電子商務交易平臺解決方案 電子商務平臺項目實施方案

電子商務交易平臺解決方案電子商務平臺解決方案電子商務交易平臺解決方案目錄第一章系統(tǒng)概述 51.1項目背景 51.2項目建設內(nèi)容 61.3總體目標 81.4項目實施總則 9第二章技術規(guī)劃 92.1系統(tǒng)采用面向服務構架(SOA)的技術體系 92.2可適應未來SSO單點登錄方式 112.3數(shù)據(jù)中心規(guī)劃思路 122.4兼容未來數(shù)據(jù)擴展 122.5無縫銜接WebServices技術 132.6技術路線 142.7系統(tǒng)建設原則 15第三章系統(tǒng)設計 173.1網(wǎng)絡拓撲結構 173.2總體結構設計 183.3架構規(guī)劃 193.4應用體系結構規(guī)劃 203.5電子商務門戶結構 213.6門戶用戶訪問流圖 223.7主要業(yè)務流程分析 223.7.1掛牌交易 223.7.2競價交易 233.7.3通過競價銷售資源的主要流程 263.7.4通過競價采購資源的主要流程 263.7.5會員入市流程 273.8系統(tǒng)關鍵用例 273.9設計范圍 283.10 數(shù)據(jù)庫設計 293.10.1對數(shù)據(jù)庫平臺的性能要求 293.10.2數(shù)據(jù)庫系統(tǒng)結構設計 303.10.3數(shù)據(jù)庫系統(tǒng)邏輯結構 313.10.4數(shù)據(jù)庫設計遵循技術規(guī)范標準 32第四章欄目設置及功能 354.2網(wǎng)站欄目劃分 354.3功能設計 354.3.1系統(tǒng)管理 354.3.2基礎數(shù)據(jù)管理 364.3.3會員信息管理 364.3.4交易單證管理（分配到相關各子系統(tǒng)中） 364.3.5結算管理 364.3.6異常管理 374.3.7統(tǒng)計分析 374.3.8客戶交互平臺（信息增值服務系統(tǒng)） 374.3.9客戶服務 384.4網(wǎng)頁設計規(guī)范 384.5技術性能設計 404.5.1相應時間 404.5.2CPU和LAN負荷率 404.5.3并發(fā)處理 41第五章接口設計 415.1模塊級、系統(tǒng)級的數(shù)據(jù)交換 425.2接口規(guī)范 42第六章系統(tǒng)性能設計 446.1系統(tǒng)安全性設計 446.2系統(tǒng)可靠性設計 466.3存儲解決方案 466.4災難備份設計 476.5系統(tǒng)實用性設計 486.6系統(tǒng)可擴展性設計 496.7系統(tǒng)靈活性設計 496.8系統(tǒng)容錯性設計 506.9系統(tǒng)快速恢復設計 506.10方案設計特點 51第七章項目質(zhì)量保障方案 527.1質(zhì)量計劃編制 537.2質(zhì)量控制原則 547.2.1事前控制原則 547.2.2標準原則 557.2.3階段性控制原則 557.2.4定性測試和量化測試相結合原則 557.2.5用戶需求符合性原則 567.3質(zhì)量控制影響因素 567.3.1全面地、系統(tǒng)地了解用戶需求 567.3.2充分討論系統(tǒng)設計方案 567.3.3設計完整的系統(tǒng)驗證方案 577.3.4確定可行的質(zhì)量控制方案 577.3.5形成表述規(guī)范的設計文檔 577.3.6遵循科學的實施流程和技術要求 587.3.7合理進行階段性測試 587.4質(zhì)量控制具體措施 587.4.1技術保障措施 587.4.2管理保障措施 607.4.3質(zhì)量保障措施 61第八章項目風險管理 628.2風險分析 628.3風險應對措施 648.4風險跟蹤 658.5風險狀態(tài)通報 658.6風險數(shù)據(jù)庫 65第九章項目實施 669.1實施步驟 669.1.1基于里程碑的迭代式開發(fā)過程模型 669.1.2風險控制的時間進度 669.1.3全面質(zhì)量管理控制 679.1.4實施步驟 689.1.5進度計劃 689.2項目的組織與領導 699.2.1項目組織結構 699.2.2項目領導小組 709.2.3項目協(xié)調(diào)小組 709.2.4質(zhì)量管理小組 719.2.5需求分析小組 729.2.6系統(tǒng)設計小組 739.2.7軟件開發(fā)小組 749.2.8系統(tǒng)測試小組 749.2.9文檔整理小組 759.2.10系統(tǒng)培訓小組 759.2.11系統(tǒng)維護小組 769.3評審驗收 769.4用戶培訓 819.5系統(tǒng)移交 81第一章系統(tǒng)概述1.1項目背景XXX鋼鐵電子商務平臺是迎合當下鋼鐵物流業(yè)集成化發(fā)展現(xiàn)狀，滿足鋼鐵物流業(yè)未來發(fā)展的戰(zhàn)略需求、運作需求和技術需求所開發(fā)的平臺化解決方案，以互聯(lián)網(wǎng)、電子商務、網(wǎng)上銀行、身份認證等先進思想和技術，與傳統(tǒng)鋼鐵貿(mào)易實際相融合，給鋼廠、貿(mào)易商、鋼鐵消費者、倉儲加工中心、運輸商、結算和信貸銀行提供的專業(yè)性安全高效的鋼鐵現(xiàn)貨交易平臺系統(tǒng)。平臺整體建成后應滿足倉儲、加工、運輸、財務、物業(yè)、設備等市場運營的各項業(yè)務需求，以互聯(lián)網(wǎng)、電子商務、網(wǎng)上銀行、身份認證、現(xiàn)貨電子交易、融資管理等先進思想和技術，給市場中參與各方提供專業(yè)、安全、高效的增值服務和信息交換、共享?，F(xiàn)代物流是建立在信息技術高度發(fā)達的基礎上，以供應鏈思想融合到客戶服務，從而形成效益的全新盈利模式。而鋼鐵物流園區(qū)作為一個高度集中的物流集散地，其信息化建設涉及園區(qū)與企業(yè)、企業(yè)與企業(yè)、企業(yè)與政府三個相關方向的信息交互和供應鏈的有機貫通，通過建立統(tǒng)一的系統(tǒng)運作體系，推動電子商務發(fā)展和園區(qū)企業(yè)競爭力提升，實現(xiàn)各類網(wǎng)絡資源的綜合利用和共享，降低鋼鐵企業(yè)的綜合運行成本以及提升服務能力。其核心應用是面向包括鋼廠、貿(mào)易商、服務商及鋼廠用戶在內(nèi)的鋼鐵供應鏈企業(yè)，提供全面的商務信息支持及通常的交易服務。1.2項目建設內(nèi)容隨著產(chǎn)業(yè)鏈的延伸、信息技術的日臻成熟，特別是供應鏈管理競爭理念的普及，建立信息共享或交易平臺等均成為鋼鐵物流園區(qū)資源整合的手段，但資源整合的目的無外乎是增強客戶服務能力、提高客戶服務水平和獲得更好的投資回報。所以，盡管不同的企業(yè)在實際運作中所采取的資源整合方式方法不盡相同，但還是有一些共同的范疇需要納入企業(yè)的視野。它們是客戶資源整合、能力資源整合和信息資源整合。實施資源整合的時候，必須牢牢把握住兩點：對企業(yè)內(nèi)部資源整合的價值的調(diào)整和對企業(yè)外部資源整合。我們要做的就是找到最佳的結合點，并實現(xiàn)服務資源的優(yōu)化配置。在本項目中，我們將從企業(yè)的服務化運作去考慮和審視系統(tǒng)架構，把企業(yè)運作經(jīng)驗總結并積累變成一個個“服務”，把“組織能力”服務化，通過對“服務”的編排來實現(xiàn)彈性的業(yè)務流程，將這種方法定義為SOA架構，其核心是對企業(yè)業(yè)務的抽象和組件化。也就是說，系統(tǒng)從一開始，就不是“像傳統(tǒng)軟件那樣按照工作流的方式”去設計的，而是從企業(yè)的戰(zhàn)略，到業(yè)務流程，以及流程所需要的服務去考慮。這樣的思路所設計出來的系統(tǒng)，通過服務的編排來實現(xiàn)業(yè)務流程，自然地形成以服務為基礎的架構。XXX鋼鐵電子商務平臺，參與方示意如下：根據(jù)各參與方的需求和相關服務，我們期望構建的系統(tǒng)如下圖所示：園區(qū)業(yè)務管理平臺實現(xiàn)物流園區(qū)在線服務的可行性，集成物流作業(yè)及實際業(yè)務數(shù)據(jù)，包括倉儲、加工、運輸、配送、供應鏈管理和市場管理等業(yè)務。該平臺包括市場業(yè)務過程的信息化和集成，能幫助鋼鐵流通企業(yè)提高作業(yè)管理水平，降低管理成本，同時也為物流服務提供基礎數(shù)據(jù)源。電子商務平臺包括綜合信息平臺（EIP，即門戶網(wǎng)站）、鋼鐵現(xiàn)貨電子交易平臺和融資管理平臺三部份電子商務業(yè)務，支持各種電子單證流轉，主要的功能包括產(chǎn)品展示、企業(yè)展示、供求信息、商務洽談、交易撮合、詢價報價、訂單委托等商務應用，通過該系統(tǒng)，提高空閑物流資源的利用率，增強加工貿(mào)易、鋼材流通企業(yè)的商機，降低鋼材物流成本，加快商業(yè)信息流轉和融資管理渠道。內(nèi)部管理平臺由協(xié)同辦公信息系統(tǒng)（OA）、綜合結算管理系統(tǒng)、客戶關系管理和決策支持系統(tǒng)組成，包括數(shù)據(jù)查詢統(tǒng)計和智能決策分析。結算管理包括應收應付、物流費用結算和網(wǎng)上電子支付功能，提高鋼鐵物流資金回收率和安全，加快資金流轉率。1.3總體目標滿足鋼鐵物流園區(qū)不同業(yè)務形式的信息化需求；建立基于鋼鐵供應鏈一體的物流作業(yè)機制，實現(xiàn)與外界供貨商、鋼鐵物流合作伙伴業(yè)務流的對接，減少園區(qū)重復性操作，提升物流作業(yè)效率和服務能力；三平臺有機結合，為企業(yè)提供全方位的運營管理。動態(tài)財務管控，為企業(yè)提高資金流轉率，降低經(jīng)營風險。系統(tǒng)中貫徹SOA架構，支持多種業(yè)務模式擴展，滿足系統(tǒng)擴充或引入更為復雜應用。通過電子商務平臺提升園區(qū)對各個要素或能力的整合能力：使鋼鐵物流園區(qū)從平面型向立體型轉變，提高土地綜合收益。實現(xiàn)鋼材市場和網(wǎng)上鋼材市場的完美結合，提升對客戶的網(wǎng)上和網(wǎng)下綜合服務能力。緊密結合土地以外的資源，如集中采購、各種融資方案、擔保、加工和配送服務資源，給流通企業(yè)提供鋼鐵供應鏈的全程服務?？鐓^(qū)物流服務配套設施建設、電子商務系統(tǒng)無區(qū)域時空限制特點和B2B實時安全的支付結算系統(tǒng)的結合，將拓展市場的輻射和跨區(qū)經(jīng)營能力，提供流通企業(yè)跨區(qū)銷售、融資和結算服務。