1、目 录一投标邀请函-(2)二投标人须知-(4)三项目技术要求和有关说明-(11)四. 合同书(格式文本)-(48)五合同条款(格式)-(49)六. 附件-(52)一投标邀请函我中心受委托,对公共信用综合服务平台升级改造进行公开招标采购,欢迎符合相关条件的供应商参加投标并提请注意下列相关事项:(一)招标项目信息1.项目名称:公共信用综合服务平台升级改造2.项目编号: 3.项目投标报价最高限价:377万元4.采购方式:公开招标5.采购人:(二)投标人资格要求1.具备中华人民共和国政府采购法第二十二条第一款规定的条件;2.未被“信用中国”网站()列入失信执行人、重大税收违法案件当事人名单、政府采购严
2、重违法失信行为记录名单;3.具备采购人根据招标项目的特殊要求规定的以下特定条件:(1)所投办公电脑、笔记本电脑、液晶显示器、网络激光打印机为经财政部、国家发展改革委公布的现行节能产品政府采购清单中产品(投标时提供经财政部、国家发展改革委公布的现行的节能产品政府采购清单复印件,并标明所在位置)(2)不接受联合体投标(三)投标保证金及投标确认函1.投标人投标前须交纳投标保证金叁万元人民币。投标保证金应当采用汇票、支票、网上银行支付等非现金方式交纳(不接受以个人名义的交纳),汇款时必须注明“项目编号”,且必须在投标截止时间前到达无锡市政府采购中心指定账户。未按招标文件规定提交投标保证金的投标文件,恕
3、不接受,由此所产生的损失及风险由投标人自行承担。收款单位:开户银行: 账号: 2.请有意参加本项目投标的供应商如实填写供应商参加投标(报价)确认函(见附件),投标前以邮件形式发送至wxzfcg,如投标人未按上述要求操作,由此所产生的损失及风险由投标人自行承担。(四)公开答疑时间、地点采购人、无锡市政府采购中心将于以下时间、地点对投标人针对招标文件书面提出的要求澄清的问题进行公开答疑。投标人如有需要对招标文件要求澄清的问题,请以书面形式提出“XCGZX2016-0342项目需澄清问题”,并于答疑会前传真0510-81827755至无锡市政府采购中心(答疑会时递交盖章原件)。公开答疑会时间:201
4、7年11月6日10:00公开答疑会地点: (五)投标及开标、定标时间、地点投标开始时间:2017年11月30日9:30 投标截止时间及开标时间:2017年11月30日10:00,投标截止时间后的投标文件恕不接受投标及开标地点: 定标时间:评标结束定标地点:无锡市公共资源交易中心(六)投标文件份数:商务标投标文件一式叁份,正本壹份、副本贰份;技术标投标文件一式伍份。(七)投标有效期:开标之日起90天(八)其它集中采购机构: 地址: 项目联系人: 电话: 传真:财务部:电话 传真二投标人须知(一) 遵循原则:公开透明原则、公平竞争原则、公正原则和诚实信用原则。(二) 招标文件:1 招标文件包括本文
5、件目录所列全部内容,投标人应仔细阅读,并在投标文件中充分响应招标文件的所有要求。2 招标文件中的“法定代表人”是指投标人的营业执照或相关部门的登记证明文件中的“法定代表人”或“负责人”。3 投标人应在无锡市公共资源交易中心(4 招标文件仅作为本次招投标使用。(三) 招标文件的解释:本文件的最终解释权归无锡市政府采购中心。(四) 招标文件的补充或修正: 1 无锡市政府采购中心可在投标截止时间十五日前对招标文件进行必要的澄清或者修改,不足15日的,将顺延提交投标文件的截止时间。2 如需对招标文件进行澄清或修正,无锡市政府采购中心将在无锡市公共资源交易中心政府采购专栏、无锡政府采购网、江苏政府采购网
6、和中国政府采购网发布更正公告,该澄清或修正的内容为招标文件的组成部分。投标人应在投标截止时间前关注原招标公告媒体上发布的相关更正公告。因投标人未尽注意义务,未及时全面地关注更正公告导致其提交的投标材料不符合政府采购中心要求,而造成的损失及风险(包括但不限于未中标)由投标人自行承担。(五) 投标文件的组成:第一部分 商务标1. 投标函(格式见附件)(1) 关于资格的声明函(格式见附件)(2) 具有独立承担民事责任能力的投标人营业执照或相关部门的登记证明文件复印件; (3) 投标人法定代表人授权委托书(格式见附件,法定代表人亲自参加投标的除外);(4) 投标人法定代表人身份证复印件;(5) 投标人
