包号

预算（元）

中标供应商

地址

中标金额(元)

备注

01

￥2,580,400.00

巨鹏信息科技有限公司

内蒙古呼和浩特市赛罕区新华大街华门世界1号楼9层1单元909

￥2,571,400.00

人员类型

姓名

评审专家

包鲁尔

评审专家

巩政

评审专家

董进文

评审专家

包凤兰

采购人代表

郝占波

序号

服务名称

服务内容

数量及单位

单价（元）

总价（元）

备注

1

巨鹏综合业务管理平台开发

基础服务技术指标

一体化支撑

我公司自主开发的综合业务管理平台系统产品支持：系统基于一个平台、一套系统，能够同时为来自PC、APP等多种应用渠道同时进行一站式管控和支撑。如对接微信开放平台接口实现用户管理、应用管理、菜单管理、通讯录同步、消息推送等等。

1套

840000

840000

服务期三年

负载均衡集群

支持基于负载均衡技术的多活集群部署，能够通过简单增加服务器（虚拟机）方式进行业务并发能力的扩展和高可用（多活，即所有业务节点都可以同时工作，任何一个节点故障均不会停止服务），支持集群令牌、集群缓存。

大数据存储

使用大数据分布式存储技术和NOSQL来提供海量数据的高速分布式存储和访问。系统设计上支持100TB结构化、非结构化数据存储规模，并保证系统性能，以满足未来10年业务发展的需要；

工作条件

我公司投标产品支持：平台系统应是一个开放的且符合业界主流技术标准的系统平台；支持Window、UNIX、Linux等主流操作系统；要求同时支持关系数据库和大数据，要求支持Oracle、MySql数据库，也同时支持在业务中使用NOSQL非关系数据库来提高性能。系统使用主流的应用服务器，支持Tomcat、Weblogic等中间件。

架构应采用B/S架构模式，通过浏览器能稳定可靠使用，系统的维护和版本的更新只限于在服务器上进行；能够兼容IE8+、Chrome、FireFox、Safari、360、QQ等常用的浏览器；各浏览器访问前后台功能均无需安装任何插件。

服务开放能力

平台遵循Oauth2.0标准，为第三方提供基于RestFul方式的身份认证、业务数据等开放WEB Services服务，第三方可以使用Java、PHP、.NET、Python等语言开发应用；要求平台提供SDK接口和二次开发手册，满足第三方扩展功能的需要；

安全要求

1）数据传输安全，支持VPN技术，对业务和数据传输通道进行安全加密处理；

2）支持SSL/TLS加密传输。基于互联网的应用在业务数据传输过程中有可能会被监听和篡改。一站式服务大厅支持高安全的SSL(Secure Sockets Layer 安全套接层)/TLS(Transport Layer Security 传输层安全)协议；

3）系统支持动态令牌，对于敏感业务和高安全业务，可以使用动态令牌技术在业务过程中进行二次认证；

4）PC服务门户可独立提供用户登录页面，支持弱口令识别和告警，预防用户使用弱口令；支持用户3次认证失败后，自动增加校验码校验，提高安全性。

业务单元管理

能够提供集中的业务管理入口，让业务部门能够直接维护自己的业务，授权相应的业务管理权限，应用的授权需支持SaaS化方式的分级授权，业务部门之间的流程、表单、数据、数据源、组织机构、业务关系等相互独立、相互隔离，支持可用控件授权，支持按照人员或者岗位设置业务域内的应用管理员相关的管理权限，应用管理员可在自己管理的业务单元自行创建和发布流程服务到综合业务服务大厅；应用的管理须能同时管理PC端应用及移动端应用。创建应用时需能同时支持PC端、移动端。

基本功能点

1）用户管理

提供符合我单位要求的统一用户管理功能，包括用户批量导入、导出、权限、角色、用户属性管理。

2）权限管理

平台具备完善的组织管理和权限管理功能。权限管理包括权限控制和管理，确保系统用户对系统资源的访问受到保护和控制。提供口令验证、动态令牌验证、加密、权限控制等安全机制，可以给每一个用户分配相应的工作权限；提供全局基于RESTFul的SOA服务授权和基于用户角色的权限管理，可对任意细粒度用户访问请求做到针对性地授权。

3）多维度组织机构管理

组织管理支持符合用户特点的多种类型组织架构，支持分级管理，支持上下级关系；支持分级用户岗位、角色管理；提供自由多级机构管理和相应业务权限管理。

4）计划任务管理

提供定时计划任务支持，支持插件形式扩展，提供可视化管理和运行监控界面。

5）菜单管理

提供用户菜单配置管理功能，提供匿名用户通过用户属性匹配权限控制。

6）系统日志功能

平台应提供完善的系统日志功能，同时提供基于大数据技术的用户行为审计功能，并开放相应接口对接大数据平台。

7）用户行为分析

支持基于大数据技术的用户个人行为记录，提供个人查询；支持平台用户行为记录和统计功能，能够以直观的统计图形等方式显示平台的使用情况分析汇总。

8）消息中心

提供分类个人消息推送、点对点消息、自动消息推送（插件式，可配置）；提供第三方消息接口，可集成现有业务系统及未来新建系统进行消息推送。

PC服务门户模块技术指标

个人桌面

提供面向个人服务与面向业务管理结合的自定义桌面，支持用户将自己常用的服务和业务管理入口添加到个人桌面，方便一键直达；可对快捷入口的显示位置、显示样式，显示大小进行自定义调整。还可通过参数化设置是否启用桌面，默认显示单列或双列桌面布局。

多种业务集成方式

提供RSS、IFRAME、WebClipping、URL等多种集成方案，可与各种内部和外部网站进行集成，可以把其他网站上的信息以RSS方式，以页面方式进行集成；

权限管理功能

可以基于人员类别、部门归属、外部组织归属、应用角色、岗位等属性的组合进行门户应用权限的划分，支持复杂用户权限类型的描述，可以支持各种业务需求；支持通过SSO整合应用系统深链接功能；

个性化的用户

页面

通过权限控制和门户默认模板的提供，可以方便的帮助用户构建各种角色专属的门户布局，支持用户自定义页面功能，不同类型用户可以使用不同的默认模板；用户允许在页面上自行定义有权限的各种门户小应用，自主选择页面风格、自由选择组合portlet、并能够在页面窗口上拖拽；

快速Portlet开发

要求

提供portlet开发模板和文档，可以简单快速地开发门户小应用（portlet）。同时，通过服务仓库的支持，门户可以方便的访问各个应用系统发布出来的服务，甚至包括主题数据库的数据发布服务。这样，门户应用既可以使用各个应用厂商提供的标准小应用，也可以根据自己的业务需要随时建立业务需要的小应用；

多种应用模块

提供常用信息模块，如个人日程、消息中心等模块，还提供了用户自定义和应用快速开发功能，以供用户开发更有针对性的业务，如个人数据中心、数据查询等功能。

换肤

功能

支持换肤功能，为用户提供9套不同主题的皮肤供用户自行选择，可按照系统参数指定全局使用固定皮肤；PC服务门户上的所有卡片均同时支持透明化和非透明化效果，为保证浏览器兼容性，可通过系统参数关闭和开启透明化效果，低版本浏览器可以自动使用非透明化皮肤；

我的事项

我的事项包括“我发出的事项”和“我收到的事项”，我发出的事项需显示发起的事项，能够通过标签筛选出进行中、已结束和已撤销的个人事项；我收到的事项需显示待办、被驳回、已办的事项。点击列表页中的事项，可进入事项详情页。要求提供将所有与我相关事项进行统计汇总并集中展示的入口，可按照不同事项类型（如各类流程、预约服务）分类统计待办数、已办数、抄送数、进行中数、已结束数、存草稿数。用户不必了解当前任务来自后台哪个模块，只需要以统一的方式完成该任务展现出来的具体任务即可。

