電子化招投標平臺系統(tǒng)解決方案書

1、專業(yè)資料電子化招投標平臺解決方案書 TOC o 1-5 h z . 需求分析 6業(yè)務需求 6信息公示平臺 6供應商管理 7招投標平臺 7電子輔助招標系統(tǒng) 8業(yè)務辦公系統(tǒng) 9其他系統(tǒng) 9功能需求10工作流引擎11報表分析11CA 認證12用戶權限管理12統(tǒng)一日志管理 12統(tǒng)一消息管理13統(tǒng)一備份管理13即時通訊服務 13數(shù)據(jù)分析與數(shù)據(jù)挖掘13平臺監(jiān)控管理 14安全需求15軟件安全需求 15操作系統(tǒng)安全需求15應用系統(tǒng)安全需求16數(shù)據(jù)傳輸安全需求16數(shù)據(jù)存儲安全需求17訪問控制安全需求18接口需求19與原有信息系統(tǒng)的接口需求 20與系統(tǒng)軟件的接口需求 20提供二次開發(fā)數(shù)據(jù)接口 20前期準備與建議

2、20前期準備 20結對編程 20. 總體設計方案21指導思想21設計原則 22設計思路 25專業(yè)資料 TOC o 1-5 h z 以數(shù)據(jù)為核心，對數(shù)據(jù)進行統(tǒng)一管理 25框架跨操作系統(tǒng)平臺，應用與設計無關，表現(xiàn)與業(yè)務分離 27組件化的結構，促進多種技術集成 28借鑒成功的案例，采用工業(yè)標準和成熟的主流和開源產(chǎn)品 30系統(tǒng)總體結構 30總體邏輯結構 30網(wǎng)絡拓撲 37關鍵技術 38SOA體系和結構化技術 38工作流引擎和業(yè)務流程定制技術 39B/S的多層分布式技術 39海量數(shù)據(jù)存儲與管理技術 39XML 和 Web Service 技術 40cms信息發(fā)布技術 40系統(tǒng)數(shù)據(jù)接口設計 40數(shù)據(jù)接口規(guī)

3、范設計 40通訊模式41數(shù)據(jù)格式41交換協(xié)議 42數(shù)據(jù)接口模型設計 43數(shù)據(jù)結構 43數(shù)據(jù)集 47其他系統(tǒng)設計 48開放性設計 48可擴展性設計 49靈活性設計 50安全性設計 51系統(tǒng)性能設計51系統(tǒng)性能設計目標 51整體性能設計 52數(shù)據(jù)庫性能優(yōu)化 52負載均衡方案 55系統(tǒng)部署方案 56使用集群技術的必要性 56集群部署方案 59系統(tǒng)集成與軟件部署 62系統(tǒng)設計方案合理性 64.系統(tǒng)關鍵技術實現(xiàn)方案66SPRING集成開發(fā)平臺 66工作流引擎 66業(yè)務流程統(tǒng)一調(diào)度的實現(xiàn) 67流程管理 67流程調(diào)度策略 70專業(yè)資料 TOC o 1-5 h z SOA體系技術 72B/S的多層分布式技術

4、73海量數(shù)據(jù)存儲與管理技術 錯誤!未定義書簽。中間件技術 74組件化、構件化開發(fā)技術 74XML 和 WebService技術 75信息交換和共享的實現(xiàn) 76基于集成框架和消息中間件的信息傳輸和轉換 76應用程序接口技術 77基礎信息的共享 77電子表單設計 77表單處理系統(tǒng)的功能設計 78表單處理系統(tǒng)的技術實現(xiàn) 82資源管理與配置 85主要用戶及用戶管理需求 85統(tǒng)一用戶管理設計 89應用安全模型 89基于角色的用戶授權 91基于用戶信息的認證 92基于用戶特征的個性化服務 92公共資源配置平臺的引入 92功能框架及描述 93CA 接口設計 96統(tǒng)一日志管理設計 96統(tǒng)一消息管理設計 96統(tǒng)

5、一監(jiān)控管理設計 96統(tǒng)一備份管理設計 97.各子系統(tǒng)技術方案98供應商管理系統(tǒng) 98供應商尋源 98供應商檔案資料 99供應商考核 100供應商產(chǎn)品信息采集100履約評審101統(tǒng)計分析101投標系統(tǒng)102組織機構與權限管理系統(tǒng)108采購用戶管理 110供應商管理110中心用戶管理 110采購用戶和供應商帳戶管理 110信息門戶系統(tǒng) 111內(nèi)容管理112專業(yè)資料 TOC o 1-5 h z 領導信箱112網(wǎng)上公告113信息資源庫113全文檢索113業(yè)務辦公系統(tǒng) 114公文管理114檔案管理116辦公事務117郵件管理系統(tǒng)118電子輔助招投標系統(tǒng)118其他系統(tǒng)119.應用安全設計 120系統(tǒng)安全目

6、標、策略與建設原則 120系統(tǒng)的安全目標120系統(tǒng)的安全策略121系統(tǒng)安全建設的原則121安全體系的建設121基本安全防護系統(tǒng) 122網(wǎng)絡信任服務系統(tǒng)123應用系統(tǒng)安全 125安全服務125對等實體鑒別服務125訪問控制服務125數(shù)據(jù)保密服務 125數(shù)據(jù)完整性服務 126數(shù)據(jù)源鑒別服務127禁止否認服務127安全機制128網(wǎng)絡平臺安全130防火墻系統(tǒng) 131入侵檢測系統(tǒng)132防病毒系統(tǒng)132虛擬專用網(wǎng)（VPN） 132數(shù)據(jù)庫安全133數(shù)據(jù)庫系統(tǒng)安全與保密的特點 133數(shù)據(jù)庫系統(tǒng)的安全措施134異地容災系統(tǒng)及備份策略136專業(yè)資料1.需求分析業(yè)務需求采購平臺信息資源與業(yè)務密切相關的特點要求平臺信

7、息資源整合方法應適應采 購業(yè)務和信息的動態(tài)產(chǎn)生和變化。招投標平臺信息資源目錄體系就是從業(yè)務應用出發(fā)，梳理業(yè)務辦理的流程、職 責、依據(jù)等，編制信息資源目錄。如針對采購單位、供應商登記注冊業(yè)務，需要通 過調(diào)查和梳理相關的業(yè)務環(huán)節(jié)和部門根據(jù)業(yè)務流程，梳理和分析業(yè)務相關的信息， 并且根據(jù)相關的采購信息資源描述規(guī)范和分類規(guī)范描述以及標識信息資源，編制基 于業(yè)務組件的采購信息資源分類目錄和共享目錄，在目錄體系的基礎上進行各類采 購信息資源整合。這樣的整合方法為采購信息資源的動態(tài)有機整合建立了基礎，可 以適應采購信息隨業(yè)務處理而動態(tài)變化的特點，同時通過目錄編制明確了資源提供 者和共享部門，為政府采購信息資源

8、的整合和共享建立長效機制提供了依據(jù)。綜上所述，一個基于業(yè)務組件的可持續(xù)發(fā)展數(shù)據(jù)交換平臺能對需求進行針對性 和全面的響應，同時，根據(jù)業(yè)界的經(jīng)驗和我們的最佳實踐，我們建議按業(yè)務功能劃 分，分為如下幾個部分：信息公示平臺在招投標過程中產(chǎn)生的數(shù)據(jù)對外發(fā)布,.發(fā)布招標公告.招標問題澄清.投標文件提交專業(yè)資料.專家評標公示.投標問題澄清.招標中標公告供應商管理供應商管理系統(tǒng)管理的不僅僅是有正式交易行為的供應商，涵蓋潛在供應商、 備選供應商、合格供應商、進入黑名單供應商等處于不同階段全部供應商；可以實 現(xiàn)采購方與供應商之間信息流、業(yè)務流、資金流互動，為企業(yè)開展全面采購供應鏈 管理打下良好的基礎。建立供應商管

