农业农村局信息进村入户采购投标方案（技术方案）

农业农村局信息进村入户采购投标方案

目录

第一章方案设计...........................................7

1.1.平台设计方案.......................................7

1.1.1.信息进村入户工程(益农信息社建设)建设原则.7

1.2.建议方案.........................................10

1.2.1.总体规划.....................................10

1.2.2.系统平台建设框架.............................11

1.2.3.系统平台设计框架.............................12

1.3.安全保障系统.....................................13

1.3.1.系统安全整体策略.............................13

1.3.2.网络安全策略.................................13

1.4.应用安全策略.....................................16

1.4.1.文件安全策略.................................16

1.4.2.安全扫描策略.................................17

1.4.3.压力测试评估.................................18

1.5.数据安全策略.....................................20

1.5.1.数据安全.....................................20

1.5.2.数据恢复.....................................20

1.6.应急处理措施.....................................22

1.6.1.应急处理步骤：................................22

1.6.2.黑客入侵应对预案............................22

1.6.3.安全策略升级.................................23

1.7.项目总体规划设计.................................24

1.7.1.启动阶段.....................................25

1.7.2.计划阶段.....................................25

1.7.3.实施阶段.....................................26

1

1.7.4.上线阶段.....................................26

1.8.项目实施进度计划.................................30

1.8.1.总体进度计划.................................30

1.8.2.进度控制会议.................................30

1.8.3.项目的进度的更新报告.........................30

1.9.前期准备.........................................32

1.9.1.功能调研.....................................32

1.9.2.数据准备.....................................33

1.9.3.流程优化.....................................34

1.10.软件开发控制...................................35

1.10.1.需求管理...................................35

1.10.2.沟通管理...................................35

1.10.3.变更管理...................................37

1.10.4.文档管理...................................38

1.11.系统测试.......................................42

1.11.1.单元测试方案...............................43

1.11.2.单元测试程序...............................45

1.11.3.系统测试方案...............................47

1.11.4.系统测试程序...............................53

1.11.5.测试报告...................................56

1.11.6.测试工具...................................56

1.11.7.系统初验...................................58

1.11.8.系统试运行.................................58

1.11.9.系统正式运行...............................58

1.11.10.项目阶段验收及终验.........................59

1.12.全面质量管理体系...............................60

1.12.1.我公司质量保证措施.........................60

2

1.12.2.我公司质量管理体系.........................60

1.12.3.质量控制...................................62

1.12.4.风险因素分析和监控措施.....................63

第二章项目进度及质量管理.................................65

2.1.质量保障措施及项目管理方案.......................65

2.1.1.服务质量保障流程.............................65

2.1.2.项目实施方法论...............................66

2.1.3.项目实施过程管理.............................68

2.2.项目质量控制.....................................70

2.2.1.质量控制方法.................................70

2.2.2.质量测量工具.................................71

2.2.3.施工管理.....................................72

2.2.4.进度管理.....................................73

2.2.5.问题预防.....................................74

2.2.6.质量控制.....................................74

2.3.项目沟通管理.....................................76

2.3.1.沟通策略.....................................76

2.3.2.项目沟通渠道.................................76

2.3.3.问题管理制度.................................78

2.3.4.项目文档管理.................................79

2.4.项目风险及风险管理...............................81

2.4.1.风险分析.....................................81

2.4.2.风险确定.....................................81

2.4.3.降低风险.....................................82

2.4.4.风险降低控制.................................83

2.5.项目风险与规避分析...............................84

2.5.1.项目保密工作.................................84

3

