北京市大兴区环保局环境信息系统建设投标文件商务部分通用模板政通

1、 北京市大兴区环保局环境信息系统建设目 录1投标书62投标一览表93投标分项报价表114货物说明一览表145技术规格响应表166商务条款偏离表177质量承诺书188售后服务承诺书199技术方案219.1项目概述219.1.1项目背景219.1.2建设目标229.1.3建设原则239.1.4建设内容259.2需求分析279.2.1大兴区环保局信息化现状279.2.2系统开发技术需求289.2.3系统性能需求299.2.4系统可靠性需求299.2.5系统整合集成需求309.3整体设计方案319.3.1总体设计策略319.3.2重点关键技术329.3.3系统安全设计359.3.4系统开发技术469.

2、4设备选型分析549.5本项目设计符合、依据的相关规范559.5.1环境保护法律法规及标准559.5.2软件工程规范及标准559.5.3环境信息化569.6软件技术方案579.6.1环境信息综合应用统一门户579.6.2环境行政处罚自由裁量权系统589.6.3污染源“一企一档”信息管理系统629.6.4环境重大风险源与应急综合管理平台669.6.5环境信访管理系统839.7设计图纸（网络结构图、拓扑图等），并附详细文字说明869.8本项目重点、难点分析与对策879.9系统集成方案879.9.1系统集成原则879.9.2系统集成目标879.9.3集成技术指标889.9.4多源数据集成899.9.

3、5系统集成内容899.9.6基础软硬件集成909.10投标人认为应当提供的其他方案资料9110实施组织方案9110.1进度管理方案9210.1.1项目工程实施方案9210.1.2项目管理方案10010.2人员配置方案11910.2.1项目小组组成及总人数11910.2.2项目组织计划12610.3拟投入的主要施工设备表12710.4质量保证方案12810.4.1产品服务保障12810.4.2质量计划编制12910.4.3基础保障体系13010.4.4质量保证措施13110.4.5项目各阶段分工13610.4.6项目进度保证措施13810.5安全施工与文明施工保障方案14310.6项目培训方案1

4、4310.6.1培训计划14410.6.2培训对象14510.6.3培训目标14610.6.4培训内容14610.6.5培训方法14710.6.6培训教材14810.6.7培训总结14810.6.8培训质量保障措施14810.7售后服务方案14910.7.1售后服务承诺14910.7.2服务宗旨15010.7.3质量控制15110.7.4售后维护阶段15210.7.5售后服务体系15210.7.6售后服务机构15310.7.7售后服务网点15310.7.8售后服务内容15510.7.9售后服务体系15510.7.10其他售后服务承诺15610.7.11技术故障应急策略15611证明货物的合格性

5、和符合招标文件规定的所有文件16012供应商2011年（含）以来同类项目业绩16013其他相关资质及信誉证书16214近期内连续（2014年2月、3月、4月）缴纳税收的记录16315资格证明文件16415.1法人营业执照副本（具有有效年检）、税务（国税、地税）登记证、组织机构代码证（加盖单位公章的复印件）16415.2法定代表人授权书原件及受委托人身份证复印件（法定代表人不能参加投标时出具）16415.3会计师事务所出具的2013年度财务审计报告（加盖单位公章的复印件）或银行出具的资信证明（原件）16615.4投标人的资格声明（格式)16715.5近期内连续（2014年2月、3月、4月）社会保

6、障资金缴纳记录（含社保和医保费，加盖单位公章的复印件）17015.6投标供应商无违法违规行为承诺书（法定代表人或被授权人签字或签章，原件加盖单位公章）17015.7检察机关出具的投标人近三年没有行贿犯罪记录的查询结果证明（原件并加盖单位公章）17215.8计算机信息系统集成二级以上（含二级）资质（加盖单位公章的复印件）17215.9投标人具有有效的软件企业认定证书和软件产品登记证书（加盖单位公章的复印件）1721 投标书致：北京市大兴区政府采购中心根据贵方为北京市大兴区环保局环境信息系统建设招标采购货物及服务的投标邀请(cgzx-g2014039),签字代表 (姓名、职务)经正式授权并代表投标

7、人（投标人名称、地址）提交下述文件正本1份及副本7份：1. 投标一览表2. 投标分项报价表3. 货物说明一览表4. 技术规格响应表5. 商务条款偏离表6. 质量承诺书7. 售后服务承诺书8. 技术方案9. 实施组织方案10. 证明货物的合格性和符合招标文件规定的所有文件11. 供应商2011年（含）以来同类项目业绩12. 其他相关资质及信誉证书13. 近期内连续（2014年2月、3月、4月）缴纳税收的记录14. 资格证明文件15. 遵守国家有关法律、法规和规章，按招标文件中投标人须知和技术规格要求提供的有关文件16. 以 形式出具的投标保证金，金额为人民币 元。据此，签字代表宣布同意如下：（1

