風電安全管理系統(tǒng)采購投標方案（技術方案）

1風電安全管理系統(tǒng)采購投標方案第一章信息化服務說明和信息化實施技術方案 1.1.設計原則 1.1.1.一體化原則 1.1.3.模塊化原則 1.1.4.實用性原則 1.1.5.安全性原則 1.1.6.共享性原則 1.2.系統(tǒng)實施架構 1.3.系統(tǒng)技術 1.3.1.基本要求 1.3.2.系統(tǒng)平臺架構及數(shù)據(jù)庫總體要求 1.3.4.服務總線 1.3.5.管理服務 1.3.6.數(shù)據(jù)庫 1.4.平臺系統(tǒng)總體技術選型 1.4.1.前后端分離 1.4.2.后端技術 1.4.3.系統(tǒng)接口 21.4.4.系統(tǒng)維護、升級要求 201.4.5.安全防護 1.5.關鍵技術 1.5.1.基于B/S/D三層體系結構 22 28 29 311.5.7.SOA架構詳解 1.5.8.標準化封裝(互操作性) 341.5.9.軟件復用 1.5.11.耦合關系 1.5.12.架構規(guī)劃 1.5.14.智能表單 1.5.15.繪圖畫布 1.5.16.多媒體 1.5.17.地理定位 1.5.18.數(shù)據(jù)存儲 1.5.19.多線程 1.5.20.Vue技術 31.5.21.elementUI技術 1.6.系統(tǒng)功能 571.6.1.海圖、衛(wèi)星圖、地圖開發(fā) 571.6.2.立體圖展示 1.7.人員安全和風場安防 1.7.1.施工船動態(tài)監(jiān)控&駛離施工區(qū)域預警 661.7.2.施工船定位跟蹤 1.7.3.施工船舶駛離施工區(qū)域預警 1.7.4.施工船歷史軌跡查詢 671.7.5.施工船信息管理 1.7.6.施工區(qū)域配置 1.7.7.人員落水預警&輔助救援 1.8.風場安防顯示與預警 1.8.1.風場區(qū)域附近船舶監(jiān)控 1.8.2.虛擬電子圍欄技術 1.8.3.海纜水域船舶拋錨或停泊預警 1.8.4.視頻監(jiān)控鍵入 1.9.海洋氣象集成 1.9.1.海洋氣象預報系統(tǒng)系統(tǒng) 1.9.2.全海洋球氣象預報 1.9.3.地理信息多投影展示 1.9.4.場站生產(chǎn)信息展示 1.9.5.氣象信息展示 41.9.6.全球海洋氣象預報展示 1.9.7.多種投影方式展示 1.10.臺風預警系統(tǒng) 1.10.1.臺風追蹤與預報 4小時和48小時臺風警戒線 1.10.3.以風場為中心，計算臺風中心到風場的距離1.10.4.臺風路徑預測 1.10.5.歷史臺風展示 1.10.6.運維船動態(tài)監(jiān)控 1.10.7.船舶定位跟蹤 1.10.8.船舶歷史軌跡查詢 1.10.9.運維船信息管理 1.10.10.出海人員動態(tài)監(jiān)控 1.10.11.人員定位 1.10.12.人員考勤 1.10.13.人員動態(tài)軌跡查詢 1.10.14.人員信息庫管理 1.10.15.統(tǒng)計圖表展示 1.10.16.文檔管理 1.11.運維安全管理 1.11.1.運維船舶監(jiān)控 1.11.2.船舶定位跟蹤 51.11.3.船舶歷史軌跡查詢 1.11.4.運維船舶信息管理 1.11.5.運維人員監(jiān)控 1.12.風場安防 1.12.1.船舶監(jiān)控 1.12.2.電子圍欄技術及外部船只闖入風場區(qū)域預 1.12.3.海纜水域船舶拋錨或停泊預警 1.12.5.出海計劃決策功能 1.12.6.出海指導及運維計劃建議功能 第二章信息化實施方案 2.1.安裝實施服務 822.1.1.AIS系統(tǒng)安裝實施服務 2.1.2.定位基站安裝實施服務 2.1.3.氣象數(shù)據(jù)接口服務 2.1.4.船舶數(shù)據(jù)接口服務 2.1.5.系統(tǒng)集成服務 2.2.測試與驗收 2.2.2.測試方法 2.2.3.β測試(beta測試)--非程序員、測試人員842.2.4.a測試(Alpha測試)--非程序員、測試人員6 2.2.5.兼容性測試 測試人員……852.2.6.用戶界面測試-UI測試 測試人員…………852.2.7.冒煙測試 2.2.8.隨機測試-測試人員 2.2.9.黑盒測試(功能測試) 2.2.10.性能測試 2.2.11.測試規(guī)范 2.2.12.軟件需求規(guī)格說明書 2.2.13.軟件設計說明(概要與詳細設計) 2.2.14.頁面原型(demo) 2.2.15.測試過程設計 2.2.16.測試策略制定 2.2.17.驗收 第三章信息化服務質量、進度、保密等保證措施 3.1.質量保證措施 3.1.1.質量管理體系標準 3.1.2.質量控制過程 3.1.3.質量評定計劃 3.1.4.質量管理措施 3.1.5.軟件質量控制 3.2.進度保證措施 3.2.1.系統(tǒng)開發(fā)與實施控制 73.2.2.成本與進度控制 3.2.3.項目實施計劃 3.2.4.系統(tǒng)詳細設計 3.2.5.系統(tǒng)實施階段 第四章信息化服務安全保證措施 4.1.方案設計目標 4.1.1.方案設計框架 4.2.安全技術體系設計 4.2.1.物理安全設計 4.2.2.機房選址 4.2.3.機房管理 4.2.4.機房環(huán)境 4.2.5.設備與介質管理 4.3.計算環(huán)境安全設計 4.3.1.身份鑒別 4.3.2.訪問控制 4.3.3.系統(tǒng)安全審計 4.3.4.入侵防范 4.3.5.主機惡意代碼防范 4.3.6.軟件容錯 4.3.7.數(shù)據(jù)完整性與保密性 4.3.8.備份與恢復 4.3.9.資源控制 84.4.區(qū)域邊界安全設計 4.4.1.邊界訪問控制 4.4.2.強化網(wǎng)絡安全策略 4.4.3.對網(wǎng)絡存取和訪問進行監(jiān)控審計 4.4.4.防止內部信息的外泄 4.4.5.精確流量管理 4.4.6.邊界完整性檢查 4.4.7.終端非法外聯(lián)行為監(jiān)控 4.4.8.終端非法外聯(lián)行為管理 4.4.9.邊界入侵防范 4.4.10.邊界安全審計 4.5.通信網(wǎng)絡安全設計 4.5.1.網(wǎng)絡結構安全 4.5.2.網(wǎng)絡安全審計 4.5.3.網(wǎng)絡設備防護 4.5.4.安全管理中心設計 4.5.5.系統(tǒng)管理 4.5.6.審計管理 4.5.7.不同等級系統(tǒng)互聯(lián)互通 第五章售后服務措施 5.1.售后服務機構 5.1.1.服務宗旨 5.1.2.售后服務承諾內容及措施后服務方案……14195.2.現(xiàn)場服務計劃 5.2.1.現(xiàn)場管理 5.2.2.現(xiàn)場管理面臨的問題 5.2.3.現(xiàn)場管理的重要性 5.2.4.現(xiàn)場監(jiān)控管理內容 5.3.特殊技術服務和支持方式 5.3.1.服務響應時間 5.3.2.服務承諾 5.3.3.現(xiàn)場支持服務 5.3.4.電話咨詢服務 5.3.5.遠程技術服務 5.3.6.設備維修 5.3.7.現(xiàn)場服務 5.3.8.設備巡檢 5.3.9.投訴受理服務 5.4.日常管理制度和故障處理流程圖 第六章培訓方案 6.1.平臺培訓方案 6.1.1.培訓方式 6.1.2.培訓計劃表 6.2.培訓對象 6.2.1.領導干部培訓 6.2.2.業(yè)務人員培訓 6.2.3.技術人員培訓 6.3.培訓方式和內容 6.3.1.集中培訓 6.3.2.現(xiàn)場培訓 6.3.3.專題培訓 6.3.4.普及性培訓內容 6.3.5.應用性培訓內容 6.3.6.培訓教學方案 6.4.培訓質量保障 6.4.1.培訓標準 6.4.2.培訓師資 第一章信息化服務說明和信息化實施技術方案要完成滲透測試、代碼安全測試等信息安全測試方面的工充分考慮數(shù)字化智慧型風場建設的持續(xù)性，采取適度超>系統(tǒng)對用戶注冊授權數(shù)量不限制，并發(fā)用戶≥100人。>保證7×24小時正常運行；>系統(tǒng)服務器CPU的平均負載率小于50%;>平均無故障時間>10000h。