软件项目开发
招标书
【通用版模板】
第 1 页
【软件项目开发招标书】
设计依据与原则
本项目涉及到系统必须以实用为原则。采用成熟的并且通过实践考验的先进技术和解决方案。
1.1 功能性
与一组功能及其指定的性质有关的一组属性,具体包括:
适合性:与规定任务能否提供一组功能以及这组功能的适合程度有关的软件属性。准确性:与能否得到正确或相符的结果或效果有关的软件属性。互用性:与同其他指定系统进行交互的能力有关的软件属性。依从性:使软件遵循有关的标准,约定,法规及类似规定的软件属性。
安全性:与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性。充分考虑系统的安全防护,具备较强的数据管理机制和控制能力
1.2 可靠性
与在规定的一段时间和条件下,软件维持其性能水平的能力有关的一组属性,具体包括: 成熟性:与由软件故障引起失效的频度有关的软件属性。
容错性:与在软件故障或违反指定接口的情况下,维持规定的性能水平的能力有关的软件属性。
易恢复性:与在失效发生后,重建其性能水平并恢复直接受影响数据的能力以及为达此目的所需的时间和能力有关的软件属性充分考虑性价比。
1.3 易用性
与一组规定或潜在的用户为使用软件所需作的努力和对这样的使用所作用的评价有关的一组属性,具体包括:
易理解性:与用户为认识逻辑概念及其应用范围所花的努力有关的软件属性。易学性:与用户为学习软件应用所花的努力有关的软件属性。
第 2 页
【软件项目开发招标书】
易操作性:与用户为操作和运行控制所花努力有关的软件属性。
1.4 效率
与在规定的条件下,软件的性能水平与所使用的资源量之间关系有关的一组属性,具体包括:
时间特性:与软件执行其功能时响应和处理时间以及吞吐量有关的软件属性。资源特性:与在软件执行其功能时所使用的资源数量及其使用时间有关的软件属性。
1.5 可维护性
与进行指定的修改所需的努力有关的一组属性,具体包括:
易分析性:与为诊断缺陷或失效原因急为判定待修改的部分所需努力有关的软件属性。 易改变性:与进行修改,排除错误或适应环境变化所需努力有关的软件属性。稳定性:与修改所造成的未预料结果的风险有关的软件属性。易测试性:与确认已修改软件所需的努力有关的软件属性。
1.6 可移植性
与软件可从某一环境转移到另一个环境的能力有关的一组属性,具体包括:
适应性:与软件无需采用有别于为该软件准备的活动或手段就可能适应不同的规定环境有关的软件属性。
易安装性:与在指定环境下安装软件所需努力有关的软件属性。 遵循性:使软件遵循与可移植性有关的标准或约定的软件属性。
易替换性:与软件在该软件环境中用来替代指定的其他软件的机会和努力有关的软件属性。
第 3 页
【软件项目开发招标书】
1.7 标准化
本项目涉及到的各个系统模块设计、系统性能、代码编写等应符合中国有关软件项目的标准化的要求:
1.软件开发过程中作业标准化。 2.确定每个作业的表示形式。 3.确定每个文档资料的格式。 4.规定组符号。
5.根据软件开发经验,制定出大家能够接受的开发原则和进度。
第 4 页
【软件项目开发招标书】
系统总体架构设计
2.1 总体设计要求
根据市场反应情况和目前软件系统主流的设计思路和方向,本系统总体设计要求如下:
系统采用B/S架构进行设计。 基于J2EE平台开发。
采用主流技术框架SSH(Spring、SpringMVC、Hibernate)。 系统支持主流的关系型数据库:Mysql、Oracle、SqlServer等。
第 5 页
【软件项目开发招标书】
2.2 系统技术架构
2.2.1 技术架构图
技术框架图
2.2.2 框架介绍
系统中采用SSH(Spring、SpringMVC、Hibernate)框架。 Spring+SpringMVC+Hibernate三大框架整合项目,java代码分为
dao,service,controller三层,支持注解,事务。数据库默认MySQL,配置文件为src下的
第 6 页
【软件项目开发招标书】
config资源包中的db.properties,以KEY VALUE形式保存数据库连接属性,方便移植修改。
Hibernate是一款优秀的ORM框架,能够连接并操作数据库,包括保存和修改数据。Spring MVC是Java的web框架,能够将Hibernate集成进去,完成数据的CRUD。Hibernate使用方便,配置响应的XML文件即可。
2.3 系统业务逻辑结构
开发拓扑图
2.4 J2EE研发平台
J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制: J2EE是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。
第 7 页
【软件项目开发招标书】
J2EE核心是一组技术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共同的标准及规格,让各种依循J2EE架构的不同平台之间,存在良好的兼容性,解决过去企业后端使用的信息产品彼此之间无法兼容,企业内部或外部难以互通的窘境。
