软件投标书材料模板.doc

收藏

编号:2557162    类型:共享资源    大小:500.69KB    格式:DOC    上传时间:2020-04-20
8
金币
关 键 词:
软件 投标 材料 模板
资源描述:
,. 项目名称项目名称 解决方案解决方案 当前版本 1.0 拟 制日期 审 核日期 批 准日期 发布日期 生效日期 ,. 陕西 xx 信息技术有限公司 ,. 修订历史记录修订历史记录 A A - 增加 M M - 修订 D D - 删除 变更版本号日期 变更类型 (A*M*D) 修改人摘 要备注 1.02015-10-5 初版建立 【模板使用必读:模板内容和页眉中【】包含内容为指导性的待替 换文字,请在使用中替换为具体内容,或删除。文件提交时不得再含有 这些内容。】 ,. 目目 录录 第一部分 投标商介绍 .......................................................1 1投标函 ...............................................................2 2公司介绍 .............................................................3 2.1公司简介..........................................................3 2.2公司资质..........................................................4 2.3主要客户及产品...................................................12 2.4无重大违法情况声明...............................................13 2.5法人代表授权书...................................................14 第二部分 项目解决方案 ....................................................15 3项目解决方案书 ......................................................16 3.1系统方案概述.....................................................16 3.2建设原则.........................................................16 3.3总体设计方案.....................................................18 3.4总体技术设计.....................................................19 3.4.1 技术路线........................................................19 3.4.2 总体架构........................................................21 3.4.3 系统运行环境....................................................25 3.4.4 性能指标........................................................25 3.5系统功能介绍.....................................................27 3.5.1 客户服务系统....................................................28 3.5.2 终端信息展示系统................................................31 ,. 3.5.3 统一管理平台....................................................33 3.6系统安全性设计与实现.............................................42 3.6.1 总体规划........................................................42 3.6.2 设计依据........................................................42 3.6.3 安全体系架构....................................................43 3.6.4 软件安全体系设计................................................45 4项目实施方案书 ......................................................46 4.1成立项目小组.....................................................46 4.2项目需求分析.....................................................47 4.3应用系统测试方案.................................................47 4.4实施方案.........................................................48 4.5验收方案.........................................................48 4.5.1 验收原则........................................................48 4.5.2 验收项目........................................................48 4.5.3 交付件..........................................................49 4.5.4 验收标准........................................................49 4.5.5 验收报告样本....................................................51 4.6服务承诺书.......................................................53 5成功案例 ............................................................55 第三部分 设备报价清单 ....................................................56 ,. 