系统集成方案

与应用管理平台的集成

应用服务支持与学校应用管理平台中的任务中心进行集成,所有应用服务将自己的待办任务数据通过标准集成的格式集成到统一的流程管理平台。流程管理平台提供待办任务、流程追踪、已办任务服务。采用 API + JSON 格式对接流程管理平台,由学校的流程化平台出具具体的待办任务、流程追踪、已办任务相关接口参数标准,以及接口参数。目前已在各个学校有所应用,比如对接复旦大学的 eHall。

庚商开发流程图

庚商开发流程图

与应用服务门户的集成

支持与学校 "一网通办" 门户进行集成,所有碎片式服务均可与学校移动平台(学校企业号、学校官方小程序、自助终端、其他业务系统等)进行模块集成,部分服务可与学校自助服务终端进行集成。庚商目前应用均以微服务模块化进行构建,可提供相关微服务链接,目前已与海南大学,同济大学等高校进行了集成。

前后端开发软件工程1

前后端开发软件工程

与 API 平台的集成

可提供系统功能相关接口,注册至学校 API 平台统一管理对外发布。根据其他系统的数据资源需求,为其他系统提供必要的信息。可为其提供相关的标准对接接口(提供的是稳定的对外接口服务,限定提供的接口清单)

云端全栈技术图

云端全栈技术图

统一身份认证集成

对接学校统一身份认证,满足登录认证需求,支持 CAS/OAuth2。用户的信息资源统一存储在用户资料数据库中,为校园网内部的所有应用共享。对校园网用户而言,只需要一次身份认证,就可以对所有被授权的应用系统或资源进行无缝的访问。目前在各个高校项目均已进行相关对接。

接入学校数据中台与学校共享库集成

根据学校信息化统一建设标准,系统建设时数据库设计须遵循学校数据标准,非所建系统采集的数据须与信息网络技术中心对接相应数据的校级标准;系统建设完成后支持将系统产生的所有数据对接至学校数据共享中心,提供数据库访问方式和数据结构字典。系统产生的消息类、通知类、流程审核类接口须注册至学校数据中台。系统产生的数据对接数据共享中心后,方可提出项目验收申请。

系统保障

平台的建设,按照信息推进办的平台建设、管理的要求,配合学校做等保测试、漏洞扫描等工作,保障系统安全稳定运行。服务器由信息化处提供,确保网络安全。

安全与保密专项

对项目建设以及应用运行过程中涉及到的各类信息、数据等保密,遵从《网络安全保密协议》相关的各项保密规定,按照规定进行采集、存储、处理、传递、使用和销毁,并提供相应的数据 / 信息保密规则。

数据主权与备份 数据归属

可根据不同的业务要求采用不同的安全措施,保证发生故障时不影响整个系统的正常运行。提供各级数据备份机制。具有相关策略对知识产权进行保护,明确信息数据的归属和服务方的保密义务。采用 K3S 多节点集群部署,当节点发生故障时,可自动切换到其他节点集群,同时数据进行跨服务器备份,当发生故障时,可快速进行数据恢复。系统产生的所有数据记录版权归属西安电子科技大学。

应用软件安全规范

应用软件遵循国际安全规范及国家安全规范,符合 GB/T 22080-2016/ISO/IEC 27001:2013 等国家要求。对所有系统实行严格的访问控制管理,任何访问和操作记录需留存,对涉及到用户数据需进行严格的审计。

定时检测以及风险预警处理

系统厂家使用接口漏扫工具定期检测软件并根据检测结果采取相应措施,对可能出现的数据泄露、丢失等风险进行评估,制定相应的预案机制,降低安全风险。

安全方案

庚商通过多年在安全方面的积累,根据 ISO-IEC 27001-2022,GB17859-1999 计算机信息系统安全标准,GB/T22240-2008 信息安全技术信息系统安全等级保护等标准,制定了一整套安全管理体系。

