《广东省省级政务信息化(2024年第一批)项目需求--广东省残联政务信息化统采分签(2024年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2024年第一批)项目需求--广东省残联政务信息化统采分签(2024年)项目.docx(28页珍藏版)》请在课桌文档上搜索。
1、项目采购需求1 .项目概况1.1. 基本信息1.1.1. 项目名称省残联政务信息化统采分签(2024年)项目1.1.2. 采购人广东省残疾人就业服务中心。1.1.3. 单位广东省残疾人联合会,广东省残疾人就业服务中心。1.1.4. 总体目标依据广东省“十四五”残疾人事业信息化发展实施方案的规划设计,省残疾人联合会将在2025年建设完善“互联网+”助残服务体系,为残疾人提供全流程、多渠道的网上办理服务模式,深化助残服务事项”跨省通办”、“跨域通办”能力。2024年,广东省残疾人事业信息化建设基于现有基础,将进一步优化完善大数据平台、一套数据表和一张服务网建设。全面开展无障碍及系统优化改造,继续推
2、进省残联信息化服务平台升级改造,持续完善残疾人信息化服务体系及统一宣贯体系,不断加强残疾人数据汇聚融合和智能分析,全面充分实现残疾人服务精准化、精细化。1.1.5. 服务地点用户指定服务地点。1.2. 项目背景本项目是广东省“十四五”残疾人事业信息化发展实施方案实施中的重要内容,明确符合本单位信息化建设规划,是打造数据驱动、精准服务的残疾人信息化服务体系,实现残疾人事业信息化发展新格局的必然环节。依据广东省“十四五”残疾人事业信息化发展实施方案的规划设计,省残疾人联合会将在2025年建设完善“互联网+”助残服务体系,为残疾人提供全流程、多渠道的网上办理服务模式,深化助残服务事项“跨省通办”、“
3、跨域通办”能力。2024年,广东省残疾人事业信息化建设基于现有基础,将进一步优化完善大数据平台、一套数据表和一张服务网建设。全面开展无障碍及系统优化改造,继续推进省残联信息化服务平台升级改造,持续完善残疾人信息化服务体系及统一宣贯体系,不断加强残疾人数据汇聚融合和智能分析,全面充分实现残疾人服务精准化、精细化。2 .项目预算本项目总预算为547.21万元。3 .服务期限本项目委托服务期限采用以下第(1)种方式:(1)以合同签订之日为服务起始时间,服务期为12个月。(2)服务期自一年月日至一年月一日止。(3)以采购人确认的服务启动报审备案时间为服务起始时间,服务期为个月。4 .服务内容4.1.
4、基础设施服务4.1.1. 专业基础设施服务(增值安全服务)增值安全服务选择省级政务信息化服务预算编制规范和标准(试行)(粤财行201982号)中提及的租户增强安全服务,并按标准进行核算。4.1.1.1. 云服务器漏洞扫描4.1.1.1.1. 服务内容对云服务器提供漏洞扫描服务,并提供相应的漏洞整改建议报告。可根据租户的需求,对云服务器进行安全漏洞扫描,及时发现安全漏洞风险。该服务的漏洞库定期更新,可检测出最新的安全漏洞。扫描任务完成后,可提供安全漏洞扫描和整改建议报告。具体如下:1、多种检查能力合一,全面系统脆弱性发现漏洞扫描服务能够全方位检测云服务器存在的脆弱性,发现云服务器存在的安全漏洞、
5、安全配置问题,检查存在的弱口令,收集不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。2、风险统一分析目前市场上有很多独立的漏洞扫描、配置检查、Web应用扫描产品,对云服务器进行安全检查后,分别得到不同的检查报告,互相之间没有联系,实际上不同脆弱性的扫描结果都从不同方面反映网络系统的安全风险状态,要了解云服务器总体安全风险状况,需要对脆弱性的所有方面统一进行分析和评估。3、结合资产从海量数据快速定位风险漏洞扫描服务能尽量收集云服务器环境信息,建立起IT资产关系列表。准备工作完成后,基于资产信息进行脆弱性扫描和分析报告。脆弱性扫描分析结果以
