1、浙江某某有限公司 项目投标 项目编号:xxxxx-7 技术文件正本 LOGO GG市xxxxx管理局 XXXXXXXXXX平台建设项目招标编号: XXXXXXXX-XXX技术文件单位全称(公章):浙江某某有限公司地 址: 邮 编:310000时 间:2013年06月05日目录第一部分 评标响应导读1第1章 项目名称2第2章 技术响应、评审评分应答导读表32.1 技术响应导读表32.2 评审评分应答导读表4第二部分 技术解决方案6第1章 项目描述61.1 项目概述71.2 建设的必要性71.3 现状与差距71.4 建设内容7第2章 我方在本项目上的优势72.1 公司优势82.2 需求把握优势82
2、.3 技术团队优势82.4 服务优势8第3章 设计依据与原则83.1 项目建设参考标准及设计依据83.2 设计原则93.2.1 充分考虑性价比93.2.2 实效性和共享性93.2.3 标准化93.2.4 健壮性93.2.5 扩充性93.2.6 易维护性93.2.7 开放性93.2.8 可移植性103.2.9 安全性和可靠性103.3 质量标准与管理规范103.4 本项目的建设原则10第4章 系统总体架构设计104.1 总体设计要求104.2 系统功能、框架构成设计114.3 业务数据逻辑结构114.4 系统网络拓扑结构114.5 J2EE研发平台114.6 Web应用服务环境124.7 系统流
3、程设计134.8 搭建部署框架设计13第5章 需求功能分析、性能设计135.1 系统功能模块分析135.1.1 使用对象145.1.2 xxxxOA系统145.1.3 A系统145.1.4 B系统145.1.5 C管理系统145.1.6 D管理系统155.1.7 FF系统155.1.8 GG培训系统155.1.9 GG基础数据管理系统155.1.10 社区GG管理155.1.11 企业GG(CX)管理系统155.1.12 AQ统计系统155.1.13 其他需求155.2 需求性能分析设计155.3 需求灵活性分析16第6章 稳健性、安全性、可扩展性等166.1 稳健性解决方案166.2 安全性
4、解决方案176.3 可扩展性解决方案176.4 可操作性解决方案186.5 可维护性解决方案196.6 开放性解决方案19第7章 扩展性及交互接口197.1 与安监系统、消防安全等系统交互207.2 数据结构的扩展性207.3 需求的可扩展性207.4 功能模块的变更与新增207.5 服务接口的预留工作207.6 其他接口的预留工作207.7 单点登录的预留工作207.8 手持终端设备客户端的预留工作21第8章 关键业务环节解决方案218.1 与它系统对接技术方案218.2 需求迭代解决方案228.3 B的业务环节228.4 综合预警统计228.5 执法现场检查记录数据安全22第9章 关键技术
5、解决方案229.1 基本技术介绍229.1.1 MVC模式229.1.2 Web服务技术239.1.3 Jquery、ajax技术239.1.4 面向对象及面向组件技术239.2 与外界系统数据交互239.3 兼容性解决方案239.4 高性能页面响应解决方案239.5 高并发解决方案249.6 技术特点及难点249.6.1 工作流管理249.6.2 方便维护249.6.3 友好界面249.6.4 安全机制249.6.5 技术难点25第10章 系统安全解决方案2510.1 物理安全2510.2 网络层安全2510.2.1 防火墙策略2610.2.2 安全检测系统2610.2.3 拒绝服务攻击的防
6、范2610.3 系统平台安全2710.3.1 用户认证2710.3.1.1 USB Key2710.3.1.2 统一用户身份认证2710.3.2 统一用户身份认证子系统介绍2710.3.2.1 用户管理2710.3.2.2 组织机构管理2810.3.2.3 系统注册2810.3.2.4 权限管理2810.3.2.5 角色管理2810.3.2.6 组管理2810.3.2.7 职位、项目权限管理2810.3.2.8 选项设置2810.3.2.9 界面设计示意图2810.3.3 操作系统安全3010.3.4 应用软件和数据库系统安全3110.3.5 系统安全管理和系统病毒防范3110.3.6 访问控
