qq银行项目实施方案

qq银行项目实施方案内容摘要：

这些变更对其他需求和系统设计的影响。 银行 项目需求 跟踪策略： 规定了需求之间关系以及需求和系统设计之间关系，在项目开发过程中需要进行记录并随时维护。 CASS 工具： 这个工具帮助项目组对所涉及的大量需求信息进行加工。 （四） 银行项目软件设计 银行 软件需求确定之后，就进入 银行 设计开发阶段，软件设计为软件开发建立结构，开发只是在 结构上填加内容。 在设计阶段，首先 要 描述 银行 软件的概况 ，在此基础上，细化得到一个非常接近于源代码的设计表达式。 这个阶段分为 银行 总体设计和详细设计两个阶段。 银行 总体设计和详细设计 1） 银行 总体设计 ： 一是系统设计，包括系统的具体实现方法、接口说明以及开发中的规范 ；二是确定软件结构、数据结构、建立接口。 总体设计 明确了 银行 项目软件的总体框架。 2） 银行 详细设计 ： 在 银行 项目软件总体设计中，已经比较抽象、概括的提出了实现 银行 总体方案 的办法。 银行详细设计 的任务就是将实现方式具体化， 在总体设计得基础上，进一步细化，得到软件的详细的数据结构和算法，设计出程序的详细规格说明 ，对 银行 系统进行详细精确的描述。 银行详细设计 确保了逻辑性的正确性，更重要的是设计出的处理过程 便于程序员阅读理解，易于实现、修改和测试。 银行 设计规格说明及评审 银行 总体设计和详细设计 之后形成 设计规格说明。 设计规格说明包括 总体设计 说明书 和详细设计 说明书两个部分。 1） 银行 总体设计 说明书： 引言： 编写目的、设计背景、定义、参考资料 总体设计： 内容包括 需求规定、运行环境、名词解释、处理流程 、结构、尚未解 决的问题。 接口设计： 内容包括 用户接口、内部接口、外部接口。 数据设计： 内容包括 逻辑数据结构、物理设计结构。 性能设计： 内容包括 处理时间、效率、可移植性、可重用性。 7 系统出错处理： 内容包括 出错信息分类、错误处理、系统维护设计。 2） 银行 详细设计 说明书 引言： 内容包括 编写目的、设计背景、定义、参考资料 系统组织结构 模块一设计说明 ： 内容包括 程序描述、功能、性能、接口数据、局部数据结构、流程图、算法、存储设计、其他、测试计划、尚未解决的问题。 模块二设计说明 ： ~~~~~~~~ 3） 银行总体设计和详细设计 评审 严格 评审是保证 银行 项目软件的质量的必要环节，以便及时发现和及时解决在软件设计中出现的问题，防止问题遗留到开发的后期阶段造成后患。 评审的目的在于 ：发现 银行 软件中存在的错误，保证软件符合需求的规定 ，使软件按照统一的方式进行开发，便于管理 银行 项目。 评审内容包括 银行 项目软件总体结构、数据结构、过程细节 ， 评审结论重点 为 ： 银行 软件结构与需求 匹配 、设计方案最佳、模块独立性能好、借口设计出错处理设计得当、充分考虑了性能的要求、设计方案易于实现、各种风险在系统中均引进相关先进技术控制。 （五） 银行项目软件编码 上述 银行软件项目总体设计和详细设计是对 银行组件功能的实现或作为目的的指导，无论采用什么样的方法进行 银行软件的分析、设计，最终都要通过编码来实现 银行的各项功能。 其中： 银行软件系统要求 每个程序组件至少包括控制结构、运算法则和数据结构 3 个主要方面。 程序编码 这个 阶段的任务是将 银行 软件的详细设计转换成程序语言实现的程序代码，因此，程序设计语言的性能和设计风格对于程序设计的效能和质量有着直接的关系。 银行软件 项目组要求程序员尽量选择简单易行、使用方便的语言，确保 银行软件 程序降低出错率，提高 银行软件 软件可靠性。 （六） 银行项目软件测试 银行项目软件测试是为了寻找 银行项目软件缺陷而执行程序的过程，目的是尽可能的发现 银行项目软件缺陷，而不是证明 银行项目软件正确。 测试过程及测试技术： 为了确保 银行项目软件的质量，测试工作将安排在各个阶段，始于项目设计阶段，伴随着开发全过程中的每一个环节，开发与测试同步进行。 银行项目软件测试 过程安排了单元测试、集成测试、系统测试 以及确认测试。 项目组要求对不同的功能采用不同的测试技术 ，必要时还将考虑配套开发测试工具 ：包 括通用测试技术、功能测试技术、非功能测试技术 的应用。 测试内容大致包括： 通用测试：白盒测试、黑盒测试、灰盒测试、肯定测试和否定测试、自动化测试、错误猜测。 功能测试：边界分析测试、侵入测试、随机测试、状态转换测试、静态测试、线索测试。 非功能测试：配置 /安装测试、兼容性或互操作性测试、文档及帮助测试、性能测试、可靠性测试、保密性测试、压力测试、可用性 /易用性测试、容量测试、语言测试 鉴于 银行项目软件的特殊性：基于资金交易，对高可靠性及安全性要求 程度 高，因此，制定 银行项目计划必须在测试时间 、人力和资源时必须包括测试 内容。 一般来说，开发一个软件系统的总成本的 25%50%用于测试工作， 银行项目软件测试的安排应该高于这个比例。 银行项目软件测试组必须参与需求文档的编写，参与应用程序系统构架的评审，确保在项目生命周期的早期就能发现潜在的可测试性问题。 