軟件開發(fā)及集成技術方案

1、 上海XXX網(wǎng)絡安全管控平臺五期項目技術方案信息安全集中展現(xiàn)系統(tǒng)應用軟件及集成項目8 XXX安全技術有限公司目錄1項目背景42建設原則53現(xiàn)狀54建設目標75建設依據(jù)86建設方案96.1系統(tǒng)架構96.1.1整體功能架構96.1.2技術架構96.2展示視圖設計106.2.1一級態(tài)勢視圖106.2.2二級態(tài)勢視圖116.2.3詳情檢索頁面116.3指標設計126.3.1指標說明示意126.3.2指標采集要求126.4安全預警及故障流程管理136.5外部系統(tǒng)接口136.5.1自動采集136.5.2人工采集136.63性能指標136.7系統(tǒng)管理146.7.1配置管理146.7.2備份管理146.7.3

2、運行監(jiān)控146.7.4統(tǒng)計報表146.8系統(tǒng)安全156.9軟件功能清單156.10系統(tǒng)部署架構166.10.1部署拓撲166.10.2HA配置166.11服務器處理能力測算167技術文件清單177.1系統(tǒng)說明文件177.2技術手冊177.3項目文檔188工程安排188.1實施計劃188.2組織機構圖198.3成員組成與職責198.3.1項目經(jīng)理部198.3.2項目質量控制組208.3.3項目籌備組208.3.4產品開發(fā)團隊218.3.5技術支持團隊218.3.6安裝調測組228.3.7項目驗收組228.4工程相關人員安排238.5工程實施保證238.6項目管理原則248.7供貨計劃249工程分

3、工界面249.1分工界面示意圖249.2分工界面詳細說明2510測試及驗收2510.1驗收流程2510.1.1系統(tǒng)初步驗收2510.1.2系統(tǒng)最終驗收2810.2項目完成標準2810.3系統(tǒng)功能驗收2910.4應用系統(tǒng)測試3010.4.1測試內容3110.4.2可擴充性測試3310.4.3安裝測試3310.4.4系統(tǒng)兼容性測試包含3310.4.5配置測試3310.4.6強度測試3410.4.7恢復性測試3410.4.8仿真測試3410.4.9環(huán)境測試3410.4.10安全性測試3410.4.11災難性測試3410.4.12文檔測試3510.5測試計劃及程序3510.5.1制定測試計劃3510.

4、5.2制定測試方案3510.5.3系統(tǒng)測試3510.5.4測試結果歸檔3610.6測試方案3710.6.1選取測試用例原則3710.6.2內部測試流程3710.7驗收測試流程3911工程協(xié)調會4111.1前言4111.2項目實施工作方法4111.2.1決策制度4211.2.2交流制度4211.2.3失誤管理制度4311.2.4工作管理制度4411.2.5項目變化管理4411.2.6計劃管理4611.3項目實施計劃4611.3.1產品實施計劃4611.3.2第一期工程協(xié)調會（即設計聯(lián)絡會）4811.3.3第二期工程協(xié)調會，協(xié)調施工方案5211.3.4項目總結5911.4項目實施管理與質量控制60

5、11.4.1設計和規(guī)范6011.4.2設備驗收控制6411.53. 不合格的控制6611.5.1工程實施的控制6711.5.2標識和可追溯性7011.5.3審核與評審7011.5.4質量記錄7112售后服務7212.1服務人員分工說明7212.2故障處理服務7212.2.1故障解決7212.2.2故障解決時限7212.3應急保障服務7312.4巡檢與系統(tǒng)性能優(yōu)化服務7313培訓7313.1XXX專業(yè)培訓介紹7313.2系統(tǒng)培訓計劃7314所提供的軟件技術文檔7415設備情況、機架狀況及場地環(huán)境要求7415.1機房網(wǎng)絡環(huán)境要求7515.1.1機房環(huán)境要求7515.1.2機房所需附加設備7615.

6、1.3接地系統(tǒng)7615.1.4電源系統(tǒng)7715.1.5空調系統(tǒng)7715.1.6機房防火要求7915.1.7機房安全7915.2設備工藝要求7915.2.1機架要求7915.2.2機械加工工藝8015.2.3表面涂復處理8015.2.4機架電源8115.2.5可聞噪聲及震動8115.2.6冷卻、通風8115.2.7過壓保護8116賣方承諾821 項目背景經(jīng)過多年規(guī)劃和建設，XXX公司已形成由信息安全監(jiān)控系統(tǒng)（包括垃圾短信監(jiān)控系統(tǒng)、垃圾彩信監(jiān)控系統(tǒng)、騷擾電話監(jiān)控系統(tǒng)、不良信息監(jiān)測系統(tǒng)等）、網(wǎng)絡安全專業(yè)系統(tǒng)（安全xxx、合規(guī)平臺、安全管理平臺、防火墻、防病毒、流量清洗系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)等）組成的多

7、重安全防護技術手段，這些技術手段的建設和應用，為保障網(wǎng)絡和系統(tǒng)安全運行以及業(yè)務健康發(fā)展起到了有力的支撐作用。由于目前安全防護技術手段都是獨立建設且種類和作用各不相同，現(xiàn)網(wǎng)還缺乏能夠采集各類安全防護技術手段相關運行數(shù)據(jù)，提煉出有價值信息進行集中展現(xiàn)，以幫助安全工作人員全面掌握現(xiàn)網(wǎng)信息安全整體態(tài)勢的平臺。2 建設原則（1） 標準化和規(guī)范化：在設計時遵循標準和規(guī)范，內部實現(xiàn)中按照標準化模版和規(guī)范來進行設計和實現(xiàn)。同時遵循xxxXXX的規(guī)范和相關國際規(guī)范。（2） 良好的開放性、互聯(lián)性：網(wǎng)絡體系結構的通信協(xié)議，應符合國際標準和xxxXXX的組網(wǎng)要求及相關規(guī)定，便于異構機的互聯(lián)及其所屬節(jié)點不同結構的子網(wǎng)間

8、的互聯(lián)。（3） 高可靠性：應采用成熟的先進技術，關鍵部件要求有足夠的備份，要有必要的冗余容錯能力，如果出現(xiàn)故障，要能及時指出故障點及故障原因。（4） 可持續(xù)發(fā)展：XXX網(wǎng)絡的規(guī)模將越來越大，設備類型將越來越多，應用和業(yè)務也越來越廣，系統(tǒng)建設過程中采用軟件層次體系結構，采用模塊化的功能分區(qū)，在中間件和分層架構的基礎上，支持功能模塊動態(tài)插入、支持系統(tǒng)規(guī)模動態(tài)擴展，有利于提高軟件的質量，滿足系統(tǒng)快速成長的基本要求，同時充分保護已有投資，有利于降低繼續(xù)發(fā)展的軟硬件成本。（5） 資源重用：公司在網(wǎng)絡建設上進行了大量的投資，積累了一定規(guī)模的軟件和數(shù)據(jù)資源，對于一些通用的軟件（如數(shù)據(jù)庫軟件、中間件等），應該