项目实施方案

交付期限

合同签订之日起 30 个日历日内完成并验收合格交付使用。

项目实施计划

编号 任务名称 时间安排
1 项目启动 1 个日历日
2 需求调研确认 3 个日历日
3 软件功能实现确认 3 个日历日
4 系统部署、服务发布 3 个日历日
5 功能测试与调试 3 个日历日
6 数据标准化初装与对接 7 个日历日
7 系统培训 2 个日历日
8 系统试运行 7 个日历日
9 总体验收 1 个日历日

项目管理方案

需求管理

需求管理过程主要包括 4 个子过程:制订需求管理计划、需求确认、需求跟踪、需求变更控制。通过制定需求管理计划为后续的需求管理活动提供指南;开发方和客户共同对需求文档进行评审,双方对需求达成共识后作出书面承诺,使需求文档具有商业合同效果;通过比较需求文档与后续工作成果之间的对应关系,建立与维护 "需求跟踪矩阵",确保产品依据需求文档进行开发;依据 "变更申请-审批-更改-重新确认" 的流程处理需求的变更,确保需求的变更不会失去控制而导致项目发生混乱。

文档管理

公司在内部管理方面,构建了统一完善的项目管理平台,实现可视化、透明化的内部管理。通过项目管理平台控制项目施工进度、人员安排、项目组人员日报,该平台根据项目进度提醒该项目的验收时间、项目预警、项目文档等。项目的管理与 ISO9001 充分集成,全部的文档记录均在项目管理平台中体现。

版本库管理

版本管理方面,使用 gitlab 进行管理,满足公司分布式开发与协作的要求。

远程服务及发布管理

目前公司采用终端仿真工具 SecureCRTPortable 和 xshell 来管理、发布公司的软件项目,可在 Windows 下登录 Unix/Linux 服务器主机,实现远程、发布服务管理。

测试和缺陷管理

集成测试完成准则:成功执行集成计划中的测试用例,并切集成测试工作满足语句覆盖率不低于 80%、测试用例执行覆盖率达到 100%、测试需求覆盖率达到 100%,集成工作版本满足设计定义的各项功能、性能要求,在集成测试中发现的缺陷已得到处置,且一级缺陷(1-Critical)、二级缺陷(2-Major)缺陷修复率应达到 100%,三级级缺陷(3-Average)、四级缺陷(4-Minor)缺陷修复率应达到 80%以上,五级级缺陷(5-Enhancement)缺陷修复率应达到 50%以上,集成测试完成后每千行(KL)代码应至少产生 2 条以上的缺陷记录。系统测试完成准则:成功执行系统计划中的测试用例,并切系统测试工作满足语句覆盖率不低于 80%、测试用例执行覆盖率达到 100%、测试需求覆盖率达到 100%,系统工作版本满足设计定义的各项功能、性能要求,在系统测试中发现的缺陷已得到处置,且一级缺陷(1-Critical)、二级缺陷(2-Major)缺陷修复率应达到 100%,三级级缺陷(3-Average)、四级缺陷(4-Minor)缺陷修复率应达到 80%以上,五级级缺陷(5-Enhancement)缺陷修复率应达到 50%以上,系统测试完成后每千行(KL)代码应至少产生 1 条以上的缺陷记录。测试需要进行充分的准备,需要科学的流程管理。为了跟踪和控制测试质量,便于管理测试发现的缺陷,采用工具进行管理(mantis),以便报告、查询、分类、跟踪、处理和验证错误。

验收管理

验收管理过程主要包括 4 个子过程:制定验收计划、验收准备、验收、交付。通过指定验收计划保证后续验收工作有序地进行,明确相关参与验收人员的任务;做好验收准备,实施验收前的准备工作;审查产品成果,进行验收测试,验证提交的产品符合客户需求;最后以书面的形式共同确认提交的产品符合需求,产品正式提交用户。

