招标书中有关内容.doc

第五章 产品技术规格、参数与要求一、项目概况国家安全生产监督管理总局是国务院主管安全生产综合监督管理的直属机构，也是国务院安全生产委员会的办事机构；管理国家煤矿安全监察局并综合监督管理煤矿安全监察工作。国家煤矿安全监察局是国家安全生产监督管理总局管理的行使国家煤矿安全监察职能的行政机构。设在地方的煤矿安全监察局由总局领导，煤矿安监局负责业务管理。为了提高我国安全监管和监察信息采集、处理、加工的能力，实现煤矿安全监察、监督和行政执法工作的信息化，推动安全生产监督工作的科学发展，为了有效进行实时事故预测、消除隐患、分析安全生产形势和及时决策，经国家发展与改革委员会批准，国家安全生产监督管理总局将进行国家安全生产信息系统（“金安”工程一期项目）的建设。国家安全生产信息系统（“金安”工程一期项目）本期工程建设期为2年。在已有的信息化工作基础上，通过购置、定制必要的软、硬件设备，主要建设：建立安全生产监管与煤矿安全监察应用系统的主体框架并使主要业务应用系统投入应用并发挥作用。主要应用系统包括：安全生产监督管理及行政执法系统，包括煤矿安全监察、伤亡事故管理、危险化学品安全监管、烟花爆竹安全监管、非煤矿山安全监管、重大危险源监管等监管和监察子系统；安全生产调度与统计系统，包括事故调度快报、事故统计、行政执法统计、职业病危害统计、煤矿经济运行统计和安全生产辅助决策支持等子系统；供国家矿山应急救援中心使用的矿山应急救援信息管理系统。建立重点监管企业安全生产基本情况、重大危险源监管和预案、重大安全生产隐患、危险化学品、行政执法、行政法规、重特大事故档案、事故统计、抢险救灾资源、安全生产专家等基础资源数据库。目前，国家安全监管总局信息化应用系统主要包括：综合政务信息系统和调度统计等业务系统。其中综合政务信息系统包括：基于内部业务办公网的一平台、两应用、一传输和基于互联网的政府网站，形成信息传输、发布和共享的平台，初步实现了国家安全监管总局业务人员的电子协作办公和向社会发布安全生产信息和实现政务公开。目前，已建立基于互联网的国家安全生产监督管理总局政府网站（）以及国家煤矿安全监察局政府网站（）。以政策宣传、公众服务、信息引导为宗旨，随时随地为公众提供政府信息及网上服务，包括：政府公告、安全法规标准、办公动态、事故调查处理、安全科学技术、化学危险品监督管理、安全标志、事故快报、事故应急救援、职业危害防治、各地安全生产信息、国际交流合作、煤矿经济运行等。国家安全监管总局政府网站在近两年的国务院政府网站调查评比中位居前十。部分省（市）级安全生产监督管理机构、煤矿安全监察分局已建立了自己的网站并连入国家安全监管总局政府网站地方频道。二、应用系统开发内容 表1 应用系统开发内容总表应用系统子系统名称费用构成模块名称监督管理及行政执法系统煤矿安全监察子系统系统的费用包括软件定制费和在国家级节点及全国20个省煤监局和71个煤监分局共92个节点的实施费安全监察执法管理企业基本情况管理法律法规管理一通三防监管危险物资监管安全调度管理三违管理事故管理隐患管理煤矿监察数据库建设煤矿安全生产许可证管理危险化学品监管子系统系统的费用包括定制费和在国家级节点及全国32个省安监局共33个节点实施费危化品登记管理危化品经营许可证管理危化品生产许可证管理建设项目安全设施设计审查和竣工验收危化品包装物许可证管理事故管理中介机构管理小 计烟花爆竹监管子系统系统的费用包括定制费和在国家级节点及全国32个省安监局共33个节点实施费安全生产许可证管理销售许可证管理应急救援预案管理重大事故隐患管理安全教育培训管理法律法规查询烟花爆竹监管数据库建设小 计重大危险源监督管理子系统 系统的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费 重大危险源信息普查申报重大危险源分布图显示重大危险源信息普查申报重大危险源分级评估重大危险源监察记录企业应急预案管理重大危险源分布图显示危险源分类代码管理法律法规管理小 计非煤矿山安全监管子系统 系统的费用包括定制费和在国家级节点及全国32个省安监局共33个节点实施费 安全生产单位基本情况矿山尾矿库基本情况安全生产许可证管理建设项目安全设施设计审查和竣工验收安全生产综合管理事故应急救援管理法律法规管理非煤矿山数据库建设小 计伤亡事故管理子系统系统的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费事故情况管理事故预案管理事故调查处理管理事故信息发布管理法律法规管理伤亡事故管理数据库建设小 计调度与统计系统事故调度快报子系统系统的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费事故快报事故跟踪处理安全生产调度事故举报企业基本情况对联动应急救援资源联动重大危险源联动小 