無錫市企業(yè)公共服務(wù)云平臺

無錫市企業(yè)公共服務(wù)云平臺項目招標(biāo)文件項目名稱：無錫市企業(yè)公共服務(wù)云平臺建設(shè)招標(biāo)機(jī)構(gòu)：無錫市經(jīng)濟(jì)和信息化委員會2018年6月26日

第一部分.投標(biāo)人須知前附表序號內(nèi)容1項目名稱：無錫市企業(yè)公共服務(wù)云平臺建設(shè)招標(biāo)方式：公開招標(biāo)招標(biāo)內(nèi)容：無錫市企業(yè)公共服務(wù)云平臺建設(shè)2招標(biāo)人：無錫市經(jīng)濟(jì)和信息化委員招標(biāo)人地址：無錫市市民中心5號樓3項目概況：無錫中小企業(yè)數(shù)量龐大，結(jié)合經(jīng)濟(jì)社會發(fā)展及中小企業(yè)現(xiàn)狀等情況，為提升無錫市經(jīng)濟(jì)和信息化委員會為企服務(wù)能力，按照漸進(jìn)、梯級開發(fā)的模式，擬通過搭建“無錫市企業(yè)公共服務(wù)云平臺”，建立起一個面向中小企業(yè)的、提供綜合性信息的公共服務(wù)平臺，最大程度地發(fā)揮信息網(wǎng)絡(luò)和信息技術(shù)優(yōu)勢，更好地體現(xiàn)新時代、新發(fā)展、新服務(wù)理念。項目建設(shè)目標(biāo)：建立起一個面向中小企業(yè)的、提供綜合性信息的公共服務(wù)平臺，實(shí)現(xiàn)服務(wù)平臺網(wǎng)絡(luò)信息暢通、快速響應(yīng)、功能完善、資源共享、供需對接便捷、服務(wù)范圍廣泛覆蓋、品牌影響力提升，吸引和聚集一批運(yùn)作規(guī)范、服務(wù)業(yè)績突出的服務(wù)機(jī)構(gòu)，推動公共服務(wù)云平臺服務(wù)品質(zhì)化、精準(zhǔn)化、智慧化發(fā)展。項目實(shí)施原則：1.實(shí)用性原則公共服務(wù)平臺功能設(shè)計滿足市經(jīng)信委及服務(wù)中心的日常工作需求，并適應(yīng)企業(yè)服務(wù)內(nèi)容的持續(xù)更新和擴(kuò)展，對用戶的需求及時作出響應(yīng)，避免信息孤島，實(shí)現(xiàn)信息共享。公共服務(wù)平臺具備整站全文搜索功能，提供網(wǎng)站訪問統(tǒng)計功能，包括：訪問總量、地區(qū)、IP、在線人數(shù)等。2.安全性原則公共服務(wù)平臺基于政務(wù)云定制打造，不再另行購買服務(wù)器、防火墻等硬件設(shè)備，由網(wǎng)站群服務(wù)商確保網(wǎng)絡(luò)系統(tǒng)及用戶訪問的安全性、可靠性。公共服務(wù)平臺需要具備完善的權(quán)限設(shè)置功能，能夠根據(jù)部門、崗位、角色分配功能權(quán)限，對欄目的管理權(quán)限應(yīng)包括錄入和審核兩個基本選項。具有分級審核功能，信息發(fā)布者和審核者分工操作，允許審核人員對文章進(jìn)行審核，審核后才能發(fā)布。代碼編寫應(yīng)充分考慮安全性，避免使用外部插件等通用代碼。本項目需滿足錫政辦發(fā)〔2018〕59號文中要求，本項目采用政務(wù)云平臺、同步考慮接入市級政務(wù)數(shù)據(jù)共享交換平臺，體現(xiàn)公共數(shù)據(jù)開放有關(guān)要求，推動原始性、可機(jī)器讀取、可供社會化再利用的數(shù)據(jù)集向社會開放；3.高效性原則采用最新的數(shù)據(jù)庫技術(shù)，打造規(guī)范的數(shù)據(jù)格式及接口協(xié)議，確保數(shù)據(jù)安全，提升信息并發(fā)訪問速度，確保系統(tǒng)快速響應(yīng)。具有較強(qiáng)的數(shù)據(jù)備份功能，具備自動備份與人工備份功能，可選擇備份路徑。4.智能性原則采用所見即所得的圖形化內(nèi)容編輯維護(hù)方式，支持從其它網(wǎng)頁、word等數(shù)據(jù)源拷貝文字、圖片、表格功能，具有插入圖片的功能。網(wǎng)頁中使用到的圖片可在系統(tǒng)中統(tǒng)一進(jìn)行管理，包括類別的管理、文件的刪除、上傳等。實(shí)現(xiàn)PC端、微信公號信息自動同步，降低維護(hù)的工作量，提高工作效率。5.可拓展性原則公共服務(wù)平臺程序開發(fā)需要具有良好的擴(kuò)展性，系統(tǒng)源代碼便于實(shí)現(xiàn)二次開發(fā)。4投標(biāo)人資格條件：1.