大型企业级数字化业务运营平台建设总体技术方案（115页）.docx

项目编号:某大型企业级数字化业务运营平台项目建设总体设计方案目录一、项目需求理解61.1 项目服务范围61.1.1 软件开发服务61.1.2 技术支持服务61.1.3 软件测试服务61.1.4 系统运维服务71.1.5 集成实施服务71.1.6 系统部署服务71.1.7 安全技术服务71.2 总体服务要求71.3 系统建设需求81.3.1 系统功能需求81.3.2 系统平台要求91.3.3 系统技术要求91.3.4 系统性能要求101.3.5 系统可苑性要求101.3.6 系统可维护性要求Il1.3.7 系统接口要求121.4 技术服务需求131.4.1 技术支持需求131.4.2 技术培训需求141.5 运维服务需求141.5.1 维护要求141.5.2 保修要求151.6 安全保障耍求15二、项目技术规范2.1服务技术规范2.2 系统总体设计规范172.3 系统体系结构保障172.4 系统性能保障182.5 系统质量保障192.5.1 系统健壮性192.5.2 系统安全性192.5.3 系统易用性212.5.4 系统可维护性222.5.5 系统完备性232.5.6 系统可扩展性242.5.7 系统可测试性242.5.8 系统可移植性242.5.9 系统可追踪性252.5.10 系统易安装性253.1 总体技术规范设计263.2 系统架构设计方案263.2.1 基础平台架构设计263.2.2 总体系统架构283.2.3 软件架构设计293.2.4 系统技术架构293.2.5 系统部署架构303.3 系统功能建设方案313.3.1 订单受理功能优化313.3.2 订单处理与跟踪功能优化463.3.3 产品实例库功能优化513.3.4 杳询统计功能优化513.3.5 营销资源管理功能优化553.4 系统性能保障方案553.5 系统可靠;性保障方案563.6 系统可维护性保障方案573.7 系统接口设计方案57四、项目实施管控594.1 总体管控方案594.2 项目实施计划594.3 项目实施方案604.3.1 需求分析604.3.2 软件开发614.3.3 安装调测614.3.4 系统验收624.4 项目实施文档654.4.1 项目文档服务654.4.2 项目交付文档664.5 项目实施管理684.5.1 项目进度管理684.5.2 项目质量管理694.5.3 项目风险管理694.5.4 项目人员组钗管理704.5.5 项目变更管理734.5.6 项目例会制度75五、项目培训方案5.1 技术培训方案775.1.1 培训模式775.1.2 培训教材与设备775.1.3 培训内容775.2 维护培训服务785.2.1 现场培训785.2.2 集中培训785.3 培训实施方案785.3.1 培训体系785.3.2 培训目标795.3.3 培训方法795.3.4 培训内容795.3.5 培训流程795.3.6 培训计划80六、项目服务方案836.1 项目服务内容836.1.1 软件开发服务836.1.2 技术支持服务836.1.3 软件测试服务836.1.4 系统运维服务836.1.5 集成实施服务846.1.6 系统部署服务846.1.7 安全技术服务846.2 技术服务方案846.2.1 技术服务内容856.2.2 技术服务标准866.3 维护服务方案866.3.1 维护服务内容866.3.2 维护服务方案876.4 保修服务方案946.4.1 保修服务期限946.4.2 保修服务内容946.5 应急服务方案946.5.1 方案设计与预演服务946.5.2 应急处理预案956.6 安全保障服务986.6.1 安全服务承诺986.6.2 安全保障方案996.7 售后服务方案IIO6.7.1 售后服务内容IIO6.7.2 服务方式Ill6.7.3 问题优先级1126.7.4 服务响应1126.7.5 每月的总结1136.7.6 支持流程114一、项目需求理解1.1 项目服务范围1.1.1 软件开发艇务我方所交付的软件需盖本技术标准和要求所列出的所有功能,并要保证安全可靠及未来扩容和版本升级方便，在建议用中要详细列出所提供的软件清单、发布日期和升级说明；我方需提供软件的源代码：招标人完全拥有软件及源科知识产权，可在此基础上做二次扩展，可聘我方提供的版本用于其他产品的开发使用。