【正文】 實 施 內(nèi) 容 項 目 實 施 進 程 實施周期（周） 1 2 3 4 5 6 7 8 9 10 1112 需求分析 系統(tǒng)總體設(shè)計 詳細設(shè)計及系統(tǒng)開發(fā) 系統(tǒng)安裝、調(diào)試、培訓 系統(tǒng)試運行 系統(tǒng)驗收 說明：執(zhí)行時間自 《 開發(fā)合 同 》 生效之日起算。這種變動可能是由于三種原因造成的：第一：用戶需求調(diào)研不夠深入，需求模型有誤；第二：隨著系統(tǒng)開發(fā)的深入和部分子系統(tǒng)先期投產(chǎn)，用戶會越來越熟悉系統(tǒng)功能，進而提出新的開發(fā)目標和修改以往的目標；第三：由于技術(shù)進步或由于管理業(yè)務本身的變化而引發(fā)的開發(fā)目標的調(diào)整。本項目的進度風險主要系統(tǒng)軟件開發(fā)的進度風險。 進度風險： 工程項目的特點在于它的時間性。 技術(shù)風險： 投標方擁有一支以博士、碩士生為主體的高素質(zhì)、高水平的開發(fā) ２５ 隊伍，目前開發(fā)技術(shù)成熟、基本上已全部實現(xiàn)組件化開發(fā)，在開發(fā)過程中，不斷吸取和創(chuàng)造開發(fā)的當前最新技術(shù)。 風險管理 在系統(tǒng)的實施 周期中，各種影響因素隨時都可能發(fā)生變化。 軟件質(zhì)量保障措施 ? 嚴格按照 ISO9000 和 CMM3 質(zhì)量體系認證工作，這兩項認證對于本項目開發(fā)具有現(xiàn)實的指導意義； ? 乙方承擔過國家“十五”重點科技攻關(guān)項目《 GIS 與 MIS 和 OA 集成技術(shù)研究專題》。為了確保需求建模質(zhì)量，采取以下措施： ? 制定用戶需求調(diào)研大綱； ? 制定并嚴格遵守調(diào)研規(guī)范，其中包括調(diào)研提綱通知預約、訪談記錄與用戶確認、業(yè)務需求分析報告確認等； ? 收集并仔細研究各項與路政管理有關(guān)的政策法規(guī)； ? 以需求分析報告為基礎(chǔ)開展系統(tǒng)總體設(shè)計； ? 系統(tǒng)總體設(shè)計由項目組 成員初審，再專家對設(shè)計書進行審定。軟件成果質(zhì)量標準可以分為系統(tǒng)功能標準與系統(tǒng)運行標準兩部分。原則上要求所有的項目人員參加，由甲方的項目負責人決定 是否邀請其他相關(guān)人員。 工作報告 百景通的項目經(jīng)理將向甲方提供項目狀態(tài)報告和更新后的工作進度表。 技術(shù)交流 由甲方和本投標方的項目經(jīng)理對雙方隨時出現(xiàn)的問題進行技術(shù)交流，所有技術(shù)交流都將以文檔或電子文檔形式 進行存檔管理。乙方遵守由甲方提出的所有合理的項目管理和交流的程序，能夠不斷向甲方提供項目進展狀況。 項目交流與協(xié)商 建設(shè)過程中及時準確的交流是很重要的。 為保證系統(tǒng)的順利 進行，以上設(shè)立的項目管理機構(gòu)中，未經(jīng)甲方的建議或許可，項目經(jīng)理不變更，核心開發(fā)人員不變更，至少 2/3 的項目參與開發(fā)人員不變更。 系統(tǒng)研發(fā) 負責系統(tǒng)的各模塊程序設(shè)計及集成方案設(shè)計、接口方案設(shè)計等工作。負責項目質(zhì)量管理，按制訂的標準及控制手段執(zhí)行進度管理、風險管理和變更管理及數(shù)據(jù)標準化工作。能夠指導項目的執(zhí) 行、解決項目實施過程中的關(guān)鍵問題。 項目管理機構(gòu)圖 項目總負責 由安徽省路政總隊高級管理人員以及百景通 公司總經(jīng)理 組成，進行項目的宏觀管理、協(xié)調(diào)等工作。加強安裝調(diào)試工作，提高系統(tǒng)運行穩(wěn)定與實用性。在具體模塊設(shè)計中，甲乙雙方技術(shù)人員應互相學習、反復切磋，做到設(shè)計風格的統(tǒng)一、應用開發(fā)的優(yōu)化。 本項目將參照《項目管理指南（ ISO10006）》和《項目管理知識體系指南（ PMBOOK）》所闡述的原理，結(jié)合本項目的特點，建立一套規(guī)范、嚴謹和操作性強的管理體系，據(jù)此指導工程項目建設(shè)各個階段的組織實施，從而實現(xiàn)對目標進度、成本、質(zhì)量、風險和用戶關(guān)系的有效控制。近年來，在 IT 工程項目中廣泛采用的項目管理技術(shù)被認為是十分必要和卓有成效的 。通過安全管理平臺實現(xiàn)全網(wǎng)的安全管理，將會降彽很多因為無意的人為因素而造成的風險。省廳根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。 NAS(網(wǎng)絡直邊存貯 )是基于局域網(wǎng) LAN 的存貯，它占據(jù)LAN 上的一個結(jié)點，通過局域網(wǎng)代替總線數(shù)據(jù)傳輸； SAN(存域網(wǎng) )是一種獨立于服務器所在的 LAN 之外的處成體系的具有無限存貯能力的高速存儲網(wǎng)絡，采用高速光纖通道作為傳輸媒體，以 FC(光通道 )加 iSCSI 作為存貯訪問協(xié)議，將服務器和存貯設(shè)備連接成單獨的網(wǎng)絡子系統(tǒng)，實現(xiàn)共享存貯的目標。