物流运输系统方案

2021-04-14 来源：爱go旅游网

正本 XX省物流信息系统软件技术方案 XX公司 2009年10月5日精品word，欢迎共阅 0 招标编号：

项目概述 ................................................................................................................................... 6 1.1 项目背景 ....................................................................................................................... 6 1.2 项目目标 ....................................................................................................................... 6 系统建设必要性 ..................................................................................... 错误！未定义书签。 2.1 现状描述 ..................................................................................... 错误！未定义书签。 2.2 现状分析 ..................................................................................... 错误！未定义书签。

2.2.1 物流信息平台构建的客观性和紧迫性 ......................... 错误！未定义书签。 2.2.2 物流信息平台的应用需求 ............................................. 错误！未定义书签。 2.2.3 发展预测 ......................................................................... 错误！未定义书签。远景规划方案 ........................................................................................................................... 7 3.1 可适应未来SSO单点登录方式.................................................................................. 7 3.2 数据中心规划思路 ....................................................................................................... 8 3.3 兼容未来数据扩展 ....................................................................................................... 8 3.4 无缝衔接Web Services技术 ....................................................................................... 9

3.4.1 Web Services体系结构 .................................................................................... 9 3.4.2 Web Services的关键技术 .............................................................................. 10 总体目标 ................................................................................................. 错误！未定义书签。整体业务流程 ......................................................................................................................... 11 系统设计 ................................................................................................................................. 13 6.1 系统结构图 ................................................................................................................. 13 6.2 设计原则 ..................................................................................................................... 14

6.2.1 先进性原则 ..................................................................................................... 14 6.2.2 实用性原则 ..................................................................................................... 15 6.2.3 安全性原则 ..................................................................................................... 15 6.2.4 可靠性原则 ..................................................................................................... 15 6.2.5 可操作性 ......................................................................................................... 16 6.2.6 灵活性原则 ..................................................................................................... 16 6.2.7 信息准确和及时性 ......................................................... 错误！未定义书签。 6.2.8 开放性原则 ..................................................................................................... 16 6.2.9 可扩展性与可移植性 ..................................................................................... 17 6.2.10 系统性原则 ..................................................................................................... 17 6.2.11 成熟性原则 ..................................................................................................... 18 6.3 系统架构设计 ............................................................................................................. 18

6.3.1 总体结构设计图 ............................................................................................. 18 6.3.2 总体结构模型图 ............................................................................................. 19 6.3.3 系统逻辑结构图 ............................................................. 错误！未定义书签。 6.3.4 系统内部结构 ................................................................................................. 20 6.4 系统软件选型设计 ..................................................................................................... 21

6.4.1 操作系统 ......................................................................................................... 21 6.4.2 数据库系统 ..................................................................................................... 22

5 6

精品word，欢迎共阅

6.5

系统硬件选型设计 ..................................................................................................... 24 6.5.1 服务器 ............................................................................................................. 24 6.6 设计遵循的标准和规范 ............................................................................................. 25

6.6.1 系统设计标准 ................................................................................................. 25 6.6.2 系统开发和实施标准 ..................................................................................... 25 6.6.3 信息分类和编码标准 ..................................................................................... 25 6.6.4 软件设计和开发标准 ..................................................................................... 25 6.6.5 软件质量管理标准 ......................................................................................... 26 6.6.6 图形标准 ......................................................................................................... 26 6.6.7 符号库 ............................................................................................................. 26 6.6.8 网页设计规范 ................................................................................................. 26 6.7 技术性能设计 ............................................................................................................. 28

6.7.1 响应时间 ......................................................................................................... 28 6.7.2 CPU和LAN负荷率 ...................................................................................... 28 6.7.3 并发处理 ......................................................................................................... 28 6.8 数据库设计 ................................................................................................................. 29

6.8.1 对数据库平台的性能要求 ............................................. 错误！未定义书签。 6.8.2 数据库系统结构设计 ..................................................................................... 29 6.8.3 数据库系统逻辑结构 ..................................................................................... 29 6.8.4 数据库设计遵循技术规范标准 ..................................................................... 30 6.9 本方案核心技术 ......................................................................................................... 33

6.9.1 软件工程技术 ................................................................................................. 33 6.9.2 面向对象的软件开发方法 ............................................................................. 33 6.9.3 多层结构技术 ................................................................................................. 35 6.9.4 中间件技术 ..................................................................................................... 37 6.9.5 XML技术 ....................................................................................................... 39 6.10 软件平台 ................................................................................................................. 39

6.10.1 系统应用平台 ................................................................................................. 39 6.10.2 软件开发工具 ................................................................................................. 40 6.11 系统性能设计 ............................................................................................................. 44

6.11.1 系统安全性设计 ............................................................................................. 44 6.11.2 系统可靠性设计 ............................................................................................. 45 6.12 存储解决方案 ......................................................................................................... 48

6.12.1 灾难备份设计 ................................................................................................. 49 6.12.2 系统实用性设计 ............................................................................................. 50 6.12.3 系统可扩展性设计 ......................................................................................... 51 6.12.4 系统灵活性设计 ............................................................................................. 51 6.12.5 系统容错性设计 ............................................................................................. 52 6.12.6 系统快速恢复设计 ......................................................................................... 52 6.13 方案设计特点 ......................................................................................................... 52

6.13.1 基于J2EE体系结构的标准服务................................... 错误！未定义书签。 6.13.2 基于XML标准的数据交换标准 .................................................................. 52 6.13.3 中间件技术 ..................................................................................................... 53 6.13.4 基于WEB的多级审批 .................................................................................. 53

精品word，欢迎共阅

6.13.5 支持复合流程 ................................................................................................. 53 6.13.6 项目信息高度电子化 ..................................................................................... 53 6.13.7 工作流技术 ..................................................................................................... 53 6.13.8 界面灵活定制 ................................................................................................. 53 6.13.9 多种报表格式 ................................................................................................. 53

7 系统功能设计 ......................................................................................................................... 54

7.1 物流信息服务平台 ..................................................................................................... 54

7.1.1 物流信息服务子系统 ..................................................................................... 54 7.1.2 决策支持子系统 ............................................................................................. 57 7.1.3 后台管理子系统 ............................................................................................. 57 7.2 物流企业管理系统 ..................................................................................................... 58

7.2.1 物流电子商务模块 ......................................................................................... 58 7.2.2 物流业务管理模块 ......................................................................................... 58

8 接口设计 ................................................................................................................................. 70

8.1 系统接口 ..................................................................................................................... 71 8.2 模块级、系统级的数据交换 ..................................................................................... 72 8.3 接口规范 ..................................................................................................................... 73 9 系统信息安全设计 ................................................................................................................. 76

9.1 信息安全设计的必要性 ............................................................................................. 76 9.2 信息网络基本架构 ..................................................................................................... 77 9.3 安全策略规划 ............................................................................................................. 77

9.3.1 物理安全 ......................................................................................................... 77 9.3.2 网络安全 ......................................................................................................... 77 9.3.3 系统安全问题 ................................................................................................. 78 9.3.4 人员管理安全问题 ......................................................................................... 79 9.3.5 应用安全问题 ................................................................................................. 79 9.4 安全实施方案 ............................................................................................................. 80

9.4.1 物理安全解决方案 ......................................................................................... 80 9.4.2 网络层安全 ..................................................................................................... 81 9.4.3 系统层安全 ..................................................................................................... 83 9.4.4 应用层安全 ..................................................................................................... 84 9.4.5 人员安全管理 ................................................................................................. 85 9.4.6 数据库层安全设计 ......................................................................................... 86

10 项目部署 ......................................................................................................................... 87

10.1 部署图 ..................................................................................................................... 87 10.2 网络拓扑图 ............................................................................................................. 87 11 项目质量保障方案 ......................................................................................................... 88

11.1 质量计划编制 ............................................................................................................. 89 11.2 质量控制原则 ............................................................................................................. 90

11.2.1 事前控制原则 ................................................................................................. 90 11.2.2 标准原则 ......................................................................................................... 90 11.2.3 阶段性控制原则 ............................................................................................. 90 11.2.4 定性测试和量化测试相结合原则 ................................................................. 91 11.2.5 用户需求符合性原则 ..................................................................................... 91

精品word，欢迎共阅

11.3

质量控制影响因素 ..................................................................................................... 91 11.3.1 全面地、系统地了解用户需求 ..................................................................... 91 11.3.2 充分讨论系统设计方案 ................................................................................. 92 11.3.3 设计完整的系统验证方案 ............................................................................. 92 11.3.4 确定可行的质量控制方案 ............................................................................. 92 11.3.5 形成表述规范的设计文档 ............................................................................. 92 11.3.6 慎重选择系统软件商 ..................................................................................... 93 11.3.7 遵循科学的实施流程和技术要求 ................................................................. 93 11.3.8 合理进行阶段性测试 ..................................................................................... 93 11.4 质量控制具体措施 ..................................................................................................... 93

11.4.1 技术保障措施 ................................................................................................. 93 11.4.2 管理保障措施 ................................................................................................. 94 11.4.3 质量保障措施 ................................................................................................. 95 项目风险管理 ................................................................................................................. 96 12.1 风险识别 ................................................................................................................. 96 12.2 风险分析 ................................................................................................................. 98 12.3 风险应对措施 ....................................................................................................... 100 12.4 风险跟踪 ............................................................................................................... 100 12.5 风险状态通报 ....................................................................................................... 100 12.6 风险数据库 ........................................................................................................... 100

项目实施管理 ................................................................................. 错误！未定义书签。 13.1 项目人员及进度计划 ............................................................. 错误！未定义书签。 13.1.1 项目组织结构 ................................................................. 错误！未定义书签。 13.1.2 领导小组职责 ................................................................. 错误！未定义书签。 13.1.3 项目进度计划 ................................................................. 错误！未定义书签。 13.1.4 项目人员安排 ................................................................. 错误！未定义书签。 13.2 项目配置管理 ......................................................................... 错误！未定义书签。 13.3 需求调研/开发管理 ................................................................ 错误！未定义书签。 13.4 设计阶段管理 ......................................................................... 错误！未定义书签。 13.5 编码开发阶段管理 ................................................................. 错误！未定义书签。 13.6 测试管理 ................................................................................. 错误！未定义书签。

13.6.1 软件测试规则 ................................................................. 错误！未定义书签。 13.6.2 系统测试过程 ................................................................. 错误！未定义书签。 13.7 验收管理 ................................................................................. 错误！未定义书签。 13.8 培训管理 ................................................................................. 错误！未定义书签。

售后服务方案 ................................................................................. 错误！未定义书签。 14.1 XX公司软件服务团队体系 .................................................. 错误！未定义书签。 14.2 售后服务组织架构 ................................................................. 错误！未定义书签。 14.3 服务流程 ................................................................................. 错误！未定义书签。

支持及维护 ..................................................................................... 错误！未定义书签。 15.1 运行环境集成服务 ................................................................. 错误！未定义书签。 15.2 系统实施服务 ......................................................................... 错误！未定义书签。 15.3 软件系统售后服务承诺 ......................................................... 错误！未定义书签。

15.3.1 7 *24 小时热线支持 ...................................................... 错误！未定义书签。

精品word，欢迎共阅

15.3.2 本地化服务 ..................................................................... 错误！未定义书签。 15.3.3 保修承诺 ......................................................................... 错误！未定义书签。 15.3.4 售后服务期 ..................................................................... 错误！未定义书签。 15.3.5 售后服务内容 ................................................................. 错误！未定义书签。 15.3.6 售后服务方式 ................................................................. 错误！未定义书签。 15.4 软件培训服务 ......................................................................... 错误！未定义书签。

15.4.1 软件培训计划 ................................................................. 错误！未定义书签。 15.4.2 集中业务系统操作培训 ................................................. 错误！未定义书签。 15.4.3 专业人员系统二次开发培训 ......................................... 错误！未定义书签。 15.4.4 专业人证培训 ................................................................. 错误！未定义书签。

精品word，欢迎共阅

1 项目概述

1.1 项目背景

在学校中，人们通常利用人工的手段管理教师的档案信息。相关人员需要采集教师的各项信息并归档，本身的工作量就很大。当这些信息发生了变动，比如教师政治面貌的变动，或者教师交流的时候，则需要大量的工作流程来处理这些工作。费事费力。

如果要查阅这些资料，则需要到档案柜中逐一查找，这种落后的工作方式除了带来了大量的人力物力成本的浪费之外，还由于工作环节和涉及到的人员众多而导致隐藏的危险发生。

随着计算机技术的飞速发展，目前计算机已经深入到社会的各个角落。计算机拥有高效能，高可靠性，成本低等多种优势，如果将计算机技术应用在学校的教师信息档案的管理之中的话，将极大的提高工作效率，节省各项成本。因此，利用计算机技术实现教师信息档案的管理是势在必行的。 1.2 项目目标

本项目的核心原则就是：减轻学校的工作负担，高效地完成完成学校的教师信息档案管理工作。

本着以上的原则，系统摒弃了市面上许多类似系统过于庞大复杂等问题。

很多类似系统的功能虽然强大，但实现起来特别复杂，用户在使用之前需要经过专业的培训，在使用过程中又因为过于复杂的逻辑而无法摸清使用方向，因此这样的系统非但不能减轻工作量，反而使很多用户最终回归了传统人工的工作方式，这样的系统无疑是失败的。

因此，本系统将复杂的操作逻辑隐藏在系统深处，对于用户来说，只需要像傻瓜相机一样使用即可满足要求。

本系统为用户提供了如下功能。

精品word，欢迎共阅

档案的灵活定制：除了性别，年龄等基本信息之外，用户可以自行设计档案

信息项，如政治面貌，籍贯等。系统拥有非常强大的功能，用户能够定义信息项的呈现方式，如单选，多选等。这些信息项将作为“基础库”存储于系统之中，根据不同的档案设计原则，用户能够随意组合这些项目，形成独特的档案。

强大的统计分析功能：档案形成后，相关人员能够根据任何能想象到的统计方式来统计档案信息。比如按照姓名包含于，年龄不包含于某个区间，政治面貌等于某某等多重条件自行设计统计分析表。系统将列举统计结果和统计图。强大的教师交流功能：内置工作流系统将现实生活中的教师交流流程抽象化到网络上，所有参与人员只需点动鼠标即可完成教师交流过程。本校教师交流出去，在工作流结束后，将立刻出现在目标学校的档案之中，这是基于分布式处理功能而实现的。

分布式处理功能：各学校客户端即相互独立又相互关联，与教育局系统链接，

形成档案的传送和匹配功能。同时，可插拔式的系统设计将允许由多个教育局形成连接，由市教育局统一管辖；甚至支持多个市教育局组成连接，由省教育厅统一管辖。

2 远景规划方案

2.1 可适应未来SSO单点登录方式

本系统将预留SSO单点登陆接口，可适应系统的整体规划采用用户单一登陆控制方式，用户在通过统一登录验证后，就可访问相关管理信息系统，不需多次验证；

SSO单点登录指用户只需登录一次，就可使用多个SSO enable的应用系统。用户通过任何应用系统都能进行SSO，这对于基于Web的系统是可行的。这种单一的登录点在整个系统的设计中是唯一认证用户的地方，由登录点将SSO token（针对不同的C/S，B/S应用可能还需要传递用户名，口令）传递给应用系统，应用系统利用SSO token来进行用户已认证的验证。简单地说就是要修改已有的应用系统，屏蔽已有的应用系统的用户认证模块，使用系统提供的SSO API来验

精品word，欢迎共阅

证用户，以及对用户的操作进行授权。通常，认证与授权管理模块以一种应用专有的方式实现，系统的授权模型、认证，授权信息存贮结构与访问控制逻辑与应用的业务逻辑之间耦合紧密。这种设计与实现方式的缺点是显而易见的：由于认证、授权模块与应用逻辑之间的紧耦合使得认证、授权模块很难进行扩展与维护；认证、授权模块的设计与编码需要很大的工作量，而且很难在不同的应用系统之间共享与重用。

2.2 数据中心规划思路结合数据仓库技术思路，有效收集整理系统数据，为逐步实现知识管理和数据分析应用提供数据基础。作为一种理想的数据加工及存储模式，数据中心的建立将为管理中心的数据整合及有效利用提供了基础，为知识管理和决策分析应用提供数据支持。

本系统将作为数据存储中心使用，集成学校教师的所有信息，包括其用户名和密码等。这样，配合单点登陆方式，后续的诸如“教师考评系统”等多种系统均可利用一套用户名和密码登录而无须重复注册用户名。

基于分布式技术开发将允许系统与未来其他系统紧密集成，例如，可以在教师考评系统中查阅教师档案，在教师档案中查阅教师考评得分，甚至可以将教师考评得分作为教师档案的划定因素等。

2.3 兼容未来数据扩展

基于以上之基础，本系统可以达到与未来学校所使用的各种系统紧密集成，互享数据，集成之道，是未来的发展方向，而我们的系统无疑先走一步。

精品word，欢迎共阅

2.4 无缝衔接Web Services技术 2.4.1 Web Services体系结构 UDDI Registries Find/SOAP Service Requester Publish/SOAP Service Provider: Web Services Application Bind/SOAP SOAP Server Web Services结构图 Web services是一种能够被描述并通过网络发布、发现和调用的自包含、自描述、松散耦合的软构件。在Web services体系中（如图1），所有的应用实体都被抽象成服务。其中包括三个实体和三种操作[1]。(1)服务提供者(Service Provider)。从商务角度看它是指服务的所有者，从体系结构上看它是指提供服务的平台。(2)服务请求者(Service Requester)。从商务角度看它是指需要请求特定功能的企业，从体系结构上看它是指查找和调用服务的客户端应用程序。(3)服务代理(Service Broker)。它是指用来存储服务描述信息的信息库(Repository)。服务提供方在这里发布他们的服务;服务请求方在这里查找服务，获取服务的绑定信息。与Web Services有关的操作主要有以下三种： (1)发布。服务提供者需要首先将服务进行一定描述并发布到注册服务器上。在发布操作中，服务提供者需要通过注册服务器的身份验证，才能对服务描述信息进行发布和修改。 (2)查找。服务请求方根据注册服务器提供的规范接口发出查询请求，以获取绑定服务所需的相关信息。在查找操作中，一般包含两种查找模式:一种是浏精品word，欢迎共阅 9

览模式(Browse Pattern)，即服务请求方可以根据通用的分类标准来浏览或者通过一些关键字来搜索，并逐步缩小查找的范围，直到找到满足需要的服务，查找结果是一系列服务的集合;另一种是直接获取模式(Drill down Pattern)，即通过唯一的关键字直接得到特定服务的描述信息，其查找结果是唯一的。

(3)绑定(Binding)。服务请求方通过分析从注册服务器中得到的服务绑定信息，包括服务的访问路径、服务调用的参数、返回结果、传输协议、安全要求等，对自己的系统进行相应配置，进而远程调用服务提供者所提供的服务。

2.4.2 Web Services的关键技术

Web Services以技术栈的形式规范了Web Services体系中的各类关键技术，包括服务的描述、发布、发现以及消息的传输等。

（1）XML与HTTP

这是Web Services最基本的平台。HTTP是一个在Internet上广泛使用的协议，为Web Services部件通过Internet交互奠定了协议基础，并具有穿透防火墙的良好特性。XML是一种元语言，可以用来定义和描述结构化数据，它是Web Services得以实现的语言基础。Web Services的其它协议规范都是以XML形式来描述和表达的。

（2）SOAP(Simple Object Access Protocol)。

SOAP协议最先由Microsoft公司提交给W3C组织，并于2000年4月通过1.0版本。它是SOA架构实现的线缆级协议，定义了服务请求者和服务提供者之间的消息传输规范。SOAP用XML来格式化消息，用HTTP来承载消息。 SOAP包括三部分:定义了描述消息和如何处理消息的框架的封包（SOAP封包）、表达应用程序定义的数据类型实例的编码规则（SOAP编码规则）以及描述远程过程调用和应答的协定（SOAPRPC表示）。

