软件项目开发招标书通用模板.docx

《软件项目开发招标书通用模板.docx》由会员分享，可在线阅读，更多相关《软件项目开发招标书通用模板.docx（29页珍藏版）》请在三一文库上搜索。

1、软件工程开发招标书】软件工程开发招标书【通用版模板】【软件工程开发招标书】关键技术解决方案3.1 基本技术介绍基于当前Web应用程序开发面临的问题，工程结合目前比拟流行的开源框架 SSH （Spring、Struts 、Hibernate）,具体讨论其基本相似性及有关基本概念，提出了一种 开发JavaEE Web应用的轻量级解决方案，此系统架构可以在短期内搭建结构清晰、可复用 性好、可扩展性好、维护方便的 Web应用程序。MVC模式MVC模式是一个用于将用户界面逻辑与业务逻辑别离开来的基础设计模式，它将数据处理、界面以及用户的行为控制分为：Model （模型）- View （视图）- Con

2、troller （控制器）。Model ：负责当前应用的数据获取与变更及相关的业务逻辑。可用JAVABEAN来表达;View：负责显示信息。可以使用 JSP、VELOCITY模板等技术。其优点有：Controller ：负责收集转化用户的输入。常用一个SERVLET来实现；View和Controller都依赖于Model ,但是Model既不依赖于View ,也不依赖于Controller ,这是别离的主要优点之一，这样 Model可以单独的建立和测试以便于代码复 用，View和Controller 只需要Model提供数据，它们不会知道、也不会关心数据是存储 在SQL Server还是Ora

3、cle数据库中或者别的什么地方。第10页【软件工程开发招标书】三层技术3.1.1.1 三层结构框架及功能由于传统的二层C/S结构存在以下几个局限：它是单一服务器且以局域网为中心的，所以 难以扩展至广域网范围或Internet的大型应用模式；难以管理大量的客户机；受限于供应商，整个系统与特定的应用程序联系紧密；软、硬件的组合及集成能力有限。因此 ，在乐 清电子政务应用系统中以三层结构体系为主。三层结构是将应用功能分成表示层、业务逻辑层和数据层三局部。其解决方案是对这三 层进行明确分割，并在逻辑上使其独立。各层说明如下：表示层一担负用户与应用间的对话功能，通过浏览器模式实现表示层，组成的B/S结构

4、 或使用可以自动更新的瘦客户端软件实现表示层，组成基于三层体系的“客户/服务器”结 构；业务逻辑层一包含了具体的业务处理逻辑程序相当于应用的本体；数据层一负责管理对数据库数据的读写。主要是利用大型关系型数据库进行迅速、大量 的数据处理。3.1.1.2 选用三层结构的优点选用三层结构具有以下优点：系统管理简单，大大减少客户机维护工作量。基于B/S结构的应用模式无需客户端维护工作；基于“客户/服务器”结构的客户端可 以实现自动更新下载，也无需客户端维护工作。具有灵活的硬件系统构成对于各个层可以选择与其处理负荷和处理特性相适应的硬件，方便的实现负载均衡。清 晰、合理地分割三层结构并使其独立，可以使

5、系统构成的变更非常简单。因此，被分成三层的 应用基本上不需要修正。第11页【软件工程开发招标书】提高程序的可维护性三层B/S结构中，应用的各层可以并行开发，各层也可以选择各自最适合的开发语言。 因为是按层分割功能，所以各个程序的处理逻辑变得比拟简单。进行严密的平安管理涉密的关键应用的平安管理非常重要。在三层C/S结构中，识别用户的机构是按层来构筑 的，对应用和数据的存取权限也可以按层进行设定。例如，即使外部的入侵者突破了表示层的安 全防线，假设在功能层中备有另外的平安机构，系统也可以阻止入侵者进入其他局部。3.1.1.3 中间技术消息中间件采用消息中间件技术、基于J2EE的三层结构构建面向各级

6、单位的数据交换体系中。消 息中间件是位于平台（硬件和操作系统）和应用之间的通用服务，具有标准的程序接口和协 议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议规范的多种实现。消息中 间件起到了一个“平台+通信”的作用，一方面使进一步的开发工作可以构建在一个统一的 开发环境（平台）之上，不必关心具体的网络编程技术细节，大大简化了设计和编程工作； 另一方面，中间件完全负责消息通信，用户只需关注于业务系统的运行、开发，有效地提高 了效率。消息中间件通信传输类型：可靠传输可以在保证报文的正确性的前提下实现相对的实时传输。每个报文有相对的生命周期，在网络超时或者接受方宕机时终止发送请求，即报文有

