政府采购项目名称：沧州市审计局沧州市审计局企业联网审计系统竞争性磋商

项目编号：Z130*****05461301 采购方式：竞争性磋商

采购代理机构全称：沧州市公共资源交易中心

采购代理机构地址：沧州市运河区吉林南大道2号

征询期限：2020年10月21日——2020年10月23日

意见反馈联系人：

招标文件制作人： 白云 电话：****-*******

采购单位联系人：王一伟 电话：****-*******

征询意见主要内容 ：

一、对响应供应商的资格要求：

1、必须是中华人民共和国境内依法登记注册的供应商，具备承担和实施本项目的相应营业范围。

2、具有独立承担民事责任的能力、良好的商业信誉和健全的财务会计制度；具有履行合同所必备的设备和专业技术能力；具有依法缴纳税收和社会保障资金的良好记录。参加政府采购活动前三年内，在经营活动中没有重大违法记录。

供应商如在“信用中国”（www.creditchina.gov.cn）、“中国政府采购网”（www.ccgp.gov.cn）出现不良信用记录，不得参与本次政府采购活动。

二、技术需求等：

（一）、

1、信息技术标准规范依据

《国家电子政务工程建设项目管理办法》

《河北省金审工程三期项目建设规划》

《电子政务标准化指南》（GBT 30850-2014）

《信息安全技术 基于互联网电子政务信息安全实施指南》（GBZ 24294-2018）

2、等级保护标准规范依据

《计算机信息系统安全保护等级划分准则》GB 17859-1999

《信息系统安全等级保护实施指南》GB/T 25058-2010

《信息系统安全保护等级定级指南》GB/T 22240-2008

《信息系统安全等级保护基本要求》GB/T 22239-2008

《信息系统通用安全技术要求》GB/T 20271-2006

《信息系统等级保护安全设计技术要求》GB/T 25070-2010

《信息系统安全等级保护测评要求》GB/T 28448-2012

《信息系统安全等级保护测评过程指南》 GB/T 28449-2012

《信息系统安全管理要求》GB/T 20269-2006

《信息系统安全工程管理要求》GB/T 20282-2006

3、保密法律法规

《中华人民共和国保守国家秘密法》(2010年主席令第二十八号)

《中华人民共和国保守国家秘密法实施条例》（2014年3月1日施行）

中央办公厅、国务院办公厅印发《党政机关和涉密单位网络保密管理规定》（中办发[2015]15号）

《关于开展涉密信息系统分级保护工作的通知》（国保发[2006]9号）

《涉及国家秘密的信息系统分级保护管理办法》（国保发〔2005〕16号）

《计算机系统信息保密管理暂行规定》（国保发[1998]1号）

中央办公厅、国务院办公厅印发《涉密文件信息资料保密管理》（厅字[2012]3号）

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

《关于加强信息安全保障工作中保密管理的若干意见》（中保发[2004]7号）

4、设计原则

本平台旨在坚持科技强审，加强审计信息化建设的前提下，以“提升质量、提高效率、防控风险”的设计理念，充分利用大数据技术和大数据思维，通过对数据融合分析并结合可视化的展示手段，构建国有企业联网审计系统，平台系统部署在政务云中心，利用政务云中心提供的硬件和网络资源，并根据国家、行业有关规定，在项目设计、建设过程中应遵循以下原则。

1、规范性原则

在系统设计过程中，遵守国家法律、金审三期和行业相关规范，程序及接口统一标准，具备优秀的规范性和可移植性。

2、开放性和可扩展性原则

在系统设计过程中，最大限度地增强系统的价值，最大限度地吻合各业务应用的需求，充分考虑系统今后的硬件扩展、功能扩展、应用扩展、集成扩展等多层面的延伸，整个系统设计过程始终遵循面向数据价值，围绕系统应用，依靠业务部门，注重实效的方针。保证系统的开放/可扩展性，以便提高系统的稳定性和可靠性，满足用户需求不断发展变化的要求，便于应用程序的升级及扩展，减少应用系统再开发（二次开发、定制）的工作量从而降低成本。

