招投标信息系统建设方案.doc

《招投标信息系统建设方案.doc》由会员分享，可在线阅读，更多相关《招投标信息系统建设方案.doc（97页珍藏版）》请在三一文库上搜索。

1、招投标信息系统建设方案2010-09-28目 录1.需求分析51.1.业务需求51.1.1.信息公示平台51.1.2.供应商管理51.1.3.招投标平台61.1.4.电子辅助招标系统61.1.5.业务办公系统71.1.6.其他系统71.2.功能需求81.2.1.工作流引擎81.2.2.报表分析91.2.3.CA认证91.2.4.用户权限管理91.2.5.统一日志管理91.2.6.统一消息管理101.2.7.统一备份管理101.2.8.即时通讯服务101.2.9.数据分析与数据挖掘101.2.10.平台监控管理111.3.安全需求111.3.1.软件安全需求111.3.2.操作系统安全需求121

2、3.3.应用系统安全需求121.3.4.数据传输安全需求131.3.5.数据存储安全需求131.3.6.访问控制安全需求141.4.接口需求151.4.1.与原有信息系统的接口需求151.4.2.与系统软件的接口需求151.4.3.提供二次开发数据接口151.5.前期准备与建议151.5.1.前期准备151.5.2.结对编程152.总体设计方案162.1.指导思想162.2.设计原则162.3.设计思路182.3.1.以数据为核心，对数据进行统一管理192.3.2.框架跨操作系统平台，应用与设计无关，表现与业务分离202.3.3.组件化的结构，促进多种技术集成212.3.4.借鉴成功的案例，

3、采用工业标准和成熟的主流和开源产品212.4.系统总体结构222.4.1.总体逻辑结构222.4.2.网络拓扑262.5.关键技术272.5.1.SOA体系和结构化技术272.5.2.工作流引擎和业务流程定制技术272.5.3.B/S的多层分布式技术282.5.4.海量数据存储与管理技术282.5.5.XML和Web Service技术282.5.6.cms信息发布技术282.6.系统数据接口设计292.6.1.数据接口规范设计292.6.2.通讯模式292.6.3.数据格式302.6.4.交换协议312.6.5.数据接口模型设计312.6.6.数据结构322.6.7.数据集352.7.其他系

4、统设计362.7.1.开放性设计362.7.2.可扩展性设计362.7.3.灵活性设计372.8.安全性设计382.9.系统性能设计382.9.1.系统性能设计目标382.9.2.整体性能设计382.9.3.数据库性能优化392.9.4.负载均衡方案412.10.系统部署方案422.10.1.使用集群技术的必要性422.10.2.集群部署方案432.10.3.系统集成与软件部署452.11.系统设计方案合理性473.系统关键技术实现方案483.1.spring集成开发平台483.2.工作流引擎483.3.业务流程统一调度的实现493.3.1.流程管理493.3.2.流程调度策略513.4.SO

5、A体系技术523.5.B/S的多层分布式技术543.6.海量数据存储与管理技术543.7.中间件技术553.8.组件化、构件化开发技术553.9.XML和Web Service技术553.10.信息交换和共享的实现563.10.1.基于集成框架和消息中间件的信息传输和转换563.10.2.应用程序接口技术573.10.3.基础信息的共享573.11.电子表单设计573.11.1.表单处理系统的功能设计583.11.2.表单处理系统的技术实现603.12.资源管理与配置623.12.1.主要用户及用户管理需求623.13.统一用户管理设计653.13.1.应用安全模型653.13.2.基于角色的

6、用户授权673.13.3.基于用户信息的认证673.13.4.基于用户特征的个性化服务673.13.5.公共资源配置平台的引入683.13.6.功能框架及描述683.14.CA接口设计703.15.统一日志管理设计713.16.统一消息管理设计713.17.统一监控管理设计713.18.统一备份管理设计714.各子系统技术方案724.1.供应商管理系统724.1.1.供应商寻源724.1.2.供应商档案资料724.1.3.供应商考核734.1.4.供应商产品信息采集734.1.5.履约评审734.1.6.统计分析734.2.投标系统744.3.组织机构与权限管理系统774.3.1.采购用户管理