1.4項目實施總則系統(tǒng)全面采用瀏覽器技術實現(xiàn)，遵循SaaS理念進行系統(tǒng)架構設計。采用整體規(guī)劃，逐步實施的的原則。充分考慮企業(yè)現(xiàn)有系統(tǒng)和平臺系統(tǒng)間的數(shù)據(jù)庫結構優(yōu)化、接口的工作。重點突破，根據(jù)XXX工貿(mào)實際需求，將首先選擇最緊迫的門戶網(wǎng)站和現(xiàn)貨電子交易平臺進行開發(fā)，起到以點帶面的效果。本案以下內(nèi)容將僅對項目一期開發(fā)實施做詳細描述。第二章技術規(guī)劃2.1系統(tǒng)采用面向服務構架(SOA)的技術體系SOA架構對松耦合的系統(tǒng)的需要來源于業(yè)務應用程序需要，根據(jù)業(yè)務的需要變得更加靈活，以適應不斷變化的環(huán)境，比如經(jīng)常改變的政策、業(yè)務級別、業(yè)務重點、合作伙伴關系、行業(yè)地位以及其他與業(yè)務有關的因素，這些因素甚至會影響業(yè)務的性質(zhì)。我們稱能夠靈活地適應環(huán)境變化的業(yè)務為按需（Ondemand）業(yè)務，在按需業(yè)務中，一旦需要，就可以對完成或執(zhí)行任務的方式進行必要的更改。實例表明，基于SOA架構的集成模式用于解決企業(yè)信息集成中相關異構系統(tǒng)之間互操作的問題具有一定優(yōu)勢。整個系統(tǒng)被設計和實現(xiàn)為一組相互交互的服務，它使得系統(tǒng)中的某些服務能夠充分利用其他的服務同時卻無需考慮其物理位置。在該模型中，任何的業(yè)務功能被作為提供的一個服務使用。應用程序的不同功能(服務)通過這些服務之間定義良好的接口和契約聯(lián)系起來，使得構建在系統(tǒng)中的服務可以以一種統(tǒng)一和通用的方法進行調(diào)用。這種具有中立的接口定義(沒有強制綁定到特定的實現(xiàn)上)的特征稱為服務之間的松藕合。松藕合系統(tǒng)的好處有兩點：它的靈活性；當組成整個應用程序的每個服務的內(nèi)部結構和實現(xiàn)逐漸地發(fā)生改變時，它能夠繼續(xù)存在。這就為解決EAI集成問題和快速開發(fā)新的IT系統(tǒng)鋪平了道路。SOA模型如下圖所示，說明了SOA中的不同角色及其工作流程。2.2可適應未來SSO單點登錄方式本系統(tǒng)將預留SSO單點登陸接口，可適應系統(tǒng)的整體規(guī)劃采用用戶單一登陸控制方式，用戶在通過統(tǒng)一登錄驗證后，就可訪問相關管理信息系統(tǒng)，不需多次驗證.SSO單點登錄指用戶只需登錄一次，就可使用多個SSOenable的應用系統(tǒng)。用戶通過任何應用系統(tǒng)都能進行SSO，這對于基于Web的系統(tǒng)是可行的。這種單一的登錄點在整個系統(tǒng)的設計中是唯一認證用戶的地方，由登錄點將SSOtoken（針對不同的C/S，B/S應用可能還需要傳遞用戶名，口令）傳遞給應用系統(tǒng)，應用系統(tǒng)利用SSOtoken來進行用戶已認證的驗證。簡單地說就是要修改已有的應用系統(tǒng)，屏蔽已有的應用系統(tǒng)的用戶認證模塊，使用系統(tǒng)提供的SSOAPI來驗證用戶，以及對用戶的操作進行授權。通常，認證與授權管理模塊以一種應用專有的方式實現(xiàn)，系統(tǒng)的授權模型、認證，授權信息存貯結構與訪問控制邏輯與應用的業(yè)務邏輯之間耦合緊密。這種設計與實現(xiàn)方式的缺點是顯而易見的：由于認證、授權模塊與應用邏輯之間的緊耦合使得認證、授權模塊很難進行擴展與維護；認證、授權模塊的設計與編碼需要很大的工作量，而且很難在不同的應用系統(tǒng)之間共享與重用。這也是越來越多企業(yè)應用需要SSO的原因之一。2.3數(shù)據(jù)中心規(guī)劃思路結合數(shù)據(jù)倉庫技術思路，有效收集整理系統(tǒng)數(shù)據(jù)，為逐步實現(xiàn)知識管理和數(shù)據(jù)分析應用提供數(shù)據(jù)基礎。作為一種理想的數(shù)據(jù)加工及存儲模式，數(shù)據(jù)中心的建立將為管理中心的數(shù)據(jù)整合及有效利用提供了基礎，為知識管理和決策分析應用提供數(shù)據(jù)支持。2.4兼容未來數(shù)據(jù)擴展作為日常使用極為頻繁的交易平臺，可通過業(yè)務管理或電子商務服務平臺在前臺（訪問界面）對后臺各數(shù)據(jù)進行集成訪問，包括各類統(tǒng)計報表的展現(xiàn)和傳遞，基于綜合辦公管理平臺的權限控制體系對各后端數(shù)據(jù)進行受控安全訪問和傳遞，與其他信息系統(tǒng)實現(xiàn)數(shù)據(jù)集成，互為補充，滿足集成需求。2.5無縫銜接WebServices技術WebServices結構圖Webservices是一種能夠被描述并通過網(wǎng)絡發(fā)布、發(fā)現(xiàn)和調(diào)用的自包含、自描述、松散耦合的軟構件。在Webservices體系中，所有的應用實體都被抽象成服務。其中包括三個實體和三種操作。三個實體：(1)服務提供者(ServiceProvider)。從商務角度看它是指服務的所有者，從體系結構上看它是指提供服務的平臺。(2)服務請求者(ServiceRequester)。從商務角度看它是指需要請求特定功能的企業(yè)，從體系結構上看它是指查找和調(diào)用服務的客戶端應用程序。(3)服務代理(ServiceBroker)。它是指用來存儲服務描述信息的信息庫(Repository)。服務提供方在這里發(fā)布他們的服務;服務請求方在這里查找服務，獲取服務的綁定信息。三種操作：(1)發(fā)布。服務提供者需要首先將服務進行一定描述并發(fā)布到注冊服務器上。在發(fā)布操作中，服務提供者需要通過注冊服務器的身份驗證，才能對服務描述信息進行發(fā)布和修改。(2)查找。服務請求方根據(jù)注冊服務器提供的規(guī)范接口發(fā)出查詢請求，以獲取綁定服務所需的相關信息。在查找操作中，一般包含兩種查找模式:一種是瀏覽模式(BrowsePattern)，即服務請求方可以根據(jù)通用的分類標準來瀏覽或者通過一些關鍵字來搜索，并逐步縮小查找的范圍，直到找到滿足需要的服務，查找結果是一系列服務的集合;另一種是直接獲取模式(DrilldownPattern)，即通過唯一的關鍵字直接得到特定服務的描述信息，其查找結果是唯一的。(3)綁定(Binding)。服務請求方通過分析從注冊服務器中得到的服務綁定信息，包括服務的訪問路徑、服務調(diào)用的參數(shù)、返回結果、傳輸協(xié)議、安全要求等，對自己的系統(tǒng)進行相應配置，進而遠程調(diào)用服務提供者所提供的服務。2.6技術路線開發(fā)語言為JAVA語言，并采用中間件（基于SUN技術路線）的三層結構。在J2EE開發(fā)環(huán)境下采用三層結構進行開發(fā)，前端表現(xiàn)層采用網(wǎng)頁方式。將所有商業(yè)邏輯獨立出來制作成EJB存放于中間層，由appserver負責運行，并將結果以網(wǎng)頁方式返回到browser端。利用中間件（基于SUN技術路線）的三層結構技術?？缙脚_（UNIX，LINUX，WINNT），跨數(shù)據(jù)庫（ORACLE、SYSBASE、INFORMAX、DB2、SQLSERVER等等）。2.7系統(tǒng)建設原則電子商務網(wǎng)站1、擴展性系統(tǒng)應便于新業(yè)務的生成和實現(xiàn)第三方系統(tǒng)（如：支付系統(tǒng)等）與平臺的連接。另外系統(tǒng)提供動態(tài)頁面定制工具，能夠有效的幫助運營方生成產(chǎn)品和服務表單，方便管理人員擴充分類目錄等信息，并在權限管理、會員管理上有高度的靈活性。2、安全性通過詳細注冊資料的方式確保會員身份的可靠性，線上實施交易支付時，網(wǎng)站需確認雙方的身份。為了防止網(wǎng)上糾紛，應該將用戶的交易過程信息以日志形式保存，以作為仲裁交易糾紛的原始依據(jù)。4、適用的廣泛性交易應支持掛牌交易、競價交易等多種交易模式；支持實時在線支付、企業(yè)網(wǎng)銀等多種支付手段。電子交易模塊1、先進實用系統(tǒng)規(guī)劃和設計理念可對照現(xiàn)有技術先進、成熟的產(chǎn)品，提高用戶體驗，以減少系統(tǒng)開發(fā)的周期和成本；功能定位充分考慮平臺服務對象的需求。2、擴充性保證XXX工貿(mào)內(nèi)已有平臺和系統(tǒng)的兼容性及對未來發(fā)展的適應性，使系統(tǒng)可在原有的基礎升級改造和更新，并應當充分考慮技術進步因素的影響。3、開放性交易平臺不是一個封閉的系統(tǒng)，今后必須通過接口和其他平臺或系統(tǒng)相連，在平臺建設中應充分考慮與外界信息系統(tǒng)交換的需求，保證既能滿足基本功能的需要，有具有與外界系統(tǒng)進行信息交換與處理的能力。4、安全性在系統(tǒng)規(guī)劃和設計時應充分考慮系統(tǒng)安全性問題，防止非法操作和惡意入侵造成系統(tǒng)災難，給使用平臺的企業(yè)帶來損失。5、可靠性交易平臺提供365×24×7不間斷服務，在系統(tǒng)規(guī)劃和設計時充分考慮系統(tǒng)可靠性問題，采用備份方案或其它管理和技術手段提高系統(tǒng)可靠性，避免由于系統(tǒng)崩潰而造成災難性后果。第三章系統(tǒng)設計3.1網(wǎng)絡拓撲結構系統(tǒng)結構基于Intranet/Internet技術，以瀏覽器/服務器（B/S）結構的技術架構方式進行設計，并支持虛擬專用網(wǎng)絡（VPN），系統(tǒng)必須支持主流計算機硬件及軟件平臺，并兼容現(xiàn)有的設備，支持多種開放技術標準，系統(tǒng)應提供標準的接口程序或和預留技術接口標準，便于擴展應用系統(tǒng)功能和與其他應用系統(tǒng)的互聯(lián)，互訪。系統(tǒng)數(shù)據(jù)庫采用通用大型數(shù)據(jù)庫技術；充分考慮利用現(xiàn)有網(wǎng)絡和硬件設備；瀏覽器支持多種通用瀏覽器。系統(tǒng)具有開放性、易操作性、界面的友好性、可靠性和安全性等特點，為用戶提供統(tǒng)一的、友好的操作界面。3.2總體結構設計采用J2EE的架構進行開發(fā)，采用現(xiàn)階段成熟的基于MVC的Struts架構。