招标文件
用户需求书
一、 有关说明
(一) 投标人须对本项目的采购标的进行整体投标,任何只对本项目采购标的其中一部分内容、数量进行的投标都被视为无效投标。
(二) 用户需求书中标注“★”号条款为实质性条款,必须逐条进行响应,有任何一条负偏离的, 将导致无效投标。
二、 项目基本概况
(一) 项目背景
2015 年 3 月 1 日起开始施行《不动产登记暂行条例》,标志着不动产登记工作进入全面明晰产权、有效保护权益、维护交易安全的新阶段。各级政府在深入贯彻国务院推进简政放权、放管结合、优化服务的总体要求下,开展了机构整合、配套制度体系完善、存量数据整合建库、信息平台建设等工作,逐步实现登记机构、登记簿册、登记依据和信息平台“四统一”,实现不动产统一登记制度全面落地。阳江市经过了前期的不动产登记信息化建设,不动产统一登记制度已经全面落地,各地基本上能满足日常登记业务办理和管理,但总体上仍存在登记能力和服务水平发展不平衡、不充分等诸多问题,与企业和群众的期望还有较大的差距。
按照《广东省国土资源厅关于印发〈全面实施不动产登记能力和作风建设“双提升”行动方案(2018~2019 年)〉的通知》(粤国土资登记发〔2018〕57 号)文件的要求,2018 年
12 月厅技术中心开发了不动产登记虚拟窗口和一窗受理系统,并在肇庆市高要区、清远市市本级和韶关市市本级进行了虚拟窗口的试点应用,取得了很好的效果。按省厅的工作要求, 这两套系统可免费下发给有需要的地方使用,系统运行的软硬件环境和部署运维的工作需要地方自行解决。结合阳江市不动产登记实际情况,为了全面提升不动产登记能力和服务水平, 满足省厅、阳江市自然资源局对不动产登记能力和作风建设“双提升”的要求,将使用省厅免费下发的不动产登记虚拟窗口和一窗受理系统,同时,按照阳江市自然资源局的规划,将海陵试验区的系统和数据迁移到市级不动产登记平台中,开展阳江市不动产登记“双提升” 建设。
(二) 建设目标
- 全面提升不动产登记满意度。坚持以人民为中心,推动不动产登记工作提质增效,大幅提升群众满意度。在预约简捷、压缩面对面时长、办事方便、防伪便利上下功夫,全面
推行一窗(站)式办理、掌上预约、网上预审、虚拟窗(网上办、掌上办)、便捷支付、人脸识别等创新方式,不断促进不动产登记工作提质增效,打通不动产登记提速最后一公里,全面实现登记“最多跑一次”,积极探索群众办事零跑腿。
- 切实转变工作作风。对不动产登记全程加强管理、监督,切实做到全程留痕、有效追溯、结果公开、一岗双责,充分运用科技信息的力量防止腐败、强力追责、互相监督。
- 实现大江城区业务统一。大江城区包括江城区、高新区、海陵岛试验区,将海陵岛试验区所有不动产登记业务,整合到阳江市不动产登记平台办理。将海陵岛试验区实施不动产登记过渡期以来,及海陵岛试验区存量登记数据进行整库分析迁移,并入阳江市不动产登记系统数据库。
三、 服务内容
|
服务内容 |
数量 |
最高限价 (人民币 元) |
|
阳江市不动产登记信息管理基础平台二期(“双提升”) |
1 项 |
2830000.00 |
四、 项目采购清单
|
序 号 |
建设内容 |
数量 |
||
|
|
|
|
实现微信预约、进度查询、个人产权信息查 |
|
|
|
|
|
询、附图查询、网上查档、业务确认、政务 |
|
|
1 |
|
微信服务平台 |
资讯等功能,支持人脸识别等技术验证身份 信息。 |
1 项 |
|
|
不 动 产 |
|
基于“广东省微信公众服务平台”,实现本 |
|
|
|
登 记 虚 |
