中心门户网站系统迁云改造项目询价公告

一、项目名称：中心门户网站系统迁云改造项目

二、建设内容:

2.1.1 门户界面设计

门户网站是信息量比较全面集中的站点，集合同类别的相关信息为浏览者提供全面的信息查询，设计上一般都比较强调信息的方便传递和浏览，因而在实现功能最大化的同时，要求实现用户的视觉统一和操作便捷的最大化。

Φ 门户网站界面设计需要突出地方特色

Φ 文字，图形色彩统一，搭配合理，界面清楚整洁，层次结构清楚

Φ 统一首页和其他各级页面的排版风格

Φ 页面富有时代气息和美感，色彩搭配稳重、合理、大气。

****发展中心（****）门户网站设计为简体版、繁体版、关怀版（文字放大，适合中老年人）共3个版本，满足不同浏览对象要求，充分考虑用户需要。网站整体以简体中文为主，其中用户可选择转换成繁体版和关怀版本。

中心门户网站建设中的重点是新闻资讯、信息与服务公示、办事指引等重点栏目的建设，我们在整个系统规划和建设中将充分考虑到这些因素。突出这些栏目特色，如利用方便的检索系统等技术，更好地为经济建设服务。

门户网站系统应提供完善的全文检索功能，用户自定义检索条件(发布日期标题、关键词等)进行搜索，搜索的范围包括网站信息和相关的业务信息，系统对检索条件进行分析处理，根据用户的访问权限提供全文搜索结果。

所有流程的设置通过图形化的界面实现。在系统提供的主页模板上，经信息处理工作流后的信息将自动生成网页在网上发布。可以利用系统提供的板随时扩充新的应用。页面模板可以随意更换。

信息维护和页面样式设计相分离，网站系统提供浏览器方式的信息维护工具，适用于非计算机专业人员进行维护工作，方便保险代理人或信息维护人员方便、快捷地录入新信息和修改/删除已有信息。

系统提供浏览器方式地信息维护工具，进行一般性信息维护时，只需录入文字信息，不对页面进行格式化或排版处理。

同时，信息维护工具也提供多种录入方式，除文本录入方式外，还提供所见即所得的多媒体文档输入、上传其他格式的文档（如：Word、Excel等）、链接到一个网站或一个网页、关系型数据库的数据。

电子政务各业务系统均以插件的方式****工作站平台上，形成一个完整统一的整体，系统安装非常简单，同时日常维护费用非常低。一次性的数据，多次信息复用，有效地解决了信息孤岛问题。

门户网站必须能够提供足够的系统支撑能力以满足大用户量的并发访问。同时作为一个体系庞大的系统必须拥有精良的系统管理工具，以保证系统的易管理性。

系统实际建设中，需要不断频繁的更**添加系统内容，最大的体现它们的作用和价值，而这些频繁而大量的建造和维护工作的操作者更多的是非计算机技术人员(即业务人员)，他们关心的是工作界面是否**、直观，操作是否简便我们针对以上实际需要，提供多种自定制工具，屏蔽了技术的复杂和晦涩，采用业务人员非**悉又经常使用的工具(如Windows**管理器、Excel等)的操作风格，业务人员稍加培训或不需培训即可使用这些工具建造和维护系统。

在整个门户网站的建设过程中，根据计算机技术的更新**务制度创新适时扩充新功能，整个系统应具有良好的界面，良好的对外系统接口和统一的数据标准以及技术框架，具有良好的应用可扩展性。减少各种特别培训，并具有在线助功能。

我们在设计本系统时充分考虑到电子政务涉及到许多重要的信息，它们的安全性必须得到保证。

大众信息类：可以让任何人从网上查询。

加密信息类：只有拥有该应用合法用户名及口令的用户才能访问。权限的控制可根据需要控制到该应用或每条信息。

流程类：必须拥有合法的ID及口令才能访问。

系统提供用户权限和信息权限两种管理机制，保证系统和数据的安全。用户权限用于控制用户身份，分为：系统管理员、信息维护员和浏览用户。系统管理员的权限包括系统维护、所有信息栏目和内容的维护。系统管理员可以

为各个栏目设置信息维护员，各个栏目的信息维护员只能维护本栏目的信息内容。浏览用户只能查询和浏览网站的信息内容，还可使用网站提供的交互工具(如：咨询留言、在线投诉等)发送信息，

