认证主体:宁夏凯米世纪网络科技有限公司
IP属地:宁夏
统一社会信用代码/组织机构代码
91640100MA774ECW4K
1、一、整体设计1设计原则平台建设将以国家各类技术规范和业务要求为依据,采用业界成熟的解决方案,采用bs模式,建立软件系统,建设统一的业务处理体系。先进性:以促进工作安全发展为指导原则,确保系统成熟稳定的同时放眼未来迎合发展。兼容性:系统平台为开放式、标准化平台,满足未来本单位各服务构建及各机关单位服务及应用的无缝对接。安全性:系统应对数据库的存储和访问提供有效的安全措施,防止数据链及数据通讯链受到恶意攻击,访问调用有痕且追溯可查。可扩展性:系统的构建及数据的交互满足共享模式,采用灵活、开放的模块化设计为系统扩展、升级及可预见的管理模式的改变留有余地。可靠性:多维度确保系统的
2、正常运转与数据安全可靠。经济性:实现最优化的系统设备配置,降低系统造价及运营成本。易用和易维护性:系统应采用简洁、友好的人机界面,在出现系统故障时,能够简便快捷的进行处理。共享性:系统共享性的要求为了保障各业务体系间的数据流转的流畅且在安全性保障的前提条件下,构建协同校验、统一管理的建设精神。二、技术指标1技术路线应用平台:平台系统遵循javaee或.net标准;运行模式:b/s模式的五层架构;扩展接口:基于webservice、json等标准规范,采用xml的数据传输格式;低耦合应用组件进行分布式部署、组合和使用,具备未来可扩展增减业务模块的架构;安全架构:符合htt
4、erver2003以上版本,后台采用sqlserver数据库,前后台开发工具采用.net等。整体系统分为:基础设施层(系统所需的基础设备、系统、中间件等)、资源层(实现具体功能的各种数据与信息库)、应用支撑层(对所有应用系统提供各种数据访问功能的中心服务系统)、应用系统层(实现具体功能的各种应用系统)、服务层。资源层提供集中的数据访问,包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息,从而提高效率,集中的数据库安全控制,使任何来自互联网的数据库访问都必须经过强制的安全管理,不允许直接访问数据库的行为,杜绝安全隐患。
5、应用层通过提供统一的数据服务接口,为各个应用系统提供服务,应用系统的表现可以是网站、客户端系统、web服务以及其他应用。并通过目录与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务,而通过目录与负载均衡服务来进行负载均衡,从而为大量用户并发访问时提供高性能服务。信息集成分析平台应用服务器提供核心服务,包括数据服务、管理服务、基本安全服务、其他业务服务等;数据同步服务器将数据有条不紊的同步到各个数据库;系统更新与版本升级服务器提供各个系统的版本升级管理,使任何一个系统都保持最新版本;web日志分析服务提供用户访问分析,提高平台后期修改、维护、
7、传输,可以通过ssl加密在internet上传输,保证数据不被窃取。对于保密程度较高的信息可以加密存储,提供一个加密模块,采用rsa加密算法进行加密。通过加密模块,用户可以选择需要加密的数据表并存储下来。所有需要加密的数据表的数据在存储之前都需要通过加密模块检测,如果数据需要加密存储,则调用加密算法进行加密,加密后的密文存放倒数据库中;如果不需要加密,则直接存储明文。同样,在调阅数据的时候,如果是加密数据则通过加密算法进行解密还原成明文,展现在用户面前;否则直接提取数据展现在用户面前。(4)信息保密由于网络的互联性和开放性,信息在网络中的传输不可避免地存在被监听的可