6、仪表盘方式展示,从风险发生区域、类型、严重程度进行不同维度的分类分析报告,用户可以全局掌握安全风险,关注重点区域、重点资产,对严重问题优先修补。对于需要定位主机安全脆弱性的安全维护人员,通过直接点击仪表盘风险数据,可以逐级定位风险,直至定位到具体主机具体漏洞。远程安全评估系统也提供了强大的搜索功能,可以根据资产范围、风险程度等条件搜索定位风险。4、识别非标准端口,准确扫描服务漏洞漏洞扫描服务应用先进的非标准端口识别技术、以及丰富的协议指纹库,能够快速准确的识别非标准端口上的应用服务类型,并进一步进行漏洞检测,极大的避免了扫描过程中的漏报和误报。4.1.1.1.2. 工作量统计(1)针对省残联8
7、个系统提供1年每月1次的漏洞扫描服务(每次扫描不超过50并发数)系统数量8扫描频率每月1次服务周期1年(2)以下是本服务的系统列表序号系统名称1广东省残疾人大数据分析平台2广东省残疾人就业服务网3广东省残疾人辅具适配服务平台4广东省残联信息化服务平台5广东省残疾人机构管理系统6广东省残疾人证全流程网上办理一残疾评定系统7省级残疾人按比例就业业务申办系统8广东省残疾人联合会协同办公平台4.1.1.2.虚拟日志审计4.1.1.2.1.服务内容网络、安全设备是信息流通的必然结点,每个网络设备都会产生相应的日志信息,通过对日志信息的全面、深入分析,可以了解设备的工作状况,网络状况以及安全事件等信息。但
8、是,目前网络设备越来越多,网络攻击的手段越来越多样,攻击方法越来越隐蔽,单纯的依靠某一种安全设备的事件来对网络安全情况进行评估和反应是远远不够的。根据等级保护基本要求,要对各类系统产生的安全日志实现全面、有效的综合分析,就必须为网络安全管理员建立一个能够集中收集、管理、分析各种安全日志的安全审计管理中心,把管理员从庞杂的日志信息分析中解放出来,为管理员提供一个方便、高效、直观的审计平台,大大提高了安全管理员的工作效率和质量,更加有效地保障了网络的安全运行。通过部署安全审计系统实现以下策略以保证网络的安全性。日志集中管理策略:收集信息系统中各种网络设备、系统的日志信息,包括设备运行状况、网络流量
9、、用户行为等信息,进行统一集中存储。审计分析集中展示策略:提供多样、灵活的日志信息查询,包括事件的日期和时间、用户、事件类型、事件结果等条件进行查询,并把不同设备及平台的事件关联起来,帮助管理员实现更加全面、深入的分析事件。支持将事件进行详尽的分析及统计的基础上支持丰富的报表,实现分析结果的可视化。多种网络设备的日志收集:支持安全设备(如防火墙,IDS、AV等)、网络设备(如router、switch)等多种产品及业务系统的日志数据的采集和分析。自身安全策略:用户分级管理,严格限制各级用户的管理权限,同时对超级用户数量进行限制,密码采用强密码机制,避免管理用户的职权滥用。设置数据库的备份策略,
10、定期备份导出数据,并且进行数据库上限及报警上限,避免数据库信息的非预期删除、覆盖和修改。4.1.1.2.2.工作量统计(1)为省残联8个系统提供1年的日志审计服务,不超过50个资源授权。系统数量8个服务周期1年(2)以下是本服务系统列表序号系统名称1广东省残疾人大数据分析平台2广东省残疾人就业服务网3广东省残疾人辅具适配服务平台4广东省残联信息化服务平台5广东省残疾人机构管理系统6广东省残疾人证全流程网上办理一残疾评定系统7省级残疾人按比例就业业务申办系统8广东省残疾人联合会协同办公平台4.1.1.3.数据库审计4.1.1.3.1.服务内容提供的数据库安全审计服务具备强大的Al威胁检测引擎和高
11、性能网络处理器,能够在高并发环境下检测出各种变种攻击,为数据安全提供有力的审计报告。具体包括:1、多引擎风险统计数据安全审计集合各大安全实验室的能力基础,拥有全球最新的安全资讯。结合即时安全情报,具备强大的CVE引擎,能够根据威胁攻击、恶意操作、SQ1.注入等流量特征对安全事件进行告警。除此之外,数据库审计还具备人工智能引擎监测措施,能有效发现全新的攻击模式以及各类常见攻击的变种,极大的减少了漏报问题。在面对不同的业务场景以及管理员特殊的审计需求时,还能够提供自定义安全规则库,定义范围包括访问源、IP、目标数据库、访问时间、操作内容、操作库表字段、访问用户名等,能够灵活定制出依据使用环境变化的