9、考慮再利用。同時，必須規(guī)劃系統(tǒng)的硬件體系結構和網(wǎng)絡資源，提高硬件系統(tǒng)的使用率和總體性能，實現(xiàn)系統(tǒng)自身的硬件資源統(tǒng)一分配和管理。（6） 良好的安全保密措施：在系統(tǒng)環(huán)境的各個環(huán)節(jié)應盡可能多地提供安全保密措施，需要在系統(tǒng)建設過程中提供必要的加密功能以及為用戶設置權限等，同時系統(tǒng)中需要有必要的防病毒能力及防非法入侵能力。3 現(xiàn)狀1）xxx管理平臺xxx管理是xxx（XXX）的模塊之一，xxx管理利用網(wǎng)絡安全xxx模塊掌握的設備資產信息與帳號信息，并利用網(wǎng)絡安全xxx進行設備資產訪問的通路，以登錄設備資產采集配置信息的方式進行xxx狀況分析。實現(xiàn)業(yè)務系統(tǒng)xxx率的計算，明確具體不合規(guī)內容，用于督促和指導

10、業(yè)務系統(tǒng)管理部門與合作廠家加強設備資產配置合規(guī)的技術平臺。2）XXX平臺xxx系統(tǒng)已經(jīng)經(jīng)過了四期工程的建設。2005年底根據(jù)網(wǎng)絡安全評估的結果進行了xxx的建設，建立了包括防火墻、入侵檢測、防病毒、集中認證、終端管理、安全信息庫等在內的專業(yè)安全系統(tǒng)，形成了比較完善的基礎安全防護體系。2007年在安全評估和安全一期的基礎上完成了安全二期的規(guī)劃和建設。安全二期以集團公司的安全規(guī)范為依據(jù)，側重于安全審計和安全監(jiān)控，建成了數(shù)據(jù)中心、網(wǎng)管中心和運維中心的日志監(jiān)控、行為審計和監(jiān)管平臺，在網(wǎng)管中心部署了賬號口令統(tǒng)一管理和審計系統(tǒng)。2008年進行了三期工程，對網(wǎng)管及數(shù)據(jù)網(wǎng)安全系統(tǒng)進行升級，形成網(wǎng)管及數(shù)據(jù)網(wǎng)系統(tǒng)

11、安全管理平臺，主要將以網(wǎng)管中心為立足點，輻射范圍涵蓋了運維中心、數(shù)據(jù)業(yè)務中心的各大業(yè)務系統(tǒng)，對各個業(yè)務系統(tǒng)的安全設備、網(wǎng)絡設備和服務器進行安全監(jiān)控，并將各個業(yè)務系統(tǒng)安全事件納入安全管理平臺進行集中統(tǒng)一管理。2010年進行了四期工程，平臺升級至4.0總線架構，增加完整性檢查管理模塊、異常流量管理模塊、IP事件管理模塊、等級保護管理模塊、網(wǎng)頁監(jiān)控模塊、系統(tǒng)自管理功能模塊；將網(wǎng)管中心、數(shù)據(jù)中心、運維中心、傳動中心相關業(yè)務系統(tǒng)全部納入監(jiān)測范圍；升級xxx監(jiān)控模塊，定制xxx監(jiān)控集中展示頁面，新增報表定制優(yōu)化模塊，實現(xiàn)對重點xxx業(yè)務系統(tǒng)的安全保障；對系統(tǒng)的各種數(shù)據(jù)接口統(tǒng)一進行封裝，以服務的形式提供給企

12、業(yè)服務總線（ESB），以滿足綜合展現(xiàn)系統(tǒng)以及相關系統(tǒng)的數(shù)據(jù)需求。3）信息安全集中xxx信息安全集中xxx一期工程主要是對騷擾電話、垃圾短信、虛假主叫這三方面進行監(jiān)控，提升信息安全水平能力。各個監(jiān)控子系統(tǒng)采用集中管控模式進行組網(wǎng)建設，集中管控模式采用“兩級共管”模式，由中央管理平臺承擔全網(wǎng)統(tǒng)一管理職責，由監(jiān)控平臺承擔監(jiān)控執(zhí)行和輔助管理職責。4）xxx系統(tǒng)xxx系統(tǒng)總體系統(tǒng)架構分為門戶層、功能層、采集控制層、外部接口層。業(yè)務支撐系統(tǒng)安全管理平臺體系框架，以資產安全風險為導向、以安全策略管控為核心，包含安全運營管理門戶、安全策略管控中心、安全資產管理、安全作業(yè)管理、安全事件管理、安全符合性管理、采集

13、控制平臺等功能模塊。經(jīng)過多年規(guī)劃和建設，公司已形成多重安全防護技術手段，這些技術手段為保障網(wǎng)絡和系統(tǒng)安全運行以及業(yè)務健康發(fā)展起到了有力的支撐作用。但是，由于這些技術手段都是獨立建設且種類和作用各不相同，現(xiàn)網(wǎng)還缺乏能夠采集各類安全防護技術手段相關運行數(shù)據(jù)，并通過分析手段和數(shù)據(jù)挖掘手段提煉出有價值信息進行集中展現(xiàn)的平臺，來幫助安全工作人員全面掌握現(xiàn)網(wǎng)信息安全整體態(tài)勢。5)xxx虛擬化資源池現(xiàn)狀XXX網(wǎng)管資源池采用vmware虛擬化軟件，資源池內管理960CPU Core/2560GB內存，其中核心區(qū)480CPU Core/2048GB內存，外聯(lián)DMZ區(qū)192CPU Core/512GB內存，內聯(lián)D

14、MZ區(qū)288CPU Core/1536GB內存。小型機資源池包括4臺IBM P750，共112CPU core/1280G內存。本期工程中核心區(qū)資源池為本系統(tǒng)預留18CPU Core/36GB內存資源。網(wǎng)管資源池的具體拓撲圖如下所示：圖 3.8-1網(wǎng)管虛擬化資源池組網(wǎng)拓撲圖4 建設目標本期工程目標是建設信息安全集中展現(xiàn)系統(tǒng)，通過采集各類安全防護技術手段相關運行數(shù)據(jù)，提煉出有價值的信息進行集中展現(xiàn)，以幫助安全工作人員全面掌握公司網(wǎng)絡安全、xxx、信息安全三個大緯度的安全態(tài)勢。信息安全態(tài)勢集中展現(xiàn)系統(tǒng)，主要是從安全管理平臺、安全xxx、xxx平臺及信息安全專業(yè)子系統(tǒng)中抽取數(shù)據(jù)或手工錄入數(shù)據(jù)，并基于

