畜牧大数据监管信息系统项目投标技术方案（技术标）

1xx县畜牧大数据监管信息系统项目目录一、对本项目的理解 (二)建设意义 (三)建设原则 (四)开发框架 (五)业务端技术栈 (六)系统安全保障 (七)数据安全性 (八)优质的数据维护服务 8-二、功能设计(客户自行添加) (三)项目总体推进计划 (四)系统实施过程的质量保证说明 (五)需求分析阶段 (六)总体设计阶段 (七)详细设计阶段 (八)系统开发阶段 (九)系统实施和试运行阶段 (十)项目验收阶段 (十一)系统正式运行及维护阶段 (十二)各阶段辅助文档 (十三)实施过程提交文件汇总 (十四)xx县畜牧大数据监管信息系统数据安全说明 (十五)项目实施方法论 (十六)项目质量保证考核(运维+实施) (十六)实施保障 (1)项目保障措施 (2)组织保障体系 (3)技术保障体系 (4)质量保障体系 (5)应急保障措施 (6)软件项目售后服务的保障 (7)软件开发质量保证方案 66-(8)质量管理责任分配 (十七)服务承诺函 (1)售后服务保障承诺 71-(2)故障响应程度 (3)我公司优势 (4)培训与运维服务承诺 4.1培训目标 4.2培训内容 4.3培训方式………………78-4.5培训环境要求…………78-4.5培训资料………………78-4.6培训计划 一、对本项目的理解为全面贯彻落实《中共中央国务院关于加大改革创新力度加快畜牧业现代化建设的若干意见》要求，按照全县县加快建设现代农牧业服务体系的意见，结合xx县畜牧大数据监管信息系统项目综合解决方案(一)建设目标平台建设情况，本着“整合资源、完善功能、规范行为、服务全面”的思路，本着政府主导、部门联动、社会参与原则，通过“优化重组、资源共享最后一公里问题。关联对接云上乡村畜牧业资源交易平台，设计农户认证体系，农户资产系统(包括我的庭院，我的种植地，我的养殖圈舍),动物身份管理系统，生产记录管理系统，防疫系统，交易记录、政务补助管理系统等，利用唯一电子标签识别，记录上传农产品生命全周期全过程信息到区块链可溯源平台，在一定的年限内可溯源查询。并结合数字畜牧业运营中心，设计开发县、乡镇、村各级政务管理人员面向平台开展面向乡村振兴的政务服务工作，同时提供针对xx的数字畜牧业大数据统计、政务监管功能。(二)建设意义平台建设是提高全县工作效率与信息共享程度的有效办法；是强化农牧业科技服务深度和广度的重要途径；是做好全县应急管理的一项基础性工作，对和应对自然灾害、事故灾难、公共卫生和社会安全等突发事件，具有重要意义(三)建设原则在利用县域范围内所有公共资源，集全县各部门现有平台，通过有效的集约化处理，最终实现投入最小化，达到效益最大化，力求将平台建设成为为党政领导及全县人民服务的参谋助手。(1)统一规划、整合资源从该县实际出发，本着经济合理的原则，总体把握全县农牧业综合服务及应急相关信息化工作现状，统筹规划，实现资源共享，避免重复建设，节省建设资金。(2)突出重点、注重实效根据该县农牧业综合服务及应急减灾需求，有针对性地进行项目建设。(3)安全可靠、性能高效按照该县农牧业综合服务及应急减灾建设要求，充分考虑技术的成熟性，确保系统性能稳定，保障系统24小时安全平稳运行。(4)技术先进，功能实用项目建设采用先进的设计思想和开放的体系结构，充分利用国内外农牧业采用符合当前发展趋势的先进技术，力争做到技术先进、系统开放，设计过程中始终以开放性和兼容性为设计原则，根据实际需求确定项目各项功能，以满足实际需求为最终目的。(5)统筹兼顾、远近结合以全县农牧业综合服务及应急减灾需求为导向，结合全市应急平台体系建设规划，以应用促发展，把当前和长远结合起来，既要满足当前工作需要，又适应未来技术和应用的发展，确保该县农牧业综合服务与应急减灾平台的开放性和可扩展性。(四)开发框架开发的系统中所应用的技术都是基于JavaEE,技术成熟稳定又能保持先进性。采用B/S架构使系统能集中部署分布使用，有利于系统升级维护；采用MVC的开发模式并参考SOA体系架构进行功能设计，使得能快速扩展业务功能而不会影响现有系统功能的正常使用，可根据实际业务量进行部分功能扩容，在满足系统运行要求的同时实现成本最小化。系统采用分布式部署，系统功能隔离运行，保障系统整体运行的稳定性。图1.开发框架与体系结构图web端技术栈：(1)前端采用elementUI/jquery/bootstrap/vueController交换数据基于json格式。(五)业务端技术栈实现，前端和(1)业务端基于springboot、springMVC、JPA、SpringData技术栈构建，对主要用于生成json,实现和前端的数据交换。(3)命名：按照功能模块划分各层包名，各层一致。(六)系统安全保障权限管理是系统安全的重要方式，必须是合法的用户才可以访问系统(用户认证),且必须具有该资源的访问权限才可以访问该资源(授权)。我们系统设计权限模型，标准权限数据模型包括：用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。权限分配：通过UI界面方便给用户分配权限，对上边权限模型进行增、删、改、查操作。基于角色的权限控制策略根据角色判断是否有操作权限，因为角色的变化性较高，如果角色修改需要修改控制代码。而基于资源的权限控制：根据资源权限判断是否有操作权限，因为资源较为固定，如果角色修改或角色中权限修改不需要修改控制代码，使用此方法系统可维护性很强。建议使用。(七)数据安全性可以从三个层面入手：操作系统；应用系统；数据库；比较常用的是应用系统和数据库层面的安全保障措施。在操作系统层面通过防火墙的设置。如设置成端口8080只有自己的电脑能访问。应用系统层面通过登陆拦截，拦截访问请求的方式。密码不能是明文，必须加密；加密算法必须是不可逆的，不需要知道客户的密码。密码的加密算法{MD5--不安全，可被破解。需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解；加密多次之后，登录时忘记密码，只能重置密码，它不会告诉你原密码，因为管理员也不知道。(八)优质的数据维护服务常规服务建立维护档案解答用户的咨询解决系统使用过程中的各类问题每月安排电话回访受理用户提出的新需求和产品改进合理化建议，并给予解决或进行合理的反馈不定期告知用户产品新发展动态和升级消息为用户寄送最新技术应用和发展动态，不定期举办专题技术讲座或研讨会等数据调试针对用户在正常使用过程中碰到的数据故障进行调试、检测和修改协助修正由于用户操作人员误操作引起的非破坏性数据错误协助用户完成因机器升级、更换或重装操作系统等引起的系统重新安装及数据调试协助用户完成定期数据备份协助完成由于用户系统发生灾难时导致数据丢失的数据恢复工作升级服务提供产品补丁根据需要为用户提供升级产品在每次系统升级后，对系统新增和改进的功能进行相应的说明文档，并根据需要进行专项培训，包括系统管理员和使用人员。对于用户提出的建议，优先考虑在产品的后续版本中加以吸收和改进功能设计(客户自行添加)功能设计(客户自行添加)三、项目实施方案(一)管理组织构架、职责分工单力额导己苏如等甲力项目经理乙方班自程理方所管人式Z+m盖文不新●项目领导小组：项目双方相关领导组成的核心决策层，主要是对项目实●项目经理：双方项目经理，对项目具体实施的时间进度、技术方案、成本项目具体情况，选择有相关技术特长的安全顾问对不同类型系统进行项目开发维护的实施中，严格按照IS09001国际质量体系进行控制，保证为用户提供优质的产品、严密的工程实施、高效的服务支持。为此，要遵循下列工程实施管理原则和保证体系。