1、XXXX财政局OA软件开发项目设计方案 XXXX财政局OA软件开发项目设计方案设计方案(正本)XX有限公司2011年5月XXXX财政局OA软件开发项目设计方案编写:日期:2011-0531审核:日期:201006-01确认:日期:20100601此投标书是XX有限公司为XXXX财政局办公信息系统一期软件开发项目所做的设计,仅供XXXX财政局相关人员考察XX有限公司时决策分析使用,任何无关人员直接或间接接触和传播本文中的任何内容,均违反了中国有关知识产权的相关法律和法规,对此XX有限公司与XXXX财政局相关人员均有权追究其法律和商业道德。公司名称:XX有限公司公司地址:公司主页:邮 编:传 真:
2、电 话:电子邮件:目录1总述61.1 建设目标61.2 系统建设指导原则72项目分析82.1现状分析82。1。1网络现状82.1。2办公系统现状92。2系统建设需求92。2.1采购需求92。2.2业务需求102。2。3技术需求132。2。4中金所对于OA系统中工作流部分的关键需求143项目要点回应153。1技术要点回应153。1。1基础设施153。1。2运行架构153.1.3技术架构163。1。4数据架构183.1.5安全架构193。1.6开发架构213。2业务需求要点回应214整体系统架构及解决方案说明254。1系统总体结构254.2系统集成结构264。3系统拓扑结构264.4技术路线274
3、.4。1J2EE技术274.4.2门户技术284。5开发工具284.5。1EOS6的SOA架构284.5.2EOS6的特点314。5.3EOS平台价值324。5。4EOS6组成344.6测试工具及方法394。7系统特点414.8系统间集成414。8。1与现有办公相关系统的集成414.8。2与其他系统的集成424.9数据备份设施以及措施444.10系统设计454.10.1应用支撑平台454.10。2企业信息门户系统454。10。3工作流平台464.10.4个人工作管理674。10.5知识管理平台724。10。6信息集成744.10。7信息交换平台744。10。8统一通信平台764.10。9协同工
4、作794。10。10公文管理系统804.10.11行政管理系统934。10.12系统管理994。10.13网络安全和电子印章1015系统软硬件规格及清单1035.1系统所能兼容的软硬件平台1035。2系统配置建议1045.3软件平台配置1045。4部署方式1055.5系统性能1056项目实施管理1056。1上海XXXX项目管理体系简介1056。2应用开发项目管理规范1066.3项目组织管理1076.3。1项目组织原则1076.3。2项目组织机构1076.3.3甲方、乙方公司之间的职责划分1086。3.4决策1126.3.5沟通管理1136。4测试管理1176。4.1测试计划1176。4.2测试
5、设计与测试案例1176.4。3系统测试实施1176.4。4测试工作暂停、停止、启动的条件1176.4.5系统测试报告1186.4。6应用系统初始化1186.4.7试运行1186。5项目实施计划1196.6项目实施路线图1196.7类似项目经验1237项目组织结构1237。1项目组织构架1237。2项目组人员名单及职责1247。3主要人员简历1248培训及后续咨询及保修维护能力1468.1培训与知识转移1468。1.1培训总则1468。1.2培训内容与课程1468.1.3培训课程计划表1478。2售后服务体系1478.2.1普元BPS解决方案的实施保障1478。2。2保修期限1528.2。3技术
6、支持及故障响应1528。2.4保障措施1528.2.5现场协助1528。2.6分发PTF和微代码1538。2.7厂商支持1538.2.8厂商维护承诺1538。2.9预防性维护计划1538。2。10赠送服务1548。2。11系统备件1548。2.12支持及维护范围1548。2。13支持及维护内容1548.2。14建立完善的工程和维护档案1569交付成果和验收15610附录15710。1风险及对策15710。2相关产品资质说明15710.3关于普元BPM系统的相关答疑15710。4普元BPS应用案例16310。5XXXX公司简介18110.6普元公司简介195 第 4页1 总述中国市场是目前世界上
