中倉倉單服務(wù)有限公司企業(yè)征信系統(tǒng)技術(shù)方案V13

1、中倉倉單服務(wù)有限公司企業(yè)征信系統(tǒng)技術(shù)方案V13中倉倉單服務(wù)有限公司征信系統(tǒng)項目投標(biāo)書正本高偉達軟件股份有限公司二0五年三月名目1. 解決方案綜述 51.1.引言 51.2.總體設(shè)計思想51.3.系統(tǒng)設(shè)計原則51.4.系統(tǒng)設(shè)計特點51.4.1.規(guī)范性、標(biāo)準(zhǔn)性原則51.4.2.先進性、穩(wěn)固性原則51.4.3.開放性、靈活性原則61.4.4. 前瞻性、可擴展性原則 61.4.5. 安全性原則 62. 業(yè)務(wù)解決方案 82.1. 信用數(shù)據(jù)采集模塊 82.1.1. 概述 82.1.2. 借款人差不多信息接口 82.1.3. 信貸業(yè)務(wù)信息接口 92.2. 信用評級模塊 92.2.1. 概述 92.2.2.

2、定量評判 92.2.3. 定性評判 92.3. 信用信息公布模塊 102.4. 信用報告查詢模塊 102.4.1. 概述 102.4.2. 數(shù)據(jù)講明 102.5. 信用治理模塊 102.5.1. 異議治理 102.5.2. 信用信息查詢 112.5.3. 安全審計治理 112.6. 公共模塊 112.6.1. 概述 112.6.2. 字典治理 112.6.3. 用戶授權(quán)治理 112.6.4. 操作審核 122.6.5. 統(tǒng)計匯總功能 122.6.6. 系統(tǒng)參數(shù)配置 122.6.7. 數(shù)據(jù)清理、備份及復(fù)原 123. 技術(shù)解決方案 123.1. 系統(tǒng)技術(shù)架構(gòu)概述 123.2.技術(shù)架構(gòu)特點133.2

3、.1.技術(shù)架構(gòu)總體設(shè)計133.2.2.技術(shù)架構(gòu)層次結(jié)構(gòu)143.2.3.關(guān)鍵技術(shù) 153.3.與外系統(tǒng)接口183.4.系統(tǒng)性能策略183.5.安全設(shè)計 194. 實施方案 194.1. 實施方法 194.2. 人員架構(gòu) 20204.3. 項目組人員列表（后附關(guān)鍵人員簡歷）5. 系統(tǒng)上線保證 215.1. 上線前預(yù)備 215.1.1. 主機環(huán)境 215.1.2. 網(wǎng)絡(luò)環(huán)境 215.1.3. 軟件環(huán)境 215.1.4. 標(biāo)準(zhǔn)數(shù)據(jù)預(yù)備 215.1.5. 制度預(yù)備 225.2. 正式切換上線 225.2.1. 確定最終切換流程 225.2.2. 標(biāo)準(zhǔn)數(shù)據(jù)導(dǎo)入初始化 225.3. 上線后保證 225.3.

4、1. 業(yè)務(wù)支持 225.3.2. 系統(tǒng)定期重檢 226. 質(zhì)量保證方案 226.1. 質(zhì)量保證 226.1.1. 質(zhì)量保證流程 236.1.2. 確定項目的 QA 236.1.3. 制定 QA 打算 236.1.4. 支持項目活動 246.1.5. 促進同行評審 246.1.6. 過程評審 256.1.7. 產(chǎn)品審計 256.1.8. 不符咨詢題處理 256.2. 配置治理 266.2.1. 配置治理流程 266.2.2. 配置標(biāo)識 266.2.3. 建立配置庫 266.2.4. 基線建立與公布 276.2.5. 配置變更操縱 276.2.6. 配置狀態(tài)統(tǒng)計 286.2.7. 配置審計 286

5、.2.8. 配置治理工具舉薦 286.2.9. 版本治理 29296.2.10. 代碼版本治理（主干和分支）6.2.11. 標(biāo)簽治理 316.2.12. 版本模型 316.2.13. 鎖定 -修改 -解鎖 方案 316.2.14. 復(fù)制 -修改 -合并 方案 326.2.15. 文檔治理 326.2.16. 備份治理 357. 服務(wù)承諾 367.1. 售后服務(wù)概述 367.2. 收費愛護期 367.2.1. 服務(wù)內(nèi)容 367.2.2. 收費標(biāo)準(zhǔn) 36解決方案綜述引言按照中倉倉單關(guān)于電子倉單業(yè)務(wù)進展的整體要求，為滿足電子倉單可 快速實現(xiàn)融資、質(zhì)押、交易等，需要對電子倉單、倉庫、存貨企業(yè)等出具 征

6、信信用報告，提升在同業(yè)中的競爭力。鑒于此，有必要開發(fā)一套專門針對征信接口的治理系統(tǒng)，那個系統(tǒng)不 但能夠采集企業(yè)征信數(shù)據(jù)，同時對異議數(shù)據(jù)以及需要信用信息的查詢都能 夠進行處理，同時需提供方便易用的操作流程以加快這些數(shù)據(jù)的處理?？傮w設(shè)計思想本方案是針對中倉倉單服務(wù)有限公司企業(yè)征信需求，結(jié)合在其它銀行 的征信接口實施體會而設(shè)計的方案，總體設(shè)計思想如下：整個系統(tǒng)的設(shè)計具備足夠的靈活性與擴展性，立足現(xiàn)在，放眼以后。 在信息技術(shù)快速進展的今天，采納先進技術(shù)設(shè)計出開放而穩(wěn)健的架構(gòu)，保 證系統(tǒng)的先進性和擴展性。采納目前最流行最穩(wěn)固的技術(shù)，不但會縮短開發(fā)時刻，同時能提供更 高的穩(wěn)固性與擴展性。系統(tǒng)設(shè)計原則征信系

7、統(tǒng)的數(shù)據(jù)都取自其它業(yè)務(wù)系統(tǒng)，除部分糾錯數(shù)據(jù)、異議數(shù)據(jù)外, 不主動產(chǎn)生新數(shù)據(jù)；征信系統(tǒng)的大部分?jǐn)?shù)據(jù)處理流程盡量采納自動處理，關(guān)于無法自動進 行的流程，將提供完善的關(guān)心信息指導(dǎo)用戶操作；本系統(tǒng)對轉(zhuǎn)換規(guī)則進行可配置治理；系統(tǒng)設(shè)計特點規(guī)范性、標(biāo)準(zhǔn)性原則界面風(fēng)格統(tǒng)一，操作方式簡便易行，符合業(yè)務(wù)部門的使用適應(yīng)，提供 各種標(biāo)準(zhǔn)服務(wù)接口以方便系統(tǒng)間互聯(lián)互通。先進性、穩(wěn)固性原則系統(tǒng)設(shè)計體現(xiàn)優(yōu)化系統(tǒng)結(jié)構(gòu)、完善系統(tǒng)功能、強化處理能力、簡化操 作流程的原則；充分考慮采納先進符合信息技術(shù)進展趨勢和總體規(guī)劃要求的體系架構(gòu)；技術(shù)和軟件設(shè)計思想成熟穩(wěn)固，在架構(gòu)上采納基于框架和組 件，層次化的架構(gòu)設(shè)計方式，在前端 Web界面采

