XXX电子商务平台项目实施方案 78页

'XXX电子商务平台项目实施方案第一章系统概述1.1项目背景XXX钢铁电子商务平台是迎合当下钢铁物流业集成化发展现状，满足钢铁物流业未来发展的战略需求、运作需求和技术需求所开发的平台化解决方案，以互联网、电子商务、网上银行、身份认证等先进思想和技术，与传统钢铁贸易实际相融合，给钢厂、贸易商、钢铁消费者、仓储加工中心、运输商、结算和信贷银行提供的专业性安全高效的钢铁现货交易平台系统。平台整体建成后应满足仓储、加工、运输、财务、物业、设备等市场运营的各项业务需求，以互联网、电子商务、网上银行、身份认证、现货电子交易、融资管理等先进思想和技术，给市场中参与各方提供专业、安全、高效的增值服务和信息交换、共享。现代物流是建立在信息技术高度发达的基础上，以供应链思想融合到客户服务，从而形成效益的全新盈利模式。而钢铁物流园区作为一个高度集中的物流集散地，其信息化建设涉及园区与企业、企业与企业、企业与政府三个相关方向的信息交互和供应链的有机贯通，通过建立统一的系统运作体系，推动电子商务发展和园区企业竞争力提升，实现各类网络资源的综合利用和共享，降低钢铁企业的综合运行78 成本以及提升服务能力。其核心应用是面向包括钢厂、贸易商、服务商及钢厂用户在内的钢铁供应链企业，提供全面的商务信息支持及通常的交易服务。1.2项目建设内容随着产业链的延伸、信息技术的日臻成熟，特别是供应链管理竞争理念的普及，建立信息共享或交易平台等均成为钢铁物流园区资源整合的手段，但资源整合的目的无外乎是增强客户服务能力、提高客户服务水平和获得更好的投资回报。所以，尽管不同的企业在实际运作中所采取的资源整合方式方法不尽相同，但还是有一些共同的范畴需要纳入企业的视野。它们是客户资源整合、能力资源整合和信息资源整合。实施资源整合的时候，必须牢牢把握住两点：对企业内部资源整合的价值的调整和对企业外部资源整合。我们要做的就是找到最佳的结合点，并实现服务资源的优化配置。在本项目中，我们将从企业的服务化运作去考虑和审视系统架构，把企业运作经验总结并积累变成一个个“服务”，把“组织能力”服务化，通过对“服务”的编排来实现弹性的业务流程，将这种方法定义为SOA架构，其核心是对企业业务的抽象和组件化。也就是说，系统从一开始，就不是“像传统软件那样按照工作流的方式”去设计的，而是从企业的战略，到业务流程，以及流程所需要的服务去考虑。这样的思路所设计出来的系统，通过服务的编排来实现业务流程，自然地形成以服务为基础的架构。78 XXX钢铁电子商务平台，参与方示意如下：根据各参与方的需求和相关服务，我们期望构建的系统如下图所示：l园区业务管理平台实现物流园区在线服务的可行性，集成物流作业及实际业务数据，包括仓储、加工、运输、配送、供应链管理和市场管理等业务。该平台包括市场业务过程的信息化和集成，能帮助钢铁流通企业提高作业78 管理水平，降低管理成本，同时也为物流服务提供基础数据源。l电子商务平台包括综合信息平台（EIP，即门户网站）、钢铁现货电子交易平台和融资管理平台三部份电子商务业务，支持各种电子单证流转，主要的功能包括产品展示、企业展示、供求信息、商务洽谈、交易撮合、询价报价、订单委托等商务应用，通过该系统，提高空闲物流资源的利用率，增强加工贸易、钢材流通企业的商机，降低钢材物流成本，加快商业信息流转和融资管理渠道。l内部管理平台由协同办公信息系统（OA）、综合结算管理系统、客户关系管理和决策支持系统组成，包括数据查询统计和智能决策分析。结算管理包括应收应付、物流费用结算和网上电子支付功能，提高钢铁物流资金回收率和安全，加快资金流转率。1.3总体目标1.满足钢铁物流园区不同业务形式的信息化需求；2.建立基于钢铁供应链一体的物流作业机制，实现与外界供货商、钢铁物流合作伙伴业务流的对接，减少园区重复性操作，提升物流作业效率和服务能力；3.三平台有机结合，为企业提供全方位的运营管理。4.动态财务管控，为企业提高资金流转率，降低经营风险。5.系统中贯彻SOA架构，支持多种业务模式扩展，满足系统扩充或78 引入更为复杂应用。1.通过电子商务平台提升园区对各个要素或能力的整合能力：n使钢铁物流园区从平面型向立体型转变，提高土地综合收益。n实现钢材市场和网上钢材市场的完美结合，提升对客户的网上和网下综合服务能力。n紧密结合土地以外的资源，如集中采购、各种融资方案、担保、加工和配送服务资源，给流通企业提供钢铁供应链的全程服务。n跨区物流服务配套设施建设、电子商务系统无区域时空限制特点和B2B实时安全的支付结算系统的结合，将拓展市场的辐射和跨区经营能力，提供流通企业跨区销售、融资和结算服务。1.4项目实施总则1.系统全面采用浏览器技术实现，遵循SaaS理念进行系统架构设计。2.采用整体规划，逐步实施的的原则。3.充分考虑企业现有系统和平台系统间的数据库结构优化、接口的工作。4.重点突破，根据XXX工贸实际需求，将首先选择最紧迫的门户网站和现货电子交易平台进行开发，起到以点带面的效果。本案以下内容将仅对项目一期开发实施做详细描述。78 第二章技术规划2.1系统采用面向服务构架(SOA)的技术体系SOA架构对松耦合的系统的需要来源于业务应用程序需要，根据业务的需要变得更加灵活，以适应不断变化的环境，比如经常改变的政策、业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素，这些因素甚至会影响业务的性质。我们称能够灵活地适应环境变化的业务为按需（Ondemand）业务，在按需业务中，一旦需要，就可以对完成或执行任务的方式进行必要的更改。实例表明，基于SOA架构的集成模式用于解决企业信息集成中相关异构系统之间互操作的问题具有一定优势。整个系统被设计和实现为一组相互交互的服务，它使得系统中的某些服务能够充分利用其他的服务同时却无需考虑其物理位置。在该模型中，任何的业务功能被作为提供的一个服务使用。应用程序的不同功能(服务)通过这些服务之间定义良好的接口和契约联系起来，使得构建在系统中的服务可以以一种统一和通用的方法进行调用。这种具有中立的接口定义(没有强制绑定到特定的实现上)的特征称为服务之间的松藕合。松藕合系统的好处有两点：它的灵活性；当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时，它能够继续存在。这就为解决EAI集成问题和快速开发新的IT系统铺平了道路。SOA模型如下图所示，说明了SOA中的不同角色及其工作流程。78 2.2可适应未来SSO单点登录方式本系统将预留SSO单点登陆接口，可适应系统的整体规划采用用户单一登陆控制方式，用户在通过统一登录验证后，就可访问相关管理信息系统，不需多次验证.SSO单点登录指用户只需登录一次，就可使用多个SSOenable的应用系统。用户通过任何应用系统都能进行SSO，这对于基于Web的系统是可行的。这种单一的登录点在整个系统的设计中是唯一认证用户的地方，由登录点将SSOtoken（针对不同的C/S，B/S应用可能还需要传递用户名，口令）传递给应用系统，应用系统利用SSOtoken来进行用户已认证的验证。简单地说就是要修改已有的应用系统，屏蔽已有的应用系统的用户认证模块，使用系统提供的SSOAPI78 来验证用户，以及对用户的操作进行授权。通常，认证与授权管理模块以一种应用专有的方式实现，系统的授权模型、认证，授权信息存贮结构与访问控制逻辑与应用的业务逻辑之间耦合紧密。这种设计与实现方式的缺点是显而易见的：由于认证、授权模块与应用逻辑之间的紧耦合使得认证、授权模块很难进行扩展与维护；认证、授权模块的设计与编码需要很大的工作量，而且很难在不同的应用系统之间共享与重用。这也是越来越多企业应用需要SSO的原因之一。2.3数据中心规划思路结合数据仓库技术思路，有效收集整理系统数据，为逐步实现知识管理和数据分析应用提供数据基础。作为一种理想的数据加工及存储模式，数据中心的建立将为管理中心的数据整合及有效利用提供了基础，为知识管理和决策分析应用提供数据支持。2.4兼容未来数据扩展作为日常使用极为频繁的交易平台，可通过业务管理或电子商务服务平台在前台（访问界面）对后台各数据进行集成访问，包括各类统计报表的展现和传递，基于综合办公管理平台的权限控制体系对各后端数据进行受控安全访问和传递，与其他信息系统实现数据集成，互为补充，满足集成需求。78 2.5无缝衔接WebServices技术WebServices结构图Webservices是一种能够被描述并通过网络发布、发现和调用的自包含、自描述、松散耦合的软构件。