12、个性化安全策略,确保各类审计需求落实到位。2、全量会话统计数据库安全审计具备高性能网络引擎,即便在会话压力较大的环境下,依然能够准确记录所有与数据库相关的访问信息。同时,强大的数据存储能力最高能够容纳500亿条SQ1.语句,将3年以上的数据库操作信息完整的存储下来,溯源时效性长,为安全事件追责提供有力依据。3、压力监测网络中每台数据库的语句压力信息将实时反馈在数据安全审计系统上。压力监测具体能展示以下几类数据:1)流量曲线图可向管理员展示历史的语句压力走势。将数据库往期压力信息和现在的压力情况进行对比,得出语句压力变化的态势,让管理员预测可能的性能问题,从而提前指定相关的性能管理解决方案。2)
13、语句压力排行信息可向管理员展示全网各数据库语句压力的横向对比。通过相同类型数据库之间的压力比较,得出各数据库性能负荷情况。管理员可依此制定数据库业务负载的调整方案,确保各数据库之间性能平衡,最大化利用现有资源。4、定期报告数据安全审计全方位、多维度的审计报告能够周期性的反应数据库系统安全运行信息。为客户提供以下几类重要功能:1)周期性的报告展示整个数据系统的安全情况,有助于管理员分析系统整体威胁态势,制定针对性的防御措施。同时也能够通过报告的纵向对比,了解新的数据安全措施在实施前后的对比,从而得出安全措施有效性的结论。2)数据安全审计提供基于等级保护测评相关要求的整体分析报告。能够将等保对于数
14、据安全审计相关要求的能力清晰、有条理的展示出来,助力企业更轻松的通过测评。4.1.1.3.2.工作量统计(1)针对省残联的8个系统的8个数据库实例提供1年的数据库审计服务。系统数量8个服务周期1年(2)以下是本服务的系统列表序号系统名称1广东省残疾人大数据分析平台2广东省残疾人就业服务网3广东省残疾人辅具适配服务平台4广东省残联信息化服务平台5广东省残疾人机构管理系统6广东省残疾人证全流程网上办理一残疾评定系统7省级残疾人按比例就业业务申办系统8广东省残疾人联合会协同办公平台4.1.1.4.Web防篡改4.1.1.4.1.服务内容针对用户的门户网站及其他针对公众或互联网可访问的服务网站。当应用
15、系统受到Web篡改攻击,可保留正常页面的快照信息,保持对外提供正常的页面访问。具体如下:1、防篡改检查能够在网页文件发布时,对文件内容审查。网页文件写入时,对操作主体检查。网络请求到达时,对用户报文检查。网页文件发送前,对内容完整性检查。定时对服务器相关文件进行检查。2、篡改识别机制对访问文件的操作主体进行五元组的身份识别和精确的权限控制。对文件生成可信唯一的数字水印并在全生命周期内进行完整性校验。对网页文件内容进行可定制的不当内容和恶意脚本扫描。3、处理措施实时阻断篡改访问和攻击;隔离保存被篡改的文件;清除服务器上的后门程序;自动恢复被篡改文件。4、网页发布支持海量文件发布;任务持久化和异常
16、恢复;增量和手工优先传输;多机异构的一键发布。4.1.1.4.2,工作量统计(1)针对省残联的8个互联网系统提供1年的Web防篡改服务。系统数量8服务周期1年(2)以下是本服务系统列表序号系统名称1广东省残疾人大数据分析平台2广东省残疾人就业服务网3广东省残疾人辅具适配服务平台4广东省残联信息化服务平台5广东省残疾人机构管理系统6广东省残疾人证全流程网上办理一残疾评定系统7省级残疾人按比例就业业务申办系统8广东省残疾人联合会协同办公平台4.1.1.5.Web监测4.1.1.5.1.服务内容网页挂马及黑链监测服务依托于沙箱检测技术,可识别网站页面中的恶意代码,同时可以对潜藏在用户网页中的黄赌毒私
17、服等广告黑链进行周期性检测,一旦发现挂马及黑链问题可以通知用户。网页篡改检测服务依托于相似度对比技术,可识别网站变更状态并通知用户。网站可用性监测及DNS解析监测服务依托于公有云上多个监测节点,多条线路监测,可识别网站运营是否有稳定性问题并通知用户。多种告警方式支持邮件、短信、APl网关等告警方式,将站点异常第一时间通知用户。4.1.1.5.2.工作量统计针对省残联8个互联网系统提供1年的在线web网站监测服务系统数量8服务周期1年以下是本服务的系统列表序号系统名称1广东省残疾人大数据分析平台2广东省残疾人就业服务网3广东省残疾人辅具适配服务平台4广东省残联信息化服务平台5广东省残疾人机构管理
