軟件建設(shè)方案課案

1、、整體設(shè)計(jì)1 設(shè)計(jì)原則平臺建設(shè)將以國家各類技術(shù)規(guī)范和業(yè)務(wù)要求為依據(jù)， 采用業(yè)界成熟的解決方 案，采用 BS 模式，建立軟件系統(tǒng)，建設(shè)統(tǒng)一的業(yè)務(wù)處理體系。先進(jìn)性：以促進(jìn)工作安全發(fā)展為指導(dǎo)原則， 確保系統(tǒng)成熟穩(wěn)定的同時(shí)放眼未來迎合發(fā)展兼容性：系統(tǒng)平臺為開放式、標(biāo)準(zhǔn)化平臺，滿足未來本單位各服務(wù)構(gòu)建與各機(jī)關(guān)單位服務(wù)與應(yīng)用的無縫對接。安全性： 系統(tǒng)應(yīng)對數(shù)據(jù)庫的存儲和訪問提供有效的安全措施， 防止數(shù)據(jù)鏈與 數(shù)據(jù)通訊鏈?zhǔn)艿綈阂夤?，訪問調(diào)用有痕且追溯可查。可擴(kuò)展性： 系統(tǒng)的構(gòu)建與數(shù)據(jù)的交互滿足共享模式，采用靈活、開放的模塊 化設(shè)計(jì)為系統(tǒng)擴(kuò)展、升級與可預(yù)見的管理模式的改變留有余地?？煽啃裕?多維度確保系統(tǒng)的正

2、常運(yùn)轉(zhuǎn)與數(shù)據(jù)安全可靠。經(jīng)濟(jì)性： 實(shí)現(xiàn)最優(yōu)化的系統(tǒng)設(shè)備配置，降低系統(tǒng)造價(jià)與運(yùn)營成本。易用和易維護(hù)性： 系統(tǒng)應(yīng)采用簡潔、友好的人機(jī)界面，在出現(xiàn)系統(tǒng)故障時(shí)， 能夠簡便快捷的進(jìn)行處理。共享性：系統(tǒng)共享性的要求為了保障各業(yè)務(wù)體系間的數(shù)據(jù)流轉(zhuǎn)的流暢且在安 全性保障的前提條件下，構(gòu)建協(xié)同校驗(yàn)、統(tǒng)一管理的建設(shè)精神。軟件建設(shè)方案課案一、 技術(shù)指標(biāo)1技術(shù)路線?應(yīng)用平臺：平臺系統(tǒng)遵循 JAVA EE或.NET標(biāo)準(zhǔn)；?運(yùn)行模式：B/S模式的五層架構(gòu)；?擴(kuò)展接口 ：基于 Web Service、JSON等標(biāo)準(zhǔn)規(guī)范，采用 XML的數(shù)據(jù)傳輸格式；低耦合應(yīng)用組件進(jìn)行分布式部署、組合和使用，具備未來可擴(kuò)展增減業(yè)務(wù)模塊的架構(gòu)；?

3、安全架構(gòu)：符合HTTPS的安全架構(gòu)；?操作系統(tǒng)：支持 UNIX、LINUX和 Windows 操作系統(tǒng)；?權(quán)限控制：基于角色的訪問控制RBAC模型的權(quán)限控制，可動態(tài)支持功能操作權(quán)限和數(shù)據(jù)訪問權(quán)限靈活配置；?登錄模式：支持單點(diǎn)登錄與統(tǒng)一安全認(rèn)證、支持?jǐn)?shù)字證書驗(yàn)證；?系統(tǒng)架構(gòu)：分布式系統(tǒng)基礎(chǔ)架構(gòu)，采用基于Hadoop技術(shù)或其它類似技術(shù)的大數(shù)據(jù)處理框架；2系統(tǒng)架構(gòu)系統(tǒng)采用Browser/Server 的B/S模式（瀏覽器/服務(wù)器模式），服務(wù)器端 采用Windows Server版操作系統(tǒng)。網(wǎng)絡(luò)中心配備若干臺高性能服務(wù)器，實(shí)行 應(yīng)用和數(shù)據(jù)分離的原則，加強(qiáng)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。服務(wù)器采用Window

4、s Server2003以上版本，后臺采用SQL Server數(shù)據(jù)庫，前后臺幵發(fā)工具采用.net 等。整體系統(tǒng)分為：基礎(chǔ)設(shè)施層（系統(tǒng)所需的基礎(chǔ)設(shè)備、系統(tǒng)、中間件等）、資源層（實(shí)現(xiàn)具體功能的各種數(shù)據(jù)與信息庫）、應(yīng)用支撐層（對所有應(yīng)用系統(tǒng)提供 各種數(shù)據(jù)訪問功能的中心服務(wù)系統(tǒng)）、應(yīng)用系統(tǒng)層（實(shí)現(xiàn)具體功能的各種應(yīng)用系 統(tǒng)）、服務(wù)層。資源層提供集中的數(shù)據(jù)訪問， 包括數(shù)據(jù)連接池控制、 數(shù)據(jù)庫安全控制和數(shù)據(jù) 庫系統(tǒng)。集中的數(shù)據(jù)訪問能夠在大量用戶同時(shí)并發(fā)訪問時(shí)共享有關(guān)連接等信息， 從而提高效率， 集中的數(shù)據(jù)庫安全控制， 使任何來自互聯(lián)網(wǎng)的數(shù)據(jù)庫訪問都必須 經(jīng)過強(qiáng)制的安全管理，不允許直接訪問數(shù)據(jù)庫的行為，杜絕安

5、全隱患。應(yīng)用層通過提供統(tǒng)一的數(shù)據(jù)服務(wù)接口， 為各個應(yīng)用系統(tǒng)提供服務(wù)， 應(yīng)用系統(tǒng) 的表現(xiàn)可以是網(wǎng)站、客戶端系統(tǒng)、 Web 服務(wù)以與其他應(yīng)用。并通過目錄與負(fù)載 均衡服務(wù)提供統(tǒng)一的負(fù)載均衡服務(wù)。 任何一個應(yīng)用服務(wù)器都可以同時(shí)啟動多個服 務(wù)，而通過目錄與負(fù)載均衡服務(wù)來進(jìn)行負(fù)載均衡， 從而為大量用戶并發(fā)訪問時(shí)提 供高性能服務(wù)。信息集成分析平臺應(yīng)用服務(wù)器提供核心服務(wù)，包括數(shù)據(jù)服務(wù)、管 理服務(wù)、基本安全服務(wù)、其他業(yè)務(wù)服務(wù)等；數(shù)據(jù)同步服務(wù)器將數(shù)據(jù)有條不紊的同 步到各個數(shù)據(jù)庫； 系統(tǒng)更新與版本升級服務(wù)器提供各個系統(tǒng)的版本升級管理， 使 任何一個系統(tǒng)都保持最新版本； Web 日志分析服務(wù)提供用戶訪問分析，提高平

6、臺后期修改、維護(hù)、更新的針對性。3 系統(tǒng)安全（ 1）基于用戶角色的權(quán)限控制實(shí)現(xiàn)應(yīng)用層安全。 一是嚴(yán)格控制不經(jīng)授權(quán)的用戶訪問系統(tǒng)。 二是每個合法訪問系統(tǒng)的用戶都具 備一定的權(quán)限，以限制其操作范圍。在業(yè)務(wù)系統(tǒng)操作時(shí)，只有具備相應(yīng)業(yè)務(wù)系統(tǒng) 操作權(quán)限的人員， 才可辦理相應(yīng)的業(yè)務(wù)。 將結(jié)合統(tǒng)一用戶與權(quán)限管理實(shí)現(xiàn)基于用戶角色的權(quán)限控制實(shí)現(xiàn)應(yīng)用層安全。（ 2）權(quán)限管理方案對崗位（角色） 的授權(quán)分為兩個部分，一是業(yè)務(wù)操作的授權(quán)，菜單功能授 權(quán)，二是數(shù)據(jù)的授權(quán)。通過管理員對分部門進(jìn)行分別設(shè)置不同的角色，通過各種 角色進(jìn)行分配菜單和功能的權(quán)限，以與設(shè)置不同的數(shù)據(jù)權(quán)限。（ 3）加密策略加密主要包括數(shù)據(jù)的加密傳輸和數(shù)

