【正本或副本】

2016年應用軟件購置項目

投標文件

（商務技術(shù)標）

投標人：（蓋單位章）法定代表人或其

委吒代理人：（簽字）2016年12

月27日

目錄

一投標函................................................................5

二、法定代表人身份證明......................................................6

三、法定代表人授權(quán)委托書....................................................6

四、技術(shù)建議書.............................................................7

第1章技術(shù)方案................................................................7

1、項目綜述..............................................................................7

2、方案概;兄..............................................................................7

2.1設計目標..........................................................................7

2.2設計原則..........................................................................7

2.3網(wǎng)絡構(gòu)架..........................................................................8

2.4系統(tǒng)架構(gòu)..........................................................................8

2.5網(wǎng)絡拓撲..........................................................................8

2.6數(shù)據(jù)接口.......................................................................8

3、系統(tǒng)組成與功能...................................................................9

3.1系統(tǒng)軟件組成.......................................................................9

3.2系統(tǒng)環(huán)境..........................................................................9

3.3系統(tǒng)云部署所得環(huán)境.................................................................9

3.4移動設備..........................................................................9

3.5媒體格式.........................................................................10

4、軟件功能說明........................................................................10

4.1手機APP.................................................................................................................................10

4.2后臺管理系統(tǒng)....................................................................10

4.3管理平臺.........................................................................11

4.4消息服務...................................................錯誤！未定義書簽。

5、系統(tǒng)安仝與維護..................................................................11

5.1系統(tǒng)安全設計...................................................................11

5.2應用安全設計...................................................................11

5.3網(wǎng)絡安全需求...................................................................12

5.4安全應急預案...................................................................14

5.5系統(tǒng)運行與維護...................................................................14

6.技術(shù)優(yōu)勢............................................................................15

6.1云服務............................................................................15

6.2即時消息服務....................................................................15

7?資源整合............................................................................16

7.1預裝資源數(shù)量.....................................................................16

7.2資源發(fā)布流程....................................................................16

第2章工程實施方案..........................................................16

1.項目進度安排........................................................................16

2.項目相關(guān)人員安排.....................................................................17

3.工程分工：..........................................................................17

3.1準備計劃.........................................................................17

3.2勘查計劃.........................................................................17

3.3實施計劃........................................................................17

3.4初驗計劃........................................................................18

第3章驗收報告............................................................................18

第4章售后服務及系統(tǒng)維護方案..........................................................22

1.售后服務體系........................................................................22

1.1售后服務體系的規(guī)模和特點.........................................................22

1.2售后服務內(nèi)容.....................................................................22

1.3售后服務分工參考界面.............................................................23

1.4售后服務流程.....................................................................24

2.質(zhì)量管理體系........................................................................37

2.1客戶服務規(guī)范.....................................................................37

2.2運行維護規(guī)范.....................................................................37

2.3售后技術(shù)支捺規(guī)范.................................................................37

3?售后服務與技術(shù)支持...................................................................40

3.1計劃與承諾......................................................................40

3.2故障分級響應機制.................................................................40

4.研發(fā)人員駐場支持.....................................................................47

第5章培訓方案...........................................................................48

1.培訓目的............................................................................48

2.培訓規(guī)劃與要求.....................................................................48

3.培訓內(nèi)容............................................................................49

4.培訓周期............................................................................49

5.培訓課程大綱........................................................................50

6.培訓組織實施........................................................................51

