型检查在应该输入指定类型的内容的地方输入其他类型的内容（如在应 该输入整型的地方输入其他字符类型）看系统是否检查字符类型。3. 4. 3特殊字符检查输入特殊符号，如、#、！等，看系统处理是否正确。常见 的错误是出现在、，“这几个特殊字符。3. 4. 4中文字符处理在可以输入中、英文的系统输入中文，看是否出现乱码或出错。3. 5标点符号检查输入内容包括各种标点符号，特别是空格，各种引号，回车键。 看系统处理是否正确。常

20、见的错误是系统对空格的处理，可能添加的 时候，将空格当作一个字符，而在查询的时候空格被屏蔽，导致无法 查询到添加的内容。3. 6检查信息的完整性在查看信息和更新信息时，查看所填写的信息是不是全部都更 新，更新信息和添加信息是否一致，要注意检查的时候每个字段都应 该检查，有时候，会出现部分字段更新了而个别字段没有更新的情况。3. 7信息重复在一些需要命名且名字应该唯一的信息输入重复的名字或ID, 看系统有没有处理，是否报错，重名包括是否区分大小写，以及在输 入内容的前后输入空格，系统是否做出正确处理。3. 8检查删除功能在一些可以一次删除多个信息的地方，不选择任何信息，按 “delete,看系统

21、如何处理，是否出错，然后选择一个或多个信息, 进行删除，看是否正确处理，如果有多页，翻页选，看系统是否都正 确删除，并且要注意，删除的时候是否有提示，让用户能够更正错误, 不误删除。3. 9检查添加和修改是否一致检查添加和修改的要求是否一致，例如添加要求必须的项，修改也应该必填，添加规定为整型的项，修改也必须为整型3. 10检查修改重名修改时把不能重名的项改为已存在的内容看是否处理，报错，同时也注意，会不会报和自己重名的错3门重复提交订单一条已经成功提交的记录，返回后再提交，看看系统是否做了处 理，对于系统来说，可以通过浏览器返回键或者系统提供的返回功能。3. 12检查多次使用返回键的情况在有

22、返回键的地方，返回到原来页面，重复多次，看是否出错。3. 13搜索检查在搜索功能的地方输入系统存在和不存在的内容，看搜索结果是 否正确，如果输入多个搜索条件，可以同时添加合理和不合理的条件, 看系统处理是否正确，搜索的时候同样要注意特殊字符，某些系统会 在输入特殊字符的时候，将系统中所有信息都搜索到。3. 14输入信息位置注意在光标停留的地方输入信息时，光标和所输入的信息是否跳 到别的地方3. 15上传下载文件检查上传下载文件的功能是否实现，上传文件是否能打开。对上传文 件的格式有何规定，系统是否有解释信息，并检查系统是否能够做到, 下载文件能否打开或者保存，下载的文件是否有格式要求，如需特殊

23、 工具才可以打开等，上传文件测试同时应该测试，如果将不能上传的 文件后缀名修改为可以上传文件的后缀名，看是否能够上传成功，并 且上传后，重新修改，看上传的文件是否存在。3. 16必填项检查应该填写的项没有填写时系统是否都做了处理，对必填项是否有 提示信息，如在必填项前加；对必填项提示返回后，焦点是否 会自动定位到必填项。3. 17快捷键检查是否支持常用快捷键，如Ctrl+C、Ctrl+V、Backspace等，对一 些不允许输入信息的字段，如选人，选日期对快捷方式是否也做了限 制。3. 18回车键检查在输入结束后直接按回车键，看系统处理如何，是否报错，这个 地方很有可能出现错误。3. 19刷新

24、键检查在系统中，使用到浏览器的刷新键，看系统处理如何，是否报错。3. 20回退键检查在系统中，使用浏览器的回退键，看系统处理如何，是否报错， 对于需要用户验证的系统，在退出登录后，使用回退键，看系统处理 如何；多次使用回退键，多次使用前进键，看系统如何处理。3. 21直接URL链接检查在系统中，直接输入各功能页面的URL地址，看系统如何处理， 对于需要用户验证的系统更为重要。如果系统安全性设计的不好，直 接输入各功能页面的URL地址，很有可能会正常打开页面。3. 22空格检查在输入信息中，输入一个或连串空格，查看系统如何处理，如对 于要求输入整型、符点型变量的项中，输入空格，既不是空值，又不