2.5.2.配置检查风险规避措施........................86

2.5.3.渗透测试风险规避措施........................87

2.6.项目质量保证考核.................................89

2.6.1.项目团队配置.................................91

2.6.2.服务原则.....................................92

2.7.质量管理体系标准.................................93

2.7.1.质量控制过程.................................93

2.7.2.质量评定计划.................................93

2.7.3.质量管理措施.................................94

2.8.项目进度安排.....................................95

2.8.1.第一阶段，合同签订后10天，完成如下工作：..95

2.8.2.第二阶段，合同签订后50天，完成如下工作：..95

2.8.3.第三阶段，自合同签订之日起：.................95

第三章项目资源配备.......................................96

3.1.项目保障措施.....................................96

3.1.1.组织保障体系.................................96

3.1.2.技术保障体系.................................97

3.1.3.质量保障体系.................................97

3.2.应急保障措施.....................................102

3.2.1.软件项目售后服务的保障.....................102

3.2.2.软件项目售后服务中的软件维护规程...........103

3.3.软件项目服务承诺.................................106

3.3.1.现场维护...................................106

3.3.2.维护方式及响应时间.........................106

3.3.3.常规维护...................................106

3.3.4.技术支持...................................107

3.3.5.技术培训...................................107

4

第四章培训方案.........................................108

4.1.培训目标.......................................108

4.1.1.培训人员的组成.............................108

4.1.2.培训分类...................................108

4.2.培训计划表.....................................110

4.2.1.培训流程...................................111

4.3.人员培训.......................................112

4.3.1.基本培训...................................112

4.3.2.操作人员培训...............................112

4.3.3.设计及安装项目师培训.......................113

4.3.4.高级管理人员的培训.........................113

第五章售后承诺.........................................116

5.1.针对本项目的售后服务承诺........................116

5.2.服务内容.......................................117

5.2.1.我公司在项目的实施过程中提供软件支持的服务117

5.2.2.我公司提供系统的维护服务...................117

5.2.3.我公司支持和实施人员.......................118

5.2.4.培训及技术转移.............................118

5.2.5.定期跟踪服务...............................119

5.2.6.服务方式...................................119

5.3.免费维护期后的售后服务..........................120

5.3.1.系统终身服务...............................120

5.3.2.服务内容...................................120

5.3.3.服务费用....................................121

5.3.4.服务响应时间...............................121

5.4.我公司服务体系概述...............................123

5.4.1.服务对象...................................123

5

5.4.2.质量方针、经营原则和服务宗旨...............123

5.4.3.基本结构...................................124

5.4.4.服务资源保障...............................124

5.5.售后服务的保障机制...............................126

5.5.1.售后服务的维护规程.........................126

5.5.2.售后服务的承诺.............................130

5.5.3.售后服务的维护规程.........................131

5.6.售后服务的承诺.................................134

5.6.1.现场维护...................................134

5.6.2.维护方式及响应时间.........................134

5.6.3.驻点服务...................................134

5.6.4.时间.......................................134

5.6.5.驻点服务...................................134

6

第一章方案设计

1.1.平台设计方案

1.1.1.信息进村入户工程(益农信息社建设)建设原则

系统整体建设，建议遵循一下5个原则进行：

1、数据统一

以资源数据库为基础实现数据统一，包括

农产品市场行情

农业政策法规

12316电话咨询

短信推送

惠农补贴查询

村务公开

农村气象

农产品经营服务

自然灾害信息交互发布服务

乡村数据档案采集

生活缴费类便民服务

电信增值类便民服务

医疗类便民服务

金融保险类便民服务

7

票务预订查询类便民服务

快递收发类便民服务

生产资料商城系统

生活资料商城系统

网店交易服务

在线培训学习板块

在线考试板块

培训管理及统计功能

受训职业农民管理功能

支持农业专家远程问诊服务用户信息，库存信息等多种数据资源

的统一处理，对产品展示，产品销售，订单审核，订单发货，会员信

息处理等业务操作提供可靠的数据源信息。

2、流程统一

在统一数据的基础上，整合产品分类、产品发布，订单管理，促

销管理等多种电子商务业务逻辑的处理，形成规范标准的通用业务模

块。规范操作程序，杜绝漏洞风险，以统一的流程提高服务水平。

3、接口统一

通过平台系统内部的标准设计，建设一个体系完整、互动高效可

靠的统一接口规范，形成各种需求和自有系统相互贯通的统一接口，

实现对接入平台业务进行统一的系统支持和资源配置。

4、管理统一

通过统一的运维管理设计，在强有力的技术保障支持下，实现平

8

台的安全稳定运行。

5、服务统一

按照平台提供的各类业务模式，建立一整套技术与管理保障服务

模式，把线上线下体验、热线响应服务等的有机结合，实现一站式窗

口服务的目标。

整个平台建设按照“统一规划、统一设计、统一建设、统一管理”

