软件开发投标书.doc

1、网站门户改版项目投标书（技术部分）计算机科学与技术学院 08 信息管理与信息系统课程：软件项目管理学号：0827403034姓名：赵琳目录2.技术部分 (解决方案 ).32.1 简介 .32.2 系统建设目标 .32. 3 项目建设设计原则 .32.3.1 规范性原则 .32.3.2 可靠性原则 .42.3.3 扩展性原则 .42.3.4 开放性原则 .42.3.5 易用性原则 .42.3.6 安全保密原则 .42.4 总体要求 .52.4.1 总体布局和风格要求 .52.4.2 栏目设计和频道策划要求 .52.4.3 界面设计要求 .52.4.4 其他要求 .52.4.5 性能要求 .52.

2、5 方案功能 .62.6 原型系统说明（开放源代码软件或自有软件产品介绍） .72.7 设计模式 .72.8 网络安全模块 .92.9 方案特点 .102.10 易用性要求 .122.10.1 硬件/软件的要求 .122.10.2 质量的要求 .122.10.3 基本性能要求 .122.11 操作安全性要求 .132.12 网站的特点 .132.12 服务与支持要求 .152.12 项目开发管理 .162.13 项目周期和项目投资 .172.14 项目费用明细表 .182.技术部分( 解决方案 )2.1 简介苏州工业园区管委会门户网站自 2004 年初上线以来，一直是苏州工业园区对外宣传的重要

3、平台，但随着园区经济社会的飞速发展，原有栏目架构和内容设计已远不能适应新形势下的需要，故本次改版在网站整体架构和表现形式上都希望有所突破，并在内容建设上保持良好的可延续性，故本次公开招标，将网站内容块面的联合承建与网站前台建设一并打包。 2.2 系统建设目标 形成苏州工业园区对外宣传，树立园区形象的主要窗口。 成为园区管委会对内提供高效服务、树立政府形象的主要方式。 成为公众获取园区发展资讯、获知园区政府动态的有效渠道。 2. 3 项目建设设计原则 在项目建设过程中，必须遵循如下原则： 2.3.1 规范性原则 在项目的建设过程中，按照“总体设计，分步实施”的原则，软件工程必须标准化，遵循国际通

4、用开发标准，并按国家标准及行业标准执行。结合项目需求，形成接口规范、数据规范、应用系统接入等规范，参与验收和评估。 2.3.2 可靠性原则 作为一个对公众开放的开放平台，必须保证长期大规模访问下系统的稳定性、可用性和运行性能，避免单点故障和关键信息丢失。2.3.3 扩展性原则 系统应采用模块化、组件化的体系结构，在技术架构和设计模式上保证技术的延续性，灵活的扩展性和广泛的适应性，确保系统能够满足用户在数据及业务功能扩展方面的需求。 2.3.4 开放性原则 在内容模块设计与网上实现过程中充分考虑开放性，便于日后内容维护和扩展，同时要充分考虑与网站现有后台（wcm）接口和二次开发。 2.3.5 易

5、用性原则 一般用户网站访问习惯和要求，提供灵活易用页面布局。 2.3.6 安全保密原则具备统一完善的多级安全机制设置，符合国家安全及保密部门要求，拒绝非法用户和合法用户越权操作，避免系统数据遭到破坏，防止系统数据被窃取和篡改，对于关键信息使用加密传输，传输的数据文件提供不可抵赖性确认。 2.4 总体要求 2.4.1 总体布局和风格要求 整体风格符合苏州工业园区管委会政府形象需要，并能突显园区特色，页面特别是首页内容丰满。 2.4.2 栏目设计和频道策划要求 1) 突出园区当前发展主题和服务性功能板块。 2) 栏目架构简洁有序，子栏目最好不超过三级。 2.4.3 界面设计要求 适于 1024*7

6、68 模式下浏览器满屏显示，界面元素丰富，重点内容突出，便于浏览访问。 2.4.4 其他要求 内容表现形式丰富（后台可支持视频、音频、Flash 动画等多种常见内容格式） 。 2.4.5 性能要求 页面在内网打开时间不得超过 200 毫秒。应用的各种加载插件应保证最大范围的可用性，充分考虑现有各种浏览器屏蔽插件对页面浏览效果的影响，确保页面基本元素及内容的完整性。 2.5 方案功能 内容管理系统(BizfocusCMS)平台 从不同层面政府门户系统推进的策略来看，实施政府门户系统应重在领导决策系统建设和政府机构之间的信息资源共享，政府门户系统实施策略应重于与社会、公众的交互行为，实现政府管理的

7、开放性和透明性。各层面政府门户系统建设在信息网络、应用功能、信息资源、安全保密等方面的实施策略都有所不同。 BizfocusCMS 系统是一套完全基于 Java 和浏览器技术的网络内容管理软件，它以内容管理为目标，引进国外最先进的内容管理系统的技术架构，无需考虑关系型数据库类型即可存储和管理内容。集中了浏览器信息创建和写作、信息交付、信息交互等功能，基于模板的信息的发布、强大的多站点管理于一身，并提供灵活的团队协作能力。 系统的接口开放性和第三方应用的整合 系统在设计时考虑到充分的开放性，整体设计上基于 J2EE 构架和 XML 标准，实现各种第三方应用的整体整合，可以方便地在未来进行各类应用

