某大型企業(yè)IT運營管理平臺建設(shè)技術(shù)方案

大型企業(yè)IT運營管理平臺建設(shè)技術(shù)方案

目錄1 項目背景 52 建設(shè)原則 62.1 標(biāo)準(zhǔn)化原則 62.2 訪問速度優(yōu)先原則 62.3 擴展性原則 62.4 大集中原則 62.5 安全性和穩(wěn)定性原則 73 需求分析 83.1 業(yè)務(wù)需求 83.2 功能需求 83.2.1 用戶角色 83.2.2 監(jiān)控管理中心建設(shè) 83.2.3 個人門戶 93.2.4 基礎(chǔ)平臺 93.2.5 監(jiān)控大屏 94 總體設(shè)計 104.1 架構(gòu)設(shè)計 104.1.1 總體架構(gòu)設(shè)計 104.1.2 邏輯架構(gòu)設(shè)計 114.1.3 功能架構(gòu)設(shè)計 124.1.4 技術(shù)架構(gòu)設(shè)計 134.1.5 網(wǎng)絡(luò)拓?fù)湓O(shè)計 144.2 業(yè)務(wù)流程設(shè)計 154.2.1 業(yè)務(wù)流程圖 154.2.2 業(yè)務(wù)流程描述 154.3 數(shù)據(jù)流程設(shè)計 164.3.1 數(shù)據(jù)流程圖 164.3.2 數(shù)據(jù)流程描述 165 功能設(shè)計 175.1 用戶角色 175.1.1 功能描述 175.1.2 功能實現(xiàn) 175.2 監(jiān)控管理中心建設(shè) 175.2.1 資產(chǎn)配置 185.2.2 監(jiān)控管理 185.2.3 告警及工單管理 215.2.4 統(tǒng)計分析 215.3 個人門戶 225.3.1 功能描述 225.3.2 功能實現(xiàn) 225.4 基礎(chǔ)平臺 235.4.1 系統(tǒng)管理 235.4.2 流程管理 245.4.3 采集平臺 255.5 監(jiān)控大屏 265.5.1 功能描述 265.5.2 功能實現(xiàn) 265.6 系統(tǒng)功能清單 276 接口設(shè)計 286.1 接口概述 286.2 接口協(xié)議 286.3 接口頻率 286.4 主要字段 287 數(shù)據(jù)模型設(shè)計 297.1 數(shù)據(jù)表設(shè)計 297.2 數(shù)據(jù)結(jié)構(gòu)關(guān)系設(shè)計 318 非功能性設(shè)計 328.1 軟件存儲設(shè)計 328.2 系統(tǒng)性能設(shè)計 328.3 系統(tǒng)可靠性設(shè)計 328.4 系統(tǒng)安全性設(shè)計 339 實施方案 359.1 實施原則 359.2 實施策略 369.3 實施步驟 379.3.1 實施流程 379.3.2 項目啟動階段 389.3.3 需求分析階段 399.3.4 需求規(guī)格階段 399.3.5 設(shè)計階段 409.3.6 開發(fā)階段 409.3.7 測試階段 419.3.8 試運行階段 419.3.9 驗收階段 429.3.10 項目維護階段 429.4 項目實施工作內(nèi)容 439.4.1 項目需求分析 439.4.2 項目原型系統(tǒng)搭建 439.4.3 項目測試及驗收 449.4.4 項目培訓(xùn)和和功能調(diào)試 689.4.5 后期維護與應(yīng)用升級 689.5 項目組織管理 689.5.1 項目人力資源管理機制 699.5.2 組織結(jié)構(gòu) 699.6 項目質(zhì)量管理 739.6.1 質(zhì)量管理體系標(biāo)準(zhǔn) 739.6.2 質(zhì)量控制過程 739.6.3 質(zhì)量評定計劃 739.6.4 質(zhì)量管理措施 749.6.5 軟件質(zhì)量控制 7410 項目服務(wù) 7810.1 服務(wù)工期 7810.2 服務(wù)計劃 7810.3 項目維護期 7810.4 駐場服務(wù) 7810.5 交付文檔 7810.6 技術(shù)支持 7910.6.1 規(guī)劃支持 7910.6.2 售后服務(wù) 82

項目背景隨著企業(yè)數(shù)字化的迅猛發(fā)展，給IT運維帶來了全新的挑戰(zhàn)，子公司運維現(xiàn)狀體現(xiàn)在以下兩方面：1、人工運維檢查,效率低下、工作量大隨著新技術(shù)引入、新模塊迭代，系統(tǒng)復(fù)雜度顯著增強，單靠人工檢查，工作量大，效率低下，無以為繼；企業(yè)各在用系統(tǒng)和核心平臺采用了不同的框架、開發(fā)技術(shù)，系統(tǒng)復(fù)雜度日益增高，新的故障類型也在不斷涌現(xiàn)，對運維人員的能力要求也不斷提高。問題感知能力薄弱,導(dǎo)致用戶滿意度低對子公司系統(tǒng)故障感知能力薄弱，無法及時處理故障，用戶滿意度降低。子公司各系統(tǒng)應(yīng)用規(guī)范日益增大，其中WLAN平臺已接入49客戶，涉及2500個AP；視頻監(jiān)控平臺已接入23個客戶，涉及90路視頻，智慧社區(qū)已承載200社區(qū)，連接設(shè)備1770個。

建設(shè)原則本項目在軟件設(shè)計方面嚴(yán)格按照相應(yīng)的國際、國家標(biāo)準(zhǔn)和規(guī)范。在項目設(shè)計中，重點考慮具備先進性、可靠性、實用性和經(jīng)濟性，使系統(tǒng)具有擴展性的升級能力、安全性和保密性、標(biāo)準(zhǔn)化和開放性、靈活性和兼容性。標(biāo)準(zhǔn)化原則本項目中所有應(yīng)用系統(tǒng)的接口、網(wǎng)絡(luò)數(shù)據(jù)格式等將嚴(yán)格遵循標(biāo)準(zhǔn)化，對于部分非標(biāo)準(zhǔn)的業(yè)務(wù)應(yīng)用內(nèi)容，也將根據(jù)業(yè)務(wù)的實際情況，為工作人員設(shè)計彈性化的系統(tǒng)應(yīng)用，以確保與其他標(biāo)準(zhǔn)化應(yīng)用的充分兼容。訪問速度優(yōu)先原則在保證質(zhì)量的基礎(chǔ)上盡可能減少文件大小，并通過良好的網(wǎng)絡(luò)部署設(shè)計架構(gòu)，以滿足網(wǎng)絡(luò)傳輸?shù)男枨?；互動過程的網(wǎng)絡(luò)帶寬要求應(yīng)適合一般帶寬接入環(huán)境的網(wǎng)絡(luò)用戶訪問。擴展性原則擴展性原則包含2個方面的含義，一是系統(tǒng)功能的擴展，隨著信息化建設(shè)的不斷深入，系統(tǒng)的功能可能將進一步擴大，因此，我們在設(shè)計系統(tǒng)的部署架構(gòu)時，會考慮到這方面的需求，使整個平臺在軟硬件上都具備很強的擴展能力，方便以后更多功能模塊的擴容與改造；二是用戶數(shù)量的擴展，由于業(yè)務(wù)的不斷開展和增加，勢必將帶來管理用戶的增加，使平臺用戶數(shù)量增多，本系統(tǒng)在進行建設(shè)部署時，會考慮到未來用戶數(shù)量增多、數(shù)據(jù)負(fù)載超過現(xiàn)有設(shè)備的問題，使整個平臺具備隨時擴充用戶的能力，有效地保證在各個應(yīng)用層面的可伸縮性。大集中原則部署設(shè)計需要以集中和分布相結(jié)合為原則。本項目的設(shè)計采用數(shù)據(jù)集中、業(yè)務(wù)和服務(wù)分布的原則，使數(shù)據(jù)的處理最終在統(tǒng)一數(shù)據(jù)服務(wù)器進行數(shù)據(jù)的匯總和分析。通過對整個體系框架實行分層、逐級設(shè)置權(quán)限操作，為內(nèi)、外部提供有效、充分的操作手段。安全性和穩(wěn)定性原則本系統(tǒng)部署設(shè)計和實際建設(shè)中會充分考慮到了網(wǎng)絡(luò)的安全性和穩(wěn)定性，能保證各種在網(wǎng)數(shù)據(jù)安全、完整，保證各類網(wǎng)絡(luò)應(yīng)用的暢通和穩(wěn)定。

需求分析業(yè)務(wù)需求其運維面臨的問題和挑戰(zhàn)體現(xiàn)為：1、運維成本越來越高隨著業(yè)務(wù)發(fā)展子公司系統(tǒng)故障影響面越來越大，人工解決問題成本越來越高；2、運維要求越來越高子公司運維基礎(chǔ)薄弱、專業(yè)人員稀缺，長期無法實現(xiàn)日常操作的標(biāo)準(zhǔn)化，因人而宜產(chǎn)生較大波動的概率高；3、考核壓力越來越大母公司對各子公司自有系統(tǒng)運維能力的要求不斷提升，考核力度逐年增長；4、運維難度越來越大智慧社區(qū)平臺、移動OA平臺、視頻監(jiān)控和分析平臺、內(nèi)部項目管理系統(tǒng)等都使用了不同的最新技術(shù)，系統(tǒng)復(fù)雜度日益增高，新的故障類型也在不斷涌現(xiàn)。功能需求用戶角色運維工程師：資源、監(jiān)控告警等配置\工單處理\告警查看分析。系統(tǒng)管理員：查看、使用所有功能模塊。監(jiān)控管理中心建設(shè)本期項目需實現(xiàn)如下功能：支持資產(chǎn)配置功能支持告警及工單管理功能支持監(jiān)控管理功能支持統(tǒng)計分析功能個人門戶需提供平臺與用戶的交互界面?；A(chǔ)平臺支持系統(tǒng)管理功能；支持流程管理功能；支持平臺采集功能；監(jiān)控大屏需提供包含豐富配置組件的監(jiān)控系統(tǒng)，并支持各類大屏顯示設(shè)備。

