散裝汽油購銷實名登記管理系統(tǒng)信息系統(tǒng)項目-技術方案設計VIP

實用文案散裝汽油購銷實名登記管理信息系統(tǒng)項目技術方案1 背景近年來，國內相繼發(fā)生公交車、醫(yī)院等公眾場所縱火案。該類案件中，散裝汽油成為犯罪分子實施暴力襲擊和個人暴力犯罪的重要工具。因此，加油站點散裝汽油的銷售安全管理工作刻不容緩。2014年3月公安部下發(fā)關于迅速采取超常措施建立完善嚴控嚴查散裝購、銷汽油制度的通知，強調：對可以散裝購買汽油的，加油站和加油員要監(jiān)督加油全過程，注意發(fā)現、及時報告可疑情況，并如實登記散裝購買汽油人員的姓名、身份證件號碼和購買數量、用途等。散裝汽油體系包括單位、個人生產、生活需要。但近年來，利用汽油實施暴恐襲擊犯罪的威脅進一步凸顯，但隨意銷售、對購買人信息掌握不全及汽油流向不明等問題卻成為制約散裝汽油銷售管控工作有效開展的瓶頸。為此，按照公安部的工作要求，為了實行了散裝汽油銷售實名購買、實情登記、實時傳輸的“三實”舉措，計劃研發(fā)“散裝汽油銷售治安信息管理系統(tǒng)”，構建“購買登記、信息采集、傳輸比對、落地查人”的管控工作模式，實現對散裝汽油購買人及流向的實時、有效管理。 實名登記制度規(guī)定，對確因生產、科研、生活等需要購買散裝汽油的，一律實行實名登記制度。不能提供有效身份證件的，加油站一律拒絕銷售并解釋說明；對其中的可疑人員，立即向轄區(qū)派出所報告，由派出所進一步核查。 隨著科技發(fā)展，越來越多的重要信息數據資源需要進行集中收集，對于重要數據資源用于公安機關進行資源的綜合開發(fā)利用，充分發(fā)揮數據資源的效用。通過對可疑數據資源的挖掘與研判分析，提高公安機關偵查破案的效率，更好地服務經濟社會發(fā)展，所以開發(fā)和應用一套治安管理信息系統(tǒng)平臺勢在必行。2 建設任務建立散裝汽油銷售數據采集管理支撐系統(tǒng)：實現社會散裝汽油銷售信息進行采集；建立對可疑人員的信息碰撞機制，擴大社會信息比對范圍。且實現實時監(jiān)督管理，監(jiān)控散裝汽油銷售公司進出貨物，確保全省治安良好和企業(yè)財產的安全保障。 建立散裝汽油銷售企業(yè)安全監(jiān)測：實現對散裝汽油銷售企業(yè)的安全監(jiān)測。 建立散裝汽油銷售從業(yè)人員的信息篩查，實現對散裝汽油銷售企業(yè)從業(yè)人員的安全監(jiān)測。 建立一鍵報警體系，實現重點單位安全體系的完善和補充。 建立內網數據應用支撐系統(tǒng)：實現對所歸集散裝汽油銷售信息的比對、預警、以及研判分析，并通過部門間共享平臺提供給公安各業(yè)務系統(tǒng)進行資源信息的綜合查詢。 系統(tǒng)硬件環(huán)境的搭建：根據本次系統(tǒng)運行環(huán)境設計，對項目整體運行環(huán)境所需服務器、存儲等硬件設備進行集成。3 建設技術要求系統(tǒng)應采用三層體系架構體系。 采用成熟的技術及產品實現數據的采集、歸集及比對分析。 主要業(yè)務辦理界面不能下載非安全的控件，控件與數據庫無直接交互操作。 必須保證系統(tǒng)具有開放的體系與接口，客戶端支持跨平臺運行，支持Linux、Unix、Window等主流的操作系統(tǒng)及Android等主流移動終端操作系統(tǒng)。 采用可靠的安全技術，安全保密體系必須達到國標、部標標準。 必須充分考慮目前我單位現有的軟、硬件資源的可利用性，如：充分利用現有服務器硬件、操作系統(tǒng)、數據庫進行方案部署，實現與現有的各治安信息管理系統(tǒng)共享用戶審核、權限分配、日志記錄與分析等，保證數據的互聯(lián)互通，高效利用和發(fā)揮現有資源的優(yōu)勢。 系統(tǒng)必須具備實用性、可靠性、高擴展性、先進性、安全性、可維護性和操作友好性。4 總體架構5 項目建設內容5.1 互聯(lián)網應用平臺 5.1.1 互聯(lián)網數據庫建設 外網數據庫是外網資源數據采集匯總的第一站，為了今后的各類數據采集匯總，外網數據庫建立需遵循以下標準： （1） 統(tǒng)一的數據標準 外網數據庫建設需符合國際、國內、行業(yè)和公安部相關標準，包括數據采集項、數據字典、數據接口規(guī)范等等。建立完成統(tǒng)一的信息接入標準，為今后各類信息接入提供統(tǒng)一標準。 （2） 關系型數據庫 采用現主流數據庫系統(tǒng)如Oracle、SqlServer、MySql、Sybase、DB2、DM、Kingbase、MaxDB、InfoMix、PostgreSql等。 提供與我單位原有信息的數據對接，避免重復建設、重復投入。 5.1.2 散裝汽油銷售信息采集5.1.2.1 門戶管理 兼容PC端、手機端、平板端操作。 支持可靠的認證管理登錄。 支持前臺用戶修改認證密碼。 提供用戶登錄日志展示與分析。 提供用戶登錄日志全周期檢索。 支持相關信息發(fā)布管理 提供統(tǒng)一身份認證管理平臺，能將互聯(lián)網應用各平臺進行無縫單點身份認證處理。 5.1.2.2 通知通告管理1) 兼容PC端、手機端、平板端操作。 2) 提供通知通告、協(xié)查通報等信息的發(fā)布、刪除和修改。 3) 提供企業(yè)和從業(yè)人員、警員對通知通告的閱讀記錄。 4) 通知通告管理須支持可視化富文本編輯，能夠方便的在線編輯通知通告的樣式、內容。 5) 提供與我單位現有信息系統(tǒng)的接口，實現與現有信息系統(tǒng)的通知通告的數據集成、共享、轉發(fā)。 