1、XX省交通运输信息中心道路运输监测监管系统(X运安)升级项目采购需求一、背景及依据(一)项目提出的背景略。(二)项目提出的依据略。二、建设目标总体目标:通过构建X运安智控模块,整理公路中心原有客货维驾培安全等各系统,建设安全运输、网约车监测模块,提升省市县三级数字化应用及服务能力。进一步提升道路运输数字化建设,建立全省统一的道路运输监管平台,构建安全、便捷、高效、有序、绿色的现代智慧道路运输网。业务目标:通过行业管理体制机制在适应信息化监管的优化完善,有效促进行业管理由传统的“单一式”管理向统一发起、分派处置的“系统式”监管转变;由单打独斗的“孤岛式”管理向共享协同的“联动式”监管转变;建立统
2、一的客运管理平台,全面提升客运监管水平,实现“全过程记录、全业务管理、全链条监控、全方位监测”;整合各类道路运输信息资源,构建统一规划、结构合理、灵活共享的交通行业数据中心体系,实现数据资源的充分有效管理和利用,加快推进信息系统“上云”,完成集约、高效、安全、统一的道路运输监测监管系统建设。本项目优化或建设模块包括:开展应用集成工作、优化智控平台模块、升级移动端功能模块、升级联网联控模块、升级执法调度模块、建设运输安全模块、升级客运监测模块、升级货运监测模块、升级驾培监测模块、建设网约车监测模块。技术目标:通过省道路运输监测监管系统建设,完善现有系统架构,加强我省运输行业重要监管系统间的互联互
3、通,形成监管合力;提高平台可扩展性,为交通运输行业信息化建设进一步发展奠定基础;加强数据的分析应用性,利用先进的算法引擎以客运行业作为先行尝试,为行业全域化深度挖掘提供决策支撑,实现数据赋能;新增数据采集/共享接口,保障数据传输共享的安全稳定,并提供数据计算能力平台,扩展系统性能,加速推进集约、高效、安全、统一的道路运输监测监管系统建设。三、采购内容及清单序号名称主要内容/规格参数数量单位1X运安应用集成模块优化统一加密设计改造,统一门户升级。1套2优化智控平台优化客运安全码、数字驾驶舱、客运域、新增企业服务平台等功能1套3优化移动端包括X里办端与X政钉端1套4优化联网联控模块修改入网率上线率
4、计算规则,统一两客一危和重载货车的计算规则;扩展与“两客一危”运营商数据对接协议;1套5优化执法调度模块包括优化用户使用体验、完善执法调度系统中的附件上传、展示功能、对接行政处罚系统、优化1套首页架构和任务派发。6新建运输安全模块包括企业端与管理端的功能建设1套7优化客运监测模块包括客运监测模块包车栏目、班车栏目、定制客运栏目、城乡公交栏目,升级数字打非治违功能。1套8优化货运监测模块升级网络货运监测模块、网络货运监测模块、卡车司机在线模块。1套9优化驾培监测模块包括系统完善、功能调整:根据地市需求调整功能、数据迁移。1套10新建网约车监测模块将全省网约车数据接入省数据服务枢纽网约车数据仓并建
5、立省级网约车智控模块。1套11数据建设包括运输安全等数据建设,驾培数据迁移。网约车、驾培、检测站等数据对接1套采购内容具体以需求规格说明书内容为准。四、建设内容及需求(一)系统业务需求1.X运安应用集成工作(1)统一系统各模块加密设计改造,并与数据交换枢纽及交通大脑对接。对菜单和权限进行统一管理,整合相关组件。(2)新建自动化告警模块。包括智能化监控,新建告警处理流程,新建自动化告警作业。2 .优化智控平台模块(1)客运安全码功能更新。建设安全码注销和从业人员待岗功能。更新客运安全码规则。实现X运安(客运域)功能。更新危货安全码规则。(2)数字驾驶舱升级。包括客运驾驶舱功能优化和数字驾驶舱升级
6、3)智控平台客运域功能实现。建设客运车载视频应用状态监管功能。实现客运运行图功能。实现客运概览功能。实现客运电子围栏功能。(4)企业服务平台功能实现。建设危货、网络货运资质验证功能。(5)技术架构改造。根据系统规范化要求,进行菜单、域名等技术改造并重新部署。3 .移动端优化(1)开发客运、货运、维修、驾培基础数据综合查询功能,开发X政钉端货运掌上办事功能,具备人员权限设置、我的任务、通知公告、综合查询等功能。(2)在X政钉上架联网联控应用,实现省域范围内全国“两客一危一重”车辆卫星定位数据的实时查询、动态监控运营商信息查询、考核数据查询预警、应急监控等相关功能。(3)开发X政钉端工单提醒功