(1)有经验、成熟的技术队伍是工程实施的前提条件完成任何项目工程，必须拥有一支有经验的、勇于探索的、高水平的、具有严谨工作作风的技术队伍，在工程实施的过程中发挥团队协作精神和用户密切协作的能力。(2)管理层次分明、职责清晰是工程实施的基础建立层次分明的项目工程实施管理机构，明晰各层的管理职责，从组织管理的角度保证项目实施计划落到实处。(3)确定过程控制点，以过程质量保证整体工程质量整体都是由局部和具体的细节构成，项目由一个个过程环节组成，只有认真对待每一个过程细节，才能保证项目工程整体的实施质量。(4)用户参与是项目工程成功的保证从项目开始到项目的结束，每个阶段都强调用户的参与。开发商只有和用户相结合才能使开发出的系统为用户所用，发挥出系统的最大效益，而用户的参与也是系统顺利进行的保证。对本项目短时间、大范围的配置安装来说，如果有用户的高度参与，项目工程的实施将大大加快。项目组织结构本项目是一项涉及面广、影响大、安全运行要求高，集数据处理、信息发布、资源整合于一体的政府信息化项目。为了更好的执行该项目，将采取统一指挥、并行实施、相互支援的实施办法。为了使该项目能顺利实施，便于项目的管理和协调，使工作职责更加清晰明白，建立项目组织实施小组，建立由项目领导小组、项目管理办公室、项目监理公司、顾问咨询组、项目经理、项目具体实施小组组成的实施管理控制组织体系。项目实施组织具体职责如下：(1)项目领导小组>负责项目实施过程中的重大事件决策；>根据项目的进度、质量、技术、资源、风险等实行宏观监控；>负责组建验收小组，主持验收工作；>协调参与项目各方的工作关系。(2)项目管理办公室>组织各方统一制定工程管理计划；>组织总体实施方案评审，组织测试验收；>负责项目进度计划与成本控制；>协调解决项目实施过程中出现的各种问题。(3)顾问咨询组1)人员组成>信息化相关领域的业务专家；>多年从事IT行业和展厅建设的信息技术专家。2)主要职责>系统总体设计指导；>对各子系统深化设计进行审核并提出优化建议；>对各子系统进行技术协调；>协助客户对系统的设备配置予以确认；>对现场系统安装、调试提供必要的技术支持服务；(4)项目经理1)人员组成项目经理由具有丰富项目管理经验的高级工程师担任。2)主要职责>制定项目计划：牵头制定项目计划。>项目执行：对总体方案设计及工程设计；配置确认；工程质量保证；系统设计、开发、测试、安装及调试；系统培训、验收。>项目检查：通过其下属各工作组提供的工程进展汇报，将项目进展状态与项目计划进度进行比较，发现过程误差，提出整改措施。>项目控制：审核项目进展状态，必要时调集各种备用资源，确保项目按>项目协调：与客户、各分系统建设部门进行协调，解决工程组织接口及技术接口问题；定期主持系统建设协调会，及时解决各系统间出现的相关问题。>项目汇报：定期向项目采购单位汇报整个项目的进展情况，汇报在系统(5)总体方案组1)人员组成2)主要职责>对项目经理负责；(6)软件开发组1)人员组成2)主要职责(7)系统测试组>从使用者的角度完成系统操作步骤的设计，在实施过程中监控测试系统>当开始试运行阶段后，还要对项目的各个方面指标进行测试和评估。(8)系统实施组1)人员组成2)主要职责项目团队根据上述项目组织结构和职能分解，我公司计划投入高级顾问1人，项目经理2人、技术负责人1人、实施经理1人、系统设计组4人、软件开发组13人、系统测试组3人、系统实施组3人。共计28人。形成专门服务本项目的技术开表1.项目实施人员一览表序号本项目职责职务本项目具体分工高级顾问公司副总、畜牧业生产与管理事业部总经理系统总体设计指导及系统深化设计进行审核并提出优化建议项目经理畜牧业生产与管理事业部副总经理(项目经理证书见附件)项目统筹和沟通协调、技术研发和总体设计项目经理畜牧业生产与管理事业部项目经理项目统筹和沟通协调、技术研发和总体设计技术负责人高级架构师项目开发过程管理实施经理畜牧业生产与管理事业部实施工程师项目实施管理总体设计组系统设计师需求分析系统设计师需求分析项目策划需求分析软件开发组高级架构师高级程序员、开发组长高级架构师程序员、开发组长序号本项目职责职务本项目具体分工高级架构师高级程序员、开发组长程序员程序员、软件开发程序员程序员、软件开发程序员程序员、软件开发程序员程序员、软件开发程序员程序员、软件开发程序员程序员、软件开发美工原型制作美工原型制作美工原型制作系统测试组系统测试师测试经理、系统测试系统测试系统测试系统测试系统测试系统实施组实施工程师系统实施、安装部署实施工程师系统实施、安装部署实施工程师系统实施、安装部署(二)项目实施原则1、用户方项目小组的成员，争取参与项目的全过程用户方成立领导亲自挂帅的项目小组，在调研、设计、编码、安装调试、一方面可以培训自己的技术维护队伍，为系统的使用保驾护航；另一方面，在开发过程中，协调用户方和开发方的关系，保证项目的顺利进行，及时发现问题，并对项目进度和质量进行监督。对于软件项目，之所以称为一个工程，很大程度上是因为软件项目的建设，除了技术因素外，还有很多的非技术因素需要考虑，并且必须被得到重视。衡量一个软件项目是否成功，很大程度上不是看这个软件项目采用了多么先进的技术，而是软件对用户来说是否实用，是否能够帮助用户解决许多预期的问题。国内很多软件项目的失败，很大程度上是使用抓得不够。建议在项目的试运行过程中，在抓系统维护的同时，也要狠抓系统的使用，开发方和用户方齐心协力帮助业务人员从原来的手工处理转到计算机辅助处理上来，在业务人员适应计算机辅助业务处理的过程中，尽可能早发现系统中存在的问题，从而最大可能地使系统保质3、数据同程序同等重要该系统的建设，数据位于首要的地位，程序的编写完成，仅仅意味着系统完成了一半，数据的收集、整理、录入，对系统的建设来说同等重要。在项目实统建设之初，就将数据工作提到议事日程上来，安排相应的资金、时间等，将数据工作落到实处，只有这样才能争取系统早日达到实用化。(三)项目总体推进计划为了有效地保证系统开发的质量，整个系统建设的全过程划分为准备、设计、开发、实施和运行阶段，每个阶段完成相应的任务，确保信息系统的建设。编码、数据加工测试实施前期准备系统设计开发实施软件系统、数据测试报告文档运行立项(四)系统实施过程的质量保证说明在实施过程中将发生的重大质量保证活动或由此将产生的质量记录和产品，项目管理与开发阶段划分密切相关，因此主要按照项目实施的具体阶段划分说明。(五)需求分析阶段首先需要经双方协调，形成《需求调研计划》及《需求调研大纲》,确定准备工作、需求调研的内容、方法方式以及人员和日程安排等内容，经双方同意后按此计划开始调研。调研正式开始前项目开发组应检查所有必要的准备工作已经圆满完成。项目开发组根据调研中系统实际技术需求和各个子系统的业务需求，编写并向工程领导小组提交符合技术规范要求的《系统需求分析报告》,并由项目组评审，不合格的部分进一步完善调研；评审通过后由双方共同签署评审意见，并正式生效。对于软件生产过程而言，需求阶段是整个过程中最重要的阶段，需求分析成果的好坏将直接导致项目的成功与否，因此合作双方在此阶段多投入是值得的。而且一旦评审通过并生效，则需求报告将成为系统的设计、开发、测试、实施试运行和项目验收的基本依据之一，因此原则上用户需求将不再因为其它因素的改变而变更，如需进行此种变更，需经双方项目负责人协商确定。(六)总体设计阶段项目开发组通过对系统的功能、运行和性能要求加以分析，产生一个高层次的系统结构、软件结构、接口和数据格式的设计，并向工程领导小组提交《系统设计报告》(其中包括数据库设计),组织评审并签署评审意见。对其中评审不合格的部分进一步完善和重新策划，评审通过后由双方共同签署评审意见，并正式生效，作为后续软件开发和测试的基础。该报告内容的变更由双方的现场实施负责人、技术负责人进行交流即可确定，并需向工程领导小组汇报。