威海市电子政务工程总体规划方案

　　五、应用软件开发要求

　　(一)软件的安全可靠性要求

　　软件的安全可靠性是衡量软件好坏的一个重要标准。安全性指防止对程序及数据的非授权的故意或意外访问的处理能力有关的软件属性；可靠性指在的一段时间和条件下，软件能维持其性能水平能力的一组属性。针对本工程所使用的各类应用软件，具体要求如下：

　　l用户权限：软件应按功能模块划分用户权限，权限划分合理，超级用户对各个用户的权限管理合理，包括修改用户的登录资料等。

　　l用户名和密码封闭性：软件对用户名和密码应进行校验，有措施，尤其对密码应有屏蔽功能。

　　l系统对用户错误登录的次数：软件对用户错误登录有次数(一般做法是连续三次登录失败就退出系统)。

　　l留痕功能：软件能提供操作日志，比如某用户登录的时间，查询、修改或删除的动作以及离开的时间等。

　　l屏蔽用户操作错误：对用户常见的误操作有提示和屏蔽功能，例如能有效避免日期的录入错误或写入无效的日期。

　　l错误提示的准确性：当用户操作错误或软件发生错误时，能有准确清晰的提示，使用户知道造成错误的原因。

　　l错误不能导致系统异常退出：当软件发生一般错误或严重错误时，软件能自动退出。

　　l输入数据有效性检查：当用户输入的数据有错时，软件应能判断数据的有效性，避免无效数据的生成。

　　l异常情况的影响：在程序运行过程中出现掉电等情况，数据和系统的受影响程度如何；若受损，能提供补救工具。

　　l网络故障对系统的影响：当网络中断连接时，不会造成数据的丢失。

　　(二)软件兼容性要求

　　软件的兼容性是衡量软件好坏的一个重要指标。兼容性是指软件可从某一转移到另一的能力的一组属性，它包括以下几个属性：软件无需采用特别为该软件准备的活动或手段，就可适应不同；软件遵循可移植性的标准或约定；软件在该软件中可用来替代特定的其他软件。在本系统中，提出以下要求：

　　1、操作系统兼容性：软件应该具有平台无关性。软件不需要在不同操作系统平台上重新编译就可运行。

　　2、异构数据库兼容性：各类软件应考虑对不同数据库平台的支持能力，如从Sybase平台替换到Oracle平台，软件可直接挂接，或者提供相关的转换工具等。

　　3、新旧数据转换：软件应提供新旧数据转换的功能。当软件升级后可能定义新的数据格式或文件格式，这就涉及到对原有格式的支持及更新，原有用户记录应能继承，在新格式下依然可用，同时还应考虑转换过程中数据的完整性与正确性。

　　4、异种数据兼容性：软件应提供对其他常用数据格式的支持。如办公软件应支持常用的DOC、WPS、PDF等文件格式，即软件应能完全正确地读出这些格式的文件等。

　　5、应用软件兼容性：一是软件运行需要哪些应用软件支持，二是判断与其他常用软件一起使用，不会造成其他软件运行错误或本身不能正确实现其功能。

　　6、硬件兼容性：考察软件对运行硬件有无特殊说明，如对计算机、网卡、声卡、显卡型号等无特别声明，不能出现软件可能在不同的硬件中，出现不同的运行结果或是根本就不能执行的情况。

　　(三)软件测试要求

　　在软件测试过程中，一般把发现的错误bug按其严重性大致分为四类：致命错误(系统崩溃或挂起、数据)、严重错误(系统不稳定、产生错误结果、菜单功能无法实现)、一般错误(在完成某一功能时出现错误，但并不影响该功能的实现)、项(软件不完善或用户使用不方便之处)。本系统应用软件开发中，对软件测试要求如下：

