/XX區食品與藥品監督管理局信息化工程第一期（網站建設方案）

目錄一、概述 3二、網站建設目標 3三、網站建設方案 33.1研發與管理標準 33.2系統技術選型 43.3功能設計原則 43.4視覺設計要求 53.5系統平安方案 53.6網站內容與功能 13四、系統報價 28五、實施部署、系統驗收 295.1工程實施 295.2工程驗收 33六、工程質量保障 376.1變更管理 376.2溝通管理 396.3風險管理 39七、培訓方案 437.1培訓目的 437.2培訓方案 457.3課時內容 457.4培訓人員 46八、售后效勞方案 478.1全面的技術支持 48

一、概述 作為對外發布信息、為公眾提供效勞的窗口，門戶網站的建設受到各級政府的重視，據統計，90%以上的政府部門都建成了門戶網站，普遍實現了政務公開、信息發布等功能。大量政府網站的建設和應用，為提高政府部門的效勞水平和工作效率，加強政府與公眾的溝通和聯系發揮了重要作用，但總的來說，我國政府門戶網站的建設還仍然存在很多問題，如政務公開不夠充分、網上信息不夠豐富、更新頻率低、應用水平比較低、網上辦事功能有限、網站交互性相對較差，效勞功能較弱，由其是跨部門的協同辦工能力還相對很低等。

隨著電子政務的深入開展，

簡單的信息發布、內容檢索等根本功能已無法滿足需要，便民效勞、網上審批、一站式辦公等應用的需求越來越迫切，具備強大交互功能和協同作業能力的政府門戶網站正在成為電子政務時代政府與社會公眾之間有效溝通的橋梁，并將成為政府高效行政，履行公共效勞職能的一個重要平臺保證。政府門戶網站作為一個功能完善、進出捷便、實現電子政務各項職能的一個最重要窗口，門戶的建設應具有高性能、高可靠性、技術先進性，網站的建設應實現如下目標：二、網站建設目標1.建成門戶網站，整合信息資源并進行科學分類，形成政府信息資源庫；2.建立以事務鏈為中心的政務公開系統，表達效勞型政府新形象；

3.整合網上效勞工程，擴展政府門戶網站功能，對企業和公眾提供“一站式〞效勞；4.建立方便、高效的渠道，使公民能夠通過門戶網站，向政府部門提出建議和批評，逐步實現政府與企業、公民的互動式交流。三、網站建設方案 網站要整體風格統一，風格簡潔明快，導航明確、主次清楚，管理維護簡單方便，運行穩定可靠。所有設計要遵循網站建設的專業標準來統一規劃和設計。3.1研發與管理標準本標準規定了信息系統建設、運行、維護和管理等方面的根本要素。內容含蓋了網站和信息系統設計、內容、技術、平安和管理等各個方面，為網站和信息系統更好、更標準的功能與效勞提供了依據。該建設與管理標準將適用于本工程的建設與實施。3.2系統技術選型根據用戶系統需要，對將要建設的網站群系統的效勞器操作系統、數據庫系統、Web效勞系統、研發語言和環境等，選型說明如下：選型內容選型說明操作系統Windows2008Server數據庫系統MYSQLWeb效勞系統ApacheTomcat6研發語言和標準JAVA3.3功能設計原則一致性?系統風格一致、統一；?系統間接口標準統一；?系統功能應基于統一數據庫，保證數據的一致性，統一管理。實用性?在需求分析基礎上進行系統設計，確保系統功能滿足用戶需求；?設計簡單、方便、友好的用戶界面，使用戶易理解、易操作，保證系統發揮出應有成效。先進性?系統技術架構模型采用先進的B/S結構，簡化用戶端支持工作；?系統實現采用先進的關系型數據庫技術、網絡技術、INTERNET技術。可行性?工程系統技術方案設計，要經過技術總監的審批保證技術實現的可行性；?采用的先進技術應是成熟的經過實踐證明是成功的技術，本工程數據庫采用MYSQL，系統研發采用JAVA技術。開放性?支持符合國際標準和業界標準的相關接口。在應用開發中，要使用相應國家標準，并開放內部標準；?系統設計要采用結構化和模塊化的設計方法，使系統邏輯結構清晰、易讀，在功能劃分時，使各模塊盡可能相對獨立、減少相關性以易于擴充、維護和修改；?系統設計要考慮到未來工作的開展需要，同時考慮系統建設的階性，要盡可能設計得簡明，各個功能模塊的耦合度小，便于系統的擴展，平滑地與其它應用系統自動接。平安性?增強用戶的認證，在用戶的認證中可將密碼進行加密，以提高用戶認證的可靠性，以保證重要數據在存儲和傳輸中的平安和不泄密；?