【正文】 216。4．安排專職人員負責(zé)需求變更管理在項目的實施過程中安排一名專職的需求變更管理人員負責(zé)與用戶及時交流關(guān)于需求變更事宜。在建立了需求基線后提出的所有變更都必須遵循這個控制流程進行控制。 5．為需求建立模型需求的圖形分析模型是軟件需求規(guī)格說明極好的補充說明，它們能提供不同的信息與關(guān)系以有助于找到不正確的、不一致的、遺漏的和冗余的需求。因此我們需要跟蹤和了解到需求狀態(tài)的演變過程。項目中的開發(fā)規(guī)范確定之后，項目全體開發(fā)人員在開發(fā)過程中要嚴格遵守，對其變更要嚴格執(zhí)行變更規(guī)程。應(yīng)用系統(tǒng)承建商在項目立項時，由項目經(jīng)理主持、質(zhì)量管理任務(wù)組具體負責(zé)起草配置管理計劃并報質(zhì)量經(jīng)理和項目經(jīng)理審批，項目經(jīng)理在審批后及時向項目全體成員傳達計劃內(nèi)容，并監(jiān)督配置管理計劃的執(zhí)行，全體成員應(yīng)積極配合配置管理人員執(zhí)行配置管理計劃。項目發(fā)生變更時，如果管理不當，對項目執(zhí)行的負面影響很大。如有重大的問題或重要的變更發(fā)生，我們將在當日內(nèi)向用戶做出書面報告；也保證在合理的時間內(nèi)回復(fù)用戶在其它時間內(nèi)提出的與本項目相關(guān)的詢問。n 參與人員的要求人員職責(zé)要求備注項目經(jīng)理需要指定全職項目經(jīng)理參與到項目管理當中專職人員1名科技人員負責(zé)配合實施方完成信息調(diào)研，熟悉內(nèi)部IT建設(shè)，能夠解決實施現(xiàn)場出現(xiàn)的技術(shù)問題專職人員1名系統(tǒng)維護管理員要求具有系統(tǒng)管理的經(jīng)驗，負責(zé)整個系統(tǒng)的管理及移交后的運行維護非專職技術(shù)人員1名測試人員了解本系統(tǒng)建設(shè)的業(yè)務(wù)與IT要求，有一定的系統(tǒng)測試技能非專職技術(shù)人員2－3名階段性參加業(yè)務(wù)人員系統(tǒng)未來的使用人員，對業(yè)務(wù)規(guī)則和業(yè)務(wù)流程非常熟悉，了解業(yè)務(wù)流程，能夠完成用戶接受測試(UAT)工作。 總體體系結(jié)構(gòu)設(shè)計216。 實施計劃項目從需求分析到整體上線，大致需要3個月。通過與未來的架構(gòu)進行對比，確定技術(shù)、網(wǎng)絡(luò)和技能等方面存在的差距，作為規(guī)劃系統(tǒng)建設(shè)和相關(guān)支持工作的基本依據(jù)。l 客戶交流：與客戶有關(guān)方面的業(yè)務(wù)人員進行充分細致的交流，通過對業(yè)務(wù)流程、數(shù)據(jù)、組織結(jié)構(gòu)和環(huán)境等各方面的了解，進行客戶需求的整理。具體說明如下：1. 編輯問卷——調(diào)查發(fā)布人設(shè)計問卷，設(shè)計問卷主題、發(fā)布范圍、結(jié)束時間、題型、題目等內(nèi)容。超級管理員可在欄目管理模塊中操作所有的欄目，部門管理員可在欄目管理模塊中操作本處室所負責(zé)的欄目。. 運維安全應(yīng)用系統(tǒng)設(shè)計支持服務(wù)器備份等冗余技術(shù)。連續(xù)失敗登陸次數(shù)可配置用戶密碼要求加密后存儲，加密算法可應(yīng)采用MD5用戶登錄時，輸入的密碼加密后傳輸。當正在運行的系統(tǒng)出現(xiàn)故障，備份系統(tǒng)可接替故障設(shè)備并恢復(fù)正常的業(yè)務(wù)處理。在本系統(tǒng)中，通常采用增量備份、全備份、異地備份相結(jié)合的方式進行備份，并對數(shù)據(jù)進行異地備份處理。因此，應(yīng)持續(xù)監(jiān)視系統(tǒng)情況，選擇恢復(fù)時機。