　　1、易用性测试

　　(1)无不符合用户操作习惯的现象。如，快捷键定义不科学、不实用，键位分布不合理、按键太多，甚至没有快捷键。

　　(2)面中英文混杂、界面元素参差不齐、文字显示不全的现象。

　　(3)应有自动安装程序，不出现安装程序不完善的现象。

　　(4)面中的信息不能及时刷新，不能正确反映当前数据状态，可能用户的现象。

　　(5)无提示信息含意不明的现象。

　　(6)不能要求用户输入多余的、本来系统可以自动获取的数据。如：服务是否启动，安装后用户需要手动修改某些配置文件等。

　　(7)某一项功能的冗余操作不能太多。如对话框嵌套层次太多，影响用户操作。

　　(8)能记忆用户的设置或操作习惯，用户每次进入系统不需要重新操作初始。

　　(9)对复杂的操作有联机帮助功能。

　　2、稳定性测试

　　(1)程序运行过程中不能存在不断申请，但没有完全资源，造成系统性能越来越低，并出现无规律的死机现象。

　　(2)无不能重现的错误，有些与代码中的未初始化变量有关，有些与系统不检查异常情况有关。

　　(3)对一般性错误的屏蔽能力较强。

　　(4)对输入数据有进行充分并且有效的有效性检查，不能有出现不合逻辑的数据进入数据库的现象。

　　3、Web应用服务器测试

　　为方便地开发、部署、运行和管理基于三层、多层结构的应用，需要以Web低层技术为基础，规划一个整体的应用框架，提供相应的支撑平台。这一支撑平台实际上是基于Internet的中间件，即应用服务器。应用服务器通过把用户接口、政务逻辑和后台服务分割开来，向开发者提供一种创建、部署和规模的Web应用的模块化方式。

　　对Web应用服务器的测试应以功能度、性能、兼容性、安全性、可靠性作为重点测试方向。

　　(1)功能测试：主要目的是验证产品能符合J2EE标准的企业级Web应用服务器。测试前，应针对J2EE标准中的JSP、Servlet、JDBC、EJB等主要功能编写测试用例。测试用例应尽量覆盖典型的应用和操作。

　　(2)性能测试：主要目的是考查在大压力和大数据量情况下应用服务器的最大处理能力和系统响应时间，同时考查不同压力情况下应用服务器的处理能力和系统响应时间。

　　测试过程中，首先通过JDBC接口与数据库进行连接，制定案例数据库；然后使用功能测试中用到的JSP、Servlet和EJB测试程序，通过WebApplicationStressTool1.1相应的测试脚本，模拟在多用户并发情况下数据库的插入、更新、查询，并记录成功点击次数、点击率等相关参数；最后通过远程系统对Web应用服务器的CPU占有率、内存进行实时，进行上述数据的汇总分析。

　　(3)兼容性测试：兼容性部分的测试应分成两部分来考察：即硬件兼容性和软件兼容性。

　　硬件兼容性主要验证Web应用服务器的硬件配置要求。测试中，可以根据厂商提供的安装手册所承诺的配置信息，来验证功能服务器的硬件兼容性。

　　软件兼容性考察的方面较多，主要包括系统、数据库、Web服务器、开发工具兼容性、与其它中间件产品的兼容性、J2EE组件的兼容性等。

　　(4)安全可靠性测试：安全可靠性测试除了要考察用户权限、输入数据有效性检查等基本内容外，还应着重考察在大压力和大数据量情况下系统的稳定性，以及验证系统的SSL认证加密机制是否有效等多个方面。

　　4、其他测试

　　(1)用户文档完备：没有说档的产品不是一个完整的产品，没有说明或没有正确说明的功能是一个没有完全实现的功能，因为用户无法用得起来。

　　(2)不存在兼容性问题：对硬件平台或软件平台的兼容性如何。比如：在一台计算机上可以稳定运行，而在另一台上运行就极不稳定。

　　(3)不存在数据接口问题：能提供一些常用文件格式的接口，如TXT文件、Word文件等。

　　软件测试可从黑、白、灰盒测试和集成测试几种中进行选择，需提供：测试需求分析、测试用例编写、性能功能测试工具、测试过程管理、软件缺陷管理等。

　　(四)软件文档要求

　　对于软件，开发者往往只注意到其功能和性能，而忽略了用户手册。其实用户手册也是衡量软件好坏的一个重要标准。好的用户手册可以帮助用户快速入门，是用户正确、充分使用软件的前提。对于开发者来说，好的用户手册可以减少培训和售后服务的费用。所以在本项目中，不能忽略用户手册的重要性，应从以下多个方面考察用户手册的质量。

　　无限路由器价格1、用户手册的完整性：重点考察用户手册内容的全面性与完整性，从总体上把握用户手册的质量。很多软件由于开发过于仓促，在付诸使用时，用户手册中缺少关于某些模块的说明，让用户使用起来比较困难。优秀的用户手册内容应该是包括软件的所有功能模块。

