电子化招标采购系统技术方案.doc

电子化采购招投标平台系统电子化采购招投标平台系统 解决方案白皮书解决方案白皮书 北京梦龙信息技术有限公司北京梦龙信息技术有限公司 2010-042010-04 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司i 目 录 1.需求分析需求分析 .6 1.1.业务需求.6 1.1.1.组织机构和权限管理.6 1.1.2.采购系统.7 1.1.3.业务办公系统.9 1.1.4.电子辅助招标系统.10 1.1.5.其他系统.10 1.2.功能需求.11 1.2.1.工作流引擎.11 1.2.2.电子表单定制.12 1.2.3.多视角平台门户展现方式.12 1.2.4.报表定制.12 1.2.5.ca 接口12 1.2.6.用户权限管理.12 1.2.7.统一日志管理.13 1.2.8.统一消息管理.13 1.2.9.统一备份管理.13 1.2.10.即时通讯服务.13 1.2.11.数据分析与数据挖掘.14 1.2.12.平台监控管理.14 1.3.安全需求.14 1.3.1.软件安全需求.14 1.3.2.操作系统安全需求.15 1.3.3.应用系统安全需求.15 1.3.4.数据传输安全需求.15 1.3.5.数据存储安全需求.16 1.3.6.访问控制安全需求.17 1.4.接口需求.17 1.4.1.与原有信息系统的接口需求.17 1.4.2.与系统软件的接口需求.18 1.4.3.提供二次开发数据接口.18 1.5.前期准备与建议.18 1.5.1.前期准备.18 1.5.2.结对编程.18 2.总体设计方案总体设计方案 .19 2.1.指导思想.19 2.2.设计原则.19 2.3.设计思路.21 2.3.1.以框架为基石、以业务为主线.22 2.3.2.以数据为核心，对数据进行统一管理.23 2.3.3.框架跨操作系统平台，应用与设计无关，表现与业务分离.24 2.3.4.“微内核”“插件”的结构，促进多种技术集成25 2.3.5.借鉴成功的案例，采用工业标准和成熟的主流和开源产品.26 2.4.系统总体结构.26 2.4.1.总体逻辑结构.27 .基础设施层.29 .数据资源层和数据库模型设计.29 .ruby 实现的应用支撑平台30 .业务应用层.30 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司ii .用户服务层.30 .标准和规范体系.31 .安全体系和运行保障机制.31 2.4.2.网络拓扑.32 2.5.关键技术.32 2.5.1.ruby 语言 rails 框架以及敏捷开发.32 2.5.2.soa 体系架构及 esb 企业服务总线技术 33 2.5.3.oa、工作流引擎和业务流程定制技术.33 2.5.4.b/s 和跨平台的 c/s 综合应用客户端相结合的多层分布式技术33 2.5.5.海量数据存储与管理技术.33 2.5.6.中间件技术.33 2.5.7.组件化、构件化开发技术.34 2.5.8.xml 和 web service 技术34 2.5.9.门户管理技术.34 2.6.系统数据接口设计.34 2.6.1.数据接口规范设计.34 2.6.2.通讯模式.35 .同步消息传送.35 .异步消息传送.35 .点对点传输.35 .路由转发.35 .发布/订阅35 .集群.36 .客户端.36 2.6.3.数据格式.36 2.6.4.交换协议.36 2.6.5.数据接口模型设计.37 2.6.6.数据结构.37 2.6.7.数据集.40 2.7.其他系统设计.41 2.7.1.开放性设计.41 2.7.2.可扩展性设计.41 2.7.3.灵活性设计.42 2.8.安全性设计.43 2.9.系统性能设计.43 2.9.1.系统性能设计目标.43 2.9.2.整体性能设计.43 2.9.3.数据库性能优化.44 2.9.4.负载均衡方案.46 2.10.系统部署方案.47 2.10.1.使用集群技术的必要性.47 2.10.2.集群部署方案.48 .镜像服务器双机.49 .双机与磁盘阵列柜互联.49 2.10.3.rails app 的子系统的部署.50 .前端的选择.50 .后端的选择.52 .分析和小结.53 2.10.4.rails 部署工具 .54 2.10.5.系统集成与软件部署.54 2.11.系统设计方案合理性.57 3.系统关键技术实现方案系统关键技术实现方案 .58 3.1.ruby语言以及敏捷开发.58 3.2.ruby工作流引擎.58 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司iii 3.3.oa、工作流引擎和业务流程定制技术.59 3.4.业务流程统一调度的实现.59 3.4.1.流程管理.59 3.4.2.流程调度策略.61 3.5.soa 体系架构及 esb 企业服务总线技术.62 3.6.b/s 和跨平台的 c/s 综合应用客户端相结合的多层分布式技术64 3.7.