1、.XXXX财政局 OA软件开发项目设计方案设计方案(正本)XX 有限公司2011 年 5 月.XXXX 财政局 OA软件开发项目设计方案编写: 日期: 2011-05-31审核: 日期: 2010-06-01确认: 日期: 2010-06-01此投标书是 XX 有限公司为 XXXX 财政局办公信息系统一期软件开发项目所做的设计,仅供 XXXX 财政局相关人员考察 XX 有限公司时决策分析使用,任何无关人员直接或间接接触和传播本文中的任何内容,均违反了中国有关知识产权的相关法律和法规,对此 XX 有限公司与 XXXX 财政局相关人员均有权追究其法律和商业道德。XX 有限公司公司名称:公司地址:
2、公司主页:邮 编: 传 真:电 话: 电子邮件:.目 录1 总述 61.1 建设目标 61.2 系统建设指导原则 72 项目分析 82.1 现状分析 82.1.1 网络现状 82.1.2 办公系统现状 92.2 系统建设需求 92.2.1 采购需求 92.2.2 业务需求 102.2.3 技术需求 132.2.4 中金所对于 OA 系统中工作流部分的关键需求 .143 项目要点回应 .153.1 技术要点回应 153.1.1 基础设施 153.1.2 运行架构 153.1.3 技术架构 163.1.4 数据架构 183.1.5 安全架构 193.1.6 开发架构 213.2 业务需求要点回应
3、214 整体系统架构及解决方案说明 .254.1 系统总体结构 254.2 系统集成结构 264.3 系统拓扑结构 264.4 技术路线 274.4.1 J2EE 技术 274.4.2 门户技术 284.5 开发工具 284.5.1 EOS6 的 SOA 架构 284.5.2 EOS6 的特点 .314.5.3 EOS 平台价值 .324.5.4 EOS6 组成 .344.6 测试工具及方法 394.7 系统特点 414.8 系统间集成 414.8.1 与现有办公相关系统的集成 414.8.2 与其他系统的集成 424.9 数据备份设施以及措施 444.10 系统设计 45.4.10.1 应用
4、支撑平台 454.10.2 企业信息门户系统 454.10.3 工作流平台 464.10.4 个人工作管理 674.10.5 知识管理平台 724.10.6 信息集成 744.10.7 信息交换平台 744.10.8 统一通信平台 764.10.9 协同工作 794.10.10 公文管理系统 804.10.11 行政管理系统 934.10.12 系统管理 994.10.13 网络安全和电子印章 1015 系统软硬件规格及清单 1035.1 系统所能兼容的软硬件平台 1035.2 系统配置建议 1045.3 软件平台配置 1045.4 部署方式 1055.5 系统性能 1056 项目实施管理 .
5、1056.1 上海 XXXX 项目管理体系简介 1056.2 应用开发项目管理规范 1066.3 项目组织管理 1076.3.1 项目组织原则 1076.3.2 项目组织机构 1076.3.3 甲方、乙方公司之间的职责划分 1086.3.4 决策 1126.3.5 沟通管理 1136.4 测试管理 1176.4.1 测试计划 1176.4.2 测试设计与测试案例 1176.4.3 系统测试实施 1176.4.4 测试工作暂停、停止、启动的条件 1176.4.5 系统测试报告 1186.4.6 应用系统初始化 1186.4.7 试运行 1186.5 项目实施计划 1196.6 项目实施路线图 1
6、196.7 类似项目经验 1237 项目组织结构 .1237.1 项目组织构架 1237.2 项目组人员名单及职责 1247.3 主要人员简历 1248 培训及后续咨询及保修维护能力 .1468.1 培训与知识转移 146.8.1.1 培训总则 1468.1.2 培训内容与课程 1468.1.3 培训课程计划表 1478.2 售后服务体系 1478.2.1 普元 BPS 解决方案的实施保障 1478.2.2 保修期限 1528.2.3 技术支持及故障响应 1528.2.4 保障措施 1528.2.5 现场协助 1528.2.6 分发 PTF 和微代码 1538.2.7 厂商支持 1538.2.
