软件项目投标技术标书模板

.可编辑.可编辑技术资料共享技术资料共享名目1设计依据与原则.....................................................21.1功能性.............................................................21.2牢靠性.............................................................21.3易用性.............................................................21.4效率...............................................................31.5可维护性...........................................................31.6可移植性...........................................................31.7标准化.............................................................42系统总体架构设计...................................................52.1总体设计要求.......................................................52.2系统技术架构.......................................................62.2.1 技术架构图.....................................................62.2.2 框架介绍.......................................................62.3系统业务规律构造...................................................72.4J2EE研发平台......................................................72.5Web应用效劳环境...................................................82.6系统流程设计.......................................................93关键技术解决方案..................................................103.1根本技术介绍......................................................103.1.1 MVC103.1.2 三层技术......................................................113.2技术路线的可行性和解决关键技术的途径..............................133.3数据资源解决方案..................................................143.4高性能页面响应解决方案............................................143.5安全性解决方案....................................................144系统安全解决方案.....................................................154.1物理安全..........................................................154.2网络层安全........................................................155网络系统设计.........................................................165.1根本要求..........................................................165.2应用设计..........................................................165.3存储设计..........................................................166软硬件环境设计....................................................176.1硬件环境..........................................................176.1.1 效劳器硬件环境配置............................................176.2软件环境及开发环境................................................176.2.1 操作系统的选择................................................176.2.2 开发工具及程序设计语言........................................186.2.3 测试工具......................................................186.2.4 版本掌握工具 18技术资料共享技术资料共享1.