福田区政府移动办公平台项目需求公示
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
*项目名称
福田区政府移动办公平台项目
*采购人名称
深圳市福田区信息中心
*采购方式
公开招标
计划立项批文号
深福发改[2015]256号
*资金来源
政府投资
*财政预算限额(元)
1391000
项目背景
详见“具体技术要求”
项目前期设计、规划论证单位
无
投标人资质要求
注意:采购人根据项目所需提供明确、具体的资质要求,资质要求的内容必须与项目等级相匹配且符合相关法律规定。(设置的投标人资格要求必须提交有法律法规依据的证明文件,且不具备倾向性)
1)投标人必须先行注册为市政府采购中心的供应商。
2)投标人必须是在中华人民共和国境内注册,具有独立法人资格和独立承担民事责任及履行合同的能力,需在投标书中提供公司注册文件的扫描件(原件备查)。
3)投标人必须是经副省级及以上认定或认证的软件企业,投标书中须提供软件企业认定证书或资质证书原件的扫描件(原件备查)。
4)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标。
5)投标人近三年内(即至少从2012年6月开始起算)无行贿犯罪记录,由投标人营业执照住所地人民检察院出具《行贿犯罪档案查询告知函》。告知函自出具之日起2个月内有效,有效期到期日应在本项目公告日之后。投标人须在投标文件中提供扫描件,原件备查。(投标人要特别注意《行贿犯罪档案查询告知函》所涉及的时间和范围,以避免因此问题导致废标)
需求内容
*1、报价要求:投标报价为投标总价,包括软件功能定制开发、系统安装调试及相关配套产品价格(包括投标人认为实施本项目必须使用的、本招标文件采购清单未列出的其他第三方商业化软件产品的价格)等实施费用报价,开发的软件系统维护服务报价,以及人员培训费、维护费、税金等一切费用。
*2、付款方式:签订合同后15个工作日内,支付合同总金额的20%作为定金;完成项目所有建设内容,经监理方和甲方对项目建设功能初步验收合格、签字确认后的15个工作日内,支付合同总金额的60%;开发的系统经3个月试运行正常并通过信息系统安全测评,乙方提交相关系统安装部署技术文档和项目审计资料,项目经监理方和甲方最终竣工验收合格、签字确认后的15个工作日内,支付合同总金额的10%;项目经甲方审计部门完成审计后的15个工作日内,支付合同总金额其余的10%。
*3、履约保证金:合同签字生效后的15个工作日内,乙方向甲方支付合同总金额的3%作为售后服务的履约保证金。在正常履约的情况下,该履约保证金在项目竣工验收合格后服务期满一年时返还。
*4、违约责任:按签订的合同执行。
*5、服务质量监督和项目验收要求:分初步验收和竣工验收,由合同约定。
具体技术要求
商务需求
一、项目工期要求
本项目的工期要求在项目合同签订之日起至初步验收合格7个月内完成,试运行3个月后进行竣工验收。
二、项目组织实施及人员安排要求
为使本项目按质、按量、按时及有序实施,中标人应对本项目有一个完善和稳定的项目管理组织机构。非深圳的供应商需在深圳设有常驻技术服务机构。
要求中标人为本项目配备的项目经理及相关团队成员具备相关经验,并具备良好的工程管理和工作沟通技能;除采购人要求更换项目经理或项目组人员的情况之外,在整个项目实施过程中,中标人不得更换项目经理或抽调走项目组的人员。
三、项目成果要求
本项目过程中产生的文档及源代码等相关的知识产权归采购人所有。
中标人所提交成果,能按招标要求稳定、高效运行,满足招标要求所限定的各项实际业务工作。
中标人在完成系统建设工程后应参照软件工程的国家标准提供相关技术文档,包括详细设计(功能模块详细描述说明)、测试报告、验收报告、系统及应用软件清单及介质、用户手册、管理手册、安装指南等用户文档资料。
四、项目技术培训要求
1、培训内容:向用户提供使用和管理培训,提供相关的文档和教材,如PPT、doc及PDF等格式的文件。
2、培训费用:所有与培训相关的费用均计入投标总价。
五、项目售后服务内容、期限要求
要求投标人提供12个月的免费售后服务期,免费售后服务器自项目完成项目竣工验收之日起开始计算。
1、免费售后服务内容应包括:
(1)协助建设单位重建发生崩溃的系统;
(2)修复软件错误和安全风险;
(3)解决系统运行中发现的问题;
(4)用户操作指导和培训;
(5)免费软件升级;
(6)投标人在投标文件中承诺的其他服务内容。
2、投标人的售后服务承诺应包括:
(1)提供完善的技术支持:提供7×24小时热线电话技术支持,邮件服务和定期现场巡检服务等多种方式的技术支持。
(2)安排一名从前期的技术实施方案讨论,到系统需求调研分析,到系统设计,到系统编程、测试,到系统试运行,即参与整个系统建设过程的资深工程师领导后期的技术支持和售后服务工作。
(3)项目实施期间,保证有足够的工作人员到位,且一般不再更换实施人员。在项目结束后,若系统运行中出现重大问题,委派原实施人员到场解决;对于出现的其他问题,尽量安排原实施人员到场支持。
(4)在整个系统试运行期间和免费本地化售后服务期内,对建设单位提出的系统问题、发现的程序错误做出及时响应,并及时解决问题。其响应时间按照投标文件中的承诺执行。
其他要求
评标信息
附件
福田区政府移动办公平台项目采购需求申报书和评分标准.wps
福田区政府移动办公平台项目
*采购人名称
深圳市福田区信息中心
*采购方式
公开招标
计划立项批文号
深福发改[2015]256号
*资金来源
政府投资
