《国家税务总局XX省税务局XX税务党建统领整体智治平台二期项目采购需求.docx》由会员分享,可在线阅读,更多相关《国家税务总局XX省税务局XX税务党建统领整体智治平台二期项目采购需求.docx(19页珍藏版)》请在课桌文档上搜索。
1、国家税务总局XX省税务局XX税务党建统领整体智治平台二期项目采购需求一、项目背景为对接省委七张问题清单,提升全省税务系统任务执行力、问题管控力和风险防控力,现拟借鉴“七张问题清单理念、思路和工作机制,围绕“重大任务、重大问题、重大风险”三大模块,强化任务执行、问题管控和风险防范,构建全省税务系统党建统领、整体智治、一贯到底、闭环高效的管理体系,实现省市县三级标准、场景、数据贯通,提升行政管理层面数字化改革效能。整体智治平台LO版通过实现全省税务系统“重大任务“重大问题“重大风险”线上交互、实时展晒和超时预警等功能,进一步推进全省各级税务机关任务协同、问题整改、风险应对有形、有质、有效。整体智治
2、平台以“1+3+5模式,实现全省税务系统行政管理层面数字化改革的立柱架梁工作,持续放大党建统领优势,凸显整体智治应用成果。整体智治平台打造“1个界面,即“驾驶舱,依托“界面”研判全省税务系统行政管理运行整体情况;塑造“3大模块,即“重大任务”“重大问题”重大风险”三大模块,聚焦“模块跟踪单项工作进度;建立“5项机制,即工作准入和流程启动、责任落实和流程管控、举一反三和面上整改、建章立制和抓本治源、立体评价和综合分析等五大机制,运行“机制”管控全省税务系统重大任务、重大问题、重大风险。整体智治平台2.0建设内容依托于XX税务党建统领整体智治平台L0平台已建设内容,通过对“重大任务”重大问题”“重
3、大风险的流程进行优化,对5项机制”的运行过程进行考核,实现任务有落实、问题有管控、风险有预警,优化“警示榜“示范榜重点关注等部分页面展示样式以及功能等改造,整体需求内容包括以下内容:二、项目主要内容及实施计划(一)主要模块1.lXX税务党建统领整体智治驾驶舱1.2工作台首页1. 3蓄水池1.4重大任务1. 5重大问题1.6重大风险1.7管控力指数1. 8接口开发及接口数据对接1. 9业务配置1.10系统管理1. 11日志管理(二)主要优化内容(1)驾驶舱驾驶舱(包括省局主要领导驾驶舱、分管领导驾驶舱、各市县局主要领导驾驶舱),从重大任务、重大问题、重大风险三个方面进行数据归集与分析,同时结合多
4、个维度进行展示。具体模块如下:示范榜对驾驶舱示范榜页面展示样式进行优化改造,增加示范榜附件展示并优化展示顺序等。警示榜对驾驶舱警示榜页面展示样式进行优化改造,增加警示榜附件展示并优化展示顺序等。重点关注清单2改造优化驾驶舱重点关注事项页面展示样式,增加重点关注事项附件展示等。并新增各级领导对本级以及下级重点关注事项进行批示、点赞的功能,支持未办结重点关注事项推送到示范榜或者警示榜,同时支持撤回修改。重大任务对重大任务数据进行归集,优化重大任务统计模块以及省市县重大任务数据二级列表展示页面,新增重大任务详情页面,展示重大任务的标题、描述、附件、责任部门等基本信息。重大问题对重大问题数据进行归集,
5、优化重大问题统计模块以及省市县重大问题数据二级列表展示页面,新增重大问题详情页面,展示重大问题的标题、描述、附件、责任部门等基本信息。重大风险对重大风险数据进行归集,优化重大风险统计模块以及省市县重大风险数据二级列表展示页面,新增重大风险详情页面,展示重大风险的标题、描述、附件、责任部门等基本信息。驾驶舱优化对现有的驾驶舱进行界面优化,同时结合基层使用的意见建议进行驾驶舱功能优化。(2)工作台具体优化内容如下:工作台根据权限区分数据,为工作人员实时有效地展示待办事项,并提供快捷操作入口、起到一屏掌控作用。流程优化对现有流程进行改造优化,包括但不限于(具体需求后期可能根据业务需求变动):1.市局
