【正文】 ? 用戶培訓計劃 1．培訓內容 : 建設銀行寧夏分行《設備管理系統(tǒng)》 2．培訓。 第六步：系統(tǒng)培訓。 第四步：測試。 第二步：客戶機上安裝 Windows98/2021 和 IE 。 以上三步完成之后，即完成了系統(tǒng)上線。隨著市場的不斷發(fā)展和增長，我公司的服務支持體系也將不斷地調整和完善，以及時、快捷、方便地滿足用戶的各種需求。 其中 A 級培訓為系統(tǒng)管理人員培訓 ? 軟件整體概念 ? 軟件安全控制 ? 系統(tǒng)參數調整 其中 B 級培訓為軟件運行維護人員培訓 ? 系統(tǒng)的運行軟件安裝 ? 系統(tǒng)數據備份 ? 系統(tǒng)數據恢復 ? 系統(tǒng)故障處理 其中 C 級培訓為系統(tǒng)使用人員培訓 ? 系統(tǒng)的正確使用方法（結合使用手冊） ? 系統(tǒng)中不同級別用戶的使用 ? 系統(tǒng)應用功能的故障處理方法 用戶培訓包括如上的 A、 B、 C 三級培訓，培訓內容和培訓地址另行安排。 培訓 我公司在向用戶提供正常的售后技術和業(yè)務培訓外，將定期或不定期地舉辦各種新技術和新設備的培訓班，屆時將有我公司發(fā)通知給新老客戶。由于客戶需求發(fā)生變化所引起的軟件變動，我們將以優(yōu)惠價格為 用戶提供。 長期支持和協(xié)助用戶的業(yè)務開發(fā)工作。 嚴重故障： 指影響系統(tǒng)運營的嚴重故障，可由現場工程人員或公司技術人員最遲24 小時內到達現場。我公司提供熱線電話服務，能對客戶的 問題迅速做出反應。 為客戶提供長期的技術咨詢和系統(tǒng)支持。 高素質的強大的工程技術隊伍。 完善詳盡的技術文檔。 職責書面化原則 對較重要的職責或權利，均應以書面方式向項目機構表達，不以書面方式表達的職責可以看成不重要的職責。本階段的完成標志著展開階段的開始 (將解決方案交付給大量用戶使用 )。 預期的解決方案 /功能是在合作伙伴的開發(fā)之下，并且按計劃準時完成，但是沒有相宜的可用的驗收測試。同時，也應提供一個書面計劃以描述特定的期望功能在將來如何實現。 本節(jié)將開始于系統(tǒng)集成階段 的完成。 驗收測試階段 必須有一個目標評價方法以便驗收產品。 本階段的任務如下： ? 客戶化在確認需求階段中定義的軟件 ? 開發(fā)定制軟件來存取業(yè)務滿足基礎數據庫系統(tǒng)的需求 ? 安裝 DB 服務器、 WEB 服務器、 APP 服務器 ? 配置網絡系統(tǒng)和客戶化任何為系統(tǒng)準備的硬件和軟件，成功地安裝各種軟硬件標志著本階段的結束。 系統(tǒng)集成階段 本階段的基本目標是交 付、安裝和配置最終解決方案所需的硬件和軟件。 本階段的結束應基于來自于本系統(tǒng)用戶方的評審代表對有關規(guī)格說明文檔的認可（簽字）。 明確系統(tǒng)功能增加過程 : 對系統(tǒng)的任何增加和修改都應通過修改申請過程并以文檔的方式確定下來。在這些文檔中聲明的功能應成為系統(tǒng)集成的基礎。 確認需求階段 本階段的目的是進行最終評審以確定系統(tǒng)將要做什么和將怎樣融合到目標環(huán)境 中。 ? 確定任務和項目成員的職責，列出達到系統(tǒng)目標的每一主要步驟，這些步驟將成為確定日程表的基礎。 我們將本項目分成如下幾個階段： ? 項目開始 ? 需求確定 ? 系統(tǒng)集成 ? 驗收測試 ? 推廣展開 注：以 上步驟針對于有新增需求或需求變更并伴隨開發(fā)服務的案例，如果屬于產品推廣安裝，則直接進入系統(tǒng)集成和部署安裝調試階段） 項目開始階段 項目在該階段的任務如下： ? 