1 项目总体概述1.1 项目总体技术方案保障系统各项技术遵循企业最新颁布的相关规范要求;系统各项技术遵循国家相关标准和技术体制,没有相应国家标准则须遵循国际标准。对于现存多种标准的技术,我方与甲方共同协商选定标准。一旦相应的中国(或国际)标准确立,我方保证在一年内(不收取额外开发费用)过渡到甲方要求相应的中国(或国际)标准;我方向甲方提供完整、最新而成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性、兼容性和可扩展性。系统配置的软件和硬件设备提供开放的应用接口,可以方便地与其他厂家同类型应用系统进行软、硬件平台互连,便于系统未来的扩展;我方会详细说明本期工程所提供设备配置的处理能力、容量以及最大扩容可达到的处理能力及容量,说明系统容量受限制的原因,并提供系统进一步扩容的方案;我方提供快速、有效、功能全面的网络管理系统,包括软硬件管理服务模块和专用工具,具有设备配置、统计分析、告警等管理功能;并具备向上连接到上级网管的能力;本项目涉及的设备提供商可能不只一家,因此在遵循本技术规范的基础上,我方将在系统集成方面提供充分的合作和技术支持;在工程实施中,不同的承建系统集成商由甲方工程管理单位和总系统集成商统一协调,各设备提供商须积极配合,涉及到的互连接口,必须提供具体技术细节资料;如设备为OEM第三方产品,我方将说明该产品的原生产厂商;我方保证系统割接不能中断业务,也不能影响原有业务数据;如果我方目前难以达到甲方所提出的技术要求,甲方要求通过商务条件使我方承诺进行产品的技术升级;我方负责提交系统的验收测试方案供甲方确认,并配合甲方完成工程验收;我方根据甲方的业务需求及相关的技术规划要求,提出完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及我方人力资源供给方案,我方负责建立并向甲方提交工程技术文档。1.2系统设计
本系统在总体设计上将满足以下要求:
规范和标准符合性:系统符合企业最新规范及各项工程项目标准。技术先进成熟性:采用成熟、合理、先进的技术,在选用系统组件(中间件等)时要在保证其成熟性和可靠性的同时保证系统建设的适度先进性。安全性和可靠性:系统针对主机、数据库、网络、应用等各层次要制定相应的安全策略和可靠性策略,保障系统的安全性和可靠性,应用软件应具有处理各种非正常状态和事件的能力。开放性:系统应采用多层开放式体系结构,具有清晰的体系结构。提供灵活的二次开发手段,在面向对象的业务组件应用框架上,能够在不影响系统情况下快速开发新业务,同时提供方便地对业务进行修改和动态加载的支持。系统集成灵活性:系统采用基于工业标准,如LDAP、WEB SERVICE、J2EE、XML、HTTP、SSL等技术。松耦合和可扩展性:系统应具有良好的伸缩性,可以随业务规模的增长平滑扩展;要能够支持多个层面的可扩展性,通过负载平衡、快速开发/重组、业务参数配置等多个方面使得系统可以支持企业未来不断变化的业务需求。1.3系统体系结构设计遵循松耦合、模块化的原则,采用软件总线、组件设计方式以保证应用系统的灵活性,适应个性化的需求;我方保证对外接口的开放性,支持与不同厂商设备间的互连(包括支撑系统、业务平台等);我方将满足系统在大业务量下的实时、并发处理的性能要求;我方将提供设备的在线扩容,包括在线扩展CPU、内存,及扩展集群点;我方所提供系统采用集中式结构(分布采集、集中处理、集中存储),同时提供一定的分级分权管理机制;我方将在建议书应对系统所采用的体系结构、采用的技术、实现方式、编程语言进行详细的阐述;我方所提供系统会进行良好的分层和封装,并在建议书中对软件分层和封装进行详细说明。1.4系统指标保障系统硬件设备的CPU忙时利用率平均不超过70%,内存忙时利用率平均不超过70%;系统应支持双机热备,在集群方式下为N+1备份,在非集群方式下为1+1备份;从数据库备份到备份系统的时间:每天的备份时间不多于3小时,而且不影响对数据库的少量查询;从备份系统拷贝到数据库里的时间:数据恢复时长不多于3小时;平台支持负载均衡,系统切换时间小于10秒。平台在切换过程中应保证已经处理过的业务正常运行;对于大数据量的统计,应能保证在夜间(4小时内)完成;平台提供足够的磁盘空间;磁盘容量在满足系统的稳定运行的前提下,提供RAID “0+1”的冗余方式,并且保证磁盘的忙时平均利用率低于70%;系统消息处理延迟(从系统收到请求消息到返回应答的时间间隔)不大于500毫秒 (99.999%概率)。系统平均无故障时间不小于26280小时(3年);系统平均无故障率不低于99.99%;系统针对平台的处理能力应该采用相应的流量控制措施,满足对处理时延、CPU占有率的要求,保证系统的稳定运行;平台系统应具备电信级可靠性、多种冗余、备份和集群处理的机制和功能,关键部件、数据库应具备冗余备份和负载分担机制,系统应冗余配置,保证系统无单一故障点,且应易于扩容和维护。1.5系统质量1.51系统健壮性我方将向需求方提供成熟的、稳定、容错性和易恢复性俱佳的系统。在我方的应标书中应明确指明其系统的MTTR和MTBF指标(分软、硬件)。排除人为误操作因素,由应用系统自身原因导致的系统崩溃故障,平均无故障时间(MTBF)大于365天,平均修复时间(MTTR)应小于4小时。排除人为误操作因素,由应用系统自身原因导致的系统错误故障,平均无故障时间(MTBF)应大于100天,平均修复时间(MTTR)应小于30分钟。随系统提交的技术文件明确标识出所实现的可度量的功能和性能指标。应用系统支持连续7×24小时不间断地工作,应用软件中的任一构件更新、加载时,在不更新与上下构件的接口的前提下,不影响业务运转和服务。系统采用增量备份和全备份相结合的方式定期备份重要的系统数据。应用系统在业务处理高峰时,各主机设备的内存利用率不大于70%,CPU平均空闲率不低于30%。应用系统支持负载均衡能力,支持应用部署在多台服务器上,避免应用系统的单点故障。应用系统具有良好的并行处理机制,对存取冲突的竞争具有有效的仲裁和加锁机制,充分保证事务处理的完整性,并降低系统I/O开销,提高并发用户查询和存取的性。1.52系统应具备安全性关键数据的传输必须支持采用可靠的加密方式,保证关键数据的完整性与安全性。系统提供有效的安全保密措施,确保系统和数据资源的安全,防止对系统资源的非法侵入,入侵检测系统应对违背安全事件记录并报警;系统采用不可逆的加密方式保存此类密码,系统应该支持MD5、crypt 等加密算法。我方将提供有关网络安全的详细说明,公网上传输的数据,以国家标准的加密算法加密,并在应标书列出算法及相关软件列表。系统充分利用防火墙、安全证书、SSL 等数据加密技术保证系统与数据的安全。通过防火墙(硬件防火墙)对进入内部网络的数据包进行扫描过滤,能够根据用户、IP地址、访问类型等方式进行访问规则限制。系统能够对常见的入侵行为进行判断并阻止。提供地址翻译功能,屏蔽网络内部细节,防止外部黑客利用IP探测技术发现内部网络结构和服务器真实地址,从而实现有针对性的攻击。系统能够对网络通讯进行监控,及时发现任何来自于网络内部或外部的黑客入侵或可疑的访问行为,并做到及时报警与阻断。我方提供的方案保证传输安全,网络层需认证报文的来源,防止攻击者利用伪装地址来发送报文,确保报文在网络中传输时没有发生变化,确保报文内容在传输过程中未被读取,确保未授权方不能读取报文的内容,确保认证报文没有重复,避免攻击者通过重发截获的认证报文来干扰正常的通信。系统周期性地备份系统文件(不含文件传输的接口缓冲区,缓冲区中的内容备份在系统接口数据备份的章节描述),能够在系统崩溃后快速修复系统文件。不同的操作员具有不同的数据访问权限和功能操作权限,系统管理员应能对各操作员的权限进行配置和管理。系统支持对系统运行所必须的用户名与密码周期性更改的要求。系统强制实现操作员口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证其身份的合法性。系统支持操作失效时间的配置。当操作员在所配置的时间内没有对界面进行任何操作则该应用自动失效。系统提供完善的审计功能,对系统关键数据的每一次增加、修改和删除都能记录相应的修改时间、操作人和修改前的数据记录。