软件项目投标技术标书.docx

1、软件项目投标技术标书软件项目投标技术标书第2章技术响应、评审评分应答导读表2.1技术响应导读表我方为方便招标方、专家及业主方人员能快速理解我方的投标书结构及内容，特列出响应招标书相关要求的技术部分的导读表。其中我方响应招标书要求的打“”，未响应的打“”。备注：技术偏离相应表见“第九部分技术偏离响应表”。62%我方提供的本项目技术解决方案能满足招标书中所有功能、性能、非性能指标2.1投标方案的科学性和完整性10%我方提供的本项目技术解决方案能满足招标书中其对投标方案的科学性和完整性3.投标人基本情况（C）投标人的综合实力、经验情况，主要包括公司规模、资质、项目组人力、类似项目建设成功案例等方面因

2、素8%我方完全理解和响应3.1投标人基本情况4%我方完全理解和响应备注：总分=A+B+C。技术偏离情况见后文“技术偏离响应表”。全权代表签名：日期：2022年06月05日第二部分技术解决方案第1章项目描述1.1项目概述我方已认真阅读招标文件，理解本项目的基本情况，若我方中标，将全力配合GG市SCCGGJGJ对本项目的建设。我方理解：。1.2建设的必要性依据SCC政府对GG监管的要求，以科学发展观为指导，坚持安全发展低事故的要求。1.3现状与差距我公司理解SCC的现状与差距，主要表现在：。1.4建设内容我方完全理解招标书中的要求，我方若中标，将积极配合SCC安监局建设好本项目系统平台，我方明确本

3、项目建设的内容，主要包括：实现资源共享。第2章我方在本项目上的优势2.1公司优势。2.2需求把握优势我司的方案。2.3技术团队优势很强的IT技术服务队伍。2.4服务优势我方拥有提供本地化的零小时D服务响应。第3章设计依据与原则3.1项目建设参考标准及设计依据本项目建设方案编制的主要依据是：1、国家信息化领导小组关于我国电子政务建设指导意见（中办发200217号）；2、国家GG科技发展规划纲要（2004-2022）；3.2设计原则本项目涉及到系统必须以实用为原则。采用成熟的并且通过实践考验的先进技术和解决方案。3.2.1充分考虑性价比在实现先进性、成熟性和可靠性前提下达到最小化。3.2.2实效性

4、和共享性本项目涉及信息资源共享。3.2.3标准化本项目涉及到的各个系统模块设计、系统性能、代码编写等应符合中国有关软件项目的标准化的要求。3.2.4健壮性本项目涉及到。3.2.5扩充性本项目涉及到。3.2.6易维护性本项目涉及到。3.2.7开放性本项目涉及到。3.2.8可移植性本项目涉及到。3.2.9安全性和可靠性本项目涉及到。3.3质量标准与管理规范我公司严格遵循ISO9001和CMMI3认证质量管理系列标准对项目产品进行研发及质量管理。详细内容请参阅“”章节。3.4本项目的建设原则我方能理解并完全响应招标书中对本项目的建设原则，若我方中标，我方将积极配合。一、二、三、第4章系统总体架构设计

5、4.1总体设计要求我司完全能理解并明白招标书的需求，并郑重承诺完全满足相应要求。系统采用mysql、Oracle、sql2022其中一种数据库，并基于J2EE平台开发；。4.2系统功能、框架构成设计应招标书内容所述，本项目的系统主要内容包括为建设。图1-系统业务总体框架图1）、运行体系运行体系主要是支撑和保障本项目系统的安全性和可维护性的容灾处理策略。2）、安全管理安全管理主要保障本项目系统及其他相应的应用系统的安全性，。3）、4.3业务数据逻辑结构图2-业务数据逻辑结构图为考虑到本项目系统的后期维护和扩展问题，业务的数据逻辑结构设计也需要充分考虑到其扩展性。其中。4.4系统网络拓扑结构本项目

6、系统涉及到的用户和机构单位存在上下级关系，从区县到乡镇，到街道的上下数据联动，。GGZHJGF信息平台与省市数据中心的网络拓扑：图2-xxx拓扑图4.5J2EE研发平台J2EE是一种利用Java2平台来简化企业解决方案的开发、部署。J2ee平台技术架构:J2EE的核心技术：J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制：1、2、4.6Web应用服务环境目前比较流行的大型J2EE服务器主要是IBM的WebSphere和BEA的WebLogic服务器。基于J2EE平台的web服务器对照表Web服务器简介优缺点IIS6.0WebSphereWebLogicServerJBos

