信息系统集成项目技术投标书

1、统一信息资源整合信息系统集成项目技术投标书（正本）2019年12月资源整合项目技术投标书目录1公司介绍.公司简介.1公司技术服务优势.1成功案例.22项目综述.2.4项目背景.3项目目标.4项目范围.5业务理解.63技术方案.设计原则.7技术路线.8总体方案.8功能架构.10技术架构.12关键技术及方案..2单点登录.13数据集成.SOA架构实现应用集成.26部署方案.274实施方案.2实施原则.29项目组织结构.错误!未定义书签。项目计划.304.3.14

2、.4.3.4项目总体计划.30验收阶段计划.33项目交付物清单.34培训计划.344.4资源计划.35I资源整合项目技术投标书5项目保障.35.45.5项目策划.37项目跟踪与控制.37项目变更控制.38项目质量管理.39项目风险管理.3967风险评估及对策.40售后服务承诺.40质量保证承诺.40免费技术咨询.41服务响应承诺.4189技术要求响应表.42典型案例.49.4辉腾科技公司企业信息门户案例简介.44凯捷协同办公平台简介.45新科（土库曼斯坦）凯拉图公司协同办公平台简介.46集团公司生产运行管理系统.48II

3、资源整合项目技术投标书1公司介绍1.1公司简介凯捷（简称“凯捷”）是新科集团辉腾科技公司的全资子公司，注册资本4000万元，拥有固定资产5000万元，在北京东城区天地大厦拥有4600平米办公场所。凯捷共有员工1100多名，其中博士及硕士学历员工200多名，大学以上学历占员工总数的95%。员工平均年龄28岁。经过多年发展，凯捷逐步形成了软件开发、ERP咨询、IT基础设施建设和专业数据管理四大主营业务，主要涉及企业信息化规划与咨询、管理与专业软件开发、ERP咨询与实施、系统集成与运维、专业数据管理和数据中心建设与服务等业务，具有较强的综合技术实力和丰富的项目实施经验。作为新科集团信息化建设的主要技

4、术支持单位，凯捷承担了新科“十一五”信息技术总体规划编制、ERP咨询与实施、办公管理系统、油气田工程技术服务生产运行管理系统建设、勘探与生产技术数据管理系统、网络基础设施建设、信息安全体系建设和灾难恢复系统建设等20多个大型信息化项目，并作为IBM、凯捷咨询公司、埃森哲、微软、SAP、Oracle、思科、华为等国际著名IT和咨询公司的合作伙伴，共同完成了一些交通石化行业内外的大型IT项目。凯捷是北京市首批100家高新技术企业之一，也是经北京市科委认证的双软企业，是国内一流的专业化IT服务公司，在交通石化行业及社会其他行业的IT服务市场享有良好声誉。公司致力于为大中型企事业提供一体化IT服务，成

5、为大中型企事业单位的IT战略合作伙伴。1.2公司技术服务优势凯捷从2000年参与新科股份公司“十五”信息技术总体规划开始，一直致力为新科公司和股份公司的提供IT技术支持、软件开发、网络工程、设备采购、系统集成、数据管理、网络及系统维护等业务，能够为企业信息化提供完整的解决方案和服务。凯捷经过多年实践和技术积累，目前在软件开发与系统集成方面拥有较多的成功案例和技术储备，尤其在交通行业，依托辉腾科技公司的专业化靠前服务网点，使我们熟悉并掌握交通生产管理特色，并根据客户要求开发了如勘探数据库、物探野外采集与传输管理系统、数字化物探与地质研究院等系统。资源整合项目技术投标书凯捷较早开始注重系统集成业务

6、的实施与研究，从系统功能集成、业务流程集成到数据集成均有丰富的经验与能力。凯捷作为辉腾科技公司的全资子公司，特别强调技术支持方面的工作。在辉腾科技公司的靠前服务站点中，凯捷提供了各类技术支持人员，包括数据维护、网络支持、系统运维等全面支持队伍，确保靠前站点信息系统的正常运转，目前我们在新疆、大庆、辽河、大港、西安等多个国内地点和委内瑞拉国外地点均有大批技术支持人员。因此我们有充足的能力在技术上全面支持各交通单位的IT维护工作。星际互联（以下简称“COSA”）是凯捷的重要客户之一，凯捷承担、参与了COSA多个信息系统项目的设计、开发以及运维工作，如战略发展部内部共享系统、ERP的人力资源模块、A

7、RIS流程管理、生产动态静态数据系统等。通过这些项目，凯捷与COSA建立了良好的合作关系，并且熟悉贵公司的组织结构、运作模式等，得到了公司各合作部门的认可。凯捷已经成功的设计、建设了多个与本项目类似的系统，并且在新科辉腾科技勘探公司等单位进行了成功的推广和应用。凯捷参与了多个COSA应用系统的建设工作，对COSA公司信息系统的规划、应用情况十分了解，便于对系统进行集成。因此，如果由凯捷承担项目的实施，更加能保障项目的顺利完成，将风险降到最低。1.3成功案例公司目前拥有各类研发人员400余名，始终坚持“精诚合作，激情创新”的企业文化理念。经过多年的技术研发和对外服务积累，凯捷拥有一批自主知识产权

8、产品成功和对外技术服务经验与案例。已经进行了软件著作权登记的软件产品包括：2004年7月凯捷办公自动化管理信息系统软件V1.0；2005年7月凯捷企业信息门户系统V1.0；2005年7月凯捷地震数据资源建设系统V1.5；2005年7月凯捷可视化磁带管理系统V1.0；2009年9月凯捷企业应用平台软件(UM)；2009年9月凯捷企业应用系统(SOAF)；2009年9月凯捷物探生产运行管理系统(GPOS)；2009年9月凯捷录井作业管理系统（MLOS）；2009年9月凯捷测井作业管理系统(WLOS)；资源整合项目技术投标书2009年9月凯捷协同办公系统(OCS)；2009年9月凯捷客户关系管理系统

