软件投标书模板

项目名称解决方案现在版本1.0拟制日期审核日期批准日期公布日期生效日期 陕西xx信息技术有限公司

修订历史统计 A-增加M-修订D-删除变更版本号日期变更类型

（A*M*D）修改人摘要备注1.0-10-5初版建立【模板使用必读：模板内容和页眉中【】包含内容为指导性的待替代文字，请在使用中替代为具体内容，或删除。文献提交时不得再含有这些内容。】

目录1 公司介绍 41.1 公司介绍 41.2 公司资质 51.3 重要客户及产品 62 项目解决方案 72.1 系统方案概述 72.2 建设原则 72.3 总体设计方案 72.3.1 设计根据 82.3.2 总体架构 82.3.3 技术路线 82.3.4 系统环境 92.3.5 性能指标 102.4 系统安全性 112.4.1 总体规划 112.4.2 安全体系架构 112.4.3 软件安全体系设计 142.5 系统功效介绍 142.5.1 分类1 143 项目实施方案 153.1 成立项目小组 153.2 项目需求分析 153.3 应用系统测试方案 153.4 实施方案 163.5 验收方案 163.5.1 验收原则 163.5.2 验收项目 163.5.3 交付件 163.5.4 验收原则 163.6 服务承诺书 17公司介绍公司介绍

公司资质

重要客户及产品

项目解决方案系统方案概述【从宏观上对平台背景、目的及实现意义进行叙述】建设原则【对系统建设原则进行设定。例：按照“整体规划、分步实施、突出亮点、逐步完善”的原则逐步全方面推动XXX系统建设工作。总体设计方案【根据建设原则方针叙述系统的总体设计方案;涉及系统设计思路及包含的各子系统或模块的列举及关系等。】

设计根据【列出和系统建设有关的遵照的原则】例：中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定实施方法中华人民共和国计算机信息网络国际联网管理暂行规定计算机信息系统保密管理暂行规定〔GB/T22080-〕信息技术安全技术信息安全管理体系规定〔ISO/IEC27001:〕中华人民共和国公安部令（第33号）公安部有关对与国际联网的计算机信息系统进行备案工作的告知电子计算机机房设计规范〔GB50174-93〕遵照《互联网安全保护技术方法规定》、《互联网信息服务管理方法》、《消费者权益保护法》及《中华人民共和国广告法》等有关法律法规及有关部门规章遵照安全电子交易(SET)合同原则进行支付按照《食品安全法》的规定，食用农产品质量安全原则国家环保局有机食品发展中心(OFDC)认证原则国标(GB17859-1999)计算机信息系统安全保护等级划分准则，系统按第三级规定进行设计总体架构【给出系统功效构造和系统架构的设计图，可用下图进行扩展】技术路线【阐明系统实现的技术路线】系统环境开发环境【列举出系统开发所需要的环境及资源】软件开发环境以下表所示：类别软件开发操作系统Windows7Web服务IIS6源代码管理TFS，SVN数据库服务SQLSERVER重要开发语言C#、Asp.Net、Object-C浏览器IE8重要开发工具MicrosoftVisualStudio、XCode运行环境【列举出系统开发所需要的环境及资源】软件运行环境以下表所示：类别软件服务器操作系统WindowsServer,LinuxWeb服务IIS6数据库服务SQLSERVER,MySQL5.0浏览器IE8性能指标【对系统性能的设计方案进行阐明，列举出系统各操作性能指标】例：XXX电子商务平台数据量大，并发性高，在业务应用层面上，整体方略采用动态扩容、分流机制、缓存机制和高速数据库来实现系统的大数据量和高并发能力。整体方略以下图所示。大数据流量并发解决架构图

