小編:2014年招標(biāo)師考試備考正在緊鑼密鼓的進(jìn)行中����,建設(shè)工程教育網(wǎng)整理了一些復(fù)習(xí)資料,希望對(duì)您有所幫助��。
交易平臺(tái)技術(shù)支撐與保障要求
8.1 接口技術(shù)要求
8.1.1 基本要求
接口技術(shù)基本要求如下:
a)應(yīng)對(duì)數(shù)據(jù)交互提供企業(yè)級(jí)的支持�,在系統(tǒng)高并發(fā)和大容量的基礎(chǔ)上提供安全可靠的交互。
b)應(yīng)提供完善的信息安全機(jī)制���,以實(shí)現(xiàn)對(duì)信息的全面保護(hù)���,保證系統(tǒng)的正常運(yùn)行。應(yīng)防止大量訪問(wèn)以及大量占用資源的情況發(fā)生�����,保證系統(tǒng)的健壯性�。
c)應(yīng)提供有效的、系統(tǒng)的可監(jiān)控機(jī)制,以使接口的運(yùn)行情況可監(jiān)控��,以便及時(shí)發(fā)現(xiàn)錯(cuò)誤及排除故障��。
d)在充分利用系統(tǒng)資源的前提下�,應(yīng)實(shí)現(xiàn)系統(tǒng)平滑的移植和擴(kuò)展,同時(shí)在系統(tǒng)并發(fā)增加時(shí)提供系統(tǒng)資源的動(dòng)態(tài)擴(kuò)展�,以保證系統(tǒng)的穩(wěn)定性。
e)在進(jìn)行擴(kuò)容��、新業(yè)務(wù)擴(kuò)展時(shí)�����,應(yīng)能提供快速�、方便和準(zhǔn)確的實(shí)現(xiàn)方式。
f)接口技術(shù)實(shí)現(xiàn)方式應(yīng)當(dāng)保持中立性����。
g)應(yīng)提供信息交換中自動(dòng)標(biāo)記輸入和輸出來(lái)源出處的功能。
8.1.2 通信方式
接口應(yīng)通過(guò)基于主流的通信協(xié)議�,并滿足以下要求:
a)數(shù)據(jù)傳輸應(yīng)具備可控制性,提供數(shù)據(jù)重發(fā)功能���。
b)數(shù)據(jù)傳輸應(yīng)具備可靠性����,確保數(shù)據(jù)不會(huì)丟失,并進(jìn)行充分的數(shù)據(jù)校驗(yàn)����。
c)大數(shù)據(jù)傳輸應(yīng)具備斷點(diǎn)續(xù)傳的功能。
8.1.3 接口方式
接口方式管理應(yīng)滿足以下要求:
a)信息交換方式應(yīng)符合XML數(shù)據(jù)交換標(biāo)準(zhǔn)�。
b)交互操作服務(wù)接口應(yīng)符合Web Services標(biāo)準(zhǔn)。
c)系統(tǒng)交互模式支持同步與異步方式�。
d)交互數(shù)據(jù)應(yīng)支持各種數(shù)據(jù)類型。
8.1.4 接口模型
數(shù)據(jù)接口模型應(yīng)由數(shù)據(jù)結(jié)構(gòu)����、數(shù)據(jù)集��、附件集組成:
a)數(shù)據(jù)結(jié)構(gòu)用來(lái)描述接口的結(jié)構(gòu)信息����,是可選元素。
b)數(shù)據(jù)集是用來(lái)封裝結(jié)構(gòu)化數(shù)據(jù)����,是可選元素。
c)附件集是用來(lái)表述非結(jié)構(gòu)化數(shù)據(jù)�,是可選元素。
d)數(shù)據(jù)集和附件集可以并存或單獨(dú)出現(xiàn)。
8.1.5 安全認(rèn)證
為了保證數(shù)據(jù)的安全性��,各種接口方式都應(yīng)該保證其接入的安全性:
a)應(yīng)通過(guò)接口實(shí)現(xiàn)技術(shù)上的安全控制�,做到對(duì)安全事件的可知、可控����、可預(yù)測(cè)。
b)應(yīng)制定專門(mén)的安全技術(shù)實(shí)施策略�,保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性。
c)系統(tǒng)應(yīng)在接入點(diǎn)的網(wǎng)絡(luò)邊界實(shí)施接口安全控制��。