（3）WSDL(Web Service Description Language) WSDL由Microsoft， IBM， Ariba三家公司在2000年9月推出。它是Microsoft公司的SDL（Services Description Language）、IBM公司的NASSL（Network-Accessible Services Specification Language）合并后被W3C接纳所形成的标准。

精品word，欢迎共阅

WSDL为服务提供者提供以XML格式描述Web Services请求的标准格式，将网络服务描述为能够进行消息交换的通信端点的集合，以表达一个Web Services能做什么，它的位置在哪里，如何调用它等。

（4）UDDI (Universal Discovery， Description， Integration) UDDI规范由Microsoft， IBM， Ariba三家公司在2000年7月提出。它是在原有Microsoft提出的DISCO(Discovery of Web Services)和IBM的ADS(Advertisement and Discovery of Services)的基础上发展而来的。

UDDI是Web Services的信息注册规范，以便被需要该服务的用户发现和使用它。UDDI规范描述了Web Services的概念，同时也定义了一种编程接口。通过UDDI提供的标准接口，企业可以发布自己的Web Services供其它企业查询、调用;也可以查询特定服务的描述信息，并动态绑定到该服务上。通过UDDI，Web Services可以真正实现信息的“一次注册，到处访问”。

（5）WSFL(Web Services Flow Language)。

由IBM提出，使用WSDL和WSEL(Web Services Endpoint Language)来描述服务接口和它们的协议绑定。WSEL是用来描述非操作性的服务特征(如服务质量等)的一种语言。

3 整体业务流程

具体业务流程图如下图所示：

精品word，欢迎共阅

统一用户认证平台教育局用户学校用户创建学校类别创建学校创建档案基础信息组合基础信息以录入本校教师档成为档案案根据权限任意统计分析档案教师调转审核精品word，欢迎共阅 12 4 系统设计 4.1 系统结构图用户管理功能学校管理功能档案制作和查阅功能统计分析功能未来可能追加的教育厅版教师信息系统教育局版统一用户认证管理平台教师信息系统学校版用户管理功能教师交流功能其他系统（如教师考评）档案的录入档案的查阅统计分析功能教师交流功能教师信息系统结构基于Intranet/Internet 技术，以浏览器/服务器（B/S）结构进行设计，系统必须支持主流计算机硬件及软件平台，并兼容现有的设备，支持多种开放技术标准，系统应提供标准的接口程序或和预留技术接口标准，便于扩展应用系统功能和与其他应用系统的互联，互访；系统数据库采用通用大型数据库技术；充分考虑利用现有网络和硬件设备；浏览器支持多种通用浏览器。系统具有开放性、易操作性、界面的友好性、可靠精品word，欢迎共阅 13

性和安全性等特点，为用户提供了统一的、友好的操作界面。

系统运用大型数据库技术，综合运用通信技术、计算机技术和网络技术(如XML、WEB service、AJAX等。

4.2 设计原则

设计时要考虑的总体原则是：它必须满足设计目标中的要求，并充分考虑教师信息档案工作的基本约定，建立完善的系统设计方案。

教师信息系统的实施作为信息化规划的实践和实现，必须遵循信息化规划方案的思想，对规划进行项目实施层面上的细化和实现。

首先必须遵循信息化规划“投资适度，快速见效；成熟稳定，总体最优”的总原则。具体细化到信息系统分析设计和软件系统工程上来。

4.2.1 先进性原则

近年来信息技术飞速发展，用户在构建信息系统时有了很大的选择余地，但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用，而太成熟的技术又意味着过时和淘汰。采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：  采用的系统结构应当是先进的、开放的体系结构；

 采用的计算机技术应当是先进的，如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术；  采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况,及时排除网络故障，及时调整和平衡网上信息流量；  采用先进的现代管理技术，以保证系统的科学性。

软件的投资考虑到今后的发展，不能使用落后的产品与技术，避免投资的浪费；在系统软件选型、开发技术上，达到国内外行业先进水平。

精品word，欢迎共阅

4.2.2 实用性原则

实用性就是能够最大限度地满足实际工作要求，是每个信息系统在建设过

程中所必须考虑的一种系统性能，它是系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高系统的实用性，应该考虑如下几个方面：

系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理做为第一要素进行考虑。

 采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；  全部人机操作设计均应充分考虑不同用户的实际需要；

 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计；界面尽可能美观大方，操作简便实用。

4.2.3 安全性原则

系统应能提供有效的安全保密机制，保证各单位之间的信息能够安全发送与接收。系统应提供口令验证、加密、权限控制、电子签名等安全机制。系统需提供完善坚实权限管理手段,具有良好的安全保密机制。需选择良好的服务器操作系统平台及数据库，使系统处于C2安全级基础之上；采用操作权限控制、用户钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段。网上设计采用三层结构设计，所有对数据库的访问操作行为全部封装；网站管理分权限控制、数据传输严密加密实现。

4.2.4 可靠性原则

系统在设计上要充分考虑提供安全可靠的技术和管理方式，通过增加设计，提高质量和控制业务流程等多种手段加以保障。系统必须要保证其工作的高可靠性和高稳定性，保证常年的7 X 24不间断运行。一个中大型计算机系统每天处

精品word，欢迎共阅

理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性的方法很多，一般的做法如下：

 采用具有容错功能的服务器及网络设备，选用双机备份、Cluster技术的硬

件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；  每台设备均考虑可离线应急操作，设备间可相互替代;

 采用数据备份恢复、数据日志、故障处理等系统故障对策功能；

 采用网络管理、严格的系统运行控制等系统监控功能。

4.2.5 可操作性

系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方便地在权限范围内于各子系统之间切换。系统有良好的整体化设计，同时完善的帮助系统也是增强可操作性的必要辅助工具之一。

4.2.6 灵活性原则

应用系统不依赖于特定硬件环境；在系统结构一致的前提下可选择实施各模块的应用；系统具有可实施性，各模块可单独实施并使用。

4.2.7 开放性原则

系统采用开放性的平台，充分考虑本系统与其它系统的数据接口。根据我们对系统需求和系统目标的分析，实现思路是：快速适应系统的业务需求，应用先进的软件设计思想，同时充分考虑系统长期发展的前瞻性要求，基于Asp.net的多层B/S架构体系之上实现系统的灵活性、安全性，并使系统具有良好的可管理性。重点考虑以下几点：  最大限度保护用户现有投资

任何新体系的引进都必须保证不能影响原有业务系统的性能，保证关键业务系统的正常运转，这是引进新的信息技术的前提。本系统将充分考虑本系统的现状，最大程度地保护用户现有软硬件和网络投资。对准备弃用的原有系统中的数据完整地迁移到新系统中，对保留使用的原有系统进行全面整合，加以充分利用。

精品word，欢迎共阅

 总体规划、分步实施

系统必须本着“整体规划，统一组织，分步实施”的原则进行开发建设，系统建设应在建设之初的统一规划下，充分考虑以上多方的情况，有机的、分步骤的逐步完善。此外，系统的建设涉及众多新的和复杂的软硬件技术，工程实施环节复杂，应按照总体设计的规划来进行分步实施。  标准化的开发与设计

系统开发与建设应做到工作标准统一、业务流程统一、服务程序统一。在业务、软件产品、通信技术等各方面采用行业、国家和国际标准化组织制定的有关技术规范与标准。保证信息流传递快速顺畅，网络运行安全可靠。  完备的安全体系

系统安全性也是设计与开发应用系统的首要考虑因素，是整个过程中应当遵循的准则。应用系统在设计时制定一整套有效的安全措施以保证整个系统的安全性，能够满足本系统制定的安全管理需要，能够防止来自内、外部入侵的威胁。

4.2.8 可扩展性与可移植性

可扩展性指的是系统可以根据业务发展的需要，能够方便的升级，扩展系统的功能。由于本次采用了集中式系统架构，数据和应用的集成集中在中间件一级进行处理，所以，也就为日后的扩展打下了良好的基础。

同时保证系统能在各种操作系统和不同的中间件平台上移植。从本次采用的系统体系架构、开发语言到各平台服务器的选型我们都充分考虑到了移植性的要求。

4.2.9 系统性原则

以系统的眼光作出整体规划，做到统一设计，逐步实施, 并制定统一的数据标准、网络标准和应用标准，形成决策层、调度层、操作层之间相互衔接的标准体系。

同时，由于信息化涉及面广、覆盖面宽，任务重，难度大，非一朝一夕所能够完成，因此，在实施过程中必须坚持远近结合、突出重点、急用先建、分步实施、逐步推进。在系统设计过程中考虑系统实施的分步性、阶段性，提供逐步实施的具体方法：先试点再推广与分阶段升级实施。快速见效，保证满足基本需求

精品word，欢迎共阅

和规划方向结合。

4.2.10 成熟性原则

系统设计和开发平台采用业界公认成熟并被广泛应用的技术，保证系统实施的进度和质量、保证系统的稳定可靠。系统技术成熟稳定和主流相结合。

坚持以安全、实用为前提，在实施中首选先进、成熟、可靠、适应电力行业管理特点的信息技术，同时又要体现信息系统的开放性、兼容性和可扩展性，做到既满足企业业务管理和安全保密的自身需要，又要满足与相关上下游企业之间的开放对接之需要。

4.3 系统架构设计本系统采用Asp.net进行开发，多层分布式处理架构。所有的业务逻辑都被封装到webservice服务器之中，webservice服务器可以与web层合并部署，也可以部署在不同的服务器上以实现分布式要求。

在系统实现上，采用目前国际流行的面向对象技术、MVC的设计模式和纯JAVA技术，将整个系统从逻辑上分为展现层平台、中间应用服务平台和业务系统平台等几大部分，以提高整体网站系统的可扩展性、灵活性、易维护性。

4.3.1 总体结构设计图

本系统的体系结构如下：

精品word，欢迎共阅

Web层Web服务器业务逻辑层WEBService服务器应用程序集（模块结构）数据请求数据数据应用层资料库 4.3.2 总体结构数据源：可以是关系型数据库，也可以是XML文件。数据库层支持当前通用的关系型数据库，系统实现对具体的数据库产品保持独立，可同时适配多种数据库产品，当更换数据库产品时，只须修改配置文件。 Web层：由IIS提供服务，用户通过浏览器访问系统。业务逻辑层：本层负责调用数据库访问层相关方法，处理取得的数据，通过webservice向外发布方法体。业务逻辑层不一定要和web层部署在同一服务器上，同样，业务逻辑层所提供的服务也未必只能应用在教师信息系统上。其他系统只要满足接口要求即可远程调用业务逻辑层中提供的服务，实现由本系统提供的功能。数据库访问层：本层负责从数据库中取得数据并提交给业务逻辑层处理。精品word，欢迎共阅 19

业务对象层：

对业务领域（Business Domain）中的对象予以抽象，形成软件系统中的业务对象。一个业务对象往往表示客观存在的具体的事务，它承担一部分业务逻辑。一般来说，业务对象在数据库中都有其存储表示。举例来说，档案，用户等都是业务对象。异常处理：

根据我们对软件的逻辑分层，对异常进行相应的层次划分，针对各层定义相应的异常基类，各层所抛出的异常都从相应的异常基类派生。提供全局异常处理机制。 Log：

日志机制，使用Common-logging日志，commons-logging是一套轻量级、易使用的日志设施，它可以和复杂的日志设施一起使用，例如log4j，jdk14log等。commons-logging除了是一个封装、提供一个简单的使用界面外，还附带了简单的实现-SimpleLog。

4.3.3 系统内部结构

系统支持B/S结构模式

B/S(浏览器/服务器模式)是随着Internet技术的兴起，对C/S结构的一种改进。在这种结构下，软件应用的业务逻辑完全在应用服务器端实现，用户业务完全在Web服务器实现，客户端只需要浏览器即可进行业务处理，是一种全新的软件系统构造技术。这种结构更成为当今应用软件的首选体系结构。由于这种技术平台方案下所有的客户端程序都是动态的下载到浏览器上执行的，所以最大限度地方便了用户部署和维护大型软件系统，从而大大降低了用户目标系统的总体拥有成本（TCO）。

在这种结构下,客户端主要负责人机交互，包括一些与数据和应用关系的图形和界面运算；WEB服务器主要负责对客户端应用程序的集中管理；应用服务器主要负责应用系统的逻辑结构和数据关系，即事务处理。应用服务器又可以根据

精品word，欢迎共阅

其处理的具体业务不同而分为多个；数据服务器则主要负责数据的存储和组织、分布式管理、备份和同步等等。

4.4 系统软件选型设计 4.4.1 操作系统

Web服务器：Window2003 Server 企业版数据库服务器：Window2003 Server企业版工作站：Windows 98/NT/2000/XP 数据库： SQL Server 2005

1、Windows 2003 Server服务器

由于Windows 2003 Server使用的习惯和方便性，支持PC服务器，因此企业也可以选择使用此种的解决方案。

Windows 2003 Server是对可扩充性和可用性要求很高的 Internet 服务器和关键性商务应用的理想平台。

Windows 2003 Server通过增强的对称多处理技术提供了集成化系统可扩充性。此外，集群服务 (Cluster Service) 和网络负载平衡 (Network Load Balancing) 这两种 Windows 集群技术也有助于提高可用性和多系统可扩充性。

本方案中我们主要选择Windows 2003 Server作为Web服务器的操作系统。 Windows 2003 Server 可以作为备份等其它服务器的操作系统。 2、Windows Xp

Windows XP Professional在系统可靠性与性能表现方面提出了最新标准。该操作系统的设计思想主要体现为，满足由各种规模的商务企业和希望充分发掘计算体验的广大用户所提出的相关需求。

 可靠性：由于建立在成熟的Windows 2000操作系统基础之上，Windows XP

Professional为您提供了可靠的功能特性，足以确保您的计算机长时间稳定运行。Windows XP不仅在稳定性方面取得了长足进展，还可以帮助您更加轻松的针对系统问题进行恢复。

精品word，欢迎共阅

 高性能：运行Windows XP Professional的计算机在性能方面远远胜过

Windows 98第二版，并且在商业基准测试中达到了Windows 2000的同等水平。Windows XP不仅能够快速启动应用程序，多数情况下，整体系统启动速度也将得到显著加快。

 安全性：Windows XP Professional中所提供的安全特性能够有效保护

位于计算机上和正在通过网络或Internet进行传输的敏感与机密数据。凭借针对最新安全标准与增强病毒保护功能的支持能力，Windows XP还可使您免受更多常见Internet攻击的干扰。

 易用性：从新颖独特的外观到更加直观的基于任务设计方式，Windows

XP Professional将使您获得前所未有的轻松计算体验。您将能够多快好省的完成各项工作，快速查找所需内容，按照您所希望的方式对文件与文件夹进行整理。简而言之，Windows XP Professional将帮助您进一步提高工作智能化水平。

4.4.2 数据库系统

在本期建设的系统中，我们将SQL Server 2005数据库 Micorsoft SQLServer 2000数据库系统概述：

 高可用性: SQL Server 2005的失败转移集群和数据库镜像技术确保企业向员工、客户和合作伙伴提交高度可靠和可用的应用系统。

 管理工具: SQL Server 2005引进了一套集成的管理工具和管理应用编程接口（APIs），以提供易用性、可管理性、及对大型SQL Server配置的支持。

 安全性增强:SQL Server 2005旨在通过数据库加密、更加安全的默认设置、加强的密码政策和细化许可控制、及加强的安全模型等特性，为企业数据提供最高级别的安全性。

 可伸缩性:SQL Server 2005可伸缩性的先进性包括表格分区、复制能力的增强和64位支持。  数据库镜像:通过新数据库镜像方法，将记录档案传送性能进行延伸。您将可以使用数据库镜像，通过将自动失效转移建立到一个待用服务器

精品word，欢迎共阅

上，增强您SQL服务器系统的可用性。

 在线恢复:使用SQL2005版服务器，数据库管理人员将可以在SQL服务器运行的情况下，执行恢复操作。在线恢复改进了SQL服务器的可用性，因为只有正在被恢复的数据是无法使用的，而数据库的其他部分依然在线、可供使用。

 在线检索操作:在线检索选项可以在指数数据定义语言（DDL）执行期间，允许对基底表格、或集簇索引数据和任何有关的检索，进行同步修正。例如，当一个集簇索引正在重建的时候，您可以对基底数据继续进行更新、并且对数据进行查询。

 快速恢复:新的、速度更快的恢复选项可以改进SQL服务器数据库的可用性。管理人员将能够在事务日志向前滚动之后，重新连接到正在恢复的数据库。

 安全性能的提高:SQL Server 2005包括了一些在安全性能上的改进，例如数据库加密、设置安全默认值、增强密码政策、缜密的许可控制、以及一个增强型的安全模式。

 新的管理工具组:SQL Server 2005引入了SQL Server Management Studio，这是一个新型的统一的管理工具组。这个工具组将包括一些新的功能，以开发、配置SQL Server数据库，发现并修理其中的故障，同时这个工具组还对从前的功能进行了一些改进。  专门的管理员连接:SQL Server 2005将引进一个专门的管理员连接，即使在一个服务器被锁住，或者因为其他原因不能使用的时候，管理员可以通过这个连接，接通这个正在运行的服务器。这一功能将能让管理员，通过操作诊断功能、或Transact—SQL指令，找到并解决发现的问题。

 快照隔离:我们将在数据库层面上提供一个新的快照隔离（SI）标准。通过快照隔离，使用者将能够使用与传统一致的视野观看数据库，存取最后执行的一行数据。这一功能将为服务器提供更大的可升级性。

 数据分割:数据分割将加强本地表检索分割，这使得大型表和索引可以得到高效的管理。

 增强复制功能:对于分布式数据库而言，SQL Server 2005提供了全

精品word，欢迎共阅

面的方案修改（DDL）复制、下一代监控性能、从甲骨文（Oracle）到SQL Server的内置复制功能、对多个超文本传输协议（http）进行合并复制，以及就合并复制的可升级性和运行，进行了重大的改良。另外，新的对等交易式复制性能，通过使用复制，改进了其对数据向外扩展的支持。

4.5 系统硬件选型设计

本系统的中心级服务器的要求如下：

操作系统对存储系统内大容量硬盘的支持，系统对卷的支持，对大文件系统的支持，不要出现应用系统的数据增长后，系统无法进行扩充，导致系统的重新构造；支持系统盘镜像，保护操作系统，与存储系统的连接方式支持动态多链路，和中央磁盘阵列兼容，系统有集群能力，保障系统的可靠性和在线升级能力。计算机系统配置从以下两个原则考虑设备配置：

 从实际数据库和数据分布模式及相关信息的构成来考虑设备配置。  综合考虑服务器承担的业务服务和数据库服务需求，满足现状，考虑未来。

4.5.1 服务器

服务器配置策略

主机机型选择的原则有以下几点：  CPU运算能力及I/O通道能力；  体系结构思路和综合性能指标参数；  可靠性；

 磁盘：磁盘阵列和磁盘复制，可热插拔驱动；  内存：奇偶校验和基于SIMM的高性能ECC内存；  容错能力：冗余组件、自动服务器恢复；  可扩充性

 各种配置允许根据需要而作一定程度的扩充。

精品word，欢迎共阅

4.6 设计遵循的标准和规范 4.6.1 系统设计标准

《中国软件与技术服务股份有限公司ISO9001质量控制程序[DIS/QP]（2000）》

《可靠性编码规范》 4.6.2 系统开发和实施标准系统开发遵循国际标准、国家标准、行业内部或地方标准，必要时予以扩充，形成本系统的内部标准。

4.6.3 信息分类和编码标准

1）《道路运政管理信息系统信息指标体系》（JT/T414-2000）、 2）《道路运政管理信息系统编目编码规则》（JT/T415-2000） 3）中华人民共和国国土基础信息数据分类代码（GB/TB923-92） 4）中国城市地理信息系统、信息分类体系及编码规范化研究。 5）其它有关信息分类和编码的暂行稿（讨论稿） 6）功能编码规范。

