信息安全技术信息系统等级保护安全
设计安全方案
目录
一. 概述 (1)
二. 需求分析方法和框架模型 (2)
2.1需求收集 (2)
2.1.2 合规需求 (2)
2.1.3 安全体系框架 (2)
2.1.4 安全指南 (3)
2.2需求导入和分析 (4)
三. 应用系统安全功能规范 (6)
3.1身份鉴别 (6)
3.2授权管理 (6)
3.3访问控制 (6)
3.4系统安全审计 (7)
3.5通信安全 (7)
3.6数据安全 (7)
3.7抗抵赖 (8)
3.8软件容错 (8)
3.9资源控制 (8)
一. 概述
信息系统的安全运行关系到业务的安全,而完善的安全功能设计是保障整体系统安全性的前提,本项目参考传统的软件开发生命周期(SDLC)的各阶段分组,并在其中嵌入了针对安全保障的各类手段和措施,以确保该系统在最终的需求、设计、开发、测试、发布各阶段均能满足下列业务系统安全目标:
?登录过程防假冒以及信息泄漏;
?交易过程防假冒、防抵赖以及防止信息泄漏;
?保障系统可用性。
此次业务安全需求分析进行了下面具体活动:
?需求收集,包括合规需求、安全体系框架和安全指南参考;
?需求分析;
?安全功能规范框架形成;
?安全功能规范。
通过最终形成的安全功能规范,可以从需求和设计的角度分析应用系统在设计阶段前需要明确的各类安全要求,并最终形成统一的功能规范框架;通过对每一条具体功能需求的满足,以确保其安全概要设计和具体设计细则能够真正从企业业务安全需求出发,并全面有效地控制应用系统可能面临的风险。
在本文中,我们描述了当前需求收集的主要来源以及需求导入和分析的手段和方法,并最终形成了适用于应用系统的安全功能规范框架,并通过第三章详细对其中的每一个功能模块的具体需求进行逐一的描述,详见本文第三章“应用系统安全功能规范”
二. 需求分析方法和框架模型
2.1 需求收集
图 2.1 业务安全需求收集
在需求/设计阶段,目前PICC应用系统的安全需求来自于下列三个领域:
2.1.2 合规需求
待完善
2.1.3 安全体系框架
为确保能够通过体系化的方式充分考虑应用系统可能存在的风险,结合应用系统的业务特点和防护需要,需求收集阶段采纳了ISO/IEC 27002以及《信息安全技术信息系统等级保护安全设计技术要求》,具体内容包括:
ISO/IEC 27002 “信息系统的获取、开发和保持”部分
?12.1 信息系统的安全要求
?12.2. 信息系统的正确处理
?12.3. 加密控制
?12.4 系统文件安全
?12.5. 开发和支持过程安全
?12.6 技术脆弱点管理
●信息安全技术信息系统等级保护第三级安全计算环境设计技术要求
?用户身份鉴别
?自主访问控制
?标记和强制访问控制
?系统安全审计
?用户数据完整性保护
?用户数据保密性保护
?客体安全重用
?程序可信执行保护
2.1.4 安全指南
为使应用系统能满足Web应用开发的具体安全要求,本阶段主要参考了下列安全指南:
●OWASP Top 10 for 2010
?https://www.doczj.com/doc/9616633450.html,/index.php/Category:OWASP_Top_Ten_Project
●OWASP Test Guide
?https://www.doczj.com/doc/9616633450.html,/images/5/56/OWASP_Test ing_Guide_v3.pdf
2.2 需求导入和分析
图 2.2 业务安全需求收集
通过对来自于行业合规要求的收集,参考ISO27002、等级保护等体系框架,并与业内最佳实践相结合,最终形成来自于适用于应用系统的安全要求。
针对如何梳理其多方面的安全要求以形成满足行业要求、安全体系框架以及业内最佳实践的功能规范,当前参考了GBT 18336(ISO15408)作为需求实现的主要方法,根据其第2部分安全功能要求的相关组件进行适用性选择,最终形成了满足应用系统业务安全需求的功能规范。
该功能规范主要从九个方面讨论了如何在满足业务安全要求的前提下应对可能针对应用系统的各类威胁(见图2.3),具体内容可参考本文第三章。
图 2.3 业务安全需求框架
增加一章应用架构规范
下面谈的都是应用系统应该具备的功能,那么应用系统如何来架构这些功能呢?用户展现与业务逻辑分离?
应用和数据库独立?
什么情况下需要前置?