建立項目辦公室，明確雙方的責任負責人和項目組織視圖，并確保良好 的溝通機制。 階段劃分 確保該系統(tǒng)的穩(wěn)健實現包括仔細制定項目實施計劃并根據實際情況進行調整兩方面。 八、項目組織與實施 項目管理計劃 實施經驗及人員素質 針對 銀行 系統(tǒng)項目的建設，我們將本著高起點、高技術、高素質、高效益的建設原則，以在金融行業(yè)數據庫管理系統(tǒng)項目中的成功經驗以及高素質實施人員來完成整個項目的 實施。 ? 不合格：我公司不能滿足銀行的要求。 驗收測試的評定 測試結果按下列級別評定： ? 優(yōu)良：測試結果順利達到預期的目的。最后由銀行成立軟件系統(tǒng)驗收小組，對軟件進行最后的評價和驗收。 軟件系統(tǒng)驗收 系統(tǒng)在試運行以后，系統(tǒng)已經穩(wěn)定運行。 軟件系統(tǒng)試運行 軟件系統(tǒng)在完成了系統(tǒng)測試后，將選擇有代表性的若干家支行進行試運行。壓力測試是在一種需要反常數量、頻率或資源的方式下執(zhí)行系統(tǒng)，也就是說我們能夠將系統(tǒng)折騰到 什么程度而又不會出錯？通常我們將性能測試和壓力測試合并在一起測試 ，只有當系統(tǒng)的所有硬件和軟件集成在一起時，才能檢查系統(tǒng)的真正性能。 ? 系統(tǒng)性能測試 在完成上述兩部分測試后，進行系統(tǒng)性能測試。具體步驟如下： 系統(tǒng)功能測試 主要測試系統(tǒng)輸入界面的正確性，合理性以及方便性；輸出結果 的正確性與準確性；交易處理結果的正確性。 系統(tǒng)測試驗收方案的科學性及合理性，直接影響到系統(tǒng)測試的質量，因此需要制定出一個好的測試驗收方案。 測試地點 系統(tǒng)驗收測試地點由我公司和銀行協(xié)商確定。在出現嚴重缺陷 時，銀行可以決定將所有的測試暫停，直至缺陷得到糾正。測試工作由我公司進行準備，或由銀行委托第三方進行測試，最終由銀行進行監(jiān)督和評價。 軟件系統(tǒng)測試 軟件系統(tǒng)測試將由 銀行 和我公司聯(lián)合組成軟件系統(tǒng)測試小 組，測試過程中要 充分考慮到軟件運行的各個方面，包括邊界測試、壓力測試、安全性測試；同時包括網絡和主機的系統(tǒng)集成測試，測試將設計測試所用的代表性模擬數據和測試用例，對程序的全部流程進行全面測試，檢測系統(tǒng)的正確性和系統(tǒng)的健壯性，另一方面要采用大量的實際數據測試系統(tǒng)的性能。 監(jiān)視階段 ：比較現有的系統(tǒng)安全狀況，隨時監(jiān)控可能出現的新的安全漏洞。 分析階段 ：提供對識別的特定缺陷的詳細分析。它是一個在系統(tǒng)正當操作中規(guī)定哪些是被允許的，哪些是不被允許的一套規(guī)則，由于制度和規(guī)定的變化，我們必須確定已 經存在的安全策略框架對變化的信息安全要求是否足夠。 威脅評估： 不同時期威脅的方式是不同的，來源是不同的，技術是不斷提升的，因此靜態(tài)的安全系統(tǒng)只能防止一時的安全威脅，只有定期進行威脅評估，靈活地改變安全重點才是一個具有一定適應性的安全系統(tǒng)。 安全評估檢測 定期的安全評估采用以下的步驟： 弱點評估： 一個系 統(tǒng)的安全方案片面重視其他方面的安全而忽略某個方面是非常危險和不可行的。 ，用未遭到破壞的數據庫恢復已遭到破壞的數據庫。 