4.6.4 软件设计和开发标准 GB/T 14394-1993《计算机软件可靠性和可维护性管理》 GB/T 15532-1995《计算机软件单元测试》 GB/T 8566-1988《计算机软件开发规范》

GB/T 8567-1988《计算机软件产品开发文件编制指南》 GB/T 9385-1988《计算机软件需求说明编制指南》 GB/T 9386-1988《计算机软件测试文件编制规范》 GB/T12504-1990《计算机软件质量保证计划规范》

精品word，欢迎共阅

GB/T12505-1990《计算机软件配置管理计划规范》 GB/T14079-1993《软件维护指南》 GB/T16680-1996《软件文档管理指南》

《国家经济信息系统总体规划方案》（1986-07-01） 4.6.5 软件质量管理标准

ISO9000-3《软件质量管理和质量保证标准》 ISO10006《项目管理质量标准》 ISO/IEC 14589《软件质量评价》

4.6.6 图形标准

中华人民共和国1:500、1:1000、1:2000地形图图式标准（GB7929-87）中华人民共和国1:1万、1:5万地形图图式标准（GB7233-87）

4.6.7 符号库根据图形应用需要，在系统建设前建立一套适合信息系统应用的标准符号库，其中包括： 1．线状符号标准库 2．点状符号标准库 3．面状符号标准库

4.6.8 网页设计规范

1、形象设计规范

网站的CI整体形象包括下面几个要素（1）标志(logo) 网站必须有独立的标志

标志可以以网站中英文名称设计，也可以采用特别的图案。原则是简单易记。标志必须可以用黑白和彩色分别清晰表现

精品word，欢迎共阅

标志图片的名称为\"logo_域名.gif\"，例如：logo_sina.gif 尽量提供标志的矢量图片请尽可能在每个页面上都使用标志（2）标准色

网站应该有自己的标准色（主体色）

标准色原则上不超过两种，如果有两种，其中一种为标准色，另一种为标准辅助色

标准色应尽量采用216种web安全色之内的色彩必须提供标准色确切的RGB和CYMK数值请尽可能使用标准色（3）标准字体

网站应该定义一种标准字体（指logo上，图片上使用的字体）

标准字体原则上定义两种，一种中文字体，一种英文字体（不包括文本内容字体）

必须提供标准字体的名称和字库请尽可能使用标准字体 2、内容编辑规范（1）标题

力求简短、醒目、新颖、吸引人。（2）正文

文章的段首空两格，与传统格式保持一致段与段之间空一行可以使文章更清晰易看杜绝错字、别字和自造字简体版中不得夹杂繁体字

译名要按我国规范。例如：singapore统一翻译\"新加坡\"不能用\"星加坡\" 全角数字符号（不含标点）应改为半角 3、页面尺寸

尺寸规范根据实际情况调整：页面标准按1024*768分辨率制作

精品word，欢迎共阅

页面长度原则上不超过3屏，宽度不超过1屏每个标准页面为A4幅面大小，即8.5X11英寸

全尺寸banner为468*60px，半尺寸banner为234*60px，小banner为88*31px，另外120*90，120*60也是小图标的标准尺寸

每个非首页静态页面含图片字节不超过60K，全尺寸banner不超过14K

4.7 技术性能设计 4.7.1 响应时间

当数据录入操作时应无等待时间。

日常操作用的显示响应时间（从敲执行键至完全显示画面、含相关数据）不大于2秒；

复杂图表的显示响应时间不大于10秒；日常查询、统计和分析的响应时间不大于5秒；

4.7.2 CPU和LAN负荷率

1、CPU平均负荷率

系统稳定状态：工作站<30% 系统繁忙状态：工作站<45% 2、内存

系统稳定状态：工作站<64M 系统繁忙状态：工作站<70M

在每5分钟测试期间，系统LAN负荷不大于30%

4.7.3 并发处理

并发处理用户≥80人；系统峰值响应速度，并发处理用户≥50人；

精品word，欢迎共阅

4.8 数据库设计

建立完善的数据库结构管理设备的基本参数、运行状态和各种工作计划。数据库的框架和结构必须根据设备和运行状态而设计，方便提供强大的录入、查询、统计、分析和报表等各种功能，较好的反映业务的基本情况和运行状况，满足生产管理信息化的要求.

建立支持多媒体应用与面向对象的关系型数据库管理系统，数据库管理系统具有面向Internet应用，面向电子政务和电子商务的能力，

4.8.1 数据库系统结构设计

根据本系统的结构和应用服务，同时考虑到整个系统的一体化方案、功能扩展和灵活性，数据库将按以下原则采用集中方式与三层结构相结合的体系结构。

本系统是大型软件系统，能够提供多种应用服务，这些服务采用集中方式运行可充分利用服务器的资源，发挥服务器的性能，方便管理，提高可靠性。

采用三层结构很容易实现客户机的扩充，使用多服务器能减小系统的处理瓶颈，提高系统的性能，同时能共享网络中的所有资源数据库系统，为集中方式和B/S结构的应用提供了可靠的技术保证。

4.8.2 数据库系统逻辑结构

本系统考虑到系统的总体要求和今后各业务的发展，本方案中设计数据库系统逻辑结构体现了以下特点：

 数据库系统结构具有良好的兼容性。  数据库数据的全面性。

 数据库系统结构完全完整：既可最大限度开放的公用数据，也严格保密的票务结算数据和企业私有数据，对不同的类型应采用不同的安全管理机制。信息系统将采用大型数据库系统，完善的数据备份和安全控制策略，保证数据的安全性和完整性，保证系统安全运行。数据库可以采用数据冗余备份，或者数据录像备份，双机备份，以确保数据的安全及完

精品word，欢迎共阅

整性。

4.8.3 数据库设计遵循技术规范标准

目的：保证与其它应用系统的无缝连接，而且便于与信息中心其它系统的数据共享和实施XX省范围内联网的数据共享。

（一）完善的编码体系

完善的编码体系是数据库系统的重要核心之一。要求对生产业务中涵盖的信息进行全面分类和编码管理。

要求编码设计科学合理，使系统能够具备目录树结构显示、分类路径明确、多级同步维护（级联修改）、分类分级的多层次查询、数据传送量少等优点。（二）字典驱动的数据库结构

系统的发展变化对应于设备（实体对象）的属性和设备（实体对象）的增减，能够通过数据字典驱动的方式，在数据库中实现设备属性的扩展修改和新增设备的定义。

系统采用这种字典驱动数据库结构，通过它用户可以根据需要，对系统中某对象的属性进行扩展。例如应用在设备管理上，可以采用图形化界面简单直观地实现设备类型的自定义、设备种类的增加、设备属性的自定义，从而适应不断出现的新设备的需要，不需要修改程序代码。（三）面向对象的数据库设计

从某种意义上讲,是数据库设计的面向对象特征最终奠定了整个系统的面向对象性,具体要求包括：

（1）数据库结构清晰,便于实现 OOP 实现应用模块对象对数据库对象的完全映射,数据库逻辑模型可以自然且直接地模拟现实世界的实体关系。用户所处的当前物理世界、系统开发者所抽象的系统外部功能,与支持系统功能的内部数据库 (数据结构)一一对应,所以用户、开发者和数据库维护人员才可以用一致的语言进行沟通。特别是对多数不了解业务的程序开发人员来说,这种将应用对象与相应的数据对象封装在对象统一体中的设计方法,大大减轻了程序实现的难度,使他们只要知道加工的数据及所需的操作即可,而且应用程序大多雷同,可以多处继承由设计人员抽象出来的、预先开发好的各种物理级超类。

精品word，欢迎共阅

（2）数据库对象具有独立性,便于维护

除了数据库表对象与应用模块对象一一对应外,在逻辑对象模型中要求不要设计多重继承的泛化关系,所以这样得到的数据库结构基本上是由父表类和子表类构成的树型层次结构,表类间很少有继承以外的复杂关系,是一个符合局部化原则的结构,从而使数据库表数据破坏的影响控制在局部范围且便于修复,给系统开通后的数据库日常维护工作带来便利。（3）需求变更时程序与数据库重用率高,修改少

在映射应用对象时,要求除关系映射规范化后可能出现一对多的表映射外,大多数应用对象与表对象是一一对应的。这样可以把规范化处理后的、由一个应用对象映射出来的多个表看成一个数据库对象。因此当部分应用需求变更时,首先,系统修改可以不涉及需求不变更的部分。其次,变更部分的修改可以基本上只限于追加或删除程序模块或追加新库表,而基本上不必修改原有程序代码或原有库表定义,从而大大减少了工作量,降低了工作难度。（四）柔性扩展技术

数据库系统赋予查询系统高度的柔性和充分的可扩充性。查询系统可以根据用户的需求不断地完善自身，以提供新的查询功能和增强查询能力。它有两方面的意义：一是当系统运行一段时间后，用户极有可能会产生新的查询需求，在良好的数据结构的基础上，能够通过对原有系统的适当调整和配置，满足用户新的需求；二是应用系统具备为不同类型的用户提供自己定制各种查询的功能，降低了系统后期的维护工作量和费用，保护系统的前期投资。（五）便携式数据库

系统提供便携式数据管理功能，可以将需要的数据下载到您身边的计算机上（不论是台式机，还是笔记本计算机），以便在无法或不愿连通网络的情况下（比如在移动的交通工具中、没有电信服务的区域等）使用相关的数据。（六）非结构化数据的管理

系统对非结构化形式存在的数据如文档、手册、报告、专家意见等数据采用合理的数据库管理模式。

系统将非结构化纳入数据库系统进行管理，从而将企业数据源和应用集成为一个有机整体，实现对数据的集中管理、组织、分类、索引和检索，以达到对数值、字符等结构化数据和电子文档、图像、声音等非结构化数据高效操作。（七）过程数据存储管理

精品word，欢迎共阅

对一项业务流程从开始、中间各个环节到最后结束和反馈的整个过程中产生的数据进行完整的关联存储，这样不仅在业务流程上完成闭环管理，在具体某项工作所产生的数据上面同样完成了闭环管理，最终实现了业务真正意义上的闭环管理和监控的功能。（八）最简单的就是最好的

客观世界是错综复杂的,计算机科学理论的发展也越来越高深、复杂。然而,人类探索理论和技术的最终目的是:让客观世界的复杂变简单,最简单的就是最好的。为此对数据库设计提出以下几个要求：（1）慎用外键

大型数据库支持复杂关系的能力很强,无论用户怎么在逻辑上设定外键,它基本上都能从物理上帮用户实现。但是外键把许多独立的实体牵连在一起,不仅使数据库系统维持数据一致性负担沉重,也使数据库应用复杂化,加重了程序开发负担。这样的数据库很难理解,很难实现信息隐蔽性设计,往往把简单问题复杂化。

（2）适当冗余

减少数据库冗余的设计思路产生于70年代,它是促使 DBMS 进步的重要动力之一。然而,犹如为了节省2个字节的存储空间而酿成了如今全球为之头痛的2000年问题一样,它是计算机硬件主导时代的产物。今天的世界已进入软件主导的计算机时代。因此,最容易理解、应用开发工作量最少、维护最简单的数据库结构才是最好的。只要数据完整性、一致性不受威胁,有些冗余,不足为虑。换言之,最节省软件成本 (而不是硬件成本) 的是最好的。（3）信息隐蔽

这是软件工程最重要的基本原则之一。简言之即信息的作用域越小越好,数据库的透明度越大越好,因为应用程序需要知道得越多就越复杂。使数据库黑盒化 (透明度高) 的方法很多,除了设计上的局部化处理外,还可以利用触发器、存储过程、函数等,把数据库中无法简化的复杂表关系封装到黑盒子里,隐藏起来,特别是放到服务器端,其优越性更是多方面的。（九）备份管理

实现对系统所有数据的备份，包括图形数据、属性数据和规则库数据，这些

精品word，欢迎共阅

数据均存放在数据库中，定期备份以保证数据的安全性。此外重要时间的数据备份（数据版本）可供了解输电网络的新增和更改过程。

4.9 本方案核心技术 4.9.1 软件工程技术

60年代中期开始爆发了众所周知的软件危机。为了克服这一危机，在1968、1969年连续召开的两次著名的NATO会议上提出了软件工程这一术语，并在以后不断发展、完善，已经形成多种软件开发方法。

4.9.2 面向对象的软件开发方法

1978年，E．Yourdon和L．L．Constantine提出了结构化方法，即SASD方法，也可称为面向功能的软件开发方法或面向数据流的软件开发方法。结构化的软件方法是80年代使用最广泛的软件开发方法。它首先用结构化分析（SA）对软件进行需求分析，然后用结构化设计（SD）方法进行总体设计，最后是结构化编程（SP）。使用这一方法成功地完成了多个项目的开发。但随着软件开发技术的不断进步和完善，这一方法也显出它越来越多的不足之处。

对于本系统这样一个业务复杂，功能众多，海量数据的项目，采用结构化的设计方法很难满足需要。我们将采用先进的面向对象的软件工程来分析、设计、开发、本系统。

面向对象技术是软件技术的一次革命，在软件开发史上具有里程碑的意义。随着OOP（面向对象编程）向OOD（面向对象设计）和OOA（面向对象分析）的发展，最终形成面向对象的软件开发方法OMT(Object Modelling Technique）。这是一种自底向上和自顶向下相结合的方法，而且它以对象建模为基础，从而不仅考虑了输入、输出数据结构，实际上也包含了所有对象的数据结构。不仅如此，OO技术还保证了需求分析、可维护性和可靠性这三个软件开发的关键环节的质量

 自底向上的归纳

OMT的第一步是从问题的陈述入手，构造系统模型。从真实系统导出类的体

精品word，欢迎共阅

系，即对象模型包括类的属性，与子类、父类的继承关系，以及类之间的关联。类是具有相似属性和行为的一组具体实例（客观对象）的抽象，父类是若干子类的归纳。因此这是一种自底向上的归纳过程。在自底向上的归纳过程中，为使子类能更合理地继承父类的属性和行为，可能需要自顶向下的修改，从而使整个类体系更加合理。由于这种类体系的构造是从具体到抽象，再从抽象到具体，符合人类的思维规律，因此能更快、更方便地完成任务。在结构化设计方法中构造系统模型是最困难的一步，因为自顶向下的“顶”是一个空中楼阁，缺乏坚实的基础，而且功能分解有相当大的任意性，因此需要开发人员有丰富的软件开发经验。而在OMT中这一工作可由一般开发人员较快地完成。在对象模型建立后，很容易在这一基础上再导出动态模型和功能模型。这三个模型一起构成要求解的系统模型。

 自顶向下的分解

系统模型建立后的工作就是分解。在OMT中通常按服务（Service）来分解。服务是具有共同目标的相关功能的集合，如I／O处理、图形处理等。这一步的分解通常很明确，而这些子系统的进一步分解因有较具体的系统模型为依据，也相对容易。所以OMT也具有自顶向下方法的优点，即能有效地控制模块的复杂性，同时避免了结构化方法中功能分解的困难和不确定性。  面向对象建模技术基础是对象模型

每个对象类由数据结构（属性）和操作（行为）组成，有关的所有数据结构（包括输入、输出数据结构）都成了软件开发的依据。因此OMT不仅具有结构化设计方法的优点，而且可以应用于大型系统。更重要的是，在系统的出发点（输入、输出数据结构）发生变化时，整个软件不必推倒重来，只是增加或减少一些对象而已，整个系统改动极小。

 彻底的需求分析

需求分析不彻底是软件失败的主要原因之一。即使在目前，这一危险依然存在。传统的软件开发方法不允许在开发过程中用户的需求发生变化，从而导致种种问题。正是由于这一原因，人们提出了原型化方法，推出探索原型、实验原型和进化原型，积极鼓励用户改进需求。在每次改进需求后又形成新的进化原型供用户试用，直到用户基本满意，大大提高了软件的成功率。但是它要求软件开发人员能迅速生成这些原型，这就要求有自动生成代码的工具的支持。OMT彻底解

精品word，欢迎共阅

决了这一问题。因为需求分析过程已与系统模型的形成过程一致，开发人员与用户的讨论是从用户熟悉的具体实例（实体）开始的。开发人员必须搞清现实系统才能导出系统模型，这就使用户与开发人员之间有了共同的语言，避免了传统需求分析中可能产生的种种问题。

4.9.3 多层结构技术

在目前的多层B/S结构中，主要是利用了不断成熟的WWW浏览器技术，结合浏览器的多种Script语言(VBScript、JavaScript…)和ActiveX技术，用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术。

我们选择如下图所示的三层结构来建立一个新的应用程序结构。系统采用Brower-Server架构，整个系统可以分为三层的结构：Client（客户端）-- Application（应用服务层）--Database（数据服务层），这三层分别由Client-- Application Server--Database Server构成。

在这种结构中，只需要一个很小的客户端（瘦客户机）。这种客户端不需要太多的中介驱动程序和设置，此时与后台数据库服务器链接的工作都交给了中间的应用服务器来处理。客户端只需使用简单的通信协议或是操作系统提供的通信功能与应用服务器进行通信。同时，应用服务器只需维护它和后台数据库服务器的数据通信处理。那么不但可以降低网络的负荷，而且又增强了应用程序的执行速度。

进一步考虑，在设计过程中将相同的程序代码或是组件也移到应用程序服务器上的话，那么，客户端应用程序会立即减少，同时当需要对这些共同的程序代

精品word，欢迎共阅

码或是组件进行版本更新时，只需在应用服务器上作修改，这样不但管理方便，而且易于维护。

这就是所谓的三层结构模式，如下图：

注：上图中①表示“数据登录更新读取的请求”。

②表示“数据登录更新读取的结果”。

三层结构以及N层结构是从逻辑上划分，物理上既可以是三层或多层. 三层结构的优点在于：

 实现了真正的“瘦”客户机，并为Client端的安装提供了极大的方便。  保证了数据的安全性，避免了传统二层结构存在的安全性不足，将数据服务器与客户端，特别是远程客户端相隔离，增加了安全性。  它将用户的业务规则和商业约束条件及其它处理要求完全封装在应用程序服务器中，为今后系统的升级与维护提供了极大的方便。三层结构将

精品word，欢迎共阅

应用程序服务器和数据库服务器放在同一个物理服务器上，可以减少网络流量，降低发生网络瓶颈的可能性。

 三层结构是建立在广域网之上的, 不必是专门的网络硬件环境,例与电

话上网, 租用设备. 信息自己管理. 有比C/S更强的适应范围, 一般只要有操作系统和浏览器就行

 三层结构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不

可知的用户群.

 三层结构对安全以及访问速度的多重的考虑, 建立在需要更加优化的基

础之上. 比C/S有更高的要求三层结构的程序架构是发展的趋势,SUN 的Javan 构件技术等,使三层结构更加成熟.

 三层结构是多重结构,要求构件相对独立的功能. 能够相对较好的重用.

就入买来的餐桌可以再利用,而不是做在墙上的石头桌子

 三层结构是构件组成,方便构件个别的更换,实现系统的无缝升级. 系统

维护开销减到最小.用户从网上自己下载安装就可以实现升级.  三层结构是建立在广域网上, 面向不同的用户群, 分散地域, 这是C/S无法作到的. 与操作系统平台关系最小.

 三层结构是建立在浏览器上, 有更加丰富和生动的表现方式与用户交流.

并且大部分难度减低,减低开发成本.

