电子化招投标平台系统解决方案书

1、 i #解决方案书需求分析6 TOC o 1-5 h z 业务需求6.信息公示平台6.供应商管理6.招投标平台7.电子辅助招标系统8.业务办公系统8.其他系统8.功能需求9.工作流引擎1.0.报表分析1.0.CA认证 1.0.用户权限管理1.0.统一日志管理1.1.统一消息管理1.1.统一备份管理1.1.即时通讯服务1.2.数据分析与数据挖掘1.2平台监控管理1.2.安全需求1.3.软件安全需求1.3.操作系统安全需求1.3.应用系统安全需求1.4.数据传输安全需求1.4.数据存储安全需求1.4.访问控制安全需求1.5.接口需求1.6.与原有信息系统的接口需求1.7与系统软件的接口需求1.7提

2、供二次开发数据接口1.7前期准备与建议1.7.前期准备1.7.结对编程1.7.总体设计方案1.8.指导思想1.8.设计原则1.8.设计思路2.1.以数据为核心，对数据进行统一管理2. 1框架跨操作系统平台，应用与设计无关，表现与业务分离2 2组件化的结构，促进多种技术集成2.3借鉴成功的案例，采用工业标准和成熟的主流和开源产品2 4 vii viii系统总体结构2.5.总体逻辑结构2.5.网络拓扑3.0.关键技术3.1.SOA体系和结构化技术3.1工作流引擎和业务流程定制技术3.1B/S 的多层分布式技术3.2海量数据存储与管理技术3.2XML 和 Web Service技术 3.2cms信息

3、发布技术3.2.系统数据接口设计3.3.数据接口规范设计3.3.通讯模式3.3.数据格式3.4.交换协议3.4.数据接口模型设计3.5.数据结构3.5.数据集 3.8.其他系统设计3.9.开放性设计3.9.可扩展性设计4.0.灵活性设计4.1.安全性设计4.1.系统性能设计4.2.系统性能设计目标4.2.整体性能设计4.2.数据库性能优化4.2.负载均衡方案4.5.系统部署方案4.6.使用集群技术的必要性4.6集群部署方案4.8.系统集成与软件部署5.0系统设计方案合理性5.2.系统关键技术实现方案5.4.SPRING 集成开发平台5.4.工作流引擎5.4.业务流程统一调度的实现5.5流程管理

4、5.5.流程调度策略5.8.SOA体系技术5.9.B/S的多层分布式技术6.1.海量数据存储与管理技术错 . 误！未定义书签。中间件技术6.1.组件化、构件化开发技术6.2XML 和 WEB SERVICE 技术 6.2信息交换和共享的实现6.3.基于集成框架和消息中间件的信息传输和转换6. 3应用程序接口技术6.4.基础信息的共享6.4.电子表单设计6.4.表单处理系统的功能设计6.5表单处理系统的技术实现6.7资源管理与配置7.0.主要用户及用户管理需求7.0统一用户管理设计7.4.应用安全模型7.4.基于角色的用户授权7.6基于用户信息的认证7.6基于用户特征的个性化服务7.6公共资源配

5、置平台的引入7.6功能框架及描述7.7.CA接口设计8.0.统一日志管理设计8.0.统一消息管理设计8.0.统一监控管理设计8.0.统一备份管理设计8.0.各子系统技术方案8.2.供应商管理系统8.2.供应商寻源8.2.供应商档案资料8.2.供应商考核8.3.供应商产品信息采集8.3履约评审8.3.统计分析8.3.投标系统8.4.组织机构与权限管理系统8.8采购用户管理8.9.供应商管理8.9.中心用户管理8.9.采购用户和供应商帐户管理8.9信息门户系统9.0.内容管理9.1.领导信箱9.1.网上公告9.1.信息资源库9.1.全文检索9.2.业务办公系统9.2.公文管理9.2.档案管理9.4

6、.办公事务9.4.邮件管理系统9.5.电子辅助招投标系统9.6.其他系统9.6.应用安全设计9.7.系统安全目标、策略与建设原则9.7系统的安全目标9.7.系统的安全策略9.7.系统安全建设的原则9.8安全体系的建设9.8.基本安全防护系统9.9.网络信任服务系统 1.0.0应用系统安全1.0. 1安全服务1.0. 1对等实体鉴别服务 1.0.1访问控制服务1.0. 1数据保密服务1.0. 1数据完整性服务 1.0.2数据源鉴别服务 1.0.3禁止否认服务1.0. 3安全机制1.0. 3网络平台安全1.0. 5防火墙系统1.0. 5入侵检测系统1.0. 6防病毒系统1.0. 6虚拟专用网（VP

7、N） 1.0 6数据库安全1.0. 7数据库系统安全与保密的特点1.0 7数据库系统的安全措施1.0 7异地容灾系统及备份策略1.0 9需求分析业 务需求采购平台信息资源与业务密切相关的特点要求平台信息资源整合方法应适应采购业务和信息的动态产生和变化。招投标平台信息资源目录体系就是从业务应用出发，梳理业务办理的流程、职责、依据等，编制信息资源目录。如针对采购单位、供应商登记注册业务，需要通过调查和梳理相关的业务环节和部门根据业务流程，梳理和分析业务相关的信息，并且根据相关的采购信息资源描述规范和分类规范描述以及标识信息资源，编制基于业务组件的采购信息资源分类目录和共享目录，在目录体系的基础上进