建立完善的授權機制，主要為不同的用戶提供適合的訪問權限，使其不能越權使用；?對登陸操作可采用日志文件記錄，以便對操作進行監督。易用性?面向用戶設計，再次基礎上進行相關業務設計；?系統使用的技術不對瀏覽者使用的瀏覽器有特殊要求；?人性化圖形界面設計，方便用戶使用；?網絡管理或維護人員的工作要做到自動化處理。高效性?系統頁面設計簡潔美觀，程序優化以提高瀏覽速度，突出主要信息。3.4視覺設計要求網站視覺設計應有自身特色，盡量從易用性和人性化的角度出發設計網站和相關效勞。網頁層級分布?網站頁面層級豐富、有序，應具有首頁、欄目頁、各級欄目頁、專題頁、正文頁等不同層級頁面中的幾種或全部形式；?層級深度適度，便于用戶在較短的時間內找到所需內容或功能。頁面布局?各層級頁面布局風格協調統一；?各層級頁面中，應當包含相應的功能設置，便于使用；?各層級頁面附加功能區的布局相對固定。網頁的區域劃分?網站應根據所在機構的工作特點和主要的業務范圍，建立健全相應的內容與效勞等功能區域；?網站首頁對內容與效勞區域劃分有顯著表達；?欄目設置能夠表達網站的內容與效勞功能區域的劃分。管理平臺表現方式對于系統的管理平臺，為了方便管理，將采用"模塊樹狀分布結構"進行功能劃分。即管理平臺首先顯示各個功能模塊標識，點開功能模塊后，使用樹狀結構圖進行子功能和自分類功能的標識。該頁面設計條塊清晰，方便使用。網頁效果要求?統一的色彩風格和主色調、能表達自身特色；?各層級頁面均包含設計上協調一致的網站標志（LOGO）圖案及文字；?網頁字體應使用標準字體；?網頁整齊，不變形，不出現表格錯位、文字錯行的情況；?網頁文件不宜過大。3.5系統平安方案需求分析現代的信息系統，無論是建立對外的信息發布和數據交換平臺，還是建立內部的業務應用系統，都離不開Web應用。Web應用不僅給用戶提供一個方便和易用的交互手段，也給信息和效勞提供者構建一個標準技術開發和應用平臺。然而，針對Web網站和應用的攻擊愈演愈烈，頻頻得手。根據Gartner的最新調查，信息平安攻擊有75%都是發生在Web應用而非網絡層面上。同時，數據也顯示，三分之二的Web站點都相當脆弱，易受攻擊。針對目前的日益嚴重的網站的攻擊和篡改的問題，國家相關部門也做了相應的條款和制約。等級保護上也有明確對網站保護要求。政策要求中華人民共和國公安部令-第82號令要求開辦門戶網站、新聞網站、電子商務網站的，能夠防范網站攻擊、網頁被篡改，被篡改后能夠自動恢復；國務院辦公廳關于進一步加強政府網站管理工作的通知要求網站平安防范工作是否到位，是否采取了防攻擊、防篡改、防病毒等平安防護措施，并制訂了應急處置預案；工信部通告CSDN、天涯信息泄露事件后，國家工信部于2011年12月28日發表通告要求，各互聯網網站要高度重視用戶信息平安工作，把用戶信息保護作為關系行業健康開展和企業誠信建設的重要工作抓好抓實。發生用戶信息泄露的網站，要妥善做好善后工作，盡快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示，提醒用戶修改在本網站或其他網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站，要加強平安監測，必要時提醒用戶修改密碼。網站漏洞由于網站所采用的系統、效勞器、web應用等存在的或者未知平安漏洞、配置問題，甚至管理問題，而而引發網頁信息被篡改、入侵、信息泄密等平安事件屢見不鮮。門戶網站程序設計存在的平安問題，網站程序設計者在編寫時，對相關的平安問題沒有做適當的處理，存在平安隱患，如SQL注入，上傳漏洞，腳本跨站執行等;Web效勞器配置不當，系統本身平安策略設置存在缺陷，可導致門戶網站被入侵的問題;Web應用效勞權限設置導致系統被入侵的問題;使用webshell第三方程序進行網站維護，導致黑客使用后門工具篡改網站；黑客使用洪水攻擊網站，導致網站出口流量阻塞，客戶無法正常瀏覽網站；方案設計原則 針對Web平安防護的解決方案設計遵從如下幾個原則：靈活組網：在不改變網絡原有的拓撲情況下，能夠做到對網站的防護穩定運行：設備提供穩定的運行，當設備異常時，確保web效勞能正常對外提供效勞；Web防護：能夠對主流的web攻擊做防護，如：注入式攻擊、跨站腳本攻擊、上傳假冒文件、不平安本地存儲、非法執行腳本和系統命令、源代碼泄漏、URL訪問限制失效等；防篡改能力：有保障網頁不被篡改的能力；持續更新：針對日新月異的攻擊類型，需要提供持續更新的能力，以保證web的防護能力。