>非統(tǒng)計性查詢響時間≤3秒；>統(tǒng)計性查詢響時間十萬條記錄響時間≤30秒；>系統(tǒng)數(shù)據(jù)平均保存響時間≤3秒；高峰時≤6秒；>系統(tǒng)在線數(shù)據(jù)存儲時間≥10年。>系統(tǒng)頁面平均顯示響時間≤3秒；高峰時≤6秒；>系統(tǒng)流程審批平均響時間≤3秒；高峰時≤6秒；>系統(tǒng)登陸平均響時間≤3秒；高峰時≤5秒；按招標方實施時的實際要求，將系統(tǒng)開放在內網(wǎng)或外網(wǎng)系統(tǒng)支持將歷史數(shù)據(jù)匯集為知識庫，形成企業(yè)的智力財富。文檔附件支持按文件名/文件內容檢索，有權限查閱的本項目系統(tǒng)在清能院設計的華能浙江平湖海上風電有限責任公司數(shù)字孿生全生命周期價值鏈智慧示范風電場管理數(shù)據(jù)庫系統(tǒng)包括分布式內存數(shù)據(jù)庫系統(tǒng)或實時數(shù)據(jù)庫以及關系型數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫采用面向對象的數(shù)據(jù)模型、高效對象訪問機制及分布式體系結構，關系數(shù)據(jù)庫提供對大量多維度歷史數(shù)據(jù)的存儲、處理和檢索的平臺，系統(tǒng)包含如下配置數(shù)據(jù)庫：包含系統(tǒng)運行所需的全部參數(shù)的配置信息，存放在系統(tǒng)的商用數(shù)據(jù)庫中。內存分布式實時數(shù)據(jù)庫：內存分布式數(shù)據(jù)庫專門用來提供數(shù)據(jù)庫采用成熟開源的數(shù)據(jù)庫解決方案，數(shù)據(jù)做冗余存儲。數(shù)據(jù)庫管理系統(tǒng)采用面向對象的內存分布式實時數(shù)據(jù)庫管理系統(tǒng)，采用面向對象的數(shù)據(jù)模型，支持類之間的繼承、聚集關系以及對象標識等面向對象的特性，能夠構造復雜的結構模型，支持用戶自定義數(shù)據(jù)類型和方法。提供商用關系型數(shù)據(jù)的通用消息隊列服務，能夠實現(xiàn)數(shù)據(jù)刷新后面向多個數(shù)據(jù)消費端的消息組播能力。以配置數(shù)據(jù)庫為基礎生成，在內存中裝入系統(tǒng)采集的實時數(shù)據(jù)，并可提供數(shù)據(jù)磁盤同步功放在數(shù)據(jù)庫中。歷史數(shù)據(jù)能存儲不少于3年的數(shù)據(jù)；主機負數(shù)據(jù)容量可進行線性擴展，并且后期無數(shù)據(jù)庫軟件授權費系統(tǒng)采用前后端分離的模式進行設計和開發(fā)，具有如下的使用主流前端框架進行開發(fā)做到可復用、組件化開發(fā)模式，代碼要便于維護做到前后端分離方式提高開發(fā)效率界面美觀，符合現(xiàn)代審美風格，有豐富的ui庫可供選擇頁面響速度快良好的的交互體驗減輕服務器壓力、統(tǒng)一數(shù)據(jù)傳輸格式前端技術系統(tǒng)前端采用html5+Vue+elementUI進行開發(fā)，使用Vue視圖和數(shù)據(jù)分離：易于維護運行速度快：用戶體驗好>和前端技術Vue容易集成>開源免費>開發(fā)成本低系統(tǒng)后端功能基于javaSpringboot開發(fā)，Springboot有快速構建項目：開發(fā)效率高對主流開發(fā)框架的無配置集成：易于集成項目可獨立運行，無須外部依賴Servlet容器：易部署提供運行時的用監(jiān)控：自帶監(jiān)控極大地提高了開發(fā)、部署效率與云計算的天然集成支持與第三方軟件的用集成，接口方法符合相關國家、行業(yè)和公司及上級單位標準、規(guī)范，并且充分考慮互連系統(tǒng)的提供完備的數(shù)據(jù)庫維護系統(tǒng)，系統(tǒng)具有遠程維護能力。用戶管理設有系統(tǒng)保護功能。數(shù)據(jù)備份與恢復可對數(shù)據(jù)庫數(shù)據(jù)提供安全保護。提出系統(tǒng)的安全策略。針對系統(tǒng)的身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等提出完整技術方案，并在系統(tǒng)上全面、準確用。針對系統(tǒng)的安全防護的技術措施，提供操作性強，符合招標方特點的系統(tǒng)安全管理和運行維護的有關制度、操作規(guī)程及必要的標準。給出系統(tǒng)的網(wǎng)絡拓撲結構。瀏覽器Browser/WEB服務器Server/數(shù)據(jù)庫服務器Database是解決公共信息服務以及交互相應動態(tài)服務最適WebWeb服務器請求數(shù)據(jù)庫服務響應響應應用基于B/S/D三層體系結構的運行環(huán)境示意圖或者MicrosoftInternetEplorer。WEB服務器是任何基于HTML的服務器，例如NetscapeEnterpriseServer或者用服務器)與數(shù)據(jù)庫服務器通信，將返回數(shù)據(jù)構造成瀏覽器SQL(結構化查詢語言)是世界上最流行的和標準化的數(shù)據(jù)個服務器守護程序mysqld和很多不同的客戶程序和庫組成。SQL是一種標準化的語言，它使得存儲、更新和存取信息更容易。例如，你能用SQL語言為一個網(wǎng)站檢索產(chǎn)品信息及存儲顧客信息，同時MySQL也足夠快和靈活以允許你存儲記1、使用核心線程的完全多線程。這意味著它能很容易地2、可運行在不同的平臺上，適合作為以Linux為后臺服務器和Windows環(huán)境為通用客戶端的本系統(tǒng)數(shù)據(jù)后臺。3、支持多種列類型：1、2、3、4、和8字節(jié)長度的有符號/無符號整數(shù)。類庫實現(xiàn)SQL函數(shù)庫并且像他們能達到的一樣快速，通常在查詢初始化后不應該有任何內存分配。全面支持SQL的6、靈活且安全的權限和口令系統(tǒng)。并且它允許基于主機7、客戶端可使用TCP/IP連接或Unix套接字(socket)告的)錯誤。得到一個損壞的數(shù)據(jù)庫表的唯一已知方法是在及mysqlimport。(1)導入springmvc的相關依賴包(3)創(chuàng)建一個springmvc的配置文件1)配置注解掃描路徑2)配置處理器映射器3)配置處理器適配器4)配置視圖解析器(1)導入相關的依賴包單單從開發(fā)步驟上講都比的原始開發(fā)少了很多，其中的果想更改SpringBoot的默認配置也是可以的.極大的簡化了的開發(fā).。2.SpringBoot的核心功能(1)獨立運行的spring項目：SpringBoot可以以jar包形式直接運行，如java-jarxxx.jar優(yōu)點是：節(jié)省服務器資源(2)內嵌servlet容器：SpringBoot可以選擇內嵌Tomcat,Jetty,這樣無須以war包形式部署項目。(3)提供starter簡化Maven配置：在SpringBoot項目中為提供了很多的spring-boot-starter-xxx的項目(把這個依賴可以稱之為起步依賴，導入指定的這些項目的坐標，就會自動導入和該模塊相關的依賴包：例如后期再使用spring-boot-starter-web這個項目的依賴， 40apring-boot-starter-web;1.5.9,RELEASElcompb0jackson-databind:2.8.10|compil(4)自動配置spring:SpringBoot會根據(jù)在類路徑中的jar包，類，為jar包里的類自動配置Bean,這樣會極大減(5)準生產(chǎn)的應用監(jiān)控：SpringBoot提供基于http,ssh,spring4.x提供的注解新特性來實現(xiàn)無代碼生成和xspring4.x提倡使用Java配置和注解配置組合，而SpringBoot不需要任何xml配置即可實現(xiàn)spring的所有配3.1優(yōu)點(1)快速構建項目(2)對主流框架無縫集成(3)項目可以獨立運行，無需依賴外部servlet容器(4)提供運行時的應用監(jiān)控(5)極大提高了開發(fā)，部署效率3.2缺點(1)資料相對比較少(2)版本迭代較快程序的不同功能單元(稱為服務)通過這些服務之間定義良這種具有中立的接口定義(沒有強制綁定到特定的實現(xiàn)上)的特征稱為服務之間的松耦合。