三. 应用系统安全功能规范
3.1 身份鉴别
●标识和鉴别:应支持用户标识和用户鉴别;在每一个用户注册到系统时,采用用户
名和用户标识符标识用户身份,并确保在系统整个生存周期用户标识的唯一性;
●鉴别机制:在每次用户登录和重新连接系统时,采用受安全管理中心控制的口令、
基于生物特征的数据、数字证书以及其他具有相应安全强度的两种或两种以上的组
合机制进行用户身份鉴别,且其中一种鉴别技术产生的鉴别数据是不可伪造的,其
中如采用密码作为鉴别手段,可考虑主动提供密码长度、复杂度、定期修改以及失
败登录次数限定等密码健壮度增强措施。投资者发出申购、赎回等重要操作,可考
虑提供进一步的口令确认;
●鉴别数据保护:对鉴别数据进行保密性和完整性保护。
3.2 授权管理
●访问授权:应用软件应提供基于菜单、查询功能、报表功能的访问授权;
●授权清单:应用软件应能自动生成访问授权清单,以方便应用管理员对账户和其访
问授权清单进行检查或清理。
3.3 访问控制
●自主访问控制:应在安全策略控制范围内,使用户对其创建的客体具有相应的访问
操作权限,并能将这些权限部分或全部授予其他用户;
●控制粒度:应确定自主访问控制主体和客体的粒度,如主体的粒度可以为用户级,
客体的粒度为文件或数据库表级和(或)记录或字段级;
●特权管理:各种访问操作应尽可能使用执行该过程所需的最小用户权限。
3.4 系统安全审计
●安全事件记录:应记录系统相关安全事件。内容应包括安全事件的主体、客体、时
间、类型和结果等信息;
●用户操作记录:应在保障业务系统性能的前提下尽量详细记录用户登录后的主要操
作,至少包括用户名、操作时间、操作内容和操作结果;
●特定安全事件告警:能对特定安全事件进行报警,终止违例进程等;
●审计记录使用:应提供审计记录分类、查询和分析功能;
●审计记录保护:确保审计记录不被破坏或非授权访问以及防止审计记录丢失等。
3.5 通信安全
●密码技术:应采用密码技术保证通信过程中数据的完整性,以确保传送或接收的通
信数据不发生篡改、删除、插入等情况。在通信双方建立连接之前,应利用密码技术进行会话初始化验证;
●通信加密:应对通信过程中的整个报文或会话过程进行加密;
●加密技术和强度:应采用国家信息安全机构认可的加密技术和加密强度,并最低达
到SSL协议128位的加密强度;
●数字加密技术使用:应使用数字加密技术(如数字证书方式)进行严格的数据加密
处理防止数据被篡改。
3.6 数据安全
●完整性机制:应采用密码机制支持的完整性校验机制或其他具有相应安全强度的完
整性校验机制,以防止非授权情况下的非法修改;
●完整性校验:应对存储和处理的用户数据的完整性进行校验,以发现其完整性是否
被破坏;
●异常恢复:在数据完整性受到破坏时能对重要数据进行恢复。
●数据加密:采用密码技术支持的保密性保护机制或其他具有相应安全强度的手段提
供保密性保护;
●加密技术和强度:应采用国家信息安全机构认可的加密技术和加密强度。
3.7 抗抵赖
●数据原发证据:应具有在请求的情况下为数据原发者或接收者提供数据原发证据的
功能;
●数据接收证据:应具有在请求的情况下为数据原发者或接收者提供数据接收证据的
功能。
3.8 软件容错
●输入验证:应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输
入的数据格式或长度符合系统设定要求;
●自动保护:应提供自动保护功能,当故障发生时自动保护当前所有状态;
●自动恢复:应提供自动恢复功能,当故障发生时立即自动启动新的进程,恢复原来
的工作状态。
3.9 资源控制
●空闲会话限制:当应用系统中的通信双方中的一方在一段时间内未作任何响应,另
一方应能够自动结束会话,防止维持长时间不活动的会话;
●会话限制:应能够对系统的最大并发会话连接数进行限制;应能够对单个帐户的多
重并发会话进行限制;应能够对一个时间段内可能的并发会话连接数进行限制;
●资源配额:应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小
限额;应能够对系统服务水平降低到预先规定的最小值进行检测和报警;应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
应急响应服务方案 广播电视信息网络股份依托自行设计、自行施工建设、自行运营维护,覆盖全区14个市、75县及广大乡镇的光缆网络资源优势,在高质量高稳定性地承担有线广播电视节目安全传输的基础上,正逐步发展为以实现全区广播电视数字化、网络化为目标,以网络和信息服务为基础,以广播电视业务为龙头,以技术创新为动力,积极拓展各类专网业务和增值业务的综合信息服务提供商。广播电视光缆干线网根据各市、县、乡镇的地理位置灵活组网,网络结构以环网为主,少量的支链路为辅,覆盖了全区所有市、县及乡镇;2004年开始我公司下属的各市、各县、各乡镇分公司进行城域网光缆改造,将原来的树型、星型城域网改造成环型城域网,现在已基本完成,并且在市、县城区采用管道路由方式敷设主干光缆,现绝大部分市、县都已实现管道光缆直接连接到市、县委和政府驻地,极提高了业务传送的安全稳定性。使我公司可以提供给用户的光缆资源、光纤资源十分丰富,也可以稳定可靠地为各类信息专网用户提供性好、技术先进的正常使用接入服务。 广播电视信息的重要性决定了广播电视光缆干线网必须安全、可靠、稳定地运行。为此我公司在建设光缆网络的同时,创建了一个完整可靠、上下贯通、反应迅速的运行维护管理体系,制定了应急维护预案,在广播电视光缆网投入运行的多年来发挥了重要作用,不仅出色地完成了广播电视信号传输任务,正常使用各项技术指标、中断率都控制在国家广电总局要求的围,还多次获得国家广电总局网络中心、广播电影电视局授予的维护先进单位称号。网络应急维护方案如下: 应急维护组织机构 公司主管领导作为全市应急维护管理与调度工作的总负责人,对公司各个管理部门负总责。广电网络各地区分公司作为项目所在地的具体维护机构,具体负责该项目涉及的光缆网络及该项目系统维护的组织、管理、调度工作,负责光缆故障抢修的指挥、调度和排障工作,负责项目系统的维护管理,负责全网24小时网管监控及24小时值班,设有工程维护部和抢修队。