1 1公司介绍公司介绍 1.11.1公司简介公司简介 ,. 1.21.2公司资质公司资质 ,. 1.31.3主要客户及产品主要客户及产品 ,. 2 2项目解决方案项目解决方案 2.12.1系统方案概述系统方案概述 【从宏观上对平台背景、目标及实现意义进行阐述】 2.22.2建设原则建设原则 【对系统建设原则进行设定。例:按照 “整体规划、分步实施、突出 亮点、逐步完善”的原则逐步全面推进XXX系统建设工作。 2.32.3总体设计方案总体设计方案 【依据建设原则方针阐述系统的总体设计方案; 包括系统设计思路及包含 的各子系统或模块的列举及关系等。】 ,. 2.3.1设计依据设计依据 【列出和系统建设相关的遵循的标准】 例: 1)中华人民共和国计算机信息系统安全保护条例 2)中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 3)中华人民共和国计算机信息网络国际联网管理暂行规定 4)计算机信息系统保密管理暂行规定〔GB/T 22080-2008〕 5)信息技术安全技术信息安全管理体系要求〔ISO/IEC 27001:2005〕 6)中华人民共和国公安部令(第33号) 7)公安部关于对与国际联网的计算机信息系统进行备案工作的通知 8)电子计算机机房设计规范〔GB50174-93〕 9)遵循《互联网安全保护技术措施规定》、《互联网信息服务管理办法》、《消费者权 益保护法》及《中华人民共和国广告法》等相关法律法规及相关部门规章 10)遵循安全电子交易(SET)协议标准进行支付 11)按照《食品安全法》的规定,食用农产品质量安全标准 12)国家环保局有机食品发展中心(OFDC)认证标准 国家标准(GB 17859-1999)计算机信息系统安全保护等级划分准则,系统按第三级要求进行设计 2.3.2总体架构总体架构 【给出系统功能结构和系统架构的设计图,可用下图进行扩展】 ,. 2.3.3 技术路线技术路线 【阐明系统实现的技术路线】 2.3.4系统环境系统环境 2.3.4.12.3.4.1开发环境开发环境 【列举出系统开发所需要的环境及资源】 软件开发环境如下表所示: 类别软件 开发操作系统 Windows 7 Web服务 IIS6 源代码管理TFS2008,SVN 数据库服务 SQL SERVER2008 主要开发语言C#、Asp.Net、Object-C 浏览器 IE8 主要开发工具Microsoft Visual Studio、XCode 2.3.4.2运行环境运行环境 【列举出系统开发所需要的环境及资源】 软件运行环境如下表所示: ,. 类别软件 服务器操作系统 Windows Server 2003, Linux Web服务 IIS6 数据库服务 SQL SERVER2008, MySQL 5.0 浏览器 IE8 2.3.5性能指标性能指标 【对系统性能的设计方案进行说明,列举出系统各操作性能指标】 例:XXX电子商务平台数据量大,并发性高,在业务应用层面上,整体策略采用动态扩容、分 流机制、缓存机制和高速数据库来实现系统的大数据量和高并发能力。整体策略如下图所示。 查询请求 查询请求 查询请求 交易请求 交易请求 F5交换机 WebSphere 负载均衡 数据库(查询)数据库(交易) 数据快照 应用服务器 数据库服务器 业务模块 -查询 业务模块 -交易 页面分流 - Jquery - iFrame 缓存机制 - OSCache - Hibernate二级缓存 数据库(交易) …...请求 业务模块 …... 业务模块 -查询 业务模块 -交易 页面分流 - Jquery - iFrame 缓存机制 - OSCache - Hibernate二级缓存 业务模块 …... 大数据流量并发处理架构图 ,. 2.42.4系统安全性系统安全性 2.4.1总体规划总体规划 2.4.2安全体系安全体系架构架构 2.4.2.12.4.2.1实体安全实体安全 【对于已经有自建实体或托管实体的针对其现状进行描述】 例:实体安全是信息系统安全的基础。长安信托多年来建立并逐步完善了一套安全的实体环境, 且已有多个系统在此环境中运行,安全能够保障的。 【对于无实体的客户推荐阿里云等知名平台,描述推荐平台的实体安 全】 例:实体安全是信息系统安全的基础。采用阿里云等知名云服务提供商多年来建立并逐步完善 了一套安全的实体环境,且已有多个系统在此环境中运行,安全能够保障的。 2.4.2.22.4.2.2平台安全平台安全 2.4.2.32.4.2.3数据安全数据安全 为防止数据丢失、崩溃和被非法访问,系统以用户需求和数据安全实际威胁为依 ,. 据,为保障数据安全提供如下实施内容:介质与载体安全保护、数据访问控制、系统 数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据 存储与备份安全。 2.4.2.42.4.2.4通信安全通信安全 【对所使用的网络环境进行描述】 例:为防止系统之间通信的安全脆弱性威胁,系统以网络通信面临的实际威胁为依据,为保障 系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化、安装网络加密设 施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。 利用VPN技术在公用网络上建立专用网络,提供安全的端到端的数据通信。 2.4.2.52.4.2.5应用安全应用安全 应用安全可保障相关业务在计算机网络系统上安全运行,它的脆弱性可能给客户 服务系统带来致命威胁。系统以业务运行实际面临的威胁为依据,为应用安全提供的 评估措施有:业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资 源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、 业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性 测试、业务系统的可用性测试。 测试实施后,可有针对性地为业务系统提供安全建议、 修复方法、安全策略和安全管理规范。 【针对系统的类型给出常见攻击的防御手段】 ARP 欺骗防御 ,. ARP欺骗攻击,是一种攻击成本很低但影响范围很大的攻击手段。为了防御ARP欺骗,我们在网 络出口设置了ARP防火墙,只有使用平台统一分配的MAC才能够正常通讯,将非法流量阻隔在攻击者 的ECS实例之内。 