采购人（*方）： (略) (略) 综合 (略)

地 址： (略) (略) (略) 275号

联系方式：0571-*

供应商（*方）：蔚复来（浙江） (略)

地 址： (略) (略) 浦沿 (略) 611号10幢A座1901室

联系方式：*

服务内容：详见附件

服务要求：1.系统功能要求 (略) 涉 (略) 国资办及其监管的下属国有企业，具有使用范围广、使用人员多的特点。具体功能需满足以下要求： 主要包括存储、安全、响应速度和稳定性等方面的需求： （1）存储需求 平台数据量较大，数据存储需要使用大容量、高性能的服务器，并选择合适的数据库软件，方便存储和使用。同时对于存储资源的预估满足未来5年的业务发展量。 （2）响应速度需求 在项目的设计和建设过程中，应采用合适的优化措施和优化算法， (略) 响应时间，提高响应速度，减少用户等待时间。在 (略) 域网环境下进行增、删、改、查询业务（不含大对象数据类型）响应时间在3秒以内，系统支持同时在线数大于300，并发用户数大于50。在视频素材信息调阅需要满足并发量业务端 (略) 的调阅量来评估。 （3）稳定性需求 在项目的设计和建设过程中提高软件开发质量， (略) 的格测试，尽可能减少软件中存在的缺陷，同时还应建立起完善的备份机制和容错容灾机制等， (略) 在出现问题和故 (略) 和数据的恢复， (略) 能够稳定运行。 2.技术性能要求 （1）系统性能要求 要求系统能够完成要求的所有功能操作，同时具有良好的运行速度，有较高的数据承载能力，在网络稳定的环境下操作界面单一，操作的系统响应时间为秒级，交互类业务，交互业务具有较高的响应要求，要求用时不超过1秒，90%的数据提交不超过1秒，90%的登录、查询 (略) 理时间不超过1秒。查询类业务 ，如基础信息查询、业务文件查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响，需要根据业务复杂度确定具体响应时间，最大响应时间应低于5秒。 （2）系统架构要求 系统应满足纯 B/S的架构，完全基于浏览器的操作模式，移动端操作方便，系统扩充性好；保证产品的合理性、数据访问的安全性。 优先考虑高性能数据库；采用通用开发语言，应用服务；中间件、控件等优先考虑采用开源技术实现。 平台应基于标准架构设计，遵循 J2EE 的标准规范，采用 JAVA 高级语言、MVC 编程模式，达到分散关注、松散耦合、逻辑复用、标准定义的目的。 平台应基于前后端分离技术，可最大程度复用 REST 服务，不依赖后端语言与框架。 平台提供良好的兼容性，支持多种操作系统（适配主流国产化操作系统），支持多种关系型数据库（适配主流国产化数据库），支持主流应用服务器，客户端支持多种浏览器（适配主流国产化浏览器），支持多种移动终端系统（Android、IOS、鸿蒙）。 （3）操作系统环境要求 服务器端：麒麟、统信、中科方德、安超、华云、龙蜥等操作系统。 （4）系统数据库要求 系统要求能够支持达梦、人大金仓、神舟通用、南大通用等数据库。 （5）系统中间件要求 系统要求能够支持东方通、金蝶天燕、中创、宝兰德、华宇、普元等中间件。 （6）系统开发语言要求 为保证系统的通用性、高效性、平台移植性和安全性，要求采用JAVA语言进行开发。 3.信息安全需求 系统需符合等保二级要求，建设完成后投标人需配合完成评测。 系统的信息安全通过自身系统安全加固外，同 (略) 的安全防护体系进行对接。 本次项目从分析到设计，安全性的原则贯穿始终。系统的安全性总体要求如下：系统采用严密的安全体系，从用户访问接入、传输控制、存储控制、运行控制、访问控制五方面建立安全可靠的防御机制，全方位保障用户的信息安全、数据安全。 要求确保数据存储的安全性。系统具有安全防护功能，提供数据的防控能力，限制用户访问权限，避免高危操作对数据库造成破坏；对用户访问的时间、地点进行限制。只能通过相关的功能模块对数据进行操作。 (略) 提供有效的、严格的分级管理模式，把系统管理员和各级单位的应用管理员的权限分开，按照各自的职责范围划定管理权限，除了系统管理员以外，分别设置公文管理员、文档管理员以及其它功能模块的专门管理人员，在保证各司其责的基础上，保证数据的安全性。 （1）.安全保护：系统可以进行一键安全检查包含（账号安全、数据保护、通信安全、风险预警）并提供防护日志需具备异常登入记录、越权登入记录、csrf防御管理记录被攻击、成功拦截记录。 （2）.密码安全设置：包含密码强度、密码修改定期提醒。 （3）.离开锁定设置：当系统检测到用户长时间没有执行任何操作，系统可判断用户已经离开操作页面，为了保护当前用户身份，需要有"锁定"功能,用户重新身份认证后可以继续使用系统。离开时长可以自定义设置，离开后到达时长自动锁屏。解锁失败次数也可以自定义设置。 （4）.数据水印安全：水印可以针对协同、表单、报表、新闻等分别开启或关闭水印；可以针对PC和移动端分别开启和关闭水印； （5）.安全审计：审计管理员登录后，可以对系统的登录日志、应用日志进行审计、查询，系统日志后期需要 (略) 。 （6）.应急演练预案：需要设计针对本系统遭受攻击的模拟情境应急演练预案，保证能及时恢复数据，消除安全隐患。

服务期限：2024年2月4日至2024年5月3日止

服务地点： (略) (略)

