软件系统实施与质量保障方案

XX系统项目软件系统实施与质量保障方案技术文件项目名称：XXX系统目录1、项目实实施作计划 72、工期保证措施 82.1组织机构措施 82.2工期管理措施 82.3工期技术保证措施 92.4人员保证措施 102.5工期保证措施要求 102.6保证工期组织体系措施 112.7技术培训保证措施： 113、安全控制措施 123.1信息安全策略 123.2访问控制策略 123.3病毒防治策略 133.4漏洞扫描策略 133.5管理组织与制度安全策略 134、项目实施保障策略 144.1统一计划，分步实施 144.2运营服务支持 144.3项目实施承诺 144.4项目实实施工作内容 144.4.1项目需求分析 144.4.2项目技术开发 154.4.3项目培训 164.4.4项目维护和应用调整 165、项目管理保障 165.1项目管理和保障体系 175.1.1组队模型 185.1.2过程模型 195.1.3应用程序模型 215.2本项目管理措施 245.3本项目管理规范 275.3.1项目启动阶段 275.3.2项目需求阶段 285.3.3项目设计阶段 285.3.4项目编码阶段 295.3.5项目测试阶段 295.3.6项目实施阶段 295.3.7项目管理工具 305.4相关管理制度 306、实施质量控制保障方案 326.1质量控制与保证 326.1.1质量方针和质量目标 326.1.2质量管理体系 326.1.3质量控制 336.2质量管理程序 376.3项目全生命周期质量管理 386.3.1项目过程走查 396.3.2文档质量检查 416.3.3用户培训质量检查 436.3.4过程改进 436.3.5质量监督 446.3.6质量管理建设 446.4软件部署保障 466.4.1部署环境 466.4.2服务器配置及软件环境 466.4.3会员客户端环境 476.4.4系统软硬件安装与配置 476.5上线运行保障 516.5.1用户线上技术人员值守 516.5.2线上巡检服务 526.5.3网络运行分析与管理服务 526.5.4重要时刻专人值守服务 536.6数据迁移保障 536.6.1数据迁移方案 536.6.2迁移目标 536.6.3数据库迁移思路 536.6.4迁移流程 546.6.5应用层面测试 576.6.6数据迁移异常处理 577、系统割接保障方案 577.1割接说明 577.2割接原则 587.3割接规划 587.4准备工作 597.4.1环境准备 597.4.2割接计划准备 597.5割接步骤 597.5.1运行情况信息收集 597.5.2备份数据 597.5.3割接动作 597.6测试验证 617.7回退机制 617.7.1故障判断 617.7.2紧急回退 618、系统功能测试保障 628.1页面链接检查 628.2相关性检查 628.3检查按钮的功能是否正确 628.4系统字符测试 638.4.1字符串长度检查 638.4.2字符类型检查 638.4.3特殊字符检查 638.4.4中文字符处理 638.5标点符号检查 638.6检查信息的完整性 638.7信息重复 648.8检查删除功能 648.9检查添加和修改是否一致 648.10检查修改重名 648.11重复提交订单 648.12检查多次使用返回键的情况 658.13搜索检查 658.14输入信息位置 658.15上传下载文件检查 658.16必填项检查 658.17快捷键检查 668.18回车键检查 668.19刷新键检查 668.20回退键检查 668.21直接URL链接检查 668.22空格检查 668.23输入法半角全角检查 678.24密码检查 678.25用户检查 678.26系统可恢复性检查 688.27确认提示检查 688.28刷新检查 688.29事务检查 688.30时间日期检查 688.31文档测试 688.32系统数据测试 698.32.1系统业务数据检查 698.32.2数据注入检查 698.32.3测试数据检查 698.33多机器运行测试 698.34Ajax测试 708.34.1Ajax技术的应用 708.34.2Ajax局部数据刷新测试 708.35浏览器测试 708.35.1多浏览器验证 708.35.2浏览器兼容性 719、验收测试保障 719.1验收标准 719.2验收方法 769.3验收交付物 7610、应急保障 7710.1突发事件处理 7710.2突发事件分类评估 7710.3应急预案设计 78XXX系统项目项目实实施作计划本平项目实实施期自合同签订日起120天成本次项目的开发、安装、调试、培训工作。本次项目建设需要的是一体化解决方案，而不是支离破碎的各种产品的堆积，只有结合实际的业务和应用这些优秀的产品构造在一个体系里面，充分利用标准化的优势，来构建一体化方案，才能真正体现信息化的价值。就XXX系统一体化建设而言，其基本构架要构造好，要具有持续生长的潜力，这就要求有合理的实施计划。XXX系统的开发，我们力求提供一套完整解决建设的先进、科学、合理的综合性方法。由于平台建设是一个长期的系统项目，还直接受业务体制和办事习惯的制约，必须遵循分阶段、分步骤的思路。XXX系统的实施建设，将依据客户的发展规划、现有各个系统之间的技术联系性、子系统业务逻辑的关系、平台建设的抗风险性、投资保护原则性等进行分步实施。具体的实施进度如下表所示（预计项目启动时间为2019年12月11日，以此时间为项目开始时间进行规划，系统在2020年1月23日进行上线试运行，具体时间随合同签订日期顺延。）：序号任务开始时间结束时间1需求分析及设计2019-12-112019-12-121.1需求调研及确认2019-12-132019-12-171.2界面设计及确认2019-12-182019-12-202系统设计及开发2019-12-202020-1-152.1架构设计2019-12-202019-12-202.2详细设计2019-12-232019-12-242.3平台开发2019-12-252020-1-152.4系统集成2020-1-162020-1-173系统集成测试2020-1-172019-1-204真实环境部署2020-1-212020-1-227系统试运行2020-1-23工期保证措施组织机构措施本项目实行项目法实施。我公司制定有具体而严格的《项目实施管理实施细则》，项目进度计划的实施是对项目部考核的一项重要内容，并有严格的进度计划目标保证调整措施和奖励政策。项目实施前，项目经理与公司签订“责任书”，项目部各级主要管理负责人，也要按其职责划分，层层签订“责任书”，明确项目部各级人员的职责。加强管理考核，充分调动全体干部、职工的积极性，从组织和管理制度上来确保项目进度按计划实施完成。工期管理措施1）每月制定月进度计划，月进度计划中包含工序计划、周计划、日计划；坚持项目实施团队抓工序计划目标、抓周计划目标、抓日计划目标。2）坚持会议协调制度。坚持每日站会、每周进度调度会、每周质量检查会。3）加强现场调度在项目实施中的组织资源协调、检查、反馈及快速反应的作用。4）对各节点进度实行目标考核，建立进度目标奖励基金，对进度目标的实现情况进行奖惩。5）积极参加业主、监理组织的各种协调会，积极配合业主和监理。协调与各参建单位及有关社会主管部门的关系，创造一个良好的实施环境，以确保项目进展。6）在项目出现不可控等重大原因造成原目标不可能实现或项目实施方案的重大改变，导致较多的工作量增减，项目实施关系改变时，现行项目与目标项目已不能做出比较，需将目标项目进行维护和更新。在建设各方协调一致认可后，按更新后的目标项目进行实施。工期技术保证措施（1）编制合理详细的进度计划实施进度网络计划，动态管理，实际实施过程中，将根据监理项目师批准的实施计划，建立目标工期计划，重点对影响本项目直线工期的单项项目的关键线路进行控制。