15、索引技術進行動態(tài)、多維度的視圖展示，實現(xiàn)網(wǎng)絡安全態(tài)勢、信息安全態(tài)勢、xxx情況態(tài)勢三個方面集中展現(xiàn)整體視圖，每個展示視圖中所展示的視圖信息可依據(jù)條件進行有選擇的組合展示。本次項目提供的為集中展現(xiàn)系統(tǒng)，系統(tǒng)滿足100個注冊用戶及20個并發(fā)用戶數(shù)量。系統(tǒng)將滿足至2015年年底信息安全集中展現(xiàn)需求。5 建設依據(jù)本方案設計依據(jù)如下： xxxXXX應用資源與xxx系統(tǒng)集成接口技術規(guī)范 V1.1.0 xxxXXX網(wǎng)絡安全xxx程序調用接口技術規(guī)范v2 xxxXXX日志集中管理與審計系統(tǒng)功能及 技術規(guī)范 v1.0.0 xxxXXX帳號口令集中管理系統(tǒng)功能及技術規(guī)范 v1.0.0 xxxXXX綜合維護接入平臺

16、功能及技術規(guī)范 V1.0.0xxxXXX網(wǎng)絡安全xxx統(tǒng)一用戶目錄模式技術規(guī)范xxxXXX網(wǎng)絡安全xxx用戶界面規(guī)范v1.0xxxXXX網(wǎng)絡安全xxx賬號口令修改保障技術要求V1.0xxxXXX網(wǎng)絡部網(wǎng)絡安全xxx應急技術規(guī)范v1xxxXXXxxx（XXX）技術規(guī)范 第三分冊合規(guī)管理 界面設計要求（V1.0）xxxXXX安全域流量監(jiān)控系統(tǒng)技術要求（2013年試點版）xxxXXXxxx（XXX）技術規(guī)范 第六分冊安全域管理功能技術要求（V1.0）xxxXXX網(wǎng)絡安全xxx報表規(guī)范V1.5xxxXXXxxx（XXX）技術規(guī)范 總冊功能需求-v2.0xxxXXXxxx（XXX）技術規(guī)范 總冊功能技術

17、框架（V1.0）xxxXXX安全運行管理系統(tǒng)(XXX)技術規(guī)范 第六分冊 安全域管理功能技術要求xxxXXX安全運行管理系統(tǒng) (XXX)技術規(guī)范 第三分冊：合規(guī)管理弱口令核查子功能技術要求xxxXXXxxx（XXX）技術規(guī)范 第三分冊合規(guī)管理（V1.0）6 建設方案6.1 系統(tǒng)架構6.1.1 整體功能架構系統(tǒng)功能架構如下圖所示：圖 3.21信息安全集中展現(xiàn)系統(tǒng)功能架構信息安全集中展現(xiàn)系統(tǒng)主要實現(xiàn)網(wǎng)絡安全態(tài)勢、信息安全態(tài)勢、xxx情況態(tài)勢三個方面集中展現(xiàn)。其中網(wǎng)絡安全包括外部態(tài)勢、系統(tǒng)安全、人員安全、應用安全、合作伙伴、重大漏洞；信息安全包括垃圾短信、垃圾彩信、不良網(wǎng)站、騷擾電話、客戶信息；xx

18、x情況包括xxx的信息。整個系統(tǒng)通過與外圍系統(tǒng)接口對接采集數(shù)據(jù)信息，并經(jīng)過分析處理后進行數(shù)據(jù)展現(xiàn)，實現(xiàn)指標統(tǒng)計、趨勢分析、風險預警、態(tài)勢報告輸出、安全故障處理流程管理等功能。6.1.2 技術架構1）數(shù)據(jù)采集層：采用ESB總線技術的webservice+ftp方式從網(wǎng)絡安全管理平臺、xxx、合規(guī)平臺、信息安全監(jiān)控系統(tǒng)采集基礎數(shù)據(jù)，也支持從互聯(lián)網(wǎng)搜索引擎以及安全資訊網(wǎng)站自動獲取外部安全態(tài)勢情報；同時考慮到信息安全很多數(shù)據(jù)需要手工錄入，系統(tǒng)還需提供各類信息安全數(shù)據(jù)填報模版，方便數(shù)據(jù)錄入；2）數(shù)據(jù)存儲及計算處理層：由于信息安全數(shù)據(jù)格式種類多且根據(jù)工作需要變化大，數(shù)據(jù)處理層使用NoSQL和索引技術實現(xiàn)，

19、可以快速實現(xiàn)數(shù)據(jù)索引、對采集到的數(shù)據(jù)進行過濾提取、分析、格式化成可讀文本，索引結果可以快速存入索引庫；3）數(shù)據(jù)應用及分析層：使用搜索引擎技術實現(xiàn)，搜索引擎技術是沿用NoSQL架構的功能，通過搜索引擎可以快速從索引庫中通過搜索運算算法提取出應用展現(xiàn)態(tài)勢分析所需的數(shù)據(jù)字段、數(shù)據(jù)內容，使得展現(xiàn)內容、維度更靈活、快速；4）集中展現(xiàn)層：基于信息安全態(tài)勢集中展現(xiàn)的設計需求，集中展現(xiàn)層為一級視圖、二級視圖提供展示視圖能力、報表統(tǒng)計能力，同時還提供詳細數(shù)據(jù)的快速檢索能力，還可以擴展為基于監(jiān)控大屏、電腦屏、手機屏，對信息安全態(tài)勢進行集中展示。6.2 展示視圖設計信息安全態(tài)勢集中展現(xiàn)系統(tǒng)，主要是從安全管理平臺、安