7、制3210.3.7 入侵检测3210.4 安全管理体制3210.4.1 网络管理3210.4.2 设备管理3210.4.3 数据管理3210.4.4 操作管理3310.4.5 项目管理3310.4.6 奖惩措施33第11章 网络系统设计3311.1 基本要求3311.2 应用设计3411.3 网络设计3411.4 网络系统安全设计3411.5 存储设计34第12章 数据结构设计3412.1 设计原则3512.2 结构规范3612.2.1 业务数据的数据结构3612.2.2 业务数据的数据字典3812.3 数据交换内容3812.4 数据接口规范38第13章 接口介绍3913.1 数据接口设计39
8、13.1.1 接口规范4013.1.1.1 规范约定4013.1.1.2 规范格式说明4013.1.1.3 方法命名规范4013.1.1.4 Web服务接口相应对象及接口名称4013.1.1.5 接口安全设计规范4013.1.2 接口实现4113.1.3 接口调用4113.2 单点登录预留接口设计4113.3 与其他安监系统接口设计4113.4 与其他机构部门接口设计4213.5 与其他应用系统接口设计42第14章 软硬件环境设计4214.1 硬件环境4214.1.1 服务器硬件环境配置4214.1.2 硬件设备配置清单4314.2 软件环境及开发环境4314.2.1 操作系统的选择4414.
9、2.2 防病毒4514.2.3 文档管理4514.2.4 数据库环境4514.2.5 开发工具及程序设计语言4514.2.6 测试工具4514.2.7 版本控制工具4514.3 测试环境的软硬件配置4514.4 培训环境软硬件配置4714.5 部署、验收环境软硬件配置48第三部分 组织实施方案48第1章 标准规范控制481.1 分析和设计标准481.2 程序设计标准491.2.1 Java代码编制规范501.2.2 数据及接口标准501.2.3 软件界面设计规范501.2.4 数据库设计规范501.3 文档规范501.4 项目管理规范化51第2章 项目管理512.1 沟通需求分析512.2 项
10、目沟通的方式522.3 沟通信息的收集和归档522.4 项目收尾时的沟通522.5 项目沟通管理文档52第3章 项目范围控制523.1 范围定义523.2 范围变更54第4章 实施组织方案及进度计划544.1 实施工期544.2 实施方案细则554.3 实施组织架构及职责分工564.3.1 双方职责分工564.3.2 领导组织机构564.3.3 实施方组织架构574.4 项目进度控制及安排574.4.1 定义574.4.2 进度控制范围584.4.3 各阶段任务执行安排表584.5 实施各阶段进度控制594.5.1 实施阶段进度控制表594.5.2 项目研发进度控制详细安排表60第5章 软件项
11、目研发计划605.1 研发计划目标605.2 研发计划内容615.3 研发计划前提625.4 软件研发计划执行625.5 软件研发计划验证和审核625.6 系统研发进度计划62第6章 项目测试方案626.1 方案概述636.1.1 确定工程636.1.2 定义测试策略636.1.3 测试需求636.1.4 估计测试工作量636.1.5 确定资源636.1.6 工程调度表636.1.7 单元测试计划636.1.8 系统测试计划656.2 功能测试656.3 数据准确性测试676.4 极限度测试676.4.1 负载测试676.4.2 强度测试686.4.3 容量测试686.5 预留容量要求测试69
12、6.6 源代码测试696.7 测试结果和报告696.8 错误限度70第7章 项目质量管理717.1 质量保证期727.2 软件质量管理目的727.3 软件质量管理727.4 软件配置管理737.5 记录收集、维护和保存737.6 管理报表73第8章 项目沟通管理738.1 沟通需求分析738.2 项目沟通的方式748.3 沟通信息的收集和归档748.4 项目收尾时的沟通748.5 项目沟通管理文档74第9章 项目文档管理741、软件类文档75 软件需求说明书75 详细设计说明书75第10章 项目风险变更管理75第11章 软件纠正措施7611.1 目的7611.2 角色与职责7711.3 纠正措
