軟件系統(tǒng)部署方案

1、售前小子軟件系統(tǒng)部署方案編寫人：售前小子售前小子目錄1、部署環(huán)境51.1服務(wù)器配置及軟件環(huán)境51.2會員客戶端環(huán)境51.3系統(tǒng)軟硬件安裝與配置61.3.1 JAVA 配置 61.3.2 TOMCAT 配置 71.3.3系統(tǒng)運行71.3.4系統(tǒng)病毒防護配置81.3.5數(shù)據(jù)安全及備份配置82、割接方案92. 1割接說明92.2割接原則92.3割接規(guī)劃92.4準備工作102. 4.1環(huán)境準備102. 4.2割接計劃準備 102.5割接步驟112. 5.1運行情況信息收集112. 5.2備份數(shù)據(jù)112. 5.3割接動作112. 6測試驗證122.7回退機制132. 7.1故障判斷132. 7.2緊急回

2、退13售前小子3、功能測試133. 1頁面鏈接檢查133.2相關(guān)性檢查143.3檢查按鈕的功能是否正確 143.4系統(tǒng)字符測試143. 4.1字符串長度檢查143. 4.2字符類型檢查143. 4.3特殊字符檢查143. 4.4中文字符處理153.5標點符號檢查153.6檢查信息的完整性153.7信息重復(fù)153.8檢查刪除功能153.9檢查添加和修改是否一致163. 10檢查修改重名163. 11重復(fù)提交訂單163. 12檢查多次使用返回鍵的情況 163. 13搜索檢查163. 14輸入信息位置163. 15上傳下載文件檢查173. 16必填項檢查173. 17快捷鍵檢查173. 18回車鍵檢

3、查173. 19刷新鍵檢查173. 20回退鍵檢查183.21直接URL鏈接檢查183. 22空格檢查183. 23輸入法半角全角檢查 183. 24密碼檢查183. 25用戶檢查193. 26系統(tǒng)可恢復(fù)性檢查 193. 27確認提示檢查193. 28刷新檢查193. 29事務(wù)檢查203. 30時間日期檢查203.31文檔測試203. 32系統(tǒng)數(shù)據(jù)測試203. 32.1系統(tǒng)業(yè)務(wù)數(shù)據(jù)檢查203.32.2數(shù)據(jù)注入檢查203. 32. 3測試數(shù)據(jù)檢查213. 33多機器運行測試213. 34 Ajax 測試213.34.1 Ajox技術(shù)的應(yīng)用213. 34. 2 Ajox局部數(shù)據(jù)刷新測試223. 3

4、5瀏覽器測試223.35.1多瀏覽器驗證 223. 35. 2瀏覽器兼容性224、上線運行224.1用戶線上技術(shù)人員值守234.2線上巡檢服務(wù)244.3網(wǎng)絡(luò)運行分析與管理服務(wù)244.4重要時刻專人值守服務(wù)255、驗收測試255. 1驗收標準255.2驗收方法295.3驗收交付物306、應(yīng)急方案316. 1突發(fā)事件處理316.2突發(fā)事件分類評估316.3應(yīng)急預(yù)案設(shè)計327、數(shù)據(jù)遷移方案347. 1數(shù)據(jù)遷移方案347.2遷移目標357.3數(shù)據(jù)庫遷移思路357.4遷移流程357. 4.1前期準備階段367. 4.2遷移執(zhí)行階段377. 4.3后續(xù)檢查階段377.5應(yīng)用層面測試387.6數(shù)據(jù)遷移異常處

5、理38V售前小子1、部署環(huán)境系統(tǒng)主體采取B/S結(jié)構(gòu)，在政務(wù)云外網(wǎng)中運行，便于相關(guān)用戶、 領(lǐng)導(dǎo)和管理人員，隨時隨地通過外網(wǎng)登陸系統(tǒng)，按照權(quán)限來訪問或處 理相關(guān)業(yè)務(wù)、報表和數(shù)據(jù)。系統(tǒng)采用集中式部署方案，系統(tǒng)用戶均可通過互聯(lián)網(wǎng)登錄系統(tǒng)。 實施時要保證網(wǎng)絡(luò)環(huán)境暢通，在政務(wù)網(wǎng)與互聯(lián)網(wǎng)間用防火墻隔離，保 障數(shù)據(jù)安全。服務(wù)器配置及軟件環(huán)境服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備等配置要求如下（正式環(huán)境X臺服務(wù)器、開發(fā)測試環(huán)境X臺服務(wù)器，共計X臺：序號名稱規(guī)格配置數(shù)量備注12341.2會員客戶端環(huán)境硬件環(huán)境說明CPUIntel或兼容機主頻：2GHz以上內(nèi)存4GB硬盤200G以上軟件環(huán)境操作系統(tǒng)及版本W(wǎng)in 7/8/10瀏

6、覽器IE8T1、Google Chromex 360瀏覽器及其它主流瀏覽器防病毒軟件360安全衛(wèi)士、360殺毒軟件3系統(tǒng)軟硬件安裝與配置1. 3. 1JAVA 配置首先下載安裝JDK安裝包,具體JDK安裝包下載地址如下： /java/javase/downloads/jdk8-downloads-2133151. html o 根據(jù) 自 己 操作系統(tǒng)下載相應(yīng)的版本。安裝完成后需配置Java環(huán)境變量1、配置Java環(huán)境變量：右擊【我的電腦】一-【屬性】【高級系統(tǒng)設(shè)置】一-【環(huán) 境變量】2、配置:JAVAJIOME：選擇【新建系統(tǒng)變量】一彈出“新建用戶變量”對話框，在“變 量名”文本框輸入JAVA