6、提交的落实反馈内容需要先经过省局协办部门审核确认再由省局主办部门审核确认。市局提交内容两个部门同时看到,但是必须先协办部门先审核。2.事项可以随时办结,不需要全部单位反馈完毕等。工作台优化工作台首页对重大任务、重大问题、重大风险数据展示部分进行优化,当点击统计数据后可查看数据列表二级页面。导入功能新增市县级蓄水池、重大任务、重大问题、重大风险导入功能。市、县两级单位可通过模板导入蓄水池、重大任务、重大问题和重大风险数据。报表分析新增报表分析,自动按周期或者随时可以形成全省使用平台的情况报表。功能优化 优化细化工作台中的功能菜单中的查询条件。 分层级展示各类内容,包括增加可选择查看市局反馈、查看
7、市县局反馈、查看县局反馈的选项。 优化附件栏目,当附件较多时,选择分屏查阅功能,便捷阅览。 在反馈措施、台账等栏目,增加分级展示签收情况的功能,如优先显不市局,县局隐藏。 优化操作记录栏,市局操作节点显示,县局的折叠,方便查看。 优化主管部门审核时的内容,比如主管审核时,优先默认看到主办反馈的内容,协办、落实反馈的内容可以选择查看等等。 台账打印功能优化,新增一键自动生成报告功能。 优化工作台Ul设计界面。 优化领导批示内容的展示页面。 重大任务、重大问题、重大风险模块数据的状态显示优化。(3)管控力指数构建管控力指数模型,实现数据的实时自动生成。实现指数填报、数据自动抓取、自动计算功能,实现
8、指数扣分的评价输出等功能。各层级部门可以此对本级部门以及下级单位进行量化考评,并对考评信息进行驾驶舱展示。(4)接口开发及接口数据对接单点登录归集税务系统内部各平台入口,实现工作中台功能。短信提醒增加短信提示,事项在流转过程中关键节点增加短信提醒。七张问题清单数据对接完成与七张问题清单系统数据对接。包括但不限于:蓄水池数据通过接口上传到七张问题清单平台、蓄水池接口和省七张问题清单全量库对接接口开发等。(三)项目技术要求(1)总体架构平台采用前后端分离架构和微服务架构的技术路线,参考了多种体系架构软件的特性,并结合党政整体智治信息化建设现状,技术方案设计围绕选定的技术路线,为项目实现奠定了基础。
9、在保证核心模块稳定前提下,持续扩展功能,即各模块高内聚、低耦合架构能够快速响应需求变化。软件整体通过B/S架构进行设计,采用SPringboot微服务化体系,作为平台的框架基础。前端采用VUe轻量级框架实现,通过双向数据绑定、组件化、数据和结构的分离、虚拟DOM,实现运行速度快。后端采用Java语言进行开发,高度兼容现有开发、生产环境,有效保证平台的稳定运行。数据库采用开源的MySqI数据库,性能卓越服务稳定,无版权制约、自主性强,并且易于维护。(2)应用架构 H 甯七*Na*f耳KM01A*HV*-4M-ftA944* *at*4.*K#4用户HiK臭信用环僧臭做*雄及立久K,向a 审计何计
10、*眼务 ft*4M y寺疆分析报告*支点向O做据布;:.#7金及色力*大苗甘上大*情JHt装制度体系网络安全体系 也织保障体系 标准规范体系山一体化心KIUi平6(3)数据架构数据实行集中统一的管理模式,提高数据质量,实现信息资源的合理利用和高度集中,以保证各部门的信息共享,从而使信息资源规划集中在共享数据库的标准化、规范化设计上。数据架构的核心目标是完成本项目数据架构蓝图设计,包括:建立本项目工程统一的数据架构,以支持本项目工程四大应用体系建设目标。(四)非功能性要求(1)高可用性平台尽可能减少人工操作环节,用户操作界面应简明、实用、易于学习和掌握,操作方式应符合用户使用习惯。提供一个高性能
11、低成本的应用平台,支持事务处理型应用和分析型应用等所有类型的应用平台。所有应用共享同样的服务器和存储资源。出现任何的服务器或磁盘故障,平台会自动重新接管发生故障的功能。同样,如果需要增加服务器或改变其他组件的配置也不会影响到应用平台。(2)可维护性平台在运行过程中所发生的任何错误都应该有明确的错误编号,并能在平台的维护手册中查到相应错误的处理方法与步骤。应用平台应采用组件化设计思想,平台框架与业务逻辑分离,并要求具备开6放的体系结构。应用平台必须支持各组件的单独升级,同时可向外提供开放性APl供调用。(3)稳定性本平台应稳定可靠,确保数据安全与完整,即使平台出现错误,也必须保证数据的完整以及数