的要求组织，在严格遵照国家电子商务建设的有关标准基础上，结合

当前国内外的技术，确保工程的规范性和先进性。要以现行需求为基

础，充分考虑发展的需要，力求避免重复建设，降低建设投资。整个

系统应易于管理、易于维护、易于扩充、易于升级。

9

1.2.建议方案

1.2.1.总体规划

1系统平台概念框架

系统平台概念图如下所示：

支网

防

付上

火面向用户的系面向业务人员

Internet接银

墙统的系统

口行

用户

>用户：用户通过互联网访问展示的全部数据，参与各种便民服

务，进行产品购买，支付等操作。

>面向用户系统：即前台展示系统，该平台提供各种产品信息，

信息和订单信息等供用户使用。

>面向业务人员系统：即后台管理系统，该平台提供对产品信息，

信息等多个业务模块的统一操作。

>支付接口：第三方支付平台，提供用户在线安全支付。

>网上银行：通过第三方支付平台进行用户支付的功能。

>数据：数据进行统一存储。

10

1.2.2.系统平台建设框架

系统平台建设框架图如下所示：

三方支行系晓期中系确

猛

累快管理中台端

系的管网州售平台短信军统

交

蠹

财身系的时通讯

制风琴统

WindowmsSqLsenerNET

法行味境

码mt#hs

数健中位

>系统平台的功能开发中将做到构件化、模块化和平台化，以保证

各系统及子系统的各项功能，满足可持续性开发需求，每一个应

用程序都做到高度模块化，以便支持跨平台的移植能力，同时具

备可扩展的技术框架和标准的对外接口，为与系统外的应用系统

和二次开发预留接口。

>在支撑功能实现的数据库设计中，将科学地制定一系列数据标准，

利于数据标准化交换。在代码编制方面也将推行一套代码准则，

规范各类代码。

>采用标准的Windows+IIS+SQLserver+asp,作为平台运行环境。

11

1.2.3.系统平台设计框架

系统平台设计框架图如下所示：

明星电商平台

前台展示系统

首页展示产品列表产品详情

外部系统

产品搜素购买流程订单中心

物流系统

账户中心会员中心服务沟通

数财税系统

一股通用功能API

帮助中心据

开4

放邮件系统

接门

口

平对

台短信系统

后台管理系统接

商品管理订单管理促销管理即时通信系统

各个SNS系统

报表管理会员管理栏位管理

渠道管理新闻管理系统管理

>前台展示系统设计：包含首页展示，产品列表，产品详情，产

品搜索，购买流程，订单中心，账户中心，服务与沟通，帮助

中心，一般通用功能等多个模块组成。

>后台管理系统设计：包含商品管理，订单管理，促销管理，报

表管理，内容管理，新闻管理，系统管理等多个模块组成。

12

>API接口：根据具体需求，为外部系统对接做好各种业务的接

口对接准备。

1.3.安全保障系统

电子商务平台的安全范畴包括网络设备、文件安全、漏洞分析，

压力测试以及备份与恢复等各个环节。

1.3.1.系统安全整体策略

根据电商电子商务平台系统安全需求，系统的安全解决方案策略

包含如下几个基本部分：

·网络安全策略网恪安全策

略

·应用安全策略

安全第路升应用安全第

般暗

·数据安全策略

·应急处理措施

应急处理指数越安全策

施路

·安全策略升级

1.3.2.网络安全策略

在网络安全方面，兼顾性能和安全，主要策略包括：

1)当前网络拓扑实现了Web服务的负载均衡(LoadBalance)、

应用服务和数据服务的双机热备(HighAvailable)、冗余存储

13

(RAID5)和域控制器备份(BackupDomainController)等应

用，实现了设备的双路或多路服务。

2)系统部署了应用服务和数据服务多层防火墙，采用不同的

安全设置，寻求应用与安全的平衡。

并且全部实行了端口过滤，仅允许必须的端口通过。

3)通过选配恰当的设备并加强网络设备(防火墙，路由器，

交换机等)的安全设置强化了网络系统的安全级别。

建议系统从路由器到防火墙及交换机采用性能良好、兼容匹

配的安全设备，为整套系统的安全和稳定的运行奠定了良好的基

础。

集成多业务路由器要求：可安全、线速地同时提供数据业务

服务，能提供最高业务灵活性和系统保护，能内嵌服务选项，并

要求很高的插槽性能和密度，具有很好的性能优势。

自适应安全设备要求：能够将最高的安全性和VPN服务与全