银行项目软件项目组安排的开发 和 测试全流程 ，这个安排强调了在 开发过程 中的早期计划和 准备测试的安排。 （ V 模型）： 8 银行软件项目开发及测试 V 模型 通过以上测试过程，项目测 试组最终形成测试报告。 （七） 银行项目软件维护 银行 从交付使用开始到最终废止，一直处于维护状态，在此期间 银行 的不断变化、升级是不可避免的。 为了修改 银行 在测试阶段未检查出的错误，或满足用户提出的新需求而修改 银行 软件， 银行 项目软件 在设计开发过程中已经考虑了 银行 升级的可维护性，并尽量减低维护工作的成本。 银行项目软件维护 阶段是 银行 项目生命周期的最后一个阶段，也是持续时间最长，代价最大的一个阶段。 银行 项目软件维护阶段的维护成本将是整个系统的 60%以上。 银行 项目的维护内容预计 有以下几方面： 为了纠正在使用过程中出现的测试为检查出来的错误而进行的改正性维护。 为了适应变换了的 外部环境而进行的适应性维护。 为了扩充 银行 项目应用内容、增加新功能、提高 银行 项目可维护性而进行的完善性维护。 为了 进一步改善 银行 项目软件系统的可维护性和可靠性，或者为了给 银行 项目未来的改进奠定基而进行的预防性维护。 为了 提高 银行 项目的可维护性，项目组 确定采用以下措施 ：明确 银行 项目质量管理目标、使用提高 银行 项目 质量的技术和工具、选择可维护的程序设计语言、改进程序的文档 、进行明确的质量保证审查。 （八） 银行项目风险控制机制 加密体系 1） DES 加密算法 在 银行 软件 项目 中，项目组 将采用软件加密的方法来保证交易和数据的安全性。 DES ( Data Encryption Standard)算法，于 1977 年得到美国政府的正式许可，是一种 基于私有 密钥来 实现 加密数据的方法。 该算法首先对 64 位（实际有效为 56 位）的二进制密钥进行筛选、等分、移位、选取等操作。 然后采用处理后的密钥对加密数据进行换位、扩展、压缩等 16 次迭代处理、最终得到加密后数据。 DES 算法是可逆的，在 拥有相同密钥的情况下，可以对加密后的数据进行解密得到原始数据。 3DES（ Triple DES）是在 DES 算法基础上进行扩展，将密钥提升为 192 位（实际有效为 168 位）。 对同一数据分别采用密钥的三个部分进行三次加密。 因此具有更高的加密强度。 需求 规格说明 设计 实现 单元测试 集成测试 系统测试 验收测试 计划验收测试 计划系统测试 计划集成测试 计划单元测试 9 2） 报文加密 针对客户端和建行的通讯加密，项目组 准备采用 3DES 加密，首先对密钥进行变换处理，在这里密钥变换包括两层含义，一是密钥存储时需要变换，而并不是将密钥直接存储，而是在对报文加密时，首先对密钥进行离散，离散因子可以采用报文头中的部分数据，然后再对报文进行 3DES 加密。 这样可以保证每两支交易所用的密钥均不相同，保证报文的安全性。 3） DAC 技术 为保证存储在数据库中的重要数据的完整、机密，系统通过对数据库中重要数据库表的主要字段产生 DAC，并检验、维护此 DAC 来实现对非法篡改数据库数据的防范。 在 DAC 设计中，需要遵循如下几个原则： DAC 的生成密钥遵循密钥管理功能设计要求，与其他系统密钥一起，进行统一管理； DAC 的整个管理机制将占用一定的系统资源（主要为系统 CPU 资源），因此，在设计中，只对必要的、重要的库表进行 DAC 控制设计； DAC 的检验设计将占用一定的系统 资源（主要为系统 CPU 资源），建议只对必要的动作设计检验动作。 DAC 的设计要求各使用 DAC 的库表设计出对应的敏感字段，并对这些字段进行运算； 应用安全 1） 操作安全 在 银行项目 组织结构上，按照 建设银行实际机构 组织 分别设置银行后台端及银行柜台端， 将操作员分别归属于不同的客户编码中。 每个操作员都拥有自己的角色和级别。 操作员角色类别和操作员级别等级可由用户自定义设置。 操作员角色界定了操作员所拥有的分工职能范围。 操作员级别定义了操作员在所属分工职能范围内所拥有的权限大小，级别越高，权限越大。 在业务权限 管理上，通过分组管理将操作员归属于不同的操作员组。 一个操作员可以属于多个操作员组。 同时将交易也进行分组，每一类交易对应交易位图中的一位。 操作时，将首先判断操作员属于哪一个操作员组，再确认操作员组对应交易权限的位图，确认是否可以使用该交易。 在 银行项目 中，操作员将主要分为 录入 员、复核员、业务主管、系统管理员等 N 个级别，系统初始时将只包含一个业务主管和系统管理员， 添加操作人员需要系统管理员操作并由业务主管授权，所有的帐务 交易 控制类信息 参数 ，均应由操作员录入并由复核员复核后提交 生效。 2） 访问安全 在 银行项目 系统中，项目组 将控制 管理 用户 访问系统的 IP 地址，非指定 IP 地址的 管理 用户将不能登录。 同时 管理用户 登录时要通过 IC 卡 或 USBKEY 进行验证， 管理用户 每次登录 银行后台 时，首先要刷 IC 卡 或 USBKEY，由 系统 验证 IC 卡 或 US。