軟件投標(biāo)書模板

1、項(xiàng)目名稱解決方案當(dāng)前版本1.0擬 制日期審 核日期批 準(zhǔn)日期發(fā)布日期生效日期xxxx信息技術(shù)有限公司修訂歷史記錄 A - 增加 M - 修訂 D - 刪除變更版本號(hào)日期變更類型（A*M*D）修改人摘 要備注1.02015-10-5初版建立【模板使用必讀：模板內(nèi)容和頁(yè)眉中【】包含內(nèi)容為指導(dǎo)性的待替換文字，請(qǐng)?jiān)谑褂弥刑鎿Q為具體內(nèi)容，或刪除。文件提交時(shí)不得再含有這些內(nèi)容?！磕?錄 TOC o 1-3 h z u HYPERLINK l _Toc395781569 第一部分 投標(biāo)商介紹 PAGEREF _Toc395781569 h 1 HYPERLINK l _Toc395781571 1投標(biāo)函 P

2、AGEREF _Toc395781571 h 2 HYPERLINK l _Toc395781572 2公司介紹 PAGEREF _Toc395781572 h 3 HYPERLINK l _Toc395781573 2.1公司簡(jiǎn)介 PAGEREF _Toc395781573 h 3 HYPERLINK l _Toc395781574 2.2公司資質(zhì) PAGEREF _Toc395781574 h 4 HYPERLINK l _Toc395781575 2.3主要客戶及產(chǎn)品 PAGEREF _Toc395781575 h 12 HYPERLINK l _Toc395781576 2.4無(wú)重大違

3、法情況聲明 PAGEREF _Toc395781576 h 13 HYPERLINK l _Toc395781577 2.5法人代表授權(quán)書 PAGEREF _Toc395781577 h 14 HYPERLINK l _Toc395781578 第二部分 項(xiàng)目解決方案 PAGEREF _Toc395781578 h 15 HYPERLINK l _Toc395781580 3項(xiàng)目解決方案書 PAGEREF _Toc395781580 h 16 HYPERLINK l _Toc395781581 3.1系統(tǒng)方案概述 PAGEREF _Toc395781581 h 16 HYPERLINK l _

4、Toc395781582 3.2建設(shè)原則 PAGEREF _Toc395781582 h 16 HYPERLINK l _Toc395781583 3.3總體設(shè)計(jì)方案 PAGEREF _Toc395781583 h 18 HYPERLINK l _Toc395781584 3.4總體技術(shù)設(shè)計(jì) PAGEREF _Toc395781584 h 19 HYPERLINK l _Toc395781585 技術(shù)路線 PAGEREF _Toc395781585 h 19 HYPERLINK l _Toc395781586 總體架構(gòu) PAGEREF _Toc395781586 h 21 HYPERLINK

5、l _Toc395781587 系統(tǒng)運(yùn)行環(huán)境 PAGEREF _Toc395781587 h 25 HYPERLINK l _Toc395781588 性能指標(biāo) PAGEREF _Toc395781588 h 25 HYPERLINK l _Toc395781589 3.5系統(tǒng)功能介紹 PAGEREF _Toc395781589 h 27 HYPERLINK l _Toc395781590 客戶服務(wù)系統(tǒng) PAGEREF _Toc395781590 h 28 HYPERLINK l _Toc395781591 終端信息展示系統(tǒng) PAGEREF _Toc395781591 h 31 HYPERLI

6、NK l _Toc395781592 統(tǒng)一管理平臺(tái) PAGEREF _Toc395781592 h 33 HYPERLINK l _Toc395781593 3.6系統(tǒng)安全性設(shè)計(jì)與實(shí)現(xiàn) PAGEREF _Toc395781593 h 42 HYPERLINK l _Toc395781594 總體規(guī)劃 PAGEREF _Toc395781594 h 42 HYPERLINK l _Toc395781595 設(shè)計(jì)依據(jù) PAGEREF _Toc395781595 h 42 HYPERLINK l _Toc395781596 安全體系架構(gòu) PAGEREF _Toc395781596 h 43 HYPE

