散装汽油购销实名登记管理信息系统项目-技术方案

1、散装汽油购销实名登记管理信息系统项目技术方案背景近年来，国内相相继发生公交交车、医院等等公众场所纵纵火案。该类类案件中，散散装汽油成为为犯罪分子实实施暴力袭击击和个人暴力力犯罪的重要要工具。因此此，加油站点点散装汽油的的销售安全管管理工作刻不不容缓。2014年3月月公安部下发发关于迅速速采取超常措措施建立完善善严控严查散散装购、销汽汽油制度的通通知，强调：对可以散装装购买汽油的的，加油站和和加油员要监监督加油全过过程，注意发发现、及时报报告可疑情况况，并如实登登记散装购买买汽油人员的的姓名、身份份证件号码和和购买数量、用用途等。散装汽油体系包包括单位、个个人生产、生生活需要。但但近年来，利利用

2、汽油实施施暴恐袭击犯犯罪的威胁进进一步凸显，但但随意销售、对对购买人信息息掌握不全及及汽油流向不不明等问题却却成为制约散散装汽油销售售管控工作有有效开展的瓶瓶颈。为此，按按照公安部的的工作要求，为为了实行了散散装汽油销售售实名购买、实实情登记、实实时传输的“三实”举措，计划划研发“散装汽油销销售治安信息息管理系统”，构建“购买登记、信信息采集、传传输比对、落落地查人”的管控工作作模式，实现现对散装汽油油购买人及流流向的实时、有有效管理。 实名登记制度规规定，对确因因生产、科研研、生活等需需要购买散装装汽油的，一一律实行实名名登记制度。不不能提供有效效身份证件的的，加油站一一律拒绝销售售并解释说

3、明明；对其中的的可疑人员，立立即向辖区派派出所报告，由由派出所进一一步核查。 随着科技发展，越越来越多的重重要信息数据据资源需要进进行集中收集集，对于重要要数据资源用用于公安机关关进行资源的的综合开发利利用，充分发发挥数据资源源的效用。通通过对可疑数数据资源的挖挖掘与研判分分析，提高公公安机关侦查查破案的效率率，更好地服服务经济社会会发展，所以以开发和应用用一套治安管管理信息系统统平台势在必必行。建设任务建立散装汽油销销售数据采集集管理支撑系系统：实现社社会散装汽油油销售信息进进行采集；建建立对可疑人人员的信息碰碰撞机制，扩扩大社会信息息比对范围。且且实现实时监监督管理，监监控散装汽油油销售公

4、司进进出货物，确确保全省治安良好好和企业财产产的安全保障障。 建立散装汽油销销售企业安全全监测：实现现对散装汽油油销售企业的的安全监测。 建立散装汽油销销售从业人员员的信息筛查查，实现对散散装汽油销售售企业从业人人员的安全监监测。 建立一键报警体体系，实现重重点单位安全全体系的完善善和补充。 建立内网数据应应用支撑系统统：实现对所所归集散装汽汽油销售信息息的比对、预预警、以及研研判分析，并并通过部门间间共享平台提提供给公安各各业务系统进进行资源信息息的综合查询询。 系统硬件环境的的搭建：根据据本次系统运运行环境设计计，对项目整整体运行环境境所需服务器器、存储等硬硬件设备进行行集成。建设技术要求

5、系统应采用三层层体系架构体体系。 采用成熟的的技术及产品品实现数据的的采集、归集集及比对分析析。 主要业务办理界界面不能下载载非安全的控控件，控件与与数据库无直直接交互操作作。 必须保证系统具具有开放的体体系与接口，客客户端支持跨跨平台运行，支支持Linuux、Unix、Windoow等主流的的操作系统及及Androoid等主流流移动终端操操作系统。 采用可靠的安全全技术，安全全保密体系必必须达到国标标、部标标准准。 必须充分考虑目目前我单位现现有的软、硬硬件资源的可可利用性，如如：充分利用用现有服务器器硬件、操作作系统、数据据库进行方案案部署，实现现与现有的各各治安信息管管理系统共享享用户审

6、核、权权限分配、日日志记录与分分析等，保证证数据的互联联互通，高效效利用和发挥挥现有资源的的优势。 系统必须具备实实用性、可靠靠性、高扩展展性、先进性性、安全性、可可维护性和操操作友好性。总体架构项目建设内容互联网应用平台台 互联网数据库建建设 外网数据库是外外网资源数据据采集汇总的的第一站，为为了今后的各各类数据采集集汇总，外网网数据库建立立需遵循以下下标准： 统一的数据标准准 外网数据库建设设需符合国际际、国内、行行业和公安部部相关标准，包包括数据采集集项、数据字字典、数据接接口规范等等等。建立完成成统一的信息息接入标准，为为今后各类信信息接入提供供统一标准。 关系型数据库 采用现主流数据

7、据库系统如OOraclee、SqlSServerr、MySqql、Sybbase、DDB2、DMM、Kinggbase、MMaxDB、IInfoMiix、PosstgreSSql等。 提供与我单位原原有信息的数数据对接，避避免重复建设设、重复投入入。 散装汽油销售信信息采集门户管理 兼容PC端、手手机端、平板板端操作。 支持可靠的认证证管理登录。 支持前台用户修修改认证密码码。 提供用户登录日日志展示与分分析。 提供用户登录日日志全周期检检索。 支持相关信息发发布管理 提供统一身份认认证管理平台台，能将互联联网应用各平平台进行无缝缝单点身份认认证处理。 通知通告管理兼容PC端、手手机端、平板板

