1、法律风险管理系统 方案草稿通讯类企业法律风险管理系统方案建议书草稿版本号:V1.02009年4月目录通讯类企业法律风险管理系统11、前言42、系统概述52.1建设目标52.2项目意义53、系统框架63.1服务器63.2存储设备64、应用系统介绍74.1基本支撑平台74.1.1登陆74.1.2主系统84.1.3平台配置94.1.4用户权限114.1.5组织结构154.1.6工作流管理174.2法律风险管理系统194.2.1法律风险数据库194.2.2法律风险ACE204.2.3法律风险报告334.2.4岗位、部门职责调整354.2.5法律风险工作计划、绩效考核394.2.6在线查询、检索和维护4
2、04.2.7变动调查与反馈414.3软件技术架构415、系统关键技术455.1JAVA455.2中间件技术456、项目投资与实施规划476.1预算476.2进度476.3质量保证体系486.4.1组织496.4.2任务496.4.3措施506.4.4测试506.4.5文档516.4培训规划526.5.1培训目的526.5.2培训组织526.5.3培训步骤526.5.4培训实施537、售后服务541、前言风险是指预期与未来实际结果发生差异而带来负面后果的可能性。法律风险则是指基于法律规定或合同约定,由于法律主体的作为或不作为,而对其产生负面法律责任或后果的可能性。企业法律风险是指由于企业外部法律
3、环境发生变化,或由于包括企业自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务,而对企业造成负面法律后果的可能性。根据企业属性和特征的不同,对企业风险可以有多种分类。从企业作为独立法人实体的角度来看,可以把企业风险分为自然风险、运营风险、财务风险和法律风险。其中法律风险包括以下特征:(1)企业法律风险产生的缘由是法律因素;(2)企业法律风险存在于企业运营的各个管理环节;(3)法律风险发生导致的后果是企业承担法律责任;(4)企业所面临的法律风险和其他风险紧密相关。既然我们能够明确识别法律风险,而又由于企业法律风险(一)是企业适应国际经济环境的关键措施;(二)是企业面向国内市场经济发
4、展的客观需要;(三)是企业自身改革和发展的重要保障;(四)是完善企业法律管理的必然要求。所以,必须加强对法律风险的控制和防范。此建议书将结合通讯类企业实际情况,对法律风险管理信息系统的建设提出合理性规划方案。2、系统概述2.1 建设目标n 建立适应通讯类企业的法律风险基础数据库;n 在ACE 法律风险管理框架下,结合法律风险分析、法律风险控制和控制实施评估三个环节,构建一套法律风险运行的信息化支撑体系,系统建设目标就是对上述环节进行流程化管理、信息化管理,实现内蒙公司法律风险管理体系有效运转 ,有效控制公司管理/业务活动各类法律风险;n 实现法律风险全面、规范、动态的管理,提高法律风险控制能力
5、,降低整体法律风险水平,为公司战略的实施保驾护航;n 深化法律风险管理体系建设,督促检查法律风险控制计划的落实,有效控制法律风险的发生,保障企业依法运营;n 固化法律风险管理流程,建立法律风险防范长效机制;n 推动通讯类企业法律事务管理工作新起点、新平台的建设,建立法律风险管理体系。2.2 项目意义目前,针对通讯类企业不断变化的内外部环境,运用科学的方法,对法律风险实现全面、规范、动态的管理,提高法律风险控制能力,降低整体法律风险水平,全面、系统地识别和分析当前可能面临的法律风险,为公司的经营决策提供科学依据,为公司战略实施和业务平稳发展保驾护航。在公司整体管理框架内,以制度、流程、组织、职能
6、建设为重点,形成法律风险管理的长效机制,构建科学、动态的法律风险管理体系,动态识别出企业经营过程中面临的法律风险,制定相应控制措施,执行控制计划,评估执行效果,以降低和控制企业整体法律风险水平,保障企业的存续和发展,保护企业价值的实现。3、系统框架3.1 服务器以下配置以Application Runtime Environment为JDK1.5、DBMS为MSSQLServer、Web Server为Tomcat、OS为MS Win2003Server为例说明。一般,若将几种应用部署在同一台服务器上,100以内的用户量/日,则需要服务器至少4G内存,CPU为普通单机双核处理器性能即可,保证运
