软件开发及集成技术方案

1、 上海XXX网络安全管控平台五期项目技术方案信息安全集中展现系统应用软件及集成项目8 XXX安全技术有限公司目录1项目背景42建设原则53现状54建设目标75建设依据86建设方案96.1系统架构96.1.1整体功能架构96.1.2技术架构96.2展示视图设计106.2.1一级态势视图106.2.2二级态势视图116.2.3详情检索页面116.3指标设计126.3.1指标说明示意126.3.2指标采集要求126.4安全预警及故障流程管理136.5外部系统接口136.5.1自动采集136.5.2人工采集136.63性能指标136.7系统管理146.7.1配置管理146.7.2备份管理146.7.3

2、运行监控146.7.4统计报表146.8系统安全156.9软件功能清单156.10系统部署架构166.10.1部署拓扑166.10.2HA配置166.11服务器处理能力测算167技术文件清单177.1系统说明文件177.2技术手册177.3项目文档188工程安排188.1实施计划188.2组织机构图198.3成员组成与职责198.3.1项目经理部198.3.2项目质量控制组208.3.3项目筹备组208.3.4产品开发团队218.3.5技术支持团队218.3.6安装调测组228.3.7项目验收组228.4工程相关人员安排238.5工程实施保证238.6项目管理原则248.7供货计划249工程分

3、工界面249.1分工界面示意图249.2分工界面详细说明2510测试及验收2510.1验收流程2510.1.1系统初步验收2510.1.2系统最终验收2810.2项目完成标准2810.3系统功能验收2910.4应用系统测试3010.4.1测试内容3110.4.2可扩充性测试3310.4.3安装测试3310.4.4系统兼容性测试包含3310.4.5配置测试3310.4.6强度测试3410.4.7恢复性测试3410.4.8仿真测试3410.4.9环境测试3410.4.10安全性测试3410.4.11灾难性测试3410.4.12文档测试3510.5测试计划及程序3510.5.1制定测试计划3510.

4、5.2制定测试方案3510.5.3系统测试3510.5.4测试结果归档3610.6测试方案3710.6.1选取测试用例原则3710.6.2内部测试流程3710.7验收测试流程3911工程协调会4111.1前言4111.2项目实施工作方法4111.2.1决策制度4211.2.2交流制度4211.2.3失误管理制度4311.2.4工作管理制度4411.2.5项目变化管理4411.2.6计划管理4611.3项目实施计划4611.3.1产品实施计划4611.3.2第一期工程协调会（即设计联络会）4811.3.3第二期工程协调会，协调施工方案5211.3.4项目总结5911.4项目实施管理与质量控制60

5、11.4.1设计和规范6011.4.2设备验收控制6411.53. 不合格的控制6611.5.1工程实施的控制6711.5.2标识和可追溯性7011.5.3审核与评审7011.5.4质量记录7112售后服务7212.1服务人员分工说明7212.2故障处理服务7212.2.1故障解决7212.2.2故障解决时限7212.3应急保障服务7312.4巡检与系统性能优化服务7313培训7313.1XXX专业培训介绍7313.2系统培训计划7314所提供的软件技术文档7415设备情况、机架状况及场地环境要求7415.1机房网络环境要求7515.1.1机房环境要求7515.1.2机房所需附加设备7615.

6、1.3接地系统7615.1.4电源系统7715.1.5空调系统7715.1.6机房防火要求7915.1.7机房安全7915.2设备工艺要求7915.2.1机架要求7915.2.2机械加工工艺8015.2.3表面涂复处理8015.2.4机架电源8115.2.5可闻噪声及震动8115.2.6冷却、通风8115.2.7过压保护8116卖方承诺821 项目背景经过多年规划和建设，XXX公司已形成由信息安全监控系统（包括垃圾短信监控系统、垃圾彩信监控系统、骚扰电话监控系统、不良信息监测系统等）、网络安全专业系统（安全xxx、合规平台、安全管理平台、防火墙、防病毒、流量清洗系统、网页防篡改系统等）组成的多

7、重安全防护技术手段，这些技术手段的建设和应用，为保障网络和系统安全运行以及业务健康发展起到了有力的支撑作用。由于目前安全防护技术手段都是独立建设且种类和作用各不相同，现网还缺乏能够采集各类安全防护技术手段相关运行数据，提炼出有价值信息进行集中展现，以帮助安全工作人员全面掌握现网信息安全整体态势的平台。2 建设原则（1） 标准化和规范化：在设计时遵循标准和规范，内部实现中按照标准化模版和规范来进行设计和实现。同时遵循xxxXXX的规范和相关国际规范。（2） 良好的开放性、互联性：网络体系结构的通信协议，应符合国际标准和xxxXXX的组网要求及相关规定，便于异构机的互联及其所属节点不同结构的子网间

