1、 . XXXX資產經營OA軟件開發項目設計方案(正本)XXXX信息科技2011年6月XXXX資產經營OA軟件開發項目設計方案編寫：日期：2011-06日期：2011-06確認：日期：2011-06此投標書是XXXX科技為XXXX資產管理辦公信息系統軟件開發項目所做的設計，僅供XXXX資產管理相關人員考察XXXX科技時決策分析使用，任何無關人員直接或間接接觸和傳播本文中的任何容，均違反了中國有關知識產權的相關法律和法規，對此XXXX科技與XXXX資產管理相關人員均有權追究其法律和商業道德。公司名稱：XXXX科技公司地址：公司主頁：郵 編：傳 真：電 話：電子：目 錄1總述61.1 建設目標61.

2、2 系統建設指導原則72項目分析82.1現狀分析82.1.1網絡現狀82.1.2辦公系統現狀82.2系統建設需求92.2.1采購需求92.2.2業務需求92.2.3技術需求132.2.4國威資產對于OA系統中工作流部分的關鍵需求143項目要點回應153.1技術要點回應153.1.1基礎設施153.1.2運行架構163.1.3技術架構173.1.4數據架構183.1.5安全架構193.1.6開發架構213.2業務需求要點回應224整體系統架構與解決方案說明254.1系統總體結構254.2系統集成結構284.3系統拓撲結構284.4技術路線294.4.1J2EE技術294.4.2門戶技術304.5

3、開發工具304.5.1EOS6的SOA架構304.5.2EOS6的特點334.5.3EOS平臺價值344.5.4EOS6組成364.6測試工具與方法414.7系統特點434.8系統間集成444.8.1與其他系統的集成444.9數據備份設施以與措施474.10系統設計484.10.1應用支撐平臺484.10.2企業信息門戶系統484.10.3工作流平臺494.10.4個人工作管理704.10.5知識管理平臺754.10.6信息集成774.10.7信息交換平臺774.10.8統一通信平臺794.10.9協同工作814.10.10公文管理系統834.10.11行政管理系統964.10.12系統管理1

4、024.10.13網絡安全和電子印章1044.10.14電子 管理1065系統軟硬件規格與清單1065.1系統所能兼容的軟硬件平臺1065.2系統配置建議1075.3軟件平臺配置1085.4部署方式1085.5系統性能1096項目實施管理1096.1XXXX項目管理體系簡介1096.2應用開發項目管理規1106.3項目組織管理1106.3.1項目組織原則1106.3.2項目組織機構1116.3.3甲方、乙方公司之間的職責劃分1116.3.4決策1156.3.5溝通管理1166.4測試管理1206.4.1測試計劃1206.4.2測試設計與測試案例1206.4.3系統測試實施1206.4.4測試工

5、作暫停、停止、啟動的條件1216.4.5系統測試報告1216.4.6應用系統初始化1216.4.7試運行1226.5項目實施計劃1226.6項目實施路線圖1236.7類似項目經驗1307項目組織結構1317.1項目組織構架1317.2項目組人員與職責1317.3主要人員簡歷1328培訓與后續咨詢與保修維護能力1438.1培訓與知識轉移1438.1.1培訓總則1438.1.2培訓容與課程1448.1.3培訓課程計劃表1448.2售后服務體系1458.2.1普元BPS解決方案的實施保障1458.2.2保修期限1498.2.3技術支持與故障響應1498.2.4保障措施1508.2.5現場協助1508

6、.2.6分發PTF和微代碼1508.2.7廠商支持1508.2.8廠商維護承諾1508.2.9預防性維護計劃1518.2.10贈送服務1518.2.11系統備件1518.2.12支持與維護圍1528.2.13支持與維護容1528.2.14建立完善的工程和維護檔案1549交付成果和驗收15410附錄15510.1風險與對策15510.2相關產品資質說明15510.3關于普元系統平臺的相關答疑15510.4普元BPS應用案例16010.5普元EOSBPS產品金融行業應用案例一覽表17810.6XXXX信息科技簡介18210.7普元信息技術股份簡介197193 / 1931 總述中國市場是目前世界上

7、變化最快、增長最快的市場。當前中國的企業正面臨著前所未有的機遇和挑戰，在日益激烈的競爭環境下，企業需要不斷地調整和優化流程以面對快速變化的市場，快速地響應客戶需求，企業的管理體系也需要不斷精細化，以提高運營效率和降低運營成本，IT支撐系統的終極目標要能夠支撐業務目標的實現，也需要能夠以新流程的快速部署來適應新業務快速推出和不斷精細化的管理需要。對于擁有1300多員工、十幾家關聯公司、涉與20多個行業令月的XXXX資產經營（以下簡稱國威資產）來說，如何保證業務操作的流程化規性，保障系統的高效穩定，提升管理效率，是IT支撐系統建設需要考慮的重要問題。隨著業務的發展，管理理念的提升，對日常辦公效率、