8、端操作。 提供通知通告、协协查通报等信信息的发布、删删除和修改。 提供企业和从业业人员、警员员对通知通告告的阅读记录录。 通知通告管理须须支持可视化化富文本编辑辑，能够方便便的在线编辑辑通知通告的的样式、内容容。 提供与我单位现现有信息系统统的接口，实实现与现有信信息系统的通通知通告的数数据集成、共共享、转发。 从业企业信息管管理 兼容PC端、手手机端、平板板端操作。 提供企业信息的的增加、删除除、修改查询询功能。 支持平台管理员员对从业企业业信息管理和和维护。 提供从业企业的的活跃度监测测，避免销售售企业不按规规定登记散装装汽油销售。 从业人员管理兼容PC端、手手机端、平板板端操作。 提供企

9、业从业人人员管理功能能，支持从业业员人信息增增、删、改等等操作。 支持数字采集设设备的数据采采集，例如二二代身份证读读取器，手机机/平板电脑脑方便快速录录入人员基本本信息。 能对人员在企业业的入、离职职等其他信息息进行维护。 一键报警 兼容PC端、手手机端、平板板端操作。 提供报警人信息息管理，包括括报警人姓名名、联系方式式、报警内容容。 与报警信息进行行处理，任何何报警信息都都必须有对应应的处理信息息，提供报警警信息管理功功能 散装汽油销售管管理 兼容PC端、手手机端、平板板端操作。 提供购买人信息息管理，包括括购买人姓名名、身份证号号码、联系方方式、购买时时间购买油量量、购买用途途等信息的

10、维维护； 与购买信息进行行对应关系处处理，任何购购买信息都必必须对应有购购买信息。提提供购买历史史管理功能。 各客户须支持智智能读卡设备备对二代身份份证的读取功功能，避免信信息录入的荣荣誉复杂。 散装汽油销售信信息分析 针对散装汽油销销售信息采集集的采集数据据,提供配套套的统计分析析管理功能，以以满足散装汽汽油销售处理理日常的管理理需要，提升升企来对系统统的使用兴趣趣。该子系统统另外要包含含公安内网应应用平台的企企业管理和平平台管理功能能。 企业信息多维度度分析。 企业从业人员多多维度分析。 企业车辆多维度度统计管理。 购买信息多维度度管理等统计计分析功能。 警情通知管理兼容PC端、手手机端、

11、平板板端操作。 支持警情的阅读读操作。 支持警情的转发发操作。 支持警情的批示示操作。 处警管理 兼容PC端、手手机端、平板板端操作。 提供处警功能，包包括处警警员员姓名、联系系方式、出警警时间、处理理结果等信息息的维护。 与报警信息进行行核对，任何何出警记录都都必须有相对对应的信息记记录 提供出警信息管管理功能。 油区重点部位巡巡查 兼容PC端、手手机端、平板板端操作。 支持重点单位、部部位的巡查功功能，要求支支持巡查地理理信息、巡查查结果、巡查查照片上传及及其地理信息息的标注。 支持重点单位、部部位的自动巡巡查考核，对对不合格的巡巡查记录自动动标注。 2.4.1.44.7油区重重点部位地理

12、理信息采集子子系统 兼容手机端、平平板端操作。 支持对全省油区区重点部位的的地理信息采采集，要求采采集的地理信信息精度误差差不超过100米。 支持与重点部位位巡查结果的的数据比对，自自动筛选出不不合格的巡查查记录。 分局信息管理 兼容PC端、手手机端、平板板端操作。 支持分局单位信信息的增加、修修改、删除、查查询功能。 提供单位管理员员对本单位信信息的维护及及维护记录。 提供单位的授权权管理。 支持对现有信息息平台的引用用，尽可能的的避免重复建建设。 警员管理 兼容PC端、手手机端、平板板端操作。 支持警员信息的的增加、修改改、删除、查查询功能。 支持单位管理员员对警员信息息的维护功能能。 提

13、供警员对自身身信息的维护护管理功能。 提供单位管理员员对单位警员员的密码重置置功能。 提供警员对自己己密码的修改改等功能。 提供统一身份认认证管理平台台，能将互联联网应用各平平台进行无缝缝单点身份认认证处理。 支持对现有信息息平台的警员员信息的引用用，利用现有有警员账号进进行登录。 授权管理 兼容PC端、手手机端、平板板端操作。 支持可靠的授权权管理子系统统。 支持精细的授权权管理功能，下下钻到每个用用户在每个模模块的每个功功能上的权限限控制管理。 支持分时授权管管理功能，针针对特定的单单位、用户进进行分时授权权管理。 支持授权例外管管理功能，支支持特定组、角角色、单位的的特定授权下下的多样化

14、例例外授权。例例外授权可精精细控制到角角色、用户粒粒度。 支持现有平台的的授权体系集集成，结合我我单位现有用用户管理的授授权体系对本本系统进行授授权管理。 内网应用平台 散装汽油销售管管理系统公安安网部分主要要功能体现在在对互联网用用户采集过来来的数据统计计、分析、研研判并结合公公安内网的相相关数据进行行二次研判、比比对、分析等等等功能。为为充分利用散散装汽油销售售业信息对公公安的实战工工作提供有效效的支持。该该平台的企业业管理子系统统和平台管理理子系统功能能在互联网应应用平台上部部署可应用。 公安网数据资源源库 数据资源库是一一个信息、数数据收集、整整合、分类、标标引组织，完完成由数据上上升

15、为情报信信息的过程，通通过汇集整合合公安内外部部情报信息资资源，以结构构化或非结构构化数据形式式建成情报信信息综合数据据库，为建设设情报综合平平台和开展各各种情报信息息应用提供数数据基础。综综合数据库主主要体现为在在现有的数据据信息的基础础上进行扩展展，一方面保保证一期的建建设成果，另另一方面通过过扩展，可以以为后续的更更多应用的开开展提供更好好的数据支持持。 并且可可对公安外网网采集到的数数据进行清洗洗、转换，并并按照规定的的数据标准和和格式进入内内网进行重组组和分类存储储。同时要求求在公安内网网建立信息比比对资源库，对对所归集的资资源信息与布布控人员进行行比对，形成成相应人员、物物品比对库