计伤亡事故统计子系统系统的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费金属与非金属矿山事故工商企业事故统计管理煤矿企业事故统计管理建筑业事故统计管理危险化学品事故统计管理烟花爆竹事故管理小 计行政执法统计子系统系统的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费基础数据管理煤矿监察管理综合监督管理行政执法统计分析管理小 计职业病危害统计子系统系统的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费煤监系统职业病数据采集安监系统职业病数据采集职业病肺病统计分析管理小 计煤炭经济运行子系统系统的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费综合统计管理生产统计管理劳资统计管理运销调度统计管理经营调度管理建筑业施工统计管理固定资产统计管理小 计安全生产辅助决策支持子系统系统的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费元数据管理灾情模拟预测分析预测模型库维护模拟算法库维护小 计矿山应急救援中心信息管理系统应急预案管理系统的费用包括定制费和在国家级节点1个节点实施费煤矿应急预案管理非煤矿山应急预案管理其它应急预案管理救援资源管理人员队伍管理资质管理装备管理设备管理资源调度事故档案管理法律法规管理救灾专家管理基本信息管理专家情况管理专家方案管理处置归档管理专家情况分布管理小 计通用模块1数据采集2数据查询3数据传输4统计分析5打印管理6GIS服务7业务配置管理8小 计数据库名称数据库名称费用构成工作内容安全生产数据库 重点监管企业安全生产基本情况数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集GIS数据采集历史数据采集异构数据整合小 计重大危险源监管和预案数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集GIS数据采集历史数据采集异构数据整合小 计重大安全生产隐患数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集GIS数据采集历史数据采集异构数据整合小 计安全生产数据库 危险化学品数据库数据库的费用包括定制费和在国家级节点及全国32个省安监局共33个节点实施费数据分析设计现有数据采集GIS数据采集历史数据采集异构数据整合小 计政策法规数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集历史数据采集异构数据整合小 计重特大事故档案数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集GIS数据采集历史数据采集异构数据整合小 计安全生产数据库 安全生产专家及安全评价中介机构数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集历史数据采集异构数据整合小 计抢险救灾资源数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集GIS数据采集历史数据采集异构数据整合小 计调度与统计数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集GIS数据采集历史数据采集异构数据整合小 计执法文书数据库数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据分析设计现有数据采集GIS数据采集历史数据采集异构数据整合小 计数据库综合管理系统数据库的费用包括定制费和在国家级节点及全国52个省节点（省安监局和省煤监局）的共53个节点实施费数据接收与分发格式转换数据编辑处理数据库变更数据管理空间分析与查询统计图件与表格输出系统维护小计标准规范名称数量编码规则1文件命名规则1数据接口规范1业务分类规范24程序及数据文件存储规范1常规安全生产监管和煤矿安全监察报告数据规范1系统软件及专用软件名称分项说明规格单位数量地理信息系统平台采购并二次开发国家局级空间数据生产、数据库建立和维护工具，专题分析；空间数据引擎；电子地图、地理信息网络共享、发布、查询工具；创建独立应用或集成到第三方系统的开发工具套3采购并二次开发省级空间数据生产、数据库建立和维护工具；地理信息网络共享、发布、查询工具套45应用支撑平台（作为SOA体系架构实现的基础支撑平台，负责各系统间的信息集成展现，横、纵向信息交换，综合信息汇总和处理，其主要工作内容就是要搞清楚不同的业务和管理系统间的信息交换内容、流向、控制和约束因素等，从而利用SOA理念和技术将不同的异构系统集成在一起，进行协同工作和服务共享、数据共享）电子邮件系统1.