9、(CRM)；2009年9月凯捷物业管理系统；2009年9月凯捷托幼管理系统；2009年9月凯捷股权管理系统；2009年9月凯捷信访管理系统；2009年9月凯捷车队综合管理系统。下面列举了凯捷一些与本项目相关的成功案例：物探采集数据传输与管理系统；北京医药集团企业应用系统集成；北方国际工业集团公司企业应用系统集成；大庆交通电力集团办公自动化及信息门户系统建设与集成；新科集团辉腾科技公司应用系统集成；新科辉腾科技公司地震处理、解释和勘探数据管理系统的应用集成；新华社音视频系统集成；辉腾科技公司研究院库尔勒分院数字分院建设；COSA静态数据库系统建设。2项目综述2.1项目背景COSA主要负责新科海外

10、油气勘探开发、炼油化工、管道运营业务归口管理。公司由国内单位、海外地区公司和海外项目公司组成。公司一直非常重视办公自动化、信息化的工作，目前在用信息系统共有13个，应用于专业生产、经营管理、综合管理、业务支持领域。各个系统目前独立运行，由各部门独立地运行维护，有效地提高了应用部门的工作效率和信息共享程度。随着公司海外交通开发项目的不断发展和国际化运营模式的形成，公司更加注重对多年来积累的信息化业务进行统一的优化、规范、和管理工作。独立运行、信息隔离的多个信息资源整合项目技术投标书系统并存的情况，已经影响到了公司日常的工作效率、信息传递以及信息安全。信息系统集成是新兴的一种服务方式，是指在系统工

11、程科学方法的指导下，根据用户需求，优选各种技术和产品，将各个分离的子系统连接成为一个完整可靠经济和有效的整体，并使之能彼此协调工作，发挥整体效益，达到整体性能最优。在这种情况下，COSA公司领导根据现状和特点，审时度势、不失时机地提出了信息集成系统的概念和构想。2.2项目目标本项目的总体目标是建立一个统一的信息平台，为公司的各种应用系统提供统一的访问入口，实现对各类信息资源的有效整合、深入分析挖掘及个性化的展示与访问控制，促进公司内部的信息共享与深入利用，并提供协同办公相关的支持工具，从而提升公司整体的经营管理水平与运营效率。图1总体目标根据目前公司和应用系统的现状，本系统在设计和实施过程中还

12、需要满足以下具体目标：1.保证现有应用系统正常运行，不改变原有操作方式。2.统一用户管理，提供强大的安全管理机制，提高信息和系统的安全性，包括用户的验证、授权和管理。资源整合项目技术投标书3.实现现有应用系统间的数据共享，综合多个系统的数据，按照公司各部门和领导的需求生成各类报表。4.制定规范的集成方案和数据格式，提供开放的集成接口，便于以后新开发系统的集成。5.集成现有应用系统，提供统一的登录入口，实现安全便捷的单点登录。6.建立协同办公平台，参考目前成熟的信息集成平台和类似系统，提供较全面的功能，如发布审核新闻通知、个人办公助理、协同办公工具、通讯工具、邮件系统等。7.建立公开的系统门户，

13、不需登录就可以查看到公开的新闻通知、分类保存文档的知识库、常用工具、通讯录等。2.3项目范围根据调研结果，信息集成平台项目的范围归纳如下：业务范围：信息集成平台的业务主要是集成现有应用系统，提供单点登录和统一用户管理。另外，提供办公辅助、数据抽取、展示的功能。用户范围：COSA总部有域账号的员工。实施范围：信息集成平台：集成现有应用系统，实现单点登录、数据抽取、数据共享等协同办公平台：在信息集成平台的基础上，提供用户协同办公、专题报表等日常办公所需要的功能和界面。应用系统情况见下表：表1COSA先用应用系统情况表序号系统名称主要使用部门投运时间登录方式1新项目开发评价业务发展2006年左右系统

14、自建账号和密码2战略发展部内部共享系统战略发展2008年初系统自建账号和密码资源整合项目技术投标书序号34567891011系统名称档案管理ERP的人力资源模块ARIS流程管理全面风险管理科技成果评奖交通财务信息（FMIS）合同管理采办一体化软件COSA生产动态数据库应用集成与管理平台主要使用部门档案室人力资源审计内控审计内控科技管理财务与资本运营法律事务销售采办油气开发投运时间2001年左右2009年2008年4月2007年1997年左右2009年9月2006年登录方式系统自建账号和密码系统自建账号和密码Windows系统账号密码系统自建账号和密码系统自建账号和密码系统自建账号和密码系统自建

15、账号和密码系统自建帐号和密码系统自建账号和密码1213COSA生产动态数据库周报月报COSA井场动态信息跟踪系统油气开发系统自建账号和密码生产作业2008年系统自建账号和密码2.4业务理解COSA目前在用的13个应用系统分布于各个部门，设计生产、管理、财务等方面。技术方面，因为需求的差异并且陆续由不同开发商开发，系统间差异性很大。目前提出的信息集成平台是要屏蔽这些应用系统的多样性和独立性，统一系统的访问方式，实现单点登录和系统间的数据流通、共享。在此基础之上，搭建辅助日常工作的协同办公平台，提供全面的功能提高工作效率，尤其是报表方面，集合多个系统按需生成多样性的报表。业务示意图如下：资源整合项

