酒泉市政府旅游局政务网门户网站解决方案 - 图文

酒泉旅游政务网建设项目

谈判响应性文件

编号：JQZFCG[2014]014号

竞 标 人： 中国普天信息产业西安公司 (公章) 法定代表人： (签名) 委托代理人： (签名) 日 期：

目录

投标承诺书.............................................................. 错误！未定义书签。 报价汇总表.............................................................. 错误！未定义书签。 投标总价构成明细表 ...................................................... 错误！未定义书签。 酒泉市旅游局政务门户网站解决方案及质量保证措施 .......................................... 5 第一章 概述 ........................................................................... 6 1.1

项目背景 ....................................................................... 6

1.2 需求分析 ....................................................................... 6 1.3 网站目标与期望 ................................................................. 8 1.4 解决方案 ....................................................................... 8 第二章 酒泉市旅游局政务网建设方案 ..................................................... 9

2.1 网站架构 ....................................................................... 9 2.2 酒泉市旅游局政务网建设内容介绍 ................................................. 14 2.3酒泉市旅游局政务网界面设计 ..................................................... 20 第三章 技术方案说明 .................................................................. 24

3.1 网站设计原则 .................................................................. 24 3.2 总体设计思路 .................................................................. 24 3.3 数据库性能 .................................................................... 25 3.4 微官网设计 .................................................................... 25 第四章 安全管理 ...................................................................... 27

4.1系统安全 ....................................................................... 27 4.2网络安全 ....................................................................... 29 4.3数据安全 ....................................................................... 29 4.4用户信息安全 ................................................................... 31 4.5业务安全设计 ................................................................... 31 4.6设备安全 ....................................................................... 33 4.7系统备份与恢复 ................................................................. 37 第五章 项目管理与控制 ................................................................ 39

5.1 规划定义 ...................................................................... 39 5.2 分析设计 ...................................................................... 39 5.3 编码制作 ...................................................................... 40 5.4 测试验收 ...................................................................... 40 5.5 维护管理 ...................................................................... 40

2

5.6阶段、 步骤和任务 .............................................................. 40 5.7项目管理模式 ................................................................... 41 5.8项目定义和组织 ................................................................. 41 5.9项目计划 ....................................................................... 41 5.10项目跟踪管理 .................................................................. 42 第六章 网站建设进度及实施过程 ........................................................ 42

6.1 项目合作与成员 ................................................................ 42 6.2 项目实施方法 .................................................................. 43 6.3项目实施计划 ................................................................... 44 第七章 培训方案 ...................................................................... 45

7.1培训目标 ....................................................................... 45 7.2培训对象 ....................................................................... 45 7.3培训方式 ....................................................................... 45 7.4培训内容 ....................................................................... 45 第八章 售后服务与技术支持 ............................................. 错误！未定义书签。

8.1供货承诺 ........................................................ 错误！未定义书签。 8.2技术服务承诺 .................................................... 错误！未定义书签。 8.3技术中心常规性服务项目 .......................................... 错误！未定义书签。 第九章 平台运行维护方案 ............................................... 错误！未定义书签。

9.1运行维护的目的 .................................................. 错误！未定义书签。 9.2运行维护制度 .................................................... 错误！未定义书签。 9.3岗位设置 ........................................................ 错误！未定义书签。 售后服务承诺书及其他承诺 ................................................ 错误！未定义书签。 1.服务年限﹑范围及条件................................................ 错误！未定义书签。 1.1 服务年限： ..................................................... 错误！未定义书签。 1.2 服务范围： ..................................................... 错误！未定义书签。 1.3 服务条件 ....................................................... 错误！未定义书签。 2.解决问题﹑排除故障的速度及售后服务人员 .............................. 错误！未定义书签。 2.1 解决问题﹑排除故障的速度 ....................................... 错误！未定义书签。 2.2 售后服务人员 ................................................... 错误！未定义书签。 3.售后服务方面的其它承诺 .............................................. 错误！未定义书签。 3.1 人员培训 ....................................................... 错误！未定义书签。 3.2 技术支持服务标准 ............................................... 错误！未定义书签。 3.3 应急事件解决方案 ............................................... 错误！未定义书签。 3.4 售后服务排故流程 ............................................... 错误！未定义书签。 3.5 信息安全承诺书 ................................................. 错误！未定义书签。 4.其它优惠条件 ....................................................... 错误！未定义书签。 同类项目的实施业绩及相关证明 ............................................ 错误！未定义书签。 1.实施业绩 ........................................................... 错误！未定义书签。 2.相关证明 ........................................................... 错误！未定义书签。

