9.9星河湾集团APP开发项目需求书.pdf

星河湾集团星河湾集团 appapp（一期一期） 总体总体需求需求分析分析 文件编号 项目需求 编写人 编写日期 审核人 审核日期 归档人 归档日期 文件密级 绝密 保密 公开 星河湾集团公司 广州力迅科技 20132013 年年 9 9 月月 1 2 目录目录 1 建设需求及目标 6 1.1 背景描述 . 6 1.2 房地产 app 应用需求分析 . 7 1.3 星河湾移动 app 建设目标 . 8 1.3.1 阶段划分 . 8 2 建设范围 10 2.1 建设清单 . 10 3.建设需求 11 3.1 管理后台建设需求 . 11 3.1.1 基本信息管理 11 3.1.2 管理员管理 11 3.1.3 信息推送 12 3.1.4 数据跟踪统计 12 3.1.5 网络安全性 12 3.1.6 平台运行支撑组件 12 3.1.7 平台操作系统要求 14 3.1.8 平台性能指标要求 14 3.2 星河湾移动 app 手机端需求 . 15 3.2.1 总体功能列表 15 3.2.2 详细建设需求 16 4 非功能需求 . 33 4.1 系统稳定性需求 33 4.1.1 数据库热备解决方案 . 33 4.2 系统安全性需求 33 4.2.1 安全需求分析 . 33 4.2.2 系统安全解决方案 . 34 4.2.3 服务器的安全性 . 35 3 4.2.4 双机热备与防火墙 . 36 4.2.5 网络传输的安全性 . 36 4.2.6 系统管理的安全性 . 37 4.2.7 数据资料的安全性 . 37 4.2.8 管理员的操作规范 . 38 4.3 故障处理要求 38 4.3.1 硬件故障 . 38 4.3.2 软件故障 . 39 4.4 系统警告设计规定 39 4.5 对数据库的要求 39 4.6 场合适应性需求 39 5 项目实施计划 40 5.1 实施团队组织结构 . 40 5.2 工作任务 . 41 5.3 计划管理 . 43 5.3.1 计划制定 . 43 5.3.2 计划评审 . 43 5.3.3 计划执行 . 43 5.3.4 计划变更 . 43 5.4 沟通计划 . 44 5.5 文档管理 . 45 5.5.1 文件名编写规则 45 5.5.2 文件归档要求 46 5.5.3 文件夹的归档和编码规则 46 5.5.4 文档管理平台 47 5.5.5 文档编制工具 48 5.5.6 文档管理原则 48 5.5.7 文档提交 48 5.5.8 文档归档 48 4 5.5.9 文档保存 49 5.5.10 文档密级管理 49 5.5.11 文档修改 49 5.6 开发进度 . 50 6 app 上线运营规划 . 50 6.1 app 运营的主体内容 50 6.2 星河湾 app 运营目标 . 50 6.3 运营团队的组织结构 . 51 5 1 建设需求及目标建设需求及目标 1.1 背景描述背景描述 随着智能手机的逐步普及， 人们已经习惯使用 app 终端进行上网、 浏览信息、 办理业务等日常化操作，app 从此不仅仅是一种应用程序终端，它已经悄然成为 了人们的一种生活方式，影响着每天的生活。 星河湾集团作为业内标杆企业，需要在信息化条件背景下，引领业内潮流， 更加方便业主实现掌上信息交互，将客户服务水平提升到一个新的层次，为此， 我们决定开发自己的 app 终端。 星河湾集团以品质为本，旨在做优质生活方式创领者。至一九九六年，一举 跃升为， 广州市第一家私营股份制企业集团。 员工近万人。 一步一阶， 为成就 “优 质生活方式创领者”这一梦想奋进。至今近二十载，集团现已形成以房地产开发 和酒业为核心，酒店经营、物业管理、教育事业、生产制造业、商务经营等七大 产业布局。 俯瞰集团版图，星河湾以“坚守品质”为企业使命！星迹遍布全国。自“北、 上、广”三大中国城域一路而往。集团业已在太原、鄂尔多斯、成都、澳门、至 沈阳、常州、西安和青岛等文明之地筑基立鼎。所在之处，不仅成为一道独特的 城市风景线，更以心情盛开之名，打动广大客户之心。放眼当今星河湾，不止位 居全国高端物业品质标杆！在多个业务领域亦屡见创新，以品质闻名于海内而殊 荣不断。 星河湾酒业，历三十余载耐心坚守，星河湾酒系列产品，于今年下半年正式 推出市场。 教育领域， 星河湾集团十年砥砺奋进。 集民众自由选择、 可持续发展为一体， 打造最具特色的优质民办教育。时至今日，作为星河湾全国系列学校经典之作， 星河湾广州番禺执信中学不仅占享全国优秀民办中小学、及广东省一级学校之 名，更已成为莘莘学子竞相向往之处。 酒店投资、经营领域。历年来，星河湾集团按白金五星级标准，为旗下各大 项目，已配置有六家国内最高档次酒店。一一细数，包括广州星河湾酒店、星河 6 湾海怡半岛酒店、北京星河湾四季会、浦东星河湾酒店、上海星河湾酒店、太 原星河湾酒店。在物业管理、商务经营、生产制造业三大领域，星河湾集团亦各 有建树，备受行业盛誉。 1.2 房地产房地产 app 应用需求分析应用需求分析 目前，中国移动互联网用户达到 7 亿，市场规模 600 亿元，超过 2 万个品牌 拥自有 app，企业 app 数量每年增加 80%。app 是 3g 时代的企业标识。