舟曲宏源超市电商平台招标公告
舟曲宏源超市电商平台招标公告
本项目为中国移动通信集团甘肃有限公司甘南分公司进行的采购。项目资金由采购人自筹,并已落实。项目已具备采购条件,现进行公开比选,具有服务能力的供应商均可前来报名。 | ||
| 一、采购货物的名称、数量及主要技术参数 (一)总体建设目标宏源e客本地生活网主要实现以下功能:网上购物、餐饮订餐、酒店预订、景区宣传、本地便民服务、农副特产、服务明星评选、积分商城、优惠活动、互动交流等功能。同时满足PC端和手机客户端(安卓和苹果版)网络平台:支持多媒体信息传输,能灵活调度网络资源,具有较完备的功能,有切换到备份数据的能力,有审计分析能力。应用体系:安全、保密和可靠地内部多媒体通信系统;能完成网络购物,实现o2o比较全面的平台。安全体系:建立标准统一、分级管理、适应应用需要、切实可行的网络安全保障体系。(二)系统集成需求 1、平台需满足以下性能要求A、响应网页接受至少300个用户并发操作,1万个用户同时在线,以及为提高主要网页最快响应速度,提供网络带宽、WEB服务器的软/硬件要求等建议,并配合部署实施B、可扩展性适应未来支付业务、物流跟踪、统计分析、数据仓库扩展需要,实现模型可扩展性、平台可扩展性和性能可扩展性等C、安全性系统必须确保数据采集、转换和加载过程的安全性;系统必须确保用户整个访问过程的安全性,包括网络访问控制、用户身份认证及权限认证、数据库安全、操作系统安全;系统中应具有完善的安全审计机制D、实时通知当用户提交/取消订单/支付成功时,系统会以短信等提示方式提醒后台管理员对订单进行处理。当后台订单处理过程中订单的状态发生变化时,系统可以以多种方式提示用户订单状态的变化情况,用户可以在提交订单时,选择不同的提醒方式,如手机短信提醒2、基础技术要求A、简单快捷? 简化页面,优先提供用户最需要的内容和功能? 精简文字? 压缩图片? 渐次呈现B、提升用户体验? 竖式的目录结构,避免横向滚动页面? 提供醒目的“后退”和“首页”按钮? 较大的按钮? 适当的空间,避免意外点击? 间距加宽,扩大点击范围? 使用颜色和阴影凸显按钮? 确保内容与屏幕大小一致? 背景和文字颜色的鲜明反差? 使用留白空间? 整齐的排版? 舒服的字型大小? 网站能在不同的移动设备上运行? 自适应网页技术? 简化注册登录流程? 减少使用者输入:使用表单、菜单、选择框? 尽可能在所有平台提供相同信息和功能(即无论是PC端、平板端还是手机端都保持网站信息的一致性)? 自动判断移动设备,重新定向相应适合的网站内容(自适应网页技术,根据不同的移动设备和屏幕尺寸,来显示相应的网站内容)? 可以切换电脑版与移动版网站3、需要通过标准规范体系的制定,实现有效地开发和利用信息资源,保障信息化基础设施建设的优质高效和信息网络的无缝连接;确保各子系统之间的互连、互通和互操作,确保信息的完整性、准确性和时效性;实现信息在网上畅通无阻;确保系统的安全与可靠;为中小企业提供方便、快捷的服务等。4、数据共享接口:驻留在各窗口平台服务器上,实时采集、存储、转发窗口平台数据、中间件同事负责接收省枢纽平台向下共享的数据;共享数据包括但不限于:会员信息、企业信息、服务机构信息、服务项目信息、需求信息、服务于需求对接业务信息、专家信息、人才信息、政策法规信息、政务信息、日志信息(访问量、点击率等),从而为全省评价考核系统提供交互共享支撑。5、按ISO9001标准的要求,在软件开发环节还要按照软件工程的要求编制程序文件,编制该程序文件要兼顾 ISO9001标准的7.3部分的要求和软件工程的要求;严格按照《中小企业公共服务平台网络共享数据指标目录和设计细则(2014版)》要求建设系统。6、系统保密性:只有授权的用户才能动用和修改信息系统的信息,而且必须防止信息的非法、非授权的泄漏。 