1、電子招標(biāo)綜合運(yùn)營(yíng)管理平臺(tái)解決方案 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document h 方案概述6 HYPERLINK l bookmark2 o Current Document h 需求分析91.業(yè)務(wù)需求91.1. 組織機(jī)構(gòu)和權(quán)限管理101. 2.采購(gòu)系統(tǒng)101. 3.業(yè)務(wù)辦公系統(tǒng)141. 4.電子輔助招標(biāo)系統(tǒng)141. 5.其他系統(tǒng)152.功能需求162. 1.工作流引擎172. 2.電子表單定制172. 3.多視角平臺(tái)門戶展現(xiàn)方式182. 4.報(bào)表定制182. 5.CA 接口182. 6.用戶權(quán)限管理192. 7.統(tǒng)一日志管理1

2、92. &統(tǒng)一消息管理202.2.9.統(tǒng)一備份管理202. 10.即時(shí)通訊服務(wù)202.11. 數(shù)據(jù)分析與數(shù)據(jù)挖掘202. 12.平臺(tái)監(jiān)控管理213. 安全需求223. 1.軟件安全需求223. 2.操作系統(tǒng)安全需求223. 3.應(yīng)用系統(tǒng)安全需求223.4. 數(shù)據(jù)傳輸安全需求233. 5.數(shù)據(jù)存儲(chǔ)安全需求233.6. 訪問控制安全需求25接口需求264. 1. 與原有信息系統(tǒng)的接口需求264.2. 與系統(tǒng)軟件的接口需求264.3. 提供二次開發(fā)數(shù)據(jù)接口275.前期準(zhǔn)備與建議275.1. 前期準(zhǔn)備275.2. 結(jié)對(duì)編程27總體設(shè)計(jì)方案281.指導(dǎo)思想28 HYPERLINK l bookmark4

3、2 o Current Document h 2.設(shè)計(jì)原則293.設(shè)計(jì)思路323.1.以框架為基石、以業(yè)務(wù)為主線32 HYPERLINK l bookmark66 o Current Document h 3.2.以數(shù)據(jù)為核心，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理35 HYPERLINK l bookmark68 o Current Document h 3. 3.框架跨操作系統(tǒng)平臺(tái)，應(yīng)用與設(shè)計(jì)無關(guān)，表現(xiàn)與業(yè)務(wù)分離37 HYPERLINK l bookmark70 o Current Document h 3. 4.“微內(nèi)核” + “插件”的結(jié)構(gòu)，促進(jìn)多種技術(shù)集成38 HYPERLINK l bookmark7

4、2 o Current Document h 3. 5.借鑒成功的案例，采用工業(yè)標(biāo)準(zhǔn)和成熟的主流和開源產(chǎn)品404. 系統(tǒng)總體結(jié)構(gòu)404. 1.總體邏輯結(jié)構(gòu)411.1. 基礎(chǔ)設(shè)施層431.2.數(shù)據(jù)資源層和數(shù)據(jù)庫(kù)模型設(shè)計(jì)434. 1.3.Ruby實(shí)現(xiàn)的應(yīng)用支撐平臺(tái)444. 1.4.業(yè)務(wù)應(yīng)用層454. 1.5. 用戶服務(wù)層464. 1.6.標(biāo)準(zhǔn)和規(guī)范體系464. 1.7.安全體系和運(yùn)行保障機(jī)制474. 2. 網(wǎng)絡(luò)拓?fù)?85. 系統(tǒng)數(shù)據(jù)接口設(shè)計(jì)48數(shù)據(jù)接口規(guī)范設(shè)計(jì)48通訊模式495. 2. 1. 同步消息傳送495.2.2. 異步消息傳送495. 2. 3. 點(diǎn)對(duì)點(diǎn)傳輸505. 2. 4. 路由轉(zhuǎn)發(fā)5

5、05. 2. 5. 發(fā)布/訂閱505. 2. 6. 集群505. 2. 7. 客戶端515. 3. 數(shù)據(jù)格式51交換協(xié)議51數(shù)據(jù)接口模型設(shè)計(jì)52數(shù)據(jù)結(jié)構(gòu)535. 7. 數(shù)據(jù)集566.其他系統(tǒng)設(shè)計(jì)576. 1. 開放性設(shè)計(jì)576. 2. 可擴(kuò)展性設(shè)計(jì)586. 3.靈活性設(shè)計(jì)597.安全性設(shè)計(jì)60&系統(tǒng)性能設(shè)計(jì)61& 1. 系統(tǒng)性能設(shè)計(jì)目標(biāo)61&2. 整體性能設(shè)計(jì)613.&3. 數(shù)據(jù)庫(kù)性能優(yōu)化62&4. 負(fù)載均衡方案65 HYPERLINK l bookmark98 o Current Document h 9.系統(tǒng)部署方案66 HYPERLINK l bookmark100 o Current

6、Document h 9. 1. 使用集群技術(shù)的必要性66集群部署方案699. 2. 1. 鏡像服務(wù)器雙機(jī)709.2.2. 雙機(jī)與磁盤陣列柜互聯(lián)719. 3. Rails app 的子系統(tǒng)的部署729. 3. 1. 前端的選擇729. 3. 2. 后端的選擇759. 3. 3. 分析和小結(jié)76Rails部署工具79系統(tǒng)集成與軟件部署7910. 系統(tǒng)設(shè)計(jì)方案合理性82 HYPERLINK l bookmark110 o Current Document h 系統(tǒng)關(guān)鍵技術(shù)實(shí)現(xiàn)方案841.Ruby 語(yǔ)言以及敏捷開發(fā)842.Ruby工作流引擎843.0A、工作流引擎和業(yè)務(wù)流程定制技術(shù)85 HYPERL

7、INK l bookmark116 o Current Document h 4.業(yè)務(wù)流程統(tǒng)一調(diào)度的實(shí)現(xiàn)864. 1. 流程管理864.2. 流程調(diào)度策略895.S0A體系架構(gòu)及ESB企業(yè)服務(wù)總線技術(shù)916.B/S和跨平臺(tái)的C/S綜合應(yīng)用客戶端相結(jié)合的多層分布式技術(shù)93 HYPERLINK l bookmark118 o Current Document h 7.海量數(shù)據(jù)存儲(chǔ)與管理技術(shù)94&中間件技術(shù)94 HYPERLINK l bookmark120 o Current Document h 9.組件化、構(gòu)件化開發(fā)技術(shù)9510.XML 和 Web Service 技術(shù)95 HYPERLINK

8、 l bookmark122 o Current Document h 11.信息交換和共享的實(shí)現(xiàn)96 HYPERLINK l bookmark124 o Current Document h 11. 1.基于集成框架和消息中間件的信息傳輸和轉(zhuǎn)換96應(yīng)用程序接口技術(shù)9711. 3. 基礎(chǔ)信息的共享9712. 電子表單設(shè)計(jì)9812. 1. 表單處理系統(tǒng)的功能設(shè)計(jì)9912. 1. 1. 表單設(shè)計(jì)和數(shù)據(jù)庫(kù)自動(dòng)生成功能9912. 1.2. 對(duì)數(shù)據(jù)字典和信息共享的支持功能10012. 1. 3. 表單打印功能10112. 1. 4. 和門戶系統(tǒng)的集成功能10112. 1. 5. 對(duì)附件的支持功能1021

9、2. 1. 6. 表單處理系統(tǒng)的性能要求10212. 1. 7. 表單離線填報(bào)補(bǔ)充填報(bào)功能10212. 2. 表單處理系統(tǒng)的技術(shù)實(shí)現(xiàn)10212. 2. 1. 表單處理系統(tǒng)的總體結(jié)構(gòu)10212. 2. 2. 表單設(shè)計(jì)器10312. 2. 3. 表單服務(wù)器10412. 2. 4.表單服務(wù)器和門戶系統(tǒng)之間的協(xié)同工作10412.2. 5. 表單信息共享的實(shí)現(xiàn)105離線填報(bào)的實(shí)現(xiàn)10512. 2. 7.表單人工調(diào)整與美化10513. 資源管理與配置10613. 1.主要用戶及用戶管理需求10613.1.1.平臺(tái)主要用戶10613.1.2.用戶管理需求10813.1.3.統(tǒng)一用戶認(rèn)證10813.1.4.集

10、中分布式授權(quán)10913.1.5.統(tǒng)一用戶信息管理109提供人性化服務(wù)11013.1.7.整合現(xiàn)有系統(tǒng)帳戶11014.統(tǒng)一用戶管理模型11114.1.應(yīng)用安全模型11114.2.基于角色的用戶授權(quán)11314.3.基于用戶信息的認(rèn)證11314.4.基于用戶特征的個(gè)性化服務(wù)1134. 14.5.公共資源配置平臺(tái)的引入11414.6.功能框架及描述1154. 15.CA 接 口設(shè)計(jì)1184. 16.統(tǒng)一日志管理設(shè)計(jì)1184. 17.統(tǒng)一消息管理設(shè)計(jì)1184. 18.統(tǒng)一監(jiān)控管理設(shè)計(jì)11819.統(tǒng)一備份管理設(shè)計(jì)119各子系統(tǒng)技術(shù)方案120 HYPERLINK l bookmark152 o Curren

11、t Document h 1. 組織機(jī)構(gòu)與權(quán)限管理系統(tǒng)1201. 1.采購(gòu)用戶管理1211.2.供應(yīng)商管理1211.3.中心用戶管理1221.4.采購(gòu)用戶和供應(yīng)商帳戶管理1222. Web2. 0 門戶系統(tǒng)1221.多種瀏覽門戶視圖124信息共享和抓取1262. 3.系統(tǒng)管理1272. 4.內(nèi)容管理127領(lǐng)導(dǎo)信箱1272. 6.業(yè)務(wù)論壇1282. 7.網(wǎng)上公告1302. &信息資源庫(kù)1302. 9.全文檢索1302.10.系統(tǒng)導(dǎo)航134 HYPERLINK l bookmark182 o Current Document h 5.2.11.流量分析和系統(tǒng)監(jiān)控子系統(tǒng)134 HYPERLINK l

12、 bookmark196 o Current Document h 2.12.領(lǐng)導(dǎo)決策子系統(tǒng)1392.13.敏感字過濾1393. 采購(gòu)系統(tǒng)141協(xié)議供貨1413. 2.網(wǎng)上競(jìng)價(jià)1443. 3.小額采購(gòu)1443. 4.定點(diǎn)采購(gòu)1443. 5.信息統(tǒng)計(jì)1463. 6.網(wǎng)上申報(bào)采購(gòu)計(jì)劃1465.3.7.項(xiàng)目委托1474. 業(yè)務(wù)辦公系統(tǒng)1471.公文管理1474.1. 1. 收文管理1484.1. 2. 發(fā)文管理1484.1. 3. 公文督查150檔案管理1504. 3.信息管理1514. 4.會(huì)議管理1534.4. 1. 內(nèi)部會(huì)議1534.4. 2. 外部會(huì)議1544.4. 3. 領(lǐng)導(dǎo)會(huì)議1554.