16、目技术投标书用户用户用户信息集成平台协同办公平台数据抽取图2COSA信息集成平台功能范围示意图本项目目标建立一个统一的信息平台，分二期集成目前CNDOC在用的13个信息系统。随着新科十一五信息技术总体规划中各个项目陆续建成投入使用，COSA及所属公司将会陆续使用集团统建的这些系统，也会自建一些新的系统。今后系统整合的需求将会更多，也将在统一信息资源整合项目中初步扩展，凯捷参与十一五规划中20多个大型信息化项目的优势将更加明显，例如参与集团公司统一身份认证项目、公共数据编码项目、ERP实施项目，生产运行管理项目等，更能为COSA信息资源整合提供长期、持续的保障。3技术方案3.1设计原则保障运行：

17、目前各信息系统都处于使用过程中，并且涉及到多个部门，所以在进行信息集成的过程中首先要保证各个信息系统能够不受影响的正常运行，集成后不改变原系统的运行方式。统一管理：对用户和权限进行统一管理，实现信息集成平台与各个管理系统之间的用户统一授权和单点登录。功能全面：除了将现有系统集成并提供统一访问入口外，参考目前成熟的信息集成平台和类似系统，提供较全面的功能，如内容发布、知识库、个人办公助理、协同办公工具、通资源整合项目技术投标书讯工具等，为日常工作做好服务。信息共享：解决目前存在的信息孤岛，通过数据抽取等技术，将各系统中需公用的数据抽取出来，进行必要的整理并展示，以便于各部门及领导能够方便的查看所

18、需的数据。规范统一：在进行系统整合的同时，制定统一的集成规范和数据模型规范，以供日后开发新的信息系统时进行参考，使新系统能够方便快速地集成到信息集成平台中。快速实施:在系统建设时，参考成熟的系统模式，通过必要的手段和策略保证系统的实施速度，能够尽快地将平台部署并将各应用系统集成进来。稳步推广:在加快实施速度的同时，还要兼顾系统实施的质量，在试点和推广过程中总结经验和教训，夯实基础，不断完善实施策略，保证系统推广的成功。3.2技术路线COSA统一信息资源整合系统采用的技术路线如下：1)系统结构采用三层体系结构（用户表现、业务逻辑及数据存取），将复杂应用简化，提高系统的灵活性。2)系统构建基于SO

19、A，充分发挥Web服务的优势。3)数据库采用关系型数据库管理系统。4)系统平台基于Windows.NET及ASP.NET。5)软件开发语言采用C#。3.3总体方案根据系统的建设目标和设计原则，采用凯捷协同办公解决方案进行实施。资源整合项目技术投标书图3凯捷协同办公解决方案凯捷协同办公解决方案采取目前较成熟的多层分布式应用体系结构，整个系统由数据层、业务层和表示层构成，符合微软提出的应用系统的三层模型，如下图所示：图4应用系统三层模型示意图为保证现有系统的正常运行，原有的应用系统还是部署在目前的各个应用服务器上。信息集成平台独立地部署在一个服务器上，通过数据抽取工具，抽取各个系统中的数据，将有效

20、数据转化为统一格式保存在数据仓库中。抽取出来的数据可以用来进行用户的映射、专题报表的生成等。数据抽取工具和数据仓库构成了整个信息平台的数据层。数据层是整个系统的基础。在数据层之上是业务层，是实际业务规则的执行部分。业务层通过将正规的过程和业务资源整合项目技术投标书规则应用于相关数据来实现客户发出的业务请求。在本系统中，业务层处理的主要是实现协同办公、单点登录、用户管理、报表生成等业务功能，另外还有系统安全、身份验证、日志管理、数据通讯、同步等系统管理方面的功能。最上面一层是与用户进行交互的表示层。表示层提供用户服务，通过可视化的用户界面表示信息和收集数据，是用户使用应用系统的接口。在门户应用中

21、，表示层使用通用浏览器作为用户界面，访问业务系统向外提供服务的Web站点，显示业务信息，收集客户数据；服务器端的Web服务器负责处理客户通过Internet发出的各种请求。通过这种三层结构的设计方案，可以保证原有系统的正常运行，COSA公司内网授权用户可以方便的访问平台，使用平台多提供的协同办公等功能，还能够单点登录应用系统。3.4功能架构根据系统的功能需求，以及功能的安全层次，在功能上系统可以划分为公共门户和信息集成平台两个层次。公共门户的功能主要是一些公开的信息查看功能，用户不需要登录只要能够连接到公司内网即可访问。信息集成平台提供的是系统的核心功能，需要用户首先进行登录，才能够使用，如下

22、图所示：资源整合项目技术投标书公共门户新闻通知部门介绍知识库通讯录其他常用功能信息集成平台办公平台单点登录即时消息统一用户管理邮件系统专题报表展示个性化管理待办事宜其他功能公共数据抽取中间件抽取清洗转换加载数据仓库公司现有应用系统图5功能模块示意图公共门户对于公司所有内网用户都可以访问，提供门户的常用功能，所涉及的功能模块包括：新闻通知：提供发布、编辑、审核新闻通知的功能。部门介绍：提供对各部门科室的基本情况、人员组织等信息的介绍。知识库：提供对公用文档的分类上传、查找、下载功能。通讯录：提供对公司内部人员通讯方式的保存与查看功能。其他常用功能：提供如常用工具、常用链接、IT支持等门户常用功能

23、。信息集成平台由办公平台、数据抽取中间件和数据仓库三部分组成，所涉及的功能模块包括：单点登录：实现统一的用户登录功能，配合门户的统一访问界面，实现单点登录SSO访问多个信息系统功能，简化不同业务系统之间的访问接口和访问逻辑。统一用户管理：对于公司内部需要使用本平台的用户进行统一的用户账号、授权管理，增强系统和信息的安全性。资源整合项目技术投标书专题报表展示：根据各部门和领导的实际工作需要，综合多个应用系统，生成简明、准确、及时的专题报表。待办事宜：提供日程表、备忘录的功能，提醒用户自己设定的日程。即时消息：提供登录用户之间传递站内短消息的功能。邮件系统：提供与公司邮箱的集成功能，在信息集成平台