7、法定代表人授权代表身份证复印件(法定代表人亲自参加投标的除外);(6) 投标人近三个月中任意一个月份(不含投标当月)的财务状况报告(资产负债表和利润表)或由会计师事务所出具的近两年中任意一个年度的审计报告和所附已审财务报告复印件; (7) 投标人近三个月中任意一个月份(不含投标当月)的依法缴纳税收的相关材料(提供相关主管部门证明或银行代扣证明)复印件;(8) 投标人近三个月中任意一个月份(不含投标当月)的依法缴纳社会保障资金的相关材料(提供相关主管部门证明或银行代扣证明)复印件;(9) 承诺书(格式见附件);(10) 采购人要求的特定资质证明复印件(详见“投标邀请函”-“投标人资格要求”之3中
8、要求)。2. 资格、资信证明文件:3. 开标一览表(格式见附件)4. 明细报价表(格式见附件)5. 评分标准中对应的其它所需证明材料(如有自行添加)6. 要求采购人提供的配合(如有自拟并自行添加)7. 其它(投标人认为有必要提供的声明和文件,如有自拟并自行添加)上述1-4项投标人必须按要求全部提供,否则投标文件无效。如上述资格证明文件遇年检、换证,则必须提供法定年检、换证单位出具的有效证明复印件。如上述资格证明文件第(6)(7)(8)三项遇有国家相关政策规定可不具备的,必须提供相关政策规定或相关单位出具的有效证明复印件。投标人法定代表人或法定代表人授权代表为外籍、港、澳、台地区人士的,其身份证
9、明须提供有效的护照或港澳同胞来往内地通行证、台湾同胞来往大陆通行证,或其它可在中国大陆有效居留的许可证明。第二部分 技术标1. 设备清单(格式见附件) 2. 技术偏离表(格式见附件)3. 项目方案上述1-3项投标人必须按要求全部提供,否则投标文件无效。(六) 投标文件的制作:1 所有文件、往来函件均应使用简体中文(规格、型号辅助符号例外)。2 如无特别说明,投标人报价一律以人民币为投标结算货币,结算单位为“元”。3 投标文件应用不褪色的墨水书写或打印。4 投标文件必须分为明标商务标和暗标技术标两个部分、按照“投标文件的组成”顺序制作,并分别编制目录、页码。商务标和技术标投标文件须各自装订成册,
10、密封,并在密封袋外注明投标人名称。5 商务标投标文件由投标人按要求参考给定格式如实填写(编写),须有投标人(盖章)、法定代表人或法定代表人授权代表签字或盖章,方为有效,未尽事宜可自行补充。6 投标文件商务标不应有涂改、潦草之处,如有必须修改时,修改处必须有投标人盖章、法定代表人或法定代表人授权代表的签字。7 商务标投标文件一式叁份,正本一份,副本两份,并注明“正本”、“副本”字样;技术标投标文件一式伍份。8 技术标的投标文件制作要求: 技术标投标文件应按招标文件规定的格式制作、不得更改,不得在其中涂改、标注或做任何可以辨认投标人及所属人员身份的名称、印章、商标、装订错误等标记; 纸张大小和颜色
11、:A4白纸(无花纹); 封面封底:白底(无花纹)黑字,封面格式按附件; 装订要求:左侧无线软面胶装; 投标人自拟的正文部分:字体:黑色、小四号宋体字 页码:页码居中,格式为阿拉伯数字,Times New Roman,小五号字体;除页码外不得设置其他页眉页脚。 9 投标费用自理。(七) 无效投标文件的确认:投标人有下列情况之一者,投标文件无效:1. 未按规定交纳投标保证金的;2. 投标文件未按规定的期限、地点送达的;3. 投标文件未按要求密封、签署、盖章的;4. 投标人的法定代表人授权代表,无法定代表人授权委托书的;5. 不具备招标文件中规定的资格要求或未按招标文件规定的要求提供资格、资信证明文