8、的互联。（3） 高可靠性：应采用成熟的先进技术，关键部件要求有足够的备份，要有必要的冗余容错能力，如果出现故障，要能及时指出故障点及故障原因。（4） 可持续发展：XXX网络的规模将越来越大，设备类型将越来越多，应用和业务也越来越广，系统建设过程中采用软件层次体系结构，采用模块化的功能分区，在中间件和分层架构的基础上，支持功能模块动态插入、支持系统规模动态扩展，有利于提高软件的质量，满足系统快速成长的基本要求，同时充分保护已有投资，有利于降低继续发展的软硬件成本。（5） 资源重用：公司在网络建设上进行了大量的投资，积累了一定规模的软件和数据资源，对于一些通用的软件（如数据库软件、中间件等），应该

9、考虑再利用。同时，必须规划系统的硬件体系结构和网络资源，提高硬件系统的使用率和总体性能，实现系统自身的硬件资源统一分配和管理。（6） 良好的安全保密措施：在系统环境的各个环节应尽可能多地提供安全保密措施，需要在系统建设过程中提供必要的加密功能以及为用户设置权限等，同时系统中需要有必要的防病毒能力及防非法入侵能力。3 现状1）xxx管理平台xxx管理是xxx（XXX）的模块之一，xxx管理利用网络安全xxx模块掌握的设备资产信息与帐号信息，并利用网络安全xxx进行设备资产访问的通路，以登录设备资产采集配置信息的方式进行xxx状况分析。实现业务系统xxx率的计算，明确具体不合规内容，用于督促和指导

10、业务系统管理部门与合作厂家加强设备资产配置合规的技术平台。2）XXX平台xxx系统已经经过了四期工程的建设。2005年底根据网络安全评估的结果进行了xxx的建设，建立了包括防火墙、入侵检测、防病毒、集中认证、终端管理、安全信息库等在内的专业安全系统，形成了比较完善的基础安全防护体系。2007年在安全评估和安全一期的基础上完成了安全二期的规划和建设。安全二期以集团公司的安全规范为依据，侧重于安全审计和安全监控，建成了数据中心、网管中心和运维中心的日志监控、行为审计和监管平台，在网管中心部署了账号口令统一管理和审计系统。2008年进行了三期工程，对网管及数据网安全系统进行升级，形成网管及数据网系统

11、安全管理平台，主要将以网管中心为立足点，辐射范围涵盖了运维中心、数据业务中心的各大业务系统，对各个业务系统的安全设备、网络设备和服务器进行安全监控，并将各个业务系统安全事件纳入安全管理平台进行集中统一管理。2010年进行了四期工程，平台升级至4.0总线架构，增加完整性检查管理模块、异常流量管理模块、IP事件管理模块、等级保护管理模块、网页监控模块、系统自管理功能模块；将网管中心、数据中心、运维中心、传动中心相关业务系统全部纳入监测范围；升级xxx监控模块，定制xxx监控集中展示页面，新增报表定制优化模块，实现对重点xxx业务系统的安全保障；对系统的各种数据接口统一进行封装，以服务的形式提供给企

12、业服务总线（ESB），以满足综合展现系统以及相关系统的数据需求。3）信息安全集中xxx信息安全集中xxx一期工程主要是对骚扰电话、垃圾短信、虚假主叫这三方面进行监控，提升信息安全水平能力。各个监控子系统采用集中管控模式进行组网建设，集中管控模式采用“两级共管”模式，由中央管理平台承担全网统一管理职责，由监控平台承担监控执行和辅助管理职责。4）xxx系统xxx系统总体系统架构分为门户层、功能层、采集控制层、外部接口层。业务支撑系统安全管理平台体系框架，以资产安全风险为导向、以安全策略管控为核心，包含安全运营管理门户、安全策略管控中心、安全资产管理、安全作业管理、安全事件管理、安全符合性管理、采集

13、控制平台等功能模块。经过多年规划和建设，公司已形成多重安全防护技术手段，这些技术手段为保障网络和系统安全运行以及业务健康发展起到了有力的支撑作用。但是，由于这些技术手段都是独立建设且种类和作用各不相同，现网还缺乏能够采集各类安全防护技术手段相关运行数据，并通过分析手段和数据挖掘手段提炼出有价值信息进行集中展现的平台，来帮助安全工作人员全面掌握现网信息安全整体态势。5)xxx虚拟化资源池现状XXX网管资源池采用vmware虚拟化软件，资源池内管理960CPU Core/2560GB内存，其中核心区480CPU Core/2048GB内存，外联DMZ区192CPU Core/512GB内存，内联D

14、MZ区288CPU Core/1536GB内存。小型机资源池包括4台IBM P750，共112CPU core/1280G内存。本期工程中核心区资源池为本系统预留18CPU Core/36GB内存资源。网管资源池的具体拓扑图如下所示：图 3.8-1网管虚拟化资源池组网拓扑图4 建设目标本期工程目标是建设信息安全集中展现系统，通过采集各类安全防护技术手段相关运行数据，提炼出有价值的信息进行集中展现，以帮助安全工作人员全面掌握公司网络安全、xxx、信息安全三个大纬度的安全态势。信息安全态势集中展现系统，主要是从安全管理平台、安全xxx、xxx平台及信息安全专业子系统中抽取数据或手工录入数据，并基于