8、工作方式也有了更高的要求。辦公信息系統就是為進一步提高國威資產員工的辦公效率和質量，建立一個能夠全方位支持總部部日常辦公，實現信息共享、快速有效、無紙化辦公的信息系統，同時提高與各直屬、控股公司的信息交流速度、效率和質量。讓國威資產首先從自身部呈現良好、高效的運轉。本方案將根據貴公司的現狀與對系統的需求期望，以與普元強大的BPM系統的支持，對貴公司辦公信息系統業務需求與技術方案提出建議。1.1 建設目標本次國威資產辦公信息系統項目，是要建立以公文流轉為核心的，同時整合人力、行政管理中部分功能，使之具備信息發布、用戶管理、綜合辦公、權限管理的綜合平臺，達到辦公的無紙化處理的目的。在此基礎上，此平

9、臺應具備與其它系統如：財務管理系統、人力資源管理系統建立無縫接口、實現數據共享的能力，從而最終形成統一的信息門戶。項目主要由信息門戶、協同辦公兩大主要容組成，其息門戶可分為所級信息門戶和部門級或自定義組織結構級，針對不同對象能夠自定義容和風格，發布需要的信息容。在規定必須的信息板塊和風格要求外又支持個性化的容展示的要求。信息門戶作為員工訪問所信息和各種業務系統的統一入口以與相應的應用集成能力；協同辦公則是以公文流轉為主基于工作流引擎支持的業務流程管理功能，通過此功能有效組織所資源，提高辦公效率。本項目需要形成XXXX資產管理基于瀏覽器/服務器（B/S）架構的底層技術框架，框架將涉與系統架構中展

10、現層、邏輯層、數據層各個層次，實現SOA架構的設計理念，形成各個層次的底層支持框架，便于今后相關業務和相關系統以面向服務的方式進行拓展。1.2 系統建設指導原則經過對需求的認真分析，我公司覺得，為了達到以上的目標，需要在架構設計、產品開發上秉承以下幾個基本原則：l 整體性體現公司整體管理的形象，實現直屬與控股公司的互聯互通和有機整合，支持各業務系統的有機整合；l 靈活性支持業務流程和其他系統參數的靈活配置；l 可擴展性根據客戶的需求進行定制開發，提供一個先進的技術框架，具有功能和性能上的可擴展性，平臺對外提供標準接口，并且能與第三方系統進行數據整合與數據共享，滿足公司信息化建設不斷發展的要求；

11、l 安全性從網絡、硬件、應用系統等多個層面，保證數據和應用系統的安全性。系統平臺應具有實時掃描防篡改功能、權限安全管理功能、文檔級保護功能、日志記錄功能等，可根據不同的權限管理、處理相應的事務或瀏覽信息。對非法訪問、越級訪問、匿名盜用、超時使用等都有很好的權限監控日志管理，杜絕部安全隱患，控制安全事故的發生；l 先進性系統是基于先進的J2EE架構，支持公認的國際標準，如：門戶標準、web service標準、XLM標準；l 易用性產品設計符合用戶的使用習慣，具有良好的用戶體驗，符合企業形象和業務特點，并易于管理維護。l 可用性系統需要達到7×24小時不間斷運行，支持Web服務器集群部

12、署、后臺應用所在應用服務器集群部署，支持主系統到遠端災難備份系統切換。2 項目分析2.1 現狀分析2.1.1 網絡現狀整個網絡系統協議采用TCP/IP 協議，網絡架構設計如下：辦公信息系統一期的整體架構要符合網絡的整體架構設計，即分為接入區、隔離區、核心區三個區域部署，同時要符合外網和OA區隔離部署的要求。2.1.2 辦公系統現狀國威資產現無統設的辦公系統，針對前期需求，分別單獨建立了外網系統、短信 平臺、所即時通訊OCS與外網交換磁盤（基于共享文件夾的工作模式）；另外出于工作需要，公司個方面已經建立了相關軟件系統。2.2 系統建設需求2.2.1 采購需求本次辦公信息系統建設項目的采購需求包括

13、軟件平臺、定制開發、配套硬件與進行相關的軟硬件集成整合，列表如下：分項容分項費用備注軟件費用軟件平臺包括供應商與其代理的軟件平臺產品，以與平臺使用到的第三方產品，如中間件等。軟件開發在軟件平臺上，根據需求進行的個性化定制開發操作系統、數據庫本次報價不包含操作系統、數據庫的費用，。后續服務免費部分包含竣工驗收后一年的免費現場技術支持，與5%以的項目需求變更開發收費部分另約定15個人月的項目變更需求，由賣方制定人月單價，買方在項目竣工驗收后，根據實際提出項目需求變更，經雙方確認后據實結算。項目變更需求的開發，根據買方要求應提供駐場服務，且開發人員為買方認可的原項目組核心成員。項目驗收后,每年收取項

14、目總額15%的服務費,第一年免費。合計說明本項目報價包含上述的軟件費用、硬件費用與后續服務的收費部分。2.2.2 業務需求 公文流轉與公文交換實現公司部收發的公文進行登記和處理的電子化管理并對相關的流程的電子化，重要的流程包括對外發文、工作督辦、收文流程、所簽報、直傳件流轉以與信訪管理等流程。以與公司總部與直屬（控股）企業網上公文交換.具體功能點有：自定義流程和模板套用流程兩種方式建立流程、自動流轉、流程權限節點自定義、實現協同的文檔的歸檔表單定制、正文編輯、改變流轉流向、簽收與回復、簽署意見加載、保留修改痕跡、手寫電子簽名、用章申請（部門、合同專用章）與審批管理、附件加載、歸檔