7、变化最快、增长最快的市场.当前中国的企业正面临着前所未有的机遇和挑战,在日益激烈的竞争环境下,企业需要不断地调整和优化流程以面对快速变化的市场,快速地响应客户需求,企业的管理体系也需要不断精细化,以提高运营效率和降低运营成本,IT支撑系统的终极目标要能够支撑业务目标的实现,也需要能够以新流程的快速部署来适应新业务快速推出和不断精细化的管理需要。对于XXXX财政局(以下简称中金所)来说,一端关联着众多的上市公司,一端关联着更大规模的期民,随着企业市场化程度越来越高,以及老百姓资本投资理财观念的日益增长,交易所在国民经济发展中发挥的作用越来越大,如何保证业务操作的流程化规范性,保障系统的高效稳定,
8、提升管理效率,是IT支撑系统建设需要考虑的重要问题。中金所成立后在办公方面虽已逐步开通多项应用,满足了前期的业务办公需求。但是随着业务的发展,管理理念的提升,对日常办公效率、工作方式也有了更高的要求。办公信息系统一期项目就是为进一步提高中金所员工的办公效率和质量,以期建立一个能够全方位支持交易所内部日常办公,实现信息共享、快速有效、无纸化办公的信息系统.XX有限公司在前述背景下收到XXXX财政局办公信息系统一期项目的邀标,并且利用我司丰富的项目经验和技术积淀,为中金所提出了该套方案,希望通过该方案的说明,能够满足中金所对此项目的需求。本方案将根据贵公司的现状及对系统的需求期望,结合XX有限公司
9、在业界的系统实施及行业经验,以及普元强大的BPM系统的支持,对贵公司办公信息系统业务需求与技术方案提出建议。1.1 建设目标本次中金所办公信息系统项目,拟在一个比较成熟的办公系统平台产品基础上,建立以公文流转为核心的,同时整合人力、行政管理中部分功能,使之具备信息发布、用户管理、权限管理的综合平台,达到办公的无纸化处理的目的。在此基础上,此平台应具备与其他交易所后期可能建立的应用系统如:财务管理系统、人力资源管理系统建立无缝接口、实现数据共享的能力,从而最终形成统一的交易所信息门户。项目主要由信息门户、协同办公两大主要内容组成,其中信息门户可分为所级信息门户和部门级或自定义组织结构级,针对不同
10、对象能够自定义内容和风格,发布需要的信息内容。在规定必须的信息板块和风格要求外又支持个性化的内容展示的要求。信息门户作为交易所员工访问所内信息和各种业务系统的统一入口以及相应的应用集成能力;协同办公则是以公文流转为主基于工作流引擎支持的业务流程管理功能,通过此功能有效组织所内资源,提高办公效率。本项目需要形成XXXX财政局基于浏览器/服务器(B/S)架构的底层技术框架,框架将涉及系统架构中展现层、逻辑层、数据层各个层次,实现SOA架构的设计理念,形成各个层次的底层支持框架,便于今后相关业务和相关系统以面向服务的方式进行拓展。1.2 系统建设指导原则经过对需求的认真分析,我公司觉得,为了达到以上
11、的目标,需要在架构设计、产品开发上秉承以下几个基本原则:l 整体性体现公司整体管理的形象,实现上下级的互联互通和有机整合,支持各业务系统的有机整合;l 灵活性支持业务流程和其他系统参数的灵活配置;l 可扩展性根据客户的需求进行定制开发,提供一个先进的技术框架,具有功能和性能上的可扩展性,平台对外提供标准接口,并且能与第三方系统进行数据整合与数据共享,满足公司信息化建设不断发展的要求;l 安全性从网络、硬件、应用系统等多个层面,保证数据和应用系统的安全性。30013 753D 甽22507 57EB 埫T 系统平台应具有实时扫描防篡改功能、权限安全管理功能、文档级保护功能、日志记录功能等,可根据