7、784.3.2.供应商管理784.3.3.中心用户管理784.3.4.采购用户和供应商帐户管理784.4.信息门户系统794.4.1.内容管理804.4.2.领导信箱804.4.3.网上公告804.4.4.信息资源库804.4.5.全文检索804.5.业务办公系统814.5.1.公文管理814.5.2.档案管理834.5.3.办公事务834.5.4.邮件管理系统844.6.电子辅助招投标系统844.7.其他系统855.应用安全设计865.1.系统安全目标、策略与建设原则865.1.1.系统的安全目标865.1.2.系统的安全策略865.1.3.系统安全建设的原则865.2.安全体系的建设875

8、2.1.基本安全防护系统885.2.2.网络信任服务系统885.3.应用系统安全895.3.1.安全服务895.3.2.对等实体鉴别服务895.3.3.访问控制服务895.3.4.数据保密服务905.3.5.数据完整性服务905.3.6.数据源鉴别服务915.3.7.禁止否认服务915.3.8.安全机制915.4.网络平台安全935.4.1.防火墙系统935.4.2.入侵检测系统935.4.3.防病毒系统945.4.4.虚拟专用网（VPN）945.5.数据库安全955.5.1.数据库系统安全与保密的特点955.5.2.数据库系统的安全措施955.6.异地容灾系统及备份策略961. 需求分析1

9、1. 业务需求采购平台信息资源与业务密切相关的特点要求平台信息资源整合方法应适应采购业务和信息的动态产生和变化。招投标平台信息资源目录体系就是从业务应用出发，梳理业务办理的流程、职责、依据等，编制信息资源目录。如针对采购单位、供应商登记注册业务，需要通过调查和梳理相关的业务环节和部门根据业务流程，梳理和分析业务相关的信息，并且根据相关的采购信息资源描述规范和分类规范描述以及标识信息资源，编制基于业务组件的采购信息资源分类目录和共享目录，在目录体系的基础上进行各类采购信息资源整合。这样的整合方法为采购信息资源的动态有机整合建立了基础，可以适应采购信息随业务处理而动态变化的特点，同时通过目录编制

10、明确了资源提供者和共享部门，为政府采购信息资源的整合和共享建立长效机制提供了依据。综上所述，一个基于业务组件的可持续发展数据交换平台能对需求进行针对性和全面的响应，同时，根据业界的经验和我们的最佳实践，我们建议按业务功能划分，分为如下几个部分：1.1.1. 信息公示平台在招投标过程中产生的数据对外发布,.1. 发布招标公告2. 招标问题澄清3. 投标文件提交4. 专家评标公示5. 投标问题澄清6. 招标中标公告1.1.2. 供应商管理供应商管理系统管理的不仅仅是有正式交易行为的供应商，涵盖潜在供应商、备选供应商、合格供应商、进入黑名单供应商等处于不同阶段全部供应商；可以实现采购方与供应商之间信

11、息流、业务流、资金流互动，为企业开展全面采购供应链管理打下良好的基础。建立供应商管理系统，对于采购方管理人员而言，： 1. 建立基于权限控制的共享供应商资料库，实现对于供应商信息的电子化管理、查询与统计。 2. 以采购项目为纽带，建立项目相关的供应商资料，实现采购项目动态管理，有效对项目执行情况进行监督。 3. 供应商从引入到淘汰全过程的全程数据跟踪，建立供应商的考核机制,实现优胜劣汰。 4. 供应商信息库电子档案资料管理，历史执行记录重现功能。 5. 数据统计分析与挖掘功能，为领导决策提供有力工具。1.1.3. 招投标平台支持从招标立项、编制标书、邀标、售标、投标、开标、评标、授标全流程管理

12、系统支持公开招标，邀请招标两种招标方式，支持单价、总价、专家决标等多种决标方式。1. 招标管理：包括从招标预告、标书编制、售标管理、标书澄清修改、开标、评标专家及评标管理、决标授标等招标项目全过程的业务管理功能。2. 系统提供灵活的模板定义功能以及类比生成功能。标书、评标要素等内容均可以自行定制模板，以及类似生成功能，从而显著简化工作程序，提高业务处理效率。3. 支持公开招标、邀请招标等方式。4. 标书包括多项标的，每个标的可以拆包，预定拆包授包方案。5. 支持在线评标；评标结果系统自动汇总计算，生成授标推荐结果。6. 多种决标方式：总价决标、单价决标等。7. 专家库管理：评标专家信息管理；