7、s应用服务器Apache基于上表的几个web服务器的性能、功能比较，我方建议本项目的web服务、应用系统程序服务器采用IIS6.0或Tomcat/Apache服务器。4.7系统流程设计4.8搭建部署框架设计我方明确。第三层：。第二层：应用服务层。领导组织。工作上报。5.1.3A系统。xx治理。xx提醒。5.1.4B系统现场检查记录5.1.5C管理系统申报管理5.1.6D管理系统D值守。5.1.7FF系统。5.1.8GG培训系统功能。5.1.9GG基础数据管理系统主要包括数据录入、数据查询、数据管理、统计分析模块：5.1.10社区GG管理包括的功能。5.1.11企业GG（CX）管理系统包括的功能

8、。5.1.12AQ统计系统。5.1.13其他需求。5.2需求性能分析设计我方已认真阅读招标书，我方完全理解和响应招标书要求，若我方中标，对其性能要求将满足如下：系统基本性能要求。5.3需求灵活性分析其考虑到项目业务需求的变更。第6章稳健性、安全性、可扩展性等6.1稳健性解决方案我方提供的本项目系统具有高可靠性。本项目系统采用相对独立化分级设计，对系统关键设备考虑冗余，对重要数据进行备份。我方选用高可靠性的本项目终端设备。为达到规定的可靠性、可维护性和可用性，本项目系统中采用了如下成熟理念：表格GGZHJGF信息平台可靠性、可维护性成熟理念序号采用的成熟理念1.使用成熟可靠的软件设计方法，比如模

9、块化、组件化、面向对象的设计方法等，使用成熟稳定的软件开发技术和平台，比如windows、Linux操作系统、SQL/mysql数据库系统、JAVA开发语言等；2.在软件系统、框架设计、组件的设计、开发、测试、部署和维护过程中，严格遵循ISO-9001质保程序；3.4.5.6.2安全性解决方案我方应招标书要求，在项目研发的需求分析阶段、系统框架设计阶段、项目详细设计阶段中充分考虑项目的安全性，我们将结合以往的成功案例中的安全策略以及本项目的安全需求，提供物理安全、数据安全、网络安全、防火墙策略、应用程序安全等技术方案。并为满足招标书中队系统安全要求，我方郑重承诺满足：1）、需拥有完整、合理、统

10、一的服务器、数据库、系统文件、数据等各方面的安全控制，建立完善的安全管理机制。2）、。保证本项目在实际应用中的安全性,详细请见“第二部分，第10章系统安全解决方案”章节内容。6.3可扩展性解决方案我方提供的本项目系统解决方案具有良好的可扩展性，系统的可扩展性可从系统结构、接口、应用功能、软件、硬件等方面考虑，下面将从以下几方面论述系统可扩展性：新增系统接口的扩展、新增系统功能的扩展、新增系统应用的扩展（如其它web服务、短信服务等）、与其他应用程序的接口。l新增系统接口的扩展详见“第二部分，第12章接口介绍”章节中的方案说明，我方将提供对系统要求的新增系统接口的支持。l新增系统功能的扩展。详细

11、请参阅“第二部分，第7章扩展性及交互接口”章节。6.4可操作性解决方案我方主要是从软件功能模块化、按用户权限进行控制管理、友好性、参数配置化方面满足其软件质量的可操作性的。我方采用MVC模式和jquerUI等技术，让整个软件项目系统的可操作性更加完善。功能模块化。按用户权限进行控制管理在页面中也只能操作属于用户自身权限所具有的按钮和数据。如审核用户只能看到自己相关的审核数据和审核按钮。友好性我方应用软件是一个完整意义上的多用户系统，登录系统进行业务操作的用户数在本项目系统中没有限制的情况下，没有上限限制，完全满足本项目业务的需要。采用合理的、简洁大方而又美观的页面布局，让操作界面更加。参数配置

12、化基于本项目系统可能存在大量统计报表的情况，我们将采用自定义的配置方式实现。6.5可维护性解决方案我方采用系统可自定义的方式，用户可以通过参数配置、自定义系统的主题样式、配置数据库连接、接口IP和安全设置提高后期项目的可维护性。6.6开放性解决方案我方承诺在供货时提供所有应用软件的源代码、伪代码、详细设计文档、测试文档、操作手册、维护手册、开发说明文档和方案，并提供二次开发工具。我方承诺按招标人所需，及时提供足够的软件二次开发技术支持。第7章扩展性及交互接口我方完全能理解并接受招标书的相关要求，为保证本项目的高可扩展性，并结合本公司以往在监管行业的项目开发经验，针对本项目提出可扩展性解决方案。