12、不同的权限管理、处理相应的事务或浏览信息.对非法访问、越级访问、匿名盗用、超时使用等都有很好的权限监控日志管理,杜绝内部安全隐患,控制安全事故的发生;l 先进性系统是基于先进的J2EE架构,支持公认的国际标准,如:门户标准、web service标准、XLM标准;l 易用性产品设计符合用户的使用习惯,具有良好的用户体验,符合企业形象和业务特点,并易于管理维护。l 可用性系统需要达到724小时不间断运行,支持Web服务器集群部署、后台应用所在应用服务器集群部署,支持主系统到远端灾难备份系统切换.2 项目分析2.1 现状分析2.1.1 网络现状交易所的整个网络系统协议采用TCP/IP 协议,网络架
13、构设计如下:办公信息系统一期的整体架构要符合网络的整体架构设计,即分为接入区、隔离区、核心区三个区域部署,同时要符合外网和OA区隔离部署的要求.2.1.2 办公系统现状交易所现无统一建设的办公系统,针对前期需求,分别单独建立了内外网邮件系统、短信传真平台、所内即时通讯OCS及内外网交换磁盘(基于共享文件夹的工作模式);上述系统均基于Windows server操作系统,数据库使用了SQL server。另外出于工作需要,个别部门自建了一些零星系统,如财务记账系统、人力考勤系统、人事考核系统、行政部的低值易耗品管理、总办的收发文登记以及技术部的内部协作网站等.这些系统均没有统一的软件架构或数据库
14、。2.2 系统建设需求2.2.1 采购需求32050 7D32 紲38023 9487 钇31688 7BC8 篈36068 8CE4 賤37939 9433 鐳;29902 74CE 瓎35344 8A10 訐本次办公信息系统建设项目的采购需求包括软件平台、定制开发、配套硬件及进行相关的软硬件集成整合,列表如下:分项内容分项费用备注软件费用软件平台包括供应商及其代理的软件平台产品,以及平台使用到的第三方产品,如中间件等.软件开发在软件平台上,根据中金所需求进行的个性化定制开发操作系统、数据库本次报价不包含操作系统、数据库的费用,。硬件费用数位屏Wacam新帝12wx液晶数位屏,购买8块,可实
15、现在屏幕上使用专用笔进行公文批阅以保留领导批阅原始笔迹。后续服务免费部分包含竣工验收后一年的免费现场技术支持,及5%以内的项目需求变更开发收费部分K28116 6DD4 淔40171 9CEB 鳫34367 863F 蘿lsw另约定15个人月的项目变更需求,由卖方制定人月单价,买方在项目竣工验收后,根据实际提出项目需求变更,经双方确认后据实结算。项目变更需求的开发,根据买方要求应提供驻场服务,且开发人员为买方认可的原项目组核心成员。合计说明本项目报价包含上述的软件费用、硬件费用及后续服务的收费部分。2.2.2 业务需求2.2.2.1 协同工作及公文流转实现对交易所的外来公文、内部收发的公文进行
16、登记和处理的电子化管理并对相关的流程的电子化,重要的流程包括对外发文、工作督办、收文流程、所内签报、直传件流转以及信访电话管理等流程。具体功能点有:自定义流程和模板套用流程两种方式建立流程、自动流转、流程权限节点自定义、实现协同的文档的归档表单定制、正文编辑、改变流转流向、签收及回复、签署意见加载、保留修改痕迹、手写电子签名、用章申请(部门、交易所、合同专用章)及审批管理、附件加载、归档;除此之外对于附件支持Word、Excel等其他MS OFFICE及常见文件,如pdf文件的读写,支持单位内部协同信息与电子邮件之间的相互转换.2.2.2.2 个人工作管理OA系统信息门户不但能提供个性化的登录
17、页面,还能提供全方位、高效率的个人工作管理平台,功能包括:l 个人总结l 任务备忘l 个人助理l 日程管理l 工作处理l 个人考勤信息查询l 个人请假流程审批2.2.2.3 知识管理24906 614A 慊24544 5FE0 忠28924 70FC 烼30795 784B 硋X28200 6E28 渨知识管理就是要对所内办公知识的载体,即文件进行管理。功能包括:l 存放l 阅读l 检索(支持正文检索)l 支持图片影像数据管理l 文档权限管控2.2.2.4 统一通信提供电子邮件、即时通讯、在线短信等内部通信手段方便员工进行通信,采用电子邮件用于公司员工之间的正式通信,通过即时通讯工具进行实时交