7、可能丧失或非顺序到达。可 靠传输对处理机和网络的开销较小，一般适用于对传输速率要求较高的准实时系统，而对报 文的丧失有一定的冗余度。确保传送可以保证信息的无丧失、按顺序传送。在信息的发送者与接受者之间的网络出 现中断或者接受者方的机器出现故障，在网路恢复连接后，仍然能保证在故障时期内的所有 信息按顺序的正确到达。确保传送的高可靠性是以较多的资源开销（处理机、网络）作为代 价的。因此，确保传送一般是用于传送频率比拟低，但传送可靠性要求高的信息传输，如重 要文件的传输等。该传输类型类似于电子邮件的传输方式。数据中间件第12页【软件工程开发招标书】在综合数据支撑平台中，为了整合桌面型数据库成为一个可

8、共享的具有用户和权限管理 的虚拟数据库，需要采用数据中间件以屏蔽掉数据节点分布、数据库表异构特性，实现虚拟 数据库合理的软件层次结构。3.1.1.4 平安应用技术为了在电子政务系统的应用层、网络层实施细粒度的访问控制，实现对用户的身份鉴别、 实现信息的保密性、完整性、真实性和抗抵赖性等保护，采用当今流行的高强度平安策略-数字证书技术。应用系统可以基于数字证书以及相关的经国家有关部门认可的密码算法认 证登录系统的用户的真实身份，进行数字签名和验证签名，采用数字签名技术解决抗抵赖性 和数据完整性的问题，利用平安系统提供的加密算法，解决信息的保密性问题。对重要数据库的访问，还要通过平安代理，对访问者

9、的身份基于数字证书进行高强度的 认证，对其访问应用系统的请求进行确认，如果该用户没有访问的权限，其访问请求将被安 全代理拒绝。同时、在平安代理服务器上还可以完成包括包过滤、加密、解密等技术，从而 实现权限确认和数据的密存密传功能。3.2 技术路线的可行性和解决关键技术的途径三层应用构架是一种成熟的开发模式，可以应用到电子政务中，针对行文应用的特殊要 求，建议Domino平台这一成熟的体系，以确保电子政务的正常运作。Java技术是一种成熟的技术，已经得到广泛的应用，J2EE技术规范已经得到大的中间件生成厂商如BEA公司、旧M公司的产品化支持。中间件技术是软件产品的开展方向，现在市场上已有大量的产

10、品可供选择，因此在结合 电子政务需求开发数据中间件是可行的，在数据交换体系中采用消息中间件已是可行的，符 合开展方向。平安应用技术是电子政务中的一种重要指标，国内许多单位进行过大量的研发工作，有 的已形成了产品，因此也具有可行性。虚拟数据库是解决数据共享、系统平滑过渡的必又之路，结合数据库技术和中间件技术， 一定能到达目标，创优质工程。第13页【软件工程开发招标书】数据资源解决方案对不能（不方便）共享的桌面型数据库，为暂时维持现有应用不变且又能提供数据资源 共享，提出了一个完备的基于整体应用的数据库解决方案 一一即虚拟数据库解决方案。其基 本思想是将分散的、局部的桌面形数据库（Foxpro A

11、ccess）利用网络资源以及虚拟数据库 应用将它们在逻辑上统一起来，实现呈现给用户一个完整的、统一的数据库访问模式，同时 提供数据资源的用户和权限管理功能，即对用户以及应用程序来说就好像访问大型关系型数 据库一样方便地访问数据资源，而不是在访问分散于不同服务终端的数据库，所有的处理都 将在虚拟数据库构架中完成，不需要用户或应用程序涉及任何底层的输入。3.3 高性能页面响应解决方案从系统角度来理解软件，确定对所开发系统的综合要求，并提出这些需求的实现条件， 以及需求应该到达的标准。这些需求包括：功能需求（做什么），性能需求（要到达什么指标）, 环境需求（如机型，操作系统等），可靠性需求（不发生故