系统的审计功能提供根据时段、操作员、关键数据类型等条件组合查询系统的审计记录。系统的审计功能提供针对特定关键数据查询历史审计记录。1.5.3系统易用性系统易于安装和使用,具备风格一致的用户界面,且为中文操作界面,为方便使用,系统设置导航栏等内容。系统能在浏览器中完成基本管理任务,对用户输入错误应尽早发现和提醒系统具备完善的联机帮助功能。随系统提交的产品文件包括完善的、针对不同级别用户的应用系统培训教材、培训考题及培训考核方法建议。厂家可以通过对产品颁发资格认证证书的方式,以确认用户对该产品的某个操作级别的使用资格。对于业务熟练并且熟悉电脑操作的普通用户,可以通过现场培训,即可熟练掌握应用系统基本功能的操作技能。对于系统管理员,可以通过不超过累计两周的培训,即可熟练掌握应用系统管理相关功能的操作技能。应用系统提供一致性的图形用户界面风格。应用系统对普通用户的操作界面以B/S 方式实现。应用系统支持操作员登录系统后,不超过三次鼠标的点击,即可访问到业务所需功能。应用系统支持同时打开多个管理窗口以对不同任务进行并行的操作。应用系统支持在一个业务过程中的所有功能界面都有返回上一个操作的快捷链接。应用系统支持通过键盘即可完成一个界面窗口内的主要操作。应用系统支持通过Tab 键或回车键可访问到同一个窗口的所有控件对象。应用系统支持对于常用功能设置快捷键以方便功能间的切换;快捷键的功能定义在全系统保持一致。应用系统采用分页机制显示查询结果,并显示返回的记录数目、当前页和总页数。应用系统发现用户提交有误信息,以弹出窗口的形式明确提示用户错误的原因,并把界面控制焦点置于发生错误的控件对象上。应用系统的操作界面用“”明确标识出必填的输入信息。当应用系统正在执行用户提交的请求而无法返回时,明确标识系统处于繁忙阶段。对于复杂的信息结构,系统采用分帧的机制在同一个窗口中显示不同的信息内容,并自动刷新不同部分的信息内容。应用系统功能菜单按照功能域、功能组的分类方法进行组织。对于操作员无权限使用的菜单功能,应用系统不显示该菜单或将其设置为不可用状态。系统提供在线帮助功能,对于每一个操作功能都能查找到相应的详细使用说明。操作员登录系统后,系统能够主动地提醒等待该操作员处理的任务。1.5.4 系统可维护性具备完备的数据备份和恢复机制,备份和恢复时间达到系统设计指标要求。系统具备方便且可定期执行、分析结果的业务测试功能;。系统易于修改,对某一个模块的修改,不影响其他模块的正常运行。系统易于扩展,新增服务时要求对系统做尽可能少的修改。系统具备自管理和监控功能,能够实时监控各模块的执行。我方提供的系统应具备利用甲方已有时间同步系统进行时间同步和时间自动调整的功能。我方提供的系统应具备在线升级协议及版本的功能,在不中断业务的情况下支持对本平台外部接口协议进行在线升级、对修改后的系统版本进行在线升级。系统在运行过程中所发生的任何错误都应该有明确的错误编号,并能在系统的相应维护手册中查到错误处理方法与步骤。应用系统支持通过统一的图形界面,监控各应用构件的运行状态。应用系统支持通过统一的图形界面,能够监控到应用系统所有的报警、异常信息。应用系统采用构件化设计思想,系统框架与业务逻辑分离;要求具备开放的体系结构。应用系统支持通过统一的图形界面能够访问到系统各构件、合约的版本信息及相应功能说明。应用系统支持各构件的单独升级,并应该尽可能实现在线升级功能。1.5.5 系统完备性1) 我方交付的应用系统有明确的版本编号。应用系统的交付件文档至少包括:
2) 应用系统的每一个版本都提交变更说明并保证交付件文档的一致性。
3)《业务规范符合性对应表》明确标识系统对业务规范每一个详细功能要求的支持程度。支持程度包括完全支持、部分支持、不支持三个层次的支持力度。对于部分支持明确说明支持与不支持的内容说明。
4)应用系统能通过一定配置实现对新产品、营销政策及相关可预见的业务需求变化的支持。
5)应用系统支持中文大字符集等相关国家标准规定的汉字字符处理,可进行处理、显示和打印。
6)应用系统的源代码有详细清楚的说明和注释。
7)我方根据本规范书要求提出的方案及设备配置,能完成网络连接及所有要求的功能,不存在电缆、网卡或其它附件的短缺,不存在本期工程设备和软件性能不满足业务需求和系统功能的情况,否则我方须在两周内免费补齐所缺设备和软件。
1.5.6系统可扩展性系统可以随时增加网络设备或模板来扩展整个网络,可以不增加任何投资,通过选择通讯协议和接入通信速率来提高网络传输速度,降低系统运行费用。应易于扩容和维护。能支持平滑无中断在线扩容或新增业务。
1.5.7系统可测试性随系统提交的技术文件明确标识出所实现可度量的功能和性能指标。我方有固定的测试工程师进行专门的测试工作,每次新功能测试完成后,提供详细的测试文档,包括测试的用例、方法及其结果等,交付局方人员作验收测试。测试结果应符合实际,测试未通过的项目会及时反馈并进行修改。1.5.8系统可移植性应用系统不需改动或尽可能少的改动就可以在不同的主流UNIX服务器(如IBM、HP、Oracle、FUJITSU等)或x86服务器上方便地移植。系统对于存储设备、备份设备及各种网络设备具有完全无关性。应用系统支持在不同主流数据库平台间(ORACLE、INFOMIX、DB2、SYBASE等)的移植。移植时不允许修改业务逻辑构件,尽可能少地修改直接操作数据库的信息服务构件。应用系统提供图形化的安装与配置界面。应用系统支持客户端软件版本的自动升级。应用系统支持在不同主流中间件平台间的移植。1.5.9系统可追踪性应用系统每一个功能实现都在设计与需求文件中跟踪到相应的设计与需求内容。需求文件中的每一个需求都能跟踪到该需求所涉及的设计元素及最终的功能实现。应用系统出现异常错误报告时,能够提供详细的异常上下文信息。1.5.10系统易安装性应用系统提供图形化的安装与配置界面。应用系统支持客户端软件版本的自动升级。2项目技术方案在以下功能中,如果系统需进行周期性操作,将实现周期可配置;如不特别说明,系统所配置的缺省参数均为本规范书所提出的要求。
2.1 系统架构本期工程对受理子系统、账务子系统、基础管理、系统管理、统一推送平台、销售助手以及营销子系统(销售支撑中心)等功能进行升级改造。本期工程功能架构图如下所示:
图表4-1 本期工程功能架构图
我方将在项目建议书中描述系统总体功能架构和技术架构方案,并体现出针对现状的变更内容。
2.2软件架构本期工程大部分功能延续原有技术架构,软件架构图如下图所示:
CRM系统软件技术架构图
本期工程在原有营销子系统基础上落地销售支持中心,依据集团数字化运营平台规范,采用“平台+应用”的模式,构建云化的数字化运营平台,基于通用的分布式技术平台,按业务聚合特征构建应用能力中心,数据与应用分离、能力与界面分离,能力可编排、界面轻量化灵活可配置,应用水平弹性可扩展。
数字化运营平台3.0系统应用部署架构:
1)采用分布式微服务框架springcloud的解决方案,实现业务系统中心化,大大降低业务各模块的耦合度。
2)应用docker化、资源弹性伸缩、敏捷开发能力、灰度发布、资源实时监控、统一配置。
系统应用部署架构如下:
图表4-4 系统技术架构
数字化运营平台3.0数据库部署架构:
1)数据库整体采用自研组件,同时,为减少对全网性影响,保证业务处理性能,采用分省分库原则部署。
2)数据分片原则:满足数据高类聚原则、具备良好的扩展性、能均匀的分布数据读写。
3)数据采用读写分离,保证核心数据库性能。主库提供读写能力,副本只提供读操作能力。
系统数据库部署架构如下:
图表4-5 系统数据库部署架构
2.3功能建设方案我方将在项目建议书中详细描述系统的功能设计方案,并整理功能建设方案总结汇总表,体现各功能点新增、改造属性及具体内容。
2.4系统概况基础平台概况
软件平台描述
软件基于业界开放式标准,包括各种网络协议、硬件接口、数据库接口等,以保证系统的生命力,保护投资,体现良好的扩展性和互操作能力。系统设计应充分考虑扩展性,能够以多种方式支持系统的扩展,包括业务功能的增加,系统升级以及系统扩容等。
应用软件
