软件建设专项方案.doc

《软件建设专项方案.doc》由会员分享，可在线阅读，更多相关《软件建设专项方案.doc（37页珍藏版）》请在咨信网上搜索。

一、 整体设计 1 设计标准 平台建设将以国家各类技术规范和业务要求为依据，采取业界成熟处理方案，采取BS模式，建立软件系统，建设统一业务处理体系。 优异性：以促进工作安全发展为指导标准，确保系统成熟稳定同时放眼未来迎合发展。 兼容性：系统平台为开放式、标准化平台，满足未来本单位各服务构建及各机关单位服务及应用无缝对接。 安全性：系统应对数据库存放和访问提供有效安全方法，预防数据链及数据通讯链受到恶意攻击，访问调用有痕且追溯可查。 可扩展性：系统构建及数据交互满足共享模式，采取灵活、开放模块化设计为系统扩展、升级及可预见管理模式改变留有余地。 可靠性：多维度确保系统正常运转和数据安全可靠。 经济性：实现最优化系统设备配置，降低系统造价及运行成本。 易用和易维护性：系统应采取简练、友好人机界面，在出现系统故障时，能够简便快捷进行处理。 共享性：系统共享性要求为了保障各业务体系间数据流转流畅且在安全性保障前提条件下，构建协同校验、统一管理建设精神。 二、 技术指标 1 技术路线 Ø 应用平台：平台系统遵照JAVA EE或.NET标准； Ø 运行模式：B/S模式五层架构； Ø 扩展接口：基于Web Service、JSON等标准规范，采取XML数据传输格式；低耦合应用组件进行分布式布署、组合和使用，含有未来可扩展增减业务模块架构； Ø 安全架构：符合HTTPS安全架构； Ø 操作系统：支持UNIX、LINUX和Windows操作系统； Ø 权限控制：基于角色访问控制RBAC模型权限控制，可动态支持功效操作权限和数据访问权限灵活配置； Ø 登录模式：支持单点登录和统一安全认证、支持数字证书验证； Ø 系统架构：分布式系统基础架构，采取基于Hadoop技术或其它类似技术大数据处理框架； 2 系统架构 系统采取Browser/ServerB/S模式（浏览器/服务器模式），服务器端采取Windows Server版操作系统。网络中心配置若干台高性能服务器，实施应用和数据分离标准，加强系统运行稳定性和安全性。服务器采取Windows Server以上版本，后台采取SQL Server数据库，前后台开发工具采取.net等。 整体系统分为：基础设施层（系统所需基础设备、系统、中间件等）、资源层（实现具体功效多种数据和信息库）、应用支撑层（对全部应用系统提供多种数据访问功效中心服务系统）、应用系统层（实现具体功效多种应用系统）、服务层。 资源层提供集中数据访问，包含数据连接池控制、数据库安全控制和数据库系统。集中数据访问能够在大量用户同时并发访问时共享受关连接等信息，从而提升效率，集中数据库安全控制，使任何来自互联网数据库访问全部必需经过强制安全管理，不许可直接访问数据库行为，杜绝安全隐患。 应用层经过提供统一数据服务接口，为各个应用系统提供服务，应用系统表现能够是网站、用户端系统、Web服务和其它应用。并经过目录和负载均衡服务提供统一负载均衡服务。任何一个应用服务器全部能够同时开启多个服务，而经过目录和负载均衡服务来进行负载均衡，从而为大量用户并发访问时提供高性能服务。信息集成份析平台应用服务器提供关键服务，包含数据服务、管理服务、基础安全服务、其它业务服务等；数据同时服务器将数据有条不紊同时到各个数据库；系统更新和版本升级服务器提供各个系统版本升级管理，使任何一个系统全部保持最新版本；Web日志分析服务提供用户访问分析，提升平台后期修改、维护、更新针对性。 3 系统安全 （1）基于用户角色权限控制实现应用层安全。 一是严格控制不经授权用户访问系统。二是每个正当访问系统用户全部含有一定权限，以限制其操作范围。在业务系统操作时，只有含有对应业务系统操作权限人员，才可办理对应业务。将结合统一用户和权限管理实现基于用户角色权限控制实现应用层安全。 （2）权限管理方案 对岗位（角色） 授权分为两个部分，一是业务操作授权，菜单功效授权，二是数据授权。经过管理员对分部门进行分别设置不一样角色，经过多种角色进行分配菜单和功效权限，和设置不一样数据权限。 （3）加密策略 加密关键包含数据加密传输和数据加密存放。 对于一般数据加密传输，能够经过SSL 加密在 Internet 上传输，确保数据不被窃取。 