地产界 基于营销变革的探索就从电子商务转移到了移动互联网。 我们看重的是移动互联 端口背后的广告价值，更看重线下的配合的社区服务，业主圈交流等服务提升业 主的生活素质。 目前房地产营销可以利用 20 余种媒体及销售工具。包括：报纸、广播、电 视、夹报、海报、说明书、车厢广告、路牌广告、罗马旗、小赠品、杂志、网络、 sp 活动、展示会、样品房、模型、灯箱等等。新推出的楼盘，一般都是几种营 销方式同时使用，多管齐下。但随着国内移动网络的环境和技术越来越好，手机 将会成为未来房地产的主要营销媒体。 手机 app 让买房卖房走入新时代。对于消费者来说，传统看房费时费力， 往往还事与愿违。在网上看好的房源，实地考察后又觉得不满意，想要了解附近 其他的房源信息，要么去中介，要么回家查电脑，这对于上班一族来说，是一件 相当头痛的事情。手机 app 的推出，则可以很好地解决这个问题。消费者只要 在搜索栏输入楼盘名字，即可了解楼盘的详细信息，包括楼房的坐向、面积、楼 层、售价、小区绿化率等等。更重要的是可以随时随地看房，只要轻轻点击“样 板房”，屏幕就立即进入立体画面，画面会跟随着客户的位置变化而作出视角的 变换，宛如亲到现场。 另一方面，手机 app 还可以将小区生活延伸到网络上，这不仅丰富了住户 的生活，更能成为楼盘的新卖点。社会越来越进步，人与人的交往反而变得越来 越少，但只要手机 app 上设置社区功能，就能让住户联系更加密切。住户注册 登录后，只要轻轻一按社区的图标，即可与小区里在线的住户进行联系，无论认 识的还是不认识的。当然，用户还可以在上面组织小区活动，或发起各种讨论等 7 等。如果住户想出售或出租自己的住所，也可以在社区上发布信息，这等于免费 为他们提供广告牌，让他们的信息被更多人看到。 1.3 星河湾移动星河湾移动 app 建设目标建设目标 星河湾集团移动 app 应用建设，将建设一个统一、开放、可扩展的开放平 台，更利于品牌的推广、服务的统一。遵循小步快跑，循序渐进的建设原则，占 领市场先机；采用整体规划、分步实施的方式，先搭框架，后加应用；构建极具 品质的客户服务体验，分享、互动贯穿其中；建立业主、商家、物业、开发商的 开放平台，营造良好居住氛围。 总体建设框架总体建设框架 星河湾集团 门户app 广州星河湾 澳门星河湾 名门世家 成都铂雅苑 星生活 业主圈 星河湾酒店 星河湾业主 物业管理 星河湾crm 星河湾oa 星河湾项目 管理 星河湾酒业 星河湾集团应用矩阵集 用户集中统一认证 星河湾集团信息系统（crm、物管、oa、酒店） 1.3.1 阶段划分阶段划分 基于循序渐进的建设原则，以占领市场先机为布局策略，采用整体规划、分 步实施的方式，建议将此项目划分为三个阶段； 1、 第一阶段：搭建品牌核心框架 阶段内容：构建星河湾品牌核心内容框架 8 阶段目标：完成集团品牌、楼盘推广两大信息群的建设；初步完成集团 内部及业主通信生态圈，达到吸引用户群体进入和持续使用 app 的效果。 计划时间：2-3 个月（2013 年 9 月2013 年 12 月） 2、 第二阶段：建立业主互动平台 阶段内容：嵌入业主生活互动平台必要内容 阶段目标：业主生活必须使用的移动应用部分完全上线，目的在于 彻底形成业主对 app 应用的使用习惯。确立同类应用在 全国商业楼盘的领先地位，达到通过现有业主用户群有 效影响新增潜在用户的效果。 计划时间：2-3 个月（2013 年 12 月2014 年 2 月） 3、 第三阶段：全面扩展星生活内容 阶段内容：建设业主生活商业平台 阶段目标：依托已接入的相当数量 app 用户群体，扩大企业品牌内 容的宣传；建立星河湾楼盘生活（星生活）商业平台。 楼盘周边商家信息加入，衣食住行内容全面融入，增加 购物，生活服务定制等半小时楼盘生活圈的内容，应用 内广告位租售等。 计划时间：1 年（2014 年 1 月2014 年 12 月） 下图为功能结构图，黄色部分为第一阶段实现的功能，橙色为第二阶段实现 功能，第三阶段暂未添加。 9 功能结构图 2 建设范围建设范围 2.1 建设清单建设清单 序号 子系统名 称 数量 基本配置 性能指标 1 管理后台 1 支持 100 万用户 支持 10 万用户同时在线 支持多应用接入 支持应用开放接口 参考 4.1 管理后台功 能与性能指 标 2 星河湾手 机终端 1 套 1、支持 android 2.3 以上 2、支持 ios4.3 以上 3、微信公众平台接入 参考4.2 星河 湾手机终端 功能性能指 标 10 3.建设需求建设需求 3.1 管理后台建设需求管理后台建设需求 3.1.1 基本信息管理基本信息管理 支持添加、删除、编辑、审核文章，支持多栏目，自主创建栏目，支持图片 与文件上传，支持标题图片，支持标题多图片，支持外部数据源，支持 rss 数据 源。 主要包括： 集团动态、 楼盘信息、 会员活动信息等信息的增删改和发布功能。 支持添加，删除，修改业主用户数据，支持用户数据使用外部数据源（使用 radius 或 ladap 协议或 http webservice 模式），该模块主要是管理业主注册。 注册通过后，业主数据添加到身份认证数据库。