散裝汽油購銷實名登記管理系統(tǒng)信息系統(tǒng)項目-技術方案設計

1、WOR格式實用文案散裝汽油購銷實名登記管理信息系統(tǒng)項目技術方案1 背景近年來，國內相繼發(fā)生公交車、醫(yī)院等公眾場所縱火案。該類案件中，散裝汽油成為犯罪分子實施暴力襲擊和個人暴力犯罪的重要工具。因此，加油站點散裝汽油的銷售安全管理工作刻不容緩。2014年3月公安部下發(fā)關于迅速采取超常措施建立完善嚴控嚴查散裝購、銷汽油制度 的通知，強調：對可以散裝購買汽油的，加油站和加油員要監(jiān)督加油全過程，注意發(fā)現(xiàn)、及 時報告可疑情況，并如實登記散裝購買汽油人員的姓名、身份證件號碼和購買數(shù)量、用途等。散裝汽油體系包括單位、個人生產、生活需要。但近年來，利用汽油實施暴恐襲擊犯罪 的威脅進一步凸顯，但隨意銷售、對購買人

2、信息掌握不全及汽油流向不明等問題卻成為制約散 裝汽油銷售管控工作有效開展的瓶頸。為此，按照公安部的工作要求，為了實行了散裝汽油銷 售實名購買、實情登記、實時傳輸?shù)摹叭龑崱迸e措，計劃研發(fā)“散裝汽油銷售治安信息管理系 統(tǒng)”，構建“購買登記、信息采集、傳輸比對、落地查人”的管控工作模式，實現(xiàn)對散裝汽油 購買人及流向的實時、有效管理。實名登記制度規(guī)定，對確因生產、科研、生活等需要購買散裝汽油的，一律實行實名登 記制度。不能提供有效身份證件的，加油站一律拒絕銷售并解釋說明；對其中的可疑人員，立 即向轄區(qū)派出所報告，由派出所進一步核查。隨著科技發(fā)展，越來越多的重要信息數(shù)據(jù)資源需要進行集中收集，對于重要數(shù)據(jù)

3、資源用于 公安機關進行資源的綜合開發(fā)利用，充分發(fā)揮數(shù)據(jù)資源的效用。通過對可疑數(shù)據(jù)資源的挖掘與 研判分析，提高公安機關偵查破案的效率，更好地服務經濟社會發(fā)展，所以開發(fā)和應用一套治 安管理信息系統(tǒng)平臺勢在必行。文案大全專業(yè)資料整理WOR格式實用文案2 建設任務建立散裝汽油銷售數(shù)據(jù)采集管理支撐系統(tǒng)：實現(xiàn)社會散裝汽油銷售信息進行采集；建立 對可疑人員的信息碰撞機制，擴大社會信息比對范圍。且實現(xiàn)實時監(jiān)督管理，監(jiān)控散裝汽油銷 售公司進出貨物，確保全省治安良好和企業(yè)財產的安全保障。建立散裝汽油銷售企業(yè)安全監(jiān)測：實現(xiàn)對散裝汽油銷售企業(yè)的安全監(jiān)測。建立散裝汽油銷售從業(yè)人員的信息篩查，實現(xiàn)對散裝汽油銷售企業(yè)從業(yè)人

4、員的安全監(jiān)測。建立一鍵報警體系，實現(xiàn)重點單位安全體系的完善和補充。建立內網數(shù)據(jù)應用支撐系統(tǒng)：實現(xiàn)對所歸集散裝汽油銷售信息的比對、預警、以及研判分 析，并通過部門間共享平臺提供給公安各業(yè)務系統(tǒng)進行資源信息的綜合查詢。系統(tǒng)硬件環(huán)境的搭建：根據(jù)本次系統(tǒng)運行環(huán)境設計，對項目整體運行環(huán)境所需服務器、 存儲等硬件設備進行集成。3 建設技術要求系統(tǒng)應采用三層體系架構體系。采用成熟的技術及產品實現(xiàn)數(shù)據(jù)的采集、歸集及比對 分析。主要業(yè)務辦理界面不能下載非安全的控件，控件與數(shù)據(jù)庫無直接交互操作。Window必須保證系統(tǒng)具有開放的體系與接口，客戶端支持跨平臺運行，支持Linux、Unix、等主流的操作系統(tǒng)及 And

5、roid等主流移動終端操作系統(tǒng)。采用可靠的安全技術，安全保密體系必須達到國標、部標標準。必須充分考慮目前我單位現(xiàn)有的軟、硬件資源的可利用性，如：充分利用現(xiàn)有服務器硬 件、操作系統(tǒng)、數(shù)據(jù)庫進行方案部署，實現(xiàn)與現(xiàn)有的各治安信息管理系統(tǒng)共享用戶審核、權限 分配、日志記錄與分析等，保證數(shù)據(jù)的互聯(lián)互通，高效利用和發(fā)揮現(xiàn)有資源的優(yōu)勢。系統(tǒng)必須具備實用性、可靠性、高擴展性、先進性、安全性、可維護性和操文案大全專業(yè)資料整理WOR格式實用文案作友好性。4 總體架構加油站加油點其他警大平臺 /享服5 項目建設內容5.1互聯(lián)網應用平臺5.1.1互聯(lián)網數(shù)據(jù)庫建設為了今后的各類數(shù)據(jù)采集匯外網數(shù)據(jù)庫是外網資源數(shù)據(jù)采集匯總

6、的第一站，總，外網數(shù)據(jù)庫建立需遵循以下標準：（1）統(tǒng)一的數(shù)據(jù)標準文案大全專業(yè)資料整理WOR格式實用文案外網數(shù)據(jù)庫建設需符合國際、國內、行業(yè)和公安部相關標準，包括數(shù)據(jù)采集項、數(shù)據(jù)字 典、數(shù)據(jù)接口規(guī)范等等。建立完成統(tǒng)一的信息接入標準，為今后各類信息接入提供統(tǒng)一標準。(2)關系型數(shù)據(jù)庫采用現(xiàn)主流數(shù)據(jù)庫系統(tǒng)如Oracle、SqlServer、MySql、Sybase、DB2 DMKingbase、MaxDB InfoMix、PostgreSql 等。提供與我單位原有信息的數(shù)據(jù)對接，避免重復建設、重復投入。5.1.2散裝汽油銷售信息采集5.121門戶管理兼容PC端、手機端、平板端操作。支持可靠的認證管理

