公共资源交易服务云平台解决方案

公共资源交易服务云平台解决方案

目录

1.建设背景...............................................................................6

2.规划设计..............................................................................8

2.1.业务需求............................................................................8

2.1.1.组织机构和权限管理.............................................................9

2.1.2.采购系统........................................................................9

2.1.3.业务办公系统...................................................................13

2.1.4.电子辅助招标系统...............................................................13

2.1.5.其他系统.......................................................................14

2.2.功能需求...........................................................................15

2.2.1.工作流引擎.....................................................................16

2.2.2.电子表单定制...................................................................16

2.2.3.多视角平台门户展现方式........................................................17

2.2.4.报表定制.......................................................................17

2.2.5.CA接口........................................................................18

2.2.6.用户权限管理...................................................................18

2.2.7.统一H志管理...................................................................18

2.2.8.统一消息管理...................................................................19

2.2.9.统一备份管理...................................................................19

2.2.10.即时通讯服务.................................................................19

2.2.11.数据分析与数据挖掘..........................................................20

2.2.12.平台监控管理................................................................20

2.3.安全需求...................................................21

2工1

2软件安全需求..................................................................21

Z工

操作系统安全需求..............................................................21

23

应用系统安全需求..............................................................

3.工22

24

工数据传输安全需求..............................................................22

25

工数据存储安全需求..............................................................23

26

访问控制安全需求.......................................24

2.4.接口需求....................................................26

2.4.1.与原有信息系统的接口需求.........................................................26

2.4.2.与系统软件的接口需求...........................................................26

2.4.3.提供二次开发数据接口.........................................................26

2.5.前期准备与建议....................................................................26

2.5.1.前期准备.................................................................26

2.5.2.结对编程.................................................................27

3.总体设计方案...........................................................................28

3.2.设计原则.........................................................................35

3.3.设计思路..................................................39

3.3.1.以框架为基石、以业务为主线..................................................39

3.3.2.以数据为核心，对数据进行统一管理...........................................42

3.3.3.框架跨操作系统平台，应用与设计无关，表现与业务分离.........................44

3.3.4.“微内核”+“插件”的结构，促进多种技术集成...............................46

3.3.5.借鉴成功的案例，采用工业标准和成熟的主流和开源产品.........................47

3.4.系统总体结构......................................................................48

3.4.1.总体逻辑结构..................................................................48

3.4.1.1.基础设施层.................................................................50

3.4.1.2.数据资源层和数据库模型设计..................................................50

3.4.1.3.Ruby实现的应用支撑平台......................................................52

3.4.1.4.业务应用层.....................................................................52

3.4.1.5.用户服务层.....................................................................53

3.4.1.6.标准和规范体系.................................................................54

3.4.1.7.安全体系和运行保障机制.........................................................54

3.4.2.网络拓扑...................................................................55

56

3.5.1.Ruby语言Rails框架以及敏捷开发......................

57

3.5.2.SOA体系架构及ESB企业服务总线技术...................

57

3.5.3.0A、工作流引擎和业务流程定制技术.....................

57

3.5.4.B/S和跨平台的C/S综合应用客户端相结合的多层分布式技术

58

3.5.5.海量数据存储与管理技术...............................

58

3.5.6.中间件技术...........................................

58

3.5.7.组件化、构件化开发技术...............................

58

3.5.8.XML和WebService技术...............................

59

3.5.9.门户管理技术.........................................

59

3.6.系统数据接口设计.........................................

59

3.6.1.数据接口规范设计.....................................

3.6.2.通讯模式...........................................6()

6Q

3.6.2.1.同步消息传送...........................................

6Q

3.6.2.2.异步消息传送..........................................

6H

3.G.2.3.点对点传输............................................

6N

3.6.2.4.路由转发..............................................

6

3.6.2.5.发布/订阅.............................................N

6

3.6.2.6.集群..................................................N

6

3.6.2.7.客户端................................................N

6

1

3.6.3.数据格式.............................................6

2

3.6.4.交换协议.............................................6

3

3.6.5.数据接口模型设计.....................................6

3

3.6.6.数据结构.............................................

67

3.6.7.数据集...............................................

68

3.7.其他系统设计.............................................

68

3.7.1.开放性设计...........................................

69

3.7.2.可扩展性设计.........................................

