张家界市博物馆信息化应用系统总体方案

张家界市博物馆信息化应用解决方案

目录TOC\o"1-3"1.概述 41.1.目的 42.建设目标 43.建设原则 63.1.先进性和成熟性

63.2.可靠性和稳定性

63.3.开放性和标准化原则

63.4.具有较好的可伸缩性、可扩充性和扩展性

63.5.易于实施、管理与维护

63.6.具有良好的安全性 74.技术方案 84.1.开发环境 84.2.基础结构 94.3.技术架构 104.4.技术路线及特色 114.4.1.B/S应用构架 114.4.2.构件技术 115.系统安全 135.1.总体考虑 135.2.应用安全 136.工程实施方案 146.1.组织体系 156.1.1.项目管理平台 156.1.2.项目管理支撑体系 156.1.3.项目双方协调小组 166.2.岗位设置和职责 176.2.1.项目经理 176.2.2.SQA 176.2.3.产品经理 176.2.4.设计经理 186.2.5.开发经理 186.2.6.测试经理 196.2.7.设计师 196.2.8.高级程序员和程序员 206.2.9.测试工程师 206.2.10.培训工程师 206.3.项目实施规范 216.3.1.项目分析管理 216.3.2.业务需求处理流程 216.3.3.系统开发流程 227.培训推广方案 237.1.培训对象及内容 237.2.系统管理员培训 237.3.领导培训 247.4.核心业务人员培训 247.5.培训分工界面 25

概述随着互联网的发展及企业信息化的普及，政府及企业内部越来越多的工作都逐步过渡到信息化办公的模式。目前，张家界市博物馆在科技计划及科技成果管理、外事活动管理方面的工作还处于传统的工作模式，随着日常业务的逐步增加，传统的工作模式已经逐渐无法跟上业务的发展，因此，信息化应用系统的建设势在必行。张家界市博物馆信息化管理系统的建设，是主动顺应我国政府改革发展趋势的行动举措，通过计划管理系统，实现科技计划电子化申报及审批工作，能提高办公效率、有效降低出错几率、提升办事公开度和透明度。目的本文档的编写为项目的设计、开发提供依据，为项目成员对需求的详尽理解，以及在未来实施开发过程中的协同工作提供强有力的保证。建设目标本次项目建设主要包括张家界市博物馆管理信息的建设。力争通过系统的建设，为科技计划的管理提供电子化办公的渠道，通过信息共享通道，为科技计划管理提供信息化的管理手段。主要实现以下几大目标：明确立项申报目标，能直接评估项目带来的价值，明确项目立项效益；明确项目与真实生产之间的清晰关联，能精确判断项目是否是企业发展需要；合理规划审批过程，提高审批人员协同办公效率；建立项目的相关文档库、能对资源进行直观性的了解，让审批过程拥有依据支撑；审批结果拥有便捷的通知机制，可以及时通知相关负责人，使项目有效开展；具有查重功能，避免项目重复申报，减少人工检测的工作量，同时避免出现差错；提供历史申报项目便捷查询功能。

建设原则先进性和成熟性

信息化系统的建设应以开放的标准为基础，采用国际上成熟的、先进的、具有多厂商广泛支持的JAVA2EE实现，保证整体架构的先进性。

可靠性和稳定性

系统应具有较高的可靠性，关键产品是知名的并被广泛应用的Tomcat、MySQL，同时提供vCenter集群备份，出现故障可快速恢复保证。

开放性和标准化原则

系统设计所采用的技术和设备符合GB8566-88标准和业界标准，为系统的扩展升级、与其他系统的互联提供良好的基础。在设计时，提供开放性好、标准化程度高的技术方案，设备的各种接口满足开放和标准化原则。具有较好的可伸缩性、可扩充性和扩展性

系统应最大可能地支持各种政务、业务管理系统的信息交换需求。使用AvtiveMQ达到具有平滑升级的能力，以适应将来工程规模拓展的需要。易于实施、管理与维护

系统应具有良好的可实施性与可管理性，同时还要具有较佳的易维护性。易于管理，易于维护，操作简单，易学，易用，便于进行系统配置。具有良好的安全性系统必须考虑其安全性，安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。

