★(一)建设目标
以优化市营商环境、便利企业办事、激发市场活力和社会创造力、建设人民满意的服务型政府为总体目标,通过专业的运维管理,助力项目建设提效,在维持现有平台架构基础上,提供平台日常维护运维、综合窗口系统建设、市一体化平台等级保护、事项精细化梳理服务,并配合用户完成对“高效办成一件事”主题涉及的全市政务服务事项的精细化梳理及系统对接工作。
★(二)总体设计要求
1、总体架构要求
供应商应根据项目建设要求,提供总体架构图。
2、安全设计
系统不仅要提供稳定可靠、质量保证的各类政务服务,还要存储大量政府、企业、个人信息,因此系统要最大限度的保障数据信息资源的安全,保障系统平台运行的安全。
★(三)建设内容要求
1、平台日常维护服务
1.1应用系统日常维护服务
通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,需提出系统优化扩容解决方案,保障应用系统的处理服务性能。
1.2一体机永居证功能开发适配
将市本级及各县区一体机完成外国人永居证适配工作,具备使用永居证登录功能。
1.3窗口一体机取号程序开发适配
在客户自采的窗口双屏一体机中适配取号程序,并与机器上的热敏打印机及读卡器进行对接;开发接口实现综管系统与高拍仪的对接;开发实现窗口人员在综管系统点击评价按钮时,可在客户自采机器上直接弹出评价页面。
1.4与辽企通对接
与辽企通进行事项对接,将涉企服务事项开通辽企通办理渠道。
2、综合窗口系统建设
2.1综窗工作台
2.1.1窗口人员工作首页总览
日常工作中,会存在窗口人员负责多个窗口事项办理的情况,因此窗口工作人员可在首页切换对应办事窗口,进行相关事项的办理。窗口人员首页支持组件可选,主要功能需包括工作台组件、办件查询/事项查询组件、工作量统计组件、事项登记组件、待办事宜组件、信息公示组件。
2.1.2窗口负责人员工作首页总览
考虑到窗口负责人员也可受理办件,在日常工作中,会存在窗口负责人员处理多个窗口事项办理的情况,因此窗口负责人员可在首页切换对应办事窗口,进行相关事项的办理。窗口负责人员首页支持组件可选,主要功能需包括工作台组件、办件查询/事项查询组件、工作量统计组件、事项登记组件、待办事宜组件、信息公示组件。
2.2辅助收件管理
2.2.1统一咨询
以往窗口人员只能根据已有业务知识或将通用纸质告知单来回答申请人相关咨询,通过咨询处置中心,可提高窗口人员回答问题的准确性和专业性,并通过情形选择后生成的一次性告知单更精准的告知申请人相关信息。主要功能需包括咨询登记、一次性告知单内容展示、一次性告知单电子版。
2.2.2统一预审
统一预审是对政务服务网、辽事通提交的办件申请信息进行审核确认、反馈的管理功能。若办件中缺少必要材料,支持预审补件功能,提醒用户补充材料;若材料齐全通过预审,可通过发送信息通知用户进行办理。主要功能需包括办件信息、办件信息修改、电子材料批量下载、材料意见批注、预审结果反馈。
2.2.3统一接件
提供接件功能,申请人办理业务时,窗口人员刷身份证进行身份确认,快速获取申请人基本信息并完善填写其他信息,对接高拍仪,进行业务材料的拍照上传,完成接件操作,转交受理环节。主要功能需包括事项登记、形式审查展示、实质审查展示、材料接收告知单、办件查询、知识库指引、音视频帮办(含3对点位)。
2.3物料流转管理
物料交接主要实现受审分离后,前台受理窗口与后台业务部门之间的材料转交全程留痕。每一次转交,物料人员都需要在系统上进行一次操作,通过扫描二维码来实现签入和签出的功能。
2.3.1签入
在实际办件过程中,部门人员需要接收窗口人员提交的材料,窗口人员需要接收部门人员完成的结果物材料。此外,还在存在如镇街、区县之间跨层级之间的物料流转,因此,系统需支持签入功能,对整个签入过程进行全程留痕。
2.3.2签出
在实际办件过程中,窗口人员需要向部门人员转交申请材料,部门人员需要向窗口人员反馈完成的结果物材料。此外,还在存在如镇街、区县之间跨层级之间的物料流转,因此,系统需支持签出功能,对整个签出过程进行全程留痕。
2.3.3物料查询
通过物料查询模块,可材料对应签入、签出人员,更好的告知申请人材料目前的内部流转状态,便于申请人了解目前办件信息。
2.4统一发证管理
应用于综合窗口出件窗口的辅助工具。审批事项办结后,如涉及到证照、批文办理结果物需要出件,亦或涉及到申报材料原件需要返还给办事人时,审批部门将结果物材料流转至出件窗口。出证窗口人员可通过统一出证管理功能,对物料流转结果物进行核对,然后通知办事人来到窗口取证或发起快递邮寄,实现结果物出件。完成出证窗口出件信息留痕和综窗业务流程的闭环。
2.4.1证到窗口
主要内容需包括单个证到窗口、批量证到窗口、证到窗口补录。
2.4.2统一出件
