XX食品与药品监督管理局项目方案、网站建设方案

1、XX区食品与药品监督管理局信息化项目第一期（网站建设方案）目录一、概述3二、网站建设目标3三、网站建设方案33.1 研发与管理规范33.2 系统技术选型43.3 功能设计原则43.4 视觉设计要求53.5 系统安全方案53.6 网站内容与功能13四、系统报价28五、实施部署、系统验收295.1项目实施295.2项目验收33六、项目质量保障376.1变更管理376.2沟通管理396.3风险管理39七、培训计划437.1培训目的437.2培训方案457.3课时内容457.4培训人员46八、售后服务方案478.1全面的技术支持48一、概述作为对外发布信息、为公众提供服务的窗口，门户网站的建设受到各级

2、政府的重视，据统计，90%以上的政府部门都建成了门户网站，普遍实现了政务公开、信息发布等功能。大量政府网站的建设和应用，为提高政府部门的服务水平和工作效率，加强政府与公众的沟通和联系发挥了重要作用，但总的来说，我国政府门户网站的建设还仍然存在很多问题，如政务公开不够充分、网上信息不够丰富、更新频率低、应用水平比较低、网上办事功能有限、网站交互性相对较差，服务功能较弱，由其是跨部门的协同办工能力还相对很低等。      随着电子政务的深入发展， 简单的信息发布、内容检索等基本功能已无法满足需要，便民服务、网上审批、一站式办公等

3、应用的需求越来越迫切，具备强大交互功能和协同作业能力的政府门户网站正在成为电子政务时代政府与社会公众之间有效沟通的桥梁，并将成为政府高效行政，履行公共服务职能的一个重要平台保证。政府门户网站作为一个功能完善、进出捷便、实现电子政务各项职能的一个最重要窗口，门户的建设应具有高性能、高可靠性、技术先进性，网站的建设应实现如下目标：二、网站建设目标1.建成门户网站，整合信息资源并进行科学分类，形成政府信息资源库；2.建立以事务链为中心的政务公开系统，体现服务型政府新形象；  3.整合网上服务项目，扩展政府门户网站功能，对企业和公众提供“一站式”服务；4.建立方便、高效的渠道，使公

4、民能够通过门户网站，向政府部门提出建议和批评，逐步实现政府与企业、公民的互动式交流。三、网站建设方案网站要整体风格统一，格调简洁明快，导航明确、主次分明，管理维护简单方便，运行稳定可靠。所有设计要遵循网站建设的专业标准来统一规划和设计。3.1 研发与管理规范本规范规定了信息系统建设、运行、维护和管理等方面的基本要素。内容含盖了网站和信息系统设计、内容、技术、安全和管理等各个方面，为网站和信息系统更好、 更规范的功能与服务提供了依据。该建设与管理规范将适用于本项目的建设与实施。3.2 系统技术选型 根据用户系统需要，对将要建设的网站群系统的服务器操作系统、数据库系统、 Web服务系统、研发语言和

5、环境等，选型说明如下：选型内容选型说明操作系统Windows 2008 Server数据库系统MYSQL Web服务系统Apache Tomcat 6研发语言和规范JAVA3.3 功能设计原则一致性系统风格一致、统一； 系统间接口规范统一； 系统功能应基于统一数据库，保证数据的一致性，统一管理。实用性 在需求分析基础上进行系统设计，确保系统功能满足用户需求； 设计简单、方便、友好的用户界面，使用户易理解、易操作，保证系统发挥出应有功效。先进性 系统技术架构模型采用先进的 B/S 结构，简化用户端支持工作； 系统实现采用先进的关系型数据库技术、网络技术、INTERNET 技术。可行性 项目系统技

6、术方案设计，要经过技术总监的审批保证技术实现的可行性； 采用的先进技术应是成熟的经过实践证明是成功的技术，本项目 数据库采用 MYSQL，系统研发采用JAVA技术。开放性 支持符合国际标准和业界标准的相关接口。在应用开发中，要使 用相应国家标准，并开放内部标准； 系统设计要采用结构化和模块化的设计方法，使系统逻辑结构清 晰、易读，在功能划分时，使各模块尽可能相对独立、减少相关 性以易于扩充、维护和修改； 系统设计要考虑到未来工作的发展需要，同时考虑系统建设的阶 性，要尽可能设计得简明，各个功能模块的耦合度小，便于系统的扩展，平滑地与其它应用系统自动接。安全性 增强用户的认证，在用户的认证中可将