我方所提供软件需支持生潦硬件产品：我方全面承担由我方产品中涉及到的第三方产品所引起的一切法律贡任:在建议书中要对所采用的软件进行详细的功能及性能说明。我方对系统进行详细的流程设计，细化到能够用软件实现本期工程系统部署过程中需要录入现有的相关数据。对数据的收集、整理和录入的方案、步骤等进行建议和详细描述。1.1.2 技术支持服务我方提供技术支持服务,包括但不限于产品系统bug修纪、定制化功能bug协助诊断、产品技术问题处理报告、产品技术问题解答、客户化定制等服务。1.1.3 软件测试服务I）负贵测成用例设计，包括但不限于单元测试用例、集成测试用例、系统测试用例、性能测试用例。2）负贡提供软件测试过程服务，包括但不限单元测试、集成测试、系统测试、回归测试、性能测试等。3）满足技术标准和招标技术要求。1.1.4 系统运维鹿务1）每日监控系统运行情况，协助应用系统的升级以及各种安全补丁的升级工作；2）系统故障检测及排除：3）应用系统功能优化、调整服务及少量的二次开发：4）根据备份策略定时进行系统及数据的备份，对重点数据要求能够进行定时备份：5）应急响应服务：1.1.5集成实MUl务1）提供的软硬件的安奘、调测（包括所有软硬件安装完毕后的系统调测）、系统联测及技术支持；2）根据本技术标准和要求中所定义的系统要求、网络安全等要求和原则，提出相关部署方案建议并负贡实施：3）我方负责组织进行安装方案的技术讨论会，并汇总各方技术要求，确定安装方案：根据我方到货时间，提出安装实施计划及方案；对招标人的机房环境、配套设施等的准备提供明确建议：4）我方负而定期向招标人提交工程实施进度的粗面报告，1.1.6系统部务我方根据要求提供本项目涉及的软硬件系统部署技术服务。1.1.7安全技术服务我方根据要求提供本项目涉及的系统安全技术服务，包括但不限于安全漏洞扫描眼务、安全加固服务、应急硕案和演练服务、应急响应服务、信息系统安全测试服务。1.2 总体服务要求系统各期技术应遵循企业最新颁布的相关规范要求；系统各项技术应遵循国家相关标准和技术体制，没有相应国家标准则须遵循国际标准。对于现存多种标准的技术，我方应与甲方共同协商选定标准。EI.相应的中国（或国际）标准确立，我方应保证在年内（不收取额外开发费用）过渡到甲方要求相应的中国（或国际）标准；我方应向甲方提供完整、最新而成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性、兼容性和可扩展性.系统配置的软件和硬件设备提供开放的应用接口，可以方便地与其他厂家同类型应用系统进行软、硬件平台互连，便于系统未来的扩展：我方应详细说明本期工程所提供设备配置的处理能力、容量以及最大扩容可达到的处理能力及容量，说明系统容量受限制的原因，并提供系统进步扩容的方案：我方应提供快速、有效、功能全面的网络管理系统，包括软硬件管理服务模块和专用工具，具有设品配置、统计分析、告警等管理功能：并具备向上连接到上级网管的能力：本项目涉及的设备提供商可能不只一家，因此在遵循本技术规范的基础上，要求各设您提供商在系统集成方面提供充分的合作和技术支持：在工程实施中，不同的承建系统桀成商由甲方工程管理单位和总系统集成商统一协调，各设招提供商须枳极配合，涉及到的互连接口，必须提供具体技术细节资料：我方应保证系统割接不能中断业务,也不能影响原有业务数据：如果我方目前难以达到甲方所提出的技术要求，甲方要求通过商务条件使我方承诺进行产品的技术升级：我方提交系统的政收测试方案供甲方确认，并配合甲方完成工程验收：我方应根据甲方的业务需求及相关的技术规划要求，提HI完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及我方人力资源供给方案，我方负贪建立并向甲方提交工程技术文档。