网站工程实施方案.docx
《网站工程实施方案.docx》由会员分享,可在线阅读,更多相关《网站工程实施方案.docx(33页珍藏版)》请在冰豆网上搜索。
网站工程实施方案
网站工程实施方案
2013年5月21日
第-1-页
第1章工程实施方案
1.1实施计划
1.1.1任务分解
1)项目启动与需求调研
2)系统总体设计
3)详细设计
4)建设门户系统
5)建设内容管理系统
6)建立共享信息资源库
7)建立安全保障体系
8)软件系统现场试运行
9)技术培训
1.1.2进度计划
任务名称计划开始时间计划结束时间
项目启动与需求调研
系统设计和开发
系统测试和试运行
技术培训
第-2-页
1.2工程实施组织结构
l工程领导组:
由参与工程的各方领导组成,对项目的重大事件进行决策并对项目全过程进行监督及协调。
l项目经理组:
由参与项目的各方所指派的项目经理组成,其中,由网站指派的项目经理负责组织协调工作。
项目经理组的职责是负责项目的组织、协调、实施,并监督各工作小组的工作情况及进度,并负责计划与控制人员配置和工程进度等,对具体方案具有决定权,对项目领导组负责。
l质量保证组:
由项目参与各方有关人员组成,直接对项目经理负责,对系统规划、设计、编程及测试的过程、内容、结果进行监督、审查和评估,具有质量否决权。
l需求组:
由网站的技术人员和业务人员以及开发商的人员组成,负责提出明确的业务需求,提交技术和业务部门共同论证,形成正式业务需求。
l应用组:
由开发商的技术专家构成,应用组应和需求组保持密切接触,分析和讨论业务需求,作出应用系统蓝本的修改计划,对新增功能模块作出设计。
负责完成应用系统的客户化设计、编码、配置等工作。
l工程组:
由开发商系统工程师组成,对主机配置、网络设备配置、资源分配、数据库配置、命名规则等作出规划;负责提供技术支持,根据规划编制主机、网络、数据库等方面的配置规范,以及IP规范、系统命名规范等。
l测试组:
主要由开发商测试人员构成,负责编写测试计划、测试报
第-3-页
告,组织系统测试工作。
l文秘组:
由网站和开发商有关人员组成,完成整个项目过程中的所有文档、资料、报告、软件介质,开发设备的管理,以及培训组织工作。
l协调组:
由网站和开发商人员组成,解决项目实施中出现的问题、完成网站电子政务系统项目的商务工作和协调工作。
上述组织及职责划分根据项目进展情况由工程领导组及项目经理组负责
启动并调整,项目经理领导下各组由参与工程各方根据工程需要分配人员,
各方应在项目实施阶段保持人员的稳定性,确保工程按计划实施。
1.3项目管理流程图
项目管理的流程图如下图所示:
第-4-页
CEO、COO、CTO、
立项建议
研发中心、销售、
客户支持等
下达协调
配合
任务
产品部
研发中心
技术资源与监督部
营销中心
产品描述
公司战略
商业分析
技术可行性
历史文档
计划
分析
资料
项目启动
资料不合格
立项评审报批
总裁室
终止、归档通过
项目章程
任命项目
约束条件
假定
经理
计划编制
项目经理
提交
项目计划
不通过
审查组织
CTO、COO
产品部
资源使用
时间计划成果目标需解决问题
计划
A
第-5-页
A
需求分析
No
质量审查
系统分析员
Yes
项目实施:
分析设计
概要设计
度
No
质量审查
技术资源
Yes
Yes
与监督部
进
目
详细设计
可复用模块
项
No
No
控
质量审查
质量审查
监
程
全
碑
需求分析
概要设计
详细设计Yes数据模型
技术原型
程
说明
说明
说明
里
按
部
编码实现
模块定制改造
品
产
No
No
项目实施:
编码实现
单元测试
单元测试
程序员
Yes
Yes
复用模块
系统集成
资源库
No
系统功
能测试
测试小组
B
第-6-页
需求实例集
测试用例分解
No
测试用例
质量审查
Yes
测试数据
测试程序
B制作用户文档
产品原型源代码测试报告用户文档
项目实施:
验收阶段
产品组装
产品修改
内部培训
提交Beta
意见反馈
测试产品
产品部
组织
项目验收
No
产品部
营销中心
可发布
用户文档
维护手册