7、密码进行加密， 以提高用户认证的可靠性，以保证重要数据在存储和传输中的安全和不泄密； 建立完善的授权机制，主要为不同的用户提供适合的访问权限， 使其不能越权使用； 对登陆操作可采用日志文件记录，以便对操作进行监督。易用性 面向用户设计，再次基础上进行相关业务设计； 系统使用的技术不对浏览者使用的浏览器有特殊要求； 人性化图形界面设计，方便用户使用； 网络管理或维护人员的工作要做到自动化处理。高效性 系统页面设计简洁美观，程序优化以提高浏览速度，突出主要信息。3.4 视觉设计要求网站视觉设计应有自身特色，尽量从易用性和人性化的角度出发设计网站和相关服务。网页层级分布网站页面层级丰富、有序，应具有

8、首页、栏目页、各级栏目页、专题页、正文页等不同层级页面中的几种或全部形式； 层级深度适度，便于用户在较短的时间内找到所需内容或功能。 页面布局各层级页面布局风格协调统一； 各层级页面中，应当包含相应的功能设置，便于使用； 各层级页面附加功能区的布局相对固定。网页的区域划分网站应根据所在机构的工作特点和主要的业务范围，建立健全相应的内容与服务等功能区域； 网站首页对内容与服务区域划分有显著体现； 栏目设置能够体现网站的内容与服务功能区域的划分。管理平台表现方式对于系统的管理平台，为了方便管理，将采用"模块树状分布结构" 进行功能划分。即管理平台首先显示各个功能模块标识，点开功

9、能模块后，使用树状结构图进行子功能和自分类功能的标识。该页面设计条块清晰，方便使用。网页效果要求统一的色彩风格和主色调、能体现自身特色； 各层级页面均包含设计上协调一致的网站标志（LOGO）图案及文 字； 网页字体应使用标准字体； 网页整齐，不变形，不出现表格错位、文字错行的情况； 网页文件不宜过大。3.5 系统安全方案 需求分析现代的信息系统，无论是建立对外的信息发布和数据交换平台，还是建立内部的业务应用系统，都离不开Web应用。Web应用不仅给用户提供一个方便和易用的交互手段，也给信息和服务提供者构建一个标准技术开发和应用平台。然而，针对Web网站和应用的攻击愈演愈烈，频频得手。根据 Ga

10、rtner的最新调查，信息安全攻击有75%都是发生在Web应用而非网络层面上。同时，数据也显示，三分之二的Web站点都相当脆弱，易受攻击。针对目前的日益严重的网站的攻击和篡改的问题，国家相关部门也做了相应的条款和制约。等级保护上也有明确对网站保护要求。政策要求a) 中华人民共和国公安部令-第82号令要求开办门户网站、新闻网站、电子商务网站的，能够防范网站攻击、网页被篡改，被篡改后能够自动恢复；b) 国务院办公厅关于进一步加强政府网站管理工作的通知要求网站安全防范工作是否到位，是否采取了防攻击、防篡改、防病毒等安全防护措施，并制订了应急处置预案；c) 工信部通告CSDN、天涯信息泄露事件后，国家

11、工信部于2011年12月28日发表通告要求，各互联网网站要高度重视用户信息安全工作，把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其他网站使用的相同用户名和密码。未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。网站漏洞由于网站所采用的系统、服务器、web应用等存在的已知或者未知安全漏洞、配置问题，甚至管理问题，而而引发网页信息被篡改、入侵、信息泄密等安全事件屡见不鲜。a) 门户网站程序设计存在的安全问题，网站程序设计者在编写时，对

12、相关的安全问题没有做适当的处理，存在安全隐患，如SQL注入，上传漏洞，脚本跨站执行等;b) Web服务器配置不当，系统本身安全策略设置存在缺陷，可导致门户网站被入侵的问题;c) Web应用服务权限设置导致系统被入侵的问题;d) 使用webshell第三方程序进行网站维护，导致黑客使用后门工具篡改网站；e) 黑客使用洪水攻击网站，导致网站出口流量阻塞，客户无法正常浏览网站；方案设计原则针对Web安全防护的解决方案设计遵从如下几个原则：Ø 灵活组网：在不改变网络原有的拓扑情况下，能够做到对网站的防护Ø 稳定运行：设备提供稳定的运行，当设备异常时，确保web服务能正常对外提供服务