新的自适应识别和防御(AIM)架构有机地结合在一起。如Cisco

ASA系列，要求能够提供主动威胁防御，在网络受到威胁之前就

能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN

连接。在应用防火墙设置的基础上，对数据防火墙进行更严格的

安全设置。完全限制了其余端口。只允许数据库的1433端口访问。

访问级别限制，只允许从高级别访问低级别。

企业级独立式配线间交换机要求：支持安全融合应用的部署，

能最大限度地保障交换服务。交换设备在原有默认安全设置的基

14

础上划分了vlan,分别为Web服务器、图片服务器和数据库服务

器，对三个网段分别管理，最大程度的保证了数据库的安全。

提供负载均衡器：并对多台服务器能提供可设置比例的负载。

根据用户访问自动匹配session。保证用户的会话不会丢失。

15

1.4.应用安全策略

电商电子商务平台是基于WEB和数据库架构的应用系统，虽然在

技术不断发展，模式已经相当成熟的今天，同样面临着各种各样的网

络问题和攻击方式。其中包括

·基于WEB应用的攻击

·应用系统程序可能存在的缺陷

·SQL注入

·跨站式脚本攻击XSS(CrossSiteScripts)

·跨站式请求伪造CSRF(Cross-siteRequestForgery)

·Cookie和Session欺骗

在应用系统方面，我们通过实施图片安全处理方式，系统漏洞扫

描等措施来进一步增强对网络安全的防护：

1.4.1.文件安全策略

我们通过文件类型过滤、及时的安全更新等技术手段，以及严格

控制的图片上传流程，保证系统的安全性。

安装安全更新

必须执行微软安全公告MS04-028,安装相关安全更新补丁，完全

杜绝GDI+安全问题。通过设备和人工等多种方式，保证系统漏洞补

丁的及时更新。

监控与扫描

在图片服务器上安装有实时监控功能的杀毒软件，同时，当文件

16

上传到该服务器之后，调用杀毒软件对上传的文件进行扫描和处理。

定期对图片服务器进行整体扫描，并保存相关扫描记录。服务器

管理员定期查看扫描结果，对异常结果及时进行处理。

定期以人工方式对杀毒软件和服务器安全扫描工具进行升级，已

保证相关工具的有效性。

1.4.2.安全扫描策略

漏洞扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮

助程序员在黑客攻击之前，找出系统中存在的漏洞。

漏洞扫描工具说明

采用WebVulnerabilityScanner(WVS)作为安全扫描工具，它

可以通过检查SQL注入攻击漏洞、跨站式脚本攻击漏洞或者其他漏洞

等来检测Web应用程序是否存在安全隐患。

WVS通过抓取网站站点结构和模拟比较流行的攻击方式，像跨站

式脚本攻击和SQL注入等攻击方式对整个网络站点进行安全扫描，能

够在攻击者攻击之前扫描出在表单、安全区域和网络应用方面的问

题。他不仅可以支持创建和定制问题扫描检查，并且支持现在所有主

要的网络技术。

17

SeanWizard

ScanTyreCrawlingOptions

Hereyoucansetcaawlingoptions.

SelectTagets

CiewlingOptiont

SesnOptensCrawingoplions

LognTheseopionswlldelinethebehaviourcftheciawerforthecunentscans.Ifyouwarttomodily

thegeneralcrawerbehaviour,youshouldgotosettings.

Frish

StartHTTPsriferformanualcaewlingsttheendoftheprocess

厂GetfistURLonly

Donotfetcharythingabovestatfolder

▽Feichflesbelowbasefolder

Fetchdiectoryindexesevenfnotirked

Submitfoms

Retieveandprocesstcbolstot.stemap.xml

lgnoreCASEdiferencesinpaths

√EnableCSA{analyzeandewecuteJavsSaipt/AJAX)