5.1.2.3 從業(yè)企業(yè)信息管理 1) 兼容PC端、手機端、平板端操作。 2) 提供企業(yè)信息的增加、刪除、修改查詢功能。 3) 支持平臺管理員對從業(yè)企業(yè)信息管理和維護。 4) 提供從業(yè)企業(yè)的活躍度監(jiān)測，避免銷售企業(yè)不按規(guī)定登記散裝汽油銷售。 5.1.2.4 從業(yè)人員管理1) 兼容PC端、手機端、平板端操作。 2) 提供企業(yè)從業(yè)人員管理功能，支持從業(yè)員人信息增、刪、改等操作。 3) 支持數字采集設備的數據采集，例如二代身份證讀取器，手機/平板電腦方便快速錄入人員基本信息。 4) 能對人員在企業(yè)的入、離職等其他信息進行維護。 5.1.2.5 一鍵報警 1) 兼容PC端、手機端、平板端操作。 2) 提供報警人信息管理，包括報警人姓名、聯(lián)系方式、報警內容。 3) 與報警信息進行處理，任何報警信息都必須有對應的處理信息，提供報警信息管理功能 5.1.2.6 散裝汽油銷售管理 1) 兼容PC端、手機端、平板端操作。 2) 提供購買人信息管理，包括購買人姓名、身份證號碼、聯(lián)系方式、購買時間購買油量、購買用途等信息的維護； 3) 與購買信息進行對應關系處理，任何購買信息都必須對應有購買信息。提供購買歷史管理功能。 4) 各客戶須支持智能讀卡設備對二代身份證的讀取功能，避免信息錄入的榮譽復雜。 5.1.2.7 散裝汽油銷售信息分析 針對散裝汽油銷售信息采集的采集數據,提供配套的統(tǒng)計分析管理功能，以滿足散裝汽油銷售處理日常的管理需要，提升企來對系統(tǒng)的使用興趣。該子系統(tǒng)另外要包含公安內網應用平臺的企業(yè)管理和平臺管理功能。 1) 企業(yè)信息多維度分析。 2) 企業(yè)從業(yè)人員多維度分析。 3) 企業(yè)車輛多維度統(tǒng)計管理。 4) 購買信息多維度管理等統(tǒng)計分析功能。 5.1.2.8 警情通知管理1) 兼容PC端、手機端、平板端操作。 2) 支持警情的閱讀操作。 3) 支持警情的轉發(fā)操作。 4) 支持警情的批示操作。 5.1.2.9 處警管理 1) 兼容PC端、手機端、平板端操作。 2) 提供處警功能，包括處警警員姓名、聯(lián)系方式、出警時間、處理結果等信息的維護。 3) 與報警信息進行核對，任何出警記錄都必須有相對應的信息記錄 4) 提供出警信息管理功能。 5.1.2.10 油區(qū)重點部位巡查 1) 兼容PC端、手機端、平板端操作。 2) 支持重點單位、部位的巡查功能，要求支持巡查地理信息、巡查結果、巡查照片上傳及其地理信息的標注。 3) 支持重點單位、部位的自動巡查考核，對不合格的巡查記錄自動標注。 4) 2.4.1.4.7油區(qū)重點部位地理信息采集子系統(tǒng) 5) 兼容手機端、平板端操作。 6) 支持對全省油區(qū)重點部位的地理信息采集，要求采集的地理信息精度誤差不超過10米。 7) 支持與重點部位巡查結果的數據比對，自動篩選出不合格的巡查記錄。 5.1.2.11 分局信息管理 1) 兼容PC端、手機端、平板端操作。 2) 支持分局單位信息的增加、修改、刪除、查詢功能。 3) 提供單位管理員對本單位信息的維護及維護記錄。 4) 提供單位的授權管理。 5) 支持對現有信息平臺的引用，盡可能的避免重復建設。 5.1.2.12 警員管理 1) 兼容PC端、手機端、平板端操作。 2) 支持警員信息的增加、修改、刪除、查詢功能。 3) 支持單位管理員對警員信息的維護功能。 4) 提供警員對自身信息的維護管理功能。 5) 提供單位管理員對單位警員的密碼重置功能。 6) 提供警員對自己密碼的修改等功能。 7) 提供統(tǒng)一身份認證管理平臺，能將互聯(lián)網應用各平臺進行無縫單點身份認證處理。 8) 支持對現有信息平臺的警員信息的引用，利用現有警員賬號進行登錄。 5.1.2.13 授權管理 1) 兼容PC端、手機端、平板端操作。 2) 支持可靠的授權管理子系統(tǒng)。 3) 支持精細的授權管理功能，下鉆到每個用戶在每個模塊的每個功能上的權限控制管理。 4) 支持分時授權管理功能，針對特定的單位、用戶進行分時授權管理。 5) 支持授權例外管理功能，支持特定組、角色、單位的特定授權下的多樣化例外授權。例外授權可精細控制到角色、用戶粒度。 6) 支持現有平臺的授權體系集成，結合我單位現有用戶管理的授權體系對本系統(tǒng)進行授權管理。 5.2 內網應用平臺 散裝汽油銷售管理系統(tǒng)公安網部分主要功能體現在對互聯(lián)網用戶采集過來的數據統(tǒng)計、分析、研判并結合公安內網的相關數據進行二次研判、比對、分析等等功能。為充分利用散裝汽油銷售業(yè)信息對公安的實戰(zhàn)工作提供有效的支持。該平臺的企業(yè)管理子系統(tǒng)和平臺管理子系統(tǒng)功能在互聯(lián)網應用平臺上部署可應用。 5.2.1 公安網數據資源庫 數據資源庫是一個信息、數據收集、整合、分類、標引組織，完成由數據上升為情報信息的過程，通過匯集整合公安內外部情報信息資源，以結構化或非結構化數據形式建成情報信息綜合數據庫，為建設情報綜合平臺和開展各種情報信息應用提供數據基礎。綜合數據庫主要體現為在現有的數據信息的基礎上進行擴展，一方面保證一期的建設成果，另一方面通過擴展，可以為后續(xù)的更多應用的開展提供更好的數據支持。 