8、）附投标价格表中规定的应提交和交付的货物及服务报价为：人民币（小写）： 元；人民币（大写）： 元。（2）投标人将按招标文件的规定履行合同责任和义务。（3）投标人已详细审查全部招标文件，包括第 号（招标编号、补充通知）（如果有的话）。我们完全理解并同意放弃对这方面有不明及误解的权力。（4）本投标有效期为自开标日起至 90 天内 。（5）在规定的开标时间后，投标人保证遵守招标文件中有关保证金的规定。（6）根据投标人须知第1条规定，我方承诺，与招标采购单位聘请的为此项目提供咨询服务的公司及任何附属机构均无关联，我方不是招标采购单位的附属机构。（7）投标人同意提供按照贵方可能要求的与其投标有关的一切数

9、据或资料，完全理解贵方不一定接受最低价的投标或收到的任何投标。17.与本投标有关的一切正式往来信函请寄：地址_ 传真_ 电话_ 电子函件_ 投标人授权代表： (签字或签章) 投标人全称： (公章) 投标人开户银行（全称）： 投标人银行帐号：投标人公章： 日期： 132 投标一览表招标编号：cgzx-g2014039项目名称：北京市大兴区环保局环境信息系统建设 报价单位：人民币/元序号货物名称品牌 (中文)型号规格配置原产地和制造商名称数量投标单价(元)投标总价 （元）交货期备注本包合计（元）：大写 ，小写 投标人全称： （公章）投标人授权代表(签字或签章): 注: 1. 为方便唱标，投标人应另

10、外将一份“投标一览表”单独密封，并在信封上标明“投标一览表”字样，在投标时单独递交。投标人名称处必须写出单位全称并加盖单位红章，合计处写出大、小写金额，否则，视为没有实质性响应招标文件，按无效投标处理。2.投标一览表中如果存在未签字或签章、未加盖投标人公章、复印件、未有投标报价、报价丢落项等情况，作无效投标处理。3.此表中，本合计应和附件3中的总价相一致。3 投标分项报价表招标编号：cgzx-g2014039项目名称：北京市大兴区环保局环境信息系统建设 报价单位：人民币/元序号名称品牌型号数量原产地和制造商名称单价总价备注1货物名称2备品备件专用工具3安装、调试、检验4培训、

11、技术服务5至最终目的地运保费总 价投标人全称: (公章)投标人授权代表(签字或签章)： 注:1.如果按单价计算的结果与总价不一致,以单价为准修正总价。 2.供应商应对照“第六章 货物需求一览表及技术规格的具体内容要求”制作分项报价，如果不提供详细分项报价将视为没有实质性响应招标文件。 3.此表可复制。也可按所投内容自行编制。4 货物说明一览表招标编号：cgzx-g2014039项目名称：北京市大兴区环保局环境信息系统建设序号货物名称主要规格（含品牌）数量交货期交货地点其它投标人全称:(公章)投标人授权代表(签字或签章)： 注:本表要求对货物的组成进行描述（包括备品备件工具材料）。15 北京市大

12、兴区环保局环境信息系统建设5 技术规格响应表技术规格响应表（格式） 招标编号：cgzx-g2014039项目名称：北京市大兴区环保局环境信息系统建设序号货物名称招标文件条款号招标规格投标规格说明1注：1. 此表应按照技术参数要求逐条填写，不按所投货物实际填写而直接拷贝招标文件需求的、填写情况不详、不实或与其所提供的其它技术资料不符的都将可能导致废标。2.“说明”一栏应注明投标规格的“客观依据”，即参数来源。“说明”一栏中不必填写“正偏离、负偏离或符合”，软件开发可不填写。3.投标商可在除本表外，另附货物性能描述（包括主要性能特征、技术参数）。投标人全称: (公章)投标人授权代表(签字或签章)：

13、 6 商务条款偏离表商务条款偏离表（格式） 招标编号：cgzx-g2014039项目名称：北京市大兴区环保局环境信息系统建设序号招标文件条款号招标文件的商务条款投标文件的商务条款说明注：此表可复制。投标人全称: (公章)投标人授权代表(签字或签章)： 7 质量承诺书质量承诺书 北京市大兴区政府采购中心： (报价单位全称)授权 (全权代表姓名) (职务、职称)为全权代表，参加贵方组织的招标编号：（cgzx-g2014039）项目名称：北京市大兴区环保局环境信息系统建设 (项目编号、项目名称)招标活动，并对此次本公司所报货物郑重承诺： 如果因我公司所报货物(含软件)出现产品质量问题或纠纷，所造成的