 三层结构的信息流向可变化, B-B B-C B-G等信息流向的变化, 更像交易中心

4.9.4 中间件技术

随着Internet的发展，在1996年春，Microsoft改变了主意，选择ActiveX作为新的商标名称。ActiveX是指宽松定义的、基于COM的技术集合，而OLE仍然仅指复合文档。当然，ActiveX最核心的技术还是COM。ActiveX和OLE的最大不同在于，OLE针对的是桌面上应用软件和文件之间的集成，而ActiveX则以提供进一步的网络应用与用户交互为主。COM是最根本的核心技术。为了便于理解，可以把COM看作是某种（软件）打包技术，即把它看作是软件的不同部分，按照一定的面向对象的形式，组合成可以交互的过程和以组支持库。COM对象可

精品word，欢迎共阅

以用C++、Java和VB等任意一种语言编写，并可以用DLL或作为不同过程工作的执行文件的形式来实现。使用COM对象的浏览器，无需关心对象是用什么语言写的，也无须关心它是以DLL还是以另外的过程来执行的。从浏览器端看，无任何区别。这样一个通用的处理技巧非常有用。例如，由用户协调运行的两个应用，可以将它们的共同作业部分作为COM对象间的交互来实现（当然，现在的OLE复合文档也能做到）。为在浏览器中执行从Web服务器下载的代码，浏览器可把它看作是COM对象，也就是说，COM技术也是一种打包可下载代码的标准方法（ActiveX控件就是执行这种功能的）。甚至连应用与本机OS进行交互的方法也可以用COM来指定，例如在Windows和Windows NT中用的是新API，多数是作为COM对象来定义的。可见，COM虽然起源于复合文档，但却可有效地适用于许多软件问题，它毕竟是处在底层的基础技术。用一句话来说，COM是独立于语言的组件体系结构，可以让组件间相互通信。

为了以后平台的升级和维护,采用COM PLUS技术可以很方便地进行系统升级,所有本系统采用这种多层构架技术

中间件是位于应用程序和基本操作系统、数据库、网络功能之间的软件。其任务是将应用程序开发人员从复杂的地层编码工作中解脱出来。中间件提供了应用程序的互操作性、可移植性和可伸缩性。

我们选择中间件技术作为本方案应用软件系统开发的关键技术，是基于以下中间件技术的六大特点：

 缩短应用软件系统的开发周期。  节约应用软件系统的开发成本。

精品word，欢迎共阅

 降低系统的运行成本。

 降低系统的运行故障率，提高系统的可靠性。  减少应用软件系统的维护成本。  提高软件系统的产品质量。

4.9.5 XML技术

XML代表Extensible Markup Language（eXtensible Markup Language的缩写，意为可扩展的标记语言）。与HTML相似，XML是一种显示数据的标记语言，它能使数据通过网络无障碍地进行传输，并显示在用户的浏览器上。XML是一套定义语义标记的规则，这些标记将文档分成许多部件并对这些部件加以标识。它也是元标记语言，即定义了用于定义其他与特定领域有关的、语义的、结构化的标记语言的句法语言。1996 年，万维网协会（或者叫W 3 C ，h t t p : / / w w w. w 3 c . o rg ）开始设计一种可扩展的标记语言，使其能够将S G M L 的灵活性和强大功能与已经被广泛采用的H T M L 结合起来。这种后来变成X M L 的语言继承了S G M L 的规范，而且实际上就是后者的一个子集。X M L 使得现有的I n t e r n e t协议和软件更为协调，从而简化了数据处理和传输。使用XML就意味着不必等待浏览器的开发商来满足用户的需要了。用户可以创建自己需要的标记，当需要时，告诉浏览器如何显示这些标记就可以了。

为了保证本系统的先进性，本系统采用XML技术。

4.10 软件平台 4.10.1 系统应用平台

操作系统 Windows2003 server 企业版

客户端操作系统 Windows XP 数据库平台 SQL Server 2005 精品word，欢迎共阅

4.10.2 设计工具

统一建模语言UML和RATIONAL ROSE

 统一建模语言UML

UML是一种定义良好、易于表达、功能强大且普遍适用的建模语言。它溶入了软件工程领域的新思想、新方法和新技术。它的作用域不限于支持面向对象的分析与设计，还支持从需求分析开始的软件开发的全过程。因此，我们选择UML来进行本系统面向对象的系统设计。 a)用例图(Use Case)

用例模型图用来描述的是外部执行者（Actor）所理解的系统功能。用例模型可以清晰地反映系统的需求分析，表明了开发者和用户对需求规格达成的共识。首先，它描述了待开发系统的功能需求。其次，它将系统看作黑盒，从外部执行者的角度来理解系统。通过我们对用例图设计，不仅在开发过程中保证了系统所有功能的实现，而且被用于验证和检测所开发的系统，从而影响到开发工作的各个阶段和 UML 的各个模型。我们根据现有的需求分析文挡，根据系统功能模块的设计要求，将根据需求模块通过用例图（Use Case）的形式来完整表示。如下所示：

精品word，欢迎共阅

CustomerMake Booking玦nclude?Reservationist玦nclude?Find Property玦nclude?玦nclude?Confirmation LetterEnter Credit Card玦nclude?Locate Booking玦nclude?Make / Edit Booking玦nclude?玦nclude?玦nclude?Enter PersonalDetailsTISDefine Dates ofStaySelect Room Type /RateLoginCancel Booking 设计例图4 用例图(Use Case) b)静态结构图显示模型的静态结构的图表；也就是存在的元素（例如类和类型）、这些元素的内部结构及其相互关系。静态结构图可以是类图表、对象图或概念模型。类图表表示以静态关系连接的类、包或接口；对象图是类图表的实例，显示某一时间上的系统状态快照；概念模型显示实际概念之间的关系。通过静态结构图的设计，开发人员可以通过静态结构图的抽象层次和细化（Refinement）关系。需要注意的是，虽然在软件开发的不同阶段都使用类图，但这些类图表示了不同层次的抽象。在需求分析阶段，类图是研究领域的概念；在设计阶段，类图描述类与类之间的接口；而在实现阶段，类图描述软件系统中类的实现。精品word，欢迎共阅 41

在实际设计过程中，使用类图的危险在于过早陷入开发细节中。因此，我们不主张每个模型都进行类图的设计，而是在关键的系统模型中采用静态结构图以把握系统的底层运作机制。

设计例图5 静态结构图

c)序列图和协作图

序列图和协作图都是一种交互图（interaction diagram）。序列图强调的是时间和消息的次序。一个序列图显示了一系列的对象和在这些对象之间发送和接收的消息。而协作图强调的是发送和接收消息的对象之间的组织结构。一个协作图显示了一系列的对象和在这些对象之间的联系以及对象间发送和接收的消息。对象通常是命名或匿名的类的实例，也可以代表其他事物的实例，例如协作、组件和节点。使用序列图和协作图可来说明系统的动态情况。

精品word，欢迎共阅

设计例图6 序列图

在进行本系统面向对象的UML设计时，为规避技术风险，避免进行过度设计，我们在设计中坚持以下两点的建模原则：

a) 对系统的不同视图有选择性地进行建模，决定采用哪个视图才能最好地表达系统的结构，而不是蜂拥而上，不加分析的为一个视图采用多个图，造成盲目建模。

b) 对系统进行不同层次的抽象，参加项目开发的人可能对同一个系统的视图需要不同的抽象层次。对于程序员来说，他希望看到的是类的属性、方法，而对于一个系统分析员来说只要看到存在这么个类就可以了，这里程序员要求的抽象层次较低。  Rational Rose

Rational公司曾以Ada语言享誉世界,今天以面向对象的可视化建模工具Rational ROSE博得了业界一片好评。

Rational ROSE包括了一体化建模语言（UML），OOSE及OMT。其中一体化建模语言（UML）由Rational 公司三位世界级面向对象技术专家Grady Booch,Ivar Jacobson和Jim Rumbaugh通过对早期面向对象研究的设计方法的进一步扩展而得来的，为可视化建模软件奠定了坚实的理论基础。

精品word，欢迎共阅

我们公司与Rational公司具有良好的合作关系，并且已在多个项目中有成功的应用。

4.11 系统性能设计 4.11.1 系统安全性设计

 操作安全性

操作安全性由网络登录验证、数据库登录验证、应用系统使用验证三级组成。网络登录验证由操作系统完成，用于对具有网络资源访问权限用户的验证；数据库登录验证由数据库服务器完成，用于对具有数据库访问权限用户的验证；系统使用验证由应用系统完成，用于对具有应用系统使用权限用户的验证；应用系统将采用三种验证方式相结合的方式验证用户。  数据传输安全性

为保证数据传输的安全性，使得所传输数据不被盗窃、更改，应用系统所采集的重要原始数据可采用网络加密传输、数据库加密传输或应用系统数据加密相结合的技术。  数据存储安全性

重要数据因某种原因需用存储介质进行长期备份存储时，可采用加密算法对数据进行加密，使得非法用户不能理解其含义，当合法用户访问时再将其还原。  采用日志

运用日志，对进入系统的用户的操作进行记录，包括合法用户的操作和非法用户的尝试性登录；可以根据日志进行事后分析，从而找到事故的发生原因、责任者或非法用户。

 系统维修时的数据安全性

当系统需要检修或维修时，有可能对系统进行调试，在调试时我们将采用切换到临时运行环境的方法，使系统在调试时与正式存储设备（数据库）隔离，维修结束正式使用时，再将系统与正式存储设备（数据库）相连接。这样就可以保证系统在维修时已有数据的安全。

精品word，欢迎共阅

 原始数据的安全性

为了保证原始数据的原始性，原始数据一旦保存，便不能被更改；对错误数据只能采取增加一条记录来修正的方式处理，对修正数据应加标志以保证正确性，同时对于修正操作应做数据修正日志，记录修正人相关信息及修正原因等。

4.11.2 系统可靠性设计

数据需在整个分布式数据库系统中保持一致，我们将采取以下几种措施来保证这些数据的一致性：

利用关系数据库管理系统（RDBMS）的一致性检查与控制机制；

关系数据库管理系统（RDBMS）具有一套严格的数据完整性和一致性的管理机制。

采用vss版本控制技术，即对每一类需同步的数据设置其版本号，在用户登录系统或系统进行处理时（若要用到这些数据），则系统先判断其是不是最新版本，若不是最新版本，则对这些数据进行更新（以原始数据库的数据为基础），保证系统所用的数据为最新数据，同时也保证了各级数据的一致。

在本系统中，需要传输大量的数据，因此，保证数据传输的正确性就显得尤为重要，即使在网络通讯不可靠或出现异常时也能保证信息的传输。

4.11.2.1 集群

 集群的优点

集群的体系结构使得集群具有可以动态扩充的特点，也就是说，服务器多冗余的应用实例可以动态增加和减少，当客户请求量增大，现有配置的实例的数量不能满足需求的时候可以增加新的应用实例，而当客户的请求量明显减少，现有配置的实例数量造成了明显的浪费的时候，可以适当减少实例。由于多个实例同时服务，因而服务的可用性得到了大大的提高，服务器不会因为某个服务实例的失败而导致整个服务的失败。集群系统另一个非常重要的特征就是负载均衡，当某个服务实例的负载很大而存在其他负载很小的实例的时候，调度模块会根据一定的调度策略将重负载实例中的部分负载重新分配给其他实例，这样，就实现了

精品word，欢迎共阅

负载均衡的功能，从而提高了整个服务器的服务性能。综上应用程序服务器群集有以下好处：  可扩展性可以增强应用程序的能力；

 高可用性如果群集中的一个应用程序服务器实例失败，应用程序处理将可

以在群集中其他应用程序服务器实例上继续进行；

 基于硬件的集群

通过共享外部存储子系统，使用多台服务器来提高系统的可靠性和可伸缩性。

 使用RAC来提高系统得可靠性

 基于应用服务器的集群方案

 Web应用集群

对于Web应用，集群主要提供Http Session的复制。通过对Session的复制，实现对JSP和Servlet的集群支持。Session的复制通过如下机制保持：文件复制、数据库复制和内存复制。文件和数据库复制很相似。集群中的每台服务器保持到共享文件服务器或数

精品word，欢迎共阅

据库服务器的连接。创建或改变状态信息时将它写入文件或数据库记录中。当集群中的服务器出现故障时，后续客户端请求被路由到集群中其他可用成员上。新服务器读取会话ID（在初始化会话时建立，并存储在cookie中或写入到请求的URL中），并且从数据库或文件系统中取得相关的状态。接着新服务器就能够继续处理客户端的事务。

内存中的复制将状态信息从主服务器发送到内存中指定的备份服务器上。如果主服务器出现故障，客户端将被路由到新的服务器上。该新的服务器具有状态副本（在这种情况下，它指定新的服务器做为备份，创建会话状态的备份副本，并担当主服务器的角色）或从备份中（在这种情况下，它担当主服务器的角色，从旧的备份中清除会话状态，建立新的备份服务器，并在备份上创建新的状态副本）获取状态。类似于会话 ID，备份服务器的ID也被写入cookie或URL，从而允许新的服务器从备份中恢复会话状态。新的服务器能够继续处理客户端事务。

对于客户端的Session的保持，可以使用Load Balancer硬件。

 业务应用集群

业务应用集群目前通过两种方式实现：EJB对象集群，集群Cache。两种方式可以独立使用也可以在一定程度上混合使用。

J2EE规范支持对EJB对象的负载平衡及故障恢复。对于程序的编写者服务是透明的。负载均衡服务处理对于对象的Lookup操作，定位EJB对象及EJB对象的业务方法。由故障恢复服务确定Home skeleton的调用在集群中如何路由，确定remote stub业务方法的调用是否在另外一个服务实例上重新执行。

根据所用的负载均衡算法，在集群内跨服务器分布请求，该桩程序能负载平衡它的方法调用。另外，如果桩程序和目标服务在同一服务器上，则不会进行负载平衡。在服务出现故障时，某些条件下桩程序能提供重试逻辑。

有状态的Session Bean使用Session复制实现Cluster。

使用集群Cache的集群方案, 发布到集群的服务器通过集群Cache的组播来同步应用数据。通过前端的负载均衡器，DNS轮询等方式来提供负载均衡。也可通过负载均衡器来提供故障恢复功能。

精品word，欢迎共阅

WEB 集群应用服务集群Internet负载均衡器数据库服务器VPN负载均衡器 4.12 存储解决方案本系统是以建立大集中业务系统为目的的，所以对于这么一个系统，数据的安全、高效存储是系统建设的重中之重。本系统的数据存储具备以下特点： 数据集中存储，所有的数据都存储在一个中心。 数据安全性要求高，数据的安全是系统正常运营的前提，一定要认真考虑系统的数据安全性。 数据增长量大，系统数据在网络完善的情况下会以更加惊人的速度增加。 数据备份及管理的工作量比较大鉴于系统的复杂程度，单纯依靠数据库自身的备份功能，不足以保证系统的灾难恢复能力；系统的数据量对普通的硬盘、以太网等，在容量和性能上也是一个考验；好的存储解决方案应该具有以下特征：根据预先设定的策略自动备份、智能的增量备份、异地备份（可应对地震洪水火灾等不可抗因素）等备份数据足够全面，可使应用系统完整恢复，不止是数据精品word，欢迎共阅 48

备份时间足够短，即性能足够好，对正在运行的系统性能影响尽可能小能在用户的存储需求增长时轻松的进行升级和扩展因此，我们建议采用软硬结合的方式：

 软件支持各种数据备份策略和各种存储设备，可采购第三方产品  硬件保证容量、缩短备份时间，可使用高速光纤网络（存储区域网，SAN），高速磁盘阵列（RAID），大容量磁带机（TAPE）等

SAN做为一种先进的存储技术，它专注于企业级存储的特有问题，具有以下几方面的优点：

 高性能：SAN采用光纤接口，大大提高了带宽及备份速度，因为采用了专用的光纤接口，所以SAN几乎不占用以太网带宽

 高度可扩展性：在SAN上，存储器与系统是分离的，在增加存储容量时，不必关闭系统，减少宕机时间

 使用通用备份设备，节约成本，多个服务器可以共享磁带机这样的备份单元，而不必为每个服务器安装相应的设备。

 综合存储管理：使用SAN，存储投资可以应用到所有的系统。这样，如果一个系统需求增加20GB，另一个系统要求增加40GB，还有一个系统要求增加25GB，则只要买一个85GB的磁盘驱动器就可以满足三个系统的要求，只要把相应的容量分配给每个系统就可以了

安全性和冗灾支持：光线接口提供了10公里的连接长度，这使得实现物理上分离的、不在机房的存储变得非常容易。

4.12.1 灾难备份设计

网络的迅速发展和广泛应用，正使业务运作模式产生革命性的变化，由于各种灾难或突发事件而造成的业务服务中断，以及不能及时恢复系统导致业务应用停止或丢失数据，会对物流信息系统的服务质量、声誉造成严重影响，甚至会面临生存的困难。保证业务持续性的重要手段是提高信息系统的高可靠性，就需要建设一个对各种情况都可以抵御或者化解的异地的容灾系统。

容灾系统的核心就在于将灾难化解，一是保证业务数据的安全，二是保证业务的连续性。数据的安全需要保证数据的完整性、可靠性和一致性。数据安全是

精品word，欢迎共阅

容灾系统的基础，也是容灾系统能够正常工作的保障；业务连续性是容灾系统的建设目标，它必须建立在可靠的数据备份的基础上，通过应用系统、网络系统等各种资源之间的良好协调来实现。

为了建立高可靠性的系统，如机房破坏等重大自然灾害，需要建立异地灾难备份中心，用户将本地备份的数据送到远离本地的地方保存抵御灾难。灾难发生后，按预定的数据恢复程序购置和安装备份，恢复系统和数据即可。实现数据的异地复制，有软件方式和硬件方式两种途径。软件方式，是通过主机端软件来实现，如远程卷复制或者数据库厂家提供的远程数据备份工具来实现业务数据的远程复制。建立一个异地的数据系统，该系统是生产中心关键应用数据的一个复制。复制可以通过硬件——磁盘阵列的同步技术；也可以通过软件——远程卷镜像和数据库远程复制工具。确保在生产中心发生灾难时，生产数据在备份中心仍然可用，可以采用硬件（磁盘阵列）或软件方式来实现。

建立一个集本地、异地数据和应用容灾于一体的方案，最大限度的保证数据的一致性，容灾级别依次提高，后者以前者为基础，可以分步实施，后期保护前期，能够支持人工/自动容灾的方案，用户可以根据需要自由选择,是灾难备份设计方案的目标和出发点。

4.12.2 系统实用性设计

 可维护性

本方案中选用当前流行的软件技术—B/S多层结构体系作为应用软件系统开发的核心技术，使得开发的应用系统具有非常好的维护性和功能扩展能力。

应用软件的维护和升级，只需要更新服务器中的应用程序就可以达到维护和升级的目的  可操作性

本方案中选用Windows 98/NT/2000/XP作为客户端的用户界面平台，系统管理和操作全部采用图形化交互式人机界面，具有数据处理操作简单、方便、快捷。

对业务流程的处理，完全按照常规的业务处理习惯，充分考虑到业务人员的操作习惯。  多功能性

精品word，欢迎共阅

应用系统可向各职能部门、管理部门提供各种指标报表；能根据不同的要求灵活处理报表指标，提供灵活自由的、功能强大的组合查询手段和统计功能。

提供多种分析方法，如饼图、曲线图、柱图、表格等。通过数据库与Web的集成，对工作人员、管理机构提供功能强大的综合查询和统计服务及Web服务访问功能。  高效性

采用高效的服务器、功能强大的数据库系统及我公司所掌握的通用数据库引擎，为各种业务提供高效率的工作能力，适应大规模数据处理的要求。

4.12.3 系统可扩展性设计

本方案选用当前流行的软件技术--多层结构体系作为应用软件系统开发的核心技术，就充分考虑到本系统的业务变化和扩展的实际情况，使得开发的应用系统具有非常好的维护性和功能扩展能力。

