北京市民政局网络信息安全和数据处理服务项目需求调查公示
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
北京市民政局网络信息安全和数据处理服务项目
需求调查公示
依据北京市财政局关于转发财政部《政府采购需求管理办法》中的相关要求,现对“北京市民政局网络信息安全和数据处理服务项目”的采购需求,开展需求调查等相关工作。
本项目基本情况如下:
一、 项目背景
为深入贯彻习近平总书记关于数字中国、数字政府和智慧社会的重要指示精神,全面落实市委市政府提出的“提升公共服务、社会治理等数字化智能化水平”的决策部署,加快推进本市社会建设和民政领域智慧城市建设高质量发展,依据《“十四五”民政信息化发展规划》《北京市“十四五”时期智慧城市发展行动纲要》及《北京市“十四五”时期民政事业发展规划》《北京市“十四五”时期社会治理规划》,北京市民政局标准与信息化处统筹并整合全局信息化建设情况,分析政务服务、数据服务薄弱点,梳理系统信息安全风险点,提升北京市民政局政务服务能力、数据资源服务能力和系统信息安全防护能力。
二、 主要内容概述
01包:数据资源平台及残疾人两补系统改造
| 序号 | 项目内容 |
| 一 | 数字民生综合服务平台—统一申办相关模块改造 |
| 1.1 | 社会组织业务系统统一申办对接 |
| 1.2 | 福利养老系统统一申办对接 |
| 1.3 | 新建困难人员救助“一件事”集成服务 |
| 1.4 | 新建慈善组织、基金会年检年报上报金民工程对接 |
| 1.5 | 残疾人两项补贴管理系统升级改造 |
| 二 | 信息资源建设 |
| (一) | 数据资源汇聚共享 |
| 2.1.1 | 北京市大数据平台汇聚 |
| 2.1.2 | 行政许可数据报送 |
| (二) | 数据资源治理融合 |
| 2.2.1 | 资金待遇监管专题库构建服务 |
| 2.2.2 | 网上办件专题库构建服务 |
| 2.2.3 | 行政单位基础信息采集服务 |
| 2.2.4 | 指标结果库数据融合服务 |
| 2.2.5 | 知识图谱库扩充服务 |
| 三 | 数据治理服务 |
| (一) | 数据治理服务 |
| 3.1.1 | 数据质量清洗计划数据处理 |
| 3.1.2 | 数据共享交换服务 |
| (二) | 数据应用分析 |
| 3.2.1 | 资金待遇监测预警展示服务 |
| 3.2.2 | 网上办件专题分析展示服务 |
| 3.2.3 | 指标结果库展示分析服务 |
| 3.2.4 | 知识图谱库展示分析服务 |
| 3.2.5 | 数据运行统计分析展示服务 |
| 3.2.6 | 社会救助专题数据接入京智平台 |
02包:安全产品和服务购置
| 序号 | 项目内容 |
| 一 | 应用软件购置 |
| 1.1 | 国密浏览器 |
| 二 | 安全软件及证书购置 |
| 2.1 | 国密SSL认证证书 |
| 2.2 | 密钥管理与数据加密及认证平台 |
| 三 | 信息系统安全服务 |
| 3.1 | SSL安全服务 |
| 3.2 | 网站安全监测服务 |
| 3.3 | 威胁情报服务 |
| 3.4 | 蜜罐服务 |
| 3.5 | 数据水印云服务 |
| 3.6 | 数据加密应用无感知云服务 |
| 四 | 密码应用服务 |
| 4.1 | 统一认证与运行支撑管理系统 |
03包:项目软件及安全测评
| 序号 | 项目内容 |
| 一 | 软件测评 |
| 二 | 安全测评 |
04包:项目监理
| 序号 | 项目内容 |
| 一 | 信息化监理 |
三、各包详细采购需求如下:
01包:数据资源平台及残疾人两补系统改造
(一) 建设内容
本项目主要建设内容如下:
一、数字民生综合服务平台—统一申办相关模块改造
1.落实北京市数字服务实施方案中,一体化政务服务平台2.0行动的工作要求,实现北京市民政局自建业务系统与政务服务平台统一申办的对接,具体包括社会组织业务系统、福利养老系统等民政业务系统与政务服务平台统一申办的对接工作。
2.完成北京市困难人员救助“一件事”集成服务。通过完成北京市困难人员救助“一件事”业务融合与信息化建设,为跨领域、跨部门业务融合,为打造更便民、利民政务服务平台积累经验。
3.梳理年检年报表单的对接项及具体的对接标准,建立对接渠道和推送批次规则,完成慈善组织、基金会年检年报与金民工程的对接;
4.根据民政部金民工程数据对接要求,按照民政部下发的《残疾人福利数据上报服务接口说明文档V1.0》中的接口开发标准,完成残疾人两项补贴管理系统的数据报送对接工作。
二、信息资源建设
1.完成数据资源汇聚共享工作,包括北京市大数据平台汇聚,行政许可数据报送对接等工作内容;
2.完成数据资源治理融合工作,构建资金待遇监管专题库、网上办件专题库,完善扩充指标结果库、知识图谱库,采集行政单位基础信息等工作内容。
三、数据治理服务
1.完成数据质量清洗计划数据处理、数据共享交换服务的功能优化改造;
2.完成资金待遇监测预警、网上办件专题分析等内容的展示;完成指标结果库展示分析、知识图谱库展示分析的扩充与优化;完成数据运行统计分析内容的展示;完成“社会救助专题”与京智平台的数据对接。
(二) 建设需求
1. 业务功能需求
1.1 数字民生综合服务平台-统一申办相关模块改造
数字民生综合服务平台-统一申办相关模块改造需实现对社会组织业务系统统一申办对接、福利养老系统统一申办对接、新建困难人员救助“一件事”集成服务、新建慈善组织、基金会年检年报上报金民工程对接、残疾人两项补贴管理系统升级改造等内容。
1.1.1 社会组织业务系统统一申办对接
社会组织业务系统统一申办对接包括统一申办对接-数据接收接口开发、统一申办对接-业务逻辑验证接口开发、统一申办对接-业务系统办理结果推送接口开发、统一申办对接-业务系统展示改造升级开发等。
1.1.1.1 统一申办对接——数据接收接口开发
数据接收接口开发内容需实现接收统一申办受理平台提交的社会组织业务申请,包括33项业务事项的数据接口开发,数据接收接口如下:
(1)“民办非企业单位住所变更”数据接收接口
(2)“民办非企业单位业务范围变更”数据接收接口
(3)“社会团体业务主管单位变更”数据接收接口
(4)“社会团体业务范围变更”数据接收接口
(5)“民办非企业单位开办资金变更”数据接收接口
(6)“民办非企业单位成立”数据接收接口
(7)“基金会原始基金数额变更”数据接收接口
(8)“民办非企业单位注销”数据接收接口
(9)“社会团体注销登记”数据接收接口
(10)“基金会业务主管单位变更”数据接收接口
(11)“基金会名称变更”数据接收接口
(12)“民办非企业单位名称变更”数据接收接口
(13)“社会团体名称变更”数据接收接口
(14)“基金会业务范围变更”数据接收接口
(15)“社会团体成立登记”数据接收接口
(16)“社会团体法定代表人变更”数据接收接口
(17)“基金会设立”数据接收接口
(18)“社会团体住所变更”数据接收接口
(19)“社会团体活动资金变更”数据接收接口
(20)“基金会住所变更”数据接收接口
(21)“基金会注销”数据接收接口
(22)“基金会类型变更”数据接收接口
(23)“对民办非企业单位实施年度检查”数据接收接口
(24)“对社会团体实施年度检查”数据接收接口
(25)“对基金会实施年度检查或年度报告”数据接收接口
(26)“基金会法定代表人变更”数据接收接口
(28)“民办非企业单位业务主管单位变更”数据接收接口
(29)“慈善组织认定”数据接收接口
(30)“公开募捐资格审核”数据接收接口
(31)“慈善信托备案”数据接收接口
(32)“对社会团体、民办非企业单位的印章式样和银行帐户进行备案”数据接收接口
(33)“对基金会组织机构代码、印章样式、银行账号以及税务登记证件的备案”数据接收接口
1.1.1.2 统一申办对接-业务逻辑验证接口开发
业务逻辑验证接口开发提供对统一申办受理平台提交的申请数据校验,包括33项业务事项的数据接口开发,业务逻辑验证接口如下:
(1)“民办非企业单位住所变更”业务逻辑验证接口
(2)“民办非企业单位业务范围变更”业务逻辑验证接口
(3)“社会团体业务主管单位变更”业务逻辑验证接口
(4)“社会团体业务范围变更”业务逻辑验证接口
(5)“民办非企业单位开办资金变更”业务逻辑验证接口
(6)“民办非企业单位成立”业务逻辑验证接口
(7)“基金会原始基金数额变更”业务逻辑验证接口
(8)“民办非企业单位注销”业务逻辑验证接口
(9)“社会团体注销登记”业务逻辑验证接口
(10)“基金会业务主管单位变更”业务逻辑验证接口
(11)“基金会名称变更”业务逻辑验证接口
(12)“民办非企业单位名称变更”业务逻辑验证接口
(13)“社会团体名称变更”业务逻辑验证接口
(14)“基金会业务范围变更”业务逻辑验证接口
(15)“社会团体成立登记”业务逻辑验证接口
(16)“社会团体法定代表人变更”业务逻辑验证接口
(17)“基金会设立”业务逻辑验证接口
(18)“社会团体住所变更”业务逻辑验证接口
(19)“社会团体活动资金变更”业务逻辑验证接口
(20)“基金会住所变更”业务逻辑验证接口
(21)“基金会注销”业务逻辑验证接口
(22)“基金会类型变更”业务逻辑验证接口
(23)“对民办非企业单位实施年度检查”业务逻辑验证接口
(24)“对社会团体实施年度检查”业务逻辑验证接口
(25)“对基金会实施年度检查或年度报告”业务逻辑验证接口
(26)“基金会法定代表人变更”业务逻辑验证接口
(27)“民办非企业单位法定代表人变更”业务逻辑验证接口
(28)“民办非企业单位业务主管单位变更”业务逻辑验证接口
(29)“慈善组织认定”业务逻辑验证接口
(30)“公开募捐资格审核”业务逻辑验证接口
(31)“慈善信托备案”业务逻辑验证接口
(32)“对社会团体、民办非企业单位的印章式样和银行帐户进行备案”业务逻辑验证接口
(33)“对基金会组织机构代码、印章样式、银行账号以及税务登记证件的备案”业务逻辑验证接口
1.1.1.3 统一申办对接-业务系统办理结果推送接口开发
业务系统办理结果推送接口开发提供业务办理结果数据推送接口对接,包括33项业务事项的数据接口开发,业务系统办理结果推送接口如下:
(1)“民办非企业单位住所变更”业务系统办理结果推送接口
(2)“民办非企业单位业务范围变更”业务系统办理结果推送接口
(3)“社会团体业务主管单位变更”业务系统办理结果推送接口
(4)“社会团体业务范围变更”业务系统办理结果推送接口
(5)“民办非企业单位开办资金变更”业务系统办理结果推送接口
(6)“民办非企业单位成立”业务系统办理结果推送接口
(7)“基金会原始基金数额变更”业务系统办理结果推送接口
(8)“民办非企业单位注销”业务系统办理结果推送接口
(9)“社会团体注销登记”业务系统办理结果推送接口
(10)“基金会业务主管单位变更”业务系统办理结果推送接口
(11)“基金会名称变更”业务系统办理结果推送接口
(12)“民办非企业单位名称变更”业务系统办理结果推送接口
(13)“社会团体名称变更”业务系统办理结果推送接口
(14)“基金会业务范围变更”业务系统办理结果推送接口
(15)“社会团体成立登记”业务系统办理结果推送接口
(16)“社会团体法定代表人变更”业务系统办理结果推送接口
(17)“基金会设立”业务系统办理结果推送接口
(18)“社会团体住所变更”业务系统办理结果推送接口
(19)“社会团体活动资金变更”业务系统办理结果推送接口
(20)“基金会住所变更”业务系统办理结果推送接口
(21)“基金会注销”业务系统办理结果推送接口
(22)“基金会类型变更”业务系统办理结果推送接口
(23)“对民办非企业单位实施年度检查”业务系统办理结果推送接口
(24)“对社会团体实施年度检查”业务系统办理结果推送接口