可编辑1第章设计依据与原则方案。功能性与一组功能及其指定的性质有关的一组属性，具体包括：与一组功能及其指定的性质有关的一组属性，具体包括：适合性：与规定任务能否供给一组功能以及这组功能的适合程度有关的软件属性。准确性：与能否得到正确或相符的结果或效果有关的软件属性。互用性：与同其他指定系统进展交互的力量有关的软件属性。依从性：使软件遵循有关的标准，商定，法规及类似规定的软件属性。安全性：与防止对程序及数据的非授权的有意或意外访问的力量有关的软件属性。充分考虑系统的安全防护，具备较强的数据治理机制和掌握力量牢靠性成熟性：与由软件故障引起失效的频度有关的软件属性。容错性：与在软件故障或违反指定接口的状况下，维持规定的性能水平的力量有关的软件属性。易恢复性：与在失效发生后，重建其性能水平并恢复直承受影响数据的力量以及为达此目的所需的时间和力量有关的软件属性充分考虑性价比。易用性与一组规定或潜在的用户为使用软件所需作的努力和对这样的使用所作用的评价有关与一组规定或潜在的用户为使用软件所需作的努力和对这样的使用所作用的评价有关的一组属性，具体包括：的一组属性，具体包括：易理解性：与用户为生疏规律概念及其应用范围所花的努力有关的软件属性。易学性：与用户为学习软件应用所花的努力有关的软件属性。技术资料共享技术资料共享易操作性：与用户为操作和运行掌握所花努力有关的软件属性。.可编辑易操作性：与用户为操作和运行掌握所花努力有关的软件属性。效率与在规定的条件下，软件的性能水平与所使用的资源量之间关系有关的一组属性，具体与在规定的条件下，软件的性能水平与所使用的资源量之间关系有关的一组属性，具体包括：包括：时间特性：与软件执行其功能时响应和处理时间以及吞吐量有关的软件属性。资源特性：与在软件执行其功能时所使用的资源数量及其使用时间有关的软件属性。可维护性与进展指定的修改所需的努力有关的一组属性，具体包括：与进展指定的修改所需的努力有关的一组属性，具体包括：易分析性：与为诊断缺陷或失效缘由急为判定待修改的局部所需努力有关的软件属性。易转变性：与进展修改，排解错误或适应环境变化所需努力有关的软件属性。稳定性：与修改所造成的未预料结果的风险有关的软件属性。易测试性：与确认已修改软件所需的努力有关的软件属性。可移植性与软件可从某一环境转移到另一个环境的力量有关的一组属性，具体包括：与软件可从某一环境转移到另一个环境的力量有关的一组属性，具体包括：有关的软件属性。性。技术资料共享技术资料共享标准化

.可编辑本工程涉及到的各个系统模块设计、系统性能、代码编写等应符合中国有关软件工程的本工程涉及到的各个系统模块设计、系统性能、代码编写等应符合中国有关软件工程的标准化的要求：标准化的要求：1.软件开发过程中作业标准化。2.确定每个作业的表示形式。3.确定每个文档资料的格式。4.规定组符号。5.依据软件开发阅历，制定出大家能够承受的开发原则和进度。技术资料共享技术资料共享2.可编辑2第章系统总体架构设计总体设计要求依据市场反响状况和目前软件系统主流的设计思路和方向，本系统总体设计要求如下：系统承受B/S架构进展设计。J2EE平台开发。SSH〔Spring、SpringMVC、Hibernate。系统支持主流的关系型数据库：Mysql、Oracle、SqlServer等。.可编辑系统技术架构技术架构图技术框架图框架介绍SSH〔Spring、SpringMVC、Hibernate〕框架。，javadao,service,controllerMySQL，配置文件为srcconfig资源包中的perties，以KEY 便利移植修改。技术资料共享.可编辑HibernateORMwebHibernateCRUDHibernateXML系统业务规律构造J2EE研发平台

开发拓扑图J2EE用系统的开发与部署，进而提高可移植性、安全与再用价值。技术资料共享J2EEJ2EE企业后端使用的信息产品彼此之间无法兼容，企业内部或外部难以互通的窘境。J2EEJavaJ2EEJ2EEJ2EEJ2EEJ2EE；JavaServletJavaServers(JSP)Web；EnterpriseJavaBean(EJB)组件是运行在效劳器端的业务组件。WebPHPPHPCGI、FastCGI、ISAPI就是应用效劳器。就是应用效劳器。比方比方Web效劳器包括Nginx，Apache，IIS等。而应用效劳器包括WebLogic，JBoss等。应用效劳器一般也支持协议，因此界限没这么清楚。但是应用效劳器的协议局部仅仅是支持，一般不会做特别优化，所以很少有见仅是支持，一般不会做特别优化，所以很少有见Tomcat直接暴露给外面，而是和Nginx、ApacheApacheTomcatJSPServlet技术资料共享.可编辑系统流程设计技术资料共享3.可编辑3第章关键技术解决方案根本技术介绍WebSSH〔SpringStruts、Hibernate)，具体争论其根本相像性及有关根本概念，提出了一种Web应用程序。