在Webservices体系中，所有的应用实体都被抽象成服务。其中包括三个实体和三种操作。三个实体：(1)服务提供者(ServiceProvider)。从商务角度看它是指服务的所有者，从体系结构上看它是指提供服务的平台。(2)服务请求者(ServiceRequester)。从商务角度看它是指需要请求特定功能的企业，从体系结构上看它是指查找和调用服务的客户端应用程序。(3)服务代理(ServiceBroker)。它是指用来存储服务描述信息的信息库(Repository)。服务提供方在这里发布他们的服务;服务请求方在这里查找服务，获取服务的绑定信息。三种操作：(1)发布。服务提供者需要首先将服务进行一定描述并发布到注册服务器上。在发布操作中，服务提供者需要通过注册服务器的身份验证，才能对服务描述信息进行发布和修改。(2)查找。78 服务请求方根据注册服务器提供的规范接口发出查询请求，以获取绑定服务所需的相关信息。在查找操作中，一般包含两种查找模式:一种是浏览模式(BrowsePattern)，即服务请求方可以根据通用的分类标准来浏览或者通过一些关键字来搜索，并逐步缩小查找的范围，直到找到满足需要的服务，查找结果是一系列服务的集合;另一种是直接获取模式(DrilldownPattern)，即通过唯一的关键字直接得到特定服务的描述信息，其查找结果是唯一的。(3)绑定(Binding)。服务请求方通过分析从注册服务器中得到的服务绑定信息，包括服务的访问路径、服务调用的参数、返回结果、传输协议、安全要求等，对自己的系统进行相应配置，进而远程调用服务提供者所提供的服务。2.6技术路线1.开发语言为JAVA语言，并采用中间件（基于SUN技术路线）的三层结构。2.在J2EE开发环境下采用三层结构进行开发，前端表现层采用网页方式。将所有商业逻辑独立出来制作成EJB存放于中间层，由appserver负责运行，并将结果以网页方式返回到browser端。利用中间件（基于SUN技术路线）的三层结构技术。3.跨平台（UNIX，LINUX，WINNT），跨数据库（ORACLE、SYSBASE、INFORMAX、DB2、SQLSERVER等等）。78 2.7系统建设原则l电子商务网站1、扩展性系统应便于新业务的生成和实现第三方系统（如：支付系统等）与平台的连接。另外系统提供动态页面定制工具，能够有效的帮助运营方生成产品和服务表单，方便管理人员扩充分类目录等信息，并在权限管理、会员管理上有高度的灵活性。2、安全性通过详细注册资料的方式确保会员身份的可靠性，线上实施交易支付时，网站需确认双方的身份。为了防止网上纠纷，应该将用户的交易过程信息以日志形式保存，以作为仲裁交易纠纷的原始依据。4、适用的广泛性交易应支持挂牌交易、竞价交易等多种交易模式；支持实时在线支付、企业网银等多种支付手段。l电子交易模块1、先进实用系统规划和设计理念可对照现有技术先进、成熟的产品，提高用户体验，以减少系统开发的周期和成本；功能定位充分考虑平台服务对象的需求。2、扩充性保证XXX工贸内已有平台和系统的兼容性及对未来发展的适应性，使系统可在原有的基础升级改造和更新，并应当充分考虑技术进步因78 素的影响。3、开放性交易平台不是一个封闭的系统，今后必须通过接口和其他平台或系统相连，在平台建设中应充分考虑与外界信息系统交换的需求，保证既能满足基本功能的需要，有具有与外界系统进行信息交换与处理的能力。4、安全性在系统规划和设计时应充分考虑系统安全性问题，防止非法操作和恶意入侵造成系统灾难，给使用平台的企业带来损失。5、可靠性交易平台提供365×24×7不间断服务，在系统规划和设计时充分考虑系统可靠性问题，采用备份方案或其它管理和技术手段提高系统可靠性，避免由于系统崩溃而造成灾难性后果。78 第三章系统设计3.1网络拓扑结构系统结构基于Intranet/Internet技术，以浏览器/服务器（B/S）结构的技术架构方式进行设计，并支持虚拟专用网络（VPN），系统必须支持主流计算机硬件及软件平台，并兼容现有的设备，支持多种开放技术标准，系统应提供标准的接口程序或和预留技术接口标准，便于扩展应用系统功能和与其他应用系统的互联，互访。系统数据库采用通用大型数据库技术；充分考虑利用现有网络和硬件设备；浏览器支持多种通用浏览器。系统具有开放性、易操作性、界面的友好性、可靠性和安全性等特点，为用户提供统一的、友好的操作界面。78 3.2总体结构设计采用J2EE的架构进行开发，采用现阶段成熟的基于MVC的Struts架构。WEBSERVER接受客户的访问／交易请求，并建立起安全通道之后，根据不同的业务请求，由专门的ActionServlet进行处理，该Servlet会根据不同的请求调用相应EJB或Javabean对数据库进行访问，并调用交易组件处理相应的业务方面的交易流程，最后根据配置文件定义的结果显示页面，将系统处理结果传输到用户端，从而实现了对用户业务请求的处理。交易业务逻辑利用EJB或Javabean进行封装，保证了逻辑的完整性和一致性。表现层把结果以页面的方式呈现给用户，在本层中采用Servlet及JSP技术进行实现。同时为更方便界面的修改，我们采用模板技术，模板是一些嵌有标识符的html页面，由JSP或Servlet进行解析。这78 样以后页面的修改只需懂HTML即可，无须修改JSP或Servlet程序。在系统实现上，采用目前国际流行的面向对象技术、MVC的设计模式和纯JAVA技术，将整个系统从逻辑上分为展现层平台、中间应用服务平台和业务系统平台等几大部分，以提高整体网站系统的可扩展性、灵活性、易维护性。3.3架构规划78 3.4应用体系结构规划78 3.5电子商务门户结构78 3.6门户用户访问流图3.7主要业务流程分析3.7.1挂牌交易在线挂牌是指在市场规定的交易商品范围内，卖方将其已存入指定仓库的货物详细情况、交易代码、商品代码（交易系统自动生成）、执行标准、产地（生产商）、钢号（材质）、交货日期、挂牌价格、挂牌数量、最小购买批量、最小购买量、履约保证形式（定金或电子货单）等要素放入分类“货架”发布供货信息；买方根据分类“货架”查询相关供货信息，如需购买，除输入该条供货信息的挂牌号和按最小购买批量、最小购买量确定买入数量外，不需输入其他信息，检查确认后即与该条挂牌供货信息的卖方成交签订电子交易合同的一种交易模式。78 3.7.2竞价交易竞价交易模式是传统的拍卖、招标交易模式和新兴的网络技术相结合的产物，会员通过交易系统向其他会员发出邀约，在特定时间对某特定资源通过交易平台进行竞买或竞卖，竞价交易结束时交易系统根据价格优先、时间优先的原则确定成交会员的交易模式。竞价交易分为买方会员竞价采购（即卖方拍卖，或称竞买）和卖方会员竞价销售（即买方招标采购，或称竞卖）两种方式。l竞卖交易模式竞卖交易是指买方会员（采购方）按照一定的规则将采购需求组成标书，对外邀标；交易中心帮助推介，组织卖方会员（供应商）应邀；约定时间内，卖方根据竞价规则参与竞价；竞价结束，交易系统按照价格、时间优先原则确定供应商，需要分标时，系统按约定的规78 则进行分标供应，买卖双方确立购销合同。合同的交收及结算控制流程与挂牌交易相同。l竞买交易模式竞买交易是指卖方按照一定的规则将需要销售的资源组成拼盘，对外公开或定向邀标；交易中心帮助推介，组织买方会员应邀；在约定的时间内，买方根据竞价规则参与竞价；竞价结束，交易系统按照价格最高优先，时间优先的原则自动评标，中标的买方与卖方订立购销合同。合同的交收及结算控制流程与挂牌交易相同。78 78 3.7.3通过竞价销售资源的主要流程3.7.4通过竞价采购资源的主要流程78 3.7.5会员入市流程3.8系统关键用例78 3.9设计范围78 3.10数据库设计建立完善的数据库结构管理设备的基本参数、运行状态和各种工作计划。数据库的框架和结构必须根据设备和运行状态而设计，方便提供强大的录入、查询、统计、分析和报表等各种功能，较好的反映平台业务的基本情况和运行状况，满足运营管理信息化的要求。3.10.1对数据库平台的性能要求根据本系统数据的特点,我们采用Oracle作为系统的数据库平台，并且数据库开发方面采用标准SQL语句，以便将来的扩展和移植。系统将采用数据库建模工具，根据系统功能模块的设计，构建出整个数据库。在构建数据库时，也会定义好数据库表的约束、关联以及索引。