12、件的;6. 被“信用中国”网站()列入失信执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的;7. 投标文件未按招标文件规定的内容和要求填写的;8. 投标文件书写潦草、字迹模糊不清、无法辨认的;9. 投标人技术标投标文件未按招标文件要求制作的;10. 投标文件中有招标文件未允许提供的选择性内容;11. 不同投标人的投标文件由同一单位或者个人编制的;12. 不同投标人委托同一单位或者个人办理投标事宜的;13. 不同投标人的投标文件载明的项目管理成员为同一人的;14. 不同投标人的投标文件异常一致或者投标报价呈规律性差异的;15. 不同投标人的投标文件相互混装的;16. 不同投
13、标人的单位负责人为同一人或者存在直接控股、管理关系的;17. 不同投标人的投标保证金从同一单位或个人的账户转出的;18. 提供虚假材料的(包括工商营业执照、财务报表、资格证明文件等);19. 项目(标段)投标总价超过本项目(标段)预算或最高限价的;20. 投标文件含有采购人不能接受的附加条件的;21. 评标委员会认定投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约,且投标人不能应评标委员会要求在评标现场合理的时间内提供书面说明(必要时评标委员会可要求投标人提交相关证明材料)证明其报价合理性的;22. 除单一来源采购项目外,为采购项目提供整体设计、规范编制或
14、者项目管理、监理、检测等服务的;23. 投标文件内容不全或不符合招标文件中规定的其它实质性要求的;24. 法律法规和招标文件规定的其它无效情形。(八) 开标、评标:1 开标时由无锡市政府采购中心邀请公证机构或投标人代表查验投标文件的密封情况,经确认无误后,无锡市政府采购中心工作人员当众拆封,宣读、记录各投标人开标一览表。如有争议最终由评标委员会认定。2 开标时,投标文件中开标一览表内容与投标文件中明细表内容不一致的,以开标一览表为准。投标文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单
15、价;对不同文字文本投标文件的解释发生异议的,以中文文本为准。3 正本与副本不符,以正本为准。4 投标人未参加开标的,视同认可开标结果。5 投标文件技术标编号 由招标工作人员对所有投标文件的技术标进行拆封、随机编号、封存投标人对应表,在不透露投标人身份的前提下将投标文件技术标交给评标委员会。6 评标程序评标工作由无锡市政府采购中心负责组织,具体评标事务由依法组建的评标委员会负责。(1) 投标文件初审。初审分为资格性检查和符合性检查。 资格性检查。依据法律法规和招标文件的规定,对投标文件中的资格证明文件、投标保证金等进行审查;通过“信用中国”网站()查询投标供应商在投标截止时间之前,是否被列入失信
16、执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,以确定投标供应商是否具备投标资格。 符合性检查。依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。(2) 澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可以书面形式(应当由评标委员会专家签字)要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,涉及到商务标的,由其授权的代表签字,涉及到技术标的,由其授权代表的手印代替签字,并不得超出投标文件的范围或者改变投标文件的实质性内容
17、。(3) 比较与评价。按招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件分别进行商务和技术评估,综合比较与评价。7 评标方法投标人通过初审的,方可进入比较与评价程序。比较与评价采用综合评分法。评标委员会遵循公平、公正、择优原则,独立按照评分标准分别评定投标人的商务标分值、技术标分值和现场演示分值,在拆封投标人对应表后,将各投标人的三部分得分合计,各投标人的评审后得分为各评委所评定合计分值的平均值,并按高低顺序排列,得分相同的,按投标报价由低到高顺序排列,得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人排名第一,为中
