钢铁公司远程智能计量系统技术方案

XX公司有限公司远程智能计量系统技术方案XXX信息技术有限公司二○一五年十月目录1 概述 51.1 项目背景 51.2 项目目标 51.3 实施范围 71.4 实施条件 72 总体方案 92.1 设计原则 92.2 系统架构 10 硬件架构 12 软件架构 162.3 总体业务概况 182.4 防范作弊 182.5 相关技术 19 模块化集成 19 分层设计 20 XML数据交换 21 WebService接口 22 数据加密 24 权限管理 253 系统功能 263.1 系统功能概况 263.2 系统功能模块 27 计量模块 27 任务调度 31 物流执行模块 31 报表管理 36 基础数据管理 373.3 与其他系统接口 403.4 计量系统规划 41 整体说明 41 现场布局 42 计量流程 43 业务逻辑 443.5 IC卡管理设计 44 整体说明 44 业务流程 45 功能模块 453.6 系统应急解决方案 46 IC卡信息不完整 46 IC卡损坏 46 计量点网络故障 464 系统安全 474.1 应用程序安全 474.2 安全问题及防范措施 48 注入 48 身份认证 48 跨站脚本(XSS) 48 不安全的直接对象引用 49 安全配置错误 49 安全敏感信息泄露 49 全功能级访问控制缺失 50 跨站请求伪造(CSRF) 50 使用含有漏洞的组件 50 未验证的重定向和转发 514.3 网络的安全防护 51 网络防病毒 51 光纤专网 51 SSL安全传输协议 524.4 数据安全 52 系统备份 52 系统还原 54 灾难复原 554.5 安全的管理体系 57 管理目标 57 管理框架 57 安全技术规范 57 人员与组织结构 595 环保及施工安全 615.1 环境保护及工业卫生 615.2 施工安全 616 甲乙双方分工 616.1 乙方工作内容 61 设备供货 61 系统集成 61 资料提交 626.2 甲方工作内容 627 项目管理 647.1 项目实施方法 647.2 项目实施过程 66 项目立项启动 66 系统调研分析设计 67 系统开发与测试 68 人员培训 69 系统安装联调 69 系统应用及项目验收 70 项目移交 707.3 实施机构组织 717.4 项目风险管控 73 管理风险 73 技术风险 74 人员风险 747.5 项目质量管理 758 培训服务 778.1 培训总则 778.2 培训目标 778.3 培训对象 788.4 培训方式 788.5 培训内容 798.6 培训课程 798.7 培训时间 808.8 培训评估 819 售后服务 82概述项目背景XX公司有限公司（以下简称‘XX公司’）成立于2002年1月，有员工10000余人，总资产100多亿元；是集矿山开采、焦化、炼铁、炼钢、轧钢于一体的现代化民营钢铁联合企业,铁钢轧综合配套生产能力600万。港陆公司坚持以科技创新为先导，以技术改造为手段，以结构调整为主线，不断完善综合配套能力，提高装备水平，综合竞争实力逐年提高。建设了具备国内先进水平的热轧薄板生产线，产品广泛应用于深冲件、镀锌、彩涂和冷轧原料。近几年来，随着XX公司业务的不断发展，企业的生产经营管理需要先进的信息化系统的协助和支撑，以满足企业的精细化管理战略。而计量数据作为企业生产、经营和管理的基础数据，不仅能对企业进出厂业务进行有效监管，而且为企业生产制造、财务结算、成本核算、经营决策提供支撑，其数据的准确性、及时性、有效性、精细性必须要有强有力的保障。XX公司目前拥有汽车地磅17台、车间地秤8台、火车轨道衡4台、计量人员78人，结合现行的人工计量方式以及成本控制要求，已不能满足当前的XX公司发展需要，急需通过信息化手段解决此瓶颈。项目目标XX公司计量系统的建设，主要是为了提高计量效率，降低计量成本，同时减少计量舞弊现象。系统把各类衡器计量数据全部集中到计量中心，通过射频卡读写、仪表采集、视频监控、红外检测、语音系统，票据打印，移动终端、检化验、、数据采集等技术与应用软件系统相结合，实现了现场磅房的无人值守，所有计量任务自动分配，司磅员与司机不再面对面直接接触，为公司后期的信息化系统以及各单位提供及时、准确、全面的物流数据。 本系统目标是建立一套实时的、远程的、智能的网络数据信息系统，实现数据的集中储存、处理和实时查询、检索，并实现计量现场的无人职守，远程实时物资计量和监控，并为其他系统提供数据接口和信息共享。根据公司物流和计量业务的需求。 本项目的具体实施目标如下：建立统一的物流调度与监控平台建立统一的物流调度与监控平台，实现根据采购合同、订单信息与计量业务、物流状况进行关联并全程实时监控与跟踪。建立标准的计量业务数据平台建立适合XX公司生产、经营、管理的信息化远程计量平台，实现计量业务数据的规范化、电子化和集成化，为其他业务系统提供及时、有效、准确的计量数据支撑。全面提升计量业务的防作弊能力实现计量业务视频监控、计量信息、视频信息与物料信息一一对应，计量和物流记录能够回放该车次计量和物流的视频录像。采集有效的系统安全管理手段，防止数据的丢失和非法修改。全面优化现有计量业务流程采用射频卡和网络技术实现计量业务全程监管，车辆从进厂、计量、质检、收发货，到最终出厂，各业务环节信息共享、业务闭环相互验证、物流实时监控。实现一车一卡，计量过程实行一卡通管理，IC卡与计量业务绑定，系统自动读取卡信息，提高工作效率，单车计量处理时间<30s。全面提高计量业务的工作效率实现汽车衡、车间地秤、火车衡远程集中计量，内部倒料地磅自助计量，实现远程一对多的任务均衡分配计量，充分利用计量空余时间，全面提高计量效率，减少计量人员，降低计量人员的工作强度和技术要求，节约人力成本。实施范围汽车衡计量IC卡管理（制卡、发卡、挂失、退卡、补卡、收卡）、刷卡计量、刷卡收货、刷卡质检确认；汽车衡远程集中计量；内部倒料汽车轨道衡司机自助计量；车间地秤计量改造；火车轨道衡远程集中计量；计量服务器及计量操作终端建设；实现与其他系统的数据必要的对接(车间MES、NC等)；实施条件实施远程智能计量系统的基本条件为网络，必须保证网络能够覆盖所有业务点，并且安全可靠。汽车衡计量使用IC卡，需增加IC卡管理岗位。项目实施过程中，需要提供对计量比较熟悉的人员，进行全程跟踪配合，项目完工后可以接手进行简单的维护。系统正常运行后，需要人员定期的对衡器现场设备进行维护（更换打印纸、秤面卫生、清洗摄像头、设备巡检等）。总体方案XX公司远程智能计量系统本着“先进、实用、高效”的原则，利用信息技术、自动化技术、网络技术及视频技术等，在现有物流流程的基础上，建立起一套科学、高效的远程计量系统，实现计量数据集中、计量业务集中、计量操作人员集中和计量管理集中，、使物资计质量整个过程处于可控状态，阳光操作，数据具有准确性、及时性和安全性，最大程度减少人为因素的干扰。