7O

灵活性设计...........................................

3.7.3.71

3.8.安全性设计...............................................72

3.9.系统性能设计.............................................72

3.9.1.系统性能设计目标.....................................72

3.9.2.整体性能设计.........................................73

3.9.3.数据库性能优化.......................................76

3.9.4.负载均衡方案.........................................78

3.10.系统部署方案...........................................78

3.10.1.使用集群技术的必要性...............................81

集群部署方案.......................................8

3.10.2.2

3.10.2.1.镜像服务器双机........................................83

3.10.2.2.双机与磁盘阵列柜互联...................................8

4

3.10.3.Railsapp的子系统的部署...........................

84

前端的选择............................................

3.10.3.1.87

3.10.3.2.后端的选择............................................

88

3.10.3.3.分析和小结............................................

9

3.10.4.Rails部署工具.....................................

3.10.5.系统集成与软件部署.................................92

3.11.系统设计方案合理性.....................................94

4.系统关键技术实现方案.........................................96

96

4.1.RUBY语言以及敏捷开发.....................................

4.2.RUBY工作流弓I擎..................................................................96

4.3.0A、工作流引擎和业务流程定制技术................................................98

4.4.业务流程统一调度的实现..........................................................99

4.4.2.流程调度策略...............................................................102

4.5.SOA体系架构及ESB企业服务总线技术.............................................104

4.6.B/S和跨平台的C/S综合应用客户端相结合的多层分布式技术.........................106

4.7.海量数据存储与管理技术.........................................................107

4.8.中间件技术.....................................................................107

4.9.组件化、构件化开发技术.........................................................108

4.10.XML和WEBSERVICE技术........................................................108

4.11.信息交换和共享的实现.......................................................109

4.11.1.基于集成框架和消息中间件的信息传输和转换...............................110

4.11.2.应用程序接口技术.......................................................111

4，11«3.J^Ill

4.12.电子表单设计................................................................111

4.12.1.表单处理系统的功能设计..................................................112

4.12.1.1.表单设计和数据库自切生成功能......................................................112

4.12.1.2.对数据字典和信息共享的支持功能....................................................113

4.12•1♦3，JRE11

4.12.1.4.和门户系统的集成功能.............................................................115

4.12.1.5.对附件的支持功能...................................................................115

4.12.1.6.表单处理系统的性能要求............................................................115

4.12.1.7.表单离线填报补充填报功能..........................................................116

4.12.2.表单处理系统的技术实现.................................................116

4.12.2.1.表单处理系统的总体结构............................................................116

4.12.2.2.表单设计器.........................................................................117

4.12.2■3.月艮117

4.12.2.4.表单服务器和门户系统之间的协同工作...............................................118

4.12.2.5.表单信息共享的实现................................................................118

4.12.2.6.离线填报的实现....................................................................119

4.12.2.7.表单人工调整与美化................................................................119

4.13.资源管理与配置..............................................................120

4.13.1.主要用户及用户管理需求..................................................120

41311平台主要用户PQ

4.13.1.2.用户管理需求......................................................................122

4.13.1.3.统一用户认证.............................................122

4.13.1.4.桀中分布式授权..........................................”........................123

4.13.1.5.统一用户佶息管理.........................................12-1

4.13.1.6.提供人性化服务....................................................................124

.整合现有系统帐户.................................................................124

4.14.统一用户管理模型...........................................................125

4.14.1.应用安全模型...........................................................125

4.14.2.基于角色的用户授权.....................................................127

4.14.3.基于用户信息的认证......................................................127

4.14.4.基于用户特征的个性化服务................................................128

4.14.5.公共资源配置平台的弓入..................................................128

4.14.6.功能框架及描述..........................................................129

4.15.CA接口设计..................................................................132

4.16.统一日志管理设计............................................................133

4.17.统一消息管理设计............................................................133

4.18.统一监控管理设计............................................................133

4.19.统一备份管理设计............................................................134

5.各子系统技术方案..............................................135

5.1.组织机构与权限管理系统...........................................................135

5.1.1.采购用户管理.................................................................136

5.1.2.供应商管理....................................................................136

5.1.3.中心用户管理..................................................................137

5.1.4.采购用户和供应商帐户管理.....................................................137

5.2.WEB2.0门户系统...................................................................137

