软件项目投标技术标书（共133页）(1).doc

浙江某某有限公司 项目投标 项目编号：xxxxx-7 技术文件 正本 LOGO GG市xxxxx管理局 XXXXXXXXXX平台建设项目 招标编号： XXXXXXXX-XXX 技 术 文 件 单位全称（公章）：浙江某某有限公司 地 址： 邮 编：310000 时 间：2013年06月05日 目录 第一部分 评标响应导读 1 第1章 项目名称 2 第2章 技术响应、评审评分应答导读表 3 2.1 技术响应导读表 3 2.2 评审评分应答导读表 4 第二部分 技术解决方案 6 第1章 项目描述 6 1.1 项目概述 7 1.2 建设的必要性 7 1.3 现状与差距 7 1.4 建设内容 7 第2章 我方在本项目上的优势 7 2.1 公司优势 8 2.2 需求把握优势 8 2.3 技术团队优势 8 2.4 服务优势 8 第3章 设计依据与原则 8 3.1 项目建设参考标准及设计依据 8 3.2 设计原则 9 3.2.1 充分考虑性价比 9 3.2.2 实效性和共享性 9 3.2.3 标准化 9 3.2.4 健壮性 9 3.2.5 扩充性 9 3.2.6 易维护性 9 3.2.7 开放性 9 3.2.8 可移植性 10 3.2.9 安全性和可靠性 10 3.3 质量标准与管理规范 10 3.4 本项目的建设原则 10 第4章 系统总体架构设计 10 4.1 总体设计要求 10 4.2 系统功能、框架构成设计 11 4.3 业务数据逻辑结构 11 4.4 系统网络拓扑结构 11 4.5 J2EE研发平台 11 4.6 Web应用服务环境 12 4.7 系统流程设计 13 4.8 搭建部署框架设计 13 第5章 需求功能分析、性能设计 13 5.1 系统功能模块分析 13 5.1.1 使用对象 14 5.1.2 xxxxOA系统 14 5.1.3 A系统 14 5.1.4 B系统 14 5.1.5 C管理系统 14 5.1.6 D管理系统 15 5.1.7 FF系统 15 5.1.8 GG培训系统 15 5.1.9 GG基础数据管理系统 15 5.1.10 社区GG管理 15 5.1.11 企业GG（CX）管理系统 15 5.1.12 AQ统计系统 15 5.1.13 其他需求 15 5.2 需求性能分析设计 15 5.3 需求灵活性分析 16 第6章 稳健性、安全性、可扩展性等 16 6.1 稳健性解决方案 16 6.2 安全性解决方案 17 6.3 可扩展性解决方案 17 6.4 可操作性解决方案 18 6.5 可维护性解决方案 19 6.6 开放性解决方案 19 第7章 扩展性及交互接口 19 7.1 与安监系统、消防安全等系统交互 20 7.2 数据结构的扩展性 20 7.3 需求的可扩展性 20 7.4 功能模块的变更与新增 20 7.5 服务接口的预留工作 20 7.6 其他接口的预留工作 20 7.7 单点登录的预留工作 20 7.8 手持终端设备客户端的预留工作 21 第8章 关键业务环节解决方案 21 8.1 与它系统对接技术方案 21 8.2 需求迭代解决方案 22 8.3 B的业务环节 22 8.4 综合预警统计 22 8.5 执法现场检查记录数据安全 22 第9章 关键技术解决方案 22 9.1 基本技术介绍 22 9.1.1 MVC模式 22 9.1.2 Web服务技术 23 9.1.3 Jquery、ajax技术 23 9.1.4 面向对象及面向组件技术 23 9.2 与外界系统数据交互 23 9.3 兼容性解决方案 23 9.4 高性能页面响应解决方案 23 9.5 高并发解决方案 24 9.6 技术特点及难点 24 9.6.1 工作流管理 24 9.6.2 方便维护 24 9.6.3 友好界面 24 9.6.4 安全机制 24 9.6.5 技术难点 25 第10章 系统安全解决方案 25 10.1 物理安全 25 