18、标单位。提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得评审排名资格;评审得分相同的,由采购人确定其中一个投标人获得评审排名资格,其他同品牌投标人无评审排名资格。非单一产品采购项目,多家投标人提供的核心产品品牌相同的,同上处理。8.评分标准详见附件。(九) 定标:1 评标委员会根据招标文件规定的评标方法和评标标准进行评审,按招标文件的要求依法确定中标供应商。无锡市政府采购中心将在无锡市公共资源交易中心政府采购专栏、无锡政府采购网、江苏政府采购网和中国政府采购网发布中标公告。无锡市政府采购中心和评标委员会对未中标原因
19、不做解释。如有质疑,应在法定质疑期限内,即中标公告期限届满之日起7个工作日内,以书面形式送达无锡市政府采购中心。质疑函应当列明具体的质疑事项及事实根据,认为自己合法权益受到损害的相关证据材料以及质疑供应商的名称、地址、邮编、联系人、联系电话、日期,同时该质疑函应由投标人法定代表人签字并加盖单位公章(原件)。无锡市政府采购中心将在收到符合上述要求的书面质疑后七个工作日内,对质疑内容做出答复。投标人在法定质疑期限外送达的质疑函或法定质疑期限内送达的质疑函不符合上述要求的均为无效质疑,无锡市政府采购中心对无效质疑不予受理。如质疑查无实据或投标人捏造事实,提供虚假材料进行恶意举报,不配合或采用不正当手
20、段干扰政府采购质疑的,将记入投标人在江苏省和无锡市的政府采购“供应商诚信记录”,并按相关规定处理。2 无锡市政府采购中心向中标供应商发中标通知书。3 未中标供应商的商务标投标文件正本及一份技术标投标文件、中标供应商的商务标投标文件正本、副本及三份技术标投标文件留存,其余投标文件副本和原件退还各投标供应商。(十) 废标的确认:在招标采购中,出现下列情况之一的,应予废标:1 符合专业条件的投标人或者对招标文件作出实质性响应的投标人不足三家;2 出现影响采购公正的违法、违规行为;3 投标人的报价均超过采购预算,采购人不能支付的;4 因重大变故,采购任务取消。(十一)投标保证金:1. 投标保证金应按照
21、招标文件规定的数额和办法交纳。2. 如投标人在投标截止期后撤回投标,则投标保证金将作为违约金不予退还。3. 招标活动结束后,未中标供应商应自行与政府采购中心财务部联系办理投标保证金无息退还事宜,并按政府采购中心要求提供政府采购中心退还投标保证金的收款依据。4. 中标供应商的投标保证金将在采购合同签订时转为履约保证金(招标文件另有约定的从其约定)。履约保证金凭无锡市政府采购项目履约保证金退还手续表(该表在无锡市公共资源交易中心政府采购专栏“资料下载”内下载) 至无锡市政府采购中心财务部办理无息退还。5. 中标供应商有下列情形之一的,不予退还其交纳的投标保证金;情节严重的,由财政部门将其列入不良行
22、为记录名单,在一至三年内禁止参加政府采购活动,并予以通报:(1) 中标后无正当理由不与采购人签订合同的;(2) 将中标项目转让给他人,或者在投标文件中未说明,且未经过采购人同意,将中标项目分包给他人的;(3) 拒绝履行合同义务的。(十二)中标无效的确认:(1) 提供虚假材料谋取中标的;(2) 采取不正当手段诋毁、排挤其他投标人的;(3) 与招标采购单位、其他投标人恶意串通的;(4) 向招标采购单位行贿或者提供其他不正当利益的;(5) 在招标过程中与招标采购单位进行协商谈判、不按照招标文件和中标供应商的投标文件订立合同,或者与采购人另行订立背离合同实质性内容的协议的;(6) 拒绝有关部门监督检查
23、或者提供虚假情况的。投标人有上述(1)至(5)项情形之一的,中标无效。有上述(1)至(6)项情形之一的,处以政府采购项目中标金额千分之五以上千分之十以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动,并予以公告,有违法所得的,并处没收违法所得,情节严重的,由工商行政管理机构吊销营业执照;构成犯罪的,依法追究刑事责任。(十三)签订、履行合同:1 中标供应商应当在签订合同前,登录无锡市公共资源交易中心政府采购专栏“电子采购平台”完成注册登记。2 采购人应当自中标通知书发出之日起三十日内,按照招标文件和中标供应商投标文件的约定,与中标供应商签订书面合同。所签订的合同不得对招标文件和中
