1、广州市餐饮行业排污许可证信息管理系统46资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。附件一: 广州市餐饮业排污许可证信息管理系统项目建设方案广州薪火网络科技有限公司 11月目 录1概述41.1项目背景41.2项目原则42项目需求52.1建设内容52.2需求总体说明52.3主要技术要求62.4主要功能说明62.4.1系统管理72.4.2上报管理82.4.3许可证管理92.4.4统计报表102.4.5提醒锁定功能103系统功能113.1系统概述113.2技术方案123.2.1网络拓扑结构123.2.2技术路线123.2.3基础架构设计153.3功能设计153.3.1功能架构153.
2、4系统运行环境164项目计划174.1项目计划及进度174.2系统安装调试及验收194.2.1验收测试内容194.2.2验收测试要求204.2.3验收测试报告225技术支持与售后服务235.1安装、 调试服务235.2培训计划245.2.1培训实施办法245.2.2培训时间安排255.2.3培训对象及目标255.2.4培训课程表265.3售后服务285.3.1故障响应时间安排295.3.2售后服务内容315.4后续服务325.5其它服务承诺335.5.1投入技术力量承诺335.5.2保密承诺335.5.3知识产权的说明331 项目概述1.1 项目背景为全面加强排污许可证的管理工作, 广东省环境
3、保护局研究制定了广东省排污许可证实施细则,并已经 8月18日第六次局务会议审议经过, 自 年12月1日起施行。为了全面的实施贯彻这个细则的执行, 建立全广州市排污许可证信息处理数据库, 制定排污许可证信息报送的技术规范和管理办法, 统一处理全市排污许可证信息, 定期向市局报送并向全市区级以上区环保局通报。1.2 项目意义本次需求由甲方提出, 软、 硬件的配置由甲方协助乙方进行。乙方在进行”广州市餐饮行业许可证信息管理系统”项目管理支撑服务梳理、 开发和设备配置时应遵循以下原则: (1) 乙方应以技术先进、 经济合理, 有利于今后发展的原则进行服务梳理、 开发和软、 硬件设备的配置。(2) 根据
4、甲方的建议和要求, 乙方应向甲方提供优化的设计方案。(3) 乙方在给出”广州市餐饮行业排污许可证信息管理系统”的项目方案时, 应以书面材料解释本项目的思想、 原则、 步骤及利弊。1.3 项目目标2 项目建设内容2.1 建设内容广州市环境保护局以餐饮行业作为试点行业, 建设”广州市餐饮行业排污许可证信息管理系统”, 先实现广州市环保局对区级环保局月报统一管理, 在线审核; 建立排污许可证的发放、 变更、 年审、 撤销、 吊销、 注销等信息管理系统; 以实现广州餐饮行业排污许可证信息的上传下达等功能。然后再在实现市局单位数据信息与省局平台实现无缝衔接, 真正全面贯彻实施细则的执行。试点的行业情况将
5、作为”排污许可证信息管理系统”的建设参考, 在运行后, 总结经验, 逐步扩大服务范围, 接入实时的数据源, 从而实现”广州市排污许可证信息管理平台”的整体布局规划。2.2 建设原则项目建设要符合”先进性、 实用性、 标准化、 开放性、 兼容性、 整体性、 共享性、 安全性、 保密性、 可靠性、 实时性、 经济性、 可扩展性、 可维护性”等十四个方面的原则性要求。2.2.1针对性农机知识库的内容更有针对性、 专业。由专家组成的北部山区的专项小组所提供的各种农业种植技术, 如: 产品的种植注意事项、 虫害处理、 施肥注意事项等等。要为广州北部山区信息化服务平台的建设打下坚实的内容基础, 帮助广大农