对于保密程度较高信息能够加密存放，提供一个加密模块，采取 RSA 加密算法进行加密。经过加密模块，用户能够选择需要加密数据表并存放下来。全部需要加密数据表数据在存放之前全部需要经过加密模块检测，假如数据需要加密存放，则调用加密算法进行加密，加密后密文存放倒数据库中；假如不需要加密，则直接存放明文。一样，在调阅数据时候，假如是加密数据则经过加密算法进行解密还原成明文，展现在用户面前；不然直接提取数据展现在用户面前。 （4）信息保密 因为网络互联性和开放性，信息在网络中传输不可避免地存在被监听可能，要实现信息传输保密性只有对信息进行加密，以密文方法传输，即使被监听，监听者也无法明白密文所表示信息。平台对采集或传输数据根据标准加密组件进行了数据加密，当数据抵达后由对应解密组件进行解密，提供了信息加解密机制。 信息也可能在传输过程中被截获篡改后再转发出去，造成信息完整性受损，平台安全管理平台对接收后数据采取完整性校验算法进行完整性校验，被改动信息即被认为是无效信息，并对无效信息进行丢弃不予保留，以此确保信息完整性。 （5）数据备份 对于系统，应对关键数据服务器进行一次完全系统灾难备份，将系统及其上数据（结果数据或非结果数据）完全备份到磁带库中，将灾难备份介质根据介质安全方法安全保留。 对于结果数据，我们提议进行一次完全备份， 在完全备份基础上进行差量备份。这关键是因为结果数据不常常被修改缘故，备份起来比较方便。 对于非结果数据，我们提议进行一次完全备份，在完全备份基础上进行增量备份，提议每进行一次修改后就进行增量备份，标识介质后保留好增量备份磁带介质。 4 性能指标 (1)查询指标：简单查询：单类信息正确条件查询，要求响应时间小于3秒；关联查询：基于要素不少于5类信息查询返回小于5秒；组合查询：基于多条件组合查询，每1000万数据规模要求响应时间小于1分。 (2)稳定性指标：系统平均无故障（影响业务正常办公系统故障）时间≥300天。 (3)统计分析性能要求：常规统计报表生成时间≤1分钟；定制统计报表生成时间≤10分钟。 5 数据建设 平台数据量关键是检测数据，在不影响系统使用情况下，经过扩展存放空间，适应未来业务数据容量增加。 6 信息安全 l 文件加密：整个系统文件支持三级加密策略：不加密；中度加密；深度加密加密方法由管理员直接配置，满足不一样用户需求； l 密码加密：用户密码在存放时进行不可逆加密，确保了密码不会外泄。即使是管理员也无法获取用户密码信息； l 验证码：采取用户名+验证码登录模式登录系统； l 加密锁：提供用户端加密锁，只有待有加密锁用户才能够访问交互系统，适适用于内外网分开控制； l 新一代自主研发云存放架构、数据冗余式备份、数据加密存放，确保数据存放安全； l IPS入侵防御系统、内外网分离构架、SSL加密传输技术等，确保数据传输安全； l 完善安全管理制度，强大多级权限管理功效，预防用户数据泄密，确保管理行为安全； l 内外网分离架构，各模块采取独立内外网架构，和冗余分布式设计，无单点故障，为系统对系统灾难抵御能力和恢复能力提供了确保； l 支持HTTPS通道访问加密和防DOS攻击，统计访问请求日志，经过HTTPS确保传输信息加密安全性。同时能够预防蜘蛛爬虫信息采样； l 支持SSL传输加密POP/SMTP服务器收发邮件，SSL协议在TCP/IP协议和多种应用层协议之间，为数据通讯提供安全支持，确保邮件传输过程中信息不泄漏，包含用户用户名、密码、信件等信息全部会很安全。SSL服务器证书由全球最大安全证书机构verisign颁发。 l 完善应用等级权限控制：基于个人、单位、部门、群组、角色、岗位、等级多维度权限控制，系统能够针对以上属性进行灵活权限设定，确保信息安全可定义性和可实施性； l 三员分离安全控制：为避免单一系统管理员权限过于集中，引发风险，管理员将权利进行拆分，设置了三类管理员：系统管理员、安全管理员、审计管理员。系统管理员关键负责系统日常运行维护；安全管理员关键负责账户管理、信息设置和分级授权；审计管理员关键对系统管理员、安全管理员和一般用户操作行为进行审计跟踪分析和监督检验。经过这种分权管理，相互制约，相互监督机制，能够满足国家对于涉密单位信息系统专门制订了安全登记保护密码安全控制； l 账号密码更换周期控制：密码尝试失败账户冻结控制；密码强弱度校验等方法，有效确保了用户密码安全使用； l 定时对存放数据库进行自动备份。 