招标公司招标系统建设规划方案书架构设计.doc 95页

'南方智软XXXX招标公司招标系统建设规划方案书招标公司招标系统建设规划方案书架构设计95 南方智软XXXX招标公司招标系统建设规划方案书1、概述1.1背景概述智软招投标智能构建平台其技术构架完全基于最新的互联网技术，采用当前先进的B/S/S架构，将WEB技术引入到项目的招投标管理过程中，提供一种全新的招投标管理平台，从而实现了招投标真正意义上的“公开透明、公平竞争、公正合理、诚实信用”原则。可以轻松实现内部招标的任意流程及业务规则和内部管理。在业务模块设计上，智软招投标智能构建平台涵盖了项目管理、项目相关审批管理、专家管理、供应商管理、采购商管理、内部办公、招投标效果分析、决策支持分析、招投标成本管理等多个模块；在招投标设计方式上，智软招投标智能构建平台采用强大的构建平台构建，用户完全可根据自身需求构建适合自己的招投标模型和新增模块。 在整个招投标过程中，平台对过程资料和投标资料进行严格管理；平台具有强大的网络化协同作业功能，支持多种招标、评标、开标方式，具备严格的招标流程管理和严谨的安全管理体系，能够杜绝招投标信息泄露，降低招投标成本，提高了招投标工作效率。同时为企业建立基础资料库，实现对项目全过程的有效控制、科学管理和决策分析。1.2信息化的需求如何实现招投标智能管理？如何实现内部日常办公的管理？如何实现招标公告的网上发布？如何保证质量提高效率？如何控制成本增加收益？如何把握进度按期完工？如何科学决策招投标管理？如何加强沟通组织协调？如何提高资金使用效率降低风险？……南方智软科技励精图治，凝聚多年的研发和实践，协助XXXX招标公司进行信息化全面规划。全面的解决XXXX招标公司的信息化问题，能够实现95 南方智软XXXX招标公司招标系统建设规划方案书招标项目开始到结束的全周期的信息化管理以及内部日常办公的管理，大大降低风险，提高项目的运作效率；系统可以辅助招标企业进行管理模式的变革和创新，提高自身的管理水平，创造更大的经济效益和社会效益，从而提高招标企业在经济建设大潮中的核心竞争力。1.1XXXX招标公司信息化建设的目标1.搭建信息化网络平台搭建包括设备、网络、安全、移动办公的网络平台。2.搭建软件基础平台搭建能够运行内部协同办公、招投标智能管理、网站信息发布等的基础平台。3.招投标智能管理实现招标项目从发布招标公告开始到招标项目结束的全过程的项目管理和审批，项目完成后的归档、统计和分析。4.内部协同办公管理实现除招投标管理外的日常办公管理。5.网站管理实现网站信息的发布，招标公告、中标公告的发布。6.短信发布平台实现日常短信提示、短信通知、以及供应商、评标专家的短信通知管理。1.2指导思想和基本原则以科学发展观为指导，以创新建设为核心，以促进信息技术在招标企业的普及和应用为重点，大力推进建设信息技术的应用研究；立足于招标企业建设实际，着眼招标企业建设发展，坚持“统筹规划，资源共享，应用主导，面向市场，安全可靠，务求实效”的发展方针，建设适应XXXX招标公司发展的系统，提高行政质量和效率，增强监管和服务能力；运用信息技术提高公司规划、建设与管理的综合决策水平、管理水平和为社会的服务水平；推进信息技术在XXXX招标公司管理中的应用。1.3构建适应XXXX招标公司的信息平台95 南方智软XXXX招标公司招标系统建设规划方案书按照国家、省有关电子政务建设的总体要求，以基础平台、应用系统、保障体系建设为主要内容，坚持从实际出发、循序渐进、讲究实效、先易后难、稳步推进的原则，改善和加强建设企业的管理能力、决策能力、应急处理能力和公共服务能力，为社会公众提供更加全面、方便、快捷、高效的信息服务，逐步实现内部日常办公管理、招投标智能管理、网站信息的发布管理、短信平台管理等目标。1、广域网规划设计“快鱼吃慢鱼”这个建立在大量事实上面的道理是千年不变的，我们不但要顺应历史的发展、演变，还要做先行者，从而保证我们在未来的国际竞争中处于一个十分有利的地位。我国加入WTO以来越来越多的国际商业巨头迫不及待地抢滩，中国这个巨大的商业市场。我国企业面临的竞争压力是越来越大，加上很多大型企业是从国有企业改制过来的，它们还遗留着国有企业的很多“老问题”。同时我国还有很多年轻的中小型企业还处于家族式的管理模式，它们的种种弊端决定了它们不允许市场出现大的波动。我国企业要想在这样激励的市场竞争中同时在自己目前处于种种不利的局面下，保持住自己的市场份额，就必须寻求新的发展空间，更重要的是对企业从管理到生产到市场等进行一次改革。现在历史的机遇摆在我国广大企业面前，我国众多企业在上一个历史时代里面由于种种原因在许多方面都落后于很多跨国企业，但是信息化时代刚刚到来大家目前基本处于同一起跑线。我们没有理由不关注这让我国企业快速缩短和国际大型公司之间差距的重要当前社会第一生产力――信息技术，以及由信息技术推动的企业信息化改革。在未来的招标企业行业中寻求更快的发展，信息化建设也同样是必不可少的一部分。1.1广域互联技术选择首先，对于目前状况下的广域网互联线路的选择，大致有E1、DDN、FR、ISDN等几种。在对各种线路的性价比进行分析的基础上，着眼于未来的发展需求，同时充分考虑招标企业的数据通信线路现状，我们究竟该选择何种技术进行广域网互联?从历史上看，招标企业广域网数据服务使用多种不同的面向电路的网络传输技术，包括点到点租用线路、X.25、ATM、帧中继、DSL、IPSecVPN等等。95 南方智软XXXX招标公司招标系统建设规划方案书点到点租用线路使用专用物理电路，电信公司出租给用户。用户拥有的路由器安装在租用线中，2层封装（如PPP或HDLC）用于传送TCP/IP或其他高层传输流。这些租用线路具有固定的、非共享的带宽容量，为点到点连接。X.25网络引入了“虚拟电路”的概念，可在一条物理线路上建立多条虚拟线路，为站点互联提供了更大的灵活性。这类虚拟电路有两种形式：永久虚拟电路(PVC)以及交换虚拟电路(SVC)。PVC将两个站点连接在一起，而SVC具有使它们可以动态与许多不同站点建立连接的呼叫建立功能，有些类似于电话网上的电话呼叫。虚拟电路在带宽容量上仍是固定的。ATM网络采用类似于X.25的模型，但增加了严格保证服务质量和更好实现语音与视频的机制。这类线路也具有固定的带宽容量。帧中继是最常见的传输技术。同X.25一样，帧中继也基于虚拟电路网络，但它增加了提供可变带宽的特性。用户通常购买承诺速率，并允许他们在网络不拥塞时，短时间使用更高的速率。这种架构引入了单位电路可变广域网带宽的概念。帧中继网络是目前世界上使用最多的广域网网络传输技术，但是随着新网络传输技术的出现，它们的增长劲头正在逐渐消失。过去几年里一直在稳定增长的另一种面向电路的、可变速率网络传输技术是DSL。最近，IPVPN作为一种专用电路模型的替代技术，已经被应用在世界许多地区。在使用IPVPN时，IP隧道可被用于在一条物理线路上建立多条逻辑连接。这种架构简化了电路管理，大大提高了IP连接的灵活性。在IPVPN中，用户仍使用一种面向电路的网络传输技术接入IPVPN网，用户只需要一条电路就可接入整个网络中的所有位置。IPVPN是面向连接方式，在一条物理或虚拟电路上创建用于接入网络的多条点到点连接。这种方法支持任意连接，完全自主控制并且具有很高的安全性,对应用也是透明的。IPVPN正得到越来越多的应用，配置起来更容易，尤其受到欢迎。1.1为什么要采用IPSecVPN技术来构建XXXX招标公司信息网IPSecVPN的优势95 南方智软XXXX招标公司招标系统建设规划方案书IPSec是企业网在因特网等公共网络上的延伸，通过一个私有的通道在公共网络上创建一个安全的私有连接。虚拟专用网通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的主机都处于一个网络之中。公共网络仿佛是只由本网络在独占使用，而事实上并非如此，所以称之虚拟专用。之所以采用虚拟专用网是因为VPN有以下几方面优点：标准化与开放性IPSec协议除了比其它协议在协议成熟性和安全性方面做的更好外，最大的优势是标准化，理论上只要遵循IPSec协议的任意两台VPN设备都能互相通讯，如天融信VPN就可以和CISCO、NetScreen、Nokia等国际著名的VPN设备互通。这样只要购买了遵循IPSec协议的VPN设备，就可以和世界上任何一台IPSecVPN设备建立隧道，也可以用其它品牌的IPSecVPN设备来替换现有的故障设备，这样VPN设备的使用价值就得到了充分保障。因此在采购VPN设备时，一定要注意它是否完全支持IPSec协议标准•降低成本----VPN使我们不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。这些工作都甩给ISP。•容易扩展----如果我们想扩大VPN的容量和覆盖范围。我们只需做的事情很少，而且能立时实现：我们只需与新的IPS签约，建立一个到互联网的连接；或者与原有的ISP重签合约，扩大服务范围。只需购买VPN设备，再经过简单的调试就可加入已有的VPN网络。•可任意与相关单位联网----如果在过去，我们如果想与某个相关单位联网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了VPN之后，这种协商也毫无必要，真正达到了要连就连、要断就断。