7、RLINK l _Toc395781597 軟件安全體系設(shè)計(jì) PAGEREF _Toc395781597 h 45 HYPERLINK l _Toc395781598 4項(xiàng)目實(shí)施方案書 PAGEREF _Toc395781598 h 46 HYPERLINK l _Toc395781599 4.1成立項(xiàng)目小組 PAGEREF _Toc395781599 h 46 HYPERLINK l _Toc395781600 4.2項(xiàng)目需求分析 PAGEREF _Toc395781600 h 47 HYPERLINK l _Toc395781601 4.3應(yīng)用系統(tǒng)測(cè)試方案 PAGEREF _Toc3957

8、81601 h 47 HYPERLINK l _Toc395781602 4.4實(shí)施方案 PAGEREF _Toc395781602 h 48 HYPERLINK l _Toc395781603 4.5驗(yàn)收方案 PAGEREF _Toc395781603 h 48 HYPERLINK l _Toc395781604 驗(yàn)收原則 PAGEREF _Toc395781604 h 48 HYPERLINK l _Toc395781605 驗(yàn)收項(xiàng)目 PAGEREF _Toc395781605 h 48 HYPERLINK l _Toc395781606 交付件 PAGEREF _Toc395781606

9、 h 49 HYPERLINK l _Toc395781607 驗(yàn)收標(biāo)準(zhǔn) PAGEREF _Toc395781607 h 49 HYPERLINK l _Toc395781608 驗(yàn)收?qǐng)?bào)告樣本 PAGEREF _Toc395781608 h 51 HYPERLINK l _Toc395781609 4.6服務(wù)承諾書 PAGEREF _Toc395781609 h 53 HYPERLINK l _Toc395781610 5成功案例 PAGEREF _Toc395781610 h 55 HYPERLINK l _Toc395781611 第三部分 設(shè)備報(bào)價(jià)清單 PAGEREF _Toc39578

10、1611 h 56公司介紹公司簡(jiǎn)介公司資質(zhì)主要客戶及產(chǎn)品項(xiàng)目解決方案系統(tǒng)方案概述【從宏觀上對(duì)平臺(tái)背景、目標(biāo)及實(shí)現(xiàn)意義進(jìn)行闡述】建設(shè)原則【對(duì)系統(tǒng)建設(shè)原則進(jìn)行設(shè)定。例：按照 “整體規(guī)劃、分步實(shí)施、突出亮點(diǎn)、逐步完善”的原則逐步全面推進(jìn)XXX系統(tǒng)建設(shè)工作?？傮w設(shè)計(jì)方案【依據(jù)建設(shè)原則方針闡述系統(tǒng)的總體設(shè)計(jì)方案; 包括系統(tǒng)設(shè)計(jì)思路及包含的各子系統(tǒng)或模塊的列舉及關(guān)系等。】設(shè)計(jì)依據(jù)【列出和系統(tǒng)建設(shè)相關(guān)的遵循的標(biāo)準(zhǔn)】例：中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定GB/T 2

11、2080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求ISO/IEC 27001:2005 中華人民共和國(guó)公安部令（第33號(hào)） 公安部關(guān)于對(duì)與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB50174-93遵循互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定、互聯(lián)網(wǎng)信息服務(wù)管理辦法、消費(fèi)者權(quán)益保護(hù)法及中華人民共和國(guó)廣告法等相關(guān)法律法規(guī)及相關(guān)部門規(guī)章遵循安全電子交易(SET)協(xié)議標(biāo)準(zhǔn)進(jìn)行支付按照食品安全法的規(guī)定，食用農(nóng)產(chǎn)品質(zhì)量安全標(biāo)準(zhǔn)國(guó)家環(huán)保局有機(jī)食品發(fā)展中心(OFDC)認(rèn)證標(biāo)準(zhǔn)國(guó)家標(biāo)準(zhǔn)(GB 17859-1999)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，系統(tǒng)按第三級(jí)要求進(jìn)行設(shè)計(jì)總體架構(gòu)【給出系統(tǒng)功能