并且可對公安外網采集到的數據進行清洗、轉換，并按照規(guī)定的數據標準和格式進入內網進行重組和分類存儲。同時要求在公安內網建立信息比對資源庫，對所歸集的資源信息與布控人員進行比對，形成相應人員、物品比對庫（比如在逃人員庫、違法犯罪嫌疑人員庫、布控信息庫）。 5.2.2 智能分析 為提高數據質量、數據利用率以及最大限度的發(fā)揮已有數據的作用，系統(tǒng)需要對平臺內的全部資源進行多角度、多維度的綜合智能分析。讓不同的用戶從不同的角度全面了解現有散裝散裝汽油銷售業(yè)采集信息的情況，以及采集的數據所發(fā)揮的作用。通過不同的數據建模發(fā)現不同的治安內問題，例如當前最突出的二手臟物交易、兩搶一盜案件高發(fā)地區(qū)。作案高危嫌疑人等。 1) 企業(yè)信息分析 提供企業(yè)維度分析，按地域、按管轄單位、按法人、按企業(yè)名稱等進行檢索與統(tǒng)計。并支持下鉆到明細。 2) 購買信息分析 提供購買人姓名、身份證、散裝汽油銷售企業(yè)名稱、身份證等相關信息查詢與統(tǒng)計，并支持下鉆到明細功能。 3) 布控信息分析 提供按布控申請人、申請機構、布控狀態(tài)、布控目標信息、布控結果等信息的查詢統(tǒng)計功能，并支持下鉆到明細。 4) 布控預警信息分析 提供按預警對像、如身份證，手機串等，預警反饋狀態(tài)，預警地域、預警對像的多維度分析統(tǒng)計功能，并支持下鉆到明細數據。 5.2.3 布控管理 民警用戶可通過布控管理子系統(tǒng)發(fā)起在線申請、審批、發(fā)布等在線操作流程，同時支持多級審批，系統(tǒng)能支持審批條件預設置，在用戶申請初期即完成部分審批預處理，提高后期審批通過率。 1) 支持人員、銷售油量布控，人員布控時需與公安部請求服務完成人口信息核實，并提醒申請人異常信息 2) 支持布控范圍的設定，在設定范圍要進行布控管理。 3) 布控申請支持預警模式設置。 4) 支持布控審批時的批量審批。 5) 支持布控到期自動撤控，布控到期前可進行人工撤控、續(xù)控等。 5.2.4 預警管理 基于散裝汽油銷售業(yè)信息采集子系統(tǒng)提供給公安內網的數據資源庫，結合公安部提供的在逃人員庫、全國違法法犯罪人員庫以及布控管理子系統(tǒng)提供的相關信息，進進行預警處理， 1) 建立布控人員庫，包括布控管理系統(tǒng)提供的人員信息，公安部相關布控人員信息，各專業(yè)警種布控人員信息。 2) 建立預警比對模型，給合布控人員庫、布控物品庫的相關信息以及根據布控子系統(tǒng)的布控需求，產生不同的預警信息。 3) 根據不同的設定模式對預警信息進行自動分發(fā)處理 4) 并且對不同的預警接收人提供不同的預警簽收反饋功能。 5) 預警信息的產生以及預警信息的反饋均需要滿足公安部的相關要求。能與公安部情報平臺進行數據交換處理。 6) 基于預警發(fā)布、反饋以及相關處理的流程之上，提供預警對像的相關信息展示，如活動軌跡。散裝汽油銷售軌跡等。并提供預警信息的多維度分析，給公安部門的防、管、控、打行動提供決策支持。 7) 基于全國七類重點人員的預警，提供與公安部重點人員檔案系統(tǒng)的對接。 5.2.5 企業(yè)管理該子系統(tǒng)主要是針對企業(yè)單位信息、企業(yè)從業(yè)人員信息、企業(yè)數據采集情況進行相關管理與分析。 1) 結合互聯(lián)網上的散裝汽油銷售信息采集子系統(tǒng)提供的數據，完成對散裝汽油銷售業(yè)的物品分析管理。 2) 同時對散裝汽油銷售企業(yè)上傳的數據進行多維度分析，產生對散裝汽油銷售企業(yè)的自動巡檢提示，支持對散裝汽油銷售企業(yè)的處罰工作。 3) 提供企業(yè)單位信息的維護；以及管理用戶授權等；提供企業(yè)維度分析，按地域、按管轄單位、按法人、按企業(yè)名稱等進行檢索與統(tǒng)計。并支持下鉆。 5.2.6 平臺管理通過完整、嚴密的用戶角色體系設計，實現功能模塊的權限控制。通過按崗位設計用戶實現嚴格的數據訪問范圍控制。該模塊可以 1) 統(tǒng)一身份證證 提供統(tǒng)一身份認證平臺，對其他子系統(tǒng)提供完整的單點認證接口，實現統(tǒng)一身份認證功能。 2) 分級授權 提供分級授權管理、支持權限分級管理，多級授權。為減少最高級管理員授權工作。 3) 日志管理 提供系統(tǒng)操作日志管理等功能。 4) 用戶管理 對訪問系統(tǒng)的用戶帳號進行管理，提供帳號的添加、刪除、修改、查詢功能，為帳號批量導入提供模板。 5) 角色管理 提供立體多維角色權限管理，可以對功能權限、數據權限進行立體的管理，對組織、用戶、角色、功能等各類資源進行統(tǒng)一、分級管理，統(tǒng)一管理可將各類資源進行集中式管理，分級管理可將權限下放到部門、子部門一級的管理員。授權方式與傳統(tǒng)的對用戶、對角色授權不同，是真正基于策略的靈活的授權方式，可對任何資源進行授權，授權時，可對主動資源（授權資源）與被動資源（被授權資源）進行級聯(lián)和過濾。同時支持將角色進行列表的導出。 6) 權限管理 提供對用戶進行角色授權以及功能的添加、刪除、修改、查詢。實現4級權限管理。 7) 基礎信息管理。 提供企業(yè)單位信息、法人信息與設置等基礎信息的添加、刪除、修改、查詢。 8) 用戶登錄模塊 提供用戶登錄、密碼修改、注銷、USB加密狗注冊等功能。 5.3 系統(tǒng)安全保障 5.3.1 安全保障目標 通過整體安全體系規(guī)劃，綜合運用各種安全技術和手段。