针对系统的具体特点和系统要求，我们在进行数据库方案设计时对数据库平台提出下列性能方面的要求：l标准化程度高，符合标准ANSISQL92语言的规范；l支持Brower/SERVER模式应用，支持对称处理和多线程技术，支持XML/CORBA，支持数据分区；l可在多种操作系统，HP、IBM等服务器下运行，独立性强，对系统结构影响比较小；l高级语言、汉化功能先进，易于方便使用，支持汉字，GB18030标准；l支持主流的各种网络协议，如TCP/IP、IPX/SPX、NETBIOS、78 DECNET、SNA等。l能支持同构、异构网络的分布操作，支持松散耦合型的Cluster及海量并行处理；l有足够的并发控制；授权控制和事务处理能力及恢复能力；l与异种数据源有良好的可互操作性；l具有可靠的数据安全保密措施以及故障恢复能力；l具有SMP和MPP的功能，具有快速的并发用户查询速度，并发控制稳定可靠；l具有很强的容错能力，错误恢复能力，错误记录及预警能力，具备异地容灾能力；l允许行级锁，具有死锁自动解出功能而无需额外的数据一致性校验；l具有强大的复制能力，支持主从式、级连式、对等式以及N-向复制，并支持复制日志技术，具有分布式模式管理能力；l具有完整的安全性（帐号安全，系统级权限，对象安全性，审计），细粒度化的访问控制，适合于多层环境的安全模式的能力；l拥有支持MIS的功能强大的开发工具，提供数据仓库和数据挖掘的工具。3.10.2数据库系统结构设计根据本系统的结构和应用服务，同时考虑到整个系统的一体化方案、功能扩展和灵活性，数据库将按以下原则采用集中方式与三层结78 构相结合的体系结构。本系统是大型电子商务平台系统，能够提供多种应用服务，这些服务采用集中方式运行可充分利用服务器的资源，发挥服务器的性能，方便管理，提高可靠性。采用三层结构很容易实现客户机的扩充，使用多服务器能减小系统的处理瓶颈，提高系统的性能，同时能共享网络中的所有资源数据库系统，为集中方式和B/S结构的应用提供了可靠的技术保证。3.10.3数据库系统逻辑结构本系统考虑到系统的总体要求和今后各业务的发展，本方案中设计数据库系统逻辑结构体现了以下特点：l数据库系统结构具有良好的兼容性。l数据库数据的全面性：对平台运营管理方、园区管理方、物流企业、加工企业等部门的信息系统进行调查，分析及要求，最大限度的保证其共享数据，同时为系统的扩展性保留数据接口，达到数据全面性的目的。l数据库系统结构完全完整：既可最大限度开放的公用数据，也严格保密的交易结算数据和企业私有数据，对不同的类型应采用不同的安全管理机制。信息系统将采用大型数据库系统，完善的数据备份和安全控制策略，保证数据的安全性和完整性，保证系统安全运行。数据库可以采用数据冗余备份，或者数据录像备份，双机备份，以确保数据的安全及完整性。78 3.10.4数据库设计遵循技术规范标准目的：保证与其它应用系统的无缝连接，而且便于与运营方其它系统的数据共享和实施园区各方社会资源的数据共享。1.完善的编码体系完善的编码体系是数据库系统的重要核心之一。要求对业务中涵盖的信息进行全面分类和编码管理。要求编码设计科学合理，使系统能够具备目录树结构显示、分类路径明确、多级同步维护（级联修改）、分类分级的多层次查询、数据传送量少等优点。2.字典驱动的数据库结构系统的发展变化对应于设备（实体对象）的属性和设备（实体对象）的增减，能够通过数据字典驱动的方式，在数据库中实现设备属性的扩展修改和新增设备的定义。系统采用这种字典驱动数据库结构，通过它用户可以根据需要，对系统中某对象的属性进行扩展。例如应用在设备管理上，可以采用图形化界面简单直观地实现设备类型的自定义、设备种类的增加、设备属性的自定义，从而适应不断出现的新设备的需要，不需要修改程序代码。3.面向对象的数据库设计从某种意义上讲,是数据库设计的面向对象特征最终奠定了整个系统的面向对象性,具体要求包括：l数据库结构清晰,便于实现OOP78 l数据库对象具有独立性,便于维护l需求变更时程序与数据库重用率高,修改少1.柔性扩展技术数据库系统赋予查询系统高度的柔性和充分的可扩充性。查询系统可以根据用户的需求不断地完善自身，以提供新的查询功能和增强查询能力。它有两方面的意义：一是当系统运行一段时间后，用户极有可能会产生新的查询需求，在良好的数据结构的基础上，能够通过对原有系统的适当调整和配置，满足用户新的需求；二是应用系统具备为不同类型的用户提供自己定制各种查询的功能，降低了系统后期的维护工作量和费用，保护系统的前期投资。2.便携式数据库系统提供便携式数据管理功能，可以将需要的数据下载到您身边的计算机上（不论是台式机，还是笔记本计算机），以便在无法或不愿连通网络的情况下（比如在移动的交通工具中、没有电信服务的区域等）使用相关的数据。3.非结构化数据的管理系统对非结构化形式存在的数据如文档、手册、报告、专家意见等数据采用合理的数据库管理模式。系统将非结构化纳入数据库系统进行管理，从而将企业数据源和应用集成为一个有机整体，实现对数据的集中管理、组织、分类、索引和检索，以达到对数值、字符等结构化数据和电子文档、图像、声音等非结构化数据高效操作。78 1.过程数据存储管理对一项业务流程从开始、中间各个环节到最后结束和反馈的整个过程中产生的数据进行完整的关联存储，这样不仅在业务流程上完成闭环管理，在具体某项工作所产生的数据上面同样完成了闭环管理，最终实现了业务真正意义上的闭环管理和监控的功能。2.最简单的就是最好的客观世界是错综复杂的,计算机科学理论的发展也越来越高深、复杂。然而,人类探索理论和技术的最终目的是:让客观世界的复杂变简单,最简单的就是最好的。为此对数据库设计提出以下几个要求：l慎用外键l适当冗余l信息隐蔽3.备份管理实现对系统所有数据的备份，包括图形数据、属性数据和规则库数据，这些数据均存放在数据库中，定期备份以保证数据的安全性。78 第四章栏目设置及功能4.2网站栏目划分4.3功能设计4.3.1系统管理1.管理用户登录–通过专用路径访问管理系统2.管理员密码维护–管理员登录系统后修改密码3.管理员帐号维护及任务授权–维护管理员帐号，分配管理权限4.基础参数管理–维护系统参数定义和参数值5.服务器文件管理–维护上传到服务器的业务文档和图片等6.数据备份–数据库数据的定期备份7.数据恢复–数据库数据的恢复，在灾难发生后恢复备份数据78 1.数据归档–对过期数据的归档并进行财务数据结转2.计量单位–维护系统中各项业务的计量单位及相互换算4.3.2基础数据管理1.机构管理–电子商务公司部门的配置2.角色配置–维护系统运维人员角色配置3.费率管理–为系统指定各种初始计算费率4.货物类别–客户委托业务物料分类集成4.3.3会员信息管理1.基本信息–会员基本信息2.费率管理–为会员指定各种计算费率3.帐号维护及任务授权–为会员分配用户帐号和管理权限4.查询意见反馈–查询来自会员的意见反馈信息4.3.4交易单证管理（分配到相关各子系统中）1.挂牌订单管理–客户订单生成、维护、查询、打印2.竞买订单管理–客户订单生成、维护、查询、打印3.竞卖定单管理–客户订单生成、维护、查询、打印4.3.5结算管理1.结算处理–定价、结算、查询、打印客户对帐单2.数据导出—条件性分类导出运营数据至EXCEL表进行再编辑，78 实现与Winoffice办公软件的接口。4.3.6异常管理1.警告信息维护–维护各类不同警告信息2.异常信息维护–记录、维护、查询业务过程中的异常信息，提供处理记录流程3.外部异常反馈处理–查询来自外部用户的反馈信息，并即时定制4.3.7统计分析1.客户业务信息统计、分析–客户订单、合同额、应收的查询报表生成、打印及生成各种对应形式的分析图2.业务运营数据的收入、成本、利润分析—自由时间段、条件性统计各种业务运营的收入汇总、成本汇总报表及利润、利润率情况分析图表。4.3.8客户交互平台（信息增值服务系统）1.客户用户登录–登录系统，获得身份验证2.基本信息管理–维护自己基本信息，包括密码，联系方式，联系人等3.业务动态信息查询–查询交易、现货资源相关的动态信息、异常记录等，并可以以库表形式下载4.财务结算–查询、下载对帐单及付款通知78 1.客户意见反馈–提交意见反馈4.3.9客户服务系统实现的客户服务内容包括：1.流程查询：查询有关作业的流程状态2.资源查询：查询有关的现货资源状况3.交易查询：查询现货交易中状况4.定制查询：按照客户的要求选择查询内容5.帐单下载：在线获取结算清单6.实时行情跟踪：查询有关资源的行情图表7.定制信息：按照需要发出客户所指定的专业信息8.