中国移动吉林公司2013年吉林省林业厅移动办公系统建设项目技术规范书?目 录1.总则11.1 概述11.2 应答方的应答文件要求21.3 项目采购范围及相关要求51.4 技术文件51.5 项目实施计划61.6 保密协议62.项目说明62.1 建设目标62.2 设计思想72.3 系统构架设计要求72.4 总体技术要求82.5 系统设计标准体系103.系统功能要求113.1 *数据交换功能113.2 移动办公功能123.3 *身份认证133.4 *安全审计143.5 手机短信网关153.6 手机短信后台管理功能163.7 *手机客户端APP164.设备采购要求174.1 硬件配置数量：174.2 网络和安全设备175.*技术支持团队要求186.*售后服务要求187.*项目经验188.工程进度实施189.培训1810.验收18 1.总则1.1 概述1.1.1本文件为中国移动通信集团吉林有限公司（以下简称采购方）对吉林省林业厅移动OA办公系统应用软件采购的采购要求及技术规范，供应用软件供应商（以下简称应答方）编制应答文件使用。1.1.2技术规范书有关内容的澄清、修改（1） 应答方对于本文件的疑问可以通过书面材料与采购方联系。在规定的应答文件提交最后期限以前，采购方将以书面材料进行澄清，有关采购方澄清材料的复印件也将递交所有得到采购文件的应答方。（2） 采购方如需对本文件进行修改和补充，将在应答截止日前以书面形式通知所有得到采购文件的应答方。（3）在技术谈判的各个阶段，采购方将以书面形式要求应答方对有关问题进行进一步的技术澄清，应答方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。1.1.3在采购的各个阶段，采购方将以书面形式要求应答方对有关问题进行进一步的技术澄清，应答方应以书面资料给予正式应答。1.1.4应答方一旦中选，修改和补充后的技术规范书将与中选方的应答文件及所有各阶段的技术澄清文件一同作为合同的附件。1.1.5应答方所提供的应用软件应符合技术标准的要求如下：（1）符合下列标准要求；并附上相应的详细技术资料，如：测试证明、测试报告；?GB/T19001质量管理体系 要求（ISO 9000：2000）?计算机软件开发规范\软件技术\、标准号：GB8566-88?软件工程标准分类法\计算机软件\软件技术\分类系统\、标准号：GB/T15538-95?计算机软件需求说明编制指南\供应和需求\手册\、标准号：GB9385-88?计算机软件产品开发文件编制指南\产品设计\生产\文献\编辑\手册\、标准号：GB8567-88?计算机软件开发规范\软件技术\、标准号：GB8566-88?计算机软件质量保证计划规范\、标准号：GB/T12504-90（2）若应答方提供的产品包含自己的专用标准，应在应答文件中具体说明，并附上相应的详细技术资料；（3）本文件中未给出，但已有国家标准、行业标准及相关国际标准的，应符合相关标准要求。1.1.6应答方提供的应用软件的功能、性能应完全符合采购方指明的标准，并满足或高于采购方指出的要求。对于本文件未规定的有关应用功能和系统性能，应答方应提出建议，并陈述其理由。应答方应承诺保证实现采购方要求的所有功能。1.1.7应答方应承诺其提供的产品及包含在采购范围内的第三方软件和数据均为正版，保证所提供的软件具有合法有效的许可证或是应答方自主产品，如果出现第三方对该系统的知识产权提出异议，由应答方负责解决，由此而产生的一切责任均为应答方承担。1.1.8应答方在参与本项目中，对于采购方披露和提供的所有信息应作为商业秘密对待并予以保护，未经采购方授权不得将任何信息泄漏给第三方，否则采购方有权追究应答方的责任。1.1.9应答方应列出其建议书中所提供的产品在国内的应用情况，并提供相关证明材料。1.1.10由于应答方产品引起买方直接或间接的经济损失应该由应答方负责。1.1.11应答方所提供软件产品应为最新且成熟稳定的商用版本，必须涵盖本技术规范书所列出的所有功能，并要保证安全可靠及未来扩容和版本升级方便，在应答文件中要详细列出所提供的软件清单、发布日期和升级说明；1.1.12采购方有权在后续相关项目中自由选择其他合作伙伴，应答方应承诺在后续项目中无论是否选择应答方作为合作伙伴，当后续项目涉及应答方产品时，都将按照采购方的要求，在应答方产品的范围内，协助采购方或采购方指定的第三方完成后续项目的实施。1.1.13采购方在任何时候保留和拥有对本文件的解释权和修改权。