軟件投標書模板

1、工程名稱解決方案當前版本1.0擬制日期審核日期批準日期發(fā)布日期生效日期陜西xx信息技術(shù)修訂歷史記錄A-增加 M-修訂 D-刪除更版本號日期變更類型 (A*M*D)修改人摘要備注1.02021-10-5初版建立【模板使用必讀：模板內(nèi)容和頁眉中口包含內(nèi)容為指導性的待替換 文字,請在使用中替換為具體內(nèi)容,或刪除.文件提交時不得再含有這些 內(nèi)容.】第一局部投標商介紹 錯誤!未定義書簽.1 投標函 錯誤!未定義書簽.2 公司介紹 62.1 公司簡介 62.2 公司資質(zhì) 72.3 主要客戶及產(chǎn)品 82.4 無重大違法情況聲明 錯誤！未定義書簽.2.5 法人代表授權(quán)書 錯誤！未定義書簽.第二局部 工程解決方

2、案 錯誤!未定義書簽.3 工程解決方案書 93.1 系統(tǒng)方案概述 93.2 建設(shè)原那么 93.3 總體設(shè)計方案 93.4 總體技術(shù)設(shè)計 錯誤！未定義書簽.3.4.1 技術(shù)路線 103.4.2 總體架構(gòu) 103.4.3 系統(tǒng)運行環(huán)境 113.4.4 性能指標 123.5 系統(tǒng)功能介紹 163.5.1 客戶效勞系統(tǒng) 錯誤！未定義書簽.3.5.2 終端信息展示系統(tǒng) 錯誤！未定義書簽.3.5.3 統(tǒng)一治理平臺 錯誤！未定義書簽.3.6 系統(tǒng)平安性設(shè)計與實現(xiàn) 133.6.1 總體規(guī)劃 133.6.2 設(shè)計依據(jù) 錯誤！未定義書簽.3.6.3 平安體系架構(gòu) 133.6.4 軟件平安體系設(shè)計 164 工程實施

3、方案書 174.1 成立工程小組 174.2 工程需求分析 174.3 應用系統(tǒng)測試方案 174.4 實施方案 184.5 驗收方案 184.5.1 驗收原那么 184.5.2 驗收工程 184.5.3 交付件 184.5.4 驗收標準 184.5.5 驗收報告樣本 錯誤！未定義書簽.4.6 效勞承諾書 195 成功案例 錯誤!未定義書簽.第三局部設(shè)備報價清單 錯誤!未定義書簽.1公司介紹1.1 公司簡介1.2 公司資質(zhì)蜀品 Mp"1.3 主要客戶及產(chǎn)品2工程解決方案2.1 系統(tǒng)方案概述【從宏觀上對平臺背景、目標及實現(xiàn)意義進行闡述】2.2 建設(shè)原那么【對系統(tǒng)建設(shè)原那么進行設(shè)定.例：根

4、據(jù)“整體規(guī)劃、分步實施、突出亮點、逐步完善的原那么逐步全面推進 XXX系統(tǒng)建設(shè)工作.2.3 總體設(shè)計方案【依據(jù)建設(shè)原那么方針闡述系統(tǒng)的總體設(shè)計方案；包括系統(tǒng)設(shè)計思路及包含 的各子系統(tǒng)或模塊的列舉及關(guān)系等.】需品2.3.1 設(shè)計依據(jù)【列出和系統(tǒng)建設(shè)相關(guān)的遵循的標準】例：1) 中華人民共和國計算機信息系統(tǒng)平安保護條例2) 中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)治理暫行規(guī)定實施方法3) 中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)治理暫行規(guī)定4) 計算機信息系統(tǒng)保密治理暫行規(guī)定GB/T 22080-20215) 信息技術(shù)平安技術(shù)信息平安治理體系要求ISO/IEC 27001:20056) 中華人民共和國公安部

5、令(第33號)7) 公安部關(guān)于對與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知8) 電子計算機機房設(shè)計標準GB50174-939) 遵循?互聯(lián)網(wǎng)平安保護技術(shù)舉措規(guī)定?、?互聯(lián)網(wǎng)信息效勞治理方法?、?消費者權(quán)益保護法?及?中華人民共和國廣告法?等相關(guān)法律法規(guī)及相關(guān)部門規(guī)章10)遵循平安電子交易(SET)協(xié)議標準進行支付11)根據(jù)?食品平安法?的規(guī)定,食用農(nóng)產(chǎn)品質(zhì)量平安標準12)國家環(huán)保局有機食品開展中央(OFDC認證標準國家標準(GB 17859-1999)計算機信息系統(tǒng)平安保護等級劃分準那么,系統(tǒng)按第三級要求進行設(shè)計2.3.2 總體架構(gòu)【給出系統(tǒng)功能結(jié)構(gòu)和系統(tǒng)架構(gòu)的設(shè)計圖,可用下列圖進行擴展】2