首页作为进入网站的第一页，要具备汇聚网站各栏目的最新信息和丰富的内容，用户通过首页的入口可跳转到网站各个栏目。网站首页有如下内容组成：

网站标题栏

对****中心，采用较大篇幅的图形提升视觉感受，吸引用户。网站标题栏包含背景图片、标题（网站或单位名称）、搜索入口。

同时显示当前日期、星期等信息；****政府网站、**政务服务网的入口；网站简体、繁体的切换；关怀版切换，关怀版主要考虑年长者视力问题，对所有的文本进行放大显示。

导航栏

展示网站的导航及栏目，网站导航分两级导航进行展示，当鼠标移动至以及栏目的时候，自动浮显下级栏目，当鼠标移开后自动隐藏下级栏目。

中心新闻

中心新闻包含图片新闻和普通新闻两部分，其中图片新闻默认5条记录进行切换展示。

普通新闻按照新闻发布日期倒序展示8-10条新闻记录。

最新一次发布，且在3天内的新闻，新闻标题后标记“新”的图标进行提示。

通知公告

展示最新的通知公告信息，由于通知公告包含了人才招聘、采购信息和其他事项等三类信息，因此在首页显示时，每条记录均通过彩色标签进行标注所属类型，增强可读性。

信息公开

由于信息公开的内容更新频率较低，因此不做具体信息的呈现，首页上仅对办事流程、收费公示、年度预决算公示等栏目做入口展示。

新闻资讯

在首页上展示党建工作、监管信息、行业新闻、典型案例、政策法规等相关栏目的最新发布信息。

专题信息

专题信息是通过现有各栏目的资讯信息，汇聚在一起形成特定主题的栏目，首页上通过轮播图的形式展示专题信息。

进入专题信息栏目，将汇聚各个栏目的资讯信息进行浏览。

快捷入口：

展示常用的业务系统的跳转链接入口，包括内部业务系统和对外服务系统。

****中心简介、中心领导、机构设置三个子栏目。

以图文结合的形式介****发展中心。

对中心的主要领导进行介绍，包括领导的半身证明照片、姓名、职务、工作内容等信息。

介****发展中心组织架构的下属各部门，包括部门名称、部门职能及部门介绍。

新闻资讯主要是新闻资讯类的内容的展示，****中心新闻、党建工作、监管信息、行业新闻、政策法规、典型案例等六个子栏目。

新闻资讯各个子栏目包含了独立的新闻列表页及新闻详情页等页面。其中：

新闻列表页

默认每页显示10条记录，用户可选择设置每页显示20条、30条、50条记录。

支持选择第一页、最后页，并按照当前页的前2页及后2页的页码选择。

支持本类型新闻数量的统计。

支持每条新闻的访问量统计与发布日期展示。

新闻详情页

主要是展示新闻的详细内容。新闻详情页所包含的元素或内容有：

新闻标题：通常新闻标题居中布局，文字相比普通的内容文字较大，并且加粗显示。

发布来源：此处发布来源为后台发布时选择或填写的来源，****中心新闻来源为“****发展中心(****)”，如摘录至上级部门网站的需注明其来源。

发布日期：该新闻信息的发布日期，精确到年-月-日 时-分。

统计该新闻信息被用户打开的次数，同一电脑多次访问或不同电脑的多次访问均进行统计。

字体大小：用户可选择大、中、小来设置本页正文信息的字体大小，默认值为中。

分享打印：中心新闻的相关资讯允许对外公开，并鼓励转播，因此提供分享功能，新闻信息可扫码转发微信。打印是指当前页面内容通过连接打印机进行页面打印。

正文：正文是指新闻的详细内容，除了特殊各色要求外，正文文本的字体、大小颜色、行间距等参数要保持一致。

段落开头空两格，段落与段落之间相比普通文本的行间距大1.5倍左右。

支持图片格式展示，图片居中展示，图片宽度尺寸保持一致，按发布的图片尺寸无变形拉扯。