业主应该有不同类型的虚拟与现 实结合的身份标识，形成可运营的业主会员体系，以便今后形成特权功能授权， 增加用户体验度和粘性。 3.1.2 管理员管理管理员管理 系统后台管理员账号分配。 可以分配多个管理员， 不同管理员管理不同版块。 提供管理员账号添加、删除、修改功能。 管理员可定制部门、机构等。可以添加、删除、编辑角色，为不同角色指定 不同的应用访问权限，角色数据应从统一身份认证平台同步，用户登录后，会返 回用户角色，平台管理层能为不同角色配置相应的访问权限。 角色权限还配合会员体系，以及特权管理思想，用户不断升级与降级，用户 身份类型不断改变的前提下，用户使用数据和功能随之改变。 11 3.1.3 信息推送信息推送 安卓手机支持推送至手机桌面或手机通知栏应用管理。后台提供根据城市、 楼盘等分组信息进行信息的推送。 3.1.4 数据跟踪统计数据跟踪统计 后台提供统计每个模块的访问量，根据城市、楼盘统计业主注册情况，统计 用户来源，统计终端类型（android/ios/web/others 等），统计用户类型（根据 用户角色），可以选择时间段，根据年/月/日进行分时段统计。 3.1.5 网络安全性网络安全性 通过专门的程序开发， 提供方便有效的安全控制手段， 信息加密以及数据库、 文档、域的多级权限设置等安全措施，防止黑客侵入，更改 app 内容，盗取客 户资料等事件发生。 3.1.6 平台运行支撑组件平台运行支撑组件 整个平台的运营支撑环境应构建在开放式的运行平台上，可以免费更新组 件，支持 ipv6 的无缝访问，支持异构系统，即可以运行在 linux 上，也可以运行 在 windows server 系列的服务器上。 建议使用： 前端缓存与负载均衡：nginx (要求支持 ip hash 的均衡模式) 应用容器：tomcat 或 jetty 数据库连接池：bonecp mvc 框架：spring 3.0 以上 数据库持久层框架：hibernate 数据库：mysql 平台运行支撑组件详细要求如下 序号 项目 指标要求 12 1 系统运行组件 j2ee 应用容器，开放式平台，支持 war 包部 署，免费升级，支持容器间负载均衡与会话共 享 2 访问缓存组件 在平台前端，应使用 http 访问缓存，可以缓 存非结构化数据，减轻平台应用服务器负担 3 负载均衡组件 根据应用容器负载进行前端请求的均衡 4 会话共享组件 因系统使用了负载均衡， 应使用容器间的会话 共享，避免容器间的会话丢失，造成用户重登 录。 5 运行日志组件 记录系统运行的所有日志， 包括访问与系统输 出，并按日期进行日志打包 6 结构化数据存 储组件 支持大数据量存储， 支持一主多从方式的并发 只读方式访问 支持主从同步复制 7 非结构化数据 存储组件 支持大容量非结构化数据存储 支持大并发量访问 支持缓存访问 8 加密访问支持 组件 支持 https 加密访问 （主要是登录、 修改资料） 9 访问压缩组件 支持 http 报文压缩，提升访问速度与性能 10 系统监控组件 可以了解系统运行状块，当前请求，当前使用 内存，当前线程数等 11 多域名支持组 件 支持绑定多个接口域名， 支持域名重定向到不 同的应用容器 12 线程池组件 支持多线程处理客户请求 13 数据库连接池 与缓存组件 支持数据库连接池与连接、数据缓存 13 3.1.7 平台操作系统要求平台操作系统要求 序号 项目 指标要求 1 系统类型 linux，采用 ubuntu server 支持 64 位 2 最大支持内存 128g 3.1.8 平台性能指标要求平台性能指标要求 序号 项目 指标要求 1 平台最大用户 1000000 2 平台最高在线用户 100000 3 前端访问响应时间 50ms 4 并发连接数 100000 5 支持最大存储容量 20t 6 支持最大内存空间 64g 7 平均无故障时间 99.9% 14 3.2 星河湾移动星河湾移动 app 手机端需求手机端需求 3.2.1 总体功能列表总体功能列表 序号序号 一级功能模块一级功能模块 二级功能模块二级功能模块 备注备注 1 启动页启动页 启动启动 2 集团门户集团门户 集团介绍集团介绍 最新动态最新动态 慈善慈善活动活动 品牌故事品牌故事 3 楼盘楼盘导航导航 楼盘搜索楼盘搜索 楼盘介绍楼盘介绍 户型介绍户型介绍 楼盘配套楼盘配套 购房优惠购房优惠 预约看楼预约看楼 现场分享现场分享 4 业主圈业主圈 即时通讯即时通讯 常用通信录常用通信录 5 业主应用业主应用 星活动星活动 商家优惠商家优惠 6 我的设置我的设置 业主注册业主注册 业主登录业主登录 推送设置推送设置 意见反馈意见反馈 15 3.2.2 详细建设需求详细建设需求 集团门户集团门户 集团门户主要向所有访问者展示星河湾集团门户的信息， 涵盖数字校园外部 门户的大部分信息，包括集团介绍、最新动态、慈善活动、品牌故事等栏目，用 户可以自定义获取信息的栏目。 通过丰富的图文介绍让用户更加了解星河湾集团 的成长历程和企业文化。 1、集团介绍 通过图文方式对星河湾集团信息进行详细介绍； 此模块数据可由星河湾 官网里关于星河湾提供数据接口。 包括：公司概况、集团架构、发展战略、公司荣誉、企业文化等部分。 /cn/brief_introduction1.asp 16 （1）公司概况:展示公司的基本信息包括简介、城市公司、集团愿景、使 命、核心价值观、核心业务等内容。 （2） 集团架构：展示公司构架与规模。 （3） 发展战略：说明公司的长期发展战略。 （4） 公司荣誉：展示星河湾集团从无到有再到成功集团企业的过 程中所获得的认可。 （5） 企业文化：展示公司集团文化信息。 2、最新动态 17 通过图文方式对星河湾集团的最新动态进行详细介绍。 此功能模块数 据可由星河湾集团官网新闻中心提供数据接口， 包括星河湾最新的各项资 讯，如最新新闻资讯、最新公关活动资讯、最新媒体资讯 /cn/news.asp?itemcode=003001 3、慈善活动 通过图文方式对星河湾集团举行的慈善活动进行详细介绍。 此功能模块数据接口可由星河湾官网中关于星河湾里中国星河湾公益提 供数据接口 /cn/brief_introduction1.asp 4、品牌故事 18 通过图文方式对星河湾集团的历史和品牌进行详细介绍。 此功能某块数据可由星河湾官网中关于我们里发展历程提供数据接口。 可细 分为品牌创始人、品牌发展历程、品牌标识。 (1)品牌创始人数据接口可由官网公司概况中集团董事部分提供数据接 口。 /cn/brief_introduction1.asp (2)品牌发展历程可由星河湾官网中关于我们里发展历程提供数据接口。 /cn/brief_introduction1.asp 19 (3)品牌标识可由星河湾官网中关于我们里公司概况（公司标识）提供 数据接口 /cn/brief_introduction1.asp 楼盘导航楼盘导航 星河湾集团自“北、上、广”三大中国城域一路而往。集团业已在太原、鄂 尔多斯、成都、澳门、至沈阳、常州、西安和青岛等文明之地筑基立鼎。所在之 处，不仅成为一道独特的城市风景线，更以心情盛开之名，打动广大客户之心。 精品楼盘栏目让客户通过手机 app 只要在搜索栏输入楼盘名字， 即可了解楼 盘的详细信息，包括楼房的坐向、面积、楼层、售价、小区绿化率等等。更重要 的是可以随时随地看房， 只要轻轻点击 “样板房” ， 屏幕就立即进入生动的画面， 宛如亲到现场。 通过移动手机 lbs 定位功能，实现地图导航，让客户轻松到达现场看楼。还 可以通过手机 app 一键拨号的功能， 让销售人员直接与客户进行一对一的个性化 20 服务和销售。另外，通过手机 app 分享的功能还可以将楼盘的相关信息和促销活 动，在 sns 社交平台上进行发布和分享，让更多的人关注星河湾。 精品楼盘具体的功能包括： 1、楼盘项目介绍 楼盘最新及全部资讯，楼盘地区、升值前景、沙盘图片等。数据接口 为官网住宅地产、商业地产。 /cn/restinal_property.asp /cn/commercial_property.asp 21 2、户型介绍 通过图文方式对楼盘的户型进行详细介绍，楼房的坐向、面积、楼 层、售价、小区绿化率等等。数据接口为官网住宅地产。 /cn/restinal_property.asp 3、楼盘配套 列出楼盘周边的配套，交通信息、医疗机构、教学机构、娱乐场所 等信息。 4、预约看楼 预约看楼团详细信息和参加办法，后台邮件通知。客户只需选择想 要看的楼盘、时间，留下电话号码，即可报名参加看楼团。后台通过发 送邮件的方式通知服务人员进行组织和沟通服务。 5、购房优惠 22 客户可以通过 app 查看星河湾在全国销售楼盘的最新的购房优惠信 息。 6、楼盘搜索 客户可以通过 app 查看星河湾在全国的楼盘信息， 输入相关关键字即 可进行搜索。 7、现场活动分享 文字、拍照或视频分享活动现场。业主通过现场互动的方式，吸引更 多的人去关注星河湾的楼盘。 业主圈业主圈 星河湾集团官方移动应用 app 不仅是一个展示工具， 也是一个沟通工具， 业 主圈将搭建一个业主与业主之间，业主与物业、房产公司之间沟通的桥梁，方便 用户间发送即时信息，并根据楼盘自动创建群组，用户也可以自行创建群组。同 时提供常用通信录功能，让业主随时可以找到物管、交通、会所、保安、医疗急 诊的电话。住户注册登录后，只要轻轻一按社区的图标，即可与小区里在线的住 户进行联系， 无论认识的还是不认识的。 当然， 用户还可以在上面组织小区活动， 或发起各种讨论等等。 即时通讯 过即时通讯功能，进行聊天、传输照片文件。物业可以通过该功能向业 主群发通知信息。 常用通信录 查询物管、交通、会所、保安、医疗急诊、水电煤等常用电话，实现一 键通话。 部分详细功能介绍如下： 23 1、 消息 消息界面，此界面显示与好友间的消息记录，有搜索框、消息列表、 功能菜单栏 1）、搜索框：可以输入好友名字进行搜索，从而速查找到与该好友 通讯的消息记录。 2）、消息列表：显示最近与好友的通讯消息。 若有消息进入，对方头像右上侧有小红点闪烁提示。 点击任意一条消息后进入与该好友（群组）聊天界面， 包括 “清空聊记录”、“置顶聊天”、“关闭消息提醒”。 “清空聊记录“：清空与该好友（群组）的消息记录。 “置顶聊天”：把当前消息置顶。 “关闭消息提醒”：关闭此好友（群组）发来的消息提醒， 若不重新开启，则以后都不接受该好友消息，并且此键变“开启 消息提醒”。 