登录
***平台建设项目招标项目的潜在供应商应在线上获取招标文件,并于2026年03月06日 09时00分(北京时间)前递交投标文件。
001包培训及售后服务要求:
项目建设完成后,按照采购人工作需求,对相关使用人员开展培训,培训不限规模和次数,确保受训人员能够熟练掌握系统。项目质保期内(验收合格后36个月),在采购人指定办公地点,根据采购人工作需求安排1名驻点技术人员,工作作息时间与采购人相同,***平台各功能模块升级部署、日常运维和数据钻取分析等工作;本次项目新研发的软件产品在质保期内必须随时依照甲方需求,不断进行功能完善和调整,以满足甲方实际工作需要;第三方软硬件产品在质保期内全部为原厂维保,每月、每季度例行巡检,定期进行版本升级;在平台功能和硬件设备需调整时,***平台软硬件系统的安装部署、功能变更、业务调试、数据迁移等工作。对合作期间获知的所有采购方信息严格保密,并签订保密协议,合同终止后保密义务仍持续有效。
包 组 号:001
包组名称:***平台建设
包组总价:1,876,200.00元,其中货物部分854,700.00元,服务部分1,021,500.00元。
| 序号 | 产品名称 | 技术要求 | 数量 | 单价最高限价(元) | 最高限价(元) |
| 硬件 | |||||
| 1 | 应用服务器 | 2U机架式处理器:≥2颗(单颗CPU核心数≥16核 2.5GHz);内存:≥128G(DDR4);硬盘:固态硬盘≥2块480G;机械硬盘≥3块8TB 7.2K SATA硬盘;电源:≥550W,双电;RAID 卡:支持 RAID 0、1、5、10,支持 12Gb/s SAS/SATA/NVME 混合式; 网卡:≥2 个 1Gb ***网接口; 提供三年原厂质保,硬盘不回收。关键部件安全要求:CPU 等关键部件应当符合安全可靠测评要求。投标人提供的服务器须满足财政部、工业和信息化部制定的《通用服务器政府采购需求标准(2023年版)》中加“*”指标的指标要求。注:投标人须在投标文件中出具关于所提供服务器满足采购文件要求的承诺函。 | 1台 | 43000 | 43000 |
| 2 | 数据库服务器 | 2U机架式CPU:≥2颗(单颗CPU核心数≥16核 2.5GHz);内存:≥128G(DDR4);硬盘:固态硬盘≥2块480G;机械硬盘≥3块8TB 7.2K SATA硬盘;电源:≥550W,双电;RAID 卡:支持 RAID 0、1、5、10,支持 12Gb/s SAS/SATA/NVME 混合式; 网卡:≥2 个 1Gb ***网接口; 提供三年原厂质保,硬盘不回收。关键部件安全要求:CPU 等关键部件应当符合安全可靠测评要求。投标人提供的服务器须满足财政部、工业和信息化部制定的《通用服务器政府采购需求标准(2023年版)》中加“*”指标的指标要求。注:投标人须在投标文件中出具关于所提供服务器满足采购文件要求的承诺函。 | 1台 | 43000 | 43000 |
| 3 | 语音服务器 | 2U机架式CPU:≥1颗(单颗CPU核心数≥16核 2.5GHz);内存:≥32G(DDR4);硬盘:机械硬盘≥3块8TB 7.2K SATA硬盘;电源:≥550W,双电;RAID 卡:支持 RAID 0、1、5、10,支持 12Gb/s SAS/SATA/NVME 混合式; 网卡:≥2 个 1Gb ***网接口; 提供三年原厂质保,硬盘不回收。关键部件安全要求:CPU 等关键部件应当符合安全可靠测评要求。投标人提供的服务器须满足财政部、工业和信息化部制定的《通用服务器政府采购需求标准(2023年版)》中加“*”指标的指标要求。注:投标人须在投标文件中出具关于所提供服务器满足采购文件要求的承诺函。 | 1台 | 34000 | 34000 |
| 4 | 存储服务器 | 2U机架式CPU:≥1颗(单颗CPU核心数≥16核 2.5GHz);内存:≥32G(DDR4);硬盘:机械硬盘≥5块8TB 7.2K SATA硬盘;电源:≥550W,双电;RAID 卡:支持 RAID 0、1、5、10,支持 12Gb/s SAS/SATA/NVME 混合式; 网卡:≥2 个 1Gb ***网接口; 提供三年原厂质保,硬盘不回收。关键部件安全要求:CPU 等关键部件应当符合安全可靠测评要求。投标人提供的服务器须满足财政部、工业和信息化部制定的《通用服务器政府采购需求标准(2023年版)》中加“*”指标的指标要求。注:投标人须在投标文件中出具关于所提供服务器满足采购文件要求的承诺函。 | 1台 | 36000 | 36000 |
| 5 | 短信服务器 | 2U机架式CPU:≥1颗(单颗CPU核心数≥16核 2.5GHz);内存:≥32G(DDR4);硬盘:机械硬盘≥3块8TB 7.2K SATA硬盘;电源:≥550W,双电;RAID 卡:支持 RAID 0、1、5、10,支持 12Gb/s SAS/SATA/NVME 混合式; 网卡:≥2 个 1Gb ***网接口; 提供三年原厂质保,硬盘不回收。关键部件安全要求:CPU 等关键部件应当符合安全可靠测评要求。投标人提供的服务器须满足财政部、工业和信息化部制定的《通用服务器政府采购需求标准(2023年版)》中加“*”指标的指标要求。注:投标人须在投标文件中出具关于所提供服务器满足采购文件要求的承诺函。 | 1台 | 34000 | 34000 |
| 6 | 头戴耳机话务盒 | 1.IP话机提供多功能高清IP语音话机,简单易用、适用于各种环境。具有高清语音品质以及电话系统功能,****中心行业用户的需求。(1)支持两路通话:不少于2个SIP账号,支持不少于2路通话,可以通过不同线路接听和拨打电话;(2)配置简单:支持WEB网页界面配置数据;(3)LCD显示屏:支持大于128X48分辨率清晰显示屏,具有背光功能,日期/时间/来去电查询功能;(4)来电显示/呼叫保持/呼叫转移功能:支持来电显示功能,姓名/电话/日期,呼叫保持,呼叫转移等功能;(5)高兼容性:支持兼容基于SIP的主流IP PBX/软交换/IMS平台。2.坐席耳麦技术参数单边式耳麦降噪耳机, 内置专用降噪芯片及两组麦克风,利用ENC降噪技术将通话语音与背景杂音进行分离,在嘈杂的环境中,实现主动拾音降噪, 达到面对面的通话效果。(1)音质清晰防噪音,实现面对面的通话效果;(2)头戴式大耳盘,隔音效果好;(3)瞬间高音和峰值大于118DB的声音将被限制输出,防止突发高分贝声音对耳朵的影响;(4)标配快速连接线(QD线);接口支持:QD线接头支持多种水晶头/电脑3.5双插头/3.5单插头4节/USB接口。 | 30套 | 600 | 18000 |
| 7 | ***网关 | 1U机架式;支持1E1数字外线,不少于30路座席,不少于2*GE***网口。1.支持协议(1)SIP V2.0 (RFC 3261,3262,3264) (2)SDP (RFC 2327) (3)REFER (RFC 3515)(4)RTP/RTCP (RFC 1889,1890)(5)STUN (RFC 3489)(6)ARP/RARP (RFC 826/903)(7)SNTP (RFC 2030)(8)DHCP/PPPoE(9)TFTP/HTTP/HTTPS(10)DNS/DNS SRV (RFC 1706/RFC 2782)(11)VLAN 802.1P/802.1Q(12)Diff Serve2.FXO特性(1)忙音检测(2)无电流拆线检测(3)语音中断检测(4)一次性拨号(5)二次拨号(6)PSTN外线端口轮询(7)支持反极信号(8)FAS(假计费校正)(9)AC/DC 阻抗配置(10)来电检测(Bellcore Type 1&2,ETSI,DTMF)3.呼叫&路由(1)FXO端口分组(2)IP中继(3)冗余注册服务器(4)不少于32条呼入路由(5)不少于32条呼出路由(6)呼入呼出号码变换(7)拨号规则配置4.网络特性(1)支持NAT (路由和桥接)(2)静态 IP, PPPoE, DHCP(3)DHCP服务器(4)MAC地址克隆(5)DMZ,静态路由(6)IP,TCP, UDP,TFTP, FTP, TCP,ARP,RARP,Ping, NTP, SNTP, Http, DNS, Trancert(7)静态/动态 ARP | 1台 | 15000 | 15000 |
| 8 | 服务器机柜 | 42U服务器机柜,带2个8口PDU插板。 | 1台 | 4000 | 4000 |