(七)详细设计阶段项目开发组在《系统设计报告》的基础上，对功能和性能要求进一步加以分析和细化并且把软件的详细设计文档化，向工程领导小组提交《系统详细设计报告》,并由项目组组织评审并签署评审意见。对其中评审不合格的部分进一步完善和重新策划，评审通过后由双方共同签署评审意见，并正式生效，作为后续该报告内容的变更由双方的现场实施负责人、技术负责人进行交流即可确定，并需向工程领导小组汇报。(八)系统开发阶段根据前面的设计结果，由双方的现场实施负责人、技术负责人讨论确定详细的开发计划，并向工程领导小组提交《项目开发计划》;工程领导小组对《项目开发计划》进行审查，由双方签字后正式生效，并将作为软件开发阶段的项目管理和监控依据，项目开发小组要严格据此计划控制项目进度，按时向工程领导小组汇报工作进展。为了使用户能够及时获知项目的进展情况，开发小组需要每周向用户相关领导提交《项目客户周报》,用户项目组可以随时对项目的工作情况进行检查。(九)系统实施和试运行阶段首先需要经双方交流协调，形成《项目实施计划》,确定现场实施的准备按此计划开始现场实施。正式开始现场实施前项目开发组应检查所有必要的准备工作是否已经完成。现场工作首先要进行软件在服务器端的安装和调试，包括数据库中各类对象的生成，初始化数据，原有系统的重要数据的转换导入，前后台软件的安装，配置参数调整等工作；完成后需向系统维护人员提交《数据库安装目录》,《软件安装方法》文件，并协助用户进行软件安装。软件安装完成并确认可在系统正常运行后，开始相关业务人员的培训；在培训开始之前需要由双方协商形成《培训计划》,明确培训环境、条件及方式，参加人员，课程课时等详细内容，由双方现场实施负责人签字后生效，并分别开始着手准备，在既定时间内完成。培训过程中由工程师提供《培训考勤记录》,培训应该脱产、集中、封闭进行，并要求所有参加人每日必须两次考勤；培训完成后由双方共同进行《培训总结》,针对培训效果确定是否达到目标，是否再增加培训课程；对以上内容用户项目组须进行必要的考核和奖惩，培训工程师有权对参加培训人员进行客观评培训顺利完成后将开始软件在试点部门试用，将向用户提交编译后的前后件的使用过程，软件所包含的全部系统功能模块。软件试用期内用户的主要工作是根据《软件功能清单》所列的系统功能模块，检查公司所提交的软件是否满足《系统需求分析报告》、《系统设计报告》的规定，列出未完成及含有较严重、明显错误的模块清单形成《软件问题及修改记录》并提交给公司继续完善；此段时间可以对软件的细节性问题进行测试、验证，但主要精力还是应放在模块级功能的检查上，如果所有模块都已开发并可以进入试运行，其设计方法、技术可行性也都能够满足最终软件的需要，则用户各相关业务负责人、现场实施负责人需要签署各子系统的《软件交付书》,表明软件已在现场安装、调试、培训完成，基本可以进入软件试运行；此后在软件功能模块一级上不应再发生大的变化，如需要修改功能模块设计，则需由双方项目负责人协商解决。试运行期内用户负责组织针对《软件功能清单》所列的系统功能模块进行现场的系统测试，包括新旧两套系统并行工作一段时间进行验证，使每个功能模块都得到基本确认；对于其中发现的问题和软件的细节性修改意见，需以《软件问题及修改记录》的书面形式提交给公司；公司修改完成后立即提交到现场，用户负责组织立即对软件进行确认回归测试，如验证问题已修改需要在《软件问题及修改记录》中予以说明。通过试运行及修改后证明已经基本完成的模块，用户应组织相关的业务负责人在《软件功能清单》中逐项确认。(十)项目验收阶段在试运行期内系统存在一定的细节性问题是工程项目不可避免的问题，特别是随着用户应用的逐渐深入，此类需求会逐级提出，此类问题不属于系统的致正式运行后，由用户提出验收要求，双方共同制定《项目验收计划》,组成项目验收小组，共同进行项目验收。此时公司将向用户提交验收的各类文档，包括对系统开发过程进行总结的《项目总结》,《项目技术报告》,最终的完整验收工作将由用户组织的专家组对系统进行全面的验收和鉴定，并出具项目验收小组领导签字的《项目验收报告》,并签署验收意见，公司在此过程中将(十一)系统正式运行及维护阶段公司承诺对系统软件提供服务保证期，在保证期内提供免费的软件升级和维护期的具体工作方式请见售后服务承诺部分，所有维护工作，包括软件(十二)各阶段辅助文档《现场工作日程安排计划》,在实施中的各阶段，对于所发生的需要在现同制订好《现场工作日程安排计划》,并严格据此执行，需要双方现场实施负责《现场工作周报》,在现场实施工作中，为了把阶段性的工作任务具体落实完成，需要合作双方每周一之前由公司实施工程师与用户组共同制定本周的工作计划，给出每个工作日上、下午的工作内容，以及双方的准备工作。计划制定完成后用户项目组向所有相关部门和领导发布，开始执行；实施中双方互相监督按照原计划开展工作；周五时双方负责人共同对本周计划执行情况进行总结，对原计划填写工作总结，详细描述各项计划的完成情况，未完成的部分应写明未完成原因和责任归属，必要时双方协商一起进行加班处理，力争按时完成；对于不能按时完成的必须调整到下周计划中进行。《用户项目报告》,对于实施中各阶段较长时间不在用户现场进行的，或 项目处于用户试运行、维护期的情况，为了使用户能够及时获知项目的进展情况和公司开发小组的工作情况，公司将在开发阶段每周向用户相关领导提交此报告，维护期内每月至少提交一次。《阶段评估报告》,实施中当某一阶段性目标实现后，公司将对该阶段双方联合开发组的工作情况进行总结，编写该报告并向工程领导小组提交，及时总结经验教训，为下阶段工作打好基础。(十三)实施过程提交文件汇总以下是对上面的实施过程中将产生的文件汇总说明：阶段名称作用评审级别变更控制前期确定需求调研的准备工作、双方现场双方现场需求内容、方法方式及人员和日实施负责实施负责确认程安排人人过程变更开发过程中需求变更说明双方现场实施负责人双方现场实施负责人验收清单《验收文档》项目完成通过验收双方现场实施负责人双方现场实施负责人使用说明开发完成后培训及产品说明双方现场实施负责人双方现场实施负责人(十四)xx县畜牧大数据监管信息系统数据安全说明的云计算服务提供商之一，其采用大数据分析等技术提供DDoS防护，主机入侵防护，以及漏洞检测、木马检测等一整套安全服务。从发展的角度而言，黑客等攻击技术一直在不断发展，以开放和持续发展为特点的云计算平台肯定会比应变缓慢的私有云平台(这里指在外网公开的)在服务器安全性上更有保证。3、存储数据防窃取及丢失后台的数据存储采用数据加密方式存储，即使在微小概率情况下数据库被攻破，被加密过的信息也能有效保证数据的保密性，并且防止被篡改。并且后台数据库定时会进行数据备份，防止在灾难情况下数据的完整性，防止数据的丢失。4、我公司对数据保密性的保证数据的保密性是云服务公司生存的基础，也是我方对客户的第一保证。我们承诺不会查看、盗取或篡改用户数据，并且愿意签订保密协议，从法律层面保障用户的数据安全。从宏观来看，云服务以其效率高、速度快、价格低、服务器安全性高、统一维护等特点逐渐成为主流，我司也坚信云服务可以走出一条路，坚决为客户的信息安全负责。(十五)项目实施方法论我方凭借多年的大型项目的管理经验并结合先进的项目管理模式，形成了一套行之有效的项目管理体系，包括组织架构、制度规范、专业管理工具等三个方面的内容，总体框架如下图所示：组织架构组织架构高质、快速的项目目标专业工具高质量的项目来源于合理的组织架构、严格的制度规范和监督、专业的管理工具和测试工具：1)合理的组织架构在项目实施组织上，通过设立项目领导组来负责整个项目实施过程中的决策工作，并根据质量体系文件的要求，采用项目经理责任制，专职PMO管理。