|
地化部署、适应性功能调整、培训及运维。 |
|
|
|
拟窗口 |
|
面向个人、银行、开发商三种用户,实现不 |
|
|
2 |
|
不动产登记在线申请系统 |
动产登记业务在线申请、预审核,并提供进度查询、案卷移交、网上查档等功能。 基于“广东省不动产登记在线申请系统”, |
1 项 |
|
|
|
|
实现本地化部署及适应性调整、培训及运维。 |
|
|
3 |
登记、交易、缴税一 窗 受理 |
不动产登记一窗受理系统 |
设立交易、登记、税务三部门联办窗口,通过一窗受理系统建设,提供统一的综合受理服务。系统支持多渠道受理收件,不动产在线申请系统网上受理件接收、综合办理窗口受理件接收。支持交易、登记、税务受理收件信息的分发。 基于“广东省不动产登记一窗受理系统”, 实现本地化部署及适应性调整、培训及运维。 |
1 项 |
|
4 |
优 化 登记平台 |
压缩办理时限 |
对不动产登记系统进行改造,配合阳江市梳 理、优化调整业务流程。 |
1 项 |
|
5 |
廉政风险防控 |
对不动产登记系统进行改造,增加廉政防控 风险点业务控制规则,提供按序审件功能。 |
1 项 |
|
|
6 |
CA 安全认证 |
不动产登记平台集成 CA 认证功能,业务审批 集成电子签名。 |
1 项 |
|
|
7 |
电子登记簿安全 |
在不动产电子登记簿集成电子印章,认证数据完整性、数据保密性和不可否认性,以防 不动产电子登记簿数据被篡改。 |
1 项 |
|
|
8 |
电子证照 |
通过与广东省统一电子证照系统对接,调用工商营业执照,实现不动产登记电子证照的 生成。 |
1 项 |
|
|
9 |
“无纸化”办 公 |
不动产登记系统改造,以实现电子扫描档案 的自动挂接。 |
1 项 |
|
|
10 |
短信发送功能 |
实现短信发送领证、寄证信息、网上申请信 息等。 |
1 项 |
|
|
11 |
大江城业务统一 |
1) 海陵数据迁移:将海陵不动产平台数据迁移至阳江市不动产平台数据库。 2) 海陵数据去重:海陵系统所有的登记数据进行分析、去重。 3) 市级不动产平台改造:海陵不动产平台迁移后,对阳江市不动产平台进行改造,实现市区和海陵按区域权限进行业务 |
1 项 |
|
|
|
|
办理和查询。 |
|
|
|
12 |
信息协 同共享 |
对现有信息协同共享系统进行升级改造,实现与法院、财政、 水电气等部门/系统的信息共享协同交换。 |
1 项 |
|
|
13 |
软硬件设备采购 |
CA 安全认证 |
数字证书统一密码安全认证网关 |
1 台 |
|
14 |
电子表单签章系统 |
1 套 |
||
|
15 |
机构(设备)证书 |
1 个/年 |
||
|
16 |
个人电子印章 |
50 个 |
||
|
17 |
数字证书载体 |
100 个 |
||
|
18 |
个人证书年服务费 |
100 个/年 |
||
|
19 |
内外网数据交 换 |
安全交换系统 |
2 台 |
|
|
20 |
单向网闸 |
1 台 |
||
|
21 |
互联网应用安全 |
下一代防火墙 |
1 台 |
|
|
22 |
Web 应用防护系统 |
1 套 |
||
|
23 |
网页防篡改系统 |
1 套 |
||
|
24 |
数据库应用设备 |
2 台 |
||
五、 项目建设内容
(一) 微信服务平台
通过微信公众号,扩展服务,提供预约申请、进度查询、信息查询、附图查询、网上查档、业务确认、政务资讯等便民服务,并支持人脸识别安全认证。