J2EE组件和“标准的” Java类的不同点在于:它被装配在一个J2EE应用中,具有固定的格式并遵守J2EE规范,由J2EE服务器对其进行管理。J2EE规范是这样定义J2EE组件的:客户端应用程序和applet是运行在客户端的组件;Java Servlet和Java Server Pages (JSP) 是运行在服务器端的Web组件;Enterprise Java Bean (EJB )组件是运行在服务器端的业务组件。
2.5 Web应用服务环境
严格意义上Web服务器只负责处理HTTP协议,只能发送静态页面的内容。而JSP,ASP,PHP等动态内容需要通过CGI、FastCGI、ISAPI等接口交给其他程序去处理。这个其他程序就是应用服务器。
比如Web服务器包括Nginx,Apache,IIS等。而应用服务器包括WebLogic,JBoss等。应用服务器一般也支持HTTP协议,因此界限没这么清晰。但是应用服务器的HTTP协议部分仅仅是支持,一般不会做特别优化,所以很少有见Tomcat直接暴露给外面,而是和Nginx、Apache等配合,只让Tomcat处理JSP和Servlet部分。
第 8 页
【软件项目开发招标书】
2.6 系统流程设计
第 9 页
【软件项目开发招标书】
关键技术解决方案
3.1 基本技术介绍
基于当前Web 应用程序开发面临的问题,项目结合目前比较流行的开源框架SSH (Spring 、Struts 、Hibernate) ,具体讨论其基本相似性及有关基本概念,提出了一种开发JavaEE Web 应用的轻量级解决方案,此系统架构可以在短期内搭建结构清晰、可复用性好、可扩展性好、维护方便的Web 应用程序。
MVC模式
MVC模式是一个用于将用户界面逻辑与业务逻辑分离开来的基础设计模式,它将数据处理、界面以及用户的行为控制分为:Model (模型)-View (视图)-Controller (控制器)。 Model:负责当前应用的数据获取与变更及相关的业务逻辑。可用JAVABEAN 来体现; View:负责显示信息。可以使用JSP 、VELOCITY 模板等技术。 其优点有:
Controller:负责收集转化用户的输入。常用一个SERVLET 来实现;
View 和Controller 都依赖于Model ,但是Model 既不依赖于View ,也不依赖于Controller ,这是分离的主要优点之一,这样Model 可以单独的建立和测试以便于代码复用,View 和Controller 只需要Model 提供数据,它们不会知道、也不会关心数据是存储在SQL Server 还是Oracle 数据库中或者别的什么地方。
第 10 页
【软件项目开发招标书】
3.1.1 三层技术
3.1.1.1
三层结构框架及功能
由于传统的二层C/S结构存在以下几个局限:它是单一服务器且以局域网为中心的,所以难以扩展至广域网范围或Internet的大型应用模式;难以管理大量的客户机;受限于供应商,整个系统与特定的应用程序联系紧密;软、硬件的组合及集成能力有限。因此,在乐清电子政务应用系统中以三层结构体系为主。
三层结构是将应用功能分成表示层、业务逻辑层和数据层三部分。其解决方案是对这三层进行明确分割,并在逻辑上使其独立。各层说明如下:
表示层—担负用户与应用间的对话功能,通过浏览器模式实现表示层,组成的B/S结构;或使用可以自动更新的瘦客户端软件实现表示层,组成基于三层体系的“客户/服务器”结构;
业务逻辑层—包含了具体的业务处理逻辑程序相当于应用的本体;
数据层—负责管理对数据库数据的读写。主要是利用大型关系型数据库进行迅速、大量的数据处理。
3.1.1.2 选用三层结构的优点
选用三层结构具有以下优点:
系统管理简单,大大减少客户机维护工作量。
基于B/S结构的应用模式无需客户端维护工作;基于“客户/服务器”结构的客户端可以实现自动更新下载,也无需客户端维护工作。
具有灵活的硬件系统构成
对于各个层可以选择与其处理负荷和处理特性相适应的硬件,方便的实现负载均衡。清晰、合理地分割三层结构并使其独立,可以使系统构成的变更非常简单。因此,被分成三层的应用基本上不需要修正。
第 11 页
【软件项目开发招标书】
提高程序的可维护性
三层B/S结构中,应用的各层可以并行开发,各层也可以选择各自最适合的开发语言。因为是按层分割功能,所以各个程序的处理逻辑变得比较简单。
进行严密的安全管理
涉密的关键应用的安全管理非常重要。在三层C/S结构中,识别用户的机构是按层来构筑的,对应用和数据的存取权限也可以按层进行设定。例如,即使外部的入侵者突破了表示层的安全防线,若在功能层中备有另外的安全机构,系统也可以阻止入侵者进入其他部分。
3.1.1.3 中间技术
消息中间件