8、納J2EE架構(gòu)，支持SOA 規(guī)范。開放性、靈活性原則高偉達征信系統(tǒng)支持主流通信協(xié)議和規(guī)范，通過一系列技術(shù)與現(xiàn)有的I T技術(shù)架構(gòu)無縫整合，提供獨立于現(xiàn)有業(yè)務(wù)系統(tǒng)之外的企業(yè)級信息治理。前瞻性、可擴展性原則系統(tǒng)采納的各種硬件設(shè)備和軟件系統(tǒng)均應(yīng)遵循國際標(biāo)準(zhǔn)或國際流行標(biāo) 準(zhǔn)，符合開放性設(shè)計原則，使其具有良好的可升級能力和擴展性。服務(wù)器系統(tǒng)開放性設(shè)計建立一個開放的運算機系統(tǒng)，遵循業(yè)界通用的技術(shù)標(biāo)準(zhǔn)，將為網(wǎng)絡(luò)系 統(tǒng)的可移植性、相互可操作性與可擴展性提供可靠的保證。因此，是否采 納開放的系統(tǒng)平臺，將關(guān)系到系統(tǒng)能否滿足金融業(yè)務(wù)以后的進展。為此， 目標(biāo)系統(tǒng)采納開放的硬件平臺，配以滿足 POSIX和X/Open等工

9、業(yè)標(biāo)準(zhǔn)的 開放的UNIX操作系統(tǒng)。網(wǎng)絡(luò)通信系統(tǒng)的開放性設(shè)計厶 /平口 絡(luò)平目標(biāo)系統(tǒng)采納國際上最流行的標(biāo)準(zhǔn)化網(wǎng)絡(luò)通信協(xié)議，亠” TCP/IP協(xié)議。 安全性原則應(yīng)用層安全目標(biāo)網(wǎng)絡(luò)層物理層,協(xié)議系統(tǒng)能夠完成如下安全目標(biāo)息。臺十臺 玄統(tǒng)平 系平臺應(yīng)用平務(wù)發(fā)送過數(shù)據(jù)或環(huán)境 拓理環(huán) 物完整性：能夠防止在未授權(quán)情形下更換信息。認(rèn)證內(nèi)容和用以防止認(rèn)證：能夠確保用戶是可信的。 分級：能夠確保分級治理。 防抵賴：用于防止發(fā)送者妄圖否認(rèn)曾 接收者對所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)；審計：能夠記錄重要事件，以便以后能夠跟蹤所發(fā)生的情況安全技術(shù)體系模型可用性，/安全系統(tǒng)總體設(shè)計應(yīng)能滿足如下圖所示的三維安全體系模型:安全服務(wù)維安

10、全技術(shù)體系模型安全服務(wù)維安全服務(wù)維是應(yīng)用系統(tǒng)在系統(tǒng)安全方面所提供的全部技術(shù)手段，安全服務(wù)維定義了 7 種要緊安全屬性。具體如下：身份認(rèn)證，用于確認(rèn)所聲明的身份的有效性； 訪咨詢操縱，防止非授權(quán)使用資源或以非授權(quán)的方式使用資源； 數(shù)據(jù)保密，數(shù)據(jù)儲備和傳輸時加密，防止數(shù)據(jù)竊取、竊聽； 數(shù)據(jù)完整，防止數(shù)據(jù)被篡改； 不可抵賴，用于防止發(fā)送者妄圖否認(rèn)曾經(jīng)發(fā)送過數(shù)據(jù)或其內(nèi)容和用以 防止接收者對所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)；審計治理，設(shè)置審計記錄措施，分析審計記錄； 可用性、可靠性，在系統(tǒng)降級或受到破壞時能使系統(tǒng)連續(xù)完成其功能， 使得在不利的條件下盡可能少地受到侵害者的破壞。對進入系統(tǒng)的數(shù)據(jù)進行合法性驗證，防止

11、非法數(shù)據(jù)進入。對應(yīng)用系統(tǒng)試圖進行的非法操作應(yīng)能趕忙反應(yīng)，并按照操作級不設(shè)定 向治理員進行聲、光等告警，并記入日志。協(xié)議層次維 協(xié)議層次維是安全系統(tǒng)應(yīng)該將所采納的安全技術(shù)手段實施的范 疇，協(xié)議層次維由物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層組成。該維 度表示按照顧用的不同安全措施能夠?qū)嵤┰诓煌膮f(xié)議層次上。系統(tǒng)單元維系統(tǒng)單元維是安全系統(tǒng)應(yīng)該提供安全愛護的對象，系統(tǒng)單元維描 述了應(yīng)用系統(tǒng)基礎(chǔ)構(gòu)件的各個成分：網(wǎng)絡(luò)平臺，軟件開發(fā)系統(tǒng)所在的網(wǎng)絡(luò)平臺；系統(tǒng)平臺，軟件開發(fā)系統(tǒng)部署的操作系統(tǒng)平臺；應(yīng)用平臺，軟件開發(fā)系統(tǒng)各種應(yīng)用的開發(fā)、運行平臺；物理環(huán)境，軟件開發(fā)系統(tǒng)運行的物理環(huán)境及人員治理。安全系統(tǒng)的技術(shù)實施在

12、上述的三維結(jié)構(gòu)的安全體系中，安全服務(wù)維是向網(wǎng)絡(luò)系統(tǒng)的各 個部分和每一個層次，提供安全保證的各種技術(shù)手段和措施。然而由于系統(tǒng)在各層面上部署的安全措施越多，意味著相應(yīng)的投 入就越大，因此關(guān)于具體的系統(tǒng)來講需要考慮其所部署及應(yīng)用的范疇、環(huán) 境及對安全性的要求來進行安全系統(tǒng)的技術(shù)實施。下表列出了本系統(tǒng)需要實施的安全服務(wù)及所在的協(xié)議層: 安全服務(wù)及協(xié)議層關(guān)系表物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層認(rèn)證訪咨詢操縱數(shù)據(jù)保密數(shù)據(jù)完整性不可抵賴性審計可用性本系統(tǒng)采納三層架構(gòu)休系，軟件集中在總部愛護。業(yè)務(wù)解決方案信用數(shù)據(jù)采集模塊本功能實現(xiàn)接收業(yè)各系統(tǒng)按照人行征信報文上報接口規(guī)范的報文，并 通過自動校驗、重新傳送機制確

13、保報文的完整性。概述采集報文的接口按照報文文件種類可分為：借款人差不多信息接口、 信貸業(yè)務(wù)信息接口。借款人差不多信息接口該接口包含了借款人概況信息報文 、借款人資本構(gòu)成信息報文 、借 款人財務(wù)報表信息報文、借款人關(guān)注信息報文四中報文信貸業(yè)務(wù)信息接口該接口包含了貸款業(yè)務(wù)信息采集報文 、保理業(yè)務(wù)信息采集報文、票據(jù) 貼現(xiàn)業(yè)務(wù)信息采集報文、貿(mào)易融資業(yè)務(wù)信息采集報文、信用證業(yè)務(wù)信息采 集報文、保函業(yè)務(wù)信息采集報文、銀行承兌匯票業(yè)務(wù)信息采集報文、公布 授信信息采集報文、擔(dān)保業(yè)務(wù)信息采集報文、墊款業(yè)務(wù)信息采集報文、欠 息信息采集報文一種報文。信用評級模塊概述本系統(tǒng)評級模型是為規(guī)范企業(yè)客戶信用等級評定的標(biāo)準(zhǔn)，

14、準(zhǔn)確識不、 度量客戶信用風(fēng)險，參照按照巴塞爾新資本協(xié)議內(nèi)部評級法對內(nèi)部評級體 系的要求而制定?？蛻粜庞迷u級是運用規(guī)范、統(tǒng)一的評判方法，對企業(yè)客戶一定經(jīng)營期 間內(nèi)的償債能力和意愿，運用定量分析與定性分析相結(jié)合的方法，在對客 戶的違約風(fēng)險和違約概率進行真實、客觀、公平的綜合評判。客戶信用等級是反映客戶償還債務(wù)能力和意愿和相對尺度，要緊從客 戶的市場競爭能力、償債能力、治理水平、進展前景等方面進行評定。信用評級采取打分卡的方式進行評判，并按照專門情形進行級不調(diào)整 與限定。信用等級打分卡由定量評判和定性評判兩部分構(gòu)成。定量評判定量評判指標(biāo)基于違約推測能力強、指標(biāo)間有關(guān)性較低、經(jīng)濟含義明 確等原則進行選