15、索引技术进行动态、多维度的视图展示，实现网络安全态势、信息安全态势、xxx情况态势三个方面集中展现整体视图，每个展示视图中所展示的视图信息可依据条件进行有选择的组合展示。本次项目提供的为集中展现系统，系统满足100个注册用户及20个并发用户数量。系统将满足至2015年年底信息安全集中展现需求。5 建设依据本方案设计依据如下： xxxXXX应用资源与xxx系统集成接口技术规范 V1.1.0 xxxXXX网络安全xxx程序调用接口技术规范v2 xxxXXX日志集中管理与审计系统功能及 技术规范 v1.0.0 xxxXXX帐号口令集中管理系统功能及技术规范 v1.0.0 xxxXXX综合维护接入平台

16、功能及技术规范 V1.0.0xxxXXX网络安全xxx统一用户目录模式技术规范xxxXXX网络安全xxx用户界面规范v1.0xxxXXX网络安全xxx账号口令修改保障技术要求V1.0xxxXXX网络部网络安全xxx应急技术规范v1xxxXXXxxx（XXX）技术规范 第三分册合规管理 界面设计要求（V1.0）xxxXXX安全域流量监控系统技术要求（2013年试点版）xxxXXXxxx（XXX）技术规范 第六分册安全域管理功能技术要求（V1.0）xxxXXX网络安全xxx报表规范V1.5xxxXXXxxx（XXX）技术规范 总册功能需求-v2.0xxxXXXxxx（XXX）技术规范 总册功能技术

17、框架（V1.0）xxxXXX安全运行管理系统(XXX)技术规范 第六分册 安全域管理功能技术要求xxxXXX安全运行管理系统 (XXX)技术规范 第三分册：合规管理弱口令核查子功能技术要求xxxXXXxxx（XXX）技术规范 第三分册合规管理（V1.0）6 建设方案6.1 系统架构6.1.1 整体功能架构系统功能架构如下图所示：图 3.21信息安全集中展现系统功能架构信息安全集中展现系统主要实现网络安全态势、信息安全态势、xxx情况态势三个方面集中展现。其中网络安全包括外部态势、系统安全、人员安全、应用安全、合作伙伴、重大漏洞；信息安全包括垃圾短信、垃圾彩信、不良网站、骚扰电话、客户信息；xx

18、x情况包括xxx的信息。整个系统通过与外围系统接口对接采集数据信息，并经过分析处理后进行数据展现，实现指标统计、趋势分析、风险预警、态势报告输出、安全故障处理流程管理等功能。6.1.2 技术架构1）数据采集层：采用ESB总线技术的webservice+ftp方式从网络安全管理平台、xxx、合规平台、信息安全监控系统采集基础数据，也支持从互联网搜索引擎以及安全资讯网站自动获取外部安全态势情报；同时考虑到信息安全很多数据需要手工录入，系统还需提供各类信息安全数据填报模版，方便数据录入；2）数据存储及计算处理层：由于信息安全数据格式种类多且根据工作需要变化大，数据处理层使用NoSQL和索引技术实现，

19、可以快速实现数据索引、对采集到的数据进行过滤提取、分析、格式化成可读文本，索引结果可以快速存入索引库；3）数据应用及分析层：使用搜索引擎技术实现，搜索引擎技术是沿用NoSQL架构的功能，通过搜索引擎可以快速从索引库中通过搜索运算算法提取出应用展现态势分析所需的数据字段、数据内容，使得展现内容、维度更灵活、快速；4）集中展现层：基于信息安全态势集中展现的设计需求，集中展现层为一级视图、二级视图提供展示视图能力、报表统计能力，同时还提供详细数据的快速检索能力，还可以扩展为基于监控大屏、电脑屏、手机屏，对信息安全态势进行集中展示。6.2 展示视图设计信息安全态势集中展现系统，主要是从安全管理平台、安

20、全xxx、xxx平台及信息安全专业子系统中抽取数据或手工录入数据，并基于索引技术进行动态、多维度的视图展示，实现网络安全态势、信息安全态势、xxx情况态势三个方面集中展现整体视图，每个展示视图中所展示的视图信息可依据条件进行有选择的组合展示。系统在三级功能点中对界面类功能使用次数进行统计。6.2.1 一级态势视图信息安全态势集中展现一级视图主要包括从“网络安全、xxx、信息安全”三个当前态势的整体量化展示，同时还包括网络安全和信息安全细分的11个纬度的专业态势展示。细分的外部态势、系统安全、应用安全、骚扰电话、垃圾彩信、人员安全、合作伙伴、重大漏洞、垃圾短信、不良网站、客户信息这11个纬度可以

21、以量化的方式直接展现，也可以以不同的颜色来表示不同纬度所在的数值区间，标明优（90-100）、良（80-89）、中（60-79）、差（50-59）、危（0-49）不同的等级。在信息安全xxx集中展现一级视图中，点击各模块，可以打开各专业的二级视图，二级视图可展示系统细节指标和变化趋势等信息。信息安全xxx集中展现一级视图以量化的方式说明当前或过去一段时间各纬度的指标状态。此外，外部态势应选择部分国内外安全厂商当前给出的重大安全漏洞、安全攻击事件等数据，可以以自动采集也可以手工录入的方式，给出权重并计算级别。同时针对外部态势的重点播报，可在一级态势中的安全资讯进行滚动形成预先展示。6.2.2 二