培训手册
技术文档
验收报告
产品
项目总结
项目总结会
移交
$$
产品部
营销中心
全部文档
产品及
项目总结
经验教训
源代码
总结
技术资源
归档
技术资源与监督部
1.4项目工程验收材料
项目实施完成后,项目的里程碑阶段,与验收材料的列表如下:
第-7-页
序号
里程碑
文档名称
1
计划阶段
实施方案
2
需求分析
系统需求分析说明书
3
系统设计
系统设计说明书
数据库系统设计说明书
4
程序编码
系统测试分析报告
5
试运行
系统使用说明书
6
系统集成
系统集成报告
1.5质量保障体系
网站网站建设工程是一项复杂的系统工程,工程实施单位在保证进度的同
时应充分保证项目质量,为此制定应用示范工程质量保障体系,从工程质量
管理体系、工程标准与规范、工程设备选型以及工程开发厂商资格认定等方
面来进行规范管理,以按时保质地完成应用示范工程。
1.5.1质量管理体系
质量管理体系是保证应用示范工程质量的一个重要举措,它定义了一系列
质量管理的程序及文档,可以用来指导工程的建设。
1.5.2总体要求
工程实施单位应按相关标准的要求建立质量管理体系,形成文件,加以实
施和保持,并持续改进其有效性。
工程实施单位应:
识别质量管理体系所需的过程及其在工程实施单位中的应用;
第-8-页
确定这些过程的顺序和相互作用;
确定为确保这些过程的有效运行和控制所需的准则和方法;
确保可以获得必要的资源和信息,以支持这些过程的运行和对这些过程的
监视;
监视、测量和分析这些过程;
采取必要的措施,以实现对这些过程策划的结果和对这些过程的持续改
进。
上述质量管理体系所需的过程包括与管理活动、资源提供、产品开发实现
和测试有关的过程。
1.5.3文件要求
1.5.3.1总则
质量管理体系文件应包括:
形成文件的质量方针和质量目标;
质量手册;
相关标准所要求的形成文件的程序;
工程实施单位为确保其过程的有效策划、运行和控制所需的文件;
相关标准所要求的质量记录。
当然不同工程实施单位的质量管理体系文件的多少与详略程度也有所不同,
这取决于:
工程实施单位的规模和活动的类型;
过程及其相互作用的复杂程度;
人员的能力。
第-9-页
1.5.3.2质量手册
工程实施单位应编制和保持质量手册,质量手册包括:
质量管理体系的范围,包括任何删减的细节与合理性;
为质量管理体系编制的形成文件的程序或对其引用;
质量管理体系过程的相互作用的表述。
1.5.3.3文件控制
质量管理体系所要求的文件应予以控制。
记录是一种特殊类型的文件,应
依据相关标准的要求进行控制。
应该编制形成文件的程序,以规定以下方面
所需的控制:
文件发布前得到批准,以确保文件是充分与适当的;
必要时对文件进行评审与更新,并再次批准;
确保文件的更改和现行修订状态得到识别;
确保在使用处可获得适用文件的有关版本;
确保文件保持清晰、易于识别;
确保外来文件得到识别,并控制其分发;
防止作废文件的非预期使用,若因任何原因而保留作废文件时,对这些文
件进行适当的标识。
1.5.3.4记录控制
应制定并保持记录,以提供符合要求和质量管理体系有效运行的证据。
记
录应保持清晰、易于识别和检索。
应编制形成文件的程序,以规定记录的标
识、贮存、保护、检索、保存期限和处置所需的控制。
第-10-页
1.5.4相关控制程序
相关质量控制程序包括系统集成控制程序、软件开发控制程序、质量记录
控制程序、项目文档控制程序、软件测试方法控制程序、管理评审控制程序
等。
下面举例介绍系统集成控制程序、软件开发控制程序和质量记录控制程
序。
1.5.4.1系统集成控制程序
l目的
本程序规定了系统集成的安装、调试、控制流程和用户有关人员在系统集成方面的培训流程,确保工程实施单位的系统集成项目满足合同要求。
l适用范围
适用于与系统集成有关的整个活动过程。
l职责
系统集成安装、调试工作,用户在系统集成方面的培训工作由工程实施单位负责。
l程序
包括施工计划、设备签收、设备检验、设备交付、设备安装和调试、系统试运行、交付、系统集成培训等。
l质量记录