7、系统安全性方案网络安全风险分析对于信息网所面临的安全风险涉及网络环境多方面,包括:自然灾害——水灾、火灾、地震等;电子化系统故障——系统硬件、电力系统故障等;人员无意识行为——编码缺陷、系统配置漏洞、误操作及无意泄漏等;人员蓄意行为——网络环境可用性破坏、恶意攻击等。其中,前三个方面的风险能够通过增强对网络环境的抗自然灾害的能力、加强网络设备管理维护、系统操作管理等手段来加以完善,尽可能将风险降低到能够被控制和管理的程度。而对于第四方面的安全风险,对整个信息网的安全环境所构成的危害最大,同时也是最难于管理与防范的。且不仅仅能够通过加强对网络环境及人员的安全管理所能够实现的,尽管安全管理非常重要。同时需要相应的安全技术手段辅助完成。这也是本安全方案所要详细阐述的。对于在信息网环境中,采取何种安全技术手段且如何实现,就需要通过对前面提到第四方面的安全风险的分析的基础上,针对信息网安全需求来确定。对于风险来说,它应包括那些可以被管理但又不能被清除的,以及那些能够中断网络工作流并对工作环境造成破坏性的威胁。其中,主要包括:对于网络应用服务的非授权访问 信息交互的保密性 网络病毒的传播与渗入 网络黑客行为 通过对以上主要的网络威胁分析,得出网络的安全需求安全风险分析汇总:安全风险类别 安全风险描述 安全需求网络架构 网络访问的合理性 来自外接专网的越权访问 访问控制 来自外接专网的恶意攻击 入侵检测 来自外接专网的病毒入侵 病毒防护 来自系统同级、上级和下级节点的越权访问 访问控制 来自系统同级、上级和下级节点的恶意攻击 入侵检测 来自系统同级、上级和下级节点的病毒入侵 病毒防护 TCP/IP的弱点 利用TCP/IP弱点进行拒绝服务攻击 边界隔离 利用TCP/IP弱点进行IP欺骗攻击 边界隔离 蠕虫病毒攻击 系统加固 网络设备的风险 路由器弱口令的风险 漏洞扫描 口令明文传递的风险 加密传输 假路由、路由欺骗攻击 漏洞扫描 敏感信息在广域网中传输的安全隐患 系统数据在传输过程中被窃取、篡改、删除 通讯信道加密 网络及系统漏洞的安全隐患 黑客利用已知的漏洞对网络或系统进行恶意攻击 漏洞扫描应用系统 关键业务主机出现故障和系统漏洞的安全隐患 不能实时监控关键业务主机硬件系统的运行情况 集中安全管理(主机性能监控) 不能实时报告关键业务主机系统故障 集中安全管理(主机稳定性监控) 操作系统的安全级别低,缺乏对使用关键业务主机操作系统用户权限的严格控制、文件系统的保护等 访问控制(主机安全防护) 数据库系统的安全隐患 不能实时监控数据库系统的运行情况包括:数据库文件存储空间、系统资源的使用率、配置情况、数据库当前的各种死锁资源情况、数据库进程的状态、进程所占内存空间等。 集中安全管理(数据库稳定性监控)8、安全认证与信息安全信息安全的构架:信息安全的构架应该由三个维度组成。第一个维度是安全区域的划分。在信息安全保障系统将网络和信息系统,按照重要程度和涉密级别,划分为核心安全域、重要安全域、一般安全域等不同级别的安全区域,有针对性地提供安全保障,内容包括域内计算环境安全、域边界与互联安全、通信传输安全等方面。第二个维度是信息安全的层次化结构,它包括了:数据安全—针对数据存储和使用过程的安全控制,包括数据安全存储、数据备份和恢复等机制;应用安全—针对应用系统计算资源的安全控制,包括用户认证、授权和访问控制、应用数据加密、应用访问审计等机制;系统安全—在系统软件层面上的安全控制,包括系统配置管理、安全补丁管理、病毒检测和防治等机制;网络安全—在网络通信层面上的安全控制,包括网络隔离、网络访问控制、网络管理、网络监控、网络安全传输等机制;物理安全—包括信息资产所处的环境安全、设备和介质安全等机制。