13、招标项目指定/按规则随机抽取专家；专家可以在线回应评标邀请，在线进行评标工作。8. 投标管理：供应商投标信息管理； 供应商可以通过互联网在线进行投标书编制、投标、接标等业务处理。9. 监督管理：在需要有第三方监督或者上级对下属业务监督的情况下，系统可以提供对招标项目的全程监督及审核。1.1.4. 电子辅助招标系统主要有采购人设计标书、应标人填写标书、CA认证加密标书、定时开标、电子评标等功能，和业务办公系统、公告板进行数据交换。信息公示系统1.1.5. 业务办公系统此部分业务功能主要面向中心用户，贯穿中心用户所有的日常工作和业务流程，实现平台内部用户的办公自动化。1.1.6. 其他系统图表 5

14、5.5-1 其他系统图如图示，其他系统囊括了系统比较多的功能点，这些功能点为系统提供着非常丰富的业务功能和用户体验：网上调查：提供供应商和商品的网上调查功能，方便平台用户多方位的了解商品情况和采购信息。取回密码：提供多种密码找回的途径，包括邮件通知，短信通知，传真方式等等非人工干预的方式帮助用户找回丢失的登录密码。文件下载：平台系统通过提供海量存储的文件服务器对用户提供文件的上传下载功能。文件下载的格式涵盖目前流行的多种格式：Excel表格文件、Word文件，CA证书文件，同时还提供音频和视频文件的下载。查询验收单真伪：提供采购验收单真伪的查询，保护采购业务的法律法规，对伪造的验收单，平台提

15、供举报功能，方便采购中心人员汇总和查处。业务员及中介费用计算：根据采购业务提供费用计算的小功能，让用户对中介机构的费用情况透明可见。短信平台系统：定阅此功能的用户能在第一时间收到来自平台发布的最新采购信息。即时通讯系统：平台用户可利用此功能跟在线用户交谈，商榷采购事宜，或以离线的方式发送留言。邮件系统：用户可用通过自己的帐号登录进平台的邮件系统，收取采购新闻或各种订阅的采购公告，或与其他用户取得联络。1.2. 功能需求电子化采购招投标平台是采购信息化总体框架的重要构成部分，其核心的采购信息资源目录层、商品信息资源共享层在整个框架中具有非常关键的承上启下的作用，能对数据目录、应用目录、服务目录、

16、用户目录及相关元数据库的统一管理，实现对各类采购信息资源的逻辑管理，并通过目录服务、导航服务、数据交换服务、安全服务等为上层应用系统和门户获取所需的资源提供各类统一的基础支撑服务。所以，在建设采购平台的时候，要把这个设计放在总体框架中，充分的考虑其在政府采购信息框架中的位置以及与其他电子政务构件进行整合的设计，避免使用纯粹为实现某类特殊的采购业务进行构架。电子化采购招投标平台包括工作业务流、数据表单定制、用户权限管理、日志数据管理、统一消息管理、数据分析与报表处理、平台监控管理、CA接口等几个部分。1.2.1. 工作流引擎通过对工作流管理工具定制的流程进行解析，自动判断采购流程进行阶段，需要使

17、用什么表单、绑定什么数据、具有什么数据和功能权限、需要关联什么图层等，同时在业务处理过程中，需要能察看和监控流程的运行情况，并智能判断流程走向，同时要提供痕迹管理工具，保留每次业务处理过程的痕迹。业务处理过程中，可能需要会审，系统要提供工具迅速准备资料，供平台系统调用。业务处理过程中，可能需要引入各种相关资料，需要支持电子签名、扫描仪、等多种外部设备。业务处理过程中，可能会产生各种函件，系统需要能自动引入OA系统，完成文件处理过程，并能通过邮件等多种方式完成函件的处理，并建立函件与业务的关联。1.2.2. 报表分析使用平台提供的功能，能轻松自定制各种采购报表，不需要代码的编写和开发人员的维护，

18、有中心人员在报表定制模块里通过对平台预定义的报表进行鼠标拖拽即可完成报表的定制工作。此项功能与工作流引擎相结合，能产生非常强大的功能：根据业务流程的执行，自动展现给用户需要填报的电子表单和打印统一定制格式的报表。1.2.3. CA认证利用目前系统的CA认证模块，招投标平台系统将与CA证书相结合，来增强平台的安全性，通过CA服务器的安全身份认证，以实现单点登录、定时身份检查和智能权限判别。同时做到能极大限度的重用目前系统的CA模块，实现对招投标平台的用户不重新颁发证书，让新旧系统平稳过渡。1.2.4. 用户权限管理对用户的权限进行维护管理，主要包括保证用户身份信息采集的持续性、正确性、一致性等的

