XX食品与药品监督管理局项目方案、网站建设方案

XX区食品与药药品监督管理理局信息化项项目第一期（网站建设方案案）目录一、概述3二、网站建设目标3三、网站建设方案33.1 研发与管理规范33.2 系统技术选型43.3 功能设计原则43.4 视觉设计要求53.5 系统安全方案53.6 网站内容与功能13四、系统报价28五、实施部署、系统验收295.1项目实施295.2项目验收33六、项目质量保障376.1变更管理376.2沟通管理396.3风险管理39七、培训计划437.1培训目的437.2培训方案457.3课时内容457.4培训人员46八、售后服务方案478.1全面的技术支持48一、概述作为对外发布布信息、为公公众提供服务务的窗口，门门户网站的建建设受到各级级政府的重视视，据统计，90%以上的政府部门都建成了门户网站，普遍实现了政务公开、信息发布等功能。大量政府网站的建设和应用，为提高政府部门的服务水平和工作效率，加强政府与公众的沟通和联系发挥了重要作用，但总的来说，我国政府门户网站的建设还仍然存在很多问题，如政务公开不够充分、网上信息不够丰富、更新频率低、应用水平比较低、网上办事功能有限、网站交互性相对较差，服务功能较弱，由其是跨部门的协同办工能力还相对很低等。随着电子政政务的深入发发展，简单单的信息发布布、内容检索索等基本功能能已无法满足足需要，便民民服务、网上上审批、一站站式办公等应应用的需求越越来越迫切，具具备强大交互互功能和协同同作业能力的的政府门户网网站正在成为为电子政务时时代政府与社社会公众之间间有效沟通的的桥梁，并将将成为政府高高效行政，履履行公共服务务职能的一个个重要平台保保证。政府门门户网站作为为一个功能完完善、进出捷捷便、实现电电子政务各项项职能的一个个最重要窗口口，门户的建建设应具有高高性能、高可可靠性、技术术先进性，网网站的建设应应实现如下目目标：二、网站建设目目标1.建成门户网网站，整合信信息资源并进进行科学分类类，形成政府府信息资源库库；2.建立以事务务链为中心的的政务公开系系统，体现服服务型政府新新形象；3.整合网上服服务项目，扩扩展政府门户户网站功能，对对企业和公众众提供“一站站式”服务；4.建立方便、高高效的渠道，使使公民能够通通过门户网站站，向政府部部门提出建议议和批评，逐逐步实现政府府与企业、公公民的互动式式交流。三、网站建设方方案网站要整体风风格统一，格格调简洁明快快，导航明确确、主次分明明，管理维护护简单方便，运运行稳定可靠靠。所有设计计要遵循网站站建设的专业业标准来统一一规划和设计计。3.1 研发与与管理规范本规范规定了信信息系统建设设、运行、维维护和管理等等方面的基本本要素。内容容含盖了网站站和信息系统统设计、内容容、技术、安安全和管理等等各个方面，为为网站和信息息系统更好、 更规范的功功能与服务提提供了依据。该该建设与管理理规范将适用用于本项目的的建设与实施施。3.2 系统技技术选型 根据用户系统需需要，对将要要建设的网站站群系统的服服务器操作系系统、数据库库系统、 WWeb服务系系统、研发语语言和环境等等，选型说明明如下：选型内容选型说明操作系统Windowss 20088 Servver数据库系统MYSQL Web服务系统统Apache Tomcaat 6研发语言和规范范JAVA3.3 功能设设计原则一致性系统风格一致致、统一； 系统间接口规规范统一； 系统功能应基基于统一数据据库，保证数数据的一致性性，统一管理理。实用性 在需求分析析基础上进行行系统设计，确确保系统功能能满足用户需需求； 设计简单、方方便、友好的的用户界面，使使用户易理解解、易操作，保保证系统发挥挥出应有功效效。先进性 系统技术架架构模型采用用先进的 BB/S 结构构，简化用户户端支持工作； 系统实现采采用先进的关关系型数据库库技术、网络络技术、INNTERNEET 技术。可行性 项目系统技技术方案设计计，要经过技技术总监的审审批保证技术术实现的可行行性； 采用的先进进技术应是成成熟的经过实实践证明是成成功的技术，本本项目 数据据库采用 MMYSQL，系系统研发采用用JAVA技技术。开放性 支持符合国国际标准和业业界标准的相相关接口。在在应用开发中中，要使 用用相应国家标标准，并开放放内部标准； 系统设计要要采用结构化化和模块化的的设计方法，使使系统逻辑结结构清 晰、易读，在在功能划分时时，使各模块块尽可能相对对独立、减少少相关 性以以易于扩充、维维护和修改； 系统设计要要考虑到未来来工作的发展展需要，同时时考虑系统建建设的阶 性性，要尽可能能设计得简明明，各个功能能模块的耦合合度小，便于于系统的扩展展，平滑地与与其它应用系系统自动接。安全性 增强用户的的认证，在用用户的认证中中可将密码进进行加密， 以提高用户户认证的可靠靠性，以保证证重要数据在在存储和传输输中的安全和和不泄密； 建立完善的的授权机制，主主要为不同的的用户提供适适合的访问权权限， 使其其不能越权使使用； 对登陆操作作可采用日志志文件记录，以以便对操作进进行监督。易用性 面向用户设设计，再次基基础上进行相相关业务设计计； 系统使用的的技术不对浏浏览者使用的的浏览器有特特殊要求； 人性化图形形界面设计，方方便用户使用用； 网络管理或或维护人员的的工作要做到到自动化处理理。