18、系统6广东省残疾人证全流程网上办理一残疾评定系统7省级残疾人按比例就业业务申办系统8广东省残疾人联合会协同办公平台4.2. 软件开发服务1 .2.1.定制软件升级4 .2.1.1,广东省残联信息化服务平台4.2.1.1.1.广东省成联信息化服务平台公共部分包括工作台的升级改造、残联工作中心的升级改造、残疾人服务中心的升级改造、移动端服务平台的升级改造以及“一网通办2.0”建设系统对接的升级改造。4.2.1.1.2,广东省残疾人就业服务网门户网站升级改造广东省残疾人就业服务网已实现了注册中心、用户中心、就业服务、残疾人职业能力现场测评预约、线上专场直播招聘会和职介、培训等服务的智能化精准推荐等功
19、能,并配套建设了相应的小程序端应用。其中,用户中心可实现用户信息管理和用户就业服务事项管理,就业服务包括求职招聘、就业专题和招聘会。本期对门户网站全新版面改版升级和适老化与无障碍改造。对用户中心和就业服务功能模块进行升级改造,增加“走进企业”、“走进残疾人”等功能板块,并实现办件数、好差评系统对接和第三方应用接入。同时,对残疾人就业服务小程序端进行相应的功能升级改造。主要包括:门户网站全新版面改版升级的升级改造、用户中心的升级改造、就业服务的升级改造、走进企业的新建模块、走进残疾人的新建模块、适老化与无障碍改造的新建模块、系统对接的升级改造、残疾人就业服务小程序的升级改造、第三方应用接入的升级
20、改造。4.2.1.1.3.广东省残疾人辅具适配服务平台升级改造机构用户中心的升级改造、残疾人用户中心的升级改造、系统对接的升级改造、辅具适配服务移动端的升级改造、辅具评估及适配系统的新建模块。4.2.1.1.4.省级残疾人按比例就业业务申办系统升级改造主要针对省级残疾人按比例就业业务申办系统新建超比例安置模块。4.2.1.2,“一网统管”及政府智能系统建设根据省政务智能(Gl)平台建设统一安排部署,GI平台区分基础能力及厅局Gl专题建设运营,省Gl平台基础能力由省政数局统筹建设,各厅局GI专题由各厅局根据业务需要进行建设运营。“一网统管”及政府智能系统建设运营服务将充分利用数字政府提供的基础支
21、撑能力及公共公支撑能力开展,使用省统建的政务智能(Gl)平台,数据资源来源于广东省残疾人大数据分析平台,同时复用广东省“数字政府”能力,与广东省统一身份认证平台认证互通实现单点登录,利用粤政易移动办公平台、粤智慧平台,建立省残联重点项目管理清单,形成标准化、可视化、数据化实时动态跟踪及“一张图”项目管理。省残联Gl专题的中小屏建设运营,将按照“一网统管”体系要求,对接到粤治慧中小屏。主要新建指标管理、重点任务管理以及完善接口管理。4.2.1.3.广东省残疾人联合会协同办公平台提供功能完善性服务,对工单业务、督办业务实现方式进行完善,满足单位日常办公需求,具体内容如下:督办管理的升级改造、事项受
22、理的升级改造、工单服务的升级改造以及“粤省心”的升级改造。4.2.1.4.系统优化改造及迁移云服务广东省残联信息化服务平台公共部分及下属广东省残疾人就业服务网、广东省残疾人辅具适配服务平台、省级残疾人按比例就业业务申办系统,以及“一网统管”及政府智能系统进行系统优化适配改造及迁移云平台。相关系统优化改造的实施过程具体如下:确定改造目标:明确系统优化改造的目标和愿景。包括提高系统效率、降低操作风险、改善用户体验等方面的目标。评估现有系统:对当前的信托系统进行全面评估,包括业务流程、数据结构、性能指标等方面的分析。当前的系统基础设施使用广东省政务云平台虚拟机、NAS共享存储。系统技术路线采用Win
23、dOWSSerVer2012R2操作系统,CPU为InteI芯片,操作系统为OraCle数据库和mysql数据库,中间件为TomCat等。系统不能满足的优化需求,需要进行改造。技术规划和选择:优化改造采用鳏鹏芯片、麒麟操作系统、达梦数据库、政务云指定的PaaS/SaaS中间件服务为组合确定优化技术栈。开发和实施:根据技术规划,进行系统开发和实施工作。包括系统架构设计、迁移工作、模块开发、集成测试等环节。4.2.1.5,等级保护改造等级保护改造:广东省残联信息化服务平台的子系统广东省残疾人辅具适配服务平台在2023年省残联政务信息系统升级改造及运维运营项目建设中上线运行并完成验收,2024年进行
