《电子化采购招投标平台系统的解决方案.docx》由会员分享,可在线阅读,更多相关《电子化采购招投标平台系统的解决方案.docx(121页珍藏版)》请在三一办公上搜索。
1、 电子化采购招投标平台系统解决方案白皮书北京梦龙信息技术有限公司2010-04 北京梦龙信息技术有限公司 电子化采购招投标平台系统解决方案白皮书目 录1.需求分析61.1.业务需求61.1.1.组织机构和权限管理61.1.2.采购系统71.1.3.业务办公系统91.1.4.电子辅助招标系统101.1.5.其他系统101.2.功能需求111.2.1.工作流引擎111.2.2.电子表单定制121.2.3.多视角平台门户展现方式121.2.4.报表定制121.2.5.CA接口121.2.6.用户权限管理121.2.7.统一日志管理131.2.8.统一消息管理131.2.9.统一备份管理131.2.1
2、0.即时通讯服务131.2.11.数据分析与数据挖掘141.2.12.平台监控管理141.3.安全需求141.3.1.软件安全需求141.3.2.操作系统安全需求151.3.3.应用系统安全需求151.3.4.数据传输安全需求151.3.5.数据存储安全需求161.3.6.访问控制安全需求171.4.接口需求171.4.1.与原有信息系统的接口需求171.4.2.与系统软件的接口需求181.4.3.提供二次开发数据接口181.5.前期准备与建议181.5.1.前期准备181.5.2.结对编程182.总体设计方案192.1.指导思想192.2.设计原则192.3.设计思路212.3.1.以框架为
3、基石、以业务为主线222.3.2.以数据为核心,对数据进行统一管理232.3.3.框架跨操作系统平台,应用与设计无关,表现与业务分离242.3.4.“微内核”“插件”的结构,促进多种技术集成252.3.5.借鉴成功的案例,采用工业标准和成熟的主流和开源产品262.4.系统总体结构262.4.1.总体逻辑结构272.4.1.1.基础设施层292.4.1.2.数据资源层和数据库模型设计292.4.1.3.Ruby实现的应用支撑平台302.4.1.4.业务应用层302.4.1.5.用户服务层302.4.1.6.标准和规范体系312.4.1.7.安全体系和运行保障机制312.4.2.网络拓扑322.5
4、.关键技术322.5.1.Ruby语言Rails框架以及敏捷开发322.5.2.SOA体系架构及ESB企业服务总线技术332.5.3.OA、工作流引擎和业务流程定制技术332.5.4.B/S和跨平台的C/S综合应用客户端相结合的多层分布式技术332.5.5.海量数据存储与管理技术332.5.6.中间件技术332.5.7.组件化、构件化开发技术342.5.8.XML和Web Service技术342.5.9.门户管理技术342.6.系统数据接口设计342.6.1.数据接口规范设计342.6.2.通讯模式352.6.2.1.同步消息传送352.6.2.2.异步消息传送352.6.2.3.点对点传输
5、352.6.2.4.路由转发352.6.2.5.发布/订阅352.6.2.6.集群362.6.2.7.客户端362.6.3.数据格式362.6.4.交换协议362.6.5.数据接口模型设计372.6.6.数据结构372.6.7.数据集402.7.其他系统设计412.7.1.开放性设计412.7.2.可扩展性设计412.7.3.灵活性设计422.8.安全性设计432.9.系统性能设计432.9.1.系统性能设计目标432.9.2.整体性能设计432.9.3.数据库性能优化442.9.4.负载均衡方案462.10.系统部署方案472.10.1.使用集群技术的必要性472.10.2.集群部署方案48