24、标供应商投标文件作实质性修改。采购人不得向中标供应商提出任何不合理的要求,作为签订合同的条件,不得与中标供应商私下订立背离合同实质性内容的协议。合同经无锡市政府采购中心见证后生效。3 中标方非因不可抗力未履行招、投标文件和合同规定的义务,一经查实,政府采购中心将根据具体情况提请政府采购管理部门作出相应处理。(十四)中标服务费:本次招标,无锡市政府采购中心为中标供应商提供免费服务,不收取中标服务费。三项目技术要求和有关说明投标人须提供满足以下要求的设备和服务,不得有负偏离。(一)项目技术要求:项目综述及总体要求项目背景概述社会信用体系建设是完善社会主义市场经济体制、加强和创新社会治理的重要手段,
25、是弘扬社会主义核心价值观,积极营造优良信用环境,提升区域整体竞争力,促进经济快速发展的重要举措。当前,党中央、国务院高度重视社会信用体系建设工作,党的十八大强调要加强政务诚信、商务诚信、社会诚信和司法公信建设,党的十八届三中全会提出要建立健全社会征信体系,褒扬诚信,惩戒失信,国务院印发了社会信用体系建设规划纲要(2014-2020年),要求各地加快推进区域社会信用体系建设,以进一步提高全社会的诚信意识和信用水平,并不断促进社会发展与文明进步。为加快推进我市社会信用和市场监管体系建设各项工作的开展,根据市委、市政府无锡市社会信用体系建设“十二五”规划(锡政办发20126号)、无锡市社会信用体系建
26、设规划(20142020年)(锡政发201510号)和无锡市个人信用基础数据库建设实施方案(锡政办发20156号)的文件精神,结合2016年无锡市社会信用体系建设工作意见(锡信用办20163号)要求全面推进我市社会信用信息化建设,为我市社会信用和市场监管体系建设提供基础信息化支撑,推动行业、部门和地方广泛应用信用信息,有利于实现对守信行为和失信行为的联奖联惩,提高政府工作效率和创新社会管理;依法有序地向社会公众和信用服务机构公开信用信息,有利于强化对失信行为的社会监督,防范信用风险,扩大信用交易,促进社会和谐稳定发展。建设目标本项目的建设目标为:在充分利用无锡市政务数据交换平台、城市大数据中心
27、、电子政务外网、各部门和行业业务系统的信用信息等现有资源的基础上,制订全市公共信用信息记录、交换、共享、应用、公示等标准规范,按照统一的标准规范及无锡市公共信用信息资源目录,搭建数据归集管理系统征集各项信用信息,建立并逐步完善包含企业、个人、事业单位和社会组织等信用信息的信用数据中心,建设信用业务管理系统、信用应用服务系统和统一应用支撑平台,实现和推进公共信用信息在经济活动、政府决策等领域的广泛应用,推动无锡市企业诚信经营、事业单位和社会组织诚信服务及个人守信自律,为具有无锡特色诚信社会的全面建设提供良好支撑。建设任务本项目主要建设任务如下:1、编制标准规范,按照“统筹规划、统一标准”的方针,
28、在梳理和整合现有国家标准、江苏省标准和行业标准的基础上,建立符合我市近、远期建设和发展需求的标准体系。建立标准化支撑和符合性测试工具,确保公共信用综合服务平台升级改造项目的建设与标准的一致性。2、建设数据归集管理系统,利用我市公共信用信息元数据标准和元数据模型,深入数据业务内涵,细化数据标准化规则和比对规则,实现信用数据清洗、整理、比对入库的标准化和自动化。3、搭建信用数据中心,以统一的社会信用代码制度为标准,建立一个可扩展的、可集成的、有统一数据模型、有多种用户视角的信用数据中心,对各部门的公共信用数据进行统一整合、重组,并形成企业库、个人库、事业单位和社会组织库及信用基准评价库四库的有机融