*财政预算限额(元)
1391000
项目背景
详见“具体技术要求”
项目前期设计、规划论证单位
无
投标人资质要求
注意:采购人根据项目所需提供明确、具体的资质要求,资质要求的内容必须与项目等级相匹配且符合相关法律规定。(设置的投标人资格要求必须提交有法律法规依据的证明文件,且不具备倾向性)
1)投标人必须先行注册为市政府采购中心的供应商。
2)投标人必须是在中华人民共和国境内注册,具有独立法人资格和独立承担民事责任及履行合同的能力,需在投标书中提供公司注册文件的扫描件(原件备查)。
3)投标人必须是经副省级及以上认定或认证的软件企业,投标书中须提供软件企业认定证书或资质证书原件的扫描件(原件备查)。
4)本项目不接受联合体投标,不允许分包,不接受投标人选用进口产品参与投标。
5)投标人近三年内(即至少从2012年6月开始起算)无行贿犯罪记录,由投标人营业执照住所地人民检察院出具《行贿犯罪档案查询告知函》。告知函自出具之日起2个月内有效,有效期到期日应在本项目公告日之后。投标人须在投标文件中提供扫描件,原件备查。(投标人要特别注意《行贿犯罪档案查询告知函》所涉及的时间和范围,以避免因此问题导致废标)
需求内容
*1、报价要求:投标报价为投标总价,包括软件功能定制开发、系统安装调试及相关配套产品价格(包括投标人认为实施本项目必须使用的、本招标文件采购清单未列出的其他第三方商业化软件产品的价格)等实施费用报价,开发的软件系统维护服务报价,以及人员培训费、维护费、税金等一切费用。
*2、付款方式:签订合同后15个工作日内,支付合同总金额的20%作为定金;完成项目所有建设内容,经监理方和甲方对项目建设功能初步验收合格、签字确认后的15个工作日内,支付合同总金额的60%;开发的系统经3个月试运行正常并通过信息系统安全测评,乙方提交相关系统安装部署技术文档和项目审计资料,项目经监理方和甲方最终竣工验收合格、签字确认后的15个工作日内,支付合同总金额的10%;项目经甲方审计部门完成审计后的15个工作日内,支付合同总金额其余的10%。
*3、履约保证金:合同签字生效后的15个工作日内,乙方向甲方支付合同总金额的3%作为售后服务的履约保证金。在正常履约的情况下,该履约保证金在项目竣工验收合格后服务期满一年时返还。
*4、违约责任:按签订的合同执行。
*5、服务质量监督和项目验收要求:分初步验收和竣工验收,由合同约定。
具体技术要求
一、总体要求 1、本技术要求是采购人系统选型的技术规范,投标人有责任向采购人就提供本项目采购的功能及软件和数据细节做出具体答复。 2、本技术要求是对所选产品及其功能的最低要求,投标人可在不增加造价的情况下,选择高于本技术要求的产品,并免费提供配套设施。 3、本技术要求是作为投标人提供产品的数量、报价以及签订合同的依据。 4、投标人应在投标书中有效响应采购的明细表。 5、投标人应使用满足需求的、最新的产品,以便提供快捷的技术支持和售后服务。同时,所投产品必须是已有一定用户使用的产品,所投产品不能是已停产或即将停产的产品,否则将被认为没有正确响应。 6、采购人将保留对本技术要求进行修改和解释的权利。 7、采购人具有本项目相关产品的知识产权,包括为本项目开发的源代码。 8、招标人保留在确定中标单位前,对投标人所投标书各种材料核实的权利,如果核实结果与投标人所投标书不符或虚假者,将按照政府采购条例要求的程序,由招标人根据本招标书和政府采购法的相关条款,取消投标人的中标资格。 9、招标人保留在确定中标单位前,用户对投标人所投标的部分功能进行测试的权利,如果测试结果与投标人所投标书的内容不符或虚假者,将取消投标人的中标资格。 ★ 二、项目工期要求 本项目要求自合同签订之日后的7个月内完成初步验收并进入试运行,试运行3个月后进行竣工验收。 三、本项目采购内容 本项目采购内容如下: 1、建立和开发基础移动支撑平台; 2、建立和开发移动办公安全系统; 3、开发区领导移动办公系统客户端APP(Android版客户端apk); 4、开发支撑区领导移动办公功能所需的相关功能服务接口,实现本项目建设的移动办公系统与现有的福田区机关协同办公系统之间的服务整合。 5、采购移动办公系统所需的第三方功能服务组件和终端应用软件授权,将其功能整合到移动办公系统使用。 本项目采购清单如下:
四、建设目标和建设内容 1、建设目标: 通过本项目建设,在福田区电子政务应用支撑框架体系之上,初步搭建成福田区移动应用基础服务框架,初步建立身份安全认证机制、终端安全控制机制和数据安全控制机制,初步建立福田区机关协同办公系统与本项目建设的移动办公系统之间的服务整合机制。 通过本项目建设,针对福田区机关协同办公系统,开发支撑区领导移动办公功能的相关服务接口;开发区领导移动办公系统客户端APP(Android版客户端apk),实现区领导移动办公的基本功能,为今后我区进一步推广、扩大在移动互联网中的电子政务应用奠定基础。 2、建设内容: 1、在福田区现有的“电子政务应用支撑平台(RC7)”基础上,建立和开发基础移动支撑平台; 2、建立和开发移动办公安全系统; 3、开发区领导移动办公系统客户端APP(Android版客户端apk); 4、开发支撑区领导移动办公功能所需的相关功能服务接口,实现本项目建设的移动办公系统与现有的福田区机关协同办公系统之间的服务整合。 5、采购移动办公系统所需的第三方功能服务组件和终端应用软件授权,将其功能整合到移动办公系统使用。 五、项目建设要求 5.1信息资源规划和数据库设计要求 本项目数据库系统要求利用福田区政务外网Oracle数据库系统和NAS文件存储系统,数据表设计方案要求使用现有的办公业务数据表设计方案,并根据新的业务功能要求进行修订和扩展。 