6、2.10.2.1.镜像服务器双机492.10.2.2.双机与磁盘阵列柜互联492.10.3.Rails app的子系统的部署502.10.3.1.前端的选择502.10.3.2.后端的选择522.10.3.3.分析和小结532.10.4.Rails部署工具542.10.5.系统集成与软件部署542.11.系统设计方案合理性573.系统关键技术实现方案583.1.Ruby语言以及敏捷开发583.2.Ruby工作流引擎583.3.OA、工作流引擎和业务流程定制技术593.4.业务流程统一调度的实现593.4.1.流程管理593.4.2.流程调度策略613.5.SOA体系架构及ESB企业服务总线技术
7、623.6.B/S和跨平台的C/S综合应用客户端相结合的多层分布式技术643.7.海量数据存储与管理技术643.8.中间件技术643.9.组件化、构件化开发技术653.10.XML和Web Service技术653.11.信息交换和共享的实现653.11.1.基于集成框架和消息中间件的信息传输和转换663.11.2.应用程序接口技术663.11.3.基础信息的共享663.12.电子表单设计673.12.1.表单处理系统的功能设计673.12.1.1.表单设计和数据库自动生成功能673.12.1.2.对数据字典和信息共享的支持功能683.12.1.3.表单打印功能693.12.1.4.和门户系统
8、的集成功能693.12.1.5.对附件的支持功能693.12.1.6.表单处理系统的性能要求703.12.1.7.表单离线填报补充填报功能703.12.2.表单处理系统的技术实现703.12.2.1.表单处理系统的总体结构703.12.2.2.表单设计器713.12.2.3.表单服务器713.12.2.4.表单服务器和门户系统之间的协同工作713.12.2.5.表单信息共享的实现713.12.2.6.离线填报的实现723.12.2.7.表单人工调整与美化723.13.资源管理与配置723.13.1.主要用户及用户管理需求723.13.1.1.平台主要用户723.13.1.2.用户管理需求743
9、.13.1.3.统一用户认证743.13.1.4.集中分布式授权743.13.1.5.统一用户信息管理753.13.1.6.提供人性化服务753.13.1.7.整合现有系统帐户753.14.统一用户管理模型753.14.1.应用安全模型753.14.2.基于角色的用户授权773.14.3.基于用户信息的认证773.14.4.基于用户特征的个性化服务773.14.5.公共资源配置平台的引入783.14.6.功能框架及描述783.15.CA接口设计803.16.统一日志管理设计813.17.统一消息管理设计813.18.统一监控管理设计813.19.统一备份管理设计814.各子系统技术方案824.
10、1.组织机构与权限管理系统824.1.1.采购用户管理824.1.2.供应商管理834.1.3.中心用户管理834.1.4.采购用户和供应商帐户管理834.2.Web2.0门户系统834.2.1.多种浏览门户视图854.2.2.信息共享和抓取864.2.3.系统管理864.2.4.内容管理864.2.5.领导信箱874.2.6.业务论坛874.2.7.网上公告884.2.8.信息资源库884.2.9.全文检索894.2.10.系统导航914.2.11.流量分析和系统监控子系统914.2.12.领导决策子系统954.2.13.敏感字过滤954.3.采购系统964.3.1.协议供货964.3.2.
11、网上竞价984.3.3.小额采购984.3.4.定点采购984.3.5.信息统计994.3.6.网上申报采购计划994.3.7.项目委托1004.4.业务办公系统1004.4.1.公文管理1004.4.1.1.收文管理1004.4.1.2.发文管理1014.4.1.3.公文督查1024.4.2.档案管理1024.4.3.信息管理1034.4.4.会议管理1044.4.4.1.内部会议1044.4.4.2.外部会议1044.4.4.3.领导会议1054.4.4.4.会议室管理1054.4.5.办公事务子系统1054.4.5.1.日程安排1054.4.5.2.文件管理1064.4.5.3.任务交办