7、據(jù)的加密存儲。對于普通數(shù)據(jù)加密傳輸，可以通過 SSL 加密在 Internet 上傳輸，保證數(shù) 據(jù)不被竊取。對于保密程度較高的信息可以加密存儲， 提供一個加密模塊， 采用 RSA 加 密算法進(jìn)行加密。通過加密模塊，用戶可以選擇需要加密的數(shù)據(jù)表并存儲下來。 所有需要加密的數(shù)據(jù)表的數(shù)據(jù)在存儲之前都需要通過加密模塊檢測， 如果數(shù)據(jù)需 要加密存儲，則調(diào)用加密算法進(jìn)行加密，加密后的密文存放倒數(shù)據(jù)庫中；如果不 需要加密，則直接存儲明文。同樣，在調(diào)閱數(shù)據(jù)的時(shí)候，如果是加密數(shù)據(jù)則通過 加密算法進(jìn)行解密還原成明文， 展現(xiàn)在用戶面前； 否則直接提取數(shù)據(jù)展現(xiàn)在用戶（ 4）信息保密由于網(wǎng)絡(luò)的互聯(lián)性和開放性， 信息在網(wǎng)

8、絡(luò)中的傳輸不可避免地存在被監(jiān)聽的 可能，要實(shí)現(xiàn)信息傳輸?shù)谋Ｃ苄灾挥袑π畔⑦M(jìn)行加密，以密文方式傳輸，即使被 監(jiān)聽， 監(jiān)聽者也無法明白密文所表示的信息。 平臺對采集或傳輸?shù)臄?shù)據(jù)按照標(biāo)準(zhǔn) 的加密組件進(jìn)行了數(shù)據(jù)的加密， 當(dāng)數(shù)據(jù)到達(dá)后由對應(yīng)的解密組件進(jìn)行解密， 提供 了信息的加解密機(jī)制。信息也可能在傳輸過程中被截獲篡改后再轉(zhuǎn)發(fā)出去，造成信息的完整性受損，平臺安全管理平臺對接收后數(shù)據(jù)采用完整性校驗(yàn)算法進(jìn)行完整性校驗(yàn)，被改動的信息即被認(rèn)為是無效信息， 并對無效信息進(jìn)行丟棄不予保存， 以此保證信息 的完整性。(5 )數(shù)據(jù)備份對于系統(tǒng)，應(yīng)對重要數(shù)據(jù)服務(wù)器進(jìn)行一次完全的系統(tǒng)的災(zāi)難備份，將系統(tǒng)與其上數(shù)據(jù)(成果數(shù)據(jù)或

9、非成果數(shù)據(jù))完全備份到磁帶庫中，將災(zāi)難備份介質(zhì)按照 介質(zhì)安全措施安全保存。對于成果數(shù)據(jù)，我們建議進(jìn)行一次完全備份，在完全備份的基礎(chǔ)上進(jìn)行差量備份。這主要是因?yàn)槌晒麛?shù)據(jù)不經(jīng)常被修改的緣故，備份起來比較方便。對于非成果數(shù)據(jù)，我們建議進(jìn)行一次完全備份， 在完全備份的基礎(chǔ)上進(jìn)行增 量備份，建議每進(jìn)行一次修改后就進(jìn)行增量備份， 標(biāo)記介質(zhì)后保存好增量備份的 磁帶介質(zhì)。4性能指標(biāo)(1) 查詢指標(biāo)：簡單查詢：單類信息精確條件查詢，要求響應(yīng)時(shí)間小于3秒;關(guān)聯(lián)查詢：基于要素的不少于 5類信息查詢返回不大于 5秒；組合查詢：基于 多條件組合查詢，每1000萬數(shù)據(jù)規(guī)模要求響應(yīng)時(shí)間不大于 1分。(2) 穩(wěn)定性指標(biāo)：系統(tǒng)

10、平均無故障(影響業(yè)務(wù)正常辦公的系統(tǒng)故障) 時(shí)間300 天。(3) 統(tǒng)計(jì)分析性能要求：常規(guī)統(tǒng)計(jì)報(bào)表生成時(shí)間冬1分鐘；定制統(tǒng)計(jì)報(bào)表生成 時(shí)間冬10分鐘。5數(shù)據(jù)建設(shè)平臺數(shù)據(jù)量主要是檢測數(shù)據(jù)， 在不影響系統(tǒng)使用的情況下， 通過擴(kuò)展存儲空 間，適應(yīng)未來業(yè)務(wù)數(shù)據(jù)容量的增長。6信息安全文件加密：整個系統(tǒng)的文件支持三級加密策略：不加密；中度加密；深 度加密加密方式由管理員直接配置，滿足不同用戶的需求；密碼加密：用戶的密碼在存儲時(shí)進(jìn)行不可逆的加密，保證了密碼不會外 泄。即使是管理員也無法獲取用戶的密碼信息；驗(yàn)證碼：采用用戶名+驗(yàn)證碼登錄模式登錄系統(tǒng)；加密鎖：提供用戶端加密鎖，只有待有加密鎖的用戶才可以訪問交互系

11、 統(tǒng)，適用于內(nèi)外網(wǎng)分幵控制；新一代自主研發(fā)的云存儲架構(gòu)、數(shù)據(jù)冗余式備份、數(shù)據(jù)加密存儲，確保 數(shù)據(jù)存儲安全；IPS入侵防御系統(tǒng)、內(nèi)外網(wǎng)分離構(gòu)架、SSL加密傳輸技術(shù)等，確保數(shù)據(jù)傳輸安全；完善的安全管理制度，強(qiáng)大的多級權(quán)限管理功能，防止用戶數(shù)據(jù)泄密， 確保管理行為安全；內(nèi)外網(wǎng)分離架構(gòu)，各模塊采用獨(dú)立內(nèi)外網(wǎng)架構(gòu)，以與冗余分布式設(shè)計(jì)， 無單點(diǎn)故障，為系統(tǒng)對系統(tǒng)災(zāi)難的抵抗能力和恢復(fù)能力提供了保證；支持HTTPS通道訪問加密和防 DOS攻擊，記錄訪問請求日志，通過 HTTPS保證傳輸信息加密安全性。同時(shí)可以防止蜘蛛爬蟲的信息采樣；支持 SSL 傳輸加密 POP/SMTP 服務(wù)器收發(fā)郵件， SSL 協(xié)議位于

12、TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持，保證郵件傳輸過程中 的信息不泄漏，包括用戶的用戶名、密碼、信件等信息都會非常安全。SSL 服務(wù)器證書由全球最大的安全證書機(jī)構(gòu) verisign 頒發(fā)。完善的應(yīng)用級別權(quán)限控制：基于個人、單位、部門、群組、角色、崗位、 級別的多維度權(quán)限控制，系統(tǒng)可以針對以上屬性進(jìn)行靈活的權(quán)限設(shè)定，確保信 息安全的可定義性和可執(zhí)行性；三員分離安全控制： 為避免單一系統(tǒng)管理員的權(quán)限過于集中， 引發(fā)風(fēng)險(xiǎn)， 管理員將權(quán)利進(jìn)行拆分，設(shè)立了三類管理員：系統(tǒng)管理員、安全管理員、審計(jì) 管理員。系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)；安全管理員主要負(fù)責(zé)賬戶 管理、信息設(shè)

13、置和分級授權(quán)；審計(jì)管理員主要對系統(tǒng)管理員、安全管理員和普 通用戶的操作行為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查。通過這種分權(quán)管理，相互制 約，相互監(jiān)督的機(jī)制，可以滿足國家對于涉密單位的信息系統(tǒng)專門制定了安全 登記保護(hù)密碼安全控制；賬號密碼的更換周期控制：密碼嘗試失敗的賬戶凍結(jié)控制；密碼強(qiáng)弱度 的校驗(yàn)等措施，有效保證了用戶密碼的安全使用；定期對存儲數(shù)據(jù)庫進(jìn)行自動備份。操作日志監(jiān)控功能，用戶操作行為日志全程記錄。防 SQL 注入、頁面篡改。7 執(zhí)行標(biāo)準(zhǔn)推薦信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議( GB/T 17963 )軟件工程術(shù)語( GB/T 11457-1995 )山東省政府網(wǎng)站內(nèi)容規(guī)范和技術(shù)規(guī)范建設(shè)指南計(jì)

14、算機(jī)軟件可靠性和可維護(hù)性管理( GB/T 14394-2008 ) 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)技術(shù)要求( GB/T 387-2002 ) 基礎(chǔ)標(biāo)準(zhǔn)信息技術(shù)軟件工程術(shù)語( GB/T 11457-2006 )計(jì)算機(jī)軟件開發(fā)規(guī)范( GB 8566-88 ) 信息處理各種圖的文件編輯符號和約定(GB/T 1526-1989 )信息處理系統(tǒng)計(jì)算機(jī)系統(tǒng)配置圖符號與約定( GB/T 14085-1993 ) 信息技術(shù)軟件維護(hù)( GB/T 20157-2006 )信息安全技術(shù) -信息系統(tǒng)通用安全技術(shù)要求( GB/T 20271-2006 ) 信息技術(shù)軟件生存周期過程開發(fā)標(biāo)準(zhǔn)( GB/T 8566-2007