15、；除此之外對于附件支持Word、Excel等其他MS OFFICE與常見文件，如pdf文件的讀寫，支持單位部協同信息與電子之間的相互轉換。 個人工作管理OA系統信息門戶不但能提供個性化的登錄頁面，還能提供全方位、高效率的個人工作管理平臺，功能包括：l 個人總結l 任務備忘l 個人助理l 日程管理l 工作處理l 個人基本信息管理l 個人考勤信息管理l 個人請假流程審批 知識管理知識管理就是要對所辦公知識的載體，即文件進行管理。功能包括：l 存放l 閱讀l 檢索（支持正文檢索）l 支持圖片影像數據管理l 文檔權限管控 統一通信提供電子、即時通訊、在線短信等

16、部通信手段方便員工進行通信，采用電子用于公司員工之間的正式通信，通過即時通訊工具進行實時交流、留言與文檔交互，通過在線短信交流、發送通知、留言等。包括：l 電子集成l 短信平臺集成l 即時通訊集成 信息發布信息發布是實現對會議、招待、領導日程的登記管理的需求，除此之外，它也作為展現全所新聞、工作動態、員工活動、表彰、交流與知識分享的平臺。功能點包括：l 電子公共信息公告l 通知或啟事l 支持編輯和修改頁面的部件和容位置和展現形式l 電子論壇，BBS支持實名與匿名的發言、回復l 提供電子投票、調查結果報告展現，輕量級的數據分析 分布式辦公辦公信息平臺是部署在網，但基于

17、平臺的完整性以與后期可能的需求，此平臺應支持基于B/S架構和較安全的加密傳輸協議上的數據訪問解決方案，實現安全的分布式辦公與快速遠程移動商務辦公，同時上述分布式訪問和遠程移動商務辦公的系統訪問速度也應有足夠的保證。 會議管理會議管理是針對部會議安排，特別是總辦會，業務會等需要所領導出席參加的會議，屬于領導時間管理和相關資源計劃排定疇。與之相關聯的還有所領導一周活動安排功能進行配套。具體功能點：l 會議申報l 會議審批l 會議通知l 會議安排查詢l 會議紀要擬稿，核稿，審批l 紀要文件管理與查詢 辦公輔助辦公輔助是對公司的資源進行管理，固定資產的基礎信息能夠和財務系統

18、的固定資產管理的基礎信息集成，避免重復信息維護。具體功能點包括：l 車輛管理l 會議室管理l 個人考勤查詢l 請假管理 電子 TraFax Server是基于網絡的B/S與C/S協調統一的 系統，它充分利用網絡資源使用戶可以直接在自己的電腦桌面上收發 ，就象收發Email或打印文件一樣簡單。建立在TraFax Server 服務器上的 ，經濟，高效。再也不必排隊等候打印機、復印機或 機的工作，因為您可以通過網絡將您所需要發送 的文件直接傳送到TraFax Server，由TraFax Server發送出去。再沒有人會擔心 是否已發送成功，您可以放心去做其它更有意義的工作。 到達后

19、不需要經過人工分發，由TraFax Server按預定的方式自動分發到接收人的 信箱中和Email信箱中，減少多余的環節，縮短信息傳遞時間，使 盡快得到處理，同時增強了 的性。 電子文檔直接 ，可節省大量的資源，包括人力、紙、打印、通信費用、維護費用等等，從而減少成本。2.2.3 技術需求OA系統技術方面主要有如下需求：l 系統能夠靈活部署；l 支持與AD系統集成；l 支持在異地部署Web服務器；l 平臺的交互式應用方面形成Web應用B/S架構方面的底層技術框架；l 支持雙機熱備；l 支持SQL server以與Oracle數據庫在的主流數據庫；l 在1臺Web服務器的配置下，能夠保證300個

20、在線用戶同時瀏覽，在普通用戶進行非統計類操作時，打開每個頁面的時間應小于1.5秒；l 在1臺應用服務器的配置下，信息發布、流程更改等動態交互操作從后臺到生成客戶端顯示的時間要小于1分鐘；l 系統性能測試的硬件基于1CPU、4核、主頻2.0G，存4G的參考配置；l 易用性：平臺應有良好的用戶體驗，界面友好，能夠根據用戶特有的習慣進行一定程度的自定義。支持交叉分配權限；l 安全性：實時防篡改，防SQL注入、跨腳本等侵入攻擊，支持強認證方式，文檔權限保護，數據自動備份與自定義存儲，詳細日志記錄；l 可用性：7×24小時不間斷運行，支持Web服務器集群部署、后臺應用所在應用服務器集群部署，支

21、持主系統到遠端災難備份系統切換；l 開放性和擴展性：支持橫向擴展，對外提供標準接口，與第三方系統集成，可進行二次開發；l 可管理性和易于維護性：日志記錄清晰，能通過一些腳本或者程序對平臺的健康狀態進行檢查，要有盡量全面的技術問題排查手冊，提供完善的錯誤處理和恢復機制；l 采用成熟適用的軟件過程。2.2.4 國威資產對于OA系統中工作流部分的關鍵需求通過我們對國威資產整體需求的分析，我們理解，國威資產在OA系統需要引入工作流產品要考慮的關鍵問題在于：（1） 工作流產品要支撐業務流程的不斷優化和敏捷定制（2） 工作流產品對復雜的具有中國特色的人工環節的靈活處理（3） 工作流產品提供高可靠、高性能和