7、8 厂商维护承诺 1538.2.9 预防性维护计划 1538.2.10 赠送服务 1548.2.11 系统备件 1548.2.12 支持及维护范围 1548.2.13 支持及维护内容 1548.2.14 建立完善的工程和维护档案 1569 交付成果和验收 .15610 附录 15710.1 风险及对策 15710.2 相关产品资质说明 15710.3 关于普元 BPM 系统的相关答疑 .15710.4 普元 BPS 应用案例 16310.5 XXXX 公司简介 .18110.6 普元公司简介 195.1 总述中国市场是目前世界上变化最快、增长最快的市场。当前中国的企业正面临着前所未有的机遇和挑
8、战,在日益激烈的竞争环境下,企业需要不断地调整和优化流程以面对快速变化的市场,快速地响应客户需求,企业的管理体系也需要不断精细化,以提高运营效率和降低运营成本,IT 支撑系统的终极目标要能够支撑业务目标的实现,也需要能够以新流程的快速部署来适应新业务快速推出和不断精细化的管理需要。对于 XXXX财政局(以下简称中金所)来说,一端关联着众多的上市公司,一端关联着更大规模的期民,随着企业市场化程度越来越高,以及老百姓资本投资理财观念的日益增长,交易所在国民经济发展中发挥的作用越来越大,如何保证业务操作的流程化规范性,保障系统的高效稳定,提升管理效率,是 IT支撑系统建设需要考虑的重要问题。中金所成
9、立后在办公方面虽已逐步开通多项应用,满足了前期的业务办公需求。但是随着业务的发展,管理理念的提升,对日常办公效率、工作方式也有了更高的要求。办公信息系统一期项目就是为进一步提高中金所员工的办公效率和质量,以期建立一个能够全方位支持交易所内部日常办公,实现信息共享、快速有效、无纸化办公的信息系统。XX有限公司在前述背景下收到 XXXX财政局办公信息系统一期项目的邀标,并且利用我司丰富的项目经验和技术积淀,为中金所提出了该套方案,希望通过该方案的说明,能够满足中金所对此项目的需求。本方案将根据贵公司的现状及对系统的需求期望,结合 XX有限公司在业界的系统实施及行业经验,以及普元强大的 BPM系统的
10、支持,对贵公司办公信息系统业务需求与技术方案提出建议。1.1 建设目标本次中金所办公信息系统项目,拟在一个比较成熟的办公系统平台产品基础上,建立以公文流转为核心的,同时整合人力、行政管理中部分功能,使之具备信息发布、用户管理、权限管理的综合平台,达到办公的无纸化处理的目的。在此基础上,此平台应具备与其他交易所后期可能建立的应用系统如:财务管理系统、人力资源管理系统建立无缝接口、实现数据共享的能力,从而最终形成统一的交易所信息门户。项目主要由信息门户、协同办公两大主要内容组成,其中信息门户可分为所级信息门户和部门级或自定义组织结构级,针对不同对象能够自定义内容和风格,发布需要的信息内容。在规定必
11、须.的信息板块和风格要求外又支持个性化的内容展示的要求。信息门户作为交易所员工访问所内信息和各种业务系统的统一入口以及相应的应用集成能力;协同办公则是以公文流转为主基于工作流引擎支持的业务流程管理功能,通过此功能有效组织所内资源,提高办公效率。本项目需要形成XXXX财政局基于浏览器/服务器(B/S)架构的底层技术框架,框架将涉及系统架构中展现层、逻辑层、数据层各个层次,实现SOA架构的设计理念,形成各个层次的底层支持框架,便于今后相关业务和相关系统以面向服务的方式进行拓展。 1.2 系统建设指导原则经过对需求的认真分析,我公司觉得,为了达到以上的目标,需要在架构设计、产品开发上秉承以下几个基本
12、原则: 整体性体现公司整体管理的形象,实现上下级的互联互通和有机整合,支持各业务系统的有机整合; 灵活性支持业务流程和其他系统参数的灵活配置; 可扩展性根据客户的需求进行定制开发,提供一个先进的技术框架,具有功能和性能上的可扩展性,平台对外提供标准接口,并且能与第三方系统进行数据整合与数据共享,满足公司信息化建设不断发展的要求; 安全性从网络、硬件、应用系统等多个层面,保证数据和应用系统的安全性。系统平台应具有实时扫描防篡改功能、权限安全管理功能、文档级保护功能、日志记录功能等,可根据不同的权限管理、处理相应的事务或浏览信息。对非法访问、越级访问、匿名盗用、超时使用等都有很好的权限监控日志管理
13、,杜绝内部安全隐患,控制安全事故的发生; 先进性系统是基于先进的 J2EE架构,支持公认的国际标准,如:门户标准、web service标准、XLM标准; 易用性.产品设计符合用户的使用习惯,具有良好的用户体验,符合企业形象和业务特点,并易于管理维护。 可用性系统需要达到724小时不间断运行,支持Web服务器集群部署、后台应用所在应用服务器集群部署,支持主系统到远端灾难备份系统切换。2 项目分析2.1 现状分析2.1.1 网络现状交易所的整个网络系统协议采用TCP/IP 协议,网络架构设计如下: 办公信息系统一期的整体架构要符合网络的整体架构设计,即分为接入区、隔离区、核心区三个区域部署,同时