具有自动回复与自动转发的IP管理能力，从而防止黑客的恶意攻击；2.具有系统级与用户级的垃圾邮件过滤能力以及个性化定制的功能；3.系统性能稳定牢固，使用安全，可以提供成熟的防病毒网关系统；4.提供短消息、语音邮件、手机上网注册及计费管理等功能；5.配置2万用户；6.跨平台能力，支持Linux、Windows、IRIX、HPUX、AIX、Solaris、Digital Unix、等操作系统；7.与LDAP目录服务器整合能力，即可以使用LDAP服务器作为用户和配置信息存放的地；8.支持组件的分布式部署和良好的可扩展性；9.支持LMTP协议套1企业服务总线（数据交换平台）（2Processer/3Adapter）部署到国家局节点，详见3.4中企业服务总线技术要求套1省级数据交换平台部署到45个省级节点，详见3.4中企业服务总线技术要求套1工作流引擎详见3.4中工作流软件的技术要求套1安全及用户身份管理能满足用户的需求内置对象型数据库技术构建的、支持大容量数据访问的目录服务功能组件。符合国际LDAP V3标准；访问控制功能组件支持Liberty Alliance2.0标准，并提供多种免开发的SSO Agent（单点登录代理）；身份管理功能组件提供非入侵方式的数据集成能力套1消息中间件（2Processer）详见3.4中消息中间件技术要求套2报表生成器1、基于J2EE的技术架构；2、Web的全部功能：格式化，过滤，度量创建，报表创建和钻取都是基于零下载的Web环境；3、统一的报表查看器；4、报表与分析工具必须能够支持从汇总数据到明细数据的无缝访问；5、基于集成的架构，提供前后端报表工具对报表双向可编辑能力。即C/S结构的报表制作工具（即桌面客户端）生成的报表，在B/S结构的报表浏览和编辑工具（即Web客户端）中可以进行全功能地编辑和修改；而通过B/S结构的报表浏览和编辑工具制作的报表，C/S结构的报表制作工具同样可以进行全功能范围地编辑和修改，从而实现能够实现企业级的报表协同制作环境。6、提供集成的安全资料库，便于管理员集中控制用户权限、数据安全性和对象安全性。并当新的数据表被添加到数据仓库中时，可以自动应用此安全性；7、Web客户端可以使用排序和条件过滤功能；8、Web客户端可以进行所见即所得式的编辑和格式化；9、Web客户端提供浏览器工具无关性；10、全面的Microsoft Office集成能力；11、提供Web Service接口，以符合SOA体系结构，便于与“一体化安全监管集成平台”系统及其他应用系统之间的无缝整合；12、Web客户端可以进行任意方向和深度的数据钻取；13、系统易于扩展；14、强大简便的Web客户端的客户化能力套1专网门户系统（2Processer）详见3.4中门户产品技术要求套1外网门户系统（2Processer）详见3.4中门户产品技术要求套1网站系统网上直播软件详见第七章国家安全生产信息系统（“金安”工程一期项目）初步设计有关内容套1笔记本采集及网络传输系统同上套1采编发系统及全文检索系统同上套1搜索引擎系统同上套1 远程培训教育平台远程培训平台同上套1远程网络同步直播培训系统同上套1多媒体课件制作同上套1数据库服务器软件同上套1课件制作系统运行环境同上套1 Office软件同上套1系统测试平台采购同上套1 三、应用系统开发的要求3.1总体架构的技术要求l 系统的软件体系应采用组件化设计，支持面向服务的体系架构(SOA)；l 支持二次开发新的功能模块，以扩充系统功能；l 符合J2EE规范，并支持与.net平台的互操作；l 系统主要采用B/S结构，遵循通用Web浏览器规范实现，支持HTML、DHTML等通用的浏览器标准。对性能有特殊要求的应用系统可采用C/S结构，可提供专用客户端；l 系统应提供统一的数据交换接口和应用服务接口，应采用XML作为统一的数据接口格式，使用中间件技术来封装所有的业务逻辑，服务接口应支持Web Service 技术。l 所提供产品应具有可复用性和扩展性，能适应用户业务需求变化，通过配置满足新的需求。l 充分利用国家安全监管总局现有基础软件环境。l 充分利用安全生产领域已有的成熟应用系统。l 满足初步设计的有关要求。l 完成已有系统中数据向新系统的迁移。l 满足用户对系统的性能、界面等要求。l 满足系统安全的总体要求。l 总体架构设计应有强有力的成熟技术与产品做支撑，不能流于形式。3.2项目建设过程要求l 项目建设过程分为计划、设计、实施、测试、验收、试运行及推广等阶段；l 以架构为中心，使用用例驱动的，迭代和增量开发的软件开发过程，根据用户需求持续改进；l 工程设计、实施和验收各阶段应符合信息工程监理的相关规定。