厦门航空有限公司“企业流程管理平台”项目供应商/品牌招募公告

厦门航空有限公司拟对“企业流程管理平台”项目进行采购，现邀请符合条件的供应商报名。采购项目要求如下：

一、采购项目编号：暂无

二、采购项目名称：企业流程管理平台

三、项目内容及需求：

系统功能要求：

1、战略体系解码和监控功能：能支持对公司的战略解码和关键指标制定，并进行指标实际效能监控；

2、流程架构搭建功能：支持流程架构分层设计，提供流程架构信息管理和可视化展示；

3、流程设计功能：能实现对流程图的可视化良好设计和管理，包括对流程所相关的管理要素全面管理；支持流程的发布审批和授权查看；

4、体系发布管理：提供基于不同视角的管理体系精准发布功能；提供不同方式的管理体系查询功能，并能实现数据透视；实现员工根据不同的视角和权限查看流程、下载相应文件；

5、体系治理优化管理：支持灵活定义治理流程；通过流程梳理与配置，直接触发流程引擎运行，零代码实现流程模型、制度模型在线增、删、改等的审核过程，确保对各类管理体系进行常态化管理；支持体系模拟执行，确保流程设计和流程运行的一致性；能够实现全生命周期监控流程体系运行情况；

6、流程监控分析功能：支持对流程、管理要素的全面监控；支持灵活定义指标库和图表，可对接厦航数据中台汇聚数据，提供不同角色、不同视角的图标查阅功能；

7、文件模型管理：支持文件结构化建模、文件模型维护、文件的生成、文件审批发布、文件版本控制和文件归档等功能；

8、需求管理功能：支持需求模板维护、需求实例化、需求文档生成、需求版本控制、需求发布审批、需求归档等功能；

9、手册结构化管理：能实现厦航手册整理进入流程管理平台，并进行结构化存储；

10、系统基础管理功能：系统必须具备角色功能权限细化管理、日志管理、功能审计、通知机制、日常审批等基础核心功能；

11、移动端应用功能：平台应支持在移动端上实时查看流程信息；能集成厦航移动审批流程，移动端处理流程治理工作事项；能与厦航相关移动平台无缝继承；

12、系统接口服务：系统要具备接口服务功能，接口要可扩展、高性能、高可用、可伸缩；接口提供白名单和鉴权功能；接口能限制频繁请求；

13、平台要能通过定制开发，实现与外部系统无缝对接。

技术要求及售后服务：

供应商提供的流程管理平台软件应是确保系统正常运行所需的管理、运营、维护等有关的全部软件，并是成熟的最新版本的软件系统。

供应商提供的流程管理平台软件应是确保系统正常运行所需的管理、运营、维护等有关的全部软件，并是成熟的最新版本的软件系统。

1. 标准化要求

所有各项软件开发工具和系统开发平台应符合我国国家标准和信息化部颁布的标准，满足国家信息技术应用创新发展战略要求。

2. 参数化要求

必须实现完全模块化设计，支持参数化配置，支持组件及组件的动态加载。

3. 容错性要求

(1) 提供有效的故障诊断及维护工具，具备数据错误记录和错误预警能力；具备较高的容错能力，在出错时具备自动恢复功能；

(2) 系统应防止消耗过多的系统资源而使系统崩溃；

(3) 系统应具备完善的检测功能，确保数据的准确性。

4. 可靠性要求

(1) 应能够连续7×24小时不间断工作，出现故障应能及时告警，并依据制定的系统应急预案快速地恢复正常运维。满足信息系统的业务运营时间要求及计划内可停机时间要求；系统在出现故障时需要及时的响应，响应时间不超过30分钟；

(2) 系统具有充分的备份方案和容灾方案，确保异常情况下系统连续正常工作。

5. 兼容性要求

(1) 满足向下兼容的要求，软件版本易于升级，任何一个模块的维护和更新以及新模块的追加都不应影响其他模块，且在升级的过程中不影响系统的性能与运行；系统在更新其补丁和新版本升级过程中，应确保具备系统回退机制；

(2) 系统应对浏览器有很好的兼容性：支持IE10+、Edge、Firefox、Chrome等主流通用的浏览器，且不需要装任何插件；

(3) 系统若需要通过VPN访问，兼容当前公司使用的VPN系统；

(4) 移动应用兼容主流的移动设备系统版本，包括android 10及以上、IOS 12及以上；

(5) 系统的访问与当前公司使用的安全软件兼容，不会被误报。

6. 可扩展性要求

(1) 系统应具有良好的扩展性，可实现与厦航其他系统的顺畅衔接；

(2) 系统应具有统一的接口模式，以实现对其他相关系统的快速连接（接入和接出），亦便于新增、更改接口；

(3) 系统运行环境、中间件服务等可以接入或者直接使用厦航现有的平台和软件；

(4) 必须实现完全模块化设计，支持参数化配置，支持组件及组件的动态加载；

(5) 系统能够支持二次定制开发，二次开发工作可由系统提供方根据厦航需求开展。

7. 易用性要求

(1) 目标系统用户界面操作简洁、易用、灵活、风格统一易学；风格必须符合厦航UI的设计规范；系统的界面字体、弹窗模式均一致；如需调整，必须在规定时间内完成相应的适应性改造；