咨询服务：在线解答客户在系统使用及业务进行中的疑难问题4.4网页设计规范1、形象设计规范网站的CI整体形象包括下面几个要素（1）标志(logo)Ø网站有独立的标志Ø标志可以以网站中英文名称设计，也可以采用特别的图案。原则是简单易记。Ø标志可以用黑白和彩色分别清晰表现Ø标志图片的名称为"logo_域名.gif"，例如：logo_sina.gif78 Ø尽量提供标志的矢量图片Ø请尽可能在每个页面上都使用标志（2）标准色Ø网站有自己的标准色（主体色）Ø标准色原则上不超过两种，如果有两种，其中一种为标准色，另一种为标准辅助色Ø标准色应尽量采用216种web安全色之内的色彩Ø提供标准色确切的RGB和CYMK数值Ø尽可能使用标准色（3）标准字体Ø网站定义一种标准字体（指logo上，图片上使用的字体）Ø标准字体原则上定义两种，一种中文字体，一种英文字体（不包括文本内容字体）Ø提供标准字体的名称和字库Ø尽可能使用标准字体2、内容编辑规范（1）标题Ø力求简短、醒目、新颖、吸引人。（2）正文Ø文章的段首空两格，与传统格式保持一致Ø段与段之间空一行可以使文章更清晰易看Ø杜绝错字、别字和自造字78 Ø数字符号（不含标点）均为半角3、页面尺寸Ø尺寸规范根据实际情况调整：Ø页面标准按1024*768分辨率制作Ø页面长度原则上不超过3屏，宽度不超过1屏Ø每个标准页面为A4幅面大小，即8.5X11英寸Ø全尺寸banner为468*60px，半尺寸banner为234*60px，小banner为88*31px，另外120*90，120*60也是小图标的标准尺寸Ø每个非首页静态页面含图片字节不超过60K，全尺寸banner不超过14K4.5技术性能设计4.5.1相应时间Ø当数据录入操作时无等待时间；Ø日常操作用的显示响应时间（从敲执行键至完全显示画面、含相关数据）不大于2秒；Ø复杂图表的显示响应时间不大于10秒；Ø日常查询、统计和分析的响应时间不大于5秒。4.5.2CPU和LAN负荷率1、CPU平均负荷率Ø系统稳定状态：工作站<30%78 Ø系统繁忙状态：工作站<45%2、内存Ø系统稳定状态：工作站<64MØ系统繁忙状态：工作站<70MØ在每5分钟测试期间，系统LAN负荷不大于30%4.5.3并发处理Ø并发处理用户≥500人Ø系统峰值响应速度，并发处理用户≥300人第五章接口设计1.与行业主管部门的网站接口采用WebService技术为行业主管部门的网站提供接口，将相关报表、统计数据上报给行业主管部门。2.与企业内部及物流园区信息系统接口采用WebService技术为企业内部管理信息系统和园区的物流信息系统提供接口。通过此接口进行仓储、加工、运输等物流相关操作。3.与银行的接口定义银行与中心数据库系统数据传输包的格式，实现费用查询，总帐对帐,明细对帐通知等功能。4.与中心综合数据库接口通过视图等形式，为中心综合数据库提供相关的信息数据。78 1.与生产、贸易、物流企业管理系统接口采用WebService技术为相关企业管理系统提供接口。5.1模块级、系统级的数据交换系统接口采用XML进行系统功能模块和系统之间的模块级别、系统级别的数据信息交换。5.2接口规范由于XXX电子商务平台是基于实体物流园区展开相关运作，在信息化建设过程中，由于行业特点和分步实施的原因，内部容易出现多个系统共存的现象，同时与应用相连的外部应用系统也在不断增多。各个信息系统之间需要进行数据和信息的集成，这对于在整个内部充分进行信息交互与共享、避免信息孤岛的产生起着决定性的作用，在数据的一致性、规范性、业务效率的提高、的合理运营决策等方面也具有重要的意义。因此，建立和提供标准的接口规范，可以在不同系统之间搭建起沟通的桥梁。不同系统间的数据和信息都以不同方式存储和利用，基础平台和数据结构差别非常大，而且这些系统可能使用了完全不同的编程语言、操作系统、数据库系统，对数据共享和利用造成很大的问题。因此，为了实现异构系统之间的互联互通，必须遵循一定的规范，按照某种公共约定设计和实现特定接口。为了有效地进行各系统间的数据交换，我们采用在各个系统中78 间，架设一个数据交换的中心节点，我们称为数据交换平台(DataExchangePlatform，简称DXP)的解决方案。这个数据交换平台将为提供一个支持信息流转的数据总线，通过DXP平台的信息数据能够在各个应用之间进行交换，从而使的应用完成业务上的协作。通过采取这样一个星型的统一接口模式，而不是让多应用系统间进行点对点的反复衔接，可以为系统间的数据交换带来很多好处：有效地降低系统间的耦合度每个应用系统逻辑上只和数据交换平台有关系，而不必考虑数据交换另一端的具体部署，使系统间形成简单的数据耦合，有效降低了系统间的耦合度。提高数据交换接口的规范性由于系统接口统一面向数据交换平台，在接口的逻辑和技术形态上都具备一致性，这样，就为系统接口的稳定和规范提供了基础，有利于设计和实现一致和规范的接口。提高数据交换的开放性数据交换平台就如同系统间的一个逻辑数据总线，可以对外提供灵活的多种形式的接口，让系统很容易地集成进来，从而提高了数据交换的开放性。保证数据交换的高效性和稳定性一方面，数据交换平台可布署于高效的应用服务器中间件，从系统级保证了数据交换的高效和稳定；另一方面，数据交换平台专门为数据交换过程而设计，从系统设计的合理性上，有效保证数据交换过78 程的高效和稳定。保证数据交换的安全性采用数据交换平台后，系统间的数据交换可以完全受到平台的控制，可以充分利用到交换平台认证、授权、加密等安全性服务，从而有效地保证了数据交换的安全性。提高数据交换的可扩展性随着系统需求的发展，一个数据交换过程往往不是固定不变的，当需求变化产生时，通过数据交换平台定义（而非直接编程实现）的数据交换，可以很容易地进行修改和扩充，从而极大地提高了系统的扩展性。第六章系统性能设计6.1系统安全性设计1.操作安全性操作安全性由网络登录验证、数据库登录验证、应用系统使用验证三级组成。网络登录验证由操作系统完成，用于对具有网络资源访问权限用户的验证；数据库登录验证由数据库服务器完成，用于对具有数据库访问权限用户的验证；系统使用验证由应用系统完成，用于对具有应用系统使用权限用户的验证；应用系统将采用三种验证方式相结合的方式验证用户。2.数据传输安全性78 为保证数据传输的安全性，使得所传输数据不被盗窃、更改，应用系统所采集的重要原始数据可采用网络加密传输、数据库加密传输或应用系统数据加密相结合的技术。1.数据存储安全性重要数据因某种原因需用存储介质进行长期备份存储时，可采用加密算法对数据进行加密，使得非法用户不能理解其含义，当合法用户访问时再将其还原。2.采用日志运用日志，对进入系统的用户的操作进行记录，包括合法用户的操作和非法用户的尝试性登录；可以根据日志进行事后分析，从而找到事故的发生原因、责任者或非法用户。3.系统维修时的数据安全性当系统需要检修或维修时，有可能对系统进行调试，在调试时我们将采用切换到临时运行环境的方法，使系统在调试时与正式存储设备（数据库）隔离，维修结束正式使用时，再将系统与正式存储设备（数据库）相连接。这样就可以保证系统在维修时已有数据的安全。4.原始数据的安全性为了保证原始数据的原始性，原始数据一旦保存，便不能被更改；对错误数据只能采取增加一条记录来修正的方式处理，对修正数据应加标志以保证正确性，同时对于修正操作应做数据修正日志，记录修正人相关信息及修正原因等。78 6.2系统可靠性设计数据需在整个分布式数据库系统中保持一致，我们将采取以下几种措施来保证这些数据的一致性：利用关系数据库管理系统（RDBMS）的一致性检查与控制机制；关系数据库管理系统（RDBMS）具有一套严格的数据完整性和一致性的管理机制。采用CVS版本控制技术，即对每一类需同步的数据设置其版本号，在用户登录系统或系统进行处理时（若要用到这些数据），则系统先判断其是不是最新版本，若不是最新版本，则对这些数据进行更新（以原始数据库的数据为基础），保证系统所用的数据为最新数据，同时也保证了各级数据的一致。在交易平台运营中，需要传输大量的数据，因此，保证数据传输的正确性就显得尤为重要，即使在网络通讯不可靠或出现异常时也能保证信息的传输。6.3存储解决方案本平台是以建立大额在线交易业务系统为目的的，所以对于这么一个系统，数据的安全、高效存储是系统建设的重中之重。系统的数据存储：l数据集中存储，所有的数据都存储在一个中心。l数据安全性要求高，数据的安全是系统正常运营的前提，一定要认真考虑系统的数据安全性。78 l数据增长量大，系统数据在网络完善的情况下会以更加惊人的速度增加。