根据每天完成的项目进度及项目量，通过比较分析，确定按当前实施进度继续实施将对目标工期造成的影响，从而及时对现行计划及资源投入进行调整，达到全项目按动态管理来进行控制，最终实现预期的项目进度计划。（2）制定合理的技术方案根据进度计划，制订与本项目相应的实施方案和各项目实施技术措施。实施中随时跟踪进度实施情况，如有比计划滞后情况发生，及时分析原因及影响，并对计划予以调整，同时修订实施方案和有关技术措施，以保证总进度计划目标的实现。（3）根据实施方案的任务布置和项目实施团队的配置，将项目进度计划按作业面分解，制定各项目实施团队的作业进度计划，使各项目实施团队都有明确的进度计划目标。（4）做好实施测量服务指导工作，及时进行测量放样、检测和验收工作，为项目实施提供良好的监测服务。加强技术人员的抽查，尤其质量检测人员要全过程跟踪、检查，及时发现项目实施中存在的问题并提出解决处理措施。对于试验检测项目，及时进行检测并收集整理、分析资料，指导实施，以确保项目的顺利进行。人员保证措施（1）我公司计划抽调精干的管理人员，业务熟练的技术骨干和有过类似项目实施经验的项目队伍来组织项目交付团队。配足各专业的技术人员数量，以使项目部人员精干，业务熟悉。从人员素质上来保证项目进度计划的实施。（2）根据进度计划的安排，合理组织人员进场，确保实施高峰期有足够的人员投入本项目实施。（3）投入本项目的专业技术人员应具有相应的项目经验。工期保证措施要求（1）建立一个强有力的组织机构，把项目进度落实到人头，各负其责，人人有责。各部门各负其责，层层保证自己计划不拖不等，有问题、有矛盾时及时向有关部门反映求得解决。（2）采取专业的有经验的人员投入项目，严禁出现返工现象，彻底消除影响工期的不利因素，一次成优。组织好人员工作，为加快实施进度，提高项目交付力度。保证工期组织体系措施（1）在组织上公司领导班子会议决定把此项项目作为公司重点项目来抓，成立公司领导的指挥部。下设质量检查部门，指挥部每周开一次会，遇重大问题立即解决。（2）组建一个优秀的项目经理部，设一套三员班子，选派开发骨干技术尖子，具有丰富实施经验的管理人员，经理部每日一次会，发现问题及时解决，不能解决的及时上报，以达到解决的目的。（3）人员由公司派优秀团队进入项目，由公司统一分配人员，调剂余缺，必要时全公司范围内调派确人员供应充足。（4）对计划实行科学管理，进行计划——实施——检查——处理解决。每周一次调度会，解决和落实在执行计划过程的各种矛盾。技术培训保证措施：（1）分段实施；按总计划总工期要求，编制周、月计划。（2）开展劳动竞赛，调动人员的积极因素。（3）每日工作必须当日完成，如遇特殊情况下不能及时完成的要立即调整计划，采取必要的切实可行的措施，以确保总工期按时完成。（4）加强计划技术指导，协调各种矛盾，解决问题不过日，做到层层技术保证，不等、不靠全面落实。（5）加强成员技术素质培训，保证质量、技术完善就是保证良好的项目实施进度。（6）精选好的实施成员，从中选拔有技术、有素质能带动整个工地人员的成员，使每个成员都能达到熟练成员的程度，以加快项目速度。安全控制措施信息安全策略(1)监控重要系统和数据的运行状态，对用户的操作进行监视；通过这种方式，使管理人员能够充分了解并监控系统的状态，及时处理破坏信息系统安全的行为。(2)对于重要的数据，访问人员必须经过验证后才能访问；可以根据用户的工作性质，授予不同的权限；防止人为破坏重要数据。(3)多次备份重要的数据，而且这些数据要存放在不同的位置。(4)对存有机密信息的计算机进行电磁屏蔽，并通过各种方式实行严格的物理隔离。访问控制策略计算机网络信息系统安全防范策略中最重要的一个策略就是访问控制策略，这种策略通常用于防范非法访问，一般的访问控制策略有：防火墙控制。防火墙是一种硬件设备，主要由路由器等构成，处于外部网络和内部网络之间的一个特殊位置，其工作原理是过滤内外部链接，从而达到控制和管理网络信息的作用。防火墙技术包括验证工具、服务访问政策、包过滤，防火墙能够限制内部网络和外部网络，阻止内部网络访问不安全的外部网络，同时也阻止不安全的外部网络入侵内部网络，从而达到保障计算机信息系统安全的效果。此外，防火墙还能很好地监视网络，监控外部网络和内部网络的所有活动。基于入侵防御系统技术(IPS)，这种保障信息安全的方法是控制非法访问。当出现非法访问时，防火墙就会通过各种方式拦截该访问。病毒防治策略病毒防治策略是指通过各种方式实施检测计算机中的各种信息，及时发现病毒，并清除这些病毒，从而掌控病毒入侵的主动权，从而达到防止病毒计算机数据的损坏和病毒的扩散。目前，通常情况下，都采用安装杀毒软件防治病毒。漏洞扫描策略这是一种能够自动检测本地计算机和远端计算的安全漏洞的技术。在检测到漏洞后，要及时对漏洞进行修复，否则计算机很有可能受到安全攻击。因此，为了确保计算机信息系统的安全，必须对计算机进行漏洞扫描，而且扫描的频率应该大一些，最好每个星期扫描一次，一旦发现计算机存在漏洞，就要马上进行手动或自动修复。管理组织与制度安全策略(1)建立健全的安全管理规章制度，为了保障信息系统的安全，有关企业和相关部门应当成立专门的信息安全管理部门，由专人进行管理，建立健全的安全管理规章制度，将信息系统安全纳入到规章中去，使信息安全工作有章可循，井然有序。(2)建立有关人员调离的安全管理制度。在与计算机安全相关的人员发生调离等变动时，要与其签订保密协议，同时应当及时更新计算机信息系统的保密措施。(3)建立人员的安全管理制度，计算机业务部门和人事部门协作，共同做好人员管理审查工作；此外，对于外来的维修人员和参观人员也要有一定的安全防范措施。(4)严格分离系统管理人员、软件开发人员与业务操作人员的责权。三部分的人员不能重叠。项目实施保障策略在本项目中，我公司结合多个大型系统项目实施的经验以及客户工作的实际情况，制定了一套有效的实施策略。统一计划，分步实施项目实施采用统一计划，分步实施策略，保障XXX系统建设的高效、有序地实施。我们将根据各系统的逻辑关系和应用的需求方面综合考虑，分阶段进行分布项目的实施。运营服务支持从系统上线后，我公司在必要时根据客户的要求，可派驻技术支持项目师和平台运营人员对XXX系统进行现场的技术支持。项目实施承诺我公司承诺，在项目启动后，任何有关项目组织、管理等方面的问题，将首先征求客户有关项目管理人员的意见。XXX系统是一项重要而艰巨的任务，非常需要一个长期稳定的技术支撑单位来承担这一工作，我公司非常愿意成为客户的长期技术支撑单位。项目实实施工作内容项目需求分析深入调查并了解XXX系统的建设需求，形成需求调研报告，保证项目可操作性和实用性。本次项目建设的成功与否不仅取决于系统本身的性能和功能，还要取决于其与当前的管理模式的贴切程度和使用者对该系统的熟悉和使用。对此需要进行全面调查和分析才能保证本次项目建设可操作性和实用性。在此阶段要与客户共同完成《用户基本信息调查表》，包括以下内容：1.项目组成员基本情况2.用户已为项目启动所做工作3.项目可利用的资源4.信息系统硬件、网络和软件的配置等在此阶段同时进行的有项目信息收集工作，信息主要包括：管理报表、组织结构图、文件格式、业务流程等基本信息资料。在上述工作全部完成后完成《需求分析说明书》，综合分析用户需求的情况下确定项目的范围与内容。此报告交由最终用户签收，并作为以后项目实实施作的依据。在此基础上，进一步完成业务模型分析和数据模型分析，并完成本次项目建设概要设计工作。概要设计包括功能详细定义，并且要考虑到安全限制：谁可以操作哪些功能、谁可以看哪些内容等等。提交《概要设计说明书》给客户并得到客户确认。项目技术开发在项目技术开发上将采用MSF项目管理方法，采用先进的技术架构，集中优秀的技术开发人员进行设计开发。