商旅电子商务平台项目技术投标书

商旅电子商务平台项目技术投标书内容摘要：

模型。 采用标准和开放的架构 针对本项目具体实现的技术 ,采用基于行业标准和得到广泛使用并已成为事实上的行业标准的技术和架构 ,这样 ,有利于降低技术风险以及特定供应商的依赖性。 采用的开放系统架构 ,有利于保持系统的向后兼容性、可集成性和可扩展性。 采用面向对象的技术 面向对象技术的发展已经成熟 ,基于面向对象技术的开发语言和应用框架 ,已经得到证明可以大大提高信息系统开发和建设的效率 ,提高架构的合理性和可扩展性。 采用基于 组件模块的技术 应用程序由各自独立的组件模块组成 ,这些组件模块的开发和部署保持相对的独立性 ,而且很可能是由不同的团队开发和部署的。 通过仅对这种应用程序的某些组件模块进行升级 ,从而对其进行小幅度的升级。 基于组件模块的开发具有如下特点 : 组件模块可以在不同应用系统之间共享 ,因此可对它们复用 ,提高系统开发效率和质量。 尽管并非与基于组件完全密不可分 ,但基于组件的应用程序倾向于分布式结构。 在本项目的建设中 ,我们将抽象出应用系统的基本组件模块 ,从而提高系统的质量和开发效率。 系 统设计充分考虑如下质量目标 : 1)性能 根据本项目数据量和访问量都比较大的实际情况 ,系统的设计要从多个层面考虑到性能问题 ,包括数据库、接口开发、系统软件、应用软件系统等多个层面。 同时 ,还要考虑到随着供应商业务的逐渐开展 ,带来的业务量的增加等原因导致的性能问题。 2)扩展性 随着本项目中系统的逐渐成熟和完善 ,部分功能的调整和增加在所难免 ,为了满足系统不断发展的需要 ,整个系统功能的设计与实现采用组件和插件技术 ,保证系统的热配置能力。 同时 ,也要考虑本项目中系统在多种软、硬件平台上的运行能力。 3)可靠性 本项目中数据接入与开发是核心 ,一旦出现问题 ,其波及范围比较庞大 ,因此需要保证一定的系统可靠性。 采用成熟的、经过严格测试和试运行的工具和通用模块。 设计完整、可靠的数据备份方案 ,有严格的备份制度和检查制度 ,以保证备份工作的及时和正确。 4)安全性 本项目中系统涉及到大量机密信息 ,系统需要做到把应用安全放在信息系统安全的大框架下 ,采用统一的认证和授权机制 ,制定不同层间 ,不同子系统间及与外部系统的边界间安全策略 ,并保证其贯彻实施。 同时应用系统的设计要考虑各种数据入口的一致性 ,手工录入 ,网上采 集 ,批量录入都提供数据的一致性检查功能 ,非法数据不能进入数据库中 ,保证录入的数据都是合法的。 5)可管理性 本项目中系统涉及的应用系统庞杂 ,为了业务的发展 ,还有扩展的需要 ,因而整个系统应该在统一的管理、监控下协调运行。 系统的监控管理功能不仅要体现在网络、主机、系统软件和中间件的层面上 ,还要包括应用软件上 ,例如要记录应用软件的运行状态、数据的质量、预警和预报、业务操作的监控等。 同时 ,在出现问题的情况下 ,系统的所有服务应具备快速的自我更新、自我修复的能力。 6)可用性 本项目中系统的用户涉及范围 广 ,包括海尔各本部、事业部和人员的权限级别 ,在这种条件下 ,系统对外的影响不容忽视 ,因而系统功能的设计和实现必须要保证系统具有较强的可用性。 7)复用能力 由于本项目中系统规模相对庞大 ,为了缩短系统的建设周期、提高系统的可维护性 ,在系统开发阶段需要大量抽取系统的可复用数据组件 ,组件应具有较强的复用能力。 8)易用性 本项目中系统用户群体较大 ,必须保证系统的易用性。 可以通过提供统一的信息门户 ,使多种渠道的信息方便接入 ,并提供一致的渠道服务手段。 