l 应用系统的开发要严格按照软件工程的方法进行组织；l 在开发过程中，至少应经历如下里程碑点：制定项目启动与实施计划、深入进行用户需求调研、原型开发、用户试用（多次）、修改完善（多次）、提供了用户需要的全部功能、达到了用户的使用要求，进行系统部署等；l 应对建设过程中的设计、实施、测试、验收、试运行及推广等阶段分别制订详细的工作计划；l 在需求调研、制定开发方案、平台架构方案等关键环节，要请系统总集成商参与；l 在系统设计前，应针对用户的需求进行充分调研，并编写数据需求规格说明书、软件需求规格说明书，接口需求规格说明书等文档；l 在制定计划中，应充分考虑各类风险的应对及规避方法；l 认真执行国家安全生产监督管理总局统一的各项标准规范；l 符合本项目招标文件以及本项目初步设计文件的要求；l 本招标文件提出的对应用系统开发的基本需求，是投标人编制投标文件和报价的主要依据，但不应作为编制正式实施方案的完整的详细要求。在编制正式的应用系统建设实施方案时，投标人应深入分析和充分考虑甲方对本系统现在及未来发展的要求，设计出完整优质的方案，完全满足甲方需求；l 要合理安排工程进度，合理划分项目实施阶段，明确每个阶段应完成的工作及每个阶段完成后提交的产品及文档。l 提供详细的培训方案和培训教材等，确保使每个参加培训的人员能掌握系统的使用方法，针对不同的培训对象制定不同的培训方案。3.3应用系统设计要求在初步设计的基础上，明确细化具体的建设任务，建设技术路线，建设技术框架以及具体实现的技术方法，形成详细的设计文本。参考项目确定的总体时间进度、质量等要求，制定项目施工时间进度计划，同时根据项目的实际情况，进行必要的项目实施风险分析，提出详细的风险规避办法和措施。明确项目实施需要的技术标准、设计规范以及项目实施的文档规范等，制定项目质量管理和控制、项目进度管理与控制以及软件开发定制文档规范、项目提交成果要求等。系统设计应符合以下要求：l 系统设计要与甲方、集成、监理保持密切沟通并得到确认；l 系统设计应遵循统一的标准规范，使用统一的设计模式和统一描述语言；l 要求每一模块功能明确、接口明确，消除多重功能和无用接口；l 组件及服务的接口应统一、标准，组件应具有可重用性；l 组件之间要求耦合度足够低，使模块之间的关联宜达到非直接耦合或数据耦合，避免内容耦合。l 主要性能及技术指标不得低于初步设计中的要求，并根据需求提高部分性能指标。l 统一编码系统。并要求在所有系统模块开发中均使用此套编码，证在整个项目中所有开发的应用系统全部使用统一的一套数据编码。l 技术接口规范的制定，完成应用支撑平台与应用系统以及其他新老系统的技术接口工作，包括：门户系统与其他新老系统的单点登录和集成；完成应用系统和其他新老应用系统的用户数据整合；完成应用系统和其他新老应用系统的应用数据和流程整合。3.4应用支撑平台建设要求应用支撑平台的构建要充分利用甲方已有资源，在现有网络硬件平台的基础上，形成统一的权限管理、资源管理；实现网上各应用系统的统一授权、安全控制、信息共享；实现单点登录和管理；具备良好的扩展性和兼容性，能够支持各种复杂业务应用系统的开发和运行；依托本项目的安全子系统的身份认证、系统审计等功能，重点进行应用访问控制、运行监控以及数据备份等方面的建设，实现网上信息的安全保密。应用支撑平台包括企业服务总线（ESB）、工作流引擎(BPM)、消息中间件、ETL、业务活动监控（BAM）、数据单一视图、应用/数据适配器等功能组件。该平台的基本功能需求是：1. 采用J2EE技术标准和基于B/S的N层技术体系结构，采用组件化、平台化和模块化设计。2. 统一的用户管理、权限管理和组织机构管理功能：支持用户帐号管理、支持组织架构管理、支持单点登录、支持目录服务。3. 统一的数据备份与系统监控功能：支持集中的数据备份与恢复、支持应用系统可用性监控与性能分析。4. 统一的门户和信息发布功能：通过门户系统发布信息、支持全文检索、支持信息发布流程管理。5. 统一的信息集成架构：支持本平台与国家安全生产监督管理总局现有平台之间的互联互通、信息共享等，支持各级安全生产监督管理机构不同业务系统之间的数据共享与交换、支持异构数据资源整合、支持数据共享的权限管理。6. 上述各个功能组件必须基于同一平台技术，即统一的体系结构、所有功能组件基于同一的代码规范开发的，并同时提供统一的开发环境、统一的运行环境、统一的安全机制、统一的管理界面、统一的版本控制机制、统一的组件安装能力、统一的产品升级能力、统一的配置数据和代码存放机制。7. 所有组件均可安装在多种厂家的Java应用服务器上（Weblogic, WebSphere或其他厂家的产品等）。8. 具有跨操作系统能力，至少保证能在以下平台上运行Linux、Windows、AIX、HPUX、HP Tru64、Solaris 、SuSE。