遵循企业的相关接口规范。应用软件的设计应采用灵活的结构,应采用面向对象、中间件等技术。整个应用软件系统应能够连续7×24小时不间断工作,应用软件中的任一模块更新、加载时,在不更新与上下模块的接口的前提下,不影响业务运转和服务。整个应用软件系统应能够满足规范要求的性能指标系统参数、用户数据与处理程序应有相对的独立性。用户数据的任何变更不会引起运行版本程序的变更。应用软件应具有较高的自动化程度,如:自动任务调度、自动故障告警、自动任务恢复等。具有完整的操作权限管理功能和完善的系统安全机制,能够对每个操作员的每次操作有详细的记录,对每次非法操作产生告警。具有故障诊断和故障定位功能。采用简洁、直观、友好的图形化中文界面,支持鼠标操作。具备相应容错手段,允许操作人员有限范围的误操作。具备可维护性和可运营性,关键监控数据和统计数据应遵循企业相关监控接口要求对外提供。具有在线帮助功能。数据库系统软件
支持中文汉字内码,符合双字节编码。支持主流厂商的硬件平台及操作系统平台。具有良好的伸缩性。支持主流的网络协议(如:TCP/IP、IPX/CPX、NETBIOS及混合协议)。具有良好的开放性,支持异种数据库的互访。支持对大型异种数据库的访问。支持分布式事务及两阶段提交功能。具有支持并行操作所需的技术(如:多服务器协同技术、事务处理的完整性控制技术等)。支持联机事务处理(OLTP),要求能够实现数据的快速装载、高效的并发处理和交互式查询。支持C2或以上级安全标准、多级安全控制。支持数据库存储加密及相应冗余控制。支持联机存储和备份功能(如:磁带方式、光盘方式)。应具有强的容错能力、错误恢复能力、错误记录及预警能力。应避免数据库死锁的出现,一旦死锁能够自动解锁锁。3 项目实施与服务方案我方将对项目管理的以下方面做详细说明:进度管理、质量管理、风险管理、项目人员组织管理、变更管理和例会制度等。
3.1总体实施与服务方案本期工程实施期间,我方将安排具有专业技术水平的专职人员参与本次工程建设,我方参与本工程建设的所有人员,在工程建设期间,不得同时参与其他工程项目的建设,以保证能够按时完成本次工程建设。本期工程我方作为总集成商,负责管理本工程中的其他参建单位;我方将保证,在本工程建设期间,应保持持续稳定的人力投入。工程例会、项目协调会等项目相关会议由我方组织召开;各开发商指定一名项目经理和客户经理建立与企业对口联系。项目经理在工程期间每周至少来企业2次,电话要保持724小时通畅,如遇到特殊情况需提前通知企业的相关人员。定期组织和参加每周的工程和维护例会,并及时提交相关周报。工程在初验前开发团队的项目经理不能撤离,在初验后按照合同的约定需要有专业的维护团队进入岗位。我方将提供整体的项目管理方案,项目的重大事件或者管理变更需要得到企业相关人员同意;关键性操作(如:重启服务器、管理员帐号生成、权限的修改等)需以邮件或书面的方式得到企业相关人员同意。遵守企业与集成商约定的其他制度。3.2项目实施方案3.2.1 项目组角色与职能项目领导小组负责与领导的沟通,实施对项目各小组的日常督导和管理;
负责整体部署、审定和检查项目中的各种重要计划和报告;
负责与各组有关领导定期的沟通和交流,对各组具体实施进度把关;
协调和落实项目中的主要资源和项目资金的投入;
定期听取和收集项目阶段进展情况的汇报,负责协调和解决项目的重大问题;
审核、公布项目组整体工作报告,对项目实施的总体结果负责;
项目组成员将我公司与客户单位共同商定组建。
领域专家组协助产品管理组进行项目需求调研;
协助技术开发组进行模型构建;
协助技术开发组进行模型的评估验证、优化跟踪;
参与项目的验收;
领域专家组由行业经验丰富的领导、专家组成。
项目管理组负责整个项目的计划执行和管理;
负责项目的人力资源管理、风险管理、质量管理;
负责项目的范围管理、时间管理、成本管理、沟通管理;
负责项目的采购管理、集成管理。
对外协作组
制定实施过程合作方工程界面等相关协作项目实施细则,明确各方权责;
协调项目实施点的工作安排;
负责对用户方提交项目进展情况工作报告;
向项目领导小组领取工作计划并向领导小组报告工作进展情况;
第三方设备采购及协调工作;
负责项目系统软件采购方面的工作规程、工作计划、工作记录的编写和总结;
配合其他组的技术人员了解系统软件的部署环境;
负责组织并实施系统软件的安装、调试和技术服务方面的工作;
负责系统软件培训授课和辅导工作;
协调对系统软件的售后技术服务;
组织培训、项目测试及验收工作。
质量保证组负责确认系统的质量标准,设定检查评审里程碑,制定质量保证计划,参与系统测试管理以及系统的配置管理;
负责与用户协调,制定产品的质量标准和系统验收标准;
负责检查软件系统的评审里程碑到达的标准;
负责制定和实施质量保证计划;
参与系统测试管理与配置管理;
组织实施代码评审和设计评审;
进行项目风险的跟踪,提出解决问题的建议;
跟踪项目实施进度,评估计划的执行情况。
项目工作组为了突出项目开发和实施过程一些步骤的重要性和关联性,在项目工作组中设置了程序组、产品组、开发组、测试组、用户教育组等几个职能组,组成人员主要是相关工作的资深人员组成,他们将按照科学组织方式,与客户积极配合,为客户提供满意的产品;
负责软件开发的团队组织和管理;
负责软件开发工作的计划安排,进度跟踪,保证软件的开发;
协调和安排本组人员的工作,实施对人员的日常管理和工作考核;
负责软件开发的需求调研,系统设计和编码管理工作;
负责与用户需求进行沟通和协调方面的工作;
制定和落实软件开发维护的日常工作计划;
负责软件技术文档的修改和补充,包括软件更改记录及相关补充资料;
定期以多种方式,向项目领导组汇报工作进展和存在的问题和困难,以使问题得到及时解决;
接受项目领导组和项目管理组的管理,协助软件开发工作的完善和改进;
对所承担的软件开发工作结果负责;
负责制定和完善版本管理、软件配置管理、软件开发环境和测试环境的管理规程和工作计划;
负责承担软件版本的整合、注册与发布;
负责项目所有文档和质量记录的收集、注册与发布;
负责搭建和管理项目的开发环境、测试环境、培训环境;
负责与用户支持人员一起保证系统的运行;
负责所承担建设的系统的培训以及技术支持服务。
团队模型项目工作组将定义了团队同级成员的一些角色和职责,这些成员都在以相互依存的跨学科角色进行信息技术项目工作。下面的图表对该模型的逻辑进行了描述,整个项目团队分成六种角色:
产品管理:负责客户需求的提取、整理,并不断将项目组的工作成果与客户交流;
程序经理:负责项目的计划管理、节奏控制,同时协调项目组所有人员的协作、配合;
用户体验管理:使产品尽可能贴合用户使用习惯,同时负责文档和说明的制作、培训工作;
开发管理:负责根据用户需求设计、实现系统;
测试管理:负责根据用户需求以及规范测试所有产物(包括文档、系统等);
发布管理:负责系统的部署以及后期的技术维护。
项目支持组
下设文档管理组、部署组。
从软件工程管理的要求出发,对所有的文档与资料均进行有效的控制和管理,有序地进行并形成相应的文档与资料;更好地为项目服务;
对项目中各项工作中各阶段文字或其他方式的描述结果(称为项目文档与资料)进行档案管理;
各单位系统软件和应用软件安装、调试、交付;
系统联网调试和综合测试;
档案形式:纸介质与电子形式并存,以纸介质形式为主。
3.2.2 项目功能建设方案按照投标人要求的项目建设内容,提供符合预期要求的系统功能,覆盖章节4里所涉及的所有功能。
3.2.2测试方案单元测试
单元测试说明在计算机编程中,单元测试(又称为模块测试)是针对程序模块(软件设计的最小单位)来进行正确性检验的测试工作。程序单元是应用的最小可测试部件。在过程化编程中,一个单元就是单个程序、函数、过程等;对于面向对象编程,最小单元就是方法,包括基类(超类)、抽象类、或者派生类(子类)中的方法。
单元测试的目标是隔离程序部件并证明这些单个部件是正确的。一个单元测试提供了代码片断需要满足的严密的书面规约。因此,单元测试带来了一些益处。单元测试在软件开发过程的早期就能发现问题。
单元测试方法与内容单元测试主要采用白盒测试技术,用控制流覆盖和数据流覆盖等测试方法设计测试用例;主要测试内容包括单元功能测试、单元性能测试和异常处理测试等。
单元测试流程从配置库获取源码文件,设计测试用例,执行测试用例,并利用相关测试工具对单元代码进行测试,将测试结论填写到单元测试报告和软件Bug清单中。