19、管理规范；对用户所属机关单位的信息进行存贮、信息备份、信息使用等方面的管理规范；对信息指标登记、信息指标变更方面的管理规范。对技术平台的运行维护机制，主要包括对平台运行状况的监测、系统维护、设备维修、系统改造等活动的管理规范。对业务服务的管理规范，主要包括用户注册申请、开通冻结用户使用权限、用户权限配置、用户身份注销等活动的管理规程。对岗位职责的管理规范，主要包括岗位的设置、职责、考核等管理规范。1.2.5. 统一日志管理日志管理的功能主要包括：n 用户访问记录：平台用户对平台的访问均有记录可查，包括访问时间，访问模块和操作步骤，以提供平台中心用户进行数据分析。n 招投标流程历史记录：n 中心

20、用户操作记录：对中心用户人员进行记录监控，包括招投标审批的流程，招投标流程定义情况，考勤，用品申领n 平台系统运行报告：提供详细的平台运行的图表，标识出访问量的高峰期和系统资源的变化情况。1.2.6. 统一消息管理为了使整个系统能够有效率的运行，保证相关的业务信息能够及时传达，系统应当实现消息派发。该功能是全局服务的功能，主要负责向流程中的具体业务的处理人员发出通知，提示相应人员完成相应业务。1.2.7. 统一备份管理平台系统提供数据备份服务。备份是保护数据的最安全的方式，对于在将来的某个时候如果发现需要某历史数据，假如没有备份机制，将是不可想象的。我们将得不花费大量的时间去重建历史数据。所以

21、历史备份也是保证数据安全至关重要的一环。因此平台除了提供数据的整体备份功能外，还将提供对用户操作步骤的及时备份，以便出现错误时能及时回退到上一操作步骤。1.2.8. 即时通讯服务平台消息服务提供即时通讯的交流工具，实现交流工具和系统内部用户身份的绑定，和消息群发功能。1.2.9. 数据分析与数据挖掘统计分析是对现有的数据进行统计，从中提取有用的数据以各种直观的分析图形进行显示。统计分析还应当对于分析的结果进行科学分析，提出相应建议。科学分析的依据来源于在系统运行中对各种业务数据的提炼加工。统计报表是本系统的重要内容，系统将提供固定报表和自定义报表两种方式，固定报表根据固定格式的表样，做好后直接

22、挂进系统，自定义报表是提供工具供用户在使用过程中自己定义报表，自己定义好的报表经过注册后可以成为固定报表。因此，平台系统提供：l 提供B/S结构的报表设计器l 报表工具类似于Excel工具l 统计报表可以发布1.2.10. 平台监控管理平台监控管理可以分为以下几类：l 关注监控：根据用户需要，对其关注的业务进行监控；l 指标监控：根据业务规律，通过对数据库数据指标化，实现监控；l 状态和时间监控：数据库字段值等于或达到指定值，实现监控。l 业务督办监控：每一个业务流的每个阶段都有各自对应的完成时间，一当某个业务因为由业务人员疏忽或遗忘等原因而导致的业务滞办，系统将及时提供任务催办/督办监控信息

23、l 基于业务规则的监控：有些业务有着明确的业务规则，平台系统涵盖了大量的业务规则与业务逻辑，此时系统应提供有关业务规则的监控信息。1.3. 安全需求1.3.1. 软件安全需求系统中使用的软件主要有操作系统、数据库管理系统和应用软件。作为一个大型的应用系统，必须有严密、周到的安全保护，才能保证整个系统不被人为破坏或非法使用。而服务器操作系统、数据库管理系统是应用软件运行的基础平台，它所提供的各种安全功能直接关系到应用系统的安全。所以，提供安全的支撑平台，是保障全系统安全的重要措施。1.3.2. 操作系统安全需求1）操作系统的安全等级达到C2级。2）能够通过对主体（人、进程）识别和对客体（文件、