數(shù)據(jù)訪問層主要通過系統(tǒng)技術(shù)平臺的SQLExecutor和Mybatis來實現(xiàn)。如下圖所示：圖33 系統(tǒng)邏輯架構(gòu)圖 應(yīng)用架構(gòu)圖34 應(yīng)用架構(gòu)系統(tǒng)的應(yīng)用架構(gòu)可以劃分為三個層次，分別是組件層、服務(wù)層與應(yīng)用層，其中組件層是系統(tǒng)業(yè)務(wù)對象的組件化抽象和最低粒度的組裝，服務(wù)是對相關(guān)業(yè)務(wù)組件的集成與更高粒度的封裝，服務(wù)面向具體的業(yè)務(wù)應(yīng)用；提供標準的調(diào)用接口供具體的業(yè)務(wù)應(yīng)用直接調(diào)用；應(yīng)用層包括了本系統(tǒng)業(yè)務(wù)與管理層面需要實現(xiàn)的具體應(yīng)用。 非功能性需求2. 系統(tǒng)性能要求系統(tǒng)的查詢子系統(tǒng)針對單一條精確查詢數(shù)據(jù)時間應(yīng)小于2秒，支持100個用戶同時查詢同一信息；數(shù)據(jù)記錄數(shù)大于1萬時，信息檢索時間應(yīng)小于3秒。審核采用多級審核，由信息發(fā)布人在信息審核人的范圍內(nèi)選定審批人員，接到申請的審核人可以直接審核通過發(fā)布，也可以再上報給其他人審批，或者退回讓擬稿人重新擬稿。在進行欄目展現(xiàn)設(shè)置時，系統(tǒng)預(yù)設(shè)幾種欄目展現(xiàn)框架結(jié)構(gòu)，由各欄目管理員自主選擇自己欄目的展現(xiàn)結(jié)構(gòu)，配色方案自動與首頁配色相一致，應(yīng)用于所有終端用戶的顯示。 實用性原則系統(tǒng)應(yīng)具有良好的用戶界面，操作簡單方便。2. 系統(tǒng)能夠建設(shè)成為統(tǒng)一的信息整合平臺。秉承立足人行、服務(wù)金融、面向社會的宗旨，經(jīng)過20年的開拓建設(shè)，發(fā)展成為集軟件開發(fā)、系統(tǒng)測試、系統(tǒng)集成、數(shù)據(jù)中心運營及備份、網(wǎng)絡(luò)建設(shè)、信息安全、技術(shù)支持、科技培訓(xùn)、標準化、科技信息交流與金融信息化宣傳等服務(wù)于一體，技術(shù)實力雄厚、信譽度高、管理規(guī)范、服務(wù)完備的國家金融系統(tǒng)信息化龍頭企業(yè)。l 主辦亞太地區(qū)規(guī)模最大、規(guī)格最高、在國內(nèi)極具影響力的國際高端展覽平臺：中國國際金融（XX）技術(shù)暨設(shè)備展和中國國際金融服務(wù)展示展覽 主要客戶l XX公司的主要客戶涵蓋XX總行及各分支行、國有XX、股份制XX、城市商業(yè)XX、外資XX、等各類金融機構(gòu)。7. 實現(xiàn)統(tǒng)一的信息展現(xiàn)，展現(xiàn)的信息包括集成系統(tǒng)的統(tǒng)一待辦事宜、公告信息、數(shù)據(jù)、圖標等。 系統(tǒng)需求分析 總體業(yè)務(wù)架構(gòu)依據(jù)XX內(nèi)部門戶網(wǎng)站的需求，系統(tǒng)分為網(wǎng)站管理、欄目管理、信息采編、信息審批流程、統(tǒng)計分析、在線調(diào)查、專題管理、通訊錄、金融動態(tài)、財務(wù)速遞、電子公告以及系統(tǒng)管理以及對外接口等功能。、支持文檔附件上傳、下載，對附件的文件格式可進行控制。此欄目可以通過欄目管理創(chuàng)建。. 用戶幫助要求用戶登錄系統(tǒng)后，系統(tǒng)應(yīng)能給出關(guān)于系統(tǒng)的有關(guān)幫助說明。UI層主要采用JSF/Flex框架來實現(xiàn)。l 盡量提高數(shù)據(jù)備份過程的效率。