3

法定代表人证明 .......................................................... 错误！未定义书签。 法定代表人委托书 ........................................................ 错误！未定义书签。 供应商参加谈判会议人员身份证复印件 ...................................... 错误！未定义书签。 供应商资格证明文件 ...................................................... 错误！未定义书签。 工商营业执照 ......................................................... 错误！未定义书签。 税务登记证 ........................................................... 错误！未定义书签。 组织机构代码 ......................................................... 错误！未定义书签。 系统集成资质 ......................................................... 错误！未定义书签。 投标保证金缴款单据 ................................................... 错误！未定义书签。 司法证明文件 ......................................................... 错误！未定义书签。

4

甘肃省酒泉市旅游局政务门户网站实施方案

酒泉市旅游局政务门户网站

解决方案

陕西朗华信息技术有限公司

2014年5月4日

5

甘肃省酒泉市旅游局政务门户网站实施方案

2.1.2 网站体系结构

运行维护体系

WEB门户 标准安全体系

? 集成架构

? 基于业务领域或子系统粒度的集成，管理

? 数据访问，服务或系统基于统一的面向服务接口规则 ? 易于与现存异构系统进行集成交互

? 先进的政府服务总线（ESB）设计理念减少整合复杂度,，提升业务的扩展和灵活性

? 部署和运行架构

? Service模块化,插件化设计和管理

? Service组，Service集群的部署，复用，版本管理和维护升级

? 方便的性能横向或纵向扩展

11

甘肃省酒泉市旅游局政务门户网站实施方案

? 数据架构

? 展现数据通过搜索引擎组织或本地静态数据文件获取 ? 应用和服务优先通过分布式缓存或查询数据库获取信息 ? 所有系统间通过基于SOA的消息管道统一进行信息或数据交换

? 确保中心数据库数据的正确性和低负荷

? 整体设计中注意分散数据读取和存储压力的架构以保证网站的高负载运行

2.1.3 整体技术路线

（一）数据库设计

持续性在应用开发中是一个基本概念，如果当主机停电时一个信息系统没有保存用户输入的数据，这样的系统几乎没有实际用途，数据库管理系统就是用于永久存储信息数据的媒介。

在本项目中我公司选择Mysql作为数据库管理系统。Mysql是全世界较为出色的数据库系统之一，拥有卓越的性能和效率。

（二）应用开发体系

本项目中采用J2EE开发体系，J2EE是使用Java技术开发政府级应用的一种是时尚的工业标准，它是Java技术不断适应和促进政府级应用过程中的产物。该项目中采用J2EE开发体系的目的是为了客服传统Client/Server模式的弊病，迎合Browser/Server架构的潮流，为应用Java技术开发服务器端应用提供一个平台独立的、可移植的、多用户的、安全的和基于标

12

甘肃省酒泉市旅游局政务门户网站实施方案

准的政府级平台，从而简化政府网站的开发、管理和部署。

13

甘肃省酒泉市旅游局政务门户网站实施方案

2.2 酒泉市旅游局政务网建设内容介绍

2.2.1 网站内容介绍

引导页 功能页 一级栏目 二级栏目 三级栏目 酒泉印象、文化酒泉、山水酒泉、民族酒泉、红色酒泉、现代酒泉 敦煌莫高窟、敦煌鸣沙山月牙泉、敦煌雅丹国家地质公园、阳关、玉门关遗址、酒泉西汉胜迹、酒泉卫星发射基地、静态胡杨林 酒泉夜光杯、敦煌李广杏、瓜州枸杞、瓜州锁阳咖啡，特产链接 单位简介、领导介绍、局长致辞、组织机构 公开动态、公开指南、申请公开信息 相关法律、旅游法规、部门规章、规范性文件、政策措施 统计分析、规划文本、通知通报、公告公示、公开动态 感知酒泉 精品景区 走进酒泉 精品线路 节庆活动 特色美食 精彩购物 美文书画 精彩视频 首页Flash 前台页面旅游美图 图片新闻 新闻动态 酒泉旅游要闻 县市区旅游要闻 工作动态 关于我们 政务公开 政策法规 信息公开 标准规范 统计分析 规划文本 通知通报 公告公示 公开动态 14

