《散装汽油购销实名登记管理信息系统项目-技术方案.docx》由会员分享,可在线阅读,更多相关《散装汽油购销实名登记管理信息系统项目-技术方案.docx(40页珍藏版)》请在三一办公上搜索。
1、散装汽油购销实名登记管理信息系统项目技术方案1 背景近年来,国内相继发生公交车、医院等公众场所纵火案。该类案件中,散装汽油成为犯罪分子实施暴力袭击和个人暴力犯罪的重要工具。因此,加油站点散装汽油的销售安全管理工作刻不容缓。2014年3月公安部下发关于迅速采取超常措施建立完善严控严查散装购、销汽油制度的通知,强调:对可以散装购买汽油的,加油站和加油员要监督加油全过程,注意发现、及时报告可疑情况,并如实登记散装购买汽油人员的姓名、身份证件号码和购买数量、用途等。散装汽油体系包括单位、个人生产、生活需要。但近年来,利用汽油实施暴恐袭击犯罪的威胁进一步凸显,但随意销售、对购买人信息掌握不全及汽油流向不
2、明等问题却成为制约散装汽油销售管控工作有效开展的瓶颈。为此,按照公安部的工作要求,为了实行了散装汽油销售实名购买、实情登记、实时传输的“三实”举措,计划研发“散装汽油销售治安信息管理系统”,构建“购买登记、信息采集、传输比对、落地查人”的管控工作模式,实现对散装汽油购买人及流向的实时、有效管理。 实名登记制度规定,对确因生产、科研、生活等需要购买散装汽油的,一律实行实名登记制度。不能提供有效身份证件的,加油站一律拒绝销售并解释说明;对其中的可疑人员,立即向辖区派出所报告,由派出所进一步核查。 随着科技发展,越来越多的重要信息数据资源需要进行集中收集,对于重要数据资源用于公安机关进行资源的综合开
3、发利用,充分发挥数据资源的效用。通过对可疑数据资源的挖掘与研判分析,提高公安机关侦查破案的效率,更好地服务经济社会发展,所以开发和应用一套治安管理信息系统平台势在必行。2 建设任务建立散装汽油销售数据采集管理支撑系统:实现社会散装汽油销售信息进行采集;建立对可疑人员的信息碰撞机制,扩大社会信息比对范围。且实现实时监督管理,监控散装汽油销售公司进出货物,确保全省治安良好和企业财产的安全保障。 建立散装汽油销售企业安全监测:实现对散装汽油销售企业的安全监测。 建立散装汽油销售从业人员的信息筛查,实现对散装汽油销售企业从业人员的安全监测。 建立一键报警体系,实现重点单位安全体系的完善和补充。 建立内
4、网数据应用支撑系统:实现对所归集散装汽油销售信息的比对、预警、以及研判分析,并通过部门间共享平台提供给公安各业务系统进行资源信息的综合查询。 系统硬件环境的搭建:根据本次系统运行环境设计,对项目整体运行环境所需服务器、存储等硬件设备进行集成。3 建设技术要求系统应采用三层体系架构体系。 采用成熟的技术及产品实现数据的采集、归集及比对分析。 主要业务办理界面不能下载非安全的控件,控件与数据库无直接交互操作。 必须保证系统具有开放的体系与接口,客户端支持跨平台运行,支持Linux、Unix、Window等主流的操作系统及Android等主流移动终端操作系统。 采用可靠的安全技术,安全保密体系必须达
5、到国标、部标标准。 必须充分考虑目前我单位现有的软、硬件资源的可利用性,如:充分利用现有服务器硬件、操作系统、数据库进行方案部署,实现与现有的各治安信息管理系统共享用户审核、权限分配、日志记录与分析等,保证数据的互联互通,高效利用和发挥现有资源的优势。 系统必须具备实用性、可靠性、高扩展性、先进性、安全性、可维护性和操作友好性。4 总体架构5 项目建设内容5.1 互联网应用平台 5.1.1 互联网数据库建设 外网数据库是外网资源数据采集汇总的第一站,为了今后的各类数据采集汇总,外网数据库建立需遵循以下标准: (1) 统一的数据标准 外网数据库建设需符合国际、国内、行业和公安部相关标准,包括数据