1.3 系统建设需求1.3.1 系统功能需求我方在本项目中将需要对数字化业务运营平台进行优化，包括：订单受理功能优化、订单处理与跟踪功能优化、产品实例库功能优化、查询统计功能优化、营销资源管理功能优化。1.3.2 系统平台要求软件必须基丁业界开放式标准，包括各种网络协议、硬件接口、数据库接口等，以保证系统的生命力，保护投资，体现良好的扩展性和I1操作能力。系统设计应充分考虑扩展性,能够以多种方式支持系统的扩展，包括业务功能的增加,系统升级以及系统扩容等。1.3.3 系统技术要求系统应支持多应用服务涔的集群结构，可以根据规模的变化灵活调整计算能力打点数盘，提供处理性能的横向扩展能力，配合负载均衡设备实现高可用性。系统应用软件的设计应符合规范中技术体系架构的要求，数据存储层、业务逻辑以、接口展现U等相互独立，不同U之间采用符合国际标准的中间件或接口，使系统具有良好的风活性、可操作性和可扩展性。应该支持常用的硬件架构：应该支持常用的操作系统（Unix、1.inux.Windows2?）；应该支持常用的中间件（Websphere、WebIogic»JboSSi等）：应该支持常用的数据库OracleDB2、PostgrcSQ1.,MySqI等）；应支持多种接口方式，如SOCket、WebSerViCe等多种标准接口协议：支持API接口：支持接口的可扩展性；接口遵从松耦合原则。应灵活支持集团公司和省公司两级管理架构，支持两级管理的数据交互。系统应支持对被管对象进行统一的、跨平台的操作，以简化管理操作.系统应同时支持安装监控代理和直接连接两种方式获取监控数据。监控代理程序应支持包括UNlX.1.INUX、WlNDOWS等在内的多种生机平台。监控代理程序应支持采集周期和采集脚本可以灵活配置。系统应支持对监控代理软件版本的管理、监控代理的程序的自动分发、以减少监控代理程序的优杂度和日常维护工作量，并确保以后扩充监控对象时，无须在被监控端对象上进行额外的工作。系统界面的操作反应时间应不高于6杪，统计报表类操作反应时间应不高于60秒，如存在其它特殊耗时操作，需详细说明原因。应支持1天内所能处理的最大当前告警、性能数据量。网络设备运行正常且系统压力正常情况下，告警、性能数据的响应时间（指被监控对象发生告警事件和性能事件，到监控系统完成采集、纠错、转换并入库的时间间隔）应不得大5分钟”在系统满负荷情况下，响应时间应不大于以上指标的150%。当系统某个用户界而程序异常停止后，不应该影响服务器端和其它用户界面的正常运行。系统进行数据采集不能影响业务生产系统的稳定性，也不能明显影响业务生产系统的性能。在被管对象设备上安装的全部监控代理程序占用被监控系统资源累计的限制要求为：占用CPU使用率在5%以F,占用服务器物理内存为30MB以下.当系统网络资源或者被管对级系统主机资源紧张时，支持动态停止或恢笈某些监控对象的数据采集功能，以减少对网络及对被管对象系统生机的压力，无需重启系统整个应用程序。1.3.5系统可靠性要求应用系统必须提供完善的日志记录功能，对系统关键数据的每次增加、修改和删除部能记录相应的修改时间、操作人和修改前的数据记录系统与监控对象连接中断时，应在一定时间内自动尝试重建连接，如连接失败应以告警形式提示用户。告警处理核心软件建议实现应用级主备配巴，以便在没有系统级热备软件的情况下，实现告警处理的可靠性和稳定性。系统具有自检功能，能监视系统各功能模块的运行情况，随时发现系统自身的问题。为了保证系统的高可驱运行，本系统必须提供容错机制,避免单点故障的发生，如采用集群、负载均衡等技术：同时，系统应提供完整的存份和恢更手段。系统设汁不能影响业务生产系统的可靠运行，本系统与业务支撑系统之间采取严格的权限控制或设置防火墙等措施，保证业务牛产系统的安全性。监控代理程序应提供本地数据保存功能，当网络发生故障导致数据传输发生中断后，监控代理程序应能保存所采集的数据。1.3.6系统可维护性要求系统应具有对自身的集中维护配置功能，包括集中的系统参数设置、集中的系统日志管理等。系统应该按照可维护性原则进行设置，对于重要操作要求记录日志，关键操作的每一步处理应该是可追踪的，如告警确认人田、时间等信息.