12、1064.4.5.4.通讯录1064.4.6.邮件管理系统1064.5.电子辅助招投标系统1064.6.跨平台Flex综合应用客户端1074.7.其他系统1075.应用安全设计1095.1.系统安全目标、策略与建设原则1095.1.1.系统的安全目标1095.1.2.系统的安全策略1095.1.3.系统安全建设的原则1095.2.安全体系的建设1105.2.1.基本安全防护系统1115.2.2.网络信任服务系统1115.3.应用系统安全1125.3.1.安全服务1125.3.2.对等实体鉴别服务1125.3.3.访问控制服务1125.3.4.数据保密服务1135.3.5.数据完整性服务1135
13、.3.6.数据源鉴别服务1145.3.7.禁止否认服务1145.3.8.安全机制1145.3.8.1.加密机制1145.3.8.2.数字签名机制1145.3.8.3.访问控制机制1155.3.8.4.数据完整性机制1155.3.8.5.交换鉴别机制1155.4.网络平台安全1165.4.1.防火墙系统1165.4.2.入侵检测系统1165.4.3.防病毒系统1175.4.4.虚拟专用网(VPN)1175.5.数据库安全1185.5.1.数据库系统安全与保密的特点1185.5.2.数据库系统的安全措施1185.6.异地容灾系统及备份策略119v北京梦龙信息技术有限公司北京梦龙信息技术有限公司 电
14、子化采购招投标平台系统解决方案白皮书1. 需求分析1.1. 业务需求采购平台信息资源与业务密切相关的特点要求平台信息资源整合方法应适应采购业务和信息的动态产生和变化。采购平台信息资源目录体系就是从业务应用出发,梳理业务办理的流程、职责、依据等,编制信息资源目录。如针对采购单位、供应商登记注册业务,需要通过调查和梳理相关的业务环节和部门根据业务流程,梳理和分析业务相关的信息,并且根据相关的采购信息资源描述规范和分类规范描述以及标识信息资源,编制基于业务组件的采购信息资源分类目录和共享目录,在目录体系的基础上进行各类采购信息资源整合。这样的整合方法为采购信息资源的动态有机整合建立了基础,可以适应采
15、购信息随业务处理而动态变化的特点,同时通过目录编制明确了资源提供者和共享部门,为政府采购信息资源的整合和共享建立长效机制提供了依据。综上所述,一个基于业务组件的可持续发展数据交换平台能对需求进行针对性和全面的响应,同时,根据业界的经验和我们的最佳实践,我们建议按业务功能划分,分为如下几个部分:1.1.1. 组织机构和权限管理从业务逻辑层面上看,除了前面提及的用户的几种角色(采购单位用户、供应商用户、中心用户、系统管理员用户)外,平台系统会提供用户基本的注册、修改、权限分配、用户待办任务提醒的功能外,系统还将对平台用户按组织机构进行分组来模拟真实世界的组织机构管理。通过将权限赋予角色、将角色赋予
16、组织机构的策略。1.1.2. 采购系统这部分是系统的核心部分,涉及到整个采购流程,并且这部分的业务复杂、子系统繁多,应该给予足够高的关注度。整个采购系统可分为如下部分:图 5.5.2-1 采购系统图通过我们积累的经验,这部分的各个功能点梳理如下:u 协议供货部分投标系统投标系统的业务流程主要为:投标商申请中心用户审批供应商应标的流程,涉及的业务有:采购厂商资料上传招标文件、中心用户产品参数搜集、中心用户审核、供应厂商对所供应的产品的信息录入、参数提供,并打印采购厂商的招标信息一览表。评标系统这部分的业务流程需要中心用户的大量参与,平台提供方便可靠的功能供中心用户进行供应厂商的入围评定。业务流程
17、梳理如下:审核供应商设置打分轮次和打分栏目初审入围评审业务需要打印入围供应商名单。公告板系统公告版系统主要以信息查询为主,提供及时在网上公布中标的产品信息、供应商信息和厂商总协调人信息。除了提供采购单位和供应商自定义的查询浏览机制外,公告板系统提供产品的横向、纵向对比、产品价格曲线图、提供产品评论和参考价格、产品降价排行、产品销售排行等功能,并能对查询的公告结果进行转储和打印。后台管理系统后台管理系统主要向中心用户提供业务上的管理流程,它能方便的管理采购方、供应方和需求采购物资之间的联系。首先以中心用户发起查询,平台提供采购、供应、物资之间的关系图表,方便中心用户及时跟踪具体某条采购工程的进展
