小編:2014年招標師考試備考正在緊鑼密鼓的進(jìn)行中�,建設工程教育網(wǎng)整理了一些復習資料����,希望對您有所幫助���。
交易平臺技術(shù)支撐與保障要求
8.1 接口技術(shù)要求
8.1.1 基本要求
接口技術(shù)基本要求如下:
a)應對數據交互提供企業(yè)級的支持���,在系統高并發(fā)和大容量的基礎上提供安全可靠的交互��。
b)應提供完善的信息安全機制�,以實(shí)現對信息的全面保護�,保證系統的正常運行�。應防止大量訪(fǎng)問(wèn)以及大量占用資源的情況發(fā)生��,保證系統的健壯性���。
c)應提供有效的��、系統的可監控機制�,以使接口的運行情況可監控���,以便及時(shí)發(fā)現錯誤及排除故障�����。
d)在充分利用系統資源的前提下����,應實(shí)現系統平滑的移植和擴展����,同時(shí)在系統并發(fā)增加時(shí)提供系統資源的動(dòng)態(tài)擴展��,以保證系統的穩定性�。
e)在進(jìn)行擴容�、新業(yè)務(wù)擴展時(shí)���,應能提供快速�、方便和準確的實(shí)現方式���。
f)接口技術(shù)實(shí)現方式應當保持中立性���。
g)應提供信息交換中自動(dòng)標記輸入和輸出來(lái)源出處的功能���。
8.1.2 通信方式
接口應通過(guò)基于主流的通信協(xié)議�,并滿(mǎn)足以下要求:
a)數據傳輸應具備可控制性��,提供數據重發(fā)功能�����。
b)數據傳輸應具備可靠性���,確保數據不會(huì )丟失���,并進(jìn)行充分的數據校驗����。
c)大數據傳輸應具備斷點(diǎn)續傳的功能�����。
8.1.3 接口方式
接口方式管理應滿(mǎn)足以下要求:
a)信息交換方式應符合XML數據交換標準�。
b)交互操作服務(wù)接口應符合Web Services標準���。
c)系統交互模式支持同步與異步方式�����。
d)交互數據應支持各種數據類(lèi)型����。
8.1.4 接口模型
數據接口模型應由數據結構�����、數據集�、附件集組成:
a)數據結構用來(lái)描述接口的結構信息���,是可選元素����。
b)數據集是用來(lái)封裝結構化數據���,是可選元素�。
c)附件集是用來(lái)表述非結構化數據���,是可選元素�����。
d)數據集和附件集可以并存或單獨出現��。
8.1.5 安全認證
為了保證數據的安全性�����,各種接口方式都應該保證其接入的安全性:
a)應通過(guò)接口實(shí)現技術(shù)上的安全控制�����,做到對安全事件的可知�����、可控���、可預測�。
b)應制定專(zhuān)門(mén)的安全技術(shù)實(shí)施策略�,保證接口的數據傳輸和數據處理的安全性�����。
c)系統應在接入點(diǎn)的網(wǎng)絡(luò )邊界實(shí)施接口安全控制���。
d)接口的安全控制在邏輯上應包括:安全評估����、訪(fǎng)問(wèn)控制���、入侵檢測����、口令認證����、安全審計�、防惡意代碼���、加密等內容�����。
e)數據接口訪(fǎng)問(wèn)應進(jìn)行雙方身份安全認證�����,確保接口訪(fǎng)問(wèn)的安全性�����。
8.1.6 傳輸控制
傳輸控制應利用如下高速數據通道技術(shù)實(shí)現將前端的大數據量并發(fā)請求分發(fā)到后端���,從而保證應用系統在大量客戶(hù)端同時(shí)請求服務(wù)時(shí)�,能夠保持快速�����、穩定的工作狀態(tài):
a)系統應采用傳輸控制手段降低接口網(wǎng)絡(luò )負擔��,提高接口吞吐能力��,保證系統的整體處理能力�����。