(25)“对基金会实施年度检查或年度报告”业务系统办理结果推送接口
(26)“基金会法定代表人变更”业务系统办理结果推送接口
(27)“民办非企业单位法定代表人变更”业务系统办理结果推送接口
(28)“民办非企业单位业务主管单位变更”业务系统办理结果推送接口
(29)“慈善组织认定”业务系统办理结果推送接口
(30)“公开募捐资格审核”业务系统办理结果推送接口
(31)“慈善信托备案”业务系统办理结果推送接口
(32)“对社会团体、民办非企业单位的印章式样和银行帐户进行备案”业务系统办理结果推送接口
(33)“对基金会组织机构代码、印章样式、银行账号以及税务登记证件的备案”业务系统办理结果推送接口
1.1.1.4 统一申办对接-业务系统展示改造升级开发
业务系统展示改造升级开发,嵌入现有业务办理平台中的业务办理表单页中,共涉及33项系统功能展示改造升级,具体如下:
(1)“民办非企业单位住所变更”功能展示改造升级
(2)“民办非企业单位业务范围变更”功能展示改造升级
(3)“社会团体业务主管单位变更”功能展示改造升级
(4)“社会团体业务范围变更”功能展示改造升级
(5)“民办非企业单位开办资金变更”功能展示改造升级
(6)“民办非企业单位成立”功能展示改造升级
(7)“基金会原始基金数额变更”功能展示改造升级
(8)“民办非企业单位注销”功能展示改造升级
(9)“社会团体注销登记”功能展示改造升级
(10)“基金会业务主管单位变更”功能展示改造升级
(11)“基金会名称变更”功能展示改造升级
(12)“民办非企业单位名称变更”功能展示改造升级
(13)“社会团体名称变更”功能展示改造升级
(14)“基金会业务范围变更”功能展示改造升级
(15)“社会团体成立登记”功能展示改造升级
(16)“社会团体法定代表人变更”功能展示改造升级
(17)“基金会设立”功能展示改造升级
(18)“社会团体住所变更”功能展示改造升级
(19)“社会团体活动资金变更”功能展示改造升级
(20)“基金会住所变更”功能展示改造升级
(21)“基金会注销”功能展示改造升级
(22)“基金会类型变更”功能展示改造升级
(23)“对民办非企业单位实施年度检查”功能展示改造升级
(24)“对社会团体实施年度检查”功能展示改造升级
(25)“对基金会实施年度检查或年度报告”功能展示改造升级
(26)“基金会法定代表人变更”功能展示改造升级
(27)“民办非企业单位法定代表人变更”功能展示改造升级
(28)“民办非企业单位业务主管单位变更”功能展示改造升级
(29)“慈善组织认定”功能展示改造升级
(30)“公开募捐资格审核”功能展示改造升级
(31)“慈善信托备案”功能展示改造升级
(32)“对社会团体、民办非企业单位的印章式样和银行帐户进行备案”功能展示改造升级
(33)“对基金会组织机构代码、印章样式、银行账号以及税务登记证件的备案”功能展示改造升级
1.1.2 福利养老系统统一申办对接
福利养老系统统一申办对接包括统一申办对接-数据接收接口开发、统一申办对接-业务逻辑验证接口开发、统一申办对接-业务系统办理结果推送接口开发、统一申办对接-业务系统展示改造升级开发等。
1.1.2.1 统一申办对接-数据接收接口开发
数据接收接口开发内容需实现接收统一申办受理平台提交的福利养老业务申请,包括5项业务事项的数据接口开发,数据接收接口如下:
(1)“老年人福利补贴”数据接收接口
(2)“华侨、香港、澳门、台湾收养登记”数据接收接口
(3)“华侨、香港、澳门、台湾收养三代以内旁系血亲子女登记”数据接收接口
(4)“华侨、香港、澳门、台湾收养继子女登记”数据接收接口
(5)“华侨、香港、澳门、台湾解除收养登记”数据接收接口
1.1.2.2 统一申办对接-业务逻辑验证接口开发
业务逻辑验证接口开发提供对统一申办受理平台提交的申请数据校验,包括5项业务事项的数据接口开发,业务逻辑验证接口如下:
(1)“老年人福利补贴”业务逻辑验证接口
(2)“华侨、香港、澳门、台湾收养登记”业务逻辑验证接口
(3)“华侨、香港、澳门、台湾收养三代以内旁系血亲子女登记”业务逻辑验证接口
(4)“华侨、香港、澳门、台湾收养继子女登记”业务逻辑验证接口
(5)“华侨、香港、澳门、台湾解除收养登记”业务逻辑验证接口
1.1.2.3 统一申办对接-业务系统办理结果推送接口开发
业务系统办理结果推送接口开发提供业务办理结果数据推送接口对接,包括5项业务事项的数据接口开发,业务系统办理结果推送接口如下:
(1)“老年人福利补贴”业务系统办理结果推送接口
(2)“华侨、香港、澳门、台湾收养登记”业务系统办理结果推送接口
(3)“华侨、香港、澳门、台湾收养三代以内旁系血亲子女登记”业务系统办理结果推送接口
(4)“华侨、香港、澳门、台湾收养继子女登记”业务系统办理结果推送接口
(5)“华侨、香港、澳门、台湾解除收养登记”业务系统办理结果推送接口
1.1.2.4 统一申办对接-业务系统展示改造升级开发
业务系统展示改造升级开发,嵌入现有业务办理平台中的业务办理表单页中,包括5项业务事项的系统功能展示改造升级,具体如下:
(1)“老年人福利补贴”功能展示改造升级
(2)“华侨、香港、澳门、台湾收养登记”功能展示改造升级
(3)“华侨、香港、澳门、台湾收养三代以内旁系血亲子女登记”功能展示改造升级
(4)“华侨、香港、澳门、台湾收养继子女登记”功能展示改造升级
(5)“华侨、香港、澳门、台湾解除收养登记”功能展示改造升级
1.1.3 新建困难人员救助“一件事”集成服务
新建困难人员救助“一件事”集成服务包括集成服务业务对接开发、集成服务业务逻辑验证对接开发、集成服务业务系统办理结果推送对接、业务系统展示集成服务对接数据功能改造、市民政局数据资源管理与服务中心平台对接等。
1.1.3.1 集成服务业务对接开发
系统开发数据接收接口,接收政务服务局提供的集成服务统一申办平台统一申办受理平台提交的业务申请,共涉及9项数据对接及适配内容,具体如下:
(1)“城乡最低生活保障对象认定”数据对接及适配
(2)“对享受城市居民生活困难补助人员进行确认”数据对接及适配
(3)“城乡低收入家庭认定”数据对接及适配
(4)“特困人员认定”数据对接及适配
(5)“临时救助对象认定”数据对接及适配
(6)“对符合条件的社会救助对象给予清洁能源自采暖补贴”数据对接及适配
(7)“对符合条件的社会救助对象给予燃煤自采暖救助”数据对接及适配
(8)“为低保和分散供养特困人员发放集中供热采暖补助”数据对接及适配
(9)“对社会救助对象给予高等教育新生入学救助进行给付”数据对接及适配
1.1.3.2 集成服务业务逻辑验证对接开发
系统提供困难人员社会救助人员身份的数据校验功能,共涉及4个验证接口的开发,具体如下:
(1)困难人员身份验证接口开发
(2)困难人员业务办理状态验证接口开发
(3)困难人员救助资金待遇计算接口开发
(4)困难人员经济状况核对验证接口开发
1.1.3.3 集成服务业务系统办理结果推送对接
业务系统根据《北京市审批系统与统一申办受理平台对接技术规范》开发城乡结果数据推送接口对接,共涉及9类业务办理结果的推送,具体如下:
(1)“城乡最低生活保障对象认定”业务办理结果对接适配
(2)“对享受城市居民生活困难补助人员进行确认”业务办理结果对接适配
(3)“城乡低收入家庭认定”业务办理结果对接适配
(4)“特困人员认定”业务办理结果对接适配
(5)“临时救助对象认定”业务办理结果对接适配
(6)“对符合条件的社会救助对象给予清洁能源自采暖补贴”业务办理结果对接适配
(7)“对符合条件的社会救助对象给予燃煤自采暖救助”业务办理结果对接适配
(8)“为低保和分散供养特困人员发放集中供热采暖补助”业务办理结果对接适配
(9)“对社会救助对象给予高等教育新生入学救助进行给付”业务办理结果对接适配
1.1.3.4 业务系统展示集成服务对接数据功能改造
业务系统展示集成服务对接数据功能改造包括市民政局网站业务申请信息同步展示、市民政局官微移动端申请功能同步展示、市民政局业务办理系统功能同步展示、市民政局展示其他委办局申请数据展示等功能。
1.1.3.5 市民政局数据资源管理与服务中心平台对接
包括市民政局社会业务办理结果协查数据汇集、其他委办局困难人员救助数据共享。
1.1.4 新建慈善组织、基金会年检年报上报金民工程对接
新建慈善组织、基金会年检年报上报金民工程对接包括基本信息上传、机构建设情况上传、公益事业/慈善活动支出和管理费用情况上传、财务会计报告上传、接受监督管理情况上传、履行信息公开义务情况上传、监事意见上传、业务主管单位意见上传、年检年报数据对接规则配置、年检年报数据交换程序、年检年报数据初始化上报等。
1.1.5 残疾人两项补贴管理系统升级改造
残疾人两项补贴管理系统升级改造包括民政部两补数据对接、全程网办接口接入等功能。
1.1.5.1 民政部两补数据对接
根据民政部下发技术对接接口规范文档:《残疾人福利数据上报服务接口说明文档V1.0》中的接口定义开发,实现与民政部业务数据对接,实现业务数据共享对接。
包括以下内容:
(1)补贴对象类型信息上报服务接口
(2)在册人员信息上报服务接口
(3)新增人员信息上报服务接口
(4)停发人员信息上报服务接口
(5)补发人员信息上报服务接口
(6)追缴人员信息上报服务接口
(7)历史信息上报服务接口
(8)发放汇总上报服务接口
1.1.5.2 全程网办接口接入
根据民政部下发技术对接接口规范文档:《全国残疾人两项补贴信息系统“全程网办”功能接口要求(试行)》中的接口定义开发,实现残疾人两项补贴管理系统与全国残疾人两项补贴管理系统的跨省通办。
包括以下内容:
(1)申请接受接口
(2)申请结果反馈接口
(3)处理进度反馈接口
(4)资金推送反馈接口
(5)审批资料反馈接口
1.2 信息资源建设
提供北京市大数据平台汇聚、行政许可数据报送、资金待遇监管专题库构建服务、网上办件专题库构建服务、行政单位基础信息采集服务、指标结果库数据融合服务、知识图谱库扩充服务共7项信息资源建设服务。
1.2.1 北京市大数据平台汇聚服务
依据北京市大数据平台数据汇聚要求,支撑10类数据目录汇聚服务。
1.2.2 行政许可数据报送
将行政许可数据对接报送给北京市大数据平台“双公示”信息报送系统。
1.2.3 资金待遇监管专题库构建服务
资金待遇监管专题库是的数据基础,基于社会救助数据、残疾人两补数据、养老服务数据、见义勇为数据和资金统发数据,通过数据抽取、数据治理、专题库融合等过程建立资金待遇监管专题库,支撑民政局资金发放异常与资金互斥情况的监管。
1.资金待遇数据抽取
配置数据抽取流程,从社会救助、福利养老、残疾人福利、见义勇为、统发待遇发放等数据中抽取11类资金待遇数据,具体如下:
(1)最低生活保障待遇数据抽取
(2)低收入家庭待遇数据抽取
(3)特困供养待遇数据抽取
(4)困难残疾人生活补贴待遇数据抽取
(5)重度残疾人护理补贴待遇数据抽取
(6)高龄老年人津贴待遇数据抽取
(7)失能老年人护理补贴待遇数据抽取
(8)困难老年人养老服务补贴待遇数据抽取
(9)困境家庭服务对象享受入住养老机构补助待遇数据抽取
(10)见义勇为致残人员护理补贴待遇数据抽取
(11)统发待遇发放科目数据抽取
2.资金待遇数据治理
对抽取的11类资金待遇数据进行治理,包括数据清洗过滤,对异常值进行处理,对区划数据进行标准化处理,对资金待遇科目进行一致化处理。具体如下:
(1)最低生活保障待遇数据治理
(2)低收入家庭待遇数据治理
(3)特困供养待遇数据治理
(4)困难残疾人生活补贴待遇数据治理
(5)重度残疾人护理补贴待遇数据治理
(6)高龄老年人津贴待遇数据治理
(7)失能老年人护理补贴待遇数据治理
(8)困难老年人养老服务补贴待遇数据治理
(9)困境家庭服务对象享受入住养老机构补助待遇数据治理
(10)见义勇为致残人员护理补贴待遇数据治理
(11)统发待遇发放科目数据治理
3.资金待遇监管专题库融合