n 增量備份增量備份是指對所選定的對象，在前一次備份的基礎(chǔ)上只對變化的部分進行備份，恢復(fù)時則需要一個全備份和此后的每次的增量備份才能對所選定的對象進行恢復(fù)。（2）系統(tǒng)應(yīng)保證數(shù)據(jù)存儲的高度可靠性，應(yīng)采用高可靠服務(wù)器來存儲數(shù)據(jù)，防止數(shù)據(jù)損壞和丟失?；A(chǔ)架構(gòu)的安全是信息與應(yīng)用安全的基礎(chǔ)。用戶涉及到對信息數(shù)據(jù)的操作均要記錄審計日志，審計日志記錄的需求如下：1. 系統(tǒng)重要操作（如更改口令等）必須自動記入審計日志，審計日志應(yīng)統(tǒng)一納入業(yè)務(wù)數(shù)據(jù)保存期限管理；2. 對于系統(tǒng)運行過程和異常情況，必須自動記錄審計日志；3. 對系統(tǒng)功能操作記錄操作時間、操作人所在IP、操作內(nèi)容等；4． 對任務(wù)動作操作記錄發(fā)起人、發(fā)起時間、中間經(jīng)辦人、經(jīng)辦時間、任務(wù)狀態(tài)。12主服務(wù)器備份機與主服務(wù)器配置相當即可。實現(xiàn)類似word編輯器功能，支持文字大小、字體、顏色、加粗等、段落的間距、位置等格式修改，支持圖片、視頻、音頻、表格及一些特殊對象的插入，支持各種文檔內(nèi)容、對象的混排，保持所見即所得的編輯效果，可對編輯文檔進行預(yù)覽。 統(tǒng)計分析可以對不同欄目的文檔進行統(tǒng)計，按用戶或組織（中心和部門）統(tǒng)計工作量，生成相應(yīng)的統(tǒng)計圖表（餅狀圖、柱狀圖等）并支持結(jié)果導(dǎo)出。 通過學(xué)習(xí)和培訓(xùn)不斷提高 信息調(diào)研在了解業(yè)務(wù)需求的基礎(chǔ)上，對IT基礎(chǔ)設(shè)計、網(wǎng)絡(luò)、相關(guān)系統(tǒng)與數(shù)據(jù)來源和使用對象和使用的業(yè)務(wù)價值進行深入的調(diào)查，進而進行業(yè)務(wù)需求的功能分析和定義，確定系統(tǒng)的功能和規(guī)模。在此階段將分析客戶現(xiàn)階段業(yè)務(wù)功能、業(yè)務(wù)流程、IT情況等各個方面，制定相應(yīng)的系統(tǒng)實施方案，包括軟硬件配置部署、測試方案、培訓(xùn)和系統(tǒng)配置策略，推廣策略等等。G03顧問專家團隊216。 OA集成開發(fā)和實施216。. 項目進度管理在門戶網(wǎng)站項目開發(fā)管理中實施以下的項目進度管理方案，并結(jié)合項目進度及時向用戶報審項目文檔。項目費用分析方面，通?；谠陧椖抗芾碇谐Ｓ玫?“掙值法”。并確定是否為重大變更；專家委員會評審：如果變更為重大技術(shù)變更，必須組織專家委員會的專家技術(shù)評審。（3）產(chǎn)品基線：在軟件測試階段結(jié)束時，經(jīng)過正式評審和批準的軟件產(chǎn)品和全部配置項的規(guī)格說明。具體各階段的安全保護方法如下所示：1．系統(tǒng)設(shè)計與開發(fā)階段本階段安全管理制度要求包括：（1）確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，開發(fā)人員和測試人員分離，測試數(shù)據(jù)和測試結(jié)果受到控制；（2）制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則；（3）制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；（4）確保提供軟件設(shè)計的相關(guān)文檔和使用指南，并由專人負責(zé)保管；（5）確保對程序資源庫的修改、更新、發(fā)布進行授權(quán)和批準。 2．創(chuàng)建開發(fā)原型創(chuàng)建用戶接口原型可以在如下應(yīng)用如下情況：如果開發(fā)人員或用戶不能確定需求時，開發(fā)一個用戶接口原型，這樣使得許多概念和可能發(fā)生的事更為直觀明了。 