| 9 | 国密门禁系统 | 一.国密门禁卡(50张)1.商密资质证书:具备商用密码产品型号认证证书。(提供相关证书复印件) 2.门禁用户身份鉴别:与国密门禁读卡器之间,采用基于SM1/SM4的对称加解密技术实现门禁用户身份鉴别。3.密钥注入:支持通过与密钥注入器的交互实现CPU卡卡片密钥的注入和更新。4.身份鉴别:支持卡、卡+密码、卡+人脸、卡+指纹等多种身份认证方式。5.工作频率:13.56MHz。6.通信协议:ISO/IEC14443。7.读写距离:0~10cm。8.运行速度:≥848KBps。9.擦写次数:≥10万次。10.使用寿命:≥10年。二.指纹读卡器(9个)1.身份鉴别:支持卡、卡+密码、卡+指纹等多种身份认证方式。2.与控制器通信方式:韦根26、韦根34。3.指纹采集器:光学指纹采集器。4.按键类型:带门铃实体按键。5.PSAM卡插槽:内置PSAM卡插槽。6.门禁用户身份鉴别:国密CPU卡和国密门禁读卡器,采用基于国密算法的对称或非对称加解密技术,实现门禁用户身份鉴别。三.门禁控制器(9个)1.门禁控制:支持反潜、互锁、联动、多卡开门、远程开关门等常见门禁控制功能。2.事件同步:支持实时/手动/自动三种事件同步方式。3.反潜:支持APB(防尾随)功能,支持双向与跨门点的区域APB。4.互锁:支持多门控制器任意组合的互锁功能。5.联动设置:支持硬件触发及事件触发,如门状态、卡状态、输入输出点和卡号的联动组合。6.与控制器通信方式:韦根26/韦根34。7.与主机通信方式:TCP/IP。8.可控制门数量:双门双向。9.锁控输出:≥2路。10.韦根读头:≥4路。11.辅助输入:≥2路。12.辅助输出:≥2路。13.内置国密SD卡密码模块,具备SD卡类商用密码产品认证证书,符合GM/T0028《密码模块安全要求》第二级要求。 (提供相关证书复印件) 14.数据传输机密性和完整性保护:门禁控制器通过内置SD卡密码模块,和门禁管理主机(PCI-E密码卡)之间建立国密SSL安全通道,通过国密SSL协议,实现对于数据传输的机密性和完整性保护。15.输入信号处理:输入信号为开关量时,应能处理持续时间大于400ms的信号(如:开关量门状态信号、REX操作信号等)。16.时钟要求:系统中含有计时部件的设备,其内置的实时时钟精度应不低于每周±10s。17.设备自检要求:ACU应有自检功能,对自检结果给出通告。四.门禁发卡器(1个)1.密钥注入和发卡物理分离:密钥注入和发卡设备物理分离。2.非接触协议:支持ISO/IEC14443A、ISO/IEC14443B、ISO/IEC15693等通信协议。3.接触式协议:ISO/IEC7816。4.工作频率:125KHz/13.56MHz。5.与主机通讯接口:USB。6.PSAM卡插槽:内置PSAM卡插槽。7.指示灯:三色圆环指示灯,上电为浅蓝色,待机时为深蓝色,读合法卡时为绿色。五.密钥注入器(1个)1.密钥注入和发卡物理分离:密钥注入和发卡设备物理分离。2.密钥注入:支持通过与CPU卡以及PSAM卡的交互实现卡片密钥的注入。3.卡片类型:支持接触式和非接触式智能卡。4.通信协议:ISO7816/ISO14443。5.工作频率:13.56MHz。6.非接触式界面读写速度:≥848kbps。7.接触式界面读写速度:≥344kbps。8.与主机通信接口:USB。9.PSAM卡插槽:内置PSAM卡插槽。10.LED指示灯:红色和绿色LED指示灯各1个。六.门禁日志审计系统(1套)1.日志审计:支持日志查询、日志统计、日志导出等审计功能。2.日志查询:支持按时间、人员、卡号、设备等多种方式查询日志记录。3.密码设备连接测试:支持密码设备连接测试。4.PIN码修改:支持PIN码修改。5.日志记录完整性保护:配合PCI-E密码卡,实现门禁日志记录完整性保护。6.双因子认证:日志系统登录时,支持密码卡PIN码及口令双因子认证,未插卡时无法登录日志审计系统。七.密钥管理系统(1套)1.卡片密钥注入:支持配合密钥注入器实现用户CPU卡和读卡器PSAM卡卡片密钥注入。2.其他:支持卡片管理、客户管理、记录查询、记录导出等功能。3.密钥分散因子设置:支持密钥分散因子设置。4.根PIN码校验:支持根PIN码校验。5.国密算法配置:支持选择SM1或SM4国密算法实现密钥分散。八.门禁管理系统(1套)1.卡片绑定及权限配置:支持配合门禁发卡器,实现用户卡片绑定及权限配置。2.事件同步:支持实时/手动/自动三种事件同步方式。3.门禁管理:支持用户管理、卡片管理、人员管理、门禁管理、权限配置、数据同步与配置下发、实时监控、日志查看、4.反潜、互锁、联动、多卡开门、远程开关门、时间段设置、假日设置等通用门禁管理功能。九.门禁配件 (9套) 1.磁力锁用于门禁的电磁锁2.磁力锁支架电磁锁安装支架3.闭门器用于门禁自动关门4.开门按钮出门用开关按钮十.管理终端(台式计算机) (1台) 1.CPU:核心数≥8;主频≥2.7GHz;末级缓存≥16MB2.内存:≥ 16G DDR4,提供≥4个内存插槽,配置 DDR4;3.硬盘:≥512G SSD;4.网卡:***网络接口≥1个;5.显卡:配置独立显卡,显存≥1GB,支持VGA、HDMI接口;6.其他:DVDRW光驱,防水键盘,光电鼠标;7.屏幕尺寸:≥23.8 英寸,分辨率:≥1920×1080;8.配置正版桌面操作系统;9.关键部件安全要求:CPU和操作系统等关键部件应当符合安全可靠测评要求;10.投标人提供的台式计算机须满足财政部、工业和信息化部制定的《台式计算机政府采购需求标准(2023年版)》中加“*”指标的指标要求。注:投标人须在投标文件中出具关于所提供台式计算机满足采购文件要求的承诺函。 | 1套 | 69000 | 69000 |
| 10 | SSL VPN***网关 | 1.标准机架式设备,采用国产处理器和国产操作系统,内存≥8G。硬盘≥2T,≥8***网络电口,≥4***网络光口,≥2个扩展插槽。2.性能要求:SSL吞吐(国密)≥900Mbps,SSL并发连接(国密)≥5万,SSL每秒新建连接数≥3800,SSL并发用户≥4000,IPSec吞吐(国密)≥1Gbps。3.支持国密算法套件,并兼容国际算法套件。支持TLSv1.0/v1.1/v1.2/v1.3,同时支持国密标准SSL协议GMTLSv1.1。4.支持单服务端口国密算法、国际算法自适应。5.支持SSL隧道端口复用配置,支持认证数据传输隧道和业务数据传输隧道隔离、合并两种数据传输要求。6.支持SSL隧道保持机制可配置,包括不限于保活机制、超时机制。7.支持HTTP代理、FTP代理、SMTP/SMTPS代理、POP3/POP3S代理。8.支持抗非法报文攻击:包括land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop等、支持通用非法报文、非法TCP报文、非法ICMP报文的检测、支持抗系统扫描,包括Syn半开扫描、FIN、ACK扫描、圣诞树扫描、NULL扫描、UDP扫描等、支持抗洪泛攻击,包括DOS、DDOS、SYNFLOOD、UDPFLOOD、PINGFLOOD等。9.支持路由和透明工作模式,支持添加策略路由、静态路由,***网桥功能,支持组播转发,支持链路均衡、链路备份。10.支持用户名分别与终端硬件特征码、IP地址绑定。11.支持日志服务器传输日志、支持系统、管理、客户端登录、访问等日志的查询和导出。12.支持联动CA系统,通过离线CRL导入,支持LDAP、SCEP协议在线更新CRL,实时验证用户状态。13.支持设置证书过滤规则,可通过对用户证书C、ST、O、CN、L、OU、Email等字段进行过滤,实现对接入用户的登入控制。14.支持自动将LDAP目录映射,实现用户组与LDAP服务器自动同步的功能。15.支持使用软件盘方式登录虚拟门户,且生成软键盘内容需要具有一定的随机性。16.内置CA中心,支持SM2数字证书签发与签名验证,支持第三方CA证书导入。17.支持通过URL、Cookie、HTTP请求头等方式传递身份属性到业务系统,属性包括但不限于证书使用者、颁发者、序列号、有效期、证书实体等。18.支持客户端接入策略配置,包含单终端登录、单终端非抢占、可控制数量的单用户多终端同时登录,并可控制终端登录数量。19.支持多种短信认证服务,包含串口短信设备、数据库短信设备、WebService短信设备、腾讯云短信。20.为保障与公安现有PKI系统(吉大正元)兼容适配,投标人所投产品须与公安现有PKI系统功能兼容(提供投标人承诺函,加盖投标人公章) | 1台 | 120000 | 120000 |
| 11 | 堡垒机 | 1.2U标准机架式设备,冗余电源,≥128GSSD+4T硬盘,≥6*千兆电口,≥4*千兆光口,2*USB,1*串口,1*GE管理口,1*GE热备口,≥2*扩展插槽,硬件国密加密卡。≥500个资产授权接入授权。2.支持划分多级组织架构(至少10个层级),支持管理员批量导入用户信息,可通过勾选账户进行批量操作如停用/启用、冻结、移除本组织成员。3.支持BS以及CS模式,支持免费专用客户端。支持在windows、linux、麒麟、统信、MAC等操作系统下部署。支持在客户端上完成日常运维工作。4.支持多种认证方式,包括本地静态密码认证、LDAP认证、RADIUS认证、USBKEY认证、PIN+软件OTP、短信认证、企微认证、钉钉认证、OAuth2.0、硬件国密动态令牌等身份认证方式。支持不同认证方式相互组合成双因素认证;5.支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维,无需本地运维客户端。支持通过H5文件运维的方式上传和下载文件。6.提供3年升级授权服务。7.支持页面风格个性化配置,可以自定义“系统名称”、“系统标签”、“系统图标”、“登录页logo”和"网站ico",无需额外定制。8.支持提供静态PIN+动态OTP口令认证方式,并支持配置PIN码的有效期、到期提醒、PIN码强度及弱PIN码字典。支持通过电子邮件、短信方式找回密码。9.支持自动化运维功能,支持windowbat脚本、windowsps脚本、linuxshell脚本、python脚本等脚本类型。10.支持运维审计,审计日志包括认证日志、授权日志、网页审计、图形审计、字符审计、文件审计、数据库审计、隧道日志、系统日志。11.支持基于零信任技术的远程接入,无需额外部署VPN设备。支持服务隐藏功能,开启后,攻击者无法扫描到对应服务端口。 | 1台 | 63300 | 63300 |