7、能。4 4)X里办端业务功能升级,包车识别码集合到X里办中。5 .联网联控模块优化(1)修改入网率上线率计算规则,统一两客一危和重载货车的计算规则;(2)基于现有接口,扩展与“两客一危”运营商数据对接协议,向运营商推送数据合格、入网上线、多运营商等信息,供运营商在交通专区上查询上传车辆数据情况。(3)基于现有接入的企业报修记录、运营商维修记录数据、卫星定位及智能视频监控报警装置的电子安装证明数据、司机ic卡打卡数据、企业平台报警及处理数据,新增查询和统计页面。(4)功能扩展1)在现有“疑似超速”页面增加线索核查处理结果,剔除超速误报;2)在现有“单车多运营商”页面增加统计功能,掌握运营商上传数
8、据质量;3)各功能中把四类班线归集到农村客运中;4)在现有“动态查岗”页面增加“查岗未覆盖企业”查询功能,便于管理部门每月做到辖区内企业查岗100%全覆盖。6 .执法调度模块优化1 1)减少一线执法人员对同类工单重复处置;2 2)任务导出优化,提高任务完成情况自检自查;3 3)完善执法调度系统中的附件上传、展示功能,支持按照上传时的文件名称展不;4 4)优化数字工单任务查询功能;5 5)对接行政处罚系统,已掌握证据的数字工单可以直接进行受案登记,并能跟踪案件处置情况;6 6)首页架构优化;7 7)任务派发优化;8 8)人工创建工单流程优化等。9 9)新增信息公告功能,新增管理部门内容的信息公告
9、功能,可通过编辑发布信息公告向执法人员传达考核通报文件等内容。10 运输安全模块建设(1)企业端对接政务服务网,在交通专区首页“X运安安全运输监管”中开发“两客一危”企业运输安全填报入口。1)开发人员基本信息填报功能,由“两客一危”企业在政务服务网中填报企业主要负责人和安全生产管理人员基本信息及证书信息。2)开发安全生产制度上传功能,由客运和危货企业上传相应的安全生产制度。3)开发培训情况上传功能,由客运和危货企业分别上传相应的培训情况。4)开发演练情况上传功能,由客运和危货企业分别上传相应的演练情况。5)企业整改反馈。针对核查不通过的填报数据,企业端经整改后进行反馈,填写整改反馈相关内容。(
10、2)管理端1)开发数据上传查询及统计功能,展示“两客一危”数据上传情况,并由县级管理部门进行核查,由市级管理部门进行抽查。2)开发企业核查记录查询功能,记录县级管理部门对辖区内两客一危企业核查记录及核查结果。对企业已录入但未及时核查的区县进行提醒,统计各区县每月核查情况。3)开发企业抽查记录查询功能,记录所有市级管理部门对辖区内两客一危企业抽查记录及抽查结果。对未达到抽查标准的地市进行提醒,统计各市每月抽查情况及比例。11 客运监测模块优化(1)客运监测模块包车栏目优化。1)新增包车识别码使用场景,包括车辆识别码管理,客运包车闭环监管;2)包车趟次牌从审批系统数据对接的日常维护,包括包车牌申请
11、安全码校验,包车合同变更;3)新增驾驶员安全码及车辆状态校验审核功能;4)新增外省入X包车监管场景,包括外省包车入X异常监管,异地经营车辆清单生成,外省包车入X分析;5)新增交旅联合监管场景,结合文旅数据,分析旅游用车违规行为。(2)客运监测模块班车栏目优化。1)强化班车客运车辆监管,汇集客运站报班等相关数据;2)车辆信息对比监测,包括发班要求比对和出站检查监测。3)对驾驶员安全码发车校验;3)对班车经营中例检环节进行监测。(3)客运监测模块定制客运栏目优化。1)新增定制客运线上报班功能;2)新增驾驶员安全码线上校验功能;3)新增定制客运客流动态实时监测及分析统计功能;4)新增定制客运班线上下
12、客点管理功能。(4)升级数字打非治违功能1)调整完善打非规则,新增应用治违规则;2)扩大数字打非范围至部分国省道,完成卡点接口改造和数据接入;3)根据治违规则升级违法违规车辆线上预警场景。(5)客运监测模块城乡公交栏目优化。1)建设城乡公交驾驶舱,集中展示促共富关键数据;2)接入部分县级城乡公交数智服务与监管系统数据并开展监测分析;3)结合城乡一体化率考核标准,归集城乡公交一体化县级发展数据。4)在客运企业分级分类模块的基础上,结合管理部门、企业和驾驶员实际应用情况,进行迭代升级。12 货运监测模块优化(1)危货模块监测。包括电子运单标准升级,异常线索人工录入,比对规则豁免功能,省建设厅城镇燃