16、（比比如在逃人员员库、违法犯犯罪嫌疑人员员库、布控信信息库）。 智能分析 为提高数据质量量、数据利用用率以及最大大限度的发挥挥已有数据的的作用，系统统需要对平台台内的全部资资源进行多角角度、多维度度的综合智能能分析。让不不同的用户从从不同的角度度全面了解现现有散装散装装汽油销售业业采集信息的的情况，以及及采集的数据据所发挥的作作用。通过不不同的数据建建模发现不同同的治安内问问题，例如当当前最突出的的二手脏物交交易、两抢一一盗案件高发发地区。作案案高危嫌疑人人等。 企业信息分析 提供企业维度分分析，按地域域、按管辖单单位、按法人人、按企业名名称等进行检检索与统计。并并支持下钻到到明细。 购买信息

17、分析 提供购买人姓名名、身份证、散散装汽油销售售企业名称、身身份证等相关关信息查询与与统计，并支支持下钻到明明细功能。 布控信息分析 提供按布控申请请人、申请机机构、布控状状态、布控目目标信息、布布控结果等信信息的查询统统计功能，并并支持下钻到到明细。 布控预警信息分分析 提供按预警对像像、如身份证证，手机串等等，预警反馈馈状态，预警警地域、预警警对像的多维维度分析统计计功能，并支支持下钻到明明细数据。 布控管理 民警用户可通过过布控管理子子系统发起在在线申请、审审批、发布等等在线操作流流程，同时支支持多级审批批，系统能支支持审批条件件预设置，在在用户申请初初期即完成部部分审批预处处理，提高后

18、后期审批通过过率。 支持人员、销售售油量布控，人人员布控时需需与公安部请请求服务完成成人口信息核核实，并提醒醒申请人异常常信息 支持布控范围的的设定，在设设定范围要进进行布控管理理。 布控申请支持预预警模式设置置。 支持布控审批时时的批量审批批。 支持布控到期自自动撤控，布布控到期前可可进行人工撤撤控、续控等等。 预警管理 基于散装汽油销销售业信息采采集子系统提提供给公安内内网的数据资资源库，结合合公安部提供供的在逃人员员库、全国违违法法犯罪人人员库以及布布控管理子系系统提供的相相关信息，进进进行预警处处理， 建立布控人员库库，包括布控控管理系统提提供的人员信信息，公安部部相关布控人人员信息，

19、各各专业警种布布控人员信息息。 建立预警比对模模型，给合布布控人员库、布布控物品库的的相关信息以以及根据布控控子系统的布布控需求，产产生不同的预预警信息。 根据不同的设定定模式对预警警信息进行自自动分发处理理 并且对不同的预预警接收人提提供不同的预预警签收反馈馈功能。 预警信息的产生生以及预警信信息的反馈均均需要满足公公安部的相关关要求。能与与公安部情报报平台进行数数据交换处理理。 基于预警发布、反反馈以及相关关处理的流程程之上，提供供预警对像的的相关信息展展示，如活动动轨迹。散装装汽油销售轨轨迹等。并提提供预警信息息的多维度分分析，给公安安部门的防、管管、控、打行行动提供决策策支持。 基于全

20、国七类重重点人员的预预警，提供与与公安部重点点人员档案系系统的对接。 企业管理该子系统主要是是针对企业单单位信息、企企业从业人员员信息、企业业数据采集情情况进行相关关管理与分析析。 结合互联网上的的散装汽油销销售信息采集集子系统提供供的数据，完完成对散装汽汽油销售业的的物品分析管管理。 同时对散装汽油油销售企业上上传的数据进进行多维度分分析，产生对对散装汽油销销售企业的自自动巡检提示示，支持对散散装汽油销售售企业的处罚罚工作。 提供企业单位信信息的维护；以及管理用用户授权等；提供企业维维度分析，按按地域、按管管辖单位、按按法人、按企企业名称等进进行检索与统统计。并支持持下钻。 平台管理通过完整

21、、严密密的用户角色色体系设计，实实现功能模块块的权限控制制。通过按岗岗位设计用户户实现严格的的数据访问范范围控制。该该模块可以 统一身份证证 提供统一身份认认证平台，对对其他子系统统提供完整的的单点认证接接口，实现统统一身份认证证功能。 分级授权 提供分级授权管管理、支持权权限分级管理理，多级授权权。为减少最最高级管理员员授权工作。 日志管理 提供系统操作日日志管理等功功能。 用户管理 对访问系统的用用户帐号进行行管理，提供供帐号的添加加、删除、修修改、查询功功能，为帐号号批量导入提提供模板。 角色管理 提供立体多维角角色权限管理理，可以对功功能权限、数数据权限进行行立体的管理理，对组织、用用

22、户、角色、功功能等各类资资源进行统一一、分级管理理，统一管理理可将各类资资源进行集中中式管理，分分级管理可将将权限下放到到部门、子部部门一级的管管理员。授权权方式与传统统的对用户、对对角色授权不不同，是真正正基于策略的的灵活的授权权方式，可对对任何资源进进行授权，授授权时，可对对主动资源（授授权资源）与与被动资源（被被授权资源）进进行级联和过过滤。同时支支持将角色进进行列表的导导出。 权限管理 提供对用户进行行角色授权以以及功能的添添加、删除、修修改、查询。实实现4级权限限管理。 基础信息管理。 提供企业单位信信息、法人信信息与设置等等基础信息的的添加、删除除、修改、查查询。 用户登录模块 提