WEBSERVER接受客戶的訪問／交易請求，并建立起安全通道之后，根據(jù)不同的業(yè)務請求，由專門的ActionServlet進行處理，該Servlet會根據(jù)不同的請求調(diào)用相應EJB或Javabean對數(shù)據(jù)庫進行訪問，并調(diào)用交易組件處理相應的業(yè)務方面的交易流程，最后根據(jù)配置文件定義的結果顯示頁面，將系統(tǒng)處理結果傳輸?shù)接脩舳耍瑥亩鴮崿F(xiàn)了對用戶業(yè)務請求的處理。交易業(yè)務邏輯利用EJB或Javabean進行封裝，保證了邏輯的完整性和一致性。表現(xiàn)層把結果以頁面的方式呈現(xiàn)給用戶，在本層中采用Servlet及JSP技術進行實現(xiàn)。同時為更方便界面的修改，我們采用模板技術，模板是一些嵌有標識符的html頁面，由JSP或Servlet進行解析。這樣以后頁面的修改只需懂HTML即可，無須修改JSP或Servlet程序。在系統(tǒng)實現(xiàn)上，采用目前國際流行的面向對象技術、MVC的設計模式和純JAVA技術，將整個系統(tǒng)從邏輯上分為展現(xiàn)層平臺、中間應用服務平臺和業(yè)務系統(tǒng)平臺等幾大部分，以提高整體網(wǎng)站系統(tǒng)的可擴展性、靈活性、易維護性。3.3架構規(guī)劃3.4應用體系結構規(guī)劃3.5電子商務門戶結構3.6門戶用戶訪問流圖3.7主要業(yè)務流程分析3.7.1掛牌交易在線掛牌是指在市場規(guī)定的交易商品范圍內(nèi)，賣方將其已存入指定倉庫的貨物詳細情況、交易代碼、商品代碼（交易系統(tǒng)自動生成）、執(zhí)行標準、產(chǎn)地（生產(chǎn)商）、鋼號（材質(zhì)）、交貨日期、掛牌價格、掛牌數(shù)量、最小購買批量、最小購買量、履約保證形式（定金或電子貨單）等要素放入分類“貨架”發(fā)布供貨信息；買方根據(jù)分類“貨架”查詢相關供貨信息，如需購買，除輸入該條供貨信息的掛牌號和按最小購買批量、最小購買量確定買入數(shù)量外，不需輸入其他信息，檢查確認后即與該條掛牌供貨信息的賣方成交簽訂電子交易合同的一種交易模式。3.7.2競價交易競價交易模式是傳統(tǒng)的拍賣、招標交易模式和新興的網(wǎng)絡技術相結合的產(chǎn)物，會員通過交易系統(tǒng)向其他會員發(fā)出邀約，在特定時間對某特定資源通過交易平臺進行競買或競賣，競價交易結束時交易系統(tǒng)根據(jù)價格優(yōu)先、時間優(yōu)先的原則確定成交會員的交易模式。競價交易分為買方會員競價采購（即賣方拍賣，或稱競買）和賣方會員競價銷售（即買方招標采購，或稱競賣）兩種方式。競賣交易模式競賣交易是指買方會員（采購方）按照一定的規(guī)則將采購需求組成標書，對外邀標；交易中心幫助推介，組織賣方會員（供應商）應邀；約定時間內(nèi)，賣方根據(jù)競價規(guī)則參與競價；競價結束，交易系統(tǒng)按照價格、時間優(yōu)先原則確定供應商，需要分標時，系統(tǒng)按約定的規(guī)則進行分標供應，買賣雙方確立購銷合同。合同的交收及結算控制流程與掛牌交易相同。競買交易模式競買交易是指賣方按照一定的規(guī)則將需要銷售的資源組成拼盤，對外公開或定向邀標；交易中心幫助推介，組織買方會員應邀；在約定的時間內(nèi)，買方根據(jù)競價規(guī)則參與競價；競價結束，交易系統(tǒng)按照價格最高優(yōu)先，時間優(yōu)先的原則自動評標，中標的買方與賣方訂立購銷合同。合同的交收及結算控制流程與掛牌交易相同。3.7.3通過競價銷售資源的主要流程3.7.4通過競價采購資源的主要流程3.7.5會員入市流程3.8系統(tǒng)關鍵用例3.9設計范圍3.10 數(shù)據(jù)庫設計建立完善的數(shù)據(jù)庫結構管理設備的基本參數(shù)、運行狀態(tài)和各種工作計劃。數(shù)據(jù)庫的框架和結構必須根據(jù)設備和運行狀態(tài)而設計，方便提供強大的錄入、查詢、統(tǒng)計、分析和報表等各種功能，較好的反映平臺業(yè)務的基本情況和運行狀況，滿足運營管理信息化的要求。3.10.1對數(shù)據(jù)庫平臺的性能要求根據(jù)本系統(tǒng)數(shù)據(jù)的特點,我們采用Oracle作為系統(tǒng)的數(shù)據(jù)庫平臺，并且數(shù)據(jù)庫開發(fā)方面采用標準SQL語句，以便將來的擴展和移植。系統(tǒng)將采用數(shù)據(jù)庫建模工具，根據(jù)系統(tǒng)功能模塊的設計，構建出整個數(shù)據(jù)庫。在構建數(shù)據(jù)庫時，也會定義好數(shù)據(jù)庫表的約束、關聯(lián)以及索引。針對系統(tǒng)的具體特點和系統(tǒng)要求，我們在進行數(shù)據(jù)庫方案設計時對數(shù)據(jù)庫平臺提出下列性能方面的要求：標準化程度高，符合標準ANSISQL92語言的規(guī)范；支持Brower/SERVER模式應用，支持對稱處理和多線程技術，支持XML/CORBA，支持數(shù)據(jù)分區(qū)；可在多種操作系統(tǒng)，HP、IBM等服務器下運行，獨立性強，對系統(tǒng)結構影響比較??；高級語言、漢化功能先進，易于方便使用，支持漢字，GB18030標準；支持主流的各種網(wǎng)絡協(xié)議，如TCP/IP、IPX/SPX、NETBIOS、DECNET、SNA等。能支持同構、異構網(wǎng)絡的分布操作，支持松散耦合型的Cluster及海量并行處理；有足夠的并發(fā)控制；授權控制和事務處理能力及恢復能力；與異種數(shù)據(jù)源有良好的可互操作性；具有可靠的數(shù)據(jù)安全保密措施以及故障恢復能力；具有SMP和MPP的功能，具有快速的并發(fā)用戶查詢速度，并發(fā)控制穩(wěn)定可靠；具有很強的容錯能力，錯誤恢復能力，錯誤記錄及預警能力，具備異地容災能力；允許行級鎖，具有死鎖自動解出功能而無需額外的數(shù)據(jù)一致性校驗；具有強大的復制能力，支持主從式、級連式、對等式以及N-向復制，并支持復制日志技術，具有分布式模式管理能力；具有完整的安全性（帳號安全，系統(tǒng)級權限，對象安全性，審計），細粒度化的訪問控制，適合于多層環(huán)境的安全模式的能力；擁有支持MIS的功能強大的開發(fā)工具，提供數(shù)據(jù)倉庫和數(shù)據(jù)挖掘的工具。3.10.2數(shù)據(jù)庫系統(tǒng)結構設計根據(jù)本系統(tǒng)的結構和應用服務，同時考慮到整個系統(tǒng)的一體化方案、功能擴展和靈活性，數(shù)據(jù)庫將按以下原則采用集中方式與三層結構相結合的體系結構。本系統(tǒng)是大型電子商務平臺系統(tǒng)，能夠提供多種應用服務，這些服務采用集中方式運行可充分利用服務器的資源，發(fā)揮服務器的性能，方便管理，提高可靠性。采用三層結構很容易實現(xiàn)客戶機的擴充，使用多服務器能減小系統(tǒng)的處理瓶頸，提高系統(tǒng)的性能，同時能共享網(wǎng)絡中的所有資源數(shù)據(jù)庫系統(tǒng)，為集中方式和B/S結構的應用提供了可靠的技術保證。3.10.3數(shù)據(jù)庫系統(tǒng)邏輯結構本系統(tǒng)考慮到系統(tǒng)的總體要求和今后各業(yè)務的發(fā)展，本方案中設計數(shù)據(jù)庫系統(tǒng)邏輯結構體現(xiàn)了以下特點：數(shù)據(jù)庫系統(tǒng)結構具有良好的兼容性。數(shù)據(jù)庫數(shù)據(jù)的全面性：對平臺運營管理方、園區(qū)管理方、物流企業(yè)、加工企業(yè)等部門的信息系統(tǒng)進行調(diào)查，分析及要求，最大限度的保證其共享數(shù)據(jù)，同時為系統(tǒng)的擴展性保留數(shù)據(jù)接口，達到數(shù)據(jù)全面性的目的。數(shù)據(jù)庫系統(tǒng)結構完全完整：既可最大限度開放的公用數(shù)據(jù)，也嚴格保密的交易結算數(shù)據(jù)和企業(yè)私有數(shù)據(jù)，對不同的類型應采用不同的安全管理機制。信息系統(tǒng)將采用大型數(shù)據(jù)庫系統(tǒng)，完善的數(shù)據(jù)備份和安全控制策略，保證數(shù)據(jù)的安全性和完整性，保證系統(tǒng)安全運行。數(shù)據(jù)庫可以采用數(shù)據(jù)冗余備份，或者數(shù)據(jù)錄像備份，雙機備份，以確保數(shù)據(jù)的安全及完整性。3.10.4數(shù)據(jù)庫設計遵循技術規(guī)范標準目的：保證與其它應用系統(tǒng)的無縫連接，而且便于與運營方其它系統(tǒng)的數(shù)據(jù)共享和實施園區(qū)各方社會資源的數(shù)據(jù)共享。完善的編碼體系完善的編碼體系是數(shù)據(jù)庫系統(tǒng)的重要核心之一。要求對業(yè)務中涵蓋的信息進行全面分類和編碼管理。要求編碼設計科學合理，使系統(tǒng)能夠具備目錄樹結構顯示、分類路徑明確、多級同步維護（級聯(lián)修改）、分類分級的多層次查詢、數(shù)據(jù)傳送量少等優(yōu)點。字典驅動的數(shù)據(jù)庫結構系統(tǒng)的發(fā)展變化對應于設備（實體對象）的屬性和設備（實體對象）的增減，能夠通過數(shù)據(jù)字典驅動的方式，在數(shù)據(jù)庫中實現(xiàn)設備屬性的擴展修改和新增設備的定義。系統(tǒng)采用這種字典驅動數(shù)據(jù)庫結構，通過它用戶可以根據(jù)需要，對系統(tǒng)中某對象的屬性進行擴展。例如應用在設備管理上，可以采用圖形化界面簡單直觀地實現(xiàn)設備類型的自定義、設備種類的增加、設備屬性的自定義，從而適應不斷出現(xiàn)的新設備的需要，不需要修改程序代碼。面向對象的數(shù)據(jù)庫設計從某種意義上講,是數(shù)據(jù)庫設計的面向對象特征最終奠定了整個系統(tǒng)的面向對象性,具體要求包括：數(shù)據(jù)庫結構清晰,便于實現(xiàn)OOP數(shù)據(jù)庫對象具有獨立性,便于維護需求變更時程序與數(shù)據(jù)庫重用率高,修改少柔性擴展技術數(shù)據(jù)庫系統(tǒng)賦予查詢系統(tǒng)高度的柔性和充分的可擴充性。