15、 ) 信息技術(shù)軟件生存周期過程( GB/T 8566-2001 ) 軟件支持環(huán)境( GB/T 15853-1995 )軟件維護(hù)指南( GB/T 14079-1993 )算機(jī)過程控制軟件開發(fā)規(guī)程( SJ/T 10367-1993(2009) 計(jì))信息技術(shù)軟件包質(zhì)量要求和測試( GB/T 17544-1998 )計(jì)算機(jī)軟件測試規(guī)范( GB/T 15532-2008 )文檔標(biāo)準(zhǔn)計(jì)算機(jī)軟件文檔編制規(guī)范( GB/T 8567-2006 )計(jì)算機(jī)軟件產(chǎn)品開發(fā)文檔編制指南( GB/T 8567-1988 )計(jì)算機(jī)軟件需求規(guī)格說明規(guī)范( GB/T 9385-2008 )管理標(biāo)準(zhǔn)計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范( G

16、B/T 12505-1990 )軟件工程產(chǎn)品質(zhì)量( GB/T 16260-2006 )計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范( GB/T 12504-1990 ) 計(jì)算機(jī)軟件可靠性和可維護(hù)性管理( GB/T 14394-2008 ) 信息技術(shù)軟件生存周期過程風(fēng)險(xiǎn)管理( GB/T 20918-2007 ) 信息安全技術(shù) -信息系統(tǒng)通用安全技術(shù)要求( GB/T 20271-2006 ) 機(jī)房建設(shè)標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)房用活動地板技術(shù)條件( GB/T 6550-1986 )電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范( GB 50174-2008 ) 計(jì)算機(jī)站場地技術(shù)條件( GB 2887-1989 ) 通信局站接地設(shè)計(jì)暫行技術(shù)規(guī)定( YD

17、J26 1989 ) 電子計(jì)算機(jī)機(jī)房施工與驗(yàn)收規(guī)范( SJ/T 30003-1993 ) 綜合布線標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)工程涉與規(guī)范(CECS 72.97 )建筑與建筑群綜合布線工程施工與驗(yàn)收規(guī)范( CECS 89.98 ) 規(guī)范計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)等級評定標(biāo)準(zhǔn)(最新) 計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理資質(zhì)管理辦法三、 互聯(lián)互通 平臺內(nèi)數(shù)據(jù)能夠互聯(lián)互通，解決“信息孤島”、實(shí)現(xiàn)統(tǒng)一資源管理、互聯(lián)互 動、保護(hù)投資等問題。統(tǒng)一的接口通訊協(xié)議，使得集成系統(tǒng)施工方式得到統(tǒng)一， 可保證各套件的功能完整性，并且后期調(diào)試、維護(hù)均有保障。夯實(shí)一個數(shù)據(jù)資源中心， 搞定了后臺數(shù)據(jù)基礎(chǔ)， 對各類數(shù)據(jù)進(jìn)行加工、 處理

18、、 計(jì)算，形成相應(yīng)的成果，供我們使用和判斷。所有的公共功能由平臺統(tǒng)一提供， 平臺上開展各項(xiàng)業(yè)務(wù)的模塊，各個業(yè)務(wù)模塊之間信息互聯(lián)互通，協(xié)同工作。遵循一定的標(biāo)準(zhǔn)和規(guī)范， 提高系統(tǒng)標(biāo)準(zhǔn)化程度， 同時(shí)也將進(jìn)一步促進(jìn)軟件系 統(tǒng)的標(biāo)準(zhǔn)化和產(chǎn)品化。四、 大數(shù)據(jù)和智能化分布式系統(tǒng)基礎(chǔ)架構(gòu)，采用基于 Hadoop 技術(shù)或其它類似技術(shù)的大數(shù)據(jù)處 理框架，采用智能自動分派事項(xiàng)的算法。大數(shù)據(jù)平臺架構(gòu)設(shè)計(jì)沿襲了分層設(shè)計(jì)的思想， 將平臺所需提供的服務(wù)按照功 能劃分成不同的模塊層次，每一模塊層次只與上層或下層的模塊層次進(jìn)行交互 （通過層次邊界的接口），避免跨層的交互，這種設(shè)計(jì)的好處是：各功能模塊的 內(nèi)部是高內(nèi)聚的， 而模塊

19、與模塊之間是松耦合的。 這種架構(gòu)有利于實(shí)現(xiàn)平臺的高 可靠性，高擴(kuò)展性以與易維護(hù)性。比如，當(dāng)我們需要擴(kuò)容 Hadoop 集群時(shí)，只 需要在基礎(chǔ)設(shè)施層添加一臺新的 Hadoop 節(jié)點(diǎn)服務(wù)器即可，而對其他模塊層無 需做任何的變動，且對用戶也是完全透明的。五、 用戶體驗(yàn)和技術(shù)切實(shí)滿足工作快捷有效的符合需要的用戶操作流程，采用 Angular 或類似 技術(shù)。1 減少 HTTP 請求數(shù)用戶在打開一個頁面的時(shí)候， 后臺程序響應(yīng)用戶所需的時(shí)間并不多， 用戶等 待的時(shí)間主要花費(fèi)在下載頁面元素上了，即 HTML 、CSS、JavaScript 、Flash 、 圖片等，統(tǒng)計(jì)顯示。所以，想要提高頁面打開速度，就要減

20、少 HTTP 請求數(shù)：1）減少不必要的 HTTP 請求，例如用 CSS 圓角代替圓角圖片，減少圖片的 使用。2）對一個頁面涉與到的所有零星圖片都包含到一張大圖中去，這樣一來， 當(dāng)訪問該頁面時(shí)，載入的圖片就不會像以前那樣一幅一幅地慢慢顯示出來了。2 感官體驗(yàn)的改善感官體驗(yàn)是用戶體驗(yàn)中最直接的感受， 給用戶是呈現(xiàn)視聽上的體驗(yàn)， 系統(tǒng)的 舒適性很關(guān)鍵，用戶第一眼看到系統(tǒng)的感受。改善方法： 對于系統(tǒng)的調(diào)整需要針對系統(tǒng)的目標(biāo)人群進(jìn)行分析， 然后再在系 統(tǒng)的設(shè)計(jì)細(xì)節(jié)上進(jìn)行適當(dāng)?shù)母纳疲缦到y(tǒng)設(shè)計(jì)風(fēng)格、色彩的搭配、頁面的布局、 頁面的大小、圖片的展示、系統(tǒng)字體的大小、 LOGO 的空間等。3 交互體驗(yàn)的改善交

21、互體驗(yàn)是呈現(xiàn)給用戶操作上的體驗(yàn)，強(qiáng)調(diào)易用 / 可用性。4 目標(biāo)信息要醒目而親近 在關(guān)注縮短完成路徑這個問題的時(shí)候，優(yōu)化操作步驟是第一位的。5 目標(biāo)信息保持更新在更新系統(tǒng)上內(nèi)容的時(shí)候， 不要過于追求量， 而要追求質(zhì)， 更新再多的信息， 如果不能保證質(zhì)量的話，這樣就等于沒有更新。且系統(tǒng)的內(nèi)容只有經(jīng)常的更新， 才能給人們一種新鮮的感覺，也能滿足用戶的需求。六、 平臺擴(kuò)展性基于 Web Service 、JSON 等標(biāo)準(zhǔn)規(guī)范，采用 XML 的數(shù)據(jù)傳輸格式，低耦 合應(yīng)用組件進(jìn)行分布式部署、 組合和使用， 具備未來可擴(kuò)展增減業(yè)務(wù)模塊的架構(gòu)， 例如 SOA 等?！败浖暮诵氖侵赜?，方法是分離，關(guān)鍵是標(biāo)準(zhǔn)”，

