应用系统设计及验收技术规范
第一条应用系统的开发过程可分为项目立项、开发商选择、系统设计、项目实施、系统验收和投入正式运行这几个阶段。

其中，设计阶段和验收阶段是控制项目质量和实现项目目标的关键阶段。

第二条为了规范和统一公司各级信息中心在应用系统开发过程中设计和验收阶段的工作方式和方法，特制订本技术规范。

本技术规范适用于公司管理各单位的信息管理工作。

第三条本技术规范的内容主要涵盖应用系统开发过程中的共性问题，如与其它专有的管理制度或技术规范内容交叠，应以专有的制度和规范为准。

第一章设计
第一节概述
第四条设计是系统开发的基础，一切开发工作都建立在需求提出者、项目管理者和开发实施者等几方面共同确认的设计方案的基础上。

因此，在系统的设计阶段，必须得到经过业务部门的信息中心负责人签字的设计方案，方可进入系统的实施阶段。

第五条系统设计方案一般分为两部分，即系统概要设计和系统详细设计。

其中，
（一）概要设计的主要内容是：
1.需求分析，将用户的需求进行归纳、筛选，在充分理解的基础上，对其进
行分析，从而明确系统的目标、内容、范围和各项业务要求。

2.软件系统结构设计，通过对系统抽象和分解，将系统按照功能划分为模
块，并明确模块间的相互关系和接口。

3.数据库结构设计，按照模块的划分，设计其底层数据的组织方式。

（二）详细设计的其主要内容是：
1.功能模块详细设计，将概要设计的内容具体化。

2.用户界面设计，确定系统中信息的展现方式，并实现系统与用户的交互。

3.部署设计，制订系统的部署实施方案，也是上线计划的主要内容。

4.标准规范，说明系统开发中所有引用的标准、规范等，以及适用于本系统
的相关约定等。

作为系统设计阶段的成果，最终各方确认的系统设计方案应包含上述的各项内容。

第二节设计要求
第六条考虑到公司信息化战略的需要，信息管理的要求，以及具体的现实情况，对于应用系统的设计公司有以下几方面的要求和建议：
（一）系统架构
建议应用系统的整体架构采用三层的B/S结构，即web浏览服务层、应用业务逻辑层、数据库层，以便于对应用系统进行管理和部署，也容易部署和实施安全控制措施。

系统的客户端应设计为瘦客户端，在客户端应尽可能不要求安装和设置，不进行业务逻辑处理工作。

通过此设计可以方便的实施系统的部署和推广，并且避免了不同系统之间的客户端安装冲突的问题。

（二）身份认证和权限管理
应用系统的身份认证应与公司统一部署的活动目录集成，通过域服务器进行统一的身份认证。

通过此设计可以保证各系统中的用户信息统一和一致，便于系统的维护和管理，也便于用户管理账户和密码。

系统的权限管理模块建议采用“账户—角色—权限” 的管理模式，三者之间可实现多对多的对应关系，可以达到对每一账户灵活的授予和撤销任何权限。

权限管理模块中应实现权限的委托功能，为防止管理的混乱，还应做到委托后的账户无任何权限，不能正常使用，同时应对权限委托的情况进行记录。