第6章售后服務及保修承諾...............................................................52

第7章軟件使用說明..............................................錯誤！未定義書簽。

一、手機端說明...................................................錯誤！未定義書簽。

1.產(chǎn)品介紹...................................................錯誤！未定義書簽。

2?安裝與卸載.................................................錯誤！未定義書簽。

3.使用方法....................................................錯誤！未定義書簽。

二、后臺管理使用說明............................................錯誤！未定義書簽。

1、后臺登陸....................................................錯誤！未定義書簽。

2、消息管理....................................................錯誤！未定義書簽。

3、農(nóng)技........................................................錯誤！未定義書筌。

4、訂閱........................................................錯誤！未定義書簽。

5、培訓........................................................錯誤！未定義書簽。

6、后臺管理....................................................錯誤！未定義書簽。

7、個人管理....................................................錯誤！未定義書簽。

第8章截圖證明文件..............................................錯誤！未定義書簽。

五、項目管理機構(gòu)及項目經(jīng)理簡歷表............................錯誤！未定義書簽。

六、合同條款點對點應答........................................錯誤！未定義書簽。

......................................................................錯誤！未定義書簽。

一、定義...........................................................錯誤！未定義書簽。

二、合同標的......................................................錯誤！未定義書簽。

三、價格及付款條件......................................錯誤！未定義書簽。

四、交貨條件.............................................錯誤！未定義書簽。

五、軟件安裝、測試、驗收...............................錯誤！未定義書簽。

六、質(zhì)量、權(quán)利保證和保修...............................錯誤！未定義書簽。

七、保密義務.............................................錯誤！未定義書簽。

八、違約責任.............................................錯誤！未定義書簽。

九、綜合條款.............................................錯誤！未定義書簽。

七、合同條款偏離表......................................錯誤！未定義書簽。

八、技術(shù)條款點對點應答..................................錯誤！未定義書簿。

..........................................................錯誤！未定義書簽。

第1章綜述...............................................錯誤！未定義書簽。

第2章產(chǎn)品性能..........................................錯誤！未定義書簽。

第3章賣方供貨范圍和服務范圍...........................錯誤！未定義書簽。

第4章工程描述..........................................錯誤！未定義書簽。

第5章總體技術(shù)要求......................................錯誤！未定義書簽。

第6章安裝、測試、驗收..................................錯誤！未定義書簽。

第7章系統(tǒng)維護服務......................................錯誤！未定義書簽。

第8章其它要求..........................................錯誤！未定義書簽。

九、技術(shù)條款偏離表......................................錯誤！未定義書簽。

十、投標廉政承諾書......................................錯誤！未定義書簽。

十一、資格審查資料......................................錯誤！未定義書簽。

十二、證明文件資料......................................錯誤！未定義書簽。

一、投標函

1?我方已仔細研究了2016應用軟件購置項目招標文件的全部內(nèi)容，愿意以投標總價（見