l 操作日志监控功效，用户操作行为日志全程统计。 l 防SQL注入、页面篡改。 7 实施标准 推荐 l 《信息技术开放系统互连网络层安全协议》（GB/T 17963） l 《软件工程术语》（GB/T 11457-1995） l 《山东省政府网站内容规范和技术规范建设指南》 l 《计算机软件可靠性和可维护性管理》（GB/T 14394-） l 《计算机信息系统安全等级保护网络技术要求》（GB/T 387-） 基础标准 l 《信息技术软件工程术语》（GB/T 11457-） l 《计算机软件开发规范》（GB 8566-88） l 《信息处理多种图文件编辑符号和约定》（GB/T 1526-1989） l 《信息处理系统计算机系统配置图符号及约定》（GB/T 14085-1993） l 《信息技术软件维护》（GB/T 7-） l 《信息安全技术-信息系统通用安全技术要求》（GB/T 20271-） l 《信息技术软件生存周期过程开发标准》（GB/T 8566-） l 《信息技术软件生存周期过程》（GB/T 8566-） l 《软件支持环境》（GB/T 15853-1995） l 《软件维护指南》（GB/T 14079-1993） l 《算机过程控制软件开发规程》（SJ/T 10367-1993()计） l 《信息技术软件包质量要求和测试》（GB/T 17544-1998） l 《计算机软件测试规范》（GB/T 15532-） 文档标准 l 《计算机软件文档编制规范》（GB/T 8567-） l 《计算机软件产品开发文档编制指南》（GB/T 8567-1988） l 《计算机软件需求规格说明规范》（GB/T 9385-） 管理标准 l 《计算机软件配置管理计划规范》（GB/T 12505-1990） l 《软件工程产品质量》（GB/T 16260-） l 《计算机软件质量确保计划规范》（GB/T 12504-1990） l 《计算机软件可靠性和可维护性管理》（GB/T 14394-） l 《信息技术软件生存周期过程风险管理》（GB/T 20918-） l 《信息安全技术-信息系统通用安全技术要求》（GB/T 20271-） 机房建设标准 l 《计算机机房用活动地板技术条件》（GB/T 6550-1986） l 《电子信息系统机房设计规范》（GB 50174-） l 《计算机站场地技术条件》（GB 2887-1989） l 《通信局站接地设计暂行技术要求》（YDJ26 1989） l 《电子计算机机房施工及验收规范》（SJ/T 30003-1993） 综合布线标准 l 《建筑和建筑群综合布线系统工程包含规范》（CECS 72.97） l 《建筑和建筑群综合布线工程施工和验收规范》（CECS 89.98） 规范 l 《计算机信息系统集成资质等级评定标准（最新）》 l 《计算机信息系统集成项目经理资质管理措施》 三、 互联互通 平台内数据能够互联互通，处理“信息孤岛”、实现统一资源管理、互联互动、保护投资等问题。统一接口通讯协议，使得集成系统施工方法得到统一，可确保各套件功效完整性，而且后期调试、维护全部有保障。 扎实一个数据资源中心，搞定了后台数据基础，对各类数据进行加工、处理、计算，形成对应结果，供我们使用和判定。全部公共功效由平台统一提供，平台上开展各项业务模块，各个业务模块之间信息互联互通，协同工作。 遵照一定标准和规范，提升系统标准化程度，同时也将深入促进软件系统标准化和产品化。 四、 大数据和智能化 分布式系统基础架构，采取基于Hadoop技术或其它类似技术大数据处理框架，采取智能自动分配事项算法。 大数据平台架构设计沿袭了分层设计思想，将平台所需提供服务根据功效划分成不一样模块层次，每一模块层次只和上层或下层模块层次进行交互（经过层次边界接口），避免跨层交互，这种设计好处是：各功效模块内部是高内聚，而模块和模块之间是松耦合。这种架构有利于实现平台高可靠性，高扩展性和易维护性。比如，当我们需要扩容Hadoop集群时，只需要在基础设施层添加一台新Hadoop节点服务器即可，而对其它模块层无需做任何变动，且对用户也是完全透明。 五、 用户体验和技术 切实满足工作快捷有效符合需要用户操作步骤，采取Angular或类似技术。 