个人信息管理

提供用户的个人信息权限设置。可灵活设置个人手机号码、联系地址、电子邮箱、个人签名等用户基础信息，支持密码修改。

个人中心

提供个人基本信息及相关服务，分栏目显示消息对话、待办数提醒、我的收藏、我的预约、公共日历、未读邮件、未读通知、待参加会议等服务信息；具体内容结合调研及用户实际需求情况确定。

我收藏的应用（服务）

分别提供应用收藏和服务收藏，用户可在PC服务门户直接选定和取消对应用（服务）的收藏，收藏的应用（服务）可在我的收藏中查看和管理。

综合业务服务大厅模块技术指标

服务中心首页

展示推荐服务、热门服务。推荐服务为创建服务时管理员设置为推荐的服务，便于用户检索使用；热门服务是根据用户申请使用服务的次数多少，显示出系统中用户申请使用次数较多的服务；

访客

服务

提供单位外部人士无需登录即可在线办理发布到服务大厅专属访客的服务，满足单位更多元化的服务需求

服务分类查找

按各种应用对象类型（角色）构建专属的展示界面，一站式服务中心支持服务的多维度搜索，需提供服务分类、服务对象、发布部门、服务名称首字母等多种方式的检索条件，方便用户快速查找自己所需的服务

业务

聚合

将本单位各个应用系统通过单点登录和服务中心集成，使综合业务服务平台与本单位信息系统高度融合；

与我

相关

一站式服务中心需能按照服务名称首字母分区展示所有的应用，增加“与我相关/全部服务”服务筛选，方便用户快速找到想要获取的应用服务；

多种服务能力

提供一站式办事大厅配套的移动办事大厅，要求提供和PC一致的五种服务能力：查看办事指南、发起在线咨询、意见反馈和受理、业务在线预约、以及业务在线办理

使用情况统计

支持用户使用情况统计，统计浏览器类型，能随时查看门户系统的用户访问量的折线图；

流程引擎模块技术指标

WEB表单设计器

1、系统中提供WEB方式的、面向基层业务人员的可视化表单设计器（不接受第三方独立的表单设计器），表单设计器应提供可视化、拖拽式、所见即所得的图形化表单设计能力。支持原有纸质A3/A4／自定义三种格式选择，可手动调整表单的宽度和高度来制作各种样式的文档。表单设计器能够使用控件快速编辑生成各类简单或复杂的表单，满足不同业务的需要。支持从Word、Excel中复制已经设计好的页面，只需把表单控件拖动上去即可,要求保存之后可立即生效，无需二次部署。支持HTML代码方式，提供高级用户对表单页面的全面控制支持；

2、表单设计器提供支持基于数据中心和业务系统数据的预定义控件。

3、表单设计器同时提供两种不同类型的设计器，方便普通业务人员使用的无格式互联网化的流式表单设计器和模拟纸质样式、打印格式良好的复杂表单设计器；须提供纯WEB设计器，无需另外安装专用表单设计工具或插件。

4、表单设计器提供标准控件包括：单行文本、多行文本、附件控件、头像控件、单选框组、多选框组、下拉菜单、超链接控件、签章控件、位置坐标控件以外，还应支持多维度人员选择控件、多维度组织机构选择控件、编号控件、二维码控件、图片验证码控件等控件；

5、支持“表单多行”控件，可以提供添加、删除等操作控制权限，能够在表单列上动态添加或移除单行文本、多行文本、下拉选择框、日期时间、附件、组织机构等多种类型控件记录数据，所有表单列字段均支持可视化数据源联动，可以广泛应用于财务、资产、申报、填报等业务场景中；

6、控件支持可视化数据源联动与控件联动配置，通过一个控件赋予的值，来联动其他控件。

7、控件属性除了支持基础的中英文名称、必填项、输入验证、控件样式、默认值选择，还支持数据源关联、内置数据标准定义、数据联动、关联控件联动、表单中的字段支持配置到列表中；

8、控件属性支持批量设置功能，可以批量编辑表单控件一部分公用属性；

9、提供表单库管理功能，能够导入导出表单模板；新建表单时能够引用系统已经存在的模板；

10、同时支持流程附件和表单附件控件，既可以在PC端和移动端自由上传图片，也可以根据业务要求在表单指定位置上传文档。附件支持doc、docx、ppt、pptx、xls、xlsx等文档格式，支持分布式海量存储、支持在线预览、支持MD5秒传。

11、表单设计器支持引导型页面，流程发起时通过引导页可以为后续操作自动选择不同的页面。

12、体现一站式服务理念，使用表单设计器设计表单时，应该只设计一次，就能够同时满足移动和PC业务发起、审批和查看的需要。要求移动端可以根据PC表单自动生成流式页面，满足移动用户使用的需要；

13、保证移动用户填写表单时的准确性和完整性，在移动端提供完整的PC原表单预览功能，并且支持缩放操作。在表单预览时，预览页面应包含移动端所有正在填写的业务数据；

14、新建表单后，可通过二维码、链接地址、小程序等渠道将表单填报地址发送给用户；完成表单后，可通过二维码、超链接、小程序等方式分享给其他人查看表单内容和审核信息。

流程引擎和可视化流程设计器

1、系统应自带WEB方式的、面向业务管理人员的交互式流程设计器（不接受第三方独立的流程设计器），无需程序员介入，只需要简单可视化配置操作即可生成复杂的业务流程，不再需要从专用设计器导出流程文件，再手工部署到流程平台中。流程节点要求支持用户、部门、岗位、上下级关系等常用业务关系配置；

2、流程引擎需支持并行、串行、串并混合等多种流程；支持简单条件分支、复杂条件分支；提供多人竞争和多人全部处理等流转控制；支持抄送、转发、附入新流程；支持流程环节指定办理人处理、全部人员审批才可通过及任意一人审批即可通过、退回、取回（允许审批后取回）、接收办理消息、中止、环节知会、流程转办（多级转办）、催办等高级业务处理功能；

3、流程引擎支持可选择配置的退回到发起人功能。退回后发起人可以修改表单、附件，重新提交；系统可配置退回后重新提交是按流程固定顺序重新流转，还是直接提交到上次退回的环节，直接审批通过；发起人也可以选择直接删除。

4、流程引擎需支持环节超时设置功能，启用超时设置后，能够设定流程环节最大办理时限，超时未办理可自动给流程环节办理人发送超时消息提醒。超时提醒可设定提醒次数、提醒的时间间隔，以及周末是否免发提醒信息；

5、流程引擎需支持环节督办设置（接受上级领导监督）功能，可同时设置多个督办；启用超时督办后，能够设定流程环节最大办理时限，超时未办理可自动给流程环节办理人发送超时消息提醒。超时消息提醒支持模板，可自行设置提醒文字内容；超时提醒可设定提醒次数、提醒的时间间隔，以及周末是否免发提醒信息；

6、流程节点支持自动审批，当某节点办理时间超过预设时长后，自动触发办理事件并将本次处理类型标记为超时自动处理。流程节点还可以设置完成权限，拥有完成权限的工作人员可以直接完成该流程，流程将不再进行后续环节，并视为该流程已办结。

7、流程引擎需支持环节提醒设置功能，当启用提醒时，可分别设置流程环节办理人收到事项发起人的事项处理消息提醒，流程环节办理人已处理事项的消息提醒事项发起人；消息提醒支持模板，可自行设置提醒文字内容。