出件包括窗口自取和快递邮寄两种模式,当出证人员完成“证到窗口”后,办件数据会根据申请人网厅申报或线下窗口登记时选择的出证方式进行自动划分,流转至对应的出件模式列表中。出证人员可通过短信提醒办事人前往窗口领取结果物,或呼叫快递邮寄。办事人领取结果物后,完成正式出件。主要功能需包括短信通知、证书发放。
2.4.3发证统计
支持对待发证与已发证情况按照月、周、日进行统计分析,同时按照部门、取证方式维度展示各个部门的发证情况,便于监察各部门办件汇聚情况。
3、市一体化平台等级保护
3.1等级保护工作咨询
针对采购人指定两个系统提供等级保护工作咨询服务。
3.1.1等级保护测评总体咨询
对采购人及受测系统用户单位就等级保护工作的背景、流程、措施等各个环节提供全流程咨询服务。
3.1.2定级备案咨询
针对采购人委托的各部门未定级、未备案的系统,协助系统的用户单位形成定级、备案相关材料,保障其完成定级、备案工作。
3.1.3安全整改咨询
针对测评发现的各项问题,向受测系统用户单位提供整改建议,协助其完成整改。
3.2等保测评工作内容
依据《信息安全技术网络安全等级保护基本要求》(GB/T *****-2019)标准以及国家对等级保护测评的最新要求对信息系统进行测评,等级保护测评需包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等10方面测评任务,以及测评机构按国家要求提出的要求的其他安全测评项。
4、事项精细化梳理
4.1梳理市本级进驻事项清单
4.1.1梳理“大厅进驻事项清单
按照“应进必进”原则,对照参照先进地区,开展更进一步梳理,编制进驻“大厅进驻事项清单”。
4.1.2梳理“综合窗口事项清单”
根据大厅实际条件和情况,明确分领域综合窗口和跨部门综合窗口具体进驻事项清单,理清综合窗口事项底数。
4.1.3梳理政务服务中心进驻事项负面清单
4.2推进市本级高频政务服务事项“三化”梳理
4.2.1推进政务服务事项基础要素标准化
根据葫芦岛市实际需要,明确统一事项要素范围。
4.2.2推进政务服务事项情形颗粒化
按照清晰、可视和“一要点一标注”的原则,绘制事项办理材料的受理审查要点。
4.2.3推进数据要素精细化
对材料、表单内数据信息项进行要素精细化梳理。
4.2.4规范特殊环节
根据葫芦岛市业务需要,规范特殊环节
4.2.5梳理“告知承诺”和“容缺办理”事项清单
据葫芦岛市业务需要,梳理告知承诺制和容缺办理清单。
4.3明确综合窗口工作规程
4.3.1明确综合窗口工作规程
从综合窗口业务运行的视角明确综合窗口工作规程。
4.3.2整理综合窗口热点问题
梳理问答“知识库”,为综合窗口受理、网上咨询解答和建立知识库等平台应用提供有效支撑。
4.4制定综合窗口高频事项办事宝典
编制综合窗口事项办事宝典,辅助窗口人员业务受理和群众办事查询。
4.5制定事项葫芦岛市事项动态更新机制
制定上下联动、统一的葫芦岛市事项动态更新机制。
5、软件公司驻场支持
配合用户完成对“高效办成一件事”主题涉及的全市政务服务事项的精细化梳理及系统对接工作。
★(四)采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
标准化是支撑电子政务的重要手段,项目建设首先应遵循国际上成熟的、通用的标准、规范和协议。其次要遵照执行国家颁布的现有法律、标准以及即将推出的各类规范,如《中华人民共和国电子签名法》、《基于XML电子公文格式规范》、《XML在电子政务中的应用指南》、《电子政务流程设计方法通用规范》等。三是参考辽宁省和葫芦岛市有关技术规范和技术要求。四是基于信息化建设的具体需要,补充和完善地方电子政务标准,用于规范将来各类电子政务应用的建设,为电子政务应用整合和后期工程建设打下坚实基础。
★(五)采购标的需满足的质量、安全、技术规格、物理特性等要求
1、质量要求:
1.1供应商保证整个项目进程中,所有过程应严格遵照国家或行业标准规范,所有引用或涉及的规范和标准均应为最新版本。并提供良好的项目进度管理和工具化的质量保证机制,确保项目在规定的时间内,按照用户要求,完成全部规定任务。
1.2供应商提供针对本项目的质量保障方案,质量保障方案包含软件质量保证体系和组织、质量保障计划、质量监督和保障执行的措施等。
2、安全要求:
2.1网页防篡改
文件防篡改安全防护检测功能:
(1)需同时支持文件内容扫描、轮询比对、数字水印比对及文件驱动过滤四种防护机制;
(2)需支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制;
(3)需支持细粒度的防护规则配置,至少须包括“用户”+“进程路径”+“文件模式”+“访问权限”的四元组;
(4)需可设置规则的优先级;