包括《系统集成安装调试施工计划》、《设备清单》、《设备初验报告》、《工
程阶段完成情况表》、《系统试运行报告》、《工程任务签收单》、《工程完成情
况表》等。
1.5.4.2软件开发控制程序
l目的和适用范围
第-11-页
对软件设计和开发过程进行策划和控制,使设计输出不断满足顾客和有关
标准、法令、法规的要求,设计输入在规定的条件下易于验证。
本程序适用于工程实施单位应用软件设计、技术改进、软件升级和换代。
l职责
开发部门归口管理,负责识别顾客需求,软件设计/开发;开发部门主管
主持设计评审。
总工程师批准立项,确定项目组主管,批准软件开发计划,决策资源配置。
项目主管负责提出资源要求,编制软件开发计划,组织实施设计活动。
品管部门负责软件测试和软件开发配置管理,组织设计确认。
工程部门负责软件产品现场安装至项目验收阶段的软件修改和完善,负责
项目验收。
技术支持部门负责软件产品交付后的软件修改和完善。
l工作程序
1)设计和开发策划
Ø需求分析
A)开发部门系统分析员依据《项目建议书》或《客户需求说明》以及合同、技术协议等相关背景资料,开展功能调研和数据调研;必要时,开发部门应与客户交流,对系统功能和数据需求作进一步调研分析。
B)开发部门系统分析员将得到客户充分理解的分析结果,编制成《软件需求分析说明书》和《总体设计说明书》,并按《设计评审程序》对其进行评审。
合同规定或客户要求时,《软件需求分析说明书》和《总体设计说明书》应提交客户签字确认,可作为合同附件,编制时,应参照《软件需求说明书编写指南》及《软件总体设计说明书编写指南》执行。
第-12-页
Ø确定项目主管
总工程师根据工程需要,确定项目主管。
开发部门项目主管应具备相关专
业知识,大学本科以上学历证明,三年以上相关工作经验人员担任;特殊情
况由总工程师批准。
Ø编制软件开发计划
软件开发活动的策划,应明确项目输入和输出要求,确定需求分析、设计
/开发、编码、集成、测试、安装和验收等各项活动。
项目主管根据《软件需求分析说明书》和《总体设计说明书》,以及合同
或技术协议要求,考虑工程量及进度要求,编制《软件开发计划书》。
编制时,
参照《软件开发计划编写指南》执行。
《软件开发计划书》应按《项目文档控制程序》要求审批、发放、使用。
软件开发计划采用《项目任务计划书》形式,由项目主管分解下发项目组
成员。
Ø项目任务计划包括:
A)项目组成员名单及分工要求;
B)依据的标准、协议、法律、法规名称及编号;
C)设计评审、设计验证、设计确认阶段划分及要求;
D)配备的资源(如开发工具、环境、资金、设备等);
E)设计输出应提交的全套项目文档要求;
F)安全、保密或防病毒的控制要求。
2)组织和技术接口
Ø在设计/开发策划和输入阶段
第-13-页
开发部门主管按《设计评审程序》对《软件需求分析说明书》、《软件开发
计划书》、《项目任务计划书》进行评审时,可对其中不完善、含糊或矛盾的
要求作业澄清和解决。
Ø在设计输出阶段
项目主管根据设计进度,适时召开设计例会,组织解决设计中遇到的困难,
协调相关资源,以会议记录本形式作好相关记录。
设计人员、项目组之间、部门之间设计信息联络以工程实施单位内部计算
机网络形式传递信息。
3)设计和开发输入
在《软件需求分析说明书》、《总体设计说明书》、《软件开发计划书》、《项
目任务计划书》一起作为设计输入要求。
设计输入文件应按《项目文档控制程序》审批、发放。
项目组成文件在接受《项目任务计划书》前,应根据自身情况与项目主管
交流,对所接受任务签字确认并签收。
4)设计过程
Ø详细设计
项目设计者根据已确定的系统需求分析、总体设计说明、业务流程、数据
流图及数据字典,导出子系统(模块单元)的详细数据流图,细化至可以方
便进行编码,从而形成《详细设计说明书》,编写时参照《详细设计说明书编
写指南》执行。
《详细设计说明书》应符合设计输入的要求,并由开发部门主管组织设计
评审。
设计人员根据各模块功能分配,编制初步的《用户使用手册》。
第-14-页
设计人员应编制《源代码说明》作为设计输出文件。
品管部应编制《测试方案》作为设计输出文件。
Ø编码及单元测试