采购方有权在签订合同前，根据需要修改和补充本技术规范书，修改补充后的最终技术规范书将作为合同的附件。1.2 应答方的应答文件要求1.2.1 对应答文件的格式要求(但不限于此)：?综述?对采购文件的点对点应答?总体方案建议?软件产品清单?所提供软件产品的体系结构、功能配置、运行环境及对网络、服务器、存储、安全和其他软硬件的要求?第三方提供的软硬件产品的型号、功能、性能描述及测试报告?用户证明?软件功能详细说明?采购方需准备的场地及环境及其它方面的要求?项目实施计划?分工界面，要求图示并加以说明?测试及验收?技术支持和保修?培训计划?不可撤销的质保期保函样本1.2.2 对技术规范书的点对点应答要求?应答方应严格按照采购文件规定的格式和内容编制应答文件，要求对技术规范书所提出各项要求进行逐条逐项答复、说明和解释，顺序和编号应与采购文件一致。应答时，首先对实现或满足程度明确做出“满足”或“不满足”的应答，不得以“了解”、“知道”、“注意到”及“部分满足”等模糊应答，然后做出具体、详细的说明以及相关指标。凡采用“详见”，“参见”方式说明的，应添加指向性的章节及页码。?对于点对点应答过于简单，而指向性章节及页码中的内容与前面的应答不相符的，在评标过程中将视为不满足，标注星号“*”的条款为必须满足条款，如不能满足则视为废标。?应答方应根据本文件中的相关说明和要求，提出总的技术建议和解决方案。应答方亦可根据自己的产品技术性能及项目经验就具体情况在建议书中提出建议，并附详细资料和说明。?应答方应在建议书中提供其产品运行环境所需硬件设备的详细配置，并说明相应的计算方法及依据。该配置将视为保证系统运行所需的最低要求,如有遗漏,将认为应答人认同遗漏部分并免费提供.?要求系统建设周期在45日内完成，实现系统响应功能，应答方在建议书中应说明对供货时间、安装、调测、验收等进度的具体安排。 ?应答方在建议书中应说明给买方提供的技术文件、技术支持、技术服务、人员培训等的范围和程度。?应答方应在建议书中列出提供的书面技术资料详细目录清单。?应答文件与采购文件若有差异之处，应给予说明并填写商务偏离表或填写规格、技术参数偏离表。1.2.3 技术应答关键点：在对技术规范中涉及技术内容做详细解答基础上，对本次项目建设的如下内容做重点说明。?提供详细、清晰的网络拓扑图，并对拓扑结构的先进性进行说明，详细说明硬件规模：包括机柜数量、服务器使用数量及技术参数（cpu数量、内存）、设备整体功耗等信息。 ?对系统集成方案进行详细描述，突出集成方案特点，如有应急响应预案，应进行说明。?对系统内各模块耦合性进行说明，是否支持系统灵活拓展。?是否可实现对现有吉林省林业厅OA系统的对接，描述系统兼容功能。?提供实施案例中功能相同或相近应用系统中用户界面截图或对用户界面设计进行说明。?对用户信息及数据保密机制进行说明。?对系统防病毒能力进行说明。?明确项目建成即功能实现的时间点。?项目建设应满足国家对政府机关办公信息化建设的安全要求。1.2.4 应答方在应答文件中的每一项“满足”承诺（特别是对工期及技术要求的承诺），如中选之后不能兑现，应答方须承担因此而造成的经济损失。采购方将把应答方在其应答文件中所作的每项承诺的兑现程度，作为下次选择应答方的重要依据。同时，采购方将保留罚款、拒付终验款甚至退货的权利。1.2.5 应答方提供的总体方案建议应包括拓展应用子系统的建设建议方案、部件和事件信息采集和加工方案、系统安全方案、系统管理方案、功能测试方案等。1.2.6 应答方应在应答文件中提出硬件平台和网络系统的建设建议方案，拓展应用子系统的建设建议方案，报价单独列出，含在总价范围内。1.2.7 要求应答方提供的不含在总价之内的单独报价，应答方一旦中选，即被视作应答方在相关项目合作中的价格承诺，即是说，如在相关项目中选择应答方作为合作伙伴，应答商承诺以不高于本次报价的价格提供相应产品，并不得拒绝合作，否则视为对本次项目合同的违约。1.2.8 应答方提供的质量服务承诺及具体质量服务保证措施应涉及其技术服务、支持、保修，并说明相关内容的程度及范围。1.2.9 应答文件从开标之日起，应答有效期为90天。1.2.10 应答方应为拥有本次采购应用软件版权的开发商或受该开发商授权的参加本次应答的唯一代理商。1.2.11 应答时提供的产品资料必须是“原件”而不是“复制件”。所提供的图纸；包括技术性能、功能、操作原理、结构图，必须清楚完整。资料、文件、图纸中所涉及到的计量单位，除采购方另有说明外，一律采用公制单位。