8、流程引擎提供所有的流程事项办结后强行撤回功能，可以直接撤回至事项发起人，撤回后的流程存放至草稿箱，并支持重新编辑发起或直接删除；

9、流程引擎支持插入子环节、追加子环节、追加同级环节、插入事项发起人、追加事项发起人、修改当前环节、删除当前环节等流程部署右键快捷功能；

10、流程引擎支持基于流程定义办理人和基于表单指定办理人等流程环节人员设置，基于表单指定办理人须支持按照表单中提交的人员进行审批；

11、提供由流程发起人自行指定环节处理人的自由流程模式、由业务管理员预设的固定流程模式以及这两种结合使用的混合流程模式，既能够根据实际情况进行灵活的流程调整，同时也能保证固定流程不变，保证业务的严肃性和数据的合法性；

12、支持流程可视化，发起和处理流程时能够在PC和移动端方便的以图形化方式查看完整流程和当前已经处理的环节的状态；

13、流程能够和表单无缝协同工作，支持一个流程中单表单、多表单；流程支持多版本管理，同一流程支持多个流程版本，旧流程实例使用旧流程版本，新流程实例使用新流程版本，并支持版本切换功能，可指定任意流程版本作为当前版本；

14、提供流程数据列表查看功能，无论流程是否结束，表单上的数据均可以通过配置，在流程数据列表中进行查看和导出。导出流程数据时，支持用户自定义和系统默认两种导出方式，可以生成和导出符合要求的业务报表；

15、流程支持一键初始化，对测试数据进行一键清除；

16、流程支持批量审批功能，允许业务部门指定表单字段显示在待办列表中，让办理人员能够一目了然地看到所有事项的重点信息，以便于快速审批；

17、支持流程“自定义条件发起限定器”，能够按照业务要求通过可视化配置限定器，对流程的发起设置限定条件；

18、管理员能够为不同业务部门、二级单位创建相互独立的业务包，业务部门和二级单位可以在业务包内自行创建和设计表单、配置流程，并且自行发布到综合业务服务大厅。业务部门之间的流程、表单、数据、数据源、组织关系、业务关系要求相互独立、相互隔离。为了简化业务部门配置表单的难度，要求平台提供表单模板库，提供自定义表单业务控件功能，在预定义控件时可以配置数据源，并通过分配业务控件权限的形式达到数据源隔离的目的；

19、支持通过可视化配置方式实现表单数据自动采集入库，要求系统能够在流程处理中的任意环节配置采集规则、执行数据采集。支持将表单数据采集到关系型数据库（如ORALCE、MySQL等）或MONGODB中，支持插入式采集、更新式采集（根据关键字更新部分数据字段）或插入更新式采集（存在则更新，不存在则插入），支持将同一个表单数据同时采集到多张表（支持主从表）中；

20、提供数据采集过程的异常监控和处理功能，可全程监控数据采集过程中的异常，并自动添加在异常日志队列中。对日志中的异常采集即可进行单独的人工干预重采、也可将同一批次的异常数据批量执行重采，直至所有数据采集成功；

21、通过可视化配置方式实现表单数据自动采集，要求基于“可信流程”，即：完整完成刚性审核流程后才进行采集，用户自定义流程的表单不允许进行采集，以免误采集错误或恶意的数据；数据采集后能够方便的提供二次开发，为业务部门提供更多更复杂的后续业务处理；

22、流程中心提供可视化配置工具，配置生成支持标准身份认证协议的第三方平台互联互通接口。通过接口，流程可以自动将表单数据通过WEB服务方式发送给其他业务系统，实现跨系统服务互联互通和外部系统的调用。

流程智能监测

1、业务管理员可以监管自己管理的流程使用情况，监测流程事项的发起情况，流程服务的频次，时长，效率等流程汇总信息；

2、各业务部门的业务管理员可以对自己负责的所有流程进行跟踪监控，出现异常的流程将自动提醒业务管理员，业务管理员可直接进行人工介入干预流程事项。

轻应用构建模块技术指标

可视化配置方式快速生成业务管理轻应用

1、无需程序员介入，通过可视化配置即可快速生成具备业务管理能力的业务数据管理中心。可以对需要显示的字段，字段的显示顺序，字段的分组做灵活的配置。

2、支持对业务数据的增删查改、EXCEL导入导出、修改历史查看等常见操作；

3、可以对本业务涉及的所有的字段配置灵活的查询条件，支持按照满足所有条件或满足任意条件两种模式对多个查询条件进行叠加，支持将常用查询条件保存为快捷查询标签；

4、支持业务数据分享，可以配置行和列限制条件，把筛选后的数据集合分享给指定的用户，支持隐藏部分分享字段，支持分享层级限制；

5、提供数据授权修改能力，可以配置数据查询条件，把筛选后的数据集合授权给指定的用户协助修改和维护；

6、支持自定义数据可视化看板，业务人员可以自行配置，通过饼图、折线图、柱状图、统计表等方式来对数据进行统计分析。

7、将数据标准与流程、轻应用等业务构建过程深度融合，提供工具层面的细粒度支持，保证数据标准落地。例如表单字段数据来源可直接选用数据标准代码集。

配置化快速生成各类移动端数据查询服务

支持通过可视化配置生成各类移动端业务数据查询服务。

支持快速二次开发

支持在平台的基础设施（流程引擎、报表引擎、公告模块、网盘、会议模块等等）基础上做快速二次开发，满足更加复杂的业务需要。

移动门户模块技术指标

多种导航形式

通过可视化配置方式，移动门户能够提供包含轮播图、九宫格导航、列表式导航、置顶导航条、二级分类导航等多种导航形式，使得门户风格丰富多彩；

独立APP应用

提供安卓版和IOS版的独立APP应用；

一表通填报服务模块技术指标

数据标准化

内置完整的数据标准管理组件，从源头开始基于标准构建数据模型，并将表单制作过程与数据标准深度融合，确保填报数据严格遵守数据标准，避免建设新的数据孤岛。

任务式填报

将需要用户填报的表单以任务方式下发，提供填报人群选择、填报说明发布、填报表单和填报流程配置等功能，并跟踪整个填报过程的执行情况，谁已阅，谁还没看到，谁填了，谁没填，填报完成率统计等等，对于逾期未填报的还可以按照预先的设置发送催办消息。

填报数据管理

通过配置快速生成填报数据管理小MIS，满足业务部门对通过填报汇总上来的数据进行增删改查、导入导出、部门内分享、授权管理需要，并可以像在EXCEL中配置数据透视图一样，由业务人员自己配置出饼状图，柱状图，折线图等各类数据可视化分析图表。

第三方数据引用与数据回写

对用户现存业务系统或者数据中心中已经存在的各类数据，可以通过配置表单数据源关联的方式直接引用，不需要用户重复填写，最大程度降低填报的复杂度.