同时，项目管理组、测试组独立于项目实施组，直接隶属项目领导组管理，其优势是项目管理组和测试组责任分明、不受具体实施组管理和人员干预，改变传统的由项目实施组统一管理的诸多弊端。2)严格的制度规范没有制度规范，项目肯定做不好；但有制度规范，操作性不强，形同虚设。在多年大型IT项目的实施中，深信服形成了一套实用性强的制度规范，包括：评审制度、汇报制度、沟通制度、编码规范、文档规范等等。3)专业的工具使用专业工具来管理和测试会大大减少项目在实施过程中的内部消耗，避免因为一时疏忽给项目带来不可估量的损失现象发生。根据国际通行的测试标准来测试系统，做到客户和公司对系统有一个相对准确的把握。我方在项目开发实施过程中，强调使用科学的版本管理工具、问题管理工具、自动化测试工具和性能测试工具。凭借深信服科技股份有限公司20年的网络安全研发技术沉淀和管理经验积累，累积了大量的网络安全工具和平台开发。使用这些工具的优势是降低项目风险、提高工作效率、工作可追溯、每个人的责任心都通过工具来监控和体现。避免不使用工具带来的文档混乱、版本无法控制、测试无序和无规律等等弊端。项目实施过程管理深信服将安全服务项目分为启动、实施、及收尾三个阶段，依据项目管理学方法对每个阶段进行单独的管理，确保项目在每个阶段的顺利进行：此阶段是服务的启动和计划阶段，是项目执行阶段的开始，对项目后期的发展方向非常重要。在此阶段的主要工作是召开项目启动会议和制定项目计划。项目启动会议：双方在项目正式实施前召集所有项目相关人员就项目的细节，项目范围，项目组织架构和近阶段工作计划等内容进行沟通和确认，为项目项目计划制定：将项目范围、分工界定、进度安排、资源计划、风险规避计划等内容形成书面报告，作为项目实施的依据和参考。此阶段是安全服务的执行阶段，所有制定的目标和计划都将在这个阶段来完成。项目实施阶段的工作是项目验收的评判依据和标准。在此阶段的项目管理变更管理和沟通管理。组织与协调：协调人力和其他资源，执行项目计划。进度管理：对项目进度进行时时的跟踪和监控，确保在规定的时间范围内完成项目目标。质量管理：有阶段的对所有项目工作进行评估，确保项目达到相关的质量沟通管理：及时向项目干系人传递他们所需的信息。变更管理：协调整个项目中出现的变更。风险管理：跟踪已识别的风险，监督其他风险和识别新的风险，保证执行风险计划，并评估风险计划对于降低风险的有效性。此阶段是项目的收尾阶段，包括两部分工作。第一部分归档项目过程中的所有报告并交付；第二部分对项目进行总结及验收。项目质量控制用户信息化安全服务项目是一个有计划、系统化的管理过程。项目组将依据共同制定一套质量保证计划，来确保项目的标准和流程具有足够的质量水平，并将它贯穿在项目的始终。计划和设计，而非出自检查，”良好的质量保证计划有助于正确的指导项目质量我们根据范围说明书明确项目的范围、产品，找出可能影响产品质量的技术要点，并采用流程图、因果分析图等方法对其进行遂一分析，确定需要监控的关键元素，设置整体项目实施过程中合理的检查点及度量指标，把满足项目质量标准的活动或者过程规划到项目的产品和管理项目的过程中去。(1)质量控制方法我方严格贯彻IS09001质量保证体系标准，并定期进行全员质保知识和技在项目组的测试计划、测试方法、测试脚本准备就绪后，质检人员根据软件功能/性能要求对测试计划进行审批后，按照质量保证计划的要求组织测试数(2)质量测量工具在项目管理过程中，定义项目质量，量化项目管理等是现阶段项目管理必针对本项目，深信服公司结合威胁分析与处置服务，打造人工加感知平台制、缺陷频率、故障率、可用性、可靠性和测试覆盖度等，增加态势感知平台的对客户整体安全态势感知整体关注结果，从整体方面评估项目实施情况。量化实施步骤，结果趋向整体目标，在实施过程中验证安全架构和服务的有效性和正确(3)施工管理1.未经用户同意，我方不得以任何方式转包或分包本项目2.按照投标文件要求成立项目实施小组，承担整个项目施工任务。3.项目正式启动后，项目小组全面开展需求调研，编写相应的需求方案，经用户盖章确认后，作为整个项目实施的依据之一。4.项目实施过程中，我方负责建立健全全面的质量管理体系，严格按照工程要求，设置各级技术管理和质量检查人员，并严格按照技术标准进行测试和检查，对不符合合同要求的或达不到相关技术性能的返工，直至达到要求为止。5.在项目实施的每个阶段，我方都配合用户和监理单位进行节点验收。对于我方自身原因造成的工期延误，用户可根据合同要求追究责任。6.合同要求提供的所有设备在进场前两天通知用户和监理单位，并在设备进场时配合用户和监理单位对设备进行进场验收，在通过验收以后，方可将其投7.从开工之日起，直至项目竣工验收后将工程移交给用户止，我方对所有项目有关的材料、产品和配套设备负责保管。但对那些已办理中间接收手续并交(4)进度管理1)根据项目总体进度要求、设计方案和实施程序制定项目进度计划表，且2)严格按照投标文件所制定的进度计划按期按质完成每一阶段的施工任务。3)涉及与用户协调导致工程工期延误的，及时报监理单位备案，并提出补4)因不可抗拒因素导致工程延缓的，报监理单位备案，并提供相关文件说5)因工程质量原因需要(或造成)返工，导致工期延误的，其责任由我方(5)问题预防(6)质量控制针对用户安全服务建设项目，我们针对各阶段设置以下审查控制点：>设备安装外观是否整齐；>是否满足硬件安装规范；>配置是否完成。>网络整体构架是否满足设计要求；>安全系统是否满足要求；>售后服务是否满足要求。项目沟通管理保持通畅的沟通渠道是项目成功的必要条件，采取如下沟通策略：1)客户项目经理和我方项目经理作为各自一方的总接口人，应保持密切的沟通，同时向各自的项目领导小组汇报；2)客户项目经理负责客户内部的沟通管理，客户项目相关人员向客户项目3)我方项目经理负责内部的沟通管理，项目组成员向项目经理汇报；我方实施人员应就工程实施事宜与客户项目人员保持密切沟通，遇到无法解决的问题，应及时向各自的项目经理汇报，由双方项目经理协商解决，如果双方项目经理无法协商解决，应向各自的项目领导小组汇报，由双方项目领导小组协项目沟通的主要方式包括口头沟通、会议沟通和书面沟通，主要内容见下类别适用范围具体方式口头沟通只要双方确认的小问题现场交流、电话会议沟通对项目实施中牵涉人员较广的某个专题会议讨论、书面会议记录书面沟通需要详细描述、澄清的问题书面材料、电子邮件、电子文档●会议制度>专题讨论会针对规划设计或项目实施过程出现的各种问题，客户项目经理或我方项目经理可不定期的召集相关人员召开专题讨论会，明确问题的解决方法、解决时间和责任人，并监督解决过程。会议结束后3个工作日内由我方项目经理输出会议纪要，并负责相关问题解决情况的督促和跟踪。根据项目进展，可每周或每两周进行一次项目例会，讨论项目状态和问题，沟通解决办法。由我方项目经理输出例会会议纪要并跟踪问题的解决。>项目周报项目实施期间，我方项目经理将定期向用户、我方项目相关人员发送周报，汇报项目状态，重点关注存在的问题，并提出建议解决方案。在后一周的周报中应报告前一周的问题解决状态。项目中出现的技术问题或其他严重问题，项目经理或技术负责人需要及时与项目组相关人员沟通处理，在可容忍的时间内不能有效解决，应该及时将问题进行垂直和职能升级，以保证项目获得更好的技术和资源支持，同时使用问题跟踪表进行跟踪处理，严重问题以日报形式通报问题处理进展。>职能升级：我方执行组长/技术负责人->技术支持中心->研发中心；我方项目经理->项目管理团队->项目领导小组>问题跟踪表问题跟踪表应包含如下内容：d计划解决方案；CD序号优先级问题原因计划解决时间实际解决时间12高分解块3中已得快4低(4)项目文档管理

项目计划和进展报告；

项目总结报告；