为培训需要，采购方有权不受限制的复制这些资料而不需另付费用。1.2.12 提供针对本次应答产品的技术文档及国家权威技术检测机构颁发的产品检测证明。。1.2.13 应答方应在应答文件中列出提供的书面技术资料详细清单。1.2.14 应答方对今后产品升级的承诺应予以详细描述，包括技术的兼容性和价格承诺。1.3 项目采购范围及相关要求1.3.1 采购范围本工程为中国移动吉林公司建设一套吉林省林业厅移动OA办公系统、提供给移动的集团客户吉林省林业厅的办公人员使用。应用软件要求包含建设吉林省林业厅移动OA办公系统，具体功能要求见第三章。本次采购采购范围为：中国移动吉林公司吉林省林业厅移动OA办公系统应用软件及硬件及用户许可。1.3.2 对不能满足条款的应答要求应答方提供的产品及配置方案必须能够满足本技术规范书要求必须满足的所有功能；另外，产品及配置方案还必须符合以下要求：对应答“部分满足”的功能条款，必须详细说明哪部分不能满足，并说明原因；如果后期可经过开发提供，应承诺开发周期，提供时需要另外支付费用的，应单独给出相应的报价（不纳入总价）；免费提供的，则应说明免费提供的时间和方式；对应答“不能满足”的功能条款，需详细说明不能满足的原因；如果后期可经过开发提供，应承诺开发周期，提供时需要另外支付费用的，应单独给出相应的报价（不纳入总价）；免费提供的，则应说明免费提供的时间和方式；1.3.3 提供完整方案的要求应答方在编制技术建议书时应提供完整的解决方案，包括拓展应用子系统的建议方案、硬件平台和网络设备的配置方案等，并给出硬件设备的性能指标要求。需要说明的内容包括：?中心硬件平台的交换机、防火墙、服务器和存储设备（根据应答方建议方案），防病毒软件；?中间件、数据库、操作系统、存储管理与备份软件；?系统开发（根据应答方建议方案）；?与相关业务系统和管理系统的接口开发；1.4 技术文件（1）要求提交完整的软件应用系统说明文档。（2）应答方提供的书面技术资料应能满足确保系统正常运行所需的管理、运营及维护有关的全套文件。应答方提供的技术文件至少应包括：?系统实施方案；?系统说明文件；?技术手册（安装、测试、操作、维护、故障排除等）；?软件资料（用户使用手册、应答方专为本次工程开发的软件所有设计文档）；?针对运维支撑的售后服务，要求应答方提供相关的培训，以及相关的客服排障手册。（3）提供全套技术文件3套纸质文档、3套光盘。（4）系统开通后，如发生软件版本升级及数据迁移等有关情况，应答方应向采购方提供必要的技术资料。1.5 项目实施计划应答方应在应答文件中提供《项目实施计划》，涵盖本条款项下所有项目，如有异于本文之处需予以说明。1.5.1 工程期限：应答方应在合同签订后60日内完成系统建设，并具备要求的业务功能。1.5.2 应答方应根据采购方提出的工程期限，列出实施计划表，如到货时间、安装调试时间、系统开通、技术培训时间等详细列表。1.5.3 《项目实施计划》中应对应答方的供货能力、测试、验收的建议方案的可行性进行分析和描述，并提供外部证据。1.6 保密协议1.6.1 保密范围秘密信息指卖方从买方获得的有关买方的技术、业务、客户、发展等属于买方或对买方有商业或技术影响的所有信息。秘密信息包括但不限于有关商业秘密、电脑程序、设计技术、商业想法、专有技术、工艺、数据、业务和产品开发计划等，与买方业务有关的客户的信息及其它信息，或买方从他方收到的保密信息。1.6.2 保密期限从卖方接到本询价书起，即须对买方的秘密信息（包括本技术规范书及采购文件）进行保密。只要接受本询价书即认为自动同意本保密协议。1.6.3 本条款构成独立的保密协议不论卖方中选与否，本条款所约定的卖方义务始终有效。特别要求，卖方的员工在离职后对买方保密信息的侵犯仍由卖方负责。本条款的效力在全部秘密信息的秘密性全部丧失时中止。2.项目说明2.1 建设目标根据目前我公司在吉林省林业厅集团客户中的占有情况，中国移动吉林公司提出利用手机实现移动办公的方式，将吉林省林业厅的用户吸引使用我公司业务，实现绑定粘滞用户的思路，即由中国移动吉林公司投资，通过建设吉林省林业厅移动OA办公系统，实现吉林省林业厅领导及办公人员通过手机连接OA办公系统，实现移动办公的业务应用。通过本项目的建设，全面满足吉林省林业厅移动办公的需求，达到最大限度的绑定粘滞移用户的目标。2.2 设计思想移动办公系统的设计思想以安全为本。在系统的每个环节，无不体现了安全控制的理念。吉林省林业厅的办公系统具有很高的安全要求，OA系统不能在没有任何安全防护的情况下直接与外网互联互通。