22、高擴展性（4） 工作流產品提供完善的安全機制和解決方案（1） 工作流產品要支撐業務流程的不斷優化和敏捷定制任何管理體系，根本上都是從組織、流程、人、KPI四個要素方面去建設。隨著管理精細化程度的不斷加深，作為管理的四個關鍵要素：組織、流程、人、KPI必然會隨之發生變化，這種變化的頻度在一個強調競爭和創新的企業中顯得尤為明顯 。當企業對IT支撐依賴較大時，任何業務流程的快速變化都需要IT支撐系統可以快速優化、部署新的業務流程，否則再好的運營思路無法得到執行，所以這就需要BPM系統要能夠支撐業務流程的不斷優化和敏捷定制。（2） 對復雜的具有中國特色的人工環節的靈活處理“人”作為管理體系的四個關鍵要

23、素之一，并且業務流程中涉與“人”為處理的活動很多，而中國環境下只要涉與到“人”的活動處理都會需要很靈活的機制，從而導致對IT系統在復雜的人工環節處理方面能力要求很高。比如對人工環節的“委托辦理”策略要能夠進行很好的支持，在中國國情下，我們會發現僅僅是“委托辦理”就會存在多種場景，如：將自己的某個任務根據規則或人為指定交給他人處理、將滿足指定條件的某類任務（如某人的任務、某個流程的任務、某段時間的任務）委托給他人處理，并且需要追溯任務委托辦理的路徑。業務流程的人工處理的靈活性還體現在任務的代理/代辦、主動取回、拒絕、回退/回退補償，流程異常處理、流程在運行時按照任意路由流轉（即由處理人員決定路由

24、方向）以與流程同步等待等諸多方面。（3） 高可靠、高性能和擴展性隨著企業精細化流程管理的逐步深入和演化，上線的業務流程將越來越多，流程實例也會很快增加，這時系統性能、擴展能力就變得非常重要，好的BPM系統應該能在實現業務流程靈活調整的同時必須保持高可靠、高性能和高可擴展性。3 項目要點回應3.1 技術要點回應3.1.1 基礎設施NO.信息項描述1.闡述系統所能兼容的軟硬件平臺：硬件平臺（例如前端、應用服務器、數據庫服務器、網絡等），包括供應商、產品名稱、產品編號、配置等： 5.1 系統所能兼容的軟硬件平臺軟件平臺（例如操作系統、數據庫、中間件等），包括供應商、產品名稱、版本等：5.1 系統所能

25、兼容的軟硬件平臺2.軟硬件推薦配置5.2 系統配置建議5.3 軟件平臺配置3.1.2 運行架構NO.信息項描述1.辦公信息平臺和各個平臺中的子模塊在現有的網絡條件下如何部署？系統的邏輯架構和部署架構是怎樣的？4.1 系統總體結構4.2 系統集成結構2.是否提供備份和恢復處理的自動化工具？如果備份和恢復處理過程中需要手工操作，有哪些指南/方法/操作文檔可供參考？4.9 數據備份設施以與措施3.如何在管理平臺中查詢流轉信息的流轉狀態、工作流引擎工作狀態？是否會提供一些監控控制工具以防止在流轉錯誤時進行手工處理？是否有一些自動化工具？是否有狀態報告來記錄系統所有組件的版本？普元BPS提供標準的流程監

26、控工具監控流程和工作流引擎狀態。用戶可以使用這一工具手動推動流程。通過Governor平臺可以部署和監控應用，并體現版本。4.系統性能指標能夠達到什么程度（例如在指定配置下訪問使用平臺時的響應時間、流程啟動、狀態變化時的響應時間，在并發訪問下的響應時間等）？系統如何支持橫向擴展系統的容量？請見附件EOS應用系統性能分析報告5.系統提供了哪些事件與事故管理能力？如何提供系統事件的分級報告？是否提供事件日志功能？什么種類的事件會記錄日志？日志中含有什么信息？能否配置？EOS Governor（EOS治理工具）主要功能是以圖形化的方式實現對EOS系統運行時刻進行監控，以利于系統開發人員與運行管理人員

27、進行系統調試與系統診斷。通過實時在線監控和管理工具，可以實現對應用系統各個層次進行監控和管理。用戶只需通過Web界面即可實時監控應用系統的各項運行參數，快速診斷和修正系統運行時的錯誤與異常，用更少的維護成本確保系統正常發揮作用。3.1.3 技術架構NO.信息項描述1.系統支持哪些擴展選項特性（包括以下方面：用戶、信息等數據量增長、并發用戶和瀏覽數增長等）？是否有限制？系統支持集群方式部署。所以對并發用戶和瀏覽數的增長幾乎沒有限制。另外用戶、信息等數據量的限制由數據庫能力決定，EOS支持oracle，db2等大型數據庫產品，增長限制由數據庫能力決定。2.系統采用的主要框架是什么？為什么選擇這些框

