详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)

编号	服务描述	需求描述	数量	控制单价（元）	计量单位
1	服务内容：1、基础安全加固 依据信息安全评估、本地安全核查、漏洞扫描和渗透测试等技术手段全面的评估结果，对发现的应用系统安全漏洞、隐患、威胁等进行整改和加固，并对加固整改的问题进行复查验证。 安全风险整改：对已经明确存在的安全风险进行整改，比如上级通告的漏洞，安全检查提出的问题等。 应用中间件加固：针对服务器、中间件进行配置优化加固，利用系统自身的安全功能提高服务器、中间件的安全性。 应用系统加固：结合安全期评估、渗透测试的结果诊断出应用的配置缺陷和漏洞，通过修补漏洞、增强安全配置、调整系统架构和提升安全策略等方式进行系统整体加固和安全优化，提高应用系统的安全性和抗攻击能力，将整个应用系统的安全状况维持在较高的水平，减少安全事件发生的可能性和可能造成的损失。 数据库安全加固：针对人大金仓等数据库进行系统配置的优化加固，尽量减少数据库系统因配置不当产生的安全弱点，提升数据库系统的安全性，本项加固内容需要建立在操作系统加固的基础上，并根据应用系统的不同情况，提供定制式安全策略建议，使数据库的安全级别达到理想化状态。 安全管理优化：通过优化信息安全管理流程、明确管理职责、加强安全管理体系落实以及信息安全意识推广等方法提高采购人信息安全管理水平。 2、口令安全加固 通过在技术、管理、运营多个层面，帮助采购人从根本上杜绝由于口令问题而产生的安全问题。 口令安全专项服务，需要由安全服务工程师通过梳理和分析，制定实施方案，通过技术和管理手段并行的方式，建立弱口令检测机制和整改流程，对所有弱口令进行发现、整改，同时需要对于无法整改的提出其它措施规避风险。 口令安全专项服务内容需要包括但不限于： 通过主动发现方式，发现业务系统等存在的弱口令； 通过被动监控的方式，发现网络中使用的弱口令及口令复用问题； 通过威胁情报，发现可能已经泄露的口令信息； 口令安全专项服务范围需要包括但不限于：数据库&中间件，业务系统。需求详细说明:查看附件	在现有信息化建设基础上，进一步加强应用安全保障能力，保障业务应用系统的安全、稳定、高效运行，及时的解决出现的突发应用安全事件，保障中心各项业务应用正常运行和畅通。	1	80,000	项
	-第1页	1、 业务辅助系统维护：包括窗口移动设备信息展示控制及登记模块数据、拍照数据、扫描件数据、银行涂销图片数据、自动派案数据（协助维-
2	服务内容：1、熟悉不动产登记业务的资深运维服务工程师，提供历史数据维护服务。建立历史数据备份机制,进行备份检查、完成历史数据整理利用，保证业务持续运作。2、1、提供驻场保障服务，通过系统每日巡检保障系统正常运行，提供巡检服务包括： 1）日常检查：系统数据库能否正常访问、系统是否使用正常、系统服务器存储空间是否已满、数据库表空间是否已满、系统接口是否允许正常等； 2）安全检查：针对网络意识形态安全、保密安全等提供系统安全巡检，进行入侵防护，并提供安全问题处置等适应性专项维护服务。 3）系统故障处理：每月巡检主要检查系统故障是否处理、系统可能存在问题、系统资源使用情况等，由巡检工程师填写系统环境巡检报告。 4）运维周期内，每月定期提供系统的日常监控、故障分析处理、巡检、数据维护、功能缺陷维护、变更管理等维护服务。 2、定期维护优化系统性能，包括操作系统优化、数据库优化和代码优化，对操作系统提供性能测试和调优服务，提供性能测试报告及系统性能扩充和使用建议、系统扩充及功能更新服务；对数据库文件分布、数据量等的变化情况提出建议，以及根据应用压力的变化，评测应用的性能，评估系统中存在或潜在的问题，并及时提交系统性能优化调整建议方案，保证数据库的高效运行。