1 降低HTTP请求数 用户在打开一个页面时候，后台程序响应用户所需时间并不多，用户等候时间关键花费在下载页面元素上了，即HTML、CSS、JavaScript、Flash、图片等，统计显示。 所以，想要提升页面打开速度，就要降低HTTP请求数： 1）降低无须要HTTP请求，比如用CSS圆角替换圆角图片，降低图片使用。 2）对一个页面包含到全部零星图片全部包含到一张大图中去，这么一来，当访问该页面时，载入图片就不会像以前那样一幅一幅地慢慢显示出来了。 2 感官体验改善 感官体验是用户体验中最直接感受，给用户是展现视听上体验，系统舒适性很关键，用户第一眼看到系统感受。 改善方法：对于系统调整需要针对系统目标人群进行分析，然后再在系统设计细节上进行合适改善，如系统设计风格、色彩搭配、页面布局、页面大小、图片展示、系统字体大小、LOGO空间等。 3 交互体验改善 交互体验是展现给用户操作上体验，强调易用/可用性。 4 目标信息要醒目而亲近 在关注缩短完成路径这个问题时候，优化操作步骤是第一位。 5 目标信息保持更新 在更新系统上内容时候，不要过于追求量，而要追求质，更新再多信息，假如不能确保质量话，这么就等于没有更新。且系统内容只有常常更新，才能给大家一个新鲜感觉，也能满足用户需求。 六、 平台扩展性 基于Web Service、JSON等标准规范，采取XML数据传输格式，低耦合应用组件进行分布式布署、组合和使用，含有未来可扩展增减业务模块架构，比如SOA等。 “软件关键是重用，方法是分离，关键是标准”，组件化基础业务平台仍然是遵照这个标准。业务基础平台组件化，并不是全部内容全部组件化，有些内容是无法分离出去，所以首先要把业务基础平台内核分离出来，建立一个业务基础平台微内核，微内核是跟每一个业务组件紧密相关。然后把业务基础平台中能够分离出来内容单独作为一个组件，即公共组件，从而实现业务组件和公共组件分离。业务组件和公共组件使用一个数据库，经过公共组件及相关标准实现整合。 为了确保平台灵活扩展，要实现以上不一样层次接口调用向下兼容，包含服务接口、API 接口、数据接口，即升级以后应该和老版本能够兼容。尤其是数据库接口，必需实现向下兼容，不然无法实现一体化数据库，造成升级困难。数据接口并非是全部数据模型，关键是针对关键对象模型建立对象基础关系模型，相关基础对象模型建立，建立愈加稳定数据模型，确保数据接口稳定。 实现了接口向下兼容，组件就能够独立升而不会相互影响，确保不一样业务组件版本兼容，对于一个业务组件内部，不一样模块之间，需要确保版本一致，如业务基础平台内核，需要跟业务组件版本保持一致。确保一个和业务组件本身版本兼容，不一样业务组件之间能够版本不一样，不过数据结构要兼容。 七、 项目实施方案 依据我企业项目实施经验，结合本项目标实际情况，具体实施将是采取成熟、有效技术手段来实现系统建设各项目标和功效。 1 项目立项开启 项目立项开启过程，关键就是统一思想、明确计划过程。当完成项目计划和论证后，能够开始具体建设和实施，此时开始进行项目立项。项目立项包含以下活动： Ø 双方成立项目实施小组，指定项目责任人，明晰项目小组组员职责； Ø 依据协议约定，制订《项目实施总体工作计划》。 2 项目调研分析设计 关键从技术角度来分析业务和网站建设需求，提出网站总体架构和具体实现方案，完成项目概要设计和具体设计。 概要设计关键进行以下工作： Ø 对象行为和对象间交互作用深入细化，完成对象间交互作用明确和完整定义； Ø 对对象进行抽象，进行类认定，得到类结构； Ø 根据应用要求，把若干个类组合成一个子系统。 具体设计是紧接着概要设计进行，目标是为实现做好准备。我们将采取UML语言进行设计模式描述，本阶段包含以下活动： Ø 组织有经验项目分析人员和相关实施人员，和需方相关责任人召开若干次需求调研会议，并深入系统应用第一线和相关人员共同探讨需求； Ø 总结各次调研会议内容，形成项目《调研汇报》初稿并制作关键业务应用原型； Ø 讨论并最终确定项目调研汇报，形成最终《需求调研汇报》，双方需对本文档认可签字。 3 项目开发测试 依据需求和设计方案，组织人员完成编码、测试工作。本阶段关键活动是： n 依据需求文档和设计文档进行编码和自测。在设计方面完成功效设计、界面设计和系统管理设计；完成单元内测试和系统测试； n 编写项目使用手册； n 提交《项目使用手册》，双方对提交文档认可。 