12、障的概率），平安保密需求， 用户 界面需求，资源使用需求（软件运行是所需的内存、CPU等），软件本钱消耗与开发进度需求， 预先估计以后系统可能到达的目标。3.4 平安性解决方案平安性测试主要是测试系统在没有授权的内部或者外部用户对系统进行攻击或者恶意 破坏时如何进行处理，是否仍能保证数据和页面的平安。测试人员可以学习一些黑客技术， 来对系统进行攻击。另外，对操作权限的测试也包含在平安性测试中。具体测试内容如下:0执行添加、删除、修改等动作中是否做过登录检测。0退出系统之后的操作是否可以完成。0所有插入表单操作中输入特殊字符是否可以正常输正常存储，特殊字符为：！ ？#%,*（）+= 、I ； ：

13、 ？/o,。0在带有参数的回显数据的动作中更改参数，把参数改为特殊字符并加入操。测试表单中有没有做标签检测，标签检测是否完整。第14页【软件工程开发招标书】系统平安解决方案4.1 物理平安保证计算机系统平安，可靠地运行，确保系统在对信息进行采集、传输、存储、处理、 显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丧失、泄漏和破坏，对 计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的平安技术措施，实体平安 包括环境平安，设备平安和媒体平安三个方面。环境平安包括受灾防护、区域防护，设备平安包括设备防盗、设备防毁、防止电磁信息 泄露、防止线路截获、抗电磁干扰、电源保护等，媒体平

14、安是媒体数据和媒体本身。4.2 网络层平安为保护数据处理系统而采取的技术的和管理的平安措施，保护计算机硬件、软件和数据 不住因偶然和故意的原因而遭到破坏、更改和泄露。4.2.1 防火墙策略防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间专，用网与公共 网之间的界面上构造的保护屏障，是一种获取平安性方法的形象说法，它是一种计算机硬件 和软件的结合，使Internet 与Intranet 之间建立起一个平安网关(Security Gateway ), 从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规那么、验证工具、包过滤和应 用网关4个局部组成，防火墙就是一个位于计算机和它所

15、连接的网络之间的软件或硬件，该 计算机流入流出的所有网络通信和数据包均要经过此防火墙。4.2.2 拒绝服务攻击的防范分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上 的许多计算机上，代理程序收到指令时就发动攻击，利用客户/服务器技术，主控程序能在几秒钟内激活成百上T次代理程序的运行。第15页

16、软件工程开发招标书】网络系统设计5.1 基本要求本系统所有涉及软件要求基于J2EE平台开发，并且到达以下要求： 系统将采用B/S结构。系统将采用多层架构的体系结构。系统中采用 SSH（ Spring. SpringMVQ Hibernate）框架。5.2 应用设计本方案采用多层架构技术，实现工程的可扩展性、可维护性，以及结合其他相关技术保 障工程能成功实施。MVC模式是一个用于将用户界面逻辑与业务逻辑别离开来的基础设计模 式，它将数据处理、界面以及用户的行为控制分为：Model （模型）- View （视图）一Controller（控制器）。1、Model：负责当前应用的数据获取与变更及相关

17、的业务逻辑，可用JAVABEAN来表达。2、View：负责显示信息，可以使用 JSP、VELOCITY模板等技术。3、Controller ：负责收集转化用户的输入，常用一个 SERVLET来实现。5.3 存储设计提供高可靠性的数据存放，通过存储系统的可靠性设计以及磁盘镜像、RAID技术，保证 存储介质内数据的可靠性。第16页【软件工程开发招标书】软硬件环境设计6.1 硬件环境服务器硬件环境配置服务器端：硬件：机型：CPU：E5-4603 2.20GHz内存：8.00GB硬盘：3TB软件：操作系统： Windows Server 2008 R2 Enterprise 数据库：支撑软件:Apac

18、he、jdk、TeamViwer、 rar软件环境及开发环境软件环境解决方案主要包括操作系统的选择、数据库环境、开发工具及程序设计语言、 测试工具、版本控制工具。6.1.1 操作系统的选择Windows:向后兼容性、广泛的外围兼容性、多显示器支持、多任务处理等。主流操作系统比照表序内容UNIXWindowsLinux1可管理性较好的可管理性很好的可管理性可管理性好，且开放 源代码，必要时可进 行源码级修Mi2可维护性系统维护难度较大，服 务器可靠性高，支持24 小时长时间不间断运 行。系统维护难度较小， 维护软件简单易用， 但是服务器整体稳定 性稍低。系统维护难度较大， 有维护软件工具可 选，