微信服务平台将利用广东省不动产登记“虚拟窗口”的建设成果,进行本地化安装部署、适应性调整配置、培训和运维。
- 微信预约
提供不动产登记业务办理的网上预约服务,社会公众可以在微信端进行预约。
- 预约记录查询
提供预约查询,显示用户已预约但是未处理的记录。
- 预约取消
提供预约取消功能,进行预约查询后可选择取消预约。
- 业务进度查询
微信服务平台与不动产登记平台对接,接收业务办理状态信息,提供业务办理进度查询服务。
- 个人产权信息查询
面向权利人,利用人脸识别技术验证身份信息,查询个人产权和登记状态。
- 附图查询
推行不动产登记“一证一码”,证书上不再粘贴纸质图纸,打印二维码,通过微信“扫一扫” 查询包括宗地图、分户图的附图信息(权籍调查成果入库时需上传宗地图和分层分户图)。
- 远程查档
申请人通过远程身份认证后可查询个人名义下的不动产登记信息,并自动生成查档证明,支持对查档证明进行查看、下载。
- 政务资讯
主动向社会公众公开通知公告、办事指南、政策法规,实现社会公众第一时间了解不动产登记工作最新动态。
(二) 不动产登记在线申请系统
充分利用电子化、网络化的优势,推进“实体窗口”与“虚拟窗口”并行模式,在现有不动产登记业务管理系统的基础上,建设不动产登记在线申请系统,并与现有不动产登记业务管理系统有效衔接,通过申请人(房地产商、银行、个人)外网在线申请—工作人员内网审核—审核结果外网反馈的运行模式,实现全程电子化登记,且能够有效降低窗口收件工作中的录件、纸质材料核对、身份证扫描、拍照等工作量,并通过预审大大减少正式收件后的审核时长,提升公众服务满意度。
基于“广东省不动产登记在线申请系统”,进行本地化安装部署、适应性调整、培训和运维。
- 用户管理
- 用户注册
通过身份认证信息填写,并利用人脸识别、身份证信息绑定等技术,进行用户注册,实现人、证统一。
- CA 登录
针对开发商、银行等用户,支持 CA 登录方式进行账户认证,以保障信息安全。
- 在线申请
- 可申办业务列表
业务按照类型分组,每一项业务,支持查看办事指南、在线申办。
- 申请信息录入
申请人填写登记申请相关信息,包含收件基本信息、收件材料及附件等。
- 信息检查保存检查
保存时需要进行信息检查,并提示:必填项检查; 字段合法性检查。
提交检查
提交前需要进行检查,检查不通过,提示并不允许提交申请。
- 草稿箱
用户申请业务保存后,还未提交,可以在草稿箱中查看申办的记录。
- 进度查询
通过进度查询,用户可对已申请的业务进行进度查询。包括根据申请时间、申请编号/业务编号、受理状态等查询条件进行查询。
- 预审核
通过数据同步工具实现在线申请系统数据能同步至不动产登记业务系统,增加申办业务预审核功能模块,实现外网在线申请业务预审核,及预审核状态回写至在线申请系统。
- 申请数据同步
在线申请信息(包括附件)通过数据同步工具,实时同步到内网系统。内网预审核状态信息通过数据同步工具,实时同步到在线申请系统。
- 申办业务预审核
在登记系统中打开申办业务预审核模块,查看待预审的申办业务,填写审核意见,预审不通过的则把不通过的原因一次性告知申请人。
- 记录审批信息
在不动产业务的预审批过程中,记录业务的审批状态。
- 案卷移交
对于开发商、银行业务,已申请的业务办理完成后,需进行案卷进行批量移交,系统提供生成移交单号、打印移交单功能,并记录移交状态。
- 登记信息查询
基于个人身份网上识别、电子虚拟公章、二维码查证技术等技术实现界面友好、便捷安全的
网上自助查询,并支持查询结果证明的下载、打印。