9、理系統(tǒng)，對于采購方管理人員而言，：.建立基于權限控制的共享供應商資料庫， 實現(xiàn)對于供應商信息的電子化管 理、查詢與統(tǒng)計。.以采購項目為紐帶，建立項目相關的供應商資料，實現(xiàn)采購項目動態(tài)管理， 有效對項目執(zhí)行情況進行監(jiān)督。.供應商從引入到淘汰全過程的全程數(shù)據(jù)跟蹤，建立供應商的考核機制，實現(xiàn)優(yōu)勝劣汰。.供應商信息庫電子檔案資料管理，歷史執(zhí)行記錄重現(xiàn)功能。.數(shù)據(jù)統(tǒng)計分析與挖掘功能，為領導決策提供有力工具。招投標平臺支持從招標立項、編制標書、邀標、售標、投標、開標、評標、授標全流程管 理，系統(tǒng)支持公開招標，邀請招標兩種招標方式，支持單價、總價、專家決標等多專業(yè)資料 種決標方式。.招標管理：包括從招標預告

10、、標書編制、售標管理、標書澄清修改、開標、 評標專家及評標管理、決標授標等招標項目全過程的業(yè)務管理功能。.系統(tǒng)提供靈活的模板定義功能以及類比生成功能。標書、評標要素等內(nèi)容均可以自行定制模板，以及類似生成功能，從而顯著簡化工作程序，提高業(yè)務處理 效率。.支持公開招標、邀請招標等方式。.標書包括多項標的，每個標的可以拆包，預定拆包授包方案。.支持在線評標；評標結果系統(tǒng)自動匯總計算，生成授標推薦結果。.多種決標方式：總價決標、單價決標等。.專家?guī)旃芾恚涸u標專家信息管理；招標項目指定 /按規(guī)則隨機抽取專家； 專家可以在線回應評標邀請，在線進行評標工作。.投標管理：供應商投標信息管理；供應商可以通過互聯(lián)

11、網(wǎng)在線進行投標書編制、投標、接標等業(yè)務處理。.監(jiān)督管理：在需要有第三方監(jiān)督或者上級對下屬業(yè)務監(jiān)督的情況下，系統(tǒng)可以提供對招標項目的全程監(jiān)督及審核。電子輔助招標系統(tǒng)主要有采購人設計標書、應標人填寫標書、 CA認證加密標書、定時開標、電子 評標等功能，和業(yè)務辦公系統(tǒng)、公告板進行數(shù)據(jù)交換。專業(yè)資料信息公示系統(tǒng)業(yè)務辦公系統(tǒng)此部分業(yè)務功能主要面向中心用戶， 貫穿中心用戶所有的日常工作和業(yè)務流程,實現(xiàn)平臺內(nèi)部用戶的辦公自動化。其他系統(tǒng)復它系統(tǒng)辦公用品申輒酢郵件系統(tǒng)登松果螞系第圖表5,5.5-1其他系統(tǒng)圖如圖示，其他系統(tǒng)囊括了系統(tǒng)比較多的功能點，這些功能點為系統(tǒng)提供著非常 豐富的業(yè)務功能和用戶體驗：網(wǎng)上調(diào)查

12、：提供供應商和商品的網(wǎng)上調(diào)查功能，方便平臺用戶多方位的了解商 品情況和采購信息。取回密碼：提供多種密碼找回的途徑，包括郵件通知，短信通知，傳真方式等 等非人工干預的方式幫助用戶找回丟失的登錄密碼。專業(yè)資料文件下載：平臺系統(tǒng)通過提供海量存儲的文件服務器對用戶提供文件的上傳下 載功能。文件下載的格式涵蓋目前流行的多種格式：Excel表格文件、Word文件,CA證書文件，同時還提供音頻和視頻文件的下載。查詢驗收單真?zhèn)危禾峁┎少忩炇諉握鎮(zhèn)蔚牟樵儯Ｗo采購業(yè)務的法律法規(guī)，對 偽造的驗收單，平臺提供舉報功能，方便采購中心人員匯總和查處。業(yè)務員及中介費用計算：根據(jù)采購業(yè)務提供費用計算的小功能，讓用戶對中介

13、機構的費用情況透明可見。短信平臺系統(tǒng)：定閱此功能的用戶能在第一時間收到來自平臺發(fā)布的最新采購 信息。即時通訊系統(tǒng)：平臺用戶可利用此功能跟在線用戶交談，商榷采購事宜，或以 離線的方式發(fā)送留言。郵件系統(tǒng)：用戶可用通過自己的帳號登錄進平臺的郵件系統(tǒng)，收取采購新聞或 各種訂閱的采購公告，或與其他用戶取得聯(lián)絡。功能需求電子化采購招投標平臺是采購信息化總體框架的重要構成部分，其核心的采購 信息資源目錄層、商品信息資源共享層在整個框架中具有非常關鍵的承上啟下的作 用，能對數(shù)據(jù)目錄、應用目錄、服務目錄、用戶目錄及相關元數(shù)據(jù)庫的統(tǒng)一管理， 實現(xiàn)對各類采購信息資源的邏輯管理，并通過目錄服務、導航服務、數(shù)據(jù)交換服務

14、、 安全服務等為上層應用系統(tǒng)和門戶獲取所需的資源提供各類統(tǒng)一的基礎支撐服務。 所以，在建設采購平臺的時候，要把這個設計放在總體框架中，充分的考慮其在政專業(yè)資料 府采購信息框架中的位置以及與其他電子政務構件進行整合的設計，避免使用純粹 為實現(xiàn)某類特殊的采購業(yè)務進行構架。電子化采購招投標平臺包括工作業(yè)務流、數(shù)據(jù)表單定制、用戶權限管理、日志 數(shù)據(jù)管理、統(tǒng)一消息管理、數(shù)據(jù)分析與報表處理、平臺監(jiān)控管理、CA接口等幾個部分。工作流引擎通過對工作流管理工具定制的流程進行解析，自動判斷采購流程進行階段，需 要使用什么表單、綁定什么數(shù)據(jù)、具有什么數(shù)據(jù)和功能權限、需要關聯(lián)什么圖層等， 同時在業(yè)務處理過程中，需要能

15、察看和監(jiān)控流程的運行情況，并智能判斷流程走向， 同時要提供痕跡管理工具，保留每次業(yè)務處理過程的痕跡。業(yè)務處理過程中，可能需要會審，系統(tǒng)要提供工具迅速準備資料，供平臺系統(tǒng) 調(diào)用。業(yè)務處理過程中，可能需要引入各種相關資料，需要支持電子簽名、掃描儀、 等多種外部設備。業(yè)務處理過程中，可能會產(chǎn)生各種函件，系統(tǒng)需要能自動引入OA系統(tǒng)，完成文件處理過程，并能通過郵件等多種方式完成函件的處理，并建立函件與業(yè)務的關 聯(lián)。報表分析使用平臺提供的功能，能輕松自定制各種采購報表，不需要代碼的編寫和開發(fā)人 員的維護，有中心人員在報表定制模塊里通過對平臺預定義的報表進行鼠標拖拽即 可完成報表的定制工作。此項功能與工作流

16、引擎相結合，能產(chǎn)生非常強大的功能：專業(yè)資料 根據(jù)業(yè)務流程的執(zhí)行，自動展現(xiàn)給用戶需要填報的電子表單和打印統(tǒng)一定制格式的報表。CA認證利用目前系統(tǒng)的CA認證模塊，招投標平臺系統(tǒng)將與 CA證書相結合，來增強平 臺的安全性，通過CA服務器的安全身份認證，以實現(xiàn)單點登錄、定時身份檢查和智 能權限判別。同時做到能極大限度的重用目前系統(tǒng)的 CA模塊，實現(xiàn)對招投標平臺的 用戶不重新頒發(fā)證書，讓新舊系統(tǒng)平穩(wěn)過渡。用戶權限管理對用戶的權限進行維護管理，主要包括保證用戶身份信息采集的持續(xù)性、正確 性、一致性等的管理規(guī)范；對用戶所屬機關單位的信息進行存貯、信息備份、信息 使用等方面的管理規(guī)范；對信息指標登記、信息指標

