XX食品及藥品監(jiān)督管理局項目方案、網(wǎng)站建設方案

1、XX區(qū)食品與藥品監(jiān)督管理局信息化項目第一期（網(wǎng)站建設方案）目錄一、概述3二、網(wǎng)站建設目標3三、網(wǎng)站建設方案33.1 研發(fā)與管理規(guī)范33.2 系統(tǒng)技術選型43.3 功能設計原則43.4 視覺設計要求53.5 系統(tǒng)安全方案53.6 網(wǎng)站內容與功能13四、系統(tǒng)報價28五、實施部署、系統(tǒng)驗收295.1項目實施295.2項目驗收33六、項目質量保障376.1變更管理376.2溝通管理396.3風險管理39七、培訓計劃437.1培訓目的437.2培訓方案457.3課時內容457.4培訓人員46八、售后服務方案478.1全面的技術支持48一、概述作為對外發(fā)布信息、為公眾提供服務的窗口，門戶網(wǎng)站的建設受到各級

2、政府的重視，據(jù)統(tǒng)計，90%以上的政府部門都建成了門戶網(wǎng)站，普遍實現(xiàn)了政務公開、信息發(fā)布等功能。大量政府網(wǎng)站的建設和應用，為提高政府部門的服務水平和工作效率，加強政府與公眾的溝通和聯(lián)系發(fā)揮了重要作用，但總的來說，我國政府門戶網(wǎng)站的建設還仍然存在很多問題，如政務公開不夠充分、網(wǎng)上信息不夠豐富、更新頻率低、應用水平比較低、網(wǎng)上辦事功能有限、網(wǎng)站交互性相對較差，服務功能較弱，由其是跨部門的協(xié)同辦工能力還相對很低等。隨著電子政務的深入發(fā)展，簡單的信息發(fā)布、內容檢索等基本功能已無法滿足需要，便民服務、網(wǎng)上審批、一站式辦公等應用的需求越來越迫切，具備強大交互功能和協(xié)同作業(yè)能力的政府門戶網(wǎng)站正在成為電子政務時

3、代政府與社會公眾之間有效溝通的橋梁，并將成為政府高效行政，履行公共服務職能的一個重要平臺保證。政府門戶網(wǎng)站作為一個功能完善、進出捷便、實現(xiàn)電子政務各項職能的一個最重要窗口，門戶的建設應具有高性能、高可靠性、技術先進性，網(wǎng)站的建設應實現(xiàn)如下目標：二、網(wǎng)站建設目標1.建成門戶網(wǎng)站，整合信息資源并進行科學分類，形成政府信息資源庫；2.建立以事務鏈為中心的政務公開系統(tǒng)，體現(xiàn)服務型政府新形象；3.整合網(wǎng)上服務項目，擴展政府門戶網(wǎng)站功能，對企業(yè)和公眾提供“一站式”服務；4.建立方便、高效的渠道，使公民能夠通過門戶網(wǎng)站，向政府部門提出建議和批評，逐步實現(xiàn)政府與企業(yè)、公民的互動式交流。三、網(wǎng)站建設方案網(wǎng)站要整

4、體風格統(tǒng)一，格調簡潔明快，導航明確、主次分明，管理維護簡單方便，運行穩(wěn)定可靠。所有設計要遵循網(wǎng)站建設的專業(yè)標準來統(tǒng)一規(guī)劃和設計。3.1 研發(fā)與管理規(guī)范本規(guī)范規(guī)定了信息系統(tǒng)建設、運行、維護和管理等方面的基本要素。內容含蓋了網(wǎng)站和信息系統(tǒng)設計、內容、技術、安全和管理等各個方面，為網(wǎng)站和信息系統(tǒng)更好、 更規(guī)范的功能與服務提供了依據(jù)。該建設與管理規(guī)范將適用于本項目的建設與實施。3.2 系統(tǒng)技術選型 根據(jù)用戶系統(tǒng)需要，對將要建設的網(wǎng)站群系統(tǒng)的服務器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、 Web服務系統(tǒng)、研發(fā)語言和環(huán)境等，選型說明如下：選型內容選型說明操作系統(tǒng)Windows 2008 Server數(shù)據(jù)庫系統(tǒng)MYSQL W

5、eb服務系統(tǒng)Apache Tomcat 6研發(fā)語言和規(guī)范JAVA3.3 功能設計原則一致性系統(tǒng)風格一致、統(tǒng)一； 系統(tǒng)間接口規(guī)范統(tǒng)一； 系統(tǒng)功能應基于統(tǒng)一數(shù)據(jù)庫，保證數(shù)據(jù)的一致性，統(tǒng)一管理。實用性 在需求分析基礎上進行系統(tǒng)設計，確保系統(tǒng)功能滿足用戶需求； 設計簡單、方便、友好的用戶界面，使用戶易理解、易操作，保證系統(tǒng)發(fā)揮出應有功效。先進性 系統(tǒng)技術架構模型采用先進的 B/S 結構，簡化用戶端支持工作； 系統(tǒng)實現(xiàn)采用先進的關系型數(shù)據(jù)庫技術、網(wǎng)絡技術、INTERNET 技術。可行性 項目系統(tǒng)技術方案設計，要經(jīng)過技術總監(jiān)的審批保證技術實現(xiàn)的可行性； 采用的先進技術應是成熟的經(jīng)過實踐證明是成功的技術，本