10.2 网络层安全 25 10.2.1 防火墙策略 26 10.2.2 安全检测系统 26 10.2.3 拒绝服务攻击的防范 26 10.3 系统平台安全 27 10.3.1 用户认证 27 10.3.1.1 USB Key 27 10.3.1.2 统一用户身份认证 27 10.3.2 统一用户身份认证子系统介绍 27 10.3.2.1 用户管理 27 10.3.2.2 组织机构管理 28 10.3.2.3 系统注册 28 10.3.2.4 权限管理 28 10.3.2.5 角色管理 28 10.3.2.6 组管理 28 10.3.2.7 职位、项目权限管理 28 10.3.2.8 选项设置 28 10.3.2.9 界面设计示意图 28 10.3.3 操作系统安全 30 10.3.4 应用软件和数据库系统安全 31 10.3.5 系统安全管理和系统病毒防范 31 10.3.6 访问控制 32 10.3.7 入侵检测 32 10.4 安全管理体制 32 10.4.1 网络管理 32 10.4.2 设备管理 32 10.4.3 数据管理 32 10.4.4 操作管理 33 10.4.5 项目管理 33 10.4.6 奖惩措施 33 第11章 网络系统设计 33 11.1 基本要求 33 11.2 应用设计 34 11.3 网络设计 34 11.4 网络系统安全设计 34 11.5 存储设计 34 第12章 数据结构设计 34 12.1 设计原则 35 12.2 结构规范 36 12.2.1 业务数据的数据结构 36 12.2.2 业务数据的数据字典 38 12.3 数据交换内容 38 12.4 数据接口规范 38 第13章 接口介绍 39 13.1 数据接口设计 39 13.1.1 接口规范 40 13.1.1.1 规范约定 40 13.1.1.2 规范格式说明 40 13.1.1.3 方法命名规范 40 13.1.1.4 Web服务接口相应对象及接口名称 40 13.1.1.5 接口安全设计规范 40 13.1.2 接口实现 41 13.1.3 接口调用 41 13.2 单点登录预留接口设计 41 13.3 与其他安监系统接口设计 41 13.4 与其他机构部门接口设计 42 13.5 与其他应用系统接口设计 42 第14章 软硬件环境设计 42 14.1 硬件环境 42 14.1.1 服务器硬件环境配置 42 14.1.2 硬件设备配置清单 43 14.2 软件环境及开发环境 43 14.2.1 操作系统的选择 44 14.2.2 防病毒 45 14.2.3 文档管理 45 14.2.4 数据库环境 45 14.2.5 开发工具及程序设计语言 45 14.2.6 测试工具 45 14.2.7 版本控制工具 45 14.3 测试环境的软硬件配置 45 14.4 培训环境软硬件配置 47 14.5 部署、验收环境软硬件配置 48 第三部分 组织实施方案 48 第1章 标准规范控制 48 1.1 分析和设计标准 48 1.2 程序设计标准 49 1.2.1 Java代码编制规范 50 1.2.2 数据及接口标准 50 1.2.3 软件界面设计规范 50 1.2.4 数据库设计规范 50 1.3 文档规范 50 1.4 项目管理规范化 51 第2章 项目管理 51 2.1 沟通需求分析 51 2.2 项目沟通的方式 52 2.3 沟通信息的收集和归档 52 2.4 项目收尾时的沟通 52 2.5 项目沟通管理文档 52 第3章 项目范围控制 52 3.1 范围定义 52 3.2 范围变更 54 第4章 实施组织方案及进度计划 54 4.1 实施工期 54 4.2 实施方案细则 55 4.3 实施组织架构及职责分工 56 4.3.1 双方职责分工 56 4.3.2 领导组织机构 56 4.3.3 实施方组织架构 57 4.4 项目进度控制及安排 57 4.4.1 定义 57 4.4.2 