17、變更方面的管理規(guī)范。對技術平臺的運行維護機制，主要包括對平臺運行狀況的監(jiān)測、系統(tǒng)維護、設備維修、系統(tǒng)改造等活動的管理規(guī)范。對業(yè)務服務的管理規(guī)范，主要包括用戶注冊申請、開通凍結用戶使用權限、用 戶權限配置、用戶身份注銷等活動的管理規(guī)程。對崗位職責的管理規(guī)范，主要包括崗位的設置、職責、考核等管理規(guī)范。統(tǒng)一日志管理日志管理的功能主要包括：用戶訪問記錄：平臺用戶對平臺的訪問均有記錄可查，包括訪問時間，訪問 模塊和操作步驟，以提供平臺中心用戶進行數(shù)據(jù)分析。專業(yè)資料招投標流程歷史記錄: 中心用戶操作記錄：對中心用戶人員進行記錄監(jiān)控，包括招投標審批的流程，招投標流程定義情況，考勤，用品中領平臺系統(tǒng)運行報告：

18、提供詳細的平臺運行的圖表，標識出訪問量的高峰期和 系統(tǒng)資源的變化情況。統(tǒng)一消息管理為了使整個系統(tǒng)能夠有效率的運行，保證相關的業(yè)務信息能夠及時傳達，系統(tǒng)應 當實現(xiàn)消息派發(fā)。該功能是全局服務的功能，主要負責向流程中的具體業(yè)務的處理 人員發(fā)出通知，提示相應人員完成相應業(yè)務。統(tǒng)一備份管理平臺系統(tǒng)提供數(shù)據(jù)備份服務。備份是保護數(shù)據(jù)的最安全的方式，對于在將來的某 個時候如果發(fā)現(xiàn)需要某歷史數(shù)據(jù)，假如沒有備份機制，將是不可想象的。我們將得 不花費大量的時間去重建歷史數(shù)據(jù)。所以歷史備份也是保證數(shù)據(jù)安全至關重要的一 環(huán)。因此平臺除了提供數(shù)據(jù)的整體備份功能外，還將提供對用戶操作步驟的及時備 份，以便出現(xiàn)錯誤時能及時回

19、退到上一操作步驟。即時通訊服務平臺消息服務提供即時通訊的交流工具，實現(xiàn)交流工具和系統(tǒng)內(nèi)部用戶身份的 綁定，和消息群發(fā)功能。數(shù)據(jù)分析與數(shù)據(jù)挖掘統(tǒng)計分析是對現(xiàn)有的數(shù)據(jù)進行統(tǒng)計，從中提取有用的數(shù)據(jù)以各種直觀的分析圖專業(yè)資料 形進行顯示。統(tǒng)計分析還應當對于分析的結果進行科學分析，提出相應建議。科學 分析的依據(jù)來源于在系統(tǒng)運行中對各種業(yè)務數(shù)據(jù)的提煉加工。統(tǒng)計報表是本系統(tǒng)的重要內(nèi)容，系統(tǒng)將提供固定報表和自定義報表兩種方式， 固定報表根據(jù)固定格式的表樣，做好后直接掛進系統(tǒng)，自定義報表是提供工具供用 戶在使用過程中自己定義報表，自己定義好的報表經(jīng)過注冊后可以成為固定報表。因此，平臺系統(tǒng)提供：提供B/S結構的報

20、表設計器報表工具類似于Excel工具統(tǒng)計報表可以發(fā)布平臺監(jiān)控管理平臺監(jiān)控管理可以分為以下幾類：關注監(jiān)控：根據(jù)用戶需要，對其關注的業(yè)務進行監(jiān)控；指標監(jiān)控：根據(jù)業(yè)務規(guī)律，通過對數(shù)據(jù)庫數(shù)據(jù)指標化，實現(xiàn)監(jiān)控；狀態(tài)和時間監(jiān)控：數(shù)據(jù)庫字段值等于或達到指定值，實現(xiàn)監(jiān)控。業(yè)務督辦監(jiān)控：每一個業(yè)務流的每個階段都有各自對應的完成時間，一當某 個業(yè)務因為由業(yè)務人員疏忽或遺忘等原因而導致的業(yè)務滯辦，系統(tǒng)將及時提供任務 催辦/督辦監(jiān)控信息?；跇I(yè)務規(guī)則的監(jiān)控：有些業(yè)務有著明確的業(yè)務規(guī)則，平臺系統(tǒng)涵蓋了大量 的業(yè)務規(guī)則與業(yè)務邏輯，此時系統(tǒng)應提供有關業(yè)務規(guī)則的監(jiān)控信息。專業(yè)資料安全需求軟件安全需求系統(tǒng)中使用的軟件主要有操作

21、系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件。作為一個大 型的應用系統(tǒng)，必須有嚴密、周到的安全保護，才能保證整個系統(tǒng)不被人為破壞或 非法使用。而服務器操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)是應用軟件運行的基礎平臺，它所 提供的各種安全功能直接關系到應用系統(tǒng)的安全。所以，提供安全的支撐平臺，是 保障全系統(tǒng)安全的重要措施。網(wǎng)上招投標安全能體架構應用安全網(wǎng)絡安全物理安全用戶管理反權施?勺認證及權限控制安全化輸in安全存儲入侵監(jiān)測b漏洞掃描防火墻防病毒忖絡配置*主機配置管路和設備冗余網(wǎng)絡架構的合理性設品可靠性應用安全主機安全安全市講操作系統(tǒng)安全需求1）操作系統(tǒng)的安全等級達到C2級專業(yè)資料2）能夠通過對主體（人、進程）識別和對客體

22、（文件、設備）標注，劃分安全 級別和范疇，實現(xiàn)由操作系統(tǒng)對主、客體之間的訪問關系進行控制。3）必須能夠按照制定的安全審計計劃進行審計處理，包括審計日志和對違規(guī)事 件的處理。應用系統(tǒng)安全需求在系統(tǒng)安全等級必須達到二級標準（系統(tǒng)審計保護級）的前提條件下，平臺提 供如下系統(tǒng)安全保障：1）在用戶注冊之前，應用軟件本身必須對當前的運行環(huán)境進行一系列的合法性 檢查，如果軟件系統(tǒng)本身的配置數(shù)據(jù)被改動，系統(tǒng)要拒絕該用戶注冊。2）應用軟件必須提供一種或幾種有效的加密方式（算法） ，對敏感數(shù)據(jù)庫的存 儲進行加密處理，以使得在其它任何軟件環(huán)境下都無法對數(shù)據(jù)庫內(nèi)容進行窺視。3）應用軟件對每一位使用應用軟件的操作人員，

23、都要驗證其身份和權限。4）對系統(tǒng)對外提供的接口必須有統(tǒng)一的格式規(guī)范，接口傳輸?shù)臄?shù)據(jù)全部通過 CA證書簽名加密，同時對數(shù)據(jù)進行保留底稿。數(shù)據(jù)傳輸安全需求由于平臺運行于Internet環(huán)境，通過HTTP協(xié)議提供用戶于平臺的訪問途徑， 總所周知，Internete充斥著各種網(wǎng)絡病毒和網(wǎng)絡黑客，一些不法之徒會利用各種工 具對平臺傳輸?shù)臄?shù)據(jù)進行監(jiān)控，篡改，以達到自己的目的。因此必須加強平臺數(shù)據(jù) 傳輸?shù)陌踩浴＠纾罕M量使用Post方式向后臺傳遞數(shù)據(jù)，不讓傳遞參數(shù)暴露在url 鏈接地址欄中，對每次Post的數(shù)據(jù)都要做簽名加密，并且保留在數(shù)據(jù)庫中，對數(shù)據(jù)專業(yè)資料 庫的操作語句SQL不出現(xiàn)在頁面源代碼中，并且

24、后臺的操作使用成熟的 OR映射工 具和數(shù)據(jù)集成框架，抵御黑客的 SQL語句注入攻擊。數(shù)據(jù)存儲安全需求通過對主體（人、進程）識別和對客體（數(shù)據(jù)表、數(shù)據(jù)分片）標注， 劃分安全級別和范疇，實現(xiàn)由系統(tǒng)對主、客體之間的訪問關系進行強制性控制。增強的口令使用方式限制，用戶必須按規(guī)定的格式設置口令，才能 進行注冊。最小授權原則，對數(shù)據(jù)庫管理員、軟件開發(fā)人員、終端用戶授予各 自為完成自身任務所需的最小權限。對與數(shù)據(jù)庫安全有關的事件進行跟蹤、記錄、報警和處理，供有關 人員進行分析。系統(tǒng)本身的安全等級達到 C2級。從三個方面提出共享庫建設的安全需求：性系統(tǒng)提供和交換平臺中用戶認證層的接口連接，來保證用戶的身份安全