18、流、留言及文档交互,通过在线短信交流、发送通知、留言等.包括:l 电子邮件集成l 短信平台集成l 即时通讯集成2.2.2.5 信息发布信息发布是实现对会议、招待、领导日程的登记管理的需求,除此之外,它也作为展现全所新闻、工作动态、员工活动、表彰、交流及知识分享的平台。功能点包括:l 电子公共信息公告l 通知或启事l 支持编辑和修改页面的部件和内容位置和展现形式l 电子论坛,BBS支持实名及匿名的发言、回复l 提供电子投票、调查结果报告展现,轻量级的数据分析2.2.2.6 40533 9E55 鹕20972 51EC 凬e27223 6A57 橗O40087 9C97 鲗2.2.2.72.2.2
19、.8 分布式办公交易所使用了内外隔离来保证内网数据安全,而且办公信息平台是部署在内网,但基于平台的完整性以及后期可能的需求,此平台应支持基于B/S架构和较安全的加密传输协议上的数据访问解决方案,实现安全保密的分布式办公及快速远程移动商务办公,同时上述分布式访问和远程移动商务办公的系统访问速度也应有足够的保证.2.2.2.9 会议管理会议管理是针对交易所内部会议安排,特别是总办会,业务会等需要所领导出席参加的会议,属于领导时间管理和相关资源计划排定范畴。与之相关联的还有所领导一周活动安排功能进行配套。具体功能点:l 会议申报l 会议审批l 会议通知l 会议安排查询l 会议纪要拟稿,核稿,审批l
20、纪要文件管理与查询2.2.2.10 办公辅助办公辅助是对交易所的资源进行管理,固定资产的基础信息能够和财务系统的固定资产管理的基础信息集成,避免重复信息维护。具体功能点包括:l 车辆管理l 会议室管理l 个人考勤查询l 请假管理2.2.3 技术需求33112 8158 腘38301 959D 閝Q36515 8EA3 躣/OA系统技术方面主要有如下需求:l 系统能够灵活部署;l 支持与AD系统集成;l 支持在异地部署Web服务器;l 平台的交互式应用方面形成Web应用B/S架构方面的底层技术框架;l 支持双机热备;l 支持SQL server以及Oracle数据库在内的主流数据库;l 网站在1
21、台Web服务器的配置下,能够保证300个在线用户同时浏览,在普通用户进行非统计类操作时,打开每个页面的时间应小于1。5秒;l 在1台应用服务器的配置下,信息发布、流程更改等动态交互操作从后台到生成客户端显示的时间要小于1分钟;l 系统性能测试的硬件基于1CPU、4核、主频2.0G,内存4G的参考配置;l 易用性:平台应有良好的用户体验,界面友好,能够根据用户特有的习惯进行一定程度的自定义。支持交叉分配权限;l 安全性:实时防篡改,防SQL注入、跨网站脚本等侵入攻击,支持强认证方式,文档权限保护,数据自动备份及自定义存储,详细日志记录;l 可用性:724小时不间断运行,支持Web服务器集群部署、
22、后台应用所在应用服务器集群部署,支持主系统到远端灾难备份系统切换;l 开放性和扩展性:支持横向扩展,对外提供标准接口,与第三方系统集成,可进行二次开发;l 可管理性和易于维护性:日志记录清晰,能通过一些脚本或者程序对平台的健康状态进行检查,要有尽量全面的技术问题排查手册,提供完善的错误处理和恢复机制;l 采用成熟适用的软件过程.2.2.4 中金所对于OA系统中工作流部分的关键需求通过我们对中金所整体需求的分析,我们理解,中金所在OA系统需要引入工作流产品要考虑的关键问题在于:V34729 87A9 螩H624990 619E 憞32943 80AF 肯a(1) 工作流产品要支撑业务流程的不断优
23、化和敏捷定制(2) 工作流产品对复杂的具有中国特色的人工环节的灵活处理(3) 工作流产品提供高可靠、高性能和高扩展性(4) 工作流产品提供完善的安全机制和解决方案(1) 工作流产品要支撑业务流程的不断优化和敏捷定制任何管理体系,根本上都是从组织、流程、人、KPI四个要素方面去建设。随着管理精细化程度的不断加深,作为管理的四个关键要素:组织、流程、人、KPI必然会随之发生变化,这种变化的频度在一个强调竞争和创新的企业中显得尤为明显 。当企业对IT支撑依赖较大时,任何业务流程的快速变化都需要IT支撑系统可以快速优化、部署新的业务流程,否则再好的运营思路无法得到执行,所以这就需要BPM系统要能够支撑