查詢系統(tǒng)可以根據(jù)用戶的需求不斷地完善自身，以提供新的查詢功能和增強查詢能力。它有兩方面的意義：一是當系統(tǒng)運行一段時間后，用戶極有可能會產(chǎn)生新的查詢需求，在良好的數(shù)據(jù)結構的基礎上，能夠通過對原有系統(tǒng)的適當調(diào)整和配置，滿足用戶新的需求；二是應用系統(tǒng)具備為不同類型的用戶提供自己定制各種查詢的功能，降低了系統(tǒng)后期的維護工作量和費用，保護系統(tǒng)的前期投資。便攜式數(shù)據(jù)庫系統(tǒng)提供便攜式數(shù)據(jù)管理功能，可以將需要的數(shù)據(jù)下載到您身邊的計算機上（不論是臺式機，還是筆記本計算機），以便在無法或不愿連通網(wǎng)絡的情況下（比如在移動的交通工具中、沒有電信服務的區(qū)域等）使用相關的數(shù)據(jù)。非結構化數(shù)據(jù)的管理系統(tǒng)對非結構化形式存在的數(shù)據(jù)如文檔、手冊、報告、專家意見等數(shù)據(jù)采用合理的數(shù)據(jù)庫管理模式。系統(tǒng)將非結構化納入數(shù)據(jù)庫系統(tǒng)進行管理，從而將企業(yè)數(shù)據(jù)源和應用集成為一個有機整體，實現(xiàn)對數(shù)據(jù)的集中管理、組織、分類、索引和檢索，以達到對數(shù)值、字符等結構化數(shù)據(jù)和電子文檔、圖像、聲音等非結構化數(shù)據(jù)高效操作。過程數(shù)據(jù)存儲管理對一項業(yè)務流程從開始、中間各個環(huán)節(jié)到最后結束和反饋的整個過程中產(chǎn)生的數(shù)據(jù)進行完整的關聯(lián)存儲，這樣不僅在業(yè)務流程上完成閉環(huán)管理，在具體某項工作所產(chǎn)生的數(shù)據(jù)上面同樣完成了閉環(huán)管理，最終實現(xiàn)了業(yè)務真正意義上的閉環(huán)管理和監(jiān)控的功能。最簡單的就是最好的客觀世界是錯綜復雜的,計算機科學理論的發(fā)展也越來越高深、復雜。然而,人類探索理論和技術的最終目的是:讓客觀世界的復雜變簡單,最簡單的就是最好的。為此對數(shù)據(jù)庫設計提出以下幾個要求：慎用外鍵適當冗余信息隱蔽備份管理實現(xiàn)對系統(tǒng)所有數(shù)據(jù)的備份，包括圖形數(shù)據(jù)、屬性數(shù)據(jù)和規(guī)則庫數(shù)據(jù)，這些數(shù)據(jù)均存放在數(shù)據(jù)庫中，定期備份以保證數(shù)據(jù)的安全性。第四章欄目設置及功能4.2網(wǎng)站欄目劃分4.3功能設計4.3.1系統(tǒng)管理管理用戶登錄–通過專用路徑訪問管理系統(tǒng)管理員密碼維護–管理員登錄系統(tǒng)后修改密碼管理員帳號維護及任務授權–維護管理員帳號，分配管理權限基礎參數(shù)管理–維護系統(tǒng)參數(shù)定義和參數(shù)值服務器文件管理–維護上傳到服務器的業(yè)務文檔和圖片等數(shù)據(jù)備份–數(shù)據(jù)庫數(shù)據(jù)的定期備份數(shù)據(jù)恢復–數(shù)據(jù)庫數(shù)據(jù)的恢復，在災難發(fā)生后恢復備份數(shù)據(jù)數(shù)據(jù)歸檔–對過期數(shù)據(jù)的歸檔并進行財務數(shù)據(jù)結轉計量單位–維護系統(tǒng)中各項業(yè)務的計量單位及相互換算4.3.2基礎數(shù)據(jù)管理機構管理–電子商務公司部門的配置角色配置–維護系統(tǒng)運維人員角色配置費率管理–為系統(tǒng)指定各種初始計算費率貨物類別–客戶委托業(yè)務物料分類集成4.3.3會員信息管理基本信息–會員基本信息費率管理–為會員指定各種計算費率帳號維護及任務授權–為會員分配用戶帳號和管理權限查詢意見反饋–查詢來自會員的意見反饋信息4.3.4交易單證管理（分配到相關各子系統(tǒng)中）掛牌訂單管理–客戶訂單生成、維護、查詢、打印競買訂單管理–客戶訂單生成、維護、查詢、打印競賣定單管理–客戶訂單生成、維護、查詢、打印4.3.5結算管理結算處理–定價、結算、查詢、打印客戶對帳單數(shù)據(jù)導出—條件性分類導出運營數(shù)據(jù)至EXCEL表進行再編輯，實現(xiàn)與Winoffice辦公軟件的接口。4.3.6異常管理警告信息維護–維護各類不同警告信息異常信息維護–記錄、維護、查詢業(yè)務過程中的異常信息，提供處理記錄流程外部異常反饋處理–查詢來自外部用戶的反饋信息，并即時定制4.3.7統(tǒng)計分析客戶業(yè)務信息統(tǒng)計、分析–客戶訂單、合同額、應收的查詢報表生成、打印及生成各種對應形式的分析圖業(yè)務運營數(shù)據(jù)的收入、成本、利潤分析—自由時間段、條件性統(tǒng)計各種業(yè)務運營的收入?yún)R總、成本匯總報表及利潤、利潤率情況分析圖表。4.3.8客戶交互平臺（信息增值服務系統(tǒng)）客戶用戶登錄–登錄系統(tǒng)，獲得身份驗證基本信息管理–維護自己基本信息，包括密碼，聯(lián)系方式，聯(lián)系人等業(yè)務動態(tài)信息查詢–查詢交易、現(xiàn)貨資源相關的動態(tài)信息、異常記錄等，并可以以庫表形式下載財務結算–查詢、下載對帳單及付款通知客戶意見反饋–提交意見反饋4.3.9客戶服務系統(tǒng)實現(xiàn)的客戶服務內(nèi)容包括：流程查詢：查詢有關作業(yè)的流程狀態(tài)資源查詢：查詢有關的現(xiàn)貨資源狀況交易查詢：查詢現(xiàn)貨交易中狀況定制查詢：按照客戶的要求選擇查詢內(nèi)容帳單下載：在線獲取結算清單實時行情跟蹤：查詢有關資源的行情圖表定制信息：按照需要發(fā)出客戶所指定的專業(yè)信息咨詢服務：在線解答客戶在系統(tǒng)使用及業(yè)務進行中的疑難問題4.4網(wǎng)頁設計規(guī)范1、形象設計規(guī)范網(wǎng)站的CI整體形象包括下面幾個要素（1）標志(logo)網(wǎng)站有獨立的標志標志可以以網(wǎng)站中英文名稱設計，也可以采用特別的圖案。原則是簡單易記。標志可以用黑白和彩色分別清晰表現(xiàn)標志圖片的名稱為"logo_域名.gif"，例如：logo_sina.gif盡量提供標志的矢量圖片請盡可能在每個頁面上都使用標志（2）標準色網(wǎng)站有自己的標準色（主體色）標準色原則上不超過兩種，如果有兩種，其中一種為標準色，另一種為標準輔助色標準色應盡量采用216種web安全色之內(nèi)的色彩提供標準色確切的RGB和CYMK數(shù)值盡可能使用標準色（3）標準字體網(wǎng)站定義一種標準字體（指logo上，圖片上使用的字體）標準字體原則上定義兩種，一種中文字體，一種英文字體（不包括文本內(nèi)容字體）提供標準字體的名稱和字庫盡可能使用標準字體2、內(nèi)容編輯規(guī)范（1）標題力求簡短、醒目、新穎、吸引人。（2）正文文章的段首空兩格，與傳統(tǒng)格式保持一致段與段之間空一行可以使文章更清晰易看杜絕錯字、別字和自造字數(shù)字符號（不含標點）均為半角3、頁面尺寸尺寸規(guī)范根據(jù)實際情況調(diào)整：頁面標準按1024*768分辨率制作頁面長度原則上不超過3屏，寬度不超過1屏每個標準頁面為A4幅面大小，即8.5X11英寸全尺寸banner為468*60px，半尺寸banner為234*60px，小banner為88*31px，另外120*90，120*60也是小圖標的標準尺寸每個非首頁靜態(tài)頁面含圖片字節(jié)不超過60K，全尺寸banner不超過14K 4.5技術性能設計4.5.1相應時間當數(shù)據(jù)錄入操作時無等待時間；日常操作用的顯示響應時間（從敲執(zhí)行鍵至完全顯示畫面、含相關數(shù)據(jù)）不大于2秒；復雜圖表的顯示響應時間不大于10秒；日常查詢、統(tǒng)計和分析的響應時間不大于5秒。4.5.2CPU和LAN負荷率1、CPU平均負荷率系統(tǒng)穩(wěn)定狀態(tài)：工作站<30%系統(tǒng)繁忙狀態(tài)：工作站<45%2、內(nèi)存系統(tǒng)穩(wěn)定狀態(tài)：工作站<64M系統(tǒng)繁忙狀態(tài)：工作站<70M在每5分鐘測試期間，系統(tǒng)LAN負荷不大于30%4.5.3并發(fā)處理并發(fā)處理用戶≥500人系統(tǒng)峰值響應速度，并發(fā)處理用戶≥300人第五章接口設計與行業(yè)主管部門的網(wǎng)站接口采用WebService技術為行業(yè)主管部門的網(wǎng)站提供接口，將相關報表、統(tǒng)計數(shù)據(jù)上報給行業(yè)主管部門。與企業(yè)內(nèi)部及物流園區(qū)信息系統(tǒng)接口采用WebService技術為企業(yè)內(nèi)部管理信息系統(tǒng)和園區(qū)的物流信息系統(tǒng)提供接口。通過此接口進行倉儲、加工、運輸?shù)任锪飨嚓P操作。與銀行的接口定義銀行與中心數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)傳輸包的格式，實現(xiàn)費用查詢，總帳對帳,明細對帳通知等功能。與中心綜合數(shù)據(jù)庫接口通過視圖等形式，為中心綜合數(shù)據(jù)庫提供相關的信息數(shù)據(jù)。與生產(chǎn)、貿(mào)易、物流企業(yè)管理系統(tǒng)接口采用WebService技術為相關企業(yè)管理系統(tǒng)提供接口。5.1模塊級、系統(tǒng)級的數(shù)據(jù)交換系統(tǒng)接口采用XML進行系統(tǒng)功能模塊和系統(tǒng)之間的模塊級別、系統(tǒng)級別的數(shù)據(jù)信息交換。5.2接口規(guī)范由于XXX電子商務平臺是基于實體物流園區(qū)展開相關運作，在信息化建設過程中，由于行業(yè)特點和分步實施的原因，內(nèi)部容易出現(xiàn)多個系統(tǒng)共存的現(xiàn)象，同時與應用相連的外部應用系統(tǒng)也在不斷增多。各個信息系統(tǒng)之間需要進行數(shù)據(jù)和信息的集成，這對于在整個內(nèi)部充分進行信息交互與共享、避免信息孤島的產(chǎn)生起著決定性的作用，在數(shù)據(jù)的一致性、規(guī)范性、業(yè)務效率的提高、的合理運營決策等方面也具有重要的意義。