•完全控制主动权----VPN使我们可以利用公共的廉价网络设施和服务，同时又完全掌握着我们自己网络的控制权。95 南方智软XXXX招标公司招标系统建设规划方案书•全方位的安全保护VPN不仅能在网络与网络之间建立专用通道，保护网关与网关之间信息传输的安全，而且能在企业内部的用户与网关之间、移动办公用户和网关之间、用户与用户之间建立安全通道，建立全方位的安全保护，保证网络的安全。•高的性价比VPN致力于为网络提供整体的安全性，是性能价格比比较高的安全方式。•使用和管理方便VPN产品可以在网络连接中透明地配置，而不需要修改网络或客户端的配置，非常方便使用。VPN产品可以实现集中管理，也就是在同一个地方实现对不同地方VPN的配置、监控和维护等。•投资保护VPN基于IPSEC实现，IPSec逐渐被大家接受，用户网络的改造和扩展有很好的保护。　1.1安全与成本的兼顾网络基础设施建设不是重复投资建立各种独立的通讯网络，而是坚持以应用为目的，以经济效益为原则，依托国家公共数据网络和利用现有系统，实现数据传输和信息共享.信息化投入不是越多越好，技术上也不是越先进越好，先进的不一定可靠，可靠的也不一定先进，实用才是根本！XXXX招标公司信息系统的IT投资不能受市场炒作的影响和误导。我们提出借助公网建立虚拟专网(VPN)的策略,为保证安全性，采用IPSec技术对数据通道全部加密，保证数据通过公网又有相当强的安全性。使用VPN技术构建XXXX招标公司的广域网（WAN）-----能够解决的关键问题概括起来就是：实现低成本的、安全的互连。VPN组网方式可以在很大程度上取代传统的专线连接以及远程拨号连接，同时VPN还是一种灵活的、可扩展的网络互连手段，对于将来的网络扩充有很强的适应性。需求总结XXXX招标公司网络达成如下目标：95 南方智软XXXX招标公司招标系统建设规划方案书能保证在各地通过VPN与XXXX招标公司的局域网互访。这种访问在Internet上传输时应保证足够的安全。能对全网进行统一规划，统一管理。1.1VPN技术及其解决方案概述1.VPN基本概念VPN（VirtualPrivateNetwork：虚拟专用网）是一种以公用网络，尤其是Internet为基础通道，综合运用隧道封装、认证、加密、访问控制等多种网络和安全技术，实现企业总部、分支机构、合作伙伴及远程和移动办公人员之间互连互通和资源共享的方法。VPN的主要目标是建立一种灵活、低成本、可扩展的网络互连手段，以替代传统的长途（租用）专线连接和远程拨号连接；但同时由于VPN需要借道公用网络，就必须解决因此而带来的网络安全问题。因此，VPN技术概括地说就是：实现低成本的安全互连。有许多可以实现VPN的技术途径，区别主要看该技术是在OSI参考模型的哪一层实现，如在应用层实现的SSL，在会话层实现的Socket5，在网络层实现的IPSec和在数据链层实现的PPTP/L2TP等。VPN技术的多样性和似乎高深的专业术语很容易使一般用户不知所措，我们认为,如果想将通过互联网访问组织内网中的某个服务器，或需要将两个处于不同地域的局域网基于互联网安全通连，那么IPSec几乎就是一种必然的选择。2.VPN的基本技术目前，VPN的实现主要采用四项技术：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道技术（Tunneling）：类似于点对点技术，它在公用网络上建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。由于受到Internet网络中IP地址资源短缺的影响，各企业内部网络使用的多为私有IP地址，从这些地址发出的数据包是不能直接通过Internet传输的，95 南方智软XXXX招标公司招标系统建设规划方案书而必须代之以合法的IP地址。有多种方法可以完成这种地址转换，如静态IP地址转换、动态IP地址转换、端口替换、数据包封装等，对于VPN而言，数据包封装（隧道）是最常用的技术。数据包封装发生在VPN的发送节点，此时需将原数据包打包，添加合法的外层IP包头，这个包可通过公网被传送到接收端的VPN节点，该节点接收后进行拆包处理，还原出原报文后传述给目标主机。几乎所有的VPN技术均采用了数据包封装技术，下图为IPSecVPN隧道模式下对数据包的封装过程：原数据包DataIP头隧道封装后的数据包DataIP头ESPAH新IP头加解密技术（Encryption&Decryption）：对明文进行足够强的加密后送到目的地进行解密,从而达到保护远程数据传输过程中的安全。密钥管理技术（KeyManagement）：主要任务就是保证密钥在公网上能够安全的传输而不被窃取,如被窃取也有相应的手段进行二次防护。使用者与设备身份认证技术（Authentication）：正确分辨哪些设备是与本身相关且需要相互流通，并且让非法用户无法进入系统，多以电子证书的形式进行。一个VPN和“虚拟隧道”模型的实例如图所示：95 南方智软XXXX招标公司招标系统建设规划方案书3.一般VPN解决方案所面临的几个问题管理配置复杂。由于VPN技术上的专业性，配置时需要专业人员进行指导，一般用户很难理解和正确使用。客户端软件问题。客户端软件提供的VPN往往不是基于标准IPSec的解决方案，同时由于客户端软件和操作系统内的个人防火墙及防病毒软件工作在网络模型的同一层，很容易产生软件冲突，引起操作系统故障，使用上存在很多局限性。动态IP的网状联通性。大部分的VPN产品即使支持下属机构采用动态拨号的方式接入，但不能实现两个动态拨号接入的下属机构相互通信。NAT穿越。由于合法IP地址的有限性，现在的上网方式大都是以城域网的方式接入，也就是说ISP分配给用户的IP地址不是因特网的合法地址，而是一个私网地址，由ISP做一层NAT接入。而IPSec协议与NAT具有不兼容性。与第三方厂商产品兼容性问题当不同的VPN厂商产品进行互联时，由于各自对于IPSec这个协议实现程度不同，各个厂商的产品很有可能不能进行通讯，当用户使用某一非标准IPSed的产品后，如想进行VPN网络扩充就不能选择其他产品，用户对产品的使用受到了限制，只有完全遵循IPSec标准开发的产品才能实现不同产品的互联.95 南方智软XXXX招标公司招标系统建设规划方案书4.天融信如何解决以上问题的?天融信公司依靠自身的强大技术实力和长期实践经营，已完全解决以上问题1)管理配置复杂。提供基于本地串口和远程两种登录管理方式。用户使用远程管理方式可以选择SSH（加密通讯）和Telnet（不加密通讯）对设备进行配置，该方式适用于有网络管理经验的管理员；对不熟悉网络管理的用户，天融信还提供基于windows的GUI管理控制界面，管理员可以不用记忆复杂的配置命令，而仅通过点击鼠标就可完成全部配置工作。2)客户端软件问题不但提供完整的IPSec协议实现，支持移动用户的VPN接入需求，而且内置完善的软件防火墙功能、支持PPPoE拨号协议、支持动态VPN策略下载、支持同时激活多条VPN隧道、支持内部主机共享上网连接和VPN隧道等强大的安全功能，所以其可以作为软件VPN网关安装在企业局域网的代理服务器上，作为硬件网关的备份或补充。为了提高客户端软件的兼容性，天融信公司提供了新的安全思路，避开了个人防火墙和防病毒软件的工作层次，从而加强了天融信客户端软件的适用性，为用户提供了更多的方便。3)动态IP的网状联通性。通过集中的VPN策略管理方式成功解决了双动态IP之间自动建立VPN隧道的问题。网关接入因特网之后首先向总部部署的“VPN安全管理中心”进行注册和身份认证，然后从VPN安全管理中心下载自己的VPN策略；同时VPN安全管理中心负责当策略参数发生改变时，实时通知在线的网关产品更新策略，从而确保所有的网关都能够获得最新的策略参数变化情况。4)NAT穿越。IETF专门为IPSec制定了“NAT穿越（NATT）”协议草案，目前该草案的最新版本为v0.6，是2004年刚刚提出的。协议中解决NAT穿越问题的基本原理是在IPSec封装好的数据包外再进行一次UDP的数据封装，这样当此数据包穿过NAT网关时，被修改的只是最外层的IP/UDP数据，而对其内部真正的IPSec数据没有进行改动；在目的主机处再把外层的IP/UDP封装去掉，就可以获得完整的IPSec数据包。95 南方智软XXXX招标公司招标系统建设规划方案书由于NATT协议标准制定的时间还比较短，大多数国内厂商还没有完全对该标准进行支持，而国外厂商也只有少数几家的产品针对新标准进行了升级。天融信的全系列产品都支持最新的NATT标准。由于NAT技术在国内的广泛应用，所以用户在选用VPN设备时应该将这一功能作为一个重要的考核指标。5)与第三方厂商的产品兼容性问题由于天融信公司的VPN产品完全遵循IPSEC协议标准进行开发，所以不存在该问题，可以顺利的和国内外任何完全遵从IPSEC标准的产品进行互联互通。6)天融信公司定制了简单易用的Windows控制台，方便用户对设备进行管理，在产品的选择上也提供了国内最完整的产品线，同时提供硬件网关和软件网关为用户服务，完全满足用户的需求。