d)接口的安全控制在邏輯上應(yīng)包括:安全評(píng)估�、訪問(wèn)控制、入侵檢測(cè)�、口令認(rèn)證、安全審計(jì)��、防惡意代碼����、加密等內(nèi)容。
e)數(shù)據(jù)接口訪問(wèn)應(yīng)進(jìn)行雙方身份安全認(rèn)證��,確保接口訪問(wèn)的安全性��。
8.1.6 傳輸控制
傳輸控制應(yīng)利用如下高速數(shù)據(jù)通道技術(shù)實(shí)現(xiàn)將前端的大數(shù)據(jù)量并發(fā)請(qǐng)求分發(fā)到后端,從而保證應(yīng)用系統(tǒng)在大量客戶端同時(shí)請(qǐng)求服務(wù)時(shí)�,能夠保持快速、穩(wěn)定的工作狀態(tài):
a)系統(tǒng)應(yīng)采用傳輸控制手段降低接口網(wǎng)絡(luò)負(fù)擔(dān)��,提高接口吞吐能力��,保證系統(tǒng)的整體處理能力�����。
b)為了確保接口服務(wù)吞吐量最大�,接口宜自動(dòng)地在系統(tǒng)中完成動(dòng)態(tài)負(fù)載均衡調(diào)度。
c)系統(tǒng)宜提供自動(dòng)伸縮管理方式或動(dòng)態(tài)配置管理方式實(shí)現(xiàn)隊(duì)列管理�、存取資源管理,以及接口應(yīng)用的恢復(fù)處理等�。
d)在雙方接口之間宜設(shè)置多個(gè)網(wǎng)絡(luò)通道���,實(shí)現(xiàn)接口的多數(shù)據(jù)通道和容錯(cuò)性��,保證在出現(xiàn)一個(gè)網(wǎng)絡(luò)通道通訊失敗時(shí)���,進(jìn)行自動(dòng)的切換,實(shí)現(xiàn)接口連接的自動(dòng)恢復(fù)�。
8.2 安全性
8.2.1 身份標(biāo)識(shí)與鑒別
應(yīng)對(duì)招標(biāo)人���、招標(biāo)代理機(jī)構(gòu)、投標(biāo)人�、授權(quán)評(píng)標(biāo)專家等登錄用戶進(jìn)行身份標(biāo)識(shí)與鑒別,并提供身份標(biāo)識(shí)唯一性檢查功能�����。應(yīng)采用以下措施�����,確保用戶身份不易被冒用:
a)應(yīng)提供鑒別信息復(fù)雜度檢查功能���。
b)應(yīng)對(duì)身份標(biāo)識(shí)與鑒別異常提供保護(hù)措施��。
c)應(yīng)使用有關(guān)部門(mén)認(rèn)可的合法電子認(rèn)證服務(wù)機(jī)構(gòu)提供的CA數(shù)字證書(shū)對(duì)交易主體身份標(biāo)識(shí)與鑒別�,需要進(jìn)行身份標(biāo)識(shí)與鑒別的電子招標(biāo)投標(biāo)交易行為包括:遞交資格預(yù)審申請(qǐng)文件����、遞交投標(biāo)文件、遞交投標(biāo)保證金��、撤回投標(biāo)文件�、確認(rèn)開(kāi)標(biāo)記錄�����、遞交回執(zhí)��、發(fā)出中標(biāo)通知書(shū)��、簽訂合同(協(xié)議書(shū))等需要招標(biāo)投標(biāo)主體承擔(dān)相應(yīng)法律責(zé)任的電子招標(biāo)投標(biāo)行為��。
d)宜采用兩種或兩種以上上述措施組合的鑒別技術(shù)�。
8.2.2 電子簽名
電子簽名管理要求應(yīng)滿足以下要求:
a)應(yīng)通過(guò)電子簽名來(lái)確保數(shù)據(jù)電文的完整性和不可抵賴性�,電子簽名應(yīng)用的數(shù)字證書(shū)應(yīng)采用合法的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的CA證書(shū)。
b)應(yīng)使用電子簽名的數(shù)據(jù)電文包括:招標(biāo)公告(資格預(yù)審公告)��、投標(biāo)邀請(qǐng)書(shū)�����、資格預(yù)審文件(澄清和修改)����、資格預(yù)審申請(qǐng)文件(澄清和修改)�����、資格審查報(bào)告、招標(biāo)文件(澄清和修改)�、投標(biāo)文件(補(bǔ)充、修改�、撤回、澄清)���、開(kāi)標(biāo)記錄����、評(píng)標(biāo)報(bào)告���、中標(biāo)通知書(shū)����、合同(協(xié)議書(shū))及相關(guān)文件的簽收回執(zhí)等具有法律約束力的文件�。