12、据的可恢复。应用平台必须支持负载均衡能力,支持应用部署在多台服务器上,避免应用平台的单点故障。(4)可控性平台维护、升级时应不影响在用平台的正常运行。应用平台能够根据用户的不同身份进行相应的用户权限管理和访问控制管理,平台应支持多种安全手段,并具有多层级的日志管理。(5)可移植性支持主流的硬件平台和操作平台的要求,使用标准JavaEE规范设计应用模块,保证平台能在符合当前主流规范的基础上稳定运行,不仅能支持主流硬件平台和操作平台的要求,也能支持主流应用容器中间件、比较通用的云计算环境等。(6)可扩展性现有平台是基于当前工作负载而构建,当应用规模扩充时(支持更多的数据、用户或应用),需要扩展平台
13、以保证性能。平台应当适应不同的硬件环境,软硬件升级不会造成平台大的改动。遵照开放平台的标准,确保软硬件平台的可移植性。降低模块间依赖性,提高容错性。各个模块的部署也要相对独立,不能出现由于模块功能的相互依赖性而不能启动服务的情况。各个模块的互相访问,均通过标准的接口来实现,访问的接口位置要可在前台页面灵活配置,接口的访问也要有较好的容错机制。(五)软件建设安全性要求投标方项目人员应严格遵守有关法规和采购方的规章制度,对开发维护过程中涉及招标方的任何资料严格保密,不得擅自查看、复制、传播所接触的任何源7代码、用户资料、数据。投标方开发的软件中不得有安全后门、安全漏洞、逻辑炸弹等危害软件安全、影响
14、软件正常运行的代码和设置。因投标方未落实保密要求而产生的一切责任和后果由投标方公司承拒。投标方应按照国家法律法规、税务系统有关安全要求,以及等级保护2.0的最新要求,根据信息安全技术-网络安全等级保护基本要求(GB/T22239-2019)等,对系统等进行相应等级保护强度建设,并应严格遵守国家税务总局信息系统应用与安全技术措施同步规划、同步建设、同步使用的要求,在系统规划、系统设计、需求分析、系统建设开发、系统实施等环节,均应对系统安全要求予以考虑和实现。(1)开发人员使用的具有省局系统权限的用户账户做好安全管理,做到专人使用,只能用于开发、测试,不得擅自外借或泄露密码。日志记录的类型、内容和
15、时限符合网络安全法和国家税务总局日志指引要求。开发测试环境与生产环境应安全隔离,测试数据应进行脱敏处理,使用完毕后销毁。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。(2)开发过程中,应使用满足国家认可的网络安全规范和认证要求产品及组件。软件开发使用的开源组件应经过安全评估。应用系统开发完成后,应开展软件代码自查以及源代码审计,源代码审计的费用由投标方承担,请投标方将相关费用列入投标成本。(3)提供软件源代码(软件源代码版权归采购方所有),协助采购方开展安全功能检查、等级保护测评、风险评估、安全基线检查、漏洞扫描和渗透测试等安全评测,对发现的安全问题开展彻底整改,没有可以利用的安全隐
16、患后方可上线使用和验收。(六)项目测试方案软件测试方案是为了确保软件质量和功能完整性,而在软件开发过程中制定的计划和方法。其内容可能因项目的规模、类型和特定需求而有所不同,包含以下内容:测试目标和目的:明确软件测试的目标,比如发现缺陷、验证功能是否符合需求、性能测试等,并阐述每个目标的重要性。测试范围:明确要测试的软件模块、功能和系统的范围。包括哪些测试将进8行,哪些测试不在本次测试方案范围内。测试策略:明确测试方法和技术,如黑盒测试、白盒测试、灰盒测试,以及自动化测试和手动测试的比例。可以包括测试环境的规划和配置。测试资源:列出测试所需的硬件、软件、人员和其他资源,确保测试环境的可用性和稳定