要求達到的安全目標為： 靜態(tài)安全目標：包括整個系統(tǒng)的物理環(huán)境、系統(tǒng)軟硬件結構和可用的信息資源，保證系統(tǒng)實體平臺安全。 動態(tài)安全目標：提升系統(tǒng)的安全軟環(huán)境，包括安全管理、安全服務、安全意識和人員的安全專業(yè)素質。 5.3.2 安全體系設計 根據系統(tǒng)安全保障的目標，投標人應從安全管理、應用系統(tǒng)安全設計（包括權限認證、用戶認證、日志審計等多個方面）、數據安全與備份、網絡安全、平臺安全等多個方面來考慮，并進行相應的描述。 要求對于不同的數據，采用不同的加密政策。對于敏感數據，為防止數據庫管理員查看數據和其他的意外情況發(fā)生，所有保存到數據庫的關鍵數據經過128位的RSA算法或者其他高級加密算法進行加密，保證數據在保存點的安全性。要求投標人對數據加密進行詳細設計。 內外網的數據交換安全，要求投標人結合現有安全邊界平臺，以及部門間信息共享平臺的架構對此次散裝汽油銷售信息的歸集與交換進行詳細設計。 5.3.3 數據庫安全 5.3.3.1 系統(tǒng)安全性策略 (1)管理數據庫用戶 數據庫用戶是訪問數據庫信息的途徑，因此，應該很好地維護管理數據庫用戶的安全性。按照數據庫系統(tǒng)的大小和管理數據庫用戶所需的工作量，數據庫安全性管理者可能只是擁有create，alter，或drop數據庫用戶的一個特殊用戶，或者是擁有這些權限的一組用戶，應注意的是，只有那些值得信任的個人才應該有管理數據庫用戶的權限。 (2)操作系統(tǒng)安全性 A）數據庫管理員必須有create和delete文件的操作系統(tǒng)權限； B）一般數據庫用戶不應該有create或delete與數據庫相關文件的操作系統(tǒng)權限； C）如果操作系統(tǒng)能為數據庫用戶分配角色，那么安全性管理者必須有修改操作系統(tǒng)帳戶安全性區(qū)域的操作系統(tǒng)權限。 5.3.3.2 用戶的安全性策略 (1)一般用戶的安全性 對于那些用戶很多，應用程序和數據對象很豐富的數據庫，應充分利用“角色”這個機制所帶的方便性對權限進行有效管理。對于復雜的系統(tǒng)環(huán)境，“角色”能大大地簡化權限的管理。 (2)終端用戶的安全性 須針對終端用戶制定安全性策略。例如，對于一個有很多用戶的大規(guī)模數據庫，安全性管理者可以決定用戶組分類，為這些用戶組創(chuàng)建用戶角色，把所需的權限和應用程序角色授予每一個用戶角色，以及為用戶分配相應的用戶角色。當處理特殊的應用要求時，安全性管理者也必須明確地把一些特定的權限要求授予給用戶?？梢允褂谩敖巧睂K端用戶進行權限管理。 5.3.4 應用安全 5.3.4.1 應用審計 應用系統(tǒng)日志審計功能參照公安部相關的應用系統(tǒng)審計標準，達到相關標準規(guī)范要求。 5.3.4.2 權限管理 通過完整、嚴密的用戶角色體系設計，實現功能模塊的權限控制。通過按崗位設計用戶實現嚴格的數據訪問范圍控制。 應用功能的權限。系統(tǒng)的應用功能的權限設定包括建立完整的業(yè)務功能描述體系，把信息系統(tǒng)應完成的功能進行明確的描述；建立應用功能權限描述體系，描述用戶與具體業(yè)務功能的關系。 業(yè)務數據的權限。 與業(yè)務功能權限相似，系統(tǒng)應包括：完備的業(yè)務數據描述體系，描述系統(tǒng)的需要權限限定的數據。建立業(yè)務數據權限描述體系，描述用戶與具體業(yè)務數據的權限關系。 5.3.4.3 日志監(jiān)控 1) 系統(tǒng)日志 生成系統(tǒng)日志包括以下幾方面內容： 2) 創(chuàng)建、刪除用戶 為了防止通過臨時創(chuàng)建的用戶做違規(guī)操作，在操作日志中記錄用戶創(chuàng)建和刪除的詳細信息。 3) 操作日志 記錄每個用戶的操作信息，供事后核查審計。 4) 登錄退出 為了事后追查安全問題的原因，登錄退出在日志中保存了詳細的信息。 5) 授權變更 為了避免違規(guī)權限操作，授權變更在日志中保存了詳細的信息。 6) 查詢分析 為了避免相關交易信息和個人隱私數據的外泄，對查詢的數據進行日志記錄，可以反跟蹤相關數據查詢記錄內外網各功能模塊可根據實際需求情況，調整內外網部署設計。6 項目實施6.1 項目團隊組織6.1.1 團隊組織架構圖一個工程項目能夠順利地實施，成功地完成，依賴我方與用戶很好的溝通和密切的合作。為保證本項目的順利進行，實現優(yōu)質高效的目標，在項目啟動階段將聯(lián)合成立項目領導小組，全面負責系統(tǒng)建設中的各項任務。項目領導小組下設項目經理及由項目經理領導的軟件開發(fā)組、質量管理組、測試組、應用實施組、商務及培訓組、維護服務組，其組織結構如下圖所示。6.1.2 崗位職責說明(1)、 項目領導小組項目領導小組是項目整個生命周期的最高領導者，由雙方項目主管領導組成，以定期例會的形式工作。項目領導小組的主要任務是：規(guī)劃、組織、指揮整個項目的實施，協(xié)調各方的工作以及人員調配，協(xié)調和解決雙方合作中出現的問題，控制整個工程進度，保證項目保質保量完成。貫徹上級主管部門對工程建設的指導意見，確定系統(tǒng)實施中重要業(yè)務規(guī)范和技術標準，組織評審系統(tǒng)總體設計方案，協(xié)調與工程實施有關的各方之間關系，對工程實施過程中出現的重大問題做出決策，對工程各階段的工作做出評估，組織工程的考核、鑒定、驗收等工作。