13、；Ø Web防护：能够对主流的web攻击做防护，如：注入式攻击、跨站脚本攻击、上传假冒文件、不安全本地存储、非法执行脚本和系统命令、源代码泄漏、URL访问限制失效等；Ø 防篡改能力：有保障网页不被篡改的能力；Ø 持续更新：针对日新月异的攻击类型，需要提供持续更新的能力，以保证web的防护能力。解决方案解决方案思路网康WAF（Netentsec Web Application Firewall）是一款软硬件一体化的专用Web应用安全产防护品，该产品从WEB安全的提前发现预警、实时防护及事后追溯分析提供了一套完整的处理流程，完成了从事前WEB扫描、事中WEB防护、事后

14、WEB防篡改“三位一体”的防护体系。从网络层、应用层4层Web安全扫描与检查，网页防篡改、Web安全扫描互动，网络层、应用层D.DoS，构建立体式防护网络。从而真正对web防护提供一套全方面安全体系。精细化的Web安全防护网康WAF应用防火墙能防护7大类Web攻击威胁。精细化的规则配置，发挥最大的安全防护功能，有效应对OWASP Top10定义的威胁及其变种。完整网页防篡改解决方案Web防火墙集中管理控制各个网页防篡改端点，并提供监控、同步、发布功能。基于文件夹驱动级保护技术，事件触发机制，确保系统资源不被浪费。与WAF联动：网页防篡改（端点技术）与WAF联动，阻断Web威胁。采用文件级驱动保

15、护技术后，用户每次访问每个受保护网页时，Web 服务器在发送之前都进行完整性检查，保证网页的真实性，可以彻底杜绝篡改后的网页被访问的可能性。支持Windows 2000/xp/2003/2008(64位), Linux/BSD系统的网页防篡改。专业DDOS防护引擎，让服务器更加安全网康WAF防火墙的防D.DoS攻击模块采用主动监测加被动跟踪相互结合的防护技术，可辨识多种D.DoS攻击，并启用特有的阻断，能够高效地完成对D.DoS攻击的过滤和防护。针对互联网中常见的D.DoS攻击手段，提供多种防护手段结合的方式，有效的阻断攻击行为，从而确保服务器可以正常提供服务。能有效的防止CC和SynFloo

16、d攻击。网页挂马主动诊断网页挂马，可以认为是一种比较隐蔽的网页篡改方式，其最终目的为盗取客户端的敏感信息，如各类帐号密码，甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”，严重影响到网站的公众信誉度。网康WAF提供网页挂马检测功能，全面检查网站各级页面中是否被植入恶意代码，并及时提醒客户。Web扫描支持网康WAF提供Web漏洞扫描系统，定期对客户Web资源进行安全体检，从而进行事前防范和处理。HTTPS卸载/加速如下图，针对SSL加密应用，WAF根据业务模型提供HTTPS卸载和HTTPS加速应用，从而保证服务器的安全性和可靠性。HTTPS网守应用SSL应用越

17、来越广，能提供安全、可靠的HTTP服务，因此被大量采用。但有的客户因为条件限制无法提供HTTPS加密传输，因此面临较高的风险。WAF根据面向此种模型开发的HTTPS网守服务，能为客户提供无缝HTTPS服务，从而最大保护客户数据安全性。如下图所示。方案优势“三位一体”的安全防护事前，提供Web安全评估，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。高稳定性a) 双操作系统网康独有的双操作系统驱动

18、模型，保证系统平滑的进行规则库、版本库、核心引擎的在线升级，避免可能的中断客户网络应用的情况发生。b) 双机HA支持VRRP协议的双机HA，确保任何一台设备出现异常时，自动切换到另外一台设备，不影响任何网络使用。c) 支持硬件BYPASS设备支持硬件BYPASS，该功能在设备或者系统异常时，可以自动导通，不影响网络的服务使用。3.6 网站内容与功能 技术设计技术架构基于Java企业级平台（Java Platform, Enterprise Edition），继承了Java平台的跨平台、安全、强大、高性能等所有优势。选用了经过java社区长时间使用，被证明稳定、可靠、安全、高性能的开源框架，包括

19、spring3、springMVC3、hibernate3、freemarker、jquery等框架。使用这些框架可以使软件开发更加高效、易于维护，而且具有更好的性能、更高的安全性。 跨操作系统平台可以在Linux、UNIX、Windows等系统上运行。客户可以根据自身情况选择自己熟悉的或正在使用的操作系统，减小维护成本。跨数据库平台数据库持久层采用hibernate实现，可以支持几乎所有的数据库平台，包括Oracle、DB2、Microsoft SQL Server、MySQL、PostgreSQL等。这对于已经购买或熟悉某一类型数据库产品的用户非常有利，用户不必购买或维护多套不同的数据库，