19、服务器稳定，支 持连续24小时不间 断运行第17页【软件工程开发招标书】开发工具及程序设计语言代码编写：MyEclipse编写语言：Java （后台）、B-JUI（前端）数据库开发：623测试工具功能测试自动化：QTR Selenium . Loadrunner Jmeter 等。测试管理工具：MQC禅道、JIRA等。6.2.4 版本控制工具版本控制工具：SVN版本控制是对已做成的软件在开展过程中的一种质量管理，各大公司对自己的软件均有一套版本控制方法。我们开发的软件系统绝不是“一锤子买卖”，推出了第一期软件的试用版，还会有第二期软件补充进来，两期软件到一定阶段都将定为正式版，而且今后还会继续

20、 开展，到一定时候还要更新。何时定为正式版，何时宣布版本升级，都需要有明确的要求和 界限，两个版本之间的任何修改和维护都需要一套管理方法。升级也好，更新也好，都需要 考虑与原来版本的兼容，以保护用户的投资利益。7 2.2系统建设目标形成苏州工业园区对外宣传，树立园区形象的主要窗口。成为园区管委会对内提供高效服务、树立政府形象的主要方式。 成为公众获取园区开展资讯、获知园区政府动态的有效渠道。8 2.3工程建设设计原那么在工程建设过程中，必须遵循如下原那么：第18页【软件工程开发招标书】规范性原那么在工程的建设过程中，按照“总体设计，分步实施”的原那么，软件工程必须标准化，遵循国 际通用开发标准

21、并按国家标准及行业标准执行。 结合工程需求，形成接口规范、数据规范、 应用系统接入等规范，参与脸收和评估。9 可靠性原那么作为一个对公众开放的开放平台，必须保证长期大规模访问下系统的稳定性、可用性和运行 性能，防止单点故障和关键信息丧失。10 扩展性原那么系统应采用模块化、组件化的体系结构，在技术架构和设计模式上保证技术的延续性，灵活 的扩展性和广泛的适应性，确保系统能够满足用户在数据及业务功能扩展方面的需求。11 开放性原那么在内容模块设计与网上实现过程中充分考虑开放性，便于日后内容维护和扩展，同时要充分 考虑与网站现有后台（wcrri接口和二次开发。12 易用性原那么一般用户网站访问习惯

22、和要求，提供灵活易用页面布局。13 平安保密原那么具备统一完善的多级平安机制设置，符合国家平安及保密部门要求，拒绝非法用户和合法用 户越权操作，防止系统数据遭到破坏，防止系统数据被窃取和篡改，对于关键信息使用加密 传输，传输的数据文件提供不可抵赖性确认。14 2.4总体要求总体布局和风格要求第19页【软件工程开发招标书】设计依据与原那么本工程涉及到系统必须以实用为原那么。采用成熟的并且通过实践考验的先进技术和解决 方案。1.1 功能性与一组功能及其指定的性质有关的一组属性，具体包括：适合性：与规定任务能否提供一组功能以及这组功能的适合程度有关的软件属性。准确性：与能否得到正确或相符的结果或效果

23、有关的软件属性。互用性：与同其他指定系统进行交互的能力有关的软件属性。依从性：使软件遵循有关的标准，约定，法规及类似规定的软件属性。平安性：与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性。充分考虑系统的平安防护，具备较强的数据管理机制和控制能力可靠性与在规定的一段时间和条件下，软件维持其性能水平的能力有关的一组属性，具体包括:成熟性：与由软件故障引起失效的频度有关的软件属性。容错性：与在软件故障或违反指定接口的情况下，维持规定的性能水平的能力有关的软 件属易恢复性：与在失效发生后，重建其性能水平并恢复直接受影响数据的能力以及为达此 目的所需的时间和能力有关的软件属性充分考虑性价

24、比。1.2 易用性与一组规定或潜在的用户为使用软件所需作的努力和对这样的使用所作用的评价有关 的一组属性，具体包括：易理解性：与用户为认识逻辑概念及其应用范围所花的努力有关的软件属性。易学性：与用户为学习软件应用所花的努力有关的软件属性。【软件工程开发招标书】整体风格符合苏州工业园区管委会政府形象需要，并能突显园区特色，页面特别是首页内容 饱满。17 栏目设计和频道筹划要求1）突出园区当前开展主题和服务性功能板块。2）栏目架构简洁有序，子栏目最好不超过三级。18 界面设计要求适于1024*768模式下浏览器满屏显示，界面元素丰富，重点内容突出，便于浏览访问。19 其他要求内容表现形式丰富（后台