8、行各类采购信息资源整合。这样的整合方法为采购信息资源的动态有机整合建立了基础，可以适应采购信息随业务处理而动态变化的特点，同时通过目录编制明确了资源提供者和共享部门，为政府采购信息资源的整合和共享建立长效机制提供了依据。综上所述，一个基于业务组件的可持续发展数据交换平台能对需求进行针对性和全面的响应，同时，根据业界的经验和我们的最佳实践，我们建议按业务功能划分，分为如下几个部分：信息公示平台在招投标过程中产生的数据对外发布,.发布招标公告招标问题澄清投标文件提交专家评标公示投标问题澄清招标中标公告供应商管理供应商管理系统管理的不仅仅是有正式交易行为的供应商，涵盖潜在供应商、备选供应商、合格供应

9、商、进入黑名单供应商等处于不同阶段全部供应商；可以实现采购方与供应商之间信息流、业务流、资金流互动，为企业开展全面采购供应链管理打下良好的基础。 建立供应商管理系统，对于采购方管理人员而言，：建立基于权限控制的共享供应商资料库，实现对于供应商信息的电子化管理、查询与统计。以采购项目为纽带，建立项目相关的供应商资料，实现采购项目动态管理，有效对项目执行情况进行监督。供应商从引入到淘汰全过程的全程数据跟踪，建立供应商的考核机制,实现优胜劣汰。供应商信息库电子档案资料管理，历史执行记录重现功能。数据统计分析与挖掘功能，为领导决策提供有力工具。招投标平台支持从招标立项、编制标书、邀标、售标、投标、开标

10、、评标、授标全流程管理，系统支持公开招标，邀请招标两种招标方式，支持单价、总价、专家决标等多种决标方式。招标管理：包括从招标预告、标书编制、售标管理、标书澄清修改、开标、评标专家及评标管理、决标授标等招标项目全过程的业务管理功能。系统提供灵活的模板定义功能以及类比生成功能。标书、 评标要素等内容均可以自行定制模板，以及类似生成功能，从而显著简化工作程序，提高业务处理 效率。支持公开招标、邀请招标等方式。标书包括多项标的，每个标的可以拆包，预定拆包授包方案。支持在线评标；评标结果系统自动汇总计算，生成授标推荐结果。多种决标方式：总价决标、单价决标等。专家库管理：评标专家信息管理；招标项目指定/按

11、规则随机抽取专家；专家可以在线回应评标邀请，在线进行评标工作。投标管理：供应商投标信息管理；供应商可以通过互联网在线进行投标监督管理：在需要有第三方监督或者上级对下属业务监督的情况下，系统电子辅助招标系统主要有采购人设计标书、应标人填写标书、CA认证加密标书、定时开标、电子信息公示系统业务办公系统此部分业务功能主要面向中心用户，贯穿中心用户所有的日常工作和业务流程，其他系统5.5.5-1 其他系统图如图示，其他系统囊括了系统比较多的功能点，这些功能点为系统提供着非常品情况和采购信息。取回密码：提供多种密码找回的途径，包括邮件通知，短信通知，传真方式等等非人工干预的方式帮助用户找回丢失的登录密码

12、。文件下载：平台系统通过提供海量存储的文件服务器对用户提供文件的上传下载功能。 文件下载的格式涵盖目前流行的多种格式：Excel表格文件、Word 文件， CA证书文件，同时还提供音频和视频文件的下载。查询验收单真伪：提供采购验收单真伪的查询，保护采购业务的法律法规，对伪造的验收单，平台提供举报功能，方便采购中心人员汇总和查处。业务员及中介费用计算：根据采购业务提供费用计算的小功能，让用户对中介机构的费用情况透明可见。短信平台系统：定阅此功能的用户能在第一时间收到来自平台发布的最新采购信息。即时通讯系统：平台用户可利用此功能跟在线用户交谈，商榷采购事宜，或以离线的方式发送留言。邮件系统：用户可

13、用通过自己的帐号登录进平台的邮件系统，收取采购新闻或各种订阅的采购公告，或与其他用户取得联络。功 能需求电子化采购招投标平台是采购信息化总体框架的重要构成部分，其核心的采购信息资源目录层、商品信息资源共享层在整个框架中具有非常关键的承上启下的作用，能对数据目录、应用目录、服务目录、用户目录及相关元数据库的统一管理，实现对各类采购信息资源的逻辑管理，并通过目录服务、导航服务、数据交换服务、安全服务等为上层应用系统和门户获取所需的资源提供各类统一的基础支撑服务。所以，在建设采购平台的时候，要把这个设计放在总体框架中，充分的考虑其在政府采购信息框架中的位置以及与其他电子政务构件进行整合的设计，避免使

14、用纯粹为实现某类特殊的采购业务进行构架。电子化采购招投标平台包括工作业务流、数据表单定制、用户权限管理、日志数据管理、统一消息管理、数据分析与报表处理、平台监控管理、CA接口等几个部分。工作流引擎通过对工作流管理工具定制的流程进行解析，自动判断采购流程进行阶段，需要使用什么表单、绑定什么数据、具有什么数据和功能权限、需要关联什么图层等，同时在业务处理过程中，需要能察看和监控流程的运行情况，并智能判断流程走向，同时要提供痕迹管理工具，保留每次业务处理过程的痕迹。业务处理过程中，可能需要会审，系统要提供工具迅速准备资料，供平台系统调用。业务处理过程中，可能需要引入各种相关资料，需要支持电子签名、扫

15、描仪、等多种外部设备。业务处理过程中，可能会产生各种函件，系统需要能自动引入OA系统，完成文件处理过程，并能通过邮件等多种方式完成函件的处理，并建立函件与业务的关联。报表分析使用平台提供的功能，能轻松自定制各种采购报表，不需要代码的编写和开发人员的维护，有中心人员在报表定制模块里通过对平台预定义的报表进行鼠标拖拽即可完成报表的定制工作。此项功能与工作流引擎相结合，能产生非常强大的功能：根据业务流程的执行，自动展现给用户需要填报的电子表单和打印统一定制格式的报表。CA 认证利用目前系统的CA认证模块，招投标平台系统将与CA证书相结合，来增强平台的安全性，通过CA服务器的安全身份认证，以实现单点登

