畜牧大数据监管信息系统项目投标技术方案（技术标）

PAGExx县畜牧大数据监管信息系统项目技术部分编制日期：202x年x月PAGE目录TOC\o"1-2"\h\u一、对本项目的理解 -4-（一）建设目标 -4-（二）建设意义 -4-（三）建设原则 -5-（四）开发框架 -6-（五）业务端技术栈 -7-（六）系统安全保障 -7-（七）数据安全性 -7-（八）优质的数据维护服务 -8-二、功能设计（客户自行添加） -10-三、项目实施方案 -11-（一）管理组织构架、职责分工 -11-（二）项目实施原则 -19-（三）项目总体推进计划 -20-（四）系统实施过程的质量保证说明 -21-（五）需求分析阶段 -21-（六）总体设计阶段 -21-（七）详细设计阶段 -22-（八）系统开发阶段 -22-（九）系统实施和试运行阶段 -23-（十）项目验收阶段 -24-（十一）系统正式运行及维护阶段 -25-（十二）各阶段辅助文档 -26-（十三）实施过程提交文件汇总 -27-（十四）xx县畜牧大数据监管信息系统数据安全说明 -27-（十五）项目实施方法论 -29-（十六）项目质量保证考核（运维+实施） -46-（十六）实施保障 -58-（1）项目保障措施 -58-（2）组织保障体系 -58-（3）技术保障体系 -59-（4）质量保障体系 -59-（5）应急保障措施 -62-（6）软件项目售后服务的保障 -63-（7）软件开发质量保证方案 -66-（8）质量管理责任分配

-67-（十七）服务承诺函 -70-（1）售后服务保障承诺 -71-（2）故障响应程度 -73-（3）我公司优势 -75-（4）培训与运维服务承诺 -76-4.1培训目标 -76-4.2培训内容 -76-4.3培训方式 -78-4.5培训环境要求 -78-4.5培训资料 -78-4.6培训计划 -79-四、运维方案 -80-（一）总体维护方案 -80-（二）畜牧大数据监管信息系统统计服务 -81-（三）服务器运维服务 -83-（四）平台接口短信维护服务 -88-（五）运维服务方案 -91-PAGE一、对本项目的理解为全面贯彻落实《中共中央国务院关于加大改革创新力度加快畜牧业现代化建设的若干意见》要求，按照全县县加快建设现代农牧业服务体系的意见，结合xx县畜牧大数据监管信息系统项目综合解决方案（一）建设目标平台建设情况，本着“整合资源、完善功能、规范行为、服务全面”的思路，本着政府主导、部门联动、社会参与原则，通过“优化重组、资源共享”，加大“十个全覆盖”力度，最终解决服务“三农”最后一公里问题。关联对接云上乡村畜牧业资源交易平台，设计农户认证体系，农户资产系统（包括我的庭院，我的种植地，我的养殖圈舍），动物身份管理系统，生产记录管理系统，防疫系统，交易记录、政务补助管理系统等，利用唯一电子标签识别，记录上传农产品生命全周期全过程信息到区块链可溯源平台，在一定的年限内可溯源查询。并结合数字畜牧业运营中心，设计开发县、乡镇、村各级政务管理人员面向平台开展面向乡村振兴的政务服务工作，同时提供针对xx的数字畜牧业大数据统计、政务监管功能。（二）建设意义平台建设是提高全县工作效率与信息共享程度的有效办法；是强化农牧业科技服务深度和广度的重要途径；是做好全县应急管理的一项基础性工作，对于建立和健全“统一指挥、功能齐全、反应灵敏、运转高效”的应急机制，预防和应对自然灾害、事故灾难、公共卫生和社会安全等突发事件，具有重要意义。（三）建设原则在利用县域范围内所有公共资源，集全县各部门现有平台，通过有效的集约化处理，最终实现投入最小化，达到效益最大化，力求将平台建设成为为党政领导及全县人民服务的参谋助手。（1）统一规划、整合资源从该县实际出发，本着经济合理的原则，总体把握全县农牧业综合服务及应急相关信息化工作现状，统筹规划，实现资源共享，避免重复建设，节省建设资金。（2）突出重点、注重实效根据该县农牧业综合服务及应急减灾需求，有针对性地进行项目建设。（3）安全可靠、性能高效按照该县农牧业综合服务及应急减灾建设要求，充分考虑技术的成熟性，确保系统性能稳定，保障系统24小时安全平稳运行。（4）技术先进，功能实用项目建设采用先进的设计思想和开放的体系结构，充分利用国内外农牧业及应急平台的研究成果，采用符合当前发展趋势的先进技术，力争做到技术先进、系统开放，设计过程中始终以开放性和兼容性为设计原则，根据实际需求确定项目各项功能，以满足实际需求为最终目的。（5）统筹兼顾、远近结合以全县农牧业综合服务及应急减灾需求为导向，结合全市应急平台体系建设规划，以应用促发展，把当前和长远结合起来，既要满足当前工作需要，又适应未来技术和应用的发展，确保该县农牧业综合服务与应急减灾平台的开放性和可扩展性。（四）开发框架开发的系统中所应用的技术都是基于JavaEE，技术成熟稳定又能保持先进性。采用B/S架构使系统能集中部署分布使用，有利于系统升级维护；采用MVC的开发模式并参考SOA体系架构进行功能设计，使得能快速扩展业务功能而不会影响现有系统功能的正常使用，可根据实际业务量进行部分功能扩容，在满足系统运行要求的同时实现成本最小化。系统采用分布式部署，系统功能隔离运行，保障系统整体运行的稳定性。图1.开发框架与体系结构图web端技术栈:（1）前端采用elementUI/jquery/bootstrap/vue实现，前端和Controller交换数据基于json格式。（五）业务端技术栈业务端基于springboot、springMVC、JPA、SpringData技术栈构建，对于复杂的系统则采用springCloud构建。四层分隔：controller（Facade）/service/dao/entity,其中façade主要用于生成json，实现和前端的数据交换。（3）命名：按照功能模块划分各层包名，各层一致。（六）系统安全保障权限管理是系统安全的重要方式，必须是合法的用户才可以访问系统（用户认证），且必须具有该资源的访问权限才可以访问该资源（授权）。我们系统设计权限模型，标准权限数据模型包括：用户、角色、权限（包括资源和权限）、用户角色关系、角色权限关系。权限分配：通过UI界面方便给用户分配权限，对上边权限模型进行增、删、改、查操作。基于角色的权限控制策略根据角色判断是否有操作权限，因为角色的变化性较高，如果角色修改需要修改控制代码。而基于资源的权限控制：根据资源权限判断是否有操作权限，因为资源较为固定，如果角色修改或角色中权限修改不需要修改控制代码，使用此方法系统可维护性很强。建议使用。（七）数据安全性可以从三个层面入手：操作系统；应用系统；数据库；比较常用的是应用系统和数据库层面的安全保障措施。在操作系统层面通过防火墙的设置。如设置成端口8080只有自己的电脑能访问。应用系统层面通过登陆拦截，拦截访问请求的方式。密码不能是明文，必须加密；加密算法必须是不可逆的，不需要知道客户的密码。密码的加密算法{MD5--不安全，可被破解。需要把MD5的32位字符串再次加密(次数只有你自己知道)，不容易破解；加密多次之后，登录时忘记密码，只能重置密码，它不会告诉你原密码，因为管理员也不知道。（八）优质的数据维护服务常规服务建立维护档案解答用户的咨询解决系统使用过程中的各类问题每月安排电话回访受理用户提出的新需求和产品改进合理化建议，并给予解决或进行合理的反馈不定期告知用户产品新发展动态和升级消息为用户寄送最新技术应用和发展动态，不定期举办专题技术讲座或研讨会等数据调试针对用户在正常使用过程中碰到的数据故障进行调试、检测和修改协助修正由于用户操作人员误操作引起的非破坏性数据错误协助用户完成因机器升级、更换或重装操作系统等引起的系统重新安装及数据调试协助用户完成定期数据备份协助完成由于用户系统发生灾难时导致数据丢失的数据恢复工作升级服务提供产品补丁根据需要为用户提供升级产品在每次系统升级后，对系统新增和改进的功能进行相应的说明文档，并根据需要进行专项培训，包括系统管理员和使用人员。