17、性。测试进度:制定测试计划,包括测试阶段、测试用例开发、执行测试、评估和报告等,并确定时间表。风险评估:识别潜在的风险和问题,并制定应对策略,确保测试过程中及时应对和解决可能出现的困难。缺陷管理:描述缺陷报告和缺陷修复流程,包括缺陷的分类、优先级、状态跟踪和验证。测试用例:明确详细的测试用例,包括输入数据、预期输出和测试步骤,确保全面覆盖软件的功能和边界条件。自动化测试计划:确定哪些测试将自动化执行,并制定自动化测试框架和工具的使用计划。测试报告:明确测试报告的格式和内容,以及测试结果的分析和解释。报告应该清晰地反映软件的质量和测试覆盖情况。验收标准:明确测试通过的标准,比如缺陷数量、性能指标
18、等,以便软件在满足这些标准后被接受。(七)项目开发工程量计算投标方应提供完整科学的项目实施计划,项目周期内各个阶段安排应描述详细。投标方应按招标方建设上线要求提供项目成果,含需求分析、软件开发、测试、部署等部分。合同签订后,60日内完成XX税务党建统领整体智治平台二期项目功能开发,1个月完成系统的测试优化。其中开发内容主要包含领导驾驶舱警示榜、示范榜、重点关注等功能的展示及优化、工作台以及围绕重大任务、重大问题、重大风险的事项流程优化管理、基础对接支撑功能等业务。通过分析系统需求计算项目规模(功能点数),再乘以各阶段完成每个功能点所需要投入的人工时(开发成本系数),合理估算出完成项目所需要的人
19、月数。g功能模块内容驾驶舱示范榜改造优化驾驶舱示范榜页面展示样式,增加示范榜附件展示并优化展示顺序。警示榜改造优化驾驶舱警示榜页面展示样式,增加警示榜附件展示并优化展示顺序。重点关注清单改造优化驾驶舱重点关注事项页面展示样式,增加重点关注事项附件展示等。重大任务优化重大任务统计模块样式。优化省、市、县重大任务数据二级列表页面。新增省、市、县重大任务数据详情展示页面。重大问题优化重大问题统计模块样式。优化省、市、县重大问题数据二级列表页面。新增省、市、县重大问题数据详情展示页面。重大风险优化重大风险统计模块样式。优化省、市、县重大风险数据二级列表页面。新增省、市、县重大风险数据详情展示页面。新增
20、功能(并入重点关注清单)各级领导驾驶舱重点关注事项进行批示、点赞功能省级领导对市、县重点关注事项进行批示、点赞功能10市级领导对县重点关注事项进行批示、点赞功能重点关注事项在未办结状态时也支持推送到示范榜或警示榜,同时支持撤回修改。驾驶舱优化结合基层使用的意见建议进行驾驶舱功能优化。驾驶舱界面设计In优化工作台流程优化对现有流程进行改造优化,包括但不限于(具体需求后期可能根据业务需求变动):(1)市局提交的落实反馈内容需要先经过省局协办部门审核确认再由省局主办部门审核确认。市局提交内容两个部门同时看到,但是必须先协办部门先审核。(2)事项可以随时办结,不需要全部单位反馈完毕。工作台优化对重大任
21、务、重大问题、重大风唆数据进行归集统计,可点击进入二级列表页面。导入功能新增市县级蓄水池、重大任务、重大问题、重大风险导入功能。报表分析自动按周期或者随时可以形成全省使用平台的情况报表。功能优化优化细化工作台中的功能菜单中的查询条件。分层级展示各类内容,包括增加可选择查看市局反馈、查看市县局反馈、查看县局反馈的选项。优化附件栏目,当附件较多时,选择分屏查阅功能,便捷阅览。在反馈措施、台账等栏目,增加分级展示签收情况的功能,如优先显示市局,县局隐藏。II操作记录栏,仍实现以上功能,市局操作节点显示,县局的折叠,方便查看。优化主管部门审核时的内容,比如主管审核时,优先默认看到主办反馈的内容,协办、
