企業數字化營運平台
軟體開發架構項目技術方案
1 項目總體概述
1.1 項目總體技術方案保障
- 系統各項技術遵循企業最新頒布的相關規範要求;
- 系統各項技術遵循國家相關标準和技術體制,沒有相應國家标準則須遵循國際标準。對于現存多種标準的技術,我方與甲方共同協商標明标準。一旦相應的中國(或國際)标準确立,我方保證在一年内(不收取額外開發費用)過渡到甲方要求相應的中國(或國際)标準;
- 我方向甲方提供完整、最新而成熟的系統軟硬體等技術和産品。其各項技術應保證具有開放性、可移植性、相容性和可擴充性。系統配置的軟體和硬體裝置提供開放的應用接口,可以友善地與其他廠家同類型應用系統進行軟、硬體平台互連,便于系統未來的擴充;
- 我方會詳細說明本期工程所提供裝置配置的處理能力、容量以及最大擴容可達到的處理能力及容量,說明系統容量受限制的原因,并提供系統進一步擴容的方案;
- 我方提供快速、有效、功能全面的網絡管理系統,包括軟硬體管理服務子產品和專用工具,具有裝置配置、統計分析、告警等管理功能;并具備向上連接配接到上級網管的能力;
- 本項目涉及的裝置提供商可能不隻一家,是以在遵循本技術規範的基礎上,我方将在系統內建方面提供充分的合作和技術支援;在工程實施中,不同的承建系統內建商由甲方工程管理機關和總系統內建商統一協調,各裝置提供商須積極配合,涉及到的互連接配接口,必須提供具體技術細節資料;
- 如裝置為OEM第三方産品,我方将說明該産品的原生産廠商;
- 我方保證系統割接不能中斷業務,也不能影響原有業務資料;
- 如果我方目前難以達到甲方所提出的技術要求,甲方要求通過商務條件使我方承諾進行産品的技術更新;
- 我方負責送出系統的驗收測試方案供甲方确認,并配合甲方完成工程驗收;
- 我方根據甲方的業務需求及相關的技術規劃要求,提出完整的項目管理、系統設計、工程教育訓練、項目施工、項目驗收、技術支援方案以及我方人力資源供給方案,我方負責建立并向甲方送出工程技術文檔。
1.2系統設計
本系統在總體設計上将滿足以下要求:
- 規範和标準符合性:系統符合企業最新規範及各項工程項目标準。
- 技術先進成熟性:采用成熟、合理、先進的技術,在選用系統元件(中間件等)時要在保證其成熟性和可靠性的同時保證系統建設的适度先進性。
- 安全性和可靠性:系統針對主機、資料庫、網絡、應用等各層次要制定相應的安全政策和可靠性政策,保障系統的安全性和可靠性,應用軟體應具有處理各種非正常狀态和事件的能力。
- 開放性:系統應采用多層開放式體系結構,具有清晰的體系結構。提供靈活的二次開發手段,在面向對象的業務元件應用架構上,能夠在不影響系統情況下快速開發新業務,同時提供友善地對業務進行修改和動态加載的支援。
- 系統內建靈活性:系統采用基于工業标準,如LDAP、WEB SERVICE、J2EE、XML、HTTP、SSL等技術。
- 松耦合和可擴充性:系統應具有良好的伸縮性,可以随業務規模的增長平滑擴充;要能夠支援多個層面的可擴充性,通過負載平衡、快速開發/重組、業務參數配置等多個方面使得系統可以支援企業未來不斷變化的業務需求。
1.3系統體系結構設計
- 遵循松耦合、子產品化的原則,采用軟體總線、元件設計方式以保證應用系統的靈活性,适應個性化的需求;
- 我方保證對外接口的開放性,支援與不同廠商裝置間的互連(包括支撐系統、業務平台等);
- 我方将滿足系統在大業務量下的實時、并發處理的性能要求;
- 我方将提供裝置的線上擴容,包括線上擴充CPU、記憶體,及擴充叢集點;
- 我方所提供系統采用集中式結構(分布采集、集中處理、集中存儲),同時提供一定的分級分權管理機制;
- 我方将在建議書應對系統所采用的體系結構、采用的技術、實作方式、程式設計語言進行詳細的闡述;
- 我方所提供系統會進行良好的分層和封裝,并在建議書中對軟體分層和封裝進行詳細說明。
1.4系統名額保障
- 系統硬體裝置的CPU忙時使用率平均不超過70%,記憶體忙時使用率平均不超過70%;
- 系統應支援雙機熱備,在叢集方式下為N+1備份,在非叢集方式下為1+1備份;
- 從資料庫備份到備份系統的時間:每天的備份時間不多于3小時,而且不影響對資料庫的少量查詢;
- 從備份系統拷貝到資料庫裡的時間:資料恢複時長不多于3小時;
- 平台支援負載均衡,系統切換時間小于10秒。平台在切換過程中應保證已經處理過的業務正常運作;
- 對于大資料量的統計,應能保證在夜間(4小時内)完成;
- 平台提供足夠的磁盤空間;磁盤容量在滿足系統的穩定運作的前提下,提供RAID “0+1”的備援方式,并且保證磁盤的忙時平均使用率低于70%;
- 系統消息處理延遲(從系統收到請求消息到傳回應答的時間間隔)不大于500毫秒 (99.999%機率)。
- 系統平均無故障時間不小于26280小時(3年);
- 系統平均無故障率不低于99.99%;
- 系統針對平台的處理能力應該采用相應的流量控制措施,滿足對處理時延、CPU占有率的要求,保證系統的穩定運作;
- 平台系統應具備電信級可靠性、多種備援、備份和叢集處理的機制和功能,關鍵部件、資料庫應具備備援備份和負載分擔機制,系統應備援配置,保證系統無單一故障點,且應易于擴容和維護。
1.5系統品質
1.51系統健壯性
- 我方将向需求方提供成熟的、穩定、容錯性和易恢複性俱佳的系統。在我方的應标書中應明确指明其系統的MTTR和MTBF名額(分軟、硬體)。
- 排除人為誤操作因素,由應用系統自身原因導緻的系統崩潰故障,平均無故障時間(MTBF)大于365天,平均修複時間(MTTR)應小于4小時。排除人為誤操作因素,由應用系統自身原因導緻的系統錯誤故障,平均無故障時間(MTBF)應大于100天,平均修複時間(MTTR)應小于30分鐘。
- 随系統送出的技術檔案明确辨別出所實作的可度量的功能和性能名額。
- 應用系統支援連續7×24小時不間斷地工作,應用軟體中的任一構件更新、加載時,在不更新與上下構件的接口的前提下,不影響業務運轉和服務。
- 系統采用增量備份和全備份相結合的方式定期備份重要的系統資料。
- 應用系統在業務處理高峰時,各主機裝置的記憶體使用率不大于70%,CPU平均空閑率不低于30%。
- 應用系統支援負載均衡能力,支援應用部署在多台伺服器上,避免應用系統的單點故障。
- 應用系統具有良好的并行處理機制,對存取沖突的競争具有有效的仲裁和加鎖機制,充分保證事務處理的完整性,并降低系統I/O開銷,提高并發使用者查詢和存取的性。
1.52系統應具備安全性
- 關鍵資料的傳輸必須支援采用可靠的加密方式,保證關鍵資料的完整性與安全性。
- 系統提供有效的安全保密措施,確定系統和資料資源的安全,防止對系統資源的非法侵入,入侵檢測系統應對違背安全事件記錄并報警;
- 系統采用不可逆的加密方式儲存此類密碼,系統應該支援MD5、crypt 等加密算法。
- 我方将提供有關網絡安全的詳細說明,公網上傳輸的資料,以國家标準的加密算法加密,并在應标書列出算法及相關軟體清單。
- 系統充分利用防火牆、安全證書、SSL 等資料加密技術保證系統與資料的安全。通過防火牆(硬體防火牆)對進入内部網絡的資料包進行掃描過濾,能夠根據使用者、IP位址、通路類型等方式進行通路規則限制。
- 系統能夠對常見的入侵行為進行判斷并阻止。提供位址翻譯功能,屏蔽網絡内部細節,防止外部黑客利用IP探測技術發現内部網絡結構和伺服器真實位址,進而實作有針對性的攻擊。
- 系統能夠對網絡通訊進行監控,及時發現任何來自于網絡内部或外部的黑客入侵或可疑的通路行為,并做到及時報警與阻斷。
- 我方提供的方案保證傳輸安全,網絡層需認證封包的來源,防止攻擊者利用僞裝位址來發送封包,確定封包在網絡中傳輸時沒有發生變化,確定封包内容在傳輸過程中未被讀取,確定未授權方不能讀取封包的内容,確定認證封包沒有重複,避免攻擊者通過重發截獲的認證封包來幹擾正常的通信。
- 系統周期性地備份系統檔案(不含檔案傳輸的接口緩沖區,緩沖區中的内容備份在系統接口資料備份的章節描述),能夠在系統崩潰後快速修複系統檔案。
- 不同的操作員具有不同的資料通路權限和功能操作權限,系統管理者應能對各操作員的權限進行配置和管理。
- 系統支援對系統運作所必須的使用者名與密碼周期性更改的要求。
- 系統強制實作操作員密碼安全規則,如限制密碼長度、限定密碼修改時間間隔等,保證其身份的合法性。
- 系統支援操作失效時間的配置。當操作員在所配置的時間内沒有對界面進行任何操作則該應用自動失效。
- 系統提供完善的審計功能,對系統關鍵資料的每一次增加、修改和删除都能記錄相應的修改時間、操作人和修改前的資料記錄。
- 系統的審計功能提供根據時段、操作員、關鍵資料類型等條件組合查詢系統的審計記錄。