18、情况和采购单位、供应商的历史记录。合同验收单系统这部分的业务主要由采购方发起,流程梳理为:采购方联系某供应商供应商浏览采购信息供应商填写产品信息采购方进行采购系统生成电子签收单汽车采购空调采购两者的业务逻辑非常相似,即:都是针对一类商品的专门的采购平台。流程梳理如下:采购方填写采购委托书中心用户审核委托书提交指定供应商供应方填写产品信息生成电子验收单中心用户审核验收单生成合同信息采购人打印验收单二次竞价这部分的业务流程涉及到“竞价”的业务内容,由中心用户制定竞价规则,供应厂商参与竞价,最后通过平台系统公布竞价结果。批量采购批量采购的业务主要针对数量总数较大的某一类或某几类的产品的采购活动。流程
19、梳理如下:采购方征求意见中心用户审核意见供应方答复征求意见采购方发布公告生成委托书中心用户审核委托书供应方报价采购选择供应商中心用户审核u 网上竞价部分供应厂商通过本平台,进行价格竞争,由平台系统裁定中标供应商的方式。流程梳理如下:采购方下单中心用户审核供应商报价采购方选择中标供应方中心用户审核供应方打印验收单u 小额采购部分这部分的业务只针对较小规模的采购,因此使用这部分平台业务只分为两类:中心用户平台:提供中心用户登录,进行采购的管理。用户平台:采购用户和供应用户均属于用户平台。小额采购的结束标志为:系统生成验收单。u 定点采购部分根据各种不同的采购项目,系统定制出的各种采购平台:家具、印
20、刷、电梯、汽车、监理等专有平台。u 信息统计部分对系统的各类用户均提供数据的查询、统计分析和比对的功能。u 网上申报采购计划部分这部分的业务逻辑主要针对采购方进行,由采购方填写采购需求,中心用户围绕这部分需求进行审核。u 项目委托部分1.1.3. 业务办公系统此部分业务功能主要面向中心用户,贯穿中心用户所有的日常工作和业务流程,实现中心内部OA办公自动化系统。1.1.4. 电子辅助招标系统主要有采购人设计标书、应标人填写标书、CA认证加密标书、定时开标、电子评标等功能,和业务办公系统、公告板进行数据交换。1.1.5. 其他系统图表 5.5.5-1 其他系统图如图示,其他系统囊括了系统比较多的功
21、能点,这些功能点为系统提供着非常丰富的业务功能和用户体验:网上调查:提供供应商和商品的网上调查功能,方便平台用户多方位的了解商品情况和采购信息。取回密码:提供多种密码找回的途径,包括邮件通知,短信通知,传真方式等等非人工干预的方式帮助用户找回丢失的登录密码。文件下载:平台系统通过提供海量存储的文件服务器对用户提供文件的上传下载功能。文件下载的格式涵盖目前流行的多种格式:Excel表格文件、Word文件,CA证书文件,同时还提供音频和视频文件的下载。查询验收单真伪:提供采购验收单真伪的查询,保护采购业务的法律法规,对伪造的验收单,平台提供举报功能,方便采购中心人员汇总和查处。中介机构抽取及费用计
22、算:根据采购业务提供费用计算的小功能,让用户对中介机构的费用情况透明可见。主任信箱系统:特别提供用户与采购中心主任直接对话的功能,用户可以直接通过平台向中心主任反映信息,中心主任通过信箱及时反馈给用户关注的信息。短信平台系统:定阅此功能的用户能在第一时间收到来自平台发布的最新采购信息。即时通讯系统:平台用户可利用此功能跟在线用户交谈,商榷采购事宜,或以离线的方式发送留言。邮件系统:用户可用通过自己的帐号登录进平台的邮件系统,收取采购新闻或各种订阅的采购公告,或与其他用户取得联络。此外,平台还将提供:文章系统、考勤系统、办公用品申领系统、轻松采购系统和服务热线电话记录系统。1.2. 功能需求电子