6、采集项、数据字典、数据接口规范等等。建立完成统一的信息接入标准,为今后各类信息接入提供统一标准。 (2) 关系型数据库 采用现主流数据库系统如Oracle、SqlServer、MySql、Sybase、DB2、DM、Kingbase、MaxDB、InfoMix、PostgreSql等。 提供与我单位原有信息的数据对接,避免重复建设、重复投入。 5.1.2 散装汽油销售信息采集5.1.2.1 门户管理 兼容PC端、手机端、平板端操作。 支持可靠的认证管理登录。 支持前台用户修改认证密码。 提供用户登录日志展示与分析。 提供用户登录日志全周期检索。 支持相关信息发布管理 提供统一身份认证管理平台,
7、能将互联网应用各平台进行无缝单点身份认证处理。 5.1.2.2 通知通告管理1) 兼容PC端、手机端、平板端操作。 2) 提供通知通告、协查通报等信息的发布、删除和修改。 3) 提供企业和从业人员、警员对通知通告的阅读记录。 4) 通知通告管理须支持可视化富文本编辑,能够方便的在线编辑通知通告的样式、内容。 5) 提供与我单位现有信息系统的接口,实现与现有信息系统的通知通告的数据集成、共享、转发。 5.1.2.3 从业企业信息管理 1) 兼容PC端、手机端、平板端操作。 2) 提供企业信息的增加、删除、修改查询功能。 3) 支持平台管理员对从业企业信息管理和维护。 4) 提供从业企业的活跃度监
8、测,避免销售企业不按规定登记散装汽油销售。 5.1.2.4 从业人员管理1) 兼容PC端、手机端、平板端操作。 2) 提供企业从业人员管理功能,支持从业员人信息增、删、改等操作。 3) 支持数字采集设备的数据采集,例如二代身份证读取器,手机/平板电脑方便快速录入人员基本信息。 4) 能对人员在企业的入、离职等其他信息进行维护。 5.1.2.5 一键报警 1) 兼容PC端、手机端、平板端操作。 2) 提供报警人信息管理,包括报警人姓名、联系方式、报警内容。 3) 与报警信息进行处理,任何报警信息都必须有对应的处理信息,提供报警信息管理功能 5.1.2.6 散装汽油销售管理 1) 兼容PC端、手机
9、端、平板端操作。 2) 提供购买人信息管理,包括购买人姓名、身份证号码、联系方式、购买时间购买油量、购买用途等信息的维护; 3) 与购买信息进行对应关系处理,任何购买信息都必须对应有购买信息。提供购买历史管理功能。 4) 各客户须支持智能读卡设备对二代身份证的读取功能,避免信息录入的荣誉复杂。 5.1.2.7 散装汽油销售信息分析 针对散装汽油销售信息采集的采集数据,提供配套的统计分析管理功能,以满足散装汽油销售处理日常的管理需要,提升企来对系统的使用兴趣。该子系统另外要包含公安内网应用平台的企业管理和平台管理功能。 1) 企业信息多维度分析。 2) 企业从业人员多维度分析。 3) 企业车辆多
10、维度统计管理。 4) 购买信息多维度管理等统计分析功能。 5.1.2.8 警情通知管理1) 兼容PC端、手机端、平板端操作。 2) 支持警情的阅读操作。 3) 支持警情的转发操作。 4) 支持警情的批示操作。 5.1.2.9 处警管理 1) 兼容PC端、手机端、平板端操作。 2) 提供处警功能,包括处警警员姓名、联系方式、出警时间、处理结果等信息的维护。 3) 与报警信息进行核对,任何出警记录都必须有相对应的信息记录 4) 提供出警信息管理功能。 5.1.2.10 油区重点部位巡查 1) 兼容PC端、手机端、平板端操作。 2) 支持重点单位、部位的巡查功能,要求支持巡查地理信息、巡查结果、巡查