24、等保二级改造和测评。422.成品软件租赁服务(许可)4.2.2.1.CMS内容管理系统租赁4.2.2.1.1,服务目的因网站未开发内容发布管理系统,需采购第三方成品软件CMS内容管理系统租赁服务以保障网站日常内容创建、编辑、审核、发布的正常运营。租赁CMS内容管理系统,服务广东省残联及下属3个事业单位官方网站。在CMS内容管理系统基础上实现用户权限管理、栏目管理、稿件管理、模板管理、公共资源管理、智能检索等功能。可以对用户的权限进行,自由授权账号对栏目发稿、审核、修改、发布以及模板编辑制作等各个环节的权限。可通过栏目管理功能对全网站的栏目架构进行管理,可以提供新增、修改、合并、移动、复制栏目等
25、功能。对站点稿件进行管理,可以入稿、编辑、审核、发布稿件;可以通过稿件ID查询稿件;设置稿件的手动引用以及自动引用等功能。管理网站前端代码模板,可以自由的对网站模板进行新建、修改等操作,提供模板编辑器可通过对前端代码进行增删改查等操作完成网站的建设与调整。可以通过公共资源管理功能管理网站的图片、附件等资源,可以调整图片分辨率大小、修改附件名称等等。网民用户可以通过智能检索功能对全站内容进行检索,并通过匹配算法按照相关度智能展示搜索结果,并且也提供传统的分类结果展示;智能搜索功能还能提供搜索热词关联推荐、按时间排序等等功能。网民可通过系统进行全站浏览,可以响应鼠标移动的位置识别页面文章并播报语音
26、。422.1.2.服务需求4.2.2.1.2.1.规格参数产品名称:网站内容管理平台。功能模块:个人中心,管理中心,在线指南。主要功能:网站栏目,工作台,回收站,素材库,模板管理,站点管理。用户管理,权限管理,网站统计,网站日志。4.2.2.1.2.2.部署方式集中部署,集中部署可满足网站对高安全性、高集中性的管理要求。在这种部署方式中,整体系统被部署在一个总端,所有内部、外部用户访均通过Web服务器接入。在大集中部署的情况下,用户无需进行基础设施建设,可动态扩展资源规模。U内部用户4.2.2.1.2.3.服务期限网站建设完成验收后开始起一年,具体以合同约定为准。4.2.2.1.2.4.租赁方
27、式开通账号,按省残联方需要可开通多个管理账号。4.2.2.2.商用密码应用支撑服务数字证书租赁4222.1.服务目的根据大数据分析平台、广东省残联信息化服务平台的部署方式和实现业务功能,租赁SS1.数字证书等密码产品和服务,并正确部署配置,以满足本项目的密码应用需求。4.2.2.2.2.服务需求序号名称技术功能要求数量单位形态1SS1.服务器证书1)配合SS1.VPN网关构建SS1.隧道,实现域名/IP身份的真实性验证,由权威第三方电子认证机构签发;2)根证书-CA证书链密钥长度4096位-2048位。3)加密强度支持使用256位加密,可兼容支持128位。4)支持单向、双向SS1.协议;5)支
28、持国密SM2算法;3张/年证书服务4.3. 运行维护服务431.软件系统运行维护服务延续为广东省残联信息化服务平台、广东省残疾人大数据分析平台、广东省残疾人证全流程网上办理一残疾评定系统、广东省残疾人就业服务网、广东省残疾人联合会及下属事业单位官网、广东省残疾人联合会协同办公平台、省级残疾人按比例就业业务申办系统提供安全稳定的运维服务。为省残联提供驻场服务,提供专业、有效的驻场维护保障服务,在省残联提供驻场服务项目期间,负责为残联机房、办公场所提供网络、基础硬件设备的日常安全提供运维服务,为省残联信息化建设提供全方位、多层次、多维度的安全保障和防护能力。5.服务要求5.1. 技术要求1 .1.
29、1.总体技术要求总体技术方面,着重强调应用体系的跨平台、跨应用、分布式、兼容性强、安全可靠等特性,采用成熟的JaVaEE标准规范和开发平台,实现省残联数据中心的设计、部署和实施,使应用体系能够整合异构数据资源,实现数据级和应用级集成,同时确保应用系统技术先进性。2 .1.2.技术路线本项目不涉及新资源申请及采购,系统优化改造内容需要全面规划,在用的资源后续将按照要求制定升级改造计划,逐步使用可控安全可靠先技术的软硬件产品。在技术实现方面,着重强调应用体系的跨平台、跨应用、分布式、兼容性强、安全可靠等特性,采用成熟的JaVaEE标准规范和开发平台,实现省残联数据中心的设计、部署和实施,使应用体系