23、化采购招投标平台是采购信息化总体框架的重要构成部分,其核心的采购信息资源目录层、商品信息资源共享层在整个框架中具有非常关键的承上启下的作用,能对数据目录、应用目录、服务目录、用户目录及相关元数据库的统一管理,实现对各类采购信息资源的逻辑管理,并通过目录服务、导航服务、数据交换服务、安全服务等为上层应用系统和门户获取所需的资源提供各类统一的基础支撑服务。所以,在建设采购平台的时候,要把这个设计放在总体框架中,充分的考虑其在政府采购信息框架中的位置以及与其他电子政务构件进行整合的设计,避免使用纯粹为实现某类特殊的采购业务进行构架。电子化采购招投标平台包括工作业务流、数据表单定制、用户权限管理、日志
24、数据管理、统一消息管理、数据分析与报表处理、平台监控管理、CA接口等几个部分。1.2.1. 工作流引擎通过对工作流管理工具定制的流程进行解析,自动判断采购流程进行阶段,需要使用什么表单、绑定什么数据、具有什么数据和功能权限、需要关联什么图层等,同时在业务处理过程中,需要能察看和监控流程的运行情况,并智能判断流程走向,同时要提供痕迹管理工具,保留每次业务处理过程的痕迹。业务处理过程中,可能需要会审,系统要提供工具迅速准备资料,供平台系统调用。业务处理过程中,可能需要引入各种相关资料,需要支持电子签名、扫描仪、等多种外部设备。业务处理过程中,可能会产生各种函件,系统需要能自动引入OA系统,完成文件
25、处理过程,并能通过邮件等多种方式完成函件的处理,并建立函件与业务的关联。1.2.2. 电子表单定制采购业务流程过程中会产生许多电子表单,因此,不能分散的去设计,同时采购平台各项业务事项的表单结构都比较复杂,内容较多,如果不能够自动生成数据库,则手工设计数据库的工作量较大,因此,需要提供表单设计工具能够根据设计的表单内容自动生成数据库结构,当修改表单时,可以同步修改数据库结构。因此,系统平台要实现系统运行时,用户填报的数据自动校验,自动进入数据库的功能。简少系统的编程开发工作量,提高系统方案的可实施性,也便于系统维护和升级。1.2.3. 多视角平台门户展现方式平台门户网站除了提供基于浏览器的访问
26、方式外,还提供客户端展现方式,方便用户进行即时通讯和业务的离线处理。另外,随着3G时代的到来,现在互联网上的许多应用都可以移植到将来的手机上,未来的手机将会是多媒体的终端。而作为浏览互联网的必备软件手机浏览器无疑是手机终端中最重要的应用之一,因此平台专门提供针对智能终端(手机、PDA等)的用户进行的门户信息浏览,做到同一套服务,多种展现方式。1.2.4. 报表定制使用平台提供的功能,能轻松自定制各种采购报表,不需要代码的编写和开发人员的维护,有中心人员在报表定制模块里通过对平台预定义的报表进行鼠标拖拽即可完成报表的定制工作。此项功能与工作流引擎相结合,能产生非常强大的功能:根据业务流程的执行,
27、自动展现给用户需要填报的电子表单和打印统一定制格式的报表。1.2.5. CA接口利用目前系统的CA认证模块,采购平台系统将与CA证书相结合,来增强平台的安全性,通过CA服务器的安全身份认证,以实现单点登录、定时身份检查和智能权限判别。同时做到能极大限度的重用目前系统的CA模块,实现对采购平台的用户不重新颁发证书,让新旧系统平稳过渡。1.2.6. 用户权限管理对用户的权限进行维护管理,主要包括保证用户身份信息采集的持续性、正确性、一致性等的管理规范;对用户所属机关单位的信息进行存贮、信息备份、信息使用等方面的管理规范;对信息指标登记、信息指标变更方面的管理规范。对技术平台的运行维护机制,主要包括
28、对平台运行状况的监测、系统维护、设备维修、系统改造等活动的管理规范。对业务服务的管理规范,主要包括用户注册申请、开通冻结用户使用权限、用户权限配置、用户身份注销等活动的管理规程。对岗位职责的管理规范,主要包括岗位的设置、职责、考核等管理规范。1.2.7. 统一日志管理日志管理的功能主要包括:n 用户访问记录:平台用户对平台的访问均有记录可查,包括访问时间,访问模块和操作步骤,以提供平台中心用户进行数据分析。n 采购流程历史记录:n 中心用户操作记录:对中心用户人员进行记录监控,包括采购审批的流程,采购流程定义情况,考勤,用品申领n 平台系统运行报告:提供详细的平台运行的图表,标识出访问量的高峰