高效性 系统页面设设计简洁美观观，程序优化化以提高浏览览速度，突出出主要信息。3.4 视觉设设计要求网站视觉设计应应有自身特色色，尽量从易易用性和人性性化的角度出出发设计网站站和相关服务务。网页层级分布网站页面层级级丰富、有序序，应具有首首页、栏目页页、各级栏目目页、专题页页、正文页等等不同层级页页面中的几种种或全部形式式； 层级深度适度度，便于用户户在较短的时时间内找到所所需内容或功功能。 页面布局各层级页面布布局风格协调调统一； 各层级页面中中，应当包含含相应的功能能设置，便于于使用； 各层级页面附附加功能区的的布局相对固固定。网页的区域划分分网站应根据所所在机构的工工作特点和主主要的业务范范围，建立健健全相应的内内容与服务等等功能区域； 网站首页对内内容与服务区区域划分有显显著体现； 栏目设置能够够体现网站的的内容与服务务功能区域的的划分。管理平台表现方方式对于系统的管理理平台，为了了方便管理，将将采用模块块树状分布结结构 进行行功能划分。即即管理平台首首先显示各个个功能模块标标识，点开功功能模块后，使使用树状结构构图进行子功功能和自分类类功能的标识识。该页面设设计条块清晰晰，方便使用用。网页效果要求统一的色彩风风格和主色调调、能体现自自身特色； 各层级页面均均包含设计上上协调一致的的网站标志（LLOGO）图图案及文 字； 网页字体应使使用标准字体体； 网页整齐，不不变形，不出出现表格错位位、文字错行行的情况； 网页文件不宜宜过大。3.5 系统安安全方案 需求分析现代的信息系统统，无论是建建立对外的信信息发布和数数据交换平台台，还是建立立内部的业务务应用系统，都都离不开Weeb应用。WWeb应用不不仅给用户提提供一个方便便和易用的交交互手段，也也给信息和服服务提供者构构建一个标准准技术开发和和应用平台。然而，针对Weeb网站和应应用的攻击愈愈演愈烈，频频频得手。根根据 Garrtner的的最新调查，信信息安全攻击击有75%都都是发生在WWeb应用而而非网络层面面上。同时，数数据也显示，三三分之二的WWeb站点都都相当脆弱，易易受攻击。针对目前的日益益严重的网站站的攻击和篡篡改的问题，国国家相关部门门也做了相应应的条款和制制约。等级保保护上也有明明确对网站保保护要求。政策要求a) 中华人民共和国国公安部令-第82号令要求开办门户网网站、新闻网网站、电子商商务网站的，能能够防范网站站攻击、网页页被篡改，被被篡改后能够够自动恢复；b) 国务院办公厅关关于进一步加加强政府网站站管理工作的的通知要求网站安全防防范工作是否否到位，是否否采取了防攻攻击、防篡改改、防病毒等等安全防护措措施，并制订订了应急处置置预案；c) 工信部通告CSDN、天涯涯信息泄露事事件后，国家工信信部于20111年12月月28日发表表通告要求，各各互联网网站站要高度重视视用户信息安安全工作，把把用户信息保保护作为关系系行业健康发发展和企业诚诚信建设的重重要工作抓好好抓实。发生生用户信息泄泄露的网站，要要妥善做好善善后工作，尽尽快通过网站站公告、电子子邮件、电话话、短信等方方式向用户发发出警示，提提醒用户修改改在本网站或或其他网站使使用的相同用用户名和密码码。未发生用用户信息泄露露的网站，要要加强安全监监测，必要时时提醒用户修修改密码。网站漏洞由于网站所采用用的系统、服服务器、weeb应用等存存在的已知或或者未知安全全漏洞、配置置问题，甚至至管理问题，而而而引发网页信信息被篡改、入入侵、信息泄泄密等安全事事件屡见不鲜鲜。a) 门户网站程序设设计存在的安安全问题，网网站程序设计计者在编写时时，对相关的的安全问题没没有做适当的的处理，存在在安全隐患，如如SQL注入入，上传漏洞洞，脚本跨站站执行等;b) Web服务器配配置不当，系系统本身安全全策略设置存存在缺陷，可可导致门户网网站被入侵的的问题;c) Web应用服务务权限设置导导致系统被入入侵的问题;d) 使用webshhell第三三方程序进行网网站维护，导导致黑客使用用后门工具篡篡改网站；e) 黑客使用洪水攻攻击网站，导导致网站出口口流量阻塞，客客户无法正常常浏览网站；方案设计原则针对Web安安全防护的解解决方案设计计遵从如下几几个原则： 灵活组网：在不不改变网络原原有的拓扑情情况下，能够够做到对网站站的防护 稳定运行：设备备提供稳定的的运行，当设设备异常时，确确保web服服务能正常对对外提供服务务； Web防护：能能够对主流的的web攻击击做防护，如如：注入式攻击击、跨站脚本本攻击、上传传假冒文件、不不安全本地存存储、非法执执行脚本和系系统命令、源源代码泄漏、UURL访问限限制失效等； 防篡改能力：有有保障网页不不被篡改的能能力； 持续更新：针对对日新月异的的攻击类型，需需要提供持续续更新的能力力，以保证wweb的防护护能力。解决方案解决方案思路网康WAF（NNetenttsec WWeb Appplicaation Firewwall）是是一款软硬件件一体化的专专用Web应用安全产防护品，该产产品从WEBB安全的提前前发现预警、实实时防护及事事后追溯分析析提供了一套套完整的处理理流程，完成成了从事前WWEB扫描、事事中WEB防护、事事后WEB防篡改改“三位一体”的防护体系系。从网络层、应应用层4层Web安全扫扫描与检查，网网页防篡改、Web安全扫描互动，网络层、应用层D.DoS，构建立体式防护网络。