7、登錄。支持前臺用戶修改認證密碼。提供用戶登錄日志展示與分析。提供用戶登錄日志全周期檢索。支持相關信息發(fā)布管理提供統(tǒng)一身份認證管理平臺，能將互聯(lián)網應用各平臺進行無縫單點身份認證處理。5.1.2.2通知通告管理1) 兼容PC端、手機端、平板端操作。2) 提供通知通告、協(xié)查通報等信息的發(fā)布、刪除和修改。3) 提供企業(yè)和從業(yè)人員、警員對通知通告的閱讀記錄。4) 通知通告管理須支持可視化富文本編輯，能夠方便的在線編輯通知通告的樣式、內容。文案大全專業(yè)資料整理WOR格式實用文案5) 提供與我單位現(xiàn)有信息系統(tǒng)的接口，實現(xiàn)與現(xiàn)有信息系統(tǒng)的通知通告的數(shù)據(jù)集成、共享、 轉發(fā)。5.123 從業(yè)企業(yè)信息管理1) 兼容

8、PC端、手機端、平板端操作。2) 提供企業(yè)信息的增加、刪除、修改查詢功能。3) 支持平臺管理員對從業(yè)企業(yè)信息管理和維護。4) 提供從業(yè)企業(yè)的活躍度監(jiān)測，避免銷售企業(yè)不按規(guī)定登記散裝汽油銷售。5.124 從業(yè)人員管理1) 兼容PC端、手機端、平板端操作。2) 提供企業(yè)從業(yè)人員管理功能，支持從業(yè)員人信息增、刪、改等操作。3) 支持數(shù)字采集設備的數(shù)據(jù)采集，例如二代身份證讀取器，手機/平板電腦方便快速錄入人員基本信息。4) 能對人員在企業(yè)的入、離職等其他信息進行維護。5.1.2.5 一鍵報警1) 兼容PC端、手機端、平板端操作。2) 提供報警人信息管理，包括報警人姓名、聯(lián)系方式、報警內容。3) 與報警

9、信息進行處理，任何報警信息都必須有對應的處理信息，提供報警信息管理功能5.1.2.6 散裝汽油銷售管理1) 兼容PC端、手機端、平板端操作2) 提供購買人信息管理，包括購買人姓名、身份證號碼、聯(lián)系方式、購買時間購買油量、購買用途等信息的維護;文案大全專業(yè)資料整理WOR格式實用文案3）與購買信息進行對應關系處理，任何購買信息都必須對應有購買信息。提供購買歷史 管理功能。4）各客戶須支持智能讀卡設備對二代身份證的讀取功能，避免信息錄入的榮譽復雜。5.1.2.7 散裝汽油銷售信息分析針對散裝汽油銷售信息采集的采集數(shù)據(jù)，提供配套的統(tǒng)計分析管理功能，以滿足散裝汽油銷售處理日常的管理需要，提升企來對系統(tǒng)的

10、使用興趣。該子系統(tǒng)另外要包含公安內網應用平 臺的企業(yè)管理和平臺管理功能。1）企業(yè)信息多維度分析。2）企業(yè)從業(yè)人員多維度分析。3）企業(yè)車輛多維度統(tǒng)計管理。4）購買信息多維度管理等統(tǒng)計分析功能。5.1.2.8 警情通知管理1）兼容PC端、手機端、平板端操作。2）支持警情的閱讀操作。3）支持警情的轉發(fā)操作。4）支持警情的批示操作。5.1.2.9 處警管理1）兼容PC端、手機端、平板端操作。2）提供處警功能，包括處警警員姓名、聯(lián)系方式、出警時間、處理結果等信息的維護3）與報警信息進行核對，任何出警記錄都必須有相對應的信息記錄4）提供出警信息管理功能。文案大全專業(yè)資料整理WOR格式實用文案5.1210油

11、區(qū)重點部位巡查1) 兼容PC端、手機端、平板端操作。2) 支持重點單位、部位的巡查功能，要求支持巡查地理信息、巡查結果、巡查照片上傳 及其地理信息的標注。3) 支持重點單位、部位的自動巡查考核，對不合格的巡查記錄自動標注。4) 24147 油區(qū)重點部位地理信息采集子系統(tǒng)5) 兼容手機端、平板端操作。10米6) 支持對全省油區(qū)重點部位的地理信息采集，要求采集的地理信息精度誤差不超過7) 支持與重點部位巡查結果的數(shù)據(jù)比對，自動篩選出不合格的巡查記錄。5.1.2.11 分局信息管理1) 兼容PC端、手機端、平板端操作。2) 支持分局單位信息的增加、修改、刪除、查詢功能。3) 提供單位管理員對本單位信

12、息的維護及維護記錄。4) 提供單位的授權管理。5) 支持對現(xiàn)有信息平臺的引用，盡可能的避免重復建設。5.1.2.12 警員管理1) 兼容PC端、手機端、平板端操作。2) 支持警員信息的增加、修改、刪除、查詢功能。3) 支持單位管理員對警員信息的維護功能。4) 提供警員對自身信息的維護管理功能。5) 提供單位管理員對單位警員的密碼重置功能。6) 提供警員對自己密碼的修改等功能。7) 提供統(tǒng)一身份認證管理平臺，能將互聯(lián)網應用各平臺進行無縫單點身份認證處理。文案大全專業(yè)資料整理WOR格式實用文案8) 支持對現(xiàn)有信息平臺的警員信息的引用，利用現(xiàn)有警員賬號進行登錄5.1.2.13 授權管理1) 兼容PC