同时提供可配置的自动化数据采集、标准化接口调用、定制化接口调用三方式实现将数据回写到数据中心或业务系统。

公共资源预约组件服务模块技术指标

可预约对象

我公司投标产品支持：为各类公共资源，如会议室提供一站式的预约共享服务。保证各类公共资源在使用时间上不冲突，管理上更加有序。

资源

预约

提供“浏览模式”和“搜索模式”两种资源预约模式，在“浏览模式”下，用户可一目了然地查看所有同类型资源的预约状态（包含可预约、不可预约、有人已约）并可直接发起预约，不同状态可使用不同的颜色标注；在“搜索模式”下，用户可按照资源名称、所在建筑物、附属设施（投影仪、白板等）、预约起止时段、可容纳人数等多种条件快速检索可用资源发起预约。

预约过程管理

提供完整的预约过程管理支持，包括预约发起过程中的资源锁定、预约人自行取消预约，资源管理员对已预约记录进行撤销或抢占操作等等。

个性化预约规则设置

业务管理员可以为每一个公共资源设定个性化的预约规则，包括资源名称、所在地点、管理部门、联系人、联系电话、可容纳人数、可预约人群、附属设施（投影仪、白板等）、可供预约时间段、预约时间片切分规则（按天、按半天、按小时、按半小时等）、单位时间片的可预约人数、可提前多少天发起预约、使用前多长时间停止预约、预约收费标准、是否需要预约审核、审核流程（与流程引擎深度融合）等。

预约

审核

提供与流程引擎深度融合的预约过程支持，可为每一个预约对象指定个性化的预约审核流程。通过预约加流程可支持更加复杂的预约场景；

预约

统计

提供预约统计功能，支持按照资源维度统计该资源的被预约次数合计，支持按照用户维度统计不同用户的发起预约总次数；支持按照今日、本周、本月、本年、全部或任意时间跨度查询。

线上线下结合

支持公共资源预约二维码导出和打印、可将其张贴或摆放到相应资源的位置（如会议室）、实现微信扫码直接发起预约。

PC移动一体化支持

可通过PC端、移动端（包含但不限于微信企业号、微信小程序、APP、阿里钉钉、易班）任何一个渠道检索可用资源、发起预约和管理已预约资源。

碎片化服务应用模块技术指标

个人通知助手

1、根据用户组织机构、角色、群组多维度选择通知对象和发布通知；

2、可以根据预定义群组选择通知对象和发布通知，个人可以管理和分享自己的群组给其他人；

3、支持按人员编号发布定向通知；

4、通知内容同时支持富文本和简单文本，富文本支持135、秀米等外部互联网编辑器，支持附件上传和在线查看；

5、支持移动端发布和管理通知；

6、可以选择性地开启评论，评论支持实名和匿名，发布人可以对评论进行置顶、删除和回复操作；

7、支持新评论提醒，当我发布的通知有新的评论时，我发布的通知列表中的该通知会显示小红点提示；

8、发布通知支持保存草稿、发布前支持微信扫码预览移动端显示效果；

9、对已经发布的通知支持追加通知对象和补充通知内容；

10、支持对通知被阅读情况的精准跟踪；

11、支持管理员查看所有通知，并对通知进行置顶、删除等操作；

12、支持通知运营统计，可以按按天、按周、按月、按年查看通知被使用情况；

13、图文形式的通知消息能够通过信息门户、服务门户的消息中心、微信、APP、短信等多种渠道同时送达用户。

会议

助手

1、每一个需要召集会议的使用者都可以在自己的组织机构可见范围内根据组织机构、角色、群组等多维度选择参会人员和发起会议；

2、提供参会人员管理，会议图文通知，会议通知阅读情况统计，参会者可以在PC或手机上确认参会情况；

3、提供会议签到功能和签到表打印，动态二维码扫码签到；

4、提供会议变更通知，会议资料下发，会议纪要下发等服务；

5、同时支持移动端和PC端发起和管理会议；

6、可以在手机和PC上查看会议资料文档或播放流媒体视频资料。

公告

管理

1、PC和移动端都可以编发和管理公告；

2、支持选择性地向移动端推送公告消息提醒（由发布人决定推或不推送）；

3、公告内容支持图文、视频、附件、图片、视频和附件都可以在手机上在线查看；

4、支持面向特定业务部门发布部门内部人员可见公告；

5、严谨的发布过程管理，支持简单审核和调用流程引擎审批两种审批方式，全程记录发布日志；

6、支持公告分类管理，如委员会公告、部门公告等等；

7、支持只发给特定角色人群（其他角色不可见）；

8、支持公告未读提示，尚未阅读的公告在公告列表中会出现[未读]字样的提示；

9、支持关注特定部门，关注的部门会自动出现在我关注的页签，方便查看；

10、支持相关公告提示，每一个公告的详情页下方会自动聚合同部门发的同类型公告；

11、支持分类快速查找，可根据公告类型、发布部门和关键字快速找到相关公告；

12、支持公示期设定，可在发布时对公告设定公示期，公示期过后本公告自动撤回；

13、支持开启或者关闭评论，发布公告时可以选择性地对该公告开启或者关闭评论，评论支持实名或者匿名，发布人可以对评论进行置顶、删除、回复等处理；

14、支持公告被阅读次数统计；

15、支持公告置顶管理；

16、支持运营数据统计看板，看实时查看公告模块发布情况以及被阅读情况统计。

问卷调查助手

1、同时支持通过PC、移动端进行问卷调查；

2、提供自定义范围的问卷调查；

3、提供问卷调查状态跟踪功能。系统可以进行逐条跟踪，同时能够查看用户读取问卷调查时间；

4、提供对问卷调查结果的Excel导出；

5、支持发布调查，调查的内容可在发布时设置；

6、问卷调查支持自定义实名调查还是匿名调查、是否允许评论等选项；

7、用户发布的问卷调查能够在第一时间通过微信消息推送、手机APP消息推送快速送达用户的手机；

8、问卷调查支持自行在发布时设置是否进行消息通知。

通用查询工具

1、通过通用业务查询生成器快速配置生成新的业务查询服务，查询结果同时支持在PC端个人数据中心和移动端的展示。例如对工资信息、个人信息等信息查询页面的快速生成。

2、通用业务查询可以根据用户要求进行功能扩展，通过大数据存储技术和集群缓存等技术，实现业务数据永久存储和高并发的查询。

日程

服务

提供面向全部用户的日程共享服务，业务管理人员可以把公共日程录入日历中，所有人都能够在日历中看到。用户可以自行在日历上创建日程，并且将日程分享给指定范围人员。需同时支持PC端和移动端。

统一身份认证技术指标

系统

安全

1、提供全面的应用层安全机制，能对主要的威胁系统安全的问题进行系统的处理；

2、支持对跨站脚本攻击进行周密的防范；

3、防止非法上传程序到服务器，防止服务器被安装WebShell或被挂马；

4、防止低权限用户非法越权进行高权限操作；

5、系统支持自动和手动两种备份方式，并支持备份恢复。

系统技术要求

1、支持各种主流操作系统，包括：Windows、Linux、AIX、Solaris、HP-Unix；

2、支持主流应用中间件，包括：Websphere、WebLogic、Jboss、Tomcat、Resin、金蝶、东方通、中创；

3、支持主流数据库，包括：Oracle、DB2、Sybase、SqlServer、Mysql、DM、KingbaseES、iBASE；

4、产品需基于J2EE架构开发，具备高扩展性与二次开发能力，扩展性好，提供扩展开发工具，使开发人员能够轻松对产品功能进行扩展开发，可根据业务及需求的变化，实现插件式的功能开发与部署；