第三个维度是信息安全的生命周期。信息安全保障体系,是针对网络和信息系统生命周期的各阶段(系统设计、系统实现、运行维护等),全程提供安全控制,既包括了针对安全事件的事先预防保护机制,也包括了安全事件发生时的检测和响应机制,同时还包括了安全事件发生后的应急恢复措施,以达到安全保障的目标。这样,三维架构的信息安全保障是层次化、全方位、全时空的,可以有效地防止和抵御各类攻击和安全事件的发生。 图1信息安全保障体系结构信息安全保障的具体措施下列几项具体措施可以称之为信息安全的利器:根据不同的网络通信介质环境,采用不同的加密设施和加密机制。如使用对称密码的加密机等,有效地保护了通信传输安全;采用基于PKI的数字证书认证机制以及第三方权威的认证中心的服务,除了能够在交易发生时进行强身份认证外,还保证了交易信息的真实性、完整性、私密性和不可否认性;在信息系统中部署单机版或网络版的分布式杀毒系统,可以有效地遏制病毒危害。9、软件情况:宏源商贸本地生活网10、费用依据为系统功能评估以及开发人员工时(三)系统维护服务需求强化系统的稳定性、可维护性、操作简易性,最大限度的降低系统的后期为恍惚工作量;采用预防为主的原则,建立一套科学的系统使用与管理规范,一边能够预防、并及时发现系统可能发生的一切问题和故障,并对故障隐患及时加以排除。(四)系统集成服务要求(1)完成本包所采购的软件的集成服务; (2)完成宏源集团o2o购买所涉及的支持与配合工作;(3)提供设备布臵规划设计拓扑结构及本项目所涉及的网络结构设计及IP地址规划及使用空间规划; (4)提供系统集成过程中的辅助材料和工具; (5)提供必要的系统软、诊断工具; (6)提供项目管理方案及团队组织机构;(7)对招标人运维人员提供必要的技术培训; (8)项目验收后提供系统集成相关的技术文档及相应的操作指南; (9)项目验收后12个月内,在质量保证期间,提供原厂商免费维修所有系统部件服务; (10)质量保证期内的服务要求: (五)系统集成服务要求1、故障响应 应在24小时响应时间内提供保修、维护等技术服务:保证提供7*24小时的实时技术支持响应,在出现故障的2小时内给予问题的解答,如必要,在故障发生的72小时内,派技术人员到达现场。 2、热线服务 应提供热线电话随时回答各种问题。还应提供Email、传真等其它咨询服务渠道,对于这些咨询,技术人员将在24小时内予以回答。 3、定期跟踪 整套系统验收完毕后,应随时定期通过电话跟踪使用情况,及时了解存在的问题,并随时给予解决。必要时,应派遣技术人员去现场解决存在的问题。应定期派遣技术人员现场回访,了解系统的运行情况,听取意见和建议,解决存在的问题。(六)系统维护服务要求系统免费一年服务,在系统维护期内,乙方应继续负责修改验收后发现的系统问题,系统问题及要求为:升级服务:如遇新版本,提供网站核心程序升级。数据库维护:定期对网站数据库进行维护,压缩,清理碎片信息。删除数据库多余垃圾文件,减轻数据库容量大小,定期存档数据库文件。网站代码维护:定期对网站源代码执行清理、压缩、碎片清理等维护。故障处理服务要求:紧急(申报受理:20分钟;业务恢复:4小时;故障报告交付:业务恢复后1个自然天。)严重(申报受理:40分钟;业务恢复:12小时;故障报告交付:业务恢复后2个自然天。)一般(申报受理:60分钟;业务恢复:24小时;故障报告交付:业务恢复后3个自然天。)(七)技术支持及培训要求提供全天候24小时热线电话服务响应。要求在24小时响应时间内提供保修、维护等技术服务。在出现系统问题的1小时内给予问题的反馈。项目实施期间提供数据库设计、系统概要设计、详细设计、项目实施过程中衍生的其它相关资料;项目实施后提供系统试运行和测试报告、故障诊断与排除手册;培训期间提供用户使用手册、管理员使用手册、安装部署手册、运维手册。