进度控制范围 58 4.4.3 各阶段任务执行安排表 58 4.5 实施各阶段进度控制 59 4.5.1 实施阶段进度控制表 59 4.5.2 项目研发进度控制详细安排表 60 第5章 软件项目研发计划 60 5.1 研发计划目标 60 5.2 研发计划内容 61 5.3 研发计划前提 62 5.4 软件研发计划执行 62 5.5 软件研发计划验证和审核 62 5.6 系统研发进度计划 62 第6章 项目测试方案 62 6.1 方案概述 63 6.1.1 确定工程 63 6.1.2 定义测试策略 63 6.1.3 测试需求 63 6.1.4 估计测试工作量 63 6.1.5 确定资源 63 6.1.6 工程调度表 63 6.1.7 单元测试计划 63 6.1.8 系统测试计划 65 6.2 功能测试 65 6.3 数据准确性测试 67 6.4 极限度测试 67 6.4.1 负载测试 67 6.4.2 强度测试 68 6.4.3 容量测试 68 6.5 预留容量要求测试 69 6.6 源代码测试 69 6.7 测试结果和报告 69 6.8 错误限度 70 第7章 项目质量管理 71 7.1 质量保证期 72 7.2 软件质量管理目的 72 7.3 软件质量管理 72 7.4 软件配置管理 73 7.5 记录收集、维护和保存 73 7.6 管理报表 73 第8章 项目沟通管理 73 8.1 沟通需求分析 73 8.2 项目沟通的方式 74 8.3 沟通信息的收集和归档 74 8.4 项目收尾时的沟通 74 8.5 项目沟通管理文档 74 第9章 项目文档管理 74 1、 软件类文档 75 Ø 软件需求说明书 75 Ø 详细设计说明书 75 第10章 项目风险变更管理 75 第11章 软件纠正措施 76 11.1 目的 76 11.2 角色与职责 77 11.3 纠正措施流程 77 第四部分 维护、售后服务方案 79 第1章 技术服务、维护计划方案 79 1.1 维护体制 80 1.2 组织架构 80 1.3 本地资源配置 81 1.4 维保能力 81 1.5 报修流程框架 81 1.6 业主方（用户方）维护人员培训 81 1.7 维护回馈 81 第2章 售后服务方案 81 2.1 我公司现有服务方案 81 2.2 售后服务内容 81 2.2.1 验收前售后服务内容 82 2.2.2 验收后售后服务内容 82 2.2.3 免费维护期之后的售后服务内容 82 2.3 售后服务流程 82 2.4 售后服务方式 82 2.5 售后服务机构情况表 84 2.6 售后服务响应 85 2.6.1 售后服务人员配置响应 85 2.6.2 售后服务人员情况表 85 2.6.3 故障等级划分 86 2.6.4 响应时间承诺 86 2.7 售后服务承诺 86 2.8 优惠条件承诺 87 第五部分 项目小组名单 88 第1章 项目小组人员名单 88 第2章 人员简历及证书 90 2.1 副总经理兼项目经理-xxx 90 2.2 需求分析师、系统分析师- 91 2.3 软件安全师- 91 2.4 软件工程师- 92 2.5 软件工程师- 92 2.6 软件工程师- 92 2.7 效果工程师- 93 2.8 性能测试工程师- 93 2.9 软件测试工程师- 94 2.10 UI设计师- 94 2.11 硬件工程师- 95 2.12 商务联络- 95 第六部分 工程量、人工费、开发成本 96 第1章 工程量、人工费（不含保价） 96 第2章 开发成本等费用比清单 98 2.1 开发成本等费用组成比说明表 100 2.2 开发详细设计成本费用组成清单 100 第七部分 培训计划 101 第1章 培训计划方案 101 1.1 培训计划声明 101 1.2 培训目的 103 1.3 培训计划 103 1.3.1 培训阶段划分 103 1.3.2 培训课程 103 1.3.2.1 系统管理员培训 103 1.3.2.2 相关领导培训 