| 12 | 数字签名服务器 | 1.标准机架式设备,采用国产处理器和国产操作系统,≥2个千兆电口,冗余电源。2.性能要求:SM2数字签名≥30000次/秒,签名验证≥22000次/秒。SM2制作信封≥7000次/秒,解密信封≥8000次/秒。3.产品设计开发符合《中华人民共和国电子签名法》相关要求。4.提供数字签名、签名验证、数字信封、解密信封服务,保障数据机密性、完整性、抗抵赖性。5.支持对XML、APK、PDF文件或数据签名、验签名功能。6.签名结构支持PKCS#1/PKCS#7Attach/PKCS#7Detach等多种格式标准。7.支持证书解析功能,可以获取证书的主题、序列号等信息。8.支持数据加密/解密功能:实现对各类电子数据的数据加密功能,支持非对称加密、对称加密以及数字信封加密。9.支持符合X509v3标准的数字证书,支持符合PKCS#7和XML格式的签名和验签规范。10.支持第三方CA证书导入和管理功能,包括证书的导入管理、证书导出管理和证书备份和恢复管理。11.支持配置多信任CA签发的根证书,可验证不同CA机构签发的符合PKCS#7标准的签名、数字信封结果。12.支持对调试日志文件,业务日志,审计日志等签名功能。13.支持Windows、Linux、AIX***平台。支持Java、COM、C等应用集成接口。14.支持管理员分权机制,包括但不限于超级管理员、管理员、审计员等。15.证书支持多种文件格式的导入和使用,包括:cer、ebcer、pfx、p12、p7b、zip等。16.支持授权签名功能,通过签名数据身份转换技术,为有权调用此证书的用户进行身份的授权和提供数字签名服务。17.提供文件数字签名和验证功能,支持大文件签名。18.非对称密钥算法支持RSA、SM2、ED25519、SECPR1算法。19.具有监控功能:分为业务监控和系统监控两种,并以图形化方式展示。业务监控包括签名、验签、打信封和解信封业务。系统监控包括CPU、内存、***网络流量。20.为保障与公安现有PKI系统(吉大正元)兼容适配,投标人所投产品须与公安现有PKI系统功能兼容(提供投标人承诺函,加盖投标人公章)。 | 1台 | 68000 | 68000 |
| 13 | 服务器密码机 | 1.机箱机架式设备,采用国产处理器和国产操作系统,≥2个千兆电口,支持扩展,冗余双电源。2.性能要求:SM4算法加解密:≥870Mbps。SM2加密:≥13000次/秒。SM2解密:≥17000次/秒。SM2签名:≥60000次/秒。SM2验签:≥20000次/秒。SM3杂凑运算:≥870Mbps。3.支持SM1、SM2、SM3、SM4国密算法,支持ECDSA、DSA、DH等国际算法。4.可提供对称算法加解密、非对称算法加密、解密、签名、验证,消息鉴别码产生与验证等密码服务。5.对称算法需支持ECB、CBC、CFB、OFB、CTR和GCM等算法模式。6.采用国家密码管理局批准的双硬件物理噪声源生成真正随机数,随机数质量高。7.支持密钥管理服务,采用“分层结构,逐层保护”的安全原则,提供管理密钥、用户密钥、会话密钥三层密钥体系,保证密钥的安全。8.设备内可存储1024对SM2密钥、384对RSA密钥对及1024个对称密钥,密钥存储数量支持定制扩容。9.支持密钥批处理功能,通过设置密钥号起止位置等信息,批量生成或删除密钥对。10.支持基于三五门限安全机制的密钥备份与恢复,且支持多版本备份恢复。11.支持分级权限管理,管理人员身份凭证信息安全存储在智能密码钥匙中。12.支持CS/WEB管理方式,并支持SSL协议确保通信的机密性。13.支持国密SSH、国密FTP,保证整机运维安全。14.***网口配置管理功能,***网口设置为配置管理、主服务、兼容、聚合四种模式。15.支持日志等级设置,可设置为DEBUG、WARN、ERR0R、FATAL四个等级,且支持通过数字签名的方式实现日志数据完整性保护。16.支持设备自检功能,自检内容包括随机数自检、算法正确性自检等。17.支持双机热备、负载均衡等高可用部署模式,提高服务的可靠性。18.支持白名单功能。19.支持国标接口,符合GM/T 0018-2023《密码设备应用接口规范》,支持国际标准的PKCS#11、JCE等接口,支持用户定制接口开发。20.为保障与公安现有PKI系统(吉大正元)兼容适配,投标人所投产品须与公安现有PKI系统功能兼容(提供投标人承诺函,加盖投标人公章)。 | 1台 | 78000 | 78000 |
| 14 | 交换机 | 1.国产芯片交换机;2.交换容量:≥672Gbps3.包转发率:≥207Mpps4.固化接口形态:≥48个10/100/1000BASE-T端口,≥6个10G/1G BASE-X SFP+端口5.内置冗余多风扇,内置冗余双电源 MAC ≥32K、IPv4路由表≥12K;6.三层功能:支持静态路由,RIP,RIPng,OSPF,等价路由,VRRP/VRRPv37.虚拟化:支持集群或堆叠多虚一技术,实现单一界面管理多台设备8.QoS:每个端口支持 ≥8 个输出队列,CPU 口支持≥ 48 个队列9.管理和监控:支持端口镜像/流镜像10.可靠性:IPv4/IPv6硬件BFD最小检测间隔 3ms,须提供具有相应资质的第三方检测机构出具的带有CMA标识的检测报告复印件 | 1台 | 9400 | 9400 |
| 成品软件 | |||||
| 15 | 服务器操作系统 | 1.产品符合财政部、工业和信息化部所制定的《操作系统政府采购需求标准(2023年版)中加“*”的指标要求》。2.操作系统应当符合安全可靠测评要求。3.支持龙芯、兆芯、飞腾、鲲鹏、海光、申威等主流国产芯片以及国际主流Intel、AMD芯片,至少支持包括飞腾FT-2000/S2500、龙芯3B5000/3C5000L/3C5000、鲲鹏916/920、海光3000/5000/7000系列、兆芯开胜ZX-C+/KH-20000/KH-30000/KH-40000系列等系列。4.操作系统产品基于统一版本的内核设计开发,***平台,内核版本(Linux kernel)不低于4.19,且支持不同版本互换。5.支持XFS、EXT3、EXT4、GFS2、NTFS、FAT32等文件系统,支持分区创建、格式化、读写等。6.支持IPv4、IPv6网络协议,***网卡绑定配置,支持轮询模式、主备模式;支持HTTP、DNS、FTP、TFTP、SSH、SMTP、IMAP、NTP、DHCP、Bonding、SNMP、Squid、OpenLDAP、Samba、NFS***网络协议。7.支持常见的内核虚拟化技术方案,KVM、LXC等,支持虚拟机磁盘加密、RBD协议驱动、热迁移等功能;支持作为客户机安装到KVM、Xen、Hyper-V、ESXi***平台中。8.提供全中文化的图形操作界面及帮助,符合GB18030-2022《信息技术 中文编码字符集》编码标准。9.提供图形化的远程管理工具,支持SSH、SPICE、VNC、RDP协议。10.支持4层7层链路负载均衡;***网卡绑定,提高可用性;支持存储多路径并提供驱动;支持CPU、内存、硬盘等硬件热插拔。11.提供支持以这软件仓库或补丁包的形式对系统进行在线、离线方式升级;支持动态内核补丁。12.产品符合Linux基金会CGL 5.0标准13.提供自研内核安全访问统一控制的安全框架。提供支持功能包含执行控制、联网控制、系统防护等。14.服务器操作系统永久授权使用,提供3年原厂技术服务。 | 5套 | 6000 | 30000 |
| 16 | 应用中间件 | 1.产品必须支持部署主流芯片架构(包括但不限于x86、arm、mips、alpha等);2.支持主流CPU品牌;3.兼容主流信创服务器操作系统;4.***平台(包括但不限于华为云、阿里云等)和虚拟化产品(包括但不限于VMWare、KVM、FusionSphere等);5.兼容主流信创数据库和开源数据库产品(包括但不限于TDSQL/TXSQL、OceanBase、达梦、OpenGauss等);6.兼容Nginx、Redis、RocketMQ、Kafka等主流开源中间件软件。7.协议规范支持要求:产品必须完整支持Java EE8和Java EE9及以上相关标准规范,兼容Java EE 6、7标准规范;支持HTTP(Http1.1、Http2.0)、HTTPS、SFTP等协议;兼容JDK1.8及以上所有版本,兼容主流的JAVA开发框架,包括但不限于Spring,SpringMVC,Springboot,Hibernate,MyBatis等框架当前全部主流版本。8.部署能力要求:产品必须具备完全的单机及集群部署能力,支持war、jar等不同应用包部署,支持一键部署、嵌入式部署、目录级部署、热部署等多种部署方式;支持与异构应用服务器混合集群,支持混合集群下的Session会话共享。9.监控能力要求:产品必须支持提供HTTP等协议的API方式获取监控指标数据,并提供详细的指标列表和接口获取方案,支持远程管理和配置调整。提供的监控指标应完整覆盖以下指标:JVM、事务处理服务、连接器服务、Jms服务、安全性、Web容器、Restful Web服务、Java Persistent、Jdbc连接池、线程池、ORB、连接器连接池、部署、Http服务等。10.安全管理要求:产品能及时更新和修复安全漏洞,有良好的安全更新机制,确保中间件免受常见的安全攻击,如SQL注入、XSS攻击等。产品 支持 SSL/TLS等加密协议, 支持 SM2/3/4国密算法;支持 提供细粒度的访问控制功能,可根据不同的用户角色和权限,限制对应用资源的访问。11.知识体系要求:产品必须具备规范详尽的官方文档,包括不限于产品文档、安装手册、用户指南、开发及接口文档等。12.产品为永久许可,许可和介质不限制产品大小版本供应和升级,可按需提供免激活版本,不限制具体部署形态(包括但不限于单体部署、轻量级部署、嵌入式部署、容器化部署等)。 | 2套 | 38000 | 76000 |