總體設(shè)計架構(gòu)設(shè)計通過對本項目的理解，設(shè)計總體架構(gòu)、功能架構(gòu)、技術(shù)架構(gòu)及網(wǎng)絡(luò)架構(gòu)，并對各個架構(gòu)進行描述，具體如下：總體架構(gòu)設(shè)計總體架構(gòu)圖總體架構(gòu)描述企業(yè)IT運營管理平臺包括監(jiān)控管理中心、操作管理中心、業(yè)務(wù)管理中心、運營管理中心、運維管理中心等功能，本期重點完成監(jiān)控管理中心。監(jiān)控管理中心主要由數(shù)據(jù)采集、數(shù)據(jù)處理、自動告警引擎以及數(shù)據(jù)分析組成。數(shù)據(jù)采集會自動采集被監(jiān)控系統(tǒng)的各項運行數(shù)據(jù)，再由統(tǒng)一處理根據(jù)配置的規(guī)則對數(shù)據(jù)進行分析。當(dāng)發(fā)現(xiàn)了故障或風(fēng)險時由告警引擎負(fù)責(zé)告知維護人員，而系統(tǒng)管理員則可以通過可視化報表及時掌握各系統(tǒng)的整體運行與故障情況。邏輯架構(gòu)設(shè)計邏輯架構(gòu)圖邏輯架構(gòu)描述軟件架構(gòu)包括數(shù)據(jù)源層、數(shù)據(jù)采集層、業(yè)務(wù)處理層、展示層及能力接口，具體如下：數(shù)據(jù)源層：主要實現(xiàn)基礎(chǔ)設(shè)施服務(wù)器、虛擬機、數(shù)據(jù)庫、中間件、容器、應(yīng)用、服務(wù)等的接入；數(shù)據(jù)采集層：針對數(shù)據(jù)源層進行指標(biāo)采集、日志采集、鏈路采集、采集網(wǎng)格、采集存儲等；業(yè)務(wù)處理層：實現(xiàn)資產(chǎn)配置、硬件配置、軟件配置、中間件配置、告警管理、通知管理、指標(biāo)配置、采集配置、系統(tǒng)配置、服務(wù)配置、調(diào)用鏈管理、日志管理等；展示層：實現(xiàn)視圖、報表、大屏等可視化展示。能力接口：實現(xiàn)數(shù)據(jù)分發(fā)、同步、異步通知等功能。功能架構(gòu)設(shè)計功能架構(gòu)圖功能架構(gòu)描述企業(yè)IT運營管理平臺由監(jiān)控管理中心、操作管理中心、業(yè)務(wù)管理中心、運營管理中心、運維管理中心等子系統(tǒng)組成，形成以客戶體驗為視角的業(yè)務(wù)監(jiān)控能力和運營分析能力，同時完成對運維工作的電子化、規(guī)范化、流程化的管理。本期項目目標(biāo)（上圖綠色圖標(biāo)）旨在完成監(jiān)控管理中心模塊建設(shè)。技術(shù)架構(gòu)設(shè)計技術(shù)架構(gòu)圖技術(shù)架構(gòu)描述企業(yè)IT運營管理平臺通過運用Grafana、SkywalkingUI、Kibana、Prometheus、Elasticsearch、Logstash等技術(shù)實現(xiàn)基礎(chǔ)設(shè)施、服務(wù)器虛擬機中間件數(shù)據(jù)庫、容器服務(wù)、應(yīng)用服務(wù)、性能等的監(jiān)控及展示，具體如下：Prometheus技術(shù)實現(xiàn)基礎(chǔ)設(shè)施、服務(wù)器虛擬機、中間件數(shù)據(jù)庫的指標(biāo)采集監(jiān)控，其他性能指標(biāo)通過Prometheuspushgateway進行采集監(jiān)控，并通過Influxdb進行存儲；SkyWalking技術(shù)實現(xiàn)容器服務(wù)指標(biāo)的采集監(jiān)控；Logstash技術(shù)實現(xiàn)應(yīng)用服務(wù)及容器服務(wù)的日志采集，并通過Elasticsearch實現(xiàn)日志的查詢；指標(biāo)展示、服務(wù)調(diào)用鏈展示、日志展示通過Grafana、SkywalkingUI、Kibana等技術(shù)在WEB-UI層進行展示。網(wǎng)絡(luò)拓?fù)湓O(shè)計網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)涿枋鯫MC平臺軟件部署架構(gòu)如上圖所示，系統(tǒng)服務(wù)器清單如下：服務(wù)器用途Cpu內(nèi)存存儲數(shù)量備注監(jiān)控、日志門戶2核8G200G1部署監(jiān)控門戶WEB服務(wù)、Nginx服務(wù)、接口服務(wù)監(jiān)控計算Prometheus監(jiān)控數(shù)據(jù)存儲InfluxDB鏈路追蹤服務(wù)Skywalking鏈路追蹤數(shù)據(jù)存儲4核16G500G1部署Prometheus監(jiān)控數(shù)據(jù)采集服務(wù)日志緩沖kafka日志處理logstash日志存儲Elasticsearch4核16G1T1部署ES服務(wù)集群，用于日志查詢、監(jiān)控數(shù)據(jù)查詢監(jiān)控push網(wǎng)關(guān)監(jiān)控收集collector日志推送網(wǎng)關(guān)4核16G500G1接入機元數(shù)據(jù)存儲Mysql4核16G500G1Mysql數(shù)據(jù)庫，定期備份數(shù)據(jù)業(yè)務(wù)流程設(shè)計業(yè)務(wù)流程圖業(yè)務(wù)流程描述通過各系統(tǒng)監(jiān)控點數(shù)據(jù)采集，自動生成運維工單，提交運維進行處理關(guān)閉，逐步形成告警處理解決方案知識沉淀，并對知識庫進一步進行問題分析，根據(jù)分析結(jié)果，進行系統(tǒng)專項優(yōu)化。實現(xiàn)應(yīng)急處置治標(biāo)、持續(xù)迭代改進治本結(jié)合，不斷完善和規(guī)范監(jiān)控管理操作流程。數(shù)據(jù)流程設(shè)計數(shù)據(jù)流程圖數(shù)據(jù)流程描述運營管理平臺數(shù)據(jù)流程如上圖所示，具體描述如下：數(shù)據(jù)采集：實現(xiàn)被監(jiān)控服務(wù)器、中間件及應(yīng)用等的指標(biāo)數(shù)據(jù)進行數(shù)據(jù)采集；數(shù)據(jù)存儲及處理：運用InfluxDB、Skywalking等技術(shù)對監(jiān)控數(shù)據(jù)進行存儲；數(shù)據(jù)統(tǒng)計分析：運用大數(shù)據(jù)技術(shù)對數(shù)據(jù)進行統(tǒng)計分析。終端及大屏展示：利用監(jiān)控大屏對IT運維業(yè)務(wù)進行集中的監(jiān)控。

功能設(shè)計用戶角色功能描述運維工程師：資源、監(jiān)控告警等配置\工單處理\告警查看分析。系統(tǒng)管理員：查看、使用所有功能模塊。功能實現(xiàn)監(jiān)控管理中心建設(shè)監(jiān)控管理中心模塊，為子公司提供系統(tǒng)運行狀態(tài)監(jiān)控、各項數(shù)據(jù)采集、主動式的IT系統(tǒng)故障監(jiān)控告警、核心產(chǎn)品阻斷式不可用處理監(jiān)控、故障管理流程和報表統(tǒng)計分析等功能，實現(xiàn)集中監(jiān)控管理能力。其具體系統(tǒng)功能架構(gòu)參見如下：資產(chǎn)配置功能描述支持主機配置支持中間件配置支持應(yīng)用配置支持前端配置功能實現(xiàn)監(jiān)控管理功能描述支持主機、中間件、數(shù)據(jù)庫、應(yīng)用、前端、調(diào)用鏈、日志、監(jiān)控配置、故障定義、故障類型配置。功能實現(xiàn)圖主機監(jiān)控圖組件監(jiān)控圖日志查詢圖網(wǎng)關(guān)監(jiān)控圖平臺監(jiān)控告警及工單管理功能描述支持告警配置、告警通知配置、告警通知、告警歷史查詢、告警處理管理等。通過各系統(tǒng)監(jiān)控點數(shù)據(jù)采集，自動生成運維工單，提交運維進行處理關(guān)閉，逐步形成告警處理解決方案知識沉淀，并對知識庫進一步進行問題分析，根據(jù)分析結(jié)果，進行系統(tǒng)專項優(yōu)化。實現(xiàn)應(yīng)急處置治標(biāo)、持續(xù)迭代改進治本結(jié)合，不斷完善和規(guī)范監(jiān)控管理操作流程。功能實現(xiàn)圖告警列表統(tǒng)計分析功能描述支持告警數(shù)據(jù)統(tǒng)計、報表分析。功能實現(xiàn)圖統(tǒng)計分析個人門戶功能描述提供了平臺與用戶的交互界面，是用戶開展具體運維工作的工作臺。功能實現(xiàn)圖用戶登錄圖運維人員門戶示例基礎(chǔ)平臺基礎(chǔ)平臺負(fù)責(zé)整個平臺系統(tǒng)的基礎(chǔ)架構(gòu)管理；基礎(chǔ)平臺為前端應(yīng)用提供基礎(chǔ)業(yè)務(wù)數(shù)據(jù)服務(wù)、核心能力服務(wù)、業(yè)務(wù)處理與管理服務(wù)。系統(tǒng)管理功能描述實現(xiàn)用戶管理、權(quán)限管理、組織管理、數(shù)據(jù)字典。功能實現(xiàn)圖用戶管理圖數(shù)據(jù)字典流程管理功能描述支持流程和規(guī)則管理，流程監(jiān)控，為工單管理提供報警故障閉環(huán)處理流程。功能實現(xiàn)采集平臺功能描述實現(xiàn)采集策略、模板、規(guī)則等管理，為上層應(yīng)用提供各類采集監(jiān)控數(shù)據(jù)。功能實現(xiàn)監(jiān)控大屏功能描述平臺提供了包含豐富配置組件的監(jiān)控系統(tǒng)，并支持各類大屏顯示設(shè)備。利用監(jiān)控大屏對IT運維業(yè)務(wù)進行集中的監(jiān)控，不僅可以直觀、及時的掌握各系統(tǒng)的整體運行、資源利用與故障情況，還可快速響應(yīng)系統(tǒng)故障的處理。功能實現(xiàn)圖工單監(jiān)控圖性能監(jiān)控系統(tǒng)功能清單工作專項

大類模塊

監(jiān)控管理中心建設(shè)資產(chǎn)配置主機、中間件、應(yīng)用和前端配置告警及工單管理告警配置、告警通知配置、告警通知、告警歷史查詢、告警處理管理等監(jiān)控管理主機、中間件、數(shù)據(jù)庫、應(yīng)用、前端、調(diào)用鏈、日志、監(jiān)控配置、故障定義、故障類型配置統(tǒng)計分析數(shù)據(jù)統(tǒng)計、統(tǒng)計分析個人門戶個人門戶基礎(chǔ)平臺系統(tǒng)管理用戶管理、權(quán)限管理、組織管理、數(shù)據(jù)字典流程管理流程和規(guī)則管理，流程監(jiān)控采集平臺采集策略、模板、規(guī)則管理監(jiān)控大屏大屏展示及頁面開發(fā)資源、主機等告警等關(guān)鍵信息展示

接口設(shè)計接口概述本次項目主要涉及采集接口，包括基礎(chǔ)設(shè)施、服務(wù)器、虛擬機、數(shù)據(jù)庫、中間件、容器服務(wù)、應(yīng)用服務(wù)等。接口協(xié)議可以提供多種標(biāo)準(zhǔn)接口協(xié)議，例如：支持HTTP、Webservice、API等接口。接口頻率滿足實際需要。主要字段序號字段名類型1指標(biāo)名稱字符2指標(biāo)IDINT3指標(biāo)類型字符4采集策略字符5采集規(guī)則字符6告警類型字符7告警設(shè)置字符8……