(2)、 項目經理采用項目經理負責制，由公司在公司項目經理隊伍中指定一名具備應用系統(tǒng)開發(fā)經驗、熟悉業(yè)務、具有項目經理資質的人擔任此工程的項目經理。主要職責是：制定項目開發(fā)、應用實施、維護服務等各階段詳細工作計劃，負責資源調配，按計劃執(zhí)行項目；掌握、控制項目的每個實施過程，組織系統(tǒng)分析、系統(tǒng)設計、詳細設計、系統(tǒng)測試、應用實施等各階段的計劃和方案的評審；負責用戶現場的協(xié)調，具體解決項目實施中出現的各種情況和問題；負責項目的變化管理和風險管理，定期向項目領導小組匯報項目進展情況；項目交接管理等。(3)、 軟件開發(fā)組軟件開發(fā)組成員以公司技術人員組成。主要職責是：根據甲方的實際需求進行需求分析，設計開發(fā)方案及編寫開發(fā)文檔，完成軟件開發(fā)，滿足甲方的實際需求。負責編寫對用戶的系統(tǒng)管理人員、操作人員進行相關的技術培訓、應用系統(tǒng)操作培訓的培訓資料。(4)、 質量管理組質量管理組成員由廠家1人和甲方人員組成。主要職責是：負責制定項目的質量監(jiān)控管理規(guī)范及實施細則，負責項目的配置管理，負責項目文檔的管理工作，對項目實施進行全程監(jiān)控，及時向項目領導小組、項目經理提交質量監(jiān)控報告。(5)、 測試組測試組成員由廠家2人和甲方人員組成。主要職責是：負責項目集成測試、系統(tǒng)測試、初步驗收測試的測試方案、測試計劃的制定、實施和測試分析報告的編制，及時向項目領導小組、項目經理提交測試分析報告報告。(6)、 應用實施組應用實施組成員由廠家2人和甲方人員組成。主要職責是：負責應用系統(tǒng)的安裝、調試；利用應用服務工具，通過配置、部署等方式，完成數據庫的建立，制定及實施數據維護（ETL）方案；利用應用服務工具，通過配置、部署等方式，實現應用功能。負責系統(tǒng)管理和監(jiān)控方案的制定及實施，負責應用系統(tǒng)的試運行、現場信息收集及反饋等工作。現場安裝、調試過程中，需要用戶配合工作。(7)、 商務及培訓組由廠家商務人員、技術人員和甲方相關人員組成。其職責如下：完成項目組確定的各項商務活動，保證工程所需各項產品的按時到貨、驗收，協(xié)調雙方關系, 為系統(tǒng)順利實施做好配合工作；組織對用戶的系統(tǒng)管理人員、操作人員進行相關的技術培訓、應用系統(tǒng)操作培訓等。(8)、 維護服務組由廠家技術人員和甲方相關人員組成。維護服務組的人員來自項目實施過程中的軟件開發(fā)人員和應用實施人員。6.2 進度計劃項目從開始到安裝部署上線并通過初驗為90個日歷日，其后進入試運行期。任務名稱起止時間工作人員預期工作成果一、整體規(guī)劃以及需求調研項目現場調研及項目總體實施設計T5(T代表合同簽訂日期)需求分析員項目計劃需求分析報告二、軟件任務分解系統(tǒng)的概要設計（T5）10設計工程師概要設計系統(tǒng)的開發(fā)（T510）50實施工程師系統(tǒng)功能模塊系統(tǒng)安裝部署調試數據采集、綜合庫建設（T51050）20測試工程師提交系統(tǒng)三、系統(tǒng)測試、試運行、培訓以及初驗和終驗項目初驗測試（T5105020）5測試工程師項目測試報告系統(tǒng)試運行（系統(tǒng)測試、調整、修改、試運行以及應用軟件培訓）甲方定試運行期項目經理項目培訓記錄項目驗收項目初驗后試運行期項目經理項目終驗合格證書及相關驗收文檔6.3 開發(fā)測試管理6.3.1 開發(fā)管理Java是一種優(yōu)秀的面向對象開發(fā)語言，所以本系統(tǒng)的開發(fā)采用面向對象的開發(fā)方法。面向對象技術是軟件技術的一次革命，在軟件開發(fā)史上具有里程碑的意義。隨著OOP（面向對象編程）向OOD（面向對象設計）和OOA（面向對象分析）的發(fā)展，最終形成面向對象的軟件開發(fā)方法OMT(Object Modelling Technique）。這是一種自底向上和自頂向下相結合的方法，而且它以對象建模為基礎，從而不僅考慮了輸入、輸出數據結構，實際上也包含了所有對象的數據結構。所以OMT徹底實現了PAM沒有完全實現的目標。不僅如此，OO技術在需求分析、可維護性和可靠性這三個軟件開發(fā)的關鍵環(huán)節(jié)和質量指標上有了實質性的突破，徹底地解決了在這些方面存在的嚴重問題，從而宣告了軟件危機末日的來臨。1、自底向上的歸納OMT的第一步是從問題的陳述入手，構造系統(tǒng)模型。從真實系統(tǒng)導出類的體系，即對象模型包括類的屬性，與子類、父類的繼承關系，以及類之間的關聯(lián)。類是具有相似屬性和行為的一組具體實例（客觀對象）的抽象，父類是若干子類的歸納。因此這是一種自底向上的歸納過程。在自底向上的歸納過程中，為使子類能更合理地繼承父類的屬性和行為，可能需要自頂向下的修改，從而使整個類體系更加合理。由于這種類體系的構造是從具體到抽象，再從抽象到具體，符合人類的思維規(guī)律，因此能更快、更方便地完成任務。這與自頂向下的Yourdon方法構成鮮明的對照。在Yourdon方法中構造系統(tǒng)模型是最困難的一步，因為自頂向下的“頂”是一個空中樓閣，缺乏堅實的基礎，而且功能分解有相當大的任意性，因此需要開發(fā)人員有豐富的軟件開發(fā)經驗。而在OTM中這一工作可由一般開發(fā)人員較快地完成。