甘肃省酒泉市旅游局政务门户网站实施方案

自驾游服务 办事指南 常用电话号码 12301公益服务热线 旅游企业名录 公共服务 景点天气 诚信榜 失信台 相关下载 资料库 旅游提示 招商项目介绍 招商引资 招商引资政策 重点推荐项目 甘肃市旅游网络培训平台（链接） 导游信息管理 导游员查分系统（链接） 饭店管理 政务大厅 旅游安全与应急管理 邮件系统（租用） 景区管理 旅行社管理 统计与财务 预留栏目接口 在线投诉 在线咨询 在线访谈 公众互动 局长邮箱 意见建议 旅游互动 预留栏目接口 敦煌行·丝绸之路国际 旅游节 专题专栏 全市导游大赛、全市旅 游饭店服务技能大赛 网上旅博会 15

甘肃省酒泉市旅游局政务门户网站实施方案

21

甘肃省酒泉市旅游局政务门户网站实施方案

2.3.2 引导页设计效果

2.3.3 首页设计效果

22

甘肃省酒泉市旅游局政务门户网站实施方案

23

甘肃省酒泉市旅游局政务门户网站实施方案

第三章 技术方案说明

3.1 网站设计原则

? 品牌性原则

为客户提供有价值的服务，充分体现“酒泉旅游局”优势，重点塑造酒泉旅游局的个性化形象，扩大酒泉旅游局在社会的知名度。

? 经济性原则

建立适合酒泉旅游局自身需求的网络平台，提供广泛的涵盖用户多种需求的功能，数据处理方式灵活以满足高度用户化的需求，节省网站建设成本，并确保其较好的拓展性和开放性；同时网站具有基于WEB界面的管理后台，企业能够自主的对网站中大部分内容作更新、修改操作，节省了网站的运营成本，提高了信息更新、传播效率。

3.2 总体设计思路

? 开放性

在设计时考虑到了功能的可扩展性与维护的方便性，使用的操作平台类型(open suse)、应用服务器、编程语言(java)和数据库(mysql)，将遵循通用性、开放性，以期达到减少后续功能增加、修改的难度，减少由于维护方、后续服务方的变更带来的系统二次开发、维护的难度。 ? 先进性

采用目前国际上最先进的数据库技术，JSP开发。完全基于微软

24

甘肃省酒泉市旅游局政务门户网站实施方案

平台进行开发，降低了以后的系统运营成本，提高了系统的稳定性和易维护性！ ? 高性能

本项目的硬件搭配，网站设计能够充分胜任对大量事物处理的要求和信息量不断增长的要求。 ? 实用性

本项目采用的技术均以中心需求为目标，以方便用户为原则，在吸取国内外先进技术经验的基础上，量身定做；在统一的用户界面下提供各种实用功能，尽可能降低使用前的培训和使用中的维护投入。提供前端网页开发的无逢连接。 ? 安全性

充分考虑系统及数据资源的容灾、备份、恢复的要求。为系统提供强大的数据库备份工具。

3.3 数据库性能

本项目采用的数据库服务器极限承载PV在500000左右，应用服务器缓存会过滤90%访问量，所以在服务器正常运行情况下，服务器压力不超过80%。按照一个网站每天2000PV计算，可以承担200个网站的正常运行。

3.4 微官网设计

旅游局微官网是个性化需求的产物，访问者可以借助于移动网络，在任何地点任何时间与政府进行沟通与互动。本项目中对于微官网建设我公司遵循以下设计原则：

25

甘肃省酒泉市旅游局政务门户网站实施方案

? 信息结构的设计原则

微官网的信息结构应与WEB网站保持一致，但由于微官网是基于无线传输技术，可呈现的信息量相比WEB网站显得有限，因此需要进行梳理，将政府最重要的信息在微官网上进行呈现，梳理后的信息结构可使用插件以可视化的方式进行建立并进行界面排版。 ? 界面设计原则 提升阅读体验 简洁大方，清新别致 体现格调，彰显品质 点线面综合呈现 个性化浏览