支持视频格式展示，视频居中展示，点击视频的箭头可直接进行页面加载并播放视频。

关闭窗口：在页面底部显示按钮关闭窗口按钮，点击后可关闭当前窗口（标签）

****中心日常工作的重要工作信息。

****中心党建工作开展的相关资讯信息。

监管信息展示**各省市的市场监管类重要信息。

行业新闻展示民营经济领域的新闻资讯。

政策法规展示针对市场出台的相关政策与法规信息。

典型案例展示**各省市违规违法市场行为或广告行为的案例信息。

省属企业登记档案查询相关服务的办理流程及说明进行详细介绍。

中心对外收费项目及收费标准公示，包括各个项目的服务流程及各个服务项目明细等信息。

项目明细支持搜索查询功能。

中心的年度预算、决算信息公示。

公示内容支持附件上传、附件预算和附件下载。标书代写

通知公告包含了人才招聘、采购信息、其他事项等信息的发布。

展示中心的人才招聘信息、招聘结果信息。

中心对外采购的相关信息，包括采购公示、中标信息公示，以及采购相关的信息告知。

除了上述相关通知公告信息，面相社会的信息公示都列为其他事项或临时需要公告的事项进行公示。

展示单位联系方式。单位地址在地图上的标记，以及相关的到达交通指引等信息。

网站内容管理系统是指管理与维护网站内容的后台管理模块，通过网站内容管理系统可以全面的对网站信息进行灵活的维护与管理。

网站内容管理系统按照门户网站的栏目设置进行同步维护，栏目设置如下：

管理工作台一方面是对整个门户网站的指标进行统计，同时也是对各栏目访问量汇总数据统计。

待办管理：对于需要审核的信息通过工作台的待办管理进行统一审核。

发布统计排名：后台自动统计各部门每月发稿的数量、排名等。

互动交流：访问用户通过我要咨询、纪检信箱、领导信箱等栏目提交的信息，在互动交流进行提醒。

按照门户网站的展现形式，对中心简介、中心领导介绍、机构设置等内容进行维护。

以图****管理中心简介的相关信息，支持前后端所见即所得。

对中心领导的信息进行维护。

支持领导信息的新增、编辑与删除功能。

支持领导照片的发布。

支持领导信息展示的顺序调整。

对中心及下属部门的信息维护。

支持下属部门的新增、编辑、删除功能。

部门简介支持图文结合发布。

新闻资讯栏目采用统一的格式对外发布资讯信息。

****中心新闻、党建工作、监管信息、行业新闻、典型案例、政策法规等新闻资讯栏目，管理员可对栏目名称进行修改，****中心动态，修改后，门户网站的栏目同步变更。

管理员可对栏目进行添加，添加后除首页展示外，门户网站可自行添加该栏目。

如有必要可对新闻资讯的各个子栏目进行删除操作，为保障误操作删除所有栏目信息，需手动删除该子栏目的所有信息内容后，才能进行栏目的删除操作。

管理员可进入新闻资讯管理栏目手动维护相关信息，按照实际需要可定制数据接口实现多渠道的信息接收，如信息内容通过第三方系统完成审批流程后自动在网站后台进行预发布，管理员可一键进行门户发布。

考虑到信息发布的安全与数据质量，信息发布和信息签发有不同的管理员进行操作（也可以一人分饰两个角色）。手工发布或第三方系统接入的信息发布后，信息并非真正在门户网站呈现，需要签发管理员进行审核签发，点击签发按钮后，信息正式对外展示。

支持同一栏目下的多条新闻资讯批量一键签发。

支持新闻资讯的置顶设置，置顶后，该信息在首页、新闻资讯栏目中均展示在第一条（默认按照最新的新闻资讯在最前面），当多条信息分别被置顶后，最后置顶的新闻资讯展示在第一条。其中首页上置顶的信息为标红大字进行重点突出展示。