8、能,要实现信息传输的保密性只有对信息进行加密,以密文方式传输,即使被监听,监听者也无法明白密文所表示的信息。平台对采集或传输的数据按照标准的加密组件进行了数据的加密,当数据到达后由对应的解密组件进行解密,提供了信息的加解密机制。信息也可能在传输过程中被截获篡改后再转发出去,造成信息的完整性受损,平台安全管理平台对接收后数据采用完整性校验算法进行完整性校验,被改动的信息即被认为是无效信息,并对无效信息进行丢弃不予保存,以此保证信息的完整性。(5)数据备份对于系统,应对重要数据服务器进行一次完全的系统的灾难备份,将系统及其上数据(成果数据或非成果数据)完全备份到磁带库中,将灾难
13、通用户的操作行为进行审计跟踪分析和监督检查。通过这种分权管理,相互制约,相互监督的机制,可以满足国家对于涉密单位的信息系统专门制定了安全登记保护密码安全控制;账号密码的更换周期控制:密码尝试失败的账户冻结控制;密码强弱度的校验等措施,有效保证了用户密码的安全使用;定期对存储数据库进行自动备份。操作日志监控功能,用户操作行为日志全程记录。防sql注入、页面篡改。7执行标准推荐信息技术开放系统互连网络层安全协议(gb/t17963)软件工程术语(gb/t11457-1995)山东省政府网站内容规范和技术规范建设指南计算机软件可靠性和可维护性管理(gb/t14394-2008)计
14、算机信息系统安全等级保护网络技术要求(gb/t387-2002)基础标准信息技术软件工程术语(gb/t11457-2006)计算机软件开发规范(gb8566-88)信息处理各种图的文件编辑符号和约定(gb/t1526-1989)5信息处理系统计算机系统配置图符号及约定(gb/t14085-1993)信息技术软件维护(gb/t20157-2006)信息安全技术-信息系统通用安全技术要求(gb/t20271-2006)信息技术软件生存周期过程开发标准(gb/t8566-2007)信息技术软件生存周期过程(gb/t8566-2001)软件支持环境(gb/t15
15、853-1995)软件维护指南(gb/t14079-1993)算机过程控制软件开发规程(sj/t10367-1993(2009)计)信息技术软件包质量要求和测试(gb/t17544-1998)计算机软件测试规范(gb/t15532-2008)文档标准计算机软件文档编制规范(gb/t8567-2006)计算机软件产品开发文档编制指南(gb/t8567-1988)计算机软件需求规格说明规范(gb/t9385-2008)管理标准计算机软件配置管理计划规范(gb/t12505-1990)软件工程产品质量(gb/t16260-2006)计算机软件质量保证计划规范(
16、gb/t12504-1990)计算机软件可靠性和可维护性管理(gb/t14394-2008)信息技术软件生存周期过程风险管理(gb/t20918-2007)信息安全技术-信息系统通用安全技术要求(gb/t20271-2006)机房建设标准计算机机房用活动地板技术条件(gb/t6550-1986)电子信息系统机房设计规范(gb50174-2008)计算机站场地技术条件(gb2887-1989)通信局站接地设计暂行技术规定(ydj261989)电子计算机机房施工及验收规范(sj/t30003-1993)综合布线标准建筑与建筑群综合布线系统工程涉及规范(cec
17、s72.97)建筑与建筑群综合布线工程施工与验收规范(cecs89.98)6规范计算机信息系统集成资质等级评定标准(最新)计算机信息系统集成项目经理资质管理办法三、互联互通平台内数据能够互联互通,解决“信息孤岛”、实现统一资源管理、互联互动、保护投资等问题。统一的接口通讯协议,使得集成系统施工方式得到统一,可保证各套件的功能完整性,并且后期调试、维护均有保障。夯实一个数据资源中心,搞定了后台数据基础,对各类数据进行加工、处理、计算,形成相应的成果,供我们使用和判断。所有的公共功能由平台统一提供,平台上开展各项业务的模块,各个业务模块之间信息互联互通,协同工作。遵循一定的标准