项目培训在项目应用培训上将分别面向不同的用户对象，设计完整的培训体系，灵活采用多种培训方法，进行项目的应用推广。项目维护和应用调整在项目维护和应用调整上将针对项目的实施、后期和长期合作，提供一整套的服务体系，包括项目的前期咨询服务、项目建成后的保障服务和后期运行维护过程中的全面护航服务等三类服务方式，从人员管理方面、数据资源管理方面、应用管理方面等各个层面对客户方提供支持。项目管理保障项目管理的好坏对于一个项目的成败起着决定性的作用，为了确保本项目能够成功实施，我们必须严格按照CMM-L3的规范对应用开发项目进行全生命周期的管理，事实证明，只有规范化和标准化的项目管理才有可能在大型项目的实施中获得成功。一个典型的信息化项目生命周期可以分成项目前期、需求定义、系统设计、技术实现、集成测试、实施验收、项目维护等七个阶段。项目管理的九大体系：进度管理、风险管理、需求管理、成本管理、配置管理、质量管理、资源管理、采购管理、沟通管理贯穿了整个信息化项目生命周期的始终。典型的项目管理模型如下图所示：上述模型总体上是一个从上至下的瀑布模型，但同时每个阶段设立里程碑（Milestone）和内部的检查点（Checkpoint），对检查点和里程碑进行严格控制，全面执行节点评审制度，在阶段内部是一个反复并行、迭代的过程。可以将整个生命周期中的各种项目管理进行提炼，形成前期管理、立项管理、需求管理、进度管理、风险管理、资源管理、质量管理、成本管理、文档管理、配置管理、结项管理、培训管理、维护管理等13项管理制度，作为指导我们进行信息化项目管理的基本制度。在实际项目管理过程中将参照以下流程，每个阶段都给出了相应的责任人、参照规范以及产生文档。项目管理和保障体系完善的管理和保障体系是一个项目实施成功的关键，我公司对本项目的实施服务制定了完善的质保体系。组队模型组队模型着重于解决在复杂软件项目中如何组建项目组、分配合适的角色、项目组的管理、职责划分和质量控制等问题。虽然组队模型是起源于软件开发过程中的规范和准则，但它也同样被成功的应用于基础信息结构设施的实现过程。MSF组队模型定义了相互依赖、相互协作、同等角色关系的工作模型。每个组中的成员在项目中都有一个明确定义的角色，并且关注于一种特定的任务。这种方法鼓励各个角色的所有感，最终结果是产生更好的产品。每种角色小组的领导者负责管理、指导和协调，小组中的成员专注于执行他们的任务。MSF组队模型由六个明确定义的角色组成：产品管理程序管理开发测试用户教育系统实施项目组成员之间无限制的交流是一个潜在的成功因素。基于项目的大小，每个角色被分配给一个人或有人领导的一个小组。同样，一个人也可以承担多种角色。每个小组成员都要估算他自己的工作量，估算的结果用于作为他们各自角色的项目计划参考，各个角色的项目计划又是项目总体计划的一部分。在一个成功的MSF项目组中，每个成员都感觉到对产品的质量负有责任。不能出现由一个小组成员代表另一小组成员对质量负责的情况。类似地，每个小组成员都是客户利益的维护者。MSF组队模型定义了角色和责任，但没有定义项目组的管理模式和结构。项目组可以由一个部门经理负责管理，或根据项目的需要由几个不同的部门成员组成。组织结构图确定出谁是主管，MSF组队模型定义了工作划分和由谁负责完成该项工作。产品管理、程序管理、测试、用户教育和系统实施角色都具有重要的外部协调责任，这些责任包括与下列人员的协调： 商务或项目管理 使用者 系统操作和支持 系统标准制定 前台帮助支持 总体信息结构策略 质量保证标准制订过程模型过程模型描述的是系统开发的生命周期内各种顺序进行的活动。MSF过程模型包含四个主要的里程碑：前景/范围认可（Vision/ScopeApproved）里程碑、项目设计认可（ProjectPlanApproved）里程碑、范围完成/第一次应用（ScopeComplete/FirstUse）里程碑和系统发布（Release）里程碑。这四个里程碑是客户与项目组之间重要的设计、评估和协调的同步点。每个里程碑都是一个阶段的终结点。预想和构思阶段在“前景/范围核准”里程碑上到达了终结点。一旦一个新的产品（在信息基础设施实现的项目中，这样的产品可能是某项服务）吸引了大家的兴趣并得到了允许构建的批准后，项目组开始集中起来定义产品。前景描述文档清晰地阐明了产品或服务的最终目标，并提供了明确的方向。范围与前景相反：它定义了一个特定版本产品或服务所受的限制，并且认识在未来的版本中将要进行的开发工作。设计阶段在“项目设计核准”里程碑上到达了终结点。项目设计包含功能规定文档、每种角色职能组的计划组合（如在MSF组队模型中定义的开发、测试、用户教育、系统实施、程序管理和产品管理）和时间进度安排。功能规定提供给项目组足够的细节情况确定需要的资源并做出承诺。在项目设计核准里程碑上，客户和项目组在要交付的内容上及如何进行构建达成一致。这是一个重新评估风险、建立优先级和对时间进度和资源调配情况做最终估计的非常重要的机会。开发阶段在“范围完成/第一次使用”里程碑上到达了终结点。经过核准的功能规定和相关的项目计划提供了开始开发的基准线。开发组设置了一系列内部交付的里程碑，每个内部里程碑都要经过全部的测试/诊断/排错的过程。在这个里程碑上客户和项目组评估产品的功能，验证产品过渡和支持计划。同样在这个里程碑上，所有新功能的开发都已经结束，推迟开发的功能记录下来作为下一个版本功能的参考。稳定阶段在“产品发布”里程碑上到达了终结点。测试工作是伴随着代码开发工作进行的，在稳定阶段因为集中注意力于寻找错误和修改错误，所以测试活动成为主要的工作。在产品发布里程碑，产品正式转交给操作和支持组。通常情况下，项目组或者开始下一个版本的产品开发，或者拆散加入其它的项目开发组。这四个里程碑是客户与项目组之间重要的设计、评估及协调的时间点。这些里程碑上交付的内容在里程碑代表的阶段结束后，被置于一种可变控制的状态下。可变控制是一种从需要改变到最终稳定的文档或代码，并获得一致同意的过程。这些交付的内容必须被置于可变控制状态下，保证整个项目组在共同的假设、指南和目标基准线情况下工作。 应用程序模型一个应用程序模型是一种对应用程序概念性的观点，它建立了组成应用程序的定义、规则和相互关系。它作为应用程序逻辑设计时，互相交换信息的基准线。应用程序模型是增强交流的简化的、直观的方式，重点强调在逻辑上，而不是物理上的。应用程序模型给出了应用程序的组成结构，而不是如何实现它。我公司解决方案框架结构中的应用程序模型，建立了一系列的标准和指南，用于设计分布式的、多层结构的客户机/服务器应用程序，并且通过使用基于组件的技术和工具进行实现。这些标准和指南的目标是提供一种通用的方法，实现跨越商业应用程序的组件重用性。MSF提倡使用基于服务的应用模型，设计和实现客户机/服务器的组件和商业方案。基于服务一词意味着应用程序的功能被定义成完成特定消费者需要的、一系列服务的集合。在这个模型中，一个消费者可以是一个使用者或另外一种服务组件。因为反映了正在发展的技术趋势，所以这种模型非常引人注目。客户机和服务器的概念正在向更广义的概念发展--消费者和提供者，同样基于服务的模型也是一种看待商业应用的全新方法，以下的概念反映出我公司和其它公司，今天构建核心组件技术的方法。MSF应用模型是我公司推荐的设计分布式、多层结构、客户机/服务器应用程序的方法。它的目标是：为设计和开发客户机/服务器方式的、internet或intranets应用程序提供一致的方法，建立用于跨越所有客户机/服务器开发项目的开发标准和应用程序接口规定。在三层结构的应用程序中，提供组成三层结构的应用程序逻辑定义的标准集合。保证使用组件技术实现分布式的、多层结构的应用程序，使其具有可扩展性、可伸缩性和可管理性，以满足任务重要的、企业级的商业应用程序。