- 系統的審計功能提供針對特定關鍵資料查詢曆史審計記錄。
1.5.3系統易用性
- 系統易于安裝和使用,具備風格一緻的使用者界面,且為中文操作界面,為友善使用,系統設定導航欄等内容。
- 系統能在浏覽器中完成基本管理任務,對使用者輸入錯誤應盡早發現和提醒
- 系統具備完善的聯機幫助功能。
- 随系統送出的産品檔案包括完善的、針對不同級别使用者的應用系統教育訓練教材、教育訓練考題及教育訓練考核方法建議。
- 廠家可以通過對産品頒發資格認證證書的方式,以确認使用者對該産品的某個操作級别的使用資格。
- 對于業務熟練并且熟悉電腦操作的普通使用者,可以通過現場教育訓練,即可熟練掌握應用系統基本功能的操作技能。
- 對于系統管理者,可以通過不超過累計兩周的教育訓練,即可熟練掌握應用系統管理相關功能的操作技能。
- 應用系統提供一緻性的圖形使用者界面風格。
- 應用系統對普通使用者的操作界面以B/S 方式實作。
- 應用系統支援操作員登入系統後,不超過三次滑鼠的點選,即可通路到業務所需功能。
- 應用系統支援同時打開多個管理視窗以對不同任務進行并行的操作。
- 應用系統支援在一個業務過程中的所有功能界面都有傳回上一個操作的快捷連結。
- 應用系統支援通過鍵盤即可完成一個界面視窗内的主要操作。
- 應用系統支援通過Tab 鍵或Enter鍵可通路到同一個視窗的所有控件對象。
- 應用系統支援對于常用功能設定快捷鍵以友善功能間的切換;快捷鍵的功能定義在全系統保持一緻。
- 應用系統采用分頁機制顯示查詢結果,并顯示傳回的記錄數目、目前頁和總頁數。
- 應用系統發現使用者送出有誤資訊,以彈出視窗的形式明确提示使用者錯誤的原因,并把界面控制焦點置于發生錯誤的控件對象上。
- 應用系統的操作界面用“*”明确辨別出必填的輸入資訊。
- 當應用系統正在執行使用者送出的請求而無法傳回時,明确辨別系統處于繁忙階段。
- 對于複雜的資訊結構,系統采用分幀的機制在同一個視窗中顯示不同的資訊内容,并自動重新整理不同部分的資訊内容。
- 應用系統功能菜單按照功能域、功能組的分類方法進行組織。
- 對于操作員無權限使用的菜單功能,應用系統不顯示該菜單或将其設定為不可用狀态。
- 系統提供線上幫助功能,對于每一個操作功能都能查找到相應的詳細使用說明。
- 操作員登入系統後,系統能夠主動地提醒等待該操作員處理的任務。
1.5.4 系統可維護性
- 具備完備的資料備份和恢複機制,備份和恢複時間達到系統設計名額要求。
- 系統具備友善且可定期執行、分析結果的業務測試功能;。
- 系統易于修改,對某一個子產品的修改,不影響其他子產品的正常運作。
- 系統易于擴充,新增服務時要求對系統做盡可能少的修改。
- 系統具備自管理和監控功能,能夠實時監控各子產品的執行。
- 我方提供的系統應具備利用甲方已有時間同步系統進行時間同步和時間自動調整的功能。
- 我方提供的系統應具備線上更新協定及版本的功能,在不中斷業務的情況下支援對本平台外部接口協定進行線上更新、對修改後的系統版本進行線上更新。
- 系統在運作過程中所發生的任何錯誤都應該有明确的錯誤編号,并能在系統的相應維護手冊中查到錯誤處理方法與步驟。
- 應用系統支援通過統一的圖形界面,監控各應用構件的運作狀态。
- 應用系統支援通過統一的圖形界面,能夠監控到應用系統所有的報警、異常資訊。
- 應用系統采用構件化設計思想,系統架構與業務邏輯分離;要求具備開放的體系結構。
- 應用系統支援通過統一的圖形界面能夠通路到系統各構件、合約的版本資訊及相應功能說明。
- 應用系統支援各構件的單獨更新,并應該盡可能實作線上更新功能。
1.5.5 系統完備性
1) 我方傳遞的應用系統有明确的版本編号。應用系統的傳遞件文檔至少包括:
- 《需求分析說明書》
- 《概要設計說明書》
- 《邏輯模型及實體模型設計說明書》
- 《詳細設計說明書》
- 《測試方案》
- 《測試用例》
- 《測試報告》
- 《維護手冊》
- 《操作手冊》
- 《教育訓練手冊》
- 《投産上線方案》
- 《投産上線報告》
- 《業務規範符合性對應表》
- 《技術規範符合性對應表》
2) 應用系統的每一個版本都送出變更說明并保證傳遞件文檔的一緻性。
3)《業務規範符合性對應表》明确辨別系統對業務規範每一個詳細功能要求的支援程度。支援程度包括完全支援、部分支援、不支援三個層次的支援力度。對于部分支援明确說明支援與不支援的内容說明。
4)應用系統能通過一定配置實作對新産品、營銷政策及相關可預見的業務需求變化的支援。
5)應用系統支援中文大字元集等相關國家标準規定的漢字字元處理,可進行處理、顯示和列印。
6)應用系統的源代碼有詳細清楚的說明和注釋。
7)我方根據本規範書要求提出的方案及裝置配置,能完成網絡連接配接及所有要求的功能,不存在電纜、網卡或其它附件的短缺,不存在本期工程裝置和軟體性能不滿足業務需求和系統功能的情況,否則我方須在兩周内免費補齊所缺裝置和軟體。
1.5.6系統可擴充性
系統可以随時增加網絡裝置或模闆來擴充整個網絡,可以不增加任何投資,通過選擇通訊協定和接入通信速率來提高網絡傳輸速度,降低系統運作費用。應易于擴容和維護。能支援平滑無中斷線上擴容或新增業務。
1.5.7系統可測試性
- 随系統送出的技術檔案明确辨別出所實作可度量的功能和性能名額。
- 我方有固定的測試工程師進行專門的測試工作,每次新功能測試完成後,提供詳細的測試文檔,包括測試的用例、方法及其結果等,傳遞局方人員作驗收測試。測試結果應符合實際,測試未通過的項目會及時回報并進行修改。
1.5.8系統可移植性
- 應用系統不需改動或盡可能少的改動就可以在不同的主流UNIX伺服器(如IBM、HP、Oracle、FUJITSU等)或x86伺服器上友善地移植。
- 系統對于儲存設備、備份裝置及各種網絡裝置具有完全無關性。
- 應用系統支援在不同主流資料庫平台間(ORACLE、INFOMIX、DB2、SYBASE等)的移植。移植時不允許修改業務邏輯構件,盡可能少地修改直接操作資料庫的資訊服務構件。
- 應用系統提供圖形化的安裝與配置界面。
- 應用系統支援用戶端軟體版本的自動更新。
- 應用系統支援在不同主流中間件平台間的移植。
1.5.9系統可追蹤性
- 應用系統每一個功能實作都在設計與需求檔案中跟蹤到相應的設計與需求内容。
- 需求檔案中的每一個需求都能跟蹤到該需求所涉及的設計元素及最終的功能實作。
- 應用系統出現異常錯誤報告時,能夠提供詳細的異常上下文資訊。
1.5.10系統易安裝性
- 應用系統提供圖形化的安裝與配置界面。
- 應用系統支援用戶端軟體版本的自動更新。
2項目技術方案
在以下功能中,如果系統需進行周期性操作,将實作周期可配置;如不特别說明,系統所配置的預設參數均為本規範書所提出的要求。
2.1 系統架構
本期工程對受理子系統、賬務子系統、基礎管理、系統管理、統一推送平台、銷售助手以及營銷子系統(銷售支撐中心)等功能進行更新改造。本期工程功能架構圖如下所示:
圖表4-1 本期工程功能架構圖
我方将在項目建議書中描述系統總體功能架構和技術架構方案,并展現出針對現狀的變更内容。
2.2軟體架構
本期工程大部分功能延續原有技術架構,軟體架構圖如下圖所示:
CRM系統軟體技術架構圖
本期工程在原有營銷子系統基礎上落地銷售支援中心,依據集團數字化營運平台規範,采用“平台+應用”的模式,建構雲化的數字化營運平台,基于通用的分布式技術平台,按業務聚合特征建構應用能力中心,資料與應用分離、能力與界面分離,能力可編排、界面輕量化靈活可配置,應用水準彈性可擴充。
數字化營運平台3.0系統應用部署架構:
1)采用分布式微服務架構springcloud的解決方案,實作業務系統中心化,大大降低業務各子產品的耦合度。
2)應用docker化、資源彈性伸縮、靈活開發能力、灰階釋出、資源實時監控、統一配置。
系統應用部署架構如下:
圖表4-4 系統技術架構
數字化營運平台3.0資料庫部署架構:
1)資料庫整體采用自研元件,同時,為減少對全網性影響,保證業務處理性能,采用分省分庫原則部署。
2)資料分片原則:滿足資料高類聚原則、具備良好的擴充性、能均勻的分布資料讀寫。
3)資料采用讀寫分離,保證核心資料庫性能。主庫提供讀寫能力,副本隻提供讀操作能力。
系統資料庫部署架構如下:
圖表4-5 系統資料庫部署架構
2.3功能建設方案
我方将在項目建議書中較長的描述系統的功能設計方案,并整理功能建設方案總結彙總表,展現各功能點新增、改造屬性及具體内容。
2.4系統概況
基礎平台概況
軟體平台描述