提升计质量管控水平，达到协同高效、阳光计量和减员增效的目标。通过计量系统的实施，XX公司的整体物流将实现从采购、销售、进厂、质检、过磅、入库、出厂等环节的全流程跟踪，有力的补充和完善了XX公司现有的计量业务管理能力水平。设计原则为完全实现XX公司对计量系统的功能和业务需求，系统设计和实施遵循以下原则：技术的先进性、实用性本系统采用的应用软件和设备必须是高质量的、成熟、可靠、技术先进的产品。满足系统功能要求且已有用于相似项目配置和运行的成功经验。系统应采用先进成熟的技术和设备，确保系统技术的先进性，保证投资的有效性和延续性。同时必须充分考虑使用人员和维护人员的实际情况，系统软硬件应易学易用、操作简单、尊重使用人员工作习惯。系统的稳定性、可维护性应用系统运行应稳定可靠。各项软硬件系统都具有操控简单、灵活，维护方便的特点，使管理员通过集中控制台方便地配置、监视、控制、诊断整个系统，并且能够监视和控制用户情况、提高效率、消除隐患。系统可扩展性在设计时要分析现有需求并预测未来的增长，符合国内和国际有关标准，采用模块结构，确保系统的可扩展性和兼容性，以利于今后的扩容和增加，对于未来的发展，要立足在现有的基础上升级改造，保护现有投资，使系统能够满足潜在的功能需求。系统安全性计算机应用系统的安全性至关重要，应提供一套完整的安全防范措施，防止系统外部成员的非法入侵以及操作人员的越级操作，避免遭受攻击。同时数据安全性也必须有保障。系统充分满足国家有关标准、规范，并参照国际通用规范进行设计。系统架构本系统按照“集中计量+远程计量+全方位监控”的远程智能计量系统理念设计，确保和优化现有计量流程，同时能为XX公司其他相关业务系统提供物流数据支撑。系统设计思路：建立相对独立的计量系统，实现远程、集中计量，与其他信息化系统达到无缝对接。系统业务遵循“数出一处、量出一门”的设计原则，整个系统采用集中管理、全方位分布监控的设计模式，所有的业务数据（数据、语音、图像、控制信号等）通过无人值守终端和软件系统进行就地处理，通过计量专用光纤网络与控制中心进行信息交互。系统设计采用三层架构：基础数据层、数据管理层、业务应用层。计量系统架构见如下：数据基础层：现场各计量站点的基础数据包括：计量仪表的重量数据、监控摄像机的音视频信号、计量终端语音对讲信号、IC卡的信息、仪表状态的指令及控制等，基础数据层作为系统运行的数据支撑系统，采用就地控制与远程控制相结合的设计模式，确保系统运行的可靠性。数据管理层：数据管理层是整个系统的核心，负责系统的管理、运行、控制以及与其他信息化系统的交互。服务器包括数据库服务器、应用服务器、备份服务器、磁盘阵列及其他辅助设备等，保证数据的高速有效管理，以及保证数据的安全与及时传输共享。业务应用层：系统内的远程计量工作站及业务站组成业务应用层。监控中心的计量员通过授权使用业务应用系统，实现远程计量业务操作和远程计量监控。业务站同时还包括订单管理岗、收发卡点、收发货工作站(仓库)等。硬件架构系统硬件架构分为三层，分别为现场计量终端层、网络传输层、中心机房及计量大厅层。计量终端层：现场计量终端层，主要包括汽车衡、称重仪表设备、计量终端服务器、红外对射车位检测器、读卡器、摄像头（硬盘录像机）、网络设备等现场设备，上述设备组合在一起，形成功能完善的现场计量终端设备集群，完成整套现场计量功能。 以汽车衡为例，现场计量终端层设备构成如下图所示：网络传输层：本系统的网络传输层，即计量专网，主要包括核心交换机、汇聚层交换机及普通接入层交换机等设备。公司计量专网采用树形结构，在现有的汽车衡铺设独立的计量专网，在服务器机房设置1台核心交换机，在现场设置汇聚层交换机，其余接入点采用普通接入层交换机，以光纤收发器方式接入就近的汇聚层交换机，进而与中心服务器进行交互。计量专网设计为专用高速网络，至少为100M传输速率。网络将分厂与总部联系起来,分厂计量系统是单独一个局域网,与总部关联,总部可以实时看到分厂的计量数据,并且可以看到实时过磅监控记录,加强对各个分厂采购销售业务把控。 网络规划示意如下图：中心机房及计量大厅：本系统中心机房设备主要包括：服务器组（数据库服务器、应用服务器），坐席计算机等。系统硬件结构如下图所示：根据公司现场实际情况，在公司进厂门卫处设置制卡点，每个制卡点配备制卡计算机、IC卡读写器、高拍仪等，负责进厂车辆集中制卡。在公司库房、料场等处设置收发货终端，每个终端配备收发货计算机、IC卡读卡器等设备，料场根据实际情况，可配备可读写射频卡的手持终端设备（若采用ＰＤＡ需要ＷｉＦｉ覆盖设备，若通过联通、移动４Ｇ手机登设备则无需ＷｉＦｉ网络覆盖）。软件架构本系统软件的体系架构采用分层设计和组件化构建方式，主要分为：数据表现层、业务应用层、业务支撑层、数据事务处理层、系统通用模块。软件整体架构图如下所示：数据表现层：表现层基于多种访问接入方式，包括:PC端访问、LED大屏等提供定制化的展现界面，将来也可以考虑移动终端接入使用。业务应用层：业务应用层包括物流执行和在线计量两大部分。主要功能包括：基础信息管理、计划管理、流程管理、权限管理、报表管理等功能，在线计量实现现场数据的采集、处理，计量的远程、集中、智能计量，以及计量员与现场司机的语音对讲，其中包含数据采集软件、远程计量软件、通讯接口软件。业务支撑层：为有效支撑整个计量系统的有效运行和系统安全，系统设计时把各业务处理单元进行逻辑上划分并封装，主要目的是降低系统的复杂度、提高系统的可扩展性。主要模块包括：权限管理、流程管理、报表管理、数据采集、通讯接口，这些支撑模块提供的服务能够被多个业务重复使用，从而大大提高了各应用系统的开发效率和质量，保证系统健壮稳定地运行。事务处理层：对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。数据事务处理层主要是保证计量数据保存和传输的安全以及数据的有效性、精确性。系统通用模块：它为应用程序提供运行环境，为组件提供服务，通过各种协议，通过API接口的方式给客户端使用。系统通用模块的设计主要目的是保证系统通用性、尽量减少开发和维护的成本，主要包括：数据加密、日志管理、消息处理等。总体业务概况XX公司目前主要的计量业务有采购进厂、采购退货、销售出厂、销售退货、内部倒料、火车轨道衡、车间地秤以及其他临时计量等。防范作弊传统计量方式存在较多人为因素，给计量作业出现人为干预、串通勾结、弄虚做假留下诸多隐患，为有效防止在计量作业时人为作弊行为的发生，本系统在设计时采用全方位、多层次的防范手段，保证计量数据的真实性。