24、上就可以方便地收发公司邮箱的邮件。个性化管理：个性化个人办公平台，保存自己常用链接等个性化功能。其他功能：网上投票、问卷调查等辅助性办公功能。公共数据抽取中间件：负责从各个应用系统中抽取数据并将有效数据转换成规范的格式保存到数据仓库中，并且为办公平台提供所需的数据。公共数据抽取中间件由抽取、清洗、转换、加载四部门组成。抽取是指从各个不同的数据源抽取数据；清洗是将脏数据和不完整数据过滤掉；转换是将数据转换成规范的模式；加载是将数据存入数据仓库。3.5技术架构系统展示层通知新闻文档管理待办事宜报表展示个性化管理服务层电子邮件系统即时通讯系统报表生成模块统一用户管理单点登录模块系统监控模块.Net平

25、台日志/审计任务调度定时器安全控制消息队列缓冲池数据层SOA框架ETL工具数据仓库应用系统资源整合项目技术投标书图6系统架构图如图所示，根据系统的设计方案，在应用系统之上，信息集成平台由系统展示层、服务层和数据层组成。数据层包括SOA框架、ETL工具和数据仓库三部分。该层主要是为应用系统封装WebService接口，从应用系统中抽取数据，整理后存入数据仓库，为上层调用应用系统、查找数据提供服务。服务层实现了各种主要功能。向下访问数据层，获取所需数据以及访问应用系统，向上提供单点登录接口、报表数据、电子邮件等功能，并对系统运行和访问进行监控。展示层提供了用户使用系统的界面，为用户提供访问入口、登

26、录窗口、通知新闻的发布于查看、文档知识库等功能。3.6关键技术及方案3.6.1单点登录单点登录是一种集成的机制使得用户通过一次登录即可访问多个不同的应用。一旦用户在数字化网络平台中认证成功，无需额外的认证过程就可访问平台上所集成的其他应用系统或者后端系统资源。单点登录技术的本质在于面向企业内部用户提供局域网内部及跨网络边界的用户凭据（Credential）存储，映射，检索，传输及相关的管理和配置服务。鉴于COSA在今后平台的安全性、可靠性及扩展性上的考虑，因此在系统设计时应考虑系统架构的合理性，采用成熟的产品及技术，同时为了配合以后其他系统的建设，需要在平台上提供一套相对完善、统一的技术标准，

27、以便于开发商进行二次开发。技术架构实现企业单点登录的技术有许多不同的方式。从技术架构上来说，有统一用户凭据登录和用户应用凭据自动登录等。统一用户凭据登录使用统一的用户凭据进行登录的流程如下图：资源整合项目技术投标书6查询用户权限返回统一身份凭据4应用数据库SSO凭据库用户访问授权7返回统一身份凭据53用户身份认证1用户访问请求应用服务器2用户认证请求SSO服务器图7统一用户凭据登录流程图此方案的设计思想是在企业信息门户平台中建立一套集中保存的统一的身份凭据库，在多个应用系统之间共享。SSO服务公开一套认证接口供所有的应用程序进行调用。在每个应用系统的独立授权体系中，保存统一身份凭据与该应用系统

28、中用户身份的映射关系表。因此，所有应用系统的身份认证都通过SSO服务器完成，而应用系统的授权，则仍在本系统内完成。1用户对应用系统提出访问请求；2应用系统服务器并不直接验证用户的身份，而是通过调用统一身份认证接口，向SSO服务器提出认证请求；3SSO服务器在SSO凭据库中，根据用户输入的身份信息对用户的身份进行认证；4SSO凭据库在认证用户身份后，返回统一的身份凭据；5SSO服务器将统一用户身份凭据返回给应用服务器；6应用服务器使用统一用户身份凭据，通过应用数据库中的身份映射表，查询用户该应用系统中的权限；7应用数据库将用户的访问授权许可返回给应用服务器，允许用户进行操作。8当用户访问其他应用

29、系统时，应用系统在SSO凭据库中查询到该用户的统一身份凭据，并且处于已经登录的信息，则无须提示用户登录，在本系统的应用数据库中查找用户的对应权限后，允许用户直接进行操作。此方案的优点是：资源整合项目技术投标书SSO服务系统不需要知道每个应用系统各自的认证和授权体系，只需公开统一的接口由应用系统各自调用。由于SSO服务系统与各个应用系统的松耦合结构，应用系统内部用户凭据的修改和认证方式的变化不会对SSO服务带来任何影响。可以在无需客户端程序的情况下，支持B/S和C/S等各种架构的应用系统。应用系统只要遵循SSO服务认证接口开发，可以很容易地将应用系统纳入到SSO服务的范围中。很方便地支持应用系统

30、从客户端到服务端的跨平台性。此方案的缺点是：应用系统开发必须遵循SSO服务认证接口，对于已有的应用系统，需要对认证部分进行改造。用户应用凭据自动登录使用用户凭据自动登录的流程如下图：3返回用户应用凭据用户身份认证SSO数据库21用户登录4使用用户应用SSO服务器凭据自动登录应用服务器图8用户凭据自动登录流程此方案的设计思想是为企业信息门户平台中每个用户与该用户在访问应用系统及后台系统时所使用的用户凭据间建立一一映射关系，并集中存储在SSO凭据数据库中，同时以该用户登录数字化网络平台的用户凭据作为映射关系表的主键。应用可通过调用SSO服务器对外暴露的接口，利用现有的用户凭据在SSO凭据数据库中检