设计人员按所分配的子系统(模块单元),按《产品开发规范》对其进行
编码,程序编码应符合编码规则,应有完整注释,确保阅读人员通过注释了
解程序的编制人员、编制时间、源码功能、程序流程、源码内所引用的外部
变量、函数等。
编码应满足《软件开发配置管理程序》的有关规定;编码应按品管部编制
的《软件开发配置管理计划》执行。
编码任务完成后,设计者应按《软件需求分析说明书》和《软件测试作业
指导书》进行自测或小组之间交叉检测,检测应形成《测试用例说明》作为
单元测试记录。
项目主管将各模块编码进行汇总,形成《模块开发卷宗》。
《模块开发卷宗》内容包括:
Ø卷宗标题目录;
Ø模块名称;
Ø程序编制人;
Ø卷宗版本号、序号;
Ø修订日期;
Ø模块开发情况,功能说明,测试说明和评审结论。
4)设计和开发输出
Ø设计人员根据《项目任务计划书》进行设计活动,并将设计输入要求转化为产品或阶段性产品输出。
第-15-页
Ø设计和开发输出应符合设计输入的要求,应符合《项目文档控制程序》的规定。
设计和开发输出文件有:
详细设计说明书;
数据库设计说明;
源代码说明;
用户使用手册;
测试方案或验收准则;
模块开发卷宗;
启动方案;
其他计划;
项目开发总结。
6)设计和开发评审
Ø在设计的适当阶段,项目主管应提出设计评审申请,由研发中心主任或总工程师主持设计评审。
Ø设计评审按《设计评审程序》执行。
7)设计和开发验证
Ø按软件开发计划或项目任务计划所规定的阶段进行设计验证,以证明阶段性设计输出符合设计输入的要求,验证应在规定的环境、条件下进行。
Ø设计和开发验证方法有:
A)原型和仿真演示;
B)用户使用手册操作验证;
C)测试方案或验收准则验证;
第-16-页
D)审查源代码编码规则;
E)设计输出文件评审。
Ø验证分为:
A)模块单元验证;
B)模拟系统集成验证或模拟系统运行;C)现场模拟系统试运行;
D)项目验收测试。
Ø模块单元测试验证应在编码完成后,由项目组自测或交叉检测。
Ø软件产品(应用软件)测试验证时,应在工程实施单位的模拟系统集成环境下进行,由品管部依据《软件需求分析说明书》和《软件测试作业指导书》进行测试,测试结果应形成《测试用例说明》。
Ø软件产品(应用软件)现场验证时,由工程部按照《工程实施、项目验收和交付程序》实施,验证结束应形成《系统试运行报告》或其它书面测试报告,以作为设计输出文件之一。
Ø当组织技术鉴定会时,项目验收测试由国家技术监督局认可的检测机构检测,并按国家标准或合同要求进行;验证测试应形成书面测试报告,作为设计输出文件之一。
7)设计和开发确认
Ø设计确认是针对设计输出文件和阶段性软件产品或最终产品,以成功的设计验证后,客户使用条件下进行,以确保产品符合顾客需求。
Ø设计确认:
1)品管部在通用应用软件开发结束后组织设计确认;2)采用现场项目验收或技术鉴定形式进行。
按《工程实施、项目验收和交付程序》执行。
Ø设计确认应提交的项目文档:
第-17-页
A)全套设计输出文件;
B)全套软件产品(媒体可以是:
光盘、磁盘、硬盘);
C)全套施工文件和资料(项目验收时)。
Ø设计确认应形成书面《项目验收报告》或技术鉴定证书。
8)设计和开发更改的控制
Ø可按下列几种情况对阶段性产品和最终产品进行设计更改(修改):
A)设计验证不合格;
B)设计评审不合格;
C)品管部测试不合格;
D)软件产品(应用软件)现场安装至项目验收期间(即系统试运行阶段),用户对原设计提出新的需求或功能性更改要求;
E)项目验收交付后至保修期内,用户对原设计提出新的需求和功能性更改要求;
F)原设计在运行过程中,出现明显设计错误或不适应;
G)出于安全性、保密性、可靠性的考虑。
Ø软件更改(修改)权限:
A)设计阶段,由项目组负责修改;
B)软件产品现场安装至项目验收阶段,由工程部负责修改;C)项目交付后至保修期内(售后),由技术支持部负责修改。
Ø设计和开发的更改,应按《项目文档控制程序》要求填写更改记录;更改导致软件版本标识的改变,应按《软件开发配置管理程序》进行变更控制。
第-18-页