数据存储安全考虑主要体现在对系统历史数据的管理维护上，对一个企业来说必须保证数据可维护可恢复

。数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真正内容

。系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入、系统遭到非法访问。

应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西。管理级安全是唯一的非技术性的安全级别，主要是通过加强管理，通过管理加强系统安全，如制定严格的操作规范、定期培训等方式加强系统安全。

技术方案考虑到系统建设的现在和发展需求，系统应用平台具备跨平台、支持多种数据库环境的能力，采用构件化设计方式，易于扩展和维护。从逻辑体系架构来看，系统分为多个层次：开发环境编程语言：Java数据库：MySQL5.0+运行环境：Windows/Linux+Tomcat7基础结构系统围绕“平台+部件”的技术架构，合理划分“平台”和“部件”的职责。通过平台，我们可以开发、部署和运行业务部件。部件是软件的基本组成单元，它们之间是相对独立的，在平台的控制下，可协同工作，从而完成特定的业务应用。同时，这些部件又是可重构的、可扩展的，能动态地完成不同客户的业务需求。部件与平台之间构成一个总线式的分层结构。表现接入层：该层是直接面向用户的统一的系统界面。表现接入层利用业界主流的IT技术支持多种渠道接入和交互（如互联网、手机短信等接入方式），以及统一的身份认证及权限管理。业务逻辑层：业务逻辑层提供所有的信息应用和系统管理的业务逻辑，分解业务请求，通过支撑层服务进行数据处理，并将返回信息组织成所需的格式提供给客户端。与传统体系架构下的业务层不同，基于平台+部件架构的业务层基于服务构建，从而可以使业务能够更快地组装，服务的改变不会影响业务层，使形成的应用更加稳定。支撑服务层：支撑服务层构建在信息服务层之上，是整个体系架构的核心，并提供大量公共服务和基于业务构件的服务，提供服务的运行、管理环境，最大限度提高业务开发效率，降低工程实施、维护的成本和风险。支撑服务层采用了支撑体系结构的先进标准和规范，以帮助建立高性能、高可靠性、高扩展性的应用系统，满足客户快速发展的业务需求。数据服务层：数据服务层是整个系统的数据资源中心，涵盖本项目应用中所有相关的结构化和非结构化数据。它是数据资源的存储和积累，为系统应用提供标准的数据访问服务并提供备份、存储功能。数据通过服务封装配置接口、操作接口、管理接口，使得信息的使用满足安全和管理规则的约定，能处理服务路由和数据权限等信息管理需求。平台还集成了许多其他的设计模式，将业务处理、业务逻辑控制、业务展示分开，使软件的可扩展性更加灵活；如利用command设计模型，采用功能号将客户端的请求和服务器的业务逻辑一一对应起来，使调用非常简单。同时将众多的技术融入到平台，如EJB，JINI，XML/SOAP等技术的运用使平台性能得到提升。技术架构说明：1、整个软件体系从下至上分为4层,分别为数据服务层、基础服务支撑层、应用服务支撑层、业务应用及展现层。2、数据服务层就是我们的底层服务器支撑和存储资源支撑3、基础服务支撑层为整个系统平台的技术核心部分，采用SOA体系框架，提供一系列的系统服务；通过我们的快速开发环境和支撑层来支撑整个业务平台的运行。4、应用服务支撑层为我们的业务逻辑应用支撑，采用mvc的开发模式进行开发，同时在前端采用缓存的处理模式加快业务逻辑应用的响应速度5、业务应用及展现层通过统一的门户接入，直接为用户提供直观、个性化的业务操作。技术路线及特色B/S应用构架系统的总体结构基于流行的B/S应用构架。适应于市的集中化应用，整个系统易于集中化管理和维护，客户端的免安装和零维护，可以极大降低市的维护成本。实现用户层、WEB服务器、应用服务器、数据库服务器的合理分布，实现应用服务器的群集，整个系统具有很高的可扩展性和安全性以及可靠性。构件技术通过构件技术实现业务模型的设计和实现，并可重用。构件（Component，也译为组件），可复用的软件组成成份，可被用来构造其他软件。它可以是被封装的对象类、类树、一些功能模块、软件框架（framwork）、软件构架（或体系结构Architectural）、文档、分析件、设计模式（Pattern）等。构件分为构件类和构件实例，通过给出构件类的参数，生成实例，通过实例的组装和控制来构造相应的应用软件，这不仅大大提高了软件开发者的开发效率，也大大提高了软件的质量。构件库基础构件工具构件构件库基础构件工具构件角色构件行业构件<Demo>业务构件<Product>产品构件电子客户构件<Package><Package><Package>构件按照应用层次多层抽象，根据业务需求组装。基础构件库：面向技术的，较低层的构件，解决具体的技术问题，例如：日期类型的转换函数、下拉框等。业务构件库：面向部门某类业务的，具有业务的特性，但可应用于多个业务类型中。行业构件库：根据部门原有业务系统的功能，将部分可以重用的组件进行封装和改造，具有一定的业务的特性。图：构件化的多层体系图面向构件的实现多层体系，采用数据总线的技术，各层之间松散耦合，如有变化影响较小，构件相对稳定，灵活多变又能保证系统稳定性。本项目设计中，将采用页面展现层、业务逻辑层、工作流层分别进行设计开发，利用构件技术进行组装，提高软件开发的效率，提高系统的扩展性。系统安全总体考虑系统必须考虑其安全性，安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。