軟體基于業界開放式标準,包括各種網絡協定、硬體接口、資料庫接口等,以保證系統的生命力,保護投資,展現良好的擴充性和互操作能力。系統設計應充分考慮擴充性,能夠以多種方式支援系統的擴充,包括業務功能的增加,系統更新以及系統擴容等。
應用軟體
- 遵循企業的相關接口規範。
- 應用軟體的設計應采用靈活的結構,應采用面向對象、中間件等技術。
- 整個應用軟體系統應能夠連續7×24小時不間斷工作,應用軟體中的任一子產品更新、加載時,在不更新與上下子產品的接口的前提下,不影響業務運轉和服務。
- 整個應用軟體系統應能夠滿足規範要求的性能名額
- 系統參數、使用者資料與處理程式應有相對的獨立性。使用者資料的任何變更不會引起運作版本程式的變更。
- 應用軟體應具有較高的自動化程度,如:自動任務排程、自動故障告警、自動任務恢複等。
- 具有完整的操作權限管理功能和完善的系統安全機制,能夠對每個操作員的每次操作有詳細的記錄,對每次非法操作産生告警。
- 具有故障診斷和故障定位功能。
- 采用簡潔、直覺、友好的圖形化中文界面,支援滑鼠操作。
- 具備相應容錯手段,允許操作人員有限範圍的誤操作。
- 具備可維護性和可營運性,關鍵監控資料和統計資料應遵循企業相關監控接口要求對外提供。
- 具有線上幫助功能。
資料庫系統軟體
- 支援中文漢字内碼,符合雙位元組編碼。
- 支援主流廠商的硬體平台及作業系統平台。
- 具有良好的伸縮性。
- 支援主流的網絡協定(如:TCP/IP、IPX/CPX、NETBIOS及混合協定)。
- 具有良好的開放性,支援異種資料庫的互訪。
- 支援對大型異種資料庫的通路。
- 支援分布式事務及兩階段送出功能。
- 具有支援并行操作所需的技術(如:多伺服器協同技術、事務處理的完整性控制技術等)。
- 支援聯機事務處理(OLTP),要求能夠實作資料的快速裝載、高效的并發處理和互動式查詢。
- 支援C2或以上級安全标準、多級安全控制。
- 支援資料庫存儲加密及相應備援控制。
- 支援聯機存儲和備份功能(如:錄音帶方式、CD光牒方式)。
- 應具有強的容錯能力、錯誤恢複能力、錯誤記錄及預警能力。
- 應避免資料庫死鎖的出現,一旦死鎖能夠自動解鎖鎖。
3 項目實施與服務方案
我方将對項目管理的以下方面做詳細說明:進度管理、品質管理、風險管理、項目人員組織管理、變更管理和例會制度等。
3.1總體實施與服務方案
- 本期工程實施期間,我方将安排具有專業技術水準的專職人員參與本次工程建設,我方參與本工程建設的所有人員,在工程建設期間,不得同時參與其他工程項目的建設,以保證能夠按時完成本次工程建設。
- 本期工程我方作為總內建商,負責管理本工程中的其他參建機關;
- 我方将保證,在本工程建設期間,應保持持續穩定的人力投入。
- 工程例會、項目協調會等項目相關會議由我方組織召開;
- 各開發商指定一名項目經理和客戶經理建立與企業對口聯系。
- 項目經理在工程期間每周至少來企業2次,電話要保持7*24小時通暢,如遇到特殊情況需提前通知企業的相關人員。
- 定期組織和參加每周的工程和維護例會,并及時送出相關周報。
- 工程在初驗前開發團隊的項目經理不能撤離,在初驗後按照合同的約定需要有專業的維護團隊進入崗位。
- 我方将提供整體的項目管理方案,項目的重大事件或者管理變更需要得到企業相關人員同意;關鍵性操作(如:重新開機伺服器、管理者帳号生成、權限的修改等)需以郵件或書面的方式得到企業相關人員同意。
- 遵守企業與內建商約定的其他制度。
3.2項目實施方案
3.2.1 項目組角色與職能
項目上司小組
負責與上司的溝通,實施對項目各小組的日常督導和管理;
負責整體部署、審定和檢查項目中的各種重要計劃和報告;
負責與各組有關上司定期的溝通和交流,對各組具體實施進度把關;
協調和落實項目中的主要資源和項目資金的投入;
定期聽取和收集項目階段進展情況的彙報,負責協調和解決項目的重大問題;
稽核、公布項目組整體工作報告,對項目實施的總體結果負責;
項目組成員将我公司與客戶機關共同商定組建。
領域專家組
協助産品管理組進行項目需求調研;
協助技術開發組進行模型建構;
協助技術開發組進行模型的評估驗證、優化跟蹤;
參與項目的驗收;
領域專家組由行業經驗豐富的上司、專家組成。
項目管理組
負責整個項目的計劃執行和管理;
負責項目的人力資源管理、風險管理、品質管理;
負責項目的範圍管理、時間管理、成本管理、溝通管理;
負責項目的采購管理、內建管理。
對外協作組
制定實施過程合作方工程界面等相關協作項目實施細則,明确各方權責;
協調項目實施點的工作安排;
負責對使用者方送出項目進展情況工作報告;
向項目上司小組領取工作計劃并向上司小組報告工作進展情況;
第三方裝置采購及協調工作;
負責項目系統軟體采購方面的工作規程、工作計劃、工作記錄的編寫和總結;
配合其他組的技術人員了解系統軟體的部署環境;
負責組織并實施系統軟體的安裝、調試和技術服務方面的工作;
負責系統軟體教育訓練授課和輔導工作;
協調對系統軟體的售後技術服務;
組織教育訓練、項目測試及驗收工作。
品質保證組
負責确認系統的品質标準,設定檢查評審裡程碑,制定品質保證計劃,參與系統測試管理以及系統的配置管理;
負責與使用者協調,制定産品的品質标準和系統驗收标準;
負責檢查軟體系統的評審裡程碑到達的标準;
負責制定和實施品質保證計劃;
參與系統測試管理與配置管理;
組織實施代碼評審和設計評審;
進行項目風險的跟蹤,提出解決問題的建議;
跟蹤項目實施進度,評估計劃的執行情況。
項目工作組
為了突出項目開發和實施過程一些步驟的重要性和關聯性,在項目工作組中設定了程式組、産品組、開發組、測試組、使用者教育組等幾個職能組,組成人員主要是相關工作的資深人員組成,他們将按照科學組織方式,與客戶積極配合,為客戶提供滿意的産品;
負責軟體開發的團隊組織和管理;
負責軟體開發工作的計劃安排,進度跟蹤,保證軟體的開發;
協調和安排本組人員的工作,實施對人員的日常管理和工作考核;
負責軟體開發的需求調研,系統設計和編碼管理工作;
負責與使用者需求進行溝通和協調方面的工作;
制定和落實軟體開發維護的日常工作計劃;
負責軟體技術文檔的修改和補充,包括軟體更改記錄及相關補充資料;
定期以多種方式,向項目上司組彙報工作進展和存在的問題和困難,以使問題得到及時解決;
接受項目上司組和項目管理組的管理,協助軟體開發工作的完善和改進;
對所承擔的軟體開發工作結果負責;
負責制定和完善版本管理、軟體配置管理、軟體開發環境和測試環境的管理規程和工作計劃;
負責承擔軟體版本的整合、注冊與釋出;
負責項目所有文檔和品質記錄的收集、注冊與釋出;
負責搭建和管理項目的開發環境、測試環境、教育訓練環境;
負責與使用者支援人員一起保證系統的運作;
負責所承擔建設的系統的教育訓練以及技術支援服務。
- 團隊模型
項目工作組将定義了團隊同級成員的一些角色和職責,這些成員都在以互相依存的跨學科角色進行資訊技術項目工作。下面的圖表對該模型的邏輯進行了描述,整個項目團隊分成六種角色:
産品管理:負責客戶需求的提取、整理,并不斷将項目組的工作成果與客戶交流;
程式經理:負責項目的計劃管理、節奏控制,同時協調項目組所有人員的協作、配合;
使用者體驗管理:使産品盡可能貼合使用者使用習慣,同時負責文檔和說明的制作、教育訓練工作;
開發管理:負責根據使用者需求設計、實作系統;
測試管理:負責根據使用者需求以及規範測試所有産物(包括文檔、系統等);
釋出管理:負責系統的部署以及後期的技術維護。
項目支援組
下設文檔管理組、部署組。
從軟體工程管理的要求出發,對所有的文檔與資料均進行有效的控制和管理,有序地進行并形成相應的文檔與資料;更好地為項目服務;
對項目中各項工作中各階段文字或其他方式的描述結果(稱為項目文檔與資料)進行檔案管理;
各機關系統軟體和應用軟體安裝、調試、傳遞;
系統聯網調試和綜合測試;
檔案形式:紙媒體與電子形式并存,以紙媒體形式為主。
3.2.2 項目功能建設方案
按照投标人要求的項目建設内容,提供符合預期要求的系統功能,覆寫章節4裡所涉及的所有功能。
3.2.2測試方案
單元測試
- 單元測試說明
在計算機程式設計中,單元測試(又稱為子產品測試)是針對程式子產品(軟體設計的最小機關)來進行正确性檢驗的測試工作。程式單元是應用的最小可測試部件。在過程化程式設計中,一個單元就是單個程式、函數、過程等;對于面向對象程式設計,最小單元就是方法,包括基類(超類)、抽象類、或者派生類(子類)中的方法。
單元測試的目标是隔離程式部件并證明這些單個部件是正确的。一個單元測試提供了代碼片斷需要滿足的嚴密的書面規約。是以,單元測試帶來了一些益處。單元測試在軟體開發過程的早期就能發現問題。
- 單元測試方法與内容