15、取。定量評判指標(biāo)包括客戶規(guī)模、償債能力、流淌性、盈 利性、運營能力及進展能力等六個方面。評判指標(biāo)權(quán)重基于違約推測奉獻 越大權(quán)重越大的原則進行設(shè)定。定量評判得分運算按照不同的行業(yè)設(shè)定不 同的行業(yè)標(biāo)準(zhǔn)值，行業(yè)標(biāo)準(zhǔn)值分為優(yōu)秀值、標(biāo)準(zhǔn)值、較差值三個指標(biāo)，每 個標(biāo)準(zhǔn)分不對應(yīng)不同的分值。定性評判定性指標(biāo)基于違約推測能力強、前瞻性、客觀性和可操作性等原則進 行選取，并按照各指標(biāo)違約推測能力設(shè)定權(quán)重。包括競爭能力、治理水平、 經(jīng)營狀況、信用狀況及融資能力等四個方面。指標(biāo)得分采納對比表法運算 得分，檔次劃分及各檔對應(yīng)得分法進行確定信用信息公布模塊基于互聯(lián)網(wǎng)的征信網(wǎng)站，以依法披露為手段，公布征信信息。信用報告查詢

16、模塊概述金融機構(gòu)向企業(yè)征信系統(tǒng)發(fā)送單筆查詢要求，系統(tǒng)即時處理查詢要求， 實時反饋查詢結(jié)果。當(dāng)用戶進行一份完整的信用報告的單筆實時查詢時，需要對接口查詢 系統(tǒng)提交5 （正文，財務(wù)報表，附件的1,2,3部分）次要求來獵取查詢結(jié)果。 如下圖：金融機構(gòu)業(yè)務(wù)系統(tǒng)信用報告附件信用報告正文查詢=信用報告正文查詢結(jié)果信用報告財務(wù)報表查詢甲信用報告財務(wù)報表查詢結(jié)果信用報告附件（i）查詢信用報告附件（i）查詢結(jié)果2）查詢:信用報告附件（2 ）查詢結(jié)果企業(yè)征信接口查詢系統(tǒng)數(shù)據(jù)講明 報告內(nèi)容包信用報告附件（3）查詢差不多信息、有直截了當(dāng)關(guān)聯(lián)關(guān)系的其他企業(yè)信息、信息概要、信貸記錄信息明細(xì)、公共信息、聲明信息、財務(wù)報表、

17、附件信息信用治理模塊異議治理征信客戶異議處理實現(xiàn)異議處理意見上報、異議協(xié)查函接收等功能按照客戶異議受理并復(fù)核后征信系統(tǒng)完成異議數(shù)據(jù)整合上報功能。 信用信息查詢按查詢期間、查詢緣故的維度，統(tǒng)計企業(yè)征信的查詢次數(shù)并統(tǒng)計。安全審計治理通過技術(shù)手段監(jiān)視和記錄信用信息的采集、訪咨詢、修改、復(fù)制、備 份等過程活動，為企業(yè)征信系統(tǒng)提供各時期活動的證據(jù)。記錄報文采集來源、時刻、入庫時刻；信用報告查詢主體的查詢者、 查詢時刻、查詢緣故；異議處理的緣故、參與人、時效性；數(shù)據(jù)修改備份 的參與人、時刻等。公共模塊概述其它功能包括字典治理、授權(quán)治理、操作審核治理、統(tǒng)計匯總功能、 系統(tǒng)參數(shù)配置治理、數(shù)據(jù)清理與備份功能。字

18、典治理字典治理分為固定字典治理、字典映射治理和金融機構(gòu)代碼治理。 固定字典治理凡是在征信規(guī)范文件中的字典項，差不多上可配置的；這些字典項可 方便的進行增刪改（無需修改程序）。金融機構(gòu)代碼治理由于征信數(shù)據(jù)與報文采集有關(guān)系統(tǒng)聯(lián)系緊密，因此如果報文采集有關(guān) 系統(tǒng)發(fā)生了變更，需要修改金融機構(gòu)代碼字典項。用戶授權(quán)治理征信接口系統(tǒng)與其它系統(tǒng)一樣，也涉及到用戶權(quán)限治理。用戶權(quán)限治 理有以下功能：用戶治理：對用戶進行增刪改；崗位治理：對崗位進行增刪改；操作治理：對操作進行增刪改； 用戶崗位治理：治理用戶與崗位的映射關(guān)系； 用戶操作治理：治理用戶與操作的映射關(guān)系； 崗位操作治理：治理崗位與操作的映射關(guān)系； 部門

19、治理：對部門及部門與用戶的對應(yīng)關(guān)系進行治理； 操作審核 當(dāng)用戶執(zhí)行某一操作時，需要對其進行權(quán)限驗證；同進需要記錄下這 些操作，以備對不法用戶進行跟蹤調(diào)查。統(tǒng)計匯總功能 本系統(tǒng)在使用中，按筆數(shù)、授信額度及余額統(tǒng)計企業(yè)的征信信息。 系統(tǒng)參數(shù)配置 本系統(tǒng)在使用中，不可幸免的會用到一些常量，如文件生成路徑、返 饋報文的存放路徑、數(shù)據(jù)備份路徑、報文版本號等等，這些在系統(tǒng)布署時 可能會發(fā)生變更，因此需對其進行可配置治理。數(shù)據(jù)清理、備份及復(fù)原 為了減小征信系統(tǒng)的數(shù)據(jù)庫體積、加快數(shù)據(jù)庫的訪咨詢速度，需要對 數(shù)據(jù)庫進行清理操作，在清理這些數(shù)據(jù)之前需對其進行備份。本系統(tǒng)提供 清理及備份方案如下：按照指定條件（如：

20、該筆數(shù)據(jù)對應(yīng)的貸款已結(jié)清、該筆數(shù)據(jù)屬于刪除 報文中的數(shù)據(jù)、等等）查詢征信數(shù)據(jù)庫中不再使用的數(shù)據(jù)，將查詢到結(jié)果 導(dǎo)成文本文件，并將這些文件儲存到安全的地點；將上面已備份的數(shù)據(jù)從數(shù)據(jù)庫中清除。對應(yīng)著備份操作， 也會顯現(xiàn)復(fù)原操作 （盡管這種機率較少） ，方案如下： 打開指定的備份文件，顯示出該文件中的數(shù)據(jù)列表； 選中有關(guān)數(shù)據(jù)，進行復(fù)原 （復(fù)原過程中系統(tǒng)自動進行唯獨性驗證 ）； 技術(shù)解決方案系統(tǒng)技術(shù)架構(gòu)概述 高偉達公司建議征信接口系統(tǒng)采納三層架構(gòu)實現(xiàn)?？偛啃枰峁?shù)據(jù) 庫服務(wù)器、應(yīng)用程序服務(wù)器； 愛護人員與業(yè)務(wù)人員通過個人 PC 即可訪咨詢。所有的數(shù)據(jù)與文件均存放在總部的主機上，所有的業(yè)務(wù)邏輯程序都運

21、 行在總部主機上；客戶端具有操作界面可對后臺程序進行操縱。技術(shù)架構(gòu)特點 系統(tǒng)設(shè)計應(yīng)簡潔、高效，滿足大數(shù)據(jù)量處理要求的特點，在技術(shù)實現(xiàn) 上需具備一定的前瞻性；軟件的各功能模塊之間應(yīng)關(guān)系清晰、涉及系統(tǒng)資源相對獨立；應(yīng)考慮 軟件功能模塊的重用，減少重復(fù)開發(fā)、提升系統(tǒng)穩(wěn)固性；系統(tǒng)應(yīng)采納模塊 化、參數(shù)化設(shè)計，具備靈活、方便擴展能力；要考慮應(yīng)用系統(tǒng)的擴展性和 數(shù)據(jù)安全性?；谙到y(tǒng)效率的考慮，對查詢統(tǒng)計采納集中處理，通過部署單獨的數(shù) 據(jù)庫服務(wù)器進行數(shù)據(jù)清洗運算。批量處理通過統(tǒng)一的任務(wù)調(diào)度進行，批量處理系統(tǒng)內(nèi)和系統(tǒng)外的數(shù)據(jù) 采集要求。技術(shù)架構(gòu)總體設(shè)計 軟件架構(gòu)設(shè)計通常差不多上在有效平穩(wěn)軟件目標(biāo)（用戶需求或者市