13、气运输重点监管,省经信厅化工园区联合监管,运力投放监测,企业事故分析。(2)网络货运监测模块优化(优化升级运单标准、税务协同场景等)。(3)在危货企业分级分类的基础上,结合管理部门、企业和驾驶员实际应用情况,进行迭代升级。(4)卡车司机在线模块。对接继续教育平台,实现单点登录。新建卡车司机党建学习,卡车司机万里行活动功能。13 驾培监测模块优化(1)系统完善:1)采用X运安统一技术架构重新设计和搭建系统;2)新增数据分析模块,为执法监督、行业预警、双随机检查提供数据支撑,并和执法调度系统建立数据交换机制O(2)功能调整:1)根据学驾一件事改革试点的杭州、宁波、嘉兴、绍兴、台州的需求,调整相应模
14、块的功能;2)根据智能辅助教学的改革试点要求,调整数据采集的需求和端口重置;3)根据驾培机构服务质量测评指引,拓宽数据来源的采集渠道。4)新增资金管理,学员学费统一入银行资金库管理,并按照学时进行扣款;5)服务质量测评模块,学员可针对教练员、驾校的服务质量进行评级打分;6)改造监测分析模块,对现有的监测分析模块进行迭代升级;7)新增数据分析模块。为执法监督、行业预警、双随机检查提供数据支持,并和执法调度系统建立数据交换机制。14 .网约车监测模块建设(1)驾驶舱建设建设网约车监测平台驾驶舱,对网约车行业总体情况进行可视化展示。(2)稽查管理建立市级稽查管理模块,实现地市执法人员的稽查管理工作。
15、包括异常预警、执法稽查和综合查询等功能。15 .数据库、表建设(1)运输安全模块数据仓库建设建立运输安全模块数据仓底座,包括“两客一危”企业、企业负责人和安全生产管理人员基本信息、证书信息等基础数据。(2)驾培监测模块数据仓库建设建立驾培监测模块数据仓底座,包括学员订单信息、教练员信息、驾培机构信息、学员学时、学员学费等基础数据。(3)网约车监测模块数据仓库建设建立网约车监测模块数据仓底座,包括但不限于网约车企业信息、车辆信息、网约车订单信息、订单状态信息、评价信息、投诉信息等数据。16 .数据治理、分析(1)驾培监测模块数据迁移当前结构化数据9.2T,非结构化数据48T,数据总量较大,将PP
16、AS数据库中的数据平滑迁移到新数据库中。同时需要同步以下数据:培训机构、教练员(头像)、教练车(图像)、考核员、安全员、电子围栏、计时终端、学员信息、学员合同、学员头像、电子教学日志、培训签到签退照片、阶段报审、阶段报审Pdf文件、结业数据、结业合同、推送公安数据、转校审核数据、注销审核数据、跨地市转校数据、理论模拟车辆。17 .数据归集、接入(1)网约车监测模块数据归集对接通过信息中心数据枢纽,实现与全省11个地市各网约车企业的实施联调对接工作,获取网约车平台订单、违规案件、订单评价、投诉数据等信息。(2)驾培监测模块数据归集对接通过信息中心数据枢纽,实现与全省11地市各驾培机构的实施联调对
17、接工作,获取学员订单信息、教练员信息、驾培机构信息、学员学时、学员学费等信,息、O(3)检测站监测模块数据归集对接通过信息中心数据枢纽,实现与全省11地市各检测站的实施联调对接工作,获取车辆检测过程(包括检测编号、车辆信息、检验类别、检测过程照片等)和车辆检测报告等信息。(二)系统非业务需求L总体设计要求系统在总体设计上,应具备高可用性、高性能、可伸缩、可扩展及安全性。系统应统一采用负载均衡部署模式,实现单节点故障不影响用户正常使用。系统访问及接口应统一采用https协议。系统应同时支持IPV6和IPV4访问。2 .运行环境及技术架构要求系统运行环境统一依托于省政务云、信创云,云环境提供可选操
