軟件項目投標技術標書模板

1、 WORD格式.可編輯 目錄第1章設計依據(jù)與原則11.1功能性11.2可靠性11.3易用性11.4效率11.5可維護性21.6可移植性21.7標準化2第2章系統(tǒng)總體架構設計32.1總體設計要求32.2系統(tǒng)技術架構42.2.1技術架構圖42.2.2框架介紹42.3系統(tǒng)業(yè)務邏輯結構52.4J2EE研發(fā)平臺52.5Web應用服務環(huán)境62.6系統(tǒng)流程設計6第3章關鍵技術解決方案73.1基本技術介紹73.1.1MVC模式73.1.2三層技術83.2技術路線的可行性和解決關鍵技術的途徑93.3數(shù)據(jù)資源解決方案103.4高性能頁面響應解決方案103.5安全性解決方案10第4章 系統(tǒng)安全解決方案114.1物理

2、安全114.2網絡層安全11第5章 網絡系統(tǒng)設計125.1基本要求125.2應用設計125.3存儲設計12第6章軟硬件環(huán)境設計136.1硬件環(huán)境136.1.1服務器硬件環(huán)境配置136.2軟件環(huán)境及開發(fā)環(huán)境136.2.1操作系統(tǒng)的選擇136.2.2開發(fā)工具及程序設計語言146.2.3測試工具146.2.4版本控制工具14 技術資料分享 WORD格式.可編輯 第1章 設計依據(jù)與原則本項目涉及到系統(tǒng)必須以實用為原則。采用成熟的并且通過實踐考驗的先進技術和解決方案。1.1 功能性與一組功能及其指定的性質有關的一組屬性，具體包括：適合性：與規(guī)定任務能否提供一組功能以及這組功能的適合程度有關的軟件屬性。準

3、確性：與能否得到正確或相符的結果或效果有關的軟件屬性?；ビ眯裕号c同其他指定系統(tǒng)進行交互的能力有關的軟件屬性。依從性：使軟件遵循有關的標準，約定，法規(guī)及類似規(guī)定的軟件屬性。安全性：與防止對程序及數(shù)據(jù)的非授權的故意或意外訪問的能力有關的軟件屬性。充分考慮系統(tǒng)的安全防護，具備較強的數(shù)據(jù)管理機制和控制能力1.2 可靠性與在規(guī)定的一段時間和條件下，軟件維持其性能水平的能力有關的一組屬性，具體包括：成熟性：與由軟件故障引起失效的頻度有關的軟件屬性。容錯性：與在軟件故障或違反指定接口的情況下，維持規(guī)定的性能水平的能力有關的軟件屬性。易恢復性：與在失效發(fā)生后，重建其性能水平并恢復直接受影響數(shù)據(jù)的能力以及為達此

4、目的所需的時間和能力有關的軟件屬性充分考慮性價比。1.3 易用性與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對這樣的使用所作用的評價有關的一組屬性，具體包括：易理解性：與用戶為認識邏輯概念及其應用范圍所花的努力有關的軟件屬性。易學性：與用戶為學習軟件應用所花的努力有關的軟件屬性。易操作性：與用戶為操作和運行控制所花努力有關的軟件屬性。1.4 效率與在規(guī)定的條件下，軟件的性能水平與所使用的資源量之間關系有關的一組屬性，具體包括：時間特性：與軟件執(zhí)行其功能時響應和處理時間以及吞吐量有關的軟件屬性。資源特性：與在軟件執(zhí)行其功能時所使用的資源數(shù)量及其使用時間有關的軟件屬性。1.5 可維護性與進行指定

5、的修改所需的努力有關的一組屬性，具體包括：易分析性：與為診斷缺陷或失效原因急為判定待修改的部分所需努力有關的軟件屬性。易改變性：與進行修改，排除錯誤或適應環(huán)境變化所需努力有關的軟件屬性。穩(wěn)定性：與修改所造成的未預料結果的風險有關的軟件屬性。易測試性：與確認已修改軟件所需的努力有關的軟件屬性。1.6 可移植性與軟件可從某一環(huán)境轉移到另一個環(huán)境的能力有關的一組屬性，具體包括：適應性:與軟件無需采用有別于為該軟件準備的活動或手段就可能適應不同的規(guī)定環(huán)境有關的軟件屬性。易安裝性:與在指定環(huán)境下安裝軟件所需努力有關的軟件屬性。遵循性:使軟件遵循與可移植性有關的標準或約定的軟件屬性。易替換性:與軟件在該軟