數(shù)據(jù)模型設(shè)計數(shù)據(jù)表設(shè)計表1.主機監(jiān)控數(shù)據(jù)表序號字段名字段類型說明1主機名稱字符2主機ID數(shù)值3CPU使用率數(shù)值以圖形形式展現(xiàn)CPU使用率4內(nèi)存使用率數(shù)值以圖形形式展示內(nèi)存使用率5網(wǎng)絡(luò)使用率數(shù)值以圖形形式展示網(wǎng)絡(luò)使用率6硬盤使用率數(shù)值以圖形形式展示硬盤使用率7讀寫IO頻率數(shù)值以圖形形式展示IO讀寫頻率8………表2.日志監(jiān)控數(shù)據(jù)表序號字段名字段類型說明1日志名稱字符2日志ID數(shù)值3日志類別字符4日志文件字符存儲日志文件路徑5時間段時間用來顯示某一時間段的日志信息6服務(wù)單元字符7日志內(nèi)容字符8………表3.采集配置數(shù)據(jù)表序號字段名字段類型說明1采集名稱字符2采集ID數(shù)值3類型字符4更新時間時間顯示采集數(shù)據(jù)更新時間5對象名字符6模塊名字符7分組名字符8………表4.頁面性能監(jiān)控數(shù)據(jù)表序號字段名字段類型說明1系統(tǒng)名稱字符2系統(tǒng)ID數(shù)值3URL字符4瀏覽器字符使用瀏覽器類型及版本5創(chuàng)建時間時間6………表5.網(wǎng)關(guān)監(jiān)控數(shù)據(jù)表序號字段名字段類型說明1引擎名稱字符2引擎ID數(shù)值3URL字符4時間段時間5總訪問量數(shù)值6訪問量排名數(shù)值支持按照一定順序展示7錯誤量數(shù)值8正確量數(shù)值9評價響應(yīng)時長字符10請求TPS字符11………表6.告警信息數(shù)據(jù)表序號字段名字段類型說明1告警名稱字符2告警ID數(shù)值3告警類型字符4告警時間時間5告警原因字符6告警統(tǒng)計數(shù)值7告警閾值設(shè)置字符設(shè)置告警值8………數(shù)據(jù)結(jié)構(gòu)關(guān)系設(shè)計

非功能性設(shè)計軟件存儲設(shè)計在本次項目中，在軟件存儲設(shè)計方面我們將充分考慮業(yè)務(wù)發(fā)展情況，確保數(shù)據(jù)庫業(yè)務(wù)存儲可以滿足未來2年的軟件使用要求。系統(tǒng)性能設(shè)計在本項目中，我們將在系統(tǒng)架構(gòu)、可用性、資源配置、系統(tǒng)功能等方面進行性能優(yōu)化設(shè)計，以確保系統(tǒng)性能可以滿足業(yè)務(wù)要求。具體，在項目中系統(tǒng)的性能設(shè)計方案如下：支持365*24的平臺運作要求考慮到系統(tǒng)是企業(yè)業(yè)務(wù)的核心應(yīng)用，系統(tǒng)將保證以365*24模式進行運作，在滿足備份要求的情況下，故障恢復(fù)的時間在30分鐘之內(nèi)。支持歷史信息保存6個月系統(tǒng)設(shè)計將考慮問題追溯，需要至少保留6個月的數(shù)據(jù)。系統(tǒng)運行每1000小時中可用時間不小于999小時，故障間隔時間大于1000小時；功能模塊部署上線時，能夠在8小時內(nèi)完成部署工作；系統(tǒng)之間進行數(shù)據(jù)傳輸時，其數(shù)據(jù)的一致性，完整性，準(zhǔn)確性可達到99%；支持對客戶輸入的數(shù)據(jù)進行合法性檢查，確保流程的通暢性，并且支持對錯誤數(shù)據(jù)進行自動糾錯處理系統(tǒng)可靠性設(shè)計1) 應(yīng)用系統(tǒng)支持連續(xù)7×24小時不間斷地工作，應(yīng)用軟件中的任一構(gòu)件更新、加載時，在不更新與上下構(gòu)件的接口的前提下，不影響業(yè)務(wù)運轉(zhuǎn)和服務(wù)。2) 系統(tǒng)具有安全的管理體系結(jié)構(gòu)，可通過管理員安全定義，權(quán)限劃分和管理信息傳輸加密、網(wǎng)絡(luò)隔離等措施保證管理系統(tǒng)的安全。3) 系統(tǒng)將充分利用防火墻、安全證書、SSL等數(shù)據(jù)加密技術(shù)保證系統(tǒng)與數(shù)據(jù)的安全。4) 系統(tǒng)支持操作失效時間的配置，當(dāng)操作員在所配置的時間內(nèi)沒有對界面進行任何操作則該應(yīng)用自動失效。5) 系統(tǒng)將提供完善的日志記錄功能，對系統(tǒng)關(guān)鍵數(shù)據(jù)的每一次增加、修改和刪除都能記錄相應(yīng)的修改時間、操作人和修改前的數(shù)據(jù)記錄。6) 系統(tǒng)具有自檢功能，能監(jiān)視系統(tǒng)各功能模塊的運行情況，隨時發(fā)現(xiàn)系統(tǒng)自身的問題。7) 為了保證系統(tǒng)的高可靠運行，本系統(tǒng)提供容錯機制，避免單點故障的發(fā)生，如采用集群、負(fù)載均衡等技術(shù)；同時，系統(tǒng)提供完整的備份和恢復(fù)手段。系統(tǒng)安全性設(shè)計為保證企業(yè)系統(tǒng)規(guī)劃、建設(shè)及運行安全管理工作的開展，依據(jù)“GBT35273-2017信息安全技術(shù)個人信息安全規(guī)范”相關(guān)要求,客流分析建設(shè)系統(tǒng)規(guī)劃方面需進行如下安全性的考量：1、網(wǎng)絡(luò)安全：如結(jié)構(gòu)設(shè)計（分層設(shè)計）、路由控制、訪問控制（權(quán)限控制）、網(wǎng)絡(luò)隔離（防火墻）、邊界保護、網(wǎng)絡(luò)監(jiān)控（定期安全掃描）等。2、應(yīng)用系統(tǒng)安全：如身份認(rèn)證、訪問控制、系統(tǒng)容錯（NGINX負(fù)載均衡）等。3、數(shù)據(jù)安全：包括數(shù)據(jù)存儲（數(shù)據(jù)備份）、敏感數(shù)據(jù)保護等。4、數(shù)據(jù)去隱私化：根據(jù)國家相關(guān)法律法規(guī)以及集團公司文件要求，針對涉及用戶隱私的數(shù)據(jù)，不提供對外服務(wù)。相關(guān)數(shù)據(jù)包括：單個用戶的MAC地址、單個用戶的位置軌跡等。相關(guān)隱私信息除計算需要，不在服務(wù)端存留，并進行去隱私化處理。企業(yè)IT運營管理平臺（一期）建設(shè)除滿足上述規(guī)劃性要求外，還應(yīng)滿足以下細(xì)則：對用戶敏感信息進行加密存儲，敏感信息包括但不限于:用戶手機號、用戶密碼、身份證號、銀行卡信息、社保信息等。對用戶銀行卡信息、密碼、身份證、手機號碼等敏感信息進行加密傳輸、避免直接傳輸明文信息。設(shè)置用戶密碼最低復(fù)雜度要求，避免用戶設(shè)置過于簡單的密碼，密碼至少要包含：8位及以上大小寫字母、數(shù)字及特殊字符等混合、隨機組成。對用戶密碼錯誤次數(shù)進行限制，避免賬戶被暴力破解，當(dāng)用戶嘗試登陸6次失敗后鎖定用戶賬號30分鐘以上。將避免短信和郵件接口暴露，并增加驗證和頻率限制功能避免接口被濫用。將在關(guān)鍵界面設(shè)置覆蓋提示信息，降低釣魚劫持風(fēng)險。在開發(fā)前將對所選開發(fā)框架、庫的版本進行檢查，避免使用含有漏洞的框架，庫和開發(fā)框架要求使用維保期內(nèi)的最新版本。為保證數(shù)據(jù)安全，文件上傳功能應(yīng)遵循：文件上傳目錄設(shè)置為不可執(zhí)行；判斷文件類型；使用隨機數(shù)改寫文件名和文件路徑；單獨設(shè)置文件服務(wù)器的域名等原則。對注入類型的攻擊滿足“數(shù)據(jù)與代碼分離原則”，在“拼湊”發(fā)生的地方進行輸入檢查。防止XSS攻擊，即指黑客通過“HTML”注入篡改了網(wǎng)頁，插入了惡意的腳本，從而在用戶瀏覽網(wǎng)頁時，控制用戶瀏覽器的一種攻擊。為防止XSS攻擊應(yīng)對用戶輸入進行檢查和輸出檢查，針對如<>（尖括號）、”（引號）、‘（單引號）、%（百分比符號）、;（分號）、()（括號）、&（&符號）、+（加號）等。嚴(yán)格控制輸出。開發(fā)環(huán)境引用的工具和程序版本采用最新的版本，并在提交測試時將告知測試工程師，確保開發(fā)、測試環(huán)境的一致性，減少環(huán)境差異導(dǎo)致的系統(tǒng)缺陷，影響上線質(zhì)量。不使用本地cookies，記錄用戶重要數(shù)據(jù)。

實施方案實施原則1．用戶方項目小組的成員，爭取參與項目的全過程用戶方成立領(lǐng)導(dǎo)親自掛帥的項目小組，在調(diào)研、設(shè)計、編碼、安裝調(diào)試、測試、培訓(xùn)、運行、驗收、售后服務(wù)等項目的各個階段，配合系統(tǒng)開發(fā)方的工作，一方面可以培訓(xùn)自己的技術(shù)維護隊伍，為系統(tǒng)的使用保駕護航；另一方面，在開發(fā)過程中，協(xié)調(diào)用戶方和開發(fā)方的關(guān)系，保證項目的順利進行，及時發(fā)現(xiàn)問題，并對項目進度和質(zhì)量進行監(jiān)督。此外，我公司在項目實施過程中承擔(dān)如下職責(zé)：按招標(biāo)方的要求，我方負(fù)責(zé)開展詳細(xì)全面的需求調(diào)研工作，進行需求分析并形成需求說明書由招標(biāo)方確認(rèn)。負(fù)責(zé)指導(dǎo)所提供的應(yīng)用軟件現(xiàn)場安裝、調(diào)測和開通。除了負(fù)責(zé)自己應(yīng)用軟件系統(tǒng)的互通，還將配合招標(biāo)方保證能與其它應(yīng)用系統(tǒng)之間的互通。向招標(biāo)方提交測試內(nèi)容、方法和測試計劃。測試計劃和測試內(nèi)容由我方擬定，經(jīng)招標(biāo)方確認(rèn)。我方確保技術(shù)建議以及所提供的應(yīng)用軟件的完整性和可用性，保證應(yīng)用軟件能夠投入正常運行。若出現(xiàn)由于我方提供的應(yīng)用軟件不滿足要求或其所提供的技術(shù)支持和服務(wù)不全面而導(dǎo)致系統(tǒng)功能無法實現(xiàn)或不能完全實現(xiàn)，由我方負(fù)全部責(zé)任。提供系統(tǒng)裝調(diào)試時所需的工程設(shè)計資料,我方有責(zé)任在保證安全和質(zhì)量的前提下提供技術(shù)服務(wù),包括技術(shù)咨詢等。在系統(tǒng)調(diào)試期間,招標(biāo)方有權(quán)派出技術(shù)人員參加,我方有義務(wù)對其進行指導(dǎo)。在系統(tǒng)試運行期間，根據(jù)需要我方有責(zé)任派技術(shù)人員到現(xiàn)場指導(dǎo)維護工作。在系統(tǒng)和設(shè)備擴容及軟件升級時，我方派技術(shù)人員到場指導(dǎo)。2．采用“兩手抓”的方針，一手抓開發(fā)、一手抓使用對于軟件項目，之所以稱為一個工程，很大程度上是因為軟件項目的建設(shè)，除了技術(shù)因素外，還有很多的非技術(shù)因素需要考慮，并且必須被得到重視。衡量一個軟件項目是否成功，很大程度上不是看這個軟件項目采用了多么先進的技術(shù)，而是軟件對用戶來說是否實用，是否能夠幫助用戶解決許多預(yù)期的問題。國內(nèi)很多軟件項目的失敗，很大程度上是使用抓得不夠。建議在項目的試運行過程中，在抓系統(tǒng)維護的同時，也要狠抓系統(tǒng)的使用，開發(fā)方和用戶方齊心協(xié)力幫助業(yè)務(wù)人員從原來的手工處理轉(zhuǎn)到計算機輔助處理上來，在業(yè)務(wù)人員適應(yīng)計算機輔助業(yè)務(wù)處理的過程中，盡可能早發(fā)現(xiàn)系統(tǒng)中存在的問題，從而最大可能地使系統(tǒng)保質(zhì)保量的按時完成。