| 17 | 数据库软件 | 1.国产集中式关系型数据库。产品应通过安全可靠测评,并在“****中心****中心”公布的《安全可靠测评结果公告》产品名单内。***平台的能力,Linux、麒麟、UOS等操作系统等,支持INTEL、鲲鹏、飞腾等处理器;2.***平台(INTEL、鲲鹏、龙芯、兆芯、飞腾等)平台有专门的优化技术,要求在双路国产CPU***平台上TPCC测试中100仓数据量性能达到150万tpmC以上。3.支持逻辑备份恢复、物理备份恢复,物理备份支持增量备份和联机热备份技术,逻辑和物理备份均支持本地和远程备份;4.支持HA故障转移集群和主备同步技术,支持共享存储集群。支持读写分离以及故障转移功能,支持主从、一主多从、级联复制等架构,从库能设置延迟复制和优选提交复制;5.支持B-TREE索引、GIN倒排索引、Gist空间索引等多种索引访问方式。支持中文的全文检索功能,能够支持like操作符的全文检索,中文全文检索功能不依赖中文词典;6.支持自主访问控制、基于安全标签的强制访问控制、用户角色三权分立、审计、加密、身份识别与验证等安全功能。支持安全管理功能和审计功能;支持全密态等值查询功能和动态脱敏功能;7.支持通信和存储加密功能,支持字段级别和库级别的磁盘文件级加密,支持多种加密算法;8.支持空间数据功能,支持丰富的原生几何数据类型,包括点、线、面、多点、多线、多面、几何集合等;支持EWKT、EWKB和Canonical格式的几何对象;支持2D/3D坐标系、坐标系转换·和球体长度计算;支持空间数据分析函数和聚合函数,包括Area、Length、Distance、Extent;支持二元谓词如如Union和Difference,空间操作符如Contains、Within、Overlaps、Touches等;9.数据库内核自带检测坏块函数,可以通过该内置函数发现丢失的文件,并可以修复。对于表文件损坏的页面,不借助任何工具通过备库自动修复。10.对于简单sql,可跳过执行器执行框架,并且直接调用存储接口,加速简单查询的执行速度。11.支持基于成本的全局优化功能,实现基于成本的查询机制,能够选择合适的查询计划;数据库内核支持并行查询技术,且能够完全自动化启动并行查询,无需人工启动或干预;12.内置内存引擎,是真正的存储引擎,可通过简单操作语句直接指定是否启用内存引擎。能够实现在同一个实例中内存表跟普通的磁盘表的共存,内存表支持ACID、常用SQL语法、存储过程和数据持久化等功能特性,针对内存表支持使用PREPARE语句的查询原生编译。13.在2 ***平台上,在不低于100张千万行表的数据规模下,持续10分钟的不低于1000并发操作,数据库的批量数据插入的事务处理能力可达120万次/秒、单值插入数据的的事务处理能力可达10万次/秒、删除数据的事务处理能力可达60万次/秒、单值数据查询的事务处理能力可达100万次/秒。索引推荐功能支持用户在数据库中直接进行操作,对用户输入的单条查询语句生成推荐的索引。14.软件永久授权使用。 | 1套 | 78000 | 78000 |
| 18 | 国密浏览器 | 1.支持Windows XP、Windows 7、Windows 10,Windows11等操作系统。支持主流国产操作系统,包括UOS、麒麟、中科方德等;支持主流国产CPU,包括兆芯、海光、麒麟、鲲鹏、飞腾、龙芯、申威;2.支持浏览器通用功能,包括浏览器地址栏、标签栏、插件栏、状态栏、收藏夹管理、下载管理、数据清理、快捷键、鼠标手势、开发者工具等功能。3.Windows平台支持IE和Chromium双内核,支持IE多版本渲染模式;***网络版后支持双内核智能切换,兼容策略从管控后台下发并实时生效。***平台浏览器内核基于Chromium内核技术路线。4.浏览器双内核同时支持SM2/SM3/SM4国密算法和RSA等通过国际算法,以及SSL单双向安全协议,与Web服务器之间建立安全通道,保证Web网页访问的安全性。支持基于国密https站点和国际算法https站点的智能探测,自动切换通信协议。5.支持NPAPI、PPAPI插件。提供对插件的卸载,启用,停用等管理功能6. 支持符合 GB/T 38636—2020 的 TLCP;产品具备国家密码管理局颁发的商用密码产品型号证书或商用密码产品认证证书。须提供证书复印件7.产品在信创环境下具备GPT智能搜索的的能力,支持翻译、改写、总结等信息交互能力。 | 300个 | 120 | 36000 |
| 定制开发软件 | |||||
| 19 | ***平台短信模块 | ***网***平台。1.短信模板设置:根据各业务数据类型的不同,用户可自由编辑短信模板,达到发送短信内容的自定义功能,并对其进行修改维护管理。2.短信发送:支持人工短信发送功能,用户可使用此功能对特定号码特定人员进行短信的发送,可进行短信发送内容的新增、编辑、管理功能。3.短信接收:支持人工设置短信回复内容的功能,用户使用此功能可自由编辑特定业务的短信回复内容或删除特定数据的短信回复内容,避免出现短信漏收情况发生。4.短信生成流程:(1)将导入到本地库的警情数据根据类别不同匹配相应的短信模板;(2)根据业务单位编码表将编码统一翻译为标准编码;(3)判断手机号码合法性;(4)按照手机号码序列生成短信扩展码;(5)重复性判断并将待发短信写入数据库。5.***平台对接:***平台的互通互联功能,为平台提供基础支撑。 | 1套 | 19500 | 19500 |
| 20 | ***平台数据总揽模块 | 各业务数据监测及分析1.接处警数据监测:对接处警业务进行原始数据的监测,把控原始数据的数据质量,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属单位等信息进行查询分析。2.户政数据监测:对户政业务进行原始数据的监测,把控原始数据的数据质量,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属单位等信息进行查询分析。3.身份证数据监测:对身份证业务进行原始数据的监测,把控原始数据的数据质量,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属单位等信息进行查询分析。4.车管数据监测:对车管业务进行原始数据的监测,把控原始数据的数据质量,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属单位等信息进行查询分析。5.驾管数据监测:对驾管业务进行原始数据的监测,把控原始数据的数据质量,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属单位等信息进行查询分析。6.出入境数据监测:对出入境业务进行原始数据的监测,把控原始数据的数据质量,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属单位等信息进行查询分析。7.案件类数据监测:对案件类业务进行原始数据的监测,包括刑事案件和行政案件的数据监测,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属单位等信息进行查询分析。8.案件受害人数据监测:对案件受害人数据进行监测,包括刑事案件人员和行政案件人员的数据监测,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属案件信息进行查询分析。9.交通事故类数据监测:对交通事故类业务进行原始数据的监测,包括简易交通事故和一般交通事故的数据监测,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属单位等信息进行查询分析。10.事故当事人数据监测:对事故当事人数据进行监测,包括简易交通事故人员和一般交通事故人员的数据监测,可实时查看业务数据短信的发送状态及回复情况。并可根据短信回复内容、发信时间、回信时间、联系电话、发送状态、所属事故信息进行查询分析。11.业务数据导入:对于无法自动化对接的数据,支持各类型业务数据的导入功能。12.短信状态数据监测:实现对接处警、户政、身份证、出入境、车驾管(车辆)、车驾管(驾证)等各项业务数据短信发送状态进行监测。13.同号分析与监测:实现对接处警、户政、身份证、出入境、车驾管(车辆)、车驾管(驾证)等各项业务数据中存在的相同手机号码进行监测,并对同号原因进行分析,为大数据分析提供依据。14.号码规范度及类型数据监控:在各项业务数据中经常会出现号码不规范的问题,如空号、固定电话、非标准手机号码等,针对于这部分数据开发监控功能,达到实时统计、实时分析。15.数据工单生成:支持根据各业务实际情况,选择该数据后手动进行工单的生成,可选择相应的工单办理人员,填写生成相关表单后对工单进行手动生成,也可对特定已生成工单的数据进行修改、改派或删除。16.扫码评警:***平台,支持多条件查询,和工单的详情查看。 | 1套 | 117000 | 117000 |