采用消息中间件技术、基于J2EE的三层结构构建面向各级单位的数据交换体系中。消息中间件是位于平台(硬件和操作系统)和应用之间的通用服务,具有标准的程序接口和协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。消息中间件起到了一个“平台+通信”的作用,一方面使进一步的开发工作可以构建在一个统一的开发环境(平台)之上,不必关心具体的网络编程技术细节,大大简化了设计和编程工作;另一方面,中间件完全负责消息通信,用户只需关注于业务系统的运行、开发,有效地提高了效率。
消息中间件通信传输类型:
可靠传输可以在保证报文的正确性的前提下实现相对的实时传输。每个报文有相对的生命周期,在网络超时或者接受方宕机时终止发送请求,即报文有可能丢失或非顺序到达。可靠传输对处理机和网络的开销较小,一般适用于对传输速率要求较高的准实时系统,而对报文的丢失有一定的冗余度。
确保传送可以保证信息的无丢失、按顺序传送。在信息的发送者与接受者之间的网络出现中断或者接受者方的机器出现故障,在网路恢复连接后,仍然能保证在故障时期内的所有信息按顺序的正确到达。确保传送的高可靠性是以较多的资源开销(处理机、网络)作为代价的。因此,确保传送一般是用于传送频率比较低,但传送可靠性要求高的信息传输,如重要文件的传输等。该传输类型类似于电子邮件的传输方式。
数据中间件
第 12 页
【软件项目开发招标书】
在综合数据支撑平台中,为了整合桌面型数据库成为一个可共享的具有用户和权限管理的虚拟数据库,需要采用数据中间件以屏蔽掉数据节点分布、数据库表异构特性,实现虚拟数据库合理的软件层次结构。
3.1.1.4 安全应用技术
为了在电子政务系统的应用层、网络层实施细粒度的访问控制,实现对用户的身份鉴别、实现信息的保密性、完整性、真实性和抗抵赖性等保护,采用当今流行的高强度安全策略——数字证书技术。应用系统可以基于数字证书以及相关的经国家有关部门认可的密码算法认证登录系统的用户的真实身份,进行数字签名和验证签名,采用数字签名技术解决抗抵赖性和数据完整性的问题,利用安全系统提供的加密算法,解决信息的保密性问题。
对重要数据库的访问,还要通过安全代理,对访问者的身份基于数字证书进行高强度的认证,对其访问应用系统的请求进行确认,如果该用户没有访问的权限,其访问请求将被安全代理拒绝。同时,在安全代理服务器上还可以完成包括包过滤、加密、解密等技术,从而实现权限确认和数据的密存密传功能。
3.2 技术路线的可行性和解决关键技术的途径
三层应用构架是一种成熟的开发模式,可以应用到电子政务中,针对行文应用的特殊要求,建议Domino平台这一成熟的体系,以确保电子政务的正常运作。
Java技术是一种成熟的技术,已经得到广泛的应用,J2EE技术规范已经得到大的中间件生成厂商如BEA公司、IBM公司的产品化支持。
中间件技术是软件产品的发展方向,现在市场上已有大量的产品可供选择,因此在结合电子政务需求开发数据中间件是可行的,在数据交换体系中采用消息中间件已是可行的,符合发展方向。
安全应用技术是电子政务中的一种重要指标,国内许多单位进行过大量的研发工作,有的已形成了产品,因此也具有可行性。
虚拟数据库是解决数据共享、系统平滑过渡的必又之路,结合数据库技术和中间件技术,一定能达到目标,创优质工程。
第 13 页
【软件项目开发招标书】
3.3 数据资源解决方案
对不能(不方便)共享的桌面型数据库,为暂时维持现有应用不变且又能提供数据资源共享,提出了一个完备的基于整体应用的数据库解决方案——即虚拟数据库解决方案。其基本思想是将分散的、局部的桌面形数据库(Foxpro、Access)利用网络资源以及虚拟数据库应用将它们在逻辑上统一起来,实现呈现给用户一个完整的、统一的数据库访问模式,同时提供数据资源的用户和权限管理功能,即对用户以及应用程序来说就好像访问大型关系型数据库一样方便地访问数据资源,而不是在访问分散于不同服务终端的数据库,所有的处理都将在虚拟数据库构架中完成,不需要用户或应用程序涉及任何底层的输入。
3.4 高性能页面响应解决方案
从系统角度来理解软件,确定对所开发系统的综合要求,并提出这些需求的实现条件, 以及需求应该达到的标准。这些需求包括:功能需求(做什么),性能需求(要达到什么指标), 环境需求(如机型, 操作系统等),可靠性需求(不发生故障的概率), 安全保密需求, 用户界面需求,资源使用需求(软件运行是所需的内存、CPU 等),软件成本消耗与开发进度需求,预先估计以后系统可能达到的目标。
3.5 安全性解决方案
安全性测试主要是测试系统在没有授权的内部或者外部用户对系统进行攻击或者恶意破坏时如何进行处理,是否仍能保证数据和页面的安全。测试人员可以学习一些黑客技术,来对系统进行攻击。 另外,对操作权限的测试也包含在安全性测试中。具体测试内容如下:
o 执行添加、删除、修改等动作中是否做过登录检测。 o 退出系统之后的操作是否可以完成。
o 所有插入表单操作中输入特殊字符是否可以正常输正常存储,特殊字符为:!?#¥%„„—*()~——-+=[]{}、|;:‘”?/《》<>,。