22、場 定位）與技術(shù)特性的產(chǎn)物，定位系統(tǒng)的架構(gòu)設(shè)計目標(biāo)及其重要。我們在考 慮到高性能和高可用性的基礎(chǔ)上，還要考慮的是高可靠、高安全等特性。 因此，在軟件架構(gòu)設(shè)計之初，確定軟件架構(gòu)的特性目標(biāo)是極其重要的，這 需要綜合分析系統(tǒng)建設(shè)目標(biāo)，投入產(chǎn)出比（權(quán)衡資源投入與特性所帶來的 軟件價值）等內(nèi)容。征信系統(tǒng)針對高性能、高可用性、高可靠、高安全等特性進行了設(shè)計， 要緊包括以下幾方面：高性能：架構(gòu)采納前后臺分離的模式進行設(shè)計，前后頁面通過操縱層 調(diào)用后臺服務(wù)進行業(yè)務(wù)處理。 前后臺之間通過 JSON 數(shù)據(jù)進行數(shù)據(jù)傳遞， 減 少數(shù)據(jù)傳輸壓力。高可用性：專門針對系統(tǒng)的操作界面進行了 UI 設(shè)計，并增加用戶個性 化設(shè)置

23、的功能，能夠按照個人的喜好設(shè)置系統(tǒng)的操作風(fēng)格和常用功能。高可靠、高安全性：系統(tǒng)內(nèi)部有專門的內(nèi)部服務(wù)總線，供各個子系統(tǒng) 之間進行服務(wù)調(diào)用，并設(shè)計專門的安全組件來對系統(tǒng)的訪咨詢權(quán)限進行治理。操縱遠巷:壬?Dturept5ew :tUseS 老 CcxirllxiTtegraftcr SsrvcB遠巻UKunent&MCtIntsgraflicr Sarwcft千庫能夠在前Bushey StrviiCi臺對未授權(quán)登錄進行訪咨詢訪咨詢權(quán)限操縱，也操縱，也55?iS.WiW吐卞irniiAbrFflDwSer/fcEO基三展朮二蘭：2E三平蘭琬r即能夠在蘭螯世數(shù)據(jù)工倚DB *技術(shù)架構(gòu)遵循SOA體系結(jié)構(gòu)的

24、“高內(nèi)聚，低耦合”的差不多原則，建 設(shè)面向服務(wù)的開放性系統(tǒng)，支持基于負(fù)載均衡技術(shù)下的分布運行模式提升 系統(tǒng)的可擴展性。整個技術(shù)架構(gòu)要緊由展現(xiàn)層、應(yīng)用層兩部分組成：展現(xiàn)層展現(xiàn)層采納傳統(tǒng)的 MVC模式進行設(shè)計。MVC（ Model-View-Controller） 應(yīng)用程序結(jié)構(gòu)被用來分析分布式應(yīng)用程序的特點。這種抽象結(jié)構(gòu)能有助于 將應(yīng)用程序分割成若干邏輯部件，使程序設(shè)計變得更加容易。MVC結(jié)構(gòu)提供了一種按功能對各種對象進行分割的方法（這些對象是用來愛護和表現(xiàn) 數(shù)據(jù)的），其目的是為了將各對象間的耦合程度減至最小。MVC結(jié)構(gòu)本來是為了將傳統(tǒng)的輸入（in put）、處理（process ing）、輸出（

25、output ）任務(wù)運用 到圖形化用戶交互模型中而設(shè)計的。然而，將這些概念運用于基于Web的企業(yè)級多層應(yīng)用領(lǐng)域也是專門適合的。視圖視圖是用戶看到并與之交互的界面。對老式的Web應(yīng)用程序來講，視圖確實是由HTML元素組成的界面，在新式的Web應(yīng)用程序中，HTML仍 舊在視圖中扮演著重要的角色，但一些新的技術(shù)已層出不窮，它們包括Macromedia Flash和象 XHTML , XML/XSL , WML 等一些標(biāo)識語言和 Web s ervices。View層要緊使用JSP頁面和Validation頁面驗證框架與 V0對象交 互數(shù)據(jù)。模型模型表示企業(yè)數(shù)據(jù)和業(yè)務(wù)規(guī)則。在MVC的三個部件中，模型擁

26、有最多 的處理任務(wù)。例如它可能用象 EJBs和ColdFusion Components如此的構(gòu)件對象來處理數(shù)據(jù)庫。被模型返回的數(shù)據(jù)是中立的，確實是講模型與數(shù)據(jù)格 式無關(guān)，如此一個模型能為多個視圖提供數(shù)據(jù)。由于應(yīng)用于模型的代碼只需寫一次就能夠被多個視圖重用，因此減少了代碼的重復(fù)性。Model層通過VO對象數(shù)組更新JSP頁面視圖。操縱器操縱器同意用戶的輸入并調(diào)用模型和視圖去完成用戶的需求。因此當(dāng)單擊Web頁面中的超鏈接和發(fā)送HTML表單時，操縱器本身不輸出任何東 西和做任何處理。它只是接收要求并決定調(diào)用哪個模型構(gòu)件去處理要求， 然后用確定用哪個視圖來顯示模型處理返回的數(shù)據(jù)。Control層通過S

27、truts2的action訪咨詢應(yīng)用層的本地服務(wù)和 BPS工作流引擎的services應(yīng)用層應(yīng)用層分為服務(wù)層、業(yè)務(wù)層、業(yè)務(wù)模型層和SSI2基礎(chǔ)技術(shù)開發(fā)平臺。服務(wù)代理要緊是把系統(tǒng)內(nèi)部服務(wù)和遠程服務(wù)暴露出來供展現(xiàn)層和外部系統(tǒng)調(diào)用業(yè)務(wù)層要緊是通過用例操縱為服務(wù)代提供各類業(yè)務(wù)服務(wù)，業(yè)務(wù)服務(wù)層業(yè)務(wù)通過數(shù)據(jù)訪咨詢層的DAO訪咨詢個貸數(shù)據(jù)庫。 客戸層業(yè)務(wù)模型層把系統(tǒng)I艮務(wù)層調(diào)用I詫b測覽希SSI2 (Struts2 Spinc內(nèi)常用的業(yè)務(wù)邏輯進行歸類，封裝為業(yè)務(wù)模型統(tǒng)供數(shù)據(jù)庫服OOO關(guān)鍵技術(shù)2EE體系的成器操縱度、安全、系統(tǒng)監(jiān)控、會話治理、日志、消息機制基礎(chǔ)工具類、辭誓Dao和genergto表示層Wmb容

28、器業(yè)務(wù)邏輯層 巨基于傳統(tǒng)的E架構(gòu)的開發(fā) 個系統(tǒng)提供事 服務(wù)任務(wù)調(diào)IbaiS)框架是技術(shù)SSI2開源框架基礎(chǔ)上進行修改的J2E為整專門怕附碼生成器等組件J2EE體系結(jié)構(gòu)提供中間層集成框架通過提供統(tǒng)一的開發(fā)平臺，降低了 開發(fā)多層應(yīng)用的費用和復(fù)雜性，同時提供對現(xiàn)有應(yīng)用程序集成強有力支持， 完全支持Enterprise JavaBeans有良好的向?qū)еС执虬筒渴饝?yīng)用，添加 名目支持，增強了安全機制，提升了性能。J2EE的優(yōu)點要緊包括：平臺無關(guān)性：用戶不必將自己捆綁在某一種硬 件或操作系統(tǒng)平臺上，能夠按照自身的情形選擇合適的硬件、操作系統(tǒng)、 數(shù)據(jù)庫。 J2EE 是一種組件技術(shù)，已完成的組件能被方便地移