103 1.3.2.3 普通用户培训 104 1.3.2.4 软件开发、维护培训 104 1.3.3 培训环境及设施 104 1.3.4 培训对象及人员 104 1.3.5 教员资质 105 1.3.6 受训人要求 105 第2章 培训内容 105 2.1 操作培训 105 2.2 维护培训 105 2.3 软件开发培训 105 2.4 现场培训 106 2.5 其他培训 106 第3章 培训方法 106 第4章 培训材料、效果及时间安排 107 4.1 培训材料 107 4.2 培训效果 108 4.3 培训费用 108 4.4 培训时间安排 109 第八部分 验收方案 109 第1章 验收要求 109 第2章 验收方案 109 2.1 项目验收组织机构 109 2.2 项目验收依据 111 2.3 项目验收时间安排 112 2.4 项目验收流程 112 2.5 项目验收内容 112 第九部分 技术偏离说明表 113 第1章 技术偏离响应表 113 第十部分 其他说明 116 第1章 验收文档附件 116 第2章 问题回馈单附件 120 第3章 设备配置清单 121 第8页 浙江XXXXXXX有限公司 项目投标 项目编号：ZXXXXXXXX 技术文件 第一部分 评标响应导读 第1章 项目名称 本项目名称为《SCCGGZHJGF信息平台建设项目》，本方案文档中简称为“GGZHJGF信息平台”或“AJZHH信息平台”或“信息平台”。 第2章 技术响应、评审评分应答导读表 2.1 技术响应导读表 我方为方便招标方、专家及业主方人员能快速理解我方的投标书结构及内容，特列出响应招标书相关要求的技术部分的导读表。其中我方响应招标书要求的打“√”，未响应的打“×”。 备注：技术偏离相应表见“第九部分 技术偏离响应表”。 技术响应导读表 单位全称（公章）： 浙江某某有限公司 招标编号：XXXXXXXX-XXX 招标文件 对应章节 条款/内容 投标文件 对应章节 我方是否响应 第三部分 项目技术规范和服务要求 第二部分 技术解决方案 √ 第1章 项目概述 第二部分 第1章 1.2项目背景 √ 第2章 总体方案 第二部分 第1章 1.1项目目标 √ 2.1 使用对象 第二部分 第5章 5.1.1使用对象 √ 2.2 建设目标 第二部分 第3章 3.2建设要求的理解 √ …… 其他要求 设备清单 第十部分 其他说明 第3章 设备配置清单 √ 全权代表签名： 日 期： 2013年06月05日 2.2 评审评分应答导读表 我方按照评标办法《商务评审评分表》、《技术评审评分表》以及本项目采用“综合评分法”的条款及法则进行逐条回答，并填写评分导读表及评分偏离表。 评标价格响应表 单位全称（公章）： 浙江某某有限公司 招标编号：XXXXXXXX-XXX 评标价格元素 评分标准 价格权值 我方响应 1．投标报价（A） （1）报价的合理性； （2）投标报价高于本项目总投资，架构分将作为零分处理 30% 我方完全理解和响应 2．技术和服务方案（B） 主要包含方案的先进性、科学性、完整性和可持续发展性，方案与需求吻合程度，提供的售后服务方案、维护人员和机构服务优劣程度以及承诺和优惠等方面的因素。 62% 我方提供的本项目技术解决方案能满足招标书中所有功能、性能、非性能指标 2.1 投标方案的科学性和完整性 10% 我方提供的本项目技术解决方案能满足招标书中其对投标方案的科学性和完整性 3.投标人基本情况（C） 投标人的综合实力、经验情况，主要包括公司规模、资质、项目组人力、类似项目建设成功案例等方面因素 8% 我方完全理解和响应 3.1 投标人基本情况 4% 我方完全理解和响应 备注：总分=A+B+C。技术偏离情况见后文“技术偏离响应表”。 全权代表签名： 日 期： 2013年06月05日 第123页 第二部分 技术解决方案 第1章 项目描述 1.1 项目概述 我方已认真阅读招标文件，理解本项目的基本情况，若我方中标，将全力配合GG市SCCGGJGJ对本项目的建设。