軟件的項目投標技術(shù)標書[共34頁]

1、正本 LOGO GG市xxxxx管理局 XXXXXXXXXX平臺建設(shè)項目招標編號： XXXXXXXX-XXX技術(shù)文件單位全稱（公章）：浙江某某有限公司地 址： 郵 編：310000時 間：2013年06月05日目錄第一部分 評標響應(yīng)導讀1第1章 項目名稱2第2章 技術(shù)響應(yīng)、評審評分應(yīng)答導讀表32.1 技術(shù)響應(yīng)導讀表32.2 評審評分應(yīng)答導讀表4第二部分 技術(shù)解決方案6第1章 項目描述61.1 項目概述71.2 建設(shè)的必要性71.3 現(xiàn)狀與差距71.4 建設(shè)內(nèi)容7第2章 我方在本項目上的優(yōu)勢72.1 公司優(yōu)勢82.2 需求把握優(yōu)勢82.3 技術(shù)團隊優(yōu)勢82.4 服務(wù)優(yōu)勢8第3章 設(shè)計依據(jù)與原則8

2、3.1 項目建設(shè)參考標準及設(shè)計依據(jù)83.2 設(shè)計原則93.2.1 充分考慮性價比93.2.2 實效性和共享性93.2.3 標準化93.2.4 健壯性93.2.5 擴充性93.2.6 易維護性93.2.7 開放性93.2.8 可移植性103.2.9 安全性和可靠性103.3 質(zhì)量標準與管理規(guī)范103.4 本項目的建設(shè)原則10第4章 系統(tǒng)總體架構(gòu)設(shè)計104.1 總體設(shè)計要求104.2 系統(tǒng)功能、框架構(gòu)成設(shè)計114.3 業(yè)務(wù)數(shù)據(jù)邏輯結(jié)構(gòu)114.4 系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)114.5 J2EE研發(fā)平臺114.6 Web應(yīng)用服務(wù)環(huán)境124.7 系統(tǒng)流程設(shè)計134.8 搭建部署框架設(shè)計13第5章 需求功能分析、性

3、能設(shè)計135.1 系統(tǒng)功能模塊分析135.1.1 使用對象145.1.2 xxxxOA系統(tǒng)145.1.3 A系統(tǒng)145.1.4 B系統(tǒng)145.1.5 C管理系統(tǒng)145.1.6 D管理系統(tǒng)155.1.7 FF系統(tǒng)155.1.8 GG培訓系統(tǒng)155.1.9 GG基礎(chǔ)數(shù)據(jù)管理系統(tǒng)155.1.10 社區(qū)GG管理155.1.11 企業(yè)GG（CX）管理系統(tǒng)155.1.12 AQ統(tǒng)計系統(tǒng)155.1.13 其他需求155.2 需求性能分析設(shè)計155.3 需求靈活性分析16第6章 穩(wěn)健性、安全性、可擴展性等166.1 穩(wěn)健性解決方案166.2 安全性解決方案176.3 可擴展性解決方案176.4 可操作性解決方

4、案186.5 可維護性解決方案196.6 開放性解決方案19第7章 擴展性及交互接口197.1 與安監(jiān)系統(tǒng)、消防安全等系統(tǒng)交互207.2 數(shù)據(jù)結(jié)構(gòu)的擴展性207.3 需求的可擴展性207.4 功能模塊的變更與新增207.5 服務(wù)接口的預(yù)留工作207.6 其他接口的預(yù)留工作207.7 單點登錄的預(yù)留工作207.8 手持終端設(shè)備客戶端的預(yù)留工作21第8章 關(guān)鍵業(yè)務(wù)環(huán)節(jié)解決方案218.1 與它系統(tǒng)對接技術(shù)方案218.2 需求迭代解決方案228.3 B的業(yè)務(wù)環(huán)節(jié)228.4 綜合預(yù)警統(tǒng)計228.5 執(zhí)法現(xiàn)場檢查記錄數(shù)據(jù)安全22第9章 關(guān)鍵技術(shù)解決方案229.1 基本技術(shù)介紹229.1.1 MVC模式22

5、9.1.2 Web服務(wù)技術(shù)239.1.3 Jquery、ajax技術(shù)239.1.4 面向?qū)ο蠹懊嫦蚪M件技術(shù)239.2 與外界系統(tǒng)數(shù)據(jù)交互239.3 兼容性解決方案239.4 高性能頁面響應(yīng)解決方案239.5 高并發(fā)解決方案249.6 技術(shù)特點及難點249.6.1 工作流管理249.6.2 方便維護249.6.3 友好界面249.6.4 安全機制249.6.5 技術(shù)難點25第10章 系統(tǒng)安全解決方案2510.1 物理安全2510.2 網(wǎng)絡(luò)層安全2510.2.1 防火墻策略2610.2.2 安全檢測系統(tǒng)2610.2.3 拒絕服務(wù)攻擊的防范2610.3 系統(tǒng)平臺安全2710.3.1 用戶認證2710