24 2、 好友 好友界面，此界面显示所有好友间信息列表，界面从上到下为导航按 钮、搜索框、群组、好友列表、功能菜单栏；右侧有一滑动字母条。 1）、搜索框可以输入好友（群组）名字进行搜索，从而快速查找到 该好友（群组） 2） 、好友列表：以首字拼音的第一个字母为依据分类（a-z）。 25 26 3、 发现 发现页面，可以提供“发现邻居”、“发现老乡”、“周围标签”、 “兴趣相同的人”等功能，用户可以自行点击自己感兴趣的类别，从 而定位查找到相应的业主。 27 4、 通讯录 通讯录界面从顶到底依次为： 1）、搜索框：可以输入业主好友名字进行搜索，从而快速查找到该 好友。 2）、通讯录列表 ：为所有好友的通讯信息，可以一键呼叫、发信息 28 举报等功能。 29 以下为第二阶段内容： 手机业主卡 实现业主卡与手机合并，用户只需一部手机通过其星河湾 app 登录认 证后，推送出业主二维码，通过门禁系统升级扫描即可实现业主认证。 （需 对门禁系统进行小规模升级）但物业管理系统对业主手机的捆绑和确认有 效提高了业主身份认证的安全性。 手机访客卡 30 实现访客到访后，仅需下载 app 直接向在册业主进行确认，便可临由 系统发送二维码形式的访客信息，通过门禁扫描进入。在大大增加了访客 进入的效率同时也更具安全性。访客信息卡可按小时设置其有效性。 业主应用业主应用 星河湾集团官方移动应用 app 除了门户、业主圈这些基础的框架，还包括 业主应用这个重要的模块。业主应用，可以在业主圈的框架基础上，不断叠加方 面业主的应用，形成开放的平台。例如：业主活动的组织报名、周边商家的优惠 信息、代缴物业费、房屋维修报障、房产证申请查询、入学申请等便民的服务， 让业主形成良好的居住氛围。 1、星生活 组织客户活动，包括户外踏青、骑车、电影专场、亲子活动等，实现活动 报名功能； 功能包括： 基本信息填写 活动概况查询 活动报名与取消 2、商家优惠 为业主提供商家打折优惠信息，提供优惠劵下载、手机预订功能等。 以下为第二阶段内容： 3、房屋文本进度查询 提供业主办理房屋相关手续的进度查询窗口， 可查办理进度和预计 完成时间等。 4、费用代缴 为业主提供手机缴纳物业管理费的服务，还可手机缴纳水电煤费用。 5、房屋报修 提供 24 小时房屋问题报修接单。业主可自行进行房屋报修，提交报修 信息后可查看修复进度和内容简报。 我的设置我的设置 31 1、业主的登录/注册 设置自己的个人资料等功能业主填写资料注册， 通过后台业主数据中的手 机比对下发密码，完成业主认证。 基本个人信息如： 身份证号码 楼盘名称 楼栋号 房号 业主姓名 联系电话 短信验证码。 2、推送设置 是否接送系统自动推送的物业信息和优惠信息。 3、意见反馈 通过手机 app 填写业主反馈信息，提出建议。包括：标题、建 内容、楼盘名称、联系人姓名、联系人方式。 32 4 非功能需非功能需求求 4.1 系统稳定性系统稳定性需求需求 系统设计过程中，考虑到影响系统安全、可靠性的各种可能的干扰因素，如 何采取相应的设计保障措施，保证系统中的网络、主机设备以及应用数据信息等 的安全。 4.1.1 数据库热备解决方案数据库热备解决方案 数据库软件集成双机热备的功能，当其中某台硬件设备突然损坏时，数据库 及其应用自动转到另外一台好的设备上，容错性能提高，如果其中的一台服务器 出现故障，用户会立刻被转移到另一台替代的服务器上，与此同时，工作负载在 整个集群上保持动态平衡，即使在访问高峰期间，也可以提供稳定的性能。 4.2 系统安全性系统安全性需求需求 4.2.1 安全需求分析安全需求分析 对于而言，安全威胁主要表现在： 1. 非授权访问 对系统的访问能力及权限必须加以控制。没有预先经过同意，就使用网 络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络 设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以 下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法 用户以未授权方式进行操作等。 2. 信息泄漏或丢失 系统中数据类型多种多样，并且相当多的数据有安全保密的要求。指敏 感数据在有意或无意中被泄漏出去或丢失。它通常包括，信息在传输中丢失 或泄漏（如“黑客“们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通 过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用 33 户口令、帐号等重要信息。），信息在存储介质中丢失或泄漏，通过建立隐 蔽隧道等窃取敏感信息等。 3. 破坏数据完整性 以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信 息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常 使用。 4. 