22、組件化基礎(chǔ)業(yè)務(wù)平臺依 然是遵循這個原則。業(yè)務(wù)基礎(chǔ)平臺的組件化，并不是所有的內(nèi)容全部組件化，有 些內(nèi)容是無法分離出去的， 因此首先要把業(yè)務(wù)基礎(chǔ)平臺的內(nèi)核分離出來， 建立一 個業(yè)務(wù)基礎(chǔ)平臺的微內(nèi)核， 微內(nèi)核是跟每一個業(yè)務(wù)組件緊密相關(guān)的。 然后把業(yè)務(wù) 基礎(chǔ)平臺中可以分離出來的內(nèi)容單獨(dú)作為一個組件， 即公共組件， 從而實(shí)現(xiàn)業(yè)務(wù) 組件和公共組件的分離。 業(yè)務(wù)組件和公共組件使用一個數(shù)據(jù)庫， 通過公共組件與 相關(guān)的標(biāo)準(zhǔn)實(shí)現(xiàn)整合。為了保證平臺的靈活的擴(kuò)展，要實(shí)現(xiàn)以上不同層次的接口調(diào)用的向下兼容， 包含服務(wù)接口、 API 接口、數(shù)據(jù)接口，即升級之后的應(yīng)該和老版本可以兼容。特 別是數(shù)據(jù)庫接口，必須實(shí)現(xiàn)向下兼容，不

23、然無法實(shí)現(xiàn)一體化數(shù)據(jù)庫，造成升級困 難。數(shù)據(jù)接口并非是所有的數(shù)據(jù)模型， 主要是針對核心對象模型建立的對象基本 關(guān)系模型，關(guān)于基礎(chǔ)對象模型的建立，建立更加穩(wěn)定的數(shù)據(jù)模型，保證數(shù)據(jù)接口 的穩(wěn)定。實(shí)現(xiàn)了接口向下兼容的， 組件就可以獨(dú)立升而不會相互影響， 保證不同業(yè)務(wù) 組件的版本兼容， 對于一個業(yè)務(wù)組件內(nèi)部， 不同的模塊之間， 需要保證版本一致， 如業(yè)務(wù)基礎(chǔ)平臺的內(nèi)核，需要跟業(yè)務(wù)組件的版本保持一致。 保證一個和業(yè)務(wù)組件 本身的版本兼容，不同的業(yè)務(wù)組件之間可以版本不同，但是數(shù)據(jù)結(jié)構(gòu)要兼容。七、 項(xiàng)目實(shí)施方案根據(jù)我公司的項(xiàng)目實(shí)施經(jīng)驗(yàn)， 結(jié)合本項(xiàng)目的實(shí)際情況，具體實(shí)施將是采用成 熟、有效的技術(shù)手段來實(shí)現(xiàn)系統(tǒng)

24、建設(shè)的各項(xiàng)目標(biāo)和功能。項(xiàng)目進(jìn)度流程試運(yùn)行線起始時(shí)間丄期1項(xiàng)目立項(xiàng)啟動項(xiàng)目立項(xiàng)啟動過程，主要就是統(tǒng)一思想、明確計(jì)劃的過程。當(dāng)完成項(xiàng)目規(guī)劃 和論證后，可以幵始具體的建設(shè)和實(shí)施，此時(shí)幵始進(jìn)行項(xiàng)目立項(xiàng)。項(xiàng)目立項(xiàng)包括 以下活動：?雙方成立項(xiàng)目實(shí)施小組，指定項(xiàng)目負(fù)責(zé)人，明晰項(xiàng)目小組成員職責(zé)；?根據(jù)合同的約定，制定項(xiàng)目實(shí)施總體工作計(jì)劃。2項(xiàng)目調(diào)研分析設(shè)計(jì)主要從技術(shù)角度來分析業(yè)務(wù)和網(wǎng)站建設(shè)的需求，提出網(wǎng)站的總體架構(gòu)和具體實(shí)現(xiàn)方案，完成項(xiàng)目概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)。概要設(shè)計(jì)主要進(jìn)行以下工作：? 對象行為和對象間交互作用的進(jìn)一步細(xì)化，完成對象間交互作用的明確 和完整的定義；? 對對象進(jìn)行抽象，進(jìn)行類的認(rèn)定，得到類結(jié)構(gòu)；

25、? 按照應(yīng)用要求，把若干個類組合成一個子系統(tǒng)。詳細(xì)設(shè)計(jì)是緊接著概要設(shè)計(jì)進(jìn)行的，目的是為實(shí)現(xiàn)做好準(zhǔn)備。我們將采用UML 語言進(jìn)行設(shè)計(jì)模式的描述，本階段包含以下活動：? 組織有經(jīng)驗(yàn)的項(xiàng)目分析人員和相關(guān)實(shí)施人員，與需方相關(guān)負(fù)責(zé)人召開若 干次需求調(diào)研會議，并深入系統(tǒng)應(yīng)用的第一線與有關(guān)人員共同探討需求；? 總結(jié)各次調(diào)研會議的內(nèi)容，形成項(xiàng)目調(diào)研報(bào)告初稿并制作關(guān)鍵業(yè)務(wù) 應(yīng)用原型；? 討論并最終確認(rèn)項(xiàng)目調(diào)研報(bào)告，形成最終需求調(diào)研報(bào)告，雙方需對 本文檔認(rèn)可簽字。3 項(xiàng)目開發(fā)測試根據(jù)需求和設(shè)計(jì)方案， 組織人員完成編碼、 測試工作。 本階段的主要活動是： 根據(jù)需求文檔和設(shè)計(jì)文檔進(jìn)行編碼和自測。 在設(shè)計(jì)方面完成功能設(shè)

26、計(jì)、 界 面設(shè)計(jì)和系統(tǒng)管理設(shè)計(jì)；完成單元內(nèi)測試和系統(tǒng)測試；編寫項(xiàng)目使用手冊；提交項(xiàng)目使用手冊，雙方對提交的文檔認(rèn)可。4 人員培訓(xùn)人員培訓(xùn)自始至終貫穿在項(xiàng)目實(shí)施過程中， 在進(jìn)行培訓(xùn)時(shí)， 需要完成以下工作：? 制定詳細(xì)的培訓(xùn)計(jì)劃，確認(rèn)各個階段培訓(xùn)的主要內(nèi)容。? 培訓(xùn)組織相關(guān)人員使用系統(tǒng)，以熟悉整個系統(tǒng)的基本功能。? 重點(diǎn)培訓(xùn)項(xiàng)目小組成員，并指導(dǎo)項(xiàng)目負(fù)責(zé)人對網(wǎng)站的應(yīng)用與維護(hù)。5 項(xiàng)目應(yīng)用與項(xiàng)目驗(yàn)收1) 根據(jù)項(xiàng)目需求報(bào)告的約定，形成項(xiàng)目應(yīng)用說明書，各使用部門嚴(yán)格按照說明書的約定操作，以達(dá)到最好的應(yīng)用效果；2) 網(wǎng)站正式開始試運(yùn)行，提交驗(yàn)收申請表和交付清單；3) 網(wǎng)站正常使用達(dá)到合同規(guī)定的驗(yàn)收條件后，

27、組織人員驗(yàn)收工作， 形成項(xiàng) 目驗(yàn)收報(bào)告；4) 該階段結(jié)束標(biāo)志為客戶方在項(xiàng)目驗(yàn)收報(bào)告上簽字； 網(wǎng)站驗(yàn)收后進(jìn)入試運(yùn)行階段，試運(yùn)行順利完成后，進(jìn)行網(wǎng)站終驗(yàn)測試，測試 合格后，雙方共同簽署網(wǎng)站終驗(yàn)報(bào)告。八、 項(xiàng)目管理與質(zhì)量保障措施1 項(xiàng)目實(shí)施安排為確保項(xiàng)目的成功實(shí)施，在項(xiàng)目規(guī)劃、實(shí)施全過程中，必須在良好的計(jì)劃、管理、控制和協(xié)調(diào)下，才能保證項(xiàng)目建設(shè)有序順利地進(jìn)行。因此，建立一套科學(xué)嚴(yán)密的管理體系，有效地調(diào)配人員、時(shí)間和資金等項(xiàng)目資源，對項(xiàng)目建設(shè)非常重要。我公司根據(jù)本項(xiàng)目的特點(diǎn)，按照嚴(yán)格的質(zhì)量保證體系，明確項(xiàng)目的管理目標(biāo)，制定項(xiàng)目的管理方式、組織結(jié)構(gòu)、實(shí)施計(jì)劃、質(zhì)量和安全保證體系， 作為整個項(xiàng)目建設(shè)的實(shí)施