29、合,从而实现信用数据从“分散存储”向“集中存储”转变。4、建立信用信息应用系统,充分利用整合的公共信用数据资源,大力开展信用信息应用,研究完善信用奖惩、信用监管、信用分析等功能,逐步深化信用信息应用能力。5、建设公共信用服务系统,通过在信用数据、业务和服务等层面以公众的视角进行梳理、贯通、整合与“打包”,形成信用服务超市,面向公众用户提供“一站式”公共信用服务。6、建立公共信用信息共享系统,以信用数据中心为基础,为政府机关、金融部门和信用服务机构等社会各界提供多层次的信用信息服务,促进全市信用信息资源的开放共享与开发利用。7、建设应用支撑平台,应用支撑平台是公共信用综合服务平台升级改造项目的公
30、共服务基础,是BI报表定义与管理、流程建模与管理以及各项基础管理功能的具体实现。软件采购清单见下表:序号采购项目数量1标准规范12数据归集管理系统13信用数据中心(含数据备份)14信用信息应用系统15公共信用服务系统16公共信用信息共享系统17应用支撑平台18平台培训及教材费用1硬件采购清单见下表:序号采购项目数量1服务大厅液晶DID大屏显示系统12触摸大屏13触摸一体查询机54视频监控系统(含前端摄像机4个)15无线排队叫号机系统16办公电脑77笔记本电脑38打印复印扫描传真一体机19网络激光打印机(黑白)410彩色激光复印打印扫描一体机111广告机312投影仪113条码打印机314有源音柱
31、(含音频线2根)215高拍仪4建设原则公共信用综合服务平台升级改造项目的设计须满足整体性、保密性、先进性、实用性、可靠性和经济性原则。1、整体性原则项目建设须按照一体化要求进行整体设计,注重现有信息资源的利用,按照统一信用信息归集和服务规范与制度,形成标准的交换共享和服务应用,充分发挥市、区(县)数据的互补作用。2、保密性原则信用主体信用信息很多内容属于非公开信息或有限公开范畴,系统建设应充分考虑信息保护等安全措施。通过严密的规程,确保信用主体信息资料在访问、传输、生成等全部环节上的安全性与保密性,避免非法操作。3、先进性原则系统整体方案技术构成实用先进,符合信息技术的发展趋势,能够充分满足业
32、务开展的需要,维护方便、管理简单、使用灵活,产品和系统具有良好的性价比,能够适应信用数据管理、信用信息应用以及信息处理分析等多方面的管理要求。4、实用性原则项目建设要面向实际,注重实效,要符合我市信用体系自身的特点,要能够根据我市信用主体数据特征,提供具有我市特色的信用管理与服务。5、可靠性原则系统需要建立有效的安全保障体系,对用户实行分级管理、权限控制、身份认证、活动跟踪、数据加密、数据备份与恢复等,以有效防止越权操作和数据丢失。6、经济性原则系统建设要充分考虑经济层面的因素,对于已有的平台软硬件,要求充分利旧,提高资源利用效率,以最大限度保护已有投资。技术要求总体要求要求充分运用成熟技术进
33、行开发。其总体要求综述如下:1、系统的开发必须严格执行软件工程的相关标准,符合GB/Z201562006软件工程软件生存周期过程用于项目管理的指南(2006-03-14发布)、GB/T85662007信息技术软件生存周期过程(2007-04-30发布)、GB/T19000.32001idtISO9000-3:1997质量管理和质量保证标准第3部分:GB/T190011994在计算机软件开发、供应、安装和维护中的使用指南(2001-02-13发布,2001-10-01实施)和GB/T190162005/ISO10006:2003质量管理体系项目质量管理指南(2005-09-05发布,2006-0
34、1-01实施)等的要求。软件必须遵从国家和地方政府的相关法规,满足公共信用综合服务平台升级改造项目的相关建设要求。2、软件产品成熟稳定,具有自主知识产权,功能模块齐全,符合应用规范,满足业务需求。3、针对本项目进行充分的需求分析,需求分析内容完整,应该包括:用户分析、业务需求分析、功能需求分析、信息资源需求分析、安全需求分析等。4、针对平台应提供完善的总体设计方案,包括总体框架、逻辑结构、体系结构、业务及数据流程、技术架构、硬件部署、系统性能及安全设计等内容,并提供相应的图表说明。5、确保软件系统的稳定性和安全性,所有系统实施统一的严密的权限管理。实现有限操作,保存痕迹;应用层与基础数据层有访