在系统设备试运行期间,根据需要派技术人员到现场指导维护工作。在网络和设备进行调整、扩容及软件升级时,指派技术人员指导,并提供其他技术支持和帮助。保证提供故障处理所需的备件,不能由于硬件原因影响故障处理时限。在大型节假日、重要活动、重大政治事件期间提供现场值守应急服务。保修期后,承诺以不高于本合同的实际成交价格更换故障部件,以不高于本合同实际成交价的50%提供故障部件的修复。培训为集中培训,培训内容为平台使用操作培训,系统功能使用培训人数为5人,培训时长为壹个工作日。维护人员经过培训后,应能熟练使用应用系统软件,独立完成硬件的维护工作,掌握网络运行情况并能及时排除大部分的系统故障;系统管理员经过培训后,能熟练掌握系统软件和应用软件的使用,熟悉系统整体结构,能够阅读软件源程序,分析系统故障,管理系统设备,掌握系统内部和外部接口,具备系统管理和 系统扩建、升级的能力,承担全面的技术管理工作。(八)验收标准卖方提交验收申请,买方应在 10 个工作日内准备好验收方案,组织验收。如果买方无法及时组织验收,应在五个工作日内通知卖方,经双方协调同意后延期验收。 软件开发完毕,通过用户测试,进行系统验收,验收合格后买方向卖方出具系统“初验收合格报告”,初验合格后卖方进行系统安装、调试、培训。 软件安装调试完毕,进行软件使用培训,安装调试完成后5 个工作日内进行系统终验收,验收合格买方向卖方出具系统“终验收合格报告”,双方签字确认后,进入为期一年的系统免费维护期。如果系统验收不合格,双方商定重新验收的时间,再重新验收前卖方应继续对系统进行修改和完善, 并在双方商定的期限内达到验收标准,其验收的过程和方式不变。系统文档验收包括:需求说明书和使用说明书。验收标准:以技术说明书需求为标准。(九)考核标准以本项目建设目标规模(具体以技术方案、建设规模为准)为考核标准。数据库以考核平台实际应用效果为依据。(十)质量管控需求全面核实各项软件功能,逐一进行各项功能测试,同时按照要求进行系统容量及系统功能等性能测试。三、采购相关问题请示:(一) 拟采用的采购方式及理由1、本项目拟采用公开比选的方式进行采购2、本项目属于电商平台招标项目,不属于依法招标项目。(二)应答人资格条件建议1、资质及国际(内)认证情况 a、在中华人民共和国境内注册,具有独立法人资格,营业执照年检有效,且具备承担招标项目的能力; b、财务状况良好; c、本项目不接受联合体投标; d、项目业主、工程可行性研究编制单位、初步设计编制单位、项目监理单位,及其相关联的单位,包括其上级公司、分公司、子公司、所属集团下设公司、挂靠单位等,不得参与投标; 2、项目实施经验:投标供应商应具有实施本类项目的经验。并提供相关案例和测试报告(纸质版)。3、公司业绩及经营状况:供应商的注册资本金需 500 万以上(包含 500 万)。4、环境要求:设备要能够在达到《中国移动数据机房规范》要求的环境下运行。卖方实施的成功项目:卖方应列出其承担并实施成功的同类大型项目。需要配合的事项:卖方应明确工程实施所需要买方协助、配合的事项。关于项目的风险:卖方应对工程的风险(潜在负面结果的不确定因素)进行分析、评估,提出预防、降低风险的应对措 施和方案,并在工程实施过程中贯彻实行。其他:卖方应承诺在本系统扩容时,所提供的同类产品的折扣应不高于本次合同的折扣。卖方应确保其技术建议的可行性。若出现由于卖方提供的数据库或基础参数不满足要求或其所提 供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现,由卖方无偿补足,并负全部责任。由卖方原因造成的工期延误等损失,均由卖方赔偿给买方。卖方应保证不同时期提供的同类软件兼容。