25、可支持视频、音频、 Flash动画等多种常见内容格式）。20 性能要求页面在内网翻开时间不得超过200毫秒。应用的各种加载插件应保证最大范围的可用性， 充分考虑现有各种浏览器屏蔽插件对页面浏览效果的影响，确保页面基本元素及内容的完整性。21 2.5方案功能内容管理系统（BizfocusCMS）平台从不同层面政府门户系统推进的策略来看，实施政府门户系统应重在领导决策 系统建设和政府机构之间的信息资源共享，政府门户系统实施策略应重于与社会、公众的交 互行为，实现政府管理的开放性和透明性。 各层面政府门户系统建设在信息网络、 应用功能、 信息资源、平安保密等方面的实施策略都有所不同。Bizfocus

26、CMS系统是一套完全基于Java和浏览器技术的网络内容管理软件，它 以内容管理为目标，引进国外最先进的内容管理系统的技术架构，无需考虑关系型数据库类第20页【软件工程开发招标书】型即可存储和管理内容。集中了浏览器信息创立和写作、信息交付、信息交互等功能，基于 模板的信息的发布、强大的多站点管理于一身，并提供灵活的团队协作能力。系统的接口开放性和第三方应用的整合系统在设计时考虑到充分的开放性，整体设计上基于J2EE构架和XML标准，实现各种第三方应用的整体整合，可以方便地在未来进行各类应用系统建设时，方便地进行衔 接。高度参数化设计由于本系统的使用者为政府工作人员，系统应作为简单易用的工具表达其

27、日常 的工作流程；其次，对于维护人员来讲，系统完成后维护人员的数量比拟少。因此，除维护 上应考虑系统统一、便捷的管理外，从设计上还应充分的考虑系统的灵活性。根据上述原因，保证系统的功能模块之间具有松散耦合，所有系统应采用高度 参数化设计，参数化设计决定了系统的灵活性及可扩展能力。在设计上，将参数从系统级参数、应用级参数、以及模块、功能的参数。22 2.6原型系统说明（开放源代码软件或自有软件产品介绍）苏州工业园区管委网站门户改版可以在此系统的基础上进行加强改版，通过各种技 术来使网站完善，到达各方面的要求。本网站发布后台采用北京拓尔思（IBS）信息技术开发的能够支持多种网络格式（.html.a

28、sp.jsp.php 等）的WCM容管理协作平台管理和发布网站内容，该平台是基于 J2EE的，要求网站前台所采用的各种表现形式能与该平台高度融合。网站构建前台所采用的各种表现形式及所应用的各种网络插件应符合网络通行标准，适于绝大局部操作系统（Window 2000、Window XF噌）和通用浏览器（IE6.0、Mozilla Firefox 等）浏览需求。23 2.7设计模式第21页【软件工程开发招标书】在SunMicrosystems公司提出的J2EEPatterns中有十三种设计模式为经过实践检验的 设计模式。根据本次应用的规模、灵活性，我们在本次系统设计中应用其中的4种模式。1、Mod

29、el-View-Controller 模式当应用包含数据访问代码、商业逻辑代码和表示代码混合在一起时，会出现一 些问题。这些应用很难维护，因为所有组件是相互依赖的使任何一处变化都有很大的影响。 高耦合使类很难或是不可能被重用，因为它们和很多其它的类相互依赖。增加新的数据视图 经常要求重新实现或是截取从前的商业逻辑代码，这需要多点的维护。数据访问代码有着同 样的问题，当在商业逻辑方法中被拷贝粘贴。一个 Model-View-Controller 设计模式通过数 据访问、商务逻辑、数据表达和用户交互解决了这些问题。BizfocusCMS系统以及本次的其他系统体系架构是应用Model-View-Co

30、ntroller设计模式的。其他设计模式被结合在 MVC架构设计中。2、BusinessDelegate 模式BusinessDelegate 模式的使用减少了 Web层和 EnterpriseJavaBeansTM 层的耦 合度。BusinessDelegate模式处理复杂的分布式组件的查找和异常处理，将商业逻辑 接口转换成使用者看起来简单的接口。3、CompositeEntity 模式映射一个对象模型到一个EnterpriseJavaBeansTM(EJBTM)对象模型，是一个 Java2平台上EnterpriseEdition(J2EETM) 应用的共同设计问题。给定的一个内部相关的对