22、级态势视图信息安全态势二级视图可以以视图统计方式展示，同时还需提供详情页面，以方便展示更详细的统计数据、查询数据的展示页面及详细的数据全文。本次项目除了提供信息安全态势集中展示的视图之外，还应提供详细的信息安全态势可以展示详细的数据查看能力。6.2.3 详情检索页面信息安全态势集中展现系统所设计的每个安全态势展示页面应提供详细数据并能满足基于关键字检索功能。具体的需求如下所示：Ø 支持全文搜索，单一关键字可以覆盖原始信息的所有字段属性；Ø 支持跨类型事件全文搜索，指定关键字后可以从所有原始信息中获得匹配的结果；Ø 支持按指定字段的精确搜索；Ø 支持分词搜

23、索和精确匹配；Ø 支持基于布尔表达式的搜索，例如支持AND OR等表达式，支持（）操作；Ø 支持基于正则表达式的搜索；Ø 支持高亮显示匹配文本摘要；Ø 支持分类导航；Ø 支持查询结果的导出；Ø 支持以表格方式或者全文摘要方式实现查询结果Ø 搜索结果的展示，应以事件来源类型具备的字段自定义展示。信息安全态势集中展现平台提供单独根据各种计算纬度及展示指标的详细数据呈现独立子页面的功能；拥有合适权限的用户才可以经过登录查看详细展示数据；安全态势详细信息可以根据操作人员需要，在实际检索的结果页面中自动化、自定义的保存为报表。6.3

24、指标设计指标设计体系要求覆盖所有接口并重新分类，可以按照三个总体大纬度、11个子纬度提供算法和具体指标展示方法、具体指标量化说明。6.3.1 指标说明示意信息安全态势集中展现系统要求通过量化的方式、状态颜色的标示直观展示信息安全整体态势。指标设计量化数值总体要求100为满分，0为最低分，分别表明安全态势的好到坏的状态；在视图中显示时，用颜色来代表优、良、中、差、危五个级别直观展示，例如：红色（0-49）、紫色（50-59）、浅蓝（60-79）、深蓝（80-89）、绿色（90-100）。6.3.2 指标采集要求1）指标所需数据源有自动采集、手工录入等方式，所以平台应提供自动化及手工配置导入功能；

25、2）垃圾短信、垃圾彩信、骚扰电话等不良信息治理数据主要依赖于手工整理的报表数据，系统设计中应提供按照数据来源格式字段要求的模板，并随时可以调整格式；3）指标的信息输入和输出应随着展示视图中每个视图所选择的展示纬度不同而自动化完成指标的计算；4）指标的提取应可以在数据采集环节中完成，不应在数据采集完成之后还需要复杂的解析脚本机制，同时指标提取应通过简单配置即可；6.4 安全预警及故障流程管理信息安全态势集中展现系统能通过对外部和内部安全信息的分析，当关键指标超过预先定义的告警阀值后进行安全预警。告警及预警功能在设计态势视图中自行设计。通过态势分析计算，当关键指标超过预先定义的故障阀值后，将触发安

26、全故障处理流程。信息安全态势集中展现系统将故障信息、指标计算方法、指标数据来源、故障责任人等信息通过ESB的webservice接口发送给故障管理系统，故障管理系统按其内部流程进行故障跟踪和处理。故障管理系统将故障处理结果信息通过ESB的webservice接口发送给态势展现系统，展现系统对安全故障的处理结果进行记录和标记、展示。6.5 外部系统接口6.5.1 自动采集本期信息安全集中展现系统共需与安全xxx、绿盟漏扫管理平台、WAF系统、xxx管理平台、故障管理系统、短信发布平台、运维门户、垃圾短信监控平台发端系统、WMS系统、经分系统建立自动采集接口，接口描述如下表所示。表 3.71 外部

27、系统接口表以上接口（xxx接口、运维门户除外）要求接入网管ESB平台。6.5.2 人工采集6.6 3性能指标本期工程系统性能如下表所示。3.8-1系统性能要求表6.7 系统管理6.7.1 配置管理配置管理主要是对平台的各功能组件和相关参数等进行设置，并提供统一的配置入口。主要功能要求如下：1、组件管理：提供对平台相关模块启动、停止的控制管理；2、参数配置：提供对平台相关组件的运行参数的配置。6.7.2 备份管理备份管理主要是为平台提供风险预防机制和灾难恢复措施。主要功能如下：1、人工备份：平台支持在前台手工制定和管理备份任务，并记录任务执行情况。2、自动备份：可以预定义自动备份策略并由系统自动