6、件環(huán)境中用來替代指定的其他軟件的機會和努力有關的軟件屬性。1.7 標準化本項目涉及到的各個系統(tǒng)模塊設計、系統(tǒng)性能、代碼編寫等應符合中國有關軟件項目的標準化的要求：1.軟件開發(fā)過程中作業(yè)標準化。2.確定每個作業(yè)的表示形式。3.確定每個文檔資料的格式。4.規(guī)定組符號。5.根據(jù)軟件開發(fā)經驗，制定出大家能夠接受的開發(fā)原則和進度。第2章 系統(tǒng)總體架構設計22.1 總體設計要求根據(jù)市場反應情況和目前軟件系統(tǒng)主流的設計思路和方向，本系統(tǒng)總體設計要求如下：Ø 系統(tǒng)采用B/S架構進行設計。Ø 基于J2EE平臺開發(fā)。Ø 采用主流技術框架SSH（Spring、SpringMVC、Hib

7、ernate）。Ø 系統(tǒng)支持主流的關系型數(shù)據(jù)庫：Mysql、Oracle、SqlServer等。2.2 系統(tǒng)技術架構2.2.1 技術架構圖技術框架圖2.2.2 框架介紹系統(tǒng)中采用SSH（Spring、SpringMVC、Hibernate）框架。Spring+SpringMVC+Hibernate三大框架整合項目，java代碼分為dao,service,controller三層，支持注解，事務。數(shù)據(jù)庫默認MySQL，配置文件為src下的config資源包中的perties，以KEY VALUE形式保存數(shù)據(jù)庫連接屬性，方便移植修改。Hibernate是一款優(yōu)秀的O

8、RM框架，能夠連接并操作數(shù)據(jù)庫，包括保存和修改數(shù)據(jù)。Spring MVC是Java的web框架，能夠將Hibernate集成進去，完成數(shù)據(jù)的CRUD。Hibernate使用方便，配置響應的XML文件即可。2.3 系統(tǒng)業(yè)務邏輯結構開發(fā)拓撲圖2.4 J2EE研發(fā)平臺J2EE為搭建具有可伸縮性、靈活性、易維護性的商務系統(tǒng)提供了良好的機制：J2EE是一套全然不同于傳統(tǒng)應用開發(fā)的技術架構，包含許多組件，主要可簡化且規(guī)范應用系統(tǒng)的開發(fā)與部署，進而提高可移植性、安全與再用價值。J2EE核心是一組技術規(guī)范與指南，其中所包含的各類組件、服務架構及技術層次，均有共同的標準及規(guī)格，讓各種依循J2EE架構的不同平臺之

9、間，存在良好的兼容性，解決過去企業(yè)后端使用的信息產品彼此之間無法兼容，企業(yè)內部或外部難以互通的窘境。J2EE組件和“標準的” Java類的不同點在于：它被裝配在一個J2EE應用中，具有固定的格式并遵守J2EE規(guī)范，由J2EE服務器對其進行管理。J2EE規(guī)范是這樣定義J2EE組件的：客戶端應用程序和applet是運行在客戶端的組件；Java Servlet和Java Server Pages (JSP) 是運行在服務器端的Web組件；Enterprise Java Bean (EJB )組件是運行在服務器端的業(yè)務組件。2.5 Web應用服務環(huán)境嚴格意義上Web服務器只負責處理HTTP協(xié)

10、議，只能發(fā)送靜態(tài)頁面的內容。而JSP，ASP，PHP等動態(tài)內容需要通過CGI、FastCGI、ISAPI等接口交給其他程序去處理。這個其他程序就是應用服務器。比如Web服務器包括Nginx，Apache，IIS等。而應用服務器包括WebLogic，JBoss等。應用服務器一般也支持HTTP協(xié)議，因此界限沒這么清晰。但是應用服務器的HTTP協(xié)議部分僅僅是支持，一般不會做特別優(yōu)化，所以很少有見Tomcat直接暴露給外面，而是和Nginx、Apache等配合，只讓Tomcat處理JSP和Servlet部分。2.6 系統(tǒng)流程設計第3章 關鍵技術解決方案33.1 基本技術介紹基于當前Web 應用程序開發(fā)