我方理解： ……。 1.2 建设的必要性 依据SCC政府对GG监管的要求，以科学发展观为指导，坚持安全发展……低事故的要求。 1.3 现状与差距 我公司理解SCC的现状与差距，主要表现在： ……。 1.4 建设内容 我方完全理解招标书中的要求，我方若中标，将积极配合SCC安监局建设好本项目系统平台，我方明确本项目建设的内容，主要包括： ……实现资源共享。 第2章 我方在本项目上的优势 2.1 公司优势 ……。 2.2 需求把握优势 我司……的方案。 2.3 技术团队优势 ……很强的IT技术服务队伍。 2.4 服务优势 我方拥有……提供本地化的零小时D服务响应。 第3章 设计依据与原则 3.1 项目建设参考标准及设计依据 本项目建设方案编制的主要依据是： 1、《国家信息化领导小组关于我国电子政务建设指导意见》（中办发[2002]17号）； 2、《国家GG科技发展规划纲要（2004-2010）》； ……； 3.2 设计原则 本项目涉及到系统必须以实用为原则。采用成熟的并且通过实践考验的先进技术和解决方案。 3.2.1 充分考虑性价比 在实现先进性、成熟性和可靠性前提下……达到最小化。 3.2.2 实效性和共享性 本项目涉及……信息资源共享。 3.2.3 标准化 本项目涉及到的各个系统模块设计、系统性能、代码编写等应符合中国有关软件项目的标准化的要求。 ……。 3.2.4 健壮性 本项目涉及到……。 3.2.5 扩充性 本项目涉及到……。 3.2.6 易维护性 本项目涉及到……。 3.2.7 开放性 本项目涉及到……。 3.2.8 可移植性 本项目涉及到……。 3.2.9 安全性和可靠性 本项目涉及到……。 3.3 质量标准与管理规范 我公司严格遵循ISO9001和CMMI 3认证质量管理系列标准对项目产品进行研发及质量管理。详细内容请参阅“……”章节。 3.4 本项目的建设原则 我方能理解并完全响应招标书中对本项目的建设原则，若我方中标，我方将积极配合……。 一、 二、 三、 第4章 系统总体架构设计 4.1 总体设计要求 我司完全能理解并明白招标书的需求，并郑重承诺完全满足相应要求。 Ø 系统采用mysql、Oracle、sql2008其中一种数据库，并基于J2EE平台开发； Ø ……。 4.2 系统功能、框架构成设计 应招标书内容所述，本项目的系统主要内容包括为建设……。 图1- 系统业务总体框架图 1）、运行体系 运行体系主要是支撑和保障本项目系统的安全性和可维护性……的容灾处理策略。 2）、安全管理 安全管理主要保障本项目系统及其他相应的应用系统的安全性，……。 3）、…… 4.3 业务数据逻辑结构 图2- 业务数据逻辑结构图 为考虑到本项目系统的后期维护和扩展问题，业务的数据逻辑结构设计也需要充分考虑到其扩展性。其中……。 4.4 系统网络拓扑结构 本项目系统涉及到的用户和机构单位存在上下级关系，从区县到乡镇，到街道的上下数据联动，……。 GGZHJGF信息平台与省市数据中心的网络拓扑： 图2- xxx拓扑图 4.5 J2EE研发平台 J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署……。 J2ee平台技术架构: J2EE的核心技术： J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制： 1、 2、 　　 4.6 Web应用服务环境 目前比较流行的大型J2EE服务器主要是IBM的WebSphere和BEA的WebLogic服务器。……。 基于J2EE平台的web服务器对照表 Web服务器 简介 优缺点 IIS6.0 WebSphere WebLogic Server JBoss应用服务器 Apache 基于上表的几个web服务器的性能、功能比较，我方建议本项目的web服务、应用系统程序服务器采用IIS6.0或Tomcat/Apache服务器。 