13、施流程77第四部分 维护、售后服务方案79第1章 技术服务、维护计划方案791.1 维护体制801.2 组织架构801.3 本地资源配置811.4 维保能力811.5 报修流程框架811.6 业主方(用户方)维护人员培训811.7 维护回馈81第2章 售后服务方案812.1 我公司现有服务方案812.2 售后服务内容812.2.1 验收前售后服务内容822.2.2 验收后售后服务内容822.2.3 免费维护期之后的售后服务内容822.3 售后服务流程822.4 售后服务方式822.5 售后服务机构情况表842.6 售后服务响应852.6.1 售后服务人员配置响应852.6.2 售后服务人员情况
14、表852.6.3 故障等级划分862.6.4 响应时间承诺862.7 售后服务承诺862.8 优惠条件承诺87第五部分 项目小组名单88第1章 项目小组人员名单88第2章 人员简历及证书902.1 副总经理兼项目经理-xxx902.2 需求分析师、系统分析师-912.3 软件安全师-912.4 软件工程师- 922.5 软件工程师-922.6 软件工程师-922.7 效果工程师-932.8 性能测试工程师- 932.9 软件测试工程师-942.10 UI设计师-942.11 硬件工程师-952.12 商务联络-95第六部分 工程量、人工费、开发成本96第1章 工程量、人工费(不含保价)96第2
15、章 开发成本等费用比清单982.1 开发成本等费用组成比说明表1002.2 开发详细设计成本费用组成清单100第七部分 培训计划101第1章 培训计划方案1011.1 培训计划声明1011.2 培训目的1031.3 培训计划1031.3.1 培训阶段划分1031.3.2 培训课程1031.3.2.1 系统管理员培训1031.3.2.2 相关领导培训1031.3.2.3 普通用户培训1041.3.2.4 软件开发、维护培训1041.3.3 培训环境及设施1041.3.4 培训对象及人员1041.3.5 教员资质1051.3.6 受训人要求105第2章 培训内容1052.1 操作培训1052.2
16、维护培训1052.3 软件开发培训1052.4 现场培训1062.5 其他培训106第3章 培训方法106第4章 培训材料、效果及时间安排1074.1 培训材料1074.2 培训效果1084.3 培训费用1084.4 培训时间安排109第八部分 验收方案109第1章 验收要求109第2章 验收方案1092.1 项目验收组织机构1092.2 项目验收依据1112.3 项目验收时间安排1122.4 项目验收流程1122.5 项目验收内容112第九部分 技术偏离说明表113第1章 技术偏离响应表113第十部分 其他说明116第1章 验收文档附件116第2章 问题回馈单附件120第3章 设备配置清单1
17、21第8页浙江XXXXXXX有限公司 项目投标 项目编号:ZXXXXXXXX 技术文件第一部分 评标响应导读第1章 项目名称本项目名称为SCCGGZHJGF信息平台建设项目,本方案文档中简称为“GGZHJGF信息平台”或“AJZHH信息平台”或“信息平台”。第2章 技术响应、评审评分应答导读表2.1 技术响应导读表我方为方便招标方、专家及业主方人员能快速理解我方的投标书结构及内容,特列出响应招标书相关要求的技术部分的导读表。其中我方响应招标书要求的打“”,未响应的打“”。备注:技术偏离相应表见“第九部分 技术偏离响应表”。技术响应导读表单位全称(公章): 浙江某某有限公司 招标编号:XXXXX
18、XXX-XXX招标文件对应章节条款/内容投标文件对应章节我方是否响应第三部分项目技术规范和服务要求第二部分 技术解决方案第1章项目概述第二部分 第1章 1.2项目背景第2章总体方案第二部分 第1章 1.1项目目标2.1使用对象第二部分 第5章 5.1.1使用对象2.2建设目标第二部分 第3章 3.2建设要求的理解其他要求设备清单第十部分 其他说明第3章 设备配置清单全权代表签名: 日 期: 2013年06月05日 2.2 评审评分应答导读表我方按照评标办法商务评审评分表、技术评审评分表以及本项目采用“综合评分法”的条款及法则进行逐条回答,并填写评分导读表及评分偏离表。评标价格响应表单位全称(公