11、面臨的問題，項目結合目前比較流行的開源框架SSH （Spring 、Struts 、Hibernate) ，具體討論其基本相似性及有關基本概念，提出了一種開發(fā)JavaEE Web 應用的輕量級解決方案，此系統(tǒng)架構可以在短期內搭建結構清晰、可復用性好、可擴展性好、維護方便的Web 應用程序。MVC模式MVC模式是一個用于將用戶界面邏輯與業(yè)務邏輯分離開來的基礎設計模式，它將數(shù)據(jù)處理、界面以及用戶的行為控制分為：Model （模型）View （視圖）Controller （控制器）。 Model：負責當前應用的數(shù)據(jù)獲取與變更及相關的業(yè)務邏輯。可用JAVABEAN 來體現(xiàn)； View：負責顯示信息。可

12、以使用JSP 、VELOCITY 模板等技術。其優(yōu)點有：Controller：負責收集轉化用戶的輸入。常用一個SERVLET 來實現(xiàn)；View 和Controller 都依賴于Model ，但是Model 既不依賴于View ，也不依賴于Controller ，這是分離的主要優(yōu)點之一，這樣Model 可以單獨的建立和測試以便于代碼復用，View 和Controller 只需要Model 提供數(shù)據(jù)，它們不會知道、也不會關心數(shù)據(jù)是存儲在SQL Server 還是Oracle 數(shù)據(jù)庫中或者別的什么地方。3.1.1 三層技術 三層結構框架及功能由于傳統(tǒng)的二層C/S結構存在以下幾個局限：它

13、是單一服務器且以局域網為中心的，所以難以擴展至廣域網范圍或Internet的大型應用模式；難以管理大量的客戶機；受限于供應商，整個系統(tǒng)與特定的應用程序聯(lián)系緊密；軟、硬件的組合及集成能力有限。因此,在樂清電子政務應用系統(tǒng)中以三層結構體系為主。三層結構是將應用功能分成表示層、業(yè)務邏輯層和數(shù)據(jù)層三部分。其解決方案是對這三層進行明確分割，并在邏輯上使其獨立。各層說明如下：表示層擔負用戶與應用間的對話功能，通過瀏覽器模式實現(xiàn)表示層，組成的B/S結構；或使用可以自動更新的瘦客戶端軟件實現(xiàn)表示層，組成基于三層體系的“客戶服務器”結構；業(yè)務邏輯層包含了具體的業(yè)務處理邏輯程序相當于應用的本體；數(shù)據(jù)層負責管理對數(shù)

14、據(jù)庫數(shù)據(jù)的讀寫。主要是利用大型關系型數(shù)據(jù)庫進行迅速、大量的數(shù)據(jù)處理。 選用三層結構的優(yōu)點選用三層結構具有以下優(yōu)點：系統(tǒng)管理簡單,大大減少客戶機維護工作量?；贐/S結構的應用模式無需客戶端維護工作；基于“客戶服務器”結構的客戶端可以實現(xiàn)自動更新下載，也無需客戶端維護工作。具有靈活的硬件系統(tǒng)構成對于各個層可以選擇與其處理負荷和處理特性相適應的硬件，方便的實現(xiàn)負載均衡。清晰、合理地分割三層結構并使其獨立,可以使系統(tǒng)構成的變更非常簡單。因此,被分成三層的應用基本上不需要修正。提高程序的可維護性三層B/S結構中，應用的各層可以并行開發(fā),各層也可以選擇各自最適合的開發(fā)語言。因為是按層分割功

15、能,所以各個程序的處理邏輯變得比較簡單。進行嚴密的安全管理涉密的關鍵應用的安全管理非常重要。在三層C/S結構中,識別用戶的機構是按層來構筑的,對應用和數(shù)據(jù)的存取權限也可以按層進行設定。例如,即使外部的入侵者突破了表示層的安全防線，若在功能層中備有另外的安全機構，系統(tǒng)也可以阻止入侵者進入其他部分。 中間技術消息中間件采用消息中間件技術、基于J2EE的三層結構構建面向各級單位的數(shù)據(jù)交換體系中。消息中間件是位于平臺(硬件和操作系統(tǒng))和應用之間的通用服務，具有標準的程序接口和協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實現(xiàn)。消息中間件起到了一個“平臺通信”的作用

16、，一方面使進一步的開發(fā)工作可以構建在一個統(tǒng)一的開發(fā)環(huán)境（平臺）之上，不必關心具體的網絡編程技術細節(jié)，大大簡化了設計和編程工作；另一方面，中間件完全負責消息通信，用戶只需關注于業(yè)務系統(tǒng)的運行、開發(fā)，有效地提高了效率。消息中間件通信傳輸類型：可靠傳輸可以在保證報文的正確性的前提下實現(xiàn)相對的實時傳輸。每個報文有相對的生命周期，在網絡超時或者接受方宕機時終止發(fā)送請求，即報文有可能丟失或非順序到達?？煽總鬏攲μ幚頇C和網絡的開銷較小，一般適用于對傳輸速率要求較高的準實時系統(tǒng)，而對報文的丟失有一定的冗余度。確保傳送可以保證信息的無丟失、按順序傳送。在信息的發(fā)送者與接受者之間的網絡出現(xiàn)中斷或者接受者方的機器出

