【正文】 自動歸入到本系統(tǒng)的文檔管理中；同時如果設立分支機構(gòu)、變更和終止申請，將自動更新行業(yè)信息管理中的XX行信息。政務外網(wǎng)◇ 建設整個系統(tǒng)的核心數(shù)據(jù)庫，作為系統(tǒng)的數(shù)據(jù)信息中心。公眾網(wǎng)主要實現(xiàn)對外的信息發(fā)布，依托XX委政務公眾網(wǎng)網(wǎng)站，在網(wǎng)上辦公平臺發(fā)布備案的信息。不但適應本應用系統(tǒng)的方案，也適合將來應用系統(tǒng)的發(fā)展?！?本系統(tǒng)在建設設計上重點考慮與數(shù)字證書應用相結(jié)合，對本系統(tǒng)的身份認證、部分數(shù)據(jù)處理和傳輸環(huán)節(jié)進行進行安全保障設計，可以實現(xiàn)基于數(shù)字證書統(tǒng)一身份認證和敏感數(shù)據(jù)的加解密、簽名驗證等功能。用戶登錄，如果按傳統(tǒng)采用User ID amp。◇ 備案資料簽名加密備案業(yè)務運行時，數(shù)據(jù)發(fā)送方的身份唯一性，關(guān)系到其發(fā)布信息的行為不可抵賴性，也直接關(guān)系到數(shù)據(jù)本身的真實性?！?安全數(shù)據(jù)傳輸為確保敏感數(shù)據(jù)在不同用戶之間安全地進行傳輸。它能監(jiān)視網(wǎng)絡中的活動事件，尋找有攻擊企圖和未經(jīng)授權(quán)的訪問行為。網(wǎng)絡型防病毒軟件可實現(xiàn)智能升級、自動分發(fā)和遠程管理和報警等功能，使整個系統(tǒng)的病毒防范狀態(tài)始終有效。除了上述的通過數(shù)據(jù)庫雙機熱備來提高數(shù)據(jù)訪問的高可靠性以外，在安全存取方面采取以下措施：◇ 采用RAID 5容錯技術(shù)磁盤陣列。數(shù)據(jù)備份的目的是兩個：一是能在系統(tǒng)故障時，可以及時的恢復數(shù)據(jù)；二是減少數(shù)據(jù)空間的占用，避免數(shù)據(jù)庫空間的無限增長。◇ 而防火墻是大家比較熟悉的方法，通常在企業(yè)連接互聯(lián)網(wǎng)的出口上都會設 置防火墻，以增加企業(yè)信息網(wǎng)的安全。它的工作原理是通過對單個硬盤上磁道的讀寫控制技術(shù)，在一個硬盤上分隔出兩個工作區(qū)間，這兩個區(qū)間無法互相訪問。 軟件預算單位：元名稱品牌數(shù)量單價合計Linux中標(數(shù)據(jù)庫版)1980019600數(shù)據(jù)庫DB200J2EE應用系統(tǒng)Jboss+tomcat免費0CA認證及證書服務器證書131003100個人證書20010020000軟件系統(tǒng)開發(fā)費用XXXXXXXX行業(yè)信息管理系統(tǒng)450000系統(tǒng)安裝調(diào)試系統(tǒng)實施系統(tǒng)首年維護及修改合計492700說明：數(shù)據(jù)庫軟件使用現(xiàn)有的軟件授權(quán)。本階段需要20工作日。在集成測試階段同時進行項目文檔資料的編寫工作。第六階段：試運行階段通過應用系統(tǒng)的試運行，以證明應用系統(tǒng)是安全、可靠、可行等，是可以正式投入運行的。 開發(fā)進度安排和分工項目開發(fā)進度安排項目名稱XXXXXXXX行業(yè)信息系統(tǒng)開發(fā)部門XX委信息中心及協(xié)作單位項目人員項目負責人 1人設計組成員 2人開發(fā)經(jīng)理1 人開發(fā)組成員 10人測試經(jīng)理1 人測試組成員 4人編號工作內(nèi)容輸出時長人數(shù)工時1下達任務任務書2122需求調(diào)研需求分析報告3041203概要設計系統(tǒng)概要設計方案204802詳細設計詳細設計10121203系統(tǒng)功能設計源程序70128404系統(tǒng)安全設計測試報告105506模塊測試測試報告2051007模塊整合源程序104408總體測試測試計劃5525測試報告155759系統(tǒng)管理員手冊程序員手冊1022010用戶手冊用戶手冊1044011安裝手冊安裝手冊1011012驗收（測試、試運行、驗收）驗收計劃10110驗收報告1022013現(xiàn)場測試、培訓項目初步驗收報告1546014試運行項目終驗報告45418015總計1792 質(zhì)量控制計劃 簡述電子政務的建設，除了要引入項目監(jiān)理制外，我委和項目承建方要開展質(zhì)量保證活動，對項目的承建方有一定的資質(zhì)要求，其中要求項目承建的軟件公司必須通過ISO9002認證或通過軟件能力成熟度模型CMM2以上認證。軟件質(zhì)量保證小組和軟件質(zhì)量保證人員必須檢查和督促質(zhì)量保證計劃的實施。因此，對新開發(fā)的或正在開發(fā)的各子系統(tǒng)，要按照ISO9002和CMM2 與本計劃的各項規(guī)定進行各項評審工作。