铭钖数字科技（天津）有限公司CACMP平台现对家访APP项目进行招标采购。

招标编号：ZCGL********01

项目名称：CACMP平台-家访APP系统购置项目

一、招标需求

1，投标人具有良好的商业信誉，近两年经营活动中无违法、违规记录和重大法律纠纷。

2，投标人须提供声明文件，声明在最近两年内未因自身的任何违约、违法及违反商业道德的行为而导致合同解除或招致法律败诉。

3，投标人注册资金在人民币50万元（含）以上，成立时间3年以上，公司规模在50人（含）以上。

4，投标人拟为本项目提供的服务均须符合国家、招标人规定的资格条件和相关要求。保证其投标文件中的全部内容均为真实、有效的。须单独提供承诺函。

5，投标人须具备同业测试服务经验，提供近3年（2016年1月1日至今）内具有与相关合作的成功案例，并提供相关服务合同复印件或其他证明材料

6，投标人须提供满足CACMP平台各现有系统与家访APP的对接、调试、验收、管理、维护、培训等售后服务工作，直至能正常运行并交付使用。

7，有7*24小时独立客服支持团队和项目技术支持团队

8，其他：各部门其他需求（可现场提问）。

9，满足我司对家访APP的服务需求（见“三”产品需求）

一、产品需求

2.技术需求

2.1技术架构要求

2.1.1软硬件要求

项目需采用B/S架构，相关软硬件满足如下要求：

?桌面客户端支持主流Windows操作系统，包括WindowsXP，Windows 7等，支持主流的浏览器的各版本，（如：MicrosoftInternet Explorer 10.0及以上、Chrome、Safari等），无需安装任何插件（例如ActiveX、Flash、JavaApplet等）。

?移动客户端支持IOS 11以上与Android8以上。

?关系数据库服务器的操作系统支持cent os7，支持MySQL 5.7+。

?其他可选数据库软件产品为Oracle 11.2+。

?其他中间件软件，如文档数据库、缓存、搜索、反向代理、队列等，也需使用主流开源技术，不得使用官方及社区已停止支持的老版本或不稳定测试版。推荐以下版本：

如必需使用收费软件，请确保报价中包含了所需的授权费用。

2.1.2应用框架设计要求

? 系统应具有清晰的应用分层设计，至少包括表现层、业务逻辑层与数据访问层。需采用主流开发框架，如MVC、ORM、微服务等，不得使用官方及社区已停止支持的老版本或不稳定测试版。

? 系统应以模块化进行设计，将多个业务功能划分成相对独立的子模块来实现，并将通用的功能设计成公共模块，如日志、权限等。

? 系统应具有可独立部署的批处理模块，能在不影响正常业务操作的同时，合理调度任务，并具有在任务失败时的告警、回退与重跑机制。

? 系统不得将与环境有关的参数写在代码中，而应该独立出来，实现同一套代码部署多个不同环境。

2.1.3数据库设计要求

? 业务数据表必须有主键，必须有数据记录的创建时间与修改时间

? 应根据实际需求设计字段类型，避免如用字符串类型保存日期或数字而导致可能的数据错误。

? 避免在业务表中使用大对象类型，如CLOB、BLOB等，造成空间无法释放。

? 避免使用存储过程、Job、触发器等来执行前端业务逻辑，所有业务逻辑应该放在应用服务器上执行。

2.2系统集成要求

?系统与周边系统的交互，必须满足建元的数据交换规范，实时服务接口应采用http协议并通过建元系统交互，异步推送类接口应通过RabbitMQ并通过建元系统进行交互，数据库表同步应通过建元数据交换平台进行；

?必须与建元的影像系统集成，保存与管理所有的业务单证或影像附件；

?提供用户与权限相关同步接口，供建元的用户管理系统调用，实现员工权限的集中审计、入职权限的自动分配、离职权限的自动取消等；

2.3系统性能要求

?系统需支持用户数：1万
需支持并发用户数：1千，高峰时期并发用户数：2千。

?系统需支持的数据量大致如下：

系统需达到以下响应时间要求：

系统开发必须遵循WEB安全相关开发要求/符合全国信息安全等级保护第三级系统安全的各项标准，必须具有相关的机制以防止XSS、SQL注入、缓冲溢出等漏洞。应满足以下常见的安全需求：

2.4.1身份认证

系统内部用户的身份认证应使用建元的统一认证体系，不得自行存储与管理用户密码等认证信息。

系统应进行合理的安全设计，防范暴力破解密码等风险。

2.4.2访问与权限控制

系统应根据用户状态及角色等属性对其可以访问的应用资源进行控制，限制客户不能访问到未授权的功能和数据。

应在服务器端实现对系统内受限资源的访问控制，禁止仅在客户端实现访问控制，应避免恶意用户通过篡改客户端信息（包括但不限于登录用户信息、业务标识等）来绕过访问控制机制，防止旁路访问。