1.1网络系统互联VPN解决方案根据XXXX招标公司网络互联的需求，我们采用天融信VPN系列产品提供整体网络互联VPN解决方案，解决其所面临的网络互访、传输保密、节点认证、增值服务、网络访问控制等问题。1.利用IPSecVPN技术建立XXXX招标公司信息网1.1范围和对象IPSecVPN不仅可以实现XXXX招标公司低成本的的互连，还可保证隧道和数据安全，利用它建立起来的隧道更具有安全性和可靠性。XXXX招标公司信息网络的数据加密传输安全建设，必须依照安全“平台化”的建设思想，针对系统业务的共性，构建一个“统一规划、统筹安排，统一标准、相互配套”的安全平台。1.2设计基本思路根据我们的实际情况，我们建议采用VPN技术提供XXXX招标公司网络互联VPN安全解决方案，解决其所面临的网络互访、传输保密、节点认证、增值服务、网络访问控制等问题。1.3VPN组网方案设计利用天融信VPN系列产品组成的XXXX招标公司VPN网络：在天融信VPN系列产品的帮助下，XXXX招标公司局域网络与各下属机构95 南方智软XXXX招标公司招标系统建设规划方案书和移动/固定用户依托Internet构建成一个虚拟的专有网络系统，其感觉就象专用网络一样，XXXX招标公司可以统一地规划每个主机的IP地址（如：192.X.X.X），互访时，就像同在一个专用网络内一样的方便。通过VPN接入XXXX招标公司，在采用天融信VPN设备实现互联的情况下，其配置情况如下所述：1．在XXXX招标公司配置1台服务器作为“VPN安全管理中心”，负责XXXX招标公司整个VPN网络中VPN设备的证书生成、发放和管理，使得整个系统的VPN设备能够以电子证书方式进行身份认证和隧道的建立（天融信VPN设备同时支持预共享密钥的身份认证和隧道建立方式），并对使用的天融信VPN设备进行管理；负责全网VPN设备的管理工作，以简化中心和所有分支机构VPN设备的策略配置工作。2．在XXXX招标公司的Internet接入口处配置“天融信VPN网关---NGVPN”作为VPN中心网关（需静态IP）。中心网关是整个VPN网络的中心部件，它首先要维护和各个下属机构/移动/固定用户之间的隧道和安全策略，还要保护安全管理中心，中心网关兼有功能完善的防火墙，工作方式支持桥、路由和混杂方式，可对转发的数据进行检测状态，可以防IP地址欺骗、端口扫描，抗DoS/DDoS攻击、IP碎片攻击、SYN攻击、DNS/RIP/ICMP攻击等。天融信VPN设备具有系统设置备份和快速恢复功能。3．各访问点在Internet接口处安装“天融信VPN网关---NGVPN-H或NGVPN-T或NGVPN-S”作为硬件网关。各VPN网关首先可以实现它们的上网互联，在连入互联网的同时自动向VPN安全管理中心进行身份认证，配置与之相关的VPN隧道即可和公司服务器进行联网，如需与其他分支进行通讯，可以采用隧道极联的方式，通过中心网关的隧道进行数据转发。4．移动/固定用户在便携机上安装“天融信VPN客户端”，天融信VPN客户端支持当前各种主流接入方式，只需简单配置一下，即可和硬件网关建立隧道，进行安全通讯；5．由XXXX招标公司网管人员负责VPN设备的证书发放工作，证书可有两种方式发放：一是采用文件方式发放，二是采用有口令保护的USBKEY方式发放，具体采用哪种方式由用户选择，两种方式可以并存。95 南方智软XXXX招标公司招标系统建设规划方案书为了保护所有在网络上传输的重要数据信息，必须使用VPN系统对网上的重要数据进行加密处理，加密后的数据能够保护数据的机密性、源发性和完整性，其他人无法将伪造的信息在VPN隧道上传输；并且即使他人截获了数据信息，也无法对加密的信息进行破解。XXXX招标公司作为中央节点，必须作为整个数据传输体系的中心服务器端，其他节点都是数据传输的客户端。另外，在XXXX招标公司VPN解决方案中，从应用方式上分为VPN网关到VPN网关的连接、VPN网关到VPN客户端的连接两种方式。这样，本VPN解决方案在VPN接入方式也分为两种形式：即XXXX招标公司节点（中央节点）与各支点之间的VPN方案采用VPN网关与VPN网关的方式互连；XXXX招标公司节点（中央节点）与移动用户之间的方案则采用VPN客户端与VPN网关方式的连接架构。2.解决方案配置及功能说明2.1天融信VPN安全管理中心天融信VPN安全管理中心是一套用于对整个建工VPN网络进行集中统一管理的软件系统。它由两个相对独立的子系统组成：安全策略服务器和VPN安全管理中心管理器，子系统可分别安装在不同的主机上，它们之间通过安全的网络通讯机制进行数据交换；安全策略服务器是一个基于数据库的后台服务程序，可运行在Windows2000、Linux系统平台上，主要完成：存储并同步整个整个XXXX招标公司VPN网络中所部署的天融信VPN设备状态信息；存储并下发预先制定的全局VPN安全策略；VPN安全管理中心管理器是基于Windows的图形界面程序，它主要完成浏览、配置安全策略服务器所维护的VPN设备信息和VPN安全策略信息。95 南方智软XXXX招标公司招标系统建设规划方案书对任何一个天融信VPN产品节点，必须导入一个合法的数字证书，才能和其它VPN节点进行基于电子证书的双向身份认证，进而协商建立安全加密隧道。天融信VPN支持符合X.509标准的证书，可以从第三方独立CA(比如天威诚信CA)处获得证书，也可采用天融信VPN安全管理中心来自行生成、发放和管理自身的证书库.生成、签发、管理、废弃数字证书。VPN设备在线管理，通讯策略管理。2.2天融信VPN硬件安全网关天融信VPN硬件网关由高可靠性的硬件、硬件密码模块和电子盘等构成，内置专用安全嵌入式操作系统和VPN模块.天融信VPN网关NGVPN是一款面向中网络中心或中型分支机构的百兆级VPN网关，其特点是高可靠性、高适应性和高性价比。其中NGVPN速度快，比较适合于需要VPN设备承担多种较繁重任务的应用场合。我们把它部署在XXXX招标公司机房。天融信VPN网关NGVPN-S是一款面向中小型分支机构的桌面型VPN网关，具有很高的性价比。我们把它部署在下属机构，NGVPN-S基于NP(Intel公司的网络处理器)体系架构，由于NP内置有数据处理器，因而其加密速度快，但NP的普通运算功能则不如X86的CPU，因而更适合于隧道流量较大的应用场合。此外，NGVPN-S自带一个四口交换机.天融信VPN网关NGVPN-T是一款面向小型分支机构局域网的SOHO级桌面型低端VPN网关，具有极高的性价比。2.3天融信VPN客户端天融信VPN客户端是一款面向移动用户或单机的纯软件产品，可安装运行在移动设备或局域网内的任何一台客户机中，使这台设备具有远程接入VPN的功能。天融信VPN客户端既可以与天融信VPN硬件/软件网关配套使用，也可以在多个VPN客户端之间建立安全隧道，构成虚拟专网，从而实现客户端—客户端、客户端—网关（硬件/软件）、网关（硬件/软件）—网关（硬件/软件）之间的信息安全传输。天融信VPN客户端软件采用独创的非核心层IPSec实现方案，整个VPN模块运行在应用层，与其它桌面软件的兼容性极佳，其运行过程对用户表现为全透明，即：用户的应用系统无需作任何适应性调整，其网络配置也不必作任何改动.主要性能/功能：支持1条并发VPN隧道;支持PSTN、ADSL、CABLE、GPRS95 南方智软XXXX招标公司招标系统建设规划方案书、CDMA、PPPoE、ISDN、WLAN、小区宽带等接入方式;支持移动用户基于用户名/口令、证书、动态令牌卡等多种认证方式;支持第三方标准证书认证;支持与MAC地址等硬件特征码绑定;可通过VPN安全集中中心进行身份认证和通讯策略下载.XXXX招标公司VPN网络中的移动用户分布范围广，流动性大，因此确保移动用户的接入安全是VPN网络整体安全性的关键一环.l导入证书。l指定VPN安全管理中心的地址。3.通信过程分析l整个企业的上网方式不变。l各企业服务器被访问的方式不变。lXXXX招标公司内部和移动/固定用户及各下属分支机构可通过网上邻居根据机器名称互访(与WINS配合)，亦可通过私有IP地址访问。4.安全性分析以数字证书作身份认证。安全设备在接入因特网之后需去VPN安全管理中心进行身份认证。可以防范身份假冒。高强度的机密性：数据内容在因特网中以密文传输，加密算法可协商，因此可防止窃听、篡改、分析。保证了数据的机密性。保证了数据的完整性：采用了认证算法对原始数据进行了摘要运算法。隐藏了内部网络的IP地址。可采用隧道嵌套技术实现端到端的安全，从而可以防止内部员工的破坏。5.密钥管理支持标准IKE自动密钥协商。采用X.509证书认证。6.可管理性分析要成功构建一个象XXXX招标公司95 南方智软XXXX招标公司招标系统建设规划方案书VPN这样一个网络，性能、成本和安全的重要性是不言而喻的，但另一个很核心的指标，即VPN设备的可管理性却往往容易被忽视。从故障排查、设备维护、证书管理到软件升级，这一系列问题是我们必须考虑的问题。XXXX招标公司VPN解决方案中已包含了一个功能强大的VPN安全管理中心。通过天融信VPN安全管理中心，我们可以在线监控任意一台VPN设备的运行状态和资源使用情况，还可以监视到每一条活跃隧道的状态，并实时修改VPN设备的具体配置。更可喜的是，天融信VPN提供的“基于数字证书的集中认证、分级管理”模型，可以实现VPN设备和证书的分级管理，由网管员来具体负责企业内的VPN设备管理工作。