28、架？這些框架與其他框架相比優勢是什么？這些框架的穩定性如何？如何保證這些框架的后繼升級維護和Bug修復？需要說明選擇這些框架的理由。系統采用的主要框架是普元EOS和BPS兩大平臺。平臺框架細節請見4.5節。這些框架的后續升級與bug修復由普元公司提供技術支持，XXXX負責實施。選擇EOS的理由，也請見4.5節3.系統如何支持系統和應用級的穩定性和高可用性？出現異常時如何報警？系統是如何進行恢復的，系統的應用、數據是如何進行備份與恢復的？系統采用集群方式部署，可以顯著提高穩定性和可用性。系統如果出現異常，管理員可以在通過EOS Governor（EOS治理工具）了解到。也能夠通過方式獲得通知（需

29、要額外配置）。應用和文檔的恢復比較簡單，直接采用文件就行。數據庫恢復由具體的數據庫產品工具決定，好在oracle和db2的數據庫恢復手段都很完備。4.請舉例說明系統是如何預防前端（Web服務器和后臺應用服務器）的單點故障影響整個平臺的正常運行？應用程序服務器采用集群方式部署，而web服務器之前防止負載均衡設備。如果單個web服務器故障，負載均衡設備會負責不再向故障服務器發包。如果單個應用服務器故障，web服務器會自動不向故障應用服務器發包。而用戶現場信息（session）會在應用程序服務器集群同步，不會給客戶使用造成影響。3.1.4 數據架構NO.信息項描述1.系統提供了哪些有關數據架構的文檔

30、(如數據字典,實體關系圖等)？是否有電子版,是否與系統一起提供？EOS開發平臺可以提供數據字典、流程圖、序列圖等詳細的文檔。是電子版的，可以與源代碼一起提供。2.數據訪問技術是什么?標準數據接口是什么?(如ODBC,JDBC等)標準數據接口是JDBC3.如何設計數據傳輸架構支持數據從后端到前端的分發與復制?此數據傳輸架構如何保證靈活性，以便以后業務擴展的情況下簡單實現。我們系統符合標準的三層構架，也就是表現層、邏輯層、和存儲層。EOS平臺通過存儲層的抽象，保證數據庫的靈活性，系統可以支持多種類型數據庫。通過邏輯層的抽象，系統的不同模塊之間的數據交互可以是進程的，也可以是進程外的，可以是本地的，

31、也可以是遠程的。方便了系統的擴展。另外一個消息從web服務器到應用程序服務器的轉發是由應用程序服務器的標準插件負責，穩定性得到保證。4.使用辦公系統的AD活動目錄進行實時的身份驗證與組織架構管理支持5.請提供與知名國外ERP產品進行良好的數據整合與信息共享的實際解決方案，其中包括但不限于使用的技術方法、投入的資源情況。見4.8節3.1.5 安全架構NO.信息項描述1.請從以下幾個層次分別描述系統安全模式如何滿足認證、授權、審計等安全需求：l 網絡l 數據庫l 信息發布和管理后端l 前端瀏覽Web服務器網絡：系統支持 s方式，在網絡傳輸過程中保證數據安全。數據庫：支持最小權限原則的數據庫授權。不

32、需要使用管理員。支持數據庫對進行審計。系統用戶密碼也在數據庫中采用加密方式保存，這種加密可以是不可逆的，比如MD5,也可以是可逆的，比如DES。信息發布和管理后端：支持將管理平臺和應用平臺分別部署，甚至部署到不同的網段。防止外網攻擊。同時對系統管理員的每一個操作提供審計功能。EOS有標準的用戶權限管理模塊，支持功能、角色、的管理模式。Web服務器可以采用unix/linux服務器。提高安全級別。我們建議使用apache2.2作為web服務器，以保證系統安全性。2.在以下幾個方面,描述系統的安全控制管理能力:l 授權(如訪問,修改權限)l 非授權的訪問l 安全維護l 審計報表l 其它授權：后臺統

33、一授權，由系統管理按照角色方式給用戶授權。非授權的訪問：系統對非授權的訪問統一管理，全部重定向到登錄界面。對多次失敗的登錄做日志。系統對資源的保護的全面的，不僅僅是頁面，也包括文檔，絕對禁止非授權訪問文檔。安全維護：系統有每日的安全日志，對非安全事件做全面跟蹤。審計報表：支持對所有的登錄和重點資源的訪問記錄做安全審計，以此為基礎出安全報表。其他：略3.系統能支持的認證措施，是如何實現的？如輸入動態密碼（采用手機短信動態認證方式獲得）、USBkey密鑰、指紋識別等驗證方式。目前系統支持動態密碼和USBKey密鑰方式進行身份認證。動態密碼采用短信方式，USBkey采用第三方的產品。4.請從應用服務

34、器與數據庫、應用服務器與后臺業務系統這幾個角度,描述系統支持的數據加密與解密，方法如何? 系統主要需要保護的數據有兩種，一種是密碼，另一種是重要文檔。密碼的主要保護手段是MD5。除了操作者，整個系統沒有人可以知道具體的密碼是什么。重要文檔的加密采用DES算法。5.系統提供什么功能/工具來實現操作安全要求(如管理用戶，密碼等)系統支持的安全方面的功能包括：驗證碼登錄、短信驗證碼登錄6.系統如何保證能夠防止標準的外部攻擊？如何保證系統沒有一些常見的漏洞（SQL注入、XSS等）？系統的防護分為兩種，一種是從代碼和框架角度避免漏洞，比如不采用拼接的方式組成SQL，而是采用PrepareStatemen