AftercisMingletmechoosethefilestoscan

acunetix

<BackNe*>Cancel

另外，配备专职安全测试人员，对系统的新功能、变更功能进行

手工检测，进一步强化系统安全。

1.4.3.压力测试评估

通过模拟一定量的虚拟访问用户数，对网站进行压力测试，评估

网站系统能提供的最大服务级别，进而确定系统可能存在的瓶颈。

LoadRunner是一种预测系统行为和性能的工业级标准性能测试负

载测试工具。通过以模拟大量用户实施并发负载及实时性能监测的方

式来确认和查找问题，LoadRunner能够对整个系统架构进行测试。

压力测试结果说明

通过设计不同的测试场景，完成对系统的压力测试，如以下关键流程：

1、通过测试，检验用户进行注册的操作时，系统最多可以接受的用

户并发操作。找到在系统资源运行正常，事物平均响应时间。

2、通过测试，检验用户进行订单提交操作时，系统最多可以接受在

18

多少的用户进行并发操作，并确认事物平均响应时间。

HeBmueuAnbBemf

S22*448

▶2=1=

二

mylnng

AmAeus

ste

h=

Dwg

ita

压力测试评估界面

19

1.5.数据安全策略

1.5.1.数据安全

数据备份机制

1)采用RAID5模式，在数据存储模式上实现了冗余备份；

2)使用VSS等管理工具，对不同版本的线上程序及其数据库进行

版本管理；

3)对存储在磁盘阵列上的数据库资料自动备份：完全备份/周，

增量备份/日；

4)全站光片介质备份：网站内容+数据库增量/周，数据库完全/

月；

5)全站硬盘介质备份：网站内容+数据库完全/季度

数据服务和图片应用服务双机热备

采用双机热备可以避免应用系统因服务器发生硬件故障而停机，

从而使系统具高可靠性。当主服务器宕机时，通过集群(双机)软件技

术，备份服务器能够迅速接管主服务器运行的应用程序和数据资源，

保证应用的不间断运行，为客户端提供持续的服务。

条件允许，可以建设多机服务，提供更好的性能，建立更有保障

的服务机制。

1.5.2.数据恢复

数据恢复在整个备份过程中占有相当重要的地位。因为它关系到

20

系统在经历灾难后能否迅速恢复。针对商城系统，在出现意外时需要

恢复信息如下：

数据库

对于应用层发生的意外数据丢失，可使用每日的增量备份进行恢

复。

数据库资料存储在独立的磁盘阵列中，如发生故障或损坏，我们

会及时联系专业的数据恢复服务商进行恢复。

图片服务器中图片文件

对于误删除图片文件数据可以使用光盘或硬盘介质备份进行恢

复。

图片服务器中的图片文件存储在独立的磁盘阵列中，如发生故障

或损坏，及时联系专业的的数据恢复服务商进行恢复。

网站程序

网站程序的恢复可使用光盘或硬盘介质中的备份进行恢复。

数据恢复策略的时间目标

单项信息恢复时间不超过一定的时间标准；(视网络设备情况而

定)