28、执行备份任务。3、备份日志：平台需要对备份工作进行日志记录，并提供日志查询功能。4、恢复功能：根据备份恢复策略方便快捷地恢复应用程序文件、配置文件等。6.7.3 运行监控运行监控是指对平台的运行和使用情况进行实时展示的功能。主要功能如下：运行状态监控：对平台的各功能组件和后台服务的状态等进行实时展示，如各日志采集点的状态、各类接口的状态、数据同步任务状态等。6.7.4 统计报表统计报表功能包括平台性能的报表统计、生成、发布及前端展示。1、能按报表需求格式读取报表统计数据生成定制报表，并在报表生成过程中实现对统计要素的灵活组合，支持对统计报表结果的保存、打印、查询。2、提供统计要素、统计规则的维

29、护管理功能，可以定义、生成新的统计要素与规则，可以对已有统计要素与规则进行修改。3、提供人性化的报表访问和展示界面，支持以多种方式展示和保存提取的数据。例如页面、Excel、Word、文本文件、各类图表等。6.8 系统安全作为重要的安全管理、生产运维支撑系统，XXX是xxxXXX最重要的IT系统之一，需要进行最高级别的安全防护，需要从网络安全、系统安全、应用安全、数据安全、传输安全五个层面进行保护。在网络安全层面，系统应按照xxxXXX网管系统安全域划分及安全防护技术要求，实现严格的边界防护。应将采集机、portal等服务器设备与后台数据库、应用服务器进行逻辑隔离，以部署在不同的安全子域。在系

30、统安全层面，系统应按照xxxXXX设备通用安全功能和配置规范要求，对与XXX相关的服务器操作系统、数据库、网络设备、中间件等进行安全加固，在帐号安全、口令安全、配置安全、日志安全、IP协议安全等方面满足配置规范要求。在应用安全方面，作为基于WEB技术实现的平台，XXX应符合xxxXXXWEB类应用系统安全防护技术要求V1.0（发布版）的要求。在数据安全方面，系统平台必须有明确的数据安全访问机制和数据备份机制。对XXX配置进行修改等操作必须有相应的审计记录，能准确地找到相关操作人员。XXX系统中的敏感性数据，如用户信息、密码信息、审计信息等支持加密方式存储，加密算法可以采用对称加密如3DES、A

31、ES算法、非对称加密如RSA等。在传输安全方面，XXX系统内部组件之间的通讯连接应采用加密方式，密钥强度不低于128位；XXX与其他系统之间的通讯，也应采用安全的加密通讯连接。6.9 软件功能清单6.10 系统部署架构6.10.1 部署拓扑根据XXX实际情况，本次项目所有硬件采用现网虚拟资源池配置，系统部署拓扑如下图所示： 如上图所示，本次项目所有硬件设备均部署在网管安全服务域中。6.10.2 HA配置1、 主服务器：主服务器主要承载B/S应用，采用网管现有的负载均衡器实现HA配置。2、 数据库服务器：采用XXX数据库自带的HA功能实现高可用性配置。3、 采集服务器：采集服务器可采用双机冷被配

32、置，手动切换ip地址，实现HA配置。6.11 服务器处理能力测算1、 存储计算12个月在线存储：2T，考虑Raid5，按照1.3倍计算约要3T的存储裸盘。2、 服务器性能计算 主服务器2台，配置要求：2核心2.0GHZ*2CPU，内存16GB，硬盘200G； 数据库服务器2台，配置要求：2核心2.0GHZ*2CPU，内存48GB，硬盘200G； 采集服务器2台，配置要求：2核心2.0GHZ*2CPU，内存16GB，硬盘200G；7 技术文件清单7.1 系统说明文件项目阶段工程实施文档名称平台说明文档.doc文档说明说明日志采集分析平台的整体架构，业务流程，数据流程等。介质及套数纸质3份 光盘1

33、份7.2 技术手册项目阶段工程实施文档名称安装配置文档文档说明指导各地实施人员在日志采集分析平台部署时注意事项和本地化配置的指导介质及套数提供纸质3份、光盘1份项目阶段工程实施文档名称使用手册文档说明指导用户、测试人员和工程维护人员参考使用本系统。介质及套数提供纸质3份、光盘1份597.3 项目文档项目阶段工程实施文档名称软件需求说明书文档说明在xxx签订后，由XXX派资深需求分析专家至XXX进行业务需求分析及整理，并形成软件需求，提交系统设计部门，初验前连同设计说明书，操作手册等系统文件一并提交最终用户。同时需求说明书（业务需求及软件需求书）需最终用户与开发商共同签字确认，并可做为验收时依据

34、。介质及套数提供纸质3份、光盘1份项目阶段工程实施文档名称系统总体设计说明书文档说明说明日志采集分析平台的总体设计介质及套数提供纸质3份、光盘1份项目阶段工程实施文档名称应用软件功能清单文档说明详细罗列出日志采集分析平台所具备的功能介质及套数提供纸质3份、光盘1份8 工程安排8.1 实施计划根据xxxXXXxxx有限公司要求，并结合XXX安全网管产品目前的开发情况以及网管建设经验，制订了如下工程进度计划：8.2 组织机构图根据xxxXXXxxx有限公司建设目标与实际需求，XXX安全针对本期工程成立工程项目经理部，项目以实现本期工程建设目标为项目目标，因此，项目实施过程中，本项目采取XXX安全网