13、4. 4. 會(huì)議室管理155辦公事務(wù)子系統(tǒng)1554.5. 1. 日程安排1554.5. 2. 文件管理1564.5. 3. 任務(wù)交辦1564.5. 4. 通訊錄1566. 郵件管理系統(tǒng)1575.電子輔助招投標(biāo)系統(tǒng)1576.跨平臺(tái) Flex 綜合應(yīng)用客戶端1577.其他系統(tǒng)158 HYPERLINK l bookmark204 o Current Document h 應(yīng)用安全設(shè)計(jì)160 HYPERLINK l bookmark206 o Current Document h 1.系統(tǒng)安全目標(biāo)、策略與建設(shè)原則1601. 1. 系統(tǒng)的安全目標(biāo)1601. 2. 系統(tǒng)的安全策略1611. 3. 系統(tǒng)安

14、全建設(shè)的原則1612.安全體系的建設(shè)1622. 1.基本安全防護(hù)系統(tǒng)1632. 2.網(wǎng)絡(luò)信任服務(wù)系統(tǒng)1643. 應(yīng)用系統(tǒng)安全1653. 1.安全服務(wù)165對(duì)等實(shí)體鑒別服務(wù)165訪問控制服務(wù)166數(shù)據(jù)保密服務(wù)166 HYPERLINK l bookmark220 o Current Document h 3. 5.數(shù)據(jù)完整性服務(wù)1673. 6.數(shù)據(jù)源鑒別服務(wù)1683. 7.禁止否認(rèn)服務(wù)1683. &安全機(jī)制1683. &1.加密機(jī)制1683. &2.數(shù)字簽名機(jī)制1693. &3.訪問控制機(jī)制1693. &4.數(shù)據(jù)完整性機(jī)制1703. &5.交換鑒別機(jī)制1704.網(wǎng)絡(luò)平臺(tái)安全1714. 1.防火墻

15、系統(tǒng)1714.2.入侵檢測(cè)系統(tǒng)1724.3.防病毒系統(tǒng)1724. 4.虛擬專用網(wǎng)(VPN) 1735.數(shù)據(jù)庫(kù)安全1745.1. 數(shù)據(jù)庫(kù)系統(tǒng)安全與保密的特點(diǎn)1745.2. 數(shù)據(jù)庫(kù)系統(tǒng)的安全措施175 HYPERLINK l bookmark248 o Current Document h 6.異地容災(zāi)系統(tǒng)及備份策略177電子招標(biāo)綜合運(yùn)營(yíng)管理平臺(tái)解決方案V3.0為。方案概述基于紙質(zhì)標(biāo)書的招標(biāo)、投標(biāo)、評(píng)標(biāo)過程轉(zhuǎn)化為基于安全電子標(biāo)書的在線招標(biāo)、在線投標(biāo)、電子 評(píng)標(biāo)的陽(yáng)光、透明、網(wǎng)絡(luò)化交易過程，是一套全過程電子化招投標(biāo)解決方案。信息管理、投標(biāo)企業(yè) 服務(wù)、資金管理、投標(biāo)管理、專家管理、評(píng)標(biāo)管理、開標(biāo)管理、

16、異常監(jiān)理、檔案管理、決策分析。利 用該系統(tǒng)可以節(jié)省資金成本，更重要的是可以節(jié)省招標(biāo)單位的人力和時(shí)間成本，提高工作效率，縮 短招標(biāo)周期。擴(kuò)大招標(biāo)參與范圍，可以充分體現(xiàn)招標(biāo)采購(gòu)的競(jìng)爭(zhēng)力，抑制招標(biāo)過程中的違法行為， 模板化文件管理功能，規(guī)范招標(biāo)檔案管理，更有利于促進(jìn)行業(yè)誠(chéng)信建設(shè)。包括如下：電子招標(biāo)投標(biāo)交易平臺(tái)電子招標(biāo)投標(biāo)公共服務(wù)平臺(tái)電子招標(biāo)投標(biāo)行政監(jiān)督平臺(tái)資質(zhì)、信用管理系統(tǒng)計(jì)算機(jī)輔助評(píng)標(biāo)系統(tǒng)遠(yuǎn)程、異地評(píng)標(biāo)系統(tǒng)投標(biāo)保證金管理系統(tǒng)數(shù)字認(rèn)證管理系統(tǒng)應(yīng)用效果：1、評(píng)標(biāo)質(zhì)量顯著提升瞬間完成清標(biāo)并根據(jù)各種分析模型輸出清標(biāo)結(jié)果。技術(shù)標(biāo)根據(jù)評(píng)審項(xiàng)自動(dòng)關(guān)聯(lián)相應(yīng)標(biāo)書內(nèi)容。商務(wù) 標(biāo)根據(jù)既定的規(guī)則自動(dòng)計(jì)算得分,自動(dòng)匯總評(píng)審

17、分值等。故將評(píng)審專家從瑣事中解脫出來以專注于關(guān)鍵 評(píng)審要素,從而在時(shí)間和精力上保證評(píng)審的充分性。系統(tǒng)提供各種評(píng)標(biāo)要點(diǎn)分析和對(duì)比清標(biāo)結(jié)果,方便專家評(píng)審決策，使評(píng)審工作更加科學(xué)、細(xì)致和嚴(yán)謹(jǐn)。全過程記錄評(píng)審過程和操作痕跡,并利用專家管理功能對(duì)專家行為進(jìn)行評(píng)估,有效防范專家違規(guī)行電子招投標(biāo)整體解決方案V3. 0第 頁(yè)2、大量減少惡意行為利用金潤(rùn)獨(dú)創(chuàng)的招投標(biāo)可疑行為分析技術(shù),通過每一頁(yè)標(biāo)書中附屬的硬件信息分析、投標(biāo)報(bào)價(jià)相似 度分析、歷史標(biāo)書和當(dāng)前標(biāo)書比對(duì)分析,及時(shí)發(fā)現(xiàn)當(dāng)前項(xiàng)目以及歷史項(xiàng)目可能存在的圍標(biāo)串標(biāo)行為。運(yùn)用數(shù)字證書和電子印章，有效確認(rèn)了投標(biāo)人身份的真實(shí)性和唯一性,并關(guān)聯(lián)信用數(shù)據(jù)庫(kù)中的信用 信息，

18、及時(shí)發(fā)現(xiàn)違規(guī)現(xiàn)象。3、豐富監(jiān)管手段和依據(jù)招投標(biāo)可進(jìn)行全過程監(jiān)控，并可設(shè)置預(yù)警機(jī)制，對(duì)違規(guī)行為及時(shí)提醒，為招投標(biāo)監(jiān)管部門的過程監(jiān) 管提供了有效手段和依據(jù)。招標(biāo)結(jié)束后,全部招投標(biāo)資料不可篡改，關(guān)鍵過程錄制了操作痕跡,招投標(biāo)文件進(jìn)行了數(shù)字簽名， 為招投標(biāo)事后監(jiān)管提供了依據(jù)。4、企業(yè)競(jìng)爭(zhēng)層次得到提升通過統(tǒng)一規(guī)范的電子標(biāo)書制作軟件,大大提升標(biāo)書質(zhì)量，大量減少投標(biāo)人在清單報(bào)價(jià)中的錯(cuò)項(xiàng)、多 項(xiàng)、漏項(xiàng)及不合理報(bào)價(jià)情況。并通過標(biāo)書檢查功能，及時(shí)發(fā)現(xiàn)標(biāo)書制作過程中漏蓋印章、關(guān)鍵內(nèi)容未實(shí)質(zhì) 性響應(yīng)等低級(jí)錯(cuò)誤，使廢標(biāo)率降低。通過科學(xué)的評(píng)標(biāo)流程和招投標(biāo)可疑行為分析技術(shù)，使投機(jī)和違規(guī)行為成本大幅提升,引導(dǎo)投標(biāo)企業(yè) 依靠自

19、身實(shí)力公平競(jìng)爭(zhēng)。5、各環(huán)節(jié)人為因素降至最低系統(tǒng)采用了匿名報(bào)名、公共賬戶的投標(biāo)保證金管理、評(píng)審過程不可逆、計(jì)算機(jī)自動(dòng)計(jì)算得分、專家 自動(dòng)語(yǔ)音通知、遠(yuǎn)程異地評(píng)標(biāo)等技術(shù)，全過程盡可能將人為因素降至最低。系統(tǒng)對(duì)所有人為操作均記錄操 作痕跡，從而規(guī)范了專家的行為。6、招投標(biāo)直接成本有效降低電子標(biāo)書取代紙質(zhì)標(biāo)書,網(wǎng)上招投標(biāo)減少人為交通往返,電子招投標(biāo)將減少招投標(biāo)成本,并減少能 源消耗，利于環(huán)保并節(jié)約造紙用樹。2需求分析*權(quán)眼管理i.，.；人網(wǎng)-rgftmr:內(nèi)部0A采購(gòu)業(yè)務(wù)系統(tǒng)翩上竟價(jià)小囲采窮龍點(diǎn)采購(gòu)mem計(jì)網(wǎng)上申報(bào)咦目委托公共構(gòu)件系統(tǒng)Ifitil平臺(tái)32投標(biāo)平臺(tái)內(nèi)1ISI平臺(tái)門戶平臺(tái)外部信息系統(tǒng)即時(shí)通訊