从而真正对web防护提供一套全方面安全体系。精细化的Webb安全防护网康WAF应用用防火墙能防防护7大类Web攻击威威胁。精细化化的规则配置置，发挥最大大的安全防护护功能，有效效应对OWAASP Toop10定义义的威胁及其其变种。完整网页防篡改改解决方案Web防火墙集集中管理控制制各个网页防防篡改端点，并并提供监控、同同步、发布功功能。基于文件夹驱动动级保护技术，事事件触发机制制，确保系统统资源不被浪浪费。与WAF联动：网页防篡改改（端点技术术）与WAF联动，阻阻断Web威胁。采用文件级驱动动保护技术后后，用户每次次访问每个受受保护网页时时，Web 服务器在发发送之前都进进行完整性检检查，保证网网页的真实性性，可以彻底底杜绝篡改后后的网页被访访问的可能性性。支持Windoows 20000/xpp/20033/20088(64位), Linnux/BSSD系统的网网页防篡改。专业DDOS防防护引擎，让让服务器更加加安全网康WAF防火火墙的防D.DooS攻击模块块采用主动监监测加被动跟跟踪相互结合合的防护技术术，可辨识多多种D.DooS攻击，并并启用特有的的阻断，能够够高效地完成成对D.DooS攻击的过过滤和防护。针针对互联网中中常见的D.DoS攻击击手段，提供供多种防护手手段结合的方方式，有效的的阻断攻击行行为，从而确确保服务器可可以正常提供供服务。能有有效的防止CCC和SynFllood攻击击。网页挂马主动诊诊断网页挂马，可以以认为是一种种比较隐蔽的的网页篡改方方式，其最终终目的为盗取取客户端的敏敏感信息，如如各类帐号密码，甚甚而可能导致致客户端主机机沦为攻击者者的肉鸡。WWeb服务器器成为了传播播网页木马的的“傀儡帮凶凶”，严重影影响到网站的的公众信誉度度。网康WAF提供供网页挂马检检测功能，全全面检查网站站各级页面中中是否被植入入恶意代码，并并及时提醒客客户。Web扫描支持持网康WAF提供供Web漏洞扫扫描系统，定定期对客户WWeb资源进进行安全体检检，从而进行行事前防范和和处理。HTTPS卸载载/加速如下图，针对SSSL加密应应用，WAFF根据业务模模型提供HTTTPS卸载载和HTTPPS加速应用用，从而保证证服务器的安安全性和可靠靠性。HTTPS网守守应用SSL应用越来来越广，能提提供安全、可可靠的HTTTP服务，因因此被大量采采用。但有的的客户因为条条件限制无法法提供HTTTPS加密传传输，因此面面临较高的风风险。WAFF根据面向此此种模型开发发的HTTPPS网守服务，能为客户户提供无缝HHTTPS服服务，从而最最大保护客户户数据安全性性。如下图所所示。方案优势“三位一体”的的安全防护事前，提供Weeb安全评估估，检测Weeb应用程序序是否存在SSQL注入、跨站脚脚本漏洞。事事中，对黑客客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。高稳定性a) 双操作系统网康独有的双操操作系统驱动动模型，保证证系统平滑的的进行规则库库、版本库、核核心引擎的在在线升级，避避免可能的中断客户网网络应用的情情况发生。b) 双机HA支持VRRP协协议的双机HHA，确保任任何一台设备备出现异常时时，自动切换换到另外一台台设备，不影影响任何网络络使用。c) 支持硬件BYPPASS设备支持硬件BBYPASSS，该功能在在设备或者系系统异常时，可可以自动导通通，不影响网网络的服务使使用。3.6 网站内内容与功能 技术设计技术架构基于Java企企业级平台（Java Platfform, Enterrprisee Edittion），继承了Jaava平台的的跨平台、安安全、强大、高高性能等所有有优势。选用了经过jaava社区长长时间使用，被被证明稳定、可可靠、安全、高高性能的开源源框架，包括括sprinng3、sprinngMVC33、hiberrnate33、freemmarkerr、jquerry等框架。使使用这些框架架可以使软件件开发更加高高效、易于维维护，而且具具有更好的性性能、更高的的安全性。 跨操作系统平台台可以在Linuux、UNIX、Windoows等系统统上运行。客客户可以根据据自身情况选选择自己熟悉悉的或正在使使用的操作系系统，减小维维护成本。跨数据库平台数据库持久层采采用hibeernatee实现，可以以支持几乎所所有的数据库库平台，包括括Oraclle、DB2、Microosoft SQL SServerr、MySQLL、PostggreSQLL等。这对于于已经购买或或熟悉某一类类型数据库产产品的用户非非常有利，用用户不必购买买或维护多套套不同的数据据库，大幅度度减低成本。跨应用服务器支持Tomcaat、Webloogic、Websppere、JBosss等应用服务务器。兼容多种浏览器器目前多种浏览器器并存，使用用非IE浏览器的的用户越来越越多，即使是是IE浏览器也也有多种版本本。兼容IEE6、IE7、IE8、FireFFox、Chromme、Operaa、Safarri。web页面制作作遵循w3cc标准制作，使使用div+css布局局，所有标签签生成的httml代码都都经过跨浏览览器测试。javascrript脚本本基于jquuery和javasscriptt标准编写，有有效的解决了了js跨浏览器器的问题。