軟件研發(fā)項目解決方案

解決方案企業(yè)名稱年月日第一章、引言第二章、概述第二章、概述1、項目背景2、項目建設(shè)目標3、項目建設(shè)原則系統(tǒng)設(shè)計按照“統(tǒng)一標準、規(guī)范流程、分步實施、分層管理、信息共享”的系統(tǒng)建設(shè)基本思路，依據(jù)國家有關(guān)標準規(guī)定，合理規(guī)范現(xiàn)有業(yè)務(wù)流程，實現(xiàn)部門自我調(diào)控，方便工作需要，利于宏觀監(jiān)督管理，分步建設(shè)管理動化系統(tǒng)。系統(tǒng)設(shè)計遵循以下原則：?標準性。?一體性。?擴展性。系統(tǒng)立足現(xiàn)行的業(yè)務(wù)需要，并同時為將來業(yè)務(wù)工作的發(fā)展和先進技術(shù)的應(yīng)用留有充分地擴展余地。?易用性。?關(guān)聯(lián)性。?可靠性。?開放性。?伸縮性。?可移植性。?多終端設(shè)備支持。如對手機訪問的支持。第三章、總體設(shè)計1、總體設(shè)計目標2、總體邏輯架構(gòu)設(shè)計第四章項目功能設(shè)計1、功能設(shè)計2、UI界面設(shè)計面向用戶的界面設(shè)計（UI設(shè)計），突出以人為本。以用戶為中心的關(guān)鍵原則：理解用戶的任務(wù)需求：包括在整個產(chǎn)品生命周期中各方面的需求設(shè)定量化的目標：建立基于用戶或基于業(yè)務(wù)的標準。設(shè)計一個完備的用戶體驗過程：一個用戶對一個產(chǎn)品的完備的體驗過程包括包裝、銷售、培訓(xùn)、硬拷貝文檔、設(shè)置、安裝、屏幕、圖形、幫助、其他性能支持、升級和卸載。評測：讓用戶參與測試，借些判斷是否達到了目標或是否存在問題迭代：如果沒有達到目標或存在問題，就要進行修改，并使之重新生效。第一次不可能做得很完美，認識到這一點是非常重要的。要知道需求可能會擴展和延伸到產(chǎn)品的設(shè)計和實現(xiàn)階段。設(shè)計和開發(fā)的實踐與技術(shù)有很多，結(jié)合使用以用戶為中心的設(shè)計原則時，在軟件系統(tǒng)開發(fā)上成功實現(xiàn)業(yè)務(wù)目標有很大幫助。第五章詳細設(shè)計1、技術(shù)架構(gòu)路線綜合監(jiān)督平臺是本次方案的主產(chǎn)品，該產(chǎn)品采用J2EE的技術(shù)路線，遵循J2EE1.3規(guī)范，EJB2.0規(guī)范。Java開發(fā)技術(shù)目前已經(jīng)成為主流開發(fā)技術(shù)，它具有很好的安全性、很好的可移植性，它具有以下優(yōu)點：八、、?平臺無關(guān)性。用戶不必將自己捆綁在某一種硬件或操作系統(tǒng)上，可以根據(jù)自身的情況選擇合適的硬件、操作系統(tǒng)、數(shù)據(jù)庫。J2EE是一種組件技術(shù)，已完成的組件能被方便地移植到任何其它地方。J2EE作為中間件，提供了強大的功能，使開發(fā)人員只需要關(guān)注商業(yè)邏輯，因而能加快開發(fā)速度，提高系統(tǒng)的運行效率和穩(wěn)定性。保護用戶投資。當用戶更換平臺時，由于基于J2EE的系統(tǒng)能方便地移植到其它平臺上，而無須重新開發(fā)，因此能有效地保護用戶的投資。用戶可根據(jù)自身的預(yù)算情況、已有的設(shè)備與系統(tǒng)、IT人員的偏好等因素選擇最適合的軟硬件平臺。