軟件投標(biāo)書(shū)模板

項(xiàng)目名稱(chēng)解決方案現(xiàn)在版本擬制日期審核日期批準(zhǔn)日期公布日期生效日期 陜西xx信息技術(shù)有限公司

修訂歷史統(tǒng)計(jì) A-增加M-修訂D-刪除變更版本號(hào)日期變更類(lèi)型

（A*M*D）修改人摘要備注-10-5初版建立【模板使用必讀：模板內(nèi)容和頁(yè)眉中【】包含內(nèi)容為指導(dǎo)性的待替代文字，請(qǐng)?jiān)谑褂弥刑娲鸀榫唧w內(nèi)容，或刪除。文獻(xiàn)提交時(shí)不得再含有這些內(nèi)容?！?/p>

目錄第一部分投標(biāo)商介紹 11 投標(biāo)函 22 公司介紹 3 公司介紹 3 公司資質(zhì) 4 重要客戶(hù)及產(chǎn)品 12 無(wú)重大違法狀況聲明 13 法人代表授權(quán)書(shū) 14第二部分項(xiàng)目解決方案 153 項(xiàng)目解決方案書(shū) 16 系統(tǒng)方案概述 16 建設(shè)原則 16 總體設(shè)計(jì)方案 18 總體技術(shù)設(shè)計(jì) 19 技術(shù)路線(xiàn) 19 總體架構(gòu) 21 系統(tǒng)運(yùn)行環(huán)境 25 性能指標(biāo) 25 系統(tǒng)功效介紹 27 客戶(hù)服務(wù)系統(tǒng) 28 終端信息展示系統(tǒng) 31 統(tǒng)一管理平臺(tái) 33 系統(tǒng)安全性設(shè)計(jì)與實(shí)現(xiàn) 42 總體規(guī)劃 42 設(shè)計(jì)根據(jù) 42 安全體系架構(gòu) 43 軟件安全體系設(shè)計(jì) 454 項(xiàng)目實(shí)施方案書(shū) 46 成立項(xiàng)目小組 46 項(xiàng)目需求分析 47 應(yīng)用系統(tǒng)測(cè)試方案 47 實(shí)施方案 48 驗(yàn)收方案 48 驗(yàn)收原則 48 驗(yàn)收項(xiàng)目 48 交付件 49 驗(yàn)收原則 49 驗(yàn)收?qǐng)?bào)告樣本 51 服務(wù)承諾書(shū) 535 成功案例 55第三部分設(shè)備報(bào)價(jià)清單 56公司介紹公司介紹

公司資質(zhì)

重要客戶(hù)及產(chǎn)品

項(xiàng)目解決方案系統(tǒng)方案概述【從宏觀(guān)上對(duì)平臺(tái)背景、目的及實(shí)現(xiàn)意義進(jìn)行敘述】建設(shè)原則【對(duì)系統(tǒng)建設(shè)原則進(jìn)行設(shè)定。例：按照“整體規(guī)劃、分步實(shí)施、突出亮點(diǎn)、逐步完善”的原則逐步全方面推動(dòng)XXX系統(tǒng)建設(shè)工作?？傮w設(shè)計(jì)方案【根據(jù)建設(shè)原則方針敘述系統(tǒng)的總體設(shè)計(jì)方案;涉及系統(tǒng)設(shè)計(jì)思路及包含的各子系統(tǒng)或模塊的列舉及關(guān)系等。】

