軟件投標書模板

1、項目名稱解決方案當前版本1.0擬 制日期審 核日期批 準日期發(fā)布日期生效日期xxxx信息技術(shù)有限公司修訂歷史記錄 A - 增加 M - 修訂 D - 刪除變更版本號日期變更類型（A*M*D）修改人摘 要備注1.02015-10-5初版建立【模板使用必讀：模板內(nèi)容和頁眉中【】包含內(nèi)容為指導性的待替換文字，請在使用中替換為具體內(nèi)容，或刪除。文件提交時不得再含有這些內(nèi)容?！磕?錄 TOC o 1-3 h z u HYPERLINK l _Toc395781569 第一部分 投標商介紹 PAGEREF _Toc395781569 h 1 HYPERLINK l _Toc395781571 1投標函 P

2、AGEREF _Toc395781571 h 2 HYPERLINK l _Toc395781572 2公司介紹 PAGEREF _Toc395781572 h 3 HYPERLINK l _Toc395781573 2.1公司簡介 PAGEREF _Toc395781573 h 3 HYPERLINK l _Toc395781574 2.2公司資質(zhì) PAGEREF _Toc395781574 h 4 HYPERLINK l _Toc395781575 2.3主要客戶及產(chǎn)品 PAGEREF _Toc395781575 h 12 HYPERLINK l _Toc395781576 2.4無重大違

3、法情況聲明 PAGEREF _Toc395781576 h 13 HYPERLINK l _Toc395781577 2.5法人代表授權(quán)書 PAGEREF _Toc395781577 h 14 HYPERLINK l _Toc395781578 第二部分 項目解決方案 PAGEREF _Toc395781578 h 15 HYPERLINK l _Toc395781580 3項目解決方案書 PAGEREF _Toc395781580 h 16 HYPERLINK l _Toc395781581 3.1系統(tǒng)方案概述 PAGEREF _Toc395781581 h 16 HYPERLINK l _

4、Toc395781582 3.2建設(shè)原則 PAGEREF _Toc395781582 h 16 HYPERLINK l _Toc395781583 3.3總體設(shè)計方案 PAGEREF _Toc395781583 h 18 HYPERLINK l _Toc395781584 3.4總體技術(shù)設(shè)計 PAGEREF _Toc395781584 h 19 HYPERLINK l _Toc395781585 技術(shù)路線 PAGEREF _Toc395781585 h 19 HYPERLINK l _Toc395781586 總體架構(gòu) PAGEREF _Toc395781586 h 21 HYPERLINK

5、l _Toc395781587 系統(tǒng)運行環(huán)境 PAGEREF _Toc395781587 h 25 HYPERLINK l _Toc395781588 性能指標 PAGEREF _Toc395781588 h 25 HYPERLINK l _Toc395781589 3.5系統(tǒng)功能介紹 PAGEREF _Toc395781589 h 27 HYPERLINK l _Toc395781590 客戶服務(wù)系統(tǒng) PAGEREF _Toc395781590 h 28 HYPERLINK l _Toc395781591 終端信息展示系統(tǒng) PAGEREF _Toc395781591 h 31 HYPERLI

6、NK l _Toc395781592 統(tǒng)一管理平臺 PAGEREF _Toc395781592 h 33 HYPERLINK l _Toc395781593 3.6系統(tǒng)安全性設(shè)計與實現(xiàn) PAGEREF _Toc395781593 h 42 HYPERLINK l _Toc395781594 總體規(guī)劃 PAGEREF _Toc395781594 h 42 HYPERLINK l _Toc395781595 設(shè)計依據(jù) PAGEREF _Toc395781595 h 42 HYPERLINK l _Toc395781596 安全體系架構(gòu) PAGEREF _Toc395781596 h 43 HYPE

7、RLINK l _Toc395781597 軟件安全體系設(shè)計 PAGEREF _Toc395781597 h 45 HYPERLINK l _Toc395781598 4項目實施方案書 PAGEREF _Toc395781598 h 46 HYPERLINK l _Toc395781599 4.1成立項目小組 PAGEREF _Toc395781599 h 46 HYPERLINK l _Toc395781600 4.2項目需求分析 PAGEREF _Toc395781600 h 47 HYPERLINK l _Toc395781601 4.3應(yīng)用系統(tǒng)測試方案 PAGEREF _Toc3957