把软件Bug清单和测试用例执行结果提交测试负责人,并进入纳入质量管理。对源码文件进行的测试,视程序存在缺陷的情况,可能要重复进行,直至问题解决。
单元测试的执行者,一般情况下可由程序的编码者进行,特殊情况可由独立于编码者的测试人员进行。
单元测试用例编程组组长组织、指导开发人员根据《系统设计说明书》,编写所负责代码设计模块的《单元测试用例》,设计单元测试脚本。
代码评审代码评审也称代码复查,是指通过阅读代码来检查源代码与编码标准的符合性以及代码质量的活动。
评审的内容:
1)编码规范问题;
2)代码结构问题:重复代码、巨大的方法和类、分层不当、紧耦合等;
3)工具、框架使用不当:Spring、Hibernate、AJAX等;
4)实现问题:错误验证、异常处理、事务划分、线程、性能、安全、实现过于复杂、代码可读性不佳、扩展性不好等;
5)测试问题:测试覆盖度不够、可测试性不好等。
评审的优点:
1)提高代码质量:在项目的早期发现缺陷,将损失降至最低
2)评审的过程也是重新梳理思路的过程,双方都加深了对系统的理解
3)促进团队沟通、促进知识共享、共同提高
集成测试
集成测试目的集成测试,也叫组装测试或联合测试。集成测试是在单元测试的基础上,根据《系统概要设计》及《系统集成与开发详细设计》,对系统的各单元进行组装。把分离的系统单元组装为完整的可执行的计算机软件。集成测试的目的是检查软件单元部件是否能够集成为一个整体,完成一定的功能,并找出单元测试中没有发现的错误,包括数据定义有没有重合与冲突,接口会不会产生错误,组合以后的模块功能会不会互相影响,组合的系统是不是达到预期的效果等。
集成测试采用的方法和内容集成测试采用白盒测试和黑盒测试相结合的测试技术和渐增式的测试策略,用数据流等测试方法设计测试用例。主要测试内容包括单元之间的接口测试、全局数据结构测试等。
集成测试流程集成测试包括集成测试设计、集成测试准备、集成测试实施和测试记录、集成测试问题跟踪和结束测试等阶段。
集成测试设计由测试组组长根据项目计划和开发计划编制《集成测试计划》,设计《测试用例》。
测试计划和测试用例应当通过项目经理的审查。
集成测试准备需要系统测试组组长建立独立的测试环境。测试环境包括测试硬件环境、网络、数据库、应用服务器等以及测试对象(程序)的安装和初始化工作。
集成测试实施和测试记录是由系统测试组组长组织人员按照测试计划和测试用例要求进行测试,并且记录测试过程和测试结果。
集成测试问题跟踪是在测试过程中发现的问题由系统测试组组长根据测试记录提交测试问题报告,并由系统设计人员和开发人员解决每一个问题的过程。
测试结束指测试问题报告中的问题解决后,进行回归测试。当测试问题降低到一定程度并通过测试通过准则时,系统测试组组长提交测试总结报告结束测试。
功能测试
功能测试包括两大部分,一是包括基本业务功能、业务测试、接口测试和可用性测试等方面的功能测试,二是包括:安全性测试、故障恢复测试、数据库测试、配置测试、安装测试的产品化测试。验收测试主要从系统的实用性、稳定性、可维护性、灵活性、可操作性、和安全性方面进行测试。
(1)测试目标
组织并执行测试,以降低软件产品中存在的缺陷,保证产品的质量和可用性,测试工作的目标就是降低BUG率,从各个方面提高软件产品的质量和可用性。
(2)测试流程
在确定具体的测试范围及内容后,进行测试分类,并根据分类的结果确定需要设计的测试用例。
在整个测试过程中,对测试大纲、测试用例、测试问题等进行管理,并可对问题进行统计。
(3)测试完成标准
实现功能完全符合功能列表。所有的功能页面均可达。TD上的问题得到妥善处理,不含有A,B,C类问题。定义的测试项目完成。产品化测试的约束达成。(4)缺陷管理追踪工具
在上节描述中提到的TD,可以应用于测试的全过程,也可以用于管理各类评审的缺陷等。
TD还提供一些模板,例如测试计划、测试总结、测试大纲、测试问题卡,因此可以通过BugBase实现从测试计划到总结的各测试活动管理。
以需求说明书、软件需求规格说明为输入编写测试大纲,对应测试大纲中的内容和测试需求编写测试用例,测试人员可以根据测试大纲和用例执行测试,发现问题后,记录在TD中,测试负责人通过查看缺陷问题列表将问题分配给对应的开发人员,开发人员通过查看问题列表修改问题,TD还提供了各种统计功能,例如根据问题的发现日期、问题等级、问题的分布、问题引入阶段等进行统计,这些统计结果可用来进行分析和总结。
性能测试
性能测试总体流程与业务系统测试的流程基本相同。验收测试主要从系统的实用性、稳定性、可维护性、灵活性、可操作性、和安全性方面进行测试。性能测试的内容源于用户对平台系统的性能要求。
测试目标性能测试的目标是在整个系统或一个系统的特定组件上定义、建立和执行性能测试。验证系统是否满足标书的性能要求,如不能满足,要进行相应的优化。
测试流程首先对性能测试进行策划,确定性能测试的类别和测试方法。
然后开发性能测试的用例,确定测试环境并准备就绪后执行性能测试,确定测试中的系统或组件的性能,并使用其结果决定性能是否可以被业务所接受。如果在测试中度量的性能特性证明是不能被接受的,通过对业务的改进、数据库、应用服务器等进行调优,以提高性能质量,在进行系统调优前,要进行调优的设计与分析。性能测试与应用和技术架构紧密相关并且两者互相影响。
性能测试指标a)响应时间
响应速度在用户心理所能承受的范围内。无论是客户端还是管理端,当用户登陆,进行任何操作的时候,系统应该及时进行反映,系统应能检测出各种非正常情况,并及时提示用户。
b) 可扩展性
在设计上必须具有适应变化的能力,当系统新增业务功能或现有业务改变时,应保证业务在整体框架不变的基础上,业务变化造成的影响局部化。
c) 易用性
所有的业务功能界面风格和操作流程一致,业务表单做到所见即所得,录入能够完全通过键盘完成。
d) 可靠性
系统应保证724小时内不宕机,保证在正常情况下和极端情况下业务逻辑的正确性。
e) 可用性
必须避免由于单点故障或系统升级而影响整个系统的正常运行。
f) 可维护性
系统能够简单方便的修改和升级,包含可度性、可修改性、可测试性等。
g) 可管理性和服务支持能力
每个层次、每个构件都提供标准的管理接口。实现统一的、一致的日志功能。每个构件都提供应用架构总体设计规定的必要的标准外部接口。
用户测试
测试流程用户测试流程如下:
1)明确测试内容,其中包括功能、性能、可用性、安全性、兼容性、与其他系统集成。
2)确定测试范围:确定业务情况类型是是非常重要的。每一种业务情况类型都对应一个实际商业业务。业务情况类型可以被表达成多种状况(例如,简单情况、或需要进行复杂处理的例外情况)。
3)测试小组成员确定:由管理人员、业务人员、技术人员等组成,我方提供验收测试过程中的技术支持。
4)明确问题分类标准
5)系统的功能通过功能测试进行验证。在功能测试过程中发现的问题根据其严重程度进行分类。下表列出了功能测试问题的分类。
用户测试设计设计测试用例:确定每个功能的测试用例,明确系统输入信息和期望的输出结果。针对需求规格说明书的每一条测试内容,确定测试用例。每个测试用例包括测试条件(包括生成测试条件需要的测试数据类型)和期望的结果。每个测试用例都应该是唯一确定的(例如,赋一个数值)。
设计测试大纲:依据测试范围生成测试大纲。对每一种业务情况类型,生成尽可能多的测试用例来完善测试大纲。为了保证测试大纲包含所有的测试用例,将测试用例的条件映射为测试大纲是非常必要的。测试大纲中测试用例的顺序安排是非常重要的,它应考虑多种方面的因素,主要考虑的因素是按照系统产生的数据,在测试大纲中安排测试用例的顺序,使得一个测试的结果作为另一个测试前提。
测试环境准备:为了预防出现问题,如数据损坏或对系统资源的争用,需要建立一个独立的测试环境。在进行测试之前,根据测试计划中确定的时机建立一个独立的测试环境。
用户测试结果1)测试结束后,测试小组根据测试数据,制定并向验收工作领导小组提交《用户测试报告》。
2) 测试报告结果说明软件满足下列要求:
在认可的外部设计文档中表述的功能要求在认可的系统描述文档中表述的非功能要求3)此外,测试报告中还包括对系统提出的改进意见。
测试产出