具備《中華人民共和國政府采購法》第二十二條第一款規(guī)定的條件；2.未被“信用中國”網(wǎng)站（）列入失信執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單；3.具備采購人根據(jù)招標(biāo)項目的特殊要求規(guī)定的以下特定資質(zhì)：根據(jù)以上要求，請至少提供下述資格證明材料：具有獨(dú)立承擔(dān)民事責(zé)任能力的投標(biāo)人營業(yè)執(zhí)照或相關(guān)部門的登記證明文件復(fù)印件；投標(biāo)人法定代表人授權(quán)委托書；投標(biāo)人法定代表人身份證復(fù)印件；投標(biāo)人法定代表人授權(quán)代表身份證復(fù)印件（法定代表人親自參加投標(biāo)的除外）；投標(biāo)人近三個月中任意一個月份(不含投標(biāo)當(dāng)月)的財務(wù)狀況報告（資產(chǎn)負(fù)債表和利潤表）或由會計師事務(wù)所出具的近兩年中任意一個年度的審計報告和所附已審財務(wù)報告復(fù)印件；投標(biāo)人近三個月中任意一個月份(不含投標(biāo)當(dāng)月)的依法繳納稅收的相關(guān)材料（提供相關(guān)主管部門證明或銀行代扣證明）復(fù)印件；投標(biāo)人近三個月中任意一個月份(不含投標(biāo)當(dāng)月)的依法繳納社會保障資金的相關(guān)材料（提供相關(guān)主管部門證明或銀行代扣證明）復(fù)印件；投標(biāo)人必須提交以上文件或證明的復(fù)印件，所有復(fù)印件應(yīng)是有效、清晰，并加蓋投標(biāo)人公章，否則無效。4、本項目不接受聯(lián)合體投標(biāo)。5本采購說明內(nèi)含項目需求等材料，請自行下載。對文件有疑問的，可于2018年7月6日前與無錫市經(jīng)濟(jì)和信息化委員會聯(lián)系咨詢。聯(lián)系人：孟祥雷聯(lián)系電話：856173756提交響應(yīng)文件：請有意向的參與單位將響應(yīng)文件于2018年7月6日17:00點(diǎn)前送到無錫市經(jīng)濟(jì)和信息化委員會（無錫市濱湖區(qū)金融一街10-601，聯(lián)系人：孟祥雷聯(lián)系電話：85617375）。逾期未收到材料均視為棄權(quán)。7投標(biāo)有效期：招標(biāo)通知書發(fā)出之日起10天10確定中標(biāo)單位時間：2018年7月13日前評審結(jié)束確定中標(biāo)：網(wǎng)上公布11投標(biāo)文件文本份數(shù)：正本1份，副本2份12有關(guān)本次招標(biāo)活動程序方面的問題，可來人、來函（傳真）或電話聯(lián)系。聯(lián)系地址：無錫市濱湖區(qū)金融一街10-601聯(lián)系人：孟祥雷聯(lián)系電話：8561737513本項目最高限價：29.5萬元。14付款方式：合同簽訂后，支付中標(biāo)價格的60%，項目驗收合格后，支付剩余40%。第二部分．項目建設(shè)內(nèi)容1.總體設(shè)計1.1建設(shè)思路云服務(wù)平臺將按照“整合、共享、協(xié)同、高效、節(jié)約”的原則，以“政府支持平臺建設(shè)，平臺服務(wù)中小企業(yè)”為方針，以公共服務(wù)和專業(yè)服務(wù)為核心，以大數(shù)據(jù)為支撐，以云平臺為載體，以整合各類優(yōu)質(zhì)資源為主線，實(shí)現(xiàn)信息資源共享，以解決中小企業(yè)服務(wù)需求為目的，借鑒和參考其他省市公共服務(wù)平臺建設(shè)、運(yùn)行經(jīng)驗，實(shí)現(xiàn)共性服務(wù)同個性服務(wù)相結(jié)合、綜合服務(wù)同專業(yè)服務(wù)相結(jié)合及公益服務(wù)與社會化服務(wù)相結(jié)合，打造“企業(yè)服務(wù)淘寶”超市，解決需求信息結(jié)構(gòu)性錯配問題，提供個性化定制、專業(yè)非標(biāo)準(zhǔn)服務(wù)，提升為企服務(wù)的針對性、精準(zhǔn)性和有效性，增強(qiáng)企業(yè)的獲得感。云服務(wù)平臺技術(shù)開發(fā)涵蓋PC端網(wǎng)站及微信公眾號，實(shí)現(xiàn)固網(wǎng)和移動網(wǎng)絡(luò)融合，支持多并發(fā)量的信息查詢與對接，并對服務(wù)進(jìn)程實(shí)現(xiàn)跟蹤，實(shí)現(xiàn)數(shù)據(jù)統(tǒng)計分析。