日韩中文字幕高清在线专区,日韩午夜电影在线观看,日韩电影在线看,一区二区三区在线观看免费,99视频有精品视频免费观看,黄网站在线播放视频免费观看,美女脱裤子屁屁网站

招標師網(wǎng)上輔導高清課程招標師高清課件移動課堂

建設工程教育網(wǎng) > 招標師 > 復習資料 > 正文

2014年招標師考試新增內(nèi)容:交易平臺技術支撐與保障要求

2014-07-22 11:05  建設工程教育網(wǎng)整理  【  【打印】【我要糾錯】

  小編:2014年招標師考試備考正在緊鑼密鼓的進行中,建設工程教育網(wǎng)整理了一些復習資料,希望對您有所幫助。

交易平臺技術支撐與保障要求

  8.1 接口技術要求

  8.1.1 基本要求

  接口技術基本要求如下:

  a)應對數(shù)據(jù)交互提供企業(yè)級的支持,在系統(tǒng)高并發(fā)和大容量的基礎上提供安全可靠的交互。

  b)應提供完善的信息安全機制,以實現(xiàn)對信息的全面保護,保證系統(tǒng)的正常運行。應防止大量訪問以及大量占用資源的情況發(fā)生,保證系統(tǒng)的健壯性。

  c)應提供有效的、系統(tǒng)的可監(jiān)控機制,以使接口的運行情況可監(jiān)控,以便及時發(fā)現(xiàn)錯誤及排除故障。

  d)在充分利用系統(tǒng)資源的前提下,應實現(xiàn)系統(tǒng)平滑的移植和擴展,同時在系統(tǒng)并發(fā)增加時提供系統(tǒng)資源的動態(tài)擴展,以保證系統(tǒng)的穩(wěn)定性。

  e)在進行擴容、新業(yè)務擴展時,應能提供快速、方便和準確的實現(xiàn)方式。

  f)接口技術實現(xiàn)方式應當保持中立性。

  g)應提供信息交換中自動標記輸入和輸出來源出處的功能。

  8.1.2 通信方式

  接口應通過基于主流的通信協(xié)議,并滿足以下要求:

  a)數(shù)據(jù)傳輸應具備可控制性,提供數(shù)據(jù)重發(fā)功能。

  b)數(shù)據(jù)傳輸應具備可靠性,確保數(shù)據(jù)不會丟失,并進行充分的數(shù)據(jù)校驗。

  c)大數(shù)據(jù)傳輸應具備斷點續(xù)傳的功能。

  8.1.3 接口方式

  接口方式管理應滿足以下要求:

  a)信息交換方式應符合XML數(shù)據(jù)交換標準。

  b)交互操作服務接口應符合Web Services標準。

  c)系統(tǒng)交互模式支持同步與異步方式。

  d)交互數(shù)據(jù)應支持各種數(shù)據(jù)類型。

  8.1.4 接口模型

  數(shù)據(jù)接口模型應由數(shù)據(jù)結(jié)構、數(shù)據(jù)集、附件集組成:

  a)數(shù)據(jù)結(jié)構用來描述接口的結(jié)構信息,是可選元素。

  b)數(shù)據(jù)集是用來封裝結(jié)構化數(shù)據(jù),是可選元素。

  c)附件集是用來表述非結(jié)構化數(shù)據(jù),是可選元素。

  d)數(shù)據(jù)集和附件集可以并存或單獨出現(xiàn)。

  8.1.5 安全認證

  為了保證數(shù)據(jù)的安全性,各種接口方式都應該保證其接入的安全性:

  a)應通過接口實現(xiàn)技術上的安全控制,做到對安全事件的可知、可控、可預測。

  b)應制定專門的安全技術實施策略,保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性。

  c)系統(tǒng)應在接入點的網(wǎng)絡邊界實施接口安全控制。

  d)接口的安全控制在邏輯上應包括:安全評估、訪問控制、入侵檢測、口令認證、安全審計、防惡意代碼、加密等內(nèi)容。

  e)數(shù)據(jù)接口訪問應進行雙方身份安全認證,確保接口訪問的安全性。

  8.1.6 傳輸控制

  傳輸控制應利用如下高速數(shù)據(jù)通道技術實現(xiàn)將前端的大數(shù)據(jù)量并發(fā)請求分發(fā)到后端,從而保證應用系統(tǒng)在大量客戶端同時請求服務時,能夠保持快速、穩(wěn)定的工作狀態(tài):