單元測試主要采用白盒測試技術,用控制流覆寫和資料流覆寫等測試方法設計測試用例;主要測試内容包括單元功能測試、單元性能測試和異常處理測試等。
- 單元測試流程
從配置庫擷取源碼檔案,設計測試用例,執行測試用例,并利用相關測試工具對單元代碼進行測試,将測試結論填寫到單元測試報告和軟體Bug清單中。
把軟體Bug清單和測試用例執行結果送出測試負責人,并進入納入品質管理。對源碼檔案進行的測試,視程式存在缺陷的情況,可能要重複進行,直至問題解決。
單元測試的執行者,一般情況下可由程式的編碼者進行,特殊情況可由獨立于編碼者的測試人員進行。
- 單元測試用例
程式設計組組長組織、指導開發人員根據《系統設計說明書》,編寫所負責代碼設計子產品的《單元測試用例》,設計單元測試腳本。
- 代碼評審
代碼評審也稱代碼複查,是指通過閱讀代碼來檢查源代碼與編碼标準的符合性以及代碼品質的活動。
評審的内容:
1)編碼規範問題;
2)代碼結構問題:重複代碼、巨大的方法和類、分層不當、緊耦合等;
3)工具、架構使用不當:Spring、Hibernate、AJAX等;
4)實作問題:錯誤驗證、異常處理、事務劃分、線程、性能、安全、實作過于複雜、代碼可讀性不佳、擴充性不好等;
5)測試問題:測試覆寫度不夠、可測試性不好等。
評審的優點:
1)提高代碼品質:在項目的早期發現缺陷,将損失降至最低
2)評審的過程也是重新梳理思路的過程,雙方都加深了對系統的了解
3)促進團隊溝通、促進知識共享、共同提高
內建測試
- 內建測試目的
內建測試,也叫組裝測試或聯合測試。內建測試是在單元測試的基礎上,根據《系統概要設計》及《系統內建與開發詳細設計》,對系統的各單元進行組裝。把分離的系統單元組裝為完整的可執行的計算機軟體。內建測試的目的是檢查軟體單元部件是否能夠內建為一個整體,完成一定的功能,并找出單元測試中沒有發現的錯誤,包括資料定義有沒有重合與沖突,接口會不會産生錯誤,組合以後的子產品功能會不會互相影響,組合的系統是不是達到預期的效果等。
- 內建測試采用的方法和内容
內建測試采用白盒測試和黑盒測試相結合的測試技術和漸增式的測試政策,用資料流等測試方法設計測試用例。主要測試内容包括單元之間的接口測試、全局資料結構測試等。
- 內建測試流程
內建測試包括內建測試設計、內建測試準備、內建測試實施和測試記錄、內建測試問題跟蹤和結束測試等階段。
內建測試設計由測試組組長根據項目計劃和開發計劃編制《內建測試計劃》,設計《測試用例》。
測試計劃和測試用例應當通過項目經理的審查。
內建測試準備需要系統測試組組長建立獨立的測試環境。測試環境包括測試硬體環境、網絡、資料庫、應用伺服器等以及測試對象(程式)的安裝和初始化工作。
內建測試實施和測試記錄是由系統測試組組長組織人員按照測試計劃和測試用例要求進行測試,并且記錄測試過程和測試結果。
內建測試問題跟蹤是在測試過程中發現的問題由系統測試組組長根據測試記錄送出測試問題報告,并由系統設計人員和開發人員解決每一個問題的過程。
測試結束指測試問題報告中的問題解決後,進行回歸測試。當測試問題降低到一定程度并通過測試通過準則時,系統測試組組長送出測試總結報告結束測試。
功能測試
功能測試包括兩大部分,一是包括基本業務功能、業務測試、接口測試和可用性測試等方面的功能測試,二是包括:安全性測試、故障恢複測試、資料庫測試、配置測試、安裝測試的産品化測試。驗收測試主要從系統的實用性、穩定性、可維護性、靈活性、可操作性、和安全性方面進行測試。
(1)測試目标
組織并執行測試,以降低軟體産品中存在的缺陷,保證産品的品質和可用性,測試工作的目标就是降低BUG率,從各個方面提高軟體産品的品質和可用性。
(2)測試流程
在确定具體的測試範圍及内容後,進行測試分類,并根據分類的結果确定需要設計的測試用例。
在整個測試過程中,對測試大綱、測試用例、測試問題等進行管理,并可對問題進行統計。
(3)測試完成标準
- 實作功能完全符合功能清單。
- 所有的功能頁面均可達。
- TD上的問題得到妥善處理,不含有A,B,C類問題。
- 定義的測試項目完成。
- 産品化測試的限制達成。
(4)缺陷管理追蹤工具
在上節描述中提到的TD,可以應用于測試的全過程,也可以用于管理各類評審的缺陷等。
TD還提供一些模闆,例如測試計劃、測試總結、測試大綱、測試問題卡,是以可以通過BugBase實作從測試計劃到總結的各測試活動管理。
以需求說明書、軟體需求規格說明為輸入編寫測試大綱,對應測試大綱中的内容和測試需求編寫測試用例,測試人員可以根據測試大綱和用例執行測試,發現問題後,記錄在TD中,測試負責人通過檢視缺陷問題清單将問題配置設定給對應的開發人員,開發人員通過檢視問題清單修改問題,TD還提供了各種統計功能,例如根據問題的發現日期、問題等級、問題的分布、問題引入階段等進行統計,這些統計結果可用來進行分析和總結。
性能測試
性能測試總體流程與業務系統測試的流程基本相同。驗收測試主要從系統的實用性、穩定性、可維護性、靈活性、可操作性、和安全性方面進行測試。性能測試的内容源于使用者對平台系統的性能要求。
- 測試目标
性能測試的目标是在整個系統或一個系統的特定元件上定義、建立和執行性能測試。驗證系統是否滿足标書的性能要求,如不能滿足,要進行相應的優化。
- 測試流程
首先對性能測試進行策劃,确定性能測試的類别和測試方法。
然後開發性能測試的用例,确定測試環境并準備就緒後執行性能測試,确定測試中的系統或元件的性能,并使用其結果決定性能是否可以被業務所接受。如果在測試中度量的性能特性證明是不能被接受的,通過對業務的改進、資料庫、應用伺服器等進行調優,以提高性能品質,在進行系統調優前,要進行調優的設計與分析。性能測試與應用和技術架構緊密相關并且兩者互相影響。
- 性能測試名額
a)響應時間
響應速度在使用者心理所能承受的範圍内。無論是用戶端還是管理端,當使用者登陸,進行任何操作的時候,系統應該及時進行反映,系統應能檢測出各種非正常情況,并及時提示使用者。
b) 可擴充性
在設計上必須具有适應變化的能力,當系統新增業務功能或現有業務改變時,應保證業務在整體架構不變的基礎上,業務變化造成的影響局部化。
c) 易用性
所有的業務功能界面風格和操作流程一緻,業務表單做到所見即所得,錄入能夠完全通過鍵盤完成。
d) 可靠性
系統應保證7*24小時内不當機,保證在正常情況下和極端情況下業務邏輯的正确性。
e) 可用性
必須避免由于單點故障或系統更新而影響整個系統的正常運作。
f) 可維護性
系統能夠簡單友善的修改和更新,包含可度性、可修改性、可測試性等。
g) 可管理性和服務支援能力
每個層次、每個構件都提供标準的管理接口。實作統一的、一緻的日志功能。每個構件都提供應用架構總體設計規定的必要的标準外部接口。
使用者測試
- 測試流程
使用者測試流程如下:
1)明确測試内容,其中包括功能、性能、可用性、安全性、相容性、與其他系統內建。
2)确定測試範圍:确定業務情況類型是是非常重要的。每一種業務情況類型都對應一個實際商業業務。業務情況類型可以被表達成多種狀況(例如,簡單情況、或需要進行複雜處理的例外情況)。
3)測試小組成員确定:由管理人員、業務人員、技術人員等組成,我方提供驗收測試過程中的技術支援。
4)明确問題分類标準
5)系統的功能通過功能測試進行驗證。在功能測試過程中發現的問題根據其嚴重程度進行分類。下表列出了功能測試問題的分類。
- 使用者測試設計
設計測試用例:确定每個功能的測試用例,明确系統輸入資訊和期望的輸出結果。針對需求規格說明書的每一條測試内容,确定測試用例。每個測試用例包括測試條件(包括生成測試條件需要的測試資料類型)和期望的結果。每個測試用例都應該是唯一确定的(例如,賦一個數值)。
設計測試大綱:依據測試範圍生成測試大綱。對每一種業務情況類型,生成盡可能多的測試用例來完善測試大綱。為了保證測試大綱包含所有的測試用例,将測試用例的條件映射為測試大綱是非常必要的。測試大綱中測試用例的順序安排是非常重要的,它應考慮多種方面的因素,主要考慮的因素是按照系統産生的資料,在測試大綱中安排測試用例的順序,使得一個測試的結果作為另一個測試前提。
測試環境準備:為了預防出現問題,如資料損壞或對系統資源的争用,需要建立一個獨立的測試環境。在進行測試之前,根據測試計劃中确定的時機建立一個獨立的測試環境。
- 使用者測試結果
1)測試結束後,測試小組根據測試資料,制定并向驗收工作上司小組送出《使用者測試報告》。
2) 測試報告結果說明軟體滿足下列要求:
- 在認可的外部設計文檔中表述的功能要求
- 在認可的系統描述文檔中表述的非功能要求
3)此外,測試報告中還包括對系統提出的改進意見。