16、录、定时身份检查和智能权限判别。同时做到能极大限度的重用目前系统的CA模块，实现对招投标平台的用户不重新颁发证书，让新旧系统平稳过渡。用户权限管理对用户的权限进行维护管理，主要包括保证用户身份信息采集的持续性、正确性、一致性等的管理规范；对用户所属机关单位的信息进行存贮、信息备份、信息使用等方面的管理规范；对信息指标登记、信息指标变更方面的管理规范。对技术平台的运行维护机制，主要包括对平台运行状况的监测、系统维护、设备维修、系统改造等活动的管理规范。对业务服务的管理规范，主要包括用户注册申请、开通冻结用户使用权限、用户权限配置、用户身份注销等活动的管理规程。对岗位职责的管理规范，主要包括岗位的

17、设置、职责、考核等管理规范。统一日志管理日志管理的功能主要包括：用户访问记录：平台用户对平台的访问均有记录可查，包括访问时间，访问模块和操作步骤，以提供平台中心用户进行数据分析。招投标流程历史记录：中心用户操作记录：对中心用户人员进行记录监控，包括招投标审批的流程，招投标流程定义情况，考勤，用品申领平台系统运行报告：提供详细的平台运行的图表，标识出访问量的高峰期和系统资源的变化情况。统一消息管理为了使整个系统能够有效率的运行，保证相关的业务信息能够及时传达，系统应当实现消息派发。该功能是全局服务的功能，主要负责向流程中的具体业务的处理人员发出通知，提示相应人员完成相应业务。统一备份管理平台系统

18、提供数据备份服务。备份是保护数据的最安全的方式，对于在将来的某个时候如果发现需要某历史数据，假如没有备份机制，将是不可想象的。我们将得不花费大量的时间去重建历史数据。所以历史备份也是保证数据安全至关重要的一环。因此平台除了提供数据的整体备份功能外，还将提供对用户操作步骤的及时备份，以便出现错误时能及时回退到上一操作步骤。即时通讯服务平台消息服务提供即时通讯的交流工具，实现交流工具和系统内部用户身份的绑定，和消息群发功能。数据分析与数据挖掘统计分析是对现有的数据进行统计，从中提取有用的数据以各种直观的分析图形进行显示。统计分析还应当对于分析的结果进行科学分析，提出相应建议。科学分析的依据来源于在

19、系统运行中对各种业务数据的提炼加工。统计报表是本系统的重要内容，系统将提供固定报表和自定义报表两种方式，固定报表根据固定格式的表样，做好后直接挂进系统，自定义报表是提供工具供用户在使用过程中自己定义报表，自己定义好的报表经过注册后可以成为固定报表。因此，平台系统提供：提供 B/S 结构的报表设计器报表工具类似于Excel 工具统计报表可以发布平台监控管理平台监控管理可以分为以下几类：关注监控：根据用户需要，对其关注的业务进行监控；指标监控：根据业务规律，通过对数据库数据指标化，实现监控；状态和时间监控：数据库字段值等于或达到指定值，实现监控。业务督办监控：每一个业务流的每个阶段都有各自对应的完

20、成时间，一当某个业务因为由业务人员疏忽或遗忘等原因而导致的业务滞办，系统将及时提供任务催办 /督办监控信息。基于业务规则的监控：有些业务有着明确的业务规则，平台系统涵盖了大量的业务规则与业务逻辑，此时系统应提供有关业务规则的监控信息。件的处理。安 全需求软件安全需求系统中使用的软件主要有操作系统、数据库管理系统和应用软件。作为一个大操作系统安全需求1）操作系统的安全等级达到C2级。2）能够通过对主体（人、进程）识别和对客体（文件、设备）标注，划分安全3）必须能够按照制定的安全审计计划进行审计处理，包括审计日志和对违规事1.3.3. 应用系统安全需求在系统安全等级必须达到二级标准（系统审计保护级

21、）的前提条件下，平台提供如下系统安全保障：1）在用户注册之前，应用软件本身必须对当前的运行环境进行一系列的合法性检查，如果软件系统本身的配置数据被改动，系统要拒绝该用户注册。2）应用软件必须提供一种或几种有效的加密方式（算法），对敏感数据库的存储进行加密处理，以使得在其它任何软件环境下都无法对数据库内容进行窥视。3）应用软件对每一位使用应用软件的操作人员，都要验证其身份和权限。对系统对外提供的接口必须有统一的格式规范，接口传输的数据全部通过CA证书签名加密，同时对数据进行保留底稿。数据传输安全需求由于平台运行于Internet 环境，通过HTTP协议提供用户于平台的访问途径，总所周知，Inte

22、rnete 充斥着各种网络病毒和网络黑客，一些不法之徒会利用各种工具对平台传输的数据进行监控，篡改，以达到自己的目的。因此必须加强平台数据传输的安全性。例如： 尽量使用Post 方式向后台传递数据，不让传递参数暴露在url链接地址栏中，对每次Post 的数据都要做签名加密，并且保留在数据库中，对数据库的操作语句SQL不出现在页面源代码中，并且后台的操作使用成熟的OR映射工具和数据集成框架，抵御黑客的SQL语句注入攻击。数据存储安全需求1）必须能够通过对主体（人、进程）识别和对客体（数据表、数据分片）标注，划分安全级别和范畴，实现由系统对主、客体之间的访问关系进行强制性控制。2）必须具有增强的口

