项目编号:0722-2024FE2518SZF-0项目工作说明书 • July 3rd, 2024
采用失去技术升级的系统(如:windows 2003 等);禁止采用含有已知漏洞的组件、应用程序、框架(如:Struts 2.5 - Struts 2.5.10)、应用程序服务器、 web 服务器、数据库服务器和平台定义,以上系统必须执行安全配置,禁止默认安装。所有的软件应该保持及时更新,保证系统服务正常,无各种调试、报错信息(如:断点,printf 等调试信息)及注释信息,需删除系统默认安装的各种例程、文档及管理程序。 数据库系统:尊重采购人现有数据库系统现状,采用采购人统一提供的数据库系统及版本(mysql5.7/postgresql15),适用采购人数据库现有设置,数据安全策略符合采购人要求。在采购人有使用国产数据库的需求时,能配合采购人完成数据库迁移工作。应用系统需要提供完整的数据字典,并保证其可以清晰准确的将应用系统的整体数据结构进行说明。 操作系统:操作系统要求选用 Linux Server,需支持 OpenEuler、中标麒麟等国产操作系统。 系统必须满足 J2EE 标准;产品部署应不依赖特定厂商的产品,如操作系统、应用服务器、数据库等。 分层的应用架构设计,包括前端展现层、应用逻辑层、数据处理层、后端接口层,各层之间要有可定制的标准接口,同时应有可定制的服务处理流程; 要求系统平台与产品平台是成熟产品,能说明内部逻辑、物理结构,以及所采用的技术标准。要提供清晰的平台界面和技术接口,详细说明技术标准; 采用面向服务的开放式应用系统结构,基于组件的设计,清晰定义模块间的交互,服务功能易扩充,支持灵活的客户化定制与方便的二次开发能力; 核心功能需要单独提供 API,增强系统扩展性,如:个人和单位实名制接; 核心组件或模块需要单独部署 ,提高系统容错性,如:合同文件转换组件 涉及到接口的传输,接口必须要有独立的接口服务,不受应用的影响 符合采购人的技术安全规范和部署策略,在代码层级和系统层级能通过学校安全扫描,包括数据安全和敏感信息安全。 能够提供历史类似系统的司法机关认可电子签约文件法律效力的判例,能协助采购人在发生纠纷时向司法机关提供存证报告,并协助获取由拥有相关电子证据鉴定资质的司法鉴定机构出具的电子签名司法鉴定报告。 电子签章平台应采取集中部署架构,即在采购人内完成部署,全院范围使用,满足系统中快速上线电子印章应用设计要求。 支持主流信创环境