14、要符合外网和OA区隔离部署的要求。.2.1.2 办公系统现状交易所现无统一建设的办公系统,针对前期需求,分别单独建立了内外网邮件系统、短信传真平台、所内即时通讯OCS及内外网交换磁盘(基于共享文件夹的工作模式); 上述系统均基于Windows server操作系统,数据库使用了SQL server。另外出于工作需要,个别部门自建了一些零星系统,如财务记账系统、人力考勤系统、人事考核系统、行政部的低值易耗品管理、总办的收发文登记以及技术部的内部协作网站等。这些系统均没有统一的软件架构或数据库。2.2 系统建设需求2.2.1 采购需求本次办公信息系统建设项目的采购需求包括软件平台、定制开发、配套硬
15、件及进行相关的软硬件集成整合,列表如下:分项内容 分项费用 备注软件平台 包括供应商及其代理的软件平台产品,以及平台使用到的第三方产品,如中间件等。软件开发 在软件平台上,根据中金所需求进行的个性化定制开发软件费用操作系统、数据库本次报价不包含操作系统、数据库的费用, 。硬件费用 数位屏 Wacam新帝 12wx液晶数位屏,购买 8块,可实现在屏幕上使用专用笔进行公文批阅以保留领导批阅原始笔迹。免费部分 包含竣工验收后一年的免费现场技术支持,及 5%以内的项目需求变更开发后续服务收费部分 另约定 15个人月的项目变更需求,由卖方制定人月单价,买方在项目竣工验收后,根据实际提出项目需求变更,经双
16、方确认后据实结算。项目变更需求的开发,根据买方要求应提供驻场服务,且开发人员为买方认可的原项目组核心成员。合计说明 本项目报价包含上述的软件费用、硬件费用及后续服务的收费部分。.2.2.2 业务需求2.2.2.1 协同工作及公文流转实现对交易所的外来公文、内部收发的公文进行登记和处理的电子化管理并对相关的流程的电子化,重要的流程包括对外发文、工作督办、收文流程、所内签报、直传件流转以及信访电话管理等流程。具体功能点有:自定义流程和模板套用流程两种方式建立流程、自动流转、流程权限节点自定义、实现协同的文档的归档表单定制、正文编辑、改变流转流向、签收及回复、签署意见加载、保留修改痕迹、手写电子签名
17、、用章申请(部门、交易所、合同专用章)及审批管理、附件加载、归档;除此之外对于附件支持Word、Excel等其他MS OFFICE及常见文件,如pdf文件的读写,支持单位内部协同信息与电子邮件之间的相互转换。2.2.2.2 个人工作管理OA系统信息门户不但能提供个性化的登录页面,还能提供全方位、高效率的个人工作管理平台,功能包括: 个人总结 任务备忘 个人助理 日程管理 工作处理 个人考勤信息查询 个人请假流程审批2.2.2.3 知识管理知识管理就是要对所内办公知识的载体,即文件进行管理。功能包括:. 存放 阅读 检索(支持正文检索) 支持图片影像数据管理 文档权限管控2.2.2.4 统一通信
18、提供电子邮件、即时通讯、在线短信等内部通信手段方便员工进行通信,采用电子邮件用于公司员工之间的正式通信,通过即时通讯工具进行实时交流、留言及文档交互,通过在线短信交流、发送通知、留言等。包括: 电子邮件集成 短信平台集成 即时通讯集成2.2.2.5 信息发布信息发布是实现对会议、招待、领导日程的登记管理的需求,除此之外,它也作为展现全所新闻、工作动态、员工活动、表彰、交流及知识分享的平台。功能点包括: 电子公共信息公告 通知或启事 支持编辑和修改页面的部件和内容位置和展现形式 电子论坛,BBS支持实名及匿名的发言、回复 提供电子投票、调查结果报告展现,轻量级的数据分析.2.2.2.6 分布式办
19、公交易所使用了内外隔离来保证内网数据安全,而且办公信息平台是部署在内网,但基于平台的完整性以及后期可能的需求,此平台应支持基于B/S架构和较安全的加密传输协议上的数据访问解决方案,实现安全保密的分布式办公及快速远程移动商务办公,同时上述分布式访问和远程移动商务办公的系统访问速度也应有足够的保证。2.2.2.7 会议管理会议管理是针对交易所内部会议安排,特别是总办会,业务会等需要所领导出席参加的会议,属于领导时间管理和相关资源计划排定范畴。与之相关联的还有所领导一周活动安排功能进行配套。具体功能点: 会议申报 会议审批 会议通知 会议安排查询 会议纪要拟稿,核稿,审批 纪要文件管理与查询2.2.