海量数据存储与管理技术.64 3.8.中间件技术.64 3.9.组件化、构件化开发技术.65 3.10.xml 和 web service技术.65 3.11.信息交换和共享的实现.65 3.11.1.基于集成框架和消息中间件的信息传输和转换.66 3.11.2.应用程序接口技术.66 3.11.3.基础信息的共享.66 3.12.电子表单设计.67 3.12.1.表单处理系统的功能设计.67 .表单设计和数据库自动生成功能.67 .对数据字典和信息共享的支持功能.68 .表单打印功能.69 .和门户系统的集成功能.69 .对附件的支持功能.69 .表单处理系统的性能要求.70 .表单离线填报补充填报功能.70 3.12.2.表单处理系统的技术实现.70 .表单处理系统的总体结构.70 .表单设计器.71 .表单服务器.71 .表单服务器和门户系统之间的协同工作.71 .表单信息共享的实现.71 .离线填报的实现.72 .表单人工调整与美化.72 3.13.资源管理与配置.72 3.13.1.主要用户及用户管理需求.72 .平台主要用户.72 .用户管理需求.74 .统一用户认证.74 .集中分布式授权.74 .统一用户信息管理.75 .提供人性化服务.75 .整合现有系统帐户.75 3.14.统一用户管理模型.75 3.14.1.应用安全模型.75 3.14.2.基于角色的用户授权.77 3.14.3.基于用户信息的认证.77 3.14.4.基于用户特征的个性化服务.77 3.14.5.公共资源配置平台的引入.78 3.14.6.功能框架及描述.78 3.15.ca 接口设计 80 3.16.统一日志管理设计.81 3.17.统一消息管理设计.81 3.18.统一监控管理设计.81 3.19.统一备份管理设计.81 4.各子系统技术方案各子系统技术方案 .82 4.1.组织机构与权限管理系统.82 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司iv 4.1.1.采购用户管理.82 4.1.2.供应商管理.83 4.1.3.中心用户管理.83 4.1.4.采购用户和供应商帐户管理.83 4.2.web2.0 门户系统.83 4.2.1.多种浏览门户视图.85 4.2.2.信息共享和抓取.86 4.2.3.系统管理.86 4.2.4.内容管理.86 4.2.5.领导信箱.87 4.2.6.业务论坛.87 4.2.7.网上公告.88 4.2.8.信息资源库.88 4.2.9.全文检索.89 4.2.10.系统导航.91 4.2.11.流量分析和系统监控子系统.91 4.2.12.领导决策子系统.95 4.2.13.敏感字过滤.95 4.3.采购系统.96 4.3.1.协议供货.96 4.3.2.网上竞价.98 4.3.3.小额采购.98 4.3.4.定点采购.98 4.3.5.信息统计.99 4.3.6.网上申报采购计划.99 4.3.7.项目委托.100 4.4.业务办公系统.100 4.4.1.公文管理.100 .收文管理.100 .发文管理.101 .公文督查.102 4.4.2.档案管理.102 4.4.3.信息管理.103 4.4.4.会议管理.104 .内部会议.104 .外部会议.104 .领导会议.105 .会议室管理.105 4.4.5.办公事务子系统.105 .日程安排.105 .文件管理.106 .任务交办.106 .通讯录.106 4.4.6.邮件管理系统.106 4.5.电子辅助招投标系统.106 4.6.跨平台 flex综合应用客户端.107 4.7.其他系统.107 5.应用安全设计应用安全设计 .109 5.1.系统安全目标、策略与建设原则.109 5.1.1.系统的安全目标.109 5.1.2.系统的安全策略.109 5.1.3.系统安全建设的原则.109 5.2.安全体系的建设.110 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司v 5.2.1.基本安全防护系统.111 5.2.2.网络信任服务系统.111 5.3.应用系统安全.112 5.3.1.安全服务.112 5.3.2.对等实体鉴别服务.112 5.3.3.访问控制服务.112 5.3.4.数据保密服务.113 5.3.5.数据完整性服务.113 5.3.6.数据源鉴别服务.114 5.3.7.禁止否认服务.114 5.3.8.安全机制.114 .加密机制.114 .数字签名机制.114 .访问控制机制.115 .数据完整性机制.115 .交换鉴别机制.115 5.4.网络平台安全.116 5.4.1.防火墙系统.116 5.4.2.入侵检测系统.116 5.4.3.防病毒系统.117 5.4.4.虚拟专用网（vpn）.117 5.5.数据库安全.118 5.5.1.数据库系统安全与保密的特点.118 5.5.2.数据库系统的安全措施.118 5.6.异地容灾系统及备份策略.119 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司 6 1. 