6、.3.1.1 USB Key2710.3.1.2 統(tǒng)一用戶身份認證2710.3.2 統(tǒng)一用戶身份認證子系統(tǒng)介紹2710.3.2.1 用戶管理2710.3.2.2 組織機構(gòu)管理2810.3.2.3 系統(tǒng)注冊2810.3.2.4 權(quán)限管理2810.3.2.5 角色管理2810.3.2.6 組管理2810.3.2.7 職位、項目權(quán)限管理2810.3.2.8 選項設(shè)置2810.3.2.9 界面設(shè)計示意圖2810.3.3 操作系統(tǒng)安全3010.3.4 應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)安全3110.3.5 系統(tǒng)安全管理和系統(tǒng)病毒防范3110.3.6 訪問控制3210.3.7 入侵檢測3210.4 安全管理體制3210

7、.4.1 網(wǎng)絡(luò)管理3210.4.2 設(shè)備管理3210.4.3 數(shù)據(jù)管理3210.4.4 操作管理3310.4.5 項目管理3310.4.6 獎懲措施33第11章 網(wǎng)絡(luò)系統(tǒng)設(shè)計3311.1 基本要求3311.2 應(yīng)用設(shè)計3411.3 網(wǎng)絡(luò)設(shè)計3411.4 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計3411.5 存儲設(shè)計34第12章 數(shù)據(jù)結(jié)構(gòu)設(shè)計3412.1 設(shè)計原則3512.2 結(jié)構(gòu)規(guī)范3612.2.1 業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)3612.2.2 業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)字典3812.3 數(shù)據(jù)交換內(nèi)容3812.4 數(shù)據(jù)接口規(guī)范38第13章 接口介紹3913.1 數(shù)據(jù)接口設(shè)計3913.1.1 接口規(guī)范4013.1.1.1 規(guī)范約定4013.

8、1.1.2 規(guī)范格式說明4013.1.1.3 方法命名規(guī)范4013.1.1.4 Web服務(wù)接口相應(yīng)對象及接口名稱4013.1.1.5 接口安全設(shè)計規(guī)范4013.1.2 接口實現(xiàn)4113.1.3 接口調(diào)用4113.2 單點登錄預(yù)留接口設(shè)計4113.3 與其他安監(jiān)系統(tǒng)接口設(shè)計4113.4 與其他機構(gòu)部門接口設(shè)計4213.5 與其他應(yīng)用系統(tǒng)接口設(shè)計42第14章 軟硬件環(huán)境設(shè)計4214.1 硬件環(huán)境4214.1.1 服務(wù)器硬件環(huán)境配置4214.1.2 硬件設(shè)備配置清單4314.2 軟件環(huán)境及開發(fā)環(huán)境4314.2.1 操作系統(tǒng)的選擇4414.2.2 防病毒4514.2.3 文檔管理4514.2.4 數(shù)據(jù)

9、庫環(huán)境4514.2.5 開發(fā)工具及程序設(shè)計語言4514.2.6 測試工具4514.2.7 版本控制工具4514.3 測試環(huán)境的軟硬件配置4514.4 培訓環(huán)境軟硬件配置4714.5 部署、驗收環(huán)境軟硬件配置48第三部分 組織實施方案48第1章 標準規(guī)范控制481.1 分析和設(shè)計標準481.2 程序設(shè)計標準491.2.1 Java代碼編制規(guī)范501.2.2 數(shù)據(jù)及接口標準501.2.3 軟件界面設(shè)計規(guī)范501.2.4 數(shù)據(jù)庫設(shè)計規(guī)范501.3 文檔規(guī)范501.4 項目管理規(guī)范化51第2章 項目管理512.1 溝通需求分析512.2 項目溝通的方式522.3 溝通信息的收集和歸檔522.4 項目收

10、尾時的溝通522.5 項目溝通管理文檔52第3章 項目范圍控制523.1 范圍定義523.2 范圍變更54第4章 實施組織方案及進度計劃544.1 實施工期544.2 實施方案細則554.3 實施組織架構(gòu)及職責分工564.3.1 雙方職責分工564.3.2 領(lǐng)導組織機構(gòu)564.3.3 實施方組織架構(gòu)574.4 項目進度控制及安排574.4.1 定義574.4.2 進度控制范圍584.4.3 各階段任務(wù)執(zhí)行安排表584.5 實施各階段進度控制594.5.1 實施階段進度控制表594.5.2 項目研發(fā)進度控制詳細安排表60第5章 軟件項目研發(fā)計劃605.1 研發(fā)計劃目標605.2 研發(fā)計劃內(nèi)容61

11、5.3 研發(fā)計劃前提625.4 軟件研發(fā)計劃執(zhí)行625.5 軟件研發(fā)計劃驗證和審核625.6 系統(tǒng)研發(fā)進度計劃62第6章 項目測試方案626.1 方案概述636.1.1 確定工程636.1.2 定義測試策略636.1.3 測試需求636.1.4 估計測試工作量636.1.5 確定資源636.1.6 工程調(diào)度表636.1.7 單元測試計劃636.1.8 系統(tǒng)測試計劃656.2 功能測試656.3 數(shù)據(jù)準確性測試676.4 極限度測試676.4.1 負載測試676.4.2 強度測試686.4.3 容量測試686.5 預(yù)留容量要求測試696.6 源代碼測試696.7 測試結(jié)果和報告696.8 錯誤限