6、民提供了高价值的专业种植知识。2.2.2先进性 项目的业务管理平台采用国际先进INTERANET/ INTERNET技术、 Portal技术、 工作流技术、 异构数据的存储/检索技术、 EAI整合技术、 数据分析技术, 满足当前应用的需要, 而且要充分考虑到未来业务发展的需要, 使系统能够在尽可能长的时期内保证应用的需要。2.2.3实用性根据北部山区农民使用电子商务网站的调研结果, 平台不但要有信息和功能服务( 当然这些信息和服务应该是对用户切实有用的) , 还应该在应用方面考虑农民的使用习惯而简化系统的供求信息发布、 农产品搜索等操作, 例如提供友好的用户界面和足够的指引信息等。同时提供多种
7、的信息服务功能, 协助农民了解各种政策通知; 另外服务流程合理, 真正符合最终用户的实际需要。系统充分考虑了实用性和易操作性, 易于用户掌握和学习使用、 易于管理和维护。2.2.4开放性和标准化本项目采用国际通用的标准和协议进行体系设计和平台建设, 保证了系统的开放性和通用性, 在以后的扩展和升级中在底层不会出现太大的改动, 以达到保护前期的投资的目的。2.2.5兼容性操作、 管理方便、 兼容性强。具备华南农产品交易网、 广东农产品交易网的数据查询接口, 借助其成熟、 丰富的信息资源帮助农民增收入、 获实惠。2.2.6安全性和保密性经过建立一套完整、 合理的智慧村务管理体系, 实现系统分级分层
8、授权, 数据分级分层管理, 以保证业务信息安全和保密。岗位化( 角色化) 界面设计, 从客观上保障农民向百姓信箱申诉的信息安全, 防止了恶意报复的现象发生。在敏感信息的传送中采用加密技术, 防止重要信息的泄漏。同时, 对重要操作要进行日志记录, 并可对这些操作日志进行审计。2.2.7可靠性在网络、 硬件、 系统软件和应用软件各个方面, 采用合理的方法和技术, 提高系统的容错能力, 确保系统的高可靠性。采用的先进技术应是成熟的经过实践证明是成功的技术, 保证系统运行稳定, 有很强的防错、 抗错能力; 有很强的故障恢复和应急措施, 保证日常事务不间断地正常运行。2.2.8经济性在保证实现系统功能,
9、 保证系统先进性、 可靠性、 扩展性的基础上, 尽量降低系统的成本造价, 以达到最好的性能价格比。2.2.9可扩展性本项目的建设应该基于开放的架构、 通用的传输协议和标准的数据格式, 系统是开放的、 规模可伸缩的、 功能能够扩充的。随着时间的推移、 环境的变化和政府工作本身不断的发展, 系统的规模会进一步扩大, 需要具备更多的功能、 容纳更多的用户并可管理更多的资产。当系统规模和系统功能不断增加时, 系统的处理能力要能相应的增加和扩大, 以满足系统的需要。这样, 才能适应这些变化进行扩展、 升级和改造, 较好地保护投资。2.2.10可维护性 提供统一的图形化的维护界面, 维护人员经过简单的鼠标
10、操作即可完成对整个系统的配置、 管理。系统采用模块化设计, 可根据需要拆挂、 组合。3 项目建设需求11.1 系统设计思路广州市餐饮行业排污许可证信息管理系统, 按许可证上报的各个角色许可证管理模块, 建设管理许可证管理系统, 上报管理系统及系统管理等模块。方便市环保局向各区环保局统一管理、 统一审批, 提高办公效率。主要设计思路: 门户设计以整洁, 结构清晰, 功能一目了然, 菜单操作充分满足视觉。流程和使用习惯、 易学习、 易使用、 易维护、 易升级, 实现”傻瓜”式操作。针对市环保局的业务需求, 将以B/S的技术实现方式实现系统的网站及管理功能。1) 良好的用户界面: 设计友好的门户界面