需求分析需求分析 1.1. 业务需求业务需求 采购平台信息资源与业务密切相关的特点要求平台信息资源整合方法应适应采购业务和信息的动态 产生和变化。 采购平台信息资源目录体系就是从业务应用出发，梳理业务办理的流程、职责、依据等，编制信息 资源目录。如针对采购单位、供应商登记注册业务，需要通过调查和梳理相关的业务环节和部门根据业 务流程，梳理和分析业务相关的信息，并且根据相关的采购信息资源描述规范和分类规范描述以及标识 信息资源，编制基于业务组件的采购信息资源分类目录和共享目录，在目录体系的基础上进行各类采购 信息资源整合。这样的整合方法为采购信息资源的动态有机整合建立了基础，可以适应采购信息随业务 处理而动态变化的特点，同时通过目录编制明确了资源提供者和共享部门，为政府采购信息资源的整合 和共享建立长效机制提供了依据。 综上所述，一个基于业务组件的可持续发展数据交换平台能对需求进行针对性和全面的响应，同时， 根据业界的经验和我们的最佳实践，我们建议按业务功能划分，分为如下几个部分： 1.1.1. 组织机构和权限管理组织机构和权限管理 从业务逻辑层面上看，除了前面提及的用户的几种角色（采购单位用户、供应商用户、中心用户、 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司7 系统管理员用户）外，平台系统会提供用户基本的注册、修改、权限分配、用户待办任务提醒的功能外， 系统还将对平台用户按组织机构进行分组来模拟真实世界的组织机构管理。通过将权限赋予角色、将角 色赋予组织机构的策略。 1.1.2. 采购系统采购系统 这部分是系统的核心部分，涉及到整个采购流程，并且这部分的业务复杂、子系统繁多，应该给予 足够高的关注度。整个采购系统可分为如下部分： 信息统计 计划申报 项目委托 小额采购 网上竞价 协议供货 采购系统 投 标 系 统 评 标 系 统 公 告 板 后台 管理 系统 合同 验收 单系 统 汽车 采购 系统 空调 采购 系统 二 次 竞 价 批 量 采 购 定点采购 定 点 印 刷 平 台 会 议 定 点 平 台 电 梯 采 购 平 台 汽 车 相 关 平 台 定 点 采 购 信 息 监 理 家 具 采 购 平 台 工 程 监 理 汽车加油平台 汽车保险平台 图 5.5.2-1 采购系统图 通过我们积累的经验，这部分的各个功能点梳理如下： 协议供货部分协议供货部分 投标系统投标系统 投标系统的业务流程主要为： 投标商申请中心用户审批供应商应标 的流程，涉及的业务有：采购厂商资料上传招标文件、中心用户产品参数搜集、中心用户审核、供 应厂商对所供应的产品的信息录入、参数提供，并打印采购厂商的招标信息一览表。 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司8 评标系统评标系统 这部分的业务流程需要中心用户的大量参与，平台提供方便可靠的功能供中心用户进行供应厂商的 入围评定。 业务流程梳理如下： 审核供应商设置打分轮次和打分栏目初审入围评审 业务需要打印入围供应商名单。 公告板系统公告板系统 公告版系统主要以信息查询为主，提供及时在网上公布中标的产品信息、供应商信息和厂商总协调 人信息。除了提供采购单位和供应商自定义的查询浏览机制外，公告板系统提供产品的横向、纵向对比、 产品价格曲线图、提供产品评论和参考价格、产品降价排行、产品销售排行等功能，并能对查询的公告 结果进行转储和打印。 后台管理系统后台管理系统 后台管理系统主要向中心用户提供业务上的管理流程，它能方便的管理采购方、供应方和需求采购 物资之间的联系。首先以中心用户发起查询，平台提供采购、供应、物资之间的关系图表，方便中心用 户及时跟踪具体某条采购工程的进展情况和采购单位、供应商的历史记录。 合同验收单系统合同验收单系统 这部分的业务主要由采购方发起，流程梳理为： 采购方联系某供应商供应商浏览采购信息供应商填写产品信息采购方进行采 购系统生成电子签收单 汽车采购空调采购汽车采购空调采购 两者的业务逻辑非常相似，即：都是针对一类商品的专门的采购平台。流程梳理如下： 采购方填写采购委托书中心用户审核委托书提交指定供应商供应方填写产品信 息生成电子验收单中心用户审核验收单生成合同信息采购人打印验收单 二次竞价二次竞价 这部分的业务流程涉及到“竞价”的业务内容，由中心用户制定竞价规则，供应厂商参与竞价，最 后通过平台系统公布竞价结果。 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司9 批量采购批量采购 批量采购的业务主要针对数量总数较大的某一类或某几类的产品的采购活动。流程梳理如下： 采购方征求意见中心用户审核意见供应方答复征求意见采购方发布公告生成 委托书中心用户审核委托书供应方报价采购选择供应商中心用户审核 网上竞价部分网上竞价部分 供应厂商通过本平台，进行价格竞争，由平台系统裁定中标供应商的方式。