因此，建立和提供標準的接口規(guī)范，可以在不同系統(tǒng)之間搭建起溝通的橋梁。不同系統(tǒng)間的數(shù)據(jù)和信息都以不同方式存儲和利用，基礎平臺和數(shù)據(jù)結構差別非常大，而且這些系統(tǒng)可能使用了完全不同的編程語言、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，對數(shù)據(jù)共享和利用造成很大的問題。因此，為了實現(xiàn)異構系統(tǒng)之間的互聯(lián)互通，必須遵循一定的規(guī)范，按照某種公共約定設計和實現(xiàn)特定接口。為了有效地進行各系統(tǒng)間的數(shù)據(jù)交換，我們采用在各個系統(tǒng)中間，架設一個數(shù)據(jù)交換的中心節(jié)點，我們稱為數(shù)據(jù)交換平臺(DataExchangePlatform，簡稱DXP)的解決方案。這個數(shù)據(jù)交換平臺將為提供一個支持信息流轉的數(shù)據(jù)總線，通過DXP平臺的信息數(shù)據(jù)能夠在各個應用之間進行交換，從而使的應用完成業(yè)務上的協(xié)作。通過采取這樣一個星型的統(tǒng)一接口模式，而不是讓多應用系統(tǒng)間進行點對點的反復銜接，可以為系統(tǒng)間的數(shù)據(jù)交換帶來很多好處：有效地降低系統(tǒng)間的耦合度每個應用系統(tǒng)邏輯上只和數(shù)據(jù)交換平臺有關系，而不必考慮數(shù)據(jù)交換另一端的具體部署，使系統(tǒng)間形成簡單的數(shù)據(jù)耦合，有效降低了系統(tǒng)間的耦合度。提高數(shù)據(jù)交換接口的規(guī)范性由于系統(tǒng)接口統(tǒng)一面向數(shù)據(jù)交換平臺，在接口的邏輯和技術形態(tài)上都具備一致性，這樣，就為系統(tǒng)接口的穩(wěn)定和規(guī)范提供了基礎，有利于設計和實現(xiàn)一致和規(guī)范的接口。提高數(shù)據(jù)交換的開放性數(shù)據(jù)交換平臺就如同系統(tǒng)間的一個邏輯數(shù)據(jù)總線，可以對外提供靈活的多種形式的接口，讓系統(tǒng)很容易地集成進來，從而提高了數(shù)據(jù)交換的開放性。保證數(shù)據(jù)交換的高效性和穩(wěn)定性一方面，數(shù)據(jù)交換平臺可布署于高效的應用服務器中間件，從系統(tǒng)級保證了數(shù)據(jù)交換的高效和穩(wěn)定；另一方面，數(shù)據(jù)交換平臺專門為數(shù)據(jù)交換過程而設計，從系統(tǒng)設計的合理性上，有效保證數(shù)據(jù)交換過程的高效和穩(wěn)定。保證數(shù)據(jù)交換的安全性采用數(shù)據(jù)交換平臺后，系統(tǒng)間的數(shù)據(jù)交換可以完全受到平臺的控制，可以充分利用到交換平臺認證、授權、加密等安全性服務，從而有效地保證了數(shù)據(jù)交換的安全性。提高數(shù)據(jù)交換的可擴展性隨著系統(tǒng)需求的發(fā)展，一個數(shù)據(jù)交換過程往往不是固定不變的，當需求變化產(chǎn)生時，通過數(shù)據(jù)交換平臺定義（而非直接編程實現(xiàn)）的數(shù)據(jù)交換，可以很容易地進行修改和擴充，從而極大地提高了系統(tǒng)的擴展性。第六章系統(tǒng)性能設計6.1系統(tǒng)安全性設計操作安全性操作安全性由網(wǎng)絡登錄驗證、數(shù)據(jù)庫登錄驗證、應用系統(tǒng)使用驗證三級組成。網(wǎng)絡登錄驗證由操作系統(tǒng)完成，用于對具有網(wǎng)絡資源訪問權限用戶的驗證；數(shù)據(jù)庫登錄驗證由數(shù)據(jù)庫服務器完成，用于對具有數(shù)據(jù)庫訪問權限用戶的驗證；系統(tǒng)使用驗證由應用系統(tǒng)完成，用于對具有應用系統(tǒng)使用權限用戶的驗證；應用系統(tǒng)將采用三種驗證方式相結合的方式驗證用戶。數(shù)據(jù)傳輸安全性為保證數(shù)據(jù)傳輸?shù)陌踩裕沟盟鶄鬏敂?shù)據(jù)不被盜竊、更改，應用系統(tǒng)所采集的重要原始數(shù)據(jù)可采用網(wǎng)絡加密傳輸、數(shù)據(jù)庫加密傳輸或應用系統(tǒng)數(shù)據(jù)加密相結合的技術。數(shù)據(jù)存儲安全性重要數(shù)據(jù)因某種原因需用存儲介質(zhì)進行長期備份存儲時，可采用加密算法對數(shù)據(jù)進行加密，使得非法用戶不能理解其含義，當合法用戶訪問時再將其還原。采用日志運用日志，對進入系統(tǒng)的用戶的操作進行記錄，包括合法用戶的操作和非法用戶的嘗試性登錄；可以根據(jù)日志進行事后分析，從而找到事故的發(fā)生原因、責任者或非法用戶。系統(tǒng)維修時的數(shù)據(jù)安全性當系統(tǒng)需要檢修或維修時，有可能對系統(tǒng)進行調(diào)試，在調(diào)試時我們將采用切換到臨時運行環(huán)境的方法，使系統(tǒng)在調(diào)試時與正式存儲設備（數(shù)據(jù)庫）隔離，維修結束正式使用時，再將系統(tǒng)與正式存儲設備（數(shù)據(jù)庫）相連接。這樣就可以保證系統(tǒng)在維修時已有數(shù)據(jù)的安全。原始數(shù)據(jù)的安全性為了保證原始數(shù)據(jù)的原始性，原始數(shù)據(jù)一旦保存，便不能被更改；對錯誤數(shù)據(jù)只能采取增加一條記錄來修正的方式處理，對修正數(shù)據(jù)應加標志以保證正確性，同時對于修正操作應做數(shù)據(jù)修正日志，記錄修正人相關信息及修正原因等。6.2系統(tǒng)可靠性設計數(shù)據(jù)需在整個分布式數(shù)據(jù)庫系統(tǒng)中保持一致，我們將采取以下幾種措施來保證這些數(shù)據(jù)的一致性：利用關系數(shù)據(jù)庫管理系統(tǒng)（RDBMS）的一致性檢查與控制機制；關系數(shù)據(jù)庫管理系統(tǒng)（RDBMS）具有一套嚴格的數(shù)據(jù)完整性和一致性的管理機制。采用CVS版本控制技術，即對每一類需同步的數(shù)據(jù)設置其版本號，在用戶登錄系統(tǒng)或系統(tǒng)進行處理時（若要用到這些數(shù)據(jù)），則系統(tǒng)先判斷其是不是最新版本，若不是最新版本，則對這些數(shù)據(jù)進行更新（以原始數(shù)據(jù)庫的數(shù)據(jù)為基礎），保證系統(tǒng)所用的數(shù)據(jù)為最新數(shù)據(jù)，同時也保證了各級數(shù)據(jù)的一致。在交易平臺運營中，需要傳輸大量的數(shù)據(jù)，因此，保證數(shù)據(jù)傳輸?shù)恼_性就顯得尤為重要，即使在網(wǎng)絡通訊不可靠或出現(xiàn)異常時也能保證信息的傳輸。6.3存儲解決方案本平臺是以建立大額在線交易業(yè)務系統(tǒng)為目的的，所以對于這么一個系統(tǒng)，數(shù)據(jù)的安全、高效存儲是系統(tǒng)建設的重中之重。系統(tǒng)的數(shù)據(jù)存儲：數(shù)據(jù)集中存儲，所有的數(shù)據(jù)都存儲在一個中心。數(shù)據(jù)安全性要求高，數(shù)據(jù)的安全是系統(tǒng)正常運營的前提，一定要認真考慮系統(tǒng)的數(shù)據(jù)安全性。數(shù)據(jù)增長量大，系統(tǒng)數(shù)據(jù)在網(wǎng)絡完善的情況下會以更加驚人的速度增加。數(shù)據(jù)備份及管理的工作量比較大。鑒于系統(tǒng)的復雜程度，單純依靠數(shù)據(jù)庫自身的備份功能，不足以保證系統(tǒng)的災難恢復能力；系統(tǒng)的數(shù)據(jù)量對普通的硬盤、以太網(wǎng)等，在容量和性能上也是一個考驗；因此，我們建議采用軟硬結合的方式：軟件支持各種數(shù)據(jù)備份策略和各種存儲設備，可采購第三方產(chǎn)品。硬件保證容量、縮短備份時間，可使用高速光纖網(wǎng)絡（存儲區(qū)域網(wǎng)，SAN），高速磁盤陣列（RAID），大容量磁帶機（TAPE）等。6.4災難備份設計保證業(yè)務持續(xù)性的重要手段是提高信息系統(tǒng)的高可靠性，需要建設一個對各種情況都可以抵御或者化解的異地的容災系統(tǒng)。容災系統(tǒng)的核心就在于將災難化解，一是保證業(yè)務數(shù)據(jù)的安全，二是保證業(yè)務的連續(xù)性。數(shù)據(jù)的安全需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。數(shù)據(jù)安全是容災系統(tǒng)的基礎，也是容災系統(tǒng)能夠正常工作的保障；業(yè)務連續(xù)性是容災系統(tǒng)的建設目標，它必須建立在可靠的數(shù)據(jù)備份的基礎上，通過應用系統(tǒng)、網(wǎng)絡系統(tǒng)等各種資源之間的良好協(xié)調(diào)來實現(xiàn)。為了建立高可靠性的系統(tǒng)，如機房破壞等重大自然災害，需要建立異地災難備份中心，用戶將本地備份的數(shù)據(jù)送到遠離本地的地方保存抵御災難。災難發(fā)生后，按預定的數(shù)據(jù)恢復程序購置和安裝備份硬件平臺，恢復系統(tǒng)和數(shù)據(jù)即可。實現(xiàn)數(shù)據(jù)的異地復制，有軟件方式和硬件方式兩種途徑。軟件方式，是通過主機端軟件來實現(xiàn)，如遠程卷復制或者數(shù)據(jù)庫廠家提供的遠程數(shù)據(jù)備份工具來實現(xiàn)業(yè)務數(shù)據(jù)的遠程復制。建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是生產(chǎn)中心關鍵應用數(shù)據(jù)的一個復制。復制可以通過硬件——磁盤陣列的同步技術；也可以通過軟件——遠程卷鏡像和數(shù)據(jù)庫遠程復制工具。確保在生產(chǎn)中心發(fā)生災難時，生產(chǎn)數(shù)據(jù)在備份中心仍然可用，可以采用硬件（磁盤陣列）或軟件方式來實現(xiàn)。