风险管理

开发公司将项目的风险管理流程设计如下:收集风险管理初始信息,目的在于及时发现项目在实施过程可能面临的各种风险;进行风险评估,对所收集的风险管理初始信息企业各项业务管理及其重要业务流程进行风险评估,具体包括风险识别、风险分析和风险评价三个步骤;制定风险管理策略,根据内外条件,对所识别出的各种风险,围绕项目的目标与战略,确定风险偏好、风险承受度和风险管理有效性标准,选择适当的风险管理工具;提出和实施风险管理解决方案,针对各类风险或各项重大风险制定风险解决方案,这是对风险管理策略的具体落实;风险管理的监督与改进,实施风险管理解决方案完成并且生效后,公司会派遣人员进行风险管理工作实施情况进行监督,并且采取有效的方法对其有效性进行检验,根据监督和检验结果,对所存在的问题或缺陷加以改进。

系统风险分析

系统风险分析按照以下步骤进行:评估系统,识别系统相关的信息资产,分析各类信息资产的业务价值;评估威胁,识别影响信息安全的主要威胁因素,评估其分布与发生频度情况,以及其途径与危害性情况,综合评估其等级;评估脆弱性,识别信息资产及信息安全管理体系中的薄弱环节;评估控制措施,识别现有的信息安全风险控制措施,评价其有效性;综合风险评估,根据各类威胁场景,综合威胁、资产、脆弱性、控制措施相应的量化数据,进行综合性的分析,评估信息安全的风险。结合本项目相关信息安全体系建设的需求,本次风险分析的方法采用威胁场景分析方法,建立起各类威胁与安全事件之间的因果联系,满足等级保护二级要求。

系统风险分析

系统风险分析

开发工具

思维导图工具

采用思维导图工具对软件的逻辑流程进行构建,运用其简明、直观、弹性伸缩的界面,合理的流水线式交流沟通方式和特别的创新灵感触发机制,最终对软件设计起到了很好的促进作用。

思维导图工具

思维导图工具

原型工具 Axure

利用 Axure 工具来创建线框图、流程图、定义和创建 HTML 模板及 MS WORD 文件格式等。Axure RP Pro 功能包括站点地图、流程设计、页面框架设计、简单交互设计等,可以生成 HTML、Word 等格式。图片、文字、输入框等等所有组件全是可视化操作,可以很方便的实现网站交互内容的原型设计,可将以前死板的页面版式全部替换为有点击、链接效果的网页!同时可以为网站设计提供 AJAX 式的交互处理。可以实现动态层的隐藏,链接的交互等效果。

Axure原型工具

Axure原型工具

数据库表结构设计工具

表结构设计工具可快速的进行数据库表结构设计,建立数据模型。包含表结构设计、表描述、模型图、导入数据库、生成数据库、生成代码等功能。

表结构设计工具

表结构设计工具

软件项目管理工具 MyElipse

MyEclipse 企业级工作平台是对 Eclipse IDE 的扩展,利用它可以在数据库和 JavaEE 的开发、发布,以及应用程序服务器的整合方面极大的提高工作效率。它是功能丰富的 JavaEE 集成开发环境,包括了完备的编码、调试、测试和发布功能,完整支持 HTML, Struts, JSP, CSS, Javascript, SQL, Hibernate。

项目管理工具MyElipse

项目管理工具MyElipse

开发过程

需求开发

需求开发过程主要包括开发顾客需求、开发产品需求、需求确认三个子过程。收集共利益者的需要、期望、限制条件和接口,并且把它们转换成顾客需求;通过对顾客需求的分析,将它转换成可实现的产品需求;开发方和客户共同对需求文档进行评审,双方对需求达成共识后作出书面承诺,使需求文档具有商业合同效果。

需求开发

需求开发

设计

软件设计过程主要包括概要设计、数据库设计、详细设计三个子过程。根据需求设计软件产品的架构、模块以及模块之间的关系;设计软件系统数据存储的格式;设计每个模块内部执行的逻辑。

软件设计

软件设计

编码与单元测试

编码与单元测试过程主要包括编码、单元与内部接口测试、代码三个子过程。按照设计文档开发代码,提供可供测试的软件产品;对开发的代码进行测试,验证其正确性;对代码进行审核,找出其中存在的问题。