5.2.1.多种浏览门户视图............................................................139

5.2.2.信息共享和抓取................................................................141

5.2.3.系统管理......................................................................142

5.2.4.内容管理......................................................................142

5.2.5.领导信箱......................................................................143

5.2.6.业务论坛......................................................................143

5.2.7.网上公告......................................................................145

5.2.8.信息资源库....................................................................145

5.2.9.全文检索......................................................................146

5.2.10.系统导航....................................................................149

5.2.11.流量分析和系统监控子系统...................................................150

5.2.12.领导决策子系统..............................................................155

5.2.13.敏感字过滤..................................................................155

5.3.采购系统..........................................................................157

5.3.1.协议供货......................................................................157

5.3.2,网上竞价......................................................................159

5.3.3.小额采购......................................................................160

5.3.4.定点采购......................................................................160

5.3.5.信息统计......................................................................162

5.3.6.网上申报采购计划.............................................................162

5.3.7.项目委托......................................................................163

5.4.业务办公系统.....................................................................163

5.4.1.公文管理......................................................................164

.收文管理..................................................................164

5.4.1.2.发文管理...................................................................165

5.4.1.3.公文督查..................................................................166

5.4.2.档案管理......................................................................167

5.4.3.信息管理......................................................................167

5.4.4.会议管理......................................................................169

5.4.4.1.内部会议...................................................................170

5.4.4.2.外部会议...................................................................170

5.4.4.3.领导会议..................................................................171

5.4.4.4.会议室管理.................................................................171

5.4.5,办公事务子系统...............................................................171

5.4.5.1.日程安排...................................................................172

5.4.5.2.文件管理...................................................................172

5.4.5.3.任务交办..................................................................172

5.4.5.4.通讯录....................................................................173

5.4.6.邮件管理系统.................................................................173

5.5.电子辅助招投标系统................................................................173

5.6.跨平台FLEX综合应用客户端.........................................................173

5.7.其他系统....................................................174

6.应用安全设计...........................................................................176

6.1.系统安全目标、策略与建设原则.....................................................177

6.1.1.系统的安全目标.........................................177

6.1.2.系统的安全策略...............................................................177

6.1.3.系统安全瘦设的原则...........................................................177

6.2.安全体系的建设..................................................................178

・2•1・三＞［万＞・・・・•・・・・・•・・•・・・・・・・・•・・・・•・・・••・・・・・・•••・・・・・・••・•・•・・・・••••・・・••••・•・・•••••・•・••・•••••・・・・••••・・•••••••••••・・•••1

6.2.2.网络信任服务系统.............................................................180

•3«♦・・・・・・••••・・・・・・♦♦♦•・・・・・•・・•・・・・・♦・♦•・・・・••・♦♦・・・・•・♦♦♦・・・・・♦♦♦♦•・・・・♦♦♦♦♦・・・•♦♦♦♦•・・・・・♦♦♦♦•・・・・•♦♦・・・・・・・・・・・・・・••・♦・・•・・・・•・・•181

6.3.2.对等实体鉴别服务.............................................................182

6.3.3.访问控制服务.................................................................182

6，3・4・娄攵月艮182

6.3.5.数据完整'性服务.............183

・3••委攵艮・・・・・・•••・・・・・•・・•・・・・・・・・•・・・・•••・••・・••••••••・・••••••••・•••••••・・••・•••••・••••••••・・•・••••・・・•・•••••・・・•・・・・・・・•・・・・•18，^

627教［卜丕M眼务1«4

6，3・8・1・力口185

6・3・8・2•185

6.3.8.3.历问控制机制..............................................................186

6・3・8・4・娄攵/匚2^^18^)

6，3・8・5・18^)

匚n・・・・・・・・・・・・・・・・・・・・・・・・・・•・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・•・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・1

•4•1・刃：・・・・・・•・・・・・・・・••・・・・・•・・・・・・・・・・・・・・・•・・・・••・・•・・・・••・・・・・・・•・•・・・・・・••••・・・・・・•・•・・•・•・••・・・•・•・••・・・・・・・•・•・・•••••••・•・・・•・・18

•4•2«)***'^用工••・・・•・・・・•••・・・・・••••・•・•・・・••・・・•・・・••••・・・•・•••・・・・・••••••・・・•••••・・・・•••••・・・•••••••・・•・•••••・・・・•••••・・・••••••・・・・••••18^^