| 21 | ***平台民意诉求模块 | 包含接处警和窗口服务的诉求办理、工单流转功能。1.诉求工单创建:根据群众回复对不满意或非标的回复内容,设计自动创建工单规则。2.回访员签到功能:实现回访员签到功能,并根据签到情况对创建的工单进行自动分配。3.接处警工单:实现接处警类的工单信息功能,并对其修改维护。4.窗口类工单:实现窗口类的工单信息功能,并对其修改维护,包括户政、身份证、车管、驾管、出入境类的工单信息。5.诉求工单办理:实对接处警工单、窗口类工单对市局、分局、责任所队的三级流转办理直至工单办结的功能。6.办理意见管理:支持对诉求工单办理时填写的办理意见进行管理,并可对其进行修改维护管理。7.常用语管理:支持用户在填写办理意见时添加频繁使用的术语。填写办理意见时点击右侧的“个人常用语”按钮,选择弹窗页面中的合适的常用语添加至办理意见的文本框中即可。8.电话录音管理:支持工单办理时填写的电话录音及文字内容进行管理,并可对其进行修改维护管理。9.收藏夹管理:支持根据工单情况,选择是否加入我的收藏夹中,并可对其进行修改维护管理,更方便用户针对特定工单进行快速查找。10.待办事项管理:支持添加待办事项,可以理解为“备忘录”。首先点击页面中的“新增待办事项”按钮,然后选择提醒时间,提醒方式有两种:短信提醒或系统提醒。最后编写提醒内容。11.工单评分规则管理:支持对工单中涉及的评分规则项的管理功能,并可对其进行修改维护管理。12.诉求工单综合查询:支持多条件查询,所有状态工单都可以在此展示,查询条件为:工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段。13.诉求工单工单超管:支持特殊工单处理,状态改变,作废恢复以及工单位置调整。14.条线审核中:支持接处警窗口业务条线审核管理功能,根据推送至条线工单信息,条线警种可对其进行审核办理,填写具体审核意见,并可对其审核意见进行修改维护管理。15.工单签收列表:支持多角色签收工单不同,各角色上报下发的工单会在工单签收列表展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行签收操作。16.待办工单列表:支持工单暂存功能,签收后的工单没有办理完成的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行办理操作,办理可进行办理意见的填写,电话录音的填写,上报下发等操作。17.流转工单列表:支持查看此工单目前流转的位置,上报或者下发没有办结的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。18.已办结工单列表:支持查看此用户已办结的工单,此用户办结的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。19.已超期工单列表:支持查看此用户已超期的工单,此用户已经超期的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。20.历史超期工单列表:支持查看此用户历史超期的工单,此用户历史超期的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。21.表扬工单:支持查看此用户已经作废的工单,此用户已作废的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,根据角色的不同可以进行查看详情和修改的操作。22.流转记录查询:支持查看此用户表扬的工单,可以标注为优质用户,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。23.电话录音查询:支持使用关键词查看工单的流转记录,输入关键词,就可以检索出所有有此关键词的工单流转记录,方便统计特殊警情。24.已作废工单列表模块:支持查看此用户已经作废的工单,此用户已作废的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,根据角色的不同可以进行查看详情和修改的操作。 | 1套 | 132000 | 132000 |
| 22 | ***平台执法回访模块 | 包含刑事、行政类案件及交通事故的诉求办理、工单流转功能1.案件类工单:支持案件工单各角色办理功能,包含案件类工单的创建生成,可对案件中存在的多名被侵害人员分别进行办理,并对其进行修改维护,同时对工单进行下发。2.交通事故类工单:支持交通事故类工单各角色办理功能,包含交通事故类工单的创建生成,可对交通事故中存在的多名当事人分别进行办理,并对其进行修改维护,同时对工单进行下发。3.业务条线审核管理:支持案件及交通事故类业务条线审核管理功能,根据推送至条线工单信息,条线警种可对其进行审核办理,填写具体审核意见,并可对其审核意见进行修改维护管理。4.工单流转记录管理:支持按照办理意见的关键字查询工单流转记录,查出的数据展示工单数量、工单编号、业务类型、办理单位、办理人员、处理方式、办理时间等字段。5.当事人流转记录:支持按照办理意见的关键字查询当事人的工单流转记录,查看当事人的姓名、联系电话、身份证号码、办理意见等。6.当事人电话录音记录:支持按照电话内容的关键字查询工单流转记录,可以查看到电话内容、通话时长、办理回访员等。7.执法回访综合查询:支持执法回访类工单综合多维度多角度的组合查询,支持导出功能。8.附件管理:支持大文件上传功能,上传用户可自主管理已上传附件,并支持附件补录功能的开启与关闭。9.工单签收模块:支持多角色签收工单不同,各角色上报下发的工单会在工单签收列表展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行签收操作。10.待办工单列表模块:支持工单暂存功能,签收后的工单没有办理完成的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行办理操作,办理可进行办理意见的填写,电话录音的填写,上报下发等操作。11.已办结工单列表模块:支持查看此用户已办结的工单,此用户办结的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。12.已超期工单列表模块:支持查看此用户已超期的工单,此用户已经超期的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。13.历史超期工单列表模块:支持查看此用户历史超期的工单,此用户历史超期的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。14.已作废工单列表模块:支持查看此用户已经作废的工单,此用户已作废的工单会在此列表中展示,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,根据角色的不同可以进行查看详情和修改的操作。15.表扬工单模块:支持查看此用户表扬的工单,可以标注为优质用户,列表中展示工单编号、联系姓名、联系电话、工单类别、办理单位、来自位置、回访员、回复类型、签收人、更新时间、办理期限、是否超期等字段,可以进行查看详情操作。16.工单超管模块:支持特殊工单处理,状态改变,作废恢复以及工单位置调整。 | 1套 | 87000 | 87000 |
| 23 | ***平台民意热线模块 | 受理群众投诉、咨询及建议,具有来电工单流转。1.热线工单管理:接线员可根据群众来电情况自主进行工单的创建,填写来电人姓名、诉求目的、来电类型、选择办理单位等信息后进行工单的创建,并可对其进行修改维护管理等。2.热线工单办理:实对热线工单对市局、分局、责任所队的三级流转办理直至工单办结的功能。3.留言电话管理:****中心自动转入电话留言,根据接线员签到情况后分配至相应的接线员位置,接线员可进行留言电话的播放、新建工单、标记等操作。4.来电来话管理:****中心平台返回的来电来话数据,对来电来话进行管理,包括未接来电、已接来电、去电等功能的管理。5.黑名单管理:支持新增黑名单、支持填写黑名单原因、支持添加禁止类型为:禁止呼入、禁止呼出、全部禁止。6.知识库管理:支持根据实际情况将各类法律法规、流程规范等加入知识库,可对知识库进行分类管理,并进行增加、删除、修改等管理,在接线过程中方便接线员对法律法规等知识面的查询。7.历史业务工单信息功能:支持智能匹配历史民意诉求工单、执法回访工单、民意热线工单、民意调查工单,匹配符合的信息后向接线员提示,针对来电号码快速查询历史业务,全面了解群众诉求,接线员可根据每个工单的情况对此工单进行办理操作。8.热线工单综合查询:支持热线工单综合多维度多角度的组合查询,支持导出功能。9.常用语模块:支持编辑保存个人常用语,方便办理工单的时候添加常用语。10.收藏夹模块:支持创建收藏夹,保存特殊工单到收藏夹,方便查看统计。11.示闲示忙模块:支持示闲示忙状态调整,只有示闲状态下,电话才能呼入;点击示忙,电话无法进行呼入坐席。12.关联信息模块:支持民意热线模块工单关联民意诉求工单,根据手机号码进行关联,了解群众办理过什么业务,这样就可以更直观的给群众进行沟通。 | 1套 | 84000 | 84000 |