廣泛的支持。J2EE技術(shù)規(guī)范得到了從國際性大公司到自由軟件開發(fā)者的廣泛支持，SUN，IBM,ORACLE，NETSCAPE，BEA等紛紛推出基于J2EE的軟件產(chǎn)品。2、技術(shù)架構(gòu)?基礎(chǔ)層框架：Spring5+，SpringBoot2+?.持久層框架：mybatis，mybatis-plus3.開發(fā)組件：Druid，Log4j，F(xiàn)astJson，JodaTime，JavaMail4.中間件集成：Redis5.數(shù)據(jù)存儲：MySQL、Redis3、安全設(shè)計系統(tǒng)的安全是整個系統(tǒng)安全性的核心，因此我們從系統(tǒng)的身份認證、授權(quán)、安全審計、數(shù)據(jù)加密等多個方面建立了完整的三層設(shè)計方案。

系統(tǒng)安全加固策略曾防火墻會殺毒軟杵觀甘Phi專用通道|越HTTP5傳系統(tǒng)安全加固策略曾防火墻會殺毒軟杵觀甘Phi專用通道|越HTTP5傳58加密|竊刖機旃欝|◎遠程訪問限制@陶鑰(CA)晉靈I^IPW問限料◎防石QLJ1人鞏擊|①三蛆蠱全棒基①蔚日用戶竄見的曰至冋題？數(shù)聶崩潰非i耀程控制文件數(shù)居被盜鋁客遠程攻擊遠程訪問平安全3.1嚴密的身份認證體系身份認證是系統(tǒng)安全的首要保證，系統(tǒng)針對應(yīng)用的不同層次需要，提高多種認證方式。1)支持CA的安全身份認證2)令牌認證系統(tǒng)管理員可以給對安全性要求特別高的特殊用戶分配USBKEY。這部分用戶在登陸OFFICE平臺時必須將自己的USBKEY插入PC機的USB接口。通過選擇某個用戶是否需要令牌認證可以讓部分重要帳號使用令牌認證的方式更安全，部分用戶使用用戶名與密碼的方式認證。3.2SSL加密訪問系統(tǒng)支持SSl加密方式訪問，可以對數(shù)據(jù)進行加密傳輸。3.3VPN虛擬安全網(wǎng)系統(tǒng)VPN解決方案能夠整合市場上主流的VPN產(chǎn)品，可以實現(xiàn)VPN綁定。3.4科學(xué)的授權(quán)管理系統(tǒng)采用分散式權(quán)限管理模型，系統(tǒng)管理員可以下設(shè)普通管理員，普通管理員可以再設(shè)模塊管理員，從而實現(xiàn)分層管理。管理員管理系統(tǒng)的基本設(shè)置，各功能模塊的設(shè)置交由模塊管理員管理實現(xiàn)分塊管理為了實現(xiàn)分級管理體系，系統(tǒng)采用四維權(quán)限模型及分級設(shè)計思想來實現(xiàn)：丈檔范圍 用戶 角攸權(quán)限EIfeabc丈檔范圍 用戶 角攸權(quán)限EIfeabc本組綁Jj僉休州自定如別傳統(tǒng)的權(quán)限模型是由組織、權(quán)限、角色，四維權(quán)限模型就是在傳統(tǒng)三維模型的基礎(chǔ)上增加了第四維:數(shù)據(jù)范圍,通過設(shè)定數(shù)據(jù)范圍,我們可以很方便地將某一用戶所具有的某一功能權(quán)限限定在一特定的數(shù)據(jù)范圍內(nèi)。