6、項目 數(shù)據(jù)庫采用 MYSQL，系統(tǒng)研發(fā)采用JAVA技術。開放性 支持符合國際標準和業(yè)界標準的相關接口。在應用開發(fā)中，要使 用相應國家標準，并開放內部標準； 系統(tǒng)設計要采用結構化和模塊化的設計方法，使系統(tǒng)邏輯結構清 晰、易讀，在功能劃分時，使各模塊盡可能相對獨立、減少相關 性以易于擴充、維護和修改； 系統(tǒng)設計要考慮到未來工作的發(fā)展需要，同時考慮系統(tǒng)建設的階 性，要盡可能設計得簡明，各個功能模塊的耦合度小，便于系統(tǒng)的擴展，平滑地與其它應用系統(tǒng)自動接。安全性 增強用戶的認證，在用戶的認證中可將密碼進行加密， 以提高用戶認證的可靠性，以保證重要數(shù)據(jù)在存儲和傳輸中的安全和不泄密； 建立完善的授權機制，主

7、要為不同的用戶提供適合的訪問權限， 使其不能越權使用； 對登陸操作可采用日志文件記錄，以便對操作進行監(jiān)督。易用性 面向用戶設計，再次基礎上進行相關業(yè)務設計； 系統(tǒng)使用的技術不對瀏覽者使用的瀏覽器有特殊要求； 人性化圖形界面設計，方便用戶使用； 網(wǎng)絡管理或維護人員的工作要做到自動化處理。高效性 系統(tǒng)頁面設計簡潔美觀，程序優(yōu)化以提高瀏覽速度，突出主要信息。3.4 視覺設計要求網(wǎng)站視覺設計應有自身特色，盡量從易用性和人性化的角度出發(fā)設計網(wǎng)站和相關服務。網(wǎng)頁層級分布網(wǎng)站頁面層級豐富、有序，應具有首頁、欄目頁、各級欄目頁、專題頁、正文頁等不同層級頁面中的幾種或全部形式； 層級深度適度，便于用戶在較短的時

8、間內找到所需內容或功能。 頁面布局各層級頁面布局風格協(xié)調統(tǒng)一； 各層級頁面中，應當包含相應的功能設置，便于使用； 各層級頁面附加功能區(qū)的布局相對固定。網(wǎng)頁的區(qū)域劃分網(wǎng)站應根據(jù)所在機構的工作特點和主要的業(yè)務范圍，建立健全相應的內容與服務等功能區(qū)域； 網(wǎng)站首頁對內容與服務區(qū)域劃分有顯著體現(xiàn)； 欄目設置能夠體現(xiàn)網(wǎng)站的內容與服務功能區(qū)域的劃分。管理平臺表現(xiàn)方式對于系統(tǒng)的管理平臺，為了方便管理，將采用模塊樹狀分布結構 進行功能劃分。即管理平臺首先顯示各個功能模塊標識，點開功能模塊后，使用樹狀結構圖進行子功能和自分類功能的標識。該頁面設計條塊清晰，方便使用。網(wǎng)頁效果要求統(tǒng)一的色彩風格和主色調、能體現(xiàn)自身特

9、色； 各層級頁面均包含設計上協(xié)調一致的網(wǎng)站標志（LOGO）圖案及文 字； 網(wǎng)頁字體應使用標準字體； 網(wǎng)頁整齊，不變形，不出現(xiàn)表格錯位、文字錯行的情況； 網(wǎng)頁文件不宜過大。3.5 系統(tǒng)安全方案 需求分析現(xiàn)代的信息系統(tǒng)，無論是建立對外的信息發(fā)布和數(shù)據(jù)交換平臺，還是建立內部的業(yè)務應用系統(tǒng)，都離不開Web應用。Web應用不僅給用戶提供一個方便和易用的交互手段，也給信息和服務提供者構建一個標準技術開發(fā)和應用平臺。然而，針對Web網(wǎng)站和應用的攻擊愈演愈烈，頻頻得手。根據(jù) Gartner的最新調查，信息安全攻擊有75%都是發(fā)生在Web應用而非網(wǎng)絡層面上。同時，數(shù)據(jù)也顯示，三分之二的Web站點都相當脆弱，易受

10、攻擊。針對目前的日益嚴重的網(wǎng)站的攻擊和篡改的問題，國家相關部門也做了相應的條款和制約。等級保護上也有明確對網(wǎng)站保護要求。政策要求a) 中華人民共和國公安部令-第82號令要求開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務網(wǎng)站的，能夠防范網(wǎng)站攻擊、網(wǎng)頁被篡改，被篡改后能夠自動恢復；b) 國務院辦公廳關于進一步加強政府網(wǎng)站管理工作的通知要求網(wǎng)站安全防范工作是否到位，是否采取了防攻擊、防篡改、防病毒等安全防護措施，并制訂了應急處置預案；c) 工信部通告CSDN、天涯信息泄露事件后，國家工信部于2011年12月28日發(fā)表通告要求，各互聯(lián)網(wǎng)網(wǎng)站要高度重視用戶信息安全工作，把用戶信息保護作為關系行業(yè)健康發(fā)展和企業(yè)誠信建設

11、的重要工作抓好抓實。發(fā)生用戶信息泄露的網(wǎng)站，要妥善做好善后工作，盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示，提醒用戶修改在本網(wǎng)站或其他網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站，要加強安全監(jiān)測，必要時提醒用戶修改密碼。網(wǎng)站漏洞由于網(wǎng)站所采用的系統(tǒng)、服務器、web應用等存在的已知或者未知安全漏洞、配置問題，甚至管理問題，而而引發(fā)網(wǎng)頁信息被篡改、入侵、信息泄密等安全事件屢見不鮮。a) 門戶網(wǎng)站程序設計存在的安全問題，網(wǎng)站程序設計者在編寫時，對相關的安全問題沒有做適當?shù)奶幚?，存在安全隱患，如SQL注入，上傳漏洞，腳本跨站執(zhí)行等;b) Web服務器配置不當，系統(tǒng)本身安全策略設