(5)需支持对操作系统进程的保护;
(6)需支持对文件/目录访问权限的控制,至少须包括三种访问权限:不可访问、不需可改写和完全控制;
(7)需支持基于文件模式、大小、时间、特征数据的过滤规则配置;
(8)需支持非访问触发式的异动检测;
(9)需支持对webshell的检测;
文件分发同步功能:
(1)发布的同时对Web服务器端的旧文件进行备份,并且在发生误发布时,需能够实现对误操作的回退;
(2)需支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描,确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件,才允许被发布到Web服务器上;
(3)需支持对发布过程的跟踪记录;
(4)需支持双机发布;
(5)发布服务器需支持Windows和Linux操作系统平台;
(6)网页发布需同时自动更新水印值;
(7)需不影响原有的网页发布系统;
(8)需自动检测文件系统任何变化;
(9)文件变化需自动同步到多个Web服务器;
(10)需支持按设定条件监视并同步文件;
(11)需支持断线续传和失败重传,并支持从失败任务的日志文件导入任务;
(12)需支持自动恢复机制的启关;
管理扩展显示功能:
(1)需支持防护状态显示,防护状态信息至少应包括在线状态、检查次数、报警次数;
(2)需支持使用Lua接口的【工具箱】,能实现各种扩展的安全需求;
(3)需支持系统故障一键诊断,诊断结果可以下载保存;
(4)需支持在防篡改系统内对防护进行一键启停;
2.2数据库审计
(1)需支持将多个数据库IP绑定为一个业务系统,后期的数据分析如流量、用户数和操作行为等,均以业务视角的方式分析展示;
(2)需支持极简升级,提供友好的升级界面、并提供升级时长的预测;
(3)需支持对不同的数据库采用不同的编码格式解析,同时能对数据库实现自动的编码识别;
(4)需支持在IPV6环境下部署和管理,且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计;
(5)需支持VXLAN环境下数据库的审计,且需支持指定源IP审计功能;
(6)需支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计;
(7)需支持通过SQL语句合并归类实现对数据库语句共性的抽取,提升查询效率,节省存储空间;
(8)需支持网络审计,可定期获知数据库服务器是否存在非数据库的访问通讯,以协助判断潜在风险;
(9)要求软件与现有虚拟机环境或硬件服务器兼容,并提供兼容性报告;
(10)软件厂商需每半年定期提供安全巡检报告。
技术服务:免费维护期内提供原厂商的技术服务,每月1次安全巡检,并提供安全巡检报告。
2.3日志审计
(1)顶栏显示采集器数、日志源数、日志数、告警事件数、关联规则统计,并且需支持下钻详细信息;
(2)需支持按照设备类型(交换机、路由器、FW/IPS/LB/WAF、数据库、中间件、主机等设备)列表日志范式化分析结果,支持日志详情;支持基于时间、日志类别进行筛选;
(3)需支持按照日志等级(调试、通知、重要、警告、错误、严重、设备故障、设备不可用及其他信息)列表展示日志范式化分析结果、下钻支持日志详情;
(4)需支持多类型、多厂商安全设备、网络设备、操作系统、应用日志适配分析;
(5)需支持根据筛选条件导出txt格式的原始日志、范式化日志;
(6)查询需支持按照开始时间,结束时间,事件等级,处理状态条件进行检索查询;
(7)需支持报表任务的新增/删除/修改/启用/停用等管理;
(8)需支持手动设置综合日志审计平台业务访问地址,修改成功后自动跳转新地址;
(9)需支持列表展示日志源的详细信息,包括名称、IP、设备类型、型号、厂商名称、关联采集器、上报端口(支持特定用户绑定特定的日志源)等信息;
(10)事件入库性能:4000EPS;
(11)日志源:需默认512日志源;
(12)要求软件与现有虚拟机环境或硬件服务器兼容,并提供兼容性报告;
技术服务:免费维护期内提供原厂商的技术服务,每月1次安全巡检,并提供安全巡检报告。
3、技术规格要求:
(1)系统构件化设计,面向对象,可做到灵活扩展系统采用三层架构体系,充分考虑到以后纵向和横向的发展在网络稳定的环境下操作性界面的系统响应时间均要求小于3秒;
(2)登录、录入、修改、删除等事务性操作平均响应时间<3秒;单笔记录查询平均响应时间<=5秒;统计或大数据量查询,单笔统计的平均响应时间<=10秒,除单笔统计以外的其他统计平均响应时间<=15秒;
(3)系统支持正常500个同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过3秒;
