软件投标书模板

项目名称处理方案目前版本拟制日期审核日期批准日期公布日期生效日期 陕西xx信息技术有限企业

修订历史记录 A-增长M-修订D-删除变更版本号日期变更类型

（A*M*D）修改人摘要备注-10-5初版建立【模板使用必读：模板内容和页眉中【】包括内容为指导性的待替代文字，请在使用中替代为详细内容，或删除。文献提交时不得再具有这些内容。】

目录第一部分投标商简介 11 投标函 22 企业简介 3 企业简介 3 企业资质 4 重要客户及产品 12 无重大违法状况申明 13 法人代表授权书 14第二部分项目处理方案 153 项目处理方案书 16 系统方案概述 16 建设原则 16 总体设计方案 18 总体技术设计 19 技术路线 19 总体架构 21 系统运行环境 25 性能指标 25 系统功能简介 27 客户服务系统 28 终端信息展示系统 31 统一管理平台 33 系统安全性设计与实现 42 总体规划 42 设计根据 42 安全体系架构 43 软件安全体系设计 454 项目实行方案书 46 成立项目小组 46 项目需求分析 47 应用系统测试方案 47 实行方案 48 验收方案 48 验收原则 48 验收项目 48 交付件 49 验收原则 49 验收汇报样本 51 服务承诺书 535 成功案例 55第三部分设备报价清单 56企业简介企业简介

企业资质

重要客户及产品

项目处理方案系统方案概述【从宏观上对平台背景、目的及实现意义进行论述】建设原则【对系统建设原则进行设定。例：按照“整体规划、分步实行、突出亮点、逐渐完善”的原则逐渐全面推进XXX系统建设工作。总体设计方案【根据建设原则方针论述系统的总体设计方案;包括系统设计思绪及包括的各子系统或模块的列举及关系等。】

设计根据【列出和系统建设有关的遵照的原则】例：中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定实行措施中华人民共和国计算机信息网络国际联网管理暂行规定计算机信息系统保密管理暂行规定〔GB/T22080-〕信息技术安全技术信息安全管理体系规定〔ISO/IEC27001:〕中华人民共和国公安部令（第33号）公安部有关对与国际联网的计算机信息系统进行立案工作的告知电子计算机机房设计规范〔GB50174-93〕遵照《互联网安全保护技术措施规定》、《互联网信息服务管理措施》、《消费者权益保护法》及《中华人民共和国广告法》等有关法律法规及有关部门规章遵照安全电子交易(SET)协议原则进行支付按照《食品安全法》的规定，食用农产品质量安全原则国家环境保护局有机食品发展中心(OFDC)认证原则国标(GB17859-1999)计算机信息系统安全保护等级划分准则，系统按第三级规定进行设计总体架构【给出系统功能构造和系统架构的设计图，可用下图进行扩展】技术路线【阐明系统实现的技术路线】系统环境开发环境【列举出系统开发所需要的环境及资源】软件开发环境如下表所示：类别软件开发操作系统Windows7Web服务IIS6源代码管理TFS，SVN数据库服务SQLSERVER重要开发语言C#、、Object-C浏览器IE8重要开发工具MicrosoftVisualStudio、XCode运行环境【列举出系统开发所需要的环境及资源】软件运行环境如下表所示：类别软件服务器操作系统WindowsServer,LinuxWeb服务IIS6数据库服务SQLSERVER,MySQL浏览器IE8性能指标【对系统性能的设计方案进行阐明，列举出系统各操作性能指标】例：XXX电子商务平台数据量大，并发性高，在业务应用层面上，整体方略采用动态扩容、分流机制、缓存机制和高速数据库来实现系统的大数据量和高并发能力。整体方略如下图所示。大数据流量并发处理架构图