5、系统具有高可用性，集群分布式部署、支持负载均衡，多机同时运行，在硬件条件允许的情况下可持续扩充，能够在不影响正常业务情况下进行热部署、热更新。

6、支持跨域的统一登录与认证

7、系统扩展性好，方便的配置新子系统

8、系统管理员可以控制用户各子系统的访问权限

9、各个子系统网络架构改动不能太大，不能影响现有的业务运行

10、要保证认证过程中用户帐户信息的安全传输

11、用户信息统一管理（包括用户信息初始化和用户信息同步两部分内容）

12、引入IP地址库，可以支持按地域查询用户注册量等信息

系统

性能

1、系统响应时间：网络环境良好的情况下，常用界面的响应时间3秒；大数据量检索响应时间10秒；

2、具备每周7天，每天24小时的全天候运行能力；

3、支持微服务化集成接入，提供http+json的接入接口。

4、采用云计算技术，支持虚拟化的计算资源和存储资源。

5、支持Memcached和Redis集群，用户会话持久化。

6、系统在1000人或者以上并发时的登录时间：1~3秒

7、系统在1000人或者以上并发时的退出时间：1~3秒

8、单台服务器（2.0G CPU,2G内存）支持不低于200万/小时的登陆次数

9、保证系统在一定负载的情况下的稳定性以及可靠性

10、支持负载均衡，在硬件设备支持的情况下，并发支持横向扩展，在硬件条件得到保障的情况下，平台至少要能支持千万级用户，单节点支持1000以上并发数。

二次开发支持

1、提供二次开发支持；

2、支持对产品中的功能做个性化修改；

3、支持所有的功能菜单都可以扩展；

4、提供实现扩展功能需要的扩展服务和扩展项以及对应的扩展点和扩展行为。

账户

安全

1、支持账户安全配置，可选择启动或禁用；

2、支持密码规则配置，其中支持密码最小长度、密码最大长度、密码字符要求、密码中不能包含用户信息等配置；

3、支持密码校验配置；

4、支持密码并更通知，其中支持密码过期时间、后台重置密码后下次登录是否强制修改密码。

系统日志管理

1、支持实时记录整个系统的用户访问、业务操作、系统运行等日志，提供查询、筛选、导出等多种日志管理功能；

2、记录用户登录情况，显示用户登录、退出登录时间、IP地址。

提供系统切换日志管理，记录用户在不同系统间切换的轨迹和历史。

3、提供用户访问历史日志。

4、提供用户操作日志

5、支持日志备份及导出。

6、查询和管理系统运行日志信息（控制台日志、SQL日志、安全日志、定时任务日志、用户菜单操作日志等）

系统检测功能

1、平台应提供相关服务器的软硬件环境的监视，发现异常自动发出告警，并通知责任人，并提供历史事件的查询和认证会话的相关操作，建立完善的事后追溯机制。

2、支持用户访问情况（访问时间、访问IP、访问URL）和客户端软件（操作系统、浏览器、语言），实时显示最新的用户访问日志信息，查看应用、基础软件、数据库、语言、授权等信息

系统功能要求

1、身份认证管理平台应能实现用户身份数据的统一存储、统一管理，实现各类应用的单点登录，以及各类访问与操作安全审计

2、要求系统对用户登录信息进行加密传输，支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法，并可以快速扩展用户属性信息，保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信，保证数据传输的安全性，并对用户的操作行为进行日志记录，以追溯用户的行为过失，确保数据安全

3、用户登录票据具有系统唯一性无法被篡改，用户的口令信息具有加密保护

4、系统具备高度的容错性，保证系统的正常运行。

5、对用户进行资源访问情况要进行记录，保证对用户访问的可审计。

6、系统采用基于数据库的数据存储设计，备份或恢复数据库数据。

提供多种认证接口的异构支持，能够与LDAP V3、X.509、DSML、SAML等技术标准的服务进行对接。支持多种语言的接口方式，包括Java、.Net、PHP、C、C++等。支持 Unix、Linux、Windows 多种平台，完全支持跨平台的部署。

7、具有集中的身份数据管理功能，不仅提供用户帐号的维护，还能提供便捷的批量导入、批量迁移等功能。

8、支持对用户进行统一管理、具有统一的数据同步机制，支持其他业务系统集成接入，进行统一的身份认证及单点登录

9）支持OAuth2.0标准：应支持基于OAuth2的身份认证，支持通过标准OAuth2认证方式与第三方系统建立互信，通过提供OAuth2.0 接口，

10、在机构IP段内的访问IP，可直接登录。

11、访问控制：可通过标准OAuth2.0协议对第三方业务系统做开放接口授权，支持发起端IP地址限定，支持按照角色（为第三方系统单独建立访问角色）对数据链接进行细粒度的访问权限控制。

接口开放：提供标准的统一身份认证对接接口，用于后续新建业务系统的对接，并提供单点登录面板的配置功能。

12、账户安全管理：提供密码修改时的短信验证、密码找回、身份审计等功能。

13、支持主题界面的模板定制化，能够实现主题风格的热部署、实时切换

14、集成业务系统可定制系统界面，从集成系统访问到单点系统后能够展示该集成系统专属的界面

15、支持机构身份的统一登录，机构账户支持IP自动登录，支持并发数限制，支持机构的逐级授权管理，支持批量导入管理机构下的帐号

16、支持多点登录限制，能够限制用户同时登录的终端数，超过限定值后可根据设定的策略是否允许用户继续访问

17、防密码暴力猜解，可限定用户口令错误安全策略，超过设定后可自动锁定帐号

18、提供用户行为及终端统计，能够统计用户注册、登录、访问集成系统、用户终端类型，以图表的形式查看数据趋势、占比，统计用户访问情况（用户登录、用户注册、修改资料、找回密码、重置密码、社会化绑定等操作）用户访问统计、应用通讯统计、时段统计、语言统计、浏览器统计、操作系统统计、地区统计、网络统计、时间趋势。

19、元数据管理管理系统的数据模型、自定义字段等功能

20、定时任务可以让用户自行定制一些定时要执行的任务

21、菜单管理管理用户后台管理菜单，启用或停用菜单

22、插件管理管理系统插件，启用或停用插件

23、支持短信网关接入，提供短信防刷机制。

前台用户管理

1、支持用户在统一登录页面进行登录，也支持在各自系统登录页面进行登录。

2、保证用户只能单一在线。

3、登录后，可以在任意系统间切换使用，无需重新登录。

退出

1、用户在任意系统退出，则亦当从所有参与此SSO的应用注销。

找回密码及修改密码

1、支持通过电子邮件方式找回密码。

2、支持通过统一修改密码页面，修改密码及其他个人资料

3、允许用户自行修改密码，再次登录时生效

用户权限的管理

机构用户
1、机构用户的注册是由管理员在后台完成
2、支持管理员对机构用户子账户批量注册和批量导出功能
机构用户可以设置IP范围（有或无，如果没有设定IP范围就不限制IP）、有效期以及最大并发数
3、管理员可以设置机构用户访问某个子系统的权限
访问资源的权限支持在各个子系统里设置
4、普通用户如果通过机构用户IP地址访问资源，访问权限继承机构用户的权限

角色的管理
1、系统管理员可以方便灵活地设置各种角色。
2、支持设置角色或用户相关权限。

用户权限管理
1、支持设置各个角色的权限，即哪些用户对哪些资源有哪些操作。
2、支持设置用户的基本权限，如果用户属于某个角色，则自动继承角色对应的权限。
3、如果用户设置了单独的权限选项，支持采用角色和用户权限的合集作为该用户的权限。
4、支持各个子系统管理员设置用户对子系统资源的访问权限。

应用系统用户权限

1、接入SSO系统的应用系统用户支持继承原有的权限

2、可以通过设置用户允许登录的系统，限制用户的访问权限

3、如果同一个用户拥有多个用户名，可以使用用户映射功能

公文管理系统技术指标

技术线路

项目的建设将基于J2EE技术体系利用分层实际思想，以组件化、面向对象的设计开发模式为主要技术路线建设本项目。利用JSON和XML技术作为系统集成和数据传递接口标准