　　2、用户手册的描述与软件实际功能的一致性：考察用户手册与软件实际功能的一致程度。当确认用户手册基本完整后，我们还要注意用户手册与实际功能描述是否一致。这种问题往往是由用户手册跟不上软件版本的更新速度造成的。对用户来说，容易造成对描述不一致的功能的和疑惑，进而影响用户对软件的使用。优秀的用户手册应该根据软件的升级而及时更新，手册描述应该与软件实际功能保持一致。

　　3、用户手册的易理解性：考察用户手册对关键、重要的操作有无图文说明，文字、图表是否易于理解。对于关键、重要的操作仅仅只有文字说明肯定是不够的，应该附有图表使说明更为直观、明了。优秀的用户手册应该是图文并举，易于理解。

　　4、用户手册提供学习操作的实例：考察对主要功能和关键操作提供的应用实例是否丰富，提供的实例描述是否详细。当前大量软件的用户手册只有简单的图文说明，而无应用实例。这样的用户手册看起来就像是软件界面的简单拷贝，对于用户来说，实际上没有什么帮助。优秀的用户手册不仅要对主要功能和关键操作提供应用实例，而且对实例的描述应做到详细、充分，易于用户理解。

　　5、用户手册的印刷与包装质量：考察用户手册包装的商品化程度，印刷质量。有些用户手册是简单打印、装订而成，过于粗糙，不易于用户保存。优秀的用户手册应提供商品化包装，并且印刷精美。

　　六、系统软、硬件选型要求

　　(一)服务器选型要求

　　应具有高可靠性、安全性、可扩展性、可管、可用性、易性和高温下的工作稳定性；采用的技术应代表当今计算机发展的先进水平；具有优良的可性，可操作性和互操作性；系统应有较高的扩充扩展能力；应充分考虑软、硬件的可扩充性和兼容性。设备选型应考虑：

　　l产品质量优异，性能可靠，适用于长时间的连续运行；

　　l联机事务处理能力强(64位计算、4CPU以上)；

　　l高可用性(99.999%)，当机器出现故障时，能有快速的恢复措施；

　　l数据安全、保密性好；

　　l通信连网能力强(支持千兆以太网光纤、铜千兆以太网等接口模式)；

　　l系统易、管理(电源、温度和风扇)；

　　l系统具有连续的可扩充性和较强的性；

　　l系统的性能价格比高；

　　应考虑中小型机和PC机集群服务系统的各自特点，择优选择。

　　(二)服务器容错产品选型要求

　　1、双机热备份

　　主要是实现对主要的主机服务器硬件的，使用户在服务器硬件损坏的情况下仍然能够实现整个系统的不停机运行。使系统稳定、可靠、有效、持续运行，通过系统冗余的方决电子政务系统的硬件可靠性问题，并应具有安装简单、稳定可靠、监测直观等功能。选择时应考虑：

　　l容量从72GB一直扩展到3TB以上；

　　l总线带宽为3GB/S以上；

　　lWeb通用图形用户界面(GUI)管理；

　　2、磁盘镜像

　　就是系统产生的每个I/O操作都在两个磁盘上执行，而两个磁盘看起来就像一个磁盘一样。使用镜像化磁盘后，当一个磁盘驱动器失败时，系统能够依旧保持数据的可访问能力，提高系统的可靠性。选择时应考虑：

　　l24×7持续工作的能力；

　　l对主机系统性能的影响；

　　l对失败磁盘驱动器进行更换的难易程度；

　　就是一旦当某个硬盘出现故障时，能提供实时数据恢复；增加系统持续工作时间和网络可用性；防止数据丢失；多个硬盘并行工作从而提高系统性能。

　　选择时应考虑：数据可用性、数据能力、性能、可扩展性、初始服务器投资、长期服务器运行成本和适用等指标。

　　4、磁盘阵列

　　选择主要从性能、容量、可靠性等方面来考虑，其中，性能是第一位的。

　　对于性能的选择，从应用种类角度上讲有两大类：第一种是适用于事物处理类应用的磁盘阵列存储系统。事物处理是目前应用最为广泛的一类应用，它的数据访问特点是每次访问的数据量很小但访问频率要求非常高。它要求存储系统在单位时间内能处理更多的访问次数，而不是更多的数据量。第二类是适用于多类应用和高性能计算的磁盘阵列系统。其特点是单位时间内数据访问次数不多但数据量非常大。