未知协议攻击防御 为了防止异常协议通讯包流出 ECS 实例,对其他 ECS 实例或者网络设备进行攻击,我们通过专 门的防火墙,对协议包进行了过滤,只允许 TCP/IP 协议栈的合法通讯包进出。 DDOS 攻击防御 会对 ECS 实例的网络流量,并发连接数,数据包数量进行监控,来识别和应对 DDOS 攻击。 2.4.2.62.4.2.6运行安全运行安全 运行安全可保障系统的稳定性,较长时间内将网络系统的安全控制在一定范围内。 系统为运行安全提供的实施措施有:应急处置机制和配套服务、网络系统安全性监测、 网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、 灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项 长期的服务,包含在网络安全系统工程的售后服务内。 2.4.2.72.4.2.7管理安全管理安全 管理安全对以上各个层次的安全性提供管理机制,以网络系统的特点、实际条件 和管理要求为依据,利用各种安全管理机制,为用户综合控制风险、降低损失和消耗, 促进安全生产效益。系统为管理安全设置的机制有:人员管理、培训管理、应用系统 管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。 ,. 2.4.3软件安全体系设计软件安全体系设计 2.4.3.12.4.3.1风险性分析风险性分析 系统应使用一套与服务器数据库不同的用户权限管理系统,能在用户管理、权限 分级、程序资源等方面提供严密的安全保障机制。 2.4.3.22.4.3.2软件安全性规划及实施软件安全性规划及实施 2.52.5系统功能介绍系统功能介绍 【根据系统设计按照子系统或模块进行分类】 2.5.1分类分类 1 1 【对子系统或模块进行功能说明,如果是子系统需给出子系统功能结构图】 2.5.1.1分类分类 1 【如果无子系统,不要包含此级分类,对模块的说明在上级分类中描 述明确;如果有子系统就在此分类中描述子系统的功能】 ,. 3 3项目项目实实施施方方案案 项目后,成立新项目小组,根据客户项目要求配备人员(需求分析人员、架构师、 开发人员和项目经理)、设备,制定项目计划、沟通计划、开发计划等,保证新项目 有计划按时上线。 3.13.1成立项目小组成立项目小组 【对项目参与的岗位和人员进行描述,重要岗位描述到人,其余描述 到人数即可】 3.23.2项目需求分析项目需求分析 在项目组组长制定项目计划,需求分析师和系统架构师阅读客户提供的项目资料, 与客户相关人员进行需求沟通,弄清楚客户的要求,主要工作如图2-1所示。 在明确客户业务需求和IT需求的情况下,编写需求分析说明书,其内容需要得到 客户的确认;对项目开发以及实施过程中的需求变更进行分析、确认和管理;在项目 组内部以需求分析说明书为基础达成对客户需求认识的基本一致性,并以此作为项目 开发、实施、培训和人员配置的基础资料。 3.33.3应用系统测试方案应用系统测试方案 系统在上线运营之前需要对软件功能、生产环节进行阶段测试,测试方案如下表。 ,. 3.43.4实施方案实施方案 【对项目开发及实施的阶段进行描述,需明确描述出系统的开发阶段 及各阶段的时间节点及内容】 在以上各阶段如果客户提出需求变更,项目组进行需求变更分析和确认,之后, 在变更涉及到的应用系统、生产环节和培训环节做出相应的更改。 3.53.5验收方案验收方案 3.5.1 验收原则验收原则 3.5.2 验收项目验收项目 3.5.3 交付件交付件 【描述系统的交付件】 例: 1)用户手册 2)安装部署说明书 3)验收报告 4)软件接口规范 5)安装盘 3.5.4 验收标准验收标准 依据系统开发合同中对应的功能列表对系统进行验收。 ,. 软件错误的严重性等级软件错误的严重性等级 1) 不能执行正常功能或重要功能,或者危及人身安全; 2) 严重地影响系统要求或基本功能的实现,且没有办法解决; 3) 严重地影响系统要求或基本功能的实现,但存在合理的解决办法; 4) 使操作者不方便或遇到麻烦,但不影响执行正常功能或重要功能; 5) 其它错误; 错误与严重性等级对应表错误与严重性等级对应表 1) 1 级错误的描述 这一级别的错误一般包括以下内容: 没有实现或错误地实现重要的功能;业务流程存在重大隐患;软件在操作过程中 由于软件自身的原因自动退出系统或出现死机的情况;软件在操作过程中由于软件自 身的原因对系统或数据造成破坏;在现有的软、硬建设环境下不能实现应有的功能; 特殊软件在操作过程中可能危及系统和人身安全等。 2) 2 级错误的描述 这一级别的错误一般包括: 没有实现基本功能,并且不存在替代办法;没有实现重要功能中的部分功能,并 且不存在替代办法;业务流程衔接错误;密钥以明文方式存储;没有留痕功能;用户 的权限分配不合理;在现有的环境下,不能实现部分功能且没有替代方案;没有满足 系统的性能要求。 验收标准验收标准 ,. 1) 测试用例不通过数的比例< 1.5 %; 2) 不存在错误等级为 1 的错误; 3) 不存在错误等级为 2 的错误; 4) 错误等级为 3 的错误数量≤ 5; 所有提交的错误都已得到更正; 3.63.6服务承诺书服务承诺书 为确保我公司负责的长安信托客户服务系统的正常运行和实用,我方将在维护期 内,按照合同要求提供技术支持服务,保障系统的正常运营。技术部记录跟踪项目实 施中和实施后客户提出的各种技术问题,并根据情况划分严重级别,从而根据严重级 别作出相应的服务响应。负责提供对系统进行日常的维护、紧急事件的处理、系统功 能的调整、客户问题及建议的收集等服务。 一、服务内容及服务标准 1、日常系统维护 a) 对系统日常的报错、异常进行快速处理服务; 提供优质、快捷的现场及远程技术支持服务; 如果异常和报错,属于数据错误或用户误操作,不需要修改程序,保证1个 工作日内解决问题,并给客户进行反馈; 如果异常和报错,属于系统bug,需要修改程序,视工作量2-4个工作日内 ,. 解决问题,并给客户进行反馈。 b) 数据备份服务 日常运行期间,5-7 天进行一次数据备份。 2、紧急事件处理 a) 系统崩溃,负责对系统和数据进行恢复 负责在1-2个工作日内,对客户服务系统和数据进行恢复; 分析崩溃原因,给客户进行反馈 给出系统持续改进方案并对系统进行持续优化改进 二、服务流程 技术支持响应:系统在技术支持提供期内如发生故障,我公司在接到技术服务 请求电话后两小时内应予以响应,并及时协助对故障进行排除。 三、技术服务联系方式 电话: 邮箱:
展开阅读全文
提示  淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:软件投标书材料模板.doc
链接地址:https://www.taowenge.com/p-2557162.html
关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

收起
展开