7.本解决方案的主要特点健壮性：VPN设备内置安全操作系统，具有良好的自身安全性；透明性：现有业务系统和网络结构无须做任何调整或只需做少量改动；适应性：能很好适应系统网络结构的调整和发展；扩展性：与采用国际标准IPSec的设备可实现互通互联；可实施性：安装、维护简单快速，可随时进行而不影响正常业务；整体性：可同时提供网络安全访问控制、传输加密、节点认证、用户认证及安全审计功能，同时为应用程序提供密码编程接口，和应用程序配合可实现对交易信息的签名、认证及存储加密等功能，因此可作为整体安全解决方案的基础框架;低成本：可帮助企业以Internet为骨干网组建自己的私有网络;高速率：现有的宽带接入和ADSL上网提供的上网速率一般都有几兆以上，远远大于DDN和MODEM的速度。天融信VPN设备的加密速率最高可达400兆以上;安全性高：采用证书认证及1024位非对称加密的方式保护密钥的交换，对称加密算法可选的灵活性高，有国密办审批的各种硬件加密算法，亦有192位的3DES加密算法可以选择;可实现网状通信;无缝的支持NAT穿越（NATT）;可兼带实现动态带宽管理;天融信VPN设备支持集中分级管理方案，由网络管理员在安全管理中心进行集中VPN设备管理;95 南方智软XXXX招标公司招标系统建设规划方案书1.1关于天融信VPN解决方案1.天融信VPN解决方案的特点1.1丰富完整的软硬件产品线天融信VPN集中管理中心、天融信VPN客户端软件、天融信VPN软件网关和高、中、低端硬件网关产品构成了完整的天融信VPN产品线。从2M到400M的隧道加密速度(3DES)，从10条到5000条并发隧道，从5000到100万个并发会话，天融信VPN可以满足不同用户的性能和扩展需求,提供完整的解决方案,具有很好的伸缩性——我们可以根据XXXX招标公司信息网的规模、资金投入和应用系统需求，量体裁衣，制定切实可行的VPN解决方案。1.2天融信VPN网关的基本功能所有型号的天融信VPN硬件网关都支持的基本功能：功能分类功能描述接入方式支持小区宽带接入、ADSL宽带接入、CABLEMODEM宽带接入、专线接入、电话拨号等多种Internet接入方式。IPSec标准支持标准IPSecESPAH的隧道模式封装和传输模式封装支持DES、3-DES、AES、MD5、SHA1等通用加密算法以及SSP02等国家密码管理机构批准的高强度算法支持IKE主模式/野蛮模式的自动密钥协商协议支持预共享密钥、数字证书的身份认证，支持X.509标准证书支持最新的NAT穿越协议，支持双向NAT穿越支持隧道数据压缩移动用户认证和授权用户名/口令认证证书认证“用户名/口令+证书”双重认证RADIUS协议认证硬件特征码绑定和认证支持移动用户的访问授权控制防火墙功能完备的防火墙功能；双向NAT功能MAC地址绑定功能ARP代理功能透明应用代理功能时段访问控制防止半连接、拒绝服务、IP碎片等常见攻击功能组网方式支持星型、树型和网状VPN组网方式支持全动态IP地址的VPN组网方案网络特性和服务支持静态路由协议支持多线路绑定和负载平衡95 南方智软XXXX招标公司招标系统建设规划方案书支持L2TPoverIPSec的二层隧道建立内置DHCP服务器，可以完成企业内部网主机IP地址的动态分配支持DHCPoverIPSec，为移动用户动态分配企业内部地址支持DDNS的动态域名解析功能支持SNMPv2/v3网管协议带宽管理隧道信息和非隧道信息的带宽管理隧道内的带宽管理基于流量的动态带宽管理策略基于策略（地址、协议）的带宽管理基于优先级（8级）的带宽管理管理模式支持天融信VPN安全管理中心的集中管理或分级管理支持VPN策略的集中制定和下发，实现分支机构和移动用户的“零配置”1.3符合国家密码管理政策及相关管理政策规定天融信公司是国家密码管理机构指定的商用密码产品定点生产单位。天融信VPN产品是经国家密码管理机构批准的商用密码产品，支持多种国内自主研制的硬件密码算法模块，产品的安全性和合法性有充分的保障。1.4全面支持IPSec协议标准IPSec作为一个全球性的安全标准，要求所有IPSec的实现必须严格遵循其各种协议规范，以便实现不同产品之间的互通。天融信VPN产品经过严格的互通性测试，和CISCO、NetScreen、MicroSoft等著名厂家的VPN产品可以实现互通（采用标准算法）。1.5支持最新的NAT穿越（NATT）协议NAT技术是目前国内企业共享上网、小区和智能大厦宽带接入、城域网宽带接入所使用的主流技术；NAT与IPSec协议存在着原理上的矛盾；所以在应用IPSec技术组建VPN网络时，一定要考虑选用的VPN设备是否具有“NAT穿越”的功能。天融信VPN的全系列产品均支持最新的NATTV0.6协议标准，天融信VPN解决NAT穿越问题的基本原理是在IPSec封装好的数据包外再进行一次UDP的数据封装，这样当此数据包穿过NAT网关时，被修改的只是最外层的IP/UDP数据，而对其内部真正的IPSec数据没有进行改动；在目的主机处再把外层的IP/UDP封装去掉，就可以获得完整的IPSec数据包.所以天融信VPN具有非常好的网络适应性。1.6集成防火墙功能天融信VPN网关中集成了防火墙功能，并进行了友好易用的用户界面封装，提供专用防火墙产品主要的功能：95 南方智软XXXX招标公司招标系统建设规划方案书完备的动态包过滤功能；双向NAT功能；MAC地址绑定功能；ARP代理功能；透明应用代理功能；防止半连接、拒绝服务、IP碎片等常见攻击功能；1.7支持双动态IP地址间建立VPN隧道目前国内常用的因特网接入方案（包括电话拨号、ISDN拨号、ADSL宽带接入等等）都是由ISP为接入用户动态分配临时IP地址。如果XXXX招标公司的分支均采用动态IP地址方式接入因特网，那么这两个分支机构之间的VPN隧道策略参数必须进行动态调整，这一过程对目前市场大部分的VPN产品（包括国内产品和国外产品）都无法自动完成，这为企业VPN网络的广泛应用和管理人员的维护工作带来很大麻烦。天融信VPN网关产品通过集中的VPN策略管理方式成功解决了双动态IP之间自动建立VPN隧道的问题。网关接入因特网之后首先向XXXX招标公司部署的“天融信VPN安全管理中心”进行注册和身份认证，然后从VPN安全管理中心下载属于它自己的VPN策略；同时VPN安全管理中心负责当策略参数发生改变时，实时通知在线的网关产品更新策略。从而确保所有的网关都能够获得最新的策略参数变化情况。1.8支持动态域名解析（DDNS）天融信VPN产品支持XXXX招标公司以全静态IP地址、单静态IP地址＋动态IP地址以及全动态IP地址的方式接入因特网。对于XXXX招标公司内部全动态IP地址接入的情况，部署在XXXX招标公司的天融信VPN网关（内置安全策略服务器）可以启动内置的动态域名解析功能（DDNS），从而使各个分支网关能够通过中心网关的域名来下载安全策略。对于XXXX招标公司VPN产品无疑是一个最佳的选择。1.9完善的VPN网络集中分级管理功能对XXXX招标公司95 南方智软XXXX招标公司招标系统建设规划方案书来说,网络系统中的关键数据具有较高的安全性要求，因此对接入集团VPN网络的部门及个人必须进行集中严格的身份认证，控制非授权人员进入集团内部网络，对业务系统的安全运行造成威胁；其次，在网络中传递的主要是业务数据，而业务数据对实时性要求很高，一旦某个点的VPN网络发生故障数据不能及时上传，就可能造成很大的负面影响。所以需要对整个VPN网络的运行情况进行集中监控和远程管理，及时发现网络故障并排除，保证业务系统的顺利运行。综合以上分析的VPN网络管理需求，天融信VPN系列产品采用了“统一认证、集中监控、分级管理”的VPN网络管理方案：统一认证：天融信VPN全系列产品（包括网关和软件包）均支持目前最安全的身份认证方式――数字电子证书认证，采用1024bits密钥的RSA算法进行数字证书签名，数字证书的发放、认证过程由“天融信VPN安全管理中心”软件完成；在XXXX招标公司部署“天融信VPN安全管理中心”，负责对全网VPN网络的入网设备发放数字证书，只有拥有合法数字证书并通过VPN安全管理中心认证的VPN设备才能接入集团VPN网络。集中监控：通过“天融信VPN安全管理中心”软件，可以对整个集团VPN网络中部署的天融信VPN产品（包括硬件和软件）完成实时在线状态监控，可以及时、清楚的获取当前在线VPN设备的各种状态参数；同时天融信VPN网关产品均具有安全的远程管理的功能，无论该设备以何种方式接入XXXX招标公司VPN虚拟网，都可以对其进行远程配置，因此当通过状态查看发现某个网关设备工作不正常时，中心管理员可以及时远程修改该设备的各种配置参数，以保证整个VPN系统的运转正常。分级管理：天融信VPN系列产品（包括网关和软件包）在安全管理上一个重要的特性是，所有的VPN隧道配置都在“安全策略服务器”上进行设置，各种天融信VPN设备接入因特网后都会从指定的“安全策略服务器”处下载与自己相关的VPN隧道配置信息，然后再根据配置信息与其它设备建立VPN隧道；安全策略服务器被内置在天融信VPN硬件网关设备上，通过图形界面的“安全策略编辑器”对安全策略服务器上的VPN策略进行编辑；在XXXX招标公司的VPN网络中可以启用多级安全策略服务器，XXXX招标公司的VPN策略由管理员负责编辑维护，其只负责配置直接与XXXX招标公司有数据通讯关系的VPN隧道；在这种管理模式下，大大减轻了XXXX招标公司网络管理人员的工作强度，提高整个VPN网络的可伸缩性。