11、照片上传及其地理信息的标注。 3) 支持重点单位、部位的自动巡查考核,对不合格的巡查记录自动标注。 4) 2.4.1.4.7油区重点部位地理信息采集子系统 5) 兼容手机端、平板端操作。 6) 支持对全省油区重点部位的地理信息采集,要求采集的地理信息精度误差不超过10米。 7) 支持与重点部位巡查结果的数据比对,自动筛选出不合格的巡查记录。 5.1.2.11 分局信息管理 1) 兼容PC端、手机端、平板端操作。 2) 支持分局单位信息的增加、修改、删除、查询功能。 3) 提供单位管理员对本单位信息的维护及维护记录。 4) 提供单位的授权管理。 5) 支持对现有信息平台的引用,尽可能的避免重复建
12、设。 5.1.2.12 警员管理 1) 兼容PC端、手机端、平板端操作。 2) 支持警员信息的增加、修改、删除、查询功能。 3) 支持单位管理员对警员信息的维护功能。 4) 提供警员对自身信息的维护管理功能。 5) 提供单位管理员对单位警员的密码重置功能。 6) 提供警员对自己密码的修改等功能。 7) 提供统一身份认证管理平台,能将互联网应用各平台进行无缝单点身份认证处理。 8) 支持对现有信息平台的警员信息的引用,利用现有警员账号进行登录。 5.1.2.13 授权管理 1) 兼容PC端、手机端、平板端操作。 2) 支持可靠的授权管理子系统。 3) 支持精细的授权管理功能,下钻到每个用户在每个
13、模块的每个功能上的权限控制管理。 4) 支持分时授权管理功能,针对特定的单位、用户进行分时授权管理。 5) 支持授权例外管理功能,支持特定组、角色、单位的特定授权下的多样化例外授权。例外授权可精细控制到角色、用户粒度。 6) 支持现有平台的授权体系集成,结合我单位现有用户管理的授权体系对本系统进行授权管理。 5.2 内网应用平台 散装汽油销售管理系统公安网部分主要功能体现在对互联网用户采集过来的数据统计、分析、研判并结合公安内网的相关数据进行二次研判、比对、分析等等功能。为充分利用散装汽油销售业信息对公安的实战工作提供有效的支持。该平台的企业管理子系统和平台管理子系统功能在互联网应用平台上部署
14、可应用。 5.2.1 公安网数据资源库 数据资源库是一个信息、数据收集、整合、分类、标引组织,完成由数据上升为情报信息的过程,通过汇集整合公安内外部情报信息资源,以结构化或非结构化数据形式建成情报信息综合数据库,为建设情报综合平台和开展各种情报信息应用提供数据基础。综合数据库主要体现为在现有的数据信息的基础上进行扩展,一方面保证一期的建设成果,另一方面通过扩展,可以为后续的更多应用的开展提供更好的数据支持。 并且可对公安外网采集到的数据进行清洗、转换,并按照规定的数据标准和格式进入内网进行重组和分类存储。同时要求在公安内网建立信息比对资源库,对所归集的资源信息与布控人员进行比对,形成相应人员、
15、物品比对库(比如在逃人员库、违法犯罪嫌疑人员库、布控信息库)。 5.2.2 智能分析 为提高数据质量、数据利用率以及最大限度的发挥已有数据的作用,系统需要对平台内的全部资源进行多角度、多维度的综合智能分析。让不同的用户从不同的角度全面了解现有散装散装汽油销售业采集信息的情况,以及采集的数据所发挥的作用。通过不同的数据建模发现不同的治安内问题,例如当前最突出的二手脏物交易、两抢一盗案件高发地区。作案高危嫌疑人等。 1) 企业信息分析 提供企业维度分析,按地域、按管辖单位、按法人、按企业名称等进行检索与统计。并支持下钻到明细。 2) 购买信息分析 提供购买人姓名、身份证、散装汽油销售企业名称、身份
16、证等相关信息查询与统计,并支持下钻到明细功能。 3) 布控信息分析 提供按布控申请人、申请机构、布控状态、布控目标信息、布控结果等信息的查询统计功能,并支持下钻到明细。 4) 布控预警信息分析 提供按预警对像、如身份证,手机串等,预警反馈状态,预警地域、预警对像的多维度分析统计功能,并支持下钻到明细数据。 5.2.3 布控管理 民警用户可通过布控管理子系统发起在线申请、审批、发布等在线操作流程,同时支持多级审批,系统能支持审批条件预设置,在用户申请初期即完成部分审批预处理,提高后期审批通过率。 1) 支持人员、销售油量布控,人员布控时需与公安部请求服务完成人口信息核实,并提醒申请人异常信息 2