　　但是需要注意的是同一种类磁盘阵列系统的性能也是千差万别的，例如：单台事物处理类磁盘阵列存储的实际性能可以从几千个I/O每秒到几万个I/O每秒，单台适用于多类应用的磁盘阵列存储的实际性能可以从20MB/s到800MB/s。

　　对于磁盘阵列系统的实际性能在不同的中的测试结果是不同的，例如不同的主机配置、不同的操作平台、不同的主机适配器和不同的连接方式，都会有不同的测试结果。所以一般来说应该采用与实际应用相同或类似的来测试，例如在单机连接测试时具有很高性能的磁盘阵列系统，在存储区域网络的多主机连接的使用中有可能产生巨大的性能衰减，可能只有单机情况的20%，只有具有智能数据重新排队功能的或采用并行处理机制的存储系统才可能没有性能衰减。

　　(三)备份设备选型要求

　　所选择的产品应具有以下特性：

　　l基于Web的图形用户界面(GUI)。

　　l能远程集中管理数据中心的全部存储任务。

　　l中央数据库。可将多台备份服务器中的工作记录、事件记录和设备信息等所有存储相关信息都存储在一个本地或远程的中央数据库中。中央数据库能实现运行在多台备份服务器之间的互操作性，这样能从一个管理控制台提供在数据中心内的集中报告、工作记录查阅和设备管理。

　　l集成的病毒扫描和治愈。病毒扫描机制应能在备份或复制操作过程中自动对病毒进行扫描。借助可选的治愈功能，受感染的文件可立即治愈。另外，病毒扫描机制还应能动态更新病毒标记，确保全面的数据。

　　l支持多种存储设备。包括几乎所有的磁带、可擦除驱动器或光设备以及磁光(MO)介质。

　　l支持多种认证方法。包括CRC、快速磁带扫描和逐字节认证，数据完整性。

　　l集成的通知。应具有多种错误/问题通知方法，包括寻呼机、电子邮件、SNMP陷阱、事件记录或网络，且可完全由系统管理员配置。

　　l增加更多的磁带驱动器。当磁带库的备份速度无法满足备份需求时，磁带库本身将是备份系统的瓶颈，此时应能够通过增加更多的磁带驱动器来缓解；另外，应考虑可以像磁盘一样来实现磁带RAID，从而更明显地提高磁带库的备份效率。

　　l数据备份的目的是为了恢复，因此数据应定期进行测试、恢复，遇到突发事件后备份数据的可用性，需协助用户对数据备份和恢复系统制定一个管理计划方案。

　　(四)网络产品选型要求

　　1、核心交换机选型要求

　　安全可靠的可堆叠性，可灵活选择高速上行链和线速传输，整个堆栈的多链群集，先进的软件功能，应具备较强的升级和扩展能力，应易于管理和控制，可以方便地设置虚网和主干端口等。

　　lIP基础设施系统，如多层智能交换机、由器以及带有Qos、安全和管理等关键网络服务的网关等；

　　l支持IP的智能客户端应用，如数字电话、基于软件的电话、视频客户端等应用；

　　l千兆位密度、数据和语音集成，交换带宽128Gbps以上；

　　l支持10/100以太网端口、100BASE-FX快速以太网端口和千兆位以太网端口；

　　l支持设备级的容错：冗余监管器冗余、负载共享性质的电源(直流和交流)、冗余系统时钟、冗余上行链、冗余交换机网络等；

　　l支持IP、IPX和IP多点第三层交换；

　　l支持多端口的接入、输出需要；

　　l具备计费功能；

　　l千兆以太网模块应符合IEEE802.3z标准，支持全双工，可以配置SX和LX/LH的GBIC(千兆比特接口转换器)。所有千兆比特以太网端口应有适用于多模光纤(MMF)或单模光纤(SMF)的SC类接头；

　　l应采用的MAC地址技术。在交换机的端口上设置各类PC设备网卡的MAC地址，进行分级权限设定，实现网络用户接入的安全保障。

　　l要实现网络的可靠性，消除交换机的单点故障，必须采用硬件上的冗余，包括交换机的冗余、交换机之间链的冗余和服务器网卡的冗余。①硬件冗余：采用2台交换机作为网络的核心层交换机，两者间既互为备份，又均衡负载。②链冗余及容错：在重要的接入交换机上增加一个2端口的千兆上连模块，并使用2条千兆链分别上连到核心层交换机，通过配置参数，指定一条链为主链，另外一条链将自动成为备份链。这样，当主链或主链所连的交换机失败时，将自动启用备份链，网络的正常运行。③服务器网卡容错：在各类主服务器上安装2块千兆服务器网卡，分别连接2台千兆交换机，当主网卡或该网卡所连的交换机发生故障时，服务器将会立刻将该网卡上的流量转移到备份网卡上。