  a)系統(tǒng)應采用傳輸控制手段降低接口網(wǎng)絡負擔,提高接口吞吐能力,保證系統(tǒng)的整體處理能力。

  b)為了確保接口服務吞吐量最大,接口宜自動地在系統(tǒng)中完成動態(tài)負載均衡調(diào)度。

  c)系統(tǒng)宜提供自動伸縮管理方式或動態(tài)配置管理方式實現(xiàn)隊列管理、存取資源管理,以及接口應用的恢復處理等。

  d)在雙方接口之間宜設置多個網(wǎng)絡通道,實現(xiàn)接口的多數(shù)據(jù)通道和容錯性,保證在出現(xiàn)一個網(wǎng)絡通道通訊失敗時,進行自動的切換,實現(xiàn)接口連接的自動恢復。

  8.2 安全性

  8.2.1 身份標識與鑒別

  應對招標人、招標代理機構、投標人、授權評標專家等登錄用戶進行身份標識與鑒別,并提供身份標識唯一性檢查功能。應采用以下措施,確保用戶身份不易被冒用:

  a)應提供鑒別信息復雜度檢查功能。

  b)應對身份標識與鑒別異常提供保護措施。

  c)應使用有關部門認可的合法電子認證服務機構提供的CA數(shù)字證書對交易主體身份標識與鑒別,需要進行身份標識與鑒別的電子招標投標交易行為包括:遞交資格預審申請文件、遞交投標文件、遞交投標保證金、撤回投標文件、確認開標記錄、遞交回執(zhí)、發(fā)出中標通知書、簽訂合同(協(xié)議書)等需要招標投標主體承擔相應法律責任的電子招標投標行為。

  d)宜采用兩種或兩種以上上述措施組合的鑒別技術。

  8.2.2 電子簽名

  電子簽名管理要求應滿足以下要求:

  a)應通過電子簽名來確保數(shù)據(jù)電文的完整性和不可抵賴性,電子簽名應用的數(shù)字證書應采用合法的電子認證服務機構頒發(fā)的CA證書。

  b)應使用電子簽名的數(shù)據(jù)電文包括:招標公告(資格預審公告)、投標邀請書、資格預審文件(澄清和修改)、資格預審申請文件(澄清和修改)、資格審查報告、招標文件(澄清和修改)、投標文件(補充、修改、撤回、澄清)、開標記錄、評標報告、中標通知書、合同(協(xié)議書)及相關文件的簽收回執(zhí)等具有法律約束力的文件。

  c)應提供按照國家授時中心的標準時間源對需要電子簽名的數(shù)據(jù)電文生成時間戳的功能。

  d)應執(zhí)行統(tǒng)一規(guī)范的數(shù)據(jù)接口標準,并可通過公共服務平臺協(xié)議聯(lián)機等方式,支持不同的合法電子認證服務機構頒發(fā)的CA數(shù)字證書的兼容互認。

  8.2.3 電子加密和解密

  應使用合法的電子認證服務機構頒發(fā)的數(shù)字證書,并能夠根據(jù)招標文件選擇確定的操作方式和責任主體,對需要保密的數(shù)據(jù)電文進行加密和解密,以確保數(shù)據(jù)電文的保密性。

  8.2.4 訪問控制

  訪問控制管理應滿足以下要求:

  a)應具備用戶功能使用、數(shù)據(jù)訪問的權限及其時限控制功能。

  b)應能夠識別對系統(tǒng)的非授權訪問并提供相應的處理方法。應具備禁止同一帳戶多處同時登錄的功能。

  c)用戶的管理權限應按照邊界清晰,且權限唯一性和最小化原則設置。實施系統(tǒng)開發(fā)權、系統(tǒng)管理權和業(yè)務權的責任人應相互分離、相互監(jiān)控,同時,系統(tǒng)應具有自動警示超權限異常操作的功能。

  d)宜提供對重要信息資源設置敏感標記的功能,并根據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。

  8.2.5 通信安全通信安全管理應滿足以下要求:

  a)應能夠檢測傳輸過程中數(shù)據(jù)電文的完整性,在檢測到完整性錯誤時,應提示用戶采取必要的措施。

  b)應采用加密或其它有效措施實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴?/p>

  8.2.6 存儲安全

  存儲安全管理應滿足以下要求:

  a)應采用加密或其他保護措施實現(xiàn)鑒別信息存儲的保密性。

  b)宜采用加密或其他保護措施確保重要數(shù)據(jù)存儲的保密性。

  c)宜對重要數(shù)據(jù)存儲過程中的完整性進行檢測,在檢測到完整性錯誤時,應提示用戶采取相應的措施。

  8.2.7 資源控制

  資源控制管理應滿足以下要求:

  a)應該能夠?qū)蝹帳戶的多重并發(fā)會話進行限制,并能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制。

  b)宜對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。

  8.2.8 數(shù)據(jù)安全及備份恢復

  數(shù)據(jù)安全及備份恢復管理應滿足以下要求:

  a)應對關鍵數(shù)據(jù)提供自動定時本地備份與恢復功能。

  b)宜提供異地數(shù)據(jù)定期備份功能和異地災備功能。

  8.2.9 安全缺陷防范

  安全缺陷防范管理應滿足以下要求:

  a)不應存在可能引起安全缺陷的語句、命令。

  b)應能夠識別和屏蔽非法訪問。

  c)宜加強系統(tǒng)安全防范,能夠識別和抵御程序惡意攻擊。

  8.2.10 安全審計

  安全審計管理應滿足以下要求:

  a)應提供安全審計功能。安全審計范圍應覆蓋系統(tǒng)中的每個用戶及系統(tǒng)中的所有重要安全事件,如登錄事件、關鍵數(shù)據(jù)變更等。

  b)審計記錄的內(nèi)容應包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。

  c)應提供審計記錄數(shù)據(jù)的查詢、統(tǒng)計、分析功能。

  d)安全審計人員不能同時兼任系統(tǒng)管理員。

  e)安全審計系統(tǒng)設備宜獨立部署,以確保數(shù)據(jù)不被篡改。

  8.3 性能

  8.3.1 響應時間

  響應時間管理應滿足以下要求:

  a)應滿足主要功能在單點操作下響應時間少于5秒。

  b)典型功能在50人并發(fā)情況下,響應時間應少于15秒。

  c)應支持大文件傳輸功能。支持100MB以內(nèi)的文件穩(wěn)定上傳。服務器端接收上傳文件的最大吞吐量應不低于10Mbit/S。

  d)投標文件集中解密功能模塊的系統(tǒng)處理能力應保證每分鐘文件解密應大于100個或大于1GB。

  8.4 可靠性

  8.4.1 穩(wěn)定性系統(tǒng)

  穩(wěn)定性管理應滿足以下要求:

  a)應保證在高負荷狀態(tài)下能提供不間斷的可靠服務,系統(tǒng)運行穩(wěn)定。

  b)在容量到達規(guī)定及超出規(guī)定的極限時,系統(tǒng)不能因為崩潰、異常退出等原因而導致數(shù)據(jù)錯誤或丟失。

  8.4.2 容錯性系統(tǒng)容錯性管理應滿足以下要求:

  a)應提供數(shù)據(jù)有效性檢驗功能,對無效數(shù)據(jù)應給出簡潔、準確的提示信息。

  b)應提供數(shù)據(jù)一致性校驗機制。

  c)應能識別和屏蔽可能引起系統(tǒng)崩潰、異常退出的用戶輸入或用戶誤操作,并給出提示。

  8.5 易用性

  8.5.1 易理解性系統(tǒng)易理解性管理應滿足以下要求:

  a)應通過適當?shù)男g語、釋義、圖形、背景信息和操作幫助,協(xié)助用戶理解和使用系統(tǒng)的各項功能。

  b)應對平臺功能操作錯誤的原因和糾正信息加以提示。

  c)宜提供在線幫助。

  8.5.2 易瀏覽性

  系統(tǒng)易瀏覽性管理應滿足以下要求:

  a)應顯示系統(tǒng)當前處理狀態(tài)。

  b)應規(guī)范化設計屏幕提示、輸入和輸出。

  8.6 運行環(huán)境

  8.6.1 機房要求

  機房管理應滿足以下要求:

  a)應滿足《GB/T50311-2007綜合布線系統(tǒng)工程設計規(guī)范》、《GB 2887-2011計算機場地通用規(guī)范》、《GB 50174-2008電子信息系統(tǒng)機房設計規(guī)范》標準。