4 人员培训 人员培训自始至终贯穿在项目实施过程中，在进行培训时，需要完成以下工作： Ø 制订具体培训计划，确定各个阶段培训关键内容。 Ø 培训组织相关人员使用系统，以熟悉整个系统基础功效。 Ø 关键培训项目小组组员，并指导项目责任人对网站应用和维护。 5 项目应用及项目验收 1) 依据项目需求汇报约定，形成《项目应用说明书》，各使用部门严格根据说明书约定操作，以达成最好应用效果； 2) 网站正式开始试运行，提交《验收申请表》和《交付清单》； 3) 网站正常使用达成协议要求验收条件后，组织人员验收工作，形成《项目验收汇报》； 4) 该阶段结束标志为用户方在《项目验收汇报》上签字； 网站验收后进入试运行阶段，试运行顺利完成后，进行网站终验测试，测试合格后，双方共同签署网站终验汇报。 八、 项目管理及质量保障方法 1 项目实施安排 为确保项目标成功实施，在项目计划、实施全过程中，必需在良好计划、管理、控制和协调下，才能确保项目建设有序顺利地进行。所以，建立一套科学严密管理体系，有效地调配人员、时间和资金等项目资源，对项目建设很关键。我企业依据本项目标特点，根据严格质量确保体系，明确项目标管理目标，制订项目标管理方法、组织结构、实施计划、质量和安全确保体系，作为整个项目建设实施指导。 2 质量确保体系 为确保项目标成功实施，我们在系统建设全过程中，一直落实着ISO9000质量管理体系标准，并将该体系作为整个项目建设行动指导。依据我们质量管理体系中质量方针、质量目标、和控制程序要求，在项目实施过程中协调好各部门之间关系，让整个项目运作在良好计划、管理、控制下，确保项目有序地、顺利地进行。 在项目标具体设计、项目实施、项目测试、项目验收、售后支持和相关协调等一系列工作中，我们将提供技术方案、开发、安装、调试、初验、试运行、测试和验收等各项符合ISO9000质量管理体系标准规范和表格。 3 项目实施管理 在本项目中，我们和用户组建一个项目组，并由教授技术人员作为技术支持后盾，由我们资深工程师担任项目组技术责任人，项目组全权负责本项目标全部工作，包含系统具体设计、项目实施、项目测试、项目验收、售后服务支持和相关协调等全部工作。我们将选派含有丰富系统实施经验项目经理和精通专业技术工程师，结合我们在系统实施、集成方面成功经验，提出具体项目实施计划，确定各项规范；提出项目标售后服务体系，为本项目在服务确保期内和未来提供统一技术服务界面，融合系统集成商、技术支持中心和产品厂商售后服务；制订具体培训计划，确保用户对技术、系统掌握和系统运行维护管理。 4 项目实施管理目标 项目管理项目实施关键。项目管理方法是依据该项目标具体特点建立基于稳定组织、完整计划和丰富文档等多方合理原因组成有机管理整体。 我们为该项目标实施制订以下分步实施目标： 在项目开启之初，就建立稳定组织管理机构，包含本项目标领导小组、项目经理、质量监控组、实施组、测试验收组、文档管理组、培训组、售后服务组等，在实施过程中分工明确、责任落实、人员到位。 依据具体需求和现实可实施性，建立一套完整项目实施计划，贯穿整个项目实施，包含项目标需求分析、具体设计、实施、维护、和项目深入发展计划全过程。项目开启后，定时和用户相关人员做一定沟通，讨论实施情况，分析存在问题，提出改善方法，尤其必需预见性地讨论那些潜在风险，提出对应风险处理对策。用户相关人员应充足参与到管理和技术每一项工作中去。在整个项目实施过程中，建立完整文档，并对文档作有效管理。 我企业本项目成立专门技术支持部门，负责该项目整个系统测试和安装、集成和连续系统优化。实施时确保项目进度一直在有序控制之中，实施后确保系统一直处于最好运行状态，最大程度地发挥系统优良性能，远景任务是为新需求提供扩充及优化提议，确保系统是一个有机成长健康系统。 当整个系统调试优化完成后，我们还会成立专门售后服务小组为用户提供可靠技术维护，确保应用系统长久稳定地运行。 总而言之，项目管理目标就是要利用完善管理方法和经验，提升项目实施可操作性和可控制度，确保项目高质完成，稳定发展。 5 项目实施管理内容 项目管理内容包含项目定义和项目工作清单、项目人员配置和组织、项目进度安排和控制、项目风险评定管理、项目变更管理、项目质量控制、项目成本控制、文档管理、合作各方协调、验收及其标准。 ◆ 项目定义和确定工作清单 明确项目标任务，并对任务进行细化，以制订工作清单，是项目人员调度和日程安排关键依据。 