23、供用户登录、密密码修改、注注销、USBB加密狗注册册等功能。 系统安全保障 安全保障目标 通过整体安全体体系规划，综综合运用各种种安全技术和和手段。要求求达到的安全全目标为： 静态安全目标：包括整个系系统的物理环环境、系统软软硬件结构和和可用的信息息资源，保证证系统实体平平台安全。 动态安全目标：提升系统的的安全软环境境，包括安全全管理、安全全服务、安全全意识和人员员的安全专业业素质。 安全体系设计 根据系统安全保保障的目标，投投标人应从安安全管理、应应用系统安全全设计（包括括权限认证、用用户认证、日日志审计等多多个方面）、数数据安全与备备份、网络安安全、平台安安全等多个方方面来考虑，并并进行

24、相应的的描述。 要求对于不同的的数据，采用用不同的加密密政策。对于于敏感数据，为为防止数据库库管理员查看看数据和其他他的意外情况况发生，所有有保存到数据据库的关键数数据经过1228位的RSSA算法或者者其他高级加加密算法进行行加密，保证证数据在保存存点的安全性性。要求投标标人对数据加加密进行详细细设计。 内外网的数据交交换安全，要要求投标人结结合现有安全全边界平台，以以及部门间信信息共享平台台的架构对此此次散装汽油油销售信息的的归集与交换换进行详细设设计。 数据库安全 系统安全性策略略 (1)管理数据据库用户 数据库用户是访访问数据库信信息的途径，因因此，应该很很好地维护管管理数据库用用户的安

25、全性性。按照数据据库系统的大大小和管理数数据库用户所所需的工作量量，数据库安安全性管理者者可能只是拥拥有creaate，allter，或或drop数数据库用户的的一个特殊用用户，或者是是拥有这些权权限的一组用用户，应注意意的是，只有有那些值得信信任的个人才才应该有管理理数据库用户户的权限。 (2)操作系统统安全性 A）数据库管理理员必须有ccreatee和deleete文件的的操作系统权权限； B）一般数据库库用户不应该该有creaate或deelete与与数据库相关关文件的操作作系统权限； C）如果操作系系统能为数据据库用户分配配角色，那么么安全性管理理者必须有修修改操作系统统帐户安全性性区

26、域的操作作系统权限。 用户的安全性策策略 (1)一般用户户的安全性 对于那些用户很很多，应用程程序和数据对对象很丰富的的数据库，应应充分利用“角角色”这个机机制所带的方方便性对权限限进行有效管管理。对于复复杂的系统环环境，“角色色”能大大地地简化权限的的管理。 (2)终端用户户的安全性 须针对终端用户户制定安全性性策略。例如如，对于一个个有很多用户户的大规模数数据库，安全全性管理者可可以决定用户户组分类，为为这些用户组组创建用户角角色，把所需需的权限和应应用程序角色色授予每一个个用户角色，以以及为用户分分配相应的用用户角色。当当处理特殊的的应用要求时时，安全性管管理者也必须须明确地把一一些特定

27、的权权限要求授予予给用户。可可以使用“角角色”对终端端用户进行权权限管理。 应用安全 应用审计 应用系统日志审审计功能参照照公安部相关关的应用系统统审计标准，达达到相关标准准规范要求。 权限管理 通过完整、严密密的用户角色色体系设计，实实现功能模块块的权限控制制。通过按岗岗位设计用户户实现严格的的数据访问范范围控制。 应用功能的权限限。系统的应应用功能的权权限设定包括括建立完整的的业务功能描描述体系，把把信息系统应应完成的功能能进行明确的的描述；建立立应用功能权权限描述体系系，描述用户户与具体业务务功能的关系系。 业务数据的权限限。 与业务务功能权限相相似，系统应应包括：完备备的业务数据据描述

28、体系，描描述系统的需需要权限限定定的数据。建建立业务数据据权限描述体体系，描述用用户与具体业业务数据的权权限关系。 日志监控 系统日志 生成系统日志包包括以下几方方面内容： 创建、删除用户户 为了防止通过临临时创建的用用户做违规操操作，在操作作日志中记录录用户创建和和删除的详细细信息。 操作日志 记录每个用户的的操作信息，供供事后核查审审计。 登录退出 为了事后追查安安全问题的原原因，登录退退出在日志中中保存了详细细的信息。 授权变更 为了避免违规权权限操作，授授权变更在日日志中保存了了详细的信息息。 查询分析 为了避免相关交交易信息和个个人隐私数据据的外泄，对对查询的数据据进行日志记记录，可

29、以反反跟踪相关数数据查询记录录内外网各功功能模块可根根据实际需求求情况，调整整内外网部署署设计。项目实施项目团队组织团队组织架构图图一个工程项目能能够顺利地实实施，成功地地完成，依赖赖我方与用户户很好的沟通通和密切的合合作。为保证证本项目的顺顺利进行，实实现优质高效效的目标，在在项目启动阶阶段将联合成成立项目领导导小组，全面面负责系统建建设中的各项项任务。项目领导小组下下设项目经理理及由项目经经理领导的软软件开发组、质质量管理组、测测试组、应用用实施组、商商务及培训组组、维护服务务组，其组织织结构如下图所示。岗位职责说明项目领导小组项目领导小组是是项目整个生生命周期的最最高领导者，由由双方项目