MVCMVC理、界面以及用户的行为掌握分为：Model〔模型〕－View〔视图〕－Controller〔掌握JAVABEAN来表达；View：JSP、VELOCITY模板等技术。其优点有：SERVLET来实现；ViewControllerModelModelView，也不依靠于Model可以单独的建立和测试以便于代码复用，ViewControllerModel供给数据，它们不会知道、也不会关心数据是存储SQLServerOracle数据库中或者别的什么地方。技术资料共享.可编辑.可编辑技术资料共享技术资料共享三层技术三层构造框架及功能C/S以难以扩展至广域网范围或以难以扩展至广域网范围或Internet的大型应用模式；难以治理大量的客户机；受限于供应商，整个系统与特定的应用程序联系严密；软、硬件的组合及集成力量有限。因此,在乐应商，整个系统与特定的应用程序联系严密；软、硬件的组合及集成力量有限。因此,在乐清电子政务应用系统中以三层构造体系为主。清电子政务应用系统中以三层构造体系为主。三层构造是将应用功能分成表示层、业务规律层和数据层三局部。其解决方案是对这三层进展明确分割，并在规律上使其独立。各层说明如下：表示层—担负用户与应用间的对话功能，通过扫瞄器模式实现表示层，组成的构造；；业务规律层—包含了具体的业务处理规律程序相当于应用的本体；数据层—负责治理对数据库数据的读写。主要是利用大型关系型数据库进展快速、大量的数据处理。选用三层构造的优点选用三层构造具有以下优点：B/S以实现自动更下载，也无需客户端维护工作。具有敏捷的硬件系统构成对于各个层可以选择与其处理负荷和处理特性相适应的硬件，便利的实现负载均衡。清对于各个层可以选择与其处理负荷和处理特性相适应的硬件，便利的实现负载均衡。清应用根本上不需要修正。应用根本上不需要修正。提高程序的可维护性B/S由于是按层分割功能,所以各个程序的处理规律变得比较简洁。由于是按层分割功能,所以各个程序的处理规律变得比较简洁。进展严密的安全治理涉密的关键应用的安全治理格外重要。在三层涉密的关键应用的安全治理格外重要。在三层C/S构造中,识别用户的机构是按层来构的安全防线，假设在功能层中备有另外的安全机构，系统也可以阻挡入侵者进入其他局部。的安全防线，假设在功能层中备有另外的安全机构，系统也可以阻挡入侵者进入其他局部。中间技术消息中间件承受消息中间件技术、基于承受消息中间件技术、基于J2EE的三层构造构建面对各级单位的数据交换体系中。消息中间件是位于平台(硬件和操作系统)和应用之间的通用效劳，具有标准的程序接口和协息中间件是位于平台(硬件和操作系统)和应用之间的通用效劳，具有标准的程序接口和协议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议标准的多种实现。消息中议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议标准的多种实现。消息中间件起到了一个“平台＋通信”的作用，一方面使进一步的开发工作可以构建在一个统一的间件起到了一个“平台＋通信”的作用，一方面使进一步的开发工作可以构建在一个统一的开发环境〔平台〕之上，不必关心具体的网络编程技术细节，大大简化了设计和编程工作；开发环境〔平台〕之上，不必关心具体的网络编程技术细节，大大简化了设计和编程工作；另一方面，中间件完全负责消息通信，用户只需关注于业务系统的运行、开发，有效地提高另一方面，中间件完全负责消息通信，用户只需关注于业务系统的运行、开发，有效地提高了效率。了效率。消息中间件通信传输类型：命周期，在网络超时或者承受方宕机时终止发送恳求，即报文有可能丧失或非挨次到达。可命周期，在网络超时或者承受方宕机时终止发送恳求，即报文有可能丧失或非挨次到达。可靠传输对处理机和网络的开销较小，一般适用于对传输速率要求较高的准实时系统，而对报靠传输对处理机和网络的开销较小，一般适用于对传输速率要求较高的准实时系统，而对报文的丧失有肯定的冗余度。文的丧失有肯定的冗余度。确保传送可以保证信息的无丧失、按挨次传送。在信息的发送者与承受者之间的网络出〔处理机、网络〕作为代要文件的传输等。该传输类型类似于电子邮件的传输方式。数据中间件的虚拟数据库，需要承受数据中间件以屏蔽掉数据节点分布、数据库表异构特性，实现虚拟的虚拟数据库，需要承受数据中间件以屏蔽掉数据节点分布、数据库表异构特性，实现虚拟数据库合理的软件层次构造。数据库合理的软件层次构造。安全应用技术实现信息的保密性、完整性、真实性和抗抵赖性等保护，承受当今流行的高强度安全策略—实现信息的保密性、完整性、真实性和抗抵赖性等保护，承受当今流行的高强度安全策略—证登录系统的用户的真实身份，进展数字签名和验证签名，承受数字签名技术解决抗抵赖性证登录系统的用户的真实身份，进展数字签名和验证签名，承受数字签名技术解决抗抵赖性和数据完整性的问题，利用安全系统供给的加密算法，解决信息的保密性问题。和数据完整性的问题，利用安全系统供给的加密算法，解决信息的保密性问题。对重要数据库的访问，还要通过安全代理，对访问者的身份基于数字证书进展高强度的实现权限确认和数据的密存密传功能。技术路线的可行性和解决关键技术的途径三层应用构架是一种成熟的开发模式，可以应用到电子政务中，针对行文应用的特别要三层应用构架是一种成熟的开发模式，可以应用到电子政务中，针对行文应用的特别要求，建议求，建议Domino平台这一成熟的体系，以确保电子政务的正常运作。