20、大幅度减低成本。跨应用服务器支持Tomcat、Weblogic、Webspere、JBoss等应用服务器。兼容多种浏览器目前多种浏览器并存，使用非IE浏览器的用户越来越多，即使是IE浏览器也有多种版本。兼容IE6、IE7、IE8、FireFox、Chrome、Opera、Safari。web页面制作遵循w3c标准制作，使用div+css布局，所有标签生成的html代码都经过跨浏览器测试。javascript脚本基于jquery和javascript标准编写，有效的解决了js跨浏览器的问题。系统核心功能预览静态页面管理为了保证网站安全性并提高页面的访问速度，采用静态页面技术，可以对首页、栏目页、

21、内容页进行静态化处理，设置是否开启页面静态化功能。文章栏目管理采用直观、方便的树状组织形式进行网站栏目管理，层次鲜明，和前台页面栏目一一对应。点击某个栏目，可以给该栏目添加需要的子栏目。在添加栏目时可以指定栏目名称、访问路径、页面模板、页面标题、页面关键字、页面描述、用户访问权限、投稿控制、管理员管理权限、栏目排列顺序以及是否在前台页面中显示改栏目等等。栏目模型管理添加栏目时首先要选择栏目模型，栏目模型分为首页模型、文章模型、单页模型和跳转模型四种，每个栏目都需要指定对应的栏目模型。在系统栏目模型管理中，用户可自定义栏目字段，创建新的栏目模型以满足实际需求。文章内容管理文章按树状栏目组织管理，

22、点击相应的栏目将会在右边显示改栏目下的文章列表，配合多样化的文章搜索功能，可依据所属管理员、文章状态（草稿、审核与否、退稿等）、文章属性（普通、图文、焦点、头条等）、文章固定与否、文章ID排序进行文章搜索。添加或修改文章时，可指定文章所属栏目、文章属性、标题、简短标题、标题颜色、来源、作者、摘要、Tag标签、阅读权限、相关文章、指定内容显示模板、固顶级别、固顶时间、是否允许评论、是否草稿、是否推荐、文章内容、缩略图、内容图、发布时间、外部链接、自定义数据等等。其中上传的图片可以指定大小生成缩略图、并提供图片动态裁剪功能，灵活方便。内容属性管理系统默认四种文章属性，分别为普通、图文、焦点、头条、

23、滚动，用户在使用文章列表标签时可以通过attr属性来调用这些属性对应的文章列表。在文章内容属性管理中，用户还可自定义新的文章属性来满足实际需求。文档维护文章评论审核、文章审核、文章签收等功能。发布的文章可以来自后台文章录入员、普通会员投稿，具有审核权限的管理员可以对文章录入员提交上来的文章进行预览并审核，以决定发布或退回；同时也可以对普通会员的投稿进行审核处理。模板管理模板按功能类型树状显示，同一功能类型内不同的模板方案对应不同的树节点，可视化模板编辑，模板名称修改无刷新提交等功能。模板方案管理全站模板批量自由导入/导出，可以预先制作好若干套不同风格的全站模板，在特定时刻需要更换全站风格时可一

24、键切换，轻松自如。资源管理树状的站点模板管理，不同的模板资源对应不同的树节点，站点图片、视频、附件及css等的管理功能。留言管理（后期可升级为投诉举报功能）投票管理功能站点管理站群的添加、开启/关闭、修改等管理功能。在站点设置里可以对站点相关信息进行设置或修改，通过设置网站名称、简称、域名、域名别名、根域名、资源路径、系统类型、URL后缀、COOKIE识别码、公司名称、站长邮箱、版权信息、备案号轻松打造一个门户网站。广告管理在网站前台设置广告版块，可在后台维护广告图片、链接地址。角色管理后台管理员角色设置，按角色分配相应的管理权限功能。例如可以设置多级审核机制，分别设置不同角色的管理员进行文章

25、发布、审核。用户管理所有用户的信息在此集中管理，主要包含了登录名、密码。且与站点、系统无关，实现多站点、多系统单点登录功能。管理员管理系统后台管理员是指由初始的超级管理员人工指定的管理网站的人员，不能从前台随意注册，这类用户可以登录后台进行网站的管理，主要包含角色等信息。与站点相关、与系统无关，登录名和密码引用全站用户的信息，实现各个管理员的角色权限、栏目权限管、审核级别等管理功能会员组管理会员组是针对前台会员进行的一个级别管理，实现了设置会员组的级别、上传大小限制等功能。会员管理会员是指普通网友在前台注册的用户，这类用户只能登录前台的会员中心，而不能登录后台的管理界面。主要包含qq、msn等