拒绝服务攻击 它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程 序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥 而不能进入计算机网络系统或不能得到相应的服务。 5. 利用网络传播病毒 通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难 防范。系统承担了整个业务的支撑工作，一旦计算机病毒在全网扩散开来， 后果将不堪设想。除了应该采用传统的安全手段：防火墙、加密、防病毒、 数据备份、身份认证等，还必须有及时的检测和响应的安全手段，包括对网 络、主机、数据库的漏洞风险评估和对黑客入侵行为的事实监测。 6. 系统担负重要业务的服务器 数据库服务器、应用服务器等，它们提供了主要的系统数据或文档，或 者运行本系统的核心业务逻辑组件，如果这些服务器一旦被攻击，带来的损 失不可估量。 4.2.2 系统安全解决方案系统安全解决方案 按实际的网络配置， 这些服务器又处于不同的节点和不同的网段 （vlan） 内， 因此， 根据网络结构， 可以把网络安全问题具体定位在以下三个层次上： 1. 层次一 通讯和服务：该层次的安全问题主要体现在网络协议本身存在的一些漏 洞。如 ping 炸弹可使一台主机宕机、无需口令通过 rlogin 以 root 身份登录 到一台主机等，都是利用了 tcp/ip 协议本身的漏洞。 2. 层次二 34 操作系统：这一层次的安全问题来自内部网采用的各种操作系统。包括 操作系统本身的配置不安全和可能驻留在操作系统内部的黑客程序等带来 的威胁。 3. 层次三 应用程序：该层次的安全威胁来自防火墙的配置、对物流应用系统、应 用服务器、数据库服务器的攻击。 上述安全漏洞可能通过以下几条路径进入得以实现：内部网与外网络的 连接、用户拨号接入、内部网络连接。针对上述原因，建议在办公自动化系统 中分别采取了下列措施来保证系统网络的安全性： 在与外网的连接处设置防火墙； 整个系统安装安全检测软件 利用客户端和服务器端的 ssl 协议； 服务器端和客户端的双向认证； vpn 及 vlan 技术的应用； 操作系统的存取控制； 数据库的存取控制； 对应用程序的存取控制。 具体的实现方案如下：具体的实现方案如下： 软件安全系统：对于重要的关键主机采用基于 iss（初定）的安全软件，和 基于硬件的防火墙进行安全隔离，可以很大程度地保证关键主机等的安全。 使用 radius 支持远程拨号用户安全接入； 所开发的应用程序均设置口令、操作日志等功能。 对重要数据传输时用 ipsec 或 l2tp 加密传输。 内部用 vlan 将不同的应用分开，在路由器上用 access-list 过滤。 4.2.3 服务器的安全性服务器的安全性 服务器操作系统在安全性上能够达到 c2 安全级别，对系统可提供有效的安 全保密措施。在系统管理上，对所能够使用的 port 口采取有效的控制措施（如 35 要求输入口令等），防止非法人员通过 port 非法进入。对核心数据（包括机密 资料数据等）分别保存，避免系统用户非法读取和破坏数据。 同时，配备了自动备份磁带机，对上述数据进行定时自动备份，以确保上述 资料及时恢复。并且，在重要关键服务器的网段上设立防火墙。 4.2.4 双机热备与防火墙双机热备与防火墙 完善、可靠的系统应该是全方位、多层次的，没有任何单点故障，具备热切 换的功能。 首先，我们使用硬件备份来防止硬件故障；如果由于软件故障或人为误操作 造成了数据的逻辑损坏，则使用网络存储备份系统和硬件容错相结合的方式。这 种结合方式构成了对系统的多级防护，不仅能够有效地防止物理损坏，还能够彻 底防止逻辑损坏。 在本方案中，我们提供双机容错、负载平衡和网络备份结合的方式，以确保 系统的可靠性， 使日常工作因为系统瘫痪和数据丢失而停顿的可能性减低到最小 程度。 应用系统服务器主机全部采用双机热备方式。 双机热备将有效保证系统的数 据存储的容错，磁盘柜采用 raid 方式对数据进行存储。这样在主机和磁盘两方 面都实现了设备的容错功能。 在网络安全性方面，采用基于 iss（初定）的安全软件和基于硬件的防火墙， 对关键服务进行安全性管理。 4.2.5 网络传输的安全性网络传输的安全性 本部分从广域的角度和局域的角度介绍 ssl,vpn 和 vlan 等技术及其在本网 络中的应用。 网络传输的安全性（ssl） 在物流业务作业系统上传输各种各样的数据和文档， 这些信息可分为为 用户提供服务的信息数据和对系统进行后台管理的有关数据等。 对于有关重 要数据传输可采用 ssl（security sockets layer）协议来提供数据通讯安全。 我们可以通过 ssl 所支持的特性 36 验证（authentication）,保密（encryption），数据完整性（data integrity） 机制来保证数据安全性。 对于系统后台管理数据的传输，采用数据所提供的数据复制软件可实现数据 传输的安全性。 vlan 的应用 对内部局域网， 为了安全起见， 可将不同的应用划在不同的虚拟网段中， 这样一方面可保证不同的应用之间相互的相互影响，如广播隔离，另一方面 可隔离无访问权限用户访问某种应用。 