l数据备份及管理的工作量比较大。鉴于系统的复杂程度，单纯依靠数据库自身的备份功能，不足以保证系统的灾难恢复能力；系统的数据量对普通的硬盘、以太网等，在容量和性能上也是一个考验；因此，我们建议采用软硬结合的方式：l软件支持各种数据备份策略和各种存储设备，可采购第三方产品。l硬件保证容量、缩短备份时间，可使用高速光纤网络（存储区域网，SAN），高速磁盘阵列（RAID），大容量磁带机（TAPE）等。6.4灾难备份设计保证业务持续性的重要手段是提高信息系统的高可靠性，需要建设一个对各种情况都可以抵御或者化解的异地的容灾系统。容灾系统的核心就在于将灾难化解，一是保证业务数据的安全，二是保证业务的连续性。数据的安全需要保证用户数据的完整性、可靠性和一致性。数据安全是容灾系统的基础，也是容灾系统能够正常工作的保障；业务连续性是容灾系统的建设目标，它必须建立在可靠的数据备份的基础上，通过应用系统、网络系统等各种资源之间的良好协调来实现。为了建立高可靠性的系统，如机房破坏等重大自然灾害，需要建立异地灾难备份中心，用户将本地备份的数据送到远离本地的地方保存抵御灾难。灾难发生后，按预定的数据恢复程序购置和安装备份硬78 件平台，恢复系统和数据即可。实现数据的异地复制，有软件方式和硬件方式两种途径。软件方式，是通过主机端软件来实现，如远程卷复制或者数据库厂家提供的远程数据备份工具来实现业务数据的远程复制。建立一个异地的数据系统，该系统是生产中心关键应用数据的一个复制。复制可以通过硬件——磁盘阵列的同步技术；也可以通过软件——远程卷镜像和数据库远程复制工具。确保在生产中心发生灾难时，生产数据在备份中心仍然可用，可以采用硬件（磁盘阵列）或软件方式来实现。建立一个集本地、异地数据和应用容灾于一体的方案，最大限度的保证数据的一致性，容灾级别依次提高，后者以前者为基础，可以分步实施，后期保护前期投资，能够支持人工/自动容灾的方案，用户可以根据需要自由选择,是灾难备份设计方案的目标和出发点。6.5系统实用性设计l可维护性本方案中选用B/S多层结构体系作为应用系统开发的核心技术，使得开发的应用系统具有非常好的维护性和功能扩展能力。应用软件的维护和升级，只需要更新服务器中的应用程序就可以达到维护和升级的目的l可操作性系统管理和操作将全部采用图形化交互式人机界面，具有数据处理操作简单、方便、快捷。对业务流程的处理，完全按照常规的处理78 习惯，充分考虑到人员的操作习惯。l多功能性系统可向各类用户提供各种指标报表；能根据不同的要求灵活处理报表指标，提供灵活自由的、功能强大的组合查询手段和统计功能。提供多种分析方法，如饼图、曲线图、柱图、表格等。通过数据库与Web的集成，对工作人员、管理机构提供功能强大的综合查询和统计服务及Web服务访问功能。l高效性采用高效的服务器、功能强大的数据库系统，为各种业务提供高效率的工作能力，适应大规模数据处理的要求。6.6系统可扩展性设计本方案选用多层结构体系作为系统开发的核心技术，就充分考虑到本系统的业务变化和扩展的实际情况，使得开发的应用系统具有非常好的维护性和功能扩展能力。采用标准和通用的网络设备及协议，采用开放式的数据库平台和组件技术，采用兼容性强的电子邮件系统，确保随着平台的成长，已有的资源的有效性。6.7系统灵活性设计l高度的模块化设计采用高内聚、低耦合原则进行模块划分。模块间提供相应的接口，78 当应用系统的业务或功能要求发生变化时，可以通过简单的对相应模块的修改来实现功能扩展。l多层体系结构多层体系结构分为客户端、应用服务器和数据库服务器。其中，客户端提供统一的用户界面，完成对用户请求的收集与结果显示；应用服务器主要是处理用户请求，实现应用系统功能；数据库服务器则是为应用服务器提供数据。基于这样的体系结构，更有利于功能扩展与修改。6.8系统容错性设计系统的容错性设计是指设计软件时能够保证用户输入的正确性和对系统非法的和破坏性的输入有很强的容错能力。当用户进行正常的数据输入时，系统对输入的数据要做有效性检查和完整性检验，保证将正确的数据存入数据库，对于用户错误的输入，不但拒绝接受，而且要给出明确的错误提示，供操作者改正；对于用户输入非法的和对系统具有破坏性的数据，系统能够加以识别，并做出相应的处理，避免造成系统的死机和瘫痪。6.9系统快速恢复设计在系统使用过程中，由于硬件出现故障或其它原因造成系统暂时性的中断后系统重新启动时，能够保证系统将原有的数据快速恢复，使继续运行下去。在数据库设计时，有软件自动（默认）或人工对重78 要的数据进行定期的备份，并做有备份日志，系统的功能中专门设计数据备份和恢复功能，使用户能够快速地自动地将数据从故障处恢复。在系统正常运行时，定期地将数据库中的数据备份到磁带机，在系统硬盘里保存一段时间内的数据（如5年），如果超出这个时间区段，则将超出时间区段的数据全部导出到磁带机上保存，避免数据库里的数据过于庞大，也保证数据的安全。当用户查询以前的数据超出当前硬盘存储的数据范围，则随时从磁带机中调出相应时间段的数据库供使用。6.10方案设计特点l基于J2EE体系结构的标准服务遵循J2EE体系结构规范的、适合于分布式异构环境的标准服务平台。通过物流信息系统信息化建设系统提供的标准服务，为各种用户提供各类电子办公支持。l基于XML标准的数据交换标准通过应用XML技术，规范当前物流信息系统信息化建设系统资料库的数据标准，从而实现广域网上应用之间的互联互通。l中间件技术系统采用的中间件技术使得中间业务逻辑层能够很方便的维护和二次开发,同时使系统能够让用户方便地进行WEB的报表打印、条形码输出。l基于WEB的多级审批78 通过WEB方式，既可以部署在专网，也可以部署在互联网，通过中心机房集中数据、应用，其他各方用户无需重复建设，只需通过终端PC即可使用。l支持复合流程既从电子商务公司到物流园区的主体流程，也支持各部门内部协同办公子流程。l项目信息高度电子化本系统信息的高度电子化，所有项目信息都完全上网录入，文档化数据则以附件方式上传，从而保障了办公的真正高效和数据统计的及时与科学性。l工作流技术本系统采用工作流技术方便各个用户了解自己当前的任务和每个事物处理进展情况,加强了用户的使用方便性。l界面灵活定制由于采用了组件式开发，保证了技术核心不修改的情况下，操作界面的可快速定制，有效满足用户的个性需求。l多种报表格式本系统能以HTML页面，PDF，Word文档、Excel文档等不同文件格式输出。第七章项目质量保障方案一个项目只有实现高质量的信息系统建设，才能为信息系统的有78 效运行提供基础，才能保证信息系统发挥应有的经济效益和社会效益。因此，信息系统集成的质量控制是十分重要的，只有实施严格的质量控制，才能真正实现信息系统的质量建设目标，保证信息化建设的投资回报。为实现对XXX电子商务平台系统的全面质量控制，在项目启动阶段，一方面要明确确定进行软件质量控制的人员；另一方面要制定全面的软件质量保证计划。在软件开发过程中，通过有效的质量评审机制，使软件质量得到有效的保证和跟踪。7.1质量计划编制确定项目的范围、中间产品和最终产品，然后明确关于中间产品和最终产品的有关规定、标准，确定可能影响产品质量的技术要点，并找出能够确保高效满足相关规定、标准的过程方法。编制质量计划通常采用流程图、因果分析图等方法对项目进行分析，确定需要监控的关键元素，设置合理的见证点（W点）、停工待检点（H点），并制定质量标准：1)流程图：显示系统的各种成分是如何相互关系的，帮助我们预测在何处可能发生何种质量问题，并由此帮助开发处理他们的办法。2)因果分析图（也称鱼刺图）：78 对于复杂的项目，编制质量计划时可以采用因果分析图，描述相关的各种原因和子原因如何产生潜在问题或影响，将影响质量问题的“人员、设备、参考资料、方法、环境”等各方面的原因进行细致的分解，方便地在质量计划中制定相应的预防措施。其次，质量计划中还必须确定有效的质量管理体系，明确质量监理人员对项目质量负责和各级质量管理人员的权限。PDCA循环法采用计划——执行——检查——措施的质量环，质量计划中将质量环上各环节明确落实到各责任单位，保证质量计划的有效实施。7.2质量控制原则7.2.1事前控制原则整个平台建设是一个高技术、高投入的建设过程，任何由于质量问题引起的工程变更必然产生巨大的投资浪费和工期拖延。所以，在信息系统集成过程中应该始终坚持质量的事前控制原则。坚持事前控制原则的关键在于准确了解用户需求，科学地进行信息系统设计。