17、) 支持布控范围的设定,在设定范围要进行布控管理。 3) 布控申请支持预警模式设置。 4) 支持布控审批时的批量审批。 5) 支持布控到期自动撤控,布控到期前可进行人工撤控、续控等。 5.2.4 预警管理 基于散装汽油销售业信息采集子系统提供给公安内网的数据资源库,结合公安部提供的在逃人员库、全国违法法犯罪人员库以及布控管理子系统提供的相关信息,进进行预警处理, 1) 建立布控人员库,包括布控管理系统提供的人员信息,公安部相关布控人员信息,各专业警种布控人员信息。 2) 建立预警比对模型,给合布控人员库、布控物品库的相关信息以及根据布控子系统的布控需求,产生不同的预警信息。 3) 根据不同的设
18、定模式对预警信息进行自动分发处理 4) 并且对不同的预警接收人提供不同的预警签收反馈功能。 5) 预警信息的产生以及预警信息的反馈均需要满足公安部的相关要求。能与公安部情报平台进行数据交换处理。 6) 基于预警发布、反馈以及相关处理的流程之上,提供预警对像的相关信息展示,如活动轨迹。散装汽油销售轨迹等。并提供预警信息的多维度分析,给公安部门的防、管、控、打行动提供决策支持。 7) 基于全国七类重点人员的预警,提供与公安部重点人员档案系统的对接。 5.2.5 企业管理该子系统主要是针对企业单位信息、企业从业人员信息、企业数据采集情况进行相关管理与分析。 1) 结合互联网上的散装汽油销售信息采集子
19、系统提供的数据,完成对散装汽油销售业的物品分析管理。 2) 同时对散装汽油销售企业上传的数据进行多维度分析,产生对散装汽油销售企业的自动巡检提示,支持对散装汽油销售企业的处罚工作。 3) 提供企业单位信息的维护;以及管理用户授权等;提供企业维度分析,按地域、按管辖单位、按法人、按企业名称等进行检索与统计。并支持下钻。 5.2.6 平台管理通过完整、严密的用户角色体系设计,实现功能模块的权限控制。通过按岗位设计用户实现严格的数据访问范围控制。该模块可以 1) 统一身份证证 提供统一身份认证平台,对其他子系统提供完整的单点认证接口,实现统一身份认证功能。 2) 分级授权 提供分级授权管理、支持权限
20、分级管理,多级授权。为减少最高级管理员授权工作。 3) 日志管理 提供系统操作日志管理等功能。 4) 用户管理 对访问系统的用户帐号进行管理,提供帐号的添加、删除、修改、查询功能,为帐号批量导入提供模板。 5) 角色管理 提供立体多维角色权限管理,可以对功能权限、数据权限进行立体的管理,对组织、用户、角色、功能等各类资源进行统一、分级管理,统一管理可将各类资源进行集中式管理,分级管理可将权限下放到部门、子部门一级的管理员。授权方式与传统的对用户、对角色授权不同,是真正基于策略的灵活的授权方式,可对任何资源进行授权,授权时,可对主动资源(授权资源)与被动资源(被授权资源)进行级联和过滤。同时支持
21、将角色进行列表的导出。 6) 权限管理 提供对用户进行角色授权以及功能的添加、删除、修改、查询。实现4级权限管理。 7) 基础信息管理。 提供企业单位信息、法人信息与设置等基础信息的添加、删除、修改、查询。 8) 用户登录模块 提供用户登录、密码修改、注销、USB加密狗注册等功能。 5.3 系统安全保障 5.3.1 安全保障目标 通过整体安全体系规划,综合运用各种安全技术和手段。要求达到的安全目标为: 静态安全目标:包括整个系统的物理环境、系统软硬件结构和可用的信息资源,保证系统实体平台安全。 动态安全目标:提升系统的安全软环境,包括安全管理、安全服务、安全意识和人员的安全专业素质。 5.3.