13、端、手機端、平板端操作。2) 支持可靠的授權管理子系統(tǒng)。3) 支持精細的授權管理功能，下鉆到每個用戶在每個模塊的每個功能上的權限控制管理。4) 支持分時授權管理功能，針對特定的單位、用戶進行分時授權管理。5) 支持授權例外管理功能，支持特定組、角色、單位的特定授權下的多樣化例外授權。 例外授權可精細控制到角色、用戶粒度。6) 支持現(xiàn)有平臺的授權體系集成，結合我單位現(xiàn)有用戶管理的授權體系對本系統(tǒng)進行授權 管理。5.2內網應用平臺散裝汽油銷售管理系統(tǒng)公安網部分主要功能體現(xiàn)在對互聯(lián)網用戶采集過來 的數(shù)據(jù)統(tǒng)計、分析、研判并結合公安內網的相關數(shù)據(jù)進行二次研判、比對、分析 等等功能。為充分利用散裝汽油銷售

14、業(yè)信息對公安的實戰(zhàn)工作提供有效的支持。 該平臺的企業(yè)管理子系統(tǒng)和平臺管理子系統(tǒng)功能在互聯(lián)網應用平臺上部署可應 用。5.2.1公安網數(shù)據(jù)資源庫數(shù)據(jù)資源庫是一個信息、數(shù)據(jù)收集、整合、分類、標引組織，完成由數(shù)據(jù)上升為情報信 息的過程，通過匯集整合公安內外部情報信息資源，以結構化或非結構化數(shù)據(jù)形式建成情報信 息綜合數(shù)據(jù)庫，為建設情報綜合平臺和開展各種情報信息應用提供數(shù)據(jù)基礎。綜合數(shù)據(jù)庫主要 體現(xiàn)為在現(xiàn)有的數(shù)據(jù)信息的基礎上進行擴展，一方面保證一期的建設成果，另一方面通過擴展， 可以為后續(xù)的更多應用的開展提供更好的數(shù)據(jù)支持。并且可對公安外網采集到的數(shù)據(jù)進行清洗、 轉換，并按照規(guī)定的數(shù)據(jù)標準和格式進入內網進

15、行重組和分類存儲。同時要求在公安內文案大全專業(yè)資料整理WOR格式實用文案網建立信息比對資源庫，對所歸集的資源信息與布控人員進行比對，形成相應人員、物品比對庫（比如在逃人員庫、違法犯罪嫌疑人員庫、布控信息庫）。522智能分析為提高數(shù)據(jù)質量、數(shù)據(jù)利用率以及最大限度的發(fā)揮已有數(shù)據(jù)的作用，系統(tǒng)需要對平臺內的全部資源進行多角度、多維度的綜合智能分析。讓不同的用戶從不同的角度全面了解現(xiàn)有散裝散裝汽油銷售業(yè)采集信息的情況，以及采集的數(shù)據(jù)所發(fā)揮的作用。通過不同的數(shù)據(jù)建模發(fā)現(xiàn)不同的治安內問題，例如當前最突出的二手臟物交易、兩搶一盜案件高發(fā)地區(qū)。作案高危嫌疑人等。1）企業(yè)信息分析提供企業(yè)維度分析，按地域、按管轄單

16、位、按法人、按企業(yè)名稱等進行檢索與統(tǒng)計。并支持下鉆到明細。2）購買信息分析提供購買人姓名、身份證、散裝汽油銷售企業(yè)名稱、身份證等相關信息查詢與統(tǒng)計，并支持下鉆到明細功能。3）布控信息分析提供按布控申請人、申請機構、布控狀態(tài)、布控目標信息、布控結果等信息的查詢統(tǒng)計功能，并支持下鉆到明細。4）布控預警信息分析提供按預警對像、如身份證，手機串等，預警反饋狀態(tài)，預警地域、預警對像的多維度分析統(tǒng)計功能，并支持下鉆到明細數(shù)據(jù)。文案大全專業(yè)資料整理WOR格式實用文案523布控管理民警用戶可通過布控管理子系統(tǒng)發(fā)起在線申請、審批、發(fā)布等在線操作流程，同時支持多 級審批，系統(tǒng)能支持審批條件預設置，在用戶申請初期即

17、完成部分審批預處理，提高后期審批 通過率。1) 支持人員、銷售油量布控，人員布控時需與公安部請求服務完成人口信息核實，并提 醒申請人異常信息2) 支持布控范圍的設定，在設定范圍要進行布控管理。3) 布控申請支持預警模式設置。4) 支持布控審批時的批量審批。5) 支持布控到期自動撤控，布控到期前可進行人工撤控、續(xù)控等。524預警管理基于散裝汽油銷售業(yè)信息采集子系統(tǒng)提供給公安內網的數(shù)據(jù)資源庫，結合公安部提供的在 逃人員庫、全國違法法犯罪人員庫以及布控管理子系統(tǒng)提供的相關信息，進進行預警處理，1) 建立布控人員庫，包括布控管理系統(tǒng)提供的人員信息，公安部相關布控人員信息，各 專業(yè)警種布控人員信息。2)

18、 建立預警比對模型，給合布控人員庫、布控物品庫的相關信息以及根據(jù)布控子系統(tǒng)的 布控需求，產生不同的預警信息。3) 根據(jù)不同的設定模式對預警信息進行自動分發(fā)處理4) 并且對不同的預警接收人提供不同的預警簽收反饋功能。5) 預警信息的產生以及預警信息的反饋均需要滿足公安部的相關要求。能與公安部情報平臺 進行數(shù)據(jù)交換處理。6) 基于預警發(fā)布、反饋以及相關處理的流程之上，提供預警對像的相關信息展示，如活 動軌跡。散裝汽油銷售軌跡等。并提供預警信息的多維度分析，給公安部門的防、管、 控、打行動提供決策支持。7) 基于全國七類重點人員的預警，提供與公安部重點人員檔案系統(tǒng)的對接。文案大全專業(yè)資料整理WOR格