22、落实反馈的内容可以选择查看。台账打印需要优化,新增一键自动生成报告功能优化工作台Ijl设计优化领导批示内容的展示页面重大任务、重大问题、重大风险模块数据的状态显示优化。接口开发及接口对接单点登录登录XX税务党建统领整体智治平台,工作台一个界面,税务系统内部经常使用的全部平台,全部可以归集到这里,打开工作台,直接进入各种系统,不用再重复输入各种不同的用户名和密码,真正实现工作中台”的功能。短信提醒增加短信提示,事项在流转过程中的环节需要通过短信的方式进行提醒。七张问题清单数据对接蓄水池接口和省七张问题清单全量库对接接口开发七张问题清单数据回流到蓄水池蓄水池数据通过接口上传到七张问题清单平台管控力
23、指数管控力指数构建管控力指数模型,实现数据的实时自动生成。实现指数填报、数据自动抓取、自动计算功能,实现指数扣分的评价输出等功能。12(八)项目管理方案(1)合同签订后次日,从事工作的技术人员须在XX省税务局指定地点工作,食宿自理。(2)中标方开发和运维的技术人员,在项目开发期间,应严格遵守XX省税务局内部规章制度,服从XX省税务局管理,对开发过程中涉及XX省税务局的任何资料严格保密,不得擅自查看、复制、传播所接触的任何源代码、用户资料、数据。中标方开发技术人员中止技术服务时,不得带走任何源代码和相关数据、资料。中标方在上岗前须与技术人员签订保密协议书,并交XX省税务局留存。(3)中标方需提供
24、故障排除、性能调优、技术咨询等服务,并自行处理、协调与各系统软件、硬件等供应商的问题。(4)中标方技术人员开发的平台不得有安全后门、安全漏洞、逻辑炸弹等危害软件安全、影响软件正常运行的代码和设置,否则由此产生的一切责任和后果由中标方承担。(5)中标方在项目建设期及运维期间按要求完成的平台版权归XX省税务局所有,平台中不得以任何形式出现中标方信息。(6)投标方按采购方要求有明确的建设质量目标、质量保证措施,按期完成系统设计、部署测试、上线运行、验收等,并具有详细可行的实施内容。中标方保证按IS09000系列标准或相应的质量管理和质量保证体系,对项目安装、调试、检验等各个环节进行严格的质量和质量控
25、制。建立严格的质量保证体系,制定项目实施质量控制方案和实施措施,并督促落实各环节质量控制内容和目标;保证项目实施、系统运行与验收各个阶段工作满足招标人对质量的要求。(九)项目人员配置(1)中标方需根据XX省税务局要求提供不少于10名技术人员参与开发,其中项目经理需经验丰富,具备信息系统项目管理师及CISP证书或同等能力水平,有10年以上工作经验,或承担过类似项目的管理实施。(2)开发人员要求数量充足,能力契合本项目开发工作,参与过类似项目的开发工作。13(3)驻场人员或固定服务团队需具有信息系统项目管理师证书或同等能力水平的IT服务管理经理至少2名,平台设计人员需具有高级系统架构师证书、项目管
26、理师证书、国家注册信息安全专业人员证书或同等能力水平。后备支持团队为不少于6人的技术人员团队。提供上述人员相关证书复印件、经验证明以及在本单位徽纳社保证明。(其他详见项目组团队要求)(十)平台演示要求本次采用屏幕录像或系统原型现场操作,PPT演示、无演示不得分,演示时间不超过10分钟,根据招标文件需求的要求每项内容演示的得相对应的分:一是实现重大任务、重大问题、重大风险全覆盖。演示重大任务、重大问题、重大风险从录入到销号评价的全流程,包括事项录入、签收、拆解、办结、反馈等。二是流程控制。演示线上重大任务、重大问题、重大风险全流程闭环管理和进度跟踪、催办等功能。三是评价管理功能。演示领导评价界面
27、,展示科学管理和综合评价过程。四是展示驾驶舱内容,其中驾驶舱部分要包含重点关注、警示榜、示范榜、数据统计、及部分模块的二级页面内容。同时实现省、市、县三级驾驶舱贯通。五是报表分析。演示报表分析界面,展示自动按周期或者随时可以形成全省使用平台的情况报表。三、项目服务要求1.在合同执行期间,若发生XX省税务局要求中标方解决的问题未解决、要求开发/运维的内容未按时完成开发/运维、中标方技术人员在XX省税务局工作期间不遵从XX省税务局管理制度(规定)、不能在约定时间内保证XX省税务局对人员到位或服务达标的要求,视为一次服务不合格。对上述行为,若中标方在7日内未按XX省税务局要求解决的,按再次发生处理。