95 南方智软XXXX招标公司招标系统建设规划方案书1.10支持动态带宽管理功能VPN网关设备作为企业内部网络与因特网的互联设备，通常需要完成两个主要功能：代理内部网络用户访问因特网；隧道封装内部网络用户访问远端内部网主机的数据流。因此合理分配有限的因特网接入带宽资源，确保内部的业务数据流快速实时地进行传输是VPN网关设备必不可少的一项功能。天融信VPN网关系列产品均提供精确的动态带宽管理功能。其可根据因特网接入的总带宽，定量的控制因特网浏览和企业VPN数据流所占用的带宽比例；而且可以对上述两种类型的数据流进行更为细致的划分，例如：可以控制VPN数据流中流向XXXX招标公司的带宽比例；另外天融信VPN网关对带宽控制采用了自适应的动态管理策略，例如：当VPN数据流不大时，因特网浏览数据可以自动借用剩余的VPN数据带宽，动VPN数据流加大时，因特网浏览数据又会自动让出占用的VPN数据带宽，从而即可以确保VPN数据的通讯质量，又不会造成不必要的带宽资源浪费。1.11提供丰富的冗余备份方案天融信VPN网关提供两种冗余备份解决方案，为保证VPN网络的稳定性提供了强有力的工具。具体方案如下：双机单线路主从备份在这种方案中，正常情况下仅有工作机进行工作，备份机处于热等待状态，并使用心跳信号实时侦听工作机的运转状态；当工作机出现故障时，备份机自动接替工作机的工作，完成VPN隧道的加解密和数据隧道封装工作；当工作机恢复正常后，备份重新进入热等待状态。双机双线路镜像备份95 南方智软XXXX招标公司招标系统建设规划方案书在这种方案中两台VPN设备均为工作状态，而且各种配置信息完全自动镜像，数据流选择主线路还是备份线路是由路由器的HSRP备份协议自动协商完成的。同时，天融信VPN软件网关作为极低成本的备份方案，更是受到了广大客户的青睐.1.12多线路捆绑和隧道级负载均衡？多线路捆绑是将多条出口线路（通常指ADSL线路）连至同一台VPN设备，以提高出口带宽。如果多出口带宽仅仅用于提高内部主机上网浏览速度，那么这是一个纯粹的网络通讯技术，和VPN没有太大关系。天融信VPN网关实现了多线路接入情况下隧道级的负载均衡。上网数据流和VPN隧道数据流都可以享受多线路带来的高带宽和高冗余性的好处。天融信VPN网关可以支持4条线路的捆绑和负载均衡，这取决于硬件网关的物理网口数。1.13提供功能强大的VPN软件包作为完整的VPN解决方案，提供支持移动办公用户远程访问VPN系统的客户端软件包是必不可少的。1.14工作在应用层的VPN客户端软件包作为完整的VPN解决方案，支持移动办公用户远程访问XXXX招标公司内网的VPN客户端软件包是必不可少的。但现在绝大多数的VPN客户端软件都需要在操作系统内核中嵌入一个庞大的垫片，经常导致与个人防火墙、防病毒等软件的冲突。天融信VPN客户端软件则采用独有的非核心层IPSec实现方案，与其它桌面软件的兼容性极佳。天融信VPN客户端软件不但提供完整的IPSec协议实现，而且为移动用户提供基于用户名/口令、证书、动态令牌卡等多种认证方式，支持与MAC地址等硬件特征码绑定的安全措施，安装配置简单，其操作过程类似配置windows的拨号网络，只需输入接入网关地址、用户名、口令即可。 2.天融信解决方案的优势天融信VPN解决方案的优势包括：1)天融信VPN产品由于开发早，应用面广，目前其市场占有率、客户数目、在线工作的机器数量等领先于同类产品，产品成熟度和工程实施经验明显居于前列。95 南方智软XXXX招标公司招标系统建设规划方案书2)由于采用了切合实际的设计理念，其产品的结构合理性和网络适应性得到有效保证。3)作为VPN类产品，它完整地通过了国家密码管理委员会立项、安全审查、技术鉴定全过程。4)无缝支持NAT穿越（NATT）。5)支持动态域名解析。6)支持星形、网状互联。7)完善的集中管理功能。8)提供功能强大的软件安全包。9)完整的QoS功能。10)集成完善的防火墙功能。1、网络物理安全规划概述以Internet为代表的全球性信息化浪潮迅猛发展，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及，越来越多的企业、个人通过互联网进行重要数据的传输、商务活动的实现。因此网络安全问题也更加关键和重要。因为在开放的Internet上有形形色色的人，他们的意图也是多种多样的。如何使网络信息系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。XXXX招标公司计算机网络网络连接，它的作用是为XXXX招标公司在决策工作中提供完整、准确、及时的各项数据和分析结果，是其决策科学化的重要工具和手段。因此在现在这样一个信息化高速发展的世纪必须做好安全工作，包括网络安全。同时由于其广域网跨越电信部门的公共网络，而且在网上传输的信息可能有涉密信息，所以其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等都将对其构成安全威胁。为保证某网络安全，有必要对其网络进行专门安全设计。95 南方智软XXXX招标公司招标系统建设规划方案书北京天融信网络安全技术有限公司是我国最早专业从事因特网（Internet）及计算机通信网络信息安全研究、产品开发与系统集成的高新技术企业。天融信公司已成功开发出了防火墙系统、加密机（VPN）系统及信息审计系统等网络安全产品，并分别获得了公安部、国家安全部、国家保密局、国家密码管理委员会等国家安全主管部门的许可或认证，在国内的邮电、电子、教育、科研、国防等行业及国家政府部门、企事业单位得到广泛应用，赢得了政府、社会和用户的广泛赞誉，为开创我国信息安全事业做出了积极贡献。趋势科技—防病毒及内容安全软件服务领域的全球领导者。趋势科技以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流。GartnerGroup连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。网络结构分析XXXX招标公司网络拓扑中，核心交换机接入与各个部门实现连接。局域网的结构是以路由器、以太网交换为核心，利用多层交换技术，实现桌面用户以10/100M以太网连接接入的园区网。XXXX招标公司的局域网，是一个高性能和可扩充的分层次式的网络。网络风险分析从风险分析和网络分层方面考虑，XXXX招标公司在不同的网络层次上面临不同的风险，本方案重点阐述网络层面临的风险，涉及到网络拓扑结构、网络路由状况及整个网络环境等。数据安全备份面临的风险，涉及到网络数据的安全备份、网络数据的异地存储、数据的灾难恢复、数据远程调用的安全性以及实时性。XXXX招标公司95 南方智软XXXX招标公司招标系统建设规划方案书网络直接连接互联网。基于互联网的开放性及网络服务的复杂性，使得网络系统经常面临一些互联网的无法预测的风险和缺陷。与内部网络相连的一台机器安全受损，就会同时影响在同一网络上的许多其它系统。透过Internet连接，还会影响到连上Internet的其他机构的网络；影响所及还可能涉及法律、金融等安全敏感领域。每天，黑客都在试图闯入Internet节点，这些节点如果不保持警惕，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他站点的跳板。我们有必要将公开服务器同外网及内部网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝；各分支机构在接入到时的安全保障，用户的安全审计，使用权限的分级制管理等。1、病毒防范系统1.1防病毒系统设计原则1、整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。2、安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。3、防病毒系统的管理层次与结构应尽量符合企业自身的管理结构。4、防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。5、应做到能够对整个系统进行集中的管理和监控，并能集中生成日志报告与统计信息。1.2整体防毒系统所达到的效果XXXX招标公司希望部署防病毒整体解决方案后，能够达到以下效果：对进出XXXX招标公司的邮件进行全面防毒扫描，发现病毒即时进行处理，并且给出系统管理员即时的通知信息；对XXXX招标公司网络内的应用服务器进行全面防护，斩断病毒在服务器内的寄生及传播；对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证所有员工都有一个干净、安全的平台；所有防毒软件的升级、防毒策略的制定，通过控管系统集中实现，一方面保证所有防毒软件得到即时更新，另一方面保证整个防毒策略的一致。同时生成整个XXXX招标公司95 南方智软XXXX招标公司招标系统建设规划方案书统一的病毒报告日志，便于系统管理人员即时对病毒发现情况进行掌握，制定更加有效的网络平台安全使用策略；建立及时、快速的病毒响应机制，能够迅速抑制病毒在企业网中传播。