23、令使用方式限制，用户必须按规定的格式设置口令，才能 进行注册。3）能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授予各自为完成自身任务所需的最小权限。4）必须能够对与数据库安全有关的事件进行跟踪、记录、报警和处理，供有关人员进行分析。5）数据库管理系统本身的安全等级达到C2级。从三个方面提出共享库建设的安全需求：1、用户的安全性系统提供和交换平台中用户认证层的接口连接，来保证用户的身份安全和访问安全。一是身份安全，只有经过身份认证的合法用户才能对系统信息资源进行访问，这通过用户认证层来保证；二是访问安全，经过了身份认证的合法用户只能读取被授权访问的信息资源，这通过信息资源目录系统

24、来保证。2、数据自身的安全性数据对于共享库来说，是最基础的要素，它的安全性对整个系统的正常运营、使用起着重要的作用，因此系统要提供对数据库自身内容的安全备份和恢复功能，保证数据的准确性、可恢复性。3、应用程序的安全性招投标平台业务应用系统通过用户认证系统、信息资源目录系统对共享库系统的数据访问进行安全保护。用户认证系统保证用户身份合法，信息资源目录系统保证用户信息授权访问合法，经过身份认证和授权验证，共享库数据可以通过服务形式返给应用程序。1、 实现数据异地备份对于未知的灾难，平台系统采用数据异地备份的策略，通过磁带机定期为生产环境数据库中的数据进行定时异地备份。数据备份采用热备的机制，保证平

25、台生产环境数据在备份期间系统正常运行，一旦发生重大的不可抗力灾难，能在最短的时间内迅速回复生产环境。访问控制安全需求信息的保护是在对系统中主体（人）和客体（信息）进行正确的标识与标注的基础上，通过实施主体对客体的访问控制来实现的。信息安全的需求可以分别从用户（主体）权限管理、主体对客体的访问控制以及数据的安全三个方面来定义。1）系统必须能够为用户分配用户标识符UID，并保证用户的唯一性。2）系统必须支持用户的分级和分组管理机制。3）系统必须能够提供可靠的用户身份认证手段。4）权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最小权限。系统必须能够支持主体和客体之间的多种对应关系，

26、并提供灵活的调整手段。6）系统必须能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等多道安全检查。7）系统必须能够支持按照自主访问控制规则对用户进行访问控制，即按照用户与被访问对象（文件等）的关系来决定是否允许访问。8）系统必须能够支持使用强制访问控制规则对用户进行强制访问控制检查，即根据该用户在多级安全模型中所具有的安全属性（等级和范畴）、本次访问操作所涉及的客体（如文件）在多级安全模型中所具有的安全属性（等级和范畴）来确定这次访问是否被允许。9）系统必须能够防止用户经过被允许路径以外的其它访问路径，屏蔽某些越权的非法访问。10）系统必须能够将主体对客体的每一次访

27、问记录在日志文件中，并提供分析和审计功能。接 口需求本系统的软件接口包括与外部信息系统的接口及系统内部应用软件与系统软件之间的接口。与原有信息系统的接口需求系统必须与已有的相关系统协调运行，或取代或无缝集成。即实现各个系统间数据的集成共享，和功能的相互调用。与系统软件的接口需求系统与操作系统和数据库管理系统等系统软件的接口应满足以下需求：1。客户端的应用系统必须能够跨操作系统平台工作。2。系统必须能够支持指定数据库管理系统、安全软件以及其他相关的中间件。3。系统必须全面支持XML数据格式。提供二次开发数据接口制定标准，可用插件或WebService 的方式应用扩展服务和对外数据提供等服务。前

28、期准备与建议前期准备由于平台系统设计大量的业务流程与逻辑，需要招标中心人员提前准备好业务相关的文献资料，确定接口人员，方便项目组能够有翔实的业务资料可以查阅，确定系统的业务边界。同时需要招投标中心人员准备前期系统的构架图和网络拓扑图，以便区分各个现存子系统的逻辑关系。结对编程2. 总体设计方案本节主要内容包括：系统建设的指导思想和主要原则根据总体设计的思路，得出系统的总体结构系统所用到的关键技术系统接口和安全性设计有关开放性、可扩展性和灵活性等方面的设计以及系统设计的合理性根据系统设计，给出系统软硬件和系统集成、部署方面的建议指 导思想系统要服务于统一的战略目标提高招投标中心的业务水平和决策水

29、平、提高采购效率、降低采购成本，实现采购业务管理的科学化、规范化、法制化和现代化。总体设计要做到面向全局、面向整个系统、面向未来，用系统工程的思想方法把握全局。系统总体设计以需求为牵引，注重科学性、实用性、先进性、可扩展性和安全性，做到系统的一体化设计和信息资源的集成化管理，在遵循“总体规划，分步实施，分阶段建设”的过程中，不仅能支持现阶段的建设目标，还必须能在此基础上不断扩充完善，使之与后阶段的建设共同形成一个统一的整体，实现系统的总体战略目标，并最终逐步实现政府采购全流程电子化。现阶段的系统设计是以全局为出发点，“以业务为导向，以数据为核心，以集成为重点，以应用为目的”作为总的指导思想，统

30、筹规划，严格管理。并采用面向对象、面向服务、UML、 j2ee、组件化和构件化等先进技术和方法，做到技术先进，系统完整，架构统一，结构开放，可扩展性强、跨平台应用和网络安全。设 计原则我公司在建设系统时遵循以下原则：经济性原则系统的建设必须坚持在现有软硬件设施的基础上进行，充分利用现有网络资源、硬件设备、软件、人力资源和数据资源，确实考虑经济与成本的关系，选择高性价比的系统。尽量采用成熟开源产品，实现政府和公众利益最大化。实用性原则坚持以需求为导向，充分了解用户需求，系统设计人性化、专业化，符合用户日常习惯，易于操作、易于使用、界面友好，所有用户不培训或只需少量的培训即可使用。系统有相应的防呆