《投標一覽表1）承擔本項目，服務時間為自合同簽訂后二受，我方愿按上述合同條件、技

術(shù)要求等條件承包上述項目的相關(guān)服務，

2?我方承諾在招標文件規(guī)定的投標有效期內(nèi)不修改、撤鐺投標文件。

3?隨同本投標函提交投標保證金一份，金額為人民幣（大寫）壹萬元整（￥10000.C0）。

4?如我方中標：

（1）我方承諾在收到中標通知書后，在中標通知書規(guī)定的期限內(nèi)與你方簽訂合同。

（2）我方承諾在合同約定的期限內(nèi)完成全部服務工作，并提交全套成果文件。5?我方在此

聲明，所遞交的投標文件及有關(guān)資料內(nèi)容完整、真實和準漁，且不存在第

二章“投標人須知”第142項和第1.4.3項規(guī)定的任何一種情形。

6?工（其他補充說明）。

投標人：（蓋單位章）法定代表人或其

委托代理人：（簽字）

地址：

網(wǎng)址：電

話：傳真：

郵政編碼：

2016年12月27日

二、法定代表人身份證明

投標人名稱：

單位性質(zhì)：

地址：

成立時間：成15年月L日

經(jīng)營期限：2015年6月1日至2065年6月日

姓名：性別：男空齡：圭職務：總經(jīng)理

系（投標人名稱）的法定代表人。

特此證明。附：法定代

表人身份證明

投標人：（蓋單位章）

2016■年12■月27■日

三、法定代表人授權(quán)委托書本人的法定代表人，現(xiàn)委托為我方代理人。代理人根據(jù)授權(quán)，以

我方名義簽署、澄清、

說明、補正、遞交、撤回、修改2016應用軟舒購置項目投標文件、簽訂合同和處理有關(guān)事

宜，其法律后果由我方承擔。委托期限：在撤銷授權(quán)的書面通知抵達貴方之前，本授權(quán)書始終有效。

消雨失效----------------------------------------------

代理人無轉(zhuǎn)委托權(quán)。時：

法定代表人身份證明

投標人：（蓋單位章）

法定代表人：（簽字）

身份證號碼：委托代理

人：（簽字）身份證

號碼：

西&年也月百日

四、技術(shù)建議書

第1章技術(shù)方案

1、項目綜述

2、方案概況

2.1設計目標

平臺采用先進的虛擬化技術(shù)，云服務應用軟件平臺、中間件技術(shù)、資源索引技術(shù)、統(tǒng)一

的數(shù)據(jù)交換技術(shù)，形成統(tǒng)一門戶'集中管理'多級部署、集群共享的云平臺，能夠?qū)崿F(xiàn)全國

省市運營平臺、服務平臺、資源平臺等協(xié)同分配共享，以教學資源管理和應用系統(tǒng)建設為核心、

以應用終端（PC、手機、電視）和應用模式建設為重點、以網(wǎng)絡傳輸平臺建設為保障，為廣大基

層黨員干部和人民群眾提供相應的多媒體應用服務。

2.2設計原則

平臺以技術(shù)先進、經(jīng)濟實用、易操作、易維護、可擴展作為基本原則進行設計，規(guī)劃系

統(tǒng)的整體構(gòu)架。

先進性

在系統(tǒng)設計上，采用云計算、大數(shù)據(jù)等先進技術(shù)，實現(xiàn)農(nóng)業(yè)信息按生長周期分類、精準

信息投放、區(qū)域劃分管理權(quán)限、實現(xiàn)分級管理、視頻媒體數(shù)字化，采用H.264編解碼技術(shù)，

在滿足現(xiàn)期功能的前提下，對大量、繁雜、多變的農(nóng)業(yè)數(shù)據(jù)進行挖掘和分析處理，使得信息系統(tǒng)

具有了智慧運作和實現(xiàn)精準服務的效能。

合理性

在系統(tǒng)設計時，充分考慮系統(tǒng)的容量及功能的擴充，方便系統(tǒng)擴容及平滑升級。系統(tǒng)對

運行環(huán)境具有較好的適應性，不依賴于某一特定型號的服務器和固定版本的操作系統(tǒng)軟件。

經(jīng)濟性

在滿足系統(tǒng)功能及性能要求的前提下，盡量降低系統(tǒng)建設成本，采用經(jīng)濟實用的技術(shù)和設備，

利用現(xiàn)有設備和資源，綜合考慮系統(tǒng)的建設、升級和維護費用。系統(tǒng)符合向上兼容性、向下兼容

性、配套兼容和前后版本轉(zhuǎn)換等功能。

實用性

本系統(tǒng)提供清晰、簡潔、友好的EPG交互界面，操作簡便、靈活、易學易用，便于管

理和維護。客戶端業(yè)務界面清晰，實現(xiàn)信息接收、信息交互的時效高效性?能夠滿足農(nóng)戶隨時

隨地的使用需求。

可維護性

系統(tǒng)操作簡單，實用性高，具有易操作、易維護的特點，通過后臺管理可以實現(xiàn)區(qū)域化

的管理，對不同角色、不同用戶分配不同的使用權(quán)限，面向農(nóng)技、農(nóng)資、農(nóng)貿(mào)使用人員給予不同

的使用功能。

可擴展性

系統(tǒng)具備良好擴展性，根據(jù)系統(tǒng)功能需求和在線用戶數(shù)可進行靈活的擴容和升級。

開放性

系統(tǒng)設計遵循開放性原則，各系統(tǒng)采用標準數(shù)據(jù)接口，能夠支持與第三方平臺進行對接，

實現(xiàn)信息交換、數(shù)據(jù)同步和數(shù)據(jù)共享。

2.3網(wǎng)絡構(gòu)架

平臺采用云服務部署，實現(xiàn)。資源“云管理”，提升黨務服務智能化；專業(yè)能力“云共

享”，擴大志愿服務受益面：生活信息“云播報”，實現(xiàn)資訊服務全覆蓋。

2.4系統(tǒng)架構(gòu)

平臺采用虛擬化技術(shù)，使多種應用共享服務器、存儲等硬件資源'可以幫助用戶提供

IT基礎設施資源的利用效率，提升基礎設施的應用和管理水平，實現(xiàn)計算資源的動態(tài)優(yōu)化，

使平臺應用易維護、易擴充,

2.5網(wǎng)絡拓撲

1101平臺整合全國遠教視頻資源和本地化的遠教視頻資源'并結(jié)合農(nóng)業(yè)院校和農(nóng)業(yè)部門農(nóng)業(yè)

專家及農(nóng)技信息資源，實現(xiàn)黨員教育與農(nóng)業(yè)技術(shù)教育的雙結(jié)合，通過統(tǒng)一的網(wǎng)絡管理