24、业务流程的不断优化和敏捷定制.(2) 对复杂的具有中国特色的人工环节的灵活处理“人”作为管理体系的四个关键要素之一,并且业务流程中涉及“人”为处理的活动很多,而中国环境下只要涉及到“人”的活动处理都会需要很灵活的机制,从而导致对IT系统在复杂的人工环节处理方面能力要求很高。比如对人工环节的“委托办理策略要能够进行很好的支持,在中国国情下,我们会发现仅仅是“委托办理”就会存在多种场景,如:将自己的某个任务根据规则或人为指定交给他人处理、将满足指定条件的某类任务(如某人的任务、某个流程的任务、某段时间的任务)委托给他人处理,并且需要追溯任务委托办理的路径。业务流程的人工处理的灵活性还体现在任务的代
25、理/代办、主动取回、拒绝、回退/回退补偿,流程异常处理、流程在运行时按照任意路由流转(即由处理人员决定路由方向)以及流程同步等待等诸多方面。(3) 高可靠、高性能和扩展性中金所的系统运行的可靠性、稳定性关联着广大期民,任何一次运行系统的故障和差错都可能带来无法估量的损失,同时,随着企业精细化流程管理的逐步深入和演化,上线的业务流程将越来越多,流程实例也会很快增加,这时系统性能、扩展能力就变得非常重要,好的BPM系统应该能在实现业务流程灵活调整的同时必须保持高可靠、高性能和高可扩展性。3 项目要点回应3.1 技术要点回应3.1.1 基础设施NO。信息项hJ31157 79B5 禵y37408 9
26、220 鈠29093 71A5 熥29371 72BB 犻34813 87FD 蟽描述阐述系统所能兼容的软硬件平台:硬件平台(例如前端、应用服务器、数据库服务器、网络等),包括供应商、产品名称、产品编号、配置等: 5。1 系统所能兼容的软硬件平台软件平台(例如操作系统、数据库、中间件等),包括供应商、产品名称、版本等:5。1 系统所能兼容的软硬件平台软硬件推荐配置5。2 系统配置建议5.3 软件平台配置3.1.2 运行架构NO。信息项描述办公信息平台和各个平台中的子模块在交易所现有的网络条件下如何部署?系统的逻辑架构和部署架构是怎样的?4。1 系统总体结构4。2 系统集成结构是否提供备份和恢复
27、处理的自动化工具?如果备份和恢复处理过程中需要手工操作,有哪些指南/方法/操作文档可供参考?4。9 数据备份设施以及措施22396 577C 坼26245 6685 暅39640 9AD8 高l25799 64C7 擇23566 5C0E 導如何在管理平台中查询流转信息的流转状态、工作流引擎工作状态?是否会提供一些监控控制工具以防止在流转错误时进行手工处理?是否有一些自动化工具?是否有状态报告来记录系统所有组件的版本?普元BPS提供标准的流程监控工具监控流程和工作流引擎状态。用户可以使用这一工具手动推动流程.通过Governor平台可以部署和监控应用,并体现版本。系统性能指标能够达到什么程度(
28、例如在指定配置下访问使用平台时的响应时间、流程启动、状态变化时的响应时间,在并发访问下的响应时间等)?系统如何支持横向扩展系统的容量?请见附件EOS应用系统性能分析报告系统提供了哪些事件与事故管理能力?如何提供系统事件的分级报告?是否提供事件日志功能?什么种类的事件会记录日志?日志中含有什么信息?能否配置?EOS Governor(EOS治理工具)主要功能是以图形化的方式实现对EOS系统运行时刻进行监控,以利于系统开发人员及运行管理人员进行系统调试与系统诊断。通过实时在线监控和管理工具,可以实现对应用系统各个层次进行监控和管理。用户只需通过Web界面即可实时监控应用系统的各项运行参数,快速诊断