216。針對變更控制流程，在實際工作中總結(jié)出了如下幾點策略：1．排序分批實現(xiàn)每個需求的重要性是不同的。同時，這也是由用戶對需求進行最后確認的機會，可以有效減少需求變更的發(fā)生。嚴格遵。7．用戶參與需求評審作為需求的提出者，用戶理所當然是最具權(quán)威的發(fā)言人之一。二、需求變更應(yīng)對措施需求變更控制一般要經(jīng)過變更申請、變更評估、決策、回復(fù)這四大步驟。關(guān)于需求變更，參見項目變更控制章節(jié)。 需求管理 獲取需求后下一階段的工作就是對需求分析、消化和評審，基線制定、需求說明書制定，這里我們主要集中在需求分析和編寫需求說明書兩方面來分析。 （4）軟件設(shè)備資源配置項受控的軟件設(shè)備資源配置項包括在項目開發(fā)過程中所使用的所有的軟件設(shè)備，如：操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)，開發(fā)工具軟件和開發(fā)中所使用的各類應(yīng)用軟件和防病毒軟件。配置管理基線包括：（1）需求基線：需求分析基線是指經(jīng)過聯(lián)合評審確認的《需求規(guī)格說明書》中說明的有關(guān)事項，具體包括：業(yè)務(wù)需求分析中的業(yè)務(wù)流程圖（功能需求）、非功能需求描述（可用性、安全性、可維護性、可移植性等）、系統(tǒng)運行平臺（硬件平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、數(shù)據(jù)庫平臺等）。如下將針對項目實施過程中發(fā)生變更的處理流程進行說明：提交變更請求：首先由應(yīng)用系統(tǒng)開發(fā)商提出項目變更請求，提交給用戶方。. 項目進度分析項目進度的分析是對項目當前執(zhí)行進度與計劃編制進度的比對。如下圖：圖642 項目管理框架如圖的項目管理框架，以XX的項目管理相關(guān)標準為指導(dǎo)，基于成熟的項目管理工具，進行綜合的項目管理，包括計劃制定、關(guān)鍵路徑分析、計劃實施、變更控制、配置管理等，并從組織上給以有力保障。 財務(wù)速遞開發(fā)和實施216。216。 應(yīng)用方案設(shè)計項目建設(shè)需要考慮以后的發(fā)展規(guī)劃，該階段的工作對于客戶進行評估決策相當重要。 將解決方案很好地與業(yè)務(wù)目標相聯(lián)系216?；卮饐柧淼倪^程中可以進行重置答案的操作?？芍苯釉诤笈_選擇需要錄入的源文檔，將源文檔導(dǎo)入到系統(tǒng)中；也可以從源文檔中直接拷貝段落、文字、表格等部分內(nèi)容。 網(wǎng)絡(luò)流量分析通過對數(shù)據(jù)流向的分析,系統(tǒng)中用戶的網(wǎng)絡(luò)流量分析過程和網(wǎng)絡(luò)帶寬要求如以下：計算公式：1) 估算網(wǎng)絡(luò)流量 =用戶的上傳/下載附件產(chǎn)生的流量=1000（1000用戶）*5（5個文檔）*2048KB（每個文檔含2M的附件）*80%（80%的業(yè)務(wù)）/(*60*60)=(100*5*2048*)/(*60*60)=1422KB/s=11376Kbps2) 實際網(wǎng)絡(luò)流量= 網(wǎng)絡(luò)流量 /(120%)=11376Kbps/=14220 Kbps 軟硬件配置建議 軟件配置建議1. 系統(tǒng)軟件配置建議序號軟件類別軟件功能產(chǎn)品推薦是否需采購備注1數(shù)據(jù)庫軟件管理和存儲數(shù)據(jù)Oracle G11不需要2應(yīng)用服務(wù)器支持應(yīng)用包運行Tomcat 或WebLogic不需要3Web服務(wù)器支持請求分發(fā)Apache Http Server 不需要4操作系統(tǒng)基礎(chǔ)環(huán)境Windows2003不需要 硬件配置建議1. 