采用标准和通用的网络设备及协议，采用开放式的数据库平台和组件技术，采用兼容性强的电子邮件系统，确保随着单位的成长，已有的资源的有效性。

4.12.4 系统灵活性设计

 高度的模块化设计

采用高内聚、低耦合原则进行模块划分。模块间提供相应的接口，当应用系统的业务或功能要求发生变化时，可以通过简单的对相应模块的修改来实现功能扩展。

 多层体系结构

多层体系结构分为客户端、应用服务器和数据库服务器。其中，客户端提供统一的用户界面，完成对用户请求的收集与结果显示；应用服务器主要是处理用户请求，实现应用系统功能；数据库服务器则是为应用服务器提供数据。基于这样的体系结构，更有利于功能扩展与修改。

精品word，欢迎共阅

4.12.5 系统容错性设计

系统的容错性设计是指设计软件时能够保证用户输入的正确性和对系统非法的和破坏性的输入有很强的容错能力。当用户进行正常的数据输入时，系统对输入的数据要做有效性检查和完整性检验，保证将正确的数据存入数据库，对于用户错误的输入，不但拒绝接受，而且要给出明确的错误提示，供操作者改正；对于用户输入非法的和对系统具有破坏性的数据，系统能够加以识别，并做出相应的处理，避免造成系统的死机和瘫痪。

4.12.6 系统快速恢复设计

在系统使用过程中，由于硬件出现故障或其它原因造成系统暂时性的中断后系统重新启动时，能够保证系统将原有的数据快速恢复，使继续运行下去。在数据库设计时，有软件自动（默认）或人工对重要的数据进行定期的备份，并做有备份日志，系统的功能中专门设计数据备份和恢复功能，使用户能够快速地自动地将数据从故障处恢复。

在系统正常运行时，定期地将数据库中的数据备份到磁带机，在系统硬盘里保存一段时间内的数据（如10年），如果超出这个时间区段，则将超出时间区段的数据全部导出到磁带机上保存，避免数据库里的数据过于庞大，也保证数据的安全。当用户查询以前的数据超出当前硬盘存储的数据范围，则随时从磁带机中调出相应时间段的数据库供使用。

4.13 方案设计特点

4.13.1 基于XML标准的数据交换标准

通过应用XML技术，规范当前物流信息系统信息化建设系统资料库的数据标准，从而实现广域网上应用之间的互联互通。

精品word，欢迎共阅

4.13.2 中间件技术

系统采用的中间件技术使得中间业务逻辑层能够很方便的维护和二次开发,同时使系统能够让用户方便地进行WEB的报表打印、条形码输出

4.13.3 基于WEB的多级审批

通过WEB方式，既可以部署在专网，也可以部署在互联网，通过中心机房集中数据、应用，其他各方用户无需重复建设，只需通过终端PC即可使用。

4.13.4 支持复合流程

既从地方到省、到国家的主体流程，也支持各部门内部协同办公子流程。

4.13.5 项目信息高度电子化

本系统信息的高度电子化，所有项目信息都完全上网录入，文档化数据则以附件方式上传，从而保障了办公的真正高效和数据统计的及时与科学性。

4.13.6 工作流技术

本系统采用工作流技术方便各个用户了解自己当前的任务和每个事物处理进展情况,加强了用户的使用方便性. 4.13.7 界面灵活定制

由于采用了组件式开发，保证了技术核心不修改的情况下，操作界面的可快速定制，有效满足用户的个性需求。

4.13.8 多种报表格式本系统能以HTML页面，PDF，Word文档、Excel文档等不同文件格式输出.

精品word，欢迎共阅

5 系统功能设计

省道路运输到目前为止已搭建完成以省道路运输信息中心为核心、市（州）道路运输信息中心为骨干、县（区）和企业信息站为支撑覆盖全省的道路运输信息网络。目前已在使用运政管理系统、GPS车辆监控指挥系统、OA办公自动化系统、道路运输远程视频系统等道路运输应用软件系统和道路运输信息网站。

近年来，随着电子政务和电子商务的迅速发展，道路运输服务管理的智能化、信息化趋势日益明显，建立在现代道路运输信息网络基础上的物流业正在成为一个新型的产品和经济增长点，迫切需要一套物流信息系统软件。

物流信息系统软件主要针对全省道路运输各级物流中心，物流企业以及货运企业等相关企业。除了实现物流信息共享、存储与备份外，还将重点构建省物流信息服务平台，建设省物流企业、货运企业使用的第三方物流企业管理系统，并实现与省物流信息服务平台的数据共享和与省综合数据库的互连互通。省内地、市级的物流中心和各物流企业、货运企业通过物流信息平台和物流企业管理系统与省信息中心互联，实现物流信息的共享。通过对货运车辆的监控和对货运信息的综合性分析，为运政管理部门和物流企业的决策提供支持。

物流信息系统主要包括物流信息服务平台和物流企业管理系统等。

5.1 物流信息服务平台

物流信息服务平台不仅对公众提供基本的物流信息查询、发布和系统的后台维护，还为运管部门提供物流的统计数据，物流信息服务平台要包括物流信息服务子系统、决策支持子系统和后台维护子系统等功能。

5.1.1 物流信息服务子系统

物流信息服务子系统要实现物流信息查询、发布、货运配载信息等较为基本的功能。具体功能包括：

1、用户操作

精品word，欢迎共阅

用户通过多种方式进行注册，并通过资质信誉等级评定获得相应的权限。注册后的用户包含以下基本功能：

1）信息管理功能

包括用户发布信息、信息管理，注册货主、车主、仓库所有者的网上信息管理等基本功能。

2）企业资料管理功能

包含用户企业业务资料、基本档案，以及用户帐户的管理功能。 3）留言管理功能

实现用户通过平台向用户发布的信息或用户企业所发表的留言进行管理。 4）资质信息查询功能

此功能通过查询显示用户在注册时所提供的资质信息。

5）用户信誉等级

通过查询功能显示，根据用户通过平台进行交易情况，评定信誉记录指数，以及信誉指数年审信息。用户信誉等级的升降决定了用户在平台中所拥有权限与功能。

2、信息视窗

包括：货源信息、车源信息、仓储信息、物流黄页、货运专线、车辆档案等内容。 1）货源车源信息要以地图形式按区域显示；

2）仓储信息要以列表形式按提供与需求两种分类显示； 3）物流黄页分类显示全省物流企业信息；

4）信息资讯主要内容包括物流新闻、物流法规、物流知识、物流标准、物流论文、物流案例、分析评论等信息；

5）货运专线显示物流企业车辆专线信息，车辆档案显示企业货运车辆档案。

3、手动查询配载

实现货找车、车找货、货找库、库找货、专线查询、车辆查询等功能。并能够通过手动选择查询条件，对所需信息进行分类查找，从查询结果中选择对象。所选对象资料及信息进入交易管理。在各信息页面上进行查询操作。

精品word，欢迎共阅

1）货找车：在车源信息页面地图点击地区名或通过起始地与目的地进行查询； 2）车找货：在货源信息页面地图点击地区名或通过货源地与目的地进行查询； 3）货找库、库找货：在仓储信息页面通过地区、仓库类别、提供或需求类别进行查询；

4）专线查询：在货运专线页面通过专线类别、运输类别、起始地与目的地或地区进行查询；

5）车辆查询：在车辆档案页面通过车籍、车长、载重、车型、车辆营运资格或车牌进行查询。

所有查询结果按时间倒序排列，结果可导出为Excel文件，并打印。

4、自动配载功能

应实现根据用户提交自动配载的资料，由系统自动选择并推荐信誉度最好的业户，距离最近的车辆。例如用户选择配载类型，系统返回相应的表格由用户填写，提交后系统自动在数据库进行查询并排序，向用户返回按业户信誉度排序的列表，用户可选择是否打印结果。

5、交易管理功能

当用户查询选择好自己所需要的信息时便可以提交订单、并且进行网上电子交易等操作，包含合同管理。此功能与系统中物流管理软件的电子商务部分对接，以实现企业间电子交易的实现。

6、车辆监控

可以查看已加装GPS车辆的监控信息和车辆行驶状况。已具有此项功能权限的用户可在此功能中查看交易对象的GPS监控数据，可以了解到货运车辆实时的行驶情况。主要内容显示为出发时间、到达时间、当前位置、异常情况等。

7、后台管理

后台管理具有信誉指数评定、信息查询管理、后台维护等功能。

信誉指数评定功能：这些指数将由系统自动记录或由用户反馈进行记录。并

精品word，欢迎共阅

实现对信誉记录指数的周期性（年度）审核

物流信息查询管理功能：实现自动整理中心综合数据库中的货运信息，删除过期信息的功能。

后台维护：实现对物流信息平台中各功能进行相关配置和维护，并进行用户管理和存取权限管理。管理员设置相关的系统安全防护措施，保证网络、相关数据库和各类应用系统的安全。

5.1.2 决策支持子系统

实现通过数据挖掘技术，为行业主管部门建立通道，对下属的企业、场站进行业务指导和生产过程监控，规范市场行为，健全市场机制。利用此功能，相关部门可实现在宏观决策上进行科学的预测分析和规划，进而制定相关政策；在行业管理方面可通过平台及时获得企业信息、需求总量、供给能力、运输方式的运营状况等，以便及时进行有针对性的行业调控。

决策支持通过对数据库的数据挖掘和分析为平台用户和行业管理机构提供以下功能：

1）货物运力统计 2）货物运力需求分析

3）货运企业监管 4）货运企业经济效益分析

5.1.3 后台管理子系统

1、信誉指数评定功能

这些指数将由系统自动记录或由用户反馈进行记录。并实现对信誉记录指数的周期性（年度）审核。

2、物流数据库管理功能

实现自动整理中心综合数据库中的货运信息，删除过期信息的功能。

精品word，欢迎共阅

3、后台维护

实现对物流信息平台中各功能进行相关配置和维护，并进行用户管理和存取权限管理。管理员设置相关的系统安全防护措施，保证网络、相关数据库和各类应用系统的安全。

5.2 物流企业管理系统

物流企业管理系统部署在企业，不仅可以使企业完成日常的业务管理，还可以通过中心的物流信息服务平台进行网上的订单和交易处理等。主要由以下两个功能模块组成：

5.2.1 物流电子商务模块

各货运企业可通过认证直接登陆到物流信息平台，来管理和维护自己企业的相关信息，实现物流电子商务功能，基本功能如下：实时查询：客户在网上实时查询库存情况、运输情况和帐单。清单录入：客户可以直接录入作业指令单、订车单、订仓单等。网上下单：客户可以直接输入物流服务的需求。信息反馈：客户对物流服务提出建议或投诉。

网上报价：客户可以在线发出询价请求并得到报价回复。网上交易：物流项目在线交易及电子签约。

5.2.2 物流业务管理模块

物流企业管理系统要为物流中心设计比较通用的货运配载业务操作流程，物流企业通过业务流程操作自主进行货运配载。根据配载的业务环节，系统包括十个功能模块：货代管理模块、运输管理模块、仓储管理模块、配送管理模块、车货调度模块、合同管理模块、客户管理模块、车辆管理模块、数据交换模块和综合管理模块。系统为各模块设置各自的操作流程，用户根据业务需要进行相应的

精品word，欢迎共阅

操作：

5.2.2.1 贷代管理

八十年代初期，大中型国有运输企业因其尚未从延续了三、四十年的国民计划经济下的经营方式中走出，从而导致这些企业对于逐步开放的国内运输市场需求反映迟钝，严重阻碍了市场经济发展的要求。在此情况下，以个人或小集体组织而成的小型货运企业得到了发展空间，成为市场经济条件下国内运输业的生力军。经过二十多年的成长，这些货运企业以从事城市之间的零担、整货的公路运输业务为主，并根据客户需要逐渐丰富和规范其服务范围，由于他们的运力基本上都是自有的，因此在运输市场上表现的相当灵活。

专线货运企业经历了约20年的发展，业已形成了这一行业层面内的业务规范，其自我管理能力也不断增强，特别是对于其中的一些中型货运企业，由于业务量的激增，加上客户对服务质量要求的不断提高，于是想借助计算机管理企业业务的想法开始萌发。为满足中小型货代企业电子化管理的需要，丰富物流园区信息化建设内容，在一期功能规划中我们准备开发和实施一套相对独立的货代管理系统，它能支持专线货运企业特有的业务模式，同时协助企业完成对业务单据的高效管理。其功能主要包括：

 支持专线货运企业的始发地与到站地的运单信息交互。  提供始发地对运单信息的录入、修改、删除操作。  提供到站地对运单信息的补充录入、修改、删除操作。  可以把运单分类并进行车辆调度安排。  能够记录和反映货物的在途跟踪情况。  能详细登记货物运输过程中相关的费用。

 提供方便、综合的查询，并以报表的形式反映，用以打印和存档。

 通过对货代管理系统的使用，可为企业提供运单信息的计算机管理，降低了企业的管理成本，节约了业务交接时间。同时在如下方面也各有体现：屏弃了以往财务帐款手工纸面处理的低效性，降低了差错率，避免企业蒙受不必要的损失；解决了运单信息网络传输的问题，并保证数据的安全性和一致性；

精品word，欢迎共阅

大幅度提高了业务的响应速度，能够迅速、准确的查出需要的数据，增强了客户对企业服务的满意度。

支持专线货运企业的事发地与到站地的运单信息交互。提供始发地对运单信息的录入、修改、删除操作。提供到战地对运单信息的补充录入、修改、删除操作。可以把运单分类并进行车辆调度安排。能够记录和反映货物的在途跟踪情况。能详细登记货物运输过程相关的费用。提供方便、综合的查询，并以报表形式反映，用以打印和存档。

5.2.2.2 运输管理

可以对运输工具，包括自有车辆和挂靠车辆的以及外协的车辆实行调度管理，提供对客户委托单、订单的管理，以方便的处理方式，实现车辆调度、运单调度和路单调度，支持全球定位（GPS）和地理图形系统（GIS），实现车辆的运行监控，提供网上车辆以及货物的跟踪查询，并能很好的进行成本控制和单车核算。

系统能对中转或预到达货物的货量、流向的分类数据显示，并根据托运单中的起运地、目的地、运输里程、相关费用生成并保存历史运输路线的概况；通过前期咨询，有助于对企业资源的整合利用和业务流程的优化设计，有效地降低公司运营成本；能支持先进的物流技术，如GPS，EDI，GIS等；将专线业务视同为对承运商的管理，管理其对专线的设置和运营业务情况；有助于实现运单调度，运力管理和成本核算等方面的信息化管理，其中运力管理中应考虑自有车辆管理，租赁车辆管理，社会车辆管理，承运商管理和运力考核评价体系；通过增加在路单核销中的核销项目，能进行自有车辆轮胎，油耗，材料，维修等方面的成本核算；有助于实现物流网络和货物二级，三级分流管理的需要；能进行运输数据的统计分析，为运输决策提供依据。

包括委托管理、订单管理、调度管理、运输监控等。 1、委托管理

委托单录入－管理部人员接到客户的委托后，记录信息，形成委托单；委托集货－运营人员根据委托单调度车辆，进行集货，并记录集货成本；

精品word，欢迎共阅

委托单打印－运营人员打印委托单，供车辆集货时使用； 2、订单管理

订单录入－客服人员根据客户委托单或集货明细的情况，具体录入货物运输订单；

订单修改－订单录入错误时修改订单； 3、调度管理

订单查询－查询现有的需要调度的订单情况；

可用车辆、承运商查询－查询公司的运输资源，即内部可用车辆（自有车辆和挂靠车辆）、外部可用车辆、承运商；调度操作－分区对货和车进行分配，形成针对单车或单个承运商的运单和路单；调度可进行多级、分级调度操作；（如异地办事处的中转和配送调度等）调度修改－对调度过程中的运单和路单进行修改或补充；路、运单打印 – 打印路、运单，供车辆运输时使用。 4、运输监控在途信息跟踪跟踪分区设置运单查询跟踪、记录营运车辆查询跟踪、记录车辆跟踪的GPS接口承运商查询跟踪、记录异常信息的分类记录及备注记录跟踪信息查询

查询条件提供和运单状态的分类筛选订单执行全过程的跟踪信息查询 5、签返管理

订单查询 – 查询调度结束的订单；

运单查询 – 查询调度结束的订单所对应的运单情况；

签返记录 – 对已经完成运输的运单进行签返操作，记录签收和返单信息。 6、路单核销管理（自由车辆情况）

精品word，欢迎共阅

订单查询 – 查询签返完成的订单；

路单查询 – 查询签返完成的订单所对应的路单情况；路单核销记录 – 记录路单的核销内容，即成本。

5.2.2.3 仓储管理

可以对所有的包括不同地区、不同类型、不同来源、不同成本的仓库资源，实现集中管理。采用条码、射频等先进的物流技术设备，对出入仓货物实现综合管理，支持平面库和立体库等不同的仓库格局，并可向客户提供远程的库存状态查询、结帐单查询和图形化的仓储状态查询。

系统能实现真正的多仓库，多堆场, 多客户，多库位的管理；支持流通加工成本核算的需要，如支持包装，搬运，装卸的费用管理等；实现用户可自定义仓库的安全库存，最高库存；提供库存预警和货物过期预警功能；通过有效的控制手段促使配送中心合理的降低营运成本；实现不同区域不同仓库之间的集中管理和数据共享及交换；能有效地进行仓储资源管理，如人员角色分配，仓储设备台帐；能进行数据的统计分析；要求根据出库单的实际发生量，直接生成相应的运输委托单，但要求出库单中必须具有运输委托单的相应信息。

对物流企业的仓储进行出库、入库、移库的管理，处理库存、盘库等报表等功能。 1、入库管理

入库申请 – 库管人员查询客户在线通知，或按客户要求申请入库；入库审批 – 仓库主管审批同意入库申请；

入库单打印 – 库管人员查询库位，安排入库细节，打印入库单；

入库单货物明细的条码扫描录入 — 实际入库环节的货物明细的条码扫描录入；入库单修改 – 因库位安排与实际情况冲突时修改入库单；入库完成校验 – 入库完毕后对入库单逐一核对，记录其它信息； 2、出库管理

出库申请 – 库管人员查询客户在线通知，或按客户要求申请出库；出库审批 – 仓库主管审批同意出库申请；

出库单打印 – 库管人员查询客户仓储库位，安排出库细节，打印出库单；

精品word，欢迎共阅

出库单货物明细的条码扫描录入 — 实际出库环节的货物明细的条码扫描录入；出库单修改 – 因出库安排与实际库存情况冲突时修改出库单；

出库完成校验 – 货物出库完毕后对出库细节逐一核对，记录其它信息； 3、移库管理

库位信息查询 – 查询现有库位使用情况；移库申请 – 库管人员因特殊需要，申请货物移库；移库审批 - 仓库主管审批是否同意移库；

移库完成校验 – 货物移库完毕后核对新的货物存放细节，记录其它信息； 4、库存报表

客户产品库存报表 – 查询统计某一客户的现有库存状况；仓库现有库存明细 – 按条件查询统计库存明细；入库流水报表 – 按日、月、季、年出具入库历史记录；出库流水报表 – 按日、月、季、年出具出库历史记录； 5、盘库报表