引入系统是由一系列构建于一致组件集合之上的、交互式应用程序构成的概念，这种思想打破了传统上单一的应用程序支持特定商业处理过程的观点和模式。确定用于构建分布式、多层结构的客户机/服务器应用程序所需要的工具和技术，辅助企业总体技术结构的开发。在拥有多个项目的应用开发机构中，描述出应用技能和资源的一致的方法。定义组建项目组并确定所需技能的框架，保证项目的设计和开发过程中不同的工作组可以有效的、并行的工作。为进一步提炼网络服务的分布特色，MSF应用模型定义了组成应用程序的三种类型的服务：用户服务.应用程序组成结构中提供接口交互的部分。应用程序的用户可以是一个人或另外一个应用，因此应用程序的接口可以是图形用户界面或者是一组可编程的接口。业务规则服务.应用程序组成结构中控制执行次序、增强商业规则和完整操作转换的部分，业务规则服务通过应用程序中适当的商业规则转换数据为信息。数据服务.应用程序组成部分中提供最底层的、可见层次的用于抽象数据操作的部分，数据服务维护企业的连续数据和非连续数据的一致性和可管理性。它们提供创建、读取、更新和删除等服务，以便使业务规则服务（数据服务的消费者）不需要了解数据存放在哪个位置、如何实现的和如何访问的等问题。在基于组件技术的实现中，通常不是物理的软件层，而是一系列分布在网络上的互操作组件，它们跨越物理边界提供服务给许多客户机。由于这个原因并防止单一的实现，MSF应用模型使用由用户服务、业务规则服务和数据服务构成的逻辑网络概念，描述应用程序的组成结构。这三种服务可以在任何客户机服务器应用程序中找到。MSF是一项实践性非常强的复杂的管理过程，是一种观念的传播。只有使具有决策或是可以影响决策的人士接受了这样的观念，MSF才有实施的可能，人们才可能进一步得益于MSF，尽可能早地去发现风险，将风险降低到最低，使自己的投资收益最大化。同时MSF会随着我们从我公司的客户和合作伙伴那里学习的经验而不断的发展和完善，新的思想和准则会不断地被引进MSF。这些发展将适应技术的更新、商业需求的变化，并支持构建更好的软件解决方案。本项目管理措施1)建立管理的原则，组织，协调机制和实施办法。我公司提供实施本项目的完整的项目管理方案，并在项目建设过程中严格执行。2)项目计划的制定和执行过程中体现电子政务项目的特点。3)高度重视对过程的管理控制，高度重视对各类文档的管理，建立中间环节和文档的内部测试审核制度。4)在项目管理方案中，充分体现我公司在项目管理方面的经验和能力以及对该项目管理的设想和具体方法，并涉及以下的内容：项目经理，项目组成员及项目组织结构。项目组成员除基本信息外，并说明专业背景,相关资质和专长组织管理(与系统集成，软件开发环节相关)；项目计划(与项目整体管理相关)；文档清单，文档资料提交计划和文档质量控制办法；质量控制办法；项目需求变更控制和进度控制办法。5）我公司承诺保持项目团队稳定。未经用户方同意，项目总负责人、项目经理、系统架构师等关键岗位人员在项目整体验收前不得变更；关键岗位人员保证在本项目现场工作的时间；项目实施全过程中，项目团队成员变更不得大于30%，且须经用户方同意。6）项目实施过程中由客户提出的变更申请，我公司将在接到变更申请的1天内给出收到说明以及分析变更申请所需的时间，并在5天内做出相应的项目修改建议书。需求修改建议书将就变更申请中所提出的修改对整个项目的影响做出以下几方面的说明：基本修改：文件的增改和删除；软件设计：程序编码的增加、修改和删除；测试项目：测试计划、测试和重新测试的修改；系统性能：确认修改项目对系统性能的影响以及增加或改装其它机器是否必要；人员需求：确认增加其他人员的必要性；进度：项目进展情况、交付项目的进展速度和协议的终止日期；费用：由于变更产生的开发实施费用。7）本项目建设的目标是使整个系统能够连通并具有可操作性、所有计算机系统和设备能够接通并正常运转、所有软件能够在相应平台上正常运行。我们将紧密结合系统集成的目标，组建一套高质量、高效的项目管理与实施队伍。通过项目管理实现以下五个方面的目标，从而以优异的工作成绩完成项目。1）用户满意本项目管理追求的首要目标，如果这个目标没有达到，我们认为这个项目就是失败的。2）按时严格完成所有任务如果合同执行过程中出现任何变化，我们会主动友好地与用户协商讨论，保障用户利益的前提下，双方达成一致，确保合同完成，让用户满意。3）质量控制质量控制的重要性在项目管理中是极其重要的，我们正是通过质量控制来保证项目的顺利实施，以确保不会造成任何形式的返工。具体措施包括：清晰的安装配置手册； 明确验收方式； 强化实施方法； 监督操作过程。4）降低风险任何事件的发展都会有一定的意外，它的发生是不可定的，这种脱离常规的意外称之为风险。如果我们充分重视风险会造成的影响，就可以避免遭受较大的损失。风险管理主要从三方面着手：确定风险因素；阻止不可承受的风险发生； 制定风险发生的解救方案。风险因素的确定要根据项目的具体情况。针对客户会关心的风险，我们制定了相应的避免风险的措施。5）符合预算考核项目预算是自我监督的重要步骤，目的在于提高项目管理水平，项目建成后能够得到长期的技术服务和支持。本项目管理规范项目启动阶段目标：将项目纳入管理方法：通过项目可行性分析会议（会议的次数根据具体情况而定），产生一系列项目进度时间，包括工作计划初稿交稿时间，StatusWeeklyReport交稿时间等，然后跟踪时间，规范操作。会议内容：产生项目经理（及技术骨干）收集有关项目的信息（项目背景；风险评估；项目现状） 跟踪初始阶段的开发工作（需求分析；草拟工作计划） 资源分析 培训安排（草稿）内容：项目管理，技能等结果： 产生工作计划初稿 组建项目团队，项目经理确定项目编号，通知客户项目编号。 项目经理产生一个工作职责项目经理在本阶段要跟踪事项：项目现状 风险评估或相关信息 资源安排项目需求阶段目标：产生需求分析书方式：开会会议型式：每周例会；随时召集项目经理在本阶段要跟踪事项：检查需求书的内容 控制每项任务的时间 根据变化对上阶段的工作安排作调整项目设计阶段目标：生设计文档系统分析师制定技术规范 制定测试计划项目经理在本阶段要跟踪事项：每周评审会与需求对照控制 时间控制 根据变化，调整工作 根据项目风险，制定措施。（若不能出措施，也要及时做风险评估）项目编码阶段目标：规范代码测试计划项目经理在本阶段要跟踪事项：每周评审会 特殊事件的处理：根据处理需求变化，做出相应安排。 客户需求变化程序：客户提出需求，客户只可到项目经理处进行咨询，不能提出需求变化。在客户提出需求变化时，须填写“需求变化记录表”技术工作规则 开始客户工作，反馈工作进展项目测试阶段目标：确定测试方法 项目测试结果项目经理要跟踪事项： 每周评审会 根据测试结果，察看测试的级别，确定相应工作 项目风险评估会议项目实施阶段目标：项目实施计划书 用户手册项目经理要跟踪事项：客户满意度调查 项目总结会 项目文件打包 通知人事部项目结束项目管理工具 进度及人员管理源码管理文档和信息管理相关管理制度为保证XXX系统的顺利实施，更好的促进项目各工作组扎实工作，由项目建设办公室制定如下制度：项目管理制度组织领导机构、实施机构及职责；项目会议制度；项目文件审批、印发及归档制度；项目《简报》编发制度；项目安全管理制度；后勤保障管理制度；物资设备的管理与使用；其它项目管理制度。运行维护管理制度XXX系统运行安全管理办法；XXX系统信息安全事故或故障报告制度；XXX系统业务协调管理制度；XXX系统设备管理制度；XXX系统机房管理制度；XXX系统数据备份制度；XXX系统服务器病毒防范制度；XXX系统资料管理制度；XXX系统密码管理制度（试行）；XXX系统网络传输线路运维管理制度；其它运维制度。应急预案和灾难恢复XXX系统综合应急预案；XXX系统网络安全专项应急预案；XXX系统信息安全专项应急预案。