19、章): 浙江某某有限公司 招标编号:XXXXXXXX-XXX评标价格元素评分标准价格权值我方响应1投标报价(A)(1)报价的合理性;(2)投标报价高于本项目总投资,架构分将作为零分处理30%我方完全理解和响应2技术和服务方案(B)主要包含方案的先进性、科学性、完整性和可持续发展性,方案与需求吻合程度,提供的售后服务方案、维护人员和机构服务优劣程度以及承诺和优惠等方面的因素。62%我方提供的本项目技术解决方案能满足招标书中所有功能、性能、非性能指标2.1投标方案的科学性和完整性10%我方提供的本项目技术解决方案能满足招标书中其对投标方案的科学性和完整性3.投标人基本情况(C)投标人的综合实力、经
20、验情况,主要包括公司规模、资质、项目组人力、类似项目建设成功案例等方面因素8%我方完全理解和响应3.1投标人基本情况4%我方完全理解和响应备注:总分=A+B+C。技术偏离情况见后文“技术偏离响应表”。全权代表签名: 日 期: 2013年06月05日 第123页第二部分 技术解决方案第1章 项目描述1.1 项目概述我方已认真阅读招标文件,理解本项目的基本情况,若我方中标,将全力配合GG市SCCGGJGJ对本项目的建设。我方理解:。1.2 建设的必要性依据SCC政府对GG监管的要求,以科学发展观为指导,坚持安全发展低事故的要求。1.3 现状与差距我公司理解SCC的现状与差距,主要表现在:。1.4
21、建设内容我方完全理解招标书中的要求,我方若中标,将积极配合SCC安监局建设好本项目系统平台,我方明确本项目建设的内容,主要包括:实现资源共享。第2章 我方在本项目上的优势2.1 公司优势。2.2 需求把握优势我司的方案。2.3 技术团队优势很强的IT技术服务队伍。2.4 服务优势我方拥有提供本地化的零小时D服务响应。第3章 设计依据与原则3.1 项目建设参考标准及设计依据本项目建设方案编制的主要依据是:1、国家信息化领导小组关于我国电子政务建设指导意见(中办发200217号);2、国家GG科技发展规划纲要(2004-2010);3.2 设计原则本项目涉及到系统必须以实用为原则。采用成熟的并且通
22、过实践考验的先进技术和解决方案。3.2.1 充分考虑性价比在实现先进性、成熟性和可靠性前提下达到最小化。3.2.2 实效性和共享性本项目涉及信息资源共享。3.2.3 标准化本项目涉及到的各个系统模块设计、系统性能、代码编写等应符合中国有关软件项目的标准化的要求。3.2.4 健壮性本项目涉及到。3.2.5 扩充性本项目涉及到。3.2.6 易维护性本项目涉及到。3.2.7 开放性本项目涉及到。3.2.8 可移植性本项目涉及到。3.2.9 安全性和可靠性本项目涉及到。3.3 质量标准与管理规范我公司严格遵循ISO9001和CMMI 3认证质量管理系列标准对项目产品进行研发及质量管理。详细内容请参阅“
23、”章节。3.4 本项目的建设原则我方能理解并完全响应招标书中对本项目的建设原则,若我方中标,我方将积极配合。一、二、三、第4章 系统总体架构设计4.1 总体设计要求我司完全能理解并明白招标书的需求,并郑重承诺完全满足相应要求。 系统采用mysql、Oracle、sql2008其中一种数据库,并基于J2EE平台开发; 。4.2 系统功能、框架构成设计应招标书内容所述,本项目的系统主要内容包括为建设。图1- 系统业务总体框架图1)、运行体系运行体系主要是支撑和保障本项目系统的安全性和可维护性的容灾处理策略。2)、安全管理安全管理主要保障本项目系统及其他相应的应用系统的安全性,。3)、4.3 业务数
24、据逻辑结构图2- 业务数据逻辑结构图为考虑到本项目系统的后期维护和扩展问题,业务的数据逻辑结构设计也需要充分考虑到其扩展性。其中。4.4 系统网络拓扑结构本项目系统涉及到的用户和机构单位存在上下级关系,从区县到乡镇,到街道的上下数据联动,。GGZHJGF信息平台与省市数据中心的网络拓扑:图2- xxx拓扑图4.5 J2EE研发平台J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署。J2ee平台技术架构:J2EE的核心技术:J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制:1、2、4.6 Web应用服务环境目前比较流行的大型J2EE服务器主要是IBM的WebS