7、JIOME，在變量值”文本框輸入JDK的安 裝路徑（步驟5的文件夾路徑），單擊“確定”按鈕，3、配置:PATH變量值：在“系統(tǒng)變量選項區(qū)域中查看PATH變量，如果不存在，則新 建變量PATH,否則選中該變量，單擊“編輯”按鈕，在“變量值” 文本框的起始位置添加“JAVAIOME%bin；單擊確定按鈕4、配置CLASS_PAT1I變量值：在“系統(tǒng)變量選項區(qū)域中查看CLASSPATH變量，如果不存在, 則新建變量CLASSPATH,否則選中該變量，單擊“編輯”按鈕，在“變 量值”文本框的起始位置添加；%JAVA_HOME%libdt. jar； % JAVA _HOME%libtools. jar

8、； ”。注意：不要丟掉前面的”.；”配置完上面，點擊確定。測試環(huán)境變量的配置成功與否。在DOS 命令行窗口輸入“JAVAC,輸出幫助信息即為配置正確。1. 3. 2T0MCAT 配置下載Tomcat7. 0；下載地址：-70. cgi把下載的壓縮包，解壓到某硬盤根目錄。配置Tomcat環(huán)境變量：右擊【我的電腦】一-【屬性】【高級系統(tǒng)設(shè)置】一-【環(huán) 境變量】1、新建用戶變量名：CATALINA_BASE,變量值:D： apache-tomcat-2、新建用戶變量名：CATALINAJIOME,變量值：D： apache-tomcat-3、打開PATH,添加變量值：%CATALINAJ1OME%1

9、 ib； %CATALINAJ10ME%bin4、啟動Tomcat服務(wù)：方法兩種：方法一：在CMD命令下輸入命令：startup,出現(xiàn)如下對話框， 表明服務(wù)啟動成功。方法二：在CMD命令下輸入命令：catalina run,出現(xiàn)如下對話 框，表明服務(wù)啟動成功。1. 3. 3系統(tǒng)運行本系統(tǒng)采用BS架構(gòu)，對于BS端的訪問，打開瀏覽器錄入服務(wù)器 的訪問地址及端口，即可進入登錄界面。支持的瀏覽器有：IE8-11、 Google Chrome360瀏覽器及其它主流瀏覽器。1. 3. 4系統(tǒng)病毒防護配置當前是互聯(lián)網(wǎng)的時代，絕大部分的信息經(jīng)由互聯(lián)網(wǎng)交換，更容易 從互聯(lián)網(wǎng)上染上病毒，企業(yè)防毒策略面臨更大的挑戰(zhàn)

10、。一般而言，具 有良好病毒防護的網(wǎng)絡(luò)架構(gòu)可以分成以下三個不同的層級：網(wǎng)絡(luò)網(wǎng)關(guān)防毒機制：首先針對病毒可能會入侵的通道加以防堵， 在企業(yè)的局域網(wǎng)絡(luò)中，網(wǎng)關(guān)扮演了舉足輕重的角色，通常企業(yè)的網(wǎng)關(guān) 就是通往內(nèi)部網(wǎng)絡(luò)的大門，一個非常重要的部署防毒墻或者是防毒過 濾軟件的地方。服務(wù)器防毒措施：安裝360安全衛(wèi)士自動更新補丁。打開服務(wù)器 操作系統(tǒng)中防火墻，配置端口訪問規(guī)則，除常用的端口放開外 （80WebIITTP訪問端口、1433數(shù)據(jù)庫訪問端口），其它都關(guān)閉。只允 許從網(wǎng)絡(luò)訪問指定的服務(wù)端口。操作步驟 進入“控制面板-管理 工具-高級安全Windows防火墻”，在“入站規(guī)則”和“出站規(guī)則” 中設(shè)置特定開放的

11、服務(wù)?？蛻舳擞嬎銠C防毒措施：在整個網(wǎng)絡(luò)的最末端，客戶端的計算機 是企業(yè)網(wǎng)絡(luò)中為數(shù)最多也是容易遭受到病毒感染的一個環(huán)節(jié)。安裝 360安全衛(wèi)士自動更新補丁，及殺毒軟件。1. 3. 5數(shù)據(jù)安全及備份配置數(shù)據(jù)安全從兩方面考慮實施：一是硬件級別的，防止因硬盤損壞 而造成數(shù)據(jù)丟失，需在服務(wù)器采購時就必須考慮做磁盤鏡像（RAID01 或RAID5） o二是從軟件角度考慮數(shù)據(jù)的日常備份，建立備份腳本， 并通過操作系統(tǒng)中任務(wù)計劃建立定期（每天夜晚0點）自動運行備份 任務(wù)。備份完成自動壓縮，并將備份文件復(fù)制到指定的備份磁盤分驅(qū)。2、割接方案2.1割接說明隨著項目的不斷使用，若有新增業(yè)務(wù)及服務(wù)器和網(wǎng)絡(luò)設(shè)備，政務(wù) 云

12、統(tǒng)一可分配地址嚴重不足；原有地址規(guī)劃沒有統(tǒng)一管理和接入安全 準入設(shè)備時，導(dǎo)致目前準入設(shè)備無法精確定位到所有接入內(nèi)網(wǎng)的終 端，入侵檢測設(shè)備也無法查到攻擊源和被攻擊源；有的地址目前不夠 用，而部分使用單位需要用到IP地址設(shè)備很少，造成了 IP地址的浪 費，因此需要對系統(tǒng)進行割接。2. 2割接原則1、系統(tǒng)割接前確保割接環(huán)境能夠滿足業(yè)務(wù)割接后不影響客戶正 常業(yè)務(wù)的使用；2、割接過程以影響最小為單位（目前可以保證接入層切割時以 PC為單位）；3、割接過程保持可回退狀態(tài)。如果割接失敗可以迅速恢復(fù)到原 網(wǎng)絡(luò)環(huán)境，保障系統(tǒng)業(yè)務(wù)運行。2. 3割接規(guī)劃切割步驟：1、請專業(yè)的人員對現(xiàn)有業(yè)務(wù)和IP規(guī)劃方案進行論證審核