3．?dāng)?shù)據(jù)同程序同等重要該系統(tǒng)的建設(shè)，數(shù)據(jù)位于首要的地位，程序的編寫完成，僅僅意味著系統(tǒng)完成了一半，數(shù)據(jù)的收集、整理、錄入，對系統(tǒng)的建設(shè)來說同等重要。在項目實施過程中，一定要重視系統(tǒng)中數(shù)據(jù)的錄入工作，充分估計數(shù)據(jù)處理的難度，在系統(tǒng)建設(shè)之初，就將數(shù)據(jù)工作提到議事日程上來，安排相應(yīng)的資金、時間等，將數(shù)據(jù)工作落到實處，只有這樣才能爭取系統(tǒng)早日達到實用化。實施策略由于本項目實施的范圍廣、工作量較大，因此需要良好的實施策略保障實施的順利進行?？紤]到本系統(tǒng)的建設(shè)是一個逐漸深入，滾動發(fā)展的過程，同時也是一個不斷完善的過程，項目組綜合各方面的因素考慮，擬采用“原型法”來進行本項目的實施。具體策略措施主要包括以下幾個方面：1、統(tǒng)一規(guī)劃，分步實施。項目實施采用統(tǒng)一規(guī)劃，分步實施的策略，明確項目每一個階段的實施范圍，保障本系統(tǒng)建設(shè)高效、有序地實施。在項目實施過程中，將提交詳細(xì)的項目實施計劃列表，以及實施時間表，按照需求調(diào)研論證、軟件開發(fā)設(shè)計、安裝、培訓(xùn)、調(diào)試、初驗、試運行、終驗等各步驟有序地實施。2、版本控制，統(tǒng)一系統(tǒng)。我們將采用嚴(yán)格的版本控制方法，統(tǒng)一本項目的系統(tǒng)版本。3、分層實施策略。信息化系統(tǒng)的建設(shè)，不是簡單的信息化技術(shù)改造和提升，更重要的是它意味著對內(nèi)部與外部的業(yè)務(wù)梳理和整合。項目建設(shè)分三層：一是認(rèn)識問題，二是操作問題，三是工程和技術(shù)問題。其中認(rèn)識問題其中包括系統(tǒng)的目標(biāo)、價值、意義、時機、重要性、利弊等方面，也就是項目組成員在許多問題上要達成一些基本的共識；操作問題包括如何做好系統(tǒng)和如何運行好系統(tǒng)，包括管理，規(guī)劃，投資，標(biāo)準(zhǔn)，組織，階段性，評價，系統(tǒng)結(jié)構(gòu)，運營，規(guī)范制度和環(huán)境等等；工程和技術(shù)問題包括這個具體是指項目實施和方案問題，包括軟硬件，安全，認(rèn)證，人員培訓(xùn)等。實施步驟實施流程瀑布模型迭代模型A迭代模型B項目啟動階段需求分析階段需求規(guī)格階段設(shè)計階段開發(fā)階段測試階段試運行階段驗收階段驗收階段：提供源代碼、數(shù)據(jù)庫設(shè)計文檔、數(shù)據(jù)庫腳本、測試文檔、產(chǎn)品幫助手冊、用戶手冊等相關(guān)資料項目維護階段項目實施工作內(nèi)容項目需求分析深入調(diào)查并了解本項目信息化需求，形成需求調(diào)研報告，保證項目可操作性和實用性。本次項目建設(shè)的成功與否不僅取決于系統(tǒng)本身的性能和功能，還要取決于科協(xié)當(dāng)前業(yè)務(wù)模式和基層工作人員對該系統(tǒng)的熟悉和使用。對此需要進行全面調(diào)查和分析才能保證本次項目建設(shè)可操作性和實用性。因此，根據(jù)我公司實施相關(guān)項目的經(jīng)驗，在項目啟動階段首要的一個任務(wù)基于已有基礎(chǔ)，搭建直觀的原型系統(tǒng)演示給客戶，與客戶討論，提出功能增刪和改進意見。在此階段同時進行的有項目信息收集工作，信息主要包括：數(shù)據(jù)例表、組織結(jié)構(gòu)圖、文件格式、業(yè)務(wù)流程等基本信息資料。在上述工作全部完成后完成《項目需求調(diào)研分析報告》，綜合分析用戶需求的情況下確定項目的范圍與內(nèi)容。此報告交由最終用戶簽收，并作為以后項目實施工作的依據(jù)。在此基礎(chǔ)上，進一步完成業(yè)務(wù)模型分析和數(shù)據(jù)模型分析，并完成本次項目建設(shè)概要設(shè)計工作。概要設(shè)計包括功能詳細(xì)定義，并且要考慮到安全限制：誰可以操作哪些功能、誰可以看哪些內(nèi)容等等。項目原型系統(tǒng)搭建考慮到本系統(tǒng)的建設(shè)是一個逐漸深入，滾動發(fā)展的過程，實施的范圍廣、工作量大，同時也是一個不斷完善的過程，綜合各方面的因素考慮，擬采用“原型法”來進行本項目的實施。通過運用已有成熟產(chǎn)品和技術(shù)基礎(chǔ)、先進的信息化架構(gòu)體系，搭建直觀的原型系統(tǒng)，以確?？蛻粜枨笾边_，溝通便捷、功能快速修正，在短時間內(nèi)建成貼合實際需求的高質(zhì)量系統(tǒng)。項目測試及驗收項目測試目的和任務(wù)軟件測試的目的是采用技術(shù)的手段，根據(jù)預(yù)定的目標(biāo)，按照一定的規(guī)則和過程，檢測和發(fā)現(xiàn)軟件中存在的各種問題、缺陷和錯誤。軟件測試是檢驗和保證軟件產(chǎn)品的正確性與可靠性的一種基本方法。開發(fā)的任何軟件產(chǎn)品都必須經(jīng)過必要的測試過程并經(jīng)確認(rèn)后才能付諸使用。為了保證測試的完整性和全面性，原則上測試活動應(yīng)由開發(fā)者以外的人員設(shè)計和進行。測試完成以后應(yīng)及時作好總結(jié)并提呈測試報告。測試所用到的工具及產(chǎn)生的所有說明、數(shù)據(jù)等文檔資料必須作為項目開發(fā)的基本文檔妥善保存。測試的階段與目的測試是一項復(fù)雜的軟件質(zhì)量保證技術(shù)，由不同的人在軟件開發(fā)的不同階段，針對不同的目標(biāo)采用不同的技術(shù)手段來進行。根據(jù)軟件測試的要求、范圍和目的的不同，測試過程一般可分為下列三個階段：單元測試(UnitTest)集成測試(IntegrationTest)驗收測試(AcceptanceTest,FAT)測試內(nèi)容功能測試1、劃分等價類把所有可能的數(shù)據(jù)輸入劃分為若干部分，然后從每一部分選擇少數(shù)具有代表性的數(shù)據(jù)作為測試用例。（1）有效等價類合理，有意義的輸入數(shù)據(jù)構(gòu)成的集合，檢驗程序是否實現(xiàn)規(guī)格說明預(yù)先規(guī)定的功能和性能。（2）無效等價類不合理，無意義的輸入數(shù)據(jù)構(gòu)成的集合，檢驗程序的容錯能力。邊界值分析大量的錯誤發(fā)生在輸入或輸出的邊界上，而不是某個范圍的內(nèi)部。語句覆蓋設(shè)計若干個測試用例，運行所測程序，使得每一可執(zhí)行語句至少執(zhí)行一次，語句覆蓋是最弱的邏輯覆蓋在準(zhǔn)則。判定覆蓋設(shè)計若干測試用例，運行被測程序，使得程序中每個判斷的取真分支和取假分支至少經(jīng)歷一次，即判斷的真假值都能滿足。條件覆蓋設(shè)計若干測試用例，運行被測程序，要使判斷中的每個條件的可能取值至少滿足一次。路徑覆蓋覆蓋所有可能的路徑。條件覆蓋使得每個條件的所有可能至少出現(xiàn)一次，并且至少每個判斷本身的判斷結(jié)果出現(xiàn)一次。功能測試的方法(1)頁面鏈接檢查，每一個鏈接是否有對應(yīng)的界面(2)相關(guān)性檢查，刪除/增加一項會不會對其他項產(chǎn)生影響，如果產(chǎn)生影響，是否正確(3)檢查按鈕功能是否正確(4)字符串長度檢查，輸入超出需求所說明的字符串長度的內(nèi)容，看系統(tǒng)是否檢查，會不會出錯。(5)字符類型檢查(6)標(biāo)點符號檢查(7)中文字符處理，亂碼或出錯(8)檢查帶出信息的完整性，在查看信息和update信息時,查看所填寫的信息是不是全部帶出,帶出信息和添加的是否一致。(9)信息重復(fù)，在一些需要命名，且名字唯一的信息輸入重復(fù)的名字或ID，看系統(tǒng)有沒有處理，重名包括是否區(qū)分大小寫，以及在輸入內(nèi)容的前后輸入空格，看系統(tǒng)是否處理。(10)檢查刪除功能，在一些可刪除多個的地方，不選任何內(nèi)容按刪除按鈕看系統(tǒng)如何處理(11)選擇一個或多個時又如何處理(12)檢查添加修改是否一致，檢查添加和修改信息的要求是否一致,例如添加要求必填的項,修改也應(yīng)該必填;添加規(guī)定為整型的項,修改也必須為整型.(13)檢查修改重名，修改時把不能重名的項改為已存在的內(nèi)容，看會否處理，報錯，同時看會否報和自己重名的錯。(14)重復(fù)提交表單，一條已成功提交的記錄，back后在提交，看系統(tǒng)是否進行處理。(15)檢查多次處理back鍵的情況(16)Search檢查:在有search功能的地方輸入系統(tǒng)存在和不存在的內(nèi)容，看結(jié)果是否正確；(17)如果可以輸入多個search條件，同時可以添加合理和不合理的條件，看系統(tǒng)是否處理正確。(18)輸入信息的位置，輸入信息時，光標(biāo)的位置(19)上傳和下載文件的檢查，上傳下載的功能是否實現(xiàn)，上傳文件是否能打開，上傳文件的格式規(guī)定，系統(tǒng)是否有解釋信息。(20)必填項檢查，必填項是否有提示信息(21)快捷鍵檢查，是否支持常用快捷鍵檢查(22)回車鍵檢查，在輸入結(jié)束后直接按回車鍵，看系統(tǒng)處理如何，會否報錯。2．界面測試的常用方法界面測試要遵循的規(guī)則：一．易用性，按鈕名稱通俗易懂，望文知意。（1）完成相同或相近功能的按鈕，要用Frame框起來，常用按鈕要有快捷鍵（2）完成同一功能或任務(wù)的元素要集中放置，減少鼠標(biāo)的移動距離（3）按功能將界面劃分區(qū)域塊，并要有功能說明和標(biāo)題（4）界面要支持鍵盤自動瀏覽按鈕功能，Tab，回車鍵等（5）界面上首先要輸入的和重要信息的控件在Tab順序中應(yīng)當(dāng)靠前,位置也應(yīng)放在窗口上較醒目的位置。（6）同一界面上的控件數(shù)最好不要超過10個，多于10個時可以考慮使用分頁界面顯示。（7）分頁界面要支持在頁面間的快捷切換，常用組合快捷鍵Ctrl+Tab（8）默認(rèn)按鈕要支持Enter及選操作，即按Enter后自動執(zhí)行默認(rèn)按鈕對應(yīng)操作。（9）可寫控件檢測到非法輸入后應(yīng)給出說明并能自動獲得焦點（10）Tab鍵的順序與控件排列順序要一直，目前流行總體從上到下，同時行間從左到右的方式。（11）復(fù)選框和選項框按選擇幾率的高底而先后排列。（12）復(fù)選框和選項框要有默認(rèn)選項，并支持Tab選擇。（13）選項數(shù)相同時多用選項框而不用下拉列表框。（14）界面空間較小時使用下拉框而不用選項框。（15）選項數(shù)較少時使用選項框，相反使用下拉列表框。（16）專業(yè)性強的軟件要使用相關(guān)的專業(yè)術(shù)語，通用性界面則提倡使用通用性詞眼。二．規(guī)范性，通常界面設(shè)計都按Windows界面的規(guī)范來設(shè)計（1）常用菜單要有命令快捷方式（2）完成相同或相近功能的菜單用橫線隔開放在同一位置。