o 在带有参数的回显数据的动作中更改参数,把参数改为特殊字符并加入操 o 测试表单中有没有做标签检测,标签检测是否完整。
第 14 页
【软件项目开发招标书】
系统安全解决方案
4.1 物理安全
保证计算机系统安全,可靠地运行,确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丢失、泄漏和破坏,对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施,实体安全包括环境安全,设备安全和媒体安全三个方面。
环境安全包括受灾防护、区域防护,设备安全包括设备防盗、设备防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰、电源保护等,媒体安全是媒体数据和媒体本身。
4.2 网络层安全
为保护数据处理系统而采取的技术的和管理的安全措施,保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。
4.2.1防火墙策略
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间专,用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件,该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
4.2.2 拒绝服务攻击的防范
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上,代理程序收到指令时就发动攻击,利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
第 15 页
【软件项目开发招标书】
网络系统设计
5.1 基本要求
本系统所有涉及软件要求基于J2EE平台开发,并且达到以下要求: 系统将采用B/S结构。
系统将采用多层架构的体系结构。
系统中采用SSH(Spring、SpringMVC、Hibernate)框架。
5.2 应用设计
本方案采用多层架构技术,实现项目的可扩展性、可维护性,以及结合其他相关技术保障项目能成功实施。MVC 模式是一个用于将用户界面逻辑与业务逻辑分离开来的基础设计模式,它将数据处理、界面以及用户的行为控制分为:Model (模型)-View (视图)-Controller (控制器)。
1、 Model:负责当前应用的数据获取与变更及相关的业务逻辑,可用JAVABEAN 来体现。 2、 View:负责显示信息,可以使用JSP 、VELOCITY 模板等技术。 3、 Controller:负责收集转化用户的输入,常用一个SERVLET 来实现。
5.3 存储设计
提供高可靠性的数据存放,通过存储系统的可靠性设计以及磁盘镜像、RAID技术,保证存储介质内数据的可靠性。
第 16 页
【软件项目开发招标书】
软硬件环境设计
6.1 硬件环境
6.1.1 服务器硬件环境配置
服务器端: 硬件:
机型: CPU: E5-4603 2.20GHz 内存: 8.00GB 硬盘: 3TB 软件: 操作系统:Windows Server 2008 R2 Enterprise 数据库:MySQL 5.5.43
支撑软件:Apache、jdk、TeamViwer、rar
6.2 软件环境及开发环境
软件环境解决方案主要包括操作系统的选择、数据库环境、开发工具及程序设计语言、测试工具、版本控制工具。
6.2.1 操作系统的选择
Windows: 向后兼容性、广泛的外围兼容性、多显示器支持、多任务处理等。
主流操作系统对比表
序号 1 内容 可管理性 UNIX 较好的可管理性 Windows 很好的可管理性 Linux 2 可维护性 可管理性好,且开放源代码,必要时可进行源码级修改。 系统维护难度较大,服系统维护难度较小,系统维护难度较大,务器可靠性高,支持24维护软件简单易用,有维护软件工具可小时长时间不间断运但是服务器整体稳定选,服务器稳定,支行。 性稍低。 持连续24小时不间断运行。 第 17 页
【软件项目开发招标书】
6.2.2 开发工具及程序设计语言
代码编写:MyEclipse
编写语言:Java(后台)、B-JUI(前端) 数据库开发:MySQL5.5.43
6.2.3 测试工具
功能测试自动化:QTP、Selenium、Loadrunner、Jmeter等。 测试管理工具:MQC、禅道、JIRA等。
6.2.4 版本控制工具
版本控制工具:SVN
版本控制是对已做成的软件在发展过程中的一种质量管理,各大公司对自己的软件均有一套版本控制方法。我们开发的软件系统绝不是“一锤子买卖”,推出了第一期软件的试用版,还会有第二期软件补充进来,两期软件到一定阶段都将定为正式版,而且今后还会继续发展,到一定时候还要更新。何时定为正式版,何时宣布版本升级,都需要有明确的要求和界限,两个版本之间的任何修改和维护都需要一套管理办法。升级也好,更新也好,都需要考虑与原来版本的兼容,以保护用户的投资利益。
