投标人须知一、说明1．适用范围1.1本招标文件适用于《投标人须知前附表》所述项目的政府采购。2．定义2.1“采购人”是指《投标人须知前附表》列明的、获得资金的国家机关、企事业单位、团体组织或者其他社会组织。2.2“监管部门”是指：珠海市政府采购管理办公室。2.3“采购代理机构”是指：珠海市物资招标有限公司。2.4“招标采购单位”是指：采购人和采购代理机构。2.5“供应商”是指：向采购人提供货物、工程、服务的法人、其它组织或者自然人。2.6“货物”是指：各种形态和种类的物品，包括原材料、燃料、设备、产品等。2.7“服务”是指：货物和工程以外的其它政府采购对象。2.8合格的投标人2.8.1符合《政府采购法》第二十二条规定的的供应商。2.8.2符合《投标人须知前附表》所列资格要求的供应商。2.8.3本项目接受联合体参加投标，《投标人须知前附表》另有约定除外；联合体各方均应当符合《政府采购法》第二十二条规定的条件；采购人根据采购项目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件；联合体各方之间应当签订共同投标协议，明确约定联合体各方承担的工作和相应的责任，并将共同投标协议连同投标文件一并提交采购代理机构；联合体各方签订共同投标协议后，不得再以自己的名义单独在同一项目中投标，也不得组成新的联合体参加同一项目项的投标。2.9合格的货物2.9.1投标人提供所有货物必须是全新的、未使用过的货物。2.9.2国产的货物及其有关服务必须符合中华人民共和国的设计和制造生产或行业标准。2.9.3进口的货物及其有关服务必须符合原产地和/或中华人民共和国的设计和制造生产或行业标准，具有合法的进口手续和途径，并通过了进口检验检疫主管部门的检验。2.9.4投标人应保证，采购人在中华人民共和国使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权、著作权或其它知识产权的起诉。2.9.5满足《投标人须知前附表》所列其它要求。2.10合格的服务：满足《投标人须知前附表》所列要求。2.11“中标人”是指经法定程序确定并授予合同的投标人。3．投标费用3.1投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，政府采购代理机构和采购人均无义务和责任承担这些费用。二、招标文件4．招标文件的构成4.1招标文件由下列文件以及在招标过程中发出的修正和补充文件组成：1) 投标邀请函2) 投标资料表3) 投标人须知4) 用户需求书5) 格式文件6) 在招标过程中由招标采购单位发出的修正和补充文件等4.2投标人应认真阅读、并充分理解招标文件的全部内容（包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等）。投标人没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险，有可能导致其投标被拒绝，或被认定为无效投标或被确定为投标无效。5．招标文件的澄清或修改5.1招标文件的澄清是指采购人对招标文件中的遗漏、错误、词义表达不清或对比较复杂的事项进行说明，回答投标人提出的各种问题。招标文件的修改是指采购人或采购代理机构对招标文件中出现的错误进行修订。5.2任何要求对招标文件进行澄清的投标人，均应以书面形式通知招标采购单位。招标采购单位对其收到的对招标文件的书面澄清要求均以书面形式予以答复，同时将书面答复发给每个购买招标文件的投标人（答复中不包括问题的来源）。投标人在收到上述答复后，应立即向招标采购单位回函确认。该答复作为招标文件的一部分，对投标人有约束力。5.3招标文件的修改将以书面形式通知所有购买招标文件的投标人，并对其具有约束力。投标人在收到修改通知后，应立即向招标采购单位回函确认。5.4招标采购单位对已发出的招标文件进行必要的澄清或者修改的，应当在招标文件要求提交投标文件截止时间至少十五个日历日前，以书面形式通知所有招标文件收受人，并在财政部门指定的政府采购信息发布媒体上发布更正公告。该修改的内容为招标文件的组成部分。采购人修改招标文件之日起至投标截止期少于十五个日历日的，应征得各投标人的同意。5.5采购人或采购代理机构可以视采购具体情况，延长投标截止时间和开标时间，但至少应当在招标文件要求提交投标文件的截止时间3日前，并将变更时间书面通知所有招标文件收受人，并在财政部门指定的政府采购信息发布媒体上发布变更信息。三、投标文件的编制6．投标的语言及计量6.1投标人提交的投标文件以及投标人与（招标采购单位）就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言，但相应内容应附有中文翻译本，在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的，以权威机构的译本为准。6.2除非招标文件中另有规定，投标人在投标文件中及其与招标采购单位的所有往来文件中的计量单位均应采用中华人民共和国法定计量单位。7．投标文件的构成7.1投标文件的构成应符合法律法规及招标文件的要求，具体内容应包括但不少于本招标文件《投标文件格式》的所有内容。8．投标文件编制8.1投标人应当对投标文件进行装订，对未经装订的投标文件可能发生的文件散落或缺损，由此产生的后果由投标人承担。8.2投标人应完整、真实、准确的填写招标文件中规定的所有内容。8.3投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受招标采购单位及政府采购监督管理部门等对其中任何资料进行核实的要求。8.4如果因为投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部资料及数据，由此造成的后果由投标人承担。9．投标报价9.1如招标文件无特殊规定，投标价格以人民币填报。9.2投标人应按照《投标人须知前附表》、《合同资料表》、《用户需求书》规定的内容进行报价，并按《投标一览表》和《投标明细报价表》确定的格式报出分项价格和总价。投标总价中不得包含招标文件要求以外的内容，否则，在评标时不予核减。投标总价中也不得缺漏招标文件所要求的内容，否则，视为该漏报或不报部分的费用已包括在已报的分项报价中而不予支付9.3《投标明细报价表》填写时应响应下列要求：1) 对于报价免费的项目必须标明“免费”；2) 所有根据合同或其它原因应由投标人支付的税款和其它应交纳的费用都要包括在投标人提交的投标价格中；3) 应包含货物运至最终目的地的运输、保险和伴随货物服务的其他所有费用。9.4每一种服务只允许有一个报价，否则将被视为无效投标。9.5 对小型或微型企业投标的扶持：1）根据《珠海市政府采购促进中小企业发展办法（试行）》的规定，在价格评审时，将对符合条件的小型或微型企业给予一定的价格扣除，具体扣除比例以该办法为准。2）符合条件的小型或微型企业应在投标文件中提交《中小企业申明函》（详见该办法）。10．备选方案10.1只允许投标人有一个投标方案，否则将被视为无效投标。（招标文件允许有备选方案的除外）11．投标人资格证明文件11.1投标人应按招标文件的要求，提交证明其有资格参加投标和中标后有履行合同能力的文件，并作为其投标文件的组成部分，内容详见招标文件《投标文件格式》中的“资格性文件”。11.2资格证明文件必须真实有效，复印件必须加盖单位印章；招标文件《投标文件格式》中的“资格性文件”要求携带原件的，投标人应该在开标现场向评标委员会提供原件核对，否则将作无效投标处理。12．投标保证金12.1投标人应按招标文件《投标人须知前附表》规定的数额、币种和方式在规定时间内提交投标保证金，并作为其投标的一部分。12.2在规定时间前到达采购代理机构指定账户的投标保证金，由银行开出回单，采购代理机构不另开收据。（投标人交款时应向银行提供项目编号）；12.3凡未按规定交纳投标保证金的投标，为无效投标。12.4如无质疑或投诉，未中标的投标人保证金，在中标通知书发出后五个工作日内不计利息原额退还；如有质疑或投诉，将在质疑和投诉处理完毕后不计利息原额退还。12.5中标人的投标保证金,在中标人与采购人签订采购合同后5个工作日内不计利息原额退还。12.6有下列情形之一的，投标保证金将被依法没收并上缴同级国库：1) 中标后无正当理由放弃中标或不与采购人签订合同的；2) 将中标项目转让给他人，或者在投标文件中未说明，且未经采购人同意，违反招标文件规定，将中标项目分包给他人的。3)法律法规规定的其它情形。13．投标有效期13.1投标文件应在《投标人须知前附表》规定的时间内保持有效。投标有效期比规定时间短的将作无效投标处理。13.2特殊情况下，采购代理机构可于投标有效期期满之前，要求供应商同意延长投标有效期，要求与答复均应为书面形式。供应商可以拒绝上述要求而其投标保证金不被没收。对于同意该要求的供应商，既不要求也不允许其修改投标文件。但将要求其相应延长投标保证金的有效期，有关退还和没收投标保证金的规定在投标有效期的延长期内继续有效。14．投标文件的数量和签署14.1 投标人应按《投标人须知前附表》规定的数量提交投标文件，投标文件的副本可采用正本的复印件。每套投标文件须清楚地标明“正本”、“副本”。若副本与正本不符，以正本为准。14.2 投标文件的正本需打印或用不褪色墨水书写，并由法定代表人或经其正式授权的代表签字，被授权代表签字的应在投标文件中附《法定代表人授权书》。14.3 投标文件中的任何重要的插字、涂改和增删，必须由法定代表人或经其正式授权的代表在旁边签章或签字才有效。（暗标除外）14.4招标文件中已明示需盖章签名处，均须加盖投标人公章，并经投标人法定代表人或其授权委托人签名或盖章。（暗标除外）14.5电报、电话、传真形式的投标文件概不接受。四、投标文件的递交15．投标文件的密封和标记15.1投标人应将投标文件正本和副本进行密封。15.2为了方便开标唱标，投标人在递交投标文件时应备有一个“唱标信封”，“唱标信封”包括但不限于下列内容：（1）投标一览表（可采用投标文件正本相应文件复印件）；（2）法定代表人授权委托书及法定代表人授权委托书（可采用投标文件正本相应文件复印件）；（3）退保证金说明（原件）。15.3每一密封信封均应：（1）标明招标项目编号、招标项目名称，并注明“正本”或“副本”字样；（2）注明“于（投标截止时间）之前不准启封”的字样。（3）封口处应加盖投标人印章。15.4如果信封未按本须知第15.1条和第15.3条要求进行密封和标记的，采购代理机构对误投或过早启封概不负责。15.5投标文件未密封的或在递交截止时间后递交的，采购代理机构将拒绝接收。16．投标截止期16.1招标采购单位在《投标人须知前附表》中规定的地点和投标截止时间之前接收投标文件，超过截止时点后的投标为无效投标。16.2招标采购单位可以按本须知5.规定，通过修改招标文件自行决定酌情延长投标截止期。在此情况下，招标采购单位和投标人受投标截止期制约的所有权利和义务均应延长至新的截止期。17．投标文件的修改和撤回17.1投标人在投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回，并书面通知招标采购单位。补充、修改的内容应当按招标文件要求签署、盖章，并作为投标文件的组成部分。在投标截止时点之后，投标人不得对其投标文件做任何修改和补充。17.2投标人在递交投标文件后，可以撤回其投标，但投标人必须在规定的投标截止时点前以书面形式告知招标采购单位。从投标截止期至投标人承诺的投标有效期内，投标人不得撤回其投标，否则其投标保证金将被没收。17.3投标人所提交的投标文件在评标结束后，无论中标与否都不退还。五、开标、评标、定标18．开标18.1招标采购单位在《投标人须知前附表》中规定的日期、时间和地点组织公开开标。开标时原则上应当有采购人代表和投标人代表参加，并邀请政府采购监督管理部门、纪检、监察、审计机关等有关单位代表或社会监督员参加。参加开标的代表应签到以证明其出席。18.2开标时，由前三名递交投标文件的投标人被授权代表作为全体投标人推选的代表就全部投标文件的密封情况进行检查，也可以由招标采购单位委托的公证机构对全部投标文件的密封情况进行检查并见证，经确认无误后由招标工作人员当众拆封。招标工作人员宣读投标人名称、投标价格、价格折扣、投标文件的其他主要内容和招标文件允许提供的备选投标方案。18.3开标时，投标文件中《投标一览表》内容与投标文件中《投标明细报价表》内容不一致的，以《投标一览表》为准；投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价；对不同文字文本投标文件的解释发生异议的，以中文文本为准。18.4招标采购单位做好开标记录，开标记录由各投标人代表签字确认；如开标记录表内容与投标文件不一致，投标人代表须当场提出。19．评标委员会19.1 评标由招标采购单位依照政府采购法律、法规、规章、政策的规定，组建的评标委员会负责。评标委员会成员由采购人代表和技术、经济等方面的评审专家组成，采购人代表人数、专家人数及专业构成按政府采购规定确定。评标委员会成员依法从政府采购专家库中随机抽取。20．评标程序20.1投标文件初审。初审分为资格性审查和符合性审查。20.1.1资格性审查。依据法律法规和招标文件的规定，对投标文件中的资格证明、投标保证金等进行审查，以确定投标供应商是否具备投标资格。20.1.2符合性审查。依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。20.1.3在投标文件初审过程中，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标文件应该是与招标文件要求的关键条款、条件和规格相符没有实质偏离的投标文件。评标委员会决定投标文件的响应程度只依据投标文件本身的真实无误的内容，而不依据外部的证据。但投标文件有不真实、不正确内容的除外。20.1.4 实质上没有响应招标文件要求的投标将被视为无效投标。投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标。20.1.5 在投标文件初审过程中，如发现《投标人须知前附表》所列情形之一的，投标文件将确定为无效投标。20.1.6评标委员会对各投标人进行资格性和符合性审查过程中，对初步被认定为初审不合格或无效投标者应实行及时告知，由评标委员会主任或采购人代表将集体意见现场及时告知投标当事人，以让其核证、澄清事实。20.2澄清有关问题。20.2.1对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（应当由评标委员会专家签字）要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其被授权代表签字，但不得超出投标文件的范围或者改变投标文件的实质性内容。20.2.2 投标人的澄清文件是其投标文件的组成部分。20.3比较与评价。按招标文件《投标人须知前附表》规定的评标方法和标准，对资格性审查和符合性审查合格的投标文件进行商务和技术评估，综合比较与评价。20.4按照《投标人须知前附表》所列数量推荐中标候选人名单。21．定标21.1定标程序。采购人在收到评标报告后五个工作日内，按照评标报告中推荐的中标候选人顺序确定中标人；也可以授权评标委员会直接确定中标人。具体见《投标人须知前附表》。21.2 中标人确定后，招标采购单位将在政府采购监督管理部门指定的媒体上发布中标公告，并向中标人发出《中标通知书》，《中标通知书》对中标人和采购人具有同等法律效力。22．替补候选人的设定与使用22.1 中标人因不可抗力或者自身原因不能履行政府采购合同的，采购人可以与排位在中标人之后第一位的中标候选人签订政府采购合同（以此类推，但中标资格只顺延给中标候选人），也可以直接重新组织公开招标。23．评标注意事项23.1评委会除主动要求询标外，从开标后至发出《中标通知书》期间，任何投标人均不得就与其投标有关的任何问题与采购代理机构及评标委员会联系。23.2为保证采购活动的公正性，除本须知20.2的规定外，在开标、评标过程中，评标委员会成员不得与投标人私下交换意见。在招标工作结束后，评标委员会成员和参与评标的有关工作人员不得泄漏对投标文件的评审和比较以及与评标有关的其他情况。24．采购代理服务费24.1中标人应按有关规定，向采购代理机构缴纳采购代理服务费。24.2 收费标准根据中华人民共和国国家发展计划委员会（2002）1980号文件的规定执行，详见《投标人须知前附表》。六、合同的订立和履行25．合同的订立25.1采购人与中标人自中标通知书发出之日起三十日内，按招标文件要求和中标人投标文件承诺签订政府采购合同，但不得超出招标文件和中标人投标文件的范围、也不得再行订立背离合同实质性内容的其他协议。25.2 签订政府采购合同后7个工作日内，供应商应将政府采购合同送采购代理机构见证，采购人应将经见证的政府采购合同副本报同级政府采购监督管理部门备案。26．合同的履行26.1政府采购合同订立后，合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的，采购人应将有关合同变更内容，以书面形式报政府采购监督管理机关备案；因特殊情况需要中止或终止合同的，采购人应将中止或终止合同的理由以及相应措施，以书面形式报政府采购监督管理机关备案。26.2 政府采购合同履行中，采购人需追加与合同标的相同的货物、工程或者服务的，在不改变合同其他条款的前提下，可以与供应商签订补充合同，但所补充合同的采购金额不得超过原采购金额的百分之十。签订补充合同的必须按照25.2的规定备案。