相关技术模块化集成系统设计和实现方案将完全采用SOA面向服务架构、结合ESB开发技术和理念，满足业务环境多变、信息技术快速发展行业和技术特性及要求。构建标准的流程管理模块，快速敏捷地响应业务需求，并实现流程与ESB整体集成，建立面向整体运作的、自上而下的、结构化、体系化的计量业务综合管理平台。通过统一和标准的WebService接口技术，采用SOAP、WSDL、UDDI等标准协议，实现应用支撑平台基础服务的封装和实现，并通过标准XML/SOAP协议实现服务间的相互调用和消息传递。服务间的访问满足松散耦合要求；基于XML的消息传递要满足异构系统通讯和数据交换要求。分层设计系统采用MVC分层及模块化方式，实现松散耦合的管理。实现系统层和功能层分开，业务层和表现层分开；以模块化的方式，快速构建任意功能的业务系统，从而实现整个系统的无限扩展的基础架构能力。本软件采用基于J2EE、C#等开发语言，数据库采用SQLServer2012，系统基于B/S和C/S混合设计模式,采用面向服务的构架（SOA）、以XML进行接口数据封装。表现层:主要是用于接收用户的请求，以及返回操作数据，是应用程序访问的入口。业务逻辑层:主要是对数据层进行操作，对数据逻辑层进行处理，如果数据层是积木，则逻辑层就是堆积木式的搭建。数据访问层:主要是对原始数据的操作层，具体为业务逻辑层或表现层提供数据服务。XML数据交换 计量系统需要与其他系统进行数据交换，系统采用XML文件作为数据交换的标准文件格式，可以使所有数据在数据层都可存储在异构数据库中，由后台数据库保证数据存储的安全性。 XML文件作为数据交换优点：兼容现有协议：XML文档格式的管理信息可以很容易地通过HTTP协议传输，XML还支持访问XML文档的标准API，如DOM，SAX，XSLT，Xpath等。统一的管理数据存取格式：XML能够以灵活有效的方式定义管理信息的结构。以XML格式存储的数据不仅有良好的内在结构，而且由于它是W3C提出的国际标准，因而受到广大软件提供商的支持，易于进行数据交流和开发。不同应用系统间数据的共享和交互：定义一套描述各项管理数据和管理功能的XML语言，用Schema对这套语言进行规定，则管理数据和管理功能就可以在多个应用系统之间共享和交互。底层传输的数据更具可读性：网络中传输的底层数据因协议不同而编码规则不同，不同的应用协议需要提供不同的转换机制。采用XML格式进行描述，这样网络之间传递的都是简单的字符流，可以通过相同的XML解析器进行解析，使底层数据更具可读性。WebService接口利用WebService技术，采用SOAP、WSDL、UDDI等标准协议提供系统接口服务，并通过标准XML/SOAP协议实现服务间的相互调用和消息传递。服务间的访问满足松散耦合要求；基于XML的消息传递要满足异构系统通讯要求。开放标准Web服务接口，供所有业务系统使用，使得各业务系统不必再单独开发相应的功能模块，可直接调用已封装的标准服务，实现统一应用平台。接口是采用中立的方式进行定义的，独立于实现服务的硬件平台、操作系统和编程语言。SOAP（简单对象访问协议）：是交换数据的一种协议规范，是一种轻量的、简单的、基于XML（标准通用标记语言下的一个子集）的协议，用来描述传递信息的格式，被设计成在WEB上交换结构化的和固化的信息。SOAP可以和现存的许多因特网协议和格式结合使用，包括超文本传输协议（HTTP），简单邮件传输协议（SMTP），多用途网际邮件扩充协议（MIME），支持从消息系统到远程过程调用（RPC）等应用程序。WSDL：WebServicesDescriptionLanguage(WSDLWeb服务语言)是一个用于精确描述WebService的文档格式,它可以为访问Web服务生成一个程序化的接口，大多数软件供应商和主要的标准机构（包括W3C、WS-I和OASIS）都支持WSDL。UDDI:统一描述、发现和集成（UniversalDescription,DiscoveryandIntegration），它主要提供基于Web服务的注册和发现机制。UDDI构建于网络传输层和基于SOAP的XML消息传输层之上。为Web服务描述语言提供了统一的XML词汇（与交互式数据语言（InteractiveDataLanguage，IDL）类似）供描述Web服务及其接口使用。可以通过添加分层的功能搭起整个基础，使用Web服务流程语言（WebServicesFlowLanguage，WSFL）的Web服务工作流描述、安全性、管理和服务质量功能，从而解决系统可靠性和可用性问题。Webservice中的安全问题我们从以下3个方面考虑：传输：传输时的安全是最容易被加入到你的Webservice应用中的，利用现有的SSL和HTTPS协议，就可以很容易的获得连接过程中的安全。消息：第二层的保护是对于消息本身的保护。可以使用已有的XML安全扩展标准，实现数字签名的功能，从而保证消息是来自特定方并没有被修改过。XML文件的加密技术从更大程度上加强了Webservice的安全，它能够定制数据传输到后，能否被接受者所查看，进一步完善了传输后的安全，业界也在不断的制定Webservice的安全标准，比如SAML和WS-Security。底层架构：最后一层保护就是依靠底层架构的安全，这更多的来自于操作系统和某些中间件的保护。利用主持Webservice的服务器，实现一些安全机制这是很自然的做法。另一种利用底层架构的安全方法就是，做一个独立的负责安全的服务器，Webservice的使用者和创建者都需要与之取得安全信任。数据加密计量系统考虑到登录用户安全，用户密码采用MD5方式进行加密，确保用户密码安全。当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。权限管理系统支持部门自定义、人员自定义、角色自定义、功能权限自定义，权限可精确到按钮。人员与角色关联，支持人员与角色之间一对多关系。系统功能系统功能概况系统功能模块计量模块计量模块内容主要包括计量终端、坐席、自助终端等操作，器业务能主要包含汽车衡器计量、自助计量、轨道衡计量、车间地秤计量。其特点包括：一对多计量：一对多的计量改变原一对一的计量模式，计量员可以同时对多台衡器进行业务处理，提高整体计量效率，减少人员使用。计量员可在计量坐席中直接通过视频监控到现场。视频录像拍照：汽车衡现场24小时不间断录像，录像直接保存在现场的硬盘录像机中，计量重量确定时对现场进行拍照，包括衡器、前车牌、后车牌、司机等进行拍照，照片自动上传到照片存储服务器中。计量拍照时，系统自动将当时的重量信息、车号与照片合在一起，查看照片时可直接看到重量，防止作弊。