7 2.2系统建设目标
形成苏州工业园区对外宣传,树立园区形象的主要窗口。 成为园区管委会对内提供高效服务、树立政府形象的主要方式。 成为公众获取园区发展资讯、获知园区政府动态的有效渠道。 8 2. 3项目建设设计原则
在项目建设过程中,必须遵循如下原则:
第 18 页
【软件项目开发招标书】
9 2.3.1规范性原则
在项目的建设过程中,按照“总体设计,分步实施”的原则,软件工程必须标准化,遵循国际通用开发标准,并按国家标准及行业标准执行。结合项目需求,形成接口规范、数据规范、应用系统接入等规范,参与验收和评估。
10 2.3.2可靠性原则
作为一个对公众开放的开放平台,必须保证长期大规模访问下系统的稳定性、可用性和运行性能,避免单点故障和关键信息丢失。
11 2.3.3扩展性原则
系统应采用模块化、组件化的体系结构,在技术架构和设计模式上保证技术的延续性,灵活的扩展性和广泛的适应性,确保系统能够满足用户在数据及业务功能扩展方面的需求。
12 2.3.4开放性原则
在内容模块设计与网上实现过程中充分考虑开放性,便于日后内容维护和扩展,同时要充分考虑与网站现有后台(wcm)接口和二次开发。
13 2.3.5易用性原则
一般用户网站访问习惯和要求,提供灵活易用页面布局。
14 2.3.6安全保密原则
具备统一完善的多级安全机制设置,符合国家安全及保密部门要求,拒绝非法用户和合法用户越权操作,避免系统数据遭到破坏,防止系统数据被窃取和篡改,对于关键信息使用加密传输,传输的数据文件提供不可抵赖性确认。
15 2.4总体要求
16 2.4.1总体布局和风格要求
第 19 页
【软件项目开发招标书】
整体风格符合苏州工业园区管委会政府形象需要,并能突显园区特色,页面特别是首页内容丰满。
17 2.4.2栏目设计和频道策划要求 1) 突出园区当前发展主题和服务性功能板块。 2) 栏目架构简洁有序,子栏目最好不超过三级。
18 2.4.3界面设计要求
适于 1024*768模式下浏览器满屏显示,界面元素丰富,重点内容突出,便于浏览访问。
19 2.4.4其他要求
内容表现形式丰富(后台可支持视频、音频、Flash 动画等多种常见内容格式)。
20 2.4.5性能要求
页面在内网打开时间不得超过 200 毫秒。应用的各种加载插件应保证最大范围的可用性,充分考虑现有各种浏览器屏蔽插件对页面浏览效果的影响,确保页面基本元素及内容的完整性。
21 2.5方案功能
内容管理系统(BizfocusCMS)平台
从不同层面政府门户系统推进的策略来看,实施政府门户系统应重在领导决策系统建设和政府机构之间的信息资源共享,政府门户系统实施策略应重于与社会、公众的交互行为,实现政府管理的开放性和透明性。各层面政府门户系统建设在信息网络、应用功能、信息资源、安全保密等方面的实施策略都有所不同。
BizfocusCMS系统是一套完全基于Java和浏览器技术的网络内容管理软件,它以内容管理为目标,引进国外最先进的内容管理系统的技术架构,无需考虑关系型数据库类
第 20 页
【软件项目开发招标书】
型即可存储和管理内容。集中了浏览器信息创建和写作、信息交付、信息交互等功能,基于模板的信息的发布、强大的多站点管理于一身,并提供灵活的团队协作能力。
系统的接口开放性和第三方应用的整合
系统在设计时考虑到充分的开放性,整体设计上基于J2EE构架和XML标准,实现各种第三方应用的整体整合,可以方便地在未来进行各类应用系统建设时,方便地进行衔接。
高度参数化设计
由于本系统的使用者为政府工作人员,系统应作为简单易用的工具体现其日常的工作流程;其次,对于维护人员来讲,系统完成后维护人员的数量比较少。因此,除维护上应考虑系统统一、便捷的管理外,从设计上还应充分的考虑系统的灵活性。
根据上述原因,保证系统的功能模块之间具有松散耦合,所有系统应采用高度参数化设计,参数化设计决定了系统的灵活性及可扩展能力。
在设计上,将参数从系统级参数、应用级参数、以及模块、功能的参数。
22 2.6原型系统说明(开放源代码软件或自有软件产品介绍)
苏州工业园区管委网站门户改版可以在此系统的基础上进行加强改版,通过各种技术来使网站完善,到达各方面的要求。
本网站发布后台采用北京拓尔思(TRS)信息技术有限公司开发的能够支持多种网络格式(.html\\.asp\\.jsp\\.php等)的WCM内容管理协作平台管理和发布网站内容,该平台是基于J2EE的,要求网站前台所采用的各种表现形式能与该平台高度融合。
网站构建前台所采用的各种表现形式及所应用的各种网络插件应符合网络通行标准,适于绝大部分操作系统(Window 2000、Window XP等)和通用浏览器(IE6.0、Mozilla Firefox等)浏览需求。
23 2.7设计模式
第 21 页
【软件项目开发招标书】