数据存储安全考虑主要体现在对系统历史数据的管理维护上，对一个企业来说必须保证数据可维护可恢复，一般采用双机热备、磁带、光盘备份、以及异地容灾等方式；

数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真正内容，可通过数据加密实现；

系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入，系统遭到非法访问，一般可通过防毒软件及系统安全审计完成；

应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西；应用级安全一般采用权限分级、模块授权、身份认证等方式进行；

管理级安全是唯一的非技术性的安全级别，主要是通过加强管理，通过管理加强系统安全，如制定严格的操作规范、定期培训等方式，加强系统安全。应用安全针对人为操作造成的风险，必须从系统的应用层进行防范，因此应用系统在建设时需考虑系统的安全性。具体包括以下几个方面：

一、访问控制

加强操作系统的用户管理、权限管理；

限制用户口令规则和长度，禁止用户使用简单口令，强制用户定期修改口令；

按照登录时间、登录方式限制用户的登录请求；

加强文件访问控制管理，根据访问的用户范围，设置文件的读、写、执行权限；

对重要资料设置被访问的时间和日期。

二、权限控制和管理

按照单位、部门、职务、工作性质等对用户进行分类，不同的用户赋予不同的权限、可以访问不同的系统、可以操作不同的功能模块；

应用系统的权限实行分级管理，每个系统的管理员自己定义各类用户对该系统资源的可访问内容。

三、身份验证

通过采用口令识别、数字认证方式，来确保用户的登录身份与其真实身份相符，保证数据的安全性、完整性、可靠性和交易的不可抵赖性、增强顾客、商家、企业等对网上交易的信心。

四、数据存储

关联及关键数据加密存储：提取数据库中表间关联数据或重要数据信息，采用HASH算法，生成一加密字段，存放在数据表中，保证数据库中关联数据的一致性、完整性，防止重要数据的非法篡改。

五、日志记载

数据库日志：使得系统发生故障后能提供数据动态恢复或向前恢复等功能，确保数据的可靠性和一致性。工程实施方案本次工程的建设，将为张家界市博物馆搭建一个科技计划管理系统，实现办公与文件处理的自动化，提高全系统的办公效率和管理水平，系统实施应符合软件工程标准过程管理规范，为了达到此目标，具体的工程实施将以下几个方面进行阐述：组织体系项目管理平台我公司对于项目的实施管理均按照专业的实施流程和步骤严格控制：项目管理支撑体系对于项目的实施过程采用各个阶段严格控制，达到项目的正常运作：项目双方协调小组通过建立多方协调的机制可对项目进行有效的控制和管理：岗位设置和职责项目经理项目经理将全权负责管理项目的实施工作，包括项目计划、任务安排、项目的进度控制、项目决策、控制变更，制定切实可行的实施、调度、信息反馈系统，组织协调双方之间、工程的不同阶段之间、项目子系统之间的关系，建立高效率的指挥体系，组织常务工作会议和关键技术性会议，负责全面的质量管理。项目经理还将参加委托方的有关会议，并负责向项目领导小组汇报项目实施情况。SQA产品质量检查遵循GB/T