25、是标准输入。3. 23输入法半角全角检查再输入信息中，输入一个或连串空格，查看系统如何处理，如对 于要求输入符点型数据的项中，输入全角的小数点（“。”或”， 如4. 12.5）；输入全角的空格等。3. 24密码检查一些系统的加密方法采用对字符Ascii码移位的方式，处理密码 加密相对较为简单，且安全性较高，对于局域网系统来说，此种方式 完全可以起到加密的作用，但，同时会造成一些问题，即大于128的 Ascii对应的字符在解密时无法解析，尝试使用uvwxyz” 一些码值 较大的字符作为密码，同时，密码尽可能的长，如17位密码等，造 成加密后的密码出现无法解析的字符。3. 25用户检查任何一个系统

26、的，都有各类不同的用户，同样具有一个或多个管 理员用户，检查各个管理员之间是否可以相互管理，编辑，删除管理 员用户。同时，对于一般用户，尝试删除，并重建同名的用户，检查 该用户其他信息是否重现。同样，提供注销功能的系统，此用户注册 时，是否作为一个新的用户，而且还要检查该用户的有效日期，过了 有效日期的用户是不能登录系统的，容易出现错误的情况是，可能有 用户管理权限的非超级管理员，能够修改超级管理员的权限。3. 26系统可恢复性检查以各种方式把系统搞瘫，测试系统是否可正常迅速恢复。3. 27确认提示检查系统中的更新、删除操作、是否提示用户确认更新或者删除，操 作是否可以回退（即是否可以取消操作

27、）提示消息是否准确，事前或 事后提示，对于Update或Delete操作，要求进行事前提示。3. 28刷新检查系统中的webForm,控件实时刷新功能，在系统应用中有利有弊, 给系统的性能带来较大的影响。测试过程中检测刷新功能对系统或应 用造成的影响，检查控件是否回归默认初始值，检查是否对系统的性 能产生较大的影响。3. 29事务检查对于事务性操作，断开网络或关闭程序来中断操作，事务是否回 滚。3. 30时间日期检查时间、日期验证是每个系统都必须的,如2019-2-29、2020-6-31 等错误日期、日期检查还要检查日期范围是否符合实际业务，对于不 符合时间业务的日期，系统是否会有提示或者有

28、限制。3. 31文档测试主要是对用户使用手册、产品手册进行测试、校验是否描述正确、 完整、是否与当前系统版本对照，是否易理解，是否二义性等。3. 32系统数据测试3. 32. 1系统业务数据检查这是功能测试最重要的，如果系统数据计算不正确，那么功能测 试是肯定通不过的，数据检查根据不同的系统，方法不同于业务管理 平台，数据随业务过程、状态的变化保持正确，不能因为某个过程出 现垃圾数据，也不能因为某个过程而丢失数据。3. 32. 2数据注入检查数据注入主要是对数据库的注入，通过输入一些特殊的字符，如，“-”等或字符组合，完成对SQL语句的破坏，造成系 统查询、插入、删除操作的SQL,因为这些字符

29、而改变原来的意图。 如 select*from table where id 二and name=,通过在 id 输入框中输入“12 -，会造成查询语句把name条件注释掉，而只 查询id=12的记录。同样，对于update和delete的操作。可能会造 成误删除数据。当然还有其它一些SQL注入方法，具体可参考SQL 应用高级SQL注入.doc，很多程序都是基于页面输入字符控制的， 可以尝试跳过界面直接向数据库中插入数据，3. 32. 3测试数据检查事实告诉我们，测试数据比代码更有可能是错的，因此，当测试 结果显示有错误发生时，怀疑代码错误前要先对测试数据检查一遍。3. 33多机器运行测试在某