对于用户提出的建议，优先考虑在产品的后续版本中加以吸收和改进PAGE二、功能设计（客户自行添加）PAGE三、项目实施方案（一）管理组织构架、职责分工为了保证项目的顺利实施，确保达到预期的目标，必须建立分工明确，职责清楚，层次分明同时又能协调配合的项目管理组织。项目管理组织架构如下图：项目领导小组：项目双方相关领导组成的核心决策层，主要是对项目实施的整个过程中的重大问题进行决策。项目经理：双方项目经理，对项目具体实施的时间进度、技术方案、成本控制及实施质量进行把握，解决项目实施中出现的各类问题。项目实施小组：在项目中具体对服务对象系统进行操作，我公司会根据本项目具体情况，选择有相关技术特长的安全顾问对不同类型系统进行操作。质量控制：主要有项目商务和售前作为质量监督和控制，有权对项目实施进行建议和实施工作的改进。项目开发维护的实施中，严格按照ISO9001国际质量体系进行控制，保证为用户提供优质的产品、严密的工程实施、高效的服务支持。为此，要遵循下列工程实施管理原则和保证体系。（1）有经验、成熟的技术队伍是工程实施的前提条件完成任何项目工程，必须拥有一支有经验的、勇于探索的、高水平的、具有严谨工作作风的技术队伍，在工程实施的过程中发挥团队协作精神和用户密切协作的能力。（2）管理层次分明、职责清晰是工程实施的基础建立层次分明的项目工程实施管理机构，明晰各层的管理职责，从组织管理的角度保证项目实施计划落到实处。（3）确定过程控制点，以过程质量保证整体工程质量整体都是由局部和具体的细节构成，项目由一个个过程环节组成，只有认真对待每一个过程细节，才能保证项目工程整体的实施质量。（4）用户参与是项目工程成功的保证从项目开始到项目的结束，每个阶段都强调用户的参与。开发商只有和用户相结合才能使开发出的系统为用户所用，发挥出系统的最大效益，而用户的参与也是系统顺利进行的保证。对本项目短时间、大范围的配置安装来说，如果有用户的高度参与，项目工程的实施将大大加快。项目组织结构本项目是一项涉及面广、影响大、安全运行要求高，集数据处理、信息发布、资源整合于一体的政府信息化项目。为了更好的执行该项目，将采取统一指挥、并行实施、相互支援的实施办法。为了使该项目能顺利实施，便于项目的管理和协调，使工作职责更加清晰明白，建立项目组织实施小组，建立由项目领导小组、项目管理办公室、项目监理公司、顾问咨询组、项目经理、项目具体实施小组组成的实施管理控制组织体系。项目实施组织具体职责如下：（1）项目领导小组负责项目实施过程中的重大事件决策；根据项目的进度、质量、技术、资源、风险等实行宏观监控；负责组建验收小组，主持验收工作；协调参与项目各方的工作关系。（2）项目管理办公室组织各方统一制定工程管理计划；组织总体实施方案评审，组织测试验收；负责项目进度计划与成本控制；协调解决项目实施过程中出现的各种问题。（3）顾问咨询组1）人员组成信息化相关领域的业务专家；多年从事IT行业和展厅建设的信息技术专家。2）主要职责系统总体设计指导；对各子系统深化设计进行审核并提出优化建议；对各子系统进行技术协调；协助客户对系统的设备配置予以确认；对现场系统安装、调试提供必要的技术支持服务；工程文档审核。（4）项目经理1)人员组成项目经理由具有丰富项目管理经验的高级工程师担任。2）主要职责制定项目计划：牵头制定项目计划。项目执行：对总体方案设计及工程设计；配置确认；工程质量保证；系统设计、开发、测试、安装及调试；系统培训、验收。项目检查：通过其下属各工作组提供的工程进展汇报，将项目进展状态与项目计划进度进行比较，发现过程误差，提出整改措施。项目控制：审核项目进展状态，必要时调集各种备用资源，确保项目按计划进度实施。项目协调：与客户、各分系统建设部门进行协调，解决工程组织接口及技术接口问题；定期主持系统建设协调会，及时解决各系统间出现的相关问题。项目汇报：定期向项目采购单位汇报整个项目的进展情况，汇报在系统建设过程中出现的重大问题，听取指导和建议。（5）总体方案组1）人员组成由从事过多名系统架构师、系统分析员和需求分析工程师组成。2）主要职责对项目经理负责；进行系统的需求分析调研；负责系统的总体设计；策划系统的模块功能结构；配合业主方进行系统验收。（6）软件开发组对业主需求分析进行全面细致的了解或确认，深入描述软件的功能和性能，划分系统的软件功能需求和硬件功能需求，确定软件同其它系统元素的接口细节，并与客户一起讨论决定系统验收方案。1）人员组成高级程序员；具有丰富产品开发经验的产品开发设计人员。2）主要职责负责项目应用软件的系统设计；负责项目应用软件的程序编码；负责项目应用软件的运行调试；配合业主方进行系统验收。（7）系统测试组从使用者的角度完成系统操作步骤的设计，在实施过程中监控测试系统是否达到最初制定的操作目标，并编写业主操作手册。检验系统开发质量，并进行功能测试。当开始试运行阶段后，还要对项目的各个方面指标进行测试和评估。（8）系统实施组1）人员组成由具有丰富经验的系统工程师和参加系统开发的软件工程师组成。2）主要职责负责各个实施区域的实施方案的设计与建议；组织系统安装及调试；负责系统配置修改，安装技术支持；项目团队根据上述项目组织结构和职能分解，我公司计划投入高级顾问1人，项目经理2人、技术负责人1人、实施经理1人、系统设计组4人、软件开发组13人、系统测试组3人、系统实施组3人。共计28人。形成专门服务本项目的技术开发实施队伍。随着开发层次的深入、开发量的增加，我公司投入的人力资源将随之增加和不断进行调整。未经招标人同意，项目总负责人及各分项目负责人在项目结束前不得变更。具体人员组成分配情况分别如下表所示：项目实施人员一览表序号本项目职责职务本项目具体分工高级顾问公司副总、畜牧业生产与管理事业部总经理系统总体设计指导及系统深化设计进行审核并提出优化建议项目经理畜牧业生产与管理事业部副总经理（项目经理证书见附件）项目统筹和沟通协调、技术研发和总体设计项目经理畜牧业生产与管理事业部项目经理项目统筹和沟通协调、技术研发和总体设计技术负责人高级架构师项目开发过程管理实施经理畜牧业生产与管理事业部实施工程师项目实施管理总体设计组系统设计师需求分析系统设计师需求分析项目策划需求分析软件开发组高级架构师高级程序员、开发组长高级架构师程序员、开发组长高级架构师高级程序员、开发组长程序员程序员、软件开发程序员程序员、软件开发程序员程序员、软件开发程序员程序员、软件开发程序员程序员、软件开发程序员程序员、软件开发美工原型制作美工原型制作美工原型制作系统测试组系统测试师测试经理、系统测试系统测试系统测试系统测试系统测试系统实施组实施工程师系统实施、安装部署实施工程师系统实施、安装部署实施工程师系统实施、安装部署PAGE（二）项目实施原则1、用户方项目小组的成员，争取参与项目的全过程用户方成立领导亲自挂帅的项目小组，在调研、设计、编码、安装调试、测试、培训、运行、验收、售后服务等项目的各个阶段，配合系统开发方的工作，一方面可以培训自己的技术维护队伍，为系统的使用保驾护航；另一方面，在开发过程中，协调用户方和开发方的关系，保证项目的顺利进行，及时发现问题，并对项目进度和质量进行监督。2、采用“两手抓”的方针，一手抓开发、一手抓使用对于软件项目，之所以称为一个工程，很大程度上是因为软件项目的建设，除了技术因素外，还有很多的非技术因素需要考虑，并且必须被得到重视。衡量一个软件项目是否成功，很大程度上不是看这个软件项目采用了多么先进的技术，而是软件对用户来说是否实用，是否能够帮助用户解决许多预期的问题。国内很多软件项目的失败，很大程度上是使用抓得不够。建议在项目的试运行过程中，在抓系统维护的同时，也要狠抓系统的使用，开发方和用户方齐心协力帮助业务人员从原来的手工处理转到计算机辅助处理上来，在业务人员适应计算机辅助业务处理的过程中，尽可能早发现系统中存在的问题，从而最大可能地使系统保质保量的按时完成。