29、和修正系统运行时的错误及异常,用更少的维护成本确保系统正常发挥作用.3.1.3 技术架构NO.信息项描述系统支持哪些扩展选项特性(包括以下方面:用户、信息等数据量增长、并发用户和浏览数增长等)?是否有限制?系统支持集群方式部署.所以对并发用户和浏览数的增长几乎没有限制。另外用户、信息等数据量的限制由数据库能力决定,EOS支持oracle,db2等大型数据库产品,增长限制由数据库能力决定。系统采用的主要框架是什么?为什么选择这些框架?这些框架与其他框架相比优势是什么?这些框架的稳定性如何?如何保证这些框架的后继升级维护和Bug修复?需要说明选择这些框架的理由。系统采用的主要框架是普元EOS和BP
30、S两大平台.平台框架细节请见4.5节。这些框架的后续升级与bug修复由普元公司提供技术支持,XXXX负责实施.选择EOS的理由,也请见4.5节系统如何支持系统和应用级的稳定性和高可用性?出现异常时如何报警?系统是如何进行恢复的,系统的应用、数据是如何进行备份与恢复的?系统采用集群方式部署,可以显著提高稳定性和可用性.系统如果出现异常,管理员可以在通过EOS Governor(EOS治理工具)了解到。也能够通过邮件方式获得通知(需要额外配置)。应用和文档的恢复比较简单,直接采用文件就行。数据库恢复由具体的数据库产品工具决定,好在oracle和db2的数据库恢复手段都很完备。024013 5DCD
31、 巍22842 593A 夺30264 7638 瘸F427669 6C15 氕请举例说明系统是如何预防前端(Web服务器和后台应用服务器)的单点故障影响整个平台的正常运行?应用程序服务器采用集群方式部署,而web服务器之前防止负载均衡设备.如果单个web服务器故障,负载均衡设备会负责不再向故障服务器发包。如果单个应用服务器故障,web服务器会自动不向故障应用服务器发包。而用户现场信息(session)会在应用程序服务器集群内同步,不会给客户使用造成影响.3.1.4 数据架构NO。信息项描述系统提供了哪些有关数据架构的文档(如数据字典,实体关系图等)?是否有电子版,是否与系统一起提供?EOS开
32、发平台可以提供数据字典、流程图、序列图等详细的文档。是电子版的,可以与源代码一起提供。数据访问技术是什么?标准数据接口是什么?(如ODBC,JDBC等)标准数据接口是JDBC如何设计数据传输架构支持数据从后端到前端的分发与复制?此数据传输架构如何保证灵活性,以便以后业务扩展的情况下简单实现.我们系统符合标准的三层构架,也就是表现层、逻辑层、和存储层.EOS平台通过存储层的抽象,保证数据库的灵活性,系统可以支持多种类型数据库.通过逻辑层的抽象,系统的不同模块之间的数据交互可以是进程内的,也可以是进程外的,可以是本地的,也可以是远程的。方便了系统的扩展。另外一个消息从web服务器到应用程序服务器的
33、转发是由应用程序服务器的标准插件负责,稳定性得到保证。使用交易所办公系统的AD活动目录进行实时的身份验证及组织架构管理支持请提供与知名国内外ERP产品进行良好的数据整合与信息共享的实际解决方案,其中包括但不限于使用的技术方法、投入的资源情况.)p35791 8BCF 诏32496 7EF0 绰26692 6844 桄w31772 7C1C 簜见4。8节3.1.5 安全架构NO。信息项描述请从以下几个层次分别描述系统安全模式如何满足认证、授权、审计等安全需求:l 网络l 数据库l 信息发布和管理后端l 前端浏览Web服务器网络:系统支持https方式链接,在网络传输过程中保证数据安全。数据库:支
34、持最小权限原则的数据库授权。不需要使用管理员帐号。支持数据库对帐号进行审计.系统用户密码也在数据库中采用加密方式保存,这种加密可以是不可逆的,比如MD5,也可以是可逆的,比如DES。信息发布和管理后端:支持将管理平台和应用平台分别部署,甚至部署到不同的网段.防止外网攻击。同时对系统管理员的每一个操作提供审计功能。EOS有标准的用户权限管理模块,支持功能、角色、帐号的管理模式.Web服务器可以采用unix/linux服务器。提高安全级别。我们建议使用apache2.2作为web服务器,以保证系统安全性。在以下几个方面,描述系统的安全控制管理能力:l 授权(如访问,修改权限)l 非授权的访问l 安