12、度70第7章 項目質(zhì)量管理717.1 質(zhì)量保證期727.2 軟件質(zhì)量管理目的727.3 軟件質(zhì)量管理727.4 軟件配置管理737.5 記錄收集、維護和保存737.6 管理報表73第8章 項目溝通管理738.1 溝通需求分析738.2 項目溝通的方式748.3 溝通信息的收集和歸檔748.4 項目收尾時的溝通748.5 項目溝通管理文檔74第9章 項目文檔管理741、軟件類文檔75 軟件需求說明書75 詳細設(shè)計說明書75第10章 項目風險變更管理75第11章 軟件糾正措施7611.1 目的7611.2 角色與職責7711.3 糾正措施流程77第四部分 維護、售后服務(wù)方案79第1章 技術(shù)服務(wù)、維

13、護計劃方案791.1 維護體制801.2 組織架構(gòu)801.3 本地資源配置811.4 維保能力811.5 報修流程框架811.6 業(yè)主方（用戶方）維護人員培訓811.7 維護回饋81第2章 售后服務(wù)方案812.1 我公司現(xiàn)有服務(wù)方案812.2 售后服務(wù)內(nèi)容812.2.1 驗收前售后服務(wù)內(nèi)容822.2.2 驗收后售后服務(wù)內(nèi)容822.2.3 免費維護期之后的售后服務(wù)內(nèi)容822.3 售后服務(wù)流程822.4 售后服務(wù)方式822.5 售后服務(wù)機構(gòu)情況表842.6 售后服務(wù)響應(yīng)852.6.1 售后服務(wù)人員配置響應(yīng)852.6.2 售后服務(wù)人員情況表852.6.3 故障等級劃分862.6.4 響應(yīng)時間承諾86

14、2.7 售后服務(wù)承諾862.8 優(yōu)惠條件承諾87第五部分 項目小組名單88第1章 項目小組人員名單88第2章 人員簡歷及證書902.1 副總經(jīng)理兼項目經(jīng)理-xxx902.2 需求分析師、系統(tǒng)分析師-912.3 軟件安全師-912.4 軟件工程師- 922.5 軟件工程師-922.6 軟件工程師-922.7 效果工程師-932.8 性能測試工程師- 932.9 軟件測試工程師-942.10 UI設(shè)計師-942.11 硬件工程師-952.12 商務(wù)聯(lián)絡(luò)-95第六部分 工程量、人工費、開發(fā)成本96第1章 工程量、人工費（不含保價）96第2章 開發(fā)成本等費用比清單982.1 開發(fā)成本等費用組成比說明表

15、1002.2 開發(fā)詳細設(shè)計成本費用組成清單100第七部分 培訓計劃101第1章 培訓計劃方案1011.1 培訓計劃聲明1011.2 培訓目的1031.3 培訓計劃1031.3.1 培訓階段劃分1031.3.2 培訓課程1031.3.2.1 系統(tǒng)管理員培訓1031.3.2.2 相關(guān)領(lǐng)導培訓1031.3.2.3 普通用戶培訓1041.3.2.4 軟件開發(fā)、維護培訓1041.3.3 培訓環(huán)境及設(shè)施1041.3.4 培訓對象及人員1041.3.5 教員資質(zhì)1051.3.6 受訓人要求105第2章 培訓內(nèi)容1052.1 操作培訓1052.2 維護培訓1052.3 軟件開發(fā)培訓1052.4 現(xiàn)場培訓106

16、2.5 其他培訓106第3章 培訓方法106第4章 培訓材料、效果及時間安排1074.1 培訓材料1074.2 培訓效果1084.3 培訓費用1084.4 培訓時間安排109第八部分 驗收方案109第1章 驗收要求109第2章 驗收方案1092.1 項目驗收組織機構(gòu)1092.2 項目驗收依據(jù)1112.3 項目驗收時間安排1122.4 項目驗收流程1122.5 項目驗收內(nèi)容112第九部分 技術(shù)偏離說明表113第1章 技術(shù)偏離響應(yīng)表113第十部分 其他說明116第1章 驗收文檔附件116第2章 問題回饋單附件120第3章 設(shè)備配置清單121第一部分 評標響應(yīng)導讀第1章 項目名稱本項目名稱為SCCG

17、GZHJGF信息平臺建設(shè)項目,本方案文檔中簡稱為“GGZHJGF信息平臺”或“AJZHH信息平臺”或“信息平臺”。第2章 技術(shù)響應(yīng)、評審評分應(yīng)答導讀表2.1 技術(shù)響應(yīng)導讀表我方為方便招標方、專家及業(yè)主方人員能快速理解我方的投標書結(jié)構(gòu)及內(nèi)容,特列出響應(yīng)招標書相關(guān)要求的技術(shù)部分的導讀表。其中我方響應(yīng)招標書要求的打“”,未響應(yīng)的打“”。備注：技術(shù)偏離相應(yīng)表見“第九部分 技術(shù)偏離響應(yīng)表”。技術(shù)響應(yīng)導讀表單位全稱（公章）： 浙江某某有限公司 招標編號：XXXXXXXX-XXX招標文件對應(yīng)章節(jié)條款/內(nèi)容投標文件對應(yīng)章節(jié)我方是否響應(yīng)第三部分項目技術(shù)規(guī)范和服務(wù)要求第二部分 技術(shù)解決方案第1章項目概述第二部分