（3）菜單前的圖標(biāo)能直觀的代表要完成的操作。（4）菜單深度一般要求最多控制在三層以內(nèi)（5）工具欄要求可以根據(jù)用戶的要求自己選擇定制。（6）相同或相近功能的工具欄放在一起。（7）工具欄中的每一個按鈕要有及時提示信息。（8）一條工具欄的長度最長不能超出屏幕寬度。（9）工具欄的圖標(biāo)能直觀的代表要完成的操作。（10）系統(tǒng)常用的工具欄設(shè)置默認(rèn)放置位置（11）工具欄太多時可以考慮使用工具箱。（12）工具箱要具有可增減性，由用戶自己根據(jù)需求定制。（13）工具箱的默認(rèn)總寬度不要超過屏幕寬度的1/5。（14）狀態(tài)條要能顯示用戶切實需要的信息，常用的有：目前的操作、系統(tǒng)狀態(tài)、用戶位置、用戶信息、提示信息、錯誤信息等，如果某一操作需要的時間較長，還應(yīng)該顯示進度條和進程提示。（15）滾動條的長度要根據(jù)顯示信息的長度或?qū)挾饶芗皶r變換，以利于用戶了解顯示信息的位置和百分比。（16）狀態(tài)條的高度以放置五好字為宜，滾動條的寬度比狀態(tài)條的略窄。（17）菜單和工具條要有清楚的界限;菜單要求凸出顯示，這樣在移走工具條時仍有立體感（18）菜單和狀態(tài)條中通常使用5號字體。工具條一般比菜單要寬，但不要寬的太多，否則看起來很不協(xié)調(diào)。（19）右鍵快捷菜單采用與菜單相同的準(zhǔn)則。三．獨特性（1）安裝界面上應(yīng)有單位介紹或產(chǎn)品介紹，并有自己的圖標(biāo)。（2）主界面，最好是大多數(shù)界面上要有公司圖標(biāo)。（3）登錄界面上要有本產(chǎn)品的標(biāo)志，同時包含公司圖標(biāo)。（4）幫助菜單的“關(guān)于”中應(yīng)有版權(quán)和產(chǎn)品信息（5）公司的系列產(chǎn)品要保持一直的界面風(fēng)格，如背景色、字體、菜單排列方式、圖標(biāo)、安裝過程、按鈕用語等應(yīng)該大體一致。四．安全性（1）最重要的是排除可能會使應(yīng)用非正常中止的錯誤。（2）應(yīng)當(dāng)注意盡可能避免用戶無意錄入無效的數(shù)據(jù)（3）采用相關(guān)控件限制用戶輸入值的種類。（4）當(dāng)用戶作出選擇的可能性只有兩個時,可以采用單選框。（5）當(dāng)選擇的可能再多一些時,可以采用復(fù)選框,每一種選擇都是有效的,用戶不可能輸入任何一種無效的選擇。（6）當(dāng)選項特別多時，可以采用列表框，下拉式列表框。（7）在一個應(yīng)用系統(tǒng)中,開發(fā)者應(yīng)當(dāng)避免用戶作出未經(jīng)授權(quán)或沒有意義的操作（8）對可能引起致命錯誤或系統(tǒng)出錯的輸入字符或動作要加限制或屏蔽。（9）對可能發(fā)生嚴(yán)重后果的操作要有補救措施。通過補救措施用戶可以回到原來的正確狀態(tài)。（10）對一些特殊符號的輸入、與系統(tǒng)使用的符號相沖突的字符等進行判斷并阻止用戶輸入該字符。（11）對錯誤操作最好支持可逆性處理，如取消系列操作。（12）在輸入有效性字符之前應(yīng)該阻止用戶進行只有輸入之后才可進行的操作。（13）對可能造成等待時間較長的操作應(yīng)該提供取消功能。（14）特殊字符常有；;’”><,｀‘：“［”｛、\|｝］+=)-(_*&&^%$#@!,.。?/還有空格。（15）與系統(tǒng)采用的保留字符沖突的要加以限制。（16）在讀入用戶所輸入的信息時，根據(jù)需要選擇是否去掉前后空格。（17）有些讀入數(shù)據(jù)庫的字段不支持中間有空格，但用戶切實需要輸入中間空格，這時要在程序中加以處理。性能測試1、負(fù)載測試負(fù)載測試是為了測量Web系統(tǒng)在某一負(fù)載級別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級別可以是某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。例如：Web應(yīng)用系統(tǒng)能允許多少個用戶同時在線？如果超過了這個數(shù)量，會出現(xiàn)什么現(xiàn)象？Web應(yīng)用系統(tǒng)能否處理大量用戶對同一個頁面的請求？負(fù)載測試應(yīng)該安排在Web系統(tǒng)發(fā)布以后，放在Internet上接受負(fù)載測試。2、前端連接測試用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號，或是寬帶上網(wǎng)。當(dāng)下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統(tǒng)響應(yīng)時間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。另外，有些頁面有超時的限制，如果響應(yīng)速度太慢，用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實的頁面。以上需要關(guān)注的前端性能指標(biāo)，主要包含以下三個指標(biāo)：加載時間指標(biāo)a.TimetoFirstImpression表示從用戶在瀏覽器鍵入URL按下回車鍵一刻開始，到頁面開始有反應(yīng)（用戶可以在頁面中看見一點點內(nèi)容）為止。直觀信號就是網(wǎng)頁開始顯示title。b.TimetoonLoadEvent表示從頁面開始顯示內(nèi)容，到瀏覽器開始觸發(fā)OnLoad函數(shù)（開始執(zhí)行js）這一時間段。只有當(dāng)初始的文本和所引用的對象加載完成，瀏覽器才開始觸發(fā)OnLoad函數(shù)c.TimetoFullyLoaded表示從上一時間段末到整個網(wǎng)頁完全加載完成（所有OnLoad函數(shù)以及相關(guān)的動態(tài)資源加載完成）。資源情況指標(biāo)網(wǎng)頁由初始的html文本中嵌入圖片以及通過XHR或者修改dom樹動態(tài)加載的內(nèi)容組成，css負(fù)責(zé)樣式，js負(fù)責(zé)行為。a.TotalNumberofRequests包括html網(wǎng)頁請求，css、js資源下載及其它網(wǎng)絡(luò)請求。優(yōu)化的目標(biāo)之一是要盡量減少請求數(shù)。b.TotalNumberofHTTP300s/400s/500s表示返回狀態(tài)為300（重定向）、400（客戶端錯誤）、500（服務(wù)器端錯誤）的http請求。盡量避免這些請求，以提高頁面load的時間。造成這些狀態(tài)的原因經(jīng)常是服務(wù)器的實施、配置和部署問題。c.TotalSizeofWebSite構(gòu)成網(wǎng)頁元素總的大小。圖片或者js庫的增加都會對下載時間造成重要的影響。d.TotalSizeofImages/CSS/JSimage、css、js在網(wǎng)頁元素大小中占主要比例。e.TotalNumberofXHR(XMLHttpRequest)Requests通過js異步從服務(wù)器端獲得數(shù)據(jù)的請求數(shù)。一些js框架提供了跟服務(wù)器端的更新機器，就是XHR請求。通過配置可以減少XHR請求的數(shù)目。網(wǎng)絡(luò)連接指標(biāo)瀏覽器底層的網(wǎng)絡(luò)連接對資源的下載速度有很大影響。資源的下載過程分為很多階段。下面介紹這些階段以及瀏覽器、網(wǎng)絡(luò)、請求如何影響這些階段的時間。a.DNSTimedns查詢的時間。網(wǎng)頁請求會產(chǎn)生一次尋找該網(wǎng)頁資源所在主機的dns查詢。在同個域名進行網(wǎng)頁切換不會造成新的dns查詢。b.ConnectTime指瀏覽器和服務(wù)器之間建立tcp/ip連接的時間，對于ssl連接包括握手的時間。網(wǎng)絡(luò)連接過慢、使用ssl、使用短連接而非常連接都是造成connecttime較多的原因。c.ServerTime指收到請求后服務(wù)器邏輯處理的時間，d.TransferTime這一指標(biāo)與瀏覽器和服務(wù)器之間的連接速度相一致，通過減小傳輸內(nèi)容或使用cdn來降低TransferTime。e.WaitTime等待時間和同一個域中服務(wù)資源的數(shù)量直接相關(guān)。每個域的瀏覽器的物理網(wǎng)絡(luò)的限制，導(dǎo)致資源等待可用的連接。減少資源的數(shù)量，或?qū)①Y源散布在不同的域，能將這一時間降低。平均等待時間的大小更能反映等待時間是否需要注意。f.NumberofDomains/SingleResourceDomains部署網(wǎng)站資源的域主機數(shù)量是很重要的，因為它影響的DNS，連接和等待時間。專門用戶資源下載的域是必要的，他將直接減少等待時間。應(yīng)避免單一的資源域，否則將為dns查詢以及資源下載付出昂貴的代價。穩(wěn)定性測試壓力測試壓力測試主要是為了獲取系統(tǒng)在較大壓力狀況下的性能表現(xiàn)而設(shè)計并實現(xiàn)的，壓力測試主要是獲取系統(tǒng)的性能瓶頸和系統(tǒng)的最大吞吐率。1、壓力測試概述壓力測試是針對系統(tǒng)在應(yīng)對密集整轉(zhuǎn)的壓力下業(yè)務(wù)處理能力的測試，檢驗系統(tǒng)的吞吐率；針對主要業(yè)務(wù)功能、報表統(tǒng)計進行，檢查在日間應(yīng)用高峰時期，并發(fā)用戶數(shù)較多的時候的處理能力等等。2、測試目的壓力測試的目的就是檢驗系統(tǒng)的最大吞吐量，檢驗現(xiàn)行的業(yè)務(wù)系統(tǒng)在各種壓力交易量下的運行狀況，檢驗系統(tǒng)地運行瓶頸，獲取系統(tǒng)的處理能力等等。3、測試方法及測試用例對系統(tǒng)進行腳本錄制、測試回放、逐步加壓和跟蹤記錄。測試過程中，跟蹤記錄服務(wù)器端的運行情況和返回給客戶端的運行結(jié)果。針對每個測試用例，都將采用逐步加壓和瞬間加壓兩種客戶端連接方式進行，查看服務(wù)器端在客戶端的連接數(shù)量變化過程中對應(yīng)的處理能力，以更好的定位系統(tǒng)在達到多少并發(fā)或壓力下我們的系統(tǒng)出現(xiàn)了不穩(wěn)定。4、測試指標(biāo)及期望在本次性能測試中，各類測試指標(biāo)包括測試中應(yīng)該達到的某些性能指標(biāo)，這些性能指標(biāo)均是來自應(yīng)用系統(tǒng)設(shè)計開發(fā)時遵循的業(yè)務(wù)需求，當(dāng)某個測試的某一類指標(biāo)已經(jīng)超出了業(yè)務(wù)需求的要求范圍，則測試已經(jīng)達到目的，即可終止壓力測試。