当提交完整的产品时，必须提交易于安装的标准安装程序（如I：主要软件包可放身于光盘）。提供必要的操作维护手册及技术手册、必要的培训。当进行版本升级时，提供版本差异的详细说明。系统必须具有良好的可扩展性，支持平滑扩容，以满足未来管理应用和业务系统规模的增加而不断扩展.当被管对象迅速增加时，数据采集、告警处理和性能处理模块应能够采用分布部署的方式，分模块、分生机部署地对告警数据和性能数据进行处理，以保证整个软件架构的稳定性和扩展能力。系统支持采用增量得份和全量备份相结合的方式定期备份重要的系统数据。应能支持系统的横向可扩展能力，当系统处理压力过裔时，可通过增加硬件/应用服务器的方式，实现系统的分压处理能力系统应该采用构件化设计思想，系统框架与业务逻辑分离，以满足大型企业用户的需求。应用系统必须支持各构件的单独升级，并应该尽可能实现在线升级功能。1.3.7系统接口要求接口方式与信息模型的松糊合。即无论采取何种接口方式或技术，其交瓦的信息都应遵循统一的信息模型，建议统一采用XM1.格式描述信息模型。系统与外部信息源的松耦合。即通过接口的信息交互，本系统与相关系统以及其它接口对端系统之间不应存在强依赖的关系，接口的运行不应对接口对湍系统的可然性、稔定性、安全性等方面造成影响.接口实现要具备可靠性：当接口出现异常时，可及时产生自身的告警或者将异常信息体现在业务功能界面中，以便维护人员迅速察觉解决问题。当接口连接恢笑正常时，接口应具有自恢曳能力，可以继续正常运行，不应造成数据的丢失。接口实现方式的适度冗余可以作为系统接口的建设参考,以在某种接口方式失效时保证信息的正常交互。系统与外部系统的接口交互.信息内容有着不同的安全保密要求，如配概信息通常比性能信息保密性要高，根据信息的安全级别可采取不同的接口传输方式，或采用信息加密的方式提高接口安全性.接口实现要具符高效性：本系统的运行效率与接口效率密切相关，要求采用的接口方式与实现技术必须保证接口的畅通、高效，尽量减少待交互信息的枳压或延迟。接口实现要具备可扩展性：接口的定义不应限制本系统的功能实现，在将来系统管理功能发生改变时（增加或调整），接口方式应能继续对功能提供支持。接口信息数据模型的可扩展性：随着通信网络的发展，软件技术的变革以及及业务的不断更新，管理对象的种类和具体指标都会发生改变。无论采取何种接口方式，都应能很好地支持信息模型的改变。接口方式与实现应当尽可能采用成熟的先进技术，与国际主流技术保持一致，从而使系统得到较好的投资保护。系统间的接口实现技术应该优先选用WebserviCe技术和支持JMS标准的消息队列技术。1.4 技术服务需求1.4.1 技术支持需求 我方在本工程实施期间的客户化开发过程中，应保证各节.点在现场全职参与客户化开发并符合甲方要求资质的人员总数不少于30人： 我方应提供设备安装调试时所需的工程资料，我方有贵任在保证安全和质量的前提下提供技术支持，包括技术咨询、技术资料、设备技术说明书、使用说明书、维护说明书等： 在系统安装和系统调测期间，甲方有权派出技术人员参加，我方有义务对其进行指导： 我方应根据合同规定将要安装和调试资料提前一个月单独发往安装现场,资料应一式两份： 我方自终验合格证拈卷署之日起，为甲方提供为期24个月的免费技术支持和服务，并在甲方指定地点提供从初验合格证书签署之日起12个月的免费现场服务. 我方在每个地点提供实用齐全的全套技术文件两食（一套纸介质技术文件，套电子介侦技术文件设备开通后，如发生软件升级及设备升级、扩展等有关情况，我方应向甲方提供必耍的技术资料.对上述资料,我方应能提供光盘（CD-ROM）； 甲方在设备投产后，如对系统软件有所改进，增加新功能以及适应甲方规范新建议所做修改的最新版本，均应免费提供甲方使用； 对于目前为止尚未形成最终建议的规范，我方应在标准化组织发表一定时期内免费修改及更新软件版本和必要的系统设符硬件： 在系统设备试运行期间，根据需要我方有责任派技术人员到现场指导维护工作。