31、索到该用户在该应用中认证所需的用户凭据。再通过自动调用应用系统的登录接口，实现对用户透明的单点登录。资源整合项目技术投标书1用户通过单点登录界面进行登录；2SSO服务器根据用户输入的身份信息，在SSO凭据库中查找对应的应用系统凭据；3SSO凭据库将应用系统凭据返回给SSO服务器；4当用户访问应用服务器时，SSO系统自动使用获得的用户应用凭据登录到应用系统中。允许用户进行操作。此方案的优点是：由于SSO系统会自动使用用户凭据登录应用系统，因此不需要对现有的应用系统进行任何改动。此方案的缺点是：SSO系统必须实现对应用系统的自动登录，因此需要了解每个应用系统的登录接口。而每个应用系统登录接口的变化

32、，也会随之带来对SSO系统的修改。对于C/S架构的应用程序，必须需要借助客户端来完成自动登录。而客户端的开发则必须考虑应用系统的跨平台性。每增加一个新的应用系统，都必须单独实现一套自动登录的接口。方案概述微软的活动目录服务作为企业基础应用架构的重要组成部分，在许多大型企业中都有着成功的应用案例。因此我们建议COSA在构建企业信息门户过程中部署微软的AD活动目录服务，并使用AD的用户认证作为验证用户身份的唯一入口。1使用AD目录服务作为SSO的凭据库，将用户登录AD作为整个数字化网络平台的统一身份认证体系。2SSO服务公开基于ADSI的接口供应用系统进行身份认证和凭据获取的调用。3当用户登录了A

33、D后，即可获取合法的身份凭据，自由访问其他应用程序。使用AD活动目录作为统一认证后台的优点包括：资源整合项目技术投标书高度可伸缩性：在一个单一的域中最多能够容纳超过一百万名用户，在一个域树或者一个域森林中它甚至还能够容纳更多的用户。活动目录灵活的管理尺度使得用户能够建立易于管理的小型域，也支持公司和网络增长到很大的规模。用户认证安全性：Windows2003Server的活动目录实现了一种分布式的安全模式。这种分布式的安全模式是建立在MIT的Kerberos验证协议的基础之上的，Kerberos验证适用于一棵树内的分布式安全性，它使用Windows2003操作系统相同的访问控制链表（ACL）提

34、供公用和私人密钥的安全性。活动目录还支持使用X.509v3公用密钥证书来为那些没有Kerberos证书的对象（如用户）赋予访问资源的许可。开放性与标准性：活动目录与Windows2003操作系统无缝集成，支持DNS、LDAP等标准协议；支持标准的名称格式和命名规范；支持X.500信息模型。在应用开发方面则提供了ADSI（活动目录服务接口），MAPI和LDAPCAPI等适用于各种编程语言的开发接口。未来的应用扩展：AD活动目录作为企业基础IT架构的核心部分，可以通过在AD基础上部署各种应用服务实现对企业IT运营的全面管理。因此，我们建议COSA企业信息门户的用户管理和身份认证是基于Windows

35、2003的活动目录服务（ActiveDirectory）完成。以下将用户在门户登录的过程称为AD用户认证。应用系统的用户认证是应用系统确认用户身份的方式。一个典型的服务器应用的认证方式如下：用户信息数据用户输入帐号/密码发送登录请求存取库桌面计算机服务器图9用户认证方式示意图在利用企业目录进行统一用户标识管理的基础上，应用系统的用户认证有整合的AD用户认证和客户端AD用户认证两种方式。整合的AD用户认证实现SSO的最佳方案，是将应用系统的用户认证与企业目录进行整合。这个整合过程包括客户端整合和应用服务器的整合。在整合以后的系统中，用户认证的过程如下：用户在AD中进行登录。用户向应用服务器发出登

36、录请求。资源整合项目技术投标书应用服务器通过AD验证用户身份录证AD登用DAD域服务器验户A用户动用请应用服务器启应录登用应求桌面计算机图10整合的AD用户认证原理图这种方式的工作原理如上图所示，它对应用系统的要求为将原有的认证方式改为AD域集成认证方式。对于基于微软WindowsServer平台建立的B/S结构应用改动工作较小，仅改动登录页面的程序即可。对于非WindowsServer平台和无法进行源程序级别修改的应用此种方式不适用。客户端AD用户认证SSO的客户端用户认证，是在不改动原有应用的前提下，通过AD进行应用用户认证的方式。客户端用户认证的执行过程如下：用户在AD中进行登录。用户打

37、开客户端应用程序。客户端从AD中取得登录信息进行自动登录。资源整合项目技术投标书AD用户验证AD域服务器SSO插件应用客户端自动登录登录请求/浏览器用户应用服务器数据库Computer图11客户端AD用户认证示意图客户端自动登录的功能由SSO插件完成，不需要对应用程序进行改动。自动登录的过程在不需要用户手工干预的情况下进行。针对不同的客户端，如专用客户端和浏览器，客户端采用不同的连接方式。客户端连接方式是指SSO系统如何与应用系统的客户端连接，完成自动登录的方式。COSA统一认证系统，对Web应用和C/S应用两种不同客户端提供连接：WEB应用的连接方式COSA的SSO与WEB应用的连接通过信息

38、门户SSO-WEB站点来进行自动登录。SSO-WEB站点将各个Web应用的链接进行统一的展现，用户在SSO-WEB站点点击应用链接时，门户自动完成用户登录工作。用户的登录信息存放在AD中，由运行在IIS服务器上的SSO-WEB站点执行身份验证和应用登录。过程如下图所示：资源整合项目技术投标书Browser(IE)SSO-WEB（IIS服务器）AD应用WEB服务器用户点击链接http请求/Windows授权认证AD帐户验证验证通过获取应用登录信息返回应用登录信息生成自动登录页面返回自动登录页面登录WEB应用返回应用页面图12SSO-WEB站点认证过程示意图1.点击链接用户点击指向SSO-WEB站