25、和訪問 安全。一是身份安全，只有經(jīng)過身份認證的合法用戶才能對系統(tǒng)信息資源進行訪問， 這通過用戶認證層來保證；二是訪問安全，經(jīng)過了身份認證的合法用戶只能讀取被 授權訪問的信息資源，這通過信息資源目錄系統(tǒng)來保證。安全性專業(yè)資料數(shù)據(jù)對于共享庫來說，是最基礎的要素，它的安全性對整個系統(tǒng)的正常運營、 使用起著重要的作用，因此系統(tǒng)要提供對數(shù)據(jù)庫自身內(nèi)容的安全備份和恢復功能， 保證數(shù)據(jù)的準確性、可恢復性。安全性招投標平臺業(yè)務應用系統(tǒng)通過用戶認證系統(tǒng)、信息資源目錄系統(tǒng)對共享庫系統(tǒng) 的數(shù)據(jù)訪問進行安全保護。用戶認證系統(tǒng)保證用戶身份合法，信息資源目錄系統(tǒng)保 證用戶信息授權訪問合法，經(jīng)過身份認證和授權驗證，共享庫數(shù)

26、據(jù)可以通過服務形 式返給應用程序。地備份對于未知的災難，平臺系統(tǒng)采用數(shù)據(jù)異地備份的策略，通過磁帶機定期為生產(chǎn) 環(huán)境數(shù)據(jù)庫中的數(shù)據(jù)進行定時異地備份。數(shù)據(jù)備份采用熱備的機制，保證平臺生產(chǎn) 環(huán)境數(shù)據(jù)在備份期間系統(tǒng)正常運行，一旦發(fā)生重大的不可抗力災難，能在最短的時 間內(nèi)迅速回復生產(chǎn)環(huán)境。問控制安全需求信息的保護是在對系統(tǒng)中主體（人）和客體（信息）進行正確的標識與標注的 基礎上，通過實施主體對客體的訪問控制來實現(xiàn)的。信息安全的需求可以分別從用 戶（主體）權限管理、主體對客體的訪問控制以及數(shù)據(jù)的安全三個方面來定義。1）系統(tǒng)必須能夠為用戶分配用戶標識符 UID,并保證用戶的唯一性。2）系統(tǒng)必須支持用戶的分級

27、和分組管理機制。3）系統(tǒng)必須能夠提供可靠的用戶身份認證手段。專業(yè)資料4）權限管理必須滿足最小授權原則，使每個用戶和進程只具有完成其任務的最 小權限。5）系統(tǒng)必須能夠支持主體和客體之間的多種對應關系，并提供靈活的調(diào)整手段。6）系統(tǒng)必須能夠提供包括用戶名的識別與驗證、用戶口令的識別與驗證、用戶 帳號的缺省限制檢查等多道安全檢查。7）系統(tǒng)必須能夠支持按照自主訪問控制規(guī)則對用戶進行訪問控制，即按照用戶 與被訪問對象（文件等）的關系來決定是否允許訪問。8）系統(tǒng)必須能夠支持使用強制訪問控制規(guī)則對用戶進行強制訪問控制檢查，即 根據(jù)該用戶在多級安全模型中所具有的安全屬性（等級和范疇）、本次訪問操作所涉 及的客

28、體（如文件）在多級安全模型中所具有的安全屬性（等級和范疇）來確定這 次訪問是否被允許。9）系統(tǒng)必須能夠防止用戶經(jīng)過被允許路徑以外的其它訪問路徑，屏蔽某些越權 的非法訪問。10）系統(tǒng)必須能夠將主體對客體的每一次訪問記錄在日志文件中，并提供分析 和審計功能。接口需求本系統(tǒng)的軟件接口包括與外部信息系統(tǒng)的接口及系統(tǒng)內(nèi)部應用軟件與系統(tǒng)軟件 之間的接口。專業(yè)資料與原有信息系統(tǒng)的接口需求系統(tǒng)必須與已有的相關系統(tǒng)協(xié)調(diào)運行，或取代或無縫集成。即實現(xiàn)各個系統(tǒng)問 數(shù)據(jù)的集成共享，和功能的相互調(diào)用。與系統(tǒng)軟件的接口需求系統(tǒng)與操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等系統(tǒng)軟件的接口應滿足以下需求：1。客戶端的應用系統(tǒng)必須能夠跨操作系統(tǒng)

29、平臺工作。2。系統(tǒng)必須能夠支持指定數(shù)據(jù)庫管理系統(tǒng)、安全軟件以及其他相關的中間件。3。系統(tǒng)必須全面支持XML數(shù)據(jù)格式。提供二次開發(fā)數(shù)據(jù)接口制定標準，可用插件或WebService的方式應用擴展服務和對外數(shù)據(jù)提供等服務。前期準備與建議前期準備由于平臺系統(tǒng)設計大量的業(yè)務流程與邏輯，需要招標中心人員提前準備好業(yè)務 相關的文獻資料，確定接口人員，方便項目組能夠有翔實的業(yè)務資料可以查閱，確 定系統(tǒng)的業(yè)務邊界。同時需要招投標中心人員準備前期系統(tǒng)的構架圖和網(wǎng)絡拓撲圖， 以便區(qū)分各個現(xiàn)存子系統(tǒng)的邏輯關系。結對編程專業(yè)資料2.總體設計方案本節(jié)主要內(nèi)容包括：? 系統(tǒng)建設的指導思想和主要原則? 根據(jù)總體設計的思路，得

30、出系統(tǒng)的總體結構? 系統(tǒng)所用到的關鍵技術? 系統(tǒng)接口和安全性設計? 有關開放性、可擴展性和靈活性等方面的設計以及系統(tǒng)設計的合理性? 根據(jù)系統(tǒng)設計，給出系統(tǒng)軟硬件和系統(tǒng)集成、部署方面的建議指導思想系統(tǒng)要服務于統(tǒng)一的戰(zhàn)略目標 一一提高招投標中心的業(yè)務水平和決策水平、提 高采購效率、降低采購成本，實現(xiàn)采購業(yè)務管理的科學化、規(guī)范化、法制化和現(xiàn)代 化?？傮w設計要做到面向全局、面向整個系統(tǒng)、面向未來，用系統(tǒng)工程的思想方法 把握全局。系統(tǒng)總體設計以需求為牽引，注重科學性、實用性、先進性、可擴展性 和安全性，做到系統(tǒng)的一體化設計和信息資源的集成化管理，在遵循“總體規(guī)劃,分步實施，分階段建設”的過程中，不僅能支

31、持現(xiàn)階段的建設目標，還必須能在此 基礎上不斷擴充完善，使之與后階段的建設共同形成一個統(tǒng)一的整體，實現(xiàn)系統(tǒng)的 總體戰(zhàn)略目標，并最終逐步實現(xiàn)政府采購全流程電子化?，F(xiàn)階段的系統(tǒng)設計是以全局為出發(fā)點，“以業(yè)務為導向，以數(shù)據(jù)為核心，以集成為重點，以應用為目的”作為總的指導思想，統(tǒng)籌規(guī)劃，嚴格管理。并采用面向 對象、面向服務、UML、j2ee、組件化和構件化等先進技術和方法，做到技術先進， 系統(tǒng)完整，架構統(tǒng)一，結構開放，可擴展性強、跨平臺應用和網(wǎng)絡安全。專業(yè)資料設計原則我公司在建設系統(tǒng)時遵循以下原則：?經(jīng)濟性原則系統(tǒng)的建設必須堅持在現(xiàn)有軟硬件設施的基礎上進行，充分利用現(xiàn)有網(wǎng)絡資源、硬件設備、軟件、人力資源