35、t方式或存儲過程方式調用SQL,從而防止SQL注入。對每個提交都采用token方式做校驗，來防止XSS等。另一種方式是安全檢查，本公司擁有一支專門負責系統安全檢查的團隊，該團隊會定期通過外部掃描手段來尋找系統漏洞，先于攻擊者發現問題。7.描述投標方在對于證券期貨行業的信息安全要求認識，特別闡述相關此行業的實施經驗。XXXX與普元都有多年的金融行業開發經驗。曾經開發資產、證券、基金等行業的網上系統，系統完全符合相關行業的技術管理規。在OA系統方面，我們也在去年成功開發了省保監局的辦公系統，系統成熟穩定，安全性高。3.1.6 開發架構NO.信息項描述1.請問提供的軟件產品中是否包含源代碼？若不包含

36、請說明理由并闡述用戶在無源代碼情況下如何對產品進行后續的維護和功能擴展。軟件產品中包含大部分源代碼。普元EOS平臺源代碼不含。2.軟件產品是否提供完整而詳盡的系統API文檔？系統是否支持對外提供標準的服務接口？系統提供完整的API文檔，系統支持webservice、數據庫視圖等標準的接口。3.系統提供什么樣的建立版本工具? 如何促進快速建立版本? 是不是基于圖形的? 是否有推薦的第三方工具?他們是如何與系統集成的?系統采用CVS或SVN作為標準的版本工具。系統的開發環境以eclipse為基礎，所以能與這兩種工具緊密集成。4.支持分析與設計工具的開發方法是什么? 在開發中,使用什么第三方的分析設

37、計工具與開發工具?請見4.5 開發工具5.系統使用的配置管理工具、質量控制工具以與構建工具是什么？通過什么流程來保證項目的質量？ 實施過程將采用什么框架、體系以與方法來開發和構建。EOS Studio（EOS集成開發環境）是集面向構件應用的設計、開發、組裝、調試、維護、部署、管理和發布于一體的集成開發環境，提供對SOA應用和服務全生命周期的開發、維護和管理。6.系統如何提供知識庫以支持開發?在知識庫中包含怎樣的信息?語言是什么(如英語/中文)?EOS Studio包含完整的幫助文檔（知識庫），知識庫中包含了從系統開發到部署的所有說明和實例。語言為中文。3.2 業務需求要點回應序號信息項描述一、

38、異構系統集成1.是否支持與公司現有系統進行集成，通過辦公平臺發送、接受、查看（與現有的Exchange OWA互為補充）；完全實現 電子系統2.是否支持與公司現有短信平臺接口互聯，利用已有的短信平臺接口，在辦公信息平臺上開設在線短信功能進行實時交流和留言、向手機發送短信、根據需要將當日重要工作到達時以短信形式將通知發送到非在線用戶手機中，確保重要事件的與時通知；完全實現在線短信3.是否支持即時通訊功能，如何實現的。是否支持微軟的OCS集成。完全實現即時通信系統4.是否支持提取公司現有考勤系統數據，用以實時在辦公平臺顯示員工考情狀態，同時人事部門能

39、夠對上述采集的數據進行條件查詢和統計；完全實現4.11.9考勤管理5.是否能夠提供有效的實際案例和解決方案，能夠與國外知名的財務、人事、行政ERP等系統集成，使用接口采集異構系統的數據加以使用，詳見6-8條容，但不限于ERP系統集成；完全實現4.8.2與其他系統的集成6.所有采集的數據在辦公平臺上使用時，不僅支持瀏覽器報表，同時也支持以EXCLE的格式顯示或導出； 完全實現報表管理7.是否支持自由設定集成數據的開始時間，以與新數據的更新間隔，集成數據可以分人員權限查看；完全實現4.8.2與其他系統的集成8.集成的數據表和數據值，能否在公文、流程表單中被調用；完全實現4.8.2

40、與其他系統的集成二、工作流1.是否支持工作流的圖形化定義，即：可以用鼠標拖拽的形式方便地定義工作流節點和流向以與節點參數的設置；完全實現4.10.3工作流平臺2.是否支持工作流節點處理中按指定人、職務、角色自由選擇，支持多角色（即一個人屬于多個工作角色）；完全實現4.10.3工作流平臺3.是否支持職務關系，即部門人員按照已有的職級定義，支持級別的自動推演，從而簡化工作流定義；完全實現4.10.3工作流平臺4.是否支持流程的競爭關系，即多人同時處理一個節點時，是全部需要處理還是其中一人處理；完全實現4.10.3工作流平臺5.是否支持流程下級節點分支數量不限，并且每一個分支的啟動可以任意設置為多種

41、條件，條件之間的關系可以是“與”和“或”的邏輯關系，條件設置支持人機友好智能的向導方式；完全實現4.10.3工作流平臺6.是否支持工作流的自動流轉與自由流轉，支持在自動流轉中嵌入自由流轉的節點；完全實現4.10.3工作流平臺7.是否支持流程處理節點的“逐級回退”和用手工的方式“跳轉回退”、“選擇下一節點”；完全實現4.10.3工作流平臺8.代辦委托功能支持系統指派代辦和個人指派代辦兩種方式；完全實現4.10.3工作流平臺9.是否支持流程的串行與并行，并用圖形化的方式體現，支持流程的“時限”控制，自動催辦與手動催辦相結合；完全實現4.10.3工作流平臺10.能否可對公文、表單等進行暫停、取消、繼