11、, 适应业务拓展需要。设计良好的用户注册流程、 业务操作流程、 管理员审批流程。2) 许可证管理系统: 各区环境保护行政主管部门对排污许可证的档案进行管理, 查询许可证情况。当产生新的许可证时, 增加新的许可证, 对许可证进行年审, 换证。需要变更的许可证进行变更, 以及注销过时或者无效错误的许可证。3) 上报管理系统: 各区环境保护行政主管部门对排污许可证的档案进行管理, 定期将许可证的新增、 年审、 换证、 吊销、 注销等情况报上一级环境保护行政主管部门备案。如果上级对下级所上报的许可证审核不过关的, 上一级有权对下级所上报许可证新增、 年审、 换证、 吊销、 注销等数据进行退回。1.2
12、系统整体设计1.2.1 系统架构( 1) 构建于B/S三层应用体系结构之上; 本项目建设将使用B/S三层应用体系结构, B/S架构用于简化客户端电脑载荷, 减轻了系统维护与升级的成本和工作量, 降低了用户的总体成本( TCO) 。能实现不同的人员, 从不同的地点, 以不同的接入方式访问和操作共同的数据库; 它能有效地保护数据平台和管理访问权限, 服务器数据库也很安全。在广州市餐饮行业信息管理系统建设过程中, 将使用B/S加浏览器插件的方式实现。其中, 用B/S架构实现大多数常见的业务功能, 用浏览器插件( 如ActiveX控件、 Applet) 来弥补浏览器不擅长的部分。( 2) 采用Stru
13、ts2+Spring3+Hibernate4( SSH) 为MVC实现基础。排污许可证信息管理系统将使用集成SSH框架实现架构基础。其中使用Struts作为系统的整体基础架构, 负责MVC的分离, 在Struts框架的模型部分, 利用Hibernate框架对持久层提供支持, 业务层用Spring支持。具体做法是: 用面向对象的分析方法根据需求提出一些模型, 将这些模型实现为基本的Java对象, 然后编写基本的DAO接口, 并给出Hibernate的DAO实现, 采用Hibernate架构实现的DAO类来实现Java类与数据库之间的转换和访问, 最后由Spring完成业务逻辑。采用上述开发模型,
14、 不但实现了视图、 控制器与模型的彻底分离, 而且还实现了业务逻辑层与持久层的分离。这样无论前端如何变化, 模型层只需很少的改动, 而且数据库的变化也不会对前端有所影响, 大大提高了系统的可复用性。而且由于不同层之间耦合度小, 有利于团队成员并行工作, 大大提高了开发效率。1.2.2 开发技术选型为了充分满足系统在安全性、 跨平台性、 可移植性、 易扩展性、 易维护性等方面的要求, 系统构建于B/S三层应用体系结构之上, 采用基于Easy UI+SSH平台的Java面向对象程序设计的技术体系, 将复杂的业务逻辑、 流程控制逻辑和数据存取逻辑经过在不同的技术层面上实现, 在应用服务器之上, 实现
15、业务逻辑的快速部署和灵活调整, 充分保证数据库系统的安全可靠访问。(1) 基于Java平台的J2EE技术体系; J2EE, 即JAVA平台的企业版( Java 2 Platform, Enterprise Edition) , 是当前业界最流行、 最成熟的技术路线。J2EE技术的扩展性强, 可移植性好, 适合企业级应用系统的建设。1.1.1 功能架构设计1.1 系统功能设计3.1 主要功能说明开发广州市餐饮行业排污许可证管理系统, 经过该信息管理系统实现市环保局对区环保局统一进行管理。项 目模块名称模块子功能1系统管理系统栏目管理机构类型管理机构管理( 区市管理) 用户管理角色管理权限管理系统
16、日志管理登陆用户基本信息2上报管理许可证查询( 提供给区用户操作) 许可证上报( 提供给区用户操作) 3许可证管理许可证基本信息管理持证单位基本信息管理年审记录管理边界噪音管理水污染物排放情况大气污染物排放情况4统计报表按区统计按持证单位规模大小统计按时间段统计5提醒锁定功能年审提醒换证提醒上报提醒超时锁定及解锁233.13.23.33.43.4.1 许可证管理广州市各区环境保护行政主管部门对排放许可证的档案进行管理, 查询许可证情况。当产生新的许可证时, 增加新的许可证, 对许可证进行年审, 换证。需要变更的许可证进行变更, 以及注销过时或者无效错误的许可证。u 许可证基本信息管理: 对排污