b)為了確保接口服務(wù)吞吐量最大����,接口宜自動(dòng)地在系統中完成動(dòng)態(tài)負載均衡調度��。
c)系統宜提供自動(dòng)伸縮管理方式或動(dòng)態(tài)配置管理方式實(shí)現隊列管理�����、存取資源管理����,以及接口應用的恢復處理等�����。
d)在雙方接口之間宜設置多個(gè)網(wǎng)絡(luò )通道�,實(shí)現接口的多數據通道和容錯性����,保證在出現一個(gè)網(wǎng)絡(luò )通道通訊失敗時(shí)���,進(jìn)行自動(dòng)的切換�,實(shí)現接口連接的自動(dòng)恢復��。
8.2 安全性
8.2.1 身份標識與鑒別
應對招標人����、招標代理機構�����、投標人����、授權評標專(zhuān)家等登錄用戶(hù)進(jìn)行身份標識與鑒別����,并提供身份標識唯一性檢查功能�。應采用以下措施�,確保用戶(hù)身份不易被冒用:
a)應提供鑒別信息復雜度檢查功能��。
b)應對身份標識與鑒別異常提供保護措施����。
c)應使用有關(guān)部門(mén)認可的合法電子認證服務(wù)機構提供的CA數字證書(shū)對交易主體身份標識與鑒別��,需要進(jìn)行身份標識與鑒別的電子招標投標交易行為包括:遞交資格預審申請文件����、遞交投標文件��、遞交投標保證金���、撤回投標文件����、確認開(kāi)標記錄�����、遞交回執�����、發(fā)出中標通知書(shū)����、簽訂合同(協(xié)議書(shū))等需要招標投標主體承擔相應法律責任的電子招標投標行為����。
d)宜采用兩種或兩種以上上述措施組合的鑒別技術(shù)�����。
8.2.2 電子簽名
電子簽名管理要求應滿(mǎn)足以下要求:
a)應通過(guò)電子簽名來(lái)確保數據電文的完整性和不可抵賴(lài)性�����,電子簽名應用的數字證書(shū)應采用合法的電子認證服務(wù)機構頒發(fā)的CA證書(shū)��。
b)應使用電子簽名的數據電文包括:招標公告(資格預審公告)���、投標邀請書(shū)�����、資格預審文件(澄清和修改)�����、資格預審申請文件(澄清和修改)���、資格審查報告���、招標文件(澄清和修改)��、投標文件(補充��、修改�、撤回���、澄清)����、開(kāi)標記錄��、評標報告��、中標通知書(shū)�����、合同(協(xié)議書(shū))及相關(guān)文件的簽收回執等具有法律約束力的文件�����。
c)應提供按照國家授時(shí)中心的標準時(shí)間源對需要電子簽名的數據電文生成時(shí)間戳的功能�����。
d)應執行統一規范的數據接口標準�,并可通過(guò)公共服務(wù)平臺協(xié)議聯(lián)機等方式��,支持不同的合法電子認證服務(wù)機構頒發(fā)的CA數字證書(shū)的兼容互認����。
8.2.3 電子加密和解密
應使用合法的電子認證服務(wù)機構頒發(fā)的數字證書(shū)�,并能夠根據招標文件選擇確定的操作方式和責任主體�����,對需要保密的數據電文進(jìn)行加密和解密�,以確保數據電文的保密性���。
8.2.4 訪(fǎng)問(wèn)控制
訪(fǎng)問(wèn)控制管理應滿(mǎn)足以下要求:
a)應具備用戶(hù)功能使用����、數據訪(fǎng)問(wèn)的權限及其時(shí)限控制功能���。
b)應能夠識別對系統的非授權訪(fǎng)問(wèn)并提供相應的處理方法�����。應具備禁止同一帳戶(hù)多處同時(shí)登錄的功能�����。
c)用戶(hù)的管理權限應按照邊界清晰����,且權限唯一性和最小化原則設置�。實(shí)施系統開(kāi)發(fā)權���、系統管理權和業(yè)務(wù)權的責任人應相互分離�����、相互監控����,同時(shí)��,系統應具有自動(dòng)警示超權限異常操作的功能�����。