14、一切后果由我公司承担经济和法律责任。投标人全称: (公章)投标人授权代表(签字或签章)： 8 售后服务承诺书售后服务承诺书 1、原厂免费保修期 3 年；软件设备产品免费升级期 5 年2、软、硬免费维护期 3年（指保修期过后的设备，除部件费外的免费维护期限）；3、在北京地区有无备件库 有（有或无）；4、在北京地区厂家维修网点（地点）北京市海淀区西直门北大街32号枫蓝国际中心a座18层；5、易损易耗部件保修期 年（请列出易损、易耗部件名称）；6、响应时间12 小时（指接到用户通知后到达现场时间，24小时以内）；7、可提供 人员、 时间、计 课时的培训；（可另附详细的培训计划）8、配件供应年限 年（

15、指设备停产后，配件供应的年限）；9、维修时备件提供时间 （指设备维修时，多长时间能够提供备件，48小时以内）；10、是否提供电话支持 是 ，电话；（必须）11、软件项目维护期内，派现场维护人员 1 名，维护期外维护费用估算 万元/年。12、其他服务承诺（供应商视情况填写，包括售后服务体系、网点基本情况、本地化服务等）供应商在本地设有售后服务站的应提供场地租赁合同或合作协议等有效证明材料。投标人全称: (公章)投标人授权代表(签字或签章)： 9 技术方案9.1 项目概述大兴区环境信息化建设二期项目。9.1.1 项目背景近年来，大兴区环保局加强环境综合治理，统筹大兴区环

16、保局的环境信息化建设，推动大兴区环境业务管理信息化、管理信息资源化和信息服务的规范化，明显改善环境质量。为落实环保能力建设指标，大兴区环境信息化重点推进“四个转变”，即从重环境管理业务建设轻环境管理信息化建设，向环境管理业务建设与环境管理业务信息化建设并重转变；从环境管理业务与环境信息化脱节分离，向环境管理业务和环境信息化有机融合转变；从数据重复采集、不能共享向环境信息一数一源，一源多用，数据共享转变；从各业务板块自成系统，向整体推进和业务协同转变，为全面实现大兴区环境业务管理信息化、管理信息资源化和信息服务规范化奠定基础。9.1.2 建设目标根据目前大兴环保局信息化建设家底和环境业务特点，构

17、建大兴环保局环境业务综合应用统一门户，实现环保业务信息共享，并在一期项目的基础上继续扩展环保局核心业务信息化建设，全面地、综合地提升大兴环保局的环境管理效能，为将来全面实现“智慧环保”大体系打下坚实的基础。具体目标如下：(1)实现统一环境信息资源服务建设大兴区环保局环境信息综合应用统一门户，集成环境信息化建设系统，形成完整的信息化应用平台，使之成为环保局业务信息发布、资源共享、日程安排等基本业务的统一登录入口，实现环保局业务信息与直属单位之间的信息共享。为用户提供“单点登录，全网访问”的便捷通道，集成个性化的个人工作桌面，建立协同工作的支持环境，为环境管理实现信息共享、决策支持提供统一的平台。

18、建设统一的子系统平台，为企业相关部门业务办理提供有效支撑。(2)实现核心业务信息化大兴区环保局环境信息化一期项目中，初步建立了数据资源“一中心”、管理决策“一张图”的基础要求，在环境信息标准化体系、环境信息安全保障体系和运行维护体系的保障下，规划出总体信息化框架。为适应新环境下的环境管理业务的向前发展，在保持信息化总体设计框架下，在数据资源“一中心”、环境地理信息系统基础上以“一个平台”的集成模式，将信访、行政处罚、污染源信息管理、风险源与应急管理等核心业务纳入环境信息化建设之中，实现核心业务的信息化。(3)建设环境应急管理体系结合强大的空间技术构建高效一体化的重大风险源与环境应急管理体系，全

19、面实现“一张图”管理式的应急综合管理平台，达到突发环境事故应急管理的信息共享、统一资源、高效调度、决策支持的建设目标，为环境风险源日常监管和环境突发事件处理构建重要的技术支撑。9.1.3 建设原则本系统建设应充分利用已有资源，满足实际业务需求，做到设计规范、功能完整、安全稳定、适应变化、维护简便，切合实际。项目整体建设遵循以下原则：（1）充分利用已有资源本项目的建设努力在前人经验和教训的基础上高屋建瓴，将尽可能利用现有资源，避免重复投入，对现有资源进行有效整合，使系统成果便于实施和推广。（2）规范性与先进性并重本次项目建设充分考虑大兴环保局环保核心业务的现状，满足环保核心业务工作的程序化、规范

20、化要求。符合技术发展方向的信息化系统的集成；符合国际信息产品标准、符合我国环境信息化建设标准规范。与此同时系统建设采用较为先进的技术指标，确保系统能适应现代信息技术高速发展，在整体设计思想上，也具有一定超前性，一方面最大限度地保护用户的现有投资，另一方面，使系统具有较强的生命力。（3）系统实用性与易用性相结合本项目在建设过程中，遵循实用性与易用性相结合的原则。系统业务操作流程切合实际，系统使用人员可很快熟悉系统；提供一致、便捷的操作方式，减少用户点击或输入次数；缩减系统数据维护及系统管理的难度。紧紧围绕环保行业特点，突出准确、快速、实用等功能要求，充分体现实用性，既能减少使用者的工作强度，又能