根據(jù)總體組研究決定，“XXXXXXXX行業(yè)信息系統(tǒng)”的開發(fā)過程中，應該進行以下三次評審：第一次評審軟件需求、概要設計、驗證與確認方法；第二次評審詳細設計、功能測試與演示，并對第一次評審結(jié)果復核；第三次是功能檢查、物理檢查和綜合檢查。項目總體組以通過項目進展季報表發(fā)現(xiàn)有關(guān)軟件質(zhì)量的問題。 軟件配置管理 在“XXXXXXXX行業(yè)信息系統(tǒng)”開發(fā)過程中，要求編寫項目配置管理計劃。8 結(jié)論建設“XXXXXXXX行業(yè)信息系統(tǒng)”，有利于主管單位對XX行的各種申報資料、當票的管理，有利于實現(xiàn)XX行的網(wǎng)上報送運營報表和當票的使用情況，實現(xiàn)對的動態(tài)XX行監(jiān)控，有利于政府的宏觀經(jīng)濟決策。驗收工作應按照經(jīng)項目委托單位雙方都認可的驗收規(guī)程正式履行驗收手續(xù)。 每一次評審工作都應填寫評審總結(jié)報告（RSR）、評審問題記錄（RPL）、評審成員簽字表（RMT）與軟件問題報告單（SPR）等四張表格。評審與檢查的目的是為了確保在軟件開發(fā)工作的各個階段和各個方面都認真采取各項措施來保證與提高軟件的質(zhì)量。各子系統(tǒng)的軟件質(zhì)量保證人員應該根據(jù)對子項目的具體要求，制訂必要的規(guī)程和規(guī)定，以確保完全遵守本計劃的所有要求。本項目本有專職的SQA工程師，負責整個項目的質(zhì)量保證活動，各個子系統(tǒng)有兼職的SQA，通過不同的子系統(tǒng)小組交叉擔任SQA的方法，來開展質(zhì)量保證活動。系統(tǒng)移交階段同時移交最終項目文檔。第五階段：現(xiàn)場測試、培訓階段本階段的主要任務是將產(chǎn)品代碼包移植到實際運行環(huán)境，移交相關(guān)項目文檔資料；對各應用系統(tǒng)最終用戶進行操作、維護等各層次培訓；同時組成項目測試小組，對提交的程序代碼包進行現(xiàn)場測試，以確認其是否滿足需求。本階段計劃時間：80工作日。本階段需要30個工作日。安全隔離卡被設置在PC的物理層上，內(nèi)、外網(wǎng)的連接均需通過網(wǎng)絡安全隔離卡，在任何時候，數(shù)據(jù)只能通往一個分區(qū)?！笠獙?nèi)外網(wǎng)實行物理隔離，采用網(wǎng)絡安全隔離卡是一種簡單易行的方法。這種情況下可采用信息加密方式進行數(shù)據(jù)傳輸?！?數(shù)據(jù)的備份與恢復。 數(shù)據(jù)層安全設計數(shù)據(jù)是一切應用和分析決策的基礎，因此如何保證數(shù)據(jù)的安全存儲變得非常關(guān)鍵。入侵檢測系統(tǒng)采用分布式體系使你可以通過一個中心控制器去監(jiān)控整個企業(yè)網(wǎng)絡。 功能層安全設計◇ 通過入侵檢測防止一些新的攻擊、來自內(nèi)部網(wǎng)絡的攻擊以及那些繞過防火墻訪問而帶來的攻擊。系統(tǒng)通過利用用戶的簽名私鑰，對數(shù)據(jù)進行簽名運算，并把運算結(jié)果作為一個字段存儲在數(shù)據(jù)庫中，這樣數(shù)據(jù)就是經(jīng)過這個用戶簽名的數(shù)據(jù)，具有法律效力，不能修改，不可抵賴。由此導致用戶名密碼能輕易被他人所獲得，這就使得用戶身份易被冒充，系統(tǒng)易被非法侵入。◇ 身份認證身份認真不僅僅定義用戶是誰，他把“誰”與“什么”直接聯(lián)系在一起。我們將防火墻更進一步進行擴展，加入物理隔離、數(shù)據(jù)網(wǎng)關(guān)等技術(shù)。我們采用了將政務外網(wǎng)數(shù)據(jù)庫的相關(guān)信息同步到公眾網(wǎng)的方法，實現(xiàn)在公眾網(wǎng)的數(shù)據(jù)檢索。在政務外網(wǎng)部署有兩臺Web、數(shù)據(jù)庫服務器并進行雙機備份，各經(jīng)貿(mào)局用戶在CA認證后，通過Internet或省電子政務外網(wǎng)平臺直接訪問信息管理系統(tǒng)。 系統(tǒng)部署系統(tǒng)總體結(jié)構(gòu)圖如上。省經(jīng)委員用戶可以對所有信息進行統(tǒng)計分析；地（市）經(jīng)委局只能對所在地XX行報送資料進行統(tǒng)計分析。 信息報送XX行每季度、年通過網(wǎng)絡填報企業(yè)的運營情況。錄入之后，可以實現(xiàn)當票套打。 信息管理 信息管理發(fā)布通知、法律法規(guī)、行業(yè)活動（包括行業(yè)、協(xié)會和企業(yè)的活動）及風險預警通報等信息，其中風險預警通報可以通過手機短信方式提示XX行負責人。XX委和XX協(xié)會的管理員用戶可以管理所有的從業(yè)人員信息，市（地）級經(jīng)貿(mào)局的管理員員用戶只能查看、管理其所在地XX行的從業(yè)人員信息，各XX行管理本企業(yè)的從業(yè)人員信息。 項目總體結(jié)構(gòu) 項目功能模塊 行業(yè)管理 行業(yè)信息管理主要對各XX行和行業(yè)協(xié)會的基本信息進行管理。5