同时若我方所提供的设备出现问题时，我方应指定有经验的技术人员及时赶到现场,免费进行维护并解决问题；故障类型区域范闹支持方式响应要求修复时间网络或主机系统摊全国现场小于4工作小小于4工作小痪时时系统严IR故障、部分重要服务不正常全国现场小于8工作小时小于24小时系统个别服务不正常全国电话响应或现场支持小于12工作小时小于48小时保修期内我方负茹免费更换软、硬件：在网络和设备扩容及软件升级时，设备厂商应派技术人员到场指导: 我方应对其在中国的售后服务、技术支持方面的情况作出说明。在中国有无技术支持中心，地点设在何处，能否提供7X24小时技术支持。具体指出在本期工程的城市能够提供的技术支持： 我方应在应答拈中说明技术支持和技术支持的范圉和程度. 我方应向甲方指定的技术支掾团队提供系统应用层软件开发方面的技术支持，在建议书中列出技术支持的具体方式和响应时间，我方应根据甲方的要求提供底层软件开发包、协议栈和APl的升级版本，配合甲方技术支撑团队完成新需求开发： 我方应在每次软件升级前，向甲方提供详细的软件变动说明文档及更改后的底层软件包、协议栈和API,配合甲方技术支掾团队进行软件版本触合。1.4.2 技术培训需求我方应负货甲方技术人员和管理专家的技术培训，包括：现场培训、中级培VI1.1.5 运维照务需求1.5.1 维护要求我方提供的维护保障服务应包括以卜眼务项目：1）设备故障修史服务（含远程技术支持、现场技术支持）：2）电话技术支持服务；3）版本管理和软件补丁服务；4）设备巡检服务：5）技术资料服务：6）培训服务：7）亚要通讯保障服务；8）应急方案设计与预演服务；9）辅助故障定位服务。1.5.2保修要求1）应用软件服务保修期为终险合格证书签署之日起24个月，非集采类软硬件设省保修期为到货之日起24个月。保修期内，我方要免为保修除消耗品以外的所有设备：如果系统发生故障，我方要调查故障原因并修复直至满足最终验收指标和性能的要求，或者更换整个或部分有缺陷的设备：如果因我方原因发生故障，甲方仃权根据故障严重程度要求我方相应延长保修期。2）保修期内，硬件应免费更换和维修，由我方提供的第三方软件应由我方负货免费升级，在软件保修期内由于软件升级而引起硬件变动所发生的材用也应由我方承担。3）保修期内，备件可作为应急的备件使用，我方须及时在保修期内卜充备件，使甲方的备件库在保修期内是充足和完省的。在保修期结束后，产品寿命期内我方必须继续提供对产品备件、故障处理、软件修改等的服务，不得以任何借口拖延或中断对产品的售后服务，售后服务的费用由双方通过商务协商解决，其中备品备件的费用应不高于此次合同价格。4）我方应对系统的升级发展做出说明.1.6安全保障要求在本项目中，我方应在项目初验前组织仃安全资助的安全服务厂商按照企业有关安全防护验收规范的要求完成安全评测工作,并针对发现的问题进行加固和发测，发测通过后方可组织项目的初验。最终的安全评估报告作为初验文档的附件予以存档。安全检查以及加固的相关费用由我方承担。项目技术规范2.1 服务技术规范在别处本项H实施与服务中，我方将遵循如下技术规范： 系统各项技术应遵循企业最新颁布的相关规范要求： 系统各项技术应遵循国家相关标准和技术体制，没有相应国家标准则须遵循国际标准。对于现存多种标准的技术，我方将与甲方共同协商选定标准.-El.相应的中国（或国际）标准确立，我方将保证在年内（不收取额外开发费用）过渡到甲方要求相应的中国（或国际）标准； 我方将向甲方提供完整、最新而成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性、兼容性和可扩展性。系统配置的软件和硬件设备提供开放的应用接口，可以方便地与其他厂家同类型应用系统进行软、硬件平台互连，便于系统未来的扩展： 我方将详细说明本期工程所提供设备配理的处理能力、容我以及最大扩容可达到的处理能力及容量，说明系统容量受限制的原因，并提供系统进一步扩容的方案： 我方将提供快速、有效、功能全面的网络管理系统，包括软硬件管理服务模块和专用工具，具有设备配置、统计分析、告警等管理功能：并具备向上连接到上级网管的能力： 本项目涉及的设备提供商可能不只一家，因此在遵循本技术规范的基础上，要求各设备提供商在系统集成方面提供充分的合作和技术支持：在工程实施中，不同的承建系统集成商由甲方工程管理单位和总系统集成商统一协调，各设备提供商须积极配合，涉及到的互连接口，必须提供具体技术细节资料： 