31、象网络，你必须决定是否每个对象都应该被一个实体Beans或是一个简单的Java对象实现，并且管理对象之间的关系。远程的实体Beans最适合于粗粒度的商务实体。用远程的实体Beans实现小粒度的商业实体会产生过多的远程通讯等性能问题。选择Bean管理持久性意味 着：依赖的对象，它们的数据只在其它类的上下文关系中有意义，倾向于这样使用。我们使用CompositeEntity模式。CompositeEntity的接口是粗粒度的，它管理 小粒度对象之间交互。这种设计模式对有效管理依赖对象之间的关系特别有用。第22页【软件工程开发招标书】4、DataAccessObject 模式依赖数据资源特殊特征的代

32、码使商业逻辑和数据访问逻辑连接在一起。这是修 改应用数据资源变得非常困难。DataAccessObject模式将数据资源的客户端接口从数据访问机制中别离出来， 并将一个特殊的数据资源访问接口转换成一般的客户接口。24 2.8网络平安模块在目前的设计中，为了抵抗恶意或传播的平安隐患，系统对传输包和传输途径都进行了加密 和监管。在软件中对下载代码也进行分析和甄别。如果必要，可以结合物理隔离卡做到更好。1、支持总体设计的一体化平安解决方案。对非法侵入、非法攻击和网络计算机 病毒具有很强的防范能力。2、确保整个系统的平安、可靠及高效运行。3、应用软件具有相应的容错手段、操作回滚功能，保证系统的健壮性和

33、数据完 整性。25 2.9方案特点平安性1 .程序不会因为遇到意外故障而破坏数据的正确性.在程序运行过程中，如果遇到突然掉电、网络中断等意外故障，不会对现有的数据的正确性和完整性造成破坏。3,系统应能够提供对数据的备份、恢复功能系统能够提供当前系统数据库的备份、恢复处理。4. 在系统因为意外或误操作而造成数据的丧失时，可以利用以前的备份文件恢 复当前数据库。5. 系统登录时需进行平安性校验6. 系统登录时校验用户名及密码，校验通过才可使用本系统。支持校验码验证 方式，充分保证了认证的平安性。7. 加入防口令猜想功能。当用户试图屡次猜想时;系统会不断增加响应的时延， 并最终拒绝为用户提供服务。8

34、 用户进行每个功能操作前，都要验证操作的合法性第23页【软件工程开发招标书】用户只能操作授权范围内的功能模块。9. 会话失效后需重新登录当用户在一定时间内对系统不进行任何操作时，需要重新登录10. 网站风格一致性11. 对于网站的内容将分为主页内容、栏目（子栏目）内容、栏目中工程详 细内容。上述内容又涉及内容的布局、布局中每块区域的风格、布局中每块区域的 内容。12. 在每个页面中应包括页面的公用局部，如页面的页眉、页脚、功能菜单、 引航条等，和页面的内容局部。13. 为保证网站中页面风格的统一，在页面套用的模板最外层的布局及风格 的模板其风格数据应使用统一的数据源。同时，在页面生成过程中，

35、对于最外层公 用局部的模板不允许内容采编用户进行更改。14. 在网站内容的模板来说，由于公用局部为保证网站的扩展性和灵活性， 模板是动态生成的。其中动态局部的数据源是统一的，如栏目或引航条的数目、层 次、内容等，当数据源进行变动时，所有页面的产生将全部更新。15. 通常对于主页及整个网站页面的公用局部来说，其布局、风格改变应是 相当慎重的。在系统开发完成后，只有系统管理员经过授权（并且应经过相应的行 政审批）才有权利进行更改。16. 栏目（子栏目）内容的布局、风格通常是栏目主编，通常也不会经常改 变。但栏目所有者可以进行更改，栏目下属的所有页面在载入模板时均会加载同样 的公用局部2.10易用性

36、要求26 硬件/软件的要求硬件：综合兼顾性能、价格、平安、可维护性、可扩展性和使用等多方面，在原资源的基础 上，兼顾实用性和超前性。软件：系统软件和应用软件都应从不同角度提高软件易使用性和易维护，实用性方面应注重 软件具备响应速度快、系统稳定，并能够提供连续和持续的新产品和技术支持。具体产品上 通用产品和专用产品相结合。27 质量的要求第24页【软件工程开发招标书】1、该过程能够支持CM陈列模型（以CMMI-SW/S生耍参照框架）的各关键过程域。2、过程中体系结构融合当前大局部主流产品和技术架构，分析设计方法和模型、度量方法 能够反映该领域先进理论和最正确实践。3、健全的质量评审体系和保障措施