监控数据库收集超过耗时阀值语句，优化高耗时语句，并且通过后端分析对比优化结果，提高前端客户端使用效率，避免前端出现缓慢和超时等异常情况。能够有效及早发现、处理和改进系统问题。 3 、定期备份，运用现有的软硬件设备，建立业务应用系统数据备份机制和备份策略，定期备份检查、恢复测试，监控检查数据备份的可用性。并且根据磁盘空间情况自动调节备份数量。保证业务持续运作。4、对系统错误日志检查与分析，根据系统软件的报错信息，发现系统潜在问题，尽早采取措施，排除故障隐患和安全漏洞。 5、对于组织机构和用户权限的变化，及时维护和调整；对于业务流程表更、表单变更的要求，及时调整优化。 6、对用户提供的功能优化需求，包括但不限于短信模块（小助手），增加程序使用和操作易用性，增加数据安全传输；取号模块功能，增加守护进程防崩溃，网络异常等待及自动链接处理，减少手工处理工作；订餐模块，优化迁移整合订餐功能；分析后进行优化调整。完成功能优化后， 提交测试，功能测试通过后，编写操作文档、整理技术文档等。 7、提供开放技术接口，进行系统接口开发给予必要的技术支持。因系统与预约系统存在接口对接，此环境接口将停止使用，需要升级为对接预约系统国产环境的接口（与原接口不同处理方式），并且需要新增预约接口所需的数据收集功能。需求详细说明:查看附件	护）、收发数据、影像扫描（含抽检）、中心短信数据等。保障历史数据的维护，对上述历史数据进行维护及接口调整，保障现行业务办理过程中涉及到历史数据可以正常使用。 2、政务服务与内控一体化管理平台维护：本系统服务器端采用统信操作系统，系统架构上，则采用以微服务为主的架构，服务与服务之间通过远程过程调用协议进行通信，支持J2E的国产中间件。中间件选型为金蝶中间件，为应用提供便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。数据库采用人大金仓数据库。 整体技术体系上选用J2E技术，采用三层结构进行应用系统的开发，系统具有跨平台功能，支持主流开放平台，支持主流开放平台及国产操作系统平台。采用面向服务体系架构（SOA）将应用程序的不同功能单元通过服务之间定义良好的接口和契约联系起来。基于SOA架构的优势，实现对各个应用程序、软件系统通过定义良好的接口和契约联系起来，使各种应用服务打破了相对孤立状态，实现有机的统一。采用PORTAL技术及RBAC访问控制技术，工作流技术，实现单点登陆，基于角色的方问控制，对用户资源进行统一管理。 1） 政务服务管理平台：包括日常办公、叫号管理、设备管理、扫描派案、内容管理等模块。2） 内控管理平台：包括文件管理、易耗品管理、财务管理、人事管理、资产管理、档案管理、文件管理等模块。 3）辅助管理平台：包括短信小助手、搜索服务、智能化应用、系统管理等模块。	1	43,0	项

编号	需求内容
1	对运维单位的要求： 1.资质要求 供应商要有完善的公司组织架构，公司各部门职责清晰，岗位员工落实到位。具有质量管理体系认证、信息技术服务管理体系认证、信息安全管理体系认证等相关资质。
2	2.管理制度 供应商必须严格遵守信息化工作相关制度。为了实现采购人运行维护服务质量的整体提升，供应商需紧密结合现有信息系统实际情况，采用先进的技术手段，为采购人制订并完善一整套高效、合理、适用的信息系统运行维护管理制度。中标人必须指定1名公司部门级以上领导作为项目经理，对维护工作进行紧密跟踪和管理，协调与采购人之间的重大问题，对项目经理的职责应该在项目管理相关部分做充分的规定。同时指定1名常驻人员作为项目组长。
3	3.安全保障措施 为了确保运行维护的工作效率和信息资源安全，降低网络故障的发生率，供应商需制定日常监控、定期巡检等具有预见性的一系列措施。