包括数据库、图片服务器和网站程序在内的全站信息，完全恢复

时间小于1小时。

21

1.6.应急处理措施

1.6.1.应急处理步骤：

1)判断网站故障类型

2)启动应急运行，实时监控系统报警

确认故障类型

主机设备不可用：自动启动备用服务器

软件系统不可用：启动备用服务器启动应急运行

遭受攻击或篡改：启动备份网站内容

故障修复

3)故障修复

判断故障的严重程度和恢复时间，故障进行修恢复运行

复，非工作时间24小时内到达现场。

故障原因为遭受攻击，则采用“隔离、保护、分析、恢复、

解除隔离、追查和升级处理”等一系列手段给予应对。

4)恢复运行

在确认故障排除之后，可恢复系统运行

将恢复的原主服务器作为备用服务器

1.6.2.黑客入侵应对预案

(1)若监控系统显示系统异常，需及时确认是否为非法入侵，

及时向平台相关协调主管人员进行通报。

(2)系统管理员应详细记录有关现象和信息，从网络中将被攻

击的服务器等设备隔离出来，保护现场。

22

(3)系统管理员分析攻击现象，提供解决方法，进行恢复与重

建工作。

(4)适时解除对被攻击设备的隔离。

(5)由系统管理员牵头，会同相关技术人员共同追查黑客攻击来

源，将有关情况向电子商务平台相关协调主管人员汇报。

(6)如认为事态严重，则立即向电子商务平台相关协调主管人员

提请向上级机关报警的建议。

1.6.3.安全策略升级

根据业务发展情况，可酌情考虑实现以下策略：

1)选配不同品牌、不同架构的防火墙，组成异构防火墙；

2)配合版本更新计划(约3个月1次),定期安排不同安全评

估公司，进行包括渗透性测试、代码扫描在内的交叉评估，定期给出

安全评估报告；

3)强化针对网络安全的监控，增加入侵检测IDS和防病毒网关；

23

1.7.项目总体规划设计

为保证项目实施工作的质量和效率，我公司参照CMMi5的实施标准

并结合iMedical的实施管理方法，以及总结国内项目实施的经验和

教训，建立了一整套项目实施管理的流程和方法。配合项目管理方法，

设立了相应的组织机构进行项目实施的执行和管理监控。在项目实施

方法方面，我公司将项目实施过程划分为阶段，为每个阶段都规定了

需要完成的任务和具体的方法以及具体的入口和出口条件，以保证各

阶段实施工作的质量。在组织方面，由工程部负责项目实施的具体工

作，由项目管理部和质量部对项目的实施管理工作和实施质量进行监

控，从而保证iMedical快速高质量实施。

我公司将项目实施过程划分为四个阶段，即启动阶段、计划阶段、

实施阶段、上线阶段。

计划和管理

支持与服务

机构和需求准备

交流建造和培训和

项目管理计分析、设计系统配置上线

流程再造最终测试上线前准备

划项目计划修客户化开发

订集成接口开系

差正

流发

控制/质量保证/风险管理/文档管理

24

1.7.1.启动阶段

启动阶段的目标是：确定进行项目实施的目标、责任主体和项目

管理的整体方法。具体任务包括：

●建立双方项目实施机构；

●确定各岗位职责；

●确立项目实施的总目标和基本步骤；

●编制项目实施管理计划，该计划包括项目范围管理、进度管理、

沟通管理、变更管理、质量管理和风险管理等项目实施各方面

工作的管理流程和方法，以使双方在工作方法方面达成共识，

为后续工作的高效开展打下良好基础。

1.7.2.计划阶段

计划阶段的目标是：确定项目实施的各项具体工作并排定进度计

划。具体任务包括：

●进行基本应用流程介绍与沟通

●进行业务模式和业务流程再造

●根据确定的新流程进行差异和需求分析

●编制验收测试计划和测试用例

●将实施相关的各项工作任务进行分解形成详细的WBS(工作分

解结构表),分析确定WBS中各项活动之间的依赖关系以及所

需的时间和人力资源，从而确定项目实施进度，确定项目实施

的基准计划

25

1.7.3.实施阶段

实施阶段的目标是：执行项目计划阶段所确定的各项工作任务。

具体任务包括：

●进行数据准备

●进行系统初始化配置

●进行客户化和功能扩充开发

●在正式环境进行系统的安装部署

●制定新工作规程

●制定系统切换预案

●制定应急预案

●进行最终用户培训

●进行系统测试和预验收

●进行正式上线审批

1.7.4.上线阶段

上线阶段的目标是：保证新系统上线的平稳安全。具体任务包括：

●上线切换

●上线支持

●问题监控和错误日志管理

4.2项目组织

4.2.1组织方法

合同签定之后，甲乙双方联合成立信息系统工程项目小组，小组

26

由甲乙双方各自的项目成员组成。

各项工作的成功与否很大程度依赖于：

■用户的积极参与和配合；