流程梳理如下： 采购方下单中心用户审核供应商报价采购方选择中标供应方中心用户审 核供应方打印验收单 小额采购部分小额采购部分 这部分的业务只针对较小规模的采购，因此使用这部分平台业务只分为两类： 中心用户平台：提供中心用户登录，进行采购的管理。 用户平台：采购用户和供应用户均属于用户平台。 小额采购的结束标志为：系统生成验收单。 定点采购部分定点采购部分 根据各种不同的采购项目，系统定制出的各种采购平台：家具、印刷、电梯、汽车、监理等专有平 台。 信息统计部分信息统计部分 对系统的各类用户均提供数据的查询、统计分析和比对的功能。 网上申报采购计划部分网上申报采购计划部分 这部分的业务逻辑主要针对采购方进行，由采购方填写采购需求，中心用户围绕这部分需求进行审 核。 项目委托部分项目委托部分 1.1.3. 业务办公系统业务办公系统 此部分业务功能主要面向中心用户，贯穿中心用户所有的日常工作和业务流程，实现中心内部 oa 办公自动化系统。 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司10 1.1.4. 电子辅助招标系统电子辅助招标系统 主要有采购人设计标书、应标人填写标书、ca 认证加密标书、定时开标、电子评标等功能，和业 务办公系统、公告板进行数据交换。 1.1.5. 其他系统其他系统 图表 5.5.5-1 其他系统图 如图示，其他系统囊括了系统比较多的功能点，这些功能点为系统提供着非常丰富的业务功能和用 户体验： 网上调查：提供供应商和商品的网上调查功能，方便平台用户多方位的了解商品情况和采购信息。 取回密码：提供多种密码找回的途径，包括邮件通知，短信通知，传真方式等等非人工干预的方式 帮助用户找回丢失的登录密码。 文件下载：平台系统通过提供海量存储的文件服务器对用户提供文件的上传下载功能。文件下载的 格式涵盖目前流行的多种格式：excel 表格文件、word 文件，ca 证书文件，同时还提供音频和视频文 件的下载。 查询验收单真伪：提供采购验收单真伪的查询，保护采购业务的法律法规，对伪造的验收单，平台 提供举报功能，方便采购中心人员汇总和查处。 中介机构抽取及费用计算：根据采购业务提供费用计算的小功能，让用户对中介机构的费用情况透 明可见。 主任信箱系统：特别提供用户与采购中心主任直接对话的功能，用户可以直接通过平台向中心主任 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司11 反映信息，中心主任通过信箱及时反馈给用户关注的信息。 短信平台系统：定阅此功能的用户能在第一时间收到来自平台发布的最新采购信息。 即时通讯系统：平台用户可利用此功能跟在线用户交谈，商榷采购事宜，或以离线的方式发送留言。 邮件系统：用户可用通过自己的帐号登录进平台的邮件系统，收取采购新闻或各种订阅的采购公告， 或与其他用户取得联络。 此外，平台还将提供：文章系统、考勤系统、办公用品申领系统、轻松采购系统和服务热线电话记 录系统。 1.2. 功能需求功能需求 电子化采购招投标平台是采购信息化总体框架的重要构成部分，其核心的采购信息资源目录层、商 品信息资源共享层在整个框架中具有非常关键的承上启下的作用，能对数据目录、应用目录、服务目录、 用户目录及相关元数据库的统一管理，实现对各类采购信息资源的逻辑管理，并通过目录服务、导航服 务、数据交换服务、安全服务等为上层应用系统和门户获取所需的资源提供各类统一的基础支撑服务。 所以，在建设采购平台的时候，要把这个设计放在总体框架中，充分的考虑其在政府采购信息框架中的 位置以及与其他电子政务构件进行整合的设计，避免使用纯粹为实现某类特殊的采购业务进行构架。 电子化采购招投标平台包括工作业务流、数据表单定制、用户权限管理、日志数据管理、统一消息 管理、数据分析与报表处理、平台监控管理、ca 接口等几个部分。 1.2.1. 工作流引擎工作流引擎 通过对工作流管理工具定制的流程进行解析，自动判断采购流程进行阶段，需要使用什么表单、绑 定什么数据、具有什么数据和功能权限、需要关联什么图层等，同时在业务处理过程中，需要能察看和 监控流程的运行情况，并智能判断流程走向，同时要提供痕迹管理工具，保留每次业务处理过程的痕迹。 业务处理过程中，可能需要会审，系统要提供工具迅速准备资料，供平台系统调用。业务处理过程 中，可能需要引入各种相关资料，需要支持电子签名、扫描仪、等多种外部设备。 业务处理过程中，可能会产生各种函件，系统需要能自动引入 oa 系统，完成文件处理过程，并能 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司12 通过邮件等多种方式完成函件的处理，并建立函件与业务的关联。 1.2.2. 电子表单定制电子表单定制 采购业务流程过程中会产生许多电子表单，因此，不能分散的去设计,同时采购平台各项业务事项 的表单结构都比较复杂，内容较多，如果不能够自动生成数据库，则手工设计数据库的工作量较大，因 此，需要提供表单设计工具能够根据设计的表单内容自动生成数据库结构，当修改表单时，可以同步修 改数据库结构。因此，系统平台要实现系统运行时，用户填报的数据自动校验，自动进入数据库的功能。 