计量录像和照片可通过计量记录进行查询。远程语音对话：计量员在计量过程中如需与司机进行交流，可通过远程对话功能与司机进行对话。计量员可主动与司机建立对话，司机也可直接拿起话筒，系统自动建立与当前处理业务的计量员进行对话。语音提示操作司机在等待计量的过程中，系统都有语音提示司机进行操作。计量终端实时监控：由于远程计量现场可无人值守，对计量系统的实时监控尤其重要，以便计量员与维护人员能够及时掌握现场设备的状态。计量监控主要包括网络状态、衡器重量、计量状态和设备故障信息等。终端远程控制维护： 各汽车衡在分布较为分散的情况下，计量终端的维护在计量中心就可以通过远程维护模块进行维护。在服务器更改终端配置信息，通过发送远程命令便可以更新现场的配置参数。现场计量终端再启动时也可自动从服务器进行配置文件的下载。在计量中心也可通过远程控制现场终端进行一些操作，重启系统、上传数据、下载数据、表头远程清零等。车位停放自动判断：通过衡器两端的红外对射栅栏自动判断车辆是否正确停放，当车辆压秤时，系统将提示计量员进行检查，通过视频监控画面查看车压秤还是车体较长。红绿灯指挥上下秤：在衡器两端安装有红绿灯，当衡器重量超过设定值时，红绿灯显示红灯；无重量时显示绿灯，当车辆计量完成车下秤后，衡器回零红绿灯变成绿灯，当红灯时车辆上秤，系统将自动提示司机未停放正确，需要再次上秤。实时业务数据分析：系统可以进行车流量、运输量、衡器业务量进行实时报表统计，并以图表的方式进行显示。汽车衡计量功能汽车衡计量模块主要处理车辆在线计量业务，根据陆港物流情况，在线计量的流程主要分为采购进厂、销售出厂、采购退货、销售退货、厂内盘运计量及其他计量业务，共6个计量业务流程。终端机：计量坐席：自助计量车间内部倒料地磅，通过自助终端进行自助计量操作，车辆上磅后，由司机下车持IC卡，在终端机上自助操作，操作完成后车辆下磅。自助计量支持长皮功能，在规定时间内长皮有效。轨道衡计量功能火车到达计量区域后，由机持发灌票据，通过计量系统的远程语音、视频等方式与计量员进行沟通确认计量信息。地秤计量功能通过对现有地秤计量程序的改造，实现对钢卷批次、重量、质量等信息的关联，实现入库、出库、计量、标签打印、质保书打印等相关操作。任务调度计量任务和计量员进行自动排队，系统对具有计量权限的人员进行任务自动分配，按照最大空闲时间分配的原则平均分配任务。任务调度功能通过智能分析均衡以及系统权限配置，自动均衡各个计量终端的计量任务。可设置计量员的操作权限，可根据权限的不同对计量员和衡器进行分组。物流执行模块物流执行模块主要功能包括：采购订单管理，销售发运计划管理，派车单管理，车辆进出厂管理，采购收料、质检，成品质检，发货确认等模块。采购订单管理用户可以录入采购订单，并对订单进行维护，便于后续计量业务使用。在计量完成后可查询该订单的完成量，剩余量等信息。销售发运计划管理用户可以录入每天的发运计划，便于后续计量业务使用，并对当天的发货情况进行控制派车单管理用户可根据采购订单或销售发运计划安排车辆进厂计划，并明确车辆对应的供应商/客户及物料信息车辆进出厂管理用户可根据派车单信息给进厂车辆发放IC卡（对采购业务可在发卡时拍摄供方票据，并录入供方重量）；也可根据需求进行非派车进厂，由门岗发卡时确定供应商/客户及物料信息，在车辆完成计量业务出厂时回收IC卡。采购收料、质检用户可根据司机手持的IC卡进行信息确认，并根据质检情况进行扣重等操作，对质检不合格的可进行直接退货处理。收料人员持移动终端设备，通过读取IC卡信息，对实际到货质量、扣重等信息进行操作，并将质量、扣重等信息统一反馈至计量系统，在计量回皮时显示。成品质检录入钢卷质检信息，以便发货后打印质保书。发货确认用户可根据司机手持的IC卡进行发货信息确认，生成质保书编号，并追加发货明细。报表管理销售报表销售日、月报表销售明细报表出库明细报表质保书查询采购报表采购日、月报表采购明细报表计量信息报表轨道衡日、月报表车间地秤日、月报表自助计量日、月报表计量信息查询计量票据查询进出厂车辆信息查询临时计量报表日志报表用户登陆日志系统操作日志基础数据管理包括物料信息、供应商客户信息、收发货单位信息、仓库/料场信息、坐席终端信息、铁水包信息、IC卡信息、人员信息等维护。物料信息对物料信息进行新增、修改、删除；根据计量业务分配物料类别，配置票据打印信息等，具体要求可根据实际使用要求添加配置。供应商客户信息对客户、供应商及收发货单位进行新增、修改、删除等管理，可根据要求对收发货单位与客户或供应商信息进行关联。仓库/料场信息对仓库货料场信息进行新增、修改、删除等管理，并可对仓库对应的垛位信息进行新增、修改、删除等管理。坐席终端管理对坐席和终端进行新增、修改、删除等管理，对坐席和终端之间的权限进行管理，设置终端机的详细信息。铁水包信息对铁水包进行编号，并对信息进行维护；IC卡信息对IC卡进行初始化，并对卡丢失、损毁等情况进行处理，并设置固定卡。人员信息对人员信息进行管理，并跟权限管理相结合，直接给人员分配权限与其他系统接口计量系统作为企业生产、经营、管理用的信息系统，要为其他系统提高基础数据支撑，为避免“信息孤岛”、提高企业数据高效共享以及数据的流转能力，计量系统在设计时充分考虑与其它关联业务系统的数据交互，本系统预留与其它系统的接口： 注：确定与其他系统对接时，客户需提供与计量系统需要集成的其他信息系统的接口说明文档，并需协调相关厂商技术人员进行配合。计量系统规划整体说明汽车衡计量现场利用现有磅房进行改造，通过安装计量终端，进行系统外设的控制、录像存储、数据上传等操作。磅房视频监控采用4路摄像机监控，1路监控前车牌（可抓拍），1路监控车厢，1路监视车辆尾部（尾牌），1路监控司机操作。通过磅房终端的硬盘录像机进行本地存储，同时将视频信号上传至计量大厅数据中心。计量终端机对外围设备进行控制和管理，包括读卡器、红外对射装置、打印机、红绿灯、语音对讲等设备。现场布局 现场设备配置列表：序号设备用途说明1操作终端司机插卡计量的设备，里面包括工业计算机1台，打印机2台，IC读卡器1台。2摄像机衡器两端各一个，对准车牌位置，顶部一个，对准车厢，终端一个，监控司机操作。摄像机带有云台，计量员可以进行远程控制。3对讲设备安装在计量操作终端里面，用于计量员与司机通话交流。4视频服务器连接衡器的摄像机和计量终端上的摄像头，具有录像本地存储和视频网络监控的功能。5红外对射栅栏安装在衡器两端各一对，用于车辆位置检测。6信号灯红绿灯显示，提示司机是否可以上秤。7照明灯用于夜间照明。8其他辅材地笼、立杆等、网络器材等。