以及在各个阶段输出的项目成果文档等。项目风险及风险管理(1)风险分析风险分析是一个持续实施的过程。在一个项目从始到终，任何新的或变更的风险应重新进行风险分析。对每一个风险确认应完成以下的风险列表和评估表：●风险影响类型和可能影响的日期●风险告警标记●风险可能性●潜在的和可能的风险成本●风险优先级(2)风险确定确定项目中潜在负面结果的不确定性。在项目生命周期中尽可能早的确定风险并存放在风险评估报表中，同时风险确定要在项目生命周期中持续进行。在开始项目风险确定时，所有项目组成员有责任去发现自己负责部分工作中的潜在风险，并在每周的项目组例会上提交，或者在风险比较紧急的情况下直接提交给项目经理。通过实现软件和技术结构的经验，我方设计了一个风险评估报表由以下几类构成：●与运行支持相关的风险。●与应用操作相关的风险。●与人力资源成本相关的风险。●与项目实施时间相关的风险。每一类列出可能的风险项目，并询问客户此项风险在项目中作为低/中/这个评估或者由几个关键小组成员进行并交给项目组讨论，或者由关键的项目组成员在会议上讨论并记录下共同的评估结果。在这些评估会议中，新的风险项目要加到风险评估报表中。降低风险即采取行动去除、减少、最小化项目风险的影响。通过风险分析，形成一个风险降低计划，形式为风险降低策略表，其中包括一系列为项目成功而采取的最小化风险影响的行动，针对每一个风险都指定一个负责人，由负责人负责跟踪风险状态并随时更新风险降低计划。对于那些影响低、可能性低的风险一般不需要制定风险降低计划，但是这些风险必须要监控，避免发展或转化为高风险。对于需要降低的风险，有两个降低策略需要考虑：●预前处理策略：通过清除、减少或避免风险来最小化风险带来的威胁。●意外处理策略：在情况发生时采用一个意外处理计划可以最小化风险的在整个项目过程中，为了有效的管理风险，如果需要，项目经理需执行下●实施风险降低计划，如果通过发现风险告警标记为正面，那么可采用预前处理策略，执行风险降低计划。●评估风险降低计划的效率●再评估：针对项目中动态变化的风险，每周要再评估这些风险的状态项目风险与规避分析风险规避措施从项目管理层面和工具技术层面，将评估工作对系统正常运行的可能影响降低到最低限度，不对被评估网络上的业务运行产生显著影响。(1)项目保密工作签订保密协议，深信服项目实施人员和招标方签署项目保密协议，在法律上明确项目实施单位及实施人员要承担的责任，确保如果发现项目实施单位和项目实施人员有信息泄漏、出售及攻击行为后，可以依据保密协议追究其法律责任，并尽可能将损失降到最小。1)保密承诺严格遵循保密协议的要求对评估结果及评估过程中接触到的所有保密信息进行保密，保障被评估方的利益。所有参与招标方项目的项目成员都要签订《保密承诺》,并交招标方统一保管。2)场地环境项目期间内的安全保密管理规定所有进入工作场地的人员，均应遵守本安全保密规定。项目中，为了安全保密的需要，在深信服项目组所在的办公环境中，除招标方提供或允许的U盘，不允许出现其他存储介质。在项目环境，除顾问使用的电脑设备，不允许其他人员携带电脑进入场地环境。3)文档材料的安全管理办法对需要招标方提供的文档资料，方提交《文档调用单》给招标方接口人，在调用单规定期限内，招标方相关人员应当提供要求的文档资料。文档调用单上，应明确文档申请人、文档使用人员等涉及此文档的人员。对纸质文档，统一保管在指定的文件柜里。使用完后返还给招标方提供方，并填写《文档调用单》的交回部分。对电子文档，传递通过招标方接口人指定的U盘，保存在文档申请人及使用人员的笔记本上，项目组笔记本电脑的应设安全级别高的口令。4)离场及项目结束的安全管理办法深信服项目组在项目离场时，笔记本交由招标方专人清理后方可带出。所有本地提供的纸质文档，在项目结束的事后，都要返给招标方提供方，并填写《文档调用单》的交回部分。(2)配置检查风险规避措施1)系统备份与恢复措施为防止在扫描过程中出现的异常的情况，所有被评估系统均应在被评估之前作一次完整的系统备份或者关闭正在进行的操作，以便在系统发生灾难后及时操作系统类：停止前台的应用操作，制作系统应急盘，对系统信息，注册表，sam文件，/etc中的配置文件以及其他含有重要系统配置信息和用户信息的目录和文件进行备份，并应该确保备份的自身安全。数据库系统类：停止数据库系统的运行，然后对数据库系统进行数据转储，并妥善保护好备份数据。同时对数据库系统的配置信息和用户信息进行备份。网络应用系统类：停止网络应用服务的运行，对网络应用服务系统及其配置、用户信息、数据库等进行备份。网络设备类：对网络设备的配置文件进行备份。桌面系统类：关闭正在运行的前台应用，备份用户信息，用户文档，电子邮件等信息资料。2)风险应对措施在扫描过程中尽量避免使用含有拒绝服务类型的扫描方式，而主要采用人工检查的方法来发现系统可能存在的拒绝服务漏洞。扫描方式的选取原则基于对各种扫描器的性能和风险的分析：对于采用LinkTrustScanner的扫描，主要占用网络系统带宽资源(可以通过线程、并发数限制控制在5%以内)和被评估系统的小部分(<5%)的资源。对于DBScanner则会对数据库系统造成比较大和较长时间的负载，对数据库的性能会产生影响。SystemScanner所存在的风险在于其所使用的扫描代理可能与目标系统不匹配，在扫描过程中如果出现被评估系统没有响应的情况，应当立即停止扫描工作，与数据局配合人员一起分析情况，在确定原因后，并正确恢复系统，采取必要的预防措施(比如调整扫描策略等)后，才可以继续进行。(3)渗透测试风险规避措施渗透测试过程的最大的风险在于测试过程中对业务产生影响，为此我们在本项目采取以下措施来减小风险：1)在渗透测试中不使用含有拒绝服务的测试策略；2)渗透测试时间尽量安排在业务量不大的时段或者晚上；3)在渗透测试过程中如果出现被评估系统没有响应的情况，应当立即停止4)与配合人员一起分析情况，在确定原因后，并正确恢复系统，采取必要的预防措施(比如调整测试策略等)之后，才可以继续进行；5)测试者和管理员保持良好沟通，随时协商解决出现的各种难题。(十六)项目质量保证考核(运维+实施)考核指标分值权重评分标准运维服务质量①测试服务工作覆盖全面、检测工作阶段性划分明晰、过程文档准备充分、检测结果真实准确(一档评40~50分)③测试服务工作覆盖不全、检测工作阶段性划分不明、过程文档缺失、检测结果不准确(三档评0~19分)工作效率①偶尔不能完成服务任务，对所分配的任务消极怠工，拖拉，懒散，不按时提交服务报告(四档3分以下)②在监督下能完成服务任务，不影响项目整体进度，按时提交服务报告(三档4~8分)③能跟踪，按期完成服务任务并提交服务报告(二档9~12④能及时跟踪，汇报进展，按期或提前完成服务任务并提交服务报告(一档13~15分)服务交付物及查报告；在项目结束后两周内交付《临沧烟草年度评估总时间要求结报告》(一档15~20分)②依据评估报告完成整改后，二个月内交付复查网络单元的复查报告；在项目结束后一个月内交付《临沧2018年度③现场检测完成后，在两个月内交付各检测网络单元的评估报告。(三档5~10)④现场检测完成后，未能在两个月内交付各检测网络单元工作态度及责任感②服务团队人员能够接受分配的任务，有时推诿责任、计较得失；有抵触情绪，但是还是能够根据指示执行。(三③服务团队人员对分配的任务能认真负责，不推诿责任，④服务团队人员对分配的任务非常认真负责，且愿意承担额外的工作，能经常分析，认真总结，积极改进。(一档5)工作纪律5①项目实施过程中，经常违反相关规章制度，被指正时态②项目实施过程中，纪律观念不强，偶尔违反相关制度。(三档2)③项目实施过程中，能遵守相关制度，但是需要人监督、④项目实施过程中，自觉遵守和维护各项规章制度。