简少系统的编程开发工作量，提高系统方案的可实施性，也便于系统维护和升级。 1.2.3. 多视角平台门户展现方式多视角平台门户展现方式 平台门户网站除了提供基于浏览器的访问方式外，还提供客户端展现方式，方便用户进行即时通讯 和业务的离线处理。另外，随着 3g 时代的到来，现在互联网上的许多应用都可以移植到将来的手机上， 未来的手机将会是多媒体的终端。而作为浏览互联网的必备软件手机浏览器无疑是手机终端中最重要的 应用之一，因此平台专门提供针对智能终端（手机、pda 等）的用户进行的门户信息浏览，做到同一套 服务，多种展现方式。 1.2.4. 报表定制报表定制 使用平台提供的功能，能轻松自定制各种采购报表，不需要代码的编写和开发人员的维护，有中心 人员在报表定制模块里通过对平台预定义的报表进行鼠标拖拽即可完成报表的定制工作。此项功能与工 作流引擎相结合，能产生非常强大的功能：根据业务流程的执行，自动展现给用户需要填报的电子表单 和打印统一定制格式的报表。 1.2.5. ca 接口接口 利用目前系统的 ca 认证模块，采购平台系统将与 ca 证书相结合，来增强平台的安全性，通过 ca 服 务器的安全身份认证，以实现单点登录、定时身份检查和智能权限判别。同时做到能极大限度的重用目 前系统的 ca 模块，实现对采购平台的用户不重新颁发证书，让新旧系统平稳过渡。 1.2.6. 用户权限管理用户权限管理 对用户的权限进行维护管理，主要包括保证用户身份信息采集的持续性、正确性、一致性等的管理 规范；对用户所属机关单位的信息进行存贮、信息备份、信息使用等方面的管理规范；对信息指标登记、 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司13 信息指标变更方面的管理规范。 对技术平台的运行维护机制，主要包括对平台运行状况的监测、系统维护、设备维修、系统改造等 活动的管理规范。 对业务服务的管理规范，主要包括用户注册申请、开通冻结用户使用权限、用户权限配置、用户身 份注销等活动的管理规程。 对岗位职责的管理规范，主要包括岗位的设置、职责、考核等管理规范。 1.2.7. 统一日志管理统一日志管理 日志管理的功能主要包括： 用户访问记录：用户访问记录：平台用户对平台的访问均有记录可查，包括访问时间，访问模块和操作步骤， 以提供平台中心用户进行数据分析。 采购流程历史记录：采购流程历史记录： 中心用户操作记录：中心用户操作记录：对中心用户人员进行记录监控，包括采购审批的流程，采购流程定义情况， 考勤，用品申领 平台系统运行报告：平台系统运行报告：提供详细的平台运行的图表，标识出访问量的高峰期和系统资源的变化情 况。 1.2.8. 统一消息管理统一消息管理 为了使整个系统能够有效率的运行，保证相关的业务信息能够及时传达，系统应当实现消息派发。 该功能是全局服务的功能，主要负责向流程中的具体业务的处理人员发出通知，提示相应人员完成相应 业务。 1.2.9. 统一备份管理统一备份管理 平台系统提供数据备份服务。备份是保护数据的最安全的方式，对于在将来的某个时候如果发现需 要某历史数据，假如没有备份机制，将是不可想象的。我们将得不花费大量的时间去重建历史数据。所 以历史备份也是保证数据安全至关重要的一环。因此平台除了提供数据的整体备份功能外，还将提供对 用户操作步骤的及时备份，以便出现错误时能及时回退到上一操作步骤。 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司14 1.2.10.即时通讯服务即时通讯服务 平台消息服务提供即时通讯的交流工具，实现交流工具和系统内部用户身份的绑定，和消息群发功 能。 1.2.11.数据分析与数据挖掘数据分析与数据挖掘 统计分析是对现有的数据进行统计，从中提取有用的数据以各种直观的分析图形进行显示。统计分 析还应当对于分析的结果进行科学分析，提出相应建议。科学分析的依据来源于在系统运行中对各种业 务数据的提炼加工。 统计报表是本系统的重要内容，系统将提供固定报表和自定义报表两种方式，固定报表根据固定格 式的表样，做好后直接挂进系统，自定义报表是提供工具供用户在使用过程中自己定义报表，自己定义 好的报表经过注册后可以成为固定报表。 因此，平台系统提供： 提供 b/s 结构的报表设计器 报表工具类似于 excel 工具 统计报表可以发布 1.2.12.平台监控管理平台监控管理 平台监控管理可以分为以下几类： 关注监控：根据用户需要，对其关注的业务进行监控； 指标监控：根据业务规律，通过对数据库数据指标化，实现监控； 状态和时间监控：数据库字段值等于或达到指定值，实现监控。 业务督办监控：每一个业务流的每个阶段都有各自对应的完成时间，一当某个业务因为由业务 人员疏忽或遗忘等原因而导致的业务滞办，系统将及时提供任务催办/督办监控信息。 基于业务规则的监控：有些业务有着明确的业务规则，政府采购平台系统涵盖了大量的业务规 则与业务逻辑，此时系统应提供有关业务规则的监控信息。 