35、络技术事业部成立工程建设项目经理部，项目组的组织结构如下图所示：图1 项目组织机构图8.3 成员组成与职责由于要求快速地开发出适合本期工程的建设要求，因此，组建一支高效、高素质项目开发团队，对本项目成功实施具有极其重要性，为此，XXX安全为本项目作出以下的项目各组成机构（成员）相关人员组成及责任分工。8.3.1 项目经理部 人员组成为了保证项目正常进行，项目经理部主要由XXX安全指派项目经理和XXX公司现场项目经理组成组成。 主要职责对工程建设项目负责；统一制订工程管理计划，并实施工程管理；统一协调并负责调度各方资源满足工程建设的需要；统一协调解决项目实施过程中出现

36、的各种问题；负责项目进度计划与控制；负责项目质量计划与控制；负责项目资源计划与控制；负责项目成本计划与控制；保证项目按照工程建设要求，高质高效地按计划完成；确定安装调试计划。8.3.2 项目质量控制组 人员组成为了保证项目开发过程进行有效质量控制，达到并实现项目过程的可重现性与可量化过程，使得质量保证体系贯穿于整个工程实施过程中并监督工程正常实施。为此，项目质量控制组将由对软件开发质量保证体系（ISO9001）、对项目及项目产品最新技术规范深刻理解和认识并具有CMMI进行过程管理的质量控制管理员。为了实现项目建设的质量管理对用户透明度与可监督性，项目质量控制组成员也同时邀请xxx

37、XXX公司相关质量管理人员协同参加，共同实施项目质量控制与管理。 主要职责对工程建设项目经理部负责；对工程建设项目质量负责；负责项目质量控制及协调辅助项目经理部完成对工程的协调与控制；监督工程实施的质量；保证质量体系贯穿于整个工程实施过程中。8.3.3 项目筹备组 人员组成为了使项目工程建设高质量按期完成，并切实符合xxxXXX公司的要求，因此，充分的可行性调研与完善的项目前期准备至关重要。项目组将组建项目筹备小组。其成员组成由以下人员组成：项目经理部成员；xxxXXX公司以及相关各部门主要技术负责人及技术工程师；由参与多个工程项目调研与系统设计的XXX安全系统分析

38、员组成用户需求调研小组；具有丰富的项目经验的XXX安全市场销售经理和售前工程师的项目开发小组。 主要职责对工程建设项目经理部负责；负责进行项目工程的前期调研，充分了解xxxXXX公司实际网络状况和项目工程状况；充分了解xxxXXX公司实际需求；为项目顺利进行提供预防性支持；协调各相关设备厂家提供开发所需的各种资料和文档及技术支持；协调各设备厂家按时按质提供工程所需的软硬件设备。8.3.4 产品开发团队 人员组成为了保证高质量高水平的完成系统工程建设，项目产品开发团队由XXX安全具有丰富网管产品开发经验的产品开发团队进行本期建设项目工程设计与开发，以保证工程建设高质量

39、高水平的完成。开发团队主要由以下人组成：由具有丰富产品开发经验的各产品开发部经理。各产品开发设计小组组长及相关设计人员组成。 主要职责对工程建设项目经理部负责；对工程建设项目各相关网管应用软件产品负责；负责工程系统设计与开发；负责网管产品最终实现。8.3.5 技术支持团队 人员组成为了使本期工程项目产品开发的健壮性、可扩充性、适应性，保证产品技术领先性，以及必要的技术储备、情报信息的收集，是产品成功运用的保障。同时，XXX安全为用户着想、为用户服务最基本要求与体现，组建高素质的技术支持团队是项目开展的成功保障。技术支持团队主要由以下人组成：具有丰富的产品开发经验与技

40、术支持服务的XXX安全技术支持工程师。具有丰富的市场拓展经验的XXX安全销售经理与市场部经理。 主要职责对工程建设项目经理部负责；对客户需求进行及时响应并提供相应支持与服务负责；由XXX安全的技术支持工程师负责项目系统的各项技术支持与售后服务；收集各相关备厂家的各种信息资料，为了工程项目产品开发的健壮性、可扩充性、适应性、保证产品技术领先性收集并提供各种信息技术情报。8.3.6 安装调测组 人员组成由于网管系统涉及复杂的各种软硬件产品，因此，为了保证提供给用户最先进的与最好的服务产品，因此安装调测小组其主成员由以下相关成员组成：具有对网管系统各项产品性能的深刻理解与

41、熟悉了解相关厂家产品的各项性能的XXX安全硬件工程师、软件工程师；相关厂商的硬件工程师；xxxXXX公司相关部门主要技术负责人及技术工程师。 主要职责对工程建设项目经理部负责；对客户进行相应相应培训服务与技术支持负责；对第三方产品的圆满交接与验收负责；负责第三方产品（软件、硬件）的安装验收；负责工程项目系统的安装与调测；负责工程项目系统用户培训。8.3.7 项目验收组 人员组成具有对软件开发质量保证体系（ISO9001）、对项目及项目产品最新技术规范深刻理解与认识的质量控制管理员具有对CMMI理论及相关工具进行熟练管理运用的软件配置管理员具有对用户需求进行实际调研的