26、信息，与站点相关、与系统无关，登录名和密码引用全站用户的信息，实现了设置前台会员对应的会员组及会员开启/关闭功能。附件管理文章中可以上传各种类型的文章附件，可以在这里对系统所有已上传附件进行集中管理。网站配置对当前站点进行相关信息，可修改或设置网站名称、简称、域名、域名别名、根域名、资源路径、系统类型、URL后缀、COOKIE识别码、公司名称、站长邮箱、版权信息、备案号等。系统设置主要负责系统整体运行和网站制度管理，可以对审核次数、评论是否需要审核、评论是否需要登录、是否允许新用户注册、会员名长度限制、以及对前、后台访问的IP地址做出限制，还可以设置文章系统的默认模型和下载系统的默认模型。辅助

27、设置辅助设置系辅助系统的控制阀门，直接控制是否开启留言板、留言是否需要审核、设置个性化匿名网友名称以及控制留言内容长度。系统对接与其他业务系统进行数据对接。四、系统报价系统架构15000静态页面管理功能2500栏目管理功能2500栏目模型管理功能1000文章内容管理功能2500内容属性管理功能1000文档维护管理功能1000模板管理功能2000模板方案管理功能1000资源管理功能2000留言管理（后期可升级为投诉举报功能）2500投票管理功能1000站点管理功能2500广告管理功能1500角色管理功能2500用户管理功能2500管理员管理功能1000会员组管理功能1000会员管理功能1000附

28、件管理功能1500网站配置功能1000系统设置功能1000铺助设置功能1000系统对接功能2500总计52000五、实施部署、系统验收5.1项目实施为了能建立有效的沟通机制，使得项目能有序推进，项目组构成明确如下：项目组结构示意图小组职责项目领导小组重大事宜的决策，协调单位内部与各部门的关系，协调解决项目进行过程中一些重大问题商务小组商务计划，决策和执行项目执行和协调小组落实领导决策，定期召开项目周例会，掌握项目进度及项目质量，解决一些突发事件和故障，总体协调各方关系，审核各种计划专家小组系统的方案论证、设备选型，发挥专家的参谋助手作用，保证系统建设的权威性需求领导小组对用户需求进行确认，对“

29、需求”的变更进行统一决策，进行需求变更的审批，对变更后的需求进行确认，对最终交付产品的确认需求小组标准和流程整理，需求整理和确认研发领导小组项目计划，组建团队，控制过程，汇报项目进度，管理项目风险，项目变更管理，项目计划跟踪和监控开发小组概要设计，详细设计，编码，单元测试测试小组测试计划，测试式样书，功能测试，结合测试，测试报告，BUG管理现场实施领导小组实施计划和管理，培训计划和管理，试运行计划和管理，验收计划和管理，购买计划和管理实施小组实施执行，软硬件验收，系统执行，试运行确认厂商实施小组系统部署，系统调试，系统测试，系统培训，问题收集，试运行维护，验收执行小组职责列表 分步实施本项目涉

30、及面广，为了确保能顺利上线，采用分步实施的方法，基本情况如下：1）基础系统开发和实施在合同签订日起四个月内完成，在甲方的主导下，协助整理标准和流程，实现已整理标准的系统化，确保管理平台上线（不含外部接口），上线单位为试点单位，试点单位待定。2）全面推广，具体时间待定，目标是管理平台的全面应用。项目建设包含推广期在内一共以三个阶段完成，其具体情况参照下图。从下表可以明显看出，本公司是使用迭代式推进模式，对系统及其涉及到的功能和业务模式进行逐步调优，以更加适合客户的实际需要。序号阶段名称工期开始时间结束时间1项目启动4工作日2需求调研2工作日3系统开发30工作日4系统实施2工作日5试运行10 工作

31、日6培训阶段3 工作日7项目验收3工作日8维护阶段一年5.1.1项目进度管理（6开发工期保障）日常定例报告日常管理示意图进度报告及月次管理进度管理示意图5.1.2配置管理配置管理模型在每个里程碑结束时项目质量控制机构（QA）根据相应的软件开发管理规范及应用要求对阶段成果进行评议控制，确保应用开发的顺利进行，及交付的应用系统能够满足用户的使用需要，确保交付的系统能够代表整体技术水平。同时也有利于规避软件开发风险。配置管理图配置管理流程配置管理流程图5.2项目验收随着项目的进行，本公司将项目验收分为· 设计联络验收· 系统实施验收在本公司方案中甲方从