18、第1章 1.2項目背景第2章總體方案第二部分 第1章 1.1項目目標2.1使用對象第二部分 第5章 5.1.1使用對象2.2建設(shè)目標第二部分 第3章 3.2建設(shè)要求的理解其他要求設(shè)備清單第十部分 其他說明第3章 設(shè)備配置清單全權(quán)代表簽名： 日 期： 2013年06月05日 2.2 評審評分應(yīng)答導讀表我方按照評標辦法商務(wù)評審評分表、技術(shù)評審評分表以及本項目采用“綜合評分法”的條款及法則進行逐條回答,并填寫評分導讀表及評分偏離表。評標價格響應(yīng)表單位全稱（公章）： 浙江某某有限公司 招標編號：XXXXXXXX-XXX評標價格元素評分標準價格權(quán)值我方響應(yīng)1投標報價（A）（1）報價的合理性；（2）投標報

19、價高于本項目總投資,架構(gòu)分將作為零分處理30%我方完全理解和響應(yīng)2技術(shù)和服務(wù)方案（B）主要包含方案的先進性、科學性、完整性和可持續(xù)發(fā)展性,方案與需求吻合程度,提供的售后服務(wù)方案、維護人員和機構(gòu)服務(wù)優(yōu)劣程度以及承諾和優(yōu)惠等方面的因素。62%我方提供的本項目技術(shù)解決方案能滿足招標書中所有功能、性能、非性能指標2.1投標方案的科學性和完整性10%我方提供的本項目技術(shù)解決方案能滿足招標書中其對投標方案的科學性和完整性3.投標人基本情況（C）投標人的綜合實力、經(jīng)驗情況,主要包括公司規(guī)模、資質(zhì)、項目組人力、類似項目建設(shè)成功案例等方面因素8%我方完全理解和響應(yīng)3.1投標人基本情況4%我方完全理解和響應(yīng)備注：

20、總分=A+B+C。技術(shù)偏離情況見后文“技術(shù)偏離響應(yīng)表”。全權(quán)代表簽名： 日 期： 2013年06月05日 第二部分 技術(shù)解決方案第1章 項目描述1.1 項目概述我方已認真閱讀招標文件,理解本項目的基本情況,若我方中標,將全力配合GG市SCCGGJGJ對本項目的建設(shè)。我方理解：。1.2 建設(shè)的必要性依據(jù)SCC政府對GG監(jiān)管的要求,以科學發(fā)展觀為指導,堅持安全發(fā)展低事故的要求。1.3 現(xiàn)狀與差距我公司理解SCC的現(xiàn)狀與差距,主要表現(xiàn)在：。1.4 建設(shè)內(nèi)容我方完全理解招標書中的要求,我方若中標,將積極配合SCC安監(jiān)局建設(shè)好本項目系統(tǒng)平臺,我方明確本項目建設(shè)的內(nèi)容,主要包括：實現(xiàn)資源共享。第2章 我方

21、在本項目上的優(yōu)勢2.1 公司優(yōu)勢。2.2 需求把握優(yōu)勢我司的方案。2.3 技術(shù)團隊優(yōu)勢很強的IT技術(shù)服務(wù)隊伍。2.4 服務(wù)優(yōu)勢我方擁有提供本地化的零小時D服務(wù)響應(yīng)。第3章 設(shè)計依據(jù)與原則3.1 項目建設(shè)參考標準及設(shè)計依據(jù)本項目建設(shè)方案編制的主要依據(jù)是：1、國家信息化領(lǐng)導小組關(guān)于我國電子政務(wù)建設(shè)指導意見（中辦發(fā)200217號）；2、國家GG科技發(fā)展規(guī)劃綱要（2004-2010）；3.2 設(shè)計原則本項目涉及到系統(tǒng)必須以實用為原則。采用成熟的并且通過實踐考驗的先進技術(shù)和解決方案。3.2.1 充分考慮性價比在實現(xiàn)先進性、成熟性和可靠性前提下達到最小化。3.2.2 實效性和共享性本項目涉及信息資源共享。

22、3.2.3 標準化本項目涉及到的各個系統(tǒng)模塊設(shè)計、系統(tǒng)性能、代碼編寫等應(yīng)符合中國有關(guān)軟件項目的標準化的要求。3.2.4 健壯性本項目涉及到。3.2.5 擴充性本項目涉及到。3.2.6 易維護性本項目涉及到。3.2.7 開放性本項目涉及到。3.2.8 可移植性本項目涉及到。3.2.9 安全性和可靠性本項目涉及到。3.3 質(zhì)量標準與管理規(guī)范我公司嚴格遵循ISO9001和CMMI 3認證質(zhì)量管理系列標準對項目產(chǎn)品進行研發(fā)及質(zhì)量管理。詳細內(nèi)容請參閱“”章節(jié)。3.4 本項目的建設(shè)原則我方能理解并完全響應(yīng)招標書中對本項目的建設(shè)原則,若我方中標,我方將積極配合。一、二、三、第4章 系統(tǒng)總體架構(gòu)設(shè)計4.1 總