工程有限公司信息化建设实施方案 第一章编制依据及实施目标 一、编制依据 建设部《施工总承包企业特级资质标准》、《建筑业企业资质管理规定实施意见》、《施工总承包特级资质标准信息化实施细则》(草案)以及《2004-2010年全国建筑业信息化发展规划纲要》(征求意见稿)。 XX建股份公司有关信息化规划布置。 集团公司“十一五”科技发展规划纲要。 XX二十局集团有限公司信息化建设规划。 二、实施目标 建立企业内部局域网或管理信息平台,实现内部办公、信息发布、数据交换的网络化;建立并开通企业外部网站;使用综合项目管理信息系统和人事管理系统,工程设计相关软件,实现档案管理和设计文档管理。具有基础设施建设、企业信息门户、综合项目管理、人力资源管理、等。(从2007年3月13日开始,到2010年3月13日止,为特级资质企业的信息化建设过渡期。其中对人力资源管理、知识管理、财务管理、办公自动化等要求使用一年以上。) 根据集团公司要求:公司信息化建设的重点为“一个平台、二大系统”,即建立集成系统应用平台;建立和完善以进度管理为主线、以成本、安全和质量管理为核心的综合项目管理系统,建立和完善以群件、WEB和数据库技术为基础的经营管理信息系统。 三、实施目的 建立公司从“决策层→管理层→操作层”自上而下的全透明信息网络,保证信息的真实性、及时性、准确性和完整性,为公司经营决策提供科学的手段和依据。
建立公司管理业务信息化平台,对公司人、财、物、信息资源进行全面整合,促进“公司→所属单位和项目”更好的沟通和协调,满足公司及时管理的需求,使公司的整体运作能力及整体对外响应能力获得提高,强化公司执行力。 建立公司高效的项目管理平台,利用信息系统提供的功能,完善各个环节的成本控制手段,进行切实可行的成本控制及差异分析,辅助公 建立公司统一的风险监控平台,加强异常和重大事项的监控与反馈机制,帮助公司更有效地对所属单位和项目部进行监控,降低公司整体运营风险。 第二章目前现状 随着公司生产经营规模的扩大、施工领域的拓展,对信息化提出了更高的要求,企业自身也需要对越来越多、越来越复杂的业务进行有效的管理,同时,管理体制的进步也迫切需要建设一套完整的信息管理系统来满足现在的管理需求。从而使整个企业都可以依靠科技手段来保障企业自身的核心竞争能力。这些都对信息化建设提出了紧迫而又现实的需求。 一年来,公司领导对信息化建设比较重视,对信息化基础设施舍得出钱出力,对公司办公楼进行了结构化布线,建立了公司网络机房,购置了一台路由器、一台硬件防火墙、三台服务器(财务、网站、备用)、五台交换机,给每位机关人员配备了计算机,建立了公司门户网站、CCS远程应用U8财务管理系统、CCS远程应用中普审计系统,接通了互联网等。 第三章组织管理机构 一、成立信息化建设管理领导小组 组长:xxxx文峰 副组长:xxxx 成员: xxxxxxxxxxxx xxxxxxxxxxxxxx
学生信息管理系统详细设计 1引言 1.1编写目的 为了彻底解决了长期困扰教学信息化工作当中安全性、可靠性的问题;为了使管理人员可以随时看到更新的数据,极大地提高信息传递的速度;为了管理者再也不必为聘用专门的操作人员来给众多教师编辑学生成绩资料而殚精竭虑,在此,设计了学生课程成绩查询管理信息系统,使得各个使用者在操作上,从此变得那么从容简单,省时又省心。 1.2系统模块的实现 在系统中包括以下功能:系统管理、学籍信息管理、课程信息管 理、成绩信息管理、帮助。分为以下几个模块 主窗体 1.3登录模块 为了系统的安全,在进入系统之前首先会出现一个登录模块,用户只有在输入正确的用户名和正确的密码之后,才能进入系统。
用户登录窗体中放置了两个文本框(Textbox),用来输入用户名和密码;两个按钮(CommandButton)用来确定或者取消登录。 设置一个SSTab控件,供不同用户登录时选择用户权限,超级用户拥有一切权限(包括添加删除和修改以及对用户的管理),普通用户拥有受限制的权限(查询及修改密码),提高了数据库的安全性。 1.4系统管理模块 1.4.1添加用户窗体的创建 进入系统后,将会出现一个主窗体,选择系统管理模块下的添加用户,就可以进入添加用户窗体,可以通过该窗体增加新的用户。 在这个窗体中放置了三个文本框,用来输入用户名和密码;两个按钮用来确定是否添加用户;三个标签用来标示文本框的提示。 1.4.2修改密码窗体的创建 在系统管理模块下,进入修改密码窗体,用户可根据需要修改自己的密码。 在这个窗体中放置了两个文本框,用来输入密码和确认密码;两个按钮用来确定是否修改密码;两个标签用来标示文本框的内容。 1.5学籍管理模块 1.5.1添加学籍信息功能 选择主窗体中学籍管理模块下的添加学籍信息,就可进入添加学籍信息的窗体,在该窗体中我们可以对学生的学号、姓名、性别、出生日期、班号等学生的信息进行添加。设计时我尽可能设想各种边界条件,如记录为空,输入为空,输入出错等,当输入的信息满足这些边界条件时,将会弹出一个提示框提醒用户,以便用户能及时地做出修改。添加的信息将全部存储到数据库中。 在窗体上放置多个文本框和下拉式文本框,用来输入学籍信息;两个按钮用来确定是否输入学籍信息;一个按钮用来退出窗体;多个标签用来提示文本框中需要输入的内容。 1.5.2修改学籍信息功能 点击学籍管理模块下的修改学籍信息,就进入修改学籍信息的窗体,在该窗体中我们可以对前面添加的学籍信息进行修改。由于用户的需求不同,有的是要对学生的信息做个