13、。2、資料準備，對現(xiàn)在的網(wǎng)絡(luò)設(shè)備和線路進行整理標簽制作，線 路規(guī)劃。列出規(guī)劃后的端口對應(yīng)線路詳細方案。3、對VLAN和路由配置方案進行詳細規(guī)劃。對每個需要進行調(diào)試 的設(shè)備進行路由和vlan規(guī)劃。4、準備好備用核心交換機備用機，各單位交換機備用機，配置 好路由網(wǎng)絡(luò)地址和端口。5、再對對客戶電腦斷網(wǎng)，更改交換機的vlan以及vlan的劃分, 路由表的重設(shè)。6、對終端的IP地址的修改，對財務(wù)、機要等部門修改地址后， 需要對他們使用的其他網(wǎng)段的地址進行測試，確保正常訪問才行。7、各系統(tǒng)使用單位對網(wǎng)絡(luò)進行調(diào)整，做好對各自交換機上新增 的網(wǎng)段的路由和地址轉(zhuǎn)換，在上交詳細的地址分配表后，與信息中心 溝通無誤

14、后，恢復(fù)該下屬單位的網(wǎng)絡(luò)恢復(fù)。2. 4準備工作2. 4. 1環(huán)境準備備用機準備，業(yè)務(wù)測試準備，新網(wǎng)絡(luò)搭建完成，打通新舊網(wǎng)絡(luò)的 互訪。使用客戶業(yè)務(wù)網(wǎng)絡(luò)中的一臺PC安裝在新網(wǎng)絡(luò)中確保業(yè)務(wù)能正 常運行。2. 4. 2割接計劃準備根據(jù)項目割接任務(wù)進行合理分配割任務(wù)，主要包括：切割任務(wù)、 時間安排、觀察周期、執(zhí)行人、備注等。2. 5割接步驟2. 5. 1運行情況信息收集使用系統(tǒng)配置收集；各業(yè)務(wù)單位網(wǎng)絡(luò)環(huán)境信息收集；路由信息收集。2. 5. 2備份數(shù)據(jù)保存所有網(wǎng)絡(luò)設(shè)備的配置。2. 5. 3割接動作1、交換機切割：(1) 好備份工作；(2) 給原來的dern內(nèi)新增一個子網(wǎng)段。驗證：(1)接入測試電腦可以正常

15、訪問業(yè)務(wù)系統(tǒng)。意外處理：若驗證未通過，則使用原配置，改回原IP地址并查明原因，如 果還是存在問題，使用備用交換機導(dǎo)入新配置去測試網(wǎng)絡(luò)，判斷是機 器問題還是配置問題。如果是配置問題，對新配置進行檢查和詢問安 全方面的項目師；如果是機器問題，則需要聯(lián)系服務(wù)器廠商的項目師, 進行咨詢。最好能請專業(yè)的服務(wù)器廠商項目師帶備用機現(xiàn)場技術(shù)支 持。2、終端網(wǎng)絡(luò)切割(1) 修改PC IP地址；(2) 將網(wǎng)線插回接入設(shè)備。驗證：(1)能進行正常業(yè)務(wù)訪問。意外處理：若驗證未通過，則對該樓層交換機進行回退至之前配置繼續(xù)進行 測試。查詢是交換機或配置問題。軟件或是協(xié)議路由，可以進行調(diào)整 修復(fù)，如果交換機硬件故障，可以更

16、換新的交接機。3、下屬單位切割1、備份系統(tǒng)的配置；2、更改vlan,端口和路由表3、當各業(yè)務(wù)單位的網(wǎng)絡(luò)割接完畢，向客戶申請恢復(fù)網(wǎng)絡(luò)。驗證：1、能進行正常業(yè)務(wù)訪問。意外處理：若驗證未通過，則對該交換機進行本地測試，模擬現(xiàn)場環(huán)境，判 斷是交換機或配置問題。軟件或是協(xié)議路由，可以進行調(diào)整修復(fù)，如 果交換機硬件故障，可以更換新的交接機。2. 6測試驗證1、各業(yè)務(wù)vbn的路由均發(fā)布的到網(wǎng)絡(luò)中；2、有到服務(wù)器的精確路由；3、測試原有推送數(shù)據(jù)是否正常。4、系統(tǒng)正常運行。2. 7回退機制對系統(tǒng)原來配置進行備份處理，如果遇到無法解決的問題，進行 備份的恢復(fù)。2. 7.1故障判斷不能進行正常的業(yè)務(wù)，比如訪問服務(wù)器

17、失敗，訪問其他業(yè)務(wù)失敗 等，均為故障。2. 7. 2緊急回退將故障區(qū)域回退到網(wǎng)絡(luò)設(shè)備之前的設(shè)置上，確保正常業(yè)務(wù)。當交接機硬件出現(xiàn)故障時，使用備用機，快速恢復(fù)業(yè)務(wù)。3、功能測試功能測試就是對產(chǎn)品的各功能進行驗證，根據(jù)功能測試用例，逐 項測試，檢查產(chǎn)品是否達到用戶要求的功能。3.1頁面鏈接檢查每一個鏈接是否都有對應(yīng)的頁面，并且頁面之間切換正確。可以 使用一些工具,如：LinkBotPro. File-AIDCS、IITMLLink Validater. xenu等工具。LinkBotPro不支持中文，中文字符顯示為亂碼； IITMLLink Validater只能測試以Html或者htm結(jié)尾的網(wǎng)頁

18、鏈接;xenu 無需安裝，支持asp、do、jsp等結(jié)尾的網(wǎng)頁，xenu測試鏈接包括內(nèi) 部鏈接和外部鏈接，在使用的時候應(yīng)該注意，同時能夠生成html格 式的測試報告。3. 2相關(guān)性檢查功能相關(guān)性：刪除/增加一項會不會對其它項產(chǎn)生影響，如果產(chǎn) 生影響，這些影響是否都正確，常見的情況是，增加某個數(shù)據(jù)記錄以 后，如果該數(shù)據(jù)記錄某個字段內(nèi)容較長，可能會在查詢的時候讓數(shù)據(jù) 列表變形。3. 3檢查按鈕的功能是否正確如新建、編輯、刪除、關(guān)閉、返回、保存、導(dǎo)入、上一頁、下一 頁、頁面跳轉(zhuǎn)、重置等功能是否都正確。常見的錯誤會出現(xiàn)在重置按 鈕上，表現(xiàn)為功能失效。3. 4系統(tǒng)字符測試3. 4.1字符串長度檢查輸入超

