《软件投标书模板).docx》由会员分享,可在线阅读,更多相关《软件投标书模板).docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、相关项目名称解决方案当前版本1.0拟制日期审核日期批准日期发布日期生效日期陕西XX信息技术有限公司2. 3. 4系统环境开发环境【列举出系统开发所需要的环境及资源】软件开发环境如下表所示:类别软件开发操作系统Windows 7Web服务IIS6源代码管控TFS2008, SVN数据库服务SQL SERVER2008主要开发语言C#、Asp. Net、Object-C浏览器IE8主要开发工具Microsoft Visual Studio、 XCode运行环境【列举出系统开发所需要的环境及资源】软件运行环境如下表所示:类别软件服务器操作系统Windows Server 2003, LinuxWeb
2、服务IIS6数据库服务SQL SERVER2008, MySQL 5.0浏览器IE82. 3.5性能指标【对系统性能的设计方案进行说明,列举出系统各操作性能指标】例:XXX电子商务平台数据量大,并发性高,在业务应用层面上,整体策略采用动态扩容、分流 机制、缓存机制和高速数据库来实现系统的大数据量和高并发能力。整体策略如下图所示。no no no no 00大数据流量并发处理架构图2.4系统安全性2. 4. 1总体规划2. 4. 2安全体系架构2. 4. 2. 1实体安全【对于已经有自建实体或托管实体的针对其现状进行描述】例:实体安全是信息系统安全的基础。长安信托多年来建立并逐步完善了一套安全的
3、实体环境, 且已有多个系统在此环境中运行,安全能够保障的。【对于无实体的客户推荐阿里云等知名平台,描述推荐平台的实体安 全】例:实体安全是信息系统安全的基础。采用阿里云等知名云服务提供商多年来建立并逐步完善 了一套安全的实体环境,且已有多个系统在此环境中运行,安全能够保障的。2. 4. 2. 2平台安全2. 4. 2. 3数据安全为防止数据丢失、崩溃和被非法访问,系统以用户需求和数据安全实际威胁为依据, 为保障数据安全提供如下实施相关内容:介质与载体安全保护、数据访问控制、系统数 据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。2. 4. 2. 4通信安
4、全【对所使用的网络环境进行描述】例:为防止系统之间通信的安全脆弱性威胁,系统以网络通信面临的实际威胁为依据,为保障 系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化、安装网络加密设 施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。 利用VPN技术在公用网络上建立专用网络,提供安全的端到端的数据通信。2. 4. 2. 5应用安全应用安全可保障相关业务在计算机网络系统上安全运行,它的脆弱性可能给客户服 务系统带来致命威胁。系统以业务运行实际面临的威胁为依据,为应用安全提供的评估 措施有:业务软件的程序安全性测试(Bug分析)、业务交往的防
5、抵赖测试、业务资源的 访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务 数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、 业务系统的可用性测试。测试实施后,可有针对性地为业务系统提供安全建议、修复 方法、安全策略和安全管控规范。【针对系统的类型给出常见攻击的防御手段】 ARP欺骗防御ARP欺骗攻击,是一种攻击成本很低但影响范围很大的攻击手段。为了防御ARP欺骗,我们在网 络出口设置了ARP防火墙,只有使用平台统一分配的MAC才能够正常通讯,将非法流量阻隔在攻击者 的ECS实例之内。未知协议攻击防御为了防止异常协议通讯包流出ECS实例,对
6、其他ECS实例或者网络设备进行攻击,我们通过专 门的防火墙,对协议包进行了过滤,只允许TCP/IP协议栈的合法通讯包进出。 DDOS攻击防御会对ECS实例的网络流量,并发连接数,数据包数量进行监控,来识别和应对DDOS攻击。2. 4. 2. 6运行安全运行安全可保障系统的稳定性,较长时间内将网络系统的安全控制在一定范围内。 系统为运行安全提供的实施措施有:应急处置机制和配套服务、网络系统安全性监测、 网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、 灾难恢复机制与预防、系统改造管控、网络安全专业技术咨询服务。运行安全是一项长 期的服务,包含在网络安全系统相关工程的售
7、后服务内。3. 4. 2.7 管控安全管控安全对以上各个层次的安全性提供管控机制,以网络系统的特点、实际条件和 管控要求为依据,利用各种安全管控机制,为用户综合控制风险、降低损失和消耗,促 进安全生产效益。系统为管控安全设置的机制有:人员管控、培训管控、应用系统管控、 软件管控、设备管控、文档管控、数据管控、操作管控、运行管控、机房管控。2. 4. 3软件安全体系设计2. 4. 3. 1风险性分析系统应使用一套与服务器数据库不同的用户权限管控系统,能在用户管控、权限分 级、程序资源等方面提供严密的安全保障机制。2. 4. 3. 2软件安全性规划及实施2.5 系统功能介绍【根据系统设计按照子系统
8、或模块进行分类】2. 5.1分类1【对子系统或模块进行功能说明,如果是子系统需给出子系统功能结构图】2.5.1.1 分类 1【如果无子系统,不要包含此级分类,对模块的说明在上级分类中描 述明确;如果有子系统就在此分类中描述子系统的功能】3相关项目实施方案相关项目后,成立新相关项目小组,根据客户相关项目要求配备人员(需求分析人 员、架构师、开发人员和相关项目经理)、设备,制定相关项目计划、沟通计划、开发 计划等,保证新相关项目有计划按时上线。3.1 成立相关项目小组【对相关项目参与的岗位和人员进行描述,重要岗位描述到人,其余 描述到人数即可】相关项目需求分析在相关项目组组长制定相关项目计划,需求
9、分析师和系统架构师阅读客户提供的相 关项目资料,与客户相关人员进行需求沟通,弄清楚客户的要求,主要工作如图2-1所 不O在明确客户业务需求和IT需求的情况下,编写需求分析说明书,其相关内容需要得 到客户的确认;对相关项目开发以及实施过程中的需求变更进行分析、确认和管控;在 相关项目组内部以需求分析说明书为基础达成对客户需求认识的基本一致性,并以此作 为相关项目开发、实施、培训和人员配置的基础资料。3.2 应用系统测试方案系统在上线运营之前需要对软件功能、生产环节进行阶段测试,测试方案如下表。3.4实施方案【对相关项目开发及实施的阶段进行描述,需明确描述出系统的开发 阶段及各阶段的时间节点及相关
10、内容】在以上各阶段如果客户提出需求变更,相关项目组进行需求变更分析和确认,之后, 在变更涉及到的应用系统、生产环节和培训环节做出相应的更改。3.5验收方案5. 1验收原则3. 5.2验收相关项目5. 3交付件【描述系统的交付件】例:1)用户手册2)安装部署说明书3)验收报告4)软件接口规范5)安装盘5. 4验收标准依据系统开发合同中对应的功能列表对系统进行验收。软件错误的严重性等级1) 不能执行正常功能或重要功能,或者危及人身安全;2) 严重地影响系统要求或基本功能的实现,且没有办法解决;3) 严重地影响系统要求或基本功能的实现,但存在合理的解决办法;4)使操作者不方便或遇到麻烦,但不影响执行
11、正常功能或重要功能;5)其它错误;错误与严重性等级对应表4) 1级错误的描述这一级别的错误一般包括以下相关内容:没有实现或错误地实现重要的功能;业务流程存在重大隐患;软件在操作过程中由 于软件自身的原因自动退出系统或出现死机的情况;软件在操作过程中由于软件自身的 原因对系统或数据造成破坏;在现有的软、硬建设环境下不能实现应有的功能;特殊软 件在操作过程中可能危及系统和人身安全等。5) 2级错误的描述这一级别的错误一般包括:没有实现基本功能,并且不存在替代办法;没有实现重要功能中的部分功能,并且 不存在替代办法;业务流程衔接错误;密钥以明文方式方法存储;没有留痕功能;用户 的权限分配不合理;在现
12、有的环境下,不能实现部分功能且没有替代方案;没有满足系 统的性能要求。验收标准1)测试用例不通过数的比例 1.5 %;2)不存在错误等级为1的错误;3)不存在错误等级为2的错误;4)错误等级为3的错误数量W 5;所有提交的错误都已得到更正;3.6服务承诺书为确保我公司负责的长安信托客户服务系统的正常运行和实用,我方将在维护期内, 按照合同要求提供技术支持服务,保障系统的正常运营。技术部记录跟踪相关项目实施 中和实施后客户提出的各种技术问题,并根据情况划分严重级别,从而根据严重级别作 出相应的服务响应。负责提供对系统进行日常的维护、紧急事件的处理、系统功能的调 整、客户问题及建议的收集等服务。一
