- 写招标书
- 开会,会议记录,
- 找到客户诉求,如
-
客户的诉求:国际化、创意化、定制化
* 设计创意互动,结合卫星互联网特性,呈现强科技体验感
* 需 CG渲染、定制化元素
* 具有鲜明的垣信特征,在用户心智中植入清晰的企业标签
* 体现科技的艺术之美,实现社会对前沿科技行业的想象
(如:starlink的科技炫酷、oneweb的极简科技美感)
有可能会涉及到的一些访问者数据收集,之前有提过留咨、营销信息推广等
- 最好有一些定量的表述
- 找功能,如
- 写《立项材料》
- 技术要求,如
- 前端开发(互动动效设计+前端网站开发)
- 后台系统开发
- 技术内容如
-
1、 软件技术要求
1.1 软件系统结构
乙方应根据本工程业务功能要求,提出软件系统结构。乙方的软件系统结构要求组件化、模块化。
1.2 软件要求
乙方在本期项目的软件建设应符合甲方的下述要求:
(1) 应用软件架构应具备运营商级稳定性,同时支持快速的平滑扩容能力。整个应用软件系统应能够连续7×24小时不间断工作,应用软件中的任一模块更新、加载时,在不更新与上下模块接口的前提下,不影响业务运转和服务。
(2) 乙方提供的应用软件必须是模块化设计,并且保证任何软件模块的维护和更新都不影响其它软件模块。
(3) 乙方提供的软件在不同时期软件版本应能向下兼容,软件版本易于升级,且在升级的过程中不影响系统的性能与运行。
(4) 乙方应承诺在供货时提供最新版本的软件,但该软件必须是经过测试正式推出的,其可靠性、稳定性经过严格验证的。
(5) 在保修期内,软件版本升级时,乙方应承诺免费更新软件版本,并提供相应的新版本软件功能说明书及修改说明书。
(6) 乙方提供的软件要求具有较强的容错功能,包括对数据一致性的检查、对输入内容的检查以及对用户资料的稽查等功能。
(7) 乙方在建议书中应将提供软件清单和说明。包括如软件和硬件的对应安装关系,软件模块和功能的对应关系。
2、 性能指标
公司网站做为面向世界各地客户提供服务和宣传的关键系统,应满足以下关键性技术指标,相关指标作为系统验收的一部分。
系统可用性:≥99.9%(7*24)。
故障恢复时间:≤2小时。
故障发生频次:≤3次/年。
最大用户数3000用户;同时在线500个用户。
PC门户、后端运营管理门户登录页面打开时间:≤2秒。
动态页面打开时间:≤3秒。
PC门户、后端运营管理门户查询、统计响应时间:≤3秒。
3、 安全设计
3.1管理员权限管理
系统管理员可以添加、删除网站发布的栏目和内容;审核后台运营账号的操作行为,并可进行添加、删除操作。
限制管理员权限使用,一般操作中,应当使用一般权限用户。
3.2业务系统信息安全
业务系统数据的安全要求很高,系统应采取数据库和应用与网站数据库和对外Web分离的设计,可以通过网络安全策略设定只有对外Web服务器可以访问动态数据服务器,只有访问动态数据服务器可以访问应用数据库,从多个方面确保系统安全。
3.3资源控制
安全设备:内外网隔离,但要实现内外网数据同步功能。
保留各类历史数据,除非人工删除
3.4 等保管理
公司网站做为面向世界各地客户提供服务和宣传的关键系统,按国家要求安全等级应为二级,在系统安全设计上遵循国家等级保护2.0标准。
(1) 网络层安全
系统根据不同用途划分安全域,包括DMZ区、核心应用区、数据区、测试区等,所有区域按照最小化原则设置网络访问策略。
(2) 主机层安全
定期进行漏洞扫描和合规检查,对发现的问题及时进行整改;部署EDR软件,加强对攻击行为的监测。
(3) 数据层安全
敏感数据在传输、存储、处理过程中应进行加密或使用专用的通信协议,系统应利用现有资源实现异地数据备份,备份频度至少达到每天一次,支持在系统数据出现异常时进行数据恢复。
(4) 应用层安全
运营管理门户访问控制:
使用基于角色的权限控制方式对系统资源的访问进行授权;授予用户完成承担任务所需的最小权限等。
采用静态密码+动态口令的方式来进行身份认证,其中静态密码应定期更换,有效期默认为3个月,到期前15天开始提醒,如超期未修改密码,则锁定账号,可由管理员进行解锁。
安全审计:
对运营管理门户用户的登录、重要用户行为、系统资源导出和重要系统功能的执行等进行记录,并生成行为报告。