3、数据同程序同等重要该系统的建设，数据位于首要的地位，程序的编写完成，仅仅意味着系统完成了一半，数据的收集、整理、录入，对系统的建设来说同等重要。在项目实施过程中，一定要重视系统中数据的录入工作，充分估计数据处理的难度，在系统建设之初，就将数据工作提到议事日程上来，安排相应的资金、时间等，将数据工作落到实处，只有这样才能争取系统早日达到实用化。（三）项目总体推进计划为了有效地保证系统开发的质量，整个系统建设的全过程划分为准备、设计、开发、实施和运行阶段，每个阶段完成相应的任务，确保信息系统的建设。如下图所示：（四）系统实施过程的质量保证说明在实施过程中将发生的重大质量保证活动或由此将产生的质量记录和产品，项目管理与开发阶段划分密切相关，因此主要按照项目实施的具体阶段划分说明。（五）需求分析阶段首先需要经双方协调，形成《需求调研计划》及《需求调研大纲》，确定准备工作、需求调研的内容、方法方式以及人员和日程安排等内容，经双方同意后按此计划开始调研。调研正式开始前项目开发组应检查所有必要的准备工作已经圆满完成。项目开发组根据调研中系统实际技术需求和各个子系统的业务需求，编写并向工程领导小组提交符合技术规范要求的《系统需求分析报告》，并由项目组评审，不合格的部分进一步完善调研；评审通过后由双方共同签署评审意见，并正式生效。对于软件生产过程而言，需求阶段是整个过程中最重要的阶段，需求分析成果的好坏将直接导致项目的成功与否，因此合作双方在此阶段多投入是值得的。而且一旦评审通过并生效，则需求报告将成为系统的设计、开发、测试、实施试运行和项目验收的基本依据之一，因此原则上用户需求将不再因为其它因素的改变而变更，如需进行此种变更，需经双方项目负责人协商确定。（六）总体设计阶段项目开发组通过对系统的功能、运行和性能要求加以分析，产生一个高层次的系统结构、软件结构、接口和数据格式的设计，并向工程领导小组提交《系统设计报告》（其中包括数据库设计），组织评审并签署评审意见。对其中评审不合格的部分进一步完善和重新策划，评审通过后由双方共同签署评审意见，并正式生效，作为后续软件开发和测试的基础。该报告内容的变更由双方的现场实施负责人、技术负责人进行交流即可确定，并需向工程领导小组汇报。（七）详细设计阶段项目开发组在《系统设计报告》的基础上，对功能和性能要求进一步加以分析和细化并且把软件的详细设计文档化，向工程领导小组提交《系统详细设计报告》，并由项目组组织评审并签署评审意见。对其中评审不合格的部分进一步完善和重新策划，评审通过后由双方共同签署评审意见，并正式生效，作为后续软件开发和测试的基础。该报告内容的变更由双方的现场实施负责人、技术负责人进行交流即可确定，并需向工程领导小组汇报。（八）系统开发阶段根据前面的设计结果，由双方的现场实施负责人、技术负责人讨论确定详细的开发计划，并向工程领导小组提交《项目开发计划》；工程领导小组对《项目开发计划》进行审查，由双方签字后正式生效，并将作为软件开发阶段的项目管理和监控依据，项目开发小组要严格据此计划控制项目进度，按时向工程领导小组汇报工作进展。为了使用户能够及时获知项目的进展情况，开发小组需要每周向用户相关领导提交《项目客户周报》，用户项目组可以随时对项目的工作情况进行检查。（九）系统实施和试运行阶段首先需要经双方交流协调，形成《项目实施计划》，确定现场实施的准备工作、人员和日程安排、培训计划、阶段目标等内容，经双方负责人签字后生效，按此计划开始现场实施。正式开始现场实施前项目开发组应检查所有必要的准备工作是否已经完成。现场工作首先要进行软件在服务器端的安装和调试，包括数据库中各类对象的生成，初始化数据，原有系统的重要数据的转换导入，前后台软件的安装，配置参数调整等工作；完成后需向系统维护人员提交《数据库安装目录》，《软件安装方法》文件，并协助用户进行软件安装。软件安装完成并确认可在系统正常运行后，开始相关业务人员的培训；在培训开始之前需要由双方协商形成《培训计划》，明确培训环境、条件及方式，参加人员，课程课时等详细内容，由双方现场实施负责人签字后生效，并分别开始着手准备，在既定时间内完成。培训过程中由工程师提供《培训考勤记录》，培训应该脱产、集中、封闭进行，并要求所有参加人每日必须两次考勤；培训完成后由双方共同进行《培训总结》，针对培训效果确定是否达到目标，是否再增加培训课程；对以上内容用户项目组须进行必要的考核和奖惩，培训工程师有权对参加培训人员进行客观评价。培训顺利完成后将开始软件在试点部门试用，将向用户提交编译后的前后台软件，《软件使用操作手册》，《软件功能清单》，这两种文档将详细描述软件的使用过程，软件所包含的全部系统功能模块。软件试用期内用户的主要工作是根据《软件功能清单》所列的系统功能模块，检查公司所提交的软件是否满足《系统需求分析报告》、《系统设计报告》的规定，列出未完成及含有较严重、明显错误的模块清单形成《软件问题及修改记录》并提交给公司继续完善；此段时间可以对软件的细节性问题进行测试、验证，但主要精力还是应放在模块级功能的检查上，如果所有模块都已开发并可以进入试运行，其设计方法、技术可行性也都能够满足最终软件的需要，则用户各相关业务负责人、现场实施负责人需要签署各子系统的《软件交付书》，表明软件已在现场安装、调试、培训完成，基本可以进入软件试运行；此后在软件功能模块一级上不应再发生大的变化，如需要修改功能模块设计，则需由双方项目负责人协商解决。试运行期内用户负责组织针对《软件功能清单》所列的系统功能模块进行现场的系统测试，包括新旧两套系统并行工作一段时间进行验证，使每个功能模块都得到基本确认；对于其中发现的问题和软件的细节性修改意见，需以《软件问题及修改记录》的书面形式提交给公司；公司修改完成后立即提交到现场，用户负责组织立即对软件进行确认回归测试，如验证问题已修改需要在《软件问题及修改记录》中予以说明。通过试运行及修改后证明已经基本完成的模块，用户应组织相关的业务负责人在《软件功能清单》中逐项确认。（十）项目验收阶段在试运行期内系统存在一定的细节性问题是工程项目不可避免的问题，特别是随着用户应用的逐渐深入，此类需求会逐级提出，此类问题不属于系统的致命性错误；因此当试运行期内所发现的真正的“问题和错误”收敛到一定数目以下时，各业务子系统经过一段时间的并行工作新系统已基本可靠，就可以切换到正式运行阶段，开始正式运行。正式运行后，由用户提出验收要求，双方共同制定《项目验收计划》，组成项目验收小组，共同进行项目验收。此时公司将向用户提交验收的各类文档，包括对系统开发过程进行总结的《项目总结》，《项目技术报告》，最终的完整的《数据库字典》等。验收工作将由用户组织的专家组对系统进行全面的验收和鉴定，并出具项目验收小组领导签字的《项目验收报告》，并签署验收意见，公司在此过程中将全程参与，在现场进行验收前的维护工作。（十一）系统正式运行及维护阶段公司承诺对系统软件提供服务保证期，在保证期内提供免费的软件升级和维护服务；在保证期外，公司继续为系统的维护提供技术支持，对于软件升级提供优惠服务。维护期的具体工作方式请见售后服务承诺部分，所有维护工作，包括软件出现问题修改、细节性功能的增强，用户都要以《软件问题及修改记录》的书面形式提交给公司，修改完成后用户应组织相关的业务负责人进行确认，并在《软件功能清单》中说明；如遇紧急情况可事后补齐。（十二）各阶段辅助文档《现场工作日程安排计划》，在实施中的各阶段，对于所发生的需要在现场进行较长时间工作的情况，如果在《需求调研计划》、《项目开发计划》、《项目实施计划》、《培训计划》等工作计划中未包含，则需要在工作开始前双方共同制订好《现场工作日程安排计划》，并严格据此执行，需要双方现场实施负责人签字生效。《现场工作周报》，在现场实施工作中，为了把阶段性的工作任务具体落实完成，需要合作双方每周一之前由公司实施工程师与用户组共同制定本周的工作计划，给出每个工作日上、下午的工作内容，以及双方的准备工作。