XXX系统项目实施质量控制保障方案质量控制与保证目前国内软件开发公司很多，软件项目的质量控制、质量保证和质量管理也成为一个热门话题。美国著名质量管理专家朱兰有句名言：“生活处于质量堤坝后面”（Lifebehindthequalitydikes）。质量正像黄河大堤一样，可以给人们带来利益和幸福，而一旦质量的大堤出现问题，它同样也会给社会带来危害甚至灾难。我们有能力把好质量关，维护XXX系统建设项目质量大堤的安全。质量方针和质量目标我们采用标准的整套MSF项目管理方法论，参照国际质量管理体系,遵循以规范的管理、一流的品质、个性化的服务，为客户创造价值的质量方针。质量保障工具主要有：控制、检查、抽样、因果图、流程图等工具。我们的质量目标与XXX系统建设相关要求为：发布产品的BUG数不超过客户预期实施过程中，客户的平均满意度达95％以上注：客户满意度是指回访客户时，满意与比较满意占回访总数的比例。质量管理体系我们结合ISO9000、MSF、CMM等多种质量管理体系和方法论，建立了适合本项目特点的团队模型和过程模型，如下图所示。图表SEQ图表\*ARABIC\s11项目团队模型图表SEQ图表\*ARABIC\s12项目过程管理模型－分阶段交付质量控制在执行本项目过程中，将在开发过程中进行代码审查和系统构建；在项目的不同阶段，进行单元测试、冒烟测试、集成测试、系统测试和验收测试；并对关键过程进行过程控制，使产品的质量受控。代码审查代码审查是为了尽早识别出会导致系统质量问题的编码技术和错误。虽然可能很耗时，但代码审查必须是项目开发周期中的常规事件，这是因为在开发时修复缺陷会比以后在产品运维或维护修复周期中再做这项工作节省大量的时间和工作量，是我们保证本项目工期和质量的重要手段之一。在开发之前，项目组开发经理将根据需求中功能、性能、可靠性等方面的优先级，制定代码审查计划，确定代码审查列表中问题的优先级排列、进度要求和资源安排。系统构建指本项目系统在开发过程中的每一阶段点都被完全构建，并且通过一系列测试以检验系统基本运行情况和基本质量状况的过程，它对未完成的系统同样按照发布质量进行集成、测试的方法，验证增量在功能上达到设计要求，不会给整个系统带来重大质量隐患，用以提高项目对功能和质量的能见度。系统构建的具体流程为：开发组负责系统增量的质量，构建版本提交前应进行单元测试；构建组负责构建和冒烟测试；测试组负责本次构建系统的测试。单元测试最基本的测试，由系统项目组开发人员自行计划与完成，针对单个或相关联的一组程序单元的测试，验证某一个较小模块甚至是函数的功能或者性能是否满足设计要求。冒烟测试系统软件产品每天被完全创建并通过一系列的测试以检验它的基本运行情况，由该项目组开发人员完成。集成测试系统设计阶段即考虑集成测试计划，由开发人员与测试人员合作完成的，它是通过测试发现和接口有关的问题来构造程序结构的系统化技术。集成测试的结束标志是所有的模块集成完毕。系统测试由系统测试人员按照测试规范、独立实施的、对软件产品各个方面进行的完整的检查，以确定软件产品已满足合同及其它有关附件的全部要求的活动。验收测试由系统用户代表完成，测试整个系统，以保证其满足原有的用户需求，达到可以交付使用的状态。过程控制软件产品的开发过程是通过一系列的活动来完成的，如需求分析、设计、实现等。在系统开发过程中，还有一些活动是为保证产品质量而采取的支持措施，如阶段过程评审、测试等。对这些活动分别以规程文件的形式，规定了完成过程的步骤、要求以及应当形成的记录，以保证这些过程的实施是具体的、可操作的和可检查的。质量保证质量保证是指为了提供足够的信任表明实体能够满足质量要求，而在质量体系中实施并根据需要进行证实的全部有计划和有系统的活动。我们的质量保证人员通过必要的质量活动来监督系统项目组是否执行了规定的项目流程，统计项目数据，记录执行偏差，并通过质量过程数据预见项目组可能会遇到的问题，以便进行有效的规避。质量保证的目的是提供信任。建立减少、消除、预防质量缺陷的机制的体系才能说具有质量保证能力。产品的质量必须符合客户的要求才能给客户以足够的信任。质量保证和质量控制的某些活动是互相关联的，我们将采用以下一些方法实现本项目系统项目质量保证的要求：根据系统特点制定质量保证计划，规定本项目即将产生的文档、执行的过程、评审、培训、文档管理等活动。根据质量保证计划监督和检查系统在执行流程和提交产物方面是否符合标准和项目质量要求。质量保证人员对于检查过程和结果建立检查表。按照一定的阶段，根据过程检查和文档检查的结果，填写《质量保证阶段报告》，及时反映该项目过程和文档质量状态。跟踪问题的解决情况。对于系统评审中和日常工作中发现的问题，质量保证人员要跟踪直至解决。项目组内可以解决的问题就在项目组内解决，多次跟、催无效的，可以直接将问题反映给项目领导小组。统计项目执行过程的各种质量数据，并对质量数据进行分析。质量保证人员在项目执行中发现管理过程的优、缺点，向项目组反映过程和标准定义得不完备和不准确的地方，提供过程改进的依据。图表SEQ图表\*ARABIC\s13质量保证流程图我们的质量保证（SQA）人员工作有很强的独立性，并且具有“越级上报”的特权。当SQA发现产品过程或产物质量出现问题时，有权向项目组的上级机构直接报告这一问题，这无疑对项目组起到相当的“威慑”作用，也可以看成是促使项目组重视软件开发质量的一种激励。这一形式使许多问题在组内得以解决，提高了软件开发的质量和效率。质量管理程序项目质量管理程序主要围绕项目经理/项目小组组长、项目质量管理员、PMO质量管理专员、PMO总体管理组、项目配置管理员等四大部分，具体的管理流程如下图所示：项目全生命周期质量管理项目全生命周期质量管理是指确定质量方针、目标和职责并在质量体系中通过诸如质量策划、质量控制、质量保证和质量改进使其实施的全部管理职能的所有活动。我们的全面质量管理是指以质量为中心，以全员参与为基础，目的在于通过让客户满意、项目组所有成员及社会受益而达到长期成功的管理途径。项目全生命周期质量管理是各级管理者的职责，但必须由最高管理者来领导。质量管理的实施涉及到组织中的所有成员。一个组织要搞好质量管理，应加强最高管理者的领导作用，落实各级管理者职责，并加强教育、激励全体职工积极参与。在执行本项目的管理过程中，我们将采用以下一些方法实现项目全生命周期质量管理的要求：在项目组内重申和强调质量方针和目标，明确各角色组、人员的权利和职责；对项目组相关人员素质进行控制，评估项目组工作绩效，并根据需要对项目组人员进行必要的培训；强化全体项目组成员的质量意识，从思想上把好质量关；分解和细化该项目质量目标。质量活动为了保障质量体系能够正常运转，并尽早发现问题，我们的质量保证人员将在过程中开展以下质量活动。项目过程走查系统过程走查活动的目的可以分为3个方面：第一个方面是项目过程走查活动的愿景目标，它是缩短项目周期和提高客户满意度的重要手段。第二个方面体现在一次具体项目过程走查是基于所考察的活动，分析导致系统工期拖延、员工和客户满意度降低的过程、技能、文档、工具等瓶颈问题，进行过程和方法的改进。第三个方面的目标是在项目过程达到一定水平后，通过走查确保公司产品、服务等综合能力处于可控、可预期范围内。系统过程走查将关注以下内容：过程活动的具体执行效果，是否满足5个适合（适合的技能，适合的方法，适合的流程，适合的上游，适合的产物，5A：Appropriateskill，Appropriatemethod，Appropriateprocess，Appropriateupstreaminput，Appropriateoutput）。影响执行效果的各方面原因，侧重于技能、方法、过程、上下游影响和本阶段产出等。系统过程走查活动的对象从下面四个方面考虑：流程关键过程所包含的作业流程，如需求管理、项目计划、配置管理、项目计划的跟踪和监督、项目开发、质量保证、测试、运维流程、用户培训等过程。