access-list 的应用 access-list 技术主要针对通过路由器的端口的所有用户试图访问进 检查，根据系统所赋予的不同的访问权限和范围来隔离用户的访问。 vpn 的应用 vpn 的任务是连接企业的原材料供应商、合作伙伴、客户和投资者等。 为满足各种的应用需求，在技术上也有不同的实现方式。 4.2.6 系统管理的安全性系统管理的安全性 我们的系统提供了严格的分级权限管理，提供各种基于角色、部门、组和个 人的权限控制，在关键的业务中，我们还提供了记录一级的权限控制，所有这些 权限控制都是在应用服务器中的业务组件一层实现，所以系统具有很高的安全 性。 在使用系统的过程中，要充分利用系统的权限控制功能，严格划分系统管理 员、程序员、模块管理员、普通用户的权限，并定期监控系统日志，发现任何异 常情况就立即采取补救措施。 4.2.7 数据资料的安全性数据资料的安全性 所有数据资料存放到数据库服务器主机的核心服务器上。 对核心主机的访问 可通过防火墙设置加以限制。 37 提供了一个统一的备份平台， 它能够用统一的格式备份几乎所有计算机系统的数 据，这在复杂的网络环境下至关重要。如果没有统一的备份平台，数据的管理将 变得异常繁重。 其实，理想的备份系统是全方位、多层次的。首先，要使用容错手段来防止 软、硬件故障、保证业务无间断的运行；同时，要使用软件备份手段全面保护计 算机系统数据。如果由于软件故障或人为操作造成了数据的逻辑损坏，则使用软 件方式和手工方式结合的方法恢复系统。这种结合方式构成了对系统的多级防 护，不仅能够有效的防止物理损坏，还能够彻底防止逻辑损坏。 4.2.8 管理员的操作规范管理员的操作规范 对于一个系统来说，如何引导和划分用户进行何种操作是一个很重要的方 面。只有这样，才能保证系统在一个规范化的方向上正常运作，同时保证系统能 够尽量减少来自于内部的不安全因素。因此，需要在系统建设初期甚至在建设系 统之前，就需要对管理员和用户进行必要的规范的制定和培训。只有让用户和管 理员具有较强的安全意识，才能够保证系统集中精力考虑来自外部的非安全因 素。 4.3 故障处理要求故障处理要求 本系统在应对故障处理方面必须具有如下的应对措施； 4.3.1 硬件故障硬件故障 1. 区域或者独立节点硬件故障：上述故障可通过更换备份区域或者独立节 点来解决。 2. 区域或者独立节点通讯故障：区域或者独立节点数据交换客户端与平台 数据交换引擎服务器无法通讯，导致局部处理暂停，应检查通讯线路及 设置，保证网络通讯畅通。 3. 数据服务器硬件故障：数据无法访问，业务暂停，应有备件或备机替代。 38 4.3.2 软件故障软件故障 a、 一般的错误能够略过，系统能够正常使用； b、 严重错误能够提醒操作者略过此操作，但不能死机。 c、 致命错误要求提示操作者立刻停止系统使用，重新启动系统或者是重新 安装相关模块。 4.4 系统系统警告警告设计规定设计规定 对本系统的重要操作给出其操作的严重程度， 并且给出其规范的操作方式的 说明,以给出一个正确的指引和验证的途径，例如对于预案的执行，必须提醒其 执行的严重性及其后果并能给出操作的规范性及其指引。 4.5 对对数据库数据库的要求的要求 本系统需要进行大量的数据运算与储存， 并且要求数据库能够有很好的稳定 性与伸缩性，并且能保证访问的安全性。本系统采用的数据库相关信息如下： 数据库管理系统使用主流数据库。业务系统还可以支持其他的数据库。 要能够保证 7*24 小时服务 能够支持并发最大连接数目达到 200。 能够进行物理热备份，并能够支在线升级。 支持数据库的级联、容错、双机热备份、负载均衡等功能。 4.6 场合适应性需求场合适应性需求 系统运行必须初始化如下基础数据如：机构数据（主要是用户机构信息初始 化），操作员数据等。 39 5 项目实施计划项目实施计划 5.1 实施团队组织结构实施团队组织结构 项目组各成员的联系方式项目组各成员的联系方式： 项目小组 姓名 角色 电话 邮箱 qq 号 项目管理 规划设计组 产品设计组 系统开发组 推广拓展组 项目经理项目经理 规划设计规划设计产品产品设计设计推广拓展推广拓展 项目项目助理助理 系统开发系统开发客户服务客户服务 40 客户服务组 5.2 工作任务工作任务 根据本阶段目标需求，五个项目小组分别负责以下各个子项目： 项目小组项目小组 工作任务工作任务 工作成果形式工作成果形式 （一）规划设计（一）规划设计 组组 （1）需求调研 项目可行性报告 （2）用户业务流程设计 项目运作和管理机制 （3）客户服务流程设计 客户服务管理机制 客服人员培训教程 （4）服务器架设 服务器架设方案说明 （5）第二阶段规划设计 第二阶段建设立项申请书 （6）原始信息录入 系统原始信息录入 （7）运维布局 （二）产品设计（二）产品设计 组组 （1）基础设计 app vi 设计及规范 （2）美工界面设计 美工界面及规范 （3）第一期推广方案策划 app平台第一期推广执行方 案 （4）第一期宣传品设计 各宣传品设计源文件 （5）宣传资源的协助商谈 宣传品订购单、合作协议等 （6）网站产品设计 相应网站产品的设计和实现 （三）系统开发（三）系统开发 组组 （1）系统业务分析 