31、措施，帮助用户避免操作上的错误。系统上所使用的所有词汇、语言要求简单明了、无歧义。语言表述和术语表达 符合相应规范。此外，系统还必须预留灵活、方便的配置方式，可按照具体的需求快速地定制新的应用或修改现有应用。易用易管理性原则界面友好统一，充分考虑操作人员的特点，使数据处理工作简单、方便、快捷。业务流程清晰，符合常规业务处理习惯。系统面向掌握不同计算机知识层次的人员，特定设计，以便容易操作使用。无须编程，业务人员就能进行采购业务及办公业务可视化定制的要求。易维护性原则 系统必须提供良好的接口和完善的技术文档支持二次开发，系统开发高度模块化，方便项目交接。同时提供方便的技术支持，包括在线帮助、用户

32、手册、管理员手册等。先进性和前瞻性原则 系统所有组成要素均应充分地考虑其技术的先进性。只有广泛吸取国内电子商务和电子政务系统建设方面的成功经验，将当今世界先进、有发展前途的技术和实际应用相结合，采用目前先进而成熟的技术及设备，同时，开发或配置先进、高效实用的系统软件和应用软件，使系统建立在较高的起点上，使整个系统能协调一致地运行，才能获得最大的系统性能和效益。信息技术发展非常之快，软硬件更新换代迅速，在系统的设计中要有超前性，必须充分考虑技术的发展趋势。同时在硬件配置和系统设计中还充分考虑系统的发展和升级，使系统具有较强的扩展能力，处于应用系统技术领先地位，并符合当今计算机科学的发展潮流。成熟

33、性原则应用系统设计必须符合实际需要，充分利用成熟的先进技术，选用成熟产品或成熟模块，避免把该系统当作 “技术试验田”或“经验探索地”，还要避免盲目追求最新技术，以防止因应用系统在设计上的缺陷而造成系统处理能力不足等严重缺陷。开放性和可扩展性原则系统总体方案设计在体系结构、软件平台的确定方面，从选型到设计、开发都要充分考虑“标准和开放”的原则。在应用系统的设计与开发方面，要遵循国际或业界标准，依据标准化和模块化的设计思想，在此基础上建立具有灵活性和开放性的应用支撑平台。尽量采用标准化的开源产品，彻底的满足开放性和可扩展性的原则。安全可靠性原则安全性是政府采购系统建设的一个重要原则，在整体设计和系

34、统有机集成的同时，对安全性和可靠性要有统一完整的考虑，要有完善、周密的安全体系，具有安全可靠的加密手段和加密方法，要能够支持基于证书和SSL、 基于 PKI 平台、 采用电子印章技术等多层次的安全解决方案，利用严密的身份验证、访问控制、数字证书、数字签名、多层次的保密手段等措施，可以有效的同现有CA系统集成，从物理、传输、网络、应用等多方面多层次保障系统和系统中传输的数据的安全和防篡改。同时，作为政府采购系统，必须保证信息流转和发布的严肃性、准确性和安全性。规范性原则符合国际、国内有关电子文件、档案、数据的管理要求、规范、法律和法规，符合ISO9000质量管理体系或CMM软件成熟度管理体系的要

35、求和规范。I系统的开发要从需求分析、概要设计、详细设计、编码、系统测试到正式运行的全过程，遵循软件工程规范的要求，提供详细的开发文档以供备案待查及二次开发使用。整体性原则系统的设计开发要体现面向政府采购应用需求的整体解决目标，各系统之间必须实现安全的无缝连接，在统一的应用支撑平台上整合统一的应用系统和数据资源，形成一套完整的、体现采购中心特色的政府采购系统，要做到整体规划、分布实施。设备和技术的先进性和成熟性原则系统平台所采用的设备和技术一定要体现成熟性和先进性，成熟性是指技术稳定、用户多、推广使用的时间比较长；先进性是指选用的产品和技术是目前市场上的主流技术。设 计思路根据本项目的建设目标，

36、在系统总的指导思想和建设原则的基础上，我们认为本项目的系统建设可以从以下几个方面入手：以数据为核心，对数据进行统一管理数据是系统生存的基础，是系统具有有生命力的保证。在系统建设与实施过程中只有充分重视和考虑业务数据的标准和规范性，建立起业务数据生产、更新和维护的规范机制，才能保证数据的开放性和交互共享性。因此整个设计将围绕数据进行数据标准、数据存储、数据交换、数据处理等等。由于系统数据是海量的，涉及到采购方数据、供应方数据、代理商数据、商品信息数据、项目信息数据、标书数据、规范数据等文本与非文本数据信息，这些数据具有不同特点，其中的关系十分复杂，数据在系统建设的过程还将不断的扩充、变化，因此必

37、须建立有效的一体化数据模型，对数据进行统一管理，才能保证框架的稳定性和系统的可扩展性。管理数据人员机构资产库其它数据商品库项目数据6.3.2-1系统数据间的关系OA关联关系6.3.2-2 系统数据类型间的关系我们可以将如图 6.3.2-2 “系统数据类型间的关系”系统数据间的关系所示的各种数据简单的划分为三种类型：业务数据、OA数据和管理数据。业务数据包含整个采购系统涉及到的所有数据，例如人员机构、商品库、 项目数据、标书模板库等等。OA数据包含日常办公，资产管理等数据。管理数据包含系统日志数据，系统权限状态管理数据等等。业务数据之间通过属性字段与其他业务数据建立关系；管理数据也可以通过属性字

38、段、存储过程、触发器等数据库方式建立起相互关系。我们仅注意这些数据本身和数据内部的关系是远远不够的，我们还应该通过数据模型建立起OA数据、业务数据和管理数据中任两者，或三者间的关联关系，这样使得OA数据和业务数据紧密结合，随业务管理的规则，达到标前、标中、标后的数据标准、流程统一，实现内部办公和外部业务处理的完全整合，实现所有数据和流程一体化。例如：采购验收完成的协议供货商品自动入库。这样即可以帮助划清不同业务之间的边界，又可以方便业务之间的数据共享与系统集成。另外，一体化的数据管理还有助于数据的维护与更新，分发与共享。框架跨操作系统平台，应用与设计无关，表现与业务分离根据系统的特点，系统将采