5.2应用支撑系统设计要求 本项目要求基于福田区电子政务应用支撑平台(RC7)实施。福田区电子政务应用支撑平台(RC7)是福田区已有的应用支撑平台,该平台可以提供统一的组织机构身份管理、身份认证、单点登录控制、信息资源访问控制授权、工作流引擎、信息发布等应用基础支撑服务。 5.3移动办公应用系统建设要求 5.3.1公文管理功能要求 5.3.1.1办文 要求移动办公终端通过和全区移动办公支撑平台工作流系统数据接口,实现对公文的收发、阅读、审批功能,包括常见收文、发文、请示汇报、内部交流等流程的处理。移动公文管理可实现待办公文卡片和列表模式、已办件查询跟踪、办件基本信息表单展现、处理意见填写、常用办公用语管理、正文阅读、修改、附件在线阅览、办件发送、新文件消息提醒、办件简单和高级搜索等常用功能。具体功能要求如下: 1、正文原笔迹手写签批 象在纸上签批文件一样,办文的pdf格式电子正文可原笔迹书写、保存、擦改、查看。领导在手机、平板电脑等移动终端打开远程服务端的pdf格式的公文正文,用电磁笔直接在pdf正文上进行圈注或签批公文,并将修改笔迹和pdf正文保存会服务端。工作人员根据领导批注,进行正文的修改或公文办理。 系统基于原笔迹书写,为领导提供基于原纸质文件签批办理的“手写移动办公”体验。 应用截图如下: 2、WPS正文在线编辑功能 领导在手机、平板电脑等移动终端打开远程服务端的wps格式的公文正文,可直接编辑公文,并上传服务端保存编辑后的正文文件。 3、表单信息 公文包括基本信息表单、处理表单、文件历程.拥有文档控制权限的用户,可通过待办、在办、已办按钮对文档状态进行切换,其中: l 基本信息表单包括: 流程类型、办文编号、紧急程度、类型、签发人、拟稿单位、发文字号、成文日期、文件标题、摘要等信息。 l 处理表单包括: 紧急程度、发文单位、收文日期、办文编号、发文字号、备注、文件标题、送出/返回日期、意见正文、领导签字等信息。 l 文件历程包括: 任务流转、任务开始时间、办理人、办理意见、任务结束时间、办理时长、备注等信息。 5.3.1.2请销假 移动办公终端通过和基础移动支撑平台请销假模块的数据接口,在移动终端实现协同办公请销假功能模块,提供对请假、销假的全过程管理,由请假申请、销假申请、请假类型登记、请假汇总等功能。 1、请假管理: 填写请假信息:请假信息包括请假人所在部门、请假类型、请假时间、是否需要离开工作地所在市、请假原因等信息。 请假审批:根据各个单位的业务流程不同,具体的请假流程会有所不同。基本流程是由请假人提出申请、让后报各级领导审批,最后由办公室进行备案办理结束。 请假记录查询:根据用户提供的条件查询相应的请假信息。 2、销假管理 填写销假信息:根据用户的请假信息,用户选择需要销假的时间段,系统自动判断相应的销假类型,生成销假单。用户需要填写销假原因。 销假审批:根据各个单位的审批流程不同,具体的销假流程会有所不同。 直接销假:部分类型的假期可以直接销假,不需要审核。用户提交销假申请后系统直接销假。 5.3.2信息管理功能要求 5.3.2.1政务安排表 要求移动办公终端通过和基础移动支撑平台个人日程模块的数据接口,在移动终端实现个人日程管理功能。手机端允许添加日程、设置提醒周期、从日历选择日期查看日程,并且做到和手机日历打通,将日程信息同步至手机日历中。 政务安排表展现区领导一周主要活动的预安排表。可以根据日期排序,查看所有的政务安排,也可以查看每个领导的每天政务安排。应用截图如下: 5.3.2.2电子刊物 要求用户可通过移动设备,对区机关协同办公系统现有的电子刊物进行浏览,包括福田信息、福田调研、福田理论、福田新闻日报等。 5.3.3会议通知功能要求 要求移动办公终端通过和基础移动支撑平台会议通知模块数据接口,实现会议通知的提醒、展示。移动通知包括:接收会议通知、回执反馈、查看会议材料、会议通知列表页、会议通知浏览详情、设置内容字体大小等功能。通过会议通知标题列表、会议通知详情查看具体通知内容。 5.3.4通讯录功能要求 要求移动办公终端通过和基础移动支撑平台通讯录模块的数据接口,实现通信录在移动设备上的浏览。移动通讯录包括:全区通讯录分类管理、本单位通讯录分类管理、常用联系人分类管理、通讯录搜索、联系人详情浏览、联系人电话拨打、联系人短信发送等功能。 要求系统具有以下三种通讯录功能: 1、全区通讯录 可以在移动终端查看OA系统中的通讯录,查看系统内用户的通讯录,方便工作联系,并且可以查看通讯录中任一人员的详细信息,可以直接拨打电话、发送手机短信功能。详细信息的下部有“发送消息”,具有相互发送信息功能。 2、本单位通讯录 同全区通讯录,范围缩小至本单位,方便快速查找。 3、常用联系人 通讯录页面下部,列出曾经拨打电话或发送消息的常用联系人,只要从通讯录打过电话或发送过消息,该人即记录在此。点击联系人头像可以查看联系人详情,点击信息可以打开聊天记录。支持群聊,聊天记录的右上角点击后可以设置聊天,并可添加或减少聊天人员。 5.3.5移动办公桌面功能要求 要求办公桌面展现当前用户有权限使用的功能模块,支持自定义管理。桌面数据从服务端获取,并在手机端进行缓存。各功能模块有新数据需要用户处理时,通过角标数字予以提示。 要求移动办公桌面实现移动应用的界面集成,提供办公桌面待办提示,可自定义管理办公桌面。 首页方案要求:待办提醒 用户登陆后应首先看到各个模块待办事项的提醒,点击后可以查看公文单、正文、历程、附件、公文的流转状态、其他人的处理意见等等,可以填写本人的处理意见,提交到下一环节。 