22、2 安全体系设计 根据系统安全保障的目标,投标人应从安全管理、应用系统安全设计(包括权限认证、用户认证、日志审计等多个方面)、数据安全与备份、网络安全、平台安全等多个方面来考虑,并进行相应的描述。 要求对于不同的数据,采用不同的加密政策。对于敏感数据,为防止数据库管理员查看数据和其他的意外情况发生,所有保存到数据库的关键数据经过128位的RSA算法或者其他高级加密算法进行加密,保证数据在保存点的安全性。要求投标人对数据加密进行详细设计。 内外网的数据交换安全,要求投标人结合现有安全边界平台,以及部门间信息共享平台的架构对此次散装汽油销售信息的归集与交换进行详细设计。 5.3.3 数据库安全 5
23、.3.3.1 系统安全性策略 (1)管理数据库用户 数据库用户是访问数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全性管理者可能只是拥有create,alter,或drop数据库用户的一个特殊用户,或者是拥有这些权限的一组用户,应注意的是,只有那些值得信任的个人才应该有管理数据库用户的权限。 (2)操作系统安全性 A)数据库管理员必须有create和delete文件的操作系统权限; B)一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限; C)如果操作系统能为数据库用户分配角色,那么安全性管理
24、者必须有修改操作系统帐户安全性区域的操作系统权限。 5.3.3.2 用户的安全性策略 (1)一般用户的安全性 对于那些用户很多,应用程序和数据对象很丰富的数据库,应充分利用“角色”这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境,“角色”能大大地简化权限的管理。 (2)终端用户的安全性 须针对终端用户制定安全性策略。例如,对于一个有很多用户的大规模数据库,安全性管理者可以决定用户组分类,为这些用户组创建用户角色,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色。当处理特殊的应用要求时,安全性管理者也必须明确地把一些特定的权限要求授予给用户。可以使用“角色”对
25、终端用户进行权限管理。 5.3.4 应用安全 5.3.4.1 应用审计 应用系统日志审计功能参照公安部相关的应用系统审计标准,达到相关标准规范要求。 5.3.4.2 权限管理 通过完整、严密的用户角色体系设计,实现功能模块的权限控制。通过按岗位设计用户实现严格的数据访问范围控制。 应用功能的权限。系统的应用功能的权限设定包括建立完整的业务功能描述体系,把信息系统应完成的功能进行明确的描述;建立应用功能权限描述体系,描述用户与具体业务功能的关系。 业务数据的权限。 与业务功能权限相似,系统应包括:完备的业务数据描述体系,描述系统的需要权限限定的数据。建立业务数据权限描述体系,描述用户与具体业务数
26、据的权限关系。 5.3.4.3 日志监控 1) 系统日志 生成系统日志包括以下几方面内容: 2) 创建、删除用户 为了防止通过临时创建的用户做违规操作,在操作日志中记录用户创建和删除的详细信息。 3) 操作日志 记录每个用户的操作信息,供事后核查审计。 4) 登录退出 为了事后追查安全问题的原因,登录退出在日志中保存了详细的信息。 5) 授权变更 为了避免违规权限操作,授权变更在日志中保存了详细的信息。 6) 查询分析 为了避免相关交易信息和个人隐私数据的外泄,对查询的数据进行日志记录,可以反跟踪相关数据查询记录内外网各功能模块可根据实际需求情况,调整内外网部署设计。6 项目实施6.1 项目团
27、队组织6.1.1 团队组织架构图一个工程项目能够顺利地实施,成功地完成,依赖我方与用户很好的沟通和密切的合作。为保证本项目的顺利进行,实现优质高效的目标,在项目启动阶段将联合成立项目领导小组,全面负责系统建设中的各项任务。项目领导小组下设项目经理及由项目经理领导的软件开发组、质量管理组、测试组、应用实施组、商务及培训组、维护服务组,其组织结构如下图所示。6.1.2 岗位职责说明(1)、 项目领导小组项目领导小组是项目整个生命周期的最高领导者,由双方项目主管领导组成,以定期例会的形式工作。项目领导小组的主要任务是:规划、组织、指挥整个项目的实施,协调各方的工作以及人员调配,协调和解决双方合作中出