在對象模型建立后，很容易在這一基礎上再導出動態(tài)模型和功能模型。這三個模型一起構成要求解的系統(tǒng)模型。2、自頂向下的分解系統(tǒng)模型建立后的工作就是分解。與Yourdon方法按功能分解不同，在OMT中通常按服務（Service）來分解。服務是具有共同目標的相關功能的集合，如I/O處理、圖形處理等。這一步的分解通常很明確，而這些子系統(tǒng)的進一步分解因有較具體的系統(tǒng)模型為依據，也相對容易。所以OMT也具有自頂向下方法的優(yōu)點，即能有效地控制模塊的復雜性，同時避免了Yourdon方法中功能分解的困難和不確定性。3、OMT的基礎是對象模型每個對象類由數據結構（屬性）和操作（行為）組成，有關的所有數據結構（包括輸入、輸出數據結構）都成了軟件開發(fā)的依據。因此Jackson方法和PAM中輸入、輸出數據結構與整個系統(tǒng)之間的鴻溝在OMT中不再存在。OMT不僅具有Jackson方法和PAM的優(yōu)點，而且可以應用于大型系統(tǒng)。更重要的是，在Jackson方法和PAM方法中，當它們的出發(fā)點-輸入、輸出數據結構（即系統(tǒng)的邊界）發(fā)生變化時，整個軟件必須推倒重來。但在OMT中系統(tǒng)邊界的改變只是增加或減少一些對象而已，整個系統(tǒng)改動極小。4、需求分析徹底需求分析不徹底是軟件失敗的主要原因之一。即使在目前，這一危險依然存在。傳統(tǒng)的軟件開發(fā)方法不允許在開發(fā)過程中用戶的需求發(fā)生變化，從而導致種種問題。正是由于這一原因，人們提出了原型化方法，推出探索原型、實驗原型和進化原型，積極鼓勵用戶改進需求。在每次改進需求后又形成新的進化原型供用戶試用，直到用戶基本滿意，大大提高了軟件的成功率。但是它要求軟件開發(fā)人員能迅速生成這些原型，這就要求有自動生成代碼的工具的支持。OMT徹底解決了這一問題。因為需求分析過程已與系統(tǒng)模型的形成過程一致，開發(fā)人員與用戶的討論是從用戶熟悉的具體實例（實體）開始的。開發(fā)人員必須搞清現實系統(tǒng)才能導出系統(tǒng)模型，這就使用戶與開發(fā)人員之間有了共同的語言，避免了傳統(tǒng)需求分析中可能產生的種種問題。5、可維護性大大改善在OMT之前的軟件開發(fā)方法都是基于功能分解的。盡管軟件工程學在可維護方面作出了極大的努力，使軟件的可維護性有較大的改進。但從本質上講，基于功能分解的軟件是不易維護的。因為功能一旦有變化都會使開發(fā)的軟件系統(tǒng)產生較大的變化，甚至推倒重來。更嚴重的是，在這種軟件系統(tǒng)中，修改是困難的。由于種種原因，即使是微小的修改也可能引入新的錯誤。所以傳統(tǒng)開發(fā)方法很可能會引起軟件成本增長失控、軟件質量得不到保證等一系列嚴重問題。正是OMT才使軟件的可維護性有了質的改善。OMT的基礎是目標系統(tǒng)的對象模型，而不是功能的分解。功能是對象的使用，它依賴于應用的細節(jié)，并在開發(fā)過程中不斷變化。由于對象是客觀存在的，因此當需求變化時對象的性質要比對象的使用更為穩(wěn)定，從而使建立在對象結構上的軟件系統(tǒng)也更為穩(wěn)定。更重要的是OMT徹底解決了軟件的可維護性。在OO語言中，子類不僅可以繼承父類的屬性和行為，而且也可以重載父類的某個行為（虛函數）。利用這一特點，我們可以方便地進行功能修改：引入某類的一個子類，對要修改的一些行為（即虛函數或虛方法）進行重載，也就是對它們重新定義。由于不再在原來的程序模塊中引入修改，所以徹底解決了軟件的可修改性，從而也徹底解決了軟件的可維護性。OO技術還提高了軟件的可靠性和健壯性。1.1.1.1 開發(fā)環(huán)境在項目實施過程中，項目開發(fā)環(huán)境建議：個人開發(fā)電腦開發(fā)人員在各自的電腦上進行程序開發(fā)。開發(fā)服務器開發(fā)人員在開發(fā)服務器上進行單元測試，系統(tǒng)分析師在上面對代碼進行走查。建構管理服務器該服務器用來管理當前版本及版本發(fā)行。測試服務器該服務器用來進行系統(tǒng)的集成測試和交付測試。1.1.1.2 主要開發(fā)工具使用Eclipse作為主要開發(fā)工具。Eclipse是著名的跨平臺的自由集成開發(fā)環(huán)境（IDE）。最初主要用來Java語言開發(fā)，但是目前亦有人通過插件使其作為其他計算機語言比如C+和Python的開發(fā)工具。Eclipse的本身只是一個框架平臺，但是眾多插件的支持使得Eclipse擁有其他功能相對固定的IDE軟件很難具有的靈活性。許多軟件開發(fā)商以Eclipse為框架開發(fā)自己的IDE。Eclipse 最初由OTI和IBM兩家公司的IDE產品開發(fā)組創(chuàng)建，起始于1999年4月。IBM提供了最初的Eclipse代碼基礎，包括Platform、JDT 和PDE。目前由IBM牽頭，圍繞著Eclipse項目已經發(fā)展成為了一個龐大的Eclipse聯(lián)盟，有150多家軟件公司參與到Eclipse項目中，其中包括Borland、Rational Software、Red Hat及Sybase等。Eclipse是一個開發(fā)源碼項目，它其實是Visual Age for Java的替代品，其界面跟先前的Visual Age for Java差不多，但由于其開放源碼，任何人都可以免費得到，并可以在此基礎上開發(fā)各自的插件，因此越來越受人們關注。