该平台的基本性能需求是：1. 集成性：集成性主要反映在应用支撑平台对应用程序互操作能力的支持上。它要求分布在不同硬件平台和操作系统上、采用不同的语言或者开发工具生成的各类业务应用必须能集成在一起，构成一个统一的系统计算框架。 2. 可用性：可用性要求所采用的软件技术必须是成熟的技术，相应的产品也必须是成熟的产品，确保业务应用系统能够稳定、安全、可靠地运行。3. 可扩展性：应用支撑平台的框架必须是可扩展的，能够适应业务和技术的发展趋势。通过保证当前应用的可重用性，最大程度地保护投资。4. 开放性：以J2EE应用服务器技术为基础平台建立的应用支撑平台，采用开放技术标准，如XML、JMS等技术，便于与基于不同开发技术实现的各种内外部系统互联互通，所有采用的产品必须提供广泛的国际标准兼容性，具有良好的开放式架构。5. 应用开发的便捷性：应用支撑平台在提供了各种服务的同时，充分屏蔽了技术实现细节，以简单而便于开发人员理解和使用的API提供上层应用程序所需的基础服务，保证应用开发人员集中关注应用业务逻辑，有效地降低开发难度、缩短开发周期、削减开发费用。6. 系统的健壮性：业务系统的健壮性一方面取决于应用支撑平台的健壮性，另一方面也取决于应用系统本身的健壮性，因此平台的构建全部要基于成熟产品，产品要在国际上具有较强的知名度。7. 系统的安全性：提供多种安全手段，如用户访问控制、信息加密等数据安全保护措施和系统安全保证。企业服务总线选型技术要求1. 操作系统支持 HP-UX(PA-Risc&Itanium) IBM AIX(5.2,5.3 pSeries) Windows 2003(x86,x64,EM64T,AMD64,Itanium) Novell SuSE(9,x86,EM64T,AMD64,Itanium) RedHat Enterprise(x86,EM64T,AMD64,Itanium,AS,ES,WS) Sun Solaris(x86,SPARC,SPARC64,AMD64)2. 数据库支持 IBM DB2 Oracle 10G、RAC Sybase DB SQL Server3. 支持应用服务器，支持JDK5.0和J2EE1.4规范4. 服务发现 支持UDDI V3标准的UDDI数据仓储、复制和安全，提供集中化管理和分布式访问 支持可配置的服务分类，搜索、导航，内置完整的UDDI规范的数据分类校验服务 支持服务生命周期管理，包括服务审批/变更管理，变更通知，服务发现和QoS管理5. 智能消息代理 提供内建的多传输协议支持，包括HTTP(S)，JMS，WebSphere MQ，TIBCO EMS，EJB/RMI，Tuxedo，File，FTP，Email(POP/SMTP)，WS-ReliableMessaging等。同时提供SDK以支持客户化传输协议开发 支持基于消息内容的路由，包括基于SOAP headers、transport headers、JMS user properties、MQ headers、file metadata、email metadata、message content (XML and structured non-XML) 提供丰富的服务端点支持，包括本地普通Java类、Web Service、JMS、EJB，Tuxedo等，能够通过适配器（Adapter）实现与COTS软件的连接，如SAP等 支持动态的消息格式转换功能：包括XML与XML，XML与non-XML，non-XML与non-XML之间任意数据格式的转换；支持XQuery、XSLT、XPath等数据操作和转换标准 支持消息处理过程中，对消息格式进行验证、对消息内容进行操纵，还可以通过服务调用(Service Callout)进行消息充实(Message Enrichment)，可以调用本地普通Java类、Web Service、JMS、EJB，中间件等6. 服务运行管理 提供基于Web的管理控制台，可以全面监控系统的运行状况，汇总运行时的统计数据，并在一个管理员定制的仪表板（Dashboard）中查看系统中服务器的健康状况，服务的运行状况、统计信息及服务水平告警信息 可以监控和测量的服务器指标至少应该包括：服务器的当前状态、已经运行的时间、运行环境等基本信息，以及消息通道、性能、负载、执行线程、定时器、安全、JMS、事务等统计数据 可以监控和测量的服务指标至少应该包括：服务的最小响应时间、最大响应时间、平均执行时间、处理的总消息数和错误数、成功/ 错误率、违反安全的消息数，校验错误的消息数等性能指标 支持在集群环境下采集服务的运行数据，产生监控数据的集群视图，数据采集时间间隔可设置，对系统运行性能影响小 提供各种属性定义服务水平协议（SLA），包括响应时间、处理量、消息处理的成功/失败率、错误率、安全违反情况和模式验证问题等。