測試産出
- 《測試計劃》
- 《系統測試方案》
- 《測試用例》
- 《系統測試案例》
- 《系統測試報告》
- 《試運作測試報告》
3.2.4驗收方案
驗收流程
在驗收階段,平台系統将按照使用者和我公司都認可的《系統需求分析》,組織驗收小組,進行功能和性能的驗收測試。從系統的實用性、穩定性、可維護性、靈活性、可操作性、和安全性及系統文檔、代碼、規範及注釋說明等方面組織全面驗收。驗收測試安排分為系統初驗和系統終驗。
系統初驗
經過系統内部試運作,我公司對内部試運作期間發現的問題改正後,提出系統初驗書面申請。驗收标準将按照“需求說明書”和雙方認可的有關系統設計文檔所提的要求進行。
使用者在收到我公司驗收申請後,盡快組織系統初驗。初驗前我公司提供全部的工程文檔和安裝測試報告,并提供初驗測試文檔,在使用者認可後進行初驗測試,初驗通過後,系統進入正式試運作期。試運作期六個月,我公司應解決試運作期間所反映出的問題,若系統達不到合同規定要求,試運作期将繼續順延,直到系統完善。
最終驗收
試運作期結束後,如系統無功能缺陷,能夠正常運作,在具備終驗條件下進行系統終驗,由我公司提出終驗書面申請,使用者在收到我公司驗收申請後,盡快組織系統終驗。成立項目全面驗收小組,由使用者、我公司以及外部專家等組成,對項目進行全面驗收。系統終驗前,我公司送出終驗測試标準和終驗測試計劃,内容包括:測試對象及應達到的測試名額、測試方法和測試條件、測試資料和資料,并以圖表說明每一測試對象或過程的功能輸入輸出測試進度。
系統終驗标準:
1)系統實用性:項目驗收最關鍵的名額,檢查系統是否符合目前業務的需要,特别是業務流的整體性和資料流的一緻性,并前瞻性提供未來業務接口。
2)系統穩定性:硬體環境的穩定性、軟體運作異常處理和正常運作情況。
3)系統可維護性:含網絡系統管理與維護、伺服器系統平台管理與維護、作業系統管理與維護、應用系統軟體管理與維護、資料庫管理與維護以及資料庫備份、應用系統備份,災難事件處理與解決實施方案等。
4)系統文檔:驗收文檔是否齊全、規範、準确、詳細,主要的文檔包括:需求分析報告,架構設計報告,資料庫實體及邏輯設計報告,詳細設計報告,編碼規範及技術選型報告,測試報告,系統部署和釋出報告,內建方案,軟體使用者使用手冊,系統維護方案和操作文檔等。
5)代碼規範及注釋說明:程式代碼編寫是否規範;注釋說明或代碼文檔是否詳細全面;接口定義是否符合局資訊系統規劃一緻性的要求。
6)系統靈活性:系統是否友善客戶進行維護;系統是否在先進性的基礎上具備未來更新和可擴充性;是否利于系統平台遷移和部署等。
7)系統可操作性:界面是否友好性;是否實作傻瓜化操作和智能化資料檢索功能。
8)系統安全性:是否有完善的安全機制保證系統的安全性,如軟體方面的安全防範(加密措施、相關認證、資料庫安全防範),硬體方面(防火牆、實體隔離和邏輯隔離)的安全設定。
9)其他驗收标準:其他的與本系統相關的驗收标準。
系統終驗流程安排
1)我公司按照項目驗收計劃完成驗收準備工作
2)使用者代表運作驗收測試用例集,記錄運作結果
3)如果發現沒有通過的驗收測試用例,則我公司立即解決問題
4)使用者主持項目驗收會
5)我公司向使用者報告項目實施結果
6)使用者代表向使用者報告試運作結果
7)使用者評議項目實施和試運作結果,起草和審定項目驗收報告。
系統終驗相關文檔
我公司在軟體開發和系統內建中将嚴格按照國家軟體工程有關要求提供的文檔來提供,驗收的技術文檔至少包含以下内容:
基本構想PID |
合同會簽表 |
項目合同 |
項目價格清單 |
合同技術協定 |
項目計劃 |
項目啟動會PPT |
項目組管理規定 |
需求調研總結 |
需求調研記錄 |
業務藍圖 |
單據清單 |
基礎資料清單 |
功能清單 |
接口清單 |
報表清單 |
功能設計書 |
資料庫設計書 |
接口設計書 |
關鍵程式流程 |
程式開發計劃 |
程式源碼 |
通用子產品調用手冊 |
編碼規範說明 |
單元測試報告 |
綜合測試報告 |
業務測試計劃 |
業務測試操作手冊 |
使用者手冊 |
教育訓練計劃及教育訓練報告 |
系統運作維護手冊 |
業務測試報告 |
技術驗收報告 |
正式上線計劃 |
正式上線報告 |
文檔資料交接 |
運作監控報告 |
業務功能性能情況 |
業務驗收報告 |
終驗報告
驗收小組将在終驗結束後送出一份由專家簽名的驗收報告。驗收報告附平台系統和整體系統測試結果報告,同時給出以下明确結論之一:
(1)通過驗收;
(2)基本通過驗收,要求在五個工作日内完善後再次進行驗收;
(3)未通過驗收,要求在十五個工作日内改正後再次進行驗收;如再次驗收後仍然不能全部通過,使用者有權終止合同,并要求我公司承擔違約責任。
驗收結束時,我公司将平台系統相關産品說明書、系統安裝手冊、技術文檔、資料及安裝、測試、驗收報告等文檔彙內建冊傳遞使用者。
3.3項目管理方案
3.4項目團隊構成
3.4.1項目團隊人員構成
針對本項目,我司承諾将安排30人,其中WEB開發人員14人,JAVA開發人員16人,核心人員如下:
- 項目經理(1人)
資質:具備5年以上軟體行業項目經驗,大學及以上學曆,并已提供履歷及項目說明。
- 技術架構師(1人)
資質:5年以上業務軟體開發相關項目工作經驗,項目說明詳見主要技術人員配置表。
- JAVA開發人員(3人)
資質:5年以上業務軟體開發相關項目工作經驗,項目說明詳見主要技術人員配置表。
- WEB開發人員(3人)
資質:5年以上業務軟體開發相關項目工作經驗,項目說明詳見主要技術人員配置表。
3.4.2項目團隊穩定性承諾
我方承諾在架構合同期間内項目團隊人員流動小于15%。
3.5項目傳遞文檔
- 我方将提供軟硬體裝置的主要技術資料(包括随機提供資料);
- 我方将根據技術規範書的要求編寫應用軟體需求說明書,交由甲方确認;
- 我方将在系統開發前應送出詳細的設計文檔,具體包括應用軟體邏輯設計文檔、系統結構設計文檔、資料庫設計文檔、接口需求說明書、接口設計文檔、程式詳細設計說明書、應用軟體子產品設計文檔、軟體故障處理流程文檔、軟體子產品關聯圖、資料流程圖、子產品之間的調用關系和調用接口給出詳細說明文檔等;
- 我方将提供應用軟體配置說明書和應用軟體使用說明書(包括使用者手冊、操作手冊、維護手冊);
- 我方将在系統建設前,向甲方提供系統應用層軟體的詳細開發手冊、示例代碼及系統配置文檔,并提供完整的API接口和SDK開發包,對主要的API函數及SDK開發包的調用要求作出說明和詳細注釋;
- 我方将提供應用軟體開發總結文檔,對軟體開發過程中的主要技術問題給出詳細解答;
- 我方将現場調試和試運作過程中如果對軟體、硬體作了改動,則必須修改技術檔案,及時知會甲方并在初次驗收測試前乙方以CD光牒形式向甲方送出最終技術檔案。軟體的修改應将新老版本的軟體清單、框圖及說明提供給甲方;
- 甲方為我方提供的所有業務技術資料、文檔,乙方有責任對第三方保密;
- 我方将提供詳細的工程計劃和工程日志。
- 我方将在系統正式啟用後向甲方移交完整的在用軟體版本,其中系統底層軟體以開發包的形式提供,應用層軟體以源碼形式提供,并同時提供完整的開發文檔和代碼說明文檔。
3.6項目教育訓練方案
我公司将憑借自身資源優勢和技術優勢,為本項目技術人員、運維人員提供優質的教育訓練服務,使人員具備獨立操作能力,能夠正常安全地使用我方提供的軟硬體裝置。
3.6.1教育訓練對象及目的
本項目教育訓練對象為甲方組織的所有系統操作人員、維護人員、相關管理人員、相關業務人員等。
教育訓練目的:
1、熟悉了解我公司提供的軟體技術;
2、熟練使用我公司提供的軟硬體裝置,具有一定的系統維護、判斷故障的能力和綜合處理能力;
3、具備獨立操作能力,能夠進行日常維護,解決常見故障。
3.6.2教育訓練形式
我方為本項目提供的教育訓練分為集中教育訓練、現場教育訓練兩種形式。
1、集中教育訓練
由甲方負責組織教育訓練人員并提供教育訓練場地,由我方提供系統教育訓練工程師和相關教育訓練資料。在集中教育訓練過程中,我方将采用投影儀、教學軟體等教育訓練裝置,以幻燈片講義投影的形式進行教育訓練教學。在教育訓練中,我方會針對本項目的技術特點進行重點分析和講解,為教育訓練人員提供直覺形象的教育訓練内容。我們将通過特殊案例的分析和操作,使教育訓練人員掌握實際調試和操作的方法。
2、現場教育訓練
現場教育訓練主要采取講解和交流相結合的方式,利用本次工程使用的裝置進行現場示範和講解。
3.6.3教育訓練内容
- 我方将負責甲方技術人員和管理專家的技術教育訓練,至少包含以下兩個方面:
- 現場教育訓練