35、全维护l O032219 7DDB 緛36599 8EF7 軷23120 5A50 婐(30433 76E1 盡All 审计报表l 其它授权:后台统一授权,由系统管理按照角色方式给用户授权。非授权的访问:系统对非授权的访问统一管理,全部重定向到登录界面.对多次失败的登录做日志。系统对资源的保护的全面的,不仅仅是页面,也包括文档,绝对禁止非授权访问文档。安全维护:系统有每日的安全日志,对非安全事件做全面跟踪。审计报表:支持对所有的登录和重点资源的访问记录做安全审计,以此为基础出安全报表。其他:略系统能支持的认证措施,是如何实现的?如输入动态密码(采用手机短信动态认证方式获得)、USBkey密钥、
36、指纹识别等验证方式。目前系统支持动态密码和USBKey密钥方式进行身份认证。动态密码采用短信方式,USBkey采用第三方的产品。请从应用服务器与数据库、应用服务器与后台业务系统这几个角度,描述系统支持的数据加密与解密,方法如何? 系统主要需要保护的数据有两种,一种是密码,另一种是重要文档。密码的主要保护手段是MD5。除了操作者,整个系统没有人可以知道具体的密码是什么。重要文档的加密采用DES算法。系统提供什么功能/工具来实现操作安全要求(如管理用户帐户,密码等)系统支持的安全方面的功能包括:验证码登录、短信验证码登录系统如何保证能够防止标准的外部攻击?如何保证系统没有一些常见的漏洞(SQL注入
37、、XSS等)?系统的防护分为两种,一种是从代码和框架角度避免漏洞,比如不采用拼接的方式组成SQL,而是采用PrepareStatement方式或存储过程方式调用SQL,从而防止SQL注入。对每个提交都采用token方式做校验,来防止XSS等.另一种方式是安全检查,本公司曾经实施过金融企业的网站与网上交易系统,拥有一支专门负责系统安全检查的团队,该团队会定期通过外部扫描手段来寻找系统漏洞,先于攻击者发现问题。27307 6AAB 檫28647 6FE7 濧ZH描述投标方在对于证券期货行业的信息安全要求认识,特别阐述相关此行业的实施经验。XXXX与普元都有多年的金融行业开发经验。曾经开发证券与基金
38、公司的网上交易系统,系统完全符合证券行业的技术管理规范和交易安全指引。在OA系统方面,我们也在去年成功开发了江苏省保监局的办公系统,系统成熟稳定,安全性高。3.1.6 开发架构NO。信息项描述请问提供的软件产品中是否包含源代码?若不包含请说明理由并阐述用户在无源代码情况下如何对产品进行后续的维护和功能扩展。软件产品中包含大部分源代码。普元EOS平台源代码不含.软件产品是否提供完整而详尽的系统API文档?系统是否支持对外提供标准的服务接口?系统提供完整的API文档,系统支持webservice、数据库视图等标准的接口.系统提供什么样的建立版本工具? 如何促进快速建立版本? 是不是基于图形的? 是
39、否有推荐的第三方工具?他们是如何与系统集成的?系统采用CVS或SVN作为标准的版本工具.系统的开发环境以eclipse为基础,所以能与这两种工具紧密集成。支持分析与设计工具的开发方法是什么? 在开发中,使用什么第三方的分析设计工具及开发工具?请见4.5 开发工具系统使用的配置管理工具、质量控制工具以及构建工具是什么?通过什么流程来保证项目的质量? 实施过程将采用什么框架、体系以及方法来开发和构建。EOS Studio(EOS集成开发环境)是集面向构件应用的设计、开发、组装、调试、维护、部署、管理和发布于一体的集成开发环境,提供对SOA应用和服务全生命周期的开发、维护和管理。25437 635D
40、 捝g25075 61F3 懳31326 7A5E 穞u23289 5AF9 嫹$系统如何提供知识库以支持开发?在知识库中包含怎样的信息?语言是什么(如英语/中文)?EOS Studio包含完整的帮助文档(知识库),知识库中包含了从系统开发到部署的所有说明和实例.语言为中文。3.2 业务需求要点回应序号信息项描述一、异构系统集成是否支持与交易所邮件系统进行集成,通过办公平台发送、接受、查看邮件(与现有的Exchange OWA互为补充);完全实现4。10.8.1 电子邮件系统是否支持与交易所短信平台接口互联,利用已有的短信平台接口,在办公信息平台上开设在线短信功能进行实时交流和留言、向手机发送