20、ii共服務(wù)疫0 中心用戶審核委托書一一提交指定供 應(yīng)商 供應(yīng)方填寫產(chǎn)品信息 生成電子驗(yàn)收單 中心用戶審核 驗(yàn)收單 生成合同信息 采購(gòu)人打印驗(yàn)收單二次競(jìng)價(jià)這部分的業(yè)務(wù)流程涉及到“競(jìng)價(jià)”的業(yè)務(wù)內(nèi)容，由中心用戶制定競(jìng)價(jià) 規(guī)則，供應(yīng)廠商參與競(jìng)價(jià)，最后通過平臺(tái)系統(tǒng)公布競(jìng)價(jià)結(jié)果。批量采購(gòu)批量采購(gòu)的業(yè)務(wù)主要針對(duì)數(shù)量總數(shù)較大的某一類或某幾類的產(chǎn)品的 采購(gòu)活動(dòng)。流程梳理如下：采購(gòu)方征求意見 中心用戶審核意見 供應(yīng)方答復(fù)征求意 見 采購(gòu)方發(fā)布公告 生成委托書 中心用戶審核委托書 供應(yīng)方報(bào)價(jià)一一 采購(gòu)選擇供應(yīng)商一一中心用戶審核網(wǎng)上競(jìng)價(jià)部分供應(yīng)廠商通過本平臺(tái)，進(jìn)行價(jià)格競(jìng)爭(zhēng)，由平臺(tái)系統(tǒng)裁定中標(biāo)供應(yīng)商的 方式。流程梳理如

21、下：采購(gòu)方下單一一 中心用戶審核供應(yīng)商報(bào)價(jià)一一采購(gòu)方選擇中標(biāo)供應(yīng)方 中心用戶審核 供應(yīng)方打印驗(yàn)收單小額采購(gòu)部分這部分的業(yè)務(wù)只針對(duì)較小規(guī)模的采購(gòu)，因此使用這部分平臺(tái)業(yè)務(wù)只分 為兩類:中心用戶平臺(tái)：提供中心用戶登錄，進(jìn)行采購(gòu)的管理。用戶平臺(tái)：采購(gòu)用戶和供應(yīng)用戶均屬于用戶平臺(tái)。小額采購(gòu)的結(jié)束標(biāo)志為：系統(tǒng)生成驗(yàn)收單。定點(diǎn)采購(gòu)部分根據(jù)各種不同的采購(gòu)項(xiàng)目，系統(tǒng)定制出的各種采購(gòu)平臺(tái):家具、印刷、 電梯、汽車、監(jiān)理等專有平臺(tái)。信息統(tǒng)計(jì)部分對(duì)系統(tǒng)的各類用戶均提供數(shù)據(jù)的查詢、統(tǒng)計(jì)分析和比對(duì)的功能。網(wǎng)上申報(bào)采購(gòu)計(jì)劃部分這部分的業(yè)務(wù)邏輯主要針對(duì)采購(gòu)方進(jìn)行，由采購(gòu)方填寫采購(gòu)需求，中 心用戶圍繞這部分需求進(jìn)行審核。項(xiàng)目委

22、托部分2.1.3. 業(yè)務(wù)辦公系統(tǒng)此部分業(yè)務(wù)功能主要面向中心用戶，貫穿中心用戶所有的日常工作和 業(yè)務(wù)流程，實(shí)現(xiàn)中心內(nèi)部0A辦公自動(dòng)化系統(tǒng)。2. 1. 4.電子輔助招標(biāo)系統(tǒng)主要有采購(gòu)人設(shè)計(jì)標(biāo)書、應(yīng)標(biāo)人填寫標(biāo)書、CA認(rèn)證加密標(biāo)書、定時(shí)開 標(biāo)、電子評(píng)標(biāo)等功能，和業(yè)務(wù)辦公系統(tǒng)、公告板進(jìn)行數(shù)據(jù)交換。電子招投標(biāo)整體解決方案V3. 0第巧頁(yè)2. 1. 5. 其他系統(tǒng)其它系統(tǒng)圖表5.5. 5-1其他系統(tǒng)圖如圖示，其他系統(tǒng)囊括了系統(tǒng)比較多的功能點(diǎn)，這些功能點(diǎn)為系統(tǒng)提 供著非常豐富的業(yè)務(wù)功能和用戶體驗(yàn)：網(wǎng)上調(diào)查：提供供應(yīng)商和商品的網(wǎng)上調(diào)查功能，方便平臺(tái)用戶多方位 的了解商品情況和采購(gòu)信息。取回密碼：提供多種密碼找回

23、的途徑，包括郵件通知，短信通知，傳 真方式等等非人工干預(yù)的方式幫助用戶找回丟失的登錄密碼。文件下載：平臺(tái)系統(tǒng)通過提供海量存儲(chǔ)的文件服務(wù)器對(duì)用戶提供文件 的上傳下載功能。文件下載的格式涵蓋目前流行的多種格式：Excel表格 文件、Word文件，CA證書文件，同時(shí)還提供音頻和視頻文件的下載。查詢驗(yàn)收單真?zhèn)危禾峁┎少?gòu)驗(yàn)收單真?zhèn)蔚牟樵儯Ｗo(hù)采購(gòu)業(yè)務(wù)的法律 法規(guī)，對(duì)偽造的驗(yàn)收單，平臺(tái)提供舉報(bào)功能，方便采購(gòu)中心人員匯總和查 處。中介機(jī)構(gòu)抽取及費(fèi)用計(jì)算：根據(jù)采購(gòu)業(yè)務(wù)提供費(fèi)用計(jì)算的小功能，讓 電子招投標(biāo)整體解決方案V3. 0第 頁(yè)用戶對(duì)中介機(jī)構(gòu)的費(fèi)用情況透明可見。主任信箱系統(tǒng)：特別提供用戶與采購(gòu)中心主任直接對(duì)

24、話的功能，用戶 可以直接通過平臺(tái)向中心主任反映信息，中心主任通過信箱及時(shí)反饋給用 戶關(guān)注的信息。短信平臺(tái)系統(tǒng)：定閱此功能的用戶能在第一時(shí)間收到來自平臺(tái)發(fā)布的 最新采購(gòu)信息。即時(shí)通訊系統(tǒng)：平臺(tái)用戶可利用此功能跟在線用戶交談，商榷采購(gòu)事 宜，或以離線的方式發(fā)送留言。郵件系統(tǒng)：用戶可用通過自己的帳號(hào)登錄進(jìn)平臺(tái)的郵件系統(tǒng)，收取采 購(gòu)新聞或各種訂閱的采購(gòu)公告，或與其他用戶取得聯(lián)絡(luò)。此外，平臺(tái)還將提供：文章系統(tǒng)、考勤系統(tǒng)、辦公用品申領(lǐng)系統(tǒng)、輕 松采購(gòu)系統(tǒng)和服務(wù)熱線電話記錄系統(tǒng)。2. 2.功能需求電子化采購(gòu)招投標(biāo)平臺(tái)是采購(gòu)信息化總體框架的重要構(gòu)成部分，其核 心的采購(gòu)信息資源目錄層、商品信息資源共享層在整個(gè)框

25、架中具有非常關(guān) 鍵的承上啟下的作用，能對(duì)數(shù)據(jù)目錄、應(yīng)用目錄、服務(wù)目錄、用戶目錄及 相關(guān)元數(shù)據(jù)庫(kù)的統(tǒng)一管理，實(shí)現(xiàn)對(duì)各類采購(gòu)信息資源的邏輯管理，并通過 目錄服務(wù)、導(dǎo)航服務(wù)、數(shù)據(jù)交換服務(wù)、安全服務(wù)等為上層應(yīng)用系統(tǒng)和門戶 獲取所需的資源提供各類統(tǒng)一的基礎(chǔ)支撐服務(wù)。所以，在建設(shè)采購(gòu)平臺(tái)的 時(shí)候，要把這個(gè)設(shè)計(jì)放在總體框架中，充分的考慮其在政府采購(gòu)信息框架 中的位置以及與其他電子政務(wù)構(gòu)件進(jìn)行整合的設(shè)計(jì)，避免使用純粹為實(shí)現(xiàn) 某類特殊的采購(gòu)業(yè)務(wù)進(jìn)行構(gòu)架。電子化采購(gòu)招投標(biāo)平臺(tái)包括工作業(yè)務(wù)流、數(shù)據(jù)表單定制、用戶權(quán)限管 理、日志數(shù)據(jù)管理、統(tǒng)一消息管理、數(shù)據(jù)分析與報(bào)表處理、平臺(tái)監(jiān)控管理、 CA接口等幾個(gè)部分。2. 2.