同时也会对上下游的流程进行考察。角色指系统项目组成员过程执行质量和结果将直接对该项目工期、质量、客户满意度等产生影响，所以是项目过程走查活动的重要考察对象。上游产物由于待考察过程产物质量不佳可能是因为上游产物质量不佳造成的，造成恶性循环，因此对上游产物也是走查工作的重点评估对象。工作成果系统过程的产出物质量。项目总体计划的跟踪和监督项目跟踪和监督的目的是建立项目实际进展状态的可视性，使管理者能在项目性能偏离项目计划时采取有效措施。管理者监控活动主要通过在所选定的时间点或里程碑处，将实际的项目进度、工作量、成本和时间表与计划相比较来确定进展情况。当确定未实现拟订的目标时，采取纠正措施。这些措施可以包括修订项目计划、重新策划剩余工作或者采取其他改进项目性能的措施。我们在执行本项目过程中，对项目的管理重点将放在采取预防措施防止问题发生的层面上。避免问题的发生或者使问题的影响最小，对于保障项目实施，保障项目相关方利益最大化有着非常重要的意义。因此提高项目状态的可视程度至关重要。在项目监控过程中，项目组将采用周报、日报、项目组例会及里程碑评审会等方式来确定项目进展情况，要求日事日毕，同时对项目计划所涉及的工作量、成本、规模、需求、质量、关键路径和关键计算机资源等方面进行跟踪监控，最终达到项目成功的目的。执行计划跟踪和监督活动的要求为：依据项目计划对实际结果和过程运行效果进行跟踪；当实际结果和过程运行效果与项目计划不一致时，采取调整措施；项目计划主要里程碑的更改必须经过公司领导的认可。文档质量检查对系统文档质量检查重点主要存在以下几个方面：1.文档需要覆盖整个项目生命周期在系统项目早期几个阶段就要求有文档，而且在贯穿项目过程中必须是可用的和可维护的，并应满足系统建设过程中的使用、维护、增强、转换或传输。2.文档应是可管理的所有文档应该纳入系统配置管理范围内，保证文档的可访问、可修改等安全特性，指导和控制文档的获得和维护。项目组质量保证计划中将包括文档产品、进度、可靠性、资源、质量保证和评审规程的详细计划大纲。3.文档应适合于它的读者在系统中读者可能是管理者、无计算机经验的专业人员、项目师、技术支持和维护人员、文档写作师等角色。不同角色的技能素质和工作内容的不同，要求不同的文档有不同的表达方式和详略程度。针对不同的读者，文档的编写者将设计不同类型的文档。4.文档效力应贯穿到整个项目过程中在项目实施的整个过程中，应充分体现文档的作用和限制，即文档应指导和反映整个项目过程状态。5.文档标准应被标识和使用配置管理计划中将包括完整的文档管理标准和如何使用的指导内容。6.应规定支持工具工具有助于实施和维护项目产物，包括文档。因此尽可能地使用工具是经济的、可行的，在本项目中将使用专用的文档管理工具。用户培训质量检查在本项目中，因为系统用户多，且分布在不同的部门，因此对用户培训质量要求很高。为确保用户培训工作顺利进行，我们将制定对该项目用户培训人员的培训计划和培训方案，同时在给用户实施培训时，对培训过程和结果进行监控，保证用户培训的质量。过程改进管理优化可以分为基于方法的、基于项目技术的、基于过程的等多种途径。在项目管理三要素中，项目干系人通常会把进度当作第一目标，结果相当多赶进度完成的项目，在交付后面临者大量的后续修改，甚至推翻重来。对大量失败项目的统计结果表明，最大的原因在于缺乏过程或者没有很好地遵循已定义的过程。我们知道决定项目质量和生产率的要素有人、技术和过程，如果借用木桶的比喻，过程不见得是其中最宽的一条，但是当前它是最短的，所以它决定着木桶的盛水量。本项目的过程改进将按照下列流程进行：定义：包括识别问题、定义需求、设定目标等活动；评估：包括证实问题、流程设置与改进、目标评估、投入等活动；分析：包括原因分析、关键因素确定等活动；改进：包括设定解决方法、评估解决方法、标准化、培训等活动；控制：包括建立绩效评估的方法、评估和考核等活动。质量报告随着系统项目的进展，我们的质量保证人员将在适当的周期内向客户提供质量状态报告和阶段质量总结报告，及时向客户和公司高层领导反映项目进度和项目质量。质量监督本项目的质量保证组由有着丰富的管理经验、熟悉管理规范的人员组成，并直接接受公司管理者代表的领导。它是高质量地完成项目任务、实施整个项目质量管理的保障实体。质量保证组将严格按照项目计划的各项规定组织和监督各项评审，协助质量保证人员进行日常质量管理活动及过程控制。质量管理建设本项目质量管理的目标是协助上海电视大学决定上海电视大学远程教学平台决策分析系统项目建设的质量政策、目标和责任，帮助实施质量保证和质量控制。是项目交付成果符合预计质量标准的重要保障。我公司一直以高度负责的态度对待客户，在所有项目中统一标准，明确定义保证项目质量的责任和方法。结合本项目的实际情况，质量保证和责任划分方法为：项目经理负责项目的总体控制和协调，听取客户的意见，寻求改进的方法。选派具备专业特长的顾问认真准备针对自己领域的工作、培训或实验环境，听取客户对培训内容的建议和意见，圆满解决客户提出的相关问题。每一大类或一个阶段的工作内容结束后，做工作总结和定期的状态报告会，以保证客户和微软顾问能及时跟踪工作的进展。每周一次审核各项目任务、时间表和资源利用情况，并进行适当更新。每月一次计划和组织项目状况报告会，和上海电视大学审议项目进展情况。每月一次项目状况报告会，向上海电视大学提供项目状况月报。每周一次审核项目组工作效率和质量。通过上述方法及措施，微软在本项目中，应将协助上海电视大学完成以下工作：编制质量管理计划，确定项目的质量标准，以及确定如何评估这些标准；评估项目整体效绩，建立质量管理流程，并检查其实施情况；实施质量控制，确定项目结果与质量标准是否相符；分析缺陷原因，提出消除缺陷产生因素的方法建议；在项目生命周期的关键点处实施质量审计，并对偏差进行必要的修正；建立项目生命期流程图，考察项目过程之间的关系，以在有限的资源等限制条件下实现质量改进；制定各种测试计划，如冒烟测试、单元测试、集成测试、内容测试、性能测试、压力测试、安装测试、系统配置测试、软件兼容性测试、安全性测试等，以评估各可交付物的质量特性；完善部署计划，保证开发环境向生产环境发布的平稳性。软件部署保障部署环境系统主体采取B/S结构，在政务云外网中运行，便于互助保障协会相关用户、领导和管理人员，随时随地通过外网登陆系统，按照权限来访问或处理相关业务、报表和数据。系统采用集中式部署方案，系统用户均可通过互联网登录系统。实施时要保证网络环境畅通，在政务网与互联网间用防火墙隔离，保障数据安全。服务器配置及软件环境服务器、存储、网络、安全设备等配置要求如下（正式环境5台服务器、开发测试环境1台服务器，共计6台：序号名称规格配置数量备注1应用服务器（面向会员）政务云服务器实例4核CPU16G内存2台正式环境2应用服务器（面向客户）政务云服务器实例8核CPU32G内存2台正式环境3数据库服务器政务云服务器实例16核CPU64G内存1台正式环境4测试服务器政务云服务器实例4核CPU816G内存1台开发测试环境5备份云服务中数据离线备份，对应用数据进行离线备份离线数据备份空间预留1T正式环境6负载均衡器负载均衡要求不低于：4G内存，4G吞吐量，防DDoS攻击。外网IP地址预留10个。10个IP正式环境6个，开发及测试4个7网络带宽政务网带宽独立100M100M正式环境8基础安全服务基础安全服务包括物理安全、网络安全、主机安全、数据安全、应用安全及虚拟化安全1套信息安全等级保护三级标准会员客户端环境硬件环境说明CPUIntel或兼容机主频：2GHz以上内存4GB硬盘200G以上软件环境操作系统及版本Win7/8/10浏览器IE8-11、GoogleChrome、360浏览器及其它主流浏览器防病毒软件360安全卫士、360杀毒软件系统软硬件安装与配置JAVA配置首先下载安装JDK安装包，具体JDK安装包下载地址如下：/java/javase/downloads/jdk8-downloads-2133151.html。