28、指導(dǎo)2 質(zhì)量保證體系為確保項(xiàng)目的成功實(shí)施，我們在系統(tǒng)建設(shè)全過程中，始終貫徹著 ISO9000 質(zhì)量管理體系標(biāo)準(zhǔn)，并將該體系作為整個項(xiàng)目建設(shè)的行動指導(dǎo)。依據(jù)我們質(zhì)量 管理體系中的質(zhì)量方針、質(zhì)量目標(biāo)、和控制程序要求，在項(xiàng)目實(shí)施過程中協(xié)調(diào) 好各部門之間的關(guān)系，讓整個項(xiàng)目運(yùn)作在良好的計(jì)劃、管理、控制下，保證項(xiàng) 目有序地、順利地進(jìn)行。在項(xiàng)目的詳細(xì)設(shè)計(jì)、項(xiàng)目實(shí)施、項(xiàng)目測試、項(xiàng)目驗(yàn)收、售后支持以與相關(guān) 協(xié)調(diào)等一系列工作中，我們將提供技術(shù)方案、開發(fā)、安裝、調(diào)試、初驗(yàn)、試運(yùn) 行、測試和驗(yàn)收等各項(xiàng)符合 ISO9000 質(zhì)量管理體系標(biāo)準(zhǔn)的規(guī)范與表格。 3 項(xiàng)目實(shí)施管理在本項(xiàng)目中，我們和用戶組建一個項(xiàng)目組，并由專家技

29、術(shù)人員作為技術(shù)支 持后盾，由我們資深工程師擔(dān)任項(xiàng)目組的技術(shù)負(fù)責(zé)人，項(xiàng)目組全權(quán)負(fù)責(zé)本項(xiàng)目 的所有工作，包括系統(tǒng)的詳細(xì)設(shè)計(jì)、項(xiàng)目實(shí)施、項(xiàng)目測試、項(xiàng)目驗(yàn)收、售后服 務(wù)支持以與相關(guān)協(xié)調(diào)等所有工作。我們將選派具有豐富系統(tǒng)實(shí)施經(jīng)驗(yàn)的項(xiàng)目經(jīng) 理和精通專業(yè)技術(shù)的工程師，結(jié)合我們在系統(tǒng)實(shí)施、集成方面成功經(jīng)驗(yàn)，提出 詳細(xì)的項(xiàng)目實(shí)施計(jì)劃，確定各項(xiàng)規(guī)范；提出項(xiàng)目的售后服務(wù)體系，為本項(xiàng)目在 服務(wù)保證期內(nèi)和將來提供統(tǒng)一技術(shù)服務(wù)界面，融合系統(tǒng)集成商、技術(shù)支持中心 和產(chǎn)品廠商的售后服務(wù)；制定詳細(xì)的培訓(xùn)計(jì)劃，保證用戶對技術(shù)、系統(tǒng)的掌握 和系統(tǒng)運(yùn)行維護(hù)的管理。4 項(xiàng)目實(shí)施管理目標(biāo)項(xiàng)目管理項(xiàng)目實(shí)施的核心。項(xiàng)目管理的方法是根據(jù)該項(xiàng)目

30、的具體特點(diǎn)建立 基于穩(wěn)定的組織、完整的計(jì)劃和豐富的文檔等多方合理因素構(gòu)成的有機(jī)管理整 體。我們?yōu)樵擁?xiàng)目的實(shí)施制定以下分步實(shí)施目標(biāo)：在項(xiàng)目啟動之初，就建立穩(wěn)定的組織管理機(jī)構(gòu)，包括本項(xiàng)目的領(lǐng)導(dǎo)小組、 項(xiàng)目經(jīng)理、質(zhì)量監(jiān)控組、實(shí)施組、測試驗(yàn)收組、文檔管理組、培訓(xùn)組、售后服 務(wù)組等，在實(shí)施過程中分工明確、責(zé)任落實(shí)、人員到位。根據(jù)具體需求和現(xiàn)實(shí)的可執(zhí)行性，建立一套完整的項(xiàng)目實(shí)施計(jì)劃，貫穿整 個項(xiàng)目實(shí)施，包括項(xiàng)目的需求分析、詳細(xì)設(shè)計(jì)、實(shí)施、維護(hù)、以與項(xiàng)目進(jìn)一步 發(fā)展規(guī)劃的全過程。項(xiàng)目啟動后，定期與用戶相關(guān)人員做一定的溝通，討論執(zhí) 行情況，分析存在問題，提出改進(jìn)方法，尤其必須預(yù)見性地討論那些潛在的風(fēng) 險(xiǎn)，提出

31、相應(yīng)的風(fēng)險(xiǎn)處理對策。用戶相關(guān)人員應(yīng)充分參與到管理和技術(shù)的每一 項(xiàng)工作中去。在整個項(xiàng)目實(shí)施過程中，建立完整的文檔，并對文檔作有效的管 理。我公司本項(xiàng)目成立專門的技術(shù)支持部門，負(fù)責(zé)該項(xiàng)目整個系統(tǒng)的測試與安 裝、集成和連續(xù)的系統(tǒng)優(yōu)化。實(shí)施時(shí)確保項(xiàng)目進(jìn)度始終在有序控制之中，實(shí)施 后確保系統(tǒng)始終處于最佳運(yùn)行狀態(tài)，最大程度地發(fā)揮系統(tǒng)優(yōu)良的性能，遠(yuǎn)景任 務(wù)是為新的需求提供擴(kuò)充與優(yōu)化建議，保證系統(tǒng)是一個有機(jī)成長的健康系統(tǒng)。當(dāng)整個系統(tǒng)調(diào)試優(yōu)化完成后，我們還會成立專門的售后服務(wù)小組為客戶提 供可靠的技術(shù)維護(hù)，保證應(yīng)用系統(tǒng)長期穩(wěn)定地運(yùn)行。綜上所述，項(xiàng)目管理的目標(biāo)就是要運(yùn)用完善的管理方法和經(jīng)驗(yàn)，提高項(xiàng)目 實(shí)施的可操作

32、性和可控制度，保證項(xiàng)目高質(zhì)的完成，穩(wěn)定的發(fā)展。5 項(xiàng)目實(shí)施管理內(nèi)容項(xiàng)目管理的內(nèi)容包括項(xiàng)目定義和項(xiàng)目工作清單、項(xiàng)目人員的配置和組織、項(xiàng)目進(jìn)度安排和控制、項(xiàng)目風(fēng)險(xiǎn)評估管理、項(xiàng)目變更的管理、項(xiàng)目質(zhì)量控制、項(xiàng)目成本控制、文檔管理、合作各方的協(xié)調(diào)、驗(yàn)收與其標(biāo)準(zhǔn)。項(xiàng)目定義和確定工作清單明確項(xiàng)目的任務(wù)，并對任務(wù)進(jìn)行細(xì)化，以制定工作清單，是項(xiàng)目人員調(diào)度 和日程安排的重要依據(jù)。本項(xiàng)目的建設(shè)將根據(jù)項(xiàng)目實(shí)施的特點(diǎn)與需求分布安排工作，包括編制項(xiàng)目 實(shí)施方案、安裝設(shè)備、配置系統(tǒng)、連通網(wǎng)絡(luò)、系統(tǒng)聯(lián)調(diào)等。我們將按照不同的 階段制定對應(yīng)的明確的工作清單。 項(xiàng)目人員組織和分配 為了實(shí)現(xiàn)我們管理的目標(biāo)，根據(jù)項(xiàng)目的工作清單和任務(wù)量

33、的大小，合理安排每個人員的工作，建立良好的組織結(jié)構(gòu)對人員進(jìn)行管理和協(xié)調(diào)，以便有序地 工作。 項(xiàng)目進(jìn)度安排和控制按照項(xiàng)目對進(jìn)度的總體要求，確定項(xiàng)目工作清單中各項(xiàng)任務(wù)的日程安排， 并留有適當(dāng)余地以處理不可預(yù)知的情況，進(jìn)度控制以日程安排為依據(jù)，通過例 行會議等手段進(jìn)行項(xiàng)目進(jìn)程狀態(tài)匯總、審計(jì)和督導(dǎo)。合理安排日程并加以監(jiān)督控制可以提高工作效率，與時(shí)發(fā)現(xiàn)并解決問題。 項(xiàng)目變更和風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理首先應(yīng)確定所有已知的項(xiàng)目風(fēng)險(xiǎn)， 分析發(fā)生的可能性和潛在影響， 并且確定風(fēng)險(xiǎn)分析管理過程，用于跟蹤每一風(fēng)險(xiǎn)并盡可能減少風(fēng)險(xiǎn)的負(fù)面影 響。在本項(xiàng)目中，主要的風(fēng)險(xiǎn)可能由實(shí)施環(huán)境、項(xiàng)目周期、項(xiàng)目參與人員、用戶的配合等因素引起