78 7.2.2标准原则经过国内外信息领域研究者的长期不懈的努力，信息领域已经形成一系列的标准，总的来说，信息领域的标准可以分为：信息技术标准和信息管理标准，其中信息技术标准阐述了信息产品或系统所应该遵循的技术规范，而信息管理标准则规定了信息产品或系统设计、实现和维护过程中所应该遵循的行为规范。这些标准为我们建设高质量的信息系统提供了科学的依据。因此，在信息系统集成过程中，应该根据信息系统的特点，遵循有关国内外的相关标准进行系统集成，保证集成过程的科学性。7.2.3阶段性控制原则根据用户的具体需求，系统地设计和实现系统，因此，它是一个创新的过程。由于信息系统集成的过程性，这就决定了信息系统的质量控制应该是阶段性的，不可能一蹴而就。换句话说，质量控制应该分阶段实施；应该根据系统的质量总目标形成各个工程阶段的质量目标和具体的质量控制措施，通过实现各阶段的质量目标来完成整个系统的质量目标。7.2.4定性测试和量化测试相结合原则根据ISO9000的有关要求，质量目标应该是可以验证的。由于信息系统特殊性，绝大多数的验证过程是无损的，应该大力提倡使用信息系统的验证手段来保证信息系统的质量，测试是信息系统验证的78 重要手段之一。笼统地说，信息系统测试可以分为定性测试和量化测试。定性测试主要用于系统的功能测试，而量化测试主要用于系统的性能测试，这两种手段可以从不同角度反映信息系统的质量。7.2.5用户需求符合性原则衡量信息系统质量的一个重要尺度是用户需求的符合程度。建成的信息系统应该符合用户的业务功能需求、性能要求和使用习惯要求等。检验用户需求符合度的主要方法是科学的测试，可以通过测试手段来判定用户需求的符合程度。7.3质量控制影响因素在系统的设计阶段，本项目质量控制的主要因素体现在以下方面：7.3.1全面地、系统地了解用户需求定义清晰的用户需求是整个系统成败的关键。要采用科学的方法从事用户需求的调查，这种需求调查不仅应该包括单位管理者和系统维护者意见，而且应该包括最终用户（内部用户、外部用户）的意见，从而保证用户需求的完整性；同时为了保证用户需求的准确性，用户需求的制定过程应该使用迭代的方式，通过反复征询用户的意见，逐步完善用户需求。7.3.2充分讨论系统设计方案系统设计方案描述了被建系统的抽象模型，因此设计方案的科学78 性和合理性对被建系统的质量具有极其重要的影响。因此，系统设计方案应该进行充分讨论，提高系统设计的质量。其中，系统设计过程中应该注意：用户需求的符合性、技术成熟性和先进性、系统的安全性、系统的可扩展性、所选产品的质量符合性、法律法规的符合性等。7.3.3设计完整的系统验证方案在系统设计阶段，根据用户需求书和系统设计方案，制定完整的系统验证方案。信息系统的验证方法主要包括：模拟仿真的方法和测试的方法。设计现场测试方案时应该充分考虑用户需求的符合性。7.3.4确定可行的质量控制方案为了保证系统实施的质量，依据系统设计方案制定一套可行的系统质量控制方案，以便有效地指导系统实施过程。该质量控制方案应该确定系统实施各个阶段的质量控制目标、控制措施、工程质量问题的处理流程、系统实施人员的职责要求等。7.3.5形成表述规范的设计文档为了保证系统实施的可操作性和系统的可维护性，设计文档应该采用规范的表述形式。例如：我们采用标准建模语言UML（UnifiedModelingLanguage）描述软件设计方案，利用甘特图（GanttChart）描述工程进度安排等。78 7.3.6遵循科学的实施流程和技术要求系统实施过程应该遵循科学的流程和有关技术要求，坚持按照标准的实施流程完成系统的建设。系统实施流程应只与系统的需求和类型相关，而不能因人而异。7.3.7合理进行阶段性测试系统实施的各个阶段应该遵照质量控制方案的要求，分阶段地进行系统测试，逐步地实现质量控制目标。对用户系统维护人员的培训及建立完整的工程实施文档也是保证信息系统集成质量的重要内容。7.4质量控制具体措施根据本项目的特点，我们主要从以下两个主要因素来保证项目的质量：7.4.1技术保障措施本项目是一个技术要求高、系统需求复杂的系统工程，需要由具有顶尖计算机水平（包括计算机硬件、计算机网络和计算机软件），精通业务并能将其计算机规程化，对计算机软件应用技术和工程有着丰富经验，具有组织过大型项目或工程经验等的各类人员组成的项目组。为了保证项目的顺利完成，技术保障主要包括计算机软件技术和业务应用两个方面。1.技术方面主要包括：78 （1）专家组负责技术体系的建立和实施工作。（2）按照ISO9000-3和国家的软件工程规范，对软件系统进行透彻分析，制定切实可行的总体方案和实施方案。严格按照需求分析、概要设计、详细设计、数据库设计、测试计划，编码、测试、组装测试等软件工程规范进行。（3）考虑目前现系统的现状，采用当今最先进的、主流的、成熟的数据库和软件工具，应用中间件技术使得本项目的编制和使用规范化、通用化、可升级化。（4）采用对象技术，实现软件产品的柔性制造。1.业务应用方面主要包括：（1）按照业务流程进行软件模块编制，尽量使现有征集模式与软件应用相一致。同时保持模块间的低耦合，保证其独立性、安全性、可靠性。（2）具体业务数据采集系统与统计分析，对决策支持系统进行分层次设计，保证数据的正确性、可靠性。（3）按照管理层次编写数据接口，保证数据传输和处理过程的正确性和实时性。（4）在程序设计时，保持用户界面友好、风格一致，提供完善的功能键和联机帮助信息。（5）建立完整的测试环境，主要是设计一套软件测试数据，减少现场调试和测试的工作量，保证软件产品的可靠性。（6）制定完善的培训计划。78 7.4.2管理保障措施l实行工程化开发项目的开发是一项系统工程，必须按照系统工程的规律组织系统开发，必须建立严格的系统工程控制方法，要求开发组的每一个人都要严格遵守开发规范，以质量控制为核心，紧紧抓住软件开发的各个主要环节，规范开发过程中的全部活动。l实行阶段性冻结与变更控制一个软件项目的每一个阶段都有明确的任务和成果，在每个阶段结束，都要通过软件配置管理以“冻结”部分成果，作为下一阶段开发的基础，冻结之后不是不能修改，而是修改一定要经过一定的审批程序，并且涉及到项目计划的调整。l加强阶段性验证、确认与评审通过验证、确认、评审，实现项目的技术把关，避免软件人员在工作中的随意性和不负责任现象，从不同侧面确认系统的正确性、协调性完整性等。l实行面向用户参与的原形演化特别注意用户的参与。在需求阶段，必须使开发人员与用户进行全面深入的沟通，以明确用户的需要究竟是一个什么样的系统。在设计阶段和测试过程中，要有用户参与，及时获取用户的反馈信息；利用原型与用户交互，根据用户的反馈，不断改进设计。l实行全面测试系统测试是把住软件质量的关键关口。在系统开发的各个阶段，78 要采用适当的手段，依据系统需求规格说明书，对系统设计，实现和相应得文档进行全面的测试。7.4.3质量保障措施质量好坏是评判本项目是否成功的一个标志。在本项目实施的前期，项目组将会根据ISO9001、ISO9000-3、CMM的有关规范，参照我公司的《质量手册》、《程序文件》、《计算机软件产品及编写企业标准》和国家《计算机软件开发文档规范》，制定项目开发过程中的一系列规范。并由用户方专家组组和我公司的软件测试中心予以控制，建立质量保障体系。1.项目开发过程中的规范包括：n项目开发过程和管理规范n项目文档和符号使用规范n总体方案设计开发规范n软件设计开发规范n软件编程规范n数据库设计规范n软件测试规范n软件维护规范2.制定软件测试的详细计划，对模块测试、集成测试、系统测试和交验测试的各个过程进行控制，保证软件质量处于受控状态。在测试的过程中，建立一套完整的测试数据，使之尽可能包含典型78 数据、边界条件、误操作等，使软件的可靠、强壮性达到设计要求和应用要求。1.为了保证项目开发过程的可追溯性，按照软件编制规范要求，形成如下文档，从另一个方面保证软件的质量。n需求分析：包括业务流程和总体方案n概要设计说明书n详细设计说明书n数据库设计说明书n用户手册n操作手册n测试计划n测试分析报告n项目开发总结报告第八章项目风险管理8.2风险分析我们建议项目按下面的公式评估风险：风险规避的优先级=风险系数×风险的影响程度其中，风险系数为风险发生的概率。影响程度为风险发生后所导致的后果的严重程度，分为四个级别：一级风险（致命的）：致命的指导致项目不能在一定的时间、成78 本范围内，按照客户的需求完成；二级风险（严重的）：对项目进度、成本或质量产生重大的影响，有使项目失败的可能，但可以通过某种方式得以弥补，而避免失败的结果。