30、能够整合异构数据资源,实现数据级和应用级集成,同时确保应用系统技术先进性。平台整体技术架构采用SOA面向服务的体系架构,面向服务的体系架构是一个组件模型,它将应用程序的不同功能单元通过这些服务之间定义良好的接口和契约联系起来。利用SOA体系架构使得不同的业务服务可以相互交换数据,参与业务流程,通过灵活的互相协作方式来完成具体的业务操作。这些业务服务独立于编程语言,独立于实现方法,独立于运行环境。5 .1.2.1.采用J2EE体系架构:B/S/S三层架构采用J2EE三层结构来构筑的应用系统,业务逻辑完全集中于业务逻辑层,实现了业务逻辑层与用户表示层、数据服务层完全分离,三层之间相对独立使得其中某
31、一层的改变都不影响其他层,因而当政策发生变化的时候,维护人员可以很容易地控制变更的范围,尤其是B/S/S架构中客户机仅为浏览器,使得客户机的维护成本接近于零。根据资源回收业务的结构模式,涉及到市、区,街道等多层用户,对于这种地点分散、随意性大的用户结构,采用B/S/S的模式。6 .1.2.2,采用面向服务的SOA技术考虑到系统与现有、将来其他应用系统进行数据和功能交互的接口标准,采用基于SoA面向服务的体系结构(SerViCe-OrientedArChiteCtUre)完成系统之间整合的标准模式。SOA,即面向服务的架构,它是一种解决方案,是用来设计政府、企业应用架构的方法。SoA将应用系统的
32、不同功能单元(称为“服务”)通过服务之间定义良好的接口和契约联系起来。5.1.2.3.单点登录及安全认证SSo是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。通过门户对前台客户端进行整合,并实现用户的“单点登录(SSo)”功能。用户通过认证以后,实现对业务系统的访问;根据用户的权限的不同实现内容管理、个性化管理、访问控制的功能、渠道管理、客户端管理、并发访问控制等功能。在用户访问安全方面提供传统的“用户名+口令”的方式和基于PKI/PMI技术的身份认证及访问控制的方式。5.1.2.4.采用成熟的系统软
33、件(数据库、中间件)使用成熟的关系数据库管理系统,以应对未来5-10年内对海量数据的存储和处理要求。本项目涉及的业务信息系统的开发和应用基于J2EE三层架构模式,在业务逻辑部署上需要使用J2EE应用服务器软件,如:Weblogic,以应对多终端,大并发业务需要。5.1.2.5.模块化、组件化、方法库和参数化,实现随需求应变为了使系统有更合理的结构,更高的可维护性,系统将采用可独立维护的组件式模块结构设计,各功能模块完成不同业务,模块间信息共享。根据用户的需要,系统各功能模块可分可合,系统结构灵活多样,不受业务流程、地理位置、操作习惯等外部环境地限制。系统通过综合运用J2EE技术有效地联系起了各
34、个组件,使系统能够有机地运行。5.1.2.6.版本配置和发布控制系统采用配置文件方式的发布形式,对于系统的版本更新无需修改系统代码,对于用户完全是透明的,可以说完全解决了系统更新为客户带来的不便。512.7.基于WebService技术设计WebSerViCe是一种新的Web应用程序分支,他们是自包含、自描述、模块化的应用,可以发布、定位、通过Web调用。一旦部署以后,其他WebService应用程序可以发现并调用它部署的服务。WebSerViCe平台需要一套协议来实现分布式应用程序的创建。任何平台都有它的数据表示方法和类型系统。要实现互操作性,WebSerViCe平台必须提供一套标准的类型系
35、统,用于沟通不同平台、编程语言和组件模型中的不同类型系统。512.8.基础架构技术通过“云计算”技术和虚拟化技术,从IT基础架构的角度解决信息化建设中出现的“信息孤岛,基础设施分散”的应用问题,通过构建基于IaaS的云数据中心,大大降低原来分散基础设施运维的费用开销。当前对计算虚拟化的需求主要是“提高资源利用率Z在一台服务器中虚拟多台设备。提供服务器整合和数量控制、业务连续性、测试/开发自动化、台式机管理等解决方案,从而实现降低成本、提高响应速度、实现零停机、灾难快速恢复等系列好处。虚拟基础架构使政府能够通过提高效率、增加灵活性和加快响应速度而降低IT成本。管理一个虚拟基础架构使IT能够快速将