25、phere和BEA的WebLogic服务器。基于J2EE平台的web服务器对照表Web服务器简介优缺点IIS6.0WebSphereWebLogic ServerJBoss应用服务器Apache基于上表的几个web服务器的性能、功能比较,我方建议本项目的web服务、应用系统程序服务器采用IIS6.0或Tomcat/Apache服务器。4.7 系统流程设计4.8 搭建部署框架设计我方明确。第三层 :。第二层:应用服务层。第一层:系统硬件支撑层第5章 需求功能分析、性能设计5.1 系统功能模块分析应招标书要求,我方对本项目的系统功能结构设计主要包括如下图所示内容:图3-系统功能模块结构图5.1.1
26、 使用对象本系统焊管上。系统用户架构如下图所示:5.1.2 xxxxOA系统该子系统主要包括领导组织,责任体系,工作上报,部门通知,请假申请,常用文档下载,数据查询功能模块。 领导组织。 工作上报。5.1.3 A系统。 xx治理。 xx提醒。5.1.4 B系统 现场检查记录5.1.5 C管理系统 申报管理5.1.6 D管理系统 D值守。5.1.7 FF系统。5.1.8 GG培训系统功能。5.1.9 GG基础数据管理系统主要包括数据录入、数据查询、数据管理、统计分析模块:5.1.10 社区GG管理包括的功能。5.1.11 企业GG(CX)管理系统包括的功能。5.1.12 AQ统计系统。5.1.1
27、3 其他需求。5.2 需求性能分析设计我方已认真阅读招标书,我方完全理解和响应招标书要求,若我方中标,对其性能要求将满足如下: 系统基本性能要求。5.3 需求灵活性分析其考虑到项目业务需求的变更。第6章 稳健性、安全性、可扩展性等6.1 稳健性解决方案我方提供的本项目系统具有高可靠性。本项目系统采用相对独立化分级设计,对系统关键设备考虑冗余,对重要数据进行备份。我方选用高可靠性的本项目终端设备。为达到规定的可靠性、可维护性和可用性,本项目系统中采用了如下成熟理念:表格 GGZHJGF信息平台可靠性、可维护性成熟理念序号采用的成熟理念1.使用成熟可靠的软件设计方法,比如模块化、组件化、面向对象的
28、设计方法等,使用成熟稳定的软件开发技术和平台,比如windows、Linux操作系统、SQL/mysql数据库系统、JAVA开发语言等;2.在软件系统、框架设计、组件的设计、开发、测试、部署和维护过程中,严格遵循ISO-9001质保程序;3.4.5.6.2 安全性解决方案我方应招标书要求,在项目研发的需求分析阶段、系统框架设计阶段、项目详细设计阶段中充分考虑项目的安全性,我们将结合以往的成功案例中的安全策略以及本项目的安全需求,提供物理安全、数据安全、网络安全、防火墙策略、应用程序安全等技术方案。并为满足招标书中队系统安全要求,我方郑重承诺满足:1)、需拥有完整、合理、统一的服务器、数据库、系
29、统文件、数据等各方面的安全控制,建立完善的安全管理机制。2)、。保证本项目在实际应用中的安全性,详细请见“第二部分,第10章 系统安全解决方案”章节内容。6.3 可扩展性解决方案我方提供的本项目系统解决方案具有良好的可扩展性,系统的可扩展性可从系统结构、接口、应用功能、软件、硬件等方面考虑,下面将从以下几方面论述系统可扩展性:新增系统接口的扩展、新增系统功能的扩展、新增系统应用的扩展(如其它web服务、短信服务等)、与其他应用程序的接口。l 新增系统接口的扩展详见“第二部分,第12章 接口介绍”章节中的方案说明,我方将提供对系统要求的新增系统接口的支持。l 新增系统功能的扩展。详细请参阅“第二
30、部分,第7章 扩展性及交互接口”章节。6.4 可操作性解决方案我方主要是从软件功能模块化、按用户权限进行控制管理、友好性、参数配置化方面满足其软件质量的可操作性的。我方采用MVC模式和jquer UI等技术,让整个软件项目系统的可操作性更加完善。 功能模块化。 按用户权限进行控制管理在页面中也只能操作属于用户自身权限所具有的按钮和数据。如审核用户只能看到自己相关的审核数据和审核按钮。 友好性我方应用软件是一个完整意义上的多用户系统,登录系统进行业务操作的用户数在本项目系统中没有限制的情况下,没有上限限制,完全满足本项目业务的需要。采用合理的、简洁大方而又美观的页面布局,让操作界面更加。 参数配