解決方案解決方案思路網康WAF（NetentsecWebApplicationFirewall）是一款軟硬件一體化的專用Web應用平安產防護品，該產品從WEB平安的提前發現預警、實時防護及事后追溯分析提供了一套完整的處理流程，完成了從事前WEB掃描、事中WEB防護、事后WEB防篡改“三位一體〞的防護體系。從網絡層、應用層4層Web平安掃描與檢查，網頁防篡改、Web平安掃描互動，網絡層、應用層D.DoS，構建立體式防護網絡。從而真正對web防護提供一套全方面平安體系。精細化的Web平安防護網康WAF應用防火墻能防護7大類Web攻擊威脅。精細化的規則配置，發揮最大的平安防護功能，有效應對OWASPTop10定義的威脅及其變種。完整網頁防篡改解決方案Web防火墻集中管理控制各個網頁防篡改端點，并提供監控、同步、發布功能。基于文件夾驅動級保護技術，事件觸發機制，確保系統資源不被浪費。與WAF聯動：網頁防篡改（端點技術）與WAF聯動，阻斷Web威脅。采用文件級驅動保護技術后，用戶每次訪問每個受保護網頁時，Web效勞器在發送之前都進行完整性檢查，保證網頁的真實性，可以徹底杜絕篡改后的網頁被訪問的可能性。支持Windows2000/xp/2003/2008(64位),Linux/BSD系統的網頁防篡改。專業DDOS防護引擎，讓效勞器更加平安網康WAF防火墻的防D.DoS攻擊模塊采用主動監測加被動跟蹤相互結合的防護技術，可辨識多種D.DoS攻擊，并啟用特有的阻斷，能夠高效地完成對D.DoS攻擊的過濾和防護。針對互聯網中常見的D.DoS攻擊手段，提供多種防護手段結合的方式，有效的阻斷攻擊行為，從而確保效勞器可以正常提供效勞。能有效的防止CC和SynFlood攻擊。網頁掛馬主動診斷網頁掛馬，可以認為是一種比較隱蔽的網頁篡改方式，其最終目的為盜取客戶端的敏感信息，如各類帳號密碼，甚而可能導致客戶端主機淪為攻擊者的肉雞。Web效勞器成為了傳播網頁木馬的“傀儡幫兇〞，嚴重影響到網站的公眾信譽度。網康WAF提供網頁掛馬檢測功能，全面檢查網站各級頁面中是否被植入惡意代碼，并及時提醒客戶。Web掃描支持網康WAF提供Web漏洞掃描系統，定期對客戶Web資源進行平安體檢，從而進行事前防范和處理。HTTPS卸載/加速如下列圖，針對SSL加密應用，WAF根據業務模型提供HTTPS卸載和HTTPS加速應用，從而保證效勞器的平安性和可靠性。HTTPS網守應用SSL應用越來越廣，能提供平安、可靠的HTTP效勞，因此被大量采用。但有的客戶因為條件限制無法提供HTTPS加密傳輸，因此面臨較高的風險。WAF根據面向此種模型開發的HTTPS網守效勞，能為客戶提供無縫HTTPS效勞，從而最大保護客戶數據平安性。如下列圖所示。方案優勢“三位一體〞的平安防護事前，提供Web平安評估，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當前的平安熱點問題，網頁篡改及網頁掛馬，提供診斷功能，降低平安風險，維護網站的公信度。高穩定性雙操作系統網康獨有的雙操作系統驅動模型，保證系統平滑的進行規則庫、版本庫、核心引擎的在線升級，防止可能的中斷客戶網絡應用的情況發生。雙機HA支持VRRP協議的雙機HA，確保任何一臺設備出現異常時，自動切換到另外一臺設備，不影響任何網絡使用。支持硬件BYPASS設備支持硬件BYPASS，該功能在設備或者系統異常時，可以自動導通，不影響網絡的效勞使用。3.6網站內容與功能技術設計技術架構基于Java企業級平臺（JavaPlatform,EnterpriseEdition），繼承了Java平臺的跨平臺、平安、強大、高性能等所有優勢。選用了經過java社區長時間使用，被證明穩定、可靠、平安、高性能的開源框架，包括spring3、springMVC3、hibernate3、freemarker、jquery等框架。使用這些框架可以使軟件開發更加高效、易于維護，而且具有更好的性能、更高的平安性。跨操作系統平臺可以在Linux、UNIX、Windows等系統上運行。