冠唐设备管理系统设计方案 成都冠唐科技有限公司 2009年8月
目录 一,项目背景 (3) 1.1 企业概述 (3) 1.2 传统设备管理模式存在的问题 (3) 1.3 实施设备管理系统的目标 (4) 1.4 需求要点 (4) 二,系统设计原则 (7) 三,总体设计 (9) 3.1 技术基础 (9) 3.1 系统安全 (9) 3.2 管理权限划分 (10) 四,功能模块设计 (12) 4.1 设备信息 (12) 4.2 设备台帐 (14) 4.3 维修保养计划 (16) 4.4 维修保养记录 (16) 4.5 维修经验库 (17) 4.6 设备申购 (17) 4.7 设备调拨 (17) 4.8 设备报废 (17) 4.9 备品配件信息管理 (18) 4.10 文档管理 (18) 4.11 设备工作日报表 (19) 4.12 每日工作提示 (20) 4.13维修统计和趋势分析 (20) 3.14信息导入接口 (21) 五,系统部署 (23) 5.1、网络要求 (23) 5.2、硬件要求建议 (23) 5.3、软件环境要求 (23) 六,系统实施........................................................ 错误!未定义书签。
一,项目背景 1.1 传统设备管理模式存在的问题 (1)设备管理信息零散,缺乏长期,完整的信息管理; 传统的管理模式信息记录在纸质介质和分散在不同的Excel,Word文档中,各个分公司的信息提交后,对信息进行整理和分析工作量大,信息的准确性,一致性无法保证; (2)缺少科学手段对制度执行情况进行有效的监管、评估; 设备管理工作的改进由于缺少历史数据的支持,更多的依靠个人经验判断,无法进行科学的评估和建议; (3)设备维修保养计划管理难度较大 每个分公司均管理着大量的设备,每个设备的不同部件均有定期的检修和保养工作,由于信息量较大,计划的整理和安排消耗了相关人员大量时间,并且可能存在计划执行延误。同时,如何达到最优的设备使用效率,合理安排维修保养人员的工作量也是传统管理模式中经常不能处理的问题。(4)信息缺乏综合分析,利用率低 设备的历史变更记录,历史维修记录,历史文档等各种动态信息缺乏有效的管理手段,在日常管理中,尽管对这些信息进行了登记,但是由于缺乏管理平台,这类动态信息的后期利用率低,未能充分发挥信息对设备管理工作改进的指导作用。
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
医院信息化项目实施 医院信息化建设是一项复杂、庞大的系统工程,医院与我单位投入大量的人力、物力、财力,必须分为若干步骤。根据医院的实际情况,遵循“统一规划、分步实施”的原则,我们对医院业务系统的实施方案规划如下: 在医院信息技术服务采购项目实施的过程中,我单位与医院的密切配合,紧密合作是本项目系统成功应用的基础,因此,我们认为:双方应做到以下几点: (1)院方成立一个以院长亲自负责的项目领导小组,和一个由相应科室有关人员组成的项目工作小组。 (2)软件工程实施在医院的基础设施建设,如专用机房、供电系统、工作台改造等方面条件配合下完成。 (3)院方在领导的统一部署下,协调各科室,配合公司顺利开展工作。 (4)院方根据项目进度需要,向公司提供基础资料,整理有关数据库。 (5)系统正常运行过程中,院方应对系统进行规范的日常维护,每天进行必要的数据备份。 (6)公司为院方积极提出建议,以最优化的方案来开发、修正软件产品。 (7)公司帮助院方培训各子系统操作人员。 (8)系统完成后,公司向院方提供必要的文档资料。 (9)公司在软件版本更新时,将及时通知院方。 (10)公司将向院方提供应用咨询及系统后期维护。
一、实施原则 为便于控制、准确有效地把握实施质量,有必要对整个实施过程按照实际情况,分成几个可控制的阶段,并且对各个阶段进行评审。我们将整个项目实施分成三个阶段:准备阶段、实施阶段和系统维护阶段。 准备阶段是指在项目正式开始实施之前对整个软、硬件环境的完善。 实施阶段是指从系统开发到正式运行的整个过程。 系统维护阶段是指实施开始到完毕过程中,对系统的维护,包括文档、管理、热线、新需求的评审及开发、系统的新业务拓展等方面。 二、实施思路 由于医院的信息系统项目建设中,在进行建设的时间安排上,首先进行对中心内业务进行调研,了解目前院内的网络状况以及是否需要进行升级或改造,然后协助中心对数据中心进行基础建设,主要包括网络设备、服务器、数据库等软硬件产品的安装调试。
辽宁工程技术大学 本科毕业设计(论文)开题报告 题目大学生实验室设备管理系统设计与实现指导教师孙宁 院(系、部) 软件学院 专业班级计HR 07-6 学号0720010602 姓名韩冰 日期2011年3月28日教务处印制
一、选题的目的、意义和研究现状 (一)选题的目的和意义 在学校实验室的设备管理工作中,设备的编排是一项十分复杂、棘手的工作。在编排过程中,由于数量多容易出错。利用计算机辅助进行设备编排工作,既提高了编排的科学性,又可大大减轻管理人员的工作强度,提高工作效率,从而教学设备管理现代化迈上了一个新台阶。又因为现在各个高校内教学设备众多但自动管理水平相比过低,很多高校管理设备都采用在设备购进以后将设备的基本情况和相关信息登记存档。存档以后档案基本就没人记录与维护,至于以后设备的变迁或损坏都不会记录在设备档案中,即不能体现设备的即时状态。而有些即使有设备管理系统的单位,就算是能把设备的即时信息体现在设备档案上,但设备的缺陷处理及设备缺陷等功能没有实施,设备检修的备品备件情况和检修成本核算没有实现,整个学校教学设备管理信息化仍处于较低水平。