单元测试

单元测试

实施准备

以项目实施组为主体,按系统设计建议书,详细分析达到最佳要求所需的现场条件,指导实施现场的准备工作,并向项目领导组提供具有技术细节的项目实施计划文档。具体包括分析技术难点,由项目领导小组、项目实施组共同研究解决方案;实施环境勘查,了解服务器品牌、操作系统及硬件配置情况,网络通信设备及网络环境、数据库版本,应用服务器中间件品牌和版本情况,客户端机器配置和操作系统情况,了解现有应用系统的使用情况为下一步系统部署做好准备,提出实施准备建议;在安装正式展开前向建设方提交涉及详细技术细节的项目实施计划文档,经双方讨论、修改、确认后,交由项目领导小组归档;数据迁移的准备与测试工作。

安装与调试

系统部署与服务发布

项目实施组的系统工程师对实施环境进行验证;项目实施组现场进行应用服务器中间件配置和后台数据库系统的创建,部署系统。

系统部署与发布

系统部署与发布

功能配置、测试与调试

项目组根据项目内容对系统功能配置;项目组根据项目具体功能要求对业务系统进行功能测试与调试工作;向项目领导小组提交完整的系统配置、测试、调试及遗留问题报告。

功能测试与调试

功能测试与调试

与学校标准化数据进行对接与初装

系统支持与学校标准化数据进行对接,确保数据的一致性和完整性。

系统培训方案及服务承诺

项目组为客户提供多方面、多层次的培训,包括针对业务操作人员、管理人员、技术维护人员的培训。提供详细的培训方案,包括培训计划、培训大纲和培训人次。培训目标是为保证用户安全、稳定、可靠地使用软件系统,同时便于今后系统运行中的自我维护,提供全面的系统使用及维护的培训,达到用户能够熟练掌握系统操作使用的目标。培训内容包括对采购人的操作人员、相关使用人员及管理人员进行免费培训,使其了解拟建系统的基本功能和操作,掌握软件的操作、使用方法以及必要的维护技能,培训地点、人数、时间根据采购人要求确定;培训对故障的定位及预排除问题的技术与能力,方便工程师远程支持以及正确判断问题。培训方式有一对一培训和集中式培训,一对一培训是在系统进行单点安装与调试时进行针对某个具体部门或者系统管理人员的技术培训;集中式培训针对系统使用者众多的特点,在系统运行初期,由项目负责部门召集人员进行集中培训,公司提供不限于人次、时长、相关培训视频、电子文件、纸质说明书确保其掌握标准规范的操作。培训地点可灵活安排。

试运行

系统安装调试全部结束以后,公司和用户经协商一致,确认系统投入试运行。公司承诺在试运行期间积极配合用户做好试运行工作,出现的问题及时进行修改完善。

系统试运行

系统试运行

总体验收

试运行结束后进行最终验收,验收合格后,办理完工验收手续,系统进入质量保证期。验收方案按下列程序进行:提交系统验收申请报告;系统文件验收,文件必须保证与程序的一致性,系统文件的编制符合有关规定;演示,负责向验收机构演示系统的功能;测试,具体的测试可以包括安装(升级)、功能测试、平台测试、可靠性测试等;测试结果评审,形成系统验收报告。提交系统验收申请报告:在系统试运行期满,且对试运行期间出现的问题已经修改并得到最终用户确认后,以书面的方式向用户提出系统验收申请。系统文件验收:文件必须保证与程序的一致性;系统文件的编制符合有关规定。演示:负责向验收机构演示系统的功能。测试:具体的测试可以包括安装(升级)、功能测试、平台测试、可靠性测试等。测试结果评审,形成系统验收报告:在系统验收工作结束后,验收机构成员在系统验收报告上签字,并由验收机构负责人根据表决情况签署验收意见。