設(shè)計(jì)根據(jù)【列出和系統(tǒng)建設(shè)有關(guān)的遵照的原則】例：中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施方法中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定〔GB/T22080-〕信息技術(shù)安全技術(shù)信息安全管理體系規(guī)定〔ISO/IEC27001:〕中華人民共和國(guó)公安部令（第33號(hào)）公安部有關(guān)對(duì)與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的告知電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范〔GB50174-93〕遵照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)方法規(guī)定》、《互聯(lián)網(wǎng)信息服務(wù)管理方法》、《消費(fèi)者權(quán)益保護(hù)法》及《中華人民共和國(guó)廣告法》等有關(guān)法律法規(guī)及有關(guān)部門(mén)規(guī)章遵照安全電子交易(SET)合同原則進(jìn)行支付按照《食品安全法》的規(guī)定，食用農(nóng)產(chǎn)品質(zhì)量安全原則國(guó)家環(huán)保局有機(jī)食品發(fā)展中心(OFDC)認(rèn)證原則國(guó)標(biāo)(GB17859-1999)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，系統(tǒng)按第三級(jí)規(guī)定進(jìn)行設(shè)計(jì)總體架構(gòu)【給出系統(tǒng)功效構(gòu)造和系統(tǒng)架構(gòu)的設(shè)計(jì)圖，可用下圖進(jìn)行擴(kuò)展】技術(shù)路線(xiàn)【闡明系統(tǒng)實(shí)現(xiàn)的技術(shù)路線(xiàn)】系統(tǒng)環(huán)境開(kāi)發(fā)環(huán)境【列舉出系統(tǒng)開(kāi)發(fā)所需要的環(huán)境及資源】軟件開(kāi)發(fā)環(huán)境以下表所示：類(lèi)別軟件開(kāi)發(fā)操作系統(tǒng)Windows7Web服務(wù)IIS6源代碼管理TFS，SVN數(shù)據(jù)庫(kù)服務(wù)SQLSERVER重要開(kāi)發(fā)語(yǔ)言C#、、Object-C瀏覽器IE8重要開(kāi)發(fā)工具M(jìn)icrosoftVisualStudio、XCode運(yùn)行環(huán)境【列舉出系統(tǒng)開(kāi)發(fā)所需要的環(huán)境及資源】軟件運(yùn)行環(huán)境以下表所示：類(lèi)別軟件服務(wù)器操作系統(tǒng)WindowsServer,LinuxWeb服務(wù)IIS6數(shù)據(jù)庫(kù)服務(wù)SQLSERVER,MySQL瀏覽器IE8性能指標(biāo)【對(duì)系統(tǒng)性能的設(shè)計(jì)方案進(jìn)行闡明，列舉出系統(tǒng)各操作性能指標(biāo)】例：XXX電子商務(wù)平臺(tái)數(shù)據(jù)量大，并發(fā)性高，在業(yè)務(wù)應(yīng)用層面上，整體方略采用動(dòng)態(tài)擴(kuò)容、分流機(jī)制、緩存機(jī)制和高速數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)系統(tǒng)的大數(shù)據(jù)量和高并發(fā)能力。整體方略以下圖所示。大數(shù)據(jù)流量并發(fā)解決架構(gòu)圖