要求Word、Excel、PDF等作为附件,服务器端可以自动解析文档,客户端在线查看到正文内容,实现客户端不需第三方软件就可以无障碍查看。 待办事项按钮右上角标注待办事项文件个数,浏览后个数会减少,但只有处理过该文件后,其才会在待办事项消失。 5.3.6版本更新功能要求 要求APP能够提醒用户是否有新版本需要更新,显示新版本的更新日志。用户选择更新后,能够以较快、较稳定的速度下载。 5.3.7系统帮助功能要求 包括“新功能的使用引导、常见的一些使用说明(问答形式)”等。 5.3.8意见反馈功能要求 能够提交反馈意见。 5.3.9消息提醒设置功能要求 要求系统能够设置手机端是否接收消息、声音或振动提示,以及开启勿扰模式等。 5.3.10用户登录认证功能要求 要求实现用户登录认证与全区移动办公支撑平台(RC7)单点登录服务的整合。当用户忘记密码移动办公平台可通过找回密码功能,验证通过后以短信方式重新获取密码。 功能要求:登陆进入系统后,共有“待办事项、办公、通讯录、更多”四个切换导航按钮,可以选择不同页面功能进行查看。 5.4基础移动支撑平台建设要求 要求基础移动支撑平台的服务器端后台具有强大的管理功能,可进行移动设备管理、用户管理、应用管理、日志管理等。 5.4.1认证管理功能要求 要求移动政务基础平台提供统一的认证管理,用户从移动终端登录时,提供移动服务登录认证的功能。平台应支持通过WIFI、GPRS或3G等不同途径访问的认证管理。要求移动办公平台能够通过用户ID(或者设备标识)建立与福田区机关协同办公系统用户的一一映射关系,保证同一用户从不同渠道进入区机关协同办系统时身份的一致性;实现与区机关协同办公系统的统一登录,移动办公平台(系统)的密码保持与区机关协同办公系统中的密码一致。通过有效技术手段确保移动办公的安全性和信息保密性。具体要求如下: 1、通过VPN的访问认证: 要求整合VPN安全认证账户,在工作人员的手机终端植入VPN证书,用户通过WIFI、GPRS或3G等不同途径访问都要通过VPN证书认证。通过VPN的SDK开发包实现移动应用系统身份认证与VPN的单点登录整合。 2、用户身份验证: 要求基于福田区移动政务基础平台RC7提供完整的用户生命期管理服务,管理需要的用户信息、角色信息和访问控制信息。构建身份管理系统的核心数据库服务体系,用户身份信息、资源信息、角色信息和各种访问策略信息可以通过目录服务实现数据存储、管理和访问等服务功能。 用户信息应在平台中集中管理,通过XML交换为其他移动应用提供身份验证服务。 3、授权管理: 要求采用动态分级的授权管理方式,即由基础平台对用户在系统中的操作进行集中授权,同时各个业务应用管理员可以在本业务系统内对具体的工作人员针对动态的资源信息进行授权。 要求系统的授权策略可以根据需要支持细粒度的授权管理,可以针对业务应用、功能模块、URL、数据库表、记录、字段、文件夹、文件、操作命令等进行授权控制。 要求可通过后台用户及权限管理,用户在登录认证后,可以进行相应权限下的业务应用、功能模块、URL、记录、字段、文件夹、文件等浏览、修改等操作。 5.4.2终端管理功能要求 终端管理包括:终端设备状态管理、终端设备账号绑定、终端设备注销、禁用、远程数据销毁、恢复出厂设置等功能。为提高安全的程度,管理端可以设置移动终端请求必须带设备唯一编号IMEI(International Mobile Equipment Identity),这样用户通过移动终端登录的时候,用户账户可以和移动终端绑定,方便而且安全。 新增移动终端的IMEI:可通过IMEI列表对设备及对应用户进行管理: 如果用户的手机丢失,应马上向管理员报告。要求管理员可在配置里将丢失的手机禁用,使得到丢失手机的人无法获取到任何数据。 并要求使用该机制,可防止已经离职但是却拥有本系统移动终端的用户登录系统取得敏感数据。 5.4.3访问日志管理功能要求 要求访问日志管理能够提供访问数据动态监测、实时报警、用户访问分析等功能。通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。 5.4.4文档解析服务功能要求 要求文档解析服务能够提供移动端的通用文档解析组件和文件阅读器功能。 由于在移动终端要想打开各类文档时,需先从移动办公平台的服务器端下载该文档,然后打开客户端的相应文档编辑或浏览软件(如OfficeSuite Viewer、WPS Office手机版、Documents to Go、PDF Reader、手机浏览器等)查看,因为下载缓慢,将大大影响用户使用体验。因此,本项目要求移动办公在手机客户端不需要第三方软件支持,各种文档在服务器端解析后,推送到不同智能移动终端上展示,用户端不需要下载,直接在线阅读纯文本类、超文本类、图片类、复杂文档类(Word、Excel、PPT、PDF)、压缩文档类等多种文档格式,包括复杂文档里的文字颜色、大小以及图文混排,都要求能够很好的支持,达到“所见即所得”显示效果。 要求移动办公平台服务器端内置的文档解析服务组件DRS(Document Resolve Server)可根据不同文档转换为最佳阅读和最佳体验度的格式:
要求客户端进入文档管理后,显示当前的文件夹目录,进入后,显示文档列表: 要求选择一个Word文档时,能直接在客户端在线阅读Word内容,服务器DRS把Word解析为HTML,在客户端以页面方式展示出来,用户可以通过手势捏合放大缩小,文字则自动重新排版。 同样,要求Excel文件可在服务器端解析为HTML,可在客户端以页面方式展示出来,用户可以通过手势捏合放大缩小,文字则自动重新排版,并可以选择获取Copy。 要求PPT和PDF可以根据原文档的具体情况,选择多种查看模式:如果PPT页面中含有文字,则可把文字提取出来,转化为文本;如果PDF是原始文字版,则可转化为文本方式,直接查看内容文本;如果PPT图片内容多或PDF是扫描图档,则转化为图片方式提供体验度和可读性。 5.4.5消息服务功能要求 要求:(1)实现移动端设备上的消息广播、消息推送等功能。福田区机关协同办公系统产生的各种公文提醒、日程提醒、IM消息等,都能通过服务器端Socket消息推送机制Push至手机客户端。当用户的手机端程序关闭时,特殊格式的二进制短信到达手机端后会激活原本关闭的程序,通知其获取新任务。用户查看确认广播、推送的消息后,调用相应预置界面进行显示。(2)根据短信内容对应的机密程度,客户端软件会自动判断是否需要用户以手势方式输入认证信息,对于需要认证的OA操作,只有用户认证通过才能继续进行业务处理。 5.5移动办公安全系统建设要求 要求建立全区统一的移动办公安全体系,有效的保障移动电子政务的安全,包括网络安全、认证安全、内容加密及访问控制等安全措施。 本项目的移动办公平台系统的安全体系涉及多个层次,需要结合多重安全手段。要求确保用户身份、权限管理能力、多层次的数据安全措施,系统具有完整的移动网络安全接入方案,具有身份认证、手持移动终端设备号码和终端鉴权功能。移动办公系统平台系统具有的安全措施包括以下方面:传输安全、存储安全、机制安全和应用安全,对系统的各个环节给予细致的保护。 图 5-1移动办公安全体系 5.5.1网络安全建设要求 5.5.1.1支持HTTPS传输加密 要求通过“资源访问限制”和“链接重定向”方式实现Https加密传输。 5.5.1.2支持VPN接入 本期项目中,移动办公用户通过Internet远程接入福田区电子政务网络的VPN,实现与福田区电子政务网络VPN安全网管的登录认证整合。针对移动办公用户通过Internet接入福田区电子政务网络,要求采用L2TP+IPsec+RSAOTP技术组合,实现VPN的安全可靠接入。 图 5-2 VPN网络接入示意 5.5.1.3客户端手势密码 要求客户端可设置启动密码,用户打开应用需通过密码验证。要求采用非对称密钥算法,对传送到客户端的密码数据进行加密,密码以密文形式在网络中传输,保证用户密码安全。 5.5.1.4文件加解密 要求在手机端的文件数据存储,都须基于代数变换的加密存储,设定文件存储路径,加密文件和目录,提供文件加解密读写功能。 5.5.2机制安全建设要求 5.5.2.1手机号、设备码、SIM卡绑定 要求实现手机号、设备码、SIM卡三绑机制。管理端可以设置移动终端请求必须带设备唯一编号IMEI(International Mobile Equipment Identity),用户通过移动终端登录的时候,用户账户可以和移动终端绑定。 5.5.2.2黑白名单 要求提供黑白名单设定功能: 1、系统白名单,系统可以对访问来源进行限制,用户可以建立黑白名单,拒绝黑名单用户访问或者只允许白名单用户访问。比如,现在福田区政府机构大约有200人需要使用移动办公,可以把这些人的移动终端设备IMEI放在白名单,只有白名单的用户及设备允许访问,而其他用户即使装了该客户端软件,有了正确的用户名和密码,也无法接入。 2、运营商白名单,即可在运营商网络建立终端设备IMEI号白名单,只有白名单终端才能访问移动办公服务器。 5.5.2.3密码穷举攻击防范 要求手机使用的浏览器采用私有编码协议和接入Session串,实现对异常接入请求,拒绝服务。 5.5.2.4停用锁止 要求提供停用锁止功能。如果用户的手机丢失,可马上向管理员报告。管理员在配置里将丢失的手机禁用,这样得到这部手机的人也无法获取到任何数据。使用这种机制,可以防止已经离职但是却拥有本系统移动终端的用户登录系统取得公司的敏感数据。 5.5.2.5安全审计 要求提供安全审计功能。通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。 5.5.3应用安全建设要求 5.5.3.1 IMEI设备号认证管理 要求提供IMEI设备号的认证管理。对移动终端进行唯一的认证标识,保证访问的安全性。 5.5.3.2 SD-Key硬加密 要求提供SD-Key硬加密功能,同样支持MiniSD、Micro-SD(TF)卡。 5.5.3.3 短信炸弹 要求系统的后台具有短信炸弹功能,在用户手机终端丢失或被窃后,可以发送短信指令到该手机,来锁定手机或删除隐私数据,确保其他任何人都无法获取手机中的隐私内容。 5.6与现有区级机关协同办公系统的整合要求 5.6.1整合的技术要求 1、组件化技术。本项目采用微内核动态化结构设计,体系结构灵活且扩展性强,能够将各功能模块以组件化的形式进行管理,并能够基于这些组件以搭积木方式构建各业务系统。 2、标准化接口。通过制定统一的接口标准规范,约束系统建设时技术接口的规范化程度,从而保障系统在建成后的标准化和可扩展化。 3、服务化调用。本项目在应用支撑层采用了SOA技术架构 ,以服务的形式对系统中的各类接口进行管理,在整合和扩展方面简化服务的调用工作,实现服务接口的远程访问和调用,并能够适应政府机构的业务扩展、机构扩展和人员扩展。 5.6.2整合的具体要求 要求本项目的移动办公平台与福田区机关协同办公支撑平台进行无缝集成整合,为全区党政机关的协同办公用户提供一致的办公环境。