本项目标建设将依据项目实施特点及需求分布安排工作，包含编制项目实施方案、安装设备、配置系统、连通网络、系统联调等。我们将根据不一样阶段制订对应明确工作清单。 ◆ 项目人员组织和分配 为了实现我们管理目标，依据项目标工作清单和任务量大小，合理安排每个人员工作，建立良好组织结构对人员进行管理和协调，方便有序地工作。 ◆ 项目进度安排和控制 根据项目对进度总体要求，确定项目工作清单中各项任务日程安排，并留有合适余地以处理不可预知情况，进度控制以日程安排为依据，经过例行会议等手段进行项目进程状态汇总、审计和督导。 合理安排日程并加以监督控制能够提升工作效率，立即发觉并处理问题。 ◆ 项目变更和风险管理 风险管理首先应确定全部已知项目风险，分析发生可能性和潜在影响，而且确定风险分析管理过程，用于跟踪每一风险并尽可能降低风险负面影响。 在本项目中，关键风险可能由实施环境、项目周期、项目参与人员、用户配合等原因引发。我们认为应经过项目会议以明确多种可能风险，分析风险并制订出完整风险管理计划。 ◆ 项目质量控制 明确整个项目标目标和质量要求，确定出项目工作清单中各项任务结果相关质量及测试要求。制订质量控制步骤以确保项目达成质量标准。 质量控制步骤应包含质量确保承诺、全方面或抽样测试、质量验收过程和问题汇总反馈过程等。 我们项目组技术人员将跟用户相关人员一起定时地组织质量检验、实施质量控制步骤，并对项目标总体运行结果进行评审，以确保项目达成估计效果。 ◆ 项目文档管理 技术文档是整个项目实施关键知识结果，全部技术文档必需归纳整理，加以妥善保管。 在项目实施过程中，每一个项目实施步骤全部需建立联机项目文档数据库，对项目实施采取实时跟踪、控制和管理。并确保在项目结束后，向用户移交全部项目实施档案，确保用户项目档案完整。 6 项目实施管理方法 采取项目经理集权控制方法，经过完整项目管理组织对项目进行综合管理。 我们针对本项目将成立跨部门项目团体，项目团体采取矩阵式结构，首先增加对用户需求响应速度；其次得到各专业部门指导和支持。 建立项目标组织结构是对项目标人力资源进行合理配置和分工，使参与项目标双方人员能有效地协同工作，发挥最高效率。 项目管理架构以下： 项目阶段划分 项目共分为项目开始、准备、实施、验收、售后服务等五个阶段，以下图所表示： 九、 项目测试方案和步骤 1 测试目标 制订完整且具体测试路线和步骤，为快速、高效和高质量软件测试提供基础步骤框架。 最终目标是实现软件测试规范化，标准化。 2 测试步骤说明 3 测试需求分析 测试需求是整个测试过程基础；确定测试对象和测试工作范围和作用。用来确定整个测试工作（如安排时间表、测试设计等）并作为测试覆盖基础。而且被确定测试需求项必需是可核实。即，它们必需有一个可观察、可评测结果。无法核实需求不是测试需求。所以我现在了解是测试需求是一个比较大约念，它是在整个测试计划文档中表现出来，不是类似一个用例或其它。 l 测试需求是制订测试计划基础依据，确定了测试需求能够为测试计划提供客观依据； l 测试需求是设计测试用例指导，确定了要测什么、测哪些方面后才能有针对性设计测试用例； l 测试需求是计算测试覆盖分母，没有测试需求就无法有效地进行测试覆盖。 1) 测试方法和规范 (1) 测试方法 伴随软件技术发展，项目类型越来越多样化。依据项目类型应选择针对性强测试方法，适宜测试方法能够让我们事半功倍。以下是针对现在项目工程能够参考测试方法： l β测试 （beta测试）--非程序员、测试人员 β测试，英文是Beta testing。又称Beta测试，用户验收测试（UAT）。 　　β测试是软件多个用户在一个或多个用户实际使用环境下进行测试。开发者通常不在测试现场，Beta测试不能由程序员或测试员完成。 当开发和测试根本完成时所做测试，而最终错误和问题需要在最终发行前找到。这种测试通常由最终用户或其它人员完成，不能由程序员或测试员完成。 l α测试（Alpha测试）--非程序员、测试人员 　　α测试，英文是Alpha testing。又称Alpha测试. 　　Alpha测试是由一个用户在开发环境下进行测试，也能够是企业内部用户在模拟实际操作环境下进行受控测试，Alpha测试不能由该系统程序员或测试员完成。 在系统开发靠近完成时对应用系统测试;测试后，仍然会有少许设计变更。这种测试通常由最终用户或其它人员来完成，不能由程序员或测试员完成。 