32、设计阶段就参与到项目的开发中间来，使得项目能够在每一步进展中都被充分的评审，从而为项目的顺利实施提供便利。项目验收标准验收标准包括与本项目检验与测试相关的所有国家标准、行业标准以及双方签字后的技术文档及附件。根据合同要求验收标准如下：· GB/T11457-1989 软件工程术语；· GB/T16260-1996 信息技术软件产品评价质量特性及使用指南；· GB/T 17544-1998 信息技术软件包质量要求和验收；· 信息产业部令第五号软件产品管理办法；· 设计文件；· 本工程招标文件；· 文档内容要求：可理解性、完整性

33、、一致性、可验证性、易浏览性；· 标识要求：产品描述的标识、产品的标识、供方信息、工作任务、符合需求文档、要求的系统配置、与其它产品的接口、安装、支持、维护；· 验收测试大纲。测试大纲由我方编写，经业主方审定认可。设计联络验收（5设计工期保障）本公司在设计阶段将与甲方产生三次设计联络，设计联络验收的目的是使甲方在设计阶段就参与到系统评定中间来，从而能够指导后续的系统开发，并且为最后系统实施验收提供依据。设计联络阶段对应设计阶段设计联络验收成果第一次设计联络需求调研（1）成果物等同于需求调研结果；（2）系统Demo，作为后期界面及功能验收依据第二次设计联络概要设计（1）确认系

34、统功能点；（2）确认系统业务流程第三次设计联络详细设计（1）产生系统验收手册；（2）确认系统对外接口规格与方案（生产管理系统等）（3）确认开发周期设计联络验收成果系统实施验收按照行业惯例，在系统试运行1个月后可以进行项目的验收。验收的先决条件如下：· 本公司承诺的系统功能和业务功能业已全部开发完成；· 系统经过至少1个月的试运行，已经进入稳定使用状态；· 没有影响系统日常正常使用的严重BUG；· 完成了用户培训；· 完成了历史数据的迁移；· 完成了系统知识产权的移交；在以上情况下，本公司认为可以进入系统验收阶段。实施验收可以分为功能验

35、收、稳定性验收、部署验收和外部接口验收三种。（1）、功能验收是对系统进行正确性确认。通过黑/白盒测试、模块测试和集成测试来检查功能点的正确性。其验收项目请参见“按开发功能点估算工作量”。测试项目××系统/××分系统/××子系统测试时间测试环境测试地点测试结果测试项目没有通过通过备注测试组组长测试组成员功能测试示意模板（2）、稳定性验收是对系统进行稳定性测试。其通过集成测试、压力测试来检查系统在效率、可接受性和稳定性等方面是否达到要求。项目名称项目类别1.集成2.单元任务编号测试环境1.现场2.开发方承担单位测试意见测试组组长：（签字）

36、成员：（签字）年月日测试报告示意模板（3）、部署验收是检查系统是否能够正确的安装、部署、初始化和历史数据迁移程序是否能够正常运行。（4）、外部接口验收则用来确认系统的外部接口是否能正常运行。如果通过上述的实施验收，则可以认为系统已经完全达到了客户的使用要求，可申请最终由第三方软件评测机构进行最终验收。六、项目质量保障6.1变更管理项目需求的变更可以通过外部（项目开发小组）和内部（甲方）两个源头产生，变更申请将由需求经理进行确认后交由变更控制小组进行分析并提出相应的处理意见。变更控制也被纳入到配置管理中统一管理。需求变更控制流程图变更后提供软件需求变更累计表，以下是需求变更累积表模板及各项目说明

37、：需求变更累积表模板及各项目说明图根据需求变更累积表模板填写完各项目数据后，进行数据统计，并做出数据统计图，表示如下：数据统计图6.2沟通管理 QA可以通过如下几种方式进行：· QA票· 邮件通知· 电话通知· 上门交流最终这些问题都被写入QA票，然后被统一纳入到配置管理中。以保证每个问题都有对应且正确的回答。关于QA的具体承诺请参见“项目承诺”。 6.3风险管理通过对本项目的分析，项目中风险体现在如下六个方面。我方对风险的分析和应对方法如下：需求风险风险内容：· 需求已经成为项目基准，但需求还在继续变化；· 需求定义欠佳，而进一步的

38、定义会扩展项目范畴；· 添加额外的需求；· 产品定义含混的部分比预期需要更多的时间；· 在做需求中客户参与不够；· 缺少有效的需求变化管理过程。应对措施：我方在本项目的实施过程中，会专门配置一名专职的客户经理协助项目组和客户进行有效沟通，从而有效避免项目组过分关注技术本身而忽略与客户的准确沟通。同时公司会专门配备具有丰富项目经验的需求调研人员进行前期的需求调研，从而有效避免对用户需求理解不准确。同时在需求调研中有一套严格的管理制度来有效保证获取的需求与用户的符合程度。计划编制风险风险内容：· 计划、资源和产品定义全凭客户或上层领导指令，并且不完