松耦合系統(tǒng)的好處有兩整個應用程序進行某種形式的更改時，它們就顯得非常脆分(組件化)為一系列粗粒度的業(yè)務服務和業(yè)務流程。業(yè)務建在不同系統(tǒng)中的服務可以以一種統(tǒng)一的和通用的方式進通過服務注冊庫(ServiceRegistry)加上企業(yè)服務總線 (EnterpriseServiceBus)來支持動態(tài)查詢、定位、路由和用程序的不同組件之間的接口與其功能和結構是緊密相連(BusinessCentric)、快速應變能力(Flexibil粗粒度服務接口的優(yōu)點在于使用者和服務層之間不必再進當組成整個應用程序的服務內部結構和實現(xiàn)逐步地發(fā)生變當需要對部分或整個應用程序進行某種形式的更改時這種②使用服務來改善客戶服務，而不必擔心底層復雜的IT③可以迅速創(chuàng)建新的業(yè)務流程和復雜的應用程序，以適應④借助安全、易管理的集成環(huán)境，成為響應能力更強的⑤通過使用預裝的、可重復使用的服務構建模塊，縮短開⑥通過使用服務來降低復雜性和維護成本；⑦是增強而不是替換現(xiàn)有的IT系統(tǒng)。3.1.SOA的核心要素松端合可編排樣標準化裝()ND標準化復用SOA的目標就是實現(xiàn)靈活可變的IT系統(tǒng)。要達到靈活性，在軟件的互操作方面，傳統(tǒng)中間件只是實現(xiàn)了訪問互操復用范圍子程序一個可執(zhí)行程序內復用，靜態(tài)開發(fā)期復用組件(DLL,Com等)系統(tǒng)內復用，動態(tài)運行期復用企業(yè)網(wǎng)絡內復用，不同系統(tǒng)之間復用不同企業(yè)之間，全球復用，動態(tài)可配置為了解決這個問題，人們發(fā)明了組件(或者叫控件),如為組件可以在一個系統(tǒng)內復用(同一種操作系統(tǒng)),而且是對象組件，如(Com+,.NET,EJB等),或者叫分布式組件。通一發(fā)而動全身”,軟件就難以適應變化。分布式對象技術將異步同步業(yè)務邏輯核心原務應用程序應用程序清息消息隊列代理應用程序器應用程序應用程序孤立的同步松耦合連接邏輯50-60年代70-80年代80-90年代90年代21世紀初今天得已經(jīng)提出10多年了的SOA思想和概念，得以能夠實現(xiàn)落地，成為一種可以使用的技術。這也就是回答了SOA和3.2.SOA的架構框架(Framework)務的流程化來實現(xiàn)業(yè)務的靈活性，所謂流程(Process)是由一系列相互關聯(lián)的任務所組成，實現(xiàn)一個具體的業(yè)務功服務遠程和用傳統(tǒng)應用服務封裝安全服務就像一堆“元器件”,這些元器件通過封裝形成標準服務，他們有相同的接口和語義表達規(guī)則。但服務要組裝成一個流程和應用，還需要有效的“管理”,包括如何注冊服務、如何發(fā)現(xiàn)服務、如何包裝服務的安全性和可靠性，這些而無法形成一個有機整體。SOA治理的方法和體系，就是區(qū)別于一般組件開發(fā)的技術的重要區(qū)別和特征。和理論結構，致力于促進全球市場的業(yè)務效率。TheOpenGroup已有超過20年的標準制定與推廣歷史。在1996年，由X/Open與OpenSoftwareFoundation合并組成。協(xié)會最出名的是其出版的SingleUNIXSp提出的TheOpenGroupArchitectureFramework(TOGAF)架構框架，是一套行之有效的企業(yè)架構。歷經(jīng)15年9個版本發(fā)展，支持開放、標準的SOA參考架構，已被80%的福布斯(Forbes)全球排名前50的公司使用。這個SOA參考模型為：開發(fā)工具開發(fā)工具企業(yè)服務總線(服務注冊、調用、路由、事件框架)(提供實現(xiàn)圾構件框架以及基礎公共股務)管理工具基礎設施服務、企業(yè)服務總線、關鍵服務組件、開發(fā)工具、SOA基礎實施是為整個SOA組件和框架提供一個可靠的運行環(huán)境，以及服務組件容器，它的核心組件是應用服務器等基礎軟件支撐設施，提供運行期完整、可靠的軟件支撐。企業(yè)服務總線是指由中間件基礎設施產(chǎn)品技術實現(xiàn)的、通過事件驅動和基于XML消息引擎，為SOA提供的軟件架構的構造物。企業(yè)服務總線ESB提供可靠消息傳輸、服務接入、協(xié)議轉換、數(shù)據(jù)格式轉換、基于內容的路由等功能，屏蔽了服務的物理位置，協(xié)議和數(shù)據(jù)格式。在SOA基礎實現(xiàn)的方案上，應用的業(yè)務功能能夠被發(fā)布、封裝和提升(Promote)成為業(yè)務服務(BusinessService);業(yè)務服務的序列可以務(CompositedService),業(yè)務服務還可以被外部的SOA宣傳案例，基本上是停留在部署應用服務器，開發(fā)了部分BusinessProcess),最常見的案例是OA辦公審批，或戶交互是通過交互服務(如門戶)進行管理，整個解決方案的應用系統(tǒng)(如ERP等)、構建SOA的方法論。4.1.架構方法論規(guī)劃，也沒有復雜的地下設施建設(如自來水供水、排水、供氣、地下停車場等),也沒有需要建設污水處理、雨水收之間的公共基礎設施，確保每棟建筑之間不是“孤島”,然企業(yè)架構(EnterpriseArchitecture,EA),是從多個角度(ADM-ArchitectureDevelopmentMethods)之中，開放群組是目前最權威和最有影響力的一種。TheOpenGroupArchitectureFramework(TOGAF)架構框架。(TechnicalArchitectureforInfo迭代(Iterative)的過程模型，支持最佳實踐和一套可重用的方法，以發(fā)展能夠滿足商務需求的企業(yè)架構。而2008年提出的“無邊界信息流(BoundarylessInformationFlow)”理念和愿景，是解決目前企業(yè)信息化孤島問題的最有效方首先基于SOA的應用系統(tǒng)建模和管理的組件層次是服務：(建模、開發(fā)、編排)面向組件的工程(分析、設計、編程)(分析、設計、編程)面向服務的工程基于服務的應用系統(tǒng)的本質特征是松耦合，以基本業(yè)務功能(服務封裝)為系統(tǒng)的基本實現(xiàn)單元，然后通過服務編排(流程管理)來“組裝”業(yè)務應用系統(tǒng)。相對于以往的應用耦合方面都存在靈活性問題。聚務建模聚務建模服務封裝服復治覆流程編排應用交付基于SOA的應用構建過程服務建模是第一步，也就是服務識別和顆粒度確定。服務識別是方法論的第一步，服務識別的主要任務，是確定在一定范圍內(通常是企業(yè)范圍，或若干業(yè)務場景范圍內)可能中包括輸入/輸出消息等功能性屬性，以及服務在業(yè)務層面服務治理就是將已經(jīng)封裝好的服務進行集中統(tǒng)一有效的管理。通過ESB基礎設施，提供服務注冊、存儲、安全控制應用交付階段主要任務是完成業(yè)務系統(tǒng)服務化組裝和服SOA方法論和基于SOA的應用系統(tǒng)要落地的支撐工具和技術基礎就是中間件平臺。施服務、企業(yè)服務總線、開發(fā)工具、管理工具等，都是中間件的基礎平臺。交付服務之中的門戶，也是需要支持JSR168和JSR286標準的Portlet容器和個性化交互以及終端適配的支撐平臺。業(yè)務流程管理需要支持BPEL規(guī)范的流程引擎和流程建模的工具，這個中間件平臺用來支持服務的組合和服務流程編排，以滿足業(yè)務重組的需求，來實現(xiàn)業(yè)務的靈活性。SOA要落地的最后支撐平臺就是滿足SOA規(guī)范的中間件技聯(lián)網(wǎng)的下一代標準，是構建以及呈現(xiàn)互聯(lián)網(wǎng)內容的一種語言方式.被認為是互聯(lián)網(wǎng)的核心技術之一。HTML產(chǎn)生于1990年，1997年HTML4成為互聯(lián)網(wǎng)標準，并廣泛應用于互聯(lián)網(wǎng)應用的開發(fā)。