18、作系统和数据库等产品(具体以省数据局或上级部门最新要求为准):系统须采用分布式日志架构,应符合省数据局相关规范要求。系统若采用消息队列,应首选省政务云提供的相关工具进行消息处理。3 .软件开发要求31开发技术要求系统应根据以下要求采用相应技术框架和路线进行开发,包括但不限于系统前后端框架、关系型数据库、缓存数据库、对象存储服务、服务契约、大数据技术处理技术、检索分析引擎等。系统须采用JDK1.8及以上版本进行开发;系统后端须采用SpringBOot2及以上+SpringCIOUd框架进行开发,并采用maven3.5及以上版本进行构建;系统使用的关系型数据库须采用PolarDB数据库(如省数据局
19、对应云资源有变化,则根据省数据局要求调整);系统使用的缓存数据库须采用RediS4.0及以上版本;系统若采用对象存储服务,应使用0SS(政务云);系统若采用服务契约APlDoc,应使用Swagger3;系统若需进行大数据技术处理,应使用datax(dataworks开源版本)进行数据集成,DatahUb作为数据总线,Maxcomputer进行离线计算,Blink进行实时计算,Tablestore进行存储;系统若采用检索分析引擎,应使用政务云上的ElasticSearch最新版本。如省数据局对以上涉及的政务云资源产品有变化,则根据省数据局要求进行相应调整。32源代码版本管理要求承建方需按照建设方
20、采购人)对应用源代码版本的管理要求,在项目启动后,在建设方提供的源代码版本管理仓库中,构建本项目的源代码版本管理库。承建方应将基线版本,以及系统每次因系统功能迭代、bug修复、安全加固等情况进行代码、配置修改后,经过测试且可用的版本代码,更新到指定的源代码版本管理仓库中,并做好详细的注释说明。系统版本发布时应基于相应代码版本管理库中拉取代码进行打包、发布。4 .系统部署要求系统应根据实际使用对象和应用场景对网络的需求进行系统部署设计。如面向交通管理部门人员使用的应用端(治理端)应部署于政务云专有云区,面向企业用户使用的应用端(服务端)则应部署于政务云公有云区,数据库部署于政务云专有云区,日志
21、SLS部署于政务云专有云区。5 .系统集成要求51统一入口要求5.1.1. 系统PC端统一入口要求治理PC端(行业管理部门使用)需按照采购人的Ul规范、接入规范和相关要求进行开发建设,并接入到省交通运输厅统一工作台,实现风格统一、单点登录等衔接要求。5.1.2. 系统移动端统一入口要求不允许单独自建APP或支付宝、微信等小程序。本系统如有移动端,应按采购人要求:(1)治理移动端(行业管理部门使用)部署于“X政钉”等指定环境。(2)服务移动端(企业、个人等用户使用)部署于“X里办”(包括X里办微信小程序等,确保移动端应用同源发布)。52对原有系统整合总体要求本系统须在现有整合的基础上进一步整合以
22、下模块:须整合对接的系统或模块清单:序号系统或模块名称系统或模块简介1智控平台两客一危监测管理具体整合要求如下:需按照省厅交通运输政务系统统一规范要求实现统一的UI风格。PC端使用统一工作台用户体系和权限管理,移动端采用X政钉、X里办用户体系。需按照省厅交通运输政务系统统一规范要求实现统一的系统首页、功能菜单。需实现统一的项目云资源申请、升降配、运维和监测,在IRS上实现合并。在系统整合前,相应设计方案要先通过采购人的确认。需实现公共模块的封装和集成,完成各原系统内原有的公共模块,如日志管理、配置管理等需与本系统内相应模块进行集成,整合为一体,形成整个系统统一的日志管理、配置管理等模块。整合后
23、的系统应用应满足本部分“系统非业务需求”中的运行环境、技术架构、软件开发、系统部署、系统集成、数据建设等要求。承建方应在申请项目设计评审前,编制完成单独的整合设计方案,并通过采购人组织的评审。承建方应在申请项目初验前,完成对原有系统整合,并提交由第三方机构出具的符合整合要求的验证意见。53与业务枢纽衔接要求5.3.1.用户及权限管理要求本系统按统一工作台提供的基于X政钉、政务服务网的用户体系和统一工作台规定的权限体系,进行统一的用户管理和认证、权限管理(如因特殊情况需同时采用其他用户和权限体系的,需经采购人审核确认,并在设计方案中细化明确)。532公共组件或资源使用要求本系统所需的其他公共组件