支持图片新闻发布，在发布时可选择图片新闻选项，选择后，该信息不仅展示在对应的新闻资讯栏目中，还同步展示在首页的图片新闻中。

图片新闻仅限制展示五条记录，超过五条的历史记录将自动恢复普通新闻资讯状态。

管理员在发布信息时可进行定时管理，到时见后信息自动发布。

专题栏目由于展示在首页，并通过图片为入口，因此创建专题时需要上传固定尺寸的图片banner条。

创建专题后，可选择已经发布的各个子栏目的新闻资讯进行绑定，维护时，支持新增绑定、解绑等管理。

支持专题的添加、编辑和删除功能，后台维护时不限制专题的数量，但门户网站上只展示最新的三个专题，超过三个的历史专题将不对外展示。

以图文结合的形式维护管理信息公开的相关信息，支持前后端所见即所得。

图文维护管理办事流程的信息。

收费公示包含了两部分内容，一是收费公示的图文简介，二是服务项目及收费标准信息，服务项目数据为结构化数据。

其中服务项目及收费标准按照项目内容进行单独维护，分为服务项目名称、收费标准、备注信息、收费依据等字段进行维护。

通过结构化数据的发布，在门户网站可支持服务项目的搜索查询功能。

年度预决算公示信息，支持按年度发布预决算信息。

以图文结合的形式维护管理通知公告的相关信息，支持前后端所见即所得。

人才招聘信息发布维护，发布时可需选择事业编制和编外合同两种类型的招聘信息发布。选择类型后，在前端以标签的形式进行区分。

采购信息发布维护，包含了采购公示、中标公示等类型，并已标签形式进行区分。

除上述两类通知公告信息的发布，其他事项均在本栏目进行发布维护。

用户通过门户网站进行业务咨询，相关问题汇聚在本栏目，由管理员进行统一管理。

管理员需定期对各类咨询的问题进行解答。

用户通过门户网站进行投诉举报，相关信息自动发送邮件至纪检相关领导的电子信箱，同时本栏目保留备份信息。

纪检信箱的投诉举报不通过门户网站进行对外回复解答。

用户通过门户网站反馈的重要问题，相关信****中心相关领导的电子信箱，同时本栏目保留备份信息。

用****中心提出意见建议，相关建议内容汇聚在本栏目，由管理员进行统一管理。

管理员需定期对各类意见建议回复，并设置状态，如：已采纳、未采纳等。

甲方在上述未提及的需求，但在项目过程中提出的其他合理优化需求，乙方需完成。

网站部分资讯信息是从现有的OA系统等第三方系统获取，因此需要定制标准的数据接口，由OA等第三方系统并按照该接口推送相应数据，网站接收相关数据，实现资讯信息的对接展示。