(4)系统使用的CSS样式设计表、JavaScript脚本代码能够具有普遍适用性,能够支持主流浏览器包括Internet Explore(9~11)、Chrome52+、Firefox50+、360浏览器8+;
4.物理特性要求:7*24不停机运行。平台需要7*24小时不停机运行,系统维护、数据维护等工作必须在线执行。
★(六)采购标的采购项目交付或者实施的时间和地点
1、履约期限:自合同签订之日起一年(实际已签订合同为准)
2、履约地点:采购人指定地点
★(七)采购标的需满足的服务标准、期限、效率等要求
1、服务标准要求:项目严格根据采购人的工作要求、时间要求,安排2人提供1年的驻场运维服务。
2、期限要求:本项目实施周期为在签订合同后12个月。
3、效率要求:供应商应将根据上述时间要求,提供完整的实施服务方案,要求包含项目组人员情况一览表、项目阶段划分及工作目标说明、项目进度保障、项目进度计划安排、项目整体实施过程管理。
★(八)采购标的验收标准
1、项目验收组织
(1)项目建设方负责组织项目验收小组,组织完成项目验收工作,出具项目验收证明。
(2)本项目引入第三方测评、专家评审等,作为验收确认的参考和依据,项目建设方负责安排,供应商应予配合。
2、项目验收条件
(1)依据招标文件要求和按照合同约定双方共同确认的需求完成全部项目工作。
(2)合同约定的交付物和文档资料完整,主要包括:《使用说明书/用户手册》、《系统维护说明书》和最终版本技术文档。
(3)项目成果交付物形式:电子文档+纸质文档。
(4)项目系统整体交付,并经过试运行,试运行期间发现的不符合需求、或影响系统正常运行使用的问题和故障均已关闭(已经解决或修复,或双方共同确认关闭),系统功能使用正常,系统运行稳定,双方确认系统功能、性能、安全等均满足需求。
★(九)采购标的其他技术、服务等要求
1、保密要求:供应商有责任维护项目建设方提供的数据资料所有权和保密性,不得向第三方提供项目建设方的数据资料,不得将项目建设方提供的数据资料用于本合同以外的用途。若发现,项目建设方有权要求供应商赔偿由此造成的损失,并根据国家有关保密规定追究责任。
需落实的政府采购政策内容:中小微企业(含监狱企业)相关规定、促进残疾人就业政府采购政策相关规定、执行对于列入《辽宁省创新产品和服务目录》内的产品、服务的相关规定等。
2.落实政府采购政策需满足的资格要求:无。本项目非专门面向中小企业采购,符合《政府采购促进中小企业发展管理办法》第六条(三):“按照本办法规定预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。”
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
1、发布公告的媒介:辽宁政府采购网、葫芦岛市公共资源交易中心网。 2、为确保交易信息的一致性,请供应商在葫芦岛市公共资源交易平台(网址http://www.hldggzyjyzx.com.cn/)进行确认。 3、参加辽宁政府采购活动的供应商,请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,及时办理相关手续,因未办理相关手续造成的所有后果,由供应商自行承担。 4、供应商应认真学习辽宁政府采购网电子投标(响应)文件制作指南,并按照采购文件和电子评审系统要求进行投标(响应)信息填报、电子文件编制、盖章或电子签章等工作。供应商因自身操作问题导致的一切不良后果由供应商自行负责。(具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采【2020】298号)) 5、供应商除在电子评审系统上传响应文件外,应在递交响应文件截止时间前提交备份文件电子U盘1份(如电子评审系统出现问题需备份文件),并承诺备份文件与电子评审系统中上传的响应文件内容、格式一致。供应商仅提交备份文件,投标无效。 6.开标时,供应商自行准备投标解密所需数字认证等设备。解密时间:递交响应文件截止时间起至30分钟止。 7.供应商在电子评审活动中出现以下情形的,应按如下规定进行处理: (1)因供应商原因造成响应文件未解密的; (2)因供应商原因造成的未在规定时间内解密、上传文件或响应报价等问题影响电子评审的; (3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。 出现前款(1)(2)情形的,视为放弃响应;出现前款(3)情形的,由供应商自行承担相应责任。 8.供应商应随时关注辽宁政府采购网公告信息,并及时获取相关信息,否则由此造成的一切后果,由供应商自行负责。 9.其他未尽事宜,详见辽宁政府采购相关文件及葫芦岛市公共资源交易中心网通知。