应将前端应用与后台管理分开部署，通过网络进行隔离。如果无法实现独立部署，应采用黑名单或白名单方式，根据对访问的来源IP地址限制非法IP的接入访问后台管理功能。

2.4.3信息控制

禁止在客户端明文显示或保存密码、内网IP、应用配置文件、详细调试信息等敏感信息，对于客户敏感信息，原则上应进行全部或部分隐藏，例如隐藏手机号、身份证的中间几位。

禁止向客户端传输不必要的数据，禁止仅依赖客户端脚本或代码进行信息过滤与隐藏。

2.4.4数据存储

客户使用业务查询类、业务办理类业务时，涉及客户个人隐私的内容禁止在客户端应用中保存；敏感信息必须进行安全存储并采用严格的访问控制，确保数据的机密性与完整性。

禁止在服务器端以明文或可逆加密形式保存客户或用户的密码、支付信息等敏感信息，包括在日志、文件、缓存、数据库等。

禁止在代码存储各类连接密码，包括包括数据库连接密码、FTP服务密码、主机密码、外部系统接口认证密码等；禁止在配置文件中明文存储密码.

2.4.5数据传输

客户使用查询类、办理类业务时，Web应用应采用通信信道加密确保数据安全。

2.4.6日志记录

客户访问Web应用时，应对登录行为、业务操作以及系统运行状态进行记录与保存，保证操作过程可追溯、可审计。并确保业务日志数据的安全。

2.4.7内容监控

当应用系统涉及信息交互类功能时（包括文件上传、用户留言等），应对于发布的信息应进行合规性检查。2.4.8客户端安全

客户端程序应具有抗逆向分析等安全性防护措施，防范攻击者对客户端程序的调试、分析和篡改。客户端程序应防范恶意程序获取或篡改敏感信息，例如使用加密控件方式录入密码等敏感信息。

2.5其他非功能性需求

2.5.1部署需求

本系统要求部署在铭钖数字科技（天津）有限公司提供的服务器上。

2.5.2可用性需求

本系统要求提供7*24小时不间断的服务，要求做到以下几点：

?数据库宕机后，能在1小时内恢复服务；

?由于应用更新发布而导致的服务停机，需在30分钟内恢复；

?整个系统的批处理作业，能在4小时内完成，并在批处理过程中不影响基本查询服务。

?系统应准确记录异常发生时的日志，便于问题查找及定位；

?系统应能对于在线用户数、并发用户数等有即时查询、监控的功能，便于日常系统监控。

2.5.3可扩展性需求

随着使用量的增加，系统应能通过横向扩展支持更大的访问压力与提升性能，在相关硬件准备好的前提下，能在1小时内完成扩展。

系统能支持未来业务需求变化而及时进行更新，能通过局部升级或扩展而添加新的功能。

2.5.4易用性需求

系统的业务操作界面要求简洁、高效的，查询便捷；

对用户的操作错误或者系统错误，系统能够给出准确、清晰的中文错误提示；

系统应详细记录全业务流程的操作轨迹、状态变化、操作日志，便于业务查询、审计、风险控制；

系统应该具有各种情况下的错误处理机制，保证大多数情况的业务出错能够通过业务界面由业务人员自行解决，从而避免直接对后台数据进行手工调整；

系统应支持高度参数化的设置，管理员或用户可以通过界面配置调整诸如流程、规则、授权等，而无需修改代码及重启应用。

2.5.5知识产权、培训与支持

供应商需承诺，在项目中根据招标方要求而产出的所有交付件的知识产权归我方所有，未经招标方同意，不得用于其他第三方的项目中，包括但不限于：需求文档、设计文档、源代码、测试文档、操作手册、培训手册等等。

供应商应在开发、部署、上线支持等环节对招标方的技术人员进行相关培训，培训内容至少包括：系统技术架构、数据库表结构、运维开发、系统安装与部署、软件更新与升级、日常问题处理、常见故障排除等。

供应商需承诺，在系统上线后，提供不低于1年的免费维护期，维护内容包括用户操作支持、事件处理、缺陷修复与故障解决，不包括新需求变更的分析、设计与开发。在免费维护期内，需承诺如下故障解决时效：

二、投标文件编制要求

1.投标文件构成
投标人应完整地按招标需求提供投标文件，投标文件按A4幅面双面打印装订，准备正本一份和副本四份，电子版本一套，须编写方便查阅的文件目录，并逐页标明页码。投标文件应包括以下内容：
（一）商务文件（包括但不限于）：