客戶可以根據自身情況選擇自己熟悉的或正在使用的操作系統，減小維護本錢。跨數據庫平臺數據庫持久層采用hibernate實現，可以支持幾乎所有的數據庫平臺，包括Oracle、DB2、MicrosoftSQLServer、MySQL、PostgreSQL等。這對于已經購置或熟悉某一類型數據庫產品的用戶非常有利，用戶不必購置或維護多套不同的數據庫，大幅度減低本錢。跨應用效勞器支持Tomcat、Weblogic、Webspere、JBoss等應用效勞器。兼容多種瀏覽器目前多種瀏覽器并存，使用非IE瀏覽器的用戶越來越多，即使是IE瀏覽器也有多種版本。兼容IE6、IE7、IE8、FireFox、Chrome、Opera、Safari。web頁面制作遵循w3c標準制作，使用div+css布局，所有標簽生成的html代碼都經過跨瀏覽器測試。javascript腳本基于jquery和javascript標準編寫，有效的解決了js跨瀏覽器的問題。系統核心功能預覽靜態頁面管理為了保證網站平安性并提高頁面的訪問速度，采用靜態頁面技術，可以對首頁、欄目頁、內容頁進行靜態化處理，設置是否開啟頁面靜態化功能。文章欄目管理采用直觀、方便的樹狀組織形式進行網站欄目管理，層次鮮明，和前臺頁面欄目一一對應。點擊某個欄目，可以給該欄目添加需要的子欄目。在添加欄目時可以指定欄目名稱、訪問路徑、頁面模板、頁面標題、頁面關鍵字、頁面描述、用戶訪問權限、投稿控制、管理員管理權限、欄目排列順序以及是否在前臺頁面中顯示改欄目等等。欄目模型管理添加欄目時首先要選擇欄目模型，欄目模型分為首頁模型、文章模型、單頁模型和跳轉模型四種，每個欄目都需要指定對應的欄目模型。在系統欄目模型管理中，用戶可自定義欄目字段，創立新的欄目模型以滿足實際需求。文章內容管理文章按樹狀欄目組織管理，點擊相應的欄目將會在右邊顯示改欄目下的文章列表，配合多樣化的文章搜索功能，可依據所屬管理員、文章狀態（草稿、審核與否、退稿等）、文章屬性（普通、圖文、焦點、頭條等）、文章固定與否、文章ID排序進行文章搜索。添加或修改文章時，可指定文章所屬欄目、文章屬性、標題、簡短標題、標題顏色、來源、作者、摘要、Tag標簽、閱讀權限、相關文章、指定內容顯示模板、固頂級別、固頂時間、是否允許評論、是否草稿、是否推薦、文章內容、縮略圖、內容圖、發布時間、外部鏈接、自定義數據等等。其中上傳的圖片可以指定大小生成縮略圖、并提供圖片動態裁剪功能，靈活方便。內容屬性管理系統默認四種文章屬性，分別為普通、圖文、焦點、頭條、滾動，用戶在使用文章列表標簽時可以通過attr屬性來調用這些屬性對應的文章列表。在文章內容屬性管理中，用戶還可自定義新的文章屬性來滿足實際需求。文檔維護文章評論審核、文章審核、文章簽收等功能。發布的文章可以來自后臺文章錄入員、普通會員投稿，具有審核權限的管理員可以對文章錄入員提交上來的文章進行預覽并審核，以決定發布或退回；同時也可以對普通會員的投稿進行審核處理。模板管理模板按功能類型樹狀顯示，同一功能類型內不同的模板方案對應不同的樹節點，可視化模板編輯，模板名稱修改無刷新提交等功能。模板方案管理全站模板批量自由導入/導出，可以預先制作好若干套不同風格的全站模板，在特定時刻需要更換全站風格時可一鍵切換，輕松自如。資源管理樹狀的站點模板管理，不同的模板資源對應不同的樹節點，站點圖片、視頻、附件及css等的管理功能。留言管理（后期可升級為投訴舉報功能）投票管理功能站點管理站群的添加、開啟/關閉、修改等管理功能。在站點設置里可以對站點相關信息進行設置或修改，通過設置網站名稱、簡稱、域名、域名別名、根域名、資源路徑、系統類型、URL后綴、COOKIE識別碼、公司名稱、站長郵箱、版權信息、備案號輕松打造一個門戶網站。廣告管理在網站前臺設置廣告版塊，可在后臺維護廣告圖片、鏈接地址。角色管理后臺管理員角色設置，按角色分配相應的管理權限功能。例如可以設置多級審核機制，分別設置不同角色的管理員進行文章發布、審核。用戶管理所有用戶的信息在此集中管理，主要包含了登錄名、密碼。且與站點、系統無關，實現多站點、多系統單點登錄功能。管理員管理系統后臺管理員是指由初始的超級管理員人工指定的管理網站的人員，不能從前臺隨意注冊，這類用戶可以登錄后臺進行網站的管理，主要包含角色等信息。