20、2.8 办公辅助办公辅助是对交易所的资源进行管理,固定资产的基础信息能够和财务系统的固定资产管理的基础信息集成,避免重复信息维护。具体功能点包括: 车辆管理 会议室管理 个人考勤查询. 请假管理2.2.3 技术需求OA系统技术方面主要有如下需求: 系统能够灵活部署; 支持与AD系统集成; 支持在异地部署Web服务器; 平台的交互式应用方面形成Web应用B/S架构方面的底层技术框架; 支持双机热备; 支持SQL server以及Oracle数据库在内的主流数据库; 网站在1台Web服务器的配置下,能够保证300个在线用户同时浏览,在普通用户进行非统计类操作时,打开每个页面的时间应小于1.5秒;
21、在1台应用服务器的配置下,信息发布、流程更改等动态交互操作从后台到生成客户端显示的时间要小于1分钟; 系统性能测试的硬件基于1CPU、4核、主频2.0G,内存4G的参考配置; 易用性:平台应有良好的用户体验,界面友好,能够根据用户特有的习惯进行一定程度的自定义。支持交叉分配权限; 安全性:实时防篡改,防SQL注入、跨网站脚本等侵入攻击,支持强认证方式,文档权限保护,数据自动备份及自定义存储,详细日志记录; 可用性:724小时不间断运行,支持Web服务器集群部署、后台应用所在应用服务器集群部署,支持主系统到远端灾难备份系统切换; 开放性和扩展性:支持横向扩展,对外提供标准接口,与第三方系统集成,
22、可进行二次开发; 可管理性和易于维护性:日志记录清晰,能通过一些脚本或者程序对平台的健康状态进行检查,要有尽量全面的技术问题排查手册,提供完善的错误处理和恢复机制;. 采用成熟适用的软件过程。2.2.4 中金所对于 OA 系统中工作流部分的关键需求通过我们对中金所整体需求的分析,我们理解,中金所在OA系统需要引入工作流产品要考虑的关键问题在于:(1) 工作流产品要支撑业务流程的不断优化和敏捷定制(2) 工作流产品对复杂的具有中国特色的人工环节的灵活处理(3) 工作流产品提供高可靠、高性能和高扩展性(4) 工作流产品提供完善的安全机制和解决方案(1) 工作流产品要支撑业务流程的不断优化和敏捷定制
23、任何管理体系,根本上都是从组织、流程、人、KPI 四个要素方面去建设。随着管理精细化程度的不断加深,作为管理的四个关键要素:组织、流程、人、KPI 必然会随之发生变化,这种变化的频度在一个强调竞争和创新的企业中显得尤为明显 。当企业对 IT支撑依赖较大时,任何业务流程的快速变化都需要 IT支撑系统可以快速优化、部署新的业务流程,否则再好的运营思路无法得到执行,所以这就需要 BPM系统要能够支撑业务流程的不断优化和敏捷定制。(2) 对复杂的具有中国特色的人工环节的灵活处理“人”作为管理体系的四个关键要素之一,并且业务流程中涉及“人”为处理的活动很多,而中国环境下只要涉及到“人”的活动处理都会需要
24、很灵活的机制,从而导致对 IT系统在复杂的人工环节处理方面能力要求很高。比如对人工环节的“委托办理”策略要能够进行很好的支持,在中国国情下,我们会发现仅仅是“委托办理”就会存在多种场景,如:将自己的某个任务根据规则或人为指定交给他人处理、将满足指定条件的某类任务(如某人的任务、某个流程的任务、某段时间的任务)委托给他人处理,并且需要追溯任务委托办理的路径。业务流程的人工处理的灵活性还体现在任务的代理/代办、主动取回、拒绝、回退/回退补偿,流程异常处理、流程在运行时按照任意路由流转(即由处理人员决定路由方向)以及流程同步等待等诸多方面。(3) 高可靠、高性能和扩展性.中金所的系统运行的可靠性、稳
25、定性关联着广大期民,任何一次运行系统的故障和差错都可能带来无法估量的损失,同时,随着企业精细化流程管理的逐步深入和演化,上线的业务流程将越来越多,流程实例也会很快增加,这时系统性能、扩展能力就变得非常重要,好的BPM系统应该能在实现业务流程灵活调整的同时必须保持高可靠、高性能和高可扩展性。3 项目要点回应3.1 技术要点回应3.1.1 基础设施NO. 信息项 描述1.阐述系统所能兼容的软硬件平台:硬件平台(例如前端、应用服务器、数据库服务器、网络等) ,包括供应商、产品名称、产品编号、配置等:5.1 系统所能兼容的软硬件平台软件平台(例如操作系统、数据库、中间件等) ,包括供应商、产品名称、版