覽器中通過一些技術處理將其轉換成為了可識別的信息。術人員在開發(fā)過程中可能不會將這些新技術投入應用，但是對于該種技術的新特性，網(wǎng)站開發(fā)技術人員是必須要有所了解的。結合了HTML4.01的相關標準并革新，符合現(xiàn)代網(wǎng)絡發(fā)展要求，在2008年正式發(fā)布。HTML5由不同的技術聯(lián)網(wǎng)中得到了非常廣泛的應用，提供更多增強網(wǎng)絡應用的標且結合了SVG的內容。這些內容在網(wǎng)頁中使用可以更加便捷地處理多媒體內容，而且HTML5中還結合了其他元素，對原有的功能進行調整和修改，進行標準化工作。HTML5在2012年已形成了穩(wěn)定的版本。視頻、音頻、圖像、動畫以及與設備的交互都進行了規(guī)范。表單的設計上功能更加強大。input類型和屬性的多樣性大表單標簽，使得原本需要JavaScript來實現(xiàn)過GPS或網(wǎng)絡信息實現(xiàn)用戶的定位功能，定位更加準確、靈處理不會因用戶交互而運行中斷。使用后臺線程不能訪問頁面和窗口對象，但后臺線程可以和頁面之間進行數(shù)據(jù)交互。子線程與子線程之間的數(shù)據(jù)交互，大致步驟如下：①先創(chuàng)建發(fā)送數(shù)據(jù)的子線程；②執(zhí)行子線程任務，把要傳遞的數(shù)據(jù)發(fā)送給主線程；③在主線程接受到子線程傳遞回的消息時創(chuàng)建接收數(shù)據(jù)的子線程，然后把發(fā)送數(shù)據(jù)的子線程中返回的消息傳遞給接收數(shù)據(jù)的子線程；④執(zhí)行接收數(shù)據(jù)子線程中的代新一代網(wǎng)絡標準能夠讓程序通過Web瀏覽器，消費者從而能夠從包括個人電腦、筆記本電腦、智能手機或平板電腦在許程序通過Web瀏覽器運行，并且將視頻等目前需要插件和其它平臺才能使用的多媒體內容也納入其中，這將使瀏覽器成為一種通用的平臺，用戶通過瀏覽器就能完消費者還可以訪問以遠程方式存儲在“云”中的各種內容，進的本地存儲技術，所以其能做到降低應用程序的響應時間為用戶帶來更便捷的體驗。Vue是一套用于構建用戶界面的漸進式JavaScript框架。與其它大型框架不同的是，Vue被設計為可以自底向上逐層應用。Vue的核心庫只關注視圖層，不僅易于上手，還便于與第三方庫或既有項目整合。另一方面，當與現(xiàn)代化的工具鏈以及各種支持類庫結合使用時，Vue也完全能夠為復雜的單頁應用(SPA)提供驅動ngularJS是Vue早期開發(fā)的靈感來源。然而，AngularJS中存在的許多問題，在Vue中已經(jīng)Vue.js是一套構建用戶界面的漸進式框架。與其他重量級框架不同的是，Vue采用自底向上增量開發(fā)的設計。Vue的核心庫只關注視圖層，并且非常容易學習，非常容易與其它庫或已有項目整合。另一方面，Vue完全有能力驅動采用單文件組件和Vue生態(tài)系統(tǒng)支持的庫開發(fā)的復雜單頁應用。Vue.js的目標是通過盡可能簡單的API實現(xiàn)響應的數(shù)據(jù)綁定和組合的視圖組件。Vue.js自身不是一個全能框架——它只聚焦于視圖層。因此它非常容易學習，非常容易與其它庫或已有項目整合。另一方面，在與相關工具和支持庫一起使用時，Vue.js也能驅動復雜的單頁應用。1、特點易用在有HTML,CSS,JavaScript靈活的基礎上，快速上手。性能日錄文件說明包念了幾個目錄及文件：靜態(tài)資原目錄，如圖片、字體等。第這整星一些配置文件，包括語法配置，Q概置等。首頁入口文件，你可以添加一些meta信息或統(tǒng)計代碼端的·element是基于vue實現(xiàn)的一套不依賴業(yè)務的UI組件庫，三圖融合的地圖平臺系統(tǒng)創(chuàng)新的采用了三圖融和技術，即將江圖，海圖及陸圖進行融和顯示，在提升了用戶體驗的同時，使得港航港企的工作人員更加全變的理解突發(fā)事件及交通事故產(chǎn)生的原因，綜合分析事件各個方面因素，合理設定事故影響范圍并制定解決方案。對于航行中的船舶及船員，此技術可以使其更多的了解航道出?？诩瓣懙厣系男畔?，對交通突發(fā)事件的原因及管理部門制定的解決方案有更加全Web端采用輕量企業(yè)級GIS應用開發(fā)項陸圖柵格切圖軟件支持高德，四維陸圖以及海圖，電子航道圖數(shù)據(jù)。提供地圖的展示和縮放、平移、旋轉、改變視角等地圖操作?？筛鶕?jù)關鍵字，對POI數(shù)據(jù)進行周邊、區(qū)域和城市內三種檢索。提供地理坐標和地址之間相互轉換的能力；提供多種地圖覆蓋物(自定義標注、幾何圖形等),滿足開用戶的各種需求。采用多種定位模式，使用定位SDK獲取位支持基本地圖功能：展示、縮放、拖拽等，同時，地圖控件可以在地圖上添加/刪除縮放、比例尺、自定義版權及定位控件。支持在地圖上添加/刪除點、線、面、熱區(qū)、行政區(qū)劃、用戶自定義覆蓋物等，如下圖所示。支持IP定位及瀏覽器(支持html5特性瀏覽器)定位功能。支持鼠標拖拽/縮放地圖及鼠標繪制等功能。支持重設地圖底圖、地圖上疊加實時交通圖層或自定義圖層功能。此客戶端還支持本地搜索功能：包括根據(jù)城市、矩形范圍、圓形范圍等條件進行POI搜索。支持百度坐標與地址描述信息之間的轉換服務。三圖融合技術支持將多種格式與種類的數(shù)據(jù)轉換為地圖瓦片融合在底圖之上。海圖-陸圖融合江圖-地圖-海圖融合并支持Unity引擎擴展，有Unity開發(fā)經(jīng)驗的用戶將能夠很SVE場暴SVE場暴web加載過程中，實現(xiàn)引擎秒速加載(微信中秒開),且支渲染引擎WebGLSsyphusEnyneUnllyWetcl其官30最筑底層是基于C++開發(fā)，負責引擎的核心，支持GIS、傾斜攝影解析加載、SVE工程裝配、Unity導出的數(shù)據(jù)包轉配和其它圖形數(shù)據(jù)裝配以及內存管理等核心模塊，根據(jù)應用平臺也編譯成了DLL以及接口應用于Unity引擎做二次開發(fā)使2)渲染引擎渲染引擎負責引擎裝配的場景，根據(jù)設置的材質效果進行渲染，目前支持自主研發(fā)的webgl渲染引擎、Unity導出的webg1引擎以及Unity中進行二次開發(fā)導出PC版本，用戶可能夠支持微信或者其它APP應用內嵌秒級打開。Unity-WebGL:Sisyphus編譯的WebAssembly能與Unity導出的webgl實現(xiàn)函數(shù)接口共享、內存共享使用，優(yōu)點是用戶可以在Unity中使用Unity生態(tài)中的所有插件和效果并導出即可使用，相當于繼承了Unity的所有缺點是Unity導出的webgl包比較大，且對手機的兼容性較戶在Unity中做二次開發(fā)，并根據(jù)需要導出exe應用程序。1)應用開發(fā)基于提供的API接口，使用JavaScript作為二次開發(fā)。開發(fā)直接使用Unity提供的腳本語言和插1)場景裝載優(yōu)化性能和內存開銷，需要基于某些機制動態(tài)裝載卸載2)圖形渲染·TileMesh:3D地圖瓦片網(wǎng)格組件，不同于Mesh,它是3)邏輯交互框架裝載器，使用MiaokitJS框架的唯一入口，每個框架實例在其獨立的閉包·Navigator:導航8通過AIS基站及船載AIS終端，可以定位單船實時位置、地圖上會以特殊醒目圖標標識越界的船舶。查詢展示單個船舶的航跡，也可以查詢展示多個船舶的航增加運維船編信息編輯功能，可以添加船的中文名稱、船東、船只詳細參數(shù)等信息?？梢詫⑹┕ご畔浫氲酱皺n案管理系統(tǒng)可以將施工船編隊，添加或者刪除某個船隊的船只更新綜合海圖的船舶信息功能里面船隊信息根據(jù)電子圍欄的范圍自動判斷船舶是否處于施工安全區(qū)，如果不在施工安全區(qū)將會觸發(fā)報警。1.7.7.人員落水預警&輔助救援在作業(yè)船上如果意外落水，救生機會是被立刻發(fā)現(xiàn)，并且能實時跟蹤、定位落水者位置，這就是人員緊急呼救(MOB)的作用。是一種可以安裝于救生衣或隨身攜帶的便攜式應急示位報警裝備。立刻給附近所有配有AIS設備的船舶發(fā)出人員落水報警，并場監(jiān)控視頻，第一時間即可向該點進行救援。