與站點相關、與系統無關，登錄名和密碼引用全站用戶的信息，實現各個管理員的角色權限、欄目權限管、審核級別等管理功能會員組管理會員組是針對前臺會員進行的一個級別管理，實現了設置會員組的級別、上傳大小限制等功能。會員管理會員是指普通網友在前臺注冊的用戶，這類用戶只能登錄前臺的會員中心，而不能登錄后臺的管理界面。主要包含qq、msn等信息，與站點相關、與系統無關，登錄名和密碼引用全站用戶的信息，實現了設置前臺會員對應的會員組及會員開啟/關閉功能。附件管理文章中可以上傳各種類型的文章附件，可以在這里對系統所有已上傳附件進行集中管理。網站配置對當前站點進行相關信息，可修改或設置網站名稱、簡稱、域名、域名別名、根域名、資源路徑、系統類型、URL后綴、COOKIE識別碼、公司名稱、站長郵箱、版權信息、備案號等。系統設置主要負責系統整體運行和網站制度管理，可以對審核次數、評論是否需要審核、評論是否需要登錄、是否允許新用戶注冊、會員名長度限制、以及對前、后臺訪問的IP地址做出限制，還可以設置文章系統的默認模型和下載系統的默認模型。輔助設置輔助設置系輔助系統的控制閥門，直接控制是否開啟留言板、留言是否需要審核、設置個性化匿名網友名稱以及控制留言內容長度。系統對接與其他業務系統進行數據對接。四、系統報價系統架構15000靜態頁面管理功能2500欄目管理功能2500欄目模型管理功能1000文章內容管理功能2500內容屬性管理功能1000文檔維護管理功能1000模板管理功能2000模板方案管理功能1000資源管理功能2000留言管理（后期可升級為投訴舉報功能）2500投票管理功能1000站點管理功能2500廣告管理功能1500角色管理功能2500用戶管理功能2500管理員管理功能1000會員組管理功能1000會員管理功能1000附件管理功能1500網站配置功能1000系統設置功能1000鋪助設置功能1000系統對接功能2500總計52000五、實施部署、系統驗收5.1工程實施為了能建立有效的溝通機制，使得工程能有序推進，工程組構成明確如下：工程組結構示意圖小組職責工程領導小組重大事宜的決策，協調單位內部與各部門的關系，協調解決工程進行過程中一些重大問題商務小組商務方案，決策和執行工程執行和協調小組落實領導決策，定期召開工程周例會，掌握工程進度及工程質量，解決一些突發事件和故障，總體協調各方關系，審核各種方案專家小組系統的方案論證、設備選型，發揮專家的參謀助手作用，保證系統建設的權威性需求領導小組對用戶需求進行確認，對“需求〞的變更進行統一決策，進行需求變更的審批，對變更后的需求進行確認，對最終交付產品確實認需求小組標準和流程整理，需求整理和確認研發領導小組工程方案，組建團隊，控制過程，匯報工程進度，管理工程風險，工程變更管理，工程方案跟蹤和監控開發小組概要設計，詳細設計，編碼，單元測試測試小組測試方案，測試式樣書，功能測試，結合測試，測試報告，BUG管理現場實施領導小組實施方案和管理，培訓方案和管理，試運行方案和管理，驗收方案和管理，購置方案和管理實施小組實施執行，軟硬件驗收，系統執行，試運行確認廠商實施小組系統部署，系統調試，系統測試，系統培訓，問題收集，試運行維護，驗收執行小組職責列表分步實施本工程涉及面廣，為了確保能順利上線，采用分步實施的方法，根本情況如下：1）基礎系統開發和實施在合同簽訂日起四個月內完成，在甲方的主導下，協助整理標準和流程，實現已整理標準的系統化，確保管理平臺上線（不含外部接口），上線單位為試點單位，試點單位待定。2）全面推廣，具體時間待定，目標是管理平臺的全面應用。工程建設包含推廣期在內一共以三個階段完成，其具體情況參照下列圖。從下表可以明顯看出，本公司是使用迭代式推進模式，對系統及其涉及到的功能和業務模式進行逐步調優，以更加適合客戶的實際需要。序號階段名稱工期開始時間結束時間1工程啟動4工作日2需求調研2工作日3系統開發30工作日4系統實施2工作日5試運行10工作日6培訓階段3工作日7工程驗收3工作日8維護階段一年5.1.1工程進度管理（6開發工期保障）日常定例報告日常管理示意圖進度報告及月次管理進度管理示意圖5.1.2配置管理配置管理模型在每個里程碑結束時工程質量控制機構（QA）根據相應的軟件開發管理標準及應用要求對階段成果進行評議控制，確保應用開發的順利進行，及交付的應用系統能夠滿足用戶的使用需要，確保交付的系統能夠代表整體技術水平。