如设备为OEM第三方产品，我方将说明该产品的原生产厂商： 我方将保证系统割接不能中断业务，也不能影响原有业务数据： 如果我方目前雄以达到甲方所提出的技术要求，甲方要求通过商务条件使我方承诺进行产品的技术升级： 我方将负责提交系统的验收测试方案供甲方确认，并配合甲方完成工程<><： 将根据甲方的业务需求及相关的技术规划要求，提出完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及我方人力资源供给方案，我方将负责建立并向甲方提交工程技术文档。2.2 系统总体设计规范在本项目中，我方对于系统的总体设计满足如下要求： 技术先进成熟性：采用成熟、合理、先进的技术，在选用系统组件（中问件等）时要在保证其成熟性和可驿性的同时保证系统建设的适度先进性。 安全性和可靠性：系统针对主机、数据库、网络、应用等各U次要制定相应的安全策略和可靠性策略，保障系统的安全性和可靠性，应用软件应具有处理各种非正常状态和事件的能力。 开放性：系统应采用多层开放式体系结构，具有清晰的体系结构.提供灵活的二次开发手段，在面向对象的业务组件应用框架上，能膨在不影响系统情况下快速开发新业务，同时提供方便地对业务进行修改和动态加载的支持。 系统集成灵活性：系统采用基于工业标准，如1.DAP、HEBSERVICE、J2EE、XM1.、HTTP、SS1.等技术。 松耦合和可扩展性：系统应具有良好的伸缩性，可以随业务规模的增长平滑扩展：要能够支持多个层面的可扩展性，通过负载平衡、快速开发/重组、业务参数配置等多个方面使得系统可以支持企业未来不断变化的业务需求。2.3 系统体系结构保障在本项目中，我方对于系统的体系架构设计方案如下： 遵循松耦合、模块化的原则，采用软件总线、组件设计方式以保证应用系统的灵活性，适应个性化的需求： 我方保证对外接口的开放性，支持与不同厂商设备间的瓦连（包括支探系统、业务平台等）： 我方将满足系统在大业务量下的实时、并发处理的性能要求； 我方将提供设备的在线扩容，包括在线扩展CP1.内存，及犷展集群点； 我方所提供系统采用集中式结构（分布采集、集中处理、桀中存储），同时提供一定的分级分权管理机制： 我方在建议书应对系统所采用的体系结构、采用的技术、实现方式、编程语言进行详细的阐述： 我方所提供系统应进行良好的分层和封装，并在建议书中对软件分层和封装进行详细说明。2.4 系统性能保障在本项目中，我方对于系统性能指标的设计与保障方案如卜丁 系统硬件设备的CPU忙时利用率平均不超过70%.内存忙时利用率平均不超过70%： 系统应支持双机热备，在集群方式下为N+1备份，在非集群方式下为1+1备份： 从数据库备份到备份系统的时间：每天的备份时间不多于3小时，而且不影响对数据库的少量查询： 从备份系统拷贝到数据库里的时间：数据恢夏时长不多于3小时； 平台支持负载均衡，系统切换时间小于10秒。平台在切换过程中应保证己经处理过的业务正常运行： 对于大数据量的统计，应能保证在夜间（4小时内）完成： 平台提供足够的礴盘空间：磁盘容量在满足系统的稳定运行的前提下，提供RAID“0+1”的冗余方式，并且保证磁盘的忙时平均利用率低于70%： 系统消息处理延迟（从系统收到谙求消息到返回应答的时间间隔）不大于500奄秒（99.999%概率）。系统平均无故障时间不小于26280小时（3年）： 系统平均无故障率不低于99.99%： 系统针对平台的处理能力应该采用相应的流放控制措施，满足对处理时延、CPU占有率的要求，保证系统的稳定运行； 平台系统应具符企业级可靠性、多种冗余、备份和集群处理的机制和功能，关键部件、数据库应具备冗余备份和负我分担机制，系统应冗余配置，保证系统无单一故障点，且应易于扩容和维护。2.5 系统质保障2.5.1 系统他壮性在本项目中，我方对于系统健壮性保障设计方案如下： 我方将需求方提供成熟的、稳定、容错性和易恢复性俱佳的系统。在我方的应标书中应明确指明其系统的MTTR和MTBF指标(分软、硬件)。 