计量流程流程描述：车辆在衡器绿灯状态下上秤；当重量大于设定值，红绿灯变为红灯状态；车辆上榜正确停放；司机下车，在计量终端机上刷卡；系统自动比对IC卡中的车辆信息，系统自动确定重量，将本次计量信息发送给计量中心，并通过文字和声音提示司机等待计量，计量任务自动推送给计量员，计量员接受任务后系统自动打开视频画面，待重量稳定，计量员进行远程计量，系统自动获取重量，若计量过程有疑问，计量员可以随时与司机进行语音通话。计量完成后，系统通过语音提示司机计量完成；司机开车下秤，衡器归零，红绿灯变为绿灯，等待下一车辆进行计量。整个计量过程，系统自动进行录像，影像在硬盘录像机保存，并在重量确定时自动拍照，照片上传服务器。汽车衡实行远程计量时，计量员也可以通过视频查看票据或与司机语音对话，获取业务信息，手工录入系统。业务逻辑汽车衡远程计量流程包括司机自助计量和远程计量两种方式。IC卡管理设计整体说明IC卡是实现远程计量，特别是汽车远程计量的必要手段。IC卡管理需要建立制卡管理中心，统一进行管理。同时设置门禁查验、过磅检验、取样检验、库房查验以及信息查询、制卡等配套功能。本方案中的IC卡采用非接触式卡，配套读卡器。业务流程通过IC卡模块对IC卡进行维护，包括发卡、补卡、挂失操作，设置IC卡中的各个字段和标记位。对于固定车辆的IC卡，在卡中关联车号、司机、指纹（或密码）等信息，固定卡作为合同客户或内部车辆使用，散户车辆发放临时卡。在IC卡的使用过程中，遵循“统一管理、提前发卡、一车一卡”原则，根据厂区的实际业务，IC卡分固定和临时两种，采用不同的管理方法。在固定卡模式中，将IC卡以押金租赁的模式发给司机，司机若不使用该IC卡时，可以退卡，押金退回给司机。在临时卡模式中，司机进厂时发临时卡，司机出厂时收回临时卡（制卡由制卡点管理，可由门卫代发和代收）。在IC卡管理软件系统中，具备IC卡发卡管理、补卡管理、挂失管理等功能。卡挂失管理：IC卡丢失后，司机必须及时挂失，以防止司机拿多个卡进行计量作弊，挂失后，该卡被列为IC卡黑名单，在还原之前，将无法在系统中使用。补卡管理：IC卡丢失或者损坏后需要重新补卡，由门岗将丢失的卡挂失，然后进行补卡操作，IC补卡完成后继续进行后续业务。退卡管理：IC卡退卡时，清空该卡信息，IC卡只有在退卡后，方可再次进行发卡。功能模块集中制卡： 根据前期交流调研，在车辆进厂大门处设制卡点，配备制卡终端，实现进厂业务车辆制卡、出厂收卡，以及IC卡的挂失补卡等操作。库房查验： 库房负责装卸物资车辆的查验，采用固定终端。刷卡时系统读出IC卡中信息，同时验证业务信息是否准确，出入库前业务是否走完，如果信息正确，标记位正常，确认装卸货。如果信息不准确或者前业务未走完，则在系统中无法出入库。信息查询：在制卡中心及各IC卡管理点的终端和计量中心的计量终端上具备对IC卡信息的查询功能，通过卡号或车号可以查询到IC卡中的信息。司机可以通过IC卡上的信息和指纹（或密码）查看自己的银行卡号及结算信息。系统应急解决方案IC卡信息不完整系统读取IC卡信息时，如果信息不完整,则司机通过求助按钮，通知计量员进行远程接管，同时计量员需通知维护人员分析故障原因。IC卡损坏如IC卡读卡器出现故障，系统读不到相应的业务代码时，司机可以通过计量终端的呼叫按钮进行远程求助，通知远程计量人员，计量人员与司机进行语音交互，测试IC卡是否还能写入信息，如果能写入，则再写入计量信息，对IC卡进行远程更新，解除IC卡故障，如果无法写入则通知司机到业务室进行补卡处理。计量点网络故障如果发生计量点网络故障的情况，系统维护人员将立即到现场进行维修，并在其他网络正常的计量点将已有计量信息上传到系统中再与相关业务进行匹配，从而完成计量过程。系统安全信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。本系统的整体安全性对于企业来说至关重要，如果没有良好的安全性保障，将为组织隐藏巨大的危机。本系统的安全性由一个安全体系来组成：应用程序安全随着计算机和Web应用越来越广泛，应用程序安全威胁日益凸显。非法操作者利用网站、操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改内容，重则窃取重要内部数据，更为严重的则是在程序中植入恶意代码，使得应用程序访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题。 安全问题及防范措施注入注入攻击漏洞，例如SQL、OS以及LDAP注入。这些攻击者发生在当不可信的数据作为命令或查询语句的一部分，被发送给解释器的时候。攻击者发送恶意数据可以欺骗解释器，以执行计划外的命令或在未被授权的时候访问数据。防范措施：选择使用安全的API，避免使用解释器或提供数化界面的API；对存储过程的传入参数使用escape语法来避免特殊字符，使用正面的或“白名单”来规范输入验证方法。身份认证身份认证和会话管理相关的应用程序功能往往得不到正确的实现，这就导致了攻击者破坏密码、密钥、会话令牌或攻击其它漏洞去冒充其它用户的身份。防范措施：计量系统建立一套单一的身份认证和会话管理控制系统，满足应用程序安全验证标准(ASVS)中V2(认证)和V3(会话管理)中制定的所有认证和会话管理要求。跨站脚本(XSS)当应用程序收到含有不安全的数据，在没有进行适当的验证和转义的情况下，就将它发送给Web应用，这样就会产生跨站脚本攻击(XSS)。从而劫持用户会话、危害网站、或者将用户转向恶意网站。防范措施：根据数据将要置于的HTML上下文(包括主体、属性、JavaScript、CSS或URL)对所有的不可信的数据进行适当的转义。使用正面的或“白名单”来验证在应用程序中输入的特殊字符的有效性，同时在接受输入之前充分验证输入数据的长度、字符、格式和业务逻辑。不安全的直接对象引用当开发人员暴露一个对内部实现对象的引用时，例如，一个文件、目录或数据密钥，就会产生一个不安全的直接对象引用。在没有访问控制检测或其他保护时，攻击者会操控这些引用去访问未授权数据。防范措施：使用基于用户或者会话的间接对象引用，这样能防止攻击者直接攻击未授权的资源。任何来自不可信源的直接对象引用都必须通过访问控制检测，确保该对象请求的对象有访问权限。安全配置错误好的安全需要对应用程序、框架、应用程序服务器、Web服务器、数据库服务器和平台定义和执行安全配置。由于许多配置的默认值并不是安全的，因此，必须定义、实施和维护这些设置。包括对所有软件保持及时的更新，包括所有应用程序的库文件。防范措施：系统配置在统一的环境中集中管理，保证环境的密码安全，配置过程尽可能自动化，减少人为操作；实施漏洞扫描和经常进行审计帮助检测将来可能的错误配置或没有安装的补丁。