(1) 明确接口需求

首先，需要明确接口的需求和目标，包括数据交互的具体内容、频率、格式等。

(2) 沟通协作

与第三方系统提供商或相关团队进行充分沟通，确保双方对接口功能和数据交互的要求有清晰的理解。

(3) 接口功能定义

明确接口的具体功能，如数据查询、数据推送等。

(4) 参数设计

设计接口所需要的参数，包括输入参数和输出参数，以及它们的类型、取值范围、必填性等。

(5) 接口文档编写

编写清晰的接口文档，包括接口的URL、请求方法（GET、POST等）、请求参数、响应格式、错误码等。接口文档应具备清晰明了、易于理解和使用的特点。

(6) 数据格式选择

根据实际需求，选择合适的数据格式和协议，如JSON、XML等。

(7) 安全性考虑

考虑数据在传输过程中的安全性，采用加密、身份验证等机制防止数据泄露。

(8) 编码实现

根据接口文档和参数设计，编写具体的接口代码。这包括接收请求、处理请求、验证参数、调用业务逻辑、生成响应等步骤。

(9) 封装接口

为了避免在程序的各个地方直接调用第三方系统的接口，可以写一个类来封装这些接口。如果接口很多，可以专门建一个项目或包来管理这些类。

(10) 参数校验

对接口的输入参数进行合法性校验，确保数据的有效性和安全性。

(11) 异常处理：合理处理各种异常情况，返回适当的错误码和错误信息。对于校验不通过或执行失败的请求，应有清晰的提示返回给调用方。

(12) 单元测试

编写单元测试用例，对接口进行单元测试，确保接口的功能正确性和稳定性。

(13) 集成测试

将接口与其他系统或模块进行集成测试，验证数据交互的准确性和可靠性。

(14) 性能测试

模拟高并发、大数据量的情况，评估接口的性能指标和容量。

(15) 发布接口

进行接口发布，确保接口能够正常对外提供服务。

数据迁移是指将一个网站的数据库、文件和内容从一个服务器或平台移动到另一个服务器或平台的过程，这通常涉及多个步骤和技术考量，以确保数据的完整性和服务的连续性。

本项目建设很重要的建设任务是将大量的历史数据从原有服务器和系统中解析出来，迁移到新的服务器与系统中去，并确保数据准确、完整。

(1) 评估需求：

明确迁移的目的（如提高性能、降低成本等）。

识别当前系统中的所有组成部分（如数据库、静态文件、应用程序代码等）。

(2) 规划迁移：

选择合适的目标平台或服务器。

制定详细的迁移计划，包括时间表、**分配和责任分工。

(3) 备份数据：

在迁移**行全面的数据备份，以防数据丢失。

(4) 迁移数据库：

根据新环境的要求调整数据库结构。

导出旧数据库，导入到新环境中，并进行必要的数据转换。

(5) 迁移静态**：

包括图片、视频、CSS 和 JavaScript 文件等。

使用 FTP/SFTP 或其他工具将这些**传输到新的服务器上。

(6) 迁移应用程序：

如果有应用程序代码需要迁移，应确保其兼容新环境。

对应用程序进行必要的调整或重构。

(7) 测试：

在新环境中彻底测试网站的所有功能。

确保迁移后没有功能缺失或错误。

(8) DNS 更改：

更新域名服务器设置，指向新的服务器 IP 地址。

注意 DNS 变更可能需要一段时间才能生效。

(9) 监控与优化：

迁移完成后，持续监控网站性能和稳定性。

根据需要进行优化调整。

(10) 文档记录：

记录迁移过程中的关键决策和技术细节，以便未来参考。

(1) 确保数据完整性和安全性：

在迁移过程中，要时刻关注数据的完整性和安全性，避免出现数据丢失或泄露的情况。

(2) 选择合适的时间段：

选择在低峰时段进行迁移，以减少对用户体验的影响。

(3) 测试迁移过程：

在正式迁移之前，可以在测试环境中模拟迁移过程，以确保迁移的顺利进行。

(4) 监控迁移过程：

在迁移过程中，要实时监控迁移进度和服务器状态，以便及时发现并解决问题。

(5) 准备应急预案：

制定应急预案，以应对可能出现的意外情况，如数据丢失、服务器故障等。

(6) 考虑环境差异：

确保原先服务器和新服务器的环境配置尽可能一致，以避免因环境差异引起的兼容性问题。

(7) 选择合适的迁移工具：

根据具体需求和技术能力，选择合适的迁移工具。有些网站托管服务提供商会提供自己的迁移工具，也可以使用如rsync、scp、ftp等命令行工具进行迁移。

(8) 更新依赖和插件：

如果网站使用了外部依赖或插件，需要确保这些依赖和插件在新服务器上也能正常工作，并更新到最新版本。

数据库及云主机配置口令的复杂度策略及有效期策略，配置口令长度8位以上，包含字母、数字和符号，口令90天或120天更换一次，防止口令被轻易破解；配置登录失败处理策略，防止恶意人员暴力破解账户口令。

加强帐号权限管控、**访问控制管理及操作行为监管。提供核心维保人员账号权限管控、**访问控制策略清单及定期提供操作行为审计日志；严格限制默认账户访问权限，或锁定系统无用默认账户。

应用系****管理局认可的密码技术或校验技术保证通信过程中数据的完整性，如采用SSL；采用校验码技术或密码技术保证重要数据在传输过程中的完整性。

配合中心每半年开展一次系统的应急演练工作。

提供每月日常维保记录。包括重要漏洞是否及时修复，是否存在弱口令、默认口令、通用口令和长期未更换的口令；使用的数据库和代码管理平台是否存在默认配置情况；是否关闭或严格限制远程维保；是否存在用户离岗账号仍授权，访问授权不规范、违规将账号交由外包人员使用情况；是否限制不必要的服务和端口访问；是否合理进行网络边界隔离。

及时处置本单位各类中高危隐患、安全事件和风险情况。

配合做好等保测评工作，并及时进行整改。

****机关做好网络安全检查工作，并及时进行整改。

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作。

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

本项目信息安全等保要求:

根据以上标准，本项目的信息安全等级保护定义等保二级，即：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