计划制定完成后用户项目组向所有相关部门和领导发布，开始执行；实施中双方互相监督按照原计划开展工作；周五时双方负责人共同对本周计划执行情况进行总结，对原计划填写工作总结，详细描述各项计划的完成情况，未完成的部分应写明未完成原因和责任归属，必要时双方协商一起进行加班处理，力争按时完成；对于不能按时完成的必须调整到下周计划中进行。《用户项目报告》，对于实施中各阶段较长时间不在用户现场进行的，或项目处于用户试运行、维护期的情况，为了使用户能够及时获知项目的进展情况和公司开发小组的工作情况，公司将在开发阶段每周向用户相关领导提交此报告，维护期内每月至少提交一次。《阶段评估报告》，实施中当某一阶段性目标实现后，公司将对该阶段双方联合开发组的工作情况进行总结，编写该报告并向工程领导小组提交，及时总结经验教训，为下阶段工作打好基础。（十三）实施过程提交文件汇总以下是对上面的实施过程中将产生的文件汇总说明：阶段名称作用评审级别变更控制前期需求确认《需求调研计划》《需求调研大纲》确定需求调研的准备工作、内容、方法方式及人员和日程安排双方现场实施负责人双方现场实施负责人过程变更《过程变更说明》开发过程中需求变更说明双方现场实施负责人双方现场实施负责人验收清单《验收文档》项目完成通过验收双方现场实施负责人双方现场实施负责人使用说明《产品说明手册》开发完成后培训及产品说明双方现场实施负责人双方现场实施负责人（十四）xx县畜牧大数据监管信息系统数据安全说明1、数据传输过程的安全性保证数据管理应用采用HTTPS技术，HTTPS是以安全为目的的SSL加密传输协议，即信息在互联网传输过程中是加密的，即使被其它身份人员截取，也无法获得原有明文信息，并且加密的信息他人也无法进行篡改。通过HTTPS技术，可以有效保证信息在用户的浏览器到服务器之间传输的安全性。2、服务器的安全性数据管理应用的云计算服务器采用的是阿里云的服务。阿里云是国内最安全的云计算服务提供商之一，其采用大数据分析等技术提供DDoS防护，主机入侵防护，以及漏洞检测、木马检测等一整套安全服务。从发展的角度而言，黑客等攻击技术一直在不断发展，以开放和持续发展为特点的云计算平台肯定会比应变缓慢的私有云平台(这里指在外网公开的)在服务器安全性上更有保证。3、存储数据防窃取及丢失后台的数据存储采用数据加密方式存储，即使在微小概率情况下数据库被攻破，被加密过的信息也能有效保证数据的保密性，并且防止被篡改。并且后台数据库定时会进行数据备份，防止在灾难情况下数据的完整性，防止数据的丢失。4、我公司对数据保密性的保证数据的保密性是云服务公司生存的基础，也是我方对客户的第一保证。我们承诺不会查看、盗取或篡改用户数据，并且愿意签订保密协议，从法律层面保障用户的数据安全。从宏观来看，云服务以其效率高、速度快、价格低、服务器安全性高、统一维护等特点逐渐成为主流，我司也坚信云服务可以走出一条路，坚决为客户的信息安全负责。PAGE（十五）项目实施方法论我方凭借多年的大型项目的管理经验并结合先进的项目管理模式，形成了一套行之有效的项目管理体系，包括组织架构、制度规范、专业管理工具等三个方面的内容，总体框架如下图所示：高质量的项目来源于合理的组织架构、严格的制度规范和监督、专业的管理工具和测试工具：1）合理的组织架构在项目实施组织上，通过设立项目领导组来负责整个项目实施过程中的决策工作，并根据质量体系文件的要求，采用项目经理责任制，专职PMO管理。同时，项目管理组、测试组独立于项目实施组，直接隶属项目领导组管理，其优势是项目管理组和测试组责任分明、不受具体实施组管理和人员干预，改变传统的由项目实施组统一管理的诸多弊端。2）严格的制度规范没有制度规范，项目肯定做不好；但有制度规范，操作性不强，形同虚设。在多年大型IT项目的实施中，深信服形成了一套实用性强的制度规范，包括：评审制度、汇报制度、沟通制度、编码规范、文档规范等等。3）专业的工具使用专业工具来管理和测试会大大减少项目在实施过程中的内部消耗，避免因为一时疏忽给项目带来不可估量的损失现象发生。根据国际通行的测试标准来测试系统，做到客户和公司对系统有一个相对准确的把握。我方在项目开发实施过程中，强调使用科学的版本管理工具、问题管理工具、自动化测试工具和性能测试工具。凭借深信服科技股份有限公司20年的网络安全研发技术沉淀和管理经验积累，累积了大量的网络安全工具和平台开发。使用这些工具的优势是降低项目风险、提高工作效率、工作可追溯、每个人的责任心都通过工具来监控和体现。避免不使用工具带来的文档混乱、版本无法控制、测试无序和无规律等等弊端。项目实施过程管理深信服将安全服务项目分为启动、实施、及收尾三个阶段，依据项目管理学方法对每个阶段进行单独的管理，确保项目在每个阶段的顺利进行：启动阶段此阶段是服务的启动和计划阶段，是项目执行阶段的开始，对项目后期的发展方向非常重要。在此阶段的主要工作是召开项目启动会议和制定项目计划。项目启动会议：双方在项目正式实施前召集所有项目相关人员就项目的细节，项目范围，项目组织架构和近阶段工作计划等内容进行沟通和确认，为项目今后的相关工作做准备。项目计划制定：将项目范围、分工界定、进度安排、资源计划、风险规避计划等内容形成书面报告，作为项目实施的依据和参考。实施阶段此阶段是安全服务的执行阶段，所有制定的目标和计划都将在这个阶段来完成。项目实施阶段的工作是项目验收的评判依据和标准。在此阶段的项目管理工作主要是对项目进行组织与协调，进度管理，质量管理，配置管理，风险管理，变更管理和沟通管理。组织与协调：协调人力和其他资源，执行项目计划。进度管理：对项目进度进行时时的跟踪和监控，确保在规定的时间范围内完成项目目标。质量管理：有阶段的对所有项目工作进行评估，确保项目达到相关的质量标准。沟通管理：及时向项目干系人传递他们所需的信息。变更管理：协调整个项目中出现的变更。风险管理：跟踪已识别的风险，监督其他风险和识别新的风险，保证执行风险计划，并评估风险计划对于降低风险的有效性。收尾阶段此阶段是项目的收尾阶段，包括两部分工作。第一部分归档项目过程中的所有报告并交付；第二部分对项目进行总结及验收。项目质量控制用户信息化安全服务项目是一个有计划、系统化的管理过程。项目组将依据共同制定一套质量保证计划，来确保项目的标准和流程具有足够的质量水平，并将它贯穿在项目的始终。要做好质量的管理，一个完备可行的质量计划是必不可少的。“质量出自计划和设计，而非出自检查，”良好的质量保证计划有助于正确的指导项目质量管理行为。我们根据范围说明书明确项目的范围、产品，找出可能影响产品质量的技术要点，并采用流程图、因果分析图等方法对其进行遂一分析，确定需要监控的关键元素，设置整体项目实施过程中合理的检查点及度量指标，把满足项目质量标准的活动或者过程规划到项目的产品和管理项目的过程中去。（1）质量控制方法我方严格贯彻ISO9001质量保证体系标准，并定期进行全员质保知识和技能培训。项目经理编制质量保证计划，经质量管理部门的质保/质控审核后，开始实施执行，质量管理部门对可交付成果的质量负责。质量部门对项目经理如何看待和组织产品质量检验的建议，直接影响着对项目经理的绩效考核。在项目组的测试计划、测试方法、测试脚本准备就绪后，质检人员根据软件功能/性能要求对测试计划进行审批后，按照质量保证计划的要求组织测试数据。信息化安全建设项目的质量保证计划基于下列的方法：严格审查预防错误的产生；确保错误尽可能早的被发现；增加事前审核，以减少无谓的错误；根据需求，独立的开展测试工作；设置质量控制点，对已实施部分严格把关。（2）质量测量工具在项目管理过程中，定义项目质量，量化项目管理等是现阶段项目管理必用方式，量化方面相关资料、理论非常多，如：六西格玛、统计过程控制(SPC)、过程能力基线(PCB)、软件度量、功能点法、软件估算等。但是量化结束后，如何测量量化执行情况成为项目管理闭口不谈的内容。