系統(tǒng)安全性總體規(guī)劃安全體系架構(gòu)實(shí)體安全【對(duì)于已有自建實(shí)體或托管實(shí)體的針對(duì)其現(xiàn)狀進(jìn)行描述】例：實(shí)體安全是信息系統(tǒng)安全的基礎(chǔ)。長(zhǎng)安信托數(shù)年來(lái)建立并逐步完善了一套安全的實(shí)體環(huán)境，且已有多個(gè)系統(tǒng)在此環(huán)境中運(yùn)行，安全能夠保障的?！緦?duì)于無(wú)實(shí)體的客戶(hù)推薦阿里云等出名平臺(tái)，描述推薦平臺(tái)的實(shí)體安全】例：實(shí)體安全是信息系統(tǒng)安全的基礎(chǔ)。采用阿里云等出名云服務(wù)提供商數(shù)年來(lái)建立并逐步完善了一套安全的實(shí)體環(huán)境，且已有多個(gè)系統(tǒng)在此環(huán)境中運(yùn)行，安全能夠保障的。平臺(tái)安全數(shù)據(jù)安全為避免數(shù)據(jù)丟失、崩潰和被非法訪(fǎng)問(wèn)，系統(tǒng)以顧客需求和數(shù)據(jù)安全實(shí)際威脅為根據(jù)，為保障數(shù)據(jù)安全提供以下實(shí)施內(nèi)容：介質(zhì)與載體安全保護(hù)、數(shù)據(jù)訪(fǎng)問(wèn)控制、系統(tǒng)數(shù)據(jù)訪(fǎng)問(wèn)控制檢查、標(biāo)記與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計(jì)、數(shù)據(jù)存儲(chǔ)與備份安全。通信安全【對(duì)所使用的網(wǎng)絡(luò)環(huán)境進(jìn)行描述】例：為避免系統(tǒng)之間通信的安全脆弱性威脅，系統(tǒng)以網(wǎng)絡(luò)通信面臨的實(shí)際威脅為根據(jù)，為保障系統(tǒng)之間通信的安全采用的方法有：通信線(xiàn)路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)立通信加密軟件、設(shè)立身份鑒別機(jī)制、設(shè)立并測(cè)試安全通道、測(cè)試各項(xiàng)網(wǎng)絡(luò)合同運(yùn)行漏洞。運(yùn)用VPN技術(shù)在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，提供安全的端到端的數(shù)據(jù)通信。應(yīng)用安全應(yīng)用安全可保障有關(guān)業(yè)務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安全運(yùn)行，它的脆弱性可能給客戶(hù)服務(wù)系統(tǒng)帶來(lái)致命威脅。系統(tǒng)以業(yè)務(wù)運(yùn)行實(shí)際面臨的威脅為根據(jù)，為應(yīng)用安全提供的評(píng)定方法有：業(yè)務(wù)軟件的程序安全性測(cè)試(Bug分析)、業(yè)務(wù)交往的防抵賴(lài)測(cè)試、業(yè)務(wù)資源的訪(fǎng)問(wèn)控制驗(yàn)證測(cè)試、業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)、業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測(cè)、業(yè)務(wù)數(shù)據(jù)的保密性測(cè)試、業(yè)務(wù)系統(tǒng)的可靠性測(cè)試、業(yè)務(wù)系統(tǒng)的可用性測(cè)試。測(cè)試實(shí)施后，可有針對(duì)性地為業(yè)務(wù)系統(tǒng)提供安全建議、修復(fù)辦法、安全方略和安全管理規(guī)范。【針對(duì)系統(tǒng)的類(lèi)型給出常見(jiàn)攻擊的防御手段】ARP欺騙防御ARP欺騙攻擊，是一種攻擊成本很低但影響范疇很大的攻擊手段。為了防御ARP欺騙，我們?cè)诰W(wǎng)絡(luò)出口設(shè)立了ARP防火墻，只有使用平臺(tái)統(tǒng)一分派的MAC才干夠正常通訊，將非法流量阻隔在攻擊者的ECS實(shí)例之內(nèi)。未知合同攻擊防御為了避免異常合同通訊包流出ECS實(shí)例，對(duì)其它ECS實(shí)例或者網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，我們通過(guò)專(zhuān)門(mén)的防火墻，對(duì)合同包進(jìn)行了過(guò)濾，只允許TCP/IP合同棧的正當(dāng)通訊包進(jìn)出。DDOS攻擊防御會(huì)對(duì)ECS實(shí)例的網(wǎng)絡(luò)流量，并發(fā)連接數(shù)，數(shù)據(jù)包數(shù)量進(jìn)行監(jiān)控，來(lái)識(shí)別和應(yīng)對(duì)DDOS攻擊。運(yùn)行安全運(yùn)行安全可保障系統(tǒng)的穩(wěn)定性，較長(zhǎng)時(shí)間內(nèi)將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范疇內(nèi)。系統(tǒng)為運(yùn)行安全提供的實(shí)施方法有：應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定時(shí)檢查和評(píng)定、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞、災(zāi)難恢復(fù)機(jī)制與防止、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)咨詢(xún)服務(wù)。運(yùn)行安全是一項(xiàng)長(zhǎng)久的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)內(nèi)。管理安全管理安全對(duì)以上各個(gè)層次的安全性提供管理機(jī)制，以網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)、實(shí)際條件和管理規(guī)定為根據(jù)，運(yùn)用多個(gè)安全管理機(jī)制，為顧客綜合控制風(fēng)險(xiǎn)、減少損失和消耗，增進(jìn)安全生產(chǎn)效益。系統(tǒng)為管理安全設(shè)立的機(jī)制有：人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)行管理、機(jī)房管理。軟件安全體系設(shè)計(jì)風(fēng)險(xiǎn)性分析系統(tǒng)應(yīng)使用一套與服務(wù)器數(shù)據(jù)庫(kù)不同的顧客權(quán)限管理系統(tǒng)，能在顧客管理、權(quán)限分級(jí)、程序資源等方面提供嚴(yán)密的安全保障機(jī)制。軟件安全性規(guī)劃及實(shí)施系統(tǒng)功效介紹【根據(jù)系統(tǒng)設(shè)計(jì)按照子系統(tǒng)或模塊進(jìn)行分類(lèi)】分類(lèi)1【對(duì)子系統(tǒng)或模塊進(jìn)行功效闡明，如果是子系統(tǒng)需給出子系統(tǒng)功效構(gòu)造圖】分類(lèi)1【如果無(wú)子系統(tǒng)，不要包含此級(jí)分類(lèi)，對(duì)模塊的闡明在上級(jí)分類(lèi)中描述明確；如果有子系統(tǒng)就在此分類(lèi)中描述子系統(tǒng)的功效】