19、式實用文案525企業(yè)管理該子系統(tǒng)主要是針對企業(yè)單位信息、企業(yè)從業(yè)人員信息、企業(yè)數(shù)據(jù)采集情況進行相關 管理與分析。1) 結合互聯(lián)網上的散裝汽油銷售信息采集子系統(tǒng)提供的數(shù)據(jù)，完成對散裝汽油銷售業(yè)的物品分析管理。2) 同時對散裝汽油銷售企業(yè)上傳的數(shù)據(jù)進行多維度分析，產生對散裝汽油銷售企業(yè)的自動巡 檢提示，支持對散裝汽油銷售企業(yè)的處罰工作。3) 提供企業(yè)單位信息的維護；以及管理用戶授權等；提供企業(yè)維度分析，按地域、按管 轄單位、按法人、按企業(yè)名稱等進行檢索與統(tǒng)計。并支持下鉆。526平臺管理通過完整、嚴密的用戶角色體系設計，實現(xiàn)功能模塊的權限控制。通過按崗位設計用 戶實現(xiàn)嚴格的數(shù)據(jù)訪問范圍控制。該模塊可

20、以1) 統(tǒng)一身份證證提供統(tǒng)一身份認證平臺，對其他子系統(tǒng)提供完整的單點認證接口，實現(xiàn)統(tǒng)一身份認證 功能。2) 分級授權提供分級授權管理、支持權限分級管理，多級授權。為減少最高級管理員授權工作。3) 日志管理提供系統(tǒng)操作日志管理等功能。4) 用戶管理文案大全專業(yè)資料整理WOR格式實用文案對訪問系統(tǒng)的用戶帳號進行管理，提供帳號的添加、刪除、修改、查詢功能，為帳號批量 導入提供模板。5）角色管理提供立體多維角色權限管理，可以對功能權限、數(shù)據(jù)權限進行立體的管理，對組織、用戶、角色、功能等各類資源進行統(tǒng)一、分級管理，統(tǒng)一管理可將各類資源進行集中式管理，分級管理可將權限下放到部門、子部門一級的管理員。授權方

21、式與傳統(tǒng) 的對用戶、對角色授權不同，是真正基于策略的靈活的授權方式，可對任何資源進行授權，授權時，可對主動資源（授權資源）與被動資源（被授權資源）進行級聯(lián)和過濾。同時支持將角色進行列表的導出。4級權6）權限管理提供對用戶進行角色授權以及功能的添加、刪除、修改、查詢。實現(xiàn)限管理。7）基礎信息管理。提供企業(yè)單位信息、法人信息與設置等基礎信息的添加、刪除、修改、查詢8）用戶登錄模塊提供用戶登錄、密碼修改、注銷、USB加密狗注冊等功能。5.3系統(tǒng)安全保障531安全保障目標通過整體安全體系規(guī)劃，綜合運用各種安全技術和手段。要求達到的安全目標為：靜態(tài)安全目標：包括整個系統(tǒng)的物理環(huán)境、系統(tǒng)軟硬件結構和可用的

22、信息資源，保證系統(tǒng) 實體平臺安全。文案大全專業(yè)資料整理WOR格式實用文案動態(tài)安全目標：提升系統(tǒng)的安全軟環(huán)境，包括安全管理、安全服務、安全意識和人員的安全專業(yè)素質。532安全體系設計根據(jù)系統(tǒng)安全保障的目標，投標人應從安全管理、應用系統(tǒng)安全設計(包括權限認證、用戶認證、日志審計等多個方面)、數(shù)據(jù)安全與備份、網絡安全、平臺安全等多個方面來 考慮，并進行相應的描述。要求對于不同的數(shù)據(jù)，采用不同的加密政策。對于敏感數(shù)據(jù)，為防止數(shù)據(jù)庫管理員查看數(shù)據(jù)和其他的意外情況發(fā)生，所有保存到數(shù)據(jù)庫的關鍵數(shù)據(jù)經過128位的RSA算法或者其他高級加密算法進行加密，保證數(shù)據(jù)在保存點的安全性。要求投標人對數(shù)據(jù)加密進行詳 細設

23、計。內外網的數(shù)據(jù)交換安全，要求投標人結合現(xiàn)有安全邊界平臺，以及部門間信息共享平臺的架構對此次散裝汽油銷售信息的歸集與交換進行詳細設計。533數(shù)據(jù)庫安全533.1 系統(tǒng)安全性策略(1) 管理數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶是訪問數(shù)據(jù)庫信息的途徑，因此，應該很好地維護管理數(shù)據(jù)庫用戶的安全性。按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫安全性管理者可能只是擁有create ，alter，或drop數(shù)據(jù)庫用戶的一個特殊用戶，或者是擁有這些權限的一組用戶，應注意的是，只有那些值得信任的個人才應該有管理數(shù)據(jù)庫用戶的權限。(2) 操作系統(tǒng)安全性A) 數(shù)據(jù)庫管理員必須有create 和delete文件的操作系

24、統(tǒng)權限；文案大全專業(yè)資料整理WOR格式實用文案B) 般數(shù)據(jù)庫用戶不應該有create或delete與數(shù)據(jù)庫相關文件的操作系統(tǒng)權限；C) 如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么安全性管理者必須有修改操作 系統(tǒng)帳戶安全性區(qū)域的操作系統(tǒng)權限。533.2 用戶的安全性策略(1) 一般用戶的安全性對于那些用戶很多，應用程序和數(shù)據(jù)對象很豐富的數(shù)據(jù)庫，應充分利用“角色”這個機制所帶的方便性對權限進行有效管理。對于復雜的系統(tǒng)環(huán)境，“角色”能大大地簡 化權限的管理。(2) 終端用戶的安全性須針對終端用戶制定安全性策略。例如，對于一個有很多用戶的大規(guī)模數(shù)據(jù)庫，安全性管理者可以決定用戶組分類，為這些用戶組創(chuàng)建用戶

25、角色，把所需的權限和應用程 序角色授予每一個用戶角色，以及為用戶分配相應的用戶角色。當處理特殊的應用要求時，安 全性管理者也必須明確地把一些特定的權限要求授予給用戶?？梢允褂谩敖巧睂K端用戶進 行權限管理。5.3.4應用安全5.3.4.1 應用審計應用系統(tǒng)日志審計功能參照公安部相關的應用系統(tǒng)審計標準，達到相關標準規(guī)范要求。5.3.4.2 權限管理通過完整、嚴密的用戶角色體系設計，實現(xiàn)功能模塊的權限控制。通過按崗位設計用戶實現(xiàn)嚴格的數(shù)據(jù)訪問范圍控制。文案大全專業(yè)資料整理WOR格式實用文案應用功能的權限。系統(tǒng)的應用功能的權限設定包括建立完整的業(yè)務功能描述體系，把 信息系統(tǒng)應完成的功能進行明確的描