7、行时磁盘空闲空间不小于20G。考虑通讯类企业全省分公司使用范围的实际需要,可能需要使用性能更好的Web Server产品Bea Weblogic或IBM的Websphere,并配合Oracle数据库引擎。这样,建议服务器配置为8G内存,CPU并采用Intel Core 2 Quad Q9400 2.66G。对于本应用系统需要使用的数据库服务器、WEB服务器、应用服务器也可考虑使用通讯类企业内部原有设备。3.2 存储设备如果没有特殊需要,按每次ACE周期为1年,每个部门每次ACE周期内上传文件100份,每份大小10M以内,每年生成的其它数据量为1G计算,假定部门数量为20,则法律风险管理系统使用
8、满3年需要的单个存储硬盘大小至少为2*(20*1+ 1)*3 = 126 G,那么使用RAID5方式来配置存储就要至少准备3块160G存储硬盘。4、应用系统介绍4.1 基本支撑平台对于法律风险管理系统的研发,我公司将采用内部的基本主系统。基本主系统是作为法律风险管理系统的基础数据、基本参数、基本权限、审批流程等底层数据控制的支撑平台,配合法律风险管理业务系统的正常运行。本系统可以纳入通讯统一信息门户,可以在portal门户中直接登陆,不需要二次输入用户名和密码。4.1.1 登陆【业务说明】基本主要由业务系统管理员登陆,来管理业务系统所需的基本运行数据,保证业务系统按实际所需运行。在这里同时输入
9、正确的用户名、密码、验证码,登入基本主界面。【界面示例】登陆界面:4.1.2 主系统4.1.2.1 基础数据【业务说明】主要提供法律风险管理系统和基本平台运行所需基本参数的管理,业务系统管理员可根据实际需要在此进行更新各项基本数据的值。【界面示例】数据列表界面:数据更新界面:4.1.3 平台配置4.1.3.1 业务功能配置【业务说明】管理合同管理系统和基本平台中各个功能的流程,例如:附件保存路径、功能所属系统、合同审核流程配置等。【界面示例】数据列表界面:4.1.3.2 菜单配置【业务说明】管理合同管理系统和基本平台中各个功能的菜单,主要控制程序流程和功能的显示挂接,给用户显示的操作目录。【界
10、面示例】数据管理界面:4.1.4 用户权限4.1.4.1 权限管理【业务说明】用户可以同时上多个岗位;登录时候选择一个岗位进入该岗位的管理界面。用户权限来源于岗位,岗位可以拥有多个角色,每个角色可以拥有多个权限。权限对应1个功能在某一业务对象的操作、显示等范围,权限为功能、权限范围的结合体。【界面示例】数据列表界面:数据更新界面:4.1.4.2 角色管理【业务说明】角色是权限的集合,是为了方便不同岗位需求、特殊业务需求,可以灵活赋予用户的权限集合;本系统角色不能嵌套,只有1级。超级用户拥有一个超级管理员角色,具有全部功能的全部权限。【界面示例】数据列表界面:数据更新界面:4.1.4.3 用户管
11、理【业务说明】用户分为系统管理用户和业务系统使用用户,系统管理用户管理业务系统和基本平台配置,业务系统用户,则是普通的业务操作或审核人员。【界面示例】数据列表界面:4.1.4.4 个人设置【业务说明】个人设置是为当前登陆用户修改密码和个人资料提供的快捷更新功能。【界面示例】修改密码界面:修改个人资料界面:4.1.5 组织结构【业务说明】独立的部门管理,部门体系为非限制上下级关系;部门下设置岗位,用户可以上岗、下岗,在特殊情况下,岗位可以由其它岗位代理。一个人员代理其他人员的岗位后,至少具有两个岗位的功能,该人员登录需要选择岗位。岗位表的职务即岗位的类别;每个岗位对应一个职务,一个岗位只能上一个