3.5安全審計在系統(tǒng)設(shè)計中，系統(tǒng)管理部分重點建立了系統(tǒng)的操作日志以及自動預(yù)警功能。根據(jù)需要，系統(tǒng)可以記錄下來用戶的每一次或重要操作的日志，并提供對日志的分析功能系統(tǒng)同時具有自動預(yù)警功能。對于非法操作，系統(tǒng)會根據(jù)設(shè)定的操作級別采用設(shè)定的形式自動報警（比如給系統(tǒng)管理員發(fā)送電子郵件短消息、在線消息），并根據(jù)定制的策略實現(xiàn)資源的自我保護功能（如鎖定賬戶、鎖定要訪問的資源、鎖定訪問IP）。4、網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)拓補圖總部用戶分支用戶負載均衡分支用戶文件服務(wù)器核心交換文件服務(wù)器機即時通訊服務(wù)器中間件應(yīng)用服務(wù)光纖交換-一機數(shù)據(jù)庫服務(wù)SAN網(wǎng)絡(luò)

5、硬件要求硬件供5、硬件要求硬件供名稱品牌ECS服務(wù)器高清攝像頭掃描儀麥克風(fēng)音響貨清單數(shù)量備注6、軟件要求軟件供貨清單名稱 品牌 數(shù)量 備注管理端手機端極光短信推送人臉識別接口語音轉(zhuǎn)文字域名第六章數(shù)據(jù)接口與安全1、接口方式平臺提供四種方式與外部系統(tǒng)進行集成:REST服務(wù)、URL訪問、

OPC/ODBC&MODBUS及定制開發(fā)等。接口方式列表編號接口介紹1通用標準接口提供REST服務(wù)兼容的數(shù)據(jù)接口，通過此接口可以快速推送數(shù)據(jù)，并實時展示，大大簡化了配置任務(wù)。2URL訪問通過自定義屬性配置外部系統(tǒng)的HTTP鏈接地址進行數(shù)據(jù)訪問。3內(nèi)置適配器數(shù)字化工廠平臺冋時支持第三方產(chǎn)品適配器,能夠使用一個動態(tài)機制來建立設(shè)備和應(yīng)用程序之間的交叉關(guān)聯(lián)。支持產(chǎn)品包括OPC/ODBC、MODBUS等產(chǎn)品的專用適配器。4定制開發(fā)對于需要雙向集成的數(shù)據(jù)并且不在現(xiàn)有內(nèi)置適配器范圍內(nèi)的需定制開發(fā)接口。2、數(shù)據(jù)安全系統(tǒng)數(shù)據(jù)分別保存在數(shù)據(jù)庫中和文件夾中?數(shù)據(jù)庫數(shù)據(jù)加密?文件加密?附件加密第七章項目實施方案1、項目實施策略1.1計劃性原則從項目建設(shè)整體出發(fā)，定制詳細周密的實施計劃，從而對項目臺實施、系統(tǒng)上線、項目驗收等各個環(huán)節(jié)制定詳細的計劃，從而保證整個項目的保質(zhì)保量交付。1.2統(tǒng)一性原則?項目建設(shè)組織一定要統(tǒng)一步伐、統(tǒng)一基調(diào)、統(tǒng)一理念；?項目設(shè)計一定要統(tǒng)一規(guī)劃、統(tǒng)一服務(wù)；?項目管理要統(tǒng)一團隊、統(tǒng)一規(guī)范。1.3專業(yè)性原則項目組織專業(yè)的團隊，包括專業(yè)的咨詢專家、專業(yè)的系統(tǒng)分析師、專業(yè)的系統(tǒng)架構(gòu)師共同參與整個項目的設(shè)計。嚴格遵循(PM)項目管理規(guī)范及ISO9001:2008的項目管理流程；有力保證勞動仲裁項目成功實施。1.4漸進性原則項目建設(shè)將采取整體設(shè)計、分階段實施策略。成立集中項目管理組，整體把控項目總體計劃、策略、進度、方法、質(zhì)量、風(fēng)險等，同時項目實施采用迭代的方式，分散穩(wěn)妥推進，保證項目設(shè)計有偏差可以及時糾正，從而保證整體項目研發(fā)按正確、高質(zhì)量的方向進行。