4	4.服务队伍 供应商需对集中服务团队采用科学规范的人员管理，确保运行维护工作的有序进行。运维团队分为常驻人员和非常驻人员，常驻人员必须常驻用户指定的办公场所，或者用户根据需要（如技术支持/紧急大面积故障/系统升级/搭建环境测试）要求常驻人员常驻采购人指定的场所，非常驻人员留守中标人办公场所，处于待命状态，用户可以根据需要要求非常驻人员到场服务。
5	常驻人员必须全部到位，未经采购人书面同意，不得更换服务人员；如果服务人员存在工作态度、责任心、技术能力、协调能力等方面之一的问题时，用户有权要求中标人更换服务人员，并且中标人在收到采购人书面通知之日起7个工作日内必须更换，接替人员也必须经过面试、审核同意后才能开始试用，如果有两次以上的试用不合适，要求中标人进行整改，以公司名义正式提交整改报告。
6	中标人应该为项目组人员购买国家规定的保险，并且中标人必须声明，对于服务人员因为工作在采购人处引起的各种工伤、安全事件和事故，采购人免于一切责任。 注：本项目中选后合同签订之前中选供应商应提供相关企业及人员资质证明文件给采购人核实，核实通过后签订合同。如供应商无法提供满足本采购要求的所有资质文件，采购人有权取消其中选资格并保留投诉等权利，且供应商需自行承担由此带来的相关责任及后果。
7	对运维单位的人员要求： 1）项目经理：1人，需要具有 信息系统项目管理师（高级资格）资质证书，具有 PMP 资质证书，其他ITIL认证证书、注册信息安全员（CISP或CISM）证书 。
8	2）资深驻场运维工程师：1人，需具有计算机及相关专业毕业 证书，熟悉不动产登记业务，具备同类信息系统维护经验，精通基于国产化开发环境的前后端开发技术 。未经采购人批准，不得随意更换驻场运维工程师；应保证能根据项目建设的实际需要，在相应阶段安排足够的运维工程师到场开展工作。
9	3）驻场运维工程师：1人，需具有计算机及相关专业毕业 证书，熟悉不动产登记业务，掌握人大金仓等数据库技术。未经采购人批准，不得随意更换驻场运维工程师；应保证能根据项目建设的实际需要，在相应阶段安排足够的运维工程师到场开展工作。
10	4）二线支持工程师：不少于3人。具备注册信息安全员（CISP或CISM）证书；其中2名具有本科或以上学历毕业证书，且具有网络工程师或信息系统管理工程师或数据库系统工程师资格证书，1名具有计算机或软件相关专业专科或以上毕业证书且具有软件设计师资格证书。
11	5）项目质量监督员：1人。具有ITIL认证证书。
12	符合《政府采购法》第二十二条供应商资格条件，供应商属于中小企业。本项目采购的标的供应商中小企业划分标准所属行业为软件和信息技术服务业。

广东政府采购智慧云平台电子卖场
广东政府采购智慧云平台电子卖场
定点议价采购公告
定点议价采购公告
广州市房地产交易登记中心采用定点采购议价方式实施本次采购。
一、项目信息
一、项目信息
（一）项目名称：广州市房地产交易登记中心信息技术服务（广州集采）定点采购
（二）项目编号：DDYJ-2024-1129711
（三）预算金额：513,000.00
（四）采购需求：
编号编号
服务描述
服务描述
需求描述
需求描述
数量数量
控制单价
控制单价
（元）（元）
计计
量量
单单
位位
1
服务内容：1、基础安全加固 依据信息安全评估、
本地安全核查、漏洞扫描和渗透测试等技术手段全
面的评估结果，对发现的应用系统安全漏洞、隐
患、威胁等进行整改和加固，并对加固整改的问题
进行复查验证。 安全风险整改：对已经明确存在的
安全风险进行整改，比如上级通告的漏洞，安全检
查提出的问题等。 应用中间件加固：针对服务器、
中间件进行配置优化加固，利用系统自身的安全功
能提高服务器、中间件的安全性。 应用系统加固：
结合安全期评估、渗透测试的结果诊断出应用的配