12、置存在缺陷，可導致門戶網(wǎng)站被入侵的問題;c) Web應用服務權限設置導致系統(tǒng)被入侵的問題;d) 使用webshell第三方程序進行網(wǎng)站維護，導致黑客使用后門工具篡改網(wǎng)站；e) 黑客使用洪水攻擊網(wǎng)站，導致網(wǎng)站出口流量阻塞，客戶無法正常瀏覽網(wǎng)站；方案設計原則針對Web安全防護的解決方案設計遵從如下幾個原則： 靈活組網(wǎng)：在不改變網(wǎng)絡原有的拓撲情況下，能夠做到對網(wǎng)站的防護 穩(wěn)定運行：設備提供穩(wěn)定的運行，當設備異常時，確保web服務能正常對外提供服務； Web防護：能夠對主流的web攻擊做防護，如：注入式攻擊、跨站腳本攻擊、上傳假冒文件、不安全本地存儲、非法執(zhí)行腳本和系統(tǒng)命令、源代碼泄漏、URL訪問限制

13、失效等； 防篡改能力：有保障網(wǎng)頁不被篡改的能力； 持續(xù)更新：針對日新月異的攻擊類型，需要提供持續(xù)更新的能力，以保證web的防護能力。解決方案解決方案思路網(wǎng)康WAF（Netentsec Web Application Firewall）是一款軟硬件一體化的專用Web應用安全產(chǎn)防護品，該產(chǎn)品從WEB安全的提前發(fā)現(xiàn)預警、實時防護及事后追溯分析提供了一套完整的處理流程，完成了從事前WEB掃描、事中WEB防護、事后WEB防篡改“三位一體”的防護體系。從網(wǎng)絡層、應用層4層Web安全掃描與檢查，網(wǎng)頁防篡改、Web安全掃描互動，網(wǎng)絡層、應用層D.DoS，構建立體式防護網(wǎng)絡。從而真正對web防護提供一套全方面安

14、全體系。精細化的Web安全防護網(wǎng)康WAF應用防火墻能防護7大類Web攻擊威脅。精細化的規(guī)則配置，發(fā)揮最大的安全防護功能，有效應對OWASP Top10定義的威脅及其變種。完整網(wǎng)頁防篡改解決方案Web防火墻集中管理控制各個網(wǎng)頁防篡改端點，并提供監(jiān)控、同步、發(fā)布功能?；谖募A驅動級保護技術，事件觸發(fā)機制，確保系統(tǒng)資源不被浪費。與WAF聯(lián)動：網(wǎng)頁防篡改（端點技術）與WAF聯(lián)動，阻斷Web威脅。采用文件級驅動保護技術后，用戶每次訪問每個受保護網(wǎng)頁時，Web 服務器在發(fā)送之前都進行完整性檢查，保證網(wǎng)頁的真實性，可以徹底杜絕篡改后的網(wǎng)頁被訪問的可能性。支持Windows 2000/xp/2003/200

15、8(64位), Linux/BSD系統(tǒng)的網(wǎng)頁防篡改。專業(yè)DDOS防護引擎，讓服務器更加安全網(wǎng)康WAF防火墻的防D.DoS攻擊模塊采用主動監(jiān)測加被動跟蹤相互結合的防護技術，可辨識多種D.DoS攻擊，并啟用特有的阻斷，能夠高效地完成對D.DoS攻擊的過濾和防護。針對互聯(lián)網(wǎng)中常見的D.DoS攻擊手段，提供多種防護手段結合的方式，有效的阻斷攻擊行為，從而確保服務器可以正常提供服務。能有效的防止CC和SynFlood攻擊。網(wǎng)頁掛馬主動診斷網(wǎng)頁掛馬，可以認為是一種比較隱蔽的網(wǎng)頁篡改方式，其最終目的為盜取客戶端的敏感信息，如各類帳號密碼，甚而可能導致客戶端主機淪為攻擊者的肉雞。Web服務器成為了傳播網(wǎng)頁木馬

16、的“傀儡幫兇”，嚴重影響到網(wǎng)站的公眾信譽度。網(wǎng)康WAF提供網(wǎng)頁掛馬檢測功能，全面檢查網(wǎng)站各級頁面中是否被植入惡意代碼，并及時提醒客戶。Web掃描支持網(wǎng)康WAF提供Web漏洞掃描系統(tǒng)，定期對客戶Web資源進行安全體檢，從而進行事前防范和處理。HTTPS卸載/加速如下圖，針對SSL加密應用，WAF根據(jù)業(yè)務模型提供HTTPS卸載和HTTPS加速應用，從而保證服務器的安全性和可靠性。HTTPS網(wǎng)守應用SSL應用越來越廣，能提供安全、可靠的HTTP服務，因此被大量采用。但有的客戶因為條件限制無法提供HTTPS加密傳輸，因此面臨較高的風險。WAF根據(jù)面向此種模型開發(fā)的HTTPS網(wǎng)守服務，能為客戶提供無縫H

17、TTPS服務，從而最大保護客戶數(shù)據(jù)安全性。如下圖所示。方案優(yōu)勢“三位一體”的安全防護事前，提供Web安全評估，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當前的安全熱點問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風險，維護網(wǎng)站的公信度。高穩(wěn)定性a) 雙操作系統(tǒng)網(wǎng)康獨有的雙操作系統(tǒng)驅動模型，保證系統(tǒng)平滑的進行規(guī)則庫、版本庫、核心引擎的在線升級，避免可能的中斷客戶網(wǎng)絡應用的情況發(fā)生。b) 雙機HA支持VRRP協(xié)議的雙機HA，確保任何一臺設備出現(xiàn)異常時，自動切換到另外一臺設備，

18、不影響任何網(wǎng)絡使用。c) 支持硬件BYPASS設備支持硬件BYPASS，該功能在設備或者系統(tǒng)異常時，可以自動導通，不影響網(wǎng)絡的服務使用。3.6 網(wǎng)站內容與功能 技術設計技術架構基于Java企業(yè)級平臺（Java Platform, Enterprise Edition），繼承了Java平臺的跨平臺、安全、強大、高性能等所有優(yōu)勢。選用了經(jīng)過java社區(qū)長時間使用，被證明穩(wěn)定、可靠、安全、高性能的開源框架，包括spring3、springMVC3、hibernate3、freemarker、jquery等框架。使用這些框架可以使軟件開發(fā)更加高效、易于維護，而且具有更好的性能、更高的安全性。 跨操作系