19、出需求所說明的字符串長度的內(nèi)容，看系統(tǒng)是否檢查字符 串長度。還要檢查需求規(guī)定的字符串長度是否都正確，有時候會出現(xiàn), 需求規(guī)定的字符串長度太短而無法輸入業(yè)務(wù)數(shù)據(jù)。3. 4. 2字符類型檢查在應(yīng)該輸入指定類型的內(nèi)容的地方輸入其他類型的內(nèi)容（如在應(yīng) 該輸入整型的地方輸入其他字符類型）看系統(tǒng)是否檢查字符類型。3. 4. 3特殊字符檢查輸入特殊符號，如、#、！等，看系統(tǒng)處理是否正確。常見 的錯誤是出現(xiàn)在、，“這幾個特殊字符。3. 4. 4中文字符處理在可以輸入中、英文的系統(tǒng)輸入中文，看是否出現(xiàn)亂碼或出錯。3. 5標點符號檢查輸入內(nèi)容包括各種標點符號，特別是空格，各種引號，回車鍵。 看系統(tǒng)處理是否正確。常

20、見的錯誤是系統(tǒng)對空格的處理，可能添加的 時候，將空格當作一個字符，而在查詢的時候空格被屏蔽，導(dǎo)致無法 查詢到添加的內(nèi)容。3. 6檢查信息的完整性在查看信息和更新信息時，查看所填寫的信息是不是全部都更 新，更新信息和添加信息是否一致，要注意檢查的時候每個字段都應(yīng) 該檢查，有時候，會出現(xiàn)部分字段更新了而個別字段沒有更新的情況。3. 7信息重復(fù)在一些需要命名且名字應(yīng)該唯一的信息輸入重復(fù)的名字或ID, 看系統(tǒng)有沒有處理，是否報錯，重名包括是否區(qū)分大小寫，以及在輸 入內(nèi)容的前后輸入空格，系統(tǒng)是否做出正確處理。3. 8檢查刪除功能在一些可以一次刪除多個信息的地方，不選擇任何信息，按 “delete,看系統(tǒng)

21、如何處理，是否出錯，然后選擇一個或多個信息, 進行刪除，看是否正確處理，如果有多頁，翻頁選，看系統(tǒng)是否都正 確刪除，并且要注意，刪除的時候是否有提示，讓用戶能夠更正錯誤, 不誤刪除。3. 9檢查添加和修改是否一致檢查添加和修改的要求是否一致，例如添加要求必須的項，修改也應(yīng)該必填，添加規(guī)定為整型的項，修改也必須為整型3. 10檢查修改重名修改時把不能重名的項改為已存在的內(nèi)容看是否處理，報錯，同時也注意，會不會報和自己重名的錯3門重復(fù)提交訂單一條已經(jīng)成功提交的記錄，返回后再提交，看看系統(tǒng)是否做了處 理，對于系統(tǒng)來說，可以通過瀏覽器返回鍵或者系統(tǒng)提供的返回功能。3. 12檢查多次使用返回鍵的情況在有

22、返回鍵的地方，返回到原來頁面，重復(fù)多次，看是否出錯。3. 13搜索檢查在搜索功能的地方輸入系統(tǒng)存在和不存在的內(nèi)容，看搜索結(jié)果是 否正確，如果輸入多個搜索條件，可以同時添加合理和不合理的條件, 看系統(tǒng)處理是否正確，搜索的時候同樣要注意特殊字符，某些系統(tǒng)會 在輸入特殊字符的時候，將系統(tǒng)中所有信息都搜索到。3. 14輸入信息位置注意在光標停留的地方輸入信息時，光標和所輸入的信息是否跳 到別的地方3. 15上傳下載文件檢查上傳下載文件的功能是否實現(xiàn)，上傳文件是否能打開。對上傳文 件的格式有何規(guī)定，系統(tǒng)是否有解釋信息，并檢查系統(tǒng)是否能夠做到, 下載文件能否打開或者保存，下載的文件是否有格式要求，如需特殊

23、 工具才可以打開等，上傳文件測試同時應(yīng)該測試，如果將不能上傳的 文件后綴名修改為可以上傳文件的后綴名，看是否能夠上傳成功，并 且上傳后，重新修改，看上傳的文件是否存在。3. 16必填項檢查應(yīng)該填寫的項沒有填寫時系統(tǒng)是否都做了處理，對必填項是否有 提示信息，如在必填項前加；對必填項提示返回后，焦點是否 會自動定位到必填項。3. 17快捷鍵檢查是否支持常用快捷鍵，如Ctrl+C、Ctrl+V、Backspace等，對一 些不允許輸入信息的字段，如選人，選日期對快捷方式是否也做了限 制。3. 18回車鍵檢查在輸入結(jié)束后直接按回車鍵，看系統(tǒng)處理如何，是否報錯，這個 地方很有可能出現(xiàn)錯誤。3. 19刷新

24、鍵檢查在系統(tǒng)中，使用到瀏覽器的刷新鍵，看系統(tǒng)處理如何，是否報錯。3. 20回退鍵檢查在系統(tǒng)中，使用瀏覽器的回退鍵，看系統(tǒng)處理如何，是否報錯， 對于需要用戶驗證的系統(tǒng)，在退出登錄后，使用回退鍵，看系統(tǒng)處理 如何；多次使用回退鍵，多次使用前進鍵，看系統(tǒng)如何處理。3. 21直接URL鏈接檢查在系統(tǒng)中，直接輸入各功能頁面的URL地址，看系統(tǒng)如何處理， 對于需要用戶驗證的系統(tǒng)更為重要。如果系統(tǒng)安全性設(shè)計的不好，直 接輸入各功能頁面的URL地址，很有可能會正常打開頁面。3. 22空格檢查在輸入信息中，輸入一個或連串空格，查看系統(tǒng)如何處理，如對 于要求輸入整型、符點型變量的項中，輸入空格，既不是空值，又不