30、主主管领导组成成，以定期例例会的形式工工作。项目领导小组的的主要任务是是：规划、组织、指指挥整个项目目的实施，协协调各方的工工作以及人员员调配，协调调和解决双方方合作中出现现的问题，控控制整个工程程进度，保证证项目保质保保量完成。贯彻上级主管部部门对工程建建设的指导意意见，确定系系统实施中重重要业务规范范和技术标准准，组织评审审系统总体设设计方案，协协调与工程实实施有关的各各方之间关系系，对工程实实施过程中出出现的重大问问题做出决策策，对工程各各阶段的工作作做出评估，组组织工程的考考核、鉴定、验验收等工作。项目经理采用项目经理负负责制，由公公司在公司项项目经理队伍伍中指定一名名具备应用系系统开

31、发经验验、熟悉业务务、具有项目目经理资质的的人担任此工工程的项目经经理。主要职职责是：制定项目开发、应应用实施、维维护服务等各各阶段详细工工作计划，负负责资源调配配，按计划执执行项目；掌握、控制项目目的每个实施施过程，组织织系统分析、系系统设计、详详细设计、系系统测试、应应用实施等各各阶段的计划划和方案的评评审；负责用户现场的的协调，具体体解决项目实实施中出现的的各种情况和和问题；负责项目的变化化管理和风险险管理，定期期向项目领导导小组汇报项项目进展情况况；项目交接管理等等。软件开发组软件开发组成员员以公司技术术人员组成。主主要职责是：根据甲方的实际际需求进行需需求分析，设设计开发方案案及编写

32、开发发文档，完成成软件开发，满满足甲方的实际需需求。负责编写对用户户的系统管理理人员、操作作人员进行相相关的技术培培训、应用系系统操作培训训的培训资料料。质量管理组质量管理组成员员由厂家1人和甲方人员组成成。主要职责责是：负责制定项目的的质量监控管管理规范及实实施细则，负负责项目的配配置管理，负负责项目文档档的管理工作作，对项目实实施进行全程程监控，及时时向项目领导导小组、项目目经理提交质质量监控报告告。测试组测试组成员由厂厂家2人和甲方人员组成成。主要职责责是：负责项目集成测测试、系统测测试、初步验验收测试的测测试方案、测测试计划的制制定、实施和和测试分析报报告的编制，及及时向项目领领导小组

33、、项项目经理提交交测试分析报报告报告。应用实施组应用实施组成员员由厂家2人和甲方人员组成成。主要职责责是：负责应用系统的的安装、调试试；利用应用服务工工具，通过配配置、部署等等方式，完成成数据库的建建立，制定及及实施数据维维护（ETLL）方案；利用应用服务工工具，通过配配置、部署等等方式，实现现应用功能。负责系统管理和和监控方案的的制定及实施施，负责应用用系统的试运运行、现场信信息收集及反反馈等工作。现场安装、调试试过程中，需需要用户配合合工作。商务及培训组由厂家商务人员员、技术人员员和甲方相关人员员组成。其职职责如下：完成项目组确定定的各项商务务活动，保证证工程所需各各项产品的按按时到货、验

34、验收，协调双双方关系, 为系统顺利利实施做好配配合工作；组织对用户的系系统管理人员员、操作人员员进行相关的的技术培训、应应用系统操作作培训等。维护服务组由厂家技术人员员和甲方相关人员员组成。维护护服务组的人人员来自项目目实施过程中中的软件开发发人员和应用用实施人员。进度计划项目从开始到安安装部署上线线并通过初验验为90个日历日日，其后进入入试运行期。任务名称起止时间工作人员预期工作成果一、整体规划以以及需求调研研项目现场调研及及项目总体实实施设计T5(T代表表合同签订日日期)需求分析员项目计划需求分析报告二、软件任务分分解系统的概要设计计（T5）110设计工程师概要设计系统的开发（T5100）

35、50实施工程师系统功能模块系统安装部署调调试数据采集、综合合库建设（T510050）20测试工程师提交系统三、系统测试、试试运行、培训训以及初验和和终验项目初验测试（T51005020）5测试工程师项目测试报告系统试运行（系系统测试、调调整、修改、试试运行以及应应用软件培训训）甲方定试运行期期项目经理项目培训记录项目验收项目初验后试试运行期项目经理项目终验合格证证书及相关验验收文档开发测试管理开发管理Java是一种种优秀的面向向对象开发语语言，所以本本系统的开发发采用面向对对象的开发方方法。面向对象技术是是软件技术的一一次革命，在在软件开发史上上具有里程碑碑的意义。随着OOP（面面向对象编程程

36、）向OOD（面向对象设设计）和OOA（面向向对象分析）的的发展，最终终形成面向对对象的软件开开发方法OMT(Obbject Modellling Technnique）。这这是一种自底底向上和自顶顶向下相结合合的方法，而而且它以对象象建模为基础础，从而不仅仅考虑了输入入、输出数据结结构，实际上上也包含了所所有对象的数数据结构。所所以OMT彻底实实现了PAMM没有完全实实现的目标。不不仅如此，OOO技术在需求分分析、可维护性和可靠性这三个个软件开发的关关键环节和质质量指标上有有了实质性的的突破，彻底底地解决了在在这些方面存存在的严重问问题，从而宣宣告了软件危危机末日的来来临。1、自底向上的的归纳

37、OMT的第一步步是从问题的的陈述入手，构构造系统模型型。从真实系系统导出类的的体系，即对对象模型包括括类的属性，与与子类、父类类的继承关系系，以及类之之间的关联。类类是具有相似似属性和行为为的一组具体体实例（客观观对象）的抽抽象，父类是是若干子类的的归纳。因此此这是一种自自底向上的归归纳过程。在在自底向上的的归纳过程中中，为使子类类能更合理地地继承父类的的属性和行为为，可能需要要自顶向下的的修改，从而而使整个类体体系更加合理理。由于这种种类体系的构构造是从具体体到抽象，再再从抽象到具具体，符合人人类的思维规规律，因此能能更快、更方方便地完成任任务。这与自自顶向下的YYourdoon方法构成成鲜