12、結(jié)構(gòu)和系統(tǒng)架構(gòu)的設(shè)計(jì)圖，可用下圖進(jìn)行擴(kuò)展】技術(shù)路線【闡明系統(tǒng)實(shí)現(xiàn)的技術(shù)路線】系統(tǒng)環(huán)境 開發(fā)環(huán)境【列舉出系統(tǒng)開發(fā)所需要的環(huán)境及資源】軟件開發(fā)環(huán)境如下表所示：類別軟件開發(fā)操作系統(tǒng)Windows 7Web服務(wù)IIS6源代碼管理TFS2008，SVN數(shù)據(jù)庫(kù)服務(wù)SQL SERVER2008主要開發(fā)語(yǔ)言C#、Asp.Net、Object-C瀏覽器IE8主要開發(fā)工具M(jìn)icrosoft Visual Studio、XCode運(yùn)行環(huán)境【列舉出系統(tǒng)開發(fā)所需要的環(huán)境及資源】軟件運(yùn)行環(huán)境如下表所示：類別軟件服務(wù)器操作系統(tǒng)Windows Server 2003, LinuxWeb服務(wù)IIS6數(shù)據(jù)庫(kù)服務(wù)SQL SERVE

13、R2008, MySQL 5.0瀏覽器IE8性能指標(biāo) 【對(duì)系統(tǒng)性能的設(shè)計(jì)方案進(jìn)行說明，列舉出系統(tǒng)各操作性能指標(biāo)】例：XXX電子商務(wù)平臺(tái)數(shù)據(jù)量大，并發(fā)性高，在業(yè)務(wù)應(yīng)用層面上，整體策略采用動(dòng)態(tài)擴(kuò)容、分流機(jī)制、緩存機(jī)制和高速數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)系統(tǒng)的大數(shù)據(jù)量和高并發(fā)能力。整體策略如下圖所示。大數(shù)據(jù)流量并發(fā)處理架構(gòu)圖系統(tǒng)安全性總體規(guī)劃安全體系架構(gòu)實(shí)體安全【對(duì)于已經(jīng)有自建實(shí)體或托管實(shí)體的針對(duì)其現(xiàn)狀進(jìn)行描述】例：實(shí)體安全是信息系統(tǒng)安全的基礎(chǔ)。長(zhǎng)安信托多年來(lái)建立并逐步完善了一套安全的實(shí)體環(huán)境，且已有多個(gè)系統(tǒng)在此環(huán)境中運(yùn)行，安全能夠保障的?！緦?duì)于無(wú)實(shí)體的客戶推薦阿里云等知名平臺(tái)，描述推薦平臺(tái)的實(shí)體安全】例：實(shí)體安全是

14、信息系統(tǒng)安全的基礎(chǔ)。采用阿里云等知名云服務(wù)提供商多年來(lái)建立并逐步完善了一套安全的實(shí)體環(huán)境，且已有多個(gè)系統(tǒng)在此環(huán)境中運(yùn)行，安全能夠保障的。平臺(tái)安全數(shù)據(jù)安全為防止數(shù)據(jù)丟失、崩潰和被非法訪問，系統(tǒng)以用戶需求和數(shù)據(jù)安全實(shí)際威脅為依據(jù)，為保障數(shù)據(jù)安全提供如下實(shí)施內(nèi)容：介質(zhì)與載體安全保護(hù)、數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)訪問控制檢查、標(biāo)識(shí)與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計(jì)、數(shù)據(jù)存儲(chǔ)與備份安全。通信安全【對(duì)所使用的網(wǎng)絡(luò)環(huán)境進(jìn)行描述】例：為防止系統(tǒng)之間通信的安全脆弱性威脅，系統(tǒng)以網(wǎng)絡(luò)通信面臨的實(shí)際威脅為依據(jù)，為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)置

15、通信加密軟件、設(shè)置身份鑒別機(jī)制、設(shè)置并測(cè)試安全通道、測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞。利用VPN技術(shù)在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，提供安全的端到端的數(shù)據(jù)通信。應(yīng)用安全應(yīng)用安全可保障相關(guān)業(yè)務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安全運(yùn)行，它的脆弱性可能給客戶服務(wù)系統(tǒng)帶來(lái)致命威脅。系統(tǒng)以業(yè)務(wù)運(yùn)行實(shí)際面臨的威脅為依據(jù)，為應(yīng)用安全提供的評(píng)估措施有：業(yè)務(wù)軟件的程序安全性測(cè)試(Bug分析)、業(yè)務(wù)交往的防抵賴測(cè)試、業(yè)務(wù)資源的訪問控制驗(yàn)證測(cè)試、業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)、業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測(cè)、業(yè)務(wù)數(shù)據(jù)的保密性測(cè)試、業(yè)務(wù)系統(tǒng)的可靠性測(cè)試、業(yè)務(wù)系統(tǒng)的可用性測(cè)試。 測(cè)試實(shí)施后，可有針對(duì)性地為業(yè)務(wù)系統(tǒng)提供安