39、全一致；· 计划是优化的，是"最佳状态"，但计划不现实，只能算是"期望状态"；· 计划基于使用特定的小组成员，而那个特定的小组成员其实指望不上；· 产品规模比估计的要大；应对措施：有着丰富的项目实施和管理经验，无论是时间周期长的项目，还是短的项目，都积累了大量的项目成功实施的实际经验。同时由于有着充分的各种资源（如人力资源、财务资源等等）保证，而且对员工加班有着非常明确的奖励规定，因此肯定能保证在合同规定的周期内高质量地完成本项目的实施。人员风险风险内容：· 作为先决条件的任务(如培训及其他项目)不能按时完成；&#

40、183; 开发人员和管理层之间关系不佳，导致决策缓慢，影响全局；· 缺乏激励措施，士气低下，降低了生产能力；· 某些人员需要更多的时间适应还不熟悉的软件工具和环境；· 项目后期加入新的开发人员，需进行培训并逐渐与现有成员沟通，从而使现有成员的工作效率降低；· 由于项目组成员之间发生冲突，导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作；· 不适应工作的成员没有调离项目组，影响了项目组其他成员的积极性；· 没有找到项目急需的具有特定技能的人。 应对措施： 公司现有大量己经在本公司工作了3 10 年的员工，因此无论从项目人员的稳定性上

41、，还是从项目人力资源满足的充分性上，都能提供很好的保证，可有效规避人力资源风险。评审管理图1. 评审管理流程图过程保证图2. 质量控制过程图BUG流程控制图3. BUG流程控制图严格的流程控制，确保每一个缺陷能够有责任者。BUG分析单体测试分析历史数据表明，多数的BUG多半分布在较少的模块及功能点上。因此通过BUG分析，找出缺陷较多的模块及功能点，能够有效控制缺陷数。下图为公司以往：图4. 单体测试分析图图5. 集成测试分析七、培训计划7.1培训目的培训目的主要是管理平台的管理维护及操作人员，能够熟练操作和管理维护该系统的运行，通过培训使受训人员获得足够必要的技术知识和技能，能够在企业信息集成

42、平台开通后，熟练地操作使用企业信息集成平台，并能维护管理整个系统，胜任自己的工作职责，保证整个企业信息集成平台的正常运转。通过培训，使相关学员的技术知识和技能达到以下目标：· 对企业信息集成平台的营运操作完全理解。· 持续性的维护管理，减少设备的故障率。· 故障发生时，迅速处理、维修，恢复设备的正常运转。· 运营人员能够独立、安全有效地运行该企业信息集成平台。· 能够对该企业信息集成平台进行独立的管理维护和维修。· 系统需要扩展时，能够在我方的指导下独立完成部分系统的扩展或升级工作。· 能够对未受训的人进行操作和维修指导。我

43、方将对客户的系统管理员/系统及软件维护人员进行全面、系统和专业的培训。7.2培训方案我方将对各类学员进行分期分批的组织培训。对于在业主所在地进行的培训，我方将提前5天通知业主准备参加所将进行的培训，所有特殊工具、测试设备和教学设施由我方准备。在我方所在地进行的培训，所有教学设施由我方负责准备。所有培训项目采用课堂讲授课和现场操作实践相结合的方式，课堂讲授主要讲解系统/全貌，学习系统设备的理论知识；现场演示和操作，学习系统操作和维护步骤等。7.3课时内容所有操作、管理维护和维修方面的培训课程，将在系统试运行开始的2周之前完成交付。软件维护人员的培训，将在系统试运行结束前完成。对业主的受训人员的培

44、训，在安装施工初期，就开始组织培训，使业主受训人员充分熟悉和掌握整个系统以及相应的维护工作内容。在整个系统的联调之前，就安排业主的受训人员进行系统的操作培训，使业主的运营人员熟悉和了解整个系统的操作和管理。之后，我们建议业主将接受培训后在学员，安排他们参与到我方的相关工作实践，即分别参与到系统安装、调试、测试验收、系统操作和管理、系统和设备的维修等具体的现场工作中，通过我方工程师的现场言传身教和实践活动，而强化掌握培训内容，尽快胜任岗位职责。这样在整个系统联调、试运行期间，业主的受训人员就可以充分熟悉和掌握整个系统的操作运行以及系统可能存在的一些问题，协助这些问题的解决，并且为系统的交接准备熟