13、7.1与安监系统、消防安全等系统交互我具体内容见下文。7.2数据结构的扩展性我方在。与其他应用系统的数据融合并扩展为；新功能扩展的数据结构调整为考虑到未来本项目系统的新增功能数据结构的调整。7.3需求的可扩展性任何一个项目系统都会随着时间的推移，需求难免发生变更或新增，所以做好需求的可扩展性也是必要的。我方应招标书要求，并结合本公司在以往的相关行业领域的成功案例，主要建议做这方面的预留工作：需求的变更；新需求的增加；接口的预留。7.4功能模块的变更与新增这一方面，主要考虑本项目系统的功能模块的调整与新增，我方将做好等。7.5服务接口的预留工作我方采用微软提供的可扩展性和可维护性。7.6其他接口

14、的预留工作的扩展。7.7单点登录的预留工作我方能理解招标书中的需求，并结合跨域的登录信息技术处理。7.8手持终端设备客户端的预留工作应招标书要求，本方案在实施过程中，将充分考虑到手持终端设备客户端的预留工作，主要包括：。第8章关键业务环节解决方案8.1与它系统对接技术方案应招标书要求，本方案针对GGZHJGF信息平台与其他应用系统对接提供如下方案：1）、解决数据量大导致对接性能低与它系统对接过程中分批对接。2）、解决对接过程中的复杂性因各个应用系统的数据结构存在差异性的复杂性。3）解决对接过程中的数据稳定性和安全性同样，采和安全性。8.2需求迭代解决方案应招标书要求，为满足项目的可扩展性，可实

15、施性，面对未来可能存在着需求变更8.3B的业务环节8.4综合预警统计。8.5执法现场检查记录数据安全为提。第9章关键技术解决方案9.1基本技术介绍9.1.1MVC模式MVC是的操作。其优点有：9.1.2Web服务技术Webservices是建立可互操作的分布式应用程序的新平台。9.1.3Jquery、ajax技术本方案在UI层采用jquery技术和ajax技术，是。9.1.4面向对象及面向组件技术本方案完全应招标书要求，采用面向对象及面向组件技术以保障项目能成功实施：的问题。9.2与外界系统数据交互本方案考虑数据通信交互主要涉及到两大方面，第一方面。9.3兼容性解决方案我方在本项目的兼容性将做

16、好大量的工作，一个是各种浏览器的兼容显示的问题。9.4高性能页面响应解决方案应招标文件中对性能的需求，并响应本方案的“第二部分，第5章的需求性能分析设计”内容，我方在本项目性能方面主要满足：1、系统响应时间要求：。9.5高并发解决方案GGZHJGF信息平台的潜在用户群是很庞大的。Web服务与数据库分离示意图9.6技术特点及难点本项目在具体实施过程中可能存在着这几项技术特点：。9.6.1工作流管理由等。9.6.2方便维护系统设计过程中，采用了自定义及可配置的设计思想，以提高系统的可维护性，主要表现在：的变更及维护工作。9.6.3友好界面友好的界面将直接带给用户友好的体验效果，并可增强本公司在用户

17、心目中的好映像，主要表现在：简洁实用的操作界面；大气并具有现代审美观的界面设计；用户上手快。9.6.4安全机制除了网络安全机制、物理安全机制、防止SQL注入式攻击。9.6.5技术难点本系统在具体实施研发过程中，因用户来自四面八方，浏览器多种多样，同一时间并发操作，或者不同时间操作同一业务等事件。本方案的设计也将面临这几个技术难点：如何解决统一用户身份认证，和单点登录的问题；的技术瓶颈问题；第10章系统安全解决方案10.1物理安全保证。10.2网络层安全基于互联网的网络互连互通的特点。10.2.1防火墙策略防火墙就是应用程序代理防火墙等。10.2.2安全检测系统入侵检测。针对上述内容和应招标书要

18、求，本方案针对几类相关工具进行比较：表-安全工具软件比对表工具软件、设备针对性功能缺点360安全卫士Windows修复工具主页防篡改工具卡巴斯基诺顿表-防火墙性能比对表防火墙或设备基本参数功能华盾UTM深信服科技UTM10.2.3拒绝服务攻击的防范DDoS（分布式拒绝服务）攻击，是指的攻击方法。10.3系统平台安全10.3.1用户认证我方应招标书要求，完全理解用户身份认证相关需求。10.3.1.1USBKey随着互联网及业务系统应用的逐步深入鼠标被监控。10.3.1.2统一用户身份认证本方案考虑到角色权限的稳定性、实效性、安全性，以及及权限管理功能。10.3.2统一用户身份认证子系统介绍统一用