七、质疑、投诉27．质疑27.1如果供应商认为采购文件、采购过程或采购结果使其权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向招标采购单位提出。招标采购单位应在规定时间内给与答复。28.投诉28.1供应商对招标采购单位的质疑答复不满意，或者招标采购单位未在规定期限内作出答复的，供应商可以在答复期满后15个工作日内依照《政府采购供应商投诉处理办法》向珠海市政府采购管理办公室提起投诉，投诉电话****-*******八、适用法律29．适用法律29.1采购人、政府采购代理机构及投标人的一切招标投标活动均适用《政府采购法》及其配套的法规、规章、政策。 第四部分 用户需求书 用户需求书一、项目说明1.采购人：珠海市公共资源交易中心。2.项目名称：珠海市公共资源交易一体化平台（一期）项目。3.项目实施地点：香洲区，红山路288号。4.项目概况及工程量清单：本项目采用总价承包方式。投标文件包含报价总价及综合单价时，报价总价为合同总价。合同总价在投标文件及施工合同约定的风险范围之内不可调整。5.工期要求：合同签字盖章生效后 180个日历日。6.质量保证：软件免费质保期为1年，硬件免费质保期为3年。7.中标人负责建筑垃圾外运及其相关费用。8.中标人在施工期间应严格遵守国家、省、市有关防火、爆破和施工安全以及文明施工、深夜施工、环卫和城管等规定，建立规章制度和防护措施。否则，由此造成的损失或被有关部门处罚，均由中标人负责。中标人应按安全施工的要求，采取严格科学的安全措施，确保施工安全和第三者的安全，承担由于自身安全措施不力造成事故责任和发生的费用。9.中标人须按采购人提供的相关图纸施工。二、建设需求分析1.业务功能需求分析珠海市公共资源交易中心将内设六大部门：政府采购部、建设工程交易部、土地房产矿业权交易部、产权交易部、综合部、法规信息部。珠海市公共资源交易一体化平台（一期）项目建设需求如下：通过珠海市公共资源交易一体化平台（一期）的建设，将实现珠海市公共资源交易中心对全市公共资源交易过程的统一管理和服务：?统一业务受理公共资源交易中心将通过“公共资源交易一体化平台”对各类公共资源交易项目进行统一业务受理，受理人员再根据项目类别，分发到不同业务科室完成具体的审批、办理、备案操作。?统一信息发布通过统一“公共资源交易一体化平台”建设，实现各类交易信息统一发布展示。珠海市通过建设公共资源交易平台，可将发布信息与之对接关联，实现交易信息通过公共资源交易平台也可查询、公示。?统一评标专家管理对所有交易类别的专家评委进行统一管理、统一抽取、统一通知、统一考评等，确保评标专家对项目评审的公平、公正。?统一资金管理对公共资源交易过程中涉及到的各类资金（如交易服务费、标书费、投标保证金等）进行统一管理，实现简单财务统计、对账功能。?统一场地管理对交易中心开标室、评标室、会议室等统一协调安排，充分确保对各场所应用的合理性。?统一交易用户管理对所有交易类别的交易用户（招标人、采购人、代理机构、投标人、供应商、竞买人等）的企业信息、人员信息、资质、业绩、诚信记录等进行统一管理；并发布至“公共资源交易一体化平台”公示，接受社会监督，推动诚信体系完善。?统一权限分配各交易类别人员统一登录“公共资源交易一体化平台”，平台则会根据不同人员的职责、权限，统一进行权限分配，各类人员则便捷实现各自业务办公。2.用户需求分析珠海市公共资源交易一体化平台（一期）用户分析如下：用户需求描述从用户的角度系统需要完成的任务。在任何信息系统工程建设中，用户需求都是多方面多层次的。珠海市公共资源交易一体化平台（一期）的用户面广，涉及多个职能部门，服务于多个政府部门和事业单位及相关的采购交易中介服务机构、全国各地的供应商和投标人。珠海市公共资源交易一体化平台（一期）的用户需求分析首先从对用户分类入手。按用户身份的类型进行划分，珠海公共资源交易一体化服务平台的用户包括：领导、监察部门、交易中心、中介代理机构、采购人、供应商、社会公众和系统管理员。这几类用户对系统的需求可概括为：最大程度地方便采购交易项目的立项申报、管理、投标、评标，提高工作效率，实现公平、公正和公开。详细说明如下表所示：用户类型用户特点用户需求领导素质高、用户数量少方便决策：可以监察、获得各种数据分析结果，用于决策和绩效评估。使用范围：统计查询主管部门熟悉业务，掌握信息技术应用，用户量少方便项目审批：要求系统人性化，易于操作，界面清晰没关。使用范围：项目审核对接监察部门业务素质高，用户数量少方便监察：提供公共资源交易的有效监督、考核手段。要求数据直接上报市电子监察系统，不要新建系统。使用范围：电子监察系统、廉情预警系统接口交易中心业务素质高，用户数量少项目管理：方便整个交易业务的完成，提高工作效率。使用范围：工程、土地、采购、产权四个业务交易系统，以及公共管理平台中介机构业务素质高，用户数量少方便整个交易业务的完成，提高工作效率。使用范围：统一业务申请、项目审核进展查询等招标人业务素参差不齐，用户数量多方便项目立项，减少环节，缩短采购交易的时间，减少来回奔波。使用范围：统一招标申请、项目交易阶段进展情况查询投标人分布范围广，层次众多方便参与投标，希望采购交易过程公平、公正和公开，降低采购交易的成本。使用范围：查询项目招标情况、保证金的支付和查询、投标结果查询等评标专家业务素质高，数量多方便评标社会公众分布广泛、层次众多对公共资源交易的公开监督使用范围：对公共资源交易服务的满意度调查，仅限于外网网站系统管理员信息技术水平高、对采购、交易业务有一定了解方便维护：要求能动态配置系统的行为，方便进行二次开发。3.系统接口需求珠海市公共资源交易一体化平台（一期）项目既要面向社会大众提供服务，又需要通过接口实现和内部业务系统的交互，将外网业务申请提交内部业务系统处理，同时通过多种方式反馈结果。另外就是珠海市公共资源交易一体化平台（一期）项目还将面向互联网，为横向政府部门、行业协会、企业等提供应用服务接口，支持其通过互联网获取对外数据交换和共享信息。系统将统一设计、逐步开发这些接口，提供方便、灵活的管理工具与配置手段。其中，在政务协同方面，要基于国家标准的对外服务技术规范，满足横向政府部门通过电子政务外网要求提供业务协同的要求，提升业务办理效率和服务质量；在内外网数据交换方面，要基于现有的数据规范，提供数据交换支持和基于服务总线的服务接口支持。对外数据交换和服务接口将珠海市公共资源交易中心电子政务外网的业务应用支撑平台之上。对于数据级的接口支持，对外数据交换服务将提供基于现有的数据交换和基于现有的内外网数据同步交换的方式；对于应用级的接口支持，将基于业务应用支撑平台实现标准的外部服务接口。1)内外网数据交换支持本项目建设中所涉及的所有外部业务应用系统将统一内外网数据交换技术实现模式，依据业务规则，定义规范的数据交换格式，实现外网的各个网上业务应用系统和内部业务应用系统之间的数据交换。2)对外服务接口支持面向外部用户的服务接口主要是为一些横向政府部门、行业协会、公众提供基于互联网的服务接口，通过此接口可获取对外发布的各类业务数据、获取动态信息、反馈业务数据等。目前比较通用的服务接口标准为WEB Service，本应用支持对接口的灵活定义、配置，提供服务的发布、监控等管理功能。3)本次项目建设主要接口需求如下：?与珠海市公文交换系统对接；?与市电子监察系统接口；?与市行政审批系统接口；?与住规建局招标办系统接口；?与财政局采购办系统接口；?与国土局系统接口?与中心内部现有业务系统接口等。4)系统性能需求系统性能需求如下：?支持局域网内部并发访问数量为200个用户以上；?支持WEB并发访问数量为150个以上的在线用户；?支持网络传输中的数据压缩；?支持局域网关键每次信息查询（非报表）的响应时间小于3秒。?各类信息查询成功率达到98％。?用户查询时，系统能够保证用户查询数据的准确性、一致性和完整性。?能对用户输入的数据进行合法性检查，确保流程的通畅性，并且能够对错误数据进行自动纠错处理。?对于超出了时间的操作，系统有良好提示信息，利用活动条或明确提示处理尚需多少时间。三、 项目概述1.项目概述建立统一规范的公共资源交易市场，是党的十七大、十七届四中全会作出的重要部署，是落实第十七届中央纪委第七次全会和国务院第五次廉政工作会议精神的具体措施，是建立健全惩治和预防腐败体系的必然要求。随着我国经济社会迅速发展和行政管理体制改革的逐渐铺开，近年来，在中央关于“从制度上更好发挥市场在资源配置中的基础性作用”精神的指导下，全国各地按照“政府主导、官办分离、集中交易、规范运行、部门监管、行政监察”的指导原则，加快了公共资源交易领域的制度机制改革和市场信息化建设，不断强化公共资源市场化配置和公共资源交易领域预防腐败体系的建设。为适应新形势新要求，更好履行三定方案赋予公共资源交易中心的工作职责，实现政府对公共资源交易的一体化管理及运作，提高政府监管工作效率，推进公共资源交易公平、公正、公开，市公共资源交易中心确立了“以实行公共资源公平公正公开交易为目标，依托信息技术，构建交易服务平台，通过交易服务平台实现对全市公共资源交易活动的规范化管理”的工作思路，启动珠海市公共资源交易一体化平台（一期）建设。2.建设原则珠海市公共资源交易一体化平台（一期）项目建设按照“统一规划、统一标准、统一部署；以需求为导向，以应用促发展；整合现有资源、有效实用、适度超前；各部门协调推进、分步实施；在安全保密前提下实现互联互通、资源共享、相关业务流程整合”为原则，提出珠海市公共资源交易一体化平台（一期）项目建设相关部分的建设内容。●先进性在系统的设计和产品的选型上，根据“适度超前”的原则，采用互联网技术和国际、国内先进、成熟的技术标准体系，如XML技术、WebService技术、轻量级目录访问协议LDAP、运用SOAP协议来实现不同系统之间的访问。●安全性系统大部分的业务数据与珠海市公共资源交易中心内部业务紧密相关，有很多业务数据是敏感数据，系统既要方便用户办事，也要采取严格的安全措施和安全手段来保证系统的安全性，防止系统被攻击，数据被非法获取。根据系统的实现目标，从物理层、网络层、数据层、传输层、控制层、管理层等几个方面来确保系统的安全性。运用电子印章、电子签名技术保证信息的正确性和不可抵赖性。●易用性系统建设本着“以人为本”的原则，在界面设计上，降低对计算机操作技术水平的要求，对于初次使用的用户，系统提供导航功能，方便用户使用。系统界面设计简洁明了，尽量减少用户点击的次数，对操作窗口的层次做限制，对于重要的事项在第一级窗口就可以看到，一般的操作事项也不能超过3层窗口。满足个性化需求，包括用户界面的可定制、风格的变化、功能的自由组合、菜单的自由扩展等方面。系统应该提供流程定义、表单定义等可视化的定义工具，流程图和表单直观、形象，用户通过鼠标拖动基本上可以完成大部分的流程结构定义工作。降低系统的维护难度和成本。●健壮性系统的健壮性主要表现在稳定性、容错能力和受控访问。为了防止大量的用户同时访问系统而造成系统崩溃，必须对信息访问进行有效控制，使信息有序流动；信息传输的可靠性：保证信息不多传、不误传、不丢失；我们采取的方式可很好保障系统的健壮性。●开放性开放性避免在电子政务建设过程中出现“信息孤岛”现象。珠海市公共资源交易一体化平台（一期）项目要具有开放性，能够和其它的电子政务系统或信息化系统进行数据交换和数据共享。数据描述统一采用XML技术，XML它是一种国际通用的、可扩展的、可自定义结构的统一标记语言，利用XML可以实现系统内部以及系统和外部之间的数据交换。网络传输上采用TCP/IP协议和SSL安全协议。采用WebService技术，支持SOAP协议数据传输，所有对外开放的接口都采用WebService技术来实现，以满足不同系统、不同技术体系的调用。●可扩展性系统所采用的硬件平台、软件平台、网络协议等都符合开放系统的标准，并能够与其他系统实现互联。有适应外界环境变化的能力，即在外界环境改变时，系统可以不作修改或仅作少量修改就能在新环境下运行。当系统业务量扩大到现有系统无法承担时，在不中断已有业务的前提下，通过适量增加服务器运行相应的功能模块，实现系统的无缝平滑扩展。系统架构应易于进行功能扩充，新增功能模块不改动原来的程序。●可伸缩性在总体设计中，采用开放式的体系结构，使系统易于扩充，使相对独立的分系统易于进行组合调整。可以根据用户的需求添加或减少相应的模块。保证了系统在短时间内做好按需定制。●容错性根据设备的功能、重要性等分别采用冗余、容错、备份等技术，以保证局部的错误不影响整个系统的运行。●易维护性系统的管理、维护和维修应具有简易性和可操作性。系统的各种关键参数可以通过程序或者可视化工具进行维护，从而大大降低维护成本。系统采用纯B/S、瘦客户端的应用体系架构，具有系统部署便利、使用简便、维护集中的特点，系统可以实现服务不间断的升级和应用扩展。●兼容性为了充分利用现有的多种软硬件资源，特别是已有资源，连接其他的应用系统，系统必须具备足够的兼容性，能够跨平台、跨操作系统、跨数据库。整个系统保证对硬件平台、操作系统的兼容性；系统使用数据访问中间件，保证了系统对各种不同数据库的兼容性；基于XML技术的统一数据交换标准保证了系统平台与其他应用系统之间能轻松地进行连接。3.设计依据项目建设及方案编制依据如下：?印发《关于深化政务公开加强政务服务的意见》的通知（中办发[2011]22号）?《关于推进公共资源交易体制改革的指导意见》（粤机编〔2012〕27号）?《印发广东省公共资源交易中心机构编制方案的通知》（粤机编〔2013〕3号）?《关于印发珠海市公共资源交易中心机构编制方案的通知》（珠机编办〔2013〕20号）?《中华人民共和国招标投标法》?《中华人民共和国招标投标法实施条例》?《电子招标投标办法》与《电子招标投标系统技术规范》?关于做好《电子招标投标办法》贯彻实施工作的指导意见（发改法规[2013]1284号）?珠海市政府《关于在市政府投资项目招投标等领域中使用信用记录和信用报告的通知》?《政府采购货物和服务招标投标管理办法》（财政部第18号令）?《政府采购评审专家管理办法》（财库［2003］119号）?《广东省实施〈政府采购法〉办法》?《财政部关于进一步规范政府采购评审工作有关问题的通知》（财库〔2012〕69号）?《广东省政府采购工作规范》4.建设目标珠海市公共资源交易一体化平台（一期）开发的具体目标，是依据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》、《中华人民共和国政府采购法》等有关法律、法规和我市公共资源交易中心的内部管理制度和工作流程，运用现代信息网络技术整合现有平台资源，提供完整公共资源交易管理工具以及管理方式，将交易过程中涉及的当事人和各个公共信息处理环节（统一受理、统一信息发布、统一场地管理、统一资金管理等）运行于同一个平台，建设一个安全可靠、稳定高效、操作方便、可扩展的一体化信息服务平台。具体包括：建设公共资源交易网站，形成珠海市公共资源交易中心对外统一公共服务窗口。建设综合信息资源数据库，包括招标项目信息库、招标人信息库、招标代理机构信息库、投标人信息库、专家信息库等。实现公共环节统一管理，所有公共资源交易活动统一进场受理、统一信息发布、统一规范流程、统一服务标准、统一专家管理、统一场地安排、统一资金管理，构建公正开放、竞争有序、服务到位、监管有力的公共资源交易服务平台。实现与现有系统的接口，包括将工程交易、政府采购、土地交易、产权交易四大业务系统与门户网站整合，另一方面，实现公共资源数据库与四大系统数据库的数据交换。四、 应用软件建设要求1.项目主要建设内容序号系统名称功能模块备注一、应用系统开发1系统应用支撑平台系统管理　表单设计　报表管理　门户管理　内容管理　用户注册与验证管理　系统单点登录　统一工作流平台　统一消息平台　2公共资源交易网站公共资源交易网站　网站基础功能管理　交易主体管理系统　交易项目管理系统　统一业务受理与信息发布　统一场地管理系统　统一资金管理系统　统一专家管理系统　与现有建设工程，升级改造后的政府采购、产权交易、土地交易等业务管理系统对接　3信息资源平台信息资源库管理系统　信息资源库建设　4数据交换接口与支付平台、短信平台、CA认证以及其他接口对接公共资源信息库与现有系统数据库对接等　5现有系统迁移现有数据库清理、加工、转换、迁移，包括土地、产权、采购、工程现有系统迁移，包括产权、采购等二、基础设施建设1计算机网络及安全计算机网络系统　安全防护系统　线路租赁　2服务器及存储备份服务器　存储备份　系统软件　2.总体业务框架图珠海市公共资源交易一体化平台（一期）总体业务框架如下图所示： 3.项目总体逻辑框架图珠海市公共资源交易一体化平台（一期）总体逻辑框架如下图所示： 系统的总体构架按照分层逻辑模型设计，由五个中间核心层、三个支持与管理体系构成。中间五层核心体系自下而上划分为：基础设施层、数据支撑层、应用支撑层、应用层、接入层。基础设施层：包括办公内网、政务外网、互联网、服务器环境、存储设备、备份设备、应用软件环境等应用基础设施。因此，这一层决定了系统的基础运行环境。数据支撑层：数据中心是以各类交易采购业务数据为主要内容，依托数据库管理技术，按照统一的标准，建立的珠海公共资源交易中心数据库群的组织、管理、维护和更新体系。具体包括：工程交易库、政府采购库、国土交易库、药械采购库、投标人库、中介机构库、专家库、评级体系库、基础代码库以及非结构化信息库等等。应用支撑层：提供各业务子系统的运行支撑环境，具体包括：用于统一组织架构、统一人员、统一权限管理、统一工作流、统一表单、统一消息发布的系统集成平台等等。应用层：即项目需要建设的应用系统，由项目的实际应用业务功能组成。