37、29 基本性能要求1、数据处理能力要求为：支持的终端数取决于网络本身的负载能力、支持并行操作的 用户数和操作系统一致，处理的文件和记录数、表和文件的大小和数据库系统的一致。2、数据处理能力包括：支持的终端数、支持并行操作的用户数、处理的文件和记录数、 表和文件的大小等暂定。3、时间特性包括：响应时间、更新处理时间、数据的转换和传送时间、运行时间等暂 定4、网络范围（本网作业、跨网接口）、业务范围（跨系统接口）30 2.11操作平安性要求为确保系统的平安性，系统采取应用系统使用验证（操作员验证）、数据库登陆验证两种验 证方式相结合的方法验证用户。运用日志，对进入系统的用户的操作进行记录，可以根

38、据日志进行事后分析，从而找到事故的发生原因、责任者或非法用户。平安性的要求还表达在：0）建立平安的管理制度0）保证网络平安0）保证系统平安）解决系统异常应急处理0）确保数据访问平安6）保障数据存储平安0）提供平安的维护机制31 2.12网站的特点先进性第25页【软件工程开发招标书】该系统在设计上采用三层结构、Web Service技术，使之在选用平台、采用技术上具有先进 性、前瞻性、扩充性，从而保证建成的网站系统具有良好的稳定性、可扩展性和平安性。实用性考虑到要尽量满足业务功能需求的前提下，乂要适应各业务角色的工作特点，该系统做到简 单、实用、人性化，实现了统一身份和资源管理、统一认证、统一内

39、容管理、个性化界面和 内容定制。可靠性由于该系统用户群比拟复杂，既有政府部门和各系统机构内的操作层、管理层和业务层，也 有比拟多的社会民众，所以建设的信息服务网站系统我们考虑了在建设平台上保证系统的可 靠性和平安性。系统设计中，应有适量冗余及其他保护措施，平台和应用软件具有良好的容 错性、容灾性等。开放性在系统构架、采用技术、选用平台方面都有较好的开放性。特别是在选择产品上，我们采用 符合开放性要求，遵循国际标准化组织的技术标准，我们的产品既有自己的独特优势，又能 与其他多家优秀的产品进行组合，共同构成一个开放的、易扩充的、稳定的、统一软件的系 统。可维护性系统设计应标准化、规范化，按照分层设

40、计，软件构件化实现。采用软件构件化的开发方式: 一是系统结构分层，业务与实现别离，逻辑与数据别离；二是以统一的服务接口规范为核心, 使用开放标准；三是构件语意描述形式化；四是提炼封装构件规范化。可伸缩性考虑到政务系统的网上业务建设是一个循序渐进、不断扩充的过程，系统采用积木式结构， 整体构架可以与原有系统进行无缝连接，为今后系统扩展和集成留有扩充余量。可移植性/可兼容性选择开放的应用平台，建设一套与平台无关，以统一的服务接口规范和与各种数据库相连的 应用组件。保证新系统与其他软件之间是兼容的，是可维护的。在不同的环境下可以移植。 采用高内聚、低耦合原那么进行模块划分。模块间提供相应的接口，当应

41、用系统的业务或功能 要求发生变化时，可以通过简单的对相应模块的配置来实现功能扩展。特别是本系统中，这样的要求更显得重要32 2.12服务与支持要求第26页【软件工程开发招标书】服务不仅可以确保产品正常运行，同时还能充分发挥产品的性能。纵观整个IT业，服务占整个产品生命周期中很重要一局部，就软件而言，统计资料说明，服务阶段的花费占整 个软件生命周期花费的67%。W5 Team非常重视对客户的售后服务和运维的支持，W5 Team提供的服务包括以下四类。（1）纠错性维护：在产品运行中发生异常或故障时进行的维护工作。为解决销售前未 能测试各种条件带来的问题。（2）完善性维护：为了扩充原有系统功能及提高