基于治理后的资金待遇数据,构建资金待遇融合流程,对8类待遇发放监管和8类待遇互斥监管进行数据融合,形成资待遇监管专题库。具体如下:
(1)最低生活保障待遇发放监管融合
(2)低收入家庭待遇发放监管融合
(3)特困供养待遇发放监管融合
(4)困难残疾人生活补贴待遇发放监管融合
(5)重度残疾人护理补贴待遇发放监管融合
(6)高龄老年人津贴待遇发放监管融合
(7)失能老年人护理补贴待遇发放监管融合
(8)困难老年人养老服务补贴待遇发放监管融合
(9)最低生活保障补助政策互斥监管融合
(10)低收入补助政策互斥监管融合
(11)特困供养补助政策互斥监管融合
(12)困难残疾人生活补贴政策互斥监管融合
(13)重度残疾人护理补贴政策互斥监管融合
(14)高龄老年人津贴政策互斥监管融合
(15)失能老年人护理补贴政策互斥监管融合
(16)困难老年人养老服务补贴政策互斥监管融合
4.资金待遇监管指标融合
基于融合生成的资金待遇监管库,梳理资金发放异常监管指标和资金待遇互斥异常监管指标,通过指标融合生成面向市区、面向服务事项的资金待遇监管指标数据,为资待遇监测预警展示提供数据基础。具体如下:
(1)资金待遇发放异常监管展示指标融合
(2)资金待遇互斥异常监管展示指标融合
1.2.4 网上办件专题库构建服务
基于我局各业务系统中的婚登预约数据、各事项网上办件数据,通过数据抽取、数据治理、专题库融合等过程建立网上办件专题库,支撑网上办件情况的实时监管。
1.网上办件数据抽取
配置数据抽取流程,从各业务系统中抽取婚姻登记预约事项数据、婚姻登记办件事项数据、儿童收养办件事项数据、殡葬服务办件事项数据、社会组织办件事项数据、养老服务办件事项数据、残疾人办件事项数据、社会救助办件事项数据共8类网上办件数据,具体如下:
(1)婚姻登记预约事项数据抽取
(2)婚姻登记办件事项数据抽取
(3)儿童收养办件事项数据抽取
(4)殡葬服务办件事项数据抽取
(5)社会组织办件事项数据抽取
(6)养老服务办件事项数据抽取
(7)残疾人办件事项数据抽取
(8)社会救助办件事项数据抽取
2.网上办件数据治理
对抽取的8类网上办件数据进行治理,包括数据清洗、数据统一标准化。具体如下:
(1)婚姻登记预约事项数据治理
(2)婚姻登记办件事项数据治理
(3)儿童收养办件事项数据治理
(4)殡葬服务办件事项数据治理
(5)社会组织办件事项数据治理
(6)养老服务办件事项数据治理
(7)残疾人办件事项数据治理
(8)社会救助办件事项数据治理
3.网上办件专题库数据融合
基于治理后的网上办件数据,构建网上办件融合流程,对1类预约事项和7类网上办件事项进行数据融合,形成网上办件专题库。具体如下:
(1)办件结果信息融合
(2)办件审批信息融合
(3)预约信息融合
(4)申请人(自然人、法人)信息融合
4.网上办件分析指标数据融合
基于网上办件专题库,梳理网上办件分析指标,通过指标融合生成网上办件分析指标数据,主要分为预约事项与办理事项两部分进行数据融合,具体如下:
(1)预约事项分析指标数据融合
(2)办理事项分析指标数据融合
5.网上办件数据提供
将网上办件数据提供给民政局网站。
1.2.5 行政单位基础信息采集
采集街道行政人员信息和街道信息,并更新入库,支撑数据资源管理与服务平台中街道行政人员信息和街道信息的展示。采集信息如下:
(1)街道(乡镇)行政人员信息采集
(2)街道(乡镇)基本信息采集
1.2.6 指标结果库数据融合服务
1.领导驾驶舱相关融合流程调整按月统计
领导驾驶舱中相关页面的统计由年份统计调整为可以按年份进行统计也可以按月份进行统计,需要对涉及的融合流程进行调整。具体如下:
(1)社会福利月度数据融合流程调整
(2)社会救助月度数据融合流程调整
(3)社会组织月度数据融合流程调整
(4)基层社会治理月度数据融合流程调整
2.领导驾驶舱相关融合流程调整区划统计
区划图层调整后,需要对领导驾驶舱各页面展示的数据内容进行调整,需要按照采用老图层用老数据统计、新图层用新数据统计的策略进行展示,依据此策略进行融合流程调整。具体如下:
(1)社会福利区划统计流程调整
(2)社会救助区划统计流程调整
(3)社会组织区划统计流程调整
(4)基层社会治理区划统计流程调整
3.困境家庭入住养老机构补贴数据融合
在领导驾驶舱中增加困境家庭入住养老机构补贴的展示,需要对困境家庭入住养老机构补贴数据进行抽取、治理、指标融合,生成困境家庭入住养老机构补贴数据与民政资金指标数据。具体如下:
(1)困境家庭入住养老机构补贴数据抽取,从社会救助数据中抽取困境家庭入住养老机构补贴数据。
(2)困境家庭入住养老机构补贴数据治理,对困境家庭入住养老机构补贴数据进行标准化、错误数据、重复数据等进行清洗加工。
(3)困境家庭入住养老机构补贴指标融合,融合生成入住机构补贴趋势、入住机构补贴分布等指标数据。
(4)民政资金指标融合流程调整,民政资金中增加困境家庭入住养老机构补贴,对相关融合流程进行调整。
4.全市社会福利服务事项申请数据融合
在领导驾驶舱中增加全市社会福利服务事项申请方式的分类展示,需要对全市社会福利服务事项申请数据进行抽取、指标融合,形成全市社会福利服务事项申请方式的统计指标数据。具体如下:
(1)抽取数据,从养老福利数据中抽取全市社会福利服务事项申请数据,涵盖服务事项申请方式等内容。
(2)统计指标融合,融合生成全市社会福利服务事项申请方式的统计指标数据。
1.2.7 知识图谱库扩充服务
基于数据资源管理与服务中心的汇聚数据,通过数据抽取、数据融合和知识构建,扩充知识图谱库中养老服务机构、养老服务驿站、殡仪馆、经营性公墓、社区社会组织、村委会、居委会、社区心理服务站(中心)等各项信息,让自然人、法人信息更为丰富充实,支撑自然人与法人检索服务。
1.知识图谱库数据抽取
配置数据抽取流程,抽取养老服务机构数据、养老服务驿站数据等8类数据,导入殡仪馆数据、经营性公墓数据、社区心理服务站(中心)数据3类,具体如下:
(1)养老服务机构数据抽取
(2)养老服务驿站数据抽取
(3)殡仪馆数据导入
(4)经营性公墓数据导入
(5)社区社会组织数据抽取
(6)村委会数据抽取
(7)居委会数据抽取
(8)社区心理服务站(中心)数据导入
(9)老年人综合福利津贴数据抽取
(10)残疾人两项补贴数据抽取
(11)见义勇为荣誉数据抽取
2.知识图谱库数据治理
对抽取的数据配置数据治理流程,进行数据治理,包括:数据清洗过滤、异常值处理、标准化处理。具体如下:
(1)养老服务机构数据治理
(2)养老服务驿站数据治理
(3)殡仪馆数据治理
(4)经营性公墓数据治理
(5)社区社会组织数据治理
(6)村委会数据治理
(7)居委会数据治理
(8)社区心理服务站(中心)数据治理
(9)老年人综合福利津贴数据治理
(10)残疾人两项补贴数据治理
(11)见义勇为荣誉数据治理
3.知识图谱库数据融合
对治理完成的数据配置融合模型,包括:设计知识索引、制定融合规则、构建融合模型、建立融合任务、输出融合结果,融合生成各项知识数据,具体如下:
(1)养老服务机构数据融合
(2)养老服务驿站数据融合
(3)殡仪馆数据融合
(4)经营性公墓数据融合
(5)社区社会组织数据融合
(6)村委会数据融合
(7)居委会数据融合
(8)社区心理服务站(中心)数据融合
(9)老年人综合福利津贴数据融合
(10)残疾人两项补贴数据融合
(11)见义勇为荣誉数据融合
1.3 数据治理服务
数据治理服务包括数据治理服务和数据应用分析两部分,数据质量清洗计划数据处理、数据共享交换服务、社会救助专题数据接入京智平台的功能优化改造,扩充并优化资金待遇监测预警展示、网上办件专题分析展示、据运行统计分析展示、指标结果库展示分析、知识图谱库展示分析。
1.3.1 数据治理服务
1.3.1.1 数据质量清洗计划数据处理服务
1.北京市数字服务“五大行动”数据质量清洗计划(第三批)火化证数据对接
按照北京市数字服务“五大行动”中数据质量清洗计划的工作要求,完成火化证数据的对接。
1.3.1.2 数据共享交换服务
1.共享交换服务适应性调整
对共享交换服务的监管筛查、核查管理进行适应性调整,满足共享交换监控、信息核查任务的快速筛查,方便查找及问题处理,具体如下:
(1)数据共享管理监控筛查服务
(2)信息核查管理调整
1.3.2 数据应用分析
1.3.2.1 资金待遇监测预警展示服务
基于资金待遇监管专题库,对待遇发放异常、待遇互斥异常等情况进行监测预警,并设计资金待遇监测预警图表,展示资金待遇监管总体情况及监管详情,具体如下:
(1)资金待遇监管总体情况展示
(2)最低生活保障待遇发放监管详情展示
1.3.2.2 网上办件专题分析展示服务
基于网上办件专题库,设计网上办件分析图表,实时展示各类民政服务事项的办理情况,具体如下:
(1)婚姻登记网上预约事项详细信息展示,包括结婚登记预约详细信息页面、离婚登记预约详细信息页面、补领结婚证预约详细信息页面等7个页面。
(2)婚姻登记网上办件事项详细信息展示,包括办理结婚登记详细信息页面、办理离婚登记详细信息页面、办理补领结婚证详细信息页面等9个页面。
(3)老年人福利网上办件事项详细信息展示,包括高龄津贴详细信息页面、失能护理补贴详细信息页面、养老服务补贴详细信息页面等4个页面。
(4)残疾人福利网上办件事项详细信息展示,包括残疾人生活补贴详细信息页面、残疾人护理补贴详细信息页面共2个页面。
(5)儿童福利网上办件事项详细信息展示,包括收养意向登记详细信息页面、办理收养登记详细信息页面共2个页面。
(6)社会救助网上办件事项详细信息展示,包括特困人员救助详细信息页面、低收入家庭救助详细信息页面、最低生活保障救助详细信息页面等10个页面。
(7)殡葬管理网上办件事项详细信息展示,包括丧葬补贴详细信息页面、遗体外运详细信息页面、遗体运回详细信息页面共3个页面。
(8)社会组织网上办件事项详细信息展示,包括社会组织成立咨询详细信息页面、社会组织成立登记详细信息页面、社会组织变更登记详细信息页面等9个页面。
1.3.2.3 指标结果库展示分析服务
指标结果库展示分析主要应用于领导驾驶舱,基于指标结果库融合数据,对社会福利、社会救助、基层社会治理、社会组织、专项社会事务等页面的展示内容进行优化调整,具体如下:
1.社会福利展示分析调整
(1)新增按月度展示数据
(2)按区划变更时间进行计算调整
(3)新增困境家庭入住养老机构补贴分析
(4)新增社会福利服务事项申请方式统计
2.社会救助展示分析调整
(1)新增按月度展示数据
(2)按区划变更时间进行计算调整
3.基层社会治理展示分析调整
(1)新增按月度展示数据
(2)按区划变更时间进行计算调整
(3)人才队伍展示内容调整
4.社会组织展示分析调整
(1)新增按月度展示数据
(2)按区划变更时间进行计算调整
(3)新增从业人员统计
5.专项社会事务展示分析调整
(1)新增按月度展示数据
(2)按区划变更时间进行计算调整
1.3.2.4 知识图谱库展示分析服务
基于知识图谱库,对扩充的内容进行检索与展示,调整检索条件,增加养老机构、养老驿站、殡仪馆、经营性公墓、社区社会组织、村委会、居委会、社区心理站(中心)等信息的检索,扩充自然人检索信息。新增及调整内容如下:
(1)数据检索条件变更
(2)新增养老机构检索
(3)新增养老驿站检索
(4)新增殡仪馆检索
(5)新增经营性公墓检索
(6)新增社区社会组织检索
(7)新增村委会检索
(8)新增居委会检索
(9)新增社区心理站(中心)检索
(10)自然人时间轴优化
1.3.2.5 数据运行统计分析展示服务
1.重点前置库统计展示
对委局通过前置机、北京市大数据平台前置机等推送过来的外单位数据的基础情况进行统计展示,监管重点前置库数据的获取情况。
2.专题数据库统计展示
对委局建设的死亡信息专题库、婚姻信息专题库、婚姻登记信息专题库、社会救助信息专题库等专题数据库中的数据基础情况进行统计展示,监管专题库数据的运行情况。