按照信息安全等级保护二级的标准，本项目需满足以下技术要求：

项目		二级等保要求
物理安全	物理位置的选择	机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
	物理访问控制	机房出入口应有专人值守，鉴别进入的人员身份并登记在案； 应批准进入机房的来访人员，限制和监控其活动范围。
	防盗窃和防破坏	应将主要设备放置在物理受限的范围内； 应对设备或主要部件进行固定，并设置明显的不易除去的标记； 应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等； 应对介质分类标识，****档案室中； 应安装必要的防盗报警设施，以防进入机房的盗窃和破坏行为。
	防雷击	机房建筑应设置避雷装置； 应设置交流电源地线。
	放火	应设置灭火设备和火灾自动报警系统，并保持灭火设备和火灾自动报警系统的良好状态。
	防水和防潮	水管安装，不得穿过屋顶和活动地板下； 应对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管； 应采取措施防止雨水通过屋顶和墙壁渗透； 应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
	防静电	应采用必要的接地等防静电措施
	温湿度控制	应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。
	电力供应	计算机系统供电应与其他供电分开； 应设置稳压器和过电压防护设备； 应提供短期的备用电力供应(如UPS设备)
	电磁防护	应采用接地方式防止外界电磁干扰和设备寄生耦合干扰； 电源线和通信线缆应隔离，避免互相干扰。
网络安全	结构安全与网段划分	网络设备的业务处理能力应具备冗余空间，要求满足业务高峰期需要； 应设计和回执与当前运行情况相符的网络拓扑结构图； 应根据机构业务的特点，在满足业务高峰期需要的基础上，合理设计网络带宽； 应在业务终端与业务服务器之间进行路由控制，建立安全的访问路径； 应根据各部门的工作职能、重要性、所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理的控制和原则为各子网、网段分配地址端； 重要网段应采取网络层地址和数据链路层地址绑定措施，防止地址欺骗。
	网络访问控制	应能根据会话状态信息，为数据流提供明确的允许/拒绝访问的能力。
	拨号访问控制	应在基于安全属性的允许远程用户对系统访问的规则的基础上，对系统所有**允许或决绝用户进行访问，控制粒度为单个用户； 应限制具有拨号访问权限的用户数量。
	网络安全审计	应对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录； 对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息。
	边界完整性检查	应能够检测内部网络中的内部用户未通过准许私自联到外部网络的行为，即“非法外联”行为
	网络入侵防范	应在网络边界处监视以下共计行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生
	恶意代码防范	应在网络边界及核心业务网段处对恶意代码进行检测和清楚； 应维护恶意代码库的升级和检测系统的更新； 应支持恶意代码防范的统一管理。
	网络设备防护	应对登录网络设备的用户进行身份鉴别； 应对网络设备的管理员登录地址进行限制； 网络设备用户的标识应唯一； 身份鉴别信息应具备不易被冒用的特点，例如口令长度、复杂性和定期的更新等； 应具有登录失败处理功能，如结束会话、限制非法登录次数、当网络登录链接超时，自动退出。
主机系统安全	身份鉴别	操作系统和数据库管理系统用户的身份标识应具有唯一性； 应对登录操作系统和数据库管理系统的用户进行身份标识和鉴别； 操作系统和数据库管理系统身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等； 应具有登录失败处理功能，如：结束会话、限制非法登录次数，当 登录连接超时，自动退出。
	自主访问控制	应依据安全策略控制主体对客体的访问； 自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作； 自主访问控制的粒度应达到主体为用户级，客体为文件、数据库表级； 应由授权主体设置对客体访问和操作的权限； 应严格限制默认用户的访问权限。
	强制访问控制	无
	安全审计	安全审计应覆盖到服务器上的每个操作系统用户和数据库用户； 安全审计应记录系统内重要的安全相关事件，包括重要用户行为和重要系统命令的使用等； 安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等； 审计记录应受到保护避免受到未预期的删除、修改或覆盖等。
	系统保护	系统应提供在管理维护状态中运行的能力，管理维护状态只能被系统管理员使用。
	剩余信息保护	应保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 应确保系统内的文件、目******所在的存储空间， 被释放或重新分配给其他用户前得到完全清除。
	入侵防范	无
	恶意代码防范	服务器和重要终端设备(包括移动设备)应安装实时检测和查杀恶意代码的软件产品： 主机系统防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；
	**控制	应限制单个用户的会话数量； 应通过设定终端接入方式、网络地址范围等条件限制终端登录。
应用安全	身份鉴别	应用系统用户的身份标识应具有唯一性； 应对登录的用户进行身份标识和鉴别； 系统用户身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等； 应具有登录失败处理功能，如：结束会话、限制非法登录次数，当登录连接超时，自动退出。
	访问控制	应依据安全策略控制用户对客体的访问； 自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作； 自主访问控制的粒度应达到主体为用户级，客体为文件、数据库表级； 应由授权主体设置用户对系统功能操作和对数据访问的权限； 应实现应用系统特权用户的权限分离，例如将管理与审计的权限分配给不同的应用系统用户； 权限分离应采用最小授权原则，分别授予不同用户各自为完成自己承担任务所需的最小权限，并在它们之间形成相互制约的关系； 应严格限制默认用户的访问权限。
	安全审计	安全审计应覆盖到应用系统的每个用户； 安全审计应记录应用系统重要的安全相关事件，包括重要用户行为和重要系统功能的执行等； 安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等； 审计记录应受到保护避免受到未预期的删除、修改或覆盖等。
	剩余信息保护	应保证用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 应确保系统内的文件、目******所在的存储空间，被释放或重新分配给其他用户前得到完全清除。
	通信完整性	通信双方应约定单向的校验码算法，计算通信数据报文的校验码，在进行通信时，双方根据校验码判断对方报文的有效性。
	抗抵赖	无
	通信保密性	当通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话； 在通信双方建立连接之前，利用密码技术进行会话初始化验证； 在通信过程中，应对敏感信息字段进行加密。
	软件容错	应对通过人机接口输入或通过通信接口输入的数据进行有效性检验； 应对通过人机接口方式进行的操作提供“回退”功能，即允许按照操作的序列进行回退； 在故障发生时，应继续提供一部分功能，确保能够实施必要的措施。
	**控制	应限制单个用户的多重并发会话； 应对应用系统的最大并发会话连接数进行限制； 应对一个时间段内可能的并发会话连接数进行限制。
	代码阿全	应对应用程序代码进行恶意代码扫描； 应对应用程序代码进行安全脆弱性分析。
数据安全	数据完整性	应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏； 应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏。
	数据保密性	网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性； 网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他保护措施实现存储保密性； 当使用便携式和移动式设备时，应加密或者采用可移动磁盘存储敏感信息。
	数据备份和恢复	应提供自动机制对重要信息进行有选择的数据备份； 应提供恢复重要信息的功能； 应提供重要网络设备、通信线路和服务器的硬件冗余