35、问限制,非公开信息与公开信息有严密区隔等安全管理体系。6、建立严格的软件审核、测试、验收等制度,建立反应机敏的BUG追踪和系统化升级修改的软件质量管理机制。按照项目管理规范,在确保质量的前提下,又好又快地按期完成。7、提供各个层次的技术培训和应用培训,并从项目组织管理、售后服务等方面保证为本项目提供长期持续服务支持。8、提供齐全的电子版和书面的操作说明等文档。技术架构1、要求平台软件采用B/S体系架构,基于业界成熟、稳定的JavaEE框架,遵守J2EE、JavaEE5、JavaEE6、JavaEE7规范。2、建立一个统一、安全、开放、基于标准SOA的应用支撑平台,在统一的信息集成标准和接口规范
36、下,实现跨领域、跨平台的数据共享以及通过多种途径实现应用关联。3、本项目要求采用构件化的开发技术,减少大量的重复劳动。构件(Component)是可复用的软件组成成分,可被用来构造其它软件。它可以是被封装的对象类、类树、一些功能模块、软件框架、软件构架(或体系结构)、文档、分析件、设计模式等。4、要求提供基于Hadoop的大数据管理平台,采用分布式存储和处理技术,支持结构化、非结构化数据存储,支持但不限于HDFS、HBase和Spark、Hive,提供信用数据的实时性与非实时性的数据查询以及大数据分布式计算能力,支持水平扩展,满足一键式系统安装部署和监控维护能力。5.具备科学、合理、先进的软件
37、系统架构,并具有高度的灵活性和扩展性,充分考虑整个平台的性能,并能满足未来五年的信用业务发展和信息技术发展的需要。技术规格1、采用面向对象的分析和设计方法,软件体系结构采用基于J2EE的多层架构模式。2、支持以集中式资源数据库为基础的信息管理和处理模式,在有关应用实现过程中实时更新数据库。3、系统设计应做到软件一体化,结构模块化,程序结构化,数据格式标准化,代码统一化,各种文档资料规范化。4、所有软件系统必须统一规范设计;数出一源,充分共享;数据可被系统中任何处理环节使用,确保数据的完整性,一致性。5、充分考虑系统的可靠性。通过设置系统日志、记录操作过程。6、系统操作力求简便,操作界面设计风格
38、统一,便于操作员快速掌握系统操作方法;用户界面简单明了,具人性化特点。7、应有灵活的数据库管理功能,对于业务系统数据结构的变化可以通过灵活的配置管理功能使目标库数据结构与源数据结构的变化保持一致。8、系统应具有平台无关性,支持Windows、Linux、Unix等主流操作系统。9、系统应能支持主流目标数据库:ORACLE、MYSQL、SQLSERVER等。10、系统应能兼容IE、FireFox、360、chrome等主流浏览器。性能要求1、数据提取:可以按照一定格式,自动提取信息,并进行数据完整性、合法性检查;处理时间3秒。2、数据关联:能够检查出重复的关联。建立关联的速度3秒。3、数据信息编
39、辑:对于关键字以外的字段能够修改。并检查数据的完整性、数值的合理性,有相似性和重复性检查;响应时间3秒。4、查询检索:简单查询响应速度2秒;复杂和组合查询响应速度15秒;能够对相关数据进行精确查询、模糊查询;对日期、整数、浮点数类型的字段,能提供范围查询;查询结果可以按照一定原则进行排序、筛选、保存;查询结果可以显示为图形或图表,可以输出到通用的办公处理软件中,查询结果包含pdf或者jpg格式数据时,支持浮动窗显示。5、汇总:简单汇总处理时间15秒钟;复杂汇总处理时间1分钟,并有进度显示;特别复杂汇总处理时间30分钟,并有进度显示。6、数据分析:数据分析预测的处理时间一般在1分钟以内,复杂情况
40、处理时间5分钟。7、数据处理速度:可实现全量、增量、批量等方式的数据同步,同步速度不低于10MB/秒;数据文件处理记录数:1000条/秒。8、数据保存期限:根据江苏省人民政府第37号令规定,信用数据在系统中保存7年,期满后作为永久数据保存,并可根据相关法规文件规定,进行调整。9、系统吞吐量指标:支持同时在线用户数大于1000个;正常情况下并发访问量应不小于200个。10、系统稳定性指标:系统有效工作时间:99.00%;系统平均故障间隔时间:100天;平均故障修复时间:30分钟。安全性要求遵循等级保护三级的信息安全标准,提供多方式、多层次、多渠道的安全保密措施,防止各种形式与途径的非法侵入和机密