而在移动应用的环境下，移动终端可能漫游到世界上的任何一个角落，增加了系统的安全风险。因此，需要通过对系统的有效安全控制，来规避因此带来的安全风险。提高安全性的有效的方式是安全控制。良好的安全控制手段能够保证正常业务运行，又能隔离无关因素的介入。物理隔离是最可靠的安全控制手段，但也是最无奈的手段，因为它彻底否定了网络的最基本功能：互联互通。对吉林省林业厅移动办公系统的设计应着重于安全控制，但并不是物理隔离，而是在保证正常业务能够互联互通基础上的安全控制措施。这些措施包括：?身份认证加固：针对不同的终端采用不同的加固方式，笔记本等移动设备用户采用基于PKI技术的数字证书方式进行认证；手机终端用户也采用户采用基于PKI技术的数字证书方式进行认证。支持的手机系统为苹果IOS，安卓4.0，windows mobile。?网络控制。对于非正常业务的通信，在网络上予以阻止；?用户和终端控制。禁止非合法用户访问系统；禁止用户访问授权外的资源；对用户的行为进行审计；?数据和代码控制。严格控制业务数据的流动方式和流动范围和应用代码的部署范围，禁止数据和代码流入不安全的区域；防止数据和代码被他人接触到。?业务控制。根据业务的安全性要求，决定什么样的业务可以在移动终端上使用。2.3 系统构架设计要求系统应按照目前世界上公认的安全域理论，应将吉林省林业厅移动办公系统分为3个安全域，确保吉林省林业厅系统的信息安全。1.内部域。内部域是目前吉林省林业厅IT系统的局域网及其中的IT设备， 包括路由器、交换机、服务器、存储设备、应用软件和吉林省林业厅最重要的IT资产，因此它的安全级别是最高的，是我们需要重点防护的区域。OA应用系统部署在内部域中。内部域中的设备不能与其它域进行直接通信，以防止其它域中的恶意攻击入侵内部域。2.接入域。任何在吉林省林业厅办公区域之外的终端和系统需要访问内部域中的应用系统，都不能与内部域建立直接通信，只能与接入域建立通信，再由接入域代理通信。移动办公系统就部署在接入域中，它能够终止移动终端的访问请求，并代理移动终端与内部域中的应用系统进行通信。接入域是移动域和内部域之间的过渡区，其中都是资产价值较低的IT系统。它直接与安全性最低的移动域通信，为内部域抵挡安全风险。一旦发生恶意攻击，攻击也只能威胁到接入域中的设备，造成的损失也很小。从这方面讲，它是内部域中高价值IT资产的替身。3.移动域。移动域处于吉林省林业厅办公区域之外，移动终端（笔记本、手机）就处于移动域。由于吉林省林业厅对移动域中的设备不能完全控制（比如无法完全控制手机的工作地点和使用方式），因此，此域中的设备具有被病毒、木马、黑客入侵的可能性，安全性较低，资产价值也最低。为了实现以上设计目标，整个系统中，部署有6个安全控制点：1.身份认证网关2.移动办公系统3.防火墙4.短信网关5.移动终端6.OA服务器每个安全控制点都实现1个或多个安全控制功能。。2.4 总体技术要求2.4.1 应用软件系统应部署在吉林省林业厅机房内，对内通过网闸访问林业厅OA系统，对外通过防火墙通手机客户端通讯，实现安全移动办公能力。2.4.2 应用软件应支持标准化设计，可按照吉林省林业厅具体要求配置，支持可视化动态业务流程配置能力。2.4.3 应能够在数据的存储和管理、操作权限、管理功能等方面保证移动办公业务功能的完整性、独立性和安全性。具体要求如下（不限于此）：1）能够支持Webparser表现层这种对接方式接入到林业厅OA办公系统。既通过访问吉林省林业厅自有OA办公系统的网页，抓取网页元素的方式访问到吉林省林业厅自有OA办公系统的数据，完成数据的读取与修改。同时要确保在此方式下，要保证稳定、安全及快速响应能力。2）系统应实现数字证书及安全认证的能力，确保业务安全。支持RSA及DSA数字签名及加密技术，能够支持和制作CER、DER及PKS多种数字证书的能力。3）系统应实现安全中心管理的能力，能够防火墙及应用系统自动联动，实现可视化配置安全策略、发布证书、统一管理移动OA系统用户。4）移动OA手机的APP在和后台移动OA系统通讯时，应采用SSL/TSL协议，双向认证加密模式进行通讯，确保数据的安全。同时，采用专有的VPN接入点及Wifi接入点（如禁止CMNET等这种公用的接入点接入，禁止公网的wifi连接接入，可动态配置）。5）移动OA办公系统依赖于林业厅原OA办公系统，因此接口和业务应保留一定的独立性和扩展性，方便未来扩展。6）系统应支持当前主流手机型号（iphone和android及Window Mobile），应用中OA办公数据不能存放在手机客户端上，应保存在后台。