45、练的业主方的操作人员。培训内容参与对象说明1. 培训准备1.1.准备培训教材及课程安排等德发电子确定具体培训日程1.2.落实培训场所及相关资源甲方事前落实培训场所1.3.准备培训所需要环境甲方/德发电子学员实习用2. 培训实施2.1.系统安装/维护培训信息系统管理员时间为1天2.2.系统安全管理培训系统安全管理员时间为1天2.3.系统使用培训相关业务人员时间为1天7.4培训人员我方将对业主的信息系统管理员/系统安全管理员及相关业务人员进行全面、系统和专业的培训。信息系统管理员：我方为信息系统管理员提供软件应用、维护、备份、系统管理、数据库管理等方面培训，使其在实施方人员撤离后能独立承担系统的日

46、常维护；系统安全管理员：我方为系统安全管理员提供安全方面的技能培训，以使其理解系统的安全理念和提供的功能，采取有效合理的措施防止系统的非法侵入，保证系统安全。相关业务人员：通过对业务人员的培训，使各相关业务人员了解各功能模块的作用和相互间关联原理，掌握本部门业务相关模块的具体使用方法。培训实践为了增强培训效果，我方将尽可能的在培训中提供真实设备及运行环境作为教学设施，进行培训。培训人员分为3类，第一类为维护信息系统管理员，对他们的培训将至少有一周在我方生产或办公地进行，可以实际体验设备和系统的生产和开发环境，提高感性认知。第二类为系统安全管理员。对这类学员培训时，我方的供货将大部分已经到货安装

47、，因此可以实际操作这些设备进行培训。第三类为相关业务人员。对这类学员培训时，我方针对业务功能模块的使用进行现场指导。此外，为了解运用中的实际设备以及操作维护过程，我方将安排考察其他受训系统用户。培训完成时间我方承诺将按照业主的要求在系统功能测试前完成所有人员的培训。培训效果评估方法在每门课程结束后，我们将征求每位受训人对课程的评价，培训效果调查表如下：培训效果调查表课程名称: _ 教师姓名: _课程日期: _一、您的专业背景知识与技能调查：（请给出简述，或对所选项在O上打勾。）1、您在接受培训前的所学专业、从事的工作：_2、接受培训前，您对企业信息集成平台的了解程度： （1） 不知道/听说过O

48、 ； （2）20%之内O ； （3）20%50% O； （4）50% 以上 O；3、我在该企业信息集成平台运营中，可能承担的工作角色：_二、您对培训课程的感受：（请对所选项，在O上打勾。）1、在培训期间，课程内容的授课时间： 太长O 适中 O 太短 O2、培训期间的现场提问处理时间： 太长O 适中 O 太短 O3、培训期间的演示时间： 太长O 适中 O 太短 O4、您认为培训有效： 不同意 O 中立O 同意O 5、您认为教师的讲授条理分明、讲解清晰：不同意 O中立O 同意O 6、您认为教师完全了解授课内容：不同意 O 中立O 同意O7、您认为教师了解学员需求： 不同意 O 中立O 同意O8、您

49、认为教师胜任其培训工作：不同意 O 中立O 同意O9、课堂演示、讲义有助于我对课程的理解程度：不同意 O中立O 同意O10、教材内容叙述清楚，便于理解：不同意 O 中立O 同意O11、我花时间参加培训是很值得的：不同意 O 中立O 同意O12、我在课程学习中采取积极的态度：不同意 O 中立O 同意O13、教师的讲授，提高了我对培训教材内容的理解：不同意 O 中立O同意O14、我对培训课程的希望或进一步要求：-八、售后服务方案我方认真审视了自身的技术实力能力和服务能力，依据我们确定的总体服务目标和服务方针，制定了全面服务计划。全面服务计划包含三大方面的内容：一、全面的技术支持。二、应用软件技术支持。三、系统维护计划。三大服务项目相互影响，互为所依，包含了管理平台日常运营的方方面面，共同编织了一张针对管理平台的服务大网。在此之上，我方还承诺将为本项目整体提供为期一年的免费质量保证服务。后期软件应用功能超出本期范围，价格当时市价另议。8.1全面的技术支持我方属于技术创新型的公司，拥有大批高水准的技术工程师，可以为客户提供应用软件、设备硬件、数据库、业务咨询等全方位的技术支持服务。应用软件技术支持应用软件是管理平台的核心组成部分。我方将对各种应用软件提供技术