31、置化基于本项目系统可能存在大量统计报表的情况,我们将采用自定义的配置方式实现。6.5 可维护性解决方案我方采用系统可自定义的方式,用户可以通过参数配置、自定义系统的主题样式、配置数据库连接、接口IP和安全设置提高后期项目的可维护性。6.6 开放性解决方案我方承诺在供货时提供所有应用软件的源代码、伪代码、详细设计文档、测试文档、操作手册、维护手册、开发说明文档和方案,并提供二次开发工具。我方承诺按招标人所需,及时提供足够的软件二次开发技术支持。第7章 扩展性及交互接口我方完全能理解并接受招标书的相关要求,为保证本项目的高可扩展性,并结合本公司以往在监管行业的项目开发经验,针对本项目提出可扩展性解
32、决方案。 。7.1 与安监系统、消防安全等系统交互我具体内容见下文。7.2 数据结构的扩展性我方在。 与其他应用系统的数据融合并扩展为; 新功能扩展的数据结构调整为考虑到未来本项目系统的新增功能数据结构的调整。7.3 需求的可扩展性任何一个项目系统都会随着时间的推移,需求难免发生变更或新增,所以做好需求的可扩展性也是必要的。我方应招标书要求,并结合本公司在以往的相关行业领域的成功案例,主要建议做这方面的预留工作:需求的变更;新需求的增加;接口的预留。7.4 功能模块的变更与新增这一方面,主要考虑本项目系统的功能模块的调整与新增,我方将做好等。7.5 服务接口的预留工作我方采用微软提供的可扩展性
33、和可维护性。7.6 其他接口的预留工作的扩展。7.7 单点登录的预留工作我方能理解招标书中的需求,并结合跨域的登录信息技术处理。7.8 手持终端设备客户端的预留工作应招标书要求,本方案在实施过程中,将充分考虑到手持终端设备客户端的预留工作,主要包括:。第8章 关键业务环节解决方案8.1 与它系统对接技术方案应招标书要求,本方案针对GGZHJGF信息平台与其他应用系统对接提供如下方案:1)、解决数据量大导致对接性能低与它系统对接过程中分批对接。2)、解决对接过程中的复杂性因各个应用系统的数据结构存在差异性的复杂性。3)解决对接过程中的数据稳定性和安全性同样,采和安全性。8.2 需求迭代解决方案应
34、招标书要求,为满足项目的可扩展性,可实施性,面对未来可能存在着需求变更8.3 B的业务环节8.4 综合预警统计。8.5 执法现场检查记录数据安全为提。第9章 关键技术解决方案9.1 基本技术介绍9.1.1 MVC模式MVC是 的操作。其优点有: 9.1.2 Web服务技术Web services是建立可互操作的分布式应用程序的新平台。9.1.3 Jquery、ajax技术本方案在UI层采用jquery技术和ajax技术,是。9.1.4 面向对象及面向组件技术本方案完全应招标书要求,采用面向对象及面向组件技术以保障项目能成功实施:的问题。9.2 与外界系统数据交互本方案考虑数据通信交互主要涉及到
35、两大方面,第一方面。9.3 兼容性解决方案我方在本项目的兼容性将做好大量的工作,一个是各种浏览器的兼容显示的问题。9.4 高性能页面响应解决方案应招标文件中对性能的需求,并响应本方案的“第二部分,第5章 的需求性能分析设计”内容,我方在本项目性能方面主要满足:1、系统响应时间要求:。9.5 高并发解决方案GGZHJGF信息平台的潜在用户群是很庞大的。Web服务与数据库分离示意图9.6 技术特点及难点本项目在具体实施过程中可能存在着这几项技术特点:。9.6.1 工作流管理由等。9.6.2 方便维护系统设计过程中,采用了自定义及可配置的设计思想,以提高系统的可维护性,主要表现在: 的变更及维护工作
36、。9.6.3 友好界面友好的界面将直接带给用户友好的体验效果,并可增强本公司在用户心目中的好映像,主要表现在: 简洁实用的操作界面; 大气并具有现代审美观的界面设计; 用户上手快。9.6.4 安全机制除了网络安全机制、物理安全机制、防止SQL注入式攻击。9.6.5 技术难点本系统在具体实施研发过程中,因用户来自四面八方,浏览器多种多样,同一时间并发操作,或者不同时间操作同一业务等事件。本方案的设计也将面临这几个技术难点: 如何解决统一用户身份认证,和单点登录的问题; 的技术瓶颈问题;第10章 系统安全解决方案10.1 物理安全保证。10.2 网络层安全基于互联网的网络互连互通的特点。10.2.