18、和规范,提高系统标准化程度,同时也将进一步促进软件系统的标准化和产品化。四、大数据和智能化分布式系统基础架构,采用基于hadoop技术或其它类似技术的大数据处理框架,采用智能自动分派事项的算法。大数据平台架构设计沿袭了分层设计的思想,将平台所需提供的服务按照功能划分成不同的模块层次,每一模块层次只与上层或下层的模块层次进行交互(通过层次边界的接口),避免跨层的交互,这种设计的好处是:各功能模块的内部是高内聚的,而模块与模块之间是松耦合的。这种架构有利于实现平台的高可靠性,高扩展性以及易维护性。比如,当我们需要扩容hadoop集群时,只需要在基础设施层添加一台新的hadoop节点
23、务组件内部,不同的模块之间,需要保证版本一致,如业务基础平台的内核,需要跟业务组件的版本保持一致。保证一个和业务组件本身的版本兼容,不同的业务组件之间可以版本不同,但是数据结构要兼容。七、项目实施方案根据我公司的项目实施经验,结合本项目的实际情况,具体实施将是采用成熟、有效的技术手段来实现系统建设的各项目标和功能。1项目立项启动项目立项启动过程,主要就是统一思想、明确计划的过程。当完成项目规划和论证后,可以开始具体的建设和实施,此时开始进行项目立项。项目立项包括以下活动:双方成立项目实施小组,指定项目负责人,明晰项目小组成员职责;根据合同的约定,制定项目实施总体工作计划。2项目调
26、项目验收1)根据项目需求报告的约定,形成项目应用说明书,各使用部门严格按照说明书的约定操作,以达到最好的应用效果;2)网站正式开始试运行,提交验收申请表和交付清单;3)网站正常使用达到合同规定的验收条件后,组织人员验收工作,形成项目验10收报告;4)该阶段结束标志为客户方在项目验收报告上签字;网站验收后进入试运行阶段,试运行顺利完成后,进行网站终验测试,测试合格后,双方共同签署网站终验报告。八、项目管理及质量保障措施1项目实施安排为确保项目的成功实施,在项目规划、实施全过程中,必须在良好的计划、管理、控制和协调下,才能保证项目建设有序顺利地进行。因此,建立一套科学严密的管
29、服务界面,融合系统集成商、技术支持中心和产品厂商的售后服务;制定详细的培训计划,保证用户对技术、系统的掌握和系统运行维护的管理。114项目实施管理目标项目管理项目实施的核心。项目管理的方法是根据该项目的具体特点建立基于稳定的组织、完整的计划和丰富的文档等多方合理因素构成的有机管理整体。我们为该项目的实施制定以下分步实施目标:在项目启动之初,就建立稳定的组织管理机构,包括本项目的领导小组、项目经理、质量监控组、实施组、测试验收组、文档管理组、培训组、售后服务组等,在实施过程中分工明确、责任落实、人员到位。根据具体需求和现实的可执行性,建立一套完整的项目实施计划,贯穿整个项目实施,包括项目的需求
31、调试优化完成后,我们还会成立专门的售后服务小组为客户提供可靠的技术维护,保证应用系统长期稳定地运行。综上所述,项目管理的目标就是要运用完善的管理方法和经验,提高项目实施的可操作性和可控制度,保证项目高质的完成,稳定的发展。5项目实施管理内容项目管理的内容包括项目定义和项目工作清单、项目人员的配置和组织、项目进度安排和控制、项目风险评估管理、项目变更的管理、项目质量控制、项目成本控制、文档管理、合作各方的协调、验收及其标准。项目定义和确定工作清单明确项目的任务,并对任务进行细化,以制定工作清单,是项目人员调度和日程安排的重要依据。本项目的建设将根据项目实施的特点及需求分布安排工作,包
32、括编制项目实施方12案、安装设备、配置系统、连通网络、系统联调等。我们将按照不同的阶段制定对应的明确的工作清单。项目人员组织和分配为了实现我们管理的目标,根据项目的工作清单和任务量的大小,合理安排每个人员的工作,建立良好的组织结构对人员进行管理和协调,以便有序地工作。项目进度安排和控制按照项目对进度的总体要求,确定项目工作清单中各项任务的日程安排,并留有适当余地以处理不可预知的情况,进度控制以日程安排为依据,通过例行会议等手段进行项目进程状态汇总、审计和督导。合理安排日程并加以监督控制可以提高工作效率,及时发现并解决问题。项目变更和风险管理风险管理首先应确定所有已知的项目风险,分析发生