PC端、微信端數(shù)據(jù)顯示自動同步。同時，在綜合衡量成本、效率和安全性、穩(wěn)定性的前提下，具有一定前瞻性，優(yōu)先采用最新的技術(shù)標(biāo)準(zhǔn)，提高平臺的兼容性和擴(kuò)展性。1.2總體架構(gòu)云服務(wù)平臺將以標(biāo)準(zhǔn)規(guī)范體系和安全保障體系為依托，以（市民中心政務(wù)外網(wǎng)）完善有效的安全體系為保障，從邏輯上將系統(tǒng)劃分為基礎(chǔ)設(shè)施層、數(shù)據(jù)層、平臺支撐層、應(yīng)用層、門戶層五層，總體架構(gòu)如下圖所示:2.關(guān)鍵技術(shù)及框架2.1采用J2EE開放技術(shù)體系J2EE是一套全然不同于傳統(tǒng)應(yīng)用開發(fā)的技術(shù)架構(gòu)，包含許多組件，主要可簡化且規(guī)范應(yīng)用系統(tǒng)的開發(fā)與部署，進(jìn)而提高可移植性、安全與再用價值。J2EE平臺由一整套服務(wù)（Services）、應(yīng)用程序接口（APIs）和協(xié)議構(gòu)成，它對開發(fā)基于Web的多層應(yīng)用提供了功能支持。2.2支持HTML5微信端傳統(tǒng)的應(yīng)用系統(tǒng)受限于辦公地點(diǎn)，處理日常事務(wù)都必須在辦公室進(jìn)行，領(lǐng)導(dǎo)、工作人員經(jīng)常外出會造成很多不便。當(dāng)前智能手機(jī)、IPAD等移動設(shè)備越來越普及，開發(fā)移動終端應(yīng)用功能支持HTML5、微信和NativeAPP多種使用模式，可隨時進(jìn)行業(yè)務(wù)處理、信息查看，從而提高工作效率。本項目采用的PaaS平臺需具備移動業(yè)務(wù)支撐框架，可用來處理后臺和前臺微信端的數(shù)據(jù)互通與同步，使得電腦和微信的處理保持一致。2.3面向服務(wù)的架構(gòu)SOA使用戶可以構(gòu)建、部署和整合這些服務(wù)，且無需依賴應(yīng)用程序及其運(yùn)行計算平臺，從而提高業(yè)務(wù)流程的靈活性。采用完全基于XML（可擴(kuò)展標(biāo)記語言）、XSD（XMLSchema）等獨(dú)立于平臺、獨(dú)立于軟件供應(yīng)商的標(biāo)準(zhǔn)的WebServices作為SOA的服務(wù)實(shí)現(xiàn)技術(shù)。采用了這種設(shè)計思想，增加平臺的可維護(hù)性和可擴(kuò)展性。各個組件的修改不會影響到其它組件的運(yùn)行；其次在平臺也更容易進(jìn)行擴(kuò)展。在平臺上可以通過增加組件的方式進(jìn)行平臺的擴(kuò)展。2.4WebService技術(shù)WebService也叫XMLWebService。WebService是一種可以接收從Internet或者Intranet上的其它系統(tǒng)中傳遞過來的請求，輕量級的獨(dú)立的通訊技術(shù)。通過SOAP在Web上提供的軟件服務(wù)，使用WSDL文件進(jìn)行說明，并通過UDDI進(jìn)行注冊。2.5XML技術(shù)XML（EXTENSIBLEMARKUPLANGUAGE，可擴(kuò)展置標(biāo)語言）是由W3C于1998年2月發(fā)布的一種標(biāo)準(zhǔn)。它同樣是SGML的一個簡化子集，它將SGML的豐富功能與HTML的易用性結(jié)合到WEB的應(yīng)用中，以一種開放的自我描述方式定義了數(shù)據(jù)結(jié)構(gòu)，在描述數(shù)據(jù)內(nèi)容的同時能突出對結(jié)構(gòu)的描述，從而體現(xiàn)出數(shù)據(jù)之間的關(guān)系。這樣所組織的數(shù)據(jù)對于應(yīng)用程序和用戶都是友好的、可操作的。2.6支持高并發(fā)、高可靠、高擴(kuò)展的架構(gòu)設(shè)計為解決云平臺面臨的高并發(fā)，高可靠，高擴(kuò)展以及數(shù)據(jù)量大，邏輯復(fù)雜，用戶量大分散等挑戰(zhàn)，PaaS云計算平臺在平臺層面上綜合采用了反向代理、內(nèi)存級緩存、DAL接口隔離、高可用雙機(jī)熱備等技術(shù)手段，在系統(tǒng)模塊級層面上使用了線程池、異步非阻塞IO、數(shù)據(jù)庫連接池、資源池、讀寫分離等高級技術(shù)，有效解決大型信息系統(tǒng)平臺的“三高”需求，為系統(tǒng)提供7天*24小時的不間斷服務(wù)、線性擴(kuò)展提供保證。