6、.3.3 技術(shù)路線【說明系統(tǒng)實現(xiàn)的技術(shù)路線】2.3.4 系統(tǒng)環(huán)境開發(fā)環(huán)境【列舉出系統(tǒng)開發(fā)所需要的環(huán)境及資源】軟件開發(fā)環(huán)境如下表所示：類別軟件開發(fā)操作系統(tǒng)Windows 7We效勞IIS6源代碼治理TFS2021 SVN數(shù)據(jù)庫效勞SQL SERVER2021主要開發(fā)語百C# Asp.Net、Object-C瀏覽器IE8主要開發(fā)工具Microsoft Visual Studio 、XCode運行環(huán)境【列舉出系統(tǒng)開發(fā)所需要的環(huán)境及資源】軟件運行環(huán)境如下表所示：類別軟件效勞器操作系統(tǒng)Windows Server 2003, LinuxWeb艮務IIS6數(shù)據(jù)庫效勞SQL SE

7、RVER2021, MySQL 5.0瀏覽器IE82.3.5 性能指標【對系統(tǒng)性能的設(shè)計方案進行說明,列舉出系統(tǒng)各操作性能指標】例：XX汕子商務平臺數(shù)據(jù)量大,并發(fā)性高,在業(yè)務應用層面上,整體策略采用動態(tài)擴容、分流 機制、緩存機制和高速數(shù)據(jù)庫來實現(xiàn)系統(tǒng)的大數(shù)據(jù)量和高并發(fā)水平.整體策略如下列圖所示.F5交換機交易請求摹泰條查詢請求請求負載均衡* *WebSphere大數(shù)據(jù)流量并發(fā)處理架構(gòu)圖2.4 系統(tǒng)平安性2.4.1 總體規(guī)劃2.4.2 平安體系架構(gòu) 實體平安【對于已經(jīng)有自建實體或托管實體的針對其現(xiàn)狀進行描述】例：實體平安是信息系統(tǒng)平安的根底.長安信托多年來建立并逐步完善了一套平安的

8、實體環(huán)境, 且已有多個系統(tǒng)在此環(huán)境中運行,平安能夠保證的.【對于無實體的客戶推薦阿里云等知名平臺,描述推薦平臺的實體安全】例：實體平安是信息系統(tǒng)平安的根底.采用阿里云等知名云效勞提供商多年來建立并逐步完善 了一套平安的實體環(huán)境,且已有多個系統(tǒng)在此環(huán)境中運行,平安能夠保證的. 平臺平安 數(shù)據(jù)平安為預防數(shù)據(jù)喪失、崩潰和被非法訪問,系統(tǒng)以用戶需求和數(shù)據(jù)平安實際威脅為依據(jù), 為保證數(shù)據(jù)平安提供如下實施內(nèi)容：介質(zhì)與載體平安保護、數(shù)據(jù)訪問限制、系統(tǒng)數(shù)據(jù)訪需品以"耳問限制檢查、標識與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲與備 份平安. 通信

9、平安【對所使用的網(wǎng)絡環(huán)境進行描述】例：為預防系統(tǒng)之間通信的平安脆弱性威脅,系統(tǒng)以網(wǎng)絡通信面臨的實際威脅為依據(jù),為保證 系統(tǒng)之間通信的平安采取的舉措有：通信線路和網(wǎng)絡根底設(shè)施平安性測試與優(yōu)化、安裝網(wǎng)絡加密設(shè) 施、設(shè)置通信加密軟件、設(shè)置身份鑒別機制、設(shè)置并測試平安通道、測試各項網(wǎng)絡協(xié)議運行漏洞. 利用VP賤術(shù)在公用網(wǎng)絡上建立專用網(wǎng)絡,提供平安的端到端的數(shù)據(jù)通信. 應用平安應用平安可保證相關(guān)業(yè)務在計算機網(wǎng)絡系統(tǒng)上平安運行,它的脆弱性可能給客戶服務系統(tǒng)帶來致命威脅.系統(tǒng)以業(yè)務運行實際面臨的威脅為依據(jù),為應用平安提供的評估 舉措有：業(yè)務軟件的程序平安性測試Bug分析、業(yè)務交往的防抵賴測試、