34、效果。项目文档管理技术文档是整个项目实施的重要知识成果,所有的技术文档必须归纳整理,加以妥善保管。在项目实施过程中,每一个项目实施步骤都需建立联机项目文档数据库,对项目实施采取实时的跟踪、控制和管理。并保证在项目结束后,向用户移交全部的项目实施档案,保证用户项目档案的完整。136项目实施管理方式采取项目经理集权控制方式,通过完整的项目管理组织对项目进行综合管理。我们针对本项目将成立跨部门的项目团队,项目团队采用矩阵式的结构,一方面增加对客户需求的响应速度;另一方面得到各专业部门的指导和支持。建立项目的组织结构是对项目的人力资源进行合理的配置和分工,使参与项目的双方人员能有效地协同工作,发挥
36、整个测试计划文档中体现出来的,不是类似的一个用例或者其他。测试需求是制订测试计划的基本依据,确定了测试需求能够为测试计划提供客观依据;测试需求是设计测试用例的指导,确定了要测什么、测哪些方面后才能有针对性的设计测试用例;测试需求是计算测试覆盖的分母,没有测试需求就无法有效地进行测试覆盖。1)测试方法与规范(1)测试方法16随着软件技术发展,项目类型越来越多样化。根据项目类型应选用针对性强的测试方法,合适的测试方法可以让我们事半功倍。以下是针对目前项目工程可以参考的测试方法:测试(beta测试)-非程序员、测试人员测试,英文是betatesting。又称beta测试
37、,用户验收测试(uat)。测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场,beta测试不能由程序员或测试员完成。当开发和测试根本完成时所做的测试,而最终的错误和问题需要在最终发行前找到。这种测试一般由最终用户或其他人员完成,不能由程序员或测试员完成。测试(alpha测试)-非程序员、测试人员测试,英文是alphatesting。又称alpha测试.alpha测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试,alpha测试不能由该系统的程序员或测试员完成。在系统开发接近
38、完成时对应用系统的测试;测试后,仍然会有少量的设计变更。这种测试一般由最终用户或其他人员来完成,不能由程序员或测试员完成。兼容性测试-测试人员兼容性测试是指测试软件是否可以成功移植到指定的硬件或者软件环境中,例如在b/s项目中各个不同浏览器之间的测试。用户界面测试-ui测试-测试人员用户界面测试,英文是userinterfacetesting。又称ui测试。用户界面,英文是userinterface。是指软件中的可见外观及其底层与用户交互的部分(菜单、对话框、窗口和其它控件)。用户界面测试是指测试用户界面的风格是否满足客户要求,文字是否正确,页面是否美观,文字,图
39、片组合是否完美,操作是否友好等等。ui测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。用户界面测试用户分析软件用户界面的设计是否合乎用户期望或要求。它常常包括菜单,对话框及对话框上所有按钮,文字,出错提示,帮助信息(menu和helpcontent)等方面的测试。比如,测试microsoftexcel中插入符号功能所用的对话框17的大小,所有按钮是否对齐,字符串字体大小,出错信息内容和字体大小,工具栏位置/图标等等。冒烟测试-版本编译者冒烟测试,英文是smoketes
40、ting。冒烟测试的名称可以理解为该种测试耗时短,仅用一袋烟功夫足够了。也有人认为是形象地类比新电路板功基本功能检查。任何新电路板焊好后,先通电检查,如果存在设计缺陷,电路板可能会短路,板子冒烟了。冒烟测试的对象是每一个新编译的需要正式测试的软件版本,目的是确认软件基本功能正常,可以进行后续的正式测试工作。冒烟测试的执行者是版本编译人员。随机测试-测试人员随机测试,英文是adhoctesting。随机测试没有书面测试用例、记录期望结果、检查列表、脚本或指令的测试。主要是根据测试者的经验对软件进行功能和性能抽查。随机测试是根据测试说明书执行用例测试的重要补充手段,是保证测试覆盖完整