26、述；建立應用功能權限描述體系，描述用戶與具體業(yè) 務功能的關系。業(yè)務數(shù)據(jù)的權限。與業(yè)務功能權限相似，系統(tǒng)應包括：完備的業(yè)務數(shù)據(jù)描述體系，描述系統(tǒng)的需要權限限定的數(shù)據(jù)。建立業(yè)務數(shù)據(jù)權限描述體系，描述用戶與具體業(yè)務 數(shù)據(jù)的權限關系。5.343日志監(jiān)控1) 系統(tǒng)日志生成系統(tǒng)日志包括以下幾方面內容：2) 創(chuàng)建、刪除用戶為了防止通過臨時創(chuàng)建的用戶做違規(guī)操作，在操作日志中記錄用戶創(chuàng)建和刪除的詳細信 息。3) 操作日志記錄每個用戶的操作信息，供事后核查審計。4) 登錄退出為了事后追查安全問題的原因，登錄退出在日志中保存了詳細的信息。5) 授權變更為了避免違規(guī)權限操作，授權變更在日志中保存了詳細的信息。6) 查

27、詢分析文案大全專業(yè)資料整理WOR格式實用文案為了避免相關交易信息和個人隱私數(shù)據(jù)的外泄，對查詢的數(shù)據(jù)進行日志記錄，可以反跟蹤 相關數(shù)據(jù)查詢記錄內外網各功能模塊可根據(jù)實際需求情況，調整內外網部署設計。6 項目實施6.1項目團隊組織6.1.1團隊組織架構圖一個工程項目能夠順利地實施，成功地完成，依賴我方與用戶很好的溝通和密切的合作。 為保證本項目的順利進行，實現(xiàn)優(yōu)質高效的目標，在項目啟動階段將聯(lián)合成立項目領導小組， 全面負責系統(tǒng)建設中的各項任務。項目領導小組下設項目經理及由項目經理領導的軟件開發(fā)組、質量管理組、測試組、 應用實施組、商務及培訓組、維護服務組，其組織結構如下圖所示。圖12 - 1組織結

28、構文案大全專業(yè)資料整理WOR格式實用文案6.1.2崗位職責說明、項目領導小組項目領導小組是項目整個生命周期的最高領導者，由雙方項目主管領導組成，以定期例會的形式工作。項目領導小組的主要任務是：規(guī)劃、組織、指揮整個項目的實施，協(xié)調各方的工作以及人員調配，協(xié)調和解決雙方合作中出現(xiàn)的問題，控制整個工程進度，保證項目保質保量完成。貫徹上級主管部門對工程建設的指導意見，確定系統(tǒng)實施中重要業(yè)務規(guī)范和技術標準，組織評審系統(tǒng)總體設計方案，協(xié)調與工程實施有關的各方之間關系，對工程實施過程中出現(xiàn)的重大問題做出決策，對工程各階段的工作做出評估，組織工程的考核、鑒定、驗收等工作。(2)、項目經理采用項目經理負責制，由

29、公司在公司項目經理隊伍中指定一名具備應用系統(tǒng)開發(fā)經驗、熟悉業(yè)務、具有項目經理資質的人擔任此工程的項目經理。主要職責是：制定項目開發(fā)、應用實施、維護服務等各階段詳細工作計劃，負責資源調配，按計劃執(zhí)行項目；掌握、控制項目的每個實施過程，組織系統(tǒng)分析、系統(tǒng)設計、詳細設計、系統(tǒng)測試、應用實施等各階段的計劃和方案的評審；負責用戶現(xiàn)場的協(xié)調，具體解決項目實施中出現(xiàn)的各種情況和問題；負責項目的變化管理和風險管理，定期向項目領導小組匯報項目進展情況；項目交接管理等。(3) 、軟件開發(fā)組軟件開發(fā)組成員以公司技術人員組成。主要職責是：根據(jù)甲方的實際需求進行需求分析，設計開發(fā)方案及編寫開發(fā)文檔，完成軟件開發(fā)，滿足甲

30、方的實際需求。負責編寫對用戶的系統(tǒng)管理人員、操作人員進行相關的技術培訓、應用系統(tǒng)文案大全專業(yè)資料整理WOR格式實用文案操作培訓的培訓資料(4)、質量管理組 質量管理組成員由廠家1人和甲方人員組成。主要職責是:負責制定項目的質量監(jiān)控管理規(guī)范及實施細則，負責項目的配置管理，負責項目文檔的管 理工作，對項目實施進行全程監(jiān)控，及時向項目領導小組、項目經理提交質量監(jiān)控報告。(5) 、測試組測試組成員由廠家2人和甲方人員組成。主要職責是：負責項目集成測試、系統(tǒng)測試、初步驗收測試的測試方案、測試計劃的制定、實施和測 試分析報告的編制，及時向項目領導小組、項目經理提交測試分析報告報告。(6) 、應用實施組應用

31、實施組成員由廠家2人和甲方人員組成。主要職責是：負責應用系統(tǒng)的安裝、調試；利用應用服務工具，通過配置、部署等方式，完成數(shù)據(jù)庫的建立，制定及實施數(shù)據(jù)維護(ETL)方案；利用應用服務工具，通過配置、部署等方式，實現(xiàn)應用功能。負責系統(tǒng)管理和監(jiān)控方案的制定及實施，負責應用系統(tǒng)的試運行、現(xiàn)場信息收集及反饋等工作。現(xiàn)場安裝、調試過程中，需要用戶配合工作。(7) 、商務及培訓組由廠家商務人員、技術人員和甲方相關人員組成。其職責如下：完成項目組確定的各項商務活動，保證工程所需各項產品的按時到貨、驗收，協(xié)調雙方關 系,為系統(tǒng)順利實施做好配合工作；文案大全專業(yè)資料整理WOR格式實用文案組織對用戶的系統(tǒng)管理人員、操