系统核心功能预预览静态页面管理为了保证网站安安全性并提高高页面的访问问速度，采用用静态页面技技术，可以对对首页、栏目目页、内容页进行静态化处理，设设置是否开启启页面静态化化功能。文章栏目管理采用直观、方便便的树状组织织形式进行网网站栏目管理理，层次鲜明明，和前台页页面栏目一一一对应。点击某个栏目，可可以给该栏目目添加需要的的子栏目。在在添加栏目时时可以指定栏栏目名称、访访问路径、页页面模板、页页面标题、页页面关键字、页页面描述、用用户访问权限限、投稿控制制、管理员管管理权限、栏栏目排列顺序序以及是否在在前台页面中中显示改栏目目等等。栏目模型管理添加栏目时首先先要选择栏目目模型，栏目目模型分为首首页模型、文文章模型、单单页模型和跳跳转模型四种种，每个栏目目都需要指定定对应的栏目目模型。在系统栏目模型管理理中，用户可自定义义栏目字段，创创建新的栏目目模型以满足实实际需求。文章内容管理文章按树状栏目目组织管理，点击相相应的栏目将将会在右边显显示改栏目下下的文章列表表，配合多样样化的文章搜搜索功能，可可依据所属管管理员、文章章状态（草稿稿、审核与否否、退稿等）、文文章属性（普普通、图文、焦焦点、头条等等）、文章固固定与否、文文章ID排序进行行文章搜索。添加或修改文章章时，可指定定文章所属栏栏目、文章属属性、标题、简简短标题、标标题颜色、来来源、作者、摘摘要、Tagg标签、阅读读权限、相关关文章、指定定内容显示模模板、固顶级级别、固顶时时间、是否允允许评论、是是否草稿、是是否推荐、文文章内容、缩缩略图、内容容图、发布时时间、外部链链接、自定义义数据等等。其其中上传的图图片可以指定定大小生成缩缩略图、并提提供图片动态态裁剪功能，灵灵活方便。内容属性管理系统默认四种文文章属性，分分别为普通、图图文、焦点、头头条、滚动，用用户在使用文文章列表标签签时可以通过过attr属性性来调用这些些属性对应的的文章列表。在在文章内容属属性管理中，用户还可自定义新的的文章属性来满满足实际需求求。文档维护文章评论审核、文文章审核、文文章签收等功能。发布的的文章可以来来自后台文章章录入员、普普通会员投稿稿，具有审核核权限的管理理员可以对文文章录入员提提交上来的文文章进行预览览并审核，以以决定发布或或退回；同时时也可以对普普通会员的投投稿进行审核核处理。模板管理模板按功能类型型树状显示，同同一功能类型型内不同的模模板方案对应应不同的树节节点，可视化化模板编辑，模模板名称修改改无刷新提交交等功能。模板方案管理全站模板批量自自由导入/导出，可以预预先制作好若若干套不同风格的的全站模板，在在特定时刻需需要更换全站站风格时可一一键切换，轻轻松自如。资源管理树状的站点模板板管理，不同同的模板资源源对应不同的的树节点，站站点图片、视视频、附件及及css等的管管理功能。留言管理（后期期可升级为投投诉举报功能能）投票管理功能站点管理站群的添加、开开启/关闭、修改改等管理功能能。在站点设置里可可以对站点相相关信息进行行设置或修改改，通过设置置网站名称、简简称、域名、域域名别名、根根域名、资源源路径、系统统类型、URRL后缀、COOOKIE识别别码、公司名名称、站长邮邮箱、版权信信息、备案号号轻松打造一一个门户网站站。广告管理在网站前台设置置广告版块，可在后后台维护广告告图片、链接接地址。角色管理后台管理员角色色设置，按角角色分配相应应的管理权限功能能。例如可以以设置多级审审核机制，分分别设置不同同角色的管理理员进行文章章发布、审核核。用户管理所有用户的信息息在此集中管管理，主要包包含了登录名名、密码。且且与站点、系系统无关，实现多站点点、多系统单单点登录功能能。管理员管理系统后台管理员员是指由初始的超级级管理员人工工指定的管理理网站的人员员，不能从前前台随意注册册，这类用户可可以登录后台台进行网站的的管理，主要包含角角色等信息。与站点相关、与系统无关，登录名和密码引用全站用户的信息，实现各个管理员的角色权限、栏目权限管、审核级别等管理功能会员组管理会员组是针对前前台会员进行行的一个级别别管理，实现现了设置会员员组的级别、上上传大小限制等等功能。会员管理会员是指普通网网友在前台注注册的用户，这类用户只只能登录前台台的会员中心心，而不能登登录后台的管管理界面。主主要包含qqq、msn等信息息，与站点相关关、与系统无无关，登录名和密密码引用全站站用户的信息息，实现了设置置前台会员对应应的会员组及及会员开启/关闭功能。附件管理文章中可以上传传各种类型的的文章附件，可可以在这里对对系统所有已已上传附件进进行集中管理理。网站配置对当前站点进行行相关信息，可可修改或设置置网站名称、简简称、域名、域域名别名、根根域名、资源源路径、系统统类型、URRL后缀、COOOKIE识别别码、公司名名称、站长邮邮箱、版权信信息、备案号号等。系统设置主要负责系统整整体运行和网网站制度管理理，可以对审审核次数、评评论是否需要要审核、评论论是否需要登登录、是否允允许新用户注注册、会员名名长度限制、以以及对前、后后台访问的IIP地址做出出限制，还可可以设置文章章系统的默认认模型和下载载系统的默认认模型。辅助设置辅助设置系辅助助系统的控制制阀门，直接接控制是否开开启留言板、留留言是否需要要审核、设置置个性化匿名名网友名称以以及控制留言言内容长度。