19、統(tǒng)平臺可以在Linux、UNIX、Windows等系統(tǒng)上運行?？蛻艨梢愿鶕?jù)自身情況選擇自己熟悉的或正在使用的操作系統(tǒng)，減小維護成本?？鐢?shù)據(jù)庫平臺數(shù)據(jù)庫持久層采用hibernate實現(xiàn)，可以支持幾乎所有的數(shù)據(jù)庫平臺，包括Oracle、DB2、Microsoft SQL Server、MySQL、PostgreSQL等。這對于已經(jīng)購買或熟悉某一類型數(shù)據(jù)庫產(chǎn)品的用戶非常有利，用戶不必購買或維護多套不同的數(shù)據(jù)庫，大幅度減低成本?？鐟梅掌髦С諸omcat、Weblogic、Webspere、JBoss等應用服務器。兼容多種瀏覽器目前多種瀏覽器并存，使用非IE瀏覽器的用戶越來越多，即使是IE瀏覽器也有

20、多種版本。兼容IE6、IE7、IE8、FireFox、Chrome、Opera、Safari。web頁面制作遵循w3c標準制作，使用div+css布局，所有標簽生成的html代碼都經(jīng)過跨瀏覽器測試。javascript腳本基于jquery和javascript標準編寫，有效的解決了js跨瀏覽器的問題。系統(tǒng)核心功能預覽靜態(tài)頁面管理為了保證網(wǎng)站安全性并提高頁面的訪問速度，采用靜態(tài)頁面技術，可以對首頁、欄目頁、內容頁進行靜態(tài)化處理，設置是否開啟頁面靜態(tài)化功能。文章欄目管理采用直觀、方便的樹狀組織形式進行網(wǎng)站欄目管理，層次鮮明，和前臺頁面欄目一一對應。點擊某個欄目，可以給該欄目添加需要的子欄目。在添加

21、欄目時可以指定欄目名稱、訪問路徑、頁面模板、頁面標題、頁面關鍵字、頁面描述、用戶訪問權限、投稿控制、管理員管理權限、欄目排列順序以及是否在前臺頁面中顯示改欄目等等。欄目模型管理添加欄目時首先要選擇欄目模型，欄目模型分為首頁模型、文章模型、單頁模型和跳轉模型四種，每個欄目都需要指定對應的欄目模型。在系統(tǒng)欄目模型管理中，用戶可自定義欄目字段，創(chuàng)建新的欄目模型以滿足實際需求。文章內容管理文章按樹狀欄目組織管理，點擊相應的欄目將會在右邊顯示改欄目下的文章列表，配合多樣化的文章搜索功能，可依據(jù)所屬管理員、文章狀態(tài)（草稿、審核與否、退稿等）、文章屬性（普通、圖文、焦點、頭條等）、文章固定與否、文章ID排序

22、進行文章搜索。添加或修改文章時，可指定文章所屬欄目、文章屬性、標題、簡短標題、標題顏色、來源、作者、摘要、Tag標簽、閱讀權限、相關文章、指定內容顯示模板、固頂級別、固頂時間、是否允許評論、是否草稿、是否推薦、文章內容、縮略圖、內容圖、發(fā)布時間、外部鏈接、自定義數(shù)據(jù)等等。其中上傳的圖片可以指定大小生成縮略圖、并提供圖片動態(tài)裁剪功能，靈活方便。內容屬性管理系統(tǒng)默認四種文章屬性，分別為普通、圖文、焦點、頭條、滾動，用戶在使用文章列表標簽時可以通過attr屬性來調用這些屬性對應的文章列表。在文章內容屬性管理中，用戶還可自定義新的文章屬性來滿足實際需求。文檔維護文章評論審核、文章審核、文章簽收等功能。

23、發(fā)布的文章可以來自后臺文章錄入員、普通會員投稿，具有審核權限的管理員可以對文章錄入員提交上來的文章進行預覽并審核，以決定發(fā)布或退回；同時也可以對普通會員的投稿進行審核處理。模板管理模板按功能類型樹狀顯示，同一功能類型內不同的模板方案對應不同的樹節(jié)點，可視化模板編輯，模板名稱修改無刷新提交等功能。模板方案管理全站模板批量自由導入/導出，可以預先制作好若干套不同風格的全站模板，在特定時刻需要更換全站風格時可一鍵切換，輕松自如。資源管理樹狀的站點模板管理，不同的模板資源對應不同的樹節(jié)點，站點圖片、視頻、附件及css等的管理功能。留言管理（后期可升級為投訴舉報功能）投票管理功能站點管理站群的添加、開啟

24、/關閉、修改等管理功能。在站點設置里可以對站點相關信息進行設置或修改，通過設置網(wǎng)站名稱、簡稱、域名、域名別名、根域名、資源路徑、系統(tǒng)類型、URL后綴、COOKIE識別碼、公司名稱、站長郵箱、版權信息、備案號輕松打造一個門戶網(wǎng)站。廣告管理在網(wǎng)站前臺設置廣告版塊，可在后臺維護廣告圖片、鏈接地址。角色管理后臺管理員角色設置，按角色分配相應的管理權限功能。例如可以設置多級審核機制，分別設置不同角色的管理員進行文章發(fā)布、審核。用戶管理所有用戶的信息在此集中管理，主要包含了登錄名、密碼。且與站點、系統(tǒng)無關，實現(xiàn)多站點、多系統(tǒng)單點登錄功能。管理員管理系統(tǒng)后臺管理員是指由初始的超級管理員人工指定的管理網(wǎng)站的人