　　2、安全交换机选型要求

　　l安全交换机首先必须提供企业级交换能力，这要求交换机不仅能提供高密度的快速以太网端口及灵活多样的扩展介质，达到线速的吞吐量并具有很低的转发延迟；还要能有效地消减风暴并提供组播控制，以提高网络的性能并减少不必要的带宽浪费；提供端口干技术，通过两个或多个端口并行连接，同时传输数据，以提供更高带宽及线冗余。同时，安全交换机还要支持流量控制和优先级控制。流量控制能有效防止交换机在出现阻塞的情况下丢帧，提高了网络交换的可靠性；而优先级控制可以满足重要网络应用优先传输的要求，为QoS应用提供。

　　l安全交换机要提供高可管。简单网络管理协议是设置交换机配置和获取交换机状态信息的标准协议，RMON标准用于流量和会话，对决定网络中的瓶颈和阻塞点是很有效的，标准化网管要求交换机支持SNMP和RMON网管协议。而在管理方法上，安全交换机不仅要支持灵活的本地管理、远程管理和第三方平台管理，还要提供多级访问权限和多种访问认证机制，为管理和提供安全。

　　l安全交换机要有完备的安全性能。现在的安全交换机自身能提供对静态地址表的过滤，可以设置成为：凡是在所设静态地址表中的MAC地址发来的数据包，才能为交换机所接受，反之则不能，这样就扩大了过滤的灵活性和可选择的范围，增加了网络交换的安全性。另外，用VLAN将交换机划分为多个子网络，可以将通信限定在同一虚网中，并可以跨越交换机进行统一划分管理。同时，安全交换机中集成的RMON/RMON2代理，也为其他安全设备提供了数据采集和转发的来源，让入侵检测等安全技术能应用到网络交换的每个端口上，使局域网内部安全降到最低。

　　(五)网络操作系统选型要求

　　须具有良好的性能和可伸缩性，具有较高级容错能力，提供集成式安全防护；支持国际通用的大型网络数据库，具有强大的网络管理功能；支持现有的用户系统，支持多；提供良好的管理工具供网络管理员使用，还须提供与其他网络操作系统的良好集成，支持多种协议，支持TCP/IP工业标准。

　　l支持全对称多处理器(SMP)结构；

　　l支持多线程：多线程技术使多处理器系统中的每个CPU均可以发挥最大效率，从而获得大的并行操作；

　　l支持多硬件平台等；

　　l支持10个以上的业务系统，每个业务系统支持上百个用户；

　　(六)网络管理软件选型要求

　　网络管理软件应能在所有主要平台上提供全面业务和管理解决方案。我们希望得到一个全面的网络与系统管理软件：

　　1、能够覆盖系统中所有的管理对象：系统管理软件能够端对端地管理从桌面机、工作站、服务器，乃至大中小型主机系统；能够管理TCP/IP、IPX/SPX等网络协议，支持网络中所使用的各种网络技术；支持UNIX、LINUX、NT等服务器/客户机平台；支持上述的各种关系型数据库系统。

　　2、能够提供系统所需要的管理功能：从网络管理的角度，管理软件必须能够提供对系统整个网络中节点的发现、网络拓扑及状态的管理、网络性能的管理、网络设备的配置等网络管理功能；能够提供系统的综合故障处理能力，提供一套完善的故障分析、处理及查询系统。从安全管理的角度，应该提供一套安全的用户管理系统、提供各网段之间及与外部网络之间的防火墙、提供各主要数据库及应用服务器资源访问的安全机制。业务运行数据是系统的重要数据源，如何建立一套与系统业务的运行相一致的数据备份/归档系统、数据灾难恢复系统等也是整个威海电子政务业务正常运作的一个重要组成部分。从系统管理的角度，管理软件应该对整个网络中的PC及服务器的资源进行集中的、管理，支持对关键应用及数据库服务器的端对端的性能分析，帮助精确定位业务系统运行时的瓶颈所在，及时做出调整业务运行的策略。

　　3、能够为系统提供切实可行的管理解决方案：在整个系统中，包括网络系统、服务器系统、数据库系统、应