29、期和系统资源的变化情况。1.2.8. 统一消息管理为了使整个系统能够有效率的运行,保证相关的业务信息能够及时传达,系统应当实现消息派发。该功能是全局服务的功能,主要负责向流程中的具体业务的处理人员发出通知,提示相应人员完成相应业务。1.2.9. 统一备份管理平台系统提供数据备份服务。备份是保护数据的最安全的方式,对于在将来的某个时候如果发现需要某历史数据,假如没有备份机制,将是不可想象的。我们将得不花费大量的时间去重建历史数据。所以历史备份也是保证数据安全至关重要的一环。因此平台除了提供数据的整体备份功能外,还将提供对用户操作步骤的及时备份,以便出现错误时能及时回退到上一操作步骤。1.2.10
30、. 即时通讯服务平台消息服务提供即时通讯的交流工具,实现交流工具和系统内部用户身份的绑定,和消息群发功能。1.2.11. 数据分析与数据挖掘统计分析是对现有的数据进行统计,从中提取有用的数据以各种直观的分析图形进行显示。统计分析还应当对于分析的结果进行科学分析,提出相应建议。科学分析的依据来源于在系统运行中对各种业务数据的提炼加工。统计报表是本系统的重要内容,系统将提供固定报表和自定义报表两种方式,固定报表根据固定格式的表样,做好后直接挂进系统,自定义报表是提供工具供用户在使用过程中自己定义报表,自己定义好的报表经过注册后可以成为固定报表。因此,平台系统提供:l 提供B/S结构的报表设计器l
31、报表工具类似于Excel工具l 统计报表可以发布1.2.12. 平台监控管理平台监控管理可以分为以下几类:l 关注监控:根据用户需要,对其关注的业务进行监控;l 指标监控:根据业务规律,通过对数据库数据指标化,实现监控;l 状态和时间监控:数据库字段值等于或达到指定值,实现监控。l 业务督办监控:每一个业务流的每个阶段都有各自对应的完成时间,一当某个业务因为由业务人员疏忽或遗忘等原因而导致的业务滞办,系统将及时提供任务催办/督办监控信息。l 基于业务规则的监控:有些业务有着明确的业务规则,政府采购平台系统涵盖了大量的业务规则与业务逻辑,此时系统应提供有关业务规则的监控信息。1.3. 安全需求1
32、.3.1. 软件安全需求系统中使用的软件主要有操作系统、数据库管理系统和应用软件。作为一个大型的应用系统,必须有严密、周到的安全保护,才能保证整个系统不被人为破坏或非法使用。而服务器操作系统、数据库管理系统是应用软件运行的基础平台,它所提供的各种安全功能直接关系到应用系统的安全。所以,提供安全的支撑平台,是保障全系统安全的重要措施。1.3.2. 操作系统安全需求1)操作系统的安全等级达到C2级。2)能够通过对主体(人、进程)识别和对客体(文件、设备)标注,划分安全级别和范畴,实现由操作系统对主、客体之间的访问关系进行控制。3)必须能够按照制定的安全审计计划进行审计处理,包括审计日志和对违规事件
33、的处理。1.3.3. 应用系统安全需求在系统安全等级必须达到二级标准(系统审计保护级)的前提条件下,平台提供如下系统安全保障:1)在用户注册之前,应用软件本身必须对当前的运行环境进行一系列的合法性检查,如果软件系统本身的配置数据被改动,系统要拒绝该用户注册。2)应用软件必须提供一种或几种有效的加密方式(算法),对敏感数据库的存储进行加密处理,以使得在其它任何软件环境下都无法对数据库内容进行窥视。3)应用软件对每一位使用应用软件的操作人员,都要验证其身份和权限。4)对系统对外提供的接口必须有统一的格式规范,接口传输的数据全部通过CA证书签名加密,同时对数据进行保留底稿。1.3.4. 数据传输安全
34、需求由于平台运行于Internet环境,通过HTTP协议提供用户于平台的访问途径,总所周知,Internete充斥着各种网络病毒和网络黑客,一些不法之徒会利用各种工具对平台传输的数据进行监控,篡改,以达到自己的目的。因此必须加强平台数据传输的安全性。例如:尽量使用Post方式向后台传递数据,不让传递参数暴露在url链接地址栏中,对每次Post的数据都要做签名加密,并且保留在数据库中,对数据库的操作语句SQL不出现在页面源代码中,并且后台的操作使用成熟的OR映射工具和数据集成框架,抵御黑客的SQL语句注入攻击。1.3.5. 数据存储安全需求1)必须能够通过对主体(人、进程)识别和对客体(数据表、