26

甘肃省酒泉市旅游局政务门户网站实施方案

第四章 安全管理

4.1系统安全

1. 采用3A（Authentication，Authorization，Auditing）模式，

在每个业务动作后面都会插入有日志记录动作，以便进行后期的Auditing。

2. 在静态数据存储上，根据业务需要对敏感数据进行传统的加密，

不需反向的数据采用MD5不可逆的加密方式，对于需要可逆的采用DES、RC2、RC4等加密方式。

3. 日志信息应能支撑定位，但是不能将其关键信息进行明文的展示，

如密码等。

4. 统一的异常处理机制，保证所有的异常都会在系统边界被拦截并

被进行处理（如记录日志等），并通过更友好的方式在UI上展现相关信息。

5. 对于系统边界的所有的输入（来自UI的、通过Url传递的、远程

接口调用的等），都要默认为不可信任的，都需要做严格的验证和过滤处理，从而避免了错误数据、恶意数据的进入。同时在数据库操作层面，统一会对SQL入参做过滤处理，从而进一步保证了避免SQL注入漏洞。

6. 采用面向切面的编程方式（AOP），可以在每个URL和每一个子系

统边界接口上切入统一的权限验证动作，保证业务方法级别的权限安全。

27

甘肃省酒泉市旅游局政务门户网站实施方案

7. 对于关键模块，可以采用SSL技术，保证数据传输的安全，同时

对于敏感数据，在传输前都会进行再次的加密处理。

账号和密码只会加密后存储在服务端数据库中

8. 本地保存的用户口令应加密存放，不得存放在联网电脑上，也不

得以明文形式在网络中传送，严防用户口令失泄。

用户口令在网络传输前进行加密，客户端只保存加密过的用户身份标识，用户口令只会加密保存在服务端

9. 系统对于管理员密码实行30天过期制度，30天内强制修改密码，

并且不能使用最近一次密码。

10. 在用户密码生成时做规则限定，限定必须包括大写，小写，特殊

字符，数字中的三种。

11. 系统上线运行前，系统管理员必须重新配置或更改卖方在开发、

测试阶段设置的应用系统、网络、服务器或其他信息设备的系统口令、用户帐号及口令，更改数据库内置帐号的口令；如果必须给予第三方人员(如卖方支持工程师)帐号口令，系统管理员必须予以登记并纳入统一管理，同时对帐号安全负责。

在计算机网络工程验收后，应立即删除系统中所有的测试帐号和临时帐号，对需要保留的帐号重新设置口令。

12. 设计了多层级的统一日志管理系统，包括本地日志记录和分布式

日志记录，提供统一的日志记录中心，对于分布式或者负载均衡的多台服务器的日志进行统一的查看和管理，通过日志信息可以得知是哪个服务器哪个应用的相关功能模块的信息。开发上面采

28

甘肃省酒泉市旅游局政务门户网站实施方案

用面向切面的开发方式（AOP），将日志记录动作本身作为一个热点切入到需要的业务动作方法中，这样可以方便的对日志模块进行定制化修改或切换，而不会影响到业务方法本身。 13. 系统根据情况指定1分钟~1天的首次登陆注销时间。

14. 系统提供多种数据库备份模式，支持手动和自动备份，支持“全

备份＋增量备份”或“全备份＋差分备份”模式

4.2网络安全

1. 安全策略：对安全设备、操作系统及应用系统的安全策略的管理，

例如强制复杂密码策略，密码过期策略， IP访问限制和筛选策略等等。

2. 风险控制：确定、控制并消除或缩减系统资源的不定事件，包括

风险分析、选择、实现与测试、安全评估及所有的安全检查(包括设备固件及系统版本补丁程序检查)。

3. 安全审计：对网络中的安全设备、操作系统及应用系统的日志信

息收集汇总，实现对这些信息的查询和统计;并通过对这些集中的信息的进一步分析，可以得出更深层次的安全分析结果。对于日志统一读取和集中分析，可以设定告警机制，定期发送分析报表。

4.3数据安全

数据访问的安全性

数据库系统作为应用系统的软件运行支撑环境，担负着数据存储、计算、管理等很多重要功能。数据库系统的安全可靠性能，对整个系统的安全可靠性能也是至关重要的。

29

甘肃省酒泉市旅游局政务门户网站实施方案

数据库系统的安全可靠性能满足以下需求： 1. 保证数据的完整和正确；

2. 避免“死锁”、“超常事务”、“数据溢出”等异常情况对系统造成危害；

3. 允许方便、灵活、有效地设定权限，防止非法进入，防止越权操作；

4. 具备良好的数据备份和恢复手段；

5. 具备完善的事务处理手段，保证数据操作的完整性。 在数据库应用中数据的安全性是使用者关心的问题之一。如何保证数据库的安全也是数据库管理系统在选型中经常要讨论的问题。设计方案选用的数据库产品主要有如下的安全机制以保证数据库的安全：