39、用以B/S 为主的方式为客户提供服务，同时提供C/S方式的综合客户端，完成例如：即时通讯、离线投标、标书上传、相关控件安装、邮件收发、待办任务提醒、短信平台接口、文件传输、自动更新等功能。为此，系统核心框架采用J2ee实现的SOA的体系架构，分层、模块化设计。SOA架构确定了系统的骨架，是业务运行支撑框架，使得各种不同的组件能够有序地组织，并以此为纽带，按照EAI 框架提供的系统集成的基本规范，将不同的产品进行整合，并通过业务总线和数据总线，实现系统数据和业务的集成。J2ee 语言本身具有良好的跨平台性， EAI 又具有很强的产品整合能力，这样的框架是系统长期地稳定和优良的可扩展性的保证。满足

40、招标文件建设目标的“技术上完全开源、跨平台，实现自主创电子化招投标平台系统解决方案书新”的要求。系统框架跨平台，还表现在框架与产品的绑定是松散的，不受具体产品的限制。系统必须考虑到集成环境的复杂性，框架应该建立在众多可选产品所必须具有的基本功能的基础上，是多个产品的共性，尽量避免采用某个产品特有的功能，完全避免采用商业专有技术，这样可能导致系统对某个产品产生依赖，从而影响系统的集成与扩展。因此，系统框架能够支持多种J2ee应用服务器、数据库和门户系统等产品。例如：系统框架既能在开源的Apache web应用服务器上运行，也可以在性能更好的 httpd web 应用服务器上运行。数据库可以采用开

41、源数据库产品MySql。系统设计过程中始终贯穿定制和可配置的思想。从数据库设计上，将系统所用到的管理数据与业务数据分离出来，业务数据通过管理数据定制出来，这不仅表现在业务表单、业务报表上，而且表现在业务处理流程、数据交换流程等方方面面。这样定制出来的业务具有很强的灵活性，不需要修改程序就可以实现对业务表单、业务流程的修改，不仅提高了系统的适应能力，降低系统的维护成本，而且可以使业务人员更专心于业务的处理，不必顾及技术的设计。另外，在系统中广泛采用可配置的参数进行管理，实现逻辑和数据的分离，也有助于提高系统的灵活性和系统的应变能力。例如：通过对系统运行参数的进行配置来改善系统的性能，适应不同的负

42、载需求。业务流转条件采用参数化的配置可以适应业务规则发生的变化等等。可配置的管理方式，为系统的随需应变奠定了基础。一个好的用户体验不仅要求功能上能满足用户的需求，而且在表现上也能遵循用户的使用习惯，满足用户个性化的需求。系统用户种类繁多，不同用户群所关心内容有很大的差异，例如：领导用户关心是总体的宏观的信息，而具体的业务人员关心的是办理的具体某个案件的信息，即使同一类型的用户在使用习惯方面也是不尽相同。好的设计能够处理好业务功能和个性化需求之间的关系。系统采用多层结构，将业务逻辑和表现分离出来，这样能够有针对性地处理不同用户的需要，又不至于影响整个系统的功能实现，而且还可以通过门户和界面的配置

43、来满足用户的个性化需求。组件化的结构，促进多种技术集成系统建设需要将多种技术融为一体，共同完成系统的建设目标。系统设计不仅要考虑不同业务不同功能间的集成之外，还应该考虑不同技术间的集成。例如系统业务涉及商品信息、采购及竞标流程和资源管理等方面，要完整地实现这些业务功能就必须实现OA和采购业务的集成。系统框架采用“微内核”“插件”的结构，将绝对必要的功能封装为系统的内核，其他功能则依据扩展接口核规则，通过插件的方式提供，降低组件间的耦合度，在更高的层次上实现软件复用，有助于提高系统的兼容性、扩展性、灵活性、可靠性和网络支持，实现软件的无缝集成。兼容性： 微内核中只包含绝对必要的功能，这些是通用的

44、和最基本的，具体功能的实现必然要利用已有的产品和研发成果，一个好的产品必然是建立在这些通用和最基本的东西之上的，这种结构能够兼容更多的产品。扩展性： 内核只提供机制，而把实现策略留给插件。可以根据接口，通过开发插件的方式来解决操作上的不便或增加一些功能。实现真正意义的“即插即用”的软件开发。灵活性：系统更容易通过插件组装进行功能定制，根据需要选够功能插件，定制软件的界面、操作流程，使系统具有伸缩性，满足用户的个性化需求。可靠性：体积较小的内核可以得到更多的测试，使系统骨架更加稳定、健壮。大部分功能都是采用插件实现的，插件与内核之间有隔离，所以一旦发生故障不至于导致系统的崩溃，避免出现“牵一发而

45、动全身”。网络支持：微内核设计基于消息传送机制，所以能更容易支持网络通信，适应分布式的应用环境。另外， 采用这种“微内核”“插件”的结构， 也有助于实现系统的分阶段实施，在第一阶段开发出来框架和接口机制，后续阶段需要对功能进行完善或增加新的功能，只需要通过对插件的局部修改和开发新的插件就可以实现，而且，插件提供的标准化接口，也能帮助用户进行二次开发。借鉴成功的案例，采用工业标准和成熟的主流和开源产品系统建设应该以成熟的应用和技术为基础，紧跟主流的信息技术，这样才能保证系统的稳定性、先进性和成熟性。系统采用的许多技术，如： 工作流引擎、ESB、 XML、SOA等都是基于工业标准，在业内得到广泛的