26、1.工作流引擎通過對(duì)工作流管理工具定制的流程進(jìn)行解析，自動(dòng)判斷采購(gòu)流程進(jìn)行 階段，需要使用什么表單、綁定什么數(shù)據(jù)、具有什么數(shù)據(jù)和功能權(quán)限、需 要關(guān)聯(lián)什么圖層等，同時(shí)在業(yè)務(wù)處理過程中，需要能察看和監(jiān)控流程的運(yùn) 行情況，并智能判斷流程走向，同時(shí)要提供痕跡管理工具，保留每次業(yè)務(wù) 處理過程的痕跡。業(yè)務(wù)處理過程中，可能需要會(huì)審，系統(tǒng)要提供工具迅速準(zhǔn)備資料，供 平臺(tái)系統(tǒng)調(diào)用。業(yè)務(wù)處理過程中，可能需要引入各種相關(guān)資料，需要支持 電子簽名、掃描儀、等多種外部設(shè)備。業(yè)務(wù)處理過程中，可能會(huì)產(chǎn)生各種函件，系統(tǒng)需要能自動(dòng)引入0A系 統(tǒng)，完成文件處理過程，并能通過郵件等多種方式完成函件的處理，并建 立函件與業(yè)務(wù)的關(guān)聯(lián)。

27、2. 2. 2. 電子表單定制采購(gòu)業(yè)務(wù)流程過程中會(huì)產(chǎn)生許多電子表單，因此，不能分散的去設(shè)計(jì), 同時(shí)采購(gòu)平臺(tái)各項(xiàng)業(yè)務(wù)事項(xiàng)的表單結(jié)構(gòu)都比較復(fù)雜，內(nèi)容較多，如果不能 夠自動(dòng)生成數(shù)據(jù)庫(kù)，則手工設(shè)計(jì)數(shù)據(jù)庫(kù)的工作量較大，因此，需要提供表 單設(shè)計(jì)工具能夠根據(jù)設(shè)計(jì)的表單內(nèi)容自動(dòng)生成數(shù)據(jù)庫(kù)結(jié)構(gòu)，當(dāng)修改表單時(shí), 可以同步修改數(shù)據(jù)庫(kù)結(jié)構(gòu)。因此，系統(tǒng)平臺(tái)要實(shí)現(xiàn)系統(tǒng)運(yùn)行時(shí)，用戶填報(bào) 的數(shù)據(jù)自動(dòng)校驗(yàn)，自動(dòng)進(jìn)入數(shù)據(jù)庫(kù)的功能。簡(jiǎn)少系統(tǒng)的編程開發(fā)工作量， 提高系統(tǒng)方案的可實(shí)施性，也便于系統(tǒng)維護(hù)和升級(jí)。2. 2. 3.多視角平臺(tái)門戶展現(xiàn)方式平臺(tái)門戶網(wǎng)站除了提供基于瀏覽器的訪問方式外，還提供客戶端展現(xiàn) 方式，方便用戶進(jìn)行即時(shí)通訊和

28、業(yè)務(wù)的離線處理。另外，隨著3G時(shí)代的 到來，現(xiàn)在互聯(lián)網(wǎng)上的許多應(yīng)用都可以移植到將來的手機(jī)上，未來的手機(jī) 將會(huì)是多媒體的終端。而作為瀏覽互聯(lián)網(wǎng)的必備軟件手機(jī)瀏覽器無疑是手 機(jī)終端中最重要的應(yīng)用之一，因此平臺(tái)專門提供針對(duì)智能終端（手機(jī)、PDA 等）的用戶進(jìn)行的門戶信息瀏覽，做到同一套服務(wù)，多種展現(xiàn)方式。2. 2. 4. 報(bào)表定制使用平臺(tái)提供的功能，能輕松自定制各種采購(gòu)報(bào)表，不需要代碼的編 寫和開發(fā)人員的維護(hù)，有中心人員在報(bào)表定制模塊里通過對(duì)平臺(tái)預(yù)定義的 報(bào)表進(jìn)行鼠標(biāo)拖拽即可完成報(bào)表的定制工作。此項(xiàng)功能與工作流引擎相結(jié) 合，能產(chǎn)生非常強(qiáng)大的功能：根據(jù)業(yè)務(wù)流程的執(zhí)行，自動(dòng)展現(xiàn)給用戶需要 填報(bào)的電子表單

29、和打印統(tǒng)一定制格式的報(bào)表。2. 5. CA 接口利用目前系統(tǒng)的CA認(rèn)證模塊，采購(gòu)平臺(tái)系統(tǒng)將與CA證書相結(jié)合，來增 強(qiáng)平臺(tái)的安全性，通過CA服務(wù)器的安全身份認(rèn)證，以實(shí)現(xiàn)單點(diǎn)登錄、定 時(shí)身份檢查和智能權(quán)限判別。同時(shí)做到能極大限度的重用目前系統(tǒng)的CA 模塊，實(shí)現(xiàn)對(duì)采購(gòu)平臺(tái)的用戶不重新頒發(fā)證書，讓新舊系統(tǒng)平穩(wěn)過渡。2. 2. 6.用戶權(quán)限管理對(duì)用戶的權(quán)限進(jìn)行維護(hù)管理，主要包括保證用戶身份信息采集的持續(xù) 性、正確性、一致性等的管理規(guī)范；對(duì)用戶所屬機(jī)關(guān)單位的信息進(jìn)行存貯、 信息備份、信息使用等方面的管理規(guī)范；對(duì)信息指標(biāo)登記、信息指標(biāo)變更 方面的管理規(guī)范。對(duì)技術(shù)平臺(tái)的運(yùn)行維護(hù)機(jī)制，主要包括對(duì)平臺(tái)運(yùn)行狀況的監(jiān)

30、測(cè)、系統(tǒng) 維護(hù)、設(shè)備維修、系統(tǒng)改造等活動(dòng)的管理規(guī)范。對(duì)業(yè)務(wù)服務(wù)的管理規(guī)范，主要包括用戶注冊(cè)申請(qǐng)、開通凍結(jié)用戶使用 權(quán)限、用戶權(quán)限配置、用戶身份注銷等活動(dòng)的管理規(guī)程。對(duì)崗位職責(zé)的管理規(guī)范，主要包括崗位的設(shè)置、職責(zé)、考核等管理規(guī) 范。2. 2. 7. 統(tǒng)一日志管理日志管理的功能主要包括：用戶訪問記錄：平臺(tái)用戶對(duì)平臺(tái)的訪問均有記錄可查，包括訪問時(shí) 間，訪問模塊和操作步驟，以提供平臺(tái)中心用戶進(jìn)行數(shù)據(jù)分析。采購(gòu)流程歷史記錄：中心用戶操作記錄：對(duì)中心用戶人員進(jìn)行記錄監(jiān)控，包括采購(gòu)審批 的流程，采購(gòu)流程定義情況，考勤，用品申領(lǐng)平臺(tái)系統(tǒng)運(yùn)行報(bào)告：提供詳細(xì)的平臺(tái)運(yùn)行的圖表，標(biāo)識(shí)出訪問量的高峰期和系統(tǒng)資源的變化情

31、況。2. 2. 8. 統(tǒng)一消息管理為了使整個(gè)系統(tǒng)能夠有效率的運(yùn)行，保證相關(guān)的業(yè)務(wù)信息能夠及時(shí)傳 達(dá)，系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)消息派發(fā)。該功能是全局服務(wù)的功能，主要負(fù)責(zé)向流程 中的具體業(yè)務(wù)的處理人員發(fā)出通知，提示相應(yīng)人員完成相應(yīng)業(yè)務(wù)。2. 2. 9. 統(tǒng)一備份管理平臺(tái)系統(tǒng)提供數(shù)據(jù)備份服務(wù)。備份是保護(hù)數(shù)據(jù)的最安全的方式，對(duì)于 在將來的某個(gè)時(shí)候如果發(fā)現(xiàn)需要某歷史數(shù)據(jù)，假如沒有備份機(jī)制，將是不 可想象的。我們將得不花費(fèi)大量的時(shí)間去重建歷史數(shù)據(jù)。所以歷史備份也 是保證數(shù)據(jù)安全至關(guān)重要的一環(huán)。因此平臺(tái)除了提供數(shù)據(jù)的整體備份功能 外，還將提供對(duì)用戶操作步驟的及時(shí)備份，以便出現(xiàn)錯(cuò)誤時(shí)能及時(shí)回退到 上一操作步驟。2. 2.

32、 10.即時(shí)通訊服務(wù)平臺(tái)消息服務(wù)提供即時(shí)通訊的交流工具，實(shí)現(xiàn)交流工具和系統(tǒng)內(nèi)部用 戶身份的綁定，和消息群發(fā)功能。2. 2.11.數(shù)據(jù)分析與數(shù)據(jù)挖掘統(tǒng)計(jì)分析是對(duì)現(xiàn)有的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，從中提取有用的數(shù)據(jù)以各種直觀 的分析圖形進(jìn)行顯示。統(tǒng)計(jì)分析還應(yīng)當(dāng)對(duì)于分析的結(jié)果進(jìn)行科學(xué)分析，提 出相應(yīng)建議?？茖W(xué)分析的依據(jù)來源于在系統(tǒng)運(yùn)行中對(duì)各種業(yè)務(wù)數(shù)據(jù)的提煉 加工。統(tǒng)計(jì)報(bào)表是本系統(tǒng)的重要內(nèi)容，系統(tǒng)將提供固定報(bào)表和自定義報(bào)表兩 種方式，固定報(bào)表根據(jù)固定格式的表樣，做好后直接掛進(jìn)系統(tǒng)，自定義報(bào) 表是提供工具供用戶在使用過程中自己定義報(bào)表，自己定義好的報(bào)表經(jīng)過 注冊(cè)后可以成為固定報(bào)表。因此，平臺(tái)系統(tǒng)提供：提供B/S結(jié)構(gòu)的

33、報(bào)表設(shè)計(jì)器報(bào)表工具類似于Excel工具統(tǒng)計(jì)報(bào)表可以發(fā)布2. 2. 12.平臺(tái)監(jiān)控管理平臺(tái)監(jiān)控管理可以分為以下幾類：關(guān)注監(jiān)控：根據(jù)用戶需要，對(duì)其關(guān)注的業(yè)務(wù)進(jìn)行監(jiān)控；指標(biāo)監(jiān)控：根據(jù)業(yè)務(wù)規(guī)律，通過對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)指標(biāo)化，實(shí)現(xiàn)監(jiān)控；狀態(tài)和時(shí)間監(jiān)控：數(shù)據(jù)庫(kù)字段值等于或達(dá)到指定值，實(shí)現(xiàn)監(jiān)控。業(yè)務(wù)督辦監(jiān)控：每一個(gè)業(yè)務(wù)流的每個(gè)階段都有各自對(duì)應(yīng)的完成時(shí)間, 一當(dāng)某個(gè)業(yè)務(wù)因?yàn)橛蓸I(yè)務(wù)人員疏忽或遺忘等原因而導(dǎo)致的業(yè)務(wù)滯辦，系統(tǒng) 將及時(shí)提供任務(wù)催辦/督辦監(jiān)控信息?；跇I(yè)務(wù)規(guī)則的監(jiān)控：有些業(yè)務(wù)有著明確的業(yè)務(wù)規(guī)則，政府采購(gòu)平 臺(tái)系統(tǒng)涵蓋了大量的業(yè)務(wù)規(guī)則與業(yè)務(wù)邏輯，此時(shí)系統(tǒng)應(yīng)提供有關(guān)業(yè)務(wù)規(guī)則 的監(jiān)控信息。2. 3.安全需求2.