针对本项目，深信服公司结合威胁分析与处置服务，打造人工加感知平台模式，为客户提供项目质量测量。结合一般项目测量内容，如：准时性、成本控制、缺陷频率、故障率、可用性、可靠性和测试覆盖度等，增加态势感知平台的对客户整体安全态势感知整体关注结果，从整体方面评估项目实施情况。量化实施步骤，结果趋向整体目标，在实施过程中验证安全架构和服务的有效性和正确定。（3）施工管理未经用户同意，我方不得以任何方式转包或分包本项目按照投标文件要求成立项目实施小组，承担整个项目施工任务。项目正式启动后，项目小组全面开展需求调研，编写相应的需求方案，经用户盖章确认后，作为整个项目实施的依据之一。项目实施过程中，我方负责建立健全全面的质量管理体系，严格按照工程要求，设置各级技术管理和质量检查人员，并严格按照技术标准进行测试和检查，对不符合合同要求的或达不到相关技术性能的返工，直至达到要求为止。在项目实施的每个阶段，我方都配合用户和监理单位进行节点验收。对于我方自身原因造成的工期延误，用户可根据合同要求追究责任。合同要求提供的所有设备在进场前两天通知用户和监理单位，并在设备进场时配合用户和监理单位对设备进行进场验收，在通过验收以后，方可将其投入使用。从开工之日起，直至项目竣工验收后将工程移交给用户止，我方对所有项目有关的材料、产品和配套设备负责保管。但对那些已办理中间接收手续并交付用户的工程，从办理接收手续之日起，此保管责任移交用户。（4）进度管理1）根据项目总体进度要求、设计方案和实施程序制定项目进度计划表，且满足磋商文件的时限规定，明确各节点的工程内容和考核指标。2）严格按照投标文件所制定的进度计划按期按质完成每一阶段的施工任务。3）涉及与用户协调导致工程工期延误的，及时报监理单位备案，并提出补救措施。4）因不可抗拒因素导致工程延缓的，报监理单位备案，并提供相关文件说明。预计工期将延时，提早报告监理单位，并提出补救措施。5）因工程质量原因需要（或造成）返工，导致工期延误的，其责任由我方承担。（5）问题预防我方通过下列方式避免在实施过程中产生错误：采用适当工程的标准和流程；独立的测试，确保满足项目的功能性和技术性的需求；清晰地界定人员的角色、责任和交流的渠道；高质量的输入，包括软件工具；受过相应培训和有经验的人员。（6）质量控制针对用户安全服务建设项目，我们针对各阶段设置以下审查控制点:对支撑平台设备安装阶段：设备安装外观是否整齐；是否满足硬件安装规范；配置是否完成。试运行阶段网络整体构架是否满足设计要求；安全系统是否满足要求；网络设备是否满足要求；网络连接是否满足要求；售后服务是否满足要求。项目沟通管理沟通策略保持通畅的沟通渠道是项目成功的必要条件，采取如下沟通策略：1）客户项目经理和我方项目经理作为各自一方的总接口人，应保持密切的沟通，同时向各自的项目领导小组汇报；2）客户项目经理负责客户内部的沟通管理，客户项目相关人员向客户项目经理汇报；3）我方项目经理负责内部的沟通管理，项目组成员向项目经理汇报；我方实施人员应就工程实施事宜与客户项目人员保持密切沟通，遇到无法解决的问题，应及时向各自的项目经理汇报，由双方项目经理协商解决，如果双方项目经理无法协商解决，应向各自的项目领导小组汇报，由双方项目领导小组协商解决。项目沟通渠道项目沟通的主要方式包括口头沟通、会议沟通和书面沟通，主要内容见下表：类别适用范围具体方式口头沟通只要双方确认的小问题现场交流、电话会议沟通对项目实施中牵涉人员较广的某个专题会议讨论、书面会议记录书面沟通需要详细描述、澄清的问题书面材料、电子邮件、电子文档会议制度专题讨论会针对规划设计或项目实施过程出现的各种问题，客户项目经理或我方项目经理可不定期的召集相关人员召开专题讨论会，明确问题的解决方法、解决时间和责任人，并监督解决过程。会议结束后3个工作日内由我方项目经理输出会议纪要，并负责相关问题解决情况的督促和跟踪。项目例会根据项目进展，可每周或每两周进行一次项目例会，讨论项目状态和问题，沟通解决办法。由我方项目经理输出例会会议纪要并跟踪问题的解决。报告制度项目周报项目实施期间，我方项目经理将定期向用户、我方项目相关人员发送周报，汇报项目状态，重点关注存在的问题，并提出建议解决方案。在后一周的周报中应报告前一周的问题解决状态。问题管理制度项目中出现的技术问题或其他严重问题，项目经理或技术负责人需要及时与项目组相关人员沟通处理，在可容忍的时间内不能有效解决，应该及时将问题进行垂直和职能升级，以保证项目获得更好的技术和资源支持，同时使用问题跟踪表进行跟踪处理，严重问题以日报形式通报问题处理进展。问题升级通道职能升级：我方执行组长/技术负责人->技术支持中心->研发中心；垂直升级：我方项目经理->项目管理团队->项目领导小组问题跟踪表问题跟踪表应包含如下内容：问题描述；问题优先级；原因分析；计划解决方案；责任人；计划解决时间；实际解决时间。发生重要问题时，问题跟踪表作为周报或日报的附件发送。项目文档管理加强项目文档的编写和管理是项目管理的一个重要部分。在项目实施各个时期，参照ISO9000管理规范，按照软件工程开发要求，项目小组需组织编写规范的项目技术文档。在项目通过验收后，我方将全部文档移交给用户。本项目文档报告包括：项目计划和进展报告；项目总结报告；以及在各个阶段输出的项目成果文档等。具体提交情况如下：每月提交《安全运维巡检报告》每季度提交《安全风险评估报告》、《渗透测试报告》、《漏洞扫描报告》、《基线核查报告》、《安全设备策略调优报告》每半年提交《安全培训相关资料》按需提交《漏洞管理服务报告》、《重大活动安全保障总结报告》、《渗透测试复测报告》项目风险及风险管理风险分析风险分析是一个持续实施的过程。在一个项目从始到终，任何新的或变更的风险应重新进行风险分析。对每一个风险确认应完成以下的风险列表和评估表：风险描述风险影响类型和可能影响的日期风险告警标记风险可能性潜在的和可能的风险成本风险优先级风险确定确定项目中潜在负面结果的不确定性。在项目生命周期中尽可能早的确定风险并存放在风险评估报表中，同时风险确定要在项目生命周期中持续进行。在开始项目风险确定时，所有项目组成员有责任去发现自己负责部分工作中的潜在风险，并在每周的项目组例会上提交，或者在风险比较紧急的情况下直接提交给项目经理。通过实现软件和技术结构的经验，我方设计了一个风险评估报表由以下几类构成：与运行支持相关的风险。与应用操作相关的风险。与人力资源成本相关的风险。与项目实施时间相关的风险。与技术使用相关的风险。每一类列出可能的风险项目，并询问客户此项风险在项目中作为低／中／高风险考虑。这个评估或者由几个关键小组成员进行并交给项目组讨论，或者由关键的项目组成员在会议上讨论并记录下共同的评估结果。在这些评估会议中，新的风险项目要加到风险评估报表中。降低风险降低风险即采取行动去除、减少、最小化项目风险的影响。通过风险分析，形成一个风险降低计划，形式为风险降低策略表，其中包括一系列为项目成功而采取的最小化风险影响的行动，针对每一个风险都指定一个负责人，由负责人负责跟踪风险状态并随时更新风险降低计划。对于那些影响低、可能性低的风险一般不需要制定风险降低计划，但是这些风险必须要监控，避免发展或转化为高风险。对于需要降低的风险，有两个降低策略需要考虑：预前处理策略：通过清除、减少或避免风险来最小化风险带来的威胁。意外处理策略：在情况发生时采用一个意外处理计划可以最小化风险的影响。风险降低控制在整个项目过程中，为了有效的管理风险，如果需要，项目经理需执行下面的活动：实施风险降低计划，如果通过发现风险告警标记为正面，那么可采用预前处理策略，执行风险降低计划。评估风险降低计划的效率再评估：针对项目中动态变化的风险，每周要再评估这些风险的状态项目风险与规避分析风险规避措施从项目管理层面和工具技术层面，将评估工作对系统正常运行的可能影响降低到最低限度，不对被评估网络上的业务运行产生显著影响。