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司15 1.3. 安全需求安全需求 1.3.1. 软件安全需求软件安全需求 系统中使用的软件主要有操作系统、数据库管理系统和应用软件。作为一个大型的应用系统，必须 有严密、周到的安全保护，才能保证整个系统不被人为破坏或非法使用。而服务器操作系统、数据库管 理系统是应用软件运行的基础平台，它所提供的各种安全功能直接关系到应用系统的安全。所以，提供 安全的支撑平台，是保障全系统安全的重要措施。 1.3.2. 操作系统安全需求操作系统安全需求 1）操作系统的安全等级达到 c2 级。 2）能够通过对主体（人、进程）识别和对客体（文件、设备）标注，划分安全级别和范畴，实现 由操作系统对主、客体之间的访问关系进行控制。 3）必须能够按照制定的安全审计计划进行审计处理，包括审计日志和对违规事件的处理。 1.3.3. 应用系统安全需求应用系统安全需求 在系统安全等级必须达到二级标准（系统审计保护级）的前提条件下，平台提供如下系统安全保障： 1）在用户注册之前，应用软件本身必须对当前的运行环境进行一系列的合法性检查，如果软件系 统本身的配置数据被改动，系统要拒绝该用户注册。 2）应用软件必须提供一种或几种有效的加密方式（算法） ，对敏感数据库的存储进行加密处理，以 使得在其它任何软件环境下都无法对数据库内容进行窥视。 3）应用软件对每一位使用应用软件的操作人员，都要验证其身份和权限。 4）对系统对外提供的接口必须有统一的格式规范，接口传输的数据全部通过 ca 证书签名加密，同 时对数据进行保留底稿。 1.3.4. 数据传输安全需求数据传输安全需求 由于平台运行于 internet 环境，通过 http 协议提供用户于平台的访问途径，总所周知， internete 充斥着各种网络病毒和网络黑客，一些不法之徒会利用各种工具对平台传输的数据进行监控， 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司16 篡改，以达到自己的目的。因此必须加强平台数据传输的安全性。例如：尽量使用 post 方式向后台传 递数据，不让传递参数暴露在 url 链接地址栏中，对每次 post 的数据都要做签名加密，并且保留在数 据库中，对数据库的操作语句 sql 不出现在页面源代码中，并且后台的操作使用成熟的 or 映射工具和 数据集成框架，抵御黑客的 sql 语句注入攻击。 1.3.5. 数据存储安全需求数据存储安全需求 1）必须能够通过对主体（人、进程）识别和对客体（数据表、数据分片）标注，划分安全级别和 范畴，实现由系统对主、客体之间的访问关系进行强制性控制。 2）必须具有增强的口令使用方式限制，用户必须按规定的格式设置口令，才能进行注册。 3）能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授予各自为完成自身任务 所需的最小权限。 4）必须能够对与数据库安全有关的事件进行跟踪、记录、报警和处理，供有关人员进行分析。 5）数据库管理系统本身的安全等级达到 c2 级。 从三个方面提出共享库建设的安全需求： 1 1、用户的安全性、用户的安全性 系统提供和交换平台中用户认证层的接口连接，来保证用户的身份安全和访问安全。一是身份安全， 只有经过身份认证的合法用户才能对系统信息资源进行访问，这通过用户认证层来保证；二是访问安全， 经过了身份认证的合法用户只能读取被授权访问的信息资源，这通过信息资源目录系统来保证。 2 2、数据自身的安全性、数据自身的安全性 数据对于共享库来说，是最基础的要素，它的安全性对整个系统的正常运营、使用起着重要的作用， 因此系统要提供对数据库自身内容的安全备份和恢复功能，保证数据的准确性、可恢复性。 3 3、应用程序的安全性、应用程序的安全性 采购平台业务应用系统通过用户认证系统、信息资源目录系统对共享库系统的数据访问进行安全保 护。用户认证系统保证用户身份合法，信息资源目录系统保证用户信息授权访问合法，经过身份认证和 授权验证，共享库数据可以通过服务形式返给应用程序。 1 1、 实现数据异地备份实现数据异地备份 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司17 对于未知的灾难，平台系统采用数据异地备份的策略，通过磁带机定期为生产环境数据库中的数据 进行定时异地备份。数据备份采用热备的机制，保证平台生产环境数据在备份期间系统正常运行，一旦 发生重大的不可抗力灾难，能在最短的时间内迅速回复生产环境。 1.3.6. 访问控制安全需求访问控制安全需求 信息的保护是在对系统中主体（人）和客体（信息）进行正确的标识与标注的基础上，通过实施主 体对客体的访问控制来实现的。信息安全的需求可以分别从用户（主体）权限管理、主体对客体的访问 控制以及数据的安全三个方面来定义。 1）系统必须能够为用户分配用户标识符 uid，并保证用户的唯一性。 2）系统必须支持用户的分级和分组管理机制。 3）系统必须能够提供可靠的用户身份认证手段。 