32、和數(shù)據(jù)資源，確實考慮經(jīng)濟與成本的關系，選擇高性價 比的系統(tǒng)。盡量采用成熟開源產(chǎn)品，實現(xiàn)政府和公眾利益最大化。? 實用性原則堅持以需求為導向，充分了解用戶需求，系統(tǒng)設計人性化、專業(yè)化，符合用戶 日常習慣，易于操作、易于使用、界面友好，所有用戶不培訓或只需少量的培訓即 可使用。系統(tǒng)有相應的防呆措施，幫助用戶避免操作上的錯誤。系統(tǒng)上所使用的所有詞匯、語言要求簡單明了、無歧義。語言表述和術語表達 符合相應規(guī)范。止匕外，系統(tǒng)還必須預留靈活、方便的配置方式，可按照具體的需求快速地定制 新的應用或修改現(xiàn)有應用。? 易用易管理性原則界面友好統(tǒng)一，充分考慮操作人員的特點，使數(shù)據(jù)處理工作簡單、方便、快捷。業(yè)務流程

33、清晰，符合常規(guī)業(yè)務處理習慣。系統(tǒng)面向掌握不同計算機知識層次的人員，特定設計，以便容易操作使用。無須編程，業(yè)務人員就能進行采購業(yè)務及辦公業(yè)務可視化定制的要求。專業(yè)資料?易維護性原則系統(tǒng)必須提供良好的接口和完善的技術文檔支持二次開發(fā)，系統(tǒng)開發(fā)高度模塊 化，方便項目交接。同時提供方便的技術支持，包括在線幫助、用戶手冊、管理員 手冊等。?先進性和前瞻性原則系統(tǒng)所有組成要素均應充分地考慮其技術的先進性。只有廣泛吸取國內(nèi)電子商 務和電子政務系統(tǒng)建設方面的成功經(jīng)驗，將當今世界先進、有發(fā)展前途的技術和實 際應用相結合，采用目前先進而成熟的技術及設備，同時，開發(fā)或配置先進、高效 實用的系統(tǒng)軟件和應用軟件，使系統(tǒng)

34、建立在較高的起點上，使整個系統(tǒng)能協(xié)調(diào)一致 地運行，才能獲得最大的系統(tǒng)性能和效益。信息技術發(fā)展非常之快，軟硬件更新?lián)Q代迅速，在系統(tǒng)的設計中要有超前性， 必須充分考慮技術的發(fā)展趨勢。同時在硬件配置和系統(tǒng)設計中還充分考慮系統(tǒng)的發(fā) 展和升級，使系統(tǒng)具有較強的擴展能力，處于應用系統(tǒng)技術領先地位，并符合當今 計算機科學的發(fā)展潮流。? 成熟性原則應用系統(tǒng)設計必須符合實際需要，充分利用成熟的先進技術，選用成熟產(chǎn)品或成熟模塊，避免把該系統(tǒng)當作“技術試驗田”或“經(jīng)驗探索地”，還要避免盲目追求最新技術，以防止因應用系統(tǒng)在設計上的缺陷而造成系統(tǒng)處理能力不足等嚴重缺 陷。?開放性和可擴展性原則系統(tǒng)總體方案設計在體系結構

35、、軟件平臺的確定方面，從選型到設計、開發(fā)都專業(yè)資料 要充分考慮“標準和開放”的原則。在應用系統(tǒng)的設計與開發(fā)方面，要遵循國際或 業(yè)界標準，依據(jù)標準化和模塊化的設計思想，在此基礎上建立具有靈活性和開放性 的應用支撐平臺。盡量采用標準化的開源產(chǎn)品，徹底的滿足開放性和可擴展性的原 則。?安全可靠性原則安全性是政府采購系統(tǒng)建設的一個重要原則，在整體設計和系統(tǒng)有機集成的同 時，對安全性和可靠性要有統(tǒng)一完整的考慮，要有完善、周密的安全體系，具有安 全可靠的加密手段和加密方法，要能夠支持基于證書和 SSL基于PKI平臺、采用電 子印章技術等多層次的安全解決方案，利用嚴密的身份驗證、訪問控制、數(shù)字證書、 數(shù)字簽

36、名、多層次的保密手段等措施，可以有效的同現(xiàn)有CA系統(tǒng)集成，從物理、傳輸、網(wǎng)絡、應用等多方面多層次保障系統(tǒng)和系統(tǒng)中傳輸?shù)臄?shù)據(jù)的安全和防篡改。同 時，作為政府采購系統(tǒng)，必須保證信息流轉和發(fā)布的嚴肅性、準確性和安全性。?規(guī)范性原則符合國際、國內(nèi)有關電子文件、檔案、數(shù)據(jù)的管理要求、規(guī)范、法律和法規(guī)， 符合ISO9000質(zhì)量管理體系或CMMI軟件成熟度管理體系的要求和規(guī)范。系統(tǒng)的開 發(fā)要從需求分析、概要設計、詳細設計、編碼、系統(tǒng)測試到正式運行的全過程，遵 循軟件工程規(guī)范的要求，提供詳細的開發(fā)文檔以供備案待查及二次開發(fā)使用。?整體性原則系統(tǒng)的設計開發(fā)要體現(xiàn)面向政府采購應用需求的整體解決目標，各系統(tǒng)之間必

37、須實現(xiàn)安全的無縫連接，在統(tǒng)一的應用支撐平臺上整合統(tǒng)一的應用系統(tǒng)和數(shù)據(jù)資源， 形成一套完整的、體現(xiàn)采購中心特色的政府采購系統(tǒng)，要做到整體規(guī)劃、分布實施。專業(yè)資料?設備和技術的先進性和成熟性原則系統(tǒng)平臺所采用的設備和技術一定要體現(xiàn)成熟性和先進性，成熟性是指技術穩(wěn) 定、用戶多、推廣使用的時間比較長；先進性是指選用的產(chǎn)品和技術是目前市場上 的主流技術。設計思路根據(jù)本項目的建設目標，在系統(tǒng)總的指導思想和建設原則的基礎上，我們認為 本項目的系統(tǒng)建設可以從以下幾個方面入手：以數(shù)據(jù)為核心，對數(shù)據(jù)進行統(tǒng)一管理數(shù)據(jù)是系統(tǒng)生存的基礎，是系統(tǒng)具有有生命力的保證。在系統(tǒng)建設與實施過程中 只有充分重視和考慮業(yè)務數(shù)據(jù)的標準

38、和規(guī)范性，建立起業(yè)務數(shù)據(jù)生產(chǎn)、更新和維護 的規(guī)范機制，才能保證數(shù)據(jù)的開放性和交互共享性。因此整個設計將圍繞數(shù)據(jù)進行 數(shù)據(jù)標準、數(shù)據(jù)存儲、數(shù)據(jù)交換、數(shù)據(jù)處理等等。由于系統(tǒng)數(shù)據(jù)是海量的，涉 及到采購方數(shù)據(jù)、供應方數(shù)據(jù)、代理商數(shù)據(jù)、商品信息數(shù)據(jù)、項目信息數(shù)據(jù)、標書 數(shù)據(jù)、規(guī)范數(shù)據(jù)等文本與非文本數(shù)據(jù)信息，這些數(shù)據(jù)具有不同特點，其中的關系十 分復雜，數(shù)據(jù)在系統(tǒng)建設的過程還將不斷的擴充、變化，因此必須建立有效的一體 化數(shù)據(jù)模型，對數(shù)據(jù)進行統(tǒng)一管理，才能保證框架的穩(wěn)定性和系統(tǒng)的可擴展性。專業(yè)資料管理人員數(shù)據(jù)機構資產(chǎn)其它庫數(shù)據(jù)商品項目庫數(shù)據(jù)圖6.3.2-1系統(tǒng)數(shù)據(jù)間的關系業(yè)務數(shù)據(jù)關聯(lián)關系管理OA數(shù)據(jù)數(shù)據(jù)圖6.