分别为工程交易系统、政府采购系统、土地交易系统、网上交易系统、综合管理系统、商品行情库管理系统、诚信体系系统、以及公共资源交易服务大厅等。接入层：实际上涉及的是整个应用系统面向最终用户的表现形式。在核心层的周围，分别由安全体系、管理体系、标准体系构成系统的支持与管理体系。安全保障体系：从物理环境安全、网络安全、操作系统安全、数据库安全、中间件安全、应用安全、用户安全、接入安全等多个层次立体地保障整体系统。技术支持及服务管理体系：则是针对于各层的管理规章制度、管理工具、管理人员。标准和规范体系：是规范交易中心系统建设的必不可少的基础，包括建设工程招标投标政策法规文件汇编、行业标准。4.项目总体功能结构图珠海市公共资源交易一体化平台（一期）项目总体功能结构如下图所示： 5.系统应用支撑平台基础应用支撑平台位于底层硬件与应用系统之间，通过平台支撑业务应用，是珠海市公共资源交易一体化平台（一期）项目的核心和关键。基础应用支撑平台基于分布式多层构架和组件技术构建，具有跨领域和通用性的特质。平台兼顾稳定性、伸缩性、安全性、可扩展性、平台兼容性以及效率等方面的要求，并充分考虑未来长远发展的需要，统一规划、分步实施、逐步扩展，保证系统完整性，保护用户投资，做到统一标准、统一交换、统一管理、统一认证、互联互通和资源共享。应用支撑平台还应具有良好的可扩展性：平台提供系统所必须开放的接口，以保证将来开发的应用系统能够基于应用支撑平台之上进行构建。在功能组件方面，应用支撑平台应提供强大的流程、用户、角色、业务表单等定制工具，实现图形化的审批流程自定义和表单自定义功能。基础应用支撑平台至少包括工作流引擎、表单定制、报表定制、门户平台、信息发布管理等组件和功能。1)系统管理基础资料是指基础应用平台上所有业务应用系统共享的、唯一的、统一的信息数据，这些基础资料是构成整套系统统一登录、统一用户管理、统一验证的基础，同时避免不同的业务应用之间多重身份、基础资料不唯一的情况。?用户管理管理用户单位及属下单位的人员信息，包括创建、维护、删除人员的帐号、密码、年龄、出生日期、通讯方式、入职日期、个性签名等基本信息。如果用户密码丢失，可以联系管理员，系统管理员能将该用户的密码初始化。用户可以通过初始化密码登陆，重新设置新密码。系统管理员也可以将当前某个用户的帐号禁用，则该帐号无法使用，直到系统管理员重新启用该帐号。?组织架构管理管理用户单位及属下单位的整个组织架构，包括部门和人员构成，人员和人员之间的领导隶属关系，组织架构为层级树状结构。组织架构管理功能模块主要包括：部门管理、用户添加、用户管理、角色管理、用户角色关系五个子模块。用来实现用户的创建、角色权限管理维护等功能。?部门管理管理和维护部门信息，能够添加，修改，删除部门信息。?用户添加只有当管理员创建添加了本机构合法用户后，用户才能成功登录进入网站后台内容管理系统，否则系统认为是非法用户且无法登录后台。?角色管理也就是用户组管理，为了方便对用户的管理，特别引入了用户组的概念，在这一组内，所有的用户有一个最基本的权限，并且同一组内的用户，基本权限是一样的，如下图所示的三个组，您可以增加组，对组进行授权或者删除等操作。我们可以对用户组进行任意的增加，删除和修改，如果对用户组删除，并不会影响用户的使用；当修改用户组时，您可以设置本组用户的成员，如下图所示，可以任意的增加和删除成员。?用户角色关系主要功能是给各个用户配置和调整角色。在组织架构中的末端可设置各人员的业务角色或职位、岗位。?工作组设定可以根据业务性质或工作性质，设定不同的工作中，把用户划分到这些工作组中，可以使涉及大批人员选择的业务功能变得简便。?权限管理对各类用户在系统中按照一定的方式进行分类，建议采用类型、系统、层级相结合的方式，同时对每个单位使用系统的人员进行分级管理，各单位拥有独立的管理权限，可分别管理本单位的人员和数据，每个用户则根据不同的授权规范使用系统的相应功能，系统采用集中授权与分级授权相结合的方式，系统管理员可以直接给应用系统授权，也可以由分模块管理员进行相应模块的授权管理，以满足不同规模、不同性质的应用需求。平台提供了多层权限的功能管理，可分为系统、功能模块、业务表单、字段级的权限划分和控制。管理系统中用户的权限，系统提供一系列的内置角色（如：系统管理员、流程设计者、组织架构管理员等），方便进行系统的分权限管理。其次在统一认证平台中还可集成CA认证加强对用户权限合法性的认证。?系统的管理：可以进行用户管理、组织管理、扩展管理和其他授权管理等；?功能模块的管理：可以对该功能模块内的功能和内容进行管理和授权；?业务表单的管理：只能在授权的表单模板范围内新建、读取、删除和归档文件等权限；?字段级的管理：只能在授权的表单模板的某份文件的某个步骤时对表单内容中的区域（字段）进行读写的权限。?系统监测监测系统的运行情况，可以查看系统的启动时间、当前系统时间，操作系统类型、操作系统版本、Java版本和Java运行版本；内存量、空闲内存、强制Java虚拟机回收垃圾内存、数据库连接状态，用户名称，机器名称，连接数目等、还要XML配置。?监控数据库连接池是对数据库连接池状态的监控，监控内容包括：共创建连接数、当前活动连接、当前空闲连接、描述、驱动程序、数据库URL地址、数据库用户名、最大并发数、最大空闲数、最长等待时间、最小空闲时间、整理时间间隔、每次整理个数；数据库实际状态的用户名称、机器名称、连接数。?日志管理日志管理里系统的操作日志和运行日志。操作日志记录了用户对系统的各种流程的每次操作时间、操作人、IP地址、动作；系统管理员可以按照不同的组合条件查询操作项的内容、删除某些查询项。2)表单设计表单设计主要是实现对应的流程流转过程中的表单、正文模版、打印模版的设计和功能配置。主要对公用部分审批环节的表单进行设计。?可视化表单设计通过所见即所得的HTML表单编辑器及与Office极为相似的操作风格，可以制作出专业的业务表单，不仅支持所有W3C标准的HTML元素作为界面的控件元素，还包含很多自主创新的控件：会签控件、签名控件、映射控件、正文附件控件等。?表单域功能表单控件中的填写域与关系数据库的业务数据可进行一对一绑定，并且可以自动识别绑定的业务数据库字段类型，自动进行类型和与格式大小验证。表单中可指定属性域的公式（当前日期、当前时间、当前部门）、缺省值。?表单处理支持支持子表单嵌套功能，包括嵌入式与弹出式，满足同一流程中复杂的表单处理需求。表单和流程完全分开，同一个表单可以在多个流程中使用，同一个流程可以绑定多个表单。?便捷的正文模版、打印模版设置可预先通过Word文档、Html页面的方式编辑业务正文模版、表单嵌套打印模版等，作为业务表单处理的有力补充，表单属性域中的字段可自动映射到正文页面、打印页面中。3)报表管理为应用系统提供报表服务，能够平滑的嵌入本次建设的系统中。要求基于三层次结构开发，用户端只要有浏览器就能够浏览报表、图表等信息。?可视化报表编辑提供了灵活的、针对于不同属性的、可自由定制的工作环境来编辑和管理各类报表，对不断增加或变更的报表需求有着健壮的自适应性。报表样式的设计与Excel操作基本类似。?多种形式的报表展示类型可自定义报表类型，除最基本的表格类型外，还支持直方图、饼图等多种类型的报表。报表能生成HTML、EXCEL等报表文件格式。?强大的报表数据处理能力对报表数据进行处理和分析，支持求和、求均值、求最大值、求最小值等多种统计方式，并提供序列号、当前用户、当前日期等多种计算字段。?报表数据的动态生成所有报表的定义保存在数据库中，由报表管理平台负责动态响应报表请求，收集报表数据生成报表返回给请求者。?查询参数定义支持自定义查询参数，用于报表生成时由用户筛选报表数据。4)门户管理为用户提供基于WEB的信息服务门户整体框架功能，包括功能、菜单的自定义功能，个性化排版，对各种功能和菜单的权限管理等。?可视化门户界面管理提供可视化门户界面管理工具，系统的展示风格（背景、字体、边框）、功能菜单、界面布局、访问权限等都能够根据实际的项目需求通过拖拉的方式进行配置和展现。?部门及个人个性化门户设置支持部门级和个人级的个性化门户设置，不同的部门、分支机构和用户个体，都可以根据自身的工作职能和兴趣爱好，轻松定制属于自己的个性化门户，包括不同的展示风格、功能菜单和界面布局。?集成各类业务应用可以将各类业务应用方便地集成到门户界面中来，通过统一的配置管理，形成一个风格统一、布局合理的门户办公平台环境，使登录人能在这个统一的办公平台上处理来自不同业务的工作。?灵活的访问权限控制针对每个功能模块，通过与组织架构绑定，可以针对个人、部门或工作组进行访问权限的设定，这是实现大集中部署模式的技术基础。?统一待办/待阅列表门户平台自动推送系统中等待处理的事务或者等待阅览的信息，如通知公告、待办流程、电子邮件、日程安排等，使用户能准确及时了解当前所有需要办理或者阅览的任务，为用户使用系统提供更快捷的处理入口。5)用户注册与验证管理拟注册的单位用户或者个人，登录“珠海市公共资源交易一体化平台（一期）”的网上办事频道，填写基本信息，并提交至管理部门验证审核，审核通过后，带好相关材料至指定的数字证书发放地领取CA数字证书锁。“珠海市公共资源交易一体化平台（一期）”同时还提供了交易用户身份的统一验证服务，各交易平台可以通过调用该服务来鉴别招投标市场主体所提供信息的真实性，从而进一步提升交易诚信度。6)内容管理系统内容管理系统功能结构所下所示： 内容管理系统功能结构?站点管理站点管理主要是实现对多个网站进行管理的功能，能够在集成化的界面中管理和维护多个Web站点，方便管理和使用。?模板管理通过模板技术的支持，使得数据和表现形式分离，内容的生产者可以专注于内容创作的本身，简单的操作浏览器，就可以实现整个内容的创建、审批、转换和发布的全过程。?栏目管理栏目管理主要包括下面几方面的功能：用户可自定义栏目名称、可以对栏目进行创建、修改和删除操作；可以控制栏目的权限；可自行定义页面要显示的字段；栏目与模板搭配；栏目类别管理。?信息发布管理系统通过对网站上需要经常变动的信息进行编辑、整理、审核和发布，从而实现网站信息的实时、快速、高效更新与传递。如下图： 信息发布系统框架图?信息采集具有信息采编权限的人员，方可进行信息内容采集。信息内容的采集支持XML，HTML，PDF，WORD等多种文件类型及多媒体类型数据。?信息编辑信息编辑包括两个过程，一是对信息的整理，二是将整理以后的信息投递到需要发布的栏目中。?信息审核信息总编/编辑审核稿件的信息内容、语法修辞、语气措辞是否妥当、发布的栏目是否正确等等，如果没有问题则予以确认，否则可以直接修改后确认或者将稿件退回。?信息发布信息发布可以设置为由信息总编/编辑审核后直接发布，或者由专门的信息发布员来统一发布。支持最新信息的增量发布，支持单一信息的指定发布，支持恢复站点或者频道的完全发布方式。多种发布方式的运用，提供了内容发布的多种手段，可以灵活方便地管理内容的发布。?权限管理对内容管理的访问控制是杜绝用户对系统非法访问。一般情况下，设置如下五种角色来控制内容管理系统：?系统管理员：可以全面控制系统的各种资源；?信息发布员：只可以执行发布操作，可发布的内容由信息的审查是否通过标志来决定；?信息总编：信息的主审人员，只有经信息总编审查通过的稿件才能发布出去，他对信息发布的后果负责；?信息编辑：专门整理稿件和编辑稿件的人员；?信息采集员：只负责信息采集的人员，他们对信息最终是否被发布和发布以后的结果不承担责任。通过以上我们对角色的划分，我们可以对不同的角色付以不同的权限，对于不同角色的用户，可以根据自己的权限来操作系统功能模块和功能模块上的界面元素。?存档管理电子文件存档管理主要由四部分组成：档案管理、档案查询、档案利用、系统管理。?内容检索内容检索能够提供不同的检索方式，能够对不同类型的信息进行高效、准确地搜索。能够支持对文档、媒体、文件、数据库信息等类型的信息进行快速的查询。同时内容管理系统的检索功能应当提供自定义检索方式，能够按照用户的需要来设置检索的条件，并能够将所设置的检索条件进行保存成模板，方面以后的查询和检索。7)系统单点登入单点登录SSO（Single Sign-On）是身份管理中的一部分。SSO的一种较为通俗的定义是：SSO是指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。 目前的应用环境中，往往有很多的应用系统，这些应用系统服务于中心的信息化建设，为中心带来了很好的效益。但是，用户在使用这些应用系统时，并不方便。用户每次使用系统，都必须输入用户名称和用户密码，进行身份验证；而且应用系统不同，用户账号就不同，用户必须同时牢记多套用户名称和用户密码。特别是对于应用系统数目较多，用户数目也很多的企业，这个问题尤为突出。问题的原因并不是系统开发出现失误，而是缺少整体规划，缺乏统一的用户登录平台，使用SSO技术可以解决以上这些问题。针对这种状况，中心希望通过实施建立单点登录系统和安全防护系统，为中心用户提供统一的信息资源认证访问入口，建立统一的、基于角色的和个性化的信息访问、集成平台；通过实施单点登录功能，使用户只需一次登录就可以根据相关的规则去访问不同的应用系统，提高信息系统的易用性、安全性、稳定性；在此基础上进一步实现用户高速协同办公和知识管理功能。使用SSO的好处主要有：A.方便用户珠海市公共资源交易中心内部用户使用应用系统时，能够一次登录，多次使用。用户不再需要每次输入用户名称和用户密码，也不需要牢记多套用户名称和用户密码。单点登录平台能够改善用户使用应用系统的体验。B.方便管理员系统管理员只需要维护一套统一的用户账号，方便、简单。相比之下，系统管理员以前需要管理很多套的用户账号。每一个应用系统就有一套用户账号，不仅给管理上带来不方便，而且，也容易出现管理漏洞。C.简化应用系统开发开发新的应用系统时，可以直接使用单点登录平台的用户认证服务，简化开发流程。单点登录平台通过提供统一的认证平台，实现单点登录。因此，应用系统并不需要开发用户认证程序。因此，在确保业务系统独立运行的前提下，要解决单点登录、安全防护和信息保密问题，需要满足如下需求：?对多个系统实现单点登录功能的需求；?外部网络中的移动用户存在安全接入到内部网络并实现单点登录的需求；?业务系统可以在不同的硬件架构中的需求；?业务系统可以为异构系统，其运行的操作系统平台和应用服务器可以各部不同，客户端可以使用不同的浏览器的需求；?用户单点登录时满足用户名/口令认证，证书认证，还能实现少数用户通过USB KEY等硬件认证的需求；?对后续的业务系统扩充和扩展有良好的兼容性的需求；?安全防护企业业务系统、以及内部网络用户的需求；?提供多方位的安全防护功能和审计功能的需求。在本系统中，需要实现单点登入的系统如下：?建设工程交易系统?政府采购交易系统?产权交易系统?土地房产矿业权交易系统?交易业务综合管理平台?抢险应急项目参建队伍管理平台?公务车管理系统?系统管理等8)统一工作流平台对于系统中常见的涉及到流程审批的模块，都可以通过自定义工作流程，导入相应的模板表单来实现，方便系统的扩展和流程再造。系统提供了图形化的流程定义方法，无须任何编程，就可以快速地构建各种需要控制的流程。通常，一个熟练的打字员，经过简单培训，就可以制作出专业水平的控制流程。提供各类业务流程定制及管理服务平台，支持公文流转、行政审批、采编发、建议提案、督察督办、行政资源调度、报销批复等相关业务流程定制和管理，能够支持各类复杂流程灵活定制。工作流服务应包括工作流定义、工作流运转和工作流管理等功能。工作流系统应支持顺序、并发、发散、多路分支等标准模式，能够实现高级用户复杂业务流程。结合政府业务比较灵活实际情况，处理人可进行委托、协商和抄送，从而保证流程事务文件顺利流转。授权角色可监控全部流程，提供审计日志，支持自动催办，手动催办。总体框架统一工作流平台总体框架如下： 工作流的规划主要有以下步骤：?定义流程基本信息；?定义新流程的类别、名称等基本信息，并创建；?表单模板的设计与导入。使用FrontPage创建一个HTML文件作为表单，然后上传模板文件。系统自动生成相应的程序代码。流程设计工具流程设计工具采用图形化的定义方式，用“拖”、“拉”来画出一个流程。设计界面上应该包含节点、流向等流程信息，也可以加上流程备注信息。用图标表示一个步骤，用图标间的连线表示流程的流向。流程设计信息可以导出成一个XML文件。导入流程定义文件时能重现完整的设计信息。工作流定义?工作流管理对工作流进行修改、另存、提交和删除，属性设置，工作流的备份与恢复、导入与导出?角色管理对角色用户的管理?数据库表管理对工作流对应的数据库中的主表、细表、参照表进行管理?表单管理对工作流对应的主表单、细表单和混合表单进行管理，提供灵活的表单定制功能。?任务管理对工作流中的所有任务进行管理?动作管理对动作进行管理，动作类型包括路由、结束、打开文档和填写意见?权限管理对工作流中的工作流许可、任务许可、数据库许可和审批意见许可权限进行设置?业务栏目管理针对用户，设置相关的业务栏目，显示给最终用户使用?数据转换管理用于跨流程和子流程调用中的数据转换的功能管理?路由管理对路由进行管理，路由类型包括单人、顺序串行、无序串行、并行、发散、抢占式处理和用户自选、聚合路由、条件路由、条件跳跃、条件终止、退回、取回、回滚、自循环、抄送路由、关系路由、动态路由、异常终止?正文模板管理对流程中用到的正文模板进行管理?工作日历管理对流程所使用的日历进行定义、设置?监听器管理提供扩展工作流功能，用户可以自己编写监听器统一消息平台统一消息平台是电子政务平台中统一的消息服务平台，它通过设备网关实现电子邮件、手机短消息、即时网络短消息、电话等多种消息传递方式，采用HTTP，XML，IMAP，SOAP，HTML协议与其它模块通讯。