《测试计划》《系统测试方案》《测试用例》《系统测试案例》《系统测试报告》《试运行测试报告》3.2.4验收方案验收流程
在验收阶段,平台系统将按照用户和我公司都认可的《系统需求分析》,组织验收小组,进行功能和性能的验收测试。从系统的实用性、稳定性、可维护性、灵活性、可操作性、和安全性及系统文档、代码、规范及注释说明等方面组织全面验收。验收测试安排分为系统初验和系统终验。
系统初验
经过系统内部试运行,我公司对内部试运行期间发现的问题改正后,提出系统初验书面申请。验收标准将按照“需求说明书”和双方认可的有关系统设计文档所提的要求进行。
用户在收到我公司验收申请后,尽快组织系统初验。初验前我公司提供全部的工程文档和安装测试报告,并提供初验测试文档,在用户认可后进行初验测试,初验通过后,系统进入正式试运行期。试运行期六个月,我公司应解决试运行期间所反映出的问题,若系统达不到合同规定要求,试运行期将继续顺延,直到系统完善。
最终验收
试运行期结束后,如系统无功能缺陷,能够正常运行,在具备终验条件下进行系统终验,由我公司提出终验书面申请,用户在收到我公司验收申请后,尽快组织系统终验。成立项目全面验收小组,由用户、我公司以及外部专家等组成,对项目进行全面验收。系统终验前,我公司提交终验测试标准和终验测试计划,内容包括:测试对象及应达到的测试指标、测试方法和测试条件、测试资料和数据,并以图表说明每一测试对象或过程的功能输入输出测试进度。
系统终验标准:
1)系统实用性:项目验收最关键的指标,检查系统是否符合当前业务的需要,特别是业务流的整体性和数据流的一致性,并前瞻性提供未来业务接口。
2)系统稳定性:硬件环境的稳定性、软件运行异常处理和正常运行情况。
3)系统可维护性:含网络系统管理与维护、服务器系统平台管理与维护、操作系统管理与维护、应用系统软件管理与维护、数据库管理与维护以及数据库备份、应用系统备份,灾难事件处理与解决实施方案等。
4)系统文档:验收文档是否齐全、规范、准确、详细,主要的文档包括:需求分析报告,框架设计报告,数据库物理及逻辑设计报告,详细设计报告,编码规范及技术选型报告,测试报告,系统部署和发布报告,集成方案,软件用户使用手册,系统维护方案和操作文档等。
5)代码规范及注释说明:程序代码编写是否规范;注释说明或代码文档是否详细全面;接口定义是否符合局信息系统规划一致性的要求。
6)系统灵活性:系统是否方便客户进行维护;系统是否在先进性的基础上具备未来升级和可扩充性;是否利于系统平台迁移和部署等。
7)系统可操作性:界面是否友好性;是否实现傻瓜化操作和智能化数据检索功能。
8)系统安全性:是否有完善的安全机制保证系统的安全性,如软件方面的安全防范(加密措施、相关认证、数据库安全防范),硬件方面(防火墙、物理隔离和逻辑隔离)的安全设置。
9)其他验收标准:其他的与本系统相关的验收标准。
系统终验流程安排
1)我公司按照项目验收计划完成验收准备工作
2)用户代表运行验收测试用例集,记录运行结果
3)如果发现没有通过的验收测试用例,则我公司立即解决问题
4)用户主持项目验收会
5)我公司向用户报告项目实施结果
6)用户代表向用户报告试运行结果
7)用户评议项目实施和试运行结果,起草和审定项目验收报告。
系统终验相关文档
我公司在软件开发和系统集成中将严格按照国家软件工程有关要求提供的文档来提供,验收的技术文档至少包含以下内容:
基本构想PID
合同会签表
项目合同
项目价格清单
合同技术协议
项目计划
项目启动会PPT
项目组管理规定
需求调研总结
需求调研记录
业务蓝图
单据清单
基础数据清单
功能清单
接口清单
报表清单
功能设计书
数据库设计书
接口设计书
关键程序流程
程序开发计划
程序源码
通用模块调用手册
编码规范说明
单元测试报告
综合测试报告
业务测试计划
业务测试操作手册
用户手册
培训计划及培训报告
系统运行维护手册
业务测试报告
技术验收报告
正式上线计划
正式上线报告
文档资料交接
运行监控报告
业务功能性能情况
业务验收报告
终验报告
验收小组将在终验结束后提交一份由专家签名的验收报告。验收报告附平台系统和整体系统测试结果报告,同时给出以下明确结论之一:
(1)通过验收;
(2)基本通过验收,要求在五个工作日内完善后再次进行验收;
(3)未通过验收,要求在十五个工作日内改正后再次进行验收;如再次验收后仍然不能全部通过,用户有权终止合同,并要求我公司承担违约责任。
验收结束时,我公司将平台系统相关产品说明书、系统安装手册、技术文档、资料及安装、测试、验收报告等文档汇集成册交付用户。
3.3项目管理方案3.4项目团队构成3.4.1项目团队人员构成针对本项目,我司承诺将安排30人,其中WEB开发人员14人,JAVA开发人员16人,核心人员如下:
项目经理(1人)资质:具备5年以上软件行业项目经验,本科及以上学历,并已提供简历及项目说明。
技术架构师(1人)资质:5年以上业务软件开发相关项目工作经验,项目说明详见主要技术人员配置表。
JAVA开发人员(3人)
资质:5年以上业务软件开发相关项目工作经验,项目说明详见主要技术人员配置表。
WEB开发人员(3人)资质:5年以上业务软件开发相关项目工作经验,项目说明详见主要技术人员配置表。
3.4.2项目团队稳定性承诺我方承诺在框架合同期间内项目团队人员流动小于15%。
3.5项目交付文档我方将提供软硬件设备的主要技术资料(包括随机提供资料);我方将根据技术规范书的要求编写应用软件需求说明书,交由甲方确认;我方将在系统开发前应提交详细的设计文档,具体包括应用软件逻辑设计文档、系统结构设计文档、数据库设计文档、接口需求说明书、接口设计文档、程序详细设计说明书、应用软件模块设计文档、软件故障处理流程文档、软件模块关联图、数据流程图、模块之间的调用关系和调用接口给出详细说明文档等;我方将提供应用软件配置说明书和应用软件使用说明书(包括用户手册、操作手册、维护手册);我方将在系统建设前,向甲方提供系统应用层软件的详细开发手册、示例代码及系统配置文档,并提供完整的API接口和SDK开发包,对主要的API函数及SDK开发包的调用要求作出说明和详细注释;我方将提供应用软件开发总结文档,对软件开发过程中的主要技术问题给出详细解答;我方将现场调试和试运行过程中如果对软件、硬件作了改动,则必须修改技术文件,及时知会甲方并在初次验收测试前乙方以光盘形式向甲方提交最终技术文件。软件的修改应将新老版本的软件清单、框图及说明提供给甲方;甲方为我方提供的所有业务技术资料、文档,乙方有责任对第三方保密;我方将提供详细的工程计划和工程日志。我方将在系统正式启用后向甲方移交完整的在用软件版本,其中系统底层软件以开发包的形式提供,应用层软件以源码形式提供,并同时提供完整的开发文档和代码说明文档。3.6项目培训方案我公司将凭借自身资源优势和技术优势,为本项目技术人员、运维人员提供优质的培训服务,使人员具备独立操作能力,能够正常安全地使用我方提供的软硬件设备。
3.6.1培训对象及目的本项目培训对象为甲方组织的所有系统操作人员、维护人员、相关管理人员、相关业务人员等。
培训目的:
1、熟悉了解我公司提供的软件技术;
2、熟练使用我公司提供的软硬件设备,具有一定的系统维护、判断故障的能力和综合处理能力;
3、具备独立操作能力,能够进行日常维护,解决常见故障。
3.6.2培训形式我方为本项目提供的培训分为集中培训、现场培训两种形式。
1、集中培训
由甲方负责组织培训人员并提供培训场地,由我方提供系统培训工程师和相关培训资料。在集中培训过程中,我方将采用投影仪、教学软件等培训设备,以幻灯片讲义投影的形式进行培训教学。在培训中,我方会针对本项目的技术特点进行重点分析和讲解,为培训人员提供直观形象的培训内容。我们将通过特殊案例的分析和操作,使培训人员掌握实际调试和操作的方法。
2、现场培训
现场培训主要采取讲解和交流相结合的方式,利用本次工程使用的设备进行现场演示和讲解。
3.6.3培训内容我方将负责甲方技术人员和管理专家的技术培训,至少包含以下两个方面:现场培训为使维护人员能独立进行设备/系统的安装、测试、运营、维护以及元部件的修理等。要求我方负责对甲方相应人员进行现场培训。现场培训不限人天数。