近期還有包括Oracle在內的許多大公司也紛紛加入了該項目，并宣稱Eclipse將來能成為可進行任何語言開發(fā)的IDE集大成者，使用者只需下載各種語言的插件即可。Eclipse是一個開放源代碼的軟件開發(fā)項目，專注于為高度集成的工具開發(fā)提供一個全功能的、具有商業(yè)品質的工業(yè)平臺。它主要由Eclipse項目、Eclipse工具項目和Eclipse技術項目三個項目組成，具體包括四個部分組成Eclipse Platform、JDT、CDT和PDE。JDT支持Java開發(fā)、CDT支持C開發(fā)、PDE用來支持插件開發(fā)，Eclipse Platform則是一個開放的可擴展IDE，提供了一個通用的開發(fā)平臺。它提供建造塊和構造并運行集成軟件開發(fā)工具的基礎。Eclipse Platform允許工具建造者獨立開發(fā)與他人工具無縫集成的工具從而無須分辨一個工具功能在哪里結束，而另一個工具功能在哪里開始。Eclipse的插件機制是輕型軟件組件化架構。在客戶機平臺上，Eclipse使用插件來提供所有的附加功能，例如支持Java以外的其他語 言。 已有的分離的插件已經能夠支持C/C+（CDT）、Perl、Ruby，Python、telnet和數據庫開發(fā)。插件架構能夠支持將任意的擴展加入到 現有環(huán)境中，例如配置管理，而決不僅僅限于支持各種編程語言。Eclipse的設計思想是：一切皆插件。Eclipse核心很小，其它所有功能都以插件的形式附加于Eclipse核心之上。Eclipse基本內核包括：圖形API (SWT/Jface)， Java開發(fā)環(huán)境插件(JDT )，插件開發(fā)環(huán)境(PDE)等。6.3.2 驗證測試管理6.3.2.1 驗證與確認流程驗證的目的，是確保工作產品符合其指定的需求。確認的目的，是展示置于預期環(huán)境中的產品或產品組件，可滿足其預期的使用需求。驗證和確認流程如下：6.3.2.2 系統(tǒng)測試方案因應本系統(tǒng)質量及安全性要求，當系統(tǒng)開發(fā)完成之后需要從功能整合、系統(tǒng)效能、系統(tǒng)接口、數據轉換、安全等方面進行測試。系統(tǒng)測試方案規(guī)劃如下：具體測試的執(zhí)行方式如下表所述：測試類別測試標的測試者測試環(huán)境說明UT(單元測試)PG開發(fā)完成的組件、功能或程序（包括數據轉換及系統(tǒng)接口模塊）程序開發(fā)者(PG)開發(fā)環(huán)境功能驗收后方可進行功能整合測試功能整合測試已驗收的功能整合成模塊（包括數據轉換及系統(tǒng)接口模塊）；模塊整合成子系統(tǒng)測試團隊功能整合測試環(huán)境功能整合測試由測試團隊制訂測試計劃來執(zhí)行，建議可以采用持續(xù)集成的方式執(zhí)行效能壓力測試經過功能整合的模塊或子系統(tǒng)測試團隊模擬生產環(huán)境效能測試建議直接在為生產而準備的軟硬件環(huán)境下執(zhí)行交付測試經過功能整合的模塊或子系統(tǒng)測試團隊交付測試環(huán)境數據轉換和系統(tǒng)接口測試需與交付測試相結合，即待測系統(tǒng)的數據來源是通過數據轉換及系統(tǒng)接口而來，并且能與外部系統(tǒng)正常介接數據轉換測試經過功能整合的模塊或子系統(tǒng)測試團隊交付測試環(huán)境系統(tǒng)接口測試經過功能整合的模塊或子系統(tǒng)測試團隊交付測試環(huán)境HA測試系統(tǒng)軟硬件環(huán)境與應用的搭配客戶IT人員模擬生產環(huán)境挑選某批交付的產品進行HA測試用戶系統(tǒng)整合測試(SIT)通過交付測試的分批交付產品(LotX)客戶IT人員用戶SIT環(huán)境分批交付的驗收動作用戶系統(tǒng)驗收測試(UAT)通過用戶SIT的分批交付產品(LotX)客戶用戶代表用戶UAT環(huán)境用戶完整系統(tǒng)驗收測試(UAT)針對于已通過分批驗收的完整產品客戶用戶代表用戶UAT環(huán)境最終系統(tǒng)的驗收6.3.2.3 驗證與確認標準下面是軟件設計開發(fā)過程中分析、評審的重要量化指標：活動產品度量單位平均值密度缺陷率合格率RD ReviewReq. Doc.Req. Doc.由DFPV提供AD ReviewAD Doc.Page-2.00-HD ReviewHD Doc.Page-2.00-DD ReviewDD Doc.UC-7.00-UTCODEKLOC758.00-WTVaKLOC-5.00-ITVbKLOC354.50-RTVcKLOC61.500.45簡寫說明RD需求開發(fā)AD 架構設計HD概要設計DD詳細設計UT/CODE單元測試（源代碼）WT/Va程序走查（版本(a)）IT/Vb整合測試（版本(b)）RT/Vc交付測試（版本(c)）UC用例KLOC千行代碼6.4 實施管理項目開發(fā)實施計劃為了確保項目目標達成和項目順利實施，項目規(guī)劃和項目的監(jiān)控是至關重要的環(huán)節(jié)，因而我公司在項目管理過程中，對項目實施進行如下維度的規(guī)劃：項目基準計劃：依據項目管理的九大構面對項目進行整體規(guī)劃，其內容包括項目目標及范圍定義、項目成本和預算、項目整體時程規(guī)劃和里程碑計劃、項目質量計劃、項目組織和溝通計劃、項目資源規(guī)劃、項目環(huán)境及建構管理計劃、外包及采購計劃、項目風險計劃，項目基準計劃被視為項目組對公司和客戶的承諾，并且作為項目執(zhí)行績效的比較基準。