置缺陷和漏洞，通过修补漏洞、增强安全配置、调
整系统架构和提升安全策略等方式进行系统整体加
固和安全优化，提高应用系统的安全性和抗攻击能
力，将整个应用系统的安全状况维持在较高的水
平，减少安全事件发生的可能性和可能造成的损
失。 数据库安全加固：针对人大金仓等数据库进行
系统配置的优化加固，尽量减少数据库系统因配置
不当产生的安全弱点，提升数据库系统的安全性，
本项加固内容需要建立在操作系统加固的基础上，
并根据应用系统的不同情况，提供定制式安全策略
建议，使数据库的安全级别达到理想化状态。 安全
管理优化：通过优化信息安全管理流程、明确管理
职责、加强安全管理体系落实以及信息安全意识推
广等方法提高采购人信息安全管理水平。 2、口令
安全加固 通过在技术、管理、运营多个层面，帮助
采购人从根本上杜绝由于口令问题而产生的安全问
题。 口令安全专项服务，需要由安全服务工程师通
过梳理和分析，制定实施方案，通过技术和管理手
段并行的方式，建立弱口令检测机制和整改流程，
对所有弱口令进行发现、整改，同时需要对于无法
整改的提出其它措施规避风险。 口令安全专项服务
内容需要包括但不限于： 通过主动发现方式，发现
业务系统等存在的弱口令； 通过被动监控的方式，
发现网络中使用的弱口令及口令复用问题； 通过威
胁情报，发现可能已经泄露的口令信息； 口令安全
专项服务范围需要包括但不限于：数据库&中间
件，业务系统。
需求详细说明:查看附件
在现有信息化建设基
础上，进一步加强应
用安全保障能力，保
障业务应用系统的安
全、稳定、高效运
行，及时的解决出现
的突发应用安全事
件，保障中心各项业
务应用正常运行和畅
通。
1
80,000 项
1、 业务辅助系统维
护：包括窗口移动设
备信息展示控制及登
记模块数据、拍照数
据、扫描件数据、银
行涂销图片数据、自
动派案数据（协助维
-第1页-
2
服务内容：1、熟悉不动产登记业务的资深运维服
务工程师，提供历史数据维护服务。建立历史数据
备份机制,进行备份检查、完成历史数据整理利用，
保证业务持续运作。2、1、提供驻场保障服务，通
过系统每日巡检保障系统正常运行，提供巡检服务
包括： 1）日常检查：系统数据库能否正常访问、
系统是否使用正常、系统服务器存储空间是否已
满、数据库表空间是否已满、系统接口是否允许正
常等； 2）安全检查：针对网络意识形态安全、保
密安全等提供系统安全巡检，进行入侵防护，并提
供安全问题处置等适应性专项维护服务。 3）系统
故障处理：每月巡检主要检查系统故障是否处理、
系统可能存在问题、系统资源使用情况等，由巡检
工程师填写系统环境巡检报告。 4）运维周期内，
每月定期提供系统的日常监控、故障分析处理、巡
检、数据维护、功能缺陷维护、变更管理等维护服
务。 2、定期维护优化系统性能，包括操作系统优
化、数据库优化和代码优化，对操作系统提供性能
测试和调优服务，提供性能测试报告及系统性能扩
充和使用建议、系统扩充及功能更新服务；对数据
库文件分布、数据量等的变化情况提出建议，以及
根据应用压力的变化，评测应用的性能，评估系统
中存在或潜在的问题，并及时提交系统性能优化调
整建议方案，保证数据库的高效运行。监控数据库
收集超过耗时阀值语句，优化高耗时语句，并且通
过后端分析对比优化结果，提高前端客户端使用效
率，避免前端出现缓慢和超时等异常情况。能够有
效及早发现、处理和改进系统问题。 3 、定期备
份，运用现有的软硬件设备，建立业务应用系统数
据备份机制和备份策略，定期备份检查、恢复测
试，监控检查数据备份的可用性。并且根据磁盘空
间情况自动调节备份数量。保证业务持续运作。
4、对系统错误日志检查与分析，根据系统软件的
报错信息，发现系统潜在问题，尽早采取措施，排