16、全建議、修復(fù)方法、安全策略和安全管理規(guī)范。【針對(duì)系統(tǒng)的類型給出常見攻擊的防御手段】ARP欺騙防御ARP欺騙攻擊，是一種攻擊成本很低但影響范圍很大的攻擊手段。為了防御ARP欺騙，我們?cè)诰W(wǎng)絡(luò)出口設(shè)置了ARP防火墻，只有使用平臺(tái)統(tǒng)一分配的MAC才能夠正常通訊，將非法流量阻隔在攻擊者的ECS實(shí)例之內(nèi)。未知協(xié)議攻擊防御為了防止異常協(xié)議通訊包流出ECS實(shí)例，對(duì)其他ECS實(shí)例或者網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，我們通過專門的防火墻，對(duì)協(xié)議包進(jìn)行了過濾，只允許TCP/IP協(xié)議棧的合法通訊包進(jìn)出。DDOS攻擊防御會(huì)對(duì)ECS實(shí)例的網(wǎng)絡(luò)流量，并發(fā)連接數(shù)，數(shù)據(jù)包數(shù)量進(jìn)行監(jiān)控，來(lái)識(shí)別和應(yīng)對(duì)DDOS攻擊。運(yùn)行安全運(yùn)行安全可保障系統(tǒng)的穩(wěn)

17、定性，較長(zhǎng)時(shí)間內(nèi)將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi)。系統(tǒng)為運(yùn)行安全提供的實(shí)施措施有：應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。運(yùn)行安全是一項(xiàng)長(zhǎng)期的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)內(nèi)。管理安全管理安全對(duì)以上各個(gè)層次的安全性提供管理機(jī)制，以網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)、實(shí)際條件和管理要求為依據(jù)，利用各種安全管理機(jī)制，為用戶綜合控制風(fēng)險(xiǎn)、降低損失和消耗，促進(jìn)安全生產(chǎn)效益。系統(tǒng)為管理安全設(shè)置的機(jī)制有：人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操

18、作管理、運(yùn)行管理、機(jī)房管理。軟件安全體系設(shè)計(jì)風(fēng)險(xiǎn)性分析系統(tǒng)應(yīng)使用一套與服務(wù)器數(shù)據(jù)庫(kù)不同的用戶權(quán)限管理系統(tǒng)，能在用戶管理、權(quán)限分級(jí)、程序資源等方面提供嚴(yán)密的安全保障機(jī)制。軟件安全性規(guī)劃及實(shí)施系統(tǒng)功能介紹【根據(jù)系統(tǒng)設(shè)計(jì)按照子系統(tǒng)或模塊進(jìn)行分類】分類1【對(duì)子系統(tǒng)或模塊進(jìn)行功能說明，如果是子系統(tǒng)需給出子系統(tǒng)功能結(jié)構(gòu)圖】分類1【如果無(wú)子系統(tǒng)，不要包含此級(jí)分類，對(duì)模塊的說明在上級(jí)分類中描述明確；如果有子系統(tǒng)就在此分類中描述子系統(tǒng)的功能】項(xiàng)目實(shí)施方案項(xiàng)目后，成立新項(xiàng)目小組，根據(jù)客戶項(xiàng)目要求配備人員（需求分析人員、架構(gòu)師、開發(fā)人員和項(xiàng)目經(jīng)理）、設(shè)備，制定項(xiàng)目計(jì)劃、溝通計(jì)劃、開發(fā)計(jì)劃等，保證新項(xiàng)目有計(jì)劃按時(shí)上線