24、或资源,如工作流引擎、短信平台等统一使用业务枢纽上已有组件和资源(如因有特殊业务要求,省交通运输厅现有资源无法满足的情况除外,但须提前经采购人审核确认,并在设计方案中细化明确)。1.3.3. 系统日志管理要求本系统须日志须从具体细化到某个功能的级别对用户行为和操作数据进行(采集字段包括用户标识、用户类型、地区编码、操作类型、操作标识、操作时间、操作时长、操作状态、IRS应用编码等)采集和归集,并纳入统一管理;同时按照省数据局日志管理要求,将应用的用户日志纳入省数据局IRS进行统一管理。1.3.4. 模型要求本系统须按照采购人要求,将具有共性的,能提供给其他业务工作使用的相关算法、模型注册至交通
25、大脑。本系统再通过调用“交通大脑”中已开发沉淀(含本项目中新部署的成果)的相关算法、模型实现本项目的相关应用功能。已经在交通大脑封装的算法、模型本系统不允许再建相同功能。1.3.6. 其他要求本系统若采购了第三方的组件或工具产品(无安全漏洞、无知识产权问题),应根据采购人要求进行统一部署和管理。6 .数据建设要求61与数据枢纽衔接要求本系统中所涉及到与数据枢纽的相关建设内容,需按照相关规范要求进行建设、数据编目、数据接入、数据质量监测、数据分级等,并配合完成数据管理相关工作。承建方需按要求提供数据库设计说明书(包括但不限于:数据库设计原则、数据库业务分类、数据库E-R图、数据库表结构设计及实体
26、关系图、重点业务逻辑和处理流程说明)。承建方需按要求提供系统使用的各类数据组件、数据库、数据计算资源等的具体使用清单和使用部署方案。承建方需按要求提供系统使用的各类数据算法的算法逻辑、输入、输出、调用等说明文档和算法包。62数据功能要求本系统要满足常规性业务的日常查询、统计需求,查询和统计功能要支持多条件、可自定义的查询和统计。本系统日常使用频率较高的数据的操作如导入、导出和数据修改等工作,应在满足网络安全保障要求的基础上,以最小化原则在系统功能模块中实现相关功能,并做好相应的用户权限控制和日志记录,数据导入、导出、查询涉及到敏感信息数据要进行脱敏。本系统的数据接口,要有异常报警和接口日志,定
27、期监测和统计接口使用情况,长期不用的接口要配合数据枢纽进行及时清理和关闭。本系统涉及的上传文件,应在满足业务使用标准或需求的前提下,遵循最小化要求进行文件格式和大小限制。6.1. 其他要求在质保期间系统若发生优化变更情况,以上要求仍适用。7 .系统性能要求本项目系统的性能指标按以下几个方面进行确认,具体包括:容量、时间特性、资源利用性等。71容量容量是一个衡量系统可以处理的工作量数量的指标,通常在理想运行环境下,最大可达到的吞吐量,最大可支持的用户数量和数据容量等。需要注意的是,即使在达到最大吞吐量的情况下,系统也不能违背延迟的性能需求。编号类别容量要求备注1注册用户数注册用户数不小于4000
28、个注册用户目标注册用户为50002在线用户数在线用户数可达到400平均在线用户数,采用二八原理计算,可根据业务实际,预估为注册用户数的2%-20%3并发用户数系统支持不小于200个用户并发登录。(高度并发业务操作)并发量是指在同一时刻与服务器进行了交互的在线用户数量。这些用户的最大特征是和服务器产生了交互,这种交互既可以是单向的传输数据,也可以是双向的传送数据。可预估为注册用户数的5%-10版场景可根据需要,至少选择一处验证,例如:用户认证、应用层5个功能模块、框架登录加载和核心业务操作等。4系统支持不小于100可预估为在线用户数*10%,场景可个用户并发进行查询操作。(一般并发业务操作)根据
29、需要,至少选择一处验证,例如:业务查询功能、商品信息查询、订单查询等。5系统支持不小于100个用户并发进行统计报表操作。(较少并发业务操作)可预估为在线用户数*5队场景可根据需要,至少选择一处验证,例如:统计报表数据查询、动态安全监测等。72时间特性7.2.1.时间延迟针对业务操作一般将延迟分为:频繁高发、一般频度和少量操作。编号项目90%的响应时间最大响应时间优先级备注1X操作1秒3秒高X操作指频繁高发的业务操作,场景可根据需要,至少选择4处验证,例如:系统登录、首页展示、信息修改、删除、查询、验证等。2丫操作2秒5秒中Y操作指频度一般的普通业务操作,场景可根据需要,至少选择2处验证,例如:
30、制定时期或小数据量的检索或统计功能。3Z操作3秒8秒低Z操作指很少人用或很少发生的业务操作,场景可根据需要,至少选择1处验证,例如:历史数据查询或统计。7.2.2.吞吐量吞吐量为在一个给定的观察时间段内,系统处理完整事件,然后产生的响应数量。通常包括核心业务操作、普通业务操作,复杂业务操作和增量历史数据迁移等。编号项目吞吐量备注1核心业务操作每分钟100次场景可根据需要,至少选择2处验证,例如:身份认证和身份查询。2普通业务操作每分钟50次场景可根据需要,至少选择1处验证,例如:登录或业务增、删改、查等简单业务操作。3复杂业务操作每分钟20次场景可根据需要,至少选择1处验证,例如:年度数据查询
31、和统计等。4增量历史数据迁移每天1次例如:数据向历史库迁移或历史数据备份。73资源利用性资源利用性一般考察系统在大并发或者长时间运行情况下,各服务器(比如系统应用服务器、数据库服务器等)的CPU平均使用率、可用内存情况。编号项目容量要求备注1压力测试系统支持200个用户并发进行查询操作,稳定运行2小时,系统无报错,且系统的CPU平均使用率不超过80%,已用内存不超过80%。场景可根据需要,至少选择1处验证,例如:考察较大并发量、运行一段时间内执行订单新增操作时,系统是否有误(不支持不可用),同时监控系统应用服务器、数据库服务器的CPU平均使用率、可用内存比例等。2疲劳测试系统支持200个用户并
32、发进行查询操作,稳定运行6小时,系统无报错,且系统的CPU平均使用率不超过80%,已用内存不超过80%。场景可根据需要,至少选择1处验证,例如:考察一定并发量情况下执行较长时间时,系统是否有误(不支持不可用),同时监控系统应用服务器、数据库服务器的CPU平均使用率、可用内存比例等。8.系统安全要求本系统应遵循的信息系统等级保护2.0等级为:三级。系统的设计、实施必须遵照和满足信创相关标准规范,以及相应等级的信息系统等级保护2.0应用安全、数据安全等相关要求,落实安全可靠建设任务。系统设计须根据保护对象的安全保护等级进行安全方案设计。系统须根据安全保护等级选择基本安全措施,依据风险分析的结果补充
33、和调整安全措施。81网络安全要求承建方应服从采购人的网络安全管理,配合采购人做好安全检测、安全防护、应急演练、漏洞修复等工作。承建方建设过程中必须采用多层次的安全措施,包括身份认证、权限控制、数据加密等方面,具体采用的安全措施包括但不限于:应使用可信的平台/框架代码或第三方组件开发应用程序;应用程序访问数据库和服务器时应尽量使用最低权限;应用程序的输入输出需符合规范要求避免恶意字符的带入;应用程序需加强访问控制,严格校验相关权限,并对口令的配置进行复杂度校验;有文件上传功能的应用系统必须采用白名单进行文件类型的限制;使用HTTPS协议传输数据等各类安全防范机制和措施。承建方应在投标文件中专章对
34、拟采取的安全措施进行说明。系统在云环境部署后,若发现安全隐患,承建方须立即开展相关安全修复工作,如未在规定时间内完成修复或消除隐患或作出暂不修复说明的,逾期时间未超过1天,采购人可按照隐患数量,每个隐患扣除合同总金额的万分之一;逾期时间超过1天且未超过3天,采购人可按照隐患数量,每个隐患扣除合同总金额的万分之三;逾期时间超过3天,采购人可按照隐患数量,每个隐患扣除合同总金额的万分之十。若被发现其开发、维护的信息系统存在安全隐患和发生运维事故(网络安全、数据安全、运维安全等)造成服务质量下降或造成采购人被网络安全监管部门或上级部门通报批评,但系统运行总体正常的,采购人可扣除合同总金额的千分之五;
35、被网络安全监管部门或上级部门通报批评的,且影响系统正常运行的,采购人可扣除合同总金额的千分之十;对系统运行造成严重影响的,如数据库数据丢失且无法恢复,采购人可扣除合同总金额的千分之十五,并保留进一步追究承建方相关责任的权利。本系统在进行等保2.0测评的过程中,承建方应无条件地配合采购人做好相关安全整改、漏洞修复等工作。82信创兼容性要求本系统建成后对国产桌面终端必须具有完全的兼容性和适应性,应至少支持3种以上国产技术路线(MIPS、ARM、X86均要求支持),满足国产芯片(飞腾、龙芯、麒麟、兆芯、海光,至少支持三款)和基础硬件(以华为、联想、曙光、长城、同方、浪潮、华三等主流厂商的服务器、计算