25、是標準輸入。3. 23輸入法半角全角檢查再輸入信息中，輸入一個或連串空格，查看系統(tǒng)如何處理，如對 于要求輸入符點型數(shù)據(jù)的項中，輸入全角的小數(shù)點（“?！被颉?， 如4. 12.5）；輸入全角的空格等。3. 24密碼檢查一些系統(tǒng)的加密方法采用對字符Ascii碼移位的方式，處理密碼 加密相對較為簡單，且安全性較高，對于局域網(wǎng)系統(tǒng)來說，此種方式 完全可以起到加密的作用，但，同時會造成一些問題，即大于128的 Ascii對應(yīng)的字符在解密時無法解析，嘗試使用uvwxyz” 一些碼值 較大的字符作為密碼，同時，密碼盡可能的長，如17位密碼等，造 成加密后的密碼出現(xiàn)無法解析的字符。3. 25用戶檢查任何一個系統(tǒng)

26、的，都有各類不同的用戶，同樣具有一個或多個管 理員用戶，檢查各個管理員之間是否可以相互管理，編輯，刪除管理 員用戶。同時，對于一般用戶，嘗試刪除，并重建同名的用戶，檢查 該用戶其他信息是否重現(xiàn)。同樣，提供注銷功能的系統(tǒng)，此用戶注冊 時，是否作為一個新的用戶，而且還要檢查該用戶的有效日期，過了 有效日期的用戶是不能登錄系統(tǒng)的，容易出現(xiàn)錯誤的情況是，可能有 用戶管理權(quán)限的非超級管理員，能夠修改超級管理員的權(quán)限。3. 26系統(tǒng)可恢復(fù)性檢查以各種方式把系統(tǒng)搞癱，測試系統(tǒng)是否可正常迅速恢復(fù)。3. 27確認提示檢查系統(tǒng)中的更新、刪除操作、是否提示用戶確認更新或者刪除，操 作是否可以回退（即是否可以取消操作

27、）提示消息是否準確，事前或 事后提示，對于Update或Delete操作，要求進行事前提示。3. 28刷新檢查系統(tǒng)中的webForm,控件實時刷新功能，在系統(tǒng)應(yīng)用中有利有弊, 給系統(tǒng)的性能帶來較大的影響。測試過程中檢測刷新功能對系統(tǒng)或應(yīng) 用造成的影響，檢查控件是否回歸默認初始值，檢查是否對系統(tǒng)的性 能產(chǎn)生較大的影響。3. 29事務(wù)檢查對于事務(wù)性操作，斷開網(wǎng)絡(luò)或關(guān)閉程序來中斷操作，事務(wù)是否回 滾。3. 30時間日期檢查時間、日期驗證是每個系統(tǒng)都必須的,如2019-2-29、2020-6-31 等錯誤日期、日期檢查還要檢查日期范圍是否符合實際業(yè)務(wù)，對于不 符合時間業(yè)務(wù)的日期，系統(tǒng)是否會有提示或者有

28、限制。3. 31文檔測試主要是對用戶使用手冊、產(chǎn)品手冊進行測試、校驗是否描述正確、 完整、是否與當前系統(tǒng)版本對照，是否易理解，是否二義性等。3. 32系統(tǒng)數(shù)據(jù)測試3. 32. 1系統(tǒng)業(yè)務(wù)數(shù)據(jù)檢查這是功能測試最重要的，如果系統(tǒng)數(shù)據(jù)計算不正確，那么功能測 試是肯定通不過的，數(shù)據(jù)檢查根據(jù)不同的系統(tǒng)，方法不同于業(yè)務(wù)管理 平臺，數(shù)據(jù)隨業(yè)務(wù)過程、狀態(tài)的變化保持正確，不能因為某個過程出 現(xiàn)垃圾數(shù)據(jù)，也不能因為某個過程而丟失數(shù)據(jù)。3. 32. 2數(shù)據(jù)注入檢查數(shù)據(jù)注入主要是對數(shù)據(jù)庫的注入，通過輸入一些特殊的字符，如，“-”等或字符組合，完成對SQL語句的破壞，造成系 統(tǒng)查詢、插入、刪除操作的SQL,因為這些字符

29、而改變原來的意圖。 如 select*from table where id 二and name=,通過在 id 輸入框中輸入“12 -，會造成查詢語句把name條件注釋掉，而只 查詢id=12的記錄。同樣，對于update和delete的操作?？赡軙?成誤刪除數(shù)據(jù)。當然還有其它一些SQL注入方法，具體可參考SQL 應(yīng)用高級SQL注入.doc，很多程序都是基于頁面輸入字符控制的， 可以嘗試跳過界面直接向數(shù)據(jù)庫中插入數(shù)據(jù)，3. 32. 3測試數(shù)據(jù)檢查事實告訴我們，測試數(shù)據(jù)比代碼更有可能是錯的，因此，當測試 結(jié)果顯示有錯誤發(fā)生時，懷疑代碼錯誤前要先對測試數(shù)據(jù)檢查一遍。3. 33多機器運行測試在某

30、些項目中，出現(xiàn)一個病態(tài)的問題：系統(tǒng)沒有問題啊，它在我 的機器上是可以通過的。這就說明了其中存在和環(huán)境相關(guān)的bug?！笆?否所有的一切都受到了版本控制的工具的管理？ ”、“本機的開發(fā)環(huán) 境和服務(wù)器的環(huán)境是否一樣？、“這里是否存在一個真正的BUG, 只不過是在其他的機器里偶然出現(xiàn)？ ”所有的測試必須在所有系統(tǒng)要 求的機器運行通過，否則的話，代碼就可能存在問題。3. 34Ajax 測試3. 34. lAjax技術(shù)的應(yīng)用Ajax有很多優(yōu)點，但也有很多缺點，如果利用優(yōu)點、避免缺點, 使我們對新的web2. 0應(yīng)用的一個挑戰(zhàn)。而Ajax的應(yīng)用最直接的問題 就是用戶體驗，用戶體驗的效果直接關(guān)系到是否使用Aj