41、信息的泄露,保证系统中数据的安全。物理安全物理安全需要包括环境安全、设备安全和数据存储安全三个部分,分别针对计算机信息系统所在环境、所用设备、所载数据存储的安全保护。为确保物理完全,设备间、主机等应满足相关的国家标准要求。网络安全需合理部署安全防御系统,采用防火墙、入侵检测、漏洞扫描、病毒防治等网络安全技术,并通过统一安全管理服务平台实现对各种不同的安全防御设备的统一管理、配置、监控、分析等,提供全面的、基于统一安全策略的网络安全防御,避免来自各个不同目的的攻击、干扰和非法访问等问题。系统安全系统安全需要包括:操作系统安全、数据库系统安全、应用服务器系统安全和Web服务器系统安全。系统安全措施
42、应包括:(1)对各类用户、终端对各子系统实行访问权限的分级、分类管理,实行访问权限的限制、隔离和关键性注册的审计。(2)用户和文件之间的双向访问权限设置:既可对文件定义被访问权限,也可以对用户定义文件访问权限。(3)用户群和文件系统的分级访问权限设置。(4)完整的文件访问权限控制,包括建立、删除、更新、搜索等种类,有允许、忽略、审计等级别。(5)完整的口令管理,包括口令有效期、限制口令重用、口令错误的忽略、警告、审计、失效、中断操作、强迫签退和口令挂起等。(6)建立文件系统的访问日志,便于严格管理。(7)对系统管理员的权限控管、审计和监督,分离系统管理员和应用系统管理员的权限。(8)审计和报警
43、功能。根据设置,实时记录和告警越权注册及非法文件访问。应用安全在应用层提供系统的安全访问控制,是信息系统安全的主要安全策略。由于应用层访问控制的复杂性,不可能只对某一类资源或协议进行单独保护,必须对整个应用层提供一个完整的安全解决方案,该方案提供一个对系统资源进行完全控制的安全平台,所有用户访问该系统的任何资源必须且只能通过这个安全平台的控制来进行。应用安全措施应包括:(1)以CA认证系统为基础,在WEB端实现用户与服务资源的双向认证机制。(2)以基于角色的授权原则,建立与业务、中心管理人员、部门管理人员岗位职责相对应的权限管理机制及统一的安全登陆机制。(3)以密码技术为基础的数据完整与保密机
44、制。(4)对安全事件进行审计机制以及根据系统不同的业务、数据应用需求而采用标准的安全协议。(5)对应用进行严格的监控,实时掌握个应用系统资源的消耗、运行的状况,保障服务的连续性和可用性。接口安全为了保证系统的安全运行,各种接口方式都应该保证其接入的安全性,安全控制在逻辑上包括:安全评估、访问控制、身份认证、安全审计、防恶意代码、加密等内容。接口安全措施应包括:(1)外部接口的接入,须进行接入身份的认证与甄别。(2)外部接口的所有请求/响应数据,都需要对数据进行加密。(3)针对接口的数据,提供加密手段,可通过配置来决定是否启用加密机制。(4)针对接口的数据,需要请求类型合规性、数据格式合规性等做
45、出检查。(5)外部接口应能够防止DDoS攻击,具有白名单、黑名单功能。数据安全信息资源是核心,数据的安全性是关键问题之一。数据安全性设计应保证数据的保密性、完整性和可用性。数据的保密性应确保数据仅被已授权的人员访问;数据的完整性应保证数据的准确性和一致性;数据的可用性应确保已授权用户在需要时能及时访问到数据。数据安全设计应参考信息系统安全等级保护基本要求、信息系统安全等级保护定级指南、信息安全等级保护工作的实施意见信息技术相关国家标准的要求来制定。数据安全设计的关键是要对数据进行分类、分等级的安全性设计。对不同安全等级的数据,应制定不同的安全保护等级和实施相应的安全保护策略,确保数据的安全性、保密性和完整性。数据安全措施应包括:(1)数据存储:在管理上,需建立日常的数据安全管理机制。将数据进行加密后存储,或者通过数据库的加密机制对敏感数据字段进行加密;对数据库访问帐号进行分类,对数据库管理员、数据库操作人员进行身份认证;制定科学、合理的数据备份策略,采用全量备份和增量备份结合、物理备份和逻辑备份结合的方式,对备份数据进