5、應(yīng)用軟件級別的測試指標(biāo) CPU的利用率小于40% 內(nèi)存占用小于80% Processorqueuelength小于2 Responsetime小于1s 吞吐量throughtput大于90% 業(yè)務(wù)執(zhí)行的平均響應(yīng)時間（期望值：<15s） 不同并發(fā)用戶數(shù)的狀況下的記錄上述值網(wǎng)絡(luò)級別的測試指標(biāo) 吞吐量：單位時間內(nèi)網(wǎng)絡(luò)傳輸數(shù)據(jù)量 沖突率：在以太網(wǎng)上監(jiān)測到的每秒沖突數(shù)操作系統(tǒng)級別的測試指標(biāo) 進程/線程交換率：進程和線程之間每秒交換次數(shù) CPU利用率：即CPU占用率（％） 系統(tǒng)CPU利用率：系統(tǒng)的CPU占用率（％） 用戶CPU利用率：用戶模式下的CPU占用率（％） 磁盤交換率：磁盤交換速率 中斷速率：CPU每秒處理的中斷數(shù)數(shù)據(jù)庫級別的測試指標(biāo) 數(shù)據(jù)庫I/O的流量大小 數(shù)據(jù)庫鎖資源的使用數(shù)量 數(shù)據(jù)庫的并發(fā)連接數(shù)：客戶端的最大連接數(shù)測試數(shù)據(jù)準(zhǔn)備根據(jù)測試系統(tǒng)的硬件條件，選擇滿負(fù)荷的壓力，在系統(tǒng)的資源使用基本維持在90%左右的狀況下，測試天威寬帶業(yè)務(wù)管理系統(tǒng)的處理能力。數(shù)據(jù)準(zhǔn)備工作包括：測試數(shù)據(jù)庫需具備與真實環(huán)境成一定比例或基本一致的數(shù)據(jù)運行狀況記錄記錄可擴展性測試中的測試結(jié)果及其系統(tǒng)的運行狀況。除了記錄測試指標(biāo)以外，應(yīng)該結(jié)合測試實時記錄系統(tǒng)各個層次的資源和參數(shù)。主要包括： 硬件環(huán)境資源 服務(wù)器操作系統(tǒng)參數(shù) 網(wǎng)絡(luò)相關(guān)參數(shù) 數(shù)據(jù)庫相關(guān)參數(shù)：具體數(shù)據(jù)庫參數(shù)有所不同，結(jié)合各個數(shù)據(jù)庫獨有的特點記錄容錯測試時鐘中斷測試概念時鐘源中斷測試是指通過模擬時鐘信號中斷來測試時鐘源中斷對系統(tǒng)的影響的測試過程。測試目的測試時鐘源中斷對系統(tǒng)的影響，檢查系統(tǒng)對時鐘源中斷的處理過程是否符合要求。故障產(chǎn)生原因（1）、外部時鐘源中斷（2）、相關(guān)模塊故障故障可能產(chǎn)生的后果（1）、誤碼（2）、業(yè)務(wù)中斷測試步驟（1）、啟動系統(tǒng)，加入一定的業(yè)務(wù)量。（2）、在系統(tǒng)正常運行時，切斷時鐘信號線或模擬失效使時鐘信號中斷。（3）、觀察系統(tǒng)的狀態(tài)測試的期望結(jié)果系統(tǒng)能檢測到時鐘源中斷所影響的范圍并上報故障，同時對于重要業(yè)務(wù)，能及時倒換到備用設(shè)備上去。當(dāng)時鐘源恢復(fù)正常后，系統(tǒng)也能恢復(fù)到故障前的正常狀態(tài)。資源丟失測試[概念]資源丟失是指資源沒有正在被使用，也不在對應(yīng)的資源管理程序中，即該資源已經(jīng)不受控了。[測試目的]資源丟失測試的目的是驗證在發(fā)生資源丟失故障時軟件是否能從故障中恢復(fù)過來，在故障恢復(fù)過程中是否還引入了其它的故障。[故障產(chǎn)生原因]（1）、重入（2）、申請出來的資源使用后沒有釋放（3）、在某些路徑下資源沒有釋放[故障可能產(chǎn)生的后果]（1）、復(fù)位（2）、輸出錯誤（3）、軟件內(nèi)部狀態(tài)錯誤（4）、業(yè)務(wù)無法完成或業(yè)務(wù)性能降低[測試時的故障產(chǎn)生方法]把資源申請出來后不釋放。[測試步驟]（1）、申請一個資源（2）、經(jīng)過一段時間后，檢查軟件是否能發(fā)現(xiàn)出現(xiàn)資源丟失，觀察軟件是否采取了什么恢復(fù)措施，該措施是否有效。（3）、重復(fù)申請一批資源出來，不釋放，過一段時間后，檢查軟件是否能發(fā)現(xiàn)出現(xiàn)資源丟失故障，故障軟件是否采取了相應(yīng)的措施，以及該措施是否有效。[測試的期望結(jié)果]對于一般系統(tǒng)，要求在資源耗盡以后能復(fù)位，這時要注意耗盡型資源和非耗盡型資源的差異，復(fù)位條件的檢測要特殊設(shè)計。對于系統(tǒng)，要求能恢復(fù)資源丟失造成的影響，并且不影響業(yè)務(wù)的正常運作。故障測試內(nèi)存過載測試[概念]當(dāng)一個計算機系統(tǒng)的內(nèi)存占用率為80%~100%時，視為內(nèi)存過載。[測試目的]內(nèi)存過載測試主要是測試系統(tǒng)在內(nèi)存即將用完的時候，系統(tǒng)運行的可靠性。[故障產(chǎn)生原因]（1）、大流量沖擊（2）、內(nèi)存丟失（3）、算法缺陷，需要占用大量內(nèi)存[故障可能產(chǎn)生的后果]（1）、復(fù)位（2）、空轉(zhuǎn)（3）、系統(tǒng)內(nèi)部數(shù)據(jù)狀態(tài)不一致，即發(fā)送消息的模塊和接收消息的模塊狀態(tài)不一致。[測試時的故障產(chǎn)生方法]采用內(nèi)存丟失的辦法實現(xiàn)內(nèi)存過載。[測試步驟]（1）、丟失空閑內(nèi)存，使內(nèi)存占用率達到80%，運行一段時間，觀察系統(tǒng)的運行狀態(tài)。（2）、在前面的基礎(chǔ)上再丟失10%的內(nèi)存，運行一段時間，觀察系統(tǒng)的運行狀態(tài)。（3）、把剩余的所有內(nèi)存全部申請出來丟掉，觀察系統(tǒng)的運行情況。[測試的期望結(jié)果]對于一般系統(tǒng)，內(nèi)存過載時能自動降低業(yè)務(wù)處理量，如果持續(xù)時間過長，復(fù)位單板。對于系統(tǒng)，要求能區(qū)分是大流量沖擊還是內(nèi)存丟失造成的內(nèi)存過載，如果是大流量沖擊造成的過載，應(yīng)能自動降低業(yè)務(wù)處理量，如果是內(nèi)存丟失造成的過載，應(yīng)能復(fù)位單板，但對業(yè)務(wù)不造成影響。CPU過載測試[概念]當(dāng)一個計算機系統(tǒng)的CPU占用率達到80%~100%時，稱為CPU過載。[測試目的]CPU過載測試主要是測試系統(tǒng)在高CPU占用率狀態(tài)下系統(tǒng)的可靠性情況。[故障產(chǎn)生原因]（1）、大流量沖擊（2）、算法效率低下，例如在等待某些事件時沒有交出CPU權(quán)限[故障可能產(chǎn)生的后果]（1）、對實時事件響應(yīng)不及時（2）、影響提供業(yè)務(wù)的能力[測試時的故障產(chǎn)生方法]創(chuàng)建一個任務(wù)，用循環(huán)的方式強制消耗掉一部分CPU資源，循環(huán)次數(shù)可以動態(tài)調(diào)整，通過調(diào)整循環(huán)次數(shù)可以調(diào)整CPU占用率。[測試步驟]（1）、創(chuàng)建一個最高優(yōu)先級的CPU過載測試任務(wù)，調(diào)整循環(huán)次數(shù)，使CPU過載，觀察系統(tǒng)的運行情況。（2）、降低過載測試任務(wù)的優(yōu)先級，使原來優(yōu)先級較高的任務(wù)可以正常運行，優(yōu)先級較低的任務(wù)受到影響，運行一段時間，觀察系統(tǒng)的運行情況。（3）、重復(fù)步驟2，使各優(yōu)先級的任務(wù)均受到過過載干擾。[測試的期望結(jié)果]CPU過載時應(yīng)能自動啟動流控，降低業(yè)務(wù)流量，同時，系統(tǒng)運行的各種業(yè)務(wù)不應(yīng)出錯，輸入輸出的各類消息順序保持不變。安全性測試1、SQL注入漏洞檢測SQL注入漏洞攻擊檢測分為入侵前的檢測和入侵后的檢測。入侵前的檢測，可以通過手工方式，也可以使用SQL注入漏洞掃描工具軟件。檢測的目的是為預(yù)防SQL注入漏洞攻擊，而對于SQL注入漏洞攻擊后的檢測，主要是針對審計日志的查看，SQL注入漏洞攻擊成功后，會在WebService和數(shù)據(jù)庫的審計日志中留下“痕跡”。檢測方法如下：（1）動態(tài)SQL檢查動態(tài)的SQL語句是一個進行數(shù)據(jù)庫查詢的強大的工具，但把它和用戶輸入混合在一起就使SQL注入成為了可能。將動態(tài)的SQL語句替換成預(yù)編譯的SQL或者存儲過程對大多數(shù)應(yīng)用程序是可行的。預(yù)編譯的SQL或者存儲過程可以將用戶的輸入作為參數(shù)而不是命令來執(zhí)行，這樣就限制了入侵者的行動。當(dāng)然，它不適用于存儲過程中利用用戶輸入來生成SQL命令的情況。在這種情況下，用戶輸入的SQL命令仍可能得到執(zhí)行，數(shù)據(jù)庫仍然存在SQL注入漏洞攻擊的危險。（2）有效性校驗如果一個輸入框只可能包括數(shù)字，那么要通過驗證確保用戶輸入的都是數(shù)字。如果可以接受字母，檢查是不是存在不可接受的字符，那就需要設(shè)置字符串檢查功能。確保應(yīng)用程序要檢查以下字符：分號、等號、破折號、括號以及SQL關(guān)鍵字。（3）數(shù)據(jù)表檢查使用SQL注入漏洞攻擊工具軟件進行SQL注入漏洞攻擊后，都會在數(shù)據(jù)庫中生成一些臨時表。通過查看數(shù)據(jù)庫中最近新建的表的結(jié)構(gòu)和內(nèi)容，可以判斷是否曾經(jīng)發(fā)生過SQL注入漏洞攻擊。（4）審計日志檢查在Web服務(wù)器中如果啟用了審計日志功能，則WebService審計日志會記錄訪問者的IP地址、訪問時間、訪問文件等信息，SQL注入漏洞攻擊往往會大量訪問某一個頁面文件（存在SQL注入點的動態(tài)網(wǎng)頁），審計日志文件會急劇增加，通過查看審計日志文件的大小以及審計日志文件中的內(nèi)容，可以判斷是否發(fā)生過SQL注入漏洞攻擊事件；另外還可以通過查看數(shù)據(jù)庫審計日志，查詢某個時間段是否有非法的插入、修改、刪除操作。（5）其他SQL注入漏洞攻擊成功后，入侵者往往會添加特權(quán)用戶（如：administrator、root、sa等）、開放非法的遠程服務(wù)以及安裝木馬后門程序等，可以通過查看用戶帳戶列表、遠程服務(wù)開啟情況、系統(tǒng)最近日期產(chǎn)生的一些文件等信息來判斷是否發(fā)生過入侵。SQL注入攻擊源于英文“SQLInjectionAttack”。微軟技術(shù)中心從兩個方面對SQL注入攻擊進行了描述：一是腳本注入式的攻擊；二是惡意用戶輸入用來影響被執(zhí)行的SQL腳本。StephenKost對這種攻擊形式的描述是“從一個數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索”。SQL注入就其本質(zhì)而言，是利用SQL語法，對應(yīng)用程序中的漏洞的攻擊。