31、eix技術(shù)?！皶?做，并不意味著應(yīng)該做、必須做”，這就是對Ajax技術(shù)的很重要的注解。3. 34. 2Ajax局部數(shù)據(jù)刷新測試Ajax采用異步調(diào)用的機制實現(xiàn)頁面的部分刷新功能，異步調(diào)用 存在異常中斷的可能，嘗試各種方法異常中斷異步的數(shù)據(jù)調(diào)用，查看 是否出現(xiàn)問題。在這里遇到的一個問題就是對日期控件的操作，已經(jīng) 頁面數(shù)據(jù)較多的時候刷新。3. 35瀏覽器測試3. 35.1多瀏覽器驗證越來越多的各類瀏覽器的出現(xiàn)，用戶訪問web程序不再單單依賴 于 Microsoft Internet Explorer,而是有了 更多的選擇：Maxthon Firefox、Tencent Traveler等，考慮使用多

32、種瀏覽器訪問系統(tǒng)，驗 證效果。3. 35. 2瀏覽器兼容性隨著Ajax、IFrame等異步的數(shù)據(jù)調(diào)用技術(shù)的發(fā)展，Javascipt 技術(shù)也越來越受到開發(fā)人員的重視，但Javascipt存在調(diào)試困難、各 瀏覽器存在可能不兼容等問題，因此在系統(tǒng)中。4、上線運行上線運行后將從網(wǎng)絡(luò)的連通性、網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的監(jiān)控管理三個方面實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的運維管理。網(wǎng)絡(luò)、安全系統(tǒng)基本服務(wù)內(nèi)容：序號服務(wù)模塊內(nèi)容描述提供方1線上環(huán)境安裝配合用戶進行，按系統(tǒng)環(huán)境安裝情況2線上軟件升級首先分析軟件升級的必要性和 風(fēng)險，配合用戶進行軟件升級3故障診斷按服務(wù)級別：7x24小時4電話遠程技術(shù)支持7x24小時5問題管理系統(tǒng)對遇到的問

33、題進行匯總和發(fā)布表：服務(wù)內(nèi)容4.1用戶線上技術(shù)人員值守我公司可根據(jù)用戶的需求提供長期的用戶線上技術(shù)人員值守服 務(wù)，保證網(wǎng)絡(luò)的實時連通和可用，保障接入交換機、匯聚交換機和核 心交換機的正常運轉(zhuǎn)。線上值守的技術(shù)人員每天記錄網(wǎng)絡(luò)交換機的端 口是否可以正常使用，網(wǎng)絡(luò)的轉(zhuǎn)發(fā)和路由是否正常進行，交換機的性 能檢測，進行整體網(wǎng)絡(luò)性能評估，針對網(wǎng)絡(luò)的利用率進行優(yōu)化并提出 網(wǎng)絡(luò)擴容和優(yōu)化的建議。線上值守人員還進行安全設(shè)備的日常運行狀態(tài)的監(jiān)控，對各種安 全設(shè)備的日志檢查，對重點事件進行記錄，對安全事件的產(chǎn)生原因進 行判斷和解決，及時發(fā)現(xiàn)問題，防患于未然。同時能夠?qū)υO(shè)備的運行數(shù)據(jù)進行記錄，形成報表進行統(tǒng)計分析， 便

34、于進行網(wǎng)絡(luò)系統(tǒng)的分析和故障的提前預(yù)知。具體記錄的數(shù)據(jù)包括：（1）配置數(shù)據(jù)；（2）性能數(shù)據(jù)；（3）故障數(shù)據(jù)。4.2線上巡檢服務(wù)線上巡檢服務(wù)是我公司對客戶的設(shè)備及網(wǎng)絡(luò)進行全面檢查的服 務(wù)項目，通過該服務(wù)可使客戶獲得設(shè)備運行的第一手資料，最大可能 地發(fā)現(xiàn)存在的隱患，保障設(shè)備穩(wěn)定運行。同時，我們將有針對性地提 出預(yù)警及解決建議，使客戶能夠提早預(yù)防，最大限度降低運營風(fēng)險。巡檢包括的內(nèi)容如下:編號巡檢內(nèi)容1軟件運行情況檢查項目設(shè)備運行情況檢查網(wǎng)絡(luò)報文分析設(shè)備對接運行狀況檢查路由運行情況檢查2網(wǎng)絡(luò)整體運行情況調(diào)查網(wǎng)絡(luò)運行問題調(diào)查網(wǎng)絡(luò)變更情況調(diào)查網(wǎng)絡(luò)歷史故障調(diào)查表：巡檢內(nèi)容4. 3網(wǎng)絡(luò)運行分析與管理服務(wù)網(wǎng)絡(luò)運

35、行分析與管理服務(wù)是指我公司項目師通過對網(wǎng)絡(luò)運行狀況、 網(wǎng)絡(luò)問題進行周期性檢查、分析后，為客戶提出指導(dǎo)性建議的一種綜 合性高級服務(wù)，其內(nèi)容包括：服務(wù)內(nèi)容服務(wù)優(yōu)點向客戶提供網(wǎng)絡(luò)專家電話號碼。保證重大問題第一連線至網(wǎng)絡(luò)專家。網(wǎng)絡(luò)專家組每周與客戶進行不少于2小時的電話技術(shù)交流以最小成本保證及時解答客戶關(guān)心的 技術(shù)問題，并就某一領(lǐng)域技術(shù)問題展開 深層次溝通。表：網(wǎng)絡(luò)運行分析與管理服務(wù)4. 4重要時刻專人值守服務(wù)我公司深刻知道保證重要時刻設(shè)備穩(wěn)定運行對客戶成功尤為關(guān) 鍵，因此，我公司對客戶提供重要時刻的專人線上值守支持，任何客 戶認為可能對其業(yè)務(wù)運營產(chǎn)生重大影響的時刻。5、驗收測試系統(tǒng)上線試運行1個月之后