26、本等:5.1 系统所能兼容的软硬件平台2. 软硬件推荐配置 5.2 系统配置建议5.3 软件平台配置3.1.2 运行架构NO. 信息项 描述1. 办公信息平台和各个平台中的子模块在交易所现有的网络条件下如何部署?系统的逻辑架构和部署架构是怎样的?4.1 系统总体结构.NO. 信息项 描述4.2 系统集成结构2. 是否提供备份和恢复处理的自动化工具?如果备份和恢复处理过程中需要手工操作,有哪些指南/方法/操作文档可供参考?4.9 数据备份设施以及措施3. 如何在管理平台中查询流转信息的流转状态、工作流引擎工作状态?是否会提供一些监控控制工具以防止在流转错误时进行手工处理?是否有一些自动化工具?是
27、否有状态报告来记录系统所有组件的版本?普元 BPS提供标准的流程监控工具监控流程和工作流引擎状态。用户可以使用这一工具手动推动流程。通过 Governor平台可以部署和监控应用,并体现版本。4. 系统性能指标能够达到什么程度(例如在指定配置下访问使用平台时的响应时间、流程启动、状态变化时的响应时间,在并发访问下的响应时间等)?系统如何支持横向扩展系统的容量?请见附件EOS 应用系统性能分析报告5. 系统提供了哪些事件与事故管理能力?如何提供系统事件的分级报告?是否提供事件日志功能?什么种类的事件会记录日志?日志中含有什么信息?能否配置?EOS Governor(EOS 治理工具)主要功能是以图
28、形化的方式实现对EOS系统运行时刻进行监控,以利于系统开发人员及运行管理人员进行系统调试与系统诊断。通过实时在线监控和管理工具,可以实现对应用系统各个层次进行监控和管理。用户只需通过 Web界面即可实时监控应用系统的各项运行参数,快速诊断和修正系统运行时的错误及异常,用更少的维护成本确保系统正常发挥作用。3.1.3 技术架构NO. 信息项 描述.NO. 信息项 描述1. 系统支持哪些扩展选项特性(包括以下方面:用户、信息等数据量增长、并发用户和浏览数增长等)?是否有限制?系统支持集群方式部署。所以对并发用户和浏览数的增长几乎没有限制。另外用户、信息等数据量的限制由数据库能力决定,EOS 支持o
29、racle,db2 等大型数据库产品,增长限制由数据库能力决定。2. 系统采用的主要框架是什么?为什么选择这些框架?这些框架与其他框架相比优势是什么?这些框架的稳定性如何?如何保证这些框架的后继升级维护和Bug修复?需要说明选择这些框架的理由。系统采用的主要框架是普元 EOS和BPS两大平台。平台框架细节请见4.5节。这些框架的后续升级与 bug修复由普元公司提供技术支持,XXXX 负责实施。选择 EOS的理由,也请见4.5节3. 系统如何支持系统和应用级的稳定性和高可用性?出现异常时如何报警?系统是如何进行恢复的,系统的应用、数据是如何进行备份与恢复的?系统采用集群方式部署,可以显著提高稳定
30、性和可用性。系统如果出现异常,管理员可以在通过 EOS Governor(EOS 治理工具)了解到。也能够通过邮件方式获得通知(需要额外配置) 。应用和文档的恢复比较简单,直接采用文件就行。数据库恢复由具体的数据库产品工具决定,好在oracle和 db2的数据库恢复手段都很完备。4. 请举例说明系统是如何预防前端(Web服务器和后台应用服务器)的单点故障影响整个平台的正常运行?应用程序服务器采用集群方式部署,而 web服务器之前防止负载均衡设备。如果单个 web服务器故障,负载均衡设备会负责不再向故障服务器发包。如果单个应用服务器故障,web服务器会自动不向故障应用服务器发包。而用户现场信息(