3.建設(shè)內(nèi)容公共服務(wù)云平臺由公共服務(wù)平臺前臺展示（以下簡稱：前臺服務(wù)）和后臺管理兩大子系統(tǒng)組成。充分結(jié)合“放管服”改革，以供給側(cè)改革為主線，正確處理好政府和市場的關(guān)系，運(yùn)用互聯(lián)網(wǎng)思維，重點(diǎn)圍繞政策法規(guī)、專項申報、信用評價、融資服務(wù)、人力資源、財稅服務(wù)、廠房租賃、法律服務(wù)、技術(shù)檢測、科技服務(wù)、人才培訓(xùn)、市場拓展等企業(yè)急需的專業(yè)化服務(wù)，提供信息查詢、在線填報、在線對接、服務(wù)跟蹤、信譽(yù)評價、統(tǒng)計分析等基礎(chǔ)功能，每個功能欄目由若干核心服務(wù)機(jī)構(gòu)支撐，聯(lián)合其他社會中介機(jī)構(gòu)形成服務(wù)網(wǎng)絡(luò)。3.1公共服務(wù)建設(shè)政企互動平臺，實(shí)現(xiàn)政策服務(wù)、專項申報、信用評價及活動報名等功能。1、政策服務(wù)欄目。建設(shè)政府涉企政策數(shù)據(jù)庫，采集和歸并國家、省、市各類涉企政策，按照扶持類別、政府部門分欄目列出，實(shí)現(xiàn)關(guān)鍵詞查詢及索引，提供文件下載，確保涉企政策時效性和針對性，方便企業(yè)全面掌握政策動向，幫助企業(yè)用足、用活、用實(shí)政策。2、專項申報欄目。采集和歸并政府部門各類專項申報指南，按類別列出，實(shí)現(xiàn)申報指南查詢。申報指南維護(hù)內(nèi)容包含政策類別、資金類別、主要扶持行業(yè)、企業(yè)規(guī)模、企業(yè)成立年限、支持方式、歸口部門、摘要、主要申報條件、扶持重點(diǎn)、支持方式及金額、申報材料及聯(lián)系方式。3、信用評價欄目。外鏈形式與信用無錫網(wǎng)站進(jìn)行鏈接，實(shí)現(xiàn)企業(yè)信用查詢、黑白名單公示等功能的實(shí)施在線查詢?？刹樵兊狡髽I(yè)的基本信用信息、相關(guān)聯(lián)的獎懲信息、行政許可信息、信用登記評定信息等。4、活動報名欄目。在線發(fā)布經(jīng)信系統(tǒng)公益活動目錄清單，與微網(wǎng)站二維碼相關(guān)聯(lián)，用戶使用微信掃描該二維碼在微信端完成報名，報名信息即時傳遞到管理后臺，微信端同步，便于工作人員統(tǒng)計匯總，并及時反饋報名人員相關(guān)信息，支持掃碼簽到、活動評價。對報名成功的企業(yè)用戶，在活動開始前一天，系統(tǒng)能夠自動發(fā)送站內(nèi)消息或微信消息提醒企業(yè)用戶準(zhǔn)時參加。3.2專業(yè)服務(wù)按照“政府搭臺，機(jī)構(gòu)唱戲，企業(yè)受益”的理念，打造社會專業(yè)化服務(wù)的淘寶超市，篩選和吸納優(yōu)質(zhì)的服務(wù)機(jī)構(gòu)進(jìn)駐云服務(wù)平臺，發(fā)布和管理服務(wù)產(chǎn)品，為企業(yè)提供個性化、非標(biāo)準(zhǔn)化專業(yè)服務(wù)。1、融資服務(wù)欄目。整合中小企業(yè)轉(zhuǎn)貸應(yīng)急資金管理平臺、錫信貸、小額票據(jù)貼現(xiàn)、金融服務(wù)平臺等功能，打造大金融服務(wù)平臺，引導(dǎo)企業(yè)填報相關(guān)需求。2、人力資源欄目。與無錫市人力資源招聘網(wǎng)對接，實(shí)現(xiàn)人才供需雙方的有效撮合。聯(lián)合優(yōu)質(zhì)中介服務(wù)機(jī)構(gòu)提供管理咨詢、職業(yè)培訓(xùn)、專題教育、行業(yè)咨詢等服務(wù)，線上與線下相結(jié)合。充分發(fā)揮高等院校、職業(yè)學(xué)校和專業(yè)培訓(xùn)機(jī)構(gòu)的積極作用，搭建人才培訓(xùn)網(wǎng)絡(luò)，結(jié)合產(chǎn)業(yè)實(shí)際，運(yùn)用講授式、案例式、體驗式等教學(xué)方法，積極推廣網(wǎng)絡(luò)教育、遠(yuǎn)程教育等現(xiàn)代培訓(xùn)手段，提升整體素質(zhì)和核心競爭力。3、管理咨詢欄目。聯(lián)合優(yōu)質(zhì)的管理咨詢機(jī)構(gòu)發(fā)布管理咨詢、生產(chǎn)診斷等服務(wù)項目，按服務(wù)類別、行業(yè)等進(jìn)行展示，為企業(yè)的創(chuàng)立、發(fā)展提供前瞻性的行業(yè)診斷和輔導(dǎo)。