36、机产品等,至少支持三款)与3种以上操作系统(麒麟、统信、华为鸿蒙等)的融合混搭、交叉访问,且能在目前政府管理部门普遍使用的主流国产浏览器(红莲花、360、统信UoS等)环境下正常访问和操作,以及可配合外接设备(如果有,如扫描仪、打印机、高拍仪)等多场景组合使用(实际需要验证各种组合环境情况至少4种组合以上,组合环境主要指国产芯片+基础硬件+国产操作系统+国产中间件+国产数据库+国产浏览器,第三方测试机构须提供各种技术路线/组合环境情况下,所有功能的适配检测结果)。如发现有不兼容情况,承建方要及时处理,进行兼容性和适应性改造。五、验收测试要求(1)本项目在初验前应进行第三方系统功能(包括信创兼容
37、性)检查测试、安全测试并提交测试报告,测试通过后方可进行初验。(2)本项目在终验前应进行软件测试(包括采购范围内的功能、性能和其他技术满足情况,并提供正式的软件测试报告)、安全测试(进行相应测试并提交正式的安全测试报告和整改说明书),软件测试和安全测试均通过后方可进行终验。(3)本项目系统功能检查测试、软件测试、安全测试以及相配套的密码产品或硬件设备(如有)相关费用、整改费用由承建方承担,包含在本次投标报价中。1 .软件测试要求本项目软件测试包括功能、性能(包括信创兼容性)测试。承建方须至少提交功能测试、性能测试报告和其他技术满足情况测试或验证报告(报告中涉及的不同内容可由不同第三方提供的分报
38、告组成),且报告明确注明为针对本项目的“软件测试”,方可视为通过软件测试。LL功能测试功能测试依据项目招标文件、合同、需求规格说明书内容和信息化系统软件,列出所有功能,须由具备“中国合格评定国家认可委员会认可”(CNAS)的实验室资质或中国计量认证(CMA)资质的机构进行。1.2. 性能测试性能测试依据项目招标文件、合同、需求规格说明书的性能要求,主要包括但不限于压力测试、负载测试、疲劳测试等,须由具备“中国合格评定国家认可委员会认可”(CNAS)的实验室资质或中国计量认证(CMA)资质的机构进行。2 .安全测试要求(1)本项目安全测试包括渗透测试、漏洞扫描、安全配置核查等,并要求输出上线前安
39、全评估过程中所需要的各类报告,包括渗透测试报告、漏洞扫描报告、安全配置核查报告等。(2)安全测试由具备中国网络安全审查技术与认证中心颁发的“信息安全风险评估服务资质”证书(一级服务资质)或ISO27001信息安全管理体系认证证书的机构进行。(3)项目承建方应根据安全测试发现的问题进行整改并提交整改说明书,确保无中危及以上漏洞遗留,并得到上述检测机构确认。(4)承建方须至少提交渗透测试报告、漏洞扫描报告、安全配置核查报告,且无中危及以上漏洞,方可视为通过安全测试。3 .密评要求承建方需配合采购人做好密评工作,并通过密评,取得密评报告,除密评费外其他相关整改、设备采购(如有)等费用包含在本项目中。
40、六、服务要求1.知识产权及保密要求1 1)项目建设中所产生的过程产物、成果产物(包括但不限于系统源代码、设计图、系统文档等),其知识产权归采购人所有。2 2)承建方须无条件配合采购人做好相应系统软件著作权申请相关工作,承建方及其团队个人不得以本项目类似名称申请软件著作权。3 3)项目建设中如需要采用第三方组件,需保证所使用的组件有完整的源码,无知识产权问题(承建方须保证所提供产品具有合法的版权或使用权,不能采用存在版权争议的开源产品,相关产品如在使用过程中出现版权或使用权纠纷,应由承建方负责,采购人不承担责任),无安全漏洞、技术稳定可靠,并在投标文件和设计方案中明确,并得到采购方认可。4 4)
41、项目建设中如需采购第三方知识产权或专利的数据库、中间件等软件产品,一次性采购费用包含在本项目中,且要保证采购后无任何其他使用或服务等费用。5 5)承建方对本项目的相关数据、资料、信息等应予以保密,未经采购人同意,不得向任何与本项目无关的第三方提供。6 .验收场地、资料要求(1)验收由采购人组织。(2)承建方在项目正式验收前需要提供本系统完整的系统安装包、数据库脚本、源代码、所使用到的控件、中间件等产品以及相关的系统文档等材料(包括但不限于:需求规格说明书;系统设计说明书,以及流程、规则等的详细说明;数据库设计;系统测试报告;系统部署及维护手册;系统操作手册;监理要求的其他文档;省相关部门关于电
