《2022年软件投标书模板.docx》由会员分享,可在线阅读,更多相关《2022年软件投标书模板.docx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年软件投标书模板本文档为独家精品文档尊重原创 切勿盗版以下资源均为最新版感谢您的支持工程名称解决方案当前版本1.0拟 制日期审 核日期批 准日期发布日期生效日期陕西xx信息技术有限公司修订历史记录 A - 增加 M - 修订 D - 删除变更版本号日期变更类型A*M*D修改人摘 要备注1.02022-10-5初版建立【模板使用必读:模板内容和页眉中【】包含内容为指导性的待替换文字,请在使用中替换为具体内容,或删除。文件提交时不得再含有这些内容。】目 录第一局部 投标商介绍11投标函22公司介绍32.1公司简介32.2公司资质42.3主要客户及产品122.4无重大违法情况声明132.5法
2、人代表授权书14第二局部 工程解决方案153工程解决方案书163.1系统方案概述163.2建设原那么163.3总体设计方案183.4总体技术设计193.4.1技术路线193.4.2总体架构213.4.3系统运行环境253.4.4性能指标253.5系统功能介绍273.5.1客户效劳系统283.5.2终端信息展示系统313.5.3统一管理平台333.6系统平安性设计与实现423.6.1总体规划423.6.2设计依据423.6.3平安体系架构433.6.4软件平安体系设计454工程实施方案书464.1成立工程小组464.2工程需求分析474.3应用系统测试方案474.4实施方案484.5验收方案48
3、4.5.1验收原那么484.5.2验收工程484.5.3交付件494.5.4验收标准494.5.5验收报告样本514.6效劳承诺书535成功案例55第三局部 设备报价清单561 公司介绍1.1 公司简介1.2 公司资质1.3 主要客户及产品2 工程解决方案2.1 系统方案概述【从宏观上对平台背景、目标及实现意义进行阐述】2.2 建设原那么【对系统建设原那么进行设定。例:按照 “整体规划、分步实施、突出亮点、逐步完善的原那么逐步全面推进XXX系统建设工作。2.3 总体设计方案【依据建设原那么方针阐述系统的总体设计方案; 包括系统设计思路及包含的各子系统或模块的列举及关系等。】2.3.1 设计依据
4、【列出和系统建设相关的遵循的标准】例:1) 中华人民共和国计算机信息系统平安保护条例 2) 中华人民共和国计算机信息网络国际联网管理暂行规定实施方法 3) 中华人民共和国计算机信息网络国际联网管理暂行规定 4) 计算机信息系统保密管理暂行规定GB/T 22080-20225) 信息技术平安技术信息平安管理体系要求ISO/IEC 27001:2005 6) 中华人民共和国公安部令第33号 7) 公安部关于对与国际联网的计算机信息系统进行备案工作的通知8) 电子计算机机房设计标准GB50174-939) 遵循?互联网平安保护技术措施规定?、?互联网信息效劳管理方法?、?消费者权益保护法?及?中华人
5、民共和国广告法?等相关法律法规及相关部门规章10) 遵循平安电子交易(SET)协议标准进行支付11) 按照?食品平安法?的规定,食用农产品质量平安标准12) 国家环保局有机食品开展中心(OFDC)认证标准国家标准(GB 17859-1999)计算机信息系统平安保护等级划分准那么,系统按第三级要求进行设计2.3.2 总体架构【给出系统功能结构和系统架构的设计图,可用下列图进行扩展】2.3.3 技术路线【说明系统实现的技术路线】2.3.4 系统环境 2.3.4.1 开发环境【列举出系统开发所需要的环境及资源】软件开发环境如下表所示:类别软件开发操作系统Windows 7Web效劳IIS6源代码管理
6、TFS2022,SVN数据库效劳SQL SERVER2022主要开发语言C#、Asp.Net、Object-C浏览器IE8主要开发工具Microsoft Visual Studio、XCode2.3.4.2 运行环境【列举出系统开发所需要的环境及资源】软件运行环境如下表所示:类别软件效劳器操作系统Windows Server 2003, LinuxWeb效劳IIS6数据库效劳SQL SERVER2022, MySQL 5.0浏览器IE82.3.5 性能指标 【对系统性能的设计方案进行说明,列举出系统各操作性能指标】例:XXX电子商务平台数据量大,并发性高,在业务应用层面上,整体策略采用动态扩容