25、員，不能從前臺隨意注冊，這類用戶可以登錄后臺進行網(wǎng)站的管理，主要包含角色等信息。與站點相關、與系統(tǒng)無關，登錄名和密碼引用全站用戶的信息，實現(xiàn)各個管理員的角色權限、欄目權限管、審核級別等管理功能會員組管理會員組是針對前臺會員進行的一個級別管理，實現(xiàn)了設置會員組的級別、上傳大小限制等功能。會員管理會員是指普通網(wǎng)友在前臺注冊的用戶，這類用戶只能登錄前臺的會員中心，而不能登錄后臺的管理界面。主要包含qq、msn等信息，與站點相關、與系統(tǒng)無關，登錄名和密碼引用全站用戶的信息，實現(xiàn)了設置前臺會員對應的會員組及會員開啟/關閉功能。附件管理文章中可以上傳各種類型的文章附件，可以在這里對系統(tǒng)所有已上傳附件進行集

26、中管理。網(wǎng)站配置對當前站點進行相關信息，可修改或設置網(wǎng)站名稱、簡稱、域名、域名別名、根域名、資源路徑、系統(tǒng)類型、URL后綴、COOKIE識別碼、公司名稱、站長郵箱、版權信息、備案號等。系統(tǒng)設置主要負責系統(tǒng)整體運行和網(wǎng)站制度管理，可以對審核次數(shù)、評論是否需要審核、評論是否需要登錄、是否允許新用戶注冊、會員名長度限制、以及對前、后臺訪問的IP地址做出限制，還可以設置文章系統(tǒng)的默認模型和下載系統(tǒng)的默認模型。輔助設置輔助設置系輔助系統(tǒng)的控制閥門，直接控制是否開啟留言板、留言是否需要審核、設置個性化匿名網(wǎng)友名稱以及控制留言內容長度。系統(tǒng)對接與其他業(yè)務系統(tǒng)進行數(shù)據(jù)對接。四、系統(tǒng)報價系統(tǒng)架構15000靜態(tài)頁

27、面管理功能2500欄目管理功能2500欄目模型管理功能1000文章內容管理功能2500內容屬性管理功能1000文檔維護管理功能1000模板管理功能2000模板方案管理功能1000資源管理功能2000留言管理（后期可升級為投訴舉報功能）2500投票管理功能1000站點管理功能2500廣告管理功能1500角色管理功能2500用戶管理功能2500管理員管理功能1000會員組管理功能1000會員管理功能1000附件管理功能1500網(wǎng)站配置功能1000系統(tǒng)設置功能1000鋪助設置功能1000系統(tǒng)對接功能2500總計52000五、實施部署、系統(tǒng)驗收5.1項目實施為了能建立有效的溝通機制，使得項目能有序推進

28、，項目組構成明確如下：項目組結構示意圖小組職責項目領導小組重大事宜的決策，協(xié)調單位內部與各部門的關系，協(xié)調解決項目進行過程中一些重大問題商務小組商務計劃，決策和執(zhí)行項目執(zhí)行和協(xié)調小組落實領導決策，定期召開項目周例會，掌握項目進度及項目質量，解決一些突發(fā)事件和故障，總體協(xié)調各方關系，審核各種計劃專家小組系統(tǒng)的方案論證、設備選型，發(fā)揮專家的參謀助手作用，保證系統(tǒng)建設的權威性需求領導小組對用戶需求進行確認，對“需求”的變更進行統(tǒng)一決策，進行需求變更的審批，對變更后的需求進行確認，對最終交付產(chǎn)品的確認需求小組標準和流程整理，需求整理和確認研發(fā)領導小組項目計劃，組建團隊，控制過程，匯報項目進度，管理項目

29、風險，項目變更管理，項目計劃跟蹤和監(jiān)控開發(fā)小組概要設計，詳細設計，編碼，單元測試測試小組測試計劃，測試式樣書，功能測試，結合測試，測試報告，BUG管理現(xiàn)場實施領導小組實施計劃和管理，培訓計劃和管理，試運行計劃和管理，驗收計劃和管理，購買計劃和管理實施小組實施執(zhí)行，軟硬件驗收，系統(tǒng)執(zhí)行，試運行確認廠商實施小組系統(tǒng)部署，系統(tǒng)調試，系統(tǒng)測試，系統(tǒng)培訓，問題收集，試運行維護，驗收執(zhí)行小組職責列表 分步實施本項目涉及面廣，為了確保能順利上線，采用分步實施的方法，基本情況如下：1）基礎系統(tǒng)開發(fā)和實施在合同簽訂日起四個月內完成，在甲方的主導下，協(xié)助整理標準和流程，實現(xiàn)已整理標準的系統(tǒng)化，確保管理平臺上線（不

30、含外部接口），上線單位為試點單位，試點單位待定。2）全面推廣，具體時間待定，目標是管理平臺的全面應用。項目建設包含推廣期在內一共以三個階段完成，其具體情況參照下圖。從下表可以明顯看出，本公司是使用迭代式推進模式，對系統(tǒng)及其涉及到的功能和業(yè)務模式進行逐步調優(yōu)，以更加適合客戶的實際需要。序號階段名稱工期開始時間結束時間1項目啟動4工作日2需求調研2工作日3系統(tǒng)開發(fā)30工作日4系統(tǒng)實施2工作日5試運行10 工作日6培訓階段3 工作日7項目驗收3工作日8維護階段一年5.1.1項目進度管理（6開發(fā)工期保障）日常定例報告日常管理示意圖進度報告及月次管理進度管理示意圖5.1.2配置管理配置管理