系統(tǒng)和用戶管理系統(tǒng)，可實現(xiàn)個性化，定制化，可統(tǒng)計，可分析的業(yè)務管理功能，支持信息推送服

務、專家交互服務、數(shù)據(jù)管理服務、即時通訊服務、視頻點播等服務支撐，可通過

111為11省廣大黨員干部群眾提供黨員學習和農(nóng)業(yè)技術(shù)服務平臺，為0管理員提供學習管

理功能，及時了解學習動態(tài)，

2.6數(shù)據(jù)接口

平臺數(shù)據(jù)接口是1接收系統(tǒng)的一個重要組成部分，它是不同系統(tǒng)之間實現(xiàn)數(shù)據(jù)交換和通信

的途徑。本軟件系統(tǒng)現(xiàn)已對接wo短信網(wǎng)關(guān)接口，用戶今后可實現(xiàn)手機短信驗證找回密碼功是，

系統(tǒng)同時預留外部對接接口功能，可實現(xiàn)相關(guān)系統(tǒng)間數(shù)據(jù)對接功能。

3、系統(tǒng)組成與功能

3.1系統(tǒng)軟件組成

3.1.1系統(tǒng)后臺管理軟件

3.1.2手機端軟件

3.2系統(tǒng)環(huán)境

3.3系統(tǒng)云部署所需環(huán)境

系統(tǒng)部署建議所需硬件環(huán)境配銘如下：以支持30萬注冊用戶為例，需要采用集群方案，

按視頻5000用戶并發(fā)，圖文3萬用戶并發(fā)來算，需要2臺LVS主備服務器，2臺WEB主

備服務器，4臺點播服務器1臺短信服務器，存儲空間2T以上。

隨著用戶并發(fā)數(shù)量增加，配谿點播服務器每增加一臺，可支持W00視頻并發(fā)，6000圖

文并發(fā)。

3.4移動設備

在用戶端，重點支持移動設備智能手機（iPhone和Android）的app接人訪問，根據(jù)后

期需求可逐步擴展到全模式的用戶使用，包含PCweb模式和平板（iPad、AndroidPad）等。

其中，手機客戶端app支持iPhone版本支持：iOS6.1以上版本，支持iPhone4、iPhore4S、

iPhone5、iPhone5S、iPhcne5C、iPhone6、iPhone6S、iPhone7等。

手機客戶端app支持Android版本支持：Android2.3及以上版本，Android手利屏幕

大小支持4寸屏幕及以更大屏幕支持，顯示屏尺寸支持16:9、15:9等市面主流智能手機屏

幕大小。

針對用戶端的app安裝，支持平臺內(nèi)無論是iPhone還是Android都提供免費下載安裝

模式，便捷用戶安裝和使用，支持安卓系統(tǒng)騰訊應用寶下載，支持蘋果APPstore下載，支

持一個二維碼自動識別應用寶、APPstore一鍵下載。

3.5媒體格式

由于不同的手機支持的格式不一樣，目前系統(tǒng)將視頻統(tǒng)一為H264編碼的MP4格式、

音頻統(tǒng)一為MP3格式。

手機流媒體文件采用QCIF分辨率，視頻部分采用H264編碼格式，音頻部分采用AACLC

格式，加上控制信令和信道損耗，根據(jù)節(jié)目播放需要，可轉(zhuǎn)換嗎率在250Kbps~1Mbps之間。

4、軟件功能說明

4.1手機APP

4.1.1登錄

注冊功能：姓名、手機號、密碼、確認密碼、所在地(地市+縣/區(qū)+街道/鄉(xiāng)鎮(zhèn)+村/社區(qū))

登錄功能：可個人用戶登錄、可游客體驗登陸。密碼找回功能：點擊忘記密碼，輸入手機號.