20、全xxx、xxx平臺及信息安全專業(yè)子系統(tǒng)中抽取數(shù)據(jù)或手工錄入數(shù)據(jù)，并基于索引技術進行動態(tài)、多維度的視圖展示，實現(xiàn)網(wǎng)絡安全態(tài)勢、信息安全態(tài)勢、xxx情況態(tài)勢三個方面集中展現(xiàn)整體視圖，每個展示視圖中所展示的視圖信息可依據(jù)條件進行有選擇的組合展示。系統(tǒng)在三級功能點中對界面類功能使用次數(shù)進行統(tǒng)計。6.2.1 一級態(tài)勢視圖信息安全態(tài)勢集中展現(xiàn)一級視圖主要包括從“網(wǎng)絡安全、xxx、信息安全”三個當前態(tài)勢的整體量化展示，同時還包括網(wǎng)絡安全和信息安全細分的11個緯度的專業(yè)態(tài)勢展示。細分的外部態(tài)勢、系統(tǒng)安全、應用安全、騷擾電話、垃圾彩信、人員安全、合作伙伴、重大漏洞、垃圾短信、不良網(wǎng)站、客戶信息這11個緯度可以

21、以量化的方式直接展現(xiàn)，也可以以不同的顏色來表示不同緯度所在的數(shù)值區(qū)間，標明優(yōu)（90-100）、良（80-89）、中（60-79）、差（50-59）、危（0-49）不同的等級。在信息安全xxx集中展現(xiàn)一級視圖中，點擊各模塊，可以打開各專業(yè)的二級視圖，二級視圖可展示系統(tǒng)細節(jié)指標和變化趨勢等信息。信息安全xxx集中展現(xiàn)一級視圖以量化的方式說明當前或過去一段時間各緯度的指標狀態(tài)。此外，外部態(tài)勢應選擇部分國內外安全廠商當前給出的重大安全漏洞、安全攻擊事件等數(shù)據(jù)，可以以自動采集也可以手工錄入的方式，給出權重并計算級別。同時針對外部態(tài)勢的重點播報，可在一級態(tài)勢中的安全資訊進行滾動形成預先展示。6.2.2 二

22、級態(tài)勢視圖信息安全態(tài)勢二級視圖可以以視圖統(tǒng)計方式展示，同時還需提供詳情頁面，以方便展示更詳細的統(tǒng)計數(shù)據(jù)、查詢數(shù)據(jù)的展示頁面及詳細的數(shù)據(jù)全文。本次項目除了提供信息安全態(tài)勢集中展示的視圖之外，還應提供詳細的信息安全態(tài)勢可以展示詳細的數(shù)據(jù)查看能力。6.2.3 詳情檢索頁面信息安全態(tài)勢集中展現(xiàn)系統(tǒng)所設計的每個安全態(tài)勢展示頁面應提供詳細數(shù)據(jù)并能滿足基于關鍵字檢索功能。具體的需求如下所示：Ø 支持全文搜索，單一關鍵字可以覆蓋原始信息的所有字段屬性；Ø 支持跨類型事件全文搜索，指定關鍵字后可以從所有原始信息中獲得匹配的結果；Ø 支持按指定字段的精確搜索；Ø 支持分詞搜

23、索和精確匹配；Ø 支持基于布爾表達式的搜索，例如支持AND OR等表達式，支持（）操作；Ø 支持基于正則表達式的搜索；Ø 支持高亮顯示匹配文本摘要；Ø 支持分類導航；Ø 支持查詢結果的導出；Ø 支持以表格方式或者全文摘要方式實現(xiàn)查詢結果Ø 搜索結果的展示，應以事件來源類型具備的字段自定義展示。信息安全態(tài)勢集中展現(xiàn)平臺提供單獨根據(jù)各種計算緯度及展示指標的詳細數(shù)據(jù)呈現(xiàn)獨立子頁面的功能；擁有合適權限的用戶才可以經(jīng)過登錄查看詳細展示數(shù)據(jù)；安全態(tài)勢詳細信息可以根據(jù)操作人員需要，在實際檢索的結果頁面中自動化、自定義的保存為報表。6.3

24、指標設計指標設計體系要求覆蓋所有接口并重新分類，可以按照三個總體大緯度、11個子緯度提供算法和具體指標展示方法、具體指標量化說明。6.3.1 指標說明示意信息安全態(tài)勢集中展現(xiàn)系統(tǒng)要求通過量化的方式、狀態(tài)顏色的標示直觀展示信息安全整體態(tài)勢。指標設計量化數(shù)值總體要求100為滿分，0為最低分，分別表明安全態(tài)勢的好到壞的狀態(tài)；在視圖中顯示時，用顏色來代表優(yōu)、良、中、差、危五個級別直觀展示，例如：紅色（0-49）、紫色（50-59）、淺藍（60-79）、深藍（80-89）、綠色（90-100）。6.3.2 指標采集要求1）指標所需數(shù)據(jù)源有自動采集、手工錄入等方式，所以平臺應提供自動化及手工配置導入功能；

25、2）垃圾短信、垃圾彩信、騷擾電話等不良信息治理數(shù)據(jù)主要依賴于手工整理的報表數(shù)據(jù)，系統(tǒng)設計中應提供按照數(shù)據(jù)來源格式字段要求的模板，并隨時可以調整格式；3）指標的信息輸入和輸出應隨著展示視圖中每個視圖所選擇的展示緯度不同而自動化完成指標的計算；4）指標的提取應可以在數(shù)據(jù)采集環(huán)節(jié)中完成，不應在數(shù)據(jù)采集完成之后還需要復雜的解析腳本機制，同時指標提取應通過簡單配置即可；6.4 安全預警及故障流程管理信息安全態(tài)勢集中展現(xiàn)系統(tǒng)能通過對外部和內部安全信息的分析，當關鍵指標超過預先定義的告警閥值后進行安全預警。告警及預警功能在設計態(tài)勢視圖中自行設計。通過態(tài)勢分析計算，當關鍵指標超過預先定義的故障閥值后，將觸發(fā)安

26、全故障處理流程。信息安全態(tài)勢集中展現(xiàn)系統(tǒng)將故障信息、指標計算方法、指標數(shù)據(jù)來源、故障責任人等信息通過ESB的webservice接口發(fā)送給故障管理系統(tǒng)，故障管理系統(tǒng)按其內部流程進行故障跟蹤和處理。故障管理系統(tǒng)將故障處理結果信息通過ESB的webservice接口發(fā)送給態(tài)勢展現(xiàn)系統(tǒng)，展現(xiàn)系統(tǒng)對安全故障的處理結果進行記錄和標記、展示。6.5 外部系統(tǒng)接口6.5.1 自動采集本期信息安全集中展現(xiàn)系統(tǒng)共需與安全xxx、綠盟漏掃管理平臺、WAF系統(tǒng)、xxx管理平臺、故障管理系統(tǒng)、短信發(fā)布平臺、運維門戶、垃圾短信監(jiān)控平臺發(fā)端系統(tǒng)、WMS系統(tǒng)、經(jīng)分系統(tǒng)建立自動采集接口，接口描述如下表所示。表 3.71 外部