消息服务为各个应用提供完善的多种通讯方式的服务，例如公共资源交易一体化平台系统，当收到待处理公文后，可以设置是否有收到手机短消息或电子邮件；当完成项目交易审核或者完成交易后，用户可以收到手机短消息等。?建设统一的消息分发机制，供各类应用调用；?提供统一的界面，管理和配置消息分发机制；?支持页面弹出消息、Email、手机短信、RTX（腾讯的企业实时通讯方案）等消息分发方式，并可以无限扩展其他消息分发方式；?支持电子政务CA/RA中心，可以与按珠海市标准统一建设的数字认证中心（RA）实现全面整合；?手机短信通知必须支持回复功能，可为用户和会议等设立子信箱，支持短信并行发送，每秒并发数量大于10条。消息平台WebService接口其他应用系统的通知内容可以通过这个接口进行将本系统中的待办信息提供给消息平台，由消息平台来实现消息的发送。供多厂商其他应用软件的调用，整个电子政务平台，不再建立其他的消息服务软件。消息发送方式?电子邮件系统产生的消息可以通过电子邮件发送引擎传递到指定的接收人邮箱中，这是一种非常传统同时也非常有效的消息传递方式。?手机短信短信服务平台系统支持包括SGIP、CMPP、CMPP2、SMPP、CMPPEXT、CIMD2等在内的多种协议，可连接中国移动、中国联通等移动运营商互联网短消息网关，也可分别与GSM/CDMA网络手机终端、PSTN/ISDN网络的小灵通终端通过对应的通信协议可靠连接，并提供基于SMS等形式的增值服务。系统支持网关模式和短信猫二种方法。通过移动的短信网关，可以方便的实现短信的出口，对接成功后，消息平台的短信直接通过移动网关发送。在网络限制的环境或者短信量不是很大的情况下，系统可以直接与短信猫进行对接，所有短信通过短信猫发送。?页面弹出消息系统产生的消息可以通过Web在线短消息的模式发送给接收方。?语音传真系统产生的消息还可以通过电话的方式直接传递到接收人的固定电话或手机上，从而进一步提高消息传递和处理的效率。通过语音自动告知系统，可以轻松实现语音信息的大规模群发，并可以让接收人通过手中的电话或是手机和系统进行交互，记录接收人的相关选择信息，如接收人无法用话机按钮进行确认，还可以通过录制语音片段传回系统进行情况说明。每次语音自动告知可以通过查询系统日志来查看接收状态，动态筛选接收人的选择信息和语音说明，对于没有做任何选择的接收人或是电话无法正常接通的接收人，系统也可以自动在日志中记录，在管理员的操作下选择继续发送或是放弃发送。为了防止告知信息被其他人接收，系统还可以设置收听语音告知信息的密码。?即时通信为公务员提供网上即时通讯服务，登录后的用户可以和其他在线用户互发信息、传递文件、程序共享、桌面共享、语音视频交流。系统支持把消息平台接收到的需要发送的消息向MSN、QQ、RTX等即时通信客户端分发。6.公共资源交易网站建设“珠海市公共资源交易一体化平台（一期）”的对外展现形式是“珠海市公共资源交易网”，通过交易门户网站，集中展示全市所有公共资源项目的立项审批结果信息、交易信息、交易后对项目的监管信息等等，还包含交易用户网上注册、交易用户管理及诚信展示、信息导航、服务向导、网上咨询投诉等各类公共服务内容。同时可以与公共资源交易应用系统（包括工程、采购、土地、产权等交易系统）关联，实现各类交易主体网上便捷办事。同时，“珠海市公共资源交易一体化平台（一期）”还实现对交易用户统一管理、评标专家统一管理及统一抽取、通知、考核评价等功能。公共资源交易网站的建设，可通过信息办现有的政府门户网站智能管理平台进行建设，但只是针对网站的框架和公共信息方面，涉及到业务层面的内容，则由建设单位自己进行开发设计。一方面节省投资，另一方面，能够实时与政府政务公开栏目信息更新。1)频道规划“珠海市公共资源交易一体化平台（一期）”主要频道有：行业快讯、交易动态、交易信息、监管服务、信用信息、通知公告、电子交易平台公示、政府信息公开、地图式服务窗口、网站数据统计、法律法规、行政许可、行政处理等。可以根据实际栏目需求，进行“珠海市公共资源交易一体化平台（一期）”中频道的个性化定制。2)信息展示主要包括交易信息发布、信用公示、政务信息发布、其他类信息的发布，以及对个人发布的信息的管理等功能。?交易信息发布交易信息类型包括工程建设类、政府采购类、产权交易类、土地交易类信息。这些信息的发布都是由业务管理系统直接推送的。（1）工程建设项目：发布招标公告、答疑文件、中标公示信息等，并对信息按勘察、设计、施工、监理招标等进行分类，还提供按需求进行分类模糊搜索。（2）政府采购项目：发布采购公告、更正（补充）公告、通知答疑、中标（成交）公示等栏目，并对公开招标、邀请招标、询价、竞争性谈判、单一来源谈判、协议供货等进行分类，还提供按需求进行分类模糊搜索。（3）产权交易项目：发布交易项目挂牌、转让公告、更正（补充）公告、通知答疑、中标（成交）公示信息等栏目，提供按招标、拍卖、竞价进行分类查询。（4）土地交易项目：发布交易项目挂牌、转让公告、更正（补充）公告、通知答疑、中标（成交）公示信息等栏目，提供按招标、拍卖、竞价进行分类查询。?政务信息发布相关政务信息由网站后台管理子系统推送：主要栏目包括公告通知、机构简介、新闻中心、行业动态、政策法规、交易指南、网上资料及软件下载、规章制度等。?其他信息发布其他信息发布都由综合管理平台直接推送。主要包括以下信息：（1）开评标信息：包括当天开标、评标项目信息、场地使用信息等。（2）信用信息：通过“珠海市公共资源交易一体化平台（一期）”信用信息专栏公示，包括招标项目库、招标人库、招标代理机构库、交易职业人员、投标人（供应商）库、价格库、良好行为、依法处罚处理决定等信息。（3）商品库展示：协议供货商品信息和其他成交商品信息。?我发布的信息信息发布人员可以查看自己所发布的信息以及其状态、发布的日期、发布过程等各类信息,也可以对信息进行再次修改编辑。?统计数据可动态实时显示各地交换数据情况、业务数据前置、平台访问统计、频道排名、文章排名、项目关注、下载排名等；统计结果一般以数据或分析图表的形式展示。3)网站栏目设置网站栏目设置如下：序号栏目名称说明1首页2中心简介3工程交易链接工程交易系统4政府采购链接政府采购系统5土地交易链接土地交易系统6产权交易链接产权交易系统7通知公告8中心动态9最新资讯/行业新闻10综合管理服务平台包括所有统一管理与服务内容11廉政建设12在线咨询13投诉信箱14信息公开栏目15工程交易信息16土地交易信息17政府采购信息18产权交易信息19统计数据与商业智能统计分析各种交易数据，创新栏目20货物采购选型与监理平台实现货物选型、招标、监理等全过程业务21诚信平台企业诚信信息平台22法律法规23友情链接24网站帮助25网站导航26联系我们27网站后台维护系统4)网站基础管理功能基础管理功能供“珠海市公共资源交易一体化平台（一期）”工作人员维护和查阅信息使用。主要分为以下模块内容：?栏目信息管理对网站栏目信息管理，栏目呈树状结构，用户可以设置多个栏目，每个栏目下可以有任意多个子栏目，每个栏目都有自己特定的视觉定制。栏目下可以定制发布流程，对需要审核的栏目可以快速定制流程。?RSS源管理可将平台公开数据作为RSS源发布，做到与其它公共服务平台、相关网站之间公开内容的同步。?日志管理提供本“珠海市公共资源交易一体化平台（一期）”和对外系统实时运行情况展示、预警、交换日志、操作日志的查看及备份操作。?访问统计可动态实时显示各地交换数据情况，网站累计信息（平台建设项目金额，节约金额，信息库概况等），网站访问统计，栏目排名，文章排名，项目关注，下载排名等。5)业务系统交易平台通过公共资源交易网站的“业务系统交易平台”，将工程交易、政府采购、土地交易、产权交易等四大系统进行链接。产权交易系统已经完成了新建工作，并已经上线运行。政府采购、土地交易两个系统需要重新开发新的系统，其中土地交易系统纳入本次建设范围，政府采购系统则由另外的项目安排开发，必须与本次建设内容无缝对接。工程交易系统为B/S结构，目前运行良好，只需要进行系统链接即可。土地与矿业权交易系统设计?业务类型?土地与矿业权交易系统是一体化平台基础业务系统，是根据珠海市公共资源交易中心业务受理情况，操作和监管需要统一受控，通过对交易组织机构职责的了解，土地与矿业权交易部主要负责交易项目的管理工作有：?提供有关土地使用权交易的法律、法规、政策和信息的咨询服务；?办理土地使用权交易登记，发布土地使用权交易公告；?办理投标人、竞买人报名登记，办理挂牌交易报名登记，办理租赁、交易签证业务登记；会同有关部门办理土地使用权交易双方的资格审查；?主持召开招标、投标、拍卖会，对申请挂牌交易的土地使用权进行挂牌交易，主持土地使用权的租赁行为，对土地使用权交易行为进行签证；?签发中标通知书，签发土地使用权拍卖成交确认书，签发挂牌交易成交确认书，签发租赁、交易签证证明；?定期对外公布土地使用权交易情况。根据交易机构业务划分情况，整合后的系统使用者主要有：?业务办理人员?业务分管领导?系统管理员?用地投标申请人因此，需要建立的是一套集竞拍用户、交易中心、监察三方参与其中，实现网上业务办理、交易项目管理、交易监管的一体化网上交易办公自动化平台系统。?业务处理流程项目组通过业务需求分析，梳理了各类交易的主要流程。网上交易系统需要协助交易中心土地与矿业管理部门完成对土地出让过程中，从编制招标文件到签订合同的整个流程的管理。土地与矿业权交易流程基本一致，主要包括如下流程：?资料准备：受理挂牌交易项目的委托后，拟定项目挂牌交易工作方案并上报领导审批。?编制挂牌文件：根据委托方提供的地块材料编制、印刷挂牌交易文件。?发布挂牌公告：至少在挂牌开始日前20天在中国土地市场网、市国土资源局网站等指定媒体上发布挂牌公告，公布挂牌交易宗地的基本情况和挂牌时间、地点。?公示挂牌文件：在挂牌交易公告发布后开始发放挂牌文件。?组织现场踏勘：组织意向竞买人对拟交易地块进行现场踏勘、答疑。?受理竞买申请：在挂牌公告规定时间内，竞买人持竞买申请书、营业执照副本、法定代表人身份证复印件（或授权委托书、委托代理人身份证复印件）、缴纳竞买保证金凭证、授权委托书、身份证复印件办理竞买申请。?审查申请人资格：根据挂牌文件要求，对竞买人的开发资质、诚信记录等进行审查，对符合条件的，发给《竞买人资格确认通知书》。?挂牌报价：在挂牌公告规定的时间和交易场所，将宗地的地块情况、最新报价情况等信息挂牌公告，并不断接受新的报价、更新显示挂牌报价。?限时竞价：按挂牌公告规定的挂牌截止时间、若有两家以上竞买人须继续报价，择转入限时竞价，限时竞价按价高者得的原则确定竞得人。竞得人与交易人当场签订《成交确认书》。?公布成交结果：挂牌活动结束后10个工作日内，交易人将挂牌交易结果在中国土地市场网、土地有形市场或者指定场所、媒体公布，并退还竞买保证金。?签订交易合同：竞得人于签订《成交确认书》之日起10个工作日内与交易人签订《国有建设用地使用权出让合同》。7.综合管理服务平台建设综合管理平台主要实现对整个“公共资源交易一体化平台”的综合管理及基础支撑功能，主要实现公共资源交易中心资金（标书费、保证金、服务费等）的缴退及对账、场地（开标室、评标室、会议室等）安排、组织架构及人员职责权限等的综合性管理。综合管理系统主要包含：会员诚信管理：实现各类交易会员申请审核、以及企业基本信息、资质、业绩、获奖情况、变更情况、不良行为记录等统一管理，形成“会员诚信库”。专家管理：包含专家管理，形成统一的“专家库”，同时实现专家请教审核、专家抽取、自动语音通知等功能。商品库管理：商品库是政府采购项目中“协议采购”方式使用到的，实现商品分类、目录管理、商品品牌管理、商品信息管理、商品信息监督等功能。资金管理：包含对各类交易服务费用管理，以及标书费、保证金等网上银行支付管理功能，实现网上支付、自动结算、统一对账等功能。场地管理：包含对开标室、评标室、会议室等统一安排协调，实现场地统一维护、预约、确认、变更等功能统计分析、报表管理：对交易数据进行综合统计，数据分析，供领导和相关决策部门提供有效的决策依据；同时提供报表管理功能，实现中心统计报表自动汇总、打印。以及其它相关的功能等。1)会员中心管理系统在交易平台提供会员注册管理功能，介绍会员的权利和义务、会员信息的自助维护、信息服务的定制等功能。中心通过审核后，开通。同时根据情况发放CA证书。会员用户登录时必须以CA证书登录，确保系统安全。会员包括以下几个类别：?工程招标类会员包括招标单位、招标代理、工程咨询机构、施工企业、监理企业、勘察企业、设计企业、项目经理、项目总监等。主要包括了交易用户各类信息的管理，通过对交易用户各类信息的完善，形成统一的“企业诚信库”。?交易用户申请审核交易用户首先需要在网站上进行注册。相关管理部门审核申请信息。?交易用户登录提供交易用户身份认证功能，可以支持CA身份认证登录。?交易用户信息查询公众可以在网上查阅交易主体单位的详细情况。?企业资质管理企业资质管理由建设部门统一管理，本系统主要是对企业资质情况进行登记备案，需要由相关管理部门进行原件审核。?企业业绩管理企业业绩包括系统建立以来的中标工程，系统建立后，各地的中标信息同样会作为企业的业绩添加到系统中。业绩同样需要企业提供原件进行审核。?企业获奖管理企业提供获奖证明供相关部门进行审查，审核通过直接入库。企业的业绩和获奖可以在后期制作招标文件的时候直接挑选加入到投标文件中。?交易用户信息变更交易用户在使用系统一段时间后，需要更多的服务，可以把自己由普通用户提升为特殊权限用户，享受更多更完善的信息服务。或者可以对个人信息，公司信息进行相关变更。?不良行为记录系统将建立整体的诚信管理档案，对各类交易用户交易行为进行诚信记录，对其进行审核备案，将诚信记录用于今后公共资源交易活动中对交易人的行为进行评价。?政府采购类会员包括采购单位、采购代理、供应商等。?产权交易类会员包括出让单位、转让单位、受让单位、拍卖机构等。?会员注册提供网上注册功能，会员申请人在网上进行注册，输入单位或个人基本信息、资质、业绩、获奖及财务等信息，并能上传有关证件等的扫描件，由中心现场核验证件原件并经审查合格，取得登录CA认证USB Key后成为交易会员，在有效期内可以办理所在类别授权的所有事项。 会员信息可以同公共服务平台对接，公共服务平台可以直接获取会员库中的会员信息，对企业和个人信息进行综合管理。?会员信息变更审核通过的信息需要变更时需要暂时冻结账号，待资源交易中心人员审核通过后才进行解冻。?项目信息项目信息包含了会员根据自己的权限范围能够看到的公告信息、参与项目情况、保证金缴纳情况、以及中标情况等。?公告信息显示所有正在交易的项目公告信息。企业可以根据订阅的公告类型显示不同交易类型的项目公告。并且可以对项目进行报名或者投标。 ?参与项目显示企业报名或者投标的项目，根据交易类型的不同，显示界面会有所不一样。在参与项目页面可以进行项目公告的查看、投标、答疑、申请保证金子帐号、打印缴纳保证金通知书、查看议程安排、查看保证金缴纳情况。 ?中标项目可以查询企业的中标项目信息，其中包括中标价格和中标日期。根据不同的交易类型项目的内容不一样。 2)交易项目管理系统包含工程建设、政府采购、国有土地使用权、产权交易等公共资源交易活动的项目信息。各类公共资源项目交易过程中，实时将各类项目交易过程数据信息推送至招标项目信息库，方便领导、监督管理部门、决策部门实时了解把握全市各类公共资源项目交易动态信息。具体实现方式通过5.6章节的“交易平台内部交换系统”。同时也将为公共资源诚信体系完成提供科学、合理、有效、真实的项目信息数据。3)统一业务受理与信息发布系统统一业务受理与发布系统，由相关业务受理人员对所有进场交易或网上交易的公共资源交易项目进行受理，并根据项目交易类别分发到不同业务部门进行具体审批、备案及办理，办理完成后，再由受理人员统一发布、反馈。统一信息发布系统将多个平台和应用系统的某些需要经常变动的信息进行集中发布管理，所发布的信息通过统一的发布界面或Web Service 调用实现不同目标平台的发布。4)评标专家管理系统专家库管理可通过“珠海市公共资源交易一体化平台（一期）”建立统一的评标专家库，主要包含有：专业管理、单位管理、专家信息管理等。A.专家审核管理专家审核管理主要实现评标专家信息网上申报及审核、专家请假申请、专家账号管理等功能，提供专家评委“网上办事”的便利性。B.专家抽取交易平台提交专家抽取申请后，“珠海市公共资源交易一体化平台（一期）”可在特定时间内进行专家抽取。系统会按照预先设定的抽取人数、抽取比例、规则进行抽取。抽取出来的评委编号、姓名、电话等关键字段采用加密方式保密存储，确保评委名单不泄密。C.专家通知专家抽取完成后，自动进入语音通知阶段，系统采用数字电话（或模拟电话）自助拨打专家手机，询问专家某天是否可以参加评标，专家可以按“1”键同意，也可以按“2”键拒绝。对于同意参加的评委，系统可以自动发送一条短信进行确认。?语音预约提供工程要求的专家回避和抽取、自动拨号和语音通知、专家出席情况识别、短信息发送确认、语音通话过程录音、抽取结果报表打印等功能。?短信群发提供对一个或多个专家群发送公共手机短信息的功能，实现短消息的群体发布、通知和公告等。D.在线考核相关管理部门可以通过平台定期对评标专家进行考试。相关管理部门通过平台管理端拟定考试题目后，专家在规定时间登陆平台进行在线考试。考试完成提交后，平台可以对客观题自动汇总算分，主观题需要相关考试评审人员在线打分。5)场地管理子系统A.外网预约交易会员、中心工作人员可在网上查看各时间段开标室、评标室安排情况，网上提交预约、变更、取消申请；B.中心审核中心业务科对网上提交的预约、变更、取消申请进行处理，对预约予以接受、登记、变更、调整、取消等；C.会议通知各开标室当天的会议安排，包括会议时间、开标室编号、会议内容（如项目名称、开标、资格预审等）等，系统自动在电子显示屏上显示；D.