在SunMicrosystems公司提出的J2EEPatterns中有十三种设计模式为经过实践检验的设计模式。根据本次应用的规模、灵活性,我们在本次系统设计中应用其中的4种模式。
1、Model-View-Controller模式
当应用包含数据访问代码、商业逻辑代码和表示代码混合在一起时,会出现一些问题。这些应用很难维护,因为所有组件是相互依赖的使任何一处变化都有很大的影响。高耦合使类很难或是不可能被重用,因为它们和很多其它的类相互依赖。增加新的数据视图经常要求重新实现或是截取从前的商业逻辑代码,这需要多点的维护。数据访问代码有着同样的问题,当在商业逻辑方法中被拷贝粘贴。一个Model-View-Controller设计模式通过数据访问、商务逻辑、数据表达和用户交互解决了这些问题。
BizfocusCMS系统以及本次的其他系统体系架构是应用Model-View-Controller设计模式的。其他设计模式被结合在MVC架构设计中。
2、BusinessDelegate模式
BusinessDelegate模式的使用减少了Web层和EnterpriseJavaBeansTM层的耦合度。
BusinessDelegate模式处理复杂的分布式组件的查找和异常处理,将商业逻辑接口转换成使用者看起来简单的接口。
3、CompositeEntity模式
映射一个对象模型到一个EnterpriseJavaBeansTM(EJBTM)对象模型,是一个Java2平台上EnterpriseEdition(J2EETM)应用的共同设计问题。给定的一个内部相关的对象网络,你必须决定是否每个对象都应该被一个实体Beans或是一个简单的Java对象实现,并且管理对象之间的关系。远程的实体Beans最适合于粗粒度的商务实体。用远程的实体Beans实现小粒度的商业实体会产生过多的远程通讯等性能问题。选择Bean管理持久性意味着:依赖的对象,它们的数据只在其它类的上下文关系中有意义,倾向于这样使用。
我们使用CompositeEntity模式。CompositeEntity的接口是粗粒度的,它管理小粒度对象之间交互。这种设计模式对有效管理依赖对象之间的关系特别有用。
第 22 页
【软件项目开发招标书】
4、DataAccessObject模式
依赖数据资源特殊特征的代码使商业逻辑和数据访问逻辑连接在一起。这是修改应用数据资源变得非常困难。
DataAccessObject模式将数据资源的客户端接口从数据访问机制中分离出来,并将一个特殊的数据资源访问接口转换成一般的客户接口。
24 2.8网络安全模块
在目前的设计中,为了抵抗恶意或传播的安全隐患,系统对传输包和传输途径都进行了加密和监管。在软件中对下载代码也进行分析和甄别。如果必要,可以结合物理隔离卡做到更好。
1、 支持总体设计的一体化安全解决方案。对非法侵入、非法攻击和网络计算机
病毒具有很强的防范能力。
2、 确保整个系统的安全、可靠及高效运行。
3、 应用软件具有相应的容错手段、操作回滚功能,保证系统的健壮性和数据完整性。
25 2.9方案特点 安全性
1. 程序不会因为遇到意外故障而破坏数据的正确性
2. 在程序运行过程中,如果遇到突然掉电、网络中断等意外故障,不会对现有的数据的正确性和完整性造成破坏。
3. 系统应能够提供对数据的备份、恢复功能 4. 系统能够提供当前系统数据库的备份、恢复处理。
5. 在系统因为意外或误操作而造成数据的丢失时,可以利用以前的备份文件恢复当前数据库。
6. 系统登录时需进行安全性校验
7. 系统登录时校验用户名及密码,校验通过才可使用本系统。支持校验码验证方式,充分保证了认证的安全性。
8. 加入防口令猜测功能。当用户试图多次猜测时,系统会不断增加响应的时延,并最终拒绝为用户提供服务。
9. 用户进行每个功能操作前,都要验证操作的合法性
第 23 页
【软件项目开发招标书】
10. 11. 12. 13. 14.
用户只能操作授权范围内的功能模块。 会话失效后需重新登录
当用户在一定时间内对系统不进行任何操作时,需要重新登录 网站风格一致性
对于网站的内容将分为主页内容、栏目(子栏目)内容、栏目中项目详
细内容。上述内容又涉及内容的布局、布局中每块区域的风格、布局中每块区域的内容。
15.
在每个页面中应包括页面的公用部分,如页面的页眉、页脚、功能菜单、
引航条等,和页面的内容部分。
16.
为保证网站中页面风格的统一,在页面套用的模板最外层的布局及风格
的模板其风格数据应使用统一的数据源。同时,在页面生成过程中,对于最外层公用部分的模板不允许内容采编用户进行更改。
17.
在网站内容的模板来说,由于公用部分为保证网站的扩展性和灵活性,
模板是动态生成的。其中动态部分的数据源是统一的,如栏目或引航条的数目、层次、内容等,当数据源进行变动时,所有页面的产生将全部更新。
18.
通常对于主页及整个网站页面的公用部分来说,其布局、风格改变应是
相当慎重的。在系统开发完成后,只有系统管理员经过授权(并且应经过相应的行政审批)才有权利进行更改。
19.