27、系統(tǒng)接口表以上接口（xxx接口、運維門戶除外）要求接入網(wǎng)管ESB平臺。6.5.2 人工采集6.6 3性能指標本期工程系統(tǒng)性能如下表所示。3.8-1系統(tǒng)性能要求表6.7 系統(tǒng)管理6.7.1 配置管理配置管理主要是對平臺的各功能組件和相關參數(shù)等進行設置，并提供統(tǒng)一的配置入口。主要功能要求如下：1、組件管理：提供對平臺相關模塊啟動、停止的控制管理；2、參數(shù)配置：提供對平臺相關組件的運行參數(shù)的配置。6.7.2 備份管理備份管理主要是為平臺提供風險預防機制和災難恢復措施。主要功能如下：1、人工備份：平臺支持在前臺手工制定和管理備份任務，并記錄任務執(zhí)行情況。2、自動備份：可以預定義自動備份策略并由系統(tǒng)自動

28、執(zhí)行備份任務。3、備份日志：平臺需要對備份工作進行日志記錄，并提供日志查詢功能。4、恢復功能：根據(jù)備份恢復策略方便快捷地恢復應用程序文件、配置文件等。6.7.3 運行監(jiān)控運行監(jiān)控是指對平臺的運行和使用情況進行實時展示的功能。主要功能如下：運行狀態(tài)監(jiān)控：對平臺的各功能組件和后臺服務的狀態(tài)等進行實時展示，如各日志采集點的狀態(tài)、各類接口的狀態(tài)、數(shù)據(jù)同步任務狀態(tài)等。6.7.4 統(tǒng)計報表統(tǒng)計報表功能包括平臺性能的報表統(tǒng)計、生成、發(fā)布及前端展示。1、能按報表需求格式讀取報表統(tǒng)計數(shù)據(jù)生成定制報表，并在報表生成過程中實現(xiàn)對統(tǒng)計要素的靈活組合，支持對統(tǒng)計報表結果的保存、打印、查詢。2、提供統(tǒng)計要素、統(tǒng)計規(guī)則的維

29、護管理功能，可以定義、生成新的統(tǒng)計要素與規(guī)則，可以對已有統(tǒng)計要素與規(guī)則進行修改。3、提供人性化的報表訪問和展示界面，支持以多種方式展示和保存提取的數(shù)據(jù)。例如頁面、Excel、Word、文本文件、各類圖表等。6.8 系統(tǒng)安全作為重要的安全管理、生產運維支撐系統(tǒng)，XXX是xxxXXX最重要的IT系統(tǒng)之一，需要進行最高級別的安全防護，需要從網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)安全、傳輸安全五個層面進行保護。在網(wǎng)絡安全層面，系統(tǒng)應按照xxxXXX網(wǎng)管系統(tǒng)安全域劃分及安全防護技術要求，實現(xiàn)嚴格的邊界防護。應將采集機、portal等服務器設備與后臺數(shù)據(jù)庫、應用服務器進行邏輯隔離，以部署在不同的安全子域。在系

30、統(tǒng)安全層面，系統(tǒng)應按照xxxXXX設備通用安全功能和配置規(guī)范要求，對與XXX相關的服務器操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備、中間件等進行安全加固，在帳號安全、口令安全、配置安全、日志安全、IP協(xié)議安全等方面滿足配置規(guī)范要求。在應用安全方面，作為基于WEB技術實現(xiàn)的平臺，XXX應符合xxxXXXWEB類應用系統(tǒng)安全防護技術要求V1.0（發(fā)布版）的要求。在數(shù)據(jù)安全方面，系統(tǒng)平臺必須有明確的數(shù)據(jù)安全訪問機制和數(shù)據(jù)備份機制。對XXX配置進行修改等操作必須有相應的審計記錄，能準確地找到相關操作人員。XXX系統(tǒng)中的敏感性數(shù)據(jù)，如用戶信息、密碼信息、審計信息等支持加密方式存儲，加密算法可以采用對稱加密如3DES、A

31、ES算法、非對稱加密如RSA等。在傳輸安全方面，XXX系統(tǒng)內部組件之間的通訊連接應采用加密方式，密鑰強度不低于128位；XXX與其他系統(tǒng)之間的通訊，也應采用安全的加密通訊連接。6.9 軟件功能清單6.10 系統(tǒng)部署架構6.10.1 部署拓撲根據(jù)XXX實際情況，本次項目所有硬件采用現(xiàn)網(wǎng)虛擬資源池配置，系統(tǒng)部署拓撲如下圖所示： 如上圖所示，本次項目所有硬件設備均部署在網(wǎng)管安全服務域中。6.10.2 HA配置1、 主服務器：主服務器主要承載B/S應用，采用網(wǎng)管現(xiàn)有的負載均衡器實現(xiàn)HA配置。2、 數(shù)據(jù)庫服務器：采用XXX數(shù)據(jù)庫自帶的HA功能實現(xiàn)高可用性配置。3、 采集服務器：采集服務器可采用雙機冷被配

32、置，手動切換ip地址，實現(xiàn)HA配置。6.11 服務器處理能力測算1、 存儲計算12個月在線存儲：2T，考慮Raid5，按照1.3倍計算約要3T的存儲裸盤。2、 服務器性能計算 主服務器2臺，配置要求：2核心2.0GHZ*2CPU，內存16GB，硬盤200G； 數(shù)據(jù)庫服務器2臺，配置要求：2核心2.0GHZ*2CPU，內存48GB，硬盤200G； 采集服務器2臺，配置要求：2核心2.0GHZ*2CPU，內存16GB，硬盤200G；7 技術文件清單7.1 系統(tǒng)說明文件項目階段工程實施文檔名稱平臺說明文檔.doc文檔說明說明日志采集分析平臺的整體架構，業(yè)務流程，數(shù)據(jù)流程等。介質及套數(shù)紙質3份 光盤1

33、份7.2 技術手冊項目階段工程實施文檔名稱安裝配置文檔文檔說明指導各地實施人員在日志采集分析平臺部署時注意事項和本地化配置的指導介質及套數(shù)提供紙質3份、光盤1份項目階段工程實施文檔名稱使用手冊文檔說明指導用戶、測試人員和工程維護人員參考使用本系統(tǒng)。介質及套數(shù)提供紙質3份、光盤1份597.3 項目文檔項目階段工程實施文檔名稱軟件需求說明書文檔說明在xxx簽訂后，由XXX派資深需求分析專家至XXX進行業(yè)務需求分析及整理，并形成軟件需求，提交系統(tǒng)設計部門，初驗前連同設計說明書，操作手冊等系統(tǒng)文件一并提交最終用戶。同時需求說明書（業(yè)務需求及軟件需求書）需最終用戶與開發(fā)商共同簽字確認，并可做為驗收時依據(jù)