将管理任务分成小块,落实到个人并能随时查询设备当前情况和历史情况,对设备的可靠性分析有直接作用,使管理人员从手工计算、统计工作中解脱出来。 (二)选题的研究现状 实验室设备管理系统是一个学校教学系统中不可缺少的部分,它的内容对于实验室的管理者来说都至关重要,所以设备管理系统应该能够为师生提供充足的信息和快捷的查询手段。该系统还可以帮助学校实验室系统进行有效的设备管理,对设备的维护,教学质量的估计有很大的帮助,提高学生对的可持续发展能力与市场竞争力。 目前国内学校教学设备自动化管理水平不是很高。大多数学校设备管理办法是设备采购进来以后,将设备的基本情况和相关信息登记存档,然后将档案存档。以后档案基本就没人维护,如设备位置出库、检修情况、设备当前运行状态等信息根本不会体现在设备台帐上,即设备跟踪信息不能及时体现在设备档案上。某些使用设备管理系统学校,对设备的跟踪信息即使能体现在设备档案上,但设备的缺陷处理及设备缺陷等功能没有实施,设备检修的备品备件情况和检修成本核算没有实现,整个学校设备管理信息化仍处于较低水平。本信息管理系统合理的借鉴国际领先的设备管理思想并结合国内学校设备管理现状,可以完全能满足国内学校设备管理的需要。并通过对各行业设备管理情况的长期研究探索,以灵活、通用为主要设计思想,可提高学校的办公效率和设备可靠性,减少工作人员的劳动强度,减少办公耗材,提高学校的现代化管理水平。 二、研究方案及预期结果 (一)研究内容 作为计算机应用的一部分,使用计算机对实验室设备信息进行管理,有着人工管理所无法比拟的优点.例如:检索迅速、查找方便、可靠性高、维护性能强、寿命长、学生使用便捷等。这些优点能够极大地提高教学质量与教学效率,也是学校规模化管理、正规化管理,提高学生实验效率的重要条件。 实验室设备管理系统主要任务是对设备进行综合管理,做到全面规划、合理选购、正确维护、科学检修、适时更新,使设备达到最佳状态,充分发挥设备的效能和利用效率。提高教育质量,加大管理人员对实验室设备的管理力度。 (1)设备出/入库管理 功能描述:有操作员核对出/入库设备的基本信息,包括配件的基本属性。核对无误后,将要出/入库单信息提交信息库。 (2)计划管理
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
第1章技术方案 1.1项目的施工方法 1.2总体施工部署 (一)本工程的施工指导方针 本工程作为本公司的重点工程,公司将以顾客的需求为关注焦点,利用本公司的优势与修建过类似工程的丰富经验,以质量为中心,强化管理,以一流的技术、一流的服务,创名牌精品工程、用户满意工程,使质量体系得以有效运行。本工程指导方针就是: ※狠抓质量、工期、安全以及文明施工的目标管理。 ※对工程所用的材料、构配件、机械设备进行优化配置。 ※对项目管理人员采取优化组合。 ※项目所需资金实行专款专用。 ※强化工程质量的过程控制与监督管理。 ※积极推广新技术、新工艺。 ※合理有效地降低工程造价与业主投资。 ※工程从开工到竣工直至维修服务全过程按ISO9000质量体系运行。 ※强化文明施工管理,创“文明安全工地”。
(二)施工组织安排 ※进场后积极做好前期的准备工作; ※在施工过程中,积极协调与解决各专业在交叉施工中存在的问题,为施工顺利进行创造良好的条件; (三)做好设备单机与总调试 1.3施工进度保证措施 项目部在中标后立刻成立,配备必要的管理人员到位。施工准备工作充分可以使施工过程连续地、均衡地、有节奏地进行,保证工程在规定期限内交付使用,在保证施工质量的前提下,提高施工效率,降低工种成本。 1、二次深化设计,按系统会审施工图、工艺流程、设备位置、坐标尺寸、管材选用、管件预埋、一般设备加工。 2、按图做出、人力、机具与测试设备计划,安排施工场地,根据施工预测进场时间。 3、编制工程施工综合进度表。 4、向工程施工队伍下达任务书与技术、质量安全交底、紧密配合施工部署与进度要求。 5、制订工程技术、质量、安全、消防、现场保卫、设备机具、材料、资料档案、文明施工等一系列管理规章制度。
《员工信息管理系统详细设计说明书》 一、引言 编写目的 根据需求规格说明书、概要设计说明书,在仔细考虑讨论之后,我们对员工信息管理系统软件功能的划分、数据结构、软件总体结构的实现有了进一步的想法。本说明书的预期读者是与员工信息管理系统软件开发有联系的决策人,开发组成人员,扶助开发者,支持本项目的领导和公司人员,软件验证者。 背景 利用先进的管理手段,提高人事信息的管理水平,是每一现代公司所面临的重要课题。为了解决这一重要课题,就必须有一套科学,高效,严密,实用的人事信息管理系统。现代公司的人事信息管理都是在计算机上实现的,采用现代计算机管理系统来进行管理,提供规范,统一的服务,它在管理系统中的应用不仅可以简化,规范各机构的日常操作,而且可以使企业人事信息管理更加方便,简单,快捷,清晰,从而减轻工作人员的劳动强度,减少企业的财政消耗。 定义 SQL Server:所用的数据库管理系统 VS 2010:所用的开发软件 二、程序(一)设计说明 程序描述 主模块 功能 建立与数据库连接 获取系统设置 能够跳转至子模块:登陆、注册等模块。 输入、输出项 用户鼠标点击登陆、注册按钮 跳转至相应模块界面 流程逻辑
选择项 登陆系统注册系统查询系统管理系统界面设计 功能实现方法 '跳转登陆页面 Protected Sub LinkButton1_Click(ByVal sender As Object, ByVal e As EventArgs) Handles If ("UserName") Is Nothing Then ("") Else "", "") End If End Sub '跳转注册页面 Protected Sub lbtnRegister_Click(ByVal sender As Object, ByVal e As EventArgs) Handles ("") End Sub 三、程序(二)设计说明 程序描述