21、使平台适应各种原因导致的需求变更。（4）重视系统安全性与可靠性根据国家关于政府机关信息化建设项目的有关安全要求，我公司将通过各种安全技术手段保障系统运行的安全。同时系统能避免网络和系统的单点故障，具有灾难恢复能力，以保证整个系统稳定可靠的高效运行。（5）系统结构遵循易管理性和扩充性易管理性是指一个系统能够满足管理需求的能力及管理该系统的便利程度。我公司设计建设的系统能够使得管理者全面深入地了解系统的运行状况、定期做系统维护以降低系统故障率、发现故障或系统瓶颈并及时修复、根据业务需求调整系统运行方式、根据业务负载增减资源，具备较强的可管理性。系统的建设必须具有良好的拓展性，为了满足用户今后系统扩

22、容和扩大应用范围的需求，系统应充分考虑从系统结构、功能设计、管理对象等各方面的功能扩展。在网络、软件、数据库系统的设计上要做到接口标准、开放性好，满足以后与其它业务系统及与其它政府部门或上级机关系统纵向与横向的联网应用和数据共享的要求。（6）界面设计友好方便提供美观实用、友好直观的图形化用户管理界面，充分考虑工作人员的习惯，方便操作人员和管理人员的工作。（7）“一张图”管理理念环境信息“一张图”的理念，是为了将当前各业务部门自身建设的信息系统与gis相整合，打破各系统各自为政、接口互不兼容的局面，实现环境信息现状、基本信息、监测信息以及基础地理信息等多源信息的融合，共同构建统一的综合监管平台，

23、实现环境保护全方位监管、动态监管的目标。9.1.4 建设内容本期建设项目要求建立统一的环境监管综合框架门户，规范环境综合业务流程，有效提高环境管理综合业务办理效率，加强环境资源与污染源的综合管理，提升环境应急管理能力，进一步实现大兴区环境业务管理信息化、信息资源整合化和信息服务可视化。具体包括如下内容：（1）环境信息综合应用统一门户建立统一的环境监管综合框架门户，实现环境信息资源共享，传输网络化、交换电子化和管理科学化。集成环境信息化建设系统，形成完整的信息化应用平台，提供统一的访问入口，实现“单点登录，全网访问”，在安全的用户权限管理之下，不同用户拥有不一样的权限，实现统一的用户认证管理和权

24、限管理机制，为环保工作人员提供环境信访管理、应急、污染源 “一企一档”管理等相关的信息、应用和服务，实现业务系统整合。（2）环境行政处罚自由裁量权系统根据大兴区环境违法行为行政处罚和裁量权执行情况的监察要求，加强大兴区环保局行政处罚的廉政建设和规范化建设，提高大兴区环境保护局的工作效率和行政管理现代化、规范化水平，建设一套管理规范、业务覆盖全、统计分析工具丰富的环境违法行为行政处罚自由裁量权系统，提高环境执法效能，体现环境保护行政处罚的公平、公正。（3）环境污染源“一企一档”信息管理系统全面整合污普、环统等数据，将污普、环统等分散、异构的原始库转化为结构统一、标准规范、可供后期数据分析和成果开

25、发的“一企一档”数据库，并以污染源生命周期为主线，按规范进行整理，并统一编码，建立企业污染源档案，形成包括企业基本信息、自动监控数据、排污收费、总量控制、环境统计、污染源普查、建设项目管理等的“一企一档”综合数据库，实现污染源“一企一档”管理，提供污染源信息的查询统计以及综合分析管理功能，并提供空间信息管理功能，为环境执法、环境监察、环境应急提供参考依据和决策支持，提高环境监管能力和水平。（4）环境重大风险源与应急综合管理平台从环境应急的实际需求出发，按照环境风险防范、应急处置、事故评估和事后处理管理的流程，进行应急预案可视化、监测预案空间化、图层控制与应用相匹配等方面的建设，开发环境风险管理

26、系统处置预案图形化集成应用功能，集成环境在线监测、污染源等管理数据，结合一期建设的gis平台，实现“一张图”应急管理，把领导所关心的环境要素、热点信息集成到此平台，最终形成图表一体化的环境风险管理信息系统。为建立和健全统一指挥、功能完善、反应灵敏、协调有序、运转高效的应急机制提供基础支撑，以满足日常环境重大风险源管理和突发环境事件应急决策处置的需要，实现辖区整体环境状况全面把控。（5）环境信访管理系统以12369热线为信访处理核心，集通信技术、计算机技术、cti技术、数据库技术等于一体，结合图标化的管理监督界面，对来信来访工作进行统一登记、统一审批、统一处理、统一反馈。为环保局提供市民投诉和建