场地维护对各开标室、评标室的设备、设施、备品备件的配备情况、完好情况、缺少情况进行登记，补充等。6)资金管理子系统A.交易服务费用对于交易服务等费用，系统自动计算应收取的数额，逾期不缴的，除自动通过电子邮件、短信等方式催缴外，自动限制其交易资格。B.网上支付费用主要包括工程建设项目和政府采购的招标文件工本费和投标保证金。?资金结算投标企业支付成功后，系统根据业务流程向支付平台发送资金结算指令，支付平台能够按照结算周期，将资金结算到平台指定的银行账户中。费用结算主要包括代理的招标文件费用和平台的使用费，根据事先约定的结算规则将费用划转到对应的账户。?专款及退款管理根据中心有管理权限人员的指令，对工本费及保证金进行相应的转款、退款。?查询支付平台应支持交易查询功能。招投标平台能够查询支付交易、结算交易的明细情况。?对账支付平台应提供对账功能。招投标平台可以定期下载对账单，核对支付交易和结算交易。?统计系统提供根据项目、标段、时间、单位等不同选项，统计所有已开标项目的费用到账金额明细。7)统计查询子系统统计查询系统能够实现如下功能：?对交易项目的统计查询；?对代理机构的查询；?对投标人的统计查询；?对招标人的统计查询等。8.信息资源平台建设信息资源库采集整合的要素信息，仅限于政府有关网站、平台公布的信息和电子招标投标系统上记录并经过验证、交换、公布的信息，主要是电子招标投标交易平台上成交的项目及其相关主体的要素信息。除上述来源以外采集的信息和投标人在投标文件中提供的以纸质形式完成招标投标的中标项目业绩信誉、从业人员业绩信誉等信息，仅限于该招标项目中一次使用，禁止转入交易平台信息资源库分类集合，也不得用于对外查询、公布、交换及统计。但是，交易平台可以另行建立辅助信息资源库集中此类非可靠信息，仅限于内部交换和参考，且应当注明信息采集来源和相关责任人员。1)信息资源库管理系统提供基础信息的日常管理功能，基础信息包括了项目、人员、信息。具体内容包括招标项目信息库维护（含招标文件，中标通知书，评标报告）、招标人（采购人）信息库维护、招标代理机构信息库维护、招标职业人员维护、投标人（供应商）信息库维护、投标职业人员维护、价格信息库维护、良好行为维护、依法处罚处理决定维护、异议维护、投诉及处理信息维护等。目前，原有的建设工程、政府采购、土地以及产权均有各自的专家信息库、招标代理机构信息库，因此，在本次的建设过程中，需要对相应的数据库进行整合，完成数据迁移工作。2)招标项目信息库招标项目信息库管理需要实现如下功能：A.具备招标项目信息的建立和维护的功能。数据项应包括项目名称、项目编号、项目行业分类代码、项目所在行政区域代码、法定代表人、招标交易平台代码、招标项目编号、招标项目名称、招标内容与范围和招标方案说明及附件、招标人代码、招标代理机构代码，以及进行信息交换的公共服务平台标识码等。B.具备标段（包）与中标信息建立和维护的功能。数据项应包括标段（包）编号、标段（包）内容、标段（包）分类代码、投标人资格条件、中标人代码、中标价格、项目负责人、项目质量要求、项目工期（交货期）、中标通知书编号、合同订立价格，合同结算价格、合同验收质量、合同履行期限等。C.具备招标项目相关时间信息的建立和维护功能。数据项应包括招标项目建立时间、公告发布时间、开标时间、中标候选人公示时间、中标通知时间、签约时间、合同完成时间等。3)招标人信息库招标人信息库管理需实现以下功能：A.具备招标人信息建立和维护的功能。数据项应包括招标人代码、招标人名称、负责人、国别/地区、行业代码、营业执照号码、CA 证书编号、组织机构代码、税务登记号、开户银行、基本账户账号、注册资本、币种、信息申报责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。B.具备招标人招标业绩、奖惩、履约记录等信息管理的功能。C.具备招标人信息的检索和统计分析的功能。4)招标代理机构信息库招标代理机构信息库管理需实现以下功能：A.具备招标代理机构信息建立和维护的功能。数据项应包括代理机构代码、代理机构名称、负责人、国别/地区、资质类别、资质等级、营业执照号码、CA 证书编号、组织机构代码、税务登记号、开户银行、基本账户、注册资本、信息申报责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。B.具备招标代理机构电子招标业绩、奖惩记录和履约记录等信息管理的功能。C.具备招标职业资格人员的相关信息管理的功能。数据项包括姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最高学历、联系电话、通讯地址、邮政编码、所在单位、职务、职业证书编号、注册登记证书编号、从业年限、项目业绩、奖惩记录等信息。D.具备招标代理机构信息的检索和统计分析的功能。5)投标人信息库投标人信息库管理需实现以下功能：A.具备投标人信息建立和维护的功能。数据项按不同主体应相应包括：投标人代码、投标人名称、负责人、国别/地区、资质序列、资质等级、资信等级、奖惩记录、营业执照号码、CA 证书编号、组织机构代码、税务登记号、开户银行、基本账户账号、注册资本、注册资本币种、信息申报和变更责任人、联系电话、联系地址、邮政编码、电子邮箱等信息。B.具备投标人中标业绩明细数据、奖惩与履约等信息归集的功能。C.具备投标人信息的检索和统计分析的功能。D.具备投标人黑名单的建立和管理的功能。E.具备投标人专业职业资格人员（注册建造师、注册监理工程师等）的相关信息管理的功能。数据项包括姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最高学历、联系电话、通讯地址、邮政编码、所在单位、职务、技术职称、职业资格序列、职业资格等级、职业证书编号、从业经历、从业年限、项目业绩、奖惩记录等信息。6)专家信息库专家信息库管理需实现以下功能：A.具备专家信息建立和维护的功能。数据项应包括：专家编号、姓名、性别、身份证件类型、身份证件号码、出生年月、所在行政区域代码、最后毕业院校、最高学历、联系电话、通讯地址、邮政编码、所在单位、是否在职、职务、工作简历、专业分类、技术职称、职业资格序列、职业资格等级、从业年限、奖惩记录等信息。B.具备记录专家信息入库、变更和审核验证的时间以及责任人的功能。C.具备专家回避情形和单位列表建立和维护的功能。D.具备按地区、专业等随机抽取和记录专家的功能。E.具备专家审核、入库、培训、考核、暂停、退出等功能。F.具备专家自荐入库的功能。G.具备向公共服务平台专家库推荐专家入库的功能。9.交易平台内部交换系统数据交换平台在整个系统中起到枢纽的作用，将其它各子系统以及其他功能模块之间的数据进行交换。主要分为外部接口和内部接口两部分。数据交换模块主要是对用户系统配置，系统模型设置和系统数据安全性的管理。可以实现不同系统间的数据交换，传输过程中的数据安全，能对不同来源的数据进行定向发送（包括一对一，一对多的交换方式）。提供可视化界面进行数据交换节点配置。对数据交换过程进行可视化跟踪和管理，能追踪到数据交换的日志和实时流量情况，并能中止、启动数据交换节点。能对交换过程中出错的数据进行可视化监控和重发。在数据交换过程中，能获是否交换成功的回馈信息。主要包括：系统配置管理，交换模型管理，监控管理，流程集成，数据集成，消息集成，服务集成，流程安全，数据安全，系统安全等功能。考虑到异构系统的问题，系统提供websevice标准数据接口，采用XML格式进行数据传递，供相关应用系统调用。1)实现原则A.数据接口支持开放系统互联标准和协议，方便系统间的互联；B.数据接口支持保证所有的数据传送安全可靠，并且可以对交互的过程和状态进行监控，支持交互失败时的恢复；C.数据接口连接必须具有多级别的安全控制机制，同外部系统连接或广域网连接应通过有安全控制的网关设备或防火墙进行连接，不允许直接联网；D.与外部系统的数据接口支持平滑地扩充，包括处理能力、处理节点、业务功能的扩充；E.数据接口设计必须遵循灵活、规范、方便、安全的原则。2)数据交换格式在电子政务领域，XML非常适合作为信息交换的数据格式应用技术标准，用XML作为数据中介，实现异构数据的继承和交换。为应用系统的输入/输出方式，即数据界面，XML可以方便地满足电子政务领域的各种应用需求：应用系统在分布式的网络环境中进行无缝信息交换、交流通信时，采用一致的用XML表示的数据格式，把不同文档格式的信息转换为XML文档格式，把不同XML文档格式的信息转换为相同XML文档格式，使信息交换遵循统一的应用规范，达到快速、高效、自动化处理的目的。XML定义了应用系统间传递数据的结构，而且这种结构除了描述文本类型数据以外，还可以制定特殊的数据格式，如视频、音频、关系性数据等。用XML作为数据信息交换的终结，会给系统的实现带来极大的灵活性。系统可以屏蔽掉后台的多种数据元，用统一的XML数据进行界面操作。接收数据方可以根据XML数据的Schema对数据进行任意的处理，并分解出其中需要处理的数据或采用不同的样式来显现。3)EXCEL数据接口各应用结果数据可导出/导入Excel数据格式。其他第三方软件也可根据此报表导入数据。4)系统接口设计本系统需要实现与珠海市相关电子政务系统的对接，主要有：?与珠海市公文交换系统对接；?与市电子监察系统接口；?与市网上办事大厅接口；?与住规建局招标办系统接口；?与财政局采购办系统接口；?与国土局系统接口；?与市项目信息公开和诚信体系管理系统接口；?与其他电子政务相关系统、相关网站接口；?珠海市公共联合征信系统及其他征信系统（如人民银行的）接口；?与短信平台接口；?与CA认证接口；?工程量清单接口；?与现有四大业务系统数据接口。10.现有系统迁移包括：1、现有数据库清理、加工、转换、迁移，包括土地、产权、采购、工程2、现有系统迁移，包括产权、采购等11.系统非功能性设计1)可用性可用性需求主要包括操作简洁、用户界面友好、数据校验、系统容错、重要操作可恢复等。?操作简洁本系统要求操作简洁，易于学习，用户只需要简单培训即可掌握系统操作。1)用户是所有处理的核心，简化用户操作步骤。2)按业务分类菜单。3)使用快捷键，定义常用功能快捷方式。?用户界面友好用户界面的友好性直接影响系统可用性，本系统要求用户界面满足以下要求：?用户界面风格一致。?界面操作灵活（操作方便，有足够的快捷键，相关数据项应放在临近的位置）。?界面表现真实性与完整性（界面表现与实际数据和处理相一致，不遗漏，不多余）。?界面操作正确性（界面操作要完整、正确地处理实际的数据，提示的操作要真正处理）。?界面用语描述正确性、规范性与一致性（使用规范用语，同样的字段，原则上不应有多个名称等）。?数据校验数据校验是增强系统可用性和可靠性的重要手段，系统要求对输入的数据进行有效性与合法性校验，数据校验可以排除许多数据不一致的现象，从逻辑上、数据完整性上保证数据的质量，做到“正确的输入有正确的结果，错误的输入有正确的响应”。?系统容错系统应具有较强的容错性，对于用户的错误操作，应给予友好的提示；对于系统出现的异常，应向用户解释原因，提示用户如何处理；对于已经发生错误或异常，系统应尽可能恢复到原来操作状态。?重要操作可恢复对于重要的业务操作，系统应提供回退（恢复）的功能。2)可靠性可用性需求主要包括系统健壮性和安全性。?系统健壮性要求各系统单点无故障，可长时间稳定运行，每年因故障停止时间累计不超过24小时，故障次数不超过13次。?安全性系统需要采用先进、成熟、可靠的方法和技术，提高系统在安全和容错等方面的能力，以确保系统的正常运转和各类业务数据的完整性、一致性和安全保密性。要求系统要具有严密的权限管理机制，以防止发生窃密和破坏活动。为了保证系统安全，要求系统实现以下功能：1)严密、完整的操作权限管理；2)完善的日志管理机制；3)数据传输加密，查看解密；4)数据安全备份和恢复；5)系统入侵检测。3)性能系统性能主要包括：1)对事务的响应时间；2)处理能力（支持并发用户数）。?响应时间响应时间是衡量系统性能的重要指标，是指用户在请求了某个操作之后、能够看到结果之前需要等待的时间量。在系统中，平均处理时间 ＜10秒，业务最长处理时间 ＜ 60秒。查询操作的响应时间 ＜ 10秒；统计操作的响应时间 ＜ 20秒。?处理能力要求本系统支持3000个本地用户在线工作，互联网支持2000个用户同时使用，且系统响应速度比平时降低不超过8%。4)可支持性为了增强系统的可支持性或可维护性，系统必须具备较强的可支持性。可支持性主要包括编码标准、命名约定、类库、维护访问权和维护实用程序等。?统一文档模版完整的系统应该包括各类文档，为了便于维护、增强可支持性，本系统的各类文档均采用统一的模板，同一类型的文档用相同的文档模板，便于文档的编写和阅读。?统一编码标准程序是软件的重要内容，为了使程序结构清晰，可读性强，是软件易于维护，要求所有程序使用统一的编码规范。?统一开发平台和工具使用先进的开发平台或工具可以提高开发效率，但是要求整个开发使用统一的开发平台和工具，这样有利于代码的统一，减少开发、维护人员的培训，使系统日后能更易于维护。?统一组件标准采用组件式的开发方法可以更好的封装业务逻辑，提高重用性，便于系统维护，要求系统使用统一的组件标准，根据系统的开发技术选择，要求采用标准的组件标准。?兼容性强的数据接口模式提供多种数据接口，能够接入多种外部系统软件的数据。?联机用户文档和帮助系统用户操作手册作为软件系统的一部分，操作手册在完成系统开发时提交；此外，系统还需要有相应的帮助系统，用户在使用系统时可以方便的使用帮助系统，帮助用户更好地完成业务。五、第三方软件要求?说明第三方软件与系统的功能关系及使用要求；?应对所采用的第三方软件进行详细的功能及性能说明；?明确说明第三方软件的许可限制、产品报价、服务支持相关要求；?软件应易于使用、维护方便。六、 硬件建设要求1.总体设计要求1)网络设计要求?平台外联网络整个公共资源交易平台的基础资源平台设备均需通过核心交换机与省政务外网、市政务外网及公共资源交易中心进行数据交换；可通过互联网并经过授权认证后访问公共资源交易平台相关应用系统.?平台内网络核心网络交换机由2台组成，互为备份，数据库和应用服务器通过千兆光纤接入两台核心交换机；各部门的网络、各类管理服务器分别通过接入交换机接入两台核心交换机。内网用户可通过内部局域网并经过授权后访问公共资源交易平台相关应用系统； 2)资源功能域划分公共资源交易平台的基础资源分为以下功能域：?计算资源区，包括虚拟主机、存储系统、数据库/中间件集群等。各系统主机通过千兆双绞线直连三层交换机； 计算资源是构建各种数据库、中间件、应用软件平台的承载体，根据目前需求要求采用高性能服务器运用VMware虚拟化技术形成虚拟主机资源池，并由云资源管理平台进行统一的管理和配置，满足本次项目承载公共资源交易平台六大部门——建设工程交易部、政府采购部、产权交易部、土地交易部、综合部、法律法规部等业务系统的需求。?存储资源主要完成基础平台中数据处理与保存功能。根据目前业务需求，针对图片、音频、视频、招投标扫描文件等大型文件型数据要求通过分布式存储技术整合成动态的存储资源池；除大型文件型数据以外的其他数据要求配置高端系列的磁盘阵列，并且考虑足够数据容量。数据库/中间件服务器做业务系统的核心节点，设计方案需要考虑核心节点的热备容灾。?管理平台区，包括云资源管理平台；云资源管理平台实现虚拟化资源的封装和部署调度、监测告警、资产纳管、资源开通、资源管理、分权分域、统计计量、客户资料管理和自服务、系统管理等功能；支持对VMware、Hyper-V、Xen和KVM等多种虚拟化软件异构环境的管理；实现网络拓扑自动发现，对网络设备、主机等设备的监控及管理；实现对多种数据库、中间件的监控、应用进程的监控等。?安全防护区，包括防火墙、IPS设备、CA认证系统及数据备份与恢复；防火墙、IPS设备则通过授权访问控制实现用户安全访问公共资源交易平台相关应用系统，对数据中心的网络安全起了重要的保护作用；通过CA认证系统的改造，实现公共资源交易平台应用系统的CA认证；通过部署磁带库与备份软件，实现数据备份与恢复：备份服务器和磁带库对整个系统的数据备份进行统一管理，以保证生产数据受到物理或人为破坏的时候有完整的数据可以用于恢复生产。-数据本地备份通过在备份服务器上部署专业的数据备份系统软件，配置1台物理磁带库来完成。支持对各虚拟服务器配置、文件系统、操作系统、数据库、日志等所有平台涉及的数据和文件全部提供备份，确保整个平台数据安全。-备份策略：对重要系统实现数据每日增量备份，一星期全量备份。数据备份保留30天以上。重要系统实现一日备份镜像一次，若出现系统崩溃事件，可立即恢复前一日的系统镜像，减少事件影响的时间。非重要系统实现一星期一次的镜像备份服务。镜像保留30天以上。通过以上安全部署，实现公共资源交易平台系统能够防护系统免受外部威胁源发起的恶意攻击、能够发现重要安全漏洞和安全事件，在系统遭受损失后，通过备份与恢复系统在一定事件内恢复应用系统的部分功能，达到国家等保二级能力要求。2.基础资源建设需求基础设施平台主要通过结合目前现状，引入虚拟化、海量存储等技术，通过整合分散独立的硬件设施，转化为弹性分配的基础资源，为珠海公共资源交易平台的业务应用承载部署提供了一个易于扩展管理、资源充分利用的支撑平台。1)物理资源池模块划分?服务器资源池计算资源池是一个基础应用支撑，它的计算能力是首要考虑的问题。为了能够支撑前端的应用系统，资源池的计算能力应该能够满足不同类型应用的需求，同时可以被管理模块灵活调度。服务器系统是构建各种数据库、中间件、应用软件平台的承载体，涉及到各种数据库及其应用，也是保证客户应用系统正常运作的关键；根据业务部署的实际需求按需分配资源，同时支持资源动态扩展和业务应用部署的灵活性。