短信驗證登陸。

4.1.2學習園地

(1)政務公告

4.2后臺管理系統(tǒng)

4.2.1消息、

點擊農(nóng)技信息列表中的標題，可以查看農(nóng)技信息，進入農(nóng)技信息查看界面：

在農(nóng)技信息卜方，有贊、推薦等操作，以及瀏覽次數(shù)贊：可以對農(nóng)技信息點贊，可以看到點贊

的次數(shù)；推薦：可以使用服務號向訂閱服務號的用戶推薦此科技信息；

點擊農(nóng)技信息列表中的標題，可以查看農(nóng)技信息，進入農(nóng)技信息查看界面；

在農(nóng)技信息下方，有贊、推薦等操作，以及瀏覽次數(shù)贊：可以對農(nóng)技信息

點贊，可以看到點贊的次數(shù)；推薦：可以使用服務號向訂閱服務號的用戶

推薦此科技信息；

4.2.3訂閱

4.2.5管理

4.3管理平臺

4.3.1資源管理

功能的提供和使用。

5、系統(tǒng)安全與維護

5.1系統(tǒng)安全設計

該系統(tǒng)平臺是以現(xiàn)代信息網(wǎng)絡技術(shù)為基礎，以用戶為中心，面向廣大基層用戶，提供綜

合的信息資源共享和應用服務，建設教學資源的共建共享格局，構(gòu)建高效與科學的基礎網(wǎng)站

教學資源與網(wǎng)站應用服務和保障，因此，系統(tǒng)安全至關(guān)由要。

系統(tǒng)安全解決方案包括應用安全設計、數(shù)據(jù)安全設計和網(wǎng)絡安全設計三個部分。應用安

全設計重點從軟件方面著手來保證業(yè)務安全性，數(shù)據(jù)安全設計主要保證數(shù)據(jù)備份和數(shù)據(jù)在傳輸

過程中的安全，而網(wǎng)絡安全設計重點從硬件方面著手來保證業(yè)務安全性。

5.2應用安全設計

應用安全性主要包括內(nèi)容安全性、管理安全性和操作系統(tǒng)安全性，分別通過DRM、協(xié)議

優(yōu)化、分權(quán)限管理和系統(tǒng)安全加固等技術(shù)手段來實現(xiàn)。

5.2.1內(nèi)容安全性

內(nèi)容安全性是指系統(tǒng)工程面向用戶的內(nèi)容的安全性，它涉及從內(nèi)容審核、制作、檢測等

的整個過程。

首先，采用統(tǒng)一的管理，集中對課件進行制作和管理，制作的課件經(jīng)過產(chǎn)格的檢測和審

核。

系統(tǒng)提供完善的日志管埋功能，所有操作均有完整記錄。

5.2.2管理安全性

在管理方面，系統(tǒng)采用分布式的體系結(jié)構(gòu)，每個業(yè)務平臺均支持分級管理，不同區(qū)域、

不同管理級別的角色給予其不同的管理權(quán)限，從而保證管理安全性。

在完善技術(shù)手段的同時制定了完善的管理制度，規(guī)范操作流程，從制度上提出嚴格要求。

5.2.3操作系統(tǒng)安全性

111平臺基于linux操作系統(tǒng)，在軟件環(huán)境安全方面，關(guān)鍵業(yè)務服務器均采用操作系統(tǒng)