? 数据库级(Database-Level)的安全性，对整个数据库起作用。 ? 表级(Table-Level)的安全性，只对相关的表起作用。 ? 列级(Column-Level)的安全性，只对相关的列起作用。 ? 行级(Row-Level)的安全性，只对相关的行起作用。

? 类级(Type-Level)的安全性，只对使用的隐含的类(Opaque Type)。 数据传输的安全性

目前，各系统的协同处理越来越普及。很多业务需要不同部门、不同行业的相互配合、共同工作方可完成。出于安全考虑，各

30

甘肃省酒泉市旅游局政务门户网站实施方案

系统之间往往不能直接互联，而是广泛应用文件传输方式进行批量处理，应用交易码方式进行并发分布处理。为了双方的安全，保证数据的安全可靠，必须采取强有力的措施解决校验、加密等问题。本系统的文件传输和交易处理安全可靠性设计中，综合使用高级校验体系、CRC检验体系、文件/交易加密、压缩算法等技术。

4.4用户信息安全

1. 用户登记注册表应由专人负责保管，未经授权不得复制、透露给

第三方；

2. 除用户授权外，系统管理员不得对用户信息进行复制、删改； 3. 定期将用户信息拷贝保存，以防用户误操作，丢失原有信息； 4. 固定用户不得传播、发布国家法律禁止的内容；

5. 如用户要求对位置业务网络配置进行改动，用户需要向提出书面

申请。

4.5业务安全设计

细粒度的功能权限设计（可以控制到页面上的某一个数据显示控件或行为操作控件），从而保证为角色的权限分配的最大灵活性，同时提供后台的角色权限管理功能，在系统初始化时，可以根据业务的需求，定义好每个角色所拥有的默认权限；普天产品采用自主研发的权限中间件进行权限统一管理。

1) 支持多认证系统源，比如直接关联AD中的、数据库中的身份凭证。定义的一个用户只是一个抽象，可以关联到多个认证源中的用户身份凭证，由每个认证源来提供check登

31

甘肃省酒泉市旅游局政务门户网站实施方案

录时提供的凭证是否合法，即用户名和密码是否正确，使用这多个认证源中的任意一个凭证登录成功后都将被识别为统一的系统用户。

2) 灵活的权限结构模型，支持多个应用系统的权限统一管理。 其模型主要又三部分构成：

A. 面向业务应用的：可以配置多个应用系统，每个应用系统会有唯一的标识，在每个应用系统下可以设定其Entity资源（每个Entity又分为了6种操作行为）,然后由多种Entity的多种操作行为来组合出Function功能，再由多种Function组合（也支持Entity资源的混合组合）来形成角色Role。

Entity Function Role 这样的三个组合层次，既提供了业务操作的细粒度的灵活性，同时也可以兼顾配置使用的方便性。

B. 面向与组织结构的：可以定义一个抽象的用户User，然后由多个User来组成一个组Group。通过User Group的两个层次来描述出组织结构。

C. 业务应用与组织结构之间的Mapping：可以定义某个User具有某个应用程序的某些Entity的某些操作行为权限，也可以某个User具有某个应用程序的某些Function或者某些Role的权限。同时，对Group也可以组合定义在Entity层次、Function层次或者Role

32

甘肃省酒泉市旅游局政务门户网站实施方案

层次的权限。

3) 支持动态Group能力，可以通过定义一些规则条件，让系统自动判断某个用户属于某个Group，从而方便人员组织结构数据的调整操作。

4) 可以扩展自定义的上下文属性，每个属性包括了类型、名称、值三个方面，通过上下文属性，来实现对一个Entity操作进行权限限定时扩展更多的自定义数据参考，比如可以限定只有满足了某些上下文条件的才能对该Entity的某些操作行为拥有权限。

5) 可以方便的设定互斥规则（SoD Rule），保证在发送权限互斥冲突时，能为用户选择正确的权限范围。

6) 可以很好的支持权限代理控制，比如该User具有这个权限，那么可以设定他是否能把该权限转给另一个User来代理。 ? 对所有操作员后台动作、安全事件，有完善的记录，便于安全回溯。

? 对于用户登录、付费等关键动作，有完整的记录，便于安全回溯。

4.6设备安全

33

甘肃省酒泉市旅游局政务门户网站实施方案

1）安全网络设计

日益严重的安全攻击对核心业务系统造成了极大的威胁，造成的损失也与日俱增，为了满足核心业务系统对安全的需求，采用如下安全技术构建核心业务系统的安全保护体系。 2）系统层安全