d)宜提供對重要信息資源設置敏感標記的功能�,并根據安全策略嚴格控制用戶(hù)對有敏感標記重要信息資源的操作�。
8.2.5 通信安全通信安全管理應滿(mǎn)足以下要求:
a)應能夠檢測傳輸過(guò)程中數據電文的完整性��,在檢測到完整性錯誤時(shí)�����,應提示用戶(hù)采取必要的措施�����。
b)應采用加密或其它有效措施實(shí)現數據傳輸的保密性���。
8.2.6 存儲安全
存儲安全管理應滿(mǎn)足以下要求:
a)應采用加密或其他保護措施實(shí)現鑒別信息存儲的保密性����。
b)宜采用加密或其他保護措施確保重要數據存儲的保密性�����。
c)宜對重要數據存儲過(guò)程中的完整性進(jìn)行檢測���,在檢測到完整性錯誤時(shí)��,應提示用戶(hù)采取相應的措施���。
8.2.7 資源控制
資源控制管理應滿(mǎn)足以下要求:
a)應該能夠對單個(gè)帳戶(hù)的多重并發(fā)會(huì )話(huà)進(jìn)行限制��,并能夠對系統的最大并發(fā)會(huì )話(huà)連接數進(jìn)行限制���。
b)宜對一個(gè)時(shí)間段內可能的并發(fā)會(huì )話(huà)連接數進(jìn)行限制�����。
8.2.8 數據安全及備份恢復
數據安全及備份恢復管理應滿(mǎn)足以下要求:
a)應對關(guān)鍵數據提供自動(dòng)定時(shí)本地備份與恢復功能��。
b)宜提供異地數據定期備份功能和異地災備功能�。
8.2.9 安全缺陷防范
安全缺陷防范管理應滿(mǎn)足以下要求:
a)不應存在可能引起安全缺陷的語(yǔ)句���、命令���。
b)應能夠識別和屏蔽非法訪(fǎng)問(wèn)����。
c)宜加強系統安全防范�,能夠識別和抵御程序惡意攻擊��。
8.2.10 安全審計
安全審計管理應滿(mǎn)足以下要求:
a)應提供安全審計功能�����。安全審計范圍應覆蓋系統中的每個(gè)用戶(hù)及系統中的所有重要安全事件�����,如登錄事件�、關(guān)鍵數據變更等���。
b)審計記錄的內容應包括事件的日期�、時(shí)間�、發(fā)起者信息��、類(lèi)型��、描述和結果等����。
c)應提供審計記錄數據的查詢(xún)��、統計��、分析功能�����。
d)安全審計人員不能同時(shí)兼任系統管理員�。
e)安全審計系統設備宜獨立部署����,以確保數據不被篡改���。
8.3 性能
8.3.1 響應時(shí)間
響應時(shí)間管理應滿(mǎn)足以下要求:
a)應滿(mǎn)足主要功能在單點(diǎn)操作下響應時(shí)間少于5秒�����。
b)典型功能在50人并發(fā)情況下�,響應時(shí)間應少于15秒�。
c)應支持大文件傳輸功能�。支持100MB以?xún)鹊奈募定上傳�。服務(wù)器端接收上傳文件的最大吞吐量應不低于10Mbit/S���。
d)投標文件集中解密功能模塊的系統處理能力應保證每分鐘文件解密應大于100個(gè)或大于1GB�。
8.4 可靠性
8.4.1 穩定性系統
穩定性管理應滿(mǎn)足以下要求:
a)應保證在高負荷狀態(tài)下能提供不間斷的可靠服務(wù)�����,系統運行穩定���。
b)在容量到達規定及超出規定的極限時(shí)��,系統不能因為崩潰���、異常退出等原因而導致數據錯誤或丟失���。
8.4.2 容錯性系統容錯性管理應滿(mǎn)足以下要求:
a)應提供數據有效性檢驗功能��,對無(wú)效數據應給出簡(jiǎn)潔�����、準確的提示信息����。
b)應提供數據一致性校驗機制�����。