34、3. 1.軟件安全需求系統(tǒng)中使用的軟件主要有操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件。作 為一個(gè)大型的應(yīng)用系統(tǒng)，必須有嚴(yán)密、周到的安全保護(hù)，才能保證整個(gè)系 統(tǒng)不被人為破壞或非法使用。而服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)是應(yīng)用 軟件運(yùn)行的基礎(chǔ)平臺(tái)，它所提供的各種安全功能直接關(guān)系到應(yīng)用系統(tǒng)的安 全。所以，提供安全的支撐平臺(tái)，是保障全系統(tǒng)安全的重要措施。2. 3. 2.操作系統(tǒng)安全需求1）操作系統(tǒng)的安全等級(jí)達(dá)到C2級(jí)。2）能夠通過對(duì)主體（人、進(jìn)程）識(shí)別和對(duì)客體（文件、設(shè)備）標(biāo)注， 劃分安全級(jí)別和范疇，實(shí)現(xiàn)由操作系統(tǒng)對(duì)主、客體之間的訪問關(guān)系進(jìn)行控 制。3）必須能夠按照制定的安全審計(jì)計(jì)劃進(jìn)行審計(jì)處理，包括審計(jì)日志

35、 和對(duì)違規(guī)事件的處理。2. 3. 3.應(yīng)用系統(tǒng)安全需求在系統(tǒng)安全等級(jí)必須達(dá)到二級(jí)標(biāo)準(zhǔn)（系統(tǒng)審計(jì)保護(hù)級(jí)）的前提條件下, 平臺(tái)提供如下系統(tǒng)安全保障：1）在用戶注冊(cè)之前，應(yīng)用軟件本身必須對(duì)當(dāng)前的運(yùn)行環(huán)境進(jìn)行一系 列的合法性檢查，如果軟件系統(tǒng)本身的配置數(shù)據(jù)被改動(dòng)，系統(tǒng)要拒絕該用 戶注冊(cè)。2）應(yīng)用軟件必須提供一種或幾種有效的加密方式（算法），對(duì)敏感數(shù) 據(jù)庫(kù)的存儲(chǔ)進(jìn)行加密處理，以使得在其它任何軟件環(huán)境下都無法對(duì)數(shù)據(jù)庫(kù) 內(nèi)容進(jìn)行窺視。3）應(yīng)用軟件對(duì)每一位使用應(yīng)用軟件的操作人員，都要驗(yàn)證其身份和 權(quán)限。4）對(duì)系統(tǒng)對(duì)外提供的接口必須有統(tǒng)一的格式規(guī)范，接口傳輸?shù)臄?shù)據(jù) 全部通過CA證書簽名加密，同時(shí)對(duì)數(shù)據(jù)進(jìn)行保留底

36、稿。2. 3. 4.數(shù)據(jù)傳輸安全需求由于平臺(tái)運(yùn)行于Internet環(huán)境，通過HTTP協(xié)議提供用戶于平臺(tái)的訪 問途徑，總所周知，Internete充斥著各種網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客，一些不 法之徒會(huì)利用各種工具對(duì)平臺(tái)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控，篡改，以達(dá)到自己的 目的。因此必須加強(qiáng)平臺(tái)數(shù)據(jù)傳輸?shù)陌踩?。例如：盡量使用Post方式 向后臺(tái)傳遞數(shù)據(jù)，不讓傳遞參數(shù)暴露在url鏈接地址欄中，對(duì)每次Post 的數(shù)據(jù)都要做簽名加密，并且保留在數(shù)據(jù)庫(kù)中，對(duì)數(shù)據(jù)庫(kù)的操作語(yǔ)句SQL 不出現(xiàn)在頁(yè)面源代碼中，并且后臺(tái)的操作使用成熟的OR映射工具和數(shù)據(jù) 集成框架，抵御黑客的SQL語(yǔ)句注入攻擊。2. 3. 5.數(shù)據(jù)存儲(chǔ)安全需求1）必須

37、能夠通過對(duì)主體（人、進(jìn)程）識(shí)別和對(duì)客體（數(shù)據(jù)表、數(shù)據(jù)分 片）標(biāo)注，劃分安全級(jí)別和范疇，實(shí)現(xiàn)由系統(tǒng)對(duì)主、客體之間的訪問關(guān)系 進(jìn)行強(qiáng)制性控制。2）必須具有增強(qiáng)的口令使用方式限制，用戶必須按規(guī)定的格式設(shè)置口令，才能進(jìn)行注冊(cè)。3）能夠按照最小授權(quán)原則，對(duì)數(shù)據(jù)庫(kù)管理員、軟件開發(fā)人員、終端 用戶授予各自為完成自身任務(wù)所需的最小權(quán)限。4）必須能夠?qū)εc數(shù)據(jù)庫(kù)安全有關(guān)的事件進(jìn)行跟蹤、記錄、報(bào)警和處 理，供有關(guān)人員進(jìn)行分析。5）數(shù)據(jù)庫(kù)管理系統(tǒng)本身的安全等級(jí)達(dá)到C2級(jí)。從三個(gè)方面提出共享庫(kù)建設(shè)的安全需求：1、用戶的安全性系統(tǒng)提供和交換平臺(tái)中用戶認(rèn)證層的接口連接，來保證用戶的身份安 全和訪問安全。一是身份安全，只有經(jīng)

38、過身份認(rèn)證的合法用戶才能對(duì)系統(tǒng) 信息資源進(jìn)行訪問，這通過用戶認(rèn)證層來保證；二是訪問安全，經(jīng)過了身 份認(rèn)證的合法用戶只能讀取被授權(quán)訪問的信息資源，這通過信息資源目錄 系統(tǒng)來保證。2、數(shù)據(jù)自身的安全性數(shù)據(jù)對(duì)于共享庫(kù)來說，是最基礎(chǔ)的要素，它的安全性對(duì)整個(gè)系統(tǒng)的正 常運(yùn)營(yíng)、使用起著重要的作用，因此系統(tǒng)要提供對(duì)數(shù)據(jù)庫(kù)自身內(nèi)容的安全 備份和恢復(fù)功能，保證數(shù)據(jù)的準(zhǔn)確性、可恢復(fù)性。3、應(yīng)用程序的安全性采購(gòu)平臺(tái)業(yè)務(wù)應(yīng)用系統(tǒng)通過用戶認(rèn)證系統(tǒng)、信息資源目錄系統(tǒng)對(duì)共享 庫(kù)系統(tǒng)的數(shù)據(jù)訪問進(jìn)行安全保護(hù)。用戶認(rèn)證系統(tǒng)保證用戶身份合法，信息 資源目錄系統(tǒng)保證用戶信息授權(quán)訪問合法，經(jīng)過身份認(rèn)證和授權(quán)驗(yàn)證，共 享庫(kù)數(shù)據(jù)可以通過服

39、務(wù)形式返給應(yīng)用程序。1、實(shí)現(xiàn)數(shù)據(jù)異地備份對(duì)于未知的災(zāi)難，平臺(tái)系統(tǒng)采用數(shù)據(jù)異地備份的策略，通過磁帶機(jī)定 期為生產(chǎn)環(huán)境數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行定時(shí)異地備份。數(shù)據(jù)備份采用熱備的機(jī) 制，保證平臺(tái)生產(chǎn)環(huán)境數(shù)據(jù)在備份期間系統(tǒng)正常運(yùn)行，一旦發(fā)生重大的不 可抗力災(zāi)難，能在最短的時(shí)間內(nèi)迅速回復(fù)生產(chǎn)環(huán)境。3. 6.訪問控制安全需求信息的保護(hù)是在對(duì)系統(tǒng)中主體（人）和客體（信息）進(jìn)行正確的標(biāo)識(shí) 與標(biāo)注的基礎(chǔ)上，通過實(shí)施主體對(duì)客體的訪問控制來實(shí)現(xiàn)的。信息安全的 需求可以分別從用戶（主體）權(quán)限管理、主體對(duì)客體的訪問控制以及數(shù)據(jù) 的安全三個(gè)方面來定義。1）系統(tǒng)必須能夠?yàn)橛脩舴峙溆脩魳?biāo)識(shí)符UID,并保證用戶的唯一性。2）系統(tǒng)必須支