安全敏感信息泄露许多Web应用程序没有正确保护敏感数据，如车载数据和身份验证凭据等，攻击者可能会窃取或篡改这些弱保护的数据进行诈骗、身份窃取。敏感数据值需要额外保护，比如在存放或传输过程中进行加密，以及在数据交换是进行特殊的预防措施。防范措施：提前预测威胁(内部攻击和外部用户)，加密数据的存储以确保免收这些威胁；没有必要存放的、重要的敏感数据应尽快清除。使用标准加密算法和强大的密钥，用密码专用算法存储密码。禁止包含敏感数据的缓存页面。全功能级访问控制缺失许多大多数Web应用程序在功能在UI中可见以前，验证功能级别的访问权限。但是，应用程序需要在每个功能被访问时在服务器执行相同的访问控制检查。如果请求没有被验证，攻击者能够伪造请求以在未经授权时访问功能。防范措施：管理权利的过程并确保能够容易的进行审计和升级，切忌硬编码；对于工作流程检查并确保当前的条件是授权访问此功能的合适状态。跨站请求伪造(CSRF)一个跨站请求伪造攻击使登录用户的浏览器伪造的HTTP请求，包括该用户的会话cookie和其他认证信息，发送到一个存在漏洞的Web应用程序。这就允许了攻击者迫使用户浏览器向存在漏洞的应用程序发送请求，而这些请求会被应用程序认为是用户的合法请求。防范措施：将独有的令牌包含在一个隐藏字段中，令牌通过HTTP请求体发送，避免其包含在URL中从而被暴露出来。使用含有漏洞的组件组件包括库文件、框架和其他软件模块，几乎总是以全部的权限运行。如果一个带有漏洞的组件被利用，这种攻击可以造成更为严重的数据丢失和服务器接管。应用程序使用带有已知漏洞的组件会破坏应用程序的防御系统，并使一系列可能的攻击和影响成为可能。防范措施：标识使用的所有组件以及版本，并关注这些组件的安全信息并保证他们是最新的。建立组件使用安全策略，组件要通过软件开发实践，通过安全性测试和可接受的授权许可。也可以对组件进行安全封装，去掉安全薄弱或组件易受攻击的方面。未验证的重定向和转发Web应用程序经常将用户重定向和转发到其他网页和网站，并且利用不可信任的数据去判定目的页面。如果没有得到适当的验证，攻击者可以重定向受害用户到钓鱼或恶意网站或使用转发去访问未授权的页面。防范措施：避免使用重定向和转发；如果使用了重定向和转发，则不要在计算目标时涉及到用户参数。把目标参数做成一个映射值，而不是真的URL或其中的一部分，然后由服务器端代码将映射值转换成目标URL。网络的安全防护网络防病毒采用网络防毒系统,能够有效拦截和清除目前泛滥的各种网络病毒，快速修补系统漏洞并提供强大的管理功能。光纤专网XX公司计量点较多且分布在不同地理区域，远程各计量点的监控视频要能实时传输到计量集中监控大厅，由于视频数据量较大，所以VPN方式不适用。需采用传输有效距离更远，传输效率和安全性更高的光纤专网，视频信号通过光纤接入到集中监控大厅在大屏上进行实时显示。光纤专网采用独立的网络环境，与Internet在物理链路上完全断开，容易构建高效安全的网络应用。SSL安全传输协议SSL(SecureSocketsLayer)已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。数据安全系统备份对于运行中的系统，为了确保能够维持其高可用性，减少系统受到损害时所造成的损失，必须要有一套系统备份计划，以应不时之需。目的备份系统数据库，并确保系统数据处于最佳状态。进行时机定期自动备份必要时之额外备份作业范围所有的数据库。人员职责系统维护人员：进行数据库备份维护计划。日常维护时，除了排程备份外，必要时(如调查数据问题、系统bug等)得进行额外的备份。信息室(机房)人员：确保在每次的备份排程中，数据均有正常进行备份并储存在正确的地方，或以磁带额外储存所备份数据库，以防系统或相关硬件损坏时无法取得备份的资料。系统承办人：得知系统之数据库有正常进行备份作业。执行方式流程关于系统数据之备份，建议采用「三种备份方式综合使用」。利用每周末做「完整数据库备份」、每天晚上做「异动式数据备份」，然后在每天的工作时间以二小时做一次「事务历史记录备份」的方式实行数据库备份的工作。对于「完整数据库备份」需要相当庞大的储存空间来存放备份数据，所以不建议每日做如此的备份方式，不过此方法的好处是将来还原数据的时候，只需将整个数据库从一份数据库备份还原到数据库就可以了；「异动式数据备份」所备份的数据是从上一次执行「完整数据库备份」后有更动过的数据，因此所需的时间和储存空间会比「完整数据库备份」的方式来的少；而「事务历史记录备份」的方式则只备份事务历史记录文件的内容，并记录对数据库所做的异动过程，也就是只记录数据库的异动情形；「完整数据库备份」与「异动式数据备份」和「事务历史记录备份」互相搭配下，可取其长处，减少短处，使得当发生问题时，也能让数据库回到最近二个小时的状态，让损失的程度缩小，但同时又能兼顾到回复过程不至于太复杂，以及耗用过多备份资源（时间与空间）等问题。要达到完备的数据备份之目标，必须订定数据维护计划；维护计划是一组任务，主要目的在于让重要的数据库管理任务能够自动完成，减少人工操作的缺失以及未预期的数据遗失可能。本公司将会针对运行的系统，设定完整的数据库备份计划，并定期将备份文件备份至磁带机或其他数据储存装置。下图是解说「三种备份方式综合使用」的过程内容：系统还原进行系统与数据库的备份，主要目的在于当系统发生损害时，能够实时恢复正常的运作，因此对于日常维护中所进行的备份，我们必须要有一套复原计划来让系统迅速地恢复正常运作。目的将系统数据还原至数据库发生损害前之最终状态。进行时机数据库发生错误或毁损。范围受到损害的数据库。人员职责系统维护人员：在最短时间内还原受损的数据库，并且测试系统与数据库之间之协同性是否正常，以及确保各功能得以正常运作。信息中心(机房)人员：提供系统维护人员相关的备份数据。系统承办人：随时掌握资料复原之最新状态。执行方式流程首先必须还原「完整数据库备份」，如此才可将「异动式备份」和「事务历史记录备份」还原；然后再将最近一次的数据库备份还原到服务器后，再继续还原后续的「异动式备份」和「事务历史记录备份」的资料。假设，星期三中午发生数据库损毁的情况，则第一个步骤必须先还原上周末的「完整数据库备份」，然后再还原当天清晨所做的「异动式备份」，最后一步则是还原早上到中午的所有「事务历史记录备份」，如此，可进可能的将损害降到最低。关于还原过程内容，如下图所示：灾难复原一个完善且有效率的灾难复原计划(DisasterRecovery;DR)，可以在遇到各种停机状况时，快速地恢复系统运行，降低数据损毁的可能性。灾难复原计划包含了以下三种资源，这些资源将利于灾难复原作业的进行，协助系统迅速恢复正常运作。可用的资源相关的软件监控工具之记录文件。