中级培训我方将提供预培训的详细计划(包括时间、课程、入学要求等)及培训所需的教材和教师讲解和说明。教材和讲解说明要求用中文(或其他经双方商定的文字)编写;中级培训完成后能够完成本系统的各种业务操作;本项目中级培训按照0人天配置。
培训教材、设备我方将提供全套培训教材;培训使用教材应包括相关设备的安装测试和维护技术;培训用教材应提供最新的并和供给的设备相一致,保证每个学员一整套;我方将提供培训人员实习所需的设备、工具、测试仪表及器材等;培训内容现场培训应包括所提供软硬件架构原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面;
我方将提供培训的内容、质量能达到由第三方厂家直接提供培训相同的效果;我方将详细开列各种培训费用,如对合同中确定的培训地点、时间等项目,如果乙方提出变更,应提出书面通知,并承担变更中发生的全部费用。现场培训须免费提供,并不得对甲方培训人员数量和技术能力进行限制。3.6.4培训计划我方负责提供培训教材和实际的操作环境,培训教材中文编制,采用集中培训、现场培训两种形式。具体培训人数和时间与招标方协商。
在培训时提供人员签到表和培训反馈表。培训结束组织培训人员考核,保证培训人员都能熟练系统操作。
3.7项目技术支持我方在本工程实施期间的客户化开发过程中, 保证各节点在现场全职参与客户化开发并符合甲方要求资质的人员总数不少于30人;我方将提供设备安装调试时所需的工程资料,我方有责任在保证安全和质量的前提下提供技术支持,包括技术咨询、技术资料、设备技术说明书、使用说明书、维护说明书等;在系统安装和系统调测期间,甲方有权派出技术人员参加,我方有义务对其进行指导;我方会根据合同规定将要安装和调试资料提前一个月单独发往安装现场,资料应一式两份 ;我方自终验合格证书签署之日起,为甲方提供为期24个月的免费技术支持和服务,并在甲方指定地点提供从初验合格证书签署之日起12个月的免费现场服务。我方在每个地点提供实用齐全的全套技术文件两套(一套纸介质技术文件,一套电子介质技术文件)。设备开通后,如发生软件升级及设备升级、扩展等有关情况,我方会向甲方提供必要的技术资料。对上述资料,乙方应能提供光盘(CD-ROM);甲方在设备投产后,如对系统软件有所改进,增加新功能以及适应甲方规范新建议所做修改的最新版本,均应免费提供甲方使用;对于目前为止尚未形成最终建议的规范,我方将在标准化组织发表一定时期内免费修改及更新软件版本和必要的系统设备硬件;在系统设备试运行期间,根据需要我方有责任派技术人员到现场指导维护工作。同时若我方所提供的设备出现问题时,我方将指定有经验的技术人员及时赶到现场,免费进行维护并解决问题;故障类型
区域范围
支持方式
响应要求
修复时间
网络或主机系统瘫痪
全国
现场
小于4工作小时
小于4工作小时
系统严重故障、部分重要服务不正常
全国
现场
小于8工作小时
小于24小时
系统个别服务不正常
全国
电话响应或现场支持
小于12工作小时
小于48小时
保修期内我方负责免费更换软、硬件;在网络和设备扩容及软件升级时,设备厂商应派技术人员到场指导;我方对其在中国的售后服务、技术支持方面的情况作出说明。在中国有无技术支持中心,地点设在何处,能否提供7×24小时技术支持。具体指出在本期工程的城市能够提供的技术支持;我方将在应答书中说明技术支持和技术支持的范围和程度。我方将向甲方指定的技术支撑团队提供系统应用层软件开发方面的技术支持,在建议书中列出技术支持的具体方式和响应时间,我方将根据甲方的要求提供底层软件开发包、协议栈和API的升级版本,配合甲方技术支撑团队完成新需求开发;我方将在每次软件升级前,向甲方提供详细的软件变动说明文档及更改后的底层软件包、协议栈和API,配合甲方技术支撑团队进行软件版本融合。3.8 项目服务范围4售后保修服务方案4.1售后保修服务内容应用软件服务保修期为终验合格证书签署之日起24个月,非集采类软硬件设备保修期为到货之日起24个月。保修期内,我方免费保修除消耗品以外的所有设备;如果系统发生故障,我方要调查故障原因并修复直至满足最终验收指标和性能的要求,或者更换整个或部分有缺陷的设备;如果因乙方原因发生故障,甲方有权根据故障严重程度要求我方相应延长保修期。保修期内,硬件应免费更换和维修,由我方提供的第三方软件,我方负责免费升级,在软件保修期内由于软件升级而引起硬件变动所发生的费用也应由我方承担。保修期内,备件可作为应急的备件使用,我方须及时在保修期内补充备件,使甲方的备件库在保修期内是充足和完备的。在保修期结束后,产品寿命期内我方继续提供对产品备件、故障处理、软件修改等的服务,不得以任何借口拖延或中断对产品的售后服务,售后服务的费用由双方通过商务协商解决,其中备品备件的费用应不高于此次合同价格。我方会及时对系统的升级发展做出说明。4.1.1设备故障修复服务总体要求
我方将根据甲方申告的故障级别,采取必要的服务措施(包括调整),尽快修复故障,恢复设备正常运行。乙方可通过电话指导、远程登陆或现场服务等方式进行故障修复,并保证满足双方约定的服务等级中相应故障级别的处理时限。
根据故障的严重程度和影响程度的不同,故障级别由低到高分为三级故障、二级故障和一级故障。当故障没有在规定时限内恢复或解决时,故障级别将自动升级(如双方协商一致认为没有必要,也可不做升级处理)。
一级故障(重大故障):指设备在运行中出现系统瘫痪或服务中断,导致设备的基本功能不能实现或全面退化的故障;其他造成业务中断1个小时以上或导致关键业务数据丢失的故障。
二级故障(主要故障):指设备在运行中出现的直接影响业务、并导致系统性能或业务部分退化的故障;设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致设备的基本功能不能实现或全面退化,如冗余设备单侧故障、监控终端故障等;系统设备或操作系统故障,造成业务中断但不满1小时的,如系统复位等。
三级故障(次要故障):指设备在运行中出现的,影响系统功能和性能,但关键业务不受影响的故障。
服务级别
根据设备在甲方网络中的作用、承载的业务以及重要性不同,我方将提供不同服务等级的服务,至少应提供以下三个级别的服务,从服务水平由高到低分为A、B、C三级。
A、B、C等级服务的基本区别见下表。
服务等级
服务描述
A级 (7x24x4h)
7x24小时接受申告,4小时现场响应
B级 (5x9x4wh)
7x24小时接受申告,4工作小时现场响应
C级 (5x9Next Day)
5x9小时接受申告,第二天现场响应
电话响应
我方将设立7×24或5×9小时(根据服务等级)的值班响应电话,并安排有经验的工程师接受申告。当设备出现故障时,甲方通过我方指定的值班响应电话进行报障。我方将保证服务时间内,95%以上的呼叫接通时间小于30秒;当我方需要查阅相关资料再对甲方的问题进行回复时,应确保在30分钟内回复。
远程支持服务
对于通过电话指导不能解决的故障,我方在征得甲方同意后,通过远程接入手段,登录到故障设备,进行故障诊断,查找故障出现的原因,指导现场维护人员处理故障。
要求:
我方将提供(或向乙方购买)必要的远程技术支援的设备。如果远程技术支援的设备由我方提供,保证该设备具备安全管理功能,能防止非法登录以保证设备和交换网络安全。我方服务人员登录到故障设备,通过诊断,分析故障产生的原因,制定故障解决技术方案后,应电话通知甲方,待技术方案经甲方批准后,才能进行故障解决方案的具体实施。在远程登录过程中,我方技术人员通过远程登录手段向设备发送的任何指令、报告回显必须形成命令日志文件;故障处理完毕或告一段落,应形成故障处理报告,同命令日志文件一同发送给甲方。对于不同级别的故障,远程支持服务的响应时限要求(从我方向甲方确认电话指导不能排除故障,要求远程技术支持到乙方技术人员远程登录到设备的时间)见下表。故障级别
服务级别A
服务级别B
服务级别C
一级故障
小于30分钟
小于30分钟
小于30分钟
二级故障
小于30分钟
小于2小时
小于2小时
三级故障
小于2小时
小于2小时
小于2小时
现场服务
对于通过电话支持和远程支持都不能解决的设备故障,我方会迅速提供现场支持服务,安排经验丰富的技术支持工程师赴现场分析故障原因,制定故障解决方案,并最终排除故障。