27、议的渠道，使得市民随时随地可以利用身边的各种通讯工具获得环保信访投诉服务。9.2 需求分析9.2.1 大兴区环保局信息化现状大兴区环保局目前运行的软件包括一期项目建设的环境数据中心、环境地理信息系统、污染源在线监测系统，已经基本具备了环境信息化建设的基础。但核心业务信息化水平不高，综合业务办公协同应用体系不够完善，急需建立统一的环境监管综合框架门户以及相关核心业务的信息化管理系统。9.2.2 系统开发技术需求系统总体采用成熟的先进技术，按照国内一流的标准进行规划，项目整体设计采用模块组件封装、统一框架等先进的技术；运用先进的现代软件开发管理技术，保证系统的科学性和先进性。为了避免脱离实际，系统

28、建设按实际需要确定功能结构与规模。(1) 我公司提供完整的技术文档，按照计算机工程规范的国家标准以及本次项目的规范要求分阶段提交相应纸质文档和电子文档。我公司将提供系统软件随机文档和应用系统开发涉及的各种文档以及应用系统的源程序、相关图表以及完整的系统软件与应用软件的安装、操作、使用、测试和维护手册。(2)提供全方位的技术支持服务为了保证项目系统能够稳定可靠地运行，本公司承诺为本项目提供优质、及时的技术支持。技术支持的主要内容有：电话支持、上门服务、邮件方式以及远程服务等。(3)进行完善的项目管理通过实行项目的规范管理，实现对项目的过程控制、质量控制、成本控制和人员控制，最终达到以最低成本按时

29、优质高效完成项目实施，保障用户和承建方双方利益。(4)本系统建设符合国家环保部信息平台建设技术要求，详见9.3.3环境信息化。(5)本系统建设符合国家软件行业相关标准，详见9.3.2软件工程规范及标准。9.2.3 系统性能需求(1)采用构件化和面向对象的技术，具有灵活的扩展性和良好的可移植性本系统采用soa系统架构，提供良好的可扩展性和容错性，采用web service技术，使应用程序可以用与平台无关和与编程语言无关的方式进行相互通信。网络体系结构简单灵活。(2) 系统是构件化、面向对象的，可做到灵活扩展，整个系统具有良好的纵向和横向的平滑扩张能力。(3)在网络稳定的环境下操作性界面单一操作的

30、系统响应时间小于10秒；(4)并发用户数：支持至少600个用户同时在线连接；(5) 针对系统整体架构、功能、信息数据、接口等制定冗余、备份和恢复等安全策略，具备较强的系统稳定性、安全性和灾难恢复能力，每年故障率不超过三次，每次恢复时间不超过一小时。9.2.4 系统可靠性需求我公司建设的系统采取完善的数据备份和恢复机制，能避免网络和系统的单点故障，具有灾难恢复能力，以保证整个系统稳定可靠的高效运行。为确保在应用过程中系统数据等重要信息的安全性，系统的设计和开发除了按照国家有关法律法规和技术标准外，还采用严格的安全保密措施，如数据库、文件和用户等多级安全机制。明确各级工作人员的职责，保证各司其职、

31、各负其责。9.2.5 系统整合集成需求为保证本项目系统的可拓展性，在系统设计上充分考虑系统功能、系统数据和业务的扩展性，坚持开放式系统结构设计；采用先进的系统体系结构为以后的系统建设建好各类接口，保证系统的可伸展收缩的性能。数据库设计充分考虑环保信息化建设的长期发展需要，保证能够与各相关单位实现数据共享。1、本项目系统建设包括对一期建设系统进行有效对接，集成一期建设的环境地理信息系统和污染源在线监测系统数据，使本次建设项目可以利用现有系统的丰富数据资源。2、本项目在系统设计上充分考虑系统功能、系统数据和业务的扩展性，坚持开放式系统结构设计，建立的数据接口可同时支持多种数据库结构。3、数据接口的

32、开发采用开放性的标准协议。同时接口数据格式在系统开发完成时对采购人完全免费开放，如今后有新建系统需接入本系统，我公司免费提供接口开发的数据格式和技术支持。4、本项目所有知识产权归采购人所有。5、我公司承诺将项目所有的技术文档及源代码无偿提供给采购人，承诺本项目的所有应用软件的知识产权归我公司及采购人共同所有。9.3 整体设计方案9.3.1 总体设计策略本系统设计的特点，可以大致归纳为五个方面：以数据为设计核心；先进的数据管理模式；灵活的应用体系；开放的应用结构；定制的思想；主流的软硬件平台。图 1系统总体架构图9.3.2 重点关键技术软件的技术标准均坚持“易用、合适、可靠”的开发思路，经过产品