某某信息系统应急预案 本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。 一、总则 (一)目的 为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。 (二)工作原则 1. 统一领导 遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。 2. 综合协调 明确综合协调的职能机构和人员,做到职能间的相互衔接。 3. 重点突出 应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。 4.及时反应,积极应对 出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。 5. 快速恢复 信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控 经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。 二、应急工作小组机构及职责 在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。 结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。 1. 应急处理领导小组 及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。 2. 应急处理工作小组 负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。 工作小组组长:信息技术部负责人 工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任 3. 外部支持人员 包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。 名单:设备供应商、系统集成商、电信运营商等
综合信息管理系统项目实施方案
目录一、主干网络系统建设 (一)概述 (二)主干网络建设 (三)访问服务中心 (四)Internet连接 (五)服务器系统 (六)系统软件的选择 (七)主干网实施和综合布线子系统(八)数据备份 (九)网络管理 (十)IP地址分配和域名管理 (十一)网络安全 二、管理软件系统建设 (一)概述 (二)财务系统建设 (三)物资管理系统建设 (四)产品技术文档管理系统建设 (五)办公自动化系统建设 三、项目实施及培训 (一)概述 (二)子系统实施及培训进度 四、项目验收
一、某公司综合信息管理系统实施方案——主干网络系统建设 (一)概述 结合某公司企业网的建设,统筹规划,全面安排,确保网络的合理性、先进性、经济性和安全性,并且为网络未来的发展留有足够的扩充余地。 1、网络设计原则 坚持实用性和公司投资的充分利用 坚持开放性、兼容性和可互连性,向事实上的工业标准TCP/IP协议靠拢,同时考虑支持IPX/SPX 坚持技术的先进性 坚持高可管理性 坚持高可靠性 提供冗余备份功能 能有效进行网络管理 利于网络扩展和技术升级 充分利用现有的网络设备 提供严格受控的拨号访问系统 提供完全的网络安全控制 2、网络建设目标和总体规划 某公司信息系统网络建设的目标,主要是在公司办公楼和各生产车间部门构建局域网建设、及其广域网联接的基础上,将互联网技术引入企业内部网,从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。具体规划如下: 以电讯公司为中心,与公司机关大楼、厂区内各生产部门(考斯特、总装车间、零件车间及各库房)等单位通过光纤相连,构成一大型局域网。 以千兆以太作为主干网,利用第三层交换技术实现中型局域网规划,在原有网络主干的基础上增加各分交换网与中心主交换机(主节点)构成网络主干,各二级单位(三级节点)采用100M光纤收发器通接入主干网。 考虑到网络环路连接可达到冗余效果,增加系统的可靠性,因此,二级节点之间尽可能互联,形成环路。 网络中心建设拨号访问服务中心,接受远程拨号访问,并由认证和计费系统进行权限认证和计费。 网络通过申请专线或光纤接入公网,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各地服务人员对公司信息的限制性访问。 网络的安全机制: (1)通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施; (2)更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。 网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。
1引言 (2) 1.1编写目的 (2) 1.2背景 (2) 1.3定义 (2) 1.4参考资料 (2) 2总体设计 (2) 2.1需求规定 (2) 2.2运行环境 (2) 2.3差不多设计概念和处理流程 (3) 2.4结构 (3) 2.5功能器求与程序的关系 (3) 2.6人工处理过程 (3) 2.7尚未问决的问题 (3) 3接口设计 (3) 3.1用户接口 (3) 3.2外部接口 (3) 3.3内部接口 (4) 4运行设计 (4) 4.1运行模块组合 (4)