39、点的链接。2.http请求/Windows授权认证SSO-WEB站点建立在Windows2000的IIS服务器上，通过IIS服务器与AD的集成，对SSO-WEB的访问受到AD认证的保护。3.AD账户认证首先检验用户是否已经进行了AD登录。4.获取应用登陆信息从AD中取得有关登陆所需信息，如用户名密码等。5.生成自动登录页面将用户的自动登录信息存放在自动登录页面中，返回给用户的浏览器。资源整合项目技术投标书6.登录WEB应用浏览器执行自动登录页面，将登录信息发送到应用WEB服务器，进入应用系统。SSO的WEB应用模型适应WEB应用的三层结构。如图所示：ADIIS服务器SSO接口应用WEB服务器C

40、GI/ASP浏览器图13SSO的WEB应用模型结构图其中AD所起的作用与C/S应用中的一致：用户的AD账户管理和认证用户各个应用系统登录信息的存储用户登录信息的保护SSO-WEB站点运行在IIS服务器上。在三层结构下，SSO-WEB站点完成中间层的功能。包括：处理浏览器请求完成SSO流程引导浏览器进行自动登录其它SSO相关设置功能SSO-WEB站点是SPS的内置的功能模块，在于COSA的WEB应用整合时需要进行定制开发，但所有开发工作在门户中进行，不需要改动原有WEB应用系统。WEB应用的SSO执行流程如下图：资源整合项目技术投标书用户输入登录信息否用户是否输入登录信息？是将登录信息存储到AD

41、中否将浏览器重定向到登录页面开始浏览器连接WEB-SSO站点是否通过AD授权？否返回错误信息是浏览器访问WEB-SSO登录页面AD中是否存在相应的登录信息？是从AD取得应用登录信息生成自动登录页面自动登录页面将浏览器登录到应用WEB服务器结束图14WEB应用的SSO执行流程C/S应用的连接方式与应用系统的C/S模型相对应，SSO也分为两层，如下图：资源整合项目技术投标书AD应用服务器SSO插件应用客户端图15C/S结构SSO模型层次图活动目录（AD）作为SSO的服务器层。这里的活动目录是指与门户共同部署的目录系统。它对SSO有这些作用：服务器层：用户的AD账户管理和认证用户应用系统登录信息的存

42、储用户登录信息的保护SSO插件工作与客户端层。它完成三个方面的功能：与SSO有关的AD操作执行SSO流程与应用系统客户端连接C/S应用的SSO执行流程如下图：资源整合项目技术投标书开始是否已进行AD登录？否提示用户进行手工登录是登录信息匹配用户是否选择手工登录？是AD中是否已有应用手工登录用户输入登录信息将登录信息存储到AD中否该用户ID的登录信息？是取得AD中的应用登录信息否否应用登录是用户是否退出？否登录是否成功？是是结束图16C/S应用的SSO执行流程图C/S应用SSO插件与AD连接部分及插件的框架微软公司以组件的方式提供，与应用系统连接部分需要定制开发。如果应用系统有系统登录方面的开放

43、API，则不需要对应用系统进行改动，如果没有相应的API则需要进行源代码级开发。资源整合项目技术投标书3.6.2数据集成对现有系统数据进行整合，其最后的目标或是得到一个单一的运作数据库，或是得到各种专用的数据仓库，以便在此基础上构建统计分析或综合展示业务应用。在数据层，可以通过数据抽取和转换工具（ETL）或透过各种数据库间的网关将远程、异构数据库的不同数据源整合于一个逻辑的数据库中。而非结构化的各种信息，如文档、图象、影像等等，也可以XML的统一定义来描述共同格式，达到整合的初步基础。在进行数据层面的整合时，重点和难点在于定义一个完整而灵活的逻辑数据库。数据集成技术结构如下：图17数据集成技术

44、结构图ETL是将业务系统的数据经过抽取、清洗转换之后加载到数据仓库的过程，目的是将企业中的分散、零乱、标准不统一的数据整合到一起，为企业的决策提供分析的依据数据仓库的架构大体可以分为三部分，后台是数据存储和计算引擎；前端是数据展现分析的用户界面；还有一部分就是数据抽取（ETL）。ETL完成的工作主要包括三方面，其在数据仓库和业务系统之间搭建了一座桥梁，确保新的业务数据能源源不断进入数据仓库，同时用户的分析和应用也能反应出最新的业务动态。虽然ETL在数据仓库架构的三部分中技术含量并不算高，但其涉及到大量的业务逻辑和异构环境，因此在一般的数据仓库项目中ETL部分往往是牵扯精力最多的。如果从整体角度

45、来看，ETL主要作用在于其屏蔽了复杂的业务逻辑从而为各种基于数据仓库的分析和应用提供了统一的数据接口，这也可以说是构建数据资源整合项目技术投标书仓库最重要的意义所在。ETL的设计分三部分：数据抽取、数据的清洗转换、数据的加载。在设计ETL的时候也是从这三部分出发。数据的抽取是从各个不同的数据源抽取到ODS中(这个过程也可以做一些数据的清洗和转换)，在抽取的过程中需要挑选不同的抽取方法，尽可能的提高ETL的运行效率。ETL三个部分中，花费时间最长的是T(清洗、转换)的部分，一般情况下这部分工作量是整个ETL的2/3。数据的加载一般在数据清洗完了之后直接写入DW中去。ETL的实现有多种方法，常用的