34、。介質及套數(shù)提供紙質3份、光盤1份項目階段工程實施文檔名稱系統(tǒng)總體設計說明書文檔說明說明日志采集分析平臺的總體設計介質及套數(shù)提供紙質3份、光盤1份項目階段工程實施文檔名稱應用軟件功能清單文檔說明詳細羅列出日志采集分析平臺所具備的功能介質及套數(shù)提供紙質3份、光盤1份8 工程安排8.1 實施計劃根據(jù)xxxXXXxxx有限公司要求，并結合XXX安全網(wǎng)管產品目前的開發(fā)情況以及網(wǎng)管建設經(jīng)驗，制訂了如下工程進度計劃：8.2 組織機構圖根據(jù)xxxXXXxxx有限公司建設目標與實際需求，XXX安全針對本期工程成立工程項目經(jīng)理部，項目以實現(xiàn)本期工程建設目標為項目目標，因此，項目實施過程中，本項目采取XXX安全網(wǎng)

35、絡技術事業(yè)部成立工程建設項目經(jīng)理部，項目組的組織結構如下圖所示：圖1 項目組織機構圖8.3 成員組成與職責由于要求快速地開發(fā)出適合本期工程的建設要求，因此，組建一支高效、高素質項目開發(fā)團隊，對本項目成功實施具有極其重要性，為此，XXX安全為本項目作出以下的項目各組成機構（成員）相關人員組成及責任分工。8.3.1 項目經(jīng)理部 人員組成為了保證項目正常進行，項目經(jīng)理部主要由XXX安全指派項目經(jīng)理和XXX公司現(xiàn)場項目經(jīng)理組成組成。 主要職責對工程建設項目負責；統(tǒng)一制訂工程管理計劃，并實施工程管理；統(tǒng)一協(xié)調并負責調度各方資源滿足工程建設的需要；統(tǒng)一協(xié)調解決項目實施過程中出現(xiàn)

36、的各種問題；負責項目進度計劃與控制；負責項目質量計劃與控制；負責項目資源計劃與控制；負責項目成本計劃與控制；保證項目按照工程建設要求，高質高效地按計劃完成；確定安裝調試計劃。8.3.2 項目質量控制組 人員組成為了保證項目開發(fā)過程進行有效質量控制，達到并實現(xiàn)項目過程的可重現(xiàn)性與可量化過程，使得質量保證體系貫穿于整個工程實施過程中并監(jiān)督工程正常實施。為此，項目質量控制組將由對軟件開發(fā)質量保證體系（ISO9001）、對項目及項目產品最新技術規(guī)范深刻理解和認識并具有CMMI進行過程管理的質量控制管理員。為了實現(xiàn)項目建設的質量管理對用戶透明度與可監(jiān)督性，項目質量控制組成員也同時邀請xxx

37、XXX公司相關質量管理人員協(xié)同參加，共同實施項目質量控制與管理。 主要職責對工程建設項目經(jīng)理部負責；對工程建設項目質量負責；負責項目質量控制及協(xié)調輔助項目經(jīng)理部完成對工程的協(xié)調與控制；監(jiān)督工程實施的質量；保證質量體系貫穿于整個工程實施過程中。8.3.3 項目籌備組 人員組成為了使項目工程建設高質量按期完成，并切實符合xxxXXX公司的要求，因此，充分的可行性調研與完善的項目前期準備至關重要。項目組將組建項目籌備小組。其成員組成由以下人員組成：項目經(jīng)理部成員；xxxXXX公司以及相關各部門主要技術負責人及技術工程師；由參與多個工程項目調研與系統(tǒng)設計的XXX安全系統(tǒng)分析

38、員組成用戶需求調研小組；具有豐富的項目經(jīng)驗的XXX安全市場銷售經(jīng)理和售前工程師的項目開發(fā)小組。 主要職責對工程建設項目經(jīng)理部負責；負責進行項目工程的前期調研，充分了解xxxXXX公司實際網(wǎng)絡狀況和項目工程狀況；充分了解xxxXXX公司實際需求；為項目順利進行提供預防性支持；協(xié)調各相關設備廠家提供開發(fā)所需的各種資料和文檔及技術支持；協(xié)調各設備廠家按時按質提供工程所需的軟硬件設備。8.3.4 產品開發(fā)團隊 人員組成為了保證高質量高水平的完成系統(tǒng)工程建設，項目產品開發(fā)團隊由XXX安全具有豐富網(wǎng)管產品開發(fā)經(jīng)驗的產品開發(fā)團隊進行本期建設項目工程設計與開發(fā)，以保證工程建設高質量

39、高水平的完成。開發(fā)團隊主要由以下人組成：由具有豐富產品開發(fā)經(jīng)驗的各產品開發(fā)部經(jīng)理。各產品開發(fā)設計小組組長及相關設計人員組成。 主要職責對工程建設項目經(jīng)理部負責；對工程建設項目各相關網(wǎng)管應用軟件產品負責；負責工程系統(tǒng)設計與開發(fā)；負責網(wǎng)管產品最終實現(xiàn)。8.3.5 技術支持團隊 人員組成為了使本期工程項目產品開發(fā)的健壯性、可擴充性、適應性，保證產品技術領先性，以及必要的技術儲備、情報信息的收集，是產品成功運用的保障。同時，XXX安全為用戶著想、為用戶服務最基本要求與體現(xiàn)，組建高素質的技術支持團隊是項目開展的成功保障。技術支持團隊主要由以下人組成：具有豐富的產品開發(fā)經(jīng)驗與技

40、術支持服務的XXX安全技術支持工程師。具有豐富的市場拓展經(jīng)驗的XXX安全銷售經(jīng)理與市場部經(jīng)理。 主要職責對工程建設項目經(jīng)理部負責；對客戶需求進行及時響應并提供相應支持與服務負責；由XXX安全的技術支持工程師負責項目系統(tǒng)的各項技術支持與售后服務；收集各相關備廠家的各種信息資料，為了工程項目產品開發(fā)的健壯性、可擴充性、適應性、保證產品技術領先性收集并提供各種信息技術情報。8.3.6 安裝調測組 人員組成由于網(wǎng)管系統(tǒng)涉及復雜的各種軟硬件產品，因此，為了保證提供給用戶最先進的與最好的服務產品，因此安裝調測小組其主成員由以下相關成員組成：具有對網(wǎng)管系統(tǒng)各項產品性能的深刻理解與