l 兼容性测试 --测试人员 兼容性测试是指测试软件是否能够成功移植到指定硬件或软件环境中，比如在B/S项目中各个不一样浏览器之间测试。 l 用户界面测试-UI测试 --测试人员 　　用户界面测试，英文是User interface testing。又称UI测试。 　　用户界面，英文是User interface。是指软件中可见外观及其底层和用户交互部分（菜单、对话框、窗口和其它控件）。 　　用户界面测试是指测试用户界面风格是否满足用户要求，文字是否正确，页面是否美观，文字，图 片组合是否完美，操作是否友好等等。UI 测试目标是确保用户界面会经过测试对象功效来为用户提供对应访问或浏览功效。确保用户界面符合企业或行业标准。包含用户友好性、人性化、易操作性 测试。 用户界面测试用户分析软件用户界面设计是否合乎用户期望或要求。它常常包含菜单，对话框及对 话框上全部按钮，文字，犯错提醒，帮助信息 (Menu 和Help content)等方面测试。比如，测试Microsoft Excel中插入符号功效所用对话框大小，全部按钮是否对齐，字符串字体大小，犯错信息内容和字体大小，工具栏位置/图标等等。 l 冒烟测试 --版本编译者 　　冒烟测试，英文是Smoke testing。 　　冒烟测试名称能够了解为该种测试耗时短，仅用一袋烟功夫足够了。也有些人认为是形象地类比新电路板功基础功效检验。任何新电路板焊好后，先通电检验，假如存在设计缺点，电路板可能会短路，板子冒烟了。 冒烟测试对象是每一个新编译需要正式测试软件版本，目标是确定软件基础功效正常，能够进行后续正式测试工作。冒烟测试实施者是版本编译人员。 l 随机测试 --测试人员 　　随机测试，英文是Ad hoc testing。 　　随机测试没有书面测试用例、统计期望结果、检验列表、脚本或指令测试。关键是依据测试者经验对软件进行功效和性能抽查。随机测试是依据测试说明书实施用例测试关键补充手段，是确保测试覆盖完整性有效方法和过程。 随机测试关键是对被测软件部分关键功效进行复测，也包含测试那些目前测试样例(TestCase)没有覆盖到部分。另外，对于软件更新和新增加功效要关键测试。关键对部分特殊点情况点、特殊使用环境、并发性、进行检验。尤其 对以前测试发觉重大Bug，进行再次测试，能够结合回归测试(Regressive testing)一起进行。 l 黑盒测试（功效测试）--测试人员 　　黑盒测试，英文是Black Box Testing。又称功效测试或数据驱动测试。 　　黑盒测试是依据软件规格对软件进行测试，这类测试不考虑软件内部运作原理，所以软件对用户来说就像一个黑盒子。 软件测试人员以用户角度，经过多种输入和观察软件多种输出结果来发觉软件存在缺点，而不关心程序具体怎样实现一个软件测试方法。 l 性能测试 　　性能测试，英文是Performance Testing。 　　性能测试是在交替进行负荷和强迫测试时常见术语。理想“性能测试”(和其它类型测试)应在需求文档或质量确保、测试计划中定义。性能测试通常包含负载测试和压力测试。 通常验证软件性能在正常环境和系统条件下反复使用是否还能满足性能指标。或实施一样任务时新版本不比旧版本慢。通常还检验系统记忆容量在运行程序时会不会流失(memory leak)。比如，验证程序保留一个巨大文件新版本不比旧版本慢。 (2) 测试规范 测试规范是依据开发规范而制订测试标准，测试规范也是后期测试用例编写关键依据。因为开发规范因企业而异，因产品而异，所以测试规范标准程度每个企业全部不一样。 从理论到方法到各类步骤到各类汇报模版，全部属于测试规范范围，当一整套规范形成以后，可使得测试工作进行愈加稳健，全部问题有据可查。 2) 软件需求规格说明书 软件需求规格说明书是软件达成各项功效目标。是测试人员各项工作依据，没有需求就无法判定测试结果是正确。 3) 软件设计说明（概要和具体设计） 设计说明书包含软件部分框架、字段、数据库设计等。软件设计说明对测试工作开展有很大影响，没有软件设计说明很多问题将无法溯源，测试准备前期工作也是依据软件设计说明来制订。 4) 页面原型（demo） 页面原型是项目人员快速熟悉项目标最好路径。在需求不够明确，设计说明书不够全方面情况下，页面原型也是后期测试用例编写思想关键依据。 