| 24 | ***平台民意调查模块 | 基于常住或暂住人口库进行社区民警熟悉率、社会治安满意度、公安队伍满意度进行随机抽取的调查1.海量电话资源库:支持建设基于本地常口、暂口信息的海量数据库,包含被调查用户的电话、姓名、长期居住地所属分局及派出所等基本信息,对数据进行清洗治理。2.民意调查单位管理:支持添加被调查单位情况设置单位信息,包含对单位名称、单位编码、公开上限、抽取上限、是否启用等内容进行修改或删除,民意调查开展时会根据设定的抽取单位、规则及数量进行匹配抽取。3.民意调查工单表单信息功能:抽取数据并完成调查工单的创建,数据抽取成功后立即标记并锁定该条记录防止被重复抽取,支持千万级数据毫秒级操作。调查员点击系统内置的拨号按钮可进行呼叫,无需手动拨号。4.工单审核管理:支持抽取工单复审功能、有效工单抽取完成后进行复查、回访员A的工单不会被回访员A抽取到,相互审查。5.疑难待审工单管理:工单审核过程中发现的问题工单会上报至疑难待审工单管理中,市局民警可根据工单实际情况对工单进行处理。6.数据预览及公开:支持调查完成的数据进行预览功能,预览数据可以根据开展时间查询、支持数据导出,并根据数据预览情况对民意调查数据进行公开。7.民意调查工单综合查询:支持民意调查工单综合多维度多角度的组合查询,支持导出功能。8.民意调查系统-已公开列表功能模块:支持数据公开后查询、公开数据的数据单位可以进行查看、支持按照调查的问题、调查月份、抽取时间等进行查询。9.民意调查系统-已作废工单列表模块:支持作废工单查询、作废工单可以根据保存时间、调查单位、所属单位等条件进行查询。10.民意调查系统-随机抽取模块:支持随机抽取常住人口库的数据进行调查,所有单位都是随机出现,直到抽取数量满足调查数量。11.民意调查系统-开展时间模块:支持设置开展时间,根据调查季度不同,设置开展时间及是开展新的一次调查问卷。 | 1套 | 90000 | 90000 |
| 25 | ***平台外部渠道模块 | 对外部数据进行数据接入或人工导入,并根据群众投诉内容生成整改工单,并进行工单流转直至闭环的工作流。1.外部数据汇聚:将政务12345、市长信箱、局长信箱、督查12389等系统中涉***平台,***网络情况,对数据进行自动对接或人工的导入。2.外部数据监测:外部数据监测对各原始数据进行统一管理,用户可根据数据情况进行维护管理。3.外部渠道工单管理:支持外部渠道工单手工创建功能,并匹配各原始数据与类型,创建后的工单可自主进行维护管理,包括更新责任单位、设定办理时限等功能。4.外部渠道工单办理:实现外部渠道工单对市局、分局、责任所队的三级流转办理直至工单办结的功能。5.外部渠道办理意见管理:支持对外部渠道工单办理时填写的办理意见进行管理,并可对其进行修改维护管理。6.外部渠道综合查询:支持外部渠道工单综合多维度多角度的组合查询,支持导出功能。 | 1套 | 84000 | 84000 |
| 26 | ***平台澄清正名模块 | 民警在执法办案时,如可预见到过程中会发生不稳定或不可控的情况发生,可在澄清正名系统中进行提前报备1.澄清正名工单管理:支持民警对澄清正名工单进行自主创建,并可自主进行维护管理。2.澄清正名工单办理:实现澄清正名工单对市局、分局、责任所队的三级流转办理直至工单办结的功能。3.澄清正名附件管理:支持大文件上传功能,并可对上传的附件进行自主管理。4.澄清正名综合查询:支持澄清正名工单综合多维度多角度的组合查询,支持导出功能。 | 1套 | 42000 | 42000 |
| 27 | ***平台专项调查模块 | 实现一个可重复使用,***平台1.自定义数据源表管理模块:实现对自定义数据源表的创建,表名的修改,以及数据的上传等操作功能和对表的自定义添加等功能。2.数据源表字段管理模块:实现可对数据源表字段的自主添加、编辑、删除和查询等功能。3.自定义调查问卷模块:实现对调查问卷各种问题的自定义添加、编辑、修改、删除等功能,并可根据情况选择问题的选项实现方法,如:单选、多选、文本框等。4.调查单位管理模块:实现可对参与调查单位的自主添加、编辑、删除和查询等功能。5.自定义调查任务管理模块:实现对自定义调查任务的设定,按照抽取比例,抽取有效数自定义设定功能,可自定义添加、编辑、修改、删除。6.自定义调查监管模块:实现对自定义卷调查结果和调查任务的实时监测管理查看功能7.专项调查工单管理模块:实现专项调查工单的管理,包含对调查问卷对象的抽取、暂存、管理等功能。8.多条件智能查询模块:实现根据各种自定义扩展字段进行多条件智能查询功能。9.专项调查统计分析模块:实现根据调查结果二维报表的统计分析功能。10.自定义问卷详情管理模块:实现对自定义问卷详情列表的查询、展示、导出功能;11.样本结果管理模块:实现对调查后的样本结果查询功能,可以对样本结果进行编辑查看等功能;12.语音话务接口对接模块:实现对接语音话务接口,实现自动拨号和全程录音功能;13.专项调查随机抽取模块:实现对专项调查对象随机抽取,无规律抽取数据源数据,确保了调查的真实性。14.样本数据库管理模块:实现原始导入样本数据库的管理功能,包括对样本数据的调优、修改等维护功能。15.调查员我的任务管理模块:实现根据调查员的不同,自身调查任务独立的分配和管理功能16.调查员统计分析模块:实现根据调查员的不同,对自身调查结果的查询、展示功能17.调查结果图型化展示模块:根据调查结果自动生成图型化展示,直观了解调查结果18.单位与问题统计模块:实现调查问卷的不同单位及问题二维统计报表。 | 1套 | 130500 | 130500 |
| 28 | ***平台统计分析模块 | 对应各类业务功能模块实现对数据的分类汇总统计1.民意诉求满意率统计:支持接处警、户政、身份证、车管车辆、车管驾证、出入境,六类业务的民意数据统计,统计时根据设定的计算公式同时计算出业务的满意率,按全局、分局、所队三级单位分别形成统计报表,每张报表包含短信发送量、回复量、满意回复、一般回复、不满意回复、整改后满意、整改后不满意、满意率等,并具有数据导出功能,支持查询功能。2.执法回访规范化统计:支持刑事案件类、行政案件类、简易交通事故、一般交通事故的民意数据统计,统计时根据设定的计算公式同时计算出业务的规范率,按全局、分局、所队三级单位分别形成统计报表。3.民意热线满意率统计:支持民意热线工单的统计分析报表功能,并根据设定的计算公式计算出相应的满意率,按全局、分局、所队三级单位分别形成统计报表,并具有数据导出功能,可按照日期范围查询统计。4.民意调查满意率统计:根据民意调查过程中的有效调查情况,形成统计分析报表,并根据各个问卷选项的不同结合设定的计算公式计算出相应的满意率,按全局、分局、所队三级单位分别形成统计报表,并具有数据导出功能,可按照日期范围查询统计。5.外部渠道满意率统计:根据外部渠道工单的办理情况,形成统计分析报表,并根据设定的计算公式计算出相应的满意率,按全局、分局、所队三级单位分别形成统计报表,并具有数据导出功能,可按照日期范围查询统计。6.工作量统计:支持工作量统计包含对短信回访员、接线员、民意调查员的工作量进行数据统计。 | 1套 | 48000 | 48000 |
| 29 | ***平台系统配置模块 | 根据系统建设的相关应用,配套相应的系统设置1.单位管理:支持单位的新增、修改、删除功能。根据不同的单位类型做可配置的业务权限划分。2.用户管理:支持用户的新增、修改、删除、管控等功能。3.角色管理:支持角色的新增、修改、删除、管控等功能。具备多角色权级划分功能,可按照单位、等级、角色灵活分配各类操作用户。4.操作日志管理:支持系统中的日志审计与记录功能,包含日志的审计、记录、查询功能。5.语音坐席管理:支持对回访席、接线席等坐席的管理功能,****中心平台,用户可自由对坐席进行设定。6.节假日管理:支持工单办理时效统一使用工作日规范,避免工单在节假日中存在超期情况,用户可自由设定节假日时间,对其可新增、修改、删除。7.工单属性管理:支持诉求目的、来电类型、短信关键字设置等基础功能配置功能,用户可自由对其进行新增、修改等操作。8.短信黑名单管理:支持对特定人群的短信黑名单管理功能,***平台,只要号码被加入短信黑名单中,系统将不会再对此号码进行短信的发送与接收。包含新增、修改、删除功能。9.业务权限管理:支持业务权限的管理,用户的权限设置,赋予用户每个的权限启用与禁用。10.标签管理:建设海量的标签库管理,贯穿每个业务系统,通过人工进行标签标注,对每个业务系统中的工单均可进行标签标注,可对标签进行自主维护管理,并可对标签标注情况进行统计与分析。 | 1套 | 60000 | 60000 |
| 30 | ****中心模块 | ****中心核心控制模块1.CTI管理功能模块:CTI实现多种呼叫方式的接入,是一个融合语音、数据等信息的综合接入模块,兼容多种接入方式。2.IVR管理模块:用于启用来话处理标志、来话数据改变标志、启用呼出处理标志、呼出数据改变标志、启用自动登录标志、自动登录数据改变标志,可进行增加、修改、删除。3.线路号码配置管理模块:用户可根据运营商接入的号码情况进行配置管理,如号码类型、号码、通道类型等配置4.队列ACD配置管理模块:用户可根据实际情况对队列ACD进行配置管理,****中心平台会根据队列ACD配置情况对座席进行分组5.路由策略配置管理模块:用户****中心路由策略进行配置,****中心平台会根据配置的策略进行执行,系统中可提供多种默认策略方便用户进行配置6.座席签入、签出模块:支持坐席呼入呼出的管理,控制呼入呼出设备。7.无应答录音功能模块:支持呼叫留言功能,电话可进行留言录音,无应答录音等。8.保持、取消保持模块:支持呼叫保持服务,是指当用户正在通话时,可以再接听或拨打第二个电话,同时保持第一个电话,并且实现在两个通话之间进行切换业务。9.话单记录查询模块:支持按照呼叫日期查询、支持按照被叫号码查询、支持按照主叫号码查询、支持话单导出功能、支持在线播放录音功能。10.媒体文件模块:支持自定义呼叫录音、支持上传音频文件、支持在线选择媒体音频、支持在线播放。 | 1套 | 45000 | 45000 |