项目保密工作签订保密协议，深信服项目实施人员和招标方签署项目保密协议，在法律上明确项目实施单位及实施人员要承担的责任，确保如果发现项目实施单位和项目实施人员有信息泄漏、出售及攻击行为后，可以依据保密协议追究其法律责任，并尽可能将损失降到最小。1) 保密承诺严格遵循保密协议的要求对评估结果及评估过程中接触到的所有保密信息进行保密，保障被评估方的利益。所有参与招标方项目的项目成员都要签订《保密承诺》，并交招标方统一保管。2) 场地环境项目期间内的安全保密管理规定所有进入工作场地的人员，均应遵守本安全保密规定。项目中，为了安全保密的需要，在深信服项目组所在的办公环境中，除招标方提供或允许的U盘，不允许出现其他存储介质。在项目环境，除顾问使用的电脑设备，不允许其他人员携带电脑进入场地环境。3) 文档材料的安全管理办法对需要招标方提供的文档资料，方提交《文档调用单》给招标方接口人，在调用单规定期限内，招标方相关人员应当提供要求的文档资料。文档调用单上，应明确文档申请人、文档使用人员等涉及此文档的人员。对纸质文档，统一保管在指定的文件柜里。使用完后返还给招标方提供方，并填写《文档调用单》的交回部分。对电子文档，传递通过招标方接口人指定的U盘，保存在文档申请人及使用人员的笔记本上，项目组笔记本电脑的应设安全级别高的口令。4) 离场及项目结束的安全管理办法深信服项目组在项目离场时，笔记本交由招标方专人清理后方可带出。所有本地提供的纸质文档，在项目结束的事后，都要返给招标方提供方，并填写《文档调用单》的交回部分。配置检查风险规避措施1) 系统备份与恢复措施为防止在扫描过程中出现的异常的情况，所有被评估系统均应在被评估之前作一次完整的系统备份或者关闭正在进行的操作，以便在系统发生灾难后及时恢复。操作系统类：停止前台的应用操作，制作系统应急盘，对系统信息，注册表，sam文件，/etc中的配置文件以及其他含有重要系统配置信息和用户信息的目录和文件进行备份，并应该确保备份的自身安全。数据库系统类：停止数据库系统的运行，然后对数据库系统进行数据转储，并妥善保护好备份数据。同时对数据库系统的配置信息和用户信息进行备份。网络应用系统类：停止网络应用服务的运行，对网络应用服务系统及其配置、用户信息、数据库等进行备份。网络设备类：对网络设备的配置文件进行备份。桌面系统类：关闭正在运行的前台应用，备份用户信息，用户文档，电子邮件等信息资料。2) 风险应对措施在扫描过程中尽量避免使用含有拒绝服务类型的扫描方式，而主要采用人工检查的方法来发现系统可能存在的拒绝服务漏洞。扫描方式的选取原则基于对各种扫描器的性能和风险的分析：对于采用LinkTrustScanner的扫描，主要占用网络系统带宽资源（可以通过线程、并发数限制控制在5%以内）和被评估系统的小部分(<5%)的资源。对于DBScanner则会对数据库系统造成比较大和较长时间的负载，对数据库的性能会产生影响。SystemScanner所存在的风险在于其所使用的扫描代理可能与目标系统不匹配，从而造成系统的不稳定。在扫描过程中如果出现被评估系统没有响应的情况，应当立即停止扫描工作，与数据局配合人员一起分析情况，在确定原因后，并正确恢复系统，采取必要的预防措施（比如调整扫描策略等）后，才可以继续进行。渗透测试风险规避措施渗透测试过程的最大的风险在于测试过程中对业务产生影响，为此我们在本项目采取以下措施来减小风险：1) 在渗透测试中不使用含有拒绝服务的测试策略；2) 渗透测试时间尽量安排在业务量不大的时段或者晚上；3) 在渗透测试过程中如果出现被评估系统没有响应的情况，应当立即停止测试工作。4) 与配合人员一起分析情况，在确定原因后，并正确恢复系统，采取必要的预防措施（比如调整测试策略等）之后，才可以继续进行；5) 测试者和管理员保持良好沟通，随时协商解决出现的各种难题。PAGE（十六）项目质量保证考核（运维+实施）考核指标分值权重评分标准运维服务质量50提供现场应急技术支持。①测试服务工作覆盖全面、检测工作阶段性划分明晰、过程文档准备充分、检测结果真实准确（一档评40~50分）②测试服务工作覆盖全面、有对检测工作阶段性进行划分、过程文档有所缺失、检测结果基本真实准确（二档评20~39分）③测试服务工作覆盖不全、检测工作阶段性划分不明、过程文档缺失、检测结果不准确（三档评0~19分）工作效率15①偶尔不能完成服务任务，对所分配的任务消极怠工，拖拉，懒散，不按时提交服务报告（四档3分以下）②在监督下能完成服务任务，不影响项目整体进度，按时提交服务报告（三档4~8分）③能跟踪，按期完成服务任务并提交服务报告（二档9~12分）④能及时跟踪，汇报进展，按期或提前完成服务任务并提交服务报告（一档13~15分）服务交付物及时间要求20①评估报告完成整改后，一个月内交付复查网络单元的复查报告；在项目结束后两周内交付《临沧烟草年度评估总结报告》（一档15~20分）②依据评估报告完成整改后，二个月内交付复查网络单元的复查报告；在项目结束后一个月内交付《临沧2018年度评估总结报告》（二档10~15分）③现场检测完成后，在两个月内交付各检测网络单元的评估报告。（三档5~10）④现场检测完成后，未能在两个月内交付各检测网络单元的评估报告。（四档0）工作态度及责任感10①服务团队人员很不情愿接受分配的任务，经常推诿责任，不能积极响应。（四档1）②服务团队人员能够接受分配的任务，有时推诿责任、计较得失；有抵触情绪，但是还是能够根据指示执行。（三档2）③服务团队人员对分配的任务能认真负责，不推诿责任，能较好的完成分内工作。（二档3~4）④服务团队人员对分配的任务非常认真负责，且愿意承担额外的工作，能经常分析，认真总结，积极改进。（一档5）工作纪律5①项目实施过程中，经常违反相关规章制度，被指正时态度傲慢。（四档1）②项目实施过程中，纪律观念不强，偶尔违反相关制度。（三档2）③项目实施过程中，能遵守相关制度，但是需要人监督、提醒。（二档3~4）④项目实施过程中，自觉遵守和维护各项规章制度。（一档5）项目团队配置为了更好的执行该项目服务交付，我公司内部组织成立项目领导小组，具体承担项目指导、管理工作，具体实施项目在项目中采用项目经理负责制，由项目经理负责项目建设实施各项工作的管理。为保证项目质量，我方派遣具有多年信息安全服务经验的工程师，配合协助用户对整个项目的建设和运维，提供专家团队及运维团队作为后备技术支撑。本项目的项目经理、驻场工程师、后端安全监测运维人员保证全力参与本项目的实施，保障本服务项目的顺利实施。项目组织机构角色项目分工人数项目经理统筹协调项目交付过程与质量把控1服务经理负责日常客户沟通，服务质量监管及改进1渗透测试工程师执行专业安全渗透，发现用户网络和信息化系统风险点若干安全工程师负责日常安全运维服务工作的开展若干风险管理师负责项目风险把控及风险处置若干服务原则前瞻性原则：对问题做出预见性分析，并为用户系统将来的发展和扩充提供建议。实效性原则：即快速反应。我们会根据系统的硬件配置、应用需求、地理环境等因素，采取电话、远程诊断和现场服务的方式及时解决各种突发的技术问题。顾问性原则：提供用户咨询服务，对用户在使用系统中遇到的问题，提供改进的原则和手段。完整性原则：对所提供的所有设备进行服务支持，并对用户与系统相关的其它设备提供必要的服务。规范性原则：服务过程可监督、可管理、可追溯，从而保证服务的质量。质量管理体系标准本项目实施应采用先进的质量管理模式和科学的质量管理体系和流程，并根据项目自身特点选用合适的质量控制规程。目前，我公司主要采用ISO9001质量标准和软件成熟度模型（CMM）两种控制规程。针对本项目，公司将采用GB/T19001-2000－ISO9001:2000质量体系标准，同时遵循SSE-CMM的安全实施标准，并在项目实施的过程中严格执行这些质量标准。质量控制过程本项目中，由项目经理制订质量控制计划，项目质量控制组进行审核。审核方面包括：质量控制措施是否足够、各个成员的质量责任是否明确合理，测试方法是否适用。