為使維護人員能獨立進行裝置/系統的安裝、測試、營運、維護以及元部件的修理等。要求我方負責對甲方相應人員進行現場教育訓練。現場教育訓練不限人天數。
- 中級教育訓練
我方将提供預教育訓練的詳細計劃(包括時間、課程、入學要求等)及教育訓練所需的教材和教師講解和說明。教材和講解說明要求用中文(或其他經雙方商定的文字)編寫;中級教育訓練完成後能夠完成本系統的各種業務操作;本項目中級教育訓練按照0人天配置。
- 教育訓練教材、裝置
- 我方将提供全套教育訓練教材;
- 教育訓練使用教材應包括相關裝置的安裝測試和維護技術;
- 教育訓練用教材應提供最新的并和供給的裝置相一緻,保證每個學員一整套;
- 我方将提供教育訓練人員實習所需的裝置、工具、測試儀表及器材等;
- 教育訓練内容
現場教育訓練應包括所提供軟硬體架構原理和技術性能、操作維護方法、安裝調測、排除故障及軟體結構、定制和更新等各個方面;
- 我方将提供教育訓練的内容、品質能達到由第三方廠家直接提供教育訓練相同的效果;
- 我方将詳細開列各種教育訓練費用,如對合同中确定的教育訓練地點、時間等項目,如果乙方提出變更,應提出書面通知,并承擔變更中發生的全部費用。
- 現場教育訓練須免費提供,并不得對甲方教育訓練人員數量和技術能力進行限制。
3.6.4教育訓練計劃
我方負責提供教育訓練教材和實際的操作環境,教育訓練教材中文編制,采用集中教育訓練、現場教育訓練兩種形式。具體教育訓練人數和時間與招标方協商。
在教育訓練時提供人員簽到表和教育訓練回報表。教育訓練結束組織教育訓練人員考核,保證教育訓練人員都能熟練系統操作。
3.7項目技術支援
- 我方在本工程實施期間的客戶化開發過程中, 保證各節點在現場全職參與客戶化開發并符合甲方要求資質的人員總數不少于30人;
- 我方将提供裝置安裝調試時所需的工程資料,我方有責任在保證安全和品質的前提下提供技術支援,包括技術咨詢、技術資料、裝置技術說明書、使用說明書、維護說明書等;
- 在系統安裝和系統調測期間,甲方有權派出技術人員參加,我方有義務對其進行指導;
- 我方會根據合同規定将要安裝和調試資料提前一個月單獨發往安裝現場,資料應一式兩份 ;
- 我方自終驗合格證書簽署之日起,為甲方提供為期24個月的免費技術支援和服務,并在甲方指定地點提供從初驗合格證書簽署之日起12個月的免費現場服務。
- 我方在每個地點提供實用齊全的全套技術檔案兩套(一套紙媒體技術檔案,一套電子媒體技術檔案)。裝置開通後,如發生軟體更新及裝置更新、擴充等有關情況,我方會向甲方提供必要的技術資料。對上述資料,乙方應能提供CD光牒(CD-ROM);
- 甲方在裝置投産後,如對系統軟體有所改進,增加新功能以及适應甲方規範建立議所做修改的最新版本,均應免費提供甲方使用;
- 對于目前為止尚未形成最終建議的規範,我方将在标準化組織發表一定時期内免費修改及更新軟體版本和必要的系統裝置硬體;
- 在系統裝置試運作期間,根據需要我方有責任派技術人員到現場指導維護工作。同時若我方所提供的裝置出現問題時,我方将指定有經驗的技術人員及時趕到現場,免費進行維護并解決問題;
故障類型 | 區域範圍 | 支援方式 | 響應要求 | 修複時間 |
網絡或主機系統癱瘓 | 全國 | 現場 | 小于4工作小時 | 小于4工作小時 |
系統嚴重故障、部分重要服務不正常 | 全國 | 現場 | 小于8工作小時 | 小于24小時 |
系統個别服務不正常 | 全國 | 電話響應或現場支援 | 小于12工作小時 | 小于48小時 |
- 保修期内我方負責免費更換軟、硬體;
- 在網絡和裝置擴容及軟體更新時,裝置廠商應派技術人員到場指導;
- 我方對其在中國的售後服務、技術支援方面的情況作出說明。在中國有無技術支援中心,地點設在何處,能否提供7×24小時技術支援。具體指出在本期工程的城市能夠提供的技術支援;
- 我方将在應答書中說明技術支援和技術支援的範圍和程度。
- 我方将向甲方指定的技術支撐團隊提供系統應用層軟體開發方面的技術支援,在建議書中列出技術支援的具體方式和響應時間,我方将根據甲方的要求提供底層軟體開發包、協定棧和API的更新版本,配合甲方技術支撐團隊完成新需求開發;
- 我方将在每次軟體更新前,向甲方提供詳細的軟體變動說明文檔及更改後的底層軟體包、協定棧和API,配合甲方技術支撐團隊進行軟體版本融合。
3.8 項目服務範圍
4售後保修服務方案
4.1售後保修服務内容
- 應用軟體服務保修期為終驗合格證書簽署之日起24個月,非集采類軟硬體裝置保修期為到貨之日起24個月。保修期内,我方免費保修除消耗品以外的所有裝置;如果系統發生故障,我方要調查故障原因并修複直至滿足最終驗收名額和性能的要求,或者更換整個或部分有缺陷的裝置;如果因乙方原因發生故障,甲方有權根據故障嚴重程度要求我方相應延長保修期。
- 保修期内,硬體應免費更換和維修,由我方提供的第三方軟體,我方負責免費更新,在軟體保修期内由于軟體更新而引起硬體變動所發生的費用也應由我方承擔。
- 保修期内,備件可作為應急的備件使用,我方須及時在保修期内補充備件,使甲方的備件庫在保修期内是充足和完備的。在保修期結束後,産品壽命期内我方繼續提供對産品備件、故障處理、軟體修改等的服務,不得以任何借口拖延或中斷對産品的售後服務,售後服務的費用由雙方通過商務協商解決,其中備品備件的費用應不高于此次合同價格。
- 我方會及時對系統的更新發展做出說明。
4.1.1裝置故障修複服務
總體要求
我方将根據甲方申告的故障級别,采取必要的服務措施(包括調整),盡快修複故障,恢複裝置正常運作。乙方可通過電話指導、遠端登陸或現場服務等方式進行故障修複,并保證滿足雙方約定的服務等級中相應故障級别的處理時限。
根據故障的嚴重程度和影響程度的不同,故障級别由低到高分為三級故障、二級故障和一級故障。當故障沒有在規定時限内恢複或解決時,故障級别将自動更新(如雙方協商一緻認為沒有必要,也可不做更新處理)。
一級故障(重大故障):指裝置在運作中出現系統癱瘓或服務中斷,導緻裝置的基本功能不能實作或全面退化的故障;其他造成業務中斷1個小時以上或導緻關鍵業務資料丢失的故障。
二級故障(主要故障):指裝置在運作中出現的直接影響業務、并導緻系統性能或業務部分退化的故障;裝置在運作中出現的故障具有潛在的系統癱瘓或服務中斷的危險,并可能導緻裝置的基本功能不能實作或全面退化,如備援裝置單側故障、監控終端故障等;系統裝置或作業系統故障,造成業務中斷但不滿1小時的,如系統複位等。
三級故障(次要故障):指裝置在運作中出現的,影響系統功能和性能,但關鍵業務不受影響的故障。
服務級别
根據裝置在甲方網絡中的作用、承載的業務以及重要性不同,我方将提供不同服務等級的服務,至少應提供以下三個級别的服務,從服務水準由高到低分為A、B、C三級。
A、B、C等級服務的基本差別見下表。
服務等級 | 服務描述 |
A級 (7x24x4h) | 7x24小時接受申告,4小時現場響應 |
B級 (5x9x4wh) | 7x24小時接受申告,4工作小時現場響應 |
C級 (5x9Next Day) | 5x9小時接受申告,第二天現場響應 |
電話響應
我方将設立7×24或5×9小時(根據服務等級)的值班響應電話,并安排有經驗的工程師接受申告。當裝置出現故障時,甲方通過我方指定的值班響應電話進行報障。我方将保證服務時間内,95%以上的呼叫接通時間小于30秒;當我方需要查閱相關資料再對甲方的問題進行回複時,應確定在30分鐘内回複。
遠端支援服務
對于通過電話指導不能解決的故障,我方在征得甲方同意後,通過遠端接入手段,登入到故障裝置,進行故障診斷,查找故障出現的原因,指導現場維護人員處理故障。
要求:
- 我方将提供(或向乙方購買)必要的遠端技術支援的裝置。如果遠端技術支援的裝置由我方提供,保證該裝置具備安全管理功能,能防止非法登入以保證裝置和交換網絡安全。
- 我方服務人員登入到故障裝置,通過診斷,分析故障産生的原因,制定故障解決技術方案後,應電話通知甲方,待技術方案經甲方準許後,才能進行故障解決方案的具體實施。
- 在遠端登入過程中,我方技術人員通過遠端登入手段向裝置發送的任何指令、報告回顯必須形成指令日志檔案;故障處理完畢或告一段落,應形成故障處理報告,同指令日志檔案一同發送給甲方。
- 對于不同級别的故障,遠端支援服務的響應時限要求(從我方向甲方确認電話指導不能排除故障,要求遠端技術支援到乙方技術人員遠端登入到裝置的時間)見下表。
故障級别 | 服務級别A | 服務級别B | 服務級别C |
一級故障 | 小于30分鐘 | 小于30分鐘 | 小于30分鐘 |
二級故障 | 小于30分鐘 | 小于2小時 | 小于2小時 |