4、財稅服務(wù)欄目。聯(lián)合優(yōu)質(zhì)的會計師事務(wù)所，為企業(yè)提供代帳、審計、報稅、發(fā)票等相關(guān)事宜。5、法律服務(wù)欄目。聯(lián)合司法局、律師協(xié)會建設(shè)公益性法律服務(wù)欄目，實(shí)現(xiàn)律師事務(wù)所、從業(yè)律師信息公開，解讀經(jīng)典案例以及相關(guān)法律服務(wù)產(chǎn)品介紹等。聯(lián)合“律兜”網(wǎng)打造法律服務(wù)中心，設(shè)立法律咨詢服務(wù)熱線，開展法律咨詢和法律援助等服務(wù)。6、科技創(chuàng)新欄目。搭建技術(shù)轉(zhuǎn)移平臺，拓寬技術(shù)轉(zhuǎn)移渠道，促進(jìn)科技成果盡快轉(zhuǎn)化為生產(chǎn)力，助力“智能制造”。聯(lián)合技術(shù)開發(fā)、技術(shù)推廣、技術(shù)咨詢、產(chǎn)品設(shè)計、設(shè)備與產(chǎn)品測試等公共技術(shù)服務(wù)平臺，為產(chǎn)業(yè)的新產(chǎn)品研究開發(fā)和試制、設(shè)備檢測、生產(chǎn)工藝改進(jìn)等開展技術(shù)診斷和技術(shù)指導(dǎo)，促進(jìn)產(chǎn)業(yè)技術(shù)水平與產(chǎn)品技術(shù)含量的提高。7、市場拓展欄目。聯(lián)合為企業(yè)提供企業(yè)形象、產(chǎn)品設(shè)計、產(chǎn)品推廣、展覽展銷、品牌打造和傳播等中介服務(wù)機(jī)構(gòu)，幫助企業(yè)制訂營銷策略、創(chuàng)新營銷方式、擴(kuò)大營銷渠道。聯(lián)合市會展辦匯總發(fā)布國內(nèi)外政策性展會、專業(yè)展會、產(chǎn)品交易會、供求洽談會以及國內(nèi)外商務(wù)考察信息，方便企業(yè)選擇性參加。展會發(fā)布內(nèi)容主要包含展會名稱、舉辦時間、舉辦部門、地點(diǎn)、展會詳細(xì)內(nèi)容、參展項目等。8、廠房租賃欄目。聯(lián)合“廠房在線”等第三方機(jī)構(gòu)提供閑置廠房、庫房、寫字樓等信息展示、租賃對接，一鍵聯(lián)系出租人，在線發(fā)布房屋出租、租房需求信息等，實(shí)現(xiàn)閑置資源的有效對接。3.3微網(wǎng)站建設(shè)基于微信服務(wù)號的微網(wǎng)站，實(shí)現(xiàn)其與企業(yè)公共服務(wù)云平臺PC端部分欄目信息同步。1、政府涉企政策展示。將企業(yè)公共服務(wù)云平臺PC端政府涉企政策數(shù)據(jù)庫中的政策按政策扶持類別分欄目進(jìn)行政策展示，供各中小企業(yè)進(jìn)行檢索、查看。同時，提供關(guān)鍵字查詢、全文檢索功能，實(shí)現(xiàn)微信信息推送。2、專項申報指南信息展示。專項申報指南，在審核通過后發(fā)布至企業(yè)公共服務(wù)云平臺展示的時候，同步發(fā)布至微信端進(jìn)行展示。展示內(nèi)容包含政策類別、資金類別、主要扶持行業(yè)、企業(yè)規(guī)模、企業(yè)成立年限、支持方式、歸口部門、摘要、主要申報條件、扶持重點(diǎn)、支持方式及金額、申報材料及聯(lián)系方式。3、活動報名。為中小企業(yè)提供經(jīng)信系統(tǒng)公益活動在線報名功能。企業(yè)只需填寫好單位、姓名、職務(wù)、聯(lián)系電話、郵箱等報名信息進(jìn)行提交即可完成在線報名操作。對報名成功的企業(yè)，在活動開始前一天，無錫中小企業(yè)發(fā)展中心微信公眾號能夠自動發(fā)送微信消息提醒企業(yè)準(zhǔn)時參加。企業(yè)到達(dá)現(xiàn)場后，只需掃描現(xiàn)場的二維碼，即可直接簽到?；顒咏Y(jié)束后，參加活動的中小企業(yè)能夠?qū)婊顒忧闆r、服務(wù)內(nèi)容等進(jìn)行網(wǎng)上評價。4.安全設(shè)計要求平臺安全設(shè)計，主要從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行闡述，根據(jù)本次項目建設(shè)情況對平臺安全進(jìn)行詳細(xì)設(shè)計。4.