质量评定计划为了加强项目质量管理和界定产品质量标准，本公司将制订适应于项目的检查验收规定和质量评定标准，确保工程质量。本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由本公司实施小组组织完成；二级验收由用户组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。质量管理措施在项目实施过程中还将采取如下措施保障项目实施质量：（1）产品到货后，对所有硬件设备应进行加电检测，同时对所有软件产品进行安装、产品授权验证。（2）在项目实施前后对网络性能进行评估。（3）在系统部署完成后要在实际环境中进行网络连通性测试、安全策略验证和应用系统测试。（4）配合应用系统做好压力测试，根据压力测试结果调整系统配置。（5）项目实施后要进行一定时间的试运行，在试运行期间要重点监控网络环境的运行情况、安全策略的验证和业务应用系统运行情况，若出现的问题要及时查找原因并加以修正。（6）在试点实施过程中验证方案的可行性和正确性。软件质量控制阶段性评审软件质量保证过程包括对软件过程质量控制和软件产品质量控制。我公司在本系统项目组织中，由质量控制组负责质量控制和管理，采用软件度量过程采集信息对软件过程和软件产品的质量进行管理。对软件过程质量的控制通过量化并提取软件过程信息实现对软件过程的目标管理，量化的主要内容包括：产品质量、项目进度和资源占用。软件过程控制一般采用软件开发过程的节点控制的方法。软件开发过程的节点控制是提高软件开发的计划性和成功经验的可重复应用的重要支持手段。我公司在开发本系统的过程中，将充分利用该方法，确保本系统的高质、准时完成。在本系统的开发过程中，把涉及软件开发、应用的人员分为甲方、乙方，甲方代表各种层次的软件系统的用户，乙方代表软件开发商中各组织、各层次人员。软件系统的最终成功基于甲乙双方对软件开发过程的共同控制与管理，甲方侧重“需求”与“监督”职能，乙方侧重“供求”与“控制”职能。甲乙双方实现职能的基础是软件开发过程的可视性，即从甲乙双方角度得到软件开发过程的可见性。如下图所示：图（a）表示一个对甲乙双方可见性极差的过程，甲方给出需求后，经过乙方的开发过程得到的是最终结果，甲方对软件开发过程没法参与。乙方中只有具体的开发人员了解局部的软件过程，高层管理人员没法得到开发过程中具体的过程状态信息，不能根据过程状态做出决策。图（b）表示一个对甲乙双方可见性较好的软件过程，在软件开发过程的特定阶段设置阶段控制点（也称为里程碑），甲乙双方依据阶段成果，从各自的角度提出过程改善与修改意见，控制软件系统生产的质量、开发过程的效率及项目资源消费。测试测试是确保本系统质量的重要手段，不经过认真测试的系统是不能被用于生产的。虽然，对各阶段的文档的审核也可认为是测试，但本项目所指的测试是指对应用软件的测试。做好测试是测试组的责任，测试组是与开发组相互独立的两组，且需要相当的技术和经验，对业务的理解要十分透彻。为保证测试的效率和质量需要主意以下几点：1．建立高效合理的测试流程，包括：建立尽量模拟真实环境的业务数据模型（即运行业务的初始环境）；对测试案例的设计要有深度和广度；特别在系统测试和验收测试阶段，安排好项目组的全体人员的任务和责任；做好测试阶段文档和源程序的版本控制；做好测试中发现的BUGS的记录及存档工作；对发现的任何BUGS都要做好原因分析并记录归档；做好回归测试；防止对程序的修改而引起的其他问题。软件测试是一个过程，涉及到软件生命周期的各个阶段。下图描述了软件测试过程模型：测试过程是与开发过程并行的，软件测试的实施过程是与改错过程既是交错的、同时又是并行进行的。在集成测试阶段中，测试一般应当由独立的软件测试人员来实施。这种方法一方面可以有效地压缩测试的总周期，但更重要的是可以避免开发者自身的思维局限，更加客观全面地进行有效的测试。项目协调与合作计划对项目实施中的沟通是项目完成的顺利与否的重要因素，所以在整个项目实施的过程中要有一套完善的沟通机制。协调与合作管理方案在项目实施中，将以项目经理为核心，实现全面、有效的沟通管理。其中：（1）项目经理从始至终控制整个项目的工作进展与步骤，是信息的收集者和发送者。（2）项目经理要密切联系了解各干系人信息，及时传达给项目组其他成员。（3）项目经理要每周与项目领导小组交换项目工作进展情况，确保项目按计划有步骤地进行，并提交全部项目管理报告给项目领导小组。（4）项目经理要每周组织项目组成员召开会议，了解项目进展情况，分派工作，了解项目实施中的问题，及时解决。（5）项目主管定期联系用户负责人，倾听用户对项目的建议和意见，并采取相应的措施，最大程度保证用户满意度。（6）销售人员和用户保持正常通畅的沟通渠道，及时接受用户反馈意见。协调手段作为沟通的手段，采用如下方式进行项目的交流：（1）进程报告（工程简报）：工程实施期间，各实施人员每天向项目经理报告工作进展；项目经理按照ISO9000质量管理体系的要求每周向公司提交《项目进展报告》；同时，项目经理每周向用户单位提交项目进展文件。（2）周例会：必要时参加由项目管理组、用户方在每周共同召开的周例会，会议将对一周以来的工作进展进行回顾，总结问题点，分析原因，并确定解决方案。对下一阶段的工作任务进行部署。会议结果由项目管理组发布会议纪要。（3）工程阶段总结：在实施的每一个阶段，进行工程阶段总结，评估上一阶段工作得失，为下阶段的工作进行必要的预沟通，解决隐患问题；（4）多种形式的交流：项目经理与项目领导小组、用户、其它厂商之间、以及项目队伍成员之间保持通信联络，以传真、电话、电子邮件等方式进行沟通。配置管理配置管理和版本控制公司采用相应的配置控制程序来管理新系统的各个部分，包括文档，需求，设计，数据库设计，编码，文件和数据。并在项目实际实施时制定配置管理计划，并委任一名配置管理员。配置控制的目的是控制系统的物理和功能特性，确保整个系统的完整性。配置控制既是技术活动又是管理活动，它的过程包括：配置项目发现和保存每个配置项目要有一个编号，用来区别有不同需求和实施要求的其它项目。它还有一个版本号，用来标明该项目所处的阶段，在配置项目修改时，版本号要更新。配置系统要能够容纳新的配置项目，不必修改现存项目。配置项目要保存在软件库里面。为确保足够的安全以及对所有可交付软件项目的控制必须建立如下典型的软件库：名称状态开发库动态的主库控制的静态库静态的开发库是软件作为一系列模块进行开发和测试的动态库。主库是一个被控制的库，项目的放入和取出必须按规定并以一定的控制方式进行。例如，在单元测试成功之后，模块可以被转入到系统主库，然后供系统集成和系统测试。任何经过以上测试需要修改模块都要放回开发库，以供测试。当主库达到一定程度的稳定后，就可以将它合成一个基准。每当基准发布以后，相关主库都要进行拷贝产生静态库。之所以叫做静态库，因为以后不再更新，并且归档。2．配置变动控制只有当项目已经成为基准的一部分时，软件配置控制才能够进行，它主要控制：评估对配置项目的变动协调批准的变动在本项目的执行过程中，项目经理将与用户一起定义处理配置变动以及变动授权管理方法。作为对于已经通过的单元，系统的验收测试项目的变动，需要更高级别的授权。3．配置状态记录配置状态记录包括所有配置项目跟踪报告，并且贯穿整个系统开发周期中，配置项目状态将通过配置管理员来跟踪和控制。为有效进行配置状态记录，应该详细记录以下信息：每个基准版的日期，版本和问题；每份问题审阅以及文档修改的日期状态；每份软件问题报告、修改请求、和修改报告的日期和状态；每个配置项目的总结描述。软件版本公司将在版本文档内记录软件的版本，后续版本要附一个版本说明。该说明列出了版本内的配置项目，并且说明其安装步骤。而且，所有已经修改的错误和已经合并的新的需求都要有记录。要在提交新版本之前重新测试修改过的软件。对于每个版本公司保证文档和代码的一致性，而且保存旧版本。