17、現(xiàn)故障，在網路恢復連接后，仍然能保證在故障時期內的所有信息按順序的正確到達。確保傳送的高可靠性是以較多的資源開銷（處理機、網絡）作為代價的。因此，確保傳送一般是用于傳送頻率比較低，但傳送可靠性要求高的信息傳輸，如重要文件的傳輸?shù)?。該傳輸類型類似于電子郵件的傳輸方式。數(shù)據(jù)中間件在綜合數(shù)據(jù)支撐平臺中，為了整合桌面型數(shù)據(jù)庫成為一個可共享的具有用戶和權限管理的虛擬數(shù)據(jù)庫，需要采用數(shù)據(jù)中間件以屏蔽掉數(shù)據(jù)節(jié)點分布、數(shù)據(jù)庫表異構特性，實現(xiàn)虛擬數(shù)據(jù)庫合理的軟件層次結構。 安全應用技術為了在電子政務系統(tǒng)的應用層、網絡層實施細粒度的訪問控制，實現(xiàn)對用戶的身份鑒別、實現(xiàn)信息的保密性、完整性、真實性和抗

18、抵賴性等保護，采用當今流行的高強度安全策略數(shù)字證書技術。應用系統(tǒng)可以基于數(shù)字證書以及相關的經國家有關部門認可的密碼算法認證登錄系統(tǒng)的用戶的真實身份，進行數(shù)字簽名和驗證簽名，采用數(shù)字簽名技術解決抗抵賴性和數(shù)據(jù)完整性的問題，利用安全系統(tǒng)提供的加密算法，解決信息的保密性問題。對重要數(shù)據(jù)庫的訪問，還要通過安全代理，對訪問者的身份基于數(shù)字證書進行高強度的認證，對其訪問應用系統(tǒng)的請求進行確認，如果該用戶沒有訪問的權限，其訪問請求將被安全代理拒絕。同時，在安全代理服務器上還可以完成包括包過濾、加密、解密等技術，從而實現(xiàn)權限確認和數(shù)據(jù)的密存密傳功能。3.2 技術路線的可行性和解決關鍵技術的途徑三層應用構架是一

19、種成熟的開發(fā)模式，可以應用到電子政務中，針對行文應用的特殊要求，建議Domino平臺這一成熟的體系，以確保電子政務的正常運作。Java技術是一種成熟的技術，已經得到廣泛的應用，J2EE技術規(guī)范已經得到大的中間件生成廠商如BEA公司、IBM公司的產品化支持。中間件技術是軟件產品的發(fā)展方向，現(xiàn)在市場上已有大量的產品可供選擇，因此在結合電子政務需求開發(fā)數(shù)據(jù)中間件是可行的，在數(shù)據(jù)交換體系中采用消息中間件已是可行的，符合發(fā)展方向。安全應用技術是電子政務中的一種重要指標，國內許多單位進行過大量的研發(fā)工作，有的已形成了產品，因此也具有可行性。虛擬數(shù)據(jù)庫是解決數(shù)據(jù)共享、系統(tǒng)平滑過渡的必又之路，結合數(shù)據(jù)庫技術和

20、中間件技術，一定能達到目標，創(chuàng)優(yōu)質工程。3.3 數(shù)據(jù)資源解決方案對不能（不方便）共享的桌面型數(shù)據(jù)庫，為暫時維持現(xiàn)有應用不變且又能提供數(shù)據(jù)資源共享，提出了一個完備的基于整體應用的數(shù)據(jù)庫解決方案即虛擬數(shù)據(jù)庫解決方案。其基本思想是將分散的、局部的桌面形數(shù)據(jù)庫（Foxpro、Access）利用網絡資源以及虛擬數(shù)據(jù)庫應用將它們在邏輯上統(tǒng)一起來，實現(xiàn)呈現(xiàn)給用戶一個完整的、統(tǒng)一的數(shù)據(jù)庫訪問模式，同時提供數(shù)據(jù)資源的用戶和權限管理功能，即對用戶以及應用程序來說就好像訪問大型關系型數(shù)據(jù)庫一樣方便地訪問數(shù)據(jù)資源，而不是在訪問分散于不同服務終端的數(shù)據(jù)庫，所有的處理都將在虛擬數(shù)據(jù)庫構架中完成，不需要用戶或應用程序涉及任