3.目录链汇聚统计展示
对委局向北京市大数据平台目录链系统中数据目录的汇聚情况进行统计展示,监管目录链汇聚情况,切实配合全市大数据行动计划和“智慧城市”月报季评相关工作,保障全市正常使用数据。
4.数据接口统计展示
对委局建设的婚姻登记信息数据核查接口、婚姻信息数据核查接口、社会救助信息数据核查接口等实时核验接口的运行状况、调用情况进行统计展示,监管数据核查接口的运行情况。
5.数据处理活动统计展示
对委局数据资源服务平台的数据采集、数据治理、数据融合、数据共享等流程进行统计展示,监管数据资源平台运行情况。
1.3.2.6 社会救助专题数据接入京智平台
贯彻落实《北京市2023年智慧城市建设重点工作任务》要求以及市领导决策需求,配合开展“一网慧治”内容建设,完成民政领域“社会救助专题”建设,同时将该专题接入领导驾驶舱和慧治。包括以下内容:
1、社会救助领域专题展示页面
根据京智移动端外部专题接入规范UI要求,完成社会救助移动端整体页面和各分项数据汇总页面改造。
(1)专题首页及整体页面
(2)各分项数据汇总页面
Ø 数据总览汇总展示
Ø 特困人员汇总展示
Ø 低保家庭汇总展示
Ø 低收入家庭汇总展示
Ø 临时救助汇总展示
(3)各分项明细数据页面
2、社会救助领域专题数据汇聚
根据数据接入专题规范要求以及更新频率规则,实现救助对象人员情况、救助对象资金发放、临时救助情况业务情况、救助对象月度人员变化情况、特殊群体人员情况等数据汇聚。
(1)救助对象人员情况汇总
Ø 特困人员汇总数据
Ø 低保家庭汇总数据
Ø 低收入家庭汇总数据
(2)救助对象资金发放汇总
Ø 特困人员汇总数据
Ø 低保家庭汇总数据
Ø 低收入家庭汇总数据
Ø 临时救助汇总数据
(3)临时救助情况业务情况汇总
Ø 临时救助业务人次汇总数据
Ø 临时救助资金汇总数据
(4)救助对象月度人员变化情况汇总
Ø 救助对象总体人员变化汇总数据
Ø 特困人员变化汇总数据
Ø 低保家庭变化数据
Ø 低收入家庭变化数据
(5)特殊群体人员情况汇总
Ø 重残人员汇总数据
Ø 重病人员汇总数据
Ø 未成年人汇总数据
Ø 老年人汇总数据
3、民政专题系统对接
根据北京市经济和信息化局关于重点领域决策专题建设要求和标准流程规范,实现民政专题系统接入配置管理、专题页面接入、验证异常信息记录等。
(1)接入配置管理
(2)专题页面接入对接
(3)验证异常信息记录及反馈
2. 性能需求
(1)准确性。基层传输数据在数据格式、数据类型、精度、数据内容等方面的准确。
(2)稳定性。要保证系统24小时不间断运行,且能在发生故障时在最短时间(5分钟)内恢复运行。
(3)易操作性。系统需提供良好的可操作性,最大限度方便用户配置、使用。
3. 安全需求
各系统应按照原系统等保定级标准进行改造,改造后仍应满足原系统定级标准。各系统应全部通过安全验收测评,等保测评将另行组织开展,不属于本项目范围,相关等保测评整改仍需由本项目技术人员配合直至通过测评。
4. 应用开发要求
除特别说明外,所有系统的应用开发必须满足如下要求。
1.界面采用通用的图形化和文字化结合的设计,界面人性化,交互性强。
2.页面采用菜单/窗口方式,多窗口,下拉式,弹出式,多窗口动态切换。
3.对于常用不变的数据项、重复数据项、可枚举的数据项、自动产生的数据项,应设置为缺省值或自动提供,以减少录入的工作量。
5. 系统部署要求
本次建设内容依托原有部署环境进行部署实施,在优先利旧硬件和软件的前提下,按照所需资源另行租用政务云计算资源、存储资源和安全服务资源。
(三) 实施要求
1. 总体要求
投标人须明确项目执行所依据的项目管理体系,提出规范、完整的项目管理方案,包括但不限于质量管理、进度管理、文档管理、风险控制措施。
整个项目的实施必须完成下述过程:需求分析、功能设计、任务实施、工作验收、成果交付。
投标人在项目实施中必须做到:
1.提供完整的项目实施方案和项目进度计划。
2.实施过程从严要求服务工作的质量。
3.提供详细、全面的服务过程文档。
4.项目实施完成后提供可靠的后期维护工作。
5.严格按照双方确定的计划进度保质保量完成工作。
6.投标人须同意让北京市民政局有关工作人员参与实施工作,接受北京市民政局的监督。
7.服务团队应在采购人提供的政务外网环境内完成本项目建设内容。
2. 团队要求
为使项目建设按质、按量、按时及有序实施,投标人应以类似案例成果和相关专业团队为基础,配备完善和稳定的组织机构。
投标人应负责提出本项目实施的人员配置方案,主要要求如下:
1.投标人应提供主要项目人员的名单、学历、项目履历、在本项目中的职责分工;提供项目经理、技术负责人、子项目经理的个人简历(简历需能体现软件项目建设经验)、资质证书复印件,以上资料应加盖投标人公章。
2.项目经理具备计算机相关专业硕士及以上学历;满足10年(含)以上工作经验;具备高级工程师资格证书;近年具有类似项目(数据治理、数据应用、数据监管相关)案例。
3.服务团队项目核心人员至少5人以上。
4.投标人应书面承诺项目经理、技术负责人、子项目经理及项目核心人员,需要固定服务本项目,未经采购人同意,不得随意更换。同时安排5×8小时的相关服务团队驻场实施及7×24小时的应急处置。
3. 进度要求
投标人提供详细的项目进度计划,项目进度计划中需要包括项目启动、项目实施、项目验收等里程碑环节。
项目应于签订合同后9个月内完成项目初步验收并部署上线,上线试运行2个月后进行最终验收。
投标人须对上述进度要求做实质性响应,投标人应满足本招标文件进度要求,给出项目进度计划表。
4. 测试要求
投标人应建立一套切实可行的测试制度及管理方法,并满足下列要求:
1.内部测试应贯穿项目建设实施的每一环节。
2.任何项目的测试均应有完整的测试计划和测试方案。
3.任何服务模块都必须有错误处理页面和错误日志记录。
4.投标人应拥有测试工具,可对系统进行压力和性能测试,并且提供系统测试说明和用例。
5.对上线系统所涉及代码以及最后交付成果,应在上线后进行相应的安全测试。
5. 验收要求
5.1 初步验收
系统全部功能研发完成,达到业务人员的正常工作要求,投标人可以向招标人提交系统初步验收申请,经建设单位、监理认可,招标人组织系统初验。系统初验的基本条件是:
1.全面完成系统的设计、开发、测试和集成工作,达到功能、性能、使用等方面的要求;
2.建设单位业务人员对系统的操作方式、界面设计、功能实现满意,按需求完成建设内容。
5.2 最终验收
项目验收要提前提交验收申请,用户在收到验收申请后及时核对项目进度,组织验收。如果用户无法及时组织验收,应在5个工作日内通知投标人,经双方协商同意后延期验收。
投标人须提交工作过程中产生的相应文档。包括但不限于如下交付内容:
1.系统源代码。
2.文档材料:《实施方案》、《需求分析说明书》、《详细设计说明书》、《数据库设计说明书》、《测试计划》、《测试用例》、《测试报告》、《用户操作手册》、《接口说明文档》、《试运行报告》、《项目总结报告》等。
6. 质量保证要求
在项目实施至验收期间要确保数据的正确性与全面性,强化成果审查、测试工作。对系统各实施阶段产生的成果严格进行校审,对系统各功能模块进行严测试,严把各阶段质量关,从而确保整个系统的高质量。
7. 售后服务及培训要求
7.1 运维与技术支持
1.投标人应对安装、测试和调整更新等提供全面的技术支持与服务。人员要求相对稳定。投标人须在投标文件中给出切实可行的技术支持与服务方案。
2.应用软件开发的质保期为终验后2年。质保期内,由投标人对系统的运行、维护提供7×24小时实时技术支持。远程在线诊断和故障排除、现场响应以及Email和传真支持服务,对于接到的用户技术咨询,应在2小时内提出解决方案。其中现场响应要求自收到用户的服务请求起4小时内,指派技术人员赶赴现场完成故障处理恢复。遇到重大技术问题,投标人应及时组织有关技术专家进行会诊,并在24小时内采取相应措施以确保恢复系统的正常运行。如果投标人未能按时派员到现场或未能按时限解决问题,招标人有权自行处理,投标人必须对由于故障所造成的损失后果负责(在合同经费中扣除)。
3.质保期内的维护服务不收取任何额外费用,质保期后的技术支持和年服务费标准双方协商。
4.在质保期内,在不增加新的业务功能前提下,如由于招标人对现有业务系统的需求变更,应在招标人要求的时限内给予无条件免费技术支持。
5.因投标人导致项目出现变更、调整的,投标人须事先征得招标人书面同意,并自担费用。
7.2 系统培训要求
通过对技术人员、关键用户、系统管理员等进行培训,使技术人员掌握系统的应用及维护技巧,使项目管理人员、高级系统管理员等关键用户掌握系统的核心功能以及项目实施方法和步骤,使系统管理员掌握维护系统日常运行的技能,建立一支具备全面技术能力的过硬队伍,保证系统运行质量及系统稳定性,达到技术人员对系统自主管理、自主维护的目的。
本项目的培训服务分为现场培训服务和集中培训服务两个部分,在项目验收前培训结束。
中标人须选派采购人认可的具有相关专业资格或者实际工作经验的教师和相应辅导人员,负责本系统培训工作,并提供中文版培训教材。
02包:安全产品和服务购置
(一) 业务目标
全面落实市委市政府提出的“提升公共服务、社会治理等数字化智能化水平”的决策部署,主动融入北京市数字政务发展新格局,全力打造便民高效、精准智能、安全可信的社会建设和民政事业政务服务平台,为市民提供更高效便捷的服务,为领导决策提供更全面精准的数据支撑。具体如下:
北京市民政局的业务和数据涉及面广,社会责任重大,敏感性强。近年来数据泄露事件时有发生,造成了较为恶略的社会影响,国家先后出台了《数据安全法》、《个人信息保护法》等法律法规要求加强对数据和个人信息的保护。北京市民政局大量的业务系统都使用主流的操作系统、数据库、中间件,业务系统自身各类组件以及开发的业务系统程序可能存在的各类漏洞是攻击者利用的主要目标,并可能通过漏洞攻击成功后进行数据的窃取和篡改。
为了满足中央和市政府要求,确保民政信息系统数据安全,本项目拟通过两方面进行强化。一是加强网络信息安全评估,包括评估、网站安全监测服务、威胁情报服务、蜜罐服务、数据水印云服务、态势感知、数据加密应用无感知云服务,全方位、无死角检查网络信息安全漏洞;二是从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行及应急处置等多个层面提出等级保护不同级别的密码技术应用要求,进行密码安全防护的升级改造,建立不同级别的密钥管理和安全管理机制,确保民政系统的网络信息安全。
(二) 技术目标
结合实际业务需求,从业务层面和信息技术层面分析要实现上述业务目标须达到的技术目标如下:
为全方位、无死角检查网络信息安全漏洞,本项目须在尽量减少业务停机时间,保障数据安全的前提下,提供威胁情报、蜜罐服务、数据水印、态势感知和数据加密应用无感知等云安全服务。根据不同业务系统的业务特点制定安全服务部署计划,分别从信息系统安全评估、云上安全技术防护和本地安全等多方面进行保障维护,确保系统安全、稳定地运行。
为从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全,建立符合中央和市政府规定、满足安全需要的密码防护体系,须依据《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)标准规范,完成北京市民政局数据资源服务密码应用建设,为云上业务系统提供统一密码服务。采用国产密码算法,实现云上业务系统密码应用,并对敏感业务数据传输、存储时提供用户身份鉴别、机密性和完整性保护,以满足云上业务系统商用密码应用安全性评估的安全相关要求。
(三) 建设内容
| 序号 | 采购内容 | 数量 | 主要建设内容 |
| 一、应用软件购置 | |||