■实施专家的行业经验，对系统的熟悉度；

■各类人员能提供足够详细的资料和意见；

■各级领导的支持和合作。

4.2.2甲方项目小组

1、项目领导小组

为保证计算机系统建设的正常进行并保证工程质量，我公司成立

项目领导小组，负责整个项目的组织协调工作，解决建设工程中所遇

到的重大问题。

我们建议贵方也成立类似的院方项目领导小组。

2、院方项目领导小组的职责

提供项目的全面指导和管理；

制定项目实施策略；

向项目提供资源及管理承诺；

协调部门之间的矛盾和解决瓶颈问题；

批准项目计划并检查计划的实施。

3、贵方项目经理职责

制定实施计划和日程安排；

组织、计划、协调和控制项目实施成本；

负责向高层领导汇报。

27

4、项目经理的要求

项目经理是项目实施过程中的核心人物，因此项目经理是一项十

分关键的岗位，对项目经理的要求如下：

必须十分熟悉业务流程，具备比较全面的管理经验；

必须有一定威望，具有良好的沟通能力，能够协调好各个部门之

间的关系；

应该对计算机有一定的了解，有较高的文化素质和新思想观念的

接受能力；

应该尽快了解iMedical系统，理解其中的概念。

项目经理一经确认，不应轻易变动。

4.2.3乙方(我公司)项目小组

1、项目工作组

我公司将组织固定的项目团队进场组织实施，项目负责人员包括

一名项目经理(需常驻现场)、一名有原型系统研发经验的技术主管。

在建设期内，项目管理负责人、技术负责人长驻采购方，并在接

到贵方通知10分钟时内到达贵方现场处理问题或交流情况。

本项目的项目负责人，技术负责人具体负责项目的实施，如中途

更换项目负责人，技术负责人，必须征得用户同意。

在项目组人员构成方面，配备如下几类人员：

1)项目经理

2)系统分析人员

3)数据分析人员

28

4)开发人员

5)测试负责人

6)测试人员

7)系统实施人员

8)文档管理和维护人员

2、项目经理

项目经理是我公司客户高层领导人的主要联系人，负责系统的实

施和管理，保证IMedical进度、实施和服务支持的质量，听取客户

对项目服务的意见并负责解决问题。

3、现场实施工程师

主要职责：听从项目经理指挥；我公司在采购方实施的具体实践

者；与贵方进行沟通和交流；负责系统的具体应用与指导；负责软件

产品的安装和调试。

4、技术支持中心

全局负责最新版本控制和技术联系；

5、咨询

负责系统的培训和咨询；指导系统的应用；对现状与系统存在的

差异提出解决的建议。

6、质量控制

全面负责项目实施进展的控制；全面进行质量和技术的监测；所

有项目相关文档管理；(以上为我公司项目工程部固定人员，根据工

作实际需要到现场)。

29

1.8.项目实施进度计划

1.8.1.总体进度计划

针对本项目我公司派驻专门的项目小组常驻进行项目实施工作。

系统改造部分按照贵方要求进行，是否全部或部分更换系统，均以满

足需求为前提。

在整个项目期间，我公司在各类故障的排除工作中，记录故障情

况，分析故障原因，制定科学、合理、有效可行的解决方案，形成文

档。

制定项目管理的各种规章制度，制定切实可行的应急预案。

1.8.2.进度控制会议

定期举行项目进展报告会，内容包括(但不限于)如下：

每周向贵方项目经理报告一次。

每月与公司高层开发负责人会面一次，并与主要用户会面交流一

次。

与管理层就项目的重大步骤举行定期会晤。

1.8.3.项目的进度的更新报告

更新报告应包括如下内容：

未完成的任务：在进度报告周期内未完成的任务、在未完成情况

下，补救的措施及双方同意的更新的进度表；

重要的成果和达到重要目标；

30

项目人事变动：新旧成员交替、人员离职；

特殊事件：技术性的、系统和应用的、管理的改变；

当前的主要风险。

31

1.9.前期准备

1.9.1.功能调研

在项目实施过程中，功能调研是非常重要的环节，因为功能调研

决定了未来新系统能否切实反映客户的真实需求，能否保证系统目标

的实现。

功能调研又往往是实施过程中的一个难点，通常表现在：

●用户参与程度不够深入，初期提不出详细需求，上线后又提

出大量需求；

●各部门都站在自己的立场上追求局部业务最优，导致部门间

需求相互冲突或出现空白点，影响项目整体目标的实现。

这些问题导致项目实施过程中需求反复变化，使项目的工期、成

本、质量目标实现都面临巨大的风险。

详细功能调研工作是紧紧围绕着系统建设目标和流程再造来进

行的。系统建设目标是衡量项目实施是否成功的标准，因此在项目实

施工作开展之初首先要确定项目实施的总目标、各阶段的子目标乃至