要求可以在電子海圖上精確顯示人員落水位置，并通過聲光方式發(fā)出報警視頻監(jiān)控系統(tǒng)必須集成到海風安全管理系統(tǒng)，無縫嵌入到生產(chǎn)指揮系統(tǒng)無需登錄和安裝插件，支持IE、Chrome、Firefox、360等主流瀏覽器，在生產(chǎn)指揮系統(tǒng)中管理人員可遠程查看船載攝像頭圖像，并遙控操作船載球型攝像頭、云臺攝像機進行角度調整和變焦、視頻回放等船舶定位系統(tǒng)將位置信息發(fā)給海風安全管理系統(tǒng)，系統(tǒng)根據(jù)虛擬電子圍欄的安防邊界配置范圍、安防報警規(guī)則配置。自動判斷外部船只闖入風場區(qū)域并預警。船舶是否處于圍欄安全區(qū)，如果不在圍欄安全區(qū)將會觸發(fā)報警。按照時間查詢闖入闖出記錄，點擊某條記錄顯示這個記錄對應的闖入闖出航線記錄。并在地圖中用帶有方向的標記顯有外來船舶或非法船只闖入，系統(tǒng)會自動發(fā)出告警通知運維人員，運維人員可以通過船臺驅離闖入船只。生產(chǎn)指揮系統(tǒng)無需登錄和安裝插件，支持IE、Chrome、系統(tǒng)提供全球海洋氣象預報信息以及風電場站實時生產(chǎn)率密度、降水量、云水量等預報展示功能，可以展示4天內的不同海拔高度的風速圖譜，風向可以以動態(tài)適量方式展系統(tǒng)提供可對進入我國48小時警戒線的熱帶氣旋進行實低壓、熱帶風暴、強熱帶風暴、臺風、強臺風、超強臺風64小時和48小時臺風警戒線顯示標準的24小時警戒線和48小時警戒線。默認頁面右端顯示臺風信息(臺風列表和臺風路徑)通過AIS基站及船載AIS終端，可以定位單船實時位置、時定位，軌跡展示回溯等),支持危險區(qū)域違規(guī)進入告警、人員/風機TOP5統(tǒng)計全部人員/風機統(tǒng)計通過AIS基站及船載AIS終端，可以定位單船實時位置、生產(chǎn)指揮系統(tǒng)無需登錄和安裝插件，支持IE、Chrome、示航跡完成出海登記、出海任務審批、登記注銷、注銷作廢、出海工作登記表查看/導出、出海審批單查看/導出、設置審批系統(tǒng)提供運維船舶逐小時航路天氣預報，并可以根據(jù)航路氣象預報給出合理的運維計劃建議?？梢越o出每臺風機的精準氣象預報，以便于保障運維船?？繒r的安全。提供精準的潮汐預報數(shù)據(jù)，以便于運維船更有效的進項運維工作窗口期分析模塊根據(jù)風速、浪高、潮高等預報數(shù)據(jù)，結合運輸、起重、機組安裝等施工作業(yè)的邊界條件對施工窗口期進行分析，并進行圖形化展示。頁面分為三個功能區(qū)，即地圖定位區(qū)、條件設置區(qū)和分析結果展示區(qū)。窗口期分析結果中的綠色表示安全，即在選定時段可以安全地完成海上作業(yè)；黃色表示警示，即在選定時段內進行海上作業(yè)時，應加強風險防范；紅色表示禁止，即一般不得在選定時段內進行相應的海上作業(yè)。第二章信息化實施方案“海風安全管理系統(tǒng)”自合同簽之日起6個月內為軟件系投標方提供詳細的項目實施計劃及進度清單供招標方研3個月完成需求調研、子公司接口方案設計并通過審核、期順延);36-48個月，免費維護期一年(若系統(tǒng)竣工驗收滯后，則免費維護期順延)。包括船用人員落水網(wǎng)關、AIS基站、人員落水終端等設備的安裝配置與調試服務，以及AIS數(shù)據(jù)處理接口服務。包括有線定位基站、無線定位基站設備的安裝配置與調試提供5年海氣象數(shù)據(jù)服務，包括風速、浪高、臺風等氣象提供5年海事AIS接口船舶數(shù)據(jù)，包括船舶航速、吃水深度、編號、出發(fā)地、目的地等。海風安全管理系統(tǒng)需要集成到海上風場數(shù)字孿生全生命周期價值鏈智慧示范風電場管理系統(tǒng)，包括登錄認證、數(shù)據(jù)接口開放、界面等功能集成，需要提供系統(tǒng)集成解決方案，如不提供視為不合格投標方案。1.1測試目標制定完整且具體的測試路線和流程，為快速、高效和高質量的軟件測試提供基礎流程框架。最終目標是實現(xiàn)軟件測試規(guī)范化，標準化。1.2測試流程說明需求分析需求分析完善測試用例1.3測試需求分析測試需求是整個測試過程的基礎；確定測試對象以及測試工作的范圍和作用。用來確定整個測試工作(如安排時間表、測試設計等)并作為測試覆蓋的基礎。而且被確定的測試需求項必須是可核實的。即，它們必須有一個可觀察、可評測的結果。無法核實的需求不是測試需求。所以我現(xiàn)在的理解是測試需求是一個比較大的概念，它是在整個測試計劃文檔中體現(xiàn)出來的，不是類似的一個用例或者其他。測試需求是制訂測試計劃的基本依據(jù)，確定了測試需求能夠為測試計劃提供客觀依據(jù)；測試需求是設計測試用例的指導，確定了要測什么、測哪些方面后才能有針對性的設計測試用例；測試需求是計算測試覆蓋的分母，沒有測試需求就無法有效地進行測試覆蓋。1.4測試方法與規(guī)范隨著軟件技術發(fā)展，項目類型越來越多樣化。根據(jù)項目類型應選用針對性強的測試方法，合適的測試方法可以讓事半功倍。以下是針對目前項目項目可以參考的測試方法：β測試，英文是Betatesting。又稱Beta測試，用戶驗β測試是軟件的多個用戶在一個或多個用戶的實際使用環(huán)境下進行的測試。開發(fā)者通常不在測試現(xiàn)場，Beta測試不能由程序員或測試員完成。當開發(fā)和測試根本完成時所做的測試，而最終的錯誤和問a測試，英文是Alphatesting。又稱Alpha以是公司內部的用戶在模擬實際操作環(huán)境下進行的受控測兼容性測試是指測試軟件是否可以成功移植到指定的硬件或者軟件環(huán)境中，例如在B/S項目中各個不同瀏覽器之間觀及其底層與用戶交互的部分(菜單、對話框、窗口和其它控件)。用戶界面測試是指測試用戶界面的風格是否滿足客戶要用戶界面測試用戶分析軟件用戶界面的設計是否合乎用面的測試。比如，測試MicrosoftEcel中插入符號功能所用冒煙測試的對象是每一個新編譯的需要正式測試的軟件隨機測試，英文是Adhoctesting。包括測試那些當前的測試樣例(TestCase)沒有覆蓋到的部尤其對以前測試發(fā)現(xiàn)的重大Bug,進行2.2.9.黑盒測試(功能測試)--測試人員通常驗證軟件的性能在正常環(huán)境和系統(tǒng)條件下重復使用(memoryleak)。比如，驗證程序保存一個巨大的文件新版本是后期測試用例編寫的重要依據(jù)。因為開發(fā)規(guī)范因公司而試人員各項工作的依據(jù)，沒有需求就無法判斷測試結果是正2.2.13.軟件設計說明(概要與詳細設計)設計說明書包含軟件的一些框架、字段、數(shù)據(jù)庫設計等。軟件設計說明對測試工作開展有很大影響，沒有軟件設計說明很多問題將無法溯源，測試準備的前期工作也是根據(jù)軟件設計說明來制定的。頁面原型是項目人員快速熟悉項目的最佳路徑。在需求不夠明確，設計說明書不夠全面的情況下，頁面原型也是后期測試用例編寫思想的重要根據(jù)。明確測試目的，最終達成目的并驗證結果是測試要做的事測試范圍：描述本次測試中的測試范圍，如：測試軟件功能范圍、測試種類等。簡單的描述如何搭建測試平臺以及測試的潛在的風險。項目信息：說明要測試的項目的相關資料，如：輸入輸出文檔，產(chǎn)品描述，軟件主要功能。人力資源的分配。對需求進行分析，列出具體的功能列表。(一般根據(jù)功能一直到?jīng)]個功能表單。然后考慮到使用那些測試方法?工作評審是有必要是聽一下的。這樣能夠更早更熟練的理解需功能測試：功能范圍(劃分出各自負責的功能模塊);使用測試方法(等價類、邊界值等測試方法方法);測試標準(符合設計、需求和規(guī)范文檔對該功能的描述)。1.5測試計劃哪些測試?如：系統(tǒng)測試：在整個系統(tǒng)測試中會有(界面測靠性測試等測試)。結束標準定義、測試結束標準的定義?bug級別定不同的階段，每個階段提交相應的成果(難度很大)。軟硬件資源中主要是在做計劃時考慮到需要多少電腦或別的工1.6測試附件Bug結束題，填寫bug報告后，系統(tǒng)會自動通過Email通知開發(fā)組長開發(fā)組長根據(jù)具體情況，重新reassigned若不是，重新reassigned分配給開發(fā)組長或應該分配的補丁附件及補充說明)還有問題，reopened,狀態(tài)重新變?yōu)椤皀ew”,并發(fā)送郵直用email騷擾它的屬主，直接采取行動。