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)中各個邏輯區(qū)域合理劃分，確保每個應(yīng)用節(jié)點(diǎn)能夠使用IPv6進(jìn)行通訊和數(shù)據(jù)傳輸。具體要求如下：安全策略和開放式數(shù)據(jù)接口安全策略確定允許應(yīng)用程序及其用戶執(zhí)行哪些操作，網(wǎng)站群相關(guān)應(yīng)用系統(tǒng)，通過對用戶權(quán)限控制以及授權(quán)方式實(shí)現(xiàn)，系統(tǒng)提供統(tǒng)一標(biāo)準(zhǔn)接口符合財政部關(guān)于公共數(shù)據(jù)開放的要求，可以實(shí)現(xiàn)與公共數(shù)據(jù)平臺的交換與共享。網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)組件根據(jù)一體化平臺的整體網(wǎng)絡(luò)架構(gòu)，以及網(wǎng)絡(luò)基本安全要求，如篩選規(guī)則、端口限制、支持的協(xié)議等，系統(tǒng)在實(shí)現(xiàn)過程中，考慮允許哪些協(xié)議、端口和服務(wù)從外圍網(wǎng)絡(luò)中的服務(wù)器訪問內(nèi)部資源以及與其他系統(tǒng)之間關(guān)系，確定應(yīng)用程序設(shè)計所需的協(xié)議和端口，避免開放新端口或使用新協(xié)議帶來的潛在威脅。具有相應(yīng)的安全防護(hù)手段和相關(guān)網(wǎng)絡(luò)安全設(shè)備。為了保證服務(wù)器的安全，在非必需的情況下已經(jīng)在防火墻上限制了應(yīng)用服務(wù)器的21（FTP）、23（Telnet）、135（RPC）端口。4.2系統(tǒng)安全4.2.1操作系統(tǒng)安全系統(tǒng)層面安全主要來自網(wǎng)絡(luò)上運(yùn)行的操作系統(tǒng)，該層次的安全問題主要關(guān)注兩方面：一是操作系統(tǒng)本身的安全漏洞和隱患；二是對操作系統(tǒng)的錯誤配置。4.2.2系統(tǒng)安全漏洞掃描系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)最薄弱的環(huán)節(jié)，任何疏忽都可能引入不安全因素，最有效的方法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，具有及時發(fā)現(xiàn)并修正存在的脆弱點(diǎn)的功能，保證系統(tǒng)的安全。4.2.3計算機(jī)防病毒系統(tǒng)互聯(lián)網(wǎng)的普及，給病毒的泛濫提供了便利條件，加密和變形技術(shù)在病毒上的應(yīng)用，進(jìn)一步加大了病毒的隱蔽性和破壞性。系統(tǒng)應(yīng)具有網(wǎng)絡(luò)版防病毒功能，以構(gòu)筑對病毒的全面防御系統(tǒng)。4.3應(yīng)用安全4.3.1身份認(rèn)證每個需要訪問系統(tǒng)的用戶都需要一個賬號。系統(tǒng)管理員在設(shè)置用戶時，系統(tǒng)可自定生成初始口令（密碼）。用戶可在自助界面上自行設(shè)置口令或更新口令。對于賬號和密碼的管理系統(tǒng)還采用了如下安全設(shè)置：系統(tǒng)提供對口令的長度與復(fù)雜度的校驗；可設(shè)置口令有效期，保證口令的經(jīng)常更新；對采用加密存儲，即便是系統(tǒng)管理員，也不會看到用戶自行設(shè)置的口令，以保證口令不被竊??；可設(shè)定是否采用動態(tài)密碼（校驗碼）。系統(tǒng)的身份認(rèn)證機(jī)制可以與企業(yè)整體規(guī)劃的身份認(rèn)證（CA）相結(jié)合，實(shí)現(xiàn)統(tǒng)一的人員身份管理。4.3.2信息安全SSL加密安全系統(tǒng)在提供對于站點(diǎn)、頻道以及信息的SSL加密安全通訊管理，以及對于用戶名、密碼的SSL加密和密鑰的管理，實(shí)現(xiàn)信息Internet傳輸過程中的安全保障。防止二次傳播內(nèi)容管理平臺系統(tǒng)提供擴(kuò)展模塊，支持對于信息的防止二次傳播的有效控制和管理，通過對于瀏覽器的保存、復(fù)制、選擇、查看源代碼等功能的有效控制，保證信息的安全傳播，有效防止知識產(chǎn)權(quán)方面的問題，促進(jìn)文檔和信息的安全傳播和瀏覽。4.4日志安全為了提高系統(tǒng)的安全性，需要將用戶對系統(tǒng)的重要操作信息記錄下來，并能根據(jù)需要將所有這些信息進(jìn)行查詢、統(tǒng)計、匯總。