对违反SLA的情况灵活地配置警告，能够定义警告的严重经别，并能够触发自动的操作，如通过电子邮件或者JMS发送到控制台，请求管理员采取相应的操作7. 安全性 提供用户管理、身份断言、认证、授权、角色映射、凭证映射等安全机制，确保只有授权用户才能访问系统资源 支持传输层安全协议SSL/TLS，支持消息层安全协议WS-Security/WS-Policy，支持安全身份标记语言SAML、支持X.509数字证书和PKI加密等业界主流安全性标准，保证消息的真实性、保密性和抗否认性 提供可插入的安全框架，通过安全性服务提供者接口 (Security Service Provider Interface，SSPI)，允许无缝插入第三方的安全性解决方案8. 可靠性和可用性 支持多种平台环境下、不同操作系统、不同操作系统版本间的多机群集实现 支持多种的对象类型(包括JSP、EJB、JMS等)进行群集，同时支持基于内存、文件和数据库群集环境下的会话管理，提供无单点故障的失败恢复能力 应用程序的状态应能够跨集群进行复制，集群可以在一个局域网、城域网甚至广域网内，从而提供更高等级的可靠性支持，可以实现异地应用级容灾 故障情况下，支持整体服务器迁移，通过自动和手动把集群化的服务器实例和以它为宿主的所有服务从一台计算机上迁移到另一台计算机上，确保集群化服务器的故障恢复 可提供“过载保护”的能力，在高业务压力的情况下能够保持正常运行9. 可伸缩性和性能 具备良好的可扩展性，能够进行水平的或垂直的扩展，以充分利用硬件系统的资源，满足业务不断发展的需求 能够将负载分布到多个应用服务器上；提供多种负载平衡的算法，包括循环往复、权重、随机选取、外部亲和等均衡算法，以完成对负载的分配 采用多线程的工作模式，基于Work Manager实现线程池的自动调度功能10. 集成的配置和管理环境 提供基于纯配置的消息路由和编排环境，不需要进行代码开发 提供与消息路由配置集成的服务运行管理控制台来管理、监控和报告系统服务运行状况 提供集成的服务测试控制台，可以对消息处理的全过程进行追踪 提供一个以项目为单位组织和配置资源和服务，允许在设计、测试和生产不同阶段之间自动迁移配置的服务和资源 支持生产环境下的服务和策略的热部署，不影响业务系统的正常运行消息交易中间件选型技术要求1 框架和平台支持 至少应该支持IBM AIX 和HP-UX和SUN Solaris和Windows操作系统，其中包括IBM的PowerPC，HP的PA-RISC和Itanium，SUN的SPARC。 支持流行的数据库系统;至少支持Oracle、Sybase、Informix、SQL Server、DB2等 支持面向服务的架构（SOA），具有良好的互操作性和可扩展性 遵循Open Group的DTP模型，遵循扩展体系架构XA、事务监控器规范XATMI、事务定界标准TX等规范。2 高可用性、高可靠性、可伸缩性和性能 支持数据依赖路由技术，运行时根据请求的内容的不同，可以将请求路由到不同的进程组、服务器 支持不同地域的服务器进行服务端连接，能够进行连接策略和加密的配置 支持跨越广域网的服务器间进行透明的请求转发 在单机和多机模式下提供多种不同的负载平衡算法 对数据库集群技术提供支持 支持事务跨越多个数据库实例3 通讯和消息支持 提供同步、异步、会话等多种通讯API，从而适应不同场景下的通信协议要求 允许在系统级、服务级等不同层次设定通讯的超时时间， 支持多种类型的缓冲区，支持XML类型缓冲区 提供基于内存的或持久的队列服务，支持全局事务语义 允许对消息体进行优先级标记4 Web服务支持 提供标准的Web服务实现，对SOAP 1.2、UDDI 2.0、WSDL 1.1等主要的技术规范提供支持 Web服务采用基于配置的部署方式，部署描述文件采用标准的XML格式 提供本地的Web服务支持，运行时不依赖于其它第三方产品 提供运行时动态加载Web服务配置的能力，无需关闭Web服务实例5 安全性 提供用户的管理功能，提供工具进行用户和用户组的加入、改变、删除等 对RSA Cert-C PKI产品提供支持，易于与安全框架相结合，并实现消息加密、数字签名等功能 支持Kerberos认证协定，可提供就绪的认证实现 授权机制能够动态地进行修改，提供基于命令行的工具便于通过脚本来管理6 开发和管理 对.NET编程语言（如C#、VB .NET、ASP .NET等）提供支持 提供工具或组件，能够同J2EE服务器有效地进行集成 提供工具能够将服务发布成Web服务 支持SNMP管理协议，能够同流行的SNMP管理器相- 29 -工作流软件选型技术要求1 BPM引擎BPM引擎作为BPM管理系统的核心部分，主要提供了对于BPM定义的解析以及流程流转的支持。 