管理員可以設定最遲采取行動的期限，比如3天，系統(tǒng)默認7天。分級Bug等級Bug等級說明分類說明問題導致整個產(chǎn)品無法進行測試。修改優(yōu)先級為最高，該級別需要程序員立即修改或異常退出〇其它導致無法測試的錯誤主要功能完全喪失，系統(tǒng)懸掛等錯統(tǒng)崩潰/死機/重啟誤。修改優(yōu)先級為最高，該級別需要程序員立即修改求嚴重不符○嚴重花屏○內存泄漏○影響手機語音或數(shù)據(jù)通訊等算錯誤問題〇功能未實現(xiàn)或者存在錯誤O輕微的數(shù)值計算錯誤功能或服務受明顯的影響〇用戶數(shù)據(jù)丟失或破壞一般問題次要功能喪失，不太嚴重，如提示信息不太準確。修改優(yōu)先級為中，該級○操作界面錯誤(包括數(shù)據(jù)窗口內列名定義、含義是否一致)別需要程序員修改〇邊界條件下錯誤但出現(xiàn)概率很低O提示信息錯誤(包括未給出信進度提示能問題)微小的問題，對功產(chǎn)品及屬性仍可使用。修改優(yōu)先級為低，該級別需要程序員修改或不修改○界面格式等不規(guī)范戶提示○文字排列不整齊等一些小問題〇光標跳轉設置不好，鼠標(光標)定位錯誤提示信息格式不〇輔助說明描述問題符合要求，違背正常習俗習慣的，界面不美觀，控件排列、格式不統(tǒng)一不清楚O個別不影響產(chǎn)品理解的錯別字只讀區(qū)域沒有明顯的區(qū)分標志使用性、方便性、○建議1.8測試實施后，把所有的bug單提交給開發(fā)人員，由他們進行修改。1.9測試評估●需求需要評審●用例需要評審●計劃應該評審●缺陷評審1.10測試報告設計的軟件能力以及經(jīng)過一項或多項測試已證實的能力。說明該項目軟件的開發(fā)是否達到預定目標，是否可以交付總結測試工作的資源消耗數(shù)據(jù)，如工作人員的水平級別數(shù)量、機時消耗等。記錄測試結果與發(fā)現(xiàn)及本項目測試工作所得到的各項輸出的承載體，根據(jù)輸入與計劃、要求的對比來總結此次項目所或得的經(jīng)驗。項目總體驗收將針對系統(tǒng)各子系統(tǒng)進行總體驗收，評價是否按照合同要求完成建設任務，并評價各應用子系統(tǒng)是否滿足業(yè)務經(jīng)辦要求。本文檔詳細闡述了系統(tǒng)驗收工作的組織、流程、評審、總結及約定文檔提交情況等。本次驗收將針對本項目子系統(tǒng)進行驗收。(1)系統(tǒng)應用軟件開發(fā)項目公開招標文件；(2)系統(tǒng)軟件開發(fā)與實施項目合同書；(3)信息系統(tǒng)需求規(guī)格說明書；(4)總體設計方案。2.4.1文檔審查2.4.2功能模塊審查2.4.3性能審查2.4.4用戶可用性審查(1)按照驗收流程組織驗收會議，協(xié)調相關業(yè)務部門，(2)對驗收申請和項目文檔進行審查，并對照合同審核(3)簽收審查通過的項目文檔。(4)簽收《項目驗收備忘錄》,確保遺留問題寫入備忘(1)用戶確認報告簽字：。(2)系統(tǒng)功能確認：對照需求分析報告，檢查系統(tǒng)各子(3)系統(tǒng)文檔確認：根據(jù)驗收文檔提交清單，檢查各項(4)系統(tǒng)性能確認：1)總體性能要求：a)最大批處理業(yè)務應嚴格控制在30分時間不超過10分鐘。2.6.1驗收流程組建驗收小組提交驗收申請和驗收資料承建方以書面形式向監(jiān)理提交驗收報審表(見附表一)。審核文檔資料對存在問題或疑問的內容，由監(jiān)理方開具《監(jiān)理通知單》,驗收評審會準備(1)確定會議規(guī)模、時間、地點、人員(2)確定會議議程(3)發(fā)出會議邀請(4)承建方準備項目建設匯報材料(文字材料和ppt講(5)業(yè)主業(yè)務部門準備《用戶使用報告》(6)監(jiān)理方準備《監(jiān)理驗收意見》和《項目驗收意見書》(草稿)組建專家評審組(1)由建設方、承建方和監(jiān)理方共同推薦專家評審組名(2)向專家發(fā)出評審邀請，并將項目建設材料送交評審(3)由評審組長準備《專家評審意見》(草稿)召開驗收評審會(1)業(yè)主單位領導致辭(2)承建方介紹項目建設情況(3)承建方提交驗收申請書(3)用戶發(fā)表使用意見(4)專家現(xiàn)場提問(5)承建方解答專家提問(6)承建方離席專家討論評審意見(7)專家宣布評審意見(8)監(jiān)理方發(fā)表監(jiān)理驗收意見(9)領導對驗收評審會進行總結(10)會后業(yè)主方、監(jiān)理方、總集成方、承建方簽署《項文檔移交2.6.2驗收計劃階段名稱參加人開始時間結束時間提交結果備注1審核文檔監(jiān)理單位出具審核意見2申請承建方文檔審核交接3組建小組業(yè)主方、確定小組名單4小組工作會議驗收小組成員預定場地，確定參會人員，職責分工、驗收計劃、用戶使用報告書和專家組成員1天5組織驗收驗收小組成員按照驗收計劃組織驗收6天6驗收形成驗收意見，簽署驗1天會組、評審小組、各單位收報告驗收收尾7移交業(yè)主方、簽署文檔交接單1天遺留問題第三章信息化服務質量、進度、保密等保證措施本項目采用先進的質量管理模式和科學的質量管理體系GB/T19001-2000-IS09001:2000質量體系標準，同時遵循軟件質量保證過程包括對軟件過程質量控制和軟件產(chǎn)品對軟件過程質量的控制通過量化并提取軟件過程信息實的最終成功基于甲乙雙方對軟件開發(fā)過程的共同控制與管理，甲方側重“需求”與“監(jiān)督”職能，乙方側重“供求”測試的業(yè)務數(shù)據(jù)模型(即運行業(yè)務的初始環(huán)境);對測試案例的免開發(fā)者自身的思維局限，更加客觀全面地進行有效的測項目開發(fā)過程控制的基本方法是階段性審核和檢查。本項目負責人員在項目執(zhí)行的不同階段均要進行不同級別的評審，并建立對應的評審記錄，對于關鍵設計階段、關鍵設計內容的評審。只有通過了評審，確認項目的設計結果符合項目的需求，滿足開發(fā)設計規(guī)范，項目的開發(fā)才能轉入下一階階段檢查點的審核檢查方式簽定合同后，邀請某單位協(xié)調人員對我方進行考察；邀請某單位協(xié)調人員對軟件應用系統(tǒng)的各子系統(tǒng)的需求邀請某單位審核人員對軟件應用系統(tǒng)的各子系統(tǒng)的概要設計和詳細設計報告進行審核；邀請某單位審核人員對項目設計實施過程中一些重要問進行審核的人員、時間、地點由單位決定。標準化、規(guī)范化保證項目和實施過程項目管理的內容之一是保證在系統(tǒng)總體設計中確定的軟件開發(fā)標準、項目實施標準、以及具體的數(shù)據(jù)規(guī)范、通信標準等在具體的項目開發(fā)實施中得以保證。制定具體的措施以實現(xiàn)標準化、規(guī)范化。成本控制是項目整體管理控制的一部分，在項目的開發(fā)計劃中，將依據(jù)工作內容和每一個工作的持續(xù)時間進行項目費用的預算，預算的結果將成為成本控制的依據(jù)。各單位項目管理部將定期(一般情況為一個月)從財務提取項目月費用數(shù)據(jù)，及時將數(shù)據(jù)反饋到項目經(jīng)理。對于費用與預算之間存在較大出入的，必須由項目經(jīng)理給出說明，如確定為必須的費用超支，則將制定出相應的化解成本風險的解決方案。每個項目都將依據(jù)項目開發(fā)計劃建立項目時間表，項目時間表是項目經(jīng)理最主要的指揮和控制工具。在項目時間表中將顯示關鍵的審核時間、交付日期、主要任務和工作完成時間。項目時間表也是各單位項目管理部門實施項目進度控制的依據(jù)，項目管理部門將定期地(一般情況為一個月)根據(jù)項目時間表檢查項目進展情況，對項目進行強有力的時間管總體設計采用系統(tǒng)項目的方法，自頂向下、由總到分、由粗到細的功能邏輯樹逐層分解、分析方法與自下向上、由分到總逐層歸納綜合的方法相結合，進行全面的整體的優(yōu)化，其中軟硬件的匹配、接口、安全等所有設計要與用戶需求相對應，且保證合理的性能價格比。項目開發(fā)的第一步是建立項目開發(fā)計劃，項目開發(fā)計劃將成為項目項目組織實施、以及實施項目控制管理的依據(jù)。