盘库表生成 — 按照一定的条件和要求生成空白盘库记录单，并可以打印；盘库信息录入— 根据实际盘库信息录入系统；

盈亏分析—— 系统根据实际盘库记录对比分析系统记录，生成、打印盈亏表；记录盈亏调查原因记录；

帐实调整—— 修改系统与实际库存记录，记录调整日志。 6、客户交互功能

客户入库通知 – 客户通知入库；客户出库通知 – 客户通知出库；库存报表 – 查询现有库存状况；

库存信息下载——以库表形式下载、转换查询记录；出入库流水报表 – 按月、季、年出具出入库历史记录。 7、处理库存

处理仓库中货物积压，增加仓库的使用效率。

精品word，欢迎共阅

5.2.2.4 车货调度

实现实时对调度站场车辆调度，对库存货物调度。

5.2.2.5 数据交换

提供EDI数据交换服务，实现与异系统的数据交换，为未来开展电子支付、电子交易创造条件，预留接口。

5.2.2.6 合同管理

合同是商务业务和费用结算的依据，系统通过对合同的规范化、模式化和流程化，合理地分配物流服务的实施细则和收费标准，并以此为依据，分配相应的资源，监控实施的效果和核算产生的费用，并可以对双方执行合同的情况进行评估以取得客户、信用、资金的相关信息，交客户服务和商务部门作为参考。功能如下：

标准合同管理 – 合同文本维护；

客户合同管理 – 生成、维护、查询、打印销售合同；供应商合同管理 – 生成、维护、查询、打印供应商合同；挂靠车辆合同管理– 生成、维护、查询、打印挂靠车辆合同；

5.2.2.7 客户管理

通过对客户资料的收集、分类、存档、检索和管理，全面掌握不同客户群体、客户性质、客户需求、客户信用等客户信息，以提供最佳客户服务为宗旨，为客户提供方案、价格、市场、信息等各种服务内容，及时处理客户在合作中遇到的各类问题，妥善解决客户合作中发生的问题，培养长期的忠诚的客户群体，为企业供应链的形成和整合提供支持。功能如下：基本信息 – 客户基本信息；

客户详细信息 – 与服务相关的客户信息；费率管理 – 为客户指定各种计算费率；

精品word，欢迎共阅

货物字典 – 每个客户的物料明细；

客户联络访谈记录 – 业务员跟客户联络后，记录联络的详细内容；收货客户信息 – 针对发货客户的收货客户信息维护，在订单录入中生成；帐号维护及任务授权 – 为客户、收货客户分配用户帐号和管理权限；客户调查表 – 记录、查询来自客户、收货客户的意见反馈信息；

5.2.2.8 车辆管理

基于挂靠车辆的经营管理系统，是传统运输公司的一种独立经营的业务模式，非第三方物流业务管理系统范畴。此次纳入物流业务管理系统，主要目的是实现系统的整合和第三方物流资源共享和调用的系统一体化。具体功能模块如下：

1、车辆档案管理模块

内部车辆基本档案管理 – 管理和记录内部车辆的档案信息。通过对内部车辆档案信息的管理，能够提高车管部门的信息收集和管理水平，同时也能为运营部门提供状态良好的可用内部车辆资源。

外部车辆基本档案管理 –本功能的设置一方面是为了能利用外部车辆资源为客户提供安全高效的服务，另一方面也是为能对这些临时车辆起到有效的监督和验证管理。

2、人员档案管理模块

车主档案管理 – 管理和记录车主的基本信息。

驾驶员/押运员基本档案管理 – 管理和记录驾驶员/押运员的档案信息，以静态档案信息为主，能够提高人事管理部门的信息收集和管理水平，同时也能为运营部门提供表现良好、符合相关驾驶条件的人力资源。

驾驶员违章情况管理 –本功能为有效管理驾驶员的出车记录提供便利条件，并可实现对多次出现不良驾驶记录的驾驶员进行考核和处理。 3、车辆费用管理模块

车辆养路费台帐管理 – 管理和记录车辆的养路费台帐信息。养路费台帐管理分为四个部分：养路费台帐设置、车辆所属协议号设置、车辆养路费台帐登记、养路费台帐明细。

精品word，欢迎共阅

车辆运管费台帐管理 – 管理和记录车辆的运管费台帐信息。运管费台帐管理分为四个部分：运管费台帐设置、车辆所属协议号设置、车辆运管费台帐登记、运管费台帐明细。

车辆管理费台帐管理 – 管理和记录车辆的管理费台帐信息。管理费台帐管理分为三个部分：管理费台帐设置、车辆管理费台帐登记、管理费台帐明细。车辆保险管理 – 管理和记录车辆保险信息。分为两个部分：车辆保险单管理、车辆保险费实缴台帐管理。

车辆还贷款管理 – 管理和记录车辆贷款及还款信息。分为两个部分：车辆还款协议管理、车辆还款台帐管理。 4、车辆安全机务管理模块

车辆年检/等评/保养维护管理 – 管理和记录车辆的年检/等评/保养维护信息。分为三个部分：年检管理、等评管理、保养维护管理；

车辆调配管理 – 车辆调配管理用于记录车辆当前的主驾驶员、副驾驶员、车主、押运员，并将四者关系捆绑在一起，以方便在业务中对车辆调度时使用。车辆事故管理 – 管理和记录车辆的事故信息。车辆事故管理用于记录车辆所发生的所有事故，为每辆车保存独立的事故列表。

车辆提供方管理 – 类似于三方物流中的承运商管理，主要管理承运商的基本情况和承运合同内容，本功能可依据具体的系统设计和操作需要，放到合适的模块中去；

5、车辆报表打印模块

车辆基本档案报表 – 包括车辆档案报表、驾驶员报表、车辆分布表等，具体的报表形式和内容，可根据需要，从现有的数据库中提取；

车辆费用报表 – 包括车辆养路费缴纳报表、运管费缴纳报表、管理费缴纳报表、养路费拖欠报表、运管费拖欠报表、管理费拖欠报表、保险费月度待收报表、贷款累计已还款报表等，具体的报表形式和内容，可根据需要，从现有的数据库中提取；

车辆安全机务管理报表 – 包括车辆事故报表、调拨明细报表、年检/等评/保养维护计划和完成报表、车辆经营承包到期报表等，具体的报表形式和内容，可根据需要，从现有的数据库中提取；

精品word，欢迎共阅

5.2.2.9 综合管理

1、系统管理

管理用户登录 – 通过专用路径访问管理系统；管理员密码维护 – 管理员登录系统后修改密码；

管理员帐号维护及任务授权 – 维护管理员帐号，分配管理权限；基础参数管理 – 维护系统参数定义和参数值；

服务器文件管理 – 维护上传到服务器的业务文档和图片等；数据备份 – 数据库数据的定期备份；数据恢复 – 数据库数据的恢复，在灾难发生后恢复备份数据；数据归档 – 对过期数据的归档并进行财务数据结转；计量单位 – 维护系统中各项业务的计量单位及相互换算；地区信息 – 系统中使用的地区信息表，用于约定和简化管理； 2、基础数据管理

机构管理 – 企业内部分公司或部门的配置；角色配置 – 维护企业员工角色配置；

员工信息管理 – 维护企业员工信息，每位员工需指定所在公司/部门和角色；费率管理 – 为系统指定各种初始计算费率；货物类别 – 客户委托业务物料分类集成；项目管理 – 企业内项目组的配置和权限设定； 3、物流资源管理

仓库信息管理 – 维护仓库信息；库位信息管理 – 维护仓库库位信息；

车辆信息管理 – 记录自有车辆、挂靠车辆和外协车辆的相关信息；车辆年检保养维护管理 – 记录自有车辆的维护信息；车辆安全记录 – 记录自有车辆安全相关的记录； 4、供应商信息管理

基本信息 – 供应商基本信息；

费率管理 – 为供应商指定各种计算费率；

帐号维护及任务授权 – 为供应商分配用户帐号和管理权限；

精品word，欢迎共阅

查询意见反馈 – 查询来自供应商的意见反馈信息； 5、客户订单管理（分配到相关各子系统中）

仓储订单管理 – 客户仓储订单生成、维护、查询、打印；运输订单管理 – 客户运输订单生成、维护、查询、打印；配送定单管理 – 客户市内配送订单生成、维护、查询、打印； 6、结算管理

AR结算处理 – 定价、结算、查询、打印客户AR对帐单； AP结算处理 –定价、结算、查询、打印供应商AP对帐单；

数据导出 — 条件性分类导出运营数据至EXCEL表进行再编辑，实现与Win office办公软件的接口。 7、异常管理

警告信息维护 – 维护各类不同警告信息；

异常信息维护 – 记录、维护、查询业务过程中的异常信息，提供处理记录流程；外部异常反馈处理 – 查询来自外部用户的反馈信息，并即时定制； 8、统计分析客户业务信息统计、分析 – 客户订单、合同额、应收的查询报表生成、打印及生成各种对应形式的分析图；

供应商业务信息统计、分析 – 供应商合同额、应付的查询报表生成、打印及生成各种对应形式的分析图；

业务运营数据的收入、成本、利润分析 — 自由时间段、条件性统计各种业务运营的收入汇总、成本汇总报表及利润、利润率情况分析图表。 9、客户交互平台（信息增值服务系统）客户用户登录 – 登录系统，获得身份验证；

基本信息管理 – 维护自己基本信息，包括密码，联系方式，联系人等；业务动态信息查询 – 查询委托业务运营的动态信息、异常记录等，并可以以库表形式下载；

财务结算 – 查询、下载对帐单及付款通知；客户意见反馈 – 提交意见反馈； 10、供应商交互平台（信息增值服务系统）

精品word，欢迎共阅

供应商用户登录 – 登录系统，获得身份验证；

基本信息管理 – 维护自己基本信息，包括密码，联系方式，联系人等；业务动态信息查询 – 查询、下载所属业务范围内的订单通知；财务结算 – 查询、下载对帐单及结算通知；供应商意见反馈 – 提交意见反馈；

5.2.2.10 客户服务

系统实现的客户服务内容包括：流程查询：查询有关作业的流程状态在库查询：查询有关的库存状况在途查询：查询货物运输途中状况定制查询：按照客户的要求选择查询内容帐单下载：在线获取结算清单

实时跟踪：查询有关货物的地理位置图形定制信息：按照需要发出客户所指定的专业信息咨询服务：在线解答客户在物流活动中的疑难问题 5.2.2.11 配送管理

按照即时配送（JIT）原则，对供应商仓库进行管理（VMI），满足生产企业上线物流配送的要求。

能提供业务量分布数据，有助于实现配送中心选址和布局的协调性，经济性和前瞻性

能实现配送中心设备和人员管理等作业管理的需要，如人员角色分配和仓储设备台帐

能提供仓库的货物整体分布汇总表，提供已用库位、未用库位、存放的货物名称

能实现对分拣、拆包、整包、加工的业务管理

精品word，欢迎共阅

有助于实现满足客户对分装，组装，贴标，包装等配送加工的需求有助于实现货物的合理装载，提高送货水平，降低送货成本的需要有助于实现货物交接，运单签收等送货管理的需要有助于实现各配送中心之间货物调拨能进行数据的统计分析

6 接口设计

1）与行业主管部门的网站接口

采用WebService技术为行业主管部门的网站提供接口，将相关报表、统计数据上报给行业主管部门。 2）与客运信息系统接口

采用WebService技术为客运信息系统提供接口。客运站信息系统通过此接口进行班次查询、订票操作。 3）与运政信息系统的接口

采用WebService技术为运政服务信息系统提供接口 4）与GPS/GIS系统接口

使用外部WEBGIS系统提供的WebService接口提取本系统所需信息。 5）与银行的接口

定义银行与中心数据库系统数据传输包的格式，实现费用查询，总帐对帐, 明细对帐通知等功能。 6）与中心综合数据库接口

通过视图等形式，为中心综合数据库提供相关的信息数据。

7）与物流企业管理系统接口

采用WebService技术为物流企业管理系统提供接口。

精品word，欢迎共阅

6.1 系统接口

1：物流中心及货运企业的数据接口

物流中心和货运企业分别用Webservices技术为对方提供接口服务。物流中心可以通过调用货运企业的Webservices来把数据从本站上报给物流中心，物流中心也可以通过调用货运企业的Webservices来采集需要的数据。

2：物流信息服务平台与物流企业管理系统数据接口

物流信息服务平台和物流企业管理系统分别用Webservices技术为对方提供接口服务。

物流企业管理系统可以通过调用物流信息服务平台查询系统的Webservices来把数据从本物流企业上报给物流信息服务平台，物流信息服务平台也可以通过调用物流企业管理系统的Webservices来采集需要的数据。

3：物流信息系统与中心数据库数据接口

物流信息系统与中心数据库分别用Webservices技术为对方提供接口服务。在物流中心之间也有系统接口来实现这些功能。 1、用户、权限、认证管理

整个信息系统的用户、权限、认证的管理将由系统的安全平台统一提供，通过调用平台安全模块提供接口来完成。 2、数据库访问

各子系统通过信息平台提供的统一数据库访问接口进行数据库访问，各子系统并不直接与数据库建立连接，这样一方面提高了数据库访问的方便性，同时，通过优化信息公共平台的数据库访问即可很容易的提高系统的数据库访问效率。 3、安全支持

安全平台之间的接口就是安全平台提供的SSO（单点认证）接口，系统通过调用安全平台提供的SSO接口实现用户的认证以及权限管理。 4、信息系统与外部门户

精品word，欢迎共阅

信息系统与外部门户并不直接交互，而是通过平台进行，并且首先通过内容管理与信息发布系统，然后再与外部门户交互。 5、信息系统与其他业务系统

信息系统与其他业务系统之间的接口由于都通过XX公司开发平台的基础功能，所以其接口也就是平台提供的数据交换接口以及应用集成接口，二者之间的接口方式有两种：

1）数据交换接口：完成数据传递，消息传递

2）应用集成接口，信息系统应按照平台的集成接口标准进行实现，通过平台实现与整个应用系统集成。

6.2 模块级、系统级的数据交换

系统接口采用XML进行系统功能模块和系统之间的模块级别、系统级别的数据信息交换。XML代表扩展标识语言（Extensible Markup Language）. 由万维网联盟（W3C）带头，XML在1998年2月10日成为正式的规范。XML作为一种标记语言，有许多特点：简单

XML经过精心设计，整个规范简单明了，它由若干规则组成，这些规则可用于创建标记语言，并能用一种常常称作分析程序的简明程序处理所有新创建的标记语言。XML能创建一种任何人都能读出和写入的世界语，这种创建世界语的功能叫做统一性功能。如XML创建的标记总是成对出现，以及依靠称作统一代码的新的编码标准。开放

XML是SGML在市场上有许多成熟的软件可用来帮助编写、管理等，开放式标准XML的基础是经过验证的标准技术，并针对网络做最佳化。众多业界顶尖公司，与W3C的工作群组并肩合作，协助确保交互作业性，支持各式系统和浏览器上的开发人员、作者和使用者，以及改进XML标准。XML解释器可以使用编程的方法来载入一个XML的文档，当这个文档被载入以后，用户就可以通过XML文件对象模型来获取和操纵整个文档的信息，加快了网络运行速度。高效且可扩充

精品word，欢迎共阅

支持复用文档片断，使用者可以发明和使用自己的标签，也可与他人共享，可延伸性大，在XML中，可以定义无限量的一组标注。XML提供了一个标示结构化资料的架构。一个XML组件可以宣告与其相关的资料为零售价、营业税、书名、数量或其它任何数据元素。随着世界范围内的许多机构逐渐采用XML标准，将会有更多的相关功能出现：一旦锁定资料，便可以使用任何方式透过电缆线传递，并在浏览器中呈现，或者转交到其他应用程序做进一步的处理。XML提供了一个独立的运用程序的方法来共享数据，使用DTD，不同的组中的人就能够使用共同的DTD来交换数据。你的应用程序可以使用这个标准的DTD来验证你接受到的数据是否有效，你也可以使用一个DTD来验证你自己的数据。国际化

标准国际化，且支持世界上大多数文字。这源于依靠它的统一代码的新的编码标准，这种编码标准支持世界上所有以主要语言编写的混合文本。在HTML中，就大多数字处理而言，一个文档一般是用一种特殊语言写成的，不管是英语，还是日语或阿拉伯语，如果用户的软件不能阅读特殊语言的字符，那么他就不能使用该文档。但是能阅读XML语言的软件就能顺利处理这些不同语言字符的任意组合。因此，XML不仅能在不同的计算机系统之间交换信息，而且能跨国界和超越不同文化疆界交换信息。

6.3 接口规范

在信息化建设过程中，由于自身的特点和历史原因，内部多个系统共存的现象非常普遍，同时与应用相连的外部应用系统也在不断增多。各个信息系统之间需要进行数据和信息的集成，这对于在整个内部充分进行信息交互与共享、避免信息孤岛的产生起着决定性的作用，在数据的一致性、规范性、业务效率的提高、的合理运营决策等方面也具有重要的意义。因此，建立和提供标准的接口规范，可以在不同系统之间搭建起沟通的桥梁。

不同系统间的数据和信息都以不同方式存储和利用，基础平台和数据结构差别非常大，而且这些系统可能使用了完全不同的编程语言、操作系统、数据库系统，对数据共享和利用造成很大的问题。因此，为了实现异构系统之间的互联互通，必须遵循一定的规范，按照某种公共约定设计和实现特定接口，目

精品word，欢迎共阅

前交通行业应用系统间接口主要有以下几种技术规范。 1、点对点解决模式应用集成方式是直接在系统间编写接口程序，如下图所示：客运信息系统运政信息系统物流信息系统决策子系统物流企业管理系统随着进行交换的应用系统的增加，这种体系结构存在着很大弊端：首先系统之间接口数量急剧膨胀，应用系统两两之间可能都存在数据交换的可能，在极端情况下，N个系统之间可能存在N(N-1)/2种接口，系统的维护成本将越来越高，另一方面，这种直接通过编程实现的接口随着时间的发展，非常难于扩展和维护。对于少部分特定业务模式和数据的交互可以采用这种方式。 2、中间件解决模式采用数据交换平台软件作为中间件，如下图所示：精品word，欢迎共阅 74 客运信息系统运政信息系统数据交换中心决策子系统物流企业管理系统物流信息系统为了有效地进行各系统间的数据交换，我们在生产管理信息系统和各个系统中间，架设一个数据交换的中心节点，我们称为数据交换平台(Data Exchange Platform，简称DXP)。这个数据交换平台将为提供一个支持信息流转的数据总线，通过DXP平台的信息数据能够在各个应用之间进行交换，从而使的应用完成业务上的协作。通过采取这样一个星型的统一接口模式，而不是让多应用系统间进行点对点的反复衔接，可以为系统间的数据交换带来很多好处：有效地降低系统间的耦合度每个应用系统逻辑上只和数据交换平台有关系，而不必考虑数据交换另一端的具体部署，使系统间形成简单的数据耦合，有效降低了系统间的耦合度。提高数据交换接口的规范性由于系统接口统一面向数据交换平台，在接口的逻辑和技术形态上都具备一致性，这样，就为系统接口的稳定和规范提供了基础，有利于设计和实现一致和规范的接口。提高数据交换的开放性数据交换平台就如同系统间的一个逻辑数据总线，可以对外提供灵活的多种形式的接口，让系统很容易地集成进来，从而提高了数据交换的开放性。保证数据交换的高效性和稳定性精品word，欢迎共阅 75

一方面，数据交换平台可布署于高效的应用服务器中间件，从系统级保证了数据交换的高效和稳定；另一方面，数据交换平台专门为数据交换过程而设计，从系统设计的合理性上，有效保证数据交换过程的高效和稳定。保证数据交换的安全性

采用数据交换平台后，系统间的数据交换可以完全受到平台的控制，可以充分利用到交换平台认证、授权、加密等安全性服务，从而有效地保证了数据交换的安全性。提高数据交换的可扩展性

随着系统需求的发展，一个数据交换过程往往不是固定不变的，当需求变化产生时，通过数据交换平台定义（而非直接编程实现）的数据交换，可以很容易地进行修改和扩充，从而极大地提高了系统的扩展性。