32、作人員進行相關的技術培訓、應用系統(tǒng)操作培訓等。（8）、維護服務組由廠家技術人員和甲方相關人員組成。維護服務組的人員來自項目實施過程中的軟件開 發(fā)人員和應用實施人員。6.2進度計劃項目從開始到安裝部署上線并通過初驗為90個日歷日，其后進入試運行期任務名稱起止時間工作人員預期工作成果、整體規(guī)劃以及需求調研項目計劃項目現(xiàn)場調研及項目總體實施設計T+ 5（T代表合同簽訂日期）需求分析員需求分析報告二、軟件任務分解系統(tǒng)的概要設計(T+ 5)+ 10設計工程師概要設計系統(tǒng)的開發(fā)(T+ 5+ 10)+ 50實施工程師系統(tǒng)功能模塊系統(tǒng)安裝部署調試數(shù)據(jù)米集、綜合庫建設(T+ 5+ 10+ 50)+ 20測試工程

33、師提交系統(tǒng)三、系統(tǒng)測試、試運行、培訓1以及初驗和終驗項曰初驗測試(T+ 5+ 10+ 50 + 20 ) + 5測試工程師項曰測試報告系統(tǒng)試運行（系統(tǒng)測 試、調整、修改、試運行以及應用軟件甲方定試運行期項曰經理項曰培訓記錄培訓）項曰驗收項曰初驗后+試運行期項曰經理項曰終驗合格證書及相關驗收文檔專業(yè)資料整理WOR格式文案大全專業(yè)資料整理WOR格式實用文案6.3開發(fā)測試管理631開發(fā)管理Java是一種優(yōu)秀的面向對象開發(fā)語言，所以本系統(tǒng)的開發(fā)采用面向對象的開發(fā)方法。面向對象技術是軟件技術的一次革命，在軟件開發(fā)史上具有里程碑的意義。隨著OOP（面向對象編程）向 OOD（面向對象設計）和 OOA（面向對

34、象分析）的發(fā)展，最終形成面向對象的軟件開發(fā)方法OMT（ObjectModellingTechnique ）。這是一種自底向上和自頂向下相結合的方法，而且它以對象建模為基礎，從而不僅考慮了輸入、輸出數(shù)據(jù)結構，實際上也包含了所有對象的數(shù)據(jù)結構。所以OMT徹底實現(xiàn)了 PAM沒有完全實現(xiàn)的目標。不僅如此，OO技術在需求分析、可維護性和可靠性這三個軟件開發(fā)的關鍵環(huán)節(jié)和質量指標上有了實質性的突破，徹底地解決了在這些方面存在的嚴重問題，從而宣告了軟件危機末日的來臨。1、自底向上的歸納OMT的第一步是從問題的陳述入手，構造系統(tǒng)模型。從真實系統(tǒng)導出類的體系，即對象模型包括類的屬性，與子類、父類的繼承關系，以及類

35、之間的關聯(lián)。類是具有相似屬性和行為的一組具體實例（客觀對象）的抽象，父類是若干子類的歸納。因此這是一種自底向上的歸納過程。在自底向上的歸納過程中，為使子類能更合理地繼承父類的屬性和行為，可能需要自頂向下的修改，從而使整個類體系更加合理。由于這種類體系的構造是從具體到抽象，再從抽象到具體，符合人類的思維規(guī)律，因此能更快、更方便地完成任務。這與自頂向下的Yourdon方法構成鮮明的對照。在 Yourdon方法中構造系統(tǒng)模型是最困難的一步，因為自頂向下的“頂”是一個空中樓閣，缺乏堅實的基礎，而且功能分解有相當大的任意性，因此需要開發(fā)人員有豐富的軟件開發(fā)經驗。而在OTM中這一工作可由一般開發(fā)人員較快地

36、完成。在對象模型建立后，很容易在這一基礎上再導出動態(tài)模型和功能模型。這三個模型一起構成要求解的系統(tǒng)模型。2、自頂向下的分解系統(tǒng)模型建立后的工作就是分解。與Yourdon方法按功能分解不同，在OMT中通常按服務（Service ）來分解。服務是具有共同目標的相關功能的集合，如文案大全專業(yè)資料整理WOR格式實用文案I/O處理、圖形處理等。這一步的分解通常很明確，而這些子系統(tǒng)的進一步分解因有較具體的系統(tǒng)模型為依據(jù)，也相對容易。所以 OMT也具有自頂向下方法的優(yōu)點，即能有效地控制模塊的復雜性，同時避免了 Yourdon方法中功能分解的困難和不確定性。3、OMT的基礎是對象模型每個對象類由數(shù)據(jù)結構（屬性

37、）和操作（行為）組成，有關的所有數(shù)據(jù)結構（包括輸入、輸出數(shù)據(jù)結構）都成了軟件開發(fā)的依據(jù)。因此Jackson方法和PAM中輸入、輸出數(shù)據(jù)結構與整個系統(tǒng)之間的鴻溝在 OMT中不再存在。OMT不僅具有Jackson方法和PAM的優(yōu)點，而 且可以應用于大型系統(tǒng)。更重要的是，在 Jackson方法和PAM方法中，當它們的出發(fā)點-輸入、 輸出數(shù)據(jù)結構（即系統(tǒng)的邊界）發(fā)生變化時，整個軟件必須推倒重來。但在OMT中系統(tǒng)邊界的改變只是增加或減少一些對象而已，整個系統(tǒng)改動極小。4、需求分析徹底需求分析不徹底是軟件失敗的主要原因之一。即使在目前，這一危險依然存在。傳統(tǒng)的軟件開發(fā)方法不允許在開發(fā)過程中用戶的需求發(fā)生變

38、化，從而導致種種問題。正是由于這一原因，人們提出了原型化方法，推出探索原型、實驗原型和進化原型，積極鼓勵用戶改進需求。在每次改進需求后又形成新的進化原型供用戶試用，直到用戶基本滿意，大大提高了軟件的成功率。但是它要求軟件開發(fā)人員能迅速生成這些原型，這就要求有自動生成代碼的工具的支持。OMT徹底解決了這一問題。因為需求分析過程已與系統(tǒng)模型的形成過程一致，開發(fā)人員與用戶的討論是從用戶熟悉的具體實例（實體）開始的。開發(fā)人員必須搞清現(xiàn)實系統(tǒng)才能導出系統(tǒng)模型，這就使用戶與開發(fā)人員之間有了共同的語言，避免了傳統(tǒng)需求分析中可能產生的種種問題。5、可維護性大大改善在OMT之前的軟件開發(fā)方法都是基于功能分解的。

