软件项目需求书.docx
- 文档编号:9864611
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:12
- 大小:37.16KB
软件项目需求书.docx
《软件项目需求书.docx》由会员分享,可在线阅读,更多相关《软件项目需求书.docx(12页珍藏版)》请在冰豆网上搜索。
软件项目需求书
软件项目需求书
一、项目背景
随着公安信息化向大整合、高共享、深应用”快速发展,公安信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋
复杂,数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私的现象时有发生,严重威胁公安信息网安全,亟待从安全技术手段上加强对公安信
息资源的保护。
为此,从公安应用系统/资源库的应用日志入手,实现对用户操作行为(增、删、改、查询、登录等)和接口服务情况(批量比对、查询
等)的完整记录,是破解当前跟踪不下去、查不到源头、取不到证据”难题,防范敏感信息泄露、保护数据安全的有效途径之一。
b5E2RGbCAP
公安部办公厅于2013年8月2日下发《关于加快推进公安信息系统应用日志安全审计工作的通知》(公传发〔2013〕516号);随后公安部科信局于
2013年9月6日下发《公安信息系统应用日志安全审计平台建设任务书》
(公科信传发〔2013〕278号)。
天津市为贯彻落实公安部相关文件指导精神,
安审平台”。
p1EanqFDPw
加大公安信息资源安全保障力度,规划设计我局应用日志安全审计平台项目建设(以下简称
商务需求
序号
需求条款
是否为实质性条款
原因说明(实质性条款需列明原因)
1
投标人应具备独立的企业法人资格,并提供经年检合格的法人营业执照副本的扫描件(加盖投标人公章)。
是
确保投标人是在国内认可的合法企业,是正常营业的单位公司
2
投标人全权代表若不是企业法定代表人,应提供法定代表人授权书扫描件,并提供被授权代表身份证扫描件。
是
确保投标人具有企业法定代表人的指定资格
3
关系数据库和全文数据库产品需有原厂商授权,并提供相应证明扫描件(原件待查)。
否
确保项目中要求的数据库产品为原厂正品及原厂售后服务保证
4
投标人应具有地市级以上相关主管部门颁发的软件企业认定证书。
是
确保投标人具有软件开发资质,保证软件开发质量
5
实施要求:
见附件一
是
确保项目按质并且按时按点的上线
1/12
技术需求
序号
采购项名称
数量
需求条款
是否为实质性条款
原因说明(实质性条款需列明原因)
1
公安信息系统应用日志安全审计平台
1
见附件三
是
确保平台建设最终符合部任务书的要求。
2
关系数据库
2
见附件四
是
确保关系数据库符合平台建设要求
3
全文检索数据库
2
见附件五
是
确保全文检索数据库符合平台建设要求
4
中间件
2
见附件六
是
确保中间件符合平台建设要求
2/12
附件一:
实施要求
(1)投标人确保在合同签订后,项目建设在3个月内完成,包括平台安装部署、级联调试、应用系统日志对接。
在项目建设过程中要求为
应用系统接入改造提供技术支持服务,确保应用系统日志改造工作的顺利进行。
DXDiTa9E3d
(2)若因应用系统接入改造导致的工期延迟,不影响该项目的正常验收。
但是承建商应在服务期内持续为应用系统接入改造提供高质量的技术支持服务。
RTCrpUDGiT
(3)投标人在项目实施前应与使用方签订《信息数据保密协议》。
(4)为保证此项目按时按质地顺利进行,投标人应建立专门的项目开发组和管理组,由专人负责。
(5)投标人应提供详细的项目实施详细的实施方案、时间表和各阶段各方人员安排及相关的工作内容,经使用方同意后,方可实施。
5PCzVD7HxA
附件二:
系统验收要求
验收内容主要以合同签订时双方确认的《软件需求规格说明书》为依据,对软件的各项功能进行全部的核查,如无异议,双方对《用户验收报告》进行签字、盖章。
jLBHrnAILg
投标人在程序开发各阶段需提供的资料作为本项目所签定合同的正式附件,与合同正本具有同等的法律约束力。
3/12
项目验收标准如下:
(1)平台能够实现与各个应用系统对接;
(2)软件要能达到需求说明书规定的要求;
(3)软件在测试与试运行期间无致命及重大软件缺陷;
(4)中标人向用户提供项目相关的计划文档、软件需求说明书文档、软件部署实施文档、软件测试报告文档。
附件三:
公安信息系统应用日志安全审计平台需求
1、系统架构要求
安审平台系统功能架构要求如下图:
4/12
审计分析系统
监测管理系统
数据
—
_-1
—_—'_
J_—————~
全文检索库
操作证据库
k统计分析库
A