栏目(子栏目)内容的布局、风格通常是栏目主编,通常也不会经常改
变。但栏目所有者可以进行更改,栏目下属的所有页面在载入模板时均会加载同样的公用部分
26 2.10易用性要求 27 2.10.1硬件/软件的要求
硬件:综合兼顾性能、价格、安全、可维护性、可扩展性和使用等多方面,在原资源的基础上,兼顾实用性和超前性。
软件:系统软件和应用软件都应从不同角度提高软件易使用性和易维护,实用性方面应注重软件具备响应速度快、系统稳定,并能够提供连续和持续的新产品和技术支持。具体产品上通用产品和专用产品相结合。
28 2.10.2质量的要求
第 24 页
【软件项目开发招标书】
1、该过程能够支持CMM系列模型(以CMMI-SW/SE主要参照框架)的各关键过程域。 2、过程中体系结构融合当前大部分主流产品和技术架构,分析设计方法和模型、度量方法能够反映该领域先进理论和最佳实践。 3、健全的质量评审体系和保障措施。
29 2.10.3基本性能要求
1、数据处理能力要求为:支持的终端数取决于网络本身的负载能力、支持并行操作的用户数和操作系统一致,处理的文件和记录数、表和文件的大小和数据库系统的一致。 2、数据处理能力包括:支持的终端数、支持并行操作的用户数、处理的文件和记录数、表和文件的大小等暂定。
3、时间特性包括:响应时间、更新处理时间、数据的转换和传送时间、运行时间等暂定
4、网络范围(本网作业、跨网接口)、业务范围(跨系统接口)
30 2.11操作安全性要求
为确保系统的安全性,系统采取应用系统使用验证(操作员验证)、数据库登陆验证两种验证方式相结合的方法验证用户。运用日志,对进入系统的用户的操作进行记录,可以根据日志进行事后分析,从而找到事故的发生原因、责任者或非法用户。 安全性的要求还体现在: (1)建立安全的管理制度 (2)保证网络安全 (3)保证系统安全 (4)解决系统异常应急处理 (5)确保数据访问安全 (6)保障数据存储安全 (7)提供安全的维护机制
31 2.12网站的特点 先进性
第 25 页
【软件项目开发招标书】
该系统在设计上采用三层结构、Web Service技术,使之在选用平台、采用技术上具有先进性、前瞻性、扩充性,从而保证建成的网站系统具有良好的稳定性、可扩展性和安全性。
实用性
考虑到要尽量满足业务功能需求的前提下,又要适应各业务角色的工作特点,该系统做到简单、实用、人性化,实现了统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。
可靠性
由于该系统用户群比较复杂,既有政府部门和各系统机构内的操作层、管理层和业务层,也有比较多的社会民众,所以建设的信息服务网站系统我们考虑了在建设平台上保证系统的可靠性和安全性。系统设计中,应有适量冗余及其他保护措施,平台和应用软件具有良好的容错性、容灾性等。
开放性
在系统构架、采用技术、选用平台方面都有较好的开放性。特别是在选择产品上,我们采用符合开放性要求,遵循国际标准化组织的技术标准,我们的产品既有自己的独特优势,又能与其他多家优秀的产品进行组合,共同构成一个开放的、易扩充的、稳定的、统一软件的系统。
可维护性
系统设计应标准化、规范化,按照分层设计,软件构件化实现。采用软件构件化的开发方式:一是系统结构分层,业务与实现分离,逻辑与数据分离;二是以统一的服务接口规范为核心,使用开放标准;三是构件语意描述形式化;四是提炼封装构件规范化。
可伸缩性
考虑到政务系统的网上业务建设是一个循序渐进、不断扩充的过程,系统采用积木式结构,整体构架可以与原有系统进行无缝连接,为今后系统扩展和集成留有扩充余量。
可移植性/可兼容性
选择开放的应用平台,建设一套与平台无关,以统一的服务接口规范和与各种数据库相连的应用组件。保证新系统与其他软件之间是兼容的,是可维护的。在不同的环境下可以移植。采用高内聚、低耦合原则进行模块划分。模块间提供相应的接口,当应用系统的业务或功能要求发生变化时,可以通过简单的对相应模块的配置来实现功能扩展。 特别是本系统中,这样的要求更显得重要
32 2.12服务与支持要求
第 26 页
【软件项目开发招标书】
服务不仅可以确保产品正常运行,同时还能充分发挥产品的性能。纵观整个IT业,服务占整个产品生命周期中很重要一部分,就软件而言,统计资料表明,服务阶段的花费占整个软件生命周期花费的67%。W5 Team非常重视对客户的售后服务和运维的支持,W5 Team提供的服务包括以下四类。
(1)纠错性维护:在产品运行中发生异常或故障时进行的维护工作。为解决销售前未能测试各种条件带来的问题。
(2)完善性维护:为了扩充原有系统功能及提高原有系统的性能,满足用户实际需要而进行的维护,即通常所讲的系统升级服务,这些内容在需求说明当中并未明确规定,但实际经常会发生。