24、设备）标注，划分安全级别和范畴，实现由操作系统对主、客体之间的访问关系进行控制。3）必须能够按照制定的安全审计计划进行审计处理，包括审计日志和对违规事件的处理。1.3.3. 应用系统安全需求在系统安全等级必须达到二级标准（系统审计保护级）的前提条件下，平台提供如下系统安全保障：1）在用户注册之前，应用软件本身必须对当前的运行环境进行一系列的合法性检查，如果软件系统本身的配置数据被改动，系统要拒绝该用户注册。2）应用软件必须提供一种或几种有效的加密方式（算法），对敏感数据库的存储进行加密处理，以使得在其它任何软件环境下都无法对数据库内容进行窥视。3）应用软件对每一位使用应用软件的操作人员，都要验

25、证其身份和权限。4）对系统对外提供的接口必须有统一的格式规范，接口传输的数据全部通过CA证书签名加密，同时对数据进行保留底稿。1.3.4. 数据传输安全需求由于平台运行于Internet环境，通过HTTP协议提供用户于平台的访问途径，总所周知，Internete充斥着各种网络病毒和网络黑客，一些不法之徒会利用各种工具对平台传输的数据进行监控，篡改，以达到自己的目的。因此必须加强平台数据传输的安全性。例如：尽量使用Post方式向后台传递数据，不让传递参数暴露在url链接地址栏中，对每次Post的数据都要做签名加密，并且保留在数据库中，对数据库的操作语句SQL不出现在页面源代码中，并且后台的操作使

26、用成熟的OR映射工具和数据集成框架，抵御黑客的SQL语句注入攻击。1.3.5. 数据存储安全需求1）必须能够通过对主体（人、进程）识别和对客体（数据表、数据分片）标注，划分安全级别和范畴，实现由系统对主、客体之间的访问关系进行强制性控制。2）必须具有增强的口令使用方式限制，用户必须按规定的格式设置口令，才能进行注册。3）能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授予各自为完成自身任务所需的最小权限。4）必须能够对与数据库安全有关的事件进行跟踪、记录、报警和处理，供有关人员进行分析。5）数据库管理系统本身的安全等级达到C2级。从三个方面提出共享库建设的安全需求：1、用户的安全性

27、系统提供和交换平台中用户认证层的接口连接，来保证用户的身份安全和访问安全。一是身份安全，只有经过身份认证的合法用户才能对系统信息资源进行访问，这通过用户认证层来保证；二是访问安全，经过了身份认证的合法用户只能读取被授权访问的信息资源，这通过信息资源目录系统来保证。2、数据自身的安全性数据对于共享库来说，是最基础的要素，它的安全性对整个系统的正常运营、使用起着重要的作用，因此系统要提供对数据库自身内容的安全备份和恢复功能，保证数据的准确性、可恢复性。3、应用程序的安全性招投标平台业务应用系统通过用户认证系统、信息资源目录系统对共享库系统的数据访问进行安全保护。用户认证系统保证用户身份合法，信息资

28、源目录系统保证用户信息授权访问合法，经过身份认证和授权验证，共享库数据可以通过服务形式返给应用程序。1、 实现数据异地备份对于未知的灾难，平台系统采用数据异地备份的策略，通过磁带机定期为生产环境数据库中的数据进行定时异地备份。数据备份采用热备的机制，保证平台生产环境数据在备份期间系统正常运行，一旦发生重大的不可抗力灾难，能在最短的时间内迅速回复生产环境。1.3.6. 访问控制安全需求信息的保护是在对系统中主体（人）和客体（信息）进行正确的标识与标注的基础上，通过实施主体对客体的访问控制来实现的。信息安全的需求可以分别从用户（主体）权限管理、主体对客体的访问控制以及数据的安全三个方面来定义。1）

29、系统必须能够为用户分配用户标识符UID，并保证用户的唯一性。2）系统必须支持用户的分级和分组管理机制。3）系统必须能够提供可靠的用户身份认证手段。4）权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最小权限。5）系统必须能够支持主体和客体之间的多种对应关系，并提供灵活的调整手段。6）系统必须能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等多道安全检查。7）系统必须能够支持按照自主访问控制规则对用户进行访问控制，即按照用户与被访问对象（文件等）的关系来决定是否允许访问。8）系统必须能够支持使用强制访问控制规则对用户进行强制访问控制检查，即根据该用户在