建立一個集本地、異地數(shù)據(jù)和應用容災于一體的方案，最大限度的保證數(shù)據(jù)的一致性，容災級別依次提高，后者以前者為基礎，可以分步實施，后期保護前期投資，能夠支持人工/自動容災的方案，用戶可以根據(jù)需要自由選擇,是災難備份設計方案的目標和出發(fā)點。6.5系統(tǒng)實用性設計可維護性本方案中選用B/S多層結構體系作為應用系統(tǒng)開發(fā)的核心技術，使得開發(fā)的應用系統(tǒng)具有非常好的維護性和功能擴展能力。應用軟件的維護和升級，只需要更新服務器中的應用程序就可以達到維護和升級的目的可操作性 系統(tǒng)管理和操作將全部采用圖形化交互式人機界面，具有數(shù)據(jù)處理操作簡單、方便、快捷。對業(yè)務流程的處理，完全按照常規(guī)的處理習慣，充分考慮到人員的操作習慣。多功能性系統(tǒng)可向各類用戶提供各種指標報表；能根據(jù)不同的要求靈活處理報表指標，提供靈活自由的、功能強大的組合查詢手段和統(tǒng)計功能。提供多種分析方法，如餅圖、曲線圖、柱圖、表格等。通過數(shù)據(jù)庫與Web的集成，對工作人員、管理機構提供功能強大的綜合查詢和統(tǒng)計服務及Web服務訪問功能。高效性采用高效的服務器、功能強大的數(shù)據(jù)庫系統(tǒng)，為各種業(yè)務提供高效率的工作能力，適應大規(guī)模數(shù)據(jù)處理的要求。6.6系統(tǒng)可擴展性設計本方案選用多層結構體系作為系統(tǒng)開發(fā)的核心技術，就充分考慮到本系統(tǒng)的業(yè)務變化和擴展的實際情況，使得開發(fā)的應用系統(tǒng)具有非常好的維護性和功能擴展能力。采用標準和通用的網(wǎng)絡設備及協(xié)議，采用開放式的數(shù)據(jù)庫平臺和組件技術，采用兼容性強的電子郵件系統(tǒng)，確保隨著平臺的成長，已有的資源的有效性。6.7系統(tǒng)靈活性設計高度的模塊化設計采用高內(nèi)聚、低耦合原則進行模塊劃分。模塊間提供相應的接口，當應用系統(tǒng)的業(yè)務或功能要求發(fā)生變化時，可以通過簡單的對相應模塊的修改來實現(xiàn)功能擴展。多層體系結構多層體系結構分為客戶端、應用服務器和數(shù)據(jù)庫服務器。其中，客戶端提供統(tǒng)一的用戶界面，完成對用戶請求的收集與結果顯示；應用服務器主要是處理用戶請求，實現(xiàn)應用系統(tǒng)功能；數(shù)據(jù)庫服務器則是為應用服務器提供數(shù)據(jù)?；谶@樣的體系結構，更有利于功能擴展與修改。6.8系統(tǒng)容錯性設計系統(tǒng)的容錯性設計是指設計軟件時能夠保證用戶輸入的正確性和對系統(tǒng)非法的和破壞性的輸入有很強的容錯能力。當用戶進行正常的數(shù)據(jù)輸入時，系統(tǒng)對輸入的數(shù)據(jù)要做有效性檢查和完整性檢驗，保證將正確的數(shù)據(jù)存入數(shù)據(jù)庫，對于用戶錯誤的輸入，不但拒絕接受，而且要給出明確的錯誤提示，供操作者改正；對于用戶輸入非法的和對系統(tǒng)具有破壞性的數(shù)據(jù)，系統(tǒng)能夠加以識別，并做出相應的處理，避免造成系統(tǒng)的死機和癱瘓。6.9系統(tǒng)快速恢復設計在系統(tǒng)使用過程中，由于硬件出現(xiàn)故障或其它原因造成系統(tǒng)暫時性的中斷后系統(tǒng)重新啟動時，能夠保證系統(tǒng)將原有的數(shù)據(jù)快速恢復，使繼續(xù)運行下去。在數(shù)據(jù)庫設計時，有軟件自動（默認）或人工對重要的數(shù)據(jù)進行定期的備份，并做有備份日志，系統(tǒng)的功能中專門設計數(shù)據(jù)備份和恢復功能，使用戶能夠快速地自動地將數(shù)據(jù)從故障處恢復。在系統(tǒng)正常運行時，定期地將數(shù)據(jù)庫中的數(shù)據(jù)備份到磁帶機，在系統(tǒng)硬盤里保存一段時間內(nèi)的數(shù)據(jù)（如5年），如果超出這個時間區(qū)段，則將超出時間區(qū)段的數(shù)據(jù)全部導出到磁帶機上保存，避免數(shù)據(jù)庫里的數(shù)據(jù)過于龐大，也保證數(shù)據(jù)的安全。當用戶查詢以前的數(shù)據(jù)超出當前硬盤存儲的數(shù)據(jù)范圍，則隨時從磁帶機中調(diào)出相應時間段的數(shù)據(jù)庫供使用。6.10方案設計特點基于J2EE體系結構的標準服務遵循J2EE體系結構規(guī)范的、適合于分布式異構環(huán)境的標準服務平臺。通過物流信息系統(tǒng)信息化建設系統(tǒng)提供的標準服務，為各種用戶提供各類電子辦公支持?；赬ML標準的數(shù)據(jù)交換標準通過應用XML技術，規(guī)范當前物流信息系統(tǒng)信息化建設系統(tǒng)資料庫的數(shù)據(jù)標準，從而實現(xiàn)廣域網(wǎng)上應用之間的互聯(lián)互通。中間件技術系統(tǒng)采用的中間件技術使得中間業(yè)務邏輯層能夠很方便的維護和二次開發(fā),同時使系統(tǒng)能夠讓用戶方便地進行WEB的報表打印、條形碼輸出?；赪EB的多級審批通過WEB方式，既可以部署在專網(wǎng)，也可以部署在互聯(lián)網(wǎng)，通過中心機房集中數(shù)據(jù)、應用，其他各方用戶無需重復建設，只需通過終端PC即可使用。支持復合流程既從電子商務公司到物流園區(qū)的主體流程，也支持各部門內(nèi)部協(xié)同辦公子流程。項目信息高度電子化本系統(tǒng)信息的高度電子化，所有項目信息都完全上網(wǎng)錄入，文檔化數(shù)據(jù)則以附件方式上傳，從而保障了辦公的真正高效和數(shù)據(jù)統(tǒng)計的及時與科學性。工作流技術本系統(tǒng)采用工作流技術方便各個用戶了解自己當前的任務和每個事物處理進展情況,加強了用戶的使用方便性。界面靈活定制由于采用了組件式開發(fā)，保證了技術核心不修改的情況下，操作界面的可快速定制，有效滿足用戶的個性需求。多種報表格式本系統(tǒng)能以HTML頁面，PDF，Word文檔、Excel文檔等不同文件格式輸出。第七章項目質(zhì)量保障方案一個項目只有實現(xiàn)高質(zhì)量的信息系統(tǒng)建設，才能為信息系統(tǒng)的有效運行提供基礎，才能保證信息系統(tǒng)發(fā)揮應有的經(jīng)濟效益和社會效益。因此，信息系統(tǒng)集成的質(zhì)量控制是十分重要的，只有實施嚴格的質(zhì)量控制，才能真正實現(xiàn)信息系統(tǒng)的質(zhì)量建設目標，保證信息化建設的投資回報。為實現(xiàn)對XXX電子商務平臺系統(tǒng)的全面質(zhì)量控制，在項目啟動階段，一方面要明確確定進行軟件質(zhì)量控制的人員；另一方面要制定全面的軟件質(zhì)量保證計劃。在軟件開發(fā)過程中，通過有效的質(zhì)量評審機制，使軟件質(zhì)量得到有效的保證和跟蹤。7.1質(zhì)量計劃編制確定項目的范圍、中間產(chǎn)品和最終產(chǎn)品，然后明確關于中間產(chǎn)品和最終產(chǎn)品的有關規(guī)定、標準，確定可能影響產(chǎn)品質(zhì)量的技術要點，并找出能夠確保高效滿足相關規(guī)定、標準的過程方法。編制質(zhì)量計劃通常采用流程圖、因果分析圖等方法對項目進行分析，確定需要監(jiān)控的關鍵元素，設置合理的見證點（W點）、停工待檢點（H點），并制定質(zhì)量標準：1)流程圖：顯示系統(tǒng)的各種成分是如何相互關系的，幫助我們預測在何處可能發(fā)生何種質(zhì)量問題，并由此幫助開發(fā)處理他們的辦法。2)因果分析圖（也稱魚刺圖）：對于復雜的項目，編制質(zhì)量計劃時可以采用因果分析圖，描述相關的各種原因和子原因如何產(chǎn)生潛在問題或影響，將影響質(zhì)量問題的“人員、設備、參考資料、方法、環(huán)境”等各方面的原因進行細致的分解，方便地在質(zhì)量計劃中制定相應的預防措施。其次，質(zhì)量計劃中還必須確定有效的質(zhì)量管理體系，明確質(zhì)量監(jiān)理人員對項目質(zhì)量負責和各級質(zhì)量管理人員的權限。PDCA循環(huán)法采用計劃——執(zhí)行——檢查——措施的質(zhì)量環(huán)，質(zhì)量計劃中將質(zhì)量環(huán)上各環(huán)節(jié)明確落實到各責任單位，保證質(zhì)量計劃的有效實施。7.2質(zhì)量控制原則7.2.1事前控制原則整個平臺建設是一個高技術、高投入的建設過程，任何由于質(zhì)量問題引起的工程變更必然產(chǎn)生巨大的投資浪費和工期拖延。所以，在信息系統(tǒng)集成過程中應該始終堅持質(zhì)量的事前控制原則。堅持事前控制原則的關鍵在于準確了解用戶需求，科學地進行信息系統(tǒng)設計。7.2.2標準原則經(jīng)過國內(nèi)外信息領域研究者的長期不懈的努力，信息領域已經(jīng)形成一系列的標準，總的來說，信息領域的標準可以分為：信息技術標準和信息管理標準，其中信息技術標準闡述了信息產(chǎn)品或系統(tǒng)所應該遵循的技術規(guī)范，而信息管理標準則規(guī)定了信息產(chǎn)品或系統(tǒng)設計、實現(xiàn)和維護過程中所應該遵循的行為規(guī)范。這些標準為我們建設高質(zhì)量的信息系統(tǒng)提供了科學的依據(jù)。因此，在信息系統(tǒng)集成過程中，應該根據(jù)信息系統(tǒng)的特點，遵循有關國內(nèi)外的相關標準進行系統(tǒng)集成，保證集成過程的科學性。7.2.3階段性控制原則根據(jù)用戶的具體需求，系統(tǒng)地設計和實現(xiàn)系統(tǒng)，因此，它是一個創(chuàng)新的過程。由于信息系統(tǒng)集成的過程性，這就決定了信息系統(tǒng)的質(zhì)量控制應該是階段性的，不可能一蹴而就。換句話說，質(zhì)量控制應該分階段實施；應該根據(jù)系統(tǒng)的質(zhì)量總目標形成各個工程階段的質(zhì)量目標和具體的質(zhì)量控制措施，通過實現(xiàn)各階段的質(zhì)量目標來完成整個系統(tǒng)的質(zhì)量目標。