36、，由建設(shè)方發(fā)起驗收請求，對平臺按 照項目管理標準流程和要求進行驗收。主要包括如下關(guān)鍵部分：(1) 根據(jù)系統(tǒng)合同，完成招標要求規(guī)定的技術(shù)要求完成系統(tǒng)功 能的開發(fā)工作，按照需求書的要求對平臺進行詳細的功能測試，檢查 系統(tǒng)功能，確保功能達到設(shè)計要求。(2) 對平臺進行性能測試，按照需求書的性能指標，測試系統(tǒng) 性能指標，確保達到設(shè)計要求。(3) 檢查系統(tǒng)設(shè)計文檔，確保齊全、合格。(4) 對平臺的相關(guān)的全部操作人員進行現(xiàn)場培訓(xùn)，工作人員經(jīng) 過培訓(xùn)后，能夠熟練地管理和維護系統(tǒng)。5. 1驗收標準我公司的項目驗收標準完全按照CMMI的規(guī)范要求制定，包括文 檔驗收標準、過程驗收標準、測試驗收標準等幾個方面。(1

37、)文檔驗收標準:階段文檔參照規(guī)范立項立項申請報告 質(zhì)量驗收標準項目管理規(guī)范配置管理制度項目概述(PPT) 立項評審報告 預(yù)審表 配置管理計劃 成本預(yù)算項目評估制度成本管理制度需求調(diào)研提綱調(diào)研報告需求規(guī)格說明書 需求評審相關(guān)記錄 測試計劃 測試用例需求說明規(guī)范總體設(shè)計總體設(shè)計評審相關(guān)記錄總體設(shè)計規(guī)范項目開發(fā)約定目錄規(guī)范模塊設(shè)計詳細設(shè)計 類設(shè)計 評審相關(guān)記錄模塊設(shè)計規(guī)范 數(shù)據(jù)庫設(shè)計規(guī)范界面開發(fā)規(guī)范類設(shè)計規(guī)范編碼實現(xiàn)源代碼程序說明文檔編程規(guī)范程序開發(fā)規(guī)范程序文檔規(guī)范界面開發(fā)規(guī)范測試階段測試計劃測試用例測試版本提交說明測試報告測試評估報告質(zhì)量管理制度培訓(xùn)操作手冊培訓(xùn)手冊包括培訓(xùn)教材項目管理規(guī)范和培訓(xùn)提

38、綱 培訓(xùn)計劃 培訓(xùn)反饋表結(jié)項功能驗收報告 項目驗收報告 結(jié)項申請報告 測試評估報告 過程質(zhì)量評估報告內(nèi)部驗收報告 文檔驗收報告 歸檔驗收報告 結(jié)項評估報告項目管理規(guī)范（2）過程驗收標準:里程碑質(zhì)量負責(zé)人驗收標準備注立項項目經(jīng)理文檔全部提交2/3評審委員預(yù)審 通過全部評審委員同 意立項4、項目規(guī)劃得80分以上由項目小組準備立項申請資料需求需求分析人員項目經(jīng)理，開發(fā)經(jīng)理系統(tǒng)分析員，簽 字，客戶確認總體設(shè)計設(shè)計人員項目經(jīng)理，開發(fā)經(jīng)理，詳細設(shè)計人員簽詳細設(shè)計設(shè)計人員項目經(jīng)理，開發(fā)經(jīng)理編碼人員認可代碼生成項目經(jīng)理測試人員項目經(jīng)理確認程 序文檔測試人員調(diào)試通過測試項目經(jīng)理測試人員測試用例經(jīng)需求 人員，設(shè)計

39、人員， 編碼人員確認BUG測出率:100功能點$25測試用例全部測試通過bug全部修復(fù)培訓(xùn)培訓(xùn)人員資料齊全顧客反饋$4分結(jié)項項目經(jīng)理文檔齊全 客戶驗收通過 內(nèi)部驗收通過歸檔完畢 結(jié)項評審?fù)ㄟ^ 評審結(jié)論發(fā)布項目驗收之后才能申請結(jié)項（3）測試驗收標準分類質(zhì)量負責(zé)人驗收標準備注單元測試1、提供“單元測試報 告”由項目小組自己完成功能測試測試負責(zé)人覆蓋所有測試用例BUG修改率98%以上存在的EUG少于10性能測試測試負責(zé)人1、達到需求要求的可 測試的性能指標易用性測試測試負責(zé)人用戶滿意100%符合“軟件技術(shù) 開發(fā)規(guī)范”的界面設(shè) 計規(guī)范”基本達到可理解、可學(xué)習(xí)、可操作以用戶的要求為準，比如窗口層 次、界

40、面要求、分 辨率要求等移植性測試測試負責(zé)人1、不同環(huán)境下可安裝、 具有環(huán)境適應(yīng)性包括HP-UX/AIX/Solari s/Linux/Windows 等 操作系統(tǒng)環(huán)境以 及DB2/SQL Server 數(shù)據(jù)庫集成測試測試負責(zé)人1、集成的模塊、平臺和硬件環(huán)境可互操作Beta測試測試負責(zé)人1、被評估后的用戶反 饋意見100%得到修改根據(jù)項目實際情況確定代碼檢查測試負責(zé)人代碼抽查率為模塊數(shù)5%（隨機抽查）抽查代碼規(guī)范性通過率為80%5. 2驗收方法（1）根據(jù)項目計劃時間點，雙方設(shè)定項目具體驗收的時間節(jié)點。（2）由我公司聯(lián)系第三方公司出具檢測報告，由客戶負責(zé)組織 初驗，對照合同文檔、項目招標書及投標書