12、人员,一个人员可上多个岗位(一人多岗情况称为兼职,兼职人员登录时候需要选择岗位)。【界面示例】部门管理界面:上下岗管理界面:岗位代理设置界面:4.1.6 工作流管理【业务说明】使用网络软件平台代替手工审批,审批工作可以为多阶段、多节点,包括审批、授权代签、会签等各种工作流程处理。每个需要工作流程审批的业务都必须有以下三个阶段:n 提出申请n 审核过程n 审核结束提出申请阶段为业务起草人或承办人发起该事务,并向有关部门或组织提出申请;提出申请后,在审核过程中该业务自动由一个部门/组织流向另一个部门/组织,最后由其中某一部门或组织对该申请作出最终决定,决定可以为拒绝或同意。整个申请过程中,在该申请
13、没有决定结果前,起草人/承办人可以随时撤消该申请,撤销后,取消该申请相关所有审核事务,并给最近负责该事务的部门/组织(包括之前已经处理过的部门/组织)发送撤销通知。【界面示例】流程模版列表界面:流程模版更新界面:流程节点列表界面:流程节点更新界面:4.2 法律风险管理系统4.2.1 法律风险数据库【业务说明】建立法律风险数据库是实施法律风险ACE过程的数据基础。完备的法律风险数据是保障企业法律风险识别高效、准确的前提。首先要根据通讯涉及的法律法规,建立起法律风险与岗位、部门、分公司、总公司、引发法律风险的行为、业务管理、法律主体以及案例库之间的关联关系。通过任何可能引发法律风险的对象甚至交叉约
14、束的对象组均能快速有效的确定法律风险,动态生成法律风险清单。其它可能引发法律风险的对象。一种岗位可能引发多种法律风险【实现功能】对法律风险数据库的增加、修改、删除、查询、审核。【界面】列表界面查看界面岗位法律风险配置界面查询界面增加、修改界面法律主体法律风险配置界面配置界面4.2.2 法律风险ACE4.2.2.1 法律风险识别【业务说明】在建立了企业法律风险数据后,从法律风险定义出发,对照法律风险的五种表现形态(即:违规、违约、侵权、怠于、不当),通过问卷调查、诉讼案例梳理、1860投诉案例梳理、访谈、流程梳理几种方式进行识别,对公司的业务/管理活动进行全面扫描,形成法律风险清单初稿,经过教研
15、、确认后最终形成法律清单终稿。【实现功能】对问卷调查表、诉讼案件梳理、1860投诉案件梳理、访谈通知单的增加、修改、删除、查询、查看、审核;【界面】问卷调查表列表界面查看界面查询界面增加、修改界面访谈通知单列表界面列表界面4.2.2.2 法律风险量化测评【业务说明】通过前一阶段的法律风险识别,清晰认识到了企业面临的法律风险。此时,需要运用统计方法对风险的可能性(外部监管、内部制度、我方人员、风险对方、工作频次5个维度)、损失度(影响范围、财产损失、非财产损失3个维度)、风险水平进行量化测评、划分风险等级,同时确定重大法律风险,明确法律风险的不同严重程度。【实现功能】对法律风险量化测评方法的增加
16、、修改、删除、查询、查看,生成风险性为发生可能性结果列表,生成行为可能造成损失度结果列表,生成风险水平结果列表。【界面】法律风险量化测评方法列表界面查看界面查询界面增加、修改界面风险性为发生可能性列表界面行为损失度列表界面风险水平列表界面4.2.2.3 法律风险定向分析【业务说明】根据工作的不同需要,进行多维度的定向分析,围绕部门、分公司、法律主体、业务活动四个基本元素展开,对四个元素进行单独或交叉的定向分析(如:省公司部门风险定向分析、分公司部门风险定向分析、法律主体角度定向分析、业务活动角度定向分析、部门主体交叉角度分析),以了解风险分布特点,满足风险控制工作的需要。【实现功能】法律风险定
17、向分析维度的选择确认登记、修改、删除、查询、查看,生成定向分析结果列表及其导出,生成结果的图形显示。【界面】法律风险定向分析列表界面查看界面查询界面登记、修改界面定向分析结果列表界面定向分析结果图形界面部分图形界面效果类似:4.2.2.4 制定控制计划【业务说明】此阶段是制定法律风险控制计划,主要根据4种控制态度、12种控制活动开展现状评估,发现问题。由相关部门填写管理文件,明确控制态度、制定风险控制措施以及完成时间、配合部门的确定,形成部门风险控制计划。公司法律风险控制计划由汇总各部门的风险控制计划形成。【实现功能】部门法律风险控制计划的增加、修改、删除、查询、查看、审核,公司法律风险控制计