4.7 系统流程设计 4.8 搭建部署框架设计 我方明确……。 第三层 ： 。 第二层：应用服务层 。 第一层：系统硬件支撑层 第5章 需求功能分析、性能设计 5.1 系统功能模块分析 应招标书要求，我方对本项目的系统功能结构设计主要包括如下图所示内容： 图3-系统功能模块结构图 5.1.1 使用对象 本系统焊管上……。系统用户架构如下图所示： 5.1.2 xxxxOA系统 该子系统主要包括领导组织，责任体系，工作上报，部门通知，请假申请，常用文档下载，数据查询功能模块。 ² 领导组织 。 ² 工作上报 。 5.1.3 A系统 。 ² xx治理 。 ² xx提醒 ……。 5.1.4 B系统 ² 现场检查记录 5.1.5 C管理系统 ² 申报管理 5.1.6 D管理系统 ² D值守 。 5.1.7 FF系统 。 5.1.8 GG培训系统 功能。 5.1.9 GG基础数据管理系统 主要包括数据录入、数据查询、数据管理、统计分析模块： 5.1.10 社区GG管理 包括……的功能。 5.1.11 企业GG（CX）管理系统 包括……的功能。 5.1.12 AQ统计系统 。 5.1.13 其他需求 。 5.2 需求性能分析设计 我方已认真阅读招标书，我方完全理解和响应招标书要求，若我方中标，对其性能要求将满足如下： ² 系统基本性能要求 ……。 5.3 需求灵活性分析 其考虑到项目业务需求的变更……。 第6章 稳健性、安全性、可扩展性等 6.1 稳健性解决方案 我方提供的本项目系统具有高可靠性。本项目系统采用相对独立化分级设计，对系统关键设备考虑冗余，对重要数据进行备份。我方选用高可靠性的本项目终端设备……。 为达到规定的可靠性、可维护性和可用性，本项目系统中采用了如下成熟理念： 表格 GGZHJGF信息平台可靠性、可维护性成熟理念 序号 采用的成熟理念 1. 使用成熟可靠的软件设计方法，比如模块化、组件化、面向对象的设计方法等，使用成熟稳定的软件开发技术和平台，比如windows、Linux操作系统、SQL/mysql数据库系统、JAVA开发语言等； 2. 在软件系统、框架设计、组件的设计、开发、测试、部署和维护过程中，严格遵循ISO-9001质保程序； 3. 4. 5. 6.2 安全性解决方案 我方应招标书要求，在项目研发的需求分析阶段、系统框架设计阶段、项目详细设计阶段中充分考虑项目的安全性，我们将结合以往的成功案例中的安全策略以及本项目的安全需求，提供物理安全、数据安全、网络安全、防火墙策略、应用程序安全等技术方案。 并为满足招标书中队系统安全要求，我方郑重承诺满足： 1）、需拥有完整、合理、统一的服务器、数据库、系统文件、数据等各方面的安全控制，建立完善的安全管理机制。 2）、……。 保证本项目在实际应用中的安全性,详细请见“第二部分，第10章 系统安全解决方案”章节内容。 6.3 可扩展性解决方案 我方提供的本项目系统解决方案具有良好的可扩展性，系统的可扩展性可从系统结构、接口、应用功能、软件、硬件等方面考虑，下面将从以下几方面论述系统可扩展性：新增系统接口的扩展、新增系统功能的扩展、新增系统应用的扩展（如其它web服务、短信服务等）、与其他应用程序的接口。 l 新增系统接口的扩展 详见“第二部分，第12章 接口介绍”章节中的方案说明，我方将提供对系统要求的新增系统接口的支持。 l 新增系统功能的扩展 ……。 详细请参阅“第二部分，第7章 扩展性及交互接口”章节。 6.4 可操作性解决方案 我方主要是从软件功能模块化、按用户权限进行控制管理、友好性、参数配置化方面满足其软件质量的可操作性的。我方采用MVC模式和jquer UI等技术，让整个软件项目系统的可操作性更加完善。 ² 功能模块化 ……。 ² 按用户权限进行控制管理 在页面中也只能操作属于用户自身权限所具有的按钮和数据。如审核用户只能看到自己相关的审核数据和审核按钮。 ² 友好性 我方应用软件是一个完整意义上的多用户系统，登录系统进行业务操作的用户数在本项目系统中没有限制的情况下，没有上限限制，完全满足本项目业务的需要。 采用合理的、简洁大方而又美观的页面布局，让操作界面更加……。 ² 参数配置化 基于本项目系统可能存在大量统计报表的情况，我们将采用自定义的配置方式实现……。 6.5 可维护性解决方案 我方采用系统可自定义的方式，用户可以通过参数配置、自定义系统的主题样式、配置数据库连接、接口IP和安全设置提高后期项目的可维护性。……。 6.6 开放性解决方案 我方承诺在供货时提供所有应用软件的源代码、伪代码、详细设计文档、测试文档、操作手册、维护手册、开发说明文档和方案，并提供二次开发工具。我方承诺按招标人所需，及时提供足够的软件二次开发技术支持。 第7章 扩展性及交互接口 我方完全能理解并接受招标书的相关要求，为保证本项目的高可扩展性，并结合本公司以往在监管行业的项目开发经验，针对本项目提出可扩展性解决方案。 ……。 7.1 与安监系统、消防安全等系统交互 我……具体内容见下文。 7.2 数据结构的扩展性 我方在……。 ² 与其他应用系统的数据融合并扩展 为……； ² 新功能扩展的数据结构调整 为考虑到未来本项目系统的新增功能……数据结构的调整。 7.3 需求的可扩展性 任何一个项目系统都会随着时间的推移，需求难免发生变更或新增，所以做好需求的可扩展性也是必要的。我方应招标书要求，并结合本公司在以往的相关行业领域的成功案例，主要建议做这方面的预留工作： 需求的变更； 新需求的增加； ……接口的预留。 7.4 功能模块的变更与新增 这一方面，主要考虑本项目系统的功能模块的调整与新增，我方将做好……等。 7.5 服务接口的预留工作 我方采用微软提供……的可扩展性和可维护性。 7.6 其他接口的预留工作 ……的扩展。 7.7 单点登录的预留工作 我方能理解招标书中的需求，并结合……跨域的登录信息技术处理。 7.8 手持终端设备客户端的预留工作 应招标书要求，本方案在实施过程中，将充分考虑到手持终端设备客户端的预留工作，主要包括： ……。 第8章 关键业务环节解决方案 8.1 与它系统对接技术方案 应招标书要求，本方案针对GGZHJGF信息平台与其他应用系统对接提供如下方案： ……： 1）、解决数据量大导致对接性能低 与它系统对接过程中……分批对接。 2）、解决对接过程中的复杂性 因各个应用系统的数据结构存在差异性……的复杂性。 3）解决对接过程中的数据稳定性和安全性 同样，采……和安全性。 8.2 需求迭代解决方案 应招标书要求，为满足项目的可扩展性，可实施性，面对未来可能存在着需求变更…… 8.3 B的业务环节 8.4 综合预警统计 。 。 8.5 执法现场检查记录数据安全 为提……。 第9章 关键技术解决方案 9.1 基本技术介绍 9.1.1 MVC模式 MVC是 ……的操作。 。 其优点有： 9.1.2 Web服务技术 Web services是建立可互操作的分布式应用程序的新平台……。 9.1.3 Jquery、ajax技术 本方案在UI层采用jquery技术和ajax技术，是……。 9.1.4 面向对象及面向组件技术 本方案完全应招标书要求，采用面向对象及面向组件技术以保障项目能成功实施： ……的问题。 9.2 与外界系统数据交互 本方案考虑数据通信交互主要涉及到两大方面，第一方面……。 9.3 兼容性解决方案 我方在本项目的兼容性将做好大量的工作，一个是各种浏览器的兼容显示的问题……。 9.4 高性能页面响应解决方案 应招标文件中对性能的需求，并响应本方案的“第二部分，第5章 的需求性能分析设计”内容，我方在本项目性能方面主要满足： 1、系统响应时间要求： ……。 9.5 高并发解决方案 GGZHJGF信息平台的潜在用户群是很庞大的……。 Web服务与数据库分离示意图 9.6 技术特点及难点 本项目在具体实施过程中可能存在着这几项技术特点： 。 9.6.1 工作流管理 由……等。 