34、。我們認(rèn)為應(yīng)通過項(xiàng)目會議以明確各種可能的風(fēng)險(xiǎn)，分析 風(fēng)險(xiǎn)并制定出完整的風(fēng)險(xiǎn)管理計(jì)劃。項(xiàng)目質(zhì)量控制明確整個項(xiàng)目的目標(biāo)和質(zhì)量要求，確定出項(xiàng)目工作清單中各項(xiàng)任務(wù)結(jié)果相 關(guān)的質(zhì)量與測試要求。制定質(zhì)量控制流程以保證項(xiàng)目達(dá)到質(zhì)量標(biāo)準(zhǔn)。質(zhì)量控制流程應(yīng)包含質(zhì)量保證承諾、全面或抽樣測試、質(zhì)量驗(yàn)收過程和問 題匯總反饋過程等。我們項(xiàng)目組技術(shù)人員將跟用戶相關(guān)人員一起定期地組織質(zhì)量檢查、實(shí)施質(zhì) 量控制流程，并對項(xiàng)目的總體運(yùn)行結(jié)果進(jìn)行評審，以保證項(xiàng)目達(dá)到預(yù)計(jì)效果。 項(xiàng)目文檔管理技術(shù)文檔是整個項(xiàng)目實(shí)施的重要知識成果， 所有的技術(shù)文檔必須歸納整理， 加以妥善保管。在項(xiàng)目實(shí)施過程中，每一個項(xiàng)目實(shí)施步驟都需建立聯(lián)機(jī)項(xiàng)目文檔數(shù)據(jù)庫

35、， 對項(xiàng)目實(shí)施采取實(shí)時(shí)的跟蹤、控制和管理。并保證在項(xiàng)目結(jié)束后，向用戶移交 全部的項(xiàng)目實(shí)施檔案，保證用戶項(xiàng)目檔案的完整。6 項(xiàng)目實(shí)施管理方式采取項(xiàng)目經(jīng)理集權(quán)控制方式，通過完整的項(xiàng)目管理組織對項(xiàng)目進(jìn)行綜合管理。我們針對本項(xiàng)目將成立跨部門的項(xiàng)目團(tuán)隊(duì)，項(xiàng)目團(tuán)隊(duì)采用矩陣式的結(jié)構(gòu)，一方面增加對客戶需求的響應(yīng)速度；另一方面得到各專業(yè)部門的指導(dǎo)和支持。建立項(xiàng)目的組織結(jié)構(gòu)是對項(xiàng)目的人力資源進(jìn)行合理的配置和分工，使參與項(xiàng)目的雙方人員能有效地協(xié)同工作，發(fā)揮最高的效率。項(xiàng)目管理架構(gòu)如下:項(xiàng)目階段劃分項(xiàng)目共分為項(xiàng)目幵始、準(zhǔn)備、實(shí)施、驗(yàn)收、售后服務(wù)等五個階段，如下圖所示:項(xiàng)目階段劃分強(qiáng)訂書同O現(xiàn)訂智菇規(guī)準(zhǔn)備-人農(nóng)皓訓(xùn)方賽

36、驚進(jìn)-WKtUO瞬目測的0疣術(shù)古特Q頃目文檔賈仝O現(xiàn)場蟻IP九、 項(xiàng)目測試方案和步驟1測試目標(biāo)制定完整且具體的測試路線和流程，為快速、咼效和咼質(zhì)量的軟件測試提供基礎(chǔ)流程框架。最終目標(biāo)是實(shí)現(xiàn)軟件測試規(guī)范化，標(biāo)準(zhǔn)化。2測試流程說明需求分析編嗎測試汁劃評簾/克T測試報(bào)告輸出3測試需求分析測試需求是整個測試過程的基礎(chǔ)；確定測試對象以與測試工作的范圍和作用。用來確定整個測試工作（如安排時(shí)間表、測試設(shè)計(jì)等）并作為測試覆蓋的 基礎(chǔ)。而且被確定的測試需求項(xiàng)必須是可核實(shí)的。即,它們必須有一個可觀察、可評測的結(jié)果。無法核實(shí)的需求不是測試需求。所以我現(xiàn)在的理解是測試需求是一個比較大的概念，它是在整個測試計(jì)劃文檔中體

37、現(xiàn)出來的，不是類似的一 個用例或者其他。測試需求是制訂測試計(jì)劃的基本依據(jù)，確定了測試需求能夠?yàn)闇y試計(jì)劃提 供客觀依據(jù)；測試需求是設(shè)計(jì)測試用例的指導(dǎo)，確定了要測什么、測哪些方面后才能有 針對性的設(shè)計(jì)測試用例；測試需求是計(jì)算測試覆蓋的分母，沒有測試需求就無法有效地進(jìn)行測試覆 蓋。1）測試方法與規(guī)范（1） 測試方法隨著軟件技術(shù)發(fā)展，項(xiàng)目類型越來越多樣化。根據(jù)項(xiàng)目類型應(yīng)選用針對性 強(qiáng)的測試方法，合適的測試方法可以讓我們事半功倍。以下是針對目前項(xiàng)目工 程可以參考的測試方法：B測試（beta測試）-非程序員、測試人員B測試，英文是Beta testing 。又稱Beta測試，用戶驗(yàn)收測試（UAT ）B測試

38、是軟件的多個用戶在一個或多個用戶的實(shí)際使用環(huán)境下進(jìn)行的測 試。開發(fā)者通常不在測試現(xiàn)場， Beta 測試不能由程序員或測試員完成。當(dāng)開發(fā)和測試根本完成時(shí)所做的測試，而最終的錯誤和問題需要在最終發(fā) 行前找到。這種測試一般由最終用戶或其他人員完成，不能由程序員或測試員 完成。a測試（Alpha測試）-非程序員、測試人員a測試，英文是 Alpha testing 。又稱Alpha測試.Alpha 測試是由一個用戶在開發(fā)環(huán)境下進(jìn)行的測試，也可以是公司內(nèi)部的 用戶在模擬實(shí)際操作環(huán)境下進(jìn)行的受控測試， Alpha 測試不能由該系統(tǒng)的程序 員或測試員完成。在系統(tǒng)開發(fā)接近完成時(shí)對應(yīng)用系統(tǒng)的測試 ;測試后， 仍然

39、會有少量的設(shè)計(jì)變 更。這種測試一般由最終用戶或其他人員來完成， 不能由程序員或測試員完成。 兼容性測試 - 測試人員兼容性測試是指測試軟件是否可以成功移植到指定的硬件或者軟件環(huán)境 中，例如在 B/S 項(xiàng)目中各個不同瀏覽器之間的測試。用戶界面測試 -UI 測試 - 測試人員用戶界面測試，英文是 User interface testing 。又稱 UI 測試。 用戶界面，英文是 User interface 。是指軟件中的可見外觀與其底層與用 戶交互的部分(菜單、對話框、窗口和其它控件)。用戶界面測試是指測試用戶界面的風(fēng)格是否滿足客戶要求，文字是否正 確，頁面是否美觀，文字，圖 片組合是否完美，

40、操作是否友好等等。 UI 測試 的目標(biāo)是確保用戶界面會通過測試對象的功能來為用戶提供相應(yīng)的訪問或?yàn)g 覽功能。確保用戶界面符合公司或行業(yè)的標(biāo)準(zhǔn)。包括用戶友好性、人性化、易 操作性 測試。用戶界面測試用戶分析軟件用戶界面的設(shè)計(jì)是否合乎用戶期望或要求。它 常常包括菜單，對話框與對 話框上所有按鈕，文字，出錯提示，幫助信息 (Menu 和 Help content) 等方面的測試。比如，測試 Microsoft Excel 中插入 符號功能所用的對話框的大小，所有按鈕是否對齊，字符串字體大小，出錯信 息內(nèi)容和字體大小，工具欄位置 / 圖標(biāo)等等。冒煙測試 - 版本編譯者冒煙測試，英文是 Smoke te

41、sting 。冒煙測試的名稱可以理解為該種測試耗時(shí)短，僅用一袋煙功夫足夠了。也 有人認(rèn)為是形象地類比新電路板功基本功能檢查。任何新電路板焊好后，先通 電檢查，如果存在設(shè)計(jì)缺陷，電路板可能會短路，板子冒煙了。冒煙測試的對象是每一個新編譯的需要正式測試的軟件版本，目的是確認(rèn) 軟件基本功能正常，可以進(jìn)行后續(xù)的正式測試工作。冒煙測試的執(zhí)行者是版本 編譯人員。隨機(jī)測試 - 測試人員隨機(jī)測試，英文是 Ad hoc testing 。隨機(jī)測試沒有書面測試用例、記錄期望結(jié)果、檢查列表、腳本或指令的測 試。主要是根據(jù)測試者的經(jīng)驗(yàn)對軟件進(jìn)行功能和性能抽查。隨機(jī)測試是根據(jù)測 試說明書執(zhí)行用例測試的重要補(bǔ)充手段，是保