內(nèi)嵌的軟件防火墻技術(shù)?可以杜絕非法用戶或者應用程序訪問服務器資源或者攻擊某些端口。

操作系統(tǒng)通過CGL(運營商級(Carrier-Grade))行業(yè)安全認證。

5.3網(wǎng)絡安全需求

5.3.1網(wǎng)絡安全建設目標

通過安全體系的建設，從網(wǎng)絡安全的角度對系統(tǒng)進行總體需求規(guī)劃，重點實現(xiàn)以下的

內(nèi)容：

有效預防、發(fā)現(xiàn)、處理異常的網(wǎng)絡訪問，確保系統(tǒng)的正常訪問活劫；為網(wǎng)絡、

業(yè)務應用系統(tǒng)提供必要的安全保護；能夠及時發(fā)現(xiàn)網(wǎng)絡中存在的安全隱患，便

于網(wǎng)絡管理人員能夠及時給予加固和消除的處理；

能夠?qū)π畔⑾到y(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的事件進行記錄：

確保各種應用服務器及媒體流的安全確保系統(tǒng)的網(wǎng)絡安

全建設有較強的獷展性。

5.3.2網(wǎng)絡安全威脅分析

由于系統(tǒng)連接的部門廣，使用人員多*并且存在各種異構(gòu)設備、多種應用系統(tǒng)，因此

系統(tǒng)上存在的潛在安全威脅很多。具體包括：

網(wǎng)絡邊界風險分析

網(wǎng)絡的邊界是指兩個不同安全級別的網(wǎng)絡的接入處，包括同傳輸網(wǎng)的接入處，以及內(nèi)部網(wǎng)不同

安全級別的子網(wǎng)之間的連接處。由于兩個安全區(qū)域之間的安全等級不同，所以在邊

界處存在很高的安全風險。

網(wǎng)絡入侵風險分析

因為內(nèi)網(wǎng)系統(tǒng)直接連接公網(wǎng)，面臨著各種入侵的風險，如何發(fā)現(xiàn)隱藏在正常數(shù)據(jù)包中

的攻擊行為將是網(wǎng)絡安全面臨的問題。

系統(tǒng)層安全分析

網(wǎng)絡中存在不同操作系統(tǒng)的主機如Linux、Windows2000SERVE-R這些操作系統(tǒng)自身也

存在許多安全漏洞。

病毒入侵風險分析

病毒具有非常強的破壞力和傳播能力。越是網(wǎng)絡應用水平高，共享資源訪問頻繁的環(huán)

境中，計算機病毒的蔓延速度就會越快。

應用層安全分析

應用層安全是指用戶在網(wǎng)絡上的應用系統(tǒng)的安全，包括門戶系統(tǒng)、直播、點播系統(tǒng)、教

學管理系統(tǒng)等網(wǎng)絡基本服務系統(tǒng)、業(yè)務系統(tǒng)。各應用包括對外部和內(nèi)部的信息共享以及各種跨

局域網(wǎng)的應用方式，其安全需求是在信息共享的同時，保證信息資源的合法訪問及通信隱

秘性。

管理層安全分析

在網(wǎng)絡安全中安全策略和管埋扮演著極其重要的角色，如果沒有制定非常有效的安全策略，

沒有進行嚴格的安全管理制度，來控制整個網(wǎng)絡的運行，那么這個網(wǎng)絡就很可能處在一種混亂的

狀態(tài)。

5.3.3網(wǎng)絡安全硬件需求分析

針對上述的安全弱點、威脅、風險分析，系統(tǒng)的網(wǎng)絡安全需求包括：對系統(tǒng)的合法用戶進行

授權(quán)，并對發(fā)起訪問的用戶進行身份鑒別，確保統(tǒng)的重要信息資

產(chǎn)被合法、授權(quán)地訪問。

部署漏洞掃描系統(tǒng)，主動對網(wǎng)絡中的資產(chǎn)進行細致深入的漏洞檢測與分析，并提供專業(yè)、

有效的漏洞防護建議，止攻擊者無機可乘。

在網(wǎng)絡的接口處部署防火墻、入侵保護系統(tǒng)，提供主動的、實時的防護*其目標是準確

監(jiān)測網(wǎng)絡中的異常流量，自動對各類攻擊性流量，尤其是應用層的威脅進行實時阻斷。

部署抗拒絕服務攻擊（DDOS,）設備，使系統(tǒng)能夠有效地防御來自不同區(qū)域的分布式?jīng)Q絕

服務攻擊°

5.3.4網(wǎng)絡安全建設原則

建設一個可靠、安全、開放、可擴縮、易于管理、全方位的網(wǎng)絡安全系統(tǒng)，在進行信息

系統(tǒng)安全建設時應遵循以下原則：

可靠性

安全系統(tǒng)自身必須能夠詢保正常、穩(wěn)定地運行，不能因為安全系統(tǒng)出現(xiàn)故障導致整個網(wǎng)