這樣可以使所有重要操作的詳細(xì)歷史記錄變得有據(jù)可查，提高系統(tǒng)的安全性。4.5數(shù)據(jù)安全根據(jù)當(dāng)前應(yīng)用系統(tǒng)使用現(xiàn)狀，根據(jù)應(yīng)用系統(tǒng)安全保障多年的技術(shù)積累，采用了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)存儲技術(shù)、Portal等各種技術(shù)來確保系統(tǒng)的安全等特性，對該數(shù)據(jù)的安全保障提出了更高的要求，制定了以下管理措施保障數(shù)據(jù)使用安全：1、數(shù)據(jù)安全。對于重要的數(shù)據(jù)，系統(tǒng)可以有選擇的提供加密存儲，例如用戶登錄的密碼就是采用加密的方式存儲，以避免數(shù)據(jù)庫一級的安全隱患。系統(tǒng)應(yīng)支持對于敏感的數(shù)據(jù)刪除操作作出限制，除了給出必要的刪除警告以外，數(shù)據(jù)刪除操作并不能從物理數(shù)據(jù)庫中將數(shù)據(jù)完全刪除掉，而是通過標(biāo)識位的方式將數(shù)據(jù)標(biāo)為作廢狀態(tài)，必要時可以將刪除的數(shù)據(jù)恢復(fù)。2、數(shù)據(jù)合法性檢驗。除了利用現(xiàn)有的安全性架構(gòu)來保證數(shù)據(jù)及訪問的安全外，系統(tǒng)在處理業(yè)務(wù)數(shù)據(jù)時，系統(tǒng)支持從業(yè)務(wù)的角度給出相應(yīng)數(shù)據(jù)合法性的檢驗，對于數(shù)據(jù)信息輸入不完全，不符合邏輯的情況系統(tǒng)均給出明顯的提示。以保證數(shù)據(jù)的合法性,防止非法數(shù)據(jù)進(jìn)入系統(tǒng)。3、身份認(rèn)證。每個需要訪問業(yè)務(wù)系統(tǒng)的用戶都需要一個賬號。系統(tǒng)管理員在設(shè)置用戶時，系統(tǒng)可自定生成初始口令（密碼）。用戶可在自助界面上自行設(shè)置口令或更新口令。對于帳號和密碼的管理需要提供供如下安全設(shè)置：系統(tǒng)提供對口令的長度與復(fù)雜度的校驗?？稍O(shè)置口令有效期，保證口令的經(jīng)常更新。對采用加密存儲，即便是系統(tǒng)管理員，也不會看到用戶自行設(shè)置的口令，以保證口令不被竊取。具有動態(tài)密碼（校驗碼）開關(guān)。如果需要，用戶在登錄系統(tǒng)時，除了輸入用戶名與口令，還需輸入由系統(tǒng)動態(tài)生成并分配的動態(tài)校驗碼，以避免某些非法操作利用技術(shù)手段對系統(tǒng)進(jìn)行惡意沖擊。4.6數(shù)據(jù)備份數(shù)據(jù)備份是系統(tǒng)安全方面非常重要的環(huán)節(jié)，數(shù)據(jù)備份可以采取如下的備份策略：全量備份備份定義的所有數(shù)據(jù)增量備份每次備份的數(shù)據(jù)是上一次備份后增加和修改過的數(shù)據(jù)。差異備份備份自上一次備份以來更新的所有數(shù)據(jù)。對于大數(shù)據(jù)量的數(shù)據(jù)不宜采用每次全量備份的方式，對于數(shù)據(jù)量小的數(shù)據(jù)，由于存儲容量小，可以根據(jù)需要作多次全備份。對于數(shù)據(jù)量比較大的數(shù)據(jù)備份，采用頻繁全備份的備份策略是不切實(shí)際的，請根據(jù)應(yīng)用環(huán)境與數(shù)據(jù)存量等實(shí)際請款那個設(shè)計合理的備份策略。5.項目實(shí)施要求5.1項目實(shí)施原則實(shí)施過程需要結(jié)合實(shí)際情況，根據(jù)目標(biāo)要求，完善規(guī)劃設(shè)計，盡快解決存在的突出問題，分步實(shí)施。統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一規(guī)范，邊建設(shè)，邊使用。充分利用現(xiàn)有信息化資源，發(fā)揮各相關(guān)部門積極性，實(shí)現(xiàn)互聯(lián)互通，資源共享，避免重復(fù)建設(shè)。公共服務(wù)云平臺建設(shè)應(yīng)以人為本，盡可能降低技術(shù)設(shè)計上帶給用戶的使用不便，合理規(guī)劃制訂業(yè)務(wù)系統(tǒng)流程，實(shí)現(xiàn)傻瓜化操作。