39、3.2-2系統(tǒng)數(shù)據(jù)類型間的關系我們可以將如 圖6.3.2-2 ”系統(tǒng)數(shù)據(jù)類型間的關系”系統(tǒng)數(shù)據(jù)間的關系所示的各種數(shù)據(jù)簡單的劃分為三種類型：業(yè)務數(shù)據(jù)、OA數(shù)據(jù)和管理數(shù)據(jù)。業(yè)務數(shù)據(jù)包含整個采購系統(tǒng)涉及到的所有數(shù)據(jù)， 例如人員機構、商品庫、項目數(shù) 據(jù)、標書模板庫等等。OA數(shù)據(jù)包含日常辦公，資產(chǎn)管理等數(shù)據(jù)。管理數(shù)據(jù)包含系統(tǒng) 日志數(shù)據(jù)，系統(tǒng)權限狀態(tài)管理數(shù)據(jù)等等。業(yè)務數(shù)據(jù)之間通過屬性字段與其他業(yè)務數(shù)據(jù)建立關系；管理數(shù)據(jù)也可以通過屬性 字段、存儲過程、觸發(fā)器等數(shù)據(jù)庫方式建立起相互關系。我們僅注意這些數(shù)據(jù)本身 和數(shù)據(jù)內(nèi)部的關系是遠遠不夠的，我們還應該通過數(shù)據(jù)模型建立起OA數(shù)據(jù)、業(yè)務OA數(shù)據(jù)和業(yè)務數(shù)據(jù)緊數(shù)據(jù)和管

40、理數(shù)據(jù)中任兩者，或三者間的關聯(lián)關系，這樣使得專業(yè)資料密結合，隨業(yè)務管理的規(guī)則，達到標前、標中、標后的數(shù)據(jù)標準、流程統(tǒng)一，實現(xiàn) 內(nèi)部辦公和外部業(yè)務處理的完全整合，實現(xiàn)所有數(shù)據(jù)和流程一體化。例如：采購驗 收完成的協(xié)議供貨商品自動入庫。這樣即可以幫助劃清不同業(yè)務之間的邊界， 又可以方便業(yè)務之間的數(shù)據(jù)共享與系 統(tǒng)集成。另外，一體化的數(shù)據(jù)管理還有助于數(shù)據(jù)的維護與更新，分發(fā)與共享。框架跨操作系統(tǒng)平臺，應用與設計無關，表現(xiàn)與業(yè)務分離根據(jù)系統(tǒng)的特點，系統(tǒng)將采用以 B/S為主的方式為客戶提供服務，同時提供 C/S 方式的綜合客戶端，完成例如：即時通訊、離線投標、標書上傳、相關控件安裝、 郵件收發(fā)、待辦任務提醒、

41、短信平臺接口、文件傳輸、自動更新等功能。為此，系 統(tǒng)核心框架采用J2ee實現(xiàn)的SOA的體系架構，分層、模塊化設計。SOA架構確定 了系統(tǒng)的骨架，是業(yè)務運行支撐框架，使得各種不同的組件能夠有序地組織，并以 此為紐帶，按照EAI框架提供的系統(tǒng)集成的基本規(guī)范，將不同的產(chǎn)品進行整合，并 通過業(yè)務總線和數(shù)據(jù)總線，實現(xiàn)系統(tǒng)數(shù)據(jù)和業(yè)務的集成。J2ee語言本身具有良好的跨平臺性，EAI又具有很強的產(chǎn)品整合能力，這樣的框架是系統(tǒng)長期地穩(wěn)定和優(yōu)良的 可擴展性的保證。滿足招標文件建設目標的“技術上完全開源、跨平臺，實現(xiàn)自主 創(chuàng)新”的要求。系統(tǒng)框架跨平臺，還表現(xiàn)在框架與產(chǎn)品的綁定是松散的，不受具體產(chǎn)品的限制。 系統(tǒng)必

42、須考慮到集成環(huán)境的復雜性，框架應該建立在眾多可選產(chǎn)品所必須具有的基 本功能的基礎上，是多個產(chǎn)品的共性，盡量避免采用某個產(chǎn)品特有的功能，完全避 免采用商業(yè)專有技術，這樣可能導致系統(tǒng)對某個產(chǎn)品產(chǎn)生依賴，從而影響系統(tǒng)的集 成與擴展。因此，系統(tǒng)框架能夠支持多種 J2ee應用服務器、數(shù)據(jù)庫和門戶系統(tǒng)等產(chǎn) 品。例如：系統(tǒng)框架既能在開源的 Apache web應用服務器上運行，也可以在性能更專業(yè)資料好的httpd web應用服務器上運行。數(shù)據(jù)庫可以采用開源數(shù)據(jù)庫產(chǎn)品MySql。系統(tǒng)設計過程中始終貫穿定制和可配置的思想。從數(shù)據(jù)庫設計上，將系統(tǒng)所用到 的管理數(shù)據(jù)與業(yè)務數(shù)據(jù)分離出來，業(yè)務數(shù)據(jù)通過管理數(shù)據(jù)定制出來，

43、這不僅表現(xiàn)在 業(yè)務表單、業(yè)務報表上，而且表現(xiàn)在業(yè)務處理流程、數(shù)據(jù)交換流程等方方面面。這 樣定制出來的業(yè)務具有很強的靈活性，不需要修改程序就可以實現(xiàn)對業(yè)務表單、業(yè) 務流程的修改，不僅提高了系統(tǒng)的適應能力，降低系統(tǒng)的維護成本，而且可以使業(yè) 務人員更專心于業(yè)務的處理，不必顧及技術的設計。另外，在系統(tǒng)中廣泛采用可配 置的參數(shù)進行管理，實現(xiàn)邏輯和數(shù)據(jù)的分離，也有助于提高系統(tǒng)的靈活性和系統(tǒng)的 應變能力。例如：通過對系統(tǒng)運行參數(shù)的進行配置來改善系統(tǒng)的性能，適應不同的 負載需求。業(yè)務流轉條件采用參數(shù)化的配置可以適應業(yè)務規(guī)則發(fā)生的變化等等?？?配置的管理方式，為系統(tǒng)的隨需應變奠定了基礎。一個好的用戶體驗不僅要求

44、功能上能滿足用戶的需求，而且在表現(xiàn)上也能遵循用戶的使用習慣，滿足用戶個性化的需求。系統(tǒng)用戶種類繁多，不同用戶群所關心內(nèi) 容有很大的差異，例如：領導用戶關心是總體的宏觀的信息，而具體的業(yè)務人員關 心的是辦理的具體某個案件的信息，即使同一類型的用戶在使用習慣方面也是不盡 相同。好的設計能夠處理好業(yè)務功能和個性化需求之間的關系。系統(tǒng)采用多層結構， 將業(yè)務邏輯和表現(xiàn)分離出來，這樣能夠有針對性地處理不同用戶的需要，又不至于 影響整個系統(tǒng)的功能實現(xiàn)，而且還可以通過門戶和界面的配置來滿足用戶的個性化 需求。組件化的結構，促進多種技術集成系統(tǒng)建設需要將多種技術融為一體， 共同完成系統(tǒng)的建設目標。系統(tǒng)設計不僅要

45、 考慮不同業(yè)務不同功能間的集成之外，還應該考慮不同技術間的集成。例如系統(tǒng)業(yè)專業(yè)資料 務涉及商品信息、采購及競標流程和資源管理等方面，要完整地實現(xiàn)這些業(yè)務功能就必須實現(xiàn)OA和采購業(yè)務的集成。系統(tǒng)框架采用 “微內(nèi)核” + “插件”的結構， 將絕對必要的功能封裝為系統(tǒng)的內(nèi)核，其他功能則依據(jù)擴展接口核規(guī)則，通過插件 的方式提供，降低組件間的耦合度，在更高的層次上實現(xiàn)軟件復用，有助于提高系 統(tǒng)的兼容性、擴展性、靈活性、可靠性和網(wǎng)絡支持，實現(xiàn)軟件的無縫集成。兼容性：微內(nèi)核中只包含絕對必要的功能， 這些是通用的和最基本的，具體功能 的實現(xiàn)必然要利用已有的產(chǎn)品和研發(fā)成果，一個好的產(chǎn)品必然是建立在這些通用和 最

46、基本的東西之上的，這種結構能夠兼容更多的產(chǎn)品。擴展性：內(nèi)核只提供機制，而把實現(xiàn)策略留給插件?？梢愿鶕?jù)接口，通過開發(fā)插件的方式來解決操作上的不便或增加一些功能。實現(xiàn)真正意義的“即插即用”的軟件開發(fā)。靈活性：系統(tǒng)更容易通過插件組裝進行功能定制， 根據(jù)需要選夠功能插件，定制 軟件的界面、操作流程，使系統(tǒng)具有伸縮性，滿足用戶的個性化需求?？煽啃裕后w積較小的內(nèi)核可以得到更多的測試，使系統(tǒng)骨架更加穩(wěn)定、健壯。大 部分功能都是采用插件實現(xiàn)的，插件與內(nèi)核之間有隔離，所以一旦發(fā)生故障不至于 導致系統(tǒng)的崩潰，避免出現(xiàn) “牽一發(fā)而動全身”。網(wǎng)絡支持：微內(nèi)核設計基于消息傳送機制，所以能更容易支持網(wǎng)絡通信，適應分 布式

