浙江工商大学
统计软件等级考试实验室项目(标项二:SPSS考试系统级考试题库)
建设方案书
深圳市新为软件有限公司
2010年6月
谈判响应方全权代表签字:
目 录
前言 .......................................................................................................................................................... 1 1.1. 编写目的 ...................................................................................................................................... 1 1.2. 文档范围 ...................................................................................................................................... 1 1.3. 缩略词 .......................................................................................................................................... 1 2. 项目概述 ............................................................................................................................................ 2 2.1. 项目背景 ...................................................................................................................................... 2 2.2. 方案概述 ...................................................................................................................................... 3 3. 技术架构 ............................................................................................................................................ 4 3.1. 总体架构 ...................................................................................................................................... 4 3.2. 逻辑结构 ...................................................................................................................................... 4 3.3. 物理结构 ...................................................................................................................................... 5 3.4. 软件平台 ...................................................................................................................................... 6 3.5. 架构特点 ...................................................................................................................................... 7 3.6. 开发工具 ...................................................................................................................................... 7 4. 功能模块设计 .................................................................................................................................... 9 4.1. 个人事务 ...................................................................................................................................... 9 4.1.1. 我的测评.............................................................................................................................. 9 4.1.2. 我的档案............................................................................................................................ 12 4.1.3. 我的知识库 ........................................................................................................................ 14 4.1.4. 个人设定............................................................................................................................ 15 4.2. 后台管理 .................................................................................................................................... 16 4.2.1. 考评管理............................................................................................................................ 16 4.2.2. 查询统计............................................................................................................................ 30 4.2.3. 系统管理............................................................................................................................ 37 5. 安全性解决方案 .............................................................................................................................. 51 5.1. 安全架构 .................................................................................................................................... 51 5.2. 安全审计 .................................................................................................................................... 52 5.3. 部分安全特性及测试方法 ........................................................................................................ 53 5.3.1. 配置文件加密 .................................................................................................................... 53
5.3.2. 用户密码加密 .................................................................................................................... 54 5.3.3. 防SQL注入式攻击 ............................................................................................................ 54 5.3.4. 防泄露系统组件调用信息 ................................................................................................ 54 5.3.5. 防通过拷贝或制造Cookie来攻击 .................................................................................. 54 5.3.6. 防止通过直接输入内部页面URL来进入系统 ................................................................ 55 5.3.7. 防止通过系统上传攻击程序来攻击系统 ........................................................................ 55 5.3.8. 对进入系统的数据更改操作全面跟踪 ............................................................................ 55 5.3.9. 对核心业务数据做到保存临时文件以便可以恢复数据. .............................................. 55 6. 系统接口 .......................................................................................................................................... 57 6.1. 总体概述 .................................................................................................................................... 57 6.2. 接口的设计原则 ........................................................................................................................ 57 6.3. 接口系统的构成 ........................................................................................................................ 57 6.4. 部分接口的实现 ........................................................................................................................ 59 6.4.1. 与目录服务的集成接口 .................................................................................................... 59 6.4.2. 与EAP/EIP的集成接口 .................................................................................................... 59 6.4.3. 与HR系统的集成接口 ...................................................................................................... 59 6.4.4. 与Domino系统的集成接口 .............................................................................................. 59 6.5. 接口的故障处理及维护措施 .................................................................................................... 59 6.5.1. 故障处理措施 .................................................................................................................... 59 6.5.2. 系统维护设计 .................................................................................................................... 60 7. 部署方案 .......................................................................................................................................... 60 7.1. SMARTEXAM的组件 ........................................................................................................................ 60 7.2. SMARTEXAM的部署方式 ................................................................................................................ 61 7.3. 建议的部署方式 ........................................................................................................................ 63 7.4. 建议的硬件配置 ........................................................................................................................ 63 7.5. 将来的升级方法 ........................................................................................................................ 64
建设方案书
1. 前言
1.1. 编写目的
本文档是为浙江工商大学统计软件等级考试实验室项目(标项二:SPSS考试系统级考试题库)建设所提供的方案说明书。
通过对项目的现状调研、技术难点可行性研究、系统设计和定义,进行工作结构分解,便于划分不同项目实施范围、分析工作量、制定项目计划及概要设计,为有效地实施本项目提供建议和帮助。
1.2. 文档范围
系统名称:浙江工商大学统计软件等级考试实验室项目(标项二:SPSS考试系统级考试题库)。
清晰准确地描述软件系统外部接口的每个关键需求,应包括但并不限于如下主要类别,比如:用户接口,程序接口(API) 以及安装/移植。
1.3. 缩略词
缩写、术语 浙江工商大学 新为 SmartExam EAI 解 释 浙江工商大学 深圳市新为软件有限公司(或简称为NEWV) 新为在线考试系统的简称及商标 企业应用集成,Enterprise Application Integration We Focus on People and Knowledge
- 1 -