安装的软件列表与设定参数、相关的账号与密码、文件与程序档案等等。技术支持顾问的联络方式。各种灾难情境的信息外在环境：天灾、电源中断、硬件故障、网络通讯失败等。数据库服务器：使用者造成的损毁、软硬件的损毁等。相关子系统：相关的服务器系统、应用程序等。复原程序的资源针对各种灾难，在系统复原后，所产生的数据流失之分析。各种灾难在系统复原时的详细步骤。系统复原后，分析检视该系统是否为正常运行的方法。目的恢复系统的正常运行。进行时机场地损毁服务器损毁数据遗失范围所有的系统档案与数据。人员职责系统维护人员：在最短时间内还原受损的数据库，并且测试系统与数据库之间之协同性是否正常，以及确保各功能得以正常运作。信息室(机房)人员：提供系统维护人员相关的备分数据。系统承办人：随时掌握资料复原之最新状态。执行方式依据不同的灾难发生原因，我们分别提出了不同的解决方式：场地的损毁：必须透过备援的方式来保护。服务器的损毁：因为个别的软硬件组件所造成毁损，可以利用数据库的「故障转移丛集」、「记录文件传送」与「交易式复写」等H.A技术来作保护。数据的遗失：人为的操作错误或是硬件的写入错误。可以利用「备份暨还原计划」来做保护。安全的管理体系任何网络仅在技术上是做不到完整安全的，还需要建立一套科学、严密的网络安全管理体系，提供制度上的保证，将由于内、外部的非法访问或恶意攻击造成的损失减少到最小。管理目标安全管理目标是：采取集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上确保全方位、多层次、快速有效的网络安全防护。管理框架根据管理规范内容的重要程度和安全管理的复杂性特点，我们认为管理规范应包括技术、人员与组织结构、应急事件、安全响应服务、安全培训五个方面的内容，如下图：安全技术规范日常操作管理办法日常操作规范主要是对日常工作职责、内容、操作流程所做的规定，从而实现安全防护的程序化和统一化管理，主要内容包括：各种软件安装、调试、维护、卸载权限和流程；管理员日常监管职责划分；安全扫描评估方式选择；安全事件发现后的分析与记录；对本级和下级安全设备及软件运行状态、问题处理的监控；突发事件紧急处理、报告程序安全策略配置管理办法：根据安全问题潜存环境的差异和对环境关注程度的不同，选择相应的网络安全策略是网络安全建设非常重要的一步，突出重点、兼顾一般的策略配置能够降低风险，其主要内容包括：策略配置目标不同环境要求下的策略分类不同策略配置权限划分和配置流程策略配置效果分析策略配置修正数据备份管理办法出于对数据安全性、可恢复性考虑，适时的数据备份能够实现防范的目的，同时能够提高遭破坏后的数据恢复速度，而更重要的是对备份数据是否存在安全隐患，确保备份数据的真正安全可靠，这是数据备份管理规范区别于传统数据备份的重大区别所在，其主要内容包括：数据重要性级别划分；不同级别数据备份更新频率；备份流程；备份数据的保管；备份数据病毒查杀与恢复；攻击事件预警管理办法；预警是对出现攻击事件的报警，其主要内容包括；安全事件报警形式（电子邮件、手机短信、LAN即时消息等）预警结果传送渠道；预警结果的处理；日志管理办法日志是软件对安全防护系统工作运行结果进行的记录，是管理员进行统计分析和发现问题的一种方主要包括：日志生成统计分析重要情况通报人员与组织结构安全防护系统能否真正实现最终取决于如何对各类人员进行有效的人员配置和组织结构的设定以及检查监督机制的建立。安全岗位职责设置（体现集中控制，分级管理）主要内容包括：人员岗位、数量、职责定义计算机软件及文件管理办法（针对所有人员）软件购置的授权、病毒测试、安装流程软件的日常维护计算机文件保存、传送流程外界存储介质使用前的病毒测试环保及施工安全环境保护及工业卫生本项目为工业信息化建设项目，不产生废弃物和废气，不产生新的生产污水，对环境没有污染。本项目建成运行过程中危害操作人员身体健康的因素主要为计算机设备的辐射（轻微)，在项目设计中已针对其工作性质的特点采用了相应的防治措施，以保证工作环境内的温度，湿度，空气清洁，为操作人员提供良好的工作环境。施工安全本项目在磅房、计量中心等各处施工点施工、调试及投入运行时必须采取安全措施，如:成立施工、生产联合安全小组，制定安全措施，监督措施执行等。电缆施工时尽量不采用焊接工艺，否则要切实执行防火规定。新系统建成后拆除旧设备，采取切实的安全措施，确保生产安全。同时做好施工预案，调整施工期间各磅房运行负荷，确保公司生产物流运行不中断。甲乙双方分工乙方工作内容设备供货 供货范围根据现场情况以及衡器个数而定。系统集成物流业务流程梳理、优化设备安装、调试软件开发单体、联合调试系统试运行、上线指导及系统培训系统操作培训及手册绘制资料提交序号工作阶段文件名称备注1详细设计阶段（1）系统详细设计说明书（2）软硬件设备采购清单（3）系统原理图及施工图（4）施工及调试计划书（5）安装所需的手册2开发调试阶段（1）调试计划和调试方案（2）系统调试报告3系统验收阶段（1）功能验收确认文件（2）系统验收报告4系统培训阶段（1）系统维护手册、操作说明书（2）培训计划书和培训资料5其他（1）协商书函（2）会议纪要（3）工作计划（4）工作报告（5）工作记录甲方工作内容项目的顺利、成功实施需要双方的配合与协作，甲方在本项目中的工作范围如下：负责协调乙方与相关单位的关系，为乙方顺利完成工程提供必要的资料、场地、人员配合等支持；在项目实施周期内，根据工程进度，对乙方工作进行检查和督促；派专业人员参与整个项目实施，以便能尽快胜任系统的后期维护工作；组织项目人员对乙方的基本设计、详细设计、施工方案进行审查；负责协调、组织业务人员进行系统调试及上线；负责组织项目的考核验收工作；甲方需提供的文件：编号技术资料名称备注1供应商及客户等系统相关数据清单2运输车队清单3计量物料清单4公司现有计量业务说明书及相关报表文件5公司平面及现有网络布置图6其他因项目需要提供的文档和图纸资料项目管理项目实施方法遵照国家对于信息系统工程的实施过程管理规范，结合ISO9001企业质量管理规范及CMM软件项目管理规范，建立了与自身特点相适应的项目管理方法论。XXX项目实施管理方法论的目的和宗旨是：保证客户满意；保证项目在进度计划、质量要求内完成；规范项目执行过程，积累知识财富；XXX项目实施管理方法论的特点包括：理论与实践的结合：ISO9001-2000、CMM项目管理的理论知识与项目实践在不断探索中趋于完美融合；质量管理的科学组织架构、明确的职责定位；以客户满意、质量、进度为基本出发点；XXX项目实施过程控制流程XXX项目实施过程管理控制规范，是以客户满意度、质量和进度为基本出发点：客户满意中立于项目组的客户满意度调查；客户沟通始终贯穿于项目始终；质量质量保证员对项目从始至终进行严格正规的项目过程检视、确认和产品检视、确认；关键过程和工作产品需技术专家组的同行评审；专业的测试保证项目提交客户前的质量；项目提交前用户参与测试以及试运行前的用户测试；进度项目计划过程及其变更受到严格控制项目跟踪监控机制严密关注进度进展风险、问题的跟踪解决机制保障进度计划得到执行项目实施过程 根据XXX的项目实施方法论，结合本项目的实际情况，具体实施将是采用成熟、有效的技术手段来实现本系统建设的各项目标和功能。