| 1 | 国密浏览器 | 195套 | 1.支持SM2/SM3/SM4国密算法以及国密的SSL双向协议; 2.支持国密网站、国密应用自动识别及国密标识展现; 3.支持国产系列操作系统,如中标麒麟、银河麒麟、中科方德、UOS; 4.支持国产系列(包括龙芯(MIPS)、兆芯(x86)、飞腾(ARM)、海光(X86 AMD))等各架构CPU; |
| 二、安全软件及证书购置 | |||
| 2.1 | 国密SSL认证证书 | 25套 | 1.支持360、奇安信等国密浏览器的SM2算法DV SSL证书和OV SSL证书; 2.支持标识个人的网上身份; 3.支持证书符合ITU X.509 V3标准及标准扩展域; 4.支持支持国密SM2算法; 5.需具备国家密码管理局颁发的电子政务电子认证服务机构资质颁发的数字证书,证书格式需符合北京地方标准《政务数字证书规范 第一部分:格式》(DB11/T 254.1-2018)。 |
| 2.2 | 密钥管理与数据加密及认证平台 | 1项 | 1.具有国密局商用密码产品认证证书二级及以上资质; 2.具有国家密码管理局商用密码检测中心的安可(或信创)产品密码检测协议、并通过检测; 3.可实现对大数据平台(Hadoop)、Hbase主库、Hive客户端、Spark客户端的加密,通过部署国密插件,进行敏感数据存储自动加密、数据读取自动解密。支持业务应用场景并且无需改造业务应用代码; 4.密码算法支持:可以支持多种国密算法,包括SM4国密算法,其中支持SM4的ECB、CBC、OFB、CFB、GCM、CCM算法模式; 5.历史数据批量处理:支持对历史明文数据进行批量加密处理; 6.支持主流操作系统: Microsoft Windows 系列、Linux(CentOS / RedHat、Debian / Ubuntu、SUSE)、Mac 、国产操作系统(中标麒麟、银河麒麟) 、Android(Android 4.0 及以上); 7.SM4加解密性能不低于100Gbps,手机号保留格式加密(基于SM4)不低于4000万条/秒; 8.支持集中统一的web图形化策略和密钥管理,通过可视化界面实现对敏感字段设置加密策略,包括选择加密算法和脱敏策略,支持针对不同字段使用不同的加密/脱敏策略和加密密钥。 |
| 三、密码应用及信息系统安全服务 | |||
| 3.1 | 国产算法SSL服务 | 25项 | 提供基于密码技术构建安全通道;对接国密浏览器,构建基于国密算法SSL协议的网络通道。 服务期:5个月 |
| 3.2 | 网站安全监测服务 | 1项 | 1.支持接入类型:子域名、IPv4、IPv6相关业务系统(包括不限于网站、小程序、API、APP)。 2.支持单次任务监测:Web漏洞、SSL安全、安全事件、内容违规等。 支持周期性监测,根据设置的监测频率下发各监测任务,其中可用性监测最高可支持分钟级别的检测周期。 3.支持检测主流操作系统、网络设备、数据库及应用软件的相关漏洞。 4.支持周期性全量爬取扫描、无感增量爬取扫描。 5.支持与同品牌云防御平台进行联动,实现基于网站业务画像的扫描检测。 6.支持对各种Web应用系统漏洞的扫描,包括但不限于SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。 7.支持SSL协议漏洞监测,包括常见心脏出血漏洞、BEAST漏洞和POODLE漏洞等。 8.支持SSL证书配置监测,包括证书到期、证书吊销、证书域名不符等监测。 服务期:5个月 |
| 3.3 | 威胁情报服务 | 1项 | 1.支持在线查询IP情报能力,支持情报订阅服务。 2.支持通过IP关联分析,可结合黑客画像、攻击链、相关犯罪组织、历史行为等维度进行研判分析。 3.情报数据至少包括:远程控制、僵尸网络、网络扫描、暴力破解、薅羊毛、恶意爬虫、APT、漏洞利用、撞库、蜜罐捕获、钓鱼邮件、DDoS攻击、弱口令攻击、代理、傀儡机、DNS服务器、VPN服务器、Tor、挖矿、搜索引擎爬虫、短信轰炸机、星链、IDC、HTTP代理等;IP情报中具备对应标签,并支持按标签进行搜索。 4.支持IPv4/6双栈情报查询。 5.支持批量快速查询情报功能。 服务期:5个月 |
| 3.4 | 蜜罐服务 | 1项 | 1.支持域名蜜罐,将子域名解析至云端蜜场IP。 2.支持客户端蜜罐,在内网、公有云、私有云部署蜜罐客户端,绑定IP+端口,感知攻击,并将攻击引入云端蜜场 支持捕获攻击者IPv4和IPv6地址。 3.支持常见漏洞缺陷类伪装服务,如远程代码执行漏洞、文件上传漏洞、SQL注入漏洞等。 4.支持自定义蜜罐,可自定义上传业务系统资源文件生成蜜罐进行部署。 5.支持完整记录攻击者攻击蜜罐的行为日志,并对攻击日志进行威胁分类,标识危险等级(高危、中危、低危)。 6.支持记录攻击日志详情,包括攻击源IP、受攻击IP、攻击事件、攻击阶段、攻击详情、处置建议。 服务期:5个月 |
| 3.5 | 数据水印云服务 | 1项 | 1.支持图形化操作的字段规则配置和水印算法选择,支持UNICODE标准、中文等字符编码。 2.水印处理支持数据库到文件的方式。 3.支持敏感信息的自动发现能力,系统应具有内置敏感数据特征库,能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、email等敏感信息自动识别。可读取数据库内容,根据内容和内置敏感数据特征规则发现敏感数据。 4.支持多种数据源,包括:Oracle、MySQL、DB2、SQLServer、PostgreSQL数据库。 5.支持对目标数据库中一部分数据进行水印处理,用户可指定过滤条件,对数据来源进行过滤筛选形成数据子集。 6.支持对水印处理人员的授权管理,并对分发对象单位的使用人员进行授权密钥使用管理;并提供审计报告,包括用户信息、水印配置信息、任务信息等。 服务期:5个月 |
| 3.6 | 数据加密应用无感知云服务 | 1项 | 1.支持对数据库数据写入磁盘时进行自动加密,对数据库数据读取时进行自动解密,其过程对应用完全透明,不需要更改应用 2.支持表空间加密 3.支持密钥的生命周期管理,支持双层的密钥架构,支持国密6、AES256、AES192、AES128, PKCS#11、PKCS#12等标准 服务期:5个月 |
| 四、密码应用服务 | |||
| 4.1 | 统一认证与运行支撑管理系统 | 1项 | 对统一认证与运行支撑管理系统进行密码应用及算法升级改造,采用国密算法进行签名验证操作完成身份认证,提高用户身份鉴别强度。 |
(四) 需求分析
4.1应用软件购置
4.1.1国密浏览器
购置195个支持SM2/SM3/SM4国密算法以及国密的SSL双向协议的国密浏览器,支持国产系列操作系统。
4.2安全软件及证书购置
4.2.1国密SSL认证证书
购置25套国密SSL认证证书,加强网络和通信安全,配合国密SSL协议构建安全通道,为人员访问系统基于HTTPS网络传输协议访问系统。满足密评中网络和通信安全层面对身份鉴别、通信数据机密性及完整性要求。
4.1.2密钥管理与数据加密及认证平台
购置1套密钥管理与数据加密及认证平台,完成等保防护及密码测评的要求,对数据存储进行加密改造并符合国密标准,采用免改造代码的方式,实现敏感数据密文存储加密工作。需满足以下条件:
(1)需支持但不限于以下数据库:Oracle、SQL Server、MySQL、达梦、人大金仓、南大通用GBase、神舟通用、华为GaussDB、DB2、OceanBase、PostgreSQL、MariaDB、TDSQL、TiDB、PloarDB等关系型数据库;MongoDB、Redis等非关系型数据库。且上述每个数据库均支持最新的3个以上大版本(如果存在3个以上大版本);
(2)需支持基于Hadoop、ETL工具等大数据场景, 除了国密SM4算法,还支持基于SM4算法的各种类型的格式保留加密算法,包括身份证格式保留加密、军官证格式保留加密、护照号格式保留加密、电子邮箱格式保留加密、数字格式保留加密;
(3)需支持对数据库管理工具(Dbeaver、Webcat等工具)的管控;
(4)需支持应用层加解密,只有合法访问应用的用户才能正常访问到密文数据,未部署加密模块的应用无法正常访问密文数据;
(5)需支持同一敏感数据针对不同的应用配置不同的脱敏策略,根据应用的适用范围或安全等级向用户展示不同的脱敏效果。
4.3密码应用及信息系统安全服务
4.3.1 SSL安全服务
开展SSL安全服务,基于国密SSL协议构建25条安全通道,为人员访问系统基于Https网络传输协议访问系统。满足密评中网络和通信安全层面对身份鉴别、通信数据机密性及完整性要求。服务期:5个月
4.3.2网站安全监测服务
开展网站安全监测服务,加强网站安全监测,为业务系统提供全生命周期、持续性、多维度监测的安全监测服务,高效监测业务系统资产变动、安全事件、脆弱性、可用性及合规性,帮助民政局全面掌握业务系统风险态势。服务期:5个月。
4.3.3威胁情报服务
开展威胁情报服务,加强威胁情报收集,打造的最全、最真实、最实时、最准确的IP情报查询服务。需支持全球千万级IP威胁情报查询、分钟级更新最全情报数据、黑盒画像对维度关联分析和云端账号+API联动赋能,为现有安全设备提供威胁情报,提供研判数据。服务期:5个月。
4.3.4蜜罐服务
部署蜜罐服务,加强对攻击者的诱捕能力,详细记录攻击者攻击过程中的许多痕迹,收集大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。服务期:5个月
4.3.5数据水印云服务
部署数据水印云服务,通过数据水印界定个人信息共同处理者安全责任,提供支持敏感信息的自动发现能力,系统应具有内置敏感数据特征库,能对敏感信息自动识别。实现数据溯源追责,不利于数据汇聚共享应用过程中开展个人信息保护工作。服务期:5个月。
4.3.6数据加密应用无感知云服务
部署数据加密应用无感知云服务,制定各个应用系统的数据加密需求,识别其关键数据信息和敏感数据信息。实现在数据库中对相关的关键数据和敏感数据所在的数据对象设置加密。服务期:5个月。
4.4密码应用服务
4.4.1统一认证与运行支撑管理系统
改造统一认证与运行支撑管理系统,进行密码应用及算法升级改造,采用国密算法进行签名验证操作完成身份认证,提高用户身份鉴别强度。在用户身份真实可信的前提下,提供可信的授权管理服务和统一的用户身份管理机制,实现对各类用户的有效管理和访问控制,实现应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。基于数字证书的身份认证机制,满足国家政策要求以及自身的安全需求。
1.PC端身份认证: PC端证书采用传统KEY证书方式;
2.移动端身份认证:用户使用数字证书作为身份凭证进行身份认证操作。
3.业务系统对接云服务进行身份认证;同时云服务可对外提供身份认证、签名验签、数据加解密等功能。
03包:项目软件及安全测评
1. 软件测评服务需求
(1)软件测评
软件测试是软件生命周期中不可缺少的重要环节,是系统质量保证的重要手段。科学合理的测试方案,严格高效的测试管理,是项目成功的有力保障。
针对本项目01包、02包的设计要求,对整个项目的系统功能及性能进行全方位的测试,主要包括应用软件涉及的用户文档、功能性、可靠性、易用性、性能效率等5个方面。
(2)项目目标
本次第三方测试项目的总体工作目标是:选择具备测试测评资质的第三方测评机构完成软件测试工作,根据该系统应开发实现的功能、性能等指标,分析各模块实现的功能及相互之间的逻辑关系,结合实际系统应用场景,编制测试方案,经招标方确认后,按计划开展软件测试,发现并反馈软件存在的缺陷及问题,指导开发方整改完善,出具软件测试报告,为项目的总体验收提供质量保证。
(3)软件测试要求