40、持用戶的分級(jí)和分組管理機(jī)制。3）系統(tǒng)必須能夠提供可靠的用戶身份認(rèn)證手段。4）權(quán)限管理必須滿足最小授權(quán)原則，使每個(gè)用戶和進(jìn)程只具有完成 其任務(wù)的最小權(quán)限。5）系統(tǒng)必須能夠支持主體和客體之間的多種對(duì)應(yīng)關(guān)系，并提供靈活 的調(diào)整手段。6）系統(tǒng)必須能夠提供包括用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與 驗(yàn)證、用戶帳號(hào)的缺省限制檢查等多道安全檢查。7）系統(tǒng)必須能夠支持按照自主訪問控制規(guī)則對(duì)用戶進(jìn)行訪問控制， 即按照用戶與被訪問對(duì)象（文件等）的關(guān)系來決定是否允許訪問。8）系統(tǒng)必須能夠支持使用強(qiáng)制訪問控制規(guī)則對(duì)用戶進(jìn)行強(qiáng)制訪問控 制檢查，即根據(jù)該用戶在多級(jí)安全模型中所具有的安全屬性（等級(jí)和范疇）、 本次訪問操作所涉

41、及的客體（如文件）在多級(jí)安全模型中所具有的安全屬 性（等級(jí)和范疇）來確定這次訪問是否被允許。9）系統(tǒng)必須能夠防止用戶經(jīng)過被允許路徑以外的其它訪問路徑，屏 蔽某些越權(quán)的非法訪問。10）系統(tǒng)必須能夠?qū)⒅黧w對(duì)客體的每一次訪問記錄在日志文件中，并 提供分析和審計(jì)功能。2. 4.接口需求本系統(tǒng)的軟件接口包括與外部信息系統(tǒng)的接口及系統(tǒng)內(nèi)部應(yīng)用軟件 與系統(tǒng)軟件之間的接口。2. 4. 1.與原有信息系統(tǒng)的接口需求系統(tǒng)必須與已有的相關(guān)系統(tǒng)協(xié)調(diào)運(yùn)行，或取代或無縫集成。即實(shí)現(xiàn)各 個(gè)系統(tǒng)間數(shù)據(jù)的集成共享，和功能的相互調(diào)用。2. 4. 2.與系統(tǒng)軟件的接口需求系統(tǒng)與操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)等系統(tǒng)軟件的接口應(yīng)滿足以下需

42、求:lo客戶端的應(yīng)用系統(tǒng)必須能夠跨操作系統(tǒng)平臺(tái)工作。2o系統(tǒng)必須能夠支持指定數(shù)據(jù)庫(kù)管理系統(tǒng)、安全軟件以及其他相關(guān) 的中間件。3o系統(tǒng)必須全面支持XML數(shù)據(jù)格式。2. 4. 3.提供二次開發(fā)數(shù)據(jù)接口制定標(biāo)準(zhǔn)，可用插件或WebService的方式應(yīng)用擴(kuò)展服務(wù)和對(duì)外數(shù)據(jù) 提供等服務(wù)。2. 5.前期準(zhǔn)備與建議2. 5.1.前期準(zhǔn)備由于平臺(tái)系統(tǒng)設(shè)計(jì)大量的業(yè)務(wù)流程與邏輯，需要采購(gòu)中心人員提前準(zhǔn) 備好業(yè)務(wù)相關(guān)的文獻(xiàn)資料，確定接口人員，方便項(xiàng)目組能夠有翔實(shí)的業(yè)務(wù) 資料可以查閱，確定系統(tǒng)的業(yè)務(wù)邊界。同時(shí)需要采購(gòu)中心人員準(zhǔn)備前期系 統(tǒng)的構(gòu)架圖和網(wǎng)絡(luò)拓?fù)鋱D，以便區(qū)分各個(gè)現(xiàn)存子系統(tǒng)的邏輯關(guān)系。2. 5. 2. 結(jié)對(duì)編

43、程通過上述對(duì)采購(gòu)平臺(tái)的總體的需求分析，需要對(duì)項(xiàng)目復(fù)雜的業(yè)務(wù)流程 進(jìn)行梳理和再造，我們建議采購(gòu)中心安排工作人員與項(xiàng)目組一起，通過“結(jié) 對(duì)編程”的方式，與項(xiàng)目組實(shí)施人員進(jìn)行搭檔開發(fā)，保證需求的實(shí)時(shí)性和 完整性。同時(shí)也方便業(yè)務(wù)信息的交流和反饋?？傮w設(shè)計(jì)方案本節(jié)主要內(nèi)容包括：系統(tǒng)建設(shè)的指導(dǎo)思想和主要原則根據(jù)總體設(shè)計(jì)的思路，得出系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)所用到的關(guān)鍵技術(shù)系統(tǒng)接口和安全性設(shè)計(jì)有關(guān)開放性、可擴(kuò)展性和靈活性等方面的設(shè)計(jì)以及系統(tǒng)設(shè)計(jì)的合理 性根據(jù)系統(tǒng)設(shè)計(jì)，給出系統(tǒng)軟硬件和系統(tǒng)集成、部署方面的建議3.1.指導(dǎo)思想系統(tǒng)要服務(wù)于統(tǒng)一的戰(zhàn)略目標(biāo)一一提高采購(gòu)中心的業(yè)務(wù)水平和決策 水平、提高采購(gòu)效率、降低采購(gòu)成本，

44、實(shí)現(xiàn)采購(gòu)業(yè)務(wù)管理的科學(xué)化、規(guī)范 化、法制化和現(xiàn)代化?？傮w設(shè)計(jì)要做到面向全局、面向整個(gè)系統(tǒng)、面向未 來，用系統(tǒng)工程的思想方法把握全局。系統(tǒng)總體設(shè)計(jì)以需求為牽引，注重 科學(xué)性、實(shí)用性、先進(jìn)性、可擴(kuò)展性和安全性，做到系統(tǒng)的一體化設(shè)計(jì)和 信息資源的集成化管理，在遵循“總體規(guī)劃，分步實(shí)施，分階段建設(shè)”的 過程中，不僅能支持現(xiàn)階段的建設(shè)目標(biāo)，還必須能在此基礎(chǔ)上不斷擴(kuò)充完 善，使之與后階段的建設(shè)共同形成一個(gè)統(tǒng)一的整體，實(shí)現(xiàn)系統(tǒng)的總體戰(zhàn)略 目標(biāo)，并最終逐步實(shí)現(xiàn)政府采購(gòu)全流程電子化?，F(xiàn)階段的系統(tǒng)設(shè)計(jì)是以全局為出發(fā)點(diǎn)，“以業(yè)務(wù)為導(dǎo)向，以數(shù)據(jù)為核 心，以集成為重點(diǎn)，以應(yīng)用為目的”作為總的指導(dǎo)思想，統(tǒng)籌規(guī)劃，嚴(yán)格 管

45、理。并采用面向?qū)ο?、面向服?wù)、UML、Ruby、Rails、EAE組件化和構(gòu) 件化等先進(jìn)技術(shù)和方法，做到技術(shù)先進(jìn)，系統(tǒng)完整，架構(gòu)統(tǒng)一，結(jié)構(gòu)開放， 可擴(kuò)展性強(qiáng)、跨平臺(tái)應(yīng)用和網(wǎng)絡(luò)安全。3. 2.設(shè)計(jì)原則我公司在建設(shè)系統(tǒng)時(shí)遵循以下原則：經(jīng)濟(jì)性原則系統(tǒng)的建設(shè)必須堅(jiān)持在現(xiàn)有軟硬件設(shè)施的基礎(chǔ)上進(jìn)行，充分利用現(xiàn)有 網(wǎng)絡(luò)資源、硬件設(shè)備、軟件、人力資源和數(shù)據(jù)資源，確實(shí)考慮經(jīng)濟(jì)與成本 的關(guān)系，選擇高性價(jià)比的系統(tǒng)。盡量采用成熟開源產(chǎn)品，實(shí)現(xiàn)政府和公眾 利益最大化。實(shí)用性原則堅(jiān)持以需求為導(dǎo)向，充分了解用戶需求，系統(tǒng)設(shè)計(jì)人性化、專業(yè)化, 符合用戶日常習(xí)慣，易于操作、易于使用、界面友好，所有用戶不培訓(xùn)或 只需少量的培訓(xùn)即

46、可使用。系統(tǒng)有相應(yīng)的防呆措施，幫助用戶避免操作上的錯(cuò)誤。系統(tǒng)上所使用的所有詞匯、語(yǔ)言要求簡(jiǎn)單明了、無歧義。語(yǔ)言表述和 術(shù)語(yǔ)表達(dá)符合相應(yīng)規(guī)范。此外，系統(tǒng)還必須預(yù)留靈活、方便的配置方式，可按照具體的需求快 速地定制新的應(yīng)用或修改現(xiàn)有應(yīng)用。易用易管理性原則界面友好統(tǒng)一，充分考慮操作人員的特點(diǎn)，使數(shù)據(jù)處理工作簡(jiǎn)單、方 便、快捷。業(yè)務(wù)流程清晰，符合常規(guī)業(yè)務(wù)處理習(xí)慣。系統(tǒng)面向掌握不同計(jì)算機(jī)知識(shí)層次的人員，特定設(shè)計(jì)，以便容易操作 使用。無須編程，業(yè)務(wù)人員就能進(jìn)行采購(gòu)業(yè)務(wù)及辦公業(yè)務(wù)可視化定制的要求。易維護(hù)性原則系統(tǒng)必須提供良好的接口和完善的技術(shù)文檔支持二次開發(fā)，系統(tǒng)開發(fā) 高度模塊化，方便項(xiàng)目交接。同時(shí)提供方便