19、户身份认证子系统将。图5-统一用户身份认证系统的网络拓扑图总体设计思路总体设计思路是将1）2）单点登录、多系统间遨游的网络拓扑示意图其功能结构图6-功能结构图10.3.2.1用户管理10.3.2.2组织机构管理10.3.2.3系统注册10.3.2.4权限管理权限及为模块+动作10.3.2.5角色管理。10.3.2.6组管理。10.3.2.7职位、项目权限管理其功能如同组管理，且作为待扩展的功能，此节不再阐述。10.3.2.8选项设置都要有日志记录。10.3.2.9界面设计示意图用户授权操作示意界面：用户添加界面：机构管理主界面：系统注册主界面：权限管理主界面：角色管理主界面：组管理主界面：组授

20、权管理界面：特此声明：本方案提供的图片及示意图为阐述本方案的内容及意图，不为最终设计效果图。若我方中标，我方将根据客户的具体要求及相关的共同签署的有效合同为依据，提供具体的设计效果及系统设计的相关文档说明书。投标人（盖章）：_浙江某某公司_法定代表人或授权委托人（签字）：_日期：_2022年06月05日10.3.3操作系统安全操作系统是应用软件和服务运行的公共平台。10.3.4应用软件和数据库系统安全一、应用软件安全应用系统的安全设计表现在多个方面：。数据资源保护对数据库系统所管理的数据和资源提供安全保护，包括以下几点：。数据备份高可靠系统的引入并不能避免由于病毒或人为误操作所带来的数据的逻辑

21、损坏，要进一步保护数据安全，数据备份系统的引入必不可少。数据备份的整套解决方案：数据容灾容灾备份。10.3.5系统安全管理和系统病毒防范计算机系统设计上的安全不能防止系统实现或配置中存在的漏洞。10.3.6访问控制访问控制是网络安全防范和保护的主要策略。入网访问控制入网访问控制为网络访问提供了第一层访问控制。权限控制。目录级安全控制。属性安全控制。服务器安全控制。10.3.7入侵检测入侵检测（IntrusionDetection）是。10.4安全管理体制为加强我方项目管理及IT研发团队管理在项目管理及奖惩管理方面建立相关规章制度。下面作简要说明：10.4.1网络管理。10.4.2设备管理。10

22、.4.3数据管理。10.4.4操作管理。10.4.5项目管理规定相关人员在实施项目管理的过程中权限、工作规定、工作流程、工作责任等，并建立相应的考核制度。10.4.6奖惩措施为保证。第11章网络系统设计11.1基本要求本次项目建设，为了方便与省安监局其他系统的实现数据交互和管理人员的统一维护，本次系统所有涉及软件要求基于J2EE平台开发，并且达到以下要求：系统将采用B/S结构；系统将采用多层架构的体系结构；。11.2应用设计应招标书要求，本方案采用多层架构技术，实现项目的可扩展性、可维护性，以及结合其他相关技术保障项目能成功实施。1、表现层（UI）：展现给用户的操作界面或者网页，用户在界面上可

23、以完成各种操作，实现人与系统的互动。2、业务逻辑层（BLL）：也可以将业务逻辑层分业务处理层和对象模型层。业务处理层针对具体问题的操作，也可以说是对数据层的操作，对数据业务逻辑处理。对象模型层及对对象的属性进行定义描述（比如对小张这个人物对象进行特征、性格、行为等定义描述）。3、数据访问层（DAL）：该层所做事务直接操作数据库，针对数据的增添、删除、修改、更新、查找等。采用这种三层架构使开发出的系统稳定健壮、易扩展；其充分满足建设要求的移植性、安全性、稳定性等。11.3网络设计。11.4网络系统安全设计见“第二部分，第10章系统安全解决方案”章节。11.5存储设计存储设计的可靠性、。第12章数

24、据结构设计12.1设计原则为加强各级信息系统建设应遵循以下原则：实用性以。标准性以数据共享。扩展性。安全性充分考虑系统的安全防护，具备较强的数据管理机制和控制能力。12.2结构规范。12.2.1业务数据的数据结构业务数据的数据库结构设计主要以GG市SCCGGJDS的相关规范标准为基准，主要包括以下部分：名称数据库表名称说明领导组织表OA_Leader领导组织记录表责任体系表OA_ZRTX其他关联表略略备注：数据表的结构及其他数据表将根据具体需求待定。12.2.2业务数据的数据字典业务数据的数据字典主要包括以下部分，主要与为基准：名称代码说明所属行业ssss营业执照类别sssdf企业类型本。12