30、些项目中，出现一个病态的问题：系统没有问题啊，它在我 的机器上是可以通过的。这就说明了其中存在和环境相关的bug。“是 否所有的一切都受到了版本控制的工具的管理？ ”、“本机的开发环 境和服务器的环境是否一样？、“这里是否存在一个真正的BUG, 只不过是在其他的机器里偶然出现？ ”所有的测试必须在所有系统要 求的机器运行通过，否则的话，代码就可能存在问题。3. 34Ajax 测试3. 34. lAjax技术的应用Ajax有很多优点，但也有很多缺点，如果利用优点、避免缺点, 使我们对新的web2. 0应用的一个挑战。而Ajax的应用最直接的问题 就是用户体验，用户体验的效果直接关系到是否使用Aj

31、eix技术。“会 做，并不意味着应该做、必须做”，这就是对Ajax技术的很重要的注解。3. 34. 2Ajax局部数据刷新测试Ajax采用异步调用的机制实现页面的部分刷新功能，异步调用 存在异常中断的可能，尝试各种方法异常中断异步的数据调用，查看 是否出现问题。在这里遇到的一个问题就是对日期控件的操作，已经 页面数据较多的时候刷新。3. 35浏览器测试3. 35.1多浏览器验证越来越多的各类浏览器的出现，用户访问web程序不再单单依赖 于 Microsoft Internet Explorer,而是有了 更多的选择：Maxthon Firefox、Tencent Traveler等，考虑使用多

32、种浏览器访问系统，验 证效果。3. 35. 2浏览器兼容性随着Ajax、IFrame等异步的数据调用技术的发展，Javascipt 技术也越来越受到开发人员的重视，但Javascipt存在调试困难、各 浏览器存在可能不兼容等问题，因此在系统中。4、上线运行上线运行后将从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容：序号服务模块内容描述提供方1线上环境安装配合用户进行，按系统环境安装情况2线上软件升级首先分析软件升级的必要性和 风险，配合用户进行软件升级3故障诊断按服务级别：7x24小时4电话远程技术支持7x24小时5问题管理系统对遇到的问

33、题进行汇总和发布表：服务内容4.1用户线上技术人员值守我公司可根据用户的需求提供长期的用户线上技术人员值守服 务，保证网络的实时连通和可用，保障接入交换机、汇聚交换机和核 心交换机的正常运转。线上值守的技术人员每天记录网络交换机的端 口是否可以正常使用，网络的转发和路由是否正常进行，交换机的性 能检测，进行整体网络性能评估，针对网络的利用率进行优化并提出 网络扩容和优化的建议。线上值守人员还进行安全设备的日常运行状态的监控，对各种安 全设备的日志检查，对重点事件进行记录，对安全事件的产生原因进 行判断和解决，及时发现问题，防患于未然。同时能够对设备的运行数据进行记录，形成报表进行统计分析， 便

34、于进行网络系统的分析和故障的提前预知。具体记录的数据包括：（1）配置数据；（2）性能数据；（3）故障数据。4.2线上巡检服务线上巡检服务是我公司对客户的设备及网络进行全面检查的服 务项目，通过该服务可使客户获得设备运行的第一手资料，最大可能 地发现存在的隐患，保障设备稳定运行。同时，我们将有针对性地提 出预警及解决建议，使客户能够提早预防，最大限度降低运营风险。巡检包括的内容如下:编号巡检内容1软件运行情况检查项目设备运行情况检查网络报文分析设备对接运行状况检查路由运行情况检查2网络整体运行情况调查网络运行问题调查网络变更情况调查网络历史故障调查表：巡检内容4. 3网络运行分析与管理服务网络运