8、系统建设时，方便地进行衔接。 高度参数化设计 由于本系统的使用者为政府工作人员，系统应作为简单易用的工具体现其日常的工作流程；其次，对于维护人员来讲，系统完成后维护人员的数量比较少。因此，除维护上应考虑系统统一、便捷的管理外，从设计上还应充分的考虑系统的灵活性。 根据上述原因，保证系统的功能模块之间具有松散耦合，所有系统应采用高度参数化设计，参数化设计决定了系统的灵活性及可扩展能力。 在设计上，将参数从系统级参数、应用级参数、以及模块、功能的参数。 2.6 原型系统说明（开放源代码软件或自有软件产品介绍）苏州工业园区管委网站门户改版可以在此系统的基础上进行加强改版，通过各种技术来使网站完善，到

9、达各方面的要求。本网站发布后台采用北京拓尔思（TRS）信息技术有限公司开发的能够支持多种网络格式（.html.asp.jsp.php 等）的 WCM 内容管理协作平台管理和发布网站内容，该平台是基于 J2EE 的，要求网站前台所采用的各种表现形式能与该平台高度融合。 网站构建前台所采用的各种表现形式及所应用的各种网络插件应符合网络通行标准，适于绝大部分操作系统（Window 2000、Window XP 等）和通用浏览器（IE6.0、Mozilla Firefox 等）浏览需求。2.7 设计模式 在 SunMicrosystems 公司提出的 J2EEPatterns 中有十三种设计模式为经过

10、实践检验的设计模式。根据本次应用的规模、灵活性，我们在本次系统设计中应用其中的 4 种模式。 1、Model-View-Controller 模式 当应用包含数据访问代码、商业逻辑代码和表示代码混合在一起时，会出现一些问题。这些应用很难维护，因为所有组件是相互依赖的使任何一处变化都有很大的影响。高耦合使类很难或是不可能被重用，因为它们和很多其它的类相互依赖。增加新的数据视图经常要求重新实现或是截取从前的商业逻辑代码，这需要多点的维护。数据访问代码有着同样的问题，当在商业逻辑方法中被拷贝粘贴。一个 Model-View-Controller 设计模式通过数据访问、商务逻辑、数据表达和用户交互解决

11、了这些问题。 BizfocusCMS 系统以及本次的其他系统体系架构是应用 Model-View-Controller 设计模式的。其他设计模式被结合在 MVC 架构设计中。 2、BusinessDelegate 模式 BusinessDelegate 模式的使用减少了 Web 层和EnterpriseJavaBeansTM 层的耦合度。 BusinessDelegate 模式处理复杂的分布式组件的查找和异常处理，将商业逻辑接口转换成使用者看起来简单的接口。 3、CompositeEntity 模式 映射一个对象模型到一个 EnterpriseJavaBeansTM(EJBTM)对象模型，是一

12、个 Java2 平台上 EnterpriseEdition(J2EETM)应用的共同设计问题。给定的一个内部相关的对象网络，你必须决定是否每个对象都应该被一个实体 Beans 或是一个简单的 Java 对象实现，并且管理对象之间的关系。远程的实体 Beans 最适合于粗粒度的商务实体。用远程的实体 Beans 实现小粒度的商业实体会产生过多的远程通讯等性能问题。选择 Bean 管理持久性意味着：依赖的对象，它们的数据只在其它类的上下文关系中有意义，倾向于这样使用。 我们使用 CompositeEntity 模式。CompositeEntity 的接口是粗粒度的，它管理小粒度对象之间交互。这种设

13、计模式对有效管理依赖对象之间的关系特别有用。 4、DataAccessObject 模式 依赖数据资源特殊特征的代码使商业逻辑和数据访问逻辑连接在一起。这是修改应用数据资源变得非常困难。 DataAccessObject 模式将数据资源的客户端接口从数据访问机制中分离出来，并将一个特殊的数据资源访问接口转换成一般的客户接口。 2.8 网络安全模块在目前的设计中，为了抵抗恶意或传播的安全隐患，系统对传输包和传输途径都进行了加密和监管。在软件中对下载代码也进行分析和甄别。如果必要，可以结合物理隔离卡做到更好。1、 支持总体设计的一体化安全解决方案。对非法侵入、非法攻击和网络计算机病毒具有很强的防范

14、能力。2、 确保整个系统的安全、可靠及高效运行。3、 应用软件具有相应的容错手段、操作回滚功能，保证系统的健壮性和数据完整性。2.9 方案特点 安全性 1. 程序不会因为遇到意外故障而破坏数据的正确性 2. 在程序运行过程中，如果遇到突然掉电、网络中断等意外故障，不会对现有的数据的正确性和完整性造成破坏。 3. 系统应能够提供对数据的备份、恢复功能 4. 系统能够提供当前系统数据库的备份、恢复处理。 5. 在系统因为意外或误操作而造成数据的丢失时，可以利用以前的备份文件恢复当前数据库。 6. 系统登录时需进行安全性校验 7. 系统登录时校验用户名及密码，校验通过才可使用本系统。支持校验码验证方式，充分保证了认证的安全性。 8. 加入防口令猜测功能。当用户试图多次猜测时，系统会不断增加响应的时延，并最终拒绝为用户提供服务。 9. 用户进行每个功能操作前，都要验证操作的合法性 10. 用户只能操作授权范围内的功能模块。 11. 会话失效后需重新登录 12. 当用户在一定时间内对系统不进行任何操作时，需要重新登录 13. 网站风格一致性 14. 对于网站的内容将分为主页内容、栏目（子栏目）内容、栏目中项目详细内容。上述内容又涉及内容的布局、布局中每