18、划的生成。【界面】部门法律风险控制计划列表界面查看界面查询界面增加、修改界面公司法律风险控制计划列表界面部分图形界面效果类似:4.2.2.5 实施控制计划【业务说明】各涉及法律风险的部门,根据部门法律风险控制计划整理为日常工作计划,以便开展对法律风险的控制工作。牵头部门负责制度和流程的制订和修改,及协调相关部门的落实工作。落实部门负责协助牵头部门制订制度和流程,并具体落实每一项控制措施。各相关部门需要严格按时间要求落实风险控制计划,确保实现公司既定的法律风险控制目标。【实现功能】整理法律风险控制计划形成各部门的工作任务,并分发到各负责岗位;针对工作计划填写工作日志,形成工作月报,生成部门控制计
19、划实施进度报告、并提交审核。【界面】工作计划列表界面查看界面查询界面增加、修改界面工作日志列表界面工作月报列表界面控制计划实施进度报告列表界面4.2.2.6 控制计划实施评估【业务说明】通过各部门自评和综合部审查,调查本风险管理周期内法律风险控制计划的实施情况,评价各部门法律风险控制工作,并提出改进意见。衡量公司本风险管理周期内法律风险控制实施的整体成效。形成下一风险动态管理循环中法律风险分析模块的输入信息。【实现功能】登记本次ACE过程控制计划实施评估方式;部门自评增加、修改、删除、查询、查看;专业审核增加、修改、删除、查询、查看;整体评估增加、修改、删除、查询、查看。【界面】部门自评列表界
20、面查看界面查询界面增加、修改界面专业审核列表界面整体评估列表界面4.2.3 法律风险报告法律风险报告的分类:根据电信运营企业的特征,法律风险报告可以大致分为两大类,即专题报告和年度报告。提供不定期的专题法律风险报告,以及针对重大诉讼纠纷及重大经营项目,提供咨询法律意见。并且提出的法律风险评估以及法律风险控制建议,方便重大事项的决策以及法律风险的防范。按照法律风险管理体系的识别方法进行识别分析,风险测评,然后纳入法律风险清单数据库。4.2.3.1 专题法律风险报告【业务说明】专题报告模块包括以下报告模板:(1)法律意见书,针对业务部门提出的重大法律审核事项, 以及在日常工作中发现的公司经营管理中
21、存在的法律风险进行识别, 并就法律风险的防范和控制出具法律意见和建议;(2)法律纠纷案件处理报告,在法律纠纷案件处理完毕之后,就案件所反映出的公司经营管理中存在的法律风险进行识别,并结合案件反映出的法律风险管控的薄弱环节,对法律风险的控制提出意见和建议;(3)法律专题研究报告,可以对市场环境的变化和公司经营管理的重点,或者新增加或减少经营范围,以及新颁布或废止法律法规等所引起的公司内外部法律环境进行前瞻性分析,识别相应的法律风险,并提出风险控制意见和建议;(4)重大法律风险控制实施审计报告,通过对重大法律风险控制实施情况进行审计,形成审计报告,提出相关的审计发现,并针对审计发现提出整改建议。【
22、实现功能】法律意见书增加、修改、删除、查询、查看、审核;法律纠纷案件处理报告增加、修改、删除、查询、查看、审核;法律专题研究报告增加、修改、删除、查询、查看、审核;重大法律风险控制实施审计报告增加、修改、删除、查询、查看、审核。【界面】法律意见书列表界面查看界面查询界面增加、修改界面法律纠纷案件处理报告列表界面法律专题研究报告列表界面重大法律风险控制实施审计报告列表界面4.2.3.2 年度法律风险报告【业务说明】定期的法律风险年度总结报告。【实现功能】年度法律风险报告增加、修改、删除、查询、查看、审核。【界面】年度法律风险报告列表界面查看界面查询界面增加、修改界面4.2.4 岗位、部门职责调整