同時也有利于躲避軟件開發風險。配置管理圖配置管理流程配置管理流程圖5.2工程驗收隨著工程的進行，本公司將工程驗收分為設計聯絡驗收系統實施驗收在本公司方案中甲方從設計階段就參與到工程的開發中間來，使得工程能夠在每一步進展中都被充分的評審，從而為工程的順利實施提供便利。工程驗收標準驗收標準包括與本工程檢驗與測試相關的所有國家標準、行業標準以及雙方簽字后的技術文檔及附件。根據合同要求驗收標準如下：GB/T11457-1989軟件工程術語；GB/T16260-1996信息技術—軟件產品評價—質量特性及使用指南；GB/T17544-1998信息技術—軟件包—質量要求和驗收；信息產業部令第五號《軟件產品管理方法》；設計文件；本工程招標文件；文檔內容要求：可理解性、完整性、一致性、可驗證性、易瀏覽性；標識要求：產品描述的標識、產品的標識、供方信息、工作任務、符合需求文檔、要求的系統配置、與其它產品的接口、安裝、支持、維護；驗收測試大綱。測試大綱由我方編寫，經業主方審定認可。設計聯絡驗收（5設計工期保障）本公司在設計階段將與甲方產生三次設計聯絡，設計聯絡驗收的目的是使甲方在設計階段就參與到系統評定中間來，從而能夠指導后續的系統開發，并且為最后系統實施驗收提供依據。設計聯絡階段對應設計階段設計聯絡驗收成果第一次設計聯絡需求調研（1）成果物等同于需求調研結果；（2）系統Demo，作為后期界面及功能驗收依據第二次設計聯絡概要設計（1）確認系統功能點；（2）確認系統業務流程第三次設計聯絡詳細設計（1）產生系統驗收手冊；（2）確認系統對外接口規格與方案（生產管理系統等）（3）確認開發周期設計聯絡驗收成果

系統實施驗收按照行業慣例，在系統試運行1個月后可以進行工程的驗收。驗收的先決條件如下：本公司承諾的系統功能和業務功能業已全部開發完成；系統經過至少1個月的試運行，已經進入穩定使用狀態；沒有影響系統日常正常使用的嚴重BUG；完成了用戶培訓；完成了歷史數據的遷移；完成了系統知識產權的移交；在以上情況下，本公司認為可以進入系統驗收階段。實施驗收可以分為功能驗收、穩定性驗收、部署驗收和外部接口驗收三種。 （1）、功能驗收是對系統進行正確性確認。通過黑/白盒測試、模塊測試和集成測試來檢查功能點的正確性。其驗收工程請參見“按開發功能點估算工作量〞。測試工程××系統/××分系統/××子系統測試時間測試環境測試地點測試結果測試工程沒有通過通過備注測試組組長測試組成員功能測試示意模板（2）、穩定性驗收是對系統進行穩定性測試。其通過集成測試、壓力測試來檢查系統在效率、可接受性和穩定性等方面是否到達要求。工程名稱工程類別1.集成2.單元任務編號測試環境1.現場2.開發方承當單位測試意見測試組組長：（簽字）成員：（簽字）年月日測試報告示意模板（3）、部署驗收是檢查系統是否能夠正確的安裝、部署、初始化和歷史數據遷移程序是否能夠正常運行。（4）、外部接口驗收則用來確認系統的外部接口是否能正常運行。如果通過上述的實施驗收，則可以認為系統已經完全到達了客戶的使用要求，可申請最終由第三方軟件評測機構進行最終驗收。六、工程質量保障6.1變更管理工程需求的變更可以通過外部（工程開發小組）和內部（甲方）兩個源頭產生，變更申請將由需求經理進行確認后交由變更控制小組進行分析并提出相應的處理意見。變更控制也被納入到配置管理中統一管理。需求變更控制流程圖變更后提供軟件需求變更累計表，以下是需求變更累積表模板及各工程說明：需求變更累積表模板及各工程說明圖根據需求變更累積表模板填寫完各工程數據后，進行數據統計，并做出數據統計圖，表示如下：數據統計圖6.2溝通管理QA可以通過如下幾種方式進行：QA票郵件通知電話通知上門交流最終這些問題都被寫入QA票，然后被統一納入到配置管理中。以保證每個問題都有對應且正確的答復。關于QA的具體承諾請參見“工程承諾〞。6.3風險管理通過對本工程的分析，工程中風險表達在如下六個方面。我方對風險的分析和應對方法如下：需求風險風險內容：需求已經成為工程基準，但需求還在繼續變化；需求定義欠佳，而進一步的定義會擴展工程范疇；添加額外的需求；產品定義含混的局部比預期需要更多的時間；在做需求中客戶參與不夠；缺少有效的需求變化管理過程。