31、session)会在应用程序服务器集群内同步,不会给客户使用造成影.NO. 信息项 描述响。3.1.4 数据架构NO. 信息项 描述1. 系统提供了哪些有关数据架构的文档(如数据字典,实体关系图等)?是否有电子版,是否与系统一起提供?EOS开发平台可以提供数据字典、流程图、序列图等详细的文档。是电子版的,可以与源代码一起提供。2. 数据访问技术是什么?标准数据接口是什么?(如 ODBC,JDBC等)标准数据接口是 JDBC3. 如何设计数据传输架构支持数据从后端到前端的分发与复制? 此数据传输架构如何保证灵活性,以便以后业务扩展的情况下简单实现。我们系统符合标准的三层构架,也就是表现层、逻辑层
32、、和存储层。EOS平台通过存储层的抽象,保证数据库的灵活性,系统可以支持多种类型数据库。通过逻辑层的抽象,系统的不同模块之间的数据交互可以是进程内的,也可以是进程外的,可以是本地的,也可以是远程的。方便了系统的扩展。另外一个消息从 web服务器到应用程序服务器的转发是由应用程序服务器的标准插件负责,稳定性得到保证。4. 使用交易所办公系统的 AD 活动目录进行实时的身份验证及组织架构管理支持5. 请提供与知名国内外 ERP 产 见 4.8节.NO. 信息项 描述品进行良好的数据整合与信息共享的实际解决方案,其中包括但不限于使用的技术方法、投入的资源情况。3.1.5 安全架构NO. 信息项 描述
33、1.请从以下几个层次分别描述系统安全模式如何满足认证、授权、审计等安全需求: 网络 数据库 信息发布和管理后端 前端浏览 Web服务器网络:系统支持 https方式链接,在网络传输过程中保证数据安全。数据库:支持最小权限原则的数据库授权。不需要使用管理员帐号。支持数据库对帐号进行审计。系统用户密码也在数据库中采用加密方式保存,这种加密可以是不可逆的,比如 MD5,也可以是可逆的,比如 DES。信息发布和管理后端:支持将管理平台和应用平台分别部署,甚至部署到不同的网段。防止外网攻击。同时对系统管理员的每一个操作提供审计功能。EOS 有标准的用户权限管理模块,支持功能、角色、帐号的管理模式。Web
34、服务器可以采用 unix/linux服务器。提高安全级别。我们建议使用 apache2.2作为web服务器,以保证系统安全性。2.在以下几个方面,描述系统的安全控制管理能力: 授权(如访问,修改权限) 非授权的访问 安全维护 审计报表 其它授权:后台统一授权,由系统管理按照角色方式给用户授权。非授权的访问:系统对非授权的访问统一管理,全部重定向到登录界面。对多次失败的登录做日志。系统对资源的保护的全面的,不仅仅是页面,也包括文档,绝对禁止非授权访问文档。.NO. 信息项 描述安全维护:系统有每日的安全日志,对非安全事件做全面跟踪。审计报表:支持对所有的登录和重点资源的访问记录做安全审计,以此为
35、基础出安全报表。其他:略3.系统能支持的认证措施,是如何实现的?如输入动态密码(采用手机短信动态认证方式获得) 、USBkey 密钥、指纹识别等验证方式。目前系统支持动态密码和 USBKey密钥方式进行身份认证。动态密码采用短信方式,USBkey采用第三方的产品。4.请从应用服务器与数据库、应用服务器与后台业务系统这几个角度,描述系统支持的数据加密与解密,方法如何? 系统主要需要保护的数据有两种,一种是密码,另一种是重要文档。密码的主要保护手段是 MD5。除了操作者,整个系统没有人可以知道具体的密码是什么。重要文档的加密采用 DES算法。5.系统提供什么功能/工具来实现操作安全要求(如管理用户
36、帐户,密码等)系统支持的安全方面的功能包括:验证码登录、短信验证码登录6.系统如何保证能够防止标准的外部攻击?如何保证系统没有一些常见的漏洞(SQL 注入、XSS 等)?系统的防护分为两种,一种是从代码和框架角度避免漏洞,比如不采用拼接的方式组成SQL,而是采用 PrepareStatement方式或存储过程方式调用 SQL,从而防止 SQL注入。对每个提交都采用 token方式做校验,来防止XSS等。另一种方式是安全检查,本公司曾经实施过金融企业的网站与网上交易系统,拥有一支专门负责系统安全检查的团队,该团队会定期通过外部扫描手段来寻找系统漏洞,先于攻击者发现问题。.NO. 信息项 描述7.