本项目的目标是通过全面的测试,发现软件系统中存在的缺陷,提高软件整体质量,并验证和确认系统的功能性、效率、可靠性、易用性和安全性等方面是否满足采购人的需求,为判定系统是否符合项目需求中规定的功能和非功能指标,提供客观的依据,协助采购人做好项目的质量评价工作,助力采购人信息化建设的长期健康发展。
第三方测评主要是对应用软件系统进行软件测评。
软件测评,应全部覆盖系统设计文档中所有功能和非功能性要求,以及该项目软件开发合同、合同附件和合同变更过程中产生的各类功能点。测评的内容包含功能测试、性能效率测试、可靠性、易用性测试等。
(4)测试实施要求
1)测试方式要求
中标人应根据上述测试内容要求进行测试实施,测试过程中应制定详细的测试方案、测试计划、测试用例等,并提交缺陷报告和最终测试报告。
2)测试计划要求
针对项目情况,制定整体测试工作计划,在实施测试工作前,需针对每一个系统另行制定单独测试计划,测试计划中需规定被测试的对象、明确测试需求、被测试项目的特性、应完成的测试任务、人员职责及风险等,确定要完成的测试活动,评估完成活动所需要的时间和资源,设计测试组织和岗位职权,进行活动安排和资源分配,安排跟踪和控制测试过程的活动。
3)测试管理要求
中标人应依据项目合同和项目进度安排,参照应用系统业务需求书,确定测试内容和测试关键点,制定详细的测试计划、测试方案和测试用例。上述内容经甲方确认后,中标人方可进行后续测试工作。
随着测试过程的开展,针对系统的变更,中标人要对测试用例计划等进行调整,以在满足项目进度的情况下,尽早发现影响软件功能、性能的缺陷,确保开发出的软件满足项目需求文档中的要求。
测试过程中,要依据合同条款向甲方提供该测试阶段中相关的测试文档、缺陷报告以及解决问题的建议等。出具的报告内容需包括测试工作总结、测试结果分析、测试结论、应用系统改进建议等。
为了对被测系统的质量提供有力的保障,中标人要充分考虑以下要求,做好本项目的测试工作。
1. 通过规范的《测试计划》、《测试方案》保证测试内容的完备,测试思路的科学合理;
2. 通过形成《测试执行记录》文档提高测试过程的可监控性;
3. 通过描述简洁、便于复现问题的《缺陷报告》,降低测试与开发、项目组的沟通成本,加速缺陷修复过程;
4. 通过提供《第三方测试报告》,表明软件开发质量是否符合项目需求,为项目验收提供依据;
5. 对关键测试活动所需的测试资源进行把控,因为资源没有到位导致的测试延误,将及时进行计划调整,从而保证被延误的测试工作能尽快完成;
6. 对于测试过程中遇到的变更,需要同步相关文档进行更新;
面临测试时间进度紧张等情况,根据影响程度不同,中标人需提出对应的解决方案。
(5)测试团队及人员要求
1)项目团队结构要求
中标人必须成立合理的组织机构,建立健全保障项目顺利实施的各项管理制度和质量保证体系。测试方应在充分理解本项目需求的基础上,提供测试管理人员和测试人员的名单,在测试过程中不得随意变更,如有特殊原因确实需要变更,要预先告知用户,并做好人员的切换和风险控制工作。
2)测试人员要求
测试项目负责人必须在测试行业从业5年以上,须具有丰富的软件测试和项目管理经验。
在项目团队中应明确项目负责人、技术负责人等角色在实际测试工作中的岗位职责、任职资格及管理权限,以确保工程顺利实施。
项目团队需保持稳定,制定具体管理措施,以确保具体工作得到有效落实。
中标人应安排充足专业技术人员,为本项目配备不少于5人的专业测试队伍。
测试方需要拥有专业测试队伍,大部分成员在软件测试领域有2年以上工作经验,具有 “信息系统项目管理师”或“软件评测师”或“PMP项目管理证书”等资格证书。50%以上的人员参加过重大软件系统测试工作,大部分工程师能够熟练使用专业的测试工具和技术环境。参与此项目的技术人员熟悉软件测评标准和规范,必须具有强烈的服务意识和高度的责任感,必须具有丰富的项目集成经验或测评经验,能够与用户进行良好的沟通,充分理解应用系统需求。
3)测试环境、工具要求
中标人应根据项目需求和测试工作内容在技术方案中提出明确的测试环境建议和要求,并承诺在测试过程中所使用的测试工具和测试管理工具,应具备通用性、先进性,应保证正版授权。
招标人不提供测试所需的测试工具。中标人应负责提供必需的所有测试工具,类型包括测试管理,性能测试,安全测试工具。对于专业的测试工具应提供测试工具人员认证证书和厂商授权证明,并承诺不会因此侵害第三方知识产权。若因不当使用相关工具引发法律纠纷,由中标人自行承担相应的法律责任。
4)质量保障要求
为保障被测系统的质量,中标人需要制定符合本项目提供的需求规格说明书的测试用例,从功能性测试、性能测试、易用性测试等多个方面进行充分测试,在保证测试内容完整、软件业务流程通畅、数据正确的同时,也要对软件测试本身的质量进行保障。
5)时间要求
整个测试工作在合同签订和测试环境具备后开始,按照项目的实际情况,制定测试计划,并按照测试计划按时完成测试。对于发现的问题,需提供至少一轮的回归测试,若被测系统在回归测试后未能达到测试要求,系统经测试存在严重缺陷或关键功能未实现的问题,经与采购人协商确认,中标人应进行全面回归测试。全面回归测试费用由软件开发商支付。
6)产权与保密要求
中标人应严守通关司的商业秘密,对通关司和既有开发商、产品中标人提供的所有资料和实施各任务过程中接触的资料均予以保密,并承诺为通关司完成测试任务 期间不抄袭任何他人产品或侵犯他方的知识产权。
中标人为通关司提供的并且已被支付的全部成果产品(包括软件和文挡)的所有权均属通关司和中标人共有。
(6)项目交付物要求
中标人应根据合同条款及相关标准分阶段向招标人提交如下测试文档:
1. 测试方案,包括但不限于以下内容:
1) 测试工作流程:建立测试工作模式,包括但不限于第三方测试机构、中标人、招标人沟通协调方式,缺陷管理工作流程,评审过程。
2) 测试工作内容:明确测试对象;明确各测试阶段以及各阶段的启动、退出、终止、恢复条件。
3) 测试工作计划:针对每一测试阶段形成测试计划,包括但不限于测试工作内容、所需资源、风险、人员安排、时间进度。在整个测试过程中,根据实际进展,不断细化和修订测试计划。测试计划必须经过有关各方的评审,从而达到一致性的认同。
4) 组织结构:指明为测试工作顺利开展而建立的包括测试项目管理、测试用例设计人员、测试执行人、性能测试设计人员、质保人员等在内的团队结构和管理体系。
5) 质量保证措施:有机制和措施保证交付物的质量,有结合测试管理平台规范测试执行过程的规程。
6) 风险分析:包括但不限风险识别、风险评估、风险缓解方法。
2. 缺陷报告:
对测试过程中发现的各类问题进行详细记录。包括但不限于问题编号、发现日期、发现人、执行用例、关联需求、所属功能模块、缺陷标题、复现步骤、问题类别、问题等级。对测试过程中产生的过程和质量数据进行统计与上报,为招标人直观展示测试进度和项目质量信息。质量数据包括但不限于测试的功能点数、用例数、各类不同严重程度的缺陷数量。
报告中的缺陷统计,要明确缺陷所在的系统,具体模块、缺陷类型、缺陷等级、缺陷数量及修复情况等相关信息。
验收测试报告:
测试工作完成后,出具验收测试报告。
(7)测试验收要求
1.第三方测试验收工作在被测应用系统完成试运行工作后进行,软件开发商提交验收申请和相关验收文档,采购人审核确认后启动第三方测试工作的验收。
2.采购人收到验收测试报告和缺陷报告,审查相关验收文档资料,形成第三方测试工作的验收结论,第三方测试工作验收结束。
3.中标人在本次第三方测试工作过程中的所有文档、阶段成果和最终成果归采购人和投标人共有。
2. 安全测评
根据业务信息特点、信息保密性要求及信息破坏时对客体的损害程度,依据《信息安全技术 网络安全等级保护基本要求》的要求:对信息技术产品和系统的安全漏洞分析与信息通报。与安全服务融为一体,构成信息系统生命周期的闭环保障体系。通过安全测评,获得有关信息系统风险状况及发展态势的分析数据,可为后期安全服务的合理开展提供基础性指导。
中标人需对本项目01包、02包实施内容开展安全测评,测评标准参照网络和信息系统等级保护测评标准实施,如下:
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
(1)安全测评服务
依据国家信息安全等级保护要求,并结合用户申请的项目验收目标和验收范围,以及本项目安全建设方案的实现目标和考核目标,中标人需对本项目提供信息安全测评服务,并提交相应测试报告。
根据项目需求针对项目建设过程中涉及的应用系统进行测评,测试方法主要包括但不限于人工访谈、文档审查、配置核查、工具测试、渗透测试等。主要内容包括:身份鉴别、访问控制、安全审计、入侵防范、数据完整性、数据备份恢复、剩余信息保护和个人信息保护。
最终用户根据初次测评工作中发现的问题进行整改,待整改工作结束,中标单位提供二次安全测评服务并出具最终安全测评报告。
(2)服务团队要求
投标人须为本项目组建稳定的、专业的、独立的服务团队,须在北京设立专门的服务机构,专门负责本项目安全测评工作。
项目经理应具有相应的资质及经验,至少具有5年及以上相关项目测评经验,具有信息系统项目管理师、网络安全等级测评师证书。同时具有扎实的项目管理理论基础、丰富的实践经验和专业技术背景;具有良好的沟通协调能力,能正确解决项目实施期间遇到的问题,有效推进项目各项工作的正常开展,具有预见和应对项目风险能力。安全测评人员需具备网络安全等级测评师证书,服务团队人员要严格遵守用户方的各项规章制度和管理规定,爱岗敬业,不得擅离职守或做与工作无关的事情,能够与客户进行很好的沟通,具有很强的工作责任心和客户服务意识。
(3)服务质量保证
由于信息技术的专业性、复杂性和长期性,在服务保障方面,对投标人提出了以下服务要求:
(1) 拥有一支稳定的服务保障队伍,并具有较强的技术保障实力,遇到突发情况时能够及时解决问题。
(2) 拟派本项目的项目经理及项目组成员须具备丰富的同类项目实施经验,且在项目实施过程中不得更换其已派项目经理。
(3) 服务团队有明确分工和侧重点,基本人员均掌握一般的咨询整改服务方法并能解决普遍性问题。
(4) 提供项目实施的工作计划,工作内容以及服务进度安排,制订并遵循服务标准化规程。
(5) 具有高端的网络安全专业技术团队、具有专业的服务方案制作和故障分析人员、具有专业的维护人员和团队支持。
(6) 具有良好的职业道德,不损害用户利益。
中标人在服务过程中应严格按照相关安全标准,针对服务的各个环节,有专门的项目质量管理保障,包括完善的项目实施流程、实施文档模版和质量记录文档。
(4)保密要求
严格遵守合同规定,执行国家《保密法》及有关保密的法律法规,选派具有良好职业道德的人员参与和从事本项目工作,教育相关人员恪守职业道德,服从采购人的管理,严格遵守采购人的保密规定和工作制度,并承担相应的保密责任。
所有参与本项目的服务人员,都必须签订《保密承诺书》。中标供应商负责对《保密承诺书》归档保管,接受采购人检查。中标供应商要对承诺履行情况负有监督责任,一经发现违反承诺情况,要及时向采购人报告。
中标供应商自觉接受采购人的安全保密监督和管理,中标供应商如违反安全保密条款,采购人将追究其责任,对重大的泄密事件将移交司法部门追究其法律责任;对中标供应商泄露系统资料,造成伤害的,除依据有关规定追究有关责任人员法律责任外,还将依法承担相应的民事责任。
04包:项目监理
(一)、具体要求
1. 监理工作要求
总原则:重点围绕三控两管一协调(质量控制、进度控制、投资控制、合同管理、信息管理、一协调)开展监理工作。
以下对项目建设工作监理采取的重点措施,具体如下:
(1)监理单位协助采购人完成承建合同的签订,对承建合同进行审核,提出监理审核意见;
(2)协助采购人组织各相关单位召开第一次项目启动会,采购人介绍项目情况、参与人员和相关要求并为监理授权;监理单位介绍监理情况并提出相关制度(监理例会(或专题会)制度、会议纪要制度、项目文档管理和审核制度、开工报告审核制度、验收制度、项目款支付签审制度、变更管理制度等)和要求;承建单位介绍项目准备情况和人员到位情况,开工准备情况、工作计划等;