28、现的问题,控制整个工程进度,保证项目保质保量完成。贯彻上级主管部门对工程建设的指导意见,确定系统实施中重要业务规范和技术标准,组织评审系统总体设计方案,协调与工程实施有关的各方之间关系,对工程实施过程中出现的重大问题做出决策,对工程各阶段的工作做出评估,组织工程的考核、鉴定、验收等工作。(2)、 项目经理采用项目经理负责制,由公司在公司项目经理队伍中指定一名具备应用系统开发经验、熟悉业务、具有项目经理资质的人担任此工程的项目经理。主要职责是:制定项目开发、应用实施、维护服务等各阶段详细工作计划,负责资源调配,按计划执行项目;掌握、控制项目的每个实施过程,组织系统分析、系统设计、详细设计、系统测
29、试、应用实施等各阶段的计划和方案的评审;负责用户现场的协调,具体解决项目实施中出现的各种情况和问题;负责项目的变化管理和风险管理,定期向项目领导小组汇报项目进展情况;项目交接管理等。(3)、 软件开发组软件开发组成员以公司技术人员组成。主要职责是:根据甲方的实际需求进行需求分析,设计开发方案及编写开发文档,完成软件开发,满足甲方的实际需求。负责编写对用户的系统管理人员、操作人员进行相关的技术培训、应用系统操作培训的培训资料。(4)、 质量管理组质量管理组成员由厂家1人和甲方人员组成。主要职责是:负责制定项目的质量监控管理规范及实施细则,负责项目的配置管理,负责项目文档的管理工作,对项目实施进行
30、全程监控,及时向项目领导小组、项目经理提交质量监控报告。(5)、 测试组测试组成员由厂家2人和甲方人员组成。主要职责是:负责项目集成测试、系统测试、初步验收测试的测试方案、测试计划的制定、实施和测试分析报告的编制,及时向项目领导小组、项目经理提交测试分析报告报告。(6)、 应用实施组应用实施组成员由厂家2人和甲方人员组成。主要职责是:负责应用系统的安装、调试;利用应用服务工具,通过配置、部署等方式,完成数据库的建立,制定及实施数据维护(ETL)方案;利用应用服务工具,通过配置、部署等方式,实现应用功能。负责系统管理和监控方案的制定及实施,负责应用系统的试运行、现场信息收集及反馈等工作。现场安装
31、、调试过程中,需要用户配合工作。(7)、 商务及培训组由厂家商务人员、技术人员和甲方相关人员组成。其职责如下:完成项目组确定的各项商务活动,保证工程所需各项产品的按时到货、验收,协调双方关系, 为系统顺利实施做好配合工作;组织对用户的系统管理人员、操作人员进行相关的技术培训、应用系统操作培训等。(8)、 维护服务组由厂家技术人员和甲方相关人员组成。维护服务组的人员来自项目实施过程中的软件开发人员和应用实施人员。6.2 进度计划项目从开始到安装部署上线并通过初验为90个日历日,其后进入试运行期。任务名称起止时间工作人员预期工作成果一、整体规划以及需求调研项目现场调研及项目总体实施设计T5(T代表
32、合同签订日期)需求分析员项目计划需求分析报告二、软件任务分解系统的概要设计(T5)10设计工程师概要设计系统的开发(T510)50实施工程师系统功能模块系统安装部署调试数据采集、综合库建设(T51050)20测试工程师提交系统三、系统测试、试运行、培训以及初验和终验项目初验测试(T5105020)5测试工程师项目测试报告系统试运行(系统测试、调整、修改、试运行以及应用软件培训)甲方定试运行期项目经理项目培训记录项目验收项目初验后试运行期项目经理项目终验合格证书及相关验收文档6.3 开发测试管理6.3.1 开发管理Java是一种优秀的面向对象开发语言,所以本系统的开发采用面向对象的开发方法。面向
33、对象技术是软件技术的一次革命,在软件开发史上具有里程碑的意义。随着OOP(面向对象编程)向OOD(面向对象设计)和OOA(面向对象分析)的发展,最终形成面向对象的软件开发方法OMT(Object Modelling Technique)。这是一种自底向上和自顶向下相结合的方法,而且它以对象建模为基础,从而不仅考虑了输入、输出数据结构,实际上也包含了所有对象的数据结构。所以OMT彻底实现了PAM没有完全实现的目标。不仅如此,OO技术在需求分析、可维护性和可靠性这三个软件开发的关键环节和质量指标上有了实质性的突破,彻底地解决了在这些方面存在的严重问题,从而宣告了软件危机末日的来临。1、自底向上的归
34、纳OMT的第一步是从问题的陈述入手,构造系统模型。从真实系统导出类的体系,即对象模型包括类的属性,与子类、父类的继承关系,以及类之间的关联。类是具有相似属性和行为的一组具体实例(客观对象)的抽象,父类是若干子类的归纳。因此这是一种自底向上的归纳过程。在自底向上的归纳过程中,为使子类能更合理地继承父类的属性和行为,可能需要自顶向下的修改,从而使整个类体系更加合理。由于这种类体系的构造是从具体到抽象,再从抽象到具体,符合人类的思维规律,因此能更快、更方便地完成任务。这与自顶向下的Yourdon方法构成鲜明的对照。在Yourdon方法中构造系统模型是最困难的一步,因为自顶向下的“顶”是一个空中楼阁,