41、短信、根据需要将当日重要工作到达时以短信形式将通知发送到非在线用户手机中,确保重要事件的及时通知;完全实现4.10.8。4在线短信是否支持即时通讯功能,如何实现的。是否支持微软的OCS集成。完全实现4.10。8。2即时通信系统是否支持提取交易所考勤系统数据,用以实时在办公平台显示员工考情状态,同时人事部门能够对上述采集的数据进行条件查询和统计;完全实现21865 5569 啩20163 4EC3 仃/33558 8316 茖6mq4。11。9考勤管理是否能够提供有效的实际案例和解决方案,能够与国内外知名的财务、人事、行政ERP等系统集成,使用接口采集异构系统的数据加以使用,详见6-8条内容,但
42、不限于ERP系统集成;完全实现4。8。2与其他系统的集成所有采集的数据在办公平台上使用时,不仅支持浏览器报表,同时也支持以EXCLE的格式显示或导出; 完全实现4.10。10.5报表管理是否支持自由设定集成数据的开始时间,以及新数据的更新间隔,集成数据可以分人员权限查看;完全实现4。8。2与其他系统的集成集成的数据表和数据值,能否在公文、流程表单中被调用;完全实现4。8。2与其他系统的集成二、工作流是否支持工作流的图形化定义,即:可以用鼠标拖拽的形式方便地定义工作流节点和流向以及节点参数的设置;完全实现4.10.3工作流平台是否支持工作流节点处理中按指定人、职务、角色自由选择,支持多角色(即一
43、个人属于多个工作角色);39194 991A 餚29817 7479 瑹l/21418 53AA 厪37046 90B6 邶27138 6A02 樂完全实现4.10.3工作流平台是否支持职务关系,即部门内人员按照已有的职级定义,支持级别的自动推演,从而简化工作流定义;完全实现4。10。3工作流平台是否支持流程的竞争关系,即多人同时处理一个节点时,是全部需要处理还是其中一人处理;完全实现4。10.3工作流平台是否支持流程下级节点分支数量不限,并且每一个分支的启动可以任意设置为多种条件,条件之间的关系可以是“与和“或”的逻辑关系,条件设置支持人机友好智能的向导方式;完全实现4。10.3工作流平台是
44、否支持工作流的自动流转与自由流转,支持在自动流转中嵌入自由流转的节点;完全实现4。10。3工作流平台是否支持流程处理节点的“逐级回退”和用手工的方式“跳转回退、“选择下一节点;完全实现4.10.3工作流平台代办委托功能支持系统指派代办和个人指派代办两种方式;35622 8B26 謦33920 8480 蒀*33474 82C2 苂31241 7A09 稉完全实现4.10。3工作流平台是否支持流程的串行与并行,并用图形化的方式体现,支持流程的“时限”控制,自动催办与手动催办相结合;完全实现4。10.3工作流平台能否可对公文、表单等进行暂停、取消、继续、查看状态、查看流程等常规工作流监控操作;完全
45、实现4。10。3工作流平台11。是否支持工作流与外部程序的自动调用,即工作流某节点启动前或者启动后自动调用某一程序;完全实现4。10。3工作流平台三、表单表单与流程是否支持默认选择关联,不用二次开发可自由设定表单栏目,并且直接生成多维智能报表;完全实现4.10.10.8表单管理是否支持动态管理总办、行政、人事、财务等表单,任意编辑、增删表单和栏目,可以拓展各种基于表单与流程的协同应用;完全实现32050 7D32 紲38023 9487 钇31688 7BC8 篈36068 8CE4 賤37939 9433 鐳;29902 74CE 瓎35344 8A10 訐4.10.10。8表单管理是否支持所有表单自动编号规则均支持前缀和后缀,支持编号中插入日期值;完全实现4。10.10.8表单管理是否支持表单自动调入值,包括自定义类型,以及人员、部门、日期、知识、超链接等;完全实现4。10.10。8表单管理是否支持表单自动默认值,包