47、的應用環(huán)境。另外，采用這種“微內(nèi)核” + “插件”的結構，也有助于實現(xiàn)系統(tǒng)的分階段實施， 在第一階段開發(fā)出來框架和接口機制，后續(xù)階段需要對功能進行完善或增加新的功 能，只需要通過對插件的局部修改和開發(fā)新的插件就可以實現(xiàn)，而且，插件提供的 標準化接口，也能幫助用戶進行二次開發(fā)。專業(yè)資料借鑒成功的案例，采用工業(yè)標準和成熟的主流和開源產(chǎn)品系統(tǒng)建設應該以成熟的應用和技術為基礎， 緊跟主流的信息技術，這樣才能保證 系統(tǒng)的穩(wěn)定性、先進性和成熟性。系統(tǒng)采用的許多技術，如：工作流引擎、ESB XML、 SOA等都是基于工業(yè)標準，在業(yè)內(nèi)得到廣泛的應用，技術上已經(jīng)非常成熟，資料齊 全，隊伍龐大，有較多的成功案例可

48、供參考，保證了技術的先進性和穩(wěn)定性的有機 結合。系統(tǒng)選用的服務器、網(wǎng)絡設備等硬件，以及應用服務器、數(shù)據(jù)庫管理平臺、中間 件平臺以及OA等軟件皆為業(yè)內(nèi)主流的平臺。這些成熟的產(chǎn)品經(jīng)過市場的檢驗，在 性能、接口、技術上都經(jīng)過實際應用的測試，有許多經(jīng)驗可以借鑒，可以縮短系統(tǒng) 開發(fā)的時間，降低開發(fā)風險。在業(yè)務建模方面，充分利用我公司已有相關案例的成功經(jīng)驗， 尤其是財政部中國 政府采購網(wǎng)項目的經(jīng)驗，總結和深化了許多業(yè)務模型及關鍵技術，通過多方案的比 較和中和分析，在充分認證的基礎上來進行系統(tǒng)設計?？傊?，充分借鑒現(xiàn)有的成功 案例，采用工業(yè)標準、電子政務標準和成熟的開源主流產(chǎn)品及我公司自主研發(fā)產(chǎn)品， 系統(tǒng)建設

49、將不存在關鍵技術上的風險，為系統(tǒng)實現(xiàn)建設目標提供有力的保障。系統(tǒng)總體結構通過對招標文件的理解和系統(tǒng)初步的需求分析，根據(jù)我們的建設思路，提出系統(tǒng) 的總體結構，我們從邏輯結構、網(wǎng)絡結構和功能體系三個方面進行描述：總體邏輯結構系統(tǒng)的總體邏輯結構如圖6.4.1-1所示，將系統(tǒng)劃分為五個層次（基礎設施層、專業(yè)資料數(shù)據(jù)資源層、中間件支撐層、業(yè)務應用層和用戶服務層）以及標準和規(guī)范體系、安全體系和運行保障機制。具體描述如下:專業(yè)資料門戶采購綜合門戶綜合客戶端跨平臺綜合IM客戶端電子輔助投標客戶端移動客戶端手機智能終端基于spring 的跨平臺用戶服務層基于spring 的業(yè)務應用層采購中心辦公系統(tǒng)網(wǎng)上采購系統(tǒng)

50、 網(wǎng)上直播系統(tǒng)論壇其它工作流引擎單點登錄CA接口全文索引資源配置XMPP服務表單定制模塊日志管理報表定制模塊備份管理角色權限管理模塊緩存管理監(jiān)控管理統(tǒng)一消息管理其它應用支撐平臺安全保障體系SOA整合ESB企業(yè)服務總線數(shù)據(jù)資源層采購人庫供應商庫商品庫范本庫其它基礎設施層軟件平臺（操作系統(tǒng)、數(shù)據(jù)庫等）硬件基礎設施（小型機、PC服務器、網(wǎng)絡設施、存儲平臺等）圖6.4.1-1總體邏輯結構圖專業(yè)資料基礎設施層是指支持系統(tǒng)運行所需的基本硬件、基礎軟件平臺和網(wǎng)絡設施。硬件 主要包括各種服務器（數(shù)據(jù)服務器、應用服務器和 Web服務器）以及相關的存儲備 份設備，客戶端硬件通常使用現(xiàn)有業(yè)務人員的辦公機器?；A軟件

51、包括各種操作系 統(tǒng)（服務器操作系統(tǒng)、桌面操作系統(tǒng)以及可應用于核心應用的安全操作系統(tǒng)）、數(shù)據(jù)庫平臺、各種應用服務器平臺等。對系統(tǒng)需要的軟硬件配置建議將在后續(xù)章節(jié)中給 出（參見6.10軟硬件配置建議）。系統(tǒng)運行的網(wǎng)絡環(huán)境將依賴于采購中心現(xiàn)有的網(wǎng)絡，主要分為內(nèi)網(wǎng)和外網(wǎng)兩部 分，內(nèi)網(wǎng)和外網(wǎng)之間物理隔離，外網(wǎng)同國際互聯(lián)網(wǎng)邏輯隔離。網(wǎng)絡層的安全邊界劃 分和隔離的實施在本層實現(xiàn)。根據(jù)招標文件內(nèi)容，這部分在采購中心信息化一期建 設中已經(jīng)完成，本方案不再贅述。數(shù)據(jù)資源層和數(shù)據(jù)庫模型設計數(shù)據(jù)資源層主要用來存儲和管理系統(tǒng)涉及到的所有數(shù)據(jù)，它不僅包括各類數(shù)據(jù)在 數(shù)據(jù)庫中的存儲內(nèi)容、組織方式和存儲機制，還指明了數(shù)據(jù)的管

52、理模式和入庫更新 機制。系統(tǒng)數(shù)據(jù)在這里進一步細化為采購方數(shù)據(jù)、供應方數(shù)據(jù)、代理商數(shù)據(jù)、商品 信息數(shù)據(jù)、項目信息數(shù)據(jù)、標書數(shù)據(jù)、規(guī)范數(shù)據(jù)和元數(shù)據(jù)。采購方數(shù)據(jù)包含了全國所有采購預算單位的組織機構信息，包括其組織機構代 碼、采購負責人、采購預算、采購權限、歷史采購數(shù)據(jù)等等采購業(yè)務相關的采購方 機構數(shù)據(jù)。以及招標文件所要求的采購人采購情況和使用偏好等信息。供應商數(shù)據(jù)庫包含了所有對政府采購感興趣的商業(yè)機構的采購業(yè)務相關數(shù)據(jù)。包括其各種采購業(yè)務涉及到的商務文件信息以及供應商自行填寫的供貨狀況和代理商專業(yè)資料 等業(yè)務數(shù)據(jù)。按照招標文件的要求供應商資質(zhì)信用等級也存放在供應商數(shù)據(jù)庫內(nèi)。代理商數(shù)據(jù)庫本質(zhì)上也是一種

53、供應商數(shù)據(jù)庫，只需對供應商數(shù)據(jù)庫做少量修改， 體現(xiàn)出代理商和供應商之間的多對多關系就能滿足招標文件的要求。商品信息數(shù)據(jù)存儲了采購中心采購目錄所涉及到的所有商品信息，包括產(chǎn)品的屬性、生產(chǎn)商、市場行情、庫存、運輸、服務等和采購業(yè)務相關的信息，為計劃和采 購提供參考依據(jù)。按照招標文件要求，系統(tǒng)要對商品庫實現(xiàn)動態(tài)和標準化管理。及 時反映市場上商品的動態(tài)信息。項目信息數(shù)據(jù)包含了工程和信息化建設等非簡單商品采購的招投標項目信息。其主要存儲項目相關的元數(shù)據(jù)信息，供系統(tǒng)自動生成招標文件和招標公告等提供原始 數(shù)據(jù)。也存儲了業(yè)已完成驗收的各種項目信息，為未來類似項目的招投標項目提供 參考資料和依據(jù)。標書數(shù)據(jù)庫存儲