當(dāng)攻擊者能夠操縱數(shù)據(jù)，在應(yīng)用程序中插入一些SQL語句時，SQL注入攻擊就發(fā)生了。理論上，這種攻擊對于所有基于SQL語言標(biāo)準(zhǔn)的數(shù)據(jù)庫軟件都是有效的，包括MSSQLServer，Oracle，DB2，Sybase，MySQL等。特別是現(xiàn)在一些AQL注入攻擊工具的出現(xiàn)，使得Web應(yīng)用更易遭到SQL注入攻擊。原始的手工測試不適用于大型Web應(yīng)用程序，可使用N-Stealth、WebInspect、WiktoWebScarab、Nikto等工具進行掃描，測試系統(tǒng)是否存在SQL注入的安全漏洞。為防止SQL注入，程序員編寫代碼時，要對客戶端和服務(wù)端進行兩級檢查。檢查數(shù)據(jù)類型、數(shù)據(jù)長度和敏感字符的合法性?？蛻舳藱z查可減少網(wǎng)絡(luò)流量，降低服務(wù)器負(fù)荷，將一般誤操作、低等級攻擊與高等級攻擊行為區(qū)分開來。對于繞開客戶端檢查的攻擊，提交的數(shù)據(jù)被直接發(fā)往服務(wù)端，服務(wù)端檢查到的提交異?；究梢哉J(rèn)定為惡意攻擊行為所致，就應(yīng)中止提交信息的處理，進行攻擊備案，并對客戶端給出出錯或警告提示。另外，在構(gòu)造查詢時，應(yīng)根據(jù)用戶輸入的內(nèi)容設(shè)置參數(shù)值來創(chuàng)建參數(shù)化查詢，從而避免SQL注入及由此帶來的安全問題。2、表單漏洞檢測⑴表單數(shù)據(jù)提交測試。對表單數(shù)據(jù)提交的測試，主要檢查程序中是否對表單所提交數(shù)據(jù)的完整性、正確性進行了驗證（如果在頁面部分進行驗證的話），如：查詢條件輸入一些特殊字符，比如“--”，“‘，，’”，““”等會使查詢的SQL語句出錯檢查程序中是否屏蔽了表單提交的html語句、VBScript和Jscript等客戶端腳本語句檢查是否會出現(xiàn)“腳本利用”問題檢查程序是否對表單域長度進行了真正的限制檢查是否存在重復(fù)提交數(shù)據(jù)的問題檢查這些驗證是否在服務(wù)器端進行對表單提交數(shù)據(jù)的測試，可以采用手工和編寫可重復(fù)使用的腳本代碼相結(jié)合的方法，進行邊界值測試、等價類測試，以及異常類測試。編寫的腳本代碼可以在測試、回歸測試時運行。若在測試中發(fā)現(xiàn)數(shù)據(jù)完整性、正確性驗證只是在客戶端進行，應(yīng)在服務(wù)器端增加對表單提交數(shù)據(jù)的驗證，防止出現(xiàn)本地提交表單的漏洞。⑵本地提交表單的漏洞測試。本地提交表單的漏洞容易受到參數(shù)篡改的攻擊。這類測試可用手工的方式進行。對于如下用戶注冊頁面：Cookie欺騙監(jiān)測如果系統(tǒng)使用了cookie，就要對cookie的使用情況進行檢測。檢查Cookies在生存期內(nèi)能否正常工作而且對這些信息是否加密，是否按預(yù)定的時間進行保存，是否存在cookie可被偽造提交的問題，刷新對Cookie有什么影響及過期處理等。用戶身份驗證檢測測試有效和無效的用戶名和密碼，測試是否大小寫敏感，是否有最大字符數(shù)的限制規(guī)則等。測試重試次數(shù)的限制，如果登錄失敗的次數(shù)超過允許值，應(yīng)用程序?qū)龀龊畏N反應(yīng)（譬如拒絕此IP地址在短時間內(nèi)的登錄）。測試是否可以利用歷史登錄信息或以前的URL來繞開登錄程序。測試執(zhí)行添加、刪除、修改等動作中是否需要登錄操作，退出系統(tǒng)之后的操作是否仍可繼續(xù)等。測試用戶密碼是否符合指定要求（字符、長度），如果不符合，對有什么影響，新用戶自己修改密碼后，創(chuàng)建時分配的密碼是否會失效。測試用戶賬戶過期后，是否完全、正確的刪除其信息或使其失效。是否存在不驗證而直接進入Web應(yīng)用系統(tǒng)的問題，是否存在不登錄就可查看非會員頁面和權(quán)限問題。用戶身份驗證測試一般使用手工和測試工具相結(jié)法的方法，若在測試中發(fā)現(xiàn)問題，應(yīng)及時修改代碼，使用加密碼算法對密碼加密，采用Session對象進行登錄驗證。文件操作漏洞檢測測試系統(tǒng)是否允許上傳腳本文件、可執(zhí)行文件等有可能給系統(tǒng)帶來危害的文件。若有下載功能，可供下載的文件是否與系統(tǒng)的程序分別存放，是否存在數(shù)據(jù)庫文件、包含文件和頁面文件下載的可能。文件操作漏洞測試一般使用手工測試的方法，若發(fā)現(xiàn)問題，應(yīng)及時修改代碼并將可供下載的文件重新布署。Session漏洞檢測Session互竄Session互竄即是用戶A的操作被用戶B執(zhí)行了。驗證Session互竄，其原理還是基于權(quán)限控制，如某筆訂單只能是A進行操作，或者只能是A才能看到的頁面，但是B的session竄進來卻能夠獲得A的訂單詳情等。Session互竄方法：多TAB瀏覽器，在兩個TAB頁中都保留的是用戶A的session記錄，然后在其中一個TAB頁執(zhí)行退出操作，登陸用戶B，此時兩個TAB頁都是B的session，然后在另一個A的頁面執(zhí)行操作，查看是否能成功。預(yù)期結(jié)果：有權(quán)限控制的操作，B不能執(zhí)行A頁面的操作，應(yīng)該報錯，沒有權(quán)限控制的操作，B執(zhí)行了A頁面操作后，數(shù)據(jù)記錄是B的而不是A的。Session超時基于Session原理，需要驗證系統(tǒng)session是否有超時機制，還需要驗證session超時后功能是否還能繼續(xù)走下去。測試方法：打開一個頁面，等著10分鐘session超時時間到了，然后對頁面進行操作，查看效果。多TAB瀏覽器，在兩個TAB頁中都保留的是用戶A的session記錄，然后在其中一個TAB頁執(zhí)行退出操作，馬上在另外一個頁面進行要驗證的操作，查看是能繼續(xù)到下一步還是到登錄頁面。Session測試主要檢查Web應(yīng)用系統(tǒng)是否有超時的限制，也就是檢查用戶登錄后在一定時間內(nèi)沒有點擊任何頁面，是否需要重新登錄才能正常使用，檢查超時后能否自動退出，退出之后，瀏覽器回退按鈕是否可以回到登錄頁面。Session測試一般使用手工測試和工具測試相結(jié)合的方法，若發(fā)現(xiàn)問題，應(yīng)及時修改代碼。跨網(wǎng)站腳本（XSS）漏洞測試對于呈增長趨勢的跨站腳本（XSS）攻擊，可使用內(nèi)嵌檢測的方式進行處理。使用WebInspect工具識別所有的假造參數(shù)，使用DevInspect工具通過特定代碼關(guān)聯(lián)在頁面上發(fā)現(xiàn)安全缺陷，對于顯示代碼，采用CSEHTMLValidator工具進行測試。若在檢測中發(fā)現(xiàn)系統(tǒng)存在跨站腳本(XSS)漏洞，使用輸出數(shù)據(jù)編碼也就是將任何數(shù)據(jù)返回給用戶前均采用HTML編碼，可以有效防止跨站點腳本攻擊。因為通過HTML編碼，可將大多數(shù)腳本命令自動轉(zhuǎn)換為無害文本?；ネy試MPCP幀格式的驗證OAM發(fā)現(xiàn)流程測試發(fā)現(xiàn)、認(rèn)證和注冊功能測試OLT對ONU的邏輯標(biāo)識認(rèn)證功能混合認(rèn)證功能測試上行帶寬分配功能測試下行加密功能測試ONU的PON光接口指標(biāo)測試光鏈路測量和診斷功能測試ONUVLAN功能測試ONUVLANTrunk功能測試ONUN:1VLAN匯聚功能測試ONUQoS功能及業(yè)務(wù)應(yīng)用驗證測試ONU以太網(wǎng)端口的PAUSE幀流控功能單元測試單元測試是軟件開發(fā)過程中的一種技術(shù)性行為，目的是檢查每個程序模塊或模塊組的功能是否達到設(shè)計的要求。單元測試常和程序調(diào)試(Debug)結(jié)合在一起，由編寫本模塊的程序員自行設(shè)計和進行。單元測試通常采用白盒測試法(WhiteBoxTest)，通過分析程序模塊或模塊組的內(nèi)部結(jié)構(gòu)和模塊間的接口要求設(shè)計測試用例，按增量法的原則逐步擴大測試的范圍。單元測試完成后程序員必須將測試的主要內(nèi)容、方法和數(shù)據(jù)等整理記錄并填寫測試報告。入口條件：程序模塊編寫完畢并能通過編譯。出口條件：程序模塊在設(shè)定的條件下能正常的運行，對輸入的合理數(shù)據(jù)和可預(yù)見的不合理數(shù)據(jù)都能正確地處理，不出現(xiàn)死機或死循環(huán)現(xiàn)象且返回正確的信息。能提供正確的編譯和運行條件及方法。集成測試集成測試是將系統(tǒng)的某個完整的組成部分或整個系統(tǒng)放在模擬的實際應(yīng)用環(huán)境中運行，檢測和發(fā)現(xiàn)各功能模塊在互相協(xié)作上的問題，以及系統(tǒng)完成的功能與設(shè)計目標(biāo)的距離。進行集成測試的條件是所有有關(guān)的程序模塊都完成了單元測試（不能單獨測試的模塊例外）。集成測試必須從系統(tǒng)的功能、數(shù)據(jù)的完整性和正確性、系統(tǒng)的安全性和可靠性（強壯性）、大容量和并發(fā)性等方面進行重點測試。首先，根據(jù)需求規(guī)模說明書中規(guī)定的性能指標(biāo)，對網(wǎng)絡(luò)系統(tǒng)進行性能測試，以確認(rèn)在未上應(yīng)用之前網(wǎng)絡(luò)系統(tǒng)的性能滿足合同要求。然后，在獨立的環(huán)境中，再次獨立地演示應(yīng)用子系統(tǒng)的功能，并運行部分在實驗室中進行過的接口與集成測試，以此來證明該子系統(tǒng)可以接收全面集成測試了。一旦確信所有子系統(tǒng)的功能穩(wěn)定，就將開始整體驗收測試。整體驗收測試將核實在全面集成環(huán)境中整個系統(tǒng)所有的特點、功能及性能需求。集成測試是系統(tǒng)開發(fā)過程中的一個重要的步驟，必須有計劃、有組織地進行，通常由系統(tǒng)開發(fā)人員自行組織和實施，QA人員提供幫助和監(jiān)督。入口條件：參加集成測試的程序模塊都通過了單元測試，且模塊之間有一定的邏輯聯(lián)系，能夠?qū)崿F(xiàn)特定的系統(tǒng)功能。出口條件：系統(tǒng)的部分或整體能夠正常地運行，對輸入的有效和無效數(shù)據(jù)、正確的和不正確的操作、正常和不正常的工作環(huán)境等都能正確地處理，并給出合理的信息或結(jié)果。有完整的文檔，說明系統(tǒng)的安裝條件和運行方法。