10、業(yè)務資源的 訪問限制驗證測試、業(yè)務實體的身份鑒別檢測、業(yè)務現(xiàn)場的備份與恢復機制檢查、業(yè)務 數(shù)據(jù)的惟一性/一致性/防沖突檢測、業(yè)務數(shù)據(jù)的保密性測試、業(yè)務系統(tǒng)的可靠性測試、 業(yè)務系統(tǒng)的可用性測試.測試實施后,可有針對性地為業(yè)務系統(tǒng)提供平安建議、修復方法、平安策略和平安治理標準.【針對系統(tǒng)的類型給出常見攻擊的防御手段 】? ARPft騙防御AR欺騙攻擊,是一種攻擊本錢很低但影響范圍很大的攻擊手段.為了防御 AR欺騙,我們在網(wǎng)絡出口設(shè)置了AR的火墻,只有使用平臺統(tǒng)一分配的MA時能夠正常通訊,將非法流量阻隔在攻擊者的ECS；例之內(nèi).? 未知協(xié)議攻擊防御為了預防異常協(xié)議通訊包流出EC取例,又其他ECS；例

11、或者網(wǎng)絡設(shè)備進行攻擊,我們通過專 門的防火墻,對協(xié)議包進行了過濾,只允許 TCP/IP協(xié)議棧的合法通訊包進出.? DDO敵擊防御會對EC畋例的網(wǎng)絡流量,并發(fā)連接數(shù),數(shù)據(jù)包數(shù)量進行監(jiān)控,來識別和應對 DDO故擊. 運行平安運行平安可保證系統(tǒng)的穩(wěn)定性,較長時間內(nèi)將網(wǎng)絡系統(tǒng)的平安限制在一定范圍內(nèi). 系統(tǒng)為運行平安提供的實施舉措有：應急處置機制和配套效勞、網(wǎng)絡系統(tǒng)平安性監(jiān)測、 網(wǎng)絡平安產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補丁提供、跟蹤最新平安漏洞、 災難恢復機制與預防、系統(tǒng)改造治理、網(wǎng)絡平安專業(yè)技術(shù)咨詢效勞.運行平安是一項長 期的效勞,包含在網(wǎng)絡平安系統(tǒng)工程的售后效勞內(nèi).2.4.2.

12、7 治理平安治理平安對以上各個層次的平安性提供治理機制,以網(wǎng)絡系統(tǒng)的特點、實際條件和 治理要求為依據(jù),利用各種平安治理機制,為用戶綜合限制風險、降低損失和消耗,促 進平安生產(chǎn)效益.系統(tǒng)為治理平安設(shè)置的機制有：人員治理、培訓治理、應用系統(tǒng)治理、 軟件治理、設(shè)備治理、文檔治理、數(shù)據(jù)治理、操作治理、運行治理、機房治理.2.4.3 軟件平安體系設(shè)計 風險性分析系統(tǒng)應使用一套與效勞器數(shù)據(jù)庫不同的用戶權(quán)限治理系統(tǒng),能在用戶治理、權(quán)限分級、程序資源等方面提供嚴密的平安保證機制. 軟件平安性規(guī)劃及實施2.5 系統(tǒng)功能介紹【根據(jù)系統(tǒng)設(shè)計根據(jù)子系統(tǒng)或模塊進行分類】2.5.1 分類1【對

13、子系統(tǒng)或模塊進行功能說明,如果是子系統(tǒng)需給出子系統(tǒng)功能結(jié)構(gòu)圖】 分類 1【如果無子系統(tǒng),不要包含此級分類,對模塊的說明在上級分類中描述明確；如果有子系統(tǒng)就在此分類中描述子系統(tǒng)的功能3工程實施方案工程后,成立新工程小組,根據(jù)客戶工程要求配備人員需求分析人員、架構(gòu)師、 開發(fā)人員和工程經(jīng)理、設(shè)備,制定工程方案、溝通方案、開發(fā)方案等,保證新工程有 方案按時上線.3.1 成立工程小組【對工程參與的崗位和人員進行描述,重要崗位描述到人,其余描述 到人數(shù)即可】3.2 工程需求分析在工程組組長制定工程方案,需求分析師和系統(tǒng)架構(gòu)師閱讀客戶提供的工程資料, 與客戶相關(guān)人員進行需求溝通,弄清楚客戶的要