39、盡管軟件工程學在可維護方面作出了極大的努力，使軟件的可維護性有較大的改進。但從本質上講，基于功能分解的軟件是不易維 護的。因為功能一旦有變化都會使開發(fā)的軟件系統(tǒng)產生較大的變化，甚至推倒重來。更嚴重的 是，在這種軟件系統(tǒng)中，修改是困難的。由于種種原因，即使是微小的修改也可能引入新的錯誤。所以傳統(tǒng)開發(fā)方法很可文案大全專業(yè)資料整理WOR格式實用文案能會引起軟件成本增長失控、軟件質量得不到保證等一系列嚴重問題。正是OMT才使軟件的可維護性有了質的改善。OMT勺基礎是目標系統(tǒng)的對象模型，而不是功能的分解。功能是對象的使用，它依賴于應用的細節(jié)，并在開發(fā)過程中不斷變化。由于對象是客觀存在的，因此當需求變化時

40、對象的性質要比對象的使用更為穩(wěn)定，從而使建立在對象結構上的軟件系統(tǒng)也更為穩(wěn)定。更重要的是OMT切底解決了軟件的可維護性。在 00語言中，子類不僅可以繼承父類的屬性和行為，而且也可以重載父類的某個行為（虛函數(shù)）。利用這一特點，我們可以方便地進行 功能修改：引入某類的一個子類，對要修改的一些行為（即虛函數(shù)或虛方法）進行重載，也就 是對它們重新定義。由于不再在原來的程序模塊中引入修改，所以徹底解決了軟件的可修改性， 從而也徹底解決了軟件的可維護性。 00技術還提高了軟件的可靠性和健壯性。1.1.1.1 開發(fā)環(huán)境在項目實施過程中，項目開發(fā)環(huán)境建議：個人開發(fā)電腦開發(fā)人員在各自的電腦上進行程序開發(fā)。開發(fā)服

41、務器開發(fā)人員在開發(fā)服務器上進行單元測試，系統(tǒng)分析師在上面對代碼進行走查。建構管理服務器該服務器用來管理當前版本及版本發(fā)行。測試服務器該服務器用來進行系統(tǒng)的集成測試和交付測試。1.1.1.2 主要開發(fā)工具使用Eclipse作為主要開發(fā)工具文案大全專業(yè)資料整理WOR格式實用文案Eclipse 是著名的跨平臺的自由集成開發(fā)環(huán)境（IDE）。最初主要用來Java語言開發(fā)，但是目前亦有人通過插件使其作為其他計算機語言比如C+和 Python的開發(fā)工具。Eclipse的本身只是一個框架平臺，但是眾多插件的支持使得Eclipse擁有其他Eclipse 最初由OTI和IBM兩家公司的IDE產品開發(fā)組創(chuàng)建，起始于

42、1999年4月。IBM提供了最初的Eclipse代碼基礎，包括 Platform、JDT和PDE目前由IBM牽頭，圍繞著Eclipse項目已經發(fā)展成為了一個龐大的Eclipse 聯(lián)盟，功能相對固定的IDE軟件很難具有的靈活性。許多軟件開發(fā)商 以Eclipse為框架開發(fā)自己的IDE。有 150多家軟件公司參與到 Eclipse 項目中，其中包括 Borland、RationalSoftwareRedHat及Sybase等。Eclipse是一個開發(fā)源碼項目，它其實是VisualAgeforJava的替代品，其界面跟先前的VisualAgeforJava差不多，但由于其開放源碼，任何人都可以免費得到

43、，并可以在此基礎上開發(fā)各自的插件，因此越來越受人們關注。近期還有包Eclipse將來能成為可進行任何語言括Oracle在內的許多大公司也紛紛加入了該項目，并宣稱開發(fā)的IDE集大成者，使用者只需下載各種語言的插件即可。Eclipse是一個開放源代碼的軟件開發(fā)項目，專注于為高度集成的工具開發(fā)提供一個全功能的、具有商業(yè)品質的工業(yè)平臺。它主要由Eclipse項目、Eclipse工具項目和 Eclipse 技術項目三個項目組成，具體包括四個部分組成Eclipse Platform、JDT、CDT和 PDE JDT支持 Java 開發(fā)、CDT支持 C開發(fā)、PDE用來支持插件開發(fā)，EclipsePlatfo

44、rm則是一個開放的可擴展IDE，提供了一個用插件來提供所有的附加功能，例如支持Java以外的其他語言。已有的分離EclipseEclipse 使的插件已經能夠支持C/C+( CDT、Perl、Ruby， Python、telnet和數(shù)據(jù)庫開發(fā)。插件架構能夠支持將任意的擴展加入到現(xiàn)有環(huán)境中，例如配置管理，而決不僅通用的開發(fā)平臺。它提供建造塊和構造并運行集成軟件開發(fā)工具的基礎。Platform允許工具建造者獨立開發(fā)與他人工具無縫集成的工具從而無須分辨 個工具功能在哪里結束，而另一個工具功能在哪里開始。Eclipse的插件機制是輕型軟件組件化架構。在客戶機平臺上，僅限于支持各種編程語言。Eclips

45、e的設計思想是：一切皆插件。Eclipse核心很小，其它所有功能都文案大全專業(yè)資料整理WOR格式實用文案以插件的形式附加于 Eclipse 核心之上。Eclipse基本內核包括：圖形 API(SWT/Jface) , Java開發(fā)環(huán)境插件(JDT)，插件開發(fā)環(huán)境(PDE)等。632驗證測試管理632.1驗證與確認流程可滿足其預期的使驗證的目的，是確保工作產品符合其指定的需求。確認的目的，是展示置于預期環(huán)境中的產品或產品組件，用需求驗證和確認流程如下:書戶需求yXI懇設計iW試報菩.-連臺田除# X JF腳設計d諜IB設計/ / 檢童淆輩6.3.2.2 系統(tǒng)測試方案系統(tǒng)因應本系統(tǒng)質量及安全性要求