37、描述投标方在对于证券期货行业的信息安全要求认识,特别阐述相关此行业的实施经验。XXXX与普元都有多年的金融行业开发经验。曾经开发证券与基金公司的网上交易系统,系统完全符合证券行业的技术管理规范和交易安全指引。在 OA系统方面,我们也在去年成功开发了江苏省保监局的办公系统,系统成熟稳定,安全性高。3.1.6 开发架构NO. 信息项 描述1.请问提供的软件产品中是否包含源代码?若不包含请说明理由并阐述用户在无源代码情况下如何对产品进行后续的维护和功能扩展。软件产品中包含大部分源代码。普元 EOS平台源代码不含。2.软件产品是否提供完整而详尽的系统 API文档?系统是否支持对外提供标准的服务接口?系
38、统提供完整的 API文档,系统支持webservice、数据库视图等标准的接口。3.系统提供什么样的建立版本工具? 如何促进快速建立版本? 是不是基于图形的? 是否有推荐的第三方工具?他们是如何与系统集成的?系统采用 CVS或 SVN作为标准的版本工具。系统的开发环境以 eclipse为基础,所以能与这两种工具紧密集成。4.支持分析与设计工具的开发方法是什么? 在开发中,使用什么第三方的分析设计工具及开发工具?请见 4.5 开发工具5.系统使用的配置管理工具、质量控制工具以及构建工具是什么?通过什么流程来保证项目的质量?实施过程将采用什么框架、体EOS Studio(EOS 集成开发环境)是集
39、面向构件应用的设计、开发、组装、调试、维护、部署、管理和发布于一体的集成开发环境,提供对 SOA 应用和服务全生命周期的开发、.NO. 信息项 描述系以及方法来开发和构建。 维护和管理。6.系统如何提供知识库以支持开发?在知识库中包含怎样的信息?语言是什么(如英语/中文)?EOS Studio 包含完整的帮助文档(知识库) ,知识库中包含了从系统开发到部署的所有说明和实例。语言为中文。3.2 业务需求要点回应序号 信息项 描述一、异构系统集成1. 是否支持与交易所邮件系统进行集成,通过办公平台发送、接受、查看邮件(与现有的 Exchange OWA互为补充);完全实现4.10.8.1 电子邮件
40、系统2. 是否支持与交易所短信平台接口互联,利用已有的短信平台接口,在办公信息平台上开设在线短信功能进行实时交流和留言、向手机发送短信、根据需要将当日重要工作到达时以短信形式将通知发送到非在线用户手机中,确保重要事件的及时通知;完全实现4.10.8.4在线短信3. 是否支持即时通讯功能,如何实现的。是否支持微软的 OCS集成。完全实现4.10.8.2即时通信系统4. 是否支持提取交易所考勤系统数据,用以实时在办公平台显示员工考情状态,同时人事部门能够对上述采集的数据进行条件查询和统计;完全实现4.11.9考勤管理5. 是否能够提供有效的实际案例和解决方案,能够与国内外知名的财务、人事、行政 E
41、RP等系统集成,使用接口采集异构系统的数据加以使用,详见 6-8条内容,但不限于 ERP系统集成;完全实现4.8.2与其他系统的集成6. 所有采集的数据在办公平台上使用时,不仅支持浏览器报表,同时也支持以 EXCLE的格式显示或导出; 完全实现4.10.10.5报表管理7. 是否支持自由设定集成数据的开始时间,以及新数据的更新间隔,集成数据可以分人员权限查看;完全实现4.8.2与其他系统的集成8. 集成的数据表和数据值,能否在公文、流程表单中被调用; 完全实现4.8.2与其他系统的集成二、工作流1. 是否支持工作流的图形化定义,即:可以用鼠标拖拽的形式方便地定义工作流节点和流向以及节点参数的设
42、置;完全实现4.10.3工作流平台2. 是否支持工作流节点处理中按指定人、职务、角色自由选 完全实现.择,支持多角色(即一个人属于多个工作角色); 4.10.3工作流平台3. 是否支持职务关系,即部门内人员按照已有的职级定义,支持级别的自动推演,从而简化工作流定义;完全实现4.10.3工作流平台4. 是否支持流程的竞争关系,即多人同时处理一个节点时,是全部需要处理还是其中一人处理;完全实现4.10.3工作流平台5. 是否支持流程下级节点分支数量不限,并且每一个分支的启动可以任意设置为多种条件,条件之间的关系可以是“与”和“或”的逻辑关系,条件设置支持人机友好智能的向导方式;完全实现4.10.3
43、工作流平台6. 是否支持工作流的自动流转与自由流转,支持在自动流转中嵌入自由流转的节点;完全实现4.10.3工作流平台7. 是否支持流程处理节点的“逐级回退”和用手工的方式“跳转回退”、“选择下一节点”;完全实现4.10.3工作流平台8. 代办委托功能支持系统指派代办和个人指派代办两种方式; 完全实现4.10.3工作流平台9. 是否支持流程的串行与并行,并用图形化的方式体现,支持流程的“时限”控制,自动催办与手动催办相结合;完全实现4.10.3工作流平台10. 能否可对公文、表单等进行暂停、取消、继续、查看状态、查看流程等常规工作流监控操作;完全实现4.10.3工作流平台11. 是否支持工作流