47、的技術(shù)支持，包括在線幫助、 用戶手冊(cè)、管理員手冊(cè)等。先進(jìn)性和前瞻性原則系統(tǒng)所有組成要素均應(yīng)充分地考慮其技術(shù)的先進(jìn)性。只有廣泛吸取國(guó) 內(nèi)電子商務(wù)和電子政務(wù)系統(tǒng)建設(shè)方面的成功經(jīng)驗(yàn)，將當(dāng)今世界先進(jìn)、有發(fā) 展前途的技術(shù)和實(shí)際應(yīng)用相結(jié)合，采用目前先進(jìn)而成熟的技術(shù)及設(shè)備，同 時(shí)，開發(fā)或配置先進(jìn)、高效實(shí)用的系統(tǒng)軟件和應(yīng)用軟件，使系統(tǒng)建立在較 高的起點(diǎn)上，使整個(gè)系統(tǒng)能協(xié)調(diào)一致地運(yùn)行，才能獲得最大的系統(tǒng)性能和 效益。信息技術(shù)發(fā)展非常之快，軟硬件更新?lián)Q代迅速，在系統(tǒng)的設(shè)計(jì)中要有 超前性，必須充分考慮技術(shù)的發(fā)展趨勢(shì)。同時(shí)在硬件配置和系統(tǒng)設(shè)計(jì)中還 充分考慮系統(tǒng)的發(fā)展和升級(jí)，使系統(tǒng)具有較強(qiáng)的擴(kuò)展能力，處于應(yīng)用系統(tǒng) 技術(shù)

48、領(lǐng)先地位，并符合當(dāng)今計(jì)算機(jī)科學(xué)的發(fā)展潮流。成熟性原則應(yīng)用系統(tǒng)設(shè)計(jì)必須符合實(shí)際需要，充分利用成熟的先進(jìn)技術(shù)，選用成 熟產(chǎn)品或成熟模塊，避免把該系統(tǒng)當(dāng)作“技術(shù)試驗(yàn)田”或“經(jīng)驗(yàn)探索地”， 還要避免盲目追求最新技術(shù)，以防止因應(yīng)用系統(tǒng)在設(shè)計(jì)上的缺陷而造成系 統(tǒng)處理能力不足等嚴(yán)重缺陷。開放性和可擴(kuò)展性原則系統(tǒng)總體方案設(shè)計(jì)在體系結(jié)構(gòu)、軟件平臺(tái)的確定方面，從選型到設(shè)計(jì)、 開發(fā)都要充分考慮“標(biāo)準(zhǔn)和開放”的原則。在應(yīng)用系統(tǒng)的設(shè)計(jì)與開發(fā)方面， 要遵循國(guó)際或業(yè)界標(biāo)準(zhǔn)，依據(jù)標(biāo)準(zhǔn)化和模塊化的設(shè)計(jì)思想，在此基礎(chǔ)上建 立具有靈活性和開放性的應(yīng)用支撐平臺(tái)。盡量采用標(biāo)準(zhǔn)化的開源產(chǎn)品，徹 底的滿足開放性和可擴(kuò)展性的原則。安全可靠性

49、原則安全性是政府采購(gòu)系統(tǒng)建設(shè)的一個(gè)重要原則，在整體設(shè)計(jì)和系統(tǒng)有機(jī) 集成的同時(shí)，對(duì)安全性和可靠性要有統(tǒng)一完整的考慮，要有完善、周密的 安全體系，具有安全可靠的加密手段和加密方法，要能夠支持基于證書和 SSL、基于PKI平臺(tái)、采用電子印章技術(shù)等多層次的安全解決方案，利用 嚴(yán)密的身份驗(yàn)證、訪問控制、數(shù)字證書、數(shù)字簽名、多層次的保密手段等 措施，可以有效的同現(xiàn)有CA系統(tǒng)集成，從物理、傳輸、網(wǎng)絡(luò)、應(yīng)用等多 方面多層次保障系統(tǒng)和系統(tǒng)中傳輸?shù)臄?shù)據(jù)的安全和防篡改。同時(shí)，作為政 府采購(gòu)系統(tǒng)，必須保證信息流轉(zhuǎn)和發(fā)布的嚴(yán)肅性、準(zhǔn)確性和安全性。規(guī)范性原則符合國(guó)際、國(guó)內(nèi)有關(guān)電子文件、檔案、數(shù)據(jù)的管理要求、規(guī)范、法律和法

50、規(guī)，符合IS09000質(zhì)量管理體系或CMMI軟件成熟度管理體系的要求 和規(guī)范。系統(tǒng)的開發(fā)要從需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼、系統(tǒng)測(cè) 試到正式運(yùn)行的全過程，遵循軟件工程規(guī)范的要求，提供詳細(xì)的開發(fā)文檔 以供備案待查及二次開發(fā)使用。整體性原則系統(tǒng)的設(shè)計(jì)開發(fā)要體現(xiàn)面向政府采購(gòu)應(yīng)用需求的整體解決目標(biāo)，各系 統(tǒng)之間必須實(shí)現(xiàn)安全的無縫連接，在統(tǒng)一的應(yīng)用支撐平臺(tái)上整合統(tǒng)一的應(yīng) 用系統(tǒng)和數(shù)據(jù)資源，形成一套完整的、體現(xiàn)采購(gòu)中心特色的政府采購(gòu)系統(tǒng), 要做到整體規(guī)劃、分布實(shí)施。設(shè)備和技術(shù)的先進(jìn)性和成熟性原則系統(tǒng)平臺(tái)所采用的設(shè)備和技術(shù)一定要體現(xiàn)成熟性和先進(jìn)性，成熟性是 指技術(shù)穩(wěn)定、用戶多、推廣使用的時(shí)間比較長(zhǎng)；先進(jìn)

51、性是指選用的產(chǎn)品和 技術(shù)是目前市場(chǎng)上的主流技術(shù)。3. 3.設(shè)計(jì)思路根據(jù)本項(xiàng)目的建設(shè)目標(biāo)，在系統(tǒng)總的指導(dǎo)思想和建設(shè)原則的基礎(chǔ)上, 我們認(rèn)為本項(xiàng)目的系統(tǒng)建設(shè)可以從以下幾個(gè)方面入手：3. 3.1.以框架為基石、以業(yè)務(wù)為主線系統(tǒng)建設(shè)應(yīng)該采取“制定規(guī)范一一搭建框架一一業(yè)務(wù)開發(fā)一一系統(tǒng) 集成”的建設(shè)模式，在這其中“制定規(guī)范、搭建框架”最為重要。具體的 建設(shè)模式如圖所示。制定規(guī)范技術(shù)規(guī)范搭建框架業(yè)務(wù)開發(fā)數(shù)據(jù)規(guī)范技術(shù)規(guī)范最終集成圖6. 3. 1-1開發(fā)模式采用這種模式是出于以下幾點(diǎn)考慮:系統(tǒng)建設(shè)涉及的眾多數(shù)據(jù)、業(yè)務(wù)、子系統(tǒng)。要實(shí)現(xiàn)一個(gè)統(tǒng)一的系統(tǒng)必 須制定完善的規(guī)范，以此作為項(xiàng)目開發(fā)的準(zhǔn)繩，才能規(guī)范整個(gè)系統(tǒng)的開

52、發(fā) 和實(shí)施。規(guī)范性和整體性原則的招標(biāo)要求也充分得到體現(xiàn)。系統(tǒng)建設(shè)是一個(gè)不斷發(fā)展完善的過程。系統(tǒng)建設(shè)要總體規(guī)劃、分步實(shí) 施，分階段建設(shè)，需要建立升級(jí)改造工程與第一期工程良好的銜接關(guān)系， 使系統(tǒng)成為一個(gè)統(tǒng)一體。這就要求在升級(jí)開始階段必須搭建一個(gè)好的承上 啟下的整體框架，能夠滿足業(yè)務(wù)和功能不斷的調(diào)整和擴(kuò)展，并使后續(xù)工程 的實(shí)施能夠而且必須在整體框架中進(jìn)行，這個(gè)整體框架就是基于Ruby的 工作流引擎，表單報(bào)表定制，ESB企業(yè)總線等中間件支撐平臺(tái)。系統(tǒng)業(yè)務(wù)范圍廣、種類繁多、業(yè)務(wù)關(guān)系要求可變化。系統(tǒng)將涵蓋整個(gè) 采購(gòu)中心業(yè)務(wù)和辦公自動(dòng)化，業(yè)務(wù)種類繁多，子系統(tǒng)類別跨度大，許多業(yè) 務(wù)還包含子業(yè)務(wù)，不同業(yè)務(wù)之間還

53、相互關(guān)聯(lián)，而且系統(tǒng)開發(fā)的首要任務(wù)就 是滿足用戶業(yè)務(wù)提升的需求。系統(tǒng)開發(fā)必須緊貼業(yè)務(wù)，對(duì)不同的業(yè)務(wù)既要 展開有針對(duì)性的開發(fā)，又要抽象出業(yè)務(wù)的變化規(guī)律，把現(xiàn)有一期的定死的 業(yè)務(wù)系統(tǒng)無縫遷移到升級(jí)改造后的可靈活調(diào)整的工作流引擎系統(tǒng)上。不同 的業(yè)務(wù)通過業(yè)務(wù)流程管理和數(shù)據(jù)交換，實(shí)現(xiàn)數(shù)據(jù)共享與業(yè)務(wù)集成，從而組 成有機(jī)的整體。系統(tǒng)最終面臨集成問題。這包括系統(tǒng)與已有系統(tǒng)的集成、本次升級(jí)項(xiàng) 目與后續(xù)階段建設(shè)的集成、系統(tǒng)與其他機(jī)關(guān)、單位外部系統(tǒng)之間的集成等。 為此，我們采用首先搭建框架，在框架中解決集成接口的問題，不同的業(yè) 務(wù)通過框架接口與外部交互，不同的系統(tǒng)間也是如此，從而統(tǒng)一了業(yè)務(wù)間、 系統(tǒng)間的交互界面，簡(jiǎn)化