同时手机上需要保留的配置性数据，必须要进行加密处理。确保手机丢失后，数据不能被盗取。2.4.4 应用软件系统采用国际、国家标准的软件开发、软件测试及验收过程模式，遵循主流的开发系统。2.4.5 应用软件系统应基于运行在X86体系微处理器的PC服务器架构之上。 2.4.6 应具有海量数据存储和管理能力，支持存储设备容量的平滑升级。2.4.7 应具有良好的并发响应能力，整体响应性能在5秒以内，能满足今后整体应用需求。2.4.8 应具有良好的数据安全保障机制，对数据采取集中管理和存储的模式，只有授权的用户才能动用和修改系统的信息，而且必须防止信息的非法、非授权泄漏，数据库结构设计良好，具有迅速的数据检索能力。2.4.9 应具备良好信息安全保障机制，能够满足网络防护系统应对病毒、木马、DOS攻击等入侵和攻击。2.4.10 文本信息交换的响应时间应控制在1秒以内，图片、声音信息交换响应时间控制在10秒以内。2.4.11 应具有高度的灵活性，能适应日常业务变更的需求，实现“零代码”方式的系统管理和维护。2.4.12 能够确保交易的完整性，对于异常交易，系统有预警及事务回退手段，保障事务的一致性。2.4.13 系统开发应采用先进的开发技术，遵循标准接口规范，具有二次开发能力。2.4.14 系统应对数据和应用的安全性作充分考虑，提供较完善的安全认证、数据加密及访问控制，提供日志跟踪与统计分析功能。2.4.15 提供完备的系统管理手段，确保整个应用系统安全可靠的运行；确保系统7*24小时不间断运行。2.4.16 易用性要求，人机界面应友好，符合用户操作习惯和业务要求，便于使用。2.5 系统设计标准体系2.5.1 相关国家标准：1、《计算机软件产品开发文件编制指南》（GB8567-88）；2、《计算机软件开发规范》（GB8566-88）；3、《计算机软件质量保证计划规范》（GB/T12504-90）；4、《计算机信息系统安全保护等级划分准则》（GB/T 17859-1999）；5、《信息技术 安全技术 信息技术安全性评估准则》（GB/T18336-2001）；6、《信息技术 开放系统互联 高层安全模型》（GB/T 17965-2000）；7、《信息技术 开放系统互联 基本参考模型》（GB/T 9387）；8、《信息技术 开放系统互联 应用层结构》（GB/T 17176-1997）；9、《信息技术 开放系统互联 开放系统安全框架》（GB/T 18794）；10、《信息技术 开放系统互联 通用高层安全》（GB/T 18237）；2.5.2 相关政府机构办公信息化建设标准。1、国保发 【2007】22号 《电子政府保密管理指南》2、BMB17－2006《涉及国家秘密的信息系统分级保护技术要求》3、BMB20－2007《涉及国家秘密的信息系统分级保护管理规范》4、GB/T 20271-2006 《信息安全技术 信息系统通用安全技术要求》5、GB/T 20270-2006 《信息安全技术 网络基础安全技术要求》6、GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》7、GB/T 25056-2010 《信息安全技术 证书认证系统密码及其相关安全技术规范》8、GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》9、GB/T 20273-2006 《信息安全技术 数据库管理系统安全技术要求》3.系统功能要求3.1 *数据交换功能3.1.1 概述通过Webparser表现层对接方式，实现和和后台吉林省林业厅OA办公自动化业务系统的数据接口。 3.1.2 功能描述? 接口模式 移动办公平台以林业厅OA系统用户身份登录林业厅OA系统（B/S模式），访问林业厅OA系统网页，抓取网页元素，获取数据，并能够调用网页的模式，提交修改数据。通过此方式实现和林业厅办公自动化业务系统相接，完成读写林业厅办公自动化业务系统数据的能力。 通过对林业厅办公系统的表现层对接，以捕获网页的形式，将原表现层的内容转化到移动中间件上，再由移动中间件解析内容传到手机终端上。这种接入方式，仅适用于基于B/S结构化的系统。这种接入方式的好处在于，无需客户原系统开发商进行任何配合，只需在有原系统相关帐号和使用权限的情况下，即可由移动信息化提供商针对业务进行页面分析和配置，并最终将系统通过配置文件和插件的方式提供全业务的接入，整个过程，生产系统无需任何改造。 ? 接口要求接口用户管理功能：实现移动OA用户和林业厅OA用户的绑定，当移动OA系统通过接口访问林业厅OA时，能够自动用绑定的用户登录，来访问数据。能够取消用户绑定。数据交互功能：实现林业厅OA网页登录，获取会话，并跳转到要获取数据的林业厅OA网页，抓取网页的数据，并返回。同时，也可接收数据，并调用林业厅OA网页（支持POST及GET模式），提交修改。连接池功能：能够创建和管理多个并发连接，供上层使用，加快访问速度。同时，还提供动态容量控制，根据访问的并发量，动态增加和减少连接数。容错功能：当访问林业厅OA网页出现错误时，或者提交网页无反应时，能够对错误进行性处理，保证接口能够正常运行，并保证数据的一致性。可视化配置功能：能够进行可视化配置，配置接口访问的网页网址，浏览顺序，及数据和网页元素对应关系，方便后期对接口的扩充和调整。 安全容器功能：接口对林业厅OA网页的访问分析及提取应在安全的容器中实现，并保证只有在这个安全容器中，才能访问林业厅OA网页。 3.2 移动办公功能3.2.1 概述主要实现移动OA办公流程，包括公文流转、工作安排、会议管理、领导活动安排、工作日志、电子邮件、通知公告这7大类，并可后期根据客户要求，增加扩展其他办公流程。3.2.2 功能描述?*安全接入功能 当客户端为笔记本时，采用VPN模式接入到移动OA系统，同时采用Https协议、双向认证的方式调用应用系统。 当客户端为手机时，只能通过移动的专有VPN接入点接入，而不能通过公共wifi接入连接到后台（林业厅内部wifi除外，可配置），同时采用SSL\TSL协议、双向认证的方式调用系统。?*动态手机密码验证功能系统登录时，除证书、密码外，还提供手机动态密码验证功能。确保是用户本人使用此系统。?*可视化办公界面定义制作功能 可以根据客户移动办公的要求，可在移动OA上定义引入原OA办公系统的功能，根据原OA办公流程，进行可视化办公界面制作，数据接口定义及功能点定义。视化办公界面定义制作完毕后，即可在身份认证中的安全管理中心上，将此功能对用户授权。同时手机客户端及笔记本即可进入本界面进行办公，通过后台数据交互接口同步更新到原OA系统中。 本功能提供预览、测试、生效等制作上线流程。?公文流转列出待办公文的详细列表。在待办任务中能够对各种公文进行审批等处理并可以对相关审批流程信息进行查询跟踪；还可以对相关信息进行查询（待办，在办，已办，暂存待办等），还可以对各种公文进行转发，会签，撰写公文等。 针对笔记本用户：收文管理：能够看到文件附属信息，正文可以浏览。发文管理：能够看到文件附属信息，可以填写办理意见。针对手机用户：收文管理：能够看到文件附属信息。发文管理：能够看到文件附属信息，可以填写办理意见。?工作安排新建工作：建立工作内容，在单位内部流转，办理相关事宜。待办工作：显示需要办理的工作内容。已建工作：显示已建立的工作内容。已办工作：显示已经办理完的工作内容。工作查询：可以自己参与的工作情况进行查询。工作统计：对工作情况分类统计。?会议管理会议方案：包括的功能有草拟方案、待办方案、在办方案、已办方案。会议通知：包括的功能有草拟通知、待办通知、在办通知、已办通知。会议纪要：添加会议说明。查看回执：查看传阅回执。会议室管理：查看会议室状态。归档：对会议方案、通知归档。?领导活动安排领导公务活动录入：工作人员录入领导的每日公务活动安排，简要信息，详细信息。领导公务活动修改：对已录入数据项目，进行修改，删除。普通用户查询：普通用户可检索领导公务活动的简要信息。?工作日志工作日志模块实现了自动记载和手工添加日志的便捷功能，用户每天模块的操作都会自动记录到当天的日志中。还提供一个当天日志展示的平台。另外，用户还可根据实际情况，手工将日志添加到系统中。为个人的工作提供参考。?电子邮件 实现单位内部电子邮件。提前安排个人事物，主题及详细内容、开始时间及结束时间设定提醒方式及提醒时间。?通知公告在此功能上，用户可以实现通知的浏览、通知发布、对通知的回执信息进行查询，并可实现对通知的管理。3.3 *身份认证3.3.1 概述实现对访问移动OA办公系统用户的身份认证及数据加密功能，并提供安全管理中心的能力。3.3.2 功能描述?独立身份认证功能安全认证网关自身可以独自完成基于证书的身份认证。验证时对客户的私钥、客户证书的信任域、有效期、是否被废弃、证书状态等信息进行了完整的验证，保障的验证的完整性和高安全性。?