23、4.2.4.1 员工岗位调整【业务说明】员工岗位调整包括:员工调动,新增岗位、岗位调整和岗位撤销等岗位职责调整导致的法律风险。全面、客观的认识公司员工变动后所面临的法律风险(数量、类别、风险水平、分布状况、重大法律风险等)。更新重大法律风险的控制措施与控制计划,进行法律风险控制实施和评估,培养变动后员工队伍的法律意识,提升对法律风险的认识。员工调动流程如下:其它岗位调整流程略。【实现功能】根据调查获得岗位变动结果,应用岗位树对其相关的法律风险进行调整。【界面】岗位树界面相关岗位法律风险界面相关岗位法律风险调整界面4.2.4.2 部门职责调整【业务说明】部门变动包括:部门新设、合并、撤销以及部门
24、部分职责调整导致的法律风险。全面、客观的认识公司部门变动后所面临的法律风险(数量、类别、风险水平、分布状况、重大法律风险等)。更新重大法律风险的控制措施与控制计划,进行法律风险控制实施和评估,培养变动后部门员工队伍的法律意识,提升对法律风险的认识。并且,当新增部门职责不包含在原有法律风险管理职责中,需要在法律风险管理体系中增加该职责的法律风险清单时,应注意新的职责往往伴随着新的业务和管理活动应按照ACE法律风险动态管理体系进行调整后部门在编制相关业务流程、管理办法的同时应征求法务人员的意见,避免新的业务流程、制度等出现新的法律风险漏洞。新增部门流程如下:其它部门调整流程略。【实现功能】根据调查
25、获得部门变动结果,应用部门树对其相关的法律风险进行调整。【界面】部门树界面相关部门法律风险界面相关部门法律风险调整界面4.2.4.3 电子培训【业务说明】此项工作是进行员工岗位调整、部门职责调整后,相关的法律风险可能发生变化而设定的培训过程,以降低工作岗位上的法律风险可能性。【实现功能】法律风险相关的考题、案例查看,考题练习、评分。【界面】考题练习界面评分结果界面案例查看界面4.2.4.4 电子考核【业务说明】此项工作是进行员工岗位调整、部门职责调整后,相关的法律风险可能发生变化而设定的考核过程,筛选有上岗资格的员工任职。【实现功能】法律风险相关的考题、案例查看,考题作答、评分。【界面】考题界
26、面评分结果界面4.2.5 法律风险工作计划、绩效考核4.2.5.1 工作任务管理【业务说明】采用任务进度图(也叫甘特图)进行任务时间状况的直观显示,通过我的任务树将整个任务过程展现给任务创建者、任务执行者、任务浏览者,通过消息及反馈来进行应答与沟通,实现各个任务间的协同。建立基于任务的交互式反馈机制,通过反馈来培训下属,构建学习型组织。有效监督分配给下属任务的执行状况,详细记录其过程,有效实施任务过程化管理。通过构建企业级管理“任务树”,全面提升企业管理执行力。跟踪部门与员工活动的全过程,量化绩效考核、提高工作效率。【实现功能】创建任务(增加、修改、删除、查看、审核)、组建任务团队、分配任务、
27、实施任务管理、监控任务进展、追踪任务执行。【界面】任务列表界面查看界面查询界面增加、修改界面个人任务管理界面任务进度效果图:4.2.5.2 绩效考核【业务说明】本模块不等同于人力资源部的绩效考核,只是针对法律风险管理控制计划的实施情况与结果进行绩效评定,主要是为人力资源部提供基础数据。可选,待定模块。4.2.6 在线查询、检索和维护4.2.6.1 法律风险查询和维护【业务说明】检索法律风险数据库,关联岗位、部门、法律风险表现形态等常用数据项,方便法律风险数据库的及时更新和查看。【实现功能】法律风险数据库的查询、修改、删除。【界面】查询约束界面风险库查询结果界面法律风险库维护界面4.2.6.2
28、案例库查询和维护【业务说明】检索法律风险案例库,关联岗位、部门、法律风险表现形态等常用数据项,方便法律风险案例库的及时更新和查看。【实现功能】法律风险案例库的查询、修改、删除。【界面】查询约束界面案例库查询结果界面法律风险案例库维护界面4.2.7 变动调查与反馈【业务说明】此项工作主要是定期对法律风险进行监督落实,如每半年由法律事务管理人员向相关部门监督检查与法律风险相关的要素如员工职责变动、业务和管理流程变动、法律法规变动、法律主体变动等进行调查与反馈,作为员工岗位调整、部门职责调整的数据来源,更新法律风险数据库的基础,为新一轮的ACE过程做数据准备。【实现功能】员工职责变动调查与反馈表的增