17、许可证的档案进行管理, 查询许可证情况, 包括持证单位的许可证编号、 单位名称、 单位地址、 法定代表人( 负责人) 、 经营项目、 联系电话及有效期的管理; u 持证单位基本信息管理: 对排污许可证持证单位的基本信息管理, 包括基本情况、 污水治理设施基本情况、 废气治理设施基本情况、 废油脂处理方式等。u 年审记录管理: 排污许可证持证单位的年审情况。u 边界噪音管理: 对排污许可证持证单位的边界噪音信息管理, 包括主要噪声源名称、 噪音治理措施、 噪声排放执行标准及日间夜间厂界噪声限值dB(A)等。u 水污染物排放情况: 对排污许可证持证单位的水污染物排放信息管理, 包括排污口名称、 排
18、污口编号、 污染物排放执行标准、 污水排放最大允许量( 吨/年) 及污染物排放浓度限值和污水排放口数量与排放去向。u 大气污染物排放情况: 对排污许可证持证单位的大气污染物排放信息管理, 包括排污口名称、 排污口编号、 污染物排放执行标准、 污水排放浓度限值和废弃排污口的数量3.4.2 上报管理广州市各区环境保护行政主管部门对排放许可证的档案进行管理, 定期将许可证的新增、 年审、 换证、 吊销、 注销等情况向广州市环境保护行政主管部门备案。如果上级对下级所上报的许可证审核不过关的, 上一级有权对下级所上报许可证新增、 年审、 换证、 吊销、 注销等数据进行退回。u 许可证查询: 实现对广州市
19、内已登记餐饮行业许可证信息查询, 提供按名称、 日期、 类型等条件筛选; 该功能可提供区级单位机构使用。u 许可证上报: 各区级单位机构对排放许可证的档案进行上报, 定期将许可证的新增、 年审、 换证等情况向上一级单位批量上报的功能; 提供新增及批量导入功能。3.4.3 统计报表提供管理人员按区级单位、 时间、 持证单位规模大小等条件统计各区排污许可证信息, 支持筛选导出功能。3.4.4 提醒锁定功能此功能模块为系统提供自动提醒功能, 自动提醒许可证年审或换证信息, 及月度上报情况提醒、 锁定及解锁功能u 年审提醒: 提醒区域许可证信息管理员所需年审的排污许可证, 提醒周期为30天。u 换证提
20、醒: 提前区域许可证信息管理员所需换证的排污许可证, 提醒周期为30天。u 上报提醒:可设置向下提醒功能, 提醒区级单位月报上报事件。u 超时锁定及解锁:设置超时锁定功能, 系统默认每月10日自动锁定未提交月报的区级单位上报功能, 一经锁定须由市级单位解锁后方可再次使用上报功能。3.4.5 系统管理系统管理提供管理人员对用户角色建立和授权管理, 同时能够实现对系统栏目的完善, 对管理以及后续功能的拓展提供修改基础。u 系统栏目管理: 实现平台管理员对系统栏目的完善, 对管理以及后续功能的拓展提供修改基础; 提供信息管理平台系统栏目新增、 修改及删除功能。u 机构类型管理: 设置市级、 区级等机
21、构类型, 实现机构等级权限管理; 提供新增、 修改、 查询及删除功能。u 机构管理( 区市管理) : 统一管理区级及以下单位机构, 实现集中管理机制; 提供新增、 修改、 查询及删除功能。u 用户管理: 对整个平台用户实现统一管理, 集合用户注册及用户资料管理功能; 提供新增、 修改、 查询及删除功能。u 权限管理: 实现用户权限和分级权限管理。u 系统日志管理: 记录系统中硬件、 软件和系统问题的信息, 同时还能够监控系统中发生的事件。管理员能够经过系统日志来检查错误发生的原因。u 登陆用户基本信息: 包括登陆用户姓名, 所属机构及部门, 联系方式等字段。4 系统部署4.1 网络拓扑结构4.