(3)要求承建单位编制详细的实施方案,经监理单位和采购人的书面审核确认,作为顺利开展项目建设的指导书;
(4)监理单位根据三方确定的详细的实施方案,制定有针对性的监理规划,指导项目监理工作的实施;
(5)监理单位根据制定的监理规划组织实施,主要采取核查、巡视的监理方式,对承建单位的项目建设工作进行监督管理;
(6)定期召开项目例会或专题会,汇报项目进展,处理需要协调的问题;
(7)监理单位要求承建单位严格按照软件开发规范和流程执行,做好进度计划,包括每个阶段的重点工作及完成时间(需求、设计、开发、测试、验收确认、上线),并同时输出相应文档,需求分析、概要设计、详细设计、数据库设计、测试方案、测试报告等,直到通过最终的验收确认,文档齐全符合要求,功能完成,监理单位协助采购人完成最终的验收确认;
(8)在项目建设实施过程中,监理单位不定期进行督促,召开监理例会,核查巡视,对阶段成果进行检查测试,直到最终的项目完成;
(9)项目结束,监理单位审核承建单位提交的所有项目文档,包括管理类文档(开工手续、付款手续、变更手续、验收手续等)和技术文档(需求说明书、设计文档、测试文档、用户手册等),提出监理审核意见,以及验收意见,协助采购人完成最终项目验收。
2. 监理工作目标
(1)项目质量监督
监理项目师应对本项目的质量进行全面监督。利用有关的技术手段和方法、依据有关的监理规范流程进行监督和控制,及时发现项目的问题,并协调各方解决,确保项目质量达到预计的目标。
(2)项目进度监督
根据项目建设的要求审核承建单位的进度计划,审核其合理性、有效性和灵活性,并对进度计划进行实时跟踪和动态监控。
(3)项目投资监督
通过对实施过程的监督,确保投资控制在预算之内,协助建设单位根据项目进度做好项目款项支付工作。
(4)项目合同管理
监理项目师跟踪检查合同的执行状况,协助建设单位对合同的延误和延期、合同变更、索赔等方面进行管理。
(5)信息管理和项目文档管理
在项目实施过程中做好监理日志、项目大事记、往来文件的批复和存档、相关的会议纪要等;对各种技术文档进行管理,为建设单位提供完整的项目资料和文档。
(6)组织协调
通过协调工作,组织项目各方共同解决项目开展过程中出现的问题和困难。
(7)项目安全监管
对项目实施过程中存在的安全问题提出意见和建议,监督管理施工方遵守安全操作规程。
3. 监理服务准则
(1)在项目建设中,严格“事前把关、事中监督、事后验证”的方法对施工过程进行监控。
(2)维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业。
(3)遵守国家的法律和政府的有关条例、规定和办法等。
(4)执行有关项目建设的法律、法规、规范、标准和制度,履行监理合同规定的义务和职责。
(5)坚持科学的态度和实事求是的原则。
(6)认真履行项目建设监理合同所承诺的义务和承担约定的责任。
(7)坚持公正的立场,公平地处理有关各方的争议。
(8)不收受被监理单位的任何礼金。
(9)不泄漏所监理的项目需保密的事项。
(10)不泄漏所监理项目各方认为需要保密的事项。
(二)、其他要求
自合同签订日期起至该项目包含的所有内容均通过最终验收。
四、各包评分标准如下:
01包:
| 序号 | 评审因素及说明 | 分值 |
| 一、商务部分(30分) | ||
| 1.1 | 企业资质: 1.提供有效的ISO20000服务管理体系认证证书,得2分,没有不得分。 2.提供有效的ISO27001信息安全管理体系认证证书,得2分,没有不得分。 3.提供有效的IS09001质量管理体系认证证书,得2分,没有不得分。 4.提供有效的ISO14001环境管理体系认证证书,得2分,没有不得分。 5.提供软件企业证书,得2分,没有不得分。 (上述证书均需提供有效的证书复印件并加盖供应商公章。) | 0-10 |
| 1.2 | 相关业绩: 提供近三年内(2020年1月1日起至投标截止之日)所承担的同类项目证明材料,每提供1个得2分,最多可得10分。 (需提供合同复印件并加盖供应商公章,应至少包括双方单位名称、委托内容、签章页等。) | 0-10 |
| 1.3 | 团队人员: 1.投标人针对本项目拟派的技术团队中项目负责人: ①具备计算机相关专业硕士及以上学位得2分; ②具有高级工程师及以上资格得2分。 2.项目团队人员每有一人具备计算机中级以上(含中级)专业技术资格证书得2分,最多可得6分。 (需提供专业技术资格证书复印件及项目团队人员近3个月内任意1个月社保缴纳证明,以上材料加盖供应商公章。) 注:一个人有多个证书的,不重复计分。需提供人员证书复印件和个人工作简历和人员配备方案及分工描述并加盖投标人公章。 | 0-10 |
| 二、技术部分(60分) | ||
| 2.1 | 项目理解: 技术方案对本项目背景及项目目标理解充分,对项目需求分析准确,对项目认识深入、并进行了详细的分析,分析内容全面,满足技术需求的得10分; 分析内容不够全面,基本贴合技术需求的得7分; 分析内容有多处疏漏,未针对技术需求进行应答,或简单复制技术需求的得4分; 未提供不得分。 | 0-10 |
| 2.2 | 总体设计: 技术方案中提供总体设计、业务流程设计、性能设计、安全设计等全面、实用、合理得10分; 架构设计不全面、基本合理得7分; 不实用、不合理的得4分; 未提供不得分。 | 0-10 |
| 2.3 | 项目实施方案: 1.投标人针对招标技术需求“社会组织业务系统统一申办对接”内容进行方案阐述。 系统开发设计方案分析合理且能够满足技术需求的得6分; 系统开发设计方案分析基本合理的得3分; 系统开发设计方案未详细阐述或不满足技术需求的得1分; 未提供不得分。 2.投标人针对招标技术需求“福利养老系统统一申办对接”内容进行方案阐述。 系统开发设计方案分析合理且能够满足技术需求的得5分; 系统开发设计方案分析基本合理的得3分; 系统开发设计方案未详细阐述或不满足技术需求的得1分; 未提供不得分。 3.投标人针对招标技术需求“新建困难人员救助‘一件事’集成服务”内容进行方案阐述。 系统开发设计方案分析合理且能够满足技术需求的得5分; 系统开发设计方案分析基本合理的得3分; 系统开发设计方案未详细阐述或不满足技术需求的得1分; 未提供不得分。 4.投标人针对招标技术需求“新建慈善组织、基金会年检年报上报金民工程对接”内容进行方案阐述。 系统开发设计方案分析合理且能够满足技术需求的得5分; 系统开发设计方案分析基本合理的得3分; 系统开发设计方案未详细阐述或不满足技术需求的得1分; 未提供不得分。 5.投标人针对招标技术需求“残疾人两项补贴管理系统升级改造”内容进行方案阐述。 系统开发设计方案分析合理且能够满足技术需求的得5分; 系统开发设计方案分析基本合理的得3分; 系统开发设计方案未详细阐述或不满足技术需求的得1分; 未提供不得分。 6.投标人针对招标技术需求“信息资源建设”内容进行方案阐述。 系统开发设计方案分析合理且能够满足技术需求的得5分; 系统开发设计方案分析基本合理的得3分; 系统开发设计方案未详细阐述或不满足技术需求的得1分; 未提供不得分。 7.投标人针对招标技术需求“数据治理服务”内容进行方案阐述。 系统开发设计方案分析合理且能够满足技术需求的得5分; 系统开发设计方案分析基本合理的得3分; 系统开发设计方案未详细阐述或不满足技术需求的得1分; 未提供不得分。 | 0-36 |
| 2.4 | 工作进度安排的合理性: 对本项目的工作时间与进度安排可行,切实可行完全满足项目要求的得2分; 工作时间与进度安排较合理的得1分; 未提供不得分。 | 0-2 |
| 2.5 | 服务质量保证措施: 具有完整的质量管理体系和切实可行的质量保证措施,完全满足本项目实施进度的得2分; 质量管理体系和质量保证措施基本满足的得1分; 未提供不得分。 | 0-2 |
| 三、价格部分(10分) | ||
| 3.1 | 以符合招标文件要求的最低评标价为基准价,基准价得满分10分,其他投标人的评标价得分=(基准价/该投标人的评标价)×10。 注:此处投标报价指经过报价修正,及因落实政府采购政策进行价格调整后的报价,详见第四章《评标程序、评标方法和评标标准》2.4及2.5。 | 0-10 |
02包:
| 序号 | 评审因素及说明 | 分值 |
| 一、商务部分(30分) | ||
| 1.1 | 企业资质: 1.投标人具备国家密码管理局颁发的电子政务电子认证服务机构资质得3分,不具备得0分; 2.投标人具备中华人民共和国工业和信息化部颁发的电子认证服务许可证得2分,不具备得0分; 3. 投标人具备国家密码管理局颁发的电子认证服务使用密码许可证得3分,不具备得0分; 4.投标人具备ISO20000信息技术服务管理体系认证证书、ISO9001质量管理体系认证证书、ISO14001环境管理体系认证证书,全部满足,得3分;满足两项,得1分;满足一项或均不满足的不得分; 5.投标人具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书安全工程类二级及以上得1分;不提供得0分; 6.投标人具备中国电子信息行业联合会颁发的信息系统建设和服务能力等级证书良好级(CS3)及以上得1分;不提供得0分; 7. 投标人具备中国质量认证中心颁发的云服务信息安全管理体系认证证书得1分;不提供得0分; (上述证书均需提供有效的证书复印件并加盖供应商公章。) | 0-14 |
| 1.2 | 相关业绩: 提供近三年内(2020年1月1日起至投标截止之日)所承担的密码应用类项目证明材料,每提供1个得2分,最多可得10分。 (需提供合同复印件并加盖供应商公章,应至少包括双方单位名称、委托内容、签章页等。) | 0-10 |
| 1.3 | 团队人员: 1.项目负责人具有信息系统高级项目管理师证书,得2分,没有不得分。 2.团队人员(除项目负责人之外)具有计算机行业相关资格证书(例如:(注册信息安全专业人员CISP)证书等,每提供一个证书得1分,最多4分。 注:需提供人员职称证书复印件及项目团队人员近3个月内任意1个月社保缴纳证明,以及人员配备方案、分工描述,以上材料加盖供应商公章。 | 0-6 |
| 二、技术部分(60分) | ||
| 2.1 | 技术性能指标: 根据“国密浏览器”、“国密SSL认证证书”、“密钥管理与数据加密及认证平台”参数及规格要求中 满足全部要求得基准分10分,每有一项技术负偏离或不满足扣1分。 | 0-10 |
| 2.2 | 项目理解: 技术方案对本项目背景及项目目标理解充分,对项目需求分析准确,对项目认识深入、并进行了详细的分析,分析内容全面,满足技术需求的得10分; 分析内容不够全面,基本贴合技术需求的得7分; 分析内容有多处疏漏,未针对技术需求进行应答,或简单复制技术需求的得4分; 未提供不得分。 | 0-10 |
| 2.3 | 技术路线合理性: 技术方案中提供的项目研究方法可行,技术路线思路清晰、总体架构合理,完全符合招标文件技术需求的得10分; 基本满足招标文件技术需求,或未包括具体实施细节及措施的得7分;不能够完全符合招标文件要求且有多处漏洞的得4分; 未提供不得分。 | 0-10 |
| 2.4 | 项目实施方案: 1. 投标人针对招标技术需求“信息系统密码应用建设”内容进行方案阐述。 针对项目特点,提供具体实施方案,实施方案全面满足项目需求,达到密码应用建设效果,对业务系统实现全面商用密码应用安全保护的得8分; 提供具体实施方案,实施方案基本满足项目需求,但与建设目标存在偏差与不足的得4分; 提供具体实施方案,实施方案未详细阐述或不满足技术需求的得2分; 未提供不得分。 2. 投标人针对招标技术需求“云上安全技术防护服务”内容进行方案阐述。 针对项目特点,提供了内容完整、详实可行的实施方案,符合项目需求得8分; 提供了常规、通用的实施方案,但与目标存在偏差与不足的得4分; 实施方案未详细阐述或不满足技术需求的得2分; 未提供不得分。 | 0-16 |