項(xiàng)目實(shí)施方案項(xiàng)目后，成立新項(xiàng)目小組，根據(jù)客戶(hù)項(xiàng)目規(guī)定配備人員（需求分析人員、架構(gòu)師、開(kāi)發(fā)人員和項(xiàng)目經(jīng)理）、設(shè)備，制訂項(xiàng)目計(jì)劃、溝通計(jì)劃、開(kāi)發(fā)計(jì)劃等，確保新項(xiàng)目有計(jì)劃準(zhǔn)時(shí)上線(xiàn)。成立項(xiàng)目小組【對(duì)項(xiàng)目參加的崗位和人員進(jìn)行描述，重要崗位描述到人，其它描述到人數(shù)即可】項(xiàng)目需求分析在項(xiàng)目組組長(zhǎng)制訂項(xiàng)目計(jì)劃，需求分析師和系統(tǒng)架構(gòu)師閱讀客戶(hù)提供的項(xiàng)目資料，與客戶(hù)有關(guān)人員進(jìn)行需求溝通，搞清晰客戶(hù)的規(guī)定，重要工作如圖2-1所示。在明確客戶(hù)業(yè)務(wù)需求和IT需求的狀況下，編寫(xiě)需求分析闡明書(shū)，其內(nèi)容需要得到客戶(hù)確實(shí)認(rèn)；對(duì)項(xiàng)目開(kāi)發(fā)以及實(shí)施過(guò)程中的需求變更進(jìn)行分析、確認(rèn)和管理；在項(xiàng)目組內(nèi)部以需求分析闡明書(shū)為基礎(chǔ)達(dá)成對(duì)客戶(hù)需求認(rèn)識(shí)的基本一致性，并以此作為項(xiàng)目開(kāi)發(fā)、實(shí)施、培訓(xùn)和人員配備的基礎(chǔ)資料。應(yīng)用系統(tǒng)測(cè)試方案系統(tǒng)在上線(xiàn)運(yùn)行之前需要對(duì)軟件功效、生產(chǎn)環(huán)節(jié)進(jìn)行階段測(cè)試，測(cè)試方案以下表。實(shí)施方案【對(duì)項(xiàng)目開(kāi)發(fā)及實(shí)施的階段進(jìn)行描述，需明確描述出系統(tǒng)的開(kāi)發(fā)階段及各階段的時(shí)間節(jié)點(diǎn)及內(nèi)容】在以上各階段如果客戶(hù)提出需求變更，項(xiàng)目組進(jìn)行需求變更分析和確認(rèn)，之后，在變更涉及到的應(yīng)用系統(tǒng)、生產(chǎn)環(huán)節(jié)和培訓(xùn)環(huán)節(jié)做出對(duì)應(yīng)的更改。驗(yàn)收方案驗(yàn)收原則驗(yàn)收項(xiàng)目交付件【描述系統(tǒng)的交付件】例：顧客手冊(cè)安裝布署闡明書(shū)驗(yàn)收?qǐng)?bào)告軟件接口規(guī)范安裝盤(pán)驗(yàn)收原則根據(jù)系統(tǒng)開(kāi)發(fā)合同中對(duì)應(yīng)的功效列表對(duì)系統(tǒng)進(jìn)行驗(yàn)收。軟件錯(cuò)誤的嚴(yán)重性等級(jí)不能執(zhí)行正常功效或重要功效,或者危及人身安全；嚴(yán)重地影響系統(tǒng)規(guī)定或基本功效的實(shí)現(xiàn),且沒(méi)有方法解決；嚴(yán)重地影響系統(tǒng)規(guī)定或基本功效的實(shí)現(xiàn),但存在合理的解決方法；使操作者不方便或碰到麻煩,但不影響執(zhí)行正常功效或重要功效；其它錯(cuò)誤；