系统安全性总体规划安全体系架构实体安全【对于已有自建实体或托管实体的针对其现状进行描述】例：实体安全是信息系统安全的基础。长安信托数年来建立并逐步完善了一套安全的实体环境，且已有多个系统在此环境中运行，安全能够保障的。【对于无实体的客户推荐阿里云等出名平台，描述推荐平台的实体安全】例：实体安全是信息系统安全的基础。采用阿里云等出名云服务提供商数年来建立并逐步完善了一套安全的实体环境，且已有多个系统在此环境中运行，安全能够保障的。平台安全数据安全为避免数据丢失、崩溃和被非法访问，系统以顾客需求和数据安全实际威胁为根据，为保障数据安全提供以下实施内容：介质与载体安全保护、数据访问控制、系统数据访问控制检查、标记与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。通信安全【对所使用的网络环境进行描述】例：为避免系统之间通信的安全脆弱性威胁，系统以网络通信面临的实际威胁为根据，为保障系统之间通信的安全采用的方法有：通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设立通信加密软件、设立身份鉴别机制、设立并测试安全通道、测试各项网络合同运行漏洞。运用VPN技术在公用网络上建立专用网络，提供安全的端到端的数据通信。应用安全应用安全可保障有关业务在计算机网络系统上安全运行，它的脆弱性可能给客户服务系统带来致命威胁。系统以业务运行实际面临的威胁为根据，为应用安全提供的评定方法有：业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。测试实施后，可有针对性地为业务系统提供安全建议、修复办法、安全方略和安全管理规范。【针对系统的类型给出常见攻击的防御手段】ARP欺骗防御ARP欺骗攻击，是一种攻击成本很低但影响范畴很大的攻击手段。为了防御ARP欺骗，我们在网络出口设立了ARP防火墙，只有使用平台统一分派的MAC才干够正常通讯，将非法流量阻隔在攻击者的ECS实例之内。未知合同攻击防御为了避免异常合同通讯包流出ECS实例，对其它ECS实例或者网络设备进行攻击，我们通过专门的防火墙，对合同包进行了过滤，只允许TCP/IP合同栈的正当通讯包进出。DDOS攻击防御会对ECS实例的网络流量，并发连接数，数据包数量进行监控，来识别和应对DDOS攻击。运行安全运行安全可保障系统的稳定性，较长时间内将网络系统的安全控制在一定范畴内。系统为运行安全提供的实施方法有：应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定时检查和评定、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制与防止、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长久的服务，包含在网络安全系统工程的售后服务内。管理安全管理安全对以上各个层次的安全性提供管理机制，以网络系统的特点、实际条件和管理规定为根据，运用多个安全管理机制，为顾客综合控制风险、减少损失和消耗，增进安全生产效益。系统为管理安全设立的机制有：人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。软件安全体系设计风险性分析系统应使用一套与服务器数据库不同的顾客权限管理系统，能在顾客管理、权限分级、程序资源等方面提供严密的安全保障机制。软件安全性规划及实施系统功效介绍【根据系统设计按照子系统或模块进行分类】分类1【对子系统或模块进行功效阐明，如果是子系统需给出子系统功效构造图】分类1【如果无子系统，不要包含此级分类，对模块的阐明在上级分类中描述明确；如果有子系统就在此分类中描述子系统的功效】

项目实施方案项目后，成立新项目小组，根据客户项目规定配备人员（需求分析人员、架构师、开发人员和项目经理）、设备，制订项目计划、沟通计划、开发计划等，确保新项目有计划准时上线。成立项目小组【对项目参加的岗位和人员进行描述，重要岗位描述到人，其它描述到人数即可】项目需求分析在项目组组长制订项目计划，需求分析师和系统架构师阅读客户提供的项目资料，与客户有关人员进行需求沟通，搞清晰客户的规定，重要工作如图2-1所示。在明确客户业务需求和IT需求的状况下，编写需求分析阐明书，其内容需要得到客户确实认；对项目开发以及实施过程中的需求变更进行分析、确认和管理；在项目组内部以需求分析阐明书为基础达成对客户需求认识的基本一致性，并以此作为项目开发、实施、培训和人员配备的基础资料。应用系统测试方案系统在上线运行之前需要对软件功效、生产环节进行阶段测试，测试方案以下表。实施方案【对项目开发及实施的阶段进行描述，需明确描述出系统的开发阶段及各阶段的时间节点及内容】在以上各阶段如果客户提出需求变更，项目组进行需求变更分析和确认，之后，在变更涉及到的应用系统、生产环节和培训环节做出对应的更改。验收方案验收原则验收项目交付件【描述系统的交付件】例：顾客手册安装布署阐明书验收报告软件接口规范安装盘验收原则根据系统开发合同中对应的功效列表对系统进行验收。软件错误的严重性等级不能执行正常功效或重要功效,或者危及人身安全；严重地影响系统规定或基本功效的实现,且没有方法解决；严重地影响系统规定或基本功效的实现,但存在合理的解决方法；使操作者不方便或碰到麻烦,但不影响执行正常功效或重要功效；其它错误；

错误与严重性等级对应表1级错误的描述这一级别的错误普通涉及下列内容:没有实现或错误地实现重要的功效；业务流程存在重大隐患；软件在操作过程中由于软件本身的因素自动退出系统或出现死机的状况；软件在操作过程中由于软件本身的因素对系统或数据造成破坏；在现有的软、硬建设环境下不能实现应有的功效；特殊软件在操作过程中可能危及系统和人身安全等。2级错误的描述这一级别的错误普通涉及:没有实现基本功效，并且不存在替代方法；没有实现重要功效中的部分功效，并且不存在替代方法；业务流程衔接错误；密钥以明文方式存储；没有留痕功效；顾客的权限分派不合理；在现有的环境下，不能实现部分功效且没有替代方案；没有满足系统的性能规定。验收原则测试用例不通过数的比例<

1.5

%；不存在错误等级为1

的错误；不存在错误等级为2

的错误；错误等级为3

的错误数量≤

5；全部提交的错误都已得到改正；服务承诺书为确保我公司负责的长安信托客户服务系统的正常运行和实用，我方将在维护期内，按照合同规定提供技术支持服务，保障系统的正常运行。技术部统计跟踪项目实施中和实施后客户提出的多个技术问题，并根据状况划分严重级别，从而根据严重级别作出对应的服务响应。负责提供对系统进行日常的维护、紧急事件的解决、系统功效的调节、客户问题及建议的收集等服务。服务内容及服务原则日常系统维护对系统日常的报错、异常进行快速解决服务；提供优质、快捷的现场及远程技术支持服务；如果异常和报错，属于数据错误或顾客误操作，不需要修改程序，确保1个工作日内解决问题，并给客户进行反馈；如果异常和报错，属于系统bug，需要修改程序，视工作量2-4个工作日内解决问题，并给客户进行反馈。数据备份服务日常运行期间，5-7天进行