29、加、修改、删除、查看、审核;部门职责变动调查与反馈表的增加、修改、删除、查看、审核;业务和管理流程变动调查与反馈表的增加、修改、删除、查看、审核;法律法规变动调查与反馈表的增加、修改、删除、查看、审核;法律主体变动调查与反馈表。的增加、修改、删除、查看、审核。【界面】员工职责变动调查与反馈表列表界面查看界面查询界面增加、修改界面部门职责变动调查与反馈表列表界面业务和管理流程变动调查与反馈表列表界面列表界面4.3 软件技术架构本方案选型架构遵循Sun公司在J2EE平台上开发标准的Web应用系统,它利用J2EE平台的性能去开发灵活、可升级的分布式平台企业级应用系统。整个软件系统是一个运行在Web互
30、联网上的,为企业工作中的领导员工等等提供自动化管理工作软件平台;在技术上使用了J2EE中的大部分企业组件和优秀的设计模式,提供了一套具有高灵活性、扩展性和可升级的完善J2EE开发框架。4.3.1 技术体系架构软件系统的技术体系架构如下图所示:技术体系架构图业务应用层和应用中间件层是我公司自主开发的软件部分。业务应用层是当前业务系统(包括门户网站、办公自动化系统OA、法律风险信息管理系统)平台的主要业务功能;应用中间件层使用我公司自主的中间件来实现流程、数据集成、权限集成等复杂的后台业务功能。4.3.2 开发架构选型使用了第三方开源Struts技术架构,该架构特点描述如下:Struts框架体现了
31、典型的MVC设计模式的特点,实现了多个视图共享一个模型,模型保持独立,可以方便的改变应用程序的数据层和业务规则,同时控制器提高了应用程序的灵活性和可配置性。其结构如图所示:Struts框架的组件结构:首先由ActionServlet拦截(用户)通过JSP页面传来的请求,这个ActionServlet使用配置文件来确定要对请求执行的操作,从而调用StrutsAction类合适的特定于应用程序的子类。此外,它必须从请求生成被发送到这个操作的FormBeanAction子类与永久存储器和组成模型的一些应用程序交互调用业务模块接口,返回结果。ActionServlet接受Action的Execute方
32、法的返回值ActionForward,确定显示结果的合适的视图组件。再由ActionServlet将这个信息转发给操作所选择的视图组件(JSP、HTML页面),然后这个组件将结果显示出来。这种基于J2EE的多层体系架构,具有很强的数据移植性和程序移植性。4.3.3 第三方软件选型n 操作系统OS:兼容现有服务器设备的操作系统,可用Microsoft Windows2003Server;n 数据库管理系统DBMS:采用性价比相对较高的Microsoft SQL Server2000;n 应用服务器Web Server:从网站流量和运行性能角度,推荐使用Tomcat5.5,该软件为免费开源软件,性
33、能较高,其优点如下: 运行高效:Tomcat5.5版本处理Web网站业务事宜具有很高的效率; 扩展性好:可以使用集群技术解决网站系统后期增加的大流量访问(超过100万PV); 价格低廉:Tomcat是开源免费软件,0成本使用; 技术成熟:稳定性高,已经被很多网站系统、业务应用软件采用; 移植性强:本方案基于J2EE架构,即使在运行几年之后,需要改换商业Web Server(例如高价格、高性能的Bea Weblogic或IBM的Websphere),也不会影响任何程序改动,只做平台移植工作即可。也可使用通讯原有软件平台。5、系统关键技术5.1 JAVA在法律风险管理信息系统中,主要是基于浏览器/
34、服务器技术的。采用通用、成熟的互联网应用开发技术,是保护系统建设投资,提供良好的可维护性和可扩展性的前提,本系统应用和业务的开发充分利用了JAVA的技术优势。Java语言是一种适用于网络编程的语言,它的基本结构与C+极为相似,但却简单得多。它集成了其它一些语言的特点和优势,又避开了它们的不足之处。它的主要特点如下: 简单可靠、安全性 平台独立性、可移植性 面向对象的技术,EJB组件 多线程、动态性 分布性5.2 中间件技术在法律风险管理系统中,大量存在浏览器/服务器的结构。其中,存在选择中间件产品的问题。所谓中间件,是位于平台(操作系统、硬件)与应用程序之间的软件产品。中间件能够屏蔽操作系统和