附件1:系统软硬件配置清单序号 产品名称 规格型号(或软件版本) 配置描述 单位 数量 1 宏源商贸本地生活网 1.0 套 1附件2:费用计算方式(提供3种模板供选择)按功能点计算:序号 项目 描述 数量 单价(元) 小计(元)1 功能点1 2 功能点2 3 功能点3 …… 合计 按软硬件价格计算:序号 项目 描述 数量 单价(元) 小计(元)1 XX硬件 XX XXXX XXXX2 XX软件 XX XXXX XXXX3 合计 XX XXXX4 集成费率 按百分比计算 XX%5 集成费 软硬件价格*集成费率 XXXX附件3:人力资源明细表人员数量 级别 学历 通信行业业务经验 职称及认证 项目职责 工作天数(工作日) 附件4:系统集成项目初验报告项目名称 合同号 集成单位 预算 计划开始时间 实际开始时间 计划完成时间 实际完成时间 初验时间 终验时间 序号 验收项目 验收依据 验收人 验收结果1 应用系统功能 达到合同及技术规范要求 2 系统设备功能 达到合同及技术规范要求,且运行稳定 3 项目成员资质 达到合同要求 (填写要求:是否与合同承诺资质一致)4 项目实际工作量 已经详细列明项目开展实际工作量 (填写要求:需详细说明人/天工作量,对于工期提前或延迟与原计划有出入的原因)5 遗留问题 遗留问题的解决计划 (填写要求:针对遗留问题要求有详细的解决计划及时间安排)验收意见:集成单位 需求部门 需求部门单位(项目)负责人签字; 单位(项目)负责人签字; 部门负责人签字; 附件5:系统集成项目终验报告项目名称 合同号 集成单位 预算 计划开始时间 实际开始时间 计划完成时间 实际完成时间 初验时间 终验时间 序号 验收项目 验收依据 验收人 验收结果1 初验遗留问题 问题处理结果 2 系统运行情况 达到合同及技术规范要求 3 维保服务情况 达到合同及技术规范要求 验收意见:集成单位 使用部门 需求部门 需求部门单位(项目)负责人签字; 单位(项目)负责人签字; 单位(项目)负责人签字; 部门负责人签字; | ||
| 二、资格要求 1、资质及国际(内)认证情况 a、在中华人民共和国境内注册,具有独立法人资格,营业执照年检有效,且具备承担招标项目的能力; b、财务状况良好; c、本项目不接受联合体投标; d、项目业主、工程可行性研究编制单位、初步设计编制单位、项目监理单位,及其相关联的单位,包括其上级公司、分公司、子公司、所属集团下设公司、挂靠单位等,不得参与投标; 2、项目实施经验:投标供应商应具有实施本类项目的经验。并提供相关案例和测试报告(纸质版)。3、公司业绩及经营状况:供应商的注册资本金需 500 万以上(包含 500 万)。4、环境要求:设备要能够在达到《中国移动数据机房规范》要求的环境下运行。卖方实施的成功项目:卖方应列出其承担并实施成功的同类大型项目。需要配合的事项:卖方应明确工程实施所需要买方协助、配合的事项。关于项目的风险:卖方应对工程的风险(潜在负面结果的不确定因素)进行分析、评估,提出预防、降低风险的应对措 施和方案,并在工程实施过程中贯彻实行。其他:卖方应承诺在本系统扩容时,所提供的同类产品的折扣应不高于本次合同的折扣。卖方应确保其技术建议的可行性。若出现由于卖方提供的数据库或基础参数不满足要求或其所提 供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现,由卖方无偿补足,并负全部责任。由卖方原因造成的工期延误等损失,均由卖方赔偿给买方。卖方应保证不同时期提供的同类软件兼容。 | ||