4.2运行操纵 (4) 4.3运行时刻 (4) 5系统数据结构设计 (4) 5.1逻辑结构设计要点 (4) 5.2物理结构设计要点 (4) 5.3数据结构与程序的关系 (4) 6系统出错处理设计 (5) 6.1出错信息 (5) 6.2补救措施 (5) 6.3系统维护设计 (5)
概要设计讲明书 1引言 1.1编写目的 本文档依照设备治理系统的的需求规格讲明书,定义了系统的要紧功能模块及相互之间的联系,并定义了模块的技术实现方法。定义软件系统结构,确定软件子系统,I/O接口,处理模式。从各个角度用符号化的方法保证项目下一步更好进行 本文档的预期读者为:项目经理、设计人员、SQA、开发人员、测试人员 1.2背景 随着越来越多设备的广泛应用,如何通过设备来提高工作效率差不多是众多企业的追求问题,因此设备治理系统的目的就在于关心人们治理好各个设备的应用情况,以提高社会工作的效率。 设备治理系统依旧一个企业与整个世界联系的渠道,企业的Intranet网络能够和Internet相联。一方面,企业的职员能够在Internet上查找有关的技术资料、市场行情,与现有或潜在的客户、合作伙伴联系;另一方面,其他企业能够通过Internet访问你对外公布的企业信息,如企业介绍、生产经营业绩、业务范围、
信息系统安全应急响应预案 第一章总则 第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。 第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。 第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。 (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。 (三)信息容安全事件:利用信息网络发布、传播危害国家安
全、社会稳定和公共利益的不良信息容的事件。 (四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。 (五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。 (六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。 (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。 (八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。 (一)一般(IV级):信息系统发生可能中断运行4小时以的故障; (二)较大(III级):信息系统发生可能中断运行4小时以上、12小时以的故障; (三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以的故障; (四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
信息管理系统实施方案 公司信息管理系统工作实施方案 一、建设目的 通过监理企业信息管理系统的搭建并组织实施,实现监理公司关键业务的有效管理,达到如下目的: 1、公司各部门与分公司之间建立自动的信息传递和事务交接,尽量避免人工完成,容易出错的情况。 2、总公司、分公司、项目部之间实现协同工作,提高工作效率。 3、通过即时信息通知方式实现各相关部门协同跟进同一项目, 领导在各工作环节实现高效的审批、审阅,同时通过项目资料库对各项目资料实施集中式管理,实现各类资源的有效共享。 4、实现合理的、高效率的文档的管控:文档发布前的审批、有条件的共享、严格的查看权限、文件的传阅等。 5、实现网上信息、通知广播式发布,同时信息发布人员可随时监控到某重要通知相关人员是否已接收查看,避免了重要信息的漏看。
6、通过工作流程监控,实现工作的有效监控及客观评估。 二、实施内容和范围 本次实施的内容为济南城建监理有限责任公司信息管理平台,主要包括软件安装、调试和开通,以及网络、服务器等硬件设备的集成和调试。实施的范围为济南城建监理有限责任公司7个分公司、1个直属项目部及公司综合部、项目管理部、策划咨询部三、实施步骤第一阶段 1、提出功能需求分析 组织有关人员针对项目管理公司信息管理平台的使用模式并结合本监理企业的组织架构、管理模式及特点提出功能需求分析,为下一步信息系统的搭建提供基础依据。 时间:5月20日~5月31日 2、系统模块搭建 进入信息系统搭建阶段,软件开发人员按照功能需求将已开发的各个模块结合用户需要与软件功能特点建立软搭建信息操作平台,设定权限。 周期:6月1日~6月7日 3、信息系统安装调试 信息管理平台搭建完成后进行打包并针对全面功能性行测试。收集相关问题并返回开发单位修正。 周期:6月8日~6月10日 4、组织技能培训并投入使用
阿尔山市医院信息系统安全措施及应急预案 一、总则 (一目的 为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (二编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。 (三工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 (四适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组,负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员: 组长由院长担任。 副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。 应急小组日常工作由医院信息科承担,其他各相关部门积极配 合。 2.领导小组职责: (1制定医院内部网络与信息安全应急处置预案。 (2做好医院网络与信息安全应急工作。 (3协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 (4组织医院内部及外部的技术力量,做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人