第八章項目測試與驗收1.項目測試項目測試貫穿于整個產(chǎn)品實施的生命周期，從方案制定階段制定系統(tǒng)測試計劃，到實施階段隨著產(chǎn)品實施進行的過程測試，到系統(tǒng)測試、調(diào)試階段的應(yīng)用系統(tǒng)集成測試、確認測試，并且到系統(tǒng)安裝完畢后的試運行，實施方將系統(tǒng)質(zhì)量放在首位，以質(zhì)量保證和技術(shù)測試、調(diào)試為保證手段，將切實保證系統(tǒng)的穩(wěn)定性和可靠性。測試工作包括：對硬件、軟件構(gòu)成的系統(tǒng)進行可靠性測試、基本環(huán)境測試、壓力測試、功能性測試和系統(tǒng)聯(lián)調(diào)測試。2.項目驗收項目驗收的目的是保證項目質(zhì)量，使系統(tǒng)在計劃的進度內(nèi)上線試運行和投入使用。按照項目建設(shè)要求，采取分階段驗收的方法，分為初驗和終驗工作。驗收過程工作主要包括組織、項目驗收相關(guān)驗收場景和資料的準備，安排項目驗收會議，提交驗收文檔，進行場景模擬、項目演示、相關(guān)說明等工作。項目初驗：項目開發(fā)、部署、聯(lián)調(diào)完成后，投入試運行前，由客戶方組織相關(guān)人員對軟件系統(tǒng)進行初步驗收，驗收標準以合同附件中的招標文件要求、技術(shù)方案和項目實施、培訓(xùn)與服務(wù)方案為準。項目終驗：整個系統(tǒng)試運行完成后，由客戶方組織相關(guān)人員對整個系統(tǒng)建設(shè)內(nèi)容進行最終驗收，驗收標準以合同附件中的招標文件要求、技術(shù)方案和項目實施、培訓(xùn)與服務(wù)方案為準以及試運行過程中為適應(yīng)甲方用戶需求而做修改生成的技術(shù)文檔為準，客戶方測試的結(jié)果將作為甲方終驗的重要依據(jù)。驗收內(nèi)容包括軟件驗收、文檔驗收及其它內(nèi)容驗收。第九章平臺培訓(xùn)方案系統(tǒng)培訓(xùn)是一個應(yīng)用系統(tǒng)能夠得以普及和獲得應(yīng)用的根本保證。1.培訓(xùn)目標2.培訓(xùn)方式1）集中培訓(xùn)集中培訓(xùn)是指由我方安排在自有的培訓(xùn)教室內(nèi)由我公司培訓(xùn)人員進行的培訓(xùn)，在專門一段時間內(nèi)進行的技術(shù)傳授。同時結(jié)合本項目實際情況，我們還會在集中培訓(xùn)場地部署測試系統(tǒng)，提供授課與實時演練相結(jié)合的方式。這種培訓(xùn)方式的優(yōu)點是：課程內(nèi)容正規(guī)，授課教師隊伍精良，教學(xué)環(huán)境優(yōu)越，集中交流充分。由于培訓(xùn)時間有保障，所以培訓(xùn)效果也會非常好。2）現(xiàn)場培訓(xùn)現(xiàn)場培訓(xùn)旨在針對不同的用戶和實地環(huán)境提供有針對性甚至點對點的系統(tǒng)用戶培訓(xùn)。在系統(tǒng)軟件、應(yīng)用系統(tǒng)安裝調(diào)試時，在應(yīng)用系統(tǒng)測試使用時，我公司也會邀請用戶相關(guān)人員參系統(tǒng)的安裝、調(diào)試等工作。這種培訓(xùn)的特點是針對性強、直觀、方式靈活，而且與實際結(jié)合緊密，能使客戶方相關(guān)人員在短時間內(nèi)對系統(tǒng)有深入理解，對系統(tǒng)使用與維護技能有大幅飛躍。