22、2 系统运行环境4.2.1 软件方案 以下说明系统所需使用的软件及开发工具: 1、 操作系统: REDHAT AS6或以上版本2、 数据库: Oracle 10g或以上版本或MySQL数据库。3、 Web服务器: Tomcat6或以上版本4、 后台服务程序: 用JAVA开发。5、 WEB网页: 用Struts2+Spring3+ Hibernate4实现。4.2.2 硬件方案本项目服务器采用租用的形式向市环保局提供服务器设备1、 服务器建议硬件型号及配置如下: 序号名称功能描述数量备注1应用系统备份服务器IBM System X3650M4 (7915I01)产品类别: 机架式 CPU型号:
23、Intel Xeon E5-2609 4C 2.4GHz 标配CPU数量: 1颗 内存容量: 8GB DDR3,标配硬盘容量: SAS硬盘3*300G RAID5, 内部硬盘架数: 最多12个2.5英寸热网络控制器: 集成的四口千兆以太网, 电源类型: 热插拔电源 产品结构: 2U 散热系统: 电源、 风扇, 扩展槽: 3个 PCI-Express12数据库服务器IBM System X3650M4 (7915I01)产品类别: 机架式 CPU型号: Intel Xeon E5-2609 4C 2.4GHz 标配CPU数量: 1颗 内存容量: 8GB DDR3,标配硬盘容量: SAS硬盘3*3
24、00G RAID5, 内部硬盘架数: 最多12个2.5英寸热网络控制器: 集成的四口千兆以太网, 电源类型: 热插拔电源 产品结构: 2U 散热系统: 电源、 风扇, 扩展槽: 3个 PCI-Express4.3系统部署方式4.3.1 数据集中式管理现在IT的发展趋势是数据集中, 数据集中的核心是对服务器进行整合。特别是一些大型企业, 建立企业数据中心, 购买高性能的主机, 对数据集中管理, 已成为一种潮流。iMed_HER电子健康档案信息系统的网络服务器部署推荐集中式。4.3.2 采用BS架构部署iMed_HER电子健康档案信息系统采用BS架构, BS结构( Browser/Server,
25、浏览器/服务器模式) , 是WEB兴起后的一种网络结构模式, WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端, 将系统功能实现的核心部分集中到服务器上, 简化了系统的开发、 维护和使用。客户机上只要安装一个浏览器( Browser) , 如Netscape Navigator或Internet Explorer, 服务器安装Oracle、 Sybase、 Informix或 SQL Server等数据库。浏览器经过Web Server 同数据库进行数据交互。BS架构大大简化了客户端的安装操作4.3.3 网络安全技术部署1、 基于 VLAN的端口隔离交换机能够由硬件实现相同 VLAN
26、 中的两个端口互相隔离。隔离后这两个端口在本设备内不能实现二、 三层互通。当相同 VLAN 中的服务器之间完全没有互访要求时, 能够设置各自连接的端口为隔离端口。这样能够更好的保证相同安全区域内的服务器之间的安全。2、 STP Root/BPDU Guard基于 Root/BPDU Guard(Root/Bridge Protocol Data Unit Guard)方式的二层连接保护保证 STP/RSTP(Spanning Tree Protocol/ Rapid Spanning Tree Protocol)稳定,防止攻击,保障可靠的二层连接。基于BPDU Guard 对于接入层设备, 接
27、入端口一般直接与用户终端( 如 PC 机) 或文件服务器相连, 此时接入端口被设置为边缘端口以实现这些端口的快速迁移; 当这些端口接受到配置消息( BPDU 报文) 时系统会自动将这些端口设置为非边缘端口, 重新计算生成树, 引起网络拓扑的震荡。这些端口正常情况下应该不会收到生成树协议的配置消息的。如果有人伪造配置消息恶意攻击交换机, 就会引起网络震荡。BPDU保护功能能够防止这种网络攻击。 交换机上启动了 BPDU 保护功能以后, 如果边缘端口收到了配置消息, 系统就将这些端口 shutdown, 同时通知网管。被 shutdown 的端口只能由网络管理人员恢复。推荐用户在配置了边缘端口的交