服务器资源池需配置了多台高性能的物理服务器提供虚拟主机，满足本次项目支撑公共资源 交易中心六大部门相关业务系统的需求。同时随着公共资源交易平台各种应用对于虚拟服务器数量和计算能力需求的逐步增加，将逐步扩容基础平台配置，适应信息化不断发展的需求，并始终确保物理服务器的资源使用率不高于70%，保证虚拟服务器的运行速度。?存储资源池存储资源主要完成基础平台中数据处理与保存功能。根据目前业务需求，针对图片、音频、视频、招投标扫描文件等大型文件型数据要求通过分布式存储技术整合成动态的存储资源池；除大型文件型数据以外的其他数据要求配置高端系列的磁盘阵列，并且考虑足够数据容量。在分布式存储空间规划时，可按不同的数据存储类别划分为多个独立的存储区域，保证的不同的区域数据的安全性与隔离性，不同区域的实现功能如下：a)映像文件存放区：主要用于保存平台中的虚拟机操作系统数据。b)业务数据存储区：主要用于存放业务系统数据及用户数据两块。c)应用软件模板数据区：主要用于保存操作系统、应用软件、数据库系统的模板，用户可以通过模板进行虚拟机的快速部署。?虚拟化技术 虚拟化技术是整个基础设施平台的核心部件，为确保平台的可靠稳定，采用的虚拟化技术将是最稳定、最可靠、市场占有率最高的厂商。虚拟化技术通过在每台服务器上都安装配置虚拟架构套件企业增强版软件，配置高性能的磁盘阵列作为存储，利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器。?资源管理平台资源管理平台是一套运行在数据中心上的操作系统，设计目标是对内简化数据中心的运维管理，实现软硬件资源的高效利用，实现资源的池化与流转；对外提供各种服务化的资源，实现资源的按需申请和按量计费，建立一个高效、节能、安全、可靠的计算环境。资源管理平台全面支持异构虚拟机资源的统一管理（ESX、Hyper-V、KVM等不同厂家的虚拟化软件），可以帮助公共资源交易中心搭建不同规模，不同服务等级的资源池，方便资源池的统一扩容与管理。资源管理平台将所有的计算资源――包括计算服务器、存储服务器、宽带资源等等，通过虚拟化技术集中起来，并通过基础设施资源管理平台软件实现自动化、统一化管理，实现资源的共享和自动配置，无需人为参与，使得运行于基础设施平台上面的应用无需为繁琐的硬件资源而烦恼，有利于提高资源的利用率，实现应用的快速部署，使应用能够更加专注于自己的业务，有利于创新和降低成本。另外，资源管理平台也可对IT设备及业务应用进行监控，不仅可监控网络环境和相关底层设备，而且可监控多种业务应用软件和系统，还可深入业务流程，全面监控业务运行。?安全保护方案平台将部署的高性能千兆防火墙及隔离网闸对外部进行相关的防护，提供最坚实安全防护。平台的安全保护非常重要，从安全基础设施和安全管理体系两大方面的内容建设平台安全体系架构，并且对公共资源交易平台的应用提供安全策略建议，从而实现对基础平台由里到外、由底层到应用的全方位高级别安全保护，使基础设施平台应用用的顺心、安心。?备份方案为提高基础平台数据和系统的安全性和可靠性，可通过提供本地和异地两种备份与恢复方式。整个备份系统采用LAN、SAN结合的模式。在本地由于数据量较大，减少对业务的影响，采用SAN模式的备份方式；远程的异地备份容灾采用LAN的模式，通过借助两地机房“直连”光路对本地备份数据进行异地容灾，从而最大粒度对数据丢失的安全保护。本项目将采用本地备份方式实现数据备份。本地机房通过SAN通道实现VM、文件系统、数据库的磁带库备份。另外可以借助磁带库的介质可插拔性，将备份后的数据进行场外保存。2)计算资源池建设要求?计算资源架构要求服务器虚拟化架构设计是服务器虚拟化技术运用的核心,直接决定了整个服务器资源体系对应用系统的承载能力、运行效率以及可靠性。计算资源池由机架式服务器构成；服务器通过虚拟化后部署一般业务系统和web应用系统及管理平台。机架式服务器集群用于部署高负载数据库和中间件等。计算资源设计要求：1)虚拟化虚拟化技术是整个基础设施平台的核心部件，为确保基础设施平台的可靠稳通过在每台服务器上都安装配置虚拟化软件，配置高性能磁盘阵列作为存储，利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器。服务器虚拟化是将虚拟化软件直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。2)虚拟化产品选型虚拟化（Virtualization）是表示计算机资源的抽象方法。通过虚拟化可以简化对包括基础设施、系统和软件的访问和管理，并为这些资源提供标准的接口来接受输入和提供输出。服务器虚拟化通过使用虚拟化管理器（Virtual Machine Monitor，简称VMM）实现在一台物理机上虚拟和运行一台或多台虚拟机（Virtual Machine，简称VM）。VMM主要有两种：Hypervisor和Hosted，由于Hypervisor直接运行在硬件上，性能较高，适合服务器应，因此选择Hypervisor作为计算平台的虚拟层，目前主流的Hypervisor有VMware、Hyper-V和Citrix，此外开源虚拟化技术KVM也是近两年逐步发展，事实上，Citrix的Xen也是开源虚拟化技术。本次项目建设需要从中选取主流的虚拟化产品。3)服务器选型设计要求对服务器进行选型时，主要考虑业务应用的特点，来同类型的服务器适应的应用场景也不一样。针对计算资源主要考虑计算能力、内存、IO、板卡的要求等。对服务器的造型既要满足业务应用的需求、，同时也要求考虑满足经济性、稳定性、开放性和可扩展性、操作系统支持、监控和管理等。服务器选型时一般考虑以下因素：质量方面：可靠性、兼容性、部件的质量、设计、服务能力以及技术创新。功能方面：处理器性能、Ｉ／Ｏ性能、扩充性、扩展性、简便易用性、产品的特点与选件、操作、应用软件的种类、系统管理软件的功能和安装的简便性。可用性方面：产品的交付能力、公平的销售渠道分配政策、可选择性（丰富的产品系列足以供应）硬件平台的选型原则：系统的开放性，系统的延续性，系统可扩展性，系统的互连性能，应用软件的支持，系统的性价比，生产厂商的技术支持，可管理性（同事管理多处工作，消除问题，智能管理的方法），远程管理，状况跟踪，预故障处理，性能监控，安全管理，可用性，磁盘故障，内存问题，容错性（冗余组件、自动服务器恢复，冗余网卡，冗余ＣＰＵ电源模块，双对等ＰＣＩ总线）及平台支持；操作系统平台的选型原则：开放性，对称性与非对称处理，异种机互联能力，目录及安全服务的支持能力，应用软件的支持能力，网管能力，性能优化和监视能力，系统备份／恢复支持能力。当前服务器的发展趋势是模块化和集成化，机架式服务器和刀片服务器是服务器的发展潮流，在选型时就重点考虑。4)虚拟机规格分析根据服务器功能分类和业务应用的性能需求，经过评估业务应用可以虚拟化后，就可以分别选择不同的虚拟机规格类型。虚拟机规格需要根据各种系统对于CPU、内存、网络和存储的I/O需求不同来进行分类，然后根据操作系统不同，选择不同的虚拟机镜像，然后将这些虚拟机分布在不同的物理机上；在虚拟机选择过程中，要充分考虑不同应用类型对于物理服务器的需求，最好做到应用组合，做到不同资源需求的应用部署在同一个物理服务器上，尽量充分利用服务器的物理资源，避开资源需求产生冲突的应用，同时要为虚拟机的HA需求留下充足的资源。由于虚拟机选择不涉及存储选型，因此可以根据CPU和内存的配比，将虚拟机分为不同规格，分配给不同应用。下表显示了通常情况下的一些典型应用的配置规格。?计算资源部署要求（1）应用服务器部署应用服务器可部署在虚拟机系统（VM）和物理PC服务器。当应用服务器负载接近单台物理服务器性能时，可直接部署于物理服务器，一般应用服务器部署在虚拟机上。根据应用系统的可用性要求等级不同，在虚拟机上实现高可用的方式有以下三种，虚拟机热迁移，虚拟机HA，物理机HA。虚拟机热迁移用于满足计划内停机维护操作。当服务器需要停机执行维护操作时，可通过虚拟机热迁移功能，将某一物理服务器上的虚拟机动态迁移至另一物理服务器。动态迁移过程，业务不中断，不影响用户的正常访问。虚拟机HA用于满足一般应用服务器计划外宕机。当发生服务器故障时，通过虚拟机HA，虚拟机可在其他的物理服务器上自动重启，实现故障转移。此过程会引起短暂业务中断，业务中断时间由虚拟机操作系统在另一物理服务器上启动的时间及应用系统启动的时间决定。通过虚拟机HA比传统群集较少一半的服务器数量，在保证了一定高可用的同时提高资源利用率。对于直接部署在物理服务器的应用系统，可通过高可用群集软件提供可用性保证。在windows系统可配置MSCS群集，在redhat Linux操作系统可配置VCS群集。通过部署高可用群集，在确保在物理服务器故障或应用故障时，进行快速的故障转移，减小并消除业务中断带来的负面影响。为了能够提供具有更高可扩展性和可靠性的应用平台，并能够在服务器集群中智能地分配负载，从而确保客户最大限度地发挥其应用服务器投资价值，结合硬件负载均衡设备，为部署在应用服务器上的服务和应用提供最佳的可扩展性和性能。（2）数据库部署要求 数据库服务器作为业务系统的数据处理平台，对服务器的I/O处理能力、内存、CPU等有较高要求的，建议采用高性能机架式服务器部署，不同的业务系统数据库可通过多实例进行共享同一物理服务器群集。对服务器性能要求一般的数据库管理系统可部署在虚拟机上。数据库服务器做业务系统的核心节点，为了保障其的高可用性，建议至少使用2台物理服务器或2台虚拟机做HA。部署于虚拟机上的数据库管理系统可通过Application HA保证其高可用；部署于物理服务器的数据库管理系统可通过VCS、MSCS或数据库管理系统自带群集软件(RAC)实现其高可用。3)存储资源池建设要求由于平台的数据中心方案建设是一个复杂的系统工程，以数据为核心，优化业务系统，带动IT技术设施的重新架构。数据中心的建设面临着多样的挑战：需要选择适当的标准协议，整合异构的平台，构建基于标准化的网络基础设施；要求统一规划网络、安全、存储等IT 系统；要求实现数据中心端到端的安全防护和集中统一管理；数据中心如何实现全面的、精细化的运维管理等等。4)资源管理平台系统建设要求?资源管理平台整体架构要求资源管理平台将所有的计算资源――包括计算服务器、存储服务器、宽带资源等等，通过虚拟化技术集中起来，并通过基础设施资源管理平台软件实现自动化、统一化管理，实现资源的共享和自动配置，无需人为参与，使得运行于平台上面的应用无需为繁琐的硬件资源而烦恼，有利于提高资源的利用率，实现应用的快速部署，使应用能够更加专注于自己的业务，有利于创新和降低成本。平台从架构上分为：虚拟机适配、资源封装、资源监测、部署调度、资产管理、施工管理、模版管理和系统管理，统一对企业提供自服务门户。从软件结构上来看，系统包括如下图所示的三层：(1)控制中心控制中心负责整个平台资源的管理调度。(2)节点控制器节点控制器主要是从网络拓扑的角度考虑，解决管理中心与被管理的计算资源之间无法通过IP直接访问的问题。(3)集群控制器集群控制器向节点控制器提供集群内资源操作的功能，同时负责集群内资源的动态调度。?★资源管理平台要求?支持对异构资源统一调度资源管理平台全面支持异构虚拟机资源的统一管理（Vmware ESX、Hyper-V、KVM、Xen等厂家的虚拟化软件）,以搭建不同规模，不同服务等级的资源池，方便资源池的统一扩容与管理。?支持对跨域资源统一管理支持对多个物理机房的资源池进行统一的管理，目前已管理了不同机房的虚拟化资源，具备业务管理能力。?支持分域授权的管理模式可按不同维度划分资源域和管理域，并根据不同角色进行管理授权?支持自动/批量的开通虚拟主机系统提供工单方式进行虚拟机资源的自动申请开通，支持一张工单多台虚拟机资源的施工开通?支持虚拟机热迁移，提供快速维护模式系统提供的维护模式，可以在不中断业务的情况下，自动将应用迁移到另一台或多台虚拟机上，维护结束后可自动单台或批量迁回还原?强大的自服门户，用户操作高度自助?与邮件、短信等业务系统紧密集成，第一时间通过邮件或者系统告警或警报信息通知客户。?完善的统计分析功能 以虚拟机所承载业务纬度，可对其占用的CPU、内存、硬盘、网络及能耗等资源，按月/周/日进行统计分析3.性能要求1)服务器性能要求?总体要求对于关键性服务器主机要求如下：?要求采用能支持主流虚拟化技术的服务器，迎合硬件资源池化作为电子政务系统一大趋势，建议采用高性能x86平台服务器作为本项目中间件服务器、数据库服务器及应用服务器提供计算资源。?要求组成双机或多机高可用群集系统。当其中任意一台主机发生故障时，可将其上的应用自动地切换到其他正常主机上，待故障主机修复后再切换回来；?多机群集系统中的每个主机都应同时处于工作状态，并根据配置的情况运行相同或者不同的应用（或应用模块），以保证主机资源的充分利用；?在计算机硬件、操作系统、存储系统及应用系统业务进程出现故障时，能迅速响应并进行应用的切换；集群系统中，某一台计算机出现故障时，尽量不影响系统的应用及响应能力；?服务器的处理能力要求满足的所有业务应用和一定用户规模的需求，而且需考虑全部系统的开销及应用切换时性能余量。系统设计时应考虑30%的性能冗余；?内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于70%，保证系统在业务高峰时仍具有较强的抗冲击能力；?主机应支持1000Mb/s等高速连接接入电信核心局域网；?主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余；?支持电源、I/O设备、存储设备的热插拔；?主机系统设备应具有适当的扩充能力，包括CPU的扩充、内存容量的扩充及I/O能力的扩充等；并可支持CPU模块的升级和群集内节点数的平滑扩充；应至少保证还有30%以上的扩展能力；?主机系统平均无故障时间应大于5000小时。考虑到数据安全性需将数据库服务器和应用服务器应该分开部署，对应要求如下：?数据库服务器对服务器的I/O处理能力、内存、CPU等有较高要求的业务系统，建议采用高可用性、高可靠性的机架式服务器作为数据库服务器。不同的业务系统数据库可通过多实例进行共享同一物理服务器群集。对服务器性能要求一般的数据库管理系统可部署在虚拟机上，做到计算资源按需分配。?应用服务器对于应用服务器可部署在虚拟机系统（VM）和物理PC服务器。当应用服务器负载接近单台物理服务器性能时，可直接部署于物理服务器，一般应用服务器部署在虚拟机上。根据应用系统的可用性要求等级不同，在虚拟机上实现高可用的方式有以下三种，虚拟机热迁移，虚拟机HA，物理机HA。2)存储性能要求?总体要求存储设备主要指磁盘阵列，实现客户服务系统数据的联机存储。?磁盘阵列设备要求有很高的安全可靠性；?磁盘阵列设备应可与多种厂家的主机系统相连； ?磁盘阵列应能配合多机高可用群集系统的需要；?磁盘阵列采用ULTRA SCSI 接口或FC-AL接口，支持RAID 0、1、0 1、3、5，并可提供多通道、双电源及冗余风扇；?磁盘阵列设备应具有较强的平滑扩充能力，包括系统存储容量的扩充及I/O能力的扩充等；?磁盘阵列应支持先进的存储、备份方式，例如支持存储区域网（SAN）技术等。?★对于大型文件型数据，如监控视频、音频、招投标扫描文件等要求保存时间较长的数据应采用分布式云存储技术，以确保存储系统高拓展性和高可用性。3)网络设备性能要求?总体要求?核心网络设备核心网络设备应满足下述要求：?网络采用TCP/IP协议，主干网络要求统一采用千兆网标准；?路由器产品必须符合通用的国际工业化标准，支持TCP/IP等标准协议及X.25等远程通信标准，支持 OSPF、RIP等路由协议；?核心交换机采用热旁路路由器协议HSRP协议，实现双机互为备份；?核心交换机提供三层交换能力，同时提供等路径路由，实现负载均衡；?接入交换机采用STP协议，同时连接到两台核心交换机上，避免单点失败；?核心局域网划分VLAN，由核心交换机实现网段间路由；?核心交换机及中心路由应采用高可靠的设备，具备背板冗余功能，系统板、关键I/O板、电源、风扇等考虑冗余，并可热插拔；省中心节点、地市节点要求双路由器配置，并保证路由器的互相热切换备份；?交换机或路由设备的配置端口总数应能满足应用和用户规模的要求，并保留约20%的余量；?主干网络设备的端口配置至少保证30%的可扩展能力；主干网络设备要求平均无故障时间应大于1万小时，可用性不小于99.99%；?支持SNMP和SNMPv2协议。?防火墙防火墙可以采用主机加防火墙软件或专用的防火墙设备，应满足下列要求：?支持动态和静态的内部网与外部网之间的地址转换、映射；?能有效地实现内部网到外部网的单向访问控制，可以禁止外部网对内部网的访问；?能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录；?能对常用的服务（例如WWW、e-mail、FTP、Telnet、Rlogin等）的访问权限进行有效控制和管理；能对经过防火墙的网络流量进行统计和管理，并定期生成相应报告文件；?支持SNMP和SNMPv2协议；?具有友好的图形界面。4)数据库技术要求?支持ANSI/ISO SQL-89、ANSI/ISO SQL-92标准；?支持中文汉字内码，符合双字节编码；?支持主流厂商的硬件平台及操作系统平台；?数据库系统应具有良好的伸缩性；?支持主流的网络协议（如：TCP/IP、IPX/SPX、NETBIOS及混合协议）；?具有良好的开放性，支持异种数据库的互访：1.实现对文件数据和桌面数据库数据的访问；2.实现对大型异种数据库的访问；3.能够将原有异种数据库向本数据库无损失移植；4.实现和高级语言互联的能力；5.支持XA、ODBC 3.0、X/OpenCLI、JDBC等标准；6.