41、性的有效方式和过程。随机测试主要是对被测软件的一些重要功能进行复测,也包括测试那些当前的测试样例(testcase)没有覆盖到的部分。另外,对于软件更新和新增加的功能要重点测试。重点对一些特殊点情况点、特殊的使用环境、并发性、进行检查。尤其对以前测试发现的重大bug,进行再次测试,可以结合回归测试(regressivetesting)一起进行。黑盒测试(功能测试)-测试人员黑盒测试,英文是blackboxtesting。又称功能测试或者数据驱动测试。黑盒测试是根据软件的规格对软件进行的测试,这类测试不考虑软件内部的运作原理,因此软件对用户来说就像一个黑盒子。软件测试人员以用户的
42、角度,通过各种输入和观察软件的各种输出结果来发现软件存在的缺陷,而不关心程序具体如何实现的一种软件测试方法。性能测试性能测试,英文是performancetesting。性能测试是在交替进行负荷和强迫测试时常用的术语。理想的“性能测试”(和其他类型的测试)应在需求文档或质量保证、测试计划中定义。性能测试一般包括负载测试和压力测试。18通常验证软件的性能在正常环境和系统条件下重复使用是否还能满足性能指标。或者执行同样任务时新版本不比旧版本慢。一般还检查系统记忆容量在运行程序时会不会流失(memoryleak)。比如,验证程序保存一个巨大的文件新版本不比旧版本慢。(2)测试规范
43、测试规范是根据开发规范而制定的测试标准,测试规范也是后期测试用例编写的重要依据。因为开发规范因公司而异,因产品而异,所以测试规范的标准程度每个公司都不一样。从理论到方法到各类流程到各类报告模版,都属于测试规范的范畴,当一整套规范形成之后,可使得测试工作进行更加稳健,所有问题有据可查。2)软件需求规格说明书软件需求规格说明书是软件达到的各项功能的目标。是测试人员各项工作的依据,没有需求就无法判断测试结果是正确的。3)软件设计说明(概要与详细设计)设计说明书包含软件的一些框架、字段、数据库设计等。软件设计说明对测试工作开展有很大影响,没有软件设计说明很多问题将无法溯源,测试准备的前期工作也是
45、段在于需求、详细设计、测试计划完成之后,主要是本次测试的策略阶段。很多公司少这个一个阶段,需要有计划性的分出产品的功能扣出测试的功能点,现阶段大多公司都是直接拿着文档就开始做用例设计。对需求进行分析,列出具体的功能列表。(一般根据功能交互文档就能明确出此功能的大体功能,一层层的分下去,一直到没个功能表单。然后考虑到使用那些测试方法?工作一旦做到执行阶段,我们可以更好的根据这些功能表一点一点的覆盖。也能让我们在用例评审时,充分的证实我们的工作是有效的能够保证产品的质量。)一般在此之前,一些业务培训和需求评审是有必要是听一下的。这样能够更早更熟练的理解需求,也能保证产品设计中出现的一些误区。功能
48、用例无法全部执行、bug无法及时修改导致无法验证、测试人员技能不足导致测试进度拉长。3)测试附件用例模板、缺陷报告模板测试环境的搭建缺陷管理流程和缺陷级别定义缺陷状态一般分为:新建、打开、已分配、已修复、关闭、重新打开中间会有:延期、重复、拒绝等状态。缺陷管理流程:1.测试人员或开发人员发现bug后,判断输入哪个模块的问题,填写bug报告后,系统会自动通过email通知开发组长和该模块开发者。212.开发组长根据具体情况,重新reassigned分配给bug所属的开发者。3.开发者收到email信息后,判断是否为自己的修改范围。若不是,重新reassigned分配给开发组长或应该分配的开发者。若是,进行处理,resolved并给出解决方法。(可创建补丁附件及补充说明)4.测试人员查询开发者已修改的bu