31、模型在每個里程碑結束時項目質量控制機構（QA）根據(jù)相應的軟件開發(fā)管理規(guī)范及應用要求對階段成果進行評議控制，確保應用開發(fā)的順利進行，及交付的應用系統(tǒng)能夠滿足用戶的使用需要，確保交付的系統(tǒng)能夠代表整體技術水平。同時也有利于規(guī)避軟件開發(fā)風險。配置管理圖配置管理流程配置管理流程圖5.2項目驗收隨著項目的進行，本公司將項目驗收分為 設計聯(lián)絡驗收 系統(tǒng)實施驗收在本公司方案中甲方從設計階段就參與到項目的開發(fā)中間來，使得項目能夠在每一步進展中都被充分的評審，從而為項目的順利實施提供便利。項目驗收標準驗收標準包括與本項目檢驗與測試相關的所有國家標準、行業(yè)標準以及雙方簽字后的技術文檔及附件。根據(jù)合同

32、要求驗收標準如下： GB/T11457-1989 軟件工程術語； GB/T16260-1996 信息技術軟件產(chǎn)品評價質量特性及使用指南； GB/T 17544-1998 信息技術軟件包質量要求和驗收； 信息產(chǎn)業(yè)部令第五號軟件產(chǎn)品管理辦法； 設計文件； 本工程招標文件； 文檔內容要求：可理解性、完整性、一致性、可驗證性、易瀏覽性； 標識要求：產(chǎn)品描述的標識、產(chǎn)品的標識、供方信息、工作任務、符合需求文檔、要求的系統(tǒng)配置、與其它產(chǎn)品的接口、安裝、支持、維護； 驗收測試大綱。測試大綱由我方編寫，經(jīng)業(yè)主方審定認可。設計聯(lián)絡驗收（5設計工期保障）本公司在設計階段將與甲方產(chǎn)生三次設計聯(lián)絡，設計聯(lián)絡驗收的目的

33、是使甲方在設計階段就參與到系統(tǒng)評定中間來，從而能夠指導后續(xù)的系統(tǒng)開發(fā)，并且為最后系統(tǒng)實施驗收提供依據(jù)。設計聯(lián)絡階段對應設計階段設計聯(lián)絡驗收成果第一次設計聯(lián)絡需求調研（1）成果物等同于需求調研結果；（2）系統(tǒng)Demo，作為后期界面及功能驗收依據(jù)第二次設計聯(lián)絡概要設計（1）確認系統(tǒng)功能點；（2）確認系統(tǒng)業(yè)務流程第三次設計聯(lián)絡詳細設計（1）產(chǎn)生系統(tǒng)驗收手冊；（2）確認系統(tǒng)對外接口規(guī)格與方案（生產(chǎn)管理系統(tǒng)等）（3）確認開發(fā)周期設計聯(lián)絡驗收成果系統(tǒng)實施驗收按照行業(yè)慣例，在系統(tǒng)試運行1個月后可以進行項目的驗收。驗收的先決條件如下： 本公司承諾的系統(tǒng)功能和業(yè)務功能業(yè)已全部開發(fā)完成； 系統(tǒng)經(jīng)過至少1個月的試運

34、行，已經(jīng)進入穩(wěn)定使用狀態(tài)； 沒有影響系統(tǒng)日常正常使用的嚴重BUG； 完成了用戶培訓； 完成了歷史數(shù)據(jù)的遷移； 完成了系統(tǒng)知識產(chǎn)權的移交；在以上情況下，本公司認為可以進入系統(tǒng)驗收階段。實施驗收可以分為功能驗收、穩(wěn)定性驗收、部署驗收和外部接口驗收三種。（1）、功能驗收是對系統(tǒng)進行正確性確認。通過黑/白盒測試、模塊測試和集成測試來檢查功能點的正確性。其驗收項目請參見“按開發(fā)功能點估算工作量”。測試項目系統(tǒng)/分系統(tǒng)/子系統(tǒng)測試時間測試環(huán)境測試地點測試結果測試項目沒有通過通過備注測試組組長測試組成員功能測試示意模板（2）、穩(wěn)定性驗收是對系統(tǒng)進行穩(wěn)定性測試。其通過集成測試、壓力測試來檢查系統(tǒng)在效率、可接受

35、性和穩(wěn)定性等方面是否達到要求。項目名稱項目類別1.集成2.單元任務編號測試環(huán)境1.現(xiàn)場2.開發(fā)方承擔單位測試意見測試組組長：（簽字）成員：（簽字）年月日測試報告示意模板（3）、部署驗收是檢查系統(tǒng)是否能夠正確的安裝、部署、初始化和歷史數(shù)據(jù)遷移程序是否能夠正常運行。（4）、外部接口驗收則用來確認系統(tǒng)的外部接口是否能正常運行。如果通過上述的實施驗收，則可以認為系統(tǒng)已經(jīng)完全達到了客戶的使用要求，可申請最終由第三方軟件評測機構進行最終驗收。六、項目質量保障6.1變更管理項目需求的變更可以通過外部（項目開發(fā)小組）和內部（甲方）兩個源頭產(chǎn)生，變更申請將由需求經(jīng)理進行確認后交由變更控制小組進行分析并提出相應的

36、處理意見。變更控制也被納入到配置管理中統(tǒng)一管理。需求變更控制流程圖變更后提供軟件需求變更累計表，以下是需求變更累積表模板及各項目說明：需求變更累積表模板及各項目說明圖根據(jù)需求變更累積表模板填寫完各項目數(shù)據(jù)后，進行數(shù)據(jù)統(tǒng)計，并做出數(shù)據(jù)統(tǒng)計圖，表示如下：數(shù)據(jù)統(tǒng)計圖6.2溝通管理 QA可以通過如下幾種方式進行： QA票 郵件通知 電話通知 上門交流最終這些問題都被寫入QA票，然后被統(tǒng)一納入到配置管理中。以保證每個問題都有對應且正確的回答。關于QA的具體承諾請參見“項目承諾”。 6.3風險管理通過對本項目的分析，項目中風險體現(xiàn)在如下六個方面。我方對風險的分析和應對方法如下：需求風險風險內容： 需求已經(jīng)