絡出現(xiàn)癱瘓。

全方位實現(xiàn)安全性

安全必須從全方位、多層次加以考慮。即要通過整體安全防護為整個系統(tǒng)建立全方位的

安全體系，通過網(wǎng)絡級、應用級、系統(tǒng)級、企業(yè)級的安全性設計措施來確保整個系統(tǒng)的安全。

先進性

安全建設中采取的安全技術(shù)應當是目前被認為是先進和有效的，并且是經(jīng)過了驗證的。

切合實際實施安全性

必須緊密切合要進行安全防護的實際對象來實施安全性，以免過于龐大冗雜的安全措施

導致性能下降。所以要真正做到有的放矢、行之有效。

易于實施、管理與維護

整套安全工程設計必須具有良好的可實施性與可管理性，同時還要保證安全設備在以百

的使用中具有易維護性。

具有較好的可伸縮性

安全工程設計，必須具有良好的可伸縮性。整個安全系統(tǒng)必須留有接口，以適應將來工

程規(guī)模拓展的需要。

5.4安全應急預案

為了加強對系統(tǒng)的安全保護，防止個別用戶利用非法手段進行不正當?shù)木W(wǎng)上行為，維護

系統(tǒng)的正常使用秩序和運行穩(wěn)定，建立運轉(zhuǎn)靈活、反應靈敏的網(wǎng)絡應急處理協(xié)調(diào)機制。確保

發(fā)生突發(fā)安全緊急事件時，能夠及時發(fā)現(xiàn)、預警并準確判斷、快速反應，根據(jù)《中華人民共和國計算

機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》

和其他法律、行政法規(guī)的規(guī)定，特制定本制度。

1)網(wǎng)絡管理部應定期監(jiān)測系統(tǒng)各組成服務器及相關(guān)網(wǎng)絡設備的運行情況，及時發(fā)現(xiàn)、

公布和發(fā)布在系統(tǒng)中出現(xiàn)的問題和處理情況。

2)如果出現(xiàn)設備運行故障或影響系統(tǒng)運行的情況，網(wǎng)絡管理部應派人及時處理，恢

復系統(tǒng)的正常運行，必要時向主管機關(guān)報告。

3)網(wǎng)絡管理部對系統(tǒng)內(nèi)主要的網(wǎng)絡設備(防火墻、路由器、主干交換機、服務器等)