29、植到任何其它 地點。J2EE作為中間層，提供了強大的功能，使開發(fā)人員只需要關(guān)注商業(yè) 邏輯，因而能加快開發(fā)速度，提升系統(tǒng)的運行效率和穩(wěn)固性。愛護用戶投資：當(dāng)用戶更換平臺時，由于基于 J2EE的系統(tǒng)能方便地移 植到其它平臺上，而無須重新開發(fā)，因此能有效地愛護用戶的投資。廣泛的支持： J2EE 技術(shù)規(guī)范得到了從國際性大公司到自由軟件開發(fā)者 的廣泛支持， SUN， IBM ， ORACLE ， NETSCAPE， BEA 等紛紛推出基于 J2EE 的軟件產(chǎn)品。在網(wǎng)上可購買或免費下載各種標(biāo)準(zhǔn)組件?？蓴U展：承諾透亮地擴展以適應(yīng) Web應(yīng)用爆炸式的增長 表示層：完成應(yīng)用的用戶接口部分，負(fù)責(zé)顯示信息和收集數(shù)據(jù)

30、， 并與功能層通訊。此層要緊面向最終用戶，因此界面必須直觀易操作， 大多數(shù)表現(xiàn)為GUI或WEB，邏輯上還能夠分為多層。功能層：又稱“應(yīng)用層”或“中間層” ， 利用服務(wù)器完成客戶的應(yīng)用 功能，負(fù)責(zé)處理所有的業(yè)務(wù)邏輯。響應(yīng)表示層的處理要求，按照業(yè)務(wù)邏輯 進行處理（包括與數(shù)據(jù)層的通信） ，并將處理結(jié)果發(fā)回表示層， 邏輯上也 能夠分為多層。數(shù)據(jù)層：響應(yīng)功能層要求，完成數(shù)據(jù)庫儲備和數(shù)據(jù)存取操作，并將結(jié) 果發(fā)回功能層，邏輯上也能夠分為多層。采納多層多級系統(tǒng)架構(gòu)優(yōu)勢表現(xiàn)在： 分布式運算模式減輕了網(wǎng)絡(luò)負(fù)擔(dān)；業(yè)務(wù)邏輯的增加、刪減、更新不阻 礙用戶個數(shù)和執(zhí)行環(huán)境。來自客戶端的訪咨詢頻繁、造成功能層或數(shù)據(jù)層 的服務(wù)

31、器負(fù)荷過重時，可分散、平均負(fù)荷而不阻礙客戶環(huán)境。多層多級體系結(jié)構(gòu)具有專門好的開放性：支持多種數(shù)據(jù)庫平臺?？赏?時訪咨詢多個異構(gòu)數(shù)據(jù)庫；同時訪咨詢優(yōu)化設(shè)計的具有數(shù)據(jù)倉庫技術(shù)的數(shù) 據(jù)庫。多層體系結(jié)構(gòu)具有專門好的伸縮性：組網(wǎng)靈活，可擴展性強。運行效率高：數(shù)據(jù)倉庫的分析和數(shù)據(jù)運算能夠在單獨的應(yīng)用服務(wù)上完 成。J2EE多層分布式體系結(jié)構(gòu)，其使應(yīng)用系統(tǒng)的操作和運行具有專門好的 靈活性。先進的Java運算方案如面向?qū)ο?、獨立于平臺、快速集成、代碼 重用等，是實現(xiàn)這種結(jié)構(gòu)的關(guān)鍵，并使系統(tǒng)具有良好的可移植性和可擴展 性。基于J2EE上述優(yōu)點，本系統(tǒng)的應(yīng)用體系結(jié)構(gòu)建議采納J2EE體系結(jié)構(gòu)進行設(shè)計來達到應(yīng)用的快速的

32、開發(fā)與部署以及與第三方產(chǎn)品的無縫集成?？蚣芊€(wěn)固性和安全性評估MVC 起源于 20 世紀(jì) 80 年代，是針對 smalltalk 語言的一種軟件設(shè)計模 式，現(xiàn)在已被廣泛應(yīng)用。近年來，隨著java的盛行，MVC的低耦合性、高 重用性、可愛護性、軟件工程的可治理性等諸多優(yōu)點使其在java平臺中專門受歡迎，其間，也產(chǎn)生了許多優(yōu)秀的 MVC 框架，如用心于操縱層的 Str uts、WebWork, Struts2, JSF等框架，用心于業(yè)務(wù)邏輯方面的 Spring框架、 用心于持久層的 Hibernate、 iBatis、 Castor、 JORM 等框架。此次個貸 2.0 系統(tǒng)選用了 SSI2( St

33、ruts2+Spring+lbatis)框架。Struts2要緊來源于webwork框架，與Struts1相比，在數(shù)據(jù)傳遞方面， Struts2提供了更加大大OGNL標(biāo)簽功能，使其能夠通過在action中定義變 量來直截了當(dāng)與 jsp 頁面中的數(shù)據(jù)進行相互傳值， 省去了 Struts1 中的 formb ean;而在跳轉(zhuǎn)操縱方面，Struts2簡化了配置文件的信息量，使頁面和 acti on 之間的交換更加的簡潔和直觀，便于開發(fā)人員的治理。此次框架采納的 是目前比較穩(wěn)固的 2.3.4版本。Spring 功能專門的強大，例如它的操縱反轉(zhuǎn) /依靠注入機制，省去了自 己書寫工廠模式的工作，實現(xiàn)類對我

34、們將要用到操縱類、業(yè)務(wù)邏輯類、數(shù) 據(jù)訪咨詢類、以及JNDI或者JDBC數(shù)據(jù)源的托管；Spring對AOP支持使 在用戶權(quán)限操縱、事務(wù)處理方面節(jié)約了專門多工作量;iBatis則是一種輕量級的 OR Mapping框架，與Hibernate相比，iBatis 提供了半自動化對象關(guān)系映射的實現(xiàn)，開發(fā)人員需要編寫具體的 sql 語句， 為系統(tǒng)設(shè)計提供了更大的自由空間，為 sql 語句優(yōu)化提供了便利。在操縱層，利用Strtus2標(biāo)簽功能，在Action中直截了當(dāng)與jsp頁面上 的數(shù)據(jù)進行交互。在調(diào)用業(yè)務(wù)邏輯層應(yīng)用時， Struts2提供了對Sping的支 持。開發(fā)人員需要完成對 struts.xml 的

35、配置工作和對各個 Action 類的編寫。在業(yè)務(wù)邏輯層， 利用 Spring 框架的依靠注入實現(xiàn)對業(yè)務(wù)邏輯類和 DAO 類的實例托管；在事務(wù)處理方面，利用 Spring 提供的面向切面的事務(wù)處理 功能，使對數(shù)據(jù)的事務(wù)操縱脫離于數(shù)據(jù)訪咨詢接口實現(xiàn)；在對象關(guān)系映射 方面，利用Spring對數(shù)據(jù)庫連接池的托管和對iBatis框架的支持。開發(fā)人 員需要完成對數(shù)據(jù)源的配置、對不同模塊所對應(yīng)的 application*.xml 文件的 配置，以及對業(yè)務(wù)邏輯接口的定義和業(yè)務(wù)邏輯實現(xiàn)的編寫。在持久層， 利用 iBatis 提供的半自動化對象關(guān)系映射的實現(xiàn)， 開發(fā)人員 需要編寫具體的 sql 語句，為系統(tǒng)設(shè)計提