54、了系統(tǒng)的接口工作。系統(tǒng)建設(shè)模式中，“制定規(guī)范、搭建框架”是最重要的一環(huán)，這是因 為：框架對(duì)不同業(yè)務(wù)有隔離作用。采用框架結(jié)構(gòu)可以降低個(gè)別子系統(tǒng)出問 題對(duì)整個(gè)系統(tǒng)的沖擊，框架是將不同子系統(tǒng)區(qū)分為公共部分和私有部分, 通過對(duì)公共部分的提取，形成業(yè)務(wù)運(yùn)行的基本支撐環(huán)境，而將不同子系統(tǒng) 特性放在私有部分，實(shí)現(xiàn)與其他業(yè)務(wù)的隔離，這個(gè)個(gè)別子系統(tǒng)與模塊的改 變對(duì)整個(gè)系統(tǒng)的影響是局部的。不過，框架的設(shè)計(jì)好壞影響是全局性的?？蚣苁窍到y(tǒng)集成與數(shù)據(jù)共享的關(guān)鍵。系統(tǒng)的不同子系統(tǒng)，系統(tǒng)與已有 系統(tǒng)，現(xiàn)階段升級(jí)建設(shè)與后續(xù)工程，系統(tǒng)與外部其他系統(tǒng)都是通過框架與 整個(gè)系統(tǒng)集成的，因此框架的好壞直接決定了系統(tǒng)的靈活性、可擴(kuò)展性和

55、集成性?？蚣苁窍到y(tǒng)不同業(yè)務(wù)的公共運(yùn)行環(huán)境。框架的功能與健壯性，將為系 統(tǒng)業(yè)務(wù)的運(yùn)行提供強(qiáng)有力的基礎(chǔ)。同時(shí)良好的框架結(jié)構(gòu)對(duì)業(yè)務(wù)開發(fā)具有指 導(dǎo)作用，可以降低了業(yè)務(wù)開發(fā)的工作量與困難程度。3. 2.以數(shù)據(jù)為核心，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理數(shù)據(jù)是系統(tǒng)生存的基礎(chǔ)，是系統(tǒng)具有有生命力的保證。在系統(tǒng)建設(shè)與 實(shí)施過程中只有充分重視和考慮業(yè)務(wù)數(shù)據(jù)的標(biāo)準(zhǔn)和規(guī)范性，建立起業(yè)務(wù)數(shù) 據(jù)生產(chǎn)、更新和維護(hù)的規(guī)范機(jī)制，才能保證數(shù)據(jù)的開放性和交互共享性。 因此整個(gè)設(shè)計(jì)將圍繞數(shù)據(jù)進(jìn)行一一數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)交換、數(shù)據(jù) 處理等等。由于系統(tǒng)數(shù)據(jù)是海量的，涉及到采購(gòu)方數(shù)據(jù)、供應(yīng)方數(shù)據(jù)、代 理商數(shù)據(jù)、商品信息數(shù)據(jù)、項(xiàng)目信息數(shù)據(jù)、標(biāo)書數(shù)據(jù)、規(guī)

56、范數(shù)據(jù)等文本與 非文本數(shù)據(jù)信息，這些數(shù)據(jù)具有不同特點(diǎn)，其中的關(guān)系十分復(fù)雜，數(shù)據(jù)在 系統(tǒng)建設(shè)的過程還將不斷的擴(kuò)充、變化，因此必須建立有效的一體化數(shù)據(jù) 模型，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，才能保證框架的穩(wěn)定性和系統(tǒng)的可擴(kuò)展性。管理數(shù)據(jù)資產(chǎn)庫(kù)商品庫(kù)人員機(jī)構(gòu)其它數(shù)據(jù)項(xiàng)目數(shù)據(jù)圖6. 3. 2-1系統(tǒng)數(shù)據(jù)間的關(guān)系圖6. 3. 2-2系統(tǒng)數(shù)據(jù)類型間的關(guān)系我們可以將如圖6. 3. 2-2 “系統(tǒng)數(shù)據(jù)類型間的關(guān)系”系統(tǒng)數(shù)據(jù)間的 關(guān)系所示的各種數(shù)據(jù)簡(jiǎn)單的劃分為三種類型：業(yè)務(wù)數(shù)據(jù)、0A數(shù)據(jù)和管理 數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)包含整個(gè)采購(gòu)系統(tǒng)涉及到的所有數(shù)據(jù)，例如人員機(jī)構(gòu)、商品 庫(kù)、項(xiàng)目數(shù)據(jù)、標(biāo)書模板庫(kù)等等。0A數(shù)據(jù)包含日常辦公，資產(chǎn)管理等

57、數(shù)據(jù)。 管理數(shù)據(jù)包含系統(tǒng)日志數(shù)據(jù)，系統(tǒng)權(quán)限狀態(tài)管理數(shù)據(jù)等等。業(yè)務(wù)數(shù)據(jù)之間通過屬性字段與其他業(yè)務(wù)數(shù)據(jù)建立關(guān)系；管理數(shù)據(jù)也可 以通過屬性字段、存儲(chǔ)過程、觸發(fā)器等數(shù)據(jù)庫(kù)方式建立起相互關(guān)系。我們 僅注意這些數(shù)據(jù)本身和數(shù)據(jù)內(nèi)部的關(guān)系是遠(yuǎn)遠(yuǎn)不夠的，我們還應(yīng)該通過數(shù) 據(jù)模型建立起0A數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)中任兩者，或三者間的關(guān)聯(lián) 關(guān)系，這樣使得0A數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)緊密結(jié)合，隨業(yè)務(wù)管理的規(guī)則，達(dá)到 標(biāo)前、標(biāo)中、標(biāo)后的數(shù)據(jù)標(biāo)準(zhǔn)、流程統(tǒng)一，實(shí)現(xiàn)內(nèi)部辦公和外部業(yè)務(wù)處理 的完全整合，實(shí)現(xiàn)所有數(shù)據(jù)和流程一體化。例如：采購(gòu)驗(yàn)收完成的協(xié)議供 貨商品自動(dòng)入庫(kù)。這樣即可以幫助劃清不同業(yè)務(wù)之間的邊界，又可以方便業(yè)務(wù)之間的數(shù) 據(jù)共

58、享與系統(tǒng)集成。另外，一體化的數(shù)據(jù)管理還有助于數(shù)據(jù)的維護(hù)與更新,分發(fā)與共享。3. 3.框架跨操作系統(tǒng)平臺(tái)，應(yīng)用與設(shè)計(jì)無關(guān)，表現(xiàn)與業(yè)務(wù)分離根據(jù)系統(tǒng)的特點(diǎn)，系統(tǒng)將采用以：B/S為主的方式為客戶提供服務(wù)，同 時(shí)提供C/S方式的綜合客戶端，完成例如：即時(shí)通訊、離線投標(biāo)、標(biāo)書上 傳、相關(guān)控件安裝、郵件收發(fā)、待辦任務(wù)提醒、短信平臺(tái)接口、視頻會(huì)議、 文件傳輸、網(wǎng)絡(luò)電話、服務(wù)熱線電話記錄、自動(dòng)更新等功能。為此，系統(tǒng) 核心框架采用Ruby實(shí)現(xiàn)的SOA的體系架構(gòu),分層、模塊化設(shè)計(jì)。SOA架 構(gòu)確定了系統(tǒng)的骨架，是業(yè)務(wù)運(yùn)行支撐框架，使得各種不同的組件能夠有 序地組織，并以此為紐帶，按照EAI框架提供的系統(tǒng)集成的基本規(guī)

59、范，將 不同的產(chǎn)品進(jìn)行整合，并通過業(yè)務(wù)總線和數(shù)據(jù)總線，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)和業(yè)務(wù) 的集成。Ruby語(yǔ)言本身具有良好的跨平臺(tái)性，EAI又具有很強(qiáng)的產(chǎn)品整合 能力，這樣的框架是系統(tǒng)長(zhǎng)期地穩(wěn)定和優(yōu)良的可擴(kuò)展性的保證。滿足招標(biāo) 文件建設(shè)目標(biāo)的“技術(shù)上完全開源、跨平臺(tái)，實(shí)現(xiàn)自主創(chuàng)新”的要求。系統(tǒng)框架跨平臺(tái)，還表現(xiàn)在框架與產(chǎn)品的綁定是松散的，不受具體產(chǎn) 品的限制。系統(tǒng)必須考慮到集成環(huán)境的復(fù)雜性，框架應(yīng)該建立在眾多可選 產(chǎn)品所必須具有的基本功能的基礎(chǔ)上，是多個(gè)產(chǎn)品的共性，盡量避免采用 某個(gè)產(chǎn)品特有的功能，完全避免采用商業(yè)專有技術(shù)，這樣可能導(dǎo)致系統(tǒng)對(duì) 某個(gè)產(chǎn)品產(chǎn)生依賴，從而影響系統(tǒng)的集成與擴(kuò)展。因此，系統(tǒng)框架能夠支

60、持多種Ruby應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)和門戶系統(tǒng)等產(chǎn)品。例如:系統(tǒng)框架既 能在開源的Apache web應(yīng)用服務(wù)器上運(yùn)行，也可以在性能更好的 Lighttpd web應(yīng)用服務(wù)器上運(yùn)行。數(shù)據(jù)庫(kù)可以采用開源數(shù)據(jù)庫(kù)產(chǎn)品MySql。系統(tǒng)設(shè)計(jì)過程中始終貫穿定制和可配置的思想。從數(shù)據(jù)庫(kù)設(shè)計(jì)上，將 系統(tǒng)所用到的管理數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離出來，業(yè)務(wù)數(shù)據(jù)通過管理數(shù)據(jù)定制 出來，這不僅表現(xiàn)在業(yè)務(wù)表單、業(yè)務(wù)報(bào)表上，而且表現(xiàn)在業(yè)務(wù)處理流程、 數(shù)據(jù)交換流程等方方面面。這樣定制出來的業(yè)務(wù)具有很強(qiáng)的靈活性，不需 要修改程序就可以實(shí)現(xiàn)對(duì)業(yè)務(wù)表單、業(yè)務(wù)流程的修改，不僅提高了系統(tǒng)的 適應(yīng)能力，降低系統(tǒng)的維護(hù)成本，而且可以使業(yè)務(wù)人員更專心于