35、网络协议的差异,支持分布计算,为异构系统之间提供通讯服务,从而保护企业投资,并保证应用软件的相对稳定和功能扩展。选择中间件产品,主要是基于以下几个方面的考虑: 首先,中间件产品对各种硬件平台、操作系统、网络数据库产品以及Client端实现了兼容和开放; 其次,中间件保持了平台的透明性,使开发者不必考虑操作系统的问题; 其三,中间件实现了对业务以及交易的一致性和完整性的保护,提高了系统的可靠性; 其四,中间件产品可以降低开发成本,提高工作效率。应用系统中,业务逻辑程序、应用逻辑程序仅占总程序量的30%,而基础程序却占了70%。如果以新一代的中间件系列产品进行组合应用,同时配合可复用的商务对象构件
36、,则应用开发费用可望节约费用80%。根据需求,我们推荐选择性能价格比高的中间件产品BEA Weblogic。6、项目投资与实施规划6.1 预算本项目预估投资如下表统计:参考平台软件费用:序号软件厂家产品描述数量参考单价总价1BEA Weblogic Server V8.11套2证书/电子印章系统1套小计(元):软件开发费用:序号软件厂家产品描述数量参考单价总价1基本支撑平台1套2法律风险管理系统1项小计(元):合计(元):6.2 进度本项目计划实施进度:法律风险管理信息系统总体进度计划阶段工作内容:编号子系统工期(天)成果描述备注1需求调研7各类风险调查问卷、业务活动清单、法律风险清单、法律主
37、体分类模版、测评模版、测评维度、各类审核表、风险控制计划模版、任务计划模版、各类专题报告模版、年度总结报告模版等。2系统调整10调整完毕后,具备以下功能:基础数据、数据字典、参数管理、组织结构、用户权限、工作流。3法律风险数据库管理10基本法律风险与法律主体、岗位、部门、分公司、总公司、管理/业务活动、类型的关联关系整理,以及其它如:案例库、问卷调查等的管理。4法律风险ACE15法律风险的识别、量化测评、定向分析、控制计划制定、控制计划实施、实施评估报告。5法律风险报告5专题法律风险报告,包括法律意见书、法律纠纷案件处理、法律专题研究、重大法律风险控制实施审计报告,以及年度总结报告。7岗位、部
38、门职责调整管理5员工调整、岗位调整、新增岗位、岗位撤销,新增部门、新增部门职责、部门职责调整、撤销部门。8工作计划及绩效考核5工作计划的生成、下发,完成进度、完成情况月报、绩效考核。9法律风险数据库在线查询、检索、维护5基于岗位、部门、法律主体、业务-管理活动、部门-主体交叉、风险类型的法律风险数据库查询及公司的重大法律风险数据库查询,法律法规库查询,案例库查询。10数据割接3割接法律风险管理系统及基本系统初始化环境数据。11测试20总工期:856.3 质量保证体系质量是项目的生命。质量保证是通过一系列手段来实现的,其中建立项目质量保证体系是最有效的质量管理措施。计算机工程质量认证在计算机产业
39、发达国家已发展的非常完善,项目在开发完成以后,进行质量认证已成为一项制度,质量认证标志被看作是项目的一个重要组成部分,没有经过认证的应用工程是研发工作没有完成的表现,得不到用户的认可和信任。但目前国内尚未建立完善的计算机工程认证体系,计算机工程质量主要由开发方与使用方共同控制,为保证所开发项目的质量,需建立一整套行之有效的工程质量保证体系,成立质量保证组织机构,规定了其责任和权利,在整个工程的开发过程中,从系统分析、系统设计、编码、测试到最后验收,始终把工程质量保证放在第一位。6.4.1 组织在本项目立项后,公司和通讯类企业立即成立技术监管测试部,以负责质量保证工作。该部由项目的专职质量保证人