三級故障 | 小于2小時 | 小于2小時 | 小于2小時 |
現場服務
對于通過電話支援和遠端支援都不能解決的裝置故障,我方會迅速提供現場支援服務,安排經驗豐富的技術支援工程師赴現場分析故障原因,制定故障解決方案,并最終排除故障。
要求:
- 我方服務人員在進行現場支援服務前應作好以下準備:
- 查閱甲方使用者檔案,了解使用者裝置運作情況及裝置以往所發生過的問題及處理辦法;準備技術服務工具、技術服務資料、交通工具、必要的備闆備件及軟體。
- 我方服務人員抵達甲方使用者現場,首先送出《技術服務申請》給使用者負責人簽字确認。
- 了解裝置運作情況,核實故障現象,并根據故障現象對裝置進行故障分析、測試、診斷,并制定業務恢複和故障解決技術方案, 我方保證優先實施業務恢複,在恢複業務的前提下,再進行徹底的故障修複。技術方案經客戶準許後,由客戶的技術人員具體實施方案;或在客戶允許下,由我方服務人員進行具體實施。
- 如果确定為裝置硬體故障,我方會免費提供裝置硬體為甲方進行更換。如果是軟體故障,我方會免費為甲方修複軟體故障;如果無法修複,我方會免費提供重新安裝服務。
- 我方服務人員在處理故障時不影響到裝置的正常運作,并應有甲方使用者維護人員在場協同處理;在必須進行系統重裝或系統啟動等較大操作時,須經甲方使用者維護主管部門準許方可實施。若因我方服務人員誤操作或擅自行事等主觀原因給甲方帶來損失的,甲方有權向我方提出索賠。
- 我方服務人員在處理故障後,要向甲方維護人員解釋故障原因和解決方法,以及在日常維護中的預防措施。
- 我方服務人員在處理故障時,要認真填寫《故障處理報告》,并在離開現場前交甲方客戶主管部門存檔,同時加入我方的使用者故障處理資料庫。
- 現場支援響應時間是指在從使用者提出現場支援請求到我方服務人員到達使用者故障裝置現場所需要的時間,根據甲方裝置離我方服務點的距離不同,服務響應時間要求見下表。
距離技術支援中心所在城市的距離 | 響應時間A | 響應時間B | 響應時間C |
50公裡以内(含50公裡) | 小于4小時 | 小于4工作小時 | 第二天 |
200公裡以内(含200公裡) | 小于8小時 | 小于8工作小時 | 第二天 |
400公裡以内(含400公裡) | 小于12小時 | 小于12工作小時 | 第二天 |
400公裡以上 | 第二天 | 第二天 | 第三天 |
對故障恢複和故障解決時限的要求
對于影響業務的一級故障,在進行故障處理時,我方優先考慮業務恢複,然後再徹底解決故障。以下是對故障恢複和修複時限的要求。
故障級别 | 服務級别A | 服務級别B | 服務級别C |
一級故障恢複 | 小于4小時* | 小于4工作小時* | 小于12小時 |
一級故障解決 | 小于24小時 | 小于24小時 | 小于24小時 |
二級故障解決 | 小于24小時 | 小于24小時 | 小于72小時 |
三級故障解決 | 小于48小時 | 小于48小時 | 小于72小時 |
注:(1)如我方已選用最快交通方式,但仍因交通原因造成故障恢複逾時限的,在考核時經雙方協商可将該次故障的時限适當延長。
(2)對于服務級别為C類的裝置,如果我方技術支援工程師确定為裝置硬體故障,則向甲方提供需更換的硬體型号清單。甲方自行購買硬體,我方負責将甲方提供的硬體進行更換,我方在甲方提供備件後3個工作日内修複故障。
4.1.2電話技術支援服務
我方通過電話為甲方提供技術支援,協助甲方解決系統日常運作中的問題。
我方設立7*24小時的技術支援熱線,保證甲方獲得裝置日常維護的技術支援,保證甲方關于裝置的技術性問題得到及時、有效的解答。
我方保證技術支援熱線電話95%以上的呼叫接通時間小于30秒;當我方需要查閱相關資料再對甲方的問題進行回複時,應確定在30分鐘内回複。
4.1.3版本管理和軟體更新檔服務
本規範所指軟體指本次合同範圍内的應用軟體。
軟體更新檔是指我方對原授權軟體所做的修正和補充,是此版本軟體運作過程中已發現問題的解決方案,這些軟體更新檔将對原授權軟體起到消除運作中潛在的隐患的作用。
服務要求如下:
- 軟體更新檔服務包含預防式更新檔服務和響應式更新檔服務。
A. 預防式更新檔服務。我方在已知伺服器軟、硬體缺陷可能導緻潛在問題的情況下,通過配置管理或巡檢等方式對甲方伺服器進行增補軟體分析并提出版本更新建議。由甲方進行相關業務、客戶影響分析後确認進行。
B. 響應式更新檔服務。當裝置出現故障後,甲乙雙方工程師共同對故障進行分析并确認是軟體缺陷所導緻的故障,我方提供針對該軟體缺陷的軟體更新檔程式。
- 我方技術支援工程師在裝置維護及裝置巡檢過程中發現軟體存在故障隐患時,經甲方同意,我方提供軟體更新檔程式。
- 我方保證提供的更新版本和軟體更新檔的合法性。
- 我方現場進行版本更新和更新檔輸入的技術支援工程師必須持有相關的資格證書。
- 我方輸入更新檔應嚴格按照甲方的工程割接流程和規範進行。
- 在輸入更新檔過程前,我方協助甲方制定應急方案,做好測試及系統備份,盡量減少裝置中斷時間,確定系統的安全性。
- 在輸入更新檔過程中,如果需要更換裝置的硬體部件,則替換部件由我方提供,我方保證替換部件為不低于原部件功能和性能的全新部件,并不再收取硬體費用,替換部件的所有權歸甲方,替換下來的硬體所有權屬于我方。
- 在輸入更新檔過程後,雙方工程師需對裝置和系統進行嚴格測試,測試通過後,我方技術支援工程師方可離開現場。
4.1.4裝置巡檢服務
我方為甲方的裝置進行定期的現場檢查,及時發現裝置運作中出現的隐患,通過系統調整等手段,減少裝置發生故障的機率,保證裝置穩定、高效運作。
服務要求如下:
- 我方每年至少提供兩次裝置現場巡檢服務,對甲方裝置進行細緻全面監視和檢查,檢查的内容包括軟體、硬體檢查,電源、告警及裝置運作環境的檢查等。
- 為保證巡檢效果,有效發現并解決IT系統常見的隐性互操作性問題。甲方将建立聯合巡檢(多廠商共同參加)的制度,甲方須在裝置巡檢前15個工作日告知乙方,裝置巡檢過程中甲方工程師全程參與,并且配合我方技術支援工程師完成此項工作。
- 我方完成現場裝置巡檢後需配合甲方工程師填寫裝置巡檢記錄表。
- 我方在裝置巡檢完成後三個工作日内送出裝置巡檢報告(報告模版由我方提供),甲方可以根據需要要求我方增加或修改裝置巡檢内容。
- 我方為甲方建立裝置維修檔案,并根據裝置運作情況向甲方提供裝置更新、改造、更換的建議和方案。在裝置巡檢過程中我方可以對甲方工程師進行現場教育訓練。
4.1.5技術資料服務
我方為甲方提供保證裝置正常運作的必要技術資料(含技術和商業機密的除外)。
服務要求如下:
- 我方為甲方提供有關産品知識、操作手冊、裝置運作維護經驗、技術文檔等資料。常用資料應提供紙質文檔。
- 我方提供WEB、FTP等方式,保證資料友善共享,并對甲方如何通路該電子資源進行必要的教育訓練。
4.1.6教育訓練服務
根據裝置維護的需要,我方為甲方提供的裝置技術教育訓練。
教育訓練包括兩類,集中教育訓練和現場教育訓練。
集中教育訓練是由我方提供教材、教師、場地和所需實驗裝置,甲方參加的教育訓練,一般集中在我方教育訓練中心進行。
現場教育訓練經雙方協商,在巡檢、現場服務等過程中,對甲方進行的教育訓練,我方提供教材和教師,甲方提供場地和必要的設施。
服務要求如下:
- 對于集中教育訓練,具體教育訓練内容由甲方和我方協商确定;
- 對于現場教育訓練,如果甲方要求,我方就現場服務中故障發生的原因、處理過程、以及類似故障的預防和處理經驗對甲方提供必要的教育訓練。
4.1.7重要通訊保障服務
重要通訊保障期間,甲方根據需要向我方提出重要通訊保障服務請求,我方收到請求後與甲方共同制定重要通訊保障期間的裝置保障方案。
服務要求如下:
重要通訊保障期間包括汛期、重大節假日、國家軍事、政治活動期間等。在重點通訊保障期間,如有必要,我方将指定技術支援工程師到現場完成通訊保障服務,此服務按照現場服務标準,我方不再另行收取費用。在簽訂合同時雙方具體商定此類服務的日期和時間。
4.1.8應急方案設計與預演服務
應急恢複方案設計與預演的目的在于確定伺服器裝置發生故障或面對意外災難時,相關服務能在最短時間内得以恢複以使正常的業務營運繼續進行,将損失降低到最小限度。
服務要求如下:
我方與甲方一起了解甲方業務需求和服務品質要求,确定應急恢複計劃的範圍與目标,設計提供應急恢複方案,以保證甲方業務的持續性和可用性。雙方需共同讨論以完成應急恢複方案設計。
應急恢複方案設計完成後,雙方共同參與,完成應急方案的測試預演,以确定其是否滿足業務需要和達到設定的恢複目标。
我方負責對甲方維護人員進行應急方案操作教育訓練以確定需要時可立即啟動。
4.1.9輔助故障定位服務