变更管理的方法产品的完整性需要通过变更管理来维持。用户需求的变化、系统需求的变化和系统设计的变化都被监控和跟踪，从而了解被批准变动的实施状态。控制变更的目的是为了确保只有经过批准的变更才能实施，确保变更情况传达到了相应的有关方面，提供它们考虑和获得它们的批准。用户需求、系统需求和系统设计文档在通过评审并批准后将作为基准。当一个文档变为基准以后，就自动进入变更控制范围。任何变动都需要提交变更请求。变更管理由以下四个部分组成：变更请求、变更评估、变更批准、变更实施和跟踪。文档管理文档必须真实地反映实际工程状态。文档的验收，不能是在项目验收时统一移交给用户单位，而应当根据项目实施的不同阶段，分批移交，在项目准备阶段就需要制定一个文档移交计划，在规定的时间里移交事先规定格式、内容的文档。人员管理人员的管理遵循几条原则：本项目中的参与人员在无特殊情况且未经用户同意不进行调换；系统保障期人员均安排参加此项目建设的主要技术人员；本项目的项目管理人员安排具有同类项目丰富项目管理经验的人员。保密管理考虑本系统的保密要求，公司承诺按照涉及国家秘密计算机系统要求进行系统建设的保密管理，并和用户签署保密协议，严格履行保密义务。PAGE（十六）实施保障（1）项目保障措施为了保障项目的顺利实施，采用项目经理负责制，由项目承建方制定的项目经理全权负责项目所有问题。同时，对项目实施过程的各个方面设置专门的负责人，我公司为本项目派常驻联络员，八小时随时待命，保证随时问题随时反馈，即时沟通，快速解决。（2）组织保障体系为了保证项目的成功实施，在组织管理方面要制定严密细致的组织保障体系，建议成立以领导组成的项目领导组，主要负责项目组织和实施过程中有关问题的协调和决策，并对项目进行宏观指导。项目领导小组下设项目管理办公室，由贵方管理人员和项目我方相关部门人员组成，负责项目实施的具体管理和协调工作，检查和监督项目的进展。在项目领导组的指导下，成立项目的顾问咨询组，由项目管理办公室聘请信息化、物联网、计算机等领域的专家组成，参与项目的咨询、论证、评估，检查、监督，指导项目的技术发展。同时，积极探索项目的运行管理机制，加强项目目标管理与过程管理结合，加强实施过程中的规范管理和动态的监督、检查，确保工作质量，为项目提供完善的管理体系和组织保障体系。（3）技术保障体系只有具有成功实施过类似项目经验的技术队伍，才能保证本项目的成功。项目承建方要集中一批有经验的实施技术人才参加项目组。这些技术工程人员，除了自身具有独立解决问题的能力之外，还能具有良好的协作能力和相互支援的作风。为保证项目的高质量实施，建立由项目总负责人（项目经理）负责，系统总设计师技术把关，专业分组，具有成熟案例开发经验的软件工程师开发，监控的质量技术体系。从工程整体实施过程来看，每一个开发阶段的实施，都由有项目经验的资深技术人员进行实施和全面管理控制。有过成功的经验，才能准确把握项目的技术关键和难点，把问题消灭在产生之前或萌芽中，充分保证项目实施的成功率。有了成功实施的技术队伍，才能保证项目的质量和性能。（4）质量保障体系严格按照ISO9001质量管理体系规范市场、开发、工程等业务流程。目前，在项目质量控制方面，我公司有成熟的方案。工程实施单位在保证进度的同时应充分保证项目质量，项目承建方需制定本工程项目的质量保障体系，从工程质量管理体系、工程标准与规范、工程设备选型以及工程开发厂商资格认定等方面来进行规范管理，以按时保质地完成应用工程实施。（1）过程控制根据GB/T19001—2000idtISO9001:2000标准的要求，建立以过程为基础的质量管理体系。各级管理层按照”P-D-C-A”的方法，系统地识别、策划和管理各个过程，建立程序和相关制度，并根据需要形成文件。其中产品设计开发过程、工程实现过程等主要过程形成了相应的制度及体系文件。制定《开发项目管理程序》，以控制各种产品的开发过程，确保产品满足顾客及各相关方的要求。针对本项目的实现过程，将主要控制以下几点：1）设计和开发策划软件的开发经立项后，由项目经理组织对项目进行设计开发策划，形成《软件项目计划》。2）设计和开发输入项目经理在充分考虑业主的要求，合同及技术附件要求及国家、行业规定和标准的基础上，确定设计的输入要求，形成《软件需求规格说明书》。开发项目组负责组织有关部门和人员对”设计输入”的内容进行评审，以确保设计输入是充分的和适宜的。3）设计和开发输出项目经理根据《软件项目计划》的要求，按产品设计程序分阶段提供经过评审的软件产品、验收标准、使用说明书等全部设计输出，并满足设计输入的要求。设计输出文件发布前应予以评审，并经过授权人的批准。4）设计和开发评审由开发项目组组织有关部门和专业人员，按程序文件规定的方法评审，并做好记录。设计评审的参加者除要求的专家外，还应包括与评审内容相关的设计人员。对于评审识别的任何问题及提出的必要措施，由项目经理实施改进，改进措施应做出记录。评审记录、改进措施的记录随开发文件一并归档。5）设计和开发验证根据本项目产品的特点，常用的设计验证方法是测试、同行评审、走查。测试工作应有经批准的测试依据，保留测试记录。同行评审和走查应保留相关记录。设计验证结果应有明确的验证结论。设计验证的结论及随后采取的必要措施应由项目经理形成报告，并保持记录，随开发文件一并归档。6）设计和开发确认为确保产品满足业主要求，在产品交付必须前进行产品的设计确认。确认结果和跟踪措施应予以记录。设计确认常采用系统验收测试+鉴定会的方法。在设计确认之后，进行产品发布，由产品经理批准，由软件配置管理员实施。7）设计和开发更改的控制所有更改和修订必须经原审批途径进行审批，或由设计更改的实施部门负责人批准。设计更改必须经过评审和验证，必要时组织设计确认。对设计更改的评审包括对已投入使用的产品及产品的其他组成部分的影响，提出处理意见。（2）质量控制软件开发阶段划分的目的是为了便于形成基于里程碑的软件开发质量控制体系，每个里程碑都是一个质量控制节点，这些质量控制节点贯穿于整个软件开发全过程，从而构成软件开发的质量控制体系。贯穿于整个生命周期中的QA活动必须依据一整套的规范来进行，在每个里程碑结束时质量控制机构SQA（由技术质量部和测试小组组成），根据相应的软件开发管理规范及应用要求对阶段成果进行评议控制，确保应用开发的顺利进行，及交付的应用系统能够满足业主的使用需要，确保交付的系统能够代表项目承建方的整体技术水平。同时也有利于规避软件开发风险。1）质量保证措施为确保软件生存月期的各阶段的质量要求得到满足，要求按照ISO9001系列标准对本项目进行质量管理和控制。分析、设计、开发、安装和维护等各阶段活动均按以下要求监控质量：2）实施预防与校正措施目的：制定有效、切实可执行的预防和校正措施并贯彻执行。对业主方项目组提出的意见明确处理规程，积极预防不合格的现象发生，彻底校正已发生的不合格现象。工作程序：预防为主、采取预防措施。根据项目实施进度，预防项目各阶段可能出现的问题，采取相应的预防措施。出现问题（不合格现象）、及时采取纠正措施。同时，分析不合格现象产生的原因，及时采取纠正措施，并控制不合格现象的影响范围，同时控制不合格现象再次发生。及时记录故障现象，制定出文档，以备以后查询。预防与纠正措施要经过双方共同评审。（5）应急保障措施为保障项目的顺利实施，应对实施过程中的突发事件，成立应急保障小组，在项目实施过程中常驻项目地。由项目经理负责，组织处理实施中的突发问题。应急保障小组配有应急电话，采用轮流值班方式，保证应急电话二十四小时开通。项目实施过程中，每天会在施工现场派驻一名小组成员，处理现场问题，项目经理每天保证各现场巡查一次。如遇到紧急情况，由现场保障小组成员处理，事后汇报给项目经理；如果现场解决不了，第一时间汇报项目经理，由项目经理组织协商，保证在二十四小时内给出解决方案。（6）软件项目售后服务的保障项目成功的根本标志是客户满意，它贯穿软件项目的售前、售中和售后全过程。我们认为客户满意是一个