BPM引擎应具有应用服务器无关性，即可运行在主流的应用服务器之上 实现双机容错 支持JSR-168标准 支持AJAX技术规范 过程定义的装载、解释、过程实例的创建。 支持顺序、分支、合并、循环、判断、子流程（同步/异步）等等常用的BPM模式。 对于流程活动具有任务执行、标志任务完成、标志任务未完成和进行任务委托、任务再分配等功能。 流程控制过程：A. 支持创建、激活、终止、挂起等操作；B. 支持流程的版本控制；C. 修改流程相关变量，删除流程一个实例和删除流程定义的所有运行实例； 维护BPM控制数据和BPM相关数据，在应用程序间或者用户间传递BPM相关数据。 具有异常情况下补偿交易的功能。对事务一致性和完整性的支持，支持跨多个应用系统的事务处理，利用事务补偿或类似功能来实现事务的一致性和完整性。 可配置流程回退模式：A. 支持退回到以前的任何一个环节。B. 支持逐步退回。C. 支持退回到BPM的第一个环节。 基于角色的流程设计 同时支持XPEL、BEPL、UML、BPMN标准，可直接导入以上标准构建的流程模型2 流程定义工具 可视化表单设计A. 可自动生成可视化表单B. 以所见即所得的用户界面灵活定制表单。C. 支持多种类型的功能组件，包括用户自定义类型数据。 BPM设计器A. 支持自行定制BPM程的各个环节和流转规则。B. 可视化的流程设计工具，通过拖放等方式来快速绘制和修改流程。C. 支持流程的模版管理，包括模版的创建和维护。D. 要求有详细的错误报告日志。E. 流程定义对象可以解析为XPDL文件保存在本地，也可从导入XPDL文件到建模工具，并反解析为流程定义对象，支持自定义的XPDL格式。F. 支持变量的计算，包括算术运算符（+ 、- 、 * 、 /）、逻辑运算符（& 、 | 、 ! ）、关系运算符（ 、=、=、!=、=、 ）、布尔值（true 、 false ）以及自定义的系统函数等。3 流程监控和统计 支持对BPM流程的实时监控：A. 操作者可以以图文的方式进行跟踪；B. 支持对下级的工作监控，上级可分类查看下级参与流程的进展情况。 可以设置BPM每个环节的处理时限，并允许针对BPM实例进行修改处理时限。 支持对超时环节的提醒：A. 允许支持多种种类进行提醒，如：预警提醒、超时提醒；提醒方式可以采用表单、mail、短信等方式；B. 超时环节可以设定时限，通报给上级或其他相关人员；C. 超时提醒的计量单位可以到小时。 BPM流程相关的统计报表：A. 提供图形化展现报表，包括表格、直方图、等方式显示能够使用多种形式输出；B. 可以根据需要灵活定制不同格式、不同内容的报表。4 客户端客户端是指直接通过Web浏览器参与业务流程处理，而无需在用户计算机安装其他应用程序。 要求提供流程流转情况的查询，进行流程模型的仿真和测试； 提供展现待办、已办、执行流程操作、查看流程历史信息等来展现BPM系统的功能。5 外部系统集成接口要求BPM平台提供外部集成的API等接口： 通过数据交换、流程集成，达到融为一体的面向服务的业务流程； 实现接口的多样化和标准化； 数据转换标准的定义； 支持WEB方式和非WEB方式外部系统的业务流程调用。6 系统管理部分系统管理包含工作日及工作时间管理、组织管理、权限管理、系统管理。 工作日及工作时间管理A. 支持工作日的维护功能，包括对固定节假日的维护、可人为维护节假日。B. 工作日管理要求可以设定到工作时间，精确到小时。 组织管理A. 能够与已有的系统组织结构集成。 权限管理A. 权限管理要求可以基于组织、角色、用户进行授权，达到最大灵活性。B. 支持BPM程各节点多角色模式：o 支持使用系统角色配置BPM程，用户可在工作中按角色参与流程处理；o 同一流程中,可以限制不同处理者能够查看和输入的内容。C. 支持对表单域可以按照角色进行权限配置。 系统管理A. 系统备份，支持数据备份及数据回复，备份内容主要包括业务数据、统计报表、系统日志等数据。B. 系统监控，包括对接口、应用及数据安全进行监控。C. 能够支持、提供EAI或BPM的单步跟踪和调试功能，提供良好的debug界面，支持远程对业务系统进行调试，以及运行状态的跟踪、控制。D. 具有系统性能分析能力。E. 应用系统配置管理，系统应用配置信息及基础信息维护。F. 完整的系统日志，记录系统运行日志及操作日志。门户产品选型技术要求1 符合门户框架管理要求提供业界最开放的门户框架和最全面的标准门户服务支持，包括门户展现服务、Portlet框架、个性化、集成服务、单点登录、内容管理、协作服务、搜索、工作流引擎、统计分析等。门户中的各服务组件可以无缝地集成工作，并可以统一集中的控制台进行维护和管理。2 个性化支持要求在门户系统中，每个用户可以拥有自己的多个个性化页面, 用户可以自由组织页面的布局、风格、导航风格、内容，从而支持非常方便的个性化定制功能。提供方便的针对不同用户、用户组进行个性化内容及服务定制的功能。