一、采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求
以优化市营商环境、便利企业办事、激发市场活力和社会创造力、建设人民满意的服务型政府为总体目标,通过专业的运维管理,助力项目建设提效,在维持现有平台架构基础上,提供平台日常维护运维、葫芦岛市“零证明”查询核验系统功能升级、综合窗口知识库、风险管理措施、保障措施、UI升级、自建系统对接、省事项库、省电子证照平台、省电子印章平台运维、政务地图、“一件事一次办”系统运维、材料库、精细化梳理省定35个“一件事”主题涉及的全市政务服务事项,并做好在“省一件事中心”系统匹配工作等服务。
1.运维工作范围
运维工作范围需要包含日常咨询和指导服务、系统故障维护、需求维护、应急预案支持、巡检和扫描、风险评估及评估报告。
2.平台日常维护服务
2.1应用系统日常维护服务
通过对应用系统的维护,分析用户不断更新的需求,分析应用系统对服务平台性能的要求,需提出系统优化扩容解决方案,说明扩容原因、扩容内容等,保障应用系统的处理服务性能。同时包含业务数据维护、业务数据备份、业务系统日常维护、软件更新、业务系统近期运行情况报告等。
2.2数据库系统运维服务
提供数据库运行维护服务,应包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,确保数据不丢失、不篡改,维护高效的应用系统,以保障运行和存贮在系统平台上数据的共享性、准确性、及时性和兼容性。监控管理内容需包含数据库基本信息、表空间使用信息监测、数据库文件I/0读写情况、每日数据备份、数据同步是否正常等。
2.3安全配置与加固
系统安全是信息安全中的基础组成部分,关键数据和信息直接由系统平台提供。供应商需提供专业的安全服务,系统安全加固,提高操作系统或网络设备安全性和抗攻击能力,提高数据库、中间件安全性,以保障运行和存贮在系统平台上数据的机密性、完整性和可用性。
2.4信息系统健康检查
供应商需协助开展运维系统的健康检查、日常巡检、月度巡检、深度巡检,包括应用、系统、数据库、中间件,部署健康检查脚本,调整健康检查阈值,收集整理和分析处理健康检查结果。
2.5应急保障措施
按照设备技术规范和安全管理规范,需对设备应用软件、中间件以及数据库进行日常安全性检查。确保设备能够正常使用;确保设备内容正确,发布内容一致;确保设备动态应用正常,并能够提供正常的服务;制定平台稳定运行方案。采取有效的方法防止系统被攻击或恶意篡改,杜绝因攻击而带来的恶性事件发生。针对于更为重要的信息数据更需要提高安全防护的水平,确保相应的数据不被恶意修改,敏感的数据不被非法访问或泄露,并做好设备的应急措施。应急措施需包含因大面积停电、外部网络中段等因素导致设备无法使用等突发事件、黑客攻击事件紧急处置措施、病毒事件紧急处置措施、数据库中数据被大面积非法篡改或删除的紧急处置措施。
3.零证明功能升级
3.1部门基础信息标准化升级
需对系统内机构信息标准化进行升级,增加机构统一信用代码字段,人员编辑页面自动固化所属机构信息。
3.2证明涉及事项标准化改造
需与省事项库进行对接,根据机构统一信用代码实时获取事项信息,同时具备目前的人工设置对应关系功能,在证明索要时可直接选择事项名称,并显示对应或替代的材料名称,以便与一体化平台实现对接。
3.3零证明网厅升级改造
网厅中需增加数据查询类证明,相关证明与共享平台接口进行对接,申请人在网厅提交申请后直接生成证明结果文件,无需部门进行后台核验。
3.4与一体化平台全面对接
涉及政务服务事项的证明材料,需通过一体化平台材料项点击跳转启动申请,证明材料开具后或生成后,自动传回一体化平台业务办理材料清单内,随一体化平台材料功能同步更新升级。一体化平台工作人员无须登录两个系统办理业务。
3.5系统监管功能升级
需增加账号下监管围栏,针对特定行业可以人工设置被监管机构。
3.6一推多,多合一功能
需实现一推多,多合一功能,部分部门的业务在办理过程中,涉及到具体业务受理部门同时向多个部门索要多项证明。
3.7数据查询自动转人工核验改造
需实现单个证明索要时通过数据查询和部门核验两种方式进行开具,例如某一证明由于数据查询接口未返回数据,办理人员可继续在当前办件下直接转交部门进行核验。