数据定时同步工具
采
車
隹
集
接
日志接口库J
口
1~1系
统
应用日志采集接口
系统功能要求包括采集接口系统、数据库、监测管理系统、审计分析系统等四个方面。
(1)采集接口系统:
与应用系统/数据库对接,通过应用接口或者数据接口两种形式,实现对应用系统/数据库规范化日志的集中采集;
XHAQX74J0X
(2)数据库:
实现对各接入应用系统/数据库日志的汇总数据存储和分析数据存储。
数据库包含关系型数据库(操作证据库、统计分析库,
日志接口库)和全文库(全文检索库),关系型数据库实现对日志的汇总存储,支持基础查询和统计;全文库支持海量日志的搜索和分析;
5/12
LDAYtRyKfE
Zzz6ZB2Ltk
(3)监测管理系统:
实现对应用系统/数据库日志采集情况、各级平台的运行状况、对异常行为等的监测和预警;
(4)审计分析系统:
对汇总日志信息进行统一管理,实现对日志的查询、审计、统计、分析等功能。
2、平台功能要求
系统门户系统门户是应用日志安全审计平台工作情况的展现窗口,内容包括平台单点登录,通知通告,采集监测,采集统计以及功能导航等。
dvzfvkwMI1
rqyn14ZNXI
日志采集与管理日志采集与管理功能主要是面向应用系统,提供日志采集接口、日志采集监测、日志采集统计、日志可信度监测等功能。
日志查询日志查询用于对采集到的日志数据进行查询审计,可以查询本级采集到的日志,也可以查询其他区域的日志,查询本级的日志是即时返回,查询其他区域的日志需经过上级批准,并通过上级中转进行,是异步返回。
EmxvxOtOco
本地日志查询本地日志查询是指在本级范围内对日志数据进行即时的查询,查询结果即时展现,功能包括精确查询、模糊查询和关键字查询等。
SixE2yXPq5
异地日志查询异地日志查询提供精确查询、模糊查询、关键字检索。
功能跟本地日志查询相同。
具体实现上通过级联子系统实现异地日志查询。
6/12
6ewMyirQFL
日志分析
日志分析提供日志倒查统计和日志统计排名等。
监测预警
监测预警功能是指系统根据预先定义的关键字或者预警规则对采集的日志进行自动查询和统计分析,并根据规则进行预警。
预警监测功
能包括登陆异常监测、行为异常检测、关键字预警、预警规则管理、预警信息管理。
kavU42VRUs
级联管理级联管理功能包括级联接口管理和级联请求服务代理。
级联功能要求实现与请求服务平台的对接。
系统管理
系统管理是指系统的权限管理、用户管理、系统参数配置管理等。
3、技术要求
1)平台要求采用多层架构设计,操作系统要求支持windows、Linux、AIX等操作系统,系统开发采用J2EE框架。
数据库系统方面按照公
安部任务书要求支持主流国产关系数据库和主流国产全文数据库。
y6v3ALoS89
2)系统级联设计要求采用SOA框架,采用WebService接口实现级联对接,级联子系统要求与公安全网请求服务平台无缝对接。
M2ub6vSTnP
3)安审平台基础软件要求采用公安部统一下发的安审平台软件系统,其功能参照公安部任务书中对平台总体构成、级联子系统构成的功
能、平台软件功能等技术要点。
0YujCfmUCw
7/12
4)要求实现与公安部、省厅安审平台的级联对接,对接内容包括日志信息查询、检索,日志信息统计,关键字级联对接。
eUts8ZQVRd
5)系统建设要求完全遵循公安部下发的《公安信息系统应用日志安全审计平台日志规范》和《公安信息系统应用日志安全审计技术规
范》。
sQsAEJkW5T
6)要求完成平台与公安通信网时间同步机制。
7)要求平台能够根据本级业务需求自定义统计分析和预警规则。
4、系统安全要求
安审平台除了对各应用系统进行日志安全审计管理外,其自身的安全性要求在安全各方面得到保障。
投标人应在方案中提出包括安审平台自身访问日志审计,应用日志访问权限控制等。
5、应用接入改造要求
承建方应配合建设单位开展应用系统接入改造工作,确保情报平台、警综平台、出入境、人口管理、车辆/驾驶员、PGIS系统的应用接入日志改造顺利完成,承建方应在技术方案中详细描述日志对接接口设计,日志对接技术方案。
GMsIasNXkA
附件四:
关系数据库技术指标需求
本平台采用国产关系数据库2套,具体要求如下:
8/12
1)符合SQL92、ODBCJDBGADO.NET等国际规范,提供完备的数据存储和数据管理功能。
2)提供全方位的操作系统和硬件平台的支持,包括64位Linux系列(GentOSRedHat、SUSE、RedFlagAsianux),支持PowerLinux。
TIrRGchYzg
3)具备在线扩展技术,可以通过不停止服务,在线增加服务器节点操作,实现对系统的计算和存储能力的扩容。
4)支持多种字符集设置,包括:
ASCII、GBK、GB18030、UNICODE,同时支持支持服务器和数据访问接口使用不同的字符集设置。
7EqZcWLZNX
5)提供了数据库,表空间,表,索引,视图,存储过程,自定义函数等常用数据库对象的创建,修改和删除操作。
6)支持MPP+SharedNothing的分布式架构,采用Non-Master部署,节点对等的扁平结构,不存在单点性能瓶颈和SPOF单点故障问题,适
用于海量数据查询、统计和分析,具有先进架构设计,扩展性强。
lzq7IGf02E
7)支持通用数据类型,包括:
字符串类型,数值类型、日期时间类型、时间间隔类型、位串类型、二进制类型等。
8)提供易于使用的图形化和命令行管理工具。
9)支持约束启用禁用以及延迟约束检查、支持可更新视图。
10)支持主流国际标准接口,包括CAP、ODBCJDBGADO.NET等。
11)支持存储压缩和数据的快速加载。
附件五:
全文检索数据库技术指标需求
本平台采用全文检索数据库2套,具体要求如下:
1)有很好的性能,很好的扩展性。
9/12
2)数据库入库性能、检索性能上能够满足数据高效索引,高性能检索的需求。
3)面对不断增长的海量数据和并发访问量,通过分布式架构支持良好。
4)海量结构化数据转为全文库提供便捷检索,针对结构化数据的检索超过非结构化数据。
5)海量结构化数据能够快速转换为全文索引,能够增量更新,保证时效性和一致性。
6)支持对全部字段的快捷模糊检索,提供便捷的检索。
7)支持多类数据同时检索,可以在多类数据中检索。
8)支持指定字段进行精确检索,提高检索准确性。
9)要求代码字段能够转换为名称检索。
10)检索结果能够按要求展示关键字段。
检索结果能够查看记录的详细信息,包括所有字段信息。
附件六:
中间件技术指标
1•符合业界规范:
符合J2SE6.0/JavaEE5规范;支持Web服务、Web2.0;支持SCA编程模式;支持Portlet;支持动态Cache(针对
JSP/Servlet等动态内容的Cache)。
zvpgeqj1hk
2.开发、管理工具:
提供基于JavaManagementExtensions(JMX)的管理模式。
提供集成化应用开发工具,支持J2EE建模、开发、调试、测试
(集成测试环境、单元测试、性能测试)到部署完整软件开发过程。
提供WebServices开发向导,并自动生成测试客户端。
NrpoJac3v1
3.兼容性要求:
支持主流平台的32位及64位操作系统,支持多种数据库,如Oracle、MSSQLSERVERSybase等数据库。
支持主流的Web
Server,如:
Apache、IIS产品包。
支持多种LDAP服务器。
1nowfTG4Ki
10/12
4•安全性要求:
产品提供的Web服务器和应用服务器都支持SSL并提供图形界面工具进行证书创建、
SSL配置工作。
fjnFLDa5Zo
(多JVM进程)和多机环境下的应用级动态的负载平衡。
5.可扩展性要求:
支持应用级负载均衡,支持单机环境下的应用级动态的负载平衡
tfnNhnE6e5
四、服务需求
(1)投标人必须承诺提供售后服务,服务期为一年,自系统验收合格之日计算。
投标人承诺提供7X24小时的技术支持、每季度一次巡检服
务,并提供完备的文档资料,在接到用户通知后反应时间不多于4小时,修复时间不多于48小时。
HbmVN777sL
(2)投标人向用户方说明并承诺维护期满后,将继续提供进行系统扩充和维护升级服务,服务费用、维护内容及服务方式、范围(按照产品、技术、模块确定服务的收费标准)由双方共同协商。
费用不计入本次投标总价。
V7l4jRB8Hs
(3)投标人必须承诺提供技术后援支持。
技术支持的方式包括:
电话技术服务、定期巡查服务等。
(4)投标人必须承诺提供软件使用资料以及软件相关接口,并要求提供详细的培训方案。
五、培训需求
投标人有义务对用户提供及时、有效、全面的培训,并在项目实施过程中充分重视对用户方的技术转移,并提前制订有效的培训计划。
83lcPA59W9
11/12
(1)投标人必须承诺为用户方的管理人员、技术人员和使用人员提供现场培训和免费集中培训两种培训方式。
(2)培训内容须保证学员能有效使用本平台。
投标人必须充分考虑到用户方现有系统管理人员实际水平,提出详细的培训方案,以达到现有系统管理人员能够进行系统管理、一般故障处理及日常测试维护的能力。
mZkklkzaaP
(3)投标人应提供2人次的软件原厂商培训,培训内容为所购软件的使用操作包括安审平台的功能、架构设计、安装部署、应用系统接口对接等。
AVktR43bpw
12/12
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软件 项目 需求