41、熟悉了解相關廠家產品的各項性能的XXX安全硬件工程師、軟件工程師；相關廠商的硬件工程師；xxxXXX公司相關部門主要技術負責人及技術工程師。 主要職責對工程建設項目經(jīng)理部負責；對客戶進行相應相應培訓服務與技術支持負責；對第三方產品的圓滿交接與驗收負責；負責第三方產品（軟件、硬件）的安裝驗收；負責工程項目系統(tǒng)的安裝與調測；負責工程項目系統(tǒng)用戶培訓。8.3.7 項目驗收組 人員組成具有對軟件開發(fā)質量保證體系（ISO9001）、對項目及項目產品最新技術規(guī)范深刻理解與認識的質量控制管理員具有對CMMI理論及相關工具進行熟練管理運用的軟件配置管理員具有對用戶需求進行實際調研的

42、系統(tǒng)分析員：文檔整理員；xxxXXX公司相關部門主要負責人及相關工程師。 主要職責對工程建設項目經(jīng)理部負責；對工程建設項目最終產品系統(tǒng)驗收負責；負責向用戶提交系統(tǒng)使用與配置管理說明等各項文檔；系統(tǒng)的階段性產品驗收準備與驗收；項目最終產品系統(tǒng)驗收準備與參與驗收過程。8.4 工程相關人員安排為了保證項目的按時、保質完成，同時考慮到系統(tǒng)建成后的本地維護技術支持工作。XXX安全組成由軟件研究院軟件開發(fā)人員、技術服務中心的支持人員以及辦事處的維護人員共同組成本次項目組。項目組由項目領導委員會、項目軟件開發(fā)、項目質量控制、項目工程實施、項目測試、項目技術支持等幾部分組成。8.5 工程實施保證

43、溝通：XXX制定了一系列溝通制度如項目月報、客戶溝通會、項目協(xié)調會等，以保障項目的信息暢通、有問題能及時溝通并解決。對于群組項目，還要求大項目經(jīng)理把項目中各個單位組織起來進行有效溝通協(xié)調。QA監(jiān)控：QA監(jiān)控的目的是為了檢查項目是否遵循管理流程和規(guī)范要求，以保證項目實現(xiàn)質量、成本和進度目標。XXX在項目實施過程中，執(zhí)行以下6個方面的監(jiān)控。項目里程碑監(jiān)控、項目過程規(guī)范度監(jiān)控、項目問題風險監(jiān)控、項目軟件問題監(jiān)控、項目成本監(jiān)控、客戶滿意度監(jiān)控；QA定期發(fā)布項目QA監(jiān)控報告，報告檢查結果。問題管理：針對工程實施和維護過程中可能發(fā)生問題和故障，XXX定義了問題處理流程，有效協(xié)調技術支持中心和研發(fā)資源進行問

44、題處理；并利用MS PROJECT平臺和自主開發(fā)的問題上報平臺，以工具固化和優(yōu)化了問題處理流程，提高問題的可跟蹤性和處理效率。新需求管理：針對工程實施和維護過程中可能不斷發(fā)生新的需求，XXX定義了需求處理流程，有效協(xié)調技術支持中心和研發(fā)資源進行新需求開發(fā)；并利用MS PROJECT平臺和自主開發(fā)的問題上報平臺，以工具固化和優(yōu)化了需求處理流程，提高需求的可跟蹤性和處理效率。版本發(fā)布控制：并發(fā)項目工程實施效率很大程度上取決于所安裝調試版本的可靠性。針對此問題XXX有明確的配置管理和版本控制規(guī)范。通過有效測試，保障版本質量；通過版本管理制度，保障版本發(fā)布的有序性。8.6 項目管理原則 我方安排具有項

45、目管理經(jīng)驗的人員，擔當項目經(jīng)理，并向XXX公司明確說明項目經(jīng)理的工作年限，工作業(yè)績，相關技能資格認證，XXX公司有權考核項目經(jīng)理的工作能力及是否有擔當項目經(jīng)理的能力。 在項目實施的全過程中，甲方有對項目進度進行監(jiān)督控制的職責和權利，我方會全面配合，每兩周向甲方提交一份最新進展情況報告。 在項目實施的全過程中，甲方有對軟件質量進行監(jiān)督控制的職責和權利，我方會全面配合，確保人力、物力的定量投入。8.7 供貨計劃1. 設備交貨期如有XXX負責的設備，自xxx簽訂后不遲于2周內交清。2. 軟件交貨期自xxx簽訂后3周完成安裝調測后系統(tǒng)上線。3. 交貨地點 最終用戶指定現(xiàn)場交貨。9 工程分工界面9.1

46、分工界面示意圖9.2 分工界面詳細說明10 測試及驗收10.1 驗收流程系統(tǒng)測試的條款應滿足技術規(guī)范的要求。XXX應提供測試條件，方法和過程的草案，經(jīng)xxxXXXxxx有限公司審核批準后形成標準，按此標準進行項目驗收。XXX公司建議的驗收步驟具體分為以下幾個內容：10.1.1 系統(tǒng)初步驗收XXX作為ISO9001標準認證企業(yè)，在完成項目的過程中，都將嚴格按照企業(yè)規(guī)范的要求進行管理。對于系統(tǒng)的各項功能將按照技術規(guī)范書及XXX技術建議書中的內容進行驗收，最終保證系統(tǒng)的穩(wěn)定性、安全性和功能的完整性。為此XXX公司將在項目實施過程中，建議按照以下規(guī)程進行：系統(tǒng)測試與初驗l 應用軟件的測試與驗收：按照軟

47、件的測試驗收規(guī)范的要求對應用軟件的功能性要求和非功能性要求進行逐項測試。在驗收測試過程中產生的測試計劃書、系統(tǒng)測試結果書、a版本測試結果書、b版本測試結果書及最終的測試結果書等文檔和報告XXX將提交給客戶，并接受客戶的檢驗，如果發(fā)現(xiàn)存在問題，將立即修改，并重新測試，完成后，再提出驗收（驗收流程可參見上面的流程圖），直到客戶滿意為止。驗收測試與系統(tǒng)測試極為相似，系統(tǒng)測試是在開發(fā)過程中搭建運行環(huán)境進行的，而驗收測試則是在用戶的真實運行環(huán)境上進行的。根據(jù)公司相關規(guī)定，項目組應在具備初驗條件時正式向客戶方提出初驗申請，提交系統(tǒng)初驗申請，請求完成系統(tǒng)初驗，同時提交必要的文檔。系統(tǒng)調試達到技術要求規(guī)定的指