1、基于J2EE技术体系本项目将采用先进、开放、标准的J2EE体系结构。Java开发版本要求为java8。

2、分层设计的思想。

3、组件化、面向对象的设计开发模式，使用面向对象分析设计方法和设计模式。

4、使用JSON和XML技术作为系统集成和数据传递接口标准，另需要提供webservice接口，为其他软件系统提供数据服务。

5、实现跨浏览器的bootstrap风格的web前端设计，兼容目前所有主流浏览器。。

6、使用国产工作流框架实现业务系统及OA系统的工作流程控制及自定义。

数据库要求

支持多种数据库，支持国产数据库如GBASE、KingBase等，支持mysql开源数据库，支持MSSQL、ORACLE、DB2等商业数据库

操作系统

支持国产麒麟操作系统

域管理

1、域基础设置：包括域名称、状态是否激活、以及域功能例如短信平台配置、邮件配置等

2、部门管理：包含单位名称、编号、上下级管理、排序号等信息的维护

3、用户管理：包含用户登陆信息维护，用户状态如是否离职、是否锁定、是否通讯录显示等信息，用户部门设置、角色设置，排序号，流程代理设置，上下级设置。

4、操作日志：记录用户操作类型（如登陆、注销、创建、删除等视图和表单的按钮名称）、表单或视图名称、登陆注销的时间以及ip地址，日志存储半年，半年前信息自动删除。

5、流程监控：监控系统中所有已启动的流程信息，包含流程名称、当前节点、审批人、开始时间、最后处理人、最后处理时间、流程摘要等信息，且可通过删除监控信息删除相应的流程表单信息、流程历史等相关信息，且可通过该模块可将流程表单提交至当前流程的任意节点，方便管理员管理处理流程审批过程的突发情况。

菜单管理

系统中所有的功能菜单可随时增删改，菜单链接信息可动态指定如指定视图、表单、系统内部链接、系统外部链接、脚本链接（通过脚本动态获取链接地址或内容）。菜单信息还包括名称、排序号、权限、上下级、打开链接的区域，传递参数等信息

角色

管理

软件按照不同的功能权限，划分为不同的角色，角色关联用户，一个角色可拥有多个用户、一个用户也可拥有多个角色，每个角色均对应着软件当中不同的功能，角色权限划分包含菜单的权限划分，以及模块的权限划分，模块中的权限包含表单、视图以及表单按钮、视图按钮等信息是否只读、是否隐藏、是否可修改等权限

表单

管理

1、每个普通表单对应数据库中的一张数据库表，随着表单的删除和增加数据库表也随之删除和增加

2、表单制作时可通过拖拽工具栏上预设的控件如表格、输入控件、包含元素、部门选择框、用户选择框制作出精美的表单，每一个输入控件相对于当前表单都有一个唯一的名称，名称对应数据库中的字段，表单字段变动，数据库表随之变动

3、表单中的每个输入框都可以设置只读条件、隐藏条件、校验条件，条件中可通过脚本查询数据库或根据当前表单中的其他字段的内容动态设置。

4、每个表单对应着不同的按钮，按钮可通过平台配置，按钮类型包含保存、返回、流程处理、打印、跳转、自定义等，按钮的操作包含执行前、执行后脚本、只读条件、隐藏条件等。

视图

管理

1、视图基本信息：视图包含列表视图、树形视图、日历视图等，视图的打开方式包含当前页打开、网格试图、弹出层打开，视图的基本信息还包含，是否分页、分页条数、是否只读、是否刷新、是否记录总数等

2、视图数据：可设置数据来源表单、查询模板、设置查询条件，也可通过自定义的sql语句、存储过程获取数据库中的数据

3、视图列：视图列可随时添加或减少，列信息维护包含，列名称、宽度、列对应的表单字段、是否隐藏、是否默认排序、排序方式、颜色、是否显示部分文字、隐藏条件等信息。

4、操作按钮：每个视图对应不同的操作按钮，视图的按钮分为创建、删除、execel导入导出、自定义、刷新、跳转等，每个按钮信息包含名称、按钮类型、按钮执行前和执行后脚本、隐藏只读条件等信息。

流程管理

流程包含流程名称、创建人、流程实例，流程可通过拖拽系统预置的控件方式制作出任意形态的流程实力。

流程包含如下元素：

1、关联线：用于链接节点与节点的关系，可配置名字、路径进入脚本、路径执行脚本、送出校验脚本。

2、人工节点：即审批人节点，可配置名字、当前状态、设置当前状态时表单中按钮与字段是否隐藏、只读、修改等权限，以及当前节点审批的权限如：是否允许调整流程、是否允许编辑当前节点的审批人等。按钮软件角色部门或者自定义脚本设置当前节点的审批人，可配置当前节点的审批实现、抄送、审批、是否允许回退、回撤等，设置流程到达或送出时发出通知，满足日常办公中所有审批流程中的要求。

3、开始节点：每个流程的第一个节点，可设置名称及状态

4、自动节点：流程在提交后，系统根据自定义的条件自动选择流程下一步的节点。

5、终止节点：流程终止

6、结束节点：每个流程的最后一个节点，可设置名称及状态

7、子流程节点：用于启动另一个流程实力。

打印

管理

配置打印模板、实现动态打印功能

公文

管理

收文

1、收文管理涵盖：收文登记、收文查询、收文管理、收文设置。

2、收文登记：可以记载文件的基本信息，同时支持上传附件；

3、收文查询：可以查询已登记的所有文件的基本信息；

发文

1、通过流程引擎实现拟稿、核稿、审核、批示、会签、签发、编号、印制、用印、分发等操作。

2、并保留所有历史修改痕迹、批示意见和文件状态，并可以配备电子签章，高效地实现了组织内部中的公文流转。

3、包涵的模块有：发文拟稿、发文查询、发文管理、发文设置

红头模板库管理

系统中所有单位的收发文不同类型的正式文件红头模板包括便函、行政文件、党委文件、会议记录等按照对应的机关代号进行设置，设置内容包含文件类型、机关代号、模板上传、排序号、所属单位等信息。除系统管理员可设置外，各行政单位也可自行设置和查看修改自己单位的模板。

公章

管理

公章用户名和密码必须与系统用户名密码区分开，保证公章数据安全。公章在添加入库后须加密保存，且不可通过直接操作数据库中数据来改变公章状态，保证公章的有效性。公章管理只可以管理员有操作权限，公章在添加完成后只可查看不可修改。

手写签名管理

手写签名用户名和密码必须与系统用户名密码区分开，保证签名数据安全。签名在添加入库后须加密保存，且不可通过直接操作数据库中数据来改变签名状态，保证签名的有效性。签名管理只可以管理员有操作权限，签名在添加完成后只可查看不可修改。

批示意见管理

为流程审批方便，减少键盘录入情况，系统需将审批意见自动存留，设置审批意见使用频率，保证用户在审批表单过程中，能够通过下拉选择框选择常用批示意见。同时在意见管理模块中应对审批意见的内容，作用表单、作用字段、使用频率进行修改，添加或删除。

2

智能无纸化会议管理服务器软件

H3C无纸化服务器

H3C处理器:CPU类型Intel 至强?E5-2670 V2

CPU型号:Xeon E5-2670 V2

CPU最大频率: 2.5-3.3GHz

标配CPU数量: 1颗

最大CPU数量:2颗

制程工艺:22nm

三级缓存:25M

总线规格:QPI 8GT/s:2

CPU核心: 10核（Sandy Bridge EP）

CPU线程数:20线程

主板: C602

扩展槽:1×半高半长PCI-E x8插槽（x8接口）

内存:内存类型ECC DDR4

内存容量: 8GB

内存插槽数量:24

最大内存容量:768GB

存储硬盘接口类型:SATA

标配硬盘容量: 1T

最大硬盘容量:10TB

网卡:集成双千兆

COM 接口:1 *RS232

视频接口:1 个VGA

USB:6个2.0

外观尺寸（L×D×H/mm):规格1U (660mm×430mm×43.5mm)