项目验收

项目验收

售后服务承诺及保障措施

服务网点设置

庚商总部(上海庚商网络信息技术有限公司)位于上海漕河泾开发区松江高科技园莘砖公路 668 号 904 室 - 1,电话 021-54244128,负责公司行政管理、项目管理(硕士)、基础服务中心,管理片区内的所有项目的实施、服务、售后。苏州公司分部(苏州庚商)位于江苏省苏州市虎丘区科灵路 78 号苏高新软件园 4 号楼 F4 层,电话 0512-68070028,是全国软件开发及数据服务中心,负责江浙地区的项目实施以及服务。陕西西安公司分部(西安庚商)位于西安市高新区丈八一 路 1 号汇鑫 IBC-A 座 1403 室,电话 029-81880508,负责片区内需求、销售、项目管理。广东珠海公司分部(珠海庚商)位于珠海市高新区唐家湾镇港乐路 1 号 A 区厂房 9 层 902C 单元,电话 0756-3393553,负责片区内需求、销售、项目管理。

售后服务时间

自合同验收合格之日起,提供 3 年免费质保和运维服务,并在系统高频使用或故障频发时,根据使用方要求提供每年 5 天的现场保障服务,确保本项目的平台系统安全稳定运行。

售后服务内容

  • 缺陷管理: 针对项目中存在的 bug、缺陷,不论在质保、运维期内、外,均持续提供修正与消缺服务。
  • 应急故障处理: 免费质保、运维期内,系统运行环境出现故障或意外情况导致系统不能正常运行时,接到用户故障维修通知后,按照严重故障级别及时处理。严重故障(整体系统瘫痪、基于系统的用户核心业务应用出现严重问题),对于用户报修,在 0.5 小时内予以应答,如 2 小时内无法解决,组织专业技术团队专项解决,如需上门则在 3 小时内派技术人员前往故障现场,提供技术支持配合解决问题,同时报公司客户服务部备案;重要故障(系统整体性能下降或不稳定、严重影响用户核心应用系统),对于用户报修,在 0.5 小时内予以应答,如 3 小时内无法解决,要求在 3 小时内派工程人员前往故障现场,提供直接的技术支持,同时报公司客户服务部备案;一般故障(系统性能下降,但对用户的主要应用系统目前影响不大、系统非核心故障,对用户主要应用系统没有影响或影响不大、依靠用户自身技术水平可以解决的问题),对于用户请求,在 1 个工作日内进行问题确认,如 1 个工作日内无法解决,要求在 2~3 个工作日内解决或给出解决计划。
  • 应急响应体系: 根据事件管理过程和问题管理过程预先定义的紧急情况假设和相应的应对办法,当有紧急情况发生时,如果符合预先定制的紧急情况特征,则在最短的时间内启动应急处理操作,并确认应急操作是否达到预期的效果。日常情况下,需要定期在测试环境中演练紧急操作步骤,并根据系统配置变更调整应急操作的过程。系统问题的一线解决,负责人调度技术人员进行现场的问题处理,在应急措施到位的前提下,进行诸如联系相应的供应商、协助硬件设备的报修维修以及申请相关服务的工作等。对于要解决的问题除进行记录以外,要对问题进行首次解决,并判断发生问题的单元。如果在规定的时间内不能解决,则根据流程调用二线、三线的技术支持。应急响应流程由一、二、三、四线人员、原厂商及专家团队共同负责,领导协调小组提供决策支持。恢复流程:a. 项目小组根据故障的类型,调换发生故障的设备,采取相应应急措施;b. 设备厂商对发生故障的设备进行故障分析,进行调试与检修直至设备恢复正常状态;c. 检查人员会定期选择教辅中心网络访问相对空闲时间,对已修复或更换的设备进行性能和功能测试,测试通过后恢复系统。应急计划的维护,由于环境变化,系统业务经常会发生变更,因此需要对应急计划进行定期的复审与更新。一般要求,当应急计划中涉及的任何部分发生重大变化,应急计划需要进行相应的复审,应急计划全面复审至少每年进行一次。
    应急响应