28、换机上配置 BPDU 保护功能。基于ROOT Guard 由于维护人员的错误配置或网络中的恶意攻击, 网络中的合法根交换机有可能会收到优先级更高的配置消息, 这样当前根交换机会失去根交换机的地位, 引起网络拓扑结构的错误变动。这种不合法的变动, 会导致原来应该经过高速链路的流量被牵引到低速链路上, 导致网络拥塞。Root 保护功能能够防止这种情况的发生。对于设置了 Root 保护功能的端口, 端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息, 即其将被选择为非指定端口时, 这些端口的状态将被设置为侦听状态, 不再转发报文( 相当于将此端口相连的链路断开) 。当在足够长的时间内
29、没有收到更优的配置消息时, 端口会恢复原来的正常状态。3、 端口安全端口安全( Port Security) 的主要功能就是经过定义各种安全模式, 让设备学习到合法的源 MAC 地址, 以达到相应的网络管理效果。对于不能经过安全模式学习到源 MAC 地址的报文或 802.1x 认证失败的设备, 当发现非法报文后, 系统将触发相应特性, 并按照预先指定的方式自动进行处理, 减少了用户的维护工作量, 极大地提高了系统的安全性和可管理性。端口安全的特性包括: NTK: NTK( Need To Know) 特性经过检测从端口发出的数据帧的目的 MAC 地址, 保证数据帧只能被发送到已经经过认证的设备
30、上, 从而防止非法设备窃听网络数据。Intrusion Protection: 该特性经过检测端口接收到的数据帧的源 MAC 地址或 802.1x 认证的用户名、 密码, 发现非法报文或非法事件, 并采取相应的动作, 包括暂时断开端口连接、 永久断开端口连接或是过滤此 MAC 地址的报文, 保证了端口的安全性。Device Tracking: 该特性是指当端口有特定的数据包( 由非法入侵, 用户不正常上下线等原因引起) 传送时, 设备将会发送 Trap 信息, 便于网络管理员对这些特殊的行为进行监控。4、 防IP伪装病毒和非法用户很多情况会伪装 IP 来实现攻击。伪装 IP 有三个用处: 本身
31、就是攻击的直接功能体。比如 smurf攻击。 麻痹网络中的安全设施。比如绕过利用源 IP 做的接入控制。 隐藏攻击源 设备防止 IP 伪装的关键在于如何判定设备接收到的报文的源 IP 是经过伪装的。这种判定的方式有三种。分别在内网和内外网的边界使用。在Internet出口处过滤RFC3330和RFC1918所描述的不可能在内外网之间互访的 IP 地址。利用 IP和 MAC的绑定关系网关防御, 利用 DHCP relay 特性, 网关能够形成本网段下主机的 IP、 MAC 映射表。当网关收到一个 ARP 报文时, 会先在映射表中查找是否匹配现有的映射关系。如果找到则正常学习, 否则不学习该 AR
32、P。这样伪装 IP 的设备没有办法进行正常的跨网段通信。利用 IP和 MAC的绑定关系网关防御 利用 DHCP relay 特性, 网关能够形成本网段下主机的 IP、 MAC 映射表。当网关收到一个 ARP 报文时, 会先在映射表中查找是否匹配现有的映射关系。如果找到则正常学习, 否则不学习该 ARP。这样伪装 IP 的设备没有办法进行正常的跨网段通信。接入设备防御, 利用 DHCP SNOOPING 特性, 接入设备经过监控其端口接收到的 DHCP request、 ACK、 release 报文, 也能够形成一张端口下 IP、 MAC 的映射表。设备能够根据 IP、 MAC、 端口的对应关
33、系, 下发 ACL 规则限制从该端口经过的报文源 IP 必须为其从DHCP 服务器获取的 IP 地址。UPRF会检测接收到的报文中的源地址是否和其接收报文的接口相匹配。其实现机制如下: 设备接收到报文后, UPRF 会比较该报文的源地址在路由表中对应的出接口是否和接收该报文的接口一致。如果两者不一致, 则将报文丢弃。5、 路由协议认证攻击者也能够向网络中的设备发送错误的路由更新报文, 使路由表中出现错误的路由, 从而引导用户的流量流向攻击者的设备。为了防止这种攻击最有效的方法就是使用局域网常见路由协议时, 必须启用路由协议的认证。另外, 在不应该出现路由信息的端口过滤掉所有路由报文也是解决方法