46、，當系統(tǒng)開發(fā)完成之后需要從功能整合、效能、系統(tǒng)接口、數(shù)據(jù)轉換、安全等方面進行測試。系統(tǒng)測試方案規(guī)劃如下：文案大全專業(yè)資料整理WOR格式實用文案具體測試的執(zhí)行方式如下表所述:測試類別測試標的測試者測試環(huán)境說明UT（單元測試）PG開發(fā)完成的組 件、功能或程序（包括數(shù)據(jù)轉換 及系統(tǒng)接口模 塊）程序開發(fā)者（PG）開發(fā)環(huán)境功能驗收后方可進行功能整合測試功能整合測試已驗收的功能整 合成模塊（包括 數(shù)據(jù)轉換及系統(tǒng) 接口模塊）；模塊 整合成子系統(tǒng)測試團隊功能整合測試環(huán)境功能整合測試由測 試團隊制訂測試計 劃來執(zhí)行，建議可以 采用持續(xù)集成的方 式執(zhí)行效能壓力測試經過功能整合的模塊或子系統(tǒng)測試團隊模擬生產環(huán)境效能

47、測試建議直接在為生產而準備的軟硬件環(huán)境下執(zhí)行交付測試經過功能整合的測試團隊交付測試數(shù)據(jù)轉換和系統(tǒng)接1 1訥山壬【iWl文案大全專業(yè)資料整理WOR格式實用文案測試類別測試標的測試者測試環(huán)境說明數(shù)據(jù)轉換測試經過功能整合的模塊或子系統(tǒng)測試團隊交付測試環(huán)境試相結合，即待測系統(tǒng)的數(shù)據(jù)來源是通過數(shù)據(jù)轉換及系統(tǒng) 接口而來，并且能與外部系統(tǒng)正常介接系統(tǒng)接口測試I/、' Jl/7 7/ 7 、k/ «經過功能整合的模塊或子系統(tǒng)測試團隊交付測試環(huán)境z 1 口 PZFWLu JJ-. H7 丿 |挑選某批交付的產HA測試系統(tǒng)軟硬件環(huán)境客戶IT 人模擬生產用戶系統(tǒng)整合與應用的搭配 通過交付測試的分批

48、交付產品員客戶IT 人員環(huán)境用戶SIT環(huán)境品進行HA測試分批交付的驗收動作測試(SIT)PH Pt打人 r | 作丿J J山丿J 1 T丿口口(LotX)通過用戶SIT的客戶用戶用戶UAT' 用戶系統(tǒng)驗收測試(UAT)分批交付產品(LotX)代表環(huán)境用戶完整系統(tǒng)針對于已通過分客戶用戶用戶UAT最終系統(tǒng)的驗收驗收測試批驗收的完整產代表環(huán)境(UAT)品632.3驗證與確認標準下面是軟件設計開發(fā)過程j.1?中分析、評審的重要量化指標：、T 一 f,平均值i=r 亠厶 /、.活動產品度量單位密度缺陷率合格率RDReviewReq.Doc.Req.Dcc.由 DFPV提供ADReviewADDo

49、c.Page2.00HDReviewHDDoc.Page2.00DDReviewDDDoc.UC7.00UTCODEKLOC758.00WTVaKLOC5.00ITVbKLOC354.50-RTVcKLOC61.500.45專業(yè)資料整理WOR格式文案大全專業(yè)資料整理WOR格式實用文案簡寫說明RD需求開發(fā)AD架構設計HD概要設計DD詳細設計| UT/CODE單元測試（源代碼）WT/Va程序走查（版本（a）IT/Vb整合測試（版本（b）RT/Vc交付測試（版本（c）UC用例KLOC千行代碼6.4實施管理項目開發(fā)實施計劃為了確保項目目標達成和項目順利實施，項目規(guī)劃和項目的監(jiān)控是至 關重要的環(huán)節(jié)，因而

50、我公司在項目管理過程中，對項目實施進行如下維度的規(guī)劃：項目基準計劃：依據(jù)項目管理的九大構面對項目進行整體規(guī)劃，其內容包括項目目標及范 圍定義、項目成本和預算、項目整體時程規(guī)劃和里程碑計劃、項目質量計劃、項目組織和溝通 計劃、項目資源規(guī)劃、項目環(huán)境及建構管理計劃、外包及采購計劃、項目風險計劃，項目基準計劃被視為項目組對公司和客戶的承諾，并且作為 項目執(zhí)行績效的比較基準。階段詳細計劃：依據(jù)基準計劃的整體安排，項目不同階段均會制訂詳細的時程計劃，通 過 WBS分解并落實到具體活動（Activity），作為每個階段及每個團隊工作執(zhí)行的指導，并作 為進度檢查的重要依據(jù)。個人工作計劃：依據(jù)詳細計劃安排的工

51、作事項，會作為個人的工作包分配給具體的執(zhí)行人，由執(zhí)行人對工作進行細化，個人工作計劃實質為個人對項目組的承諾。依據(jù)以上計劃的內容，項目實施過程中，會有不同頻度和范圍的檢討：每日個人對工作包執(zhí)行狀態(tài)進行回報。每周進行小組或項目組織的進度審查，并且對于進度偏差及項目執(zhí)行過程中文案大全專業(yè)資料整理WOR格式實用文案所遇到的問題進行討論和解決。每月項目審查會議，由項目組與項目相關干系人(如：公司管理者、客戶) 依據(jù)項目基準計劃進行檢查，對項目執(zhí)行過程中的重大問題進行討論和解決。里程碑審查會議，針對于項目重大里程碑設定評審會議，決定項目Go/NoGo的判定。6.5溝通管理有效溝通是確保項目成功的重要保障，在項目管理過程中通過項目會議和檢查以及問題溝通處理機制來保持溝通的通暢。6.5.1項目檢討我公司每周五提供項目周報，報告一周來的工作進展情況。每