7 系统信息安全设计

7.1 信息安全设计的必要性

本系统建成后存在与交通门户网站等其他系统进行数据交换，对部分内网业务信息进行对外发布的需求，在系统建设之初应对内外网数据交换过程中的数据安全保障措施进行考虑。

信息上网以后，其安全问题至关重要。正如黑客可以在网上攻击破坏、兴风作浪一样，罪犯也可以从网上信息窃取金钱。网上信息只认数据不认人，如果安全得不到保障，罪犯通过窃取相关数据密码获得相应的权限，然后进行非法操作。也可以这样讲网络安全问题也是信息系统的安全问题。

威胁计算机系统安全的另一个杀手就是计算机病毒，由于计算机软件的脆弱性与互联网的开放性，我们将与病毒长久共存。而且，病毒主要朝着能更好的隐蔽自己并对抗反病毒手段的方向发展。同时，病毒已被人们利用其特有的性质与其他功能相结合进行有目的的活动。特别是Internet的广泛应用，促进了病毒的空前活跃，网络蠕虫病毒传播更快更广，Windows病毒更加复杂，带有黑客性质的病毒和特络依木马等有害代码大量涌现。

精品word，欢迎共阅

7.2 信息网络基本架构

信息网络一般是采用TCP/IP协议，向本系统提供各种信息咨询的综合信息网，其政策性、保密性强。

对于本系统，建议从网络安全评估、网络监控、信息审计、网络加密、访问控制、入侵检测等方面来确保信息安全。

7.3 安全策略规划

网络的安全问题是一个系统工程，在制定安全网络策略时应尽可能地考虑到网络中的各个方面及网络的拓展性，细致规划，兼顾现有条件和资源，逐步完善安全体系。下面，针对本系统网络的拓扑结构和应用状况以及安全需求，对其所涉及安全方面进行描述。

7.3.1 物理安全

物理安全主要包含主机硬件和物理线路的安全问题，主要包括如下因素：火灾及自然灾害；辐射；硬件故障；搭线窃听；盗用；偷窃；超负荷等等。比如：线路窃听，这是网上“黑客”们经常采用且很难被发现的手段。除光缆外的各种通信介质都不同程度的存在着电磁辐射。Modem、Terminal、电缆接口等亦都存在电磁辐射，有些甚至可在较远距离内将信号还原。“黑客”们便经常利用这些电磁辐射，使用各种高性能的协议分析仪和信道监测器进行搭线窃听，对信息流进行分析，可以很容易地得到口令、ID 及帐号等重要信息。

7.3.2 网络安全

网络安全是指网络层面的安全，把计算机连到网络上又多出一个新的安全威胁。从绝对意义讲，联网的计算机都是不安全的，能被网上的任一台主机攻击或插入物理网络攻击，同时网络软件也引入新的威胁，大部分Internet软件协议没有进行安全性的设计，且网络服务器程序经常用超级用户特权来执行，这便造成诸多安全问题。如：信息在网络中传输时的安全问题、网络上的服务器对外提

精品word，欢迎共阅

供的服务及其端口设置的安全问题等。主要包含：  非授权访问

通过巧妙的避开系统访问控制机制，攻击者或合法用户对网络设备及资源进行非正常使用，擅自扩大权限，访问无权访问的信息。如：非法使用无权使用的网管软件，查看或修改重要的网络数据等。  假冒主机或用户

网上“黑客”们非法增加节点，使用假冒主机以欺骗合法用户及主机，使用假冒的网络控制程序（如：特洛伊木马）套取或修改使用权限、密钥、口令等信息，然后利用这些信息冒充合法使用者甚至超级用户进行远程登录，使系统逐渐失去防卫能力。也有的攻击者在发现某个合法用户与某个远程主机或网络建立联接后，通过非法端口或网络协议上的漏洞，接管该合法用户，从而达到欺骗系统、占用合法用户资源的目的。  对信息完整性的攻击

改变信息流的次序或流向，删除、修改或重发某些重要信息，以便使对方做出对攻击者有益的响应，或恶意增添大量无用的信息（如：广告、淫秽内容、图片等），干扰用户的正常使用。  对服务的干扰

不断地对网上的服务实体进行干扰，使其忙碌、执行非服务性操作，使系统或用户无法正常使用甚至瘫痪。

7.3.3 系统安全问题

系统安全是指主机操作系统层面的安全，如：系统目录设置、帐号口令设置、安全管理设置的安全问题等。主要包含：  防止未授权存取

这是计算机安全环节中最重要的问题。未被允许使用系统的人进入系统将造成不良后果，良好的用户意识、良好的口令管理(由系统管理员和用户双方配合)、登录活动的记录和报告及用户和网络活动的周期检查等都是防止未授权存取的关键。

 防止越权使用

精品word，欢迎共阅

据权威统计机构统计，互联网中发生的攻击事件有70%来自内部攻击，而在系统安全中，一个重要问题是防止有效帐号的越权使用，如普通用户越权获取root权限、越过组权限限制获取其它非法权限进而破坏系统等。  防止泄密

这也是计算机安全的一个重要问题。防止已授权或未授权的用户相互存取重要信息是计算机安全环节中的一个重要问题。文件系统查帐、su记录和报告、用户意识及加密等都是防止泄密的关键。  防止用户拒绝系统的管理这一方面的安全应由操作系统来完成。一个好的系统不应被一个有意试图使用过多资源的用户损害。然而不幸的是，UNIX和Windows NT等常用操作系统都不能很好地限制用户对资源的使用，若不加限制，一个用户甚至能够使用文件系统的整个磁盘空间。系统管理员要经常使用PS命令；记帐程序；df和du等命令周期地检查系统，查出过多占用CPU的进程和大量占用磁盘空间的文件。  防止丢失系统的完整性

这一个安全环节与系统管理员的实际工作关系密切，所以，系统管理员要定期地备份文件系统；系统崩溃后运行fsck检查、修复文件系统；当有新用户时，检测该用户是否具有可能使系统崩溃的软件，同时，保持一个可靠的操作系统，即用户不能经常性地使系统崩溃。

7.3.4 人员管理安全问题

任何一个信息系统的安全，在很大程度上依赖于最初设计时制定的网络安全策略及人员管理策略，因为所有安全技术和手段，都围绕这一策略来选择和使用，如果在安全策略上出了问题，相当于没有安全系统，安全策略的制定一方面要考虑如何防止外部对本网的攻击，一方面也要考虑如何防止内部人员的攻击，即人员管理问题，后者在某种程度上，其复杂性和难度要远远超过前者。所以，人员管理安全问题也是信息系统安全问题的一个重要环节。

7.3.5 应用安全问题

应用安全是指主机系统上应用软件层面的安全，如：Web服务器、信息交易

精品word，欢迎共阅

系统、数据库的安全问题等。应用系统软件引入新的威胁，大部分Internet应用系统软件协议没有进行很好的安全性设计，且网络服务器程序经常用超级用户特权来执行，这便造成诸多安全问题。

7.4 安全实施方案

根据以上分析，我们建议在保证物流信息系统信息化建设系统项目在保证实施进度的前提下，分阶段实现网络安全建设。第一阶段，实现基本的安全要求，即在网络层上进行安全访问控制如安装防火墙设备，使用扫描分析和安全评估软件对安全性能进行检测、评估，防患于未然，对网络进行实时监控、预警，及时发现问题并作出反应，对进出网络的数据进行监控、病毒扫描以及对Web站点进行分析及保护等。采用基于VPN技术的安全虚拟专网,在整个网络增加传输加密和集中化管理；在应用层上对存储数据进行加密存储，采用备份等技术措施进行保护和防范，对传输数据进行加密处理，保证其安全性、完整性和有效性。另一方面逐步引入其它的安全措施，建立起自己的安全内联网（Intranet）和与其它相关单位连接的安全外连网（Extranet），最终实现完善的安全措施保障下的电子信息体系。具体措施如下：

7.4.1 物理安全解决方案

要设置好物理安全，必须控制对系统和它所连接网络的接近，检查一下系统所处的位置，注意阻止未授权用户做如下事情：  进入设备或接近重要数据源  阅读操作手册、登录指令、配置信息或系统信息  拷贝或拿走磁带、可移动硬盘、光盘或软盘等存储介质  阻止对处理品的攻击，要将处理品处理完善  将笔记本电脑接入内部网络上  坐在工作站前面，访问系统控制台  阅读或拿走打印稿

 观看或改变电话等设备，阻止基于网络和电话线的攻击  在铜缆、光缆、红外线或网络介质上接入网络传输系统。

精品word，欢迎共阅

7.4.2 网络层安全

由于本系统是内外结合的信息应用系统，与INTERNET等开放系统的连接我们增加了相应的防火墙和中间件技术，有效地隔离了数据库和用户端。

操作系统和数据库本身对用户、文件及数据库访问权限有严格的控制，只要进行合适的设置，便可以有效杜绝外来侵入。对采用TCP/IP协议进行网络通讯的网络，在网络层对计算机通讯进行安全保护是业界流行的安全解决办法。考虑到网络走向电子信息过渡的趋势以及其规模将扩展等特点，我们采用：

 在路由器上设置过滤规则，形成第一道防护网

在信息网络对外路由器上，使用其过滤规则设置功能，作一定规则的过滤防护，形成信息网络与Internet之间的第一道防护网。

 使用防火墙

由于本系统是内外结合的信息应用系统，与INTERNET等开放系统的连接我们增加了相应的防火墙和中间件技术，有效地隔离了数据库和用户端。

操作系统和数据库本身对用户、文件及数据库访问权限有严格的控制，只要进行合适的设置，便可以有效杜绝外来侵入。

防火墙功能正确实施的关键是其安全策略的配置和管理。因为，防火墙的策略配置比较复杂，往往需要专业水准的人来实现。目前，设计精良的防火墙都采用基于非技术语言、直观概念性的界面来辅助用户配置正确、有效的安全规则，而屏蔽了低层策略配置的复杂性。这样，用户无须高深的技术就能配置实现完善的安全策略，进而避免了防火墙的误配和误用。另外，防火墙系统还必须能够提供网络化的状态监视和审计。运行中的防火墙，一方面需要记录通常的通信事件，另一方面，还需要记录所有针对防火墙的管理操作，并在探测到可能的攻击事件时，通过网络及时报警，反馈给系统安全管理员。管理员通过对防火墙中记录的各种信息进行加工、整理，可以更好地管理网络，同时，对某些事件进行跟踪、查证。

根据本系统网络的具体情况，我们在外部网络与本系统网络中心交换机之间设置防火墙，保护内部网络资源，执行网络基本安全策略，防止内部信息泻露和外部的入侵和攻击，提供对网络资源的访问控制，并对网络事件进行审计，发现安全隐患，为安全策略的完善提供帮助，监督各类通信行为等。

精品word，欢迎共阅

目前，国内外都有许多防火墙产品。防火墙独有的系统体系结构设计，保证能将高速的运行能力、强有力的安全性能和简单易用、方便操作等特点有机结合在一起，为企业的重要数据和内部网络系统提供了一层可靠的安全保障。考虑到网络的现状和目前实施阶段的安全需求，建议先运用防火墙对进出局域网的信息进行访问控制。

 使用网络安全扫描系统

网络安全扫描系统可以进行卓越的网络系统识别，实施完备的网络安全薄弱环节评估，提供用户可自定义的“薄弱环节定义规则”，提交全面的安全报告。

因为，信息安全不是一次性完成的单项行为，而是一个需要连续进行的安检、监控、响应、检测、管理和改进的过程，其中的每一环节都在为维护有效的安全状态中发挥不可缺少的作用。在这个连续运转的循环中，网络安全扫描系统恰恰处于检测和改进环节。

 使用实时监控软件

网络入侵侦测系统对信息网络进行实时监控与阻断响应，它集成了：在线网络入侵监测、入侵即时处理（即时报警、切断连接、暂停服务等）、离线入侵分析、入侵侦测查询、报告生成等多项功能的分布式计算机安全系统，不仅能即时监控网络资源运行状况，为网络管理员及时提供网络入侵预警和防范、解决方案，还使得黑客入侵有迹可寻，为用户采取进一步行动提供强有力的技术支持，大大加强了对恶意黑客的威慑力量。

 网络防病毒措施

为了使网络免受病毒侵害，保证网络系统中信息的可用性，必须构建一个从主机到服务器的完善的防病毒体系。

首先，服务器作为网络的核心，为资源共享和信息交换提供了便利条件，但同时也给病毒的传播和扩散以可乘之机。所以应重点加强对服务器进行保护，安装服务器端防病毒系统，以提供对病毒的检测、清除、免疫和对抗能力。其次，在客户端的主机也应安装单机防病毒软件，将病毒在本地清除而不致于扩散到其他主机或服务器。

目前在抗病毒系统技术方面，国内和国外都有很多行之有效的产品，现在单机版抗病毒系统方面，国内、国外的产品技术都比较成熟，而在网络抗病毒系统

精品word，欢迎共阅

方面，国外在这方面的技术比国内要成熟得多。例如，美国NAI的软件：Total Virus Defense(TVD),多级病毒防护套，美国Norton公司的Norton AntiVirus 2000等。国内的KILL 98、VRV等也都具备了网络防病毒的功能，也可以作为网络防病毒的软件。

除了从技术上采取措施检测病毒、清除病毒和防御病毒外，完整的防病毒体系还应该从管理上制定一整套有关的规章制度，如：不许使用来历不明的软件或盗版软件，软盘使用前要首先进行消毒等。只有提高了工作人员的安全意识，并自觉遵守有关规定，才能从根本上防止病毒对网络信息系统的危害。

在信息网络的安全体系中，建议应从桌面到整个，解决和防治病毒问题并优化网络性能。

 采用加密软件

预防数据传输过程中的安全隐患，确保本系统的数据的安全，保证数据完整性。

 采用VPN技术

VPN(Virtual Private Network)是指以公用开放的网络（如Internet）作为基本传输媒体，通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络（Private Network）性能的网络服务技术。

7.4.3 系统层安全

系统层的安全问题主要依赖于操作系统和应用服务器系统。建议：  密切关注操作系统、应用系统服务器提供商的最新补丁程序的发布；  用最快的速度得到并安装最新的补丁程序模块；  关闭与系统运行无关的应用程序与端口；

 采用与身份认证机制集成的双因子鉴别机制如智能卡，一次性口令和安全令牌等等，确保对系统资源的合法使用；

 在系统中加强对操作事件的审计记录的管理，及时将审计记录上报安全审计中心。

 提供系统数据的安全备份。

精品word，欢迎共阅

 采用强有力的安全认证系统

 强有力的安全认证系统对加强安全防范的第一道大门和提高安全性能及

抗攻击性能有很大帮助。  采用强有力的网点异常恢复系统

 强有力的备份系统以及配套的网点异常恢复系统，对安全性能提高和抗

破坏恢复性能的提高有很大帮助。

 通过严格的系统性能优化设置和管理，增强系统防护性能

 聘请网络系统安全技术专家，对计算机系统的安全性能进行优化配置和管理，同时，加强系统内置的日志分析等功能，及时发现安全问题隐患并作相应处理，增强系统防护性能。

7.4.4 应用层安全

安全处理包括：计算机安全登录管理；业务信息授权控制；加密保护；完整性和真实性保护；操作记录；审计等措施。

在信息发布服务器（WEB服务器）中存放了所有能够提供的信息，但信息的使用是分等级的，应该采用先进的URL控制的方式，解决用户的授权问题。

 采用网站监控与恢复系统

网站监控与恢复系统实现了对web文件内容的实时监控，一旦发现被非法篡改，可及时报警并自动恢复，同时形成监控和恢复日志，并提供友好的用户界面以便用户查看、使用。

它可配置在Web站点上，有选择地对网站内容进行不同级别的监测，报告记录所有非法授权的网站内容修改。它可以按网站管理员的指示主动记录网站的内容更新信息；对指定的文件生成某种数字签名，以便人工核查；按网站管理员的指示自动恢复网站内容，防止业务中断以及信息的窗口形象受损；自动记录非授权修改内容，以便事后检查；浏览网站内容非授权修改的历史记录，等等。在网站监测&自动修复系统发现各种违规操作或攻击行为后，网络安全管理员可以通过重现违规操作的全过程和分析审计记录，来发现网络配置中存在的相应的安全漏洞。然后，可以通过以防火墙等为主的防御系统来采取措施，如重新定义网络访问控制策略，以避免此类行为在受保护网络系统的再次发生。

精品word，欢迎共阅

 采用数据加密存储的方式防止数据遭到破坏

 采用计算机安全登录管理系统：通过对计算机操作系统登录、屏幕保护

以及重要文件的加密解密，完成保障了计算机内部信息。  登录安全保障用户名、密码的校验。  权限管理

用户属于组，给不同的组赋予权限。  系统日志

这里主要提到的是应用软件的日志，比如有用户登录了，修改了某条记录等。这样一旦有问题发生，都有迹可循。  防止非法使用----session超时

当web用户长时间不操作，通过设置session超时来保证系统安全。

7.4.5 人员安全管理

应该认识到，安全是相对和动态的。单靠配置安全设备和系统不能完全解决安全问题。对于信息网络系统的用户来说，还应建立和完善一套完整的安全管理规章制度和措施，定期对员工进行安全技术培训和安全意识教育。

可根据用户具体要求情况，选择实施部分以下措施：

 可以限制用户登录的IP地址，使得用户无法在其他房间秘密登录系统；  用户登录系统必须输入个人登录密码，当三次输入错误时，系统将记录登录日志，并可给该用户锁定，由系统管理员解锁；

 用户登录后，系统将记录下其登录 IP 地址，登录机器名称，登录时间，

使用登录名等系列信息，可供监视。并可限制固定用户的登录网络地址和IP地址。

 操作业务的种类控制：设定不同用户组的操作业务类别，此时当有越权行为发生时，系统将禁止。

 可根据系统的安全要求进行系统备份。系统的备份包含多个层次的备份：

硬件备份、系统软件和应用软件备份、数据备份。

精品word，欢迎共阅

7.4.6 数据库层安全设计

 数据访问权限的安全性设计

对数据库中的对象（表、表中的列、索引、存储过程、视图等对象），根据不同的业务处理要求，确定不同的系统用户角色，给予不同的用户对象不同的数据库访问权利，在给角色分配访问权利时，主要采用对“视图”访问的授权来实现，这样可以更准确地控制对数据库的访问，把对数据可能产生的破坏降到最低程度。

 数据修改安全性设计

在具体应用数据库物理设计中，增加冗余表，在表一级增加数据合法性检查，在表之间建立参照完整性依赖，从而减少非法修改数据的可能性。对于那些关键性的数据修改（如帐户数据的修改），只能通过授权的存储过程来进行，保证重要数据的安全性。

 审计安全性设计

同时，对用户在访问数据库时建立审计策略，通过审计，可以对数据库中所有对象所发生的变化做下记录，分析审计记录，可以发现系统安全中的隐患。除了技术上的措施外，凭着我们多年的应用经验，我们在管理制度上会和客户有效沟通建立安全的管理制度，如让不同的用户拥有不同的操作权限，关键操作多人操作才能通过等，从制度上保证业务系统的安全性。

精品word，欢迎共阅

8 项目部署 8.1 部署图省局信息中心－物流信息平台运政管理系统中心数据库GPS系统省物流信息平台客运系统96779运管人员公众物流信息电子商务政务信息数据交换决策支持后台维护数据连接资质认证、数据交换车主、货主地市物流中心A－利用省物流平台配套的客户端本地物流数据库地市物流中心B物流电子商务－利用自建的与省平台兼容的系统物流企业管理系统物流企业管理本地物流数据库各地自建的物流系统要想与省物流信息平台实现数据交换、资质认证、信息共享，需要按照省统一平台标准修改系统，才能接入平台。物流电子商务物流企业管理系统物流企业管理物流企业 8.2 网络拓扑图根据组织结构，物流网络的计算机拓扑结构由局域网和广域网组成(多层机构或多仓库)，拓扑网络示意图参见图。精品word，欢迎共阅 87