35、缺乏坚实的基础,而且功能分解有相当大的任意性,因此需要开发人员有丰富的软件开发经验。而在OTM中这一工作可由一般开发人员较快地完成。在对象模型建立后,很容易在这一基础上再导出动态模型和功能模型。这三个模型一起构成要求解的系统模型。2、自顶向下的分解系统模型建立后的工作就是分解。与Yourdon方法按功能分解不同,在OMT中通常按服务(Service)来分解。服务是具有共同目标的相关功能的集合,如I/O处理、图形处理等。这一步的分解通常很明确,而这些子系统的进一步分解因有较具体的系统模型为依据,也相对容易。所以OMT也具有自顶向下方法的优点,即能有效地控制模块的复杂性,同时避免了Yourdon方
36、法中功能分解的困难和不确定性。3、OMT的基础是对象模型每个对象类由数据结构(属性)和操作(行为)组成,有关的所有数据结构(包括输入、输出数据结构)都成了软件开发的依据。因此Jackson方法和PAM中输入、输出数据结构与整个系统之间的鸿沟在OMT中不再存在。OMT不仅具有Jackson方法和PAM的优点,而且可以应用于大型系统。更重要的是,在Jackson方法和PAM方法中,当它们的出发点-输入、输出数据结构(即系统的边界)发生变化时,整个软件必须推倒重来。但在OMT中系统边界的改变只是增加或减少一些对象而已,整个系统改动极小。4、需求分析彻底需求分析不彻底是软件失败的主要原因之一。即使在目
37、前,这一危险依然存在。传统的软件开发方法不允许在开发过程中用户的需求发生变化,从而导致种种问题。正是由于这一原因,人们提出了原型化方法,推出探索原型、实验原型和进化原型,积极鼓励用户改进需求。在每次改进需求后又形成新的进化原型供用户试用,直到用户基本满意,大大提高了软件的成功率。但是它要求软件开发人员能迅速生成这些原型,这就要求有自动生成代码的工具的支持。OMT彻底解决了这一问题。因为需求分析过程已与系统模型的形成过程一致,开发人员与用户的讨论是从用户熟悉的具体实例(实体)开始的。开发人员必须搞清现实系统才能导出系统模型,这就使用户与开发人员之间有了共同的语言,避免了传统需求分析中可能产生的种
38、种问题。5、可维护性大大改善在OMT之前的软件开发方法都是基于功能分解的。尽管软件工程学在可维护方面作出了极大的努力,使软件的可维护性有较大的改进。但从本质上讲,基于功能分解的软件是不易维护的。因为功能一旦有变化都会使开发的软件系统产生较大的变化,甚至推倒重来。更严重的是,在这种软件系统中,修改是困难的。由于种种原因,即使是微小的修改也可能引入新的错误。所以传统开发方法很可能会引起软件成本增长失控、软件质量得不到保证等一系列严重问题。正是OMT才使软件的可维护性有了质的改善。OMT的基础是目标系统的对象模型,而不是功能的分解。功能是对象的使用,它依赖于应用的细节,并在开发过程中不断变化。由于对
39、象是客观存在的,因此当需求变化时对象的性质要比对象的使用更为稳定,从而使建立在对象结构上的软件系统也更为稳定。更重要的是OMT彻底解决了软件的可维护性。在OO语言中,子类不仅可以继承父类的属性和行为,而且也可以重载父类的某个行为(虚函数)。利用这一特点,我们可以方便地进行功能修改:引入某类的一个子类,对要修改的一些行为(即虚函数或虚方法)进行重载,也就是对它们重新定义。由于不再在原来的程序模块中引入修改,所以彻底解决了软件的可修改性,从而也彻底解决了软件的可维护性。OO技术还提高了软件的可靠性和健壮性。1.1.1.1 开发环境在项目实施过程中,项目开发环境建议:个人开发电脑开发人员在各自的电脑
40、上进行程序开发。开发服务器开发人员在开发服务器上进行单元测试,系统分析师在上面对代码进行走查。建构管理服务器该服务器用来管理当前版本及版本发行。测试服务器该服务器用来进行系统的集成测试和交付测试。1.1.1.2 主要开发工具使用Eclipse作为主要开发工具。Eclipse是著名的跨平台的自由集成开发环境(IDE)。最初主要用来Java语言开发,但是目前亦有人通过插件使其作为其他计算机语言比如C+和Python的开发工具。Eclipse的本身只是一个框架平台,但是众多插件的支持使得Eclipse拥有其他功能相对固定的IDE软件很难具有的灵活性。许多软件开发商以Eclipse为框架开发自己的ID