28、2 .因中标方技术人员误操作造成重大事故、蓄意破坏信息平台设施、发布非法信息造成泄密或其它重大安全问题的,一经查证,则视作中标方严重违约,XX14省税务局有权终止合同,拒绝支付余下合同款,并追究其法律责任。3 .项目运维期为项目终验后3年。4 .运维服务年度,专职工程师团队人员须经过XX省税务局同意方可进行变动;一个运维服务年度超过总运维人员四分之一变动的,视为一次服务不合格:超过总运维人员二分之一变动的,XX省税务局有权终止合同,拒绝支付余下合同款,并追究其法律责任(XX省税务局主动要求更换的人员不计算在内)。5 .若因中标方怠于履行运维责任、对平台运维不到位、开发平台存在固有缺陷等原因,导
29、致在故障申告后8小时内未使平台恢复正常,视为一次服务不合格,并重新提出故障申告,再次计算服务质量考核。6 .若因中标方怠于履行运维责任、对平台运维不到位等原因导致XX省税务局造成损失的,由中标方进行相应赔偿,同时视为该年度3次服务不合格。7 .-次服务不合格,扣0.5万元人民币。所有扣款在每次货款支付时由XX省税务局在当次支付金额中按次扣除,扣完为止。8 .个服务年度累计达到3次服务不合格,XX省税务局有权终止合同,拒绝支付余下合同款,并追究其法律责任。9 .本项目中的设计方案、技术文档以及与本项目建设有关的科技成果等知识产权归招标人所有。10 .其他服务要求(1)中标方应建立网络安全负责人制
30、度,并配备一名相对稳定的网络安全负责人,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。在项目实施前,中标方要对参与人员开展网络和数据安全法律法规、税务系统规定要求、安全技能、保密常识等内容的教育培训,并考核合格。(2)在项目实施及维护期间,中标方如发生重大事项(如负责人及重要工作人员变更、业务转型、合并重组、投资并购等),应及时向采购方报告;(3)在项目实施及维护期间,中标方如发现产品存在网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,应及时向采购方报告,不得外泄;对存在高危漏洞的产品应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置。(4)中标方不得利用提
31、供产品和服务的便利条件非法获取数据、非法控制和操纵设备,无正当理由不得中断产品供应或必要的技术支持服务。15(5)中标方在项目建设实施前,应提供基于项目场景的供应链安全事件应急响应预案,明确相关职责和应急处置流程。(6)中标方应遵守采购合同、协议、承诺书等文件中的安全相关条款,如履行网络安全责任不到位、造成安全事件或产生不良影响的行为,采购方可依照相应条款处理。(7)中标方要和采购方签订网络安全协议,项目成员要签订网络安全承诺书。四、项目验收标准在项目正式验收前,需要经历需求调研阶段、系统设计阶段、系统实现阶段、安装调试阶段、系统试运行阶段这五个步骤。在项目正式验收前,完成所有的培训工作,培训
32、的对象主要是采购方相关工作人员、系统管理、运行维护专业技术人员等。完成全部系统建设任务,投入试运行前,由采购方组织对项目进行初步验收,通过初验后进行试运行。投入试运行后正常运行2个月,由甲方组织会同相关部门对项目进行最终验收。1 .中标方在合同规定工作完成后向采购方提出验收申请,采购方审核是否满足项目验收准入条件。满足验收准入条件后,启动项目验收程序。项目验收过程中,采购方将根据单项需求实现情况进行考核,并将单项需求考核结果汇总作为项目验收的重要依据。2 .采购方以上述“项目总体要求”中的全部功能为依据,作为项目功能验收标准。3 .符合验收条件后,中标方可提出项目验收申请,验收内容包含项目的全