项目具体实施阶段项目立项启动项目的立项启动过程，主要就是统一思想、明确计划的过程。项目立项包括以下活动：由贵单位与XXX双方共同成立项目实施小组，指定项目负责人，明晰项目小组成员的职责；召开XXX和贵单位相关领导参加的项目启动会议，明确本项目的责任主体以及项目中相关应用的责任人，双方密切配合保证项目按时按质顺利完成；根据合同的约定，制定《项目实施总体工作计划》。系统调研分析设计 主要是从技术角度来分析业务和系统的需求，提出系统的总体架构和具体实现方案。 软件工程和项目实践经验表明，项目成功的最大风险源于对业务需求的分析把握上出现偏差，为保证我们理解的用户需求能正确反映贵单位业务部门的真实需求，XXX除了制订细致的需求调研计划和需求分析报告外，在系统分析设计过程中还将采用原型确认法进行需求的确认，对关键业务将通过若干次的原型系统的制作，与相关业务的主管部门负责人进行直观的沟通和确认。概要设计的主要任务是定义系统是如何工作的，主要进行以下工作：1．对象行为和对象间交互作用的进一步细化，加入必要的新对象，完成对象间交互作用的明确和完整的定义；2．对对象进行抽象，进行类的认定，得到类结构；3．按照应用要求，把若干个类组合成一个子系统，在子系统中的类互相合作以履行某种责任，这些责任是子系统以外的其它类需要子系统承担的；4．对重用的支持。在分析阶段已经把对象组织成一定的层次结构形式，在此基础上进行类的认定，是为了把问题空间的结构描述转变成解空间的结构形式，为实现提供支持。详细设计是紧接着概要设计进行的，目的是为实现做好准备，而编程所需要的主要是有关对象的描述，因此，加细概要设计阶段所给出的对象描述将是这个阶段的主要工作。我们将采用UML语言进行设计模型的描述，使用交互图（序列图、合作图）、类图、状态图来完成系统设计阶段逻辑模型的建立。本阶段包含以下活动：XXX组织有经验的项目分析员和相关实施人员，与需方相关部门负责人召开若干次需求调研会议，并深入系统应用的第一线与有关使用人员共同探讨需求；总结各次调研会议的内容，及时调整调研工作重心，形成项目《调研报告》初稿并制作关键业务应用的原型；召开由双方主要负责人参与的系统调研总结会议，讨论并最终确认系统调研报告，形成最终的《项目需求调研报告》，报告包含了对系统的具体功能需求的详细描述，本文档作为系统验收的标准，双方需对本文档认可签字。系统开发与测试根据需求和设计方案，项目组人员完成编码、测试工作。本阶段的主要活动是：XXX项目组根据需求文档和设计文档进行编码和自测。在设计方面，完成功能设计、界面设计和系统管理设计；在编码方面，完成编码规范和代码开发。完成单元内测试和系统测试。编写系统使用手册和管理手册；XXX项目组对系统进行集成测试；提交《测试报告》、《系统使用手册》、《系统管理员手册》，双方对上述提交的文档认可。人员培训人员培训自始至终贯穿在项目实施过程中。实施前的培训主要是对企业信息化理念、本系统建设的意义、本系统应用的应知应会等方面的培训，其目的是使领导明确项目目标，坚定对项目的信心；使管理人员和用户积极配合，保证需求调研准确全面，方案设计完整实用。在进行人员培训时，需要完成以下工作：制定详细的培训计划，确认各阶段培训的主要内容；项目进入开发阶段，在此期间，将由培训部组织相关人员使用，集中参加系统使用初级培训班，以熟悉整个系统基本功能的应用，如：初始化工作、基本功能的使用、基本信息的查询等；重点培训项目小组成员，并指导项目负责人对系统的应用与维护；形成《项目培训报告》。系统安装联调本阶段包含以下活动：由于本系统功能的实现与系统的运行环境密切相关，因此系统的整体功能测试将在完成整套系统的集成、安装和联合调试后进行；在现场进行系统的用户接收性测试，XXX负责提供测试条件、方法和过程的草案，在通过贵单位审核后，按照测试文件的规定完成系统的测试工作；基础培训工作结束后，与用户方项目负责人共同安装、调试系统，使系统在整个网络上可以正常运行；确定系统初始化日期，并组织各相关部门按此日期对系统进行初始化，包括初始用户、初始信息的录入、原有系统数据导入等，并指导对相关业务的处理；确定信息编码规则，形成《系统定义说明书》，经双方确认后，下发各部门，严格按此说明书进行信息编码工作；提交《安装调试计划》、《安装调试记录》、《试运行申请表》、《试运行记录》等文档。系统应用及项目验收根据系统需求报告的约定，形成《系统应用说明书》，各使用部门严格按此说明书的约定操作，以达到最好的应用效果；系统正式开始试运行，提交《验收申请表》和《交付清单》；系统正常使用达到合同规定的验收条件后，组织人员验收工作，形成《系统验收报告》，并附有《系统测试报告》、《系统培训报告》、《软硬件环境的安全配置文档》、《应用软件的开发接口说明》等；该阶段结束标志为客户方在《系统验收报告》上签字；系统验收后进入试运行阶段，试运行阶段将持续六个月，在试运行期内如果出现重大问题，则试运行期顺延；试运行顺利完成之后，买卖双方共同进行系统终验测试，测试合格后，双方共同签署系统终验报告。项目移交系统验收报告经双方实施小组确认后，即标志该项目完成了实施阶段，进入维护阶段，形成《项目移交报告》；从最终验收完成之后的一年为保修期，期间XXX负责提供系统的跟踪服务，包括系统的定期检查、修正错误以及根据用户的要求调整应用功能等；XXX项目组根据客户的维护申请对系统进行支持维护，对于系统故障，XXX将在24小时内响应并修正错误；在每次进行支持维护时提交《售后工程师工作报告》、《客户反馈表》、《支持维护报告》等文档。实施机构组织在实施阶段，依据XXX的项目实施过程管理方法论，并充分考虑系统建设项目的具体特点，为保证项目的顺利进行，XXX将与贵单位的相关部门共同组建项目实施小组。项目实施小组的主要负责：项目质量控制在项目管理工作的各个阶段严格审查关键性过程和阶段性结果，检查其是否符合预定的质量要求，而且整个项目管理工作中应当强调对项目质量的事前控制和主动控制。项目进度控制信息系统项目开始之前，必须确定相应的进度安排，在项目进行过程中严格审查项目进度，确保项目的工期。项目成本控制信息项目进行过程中，严格审查和控制项目成本，对项目中所出现的任何变更必须严格审查，核定变更费用