(一项目团队配置为了更好的执行该项目服务交付，我公司内部组织成立项目领导小组，具体承担项目指导、管理工作，具体实施项目在项目中采用项目经理负责制，由项目经理负责项目建设实施各项工作的管理。为保证项目质量，我方派遣具有多年信息安全服务经验的工程师，配合协助用户对整个项目的建设和运维，提供专家团队及运维团队作为后备技术支撑。本项目的项目经理、驻场工程师、后端安全监测运维人员保证全力参与本项目的实施，保障本服务项目的顺利实施。>项目组织机构角色项目分工人数项目经理统筹协调项目交付过程与质量把控1服务经理负责日常客户沟通，服务质量监管及改进1渗透测试工程师执行专业安全渗透，发现用户网络和信息化系统风险点若干安全工程师负责日常安全运维服务工作的开展若干风险管理师负责项目风险把控及风险处置若干服务原则前瞻性原则：对问题做出预见性分析，并为用户系统将来的发展和扩充提供实效性原则：即快速反应。我们会根据系统的硬件配置、应用需求、地理环境等因素，采取电话、远程诊断和现场服务顾问性原则：提供用户咨询服务，对用户在使用系统中遇到的问题，提供改完整性原则：对所提供的所有设备进行服务支持，并对用户与系统相关的其规范性原则：服务过程可监督、可管理、可追溯，从而保证服务的质量。质量管理体系标准本项目实施应采用先进的质量管理模式和科学的质量管理体系和流程，并根据项目自身特点选用合适的质量控制规程。目前，我公司主要采用IS09001质量标准和软件成熟度模型(CMM)两种控制规程。针对本项目，公司将采用GB/T19001-2000—ISO9001:2000质量体系标本项目中，由项目经理制订质量控制计划，项目质量控制组进行审核。审核方面包括：质量控制措施是否足够、各个成员的质量责任是否明确合理，测试方法是否适用。质量评定计划为了加强项目质量管理和界定产品质量标准，本公司将制订适应于项目的检查验收规定和质量评定标准，确保工程质量。验收由本公司实施小组组织完成；二级验收由用户组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以质量管理措施在项目实施过程中还将采取如下措施保障项目实施质量：(1)产品到货后，对所有硬件设备应进行加电检测，同时对所有软件产品(2)在项目实施前后对网络性能进行评估。(3)在系统部署完成后要在实际环境中进行网络连通性测试、安全策略验证和应用系统测试。(4)配合应用系统做好压力测试，根据压力测试结果调整系统配置。(5)项目实施后要进行一定时间的试运行，在试运行期间要重点监控网络环境的运行情况、安全策略的验证和业务应用系统运行情况，若出现的问题要及(6)在试点实施过程中验证方案的可行性和正确性。软件质量控制阶段性评审软件质量保证过程包括对软件过程质量控制和软件产品质量控制。我公司在本系统项目组织中，由质量控制组负责质量控制和管理，采用软件度量过程采集信息对软件过程和软件产品的质量进行管理。对软件过程质量的控制通过量化并提取软件过程信息实现对软件过程的目标管理，量化的主要内容包括：产品质量、项目进度和资源占用。软件过程控制一般采用软件开发过程的节点控制的方法。软件开发过程的节点控制是提高软件开发的计划性和成功经验的可重复应用的重要支持手段。我公司在开发本系统的过程中，将充分利用该方法，确保本系统的高质、准时完成。在本系统的开发过程中，把涉及软件开发、应用的人员分为甲方、乙方，甲方代表各种层次的软件系统的用户，乙方代表软件开发商中各组织、各层次人员。软件系统的最终成功基于甲乙双方对软件开发过程的共同控制与管理，甲方侧重“需求”与“监督”职能，乙方侧重“供求”与“控制”职能。甲乙双方实现职能的基础是软件开发过程的可视性，即从甲乙双方角度得图(a)表示一个对甲乙双方可见性极差的过程，甲方给出需求后，经过乙方的开发过程得到的是最终结果，甲方对软件开发过程没法参与。乙方中只有具体的开发人员了解局部的软件过程，高层管理人员没法得到开发过程中具体的过程状态信息，不能根据过程状态做出决策。图(b)表示一个对甲乙双方可见性较好的软件过程，在软件开发过程的特定阶段设置阶段控制点(也称为里程碑),甲乙双方依据阶段成果，从各自的角度提出过程改善与修改意见，控制软件系统生产的质量、开发过程的效率及项目测试测试是确保本系统质量的重要手段，不经过认真测试的系统是不能被用于生产的。虽然，对各阶段的文档的审核也可认为是测试，但本项目所指的测试是指对应用软件的测试。做好测试是测试组的责任，测试组是与开发组相互独立的两组，且需要相当的技术和经验，对业务的理解要十分透彻。为保证测试的效率建立尽量模拟真实环境的业务数据模型(即运行业务的初始环境);对测试案例的设计要有深度和广度；特别在系统测试和验收测试阶段，安排好项目组的全体人员的任务和责任；软件测试是一个过程，涉及到软件生命周期的各个阶段。下图描述了软件软件开发阶段软件测试过程详细测试计划概要测试计划测试实施计划测试药测试用例测试过程是与开发过程并行的，软件测试的实施过程是与改错过程既是交错的、同时又是并行进行的。在集成测试阶段中，测试一般应当由独立的软件测试人员来实施。这种方法一方面可以有效地压缩测试的总周期，但更重要的是可以避免开发者自身的思维局限，更加客观全面地进行有效的测试。项目协调与合作计划对项目实施中的沟通是项目完成的顺利与否的重要因素，所以在整个项目实施的过程中要有一套完善的沟通机制。协调与合作管理方案在项目实施中，将以项目经理为核心，实现全面、有效的沟通管理。其中：(1)项目经理从始至终控制整个项目的工作进展与步骤，是信息的收集者和发送者。(2)项目经理要密切联系了解各干系人信息，及时传达给项目组其他成员。(3)项目经理要每周与项目领导小组交换项目工作进展情况，确保项目按计划有步骤地进行，并提交全部项目管理报告给项目领导小组。(4)项目经理要每周组织项目组成员召开会议，了解项目进展情况，分派工作，了解项目实施中的问题，及时解决。(5)项目主管定期联系用户负责人，倾听用户对项目的建议和意见，并采取相应的措施，最大程度保证用户满意度。(6)销售人员和用户保持正常通畅的沟通渠道，及时接受用户反馈意见。协调手段作为沟通的手段，采用如下方式进行项目的交流：(1)进程报告(工程简报):工程实施期间，各实施人员每天向项目经理报告工作进展；项目经理按照IS09000质量管理体系的要求每周向公司提交《项目进展报告》:同时，项目经理每周向用户单位提交项目进展文件。会议将对一周以来的工作进展进行回顾，总结问题点，分析原因，并确定解决方案。对下一阶段的工作任务进行部署。会议结果由项目管理组发布会议纪要。(3)工程阶段总结：在实施的每一个阶段，进行工程阶段总结，评估上一阶段工作得失，为下阶段的工作进行必要的预沟通，解决隐患问题；(4)多种形式的交流：项目经理与项目领导小组、用户、其它厂商之间、配置管理配置管理和版本控制配置控制的目的是控制系统的物理和功能特性，确保整个系统的完整性。配置控制既是技术活动又是管理活动，它的过程包括：每个配置项目要有一个编号，用来区别有不同需求和实施要求的其它项目。它还有一个版本号，用来标明该项目所处的阶段，在配置项目修改时，版本号要更新。配置系统要能够容纳新的配置项目，不必修改现存项目。配置项目要保存在软件库里面。为确保足够的安全以及对所有可交付软件名称状态开发库动态的主库控制的静态库静态的开发库是软件作为一系列模块进行开发和测试的动态库。主库是一个被控制的库，项目的放入和取出必须按规定并以一定的控制方式进行。例如，在单元测试成功之后，模块可以被转入到系统主库，然后供系统集成和系统测试。任何经过以上测试需要修改模块都要放回开发库，以供测试。当主库达到一定程度的稳定后，就可以将它合成一个基准。每当基准发布以后，相关主库都要进行拷贝产生静态库。之所以叫做静态库，因为以后不再更2.