從內(nèi)容上分，該階段的集成測試至少包括以下幾種類型：功能測試：對各子系統(tǒng)根據(jù)需求調(diào)研文檔和重構(gòu)文檔中所描述的功能逐項進行測試，以確認(rèn)該軟件具備合同中所規(guī)定的各項功能。例如應(yīng)用安全系統(tǒng)、數(shù)據(jù)交換共享平臺等。強度測試（壓力測試）：一是測量在目前的系統(tǒng)架構(gòu)下面能否滿足客戶方所設(shè)計的業(yè)務(wù)流量需求，反過來而言即是驗證目前應(yīng)用系統(tǒng)的業(yè)務(wù)響應(yīng)時間；二是測試目前的系統(tǒng)架構(gòu)所能支持的最大業(yè)務(wù)流量。同時在該測試過程中對整個系統(tǒng)中各部分的參數(shù)配置著相應(yīng)的調(diào)整，以使整個系統(tǒng)在一個最佳的環(huán)境中運行。接口測試：接口測試是為了保證不同子系統(tǒng)之間的接口正確性，從而驗證信息在不同子系統(tǒng)之間的及時、準(zhǔn)確的流動，完成管理信息系統(tǒng)的整體功能需求，而這一切的依據(jù)便是不同子系統(tǒng)之間簽定的接口文檔。驗收測試驗收測試又稱FAT(FactoryAcceptanceTest)，是軟件產(chǎn)品在驗收出廠(Release)和正式遞交給用戶使用(Delivery)前必須進行的一種測試行為。其目的是檢驗最終產(chǎn)品與預(yù)期目標(biāo)（用戶的需求）間的符合情況。驗收測試常采用黑盒測試法(BlackBoxTest)，以系統(tǒng)應(yīng)當(dāng)實現(xiàn)的功能為主線，按照客戶提出的需求和系統(tǒng)目標(biāo)確定測試范圍和設(shè)計測試用例。驗收測試還應(yīng)包括系統(tǒng)的安裝步驟、兼容性和用戶使用手冊等非程序性的內(nèi)容。驗收測試應(yīng)由公司指定的質(zhì)量管理機構(gòu)組織和實施，由項目組和QA人員分工合作，共同進行。驗收測試的測試計劃和測試用例的開發(fā)等工作應(yīng)與項目的開發(fā)過程同步進行。程序開發(fā)人員必須向測試人員提供有關(guān)的文檔資料、程序的編譯、配置與運行方法、運行的環(huán)境要求和及時有效的技術(shù)支持。驗收測試的測試結(jié)果必須報告公司管理層。入口條件：系統(tǒng)完成和通過了整體的集成測試，能夠正常的運行。出口條件：系統(tǒng)完成了所有的測試用例，并對發(fā)現(xiàn)的問題給出明確的答案。項目驗收系統(tǒng)驗收流程系統(tǒng)驗收的一般過程如下：由項目組書面提出驗收申請，申請進行項目驗收項目組提交項目相關(guān)技術(shù)文檔用戶方相關(guān)業(yè)務(wù)部門對應(yīng)用系統(tǒng)功能進行確認(rèn)，對于應(yīng)用系統(tǒng)中功能不滿足合同要求的，項目組將安排在短期內(nèi)進行修正，并重新提交業(yè)務(wù)部門確認(rèn)用戶方相關(guān)技術(shù)部門對軟件集成工作進行確認(rèn)。在確認(rèn)工作過程中，我方工程師將會同業(yè)主相關(guān)技術(shù)人員對系統(tǒng)進行一次全面檢查。對于不滿足合同要求的地方，將安排在短期內(nèi)修正用戶方項目負(fù)責(zé)人對整體項目建設(shè)工作進行確認(rèn)編制驗收報告和驗收用戶意見召開專家評審會、舉行驗收簽字儀式驗收準(zhǔn)則按照上海信息化項目管理的有關(guān)規(guī)定，以競爭性談判文件、合同及項目任務(wù)書為標(biāo)準(zhǔn)。根據(jù)系統(tǒng)設(shè)計技術(shù)和功能要求，進行完善的測試和驗收。提供測試文檔和驗收文件，完成所有的用戶培訓(xùn)，提供全套完善的檔案資料，包括應(yīng)用系統(tǒng)的源代碼，做好系統(tǒng)的移交工作。提交技術(shù)文件驗收時，我方會提供與其提供的軟件通相一致的技術(shù)文件。提供的技術(shù)資料將能夠滿足用戶對系統(tǒng)安裝、管理及運行維護等的需要。我方提供的技術(shù)文件包括：項目用戶需求說明書項目概要設(shè)計項目詳細(xì)設(shè)計項目需求規(guī)格說明書項目集成測試方案、項目集成測試記錄、項目集成測試報告項目用戶接收測試方案、項目用戶接收測試記錄、項目用戶接收測試報告系統(tǒng)用戶操作使用手冊（安裝、操作、維護、故障排除等）項目試運行報告項目技術(shù)報告、項目研制報告等系統(tǒng)安全評估報告驗收合格條件系統(tǒng)最終驗收合格的條件通常為：系統(tǒng)設(shè)計各項功能滿足雙方的需求約定試運行中出現(xiàn)的問題均得到解決提供了業(yè)務(wù)合同規(guī)定的技術(shù)文檔驗收方法初驗：在系統(tǒng)通過系統(tǒng)測試后，完成安裝、調(diào)試及培訓(xùn)后，由提交初驗申請，進行系統(tǒng)初驗，雙方共同簽署初驗報告。系統(tǒng)初驗通過后系統(tǒng)正式上線試運行。在設(shè)備安裝、帶少量業(yè)務(wù)調(diào)測達到規(guī)定指標(biāo)后，可按雙方確認(rèn)的方式和標(biāo)準(zhǔn)進行初驗。初驗結(jié)果經(jīng)雙方簽字后生效。試運行：初驗合格即可投入試運行。在運行期間，投標(biāo)方負(fù)責(zé)網(wǎng)絡(luò)的調(diào)整、優(yōu)化，并提供相關(guān)的技術(shù)支持。在此期間由于設(shè)備自身的原因及安裝調(diào)試原因出現(xiàn)的問題均必須由投標(biāo)方負(fù)責(zé)及時處理。但在修復(fù)后應(yīng)重新開始計算試運行期。終驗：在系統(tǒng)試運行后，我司提出最終驗收申請，由雙方共同組織人員對系統(tǒng)進行驗收工作，驗收工作結(jié)束后，雙方共同簽署驗收報告，標(biāo)志系統(tǒng)驗收完成，進入系統(tǒng)維護期。項目培訓(xùn)和和功能調(diào)試在項目的推廣和應(yīng)用培訓(xùn)上將分別面向不同的用戶對象，設(shè)計完整的培訓(xùn)體系，靈活采用多種培訓(xùn)方法，組織開展人員的應(yīng)用培訓(xùn)，進行項目的應(yīng)用推廣。后期維護與應(yīng)用升級在項目維護和應(yīng)用調(diào)整上將針對項目的實施、后期和長期合作，提供一整套的服務(wù)體系，包括項目的前期咨詢服務(wù)、項目建成后的保障服務(wù)和后期運行維護過程中的全面護航服務(wù)等三類服務(wù)方式，從人員管理方面、數(shù)據(jù)資源管理方面、應(yīng)用管理方面等各個層面對招標(biāo)方提供的支持。應(yīng)用的維護和升級將貫穿項目建成后的保障服務(wù)和后期運行維護過程中的全面護航服務(wù)過程，保障應(yīng)用系統(tǒng)具有長久的生命力。項目組織管理1) 項目組織結(jié)構(gòu)規(guī)范項目經(jīng)理將進行資格認(rèn)證、授權(quán)及工作考核軟件測試將配備專職測試人員公司將指派專職QA人員全程監(jiān)督項目實施過程的質(zhì)量和規(guī)范執(zhí)行情況配備專職配置管理人員進行軟件版本控制、配置項變更控制、軟件發(fā)布管理、文檔管理等2) 軟件開發(fā)規(guī)范開發(fā)過程流程規(guī)范：包括軟件開發(fā)過程定義，各項開發(fā)工作的步驟及流程開發(fā)文檔規(guī)范：包括軟件生命周期各階段必須產(chǎn)生的技術(shù)文檔及格式內(nèi)容項目人力資源管理機制項目實施過程中人力資源管理是項目管理中一項十分重要工作，項目實施成功主要依靠公司整體的實力，依靠組織的制度與紀(jì)律。我司的質(zhì)量體系中具有一套完善的項目管理規(guī)范，本項目實施將通過執(zhí)行這些規(guī)范來保證有效的項目人力資源管理：項目組每個員工都已經(jīng)按照公司培訓(xùn)制度接受管理規(guī)范的培訓(xùn)，從而保證項目人員具備合格的知識技能來完成其工作；通過項目質(zhì)量量化管理機制（根據(jù)缺陷率進行考核），考核及獎懲制度激勵員工追求上進、努力工作；項目組每個員工填寫日報，提高項目實施過程的透明度；項目人員的工作成果定期組織審核與評審，以保證項目每一項實施工作的正確性；項目人員所有的工作成果納入到配置管理庫中，以保證項目實施工作的完整性；項目人員所有工作都必須按照“文檔交付”章節(jié)提交文件，以保證項目實施工作可追溯性及可跟蹤性；項目組成員必須必須按照“項目會議制度”章節(jié)執(zhí)行溝通規(guī)范，以保證交流的效率及有效性，充分體現(xiàn)項目人員每個個人的尊嚴(yán)與價值；組織結(jié)構(gòu)一套健全有效的組織和領(lǐng)導(dǎo)機構(gòu)是貫徹工程意圖和順利進行工程實施的重要條件和保證。在工程規(guī)劃之初，首要的是提出并組建起適于本項工程實施和管理的全套組織和領(lǐng)導(dǎo)機構(gòu)。從實施和管理的職責(zé)看這套組織應(yīng)是完整配套的，從人員構(gòu)成素質(zhì)看這套組織應(yīng)是精練高效的。組織結(jié)構(gòu)建議甲方公司和我司共同成立項目組，采用項目領(lǐng)導(dǎo)小組下的各方項目經(jīng)理負(fù)責(zé)制，并明確規(guī)范所屬下級各組的職責(zé)及組間協(xié)調(diào)關(guān)系。為工程驗收，設(shè)置了直屬項目領(lǐng)導(dǎo)小組之下的多方方共同組成的驗收小組。這種結(jié)構(gòu)是在多個大型工程項目中采用，并被驗證為行之有效的工程組織方案。建議項目組織結(jié)構(gòu)圖如下所示：圖組織架構(gòu)圖機構(gòu)中人員構(gòu)成與職責(zé)項目領(lǐng)導(dǎo)小組由招標(biāo)方與我公司的相關(guān)領(lǐng)導(dǎo)組成，主要負(fù)責(zé)提供行政業(yè)務(wù)上的保證（為項目的前期調(diào)研和后期的需求變更確認(rèn)，以及項目的實施等各項工作的順利開展，提供人力、物力、財力上的保證），負(fù)責(zé)項目實施過程中的重大事件的決策，根據(jù)項目過程中的進度、質(zhì)量、技術(shù)、資源、風(fēng)險等實行宏觀監(jiān)控等。項目組會定期向管理領(lǐng)導(dǎo)小組匯報項目進度。一、項目領(lǐng)導(dǎo)小組工作職責(zé)1、審核批準(zhǔn)項目的總體方案、實施計劃、把握需求，控制進程；2、項目團隊總體管理；協(xié)調(diào)各方面關(guān)系；3、負(fù)責(zé)項目實施過程中的重大事件的決策；4、根據(jù)項目過程中的進度、質(zhì)量、技術(shù)、資源、風(fēng)險等實行宏觀監(jiān)控；5、協(xié)調(diào)參與項目的各級業(yè)務(wù)單位與我公司雙方關(guān)系；6、重大項目變更的決策；7、對項目的執(zhí)行、質(zhì)量進行監(jiān)督和調(diào)控。二、項目經(jīng)理職責(zé)1、與用戶討論并確定最終項目范圍和實施方法；2、負(fù)責(zé)制訂具體的項目計劃，包括培訓(xùn)計劃；3、把握項目各方面的進程；4、指導(dǎo)業(yè)務(wù)流程重組和項目變更；5、檢查及調(diào)控項目實施范