Ø软件修改适当时,应策划新的《软件需求分析说明书》,进行评审重新验证和确认。
1.5.4.3质量记录控制程序
包括《项目建议书》、《客户需求说明》、《软件需求分析说明书》、《软件开
发计划书》、《项目任务计划书》、《会议记录》、《总体设计说明书》、《详细设
计说明书》、《模块开发卷宗》、《测试用例说明》、《系统试运行报告》、《项目
验收报告》、《开发计划评审报告》、《设计验证报告》等
l目的
对质量管理体系所要求的记录予以控制。
l适用范围
适用于为证明软件符合要求和质量管理体系有效运行的记录。
l职责
总经办负责监督、管理各部门的质量记录。
各部门资料员负责收集、整理、保管本部门的质量记录。
各部门负责人负责批准本部门编制的质量记录格式。
质量记录的发放由总经办和品管部负责控制。
1.6系统安全策略
系统的安全因素主要分为三个方面:
Ø网络安全
Ø数据安全
Ø反病毒策略
第-19-页
1.6.1网络安全防范措施
1.6.1.1采用物理安全技术
物理安全技术的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
正常的防范措施主要有以下几点:
1)对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高度屏蔽的屏蔽室,用它来安装主要运行设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。
2)对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,建议网络的主干部分采用光缆传输方式。
3)对终端设备(尤其是CRT显示器)应尽量选用低辐射产品,或在终端密集的场所采用主动式的干扰设备。
目前主要防护措施有两类:
一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。
另一类是对辐射的防护,这类防护措施又可分为以下两种:
一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
4)对机房管理人员应加强技术和素质培养。
第-20-页
1.6.1.2虚拟网络(VLAN)技术
为了便于管理,并提高网络的效率和安全性,除了前面所述的网络物理设计和安全设计外,还需要对网络进行逻辑设计,即划分虚拟网,并做到虚拟网与虚拟网及虚拟网内部各IP子网之间可设定互访权限。
虚拟网技术是将网络的物理基础设施与网络逻辑基础设施相分离,使网管人员能方便而动态地建立和重构虚拟网络,以适应今天部门机构的协作与变动,方便网络管理,降低网络管理的成本。
总结起来,采用虚拟网技术有下列优点:
1)提高带宽的利用效率;
2)提高网络的安全性;
3)方便网络的管理。
虚拟网络划分可以根据实际情况通过使用专门的管理设置软件,对交换机所连接的网络进行虚拟分组,使几个不同端口所连接的网络成为一组。
虚拟网的划分可以跨越多个交换机,也可一个交换机内划分出多个虚拟网。
接入部分采用全交换,按端口划分VLAN,VLAN之间的路由可以设置完整的安全控制机制;在主干上,使用ATM的交换虚电路,具有很高的安全性。
同时VLAN的划分有助于管理,它使成员的划分不受物理位置的限制,当员工的部门调动或办公地点移动时,不必调整网络硬件连接,只需做VLAN的设置调整。
1.6.1.3信息加密技术
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上
传输的数据。
网络加密常用的方法有链路加密、端点加密和节点加密三种。
链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对
第-21-页
源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。
用户可根据网络情况酌情选择上述加密方式。
信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。
在多数情况
升级会员 