排除人为误操作因素，由应用系统自身原因导致的系统崩溃故障,平均无故障时间(MTBF)应大于365天，平均修豆时间(MTTR)应小于4小时。推除人为误操作因素，由应用系统自身原因导致的系统错误故障,平均无故障时间(MTBF)应大于100天,平均修史时间(MTTR)应小于30分钟. 随系统提交的技术文件必须明确标识出所实现的可度量的功能和性能指标。 应用系统支持连续7x24小时不间断地工作，应用软件中的任一构件更新、加我时，在不更新与上卜构件的接口的前提3不影响业务运转和服务。 系统采用增量备份和全备份相结合的方式定期备份重要的系统数据. 应用系统在业务处理高峰时，各主机设备的内存利用率应该不大于70%,CPU平均空闲率不低于30%. 应用系统必须支持负载均衡能力，支持应用部署在多台服务器上，避免应用系统的雎点故障。 应用系统将具有良好的并行处理机制，对存取冲突的竞争具仃有效的仲裁和加锁机制，充分保证事务处理的完整性，并降低系统I/O开销，提高并发用户查询和存取的性。2.5.2 系统安全性在本项目中，我方对于系统安全性保障设计方案如下： 关键数据的传输支持采用可靠的加密方式，保证关键数据的完整性与安全性。 系统提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入，入侵检测系统应对违背安全事件记录并报警： 不允许以明文方式保存用户密码或系统使用的各类密码。应该采用不可逆的加密方式保存此类密码，系统应该支持MD5、CryPt等加密鸵法。 我方将提供有关网络安全的详细说明，公网上传输的数据，必须以国家标准的加箔算:法加密，并在应标书列出第法及相关软件列表。 系统将该充分利用防火墙、安全证书、SS1.等数据加密技术保证系统与数据的安全,通过防火墙（硬件防火堵）对进入内部网络的数据包进行扫描过浓.能够根据用户、IP地址、访问类型等方式进行访问规则限制。 系统能够对常见的入侵行为进行判断并阻止。提供地址翻译功能.屏蔽网络内部细节，防止外部黑客利用旧探测技术发现内部网络结构和服务港真实地址，从而实现有针对性的攻击。 系统能够对网络通讯进行监控,及时发现任何来自于网络内部或外部的黑客入侵或可疑的访问行为，并做到及时报警与阻断。 我方提供的方案必需保证传输安全，网络层需认证报文的来源，防止攻击者利用伪装地址来发送报文，确保报文在网络中传输时没有发生变化，确保报文内容在传输过程中未被读取，确保未授权方不能读取报文的内容，确保认证报文没有歪纪，避免攻击者通过重发截获的认证报文来干扰正常的通信。 系统将周期性地备份系统文件（不含文件传输的接口缓冲区，缓冲区中的内容备份在系统接口数据备份的章节描述），能够在系统崩溃后快速修发系统文件。 不同的操作员具有不同的数据访问权限和功能操作权限，系统管理员应能对各操作员的权限进行配置和管理。 系统可支持对系统运行所必须的用户名与密码周期性更改的要求“ 系统可强制实现操作员口令安全规则，如限制口令长度、限定口令修改时间间隔等，保证其身份的合法性。 系统可支持操作失效时间的配置.当操作员在所配置的时间内没有对界面进行任何操作则该应用自动失效。 系统可提供完善的审计功能，对系统关键数据的每次增加、修改和删除都能记录相应的修改时间、操作人和修改前的数据记录. 系统的审计功能可提供根据时段、操作员、关键数据类里等条件组合查询系统的审计记录。 系统的审计功能可提供针对特定关键数据查询历史审计记录。2.5.3 系统易用性在本项目中，我方对于系统易用性的保障设计方案如下：系统易于安装和使用，具备风格一致的用户界面，且为中文操作界面，为方便使用，系统应设置导航栏等内容。 系统能在浏览器中完成基本管理任务，对用户输入错误应尽早发现和提醒 系统应具备完善的联机帮助功能。 随系统提交的产品文件必须包括完善的、针对不同级别用户的应用系统培训教材、培训考题及培训考核方法建议。 厂家可以通过对产品颁发资格认证证书的方式，以确认用户对该产品的某个操作级别的使用资格. 对于业务熟练并且熟悉电脑操作的普通用户，可以通过现场培训，即可熟练掌握应用系统基本功能的操作技能. 