Java件生成厂商如BEA公司、IBM公司的产品化支持。中间件技术是软件产品的进展方向，现在市场上已有大量的产品可供选择，因此在结合合进展方向。安全应用技术是电子政务中的一种重要指标，国内很多单位进展过大量的研发工作，有的已形成了产品，因此也具有可行性。肯定能到达目标，创优质工程。数据资源解决方案对不能〔不便利〕共享的桌面型数据库，为临时维持现有应用不变且又能供给数据资源对不能〔不便利〕共享的桌面型数据库，为临时维持现有应用不变且又能供给数据资源共享，提出了一个完备的基于整体应用的数据库解决方案——即虚拟数据库解决方案。其基共享，提出了一个完备的基于整体应用的数据库解决方案——即虚拟数据库解决方案。其基应用将它们在规律上统一起来，实现呈现给用户一个完整的、统一的数据库访问模式，同时应用将它们在规律上统一起来，实现呈现给用户一个完整的、统一的数据库访问模式，同时据库一样便利地访问数据资源，而不是在访问分散于不同效劳终端的数据库，全部的处理都据库一样便利地访问数据资源，而不是在访问分散于不同效劳终端的数据库，全部的处理都将在虚拟数据库构架中完成，不需要用户或应用程序涉及任何底层的输入。将在虚拟数据库构架中完成，不需要用户或应用程序涉及任何底层的输入。高性能页面响应解决方案从系统角度来理解软件，确定对所开发系统的综合要求，并提出这些需求的实现条件，从系统角度来理解软件，确定对所开发系统的综合要求，并提出这些需求的实现条件，预先估量以后系统可能到达的目标。安全性解决方案安全性测试主要是测试系统在没有授权的内部或者外部用户对系统进展攻击或者恶意安全性测试主要是测试系统在没有授权的内部或者外部用户对系统进展攻击或者恶意破坏时如何进展处理，是否仍能保证数据和页面的安全。测试人员可以学习一些黑客技术，破坏时如何进展处理，是否仍能保证数据和页面的安全。测试人员可以学习一些黑客技术，o执行添加、删除、修改等动作中是否做过登录检测。o退出系统之后的操作是否可以完成。o￥%—*〔〕~——-+=[]{}、|：‘”？/o在带有参数的回显数据的动作中更改参数，把参数改为特别字符并参加操o测试表单中有没有做标签检测，标签检测是否完整。技术资料共享技术资料共享.可编辑4物理安全保证计算机系统安全，牢靠地运行，确保系统在对信息进展采集、传输、存储、处理、保证计算机系统安全，牢靠地运行，确保系统在对信息进展采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丧失、泄漏和破坏，对显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丧失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所实行的安全技术措施，实体安全计算机系统设备、通信与网络设备、存储媒体设备和人员所实行的安全技术措施，实体安全包括环境安全，设备安全和媒体安全三个方面。包括环境安全，设备安全和媒体安全三个方面。环境安全包括受灾防护、区域防护，设备安全包括设备防盗、设备防毁、防止电磁信息环境安全包括受灾防护、区域防护，设备安全包括设备防盗、设备防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰、电源保护等，媒体安全是媒体数据和媒体本身。泄露、防止线路截获、抗电磁干扰、电源保护等，媒体安全是媒体数据和媒体本身。网络层安全为保护数据处理系统而实行的技术的和治理的安全措施，保护计算机硬件、软件和数据为保护数据处理系统而实行的技术的和治理的安全措施，保护计算机硬件、软件和数据不会因偶然和有意的缘由而遭到破坏、更改和泄露。不会因偶然和有意的缘由而遭到破坏、更改和泄露。防火墙策略防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间专，用网与公共防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间专，用网与公共网之间的界面上构造的保护屏障，是一种猎取安全性方法的形象说法，它是一种计算机硬件网之间的界面上构造的保护屏障，是一种猎取安全性方法的形象说法，它是一种计算机硬件InternetIntranet〔SecurityGateway，从而保护内部网免受非法用户的侵入，防火墙主要由效劳访问规章、验证工具、包过滤和应从而保护内部网免受非法用户的侵入，防火墙主要由效劳访问规章、验证工具、包过滤和应用网关用网关4个局部组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件，该计算机流入流出的全部网络通信和数据包均要经过此防火墙。拒绝效劳攻击的防范分布式拒绝效劳(DDoS:DistributedDenialof分布式拒绝效劳(DDoS:DistributedDenialofService)攻击指借助于客户/效劳器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝效劳攻击的威力。通常，攻击者使用一个偷窃帐号将提高拒绝效劳攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的很多计算机上，代理程序收到指令时就发动攻击，利用客户/效劳器技术，主控程序能在的很多计算机上，代理程序收到指令时就发动攻击，利用客户/效劳器技术，主控程序能在几秒钟内激活成百上千次代理程序的运