42、系统分析员：文档整理员；xxxXXX公司相关部门主要负责人及相关工程师。 主要职责对工程建设项目经理部负责；对工程建设项目最终产品系统验收负责；负责向用户提交系统使用与配置管理说明等各项文档；系统的阶段性产品验收准备与验收；项目最终产品系统验收准备与参与验收过程。8.4 工程相关人员安排为了保证项目的按时、保质完成，同时考虑到系统建成后的本地维护技术支持工作。XXX安全组成由软件研究院软件开发人员、技术服务中心的支持人员以及办事处的维护人员共同组成本次项目组。项目组由项目领导委员会、项目软件开发、项目质量控制、项目工程实施、项目测试、项目技术支持等几部分组成。8.5 工程实施保证

43、沟通：XXX制定了一系列沟通制度如项目月报、客户沟通会、项目协调会等，以保障项目的信息畅通、有问题能及时沟通并解决。对于群组项目，还要求大项目经理把项目中各个单位组织起来进行有效沟通协调。QA监控：QA监控的目的是为了检查项目是否遵循管理流程和规范要求，以保证项目实现质量、成本和进度目标。XXX在项目实施过程中，执行以下6个方面的监控。项目里程碑监控、项目过程规范度监控、项目问题风险监控、项目软件问题监控、项目成本监控、客户满意度监控；QA定期发布项目QA监控报告，报告检查结果。问题管理：针对工程实施和维护过程中可能发生问题和故障，XXX定义了问题处理流程，有效协调技术支持中心和研发资源进行问

44、题处理；并利用MS PROJECT平台和自主开发的问题上报平台，以工具固化和优化了问题处理流程，提高问题的可跟踪性和处理效率。新需求管理：针对工程实施和维护过程中可能不断发生新的需求，XXX定义了需求处理流程，有效协调技术支持中心和研发资源进行新需求开发；并利用MS PROJECT平台和自主开发的问题上报平台，以工具固化和优化了需求处理流程，提高需求的可跟踪性和处理效率。版本发布控制：并发项目工程实施效率很大程度上取决于所安装调试版本的可靠性。针对此问题XXX有明确的配置管理和版本控制规范。通过有效测试，保障版本质量；通过版本管理制度，保障版本发布的有序性。8.6 项目管理原则 我方安排具有项

45、目管理经验的人员，担当项目经理，并向XXX公司明确说明项目经理的工作年限，工作业绩，相关技能资格认证，XXX公司有权考核项目经理的工作能力及是否有担当项目经理的能力。 在项目实施的全过程中，甲方有对项目进度进行监督控制的职责和权利，我方会全面配合，每两周向甲方提交一份最新进展情况报告。 在项目实施的全过程中，甲方有对软件质量进行监督控制的职责和权利，我方会全面配合，确保人力、物力的定量投入。8.7 供货计划1. 设备交货期如有XXX负责的设备，自xxx签订后不迟于2周内交清。2. 软件交货期自xxx签订后3周完成安装调测后系统上线。3. 交货地点 最终用户指定现场交货。9 工程分工界面9.1

46、分工界面示意图9.2 分工界面详细说明10 测试及验收10.1 验收流程系统测试的条款应满足技术规范的要求。XXX应提供测试条件，方法和过程的草案，经xxxXXXxxx有限公司审核批准后形成标准，按此标准进行项目验收。XXX公司建议的验收步骤具体分为以下几个内容：10.1.1 系统初步验收XXX作为ISO9001标准认证企业，在完成项目的过程中，都将严格按照企业规范的要求进行管理。对于系统的各项功能将按照技术规范书及XXX技术建议书中的内容进行验收，最终保证系统的稳定性、安全性和功能的完整性。为此XXX公司将在项目实施过程中，建议按照以下规程进行：系统测试与初验l 应用软件的测试与验收：按照软

47、件的测试验收规范的要求对应用软件的功能性要求和非功能性要求进行逐项测试。在验收测试过程中产生的测试计划书、系统测试结果书、a版本测试结果书、b版本测试结果书及最终的测试结果书等文档和报告XXX将提交给客户，并接受客户的检验，如果发现存在问题，将立即修改，并重新测试，完成后，再提出验收（验收流程可参见上面的流程图），直到客户满意为止。验收测试与系统测试极为相似，系统测试是在开发过程中搭建运行环境进行的，而验收测试则是在用户的真实运行环境上进行的。根据公司相关规定，项目组应在具备初验条件时正式向客户方提出初验申请，提交系统初验申请，请求完成系统初验，同时提交必要的文档。系统调试达到技术要求规定的指