培訓(xùn)師資根據(jù)不同的培訓(xùn)對象和內(nèi)容，選派能夠勝任的培訓(xùn)講師；培訓(xùn)講師具備教學(xué)授課經(jīng)驗和豐富的項目實施經(jīng)驗。其中：每次培訓(xùn)班配主講1名，輔助講師1-2名配合主講老師進行輔導(dǎo)、答疑和培訓(xùn)管理。培訓(xùn)對象我公司會根據(jù)實際情況對員工進行分類培訓(xùn)。主要分為以下幾類1）管理類培訓(xùn)包括對領(lǐng)導(dǎo)干部和其它管理人員提供一些項目應(yīng)用于管理方面的培訓(xùn)。2）技術(shù)類培訓(xùn)包括對軟件人員、系統(tǒng)維護人員、領(lǐng)導(dǎo)干部提供的一些技術(shù)架構(gòu)、設(shè)計理論、技術(shù)方面、設(shè)備等的培訓(xùn)。針對與業(yè)務(wù)管理相關(guān)的工作流程與相關(guān)管理要求，撰寫培訓(xùn)文檔，并提供相關(guān)培訓(xùn)。同時對該系統(tǒng)的一些關(guān)鍵業(yè)務(wù)進行培訓(xùn)和指導(dǎo)。3）操作類培訓(xùn)主要針對該系統(tǒng)的一些操作方面的相關(guān)知識進行培訓(xùn)。對工作人員進行系統(tǒng)操作培訓(xùn)，使得使用者可以獨立地、熟練操作業(yè)務(wù)系統(tǒng)。對系統(tǒng)維護人員進行系統(tǒng)軟件、系統(tǒng)應(yīng)用子系統(tǒng)的日常維護、監(jiān)控管理、操作的培訓(xùn)，提供詳細的日常維護方法和工作流程。第十章技術(shù)支持與服務(wù)1、系統(tǒng)的技術(shù)支持在系統(tǒng)建設(shè)完成后，為了確保系統(tǒng)的正常工作，我們將對系統(tǒng)進行全程的跟蹤技術(shù)服務(wù)。系統(tǒng)運行前期，我們將在現(xiàn)場安排技術(shù)人員對系統(tǒng)的安裝、調(diào)試、數(shù)據(jù)初始指導(dǎo)及前期培訓(xùn)進行跟蹤式服務(wù)。在此期間，對于系統(tǒng)各功能本身存在的技術(shù)問題我們將進行修正及改進。我們將根據(jù)對方安排的專業(yè)管理人員進行專門的業(yè)務(wù)培訓(xùn)，并使之能達到對本系統(tǒng)能夠熟練應(yīng)用的能力。在系統(tǒng)運行期間，我們將提供正常技術(shù)支持及業(yè)務(wù)指導(dǎo)，并協(xié)助進行服務(wù)對象及各類資訊的采集等工作。系統(tǒng)在進行下一階段的服務(wù)擴展工作時，我們將提供全面的技術(shù)支持，使系統(tǒng)不斷完善。2、系統(tǒng)的服務(wù)支持2.1電話支持服務(wù)用戶碰到問題，可隨時撥打技術(shù)支持電話與我們?nèi)〉寐?lián)系，進行垂詢。我們將有專人通過電話提供如下各項服務(wù)：?對系統(tǒng)的了解咨詢；?在使用系統(tǒng)過程中的故障處理咨詢；?在使用系統(tǒng)過程中的使用技巧咨詢；?在不慎破壞系統(tǒng)后的再安裝咨詢；我們將為用戶提供7*24小時的電話支持服務(wù)，請您使用電話與我們聯(lián)系，我們會盡量即時在電話中幫助您解決問題，若當時不能馬上解決，熱線人員會依據(jù)其經(jīng)驗給您初步測試方案，并記錄貴單位或用戶單位的名稱，聯(lián)系電話及聯(lián)系人。同時，熱線人員會調(diào)動單位內(nèi)部技術(shù)支援體系尋求解決