《软件系统技术协议1.docx》由会员分享,可在线阅读,更多相关《软件系统技术协议1.docx(6页珍藏版)》请在三一文库上搜索。
1、技术协议XXX科技2018年5月1 .概述本协议书经双方确认后作为合同附件,与合同正文具有同等效力2 性能要求2.1. 业务量(待数据分析后评估)2.2. 增长预测(待数据分析后评估)2.3. 响应时间序号响应场景描述系统响应时间1.本系统能够单独日常交易单笔业务,如基础信息维护、公告信息维护、参数维护、机构维护、员工信息维护等少于5秒2.日常报表开发,开发配置界面6秒内3.查询类交易,报表类交易根据查询结果数据量及搜索条件而定,但不超过60秒4.数据完整跑批视硬件资源和数据总量和计算量而定,总时间应在5小时内完成2.4. 特别情况的处理系统处理失败根据失败原因,以友好、可理解、用户可接受的表
2、述进行提示。2.5. 系统可用性系统应支持7*24小时服务运行,应用系统的可用性指标满足MTTF/(MTTF+MTTR)*100%99.99。%其中平均无故障时间(MTTF)23.90小时:系统平均能够正常运行多长时间可维护性用平均维修时间(MTTR)2小时:系统发生故障后维修和重新恢复正常运行平均花费的时间。2.6. 故障恢复(视硬件环境而定)系统采用双机热备部署方式,原则上无缝处理,系统一台出现故障时,另一台自动接管业务,对业务运行不造成任何影响。当与运营商网络发生故障时,因现网络线路为单线路,需待网络修复后方可开展业务。2.7. 数据库连接具备应用自动重连数据库机制:在网络出现中断情况下
3、,应用系统能主动发现并自动重新连接机制。 在网络出现中断情况下,应用系统能主动发现并自动重新连接机制。 具备应用自动重连数据库机制Failover。2.8. 可管理性要求2.8.1. 可扩展性系统根据扩展性要求设计,与外联系统发布规范接口,方便系统与其他行内系统的对接。2.8.2. 业务维护功能界面业务数据维护功能界面,包括:系统参数、规则参数、数据维护等。2.8.3. 帮助和培训公司方按照培训计划对甲方技术人员进行培训和指导,能够提供现成的各种产品或服务的开发模版,针对甲方特定需求,提供不同层级的开发手段,提供一套标准的客户化开发方法论,且该方法论能够贯穿于软件产品生命周期全过程,提供全面的
4、、专业的、灵活的客户化开发培训,提供足够的开发平台和组件供银行内部进行二次开发。公司方必须提供所有源代码(包括所有与第三方合作开发的组件、产品管理及风险管理的公共服务组件以及系统基准流程核心服务组件)与源代码清单。公司方为我行提供业务培训、运维培训、技术人员培训服务。2.9. 信息安全性要求2.9.1. .主要的信息、安全可由业务主管人员参数化配置系统菜单各用户权限,数据使用权限及其它内容。对应用系统中配置文件中存在密码,应配置加密后的字符串,且可以进行有效的转换系统异常时不暴露函数名和调试信息,向客户端返回一般性错误信息系统在登录的时候设置最大登录次数的控制,超过指定的次数,系统自动锁定。锁
5、定后需具有密码重置权限角色对登录用户进行重置才能重新启用。2.9.2. .数据安全控制完善的数据安全控制,安全策略包含数据加密存储,加密传输,数据的安全等级分类。系统日志,数据操作日志权限,查看方法。同时应根据开发、测试、生产环境制定不同等级的安全控制。前端B端和S端数据传输采用SSL加密保证数据有效的防止信息在传递过程中窃听、干扰、信息伪造。数据中的密码统一采用MD5+3DE加密,防止在托库中重要信息的泄露。2.10. 制度、审计及数据保存期限的要求2.10.1. 制度和审计要求系统用户操作日志已操作流水方式记录在数据库中,数据永久保存,1年进行一次清理,备份转移2.102数据保存期限I序号数据内容说明保存时间间隔保存方式恢复数据用途1.源文件永久清理转移备份用于故障恢复2.源数据2年清理转移备份用于重新查账3.报表数据1年数据库保存用于历史记录查询4.系统日志文件30天定时备份用于历史记录查询取证3,技术规范详见附件:数据库开发规范.doc