系统对接与其他业务系统统进行数据对对接。四、系统报价系统架构15000静态页面管理功功能2500栏目管理功能2500栏目模型管理功功能1000文章内容管理功功能2500内容属性管理功功能1000文档维护管理功功能1000模板管理功能2000模板方案管理功功能1000资源管理功能2000留言管理（后期期可升级为投投诉举报功能能）2500投票管理功能1000站点管理功能2500广告管理功能1500角色管理功能2500用户管理功能2500管理员管理功能能1000会员组管理功能能1000会员管理功能1000附件管理功能1500网站配置功能1000系统设置功能1000铺助设置功能1000系统对接功能2500总计52000五、实施部署、系系统验收5.1项目实施施为了能建立有效效的沟通机制制，使得项目目能有序推进进，项目组构构成明确如下：项目组结构示意意图小组职责项目领导小组重大事宜的决策策，协调单位位内部与各部部门的关系，协协调解决项目目进行过程中中一些重大问问题商务小组商务计划，决策策和执行项目执行和协调调小组落实领导决策，定定期召开项目目周例会，掌掌握项目进度度及项目质量量，解决一些些突发事件和和故障，总体体协调各方关关系，审核各各种计划专家小组系统的方案论证证、设备选型型，发挥专家家的参谋助手手作用，保证证系统建设的的权威性需求领导小组对用户需求进行行确认，对“需求”的变更进行行统一决策，进进行需求变更更的审批，对对变更后的需需求进行确认认，对最终交交付产品的确确认需求小组标准和流程整理理，需求整理理和确认研发领导小组项目计划，组建建团队，控制制过程，汇报报项目进度，管管理项目风险险，项目变更更管理，项目目计划跟踪和和监控开发小组概要设计，详细细设计，编码码，单元测试试测试小组测试计划，测试试式样书，功功能测试，结结合测试，测测试报告，BBUG管理现场实施领导小小组实施计划和管理理，培训计划划和管理，试试运行计划和和管理，验收收计划和管理理，购买计划划和管理实施小组实施执行，软硬硬件验收，系系统执行，试试运行确认厂商实施小组系统部署，系统统调试，系统统测试，系统统培训，问题题收集，试运运行维护，验验收执行小组职责列表 分步实施施本项目涉及面广广，为了确保保能顺利上线线，采用分步步实施的方法法，基本情况况如下：1）基础系统开开发和实施在在合同签订日日起四个月内内完成，在甲甲方的主导下下，协助整理理标准和流程程，实现已整整理标准的系系统化，确保保管理平台上上线（不含外外部接口），上上线单位为试试点单位，试试点单位待定定。2）全面推广，具具体时间待定定，目标是管管理平台的全全面应用。项目建设包含推推广期在内一一共以三个阶阶段完成，其其具体情况参参照下图。从从下表可以明明显看出，本本公司是使用用迭代式推进进模式，对系系统及其涉及及到的功能和和业务模式进进行逐步调优优，以更加适适合客户的实实际需要。序号阶段名称工期开始时间结束时间1项目启动4工作日2需求调研2工作日3系统开发30工作日4系统实施2工作日5试运行10 工作日6培训阶段3 工作日7项目验收3工作日8维护阶段一年5.1.1项目目进度管理（6开发工期保障）日常定例报告日常管理示意图图进度报告及月次次管理进度管理示意图图5.1.2配置置管理5.1.2.11配置管理模模型在每个里程碑结结束时项目质量控制制机构（QAA）根据相应应的软件开发发管理规范及及应用要求对对阶段成果进进行评议控制制，确保应用用开发的顺利利进行，及交交付的应用系系统能够满足足用户的使用用需要，确保保交付的系统统能够代表整整体技术水平平。同时也有有利于规避软软件开发风险险。配置管理图5.1.2.22配置管理流流程配置管理流程图图5.2项目验收收随着项目的进行行，本公司将将项目验收分分为 设计联络验收 系统实施验收在本公司方案中中甲方从设计阶阶段就参与到到项目的开发发中间来，使使得项目能够够在每一步进进展中都被充充分的评审，从从而为项目的的顺利实施提提供便利。项目验收标准验收标准包括与与本项目检验验与测试相关关的所有国家家标准、行业业标准以及双双方签字后的的技术文档及及附件。根据据合同要求验验收标准如下下： GB/T114457-19989 软件件工程术语； GB/T162260-19996 信息息技术软件件产品评价质量特性及及使用指南； GB/T 177544-11998 信信息技术软软件包质量量要求和验收收； 信息产业部令第第五号软件件产品管理办办法； 设计文件； 本工程招标文件件； 文档内容要求：可理解性、完完整性、一致致性、可验证证性、易浏览览性； 标识要求：产品品描述的标识识、产品的标标识、供方信信息、工作任任务、符合需需求文档、要要求的系统配配置、与其它它产品的接口口、安装、支支持、维护； 验收测试大纲。测测试大纲由我我方编写，经经业主方审定定认可。设计联络验收（5设计工期保保障）本公司在设计阶阶段将与甲方方产生三次设设计联络，设设计联络验收收的目的是使使甲方在设计阶阶段就参与到到系统评定中中间来，从而而能够指导后后续的系统开开发，并且为为最后系统实实施验收提供供依据。