对一个物流中心选用以太(Ethernet)局域网连接，运管部门和各物流中心之间可通过广域网(WAN)或虚拟专用网(VPN)进行连接，具体连接方式可根据实际需求和当地公众信息网的情况而定。在局域网中，为了确保数据的安全，DataServer可选用双机容错技术，并另作定期的数据流全备份和每日的增量备份。

9 项目质量保障方案

一个项目只有实现高质量的信息系统建设，才能为信息系统的有效运行提供

精品word，欢迎共阅

基础，才能保证信息系统发挥应有的经济效益和社会效益。因此，信息系统集成的质量控制是十分重要的，只有实施严格的质量控制，才能真正实现信息系统的质量建设目标，保证信息化建设的投资回报。为实现对干道路运输软件系统的全面质量控制，在项目启动阶段，一方面要明确确定进行软件质量控制的人员；另一方面要制定全面的软件质量保证计划。在软件开发过程中，通过有效的质量评审机制，使软件质量得到有效的保证和跟踪。

9.1 质量计划编制

现代质量管理的基本宗旨是：“质量出自计划，而非出自检查”。只有做出精准的质量计划，才能指导项目的实施、做好质量控制。

编制项目的质量计划，首先必须确定项目的范围、中间产品和最终产品，然后明确关于中间产品和最终产品的有关规定、标准，确定可能影响产品质量的技术要点，并找出能够确保高效满足相关规定、标准的过程方法。编制质量计划通常采用流程图、因果分析图等方法对项目进行分析，确定需要监控的关键元素，设置合理的见证点（W点）、停工待检点（H点），并制定质量标准： 1) 流程图：

显示系统的各种成分是如何相互关系的，帮助我们预测在何处可能发生何种质量问题，并由此帮助开发处理他们的办法。

2) 因果分析图（也称鱼刺图）：

对于复杂的项目，编制质量计划时可以采用因果分析图，描述相关的各种原因和子原因如何产生潜在问题或影响，将影响质量问题的“人员、设备、参考资料、方法、环境”等各方面的原因进行细致的分解，方便地在质量计划中制定相

精品word，欢迎共阅

应的预防措施。其次，质量计划中还必须确定有效的质量管理体系，明确质量监理人员对项目质量负责和各级质量管理人员的权限。戴明环（又名PDCA循环法）作为有效的管理工具在质量管理中得到广泛的应用，它采用计划——执行——检查——措施的质量环，质量计划中必须将质量环上各环节明确落实到各责任单位，才能保证质量计划的有效实施

9.2 质量控制原则 9.2.1 事前控制原则

信息系统建设是一个高技术、高投入的建设过程，任何由于质量问题引起的工程变更必然产生巨大的投资浪费和工期拖延。所以，在信息系统集成过程中应该始终坚持质量的事前控制原则。坚持事前控制原则的关键在于准确了解用户需求，科学地进行信息系统设计。

9.2.2 标准原则

经过国内外信息领域研究者的长期不懈的努力，信息领域已经形成一系列的标准，总的来说，信息领域的标准可以分为：信息技术标准和信息管理标准，其中信息技术标准阐述了信息产品或系统所应该遵循的技术规范，而信息管理标准则规定了信息产品或系统设计、实现和维护过程中所应该遵循的行为规范。这些标准为我们建设高质量的信息系统提供了科学的依据。因此，在信息系统集成过程中，应该根据信息系统的特点，遵循有关国内外的相关标准进行系统集成，保证集成过程的科学性。

9.2.3 阶段性控制原则

信息系统集成需要根据用户的具体需求，系统地设计和实现信息系统，因此，它是一个创新的过程。由于信息系统集成的过程性，这就决定了信息系统的质量控制应该是阶段性的，不可能一蹴而就。换句话说，信息系统集成的质量控制应该分阶段实施；系统集成商应该根据系统的质量总目标形成各个工程阶段的质量

精品word，欢迎共阅

目标和具体的质量控制措施，通过实现各阶段的质量目标来完成整个系统的质量目标。

9.2.4 定性测试和量化测试相结合原则

根据ISO 9000的有关要求，质量目标应该是可以验证的。由于信息系统特殊性，绝大多数的验证过程是无损的，应该大力提倡使用信息系统的验证手段来保证信息系统的质量，测试是信息系统验证的重要手段之一。笼统地说，信息系统测试可以分为定性测试和量化测试。定性测试主要用于系统的功能测试，而量化测试主要用于系统的性能测试，这两种手段可以从不同角度反映信息系统的质量。

9.2.5 用户需求符合性原则

衡量信息系统质量的一个重要尺度是用户需求的符合程度。建成的信息系统应该符合用户的业务功能需求、性能要求和使用习惯要求等。检验用户需求符合度的主要方法是科学的测试，集成商可以通过测试手段来判定用户需求的符合程度。

9.3 质量控制影响因素

在信息系统的设计阶段，本项目质量控制的主要因素体现在以下方面：

9.3.1 全面地、系统地了解用户需求

定义清晰的用户需求是整个系统成败的关键。集成商应该采用科学的方法从事用户需求的调查，这种需求调查不仅应该包括单位管理者和系统维护者意见，而且应该包括最终用户（内部用户、外部用户）的意见，从而保证用户需求的完整性；同时为了保证用户需求的准确性，用户需求的制定过程应该使用迭代的方式，通过反复征询用户的意见，逐步完善用户需求。

精品word，欢迎共阅

9.3.2 充分讨论系统设计方案

系统设计方案描述了被建系统的抽象模型，因此设计方案的科学性和合理性对被建系统的质量具有极其重要的影响。因此，系统设计方案应该与建设单位、监理机构充分讨论，提高系统设计的质量。其中，系统设计过程中应该注意：用户需求的符合性、技术成熟性和先进性、系统的安全性、系统的可扩展性、所选产品的质量符合性、法律法规的符合性等。

9.3.3 设计完整的系统验证方案

在系统设计阶段，集成商应该根据用户需求书和系统设计方案，制定完整的系统验证方案。信息系统的验证方法主要包括：模拟仿真的方法和测试的方法。目前，对于网络系统的设计已经具有一些成熟的仿真平台，集成商可以参照使用；测试一种普遍采用的质量验证方法，但是集成商设计现场测试方案时应该充分考虑用户需求的符合性。

9.3.4 确定可行的质量控制方案

为了保证系统实施的质量，系统集成商应该依据系统设计方案制定一套可行的系统质量控制方案，以便有效地指导系统实施过程。该质量控制方案应该确定系统实施各个阶段的质量控制目标、控制措施、工程质量问题的处理流程、系统实施人员的职责要求等。

9.3.5 形成表述规范的设计文档

为了保证系统实施的可操作性和系统的可维护性，集成商的设计文档应该采用规范的表述形式。例如：我们采用标准建模语言UML（Unified Modeling Language）描述软件设计方案，利用甘特图（Gantt Chart）描述工程进度安排等。

精品word，欢迎共阅

9.3.6 慎重选择系统软件商

信息系统实施过程的系统软件分包是非常常见的。由于工程的任何部分都会对整个系统的质量产生影响，集成商应该慎重选择系统软件分包商，尽量选择具有相应工程资质、丰富工程经验、有技术保障的分包商。

9.3.7 遵循科学的实施流程和技术要求

系统实施过程应该遵循科学的流程和有关技术要求，坚持按照标准的实施流程完成系统的建设。系统实施流程应只与系统的需求和类型相关，而不能因人而异。例如：软件系统的开发过程应该参考软件工程的具体要求进行科学地开发。

9.3.8 合理进行阶段性测试

系统实施的各个阶段应该遵照质量控制方案的要求，分阶段地进行系统测试，逐步地实现质量控制目标。例如：综合布线系统施工过程中，应该及时利用网络测试仪测定线路质量，及早发现并解决质量问题。

此外，积极配合监理机构的工作、对用户系统维护人员的培训及建立完整的工程实施文档也是保证信息系统集成质量的重要内容。

9.4 质量控制具体措施

根据本项目的特点，我们主要从以下两个主要因素来保证项目的质量：

9.4.1 技术保障措施

本项目是一个技术要求高、系统需求复杂、涉及中国道路运输系统的全面而透彻的系统工程，需要由具有顶尖计算机水平（包括计算机硬件、计算机网络和计算机软件），精通业务并能将其计算机规程化，对计算机软件应用技术和工程有着丰富经验，具有组织过大型项目或工程经验等的各类人员组成的项目组。本项目组正是根据这个要求进行组建的，在项目的分析、设计、实施阶段，项目组将在用户方专家组的指导下，由具有承建近上百个大型系统的我公司承担具体

精品word，欢迎共阅

实施工作，建立技术保障体系。为了保证项目的顺利完成，技术保障主要包括计算机软件技术和业务应用两个方面。

技术方面主要包括：

（1）总体组和专家组负责技术体系的建立和实施工作。

（2）按照ISO9000-3和国家的软件工程规范，对软件系统进行透彻分析，制定切实可行的总体方案和实施方案。严格按照需求分析、概要设计、详细设计、数据库设计、测试计划，编码、测试、组装测试等软件工程规范进行。

（3）考虑目前现系统的现状，采用当今最先进的、主流的、成熟的数据库和软件工具，应用中间件技术使得本项目的编制和使用规范化、通用化、可升级化。

（4）采用对象技术，实现软件产品的柔性制造。业务应用方面主要包括：（1）按照业务流程进行软件模块编制，尽量使现有征集模式与软件应用相一致。同时保持模块间的低耦合，保证其独立性、安全性、可靠性。

（2）具体业务数据采集系统与统计分析，对决策支持系统进行分层次设计，保证数据的正确性、可靠性。

（3）按照管理层次编写数据接口，保证数据传输和处理过程的正确性和实时性。

（4）在程序设计时，保持用户界面友好、风格一致，提供完善的功能键和联机帮助信息。

（5）建立完整的测试环境，主要是设计一套软件测试数据，减少现场调试和测试的工作量，保证软件产品的可靠性。

（6）制定完善的培训计划。

9.4.2 管理保障措施

实行工程化开发

软件项目的开发是一项系统工程，必须按照系统工程的规律组织系统开发，必须建立严格的系统工程控制方法，，要求开发组的每一个人都要严格遵守开发规范，以质量控制为核心，紧紧抓住软件开发的各个主要环节，规范开发过程中

精品word，欢迎共阅

的全部活动。

实行阶段性冻结与变更控制

一个软件项目的每一个阶段都有明确的任务和成果，在每个阶段结束，都要通过软件配置管理以“冻结”部分成果，作为下一阶段开发的基础，冻结之后不是不能修改，而是修改一定要经过一定的审批程序，并且涉及到项目计划的调整。

加强阶段性验证、确认与评审

通过验证、确认、评审，可以实现软件项目的技术把关，避免软件人员在工作中的随意性和不负责任现象，从不同侧面确认系统的正确性、协调性完整性等。

实行面向用户参与的原形演化对于外包项目，开发方须特别注意用户的参与。在需求阶段，必须使开发人员与用户进行全面深入的沟通，以明确用户的需要究竟是一个什么样的系统。在设计阶段和测试过程中，要有用户参与，及时获取用户的反馈信息；利用原型与用户交互，根据用户的反馈，不断改进设计。

实行全面测试

系统测试是把住软件质量的关键关口。在系统开发的各个阶段，要采用适当的手段，依据系统需求规格说明书，对系统设计，实现和相应得文档进行全面的测试。

引入外部监理与审计

要重视软件的项目管理，特别是项目人力资源的管理，因为成员的素质和能力以及积极性是项目成败的关键。同时还要重视第三方的监理和审计的引入，通过第三方的审查和监督来确保项目质量。

9.4.3 质量保障措施

软件产品的质量好坏是评判本项目是否成功的一个标志。在本项目实施的前期，项目组根据ISO9001、ISO9000-3、CMM的有关规范，参照我公司的《质量手册》、《程序文件》、《计算机软件产品及编写企业标准》和国家《计算机软件开发文档规范》，制定了项目开发过程中的一系列规范。并由用户方专家组组和我公司的软件测试中心予以控制，建立质量保障体系。

（1）项目开发过程中的规范包括：

精品word，欢迎共阅

项目开发过程和管理规范项目文档和符号使用规范总体方案设计开发规范软件设计开发规范软件编程规范数据库设计规范软件测试规范软件维护规范

（2）制定软件测试的详细计划，对模块测试、集成测试、系统测试和交验测试的各个过程进行控制，保证软件质量处于受控状态。在测试的过程中，建立一套完整的测试数据，使之尽可能包含典型数据、边界条件、误操作等，使软件的可靠、强壮性达到设计要求和应用要求。

（3）为了保证项目开发过程的可追溯性，按照软件编制规范要求，形成如下文档，从另一个方面保证软件的质量。

需求分析：包括业务流程和总体方案概要设计说明书详细设计说明书数据库设计说明书用户手册操作手册模块开发卷宗测试计划测试分析报告项目开发总结报告

10 项目风险管理

10.1 风险识别

识别风险是试图系统化地确定对项目计划（估算、进度、资源分配）的威胁。

精品word，欢迎共阅

通过识别已知和可预测的风险，项目管理者就有可能避免这些风险，且当必要时控制这些风险。

每一类风险可以分为两种不同的类型：一般性风险和特定产品的风险。一般性风险对每一个软件项目而言都是一个潜在地威胁。特定产品的风险只有那些对当前项目的技术、人员、及环境非常了解的人才能识别出来。为了识别特定产品的风险，必须检查项目计划及软件范围说明，从而了解本项目中有什么特殊的特性可能会威胁到项目计划。

一般性风险和特定产品的风险都应该被系统化地标识出来。识别风险的一个方法是建立风险条目检查表。该检查表可以用来识别风险，并可以集中来识别下列常见子类型中已知的及可预测的风险：

产品规模——与要建造或要修改的软件的总体规模相关的风险。商业影响——与管理或市场所加诸的约束相关的风险。

客户特性——与客户的素质以及开发者和客户定期通信的能力相关的风险。过程定义——与软件过程被定义的程度以及它们被开发组织所遵守的程度相关的风险。开发环境——与用以建造产品的工具的可用性及质量相关的风险。建造的技术——与待开发软件的复杂性以及系统所包含技术的“新奇性”相关的风险。

人员数目及经验——与参与工作的软件工程师的总体技术水平及项目经验相关的风险。

风险条目检查表能够以不同的方式来组织。与上述话题相关的问题可以由每一个软件项目来回答。这些问题的答案使得计划者能够估算风险产生的影响。

项目经理定期，或在制定项目计划或修订项目计划阶段进行风险识别活动。识别的风险有Issue(发布)/Active(活动)/Close(关闭)三种状态；其中A代表风险项目正在或已经变为现实，C表示风险项目已经不存在，项目计划中的风险项目，除了A和C两种状态，都是I，它表示该风险已在计划中发布。风险状态的变化遵循从I到C的过程。精品word，欢迎共阅

10.2 风险分析

各个子项目经理在风险识别之后，对被标识风险的可能性和影响程度进行分析，根据风险可能性/影响程度的乘积得到该风险的优先级级别，并将上述各项数值、指标填写在可能性、影响程度和优先级三个栏目。之后根据被标识风险的优先级级别，由高到低对风险列表中所有风险进行排序。项目总经理参与每个项目的风险分析，并负责对子项目经理识别的风险进行确认。

我们建议项目按下面的公式评估风险：

风险规避的优先级 = 风险系数 * 风险的影响程度

其中，风险系数为风险发生的概率。影响程度为风险发生后所导致的后果的严重程度，分为四个级别：

一级风险（致命的）：致命的指导致项目不能在一定的时间、成本范围内，按照客户的需求完成；

二级风险（严重的）：对项目进度、成本或质量产生重大的影响，有使项目失败的可能，但可以通过某种方式得以弥补，而避免失败的结果。采用该方式需要付出较大代价；

三级风险（一般的）：项目进度、成本或质量有影响，但影响力度相对较轻，基本上不致使项目失败，可以通过适当措施弥补或纠正，但要付出一定的代价；

四级风险（可忽略）：项目进度、成本或质量的影响轻微，不会使项目失败，做轻微调整就可以弥补或纠正；

优先级分为高、中、低三级，分别对应着计算数值大于等于1.5（C≥1.5）、小于1.5且大于等于0.8（0.8≤C＜1.5）和小于0.8（C＜0.8）的情况。对于中、高级的风险（风险优先级≥0.8），项目经理应该考虑该风险对当前项目计划执行的影响，并根据实际情况，调整项目计划的相关内容。软件项目开发常见风险

本项目是规模大、复杂度较高的大型项目，在系统需求没有详细全面确定的情况下，工期已经确定，我们建议双方项目组能够借鉴如下常见风险，及早采取有效措施，确保项目成功。

常见风险列表

精品word，欢迎共阅

影优可能ID 类别描述性程级度客户方项目经理的明确客户方项目经理的责任和1 组织和管理时间投入及专职程度由QA对文档的完整性和一致性进行检查。完备的文档信息可以完整的文档资料的2 组织和管理建立尤其是后来加入的项目组其他的成员，尽快了解项目状态。咨询顾问作耐心的解释，缓解他们的厌烦情绪。有必要的话可以说服客户领导建立相应的奖励用户短期内可能不3 客户特性适应新系统性，避免因情绪影响而导致的消极怠工或数据录入不及时等情况的发生。客户内部因业务流4 客户特性程变更产生的抵触开发过程中发生业5 客户特性务细节的改造 6 团队双方配合若有两家以上开发合理分工，明确各自的职责，及7 团队商合作，过程中的协调问题 8 数据迁移和数据切换可能因旧系统的文30% 4 中对升级可能出现的问题进行预99 响先规避措施 60% 4 高可投入时间 30% 1 低跟踪整个项目，让项目组成员，60% 3 高制度，从而激发员工的工作积极40% 3 中建议客户建立保障机制调研过程中通过交流帮助客户40% 3 中细化业务流程，避免今后的变更开发方与客户方在具体工作上30% 4 中都指定负责人，及时联络和交流 20% 3 低时沟通工作成果和进展精品word，欢迎共阅档不全，而导致无法平滑升级需求范围的不可控9 需求性 70% 3 高测，提出解决方案应根据双方对各种制约因素的分析，明确需求范围。分期实施。 10.3 风险应对措施在风险分析之后，项目经理对概率和影响程度制定风险应对计划。风险应对计划分为规避、减缓和应急计划。在规避、减缓、接受和应急计划中，项目经理写明计划中相关的人员、时间（对应急计划可以不需要）、具体行动等。计划制定后，相关人员必须严格依照执行。在制定风险应对措施时，如涉及到资源、成本、进度变更等问题，报请项目经理提供支持，并启动配置变更管理过程。（1）规避：通过分析找出发生风险事件的原因，消除这些原因来规避一些特定的风险事件发生。 10.4 风险跟踪在制定和执行风险应对计划之后，项目经理跟踪所有被标识风险的状态和应对计划的执行情况，并将规避/减缓计划的执行情况以及风险发生时采取的应急计划的执行情况，记录在项目风险表中的计划执行情况栏目中，直至被标识风险的状态为Close。 10.5 风险状态通报子项目经理根据当前风险项目的状态以及正在形成的风险的信息随时更新修改风险列表，并把它作为项目月总结报告的一部分提交项目总经理。对于风险处理优先级比较高的风险，要以最快的速度，用书面或口头形式通报项目总经理。 10.6 风险数据库在子项目开发关闭时，子项目经理负责向质量部提交相关风险数据，在通过精品word，欢迎共阅 100

风险数据库维护人员的评审后，更新项目风险数据库。

精品word，欢迎共阅

101

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

全部栏目

物流运输系统方案