3.8辽事通app对接
零证明系统需与辽事通进行对接,需将符合办理条件的证明事项纳入辽事通证明专区中。
3.9统计功能升级
需使用各部门机构统一信用代码为统计监察系统运行的各类统计基础,将历史数据对应至更新后的部门机构下,确保统计数据及时准确。
4.综合窗口知识库
根据采购单位梳理的综窗受理问答知识、常见问题等,通过结构化层次化建模,形成综合窗口知识库,为综合窗口工作人员展示在向申请人收取材料时需要注意问题,在降低窗口人员工作难度的同时,起到提示申办人准备符合要求的材料,减少退回补正的作用。快速完成高频事项梳理工作。
5.风险管理措施
需能够针对本项目需求阶段、项目设计阶段、项目开发阶段可能产生的风险进行识别,并根据风险分类原则,将识别出的风险进行分类以及风险影响分析,表明风险的来源,并在项目管理系统风险管理子系统中进行登记。同时需根据风险性质和项目对风险的承受能力制定相应的预防措施和解决方法,进行风险处理。还需利用风险管理子系统监督风险的发展与变化情况,并及时识别随着某些风险的消失而带来的新风险,制定风险管理措施方案。
6.保障措施
需能够制定合理的保障措施,提供科学量化的、规范化、可视化的服务体系,其中包括:必备资料、数据保障、安全条款、巡检。同时,能够提供高质量的服务质量管理,同时制定保障措施方案。
7.UI升级
需在满足辽宁省政务服务UI规范的前提下,参考大连市政务服务网整体UI风格,对葫芦岛市政务服务网 UI 进行改造设计,从页面宽度、页面分栏、配色、文字、页面布局、图标及侧边栏方面,全方位的对葫芦岛市政务服务网进行改造设计1次。同时葫芦岛政务服务网增加办事不找关系专区,提供办事不找关系办事指南预览、下载功能。
8.自建系统对接
按省里要求完成水、气、暖、司法等自建系统对接工作,并完成水、气、暖、司法等自建系统数据在一体化平台应用。
9.省事项库、省电子证照平台、省电子印章平台运维
(1)对省政务服务事项管理系统数据进行日常维护管理、错误数据统计、问题反馈。
(2)对省电子证照平台数据进行日常维护管理、错误数据统计、问题反馈。
(3)对省电子印章平台数据进行日常维护管理、错误数据统计、问题反馈。
(4)实时完成市一体化政务服务平台与省事项库、省电子证照平台、省电子印章平台接口的对接调整工作,按照新的对接标准,调整数据对接程序,确保数据正常上传,同时针对问题数据进行整改。
10.政务地图
通过移动端和电脑端(数据同源)向申请人直观展现办理点的地理位置、受理事项、预约排队、服务时间、咨询电话、办事须知等信息,提供事项查询、预约办理、“好差评”等服务。囊括市、县(区)、镇(街道)、村(社区)四级线下政务大厅。政务地图精准定位具体办理事项,一次性告知办事群众事项办理材料列表;政务地图告知办事群众可就近办理的自助网点地理位置及开放时间;政务地图提供预约服务,办事群众确定了需办理的业务、办理大厅及办理时间后,输入手机号即可完成预约。
11.一件事一次办系统运维
保障系统稳定运行以及新增“一件事”主题开发配置工作。与省一件事管理平台进行对接,实时传输葫芦岛市“一件事一次办”办件数据。
12.材料库
满足申报材料、结果文件的落地分类管理,并实现市政务服务一体化平台事项申报时对历史材料、结果文件的复用功能,在材料申报环节,通过材料复用,减少申请人提交的材料数量。
13.软件公司驻场支持(“一件事”情形梳理)
通过调研各事项所属部门,精细化梳理省定35个“一件事”主题涉及的全市政务服务事项,并做好在“省一件事中心”系统匹配工作。按照省里下发《系统对接清单》,完成市一件事一次办系统与省一体化政务服务平台对接工作。
二、采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
标准化是支撑电子政务的重要手段,项目建设首先应遵循国际上成熟的、通用的标准、规范和协议。其次要遵照执行国家颁布的现有法律、标准以及即将推出的各类规范,如《中华人民共和国电子签名法》、《基于XML电子公文格式规范》、《XML在电子政务中的应用指南》、《电子政务流程设计方法通用规范》等。三是参考辽宁省和葫芦岛市有关技术规范和技术要求。四是基于信息化建设的具体需要,补充和完善地方电子政务标准,用于规范将来各类电子政务应用的建设,为电子政务应用整合和后期工程建设打下坚实基础。