8、81601 h 47 HYPERLINK l _Toc395781602 4.4實施方案 PAGEREF _Toc395781602 h 48 HYPERLINK l _Toc395781603 4.5驗收方案 PAGEREF _Toc395781603 h 48 HYPERLINK l _Toc395781604 驗收原則 PAGEREF _Toc395781604 h 48 HYPERLINK l _Toc395781605 驗收項目 PAGEREF _Toc395781605 h 48 HYPERLINK l _Toc395781606 交付件 PAGEREF _Toc395781606

9、 h 49 HYPERLINK l _Toc395781607 驗收標準 PAGEREF _Toc395781607 h 49 HYPERLINK l _Toc395781608 驗收報告樣本 PAGEREF _Toc395781608 h 51 HYPERLINK l _Toc395781609 4.6服務(wù)承諾書 PAGEREF _Toc395781609 h 53 HYPERLINK l _Toc395781610 5成功案例 PAGEREF _Toc395781610 h 55 HYPERLINK l _Toc395781611 第三部分 設(shè)備報價清單 PAGEREF _Toc39578

10、1611 h 56公司介紹公司簡介公司資質(zhì)主要客戶及產(chǎn)品項目解決方案系統(tǒng)方案概述【從宏觀上對平臺背景、目標及實現(xiàn)意義進行闡述】建設(shè)原則【對系統(tǒng)建設(shè)原則進行設(shè)定。例：按照 “整體規(guī)劃、分步實施、突出亮點、逐步完善”的原則逐步全面推進XXX系統(tǒng)建設(shè)工作?？傮w設(shè)計方案【依據(jù)建設(shè)原則方針闡述系統(tǒng)的總體設(shè)計方案; 包括系統(tǒng)設(shè)計思路及包含的各子系統(tǒng)或模塊的列舉及關(guān)系等。】設(shè)計依據(jù)【列出和系統(tǒng)建設(shè)相關(guān)的遵循的標準】例：中華人民共和國計算機信息系統(tǒng)安全保護條例 中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法 中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 計算機信息系統(tǒng)保密管理暫行規(guī)定GB/T 2

11、2080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求ISO/IEC 27001:2005 中華人民共和國公安部令（第33號） 公安部關(guān)于對與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知電子計算機機房設(shè)計規(guī)范GB50174-93遵循互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定、互聯(lián)網(wǎng)信息服務(wù)管理辦法、消費者權(quán)益保護法及中華人民共和國廣告法等相關(guān)法律法規(guī)及相關(guān)部門規(guī)章遵循安全電子交易(SET)協(xié)議標準進行支付按照食品安全法的規(guī)定，食用農(nóng)產(chǎn)品質(zhì)量安全標準國家環(huán)保局有機食品發(fā)展中心(OFDC)認證標準國家標準(GB 17859-1999)計算機信息系統(tǒng)安全保護等級劃分準則，系統(tǒng)按第三級要求進行設(shè)計總體架構(gòu)【給出系統(tǒng)功能

12、結(jié)構(gòu)和系統(tǒng)架構(gòu)的設(shè)計圖，可用下圖進行擴展】技術(shù)路線【闡明系統(tǒng)實現(xiàn)的技術(shù)路線】系統(tǒng)環(huán)境 開發(fā)環(huán)境【列舉出系統(tǒng)開發(fā)所需要的環(huán)境及資源】軟件開發(fā)環(huán)境如下表所示：類別軟件開發(fā)操作系統(tǒng)Windows 7Web服務(wù)IIS6源代碼管理TFS2008，SVN數(shù)據(jù)庫服務(wù)SQL SERVER2008主要開發(fā)語言C#、Asp.Net、Object-C瀏覽器IE8主要開發(fā)工具Microsoft Visual Studio、XCode運行環(huán)境【列舉出系統(tǒng)開發(fā)所需要的環(huán)境及資源】軟件運行環(huán)境如下表所示：類別軟件服務(wù)器操作系統(tǒng)Windows Server 2003, LinuxWeb服務(wù)IIS6數(shù)據(jù)庫服務(wù)SQL SERVE