支持分布式事务及两阶段提交功能；?具有支持并行操作所需的技术（如：多服务器协同技术、事务处理的完整性控制技术等）；?支持网络上同构或异构数据库之间数据的冗余性复制；具有多种复制功能模块（如：实时复制、定时复制、双向复制、多点方式下的N向复制、复制转发，复制范围可整表复制或表中部分行复制或修改单元复制）；?支持联机事务处理（OLTP）；支持决策支持的建立，要求能够实现数据的快速装载、高效的并发处理和交互式查询；?支持C2或以上级安全标准、多级安全控制；?支持数据库存储加密及相应冗余控制；?提供Web服务接口模块，对客户端输出协议支持HTTP2.0、SSL等；?具有容灾备份功能；?支持联机存储和备份功能（如：磁带方式、光盘方式）；?应具有强的容错能力、错误恢复能力、错误记录及预警能力；?数据库、表大小等技术参数可灵活设置，支持对多媒体数据及大数据量处理的技术需求；?开发工具易使用、开发效率高、维护方便。5)★虚拟化技术要求服务器虚拟化通过使用虚拟化管理器（Virtual Machine Monitor，简称VMM）实现在一台物理机上虚拟和运行一台或多台虚拟机（Virtual Machine，简称VM）。VMM主要有两种：Hypervisor和Hosted，由于Hypervisor直接运行在硬件上，性能较高，适合服务器应，因此选择Hypervisor作为计算平台的虚拟层，目前主流的Hypervisor有VMware、Hyper-V和Citrix，此外开源虚拟化技术KVM也是近两年逐步发展，事实上，Citrix的Xen也是开源虚拟化技术。本次项目建设需要从中选取主流的虚拟化产品。4.配置要求1)服务器序号设备名称配置要求单位数量1数据库服务器详见采购清单台22应用服务器详见采购清单台42)存储备份序号设备名称配置要求单位数量1存储详见采购清单套12磁带库详见采购清单套13备份软件详见采购清单套13)网络设备序号设备名称配置要求单位数量1网络核心交换机详见采购清单台12接入交换机详见采购清单台23核心防火墙详见采购清单台14外网防火墙详见采购清单台15入侵防御详见采购清单台16光纤交换机详见采购清单台17网络防病毒系统升级详见采购清单套18KVM详见采购清单台14)第三方软件序号设备名称配置要求单位数量1操作系统详见采购清单) 套12数据库软件详见采购清单套13中间件详见采购清单套14虚拟化软件详见采购清单套15)安全体系序号设备名称配置建议单位数量1CA统一认证配套改造系统原有CA认证改造套1请乙方根据应用软件设计和工程建设规模要求，综合硬件建设方案及建议配置，考虑整体硬件平台环境来设计系统平台方案；乙方在进行系统平台方案设计时，必须充分考虑利用已采购设备的配置情况。本次工程乙方在部署应用软件系统功能外，还需要根据上述硬件集成方案的描述，配合系统集成商完成所有与其相关的系统的安装调试工作及系统迁移割接工作。七、安全保障体系建设要求用户数据的安全性主要要求：?用户对自己数据访问时需要的访问控制与认证授权。保证用户能够通过正确的途径访问自己的数据，并且对其他用户访问进行授权。?用户存储数据的私密性。用户存储数据不可被其他人（包括设备厂家、管理员）查看或更改。?用户数据运行时的私密性。用户数据在运行时（加载到运行时系统内存）不会被其他人查看或更改。?用户数据在网络上传输的私密性。包括在计算中心内部网络以及互联网上的传输安全性：不可被他人查看、修改。(一)安全模块架构要求安全管理涉及许多层面，安全模块主要通过基础设施安全、数据安全、管理/监控三个方面实现整个系统的安全保障。 1.基础设施安全基础设施安全包括网络安全、基础OS安全以及VM安全三个层面，针对每个层面资源管理模块都有相应的方案和策略。对于网络安全层面，主要通过防火墙/VPN保障域内安全，属于物理资源层安全。基础OS安全与VM安全由资源管理模块统一资源层的安全措施保障。对于基础OS安全，应具有自动化的安全扫描，提高平台安全基线核查、漏洞检查、入侵检测的效率，虚拟化层执行统一病毒扫描能降低CPU和磁盘I/0的占用率，主要通过以下措施解决：?软件补丁/在线更新?保守的防火墙配置?缺省状态关闭所有端口?账户策略（组安全配置/密码规则等）?SSH连接对于VM以及Guest OS安全，管理模块强制实行以下措施：?软件补丁 / 在线更新?保守的防火墙配置?缺省状态关闭所有端口?账户策略 (组安全配置/密码规则等)?虚拟机隔离和安全防护?使用VLAN隔离VM，控制VM之间的网络连接?安全域划分与隔离?动态安全防御2.数据安全数据安全由统一资源层、平台服务层和用户界面层相互合作完成，主要包括三个方面，数据传输安全、数据存储安全以及数据完整性保障。资源管理模块通过使用安全的传输协议（比如HTTPS和SFTP）保证数据的传输安全，使用数据加密与存储空间隔离保证存储安全，使用数据冗余策略保证数据的完整性。?数据隔离?数据访问控制?剩余信息保护?数据加密?灾备3.管理与监控管理与监控主要位于平台服务层，管理监控用户访问平台的其他服务和数据中心资源，贯穿整个资源使用生命周期。资源管理模块的安全管理包括以下几个方面：?基于X509证书进行用户认证?基于用户角色进行授权管理?基于用户权限实现资源访问控制?监控服务主要包括：?监控异常网络流量、异常系统状态、外部网络连接?记录用户操作日志?审计用户操作?集中日志管理?制定安全运营规范(二)资源管理模块安全要求资源管理模块安全要求主要包括六个部分：?认证管理，鉴定用户身份，确保用户是其所声称的用户?用户管理，管理记录在案的用户信息，保障用户信息安全，基于角色授权?授权管理，分配操作权限，定义各种角色?访问管理，针对用户角色提供定制化的资源访问界面?资源申请/操作管理，根据用户权限判断用户是否具有申请/操作某种资源的权利?监控/审计，监控用户资源使用状态是否与预期状态一致，记录用户操作日志，执行用户操作审计(三)平台安全详细要求1.基础设施安全?主机/虚拟化安全虚拟化带来好处的同时，也带来新的安全风险。首先是虚拟层能否真正地把虚拟机和主机安全地隔离开来，这一点正是保障虚拟机安全性的根本。其次由于虚拟机运行在同一台主机上，如果主机受到破坏，那么上面所有的虚拟机都都会受到影响，同样如果虚拟机之间的虚拟网络受到破坏，那么这些虚拟机也会受到影响。因此，虚拟化安全需要重点考虑虚拟机的隔离和防护，以保障安全隐患不会在整个网络中蔓延。1)虚拟机的隔离虚拟机之间通过划分VLAN进行隔离。虚拟机可以按组划分，可基于虚拟机组批量定义虚拟机的网络安全策略。同一个虚拟机安全组中的虚拟机可以分布在多个物理位置分散的物理机上。虚拟化技术漏洞风险防范通过采用虚拟防火墙、防恶意软件和虚拟设备管理软件对虚拟机环境实施安全策略，确保构建的虚拟网络与构建的物理网络一样可靠、安全；采用版本和补丁集中管理控制机制防范虚拟化安全漏洞引起的潜在安全隐患，实现补丁测试、自动补丁安装、回退等，并结合虚拟机迁移控制，保证物理机器重启不中断业务。2)虚拟机的安全防护具备防地址欺骗功能，限制虚拟机只能发送本机地址的报文支持对VM端口扫描、嗅探等行为的检测和阻断?网络隔离平台可通过VLAN的技术手段保证网络的安全性和隔离性。用户对系统的访问有两个渠道：访问Web管理界面和访问项目虚拟机。对于Web界面的访问需要使用用户名和密码。对于虚拟机的访问通过以下手段进行控制：a)系统对外的接口上由一个VPN设备对用户进行认证。用户通过VPN客户端连入系统。使用的用户密码与登录Web界面的配置一致。通过认证的用户只能连入自己项目的VLan。VPN可以提供端到端的安全性，用户的数据可以被加密，防止其他人截取到。b)每个项目对应一个Vlan。每个项目的虚拟机位于该VLan内部。Vlan的隔离性由交换机及各主机上的虚拟化引擎保证。Vlan提供数据链路层的隔离，可以保证一个Vlan的帧不会发给另一个Vlan。Vlan通过虚拟机的MAC地址对虚拟机进行标识，即使用户手动改变虚拟机IP地址，他也无法变更虚拟机所处的Vlan。虚拟机MAC地址由资源管理平台及物理主机维护，用户无法变更。有了基于Vlan的隔离，即使用户在虚拟机上安装sniffer等网络监听程序，他也无法截获到其他项目的数据包。c)虚拟机的隔离性由虚拟化引擎本身保证。基础设施平台所使用的虚拟化引擎均可以保证用户无法从虚拟机内部截获到其他虚拟机及主机的信息，包括读取磁盘、内存数据。d)此外，操作系统的用户认证也可以对用户信息进行保护。每个虚拟机操作系统的密码都是在部署时由平台随机生成，用户可以通过管理界面获得他所申请的虚拟机的密码。VLan随着项目的创建而动态创建，项目虚拟机之间、项目虚拟机与项目成员的工作站之间可以相互发送单播和广播消息。不同项目的虚拟机之间是隔离的，保证了项目数据的安全性。一个用户可以同时参与多个项目，可以访问多个项目的虚拟机。管理服务器以及各物理主机本身处于一个独立的Vlan，可以防止用户从自己的项目环境侵入管理环境。?网络安全网络安全的建设目标是强化平台网络的抗攻击能力，以预防为主，提高平台网络的可用性、生存性，并防范外部对平台的流量攻击。网络安全建设将从“安全域划分与隔离、动态安全防御、数据传输安全”等方面开展。a)安全域划分与隔离将整个网络划分为接入域、计算域、存储域、管理域，并采用VLAN等实现各域的安全隔离，避免网络安全问题的扩散。b)动态安全防御根据平台网络的特点以及目前所面临的突出的安全风险问题，动态防御体系的建设包括以下方面的内容：构建边界安全防御。在各域边界部署防火墙系统，并以强化边界路由设备访问控制策略为辅助手段； 构建DDOS攻击安全监控体系。利用现有异常流量监测系统和异常流量清洗系统，阻断外网对平台的DDoS攻击，确保资源平台内带宽可用，业务安全；同时，建设僵尸网络监控系统，阻断控制主机对资源中僵尸主机的控制，避免黑客利用资源内的僵尸主机对外发动DDOS攻击。建立定期的安全评估及加固机制。部署远程漏洞评估系统，定期对内部网络进行检测和评估，并加固。强化防病毒体系的建设。对管理节点和管理终端进行防病毒统一管理和维护，防止管理节点和管理终端被恶意代码侵害，进而影响到业务节点的安全；对于业务节点，由于采用定制的OS，并进行加固，安全性已经比较高，考虑到性能因素，不建议部署防病毒软件。c)传输安全数据在传输过程中可能遇到被中断、复制、篡改、伪造、窃听和监视等威胁，需要保证信息在网络传输过程的完整性，机密性和有效性。具体方案如下：通过采用VPN和数据加密等技术，实现从用户终端到平台传输通道的安全。用户访问虚拟机采用SSH等安全传输协议。管理域与其他域之间的数据传输采用加密通道。?防火墙保护基础资源平台将配置2台主备高性能防火墙，提供最坚实安全防护。d)数据安全保护数据安全是保障基础资源平台安全的重点。在多租户环境下，使用者无法控制数据，甚至无法确切知道数据的存储位置，这加剧了用户对数据安全的担忧，也使得恶意行为或攻击更难以控制。为保障用户的数据安全，需要对信息生命周期加强安全管控，包括信息的创建、存储、应用、共享、存档与销毁，具体技术手段包括：用户认证与授权、数据隔离、数据加密、剩余信息保护、灾备等?数据隔离系统对于客户数据的存放问题可采用两种方式实现：1、提供统一共享的存储设备；2、提供单独的存储设备；本期项目建设要求乙方根据上述两种方式的优缺点综合考虑，设计数据隔离方案。 ?数据保护平台的数据保护安全措施能对客户所有的数据和信息——结构化的、非结构化的和半结构化的数据提供全面保护的功能。对存放于完全不同的存储格式中的数据进行发现、归类、保护和监控，并提供对关键的知识产权和敏感的企业信息的保护。对于存储在计算平台的数据，可采用快照、CDP技术、备份、容灾等重要保护手段确保客户重要数据的安全。一旦发生客户数据：-受到黑客、病毒等逻辑层面的攻击；-或者地震、火灾等物理层的灾害；均可有效恢复客户数据。对于数据备份用户可通过备份软件可对其文件、数据库按照用户设定的备份策略进行自动备份及恢复，包括在线或离线备份。并且，备份软件可提供对操作系统级的整体备份，从而进一步保护用户数据及运行环境。?数据访问控制对管理员和用户的权限划分、权限控制用户和虚拟机镜像间的权限控制用户挂接卷进行权限确认对象存储（OBS）用户对象的访问控制?剩余信息保护存储资源重分配给VM之前进行完整的数据擦除。存储的用户文件/对象删除后，对应的存储区进行完整的数据擦除或标识为只写（只能被新的数据覆写），保证不被非法恢复。?数据加密数据加密存储，并严格控制密钥的生成、分发、使用、备份、恢复等流程，确保密钥不会被泄漏或非授权使用。2.管理与监控虚拟化带来了成本降低、效率提高等一系列好处的同时，由于计算、存储的集中，对管理维护提出了更高的安全要求，以保障基础设施的安全运行。?用户认证与授权用户的认证与授权管理旨在授权合法用户进入系统和访问数据，同时保护这些资产免受非授权的访问。使用客户及其业务流程和应用向越来越多的员工、终端客户和业务伙伴放开，安全威胁不仅来自外部互联网也来自内部的安全隐患，这种互通性向资源管理系统提出新的挑战——如何经济高效地管理这些用户以及他们的系统访问。通过集中化的身份和访问管理，使用客户能够以一种基于标准的方法保护那些影响生产效率的资产和信息，并且使企业能够满足安全需要，降低成本，提高用户体验，增加效率和避免风险。用户认证与授权安全措施能够帮助客户：-管理分布式环境下的用户，包括能够为用户配置角色；-提供执行口令和个人信息变更的 Web 自助接口；-配置必要的软件组件，包括必要的数据库、LDAP 服务器、Web 与应用服务器；?集中日志管理通过建设集中的日志收集审计系统，实现对数据中心运营安全审计规范要求，包括操作、维护各类事件、日志的审计、溯源管理等。?制定安全运营规范制定安全运营策略及安全维护规章要求，包括安全维护规范、安全策略的变更管理、配置管理、发布管理流程要求等；制定平台运营维护SLA指标要求；制定平台安全事件应急响应机制及流程，包括安全事件的等级划分、处理流程、事件上报等规范要求。?流程管理用户可通过管理工具，对需要在数据中心运行的项目进行管理，包括对资源的申请、变更、监控及使用。?分级安全控制为了进一步确保平台的安全性，采用多级权限控制机制，从机房起开始至虚拟资源逐步对基础平台所涉及到的安全领域进行了权限控制：-对于机房的安全及日常维护，由机房管理及维护人员对各种访问和变更等进行严格审计，需要完善的运维流程；-对于物理资源管理，由管理员管理变更的物理资源，并控制管理所有用户；-对于物理资源远程访问，由维护员对对物理资源的故障进行定位和排除，并对各种操作进行审计；-对于虚拟资源访问，由系统管理员对用户资源等进行管理；(四)本地数据备份建设需求(五)备份建设要求生产中心的数据备份主要是通过部署专业的数据备份系统软件，配置物理磁带库来完成，目的是保证在信息系统出现故障时，可以在本地信息中心对应用系统及业务数据进行快速、完整的恢复，降低数据丢失或错误带来的风险，而异地备份中心采用的磁盘阵列做备份介质，是将来实现容灾的基础。(六)数据备份类型在本次信息系统建设中，生产中心的数据备份类型主要包括以下几种：?数据库系统数据?应用文件系统?服务器操作系统(七)备份策略规划要求?数据库系统数据数据库系统是整个电子政务系统的关键基础系统，存储了整个系统的业务数据，具有数据量大，数据变更频繁的特点，因此如何对数据库系统进行妥善的数据备份至关重要。在本项目要求数据库系统采用在线热备份方式。表格 1 数据库备份策略备份频率数据保存期异地保存每天增量，每周全备一次建议保留1个月，最终根据用户要求而定每月最后一次全备份数据归档到磁带进行异地保存?应用文件系统应用文件系统一般为业务服务器上的应用数据文件及用户保存的文件型数据，备份策略基本可与数据库备份策略类似。表格 2 文件备份策略备份频率数据保存期异地保存每天增量，每周全备一次建议保留1个月，最终根据用户要求而定每月最后一次全备份数据归档到磁带进行异地保存?服务器操作系统一旦服务器操作出现故障，将直接影响业务系统的正常运行，因此针对服务器操作系统的备份，主要是保证在系统故障时，可以快速的对系统进行恢复，缩短故障停机时间。目前各备份系统软件厂商均有针对服务器操作系统的备份工具软件，可以实现系统的策略化备份，但考虑到服务器操作系统一般在部署完成后很少变更，因此一般建议在操作系统或应用软件进行版本变更时手动执行。表格 3 操作系统备份策略备份频率数据保存期异地保存每月一次，在操作系统或应用软件进行版本变更时再手动执行一次建议保留3个月，最终根据用户要求而定每月最后一次全备份数据归档到磁带进行异地保存八、技术条款(一)技术文件供货商提供包括但不限于满足软件开发、使用和维护的一整套技术文件。(二) 质量保证 投标人应提供技术成熟、设计合理、维修安装便利的符合技术要求的新型产品。投标人提供的所有设备材料都应是制造商的原厂全新的产品。所有设备保修服务方式均为上门保修，即由投标人或原厂家派员到采购人设备使用现场维修。由此产生的一切费用均由投标人承担。投标人为其提供的投标货物提供保修服务，如本用户需求书中所列的产品无标明保修年限要求的，按厂家的保修标准执行。交货时应提供产品质量合格证书、测试报告和主要设备材料的原产地证书。投标人必须严格按照产品的制造、安装、检测及验收标准执行。投标人必须确保货物及所有配套件的完整性。对于采购文件没有列出，而对货物的正常运行和维护必不可少的且应属于货物配带的部件、配件等，投标人有责任给予补充。(三) 工程质量要求1)工程技术要求：本工程严格按国家、省、市现行的相关质量评定标准和施工验收规范、规程进行施工和验收。2)工程质量要求：项目竣工验收达合格工程。执行国家、广东省、珠海市现行工程质量验评标准，达到采购人规定的质量要求。如验收不通过，整改所产生的全部费用和责任由中标人承担。3） 安全文明施工要求：合格。