37、1 防火墙策略防火墙就是应用程序代理防火墙等。10.2.2 安全检测系统入侵检测。针对上述内容和应招标书要求,本方案针对几类相关工具进行比较:表-安全工具软件比对表工具软件、设备针对性功能缺点360安全卫士Windows修复工具主页防篡改工具卡巴斯基诺顿表-防火墙性能比对表防火墙或设备基本参数功能华盾UTM深信服科技UTM10.2.3 拒绝服务攻击的防范DDoS(分布式拒绝服务)攻击,是指的攻击方法。10.3 系统平台安全10.3.1 用户认证我方应招标书要求,完全理解用户身份认证相关需求。10.3.1.1 USB Key随着互联网及业务系统应用的逐步深入鼠标被监控。10.3.1.2 统一用户
38、身份认证本方案考虑到角色权限的稳定性、实效性、安全性,以及及权限管理功能。10.3.2 统一用户身份认证子系统介绍统一用户身份认证子系统将。图5-统一用户身份认证系统的网络拓扑图 总体设计思路总体设计思路是将1)2)单点登录、多系统间遨游的网络拓扑示意图 其功能结构图6-功能结构图10.3.2.1 用户管理10.3.2.2 组织机构管理10.3.2.3 系统注册10.3.2.4 权限管理权限及为模块+动作10.3.2.5 角色管理。10.3.2.6 组管理。10.3.2.7 职位、项目权限管理其功能如同组管理,且作为待扩展的功能,此节不再阐述。10.3.2.8 选项设置都要有日志记录。10.3
39、.2.9 界面设计示意图用户授权操作示意界面:用户添加界面:机构管理主界面:系统注册主界面:权限管理主界面:角色管理主界面:组管理主界面:组授权管理界面:特此声明:本方案提供的图片及示意图为阐述本方案的内容及意图,不为最终设计效果图。若我方中标,我方将根据客户的具体要求及相关的共同签署的有效合同为依据,提供具体的设计效果及系统设计的相关文档说明书。投标人(盖章):_浙江某某公司_法定代表人或授权委托人(签字):_ 日期:_2013年06月05日 10.3.3 操作系统安全操作系统是应用软件和服务运行的公共平台。10.3.4 应用软件和数据库系统安全一、应用软件安全应用系统的安全设计表现在多个方面:。 数据资源保护对数据库系统所管理的数据和资源提供安全保护,包括以下几点: 。 数据备份高可靠系统的引入并不能避免由于病毒或人为误操作所带来的数据的逻辑损坏,要进一步保护数据安全,数据备份系统的引入必不可少。数据备份的整套解决方案: 数据容灾容灾备份。10.3.5 系统安全管理和系统病毒防范计算机系统设计上的安全不能防止系统实现或配置中存在的漏洞。10.3.6 访问控制访问控制是网络安全防范和保护的主要策略。 入网访问控制 入网访问控制为网络访问提供了第一层访问控制。