7、数据信息安全性原则

在系统设计过程中，要充分考虑信息资源的共享，更要注意信息资源的保护和隔离，应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括用户安全性、数据安全性、运行安全性等。

系统设计时要保证数据传输的安全性，应能保证所采用的数据加密技术不可逆。

8、先进性和成熟性原则

系统设计要注意思维的合理性，技术的可行性，方法的正确性。不但能反映当今的先进技术和理念，而且具有发展潜力，能保证未来若干年内主导地位。

9、可操作性和易于维护性原则

系统设计时需考虑用户实际使用场景，根据使用场景设计贴合用户使用习惯的界面和操作方式，提升系统整体的友好性和可操作性。

系统由多个部分组成了较为复杂的系统，为了便于系统的日常运行维护和管理，要求系统设计具有良好的可维护性。

10、高可靠性和稳定性原则

在考虑技术先进性和开放性的同时，还应从系统结构，技术措施，系统管理等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。与此同时，系统应具备高度的容错性，保证系统的正常运行。

（二）、建设内容

1、企业财务数据采集渠道建设

考虑到各国有企业财务系统建设情况不统一、财务系统多样化，数据采集难度较大等特点，对于数据采集渠道建设要充分考虑最大化适用于企业现状。因此需要采取线上的方式，构建企业财务数据采集渠道。

线上采集的实现需要打通平台与企业财务系统间的网络通道，考虑到需要兼顾网络传输的安全性，可采用通过电子政务外网或采用VPN加密通道的方式进行传输。

2、企业基本信息管理

1、批次信息

每次审计时需要建立新的审计批次，用来区分本次审计和上次审计，建立新的批次后上次审计的内容被划分到历史审计批次中。其中包含的功能：新增、修改、删除。

2、总公司信息管理

该功能是管理审计企业总公司的基本信息，包含：工商注册信息、履职情况、机构人员设置情况、内审财务联系方式、财务报表、履职文件、信息化系统。其中包含功能为：新增、修改、删除、复制（每次审计是除财务信息以后其他的信息可能不变或者变动很小，通过该功能可以复制除财务信息外的所有信息到新的审计批次中）、上传企业LOGO图标（用于前台展示时使用）。

3、分公司信息管理

该功能是管理审计企业下属分公司的基本信息，基本信息包含：工商注册信息、履职情况、机构人员设置情况、内审财务联系方式、财务报表、履职文件、信息化系统。其中包含功能为：新增、修改、删除。

4、制度文件

该功能管理所有总公司和分公司的内控制度文件，包含的功能为：新增、修改、删除、上传文件（添加完一条记录之后给该条记录添加可查看的正式文件）、查看文件。

3、财务管理

财务管理中包含的模块有财务状况、财务指标、审计公式、财务账套，管理各个公司的财务信息。

1、财务状况

财务状况中需要录入企业的财务状况信息，其中包含的信息有：报表时间、资产总额、负债总额、所有者权益总额、收入总额、利润总额。其中包含的功能有：新增、修改、删除。

2、财务指标

审计人员通过财务指标添加公司的各种财务指标，财务指标的内容可以在字典中进行设置，其中包含的功能有：新增、修改、删除、生成审计分析（根据财务指标和审计公式生成审计分析结果，用于前台展示）、指标计算（录入生成财务指标的基本数据）、生成财务指标（根据录入生成财务指标的基本数据生成财务指标）。

3、审计公式

通过后台录入审计需要用到的公式，其中需要录入的内容为：财务分析指标、标准值（大于等于）、标准值（小于等于）、公式（审计公式不能手动输入，在新增和修改时最上方有选择的框，红框部分为固定的，黑框部分为字典表中的内容）。