41、E。Eclipse 最初由OTI和IBM两家公司的IDE产品开发组创建,起始于1999年4月。IBM提供了最初的Eclipse代码基础,包括Platform、JDT 和PDE。目前由IBM牵头,围绕着Eclipse项目已经发展成为了一个庞大的Eclipse联盟,有150多家软件公司参与到Eclipse项目中,其中包括Borland、Rational Software、Red Hat及Sybase等。Eclipse是一个开发源码项目,它其实是Visual Age for Java的替代品,其界面跟先前的Visual Age for Java差不多,但由于其开放源码,任何人都可以免费得到,并可以在
42、此基础上开发各自的插件,因此越来越受人们关注。近期还有包括Oracle在内的许多大公司也纷纷加入了该项目,并宣称Eclipse将来能成为可进行任何语言开发的IDE集大成者,使用者只需下载各种语言的插件即可。Eclipse是一个开放源代码的软件开发项目,专注于为高度集成的工具开发提供一个全功能的、具有商业品质的工业平台。它主要由Eclipse项目、Eclipse工具项目和Eclipse技术项目三个项目组成,具体包括四个部分组成Eclipse Platform、JDT、CDT和PDE。JDT支持Java开发、CDT支持C开发、PDE用来支持插件开发,Eclipse Platform则是一个开放的可
43、扩展IDE,提供了一个通用的开发平台。它提供建造块和构造并运行集成软件开发工具的基础。Eclipse Platform允许工具建造者独立开发与他人工具无缝集成的工具从而无须分辨一个工具功能在哪里结束,而另一个工具功能在哪里开始。Eclipse的插件机制是轻型软件组件化架构。在客户机平台上,Eclipse使用插件来提供所有的附加功能,例如支持Java以外的其他语 言。 已有的分离的插件已经能够支持C/C+(CDT)、Perl、Ruby,Python、telnet和数据库开发。插件架构能够支持将任意的扩展加入到 现有环境中,例如配置管理,而决不仅仅限于支持各种编程语言。Eclipse的设计思想是:
44、一切皆插件。Eclipse核心很小,其它所有功能都以插件的形式附加于Eclipse核心之上。Eclipse基本内核包括:图形API (SWT/Jface), Java开发环境插件(JDT ),插件开发环境(PDE)等。6.3.2 验证测试管理6.3.2.1 验证与确认流程验证的目的,是确保工作产品符合其指定的需求。确认的目的,是展示置于预期环境中的产品或产品组件,可满足其预期的使用需求。验证和确认流程如下:6.3.2.2 系统测试方案因应本系统质量及安全性要求,当系统开发完成之后需要从功能整合、系统效能、系统接口、数据转换、安全等方面进行测试。系统测试方案规划如下:具体测试的执行方式如下表所述
45、:测试类别测试标的测试者测试环境说明UT(单元测试)PG开发完成的组件、功能或程序(包括数据转换及系统接口模块)程序开发者(PG)开发环境功能验收后方可进行功能整合测试功能整合测试已验收的功能整合成模块(包括数据转换及系统接口模块);模块整合成子系统测试团队功能整合测试环境功能整合测试由测试团队制订测试计划来执行,建议可以采用持续集成的方式执行效能压力测试经过功能整合的模块或子系统测试团队模拟生产环境效能测试建议直接在为生产而准备的软硬件环境下执行交付测试经过功能整合的模块或子系统测试团队交付测试环境数据转换和系统接口测试需与交付测试相结合,即待测系统的数据来源是通过数据转换及系统接口而来,并
46、且能与外部系统正常介接数据转换测试经过功能整合的模块或子系统测试团队交付测试环境系统接口测试经过功能整合的模块或子系统测试团队交付测试环境HA测试系统软硬件环境与应用的搭配客户IT人员模拟生产环境挑选某批交付的产品进行HA测试用户系统整合测试(SIT)通过交付测试的分批交付产品(LotX)客户IT人员用户SIT环境分批交付的验收动作用户系统验收测试(UAT)通过用户SIT的分批交付产品(LotX)客户用户代表用户UAT环境用户完整系统验收测试(UAT)针对于已通过分批验收的完整产品客户用户代表用户UAT环境最终系统的验收6.3.2.3 验证与确认标准下面是软件设计开发过程中分析、评审的重要量化指标:活动产品度量单位平均值密度缺陷率合格率RD ReviewReq. Doc.Req. Doc.由DFPV提供AD ReviewAD Doc.Page-2.00-HD ReviewHD Doc.Page-2.00-DD ReviewDD Doc.UC-7.00-UTCODEKLOC758.00-WTVaKLOC-5.00-ITVbKLOC354.50-RTVcKLOC61.500.45简写说明RD需求开发AD 架构设计HD