因此,本项目:(1)需开发一套针对移动应用的服务接口,实现数据的发送和接收;(2)需重点实现统一认证的整合、工作流同步互动的整合、各个办公应用模块数据收发的整合,实现移动办公与现有协同办公的同步互动。 图 5-3移动终端业务数据和后台主要交互示意图 本项目应用整合的具体内容及要求如下: 1、整合基础移动支撑平台工作流系统 通过移动终端办理公文是移动办公的核心业务。全区移动办公支撑平台上有众多部门、无数个文件处理流程。通过对基础移动支撑平台工作流服务的整合,实现各种文件办理流程在移动端的统一应用展现。 工作流中间件对移动应用的整合改造主要包括:工作流活动实例服务接口集成开发、工作流授权服务接口集成开发、工作流引擎运行服务接口集成开发、工作流实例变量服务接口集成开发、工作流参与者服务接口集成开发、流程实例服务接口集成开发、工作流查询服务接口集成开发、流程库服务接口集成开发、工作流工作项服务接口集成开发等各方面。 2、整合手写签批功能 领导在移动端批注的公文,工作人员在PC端,通过点击公文关联文件,可以查看到领导批注的信息,根据领导批注进行公文正文的修改和办理。整合工作主要是:数据接口集成开发。 3、整合电子刊物 用户在移动端使用的电子刊物模块,将实现与全区协同办公支撑平台上电子刊物模块的应用逻辑集成、数据同步。整合工作主要是:数据接口集成开发。 4、整合基础移动支撑平台会议通知模块 用户在移动端使用的会议通知模块,将实现与全区协同办公支撑平台上会议通知模块的应用逻辑集成、数据同步。会议管理模块整合工作主要包括:会议通知数据接口集成开发、参会回执数据接口集成开发、议题及会议材料数据接口集成开发等几方面。 5、整合请销假模块 用户在移动端使用的请销假,将实现与全区协同办公支撑平台上请销假应用逻辑集成、数据同步。整合工作主要包括:请销假数据接口集成开发、信息列表数据接口集成开发等。 6、(6)整合消息提醒服务 用户在移动端使用的消息提醒服务,将实现与全区协同办公支撑平台上消息提醒服务的应用逻辑集成、数据同步。消息提醒服务整合工作主要包括:消息注入服务接口集成、消息更新服务接口集成、消息删除服务接口集成、消息查询服务接口集成等几方面。 7、整合政务安排表模块 用户在移动端使用的政务安排表,将实现与全区协同办公支撑平台上政务安排表的应用逻辑集成、数据同步。整合工作主要包括:数据列表接口集成开发、手机端政务安排表数据接收接口集成开发、提醒周期数据接口集成开发等几方面。 8、整合基础移动支撑平台通讯录模块 用户在移动端使用的通讯录功能,将实现与全区协同办公支撑平台上通讯录模块的应用逻辑集成、数据同步。通讯录模块整合工作主要包括:全区通讯录分类数据接口集成开发、本单位通讯录分类数据接口集成开发、常用联系人分类数据接口集成开发、联系人详情数据展示接口集成开发等几方面。 9、整合基础移动支撑平台统一认证中心 用户在移动端进行登录认证将采用全区协同办公支撑平台的统一认证管理。统一认证中心整合工作主要包括:统一身份认证接口集成开发、获得身份信息接口集成开发、获取部门信息接口集成开发、权限访问接口集成开发、数据权限接口集成开发等几方面。 Ø 图 5-4移动终端登录示意图 10、整合统一身份管理 在统一身份管理集成方面,全区协同办公支撑平台RC7与福田基础移动支撑平台的集成,实现统一身份共享使用。身份管理的具体功能、所采用的技术、以及集成效果描述如下: Ø 建立用户身份总库 在组织机构身份的集成方面,建立统一的用户身份总库,并基于基础支撑平台,由统一组织身份管理系统对组织机构和身份信息进行统一管理,并提供组织身份服务。 基础支撑平台定义的组织身份模型是区域政府组织机构的模型抽象,包括组织模型中机构、部门、人员、用户组、角色、岗位实体及实体间关系的抽象。同时,支撑平台以标准Web Service的形式提供组织身份服务,可以支持对组织机构模型进行管理和信息获取。 Ø 实现身份信息同步服务 统一用户身份总库能够同步帐号到各应用系统,由于用户的创建、修改、删除都是人工操作,且各业务用户账号开设、注销、初始化权限的要求都不一样,规则繁琐。要靠系统实现帐号的同步,除了有功能完善的同步机制,还要在深入了解现有系统的基础上,制定切合实际的同步策略。具体实施时不需修改原系统的用户命名方式及系统架构。 Ø 实现组织身份集成 与第三方应用系统实现组织身份集成。集成的方式有两种:直接调用组织身份服务和身份同步,推荐优先采用直接调用组织身份服务的方式进行集成。 直接调用组织身份服务是指:应用软件不再单独保存组织身份数据,而是在需要使用时直接调用支撑平台提供的Web Service,确保组织身份数据的及时更新,并避免因多数据副本而可能导致的数据不一致性。 组织身份同步是指:应用软件必须要有单独的组织身份数据,则应用软件的中标厂商按照规定的接口标准,根据自身的组织身份数据结构,开发数据同步接口,由基础支撑平台将组织身份数据推送给应用软件。 11、整合统一访问控制 在统一的访问控制集成方面,基础移动支撑平台的基础支撑环境将主要按照统一的访问控制授权指南为依据,按照统一的访问控制计算规则、授权策略、以及应用场景为参考,进行简单授权、单独设定、权限继承等集成工作。访问控制的具体功能、所采用的技术、以及集成效果描述如下: Ø 进行访问控制管理:访问控制服务中间件提供访问控制的管理服务。通过对访问控制中间件对用户身份的统一权限配置和统一访问控制等服务。能够针对各类业务资源授于相应的权限范围,将用户实体与其角色、岗位、部门等权限属性相分离,使每个人员都具备不同的应用权限,实现每级或每个用户只能在自身的权限范围之内访问相应的业务资源。 