1、投标书（附件一：格式）

2、投标报价明细表（附件二：报价单格式）

3、资格证明文件

①营业执照复印件（副本，加盖公章）

= 2 * GB3②声明函（声明在经营期内未因自身的任何违约、违法及违反商业道德的行为而导致合同解除或招致法律败诉）

= 3 * GB3③法人身份证复印件（正反面）

= 4 * GB3④法定代表人授权书（注：法定代表人签字的可不提供）

= 5 * GB3⑤被授权人代表身份证复印件（正反面）

= 6 * GB3⑥其他资格证明文件

4、公司简介；

5、投标人近1年内具备至少2个项目案例；

6、SLA服务标准说明；

提供合同首页、签章页、产品清单等合同复印件加盖公章，合同原件备查。

（二）技术文件（需满足招标要求，包括但不限于）：
1、项目总体概述
2、项目服务方案
3、运维团队人员及运行维护、应急处理方案

2.投标人应准备投标文件正本一 份和副本四份，电子版本一套。标书必须进行密封，快递或送至北京市东城区东直门南大街1号来福士22层铭钖数科，收件人：侯女士 联系方式 邮箱：tendering@my-fintech.com.cn联系电话：010-5086 7136

3.投标范围及投标文件中计量单位的使用、投标报价等说明
1、投标人需对招标文件涉及的所有内容进行投标，不能分开投标。
2、投标文件中所使用的计量单位，除招标文件中有特殊要求外，应采用中华人民共和国法定计量单位。

3、投标报价应包括但不限于以下内容：产品部分和服务部分。
4、报价包含要向中华人民共和国政府缴纳的增值税和国家规定的所有税费（需向招标人开具增值税专用发票）和其他税费等全部费用，招标方不再向投标方支付任何其他因产品采购而发生的各种费用

5、投标报价为一次性报价，开标后不得更改，投标商对项目的报价必须是唯一的，招标人不接受有任何选择的报价
6、报价币种：人民币

7、投标应在规定的提交投标文件截止日期后的90天内保持有效。

8、在评标期间，投标人试图影响招标采购单位和评标委员会的任何活动，将导致其投标被拒绝，并承担相应的法律责任。

三、时间安排

1，招标公示：12月17日-12月23日

2，投标时间：截止至12月23日

3，开标评标时间：12月25日

4，中标通知时间：12月27日（暂定）

附件1投标书（格式）

致：铭钖数字科技（天津）有限公司

根据贵方为铭钖数字科技（天津）有限公司家访APP采购招标的招标公告,签字代表（姓名、职务）经正式授权并代表投标人（投标人名称、地址）提交下述文件正本一份及副本四份及电子文档一套：

1、 投标书

2、 投标报价文件

3、 资格证明文件

4、 其他在投标人须知中应当提交的文件

据此，签字代表宣布同意如下：

（1） 附投标价格表中规定的应提交和交付的项目。

（2） 投标人将按规定履行合同责任和义务。

（3） 投标人已详细审查全部招标文件。我们完全理解并同意放弃对这方面有不明及误解的权力。

（4） 本投标有效期为自开标日起90个日历日。

（5） 在规定的开标时间后，投标人保证遵守招标文件中有关规定。

（6） 根据投标人须知第1条规定，我方承诺，与招标采购单位各采购人员均无关联。

（7） 投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料。

（8） 完全理解贵方不一定接受最低价的投标或收到的任何投标。

（9） 承诺完全满足和响应招标文件中的各项要求，若有偏差，已在投标文件中显著处予以明确特别说明。

（10） 若贵方需要，我方愿意提供我方做出的一切承诺的证明材料。

（11） 我方将严格遵守《中华人民共和国招标投标法》的有关规定，且我方知道，若有下列情形之一的，将被有关部门处以招标金额5‰以上10‰以下的罚款，列入不良行为记录名单，在一至三年内禁止参加依法必须进行招标项目的活动；有违法所得的，并处没收违法所得；情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任：

a） 提供虚假材料谋取中标的；

b） 采取不正当手段诋毁、排挤其他投标人的；

c） 与其它投标人或者工作人员恶意串通的；

d） 向工作人员行贿或者提供其他不正当利益的；

e） 在招标过程中其企业进行协商投标的；

f） 拒绝有关部门监督检查或提供虚假情况的。

（12） 本投标有关的一切正式往来信函请寄：

地址

电话传真

电子函件

投标人授权代表签字

投标人名称（全称）

投标人开户银行（全称）

投标人银行帐号

投标人公章

日期

附件2报价单（格式）

投标报价一览表（报价范围）