(3)适应性维护:使运行的系统能适应外部环境(如软件的数据库、数据格式、数据转入转出方式等)的变动而进行的服务。
(4)预防性维护:进一步改变系统的维护性和可靠性。
33 2.12项目开发管理
开发过程将遵照下面的步骤进行,请参见下表:
号
阶 段 项目立项
内 容
根据委托要求规定适于项目的软件生存周期模型以确定开发过程的活动和任务;编制项目开发原则和项目开发委托合同
相应文档 《解决方案》* 《项目开发委托合同》*
《软件需求规
析
软件需求分建立软件需求基准,包括软件项
的功能与性能;运行的环境条件;资格说明书》 料定义和数据库要求;用户操作与维护需求等
计
软件概要设确保所有软件需求分派到其软《软件概要设
件组件;开发关于软件项的外部接口计说明书》 和软件项的各个软件组件之间接口的顶层设计;开发数据库的顶层设计;开发用户文件的最初版本。即外部设计
《数据库设计说明书》
第 27 页
【软件项目开发招标书】
计
软件详细设开发软件项外部接口、软件组件之间以及软件单元之间的接口的详细设计;开发数据库详细设计;规定要测试的软件单元的测试需求和进度安排
《软件详细设计说明书》
《测试计划》
软件编码和开发每一软件单元和数据库及《模块开发卷
测试 其测试规程和资料;测试每一软件单宗》 元和数据库以确保满足需求
《测试报告》*
试
软件安装调按合同规定制订一个在目标环境中安装软件产品并结合系统环境进行集成和调试
《软件用户手册》*
软件评审和支持需方的验收评审和软件产《软件评审记
验收 品测试;按合同规定完成和交付软件录》 产品
《软件验收报告》
项目延期或因为种种原因造成项目不能按《项目延期申
终止 照项目进度完成时,必须进行项目延请表》 期的手续;对于在实施过程中由于某种客观原因造成无法继续,必须停止开发的项目,需申请终止项目
《项目追加经费预算表》
《项目开发委托合同补充》
《项目终止申请书》
项目结项 总结整理项目所有的文档和源码,存档处理
《项目开发总结报告》*
第 28 页
【软件项目开发招标书】
注: 1、以上是软件开发过程规范的完整集,对本项目开发工作,根据实际开发过程可进行裁减、合并。
2、标有“*”号的阶段为必须项。
乙方将按照严谨的科学态度,使用科学的项目管理方式进行整个项目开发。
34 2.13项目周期和项目投资
该项目在合同签定后31天内全部完成并投入运行。
号
项
阶 段 项目立
内 容
根据委托要求规定适于项目的软件生存周期模型以确定开发过程的活动和任务;编制项目开发原则和项目开发委托合同
所需时间 1
软件需建立软件需求基准,包括软件项的功能与性能;运行的环境条件;资料定义和数据库要求;用户操作与维护需求等;
5
求分析
软件概确保所有软件需求分派到其软件组件;开发关于软件项的外部接口和软件项的各个软件组件之间接口的顶层设计;开发数据库的顶层设计;开发用户文件的最初版本。即外部设计;
2
要设计
软件详开发软件项外部接口、软件组件之间以及软件单元之间的接口的详细设计;开发数据库详细设计;规定要测试的软件单元的测试需求和进度安排;
4
细设计
码 试
软件编开发软件单元和数据库;(同时进行单元和集成测试)
10
系统测系统测试(含第三方测试); 4
第 29 页
【软件项目开发招标书】
软件安在目标环境中安装软件产品并结合系统环境进行集成和调试;
1
装调试
软件评
按合同规定完成和交付软件产品; 1
审和验收 项
培训
0
备用
1
我们的团队组成是:
数量
1 参与开发阶段
全部 需求分析阶
进行系统的总体设计和详细设计,与客户进行接口
段
进行数据库的设计、管理和维护
系统设计工程师兼数据库管理员
进行系统的详细设计、编码与1 测试计划编制,保障系统的正常运行
段
编码与测试阶段
系统试运行阶段
软件工程师
1 程序编码
编码与测试概要设计阶段
概要设计阶
1
项目结
总结整理项目所有的文档和源码,存档处理,交付使用方。
交付《用户使用手册》
1 1
职位描述 工作描述
总体把握项目的技术实施,协调项目事务,保障项目进度
项目经理
系统分析师 1 第 30 页
【软件项目开发招标书】
阶段
系统试运行阶段
编码与测试阶段
测试工程师
1 系统测试
系统试运行阶段
系统试运行
工程技术人员
阶段
1 进行系统的安装、调试与维护
安装调试阶段
35 2.14项目费用明细表 开发阶段 需求分析阶段
概要设计阶段(及详细设计阶段) 编码与测试阶段 系统试运行阶段 安装调试阶段 总计:39700元
费用(元) 7000 9000 17700 3000 3000
第 31 页
因篇幅问题不能全部显示,请点此查看更多更全内容