(2) 应具有良好的简体中文操作界面、详细的帮助信息，符合常规视窗系统操作模式，系统参数的维护与管理通过操作界面完成；

(3) 对于非专业人员，经过短期培训可熟练地掌握整个系统的操作。

8. 性能需求

(1) 用户打开界面和提交事务的平均响应时间应低于1.5秒；当用户数在在100个用户，并发数为20个时，页面访问时间不应超过3秒；

(2) 其他各项功能响应时间：

系统初始化启动＜5秒；

流程可视化展示响应时间＜3秒；

查询固定报表＜3秒；

涉及复杂条件查询＜7秒。

9. 安全性需求

(1) 安全方面要求能够通过厦航的安全测试后系统方可上线生产环境。系统要支持安全审计（如用户操作日志）和授权管理，提供系统安全设计方案和第三方安全测试报告，并要通过厦航的审核确认；

(2) 系统采用SSO单点登录，需严格满足厦航系统用户密码的强度及定期更新机制；重要系统功能需提供二次验真功能；

(3) 系统提供丰富的权限管理体系。支持根据角色-机构-人员-菜单/数据的授权体系，以实现厦航内部不同组织机构或个人可访问不同菜单，查看不同数据的权限管理要求；权限控制机制必须全局统一，全面满足厦航内部信息访问授权管理要求；

(4) 信息加密和数据脱敏要求：

①　密码的存储和传输安全策略：使用密文传输用户登录信息及身份凭证；不允许再数据库或配置文件中存储储各类用户密码；

②　敏感信息传输：在网络传输中保护敏感信息；个人信息展示的安全性及敏感数据机密性安全：对系统关键业务数据采用加密存储；对系统关键业务数据在系统间的传输，必须采用加密及HTTPS的传输方式；敏感数据：使用3DES（168位密钥长度）算法加密保存；敏感数据传输：对于文件类型通过FTP流转的均采用SFTP安全协议传输，其他类型数据使用HTTPS安全协议传输，对于关键应用集成信息，采用数字签名进行安全防护；

③　敏感信息存储及展示需求：对于重要敏感信息，数据库中需加密存储，在系统前台界面涉及敏感信息脱敏，根据授权情况严格控制敏感信息完整显示。例如用户身份证、银行账号、联系手机等；

④　设计的个人信息需符合相关信息保护标准（如GDPR、厦航个人信息管控规范）；其他信息也必须符合厦航的数据保护手册相关规定；

(5) 数据保护要求：任何系统的更新、升级、迭代，都不能造成数据丢失；系统功能上要能提供水印保护、二次验真等功能；非授权用户不能随意导出数据，且任何必要性地导出都需要有详细的日志记录。

(6) 防恶意攻击设计：系统要严格避免SQL注入防范、避免跨站点脚本（XSS）、避免跨站请求伪造（CSRF）等恶意攻击；

(7) 系统保密性和完整性：系统数据必须以其原形被授权的用户访问，只有授权用户才可以动用和修改系统的信息，而且必须防止信息的非法、非授权泄露；

(8) 日志和IT审计设计要求：系统应清晰完整记录系统各类日志（包括但不限于：操作日志、网页放篡改日志、应用系统日志、数据库日志等），可方便对问题回溯和追踪；不得提供对日志的删除、覆盖和关闭功能；日志的保存方式应至少保存半年以上，且需定期归档；只有授权的用户才可以查看日志。更多的日志管理要求，必须符合厦航的相关日志管理规定；

(9) 其他安全要求：

①　Web应用软件和框架高危漏洞：一旦发现立即整改；

②　安全测试工作计划：把安全测试列入项目计划；

③　行业标准：需遵循行业的安全标准，符合等级保护三级系统的防护要求；

④　备份恢复策略：系统在日常使用中可以使用多种备份方式，定期进行包括应用层和数据层的备份。当系统因安全事故发生，造成系统损害或数据丢失时，可以安全及时地对系统应用或数据进行恢复；