37、成為項目基準，但需求還在繼續(xù)變化； 需求定義欠佳，而進一步的定義會擴展項目范疇； 添加額外的需求； 產(chǎn)品定義含混的部分比預期需要更多的時間； 在做需求中客戶參與不夠； 缺少有效的需求變化管理過程。應對措施：我方在本項目的實施過程中，會專門配置一名專職的客戶經(jīng)理協(xié)助項目組和客戶進行有效溝通，從而有效避免項目組過分關注技術本身而忽略與客戶的準確溝通。同時公司會專門配備具有豐富項目經(jīng)驗的需求調研人員進行前期的需求調研，從而有效避免對用戶需求理解不準確。同時在需求調研中有一套嚴格的管理制度來有效保證獲取的需求與用戶的符合程度。計劃編制風險風險內容： 計劃、資源和產(chǎn)品定義全憑客戶或上層領導指令，并且不完

38、全一致； 計劃是優(yōu)化的，是最佳狀態(tài)，但計劃不現(xiàn)實，只能算是期望狀態(tài)； 計劃基于使用特定的小組成員，而那個特定的小組成員其實指望不上； 產(chǎn)品規(guī)模比估計的要大；應對措施：有著豐富的項目實施和管理經(jīng)驗，無論是時間周期長的項目，還是短的項目，都積累了大量的項目成功實施的實際經(jīng)驗。同時由于有著充分的各種資源（如人力資源、財務資源等等）保證，而且對員工加班有著非常明確的獎勵規(guī)定，因此肯定能保證在合同規(guī)定的周期內高質量地完成本項目的實施。人員風險風險內容： 作為先決條件的任務(如培訓及其他項目)不能按時完成； 開發(fā)人員和管理層之間關系不佳，導致決策緩慢，影響全局； 缺乏激勵措施，士氣低下，降低了生產(chǎn)能力；

39、某些人員需要更多的時間適應還不熟悉的軟件工具和環(huán)境； 項目后期加入新的開發(fā)人員，需進行培訓并逐漸與現(xiàn)有成員溝通，從而使現(xiàn)有成員的工作效率降低； 由于項目組成員之間發(fā)生沖突，導致溝通不暢、設計欠佳、接口出現(xiàn)錯誤和額外的重復工作； 不適應工作的成員沒有調離項目組，影響了項目組其他成員的積極性； 沒有找到項目急需的具有特定技能的人。 應對措施： 公司現(xiàn)有大量己經(jīng)在本公司工作了3 10 年的員工，因此無論從項目人員的穩(wěn)定性上，還是從項目人力資源滿足的充分性上，都能提供很好的保證，可有效規(guī)避人力資源風險。評審管理圖1. 評審管理流程圖過程保證圖2. 質量控制過程圖BUG流程控制圖3. BUG流程控制圖嚴

40、格的流程控制，確保每一個缺陷能夠有責任者。BUG分析單體測試分析歷史數(shù)據(jù)表明，多數(shù)的BUG多半分布在較少的模塊及功能點上。因此通過BUG分析，找出缺陷較多的模塊及功能點，能夠有效控制缺陷數(shù)。下圖為公司以往：圖4. 單體測試分析圖圖5. 集成測試分析七、培訓計劃7.1培訓目的培訓目的主要是管理平臺的管理維護及操作人員，能夠熟練操作和管理維護該系統(tǒng)的運行，通過培訓使受訓人員獲得足夠必要的技術知識和技能，能夠在企業(yè)信息集成平臺開通后，熟練地操作使用企業(yè)信息集成平臺，并能維護管理整個系統(tǒng)，勝任自己的工作職責，保證整個企業(yè)信息集成平臺的正常運轉。通過培訓，使相關學員的技術知識和技能達到以下目標： 對企業(yè)

41、信息集成平臺的營運操作完全理解。 持續(xù)性的維護管理，減少設備的故障率。 故障發(fā)生時，迅速處理、維修，恢復設備的正常運轉。 運營人員能夠獨立、安全有效地運行該企業(yè)信息集成平臺。 能夠對該企業(yè)信息集成平臺進行獨立的管理維護和維修。 系統(tǒng)需要擴展時，能夠在我方的指導下獨立完成部分系統(tǒng)的擴展或升級工作。 能夠對未受訓的人進行操作和維修指導。我方將對客戶的系統(tǒng)管理員/系統(tǒng)及軟件維護人員進行全面、系統(tǒng)和專業(yè)的培訓。7.2培訓方案我方將對各類學員進行分期分批的組織培訓。對于在業(yè)主所在地進行的培訓，我方將提前5天通知業(yè)主準備參加所將進行的培訓，所有特殊工具、測試設備和教學設施由我方準備。在我方所在地進行的培訓

42、，所有教學設施由我方負責準備。所有培訓項目采用課堂講授課和現(xiàn)場操作實踐相結合的方式，課堂講授主要講解系統(tǒng)/全貌，學習系統(tǒng)設備的理論知識；現(xiàn)場演示和操作，學習系統(tǒng)操作和維護步驟等。7.3課時內容所有操作、管理維護和維修方面的培訓課程，將在系統(tǒng)試運行開始的2周之前完成交付。軟件維護人員的培訓，將在系統(tǒng)試運行結束前完成。對業(yè)主的受訓人員的培訓，在安裝施工初期，就開始組織培訓，使業(yè)主受訓人員充分熟悉和掌握整個系統(tǒng)以及相應的維護工作內容。在整個系統(tǒng)的聯(lián)調之前，就安排業(yè)主的受訓人員進行系統(tǒng)的操作培訓，使業(yè)主的運營人員熟悉和了解整個系統(tǒng)的操作和管理。之后，我們建議業(yè)主將接受培訓后在學員，安排他們參與到我方的