硬件配置建議序號產(chǎn)品名稱及產(chǎn)品型號及標準配置描述數(shù)量1主服務(wù)器4個CPU。. 服務(wù)器端證書可以使用服務(wù)器端數(shù)字證書方式，實現(xiàn)對來源方的認證。 系統(tǒng)安全架構(gòu)通過對安全需求的分析，保障系統(tǒng)安全需要從應(yīng)用和信息安全、基礎(chǔ)架構(gòu)安全以及整體安全管理三個層面出發(fā)，系統(tǒng)安全架構(gòu)示意圖如下： 圖383 系統(tǒng)安全架構(gòu)信息與應(yīng)用安全是系統(tǒng)安全保障的核心，直接保障系統(tǒng)信息的可靠性、完整性、機密性、抗抵賴性和真實性以及應(yīng)用系統(tǒng)自身安全，主要由應(yīng)用系統(tǒng)自身或與應(yīng)用系統(tǒng)耦合性較強的專用安全系統(tǒng)或安全技術(shù)來實現(xiàn)。門戶網(wǎng)站數(shù)據(jù)存儲安全的目標是保證數(shù)據(jù)存放時的可靠性、完整性、保密性。因此，備份策略的核心是日常數(shù)據(jù)備份。 備份與恢復(fù) 備份目標備份與恢復(fù)的目標在于：l 保證對數(shù)據(jù)的及時有效恢復(fù)。 數(shù)據(jù)容量估算，且系統(tǒng)要滿足未來5年的需求1年數(shù)據(jù)按1000用戶計算為200G5年后＝200G*5=1T 技術(shù)架構(gòu) J2EE分層設(shè)計圖361架構(gòu)分層設(shè)計圖1 本系統(tǒng)軟件架構(gòu)設(shè)計采用松耦合、分層設(shè)計的原則，主要分為UI（User Interface）層、服務(wù)層、業(yè)務(wù)處理層、數(shù)據(jù)訪問層。. 信息安全要求系統(tǒng)應(yīng)根據(jù)《XX信息系統(tǒng)信息安全等級保護標準規(guī)范》三級要求進行建設(shè)。9. 金融動態(tài)：由辦公室人員從各種信息渠道采集、加工的每日財經(jīng)資訊和金融市場訊息。可視化編輯。 經(jīng)濟性原則綜合考慮系統(tǒng)的性能、價格、實施和服務(wù)，保證系統(tǒng)具有較高的性價比。由于系統(tǒng)信息發(fā)布內(nèi)容來自XX多個部門及分支機構(gòu)，不同部門及分支機構(gòu)維護各自發(fā)布的信息，所以系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)分布管理，由各個部門及分支機構(gòu)自己管理各自負責(zé)的信息。形成集軟件開發(fā)、數(shù)據(jù)備份、系統(tǒng)檢測、標準化、網(wǎng)絡(luò)安全、集成運維等為一體的全方位、多渠道的高端IT服務(wù)平臺。 資質(zhì)和榮譽l 軟件企業(yè)認定證書l 高新技術(shù)企業(yè)證書l 國家信息安全測評授權(quán)培訓(xùn)機構(gòu)資質(zhì)證書l 國家信息安全測評信息安全服務(wù)資質(zhì)證書l ISO 90012011證書l 計算機信息系統(tǒng)集成企業(yè)（二級）資質(zhì)證書l 獲得國家高技術(shù)產(chǎn)業(yè)發(fā)展項目專項支持 l 2008年至2009年，獲軟件著作權(quán)共20項 l 榮獲了10多項XX科技發(fā)展進步獎 l XX頒發(fā)的國家征信系統(tǒng)、央行金融統(tǒng)計監(jiān)測系統(tǒng)等系統(tǒng)建設(shè)全國先進集體 技術(shù)實力l XX技術(shù)策略和金融行業(yè)技術(shù)標準制定的參與者l 建立具有國際先進水平的金融信息化服務(wù)“五個能力體系”：建立了以國際CMMI最高五級標準為基礎(chǔ)