36、供了更大的自由空間。另外，開發(fā) 人員需要完成對 SqlMapConfig.xml和*SqlMap.xml的配置，以及對DAO接 口的定義和 DAO 接口的實現(xiàn)。在各層之間進行交換的過程中，利用數(shù)據(jù)傳輸類進行數(shù)據(jù)的傳遞和交 互。其中，數(shù)據(jù)傳輸類與數(shù)據(jù)庫表一一對應(yīng)。SSI2 框架能夠降低代碼的耦合度，增強了代碼的健壯性和可重用性， 加快了開發(fā)速度。盡管該框架也有一些不足之處，例如由于三種框架的配 置文件較多，然而我們在開發(fā)的時候提供了代碼生成器，能夠生大部分的 代碼和配置文件，從而幸免了該框架的不足之處。與外系統(tǒng)接口 由于征信系統(tǒng)所需數(shù)據(jù)均要依靠外圍系統(tǒng)，因此接口部分的設(shè)計尤為 關(guān)鍵，目前涉及的系

37、統(tǒng)為核心系統(tǒng)、信貸系統(tǒng)。使用 ETL 工具進行數(shù)據(jù)的加工處理，滿足異構(gòu)數(shù)據(jù)源的要求。 第一，抽取各個系統(tǒng)日終后與征信有關(guān)的數(shù)據(jù)。其次，進行數(shù)據(jù)的準(zhǔn)確性驗證。系統(tǒng)性能策略為了提升系統(tǒng)整體性能，將采納以下策略： 運行時按一定策略配置成并行運行模式。數(shù)據(jù)定期進行清理與備份。數(shù)據(jù)庫中數(shù)據(jù)越多，其查詢處理時刻就會 越久，把一些不再使用的數(shù)據(jù)從數(shù)據(jù)庫中清理出去并進行備份，不但保證 了數(shù)據(jù)的完整性，同時也會加快系統(tǒng)的運行時刻。盡量采納高配置的硬件設(shè)備。安全設(shè)計安全性設(shè)計要緊體現(xiàn)在以下幾方面：用戶權(quán)限操縱按照用戶操作要求進行操作授權(quán)，只有授權(quán)后的用戶才可訪咨詢系統(tǒng)； 操作審核與記錄對用戶在系統(tǒng)中的操作進行審核

38、，不承諾越權(quán)操作發(fā)生；IP地址限制關(guān)于關(guān)鍵用戶，提供IP地址限制功能，只有在該用戶的機器才能進行 相應(yīng)操作；誤操作復(fù)原在每次上報數(shù)據(jù)后，盡量備份系統(tǒng)，在發(fā)生非法操作時，可將數(shù)據(jù)復(fù) 原到上次上報數(shù)據(jù)后的狀態(tài)。實施方案實施方法項目各時期和每個時期內(nèi)需求分活動按照不同項目情形，會有一定不同，系統(tǒng)測試上線、維護時期之間現(xiàn)也能夠有重疊。針對本征信項 梳理、系差統(tǒng)需求分析、系統(tǒng)設(shè)計、系統(tǒng)目系的實施特點設(shè)計建議分為業(yè)開務(wù)需求 開發(fā)、系統(tǒng)測試等幾個時期來進行 其需中業(yè)務(wù)需求梳理和系統(tǒng)需求分析 同屬于系統(tǒng)需求獵取工作，業(yè)務(wù)需求梳理時期需要進行客戶的現(xiàn)狀分析， 與現(xiàn)有產(chǎn)品差異分析以及客戶需求的整理工作。系統(tǒng)設(shè)計周

39、邊系統(tǒng)分析能性需求分析加的過程，不同的業(yè)務(wù)模型和功能模塊必外部系統(tǒng)接口分析各個模型直截了當(dāng)?shù)木o密銜接，下圖展現(xiàn)了項目各時期及工作內(nèi)容的相互 關(guān)系：表單與信息項需求分析SIT試點上線用例、L 界面展示是一個復(fù)雜的過程,是一個循環(huán)、疊需須都遵循設(shè)計方法論，從而保證培訓(xùn)和數(shù)據(jù)轉(zhuǎn)移 UAT推廣試用維護項目群項目管理整工作方式以滿足客戶的專門需求。制定了相應(yīng)的規(guī)范,員:周和 /或缺乏風(fēng)險治理、無法 顯現(xiàn)的咨詢題。夠趕忙適應(yīng)角色，而可不能阻不礙項目導(dǎo)進展。圖錯誤!文檔中沒有指定樣式的文字。-1：項目時期實施及工作內(nèi)容 要緊體現(xiàn)在于：它著重在項目成果和成果間的關(guān)系。這就使得項目小組能夠更好地調(diào)，都能項目組人

40、員列表（后附關(guān)鍵人員簡歷） 中倉倉單征信系統(tǒng)項目人員列表姓名角色職責(zé)司緒龍項目經(jīng)理負(fù)責(zé)項目進度、安排項目組 人員、項目打算調(diào)整；需求 分析設(shè)計，部分功能開發(fā)； 操縱項目質(zhì)量進度等。洪洋需求分析、設(shè)計、編碼負(fù)責(zé)需求分析、設(shè)計、編碼、 數(shù)據(jù)處理，保證工作按時完 成，保證工作產(chǎn)品質(zhì)量。需求分析、設(shè)計、編碼負(fù)責(zé)需求分析、設(shè)計、編碼、 數(shù)據(jù)處理，保證工作按時完 成，保證工作產(chǎn)品質(zhì)量。沈為榮Java編碼負(fù)責(zé)編碼，有關(guān)統(tǒng)計查詢。徐天翼Java編碼負(fù)責(zé)編碼，公共治理組件。系統(tǒng)上線保證上線前預(yù)備主機環(huán)境在推廣上線前，必須提早將運行應(yīng)用系統(tǒng)的主機環(huán)境預(yù)備好，包括主 機硬件、操作系統(tǒng)、數(shù)據(jù)庫、中間件等。1、數(shù)據(jù)中心

41、主機中目標(biāo)系統(tǒng)環(huán)境的安裝調(diào)試2、雙機容錯系統(tǒng)的安裝調(diào)試3、建立新系統(tǒng)的運行環(huán)境，安裝應(yīng)用系統(tǒng)軟件包并調(diào)試成功，包括數(shù) 據(jù)中心主機上的應(yīng)用系統(tǒng)。網(wǎng)絡(luò)環(huán)境在系統(tǒng)上線之前，必須將系統(tǒng)運行的網(wǎng)絡(luò)環(huán)境預(yù)備好，設(shè)備差不多安 裝到位，網(wǎng)絡(luò)調(diào)試開通，相應(yīng)的備份網(wǎng)路也要保持暢通。征信系統(tǒng)與核心、信貸各系統(tǒng)之間的連接。征信系統(tǒng)與各網(wǎng)點之間的網(wǎng)絡(luò)連接。征信系統(tǒng)與外網(wǎng)的網(wǎng)絡(luò)連接。軟件環(huán)境包括操作系統(tǒng)（unix）、數(shù)據(jù)庫（Oracle）、中間件（weblogic）的安裝 及配置調(diào)試。標(biāo)準(zhǔn)數(shù)據(jù)預(yù)備標(biāo)準(zhǔn)數(shù)據(jù)的內(nèi)容包括：機構(gòu)信息，部門信息，柜員信息，崗位信息， 崗位與機構(gòu)關(guān)聯(lián)關(guān)系，機構(gòu)與柜員關(guān)聯(lián)關(guān)系，崗位與柜員關(guān)聯(lián)關(guān)系。崗位