15532-95，出现问题向项目经理和产品经理汇报，并以文档记录进行统一管理。产品经理工作重点：组织实施系统调研，就产品需求负责与客户交流、沟通；并组织书写《需求调查报告》和《需求分析说明书》，最终由客户确认，并对其质量负责；对需求变更进行管理，最终反映到需求跟踪矩阵；组织评审组（项目经理，设计经理，开发经理，测试经理，用户代表）对需求进行评审，并出需求评审报告；工作次重点：负责对项目组人员进行业务知识培训；参与测试方案的评审；参与需求计划的制定；把握用户对项目产品的期望值。设计经理工作重点：主持设计工作，并书写系统架构设计说明书；组织开发经理和高级程序员编写《模块/子系统设计说明书》，最终由设计经理在评审记录中签字认可各模块的详细设计；推动集中测试（即系统联调测试），并在进入系统测试前提交集中测试报告；工作次重点：参与需求分析说明书的评审；参与测试方案的评审；参与项目计划的制定；设计经理辅助开发经理以及高级程序员将核心程序构建成构件库或产品库，统一由配置中心管理；开发经理工作重点：负责组织所属部分的详细设计方案的编写，并得到评审组（项目经理，设计经理，开发经理，测试经理）的认可；负责整个项目的数据库脚本以及源代码管理工作；由开发经理负责、设计经理以及高级程序员参与将核心程序构建成构件库或产品库，统一由配置中心管理；推动各开发人员进行单元测试，并在进入集中测试时提交单元测试报告；确定测试版本，查阅和回复测试中发现的问题；工作次重点：落实编码规范，审查核心代码（如关键函数等）；参与需求分析说明书的评审；参与测试方案的评审；参与项目计划的制定。测试经理工作重点：与项目经理进行协调，制定项目测试计划；组织编写系统测试方案和核心模块的测试案例,并进行测试方案、案例的更新和维护；实施测试工作，在测试结束后组织测试报告的编写，分析测试结果，改进工作质量；组织评审组（项目经理，设计经理，开发经理，测试经理，用户代表）对测试方案进行评审；工作次重点：协调测试人员参与项目组的BugReview的讨论会议，BUGReview的召集由开发经理负责；组织搭建测试环境和准备测试数据；设计师工作重点：负责组织所属部分的设计方案的编写，组织评审，保证评审通过；负责整个项目的数据库脚本以及源代码管理工作；组织开发工程师编写《xxx功能模块设计说明书》；推动各开发人员进行单元测试；确定测试版本，查阅和回复测试中发现的问题；更新和维护设计成果。工作次重点：参与需求分析说明书的评审；参与项目计划的制定；高级程序员和程序员高级程序员能在设计经理的指导下完成模块的设计和核心代码的编码工作做负责模块的单元测试工作，并提供测试报告，并获得开发经理签字认可高级程序员参与将核心程序构建成构件库或产品库，统一由配置中心管理程序员能在既定设计的情况下完成模块的编码工作做负责模块的单元测试工作，并提供测试报告，并获得开发经理签字认可测试工程师工作重点：对负责测试模块进行分析，并进行测试案例的编写、更新及维护完成系统测试、验收测试bug的录入和变更工作次重点：配合测试经理完成测试环境的搭建工作历史问题的录入培养其他测试人员培训工程师工作重点：和用户做好充分沟通，制定培训计划，确定培训标准；编写和更新培训PPT和培训课件及用户操作手册；实施培训，总结培训。项目实施规范项目分析管理 项目一旦启动，项目中所有问题将进行一一分解，如存在的各类业务问题、技术问题、各类风险都需通过“项目组”到“项目管理办”到“技术管理委员会”的层层讨论分析，并得出解决方法。业务需求处理流程业务需求从提出到开发都必须遵循一定的流程规范加以处理，使各个环节得到有效的控制：系统开发流程一旦需求确定进入系统开发阶段，通过管控开发中的各个环节，以达到项目的最有效管理培训推广方案培训对象及内容根据用户使用系统技能的不同和角色身份的不同，对以下三类人员进行如下培训：。系统管理员培训培训目的：使各级系统管理员较深的掌握系统的应用、系统配置、系统维护等知识。培训内容：系统各模块应用及