數據庫恢復具體可采用下面三種方法： ，將被錯誤刪除或修改的數據恢復，或將放到回收站的數據恢復。我們推薦本系統(tǒng)采用集中控制方式保證數據的安全性。 安全管理策略 實現安全管理的方法一般有集中控制和分散控制兩種方式。它集中管理用戶口令 ，根據實際用戶需求集中分配相應的訪問權限，合理進行安全審計，未來應當具有很高的安全性。能夠對用戶進行身份驗證，并且決定用戶對系統(tǒng)資源的訪問權限，良好的口令管理機制和完善的安全審計機制。 軟件系統(tǒng)安全 軟件系統(tǒng)安全包括操作系統(tǒng)級和應用軟件級的訪問控制 、 驗證交換 、 安全審 計，保證數據的保密性 、 真實性和完整性。二是當網絡系統(tǒng)通過公網進行通訊時，信息可能受到竊聽和非法修改。分行和各分支機構之間采用公網網絡進行連接，其最大的弱點在于缺乏足夠的安全性。安全審計機制要求將有關敏感數據記錄下來，并且對該數據中獲得的信息進行分析生成報告。 驗證交換機制 設置口令實現驗證服務，驗證信息用發(fā)送實體提供口令，并由接收實體檢驗口令，該機制在驗證某實體失敗時，則將拒絕建立或中止連接。安全訪問控制服務的實現，可以通過建立訪問控制信息庫來標識對等實體的訪問控制；通過設置口令、規(guī)定試探訪問次數等。訪問控制的基本任務是禁止 非法用戶進入系統(tǒng)，防止合法用戶對系統(tǒng)資源的非法使用。 責任追究性 能夠追蹤信息資源什么時候被使用，誰在使用及怎樣操作使用。在網絡環(huán)境中 所采取的對策方法是使用防火墻技術加密軟件。路由器的安全措施包括 console 端口和 Tel 訪問限制、 SNMP 訪問與 CDP 設備發(fā)現限制、配置文件保護等。 應用服務器信息過載引起的安全問題 應用服務器實現業(yè)務邏輯，處理的訪問量巨大，如果服務器的處理能力達不到要求，就會出現信息過載，從而導致系統(tǒng)拒絕訪問甚至崩潰。硬件設備的安全主要是避免對系統(tǒng)硬軟件實體的破壞和竊取。 數據信息安全 軟件系統(tǒng)安全 通信網絡安全 硬件系統(tǒng)安全 物理實體安全環(huán)境 管理細則 保護措施 法律 規(guī)范 道德 紀律 其中下三層涉及法律 、 道德 、 管理等方面，不是技術問題，在這里 暫不討論，我們僅就上四層的安全體系以及我們建議系統(tǒng)考慮的實現作簡單的說明。本系統(tǒng)應當充分考慮這一點，力求使矛盾雙方達到某種平衡，即在實現系統(tǒng)功能和性能的基礎上的信息安全。 突出應用級的安全保密的原則 應用級是系統(tǒng)的前沿，加強應用級的安全 強度，也就提高了系統(tǒng)整體的安全等級。 集中的原則 從安全管理的角度看，越集中越好管理。 安全設計原則 整體設計、分步實施原則 不是單純從硬件或軟件、網絡、應用某一個側面去設計，而是從幾個方面綜合設計，保證整體的安全性。 真實性 (authenticity) 真實性在本系統(tǒng)中特指防止系統(tǒng)內的信息感染病毒。防止非法抵制和拒絕對系統(tǒng)資源或系統(tǒng)服務的訪問和利用，增強系統(tǒng)的效用。例如系統(tǒng)用戶口令。但為了保證系統(tǒng)連續(xù)可用以及避免關鍵數據的泄露，應當必備一般的安全體系要求，體現在以下幾個方面： 保密性 (confidentiality) 信息和數據經過加密變換后，將明文變換成密文形式，經過授權的合法用戶可通過解密算法將密文還原成明文。 六、系統(tǒng)的安全體系 安全性定義 從實際角度分析， EMS 是構建在數據庫技術基礎上的管理信息系統(tǒng)。