| 31 | ***平台数据治理服务 | 对各业务数据进行数据汇聚与数据清洗1.接处警数据对接开发:***平台情况,***平台数据对接接口,每日一次对日常接处警类业务数据进行抽取;2.户政业务数据对接开发:***平台情况,开发户政业务数据对接接口,每日一次对日常户政业务数据进行抽取;3.身份证业务数据对接开发:***平台情况,开发身份证业务数据对接接口,每日一次对日常身份证业务数据进行抽取;4.车管类业务数据对接开发:***平台情况,开发车管类业务数据对接接口,每日一次对日常车管类业务数据进行抽取;5.驾管类业务数据对接开发:***平台情况,开发驾管类业务数据对接接口,每日一次对日常驾管类业务数据进行抽取;6.出入境业务数据对接开发:***平台情况,开发出入境业务数据对接接口,每日一次对日常出入境业务数据进行抽取;7.刑事案件类数据对接开发:***平台情况,开发刑事案件类数据对接接口,每日一次对刑事案件类数据进行抽取;8.行政案件类数据对接开发:***平台情况,开发行政案件类数据对接接口,每日一次对行政案件类数据进行抽取;9.交通事故类数据对接开发:根据122***平台情况,开发交通事故类数据对接接口,每日一次对交通事故类数据进行抽取;10.人口类数据对接开发:***平台情况,开发人口类数据对接接口,对人口类数据进行抽取;11.数据清洗:针对每天汇聚的海量数据,将不同的导入类型、数据来源、业务种类进行数据归档。一是统一和规范数据格式,把时间日期、单位名称、业务类型、电话号码、信息编号等关键性数据字段进行格式的统一化并建立索引;二是数据有效性验证和清洗,在民调资源库、校正资源库、电话号码资源库等海量库中存在大量冗余数据,通过关联匹配、查重处理、格式验证等方式分步进行数据清洗。数据清洗的主要包括:删除重复项、统一规格、数据补全。 | 1次 | 82500 | 82500 |
注1:001包投标单价不得超过单价最高限价,否则按无效投标处理。
2:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
包 组 号:002
包组名称:监理服务
一、监理服务应包含但不限于以下范围:***平台建设项目的建设内容进行全过程监理;对采购软件系统的功能进行复核;对软硬件系统集成、平台对接质量、进度、投资等进行全过程监理。
1、***网络安全法,由于本项目是重要信息基础设施,***网络安全需要满足公安机关的信息安全等级保护要求,***网络安全等级保护工作,确保系统建成后通过信息安全等级保护测评,监理单位应该提供下列服务:
2、在项目前期阶段,根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),***网络安全建设方案进行评审、论证;
3、在项目建设阶段,***网络安全等级进行定级辅导,定级备案材料的编制。
二、监理服务内容
根据本项目实际情况,监理工作分为工程实施和工程验收二个阶段。各阶段要从“四控三管一协调”即质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、知识产权管理、协调等八个方面进行实施监理;
(一)工程实施阶段:
工程实施阶段的质量控制要求如下:项目实施前,审核确认承建单位的技术方案、进度计划等。任何指示和命令必须为书面形式。审核并确认承建单位的质量控制、质量保证方法。
(二)施工过程主要对如下监理要点进行检查:
1、对项目整体、分项建设的技术问题提供咨询服务;
(1)设备的安装调试等;
(2)系统集成、联调,包括软硬件系统集成、平台对接、系统连通性验证;
(3)系统拓扑图、设备布局图、配线图;
(4)基础设施、网络服务、***网络管理系统各部分实施方案的合理性和可行性,与承建合同、工程设计方案的符合性;
(5)工程实施组织,包括实施人员、实施顺序、实施测量、安全措施、特殊处理措施等;
(6)工程实施计划包括实施步骤、实施方法、实施进度等;
(7)工程实施方案,包括实施组织、实施方法、实施进度,以及有关质量、安全等主要技术和组织措施;
2、对项目采购硬件进行质量控制;中标供应商应组织对项目采购硬件的数量、型号、技术指标进行复核;必要时,监理单位应要求承建单位提交第三方测试机构出具的测试报告,并核验产品认证证书、检测报告的真实性、有效性。主要设备的到货验收应包括:
(1)根据承包商提供的设备装箱单和提货单,对货物进行外包装检查;
(2)开箱检查,对照设备订货合同,保证设备型号、类别准确无误,数量正确,附件配套,文档齐全;
(3)必要时,可确认设备的合法性;
(4)进行加电自检测试;
(5)三方共同填写设备到货验收单;
3、对项目中各个系统的安装、调试进行质量控制;
(1)工程现场实施人员与实施方案中规定的实施人员的一致性检查;
(2)主要系统设备和服务的到货验收;
(3)系统安装调试过程进行旁站;
(4)系统工程的阶段性测试、系统集成测试的监理;
(5)定期检查、记录工程的进度情况;
(6)按照既定程序处理工程中出现的质量事故;
(7)在工程掩盖之前,及时检查、监督、检验、测量已完工工程,并通知承建单位。要求对未经监理机构验收的工程不得掩盖;
(8)按照合同条款要求,确认装修工程、材料、设备等的检查、检验结果(以及再检验结果)。必要时检查/检验时到场;
4、对项目中各个系统的安装调试进行质量控制;
5、对系统试运行阶段进行质量控制;
(三)工程实施阶段的进度控制要求如下:
1、中标供应商应审核承建单位工程实施计划的合理性,审核后签署监理审核意见;
2、承建单位提交开工申请后,中标供应商应审核开工申请,检查工程准备情况。工程实施条件具备时,中标供应商应签发开工令,并报采购人签认,通知承建单位开始工程实施;
3、中标供应商应定期检查、记录工程的实际进度情况,确保实际进度与计划相一致;
4、中标供应商应及时处理工程延期申请;
5、中标供应商应组织审查进度纠偏措施的合理性、可行性,签发监理通知单,报采购人,并要求承建单位按计划进行修改;
(四)工程实施阶段的变更控制要求如下:
1、采购人或承建单位提出的工程变更,提交给投标人组织审核,并由三方在工程变更单上予以签认;
2、中标供应商了解工程变更的实际情况,收集相关数据或信息;
3、中标供应商根据实际情况,参考变更文件及其它有关资料,按照承建合同的有关条款,对工程变更范围、内容、实施难度以及变更的投资和工期做出评估,签发监理通知单,并报采购人、承建单位;
4、中标供应商对工程变更过程及结果做工程备忘录。监理单位要求承建单位在变更文件签署前,不得实施工程变更;
5、中标供应商应根据工程变更文件监理承建单位实施;
(五) 工程实施阶段的对合同的管理要求如下:
1、中标供应商监理合同执行情况,要定期向采购人、承建单位提交监理报告;
2、中标供应商要及时协调合同纠纷,公正地调查分析,提出监理意见;
(六)工程实施阶段的信息管理要求如下:
1、中标供应商要妥善管理工程实施阶段所产生的开工令、停工令、监理通知、监理报告、监理日志和工程备忘录等数据;
2、中标供应商对工程实施阶段三方共同参与的过程和活动做工程备忘录,并由三方确认;
3、督促采购人、承建单位及时整理工程文件;
(七)工程实施阶段的知识产权管理要求如下:
1、对参与项目人员进行知识产权培训;
2、中标供应商需有专人负责项目的知识产权管理工作;
3、项目执行过程中形成的数据、数据的保管和使用、软件登记等保护手续的履行等,做出明确规定;
(八)工程实施阶段的协调要求如下:
1、中标供应商要组织三方共同建立实施阶段协调的机制;
2、中标供应商要根据需要及时组织专题会议,解决工程实施过程中的各种专项问题,并做会议纪要,提交采购人和承建单位;
3、中标供应商负责协调采购人和承建单位对工程变更的范围和内容等方面,达成一致意见;
4、中标供应商负责协调采购人和承建单位对索赔的意见达成一致;
5、中标供应商负责协调采购人配合承建单位的工程实施;
(九)工程验收阶段:
工程验收阶段的质量控制要求如下:
1、中标供应商应有计划地监理系统的试运行,督促承建单位解决试运行中出现的质量问题;
2、中标供应商负责协助采购人组织工程验收。中标供应商应及时处理承建单位提交的验收申请,验收报审表由监理单位签认后报采购人签认。具备验收件时,监理单位在验收报审表中予以签认,并报采购人签认;否则,中标供应商应签发监理通知单,责令承建单位整改;
3、中标供应商负责督促承建单位完成项目实施方案中确定的培训,并对培训效果做出评估;
(十)工程验收阶段的进度控制要求如下:
1、中标供应商应对验收阶段进度安排提出监理意见;
2、中标供应商应审核承建单位验收和工程整改计划的可行性,以监理通知单的形式告知采购人和承建单位;
(十一)工程验收阶段的变更控制要求如下:中标供应商要及时向采购人、承建单位通报承建合同、协议及相关变更所规定工程内容的执行情况,提出监理意见;
(十二)工程验收阶段的合同管理。中标供应商协助采购人与承建单位签署其它补充协议;
(十三)工程验收阶段的信息管理要求如下:
1、中标供应商负责管理工程验收阶段的文件,如验收报审和验收报告等相关文档;
2、中标供应商负责督促采购人、承建单位按照事先约定,编制、签署和妥善保存验收阶段的工程文件;
3、中标供应商负责督促采购人、承建单位及时整理工程文件;
4、中标供应商负责整理与工程有关的全部监理文件,并提交采购人;
(十四)工程验收阶段的知识产权管理;
1、中标供应商负责收集、整理涉及知识产权的所有材料并归档;
2、中标供应商负责确保项目成果的知识产权归属;
(十五)工程验收阶段的协调要求如下:
1、中标供应商负责协调采购人和承建单位在验收计划、验收目标、验收范围、验收内容、验收方法和验收标准等方面达成一致,填报工程备忘录,并经三方签认;