设计联络阶段对应设计阶段设计联络验收成成果第一次设计联络络需求调研（1）成果物等等同于需求调调研结果；（2）系统Deemo，作为为后期界面及及功能验收依依据第二次设计联络络概要设计（1）确认系统统功能点；（2）确认系统统业务流程第三次设计联络络详细设计（1）产生系统统验收手册；（2）确认系统统对外接口规规格与方案（生生产管理系统统等）（3）确认开发发周期设计联络验收成成果系统实施验收按照行业惯例，在在系统试运行行1个月后可可以进行项目目的验收。验验收的先决条条件如下： 本公司承诺的系系统功能和业业务功能业已已全部开发完完成； 系统经过至少11个月的试运运行，已经进进入稳定使用用状态； 没有影响系统日日常正常使用用的严重BUUG； 完成了用户培训训； 完成了历史数据据的迁移； 完成了系统知识识产权的移交交；在以上情况下，本公司认为可以进入系统验收阶段。实施验收可以分为功能验收、稳定性验收、部署验收和外部接口验收三种。（1）、功能能验收是对系系统进行正确确性确认。通通过黑/白盒盒测试、模块块测试和集成成测试来检查查功能点的正正确性。其验验收项目请参参见“按开发发功能点估算算工作量”。测试项目系统/分系统/子系统测试时间测试环境测试地点测试结果测试项目没有通过通过备注测试组组长测试组成员功能测试示意模模板（2）、稳定性性验收是对系系统进行稳定定性测试。其其通过集成测测试、压力测测试来检查系系统在效率、可可接受性和稳稳定性等方面面是否达到要要求。项目名称项目类别1.集成2.单单元任务编号测试环境1.现场2.开开发方承担单位测试意见测试组组长：（签签字）成员：（签字）年月日测试报告示意模模板（3）、部署验验收是检查系系统是否能够够正确的安装装、部署、初初始化和历史史数据迁移程程序是否能够够正常运行。（4）、外部接接口验收则用用来确认系统统的外部接口口是否能正常常运行。如果通过上述的的实施验收，则则可以认为系系统已经完全全达到了客户户的使用要求求，可申请最最终由第三方方软件评测机机构进行最终终验收。六、项目质量保保障6.1变更管理理项目需求的变更更可以通过外外部（项目开开发小组）和和内部（甲方方）两个源头头产生，变更更申请将由需需求经理进行行确认后交由由变更控制小小组进行分析析并提出相应应的处理意见见。变更控制制也被纳入到到配置管理中中统一管理。需求变更控制流流程图变更后提供软件件需求变更累累计表，以下下是需求变更更累积表模板板及各项目说说明：需求变更累积表表模板及各项项目说明图根据需求变更累累积表模板填填写完各项目目数据后，进进行数据统计计，并做出数数据统计图，表表示如下：数据统计图6.2沟通管理理 QA可以通过过如下几种方方式进行： QA票 邮件通知 电话通知 上门交流最终这些问题都都被写入QAA票，然后被被统一纳入到到配置管理中中。以保证每每个问题都有有对应且正确确的回答。关关于QA的具具体承诺请参参见“项目承承诺”。 6.3风险管理理通过对本项目的的分析，项目目中风险体现现在如下六个个方面。我方方对风险的分分析和应对方方法如下：需求风险风险内容： 需求已经成为项项目基准，但但需求还在继继续变化； 需求定义欠佳，而而进一步的定定义会扩展项项目范畴； 添加额外的需求求； 产品定义含混的的部分比预期期需要更多的的时间； 在做需求中客户户参与不够； 缺少有效的需求求变化管理过过程。应对措施：我方在本项目的的实施过程中中，会专门配配置一名专职职的客户经理理协助项目组组和客户进行行有效沟通，从从而有效避免免项目组过分分关注技术本本身而忽略与与客户的准确确沟通。同时时公司会专门门配备具有丰丰富项目经验验的需求调研研人员进行前前期的需求调调研，从而有有效避免对用用户需求理解解不准确。同同时在需求调调研中有一套套严格的管理理制度来有效效保证获取的的需求与用户户的符合程度度。计划编制风险风险内容： 计划、资源和产产品定义全凭凭客户或上层层领导指令，并并且不完全一一致； 计划是优化的，是是最佳状态态，但计划划不现实，只只能算是期期望状态； 计划基于使用特特定的小组成成员，而那个个特定的小组组成员其实指指望不上； 产品规模比估计计的要大；应对措施：有着丰富的项项目实施和管管理经验，无无论是时间周周期长的项目目，还是短的的项目，都积积累了大量的的项目成功实实施的实际经经验。同时由由于有着充分分的各种资源源（如人力资资源、财务资资源等等）保保证，而且对对员工加班有有着非常明确确的奖励规定定，因此肯定定能保证在合合同规定的周周期内高质量量地完成本项项目的实施。人员风险风险内容： 作为先决条件的的任务(如培培训及其他项项目)不能按按时完成； 开发人员和管理理层之间关系系不佳，导致致决策缓慢，影影响全局； 缺乏激励措施，士士气低下，降降低了生产能能力； 某些人员需要更更多的时间适适应还不熟悉悉的软件工具具和环境； 项目后期加入新新的开发人员员，需进行培培训并逐渐与与现有成员沟沟通，从而使使现有成员的的工作效率降降低； 由于项目组成员员之间发生冲冲突，导致沟沟通不畅、设设计欠佳、接接口出现错误误和额外的重重复工作； 不适应工作的成成员没有调离离项目组，影影响了项目组组其他成员的的积极性； 没有找到项目急急需的具有特特定技能的人人。 应对措施： 公司现有大量量己经在本公公司工作了33 10 年的员工，因因此无论从项项目人员的稳稳定性上，还还是从项目人人力资源满足足的充分性上上，都能提供供很好的保证证，可有效规规避人力资源源风险。评审管理图1. 评审管理流程图图过程保证图2. 