三、采购标的需满足的质量、安全、技术规格、物理特性等要求
1.质量要求:
(1)供应商保证整个项目进程中,所有过程应严格遵照国家或行业标准规范,所有引用或涉及的规范和标准均应为最新版本。并提供良好的项目进度管理和工具化的质量保证机制,确保项目在规定的时间内,按照用户要求,完成全部规定任务。
(2)供应商提供针对本项目的质量保障方案,质量保障方案包含软件质量保证体系和组织、质量保障计划、质量监督和保障执行的措施等。
2.安全要求:
2.1网页防篡改
文件防篡改安全防护检测功能:
(1)需同时支持文件内容扫描、轮询比对、数字水印比对及文件驱动过滤四种防护机制;
(2)需支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制;
(3)需支持细粒度的防护规则配置,至少须包括“用户”+“进程路径”+“文件模式”+“访问权限”的四元组;
(4)需可设置规则的优先级;
(5)需支持对操作系统进程的保护;
(6)需支持对文件/目录访问权限的控制,至少须包括三种访问权限:不可访问、不需可改写和完全控制;
(7)需支持基于文件模式、大小、时间、特征数据的过滤规则配置;
(8)需支持非访问触发式的异动检测;
(9)需支持对webshell的检测;
文件分发同步功能:
(1)发布的同时对Web服务器端的旧文件进行备份,并且在发生误发布时,需能够实现对误操作的回退;
(2)需支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描,确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件,才允许被发布到Web服务器上;
(3)需支持对发布过程的跟踪记录;
(4)需支持双机发布;
(5)发布服务器需支持Windows和Linux操作系统平台;
(6)网页发布需同时自动更新水印值;
(7)需不影响原有的网页发布系统;
(8)需自动检测文件系统任何变化;
(9)文件变化需自动同步到多个Web服务器;
(10)需支持按设定条件监视并同步文件;
(11)需支持断线续传和失败重传,并支持从失败任务的日志文件导入任务;
(12)需支持自动恢复机制的启关;
管理扩展显示功能:
(1)需支持防护状态显示,防护状态信息至少应包括在线状态、检查次数、报警次数;
(2)需支持使用Lua接口的【工具箱】,能实现各种扩展的安全需求;
(3)需支持系统故障一键诊断,诊断结果可以下载保存;
(4)需支持在防篡改系统内对防护进行一键启停;
2.2数据库审计
(1)需支持将多个数据库IP绑定为一个业务系统,后期的数据分析如流量、用户数和操作行为等,均以业务视角的方式分析展示;
(2)需支持极简升级,提供友好的升级界面、并提供升级时长的预测;
(3)需支持对不同的数据库采用不同的编码格式解析,同时能对数据库实现自动的编码识别;
(4)需支持在IPV6环境下部署和管理,且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计;
(5)需支持VXLAN环境下数据库的审计,且需支持指定源IP审计功能;
(6)需支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计;
(7)需支持通过SQL语句合并归类实现对数据库语句共性的抽取,提升查询效率,节省存储空间;
(8)需支持网络审计,可定期获知数据库服务器是否存在非数据库的访问通讯,以协助判断潜在风险;
(9)要求软件与现有虚拟机环境或硬件服务器兼容,并提供兼容性报告;
(10)软件厂商需每半年定期提供安全巡检报告。
技术服务:免费维护期内提供原厂商的技术服务,每月1次安全巡检,并提供安全巡检报告。
2.3日志审计
(1)顶栏显示采集器数、日志源数、日志数、告警事件数、关联规则统计,并且需支持下钻详细信息;
(2)需支持按照设备类型(交换机、路由器、FW/IPS/LB/WAF、数据库、中间件、主机等设备)列表日志范式化分析结果,支持日志详情;支持基于时间、日志类别进行筛选;