46、有三种，第一种是借助ETL工具如Oracle的OWB、SQLserver2000的DTS、SQLServer2005的SSIS服务、informatic等实现，第二种是SQL方式实现，第三种是ETL工具和SQL相结合。前两种方法各有优缺点，借助工具可以快速的建立起ETL工程，屏蔽复杂的编码任务，提高速度，降低难度，但是欠缺灵活性。SQL的方法优点是灵活，提高ETL运行效率，但是编码复杂，对技术要求比较高。第三种是综合了前面二种的优点，极大的提高ETL的开发速度和效率。3.6.3SOA架构实现应用集成系统与数据集成通过企业应用集成平台（EAI）实现然后展现到企业信息门户之上。EAI正是从根本上改

47、变应用系统之间数据整合和流程整合的解决手段。企业应用集成通过建立底层结构，来联系横贯整个企业的异构系统、应用、数据源等，完成在企业内部的各种业务系统、数据库、数据仓库，以及其他重要的管理系统和办公系统之间无缝地共享和交换数据的需要。因此，企业应用集成就是解决“信息孤岛”问题的可行方案。企业应用集成平台是企业内数据、业务和流程整合的核心，目前在用以及未来建设的生产、业务、管理等信息系统都需要建立或者迁移到企业应用集成平台上。同时，企业应用集成平台可以利用数据中心访问数据，并与企业统一用户管理系统衔接，控制用户的权限。EAI实现的方式很多，目前采用WebService（Web服务）技术，以SOA的

48、架构实现EAI，已经逐渐开始成为大型企业的应用系统集成的主要方式。WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求，轻量级的独立的通讯技术。企业内部应用采用Web服务技术，需要将自身待集成的应用包装成Web服务，并按需要将这些Web服务及其描述发布在企业内部供其它待集成系统查询。此时，企业内应用系统之间的集成就转变为Web服务的对接。其它系统查询企业内Web服务的注册中心或者与应用集成系统的技术人员进行交流，获取其它应用的Web服务的接口定义，然后在系统中生成相应的接口来访问待集成的应用系统。资源整合项目技术投标书图18SOA架构示意图使用W

49、ebService作为系统集成的主要方式有以下的优点：跨平台。Web服务以这样一种松散的服务捆绑集合形式，能够快速低代价地开发、发布、发现和动态绑定应用。标准的数据交换。要达到整合不同系统的目的，需要在不同的系统间定义沟通的“语言”的规范。这种规范正是由微软公司倡导，W3C组织定义和维护的XML标准。自动的数据转换。现存的应用通常并没有使用标准的XML数据格式。因此，为了在企业内部或企业与贸易伙伴之间建立正确的协作模式，以及在不同的数据格式之间进行映射，还需要能在不同系统之间传送数据时自动根据数据定义实现数据格式的转换，包括XML格式或非XML文档格式（例如EDI或平整文件）之间、或不同定义的

50、XML格式之间。传输方式的可靠。采用分布式的企业应用集成，应用系统之间集成的信息很可能会在广域网上跨地域传输。这要求企业应用集成平台本身支持多种方式的传输手段，保证数据能完整、安全的传输以及应用集成平台的伸缩性。COSA现有的应用系统还不多，但未来随着业务的发展和信息化的发展，会出现越来越多的应用系统。这就要求应用集成平台具有很好的扩展性，能随业务量的发展而从逐步扩展，避免一次性投资过大。3.7部署方案平台总体除现有应用系统外均采用集中部署方式，现有应用系统保持现状，通过公司内资源整合项目技术投标书部网与信息集成平台连接起来。为了将应用系统集成在信息平台中，需要在各应用系统服务器上部署相应的W

51、ebService，提供数据和访问功能。信息集成平台展示层和服务层需要部署在一台有IIS的服务器上，ETL工具和数据仓库可以考虑部署在同一服务器上，如果效率不能达到要求，则可以考虑将ETL工具和数据仓库部署在独立的服务器上。另外需要一个数据服务器做好数据的备份工作。用户用户用户数据仓库信息集成平台服务器邮件服务器应用系统服务器应用系统服务器应用系统服务器用户用户用户图19系统部署方案示意图资源整合项目技术投标书4实施方案4.1实施原则项目的实施遵循新科信息化建设的以下方针：遵循新科公司的“统一、成熟、实用、兼容、高效”的信息化建设方针。坚持“统一规划、统一设计、统一投资、统一标准、统一实施、统

52、一管理”的原则。遵循COSA信息总体规划。本项目管理将严格遵循软件工程方法，按照CMMI模型要求实施项目全过程管理。集成系统的需求通常会覆盖业务的三个层面，即执行层面、管理层面和决策层面，各层面的需求特点如下：执行层面：对信息系统的期望是辅助提高事务性操作的规范化和效率，因此更关注流程；同时，执行层又是业务数据的采集点，注重数据的获得。对信息系统的挑战主要是需求差异化，造成实施工作量大，用户个性需求的满足程度难以保证，往往事倍功半；管理层面：是承上（决策）启下（执行）的层面，对信息系统的期望是辅助及时掌控执行状态以提高管理水平，同时关注信息的上传（报表）下达（政策）。具体化的信息系统需求集中在

53、查询、统计、分析、报表等功能上，无论是需求的成熟度还是技术的成熟度都比较高，是信息化见效最快的层面；挑战在于信息的采集，如果单从管理角度考虑会增加执行层面的重复工作。决策层面：希望信息系统提供决策的支持，即提供没有杂质的、更为直接的、能表现出业务本质的信息，更进一步的需求是根据一些经验、统计方法、判断规则等构建决策模型，直接产生结论。对信息系统的挑战是需要海量的信息和专家级的经验模型支持，难度非常高，实施成功率比较低。从上述的分析可以看出此类系统建设的最佳实施方法是从管理需求入手、逐步规范个性化的操作需求、最终提供决策的支持。信息集成平台系统也符合此类系统的一般规律，本项目也建议采用这样的方法