19、。 成立項(xiàng)目小組【對(duì)項(xiàng)目參與的崗位和人員進(jìn)行描述，重要崗位描述到人，其余描述到人數(shù)即可】項(xiàng)目需求分析在項(xiàng)目組組長(zhǎng)制定項(xiàng)目計(jì)劃，需求分析師和系統(tǒng)架構(gòu)師閱讀客戶提供的項(xiàng)目資料，與客戶相關(guān)人員進(jìn)行需求溝通，弄清楚客戶的要求，主要工作如圖2-1所示。在明確客戶業(yè)務(wù)需求和IT需求的情況下，編寫需求分析說明書，其內(nèi)容需要得到客戶的確認(rèn)；對(duì)項(xiàng)目開發(fā)以及實(shí)施過程中的需求變更進(jìn)行分析、確認(rèn)和管理；在項(xiàng)目組內(nèi)部以需求分析說明書為基礎(chǔ)達(dá)成對(duì)客戶需求認(rèn)識(shí)的基本一致性，并以此作為項(xiàng)目開發(fā)、實(shí)施、培訓(xùn)和人員配置的基礎(chǔ)資料。應(yīng)用系統(tǒng)測(cè)試方案系統(tǒng)在上線運(yùn)營(yíng)之前需要對(duì)軟件功能、生產(chǎn)環(huán)節(jié)進(jìn)行階段測(cè)試，測(cè)試方案如下表。實(shí)施方案【對(duì)

20、項(xiàng)目開發(fā)及實(shí)施的階段進(jìn)行描述，需明確描述出系統(tǒng)的開發(fā)階段及各階段的時(shí)間節(jié)點(diǎn)及內(nèi)容】在以上各階段如果客戶提出需求變更，項(xiàng)目組進(jìn)行需求變更分析和確認(rèn)，之后，在變更涉及到的應(yīng)用系統(tǒng)、生產(chǎn)環(huán)節(jié)和培訓(xùn)環(huán)節(jié)做出相應(yīng)的更改。驗(yàn)收方案驗(yàn)收原則驗(yàn)收項(xiàng)目交付件【描述系統(tǒng)的交付件】例：用戶手冊(cè)安裝部署說明書驗(yàn)收?qǐng)?bào)告軟件接口規(guī)范安裝盤驗(yàn)收標(biāo)準(zhǔn)依據(jù)系統(tǒng)開發(fā)合同中對(duì)應(yīng)的功能列表對(duì)系統(tǒng)進(jìn)行驗(yàn)收。軟件錯(cuò)誤的嚴(yán)重性等級(jí)不能執(zhí)行正常功能或重要功能,或者危及人身安全；嚴(yán)重地影響系統(tǒng)要求或基本功能的實(shí)現(xiàn),且沒有辦法解決；嚴(yán)重地影響系統(tǒng)要求或基本功能的實(shí)現(xiàn),但存在合理的解決辦法；使操作者不方便或遇到麻煩,但不影響執(zhí)行正常功能或重要功能；其它錯(cuò)誤；錯(cuò)誤與嚴(yán)重性等級(jí)對(duì)應(yīng)表1級(jí)錯(cuò)誤的描述這一級(jí)別的錯(cuò)誤一般包括以下內(nèi)容:沒有實(shí)現(xiàn)或錯(cuò)誤地實(shí)現(xiàn)重要的功能；業(yè)務(wù)流程存在重大隱患；軟件在操作過程中由于軟件自身的原因自動(dòng)退出系統(tǒng)或出現(xiàn)死機(jī)的情況；軟件在操作過程中由于軟件自身的原因?qū)ο到y(tǒng)或數(shù)據(jù)造成破壞；在現(xiàn)有的軟、硬建設(shè)環(huán)境下不能實(shí)現(xiàn)應(yīng)有的功能；特殊軟件在操作過程中可能危及系統(tǒng)和人身安全等。2級(jí)錯(cuò)誤的描述這一級(jí)別的錯(cuò)誤一般包括:沒有實(shí)現(xiàn)基本功能，并且不存在替代辦法；沒有實(shí)現(xiàn)重要功能中的部分功能，并且不存在替代辦法；業(yè)務(wù)流程銜接錯(cuò)誤；密鑰以明文方式存儲(chǔ)；沒有留痕功能；用戶的