應對措施：我方在本工程的實施過程中，會專門配置一名專職的客戶經理協助工程組和客戶進行有效溝通，從而有效防止工程組過分關注技術本身而忽略與客戶的準確溝通。同時公司會專門配備具有豐富工程經驗的需求調研人員進行前期的需求調研，從而有效防止對用戶需求理解不準確。同時在需求調研中有一套嚴格的管理制度來有效保證獲取的需求與用戶的符合程度。方案編制風險風險內容：方案、資源和產品定義全憑客戶或上層領導指令，并且不完全一致；方案是優化的，是"最正確狀態"，但方案不現實，只能算是"期望狀態"；方案基于使用特定的小組成員，而那個特定的小組成員其實指望不上；產品規模比估計的要大；應對措施： 有著豐富的工程實施和管理經驗，無論是時間周期長的工程，還是短的工程，都積累了大量的工程成功實施的實際經驗。同時由于有著充分的各種資源（如人力資源、財務資源等等）保證，而且對員工加班有著非常明確的獎勵規定，因此肯定能保證在合同規定的周期內高質量地完本錢工程的實施。人員風險 風險內容：作為先決條件的任務(如培訓及其他工程)不能按時完成；開發人員和管理層之間關系不佳，導致決策緩慢，影響全局；缺乏鼓勵措施，士氣低下，降低了生產能力；某些人員需要更多的時間適應還不熟悉的軟件工具和環境；工程后期參加新的開發人員，需進行培訓并逐漸與現有成員溝通，從而使現有成員的工作效率降低；由于工程組成員之間發生沖突，導致溝通不暢、設計欠佳、接口出現錯誤和額外的重復工作；不適應工作的成員沒有調離工程組，影響了工程組其他成員的積極性；沒有找到工程急需的具有特定技能的人。應對措施：公司現有大量己經在本公司工作了3～10年的員工，因此無論從工程人員的穩定性上，還是從工程人力資源滿足的充分性上，都能提供很好的保證，可有效躲避人力資源風險。評審管理評審管理流程圖過程保證質量控制過程圖BUG流程控制BUG流程控制圖嚴格的流程控制，確保每一個缺陷能夠有責任者。BUG分析單體測試分析歷史數據說明，多數的BUG多半分布在較少的模塊及功能點上。因此通過BUG分析，找出缺陷較多的模塊及功能點，能夠有效控制缺陷數。下列圖為公司以往：單體測試分析圖集成測試分析七、培訓方案7.1培訓目的培訓目的主要是管理平臺的管理維護及操作人員，能夠熟練操作和管理維護該系統的運行，通過培訓使受訓人員獲得足夠必要的技術知識和技能，能夠在企業信息集成平臺開通后，熟練地操作使用企業信息集成平臺，并能維護管理整個系統，勝任自己的工作職責，保證整個企業信息集成平臺的正常運轉。通過培訓，使相關學員的技術知識和技能到達以下目標：對企業信息集成平臺的營運操作完全理解。持續性的維護管理，減少設備的故障率。故障發生時，迅速處理、維修，恢復設備的正常運轉。運營人員能夠獨立、平安有效地運行該企業信息集成平臺。能夠對該企業信息集成平臺進行獨立的管理維護和維修。系統需要擴展時，能夠在我方的指導下獨立完成局部系統的擴展或升級工作。能夠對未受訓的人進行操作和維修指導。我方將對客戶的系統管理員/系統及軟件維護人員進行全面、系統和專業的培訓。

7.2培訓方案我方將對各類學員進行分期分批的組織培訓。對于在業主所在地進行的培訓，我方將提前5天通知業主準備參加所將進行的培訓，所有特殊工具、測試設備和教學設施由我方準備。在我方所在地進行的培訓，所有教學設施由我方負責準備。所有培訓工程采用課堂講授課和現場操作實踐相結合的方式，課堂講授主要講解系統/全貌，學習系統設備的理論知識；現場演示和操作，學習系統操作和維護步驟等。7.3課時內容所有操作、管理維護和維修方面的培訓課程，將在系統試運行開始的2周之前完成交付。軟件維護人員的培訓，將在系統試運行結束前完成。對業主的受訓人員的培訓，在安裝施工初期，就開始組織培訓，使業主受訓人員充分熟悉和掌握整個系統以及相應的維護工作內容。在整個系統的聯調之前，就安排業主的受訓人員進行系統的操作培訓，使業主的運營人員熟悉和了解整個系統的操作和管理。之后，我們建議業主將接受培訓后在學員，安排他們參與到我方的相關工作實踐，即分別參與到系統安裝、調試、測試驗收、系統操作和管理、系統和設備的維修等具體的現場工作中，通過我方工程師的現場言傳身教和實踐活動，而強化掌握培訓內容，盡快勝任崗位職責。這樣在整個系統聯調、試運行期間，業主的受訓人員就可以充分熟悉和掌握整個系統的操作運行以及系統可能存在的一些問題，協助這些問題的解決，并且為系統的交接準備熟練的業主方的操作人員。