7、、分流机制、缓存机制和高速数据库来实现系统的大数据量和高并发能力。整体策略如下列图所示。大数据流量并发处理架构图2.4 系统平安性2.4.1 总体规划2.4.2 平安体系架构2.4.2.1 实体平安【对于已经有自建实体或托管实体的针对其现状进行描述】例:实体平安是信息系统平安的根底。长安信托多年来建立并逐步完善了一套平安的实体环境,且已有多个系统在此环境中运行,平安能够保障的。【对于无实体的客户推荐阿里云等知名平台,描述推荐平台的实体平安】例:实体平安是信息系统平安的根底。采用阿里云等知名云效劳提供商多年来建立并逐步完善了一套平安的实体环境,且已有多个系统在此环境中运行,平安能够保障的。2.4
8、.2.2 平台平安2.4.2.3 数据平安为防止数据丧失、崩溃和被非法访问,系统以用户需求和数据平安实际威胁为依据,为保障数据平安提供如下实施内容:介质与载体平安保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份平安。2.4.2.4 通信平安【对所使用的网络环境进行描述】例:为防止系统之间通信的平安脆弱性威胁,系统以网络通信面临的实际威胁为依据,为保障系统之间通信的平安采取的措施有:通信线路和网络根底设施平安性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试平安通道、测试各项网络协议运行漏洞。利用VPN技术在
9、公用网络上建立专用网络,提供平安的端到端的数据通信。2.4.2.5 应用平安应用平安可保障相关业务在计算机网络系统上平安运行,它的脆弱性可能给客户效劳系统带来致命威胁。系统以业务运行实际面临的威胁为依据,为应用平安提供的评估措施有:业务软件的程序平安性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。 测试实施后,可有针对性地为业务系统提供平安建议、修复方法、平安策略和平安管理标准。【针对系统的类型给出常见攻击的防御手
10、段】 ARP欺骗防御ARP欺骗攻击,是一种攻击本钱很低但影响范围很大的攻击手段。为了防御ARP欺骗,我们在网络出口设置了ARP防火墙,只有使用平台统一分配的MAC才能够正常通讯,将非法流量阻隔在攻击者的ECS实例之内。 未知协议攻击防御为了防止异常协议通讯包流出ECS实例,对其他ECS实例或者网络设备进行攻击,我们通过专门的防火墙,对协议包进行了过滤,只允许TCP/IP协议栈的合法通讯包进出。 DDOS攻击防御会对ECS实例的网络流量,并发连接数,数据包数量进行监控,来识别和应对DDOS攻击。2.4.2.6 运行平安运行平安可保障系统的稳定性,较长时间内将网络系统的平安控制在一定范围内。系统为
11、运行平安提供的实施措施有:应急处置机制和配套效劳、网络系统平安性监测、网络平安产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新平安漏洞、灾难恢复机制与预防、系统改造管理、网络平安专业技术咨询效劳。运行平安是一项长期的效劳,包含在网络平安系统工程的售后效劳内。2.4.2.7 管理平安管理平安对以上各个层次的平安性提供管理机制,以网络系统的特点、实际条件和管理要求为依据,利用各种平安管理机制,为用户综合控制风险、降低损失和消耗,促进平安生产效益。系统为管理平安设置的机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。2.4.3
12、软件平安体系设计2.4.3.1 风险性分析系统应使用一套与效劳器数据库不同的用户权限管理系统,能在用户管理、权限分级、程序资源等方面提供严密的平安保障机制。2.4.3.2 软件平安性规划及实施2.5 系统功能介绍【根据系统设计按照子系统或模块进行分类】2.5.1 分类1【对子系统或模块进行功能说明,如果是子系统需给出子系统功能结构图】2.5.1.1 分类1【如果无子系统,不要包含此级分类,对模块的说明在上级分类中描述明确;如果有子系统就在此分类中描述子系统的功能】3 工程实施方案工程后,成立新工程小组,根据客户工程要求配备人员需求分析人员、架构师、开发人员和工程经理、设备,制定工程方案、沟通方