执行国家、广东省、珠海市现行安全生产文明施工验评标准。(四) 竣工资料归档要求中标人的工程档案资料必须符合国家有关档案管理规定、行业标准的要求，在工程施工过程应及时做好收集、汇总和整理工作。(五) 采购人配合事项投标人在投标文件中要列明在项目实施过程中要求采购人提供的配合条件。(六) 系统验收要求投标人应负责根据系统设计方案、监理单位有关要求以及采购人的有关项目管理办法，提出验收方案和验收文档清单，并在项目用户验收前将系统的全部系统软件，各阶段开发文档，运行稳定可靠的系统及其安装程序，以及有关产品和系统说明书、安装手册、技术文件、资料、及安装、测试、验收报告等文档汇集成册交付采购人。只有文档齐全后才予验收。验收方案报采购人、监理单位及有关各方审批通过后，由采购人按照采购人内部项目管理办法组织用户验收和竣工验收。投标人应根据所提交的验收方案和实施办法，自行组织设备和人员配合各项验收工作。项目综合验收按照珠海市关于信息化建设工程项目验收的有关规定执行。九、采购清单软件部分：序号系统名称功能模块备注业务应用部分1公共资源交易网站公共资源交易网站　网站基础功能管理　2基础支撑平台系统管理　表单设计　报表管理　门户管理　内容管理　用户注册与验证管理　系统单点登录　统一工作流平台　统一消息平台　3土地交易业务管理系统　　4综合管理平台会员中心管理　交易项目管理系统　统一业务受理与信息发布　统一场地管理系统　统一资金管理系统　统一专家管理系统　统计查询系统　5信息资源平台信息资源库管理系统　信息资源库建设　6内部数据交换模块与珠海市公文交换系统对接　与原有中心内部相关业务系统数据对接　与支付平台、短信平台、CA认证、以及其他接口对接　与住规建局招标办系统、财政局采购办系统、国土局等电子政务系统对接　7现有系统迁移现有数据库清理、加工、转换、迁移，包括土地、产权、采购、工程　现有系统迁移，包括产权、采购等　硬件部分：序号项目明细数量单位备注设备名称主要参数配置基础设施部分一、计算机网络系统1核心交换机总体要求：1、业务插槽数=6，高度≤10U，整机交换容量=3.84Tbps，整机包转发能力=1152Mpps；2、支持将多台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；3、支持交换网集群，不占用业务槽位，集群卡和主控物理分离，集群卡可单独插拔，且能达到单向≥100Gbps集群带宽；4、配置双流电源模块*2；配置路由交换引擎*2；5、配置24个以太网光接口模块(SFP,LC)，48个100/1000Base-T以太网端口，千兆业务负载均衡业务板*1；6、★ 端口密度：整机万兆端口密度≥240个；7、★ 单板要求：支持40GE单板，权威第三方机构的测试报告，提供原厂官网公开链接证明；整机线速万兆端口密度≥72个支持全分布式转发；8、★支持风扇1 1冗余，支持风扇模块分区管理，支持风扇自动调速，支持热拔插，单个风扇框在线更换过程中，系统仍有独立风扇框保持运行，要求提供原厂官网公开链接证明；9、★支持颗粒化电源，支持M N电源冗余（AC和DC均支持）,电源个数≥3, 首次配置在满足主备电源的情况下，后期扩容可以新增电源模块，无需更换电源模块; 10、★支持业务口集群,集群带宽≥480G；11、★IPv6路由转发表项≥256K；12、★ACL表项数量≥70K；13、★支持GE端口平均每端口支持200ms的大缓存； 14、★ 支持CPU保护技术，提供权威第三方机构测试报告，提供原厂官网公开链接证明。15、★ 支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,提供第三方测试报告；1台新购2接入交换机总体要求：1、★整机交换容量≥64Gbps，转发性能≥13.2Mpps，设备为1U盒式设备，满足600mm深机柜要求，48个10/100Base-T以太网端口，2个10/100/1000Base-T以太网端口，2个1000Base-X SFP千兆以太网端口，设备最大功耗≤38W；2、★业务端口防雷能力：6KV（PoE类型设备的业务端口防雷能力1KV），无需外接防雷器件，提供官网链接证明；3、★支持PVLAN/MUX VLAN，提供原厂官网公开链接证明；4、★支持MEF9、MEF14，提供第三方证明，提供原厂官网公开链接证明；5、★支持MEF2.0，提供第三方证明；6、★支持IPv6，并提供IPv6 Phase II认证,要求提供IPv6 Ready网站的链接；7、★支持MFF，提供原厂官网公开链接证明；8、★支持堆叠，主机堆叠数不小于9台，堆叠带宽≥10G；9、★ 支持CC认证，认证等级为EAL3 ，提供证书，提供原厂官网公开链接证明；2台新购3光纤交换机总体要求：1、★支持24-48个8Gbps 端口，本次配置≥32端口，含多模光模块（SFP-GE）；2、配置≥32条光跳线-DLC/PC-多模-3m；3、★端口速率/时延：支持8 Gbps/16 Gbps ≤ 700ns；4、端口类型：支持D_Port (Diagnostic Port), E_Port, EX_Port, F_Port, M_Port ( 镜像端口)；5、★背板带宽≥768Gbps；1台新购二、安全防护系统1核心防火墙基本要求：1、★要求采用专用多核安全处理芯片架构，国产品牌，具备自主知识产权，自研操作系统；2、支持1 x 1GbE (RJ45)管理和HA高可用性接口、4 *1GbE (SFP), 6 *1GbE (RJ45)网络接口(支持bypass)；3、以上提供产品datasheet截图盖章证明；4、★投标产品获得公安部《计算机信息系统安全专用产品销售许可证》；防火墙性能：1、吞吐量=2Gbps、最大并发连接数=1,000,000、VPN连接数不低于2000；2、最大新建连接数不少于6万/秒；防火墙功能：1、支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求；2、★支持内置/自定义ISP路由库，请截图并盖章证明；3、★支持反向路由；；4、★支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效；5、★ 支持基于IPv6的访问控制，并可灵活配置；6、★支持Flood防护，包括PING Flood、UDP Flood、SYN Flood、DNS Reply Flood、DNS Req Flood，支持针对以上Flood攻击调整检测阈值(包数)、检测周期（秒）、复位时间（秒）、保护时间（秒）、限制流量（PPS）；7、提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制；8、提供应用过滤器功能，将满足过滤条件的所有应用筛选组成应用组供用户统一管理使用；9、支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk；10、★具备SSL VPN功能，支持WEB代理和L3-VPN两种实现模式，并提供两种功能模式配置；11、支持账号本地认证/Radius认证/LDAP认证等；12、针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；其它要求：1、★投标产品必须具备CVE遵从性证书，并注明产品类型为“Next Generation Firewall”，提供证书复印件证明；1台新购2外网防火墙基本要求：1、★要求采用专用多核安全处理芯片架构，国产品牌，具备自主知识产权，自研操作系统；2、支持4 x 1GbE (SFP), 6 x 1GbE (RJ45)网络接口(支持bypass)；1 x 1GbE (RJ45)管理口、1*RJ45串口,支持VPN技术；3、以上提供产品datasheet；4、★投标产品获得公安部《计算机信息系统安全专用产品销售许可证》；防火墙性能：1、三层吞吐量=4000Mbps，七层吞吐量=600Mbps，最大并发连接数=600,000， 防火墙功能：1、支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求；2、★支持内置/自定义ISP路由库；3、★支持反向路由； 4、★支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效，提供截图厂商盖章证明；5、★ 支持基于IPv6的访问控制，并可灵活配置；6、★支持Flood防护，包括PING Flood、UDP Flood、SYN Flood、DNS Reply Flood、DNS Req Flood，支持针对以上Flood攻击调整检测阈值(包数)、检测周期（秒）、复位时间（秒）、保护时间（秒）、限制流量（PPS）；7、提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制；8、提供应用过滤器功能，将满足过滤条件的所有应用筛选组成应用组供用户统一管理使用；9、支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk；10、★具备SSL VPN功能，支持WEB代理和L3-VPN两种实现模式，并提供两种功能模式配置截图厂商盖章证明；11、支持账号本地认证/Radius认证/LDAP认证等；12、针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；其它要求：1、★投标产品必须具备CVE遵从性证书，并注明产品类型为“Next Generation Firewall”，提供证书复印件证明；1台新购3入侵防御基本要求：1、2U机箱，机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠；2、含交流冗余电源模块，2*USB接口，1*RJ45串口，2*GE管理口，4*GE电口（Bypass），4*SFP插槽；性能：1、吞吐量=2G,最大并发TCP会话=200万,每秒新增TCP会话=60,000,时延40 μs；功能：1、应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御；2、★携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件；3、★应具备防僵尸网络功能，从而提高整体安全防护能力须提供规则界面截图；4、应具备零日攻击防护能力，保护用户避免遭受新的安全威胁；5、应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击；6、★系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻；须提供界面截图；7、★应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图，须提供界面截图；8、★针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持RADIUS、LDAP、AD域等接口，及第三方认证平台，实现更灵活、更安全的认证控制；9、★应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析，须提供界面截图；10、★应具备原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、PPS数、BPS数等灵活设定，须提供界面截图；11、★应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性，须提供界面截图；12、★应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能，具备日志备份、清除和恢复功能。系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析，须提供界面截图；13、★须支持IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量，支持多种隧道模式，确保IPv6过渡时代的网络通畅，支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护，须提供界面截图；14、★应提供统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义，须提供界面截图；15、★应提供自定义分布统计模型功能，可自定义实时分布统计中的数据类型，实现灵活的数据展现和统计分析，须提供界面截图；16、★应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量，须提供界面截图；17、★应具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门，支持自定义私有IP地址库和导入外部公网IP地址库，须提供界面截图；18、提供详细的事件描述信息：在解决方案描述中需包含漏洞描述、补丁下载等链接，须提供界面截图并由厂商盖章证明；19、★具备系统健康状态异常告警机制，能够实时监控系统CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员。要求告警触发条件可设置，须提供界面截图并由厂商盖章证明。其它要求：1、★需要维护超过25,000条的中文漏洞信息库，提供截图并由厂商盖章证明；2、★入侵防护类产品应通过国际权威机构NSS Labs的IPS专项测试，获得Approved认证；须提供测试荣誉水晶牌扫描件，网站测试报告的链接；1台新购4CA认证改造　1项　5网络防病毒系统增加10个服务器端、150个客户端数量1套升级三、服务器1数据库服务器（组成双机集群）基本配置要求：1、★单台处理能力：CPU：=2*8 Core,主频：=2.6GHz,内存：=64G,20M 缓存, 8.0GT/s QPI2、其他配置不低于：机架式服务器，2*3T硬盘 SAS(2.5寸)；1个DVD光驱；6个千兆电口；1个双口8Gb HBA卡；冗余电源； 含导轨；提供3年7*24现场服务 ；其他要求：1、★主板集成支持双SD冗余虚拟化卡，可安装虚拟化软；容灾要求：双机集群，高可用性；2、★配置独立远程管理卡,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作；2台新购2应用服务器（虚拟应用服务器）基本配置要求：1、★单台处理能力：CPU： =4*8 Core，主频:=2.3GHz,内存：=64G,2、其他单台配置不低于以下要求：2*500G SAS硬盘(2.5寸)；1个DVD光驱；6个千兆电口；1个双口8Gb HBA卡；冗余电源；机架式服务器， 4U；含导轨； 3年7*24服务 其他要求：1、 ★主板集成支持双SD冗余虚拟化卡，支持虚拟化技术；2、 ★配置独立远程管理卡,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作；4台新购3KVM24口交换机，包括机柜可抽拉式导轨、17寸液晶显示器、集成键盘、触摸板1套新购四、存储备份1磁盘阵列基本配置要求：1、★容量需求：实际容量=20TB,双盘柜控制器,3.5英寸7.2K RPM 近线, 6Gbps SAS 硬盘； 提供三年软硬件原厂技术支持与售后服务，4小时响应时间；其他要求：2、★针对文件型数据采用分布式存储技术(HDFS)，保证良好的拓展性及高可用性，非文件型数据建议用FC SAN共享存储方式实现；3、★阵列控制器：每控制器可提供电池后备高速缓存≥2GB,配置FC主机端口，每控制器要求提供8G FC端口数量≥4，双控制器可提供8G FC端口数≥8；4、★支持主机数量≥64台主机，增加连接主机数不需额外购买license；硬盘类型：支持SAS，近线SAS，以及SSD硬盘1台新购2磁带库基本配置要求：1、★机架式磁带库，2×LTO-5 FC磁带机；2FC端口；10×LTO-5 磁带1.6T/个；4×清洗带；其他要求：1、支持最大两个磁带驱动器,支持LTO4，LTO5，LTO6驱动器类型,驱动器接口类型支持SCSI，SAS，FC光纤支持iSCSI SAN；2、★带LCD控制面板：可以使用LCD面板检查系统状态、运行诊断程序、查看系统日志、检查和设置配置、核实驱动器的操作、运行库存盘点和管理系统；3、★带远程Web管理功能：通过网线连接，允许使用任何标准web浏览器进行网络管理，用户能够检查系统状态、运行诊断程序、查看系统日志、检查和设置配置、核实驱动器的操作、运行库存盘点和管理系统；1台新购3备份软件基本配置要求：1、★1个备份服务器许可，2个数据库许可（for oracle或者FOR SQL），8台ESXI服务器并满足16个虚拟机文件级同时备份备份许可，及操作系统同时备份许可。1个带库许可，2个带库Driver驱动器共享）。 1套新购五、系统软件1数据库相当于ORACLE 11G 企业版,含RAC模块1套新购2中间件中间件软件，相当于weblogic，含集群套件1套新购3操作系统相当于Red Hat Enterprise Linux Server, Standard (1-2 sockets) (Up to 1 guest)与服务器对应套新购4虚拟化管理软件按照实际CPU个数配置相应虚拟化 LICENSE,含管理服务器license1套新购注：1）上述各技术要求中带“★”的为关键技术参数，投标人对带“★”条款的技术参数有任何未响应或不满足，将按无效投标处理。