21、何底層的輸入。3.4 高性能頁面響應解決方案從系統(tǒng)角度來理解軟件，確定對所開發(fā)系統(tǒng)的綜合要求，并提出這些需求的實現(xiàn)條件， 以及需求應該達到的標準。這些需求包括：功能需求(做什么)，性能需求(要達到什么指標)， 環(huán)境需求(如機型, 操作系統(tǒng)等)，可靠性需求(不發(fā)生故障的概率）， 安全保密需求， 用戶界面需求，資源使用需求(軟件運行是所需的內存、CPU 等)，軟件成本消耗與開發(fā)進度需求，預先估計以后系統(tǒng)可能達到的目標。3.5 安全性解決方案安全性測試主要是測試系統(tǒng)在沒有授權的內部或者外部用戶對系統(tǒng)進行攻擊或者惡意破壞時如何進行處理，是否仍能保證數(shù)據(jù)和頁面的安全。測試人員可以學習一些黑客技術，來對系

22、統(tǒng)進行攻擊。 另外，對操作權限的測試也包含在安全性測試中。具體測試內容如下：o 執(zhí)行添加、刪除、修改等動作中是否做過登錄檢測。o 退出系統(tǒng)之后的操作是否可以完成。o 所有插入表單操作中輸入特殊字符是否可以正常輸正常存儲，特殊字符為：！?#￥%*（）-+=、|；：”？/<>，。o 在帶有參數(shù)的回顯數(shù)據(jù)的動作中更改參數(shù)，把參數(shù)改為特殊字符并加入操o 測試表單中有沒有做標簽檢測，標簽檢測是否完整。第4章 系統(tǒng)安全解決方案44.1 物理安全保證計算機系統(tǒng)安全，可靠地運行，確保系統(tǒng)在對信息進行采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中不會受到人為或自然因素的危害而使信息丟失、泄漏和破壞

23、，對計算機系統(tǒng)設備、通信與網絡設備、存儲媒體設備和人員所采取的安全技術措施，實體安全包括環(huán)境安全，設備安全和媒體安全三個方面。 環(huán)境安全包括受災防護、區(qū)域防護，設備安全包括設備防盜、設備防毀、防止電磁信息泄露、防止線路截獲、抗電磁干擾、電源保護等，媒體安全是媒體數(shù)據(jù)和媒體本身。4.2 網絡層安全為保護數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全措施，保護計算機硬件、軟件和數(shù)據(jù)不會因偶然和故意的原因而遭到破壞、更改和泄露。4.2.1防火墻策略防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間專，用網與公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件

24、的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件，該計算機流入流出的所有網絡通信和數(shù)據(jù)包均要經過此防火墻。4.2.2 拒絕服務攻擊的防范分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊帳號將DD

25、oS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通訊，代理程序已經被安裝在網絡上的許多計算機上，代理程序收到指令時就發(fā)動攻擊，利用客戶/服務器技術，主控程序能在幾秒鐘內激活成百上千次代理程序的運行。第5章 網絡系統(tǒng)設計55.1 基本要求本系統(tǒng)所有涉及軟件要求基于J2EE平臺開發(fā)，并且達到以下要求：Ø 系統(tǒng)將采用B/S結構。Ø 系統(tǒng)將采用多層架構的體系結構。Ø 系統(tǒng)中采用SSH（Spring、SpringMVC、Hibernate）框架。5.2 應用設計本方案采用多層架構技術，實現(xiàn)項目的可擴展性、可維護性，以及結合其他相關技術保障項目能成功實施。MVC 模式是一個用于將用戶界面邏輯與業(yè)務邏輯分離開來的基礎設計模式，它將數(shù)據(jù)處理、界面以及用戶的行為控制分為：Model （模型）View （視圖）Controller （控制器）。1、 Model：負責當前應用的數(shù)據(jù)獲取與變更及相關的業(yè)務邏輯，可用JAVABEAN 來體現(xiàn)。2、 View：負責顯示信息，可以使用JSP 、VELOCITY 模板等技術。3、 Controller：負責收集轉化用戶的輸入，常用一個SERVLET 來實現(xiàn)。 5.3 存儲設計提供高可靠性的數(shù)據(jù)存放，通過存儲系統(tǒng)的可靠性設計以及磁盤鏡像、RAID技術，保證