软交换的各系统的服务软件都是构建在通用操作系统之上的。通用的操作系统如UNIX，Linux，Windows NT等一般存在系统漏洞，可能被发现并被利用来对系统发起对软交换系统攻击的。因此软交换系统服务器投入使用前必须对操作系统进行及时加固。

3）应用层安全

应用层安全需要考虑软交换中常用的媒体控制信令的安全。在信令协议中启动加密和鉴权机制，保证媒体网关控制器对媒体

34

甘肃省酒泉市旅游局政务门户网站实施方案

网关的控制权，防止非法用户对业务的盗用或干扰。 4）业务安全

业务安全控制设置在网络设备上，主要实现网络业务的安全防护，如通过设备相互认证进行设备间的访问控制，通过对用户的业务权限认证避免业务被非法使用，通过协议信令的加密来防止网络监听等

5）防火墙技术及部署方案

在核心业务系统的网络出口部署高性能的防火墙产品，保证所有的流量通过防火墙，从而实现对网络边界的访问控制，采用冗余方式部署防火墙，保证核心业务系统的高可用性。 6）入侵检测技术及部署方案

在业务系统的核心交换机开启SPAN功能，将关键业务流量发送给入侵检测系统，入侵检测系统会对流量进行分析，及时发现可疑的攻击行为。

7）漏洞扫描技术及部署方案

部署基于网络的漏洞扫描系统对核心业务系统进行定期的脆弱性评估，并根据评估结果做进一步的处理。 8）异常流量监控、清洗技术及部署方案

在网络出口处部署异常流量监控、清洗系统，分析并防护大规模的DDoS攻击。

9）安全远程访问技术及部署方案

部署基于IPSEC 或SSL 技术VPN网关产品，确保远程访问的

35

甘肃省酒泉市旅游局政务门户网站实施方案

安全性。

10）系统加固及部署方案

在业务系统的网络设备和主机系统进行必要的安全加固，提升操作系统的安全等级。 11）安全风险评估技术的应用

定期对网络系统、主机系统、应用系统进行风险评估，通过对相关IT资产的识别、脆弱性和威胁分析，确认系统各自面临的风险，根据风险等级的不同，有针对性的强化系统的安全策略。 12）终端安全技术及部署方案

在业务系统主机和终端部署专业的网络防病毒、防木马。NAC系统，实现桌面级的细粒度安全保护。 13）安全管理中心的建设

网络安全问题日益向规模化、隐蔽性发展，传统的网络静态防护、事件的局部分析已完全不能满足网络安全的需要。IP承载网安全管理需要建立一个统一安全管理体系，将技术手段与管理手段进行充分整合，发挥网络安全管理的整体优势，充分体现网络安全管理集中化、层次化的特点。在技术上层面上需要通过必要的技术手段建立全网统一的网络安全监控和管理平台，从全局的层面掌握全网的安全情况。并在安全管理体制中，建立完善网络安全运行管理机制、流程、制度、策略 。 14）完善安全管理策略与机制

在安全管理体制中，建立完善网络安全运行管理机制、流程、

36

甘肃省酒泉市旅游局政务门户网站实施方案

制度、策略。

建立完整的安全策略体系。包括制定网络安全管理办法、安全维护规程等管理办法和流程；其次制定安全产品、操作系统、网络设备等安全操作手册等。

制定预警和应急响应机制，包括制定相应的处理流程、计划、预案等

建立安全考核机制。

4.7系统备份与恢复

在数据存储中，除了需要功能强大的服务器和可靠的磁盘存储系统外，还需要大容量的磁带库设备，以便定期地对系统进行备份。

备份系统应该能支持在3个小时内完成系统的全备份工作，避免备份工作对实际生产的影响。在业务运行高峰期运行的备份工作所耗费的数据库服务器和应用服务器主机系统资源应小于5%。

本方案假设用户环境已经具备可供本系统使用的磁带库设备及足够的磁带。

37

甘肃省酒泉市旅游局政务门户网站实施方案

4.7.1数据恢复前故障确认

恢复的操作直接影响到实际的应用。如果进行了不正确的恢复操作可能会造成可怕的后果。因此，恢复操作应严格按一定的操作程序进行，而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。