要求:
我方服务人员在进行现场支持服务前应作好以下准备:查阅甲方用户档案,了解用户设备运行情况及设备以往所发生过的问题及处理办法;准备技术服务工具、技术服务资料、交通工具、必要的备板备件及软件。我方服务人员抵达甲方用户现场,首先提交《技术服务申请》给用户负责人签字确认。了解设备运行情况,核实故障现象,并根据故障现象对设备进行故障分析、测试、诊断,并制定业务恢复和故障解决技术方案, 我方保证优先实施业务恢复,在恢复业务的前提下,再进行彻底的故障修复。技术方案经客户批准后,由客户的技术人员具体实施方案;或在客户允许下,由我方服务人员进行具体实施。如果确定为设备硬件故障,我方会免费提供设备硬件为甲方进行更换。如果是软件故障,我方会免费为甲方修复软件故障;如果无法修复,我方会免费提供重新安装服务。我方服务人员在处理故障时不影响到设备的正常运行,并应有甲方用户维护人员在场协同处理;在必须进行系统重装或系统启动等较大操作时,须经甲方用户维护主管部门批准方可实施。若因我方服务人员误操作或擅自行事等主观原因给甲方带来损失的,甲方有权向我方提出索赔。我方服务人员在处理故障后,要向甲方维护人员解释故障原因和解决方法,以及在日常维护中的预防措施。我方服务人员在处理故障时,要认真填写《故障处理报告》,并在离开现场前交甲方客户主管部门存档,同时加入我方的用户故障处理数据库。现场支持响应时间是指在从用户提出现场支持请求到我方服务人员到达用户故障设备现场所需要的时间,根据甲方设备离我方服务点的距离不同,服务响应时间要求见下表。距离技术支持中心所在城市的距离
响应时间A
响应时间B
响应时间C
50公里以内(含50公里)
小于4小时
小于4工作小时
第二天
200公里以内(含200公里)
小于8小时
小于8工作小时
第二天
400公里以内(含400公里)
小于12小时
小于12工作小时
第二天
400公里以上
第二天
第二天
第三天
对故障恢复和故障解决时限的要求
对于影响业务的一级故障,在进行故障处理时,我方优先考虑业务恢复,然后再彻底解决故障。以下是对故障恢复和修复时限的要求。
故障级别
服务级别A
服务级别B
服务级别C
一级故障恢复
小于4小时
小于4工作小时
小于12小时
一级故障解决
小于24小时
小于24小时
小于24小时
二级故障解决
小于24小时
小于24小时
小于72小时
三级故障解决
小于48小时
小于48小时
小于72小时
注:(1)如我方已选用最快交通方式,但仍因交通原因造成故障恢复超时限的,在考核时经双方协商可将该次故障的时限适当延长。
(2)对于服务级别为C类的设备,如果我方技术支持工程师确定为设备硬件故障,则向甲方提供需更换的硬件型号列表。甲方自行购买硬件,我方负责将甲方提供的硬件进行更换,我方在甲方提供备件后3个工作日内修复故障。
4.1.2电话技术支持服务我方通过电话为甲方提供技术支持,协助甲方解决系统日常运行中的问题。
我方设立724小时的技术支持热线,保证甲方获得设备日常维护的技术支持,保证甲方关于设备的技术性问题得到及时、有效的解答。
我方保证技术支持热线电话95%以上的呼叫接通时间小于30秒;当我方需要查阅相关资料再对甲方的问题进行回复时,应确保在30分钟内回复。
4.1.3版本管理和软件补丁服务本规范所指软件指本次合同范围内的应用软件。
软件补丁是指我方对原授权软件所做的修正和补充,是此版本软件运行过程中已发现问题的解决方案,这些软件补丁将对原授权软件起到消除运行中潜在的隐患的作用。
服务要求如下:
软件补丁服务包含预防式补丁服务和响应式补丁服务。A. 预防式补丁服务。我方在已知服务器软、硬件缺陷可能导致潜在问题的情况下,通过配置管理或巡检等方式对甲方服务器进行增补软件分析并提出版本升级建议。由甲方进行相关业务、客户影响分析后确认进行。
B. 响应式补丁服务。当设备出现故障后,甲乙双方工程师共同对故障进行分析并确认是软件缺陷所导致的故障,我方提供针对该软件缺陷的软件补丁程序。
我方技术支持工程师在设备维护及设备巡检过程中发现软件存在故障隐患时,经甲方同意,我方提供软件补丁程序。我方保证提供的升级版本和软件补丁的合法性。我方现场进行版本升级和补丁输入的技术支持工程师必须持有相关的资格证书。我方输入补丁应严格按照甲方的工程割接流程和规范进行。在输入补丁过程前,我方协助甲方制定应急方案,做好测试及系统备份,尽量减少设备中断时间,确保系统的安全性。在输入补丁过程中,如果需要更换设备的硬件部件,则替换部件由我方提供,我方保证替换部件为不低于原部件功能和性能的全新部件,并不再收取硬件费用,替换部件的所有权归甲方,替换下来的硬件所有权属于我方。在输入补丁过程后,双方工程师需对设备和系统进行严格测试,测试通过后,我方技术支持工程师方可离开现场。4.1.4设备巡检服务我方为甲方的设备进行定期的现场检查,及时发现设备运行中出现的隐患,通过系统调整等手段,减少设备发生故障的概率,保证设备稳定、高效运行。
服务要求如下:
我方每年至少提供两次设备现场巡检服务,对甲方设备进行细致全面监视和检查,检查的内容包括软件、硬件检查,电源、告警及设备运行环境的检查等。为保证巡检效果,有效发现并解决IT系统常见的隐性互操作性问题。甲方将建立联合巡检(多厂商共同参加)的制度,甲方须在设备巡检前15个工作日告知乙方,设备巡检过程中甲方工程师全程参与,并且配合我方技术支持工程师完成此项工作。我方完成现场设备巡检后需配合甲方工程师填写设备巡检记录表。我方在设备巡检完成后三个工作日内提交设备巡检报告(报告模版由我方提供),甲方可以根据需要要求我方增加或修改设备巡检内容。我方为甲方建立设备维修档案,并根据设备运行情况向甲方提供设备升级、改造、更换的建议和方案。在设备巡检过程中我方可以对甲方工程师进行现场培训。4.1.5技术资料服务我方为甲方提供保证设备正常运行的必要技术资料(含技术和商业机密的除外)。
服务要求如下:
我方为甲方提供有关产品知识、操作手册、设备运行维护经验、技术文档等资料。常用资料应提供纸质文档。我方提供WEB、FTP等方式,保证资料方便共享,并对甲方如何访问该电子资源进行必要的培训。4.1.6培训服务根据设备维护的需要,我方为甲方提供的设备技术培训。
培训包括两类,集中培训和现场培训。
集中培训是由我方提供教材、教师、场地和所需实验设备,甲方参加的培训,一般集中在我方培训中心进行。
现场培训经双方协商,在巡检、现场服务等过程中,对甲方进行的培训,我方提供教材和教师,甲方提供场地和必要的设施。
服务要求如下:
对于集中培训,具体培训内容由甲方和我方协商确定;对于现场培训,如果甲方要求,我方就现场服务中故障发生的原因、处理过程、以及类似故障的预防和处理经验对甲方提供必要的培训。4.1.7重要通讯保障服务重要通讯保障期间,甲方根据需要向我方提出重要通讯保障服务请求,我方收到请求后与甲方共同制定重要通讯保障期间的设备保障方案。
服务要求如下:
重要通讯保障期间包括汛期、重大节假日、国家军事、政治活动期间等。在重点通讯保障期间,如有必要,我方将指定技术支持工程师到现场完成通讯保障服务,此服务按照现场服务标准,我方不再另行收取费用。在签订合同时双方具体商定此类服务的日期和时间。
4.1.8应急方案设计与预演服务应急恢复方案设计与预演的目的在于确保服务器设备发生故障或面对意外灾难时,相关服务能在最短时间内得以恢复以使正常的业务运营继续进行,将损失降低到最小限度。
服务要求如下:
我方与甲方一起了解甲方业务需求和服务质量要求,确定应急恢复计划的范围与目标,设计提供应急恢复方案,以保证甲方业务的持续性和可用性。双方需共同讨论以完成应急恢复方案设计。
应急恢复方案设计完成后,双方共同参与,完成应急方案的测试预演,以确定其是否满足业务需要和达到设定的恢复目标。
我方负责对甲方维护人员进行应急方案操作培训以确保需要时可立即启动。
4.1.9辅助故障定位服务当故障涉及多方设备,甲方无法进行准确故障定位情况下,我方提供技术支持,辅助甲方进行准确的故障定位。
服务要求如下:
辅助故障定位服务技术支持的手段包括但不限于:电话技术支持服务,远程支持、现场服务。
售后保修服务方案
服务内容