13、案、开发方案等,保证新工程有方案按时上线。 3.1 成立工程小组【对工程参与的岗位和人员进行描述,重要岗位描述到人,其余描述到人数即可】3.2 工程需求分析在工程组组长制定工程方案,需求分析师和系统架构师阅读客户提供的工程资料,与客户相关人员进行需求沟通,弄清楚客户的要求,主要工作如图2-1所示。在明确客户业务需求和IT需求的情况下,编写需求分析说明书,其内容需要得到客户确实认;对工程开发以及实施过程中的需求变更进行分析、确认和管理;在工程组内部以需求分析说明书为根底达成对客户需求认识的根本一致性,并以此作为工程开发、实施、培训和人员配置的根底资料。3.3 应用系统测试方案系统在上线运营之前需
14、要对软件功能、生产环节进行阶段测试,测试方案如下表。3.4 实施方案【对工程开发及实施的阶段进行描述,需明确描述出系统的开发阶段及各阶段的时间节点及内容】在以上各阶段如果客户提出需求变更,工程组进行需求变更分析和确认,之后,在变更涉及到的应用系统、生产环节和培训环节做出相应的更改。3.5 验收方案3.5.1 验收原那么3.5.2 验收工程3.5.3 交付件【描述系统的交付件】例:1) 用户手册2) 安装部署说明书3) 验收报告4) 软件接口标准5) 安装盘3.5.4 验收标准依据系统开发合同中对应的功能列表对系统进行验收。软件错误的严重性等级1) 不能执行正常功能或重要功能,或者危及人身平安;
15、2) 严重地影响系统要求或根本功能的实现,且没有方法解决;3) 严重地影响系统要求或根本功能的实现,但存在合理的解决方法;4) 使操作者不方便或遇到麻烦,但不影响执行正常功能或重要功能;5) 其它错误;错误与严重性等级对应表1) 1级错误的描述这一级别的错误一般包括以下内容:没有实现或错误地实现重要的功能;业务流程存在重大隐患;软件在操作过程中由于软件自身的原因自动退出系统或出现死机的情况;软件在操作过程中由于软件自身的原因对系统或数据造成破坏;在现有的软、硬建设环境下不能实现应有的功能;特殊软件在操作过程中可能危及系统和人身平安等。2) 2级错误的描述这一级别的错误一般包括:没有实现根本功能
16、,并且不存在替代方法;没有实现重要功能中的局部功能,并且不存在替代方法;业务流程衔接错误;密钥以明文方式存储;没有留痕功能;用户的权限分配不合理;在现有的环境下,不能实现局部功能且没有替代方案;没有满足系统的性能要求。验收标准1) 测试用例不通过数的比例1.5%;2) 不存在错误等级为1的错误;3) 不存在错误等级为2的错误;4) 错误等级为3的错误数量5;所有提交的错误都已得到更正;3.6 效劳承诺书为确保我公司负责的长安信托客户效劳系统的正常运行和实用,我方将在维护期内,按照合同要求提供技术支持效劳,保障系统的正常运营。技术部记录跟踪工程实施中和实施后客户提出的各种技术问题,并根据情况划分
17、严重级别,从而根据严重级别作出相应的效劳响应。负责提供对系统进行日常的维护、紧急事件的处理、系统功能的调整、客户问题及建议的收集等效劳。一、 效劳内容及效劳标准1、 日常系统维护a) 对系统日常的报错、异常进行快速处理效劳;n 提供优质、快捷的现场及远程技术支持效劳;n 如果异常和报错,属于数据错误或用户误操作,不需要修改程序,保证1个工作日内解决问题,并给客户进行反应;n 如果异常和报错,属于系统bug,需要修改程序,视工作量2-4个工作日内解决问题,并给客户进行反应。b) 数据备份效劳日常运行期间,5-7天进行一次数据备份。2、 紧急事件处理a) 系统崩溃,负责对系统和数据进行恢复n 负责在1-2个工作日内,对客户效劳系统和数据进行恢复;n 分析崩溃原因,给客户进行反应n 给出系统持续改良方案并对系统进行持续优化改良二、 效劳流程系统技术支持小组效劳热线/邮件用户技术支持效劳请求效劳内容 日常系统维护 紧急事件处理 系统功能调整 客户问题及建议技术人员技术支持响应:系统在技术支持提供期内如发生故障,我公司在接到技术效劳请求电话后两小时内应予以响应,并及时协助对故障进行排除。三、 技术效劳联系方式电话:邮箱: