《重点项目管理系统2.docx》由会员分享,可在线阅读,更多相关《重点项目管理系统2.docx(93页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品齐鲁行业资料 欢迎下载 赵鲁宾编辑竞 争 性 谈 判 响 应 文 件 采购项目编号: 采购项目名称: (谈判供应商名称) 年 月 日IV目 录第一章谈判书- 1 -第二章竞标保证金交纳证明- 2 -第三章技术解决方案- 3 -3.1项目概述- 3 -3.1.1项目背景- 3 -3.1.2项目现状- 3 -3.1.3项目目标- 4 -3.2项目需求分析- 5 -3.2.1用户需求分析- 5 -3.2.2业务需求分析- 5 -3.2.3功能需求分析- 7 -3.2.4系统集成需求- 10 -3.2.5硬件采购需求- 10 -3.2.6技术架构需求- 10 -3.2.7性能指标需求- 10 -3
2、.2.8运行环境需求- 11 -3.2.9验收方案需求- 11 -3.2.10其它需求分析- 12 -3.3软件设计原则- 14 -3.3.1先进性与成熟性结合- 14 -3.3.2扩充性- 15 -3.3.3易维护性- 15 -3.3.4开放性- 15 -3.3.5可移植性- 15 -3.3.6操作易用性- 15 -3.3.7系统可靠性- 15 -3.3.8安全保密原则- 16 -3.4关键技术- 16 -3.4.1XML技术- 16 -3.4.2Web Service接口描述- 18 -3.4.3.NET Framework技术- 19 -3.4.4面向服务的体系结构(SOA)- 20 -
3、3.4.5B/S结构- 20 -3.5运行环境设计- 21 -3.5.1网络平台设计- 21 -3.5.2硬件选型- 22 -3.6系统架构设计- 24 -3.7功能模块设计- 25 -3.7.1项目入库管理- 25 -3.7.2项目跟踪管理- 27 -3.7.3项目综合管理- 28 -3.7.4项目综合分析- 29 -3.7.5移动端应用- 29 -3.7.6系统管理- 32 -3.8数据库设计- 34 -3.8.1数据库设计概述- 34 -3.8.2需求分析- 34 -3.8.3概念结构设计- 34 -3.8.4逻辑结构设计- 35 -3.8.5物理结构设计- 36 -3.9接口方案设计-
4、 39 -3.9.1统一认证管理的接口- 39 -3.9.2基础数据库系统的接口- 41 -3.9.3数据库交换服务接口- 41 -3.10系统性能设计- 45 -3.11系统安全设计- 46 -第四章安装、调试、验收方案- 47 -4.1准备工作- 47 -4.2系统设备软、硬件的安装- 48 -4.2.1安装工作的主要目标- 48 -4.2.2系统安装试运行- 48 -4.3调试方案- 49 -4.3.1调试前的准备- 49 -4.3.2调试步骤- 50 -4.4验收方案- 51 -第五章项目实施方案- 54 -5.1项目实施的功能模块- 54 -5.2实施流程简图- 55 -5.3实施流
5、程介绍- 55 -5.4详细实施计划- 63 -5.4.1实施准备- 63 -5.4.2任务分解- 64 -5.4.3实施计划明细表- 66 -5.5项目组成员安排- 68 -5.5.1实施团队- 68 -5.5.2现场人员- 69 -5.5.3人员配备- 69 -第六章技术服务、技术培训、售后服务方案- 70 -6.1技术服务方案- 70 -6.1.1服务档案的建立- 70 -6.1.2服务记录- 71 -6.1.3完善的故障解决流程- 71 -6.1.4规范及技术手册- 71 -6.1.5服务流程- 72 -6.1.6系统应急方案- 73 -6.1.7服务优惠条件- 74 -6.1.8服务
6、说明- 75 -6.1.9服务期限- 75 -6.1.10服务内容- 75 -6.1.11服务方式- 75 -6.2项目培训方案- 76 -6.2.1培训时间- 77 -6.2.2培训对象- 77 -6.2.3培训形式- 77 -6.2.4培训内容- 78 -6.2.5专项培训- 78 -6.2.6培训相关事宜- 80 -6.3售后服务方案- 80 -6.3.1售后服务承诺- 80 -6.3.2售后服务体系- 81 -6.3.3标准化服务流程- 83 -6.3.4售后服务内容- 83 -第七章供货清单- 86 -第八章技术响应、偏离情况说明表- 88 -第九章售后服务承诺书- 94 -第十章竞
7、标人资格证明文件- 98 -10.1竞标人有效的“企业法人营业执照”副本内页复印件- 98 -10.2由国家质量技术监督局颁发的有效中华人民共和国组织机构代码证副本复印件(必须提供)- 99 -10.3竞标人法定代表人完整有效的身份证复印件(必须提供)- 100 -10.4竞标人法定代表人授权委托书原件和委托代理人完整有效的身份证复印件(委托代理时必须提供)- 101 -10.5竞标人近三年的合法审计报告复印件(含会计报表)(如有,请提供)- 102 -10.6有效的税务登记证复印件(必须提供)- 103 -10.7其他特殊有效的资质证书(如有,请提供)- 104 -10.8竞标人认为必要提供
8、的声明或文件资料- 105 -第十一章证明货物的合格性和符合竞争性谈判采购文件规定的文件- 106 -11.1生产厂家的相关资格(如营业执照、组织机构代码证等)复印件(如有,请提供)- 106 -11.2生产许可证、销售许可证复印件(如有,请提供)- 107 -11.3产品强制标准认证证书复印件(如有,请提供)- 108 -11.4货物制造检测标准复印件(如有,请提供)- 109 -11.5货物认证、检测报告、鉴定证书等复印件(如有,请提供)- 110 -11.6省级及以上有关行政主管部分颁发的产品获奖证书复印件(如有,请提供)- 111 -11.7货物名称、型号、规格、数量、性能、内部配置、
9、使用原材料,引进新技术、新工艺、新材料的等情况材料复印件(如有,请提供)- 112 -11.8货物制造、检验、验收执行的标准(如有,请提供)- 113 -11.9质量保证措施(必须提供)- 114 -11.10产品样本、使用保养说明书、图纸等技术资料若有,请提供原件或复印件(加盖单位公章)- 115 -11.11提供切实可行的售后服务和优惠承诺原件(必须提供)- 116 -11.12设备或产品保证供货有效证明(如有,请提供)- 120 -11.13产品销售授权书或代理证书若有,请提供原件或复印件(加盖单位公章)- 121 -11.14投标产品生产厂家对技术性能及配置证明文件如有,请提供- 12
10、2 -第十二章竞标人必须提供的其他材料- 123 -第一章 谈判书第二章 竞标保证金交纳证明第三章 技术解决方案3.1 项目概述3.1.1 项目背景随着信息技术的飞速发展,各行各业的电子化建设规模越来越大、信息化建设的管理越来越复杂,在多个项目并行的情况下,这些项目之间在资金、时间、人力资源方面往往存在争夺关系。而手工的多项目管理方法效率低下、不便于沟通、资源配置不力,从而造成了时间和人力、物力的浪费。因此,科学的项目管理理念在项目中的作用便日益剧增。经历过一次次的项目延期、成本超出、质量低下一系列的项目问题在项目实施中随着规模的扩大,越发明显的暴露在了项目管理者的面前,因此一套科学的项目管理
11、系统的建设,便成为了目前政府项目管理保障的信息化建设的必备工具。国内的项目管理相对国外起步较晚,其理论主要依据于由美国项目管理学会的PMI资格认证机构提出的PMBOK(项目管理的知识体系),但因为目前国内客户需求部门的人员知识体系的不成熟、管理制度的不成熟,导致政府部门的项目管理要求上也存在着很大的差异。目前很难能有一套通用的项目管理软件去满足所有政府部门的管理要求,经多方面的前期调研及考察,目前国内的项目管理系统市场较为混乱,产品多而杂,二次开发任务大。因此,一套符合政府部门项目管理需求的重点项目管理系统的建设,便被提到了政府的工作议程。3.1.2 项目现状目前,东兴市政府项目管理体制不能满
12、足经济发展的需要,存在严重的信息共享不充分,对决策支撑力度不足,项目从立项到开工建设涉及到发改、规划、国土、环保、建设、消防等多个职能部门,各部门间对项目缺乏有效的沟通,获取项目相关资料或协调处理项目时比较困难;对项目进度的掌握程度不高,缺乏对事项处理的时限控制;无法了解其他部门的办理情况,影响了审批的效率。由于无法建立起项目全过程管理,造成领导无法及时、准确的了解辖区的重点项目建设的整体情况。对业主单位缺乏制约手段,项目监管不足,项目建设过程中,常常出现项目进度迟报、不报,使项目管理部门无法掌握真正的项目进度、投资进度和资金使用情况,对建设过程中违反相关政策法规的情况不能及时发现、制止,缺乏
13、对项目建设进行有效的监管。 电子化程度不高,信息利用率低。相关审批职能部门的信息交流,基本上是以简单的报表为主,缺乏完善的数据处理、分析功能,信息利用效率低下。3.1.3 项目目标通过建设和运行全市统一的重点项目管理系统,有利于规范重点项目管理,提高重点项目审批效率,加强重点项目日常监管,公开重点项目审批事项,对深化投资体制改革、推进依法行政和政务公开等都具有十分重要的意义。项目建设的目标主要是:1、以现代项目管理理论做指导,通过规范审批,实现项目高质量运作,提高项目工程质量,降低项目投资,缩短项目工期,提高项目价值。2、建立重点项目管理系统平台,共享项目信息,以统一项目编号为基础,实现基于项
14、目统一编号下的并联审批,保证决策审批的高效。3、建立重点项目数据中心数据库,以项目统一编号为纽带,完整记录项目各种资料及项目从开始到结束的整个审批过程。4、重大项目能够实现目标管理,实现投资进度和进度的双重监管。5、审批部门之间的信息沟通,历史资料的复用。3.2 项目需求分析3.2.1 用户需求分析重点项目管理系统根据用户的角色分为发改局、三大办、项目业主单位和系统管理员,具体所承担的职责如下:发改局: 接收东兴市领导下发的任务。 制定重点项目建设任务和上报项目信息,交由三大办进行项目分管和建设。 如果业主单位未及时上报信息,发改局会向三大办发起催报。三大办: 接收发改局下发的任务,并制定项目
15、计划。 分派给相关的业主单位进行建设。 将上报的信息进行整理、汇总,将汇总信息报送到东兴市发改局。项目业主单位: 落实具体任务。 业主单位每月定时将项目建设信息上报到三大办。系统管理员:对系统进行管理,包括组织权限、用户、角色配置、菜单配置、安全配置管理等。3.2.2 业务需求分析根据东兴市发改局办公中所发生的具体业务进行分析,分为项目下发和项目上报二项业务。 项目下发业务分析:1、东兴市发改局按项目重要级别,每年以EXCEL形式填报表单(项目级别高、领导关注的排前面)交由三大办(城建单位、民生与旅游、产业单位)进行项目分管和监督。目前延用传统的如电话、传真、邮件、业务系统导入等形式来传递文件
16、。都需要花费大量精力对数据进行整理、加工后才能使用。这就大大降低了项目审批效率,所以重点项目管理系统的项目入库管理就解决了这一难题,项目一旦入库登记,就可以实现共享。2、项目从立项到开工建设涉及到发改、规划、国土、环保、建设、消防等多个职能部门,部门多,沟通困难,造成推诿扯皮,降低了工作效率。重点项目系统的项目跟踪管理模块的设计,建立起项目全过程管理,实时了解项目进度情况,如果项目未按时完成,还可以发起催报。3、项目业主单位常常出现项目进度迟报、不报等现象,使项目管理部门无法掌握真正的项目进度、投资进度和资金使用情况。重点项目管理系统这样一套信息化软件,可以制约业主单位工作人员,按时汇报项目进
17、展情况,上报月度、年度汇总报表。 项目上报业务分析:1、东兴市发改局每个月以电子邮件形式定期上报汇总表,如果防城港发改委想要对外公布某些数据,需要重新进行整理后才可以使用,过程复杂,重点项目管理系统实现与防城港市项目信息管理系统的对接,可以定期上报汇总表,双方都可以轻松实现想要的共享数据。2、领导在外出差,指导工作不方便,可能造成项目延期等,或者领导想要查看某个项目进度,推进其它项目的顺利进展,需要回到办公室才能定夺,手机端APP应用的设计实现了领导可以随时随地的查看汇总报表,了解项目建设进度、资金、工程形象等情况。3.2.3 功能需求分析3.2.3.1 项目入库管理项目入库管理主要实现对项目
18、基本信息进行采集和管理。 项目信息登记项目信息登记用于用户对项目基本信息进行录入。 项目信息查询项目信息查询模块主要用于用户对所有导入和登记到系统中的项目信息进行查看。 项目信息管理项目信息管理模块主要用户对所有导入和登记到系统中的项目信息进行增、删、改、查等操作。3.2.3.2 项目跟踪管理项目跟踪管理实现对所有入库项目的任务分派、进度填报、填报信息审核,以及对未填报单位进行催报的项目实时跟踪管理。 项目任务分派用户可将所有入库项目分别指派给各相关业主单位进行建设。 项目进度填报各业主单位可通过项目进度填报页面,将当月的项目建设信息和进度填写好后,提交到相关管理单位。 项目进度审核项目管理单
19、位在项目进度审核页面可以查看到各业主单位上报来的项目建设和进度信息,查看上报信息是否有误,如信息有误可以返回给相关业主单位重新进行填报。3.2.3.3 项目综合管理项目综合管理实现对所有审核通过项目的增删改查,以及对年度汇报报表、月度汇总报表、临时汇总报表的生成、修改和管理。 项目综合查询管理在项目综合查询管理模块,用户可以查看并修改到所有项目的建设信息。 项目汇总管理在项目汇报管理模块,用户可以按年度、季度和月份直接查看到固定的重点项目汇总报表和临时的重点项目汇总报表,并对报表数据进行查阅和下载。3.2.3.4 项目综合分析项目综合分析模块实现对所有入库项目的建设进度、资金等信息进行统计分析
20、。 项目资金分布项目资金分布是对每月或者每年项目计划下达投资、到位资金情况、投资完成情况等进行分析,以图文并茂的形式展现,以便用户可以直观、清晰的了解项目建设资金使用的情况。 工程形象进度分析工程形象进度分析是对每月或者每年项目的前期工作及工程形象进度(已完工、已竣工验收、招投标已完成,待开工等)进行分析,以图文并茂的形式展现,以便用户可以直观、清晰的了解项目建设进度的情况。3.2.3.5 系统管理系统管理实现用户信息、部门信息、权限、日志等的系统后台的管理。 用户及部门信息管理用户及部门信息管理实现注册用户对填写的基本信息、用户名和密码等进行查看和修改操作,以及相关部门的信息进行录入和管理。
21、 权限配置管理权限管理配置管理功能实现管理员对平台访问的管理和控制,在平台内建设不同角色和权限,管理员可对每个用户设定用户角色,并对每类角色分配不同平台使用权限。 字典管理字典管理实现管理员更新、维护系统内的全部字典项。管理员更新、维护字典项后,在系统内使用该字典项的下拉列表中将出现更新、维护后的内容。 日志管理日志管理实现管理员对系统使用情况的了解及管理。系统日志将详细记录每个用户的登录时间和在系统内的增、删、改、查等数据操作及访问情况。3.2.3.6 移动端应用移动终端应用主要用于为领导指导项目建设工作提供便利,通过移动终端领导可以实时对项目建设情况进行查看,及时了解项目建设进度、资金、工
22、程形象等情况。 用户登陆用户输入用户名和密码进行登录,并对用户输入的用户名和密码进行验证,验证通过后允许登录系统。 身份认证对用户输入的用户名和密码进行验证,验证通过后允许登录系统。 重点项目查询用户通过重点项目查询,可以对重点项目的基本信息、建设信息等进行查看和浏览。 项目报表可以对历史项目月度、年度汇总报表信息进行查看和浏览。3.2.4 系统集成需求实现与防城港市项目信息管理系统的对接,完成项目信息的交互。3.2.5 硬件采购需求为响应本次招标文件要求,本次采购服务器、显示器配置的要求如下:1、服务器1台、处理器要求双核以上 ;cpu主频:3GHz上、内存容量:4G以上、硬盘:500G*4
23、以上。2、显示器配置具体要求如下:1台18.5英寸以上LED背光液晶显示器。3.2.6 技术架构需求总体架构遵循.NET Framework技术体系思想,后台系统采用B/S架构。业务逻辑处理使用中间件技术,采用SOA架构设计,采用符合国际标准面向对象和构件式的设计开发方法,使平台具有较好的可扩展性及可维护性。3.2.7 性能指标需求该系统设计应满足以下要求:性能达到50个以上并发用户访问及在线300人的支持;实现信息浏览、信息查询的平滑流畅操作,不出现明显的等待时间和露白现象;保障系统易用性,系统简洁清晰、符合普遍的使用习惯、便于用户操作;保障系统可靠性。服务器系统采用冗余架构设计,保障系统具
24、有高稳定性、较强的容错能力,支持724小时的服务能力。3.2.8 运行环境需求本系统的数据库技术为MySql数据库环境。可满足在WIN2012操作系统上运行。3.2.9 验收方案需求3.2.9.1 交付需求(1)从合同签订之日起30日内完成系统调试和初步验收。(2)系统部署上线并试用1个月后,项目承建方提交验收申请和测试方案及测试大纲,由甲方组织验收。(3)交付物符合采购要求,满足业务应用需求,并通过用户试用评测合格。(4)我方须将项目全部有关技术文件、资料、及安装、测试、验收报告等文档汇集成册交付项目委托方,所提交的文档完备、规范。验收后知识产权归甲方所有。(5)项目验收时交付物涵盖可运行的
25、系统和源代码一套。(6)验收时须双方人员参与,双方达成一致后形成完整的验收报告。任何测试须使整个系统完整通过,不允许部分验收。3.2.9.2 安装、测试需求1、安装与配置 我方应负责本项目范围内应用软件的安装、部署,保证系统功能、性能要求的实现。 配有完整的安装和配置程序,具有详细的系统安装配置说明手册、用户使用说明书和系统维护说明书。系统实际安装与操作必须与说明书描述一致。2、测试具有完整的系统测试计划,包括根据用户需求编写的,遍及系统95%以上功能、性能的测试用例,合理的测试方案和测试方法。要求保留完整的测试报告。在安装、配置和测试、调试过程中,我方应对最终用户技术人员所提出的技术问题,给
26、予满意的答复。项目验收时将系统的全部有关产品说明书、技术文件、资料、及安装、测试、验收报告等文档汇集成册交付采购单位。3.2.10 其它需求分析3.2.10.1 合同日期自中标通知书发出之日起 10 个工作日内签订合同。3.2.10.2 质保期项目验收合格之日起12个月为质保期。质保期内,免费维修、更换配件,免费软件升级,免费提供技术支持。3.2.10.3 交付需求1.交付使用周期:从合同签订之日起30个工作日内完成系统开发、部署并进入试运行阶段,试运行一个月后进行正式验收。2.交货地点:东兴市采购人指定地点。3.2.10.4 售后服务需求1、售后服务我方负责提供一年的电话和网络远程免费服务,
27、响应时间小于2小时;必要时我方专业人员应到现场给与技术支持。系统试运行期间我方提供用户技术培训。对系统提供免费的升级服务,对使用中发现的缺陷,我方会提供免费的修改服务。(1)在质量保证期内,在收到采购人关于系统发生故障或运行不正常的通知后,会采购人所规定的响应时间内,派遣一名具有适当资格的服务工程师前往系统的使用地点对系统进行维修,并在规定的时间内使系统恢复正常;若因系统本身以外的原因造成的故障,我承诺在最快的时间协助采购人修复。(2)我方系统应用软件版本升级时,应及时通知采购人,并在质量保证期内免费对系统进行软件升级。(3)对涉及本项目后续的采购和软件开发服务,投标方须承诺提供技术支持和配合
28、。2、培训要求(1)培训总则 我方必须满足本部分要求的培训服务。 在项目的实施方案中提供详细的培训计划、大纲、课程内容等相关内容。 为所有被培训人员提供培训用文字资料和讲义等相关用品。 培训工作必须在合同生效之后系统试运行之前安排。(2)培训内容与课程要求我方会为用户提供系统安装、使用和维护相关的知识和管理培训,培训形式包括客户现场培训、课堂培训;同时提供所开发应用软件系统的操作使用培训,培训对象为各基层用户、相关职能部门用户、主管领导,同时要列明相应的培训课程。3.2.10.5 组织与人员配置需求1、项目实施过程中,对项目进行规范化管理,依据项目管理组织、项目管理计划、项目进度计划、项目验收
29、计划等方案,确保工程实施质量。2、成立项目小组,指定一名专职的项目经理,负责项目协调和调度工作。除项目经理外,项目组还配备专职的技术负责人、数据库技术负责人、美工,同时按照项目实施的要求,配置相应的项目管理、系统设计、开发、测试、集成、培训、质量保证等人员。3、参与此项目的技术人员具有承担过相同类型软件开发经验,能够与用户进行良好的沟通,掌握相关领域的相关基础知识,具备相关产品集成、应用和开发的能力。4、对上述人员安排列出详细实施计划,包括人员姓名、经验、学历和在本项目中的职责分工。3.3 系统设计依据1刘卫国,数据库技术与应用,清华大学出版社,2008年2月2高树芳,软件工程,大连理工大学出
30、版社,2009年1月3金兰裴非.面向对象方法在管理信息系统开发中的应用Jl,小型微型计算机系统,1999,v20(1):43-484虞春峰,陈刚.基于BS的多层分布式结构应用.计算机与现代化,2002.19周杰韩、蓝海洋、熊光楞.NET框架与元模式研究”计算机工程与应用2002年23期5dt.htm“标准建模语言UML的动态建模机制”6ErichGamma,RichardHelm,RalphJohnson,JohnVlissides,李英军,马晓星,蔡敏,刘建中等译,设计模式一可复用面向对象软件的基础(即DesignPatterns:ElementsofResusableObjectedSof
31、tware),机械工业出版社,20037FabioClaudioFerracchiati,JayGlynn等著,毛尧飞译.NET数据服务C#高级编程,清华大学出版社,20048RussBasiura,RichardConway.,ASP.NET安全性高级编程,清华大学出版社,20039林巴斯,保罗克莱门茨,瑞克凯兹,软件构架实践,清华大学出版社200410AndrewKrowczyk,VinodKumar等著,.NET网络高级编程,清华大学出版社200311ScottMitchell,SteveWalther等著,ASP.NET权威指南,中国电力出版社200312RussBasiura,Ric
32、hardConway等著,ASP.NET安全性高级编程,清华大学出版社200313盖江南,王勇,阎文丽ASP.NET+SQLServer动态网站设计宝典M北京:电子工业出版社,2006.80-115.14153.4 软件设计原则3.4.1 先进性与成熟性结合由于信息技术的飞速发展、用户在构建信息系统时有了很大的选择余地,同时用户在构建系统时需绞尽脑汁在技术的先进性与成熟性之间求平衡。系统技术水平要保证先进性,符合当今计算机科学的发展潮流。系统网络平台、硬件平台、系统软件平台技术要代表当今计算机技术发展的方向,同时经实践证明其实用性和稳定可靠性。保证了所选择的各平台供应商有能力进行该项产品的持续
33、性开发,可以保证该项技术不断地更新并可顺利升级而维持系统的先进性。3.4.2 扩充性考虑到系统实施不可能一步到位,全部的系统只能采取总体设计,分步实施的方式,第一,要满足系统的平滑过渡,包括与主站点的接口,第二,软件构架采用组件化方式,便于个体的升级和添加新的个体。第三,采用开放技术和标准接口,便于与第三方软件衔接。3.4.3 易维护性客户端软件采用自动更新方式。按照标准和规范的方法进行系统组件化设计,采用多层结构。尽量采用大家熟悉的易于维护的系统平台,系统维护方便,备份及数据恢复快速简单、系统配置体现自动化,尽量避免复杂的系统配置文件。3.4.4 开放性在系统构架、采用技术、选用平台方面都必
34、须要有较好的开放性。特别是在选择产品上,要符合开放性要求,遵循国际标准化组织的技术标准。3.4.5 可移植性采用基于J2EE技术标准进行集成,利用java的优势实现跨平台和实现多数据库系统连接。3.4.6 操作易用性操作界面安排合理,操作设计优化,无多余步骤,无需重 复操作,界面美观,响应快捷。3.4.7 系统可靠性系统必须是可靠的,一般的人为和外部的异常事件不会引起系统的崩溃;同时系统有较高的可用性,当系统出现问题后能在较短的时间内恢复,且保障系统数据具完整性。3.4.8 安全保密原则重点项目管理系统在项目实施过程的所有信息均涉及密级要求,所以整体的系统安全性就必须重点要求。在主机系统与网络
35、的选型及设计中,安全、可靠性将作为第一要素。系统建设符合国家安全及保密部门的要求,利用网络系统、操作系统、数据库系统和应用系统的安全机制设置,拒绝非法用户进入系统和合法用户的越权操作,避免系统遭到破坏,防止系统数据窃取和篡改。在用户验证方面拟采用统一用户认证、统一权限管理。3.5 关键技术3.5.1 XML技术XML是万维网联盟(W3C)创建的一组规范,用于在Web上组织、发布各种信息。它不仅可以满足迅速增长的网络应用的需求,还能够确保网络进行交互操作时具有良好的可靠性与互操作性。XML具有很多特点,例如:良好的数据存储格式、可扩展性、高度结构化、便于网络传输等等。由于XML能针对特定的应用定
36、义自己的标记语言,这一特征使得XML可以在电子商务、政府文文件、报表、司法、出版、联合、CAD/CAM、保险机构、厂商和中介组织信息交换等领域中具有良好的应用前景。XML给基于Web的应用软件赋予了强大的功能和灵活性,因此它给开发者和用户带来了许多好处。利用XML用户可以方便地进行本地计算和处理。XML格式的数据发送给客户后,客户可以用应用软件解析数据并对数据进行编辑和处理。使用者可以用不同的方法处理数据,而不仅仅是显示它。XML文档对象模式(DOM)允许用脚本或其它编程语言处理数据,数据计算不需要回到服务器就能进行。XML可以被利用来分离使用者观看数据的界面,使用简单灵活开放的格式,可以给W
37、eb创建功能强大的应用软件。在数据交换系统中,数据可能来自不同的数据库,他们都有各自不同的复杂格式。但客户与这些数据库间只通过一种标准语言进行交互,那就是XML。由于XML的自定义性及可扩展性,它足以表达各种类型的数据。客户收到数据后可以进行处理,也可以在不同数据库间进行传递。在这类应用中,XML解决了数据的统一接口问题。但是,与其它的数据传递标准不同的是,XML并没有定义数据文件中数据出现的具体规范,而是在数据中附加Tag来表达数据的逻辑结构和含义。这使XML成为一种程序能自动理解的规范。使用XML语言描述的数据,用户可以向操作数据库一样对其进行查询、添加、删除操作,并且,XML文件可以描述
38、元素之间的关系,从而进行数据完整新的检查。XML还具有相应的安全协议对其安全性、不可抵赖性进行支持。XML具有广泛的表示层协议、应用层协议,形成一个功能齐全的协议族,并且各种平台厂商对XML规范都进行了很好的支持,使XML作为一个开放性的、跨平台的规范在数据交换过程中成为应用的标准。用于服务器协议的协议包括 XML-RPC、SOAP(Simple Object Access Protocol,简单对象访问协议)和WDDX(Web Distributed Data Exchange,分布式Web数据交换)。通过上面的分析,我们可以看出,采用XML格式作为数据交换与采用文本文件进行交换的方式相比,
39、具有如下特点: 以国际规范为基础 良好的开放性 能够很好的支持应用 具有高度的安全性 具有良好的扩展性3.5.2 Web Service接口描述Web Service 是一种Web应用程序分支,他们是自包含、自描述、模块化的应用,可以发布、定位、通过Web调用。Web Service可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后,其他Web Service应用程序可以发现并调用它部署的服务。Web Service是一种应用程序,它可以使用标准的互联网协议,像超文本传输协议(HTTP)和XML,将功能纲领性地体现在互联网和企业内部网上。Web Service扩展了象DCOM、RMI、