35、数据分片)标注,划分安全级别和范畴,实现由系统对主、客体之间的访问关系进行强制性控制。2)必须具有增强的口令使用方式限制,用户必须按规定的格式设置口令,才能进行注册。3)能够按照最小授权原则,对数据库管理员、软件开发人员、终端用户授予各自为完成自身任务所需的最小权限。4)必须能够对与数据库安全有关的事件进行跟踪、记录、报警和处理,供有关人员进行分析。5)数据库管理系统本身的安全等级达到C2级。从三个方面提出共享库建设的安全需求:1、用户的安全性系统提供和交换平台中用户认证层的接口连接,来保证用户的身份安全和访问安全。一是身份安全,只有经过身份认证的合法用户才能对系统信息资源进行访问,这通过用户
36、认证层来保证;二是访问安全,经过了身份认证的合法用户只能读取被授权访问的信息资源,这通过信息资源目录系统来保证。2、数据自身的安全性数据对于共享库来说,是最基础的要素,它的安全性对整个系统的正常运营、使用起着重要的作用,因此系统要提供对数据库自身内容的安全备份和恢复功能,保证数据的准确性、可恢复性。3、应用程序的安全性采购平台业务应用系统通过用户认证系统、信息资源目录系统对共享库系统的数据访问进行安全保护。用户认证系统保证用户身份合法,信息资源目录系统保证用户信息授权访问合法,经过身份认证和授权验证,共享库数据可以通过服务形式返给应用程序。1、 实现数据异地备份对于未知的灾难,平台系统采用数据
37、异地备份的策略,通过磁带机定期为生产环境数据库中的数据进行定时异地备份。数据备份采用热备的机制,保证平台生产环境数据在备份期间系统正常运行,一旦发生重大的不可抗力灾难,能在最短的时间内迅速回复生产环境。1.3.6. 访问控制安全需求信息的保护是在对系统中主体(人)和客体(信息)进行正确的标识与标注的基础上,通过实施主体对客体的访问控制来实现的。信息安全的需求可以分别从用户(主体)权限管理、主体对客体的访问控制以及数据的安全三个方面来定义。1)系统必须能够为用户分配用户标识符UID,并保证用户的唯一性。2)系统必须支持用户的分级和分组管理机制。3)系统必须能够提供可靠的用户身份认证手段。4)权限
38、管理必须满足最小授权原则,使每个用户和进程只具有完成其任务的最小权限。5)系统必须能够支持主体和客体之间的多种对应关系,并提供灵活的调整手段。6)系统必须能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等多道安全检查。7)系统必须能够支持按照自主访问控制规则对用户进行访问控制,即按照用户与被访问对象(文件等)的关系来决定是否允许访问。8)系统必须能够支持使用强制访问控制规则对用户进行强制访问控制检查,即根据该用户在多级安全模型中所具有的安全属性(等级和范畴)、本次访问操作所涉及的客体(如文件)在多级安全模型中所具有的安全属性(等级和范畴)来确定这次访问是否被允许。9
39、)系统必须能够防止用户经过被允许路径以外的其它访问路径,屏蔽某些越权的非法访问。10)系统必须能够将主体对客体的每一次访问记录在日志文件中,并提供分析和审计功能。1.4. 接口需求本系统的软件接口包括与外部信息系统的接口及系统内部应用软件与系统软件之间的接口。1.4.1. 与原有信息系统的接口需求系统必须与已有的相关系统协调运行,或取代或无缝集成。即实现各个系统间数据的集成共享,和功能的相互调用。1.4.2. 与系统软件的接口需求系统与操作系统和数据库管理系统等系统软件的接口应满足以下需求:1。客户端的应用系统必须能够跨操作系统平台工作。2。系统必须能够支持指定数据库管理系统、安全软件以及其他