对于系统管理员，可以通过不超过累计两周的培训，即可熟练掌握应用系统管理相关功能的操作技能， 应用系统能提供一致性的图形用户界面风格. 应用系统对普通用户的操作界面应该以B/S方式实现。 应用系统可支持操作员登录系统后,不超过三次鼠标的点击，即可访问到业务所需功能。 应用系统可支持同时打开多个管理窗口以对不同任务进行并行的操作。 应用系统可支持在一个业务过程中的所有功能界面都有返回上一个操作的快捷链接。 应用系统可支持通过键盘即可完成个界面窗口内的主要操作。 应用系统可支持通过Tab键或问车键可访问到同一个窗口的所有控件对象。 应用系统可支持对于常用功能设置快槌键以方便功能间的切换：快捷键的功能定义在全系统保持一致。 应用系统将采用分页机制显示查询结果，并显示返回的记录数目、当前页和总页数。 应用系统发现用户提交有误信息，必须以弹出窗口的形式明确提示用户错误的原因，并把界面控制焦点近于发生错误的控件对象上。 应用系统的操作界面必须用明确标识出必填的输入信息. 当应用系统正在执行用户提交的请求而无法返回时，必须明确标识系统处于繁忙阶段。 对于笑杂的信息结构，系统可采用分帧的机制在同一个窗口中显示不同的信息内容，并自动刷新不同部分的信息内容。 应用系统功能菜单必须按照功能域、功能组的分类方法进行组织。 对于操作员无权限使用的菜单功能，应用系统不允许显示该菜单或将其设置为不可用状态。 系统可提供在线帮助功能，对于每一个操作功能都能查找到相应的详细使用说明。 操作员登录系统后，系统能够主动地提醒等待该操作员处理的任务。2.5.4 系统可维护性在本项目中，我方对于系统可维护性的保障设计方案如下： 具备完备的数据备份和恢豆机制，备份和恢竟时间达到系统设计指标要求。系统具备方便且可定期执行、分析结果的业务测试功能：. 系统易于修改，对某一个模块的修改，不影晌其他模块的正常运行。 系统易于犷展，新增服务时要求对系统做尽可能少的修改。 系统具备自管理和监控功能，能够实时监控各模块的执行。 我方提供的系统具备利用甲方已有时间同步系统进行时间同步和时间自动调整的功能“ 我方提供的系统具备在线升级协议及版本的功能，在不中断业务的情况下支持对本平台外部接口协议进行在线升级、对修改后的系统版本进行在线升级。 系统在运行过程中所发生的任何错误都应该有明确的错误编号，并能在系统的相应维护手册中查到错误处理方法与步骤。 应用系统支持通过统一的图形界面，监控各应用构件的运行状态。 应用系统支持通过统一的图形界面,能够监控到应用系统所仃的报警、异常信息。 应用系统采用构件化设计思想，系统框架与业务逻辑分离，具备开放的体系结构0 应用系统支持通过统一的图形界面能锅访问到系统各构件、合约的版本信息及相应功能说明， 应用系统支持各构件的单独升级，可支持在线升级功能02.5.5 系统完普性在本项目中，我方对于系统完备性的保障设计方案如下： 我方所交付的应用系统都仃明确的版本编号，应用系统的交付件文档至少包括：需求分析说明书，£概要设计说明书逻辑模型及物理模型设计说明拈详细设计说明书q测试方案学测试用例测试报告维护手册操作手册3培训手册投产上线方案投产上线报告业务规范符合性对应表技术规疮符合性对应表 应用系统的每个版本都将提交变更说明并保证交付件文档的致性。 业务规范符合性对应表会明确标识系统对业务规范每一个详细功能要求的支持程度。支持程度包括完全支持、部分支持、不支持三个层次的支持力度。对于部分支持必须明确说明支持与不支持的内容说明。 应用系统可通过定配置实现对新产品、营销政策及相关可预见的业务需求变化的支持。 应用系统支持中文大字符集等相关国家标准规定的汉字字符处理，可进行处理、显示和打印. 应用系统的源代码都有详细清楚的说明和注释。 我方根据本规范书要求提出的方案及设备配置，能完成网络连接及所有要求的功能，不存在电缆、网卡或其它附件的短缺，不存在本期工程设备和软件性能不满足业务需求和系统功能的情况，否则我方将在两周内免次补齐所缺设备和软件。2.5.6 系可扩展性在本项目中，我方对T系统可扩展性的保障设计方案是，保证系统可以随时增加网络设备