33、部功能、相关技术资料、输出数据报表准确性,以及是否满足本项目采购方实际工作需求等。招标人在方案中需明确验收标准,并作为评分依据。4 .中标方应配合完成项目的验收工作,提交项目验收相关产出物,经招标单位确认后进行项目验收。5 .中标方提供的各类文档应内容完整、描述清晰、版本最新,各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性。产出物应提供电子和纸质两种介质,并保持版本一致。166 .对验收中发现的问题,中标方应提出有效解决办法和措施,经招标人确认后实施。7 .验收交付成果8 系统源代码交付物名称介质形式产生阶段备注*.Html电子开发阶段前端页面*.Xml电子开发阶段前端页面、配
34、置文件*.Js电子开发阶段页面逻辑脚本*.Java电子开发阶段服务器程序*.Sql电子开发阶段数据库脚本系统目标代码交付物名称介质形式产生阶段备注*.Jar电子开发阶段部署组件包*.Class电子开发阶段后台类数据库脚本电子开发阶段数据库技术文档文档名称文档描述项目实施报告明确项目边界;明确项目组织架构及管理制度项目概要设计方案描述项目总体设计文档项目详细设计方案描述平台详细设计文档数据库设计说明书用户使用报告描述平台用户使用报告文档项目试运行报告描述平台试运行报告文档用户使用手册描述用户使用平台文档文档名称文档描述项目培训计划针对项目所有内容编写培训计划项目培训教案针对项目的操作、运维、排错
35、的培训教案初验验收方案项目组制定的初验验收计划文档初验验收报告项目验收小组出具的初验验收结果分析注:以上文档可根据具体情况进行调整管理文档文档名称文档描述项目总体工作计划确定工作范围、项目进度、为项目开发制订计划、组织结构,作为项目执行过程中的基准项目周报、月报描述项目一周、一月的工作内容和工作量,描述项目工作量、提交物、成本、进度、人员投入情况和风险等试运行报告总结在项目试运行期间重要工作成果及事件各种会议纪要记录会议内容及结果系统部署验收清单系统部署的验收结果清单功能性需求验收清单功能性需求验收结果清单非功能性需求验收清单非功能性需求验收结果清单文档验收清单文档验收结果清单初验验收移交物清
36、单详细列举初验验收移交物初验试运行移交物清单详细列举试运行移交物终验验收移交物清单详细列举终验验收移交物五、其他要求1.根据业务的安全功能和安全能力需求,充分考虑防护措施,开展应用安18全评估工作,全方位检查和检验应用的安全性,确保平台开发的规范与安全。从平台的建设内容、技术架构、开发设计、运维保障、技术服务管理等方面进行安全保障.2 .平台在需求设计、开发、测试、上线等阶段,要按照税务应用系统网络安全审核指南(试行)要求同步落实各项安全技术措施,主要从物理安全、访问控制和权限管理、边界安全、服务期安全、数据安全、域名安全、攻击防范、安全监控与应急响应等方面进行平台综合性的安全控制。3 .项目
37、应符合国家信息系统安全等级保护相关要求,平台全生命周期满足网络安全法和税务应用系统网络安全审核指南等税务系统相关网络安全管理要求。投标文件中需提供详细的安全解决方案。(1)开发人员使用的具有大数据访问权限的用户账户要做好安全管理,做到专人使用,只能用于开发、测试,不得擅自外借或泄露密码。(2)开发过程中,应使用大数据支撑平台提供的操作系统、数据库和应用软件,非必须不加装。如确需加装其他软件、组件、插件的,应购买安全的产品并通过采购方信管部门的安全评估,按照最少化原则进行安装,不得安装多余服务。(3)日志记录的类型、内容和时限符合网络安全法和国家税务总局日志指引要求。(4)开发测试环境与生产环境应安全隔离,测试数据应进行脱敏处理,使用完毕后销毁。(5)软件开发使用的开源组件应经过安全评估。应用平台开发完成后,应开展软件代码自查。(6)中标方和全部开发人员需签订网络安全协议和网络安全承诺书。19