42、信息，機構(gòu)與崗位關(guān)聯(lián)關(guān)系，崗位與柜員關(guān)聯(lián)關(guān)系，柜員與機構(gòu) 關(guān)聯(lián)關(guān)系。崗位權(quán)限分配，需要提供初始化的崗位權(quán)限對應(yīng)關(guān)系。 技術(shù)協(xié)助檢查標(biāo)準(zhǔn)數(shù)據(jù)完整性，同時業(yè)務(wù)部門配合檢查標(biāo)準(zhǔn)數(shù)據(jù)是否 與現(xiàn)行的業(yè)務(wù)制度相符，保證提供的標(biāo)準(zhǔn)化數(shù)據(jù)準(zhǔn)確無誤制度預(yù)備為做好業(yè)務(wù)人員的培訓(xùn)預(yù)備工作，使業(yè)務(wù)人員盡快熟悉征信系統(tǒng)的業(yè) 務(wù)操作流程和業(yè)務(wù)治理規(guī)定，保證平穩(wěn)，在上線前要針對征信業(yè)務(wù)，制定 業(yè)務(wù)治理方法、操作手冊。正式切換上線確定最終切換流程T-1 日前，技術(shù)部門須確定最終的切換流程，并發(fā)送至總部有關(guān)業(yè)務(wù)部 門。標(biāo)準(zhǔn)數(shù)據(jù)導(dǎo)入初始化標(biāo)準(zhǔn)數(shù)據(jù)導(dǎo)入工作需在 T-1 日前完成，要緊完成各項公共參數(shù)的導(dǎo)入及 初始化。上線后保證業(yè)務(wù)

43、支持系統(tǒng)上線后對各級聯(lián)社的征信業(yè)務(wù)咨詢題收集分類并解決。 現(xiàn)場派駐 2 名人員進行支持。系統(tǒng)定期重檢操作系統(tǒng)檢查數(shù)據(jù)服務(wù)器檢查應(yīng)用服務(wù)器檢查質(zhì)量保證方案質(zhì)量保證制定QA打算支持活動產(chǎn)品審計QA ( Quality AsSuranc，質(zhì)量保證的目的是為項目在整個開發(fā)過程戶和高層治理者的眼睛，關(guān)注中指導(dǎo)和改進過程，保證所有規(guī)定的準(zhǔn)則和流程得到貫徹實施，并確保咨 詢題的及時發(fā)覺和處理，為項目總監(jiān)和項目組成員提供客觀的、關(guān)于過程 和有關(guān)工作產(chǎn)品質(zhì)量的洞悉力。和監(jiān)督著項目整個實施過程、工作產(chǎn)品的規(guī)范化情形。終止質(zhì)量保證流程在項目立項時期，QA人員依據(jù)項目打算制定QA打算，作為項 目質(zhì)量保證活動的依據(jù)。在

44、項目執(zhí)行過程中，QA對項目的實施過程和項目 各時期的工作產(chǎn)品進行評審和審計，驗證項目活動是否遵循組織級過程規(guī) 范，驗證項目工作產(chǎn)品是否符合適當(dāng)標(biāo)準(zhǔn)的格式和內(nèi)容及是否完成了要求 的檢查點。QA給予項目支持，指導(dǎo)項目進行過程裁剪、提供過程和工程文 檔的模板，告知項目組成員規(guī)范的檢查標(biāo)準(zhǔn)，促進召開同行評審會議、監(jiān)控過 程執(zhí)行情形，跟蹤咨詢題和風(fēng)險的解決，以保證軟件的產(chǎn)品質(zhì)量。確定項目的QAQA經(jīng)理在得到項目啟動的通知時，為該項目指派 QA，負(fù)責(zé)項目的質(zhì) 量保證工作。QA與項目經(jīng)理確認(rèn)項目的目標(biāo)和質(zhì)量要求， 并督促和監(jiān)督項 目的啟動會議的召開。QA應(yīng)參加項目啟動會，并和項目經(jīng)理明確項目的過 程規(guī)范和檢

45、驗標(biāo)準(zhǔn)。QA獨立于項目之外、QA具有向項目總監(jiān)報告的渠道，獨立于項目經(jīng)理；QA經(jīng)理具有向領(lǐng)導(dǎo)小組匯報的渠道，獨立于項目總監(jiān)制定QA打算項目QA在項目開發(fā)打算期間，就開始編制項目的QA打算，以確保QA打算中活動的范疇和軟件開發(fā)打算和配置治理打算保持一致過程和產(chǎn)品質(zhì)量保證打算應(yīng)依據(jù)項目開發(fā)打算和配置治理打算 來制定，項目經(jīng)理、項目總監(jiān)和配置治理員、 QA 經(jīng)理一起對過程和產(chǎn)品質(zhì) 量保證打算進行評審確認(rèn)，并與項目打算和配置治理打算納入配置庫進行 配置治理。過程和產(chǎn)品質(zhì)量保證打算的內(nèi)容包括：項目的差不多信息QA 在項目中各項活動的時刻表和估量工時。QA 在項目中需要的資源（如人員、培訓(xùn)、工具、設(shè)備等）

46、 。QA 檢查報告和審計報告提交的周期和提交人 .支持項目活動QA 對項目的支持活動貫穿整個項目實施的生命周期， 要緊包含： 對項 目開發(fā)活動的支持、促進同行評審、協(xié)助進行統(tǒng)計分析項目的質(zhì)量數(shù)據(jù)。在項目實施過程中 ,QA 將與項目經(jīng)理和 CM 緊密配合，協(xié)助項目經(jīng)理 的工作 ,包括:提供過程規(guī)范和文檔編制標(biāo)準(zhǔn)的培訓(xùn) 與項目經(jīng)理一起協(xié)商選擇合適的項目開發(fā)模型 ; 提醒項目經(jīng)理在各時期應(yīng)進行的活動和提交的工作產(chǎn)品 協(xié)助項目經(jīng)理對過程進行裁減檢查打算的適用性。 驗證工作產(chǎn)品是否進行了技術(shù)方面的質(zhì)量審查 促進同行評審在項目實施過程中， QA 按照項目的質(zhì)量保證打算， 和諧組織項目組進 行同行評審。關(guān)心

47、項目經(jīng)理和諧同行評審會議的召開； 評審會前，協(xié)助評審主席將被評審工作產(chǎn)品和評審檢查表發(fā)放給評委， 收集匯總評委反饋的意見；在評審會中，把握評審會議的方向，確保評審會的焦點放在對工作產(chǎn) 品缺陷的識不上，提升評審的效率；在同行評審會終止后， QA 協(xié)助評審主席將同行評審的數(shù)據(jù)進行收集、 整理、分析，記錄在評審報告中；驗證所有發(fā)覺的缺陷都被記錄，驗證所有缺陷都在工作產(chǎn)品批準(zhǔn)成為 基線之前得到解決；過程評審 過程評審是過程和產(chǎn)品質(zhì)量保證活動中最重要工作，它通過對項目過 程的評審，發(fā)覺過程中存在的與標(biāo)準(zhǔn)過程的不符合，及時采取糾正措施并 記錄在 QA 過程評審報告，確保項目過程的質(zhì)量。產(chǎn)品審計QA 應(yīng)對項

48、目生命周期中創(chuàng)建的工作產(chǎn)品進行審計， 驗證工作產(chǎn)品在格 式和內(nèi)容上是否符合適當(dāng)?shù)臉?biāo)準(zhǔn)，來保證項目實施過程中產(chǎn)生的工作產(chǎn)品 的質(zhì)量。QA依據(jù)QA打算審計在項目生命周期中產(chǎn)生的工作產(chǎn)品，要緊針 對以下方面進行審計：是否符合工作產(chǎn)品的相應(yīng)需求； 是否符合工作產(chǎn)品的標(biāo)準(zhǔn)所要求的格式和內(nèi)容； 工作產(chǎn)品所要求的質(zhì)量檢查點是否都已完成。質(zhì)量檢查的方法有：測 試、評審及其它有效的方法。文檔字?jǐn)?shù)錯誤的總數(shù)不能超過文檔總字?jǐn)?shù)的 1%0,文檔中不能顯現(xiàn)與實 際情形不一致的描述錯誤。不符咨詢題處理關(guān)于在過程評審、產(chǎn)品審計中查出的不符合項，QA與項目經(jīng)理和有關(guān) 的項目組成員討論，闡明咨詢題并就如何樣解決達成一致意見，取