| 2.5 | 项目管理: 项目管理措施有效,在项目实施过程中,可能存在的质量、进度、人员、运维等方面的问题,提出相应的应对措施和管理方案,能够保证项目按要求的范围完成所涉及的所有过程。阐述全面清晰、满足采购实际需求,内容全面,措施明确、合理可行,能保障常规服务质量的得6分; 阐述基本清晰、基本满足采购实际需求,内容全面,措施基本明确,具有一定的可行性得3分; 阐述不清晰或仅部分满足采购实际需求,内容不全,措施不够明确,可行性不强或未提供管理服务方案的得0分。 | 0-6 |
| 2.6 | 售后服务: 提供针对本项目的售后延伸服务方案,包括服务承诺、服务内容、响应时间等。能够结合本项目的实际需求,给出结合项目需求的售后服务的,得4分; 需求结合不充分,仅能满足大部分需求的售后服务方案的得2分;未结合售后需求或仅能少部分满足需求的得1分; 未提供不得分。 | 0-4 |
| 2.7 | 工作进度安排的合理性: 对本项目的工作时间与进度安排可行,切实可行完全满足项目要求的得2分; 工作时间与进度安排较合理的得1分; 未提供不得分。 | 0-2 |
| 2.8 | 服务质量保证措施: 具有完整的质量管理体系和切实可行的质量保证措施,完全满足本项目实施进度的得2分; 质量管理体系和质量保证措施基本满足的得1分; 未提供不得分。 | 0-2 |
| 三、价格部分(10分) | ||
| 3.1 | 以符合招标文件要求的最低评标价为基准价,基准价得满分10分,其他投标人的评标价得分=(基准价/该投标人的评标价)×10。 注:此处投标报价指经过报价修正,及因落实政府采购政策进行价格调整后的报价,详见第四章《评标程序、评标方法和评标标准》2.4及2.5。 | 0-10 |
03包:
| 序号 | 评审因素及说明 | 分值 |
| 一、商务部分(40分) | ||
| 1.1 | 企业资质: 1.投标人具备中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书的,得3分。 2.投标人具备中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书的,得3分。 3.投标人具备检验检测机构资质认定的(CMA)中国计量认证证书的,得3分。 4.投标人具有有效期内的网络安全等级测评与检测评估机构服务认证证书的,得3分。 投标人具备中国信息安全认证中心颁发的信息安全风险评估服务资质一级(含)以上资质的,得3分;具备资质二级的,得1.5分。 (须提供相关证明材料复印件并加盖投标人公章) | 0-15 |
| 1.2 | 企业实力: 投标人自有测试工具不少于3(含)个,且完全满足项目需求或者优于项目需求,得5分; 投标人自有测试工具但是不足3个或非自有常规、通用的测试工具,得2分; 未提供测试工具,得0分。 注:须提供测试工具购置合同或软件著作权证书等知识产权证书或第三方校准证书证明测试工具为投标人自有工具。 | 0-5 |
| 1.3 | 相关业绩: 投标人自2020年1月1日至投标截止日前的相关业绩:承担过与本项目类似的业绩,每提供一个合格业绩证明,得1分,满分10分。 (业绩证明材料应提供双方合同复印件,合同内容应包括但不限于:双方单位名称、委托金额、委托内容等)。 | 0-10 |
| 1.4 | 项目团队人员: (1)拟派项目负责人具有项目管理资质(信息系统项目管理师证书或项目经理PMP证书),具有网络安全等级测评师证书(高级),具有信息安全保障人员认证证书,具有国家重要信息系统保护人员证书,具有注册信息安全工程师证书,具有注册渗透测试工程师证书,且具有五年及以上同类项目工作经验, 同时满足以上要求得5分;不具有上述证书或未提供得0分。 (2)项目团队技术服务人员中,具有软件测试师、质量工程师、计算机软件产品检验员、信息安全等级测评师资格证书或国家中级及以上IT相关职称证书,每提供1个证书得1分,最多得5分。(每个人只计算1次,不重复计分) | 0-10 |
| 二、技术部分(50分) | ||
| 2.1 | 需求分析及重难点解决方案 对本项目需求理解准确,分析内容完整、分析透彻、理解认知度高,能提出项目执行过程中的重点、难点问题并给出相应解决方案,得10分; 提供了常规、通用的项目需求分析及解决方案,得7分; 提供了项目需求分析,但分析内容有欠缺,得4分; 未提供不得分。 | 0-10 |
| 2.2 | 提供的测试方案 测试方案内容完整,描述清晰,且能针对性满足项目需求,得15分; 测试方案内容较完整,描述较清晰,可行性较符合实际,基本满足项目需要,得10分; 测试方案内容较粗略,描述较简单,可行性有部分偏差,满足项目需要有一定难度,得5分; 测试方案内容笼统,描述简单,可行性偏差大,满足项目需要难度大,得1分。 未提供不得分。 | 0-15 |
| 2.3 | 实施组织计划 项目实施计划进度满足要求,过程完整,关键节点设置合理且清晰明确,时间安排科学合理,有充分的进度风险估计和保障措施得10分; 计划进度满足要求,过程完整,关键节点设置较为合理、基本清晰,时间安排较为合理,有一定的进度风险估计和保障措施得7分; 计划进度满足要求,过程完整,关键节点设置较为合理、基本清晰,时间安排较为合理,但缺乏进度风险估计和保障措施得4分; 计划进度不满足要求,过程不完整,关键节点设置不合理、不清晰,时间安排不合理,缺乏进度风险估计和保障措施得1分; 未提供不得分。 | 0-10 |
| 2.4 | 保密方案 内容完整、详细、表述清晰、科学合理、切实可行,得5分; 内容比较完整、详细、表述清晰、比较合理、可行,得3分; 方案针对性较差,内容描述较简单,得1分; 未提供不得分。 | 0-5 |
| 2.5 | 质量保障措施 (1)内容全面、措施有力得3分;内容较全面、措施一般得2分;内容缺少、措施可行性差得1分;没有不得分。 (2)服务质量方面能够得到有效的保证得2分;服务质量方面无法得到保证得1分;没有不得分。 | 0-5 |
| 2.6 | 风险控制措施 (1)设计合理、内容全面得3分;风险控制措施设计一般,基本符合需求得2分;风险控制措施设计不够详细得1分;没有不得分。 (2)针对本项目制定得2分,针对性不强得1分。 | 0-5 |
| 三、价格部分(10分) | ||
| 3.1 | 以符合招标文件要求的最低评标价为基准价,基准价得满分10分,其他投标人的评标价得分=(基准价/该投标人的评标价)×10。 注:此处投标报价指经过报价修正,及因落实政府采购政策进行价格调整后的报价,详见第四章《评标程序、评标方法和评标标准》2.4及2.5。 | 0-10 |
04包:
| 序号 | 评审因素及说明 | 分值 |
| 一、商务部分(40分) | ||
| 1.1 | 企业资质: 1.投标人同时具有质量管理体系认证证书、环境管理体系认证证书、职业健康安全体系认证证书、环境管理体系证书,全部提供得4分,缺少或不提供不得分。 2.投标人具有信息安全管理体系认证证书得2分。 3.投标人具有信息系统工程监理单位甲级证书,得2分;具有信息系统工程监理单位乙级证书,得1分。 注:需提供证书扫描件或复印件并加盖投标人公章。 | 0-8 |
| 1.2 | 相关业绩: 投标人自2020年1月1日(以签订时间为准)起至今完成的类似信息化监理项目的业绩,每提供一个业绩证明材料得2分,最高得10分。 注:业绩证明材料指双方签订的业绩合同书或协议书或其他证明材料的复印件或扫描件,并加盖投标人公章。业绩证明材料须体现服务内容、甲乙双方盖章、签订时间等信息内容。 | 0-10 |
| 1.3 | 总监理工程师(负责人): 1.投标人拟派本项目总监理工程师具有: (1)具有信息系统项目管理师(高级)证书; (2)具有系统分析师(高级)证书; (3)具有咨询工程师(投资)证书; 每提供一项得2分,最多得6分。 2. 投标人拟派本项目总监理工程师具有: (1)具有软件设计师(中级)及以上证书; (2)软件评测师(中级)及以上证书; (3)具有数据库系统工程师(中级)及以上证书; 每提供一项得1分,最多得3分。 注:本项满分为9分;须提供相关证书复印件和缴纳社保证明文件,否则该项不得分。 | 0-9 |
| 1.4 | 团队成员: 一、监理团队成员(除总监理工程师以外)具有: (1)具有系统规划与管理师(高级)证书; (2)具有系统分析师(高级)证书; 每提供一项得2分,最多得4分。 二、监理团队成员(除总监理工程师以外)具有: (1)具有软件设计师(中级)证书; (2)具有软件评测师(中级)证书; (3)具有数据库系统工程师(中级)证书; (4)具有系统集成项目管理工程师(中级)证书; (5)具有网络工程师(中级)证书; (6)ITIL服务管理证书; 每提供一项得1分,最多得6分。 三、监理人员全部具有信息系统监理师证书得3分,不满足不得分。(提供证书复印件加盖供应商公章) 注:须提供相关证书复印件和缴纳社保证明文件,单人证书不能复用,否则该项不得分。 | 0-13 |
| 二、技术部分(50分) | ||
| 2.1 | 项目质量控制方案: 方案符合采购需求,完整细致,技术合理,针对性强,切实可行,得 10分; 方案较为符合采购需求,技术较为合理,有针对性得8分; 方案符合采购需求,技术基本合理,得5分; 方案基本符合采购需求,技术合理性较差,针对性较差,得3分; 方案覆盖面不全,技术不合理,针对性不强,存在重大失误、可操作性差,得1分; 未提供不得分。 | 0-10 |
| 2.2 | 项目进度控制方案: 方案符合采购需求,完整细致,技术合理,针对性强,切实可行,得 8分; 方案较为符合采购需求,技术较为合理,有针对性得6分; 方案符合采购需求,技术基本合理,得4分; 方案基本符合采购需求,技术合理性较差,针对性较差,得2分; 方案覆盖面不全,技术不合理,针对性不强,存在重大失误、可操作性差,得1分; 未提供不得分。 | 0-8 |
| 2.3 | 项目合同及文档的管理方案: 方案全面完整、重点突出、亮点明确,得8分; 方案较为全面、重点较为突出、亮点较为明确,得6分; 方案较为完整、重点不够突出、亮点不明确,得4分; 方案不够完整、重点不够突出、亮点不明确,得2分; 未提供不得分。 | 0-8 |
| 2.4 | 项目风险管理方案: 方案全面完整、重点突出、亮点明确,得8分; 方案较为全面、重点较为突出、亮点较为明确,得6分; 方案较为完整、重点不够突出、亮点不明确,得4分; 方案不够完整、重点不够突出、亮点不明确,得2分; 未提供不得分。 | 0-8 |
| 2.5 | 组织协调的内容及措施方案: 方案全面完整、重点突出、亮点明确,得8分; 方案较为全面、重点较为突出、亮点较为明确,得6分; 方案较为完整、重点不够突出、亮点不明确,得4分; 方案不够完整、重点不够突出、亮点不明确,得2分; 未提供不得分。 | 0-8 |
| 2.6 | 对监理工作重点、难点的分析及合理化建议: 方案全面完整、重点突出、亮点明确,得8分; 方案较为全面、重点较为突出、亮点较为明确,得6分; 方案较为完整、重点不够突出、亮点不明确,得4分; 方案不够完整、重点不够突出、亮点不明确,得2分; 未提供不得分。 | 0-8 |
| 三、价格部分(10分) | ||
| 3.1 | 以符合招标文件要求的最低评标价为基准价,基准价得满分10分,其他投标人的评标价得分=(基准价/该投标人的评标价)×10。 注:此处投标报价指经过报价修正,及因落实政府采购政策进行价格调整后的报价,详见第四章《评标程序、评标方法和评标标准》2.4及2.5。 | 0-10 |
公示期自发布公示之日起至2023年11月13日止。
北京市民政局
2023年11月10日
微信扫码关注