RAID模式:RAID 0 1 5 10

管理及其它系统管理符合IPMI 2.0标准

操作系统:Windows Server 2008

产品结构:1U

安装方式:机架式安装

电源数量:1个

电源功率:250W

电源需求:AC220V 50/60HZ

工作温度:-5~45 ℃

工作湿度:5%~95%

1套

62000

62000

服务期三年

雷拓无纸化会议系统服务端软件

1、系统基于C++开发，具有更高稳定性和鲁棒性的CS架构设计，
支持Ethernet网络连接方式；
2、可设置多个后台管理员，任意终端设备都可以直接进入管理员状态，每个管理员之间互相保密，超级管理员具备最高权限，可以增加删除普通管理员。
3、 会议后台可以对所有设备进行重命名.设置IP地址，查看设备状态.添加网址.提交公司名称.设置主界面.子界面.投影界面.会议公告界面等；
4、支持直接签到.密码签到.手写签到.会议密码签到四种签到模式，设为保密会议，终端不能下载，不能截图，会后一键删除；
5、会前管理功能：会前可对参会人员姓名.单位.职位.手机.邮箱.签到密码等信息添加统一添加到后台；支持座位排位，可直接绑定位置，绑定桌牌等问题，
6.、多功能的文件上传方式：支持两种会议议程上传模式，可直接上传word文件作为议程，或上传txt文件或直接编写会议议程，后台可以将会议签到信息导出，导出格式为PDF，手写签到信息导出的PDF文件，可以查看对应的签到笔迹，会议归档一键导出，导出可双重加密。支持历史会议归档.资料检索。
7、会中支持持添加投票录入.选举录入.问卷调查，投票权限可选择，无投票权限人不显示投票，且可以实时查看投票结果；

8、支持4路音视频实时显示，支持外部信号到终端或者大屏显示；
9、支持会议常用工具通过悬浮窗口：同屏控制.投影控制.输入法.桌面截图.桌面控制
10、呼叫服务参会人员呼叫服务员为其服务，或通过输入文字方式申请其他服务为其服务
11、在任意一台终端软件界面均可凭账户和密码登陆后台管理界面，不需要web或者第三方插件

12、终端实时显示在线、离线状态，并具有后台行为统计功能，记录会议的各项内容操作次数并换算出等效低碳行为数量。

3

雷拓无纸化会议终端客户端软件

1、 客户端内置密码登录界面，显示会议名称.参会人员姓名，显示设备在线状态，显示日期时间。功能模块设置显示或者隐藏。

2.、客户端签到，实现信息实时显示当前会议应到人数.签到人数.未到人数.通过座位排布图实时查看；

3、显示当前客户机的座位号和对应绑定的参会人员姓名，单位和职务信息，可以在后台设置参会人员直接签到模式，密码签到模式，拍照签到模式，会议统一密码签到模式；

4.、任意一台终端可以进入后台管理界面，可自由更换单位logo.名称等信息。

5、会议界面包括会议议程，会议议程显示Txt和word两种显示格式。

6、具有会议资料.投票.文件批注.会议交流.会议通知.网页浏览.会议签到等功能，会议公告可以设置背景.字体颜色大小等

7、软件自动对文档.图片.视频文件进行分类，支持文件同屏和文件推送两种方式，可以自由对图片或者文档进行放大或缩小。

8、支持PDF打开后，左右进行翻页，支持PDF文件放大或缩小，文档右下角显示当前页码和总页码.不得通过第三方软件打开；

9、支持多种视频格式的视频推送功能，避免使用第三方视频软件弹窗广告等问题，如avi.wmv.mpeg.mp4.mov.mkv.flv.f4v.m4v.rmvb.rm.3gp.dat.ts.mts.vob等；

10、客户端可以控制升降器上升.停止.下降，控制会议终端重启.关机，支持对设备网络唤醒，支持软件重开.统一签到等

11、秘书端可以将实时视频画面单独或者统一推送到其他终端桌面。可以将画面推送到投影机，后台创建好的投票内容实时发起，也可以实时新建投票，可以设置指定人员参与投票，自由设置投票结束时间，投票结果画面在投影机上实时更新显示软件具备画面矩阵功能，秘书可以将任意终端的画面投放到任意一个终端，也可以将画面投放到所有的终端。

12、具备快捷方式功能，快捷方式以浮动窗口显示，可以任意拖动，快捷方式以十二宫格显示包括发起同屏.结束同屏.加入同屏.发起投影.结束投影.投票结果.茶水服务等功能。

13、终端实时显示在线.或者离线状态，方便管理员对设备状态进行检测。

70套

2250

157500

服务期三年

4

卫士通数字证书认证系统

1、支持500个用户，包括非对称密钥系统、根证书签发系统、证书签发系统、注册审核系统、证书状态查询系统、证书目录服务系统；

2、证书制作服务提供：1） 下载证书模板；2） 录入证书请求，包括人员证书、设备证书和机构证书，可批量录入请求；3） 证书请求审核；4） 下载制证，支持USB Key等证书介质制作，支持私钥证书文件下载；5） 支持双证书，包括签名证书和加密证书；6） 支持用户自助服务，包括通过双码（认证码、授权码）自助制证；7） 提供制证接口，应用系统能够与RA在线对接进行制证操作。

3、证书签发速度： 1个/秒；LDAP支持证书精确查询：不低于100次/秒；OCSP查询性能：不低于100次/秒。

1套

125000

125000

服务期三年

5

卫士通移动安全接入网关

1、利用商用密码运算、访问控制、协议代理等安全技术手段，结合安全管理设计和安全硬件设备等多种安全因素，实现对用户的身份识别及其访问应用系统的权限管控，并对应用数据的机密性、完整性进行保护，对网络边界进行安全防护。

2、支持证书、用户名口令、短信、机器码等多种认证因子组合捆绑认证。

3、支持普通应用代理，还支持基于SSL安全通道的反向代理，和基于SSL安全通道的IP隧道代理两种代理方式。

4、支持HTTP-GET、HTTP-POST和HTTP-BASIC三种应用系统“零改造”方式的单点登录外；提供统一认证和单点登录开发服务接口。

5、对用户行为记录审计日志，并提供用户行为和系统运行分析、查看接口。支持通过邮箱、Syslog服务器、日志服务器等方式对审计日志备份。

6、最大并发SSL连接数（个）：1万；理论最大在线用户数（个/秒）：1万；最大每秒新建连接数（个）：400；最大网络吞吐率（Mbps）：600

7、提供国家密码管理局颁发的商用密码产品型号证书

1台

175000

175000

服务期三年

6

卫士通移动终端安全沙箱

1、安全沙箱实现个人和企业数据的隔离，对企业数据采用高强度国密加密算法防护，即使加密数据被非法获取，也无法解密获取明文信息。

2、安全沙箱在移动终端操作系统数据隔离基础上，通过高强度的国密加密算法实现文件数据隔离。

3、安全沙箱给上层企业应用提供透明的文件加解密接口，上层应用通过调用接口，可以方便地从加密沙箱中读取数据或者向沙箱中写入数据。

4、提供安全SDK供第三方应用调用集成

5、本次配置70个沙箱授权

6、与安全移动办公管理平台为同一品牌。

70套

450

31500

服务期三年

7

卫士通MDM客户端

1、在设备端实施管理员对设备的管控要求，以保证设备按照管理员设定的策略使用；

2、提供清晰的设备信息，以及当前企业对用工实施的所有管控项，以便于员工能够有效地了解企业对员工所使用移动设备的管控策略

3、终端远程锁定/解锁、终端远程重置/遥毙、终端部分外设模块禁用/启动、终端越狱或破解检测、终端违规检测及状态上报。

4、本次配置70个MDM客户端授权

5、与安全移动办公管理平台为同一品牌。

70套

260

18200

服务期三年

8

卫士通安全TF加密卡

1、TF卡作为密码功能提供者，采用32 位国产高性能智能卡芯片作为核心芯片，硬件实现多种加密算法，为面向移动终端的各种安全应用提供支持商密算法和国际标准算法、与硬件无关的加密设备；同时，中间件向上层应用提供包括用户的鉴权认证等安全功能。