培训分为系统管理员培训、各级单位管理员以及系统操作人员培训，由系统承建单位的培训讲师或项目负责人来完成培训任务。

接受培训的用户分为2类，他们各自的培训目标如下：

1）系统管理员

Φ 系统维护人员是指对整个项目的系统软件、数据库等进行管理和维护的人员。这部分人员经过培训，主要能达到以下目标：

Φ 了解应用软件的设计思想和工作原理；

Φ 熟练掌握系统各个功能模块的操作；

Φ 管组织架构进行管理，分配各单位账号与权限；

Φ 对一般性故障进行诊断、定位和排除；

Φ 掌握系统故障后的恢复方法；

Φ 能利用应用软件所提供的应用，借助技术力量对应用软件进行一般性的修改和扩充；

2）各部门/单位操作人员

普通用户是指应用软件的使用人员。普通用户经过培训将能熟练地使用应用软件界面和系统功能。

本系统的操作人员分不同角色提供不同的操作功能和权限。

培训方式采取以下方式：

1）专题授课培训

提供的培训教材，如文档、PPT、光盘等由系统培训工程师向指定的培训人员讲授整个系统的组成、工作原理和主要功能。

2）现场操作培训

系统培训工程师带领指定的培训人员到项目现场进行实际操作，熟悉系统操作步骤等。

3）答疑及远程支持

在上述两阶段的培训过程中及完成后，在较长一段时间内通过电话、网络即时通讯，或全部用户组建钉钉群/微信群等方式，远程服务统一通过交流群进行沟通、咨询，由服务单位为用户提出的相关咨询进行答疑。