    应急响应

  • 系统升级: 适当的补丁安装、系统升级、迁移等服务能够帮助用户的业务系统优化,是运行维护经常采用的措施。质保、运维服务期间免费提供软件补丁升级服务。
  • 需求变更: 对于采购方自身业务规则的变化导致的非模块级功能需求变更、性能要求提升导致的部署结构变化,其服务支持次数可双方协商后确定。
  • 二次开发: 二次开发内容需要根据实际业务需求,核算工作量另行商议费用。如果只是流程设置、配置等不需要调整后台数据结构或前端大量更改代码且与产品功能不冲突的情况下,则予以免费开发。
  • 文档服务: 整个服务过程均有完善的文档记录,便于跟踪、分析问题;对各项服务提供详细的书面报告,包括故障处理报告、系统性能检测调优报告、维护总表报告等。按照公司 ISO9001 规定,相关的质量文件众多,如《项目招标书或需求报告》《项目投标书或方案书》《项目开工申请表》《项目时间进度计划表》《项目现场勘查报告》《项目采购计划表》《项目实施方案》《项目拓扑图》《软硬件的安装配置报告》《项目综合测试报告》《项目培训计划》《项目培训签到表》《项目验收报告》《项目文档交接清单》《项目设备验收单》《软件开发文档》《部署文档》《项目会议纪要》《项目文档缺失说明》《项目开发计划》《软件需求说明书》《用户操作手册》《测试计划》《测试分析报告》《服务确认单》《服务记录》《月度系统运行报告》《季度系统运行报告》《年度系统运行报告》《顾客满意度调查表》《问题报告单》《情况通报单》《项目售后交接单》《服务手册》等。

运行支持

确保本次建设的应用软件(平台)安全稳定的运行、提供应用软件(平台)的软件补丁版本的升级服务、对系统运行过程中师生用户及业务部门的问题提供解答和问题解决跟踪,对于关键业务点的上线推广与运行提供现场保障。

运维支持

运维支持

定期安全监测

配合学校定期检测操作系统、数据库和 wb 服务器的漏洞,如有漏洞及时予以修复整改。

定期安全监测

定期安全监测

售后服务处理流程

提供 7*14 小时在线人工响应服务。在线服务流程开始,接收客户问题,判定是否问题,是则处理问题,完成问题处理,反馈结果,结束;否则反馈问题,验证处理结果,若未完成则继续处理问题。生产支持服务值班通过一线(客户经理)、二线(技术中台)、三线(技术专家)、四线(后台门卫)一体化完成。客户经理接管问题,初步判断问题,追踪问题,全程跟踪问题,根据情况给客户回复;二线人员对接收到的问题进行专业技术判断及专业技术解决;三线人员解决疑难问题;四线人员守卫最后防线,保证系统正常运行。提供远程的技术分析以及相关系统日志的分析,并为项目中相关的系统及设备进行异地判断合理分析,从中最快找出问题的根源,第一时间帮助用户解决。用户可以通过电话或微信或 QQ 客服服务群向实施公司提出服务请求:咨询问题的解决方案、报告产品瑕疵,获得文档说明以及技术指导。所有客户报修都会加以记录、追踪、技术工程师解决,并且只有经客户同意方可结束。如远程不能解决问题,工程师到达现场进行必要的检查和修补,防止潜在故障的发生,包括检测网络设备的性能,软件支持平台的稳定性,对有潜在问题,并进行详细的工作记录,以做到系统信息及检修记录文件化。

服务监控过程1

服务监控过程

服务请求方式

  • 项目建设期间: 及时建立项目建设沟通群,双方项目相关人员入群及时有效沟通;专项事项采用在线会议方式沟通交换意见、达成共识,形成会议纪要备查。
  • 售后服务期间: 本地区域服务,指定区域服务经理,提供服务经理联系电话、QQ、微信等联系方式;建议用户在线建立 CRM 客户群,提供 7*14 在线服务;设有用户投诉受理电话:021-54244128,投诉中心负责人:樊翔,受理答复时间为工作日 8:00-17:00。
服务台管理

服务台管理