應進行24小時監(jiān)控，發(fā)現(xiàn)異常情況應及時進行處理，保障系統(tǒng)的正常運行。

4)非系統(tǒng)維護工作人員未經(jīng)許可不得擅自上機操作和對運行設備及各種配置進行更

改。

5)嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握，

系統(tǒng)維護工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

6)網(wǎng)絡運行狀況有E報，和各相關(guān)部門保持緊密聯(lián)系,發(fā)現(xiàn)異常情況立即處理。

5.5系統(tǒng)運行與維護

(1)系統(tǒng)平臺的遠程監(jiān)控與維護

系統(tǒng)平臺的遠程監(jiān)控與維護主要依托綜合網(wǎng)管平臺，采用主動式系統(tǒng)遠程巡檢與被動式

障礙申告響應相結(jié)合的系統(tǒng)監(jiān)控方式，采用故障自動報警與人工監(jiān)控預測相結(jié)合的障礙報警

方式，提供系統(tǒng)級的運維服務。

(2)系統(tǒng)平臺的故障電告與維護申告歸口部門：組建負貢受理障礙申告與

解決的各級系統(tǒng)維護部門；

申告采用方式：建立客服熱線電話、客服支持網(wǎng)站。也可采用EMAIL等申告方式；系

統(tǒng)維護手段：配備專業(yè)維護設備與工具軟件，如綜合網(wǎng)管平臺、SSH、MYSQL

客戶端等。

(3)系統(tǒng)平臺的技術(shù)支捋與培訓

建立與終端站點的溝通渠道，收集整理、解答終端客戶和系統(tǒng)用戶使用中的困惑、疑問、

投訴、建議等。歸納、分析并總結(jié)出軟件系統(tǒng)以及服務流程體系中的各種問題。通過逐步建立翔實

的技術(shù)支持信息庫，提出系統(tǒng)軟件技術(shù)改造與運維客服體系流程的改培'優(yōu)化方案，

不斷促進系統(tǒng)運行維護技術(shù)的發(fā)展與成熟，逐步實現(xiàn)系統(tǒng)維護服務向?qū)I(yè)化、精細化發(fā)展。依托

熱線電話'技術(shù)支持網(wǎng)站、電子郵件'MSN在線客服等溝通方式，采用自助服務

與

人工服務相結(jié)合，遠程支持與現(xiàn)場支持相結(jié)合、代維技術(shù)支持與技術(shù)培訓認證的方式，提供

全方位技術(shù)支持服務。

6.技術(shù)優(yōu)勢

應用安全設施是系統(tǒng)重要的組成部分。以下從系統(tǒng)整體安全保障體系、應用安全需求、

應用安全框架、應用安全工具設計以及應用安全配置工具五個方面闡述應用安全設施設計。

6.1云服務

采用SSH框架+EHCACHE技術(shù)開發(fā)不僅實現(xiàn)了視圖、控制器與模型的徹底分離，而且還實現(xiàn)了

業(yè)務邏輯層與持久層的分離。這樣無論前端如何變化，模型層只需很少的改動，并且

數(shù)據(jù)庫的變化也不會對前端有所影響，大大提高了系統(tǒng)的可復用性。而且由于不同層之間耦

合度小，有利于團隊成員并行工作，大大提高了開發(fā)效率。

系統(tǒng)采用LVS+JBOSS+EHCACH具E有成熟的集群部署方案，方便擴展與高并發(fā)要求。

綜上所述技術(shù)優(yōu)勢主要體現(xiàn)在安全性、松耦合、可擴展、高并發(fā)等方面。

6.2即時消息服務

我們使用的Ejabberd服務器為基礎進行擴展的即時通訊服務平臺?具有如下技術(shù)特性：

?并發(fā)性-使用高效的Erlang語言開發(fā)，支持超大量級的并發(fā)線程?并且不需要爆

作系統(tǒng)具有并發(fā)機制，單節(jié)點并發(fā)性能可以達到100萬用戶性能。

?分布式-支持分布式集群部署，多節(jié)點可以動態(tài)加入集群擴展服務，從而支持百

萬級用戶的使用和分布式部署和擴展。

?健壯性-它們能夠用于構(gòu)建容錯系統(tǒng)，其中任一節(jié)點出現(xiàn)故障，不影響整體系統(tǒng)的

服務提供。

?熱代碼升級-允許程序代碼在運行系統(tǒng)中被修改。舊代碼能被逐步淘汰而后被新代碼

替換。在此過渡期間，新舊代碼是共存的。

?外部接口?即時通訊平臺與外部業(yè)務系統(tǒng)之間的通訊接口使用標準XMPP協(xié)議進行

擴展和路由，具有很好的系統(tǒng)擴展。

7、資源整合

7

資源列表詳見商務文件（附件-資源列表）

7.2資源發(fā)布流程

第2章工程實施方案

1.項目進度安排

依據(jù)本項目的特點、現(xiàn)場情況以及我公司施工經(jīng)驗，我們確定項目工程施工

總工期為25天。

施工進度計劃表

工期2U1/年

1510152025

任務

方案準備

■

現(xiàn)場勘查■

軟件測試

安裝調(diào)試—■

資源制作

數(shù)據(jù)導入—一

試運行-一

上線運營

工程實施階段表

序號工作項目名稱主要內(nèi)容

完成數(shù)據(jù)準備；細化軟件配絡和性能指標要求；完成實

1方案準備施工程的人員安排、材料準備、日程規(guī)劃和其他工程相

安工作。相關(guān)安裝地點基礎設施、基礎條件準備工作，

為軟件進

2現(xiàn)場勘查

場安裝創(chuàng)造條件。

3軟件測試軟件安裝、調(diào)試。

4數(shù)據(jù)導入對原有。的視頻數(shù)據(jù)進行加工轉(zhuǎn)碼后導入

試驗性運行、進行網(wǎng)絡測試、檢測相關(guān)性能指標，測試

5試運行結(jié)果應與方案設計和合同規(guī)定指標參數(shù)一致，必要時需

采取糾正措施。

6上線運營發(fā)布正是上線運營通知。

2.項目相關(guān)人員安排

3.工程分工：

3.1準備計劃

3.2勘查計劃

3.3實施計劃

3.3.1軟件安裝

3.3.2資源導入

3.3.3試運行

3.4初驗計劃

111項目工程分工?初驗計劃

2U”平

負責人地點任務

2425

公司整理整套項目資料▲

公司提交內(nèi)都驗收申請▲

公司資料審核'內(nèi)部驗收▲

公司癇在內(nèi)源艙收▲

提交完工報告、驗收申請▲

完成系統(tǒng)初驗，正式上線▲

第3章驗收報告

項目測試驗

收報告

日期：年月日

軟件名稱

安卓：V1.0.37

版本號

蘋果：V1.0.1

軟件提供方

通訊地址

測試人

測試依據(jù)合同規(guī)范要求的軟件功能

測試地點

測試結(jié)果

□通過□不通過

結(jié)論

主檢簽名：

批準：審核：

1101項目

測試驗收報告

日期：年月E

序號測試題目標準要求測試結(jié)果

1可靠性

2易用性

軟件門戶消息系統(tǒng)

3功能

檢測

資源管理系統(tǒng)

數(shù)據(jù)管理系統(tǒng)

服務人員管理

查詢統(tǒng)計系統(tǒng)

系統(tǒng)管理

手機端功能

4抽測復檢功能