40、IIOP等基于组件的对象模型模型,使之可以和SOAP以及XML通信以根除特定对象模型协议带来的障碍。Web Services体系结构中包含三个角色:服务提供者(Service Provider),服务请求者(Service Requestor)和服务注册中心(Service Registry),三者的调用关系是:首先通过服务描述XML发布服务以使服务请求者可以查找所需求的服务,而服务请求者可以通过服务注册中心查找所需求的服务类型,最后通过绑定操作,服务请求者可以定位、联系和调用服务。系统采用J2EE体系架构,并通过J2EE对Web Services的支持,为平台的终端用户提供基于web的强大功
41、能。Web Services描述了部署在Web上的组件对象所提供的操作接口,并通过基于XML的SOAP协议完成消息传递。在Web服务中,由一系列协议规范来支持Web Services体系,主要包括:1、数据模型层描述数据结构的数据模型。2、数据表现层表现层的XML为整个Web Services上层协议提供了数据描述手段,XML已经成为开放环境下描述数据信息的技术标准。3、基于XML的消息层采用SOAP协议完成消息的传递和服务调用。4、服务描述层通过WSDL协议定义服务的实现和接口。5、服务工作流层Web Services在工作流中如何互相作用及服务间的通信通过WSFL标准描述。3.5.3 .N
42、ET Framework技术.NET Framework技术支持生成和运行下一代应用程序和 XML Web Services。 .NET Framework 旨在实现下列目标:1、提供一个一致的面向对象的编程环境,而无论对象代码是在本地存储和执行,还是在本地执行但在 Internet 上分布,或者是在远程执行的。2、提供一个将软件部署和版本控制冲突最小化的代码执行环境。3、提供一个可提高代码(包括由未知的或不完全受信任的第三方创建的代码)执行安全性的代码执行环境。4、提供一个可消除脚本环境或解释环境的性能问题的代码执行环境。5、使开发人员的经验在面对类型大不相同的应用程序(如基于 Window
43、s 的应用程序和基于 Web 的应用程序)时保持一致。6、按照工业标准生成所有通信,以确保基于 .NET Framework 的代码可与任何其他代码集成。 3.5.4 面向服务的体系结构(SOA)SOA是一种粗粒度、松耦合的服务架构。SOA是服务的集合,服务之间通过标准和精确定义的接口通信。接口是采用中立的方式进行定义的,独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种系统中的服务可以以一种统一和通用的方式进行交互。由此,SOA是一个其所有功能均被定义成精确定义的、可调用的、独立的服务,且能被有序编排构建业务流程的应用架构。SOA是基于服务的分布式系统设计框架,具备以下几个特点:
44、松散耦合:服务提供者使用标准定义语言定义和公布它的服务接口,接口定义服务消费者和服务提供者之间的调用契约。只要服务接口保持一致,改动调整应用程序的内部功能或结构将对其他部分没有影响;互操作性:基于标准,提供了不同厂商解决方案之间的互操作性,SOA可以使用任何平台之间的功能,而与编程的语言、操作系统和计算机类型等等无关,可以确保各种基于SOA解决方案之间的集成和互操作性;位置透明:SOA通过“发布检索”机制提供位置透明性,即服务请求者无需知道服务提供者的实际位置。3.5.5 B/S结构B/S结构(Browser/Server结构)结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C
45、/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本(TCO)。以目前的技术看,局域网建立B/S结构的网络应用,并通过Internet/Intranet模式下数据库应用,相对易于把握、成本也是较低的。它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN, WAN, Internet/Intranet等)访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全 。B/S结构的优点:(1)具有分布性特点,可以随时