4、财务账套

财务账套导入的文件为通过审计局ao系统导出的数据库文件，导入系统前需要选择所属公司，导入成功之后在前台展示。

5、财务账套文件

企业通过财务账套文件功能实现财务账套文件上传，各公司上传的财务账套文件由审计局账号统一管理。审计局账号可以对文件单独下载或批量下载。

4、文件管理

企业上传的会计报表、规章制度、重大决策、领导班子履职情况、年度工作计划等文件，通过文件管理功能进行统一的管理和下载。支持单个下载和批量下载。

1、审计分析中心

审计分析中心，对数据进行集中审计和疑点的筛查。可以建立审计模型和设置预警分析模型，通过专项筛查和预警分析两种方式对审计数据进行分析，并输出模型分析的结果，进而得到问题疑点供审计人员使用。

2、审计模型管理

审计模型管理功能包含模型类别管理和审计模型管理两部分，审计模型分为共享模型和私有模型。

3、模型类别管理

模型类别管理主要包含类别的添加、修改、删除等，主要对审计模型进行分类汇总，方面对模型进行管理，同时使审计人员能快速定位到要使用的审计模型，提升审计效率。

4、审计模型管理

审计模型主要分为共享模型和私有模型，共享模型是由系统管理员进行创建的通用模型，所有用户均可使用。私有模型为用户自主创建，仅用户自己可查可用。同时用户可对自己创建私有模型进行发布，系统管理员可对发布的私有模型进行审核，审核通过后该私有模型将进入到共享模型库中。共享模型库与私有模型库相互独立，用户只能对私有模型进行修改。

审计模型建立方式：分可视化设计和SQL脚本两种方式。

可视化设计：用户可以通过审计模型设计器，创建并维护审计模型，包含模型的基本信息、查询脚本、查询前步骤、查询后步骤、参数、关联等信息。

SQL脚本：脚本编辑采用视图模式进行，用户通过选择对应表单的对应字段，进行简单的拖拽操作即可生成对应的查询语句，并可以根据需求对生成的语句进行手动修改。

5、审计分析

审计分析模块，是审计中心主要的应用功能，是用户使用审计分析模型进行分析的功能。

包括：财务账套审查、行业数据分析、综合分析、财政资金分析等。

用户可选择在查看范围内的审计分析模型并运行该模型，通过设置模型中预置的参数，可以选择对应参数或通过外部批量导入参数值序列的方式录入参数运行模型，从而得到模型的分析结果。用户可以根据自身权限对统计结果进行导出、生成图表等操作。

平台同时记录用户的模板使用情况以及分析结果的下载情况。用户在分析结果中发现疑点后，可将分析结果发起疑点，分析结果自动作为疑点附件，用户填写疑点名称、疑点描述等信息后，可生成疑点记录。

********">6、预警分析

预警分析模块，是管理人员日常监管数据发现疑点的重要工具，通过预设的预警分析模型和预警分析计划进行执行，周期性、阶段性针对需要长期监控的数据进行排查，获取预警疑点结果，并自动提醒管理员及时处理。

管理员通过建立预警分析模型，录入预警分析模型的基本信息并设置要查询的SQL语句，并按照要求对预警分析模型，按照每月/每周/每天设置预警分析计划，从而在一个周期内实现预警自动监控，汇总预警疑点的目的。

周期预警分析完成后，用户可以获得每个模型对应的分析结果。用户可进一步将预警分析结果作为疑点进行发起，分析结果自动作为疑点附件，用户填写疑点名称、疑点描述等信息后，可生成疑点记录。

********">7、疑点处理

疑点处理模块，对数据分析和预警分析产生的疑点进行集中处理。用户可以在疑点处理中处理自己生成的疑点和其他用户分派过来的疑点。用户通过对疑点的分析和进一步数据的比对来确认该疑点是否是问题，可对疑点进一步进行分派、核查、关闭、确认等操作,并可对疑点的处理结果及附件进行导出。