41、進行初驗，并形成項目 初驗報告。（3）初驗合格后系統(tǒng)上線試運行，試運行2個月后，進行項目 終驗，并形成項目驗收報告。（4）采購方即客戶按合同規(guī)定付款，我公司按合同及招標方案 中的服務(wù)承諾提供后續(xù)服務(wù)。5. 3驗收交付物我公司提供滿足用戶需求的可用的系統(tǒng)功能，以及該系統(tǒng)所涉及 的所有項目建設(shè)過程文檔包括但不限于概要設(shè)計、詳細設(shè)計、工作計 劃、周報、月報、接口文檔、測試相關(guān)文檔，以及需求說明書、業(yè)務(wù) 流程分析、數(shù)據(jù)庫設(shè)計、使用說明書等完整文檔。最終交付的內(nèi)部包括但不限于源代碼、用戶手冊、數(shù)據(jù)庫設(shè)計文 檔、數(shù)據(jù)庫字典。相關(guān)的文檔包括：（1）軟件需求說明書（2）技術(shù)方案（3）數(shù)據(jù)庫設(shè)計說明書（4）數(shù)據(jù)

42、庫字典（5）詳細設(shè)計說明書（6）測試報告（7）操作手冊（8）用戶培訓(xùn)手冊（9）運維手冊6、應(yīng)急方案6.1突發(fā)事件處理定義突發(fā)事件的類型，如病毒風(fēng)波，節(jié)假日突發(fā)事件等，評估各 類突發(fā)事件可以造成的影響和損失，以及為了修復(fù)突發(fā)故障所允許花 費的時間（此時系統(tǒng)可以中斷服務(wù)）和可以投入的資源。根據(jù)各種不 同的突發(fā)事件類型，分別制定應(yīng)急預(yù)案，當故障發(fā)生時，可以根據(jù)預(yù) 案有序處理，避免因忙亂所導(dǎo)致的意外失誤。6. 2突發(fā)事件分類評估系統(tǒng)項目突發(fā)事件分類評估報告格式如下，具體的評估將在客戶相關(guān)負責(zé)人的指導(dǎo)下，經(jīng)過調(diào)查研究做出:系統(tǒng)項目突發(fā)事件分類評估報告報告編號：報告時間：突發(fā)事件類型影響 范 圍損失 評

43、估最大允許 的服 務(wù)中 斷時間期望 的故 障修 復(fù)時間處理突 發(fā)事件 允許投 入的資 源預(yù) 備 系 統(tǒng) 情 況異地容災(zāi)系統(tǒng) 情況應(yīng)預(yù)案情況其他資 源（如備 件供貨，技術(shù)支 持等）病毒暴發(fā)硬盤損壞服務(wù)器崩潰網(wǎng)絡(luò)中斷惡意攻擊火災(zāi)地震洪水6.3應(yīng)急預(yù)案設(shè)計突發(fā)事件的應(yīng)急預(yù)案可參考下表制作:系統(tǒng)項目應(yīng)急預(yù)案預(yù)案編號：制作時間：突發(fā)事件名稱突發(fā)事件類型影響的軟硬件系統(tǒng)影響的部門影響的工作業(yè)務(wù)其他不利影響損失評估最大允許的服務(wù)中斷時間期望的故障修復(fù)時間處理突發(fā)事件允許投入的資源網(wǎng)絡(luò)預(yù)備系統(tǒng)情況服務(wù)器預(yù)備系統(tǒng)情況存儲備份預(yù)備情況系統(tǒng)軟件部署預(yù)備系統(tǒng)情況應(yīng)用軟件部署預(yù)備系統(tǒng)情況數(shù)據(jù)庫部署預(yù)備系統(tǒng)情況用戶管理、

44、安全認證、權(quán)限管理預(yù)備系統(tǒng)情況異地容災(zāi)系統(tǒng)情況備件供貨時間備件供貨供應(yīng)商情況備件供貨資金來源第三方技術(shù)支持情況第三方技術(shù)支持聯(lián)系人第三方技術(shù)支持服務(wù)方式與響應(yīng)時間備份介質(zhì)備份數(shù)量備份制作時間備份介質(zhì)存放位置網(wǎng)絡(luò)恢復(fù)步驟與流程服務(wù)器恢復(fù)步驟與流程備份數(shù)據(jù)恢復(fù)步驟與流程系統(tǒng)軟件恢復(fù)步驟與流 程應(yīng)用軟件恢復(fù)步驟與流程數(shù)據(jù)庫系統(tǒng)恢復(fù)步驟與流程用戶管理、安全認證、權(quán) 限管理恢復(fù)步驟與流程其他服務(wù)恢復(fù)步驟與流程故障恢復(fù)預(yù)計時間故障恢復(fù)負責(zé)人故障恢復(fù)預(yù)計所需人力資源故障恢復(fù)預(yù)計所需各委辦局部門的配合事項故障恢復(fù)預(yù)計所需訪問的場所資源故障恢復(fù)預(yù)計所需訪問的其他服務(wù)資源7、數(shù)據(jù)遷移方案7.1數(shù)據(jù)遷移方案由于系統(tǒng)生產(chǎn)作業(yè)是24小時不間斷運作的，因此要求系統(tǒng)能連 續(xù)運行，并具有很高的安全可靠性，本次數(shù)據(jù)遷移在以最小的系統(tǒng)停 機時間完成生產(chǎn)系統(tǒng)遷移工作。本次系統(tǒng)遷移工作的最大的風(fēng)險點和 難點在于在有限的停機時間內(nèi)完成數(shù)據(jù)庫的遷移工作。7. 2遷移目標完成新老數(shù)據(jù)庫數(shù)據(jù)遷移，在新數(shù)據(jù)庫中完成數(shù)據(jù)結(jié)構(gòu)的轉(zhuǎn)換和 系統(tǒng)無縫上線。7. 3數(shù)據(jù)庫遷移思路系統(tǒng)建設(shè)項目數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)量較大，并且應(yīng)用系統(tǒng)的可用性要 求極高，所以此次數(shù)據(jù)庫遷移要求在有限的停機時間內(nèi)，最大限度的 降低風(fēng)險、數(shù)據(jù)庫業(yè)務(wù)在新的主機和存儲