7.2.4定性測試和量化測試相結合原則根據(jù)ISO9000的有關要求，質(zhì)量目標應該是可以驗證的。由于信息系統(tǒng)特殊性，絕大多數(shù)的驗證過程是無損的，應該大力提倡使用信息系統(tǒng)的驗證手段來保證信息系統(tǒng)的質(zhì)量，測試是信息系統(tǒng)驗證的重要手段之一?；\統(tǒng)地說，信息系統(tǒng)測試可以分為定性測試和量化測試。定性測試主要用于系統(tǒng)的功能測試，而量化測試主要用于系統(tǒng)的性能測試，這兩種手段可以從不同角度反映信息系統(tǒng)的質(zhì)量。7.2.5用戶需求符合性原則衡量信息系統(tǒng)質(zhì)量的一個重要尺度是用戶需求的符合程度。建成的信息系統(tǒng)應該符合用戶的業(yè)務功能需求、性能要求和使用習慣要求等。檢驗用戶需求符合度的主要方法是科學的測試，可以通過測試手段來判定用戶需求的符合程度。7.3質(zhì)量控制影響因素在系統(tǒng)的設計階段，本項目質(zhì)量控制的主要因素體現(xiàn)在以下方面：7.3.1全面地、系統(tǒng)地了解用戶需求定義清晰的用戶需求是整個系統(tǒng)成敗的關鍵。要采用科學的方法從事用戶需求的調(diào)查，這種需求調(diào)查不僅應該包括單位管理者和系統(tǒng)維護者意見，而且應該包括最終用戶（內(nèi)部用戶、外部用戶）的意見，從而保證用戶需求的完整性；同時為了保證用戶需求的準確性，用戶需求的制定過程應該使用迭代的方式，通過反復征詢用戶的意見，逐步完善用戶需求。7.3.2充分討論系統(tǒng)設計方案系統(tǒng)設計方案描述了被建系統(tǒng)的抽象模型，因此設計方案的科學性和合理性對被建系統(tǒng)的質(zhì)量具有極其重要的影響。因此，系統(tǒng)設計方案應該進行充分討論，提高系統(tǒng)設計的質(zhì)量。其中，系統(tǒng)設計過程中應該注意：用戶需求的符合性、技術成熟性和先進性、系統(tǒng)的安全性、系統(tǒng)的可擴展性、所選產(chǎn)品的質(zhì)量符合性、法律法規(guī)的符合性等。7.3.3設計完整的系統(tǒng)驗證方案在系統(tǒng)設計階段，根據(jù)用戶需求書和系統(tǒng)設計方案，制定完整的系統(tǒng)驗證方案。信息系統(tǒng)的驗證方法主要包括：模擬仿真的方法和測試的方法。設計現(xiàn)場測試方案時應該充分考慮用戶需求的符合性。7.3.4確定可行的質(zhì)量控制方案為了保證系統(tǒng)實施的質(zhì)量，依據(jù)系統(tǒng)設計方案制定一套可行的系統(tǒng)質(zhì)量控制方案，以便有效地指導系統(tǒng)實施過程。該質(zhì)量控制方案應該確定系統(tǒng)實施各個階段的質(zhì)量控制目標、控制措施、工程質(zhì)量問題的處理流程、系統(tǒng)實施人員的職責要求等。7.3.5形成表述規(guī)范的設計文檔為了保證系統(tǒng)實施的可操作性和系統(tǒng)的可維護性，設計文檔應該采用規(guī)范的表述形式。例如：我們采用標準建模語言UML（UnifiedModelingLanguage）描述軟件設計方案，利用甘特圖（GanttChart）描述工程進度安排等。7.3.6遵循科學的實施流程和技術要求系統(tǒng)實施過程應該遵循科學的流程和有關技術要求，堅持按照標準的實施流程完成系統(tǒng)的建設。系統(tǒng)實施流程應只與系統(tǒng)的需求和類型相關，而不能因人而異。7.3.7合理進行階段性測試系統(tǒng)實施的各個階段應該遵照質(zhì)量控制方案的要求，分階段地進行系統(tǒng)測試，逐步地實現(xiàn)質(zhì)量控制目標。對用戶系統(tǒng)維護人員的培訓及建立完整的工程實施文檔也是保證信息系統(tǒng)集成質(zhì)量的重要內(nèi)容。7.4質(zhì)量控制具體措施根據(jù)本項目的特點，我們主要從以下兩個主要因素來保證項目的質(zhì)量：7.4.1技術保障措施本項目是一個技術要求高、系統(tǒng)需求復雜的系統(tǒng)工程，需要由具有頂尖計算機水平（包括計算機硬件、計算機網(wǎng)絡和計算機軟件），精通業(yè)務并能將其計算機規(guī)程化，對計算機軟件應用技術和工程有著豐富經(jīng)驗，具有組織過大型項目或工程經(jīng)驗等的各類人員組成的項目組。為了保證項目的順利完成，技術保障主要包括計算機軟件技術和業(yè)務應用兩個方面。技術方面主要包括：專家組負責技術體系的建立和實施工作。按照ISO9000-3和國家的軟件工程規(guī)范，對軟件系統(tǒng)進行透徹分析，制定切實可行的總體方案和實施方案。嚴格按照需求分析、概要設計、詳細設計、數(shù)據(jù)庫設計、測試計劃，編碼、測試、組裝測試等軟件工程規(guī)范進行?？紤]目前現(xiàn)系統(tǒng)的現(xiàn)狀，采用當今最先進的、主流的、成熟的數(shù)據(jù)庫和軟件工具，應用中間件技術使得本項目的編制和使用規(guī)范化、通用化、可升級化。采用對象技術，實現(xiàn)軟件產(chǎn)品的柔性制造。業(yè)務應用方面主要包括：按照業(yè)務流程進行軟件模塊編制，盡量使現(xiàn)有征集模式與軟件應用相一致。同時保持模塊間的低耦合，保證其獨立性、安全性、可靠性。具體業(yè)務數(shù)據(jù)采集系統(tǒng)與統(tǒng)計分析，對決策支持系統(tǒng)進行分層次設計，保證數(shù)據(jù)的正確性、可靠性。按照管理層次編寫數(shù)據(jù)接口，保證數(shù)據(jù)傳輸和處理過程的正確性和實時性。在程序設計時，保持用戶界面友好、風格一致，提供完善的功能鍵和聯(lián)機幫助信息。建立完整的測試環(huán)境，主要是設計一套軟件測試數(shù)據(jù)，減少現(xiàn)場調(diào)試和測試的工作量，保證軟件產(chǎn)品的可靠性。制定完善的培訓計劃。7.4.2管理保障措施實行工程化開發(fā)項目的開發(fā)是一項系統(tǒng)工程，必須按照系統(tǒng)工程的規(guī)律組織系統(tǒng)開發(fā)，必須建立嚴格的系統(tǒng)工程控制方法，要求開發(fā)組的每一個人都要嚴格遵守開發(fā)規(guī)范，以質(zhì)量控制為核心，緊緊抓住軟件開發(fā)的各個主要環(huán)節(jié)，規(guī)范開發(fā)過程中的全部活動。實行階段性凍結與變更控制一個軟件項目的每一個階段都有明確的任務和成果，在每個階段結束，都要通過軟件配置管理以“凍結”部分成果，作為下一階段開發(fā)的基礎，凍結之后不是不能修改，而是修改一定要經(jīng)過一定的審批程序，并且涉及到項目計劃的調(diào)整。加強階段性驗證、確認與評審通過驗證、確認、評審，實現(xiàn)項目的技術把關，避免軟件人員在工作中的隨意性和不負責任現(xiàn)象，從不同側面確認系統(tǒng)的正確性、協(xié)調(diào)性完整性等。實行面向用戶參與的原形演化特別注意用戶的參與。在需求階段，必須使開發(fā)人員與用戶進行全面深入的溝通，以明確用戶的需要究竟是一個什么樣的系統(tǒng)。在設計階段和測試過程中，要有用戶參與，及時獲取用戶的反饋信息；利用原型與用戶交互，根據(jù)用戶的反饋，不斷改進設計。實行全面測試系統(tǒng)測試是把住軟件質(zhì)量的關鍵關口。在系統(tǒng)開發(fā)的各個階段，要采用適當?shù)氖侄危罁?jù)系統(tǒng)需求規(guī)格說明書，對系統(tǒng)設計，實現(xiàn)和相應得文檔進行全面的測試。7.4.3質(zhì)量保障措施質(zhì)量好壞是評判本項目是否成功的一個標志。在本項目實施的前期，項目組將會根據(jù)ISO9001、ISO9000-3、CMM的有關規(guī)范，參照我公司的《質(zhì)量手冊》、《程序文件》、《計算機軟件產(chǎn)品及編寫企業(yè)標準》和國家《計算機軟件開發(fā)文檔規(guī)范》，制定項目開發(fā)過程中的一系列規(guī)范。并由用戶方專家組組和我公司的軟件測試中心予以控制，建立質(zhì)量保障體系。項目開發(fā)過程中的規(guī)范包括：項目開發(fā)過程和管理規(guī)范項目文檔和符號使用規(guī)范總體方案設計開發(fā)規(guī)范軟件設計開發(fā)規(guī)范軟件編程規(guī)范數(shù)據(jù)庫設計規(guī)范軟件測試規(guī)范軟件維護規(guī)范制定軟件測試的詳細計劃，對模塊測試、集成測試、系統(tǒng)測試和交驗測試的各個過程進行控制，保證軟件質(zhì)量處于受控狀態(tài)。在測試的過程中，建立一套完整的測試數(shù)據(jù)，使之盡可能包含典型數(shù)據(jù)、邊界條件、誤操作等，使軟件的可靠、強壯性達到設計要求和應用要求。為了保證項目開發(fā)過程的可追溯性，按照軟件編制規(guī)范要求，形成如下文檔，從另一個方面保證軟件的質(zhì)量。需求分析：包括業(yè)務流程和總體方案概要設計說明書詳細設計說明書數(shù)據(jù)庫設計說明書用戶手冊操作手冊測試計劃測試分析報告項目開發(fā)總結報告第八章項目風險管理8.2風險分析我們建議項目按下面的公式評估風險：風險規(guī)避的優(yōu)先級=風險系數(shù)×風險的影響程度其中，風險系數(shù)為風險發(fā)生的概率。影響程度為風險發(fā)生后所導致的后果的嚴重程度，分為四個級別：一級風險（致命的）：致命的指導致項目不能在一定的時間、成本范圍內(nèi)，按照客戶的需求完成；二級風險（嚴重的）：對項目進度、成本或質(zhì)量產(chǎn)生重大的影響，有使項目失敗的可能，但可以通過某種方式得以彌補，而避免失敗的結果。采用該方式需要付出較大代價；三級風險（一般的）：項目進度、成本或質(zhì)量有影響，但影響力度相對較輕，基本上不致使項目失敗，可以通過適當措施彌補或糾正，但要付出一定的代價；四級風險（可忽略）：項目進度、成本或質(zhì)量的影響輕微，不會使項目失敗，做輕微調(diào)整就可以彌補或糾正；優(yōu)先級分為高、中、低三級，分別對應著計算數(shù)值大于等于1.5（C≥1.5）、小于1.5且大于等于0.8（0.8≤C＜1.5）和小于0.8（C＜0.8）的情況。對于中、高級的風險（風險優(yōu)先級≥0.8），項目經(jīng)理應該考慮該風險對當前項目計劃執(zhí)行的影響，并根據(jù)實際情況，調(diào)整項目計劃的相關內(nèi)容。