44、与外部程序的自动调用,即工作流某节点启动前或者启动后自动调用某一程序;完全实现4.10.3工作流平台三、表单1. 表单与流程是否支持默认选择关联,不用二次开发可自由设定表单栏目,并且直接生成多维智能报表;完全实现4.10.10.8表单管理2. 是否支持动态管理总办、行政、人事、财务等表单,任意编辑、增删表单和栏目,可以拓展各种基于表单与流程的协同应用;完全实现4.10.10.8表单管理3. 是否支持所有表单自动编号规则均支持前缀和后缀,支持编号中插入日期值;完全实现4.10.10.8表单管理4. 是否支持表单自动调入值,包括自定义类型,以及人员、部门、日期、知识、超链接等;完全实现4.10.1
45、0.8表单管理5. 是否支持表单自动默认值,包括:发起人、处理人、部门、日期,以及其他表单的某个数值,用公式计算后的数值;完全实现4.10.10.8表单管理6. 是否支持所有表单间的任意设定关联协同关系,关联协同包括:关联调用和关联查看等,关联调用支持内容模糊检索;完全实现4.10.10.8表单管理7. 是否支持在表单中“重新指定”默认流程的处理人员和处理时限,增强表单处理的灵活性;完全实现4.10.10.8表单管理8. 是否支持表单栏目栏选择是否必须输入,是否为用于检索的“关键字”,是否为内容不可重复的“唯一”值;完全实现4.10.10.8表单管理.9. 是否支持复杂的不规则表,即一张表中有
46、行、列数量不同的多个表格区间,如人事表中社会关系和履历并存的表格形式;完全实现4.10.10.8表单管理10. 是否支持复杂的高级表单模版,表单插入背景图片、多媒体资料等,支持表单源码编辑方式;完全实现4.10.10.8表单管理四、协同办公及公文流转1. 是否可选择痕迹保留或全文版本保留方式; 完全实现4.10.10公文管理系统2. 是否与微软 OFFICE的无缝集成,支持与外部如手写板、数位屏等硬件设备集成后的手写批注、手写签名,还有电子印章等类似功能;完全实现4.10.10公文管理系统4.10.13.1对电子签名/电子印章的支持3. 是否对公文管理能够按“密级、紧急程度、重要程度、类型”等
47、多个条件设置值进行分类管理;完全实现4.10.10.1发文管理4. 是否对于各类公文类型,如“决定、请示、报告、通知、通报、批复、意见、函、纪要”等各种收发文、签报的“类型”模版做到可设置和可调用;完全实现4.10.10.1发文管理5. 是否对公文按实际工作中的要求细分为:收文、发文、签报、传阅件、直传件等;完全实现4.10.10公文管理系统6. 是否所有收文、发文能够支持自动转成传阅,而无需人工操作 完全实现4.10.10公文管理系统7. 公文是否能够支持自动转为信息发布中的公告内容,而无需人工操作; 完全实现4.10.10公文管理系统8. 公文流转步骤中是否提供收文的批示、批办、注办、承办
48、等,发文的拟稿、核稿、签发、会签、编号、分发等内容;完全实现4.10.10.1发文管理4.10.10.2收文管理9. 是否可按收文、发文、传阅、签报等不同的处理动作和步骤,分别检索历史记录;完全实现4.10.10公文管理系统10. 针对会议管理,是否可按实际工作要求,提供会议起草、审批、安排、通知、纪要、纪要审批、传达、拟归档、通知回复等预定处理步骤;完全实现4.10.11.5会议管理五、档案管理及知识管理1. 档案是否可由公文转入并分类归档,具有归档申请与确认(拟归档)功能;完全实现4.10.10.6文档管理2. 对平台的每个用户均是否可按“密级”程度单独赋予档案权限;完全实现4.10.10
49、.6文档管理3. 档案是否可按“阅读、修改、删除”的权限向档案管理者申请档案;完全实现4.10.10.6文档管理4. 对档案申请是否可以分未批、有效、无效等状态进行分别检索查阅;完全实现4.10.10.6文档管理5. 档案是否可以区分为:正式归档和准备归档(拟归档),以分别管理;完全实现4.10.10.6文档管理.6. 对于档案是否可按实际管理要求划分为收文、发文、会议、传阅件、签报、人事等要求完全实现4.10.10.6文档管理7. 对某些档案是否支持“专密”,通过额外的保护手段以满足特定人员、特点事件、特定情况的特殊管理要求;完全实现4.10.10.6文档管理8. 是否支持具有实物档案功能,能够将图书、账册、纸质文稿、图片影像等资料按档案管理的要求归档,并且按档案管理要求进行管理;完全实现4.10.10.6文档管理六、个人管理及系统功能1. 是否可任意选择桌面格式,包括综合信息方式、列表方式,起始桌面可以任意选择为某一功能点;完全实现4.10.4.1可灵活配置的 OA系统首页2. 是否可任意选择界面风格,同一系统中不同人可以有不同界面风格;完全实现4.10.4.1可灵活配置的 OA系统首页3. 是否支持