根据自己操作系统下载相应的版本。安装完成后需配置Java环境变量1、配置Java环境变量:右击【我的电脑】【属性】【高级系统设置】【环境变量】2、配置：JAVA_HOME:选择【新建系统变量】--弹出“新建用户变量”对话框，在“变量名”文本框输入“JAVA_HOME”,在“变量值”文本框输入JDK的安装路径（步骤5的文件夹路径），单击“确定”按钮，3、配置:PATH变量值:在“系统变量”选项区域中查看PATH变量，如果不存在，则新建变量PATH，否则选中该变量，单击“编辑”按钮，在“变量值”文本框的起始位置添加“%JAVA_HOME%\bin；单击确定按钮4、配置CLASS_PATH变量值:在“系统变量”选项区域中查看CLASSPATH变量，如果不存在，则新建变量CLASSPATH，否则选中该变量，单击“编辑”按钮，在“变量值”文本框的起始位置添加“.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;”。注意：不要丢掉前面的".;"配置完上面，点击确定。测试环境变量的配置成功与否。在DOS命令行窗口输入“JAVAC”，输出帮助信息即为配置正确。TOMCAT配置下载Tomcat7.0;下载地址：-70.cgi把下载的压缩包，解压到某硬盘根目录。配置Tomcat环境变量:右击【我的电脑】【属性】【高级系统设置】【环境变量】1、新建用户变量名：CATALINA_BASE，变量值:D:\apache-tomcat-2、新建用户变量名：CATALINA_HOME，变量值：D:\apache-tomcat-3、打开PATH，添加变量值：%CATALINA_HOME%\lib;%CATALINA_HOME%\bin4、启动Tomcat服务:方法两种：方法一：在CMD命令下输入命令：startup，出现如下对话框，表明服务启动成功。方法二：在CMD命令下输入命令：catalinarun，出现如下对话框，表明服务启动成功。系统运行本系统采用BS架构，对于BS端的访问，打开浏览器录入服务器的访问地址及端口，即可进入登录界面。支持的浏览器有：IE8-11、GoogleChrome、360浏览器及其它主流浏览器。系统病毒防护配置当前是互联网的时代，绝大部分的信息经由互联网交换，更容易从互联网上染上病毒，企业防毒策略面临更大的挑战。一般而言，具有良好病毒防护的网络架构可以分成以下三个不同的层级：网络网关防毒机制：首先针对病毒可能会入侵的通道加以防堵，在企业的局域网络中，网关扮演了举足轻重的角色，通常企业的网关就是通往内部网络的大门，一个非常重要的部署防毒墙或者是防毒过滤软件的地方。服务器防毒措施：安装360安全卫士自动更新补丁。打开服务器操作系统中防火墙，配置端口访问规则，除常用的端口放开外（80WebHTTP访问端口、1433数据库访问端口），其它都关闭。只允许从网络访问指定的服务端口。操作步骤进入“控制面板->管理工具->高级安全Windows防火墙”，在“入站规则”和“出站规则”中设置特定开放的服务。客户端计算机防毒措施：在整个网络的最末端，客户端的计算机是企业网络中为数最多也是容易遭受到病毒感染的一个环节。安装360安全卫士自动更新补丁，及杀毒软件。数据安全及备份配置数据安全从两方面考虑实施：一是硬件级别的，防止因硬盘损坏而造成数据丢失，需在服务器采购时就必须考虑做磁盘镜像（RAID01或RAID5）。二是从软件角度考虑数据的日常备份，建立备份脚本，并通过操作系统中任务计划建立定期（每天夜晚0点）自动运行备份任务。备份完成自动压缩，并将备份文件复制到指定的备份磁盘分驱。上线运行保障上线运行后将从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容：序号服务模块内容描述提供方1线上环境安装配合用户进行，按系统环境安装情况XXX公司2线上软件升级首先分析软件升级的必要性和风险，配合用户进行软件升级XXX公司3故障诊断按服务级别：7×24小时XXX公司4电话远程技术支持7×24小时XXX公司5问题管理系统对遇到的问题进行汇总和发布XXX公司表：服务内容用户线上技术人员值守我公司可根据用户的需求提供长期的用户线上技术人员值守服务，保证网络的实时连通和可用，保障接入交换机、汇聚交换机和核心交换机的正常运转。线上值守的技术人员每天记录网络交换机的端口是否可以正常使用，网络的转发和路由是否正常进行，交换机的性能检测，进行整体网络性能评估，针对网络的利用率进行优化并提出网络扩容和优化的建议。线上值守人员还进行安全设备的日常运行状态的监控，对各种安全设备的日志检查，对重点事件进行记录，对安全事件的产生原因进行判断和解决，及时发现问题，防患于未然。同时能够对设备的运行数据进行记录，形成报表进行统计分析，便于进行网络系统的分析和故障的提前预知。具体记录的数据包括：（1）配置数据；（2）性能数据；（3）故障数据。线上巡检服务线上巡检服务是我公司对客户的设备及网络进行全面检查的服务项目，通过该服务可使客户获得设备运行的第一手资料，最大可能地发现存在的隐患，保障设备稳定运行。同时，我们将有针对性地提出预警及解决建议，使客户能够提早预防，最大限度降低运营风险。巡检包括的内容如下：编号巡检内容1软件运行情况检查项目设备运行情况检查网络报文分析设备对接运行状况检查路由运行情况检查2网络整体运行情况调查网络运行问题调查网络变更情况调查网络历史故障调查表：巡检内容网络运行分析与管理服务网络运行分析与管理服务是指我公司项目师通过对网络运行状况、网络问题进行周期性检查、分析后，为客户提出指导性建议的一种综合性高级服务，其内容包括：服务内容服务优点向客户提供网络专家电话号码。保证重大问题第一连线至网络专家。网络专家组每周与客户进行不少于2小时的电话技术交流以最小成本保证及时解答客户关心的技术问题，并就某一领域技术问题展开深层次沟通。表：网络运行分析与管理服务重要时刻专人值守服务我公司深刻知道保证重要时刻设备稳定运行对客户成功尤为关键，因此，我公司对客户提供重要时刻的专人线上值守支持，任何客户认为可能对其业务运营产生重大影响的时刻。数据迁移保障 数据迁移方案由于XXX系统生产作业是24小时不间断运作的，因此要求系统能连续运行，并具有很高的安全可靠性，本次数据迁移在以最小的系统停机时间完成生产系统迁移工作。本次系统迁移工作的最大的风险点和难点在于在有限的停机时间内完成数据库的迁移工作。迁移目标完成新老数据库数据迁移，在新数据库中完成数据结构的转换和系统无缝上线。数据库迁移思路XXX系统建设项目数据库系统数据量较大，并且应用系统的可用性要求极高，所以此次数据库迁移要求在有限的停机时间内，最大限度的降低风险、数据库业务在新的主机和存储系统上能够正常运行。为了尽可能减少业务系统的停机时间，保证数据库迁移工作的顺利完成，我们基于以往实施的数据库迁移成功案例，经过严格的数据库迁移测试，实现同类数据库整体数据迁移。本次数据迁移的主要步骤如下：在新的移动云服务器环境下部署迁移相同的应用系统及数据库。 暂停现有服务器环境的服务应用，避免数据迁移过程中产生新的数据。 将现有数据库中的数据全部导出生产数据文件。 将导出数据导入到移动云环境的数据库中。 进行功能应用测试，保障服务应用功能全部可用执行域名指向工作。迁移流程数据迁移流程大体分为前期准备、迁移执行和后续检查三个阶段。 前期准备阶段前期准备阶段主要包括原库准备工作、新库准备工作以及新老库转换准备工作三个方面。