35、行分析与管理服务是指我公司项目师通过对网络运行状况、 网络问题进行周期性检查、分析后，为客户提出指导性建议的一种综 合性高级服务，其内容包括：服务内容服务优点向客户提供网络专家电话号码。保证重大问题第一连线至网络专家。网络专家组每周与客户进行不少于2小时的电话技术交流以最小成本保证及时解答客户关心的 技术问题，并就某一领域技术问题展开 深层次沟通。表：网络运行分析与管理服务4. 4重要时刻专人值守服务我公司深刻知道保证重要时刻设备稳定运行对客户成功尤为关 键，因此，我公司对客户提供重要时刻的专人线上值守支持，任何客 户认为可能对其业务运营产生重大影响的时刻。5、验收测试系统上线试运行1个月之后

36、，由建设方发起验收请求，对平台按 照项目管理标准流程和要求进行验收。主要包括如下关键部分：(1) 根据系统合同，完成招标要求规定的技术要求完成系统功 能的开发工作，按照需求书的要求对平台进行详细的功能测试，检查 系统功能，确保功能达到设计要求。(2) 对平台进行性能测试，按照需求书的性能指标，测试系统 性能指标，确保达到设计要求。(3) 检查系统设计文档，确保齐全、合格。(4) 对平台的相关的全部操作人员进行现场培训，工作人员经 过培训后，能够熟练地管理和维护系统。5. 1验收标准我公司的项目验收标准完全按照CMMI的规范要求制定，包括文 档验收标准、过程验收标准、测试验收标准等几个方面。(1

37、)文档验收标准:阶段文档参照规范立项立项申请报告 质量验收标准项目管理规范配置管理制度项目概述(PPT) 立项评审报告 预审表 配置管理计划 成本预算项目评估制度成本管理制度需求调研提纲调研报告需求规格说明书 需求评审相关记录 测试计划 测试用例需求说明规范总体设计总体设计评审相关记录总体设计规范项目开发约定目录规范模块设计详细设计 类设计 评审相关记录模块设计规范 数据库设计规范界面开发规范类设计规范编码实现源代码程序说明文档编程规范程序开发规范程序文档规范界面开发规范测试阶段测试计划测试用例测试版本提交说明测试报告测试评估报告质量管理制度培训操作手册培训手册包括培训教材项目管理规范和培训提

38、纲 培训计划 培训反馈表结项功能验收报告 项目验收报告 结项申请报告 测试评估报告 过程质量评估报告内部验收报告 文档验收报告 归档验收报告 结项评估报告项目管理规范（2）过程验收标准:里程碑质量负责人验收标准备注立项项目经理文档全部提交2/3评审委员预审 通过全部评审委员同 意立项4、项目规划得80分以上由项目小组准备立项申请资料需求需求分析人员项目经理，开发经理系统分析员，签 字，客户确认总体设计设计人员项目经理，开发经理，详细设计人员签详细设计设计人员项目经理，开发经理编码人员认可代码生成项目经理测试人员项目经理确认程 序文档测试人员调试通过测试项目经理测试人员测试用例经需求 人员，设计

39、人员， 编码人员确认BUG测出率:100功能点$25测试用例全部测试通过bug全部修复培训培训人员资料齐全顾客反馈$4分结项项目经理文档齐全 客户验收通过 内部验收通过归档完毕 结项评审通过 评审结论发布项目验收之后才能申请结项（3）测试验收标准分类质量负责人验收标准备注单元测试1、提供“单元测试报 告”由项目小组自己完成功能测试测试负责人覆盖所有测试用例BUG修改率98%以上存在的EUG少于10性能测试测试负责人1、达到需求要求的可 测试的性能指标易用性测试测试负责人用户满意100%符合“软件技术 开发规范”的界面设 计规范”基本达到可理解、可学习、可操作以用户的要求为准，比如窗口层 次、界

40、面要求、分 辨率要求等移植性测试测试负责人1、不同环境下可安装、 具有环境适应性包括HP-UX/AIX/Solari s/Linux/Windows 等 操作系统环境以 及DB2/SQL Server 数据库集成测试测试负责人1、集成的模块、平台和硬件环境可互操作Beta测试测试负责人1、被评估后的用户反 馈意见100%得到修改根据项目实际情况确定代码检查测试负责人代码抽查率为模块数5%（随机抽查）抽查代码规范性通过率为80%5. 2验收方法（1）根据项目计划时间点，双方设定项目具体验收的时间节点。（2）由我公司联系第三方公司出具检测报告，由客户负责组织 初验，对照合同文档、项目招标书及投标书