當故障涉及多方裝置,甲方無法進行準确故障定位情況下,我方提供技術支援,輔助甲方進行準确的故障定位。
服務要求如下:
輔助故障定位服務技術支援的手段包括但不限于:電話技術支援服務,遠端支援、現場服務。
售後保修服務方案
服務内容
在保修期内,如果系統發生故障,我方負責調查故障原因并修複直至滿足最終驗收名額和性能的要求,或者更換整個或部分有缺陷的材料或軟體。以上都是免費的。
在保修期内,我方提供靈活、多樣的通信手段,提供7*24小時的響應服務,保證在任何時候招标方人員都能及時找到我方的工程師。如招标方認為需要,我方的技術人員在合同承諾的時間内趕到現場支援。
在保修期内,我方如對系統軟體有所改進,增加新功能,均免費提供招标方使用。
我方承諾在上海有常駐機構,并且有常駐技術服務人員,能提供7x24小時技術服務。
在系統發生嚴重故障的情況下, 我方承諾在2個小時内趕赴現場, 承諾在3個小時内排除故障。
版本響應及時性:針對系統bug、本地化需求等問題,我方保證版本更新的及時性、有效性。
咨詢服務能力:結合招标方實際運作要求,配合政策制定,規範編制(運作管理規範、終端安全使用管理規範、備份及應急管理規範等)。
服務方式
我方承諾為本項目提供7X24小時技術支援,提供現場服務、駐場服務、郵件服務、電話咨詢四種不同的服務方式,全面保障項目的穩定運作。
同時滿足如下要求:
1) 系統軟體和應用軟體免費保修期從終驗合格後開始計算,時間為12個月,對已購原廠商保修服務的裝置,由內建商協調原廠商按購買條件執行;
2) 從終驗合格後開始計算,我方将為應用軟體提供1年保修期;在保修期内,如果系統發生故障,我方将調查故障原因并修複直至滿足最終驗收名額和性能的要求,或者更換整個或部分有缺陷的材料或軟體;以上都應是免費的;
3) 在保修期内,我方會提供靈活、多樣的通信手段,提供7*24小時的響應服務,保證在任何時候招标人人員都能及時找到我方的工程師;如招标人認為需要,我方的技術人員應在合同承諾的時間内趕到現場支援;
4) 我方會對其在中國設有售後服務、技術支援中心,地點設在上海, 可以為采購人提供7x24小時技術服務;
5) 在系統發生嚴重故障的情況下,30分鐘内響應,我方承諾在2個小時内趕到現場, 承諾在4小時時間内排除故障;
6) 在保修期内,我方如對系統軟體有所改進,增加新功能,均應免費提供招标人使用;
7) 版本響應及時性:針對系統bug、本地化需求等問題,能保證版本更新的及時性、有效性;
8) 咨詢服務能力:結合招标人實際運作要求,我方配合政策制定,規範編制(運作管理規範、終端安全使用管理規範、備份及應急管理規範等)。
4.2.3故障響應能力
1)應用系統軟體支援
應用系統軟體維護由賣方負責,在系統正式投入營運後一年内,組織一個維護小組負責應用系統軟體的維護工作,提供7*24小時免費服務,并及時維護、更新。當系統硬體或系統軟體更新、更新時,賣方對應用軟體更新後的系統運作狀況進行重測試,并解決由于更新導緻的問題。對系統故障引起的故障應用系統恢複包括應用系統軟體的安裝、應用軟體運作資料的恢複由賣方完成。
2)客戶故障級别定義
我們根據客戶故障對最終使用者的影響程度,區分以下三個級别的客戶故障:
故障級别 | 特征描述 |
一級故障 | 緊急故障,現有系統停機,或對最終使用者的業務運作有嚴重影響 |
二級故障 | 嚴重故障,現有系統的性能嚴重下降,或由于系統性能明顯下降,使最終使用者的業務運作受到顯著影響。 |
三級故障 | 一般故障,系統性能出現一定程度下降受損,但最終使用者大部分業務運作仍可基本正常工作。 |
3)緊急故障
給客戶提供服務的系統崩潰、系統性能嚴重下降,已無法提供正常服務。
賣方保證及時給予客戶響應,并委派主管支援工程師全時(24小時)處理客戶故障,在接到故障申報起四小時解決非硬體故障,并恢複業務的正常使用。如為硬體故障,視損壞程度在最短時間内修複。
說明:技術支援中心将及時給予客戶響應,并委派主管支援工程師全時(7*24小時)處理客戶故障。
4)嚴重故障
使用者業務系統出現問題,以至業務完全不能正常運作。
部分服務中斷,影響使用者正常使用。
賣方保證及時給予客戶響應,并委派主管支援工程師工作時間内處理客戶故障,在接到故障申報起八小時解決故障,并恢複業務的正常使用。如為硬體故障,視損壞程度在最短時間内修複。
說明:技術支援中心将及時給予客戶響應,并委派主管支援工程師在工作時間内處理客戶故障。
5)一般故障
系統或應用系統出現故障,但不影響使用者正常使用。
客戶技術咨詢、索取技術資料、技術支援等。
賣方保證及時給予客戶響應,并委派主管支援工程師工作時間内處理客戶故障,在接到故障申報起24小時解決故障,并恢複業務的正常使用。
說明:技術支援中心将及時給予客戶響應,并委派主管支援工程師在工作時間内處理客戶故障。
6)現場故障排除響應流程
5項目安全性方案
我方将在項目初驗前組織有安全資質的安全服務廠商按照企業有關安全防護驗收規範的要求完成安全評測工作,并針對發現的問題進行加強和複測,複測通過後方可組織項目的初驗。最終的安全評估報告作為初驗文檔的附件予以存檔。安全檢查以及加強的相關費用由我方承擔。
5.1系統安全
1) 系統伺服器裝置采用專業的伺服器配置, 進行安全最大化配置, 關閉所有不必要的服務和端口。系統通訊所使用的少量端口都是采用的在1024 以上的不常用的高端端口,管理者很容易監測。提高了系統安全性。
2) 核心裝置支援NAT、代理伺服器以及各種防火牆的自适應,不但可以實作基于内外網絡的正常通信,還可以利用現有的網絡安全系統保證整個系統的通信安全。
3) 系統管理安全:整體系統均有嚴格的日志記錄,從系統日志上可分析判斷安全隐患。
5.2資料安全
1) 資料加密:使用者身份驗證的目的是防止賬号被非法使用。為保證系統的使用安全,對連接配接平台的任何一項服務都設定了身份驗證保障,所有這些驗證過程都采用MD5、DES 對密碼進行雙層加密傳輸,以確定安全;系統還通過先進的四次握手驗證機制來嚴格確定使用者的合法性;除此之外,系統密碼的存儲還采用了不可逆加密算法MD5,也有效保證了密碼的安全。
2) 傳輸安全:系統平台中的所有資料,都采用了符合最新國際标準的 256 位AES高強度動态資料加密技術進行加密和解密。AES加密現在廣泛應用于分布式開放網絡中,它的高強度加密、高運作效率使得它在政府、軍隊、金融、營運商等領域都發揮了極大的作用; AES 加密算法的使用為系統的使用者資料提供了一個重要的保護層,能完全杜絕資訊在傳輸、存儲過程中被非法擷取;同時, 系統随機密鑰也經過動态加密後再在網絡上傳輸,徹底保證資料的安全,使得系統更加安全可靠。
3) 防火牆和NAT:穿透防火牆和NAT是軟體重要技術名額之一。網絡防火牆的部署和網絡安全政策的規劃如今已經成為企業、政府在布網時關注的重點, 這一變化要求軟體不僅要在各種不同類型的防火牆和NAT下穩定運作, 還要保證網絡原有的安全機制不被破壞。
采用先進的跨網關通訊體系, 解決防火牆和NAT穿越問題, 使軟體可運作在各種複雜的網絡環境中,實作跨網關通訊。對于通過傳輸層網關過濾(根據TCP和UDP端口資訊對資料進行有選擇的過濾)的防火牆,使用者隻需要在軟體設定中開發UDP通信端口即可; NAT方式的防火牆,是指即多個虛假IP共享一個真實的IP 位址,這種防火牆是最常見也是用得最普遍的防火牆,是大多數公司内部區域網路通過路由器上網普遍采用的機制, 針對這種防火牆系統作了專門的設計, 使得所有的資料包能自動穿過該類防火牆而無需使用者做任何的特殊配置。
5.3應用安全
1) 賬号政策強制
賬号的按角色分權設定,實作賬号分級管理,每人每賬号授權,消除共享賬号,清理系統多餘的賬号與賬号組,賬号變更管理審計。
針對不能實作每人每賬号的管理者賬号,系統根據角色定義賬号,将賬号集中掌控在有限的1-2 人中,在管理制度和流程控制上對此類賬号的擁有者加以強化,
各級别賬号均能按照個人設定使用者賬号,每個賬号應至少包括以下屬性:賬号有效期、權限類型(如以角色代碼表示) 、密碼複雜度和賬号描述。
系統管理者能新增、删除或編輯賬号,可對賬号具體屬性進行設定。其中新增賬号預設權限由該賬号所屬角色設定。
多使用者多角色,允許多個使用者以不同的方式登入,分别完成自己的操作,每個賬戶可以被賦予下面任意一個或多個角色,以行使不同的功能。
2) 會議過程控制---- 會議室加鎖功能:
系統采用獨創的會議鎖定及請出會場功能,在會議進行時可以将會議鎖定,會議被鎖定後,其他人将不能登陸進會議, 排除了會議過程中其他的惡意幹擾; 對擾亂會議秩序的與會者可以通過“請出會場”功能将之請出會議,使會議能正常有序進行。