系统安全性总体规划安全体系架构实体安全【对于已经有自建实体或托管实体的针对其现实状况进行描述】例：实体安全是信息系统安全的基础。长安信托数年来建立并逐渐完善了一套安全的实体环境，且已经有多种系统在此环境中运行，安全可以保障的。【对于无实体的客户推荐阿里云等著名平台，描述推荐平台的实体安全】例：实体安全是信息系统安全的基础。采用阿里云等著名云服务提供商数年来建立并逐渐完善了一套安全的实体环境，且已经有多种系统在此环境中运行，安全可以保障的。平台安全数据安全为防止数据丢失、瓦解和被非法访问，系统以顾客需求和数据安全实际威胁为根据，为保障数据安全提供如下实行内容：介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。通信安全【对所使用的网络环境进行描述】例：为防止系统之间通信的安全脆弱性威胁，系统以网络通信面临的实际威胁为根据，为保障系统之间通信的安全采用的措施有：通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。运用VPN技术在公用网络上建立专用网络，提供安全的端到端的数据通信。应用安全应用安全可保障有关业务在计算机网络系统上安全运行，它的脆弱性也许给客户服务系统带来致命威胁。系统以业务运行实际面临的威胁为根据，为应用安全提供的评估措施有：业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。测试实行后，可有针对性地为业务系统提供安全提议、修复措施、安全方略和安全管理规范。【针对系统的类型给出常见袭击的防御手段】ARP欺骗防御ARP欺骗袭击，是一种袭击成本很低但影响范围很大的袭击手段。为了防御ARP欺骗，我们在网络出口设置了ARP防火墙，只有使用平台统一分派的MAC才可以正常通讯，将非法流量阻隔在袭击者的ECS实例之内。未知协议袭击防御为了防止异常协议通讯包流出ECS实例，对其他ECS实例或者网络设备进行袭击，我们通过专门的防火墙，对协议包进行了过滤，只容许TCP/IP协议栈的合法通讯包进出。DDOS袭击防御会对ECS实例的网络流量，并发连接数，数据包数量进行监控，来识别和应对DDOS袭击。运行安全运行安全可保障系统的稳定性，较长时间内将网络系统的安全控制在一定范围内。系统为运行安全提供的实行措施有：应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、劫难恢复机制与防止、系统改造管理、网络安全专业技术征询服务。运行安全是一项长期的服务，包括在网络安全系统工程的售后服务内。管理安全管理安全对以上各个层次的安全性提供管理机制，以网络系统的特点、实际条件和管理规定为根据，运用多种安全管理机制，为顾客综合控制风险、减少损失和消耗，增进安全生产效益。系统为管理安全设置的机制有：人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。软件安全体系设计风险性分析系统应使用一套与服务器数据库不一样的顾客权限管理系统，能在顾客管理、权限分级、程序资源等方面提供严密的安全保障机制。软件安全性规划及实行系统功能简介【根据系统设计按照子系统或模块进行分类】分类1【对子系统或模块进行功能阐明，假如是子系统需给出子系统功能构造图】分类1【假如无子系统，不要包括此级分类，对模块的阐明在上级分类中描述明确；假如有子系统就在此分类中描述子系统的功能】

项目实行方案项目后，成立新项目小组，根据客户项目规定配置人员（需求分析人员、架构师、开发人员和项目经理）、设备，制定项目计划、沟通计划、开发计划等，保证新项目有计划准时上线。成立项目小组【对项目参与的岗位和人员进行描述，重要岗位描述到人，其他描述到人数即可】项目需求分析在项目组组长制定项目计划，需求分析师和系统架构师阅读客户提供的项目资料，与客户有关人员进行需求沟通，弄清晰客户的规定，重要工作如图2-1所示。在明确客户业务需求和IT需求的状况下，编写需求分析阐明书，其内容需要得到客户确实认；对项目开发以及实行过程中的需求变更进行分析、确认和管理；在项目组内部以需求分析阐明书为基础到达对客户需求认识的基本一致性，并以此作为项目开发、实行、培训和人员配置的基础资料。应用系统测试方案系统在上线运行之前需要对软件功能、生产环节进行阶段测试，测试方案如下表。实行方案【对项目开发及实行的阶段进行描述，需明确描述出系统的开发阶段及各阶段的时间节点及内容】在以上各阶段假如客户提出需求变更，项目组进行需求变更分析和确认，之后，在变更波及到的应用系统、生产环节和培训环节做出对应的更改。验收方案验收原则验收项目交付件【描述系统的交付件】例：顾客手册安装布署阐明书验收汇报软件接口规范安装盘验收原则根据系统开发协议中对应的功能列表对系统进行验收。软件错误的严重性等级不能执行正常功能或重要功能,或者危及人身安全；严重地影响系统规定或基本功能的实现,且没有措施处理；严重地影响系统规定或基本功能的实现,但存在合理的处理措施；使操作者不以便或碰到麻烦,但不影响执行正常功能或重要功能；其他错误；

错误与严重性等级对应表1级错误的描述这一级别的错误一般包括如下内容:没有实现或错误地实现重要的功能；业务流程存在重大隐患；软件在操作过程中由于软件自身的原因自动退出系统或出现死机的状况；软件在操作过程中由于软件自身的原因对系统或数据导致破坏；在既有的软、硬建设环境下不能实现应有的功能；特殊软件在操作过程中也许危及系统和人身安全等。2级错误的描述这一级别的错误一般包括:没有实现基本功能，并且不存在替代措施；没有实现重要功能中的部分功能，并且不存在替代措施；业务流程衔接错误；密钥以明文方式存储；没有留痕功能；顾客的权限分派不合理；在既有的环境下，不能实现部分功能且没有替代方案；没有满足系统的性能规定。验收原则测试用例不通过数的比例<

%；不存在错误等级为1

的错误；不存在错误等级为2

的错误；错误等级为3

的错误数量≤

5；所有提交的错误都已得到改正；服务承诺书为保证我企业负责的长安信托客户服务系统的正常运行和实用，我方将在维护期内，按照协议规定提供技术支持服务，保障系统的正常运行。技术部记录跟踪项目实行中和实行后客户提出的多种技术问题，并根据状况划分严重级别，从而根据严重级别作出对应的服务响应。负责提供对系统进行平常的维护、紧急事件的处理、系统功能的调整、客户问题及提议的搜集等服务。服务内容及服务原则平常系统维护对系统平常的报错、异常进行迅速处理服务；提供优质、快捷的现场及远程技术支持服务；假如异常和报错，属于数据错误或顾客误操作，不需要修改程序，保证1个工作日内处理问题，并给客户进行反馈；假如异常和报错，属于系统bug，需要修改程序，视工作量2-4个工作日内处理问题，并给客户进行反馈。数据备份服务平常运行期间，5-7天