38、明的对照照。在Youurdon方方法中构造系系统模型是最最困难的一步步，因为自顶顶向下的“顶”是一个空中中楼阁，缺乏乏坚实的基础础，而且功能能分解有相当当大的任意性性，因此需要要开发人员有有丰富的软件件开发经验。而而在OTM中这一一工作可由一一般开发人员员较快地完成成。在对象模模型建立后，很很容易在这一一基础上再导导出动态模型型和功能模型。这这三个模型一一起构成要求求解的系统模模型。2、自顶向下的的分解系统模型建立后后的工作就是是分解。与YYourdoon方法按功功能分解不同同，在OMTT中通常按服服务（Serrvice）来来分解。服务务是具有共同同目标的相关关功能的集合合，如I/O处理、图图

39、形处理等。这这一步的分解解通常很明确确，而这些子子系统的进一一步分解因有有较具体的系系统模型为依依据，也相对对容易。所以以OMT也具有有自顶向下方方法的优点，即即能有效地控控制模块的复杂性性，同时避免免了Yourrdon方法法中功能分解解的困难和不不确定性。3、OMT的基基础是对象模模型每个对象类由数数据结构（属属性）和操作作（行为）组组成，有关的的所有数据结结构（包括输入、输出数数据结构）都都成了软件开开发的依据。因因此Jackkson方法法和PAM中输入、输出数数据结构与整整个系统之间间的鸿沟在OOMT中不再再存在。OMMT不仅具有有Jacksson方法和和PAM的优点点，而且可以以应用于

40、大型型系统。更重重要的是，在在Jacksson方法和和PAM方法中中，当它们的的出发点输入、输出数数据结构（即即系统的边界界）发生变化化时，整个软软件必须推倒倒重来。但在在OMT中系统边界的改改变只是增加加或减少一些些对象而已，整整个系统改动动极小。4、需求分析彻彻底需求分析不彻底底是软件失败的主主要原因之一一。即使在目目前，这一危危险依然存在在。传统的软软件开发方法法不允许在开开发过程中用用户的需求发发生变化，从从而导致种种种问题。正是是由于这一原原因，人们提提出了原型化化方法，推出出探索原型、实实验原型和进进化原型，积积极鼓励用户户改进需求。在在每次改进需需求后又形成成新的进化原原型供用户

41、试试用，直到用用户基本满意意，大大提高高了软件的成功率率。但是它要要求软件开发发人员能迅速速生成这些原原型，这就要要求有自动生生成代码的工具的的支持。OMT彻底解决决了这一问题题。因为需求求分析过程已已与系统模型型的形成过程程一致，开发发人员与用户户的讨论是从从用户熟悉的的具体实例（实实体）开始的的。开发人员员必须搞清现现实系统才能能导出系统模模型，这就使使用户与开发发人员之间有有了共同的语语言，避免了了传统需求分分析中可能产产生的种种问问题。5、可维护性大大大改善在OMT之前的的软件开发方法法都是基于功功能分解的。尽尽管软件工程程学在可维护护方面作出了了极大的努力力，使软件的的可维护性有较较

42、大的改进。但但从本质上讲讲，基于功能能分解的软件件是不易维护护的。因为功功能一旦有变变化都会使开开发的软件系系统产生较大大的变化，甚甚至推倒重来来。更严重的的是，在这种种软件系统中，修修改是困难的的。由于种种种原因，即使使是微小的修修改也可能引引入新的错误误。所以传统统开发方法很很可能会引起起软件成本增长长失控、软件件质量得不到到保证等一系系列严重问题题。正是OMMT才使软件的可维护性有了了质的改善。OMT的基础是是目标系统的的对象模型，而而不是功能的的分解。功能能是对象的使使用，它依赖赖于应用的细细节，并在开开发过程中不不断变化。由由于对象是客客观存在的，因因此当需求变变化时对象的的性质要比

43、对对象的使用更更为稳定，从从而使建立在在对象结构上上的软件系统统也更为稳定定。更重要的是OMMT彻底解决决了软件的可维护护性。在OOO语言中，子子类不仅可以以继承父类的的属性和行为为，而且也可可以重载父类类的某个行为为（虚函数）。利利用这一特点点，我们可以以方便地进行行功能修改：引入某类的的一个子类，对对要修改的一一些行为（即即虚函数或虚虚方法）进行行重载，也就是是对它们重新新定义。由于于不再在原来来的程序模块块中引入修改改，所以彻底底解决了软件件的可修改性性，从而也彻彻底解决了软软件的可维护护性。OO技术还提提高了软件的的可靠性和健壮性。开发环境在项目实施过程程中，项目开开发环境建议议：个人

44、开发电脑开开发人员在各各自的电脑上上进行程序开开发。开发服务器开发发人员在开发发服务器上进进行单元测试试，系统分析析师在上面对对代码进行走走查。建构管理服务器器该服务器用用来管理当前前版本及版本本发行。测试服务器该服服务器用来进进行系统的集集成测试和交交付测试。主要开发工具使用Eclippse作为主主要开发工具具。Eclipsee是著名的跨跨平台的自由由集成开发环环境（IDE）。最最初主要用来来Java语言言开发，但是是目前亦有人人通过插件使使其作为其他他计算机语言言比如C+和Pythoon的开发工工具。Ecllipse的的本身只是一一个框架平台台，但是众多多插件的支持持使得Ecllipse拥