2、中标供应商负责协调采购人配合验收阶段的工作,出具国家认可实验室检测报告;
3、中标供应商负责及时对验收阶段协调的结果填报工程备忘录,并经三方签认;
4、中标供应商负责协助采购人和承建单位完成工程移交工作;
三、服务人员要求
1、现场全过程服务人员不少于两人,且均具有信息系统监理师资格证书。
2、上述人员必须全部全程投入现场监理服务。
四、保密要求
对合作期间获知的所有采购方信息严格保密,并签订保密协议,合同终止后保密义务仍持续有效。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
一、服务内容
***平台是一个二级系统,***网络安全等级保护测评服务
二、服务要求
(一)等保测评
依据《***网络安全法》等国家相关法律、标准要求,对应用系统进行测评,并出具《测评报告》。若首次测评后被测信息系统需要进行整改,在约定的整改期限内提供复测服务。同***网络安全紧急事件应急服务方案,***网***网络安全技术的培训。
服务时间:7*24
服务方式:现场和远程
交付成果:测评报告。
(二)定级备案
协助采购人对测评范围内未定级、未备案的系统形成定级、备案相关材料,组织开展专家评审会,完成定级备案等相关服务工作。
服务时间:7*24
服务方式:现场
交付成果:备案证明。
(三)测评服务范围
依据《信息安全技术 网络安全等级保护基本要求》,测评内容包括但不限于:安全物理环境、***网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个层面开展测评工作。
(1)安全物理环境测评内容:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
(2)***网络测评内容:
网络架构、通信传输、可信验证。
(3)安全区域边界测评内容:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
(4)安全计算环境测评内容:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
(5)****中心测评内容:
系统管理、审计管理、安全管理、集中管控。
(6)安全管理制度测评内容:
安全策略、管理制度、制定和发布、评审和修订。
(7)安全管理机构测评内容:
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
(8)安全管理人员测评内容:
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
(9)安全建设管理测评内容:
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
(10)安全运维管理测评内容:
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
(四)项目使用工具
等级保护测评阶段,应使用安全扫描系统对服务器、网络设备进行安全扫描,投标人须提供测评工具,包括但不限于:WEB漏洞扫描系统、数据库漏洞扫描工具、操作系统漏洞扫描工具等。
(五)人员能力要求
1)投标人须承诺:中标后,投标文件中的人员全部参与服务工作,如因特殊原因更换现场实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
2)投标人拟派专业的服务团队,服务团队不少于4人。其中,项目经理1人,对项目的整体进行把控;技术负责人1名,负责提供项目所需的技术指导和支持。
(六)保密要求
对合作期间获知的所有采购方信息严格保密,并签订保密协议,合同终止后保密义务仍持续有效。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
***平台开展密码应用安全性评估安全服务
一、总体要求
依据GM/T 0054-2018 《信息系统密码应用基本要求》等国家和行业商用密码相关规范标准,在服务期内,对本项目关键基础设施、重要应用、网络进行商用密码应用安全性评估。
开展商用密码安全性评估的同时,按我省有关密码应用要求进行商用密码应用安全性评估,测评内容为:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后,出具加盖检测机构(中标人)印章的《密码应用安全评估报告》纸质一式三份。
二、详细要求
1、商用密码总体要求测评
1)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
2)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
3)密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。
4)密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。
2、密码技术应用测评
从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。
物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。
网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,***网络和通信层面因素进行保护。包括但不限于下列典型因素:***网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。
设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。
应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不不可否认性,信息系统应用和数据操作环境的日志记录完整性。
3、密钥管理测评
对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。
4、安全管理测评
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。
1)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。
2)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。
3)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。
4)应急预案维度,包括但不限于下列内容与措施:应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。
三、团队要求
为保障项目执行管理调度得当,过程管控高效,确保工作质量和成果,投标人应组建不少于5人的项目团队(投标文件中须提供拟派人员名单及岗位分工)。其中,项目经理1人、技术负责人1人,均具备相应管理和沟通能力。
四、保密要求
对合作期间获知的所有采购方信息严格保密,并签订保密协议,合同终止后保密义务仍持续有效。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
一、服务内容
对本项目从第三方角度执行系统压力测试、性能测试,提供客观明确的测试结果报告和结论。
二、服务要求
1.压力测试
目标是检查功能点的入口,提供信息,并确认获得预期输出和功能效果。
功能测试的参考基准是目标系统的需求规格说明书和开发合同,可参考开发方自测试使用的所有测试用例。投标方可按需主动增加开发方未覆盖的其它测试用例。
本项目要求功能测试覆盖目标系统所有功能点。
测试完成后输出测试结果汇总报告和明细记录,对发现的错误根据严重程度划分等级。
厂商修复测试发现的问题后,投标方承诺愿意免费做一轮针对修复的复测确认。
2.性能测试
性能测试关注的不是软件是否能够完成特定的功能,而是在完成该功能时展示出来的及时性。完成功能测试后再执行性能测试。
性能测试主要针对目标系统中,预期有大量访问和大任务负载的目标点执行测试。测试覆盖范围需与客户确认。
要求中标人通过自动化的测试工具(中标人自备)模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。中标人规划测试指标,经客户方确认后执行。
三、成果要求
1.测试前提供测试实施计划。
2.针对每个目标系统的每轮次每类测试,都提供测试结论和明细报告。
四、团队要求
为保障项目执行管理调度得当,过程管控高效,确保工作质量和成果,投标人组建不少于4人的项目团队,根据工作需要合理设置岗位,投标文件中须提供拟派人员名单及岗位分工。其中,项目经理1人,具备规划测试方案、信息化综合能力,管理沟通能力。
五、保密要求
对合作期间获知的所有采购方信息严格保密,并签订保密协议,合同终止后保密义务仍持续有效。
六、其他要求
1.启动测试前,测试的覆盖范围和方案需经采购人和用户确认。
2.所有测试活动均在招标方指定的环境下执行。
3.投标人承诺测试过程和结论的客观性。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
微信公众号(订阅通知)
微信小程序(查询信息)
本公告地址:https://www.120bid.com/view/105/Y8H-VJwBNh59eoulxa33.html
微信在线客服