階段詳細計劃：依據基準計劃的整體安排，項目不同階段均會制訂詳細的時程計劃，通過WBS分解并落實到具體活動(Activity)，作為每個階段及每個團隊工作執(zhí)行的指導，并作為進度檢查的重要依據。個人工作計劃：依據詳細計劃安排的工作事項，會作為個人的工作包分配給具體的執(zhí)行人，由執(zhí)行人對工作進行細化，個人工作計劃實質為個人對項目組的承諾。依據以上計劃的內容，項目實施過程中，會有不同頻度和范圍的檢討：每日個人對工作包執(zhí)行狀態(tài)進行回報。每周進行小組或項目組織的進度審查，并且對于進度偏差及項目執(zhí)行過程中所遇到的問題進行討論和解決。每月項目審查會議，由項目組與項目相關干系人（如：公司管理者、客戶）依據項目基準計劃進行檢查，對項目執(zhí)行過程中的重大問題進行討論和解決。里程碑審查會議，針對于項目重大里程碑設定評審會議，決定項目Go/No Go的判定。6.5 溝通管理有效溝通是確保項目成功的重要保障，在項目管理過程中通過項目會議和檢查以及問題溝通處理機制來保持溝通的通暢。6.5.1 項目檢討我公司每周五提供項目周報，報告一周來的工作進展情況。每周一舉行一次項目會議，對上一周的工作進行討論和總結，雙方的項目經理均需出席。會議主要內容如下：檢查項目執(zhí)行情況跟蹤風險調整計劃跟蹤行動跟蹤異常情況通告項目進展情況6.5.2 問題處理項目實施過程中會遇到不同類別的問題，我們一般將問題分為以下四類：項目問題(PPR, Project Problem Report)，指項目管理范籌中，影響項目進度、交付、質量、成本、溝通、人員管理和合約等方面的問題。項目問題在每周周會進行檢討，并且對于需要協(xié)調解決的問題需要由我公司和客戶項目經理一同組織專門的會議協(xié)調相關的項目干系人(Stakeholder)參加會議進行討論并解決問題。變更請求(CRR,Change Request Report)，指與項目范圍及軟件產品需求基準(Baseline)相比較而產生的變更，有新需求（New Requirement）、需求變更(Changed Requirement)或需求取消（Canceled Requirement），從而影響到項目的進度、質量要求、交付的時間或開發(fā)的成本等。項目的變更請求，既可以由客戶直接提出，也可以由我公司項目組識別出來后通知客戶，由客戶認定后再提出變更請求。并且當雙方對于變更請求的處理方案、人力及成本預估存在爭議，無法由雙方項目組達成共識時，建議由CCB(Change Control Board)來協(xié)調討論，并對爭議做最后裁決。其中CCB的構成由雙方高層管理者、雙方項目經理以及相應的領域專家構成。軟件問題(SPR, Software Problem Report)，指軟件產品測試或驗證過程中所發(fā)現的問題(Issue)。軟件問題(SPR)的處理可以采用測試管理的工具來進行管理，但雙方一定均能訪問，并可以更新相應的狀態(tài)和說明字段。軟件問題(SPR)的處理結果及進度，可以列入到每周例會的檢討內容。Q&A(Question And Answer)，項目實施過程中需要進行澄清的疑問。項目實施過程中針對于不同方面的Q&A雙方應指定對應的窗口，如技術問題、不同領域的需求功能問題等都有各自對應的窗口，這樣會讓問題有統(tǒng)一的管理并提高解答的成效。對于問題的提出，先由我公司內部進行討論及解答，只有內部無法解答的問題才會提交客戶回復。6.6 風險管理項目風險是項目管理過程中潛在的問題。項目風險可能引起項目不能按時交付，或達不到預期的質量，或需要增加項目成本。風險管理是一種對項目風險進行識別、分析、應對的系統(tǒng)過程。它包括鼓勵對項目目標有正面影響的風險發(fā)生并加強其影響、減小對項目目標有負面影響的風險發(fā)生并減弱其影響。風險管理策略如下圖：風險管理規(guī)劃決定如何進行與規(guī)劃項目的風險管理活動。風險識別判斷哪些風險會影響項目，并做正式記錄。風險分析風險定性分析：對風險及其條件進行定性分析，并依其對項目目標影響進行排序。風險定量分析：量度風險的概率與后果，估計其對項目目標造成的影響。風險應對規(guī)劃制訂為項目目標增加機會、減輕威脅的程序與技術。風險監(jiān)測與追蹤在項目整個生命期間監(jiān)測殘余風險、識別新風險，執(zhí)行減輕風險計劃，并對這些計劃的有效性進行評估。6.6.1 風險識別與分析風險是由項目團隊成員（客戶方 或 農商行）進行識別和分析的。風險必須上升到項目級對待。按照危險程度，風險可分為不同等級，對于風險等級為6到9的危急風險必須制定詳細的解決計劃。以下各表分別是風險嚴重性、風險可能性、風險等級的分類說明。風險可能性可能性描述1 Weak此類事件發(fā)生幾率很小。2 Average此類風險發(fā)生和不發(fā)生的可能性均等。3 Strong此類事件很有可能發(fā)生。風險嚴重性嚴重性描述1 Weak此類風險不影響項目預期目標，如成本、進度、質量、技術內容。2 Average此類風險影響項目部分功能但不妨礙最終執(zhí)行。3 Strong此類風險影響方案的執(zhí)行?？赡茏罱K因起財務損失，甚至影響項目。風險等級6.6.2 風險處理流程6.7 質量管理質量管理，是指質量管理員（QA）通過對項目過程中的產品或服務進行有效的稽核，以確保項目的品質不出現