30、多级安全模型中所具有的安全属性（等级和范畴）、本次访问操作所涉及的客体（如文件）在多级安全模型中所具有的安全属性（等级和范畴）来确定这次访问是否被允许。9）系统必须能够防止用户经过被允许路径以外的其它访问路径，屏蔽某些越权的非法访问。10）系统必须能够将主体对客体的每一次访问记录在日志文件中，并提供分析和审计功能。1.4. 接口需求本系统的软件接口包括与外部信息系统的接口及系统内部应用软件与系统软件之间的接口。1.4.1. 与原有信息系统的接口需求系统必须与已有的相关系统协调运行，或取代或无缝集成。即实现各个系统间数据的集成共享，和功能的相互调用。1.4.2. 与系统软件的接口需求系统与操作系

31、统和数据库管理系统等系统软件的接口应满足以下需求：1。客户端的应用系统必须能够跨操作系统平台工作。2。系统必须能够支持指定数据库管理系统、安全软件以及其他相关的中间件。3。系统必须全面支持XML数据格式。1.4.3. 提供二次开发数据接口制定标准，可用插件或WebService的方式应用扩展服务和对外数据提供等服务。1.5. 前期准备与建议1.5.1. 前期准备由于平台系统设计大量的业务流程与逻辑，需要招标中心人员提前准备好业务相关的文献资料，确定接口人员，方便项目组能够有翔实的业务资料可以查阅，确定系统的业务边界。同时需要招投标中心人员准备前期系统的构架图和网络拓扑图，以便区分各个现存子系统

32、的逻辑关系。1.5.2. 结对编程2. 总体设计方案本节主要内容包括： 系统建设的指导思想和主要原则 根据总体设计的思路，得出系统的总体结构 系统所用到的关键技术 系统接口和安全性设计 有关开放性、可扩展性和灵活性等方面的设计以及系统设计的合理性 根据系统设计，给出系统软硬件和系统集成、部署方面的建议2.1. 指导思想系统要服务于统一的战略目标提高招投标中心的业务水平和决策水平、提高采购效率、降低采购成本，实现采购业务管理的科学化、规范化、法制化和现代化。总体设计要做到面向全局、面向整个系统、面向未来，用系统工程的思想方法把握全局。系统总体设计以需求为牵引，注重科学性、实用性、先进性、可扩展性

33、和安全性，做到系统的一体化设计和信息资源的集成化管理，在遵循“总体规划，分步实施，分阶段建设”的过程中，不仅能支持现阶段的建设目标，还必须能在此基础上不断扩充完善，使之与后阶段的建设共同形成一个统一的整体，实现系统的总体战略目标，并最终逐步实现政府采购全流程电子化。现阶段的系统设计是以全局为出发点，“以业务为导向，以数据为核心，以集成为重点，以应用为目的”作为总的指导思想，统筹规划，严格管理。并采用面向对象、面向服务、UML、j2ee、组件化和构件化等先进技术和方法，做到技术先进，系统完整，架构统一，结构开放，可扩展性强、跨平台应用和网络安全。2.2. 设计原则我公司在建设系统时遵循以下原则：

34、 经济性原则系统的建设必须坚持在现有软硬件设施的基础上进行，充分利用现有网络资源、硬件设备、软件、人力资源和数据资源，确实考虑经济与成本的关系，选择高性价比的系统。尽量采用成熟开源产品，实现政府和公众利益最大化。 实用性原则坚持以需求为导向，充分了解用户需求，系统设计人性化、专业化，符合用户日常习惯，易于操作、易于使用、界面友好，所有用户不培训或只需少量的培训即可使用。系统有相应的防呆措施，帮助用户避免操作上的错误。系统上所使用的所有词汇、语言要求简单明了、无歧义。语言表述和术语表达符合相应规范。此外，系统还必须预留灵活、方便的配置方式，可按照具体的需求快速地定制新的应用或修改现有应用。 易用

35、易管理性原则界面友好统一，充分考虑操作人员的特点，使数据处理工作简单、方便、快捷。业务流程清晰，符合常规业务处理习惯。系统面向掌握不同计算机知识层次的人员，特定设计，以便容易操作使用。无须编程，业务人员就能进行采购业务及办公业务可视化定制的要求。 易维护性原则系统必须提供良好的接口和完善的技术文档支持二次开发，系统开发高度模块化，方便项目交接。同时提供方便的技术支持，包括在线帮助、用户手册、管理员手册等。 先进性和前瞻性原则系统所有组成要素均应充分地考虑其技术的先进性。只有广泛吸取国内电子商务和电子政务系统建设方面的成功经验，将当今世界先进、有发展前途的技术和实际应用相结合，采用目前先进而成熟