13、R2008, MySQL 5.0瀏覽器IE8性能指標 【對系統(tǒng)性能的設(shè)計方案進行說明，列舉出系統(tǒng)各操作性能指標】例：XXX電子商務(wù)平臺數(shù)據(jù)量大，并發(fā)性高，在業(yè)務(wù)應(yīng)用層面上，整體策略采用動態(tài)擴容、分流機制、緩存機制和高速數(shù)據(jù)庫來實現(xiàn)系統(tǒng)的大數(shù)據(jù)量和高并發(fā)能力。整體策略如下圖所示。大數(shù)據(jù)流量并發(fā)處理架構(gòu)圖系統(tǒng)安全性總體規(guī)劃安全體系架構(gòu)實體安全【對于已經(jīng)有自建實體或托管實體的針對其現(xiàn)狀進行描述】例：實體安全是信息系統(tǒng)安全的基礎(chǔ)。長安信托多年來建立并逐步完善了一套安全的實體環(huán)境，且已有多個系統(tǒng)在此環(huán)境中運行，安全能夠保障的?！緦τ跓o實體的客戶推薦阿里云等知名平臺，描述推薦平臺的實體安全】例：實體安全是

14、信息系統(tǒng)安全的基礎(chǔ)。采用阿里云等知名云服務(wù)提供商多年來建立并逐步完善了一套安全的實體環(huán)境，且已有多個系統(tǒng)在此環(huán)境中運行，安全能夠保障的。平臺安全數(shù)據(jù)安全為防止數(shù)據(jù)丟失、崩潰和被非法訪問，系統(tǒng)以用戶需求和數(shù)據(jù)安全實際威脅為依據(jù)，為保障數(shù)據(jù)安全提供如下實施內(nèi)容：介質(zhì)與載體安全保護、數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)訪問控制檢查、標識與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲與備份安全。通信安全【對所使用的網(wǎng)絡(luò)環(huán)境進行描述】例：為防止系統(tǒng)之間通信的安全脆弱性威脅，系統(tǒng)以網(wǎng)絡(luò)通信面臨的實際威脅為依據(jù)，為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)置

15、通信加密軟件、設(shè)置身份鑒別機制、設(shè)置并測試安全通道、測試各項網(wǎng)絡(luò)協(xié)議運行漏洞。利用VPN技術(shù)在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，提供安全的端到端的數(shù)據(jù)通信。應(yīng)用安全應(yīng)用安全可保障相關(guān)業(yè)務(wù)在計算機網(wǎng)絡(luò)系統(tǒng)上安全運行，它的脆弱性可能給客戶服務(wù)系統(tǒng)帶來致命威脅。系統(tǒng)以業(yè)務(wù)運行實際面臨的威脅為依據(jù)，為應(yīng)用安全提供的評估措施有：業(yè)務(wù)軟件的程序安全性測試(Bug分析)、業(yè)務(wù)交往的防抵賴測試、業(yè)務(wù)資源的訪問控制驗證測試、業(yè)務(wù)實體的身份鑒別檢測、業(yè)務(wù)現(xiàn)場的備份與恢復機制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測、業(yè)務(wù)數(shù)據(jù)的保密性測試、業(yè)務(wù)系統(tǒng)的可靠性測試、業(yè)務(wù)系統(tǒng)的可用性測試。 測試實施后，可有針對性地為業(yè)務(wù)系統(tǒng)提供安

16、全建議、修復方法、安全策略和安全管理規(guī)范?！踞槍ο到y(tǒng)的類型給出常見攻擊的防御手段】ARP欺騙防御ARP欺騙攻擊，是一種攻擊成本很低但影響范圍很大的攻擊手段。為了防御ARP欺騙，我們在網(wǎng)絡(luò)出口設(shè)置了ARP防火墻，只有使用平臺統(tǒng)一分配的MAC才能夠正常通訊，將非法流量阻隔在攻擊者的ECS實例之內(nèi)。未知協(xié)議攻擊防御為了防止異常協(xié)議通訊包流出ECS實例，對其他ECS實例或者網(wǎng)絡(luò)設(shè)備進行攻擊，我們通過專門的防火墻，對協(xié)議包進行了過濾，只允許TCP/IP協(xié)議棧的合法通訊包進出。DDOS攻擊防御會對ECS實例的網(wǎng)絡(luò)流量，并發(fā)連接數(shù)，數(shù)據(jù)包數(shù)量進行監(jiān)控，來識別和應(yīng)對DDOS攻擊。運行安全運行安全可保障系統(tǒng)的穩(wěn)

17、定性，較長時間內(nèi)將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi)。系統(tǒng)為運行安全提供的實施措施有：應(yīng)急處置機制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測、網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制與預防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。運行安全是一項長期的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)內(nèi)。管理安全管理安全對以上各個層次的安全性提供管理機制，以網(wǎng)絡(luò)系統(tǒng)的特點、實際條件和管理要求為依據(jù)，利用各種安全管理機制，為用戶綜合控制風險、降低損失和消耗，促進安全生產(chǎn)效益。系統(tǒng)為管理安全設(shè)置的機制有：人員管理、培訓管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操