42、續、查看狀態、查看流程等常規工作流監控操作；完全實現4.10.3工作流平臺11.是否支持工作流與外部程序的自動調用，即工作流某節點啟動前或者啟動后自動調用某一程序；完全實現4.10.3工作流平臺三、表單1.表單與流程是否支持默認選擇關聯，不用二次開發可自由設定表單欄目，并且直接生成多維智能報表；完全實現表單管理2.是否支持動態管理總辦、行政、人事、財務等表單，任意編輯、增刪表單和欄目，可以拓展各種基于表單與流程的協同應用；完全實現表單管理3.是否支持所有表單自動編號規則均支持前綴和后綴，支持編號中插入日期值；完全實現表單管理4.是否支持表單

43、自動調入值，包括自定義類型，以與人員、部門、日期、知識、超等；完全實現表單管理5.是否支持表單自動默認值，包括：發起人、處理人、部門、日期，以與其他表單的某個數值，用公式計算后的數值；完全實現表單管理6.是否支持所有表單間的任意設定關聯協同關系，關聯協同包括：關聯調用和關聯查看等，關聯調用支持容模糊檢索；完全實現表單管理7.是否支持在表單中“重新指定”默認流程的處理人員和處理時限，增強表單處理的靈活性；完全實現表單管理8.是否支持表單欄目欄選擇是否必須輸入，是否為用于檢索的“關鍵字”，是否為容不可重復的“唯一”值；完全實現

44、表單管理9.是否支持復雜的不規則表，即一表中有行、列數量不同的多個表格區間，如人事表中社會關系和履歷并存的表格形式；完全實現表單管理10.是否支持復雜的高級表單模版，表單插入背景圖片、多媒體資料等，支持表單源碼編輯方式；完全實現表單管理四、協同辦公與公文流轉1.是否可選擇痕跡保留或全文版本保留方式；完全實現4.10.10公文管理系統2.是否與微軟OFFICE的無縫集成，支持與外部如手寫板、數位屏等硬件設備集成后的手寫批注、手寫簽名，還有電子印章等類似功能；完全實現4.10.10公文管理系統對電子簽名/電子印章的支持3.是否

45、對公文管理能夠按“密級、緊急程度、重要程度、類型”等多個條件設置值進行分類管理；完全實現發文管理4.是否對于各類公文類型，如“決定、請示、報告、通知、通報、批復、意見、函、紀要”等各種收發文、簽報的“類型”模版做到可設置和可調用；完全實現發文管理5.是否對公文按實際工作中的要求細分為：收文、發文、簽報、傳閱件、直傳件等；完全實現4.10.10公文管理系統6.是否所有收文、發文能夠支持自動轉成傳閱，而無需人工操作 完全實現4.10.10公文管理系統7.公文是否能夠支持自動轉為信息發布中的公告容，而無需人工操作； 完全實現4.10.10公文管理系統8.公文流轉步

46、驟中是否提供收文的批示、批辦、注辦、承辦等，發文的擬稿、核稿、簽發、會簽、編號、分發等容；完全實現發文管理收文管理9.是否可按收文、發文、傳閱、簽報等不同的處理動作和步驟，分別檢索歷史記錄；完全實現4.10.10公文管理系統10.針對會議管理，是否可按實際工作要求，提供會議起草、審批、安排、通知、紀要、紀要審批、傳達、擬歸檔、通知回復等預定處理步驟；完全實現會議管理五、檔案管理與知識管理1.檔案是否可由公文轉入并分類歸檔，具有歸檔申請與確認（擬歸檔）功能；完全實現文檔管理2.對平臺的每個用戶均是否可按“密級”程度單獨賦予檔

47、案權限；完全實現文檔管理3.檔案是否可按“閱讀、修改、刪除”的權限向檔案管理者申請檔案；完全實現文檔管理4.對檔案申請是否可以分未批、有效、無效等狀態進行分別檢索查閱；完全實現文檔管理5.檔案是否可以區分為：正式歸檔和準備歸檔（擬歸檔），以分別管理；完全實現文檔管理6.對于檔案是否可按實際管理要求劃分為收文、發文、會議、傳閱件、簽報、人事等要求完全實現文檔管理7.對某些檔案是否支持“專密”，通過額外的保護手段以滿足特定人員、特點事件、特定情況的特殊管理要求；完全實現文檔管理8.是否支持具

48、有實物檔案功能，能夠將圖書、賬冊、紙質文稿、圖片影像等資料按檔案管理的要求歸檔，并且按檔案管理要求進行管理；完全實現文檔管理六、個人管理與系統功能1.是否可任意選擇桌面格式，包括綜合信息方式、列表方式，起始桌面可以任意選擇為某一功能點；完全實現可靈活配置的OA系統首頁2.是否可任意選擇界面風格，同一系統中不同人可以有不同界面風格；完全實現可靈活配置的OA系統首頁3.是否支持展現界面上菜單的擴展與定制；完全實現可靈活配置的OA系統首頁4.是否支持個人用戶即時消息客戶端消息、web消息框、語音、短信、多媒體動畫等多種消息提醒方式；完