另外针对不同类型的用户设计集成的用户界面 ,保 证用户能够方便快捷的使用自己需要的常用功能。 还可以遵循统一的界面设计规范 ,在应用程序编码阶段监督编码人员认真执行规范 ,做到 : 界面风格一致、颜色调和、提示清晰、窗口大小适当 ,提供常用的快捷操作键 ,操作方法应符合日常习惯。 针对不同类型的用户设计集成的用户界面 ,保证用户能够方便快捷的使用自己需要的常用功能。 遵循统一的界面设计规范 ,在应用程序编码阶段监督编码人员认真执行规范 ,做到 :界面风格一致、颜色调和、提示清晰、窗口大小适当 ,提供常用的快捷操作键 ,操作方法应符合日常习惯 平台开发特点 : 多系统的有效集成 本项目的信息化平台建设 ,存在众多的独立部署或交叉关联的系统 , 外部系统 包括各航空公司的预订系统、各商务酒店的预订系统、集团内部 EVS 系统、BCC 系统结算平台等 内部新建系统 包括数据交换平台、报表统计核算平台 ,比价预订平台等三个服务平台和信息展示平台等。 众多的系统之间存在各种交换协议和业务流程关联 ,为信息化平台的建设带来很多项目管理上的风险。 东软依据多年的项目经验和技术积累 ,在项目执行中将采取以下措施来屏蔽或减少相关风险 : 1)技术上采用优秀的信息集成与交换 平台 ,建立高效、稳定、安全的信息集成与交换应用。 同时利用东软丰富的技术人才和经验积累 ,并与合作伙伴保持密切的技术与最佳实践的配合。 2)业务上加强需求分析 ,梳理好各应用系统的业务关系 ,确定出各个系统之间的服务关系与数据接口关系。 管理上加强风险的评审与过程监督 ,将风险降低到最小。 平台开发的安全保障 本项目系统中主要用户为合作机构、单位通过专线接入和 Inter 用户通过电信运营商的链路享受查询中心提供的各种业务服务 ,所以如何全面保障整个业务系统的安全是升级改造的重点之一。 根据系统现状 ,我们分析目前面临的主要信息安全威胁包括威胁的发起因素与威胁本身两方面内容。 引发信息安全威胁的主要因素包括人与自然两个方面 :因自然方面因素引发的安全威胁往往对信息基础设施破坏较大 (如洪水、地震、火灾等 )自然灾害 ,但自然灾害的种类及发生几率较小 ,基本上可以全部识别并通过充分准备而降低损失。 相反 ,因人的因素而引发的信息安全威胁占绝大多数 ,这些人员组成复杂 ,难于进行完全识别与控制 ,必须严格管理。 信息安全威胁本身包括相当多的内容 ,这里将物流信息平台现阶段面临的信息安全威胁进行了归纳 ,基本包 括以下几个方面 :口令破解、连接盗用、拒绝服务、网络窃听、数据篡改、地址欺骗、恶意扫描、基础设施破坏、数据驱动、社会工程辅助等等。 针对本信息化平台当前面临的各种安全问题 ,存在两种解决方案 :一是针对存在的各种安全问题逐一提供解决方案 :即出现一个问题 ,解决一个问题。 另一种是基于广泛认可的安全标准 ,建立一体化的安全体系 :即结合现状 ,在分析并评估安全风险及其可能对物流信息平台业务造成的影响的基础上 ,基于一种广泛认可的信息安全标准 ,建立物流信息平台整体信息安全体系。 两种解决方案侧重点是不相同的。 前者强调解决 方案的实用性 ,但往往缺乏整体规划。 后者偏重于方案的规划性 ,强调与国际标准的兼容性 ,但同时因为工作量庞大而使实施周期较长 ,成本较高。 本项目系统现状具有数据量较大、应用系统众多、网络环境复杂、信息管理分散等特点 ,发生安全问题的几率较高。 每发生一个安全问题就做一套解决方案是不必要的 ,理想的解决方案是规划并建立统一的安全体系以解决当前面临的主要安全问题同时规避潜在的安全风险。 按照统筹规划、分步实施的。