25、.3数据交换内容应招标书要求，本方案提供的数据交换的内容主要包括：其具体的内容将根据项目具体实施过程中的实际需求而定，本方案将不再做阐述。12.4数据接口规范数据接口规范请参考下文说明（第13章接口介绍）。第13章接口介绍13.1数据接口设计根据我方先详细见下文。13.1.1接口规范13.1.1.1规范约定。13.1.1.2规范格式说明。返回列表见基本格式里面的数据部分：13.1.1.3方法命名规范维护接口以Update开始；。13.1.1.4Web服务接口相应对象及接口名称对象或类名称对象或类代码用户信息其他对象略13.1.1.5接口安全设计规范绝大部分接口统一默认至少有2个参数，接口功能所

26、需参数、票据。参数名为不限、ticket，以下其他接口输入参数中，不再另行描述。功能描述用户权限校验访问地址所有输入参数输出参数处理流程1、备注13.1.2接口实现验证系统访问合法性功能描述验证业务系统访问合法性访问接口输入参数输出参数处理流程1、备注备注：其他的接口实现与此实例相同。特此声明：本方案提供的接口实现方式只供参考，具体实现方式将根据项目实施过程中的实际情况作调整变更。13.1.3接口调用调用原理：。13.2单点登录预留接口设计若我方中标，我方将按照本方案在项目实施时做好支持单点登录的预留接口的工作，该工作主要提供：。13.3与其他安监系统接口设计若我方中标，我方将根据招标书要求，

27、在项目实施时做好与具体内容包括：1）、。与企业基础数据库对接示意图13.4与其他机构部门接口设计若我方中标。与其他机构进行数据交互的示意图13.5与其他应用系统接口设计。第14章软硬件环境设计14.1硬件环境14.1.1服务器硬件环境配置我司应招标书要求，结合客户现有的经济条件、物理硬件条件，给出以下硬件环境配置要求：表-服务器硬件环境配置表序号项目参数主要软件工具1Web应用服务器CPU频率：2.13GHz及以上，双核内存：512MB硬盘：10GB其他参数：不限制Windows、Linux操作系统；Tomcat，Apache，IIS管理工具234567其硬件设备请参考“硬件设备清单”。14.

28、1.2硬件设备配置清单应招标书要求，我公司应响应其招标书中的硬件设备清单的内容及相关服务事项要求。详情见“第十部分第3章、设备配置清单”。14.2软件环境及开发环境应招标书要求，我方提供软件环境解决方案主要包括操作系统的选择、防病毒、文档管理、数据库环境、开发工具及程序设计语言、测试工具、版本控制工具。14.2.1操作系统的选择操作系统平台。主流操作系统对比表序号内容UNIXWindowsLinux1可管理性较好的可管理性很好的可管理性可管理性好，且开放源代码，必要时可进行源码级修改2可维护性系统维护难度较大。服务器可靠性高，支持24小时长时间不间断运行系统维护难度较小，维护软件简单易用。但是

29、服务器整体稳定性稍低系统维护难度较大，有维护软件工具可选。服务器稳定，支持连续24小时不间断运行345678省安监局现有的软硬件状况表序号项目详细说明1现有的安监系统2数据库Oracle10g，或mysql，或sql20223操作系统Windows、Linux4Web应用及web服务服务管理Tomcat，Apache，IIS根据上表的比较分析，并结合GG市SCCGGJDS的软硬件环境，各类计算机操作系统选择考虑如下：14.2.2防病毒。14.2.3文档管理开发工程将使用常见通用的MicrosoftWord2003,MicrosoftVisio2003，MicrosoftExcel2003，Mi

30、crosoftProject2003，MicrosoftPowerPoint2003，SVN等进行文档管理。14.2.4数据库环境。表-数据库优缺点对比表数据库优点缺点14.2.5开发工具及程序设计语言代码编写：Eclipse，版本代号Indigo，平台版本3.7编写语言：Java（后台）、Javascript（前端）数据库开发：14.2.6测试工具14.2.7版本控制工具。14.3测试环境的软硬件配置我方对本项目在测试过程中的测试环境配置如下：序号项目服务端客户端1操作系统Windows、Linux无限制2数据库Oracle10g/mysql无14.4培训环境软硬件配置我方对本项目针对业主方（用户方）进行培训的过程中的环境配置如下，培训环境所需软硬件由业主方（用户方）提供：序号项目名称参数数量1GG企业基础数据库当前版本1套2Oracle数据库或Mysql数据库10g版本1套3服务器操作系统Windows、Linux4567891011121314151617181914.5部署、验收环境软硬件配置其配置环境与“培训环境软硬