质量控制过程图图BUG流程控制制图3. BUG流程控制制图严格的流程控制制，确保每一一个缺陷能够够有责任者。BUG分析单体测试分析历史数据表明，多多数的BUGG多半分布在在较少的模块块及功能点上上。因此通过过BUG分析析，找出缺陷陷较多的模块块及功能点，能能够有效控制制缺陷数。下图为公司以往往：图4. 单体测试分析图图图5. 集成测试分析七、培训计划7.1培训目的的培训目的主要是是管理平台的管管理维护及操操作人员，能能够熟练操作作和管理维护护该系统的运运行，通过培培训使受训人人员获得足够够必要的技术术知识和技能能，能够在企企业信息集成成平台开通后后，熟练地操操作使用企业业信息集成平平台，并能维维护管理整个个系统，胜任任自己的工作作职责，保证证整个企业信信息集成平台台的正常运转转。通过培训，使相相关学员的技技术知识和技技能达到以下下目标： 对企业信息集成成平台的营运运操作完全理理解。 持续性的维护管管理，减少设设备的故障率率。 故障发生时，迅迅速处理、维维修，恢复设设备的正常运运转。 运营人员能够独独立、安全有有效地运行该该企业信息集集成平台。 能够对该企业信信息集成平台台进行独立的的管理维护和和维修。 系统需要扩展时时，能够在我我方的指导下下独立完成部部分系统的扩扩展或升级工工作。 能够对未受训的的人进行操作作和维修指导导。我方将对客户的的系统管理员员/系统及软软件维护人员员进行全面、系系统和专业的的培训。7.2培训方案案我方将对各类学学员进行分期期分批的组织织培训。对于于在业主所在在地进行的培培训，我方将将提前5天通知业主主准备参加所所将进行的培培训，所有特特殊工具、测测试设备和教教学设施由我我方准备。在在我方所在地地进行的培训训，所有教学学设施由我方方负责准备。所有培训项目采采用课堂讲授授课和现场操操作实践相结结合的方式，课课堂讲授主要要讲解系统/全貌，学习习系统设备的的理论知识；现场演示和和操作，学习习系统操作和和维护步骤等等。7.3课时内容容所有操作、管理理维护和维修修方面的培训训课程，将在在系统试运行行开始的2周周之前完成交交付。软件维维护人员的培培训，将在系系统试运行结结束前完成。对业主的受训人人员的培训，在在安装施工初初期，就开始始组织培训，使使业主受训人人员充分熟悉悉和掌握整个个系统以及相相应的维护工工作内容。在在整个系统的的联调之前，就就安排业主的的受训人员进进行系统的操操作培训，使使业主的运营营人员熟悉和和了解整个系系统的操作和和管理。之后后，我们建议议业主将接受受培训后在学学员，安排他他们参与到我我方的相关工工作实践，即即分别参与到到系统安装、调调试、测试验验收、系统操操作和管理、系系统和设备的的维修等具体体的现场工作作中，通过我我方工程师的的现场言传身身教和实践活活动，而强化化掌握培训内内容，尽快胜胜任岗位职责责。这样在整整个系统联调调、试运行期期间，业主的的受训人员就就可以充分熟熟悉和掌握整整个系统的操操作运行以及及系统可能存存在的一些问问题，协助这这些问题的解解决，并且为为系统的交接接准备熟练的的业主方的操操作人员。培训内容参与对象说明1. 培训准备备1.1.准备培培训教材及课课程安排等德发电子确定具体培训日日程1.2.落实培培训场所及相相关资源甲方事前落实培训场场所1.3.准备培培训所需要环环境甲方/德发电子子学员实习用2. 培训实施施2.1.系统安安装/维护培训信息系统管理员员时间为1天2.2.系统安安全管理培训训系统安全管理员员时间为1天2.3.系统使使用培训相关业务人员时间为1天7.4培训人员员我方将对业主的的信息系统管管理员/系统统安全管理员员及相关业务务人员进行全全面、系统和和专业的培训训。信息系统管理员员：我方为信信息系统管理理员提供软件件应用、维护护、备份、系系统管理、数数据库管理等等方面培训，使使其在实施方方人员撤离后后能独立承担担系统的日常常维护；系统安全管理员员：我方为系系统安全管理理员提供安全全方面的技能能培训，以使使其理解系统统的安全理念念和提供的功功能，采取有有效合理的措措施防止系统统的非法侵入入，保证系统统安全。相关业务人员：通过对业务务人员的培训训，使各相关关业务人员了了解各功能模模块的作用和和相互间关联联原理，掌握握本部门业务务相关模块的的具体使用方方法。培训实践为了增强培训效效果，我方将将尽可能的在在培训中提供供真实设备及及运行环境作作为教学设施施，进行培训训。培训人员员分为3类，第第一类为维护护信息系统管管理员，对他他们的培训将将至少有一周周在我方生产产或办公地进进行，可以实实际体验设备备和系统的生生产和开发环环境，提高感感性认知。第第二类为系统统安全管理员员。对这类学学员培训时，我我方的供货将将大部分已经经到货安装，因因此可以实际际操作这些设设备进行培训训。第三类为为相关业务人人员。对这类类学员培训时时，我方针对对业务功能模模块的使用进进行现场指导导。此外，为了解运运用中的实际际设备以及操操作维护过程程，我方将安安排考察其他他受训系统用用户。培训完成时间我方承诺将按照照业主的要求求在系统功能能测试前完成成所有人员的的培训。培训效果评估方方法在每门课程结束束后，我们将将征求每位受受训人对课程程的评价，培培训效果调查查表如下：培训效果调查表课程名称: _ 教教师姓名: _课程日期: _一、您的专业背背景知识与技技能调查：（请请给出简述，或或对所选项在在O上打勾。）