40、相关的中间件。3。系统必须全面支持XML数据格式。1.4.3. 提供二次开发数据接口制定标准,可用插件或WebService的方式应用扩展服务和对外数据提供等服务。1.5. 前期准备与建议1.5.1. 前期准备由于平台系统设计大量的业务流程与逻辑,需要采购中心人员提前准备好业务相关的文献资料,确定接口人员,方便项目组能够有翔实的业务资料可以查阅,确定系统的业务边界。同时需要采购中心人员准备前期系统的构架图和网络拓扑图,以便区分各个现存子系统的逻辑关系。1.5.2. 结对编程通过上述对采购平台的总体的需求分析,需要对项目复杂的业务流程进行梳理和再造,我们建议采购中心安排工作人员与项目组一起,通过
41、“结对编程”的方式,与项目组实施人员进行搭档开发,保证需求的实时性和完整性。同时也方便业务信息的交流和反馈。2. 总体设计方案本节主要内容包括: 系统建设的指导思想和主要原则 根据总体设计的思路,得出系统的总体结构 系统所用到的关键技术 系统接口和安全性设计 有关开放性、可扩展性和灵活性等方面的设计以及系统设计的合理性 根据系统设计,给出系统软硬件和系统集成、部署方面的建议2.1. 指导思想系统要服务于统一的战略目标提高采购中心的业务水平和决策水平、提高采购效率、降低采购成本,实现采购业务管理的科学化、规范化、法制化和现代化。总体设计要做到面向全局、面向整个系统、面向未来,用系统工程的思想方法
42、把握全局。系统总体设计以需求为牵引,注重科学性、实用性、先进性、可扩展性和安全性,做到系统的一体化设计和信息资源的集成化管理,在遵循“总体规划,分步实施,分阶段建设”的过程中,不仅能支持现阶段的建设目标,还必须能在此基础上不断扩充完善,使之与后阶段的建设共同形成一个统一的整体,实现系统的总体战略目标,并最终逐步实现政府采购全流程电子化。现阶段的系统设计是以全局为出发点,“以业务为导向,以数据为核心,以集成为重点,以应用为目的”作为总的指导思想,统筹规划,严格管理。并采用面向对象、面向服务、UML、Ruby、Rails、EAI、组件化和构件化等先进技术和方法,做到技术先进,系统完整,架构统一,结
43、构开放,可扩展性强、跨平台应用和网络安全。2.2. 设计原则我公司在建设系统时遵循以下原则: 经济性原则系统的建设必须坚持在现有软硬件设施的基础上进行,充分利用现有网络资源、硬件设备、软件、人力资源和数据资源,确实考虑经济与成本的关系,选择高性价比的系统。尽量采用成熟开源产品,实现政府和公众利益最大化。 实用性原则坚持以需求为导向,充分了解用户需求,系统设计人性化、专业化,符合用户日常习惯,易于操作、易于使用、界面友好,所有用户不培训或只需少量的培训即可使用。系统有相应的防呆措施,帮助用户避免操作上的错误。系统上所使用的所有词汇、语言要求简单明了、无歧义。语言表述和术语表达符合相应规范。此外,
44、系统还必须预留灵活、方便的配置方式,可按照具体的需求快速地定制新的应用或修改现有应用。 易用易管理性原则界面友好统一,充分考虑操作人员的特点,使数据处理工作简单、方便、快捷。业务流程清晰,符合常规业务处理习惯。系统面向掌握不同计算机知识层次的人员,特定设计,以便容易操作使用。无须编程,业务人员就能进行采购业务及办公业务可视化定制的要求。 易维护性原则系统必须提供良好的接口和完善的技术文档支持二次开发,系统开发高度模块化,方便项目交接。同时提供方便的技术支持,包括在线帮助、用户手册、管理员手册等。 先进性和前瞻性原则系统所有组成要素均应充分地考虑其技术的先进性。只有广泛吸取国内电子商务和电子政务系统建设方面的成功经验,将当今世界先进、有发展前途的技术和实际应用相结合,采用目前先进而成熟的技术及设备,同时,开发或配置先进、高效实用的系统软件和应用软件,使系统建立在较高的起点上,使整个系统能协调一致地运行,才能获得最大的系统性能和效益。信息技术发展非常之快,软硬件更新换代迅速,在系统的设计中要有超前性,必须充分考虑技术的发展趋势。同时在硬件配置和系统设计中还充分考虑系统的发展和升级,使系统具有较强的扩展能力,处于应用系统技术领先地位