利用這些 存貯介質(zhì)可以大大提高數(shù)據(jù)的存貯能力和安全性。可以防止各種引導型病毒、文件型病毒、宏病毒、傳播速度快且破壞性很大的蠕蟲病毒等進入內(nèi)部網(wǎng)，阻止不懷好意的 Java、 ActiveX 小程序等攻擊內(nèi)部網(wǎng)絡系統(tǒng)。 實施漏洞掃描方案可以采取購買漏洞掃描軟件并經(jīng)常更新漏洞知識庫，定期對系統(tǒng)和網(wǎng)絡進行掃描； 防病毒方案 關(guān)于整個網(wǎng)絡的防病毒解決方案，要考慮以下幾個方面：要有全球病毒檢測網(wǎng)；隨時提供病毒資料及殺毒補丁下載；自動分發(fā)功能，易于快速更新；實時監(jiān)控，具有免疫功能等。 漏洞掃描系統(tǒng) 網(wǎng)絡掃描系統(tǒng)可以對網(wǎng)絡中所有部件（ Web 站點，防火墻，路由器， TCP/IP及相關(guān)協(xié)議服務）進行攻擊性掃描、分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風險，建議補救措施。探測器（網(wǎng)絡引擎）用作監(jiān)聽進出網(wǎng)絡的訪問行為，根據(jù)控制臺的指令執(zhí)行相應行為。入侵檢測系統(tǒng)一般包括控制臺和探測器（網(wǎng)絡引擎）。入侵檢測系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對 ２０ 進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應（阻斷、報警、發(fā)送 Email）。 入侵檢測方案 利用防火墻并經(jīng)過嚴格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風險。建議采用網(wǎng)絡層加密設(shè)備（ VPN）， VPN 是網(wǎng)絡加密機，是實現(xiàn)端至端的加密，即一個網(wǎng)點只需 配備一臺 VPN 加密機。 通信保密方案 數(shù)據(jù)的機密性與完整性，主要是為了保護在網(wǎng)上傳送的涉及秘密的信息，經(jīng)過配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文。防火墻通過制定嚴格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡或內(nèi)部網(wǎng)絡不同信任域之間的隔離與訪問控制。 應用系統(tǒng)安全 在應用系統(tǒng)安全上，在應用系統(tǒng)開發(fā)過程中，應注意在以下方面加強系統(tǒng)安全：加強登錄身份認證，確保用戶使用的合法性；并嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)；對重要信息的修改 /變更要充分利用應用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。填補安全漏洞，關(guān) １９ 閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進行內(nèi)部網(wǎng)是不容易，這需要相當高的技術(shù)水平及相當長時間。系統(tǒng)的安全程度跟對其進行安全配置及系統(tǒng)的應用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。而且系統(tǒng)本身必定存在安全漏洞。 媒體安全，包括媒體數(shù)據(jù)的安全及媒體本身的安全，對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理。物理安全是保護計算機網(wǎng)絡設(shè)備、設(shè)施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。 網(wǎng)絡 計算機系統(tǒng)的安全不是孤立某一方面的安全問題，而是一個安全體系，一般包括物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和數(shù)據(jù)安全等多個層次。 ? 配備加密機和防火墻等設(shè)備，加強數(shù)據(jù)的安全性。 ? 存儲、備份設(shè)備。 硬件環(huán)境設(shè)計主要針對數(shù)據(jù)庫和應用服務器而言。該系統(tǒng)運行涉及大量數(shù)據(jù)管理能力、同時要求對空間數(shù)據(jù)存儲的支持能力等，同時又要求方便管理，所以擬采用Oracle 企業(yè)版或 SQL Server2020 作為數(shù)據(jù)庫平臺。 DFS 可以讓用戶更方便地定位文件，并通過在分布式服務器上保持多個文件副本的方法提高可用性。 2）網(wǎng)絡負載平衡（ NLB）：在 Web 或終端服務服務器組中，一旦某服務器出現(xiàn)硬件或軟件故障， NLB 技術(shù)將在 10 秒內(nèi)自動在剩余的服務器中重新分配工作負載。 4） IIS 應用程序保護：應用程序保護將 Web 應用程序和 Web 服務器的運行隔離開來，從而有效地防止某應用程序?qū)е抡麄€ Web