46、应用，技术上已经非常成熟，资料齐全，队伍庞大，有较多的成功案例可供参考，保证了技术的先进性和稳定性的有机结合。系统选用的服务器、网络设备等硬件，以及应用服务器、数据库管理平台、中间件平台以及OA等软件皆为业内主流的平台。这些成熟的产品经过市场的检验，在性能、接口、技术上都经过实际应用的测试，有许多经验可以借鉴，可以缩短系统开发的时间，降低开发风险。在业务建模方面，充分利用我公司已有相关案例的成功经验，尤其是财政部中国政府采购网项目的经验，总结和深化了许多业务模型及关键技术，通过多方案的比较和中和分析，在充分认证的基础上来进行系统设计。总之，充分借鉴现有的成功案例，采用工业标准、电子政务标准和成

47、熟的开源主流产品及我公司自主研发产品，系统建设将不存在关键技术上的风险，为系统实现建设目标提供有力的保障。2.4. 系 统总体结构通过对招标文件的理解和系统初步的需求分析，根据我们的建设思路，提出系统的总体结构，我们从逻辑结构、网络结构和功能体系三个方面进行描述：总体逻辑结构系统的总体逻辑结构如图6.4.1-1 所示，将系统划分为五个层次（基础设施层、数据资源层、中间件支撑层、业务应用层和用户服务层）以及标准和规范体系、安全体系和运行保障机制。具体描述如下：门户综合客户端跨平台综合IM 客户端电子辅助投标客户端移动客户端手机智能终端基于 spring 的跨平台用户服务层采购中心办公系统论坛其它

48、基于 spring 的业务应用层安全保障体系工作流引擎单点登录CA 接口表单定制模块报表定制模块日志管理备份管理监控管理统一消息管理全文索引资源配置XMPP 服务角色权限管理模块缓存管理其它SOA 整合ESB企业服务总线数据资源层采购人库供应商库商品库范本库其它基础设施层软件平台（操作系统、数据库等）硬件基础设施（小型机、PC 服务器、网络设施、存储平台等）6.4.1-1 总体逻辑结构图基础设施层基础设施层是指支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器（数据服务器、应用服务器和Web 服务器）以及相关的存储备份设备，客户端硬件通常使用现有业务人员的办公机器。基础

49、软件包括各种操作系统（服务器操作系统、桌面操作系统以及可应用于核心应用的安全操作系统）、数据库平台、各种应用服务器平台等。对系统需要的软硬件配置建议将在后续章节中给出（ 参见 6.10 软硬件配置建议） 。系统运行的网络环境将依赖于采购中心现有的网络，主要分为内网和外网两部分，内网和外网之间物理隔离，外网同国际互联网逻辑隔离。网络层的安全边界划分和隔离的实施在本层实现。根据招标文件内容，这部分在采购中心信息化一期建设中已经完成，本方案不再赘述。数据资源层和数据库模型设计数据资源层主要用来存储和管理系统涉及到的所有数据，它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制，还指明了数据的管

50、理模式和入库更新机制。系统数据在这里进一步细化为采购方数据、供应方数据、代理商数据、商品信息数据、项目信息数据、标书数据、规范数据和元数据。采购方数据包含了全国所有采购预算单位的组织机构信息，包括其组织机构代码、采购负责人、采购预算、采购权限、历史采购数据等等采购业务相关的采购方机构数据。以及招标文件所要求的采购人采购情况和使用偏好等信息。供应商数据库包含了所有对政府采购感兴趣的商业机构的采购业务相关数据。包括其各种采购业务涉及到的商务文件信息以及供应商自行填写的供货状况和代理商等业务数据。按照招标文件的要求供应商资质信用等级也存放在供应商数据库内。代理商数据库本质上也是一种供应商数据库，只需

51、对供应商数据库做少量修改，体现出代理商和供应商之间的多对多关系就能满足招标文件的要求。商品信息数据存储了采购中心采购目录所涉及到的所有商品信息，包括产品的属性、生产商、市场行情、库存、运输、服务等和采购业务相关的信息，为计划和采购提供参考依据。按照招标文件要求，系统要对商品库实现动态和标准化管理。及时反映市场上商品的动态信息。项目信息数据包含了工程和信息化建设等非简单商品采购的招投标项目信息。其主要存储项目相关的元数据信息，供系统自动生成招标文件和招标公告等提供原始数据。也存储了业已完成验收的各种项目信息，为未来类似项目的招投标项目提供参考资料和依据。标书数据库存储了手工编写和自动生成的所有标

52、书文件。供未来参考和存档所。规范数据库用来存放各种法律法规等规范行文件。元数据是关于数据的数据，包含数据集的说明或描述。系统需要建立有效的元数据组织结构、层次关系和储存体系。J2ee 实现的应用支撑平台应用支撑平台是系统的骨干，是支撑着整个系统的企业级基础框架。它采用中间件技术，为业务应用层提供基础服务，根据服务的侧重点不同划分为不同类别的子平台，主要包括：共享交换类子平台、业务支撑类子平台和管理监控类子平台。共享交换类子平台：提供统一的数据访问接口，实现不同部门业务、系统数据交换、消息传递，是各种应用的互联互通的基础。通过整共享交换平台这一中间层，将信息的消费者和提供者隔离，使系统更为灵活，

53、易于集成。这部分包括SOA的具体实现ESB企业服务总线，单点登录系统等。ESB的详细情况业务支撑类子平台：将大多数应用系统都可能用到的公共的基础的部分抽象出来，封装为标准化的模块。在具体的业务开发中，就可以利用这些标准的模块快速搭建业务应用，保证系统开发的时间和质量。这部分包括工作流引擎、表单定制模块、报表定制模块、角色权限管理模块等。管理监控类子平台：对系统运行所需要的各类环境进行定义和配置，并对业务支撑平台和共享交换平台的运行组件进行管理和监控。管理和监控平台是系统稳定运行、提供高效服务的保证。这部分包括日志管理、监控管理和统一消息管理等。各具体的子平台详细内容参见相关的子系统设计章节。业