c)應能識別和屏蔽可能引起系統崩潰��、異常退出的用戶(hù)輸入或用戶(hù)誤操作�����,并給出提示����。
8.5 易用性
8.5.1 易理解性系統易理解性管理應滿(mǎn)足以下要求:
a)應通過(guò)適當的術(shù)語(yǔ)���、釋義�����、圖形����、背景信息和操作幫助�����,協(xié)助用戶(hù)理解和使用系統的各項功能�。
b)應對平臺功能操作錯誤的原因和糾正信息加以提示���。
c)宜提供在線(xiàn)幫助�����。
8.5.2 易瀏覽性
系統易瀏覽性管理應滿(mǎn)足以下要求:
a)應顯示系統當前處理狀態(tài)�����。
b)應規范化設計屏幕提示��、輸入和輸出����。
8.6 運行環(huán)境
8.6.1 機房要求
機房管理應滿(mǎn)足以下要求:
a)應滿(mǎn)足《GB/T50311-2007綜合布線(xiàn)系統工程設計規范》����、《GB 2887-2011計算機場(chǎng)地通用規范》�����、《GB 50174-2008電子信息系統機房設計規范》標準�����。
b)應采用UPS不間斷電源�,UPS電源提供不低于2小時(shí)后備供電能力���。UPS功率大小應根據設備功率進(jìn)行計算�,并留有30%的余量�。
c)宜設計物理屏障��,通過(guò)門(mén)禁��、安全制度等技術(shù)和管理措施保證機房環(huán)境物理安全性�。
8.6.2 網(wǎng)絡(luò )要求
網(wǎng)絡(luò )帶寬應滿(mǎn)足以下要求:
a)接入互聯(lián)網(wǎng)的獨享帶寬應不小于10Mbps����。
b)接入互聯(lián)網(wǎng)的實(shí)際帶寬應根據峰值流量進(jìn)行計算確定�。
網(wǎng)絡(luò )安全應滿(mǎn)足以下要求:
a)網(wǎng)絡(luò )安全等級應通過(guò)《GB17859-1999 計算機信息系統安全保護等級劃分準則》中第二級“系統審計保護級”的評測�。
b)網(wǎng)絡(luò )安全等級宜通過(guò)《GB17859-1999 計算機信息系統安全保護等級劃分準則》中第三級 “安全標記保護級”的評測����。
8.6.3 主機要求
8.6.3.1 服務(wù)器要求
服務(wù)器應滿(mǎn)足以下要求:
a)應滿(mǎn)足系統對可靠性�、安全性和性能的要求�。
b)關(guān)鍵部件應采用冗余配置�。
c)服務(wù)器時(shí)間應與國家授時(shí)中心時(shí)間同步��。
8.6.3.2 主機安全
要求主機安全應滿(mǎn)足以下要求:
a)主機安全等級應通過(guò)《GB17859-1999 計算機信息系統安全保護等級劃分準則》中第二級“系統審計保護級”的評測����。
b)主機安全等級宜通過(guò)《GB17859-1999 計算機信息系統安全保護等級劃分準則》中第三級“安全標記保護級”的評測�����。
8.6.3.3 存儲要求
存儲應滿(mǎn)足以下要求:
a)宜采用獨立磁盤(pán)存儲設備進(jìn)行核心數據存儲�。
b)關(guān)鍵部件應采用冗余配置���。
c)應采用主流存儲技術(shù)��,實(shí)現存儲設備的冗余和可靠接入�,保證存儲穩定性�。
d)應根據在線(xiàn)數據規模計算存儲空間����,并保留不少于20%的冗余�。
e)應具有擴展性�����,可按需增加存儲空間�,應對系統應用范圍的擴展����。
8.6.4 系統軟件要求
系統軟件應滿(mǎn)足如下要求:
a)應用服務(wù)器和數據庫服務(wù)器應物理分離���。
b)應支持主流數據庫�����。
c)宜支持集群部署�����,實(shí)現負載均衡�。
d)宜同時(shí)支持包括但不僅限于Unix���、Linux��、Windows等操作系統���。
責任編輯:Hotshot