配置变动控制只有当项目已经成为基准的一部分时，软件配置控制才能够进行，它主要评估对配置项目的变动协调批准的变动在本项目的执行过程中，项目经理将与用户一起定义处理配置变动以及变动授权管理方法。作为对于已经通过的单元，系统的验收测试项目的变动，需要配置状态记录包括所有配置项目跟踪报告，并且贯穿整个系统开发周期中，配置项目状态将通过配置管理员来跟踪和控制。为有效进行配置状态记录，应该详细记录以下信息：每份软件问题报告、修改请求、和修改报告的日期和状态；软件版本公司将在版本文档内记录软件的版本，后续版本要附一个版本说明。该说明列出了版本内的配置项目，并且说明其安装步骤。而且，所有已经修改的错误和已经合并的新的需求都要有记录。要在提交新版本之前重新测试修改过的软对于每个版本公司保证文档和代码的一致性，而且保存旧版本。变更管理的方法产品的完整性需要通过变更管理来维持。用户需求的变化、系统需求的变化和系统设计的变化都被监控和跟踪，从而了解被批准变动的实施状态。控制变更的目的是为了确保只有经过批准的变更才能实施，确保变更情况传达到了相应和跟踪。文档管理人员管理保密管理(十六)实施保障(1)项目保障措施经理全权负责项目所有问题。同时，对项目实施过程的各个方面设置专门的负责人，我公司为本项目派常驻联络员，八小时随时待命，保证随时问题随时反馈，即时沟通，快速解决。(2)组织保障体系建议成立以领导组成的项目领导组，主要负责项目领导小组下设项目管理办公室，由贵方管理人员和项目我方相关部门人员组成，负责项目实施的具体管理和协调工作，检查和监督项目的进展。在项目领导组的指导下，成立项目的顾问咨询组，同时，积极探索项目的运行管理机制，加强项目目标管理与过程管理结合，加强实施过程中的规范管理和动态的监督、检查，确善的管理体系和组织保障体系。(3)技术保障体系为保证项目的高质量实施，建立由项目总负责人(项目经理)负责，系统总(4)质量保障体系(1)过程控制理各个过程，建立程序和相关制度，并根据需要形成文件。其中产品设计开发过程、工程实现过程等主要过程形成了相应的制度及体系文件。制定《开发项目管理程序》,以控制各种产品的开发过程，确保产品满足顾客及各相关方的要求。针对本项目的实现过程，将主要控制以下几点：1)设计和开发策划软件的开发经立项后，由项目经理组织对项目进行设计开发策划，形成《软2)设计和开发输入项目经理在充分考虑业主的要求，合同及技术附件要求及国家、行业规定和标准的基础上，确定设计的输入要求，形成《软件需求规格说明书》。开发项目组负责组织有关部门和人员对”设计输入”的内容进行评审，以确保设计输入是充分的和适宜的。3)设计和开发输出项目经理根据《软件项目计划》的要求，按产品设计程序分阶段提供经过评设计输出文件发布前应予以评审，并经过授权人的批准。4)设计和开发评审由开发项目组组织有关部门和专业人员，按程序文件规定的方法评审，并做好记录。设计评审的参加者除要求的专家外，还应包括与评审内容相关的设计人员。对于评审识别的任何问题及提出的必要措施，由项目经理实施改进，改进措施应做出记录。评审记录、改进措施的记录随开发文件一并归档。5)设计和开发验证根据本项目产品的特点，常用的设计验证方法是测试、同行评审、走查。测设计验证结果应有明确的验证结论。设计验证的结论及随后采取的必要措施应由项目经理形成报告，并保持记录，随开发文件一并归档。6)设计和开发确认为确保产品满足业主要求，在产品交付必须前进行产品的设计确认。确认结果和跟踪措施应予以记录。设计确认常采用系统验收测试+鉴定会的方法。7)设计和开发更改的控制所有更改和修订必须经原审批途径进行审批，或由设计更改的实施部门负责设计更改必须经过评审和验证，必要时组织设计确认。对设计更改的评审包括对已投入使用的产品及产品的其他组成部分的影响，提出处理意见。(2)质量控制软件开发阶段划分的目的是为了便于形成基于里程碑的软件开发质量控制体系，每个里程碑都是一个质量控制节点，这些质量控制节点贯穿于整个软件开发全过程，从而构成软件开发的质量控制体系。贯穿于整个生命周期中的QA活动必须依据一整套的规范来进行，在每个里程碑结束时质量控制机构SQA(由技术质量部和测试小组组成),根据相应的软及交付的应用系统能够满足业主的使用需要，确保交付的系统能够代表项目承建方的整体技术水平。同时也有利于规避软件开发风险。1)质量保证措施为确保软件生存月期的各阶段的质量要求得到满足，要求按照ISO9001系列标准对本项目进行质量管理和控制。分析、设计、开发、安装和维护等各阶段2)实施预防与校正措施目的：制定有效、切实可执行的预防和校正措施并贯彻执行。对业主方项目组提出的意见明确处理规程，积极预防不合格的现象发生，彻底校正已发生的不预防为主、采取预防措施。根据项目实施进度，预防项目各阶段可能出现的出现问题(不合格现象)、及时采取纠正措施。同时，分析不合格现象产生的原因，及时采取纠正措施，并控制不合格现象的影响范围，同时控制不合格现及时记录故障现象，制定出文档，以备以后查询。预防与纠正措施要经过双方共同评审。(5)应急保障措施为保障项目的顺利实施，应对实施过程中的突发事件，成立应急保障小组，在项目实施过程中常驻项目地。由项目经理负责，组织处理实施中的突发问题。项目实施过程中，每天会在施工现场派驻一名小组成员，处理现场问题，项目经理每天保证各现场巡查一次。如遇到紧急情况，由现场保障小组成员处理，事后汇报给项目经理；如果现场解决不了，第一时间汇报项目经理，由项目经理组织协商，保证在二十四小时内给出解决方案。(6)软件项目售后服务的保障项目成功的根本标志是客户满意，它贯穿软件项目的售前、售中和售后全过程。我们认为客户满意是一个实在的可以度量的目标,确保软件项目达到客户满意，尤其确保软件项目交付后长期的售后服务过程中的客户满意，使售后服务与项目承诺不脱节，必须有三个基础环节作为组织级支撑和保障，即组织级基础设施的保证：规范化的过程流程的保证和具体项目实施过程中监控与反馈机制(工具)的保证。质量管理体系在软件项目生存周期内作用于三个基础环节，管理控制每一个项目作用域内的相关活动。使软件项目的售后服务受控于质量管理体系。作用于项自生存周期的作用于项自生存周期的质盖保证体系软件项目售后服务中的软件维护规程应性维护和完善性维护三类活动。公司管理体系要求并约束软件项目维护活动过活动流程收集维护信息并对信息进行管理。客户服务部门、项目维护《客户咨询组接收用户提出的维护申请客户服务部门、/反馈登记(来自网络的客户信息、电话项目维护组户咨询/反馈登记表客户服务部、项目维护组技术人员对维护申请进行处理；根据问题实际进行即时处理；对于需要深度维护的问题制定维护方案，并与用户进行协商以《用户问题确定维护的模式，维护活动的客户服务部门、反馈及落实实施细节，是有偿维护还是无项目维护组(技偿维护等。在《用户问题反馈术人员)户回执》及落实情况表》上做出问题审核处理意见。对于不需要进行维护的，发送《客户回执》给用户，并将《用户问题反馈及落实情况表》进行归档维护人员实施维护。实施时根据维护的类型参见《软件维护维护实施完毕后，请客户填写意见维护人员单》《用户意见反馈维护完成后，必须进行维护验收，验证修改是否正确，并重新确认整个软件维护小组负责人维护实施人员维护人员将维护过程中产生的务部或项目维护小组，对本次维护进行确认，如果合格，则本次维护结束。所有过程质量记录交由文档管理员进行归档软件项目服务承诺保证在合同有效期内及协议终止后3年内应用开发软件提供免费维护期和长期的技术服务，向合作方的相关技术人员免费提供原理和技术上的指导和咨使合作方人员能正确熟练地使用本协议的软件开发及测试成果。支撑软件一年的免费升级和维护。