4 测试过程设计 明确测试目标，最终达成目标并验证结果是测试要做事情。包含： 1. 测试范围：描述此次测试中测试范围，如：测试软件功效范围、测试种类等。 2. 简单描述怎样搭建测试平台和测试潜在风险。 3. 项目信息：说明要测试项目标相关资料，如：输入输出文档，产品描述，软件关键功效。 4. 人力资源分配。 5. 测试需求：笼统说，就是测试中全部设计和需求文档。作为此次测试依据 1) 测试策略制订 ² 这一阶段在于需求、具体设计、测试计划完成以后，关键是此次测试策略阶段。很多企业少这个一个阶段，需要有计划性分出产品功效扣出测试功效点，现阶段大多企业全部是直接拿着文档就开始做用例设计。 ² 对需求进行分析，列出具体功效列表。（通常依据功效交互文档就能明确出此功效大致功效，一层层分下去，一直到没个功效表单。然后考虑到使用那些测试方法？工作一旦做到实施阶段，我们能够愈加好依据这些功效表一点一点覆盖。也能让我们在用例评审时，充足证实我们工作是有效能够确保产品质量。）通常在此之前，部分业务培训和需求评审是有必需是听一下。这么能够更早更熟练了解需求，也能确保产品设计中出现部分误区。 ² 功效测试：功效范围（划分出各自负责功效模块）；使用测试方法（等价类、边界值等测试方法方法）；测试标准（符合设计、需求和规范文档对该功效描述）。 ² 界面测试 ² 兼容性测试 2) 测试计划 要充足考虑测试计划实用性，即测试计划和实际之间靠近程度和可操作性。编写测试计划目标在于充足考虑实施测试时 多种资源，包含测试内容、测试标准、时间资源、人力资源等等，正确地说是要分析实施时所能够调用一切资源和受多种条件限制，可能受到多种影响。 测试内容：对一个软件来说测试计划中会明确此次测试做哪些测试？如：系统测试：在整个系统测试中会有（界面测试、功效测试、性能测试、兼容性测试、安装卸载测试、可靠性测试等测试）。 测试目标：通常多为确保产品质量是否达成预期指标。这个指标也就是在测试中定义结束标准。 测试标准：需要考虑此次测试需要输入那些文档，该项目结束标准定义、测试结束标准定义？bug等级定义、优先级定义、bug管理步骤定义。这个全部需要在实施测试事明确。计划中应该包含这些内容。 资源分配：这里分为人力资源、软硬件资源等划分。通常会把人力资源利用写入一个测试人员任务分配表里，根据不一样阶段，每个阶段提交对应结果（难度很大）。软硬件资源中关键是在做计划时考虑到需要多少电脑或别工具，列出清单。 测试风险：大多考虑到就是项目开发延期、测试人员不足用例无法全方面覆盖测试点、时间不足用例无法全部实施、bug无法立即修改造成无法验证、测试人员技能不足造成测试进度拉长。 3) 测试附件 n 用例模板、缺点汇报模板 n 测试环境搭建 n 缺点管理步骤和缺点等级定义 缺点状态通常分为：新建、打开、已分配、已修复、关闭、重新打开中间会有：延期、反复、拒绝等状态。 缺点管理步骤： 1. 测试人员或开发人员发觉bug后，判定输入哪个模块问题，填写bug汇报后，系统会自动经过Email通知开发组长和该模块开发者。 2. 开发组长依据具体情况，重新reassigned分配给bug所属开发者。 3. 开发者收到email信息后，判定是否为自己修改范围。 l 若不是，重新reassigned分配给开发组长或应该分配开发者。 l 若是，进行处理，resolved并给出处理方法。（可创建补丁附件及补充说明） 4. 测试人员查询开发者已修改bug，进行回归测试。 l 经验证无误后，修改状态为verified。待整个产品公布后，修改为closed。 l 还有问题，reopened，状态重新变为“new”，并发送邮件通知。 5. 假如这个bug一周内一致没被处理过。Bugzilla就会一直用email骚扰它属主，直接采取行动。管理员能够设定最迟采取行动期限，比如3天，系统默认7天。 缺点等级划分： 分级 Bug等级 Bug等级说明 分类说明 致命问题 Blocker 造成整个产品无法进行测试。修改优先级为最高，该等级需要程序员立即修改 ○ 模块无法开启或异常退出 ○ 其它造成无法测试错误 Critical 死机，数据丢失，关键功效完全丧失，系统悬挂等错误。修改优先级为最高，该等级需要程序员立即修改 ○ 运行过程中系统瓦解/死机/重启 ○ 功效设计和需求严重不符 ○ 严重花屏 ○ 内存泄漏 ○ 影响手机语音或数据通讯等 ○ 严重数值计算