采用该方式需要付出较大代价；三级风险（一般的）：项目进度、成本或质量有影响，但影响力度相对较轻，基本上不致使项目失败，可以通过适当措施弥补或纠正，但要付出一定的代价；四级风险（可忽略）：项目进度、成本或质量的影响轻微，不会使项目失败，做轻微调整就可以弥补或纠正；优先级分为高、中、低三级，分别对应着计算数值大于等于1.5（C≥1.5）、小于1.5且大于等于0.8（0.8≤C＜1.5）和小于0.8（C＜0.8）的情况。对于中、高级的风险（风险优先级≥0.8），项目经理应该考虑该风险对当前项目计划执行的影响，并根据实际情况，调整项目计划的相关内容。项目开发常见风险本项目是复杂度较高的项目，在系统需求没有详细全面确定的情况下，我们建议项目组能够借鉴如下常见风险，及早采取有效措施，确保项目成功。常见风险列表：ID类别描述可能性影响程度优先级规避措施1组织和管理客户方项目经理的时间投入及专职程度60%4高明确客户方项目经理的责任和可投入时间78 2组织和管理完整的文档资料的建立30%1低由QA对文档的完整性和一致性进行检查。完备的文档信息可以跟踪整个项目，让项目组成员，尤其是后来加入的项目组其他的成员，尽快了解项目状态。3客户特性用户短期内可能不适应新系统60%3高咨询顾问作耐心的解释，缓解他们的厌烦情绪。有必要的话可以说服客户领导建立相应的奖励制度，从而激发员工的工作积极性，避免因情绪影响而导致的消极怠工或数据录入不及时等情况的发生。4客户特性客户内部因业务流程变更产生的抵触40%3中建议客户建立保障机制5客户特性开发过程中发生业务细节的改造40%3中调研过程中通过交流帮助客户细化业务流程，避免今后的变更6团队双方配合30%4中开发方与客户方在具体工作上都指定负责人，及时联络和交流7团队若有两家以上开发商合作，过程中的协调问题20%3低合理分工，明确各自的职责，及时沟通工作成果和进展8数据迁移和数据切换可能因旧系统的文档不全，而导致无法平滑升级30%4中对升级可能出现的问题进行预测，提出解决方案9需求需求范围的不可控性70%3高应根据双方对各种制约因素的分析，明确需求范围。分期实施。8.3风险应对措施在风险分析之后，项目经理对概率和影响程度制定风险应对计划。风险应对计划分为规避、减缓和应急计划。在规避、减缓、接受和应急计划中，项目经理写明计划中相关的人员、时间（对应急计划可以不需要）、具体行动等。计划制定后，相关人员必须严格依照执78 行。在制定风险应对措施时，如涉及到资源、成本、进度变更等问题，报请项目经理提供支持，并启动配置变更管理过程。规避：通过分析找出发生风险事件的原因，消除这些原因来规避一些特定的风险事件发生。8.4风险跟踪在制定和执行风险应对计划之后，项目经理跟踪所有被标识风险的状态和应对计划的执行情况，并将规避/减缓计划的执行情况以及风险发生时采取的应急计划的执行情况，记录在项目风险表中的计划执行情况栏目中，直至被标识风险的状态为Close。8.5风险状态通报子项目经理根据当前风险项目的状态以及正在形成的风险的信息随时更新修改风险列表，并把它作为项目月总结报告的一部分提交项目总经理。对于风险处理优先级比较高的风险，要以最快的速度，用书面或口头形式通报项目总经理。8.6风险数据库在子项目开发关闭时，子项目经理负责向质量部提交相关风险数据，在通过风险数据库维护人员的评审后，更新项目风险数据库。78 第九章项目实施9.1实施步骤9.1.1基于里程碑的迭代式开发过程模型1.系统项目的实施控制可以从以下几方面来进行：l全面采用微软解决方案框架结构(MSF)过程模型来进行规划实施；l全面采用Rational公司面向对象的分析设计等软件开发管理系列产品；l全面贯彻ISO9001质量体系标准和CMM软件生产过程标准，建立相应的质量和进度保证体系。2.MSF过程模型包含四个主要的里程碑，它们是：l前景／范围认可（Vision／ScopeApproved）里程碑l项目设计认可（ProjectPlanApproved）里程碑l范围完成／第一次应用（ScopeComplete／FirstUse）里程碑l系统发布（Release）里程碑。3.这四个里程碑是客户与项目组之间重要的设计、评估和协调的同步点。9.1.2风险控制的时间进度风险控制的时间进度安排是指在项目中风险程度高的部分优先开发的方法。无论是软件开发项目还是基础信息设施实现项目，风险控制的时间进度安排都很重要。78 l尽早的建立体现概念理解的原型；l确定何时完成何种功能特色；l根据技术和业务的风险，对工作任务进行优先级划分；l在每个里程碑上进行风险复查；l风险控制的时间进度安排的一个优势是，在高风险的部分需要比原计划更多的时间时，可以提供更灵活的响应时间。9.1.3全面质量管理控制全面贯彻ISO9001质量体系标准和CMM软件生产过程标准，严格执行国家有关软件工程的设计规范，建立相应的质量和进度保证体系。1.测试：l在开发各阶段进行测试评审，尽早地发现和预防错误，提高软件质量。必须经过以下四个阶段的测试，直至开发的软件合格，将软件交付用户验收。l单元测试l组装（集成）测试l确认测试l系统测试2.质量保证：l制定质量保证计划和质量保证标准；l明确各阶段的质量保证（文档和程序）工作；78 l各阶段的质量评审；l各开发阶段进度管理、质量管理、交接管理、维护体制；l贯彻ISO9001质量体系标准；l符合CMM软件生产过程标准。9.1.4实施步骤对于该系统，我们确定了如下的系统实施步骤：l成立项目组织机构l制定实施计划l准备各种数据l系统开发和用户化l功能模拟运行l培训操作人员l系统实际运行l系统升级和维护9.1.5进度计划该系统的开发进度计划如下表所示。阶段任务起始时间终止时间时间期限投入人数人月数工作量统计完成标志需求细化与评审需求分析报告功能概要设计和确认概要设计报告78 详细设计(数据库设计、功能设计、界面设计)详细设计报告编码与单元测试目标代码系统联调、集成测试系统测试报告文档资料整理用户手册、安装手册、技术手册测试验收、安装培训、试运行系统确认书用户培训教材系统试运行报告总计9.2项目的组织与领导为了系统项目的顺利进行，必须建立完善、严密、高效的项目组织机构，以在项目实施的各个阶段，项目各个小组协同工作，使系统保质保量的按期投入运行，圆满完成系统的开发设计任务。9.2.1项目组织结构项目组织结构图见下图：78 9.2.2项目领导小组组长：XXX工贸和XXXXXX联合指定成员：职责：协调各部门、各项目小组为本项目建设各方面的配合，达成共识、理顺各种关系、决策重大方向、统一思想、发扬团队合作精神。9.2.3项目协调小组项目协调小组为项目领导小组的常设机构。组长：联合指定成员：XXX工贸业务部门业务骨干；XXX项目负责人职责：日常协调各单位各部门的工作，定期向项目领导小组汇报，以及时反映并解决项目执行过程中所出现的问题。通过各种途径调度各单位各部门各类人员积极性，支持项目建设。78 9.2.4质量管理小组质量管理贯穿整个项目生命周期的各个阶段。软件开发单位的软件质量计划和计划的执行情况由项目领导小组或委托项目协调小组负责监督审核。组长：联合指定成员：XXX公司质保人员职责：l制定质量保证计划和质量保证标准；l明确各阶段的质量保证（文档和程序）工作；l各阶段的质量评审；l各开发阶段进度管理、质量管理、交接管理、维护体制；l贯彻ISO9001质量体系标准；软件质量保证：l正确性、易理解性、可见性（每个活动均能以取得明确的结果告终，使过程的进展对外可见，可跟踪性）、可支持性、可接收性、可靠性（不会出现过程错误和意外发生问题的干扰，保证数据的完整性）、可维护性、互连性、速度（在规定期限完成开发并交付）、软件的可以执行，能适应硬件、软件环境的变化和用户新的需求以及各个开发阶段中实行中间检查/阶段评审（白盒和黑盒测试检查）等。l软件质量评价标准：可跟踪性、完备性、一致性、安全性、容错性、准确性、简单性、执行效率、存储效率、存取控制、存取审78 查、操作性、易训练性、键壮性、模块独立性、描述性、结构性、文档完备性、通用性、可扩充性、可修改性、自荐性、机器独立性、软件系统独立性、通信共享性、数据共享性、通信性、保密性等等。9.2.5需求分析小组组长：项目需求负责人，由项目经理指定或兼任。成员：XXX工贸工作人员；XXX公司指定人员。