23、體設(shè)計要求我司完全能理解并明白招標書的需求,并鄭重承諾完全滿足相應(yīng)要求。 系統(tǒng)采用mysql、Oracle、sql2008其中一種數(shù)據(jù)庫,并基于J2EE平臺開發(fā)； 。4.2 系統(tǒng)功能、框架構(gòu)成設(shè)計應(yīng)招標書內(nèi)容所述,本項目的系統(tǒng)主要內(nèi)容包括為建設(shè)。圖1- 系統(tǒng)業(yè)務(wù)總體框架圖1）、運行體系運行體系主要是支撐和保障本項目系統(tǒng)的安全性和可維護性的容災(zāi)處理策略。2）、安全管理安全管理主要保障本項目系統(tǒng)及其他相應(yīng)的應(yīng)用系統(tǒng)的安全性,。3）、4.3 業(yè)務(wù)數(shù)據(jù)邏輯結(jié)構(gòu)圖2- 業(yè)務(wù)數(shù)據(jù)邏輯結(jié)構(gòu)圖為考慮到本項目系統(tǒng)的后期維護和擴展問題,業(yè)務(wù)的數(shù)據(jù)邏輯結(jié)構(gòu)設(shè)計也需要充分考慮到其擴展性。其中。4.4 系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)

24、本項目系統(tǒng)涉及到的用戶和機構(gòu)單位存在上下級關(guān)系,從區(qū)縣到鄉(xiāng)鎮(zhèn),到街道的上下數(shù)據(jù)聯(lián)動,。GGZHJGF信息平臺與省市數(shù)據(jù)中心的網(wǎng)絡(luò)拓撲：圖2- xxx拓撲圖4.5 J2EE研發(fā)平臺J2EE是一種利用Java 2平臺來簡化企業(yè)解決方案的開發(fā)、部署。J2ee平臺技術(shù)架構(gòu):J2EE的核心技術(shù)：J2EE為搭建具有可伸縮性、靈活性、易維護性的商務(wù)系統(tǒng)提供了良好的機制：1、2、4.6 Web應(yīng)用服務(wù)環(huán)境目前比較流行的大型J2EE服務(wù)器主要是IBM的WebSphere和BEA的WebLogic服務(wù)器?；贘2EE平臺的web服務(wù)器對照表Web服務(wù)器簡介優(yōu)缺點IIS6.0WebSphereWebLogic Se

25、rverJBoss應(yīng)用服務(wù)器Apache基于上表的幾個web服務(wù)器的性能、功能比較,我方建議本項目的web服務(wù)、應(yīng)用系統(tǒng)程序服務(wù)器采用IIS6.0或Tomcat/Apache服務(wù)器。4.7 系統(tǒng)流程設(shè)計4.8 搭建部署框架設(shè)計我方明確。第三層 ：。第二層：應(yīng)用服務(wù)層。第一層：系統(tǒng)硬件支撐層第5章 需求功能分析、性能設(shè)計5.1 系統(tǒng)功能模塊分析應(yīng)招標書要求,我方對本項目的系統(tǒng)功能結(jié)構(gòu)設(shè)計主要包括如下圖所示內(nèi)容：圖3-系統(tǒng)功能模塊結(jié)構(gòu)圖5.1.1 使用對象本系統(tǒng)焊管上。系統(tǒng)用戶架構(gòu)如下圖所示：5.1.2 xxxxOA系統(tǒng)該子系統(tǒng)主要包括領(lǐng)導組織,責任體系,工作上報,部門通知,請假申請,常用文檔下載

26、,數(shù)據(jù)查詢功能模塊。 領(lǐng)導組織。 工作上報。5.1.3 A系統(tǒng)。 xx治理。 xx提醒。5.1.4 B系統(tǒng) 現(xiàn)場檢查記錄5.1.5 C管理系統(tǒng) 申報管理5.1.6 D管理系統(tǒng) D值守。5.1.7 FF系統(tǒng)。5.1.8 GG培訓系統(tǒng)功能。5.1.9 GG基礎(chǔ)數(shù)據(jù)管理系統(tǒng)主要包括數(shù)據(jù)錄入、數(shù)據(jù)查詢、數(shù)據(jù)管理、統(tǒng)計分析模塊：5.1.10 社區(qū)GG管理包括的功能。5.1.11 企業(yè)GG（CX）管理系統(tǒng)包括的功能。5.1.12 AQ統(tǒng)計系統(tǒng)。5.1.13 其他需求。5.2 需求性能分析設(shè)計我方已認真閱讀招標書,我方完全理解和響應(yīng)招標書要求,若我方中標,對其性能要求將滿足如下： 系統(tǒng)基本性能要求。5.3