48、标并在全本区范围内开通业务后，可进行系统验收测试(初验)。XXX以书面形式正式向xxxXXXxxx有限公司提供符合xxx要求的各项测试结果和初验申请，经xxxXXXxxx有限公司审核批准后xxxXXXxxx有限公司即可进行工程初验，同时XXX需配合xxxXXXxxx有限公司的验收工作。验收测试合格后，xxxXXXxxx有限公司和XXX签署初次验收协议，系统开通试运行。初验通过后，客户对材料进行审核，完成符合各方要求的初验仪式，最终应给XXX颁发初验证书。对初验中发现的验收标准之外的问题，XXX将形成初验遗留问题报告，承诺最晚在终验前予以解决。基本测试验收流程如下图所示：提出验收申请继续修改完善

49、系统提交文档资料进行初验表决需方审查申请通过否通过否NNYY监督产品移交制定验收计划系统投入试运行组成验收委员会处理遗留问题制定验收测试计划通过否NY系统正式移交需方移交修改后的文档形成终验报告终验评审最终验证与确认形成运行报告形成初验报告进行初验评审形成验收测试报告组织验收测试系统演示验收测试前检查系统设备验收10.1.2 系统最终验收系统经过6个月试运行期，所有性能指标达到招标书的要求时，可进行最终验收。在试运行期间，由于系统设计或软件自身缺陷等XXX原因造成故障或某些指标达不到要求，允许XXX更换或进行修复，试运行期从故障修复之日起重新计算，一直到系统连续3个月无故障并全部指标达到要求为

50、止，经xxxXXXxxx有限公司审核批准后双方签署最终验收文件。在终验前，XXX公司建议和xxxXXXxxx有限公司双方共同组建终验协调小组，该小组应由各方领导委托各自技术负责人组成，由xxxXXXxxx有限公司负责人出任组长。该小组负责拟定：终验测试方法、终验测试时间及周期、终验内容及终验进度安排；并且要对各厂商、集成商及最终用户的在终验时的职责、义务与协调方法作出明确规定。终验应当在终验协调小组的领导下进行。终验测试过程要有详细的日志和质量记录。在终验测试完毕后，应综合提交终验测试数据和测试报告，各方签字认可。在终验过程中，工程质量监督小组应当有计划地进行质量审核和抽验工作，其审核报告应提

51、交终验协调小组。终验的流程如图所示：终验关键流程终验的输出包括：终验测试方案、终验实施方案、终验测试报告。10.2 项目完成标准在完成系统的初验和终验后，XXX将获得初验证书和终验证书，证明XXX在此项目中承担的任务已顺利完成。此时项目在XXX即视为结束，项目经理凭相应证书在公司内办理结项手续。l 终验结束后开始交接过程。交接是一个逐步使客户熟悉系统，进而能够掌握、管理、维护系统的过程。交接需要在终验协调组的负责下有计划有步骤地进行。交接包括技术资料交接和系统交接，系统交接一直延续到维护阶段（xxx规定的无偿维护）。l 交接的流程如下：l 技术资料交接包括在实施过程中所产生的全部文件和记录，终

52、验协调组应督促各供应厂商提供相应的技术资料，并整理整个网络、服务器和数据库的所有配置参数和其它数据。l 系统的初验和终验时，XXX将逐步将xxx中规定的文档提交给客户。l 在技术资料交接之后，进入维护阶段。维护阶段的时间长短由xxx确定，各方的任务要明确。l 维护阶段的任务主要是协同客户进一步熟悉，掌握整个系统，提高客户自身的系统管理能力。10.3 系统功能验收参照示例格式，例：功能模块:验收编号：1.1验收内容：是否满足需求目标： c 满足 c 未满足验收人：验收时间：备注：功能模块:验收编号：1.2验收内容：是否满足需求目标： c 满足 c 未满足验收人：验收时间：备注：10.4 应用系统

53、测试系统测试的基本流程如下图所示：制定测试计划制定测试方案测试结果归规档系统测试XXX将提供测试计划书、系统测试结果书、最终的测试结果书等文档和报告，其中测试结果内容包括：a)测试的系统性能；b)测试的系统功能；c)对系统多业务扩充能力的测试；d)为纠正系统缺点需做的变动；e)为提高系统性能提出的建议。并接受XXX的检验，如果发现存在问题，XXX将立即修改，并重新测试，完成后，再提出验收（验收流程可参见上面的流程图），直到买方满意为止。XXX提供的测试包括：安装测试；l 功能测试；l 性能测试；l 硬件平台兼容性测试；l 可扩充性测试；l 可靠性测试；l 维护性测试；l 稳定性测试；l 恢复性测试；l 强度测试；l 安全测试；l 配置测试；l 仿真测试；l 对所有接口的测试；l 环境测试；l 文档测试。10.4.1 测试内容 可靠性测试l 是否对主要设备及数据库等都做到备份设置 l 系统软件、数据库系统和应用软件是否具有容错能力和恢复能力l 系统是否提供完善的故障检测能力和良好的故障恢复能力l 系统是否提供完善的日志管理功能l 是否提供对系统非法关机的处理l 是否提供对用户错误操作的补救程序 维护性测试l 在不影响系统运转的情况下，能否平滑地进行模块更新和加载l 是否提供了