4）操作手册自学

系统建设单位根据系统各项功能的操作提供用户操作手册，由用户自行查阅学习，掌握基础操作能力。

在采购人指定的时间和地点（**省内），场次不限。

项目质保期为1年，自项目全部工作完成且终验验收合格之日起计，在质保期内，承建单位应提供免费技术支持与维保。

质保期内，供应商应提供以下免费售后服务与技术支持：

1. 供应商应提供7*24小时的服务响应。如系统发生故障，供应商应在半个小时内做出响应，组织技术**进行故障的分析与排除；

2.如有必要，供应商应免费提供系统二次部署、系统配置、系统迁移、数据加工等技术服务；

3. 如系统版本已升级，应第一时间告知业主单位，如有需要，供应商应提供系统升级服务；

4. 供应商应定期面向系统管理人员及普通用户进行系统回访服务，听取意见并及时分析系统存在的问题，并随时给予解决，必要时需派遣技术人员现场解决存在的问题；

5. 以上售后服务事项，如有需要，供应商应安排技术人员进行现场服务。

质保服务期内，承建单位应派专人定期（每季度不少于一次）对系统进行维护。

发生故障事件的报修指令（包括：口头、电话、传真、邮件等形式）时，在半个小时内进行响应。

对系统故障，如现场服务人员无法立即解决，应指派高级技术工程师等后援技术服务人员到达现场。一般故障在故障发生后4小时内排除。

电话支持主要是在使用产品时遇到疑难或者软件出现不正常状态，通过电话、传真、电子邮件寻求技术支持和帮助，供应商在确认用户的服务请求后，将安排技术服务专员在规定的响应时间通过电话或远程帮助用户进行故障定位，并提出解决方案，最终指导或帮助用户排除软件故障。

用户在维护软件的过程中，软件系统出现技术故障的时候，对故障现象进行仔细认真的调查与记录，然后通过服务热线、传真、电子邮件或FTP****服务部提供软件故障的详细情况，服务请求时间，联系人、联系人电话等。

远程维护是指用户在使用软件时遇到疑难或软件不正常的情况下，向供应商请求服务支持，供应商在确认用户的请求后，若需要连接客户端进行详细检查，技术服务专员在征得用户同意后，通过VPN拨入，以快速直接地面对软件运行中出现的故障问题，并对其进行诊断，给出解决方案，最终帮助用户排除软件运行出现的故障。

原则上技术服务专员远程登录进行故障诊断时，只可以查看数据，寻找故障原因，需要对数据进行修改时，会经得用户同意。

对于远程维护中由于排除故障的需要暂时中断软件系统，技术服务专员事先向客户提出申请。

由于技术服务专员在诊断中需要客户提供必要的配合和协调以及最后的需求反馈的确认工作，客户拨号接入远程维护专线后，客户必须在客户终端现场。

客户应及时提出技术服务专员提供的解决方案的有效性，以便为您提供更有效的技术支持。

现场支持是指用户在使用软件时遇到疑难或者软件出现不正常状态，通过电话、传真、E-mail或FTP服务网络寻求技术支持和帮助，供应商在确认用户的服务请求后，如果不能通过电话支持和远程维护解决软件的技术故障，在经过双方商议确定需要进行现场故障排除的情况下，将派技术人员赴现场分析故障原因，制定故障排除方案，并最终排除故障。

提供的技术方案经过用户的批准后，由用户的技术人员具体实施，或者在用户的允许下，由供应商技术人员进行具体实施。

对于现场服务由于排除故障需要暂时中断软件系统，供应商技术人员会向客户提出申请。

现场故障排除，软件正常运行后，供应商技术人员向用户提交一份故障解决的书面分析报告。

根据****服务部远近不同确定不同的路途时间，提供相应的现场故障排除服务。

如系统发生故障，供应商需在1个小时内做出响应，组织技术**进行故障的分析与排除。若需现场支持的，在3个小时内到达现场。

资料共享是指用户可以通过电话、传真、电子邮件、FTP服务网络或者供应商发放等方式获得的纸面文档、电子邮件、磁盘、光盘等材料，并及时掌握最新的维护经验和技巧，了解自己所维护软件的一些预防性措施、获得最新的软件产品知识等。

提供与日常维护相关的资料，获取有关软件运行、产品知识、维护经验与技术等方面的资料。

定期向客户发放技术资料，满足用户日常维护的需要。

第一次付款：合同签订生效后，采购人向成交供应商支付合同总价的50%；

第二次付款：项目完成通过甲方验收，支付合同总价的50%。

三、供应商资格要求：

提供营业执照副本原件或复印件。

四、项目预算

项目预算为15万元，****中心年度预算资金，各投标单位报价不得超过预算，凡超过的作废标处理。报价不得少于三家。投标供应商必须为政采云正式供应商。

五、供应商的确定

询价小组由分管领导、综合部、信息化发展部、财务审计室、中心纪检人员各1人组成，按照最低价中标原则，确定中标人。

六、报价时间：参加报价供应商将上述所需材料及报价单(格式自拟）采用扫描电子文档加密方****中心采购联系人：谢斌电话139****8389），于8月21日16:00前（以接收电子邮件时间为准）以pdf****中心指定邮箱****@zjmyjj.cn。

七、采购原则：由中心纪检监察人员进入邮箱进行查看报价情况，按总价最低原则采购（如出现报价相同，现场抽签确定）并通知相关供应商。

****发展中心

（****）

2024年8月19日