34、之一。但这种方法会消耗掉许多 ACL(Access Control List)资源。5 项目实施计划2344.1 项目计划及进度 为了确保项目清晰有序进行, 故将整个项目进行分割, 分为两个阶段进行, 每个阶段作为项目的一个里程碑, 组织对阶段工作进行回顾和展望, 便于及时总结工作, 并更好的规划下一阶段工作。根据本次项目的实施内容, 各阶段分解如下: 项目阶段序号项目实施内容子项 11月12月10日12月1月2月3月第一阶段1准备阶段项目组组建需求收集、 分析与确认( 包括第三方系统接口调研) 2系统设计系统架构设计WEB、 APP界面设计系统功能设计系统数据库设计接口设计测试方案制定3系统
35、研发系统管理上报管理许可证管理第二阶段4系统研发统计报表提醒锁定功能5系统测试系统集成测试测试修改回归测试及修改6系统布署服务器环境准备系统安装调试7系统试运行8系统培训对不同对象进行操作使用培训9系统验收提供相关文档和验收要求的资料10系统正式上线4.2 系统安装调试及验收 4.2.1验收测试内容 本项目将从功能、 性能、 安全性、 可靠性、 可扩充性、 可维护性、 可移植性等方面对系统进行全方面的验证, 为项目的阶段总结提供依据。系统将从如下几个方面进行测试设计: l 模块测试针对单个模块进行测试, 测试数据采用手工方式进行抽取、 组织。以此测试方式发现针对单个模块的问题。l 集成测试将系
36、统作为一个完整的整体进行测试, 采用完全真实的业务数据, 进行测试, 并运行完整的业务流程。测试业务流程各环节的衔接性和接口的集成。l 性能测试使用Loadrunner测试工具录制和运行测试脚本, 并模拟一定的应用压力, 对系统进行压力测试。l 可靠性测试设计某些极端的可能影响到可靠性的测试用例, 测试系统的可靠性。l 安全测试从网络、 系统、 数据、 应用和管理五个层面对系统的安全性进行评估和测试。l 其它测试包括可扩充性、 可维护性、 可移植性等方面的测试。4.2.2验收测试要求1、 测试流程测试在软件测试中是必不可少的, 是软件能够稳定运行的保证, 开发各阶段都需要有严格的测试手段, 分
37、别说明如下: ( 1) 单元测试单元测试在程序员提交了功能模块后进行, 测试程序由测试人员开发, 经过调用单元模块判断功能模块是否与详细设计相符。( 2) 功能测试功能测试在开发完成并在功能模块内部进行后才进行, 功能测试用于确认模块具有功能规格陈述中的功能, 并能够正确执行, 性能能达到设计的要求。( 3) 系统完整性测试系统测试是将经过测试的子系统装配成一个完整的系统来测试, 在这个过程中不但应该发现设计和编码的错误, 还应该验证系统确实能提供要求说明书中指定的功能, 而且系统的动态特性也符合预定要求。在这个测试步骤中发现的往往是软件设计中的错误, 也可能发现要求说明中的错误。( 4) 用
38、户验收测试用户验收测试由薪火网络和用户联合进行, 把软件系统作为单一的实体进行测试, 测试内容与系统测试基本类似, 使用系统未来要处理的信息即实际数据作为测试的数据进行测试。验收测试的目的是验证系统确实是能够满足用户的需要, 在这个测试步骤中发现的往往是系统要求说明书中的错误。2、 测试要求经过系统测试后, 必须要达到在系统实用性、 稳定的性、 可维护性、 灵活性和可操作性方面的要求, 要求具体如下: ( 1) 系统实用性系统的实用性是验收测试最关键的指标, 反映了软件对客户需求的满足程度, 特别是对数据的真实性、 准确性等方面。( 2) 系统稳定性系统的稳定性反映了系统运行的结果是否正确,
39、是否有数据错误、 系统宕机等方面的问题。( 3) 系统可维护性系统的可维护性包括系统的配置、 管理、 监控, 以及数据备份等系统。( 4) 系统灵活性系统的灵活性主要评判系统的业务可扩展性, 即能否在业务需求变化的情况下快速调整的能力; 以及技术架构适应性, 即迁移能力、 可移植能力等方面。系统灵活性的评判主要以系统架构设计报告为主进行评审, 辅助以相关的测试。( 5) 系统可操作性系统可操作型包括用户界面是否友好, 操作是否简便, 联机帮助的能力等。主要验收依据是系统运行报告、 用户使用报告, 并辅助以相关的测试。4.2.3验收测试报告经系统测试后, 将输出如下报告: u 测试计划测试的详细
40、计划。u 测试用例测试的用例, 主要包括测试的数据、 时机等方面。u 测试日志: 按测试计划记录每项测试的过程和结果, 以供分析。u 测试报告: 对测试日志( 结果) 进行分析, 指出系统性能的瓶颈, 并提出优化方案。每份报告至少要包括如下内容: 报告编号、 日期测试的时间、 地点及方法测试环境测试合格的标准测试数据测试内容及结果测试发现的待解决问题及后续安排测试人员名单负责人签字u 测试审核与结果认定方式对测试的结果( 测试日志、 测试Bug记录) 进行评估, 并按照测试标准进行打分, 根据打分结果将测试结果分为A、 B、 C、 N四个级别, N为测试不经过。6 售后服务56.1.1 售后服