培訓內容參與對象說明1.培訓準備1.1.準備培訓教材及課程安排等德發電子確定具體培訓日程1.2.落實培訓場所及相關資源甲方事前落實培訓場所1.3.準備培訓所需要環境甲方/德發電子學員實習用2.培訓實施2.1.系統安裝/維護培訓信息系統管理員時間為1天2.2.系統平安管理培訓系統平安管理員時間為1天2.3.系統使用培訓相關業務人員時間為1天7.4培訓人員我方將對業主的信息系統管理員/系統平安管理員及相關業務人員進行全面、系統和專業的培訓。信息系統管理員：我方為信息系統管理員提供軟件應用、維護、備份、系統管理、數據庫管理等方面培訓，使其在實施方人員撤離后能獨立承當系統的日常維護；系統平安管理員：我方為系統平安管理員提供平安方面的技能培訓，以使其理解系統的平安理念和提供的功能，采取有效合理的措施防止系統的非法侵入，保證系統平安。相關業務人員：通過對業務人員的培訓，使各相關業務人員了解各功能模塊的作用和相互間關聯原理，掌握本部門業務相關模塊的具體使用方法。培訓實踐為了增強培訓效果，我方將盡可能的在培訓中提供真實設備及運行環境作為教學設施，進行培訓。培訓人員分為3類，第一類為維護信息系統管理員，對他們的培訓將至少有一周在我方生產或辦公地進行，可以實際體驗設備和系統的生產和開發環境，提高感性認知。第二類為系統平安管理員。對這類學員培訓時，我方的供貨將大局部已經到貨安裝，因此可以實際操作這些設備進行培訓。第三類為相關業務人員。對這類學員培訓時，我方針對業務功能模塊的使用進行現場指導。此外，為了解運用中的實際設備以及操作維護過程，我方將安排考察其他受訓系統用戶。培訓完成時間我方承諾將按照業主的要求在系統功能測試前完成所有人員的培訓。培訓效果評估方法在每門課程結束后，我們將征求每位受訓人對課程的評價，培訓效果調查表如下：課程名稱:___________________________ 教師姓名:_____________課程日期:___________________________一、您的專業背景知識與技能調查：（請給出簡述，或對所選項在O上打勾。）1、您在接受培訓前的所學專業、從事的工作：_____________________________________________________________________________2、接受培訓前，您對企業信息集成平臺的了解程度：（1）不知道/聽說過O；（2）20%之內O；（3）20%~50%O；（4）50%以上O；3、我在該企業信息集成平臺運營中，可能承當的工作角色：________________________二、您對培訓課程的感受：（請對所選項，在O上打勾。）1、在培訓期間，課程內容的授課時間：太長O適中O太短O2、培訓期間的現場提問處理時間：太長O適中O太短O3、培訓期間的演示時間：太長O適中O太短O4、您認為培訓有效：不同意O中立O同意O5、您認為教師的講授條理清楚、講解清晰：不同意O中立O同意O6、您認為教師完全了解授課內容：不同意O中立O同意O7、您認為教師了解學員需求：不同意O中立O同意O8、您認為教師勝任其培訓工作：不同意O中立O同意O9、課堂演示、講義有助于我對課程的理解程度：不同意O中立O同意O10、教材內容敘述清楚，便于理解：不同意O中立O同意O11、我花時間參加培訓是很值得的：不同意O中立O同意O12、我在課程學習中采取積極的態度：不同意O中立O同意O13、教師的講授，提高了我對培訓教材內容的理解：不同意O中立O同意O14、我對培訓課程的希望或進一步要求：八、售后效勞方案我方認真審視了自身的技術實力能力和效勞能力，依據我們確定的總體效勞目標和效勞方針，制定了全面效勞方案。全面效勞方案包含三大方面的內容：一、全面的技術支持。二、應用軟件技術支持。三、系統維護方案。三大效勞工程相互影響，互為所依，包含了管理平臺日常運營的方方面面，共同編織了一張針對管理平臺的效勞大網。在此之上，我方還承諾將為本工程整體提供為期一年的免費質量保證效勞。后期軟件應用功能超出本期范圍，價格當時市價另議。8.1全面的技術支持我方屬于技術創新型的公司，擁有大批高水準的技術工程師，可以為客戶提供給用軟件、設備硬件、數據庫、業務咨詢等全方位的技術支持效勞