45、拥有其他功能能相对固定的的IDE软件很很难具有的灵灵活性。许多多软件开发商商以Ecliipse为框框架开发自己己的IDE。Eclipsee 最初由OTII和IBM两家公公司的IDEE产品开发组组创建，起始始于19999年4月。IBM提供了了最初的Ecclipsee代码基础，包包括Plattform、JDT 和PDE。目前前由IBM牵头，围围绕着Ecllipse项项目已经发展展成为了一个个庞大的Ecclipsee联盟，有1550多家软件件公司参与到到Eclippse项目中中，其中包括括Borlaand、Ratioonal SSoftwaare、Red HHat及Sybasse等。Ecliipse

46、是一一个开发源码码项目，它其其实是Vissual AAge foor Javva的替代品品，其界面跟跟先前的Viisual Age ffor Jaava差不多多，但由于其其开放源码，任任何人都可以以免费得到，并并可以在此基基础上开发各各自的插件，因因此越来越受受人们关注。近近期还有包括括Oraclle在内的许许多大公司也也纷纷加入了了该项目，并并宣称Ecllipse将将来能成为可可进行任何语语言开发的IIDE集大成成者，使用者者只需下载各各种语言的插插件即可。Eclipsee是一个开放放源代码的软软件开发项目目，专注于为为高度集成的的工具开发提提供一个全功功能的、具有有商业品质的的工业平台。它

47、它主要由Ecclipsee项目、Ecllipse工工具项目和EEclipsse技术项目目三个项目组组成，具体包包括四个部分分组成EEclipsse Plaatformm、JDT、CDT和PDE。JDT支持Javaa开发、CDTT支持C开发、PDEE用来支持插插件开发，EEclipsse Plaatformm则是一个开开放的可扩展展IDE，提供供了一个通用用的开发平台台。它提供建建造块和构造造并运行集成成软件开发工工具的基础。Ecclipsee Plattform允允许工具建造造者独立开发发与他人工具具无缝集成的的工具从而无无须分辨一个个工具功能在在哪里结束，而而另一个工具具功能在哪里里开始。E

48、clipsee的插件机制制是轻型软件件组件化架构构。在客户机机平台上，EEclipsse使用插件件来提供所有有的附加功能能，例如支持持Java以外外的其他语 言。 已有的分离离的插件已经经能够支持CC/C+（CDT）、Perll、Ruby，Pythoon、telneet和数据库库开发。插件件架构能够支支持将任意的的扩展加入到到 现有环境中中，例如配置置管理，而决决不仅仅限于于支持各种编编程语言。Eclipsee的设计思想想是：一切皆皆插件。Ecclipsee核心很小，其其它所有功能能都以插件的的形式附加于于Eclippse核心之之上。Ecllipse基基本内核包括括：图形APPI (SWWT/

49、Jfaace)， Javaa开发环境插插件(JDTT )，插件件开发环境(PDE)等等。验证测试管理验证与确认流程程验证的目的，是是确保工作产产品符合其指指定的需求。确认的目的，是是展示置于预预期环境中的的产品或产品品组件，可满满足其预期的的使用需求。验证和确认流程程如下：系统测试方案因应本系统质量量及安全性要要求，当系统统开发完成之之后需要从功功能整合、系系统效能、系系统接口、数数据转换、安安全等方面进进行测试。系系统测试方案案规划如下：具体测试的执行行方式如下表表所述：测试类别测试标的测试者测试环境说明UT(单元测试试)PG开发完成的的组件、功能能或程序（包包括数据转换换及系统接口口模块）

50、程序开发者(PPG)开发环境功能验收后方可可进行功能整整合测试功能整合测试已验收的功能整整合成模块（包包括数据转换换及系统接口口模块）；模模块整合成子子系统测试团队功能整合测试环环境功能整合测试由由测试团队制制订测试计划划来执行，建建议可以采用用持续集成的的方式执行效能压力测试经过功能整合的的模块或子系系统测试团队模拟生产环境效能测试建议直直接在为生产产而准备的软软硬件环境下下执行交付测试经过功能整合的的模块或子系系统测试团队交付测试环境数据转换和系统统接口测试需需与交付测试试相结合，即即待测系统的的数据来源是是通过数据转转换及系统接接口而来，并并且能与外部部系统正常介介接数据转换测试经过功能

51、整合的的模块或子系系统测试团队交付测试环境系统接口测试经过功能整合的的模块或子系系统测试团队交付测试环境HA测试系统软硬件环境境与应用的搭搭配客户IT人员模拟生产环境挑选某批交付的的产品进行HHA测试用户系统整合测测试(SITT)通过交付测试的的分批交付产产品(LottX)客户IT人员用户SIT环境境分批交付的验收收动作用户系统验收测测试(UATT)通过用户SITT的分批交付付产品(LootX)客户用户代表用户UAT环境境用户完整系统验验收测试(UUAT)针对于已通过分分批验收的完完整产品客户用户代表用户UAT环境境最终系统的验收收验证与确认标准准下面是软件设计计开发过程中中分析、评审审的重要

52、量化化指标：活动产品度量单位平均值密度缺陷率合格率RD ReviiewReq. Dooc.Req. Dooc.由DFPV提供供AD ReviiewAD Doc.2.00-HD ReviiewHD Doc.2.00-DD ReviiewDD Doc.UC-7.00-UTCODEKLOC758.00-WTVaKLOC-5.00-ITVbKLOC354.50-RTVcKLOC61.500.45简写说明RD需求开发AD 架构设计HD概要设计DD详细设计UT/CODEE单元测试（源代代码）WT/Va程序走查（版本本(a)）IT/Vb整合测试（版本本(b)）RT/Vc交付测试（版本本(c)）UC用例KLO