27、需求靈活性分析其考慮到項目業(yè)務(wù)需求的變更。第6章 穩(wěn)健性、安全性、可擴展性等6.1 穩(wěn)健性解決方案我方提供的本項目系統(tǒng)具有高可靠性。本項目系統(tǒng)采用相對獨立化分級設(shè)計,對系統(tǒng)關(guān)鍵設(shè)備考慮冗余,對重要數(shù)據(jù)進行備份。我方選用高可靠性的本項目終端設(shè)備。為達到規(guī)定的可靠性、可維護性和可用性,本項目系統(tǒng)中采用了如下成熟理念：表格 GGZHJGF信息平臺可靠性、可維護性成熟理念序號采用的成熟理念1.使用成熟可靠的軟件設(shè)計方法,比如模塊化、組件化、面向?qū)ο蟮脑O(shè)計方法等,使用成熟穩(wěn)定的軟件開發(fā)技術(shù)和平臺,比如windows、Linux操作系統(tǒng)、SQL/mysql數(shù)據(jù)庫系統(tǒng)、JAVA開發(fā)語言等；2.在軟件系統(tǒng)、框

28、架設(shè)計、組件的設(shè)計、開發(fā)、測試、部署和維護過程中,嚴格遵循ISO-9001質(zhì)保程序；3.4.5.6.2 安全性解決方案我方應(yīng)招標書要求,在項目研發(fā)的需求分析階段、系統(tǒng)框架設(shè)計階段、項目詳細設(shè)計階段中充分考慮項目的安全性,我們將結(jié)合以往的成功案例中的安全策略以及本項目的安全需求,提供物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、防火墻策略、應(yīng)用程序安全等技術(shù)方案。并為滿足招標書中隊系統(tǒng)安全要求,我方鄭重承諾滿足：1）、需擁有完整、合理、統(tǒng)一的服務(wù)器、數(shù)據(jù)庫、系統(tǒng)文件、數(shù)據(jù)等各方面的安全控制,建立完善的安全管理機制。2）、。保證本項目在實際應(yīng)用中的安全性,詳細請見“第二部分,第10章 系統(tǒng)安全解決方案”章節(jié)內(nèi)容。

29、6.3 可擴展性解決方案我方提供的本項目系統(tǒng)解決方案具有良好的可擴展性,系統(tǒng)的可擴展性可從系統(tǒng)結(jié)構(gòu)、接口、應(yīng)用功能、軟件、硬件等方面考慮,下面將從以下幾方面論述系統(tǒng)可擴展性：新增系統(tǒng)接口的擴展、新增系統(tǒng)功能的擴展、新增系統(tǒng)應(yīng)用的擴展（如其它web服務(wù)、短信服務(wù)等）、與其他應(yīng)用程序的接口。l 新增系統(tǒng)接口的擴展詳見“第二部分,第12章 接口介紹”章節(jié)中的方案說明,我方將提供對系統(tǒng)要求的新增系統(tǒng)接口的支持。l 新增系統(tǒng)功能的擴展。詳細請參閱“第二部分,第7章 擴展性及交互接口”章節(jié)。6.4 可操作性解決方案我方主要是從軟件功能模塊化、按用戶權(quán)限進行控制管理、友好性、參數(shù)配置化方面滿足其軟件質(zhì)量的可

30、操作性的。我方采用MVC模式和jquer UI等技術(shù),讓整個軟件項目系統(tǒng)的可操作性更加完善。 功能模塊化。 按用戶權(quán)限進行控制管理在頁面中也只能操作屬于用戶自身權(quán)限所具有的按鈕和數(shù)據(jù)。如審核用戶只能看到自己相關(guān)的審核數(shù)據(jù)和審核按鈕。 友好性我方應(yīng)用軟件是一個完整意義上的多用戶系統(tǒng),登錄系統(tǒng)進行業(yè)務(wù)操作的用戶數(shù)在本項目系統(tǒng)中沒有限制的情況下,沒有上限限制,完全滿足本項目業(yè)務(wù)的需要。采用合理的、簡潔大方而又美觀的頁面布局,讓操作界面更加。 參數(shù)配置化基于本項目系統(tǒng)可能存在大量統(tǒng)計報表的情況,我們將采用自定義的配置方式實現(xiàn)。6.5 可維護性解決方案我方采用系統(tǒng)可自定義的方式,用戶可以通過參數(shù)配置、自

31、定義系統(tǒng)的主題樣式、配置數(shù)據(jù)庫連接、接口IP和安全設(shè)置提高后期項目的可維護性。6.6 開放性解決方案我方承諾在供貨時提供所有應(yīng)用軟件的源代碼、偽代碼、詳細設(shè)計文檔、測試文檔、操作手冊、維護手冊、開發(fā)說明文檔和方案,并提供二次開發(fā)工具。我方承諾按招標人所需,及時提供足夠的軟件二次開發(fā)技術(shù)支持。第7章 擴展性及交互接口我方完全能理解并接受招標書的相關(guān)要求,為保證本項目的高可擴展性,并結(jié)合本公司以往在監(jiān)管行業(yè)的項目開發(fā)經(jīng)驗,針對本項目提出可擴展性解決方案。 。7.1 與安監(jiān)系統(tǒng)、消防安全等系統(tǒng)交互我具體內(nèi)容見下文。7.2 數(shù)據(jù)結(jié)構(gòu)的擴展性我方在。 與其他應(yīng)用系統(tǒng)的數(shù)據(jù)融合并擴展為； 新功能擴展的數(shù)據(jù)