9.6.2 方便维护 系统设计过程中，采用了自定义及可配置的设计思想，以提高系统的可维护性，主要表现在： ² ……的变更及维护工作。 9.6.3 友好界面 友好的界面将直接带给用户友好的体验效果，并可增强本公司在用户心目中的好映像，主要表现在： ² 简洁实用的操作界面； ² 大气并具有现代审美观的界面设计； ² 用户上手快。 9.6.4 安全机制 除了网络安全机制、物理安全机制、……防止SQL注入式攻击。 9.6.5 技术难点 本系统在具体实施研发过程中，因用户来自四面八方，浏览器多种多样，同一时间并发操作，或者不同时间操作同一业务等事件……。 本方案的设计也将面临这几个技术难点： ² 如何解决统一用户身份认证，和单点登录的问题； ² ……的技术瓶颈问题； 第10章 系统安全解决方案 10.1 物理安全 保证 。 10.2 网络层安全 基于互联网的网络互连互通的特点……。 10.2.1 防火墙策略 防火墙就是……应用程序代理防火墙等。 10.2.2 安全检测系统 入侵检测 。 针对上述内容和应招标书要求，本方案针对几类相关工具进行比较： 表-安全工具软件比对表 工具软件、设备 针对性功能 缺点 360安全卫士 Windows修复工具 主页防篡改工具 卡巴斯基 诺顿 表-防火墙性能比对表 防火墙或设备 基本参数 功能 华盾UTM 深信服科技UTM 10.2.3 拒绝服务攻击的防范 DDoS（分布式拒绝服务）攻击，是指……的攻击方法。 10.3 系统平台安全 10.3.1 用户认证 我方应招标书要求，完全理解用户身份认证相关需求……。 10.3.1.1 USB Key 随着互联网及业务系统应用的逐步深入……鼠标被监控。 10.3.1.2 统一用户身份认证 本方案考虑到角色权限的稳定性、实效性、安全性，以及……及权限管理功能。 10.3.2 统一用户身份认证子系统介绍 统一用户身份认证子系统将……。 图5-统一用户身份认证系统的网络拓扑图 ² 总体设计思路 总体设计思路是将…… 1） 2） 单点登录、多系统间遨游的网络拓扑示意图 ² 其功能结构 图6-功能结构图 10.3.2.1 用户管理 10.3.2.2 组织机构管理 10.3.2.3 系统注册 10.3.2.4 权限管理 权限及为模块+动作 10.3.2.5 角色管理 。 10.3.2.6 组管理 。 10.3.2.7 职位、项目权限管理 其功能如同组管理，且作为待扩展的功能，此节不再阐述。 10.3.2.8 选项设置 都要有日志记录。 10.3.2.9 界面设计示意图 用户授权操作示意界面： 用户添加界面： 机构管理主界面： 系统注册主界面： 权限管理主界面： 角色管理主界面： 组管理主界面： 组授权管理界面： 特此声明： 本方案提供的图片及示意图为阐述本方案的内容及意图，不为最终设计效果图。若我方中标，我方将根据客户的具体要求及相关的共同签署的有效合同为依据，提供具体的设计效果及系统设计的相关文档说明书。 投标人（盖章）：_浙江某某公司_ 法定代表人或授权委托人（签字）：________________ 日期：_2013年06月05日 10.3.3 操作系统安全 操作系统是应用软件和服务运行的公共平台……。 10.3.4 应用软件和数据库系统安全 一、应用软件安全 应用系统的安全设计表现在多个方面： 。 è 数据资源保护 对数据库系统所管理的数据和资源提供安全保护，包括以下几点： Ø 。 è 数据备份 高可靠系统的引入并不能避免由于病毒或人为误操作所带来的数据的逻辑损坏，要进一步保护数据安全，数据备份系统的引入必不可少。 ……。 数据备份的整套解决方案： è 数据容灾 容灾备份……。 10.3.5 系统安全管理和系统病毒防范 计算机系统设计上的安全不能防止系统实现或配置中存在的漏洞。……。 10.3.6 访问控制 访问控制是网络安全防范和保护的主要策略……。 è 入网访问控制 入网访问控制为网络访问提供了第一层访问控制^。