40、员组成,技术监管测试部经理全面负责有关工程质量保证的各项工作,其余人员负责测试复查和文档的规范化检查工作,以及对项目质量保证计划的执行情况。 项目质量保证人员在行政上受技术监管测试部领导,在业务上受各子系统负责人领导,项目的专职质量保证人员协助经理开展各项项目质量保证活动,负责审查所采用的质量保证工具、技术和方法,并负责汇总、维护和保存有关项目质量活动的各项记录。 技术监管测试部必须检查和督促本计划的实施。项目质量保证人员应该根据对子项目的具体要求,制订必要的规程和规定,以确保完全遵守本计划规定的所有要求。技术监管测试部的工作期限为整个系统工程开发期。6.4.2 任务本项目质量保证工作要按照G
41、B8566与本计划的各项规定进行各项评审工作,根据本项目的规模和具体内容,为了确保在软件开发工作的各个阶段和各个方面都认真采取各项措施来保证与提高软件的质量,在整个开发过程中,将采用跟踪检查、阶段评审和结束验收三种方式实施软件的质量保证。6.4.2.1 跟踪检查在本系统软件工程化生产过程中,各子系统按照要求填写软件阶段进度表、软件阶段产品完成情况表、软件开发费用表等表格,质量保证组通过项目进展报表监控有关软件质量的问题。6.4.2.2 阶段评审检查和评审将组织三次软件质量的检查和评审:第一次评审软件需求、概要设计、验证与确认方法;第二次评审详细设计、功能测试与演示,并对第一次评审结果复核;第三
42、次是功能检查、物理检查和综合检查。评审小组成员应该包括项目委托单位或用户的代表、质量保证人员、软件开发单位和上级主管部门的代表,其他参加人员视评审内容而定。6.4.2.3 结束验收组织专门的验收小组对本软件系统及其所属各个子系统进行验收。验收工作应按照项目委托单位与项目总体组双方认可的验收规程进行,履行验收手续,验收内容应包括文档验收、程序验收、演示、验收测试与测试结果评审等几项工作。6.4.3 措施6.4.3.1 使用先进的开发管理工具在项目开发过程中,将广泛使用计算机辅助设计工具(UML RATIONAL ROSE工具),以规范开发过程、缩短开发周期、降低项目投资风险以及管理和追踪开发过程
43、中危及软件质量和影响开发周期的缺陷和变化,进而提高软件的可靠性和质量。6.4.3.2 软件重用软件重用不仅能缩短开发周期,提高开发效率,也能提高软件的可维护性和可靠性。最大限度地重用现有的成熟软件,因为现有的成熟软件,已经过严格的运行检测,大量的错误已在开发、运行和维护过程中排除,其可靠性是较高的。软件重用包括三个方面内容的重用: 开发过程重用,指开发规范、各种开发方法、工具和标准等。 软件构件重用,指文档、程序和数据等。 知识重用,如相关领域专业知识的重用。6.4.3.3 容错设计在容错方面,采用两类技术来保证软件的质量,一类是避免故障技术,另一类是容错技术。避免故障技术:在开发过程中,尽可
44、能不让差错和缺陷潜入软件,通过算法模型化、模拟模型化、可靠性模型、正确性证明等手段来实现。容错技术:采用冗余思想实现,使软件内潜在的差错对可靠性的影响缩小控制到最低程度。6.4.4 测试在本软件投入运行之前,对软件进行严格测试,测试的目的在于当开发工作基本结束时发现所开发系统中潜伏的问题,是保证项目完成质量的一项非常重要的工作。6.4.4.1 测试人员由下列人员制定并执行软件测试策略和测试计划1、 测试负责人资深人员担任;2、 SDA 项目开发人员;3、 PQA 产品内部测试人员;4、 项目需求分析人员;5、 甲方项目负责人。6.4.4.2 测试任务测试活动主要完成的任务包括:1、 测试项目管理与进度控制;2、 独立的测试环境的建立;3、 测试资料库的控制;4、 测试工作报告;5、 BUG的记录,修改,追踪与重测;6、 测试经验交流;7、 测试计划书的修改;8、 为保障本软件的质量,测试活动贯穿整个开发的过程。6.4.5 文档为了保证本项目开发的成功,并且便于运行和维护,在开发工作的每一阶段,都需要编制一定的文档。这些文档连同计算机程序及数据一起,是计算机软件中不可缺少的组成部分,是计算机软件整个生存周期