c)應(yīng)提供按照國(guó)家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間源對(duì)需要電子簽名的數(shù)據(jù)電文生成時(shí)間戳的功能。
d)應(yīng)執(zhí)行統(tǒng)一規(guī)范的數(shù)據(jù)接口標(biāo)準(zhǔn)�����,并可通過(guò)公共服務(wù)平臺(tái)協(xié)議聯(lián)機(jī)等方式���,支持不同的合法電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的CA數(shù)字證書(shū)的兼容互認(rèn)�。
8.2.3 電子加密和解密
應(yīng)使用合法的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū),并能夠根據(jù)招標(biāo)文件選擇確定的操作方式和責(zé)任主體�����,對(duì)需要保密的數(shù)據(jù)電文進(jìn)行加密和解密���,以確保數(shù)據(jù)電文的保密性���。
8.2.4 訪問(wèn)控制
訪問(wèn)控制管理應(yīng)滿足以下要求:
a)應(yīng)具備用戶功能使用、數(shù)據(jù)訪問(wèn)的權(quán)限及其時(shí)限控制功能��。
b)應(yīng)能夠識(shí)別對(duì)系統(tǒng)的非授權(quán)訪問(wèn)并提供相應(yīng)的處理方法�����。應(yīng)具備禁止同一帳戶多處同時(shí)登錄的功能�。
c)用戶的管理權(quán)限應(yīng)按照邊界清晰,且權(quán)限唯一性和最小化原則設(shè)置���。實(shí)施系統(tǒng)開(kāi)發(fā)權(quán)��、系統(tǒng)管理權(quán)和業(yè)務(wù)權(quán)的責(zé)任人應(yīng)相互分離����、相互監(jiān)控���,同時(shí)��,系統(tǒng)應(yīng)具有自動(dòng)警示超權(quán)限異常操作的功能����。
d)宜提供對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能����,并根據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。
8.2.5 通信安全通信安全管理應(yīng)滿足以下要求:
a)應(yīng)能夠檢測(cè)傳輸過(guò)程中數(shù)據(jù)電文的完整性�����,在檢測(cè)到完整性錯(cuò)誤時(shí)�,應(yīng)提示用戶采取必要的措施。
b)應(yīng)采用加密或其它有效措施實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴?/p>
8.2.6 存儲(chǔ)安全
存儲(chǔ)安全管理應(yīng)滿足以下要求:
a)應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息存儲(chǔ)的保密性�。
b)宜采用加密或其他保護(hù)措施確保重要數(shù)據(jù)存儲(chǔ)的保密性。
c)宜對(duì)重要數(shù)據(jù)存儲(chǔ)過(guò)程中的完整性進(jìn)行檢測(cè)�����,在檢測(cè)到完整性錯(cuò)誤時(shí),應(yīng)提示用戶采取相應(yīng)的措施�。
8.2.7 資源控制
資源控制管理應(yīng)滿足以下要求:
a)應(yīng)該能夠?qū)蝹(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制,并能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制����。
b)宜對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。
8.2.8 數(shù)據(jù)安全及備份恢復(fù)
數(shù)據(jù)安全及備份恢復(fù)管理應(yīng)滿足以下要求:
a)應(yīng)對(duì)關(guān)鍵數(shù)據(jù)提供自動(dòng)定時(shí)本地備份與恢復(fù)功能�����。
b)宜提供異地?cái)?shù)據(jù)定期備份功能和異地災(zāi)備功能���。
8.2.9 安全缺陷防范
安全缺陷防范管理應(yīng)滿足以下要求:
a)不應(yīng)存在可能引起安全缺陷的語(yǔ)句�、命令�。
b)應(yīng)能夠識(shí)別和屏蔽非法訪問(wèn)。
c)宜加強(qiáng)系統(tǒng)安全防范���,能夠識(shí)別和抵御程序惡意攻擊�。
8.2.10 安全審計(jì)
安全審計(jì)管理應(yīng)滿足以下要求:
a)應(yīng)提供安全審計(jì)功能�。安全審計(jì)范圍應(yīng)覆蓋系統(tǒng)中的每個(gè)用戶及系統(tǒng)中的所有重要安全事件,如登錄事件�、關(guān)鍵數(shù)據(jù)變更等。
b)審計(jì)記錄的內(nèi)容應(yīng)包括事件的日期���、時(shí)間���、發(fā)起者信息、類型�、描述和結(jié)果等。
c)應(yīng)提供審計(jì)記錄數(shù)據(jù)的查詢��、統(tǒng)計(jì)����、分析功能。
d)安全審計(jì)人員不能同時(shí)兼任系統(tǒng)管理員��。
e)安全審計(jì)系統(tǒng)設(shè)備宜獨(dú)立部署�,以確保數(shù)據(jù)不被篡改。
8.3 性能
8.3.1 響應(yīng)時(shí)間
響應(yīng)時(shí)間管理應(yīng)滿足以下要求:
a)應(yīng)滿足主要功能在單點(diǎn)操作下響應(yīng)時(shí)間少于5秒���。
b)典型功能在50人并發(fā)情況下�,響應(yīng)時(shí)間應(yīng)少于15秒���。
c)應(yīng)支持大文件傳輸功能��。支持100MB以內(nèi)的文件穩(wěn)定上傳。服務(wù)器端接收上傳文件的最大吞吐量應(yīng)不低于10Mbit/S����。
d)投標(biāo)文件集中解密功能模塊的系統(tǒng)處理能力應(yīng)保證每分鐘文件解密應(yīng)大于100個(gè)或大于1GB。
8.4 可靠性
8.4.1 穩(wěn)定性系統(tǒng)
穩(wěn)定性管理應(yīng)滿足以下要求:
a)應(yīng)保證在高負(fù)荷狀態(tài)下能提供不間斷的可靠服務(wù)����,系統(tǒng)運(yùn)行穩(wěn)定。
b)在容量到達(dá)規(guī)定及超出規(guī)定的極限時(shí)�����,系統(tǒng)不能因?yàn)楸罎��、異常退出等原因而?dǎo)致數(shù)據(jù)錯(cuò)誤或丟失���。
8.4.2 容錯(cuò)性系統(tǒng)容錯(cuò)性管理應(yīng)滿足以下要求:
a)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能�����,對(duì)無(wú)效數(shù)據(jù)應(yīng)給出簡(jiǎn)潔��、準(zhǔn)確的提示信息��。
b)應(yīng)提供數(shù)據(jù)一致性校驗(yàn)機(jī)制����。
c)應(yīng)能識(shí)別和屏蔽可能引起系統(tǒng)崩潰、異常退出的用戶輸入或用戶誤操作�,并給出提示�。
8.5 易用性
8.5.1 易理解性系統(tǒng)易理解性管理應(yīng)滿足以下要求:
a)應(yīng)通過(guò)適當(dāng)?shù)男g(shù)語(yǔ)���、釋義、圖形��、背景信息和操作幫助����,協(xié)助用戶理解和使用系統(tǒng)的各項(xiàng)功能。
b)應(yīng)對(duì)平臺(tái)功能操作錯(cuò)誤的原因和糾正信息加以提示����。
c)宜提供在線幫助。
8.5.2 易瀏覽性
系統(tǒng)易瀏覽性管理應(yīng)滿足以下要求:
a)應(yīng)顯示系統(tǒng)當(dāng)前處理狀態(tài)�����。
b)應(yīng)規(guī)范化設(shè)計(jì)屏幕提示�、輸入和輸出�。
8.6 運(yùn)行環(huán)境
8.6.1 機(jī)房要求
機(jī)房管理應(yīng)滿足以下要求:
a)應(yīng)滿足《GB/T50311-2007綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》���、《GB 2887-2011計(jì)算機(jī)場(chǎng)地通用規(guī)范》、《GB 50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》標(biāo)準(zhǔn)��。
b)應(yīng)采用UPS不間斷電源����,UPS電源提供不低于2小時(shí)后備供電能力�。UPS功率大小應(yīng)根據(jù)設(shè)備功率進(jìn)行計(jì)算�,并留有30%的余量�。
c)宜設(shè)計(jì)物理屏障,通過(guò)門(mén)禁��、安全制度等技術(shù)和管理措施保證機(jī)房環(huán)境物理安全性����。
8.6.2 網(wǎng)絡(luò)要求
網(wǎng)絡(luò)帶寬應(yīng)滿足以下要求:
a)接入互聯(lián)網(wǎng)的獨(dú)享帶寬應(yīng)不小于10Mbps�。
b)接入互聯(lián)網(wǎng)的實(shí)際帶寬應(yīng)根據(jù)峰值流量進(jìn)行計(jì)算確定�����。
網(wǎng)絡(luò)安全應(yīng)滿足以下要求:
a)網(wǎng)絡(luò)安全等級(jí)應(yīng)通過(guò)《GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第二級(jí)“系統(tǒng)審計(jì)保護(hù)級(jí)”的評(píng)測(cè)�。
b)網(wǎng)絡(luò)安全等級(jí)宜通過(guò)《GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第三級(jí) “安全標(biāo)記保護(hù)級(jí)”的評(píng)測(cè)����。
8.6.3 主機(jī)要求
8.6.3.1 服務(wù)器要求
服務(wù)器應(yīng)滿足以下要求:
a)應(yīng)滿足系統(tǒng)對(duì)可靠性、安全性和性能的要求��。
b)關(guān)鍵部件應(yīng)采用冗余配置���。
c)服務(wù)器時(shí)間應(yīng)與國(guó)家授時(shí)中心時(shí)間同步。
8.6.3.2 主機(jī)安全
要求主機(jī)安全應(yīng)滿足以下要求:
a)主機(jī)安全等級(jí)應(yīng)通過(guò)《GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第二級(jí)“系統(tǒng)審計(jì)保護(hù)級(jí)”的評(píng)測(cè)���。
b)主機(jī)安全等級(jí)宜通過(guò)《GB17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中第三級(jí)“安全標(biāo)記保護(hù)級(jí)”的評(píng)測(cè)�����。
8.6.3.3 存儲(chǔ)要求
存儲(chǔ)應(yīng)滿足以下要求:
a)宜采用獨(dú)立磁盤(pán)存儲(chǔ)設(shè)備進(jìn)行核心數(shù)據(jù)存儲(chǔ)���。
b)關(guān)鍵部件應(yīng)采用冗余配置。
c)應(yīng)采用主流存儲(chǔ)技術(shù)�����,實(shí)現(xiàn)存儲(chǔ)設(shè)備的冗余和可靠接入,保證存儲(chǔ)穩(wěn)定性�����。
d)應(yīng)根據(jù)在線數(shù)據(jù)規(guī)模計(jì)算存儲(chǔ)空間��,并保留不少于20%的冗余��。
e)應(yīng)具有擴(kuò)展性�,可按需增加存儲(chǔ)空間,應(yīng)對(duì)系統(tǒng)應(yīng)用范圍的擴(kuò)展�。
8.6.4 系統(tǒng)軟件要求
系統(tǒng)軟件應(yīng)滿足如下要求:
a)應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器應(yīng)物理分離。
b)應(yīng)支持主流數(shù)據(jù)庫(kù)����。
c)宜支持集群部署,實(shí)現(xiàn)負(fù)載均衡���。
d)宜同時(shí)支持包括但不僅限于Unix���、Linux、Windows等操作系統(tǒng)。
責(zé)任編輯:Hotshot