41、进行初验，并形成项目 初验报告。（3）初验合格后系统上线试运行，试运行2个月后，进行项目 终验，并形成项目验收报告。（4）采购方即客户按合同规定付款，我公司按合同及招标方案 中的服务承诺提供后续服务。5. 3验收交付物我公司提供满足用户需求的可用的系统功能，以及该系统所涉及 的所有项目建设过程文档包括但不限于概要设计、详细设计、工作计 划、周报、月报、接口文档、测试相关文档，以及需求说明书、业务 流程分析、数据库设计、使用说明书等完整文档。最终交付的内部包括但不限于源代码、用户手册、数据库设计文 档、数据库字典。相关的文档包括：（1）软件需求说明书（2）技术方案（3）数据库设计说明书（4）数据

42、库字典（5）详细设计说明书（6）测试报告（7）操作手册（8）用户培训手册（9）运维手册6、应急方案6.1突发事件处理定义突发事件的类型，如病毒风波，节假日突发事件等，评估各 类突发事件可以造成的影响和损失，以及为了修复突发故障所允许花 费的时间（此时系统可以中断服务）和可以投入的资源。根据各种不 同的突发事件类型，分别制定应急预案，当故障发生时，可以根据预 案有序处理，避免因忙乱所导致的意外失误。6. 2突发事件分类评估系统项目突发事件分类评估报告格式如下，具体的评估将在客户相关负责人的指导下，经过调查研究做出:系统项目突发事件分类评估报告报告编号：报告时间：突发事件类型影响 范 围损失 评

43、估最大允许 的服 务中 断时间期望 的故 障修 复时间处理突 发事件 允许投 入的资 源预 备 系 统 情 况异地容灾系统 情况应预案情况其他资 源（如备 件供货，技术支 持等）病毒暴发硬盘损坏服务器崩溃网络中断恶意攻击火灾地震洪水6.3应急预案设计突发事件的应急预案可参考下表制作:系统项目应急预案预案编号：制作时间：突发事件名称突发事件类型影响的软硬件系统影响的部门影响的工作业务其他不利影响损失评估最大允许的服务中断时间期望的故障修复时间处理突发事件允许投入的资源网络预备系统情况服务器预备系统情况存储备份预备情况系统软件部署预备系统情况应用软件部署预备系统情况数据库部署预备系统情况用户管理、

44、安全认证、权限管理预备系统情况异地容灾系统情况备件供货时间备件供货供应商情况备件供货资金来源第三方技术支持情况第三方技术支持联系人第三方技术支持服务方式与响应时间备份介质备份数量备份制作时间备份介质存放位置网络恢复步骤与流程服务器恢复步骤与流程备份数据恢复步骤与流程系统软件恢复步骤与流 程应用软件恢复步骤与流程数据库系统恢复步骤与流程用户管理、安全认证、权 限管理恢复步骤与流程其他服务恢复步骤与流程故障恢复预计时间故障恢复负责人故障恢复预计所需人力资源故障恢复预计所需各委办局部门的配合事项故障恢复预计所需访问的场所资源故障恢复预计所需访问的其他服务资源7、数据迁移方案7.1数据迁移方案由于系统生产作业是24小时不间断运作的，因此要求系统能连 续运行，并具有很高的安全可靠性，本次数据迁移在以最小的系统停 机时间完成生产系统迁移工作。本次系统迁移工作的最大的风险点和 难点在于在有限的停机时间内完成数据库的迁移工作。7. 2迁移目标完成新老数据库数据迁移，在新数据库中完成数据结构的转换和 系统无缝上线。7. 3数据库迁移思路系统建设项目数据库系统数据量较大，并且应用系统的可用性要 求极高，所以此次数据库迁移要求在有限的停机时间内，最大限度的 降低风险、数据库业务在新的主机和存储