5、前台展示

前台展示部分包含3大部分，基本信息、财务数据、审计分析。展示的信息为通过后台管理录入的信息和分析的结果。

1、基本信息

基本信息中包含有企业的基本情况、财务状况、内部控制制度、信息化系统等页面，为登陆人展示后台录入的企业信息。

2、财务数据

财务信息中包含财务报表、账表分析、辅助帐，其中账表分析和辅助帐为后台导入的财务账套信息。

3、审计分析

审计分析中展示的内容为后台通过财务指标和审计公式生成的结果，如果存在标准值，则和标准值进行对比，不在标准值预期内的财务指标进行警示，标记为红色并置顶。

6、系统管理

系统管理主要包括7大模块，包括：审计组织架构管理、审计用户管理、角色管理、系统资源管理、企业组织管理、日志管理、工具下载等。

1、审计组织架构管理

审计组织架构管理,主要实现审计组织机构添加、修改、删除等操作。可包括审计单位、部门等。

2、审计用户管理

用户管理是对用户、组织架构进行维护，管理用户的基本信息、角色权限、菜单权限等信息；管理组织架构的名称、标识、类型（单位、部门、组织机构）、排序号等信息；管理每个用户的角色权限。

3、角色管理

角色管理是对用户使用角色进行维护，每个角色可以分配对应的数据访问权限和菜单、按钮权限，用来统一管理用户。

4、系统资源管理

系统资源管理是对平台资源进行管理的功能，通过资源管理整合菜单和按钮两类资源，对资源进行合理和有效的利用。

5、企业组织管理

企业组织架构管理:主要实现统一企业组织架构管理，根据各国企及下级子公司的实际情况，建设统一企业组织构架，为数据采集提供采集基础。实现对企业添加、修改、删除等功能。

企业用户管理:为企业分配管理企业信息的管理用户，集团用户可以查看下属子公司信息。企业用户有单独的登录入口及功能页面。

6、日志管理

日志管理可以查看整个平台的操作日志，管理员可查阅所有账号对应的操作记录，追溯异常文件操作。提供完善的跟踪、记录、监控管理机制，从登录开始到退出账号所有操作均可后台查阅。管理员可根据操作日志对用户的操作行为进行追溯、查询、分析和审计，让任何异常操作行为无处遁形。

7、工具下载

工具下载模块，可下载采集工具、数据清洗工具，方便用户客户端下载工具采集、清洗数据。

7、安全架构（系统定级为三级等保）

系统在运行过程中，将会产生、传输和储存大量信息。这些信息一方面对正常运行起到十分关键的作用，同时系统中传输的大量信息，其中某些信息相对敏感，直接关乎国家安全、社会稳定。

沧州市国有企业联网审计平台综合考虑业务信息等级和系统服务等级，最终的安全保护等级应是由业务信息安全等级和系统服务安全等级的较高者决定，即安全保护等级为第三级，需要按照国家信息登记保护三级的要求进行安全防护建设。

8、国产化兼容

要求系统兼容正版国产服务器操作系统（如：银河麒麟等），来保障整体的服务器运行安全。

为保障系统能安全稳定运行，在web应用中间件采用国产中间（如：东方通Tongweb、金蝶Apusic应用服务器），同时考虑集群负载策略。

在数据库选择方面要选用国产数据库（如达梦、瀚高等知名国产品牌），同时数库应支持集群负载策略，以提高数据计算能力，提升系统运算效率，节省工作人员时间。

9、系统演示

1、演示内容：响应供应商对系统理解充分，提供系统演示。

2、演示方式：以PPT形式演示，演示时长15分钟内。（响应供应商需注册邮箱，将演示内容存入邮箱，邮箱用户名、密码请在第六部分磋商响应文件格式中的响应书对应位置填写）

质询事项的处理：潜在供应商认为文件内容使自己的权益受到损害的，可向采购人提出询问和质疑，具体可参照《政府采购质疑和投诉办法》执行。

质疑联系电话：****-*******