36、的技术及设备，同时，开发或配置先进、高效实用的系统软件和应用软件，使系统建立在较高的起点上，使整个系统能协调一致地运行，才能获得最大的系统性能和效益。信息技术发展非常之快，软硬件更新换代迅速，在系统的设计中要有超前性，必须充分考虑技术的发展趋势。同时在硬件配置和系统设计中还充分考虑系统的发展和升级，使系统具有较强的扩展能力，处于应用系统技术领先地位，并符合当今计算机科学的发展潮流。 成熟性原则应用系统设计必须符合实际需要，充分利用成熟的先进技术，选用成熟产品或成熟模块，避免把该系统当作 “技术试验田”或“经验探索地”，还要避免盲目追求最新技术，以防止因应用系统在设计上的缺陷而造成系统处理能力不

37、足等严重缺陷。 开放性和可扩展性原则系统总体方案设计在体系结构、软件平台的确定方面，从选型到设计、开发都要充分考虑“标准和开放”的原则。在应用系统的设计与开发方面，要遵循国际或业界标准，依据标准化和模块化的设计思想，在此基础上建立具有灵活性和开放性的应用支撑平台。尽量采用标准化的开源产品，彻底的满足开放性和可扩展性的原则。 安全可靠性原则安全性是政府采购系统建设的一个重要原则，在整体设计和系统有机集成的同时，对安全性和可靠性要有统一完整的考虑，要有完善、周密的安全体系，具有安全可靠的加密手段和加密方法，要能够支持基于证书和SSL、基于PKI平台、采用电子印章技术等多层次的安全解决方案，利用严密

38、的身份验证、访问控制、数字证书、数字签名、多层次的保密手段等措施，可以有效的同现有CA系统集成，从物理、传输、网络、应用等多方面多层次保障系统和系统中传输的数据的安全和防篡改。同时，作为政府采购系统，必须保证信息流转和发布的严肃性、准确性和安全性。 规范性原则符合国际、国内有关电子文件、档案、数据的管理要求、规范、法律和法规，符合ISO9000质量管理体系或CMMI软件成熟度管理体系的要求和规范。系统的开发要从需求分析、概要设计、详细设计、编码、系统测试到正式运行的全过程，遵循软件工程规范的要求，提供详细的开发文档以供备案待查及二次开发使用。 整体性原则系统的设计开发要体现面向政府采购应用需求

39、的整体解决目标，各系统之间必须实现安全的无缝连接，在统一的应用支撑平台上整合统一的应用系统和数据资源，形成一套完整的、体现采购中心特色的政府采购系统，要做到整体规划、分布实施。 设备和技术的先进性和成熟性原则系统平台所采用的设备和技术一定要体现成熟性和先进性，成熟性是指技术稳定、用户多、推广使用的时间比较长；先进性是指选用的产品和技术是目前市场上的主流技术。2.3. 设计思路根据本项目的建设目标，在系统总的指导思想和建设原则的基础上，我们认为本项目的系统建设可以从以下几个方面入手：2.3.1. 以数据为核心，对数据进行统一管理数据是系统生存的基础，是系统具有有生命力的保证。在系统建设与实施过程

40、中只有充分重视和考虑业务数据的标准和规范性，建立起业务数据生产、更新和维护的规范机制，才能保证数据的开放性和交互共享性。因此整个设计将围绕数据进行数据标准、数据存储、数据交换、数据处理等等。由于系统数据是海量的，涉及到采购方数据、供应方数据、代理商数据、商品信息数据、项目信息数据、标书数据、规范数据等文本与非文本数据信息，这些数据具有不同特点，其中的关系十分复杂，数据在系统建设的过程还将不断的扩充、变化，因此必须建立有效的一体化数据模型，对数据进行统一管理，才能保证框架的稳定性和系统的可扩展性。管理数据资产库商品库项目数据人员机构数据其它数据图6.3.2-1 系统数据间的关系业务数据管理数据O