32、結(jié)構(gòu)調(diào)整為考慮到未來本項目系統(tǒng)的新增功能數(shù)據(jù)結(jié)構(gòu)的調(diào)整。7.3 需求的可擴展性任何一個項目系統(tǒng)都會隨著時間的推移,需求難免發(fā)生變更或新增,所以做好需求的可擴展性也是必要的。我方應(yīng)招標書要求,并結(jié)合本公司在以往的相關(guān)行業(yè)領(lǐng)域的成功案例,主要建議做這方面的預(yù)留工作：需求的變更；新需求的增加；接口的預(yù)留。7.4 功能模塊的變更與新增這一方面,主要考慮本項目系統(tǒng)的功能模塊的調(diào)整與新增,我方將做好等。7.5 服務(wù)接口的預(yù)留工作我方采用微軟提供的可擴展性和可維護性。7.6 其他接口的預(yù)留工作的擴展。7.7 單點登錄的預(yù)留工作我方能理解招標書中的需求,并結(jié)合跨域的登錄信息技術(shù)處理。7.8 手持終端設(shè)備客戶端

33、的預(yù)留工作應(yīng)招標書要求,本方案在實施過程中,將充分考慮到手持終端設(shè)備客戶端的預(yù)留工作,主要包括：。第8章 關(guān)鍵業(yè)務(wù)環(huán)節(jié)解決方案8.1 與它系統(tǒng)對接技術(shù)方案應(yīng)招標書要求,本方案針對GGZHJGF信息平臺與其他應(yīng)用系統(tǒng)對接提供如下方案：1）、解決數(shù)據(jù)量大導致對接性能低與它系統(tǒng)對接過程中分批對接。2）、解決對接過程中的復雜性因各個應(yīng)用系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)存在差異性的復雜性。3）解決對接過程中的數(shù)據(jù)穩(wěn)定性和安全性同樣,采和安全性。8.2 需求迭代解決方案應(yīng)招標書要求,為滿足項目的可擴展性,可實施性,面對未來可能存在著需求變更8.3 B的業(yè)務(wù)環(huán)節(jié)8.4 綜合預(yù)警統(tǒng)計。8.5 執(zhí)法現(xiàn)場檢查記錄數(shù)據(jù)安全為提。第9

34、章 關(guān)鍵技術(shù)解決方案9.1 基本技術(shù)介紹9.1.1 MVC模式MVC是 的操作。其優(yōu)點有： 9.1.2 Web服務(wù)技術(shù)Web services是建立可互操作的分布式應(yīng)用程序的新平臺。9.1.3 Jquery、ajax技術(shù)本方案在UI層采用jquery技術(shù)和ajax技術(shù),是。9.1.4 面向?qū)ο蠹懊嫦蚪M件技術(shù)本方案完全應(yīng)招標書要求,采用面向?qū)ο蠹懊嫦蚪M件技術(shù)以保障項目能成功實施：的問題。9.2 與外界系統(tǒng)數(shù)據(jù)交互本方案考慮數(shù)據(jù)通信交互主要涉及到兩大方面,第一方面。9.3 兼容性解決方案我方在本項目的兼容性將做好大量的工作,一個是各種瀏覽器的兼容顯示的問題。9.4 高性能頁面響應(yīng)解決方案應(yīng)招標文件

35、中對性能的需求,并響應(yīng)本方案的“第二部分,第5章 的需求性能分析設(shè)計”內(nèi)容,我方在本項目性能方面主要滿足：1、系統(tǒng)響應(yīng)時間要求：。9.5 高并發(fā)解決方案GGZHJGF信息平臺的潛在用戶群是很龐大的。Web服務(wù)與數(shù)據(jù)庫分離示意圖9.6 技術(shù)特點及難點本項目在具體實施過程中可能存在著這幾項技術(shù)特點：。9.6.1 工作流管理由等。9.6.2 方便維護系統(tǒng)設(shè)計過程中,采用了自定義及可配置的設(shè)計思想,以提高系統(tǒng)的可維護性,主要表現(xiàn)在： 的變更及維護工作。9.6.3 友好界面友好的界面將直接帶給用戶友好的體驗效果,并可增強本公司在用戶心目中的好映像,主要表現(xiàn)在： 簡潔實用的操作界面； 大氣并具有現(xiàn)代審美觀