18、作管理、運行管理、機房管理。軟件安全體系設(shè)計風險性分析系統(tǒng)應(yīng)使用一套與服務(wù)器數(shù)據(jù)庫不同的用戶權(quán)限管理系統(tǒng)，能在用戶管理、權(quán)限分級、程序資源等方面提供嚴密的安全保障機制。軟件安全性規(guī)劃及實施系統(tǒng)功能介紹【根據(jù)系統(tǒng)設(shè)計按照子系統(tǒng)或模塊進行分類】分類1【對子系統(tǒng)或模塊進行功能說明，如果是子系統(tǒng)需給出子系統(tǒng)功能結(jié)構(gòu)圖】分類1【如果無子系統(tǒng)，不要包含此級分類，對模塊的說明在上級分類中描述明確；如果有子系統(tǒng)就在此分類中描述子系統(tǒng)的功能】項目實施方案項目后，成立新項目小組，根據(jù)客戶項目要求配備人員（需求分析人員、架構(gòu)師、開發(fā)人員和項目經(jīng)理）、設(shè)備，制定項目計劃、溝通計劃、開發(fā)計劃等，保證新項目有計劃按時上線

19、。 成立項目小組【對項目參與的崗位和人員進行描述，重要崗位描述到人，其余描述到人數(shù)即可】項目需求分析在項目組組長制定項目計劃，需求分析師和系統(tǒng)架構(gòu)師閱讀客戶提供的項目資料，與客戶相關(guān)人員進行需求溝通，弄清楚客戶的要求，主要工作如圖2-1所示。在明確客戶業(yè)務(wù)需求和IT需求的情況下，編寫需求分析說明書，其內(nèi)容需要得到客戶的確認；對項目開發(fā)以及實施過程中的需求變更進行分析、確認和管理；在項目組內(nèi)部以需求分析說明書為基礎(chǔ)達成對客戶需求認識的基本一致性，并以此作為項目開發(fā)、實施、培訓和人員配置的基礎(chǔ)資料。應(yīng)用系統(tǒng)測試方案系統(tǒng)在上線運營之前需要對軟件功能、生產(chǎn)環(huán)節(jié)進行階段測試，測試方案如下表。實施方案【對

20、項目開發(fā)及實施的階段進行描述，需明確描述出系統(tǒng)的開發(fā)階段及各階段的時間節(jié)點及內(nèi)容】在以上各階段如果客戶提出需求變更，項目組進行需求變更分析和確認，之后，在變更涉及到的應(yīng)用系統(tǒng)、生產(chǎn)環(huán)節(jié)和培訓環(huán)節(jié)做出相應(yīng)的更改。驗收方案驗收原則驗收項目交付件【描述系統(tǒng)的交付件】例：用戶手冊安裝部署說明書驗收報告軟件接口規(guī)范安裝盤驗收標準依據(jù)系統(tǒng)開發(fā)合同中對應(yīng)的功能列表對系統(tǒng)進行驗收。軟件錯誤的嚴重性等級不能執(zhí)行正常功能或重要功能,或者危及人身安全；嚴重地影響系統(tǒng)要求或基本功能的實現(xiàn),且沒有辦法解決；嚴重地影響系統(tǒng)要求或基本功能的實現(xiàn),但存在合理的解決辦法；使操作者不方便或遇到麻煩,但不影響執(zhí)行正常功能或重要功能；其它錯誤；錯誤與嚴重性等級對應(yīng)表1級錯誤的描述這一級別的錯誤一般包括以下內(nèi)容:沒有實現(xiàn)或錯誤地實現(xiàn)重要的功能；業(yè)務(wù)流程存在重大隱患；軟件在操作過程中由于軟件自身的原因自動退出系統(tǒng)或出現(xiàn)死機的情況；軟件在操作過程中由于軟件自身的原因?qū)ο到y(tǒng)或數(shù)據(jù)造成破壞；在現(xiàn)有的軟、硬建設(shè)環(huán)境下不能實現(xiàn)應(yīng)有的功能；特殊軟件在操作過程中可能危及系統(tǒng)和人身安全等。2級錯誤的描述這一級別的錯誤一般包括:沒有實現(xiàn)基本功能，并且不存在替代辦法；沒有實現(xiàn)重要功能中的部分功能，并且不存在替代辦法；業(yè)務(wù)流程銜接錯誤；密鑰以明文方式存儲；沒有留痕功能；用戶的