1、您在接受培培训前的所学学专业、从事事的工作：_2、接受培训前前，您对企业业信息集成平平台的了解程程度： （1） 不知道道/听说过OO ； （22）20%之之内O ； （3）220%500% O； （4）550% 以上上 O；3、我在该企业业信息集成平平台运营中，可可能承担的工工作角色：_二、您对培训课课程的感受：（请对所选选项，在O上上打勾。）1、在培训期间间，课程内容容的授课时间间： 太长长O 适中中 O 太短 O2、培训期间的的现场提问处处理时间： 太长O 适中 O 太太短 O3、培训期间的的演示时间： 太太长O 适适中 O 太短短 O4、您认为培训训有效： 不不同意 O 中立OO 同同意O 5、您认为教师师的讲授条理理分明、讲解解清晰：不同同意 O中立立O 同意意O 6、您认为教师师完全了解授授课内容：不不同意 O 中立O 同意意O7、您认为教师师了解学员需需求： 不同同意 O 中立立O 同意意O8、您认为教师师胜任其培训训工作：不同同意 O 中立立O 同意意O9、课堂演示、讲讲义有助于我我对课程的理理解程度：不不同意 O中中立O 同意意O10、教材内容容叙述清楚，便便于理解：不不同意 O 中立O 同意意O11、我花时间间参加培训是是很值得的：不同意 OO 中立OO 同同意O12、我在课程程学习中采取取积极的态度度：不同意 O 中中立O 同同意O13、教师的讲讲授，提高了了我对培训教教材内容的理理解：不同意意 O 中立立O同意O14、我对培训训课程的希望望或进一步要要求：-八、售后服务方方案我方认真审视了了自身的技术术实力能力和和服务能力，依依据我们确定定的总体服务务目标和服务务方针，制定定了全面服务务计划。全面面服务计划包包含三大方面面的内容：一、全面的技术术支持。二、应用软件技技术支持。三、系统维护计计划。三大服务项目相相互影响，互互为所依，包包含了管理平平台日常运营营的方方面面面，共同编织织了一张针对对管理平台的服服务大网。在此之上，我方方还承诺将为为本项目整体体提供为期一一年的免费质质量保证服务务。后期软件件应用功能超超出本期范围围，价格当时时市价另议。8.1全面的技技术支持我方属于技术创创新型的公司司，拥有大批批高水准的技技术工程师，可可以为客户提提供应用软件件、设备硬件件、数据库、业业务咨询等全全方位的技术术支持服务。应用软件技术支支持应用软件是管理理平台的核心心组成部分。我我方将对各种种应用软件提提供技术支持持放在了重要要位置。应用软件的升级级与更新软件更新服务可可以增强软件件的功能、堵堵漏设计缺陷陷、提升安全全性、简化网网络维护。我我方提供全面面的终生软件件免费升级服服务，我们将将提供定期邮邮件，包括软软件补丁和软软件升级信息息，以及未来来4到6个月月的发布计划划。软件补丁。我们们将在您使用用的过程中，随随时解决各种种软件故障，当当发现有任何何新的软件错错误时,我们们将提供针对对该软件的紧急修补版本（paatch），并并以软盘、mmail、fftp、磁带带的形式交给给您。您应仔仔细阅读随介介质提供的文文档及在介质质中的所有“rreadmee”文件，以以按规定步骤骤正确安装。如如果您在安装装并验证软件件修补版时有有困难，我们们可以指定技技术工程师为为您代劳，解解除后顾之忧忧。软件升级。根据据实际需要，将将在现有开发发的软件基础础上，不断推推出增强型版版本。您可根根据情况选择择是否更换新新的版本，以以保证软件产产品功能的不不断完善，提提高系统的运运行效率，推推动客户业务务的不断发展展。应用软件性能调调整与优化随着系统使用场场景的不断发发展、业务应应用的逐渐丰丰富，管理平平台的使用环环境可能会发发生变化。软软件优化就是是针对条件变变化而进行的的一些适应性性调整。我们们将在您使用用的过程中，根根据系统现时时的应用环境境对它进行结结构调整，使使其以良好的的性能满足客客户的关键性性任务。应用软件的日常常维护和备份份我方将根据管理理平台的实际际需求，提供供增强的软件件维护方案和和应用软件日日常维护与备备份等，主要要目的是提高高整个系统的的安全性。我我们会提醒客客户对软件进进行日常的杀杀毒保养，并并养成每天进进行增量备份份、每周进行行全备份的良良好习惯，确确保应用系统统万无一失。增值技术服务在为管理平台的的软件、数据据库、硬件等等设备提供技技术支持的同同时，我方认认为有必要为为客户提供更更多的附加服服务，从而在在各个方面满满足客户的中中长期需要。 系统整体规划服服务。当系统统使用一段时时间后，不可可避免的将会会遇到各种新新形势的挑战战，原有系统统将逐渐的不不能适应新的的要求。这时时，我们乐意意为业主提供供规划服务，从从更长远的角角度对新一代代产品规格提提出要求，并并对此进行可可行性研究。 网络升级服务。相相对于系统而而严，网络的的更新速度会会更块。现代代技术发展日日新月异，数数据爆发性发发展，对网络络性能的要求求也与日俱增增，这实际上上也意味着需需要时刻关注注系统网络，时时刻准备网络络升级。但是是无论如何频频繁的网络改改动对系统都都是一种伤害害。没有长期期规划，根据据需要随便对对变动网络可可能会引起灾灾难性的后果果。 系统安全评估服服务。我方认认为所有技术术支持服务的的核心都是保保证系统安全全、高效、平平稳运行。为为对系统的安安全负责，我我们将会每三三个月对系统统作一次全面