36、的界面設(shè)計； 用戶上手快。9.6.4 安全機制除了網(wǎng)絡(luò)安全機制、物理安全機制、防止SQL注入式攻擊。9.6.5 技術(shù)難點本系統(tǒng)在具體實施研發(fā)過程中,因用戶來自四面八方,瀏覽器多種多樣,同一時間并發(fā)操作,或者不同時間操作同一業(yè)務(wù)等事件。本方案的設(shè)計也將面臨這幾個技術(shù)難點： 如何解決統(tǒng)一用戶身份認證,和單點登錄的問題； 的技術(shù)瓶頸問題；第10章 系統(tǒng)安全解決方案10.1 物理安全保證。10.2 網(wǎng)絡(luò)層安全基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)互連互通的特點。10.2.1 防火墻策略防火墻就是應(yīng)用程序代理防火墻等。10.2.2 安全檢測系統(tǒng)入侵檢測。針對上述內(nèi)容和應(yīng)招標書要求,本方案針對幾類相關(guān)工具進行比較：表-安全工具

37、軟件比對表工具軟件、設(shè)備針對性功能缺點360安全衛(wèi)士Windows修復工具主頁防篡改工具卡巴斯基諾頓表-防火墻性能比對表防火墻或設(shè)備基本參數(shù)功能華盾UTM深信服科技UTM10.2.3 拒絕服務(wù)攻擊的防范DDoS（分布式拒絕服務(wù)）攻擊,是指的攻擊方法。10.3 系統(tǒng)平臺安全10.3.1 用戶認證我方應(yīng)招標書要求,完全理解用戶身份認證相關(guān)需求。10.3.1.1 USB Key隨著互聯(lián)網(wǎng)及業(yè)務(wù)系統(tǒng)應(yīng)用的逐步深入鼠標被監(jiān)控。10.3.1.2 統(tǒng)一用戶身份認證本方案考慮到角色權(quán)限的穩(wěn)定性、實效性、安全性,以及及權(quán)限管理功能。10.3.2 統(tǒng)一用戶身份認證子系統(tǒng)介紹統(tǒng)一用戶身份認證子系統(tǒng)將。圖5-統(tǒng)一用戶

38、身份認證系統(tǒng)的網(wǎng)絡(luò)拓撲圖 總體設(shè)計思路總體設(shè)計思路是將1）2）單點登錄、多系統(tǒng)間遨游的網(wǎng)絡(luò)拓撲示意圖 其功能結(jié)構(gòu)圖6-功能結(jié)構(gòu)圖10.3.2.1 用戶管理10.3.2.2 組織機構(gòu)管理10.3.2.3 系統(tǒng)注冊10.3.2.4 權(quán)限管理權(quán)限及為模塊+動作10.3.2.5 角色管理。10.3.2.6 組管理。10.3.2.7 職位、項目權(quán)限管理其功能如同組管理,且作為待擴展的功能,此節(jié)不再闡述。10.3.2.8 選項設(shè)置都要有日志記錄。10.3.2.9 界面設(shè)計示意圖用戶授權(quán)操作示意界面：用戶添加界面：機構(gòu)管理主界面：系統(tǒng)注冊主界面：權(quán)限管理主界面：角色管理主界面：組管理主界面：組授權(quán)管理界面：

39、特此聲明：本方案提供的圖片及示意圖為闡述本方案的內(nèi)容及意圖,不為最終設(shè)計效果圖。若我方中標,我方將根據(jù)客戶的具體要求及相關(guān)的共同簽署的有效合同為依據(jù),提供具體的設(shè)計效果及系統(tǒng)設(shè)計的相關(guān)文檔說明書。投標人（蓋章）：_浙江某某公司_法定代表人或授權(quán)委托人（簽字）：_ 日期：_2013年06月05日 10.3.3 操作系統(tǒng)安全操作系統(tǒng)是應(yīng)用軟件和服務(wù)運行的大眾平臺。10.3.4 應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)安全一、應(yīng)用軟件安全應(yīng)用系統(tǒng)的安全設(shè)計表現(xiàn)在多個方面：。 數(shù)據(jù)資源保護對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護,包括以下幾點： 。 數(shù)據(jù)備份高可靠系統(tǒng)的引入并不能避免由于病毒或人為誤操作所帶來的數(shù)據(jù)的邏

40、輯損壞,要進一步保護數(shù)據(jù)安全,數(shù)據(jù)備份系統(tǒng)的引入必不可少。數(shù)據(jù)備份的整套解決方案： 數(shù)據(jù)容災(zāi)容災(zāi)備份。10.3.5 系統(tǒng)安全管理和系統(tǒng)病毒防范計算機系統(tǒng)設(shè)計上的安全不能防止系統(tǒng)實現(xiàn)或配置中存在的漏洞。10.3.6 訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。 入網(wǎng)訪問控制 入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。 權(quán)限控制 。 目錄級安全控制 。 屬性安全控制 。 服務(wù)器安全控制 。10.3.7 入侵檢測入侵檢測（Intrusion Detection）是 。10.4 安全管理體制為加強我方項目管理及IT研發(fā)團隊管理在項目管理及獎懲管理方面建立相關(guān)規(guī)章制度。下面作簡要說明：10.4.1 網(wǎng)絡(luò)管理。10.4.2 設(shè)備管理。10.4