一段时间内，专门指派若干名专业工程师为采购方会进行指导培训和维护，直到采购方的技术人员能完全接管本系统的操作管理为止。维护方式及响应时间：如系统出现故障，我们会在接到用户报告4小时内将在2日内向客户方提出详细解决方案及日程安排，交给客户方确认。常规维护：在维护期内，会定期电话回访，主动与用户联系。如有功能需求分析范围内的问题，及时进行修改；维护期后发现的在需求规格说明书范围内问题，同样及时进行修改。对用户提出的方便操作和易用等可用性方面的要求，尽可能满足用户要求，并保证在接到要求后两周内解决。用户提出性能要求，如属于软件编制因素导致性能较差，技术人员主动调整软件，以提高性能，保证在一个月内解决。技术支持：长期电话技术咨询和技术服务在线服务。用户可以随时拨打技术支持热线电话，进行有关技术咨询，专业技术人员会耐心解答用户的问题。技术培训本院提供全方位的用户培训，包括应用系统操作使用、数据库操作、中间件等的使用及变更管理维护、网站维护等。对系统的应用平台和开发、运行环境以及应用系统的变更和升级的详细资(7)软件开发质量保证方案1)编制和评审质量计划制定质量保证计划：依据项目计划及项目质量目标确定需要检查的主要过程和工作产品，识别项目过程中的干系人及其活动，估计检查时间和人员，并制定质量保证计划的主要内容包括：例行审计和里程碑评审，需要监督的重要活动和工作产品，确定审计方式，根据项目计划中的评审计划确定质量保证人员需要参加的评审计划。明确质量审计报告的报送范围。质量保证计划的评审：质量保证计划需要经过评审方能生效，以确保质量保证计划和项目计划的一致性。经过批准的质量保证计划需要纳入配置管理。当项目计划变更时，需要及时更改和复审质量保证计划。2)“过程和工作产品”的质量检查根据质量保证计划进行质量的审计工作，并发布质量审计报告。审计的主要内容包括：是否按照过程要求执行了相应的活动，是否按照过程要求产生了相应的工作产品。本项目中对质量的控制主要体现在不同阶段的审计3)不符合项的跟踪处理对审计中发现的不符合项，要求项目组及时处理，质量保证人员需要确认不符合项的状态，直到最终的不符合项状态为“完成”为止。(8)质量管理责任分配我公司在开发项目上按照规范化软件的生产方式进行生产。每个项目除配备来确保质量管理的实施，下面针对这三种角色进行说明：1)质量保证小组职责质量保证小组作为质量保证的实施小组，在项目开发的过程中几乎所有的部门都与质量保证小组有关。质量保证小组的主要职责是：以独立审查方式，从第三方的角度监控软件开发任务的执行，分析项目内存在的质量问题，审查项目的质量活动，给出质量审计报告。就项目是否遵循已制定的计划、标准和规程，给开发人员和管理层提供反映产品和过程质量的信息和数据，使他们能了解整个项目生存周期中工作产品和过程的情况，提高项目透明度，从而支持其交付高质量质量保证人员依据质量保证计划，通过质量审计报告向项目经理及有关人员提出已经识别出的不符合项，并跟踪不符合项的解决过程，通过审计周报或者审计月报向项目经理提供过程和产品质量数据，并与项目组协商不符合项的解决办法。质量保证小组的检测范围主要包括：项目的进度是否按照项目计划执行，用户需求是否得到了用户的签字确认，软件需求是否正确的反映了用户的需求，是否将每一项用户需求都映射到软件需求；系统设计是否完全反映了软件需求；实现的软件是否正确的体现了系统设计；测试人员是否进行了较为彻底的和全面的测试；客户验收和交接清单是否完备；对于系统运行中出现的问题，维护人员是否记录了详细的维护记录；配置管理员是否按照配置管理计划建立了基线，是否严格控制变更过程，是否对配置库进行了维护。2)配置管理小组职责配置管理活动的目的是通过执行版本控制、变更控制、基线管理等规程，借助配置管理工具的使用，来保证整个生命周期过程产生的所有配置项的完整性、3)测试小组职责(十七)服务承诺函关于贵方2022年3月22日就xx县畜牧大数据监管信息系统项目公开招标(招1.交付时间：自合同签订之日起90天内完成交付、安装至验收合格。2.售后服务承诺：后附具体承诺方案3.技术培训承诺：后附具体承诺方案投标人名称(盖章):法定代表人或被授权人(签字或印章):(1)售后服务保障承诺质量、安全、招投标等模块在实际业务中的应用进行培训，切实提供项目管理的成本控制水平：对企业管理层的多项目管理中心、资源中心、财务中心、人力的管理水平；对决策管理层进行决策管理方面的培训，切实工作流程定制：根据用户的实际业务需求，协助用户定制各种工作流、建立报表定制：根据用户的实际业务需求，协助用户定制各种统计报表和分析图二次开发：根据用户的实际业务需要，对系统进行二次开发，实现用户的个性化功能要求，并进行相关培训。产品补丁：不定期发布产品补丁，修正产品中存在的Bug,用户可以根据需要选择适当补丁。建立系统模块编码档案与错误信息编码，为软件系统的管理提供依据维护依病毒清除和防范：病毒预警服务，随时提示用户病毒发作信息，降低病毒感染传播机会。提供系统维护报告，协助用户建立系统安全管理和系统使用管理制度。为客户提供计算机系统的合理建议。服务监督管理机制：如果用户对我公司的技术服务人员不满意，可反馈到公司总部。总部将另行安排技术服务人员赴现场以圆满解决问题。售后服务期限担保期：对所承担合同中的所有软、硬系统有担保义务，在担保期内，所有软件的维修或替换均是免费的。担保期后的服务：合同中的所有软件系统，均由建文软件保证期内享有终身技术支持的服务。但在担保期之后的服务，须收取一定的维护成本费。(2)故障响应程度一级故障：主要指产品在运行中出现系统瘫痪或服务中断，导致产品的基本二级故障：主要指产品在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致产品的基本功能不能实现或全面退化。三级故障：主要指产品在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障。四级故障：主要指产品在运行中出现的断续或间接地影响系统功能和服务的对应每级故障，确定不同的现场响应时间售后服务方式电话支持：我们接到用户的技术支持请求或故障报告后，将立即以电话方式同该单位取得联系，并指导用户解决问题。远程连接服务：技术支持人员在客户授权后，可通过远程连接进入客户的系从而确保系统为用户产生最大的效益。现场服务：在客户授权的情况下，进入客户的软件管理系统，定期检查系统定期拜访：系统进入运行阶段后，我们安排工程师每季度定期拜访用户，随够迅速召集技术人员，立即制定应急技术方案；对一般性技术故障，可利用电在用户无法解决情况下，及时赶赴现场解决问题(见故障等级处理机制)服务响应时间：我们将对用户提供全方位的售后服务，并提供最佳的服务响应时间。电话支持：技术支持与服务时间为8:30—17:00,周一至周五(国家法定的休息日和节假日除外);在节假日、休息日或下班期间，用户可通过手机与场，具体响应时间为48小时以内。(3)我公司优势的技术，要求系统工程师具备很高的技术素质。我公司有着强大的技术实力和服务周到：我们奉行“一切以客户为中心”的服务理念，先进的管理制度和完善的服务体系保证了我们能及时高效的提供服务，最大程度地确保网络系经验丰富：我们了解企业软件系统运行故障的规律和特点，因此能更针对性的提供服务，做到防患于未然，尽最大可能保证系统的永续运行。(4)培训与运维服务承诺我公司承诺软件开发完成后，培训到位，提供一定周期的免费运维，提供4.1培训目标●使贵方的系统操作人员通过培训，胜任系统的日常操作和业务处理。●使贵方的数据准备人员通过培训，胜任系统的数据准备工作。掌握系统提供的管理和分析功能，能够对操作人员的管理考核。●使贵方的高级技术人员通过培训，掌握系统的整体设计思想、数据模型、前后台的开发方法。4.2培训内容在项目实施期