4）权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最小权限。 5）系统必须能够支持主体和客体之间的多种对应关系，并提供灵活的调整手段。 6）系统必须能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检 查等多道安全检查。 7）系统必须能够支持按照自主访问控制规则对用户进行访问控制，即按照用户与被访问对象（文 件等）的关系来决定是否允许访问。 8）系统必须能够支持使用强制访问控制规则对用户进行强制访问控制检查，即根据该用户在多级 安全模型中所具有的安全属性（等级和范畴） 、本次访问操作所涉及的客体（如文件）在多级安全模型 中所具有的安全属性（等级和范畴）来确定这次访问是否被允许。 9）系统必须能够防止用户经过被允许路径以外的其它访问路径，屏蔽某些越权的非法访问。 10）系统必须能够将主体对客体的每一次访问记录在日志文件中，并提供分析和审计功能。 1.4. 接口需求接口需求 本系统的软件接口包括与外部信息系统的接口及系统内部应用软件与系统软件之间的接口。 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司18 1.4.1. 与原有信息系统的接口需求与原有信息系统的接口需求 系统必须与已有的相关系统协调运行，或取代或无缝集成。即实现各个系统间数据的集成共享，和 功能的相互调用。 1.4.2. 与系统软件的接口需求与系统软件的接口需求 系统与操作系统和数据库管理系统等系统软件的接口应满足以下需求： 1。客户端的应用系统必须能够跨操作系统平台工作。 2。系统必须能够支持指定数据库管理系统、安全软件以及其他相关的中间件。 3。系统必须全面支持 xml 数据格式。 1.4.3. 提供二次开发数据接口提供二次开发数据接口 制定标准，可用插件或 webservice 的方式应用扩展服务和对外数据提供等服务。 1.5. 前期准备与前期准备与建议建议 1.5.1. 前期准备前期准备 由于平台系统设计大量的业务流程与逻辑，需要采购中心人员提前准备好业务相关的文献资料，确 定接口人员，方便项目组能够有翔实的业务资料可以查阅，确定系统的业务边界。同时需要采购中心人 员准备前期系统的构架图和网络拓扑图，以便区分各个现存子系统的逻辑关系。 1.5.2. 结对编程结对编程 通过上述对采购平台的总体的需求分析，需要对项目复杂的业务流程进行梳理和再造，我们建议采 购中心安排工作人员与项目组一起，通过“结对编程”的方式，与项目组实施人员进行搭档开发，保证 需求的实时性和完整性。同时也方便业务信息的交流和反馈。 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司19 2. 总体设计方案总体设计方案 本节主要内容包括：本节主要内容包括： 系统建设的指导思想和主要原则系统建设的指导思想和主要原则 根据总体设计的思路，得出系统的总体结构根据总体设计的思路，得出系统的总体结构 系统所用到的关键技术系统所用到的关键技术 系统接口和安全性设计系统接口和安全性设计 有关开放性、可扩展性和灵活性等方面的设计以及系统设计的合理性有关开放性、可扩展性和灵活性等方面的设计以及系统设计的合理性 根据系统设计，给出系统软硬件和系统集成、部署方面的建议根据系统设计，给出系统软硬件和系统集成、部署方面的建议 2.1. 指导思想指导思想 系统要服务于统一的战略目标提高采购中心的业务水平和决策水平、提高采购效率、降低采购 成本，实现采购业务管理的科学化、规范化、法制化和现代化。总体设计要做到面向全局、面向整个系 统、面向未来，用系统工程的思想方法把握全局。系统总体设计以需求为牵引，注重科学性、实用性、 先进性、可扩展性和安全性，做到系统的一体化设计和信息资源的集成化管理，在遵循“总体规划，分 步实施，分阶段建设”的过程中，不仅能支持现阶段的建设目标，还必须能在此基础上不断扩充完善， 使之与后阶段的建设共同形成一个统一的整体，实现系统的总体战略目标，并最终逐步实现政府采购全 流程电子化。 现阶段的系统设计是以全局为出发点， “以业务为导向，以数据为核心，以集成为重点，以应用为 目的”作为总的指导思想，统筹规划，严格管理。并采用面向对象、面向服务、 uml、ruby、rails、eai、组件化和构件化等先进技术和方法，做到技术先进，系统完整，架构统一， 结构开放，可扩展性强、跨平台应用和网络安全。 2.2. 设计原则设计原则 我公司在建设系统时遵循以下原则： 经济性原则经济性原则 系统的建设必须坚持在现有软硬件设施的基础上进行，充分利用现有网络资源、硬件设备、软件、 人力资源和数据资源，确实考虑经济与成本的关系，选择高性价比的系统。尽量采用成熟开源产品，实 现政府和公众利益最大化。 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司20 实用性原则实用性原则 坚持以需求为导向，充分了解用户需求，系统设计人性化、专业化，符合用户日常习惯，易于操作、 易于使用、界面友好，所有用户不培训或只需少量的培训即可使用。 