43、相關工作實踐，即分別參與到系統(tǒng)安裝、調試、測試驗收、系統(tǒng)操作和管理、系統(tǒng)和設備的維修等具體的現(xiàn)場工作中，通過我方工程師的現(xiàn)場言傳身教和實踐活動，而強化掌握培訓內容，盡快勝任崗位職責。這樣在整個系統(tǒng)聯(lián)調、試運行期間，業(yè)主的受訓人員就可以充分熟悉和掌握整個系統(tǒng)的操作運行以及系統(tǒng)可能存在的一些問題，協(xié)助這些問題的解決，并且為系統(tǒng)的交接準備熟練的業(yè)主方的操作人員。培訓內容參與對象說明1. 培訓準備1.1.準備培訓教材及課程安排等德發(fā)電子確定具體培訓日程1.2.落實培訓場所及相關資源甲方事前落實培訓場所1.3.準備培訓所需要環(huán)境甲方/德發(fā)電子學員實習用2. 培訓實施2.1.系統(tǒng)安裝/維護培訓信息系統(tǒng)管理

44、員時間為1天2.2.系統(tǒng)安全管理培訓系統(tǒng)安全管理員時間為1天2.3.系統(tǒng)使用培訓相關業(yè)務人員時間為1天7.4培訓人員我方將對業(yè)主的信息系統(tǒng)管理員/系統(tǒng)安全管理員及相關業(yè)務人員進行全面、系統(tǒng)和專業(yè)的培訓。信息系統(tǒng)管理員：我方為信息系統(tǒng)管理員提供軟件應用、維護、備份、系統(tǒng)管理、數(shù)據(jù)庫管理等方面培訓，使其在實施方人員撤離后能獨立承擔系統(tǒng)的日常維護；系統(tǒng)安全管理員：我方為系統(tǒng)安全管理員提供安全方面的技能培訓，以使其理解系統(tǒng)的安全理念和提供的功能，采取有效合理的措施防止系統(tǒng)的非法侵入，保證系統(tǒng)安全。相關業(yè)務人員：通過對業(yè)務人員的培訓，使各相關業(yè)務人員了解各功能模塊的作用和相互間關聯(lián)原理，掌握本部門業(yè)務相

45、關模塊的具體使用方法。培訓實踐為了增強培訓效果，我方將盡可能的在培訓中提供真實設備及運行環(huán)境作為教學設施，進行培訓。培訓人員分為3類，第一類為維護信息系統(tǒng)管理員，對他們的培訓將至少有一周在我方生產(chǎn)或辦公地進行，可以實際體驗設備和系統(tǒng)的生產(chǎn)和開發(fā)環(huán)境，提高感性認知。第二類為系統(tǒng)安全管理員。對這類學員培訓時，我方的供貨將大部分已經(jīng)到貨安裝，因此可以實際操作這些設備進行培訓。第三類為相關業(yè)務人員。對這類學員培訓時，我方針對業(yè)務功能模塊的使用進行現(xiàn)場指導。此外，為了解運用中的實際設備以及操作維護過程，我方將安排考察其他受訓系統(tǒng)用戶。培訓完成時間我方承諾將按照業(yè)主的要求在系統(tǒng)功能測試前完成所有人員的培訓

46、。培訓效果評估方法在每門課程結束后，我們將征求每位受訓人對課程的評價，培訓效果調查表如下：培訓效果調查表課程名稱: _ 教師姓名: _課程日期: _一、您的專業(yè)背景知識與技能調查：（請給出簡述，或對所選項在O上打勾。）1、您在接受培訓前的所學專業(yè)、從事的工作：_2、接受培訓前，您對企業(yè)信息集成平臺的了解程度： （1） 不知道/聽說過O ； （2）20%之內O ； （3）20%50% O； （4）50% 以上 O；3、我在該企業(yè)信息集成平臺運營中，可能承擔的工作角色：_二、您對培訓課程的感受：（請對所選項，在O上打勾。）1、在培訓期間，課程內容的授課時間： 太長O 適中 O 太短 O2、培訓期間

47、的現(xiàn)場提問處理時間： 太長O 適中 O 太短 O3、培訓期間的演示時間： 太長O 適中 O 太短 O4、您認為培訓有效： 不同意 O 中立O 同意O 5、您認為教師的講授條理分明、講解清晰：不同意 O中立O 同意O 6、您認為教師完全了解授課內容：不同意 O 中立O 同意O7、您認為教師了解學員需求： 不同意 O 中立O 同意O8、您認為教師勝任其培訓工作：不同意 O 中立O 同意O9、課堂演示、講義有助于我對課程的理解程度：不同意 O中立O 同意O10、教材內容敘述清楚，便于理解：不同意 O 中立O 同意O11、我花時間參加培訓是很值得的：不同意 O 中立O 同意O12、我在課程學習中采取積

48、極的態(tài)度：不同意 O 中立O 同意O13、教師的講授，提高了我對培訓教材內容的理解：不同意 O 中立O同意O14、我對培訓課程的希望或進一步要求：-八、售后服務方案我方認真審視了自身的技術實力能力和服務能力，依據(jù)我們確定的總體服務目標和服務方針，制定了全面服務計劃。全面服務計劃包含三大方面的內容：一、全面的技術支持。二、應用軟件技術支持。三、系統(tǒng)維護計劃。三大服務項目相互影響，互為所依，包含了管理平臺日常運營的方方面面，共同編織了一張針對管理平臺的服務大網(wǎng)。在此之上，我方還承諾將為本項目整體提供為期一年的免費質量保證服務。后期軟件應用功能超出本期范圍，價格當時市價另議。8.1全面的技術支持我方屬于技術創(chuàng)新型的公司，擁有大批高水準的技術工程師，可以為客戶提供應用軟件、設備硬件、數(shù)據(jù)庫、業(yè)務咨詢等全方位的技術支持服務。應用軟件技術支持應用軟件是管理平臺的核心組成部分。我方將對各種應用軟件提供