Ø 设定访问权限:统一访问控制所包含的授权要素包括:主体:Subject S(用户、角色、组、部门);类型:Type T(主管、浏览、访问、增加、修改、删除);资源:Resource R(功能模块、信息栏目、Portlet、类别)。授权方式:基于角色(组成员、岗位);安全等价(A权限与B相同);继承过滤。 Ø 权限管理监控:本次项目涉及到的机构、地域、人员繁多,需要不断的调整权限控制系统,所以对权限管理模块的易维护和易扩展性提出很高要求。同时为了保证操作安全和判断权限是否合理,需要增加对权限的统计、审计功能和日志功能。基于统一访问控制模型设置的系统权限可以进行授权状况的汇总查询。查询对象包括下图列表中的资源和用户两个维度。每一行代表一个系统资源,被那些用户所访问、操作。每一列代表一个用户,在系统中具有哪些资源的操作权限。 Ø 分级授权管理:考虑到部门树状、多层次、多级别的分支结构以及人员的角色分级,需要实现权限的集中控制,分级管理。 图 5-5直接授权界面 12、整合统一单点登录 通过全区移动办公支撑平台提供的单点登录服务实现移动工作桌面对各个应用的单点登录集成认证。以登录门户为统一入口,实现各个业务系统的集成。同时,单点登录服务也支持与PKI/CA认证系统的结合。 单点登录的认证流程如下图所示: 图 5-6单点登录认证流程 上图所示各个认证环节的步骤要求如下: 1)进入登录处理页面。 2)对用户身份进行本地验证后,调用远程接口,通知SSO认证服务器建立用户票据。 3)如果正在访问的系统无法与单点登录服务器建立连接,则用户只可访问当前系统。 4)对用户信息进行验证。 5)将合法用户的验证通过信息传递给认证服务器,并在认证服务器上建立用户票据信息。 6)将用户身份信息返回给业务系统。 7)将包括票据ID、票据等信息在认证服务器上进行管理。单点登录服务器根据当前浏览器建立cookies信息,cookies内存储着用户票据ID,将票据ID作为参数跳转到业务系统欢迎页面。 8)用户使用当前客户端浏览器提出访问其它系统请求。 9)单点登录系统进行自动过滤,到认证服务器上对当前用户进行验证。 10)验证通过后远程调用接口从单点登录服务器上获取用户票据。 13、整合统一服务管理 移动办公平台所有的接口按照服务的方式进行监控,注册在服务中进行统一的管理。通过全区移动办公支撑平台的运行管理框架建立服务仓库,实现统一服务管理。运行管理框架采用微内核架构,作为系统平台的基础运行环境,提供应用服务发布、注册、查询、调用的全生命周期管理,与上面运行的服务组件共同构成统一沟通平台,对外提供应用服务,支撑应用系统的建设。 Ø 服务注册:面对多个系统进行交互的,有功能重用或系统交互的,可以提供Web Service服务的,要注册在服务库中。在应用服务运行管理框架上运行的构件,通过可配置的方式,将封装好的API直接发布为Web服务,并自动注册在服务库中。第三方单独发布的Web服务,也可以手工注册在服务库中。这样,通过自动注册和手工注册相结合的方式,实现所有的Web服务统一管理。 Ø 服务查找:通过寻址后,进行Web Service调用。通过应用服务运行管理框架提供的Web服务客户端调用工具AsfClient,需要调用Web服务的各个应用系统,只需通过AsfClient调用工具,可自动在服务库中查询并返回Web服务的代理,可直接调用Web服务的API,通过AsfClient调用工具自动进行协议转换、XML解析、对象打包、SOAP消息封包等,实现透明的Web服务调用。并且,AsfClient调用工具具有Web服务状态监测,可以实现Web服务调用的负载均衡。 Ø 服务获取:将服务组件中对外的接口自动发布为应用服务,并注册在服务库中,为服务消费端提供了统一的服务获取和调用方式。 Ø 运行监控:提供完整的应用服务运行日志和相应的统计分析功能,为获取整个应用系统的运行情况提供了统一的界面。 图 5-7查看服务调用日志界面 14、整合统一消息管理 在本项目中实现移动端和PC端的统一消息管理,通过统一消息管理集成用户和信息,使用户通过多种途径(包括通过办公桌面、统一门户)即时感知到信息的存在。通过统一消息管理可以得到多种信息服务,如待办、信息发布审核、指令、短信提醒等。 Ø 构建统一消息模型由三部分组成:消息消费,消息生产,消息管理。 图 5-8统一消息模型图 如上图所示: 1)消息消费:内网门户、业务系统、第三方工具都是消息消费者。内网门户待办中心负责显示待办消息。业务系统根据自身业务需要也可利用消息。第三方工具(例如:短信平台、统一门户)可将消息发送至用户终端。其中消息查询分为:对象实例集查询和消息对象实例查询。对象实例集查询可以自定义查询条件或获取不分页数据集。消息对象实例查询可通过消息信息主键获取消息信息对象实例或者根据消息信息消息来源、消息相关对象主键、消息相关对象标识三个属性获取消息对象实例。 2)消息生产:业务系统在业务办理过程中产生的消息信息提交统一消息中心集中管理。 3)消息管理:统一消息中心负责对消息信息的持久化管理,并负责提供多种消息服务。 Ø 统一消息待办集成 在统一待办的集成方面,内网中的各类待办事宜通过调用统一待办接口,将待办信息推送到待办事宜模块,提供对待办事宜的管理和显示功能。在办理结束后,调用统一待办接口,删除此信息。 1)待办事宜管理:针对各系统的工作性质,一方面系统能够自动将待办事宜归入待办事宜,另一方面支持承办人手工操作将未办结事件输入到待办事宜项下实现待办事宜的手工维护,待办事宜能够按照优先级进行排序。 