14、求,主要工作如圖2-1所示.在明確客戶業(yè)務需求和IT需求的情況下,編寫需求分析說明書,其內(nèi)容需要得到客 戶確實認；對工程開發(fā)以及實施過程中的需求變更進行分析、確認和治理；在工程組內(nèi) 部以需求分析說明書為根底達成對客戶需求熟悉的根本一致性,并以此作為工程開發(fā)、 實施、培訓和人員配置的根底資料.3.3 應用系統(tǒng)測試方案系統(tǒng)在上線運營之前需要對軟件功能、生產(chǎn)環(huán)節(jié)進行階段測試,測試方案如下表.3.4實施方案【對工程開發(fā)及實施的階段進行描述,需明確描述出系統(tǒng)的開發(fā)階段及各階段的時間節(jié)點及內(nèi)容】在以上各階段如果客戶提出需求變更,工程組進行需求變更分析和確認,之后,在 變更涉及到的應用系統(tǒng)、生產(chǎn)環(huán)節(jié)和培訓環(huán)

15、節(jié)做出相應的更改.3.5 驗收方案3.5.1 驗收原那么3.5.2 驗收工程3.5.3 交付件【描述系統(tǒng)的交付件】例：1用戶手冊2安裝部署說明書3驗收報告4軟件接口標準5安裝盤3.5.4 驗收標準依據(jù)系統(tǒng)開發(fā)合同中對應的功能列表對系統(tǒng)進行驗收.軟件錯誤的嚴重性等級1不能執(zhí)行正常功能或重要功能,或者危及人身平安；2嚴重地影響系統(tǒng)要求或根本功能的實現(xiàn),且沒有方法解決；3嚴重地影響系統(tǒng)要求或根本功能的實現(xiàn),但存在合理的解決方法;4使操作者不方便或遇到麻煩,但不影響執(zhí)行正常功能或重要功能；5其它錯誤；錯誤與嚴重性等級對應表1） 1級錯誤的描述這一級別的錯誤一般包括以下內(nèi)容：沒有實現(xiàn)或錯誤地實現(xiàn)重要的功

16、能；業(yè)務流程存在重大隱患；軟件在操作過程中由 于軟件自身的原因自動退出系統(tǒng)或出現(xiàn)死機的情況；軟件在操作過程中由于軟件自身的原因?qū)ο到y(tǒng)或數(shù)據(jù)造成破壞；在現(xiàn)有的軟、硬建設(shè)環(huán)境下不能實現(xiàn)應有的功能；特殊軟 件在操作過程中可能危及系統(tǒng)和人身平安等.2） 2級錯誤的描述這一級別的錯誤一般包括：沒有實現(xiàn)根本功能,并且不存在替代方法；沒有實現(xiàn)重要功能中的局部功能,并且 不存在替代方法；業(yè)務流程銜接錯誤；密鑰以明文方式存儲；沒有留痕功能；用戶的權(quán) 限分配不合理；在現(xiàn)有的環(huán)境下,不能實現(xiàn)局部功能且沒有替代方案；沒有滿足系統(tǒng)的 性能要求.驗收標準1測試用例不通過數(shù)的比例 1.5 %2不存在錯誤等級為1的錯誤；3不

17、存在錯誤等級為2的錯誤；4錯誤等級為3的錯誤數(shù)量0 5;所有提交的錯誤都已得到更正；3.6 效勞承諾書為保證我公司負責的長安信托客戶效勞系統(tǒng)的正常運行和實用,我方將在維護期內(nèi),需品 wv"根據(jù)合同要求提供技術(shù)支持效勞,保證系統(tǒng)的正常運營.技術(shù)部記錄跟蹤工程實施中和 實施后客戶提出的各種技術(shù)問題,并根據(jù)情況劃分嚴重級別,從而根據(jù)嚴重級別作出相 應的效勞響應.負責提供對系統(tǒng)進行日常的維護、緊急事件的處理、系統(tǒng)功能的調(diào)整、 客戶問題及建議的收集等效勞.一、效勞內(nèi)容及效勞標準1、日常系統(tǒng)維護a對系統(tǒng)日常的報錯、異常進行快速處理效勞；提供優(yōu)質(zhì)、快捷的現(xiàn)場及遠程技術(shù)支持效勞；如果異常和報錯,屬于數(shù)據(jù)錯誤或用戶誤操作,不需要修改程序,保證1個工作日內(nèi)解決問