1.1整体防病毒方案规划(1)防病毒体系设计思路为了构建一个强壮、有效的防病毒体系，在分析了XXXX招标公司网络架构及相关应用之后，针对潜在的病毒传播威胁，采用结合产品、防御策略、服务为一体的防病毒体系。由于XXXX招标公司为了方便集中管理，需要有一套切实可行的集中管理机制，以方便管理员实时掌控防病毒状况。XXXX招标公司设计的防病毒体系中，充分考虑到集中及分权管理的需求，构建逻辑结构为3层的防病毒体系：(2)产品部署建议基于对XXXX招标公司网络架构及应用系统的分析，判断潜在的病毒防护漏洞，建议XXXX招标公司采用网络防病毒产品。2、基础平台简介2.1系统平台总体构架2.1.1客户端服务系统微软InternetExplorer5.0/6.0浏览器–基于网页Internet/Intranet应用程序，支持控件、XML、DHTML、HTML、CSS和Script；基于MicrosoftWin32®的应用程序–基于Win32API的应用程序可以实现系统提供的所有功能。2.1.2服务端服务系统WEB服务采用WebSphereApplicationServer服务、JavaServerPages(JSP)，提供了存储和数据服务的一个结合点。能够根据用户需要人格化浏览器，提供确认信息，这可以通过下面方法中一种实现：95 南方智软XXXX招标公司招标系统建设规划方案书匿名访问-一般是用来匿名浏览信息基本确认–为安全起见，清除文本确认信息，它可能被用来与SSL(SecureSocketsLayer)进行连接HTML表单–它相似于Basic确认，不同的是它是用一个Cookie自动实现的Cookie确认–如果一个用户先前已经被确认，并且接收了一个Cookie,它们可以通过这个cookie再次登入。DPA(分布式密码确认)–相似于WindowsNT的Challenge/Response–密码不通过电缆传输，这是一种保护私有权的解决方案客户证书确认–可以向用户提供客户证书，来保证更大的安全性同时,M获得安全系统在NTFS文件的顶部增加了一个安全层。这有助于系统更精确的确定应赋予用户的权限，决定他们是否可以通过Websphere服务或者网络文件服务来服务某个文件，目录或是虚拟目录。1.1系统结构设计1.1.1体系结构在当前Internet/Intranet领域，目前“浏览器/服务器”结构是当前非常流行的客户机/服务器结构，简称B/S结构。如下图所示：这种结构最大的优点是：客户机统一采用浏览器，这不仅让用户使用方便，而且使得客户机不存在及安装维护的问题。在Web服务器端，程序员使用脚本语言编写响应页面。客户机同WEB服务器之间的通信采用HTTP协议，由于HTTP协议是一种无连接的协议，浏览器只有在接受到请求后才和WEB服务器进行连接，WEB服务器马上与数据库通信并取得结果，WEB服务器再把数据库返回的结果转发给浏览器，浏览器接收到返回信息后马上断开连接。由于真正的连接时间很短，这样WEB服务器可以共享系统资源，为更多用户提供服务，可以支持几千、几万甚至于更多用户的能力。95 南方智软XXXX招标公司招标系统建设规划方案书1.1.1系统框架基于Internet的三层或多层应用系统，是信息技术发展的必然趋势。三层结构适合于一定规模和业务逻辑比较复杂的系统，适合于数据的集中管理；三层结构能实现负载均衡并保持系统性能，减少系统管理和维护工作量；三层技术与浏览器技术捆绑较紧，方便Internet应用。三层框架图如下：FireWallClinetTierMiddleTierEISTierJava(Client)BrowserWebSystem(Jsp)ApplicationSystem(JavaBean)EnterpriseInformationSystemBrowser图1（E3三层框架图）E3三层应用框架从体系结构上包括客户端（ClientTier）、中间层（MiddleTier）、企业信息系统（EISTier，包括数据库、ERP等）。E3支持多层体系结构，包括成熟的C/S结构和目前流行的三层/多层结构应用，E3充分利用JAVA和XML与平台无关的优势，实现跨平台操作和跨平台的信息共享，支持组件应用组装和集成。技术特点：1、维护性能采用了数据库作为系统的数据处理中心，并通过后台管理程序实现对系统的维护，构造系统维护软件平台，有了该平台，使得维护费用低，维护操作简单，确保系统的自维护性能。2、灵活的客户端：包括多种类型的客户端，如图1所示，在防火墙内的可以是Application或浏览器方式,在防火墙外主要是浏览器方式；3、功能强大的中间层：中间层包括业务逻辑组件的运行环境EJBContainer；浏览器运行方式服务器WebContainer；各种配套的服务，如，电子邮件服务，名称服务，异步消息服务等。4、安全性能95 南方智软XXXX招标公司招标系统建设规划方案书软件方面：由于Java主要用于网络应用程序开发，因此对安全性有较高的要求，Java通过自己的安全机制防止了病毒程序的产生和下载程序对本地系统的威胁破坏。当Java字节码进入解释器时，首先必须经过字节码校验器的检查，然后，Java解释器将决定程序中类的内存布局，随后，类装载器负责把来自网络的类装载到单独的内存区域，避免应用程序之间相互干扰破坏。硬件方面：首先、采用了Web服务器与数据服务器的分离；其次、使用了放火墙技术，保证系统的安全运行。1.1平台的特点和优势1.1.1平台的特点中间件的应用系统采用网络文档中间件进行管理，实现在线保存、在线编辑、痕迹保留、电子印章、手写签名、模板管理、标签管理等功能；系统采用通讯消息平台中间件对所有格式的文件进行网络化、统一化、在线编辑、在线保存的管理；系统采用短信平台中间件实现无线办公，即时把需要提醒的消息发到办公人员手机里；网络文档功能列表：序号功能说明1录入支持功能支持键盘、手写笔的文字录入功能2文档批注功能支持Word文档批注。3痕迹保留功能支持Word痕迹保留格式。4电子盖章功能实现印章或签名资源预保存功能，用户可以通过密码的方式来获得自己的签名或印章，印章和签名与文档保存在一起，印章或签名可以功过系统的验证来判断真伪。5远程编辑、保存功能支持B/S模式的远程在线编辑、保存功能，用户无需其他操作，就可以直接保存到服务器里。6数据库支持功能支持文件保存到服务器数据库中。7文件支持功能支持文档保存到服务器上的指定目录中。8模版套红功能支持拟稿时选择模版套红。9版本支持功能95 南方智软XXXX招标公司招标系统建设规划方案书支持版本自由控制，可以由用户创建多个版本。10保存HTML功能支持将文档直接以HTML的方式保存在为服务器上。11支持VBA编程提供Web方式的VBA接口，可以通过Javascript/Vbscript操作Word/Excel。12动态签名功能支持多种手写笔实时动态签名，而且签名可以验证真伪短信平台功能列表：序号功能说明1接收短信功能自动接收短信，并提供保存短信接口方法。2发送短信功能采用消息队列方式发送短信，保证短信能够发送成功，能够同时处理大量短信并发问题。3支持短信群发系统支持大量的短信群发功能，群发数目不限制。4数据库支持功能支持短信保存到服务器数据库中，可以支持多种数据库，如SQLServer,Oracle,Sybase,MySql等。5支持B/S结构提供B/S结构的组件，支持JavaBean和Com，使得短信发送更方便。6系统二次开发提供的函数库，支持多种系统环境，多种开发语言，多种数据库。方便易用性采用B/S结构，界面简洁，导航合理：首页待办事项集中提示，从首页就可以了解到本月所要办理的所有事项，简洁明了；待办事项提醒检测等功能；用户可以根据自己的需要设定不同的界面风格以及不同的提示方式，方便快捷、保证待办事宜及时处理，提高协作水平；系统支持以MSOffice办公软件作为前台文字编辑器,符合用户的使用习惯，同时具有痕迹保留功能、电子印章、验证签名、手写签名、版本管理、模板管理、保存HTML等功能。功能强大性跨操作系统平台：可支持Windows2000/2003Server、Linux、Unix等多种操作系统平台；跨地域操作：使用无线Modem跨地域性的无线操作，方便快捷，消息提示方便；95 南方智软XXXX招标公司招标系统建设规划方案书处理文档：采用网络文档中间件技术、用户无需下载就可以编辑多中格式的文档资料，真正实现网络在线编辑、痕迹保留、电子印章、手写签名、版本管理、模板管理、保存HTML等强大功能；报表处理：采用报表技术，达到快速制作、打印各种复杂报表功能；附件管理：系统配有强大的附件管理系统，应用通讯中间件，可以对附件进行增加、删除和下载等附件的基本操作功能，无需下载就可以对多种格式的附件进行编辑和把编辑好的附件直接保存到服务器，操作简单方便。易于扩展性系统具备完善的组织机构设置功能，可以按照部门、角色进行设置、可以满足绝大部分组织设定；系统组织机构设置中具有独特的监督设定，满足了行政级别和行政职务紧密结合的需求；提供开发接口，能够方便的对原有的系统进行扩展；系统采用平台化、模块化、结构化的架构。无需对原有系统进行修改即可任意挂接和扩展功能模块。安全可靠性方便的角色授权，可以赋予不同用户不同权限。