錯(cuò)誤與嚴(yán)重性等級(jí)對(duì)應(yīng)表1級(jí)錯(cuò)誤的描述這一級(jí)別的錯(cuò)誤普通涉及下列內(nèi)容:沒(méi)有實(shí)現(xiàn)或錯(cuò)誤地實(shí)現(xiàn)重要的功效；業(yè)務(wù)流程存在重大隱患；軟件在操作過(guò)程中由于軟件本身的因素自動(dòng)退出系統(tǒng)或出現(xiàn)死機(jī)的狀況；軟件在操作過(guò)程中由于軟件本身的因素對(duì)系統(tǒng)或數(shù)據(jù)造成破壞；在現(xiàn)有的軟、硬建設(shè)環(huán)境下不能實(shí)現(xiàn)應(yīng)有的功效；特殊軟件在操作過(guò)程中可能危及系統(tǒng)和人身安全等。2級(jí)錯(cuò)誤的描述這一級(jí)別的錯(cuò)誤普通涉及:沒(méi)有實(shí)現(xiàn)基本功效，并且不存在替代方法；沒(méi)有實(shí)現(xiàn)重要功效中的部分功效，并且不存在替代方法；業(yè)務(wù)流程銜接錯(cuò)誤；密鑰以明文方式存儲(chǔ)；沒(méi)有留痕功效；顧客的權(quán)限分派不合理；在現(xiàn)有的環(huán)境下，不能實(shí)現(xiàn)部分功效且沒(méi)有替代方案；沒(méi)有滿(mǎn)足系統(tǒng)的性能規(guī)定。驗(yàn)收原則測(cè)試用例不通過(guò)數(shù)的比例<

%；不存在錯(cuò)誤等級(jí)為1

的錯(cuò)誤；不存在錯(cuò)誤等級(jí)為2

的錯(cuò)誤；錯(cuò)誤等級(jí)為3

的錯(cuò)誤數(shù)量≤

5；全部提交的錯(cuò)誤都已得到改正；服務(wù)承諾書(shū)為確保我公司負(fù)責(zé)的長(zhǎng)安信托客戶(hù)服務(wù)系統(tǒng)的正常運(yùn)行和實(shí)用，我方將在維護(hù)期內(nèi)，按照合同規(guī)定提供技術(shù)支持服務(wù)，保障系統(tǒng)的正常運(yùn)行。技術(shù)部統(tǒng)計(jì)跟蹤項(xiàng)目實(shí)施中和實(shí)施后客戶(hù)提出的多個(gè)技術(shù)問(wèn)題，并根據(jù)狀況劃分嚴(yán)重級(jí)別，從而根據(jù)嚴(yán)重級(jí)別作出對(duì)應(yīng)的服務(wù)響應(yīng)。負(fù)責(zé)提供對(duì)系統(tǒng)進(jìn)行日常的維護(hù)、緊急事件的解決、系統(tǒng)功效的調(diào)節(jié)、客戶(hù)問(wèn)題及建議的收集等服務(wù)。服務(wù)內(nèi)容及服務(wù)原則日常系統(tǒng)維護(hù)對(duì)系統(tǒng)日常的報(bào)錯(cuò)、異常進(jìn)行快速解決服務(wù)；提供優(yōu)質(zhì)、快捷的現(xiàn)場(chǎng)及遠(yuǎn)程技術(shù)支持服務(wù)；如果異常和報(bào)錯(cuò)，屬于數(shù)據(jù)錯(cuò)誤或顧客誤操作，不需要修改程序，確保1個(gè)工作日內(nèi)解決問(wèn)題，并給客戶(hù)進(jìn)行反饋；如果異常和報(bào)錯(cuò)，屬于系統(tǒng)bug，需要修改程序，視工作量2-4個(gè)工作日內(nèi)解決問(wèn)題，并給客戶(hù)進(jìn)行反饋。數(shù)據(jù)備份服務(wù)日常運(yùn)行期間，5-7天