2、处理器主频40MHZ；提供64KB 安全存储空间 ；大容量外部存储空间： 4G；提供密钥及证书存储空间

3、Micro SD 接口

4、SM2算法：密钥长度 256bit,数字签名500ms/次,签名验证800ms/次；SM3算法：40kbps

5、SM4算法（ECB/CBC/OFB模式）：密钥长度 128bit,小包数据模式 32Byte/20kbps, 大包数据模式 128Byte/ 80kbps

6、提供国家密码管理局颁发的商用密码产品型号证书

70个

850

59500

服务期三年

9

卫士通移动安全管理系统

1、安全桌面（EMMC）后台管理系统，基于商用密码算法保护的安全移动办公平台。提供MDM,MAM及沙箱管理服务等，建立身份安全认证机制、终端安全管控机制和数据安全保护机制。产品形态为：软硬一体机

2、具备MDM、MAM、MCM功能，提供移动设备从注册、激活、使用、淘汰各个环节的全生命周期管理；

3、实现移动终端的统一身份信息管理，统一的安全策略制定和下发；

4、实现移动终端的远程设备锁定、解锁、远程恢复出厂设置、办公数据远程擦除、无线模块禁用、启动、终端破解检测等；

5、实现对移动终端安全策略的管理，包括应用程序策略、数据清除策略、外设控制策略、告警策略、流量监控策略、终端破解检测策略、网络策略等策略管理等；

6、支持移动安全移动终端上沙箱的激活使用；

7、安全桌面客户端为移动办公终端系统统一入口，集成MDM、MAM、安全沙箱、密码中间件和VPN等安全组件，保障移动应用终端运行环境安全。

8.安全桌面客户端结合商密密码模块实现基于证书的身份鉴别及数据加解密。

9、安全桌面接收安全移动办公管理平台下发的策略，实现对移动终端的全生命周期管理和移动应用的分发、 安装、配置、卸载的统一管理。

10、通过含沙箱的库文件及SDK，对办公移动应用数据进行有效隔离保护，建立移动应用安全隔离沙箱环境。

11、包含软件应用商店后台功能，支持移动安全移动终端上软件应用商店客户端的激活使用；

12、提供国家密码管理局颁发的商用密码产品型号证书

1套

13000

13000

服务期三年

10

卫士通MDM管理服务端

1、能够对众多移动终端按用户、按设备进行分组管理

2、具有MDM管理后台功能，支持对众多移动终端设备级安全策略的制定、远程下发、违规检测和状态采集。

3、具有MAM管理后台功能，支持对众多移动终端应用级安全策略的制定、远程下发、违规检测和状态采集。

4、支持移动终端部分外设的远程管控，终端定位、锁定/解锁、远程重置/清除数据、消息远程推送等功能。

5、具备日志审计、资产清点、报表统计等功能。

6、与安全移动办公管理平台为同一品牌。

1套

15000

15000

服务期三年

11

E人E本移动PAD

屏幕尺寸：7.86英寸

屏幕分辨率：2048*1536

屏幕描述：电磁式触摸屏，电容多点式触摸屏

指取设备：电磁笔，触摸屏

屏幕特性：IPS屏幕，支持原笔迹手写

操作系统：Android6.0

处理器架构：ARM架构

处理器型号：高通MSM8976

处理器主频：1.8GHz+1.4GHz

处理器核心：MSM8976 主频采用四核A72 1.8GHz，
搭配四核A531.4GHz

系统内存：4GB

储存容量：64GB

储存介质存储扩展：eMMC、支持容量扩展，最大支持扩容64GB

内存技术：LPDDR3

WiFi功能：支持802.11a/b/g/n/ac无线2.4G和5G协议

网络模式：GSM: B2/3/5/8、WCDMA: B1/2/5/8、TD-SCDMA: B34/39、CDMA/EVDO: BC0、FDD-LTE: B1/3/4/5/7/8/12/17/20／26、TDD-LTE: B34/38/39/40/41(B41 Narrow Band 100M)

蓝牙功能：支持蓝牙4.0

音效技术：内置扬声器

视频播放：支持播放2060P视频

摄像头：双摄像头（前置:200万像素,后置:1300万像素）

视频录制：支持录制1080P视频

麦克风：双麦克风

音频格式：支持MP3，AAC，AAC+，eAAC+，AMR-WB，AMR-NB，OGG，M4A，3GA，WMA，FLAC，WAV，MIDI，SP-MIDI，i-Melody，XMF格式

视频格式：支持H.263，H.264，AVC，MPEG-4，SP格式

图片格式：支持JPG，JPEG，BMP，GIF，PNG格式

文本格式：支持TXT，WORD，EXCEL，PPT，PDF等格式

数据接口：1×USB-HOST，1×Micro-USB2.0

音频接口：3.5mm 4段式耳机插口

其他接口：电源接口，PUSH弹出式Nano SIM卡座（与TF卡座共用）

功能按键：开关按键，音量按键

电池类型：聚合物锂电池，6000毫安

内置感应：内置GPS导航，支持A-GPS定位，智能重力感应

预装应用：智能办公套件，云平台等

特色功能：原笔迹手写技术

产品尺寸：208*152.9*8.5mm

产品重量：400g（+-10g）

机壳材质：玻璃、复合材料

包装：黑色包装盒

特色功能产品授权 定制开发：原笔迹手写技术、USB接口、产品集成文件与PC呈现效果相同并可以原笔迹签署。

1）为了便于移动APP软件的技术写码及OA适配，提供手写原笔迹SDK端口及提供手写原笔迹SDK软件包的厂家授权书、售后服务承诺函缺一不可；

2）产品彩页、技术白皮书。

3）具有开机加载图、开机动画、默认壁纸等特色定制开发，可提供需求定制包；

为保证版权及功能要求提供：

1）国家级认证机构颁发的《手写原笔迹记录及查询系统、电子装置》发明专利证书。

2）国家级认证机构颁发的《手写原笔迹的笔锋实现方法》发明专利证书。

70台

5800

406000

服务期三年

12

H3C应用服务器

H3C UniServer R4700 G3 采用2个英特尔至强银牌4110，2.1GHz/8-core/11MB/85W处理器(带散热器)采用2个PAC550S12-BE交流电源本次具有32GB内存硬盘采用600GB-SAS采用SAS/SATA RAID卡-RAID0,1,10-12Gb/s-2GB Cache

3台

22100

66300

服务期三年

13

H3C数据库服务器

H3C UniServer R4700 G3 采用2个英特尔至强银牌4114，2.2GHz/10-core/13.75MB/85W处理器(带散热器)采用2个PAC550S12-BE交流电源

具有32GB内存硬盘采用3个1800GB-SAS采用RAID卡-RAID0,1,5,6,10,50,60-12Gb/s-2GB Cache

1台

46500

46500

服务期三年

14

数据连通卡

提供专用数据流量卡，包含三年服务费用

70个

1260

88200

服务期三年

15

系统

集成

（1）对项目中涉及的设备进行安装调试。

（2）对所提供的软件平台进行部署及按照用户需求二次开发定制。

1项

467700

467700

服务期三年

合计

2571400