41、务内容薪火网络为保障售后服务要求能够得到及时的响应, 问题能够得到及时的解决, 设立了立体的、 多层次的技术支持管理形式, 保证系统的整个生命周期中始终得到最好的维护。具体提供下列服务项目: 现场技术服务、 远程技术支持、 定期巡检服务、 技术升级服务等, 根据广州市环境保护局提出的合理要求开发系统的数据接口及现场培训等。远程技术支持: 在接到用户的故障申告、 咨询或技术服务请求后, 根据故障类型的不同, 安排相应的技术支援工程师予以电话指导。提供每周7天、 每天24小时的电话技术指导服务。同时, 薪火网络根据故障的类别、 故障对系统性能和服务的影响, 将用户服务请求按照紧迫性分为三个等级:
42、紧急故障服务请求、 重大故障服务请求和一般故障服务请求。根据故障服务请求等级的不同, 承诺不同的响应时间和恢复时间。现场支持服务: 薪火网络在接到广州市环境保护局的技术支持服务请求后, 如果不能经过电话技术指导和远程支持服务解决系统发生的技术故障, 需要进行现场支持的情况下, 服务方将派人赴现场协助需方排除故障。定期巡检服务: 在维护期内, 薪火网络将定期上门检查软件运行状态, 并与客户接触了解使用情况与使用建议。下表是薪火网络在1年维护期内的巡检频次及内容。时期频次巡检内容验收后一年内季/次各功能模块技术升级服务: 在维护期内, 薪火网络将为系统提供包括: BUG升级、 系统功能更新和完善、
43、 性能提升等服务。6.2 安装及调试薪火网络将免费为客户提供安装、 调试服务, 而且薪火网络技术人员提供现场服务。由薪火网络专业工程师安装, 在项目实施过程公司根据各项目的工程实施方案以及提出的具体要求对系统进行调试安装, 并按照项目要求, 对项目的整体安全工作进行检查。薪火网络在对项目涉及的硬件和软件进行安装、 配置与调试时, 会对整个安装、 配置与调试的每一步骤以及在安装调试过程中出现的各种问题及解决方法详细地记录到现场安装调试记录中, 同时对系统中可能出现的问题及其解决方法形成注意事项对使用方的技术工程师进行详细讲解。下面是薪火网络的服务承诺: ( 1) 薪火网络保证提供包括软件安装手册
44、、 用户使用手册、 技术授权书等在内的完备准确的工程技术资料。( 2) 薪火网络承诺在系统正式上线后, 如发生软件升级和硬件扩展、 升级等情况, 负责现场支持和提供必要的技术资料。( 3) 薪火网络负责客户需求产品的安装与现场调试服务, 直至产品交付后保证满足客户提出的应用要求。( 4) 薪火网络将按要求完成系统软件的安装与调试服务, 保证建设的平台能顺利运作; 788.18.2 技术支撑薪火网络的软件开发全过程均参照ISO9001国际质量管理和质量保证标准中的内容进行。同时薪火网络将定期进行售后服务回访和和质量跟踪, 及时反馈质量信息, 确保广州薪火的每一个软件产品和承接的每一项系统集成工程
45、都达到相应的质量标准或技术规范。根据要求, 广州薪火将向广州市环境保护局提供1年的免费售后服务( 含系统试运行期间1个月的免费售后服务) , 具体内容如下: 1、 软件服务: ( 1) 薪火网络将在项目期间配备有经验的项目团队进行售后服务, 实现售后服务支撑。( 2) 薪火网络将在合同规定维护期内配备有能力强、 有经验的系统维护工程师, 提供78小时不间断维护服务。( 3) 薪火网络承诺必须在30分钟内对用户单位所提出的系统维护要求做出反应, 4小时内到达现场, 24小时内恢复系统正常运行。( 4) 薪火网络对所提供的系统负责保修服务一年, 缺陷责任期从最终验收之日开始计算。在缺陷责任期内, 如果发现系统故障时, 薪火网络负责研究其故障原因, 并迅速修复, 直至用户满意为止。具体包括以下几个方面: 在缺陷责任期内, 提供系统及软件调测和技术。在本次工程运转验收测试合格以前, 向用户提供安装调测的技术指导。在安装和运营期内, 任何由于系统设计、 系统制造、 程序汇编、 安装工程等的缺陷引起的软件修改和软件更换, 薪火网络将及时提供负责修改工作。( 5) 薪火网络对系统环境的维护, 主要防止因操作系统故障或系统配置故障影响用户正常使用。2、 硬件服务
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100