除故障隐患和安全漏洞。 5、对于组织机构和用户
权限的变化，及时维护和调整；对于业务流程表
更、表单变更的要求，及时调整优化。 6、对用户
提供的功能优化需求，包括但不限于短信模块（小
助手），增加程序使用和操作易用性，增加数据安
全传输；取号模块功能，增加守护进程防崩溃，网
络异常等待及自动链接处理，减少手工处理工作；
订餐模块，优化迁移整合订餐功能；分析后进行优
化调整。完成功能优化后， 提交测试，功能测试通
过后，编写操作文档、整理技术文档等。 7、提供
开放技术接口，进行系统接口开发给予必要的技术
支持。因系统与预约系统存在接口对接，此环境接
口将停止使用，需要升级为对接预约系统国产环境
的接口（与原接口不同处理方式），并且需要新增
预约接口所需的数据收集功能。
需求详细说明:查看附件
护）、收发数据、影
像扫描（含抽检）、
中心短信数据等。保
障历史数据的维护，
对上述历史数据进行
维护及接口调整，保
障现行业务办理过程
中涉及到历史数据可
以正常使用。 2、政
务服务与内控一体化
管理平台维护：本系
统服务器端采用统信
操作系统，系统架构
上，则采用以微服务
为主的架构，服务与
服务之间通过远程过
程调用协议进行通
信，支持J2EE的国
产中间件。中间件选
型为金蝶中间件，为
应用提供便捷的开
发、随需应变的灵活
部署、丰富的运行时
监视、高效的易管理
等关键支撑。数据库
采用人大金仓数据
库。 整体技术体系
上选用J2EE技术，
采用三层结构进行应
用系统的开发，系统
具有跨平台功能，支
持主流开放平台，支
持主流开放平台及国
产操作系统平台。采
用面向服务体系架构
（SOA）将应用程
序的不同功能单元通
过服务之间定义良好
的接口和契约联系起
来。基于SOA架构
的优势，实现对各个
应用程序、软件系统
通过定义良好的接口
和契约联系起来，使
各种应用服务打破了
相对孤立状态，实现
有机的统一。采用
PORTAL技术及
RBAC访问控制技
术，工作流技术，实
现单点登陆，基于角
色的方问控制，对用
户资源进行统一管
理。 1） 政务服务
管理平台：包括日常
办公、叫号管理、设
备管理、扫描派案、
内容管理等模块。
2） 内控管理平台：
包括文件管理、易耗
品管理、财务管理、
人事管理、资产管
理、档案管理、文件
管理等模块。 3）
辅助管理平台：包括
短信小助手、搜索服
务、智能化应用、系
统管理等模块。
-第2页-
1
433,000 项
商务需求
商务需求
编号编号
需求内容
需求内容
1
2
3
4
5
6
7
8
9
10
11
12
对运维单位的要求： 1.资质要求 供应商要有完善的公司组织架构，公司各部门职责清晰，岗位员工落实到
位。具有质量管理体系认证、信息技术服务管理体系认证、信息安全管理体系认证等相关资质。
2.管理制度 供应商必须严格遵守信息化工作相关制度。为了实现采购人运行维护服务质量的整体提升，供
应商需紧密结合现有信息系统实际情况，采用先进的技术手段，为采购人制订并完善一整套高效、合理、
适用的信息系统运行维护管理制度。中标人必须指定1名公司部门级以上领导作为项目经理，对维护工作进
行紧密跟踪和管理，协调与采购人之间的重大问题，对项目经理的职责应该在项目管理相关部分做充分的
规定。同时指定1名常驻人员作为项目组长。
3.安全保障措施 为了确保运行维护的工作效率和信息资源安全，降低网络故障的发生率，供应商需制定日
常监控、定期巡检等具有预见性的一系列措施。
4.服务队伍 供应商需对集中服务团队采用科学规范的人员管理，确保运行维护工作的有序进行。运维团队
分为常驻人员和非常驻人员，常驻人员必须常驻用户指定的办公场所，或者用户根据需要（如技术支持/紧
急大面积故障/系统升级/搭建环境测试）要求常驻人员常驻采购人指定的场所，非常驻人员留守中标人办公