系统有相应的防呆措施，帮助用户避免操作上的错误。 系统上所使用的所有词汇、语言要求简单明了、无歧义。语言表述和术语表达符合相应规范。 此外，系统还必须预留灵活、方便的配置方式，可按照具体的需求快速地定制新的应用或修改现有 应用。 易用易管理性原则易用易管理性原则 界面友好统一，充分考虑操作人员的特点，使数据处理工作简单、方便、快捷。 业务流程清晰，符合常规业务处理习惯。 系统面向掌握不同计算机知识层次的人员，特定设计，以便容易操作使用。 无须编程，业务人员就能进行采购业务及办公业务可视化定制的要求。 易维护性原则易维护性原则 系统必须提供良好的接口和完善的技术文档支持二次开发，系统开发高度模块化，方便项目交接。 同时提供方便的技术支持，包括在线帮助、用户手册、管理员手册等。 先进性和前瞻性原则先进性和前瞻性原则 系统所有组成要素均应充分地考虑其技术的先进性。只有广泛吸取国内电子商务和电子政务系统建 设方面的成功经验，将当今世界先进、有发展前途的技术和实际应用相结合，采用目前先进而成熟的技 术及设备，同时，开发或配置先进、高效实用的系统软件和应用软件，使系统建立在较高的起点上，使 整个系统能协调一致地运行，才能获得最大的系统性能和效益。 信息技术发展非常之快，软硬件更新换代迅速，在系统的设计中要有超前性，必须充分考虑技术的 发展趋势。同时在硬件配置和系统设计中还充分考虑系统的发展和升级，使系统具有较强的扩展能力， 处于应用系统技术领先地位，并符合当今计算机科学的发展潮流。 成熟性原则成熟性原则 应用系统设计必须符合实际需要，充分利用成熟的先进技术，选用成熟产品或成熟模块，避免把该 系统当作 “技术试验田”或“经验探索地” ，还要避免盲目追求最新技术，以防止因应用系统在设计上 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司21 的缺陷而造成系统处理能力不足等严重缺陷。 开放性和可扩展性原则开放性和可扩展性原则 系统总体方案设计在体系结构、软件平台的确定方面，从选型到设计、开发都要充分考虑“标准和 开放”的原则。在应用系统的设计与开发方面，要遵循国际或业界标准，依据标准化和模块化的设计思 想，在此基础上建立具有灵活性和开放性的应用支撑平台。尽量采用标准化的开源产品，彻底的满足开 放性和可扩展性的原则。 安全可靠性原则安全可靠性原则 安全性是政府采购系统建设的一个重要原则，在整体设计和系统有机集成的同时，对安全性和可靠 性要有统一完整的考虑，要有完善、周密的安全体系，具有安全可靠的加密手段和加密方法，要能够支 持基于证书和 ssl、基于 pki 平台、采用电子印章技术等多层次的安全解决方案，利用严密的身份验证、 访问控制、数字证书、数字签名、多层次的保密手段等措施，可以有效的同现有 ca 系统集成，从物理、 传输、网络、应用等多方面多层次保障系统和系统中传输的数据的安全和防篡改。同时，作为政府采购 系统，必须保证信息流转和发布的严肃性、准确性和安全性。 规范性原则规范性原则 符合国际、国内有关电子文件、档案、数据的管理要求、规范、法律和法规，符合 iso9000 质量管 理体系或 cmmi 软件成熟度管理体系的要求和规范。系统的开发要从需求分析、概要设计、详细设计、 编码、系统测试到正式运行的全过程，遵循软件工程规范的要求，提供详细的开发文档以供备案待查及 二次开发使用。 整体性原则整体性原则 系统的设计开发要体现面向政府采购应用需求的整体解决目标，各系统之间必须实现安全的无缝连 接，在统一的应用支撑平台上整合统一的应用系统和数据资源，形成一套完整的、体现采购中心特色的 政府采购系统，要做到整体规划、分布实施。 设备和技术的先进性和成熟性原则设备和技术的先进性和成熟性原则 系统平台所采用的设备和技术一定要体现成熟性和先进性，成熟性是指技术稳定、用户多、推广使 用的时间比较长；先进性是指选用的产品和技术是目前市场上的主流技术。 2.3. 设计思路设计思路 根据本项目的建设目标，在系统总的指导思想和建设原则的基础上，我们认为本项目的系统建设可 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书 北京梦龙信息技术有限公司22 以从以下几个方面入手： 2.3.1. 以框架为基石、以业务为主线以框架为基石、以业务为主线 系统建设应该采取“制定规范搭建框架业务开发系统集成”的建设模式，在这其中 “制定规范、搭建框架”最为重要。具体的建设模式如图所示。 图 6.3.1-1 开发模式 采用这种模式是出于以下几点考虑： 系统建设涉及的众多数据、业务、子系统。系统建设涉及的众多数据、业务、子系统。要实现一个统一的系统必须制定完善的规范，以此作为 项目开发的准绳，才能规范整个系统的开发和实施。规范性和整体性原则的招标要求也充分得到体现。 系统建设是一个不断发展完善的过程。系统建设是一个不断发展完善的过程。系统建设要总体规划、分步实施，分阶段建设，需要建立升 级改造工程与第一期工程良好的衔接关系，使系统成为一个统一体。这就要