  b)應采用UPS不間斷電源,UPS電源提供不低于2小時后備供電能力。UPS功率大小應根據(jù)設備功率進行計算,并留有30%的余量。

  c)宜設計物理屏障,通過門禁、安全制度等技術和管理措施保證機房環(huán)境物理安全性。

  8.6.2 網(wǎng)絡要求

  網(wǎng)絡帶寬應滿足以下要求:

  a)接入互聯(lián)網(wǎng)的獨享帶寬應不小于10Mbps。

  b)接入互聯(lián)網(wǎng)的實際帶寬應根據(jù)峰值流量進行計算確定。

  網(wǎng)絡安全應滿足以下要求:

  a)網(wǎng)絡安全等級應通過《GB17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則》中第二級“系統(tǒng)審計保護級”的評測。

  b)網(wǎng)絡安全等級宜通過《GB17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則》中第三級 “安全標記保護級”的評測。

  8.6.3 主機要求

  8.6.3.1 服務器要求

  服務器應滿足以下要求:

  a)應滿足系統(tǒng)對可靠性、安全性和性能的要求。

  b)關鍵部件應采用冗余配置。

  c)服務器時間應與國家授時中心時間同步。

  8.6.3.2 主機安全

  要求主機安全應滿足以下要求:

  a)主機安全等級應通過《GB17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則》中第二級“系統(tǒng)審計保護級”的評測。

  b)主機安全等級宜通過《GB17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則》中第三級“安全標記保護級”的評測。

  8.6.3.3 存儲要求

  存儲應滿足以下要求:

  a)宜采用獨立磁盤存儲設備進行核心數(shù)據(jù)存儲。

  b)關鍵部件應采用冗余配置。

  c)應采用主流存儲技術,實現(xiàn)存儲設備的冗余和可靠接入,保證存儲穩(wěn)定性。

  d)應根據(jù)在線數(shù)據(jù)規(guī)模計算存儲空間,并保留不少于20%的冗余。

  e)應具有擴展性,可按需增加存儲空間,應對系統(tǒng)應用范圍的擴展。

  8.6.4 系統(tǒng)軟件要求

  系統(tǒng)軟件應滿足如下要求:

  a)應用服務器和數(shù)據(jù)庫服務器應物理分離。

  b)應支持主流數(shù)據(jù)庫。

  c)宜支持集群部署,實現(xiàn)負載均衡。

  d)宜同時支持包括但不僅限于Unix、Linux、Windows等操作系統(tǒng)。

責任編輯:Hotshot
收藏分享:論壇
分享到:
相關新聞
  • 一級建造師
  • 二級建造師
  • 造價工程師
  • 監(jiān)理工程師
  • 房地產(chǎn)估價師
  • 咨詢工程師
  • 安全工程師
  • 造價員
  • 全科套餐
    超值優(yōu)惠套餐,適合基礎好、
    時間充裕、自學能力強的學員
  • 基礎班
    緊扣教材大綱,逐章系統(tǒng)講解
    課時數(shù):20課時
  • 考題班
    剖析解題思路,掌握做題技巧
    課時數(shù):8課時
  • 沖刺班
    梳理重要考點,預測命題方向
    課時數(shù):5課時
版權聲明

  1、凡本網(wǎng)注明“來源:建設工程教育網(wǎng)”的所有作品,版權均屬建設工程教育網(wǎng)所有,未經(jīng)本網(wǎng)授權不得轉(zhuǎn)載、鏈接、轉(zhuǎn)貼或以其他方式使用;已經(jīng)本網(wǎng)授權的,應在授權范圍內(nèi)使用,且必須注明“來源:建設工程教育網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其法律責任。
  2、本網(wǎng)部分資料為網(wǎng)上搜集轉(zhuǎn)載,均盡力標明作者和出處。對于本網(wǎng)刊載作品涉及版權等問題的,請作者與本網(wǎng)站聯(lián)系,本網(wǎng)站核實確認后會盡快予以處理。
  本網(wǎng)轉(zhuǎn)載之作品,并不意味著認同該作品的觀點或真實性。如其他媒體、網(wǎng)站或個人轉(zhuǎn)載使用,請與著作權人聯(lián)系,并自負法律責任。
  3、本網(wǎng)站歡迎積極投稿。