6.4.4.虚拟专用网(VPN)............................................................189

・・・♦♦♦・・・・・・♦♦♦・・・・・・♦♦♦♦・・・・・•・♦・・・・・・♦♦♦♦・・・・・♦♦♦♦・・・・・・♦♦♦・・・・・・・♦♦・・・・・・♦♦♦・・・・・・♦♦♦・・・・・・・♦♦・・・・・・・♦♦♦・・・・・・・♦♦♦・・・・・・♦♦♦・・・・・・♦♦・11

6.5.1.数据库系统安全与保密的特点...................................................191

6.5.2.数据库系统的安全措施.........................................................191

6.6.异地容灾系统及备份策略...........................................................194

公共资源交易服务云平台解决方案V3.0

1.建设背景

公共资源交易平台为政府采购、建设工程招投标、土地出让、产权交易等业务运行提供支撑平

台，保证了公共资源交易遵循“统一交易场所、统一信息发布、统一交易规则、统一管理措施”的原

则。公共资源交易平台以公共资源业务需求和公共资源核心流程为基础，主要由交易业务、交易监

督、交易服务、交易监察等部分组成，实现各类公共资源交易活动依法操作、阳光运行、规范管理，

实现统一信息化的公共资源市场化交易配置管理和实时监督。

平台以公共资源交易业务为核心，提供招标、评标、竞价、通知等多种外围过程及环节的电子

化服务，使交易过程更规范、智能、方便、高效；建设电子评标室，整合各类公共资源交易及辅助系

统，将网上投标、网上评标、网上开标、远程评标、现场评标有机结合，实现交易信息资源的共享，

创新一站式、集约化、线上线下相结合的可信赖的公共资源交易服务服务体系。

建立公共资源交易平台是有效规范公共资源交易行为，优化经济发展环境，有效治理资源交易

和招投标领域突出问题，加强公共资源项目招标投标监督管理的有效措施，是预防腐败的有效手段。

此项工作在全国范围内己陆续展开，但在我区进展不快，现有的交易平台还处于各系统管控之中，

不符合规范要求。

一、概述国家对整合建立统一的公共资源交易平台系统高度重视，李克强总理多次强调要加快

实现公共资源交易信息化平台整合，要求“平台建起来，系统连起来，数据用起来，国务院63号

文提出以信息化为支撑，加快构筑统一的公共资源交易平台体系，整合平台层级，建立本地区统一

的公共资源交易平台；各省级政府应整合本地区分散的信息系统，依据国家统一标准建立全行政区

域统一、终端覆盖市县的电子交易公共服务系统，通过连接电子交易和监管系统，整合共享市场信

息和监管信息等，加快实现国家、省级、市级电子交易公共服务系统互联互通。国家发改委39号令

提出“公共资源交易平台要利用信息网络推进交易电子化，实现全流程透明化管理」的要求，明确各

层级的公共资源交易平台信息化系统包括同级的公共资源电子交易平台，公共资源交易电子服务平

台和公共资源交易电子监管平台。

现阶段，公共资源交易信息化存在的问题表现为：一是制度配套不够及时。现行的《招投标法》、

《政府采购法》等相关法律虽然对公共资源交易行为作了一些具体的管理规定，但多是从行业主管

部门出发，与整合建立统一的公共资源交易平台现实需求不相适应。目前统一的公共资源交易平台

管理运行暂无相应法规依据，基本仍按原行业主管部门相关法律法规政策执行，导致在运行过程中

出现了政出多门、多头指导、多头监管的“三多问题”，严重影响了公共资源交易平台的运行效率;

二是交易程序不够规范。目前，公共资源交易过程尚未完全实现信息化，部分领域仍然实行电子采

购和纸质采购并行的“双轨制”，无法做到全程公开透明；三是监管体系不够完善。口前，各地公共

公共资源交易服务云平台解决方案V3.0

资源交易监管平台虽已初步成型，也发挥了一定的监管作用，但由于各种原因，一些行业主管部门

在公共资源交易过程中自成体系，“同体监督”问题普遍存在，导致无法对各项交易进行实质性监管；

四是信息共享程度不高。各城市的公共资源交易信息在一定程度上实现了信息共享，但在全国范围

内的跨区域交易支撑能力还有待进一步改进。

总体来