54、进行实施。资源整合项目技术投标书4.2项目计划4.2.1项目总体计划项目进度的合理安排是保障项目顺利实施的关键。根据COSA目前信息化的规模和信息集成的复杂性，为确保项目的顺利进行，凯捷公司先将做出周密的充分准备，既注重整体计划及进度，同时也充分考虑相关细节问题。提出实施进度安排建议，最终更详细、具体的项目进度将在合同签订后以及项目实施期间经双方相关人员讨论和协商制定。项目按照软件工程规范的要求结合本项目的实际特点，本项目划分为两大阶段，第一阶段是信息集成平台的建设阶段，目标是实现信息集成平台的基本功能，建立公共门户和协同办公平台，将生产动态管理系统、生产静态管理系统、人力资源管理系统(HR)

55、和财务系统(FMIS)四个业务系统作为试点项目进行集成。第二阶段是将其他业务系统集成到信息集成平台，并完善平台，制定统一的系统集成规范。各阶段进一步可细化为以下几个阶段：1.需求分析；2.数据集成平台建设阶段；3.统一身份认证建设阶段；4.门户、办公平台建设阶段；5.系统测试；6.用户培训；7.系统上线。第一阶段项目进度计划如下：资源整合项目技术投标书1月2月3月4月5月6月7月8月9月10月11月12月M1:项目启动专业项目管理服务系统调研与规划项目环境准备M2:工作范围评估架构设计与更新需求分析M3:第一次质量评审系统建设M4:第二次质量评审系统测试M5:第三次质量评审用户培训M6:最终评

56、审图20项目进度计划图资源整合项目技术投标书主要的里程碑包括：表3项目建设里程碑表里程碑M1M2工作内容项目准备业务需求调研综合管理业务系统架构规划完成准则项目正式启动用户需求确认通过总体架构评审里程碑时间点第0个月第2个月工作量评估并确定具体工作范围和阶段计划M3M4M5M6需求分析系统建设系统测试用户培训一期系统上线需求规格说明通过评审完成开发工作完成系统测试项目最终报告与评审第一期项目结束第4个月第10个月第11个月第12个月由于项目工作范围存在不确定性，人员质量和有效工作时间的考核将是把握项目质量的关键。通过缩短质量评审周期、设立更多的质量检查点可以更有效地把握项目过程，降低双方风险。

57、第二阶段项目进度计划如下：资源整合项目技术投标书1月M1:项目启动2月3月4月5月6月专业项目管理服务系统调研与规划项目环境准备M2:工作范围评估架构设计与更新需求分析M3:第一次质量评审系统建设M4:第二次质量评审系统测试M5:第三次质量评审用户培训M6:最终评审图21项目进度计划图注：本投标书中涉及的人员和商务投标书标价等均按招标文件要求只包含项目的第一阶段的实施费用。4.2.2验收阶段计划验收内容资源整合项目技术投标书完成内外网站的测试工作后，双方共同进行正式验收，按照合同要求对系统进行总体功能和性能测试，验收合格后双方在终验报告上签字确认。验收计划当信息集成平台搭建完成后，凯捷将向CO

58、SA提供行之有效的技术支持以确保信息集成平台的稳定和有效地运营。在此同时，凯捷将通过这些具体的技术支持帮助COSA的相关工作人员熟悉和掌握维护技术。在测试期间，凯捷将提供必要的现场技术支持，并解决相关技术问题。在通过信息集成平台试运行而无重大故障的情况下，并且测试情况满足本招标文件规定的技术和功能要求，验收合格后双方在终验报告上签字确认。4.2.3项目交付物清单表4项目交付物清单表序号1234产出阶段项目启动与计划商务标书技术标书商务合同项目计划名称56789101112项目需求调研项目需求分析系统设计项目开发与单元测试系统集成与测试系统上线项目验收用户需求说明书需求规格说明书概要设计说明书源

59、代码和注释系统测试报告用户手册培训教材项目验收报告4.2.4培训计划培训计划中将列出参加用户培训的对象及其需要参加的培训课程，具体培训时间、地点、方式由双方协商确定。培训原则用户培训一般遵循以下原则：1)提供多种培训手段，将集中培训和网上培训结合起来，扩大培训面。2)明确培训的目的和意义，明确指定待培训人员在企业中的角色，确保参加培训的人就资源整合项目技术投标书是将来具体工作的员工。3)根据系统的业务和功能，编写出适合于各种学员、不同知识层次的培训教材。4)培训内容和时间安排上，必须将“亲自动手、实际操作”放在第一位。5)作好培训反馈的评估，以提高讲师的水平，以改进后续的培训。6)作好培训效果

60、的检查。培训类型按系统工作来分，用户培训分为：1)用户培训：管理人员、业务人员以及操作员作为最终用户使用系统。2)系统管理员培训：面向系统管理员，部署实施安装配置系统，运行维护管理系统。3)技术管理人员培训：参加项目建设的技术管理人员，负责系统方案架构设计及产品选择。一般来讲，用户使用培训要求培训对象掌握计算机基础知识，熟悉Windows操作，对Internet有初步概念。培训安排参加培训的对象可以一个人承担多个角色，也可以兼任其它工作。不同的用户角色岗位职责不同，所需要了解和掌握的知识技能不一样，需要参加的培训也不一样。本项目预计采用集中培训的方式，培训对象是COSA信息管理人员，培训由凯捷