支持标准证书载体服务器自身支持PKCS#12标准的证书和私钥；客户端支持各种具备标准CSP的智能卡，保障了用户使用简单、高安、全性。?支持双向身份验证系统支持单项、双向的身份认证功能，即不但客户端验证服务器的证书，同时服务器也验证客户端的证书，从而使系统的认证机制更加完善和安全。?支持多证书链系统能够同时支持多个证书颁发机构颁发的证书，只需要通过简单的的配置即可完成，功能十分强大，使用却很方便。?支持多种数字证书系统基于开放标准开发，支持多种证书。?提供管理中心界面能够创建、查看、注销移动OA系统账户，并制作和管理相应的证书。?提供用户统一管理功能提供界面，实现统一账户管理，如移动OA账户到林业厅OA账户的绑定，供系统内其他应用使用。并可对账户进行授权。?实现和应用及防护墙的联动能够和移动OA业务应用及防火墙实现联动，通过安全管理中心，能够查看当前系统配置的安全访问策略，服务器证书。并能够配置安全访问策略及发布和更换服务器证书。要求能够支持多种防火墙接口。3.4 *安全审计3.4.1 概述实现对使用移动OA办公系统的用户的审计功能，防止和发现攻击、入侵、欺骗等异常损坏系统安全的行为。提供安全告警及审计中心的能力。3.4.2 功能描述?本地审计对访问网关的用户行为进行详细记录，并且对记录的审查作权限控制，有效地实现了责任认定和系统使用情况分析。?远程审计安全认证网关支持与审计服务器对接，支持复杂结构网络部署的信息集中审计，对部署在异地的应用系统使用情况进行综合分析。?安全告警中心 通过接口实时接收应用及防火墙的访问记录和操作记录，通过设定的规则，发现入侵操作，异常操作，欺骗性行为，并以告警的方时展现在系统告警监控界面上。系统告警监控界面应展示当前系统中各个服务器及应用系统的安全状态，展示相应的告警数量级别以及告警流水。对于重要的安全告警事件，应能通过短信的方式发送到安全管理人员的手机上。 提供告警查询界面，能够查询当前及历史告警记录。?安全分析审计中心 每天、每周、每月对用户的操作和访问记录进行统计和分析，根据分析规则，发现安全隐患。系统应每天，每周、每月自动根据分析规则，生成分析报告，并能够发送到安全管理人员的内部邮箱中。也可手动分析，生成报告。 提供审计报告查询界面，能够查询当前及历史审计报告。?可视化告警规则配置可以通过界面，手动拖拽的方式创建告警规则，配置告警参数、算法、阀值、流程等。可以列出当前系统中告警规则列表。可以注销和启用告警规则。并可查看告警规则启用日志。?可视化的审计分析规则配置可以通过界面，手动拖拽的方式创建审计分析方案，设定审计和分析算法、生成时间、提取来源、报告样式等。可以列出当前系统中所有审计分析方案列表。可以注销和启用审计分析方案。并可查看方案启用日志。?入侵跟踪功能可以根据告警、审计分析报告找出异常或怀疑用户及设备，并可据此跟踪和展开其访问和操作记录，并可在此用户或设备再次访问时，自动告警、记录和展示其访问操作。?安全隔断功能可以根据告警级别，自动对异常或怀疑用户及设备进行隔断，向对应的防火墙、应用等发送命令，禁止这些用户操作及连接。也可手动针对告警的用户和设备实施隔断操作。同时还提供隔断操作日志查询功能。3.5 手机短信网关3.5.1 概述实现移动OA办公系统同企业MAS服务器的对接，实现移动OA系统的短信发送能力，并可支持促MAS外多种短信接口模式，方便未来扩展。3.5.2 功能描述?短信推送接口：提供多种调用的形式（至少包括数据库方式、socket通信API、Web Service服务等方式）。?可靠的性能：需要达到每秒至少推送100条短信息。当通信运营商平台出现问题时，短信平台可以进行短信息存储，等待通信运营商平台恢复正常后将没有发送成功的短信酌情发送出去。?群发功能：对在短信平台内注册的用户或群用户发送短信通知，实现一对多的发送方式。?定时群发：用户成功登录系统后，可以在可以自定义电话，在自己用户组中选择用户并设置不小于当前时间的某一个固定日期发送短信，发送后会存入数据库。?短信状态报告：当短信被发送后，系统会自动监测接收手机是否收到，以确保重要通知能够被收取人读取。若未收到就会及时重发，以免网络故障造成短信的发送接收失败。系统对每条发送过的短信均会生成“短信状态报告”，供应用程序使用。?短信管理功能：系统自动记录每条短信收发的详细数据并可进行日志化管理和实时监控。3.6 手机短信后台管理功能3.6.1 概述实现短信发送、群发及管理的人机操作界面，完成短信群发通知等能力，为移动办公系统核心功能之一。3.6.2 功能描述?