33、的不断成熟完善，提供先进的管理思想和完整的解决方案。 系统架构本系统采用soa系统架构，提供良好的可扩展性和容错性，采用web service技术，使应用程序可以用与平台无关和与编程语言无关的方式进行相互通信。网络体系结构简单灵活。以数据库服务器为核心，根据用户量大小灵活配置web服务器。各分支机构只要通过adsl等方式上网就可以正常使用系统。当用户量增加到一定程度时直接扩充硬件设备就可以承载更多的用户，而不用对软件本身作任何修改。系统是构件化、面向对象的，可做到灵活扩展，整个系统具有良好的纵向和横向的平滑扩张能力。系统提供了完整的技术开发思路及相关文档，提供了全方位的技术支持服

34、务的建议，可以进行完善的项目管理。系统设计完全符合环保部信息平台建设技术要求及符合国家软件行业相关标准。 软件运行环境系统采用分布式结构设计。在采用.net平台进行开发建设。系统采用组件式开发方式。b/s模式的系统架构，按windows风格设计和实现用户界面，要求界面友好、交互性强、灵活方便。在满足现阶段环境业务数据管理需求的同时，最大可能的提高系统的业务弹性和功能可扩展性，以适应未来可能出现的需求变化和需求扩展。 系统逻辑结构本次建设系统是一个复杂的集成一体化的系统，是由多种应用平台和技术组合而成，系统是基于目前主流的应用平台来建设，以下是系统实现的逻辑应用结构。

35、图 2系统逻辑结构系统采用sqlserver+sde的技术组合基于geodatabase的概念组织和管理数据，通过各种方式将一期项目建设的空间数据、属性数据存储在数据库中，使基础空间数据库成为环境信息系统的基础设施，成为各行业的信息系统的空间定位基础，从而实现准确、高效以及高度共享空间数据库的目标。客户应用定制和客户应用：利用application frame搭建数据处理子系统的应用框架。 简洁应用界面本系统采用信息门户框架（portal），建立统一的数据及功能应用管理平台。本系统开发采用面向对象的软件工程方法。同时严格按照软件工程的要求进行系统建设的规划、管理、开发、风险跟进及

36、规避。结合大兴区环保局业务特点进行设计，要满足界面美观实用、简单易用、信息推送、模块化组件、空间分类分层专题展示的要求。 技术路线总结以上的设计内容，本系统的技术路线可以简单地归纳为：具有环保行业的针对性、特色性，同时采用面向对象的分析和设计方法来规划整个系统的应用，采用标准的三层结构体系。系统技术路线的选择遵循环保行业的针对性原则，综合大兴区环保局业务特色建设的最终目的是为了充分利用大兴区环保局现有软硬件基础平台和设备，建设一个以现有地理数据为基础的环境信息化综合应用平台，进一步提升环保局的环境管理信息化水平。9.3.3 系统安全设计由于在网络环境下，任何用户都可以对任何资源包

37、括软件资源进行共享，所以必须通过制定十分完善的安全策略来防止非法访问者访问数据资源，对数据资源的存储以及传输进行安全性保护，这一点在项目建设的过程中十分重要。系统以安全标准为依据，制定各个层次的安全策略，为整个系统提供安全服务，满足系统安全运行的根本需求。在本系统中，参考osi的七层协议，从网络级安全、传输级安全、系统级安全和应用级安全等几方面进行考虑，主要遵循下面的设计原则：1、标识与确认（identification & authentication）任何用户访问系统资源，必须得到系统的身份认证以及身份标识，如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时，才能获准访问系统。在

38、本系统中，对操作系统，数据库系统和应用系统都有相应的用户和权限的设置。2、授权（authorization）对系统资源，包括程序、数据文件、数据库等，根据其特性定义其保护等级；对不同的用户，规定不同的访问资源权限，系统将根据用户权限，授予其不同等级的系统资源的权限。3、日志（logging）为了保护数据资源的安全，在系统中对所保护的资源进行任何存取操作，都做相应的记录，形成日志存档，完成基本的审计功能。4、加密（encrypt）为了保护数据资源的安全，在系统中对在网络中传输的重要信息必须经过高强度的加密处理来保证数据传输过程的安全性。通过整体考虑来保证网络服务的可用性（avaliability

39、）、网络信息的保密性（confidentiality）和网络信息的完整性（integrity）。系统采用des位加密算法，对于关键数据，如用户信息，用户名、密码等采用des加密。 指导原则系统的建设，其中重要的一个环节是安全体系的建设，在高速发展的今天，系统的安全问题已经成了最敏感的问题之一。安全体系的建立，应以网络信息安全要求为核心依据，根据网络信息处理的特点，针对整个系统中各种信息的关键性及敏感程度合理评价其安全级别，综合进行系统安全风险分析和系统脆弱点分析，全面确定系统的安全策略，建立一套完整的安全控制体系与保障体系。在网络安全风险评估和体系设计中，既不能夸大风险，造成安全

