办公自动化系统技术参数选编.doc

PAGE 18 总体技术要求 采用多层架构的B/S结构； 基于J2EE的分布式计算技术进行系统架构设计和系统开发； 服务器操作系统支持Windows、Linux、Unix等； 数据库支持SQL?Server2005或以上版本、Oracle?10或以上版本等； 系统支持weblogic、websphere、JBOSS大型中间件； 利用XML作为系统接口的数据交换标准，进行信息资源整合； 支持第三方软件：Microsoft Office 2003或Microsoft Office 2007及以上。 ※系统需要支持电子印章（电子签名）管理,包括印章的存放安全、使用安全和加盖到流程审批及公文上的印章安全。电子签章工具专门用来确保系统文档的安全性和真实性，可以在Word/Excel/Html/Wps文档上进行签名和盖章，可以实现多人会签、签章可验证、可认证、防抵赖等功能。 用户名口令方式,为用户分配唯一的用户名及口令，在PC端登录时验证用户名及口令的正确性，只有正确的用户名及口令才可登录系统； 支持CA证书登陆方式，系统支持第三方CA认证证书进行加密登陆及访问。 VPN访问，可通过VPN进行登陆访问。以上的访问安全模式可以根据后续系统运行实际需要情况选择。 ※招标建设的协同办公系统能够与书生等系统进行集成。 非功能要求 使用用户估算：200个用户以内 2.1 安全性 除一般功能性需求外，系统应重点关注安全性的问题，从而保护关键数据，保障使用人的隐私。系统应采取以下措施，以使该系统达到远超普通软件系统的防护水平。 ★2.1.1 数据加密和通道安全 系统的授权信息和敏感数据应采用散列、签名和加密等方式处理，然后再通过安全的通道进行传输。 2.1.2 系统权限管理 安全控制：系统应支持多个管理员分级控制，针对各个级别管理员建立相对应的权限； 提供用户身份管理功能，能够定义用户角色的安全策略； 支持功能模块的细分授权，即通过配置，不同用户可以按授权使用不同的功能； 可限制跨部门和用户的数据访问，以保护信息安全和个人隐私； 支持统一用户管理，并能为其它系统所用，以实现用户的单点登录，并且能够提供多种认证方式的接口。 2.1.3 操作审计 支持操作审计，利用日志对应用安全管理中的各种授权活动进行记录，以便于进行审查和???估。 2.1.4 备份以及恢复功能 系统应支持每天自动增量数据的备份和可配制的自动定期定时全量备份，并支持还原点管理，方便管理人员将系统恢复到任何一个备份版本。 2.1.5 安全管理功能 身份认证; 支持验证码和PKI两种方式安全登入。 验证码 在用户名和密码支持外，系统随机产生验证码，验证登录用户。 安全证书 支持采用第三方证书安全认证并登入系统， 访问控制 用户访问控制 系统应支持密码的更换周期控制、密码尝试失败的账户冻结控制； 密码强弱度的校验等措施。 数据权限控制 系统应自带拦截器拦截每一个数据请求，根据与数据授权信息比对达到数据访问可控，特殊的URL采用加密技术确定使用者身份与此数据访问权限吻合，才允许访问。 权限控制体系 使用安全的权限管理机制。权限与角色相关联，用户通过成为适当角色而拥有角色赋予的权限，简化系统的权限管理。 IP控制 可通过配置，可以达到限制IP，控制到某个IP在某个时间段登录。 ★文件加密 整个系统的文件支持加密策略，所有存储在系统文档中心的文件或附件等，均已经过加密处理，在未登录平台系统的情况下，无法打开文件。 敏感信息加密存储 用户密码、电话号码、工资信息、关联系统参数、身份证等存储时可进行不可逆的加密。 数据的完整性 通道访问安全 实现HTTPS通道访问加密和防DOS攻击，记录于访问请求日志中，并能有效防止蜘蛛爬虫的信息采样。 在附件上传提供拦截机制 附件上传时结合杀毒软件厂商提供的接口，对文件进行查毒和杀毒，保障服务器安全。 ★不可否认性（抗抵赖性） 数字签名 支持电子签章与文档捆绑，通过密码验证、签名验证、数字证书验证确保文档防伪造、防篡改、防抵赖，安全可靠；并实现对签章人的身份识别，确保其真实意愿的体现，防止事后抵赖，有效地杜绝安全隐患。 日志记录 平台提供多种系统日志、业务日志、操作日志。 2.2 性能 ★要求系统提供支持组织数和用户数无限制，用户数增加不影响系统性能，本次提供不少于500的用户数。 一般性的数据保存、修改、删除等操作响应反馈速度最大不超过5秒，一般控制在4秒内。WEB应用程序控制在5秒内；用户登录系统，身份认证的时间少于5秒/次，并发量支持100次/秒；部分耗时长的任务（如导出文档）需要提供正在操作的提示。 2.3 可靠性 系统应支持一年365天持续运行，系统在用户出现错误操作时能进行明确的提示，并自动停止该操作，同时提供友好明确的