項目管理機構將依據(jù)項目開發(fā)計劃，將各階段的結束點作為檢查評測的檢查點，進行成本、資金、進度、技術風險、以及項目規(guī)范化程度的控制和管理。制定項目開發(fā)進度計劃；制定項目開發(fā)組織、各公司任務分工和人力資源的配置；制定項目開發(fā)經(jīng)費計劃；確定項目關鍵技術及其對應的解決方案。1、開發(fā)方案該階段方案為如下四個階段進行，系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施、系統(tǒng)測試依各個子系統(tǒng)的實際情況而定，總體可>系統(tǒng)分析、總體設計概要設計；>系統(tǒng)詳細設計和實施階段；>系統(tǒng)聯(lián)調、測試階段；>系統(tǒng)培訓、試運行與驗收階段；>系統(tǒng)分析、總體設計和概要設計階段。業(yè)務需求歸納和分析：單位系統(tǒng)組織結構、全國業(yè)務運行結構分析、單位業(yè)務流程及規(guī)范、業(yè)務特征分析等；第四章信息化服務安全保證措施對二級系統(tǒng)的安全保護要求，滿足二級系統(tǒng)在自主訪問控理、系統(tǒng)運維管理五個方面基本管理要求進行管理體系建根據(jù)《信息系統(tǒng)安全等級保護基本要求》,分為技術和管本級具體的基本要求設計本級系統(tǒng)的保護環(huán)境模型，根據(jù)批稿),保護環(huán)境按照安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡和安全管理中心進行設計，內容涵蓋基本要求的5信息系統(tǒng)的安全保護等級由業(yè)務信息安全性等級和系統(tǒng)系統(tǒng)的安全保護的側重點可以有多種組合。對于2級保護系物理環(huán)境安全策略的目的是保護網(wǎng)絡中計算機網(wǎng)絡通信為了防止無關人員和不法分子非法接近網(wǎng)絡并使用網(wǎng)絡身份鑒別可分為主機身份鑒別和應用身份鑒別兩個方面：為提高主機系統(tǒng)安全性，保障各種應用的正常運行，對主機系統(tǒng)需要進行一系列的加固措施，包括：對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄次數(shù)和自動退出等措施。為提高應用系統(tǒng)系統(tǒng)安全性應用系統(tǒng)需要進行一系列的對登錄用戶進行身份標識和鑒別，且保證用戶名的唯一根據(jù)基本要求配置用戶名/口令，必須具備一定的復雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄次數(shù)和自動退出等措施。應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應的功能開發(fā)，且使用效果要達到以上要求。二級系統(tǒng)一個重要要求是實現(xiàn)自主訪問控制。應在安全策略控制范圍內，使用戶對自己創(chuàng)建的客體具有各種訪問操作權限，并能將這些權限的部分或全部授予其他用戶；自主訪問控制主體的粒度應為用戶級，客體的粒度應為文件或數(shù)據(jù)庫表級；自主訪問操作應包括對客體的創(chuàng)建、讀、寫、修改和刪除等。由此主要控制的是對應用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權非法使用。采用的措施主要包括：啟用訪問控制功能：制定嚴格的訪問控制安全策略，根據(jù)策略控制用戶對應用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表級。權限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關的主體、客體及它們之間的操作。對于不同的用戶授權原則是進行能夠完成工作的最小化授權，避免授權范圍過大，并在它們之間形成相互制約的關系。賬號管理：嚴格限制默認帳戶的訪問權限，重命名默認帳系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)理、實時報警、歷史信息查詢、統(tǒng)計與報表等。應用層安全審計是對業(yè)務應用系統(tǒng)行為的審計，需要與應用系統(tǒng)緊密結合，此審計功能應與應用系統(tǒng)統(tǒng)一開發(fā)。應用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結果等，并保護好審計結果，阻止非法刪除、修改或覆蓋審計記錄。部署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計，范圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應的功能開發(fā)，且使用效果要達到以上要求。針對入侵防范主要體現(xiàn)在主機及網(wǎng)絡兩個層面。針對主機的入侵防范，可以從多個角度進行處理：入侵檢測系統(tǒng)可以起到防范針對主機的入侵行為；部署漏洞掃描進行系統(tǒng)安全性檢測；部署終端安全管理系統(tǒng)，開啟補丁分發(fā)功能模塊及時進行操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應用程序，關閉多余服務等；針對網(wǎng)絡入侵防范，可通過部署網(wǎng)絡入侵檢測系統(tǒng)來實現(xiàn)。將網(wǎng)絡入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡入侵檢測系統(tǒng)可以部署在網(wǎng)絡的核心處以及主要服務器和其他安全產(chǎn)品(邊界防火墻、內網(wǎng)安全管理軟件等)進行心升級服務器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征因此在應用系統(tǒng)軟件設計時要充分考慮軟件容錯設計，包IPSecVPN適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)保密性——IPSec在傳輸數(shù)據(jù)包之前將其加密.以保證數(shù)據(jù)的保密性。完整性——IPSec在目的地要驗證數(shù)據(jù)包，以保證該數(shù)據(jù)包任傳輸過程中沒有被修改或替換。完整性校驗是IPSECVPN重要的功能之一。真實性——IPSec端要驗證所有受IPSec保護的數(shù)據(jù)包。防重放——IPSec防止了數(shù)據(jù)包被捕捉并重新投放到網(wǎng)上，即目的地會拒絕老的或重復的數(shù)據(jù)包，它通過報文的序SSLVPN適用于遠程接入環(huán)境，例如：移動辦公接入。它和IPSECVPN適用于不同的應用場景，可配合使用。SSL的英文全稱是“SecureSocketsLayer”,中文名為“安全套接層協(xié)議層”,它是網(wǎng)景(Netscape)公司提出的基于提供數(shù)據(jù)安全性分層的機制，它為TCP/IP連接提供數(shù)據(jù)加密、服務器認證、消息完整性以及可選的客戶機認證。SSL與IPSec安全協(xié)議一樣，也可提供加密和身份驗證安全方法，因此安全性上二者無明顯差別。制在所有的標準Web瀏覽器上都有，不用額外的軟件實現(xiàn)。使用SSLVPN,在移動用戶和內部資源之間的連接通過應用層的Web連接實現(xiàn)，而不是像IPSecVPN在網(wǎng)絡層開放的“通道”。SSL對移動用戶是理想的技術，因為：SSL無需被加載到終端設備上SSL無需終端用戶配置SSL無需被限于固定終端，只要有標準瀏覽器即可使用產(chǎn)品部署方面，SSLVPN只需單臂旁路方式接入。單臂旁路接入不改變原有網(wǎng)絡結構和網(wǎng)路配置，不增加故障點，部應用標準IE瀏覽器即可登陸網(wǎng)關，通過身份鑒別，在基于角色的策略控制下實現(xiàn)對企業(yè)內部資源的存取訪問。