(3)需支持按照日志等级(调试、通知、重要、警告、错误、严重、设备故障、设备不可用及其他信息)列表展示日志范式化分析结果、下钻支持日志详情;
(4)需支持多类型、多厂商安全设备、网络设备、操作系统、应用日志适配分析;
(5)需支持根据筛选条件导出txt格式的原始日志、范式化日志;
(6)查询需支持按照开始时间,结束时间,事件等级,处理状态条件进行检索查询;
(7)需支持报表任务的新增/删除/修改/启用/停用等管理;
(8)需支持手动设置综合日志审计平台业务访问地址,修改成功后自动跳转新地址;
(9)需支持列表展示日志源的详细信息,包括名称、IP、设备类型、型号、厂商名称、关联采集器、上报端口(支持特定用户绑定特定的日志源)等信息;
(10)事件入库性能:4000EPS;
(11)日志源:需默认512日志源;
(12)要求软件与现有虚拟机环境或硬件服务器兼容,并提供兼容性报告;
技术服务:免费维护期内提供原厂商的技术服务,每月1次安全巡检,并提供安全巡检报告。
3.技术规格要求:
(1)系统构件化设计,面向对象,可做到灵活扩展系统采用三层架构体系,充分考虑到以后纵向和横向的发展在网络稳定的环境下操作性界面的系统响应时间均要求小于3秒;
(2)登录、录入、修改、删除等事务性操作平均响应时间<3秒;单笔记录查询平均响应时间<=5秒;统计或大数据量查询,单笔统计的平均响应时间<=10秒,除单笔统计以外的其他统计平均响应时间<=15秒;
(3)系统支持正常500个同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过3秒;
(4)系统使用的CSS样式设计表、JavaScript脚本代码能够具有普遍适用性,能够支持主流浏览器包括Internet Explore(9~11)、Chrome52+、Firefox50+、360浏览器8+;
4.物理特性要求:
7*24不停机运行。平台需要7*24小时不停机运行,系统维护、数据维护等工作必须在线执行。
四、采购标的采购项目交付或者实施的时间和地点
1.服务时间:12个月
2.服务地点:项目建设方制定地点
五、采购标的需满足的服务标准、期限、效率等要求
1.服务标准要求:
项目严格根据采购人的工作要求、时间要求,安排1人提供1年的驻场运维服务。
2.期限要求:
本项目实施周期为在签订合同后12个月.
3.效率要求:
供应商应将根据上述时间要求,提供完整的实施服务方案,要求包含项目组人员情况一览表、项目阶段划分及工作目标说明、项目进度保障、项目进度计划安排、项目整体实施过程管理。
六、采购标的验收标准
1.项目验收组织
(1)项目建设方负责组织项目验收小组,组织完成项目验收工作,出具项目验收证明。
(2)本项目引入第三方测评、专家评审等,作为验收确认的参考和依据,项目建设方负责安排,供应商应予配合。
2.项目验收条件
(1)依据招标文件要求和按照合同约定双方共同确认的需求完成全部项目工作。
(2)合同约定的交付物和文档资料完整,主要包括:《需求规格说明书》、《概要设计说明书》、《详细设计说明书》(需含数据库及个表结构详细说明)、《测试报告》、《试运行报告》、《安装说明书》、《使用说明书/用户手册》、《系统维护说明书》和最终版本技术文档。
(3)项目成果交付物形式:光盘+电子文档+纸质文档。
(4)项目系统整体交付,并经过试运行,试运行期间发现的不符合需求、或影响系统正常运行使用的问题和故障均已关闭(已经解决或修复,或双方共同确认关闭),系统功能使用正常,系统运行稳定,双方确认系统功能、性能、安全等均满足需求。
七、采购标的其他技术、服务等要求
保密要求:
供应商有责任维护项目建设方提供的数据资料所有权和保密性,不得向第三方提供项目建设方的数据资料,不得将项目建设方提供的数据资料用于本合同以外的用途。若发现,项目建设方有权要求供应商赔偿由此造成的损失,并根据国家有关保密规定追究责任。
需落实的政府采购政策内容:中小微企业(含监狱企业)相关规定、促进残疾人就业政府采购政策相关规定、执行对于列入《辽宁省创新产品和服务目录》内的产品、服务的相关规定等。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