所以應用系統(tǒng)不用專門備份。作為災難發(fā)生后恢復的數據來源。每日由系統(tǒng)自動備份到外置 USB 硬盤（或磁帶）中，保留最近 7 次。 由于服務器采用 2 塊 SCSI 硬盤 RAID 卡作鏡像，應用系統(tǒng)及數據能夠得到一級 保護。為了使系統(tǒng)有一個比較好的性能與安全性，服務器的推薦配置為： 品牌 IBM Xs2xx 系列 CPU Intel PIV Xeon 以上 內存 大于等于 512MB 硬盤 （最小） GB SCSI 硬盤 2 冗余陣列 RAID 卡 1 作系統(tǒng) RAID 鏡像 網卡 10M /100M/1000M 自適應 外置介質備份 USB 外置硬盤 40GB、光盤刻錄機或磁帶機 五、數據備份與恢復 為了保證系統(tǒng)運行的正確性、連續(xù)性、安全性，系統(tǒng)相關數據備份及恢復是必不可少的。在此，我們?yōu)榧追酵扑] IBM174。采用銀行現有的業(yè)務網絡及現有的辦公 PC 機。系統(tǒng)的網絡結構圖如下： 應 用 服 務 器 數 據 庫 服 務 器財 務 管 理 者 系 統(tǒng) 管 理 員 設 備 管 理 員 部 門 專 管 員 維 護 人 員財 務 管 理 者 設 備 管 理 員 二 級 行 維 護 人 員專 管 員專 管 員省 分 行二 級 行縣 支 行 及分 理 處 其中應用服務器和數據庫服務可以分開也可以獨立為一臺。報表配置工具只能實現應用程序層面的不編碼，但視圖和存儲過程必須編寫，不能通過工具本省生成。生成的報表模板存于數據庫中，它是報表生成引擎加載報表的基礎。 ? 流程配置工具： 配置資產管理日常管理工作流程，以畫圖的方式配置流程中的活動節(jié)點以及節(jié)點之間的轉移路徑，在每個活動節(jié)點上設置節(jié)點的參與者和工作表單；參與者可以是用戶，機構或部門以及角色中的任何一種，工作表單使用表單生成工具生成的。功能說明如下： ? 表單生成工具： 創(chuàng)建庫表和生成庫表配置文件（即元數據），系統(tǒng)創(chuàng)建的庫表主要有兩部分，一個是固定資產基礎信息 表，另一個是固定資產過程化管理表；其中后者與工作流程有關，所以必須包含流程運行編號字段；庫表配置文件是系統(tǒng)的表單生成組件，以及報表模板定制，以及報表生成引擎所依賴的最基本的元數據。 ? 流程監(jiān)管類： 是流程管理員對流程以及流程實例進行監(jiān)督和管理的接口類，實現流程重定向、重新制定活動節(jié)點的參與者、發(fā)送崔辦信息以及刪除流程實例等功能。 ? 任務列表： 管理用戶的待辦、 在辦、已辦事宜，根據請求返回指定用戶任務列表。 ? 條件解析類： 解析流程中轉移路徑所設置的條件。 ? 流程實例類： 指流程的運行實例，實現流程的啟動，完成以及狀態(tài)的改變。 工作流引擎設計類圖簡要 ? Xpdl 配置文件解析： 對流程配置工具所產生的 xpdl 配置文件進行解析 ? 人工活動節(jié)點： 需要人工參與的活動節(jié)點，實現節(jié)點的啟動，完成，提交以及狀態(tài)的改變 ? 自動活動節(jié)點： 無需人工參與的活動節(jié)點，實現節(jié)點的啟動，完成，提交以及狀態(tài)的改變 ? 子流程 ： 包含子流程的活動節(jié)點，實現節(jié)點的啟動，完成，和提交以及狀態(tài)的改變 ? 抽象活動節(jié)點： 是其它活動節(jié)點的一個高層策略，提供節(jié)點啟動，完成，提交以及狀態(tài)的改變的默認