遠程移動用戶只需打開標準IE瀏覽器，登陸SSLVPN網(wǎng)關，經(jīng)過用戶認證后即可根據(jù)分配給該用戶的相應策略進行相關業(yè)務備份與恢復主要包含兩方面內容，首先是指數(shù)據(jù)備份與恢復，另外一方面是關鍵網(wǎng)絡設備、線路以及服務器等硬件設數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯誤則將意味著不準確的事務處理?？煽康拈g內未作任何響應，另一方應能夠及時檢測并自動結束會會話限制：對應用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制，同時對單個帳戶的多重并發(fā)會話進行限制，設定相關閾值，保證系統(tǒng)可用性。登陸條件限制：通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄。超時鎖定：根據(jù)安全策略設置登錄終端的操作超時鎖定。用戶可用資源閾值：限制單個用戶對系統(tǒng)資源的最大或最小使用限度，保障正常合理的資源占用。應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應的功能開發(fā)，且使用效果要達到以上要求。(如口令、加密、身份認證、審計等)配置在防火墻上。與如果所有的訪問都經(jīng)過防火墻，那么,防火墻就能記錄下一個內部網(wǎng)絡中不引人注意的細節(jié)可能包含了有關安全的隔離防護，還能實現(xiàn)阻止由于病毒或者P2P軟件引起的異常邊界完整性檢查核心是要對內部網(wǎng)絡中出現(xiàn)的內部用戶終端安全管理系統(tǒng)其中一個重要功能模塊就是非法外聯(lián)主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權網(wǎng)在網(wǎng)絡邊界和主要服務器區(qū)安全域均已經(jīng)設計部署了防次、多手段的檢測和防護。入侵防護系統(tǒng)(IPS)就是安全各安全區(qū)域邊界已經(jīng)部署了相應的安全設備負責進行區(qū)域邊界的安全。對于流經(jīng)各主要邊界(重要服務器區(qū)域、外部連接邊界)需要設置必要的審計機制，進行數(shù)據(jù)監(jiān)視并記網(wǎng)絡安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡中的各類操它網(wǎng)絡安全設備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分網(wǎng)絡行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡傳感器硬件組件身份鑒別信息具有不易被冒用的特點，口令設置需3種以上字符、長度不少于8位，并定期更換；信息的完整性設計包括信息傳輸?shù)耐暾孕ｒ炓约靶畔τ谛畔鬏敽痛鎯Φ耐暾孕ｒ灴梢圆捎玫募夹g包括VPN系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息存儲的完整性校驗應由應用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。通信保密性應用層的通信保密性主要由應用系統(tǒng)完成。在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證；并對通信過程中的敏感信息字段進行加密。對于信息傳輸?shù)耐ㄐ疟Ｃ苄詰蓚鬏敿用芟到y(tǒng)完成。部署由于網(wǎng)絡覆蓋面廣，用戶眾多，技術人員水平不一。為了能準確了解系統(tǒng)的運行狀態(tài)、設備的運行情況，統(tǒng)一部署安應在系統(tǒng)管理和審計管理兩個大方面進行建設。建立統(tǒng)一的系統(tǒng)管理系統(tǒng)和審計管理系統(tǒng)是有效幫助管理人員實施好安全措施的重要保障，是實現(xiàn)業(yè)務穩(wěn)定運行、長治久安的基礎。通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，按照業(yè)務上分工的不同，合理地把相關人員劃分為不同的類別或者組，以及系統(tǒng)補丁管理：集中進行補丁管理，定期統(tǒng)一進行系統(tǒng)補丁安裝。注意應首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝。系統(tǒng)管理員身份認證與審計：對系統(tǒng)管理員進行嚴格的身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理，包括：根據(jù)安全審計策略對審計記錄進行分類；提供按時間段開啟和關閉相應類型的安全審計機制；對各類審計記錄進行存儲、管理和查詢等；對安全審計員進行嚴格的身份鑒別，并只允許其通過特定的命令或界面進行安全審計操作。具體集中審計內容包括：1)日志監(jiān)視實時監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風險狀況等；監(jiān)控事件狀況的同時也可以監(jiān)控設備運行參數(shù)，以配合確定設備及網(wǎng)絡的狀態(tài)；日志監(jiān)視支持以圖形化方式實時監(jiān)控日志流量、系統(tǒng)風險等變化趨勢。2)日志管理日志管理實現(xiàn)對多種日志格式的統(tǒng)一管理。通過SNMP、3)審計分析結果向用戶提供可定制的報表，全面反映網(wǎng)絡安全總體狀在明確等級劃分之后，不同等級的系統(tǒng)間面臨著互聯(lián)互通級保護實施指南》指出，不同安全等級的電子政務系統(tǒng)之間可以根據(jù)業(yè)務需要進行互聯(lián)互通。不同安全等級的系統(tǒng)互聯(lián)互通，應遵循以下原則：不同等級安全域互聯(lián)后各級系統(tǒng)須能夠滿足本級各項基本技術要求，高安全等級的系統(tǒng)要充分考慮引入低安全等級系統(tǒng)后帶來的風險，不能因為互聯(lián)而無法達到相應的基本要求，破壞本等級的安全邊界。互聯(lián)手段中重點是互聯(lián)邊界應采取相應的邊界保護、訪問控制等安全措施，防止高等級系統(tǒng)的安全受低等級系統(tǒng)的影響。邊界產(chǎn)品可有針對性的選擇安全隔離網(wǎng)閘、防火墻、入侵防護等邊界安全設備。根據(jù)系統(tǒng)業(yè)務要求和安全保護要求，制定相應的互聯(lián)互通安全策略，包括訪問控制策略和數(shù)據(jù)交換策略等，嚴格控制數(shù)據(jù)在不同等級之間的流動。第五章售后服務措施除采用標準的支持方式之外，還將實施一些特殊的服務措軟件開發(fā)的現(xiàn)場項目一般指駐留在客戶現(xiàn)場的軟件開發(fā)是人員外派的軟件外包模式，主要特征是項目中的工作計員的需求提供相應的人力資源。需求和成本由客戶完全控現(xiàn)場管理一直伴隨著軟件外包發(fā)展變化。從早期(90年代)日本許多項目就采用外協(xié)的方式進行軟件項目的開發(fā)，始，就外派或外包到日本作業(yè)現(xiàn)場同客戶一起進行設計作業(yè)，到項目后期一起同客戶到用戶現(xiàn)地進行測試和驗證等國內2004年以后逐步對軟件外包服務的認可，越來越多員散在其他公司的項目里面，與其它公司產(chǎn)生直接競爭沖對自身要求逐步降低，甚至已經(jīng)“做疲掉了”,人員之間的點，但是往往不能持續(xù)3個月等等。無論從開始的項目合作伙伴，到充分信任的合作共建伙2.現(xiàn)場的保障是淘汰競爭對手最有力的武器(成本、個性服務的提升、長效機制建立)?，F(xiàn)場團隊是公司文化、方4.現(xiàn)場管理與項目的質量、進度、安全、效益等諸多方4.涵蓋的內容對于軟件項目的現(xiàn)場管理可以包含2個層面：現(xiàn)場過程管現(xiàn)場過程管理為同客戶溝通規(guī)劃項目到現(xiàn)場人員進場作現(xiàn)場管理、離場管理6個階段的管理。包括計劃管理、經(jīng)營&成本管理、質量管理、干系人(客戶)管理、團隊管理、安全(信息、設備、人員、環(huán)境)管理、監(jiān)控管理等7個方