42、證測試覆蓋完整性的有效方式和 過程。隨機(jī)測試主要是對被測軟件的一些重要功能進(jìn)行復(fù)測，也包括測試那些當(dāng) 前的測試樣例 (TestCase) 沒有覆蓋到的部分。另外，對于軟件更新和新增加的 功能要重點(diǎn)測試。重點(diǎn)對一些特殊點(diǎn)情況點(diǎn)、特殊的使用環(huán)境、并發(fā)性、進(jìn)行 檢查。尤其 對以前測試發(fā)現(xiàn)的重大 Bug ，進(jìn)行再次測試，可以結(jié)合回歸測試 (Regressive testing) 一起進(jìn)行。黑盒測試(功能測試) - 測試人員黑盒測試，英文是 Black Box Testing 。又稱功能測試或者數(shù)據(jù)驅(qū)動測試黑盒測試是根據(jù)軟件的規(guī)格對軟件進(jìn)行的測試，這類測試不考慮軟件內(nèi)部 的運(yùn)作原理，因此軟件對用戶來說就

43、像一個黑盒子。軟件測試人員以用戶的角度，通過各種輸入和觀察軟件的各種輸出結(jié)果來 發(fā)現(xiàn)軟件存在的缺陷，而不關(guān)心程序具體如何實(shí)現(xiàn)的一種軟件測試方法。性能測試性能測試，英文是 Performance Testing 。 性能測試是在交替進(jìn)行負(fù)荷和強(qiáng)迫測試時(shí)常用的術(shù)語。理想的“性能測 試” ( 和其他類型的測試)應(yīng)在需求文檔或質(zhì)量保證、測試計(jì)劃中定義。性能測 試一般包括負(fù)載測試和壓力測試。通常驗(yàn)證軟件的性能在正常環(huán)境和系統(tǒng)條件下重復(fù)使用是否還能滿足性 能指標(biāo)?；蛘邎?zhí)行同樣任務(wù)時(shí)新版本不比舊版本慢。一般還檢查系統(tǒng)記憶容量 在運(yùn)行程序時(shí)會不會流失 (memory leak) 。比如，驗(yàn)證程序保存一個巨大的

44、文 件新版本不比舊版本慢。(2) 測試規(guī)范 測試規(guī)范是根據(jù)開發(fā)規(guī)范而制定的測試標(biāo)準(zhǔn)，測試規(guī)范也是后期測試用例 編寫的重要依據(jù)。因?yàn)殚_發(fā)規(guī)范因公司而異，因產(chǎn)品而異，所以測試規(guī)范的標(biāo) 準(zhǔn)程度每個公司都不一樣。從理論到方法到各類流程到各類報(bào)告模版，都屬于測試規(guī)范的范疇，當(dāng)一 整套規(guī)范形成之后，可使得測試工作進(jìn)行更加穩(wěn)健，所有問題有據(jù)可查。2) 軟件需求規(guī)格說明書軟件需求規(guī)格說明書是軟件達(dá)到的各項(xiàng)功能的目標(biāo)。是測試人員各項(xiàng)工作 的依據(jù)，沒有需求就無法判斷測試結(jié)果是正確的。3）軟件設(shè)計(jì)說明（概要與詳細(xì)設(shè)計(jì)） 設(shè)計(jì)說明書包含軟件的一些框架、字段、數(shù)據(jù)庫設(shè)計(jì)等。軟件設(shè)計(jì)說明對 測試工作開展有很大影響，沒有軟

45、件設(shè)計(jì)說明很多問題將無法溯源，測試準(zhǔn)備 的前期工作也是根據(jù)軟件設(shè)計(jì)說明來制定的。4）頁面原型（ demo ） 頁面原型是項(xiàng)目人員快速熟悉項(xiàng)目的最佳路徑。在需求不夠明確，設(shè)計(jì)說 明書不夠全面的情況下，頁面原型也是后期測試用例編寫思想的重要根據(jù)。4 測試過程設(shè)計(jì) 明確測試目的，最終達(dá)成目的并驗(yàn)證結(jié)果是測試要做的事情。包括：1. 測試范圍：描述本次測試中的測試范圍，如：測試軟件功能范圍、測試 種類等。2. 簡單的描述如何搭建測試平臺以與測試的潛在的風(fēng)險(xiǎn)。3. 項(xiàng)目信息：說明要測試的項(xiàng)目的相關(guān)資料，如：輸入輸出文檔，產(chǎn)品描 述，軟件主要功能。4. 人力資源的分配。5. 測試需求：籠統(tǒng)說，就是測試中的所

46、有設(shè)計(jì)和需求文檔。作為本次測試 的依據(jù)1） 測試策略制定 這一階段在于需求、詳細(xì)設(shè)計(jì)、測試計(jì)劃完成之后，主要是本次測試的 策略階段。很多公司少這個一個階段，需要有計(jì)劃性的分出產(chǎn)品的功能扣出測 試的功能點(diǎn)，現(xiàn)階段大多公司都是直接拿著文檔就開始做用例設(shè)計(jì)。對需求進(jìn)行分析，列出具體的功能列表。 （一般根據(jù)功能交互文檔就能 明確出此功能的大體功能，一層層的分下去，一直到?jīng)]個功能表單。然后考慮到使用那些測試方法？工作一旦做到執(zhí)行階段，我們可以更好的根據(jù)這些功能表一點(diǎn)一點(diǎn)的覆蓋。也能讓我們在用例評審時(shí)，充分的證實(shí)我們的工作是有效的能夠保證產(chǎn)品的質(zhì)量。）一般在此之前，一些業(yè)務(wù)培訓(xùn)和需求評審是有必要是聽一下的

47、。這樣能夠更早更熟練的理解需求，也能保證產(chǎn)品設(shè)計(jì)中出現(xiàn)的一 些誤區(qū)。功能測試：功能范圍（劃分出各自負(fù)責(zé)的功能模塊） ；使用測試方法 （等 價(jià)類、邊界值等測試方法方法）；測試標(biāo)準(zhǔn)（符合設(shè)計(jì)、需求和規(guī)范文檔對該 功能的描述）。界面測試兼容性測試2） 測試計(jì)劃 要充分考慮測試計(jì)劃的實(shí)用性，即測試計(jì)劃與實(shí)際之間的接近程度和可操 作性。編寫測試計(jì)劃的目的在于充分考慮執(zhí)行測試時(shí) 的各種資源，包括測試 內(nèi)容、測試標(biāo)準(zhǔn)、時(shí)間資源、人力資源等等，準(zhǔn)確地說是要分析執(zhí)行時(shí)所能夠 調(diào)用的一切資源以與受各種條件限制，可能受到的各種影響。測試內(nèi)容： 對一個軟件來說測試計(jì)劃中會明確本次測試做哪些測試？如： 系統(tǒng)測試：在整個

48、系統(tǒng)測試中會有（界面測試、功能測試、性能測試、兼容性 測試、安裝卸載測試、可靠性測試等測試）。測試目的： 一般多為保證產(chǎn)品質(zhì)量是否達(dá)到預(yù)期的指標(biāo)。這個指標(biāo)也就是 在測試中定義的結(jié)束標(biāo)準(zhǔn)。測試標(biāo)準(zhǔn)： 需要考慮本次測試需要輸入那些文檔，該項(xiàng)目結(jié)束標(biāo)準(zhǔn)定義、 測試結(jié)束標(biāo)準(zhǔn)的定義？ bug 級別定義、優(yōu)先級定義、 bug 管理流程定義。 這個 都需要在執(zhí)行測試事明確。計(jì)劃中應(yīng)該包含這些內(nèi)容。資源分配： 這里分為人力資源、軟硬件資源等劃分。一般會把人力資源的 利用寫入一個測試人員任務(wù)分配表里，按照不同的階段，每個階段提交相應(yīng)的 成果（難度很大）。軟硬件資源中主要是在做計(jì)劃時(shí)考慮到需要多少電腦或別 的工具

49、，列出清單。測試風(fēng)險(xiǎn)： 大多考慮到的就是項(xiàng)目開發(fā)延期、測試人員不足用例無法全面 覆蓋測試點(diǎn)、時(shí)間不足用例無法全部執(zhí)行、 bug 無法與時(shí)修改導(dǎo)致無法驗(yàn)證、 測試人員技能不足導(dǎo)致測試進(jìn)度拉長。3） 測試附件用例模板、缺陷報(bào)告模板測試環(huán)境的搭建缺陷管理流程和缺陷級別定義缺陷狀態(tài)一般分為：新建、打開、已分配、已修復(fù)、關(guān)閉、重新打開中間 會有：延期、重復(fù)、拒絕等狀態(tài)。缺陷管理流程：Bug開始1F初始狀態(tài)1r指派處理人44F二次指派-E處理Bug蟲新打開-確認(rèn)處理” 關(guān)閉1. 測試人員或幵發(fā)人員發(fā)現(xiàn) bug后，判斷輸入哪個模塊的問題，填寫bug 報(bào)告后，系統(tǒng)會自動通過 Email通知幵發(fā)組長和該模塊幵發(fā)