40、保障成本的提高和过多的网络服务限制，也不能忽视威胁，造成不可弥补的损失。这就要求我们的设计方案要切实可行，要在这两者之间寻求平衡。 安全规范信息安全“三分技术，七分管理”，安全管理是企业信息安全的核心，企业建立了安全管理体系后，安全技术才能充分发挥它应有的作用。安全管理首先要建立一个健全、务实、有效的安全组织架构，明确架构成员的安全职责，这是企业安全管理得以实施、推广的基础；其次必须建立完善、可操作性强的安全管理制度，并严格执行。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的风险，如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工

41、有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。应建立网络安全建设领导小组，该委员会应由主管领导、网络管理员、安全操作员等人员组成。主管领导应负责安全体系的建设实施，在安全实施过程中取得相关部门的配合。系统的应用针对的是不同的系统使用人员，如高级管理人员、一般管理人员、系统管理员、操作员。各个不同的用户对象有不同的用户权限，因此在系统设计中，必须考虑这些权限问题，并将它们设计到系统软件中。在本系统中将用户分类，对各类用户的权限进行明确的设定，并进行严格的控制。系统设计时，采用定义角色的方法，来为每一类具有相同权限的人员定义一个角色，来方便控制人员的权限。 安全

42、策略安全策略分安全管理策略和安全技术实施策略。1、安全管理策略安全系统需要人来执行，即使是最好的、最值得信赖的安全措施，也不能完全由计算机系统来完全承担安全保证任务，因此必须建立完备的安全组织和管理制度。2、安全技术策略技术策略要针对网络、操作系统、数据库、信息的共享与授权提出具体的措施，考虑到环境信息化系统的业务特点，主要应该从后面几节来实现其技术安全策略。 安全风险由于系统业务涉及不同权限的职能部门、不同类型的业务数据，系统的安全保密性是系统设计的重要原则。因此，它的风险将来自对系统的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。所以网络安全风险分析成为制定有效的

43、安全管理策略和选择有作用的安全技术实施措施的基础依据。安全保障不能完全基于思想教育或信任，而应基于“最低权限”和“相互监督”的法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。系统应采用权限控制和网络控制两种方法，保证整个软件系统不会出现非法访问和各子功能的非法使用：权限控制包括操作系统、数据库管理系统和按岗位权限设置功能三级控制；使系统本身对于数据库中数据存取进行控制，防止无关用户对数据的有意或无意破坏以及对数据的非法存取，并采用数据备份等技术，保证数据的安全性。网络控制采用内网从物理上和外网分开，通过防火墙同外网进行

44、隔离的网络建设方案；网上申报通过电子证书认证及用户名和密码的检验来保证安全。可靠性原则包括数据的可靠性和系统运行的可靠性：数据可靠性：数据库中的所有数据应是准确可靠的，这一点由数据库施工方案所设计的技术路线以及数据库施工组织来保证。系统可靠性：系统应有很强的容错能力和处理突发事件的能力，不致于因某个动作或某个突发事件导致数据丢失和系统瘫痪。 系统安全1、统一身份认证统一身份认证平台是门户网站建设的基础,主要实现用户管理、身份认证、分级权限管理和单点登录等功能,以解决门户建设过程中用户定义模糊、用户身份组织零乱、交叉权限管理和应用系统出口多样性等棘手的问题。 2、单点登录（sso）

45、 网站系统的sso是指以网站的统一认证（鉴权信息集中）为基础，各个数据业务系统的用户认证采用单点登录认证模式，在应用层次监控用户权限管理体系，将应用系统中的数据和功能模块分别赋予不同的角色，系统共同权限管理，实现数据访问和操作功能，一次登录即可在各个业务子系统中完成相应的认证工作。3、passport会员服务 会员服务是指在网站统一认证的前提下，按照指定的规则将用户划分为不同用户群，可以为相关业务系统提供会员鉴权服务，还能为各个子系统定制不同的会员服务等级。 4、统一认证体系架构设计统一认证的核心问题是鉴权中心和各子系统之间的通信接口问题，用户认证接口协议可以基于标准化http/https方式

46、实现，使得第三方业务系统的接入不完全依赖于网络环境。 5、安全性设计 对于接入系统，认证中心接口协议调用采用https传输（128位ssl通道加密）的方式，通信安全问题将转化到https传输的安全性问题上，而对于https通道的攻击，可以由安全体系中监控管理单元的网络扫描等模块专门负责监控。对于统一认证和sso接口参数的信息安全，一方面网站可采用专有加密算法对参数内容进行加密，另一方面，可以采用ip认证策略来保证对接口双方的信任，系统通过通道安全和信息加密双保险的措施来保证统一认证体系的接口安全。6、统一认证体系设计 统一认证鉴权中心面向用户端提供相应的应用服务模块，面向第三方系统提供相应的身