1、原库准备工作原库的准备工作包括了解和掌握当前警务信息综合应用平台的采集库与应用库对外服务情况、数据库存储情况、数据用户管理情况以及库清理、数据整理等工作。（1）系统对外服务情况包括： 其他部门用户对数据的用途 包含使用的数据库用户、数据权限及数据项内容 对数据的使用方式（2）存储情况存储空间大小 包含的表空间以及作用（特别关注分区表空间） 临时表空间和回滚表空间大小（3）用户和权限信息 相关的用户名相关的角色 用户和角色的权限2、新库准备工作在原库迁移前，还需要对新库进行一些准备工作，包括存储规划与创建、用户权限分配以及数据结构设计等。3、存储规划和创建工作相关用户和角色的创建。新库数据结构转换准备工作。创建新库和原库对应业务表的数据结构转换脚本，确保原库所有表都进行了转换。对所有转换脚本均进行反复测试，确保万无一失。迁移执行阶段数据迁移执行主要选择双休日或节假日或非工作时间夜晚，一次性将全量数据执行迁移。考虑到表和表之间的逻辑关系，需要制定详细的调度计划，合理安排新老库转换脚本的有序运行。对于无法转换的数据，均要记录下来逐条分析，确保每条记录都迁移到新库。首先，通过Export/Import方式实现全量数据执行迁移。然后，执行数据结构转换脚本，实现向新数据库的迁移。后续检查阶段导入完成后，需要进行完善的检查和测试工作，以确保数据的可用性。检测内如主要如下：测试内容测试方式通过条件数据库状态稳定性数据库运行观察、数据库日志、数据库参数确定一切正常数据库对象一致性察看、比对原系统数据对象与原系统一致每张数据表的数据量与原系统一致数据对象状态与原对象一致索引、约束等与原系统一致业务应用系统的支持通过业务应用系统连接数据库、办理测试业务可以正常连接可以正常办理业务数据库性能测试大数据量操作、大并发数据访问、复杂报表统计、复杂查询相应的时间在合理的范围内察看数据库的相关动态字典信息，如CPU使用率、数据库的SGA命中率、数据碎片、回滚段使用情况、I/O比例等根据相应的指标比对，如果在预定的指标范围内则通过 应用层面测试在应用系统上，对这次数据迁移涉及到的所有的应用系统进行测试是否还能够正常运行应用性能测试。数据迁移异常处理本次系统迁移实施的原则是确保系统在规划的实施时间段之外可以正常运行。为确保系统在发生硬件或软件故障时能够及时得到技术响应，需要协调云服务器管理人员到位。在实施过程中操作步骤具有可逆性，确保以外发生的时候可将系统迅速回退到最初状态。系统和数据在实施前都做最新的备份。如果由于一些不可预测原因导致迁移过程异常缓慢或终止，数据库升级所需时间超过原定时间，我们可以迅速将数据库系统恢复到最初状态。系统割接保障方案割接说明随着项目的不断使用，若有新增业务及服务器和网络设备，政务云统一可分配地址严重不足；原有地址规划没有统一管理和接入安全准入设备时，导致目前准入设备无法精确定位到所有接入内网的终端，入侵检测设备也无法查到攻击源和被攻击源；有的地址目前不够用，而部分使用单位需要用到IP地址设备很少，造成了IP地址的浪费，因此需要对系统进行割接。割接原则1、系统割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用；2、割接过程以影响最小为单位（目前可以保证接入层切割时以PC为单位）；3、割接过程保持可回退状态。如果割接失败可以迅速恢复到原网络环境，保障XXX系统业务运行。割接规划切割步骤：1、请专业的人员对现有业务和IP规划方案进行论证审核。2、资料准备，对现在的网络设备和线路进行整理标签制作，线路规划。列出规划后的端口对应线路详细方案。3、对VLAN和路由配置方案进行详细规划。对每个需要进行调试的设备进行路由和vlan规划。4、准备好备用核心交换机备用机，各单位交换机备用机，配置好路由网络地址和端口。5、再对对互助会电脑断网，更改交换机的vlan以及vlan的划分，路由表的重设。6、对终端的IP地址的修改，对财务、机要等部门修改地址后，需要对他们使用的其他网段的地址进行测试，确保正常访问才行。7、各系统使用单位对网络进行调整，做好对各自交换机上新增的网段的路由和地址转换，在上交详细的地址分配表后，与信息中心沟通无误后，恢复该下属单位的网络恢复。准备工作环境准备备用机准备，业务测试准备，新网络搭建完成，打通新旧网络的互访。使用客户业务网络中的一台PC安装在新网络中确保业务能正常运行。割接计划准备根据项目割接任务进行合理分配割任务，主要包括：切割任务、时间安排、观察周期、执行人、备注等。割接步骤运行情况信息收集使用系统配置收集；各业务单位网络环境信息收集；路由信息收集。备份数据保存所有网络设备的配置。割接动作1、交换机切割：（1）好备份工作；（2）给原来的互助会vlan内新增一个子网段。验证：（1）接入测试电脑可以正常访问业务系统。意外处理：若验证未通过，则使用原配置，改回原IP地址并查明原因，如果还是存在问题，使用备用交换机导入新配置去测试网络，判断是机器问题还是配置问题。如果是配置问题，对新配置进行检查和询问安全方面的项目师；如果是机器问题，则需要联系服务器厂商的项目师，进行咨询。最好能请专业的服务器厂商项目师带备用机现场技术支持。2、终端网络切割（1）修改PCIP地址；（2）将网线插回接入设备。验证：（1）能进行正常业务访问。意外处理：若验证未通过，则对该楼层交换机进行回退至之前配置继续进行测试。查询是交换机或配置问题。软件或是协议路由，可以进行调整修复，如果交换机硬件故障，可以更换新的交接机。3、下属单位切割1、备份系统的配置；2、更改vlan，端口和路由表3、当各业务单位的网络割接完毕，向客户申请恢复网络。验证：1、能进行正常业务访问。意外处理：若验证未通过，则对该交换机进行本地测试，模拟现场环境，判断是交换机或配置问题。软件或是协议路由，可以进行调整修复，如果交换机硬件故障，可以更换新的交接机。测试验证1、各业务vlan的路由均发布的到网络中；2、有到服务器的精确路由；3、测试原有推送数据是否正常。4、XXX系统正常运行。回退机制对系统原来配置进行备份处理，如果遇到无法解决的问题，进行备份的恢复。故障判断不能进行正常的业务，比如访问服务器失败，访问其他业务失败等，均为故障。紧急回退将故障区域回退到网络设备之前的设置上，确保正常业务。当交接机硬件出现故障时，使用备用机，快速恢复业务。系统功能测试保障功能测试就是对产品的各功能进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。页面链接检查每一个链接是否都有对应的页面，并且页面之间切换正确。可以使用一些工具，如：LinkBotPro、File-AIDCS、HTMLLinkValidater、xenu等工具。LinkBotPro不支持中文，中文字符显示为乱码；HTMLLinkValidater只能测试以Html或者htm结尾的网页链接；xenu无需安装，支持asp、do、jsp等结尾的网页，xenu测试链接包括内部链接和外部链接，在使用的时候应该注意，同时能够生成html格式的测试报告。相关性检查功能相关性：删除/增加一项会不会对其它项产生影响，如果产生影响，这些影响是否都正确，常见的情况是，增加某个数据记录以后，如果该数据记录某个字段内容较长，可能会在查询的时候让数据列表变形。检查按钮的功能是否正确如新建、编辑、删除、关闭、返回、保存、导入、上一页、下一页、页面跳转、重置等功能是否都正确。常见的错误会出现在重置按钮上，表现为功能失效。系统字符测试字符串长度检查输入超出需求所说明的字符串长度的内容，看系统是否检查字符串长度。还要检查需求规定的字符串长度是否都正确，有时候会出现，需求规定的字符串长度太短而无法输入业务数据。字符类型检查在应该输入指定类型的内容的地方输入其他类型的内容（如在应该输入整型的地方输入其他字符类型）看系统是否检查字符类型。特殊字