36、资源和业务需要连接起来,并对其进行管理。虚拟基础架构可以使x86服务器的利用率从现在的5-15%提高到60-80%,并且在数十秒的时间内完成新应用程序的资源调配,而不需要几天时间。请求响应时间也改为以分钟计算。在维护上,可以实现零停机硬件维护,不需要等待维护窗口。5.12.9.大数据技术针对海量数据资源池中的业务数据,利用高效的统计分析算法和高性能的并行计算,通过标准化的数据挖掘流程,实现运行状态的科学、智能的分析,提供有力的数据参考与技术支撑。1.1.1. 要求系统最大用户数200万个,系统并发用户数需超过100个每秒,请求响应时间(秒)需小于3秒,复杂的大数据量运算响应时间需小于15秒。5
37、.1.4,数据及接口要求为满足建设要求,更好的为残联业务工作开展提供数据支撑,通过省“一网共享”平台通过接口共享使用。5.1.5. 兼容性要求系统架构应具备跨平台能力,应用架构可以支持多种软硬件平台。5.1.6. 安全要求按照信息系统安全等级保护要求进行设计建设。充分考虑应用层的安全性,做好信息资源的访问控制;系统应能够提供用户权限配置及用户操作审计控制。5.1.7. 测试要求供应商应对系统实际运行情况进行下列测试,其中安全测试和验收测试由采购人、监理公司和供应商三方共同成立项目测试组。(1)单元测试;(2)集成测试;(3)系统测试;(4)安全测试;(5)验收测试。52管理要求521.服务人员
38、投标人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人必须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于6人。项目经理应具备5年以上项目管理经验。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的
39、资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。5.2.2. 进度要求项目工期要求:本项目期限为自合同签订后12个月开发部署完成,正常试运行1个月后完成项目验收,运维内容服务期为自合同签订后12个月。其他进度要求:如项目内容涉及与第三人发生采购关系,须在合同签订一个月内完成采购工作。523.组织实施要求为使项目按质、按量、按时及有序实施,投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在机制保障方面,制定相关流程,包括服务请求管理、故障管理、问题管理、配置管理、日常巡检等。在项目日常管理和条件保障方面,从行政
40、组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。(1)实施方项目管理人员应组织所有参与人员集中讨论需求,并取得一致理解,通过静态原型等方式加强相互理解。(2)架构设计尽量灵活,采用构件开发等方式增加应变能力,同时要加强前期的静态原型细度并将可能存在的问题及时提交给主管单位,避免实施过程中发生结构性修改。1.1.4. 文档管理要求投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。1.1.5. 质量保证要求为保证本项目
41、能按时高质的顺利完成,规避项目风险或将风险降至最低,投标人应建立有效的系统维护制度,严格遵守执行,保证维护工作有序并有效,保障系统稳定运行。5.3. 验收标准项目验收按照广东省财政投资信息化建设项目验收的有关规定执行。项目验收的具体组织工作由项目采购人承担。本项目的验收应符合广东省信息化项目相关验收管理办法的要求,同时应遵循下列标准:(1)实现合同和根据招标文件所编写的投标文件中列举的全部功能。(2)验收项目包括按照合同和根据招标文件所编写的投标文件中所标明的软件系统及相关的技术维护文档、培训教材、使用说明书及广东省信息化项目相关验收管理办法所要求的全部文档。5.4. 其他要求5.4.1. 标