42、原有系统的性能，满足用户实际需要 而进行的维护，即通常所讲的系统升级服务，这些内容在需求说明当中并未明确规定，但实 际经常会发生。（3）适应性维护：使运行的系统能适应外部环境（如软件的数据库、数据格式、数据 转入转出方式等）的变动而进行的服务。（4）预防性维护：进一步改变系统的维护性和可靠性。33 2.12工程开发管理开发过程将遵照下面的步骤进行，请参见下表:号阶段内 容相应文档工程立项根据委托要求规定适于工程的 软件生存周期模型以确定开发过程 的活动和任务；编制工程开发原那么和 工程开发委托合同解决方案*工程开发委 托合同*软件需求分析建立软件需求基准，包括软件项 的功能与性能；运行的环境条

43、件；资 料定义和数据库要求；用户操作与维 护需求等软件需求规格说明书软件概要设I计I确保所有软件需求分派到其软 件组件；开发关于软件项的外部接口 和软件项的各个软件组件之间接口 的顶层设计；开发数据库的顶层设 计；开发用户文件的最初版本。即外 部附计软件概要设 计说明书数据库设计 说明书第27页【软件工程开发招标书】软件详细设计开发软件项外部接口、软件组件 之间以及软件单元之间的接口的详 细设计；开发数据库详细设计；规定 要测试的软件单元的测试需求和进 度安排软件详细设计说明书测试计划软件编码和测试开发每一软件单元和数据库及 其测试规程和资料；测试每一软件单 元和数据库以确保满足需求模块开发卷

44、宗测试报告*软件安装调试1按合同规定制订一个在目标环 境中安装软件产品并结合系统环境 进行集成和调试软件用户手册*软件评审和验收支持需方的验收评审和软件产 品测试；按合同规定完成和交付软件 产品软件评审记 录软件验收报 告工程延期或终止因为种种原因造成工程不能按 照工程进度完成时，必须进行工程延 期的手续；对于在实施过程中由于某 种客观原因造成无法继续，必须停止 开发的工程，需申请终止工程工程延期申 请表工程追加经 费预算表工程开发委 托合同补充工程终止申 造书工程结项总结整理工程所有的文档和源码，存档处理工程开发总结报告*第28页【软件工程开发招标书】注：1、以上是软件开发过程规范的完整集，

45、对本工程开发工作，根据实际开 发过程可进行裁减、合并。2、标有“ * ”号的阶段为必须项。乙方将按照严谨的科学态度，使用科学的工程管理方式进行整个工程开发。34 2.13工程周期和工程投资该工程在合同签定后31天内全部完成并投入运行。号阶段内 容所需时间工程立项根据委托要求规定适于项R的软件生存 周期模型以确定开发过程的活动和任务；编 制工程开发原那么和工程开发委托合同1软件需求分析建立软件需求基准，包括软件项的功能 与性能；运行的环境条件；资料定义和数据 库要求；用户操作与维护需求等；5软件概要设计_确保所有软件需求分派到其软件组件； 开发关于软件项的外部接口和软件项的各个 软件组件之间接口

46、的顶层设计；开发数据库 的顶层设计；开发用户文件的最初版本。即 外部设计；2软件详细设计开发软件项外部接口、软件组件之间以 及软件单元之间的接口的详细设计；开发数 据库详细设计；规定要测试的软件单元的测 试需求和进度安排；4软件编码开发软件单元和数据库；（同时进行单元和集成测试）10系统测i式系统测试（含第三方测试）；4第29页【软件工程开发招标书】易操作性：与用户为操作和运行控制所花努力有关的软件属性。1.4 效率与在规定的条件下，软件的性能水平与所使用的资源量之间关系有关的一组属性，具体 包括：时间特性：与软件执行其功能时响应和处理时间以及吞吐量有关的软件属性。资源特性：与在软件执行其功能

47、时所使用的资源数量及其使用时间有关的软件属性。1.5 可维护性与进行指定的修改所需的努力有关的一组属性，具体包括：易分析性：与为诊断缺陷或失效原因急为判定待修改的局部所需努力有关的软件属性。易改变性：与进行修改，排除错误或适应环境变化所需努力有关的软件属性。稳定性：与修改所造成的未预料结果的风险有关的软件属性。易测试性：与确认已修改软件所需的努力有关的软件属性。1.6 可移植性与软件可从某一环境转移到另一个环境的能力有关的一组属性，具体包括：适应性:与软件无需采用有别于为该软件准备的活动或手段就可能适应不同的规定环境 有关的软件属性。易安装性：与在指定环境下安装软件所需努力有关的软件属性。遵循性:使软件遵循与可移植性有关的标准或约定的软件属性。易替换