场所，处于待命状态，用户可以根据需要要求非常驻人员到场服务。
常驻人员必须全部到位，未经采购人书面同意，不得更换服务人员；如果服务人员存在工作态度、责任
心、技术能力、协调能力等方面之一的问题时，用户有权要求中标人更换服务人员，并且中标人在收到采
购人书面通知之日起7个工作日内必须更换，接替人员也必须经过面试、审核同意后才能开始试用，如果有
两次以上的试用不合适，要求中标人进行整改，以公司名义正式提交整改报告。
中标人应该为项目组人员购买国家规定的保险，并且中标人必须声明，对于服务人员因为工作在采购人处
引起的各种工伤、安全事件和事故，采购人免于一切责任。 注：本项目中选后合同签订之前中选供应商应
提供相关企业及人员资质证明文件给采购人核实，核实通过后签订合同。如供应商无法提供满足本采购要
求的所有资质文件，采购人有权取消其中选资格并保留投诉等权利，且供应商需自行承担由此带来的相关
责任及后果。
对运维单位的人员要求： 1）项目经理：1人，需要具有 信息系统项目管理师（高级资格）资质证书，具
有 PMP 资质证书，其他ITIL认证证书、注册信息安全员（CISP或CISM）证书 。
2）资深驻场运维工程师：1人，需具有计算机及相关专业毕业 证书，熟悉不动产登记业务，具备同类信息
系统维护经验，精通基于国产化开发环境的前后端开发技术 。未经采购人批准，不得随意更换驻场运维工
程师；应保证能根据项目建设的实际需要，在相应阶段安排足够的运维工程师到场开展工作。
3）驻场运维工程师：1人，需具有计算机及相关专业毕业 证书，熟悉不动产登记业务，掌握人大金仓等数
据库技术。未经采购人批准，不得随意更换驻场运维工程师；应保证能根据项目建设的实际需要，在相应
阶段安排足够的运维工程师到场开展工作。
4）二线支持工程师：不少于3人。具备注册信息安全员（CISP或CISM）证书；其中2名具有本科或以上学
历毕业证书，且具有网络工程师或信息系统管理工程师或数据库系统工程师资格证书，1名具有计算机或软
件相关专业专科或以上毕业证书且具有软件设计师资格证书。
5）项目质量监督员：1人。具有ITIL认证证书。
符合《政府采购法》第二十二条供应商资格条件，供应商属于中小企业。本项目采购的标的供应商中小企
业划分标准所属行业为软件和信息技术服务业。
（五）议价发起时间：2024年04月15日
（六） 本项目采用的是按项目的报价方式。
二、需求信息
二、需求信息
合同份数：4
争议处理方式：向采购单位所在地的人民法院提交诉讼解决
发票类型：增值税普通发票
三、供应商报价须知
三、供应商报价须知
（一）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。
（二）供应商应在报价时，可通过系统提供采购需求中所要求的全部资料与数据的，应当通过系统提交。供应商不得在所上传的
附件中填写项目报价信息，如系统报价与附件材料不一致，则附件报价无效，以系统报价为准。
（三）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次
报价无效，并按政府采购相关规定给予处理。
四、定点议价规则
四、定点议价规则
-第3页-
（一）报价规则。
（1）供应商的报价应是总价。
（2）供应商的报价不得高于最高限价。
（二）成交规则、终止规则。
（1）成交规则：采购人接受供应商报价的，议价成交。
（2）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。
五、项目联系方式
五、项目联系方式
联系方式：周小姐 37585345
采购单位：广州市房地产交易登记中心
2024年04月15日
-第4页-
-第5页-