采购人（*方）： (略) (略) 综合 (略)

地 址： (略) (略) (略) 275号

联系方式：0571-*

供应商（*方）：蔚复来（浙江） (略)

地 址： (略) (略) 浦沿 (略) 611号10幢A座1901室

联系方式：*

服务内容：详见附件

服务要求：1.系统功能要求 (略) 涉 (略) 国资办及其监管的下属国有企业，具有使用范围广、使用人员多的特点。具体功能需满足以下要求： 主要包括存储、安全、响应速度和稳定性等方面的需求： （1）存储需求 平台数据量较大，数据存储需要使用大容量、高性能的服务器，并选择合适的数据库软件，方便存储和使用。同时对于存储资源的预估满足未来5年的业务发展量。 （2）响应速度需求 在项目的设计和建设过程中，应采用合适的优化措施和优化算法， (略) 响应时间，提高响应速度，减少用户等待时间。在 (略) 域网环境下进行增、删、改、查询业务（不含大对象数据类型）响应时间在3秒以内，系统支持同时在线数大于300，并发用户数大于50。在视频素材信息调阅需要满足并发量业务端 (略) 的调阅量来评估。 （3）稳定性需求 在项目的设计和建设过程中提高软件开发质量， (略) 的格测试，尽可能减少软件中存在的缺陷，同时还应建立起完善的备份机制和容错容灾机制等， (略) 在出现问题和故 (略) 和数据的恢复， (略) 能够稳定运行。 2.技术性能要求 （1）系统性能要求 要求系统能够完成要求的所有功能操作，同时具有良好的运行速度，有较高的数据承载能力，在网络稳定的环境下操作界面单一，操作的系统响应时间为秒级，交互类业务，交互业务具有较高的响应要求，要求用时不超过1秒，90%的数据提交不超过1秒，90%的登录、查询 (略) 理时间不超过1秒。查询类业务 ，如基础信息查询、业务文件查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响，需要根据业务复杂度确定具体响应时间，最大响应时间应低于5秒。 （2）系统架构要求 系统应满足纯 B/S的架构，完全基于浏览器的操作模式，移动端操作方便，系统扩充性好；保证产品的合理性、数据访问的安全性。 优先考虑高性能数据库；采用通用开发语言，应用服务；中间件、控件等优先考虑采用开源技术实现。 平台应基于标准架构设计，遵循 J2EE 的标准规范，采用 JAVA 高级语言、MVC 编程模式，达到分散关注、松散耦合、逻辑复用、标准定义的目的。 平台应基于前后端分离技术，可最大程度复用 REST 服务，不依赖后端语言与框架。 平台提供良好的兼容性，支持多种操作系统（适配主流国产化操作系统），支持多种关系型数据库（适配主流国产化数据库），支持主流应用服务器，客户端支持多种浏览器（适配主流国产化浏览器），支持多种移动终端系统（Android、IOS、鸿蒙）。 （3）操作系统环境要求 服务器端：麒麟、统信、中科方德、安超、华云、龙蜥等操作系统。 （4）系统数据库要求 系统要求能够支持达梦、人大金仓、神舟通用、南大通用等数据库。 （5）系统中间件要求 系统要求能够支持东方通、金蝶天燕、中创、宝兰德、华宇、普元等中间件。 （6）系统开发语言要求 为保证系统的通用性、高效性、平台移植性和安全性，要求采用JAVA语言进行开发。 3.信息安全需求 系统需符合等保二级要求，建设完成后投标人需配合完成评测。 系统的信息安全通过自身系统安全加固外，同 (略) 的安全防护体系进行对接。 本次项目从分析到设计，安全性的原则贯穿始终。系统的安全性总体要求如下：系统采用严密的安全体系，从用户访问接入、传输控制、存储控制、运行控制、访问控制五方面建立安全可靠的防御机制，全方位保障用户的信息安全、数据安全。 要求确保数据存储的安全性。系统具有安全防护功能，提供数据的防控能力，限制用户访问权限，避免高危操作对数据库造成破坏；对用户访问的时间、地点进行限制。只能通过相关的功能模块对数据进行操作。 (略) 提供有效的、严格的分级管理模式，把系统管理员和各级单位的应用管理员的权限分开，按照各自的职责范围划定管理权限，除了系统管理员以外，分别设置公文管理员、文档管理员以及其它功能模块的专门管理人员，在保证各司其责的基础上，保证数据的安全性。 （1）.安全保护：系统可以进行一键安全检查包含（账号安全、数据保护、通信安全、风险预警）并提供防护日志需具备异常登入记录、越权登入记录、csrf防御管理记录被攻击、成功拦截记录。 （2）.密码安全设置：包含密码强度、密码修改定期提醒。 （3）.离开锁定设置：当系统检测到用户长时间没有执行任何操作，系统可判断用户已经离开操作页面，为了保护当前用户身份，需要有"锁定"功能,用户重新身份认证后可以继续使用系统。离开时长可以自定义设置，离开后到达时长自动锁屏。解锁失败次数也可以自定义设置。 （4）.数据水印安全：水印可以针对协同、表单、报表、新闻等分别开启或关闭水印；可以针对PC和移动端分别开启和关闭水印； （5）.安全审计：审计管理员登录后，可以对系统的登录日志、应用日志进行审计、查询，系统日志后期需要 (略) 。 （6）.应急演练预案：需要设计针对本系统遭受攻击的模拟情境应急演练预案，保证能及时恢复数据，消除安全隐患。

服务期限：2024年2月4日至2024年5月3日止

服务地点： (略) (略)