多层权限认证，支持角色策略；系统对所有文档传输都采用加密方式，同时文档都存储在数据库，保证数据文档的安全；公文文档采用电子印章验证方式，可以验证文档的合法性。灵活实用性系统采用平台化、模块化、结构化设计，实现“快速开发平台”的设计理念。满足用户伸缩需求；用户可以进行进一步开发，或与其他系统集成。1.1.1平台的优势使用JAVA技术Java是一种跨平台，适合于分布式计算环境的面向对象编程语言。具体来说，它具有如下特性：简单性、面向对象、分布式、解释型、可靠、安全、平台无关、可移植、高性能、多线程、动态性等95 南方智软XXXX招标公司招标系统建设规划方案书1.简单性：Java语言是一种面向对象的语言，它通过提供最基本的方法来完成指定的任务，只需理解一些基本的概念，就可以用它编写出适合于各种情况的应用程序。Java略去了运算符重载、多重继承等模糊的概念，并且通过实现自动垃圾回收，大大简化了内存管理工作。2.面向对象：面向对象其实是现实世界模型的自然延伸。现实世界中任何实体都可以看作是对象。Java语言的设计集中于对象及其接口，它提供了简单的类机制以及动态的接口模型。对象中封装了它的状态变量以及相应的方法，实现了模块化和信息隐藏；而类则提供了一类对象的原型，并且通过继承机制，子类可以使用父类所提供的方法，实现了代码的复用，跟所有面向对象编程语言一样支持封装、多态性和继承的概念。3.平台无关：与平台无关的特性使Java程序可以方便地被移植到网络上的不同机器。同时，Java的类库中也实现了与不同平台的接口，使这些类库可以移植。另外，Java编译器是由Java语言实现的，Java运行时系统由标准C实现，这使得Java系统本身也具有可移植性。4.分布式：分布式包括数据分布和操作分布。数据分布是指数据可以分散在网络的不同主机上，操作分布是指把一个计算分散在不同主机上处理。Java通过类库可以处理TCP／IP协议，用户可以通过URL地址在网络上很方便地访问其它对象，支持WWW客户机/服务器计算模式：Java提供了一个叫做URL的对象，利用这个对象，你可以打开并访问具有相同URL地址上的对象，访问方式与访问本地文件系统相同；Java的applet小程序可以从服务器下载到客户端，即部分计算在客户端进行，提高系统执行效率。5.多线程：线程是操作系统的一种新概念，它又被称作轻量进程，是比传统进程更小的可并发执行的单位。多线程机制使应用程序能够并行执行，而且同步机制保证了对共享数据的正确操作。通过使用多线程，程序设计者可以分别用不同的线程完成特定的行为，而不需要采用全局的事件循环机制，这样就很容易地实现网络上的实时交互行为，Java在两方面支持多线程。一方面，Java环境本身就是多线程的。若干个系统线程运行负责必要的无用单元回收，系统维护等系统级操作；另一方面，Java语言内置多线程控制，可以大大简化多线程应用程序开发。95 南方智软XXXX招标公司招标系统建设规划方案书1.可靠性：Java具有较高的可靠性。Java虽然源于C++，但它消除了许多C++不可靠因素，可以防止许多编程错误。首先，Java是强类型的语言，要求显式的方法声明，这保证了编译器可以发现方法调用错误，保证程序更加可靠；其次，Java不支持指针，这杜绝了内存的非法访问；第三，Java的自动单元收集防止了内存丢失等动态内存分配导致的问题；第四，Java解释器运行时实施检查，可以发现数组和字符串访问的越界，最后，Java提供了异常处理机制，可以把一组错误代码放在一个地方，这样可以简化错误处理任务便于恢复。2.安全性：由于Java主要用于网络应用程序开发，因此对安全性有较高的要求。如果没有安全保证，用户从网络下载程序执行就非常危险。Java通过自己的安全机制防止了病毒程序的产生和下载程序对本地系统的威胁破坏。当Java字节码进入解释器时，首先必须经过字节码校验器的检查，然后，Java解释器将决定程序中类的内存布局，随后，类装载器负责把来自网络的类装载到单独的内存区域，避免应用程序之间相互干扰破坏。最后，客户端用户还可以限制从网络上装载的类只能访问某些文件系统。上述几种机制结合起来，使得Java成为安全的编程语言。使用XML电子数据交换介质我们正在进入一个崭新的计算时代，一个互联网时代，其核心技术是“可扩展标记语言”，即XML。XML创建出可供任何人从任何地方访问和使用的功能强大的应用程序。它极大地扩展了应用程序的功能，并实现了软件的不间断传输。在这种大环境中，软件已不完全是指那些从CD进行安装的程序，而是已经演变成了一种服务：类似于调用者的ID验证或按观看次数进行收费的电视，人们可通过通信媒体预定此类服务。这一切，是通过将紧密耦合的、高效的n层计算技术与面向消息的、松散耦合的Web概念相结合来实现的。我们将这种计算风格称为Web服务，它的出现标志着人类已经迈入应用程序开发技术的新纪元。Web服务是一种应用程序，它可以使用标准的互联网协议，像超文本传输协议(HTTP)和XML，将功能纲领性地体现在互联网和企业内部网上。可将Web服务视作Web上的组件编程。具体表现在：95 南方智软XXXX招标公司招标系统建设规划方案书·广泛性：能够在不同的平台和系统上使用，同时功能足够强大，可以表示不同行业和领域的信息数据。·灵活、易扩展：无论从技术上还是从市场运做来看，我们都无法制订出一个考虑周全，包罗万象的技术规范，因此表达格式必须灵活、可扩展，以满足今天和未来可能出现的各种需求。·简单易用：容易被非计算机专业人员所掌握，可以用简单的工具如文本编辑器进行编辑。这是电子商务能够广泛流传的重要条件，也是WWW今天应用如此广泛的主要原因。·合法性验证：能够进行合法性检查，以避免计算机在"理解"时产生歧义。在系统所有信息处理、后台数据的交换操作中，使用了XML作为数据交换的介质。系统的运行性能l稳定性采用了E3三层应用框架体系结构搭建平台，结合应用服务器，确保系统运行的稳定性l方便灵活性采用B/S结构，界面简洁，导航合理;系统可随意、实时管理数据，提供可靠方便功能模块，方便友好的操作界面l安全性采用安全套制层技术（SSL），在客户端与系统的交互上采用了SSL信息加密技术以加强信息传递的安全性，在支付环节上采用了SSL方式确保用户交易的安全l可扩展性系统采用平台化、模块化、结构化的架构。无需对原有系统进行修改即可任意挂接和扩展功能模块，可方便灵活与内部现有系统相结合，如：用XML作为数据交换的标准，有效与各种应用程序等等进行数据交换。提供开发接口，能够方便的对原有的系统进行扩展；l功能强大性95 南方智软XXXX招标公司招标系统建设规划方案书跨操作系统平台：可支持Windows2000/2003Server、Linux、Unix等多种操作系统平台；系统配有强大的附件管理系统，应用通讯中间件，可以对附件进行增加、删除和下载等附件的基本操作功能，无需下载就可以对多种格式的附件进行编辑和把编辑好的附件直接保存到服务器，操作简单方便。系统的维护性能l系统维护平台性采用了数据库作为系统的数据处理中心，并通过后台管理程序实现对系统的维护，构造系统维护软件平台，有了该平台，使得维护费用低，维护操作简单，确保系统的自维护性能。l信息处理及时性采用了自主研发的异步网络数据交换系统，使得系统维护软件平台可与系统数据中心进行实时或定时数据相互备份，从而达到信息发布的及时性。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1、招投标智能管理平台(方案中的图片均为实施案例图片,注意保密)该平台操作简便、功能齐全，符合招投标管理的数据标准和《中华人民共和国招标投标法》的要求。包括招投标项目的管理（总项目、子项目、包）、开标前项目的管理、开标后项目的管理、项目归档、项目撤销、系统管理等。围绕着招投标项目有如下的管理：1、项目委托书登记。2、项目实施计划的管理。3、招标文件审查管理。4、招标公告审查管理。5、招标变更公告审查管理。6、资格预审公告审查管理。7、招标文件购买管理。8、开标管理。9、评标管理。10、保证金管理。11、退还保证金管理。12、评标报告审查管理。13、中标公示审查管理。14、中标通知书发布审查管理。15、项目归档审查管理。16、专家管理。17、供应商管理。18、抽取专家管理。19、项目档案管理。20、项目监控监督管理。21、项目查询统计管理。22、保证金、中标服务费、中标发布管理。23、已撤销项目管理。95 南方智软XXXX招标公司招标系统建设规划方案书24、系统管理。25、平台引擎配置。26、个人配置。…系统有以下业务特点：1、全面实现采购招标管理的计算机处理和辅助管理决策，提高工作效率和管理水平。2、严格按照有关法规制度，规范业务处理流程，系统有较好的通用性和适用性；3、严格执行政府采购招标和资金拨付的有关管理办法。4、实现在计划控制下的资金运用，确保资金使用的安全。5、及时详细地反映政府采购招标和资金使用情况，为领导和业务部门提供准确科学的决策和计划的依据。6、加强财政资金的管理，提高财政资金的经济效益和社会效益。系统具有以下技术特点：1、浏览器/服务器模式，后台采用J2EE平台，胜任大规模业务数据的存储和处理。2、建立网络、系统、数据三层安全体系和严密的用户权限管理，确保业务处理和数据信息的安全性和保密性。