54、了手工編寫和自動生成的所有標書文件。供未來參考和存檔所。規(guī)范數(shù)據(jù)庫用來存放各種法律法規(guī)等規(guī)范行文件。元數(shù)據(jù)是關于數(shù)據(jù)的數(shù)據(jù)，包含數(shù)據(jù)集的說明或描述。系統(tǒng)需要建立有效的元數(shù) 據(jù)組織結構、層次關系和儲存體系。J2ee實現(xiàn)的應用支撐平臺應用支撐平臺是系統(tǒng)的骨干，是支撐著整個系統(tǒng)的企業(yè)級基礎框架。 它采用中間 件技術，為業(yè)務應用層提供基礎服務，根據(jù)服務的側重點不同劃分為不同類別的子 平臺，主要包括：共享交換類子平臺、業(yè)務支撐類子平臺和管理監(jiān)控類子平臺。共享交換類子平臺：提供統(tǒng)一的數(shù)據(jù)訪問接口，實現(xiàn)不同部門業(yè)務、系統(tǒng)數(shù)據(jù)交換、消息傳遞，是各種應用的互聯(lián)互通的基礎。通過整共享交換平臺這一中間層，專業(yè)資料將

55、信息的消費者和提供者隔離，使系統(tǒng)更為靈活，易于集成。這部分包括SOA的具體實現(xiàn)一一ESB業(yè)服務總線，單點登錄系統(tǒng)等。ESB的詳細情況業(yè)務支撐類子平臺：將大多數(shù)應用系統(tǒng)都可能用到的公共的基礎的部分抽象出 來，封裝為標準化的模塊。在具體的業(yè)務開發(fā)中，就可以利用這些標準的模塊快速 搭建業(yè)務應用，保證系統(tǒng)開發(fā)的時間和質(zhì)量。這部分包括工作流引擎、表單定制模 塊、報表定制模塊、角色權限管理模塊等。管理監(jiān)控類子平臺：對系統(tǒng)運行所需要的各類環(huán)境進行定義和配置，并對業(yè)務支 撐平臺和共享交換平臺的運行組件進行管理和監(jiān)控。管理和監(jiān)控平臺是系統(tǒng)穩(wěn)定運 行、提供高效服務的保證。這部分包括日志管理、監(jiān)控管理和統(tǒng)一消息管理

56、等。各具體的子平臺詳細內(nèi)容參見相關的子系統(tǒng)設計章節(jié)。業(yè)務應用層業(yè)務應用層說明了系統(tǒng)功能模塊的劃分， 實現(xiàn)具體的業(yè)務應用。系統(tǒng)要實現(xiàn)的主 要業(yè)務有：采購中心辦公、網(wǎng)上采購系統(tǒng)、網(wǎng)上招投標系統(tǒng)、視頻點播系統(tǒng)、論壇 系統(tǒng)、網(wǎng)志、IM等web2.0應用。每個業(yè)務具體包含什么樣的子系統(tǒng)詳見后續(xù)的具 體章節(jié)o業(yè)務應用層采用組件技術進行構建，將業(yè)務邏輯封裝為不同的專業(yè)組件并與表現(xiàn) 分離。這些專業(yè)組件并不包含業(yè)務流轉、OA數(shù)據(jù)處理等基礎功能，它們需要與J2ee 實現(xiàn)的應用支撐平臺提供的基礎業(yè)務組件一起實現(xiàn)業(yè)務的功能。業(yè)務對數(shù)據(jù)的訪問 和與外界的數(shù)據(jù)交換則通過應用支撐平臺提供的統(tǒng)一接口完成，接口實現(xiàn)的細節(jié)在 這

57、里被屏蔽，簡化了開發(fā)工作。專業(yè)資料用戶服務層用戶服務層負責各個業(yè)務應用與用戶之間的交互，它反映了圖形用戶界面以及所 有的顯示邏輯。系統(tǒng)采用統(tǒng)一門戶管理技術將不同的業(yè)務應用集成在一起，實現(xiàn)單 點登錄，單入口訪問。門戶技術還可以根據(jù)不同用戶的特點，定制個性化的界面， 在一個系統(tǒng)中完成用戶角色的全部業(yè)務和功能。根據(jù)采購中心的網(wǎng)絡結構的特點， 內(nèi)外網(wǎng)是物理隔離的，所以系統(tǒng)門戶分為內(nèi)網(wǎng)門戶和外網(wǎng)門戶，兩者是完全統(tǒng)一的， 外網(wǎng)門戶是內(nèi)網(wǎng)門戶的一個子集。標準和規(guī)范體系標準和規(guī)范體系是指數(shù)據(jù)標準、技術規(guī)范和管理規(guī)范。需要建立和完善基礎數(shù)據(jù) 分類與編碼標準、數(shù)據(jù)格式、信息發(fā)布規(guī)范、數(shù)據(jù)交換協(xié)議等統(tǒng)一標準，為系統(tǒng)

58、數(shù) 據(jù)共享和應用整合奠定基礎。技術開發(fā)過程中遵循相關的技術規(guī)范，如代碼編寫規(guī) 范、命名規(guī)范、接口規(guī)范、二次開發(fā)標準等，可以提高軟件開發(fā)質(zhì)量，降低開發(fā)周 期，增強代碼的可重用性和易讀性，使軟件便于維護，便于擴展。此外，按照國家 有關條例和系統(tǒng)需求，制訂和完善保障系統(tǒng)建設的管理規(guī)范和法規(guī)制度，如信息采 集、登記、維護、交換、公開制度及其工作流程；項目管理制度；信息交換和共享 管理制度等。系統(tǒng)的標準和規(guī)范需要具有良好的擴展性，隨著實際應用進行升級更新。標準規(guī) 范體系也必須符合、兼容國家標準、行業(yè)標準和地方相關標準。安全體系和運行保障機制系統(tǒng)采用的主要技術是公鑰基礎設施（PKI）技術，結合傳統(tǒng)的信息安

59、全防御手專業(yè)資料段，為系統(tǒng)提供各種安全服務和訪問控制，建立一個通用的、高性能的安全平臺 系統(tǒng)安全體系包括證書認證服務、密鑰管理及密碼服務系統(tǒng)、授權服務系統(tǒng)以及基 本安全防護系統(tǒng)等，提供貫穿整個系統(tǒng)的安全服務，包括身份驗證、不可否認、數(shù) 據(jù)保密性、時間戳等安全服務功能。安全體系的核心是以統(tǒng)一的CA身份認證，實現(xiàn) 單點登錄，按照授權分級分類進行系統(tǒng)訪問.運行保障機制包含支持系統(tǒng)運行的的相關機制、制度，對系統(tǒng)的管理依靠的是合 理的運行管理機制。運行管理機制的實施需要配備相關人員和相應的監(jiān)控管理功能， 包括面向安全性的用戶管理、權限管理和密碼管理；面向可用性的節(jié)點管理和狀態(tài) 監(jiān)控；面向可靠性的數(shù)據(jù)備份

60、和恢復；面向性能優(yōu)化的性能監(jiān)控；面向運行管理機 制的信息管理等。網(wǎng)絡拓撲系統(tǒng)的網(wǎng)絡結構可參考圖所示。系統(tǒng)部署在政府內(nèi)、外網(wǎng)，服務器系統(tǒng)主要由數(shù) 據(jù)庫服務器、應用服務器和WEB服務器以及相關的存儲設備組成。 其中內(nèi)網(wǎng)包含有 系統(tǒng)的全部數(shù)據(jù)，主要為采購中心內(nèi)部的領導、中心管理人員，以及其他相關政府 部門人員使用；外網(wǎng)數(shù)據(jù)是內(nèi)網(wǎng)數(shù)據(jù)除了 OA數(shù)據(jù)外的子集，主要為采購用戶和供 應用戶及公眾服務。專業(yè)資料內(nèi)部網(wǎng)絡個人電腦IBM小型機 舊M小型機網(wǎng)絡結構圖關鍵技術為了實現(xiàn)招標文件提出的建設目標和先進行、 穩(wěn)定性、安全性等原則。我們得出 了以上的設計思路并提出了系統(tǒng)總體結構。為了實現(xiàn)系統(tǒng)總體結構，指出以下關