2)待办事宜显示:以显示屏滚动的方式实现对待办事宜的轮循显示,并能够根据承办人的设定以声音、动画、小贴士等多种形式进行提示,可以最大限度的避免人为因素的忘事以及工作交接造成的误会。 5.7 移动办公的网络系统保障 福田区移动办公及基础移动支撑平台服务器部署在福田区政务外网,移动终端客户可以通过WIFI、2G/3G/4G网络接入部署在福田区电子政务云平台计算机房的VPN安全网关,移动终端通过VPN安全通道访问政务外网上的移动办公应用服务器。 本项目选择VPN接入方式访问移动办公系统。用户首先通过WIFI或移动、联通、电信等运营商网络接入互联网,通过VPN安全认证接入福田区政务外网基础移动支撑平台。通过移动办公服务平台提供的统一接入认证服务,认证后访问移动办公应用服务器。移动办公应用服务器与区机关协同办公系统的应用服务器集群实现随时随地的数据同步。 本项目应用服务器、数据库服务器统一由福田区电子政务云平台分配资源,提供统一的服务器、存储及应用安全保障。 本项目的终端设备为用户日常使用的移动电话手机或平板电脑。用户手机终端应安装全区统一提供的VPN认证系统,通过VPN安全通道连接移动办公服务器。用户端应兼容Android2.3以上版本的各种机型? 5.8 移动办公的系统安全保障 本项目应用和数据的系统安全保障由福田区信息安全保障体系提供安全防护和安全保障。目前福田区信息安全保障体系可提供网络路由访问控制、电子身份认证、网关、防火墙、安全日志审计、入侵检测、防病毒、反垃圾邮件、安全补丁、漏洞扫描、定期风险评估等较全面的信息安全保障和防护服务。 5.9 移动办公的备份系统保障 福田区政府具备完整的数据备份机制,可以为本项目数据备份提供完整的备份服务保障。存储容灾和恢复系统可以提供存储及的数据实时同步容灾,数据库备份采用专业备份系统对数据库进行实时和完全备份,异地容灾系统通过存储级的数据库数据文件实时镜像+“Stand-by”数据库系统服务器,可以为生产数据库系统提供数据快速恢复和快速切换数据库系统服务。另外,对数据库还采用定期数据库导入导出备份策略,提供数据库数据记录备份。 5.10 移动办公平台的软硬件物理部署方案 下图是本项目的硬件和网络部署逻辑示意图。整个移动办公平台的系统部署在福田区政务外网,数据库使用区政务外网现有的Oracle数据库系统。 六、对本项目投标文件技术响应部分的其他要求 投标人在其投标技术文件中应提供以下内容: 1、投标人应针对本招标要求的软件开发任务要求,提供软件功能的设计方案。 2、投标人应在投标文件中说明投标人为本项目安排的服务保障体系和相关承诺、服务内容等。 |
商务需求
一、项目工期要求
本项目的工期要求在项目合同签订之日起至初步验收合格7个月内完成,试运行3个月后进行竣工验收。
二、项目组织实施及人员安排要求
为使本项目按质、按量、按时及有序实施,中标人应对本项目有一个完善和稳定的项目管理组织机构。非深圳的供应商需在深圳设有常驻技术服务机构。
要求中标人为本项目配备的项目经理及相关团队成员具备相关经验,并具备良好的工程管理和工作沟通技能;除采购人要求更换项目经理或项目组人员的情况之外,在整个项目实施过程中,中标人不得更换项目经理或抽调走项目组的人员。
三、项目成果要求
本项目过程中产生的文档及源代码等相关的知识产权归采购人所有。
中标人所提交成果,能按招标要求稳定、高效运行,满足招标要求所限定的各项实际业务工作。
中标人在完成系统建设工程后应参照软件工程的国家标准提供相关技术文档,包括详细设计(功能模块详细描述说明)、测试报告、验收报告、系统及应用软件清单及介质、用户手册、管理手册、安装指南等用户文档资料。
四、项目技术培训要求
1、培训内容:向用户提供使用和管理培训,提供相关的文档和教材,如PPT、doc及PDF等格式的文件。
2、培训费用:所有与培训相关的费用均计入投标总价。
五、项目售后服务内容、期限要求
要求投标人提供12个月的免费售后服务期,免费售后服务器自项目完成项目竣工验收之日起开始计算。
1、免费售后服务内容应包括:
(1)协助建设单位重建发生崩溃的系统;
(2)修复软件错误和安全风险;
(3)解决系统运行中发现的问题;
(4)用户操作指导和培训;
(5)免费软件升级;
(6)投标人在投标文件中承诺的其他服务内容。
2、投标人的售后服务承诺应包括:
(1)提供完善的技术支持:提供7×24小时热线电话技术支持,邮件服务和定期现场巡检服务等多种方式的技术支持。
(2)安排一名从前期的技术实施方案讨论,到系统需求调研分析,到系统设计,到系统编程、测试,到系统试运行,即参与整个系统建设过程的资深工程师领导后期的技术支持和售后服务工作。
(3)项目实施期间,保证有足够的工作人员到位,且一般不再更换实施人员。在项目结束后,若系统运行中出现重大问题,委派原实施人员到场解决;对于出现的其他问题,尽量安排原实施人员到场支持。
(4)在整个系统试运行期间和免费本地化售后服务期内,对建设单位提出的系统问题、发现的程序错误做出及时响应,并及时解决问题。其响应时间按照投标文件中的承诺执行。
其他要求
特定供应商的名称、项目负责人及联系方式 | |
特定供应商 | 单位名称: |
项目经办人: | |
联系电话: |
评标信息
评标信息 | 本项目采用综合评分法:价格分+技术分+综合实力分+供应商社会责任分,其中:价格占20分,技术占45分,综合实力占20分,供应商社会责任占15分。
|
附件
福田区政府移动办公平台项目采购需求申报书和评分标准.wps