13、、服务相关内容及服务标准1、日常系统维护a)对系统日常的报错、异常进行快速处理服务; 提供优质、快捷的现场及远程技术支持服务;如果异常和报错,属于数据错误或用户误操作,不需要修改程序,保证1个 工作日内解决问题,并给客户进行反馈; 如果异常和报错,属于系统bug,需要修改程序,视工作量2-4个工作日内解 决问题,并给客户进行反馈。b)数据备份服务日常运行期间,5-7天进行一次数据备份。2、紧急事件处理a)系统崩溃,负责对系统和数据进行恢复 负责在1-2个工作日内,对客户服务系统和数据进行恢复; 分析崩溃原因,给客户进行反馈 给出系统持续改进方案并对系统进行持续优化改进二、服务流程修订历史记录A
14、 -增加M -修订D -删除变更版本号日期变更类型 (A*M*D)修改人摘要备注1.02015-10-5初版建立【模板使用必读:模板相关内容和页眉中【】包含相关内容为指导性 的待替换文字,请在使用中替换为具体相关内容,或删除。文件提交时不 得再含有这些相关内容。】技术支持响应:系统在技术支持提供期内如发生故障,我公司在接到技术服务 请求电话后两小时内应予以响应,并及时协助对故障进行排除。三、技术服务联系方式方法电话:邮箱:错误!未定义书签。第一部分投标商介绍1 投标函1 投标函错误!未定义书签。2 公司介绍51.1 1公司简介51.2 公司资质61.3 主要客户及产品71.4 无重大违法情况声
15、明错误!未定义书签。1.5 法人代表授权书错误!未定义书签。第二部分相关项目解决方案错误!未定义书签。3 相关项目解决方案书81.1 1系统方案概述81.2 建设原则81.3 3 总体设计方案81.4 总体技术设计错误!未定义书签。1.5 . 1技术路线91.6 .2总体架构91.7 .3系统运行环境101.8 .4性能指标111.9 系统功能介绍151.10 1客户服务系统错误!未定义书签。1.11 5.2终端信息展示系统错误!未定义书签。1.12 3统一管控平台错误!未定义书签。1.13 统安全性设计与实现121.14 1总体规划12设计依据错误!未定义书签。3. 6.3安全体系架构121
16、.1 6.4软件安全体系设计154 相关项目实施方案书161.2 1 成立相关项目小组161.3 相关项目需求分析161.4 应用系统测试方案161.5 实施方案171.6 验收方案171.7 5. 1验收原则174. 5.2验收相关项目174.5.3 交付件17验收标准17验收报告样本错误!未定义书签。4.6服务承诺书5 成功案例18错误!未定义书签。第三部分设备报价清单.错误!未定义书签。1公司介绍1.1 公司简介1.2 公司资质1.3 主要客户及产品2相关项目解决方案系统方案概述【从宏观上对平台背景、目标及实现意义进行阐述】建设原则【对系统建设原则进行设定。例:按照“整体规划、分步实施、
17、突出 亮点、逐步完善”的原则逐步全面推进XXX系统建设工作。2.1 总体设计方案【依据建设原则方针阐述系统的总体设计方案;包括系统设计思路及包含 的各子系统或模块的列举及关系等。】2. 3.1设计依据【列出和系统建设相关的遵循的标准】例:1) 中华人民共和国计算机信息系统安全保护条例2) 中华人民共和国计算机信息网络国际联网管控暂行规定实施办法3) 中华人民共和国计算机信息网络国际联网管控暂行规定4) 计算机信息系统保密管控暂行规定(GB/T 22080-2008)5) 信息技术安全技术信息安全管控体系要求(ISO/IEC 27001:2005)6) 中华人民共和国公安部令(第33号)7) 公
18、安部关于对与国际联网的计算机信息系统进行备窠工作的通知8) 电子计算机机房设计规范(GB50174-93)9) 遵循互联网安全保护技术措施规定、互联网信息服务管控办法、消费者权益保护法及中华人民共和国广告法等相关法律法规及相关部门规章10)遵循安全电子交易(SET)协议标准进行支fill) 按照唐名安举法A的规定,食用农产品相关工程安全标准12)国家环保局有机食品发展中心(OFDC)认证标准国家标准(GB 17859T999)计算机信息系统安全保护等级划分准则,系统按第三级要求进行设计2. 3. 2总体架构【给出系统功能结构和系统架构的设计图,可用下图进行扩展】技术路线【阐明系统实现的技术路线】