在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多，应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障，不同的数据库应采用不同的故障分析方法，有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行，在完成故障分析后确认需要进行恢复操作时，由相应的管理者提交书面的故障分析报告。

4.7.2制定恢复计划

备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划，包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等，最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响，在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。

4.7.3恢复操作

在进行实际的恢复前，备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。

在进行恢复前，还应该做的一件事情是对现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。这可能是由于恢复

38

甘肃省酒泉市旅游局政务门户网站实施方案

计划制定得不合理造成的，也可能是操作失误造成的。

进行恢复操作时应将每一步的执行过程记录下来，以备后用。

4.7.4恢复后的操作

完成恢复后应测试恢复的结果。在完成恢复结果测试成功后，对恢复后的系统进行相应的备份。

最后，将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告，报有关领导进行审批。

有关领导确认恢复完成后，通知相应部门恢复有关的应用。 审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档

第五章 项目管理与控制

5.1 规划定义

作为项目的启动，规划定义阶段的目的是为了能够准确地把握客户的商业目的，确立项目范围、整体性和操作实施性。这包括对客户商业策略的回顾；确认、记录并按优先次序排列出需求清单，提出系统构架草案。根据该项目的特点，我们将选择项目成员、整合项目组并安排项目计划。

5.2 分析设计

在得到了项目目标, 范围和高级别需求清单等结果后, 我们将针对功能性, 系统构架技术性和视觉创意等方面进行更详细的分析设计。我们将它们一一记录下来并与您一起探讨,改进. 如有必要,

39

甘肃省酒泉市旅游局政务门户网站实施方案

我们将制作一个原型或演示系统来测试我们的概念。

之后, 我们将根据这个设计又针对性地来完成内容开发, 交互信息和界面设计等工作。

5.3 编码制作

我们开始建造这个系统。开发整合阶段的工作是将所有设计的结果予以开发出来。

如有必要我们还将这个新系统与您现有系统进行整合。本阶段将完成一个正常运行的系统。

5.4 测试验收

测试工作包括功能测试和性能测试两部分。然后将已完成的系统从开发环境迁移至发布环境。有计划的发布功能和数据直至全部开放进行商务运作。我们将记录并转移一切客户必须掌握和了解的技术与规范方面的知识，保证客户懂得如何运作及维护系统。用户和我们将在一个有限的范围内对系统进行试运行，系统试运行一段时间后，系统将投入正式运行。

5.5 维护管理

除了对活的系统进行必须的监视、维护来保证其正常运作外，管理维护阶段更重要的任务是从正处于实际运营的系统上测试实际的系统性能；在运营中发现系统需要完善和升级的部分；衡量并比对系统较商业目的和需求的成功与否。将所有这些信息整理成一份计划以便于将来对网站系统的增强和升级。

5.6阶段、 步骤和任务

我们将项目的时间周期分为5个阶段（Phase），在不同阶段内用

40

甘肃省酒泉市旅游局政务门户网站实施方案

相应的步骤(Process)来达到不同阶段的目标。而任务（Task ）被包含在不同步骤之内，以完成该步骤的工作内容。 由浅至深，由总到细，三个元素之间相互联系，相互作用，有机的构成了整个方法的蓝本。 在实际操作中，根据不同时期的不同任务，动态地分配资源予以实施，再与专业人员的专业知识相结合，使得项目得以妥善完成。

5.7项目管理模式

项目管理有一定的模式，在其模式下主要有三个组成部分： ? 项目的定义和组织 ? 项目的计划 ? 项目的跟踪管理

5.8项目定义和组织

? 项目总体需求、客户背景介绍和方案构成 ? 项目工作范围定义

? 项目组的组成结构、角色和责任

? 项目组将在项目中达到何种目的，工作目标 ? 项目组的内部协同和自主管理

5.9项目计划

? 分解工作明细清单 ? 制定初步项目实施时间表

? 在项目实施时间表、项目范围和资源方面进行权衡 ? 风险管理计划预计与措施控制

41

甘肃省酒泉市旅游局政务门户网站实施方案

? 成本控制

5.10项目跟踪管理

? 收集项目状态信息

? 分析项目实施时间表、项目范围和资源的使用情况 ? 项目进度报告：一般每周一次

? 项目文档记录: 会议日志、记录、各种备忘录 ? 项目质量和客户满意度跟踪 ? 项目完成后的总结

第六章 网站建设进度及实施过程

6.1 项目合作与成员

根据本项目的工作内容和范围，我们将成立一个6个人左右的项目工作组来负责本项目的开发。具体职责如下： 一、 我方项目主要成员

项目经理（1 人）

项目经理负责项目管理、组织、协调，对项目资源进行控制，是项目能够按照计划实施，满足项目规定的业务需求。项目经理对项目的质量、进度和成本负责。项目经理负责客户关系的管理，也是客户方项目经理的主要对口协调人。

并负责对整个项目中的数据库结构及功能程序的设计。

42

甘肃省酒泉市旅游局政务门户网站实施方案

高级程序员（3人）

负责外部网站和内部服务系统的程序及多媒体的开发。

HTML 制作（1 人）

负责网页的模板制作及Html 搭建。

创意设计总监（1 人）

从事项目整体上的创意、规划、视觉设计和交互表现的形式的方

向把握和设计方案的提交，对项目规划设计的质量实施控制、指导与监督。

二、 客户方项目主要成员

项目经理

项目经理负责与我们的项目管理、组织、协调工作，签收各种项目文档，自始至终负责整个项目的进行。

6.2 项目实施方法

项目管理的成效直接关系到整个项目的成败。尤其是实施与INTERNET 有关的新技术应用项目，无论在国内和国外都是有一定难度的，更需要成功的项目管理。我们充分认识到了这一点，并且已做好了准备。我们在项目管理方面具有丰富的经验，并且拥有一套实际运用和不断完善的实施方法和富有经验的项目管理人才。

我们项目管理紧跟世界项目管理协会（Project Management Institute ）的原则，结合Internet 项目IT 系统开发和创意设计的特性，我们的这套方法别适用于带有大量系统应用开发和创意设计相结合的项目。已经在我们越来越多的成功项目中得以体现和印证。

43

甘肃省酒泉市旅游局政务门户网站实施方案

项目的实施方法是保证我们每个项目能够得以顺利完成，有效协同各种专业人员共同参与，有组织有计划的进行资源管理和分配，并能够在最大程度上保证我们的项目按时，按质完成的前提。作为我们多年积累摸索的结果，在这里我们将它作一个介绍。

6.3项目实施计划

本项目实施周期为35天，具体时间安排如下：

1、在我公司中标及签定合同后1天内，完成项目组织机构建设，确定工作方案，做好建设实施准备工作。

2、准备工作完成后25天内，完成系统开发和部署，并上线试运行，其中需求调研和设计开发在20天内完成。具体包括：完成技术方案的编制和审定；完成数据共享平台的优化升级及应用软件开发工作；系统部署及测试5天，对接各区域的数据，完成历史数据的收集，建立客户信息基础数据库，形成分析数据库，提供初步的信息查询、信息发布功能。

3、系统开发部署并上线试运行9天内，完成系统验收。 具体安排以5月10日开始为例，整体进度为： 任务名称 开发环境搭建 mockup设计 业务需求分析 开发测试 硬件环境搭建 软件环境部署 产品环境集成测试 正式上线 开始时间 2014年5月10日 2014年5月11日 2014年5月11日 2014年5月13日 2014年5月28日 2014年6月2日 2014年6月3日 2014年6月6日 完成时间 2014年5月11日 2014年5月12日 2014年5月12日 2014年6月1日 2014年5月31日 2014年6月3日 2014年6月5日 2014年6月6日 注：项目实施计划所列时间可按甲方需求在保证质量的前提下进行压

44

甘肃省酒泉市旅游局政务门户网站实施方案

缩。

第七章 培训方案

7.1培训目标

了解WEB门户网站的设计思想、主要功能和应用范围，能够熟练应用这一系统进行工作，并能结合实际工作需要提出各种改进意见。系统管理员可以判断一般的网络问题，程序问题，及时进行补救。

7.2培训对象

网站运营公司、区域主要负责人及系统管理员、重点用户使用人员。

7.3培训方式

在用户所在地进行常规集中培训。

7.4培训内容

分为业务技能培训和系统维护培训。

1、业务技能培训：主要讲系统的使用，主要针对系统运营人员。 时间：2-5天

授课教师：认证工程师

45

甘肃省酒泉市旅游局政务门户网站实施方案

授课方式：理论课与实验课相结合

2、系统维护培训：针对机房管理人员，系统管理员。 时间：2-4天

授课教师：认证工程师授课方式：理论课与实验课相结合

46

本文来源：https://www.bwwdw.com/article/dkkf.html