职责：l确定业务人员可接受的操作界面，如菜单、按钮、提示信息、报表内容的布局、界面风格等；l对业务部门提出的经复核和部门经理审核的业务需求统一进行管理；l确保其他相关开发文档与软件需求保持一致性；l用户的软件需求主要为业务功能需求，需求内容为业务功能、业务功能处理流程、数据流程、功能使用的权限及某些特殊的条件限制、时效性，基础数据要素定义、算法、用户输入界面要素、报表样张以及制作方法等等；l负责对需求进行分析并给出详细的定义，编写需求说明书（内容包括功能的和非功能的需求）、或可视化模型、或系统功能说明书、非功能需求（要求所有更改数据库的操作均写入日志文件并供查询）、初步的系统用户手册。78 需求分析评审：l系统定义的目标是否与用户的要求一致。系统需求分析阶段提供的文档资料是否安全；文档中的所有描述是否完整、清晰、准确反映用户要求；与所有其它系统成分的重要接口是否都已经描述；所开发项目的数据流与数据结构是否足够、确定；所有图表是否清楚，在不补充说明时能否理解。l主要功能是否包括在规定新的软件范围内，是否都有充分说明；设计的约束条件或限制是否符合实际；开发的技术风险是什么；是否考虑过软件需求的其它方案；是否考虑过将来可能会提出的软件需求；是否详细制定了检验的标准，他们能否对系统定义是否成功进行确认；有没有遗漏、重复或不一致的地方；用户是否审查了初步的用户手册；软件开发计划中的估算是否受到了影响。l为保证软件需求定义的质量，评审由项目协调小组、项目质量管理小组负责，并按规定严格进行。评审通过，软件开发才可进入设计阶段。9.2.6系统设计小组组长：由项目经理指定。成员：开发设计人员。职责：把已确定的各项需求（功能需求、非功能需求）按一定的规则转换成一个相应的体系结构，即结构设计。结构设计文档完成后，提交78 技术开发项目小组评审，评审通过后进入软件编程阶段。9.2.7软件开发小组组长：由项目经理指定。成员：开发设计人员。职责：l程序编写；l数据结构合理化、程序结构良好、规范、清晰易读、执行速度快、占用内存空间少。充分考虑项目的应用范围，算法和计算复杂性，软件执行的环境，性能上的考虑与实现的条件以及数据结构的复杂性。9.2.8系统测试小组组长：由项目经理指定测试小组负责人。成员：测试员。职责：l制定各阶段的软件测试计划，提交质量管理小组评审。评审通过后，进入测试阶段。l测试计划内容包括所测试软件的功能、输入和输出、测试内容、各项测试进度安排、资源测试、测试资料、测试工具、黑盒和白盒测试用例的选择、控制方式和过程、系统组装方式、跟踪规程、调试规程、回归测试的规定、测试数据量、软件安装版测试等以78 及评价标准。l在开发各阶段进行测试评审，尽早地发现和预防错误，提高软件质量。必须经过以下四个阶段的测试，直至开发的软件合格，将软件交付用户验收。l单元测试；l组装（集成）测试；l确认测试；l系统测试；l对每一步测试都需提供测试报告。9.2.9文档整理小组组长：由项目经理指定。成员：文档编写人员。职责：l整理系统技术手册、用户手册、安装手册；l提交用户验收。9.2.10系统培训小组组长：XXX公司指定。成员：相关开发人员或聘请相应的培训教师。职责：l提供培训资料：78 l安装手册、用户手册、系统维护说明、设备维护说明；l对高层及各基层的各部门领导、系统管理人员、操作人员进行培训。9.2.11系统维护小组组长：由项目经理指定。成员：系统维护人员。职责：l对软件投入使用后进行软件维护工作：l改正性维护（部分隐藏的错误）；l适应性维护（硬件和软件的配置升级）；l完善性维护（新功能、新性能）；l受理软件维护申请；l提供电话热线技术支持或现场支持；l记录软件修改日志，提交软件修改报告。9.3评审验收评审和测试一样，是系统质量保证的又一措施。软件评审的通过，一方面用于净化软件工程的各项活动，同时也标志着我公司在此阶段工作的胜利完成及用户对其功能/质量的认可。我们认为，在软件改造开发的各个阶段都可进行评审。如：对系统需求分析定型、系统重要功能模块的修改等。系统试运行结束后应78 组织使用单位人员对软件工程的系统建设进行全面的评审验收。1.评审应从下几方面进行：l功能、逻辑和实现上有无缺陷。l是否符合用户需求。l是否按照指定的工具和方法加以开发。l效率如何。l文档是否齐全。l在各个局部范围是否已经试用成功。l其它。2.验收项目（1）功能项测试：对软件需求说明书中的所有功能项进行测试；（2）业务流程测试对软件项目的典型业务流程进行测试；（3）容错测试容错测试的检查内容包括:l系统对用户常见的误操作是否能进行提示；l系统对用户的的操作错误和软件错误，是否有准确、清晰的提示；l系统对重要数据的删除是否有警告和确认提示；l系统是否能判断数据的有效性，屏蔽用户的错误输入，识别非法值，并有相应的错误提示。78 （1）安全性测试安全性测试的检查内容包括:l系统是否有留痕功能,即是否保存有用户的操作日志；l系统中各种用户的权限分配是否合理；（2）性能测试对需求说明书中明确的系统性能进行测试。测试的准则是要满足规格说明书中的各项性能指标。（3）易用性测试易用性测试的内容包括:l用户界面是否友好，是否出现中英文混杂的界面；l提示信息是否清楚、易理解，是否存在原始的英文提示；l各个模块的界面风格是否一致；l查询结果的输出方式是否比较直观、合理。（4）适应性测试参照用户的软、硬件使用环境和需求说明书中的规定，列出开发的系统需要满足的软、硬件环境。对每个环境进行测试。（5）文档测试用户文档包括:安装手册、操作手册和维护手册。对用户文档测试的内容包括:l操作、维护文档是否齐全、是否包含产品使用所需的信息和所有的功能模块；l用户文档描述的信息是否正确,是否没有歧义和错误的表达；78 l用户文档是否容易理解,是否通过使用适当的术语、图形表示、详细的解释来表达；l用户文档对主要功能和关键操作是否提供应用实例；l用户文档是否有详细的目录表和索引表；1.验收标准（1）软件错误的严重性等级l不能执行正常功能或重要功能；l严重地影响系统要求或基本功能的实现,且没有办法解决；l严重地影响系统要求或基本功能的实现,但存在合理的解决办法；l使操作者不方便或遇到麻烦,但不影响执行正常功能或重要功能；l其它错误。（2）错误与严重性等级对应表l1级错误的描述这一级别的错误一般包括以下内容:没有实现或错误地实现重要的功能；业务流程存在重大隐患；软件在操作过程中由于软件自身的原因自动退出系统或出现死机的情况；软件在操作过程中由于软件自身的原因对系统或数据造成破坏；在现有的软、硬建设环境下不能实现应有的功能；特殊软件在操作过程中可能危及系统和人身安全等。l2级错误的描述这一级别的错误一般包括:没有实现基本功能，并且不存在替代78 办法；没有实现重要功能中的部分功能，并且不存在替代办法；业务流程衔接错误；密钥以明文方式存储；没有留痕功能；用户的权限分配不合理；在现有的环境下，不能实现部分功能且没有替代方案；没有满足系统的性能要求。l3级错误的描述这一级的错误是与第2级别的错误相对应的，而第3级错误则存在替代方法；对误操作或错误操作没有提示，导致非法数据进入数据库。l4级错误的描述为易用性方面的错误。比如界面不友好、前后风格不一；中英文混杂；查询结果输出不直观等。l5级错误的描述为文档方面的错误，如安装手册、操作手册、维护手册中的描述错误。对发现的每一个错误都要确定相应的严重性等级，全部改正方可。（1）验收标准l测试用例不通过数的比例<1.5%；l不存在错误等级为1的错误；l不存在错误等级为2的错误；l错误等级为3的错误数量≤5；l所有提交的错误都已得到更正；78 9.4用户培训我们针对平台实际应用者将采取集体培训和个别辅导相结合的培训方式（具体培训起止日期由双方另行商定）。集体培训即采用上大课的方式，个别培训主要针对不同岗位人员对其在试运行时具体系统使用中进行个别技术指导。培训可能是并行的或与初始化工作同时进行。9.5系统移交1.项目的建设应严格按照系统工程理论和方法实施。2.整个系统实施过程应建立完整的资料档案。一方面可保证系统实施具有系统性，编程的设计具有规范性，不会因为程序员的变化影响到系统的改造开发；另一方面可保证系统移交的正常完成；再一点有利于系统移交后的版本升级二次开发等的顺利实现。3.为保证系统移交后，系统的正常运行，我公司将为XXX工贸培训出几名合格的系统管理员。保证系统管理员能完成独立进行系统的日常维护，独立进行各种系统设置工作，能够独立解决系统运行中出现的各种问题（非程序问题），能够独立进行对应用人员的培训工作。以保证我公司技术服务人员阶段撤离后不影响整个系统的运行。4.各种文档资料的移交，包括：l完整的系统需求定型报告；l完整的系统设计分析定型报告；78 l完整的数据库结构设计资料；l实施过程中的修改意见及修改说明；l各种双方协调工作的备忘录。78'