⑤　系统自动功能：如果用户超过10分钟未操作系统，系统自动锁定，用户再次使用时需输入帐号和密码进行验证；

(10) 系统必须符合国家信息系统的相关要求，如《信息系统安全等级保护基本要求》；以及必须符合厦航信息系统安全标准规范。

10. 部署要求

(1) 系统必须支持本地化部署，且适应未来厦航的私有云部署；

(2) 系统需支持高可用部署并提供方案。支持多层部署或分布式部署，用户层不允许直接访问数据层；

(3) 涉及互联网访问的功能模块必须支持独立部署。

11. 开发技术要求

(1) 软硬件适配相关要求：

① 满足厦航自主可控要求的数据库、操作系统和应用服务器等硬件设施，不得使用超出厦航规范的标准之外的产品；

②相关IT基础设施要能满足国家信息技术应用创新发展战略要求；如需调整，必须在规定时间内完成相应的适应性改造。

（2）开发语言：JAVA（JDK1.8及以上）、HTML5或其他满足厦航规范的技术服务目录要求；

（3）PC端基于B/S架构。必须支持主流浏览器（IE10+、Edge、Firefox、Chrome浏览器等）。必须支持国产操作系统（统信、麒麟等）以及WIN7 64位及以上；

（4）移动端必须可无缝集成到厦航各移动端应用；

（5）交付系统功能平台、架构设计、详细设计、数据模型设计等文件（仅供厦航内部使用）；

（6）开放数据访问API、关键功能访问API；

（7）提供开发指引和开发培训等。

12. 相关咨询指导要求

(1) 为厦航搭建流程管理体系、开展业务流程分析优化等工作提供相应咨询指导，支持流程数字化平台的落地应用；

(2) 协助厦航梳理1-2个领域业务相关的流程架构清单，并完成相应端到端流程梳理和发布。

四、报名供应商资质要求

1、具有法人资格或者具有独立承担民事责任能力的企业；

2、遵守国家法律、行政法规，具有良好的信誉、较好的盈利能力；

3、有依法缴纳税收和社会保障资金的良好记录；

4、是增值税一般纳税人，能提供正规的增值税专用发票；

5、参加本次采购活动前三年内，在经营活动中没有违法违规记录；

6、不接受被列入厦航《供应商黑名单》及有违法违规记录的供应商报名；

7、至少具备以下企业证书1个：CMMI3(含)以上 / 软件企业认定证书 / 高新技术企业证书；且相应的证书在项目建设期内必须有效；

8. 至少具备以下管理体系认证证书1个：ISO9001质量管理体系认证证书 / ISO27001信息安全管理体系认证证书 / ISO20000信息技术服务管理体系认证证书；且相应的证书在项目建设期内必须有效；

9. 产品需支持本地化部署；产品要支持定制开发；

10. 产品前端界面能根据厦航UI标准，在规定时间内完成适应性改造；

11. 产品所提供的系统功能性需求，满足厦航功能性需求；

12. 产品其他非功能性需求，必须满足厦航的各项规范要求以及厦航对于该产品的期望指标（详见系统整体技术要求）；

13. 企业必须具备流程架构治理体系专业指导、咨询和培训的能力。

五、报名方式

1、凡有意愿的供应商，请于本公告规定的报名时间内，登录厦门航空采购平台（网址https://bidding.xiamenair.com.cn）进行注册报名，具体要求详见附件厦门航空供应商注册公告。请报名供应商注意注册审批情况，如遇驳回请及时处理重新提交，避免逾期未能注册成功，导致报名无效。

2、意愿参加本项目的供应商在平台注册后，同时发送邮件进行报名确认。邮件发送shichuang@xiamenair.com，抄送cgyw@xiamenair.com。邮件主题规范为：供应商名称|项目名称|项目编号，须明确注明拟参与的采购项目名称，请在邮件内容列明投标品牌，后续不得更改，供应商调查表需作为邮件附件发送。

3、报名截止时间：2021年11月23日16:00（北京时间）止，逾期的将不予受理。

六、供应商审核

1、提供资料不全、不清晰、不符合要求或无法提供上述材料的不予审核。

2、申请人必须保证上报材料的真实性，厦航将保留核查（包括现场核查）的权力，对于弄虚作假的行为，厦航根据相关法律法规有权对申请报名的单位做如下处罚：

2.1、取消其申请报名资格、取消其作为潜在供应商或报价资格；

2.2、列入厦航《供应商黑名单》。

3、厦航有权拒绝向资质不佳的供应商发出谈判邀请。

七、项目联系方式

联系人：史先生

联系电话：****-*******

传真：****-*******

八、采购监督反馈联系方式：

电话：****-******* 邮箱：cgjd@xiamenair.com。

九、本采购公告的解释权归厦门航空有限公司。

特此公告。

附件：厦门航空供应商注册公告

供应商注册授权书

供应商调查表

供应商端操作手册

厦门航空有限公司

2021年11月18日

附件：供应商调查表.docx

附件：厦门航空采购平台供应商注册公告.docx

供应商注册授权书.doc

供应商端操作手册.docx