可以针对用户组或者单个用户设置及个性化页面及内容，以支持不同用户的个性化展现。系统提供用户定制页面（包括背景、字体、大小等）的功能，为用户提供快捷访问方式和个性化显示：门户系统中可以方便的进行个性化页面的定制，用户可以自由安排页面的布局、内容、导航及风格（包括背景、字体、大小等）。系统管理员或者用户自己可以定制自己的个性化页面，通过在页面中安排不同内容和服务的Portlet来支持个性化的内容显示和快捷访问。可以通过社区灵活组织和定制栏目和功能，即针对不同部门或者用户组建立相应的社区来组织门户信息及内容，用户可以加入系统中不同的社区来获得不同的个性化体验。3 单点登录可以解决整个门户系统的用户管理、权限划分及将不同应用系统整合到门户系统中的单点登录问题，使得用户只需要登录门户一次，就可以透明访问门户中集成的各种其它应用，门户支持多种单点登录方案：A. 支持多种验证来源同时使用； B. 支持多种单点登录方案，无论是要整合的应用是基于基本验证（Basic Authentication）、Windows集成验证（Windows Integrated Authentication/NTLM）、用户登录页面方式（Login Form）还是采用了第三方SSO软件（ClearTrust、Netegrity Siteminder），都可以很方便地和门户实现单点登录。4 应用集成对于现有的信息及内容，首先要充分利用和整合已有的信息、内容和应用到新的门户系统中,并按照统一的风格和栏目规划对信息内容进行重新的组织。通过对现有网站信息资源的整合，可以充分地利用现有网站Web资源，快速建立起企业信息门户的内容和栏目。门户系统要整合现有的应用系统，提供基于Portlet和Web Services技术为基础的集成方案，并提供大量针对商业应用套件的Portlet来方便集成已有商业套件。针对企业自行开发的应用系统，提供功能强大的开发工具帮助开发针对客户化应用的Portlet和Web Services以整合这些应用。5 知识管理门户系统应当可以对各种资源和信息进行有效的分类和管理。并且通过智能归类技术将从各种来源(Internet,文件服务器,Lotus Notes等)获取的信息进行自动归类整理，提高知识的收集速度和效率，为充分的利用知识提供一个良好的平台。知识管理平台应当可以管理各种类型的文档，包括Office文档，PDF等，应当支持多种来源的知识管理，包括内部文件系统，外部Internet网站，各种应用系统，邮件以及其他各种知识来源，系统应当能自动获取各类信息资源并自动归类整理。提供多种知识源采集接口，支持从Web界面录入、文件导入等方式进行知识的采集，从而实现企业专家经验和智慧的积累。能够建立文档资料分类管理的标准，将门户内各种文件、规章制度、经验交流及问题解答等按照一定的标准进行分类和组织管理，从而为全体用户提供一个在线学习和共享信息和知识的统一平台，进一步可以实现知识发现、知识专家等全面的知识管理系统。并且企业门户系统的知识目录可以支持多级的层次和任意的分级和子目录。知识目录中的内容可以来自于各种不同的数据来源，例如手工上载、自动内容爬寻(Crawler)、内容服务及信息发布等等。6 内容管理支持实现门户内各种通知、消息、文章等信息发布功能，并支持基于标准模板的信息发布和发布流程控制。用户可以根据信息类别进行流程控制，并分权限进行管理，发布内容要能支持各种文件格式，实现信息发布的时效性，并可对发布的信息内容进行有效管理。7 搜索引擎提供内置的功能强大的搜索引擎，可以搜索门户内管理的一切内容和对象，包括知识目录中所有的文档和链接（无论是来自内部文档服务器、Web、文件系统还是其它诸如Lotus、Documentum的内容库）、内容服务器中发布的内容项目、协作服务器中的内容。系统当能支持多种搜索方式，包括单一搜索，关键字搜索，组合条件搜索，多对象搜索等等，对整合门户进行全局搜索，系统应当能将搜索条件予以保存，以方便下一次或其他用户进行相应的的搜索。门户应可以同其它第三方搜索工具如Infosake、Google等的搜索结果结合起来形成联合搜索返回给用户，以提供更为强大和广泛的搜索能力，全面提升企业知识的收集和管理能力。8 协作服务提供企业级的Web化的协作引擎支持，可以让用户通过企业级Web在项目中共同工作，制定日程安排、分配任务、分享文档和交流意见。在门户应用中嵌入了这些服务，并将这些内容发布到门户的企业级的知识管理系统中。9 Office文档管理门户平台应当可以将各种Office办公文档整合到门户系统中，并保证文档的正常流转、历史版本保存和回溯，版本比较以及灵活而强大的安全控制。通过使用文档管理平台，用户可以订阅各种文档、文件夹，从而当这些文档或文件夹有任何改动时都可以及时收到通知，同时，用户可以使用检入检出(check