49、全實現4.10.8 統一通信平臺5.是否支持工作計劃的自動提醒、共享、圖形化查看，可分類設置計劃與日志的書寫模版；完全實現工作安排模板管理6.支持多部門應用，具有部門管理員功能，具有部門權限管理設定；完全實現權限管理7.技術方案中提供詳細日志和審計的設計方案，要求日志分級明顯，能夠較好的根據日志分析出系統的運行狀態和事故原因。對系統管理員、平臺使用人員的操作均具有系統日志、訪問日志、使用信息圖表統計等完善的系統管理、監控功能；完全實現日志管理4 整體系統架構與解決方案說明1.4.1 系統總體結構辦公信息系統的總體功能結構如

50、下圖所示：新一代協同辦公平臺級架構-SOA架構基于SOA的統一技術架構規劃.2 系統集成結構系統集成架構如下：1. 通過企業應用集成平臺，能夠整合企業其他應用系統或下屬企業中的信息；2. 通過信息門戶，整合企業的各個應用系統實現單點登錄；3. 通過信息門戶，實現信息的整合和個性化工作臺面。4.3 系統拓撲結構系統拓撲結構包括數據管理區、應用服務區、系統管理區，并能夠通過集團局域網、直屬公司與控股企業局域網和因特網訪問。如下圖所示：4.4 技術路線本項目在目前階段實現的主要是OA功能，它是總體信息化戰略的一部分，在技術路線的選擇上應該具有全局觀和前瞻性。4.4.1 J2EE技術應用

51、系統所采用的技術構架的選擇非常重要，OA屬于企業級應用，應該選擇最能體現企業級應用的技術路線。J2EE技術的優點：l 支持所有的硬件和操作系統平臺，使用戶在操作系統和硬件的選擇上具有更大的自由度；l 技術規更全面，對企業級應用的支持更強大；l 具有“編寫一次，到處運行”的優點；l 系統的可擴展性更強，后期維護費用較低；l 適合大型的系統和關鍵的業務；l 先有標準，后有實現，標準的設計很完善；l 只需要用Java一種語言，開發效率高。l 適于建立基于SOA的開發體系架構，能輕松解決與.Net等各類技術體系的對接。4.4.2 門戶技術企業門戶就是指在Internet的環境下，把各種應用系統、數據資

52、源和互聯網資源統一集成到企業門戶之下，根據每個用戶使用特點和角色的不同，形成個性化的應用界面，并通過對事件和消息的處理傳輸把用戶有機地聯系在一起。門戶不僅僅局限于建立一個企業，提供一些企業、產品、服務信息，更重要的是要求企業能實現多業務系統的集成、能對客戶的各種要求做出快速響應、并且能對整個供應鏈進行統一管理。 同面向公眾的信息門戶相比，企業門戶肩負著企業最重要的使命為企業客戶的投資增值創建最高效率的業務模式，其功能和特性都圍繞著企業間競爭所需的一切高效率而生成，其最突出的特性就是對信息交流的實時雙向性的要求。在此基礎上，隨著具體功能的增加則可區分出不同的企業門戶應用的水平。4.5 開發工具我

53、公司將采用Primeton EOSTM作為開發工具和系統運行平臺。以下是Primeton EOSTM（以下簡稱EOS）的介紹。4.5.1 EOS6的SOA架構Primeton EOSTM（以下簡稱EOS）是基于J2EE平臺、采用面向構件技術實現企業級應用開發、運行、管理、監控、維護的中間件平臺。EOS6是普元公司推出的基于SOA架構，支持SCA1.0、SDO2.1規的新一代EOS產品?；贓OS6開發的應用具備符合國際標準，易于擴展，易于集成的特性。SCA1.0規范：描述了利用面向服務架構（SOA）來構建應用程序和系統的模型；SCA裝配模型定義了構成一個SCA系統的各種構件和他們之間的關系，包

54、括：組合構件（Composite）、構件（Component）、服務（Service）、引用（Reference）、實現（Implementation）等。利用SCA裝配模型可以方便的做到服務、引用和實現之間的解耦。 SDO2.1規范：統一了不同數據源類型的數據編程模式，關鍵的概念包括 Data Object（數據對象），data graph（數據圖）。Data Object接口提供了動態的數據API，data graph是一個相關數據對象（DataObject）的集合。data graph能夠跟蹤圖中DataObject的變化。這些變化包括新增DataObject，刪除DataObject以

55、與修改DataObject中的屬性。EOS6的SOA架構劃分為資源層、構件層、服務層、流程層和協同層五個層次。其架構圖如圖1-1所示。圖1-1 EOS6的SOA架構圖1. 資源層資源層的核心功能是訪問數據資源，為了在各個層次采用統一的方式訪問這些資源，EOS采用數據定義的方式描述了系統中的數據結構，這些數據結構用于接口的定義、數據的持久化、數據的顯示格式以與數據的轉換格式等等。一組數據定義組成了一個數據集，數據定義由數據實體和顯示模型組成。其中數據實體分為持久化實體、非持久化實體和查詢實體，顯示模型定義了數據實體的顯示方式，包括編輯方式、效驗規則、顯示名稱、顯示樣式等容。每個數據實體可以有多個顯