3、整个系统实现数据共享，确保数据的准确性和及时性。4、各功能模块之间的业务按照规范的业务处理流程无缝地连接。5、提供该系统与财政管理信息系统其他子系统的数据接口。6、实现业务处理与协同办公的有机结合；7、灵活的模块连接方式和用户自定义功能，使系统能较好地适应用户组织结构的调整和业务处理流程的变化，增长系统的使用寿命。8、方便实用的操作方式和简明美观的用户界面，使繁杂枯燥的业务处理工作变得轻轻松松。平台优势：95 南方智软XXXX招标公司招标系统建设规划方案书信息化发展到今天、Internet的普及应用使软件的战略框架发生了改变、集资源型、流程型、知识型、智能型为一体的招投标智能构建平台将取代单一的招投标系统、智软招投标智能构建平台的推出标志着国内集资源化、知识化、平台化和智能化的招投标平台的产生。 1、采用基础支撑平台、WEB组件和引擎的方式架构 采用基础支撑平台、WEB组件、引擎技术和可视化开发技术完美结合，通过图形化的构件单元和基础引擎作为平台的基本组成元素，为招投标管理平台带来了卓越的价值： (1)统一的企业级应用平台 (2)快速响应新的业务需求 (3)系统高度的稳定性 (4)方便的系统维护和监控 (5)充分保护用户的投资 (6)降低维护人员的技能要求 (7)技术先进 (8)提升软件质量 (9)跨平台、跨数据库、跨WEB服务器2、平台完全基于引擎配置 ◆采集引擎配置录入表单 ◆流程引擎配置实际审批流程 ◆查询引擎配置查询模块 ◆数据分析引擎配置配置数据分析和统计报表 ◆数据比对引擎配置原有系统数据的比对和复用 ◆数据交换引擎配置上下级单位间数据的自动上报或下传95 南方智软XXXX招标公司招标系统建设规划方案书1.1系统登录系统采用安全的认证机制来进行登录。1.2系统主界面提供菜单、工具栏和快捷键几种操作方式，方便用户操作和使用。95 南方智软XXXX招标公司招标系统建设规划方案书1.1项目管理项目分为总项目、子项目和包，一个总项目下可以拆分成多个子项目、一个子项目下可以拆分成多个包。权限上可能区分个人办理的项目、部门办理的项目和单位办法的所有项目。部门经理只能看到本部门的项目情况、公司高层领导可以看到全公司项目的情况。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1.1项目回收站管理对于已经删除的项目可以在加收站中恢复或彻底删除，增加的系统的安全性。同时也区分个人、部门和全单位的权限。95 南方智软XXXX招标公司招标系统建设规划方案书1.1项目相关审批管理1.2项目委托书登记审批表95 南方智软XXXX招标公司招标系统建设规划方案书1.1项目实施计划管理1.2招标文件审查管理95 南方智软XXXX招标公司招标系统建设规划方案书1.1招标公告审查管理1.2招标变更公告审查管理95 南方智软XXXX招标公司招标系统建设规划方案书1.1招标文件购买管理1.2评标专家抽取管理95 南方智软XXXX招标公司招标系统建设规划方案书1.1开标录入管理1.2保证金处理管理95 南方智软XXXX招标公司招标系统建设规划方案书1.1退还保证金管理1.2评标报告审查管理95 南方智软XXXX招标公司招标系统建设规划方案书1.1中标公示审查管理1.2评标结果录入管理95 南方智软XXXX招标公司招标系统建设规划方案书1.1中标通知书发布审查管理1.2项目归档审查95 南方智软XXXX招标公司招标系统建设规划方案书1.1项目归档1.2专家库管理包括专家数据维护、专家登记表、专家汇总表。评标专家库是指各类工程管理和工程技术、经济及相关专业有较高理论水平和丰富实践经验的人员组成的人才数据库，建立专家库的目的是向交易主体提供合适的评标专家。评标专家库管理的日常工作包括评标专家的资格认定、入库及评标专家库的建设、使用和管理活动。95 南方智软XXXX招标公司招标系统建设规划方案书1.1供应商库管理在供应商管理中对供应商数据库进行管理。1.2采购商库管理在采购商管理中对采购商数据库进行管理。95 南方智软XXXX招标公司招标系统建设规划方案书1.1项目监控监督管理包括本部门的项目监控和监督、单位所有项目的监控和监督、项目任务重分配、权限委 托、审批记录查看等。1.2数据查询、统计和决策分析95 南方智软XXXX招标公司招标系统建设规划方案书平台拥有强大的查询、统计和决策分析功能。用户可根据业务需要自行设置多种查询统计模板，相关权限人员可以使用查询统计模板，实现对招投标项目所关注信息的查询统计功能。与传统的查询统计功能比较，招投标管理平台最大的特色就是查询统计条件自定义，查询统计结果显示自定义，查询统计权限自定义，即单位不同层次人员可以查询统计与其相关的信息。如经营层可以查询统计战略性决策辅助信息，管理层可以查询统计管理性决策辅助信息，执行层可以查询统计作为性决策辅助信息等。通过大量的查询统计信息实现了平台的决策支持和依据。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1.1系统管理包括字典管理、单位管理、用户管理、菜单管理、权限分配、系统日志、公章管理、帮助管理等。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1.1引擎管理包括采集引擎、流程引擎、查询引擎、分析引擎、比对引擎等。 由于采用构建平台构建、用户可以通过配置引擎修改功能和增加功能，实现真正意义的 招投标智能构建平台。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1.1个人设置包括个人密码设置及其它相关设置。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1、协同办公部分协同办公部分包括短信系统、即时通讯系统、电子邮件系统、公共信息发布系统、协同交流系统和个人文件管理系统。1.1短信系统短信系统不但可以独立使用，同时也可以完全嵌入到整个招投标平台中，实现内部的短信通知、短信提示，实现项目审批的短信提示、委托单位、供应商、采购商的短信通知等。短信系统的特点:短信系统采用了本公司自行研制开发的基于Web方式的短信消息平台管理方案。这个方案是采用无线Modem作为短信收发设备，并在此基础上开发了短信服务器软件和Web应用组件，提供高可靠的扩展性，方便了招投标平台的应用集成。1、操作简单本系统操作简单，系统操作方式采用传统的邮件系统操作方式，操作界面统一；2、数据安全考虑到系统中数据的安全问题，短信系统在发送或接收短信时不是采用互联做传输媒介。短信的发送就像用户用自己的手机发送短信一样安全；3、定时发送用户可以将编写好的短信保存好，进行定时发送，本系统的定时发送可以具体到某一个时间，也可以有周期性的定时发送；4、群发短信用户在发送短信是想将同样的短信内容发送给多个人的时候，用户可以选择或输入多个人的手机一起发送；5、短信拆分当发送的短信内容过长时，系统会自动拆分成多条短信发送；95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1.1即时通讯系统即时通讯是协同办公的辅助功能模块。即时通讯功能介绍：即时信息交互——全面提升沟通方式与沟通速度　　查看联系人状态信息　　即时消息发送与接收　　多人会话　　文件传送　　截图功能95 南方智软XXXX招标公司招标系统建设规划方案书　　直接贴图功能　　录制、发送语音片断　　语音/视频交流　　自定义讨论组　　查找企业内外联系人　　动画表情符、表情符定制　　广播群发消息　　查找联系人　　在线人员列表统计信息资料管理——实现信息保存与方便日后查询与回顾　　客户端数据压缩保存　　历史信息记录查询　　通讯录95 南方智软XXXX招标公司招标系统建设规划方案书　　历史信息导入导出　1.1电子邮件系统电子邮件系统是协同办公的一个辅助系统，用于传递非正规流程流转的资料和文件。邮件系统包括：新邮件、收件箱、草稿箱、发件箱和邮件配置等。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1.1公共信息发布系统包括公告、通知、内部表格、软件下载等。可以自定义发布的分类，分配发布权限等。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1.1协同交流系统协同交流系统用于内部相关问题的交流、技术讨论、项目管理讨论或发表相关意见或信息。促进招标企业内部交流和学习。95 南方智软XXXX招标公司招标系统建设规划方案书95 南方智软XXXX招标公司招标系统建设规划方案书1.1个人文件管理系统包括文件管理、目录管理、网络硬盘等模块：此模块给用户对网络文件管理、存储、共享等提供了极为方便的解决方案。系统为所有用户提供了六个初始的系统目录（分别为：个人文件、图片照片、网络下载、附件收藏、共享目录和临时文件），用户可以对自己的文件目录进行增加、编辑和浏览等功能；在文件管理方面，系统提供了对文件的在线编辑、在线保存和下载等功能，用户还可以把某一文件以共享的方式提供给其他用户，共享文件放在共享目录中，可以实现内部文件的统一管理和相互传阅。95 南方智软XXXX招标公司招标系统建设规划方案书95'