4、 技术支持与故障响应
4.1 日常技术支持与故障处理服务
甲方在使用相关产品时遇到的疑难问题,通过多种方式,向乙方寻求技术支持和帮助,乙方应在确认用户的服务请求后,安排技术人员在规定的时间内(即响应时间)通过多种方式帮助用户进行故障定位,并提出解决方案,最终指导用户排除设备故障。
问题受理:指用户在遇到使用中的疑难时,通过电话、电子邮件、IM工具等向运维服务提供方寻求技术支持和帮助,乙方应在确认用户的服务请求后,安排技术人员在规定的时间内做出响应。
问题解决:在故障处理过程中,乙方可根据问题的性质采用现场处置、远程支持的方式,了解用户问题,向用户提出解决方案,并最终指导用户解决问题。
在电话支持和远程支持不能解决问题时,乙方应及时安排人员进行现场支持。
服务时限要求:
故障级别 到达现场时间
网站无法
提供服务 远程支持无法解决,2小时内到达现场。
网站一级模块
无法提供服务 远程支持无法解决,4小时内到达现场。
网站二级模块
无法提供服务 远程支持无法解决,8小时内到达现场。
网站重点功能
无法提供服务 远程支持无法解决,12小时内到达现场。
其中重点功能的判断权由甲方根据业务情况确认。
乙方应对故障处理的全过程进行跟踪,根据甲方需要随时提供故障处理的进度和状态。
4.2 软件升级支持与潜在故障消除
软件升级:乙方应在本期合同范围内,根据业务需要、系统功能需求、系统潜在风险消除等因素,提供软件系统更新版本。应派遣技术人员或者取得乙方认证资格的技术人员通过安全、可靠的方法实施软件升级。
(1) 对于简单软件升级,乙方可通过电话、网络等方式提供远程升级支持服务,远程指导甲方相关人员进行软件版本升级,如采用此种方案升级失败,乙方应承担所有甲方损失。
(2) 软件升级过程中,系统提供的网站服务不能够中断。
(3) 乙方提供相关升级软件包后,具体升级的时间由甲方根据升级模块的重要性、及业务需要自主确定,乙方技术人员应配合甲方确定的升级时间提供服务支撑。
(4) 乙方发现软件中存在某些故障隐患,应及时发布的修复软件包,并与甲方协商升级时间。修复软件包至少包括:
根据甲方网络上发现的故障隐患进行更新(修复性)。
根据其他同类网络上发现的故障隐患进行更新(预防性)。
4.3 培训服务
乙方应提出各类人员培训建议,负责为甲方培训与本项目相关的技术人员和管理人员。培训课程应针对本工程所涉及的所有软硬件系统。
(1) 培训时间和培训内容由可以由甲方提出或双方共同确定;甲方负责组织培训人员和准备相关的培训条件,乙方的工程师负责培训授课。
(2) 在现场培训中,由乙方的工程师产生的费用由乙方承担,甲方参培人员产生的费用由甲方自己承担。
(3) 授课方式可以采用讲解、讨论、现场操作等方式,每次现场培训授课课时不少于2个小时。
(4) 培训结束后,乙方应提供完整的电子版培训讲义(涉及商业机密部分可以脱敏),乙方的工程师应向甲方提交现场培训记录,甲方应在现场培训记录上签字。
5、 部署与存储要求
本期项目涉及的部署与存储方面的要求如下:
(1) 本期项目应采用微服务架构,关键模块进行容器化集群部署,实现系统稳定可靠运行、敏捷平滑扩展。
(2) 本期开发的软件应支持多网站部署,各网站之间需具备业务数据发送和接收接口,可采用文件方式进行同步,同步的数据接收网站应具备自动读取、自动入库功能,同时具备查重能力,数据同步完成应提供数据同步报告。
(3) 系统根据业务需要将本网站业务数据同步到指定网站。同步策略可配置,至少包括以下关键信息:接收服务器(下拉菜单选择)、业务数据类型(勾选)、发送频次(支持周期性同步和单次同步)、同步类型(全量同步、增量同步)。
(4) 备份及恢复:系统应有良好的备份策略和恢复计划。系统数据和业务数据可联机备份、联机恢复,恢复的数据必须保持其完整性和一致性。
(5) 异地容灾:系统应支持异地容灾,容灾系统的目标是保证业务的连续运行能力,业务的分担运行,当主系统关键应用发生系统重大故障或灾难要实施应用接管。
6、 项目涉及的权益
1、 双方同意本项目应用软件的所有权益,包括但不限于所有权及知识产权、专利申请权,归甲方所有,乙方应在项目验收阶段,将包括项目源代码在内的相关资料全量提交给甲方。