項目開發(fā)常見風險本項目是復雜度較高的項目，在系統(tǒng)需求沒有詳細全面確定的情況下，我們建議項目組能夠借鑒如下常見風險，及早采取有效措施，確保項目成功。常見風險列表：ID類別描述可能性影響程度優(yōu)先級規(guī)避措施1組織和管理客戶方項目經(jīng)理的時間投入及專職程度60%4高明確客戶方項目經(jīng)理的責任和可投入時間2組織和管理完整的文檔資料的建立30%1低由QA對文檔的完整性和一致性進行檢查。完備的文檔信息可以跟蹤整個項目，讓項目組成員，尤其是后來加入的項目組其他的成員，盡快了解項目狀態(tài)。3客戶特性用戶短期內(nèi)可能不適應新系統(tǒng)60%3高咨詢顧問作耐心的解釋，緩解他們的厭煩情緒。有必要的話可以說服客戶領導建立相應的獎勵制度，從而激發(fā)員工的工作積極性，避免因情緒影響而導致的消極怠工或數(shù)據(jù)錄入不及時等情況的發(fā)生。4客戶特性客戶內(nèi)部因業(yè)務流程變更產(chǎn)生的抵觸40%3中建議客戶建立保障機制5客戶特性開發(fā)過程中發(fā)生業(yè)務細節(jié)的改造40%3中調(diào)研過程中通過交流幫助客戶細化業(yè)務流程，避免今后的變更6團隊雙方配合30%4中開發(fā)方與客戶方在具體工作上都指定負責人，及時聯(lián)絡和交流7團隊若有兩家以上開發(fā)商合作，過程中的協(xié)調(diào)問題20%3低合理分工，明確各自的職責，及時溝通工作成果和進展8數(shù)據(jù)遷移和數(shù)據(jù)切換可能因舊系統(tǒng)的文檔不全，而導致無法平滑升級30%4中對升級可能出現(xiàn)的問題進行預測，提出解決方案9需求需求范圍的不可控性70%3高應根據(jù)雙方對各種制約因素的分析，明確需求范圍。分期實施。8.3風險應對措施在風險分析之后，項目經(jīng)理對概率和影響程度制定風險應對計劃。風險應對計劃分為規(guī)避、減緩和應急計劃。在規(guī)避、減緩、接受和應急計劃中，項目經(jīng)理寫明計劃中相關的人員、時間（對應急計劃可以不需要）、具體行動等。計劃制定后，相關人員必須嚴格依照執(zhí)行。在制定風險應對措施時，如涉及到資源、成本、進度變更等問題，報請項目經(jīng)理提供支持，并啟動配置變更管理過程。規(guī)避：通過分析找出發(fā)生風險事件的原因，消除這些原因來規(guī)避一些特定的風險事件發(fā)生。8.4風險跟蹤在制定和執(zhí)行風險應對計劃之后，項目經(jīng)理跟蹤所有被標識風險的狀態(tài)和應對計劃的執(zhí)行情況，并將規(guī)避/減緩計劃的執(zhí)行情況以及風險發(fā)生時采取的應急計劃的執(zhí)行情況，記錄在項目風險表中的計劃執(zhí)行情況欄目中，直至被標識風險的狀態(tài)為Close。8.5風險狀態(tài)通報子項目經(jīng)理根據(jù)當前風險項目的狀態(tài)以及正在形成的風險的信息隨時更新修改風險列表，并把它作為項目月總結報告的一部分提交項目總經(jīng)理。對于風險處理優(yōu)先級比較高的風險，要以最快的速度，用書面或口頭形式通報項目總經(jīng)理。8.6風險數(shù)據(jù)庫在子項目開發(fā)關閉時，子項目經(jīng)理負責向質(zhì)量部提交相關風險數(shù)據(jù)，在通過風險數(shù)據(jù)庫維護人員的評審后，更新項目風險數(shù)據(jù)庫。第九章項目實施9.1實施步驟9.1.1基于里程碑的迭代式開發(fā)過程模型系統(tǒng)項目的實施控制可以從以下幾方面來進行：全面采用微軟解決方案框架結構(MSF)過程模型來進行規(guī)劃實施；全面采用Rational公司面向對象的分析設計等軟件開發(fā)管理系列產(chǎn)品；全面貫徹ISO9001質(zhì)量體系標準和CMM軟件生產(chǎn)過程標準，建立相應的質(zhì)量和進度保證體系。MSF過程模型包含四個主要的里程碑，它們是：前景／范圍認可（Vision／ScopeApproved）里程碑項目設計認可（ProjectPlanApproved）里程碑范圍完成／第一次應用（ScopeComplete／FirstUse）里程碑系統(tǒng)發(fā)布（Release）里程碑。這四個里程碑是客戶與項目組之間重要的設計、評估和協(xié)調(diào)的同步點。9.1.2風險控制的時間進度風險控制的時間進度安排是指在項目中風險程度高的部分優(yōu)先開發(fā)的方法。無論是軟件開發(fā)項目還是基礎信息設施實現(xiàn)項目，風險控制的時間進度安排都很重要。盡早的建立體現(xiàn)概念理解的原型；確定何時完成何種功能特色；根據(jù)技術和業(yè)務的風險，對工作任務進行優(yōu)先級劃分；在每個里程碑上進行風險復查；風險控制的時間進度安排的一個優(yōu)勢是，在高風險的部分需要比原計劃更多的時間時，可以提供更靈活的響應時間。9.1.3全面質(zhì)量管理控制全面貫徹ISO9001質(zhì)量體系標準和CMM軟件生產(chǎn)過程標準，嚴格執(zhí)行國家有關軟件工程的設計規(guī)范，建立相應的質(zhì)量和進度保證體系。測試：在開發(fā)各階段進行測試評審，盡早地發(fā)現(xiàn)和預防錯誤，提高軟件質(zhì)量。必須經(jīng)過以下四個階段的測試，直至開發(fā)的軟件合格，將軟件交付用戶驗收。單元測試組裝（集成）測試確認測試系統(tǒng)測試質(zhì)量保證：制定質(zhì)量保證計劃和質(zhì)量保證標準；明確各階段的質(zhì)量保證（文檔和程序）工作；各階段的質(zhì)量評審；各開發(fā)階段進度管理、質(zhì)量管理、交接管理、維護體制；貫徹ISO9001質(zhì)量體系標準；符合CMM軟件生產(chǎn)過程標準。9.1.4實施步驟對于該系統(tǒng)，我們確定了如下的系統(tǒng)實施步驟：成立項目組織機構制定實施計劃準備各種數(shù)據(jù)系統(tǒng)開發(fā)和用戶化功能模擬運行培訓操作人員系統(tǒng)實際運行系統(tǒng)升級和維護9.1.5進度計劃該系統(tǒng)的開發(fā)進度計劃如下表所示。階段任務起始時間終止時間時間期限投入人數(shù)人月數(shù)工作量統(tǒng)計完成標志需求細化與評審需求分析報告功能概要設計和確認概要設計報告詳細設計(數(shù)據(jù)庫設計、功能設計、界面設計)詳細設計報告編碼與單元測試目標代碼系統(tǒng)聯(lián)調(diào)、集成測試系統(tǒng)測試報告文檔資料整理用戶手冊、安裝手冊、技術手冊測試驗收、安裝培訓、試運行系統(tǒng)確認書用戶培訓教材系統(tǒng)試運行報告總計9.2項目的組織與領導為了系統(tǒng)項目的順利進行，必須建立完善、嚴密、高效的項目組織機構，以在項目實施的各個階段，項目各個小組協(xié)同工作，使系統(tǒng)保質(zhì)保量的按期投入運行，圓滿完成系統(tǒng)的開發(fā)設計任務。9.2.1項目組織結構項目組織結構圖見下圖：9.2.2項目領導小組組長：XXX工貿(mào)和XXXXXX聯(lián)合指定成員：職責：協(xié)調(diào)各部門、各項目小組為本項目建設各方面的配合，達成共識、理順各種關系、決策重大方向、統(tǒng)一思想、發(fā)揚團隊合作精神。9.2.3項目協(xié)調(diào)小組項目協(xié)調(diào)小組為項目領導小組的常設機構。組長：聯(lián)合指定成員：XXX工貿(mào)業(yè)務部門業(yè)務骨干；XXX項目負責人職責：日常協(xié)調(diào)各單位各部門的工作，定期向項目領導小組匯報，以及時反映并解決項目執(zhí)行過程中所出現(xiàn)的問題。通過各種途徑調(diào)度各單位各部門各類人員積極性，支持項目建設。9.2.4質(zhì)量管理小組質(zhì)量管理貫穿整個項目生命周期的各個階段。軟件開發(fā)單位的軟件質(zhì)量計劃和計劃的執(zhí)行情況由項目領導小組或委托項目協(xié)調(diào)小組負責監(jiān)督審核。組長：聯(lián)合指定成員：XXX公司質(zhì)保人員職責：制定質(zhì)量保證計劃和質(zhì)量保證標準；明確各階段的質(zhì)量保證（文檔和程序）工作；各階段的質(zhì)量評審；各開發(fā)階段進度管理、質(zhì)量管理、交接管理、維護體制；貫徹ISO9001質(zhì)量體系標準；軟件質(zhì)量保證：正確性、易理解性、可見性（每個活動均能以取得明確的結果告終，使過程的進展對外可見，可跟蹤性）、可支持性、可接收性、可靠性（不會出現(xiàn)過程錯誤和意外發(fā)生問題的干擾，保證數(shù)據(jù)的完整性）、可維護性、互連性、速度（在規(guī)定期限完成開發(fā)并交付）、軟件的可以執(zhí)行，能適應硬件、軟件環(huán)境的變化和用戶新的需求以及各個開發(fā)階段中實行中間檢查/階段評審（白盒和黑盒測試檢查）等。軟件質(zhì)量評價標準：可跟蹤性、完備性、一致性、安全性、容錯性、準確性、簡單性、執(zhí)行效率、存儲效率、存取控制、存取審查、操作性、易訓練性、鍵壯性、模塊獨立性、描述性、結構性、文檔完備性、通用性、可擴充性、可修改性、自薦性、機器獨立性、軟件系統(tǒng)獨立性、通信共享性、數(shù)據(jù)共享性、通信性、保密性等等。9.2.5需求分析小組組長：項目需求負責人，由項目經(jīng)理指定或兼任。成員：XXX工貿(mào)工作人員；XXX公司指定人員。職責：確定業(yè)務人員可接受的操作界面，如菜單、按鈕、提示信息、報表內(nèi)容的布局、界面風格等；對業(yè)務部門提出的經(jīng)復核和部門經(jīng)理審核的業(yè)務需求統(tǒng)一進行管理；確保其他相關開發(fā)文檔與軟件需求保持一致性；用戶的軟件需求主要為業(yè)務功能需求，需求內(nèi)容為業(yè)務功能、業(yè)務功能處理流程、數(shù)據(jù)流程、功能使用的權限及某些特殊的條件限制、時效性，基礎數(shù)據(jù)要素定義、算法、用戶輸入界面要素、報表樣張以及制作方法等等；負責對需求進行分析并給出詳細的定義，編寫需求說明書（內(nèi)容包括功能的和非功能的需求）、或可視化模型、或系統(tǒng)功能說明書、非功能需求（要求所有更改數(shù)據(jù)庫的操作均寫入日志文件并供查詢）、初步的系統(tǒng)用戶手冊。