需求分析报告 系统总体设计 （2）系统技术架构 系统架构方案 数据及接口设计 （3）系统开发 各功能详细设计技术文档， 及 使用说明书 41 （4）系统测试 测试报告 （5）上线前配合运维布局 运维实施方案及制度 （四）推广拓展（四）推广拓展 组组 （1）推广的合作方案设计 app 合作机制 app 商家推广协议 （2）就合作方案至少与 3 个以上商家进行实地商谈 各商谈过程的会议纪要 （3）谈定 2-3 个合作商家 签订合作协议 （4） 跟进合作商家做运行前 准备 沟通记录 （五）客户服务（五）客户服务 组组 （1） 组建客户服务组， 做岗 前培训 参照 app客户服务管理机制 app 客服人员培训教程 （2） 模拟和试运行客户服务 流程 （3） 明确客服人员的工作安 排 （4）运行前布局准备 进度管理进度管理 1 1 项目进度跟踪项目进度跟踪 跟踪的方法分为正规跟踪和非正规跟踪， 正规跟踪就是定期召开项目进展情 况汇报会、提交项目进展报告等，从而使项目主管领导和项目组成员了解项目的 执行情况。根据进展报告，与会者讨论遇到的问题，分析并找出问题的原因，研 究、确定应对方案和预防措施，为控制项目提供依据。 非正规跟踪是项目经理通过观察、与项目组成员交谈、收集数据等方式了解 情况，发现问题。 2 2 项目进度的度量项目进度的度量 项目进度信息采集的方式：项目周报、项目例会、阶段性评审。 3 3 项目进度控制项目进度控制 项目总进度控制：项目总监对项目中各里程碑事件的进度控制。 42 项目主进度控制：项目经理对项目进度计划中的关键路径进行控制，保证总 进度如期完成。 项目详细进度控制：项目组成员对各自的任务完成进度情况的控制，项目组 成员每天以提交日志的方式报告工作情况。 进度控制的依据主要有：项目进度表、项目进展报告、变更请求等。 5.3 计划管理计划管理 5.3.1 计划制定计划制定 项目小组制定本小组的工作计划，每个工作任务项进行编号，以便 跟踪管理。项目小组的工作计划由小组组长负责，每周五下班前定 制下一周的工作计划。 在制定计划时，可以将项目小组的配合情况、可能碰到的问题和困 难等编写在工作计划文档中。 5.3.2 计划评审计划评审 为配合项目的整体进度，每周一上午针对各个项目小组制定的计划，由项目 经理组织评审会，适当调整项目小组的工作计划。 5.3.3 计划执行计划执行 经过项目计划评审后，最终确定的工作计划由各个项目小组向项目经理确 认。各个项目小组严格按照工作计划，完成各项工作任务，项目小组组长对本项 目小组的执行情况负责。 项目小组工作计划文档在项目经理处存档备案， 下次计划评审时作为项目进 度的考核。 5.3.4 计划变更计划变更 计划一经评审，各项目小组要严格执行，力求全面完成。为确保计划的严肃 性，工作计划原则上将不再调整，不搞计划外项目。 43 如确因计划不周、漏项、出现上级下达临时性工作或因客观因素影响，或上 级下达的计划指标受客观因素影响而无法完成时， 需要对计划进行调整、 变更的， 计划执行小组要以邮件形式向项目经理提出变更计划申请， 项目经理组织临时项 目组会议，项目组会议评审通过后，变更项目小组工作计划。 5.4 沟通计划沟通计划 良好的沟通机制是保证项目顺利完成的前提条件之一，建立有效的沟通渠 道，确保项目信息的畅通。 内容内容 沟通时沟通时 间间 沟通目的沟通目的 沟通沟通 渠道渠道 相关文档相关文档 沟通沟通 对象对象 负责人负责人 月工 作总 结及 下月 计划 每月月 底 项目管理层对项目 进展的认知并对关 键变动作出决策 会议 邮件 会议纪要 项目月报 项目 管理 层 项目经 理 周工 作总 结及 下周 工作 计划 每周五 下午 16:00 使项目组内部了解 项目进展，及时提 出问题并找出解决 方案，安排下周工 作 周例 会 邮件 会议纪要 项目周报 项目 组成 员 项目经 理、项 目组长 项目 阶段 总结 里程碑 日 工作总结回顾、成 果审议评测、里程 碑评价、 问题讨论、 计划落实。 会议 邮件 阶段性总结 报告 项目 管理 层、项 目组 成员 项目经 理、项 目助理 项目 协调 项目发 生重要 比如说需求发生重 大变更、核心人员 专题 会议 会议纪要 项目 管理 项目经 理 44 事件 辞职 层、项 目组 成员 项目 组交 流 不定期 了解项目组成员对 项目的想法和建议 谈话 飞信 群 项目 组成 员 问题 和困 难 产生软 件问题 时， 项目 进展出 现困难 及时将问题和困难 知会项目助理、项 目经理，协助解决 邮件、 电话、 现场 交流 问题跟踪 表 开发 人员、 项目 经理 开发经 理 沟通方式沟通方式 1 1 电子邮件电子邮件 电子邮件为本项目的主要沟通方式， 项目进度和项目成员的任务完成情况知 会给项目组所有成员，明确主送和抄送对象，邮件主送对象应在 24 小时内对邮 件作出回复。 2 2 即时通讯软件即时通讯软件 即时通讯软件采用飞信企业版，并建立项目组飞信群。项目组成员必须加入 飞信群，群主由项目经理或项目经理指定项目成员担任，飞信群由项目助理申请 办理，飞信群申请完成后以邮件的方式通知项目组所有成员。 3 3 会议会议 会议可分为定期会议和不定期会议，会议发起