2、 乙方按照本合同约定在履行维护和技术服务过程中,利用甲方提供的相关资料和工作条件完成的新技术成果的所有权益,包括但不限于知识产权及所有权、专利申请权,归甲方所有。
3、 甲方依据本合同的规定,利用乙方提供的工作成果完成的新技术成果的所有权益,包括但不限于知识产权及所有权、专利申请权,归甲方所有。
4、 乙方不得将本项目应用软件及与本项目应用软件具有相同或类似功能的软件提供或变换方式提供、出售给除甲方外的其他方。
5、 如果乙方违反上述条款,乙方将承担全部责任,并赔偿甲方一切损失,同时甲方有权向乙方收取违约金,违约金金额为合同总价的[ ]倍。
6、 乙方承诺,为完成本合同约定事项,乙方已从系统软件权利人处取得系统软件的许可使用权(或乙方为系统软件的著作权人),并有权许可甲方或甲方指定的第三方使用并用于应用软件,且该授权长期合法有效并能够满足本项目需要,并应协助甲方做好软件著作权登记相关材料的撰写工作。系统软件的著作权仍归软件著作权人所有。
7、 乙方承诺,其依据本合同开发应用软件及甲方或甲方指定的第三方使用应用软件的,均不存在对系统软件权利人的侵权情形。如乙方与系统软件权利人之间产生纠纷,乙方应负责尽快解决该等纠纷,并保证该等纠纷不得影响甲方对应用软件的正常使用。否则,乙方应向甲方支付合同总价[ ]%的违约金,并赔偿甲方或甲方指定的第三方的损失。
8、 如果有人提出法律或行政程序(合称“侵权指控”),声称甲方或甲方指定的第三方使用本合同项目软件侵犯了其所有权或知识产权等合法权益,乙方应当负责解决,并赔偿甲方或甲方指定的第三方就此所承担的一切损失和费用,包括但不限于上述侵权指控中所产生的诉讼费用、调查费用、合理的律师费用、和解金额或生效法律文书中规定的赔偿金额。
9、 如果在侵权指控的审理过程中有关机关禁止甲方或甲方指定的第三方继续使用本合同项目软件的部分或全部,乙方应采取以下措施之一:
(1) 使甲方或甲方指定的第三方重新免费获得使用上述软件的权利。
(2) 免费更换或改造上述软件,使甲方或甲方指定的第三方不受上述禁令限制继续使用该软件。
(3) 其它使甲方或甲方指定的第三方对软件拥有合法使用权,或其它弥补甲方或甲方指定的第三方受损利益、实现合同目的的合理方式。
乙方采取上述措施不能免除乙方就甲方或甲方指定的第三方因此遭受的损失进行赔偿的义务。
10、 未经甲方书面同意,乙方不得在本合同项目软件中植入或嵌入甲方需求外功能(包括但不限于软件后门、攻击模块、广告插件等)。否则,乙方应向甲方支付合同总价[ ]%的违约金,并赔偿甲方或甲方指定的第三方的损失。
7、 售后服务要求
7.1 免费保修期要求
乙方对所提供的系统软件(包括系统内所有功能,含第三方软件)应实行免费保修,免费保修期为项目终验后一年。
7.2 保修期内服务要求
保修期内,请乙方应满足以下服务要求:
(1) 乙方应根据甲方要求提供日常系统运行状况监控服务工具(包含第三方软件在内的软件日常检查、数据质量、各类接口报障)。
(2) 乙方通过多种方式为甲方提供的有关软件的技术文件、维护经验、运维资料和产品信息等服务。
(3) 乙方应每季度定期向甲方提供最新技术文件、维护经验、运维资料和产品信息等资料。
(4) 乙方应根据实际软件及网络安全情况发展,提供安全服务支持(包括并不限于:各类系统安全加固、漏洞修复、数据防护、WEB加固等网站所需的安全管理要求)、通信保障(根据国家或者部委要求进行重大通信保障工作)。
(5) 乙方维护人员必须严格按相关安全生产操作规程进行工作,确保甲方网站业务运行的持续性、可靠性。任何由于乙方维护人员自身行为所造成的一切人身财产损失由乙方自行负责,造成甲方损失的,乙方必须承担相应的赔偿责任。
7.2 保修期后的服务要求
本次应标中,乙方需对出保后的服务进行以下承诺或报价:
(1) 甲方购买保修期后的维保服务,乙方需能够继续提供同样质量的服务响应。
(2) 乙方应标时,需明确提交产品维保费用,以固定价格提供,甲方将根据相应报价进行评分。
(3) 乙方需提供承诺函:本系统出保后,每年维保价格不得高于本次项目年维保报价。
(4) 乙方需提供承诺函:本系统后续涉及二次功能开发的工作量人员单价(元/人天)报价不得高于本次二次开发人员单价报价(元/人天)。
- 写《采购需求说明书》
- 访谈,按访谈模板