42、子政务建设项目验收要求的其他材料等)o7 .质保期要求项目终验后系统质保期12个月。质保期具体要求为(投标人可视自身能力提供更优、更合理的售后服务承诺,投标人应将售后服务各项费用计入投标总价):质保期内,投标人须按采购人相关要求,做好本项目系统的运行保障工作,确保系统正常使用和安全运行。(1)系统在后续运行期间若发生质量缺陷、安全漏洞,承建方应及时处理。(2)承建方应及时响应采购人的技术支持请求,并在规定时间内解决问题,如在数据处理上存在的业务类和数据类疑问,应给予相关的说明文档和技术支持(包括但不限于提供技术咨询、提供技术脚本)。(3)系统在运行期间若需要升级操作系统和软件版本,承建方应及时
43、升级。(4)针对特殊口期(节假口、重大会议),承建方应做好系统流量趋势、用户发展趋势预计、系统网络安全防护,并提交突发情况预案。(5)承建方应对系统进行巡检和维护,包括资源使用率(CPU、内存、存储、网络)、系统备份情况、网络安全情况、系统故障情况等确保系统稳定运行。(6)承建方应协助采购人完成在运行期间发生的系统迁移等需求。(7)承建方应遵守相关法律法规和行业规范,保证技术服务合规、安全、可靠。8 .团队人员要求(1)承建方须组建不少于5人的核心团队(含项目经理)专职负责本项目,并由项目经理统筹承建方其他各类资源(包括人员、工具等)支撑保障本项目实施。(2)项目经理具有信息系统项目管理师(高
44、级)资格(发证机构:人力资源和社会保障部门、工业和信息化部)(提供证书,3分)。项目经理须在采购人指定地点工作,每周不少于3天。(3)核心团队其他人员具有计算机(软件)、通信、电子工程相关专业全日制普通高等教育本科及以上学历,以及类似系统开发经验,在采购人指定地点工作。核心团队其他人员具有计算机类专业全日制普通高等教育本科及以上学历或中级(含)以上计算机类资格证书的人员数量,低于等于1人的,得O分;2人的,得3分;高于等于3人的,得5分。(4)应标时,需提供上述核心团队人员名单、简历(包含但不仅限于教育背景、工作经历、专业能力、资格认证等)、本单位社保证明、工作分工和各自职责。同时,承建方应对
45、拟投入的其他资源单独进行说明。(5)项目经理不得在项目终验前参与任何其他项目或标项(包括采购人的其他项目或标项),核心团队其他成员不得在试运行前参与任何其他项目或标项(包括采购人的其他项目或标项)。投标人须书面承诺:上述团队成员目前未在其他项目组担任任何工作,亦未用于同期其他项目或标项的投标;或目前虽在其他项目组工作但若中标将在1周内离开(须提供其目前所在项目的业主同意函)。采购人将在合同签订前对相关人员进行复核,如发现情况不符合,采购人有权上报相关部门处理,并保留追究承建方的违约责任的权利。9 .团队管理要求(1)承建方应服从采购人和监理方统一管理,按采购人项目管理及相关工作要求做好项目实施
46、推进和相关支持保障工作。同时,核心团队成员应与采购人签订保密协议。(2)承建方核心团队应建立严格的考勤制度,工作和放假时间按照采购人要求进行;(3)承建方核心团队应每周填写工作周报,按时参加采购人和监理方组织的相关会议,遵守采购人相关的规章制度;(4)承建方应保持核心团队人员的稳定,未经采购人同意,不得更换项目经理等团队成员,否则视为承建方违约。团队成员空缺或未经采购人同意更换的,每人每周扣除合同金额千分之三,严重影响项目质量和进度的,采购人有权上报相关部门处理,并保留追究承建方的违约责任的权利。承建方经采购人同意后,更换同等条件人员的,每人次扣除合同金额千分之六。10 工期要求项目工期18个月(含不少于12个月的试运行正常)。11 项目延期处理承建方未能按照本合同约定时间提供服务或完成约定的项目服务内容的,从逾期之日起每日按本合同总服务费千分之六的数额向采购人支付违约金;逾期十日以上的,采购人有权按政府采购法律法规将相关情况提交到XX省财政厅政府采购监管处处理,由此造成的采购人经济损失由承建方承担,并追究承建方其他法律责任。
免费区 