54、务应用层业务应用层说明了系统功能模块的划分，实现具体的业务应用。系统要实现的主要业务有：采购中心办公、网上采购系统、网上招投标系统、视频点播系统、论坛系统、 网志、 IM 等 web2.0 应用。 每个业务具体包含什么样的子系统详见后续的具体章节。业务应用层采用组件技术进行构建，将业务逻辑封装为不同的专业组件并与表现分离。这些专业组件并不包含业务流转、OA数据处理等基础功能，它们需要与J2ee实现的应用支撑平台提供的基础业务组件一起实现业务的功能。业务对数据的访问和与外界的数据交换则通过应用支撑平台提供的统一接口完成，接口实现的细节在这里被屏蔽，简化了开发工作。用户服务层用户服务层负责各个业务

55、应用与用户之间的交互，它反映了图形用户界面以及所有的显示逻辑。系统采用统一门户管理技术将不同的业务应用集成在一起，实现单点登录，单入口访问。门户技术还可以根据不同用户的特点，定制个性化的界面，在一个系统中完成用户角色的全部业务和功能。根据采购中心的网络结构的特点，内外网是物理隔离的，所以系统门户分为内网门户和外网门户，两者是完全统一的，外网门户是内网门户的一个子集。标准和规范体系标准和规范体系是指数据标准、技术规范和管理规范。需要建立和完善基础数据分类与编码标准、数据格式、信息发布规范、数据交换协议等统一标准，为系统数据共享和应用整合奠定基础。技术开发过程中遵循相关的技术规范，如代码编写规范、

56、命名规范、接口规范、二次开发标准等，可以提高软件开发质量，降低开发周期，增强代码的可重用性和易读性，使软件便于维护，便于扩展。此外，按照国家有关条例和系统需求，制订和完善保障系统建设的管理规范和法规制度，如信息采集、登记、维护、交换、公开制度及其工作流程；项目管理制度；信息交换和共享管理制度等。系统的标准和规范需要具有良好的扩展性，随着实际应用进行升级更新。标准规范体系也必须符合、兼容国家标准、行业标准和地方相关标准。安全体系和运行保障机制系统采用的主要技术是公钥基础设施（PKI）技术，结合传统的信息安全防御手段，为系统提供各种安全服务和访问控制，建立一个通用的、高性能的安全平台。系统安全体系

57、包括证书认证服务、密钥管理及密码服务系统、授权服务系统以及基本安全防护系统等，提供贯穿整个系统的安全服务，包括身份验证、不可否认、数据保密性、时间戳等安全服务功能。安全体系的核心是以统一的CA身份认证，实现单点登录，按照授权分级分类进行系统访问.运行保障机制包含支持系统运行的的相关机制、制度， 对系统的管理依靠的是合理的运行管理机制。运行管理机制的实施需要配备相关人员和相应的监控管理功能，包括面向安全性的用户管理、权限管理和密码管理；面向可用性的节点管理和状态监控；面向可靠性的数据备份和恢复；面向性能优化的性能监控；面向运行管理机制的信息管理等。网络拓扑系统的网络结构可参考图所示。系统部署在政

58、府内、外网， 服务器系统主要由数据库服务器、应用服务器和WEB服务器以及相关的存储设备组成。其中内网包含有系统的全部数据，主要为采购中心内部的领导、中心管理人员，以及其他相关政府部门人员使用；外网数据是内网数据除了OA数据外的子集，主要为采购用户和供应用户及公众服务。物理隔离个人电脑个人电脑个人电脑路由器专 线互联网防火墙交换机个人电脑浪潮服务器内部网络浪潮服务器F5负载均衡个人电脑个人电脑IBM 小型机IBM 小型机2.5. 关 键技术为了实现招标文件提出的建设目标和先进行、稳定性、 安全性等原则。我们得出技术。这些关键技术是系统总体结构得以实现的要点2.5.1. SOA 体系和结构化技术采

59、购平台涉及到的子系统众多，各个系统之间的信息交互比较频繁，如何以SOA是建设采购平台系统的重点。2.5.2. 工作流引擎和业务流程定制技术根据我们对招标文件的理解，本次系统升级涉及到的核心任务之一就是OA和业务流程的统一，以及业务流程的图形化定制技术。为了实现以上的目标，我们将引入工作流引擎和业务流程定制技术。提供完全用J2ee 语言实现的工作流引擎和业务表单、报表定制模块。B/S 的多层分布式技术随着中间件与Web技术的发展，三层或多层分布式应用体系越来越流行。在这种体系结构中，客户机只存放表示层软件，应用逻辑包括事务处理、监控、信息排队、Web服务等采用专门的中间件服务器，后台是数据库。在

60、多层分布式体系中，系统资源被统一管理和使用，用户可以通过门户透明地使用整个系统的资源。采用多层分布式技术具有安全性、稳定性、易维护、快速响应和扩展灵活等特点，基于多层分别式技术的采购业务系统也具有跨平台、访问范围广、操作简单、易于部署和维护、平衡高效的计算负载等优点。平台系统充分利用WebService 的强大功能，为各种异构系统提供接口统一的服务，通过标准化的XML数据传输，结合Flex 语言跨平台的功能，综合应用客户端由客户自由下载，可安装到任意操作系统平台使用。综合应用客户端具备即时通讯、离线投标、标书上传、相关控件安装、邮件收发、待办任务提醒、短信平台接口、视频会议、文件传输、网络电话