49、得一致 的糾正措施，QA應(yīng)對不符合項的解決情形進行跟蹤，直至關(guān)閉為止，使不 符合項對整個項目的阻礙降到最低。QA以QA項目周報的方式，將項目實施過程的審計情形匯報給 QA部 門經(jīng)理及項目領(lǐng)導(dǎo)小組，在過程中識不的咨詢題，及時反饋給項目組，如遇到無法解決的咨詢題，將升級到高層（領(lǐng)導(dǎo)小組）處理，由高層協(xié)助解 決。配置治理制定CM打配置治理的目的是使用配置標(biāo)識，配置操縱，配置狀態(tài)報告和配置 計的手段建立和愛護工作產(chǎn)品的一致性，保證軟件項目在整個開發(fā)過程中 基線建 確保J產(chǎn)品配置統(tǒng)配置審配置治理流程在項目立項時期，配置治理人員依據(jù)項目打算制定配置治理打 算，明確配置治理環(huán)境及策略。在項終止寸亍過程中，通

50、過配置標(biāo)識、配置 操縱、配置狀態(tài)統(tǒng)計、配置審計等活動來建立和愛護工作產(chǎn)品的完整性。配置標(biāo)識配置治理打算中將需要提交給客戶的工作產(chǎn)品標(biāo)識為配置項，包 括需求文檔、設(shè)計文檔、測試用例、源代碼、可執(zhí)行程序、工具等。項目 執(zhí)行過程中產(chǎn)生的支持性、治理類文檔，也將作為配置項統(tǒng)一治理，便于 客戶、項目組成員和其他有關(guān)方更方便快捷地了解項目情形。而正式公布給客戶的產(chǎn)品則標(biāo)識為基線，表示這些產(chǎn)品是通過正式評 審且受控的版本，作為下一時期的輸入。基線的建立，更好得實現(xiàn)了產(chǎn)品 的重現(xiàn)性、可追蹤性以及版本隔離。建立配置庫配置治理人員考慮項目的軟硬件環(huán)境，建立適合項目的配置庫，配置 庫分為文檔庫和代碼庫，按照不同角色

51、和組分配權(quán)限。為了便于并行開發(fā), 通過分支和標(biāo)簽來治理配置庫。分支有集成分支、開發(fā)分支和私有分支。私有分支由各個研發(fā)人員自 行操縱；各小組需要聯(lián)調(diào)測試時提交至開發(fā)分支，由小組負(fù)責(zé)人操縱；最 終整個系統(tǒng)的聯(lián)調(diào)測試提交至集成分支，配置治理人員或研發(fā)經(jīng)理操縱。不同的版本則通過標(biāo)簽來區(qū)分?；€建立與公布基線是一組通過正式審查同時達成一致的工作產(chǎn)品，是下一時期工作 的基礎(chǔ)。每個項目要求愛護一個基線域?qū)λ信渲弥卫眄椉捌涔己陀行?性進行操縱，確保在給定時刻點記錄并歸檔所有的已開發(fā)工作產(chǎn)品，作為 進一步產(chǎn)品開發(fā)的基礎(chǔ)。71變、變郵牛通知有關(guān)變更*控制流程通過基線一樣在指定的里程碑(Milest one)處

52、創(chuàng)建，并與項目中的里程碑 保持同步。項目在不同時期建立的基線有：項目打算基線、需求基線、設(shè) 計基線、代碼基線。配置治理員依據(jù)配置治理打算給項目中通過評審、 正式受控的配置項打基線匚并將差不多建立的基線及時公布 人員配對基纟線的更換必須評格遵循變更操縱流程線并發(fā)布_配置變更操縱配置項或者基線如果需要變更，則由需求方填寫變更要求，由項目經(jīng) 理、研發(fā)經(jīng)理、測試經(jīng)理等組成的配置操縱委員會( CCB)審批，并評估 變更的阻礙，可能需要調(diào)整需求、設(shè)計、測試等文檔。只有 CCB評審?fù)ㄟ^ 的變更才能夠執(zhí)行。變更執(zhí)行后，由質(zhì)量保證人員審核后納入配置操縱。例如需求，項目啟動后，項目組業(yè)務(wù)和需求人員分析客戶需求，制

53、定 需求規(guī)格講明書，同時編寫縱向和橫向需求追蹤矩陣?？v向需求追蹤矩 陣比較清晰明了得描述需求在各個工程活動中的輸出及需求的之間的派生 關(guān)系，從客戶需求到產(chǎn)品需求，需求到設(shè)計，需求到測試用例，需求到實 現(xiàn)方法。橫向需求追蹤矩陣描述不同需求之間的接口。需求規(guī)格講明書通過項目組各有關(guān)方評審?fù)ㄟ^后，納入基線。質(zhì)量保證人員對此過程和產(chǎn) 品進行監(jiān)督和檢查。項目執(zhí)行過程中，某個需求有了調(diào)整，需要填寫需求變更申請表 提交CCB審批，CCB評估變更的阻礙并決定是否實施此變更如果不實施此變更，則該需求保持不變，配置治理人員將需求變更 申請表入庫存檔，變更終止。如果需要實施此變更，則按照 CCB 得出的變更阻礙分析

54、報告調(diào)整 其他工作產(chǎn)品，例如調(diào)整需求文檔、設(shè)計文檔、測試用例、代碼實現(xiàn)等。 變更執(zhí)行完成后，質(zhì)量保證人員審核，審核通過后由配置治理人員驗證， 再入配置治理庫，并提供配置狀態(tài)報告。配置狀態(tài)統(tǒng)計 配置治理人員定期或者在里程碑處提交配置狀態(tài)統(tǒng)計，包括文檔和代 碼的標(biāo)識、目前狀態(tài)、變更狀態(tài)、版本交付信息等。配置審計 配置治理人員定期或者在里程碑處提交配置審計報告，包括物理審計 和功能審計。對配置審核中發(fā)覺的不符合現(xiàn)象，質(zhì)量保證人員進行記錄， 并填寫不符合項報告 ，交由責(zé)任部門限期進行糾正，質(zhì)量保證人員負(fù)責(zé) 糾正措施的驗證。所有的不符合項報告均關(guān)閉后，才能公布新版本。配置治理工具舉薦 配置治理工具種類繁

55、多，有開源的、商業(yè)的，各有利弊。代表性的工 具有 VSS、 CVS、 PVCS、 Clear Case、SVN 等。選擇配置治理工具一樣從性能、跨平臺開發(fā)支持、安全性、易用性、 異地開發(fā)支持、與開發(fā)工具集成、費用、售后服務(wù)等方面考慮?？傮w來講， SVN 是比較合適的選擇，具體優(yōu)點如下SVN 是開源免費的版本治理工具；支持跨平臺開發(fā)， 幾乎支持所有系統(tǒng)， SVN 的服務(wù)器端在 Unix, Linux 環(huán)境下運行會更穩(wěn)固可靠；支持異地開發(fā)，更適合基于互聯(lián)網(wǎng)協(xié)作開發(fā)的團隊，速度也更快；安全性比較高， 有自己專用的數(shù)據(jù)庫， 文件儲備并不采納 “共享名目” 方式，不受限于局域網(wǎng)；安裝、配置較復(fù)雜，但使用比較簡單； 能夠通過網(wǎng)絡(luò)訪咨詢它的版本庫，從而使用戶能夠在不同的電腦上使用；通過Subclipse插件，支持Eclipse對SVN的操作版本治理在征信系統(tǒng)項目的實施過程中，將包括開發(fā)環(huán)境、測試環(huán)境和生產(chǎn)上 線環(huán)境。為保證開發(fā)人員編寫的代碼能通過充分的測試后