48、標并在全本區(qū)范圍內開通業(yè)務后，可進行系統(tǒng)驗收測試(初驗)。XXX以書面形式正式向xxxXXXxxx有限公司提供符合xxx要求的各項測試結果和初驗申請，經(jīng)xxxXXXxxx有限公司審核批準后xxxXXXxxx有限公司即可進行工程初驗，同時XXX需配合xxxXXXxxx有限公司的驗收工作。驗收測試合格后，xxxXXXxxx有限公司和XXX簽署初次驗收協(xié)議，系統(tǒng)開通試運行。初驗通過后，客戶對材料進行審核，完成符合各方要求的初驗儀式，最終應給XXX頒發(fā)初驗證書。對初驗中發(fā)現(xiàn)的驗收標準之外的問題，XXX將形成初驗遺留問題報告，承諾最晚在終驗前予以解決?；緶y試驗收流程如下圖所示：提出驗收申請繼續(xù)修改完善

49、系統(tǒng)提交文檔資料進行初驗表決需方審查申請通過否通過否NNYY監(jiān)督產品移交制定驗收計劃系統(tǒng)投入試運行組成驗收委員會處理遺留問題制定驗收測試計劃通過否NY系統(tǒng)正式移交需方移交修改后的文檔形成終驗報告終驗評審最終驗證與確認形成運行報告形成初驗報告進行初驗評審形成驗收測試報告組織驗收測試系統(tǒng)演示驗收測試前檢查系統(tǒng)設備驗收10.1.2 系統(tǒng)最終驗收系統(tǒng)經(jīng)過6個月試運行期，所有性能指標達到招標書的要求時，可進行最終驗收。在試運行期間，由于系統(tǒng)設計或軟件自身缺陷等XXX原因造成故障或某些指標達不到要求，允許XXX更換或進行修復，試運行期從故障修復之日起重新計算，一直到系統(tǒng)連續(xù)3個月無故障并全部指標達到要求為

50、止，經(jīng)xxxXXXxxx有限公司審核批準后雙方簽署最終驗收文件。在終驗前，XXX公司建議和xxxXXXxxx有限公司雙方共同組建終驗協(xié)調小組，該小組應由各方領導委托各自技術負責人組成，由xxxXXXxxx有限公司負責人出任組長。該小組負責擬定：終驗測試方法、終驗測試時間及周期、終驗內容及終驗進度安排；并且要對各廠商、集成商及最終用戶的在終驗時的職責、義務與協(xié)調方法作出明確規(guī)定。終驗應當在終驗協(xié)調小組的領導下進行。終驗測試過程要有詳細的日志和質量記錄。在終驗測試完畢后，應綜合提交終驗測試數(shù)據(jù)和測試報告，各方簽字認可。在終驗過程中，工程質量監(jiān)督小組應當有計劃地進行質量審核和抽驗工作，其審核報告應提

51、交終驗協(xié)調小組。終驗的流程如圖所示：終驗關鍵流程終驗的輸出包括：終驗測試方案、終驗實施方案、終驗測試報告。10.2 項目完成標準在完成系統(tǒng)的初驗和終驗后，XXX將獲得初驗證書和終驗證書，證明XXX在此項目中承擔的任務已順利完成。此時項目在XXX即視為結束，項目經(jīng)理憑相應證書在公司內辦理結項手續(xù)。l 終驗結束后開始交接過程。交接是一個逐步使客戶熟悉系統(tǒng)，進而能夠掌握、管理、維護系統(tǒng)的過程。交接需要在終驗協(xié)調組的負責下有計劃有步驟地進行。交接包括技術資料交接和系統(tǒng)交接，系統(tǒng)交接一直延續(xù)到維護階段（xxx規(guī)定的無償維護）。l 交接的流程如下：l 技術資料交接包括在實施過程中所產生的全部文件和記錄，終

52、驗協(xié)調組應督促各供應廠商提供相應的技術資料，并整理整個網(wǎng)絡、服務器和數(shù)據(jù)庫的所有配置參數(shù)和其它數(shù)據(jù)。l 系統(tǒng)的初驗和終驗時，XXX將逐步將xxx中規(guī)定的文檔提交給客戶。l 在技術資料交接之后，進入維護階段。維護階段的時間長短由xxx確定，各方的任務要明確。l 維護階段的任務主要是協(xié)同客戶進一步熟悉，掌握整個系統(tǒng)，提高客戶自身的系統(tǒng)管理能力。10.3 系統(tǒng)功能驗收參照示例格式，例：功能模塊:驗收編號：1.1驗收內容：是否滿足需求目標： c 滿足 c 未滿足驗收人：驗收時間：備注：功能模塊:驗收編號：1.2驗收內容：是否滿足需求目標： c 滿足 c 未滿足驗收人：驗收時間：備注：10.4 應用系統(tǒng)

53、測試系統(tǒng)測試的基本流程如下圖所示：制定測試計劃制定測試方案測試結果歸規(guī)檔系統(tǒng)測試XXX將提供測試計劃書、系統(tǒng)測試結果書、最終的測試結果書等文檔和報告，其中測試結果內容包括：a)測試的系統(tǒng)性能；b)測試的系統(tǒng)功能；c)對系統(tǒng)多業(yè)務擴充能力的測試；d)為糾正系統(tǒng)缺點需做的變動；e)為提高系統(tǒng)性能提出的建議。并接受XXX的檢驗，如果發(fā)現(xiàn)存在問題，XXX將立即修改，并重新測試，完成后，再提出驗收（驗收流程可參見上面的流程圖），直到買方滿意為止。XXX提供的測試包括：安裝測試；l 功能測試；l 性能測試；l 硬件平臺兼容性測試；l 可擴充性測試；l 可靠性測試；l 維護性測試；l 穩(wěn)定性測試；l 恢復性測試；l 強度測試；l 安全測試；l 配置測試；l 仿真測試；l 對所有接口的測試；l 環(huán)境測試；l 文檔測試。10.4.1 測試內容 可靠性測試l 是否對主要設備及數(shù)據(jù)庫等都做到備份設置 l 系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)和應用軟件是否具有容錯能力和恢復能力l 系統(tǒng)是否提供完善的故障檢測能力和良好的故障恢復能力l 系統(tǒng)是否提供完善的日志管理功能l 是否提供對系統(tǒng)非法關機的處理l 是否提供對用戶錯誤操作的補救程序 維護性測試l 在不影響系統(tǒng)運轉的情況下，能否平滑地進行模塊更新和加載l 是否提供了