业务处理模块智能化处理发起的短信发送请求，形成短信发送队列，并支持手动设置发送优先级功能。并做到对发送消息的内容审查，屏蔽非规定内容，核对收信人手机号码的正确性。?平台监控模块提供有详尽的日志记录，便于管理员对系统状态进行监控和评估。高级统计功能：对已发短信，支持按业务（事件）、组织（群组）和时间等要素来进行分类，管理员和业务操作员都能够按其需要进行统计。短信回执功能：当接收用户收到短信后，短信平台可显示信息是否已经成功发送到接收用户手机。?数据管理模块人性化的WEB管理平台，管理员可配置和查询平台的各种信息。自定义群组划分：除按照部门组织结构对人群进行基本分类外，支持按照业务需要自由定义群组，自定义群组与部门定义不冲突。?系统维护管理模块进行短信平台的日常管理与维护，并保障系统的安全性。短信平台管理权限控制：提供一个可视化管理界面，用来管理短信平台中各用户的具体权限。可通过建立角色，并与权限进行邦定，实现具体的权限控制。（如管理员、短息发送员等等）。3.7 *手机客户端APP3.7.1 概述将办公流程通过手机APP应用展现在手机上，实现手机办公能力，为移动办公系统核心功能之一。系统应支持目前windows Mobile、苹果IOS及谷歌android系统这些主流手机。3.7.2 功能描述?安全连接功能 客户端APP能够检测和控制网络接入模式，只能通过移动的专有VPN接入点接入，而不能通过公共wifi接入连接到后台（林业厅内部wifi除外，可配置），同时采用SSL\TSL协议、双向认证的方式调用系统。?本地数据保护功能 办公数据及敏感数据不能保存在手机客户端，客户端只能保存配置数据，并且进行加密处理（DES加密处理）。?移动办公功能 目前，将林业厅OA中的通知公告、领导活动安排、会议管理、公文流转、工作安排、工作日志、电子邮件这几个必要的办公功能模块在手机客户端上实现。参见3.2移动办公功能部分，实现用手机办公。 ?可视化办公界面定义制作功能 可以根据客户移动办公的要求，在3.2移动办公功能中的视化办公界面定义制作功能的基础上，提供手机APP端界面的可视化制作，并提供预览、测试、生效等制作上线流程。4.设备采购要求4.1 硬件配置数量： 本次项目采用统一的硬件配置，具体数量如下：设备名称数量备注移动办公服务器2台由吉林省林业厅提供，本期不单独采购。移动MAS服务器1台吉林省林业厅办理企业短信业务时，业务自带，本期不单独采购。网闸1台由吉林省林业厅提供，本期不单独采购。4.2 网络和安全设备4.2.1 服务器要求 由吉林省林业厅提供，本期不单独采购。4.2.2 网闸 由吉林省林业厅提供，本期不单独采购。4.2.3 移动MAS服务器 吉林省林业厅办理企业短信业务时，业务自带，本期不单独采购5.*技术支持团队要求吉林省林业厅移动OA办公系统需要具有一定研发实力的单位开发完成，为了保障项目的顺利的实施与维护，需要对项目团队的整体技术实力提出硬性要求。施工期间要求有专门开发和实施团队，项目经理或技术管理至少一人，项目开发及实施团队不少于5人。项目经理须具备至少3个信息化项目成功经验；团队成员具备至少1个信息化项目成功经验；项目建设阶段现场人数至少4人；项目经理全程固定，且各阶段配备的团队成员在该阶段工作结束前不发生更换。请提供技术团队的组成、博士人数、高级工程师人数等。6.*售后服务要求请详细描述在吉林长春本地是否存在维护团队，团队人数、人员资质情况。详细描述对于吉林移动能够提供什么样的服务响应，包括问题响应时间、发现问题到达现场时间（从出现问题起算）、解决问题时间（从出现问题起算）、平均需求工期反馈时间。7.*项目经验请应答方提供有效的政府办公系统、IOS和Android系统上APP应用、基于MAS（移动企业信息机）上开发短信应用等相关开发经验，并相关案例需提供合同复印件，否则视为无效。8.工程进度实施请应答方提供工程详细实施方案，包括软件集成方案，硬件组网结构，并提供详细的工程实施时间进度安排和项目工程人员安排。9.培训卖方应针对提供的软硬件产品向买方提供相关培训，应保证提供的培训能够使买方完全了解相应产品各模块的功能，并包含技术与发展、功能介绍、产品管理、维护支持等内容。提供详细的培训计划，该计划至少需要包括在项目建设不同阶段的培训对象、培训对象要求、培训时间安排、培训课程、授课方式、培训目的及培训所要达到的效果等。要求提供软件升级或版本变更后的二次培训。10.验收在协议签署后，卖方按照林业厅用户需求进场开发，在开发完成后经买方人员和林业厅客户测试后验收。