50、者。2. 幵發(fā)組長根據(jù)具體情況，重新reassigned分配給bug所屬的幵發(fā)者。3. 幵發(fā)者收到email信息后，判斷是否為自己的修改范圍。若不是，重新reassigned分配給幵發(fā)組長或應(yīng)該分配的幵發(fā)者。 若是，進(jìn)行處理，resolved并給出解決方法。（可創(chuàng)建補(bǔ)丁附件與 補(bǔ)充說明）4. 測試人員查詢幵發(fā)者已修改的bug，進(jìn)行回歸測試。經(jīng)驗(yàn)證無誤后，修改狀態(tài)為verified。待整個產(chǎn)品發(fā)布后，修改為closed。還有問題，reopened，狀態(tài)重新變?yōu)椤?new ”，并發(fā)送郵件通知。5. 如果這個bug 一周內(nèi)一致沒被處理過。Bugzilla 就會一直用email騷擾它的屬主，直接采取行

51、動。管理員可以設(shè)定最遲采取行動的期限，比如3天,系統(tǒng)默認(rèn)7天。缺陷等級劃分:分級Bug等級Bug等級說明分類說明導(dǎo)致整個產(chǎn)品無法進(jìn)行O模塊無法啟動或異Blocker測試。修改優(yōu)先級為最常退出高，該級別需要程序員O其它導(dǎo)致無法測試立即修改的錯誤O運(yùn)行過程中系統(tǒng)崩潰/死機(jī)/重啟致命問題死機(jī)，數(shù)據(jù)丟失，主要 功能完全喪失，系統(tǒng)懸 掛等錯誤。修改優(yōu)先級 為最高，該級別需要程 序員立即修改O功能設(shè)計(jì)與需求嚴(yán)重不符CriticalO嚴(yán)重花屏O內(nèi)存泄漏O影響手機(jī)語音或數(shù)據(jù)通訊等O嚴(yán)重的數(shù)值計(jì)算錯誤主要功能喪失，導(dǎo)致嚴(yán)O功能未實(shí)現(xiàn)或者存嚴(yán)重問Major重的問題，或致命的錯在錯誤題誤聲明。修改優(yōu)先級為O輕微的數(shù)

52、值計(jì)算錯高，該級別需要程序員誤盡快修改Normal次要功能喪失，不太嚴(yán)重，如提示信息不太準(zhǔn)確。修改優(yōu)先級為中，該級別需要程序員修改Mi nor微小的問題，對功能幾 乎沒有影響，產(chǎn)品與屬 性仍可使用。修改優(yōu)先 級為低，該級別需要程 序員修改或不修改O系統(tǒng)所提供的功能 或服務(wù)受明顯的影響O用戶數(shù)據(jù)丟失或破壞O操作界面錯誤（包括數(shù)據(jù)窗口內(nèi)列名定義、含義是否一致）O邊界條件下錯誤O功能存在錯誤，但出現(xiàn)概率很低O提示信息錯誤（包括未給出信息、信息提示錯誤等）O長時(shí)間操作無進(jìn)度提示O系統(tǒng)未優(yōu)化（性能問題）O界面格式等不規(guī)范O操作時(shí)未給用戶提示O文字排列不整齊等 一些小問題O光標(biāo)跳轉(zhuǎn)設(shè)置不好，鼠標(biāo)（光標(biāo)）定

53、位錯誤輕微問題Trivial提示信息格式不付合要 求，違背正常習(xí)俗習(xí)慣 的，界面不美觀，控件 排列、格式不統(tǒng)一O輔助說明描述不清楚O個別不影響產(chǎn)品理解的錯別字O可輸入?yún)^(qū)域和只讀區(qū)域沒有明顯的區(qū)分標(biāo)志Enhancement功能性建議，功能使用性、方便性、易用性不夠O建議5測試實(shí)施幵發(fā)就會轉(zhuǎn)版本給我們測試部門進(jìn)行系統(tǒng)測試了。拿到版本我們首先搭建測試環(huán)境做一個預(yù)測試，目的是來評斷這個版本是不是可測試的。如果預(yù)測試不通過，打回幵發(fā)部返工，如果通過了，就幵始我們第一輪的系統(tǒng)測試。第一輪系統(tǒng)測試我們會執(zhí)行我們所編寫的所有測試用例， 做好測試結(jié)果 的記錄，發(fā)現(xiàn)缺陷了提交缺陷報(bào)告。當(dāng)?shù)谝惠啘y試結(jié)束后，我們把所

54、有的bug單提交給幵發(fā)人員，由他們進(jìn)行修改。在他們修復(fù)bug期間，我們會對第一輪系統(tǒng)測試做一個測試評估，出 一個測試報(bào)告。還要根據(jù)實(shí)際情況，對我們寫的測試用例進(jìn)行修改和增加。幵發(fā)改 bug 結(jié)束，提交一個新的版本給我們， 我們重新搭建測試環(huán)境開始第二輪 系統(tǒng)測試。首先是回歸我們提交的缺陷報(bào)告，然后會在用例中挑選一些優(yōu)先級 別比較高的用例來進(jìn)行測試，發(fā)現(xiàn)問 題了繼續(xù)提交缺陷報(bào)告，只到缺陷率低 于用戶要求了，我們就進(jìn)行最后一輪的回歸測試，結(jié)束系統(tǒng)測試。具體測試輪 次是根據(jù)版本質(zhì)量和項(xiàng)目復(fù)雜度而決定的。6 測試評估? 執(zhí)行階段結(jié)束了進(jìn)入測試評估階段， 我們會出一個總的測試報(bào)告對我們 測試的這個過程和

55、版本的質(zhì)量做一個詳細(xì)的評估1) 需求需要評審那些？2) 用例需要評審那些？3) 計(jì)劃應(yīng)該評審那些？4) 缺陷評審那些？5) bug 評估？測試總結(jié)報(bào)告文檔的輸出：1、可以讓具體的任務(wù)負(fù)責(zé)人對該本次測試中個人負(fù)責(zé)的模快進(jìn)行評價(jià)， 提出相關(guān)建議。給出總體的評估2、整體上的 bug 按照不同等級統(tǒng)計(jì)出來、用例數(shù)量、用例執(zhí)行數(shù)量3、對項(xiàng)目中測試人力資源的統(tǒng)計(jì)。(單位：人/ 天)4、項(xiàng)目中軟硬件資源統(tǒng)計(jì)。5、提出軟件總體的評價(jià)。7 測試報(bào)告 測試報(bào)告包括對軟件功能的結(jié)論，說明為滿足此項(xiàng)功能而設(shè)計(jì)的軟件能力 以與經(jīng)過一項(xiàng)或多項(xiàng)測試已證實(shí)的能力。說明該項(xiàng)目軟件的幵發(fā)是否達(dá)到預(yù)定目標(biāo)，是否可以交付使用。總結(jié)測試工作的資源消耗數(shù)據(jù)， 如工作人員的水平級別數(shù)量、 機(jī)時(shí)消耗等。 記錄測試結(jié)果與發(fā)現(xiàn)與本項(xiàng)目測試工作所得到的各項(xiàng)輸出的承載體，根據(jù)輸入與計(jì)劃、要求的對比來總結(jié)此次項(xiàng)目所或得的經(jīng)驗(yàn)。十、 售后服務(wù)方案為切實(shí)履行“為用戶服務(wù)、對用戶負(fù)責(zé)、讓用戶滿意”的宗旨，為創(chuàng)造品 牌，提高企業(yè)知名度，樹立企業(yè)形象，以“最優(yōu)惠的價(jià)格、最周到的服務(wù)、最 可靠的產(chǎn)品質(zhì)量”的原則進(jìn)行售后服務(wù)：提供的標(biāo)準(zhǔn)服務(wù)將協(xié)助用戶保障設(shè)備安全穩(wěn)定地運(yùn)行，完善的組織結(jié)構(gòu)、 嚴(yán)格的質(zhì)量保證體系和高水平的技術(shù)支援隊(duì)伍使我們有信心提供一流的服務(wù)。軟件產(chǎn)品的技術(shù)支持服務(wù)保證期須為終身，免費(fèi)維護(hù)服務(wù)保證期