53、C千行代码实施管理项目开发实施计计划为了确保保项目目标达达成和项目顺顺利实施，项项目规划和项项目的监控是是至关重要的的环节，因而而我公司在项项目管理过程程中，对项目目实施进行如下下维度的规划划：项目基准计划：依据项目管管理的九大构构面对项目进进行整体规划划，其内容包包括项目目标标及范围定义义、项目成本本和预算、项项目整体时程程规划和里程程碑计划、项项目质量计划划、项目组织织和沟通计划划、项目资源源规划、项目目环境及建构构管理计划、外外包及采购计计划、项目风风险计划，项项目基准计划划被视为项目目组对公司和和客户的承诺诺，并且作为为项目执行绩绩效的比较基基准。阶段详细计划：依据基准计计划的整体安安

54、排，项目不不同阶段均会会制订详细的的时程计划，通通过WBS分解并并落实到具体体活动(Acctivitty)，作为为每个阶段及及每个团队工工作执行的指指导，并作为为进度检查的的重要依据。个人工作计划：依据详细计计划安排的工工作事项，会会作为个人的的工作包分配配给具体的执执行人，由执执行人对工作作进行细化，个个人工作计划划实质为个人人对项目组的的承诺。依据以上计划的的内容，项目目实施过程中中，会有不同同频度和范围围的检讨：每日个人对工作作包执行状态态进行回报。每周进行小组或或项目组织的的进度审查，并并且对于进度度偏差及项目目执行过程中中所遇到的问问题进行讨论论和解决。每月项目审查会会议，由项目目组

55、与项目相相关干系人（如如：公司管理理者、客户）依依据项目基准准计划进行检检查，对项目目执行过程中中的重大问题题进行讨论和和解决。里程碑审查会议议，针对于项项目重大里程程碑设定评审审会议，决定定项目Go/No Goo的判定。沟通管理有效沟通是确保保项目成功的的重要保障，在在项目管理过过程中通过项项目会议和检检查以及问题题沟通处理机机制来保持沟沟通的通畅。项目检讨我公司每周五提提供项目周报报，报告一周周来的工作进进展情况。每周一举行一次次项目会议，对对上一周的工工作进行讨论论和总结，双双方的项目经经理均需出席席。会议主要要内容如下：检查项目执行情情况跟踪风险调整计划跟踪行动跟踪异常情况通告项目进展

56、情情况问题处理项目实施过程中中会遇到不同同类别的问题题，我们一般般将问题分为为以下四类：项目问题(PPPR, Prrojectt Probblem RReportt)，指项目目管理范筹中中，影响项目目进度、交付付、质量、成成本、沟通、人人员管理和合合约等方面的的问题。项目目问题在每周周周会进行检检讨，并且对对于需要协调调解决的问题题需要由我公公司和客户项项目经理一同同组织专门的的会议协调相相关的项目干干系人(Sttakehoolder)参加会议进进行讨论并解解决问题。变更请求(CRRR,Chaange RRequesst Repport)，指指与项目范围围及软件产品品需求基准(Basellin

57、e)相相比较而产生生的变更，有有新需求（NNew Reequireement）、需需求变更(CChangeed Reqquiremment)或或需求取消（Canceled Requirement），从而影响到项目的进度、质量要求、交付的时间或开发的成本等。项目的变更请求，既可以由客户直接提出，也可以由我公司项目组识别出来后通知客户，由客户认定后再提出变更请求。并且当双方对于变更请求的处理方案、人力及成本预估存在争议，无法由双方项目组达成共识时，建议由CCB(Change Control Board)来协调讨论，并对争议做最后裁决。其中CCB的构成由双方高层管理者、双方项目经理以及相应的领域专家

58、构成。软件问题(SPPR, Sooftwarre Prooblem Reporrt)，指软软件产品测试试或验证过程程中所发现的的问题(Isssue)。软软件问题(SSPR)的处处理可以采用用测试管理的的工具来进行行管理，但双双方一定均能能访问，并可可以更新相应应的状态和说说明字段。软软件问题(SSPR)的处处理结果及进进度，可以列列入到每周例例会的检讨内内容。Q&A(Queestionn And Answeer)，项目目实施过程中中需要进行澄澄清的疑问。项项目实施过程程中针对于不不同方面的QQ&A双方应应指定对应的的窗口，如技技术问题、不不同领域的需需求功能问题题等都有各自自对应的窗口口，这样

59、会让让问题有统一一的管理并提提高解答的成成效。对于问问题的提出，先先由我公司内内部进行讨论论及解答，只只有内部无法法解答的问题题才会提交客客户回复。风险管理项目风险是项目目管理过程中中潜在的问题题。项目风险险可能引起项项目不能按时时交付，或达达不到预期的的质量，或需需要增加项目目成本。风险管理是一种种对项目风险险进行识别、分分析、应对的的系统过程。它它包括鼓励对对项目目标有有正面影响的的风险发生并并加强其影响响、减小对项项目目标有负负面影响的风风险发生并减减弱其影响。风险管理策略如如下图：风险管理规划决决定如何进行行与规划项目目的风险管理理活动。风险识别判断哪哪些风险会影影响项目，并并做正式记

60、录录。风险分析风险定定性分析：对对风险及其条条件进行定性性分析，并依依其对项目目目标影响进行行排序。风险险定量分析：量度风险的的概率与后果果，估计其对对项目目标造造成的影响。风险应对规划制制订为项目目目标增加机会会、减轻威胁胁的程序与技技术。风险监测与追踪踪在项目整个个生命期间监监测残余风险险、识别新风风险，执行减减轻风险计划划，并对这些些计划的有效效性进行评估估。风险识别与分析析风险是由项目团团队成员（客客户方 或 农商行）进行行识别和分析析的。风险必必须上升到项项目级对待。按按照危险程度度，风险可分分为不同等级级，对于风险险等级为6到9的危急风险险必须制定详详细的解决计计划。以下各各表分别