42、准规范要求省级政务信息化服务预算编制规范和标准(试行)(粤财行201982号)、广州市财政投资信息化项目(建设类)方案编写规范(2020)、广东省人力资源市场工资价位及行业人工成本信息(2021)5.4.2. 培训要求对全省各地市残联部门开展业务知识及系统操作培训,让各地市残联工作人员深入学习残疾人最新政策法规,全面掌握残疾人相关业务知识,并熟悉操作省残联相关信息化平台。5.4.3. 服务响应要求1 .服务响应可通过现场、远程等方式提供,由此产生的一切费用均由投标人承担。2 .系统出现故障时,投标人7x24小时服务响应,技术人员应在接到报障后2个小时内到现场处理系统出现的故障;及时做出故障原因
43、报告并提出有效措施加以解决。5.4.4. 资产权属1 .本合同不会引起任何已申请、登记的知识产权所有权的转移。2 .投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第_2种方式处理:(1)投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有。(2)采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代码;投标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开
44、发者所有,共有部分仍归采购人、投标人(含投标人合作商)共同所有。3 .本合同所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务。4 .投标人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。5 .投标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。5.4.5. 保密要求1 .投标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和
45、党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。2 .投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。投标人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。3 .投标人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中
46、接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。4 .严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。5.4.6. 监理要求投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。6.付款方式本项目计划分4期支付,具体支付方式和时间如下:首期款:签订合同后10个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动首期款支付流程,约占合同总金额的70%o中期款:项目中期验收通过后15个工
47、作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动支付流程,约占合同总金额的20%。软件开发尾款:软件开发内容验收后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动软件开发尾款支付流程,约占软件开发模块金额的10%。项目尾款:服务期结束,内容验收后15个工作日内,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动尾款支付流程,约占基础设施服务、运行维护服务模块金额的10%o项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后10个工作日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不