各子系统的分目标，在各级目标的指导下进行业务模式和业务流程的

再造，之后才在新业务模式和流程的指导下进行系统功能的差异调研

和分析，从而得到准确的功能需求。这种方式强调业务模式和流程的

整体优化，这样就避免了各部门站在本部门业务优化的角度上提出需

求而容易导致的需求矛盾和整体流程非优化，减少需求反复变更的可

能性，提高系统整体实施效率。

32

在功能调研的过程中，客户面临比较大的难点是新业务模式和流

程的设计。针对这个难点，项目团队首先会为用户展示一套优化的标

准业务模式、业务流程以及备选方案，从而帮助用户更好地理解流程

设计的原则，更高效地开展流程设计的工作。

功能调研的另外一个重要内容是与各相关系统的接口，需要根据

新业务流程确定双方系统进行数据传递的方式、内容、格式等等，最

终以三方协议的方式进行确认，以保证系统集成应用目标的实现。

功能调研结束后，实施顾问会将业务模式、流程以及差异分析、

接口分析的结果、公司确认后的开发计划等工作成果整理成为需求调

研报告，提交客户项目管理机构进行正式确认后进行后续的客户化开

发工作。需求和开发计划一旦确定，项目的实施计划也正式确定下来，

成为项目管理的基准计划。

如果在后续实施过程中提出新需求或对原需求进行修改，将通过

项目变更管理流程，由客户提交需求变更单，由项目经理对需求变更

将可能引发的进度、成本的影响进行评估提交项目变更管理委员会，

变更管理委员会认可需求变更及所导致的进度成本变更后进行相应

的修改和开发。

1.9.2.数据准备

由于是系统更换，既要保证现有系统安全稳定的运行，又要做好

新系统的各种数据准备工作，我公司提供数据准备和录入工作。

信息系统中运行的数据分两类：静态数据和动态数据。静态数据

33

指相对固定的基础数据。

1、静态数据准备

在静态数据准备开始之前，实施团队首先会为用户进行一次数据

准备培训，帮助用户理解基本数据表之间的关系和数据限制要求。数

据整理期间，会提供一整套标准Excel表格，由实施顾问根据不同应

用的具体情况讨论确定收集数据的方法。大部分数据将从原有系统中

导出后整理成Excel表。数据表格整理完成后，由实施顾问进行数据

有效性校验并进行数据导入。数据导入系统后，还要进行一系列测试

以保证数据的有效性和完整性。

2、动态数据准备

在进行动态数据准备时首先要了解需要迁移那些动态数据以及这

些数据在原系统中的存储方式、存储量和存储格式，还要对这些数据

进行迁移和后续利用、管理的可能性进行分析。

1.9.3.流程优化

在需求过程分析中，流程优化将是一个重要的子过程。我们会根

据采购方的目标制定相应的KPI,并作记录，以便作为日后评测效果

的重要基线。

34

1.10.软件开发控制

1.10.1.需求管理

1、需求管理的目标

充分理解需求是保证贵方的系统建设目标得到实现，系统能提供

支持贵方的各项业务、管理和决策所需功能的关键过程，其直接影响

到项目的关键质量。

我们将采用需求分析技术，开展包括流程分析、用户行为分析、

业务数据分析、基础数据设计等活动，对贵方做全面的专业化的产品

差异分析，目标是生成产品差异化报告，为下一步的流程优化和产品

部署奠定基础。

2、需求分析的实施

我公司将委派多名专业的需求分析顾问，分部分负责需求分析工

作。包括与院方需求分析人员沟通、收集汇总各部门业务流程需求、

收集分析基础数据资料等。

我们会对收集到的需求分类，并定义需求的优先级别。我们会根

据需求的优先级别来制订系统的实施计划，或安排定制化的软件开发

任务。

1.10.2.沟通管理

1、项目沟通渠道

实施过程中关于需求和变更等事项的沟通均应在双方项目经理

35

之间进行，以保证沟通的有效性。

2、项目报告

为保证项目按计划实施，项目组定期向客户项目负责人和项目指

导委员会报告项目进展情况。

报告应以标准格式进行，此格式在项目准备阶段进行设计并得到

双方确认。

下表为建议的报告内容

报告名称发送者接收者频率

项目进展报告双方项目经理项目指导委员至少每月一

风险评估报告会成员次

公司项目管理

部

项目周报双方项目经理项目指导委员每周一次

会成员

公司项目管理

部

会议纪要双方项目经理项目指导委员每周一次

会成员

公司项目管理

部

问题记录双方项目经理项目指导委员每周一次

会成员

36

报告名称发送者接收者频率

公司项目管理

部

3、项目会议

周例会：双方项目经理和骨干人员每周四下午开项目周会，总结

本周工作，计划下周工作。

月例会：项目指导委员会成员每月召开会议，通报项目进度，解

决实施中的问题。

里程碑会议：每个阶段