信息系统项目测试实施方案
————————————————————————————————作者:————————————————————————————————日期:
信访局网上信访信息系统项目 系统测试方案 2015年7月 太原新汇科计算机有限公司 Taiyuan New Quick Com puter Co.,LTD 本文档及其所含信息为机密材料 并且由晋中市及所辖各县(市、区)信访局和太原新汇科计算机有限公司共同拥有。 文档中任何部分未经晋中市及所辖各县(市、区)信访局和太原新汇科计算机有限公司书面授权,不得泄露给第三方,也不得以任何手段、任何形式进行复制与传播
目录 1概述 (1) 1.1目标 (1) 1.2假设 (1) 1.3测试范围 (2) 1.4测试方法 (2) 1.5测试步骤 (3) 1.6测试进入准则 (3) 1.7测试结束准则 (4) 2测试地点、人员与环境 (4) 2.1测试的地点和人员 (4) 2.2测试环境 (4) 3组织结构 (5) 3.1组织结构 (5) 3.2职责范围 (5) 4计划任务与时间 (6) 4.1计划任务 (6) 4.2时间表 (7) 4.3安排 (8) 4.4测试更新安排 (13) 5人员的岗位职责 (14) 6缺陷管理 (16) 6.1缺陷管理流程 (16) 6.2缺陷的严重度和修改的优先级(此问题请见测试报告) (18) 7测试报告总结和分析 (20)
1概述 《山西省网上信访信息系统测试方案》(以下简称《测试方案》)是山西省网上信访信息系统编码、单元测试完成后,在进行系统测试之前,针对优化版的业务功能进行功能和集成测试的计划安排。 《测试方案》主要明确系统功能和集成测试的有关规定和原则,其目的是提供系统功能和集成测试所依据和遵循的原则、方法和组织结构。 1.1目标 用户测试阶段应达到并完成以下的主要目的与任务: 目的在于检查优化需求版系统功能能否满足实际业务要求,流程是否符合各级信访机构日常业务程序。 对系统的业务功能进行测试,以验证是否达到了用户设计的业务要求,保证产品能够满足客户的业务需求。(这里的业务需求指的是《山西省网上信访信息系统需求规格说明书》、《山西省网上信访信息系统需求变更》、《山西省网上信访信息系统需求深化》、《山西省网上信访信息系统需求补充》) 对系统存在的业务及功能错误进行纠错,保证系统运行的正确性。 1.2假设 假设有足够容量的服务器资源。 假设有足够的测试工作站设备。 假设人员可以分班轮流,一个实际工作日能够测试多于一个的测试营业日。
XXXX大学软件详细设计说明书 项目名称:学生信息管理系统 年级: 专业: 班级: 学号: 姓名: 指导教师: 日期:年月日
目录 1 引言 (1) 1.1编写目的 (1) 1.2 项目背景 (1) 1.3 定义 (1) 1.4 参考资料 (1) 2 总体设计 (1) 2.1 需求概述 (1) 2.2 软件结构 (1) 3 程序描述 (1) 3.1 下面对各模块的功能,性能,输入,输出进行具体描述 (1) 3.2 算法 (6) 3.3 程序逻辑 (7) 3.4 接口 (7) 3.5测试要点 (7)
1 引言 1.1编写目的 软件详细设计说明书是对系统架构进行详细直观描述,从而完成详细设计,作为软件实现的基础。预期的读者为本项目开发人员和将来对本项目进行扩展和维护的人员。 1.2 项目背景 项目的委托单位: 主管部门:学校教务处 该软件系统与其他系统的关系:与学生管理相关联 1.3 定义 在该概要设计说明书中的专门术语有:总体设计、接口设计、数据结构设计、运行设计、出错设计,具体的概念与含义在文档后将会解释。 1.4 参考资料 《软件工程导论(第6版)》---- 张海藩,牟永敏编著出版社:清华大学出版社 2 总体设计 2.1 需求概述 2.2 软件结构 1、总体结构 2、用户管理模块结构 3、学生档案管理模块结构 4、成绩管理模块结构 3 程序描述 3.1 下面对各模块的功能,性能,输入,输出进行具体描述 1、登录模块 ●功能:接受用户登录请求,验证用户输入的用户名、密码和用户类型,转到管理页面。
●性能:对用户登录请求在1-2秒钟之内做出响应。 ●输入项目:用户名:字符串型 密码:字符串型 ●输出项目:合法:进入管理界面。 非法:重新登陆。 2、总体结构 ●功能:接收登陆模块传过来的用户名,验证用户名的类型。 ●性能:界面的状态栏显示:联系方式、登陆时间、当前操作用户名和用户类型。 ●输入项目:用户名:字符串型。 ●输出项目:用户名:字符串型(在状态栏) 用户类型:字符串型(在状态栏) 登陆时间:字符串型(在状态栏) 3、系统管理模块 ●功能:1、添加新的用户名、密码; 2、修改任何用户(包括学生)密码。 ●性能:1、用户名、密码和密码确认和用户类型(单选按钮); 2、旧密码,新密码和新密码确认。 ●输入项目:1、用户名、密码和密码确认和用户类型(单选按钮); 2、旧密码,新密码和新密码确认。 ●输出项目:1、(对话框)添加成功,跳转到详细信息添加页面; 2、(对话框)密码修改成功,请重新登陆;跳转到登陆页面。 4、用户管理模块 ●功能:1、向数据库中添加新用户信息; 2、用户信息的管理,包括:修改、删除、查询; 3、查询用户信息,包括:精确查询、模糊查询。 ●性能:1、没有添加新用户,不能添加用户信息; 其它无特殊要求。