41、A数据关联关系图6.3.2-2 系统数据类型间的关系我们可以将如 图6.3.2-2 “系统数据类型间的关系” 系统数据间的关系所示的各种数据简单的划分为三种类型：业务数据、OA数据和管理数据。业务数据包含整个采购系统涉及到的所有数据，例如人员机构、商品库、项目数据、标书模板库等等。OA数据包含日常办公，资产管理等数据。管理数据包含系统日志数据，系统权限状态管理数据等等。业务数据之间通过属性字段与其他业务数据建立关系；管理数据也可以通过属性字段、存储过程、触发器等数据库方式建立起相互关系。我们仅注意这些数据本身和数据内部的关系是远远不够的，我们还应该通过数据模型建立起OA数据、业务数据和管理数据

42、中任两者，或三者间的关联关系，这样使得OA数据和业务数据紧密结合，随业务管理的规则，达到标前、标中、标后的数据标准、流程统一，实现内部办公和外部业务处理的完全整合，实现所有数据和流程一体化。例如：采购验收完成的协议供货商品自动入库。这样即可以帮助划清不同业务之间的边界，又可以方便业务之间的数据共享与系统集成。另外，一体化的数据管理还有助于数据的维护与更新，分发与共享。2.3.2. 框架跨操作系统平台，应用与设计无关，表现与业务分离根据系统的特点，系统将采用以B/S为主的方式为客户提供服务，同时提供C/S方式的综合客户端，完成例如：即时通讯、离线投标、标书上传、相关控件安装、邮件收发、待办任务提

43、醒、短信平台接口、文件传输、自动更新等功能。为此，系统核心框架采用J2ee实现的SOA的体系架构，分层、模块化设计。SOA架构确定了系统的骨架，是业务运行支撑框架，使得各种不同的组件能够有序地组织，并以此为纽带，按照EAI框架提供的系统集成的基本规范，将不同的产品进行整合，并通过业务总线和数据总线，实现系统数据和业务的集成。J2ee语言本身具有良好的跨平台性，EAI又具有很强的产品整合能力，这样的框架是系统长期地稳定和优良的可扩展性的保证。满足招标文件建设目标的“技术上完全开源、跨平台，实现自主创新”的要求。系统框架跨平台，还表现在框架与产品的绑定是松散的，不受具体产品的限制。系统必须考虑到集

44、成环境的复杂性，框架应该建立在众多可选产品所必须具有的基本功能的基础上，是多个产品的共性，尽量避免采用某个产品特有的功能，完全避免采用商业专有技术，这样可能导致系统对某个产品产生依赖，从而影响系统的集成与扩展。因此，系统框架能够支持多种J2ee应用服务器、数据库和门户系统等产品。例如：系统框架既能在开源的Apache web应用服务器上运行，也可以在性能更好的httpd web应用服务器上运行。数据库可以采用开源数据库产品MySql。系统设计过程中始终贯穿定制和可配置的思想。从数据库设计上，将系统所用到的管理数据与业务数据分离出来，业务数据通过管理数据定制出来，这不仅表现在业务表单、业务报表上

45、而且表现在业务处理流程、数据交换流程等方方面面。这样定制出来的业务具有很强的灵活性，不需要修改程序就可以实现对业务表单、业务流程的修改，不仅提高了系统的适应能力，降低系统的维护成本，而且可以使业务人员更专心于业务的处理，不必顾及技术的设计。另外，在系统中广泛采用可配置的参数进行管理，实现逻辑和数据的分离，也有助于提高系统的灵活性和系统的应变能力。例如：通过对系统运行参数的进行配置来改善系统的性能，适应不同的负载需求。业务流转条件采用参数化的配置可以适应业务规则发生的变化等等。可配置的管理方式，为系统的随需应变奠定了基础。一个好的用户体验不仅要求功能上能满足用户的需求，而且在表现上也能遵循用户

46、的使用习惯，满足用户个性化的需求。系统用户种类繁多，不同用户群所关心内容有很大的差异，例如：领导用户关心是总体的宏观的信息，而具体的业务人员关心的是办理的具体某个案件的信息，即使同一类型的用户在使用习惯方面也是不尽相同。好的设计能够处理好业务功能和个性化需求之间的关系。系统采用多层结构，将业务逻辑和表现分离出来，这样能够有针对性地处理不同用户的需要，又不至于影响整个系统的功能实现，而且还可以通过门户和界面的配置来满足用户的个性化需求。2.3.3. 组件化的结构，促进多种技术集成系统建设需要将多种技术融为一体，共同完成系统的建设目标。系统设计不仅要考虑不同业务不同功能间的集成之外，还应该考虑不同技术间的集成。例如系统业务涉及商品信息、采购及竞标流程