5.2項目實(shí)施要求5.2.1項目實(shí)施周期項目實(shí)施周期為120天，分為四個階段，情況如下：第一階段：項目需求分析（30天）第二階段：系統(tǒng)開發(fā)、測試（60天）第三階段：系統(tǒng)部署、調(diào)試、培訓(xùn)及試運(yùn)行（30天）第四階段：系統(tǒng)驗收、正式上線運(yùn)行系統(tǒng)試運(yùn)行后，通過驗證達(dá)到項目委托方的開發(fā)要求后，由項目委托方組織系統(tǒng)驗收。項目開發(fā)單位向委托方移交全部程序開發(fā)源代碼。系統(tǒng)正式上線運(yùn)行，進(jìn)入系統(tǒng)維護(hù)期（免費(fèi)維護(hù)1年），2小時內(nèi)響應(yīng)系統(tǒng)保障要求。5.2.2項目實(shí)施地點(diǎn)項目實(shí)施地點(diǎn)：招標(biāo)人指定地點(diǎn)第三部分投標(biāo)文件編制1.投標(biāo)文件的語言（1）投標(biāo)文件及來往函件均應(yīng)使用中文。（2）授權(quán)文件、產(chǎn)品說明書、樣本等非中文材料，其中的要點(diǎn)應(yīng)附有中文譯文。2.投標(biāo)文件的組成投標(biāo)人編寫的投標(biāo)文件包括以下部分：投標(biāo)報價參與單位營業(yè)執(zhí)照及組織機(jī)構(gòu)代碼證（復(fù)印件加蓋公章（3）投標(biāo)人資格證明文件（詳見第一部分投標(biāo)人資格要求）（4）詳細(xì)的項目實(shí)施方案(方案要求結(jié)合等級保護(hù)技術(shù)標(biāo)準(zhǔn)、涵蓋安全技術(shù)測評、安全管理測評和整改服務(wù)內(nèi)容，包括但不限于技術(shù)方案、項目組織、工作質(zhì)量、保密措施、進(jìn)度安排和應(yīng)急響應(yīng)等)（5）售后服務(wù)承諾及方案（包括但不限于服務(wù)承諾、完善的售后方案、本地化服務(wù)說明等）。（6）其他需要提交的資料3.投標(biāo)文件的形式及簽署（1）1）投標(biāo)人需提交投標(biāo)文件正本1份、副本2份，并在投標(biāo)文件的封面上明確標(biāo)明投標(biāo)文件正本和副本。如投標(biāo)文件正本與副本有不同之處，以正本為準(zhǔn)。（2）投標(biāo)文件正本應(yīng)使用A4型紙打印，圖表等可按同樣規(guī)格的倍數(shù)擴(kuò)展，且經(jīng)授權(quán)代表簽署。（3）投標(biāo)文件不應(yīng)有涂改、增刪之處，但如有錯誤必須修改時，修改處必須由原授權(quán)代表簽署。4.投標(biāo)文件的密封和標(biāo)記投標(biāo)人應(yīng)將投標(biāo)文件用封套加以密封，在封口處粘貼密封條，蓋騎縫公章，并在封套上標(biāo)明：項目編號、項目名稱、投標(biāo)人名稱、投標(biāo)人地址、聯(lián)系人、聯(lián)系電話等，并注明“開標(biāo)前不準(zhǔn)啟封”字樣，沒有按上述規(guī)定密封和標(biāo)記的投標(biāo)文件，招標(biāo)人將不承擔(dān)投標(biāo)文件錯放或提前開啟的責(zé)任，由此造成提前開啟的投標(biāo)文件招標(biāo)人將予以拒絕。5.評分標(biāo)準(zhǔn)評標(biāo)小組根椐招標(biāo)文件的要求對投標(biāo)文件進(jìn)行審查合格后,根椐投標(biāo)人提供的報價（占30分）、技術(shù)部分（占40分）、商務(wù)部分（占30分）進(jìn)行評定打分。評分項評分項目明細(xì)分值價格分（30分）滿足招標(biāo)文件要求且投標(biāo)價格最低的有效投標(biāo)報價為評標(biāo)基準(zhǔn)價，其價格為滿分。其他投標(biāo)人的價格得分統(tǒng)一按照以下公式計算：投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）×100×價格權(quán)重（30%）30分技術(shù)部分（40分）系統(tǒng)總體方案設(shè)計（10分）投標(biāo)人出具完整詳實(shí)的項目方案，方案包括建設(shè)項目現(xiàn)狀、需求、目標(biāo)、難點(diǎn)分析等內(nèi)容，方案應(yīng)詳細(xì)具體。優(yōu)得10分，良得7分，一般得3分，未提供或提供方案不符