47、份认证集成接口模块、单点登录集成接口模块、会员服务模块、后台管理模块。 用户单点登录系统（sso）建议采用模块化的设计，包含功能模块、任务分发器模块、会话管理模块、会话密钥模块、平台管理模块等多模块的设计，各功能模块得以相对独立，便于扩展和维护。这样可以使sso流程最大限度地减少系统间数据交互，而平台本身的纵向扩展性和横向扩展性可以有效满足未来的扩容需求。 整个统一认证体系的设计核心在于和第三方系统的信息交互，因此必须考虑到未来第三方系统的横向扩充以及随着用户增长而造成的认证体系和第三方系统信息交互的纵向增长。这些都要求整个系统需具有良好性能和可扩展性，对于用户的增长以及接入子系统的增加等问题

48、，可以由服务器的良好扩展性解决。系统级安全主要是物理设备的安全功能以及系统软件平台的安全设置。1、物理设备的安全措施在系统设备的选用上，必须对各产品的安全功能进行调查，选用。要求对系统设备提供容错功能，如冗余电源、冗余风扇、可热插拔驱动器等。对系统的备份方案在下节进行讨论。采用各种网络管理软件，系统监测软件，实时监控服务器，网络设备的性能以及故障。对发生的故障及时进行排除。2、操作系统平台的安全管理在操作系统平台上，应进行如下设置：系统的超级用户口令应由专人负责，密码应该定期变换。建立数据库的专用用户，系统在与数据库打交道时，应使用专用用户的身份，避免使用超级用户身份。在系统的其他用户的权限设

49、置中，应保证对数据库的数据文件不能有可写、可删除的权限。选用较高安全级别的操作系统，时刻了解操作系统以及其他系统软件的动态，对有安全漏洞的，及时安装补丁程序。3、数据库系统的安全管理数据库系统是整个系统的核心，是所有数据存放在环境应急数据库。数据库的安全直接关系到整个系统的安全。在本系统中对此考虑如下：数据库管理员（sa）的密码应由专人负责，密码应该定期变换。客户端程序连接数据库的用户绝对不能使用数据库管理员的超级用户身份。客户端程序连接数据库的用户在数据库中必须对其进行严格的权限管理，控制对数据库中每个对象的读写权限。利用数据库的审计功能，以对用户的某些操作进行记录。充分使用视图以及存储过程

50、，保护基础数据表。对于不同的应用系统应建立不同的数据库用户，分配不同的权限。4、病毒防范措施1)安装防范、检测、消灭病毒的软件2)控制病毒的来源，防止外来软盘以及外部网络的病毒3)定期的运行杀毒软件，检测、杀灭病毒 传输安全系统设计充分考虑了数据的安全性，传输的数据均采用加密、解密的方式传输，保障了数据的安全性。 安全保密管理措施.1 数据访问监控系统应能够记录数据的访问情况，实时监督关键或敏感数据的访问情况，并这些状态信息存储于相关的业务数据库中。.2 数据操作日志对系统的服务调用应提供严格的日志记录，监督系统的运行情况，防止非法入侵系

51、统。日志管理记录了使用人员从应用系统登录、敏感数据的访问、删除、非法操作及注销等全过程。按照日志触发的不同情况，我们将日志分成三大类：操作日志、非授权访问和异常状态。操作日志记录了用户在应用系统中的操作情况，如用户登录、注销等操作情况。非授权访问记录了用户的非法操作，包括访问或修改未得到授权的数据、使用未得到授权的软件模块等。异常状态记录由于用户的操作或系统软件和系统硬件状态发生改变而产生的异常。系统管理员可以按用户、时间段、日志类型等方面定义筛选条件浏览日志数据。通过分析日志数据，系统管理员可以了解非法登录、非法操作和应用系统中本身存在的缺陷，为系统维护提供可靠的信息。.3 数

52、据加密解密应对所传输的数据都实行加密后再进行传输。数字签名采用一定的数据交换协议，使得通信双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份，发送方以后不能否认他发送过数据这一事实。比如，通信的双方采用公钥体制，发方使用收方的公钥和自己的私钥加密的信息，只有收方凭借自己的私钥和发方的公钥解密之后才能读懂，而对于收方的回执也是同样道理。另外实现防抵赖的途径还有：采用可信第三方的权标、使用时戳、采用一个在线的第三方、数字签名与时戳相结合等。鉴于为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术。因此为节省投资、简化系统配置、便于管理、使用方便，有必要选取集成的安全保密技术措施及设备。这种设备应能够为大型网络系统的主机或重点服务器提供加密服务，为应用系统提供安全性强的数字签名和自动密钥分发功能，支持多种单向散列函数和校验码算法，以实现对数据完整性的鉴别。.4 数据库