| 三、获取比选文件 3.1 本项目实行网上发售电子版比选文件,不再出售纸质比选文件。比选文件售卖时间为2016年02月03日15时40分至2016年02月20日18时00分(北京时间,下同),凡有意参与的潜在供应商,请登录中国移动采购与招标网(http://b2b.10086.cn)进行项目报名(已在该系统注册过的供应商请直接登录系统进行项目报名,未在该系统注册的供应商请先注册,获取登录账号后登录系统进行项目报名)。 中国移动采购与招标网首页提供操作手册,潜在供应商根据操作手册进行注册、报名、下载比选文件。 3.2 报名通过的供应商登录系统进行比选文件的购买,比选文件每套售价人民币 0元(¥ 元)整。 注意: 无论比选文件是否收费,经采购人审核报名通过的供应商,请务必在 比选文件售卖截止时间前 登录中国移动采购与招标网,进入“招投标操作”界面,选择比选项目进行比选文件购买操作;否则将无法正常应答。 3.3 供应商针对供应商注册、报名、CA证书办理、网上应答操作等相关业务的咨询,请直接拨打中国移动采购与招标网技术支持联系电话,详见系统首页“技术服务”专区。 3.4 供应商必须在应答截止时间之前办理CA证书,并使用CA证书进行加密后才能应答;否则将无法正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。 | ||
| 四、应答文件的递交 4.1 纸质应答文件递交的截止时间(应答截止时间,下同)为:2016年02月25日16时00分;地点:甘南移动公司三楼会议室;电子应答文件通过中国移动采购与招标网提交,截止时间同上。本次开标将于上述应答截止的同一时间、同一地点进行,供应商的法定代表人或其委托的授权代理人应准时参加。 4.2 逾期送达或者未送达指定地点的纸质应答文件,逾期提交或者未提交电子采购与招标投标系统的电子应答文件,以上各种情况均为无效应答,采购人不予受理。当电子应答文件出现应答异常时,应及时联系系统支撑人员解决。若在应答截止时间之前仍未解决,在开标现场供应商须提供在应答截止时间之前进行应答操作出现异常的证明材料,如至少3张不同操作步骤(包含上传、加密、提交操作)的系统桌面的全幅截图,并经采购人确认,则该应答人的应答文件以纸质应答文件为准,电子应答文件同时失效。采购人有权对应答人提供的证明材料进行核实,如果发现应答人提供虚假信息,将追究提供虚假信息的责任。 | ||
| 五、电子采购应答规则 5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件,按4.1要求地点递交纸质应答文件。 5.2 当供应商电子应答文件应答正常时,应答、评审以电子应答文件为准。 5.3 当供应商电子应答文件开标解密异常(包括价格、技术、商务等)时,开标、评审环节该供应商以纸质应答文件为准。当供应商电子应答文件只有应答价格异常时,开标环节该供应商以纸质应答文件的报价为准,后续评审时该供应商以电子应答文件的技术、商务文件为准。 注1:供应商的电子应答文件是经过CA证书加密后上传提交的,任何单位或个人均无法在应答截止时间(即唱价时间,下同)之前查看或篡改,不存在泄密风险。 注2:供应商在应答截止时间之前可以多次提交电子应答文件,后一次提交的文件将自动替换前一次的文件,且前一次提交的文件将彻底删除。 注3:供应商可以登录系统查看电子应答文件上传提交结果,了解和确认电子应答文件提交状态。 | ||
| 七、联系方式 详细地址:甘南州合作市玛曲西路移动公司邮 编:747000联 系 人: 何淑惠电 话:138*****238 | ||
采购人/招标代理机构: 中国移动通信集团甘肃有限公司甘南分公司 2016年2月3日 |
标签: 中国移动
0人觉得有用|
招标
|
中国移动通信集团甘肃有限公司甘南分公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