在保修期内,如果系统发生故障,我方负责调查故障原因并修复直至满足最终验收指标和性能的要求,或者更换整个或部分有缺陷的材料或软件。以上都是免费的。
在保修期内,我方提供灵活、多样的通信手段,提供724小时的响应服务,保证在任何时候招标方人员都能及时找到我方的工程师。如招标方认为需要,我方的技术人员在合同承诺的时间内赶到现场支持。
在保修期内,我方如对系统软件有所改进,增加新功能,均免费提供招标方使用。
我方承诺在上海有常驻机构,并且有常驻技术服务人员,能提供7x24小时技术服务。
在系统发生严重故障的情况下, 我方承诺在2个小时内赶赴现场, 承诺在3个小时内排除故障。
版本响应及时性:针对系统bug、本地化需求等问题,我方保证版本更新的及时性、有效性。
咨询服务能力:结合招标方实际运行要求,配合策略制定,规范编制(运行管理规范、终端安全使用管理规范、备份及应急管理规范等)。
服务方式
我方承诺为本项目提供7X24小时技术支持,提供现场服务、驻场服务、邮件服务、电话咨询四种不同的服务方式,全面保障项目的稳定运行。
同时满足如下要求:
1) 系统软件和应用软件免费保修期从终验合格后开始计算,时间为12个月,对已购原厂商保修服务的设备,由集成商协调原厂商按购买条件执行;
2) 从终验合格后开始计算,我方将为应用软件提供1年保修期;在保修期内,如果系统发生故障,我方将调查故障原因并修复直至满足最终验收指标和性能的要求,或者更换整个或部分有缺陷的材料或软件;以上都应是免费的;
3) 在保修期内,我方会提供灵活、多样的通信手段,提供724小时的响应服务,保证在任何时候招标人人员都能及时找到我方的工程师;如招标人认为需要,我方的技术人员应在合同承诺的时间内赶到现场支持;
4) 我方会对其在中国设有售后服务、技术支持中心,地点设在上海, 可以为采购人提供7x24小时技术服务;
5) 在系统发生严重故障的情况下,30分钟内响应,我方承诺在2个小时内赶到现场, 承诺在4小时时间内排除故障;
6) 在保修期内,我方如对系统软件有所改进,增加新功能,均应免费提供招标人使用;
7) 版本响应及时性:针对系统bug、本地化需求等问题,能保证版本更新的及时性、有效性;
8) 咨询服务能力:结合招标人实际运行要求,我方配合策略制定,规范编制(运行管理规范、终端安全使用管理规范、备份及应急管理规范等)。
4.2.3故障响应能力1)应用系统软件支持
应用系统软件维护由卖方负责,在系统正式投入运营后一年内,组织一个维护小组负责应用系统软件的维护工作,提供724小时免费服务,并及时维护、更新。当系统硬件或系统软件更新、升级时,卖方对应用软件更新后的系统运行状况进行重测试,并解决由于升级导致的问题。对系统故障引起的故障应用系统恢复包括应用系统软件的安装、应用软件运行数据的恢复由卖方完成。
2)客户故障级别定义
我们根据客户故障对最终用户的影响程度,区分以下三个级别的客户故障:
故障级别
特征描述
一级故障
紧急故障,现有系统停机,或对最终用户的业务运作有严重影响
二级故障
严重故障,现有系统的性能严重下降,或由于系统性能明显下降,使最终用户的业务运作受到显著影响。
三级故障
一般故障,系统性能出现一定程度下降受损,但最终用户大部分业务运作仍可基本正常工作。
3)紧急故障
给客户提供服务的系统崩溃、系统性能严重下降,已无法提供正常服务。
卖方保证及时给予客户响应,并委派主管支持工程师全时(24小时)处理客户故障,在接到故障申报起四小时解决非硬件故障,并恢复业务的正常使用。如为硬件故障,视损坏程度在最短时间内修复。
说明:技术支持中心将及时给予客户响应,并委派主管支持工程师全时(724小时)处理客户故障。
4)严重故障
用户业务系统出现问题,以至业务完全不能正常运行。
部分服务中断,影响用户正常使用。
卖方保证及时给予客户响应,并委派主管支持工程师工作时间内处理客户故障,在接到故障申报起八小时解决故障,并恢复业务的正常使用。如为硬件故障,视损坏程度在最短时间内修复。
说明:技术支持中心将及时给予客户响应,并委派主管支持工程师在工作时间内处理客户故障。
5)一般故障
系统或应用系统出现故障,但不影响用户正常使用。
客户技术咨询、索取技术资料、技术支援等。
卖方保证及时给予客户响应,并委派主管支持工程师工作时间内处理客户故障,在接到故障申报起24小时解决故障,并恢复业务的正常使用。
说明:技术支持中心将及时给予客户响应,并委派主管支持工程师在工作时间内处理客户故障。
6)现场故障排除响应流程
5项目安全性方案
我方将在项目初验前组织有安全资质的安全服务厂商按照企业有关安全防护验收规范的要求完成安全评测工作,并针对发现的问题进行加固和复测,复测通过后方可组织项目的初验。最终的安全评估报告作为初验文档的附件予以存档。安全检查以及加固的相关费用由我方承担。
5.1系统安全1) 系统服务器设备采用专业的服务器配置, 进行安全最大化配置, 关闭所有不必要的服务和端口。系统通讯所使用的少量端口都是采用的在1024 以上的不常用的高端端口,管理员很容易监测。提高了系统安全性。
2) 核心设备支持NAT、代理服务器以及各种防火墙的自适应,不但可以实现基于内外网络的正常通信,还可以利用现有的网络安全系统保证整个系统的通信安全。
3) 系统管理安全:整体系统均有严格的日志记录,从系统日志上可分析判断安全隐患。
5.2数据安全1) 数据加密:用户身份验证的目的是防止账号被非法使用。为保证系统的使用安全,对连接平台的任何一项服务都设置了身份验证保障,所有这些验证过程都采用MD5、DES 对口令进行双层加密传输,以确保安全;系统还通过先进的四次握手验证机制来严格确保用户的合法性;除此之外,系统密码的存储还采用了不可逆加密算法MD5,也有效保证了密码的安全。
2) 传输安全:系统平台中的所有数据,都采用了符合最新国际标准的 256 位AES高强度动态数据加密技术进行加密和解密。AES加密现在广泛应用于分布式开放网络中,它的高强度加密、高运行效率使得它在政府、军队、金融、运营商等领域都发挥了极大的作用; AES 加密算法的使用为系统的用户数据提供了一个重要的保护层,能完全杜绝信息在传输、存储过程中被非法获取;同时, 系统随机密钥也经过动态加密后再在网络上传输,彻底保证数据的安全,使得系统更加安全可靠。
3) 防火墙和NAT:穿透防火墙和NAT是软件重要技术指标之一。网络防火墙的部署和网络安全策略的规划如今已经成为企业、政府在布网时关注的重点, 这一变化要求软件不仅要在各种不同类型的防火墙和NAT下稳定运行, 还要保证网络原有的安全机制不被破坏。
采用先进的跨网关通讯体系, 解决防火墙和NAT穿越问题, 使软件可运行在各种复杂的网络环境中,实现跨网关通讯。对于通过传输层网关过滤(根据TCP和UDP端口信息对数据进行有选择的过滤)的防火墙,用户只需要在软件设置中开发UDP通信端口即可; NAT方式的防火墙,是指即多个虚假IP共享一个真实的IP 地址,这种防火墙是最常见也是用得最普遍的防火墙,是大多数公司内部局域网通过路由器上网普遍采用的机制, 针对这种防火墙系统作了专门的设计, 使得所有的数据包能自动穿过该类防火墙而无需用户做任何的特殊配置。
5.3应用安全1) 账号策略强制
账号的按角色分权设置,实现账号分级管理,每人每账号授权,消除共享账号,清理系统多余的账号与账号组,账号变更管理审计。
针对不能实现每人每账号的管理员账号,系统根据角色定义账号,将账号集中掌控在有限的1-2 人中,在管理制度和流程控制上对此类账号的拥有者加以强化,
各级别账号均能按照个人设置用户账号,每个账号应至少包括以下属性:账号有效期、权限类型(如以角色代码表示) 、口令复杂度和账号描述。
系统管理员能新增、删除或编辑账号,可对账号具体属性进行设置。其中新增账号默认权限由该账号所属角色设定。
多用户多角色,允许多个用户以不同的方式登录,分别完成自己的操作,每个账户可以被赋予下面任意一个或多个角色,以行使不同的功能。
2) 会议过程控制---- 会议室加锁功能:
系统采用独创的会议锁定及请出会场功能,在会议进行时可以将会议锁定,会议被锁定后,其他人将不能登陆进会议, 排除了会议过程中其他的恶意干扰; 对扰乱会议秩序的与会者可以通过“请出会场”功能将之请出会议,使会议能正常有序进行。