- 在线申请后台管理
提供注册用户管理、在线申请业务配置管理等后台管理功能。
- 注册用户管理
系统管理员在用户管理中,查看或修改注册用户信息。
- 申办事项配置
系统管理员在申请事项配置中,新增,编辑或删除申办事项信息。
(三) 不动产登记一窗受理系统
对不动产登记、交易、税务业务办理所需要的要件材料进行归并,设计综合受理业务流程, 在设立的综合窗口实现多部门联办业务的统一受理收件和证书发放出件。
对广东省下发的“不动产登记一窗受理系统”进行本地化安装部署、调试、适应性调整配置、培训和运维。
- 统一收件信息填写
统一填写不动产登记、房产交易、税务所需的申请信息,实现交易税务登记一表通。
- 统一、精减收件材料
对交易、纳税、登记流程进行全面梳理,并对申请材料进行精简,申请登记时,申请人只需提交一套资料,包含各部门共需资料及各自所需个性资料。
- 信息提取
与不动产登记业务系统关联,实现不动产单元信息和产权信息调用,并做业务校验。
- 业务受理规则校验
完善业务受理规则,实现交易、税务和登记业务受理规则统一校验。
- 受理信息分发
综合窗口办件人员根据不动产流程需要的材料进行审批,比对不一致情况并分析材料内容, 做出不予受理或补正材料的结论。
对于满足信息格式要求的房屋交易信息、缴税信息、登记信息,提取后分别推送到对应的房产交易系统、税务系统、不动产登记业务管理系统,分别对房产交易、税务、登记进行审核。
- 业务办理信息接收
通过与房产交易系统对接,获取合同备案信息;通过与税务系统对接,获取完税状态信息。在不动产登记业务审批过程中,将对接获取的信息作为登记审批依据。
(四) 优化登记平台
- 压缩办理时限
配合推进不动产登记业务“压缩办理时限”,对各项业务流程进行全面梳理和调整优化,精简审批,精减材料,加强业务控制规则,以满足省厅对办理时限的要求。
- 廉政风险防控
在廉政风险防控方面,主要从以下方面强化:
- 廉政风险业务规则控制;
- 新增按序审卷功能;
- 新增自动派件功能。
- CA 安全认证
不动产登记平台集成 CA 认证功能,对相关功能进行部署、调试,对 CA 用户进行登录管理配置,对业务员的电子签名进行配置,提供技术支持。
- 电子登记簿安全
基于 CA 数字证书提供的 PKI 服务,在不动产电子登记簿集成电子印章,认证数据完整性、数据保密性和不可否认性,以防不动产电子登记簿数据被篡改,对登记簿的查看提供完整性和真实性验证。
- 电子证照
通过与广东省统一电子证照系统对接,调用工商营业执照,实现不动产登记电子证照的生成。
- “无纸化”办公
配合阳江市不动产登记中心推进“无纸化”办公,对不动产登记系统进行改造,以实现电子扫描档案的自动挂接。
- 短信发送功能
在不动产登记系统中增加短信发送功能,能实现登簿环节完成后通知联系人取证,快递寄证后通知联系人快递信息,以及在线申请阶段发送通知信息。
(五) 大江城业务统一
- 海陵数据迁移
将海陵不动产平台数据迁移至阳江市不动产平台数据库,包括:
- 业务数据 8 万多条;
- 图形数据 3 千多条;
- 报文数据近 5 万多条;
- 流程数据 4 万多条;
- 电子证照数据近千条;
- 档案数据 6 千多条;
- 相关附件。
- 海陵数据去重
将原系统办理业务时形成的数据进行分析、去重等处理后,再进行迁移至阳江市不动产平台数据库。
- 市级不动产平台改造
海陵不动产平台迁移后,对阳江市不动产平台的不动产权籍管理系统、不动产登记业务管理系统、不动产登记档案管理系统进行改造,实现市局和海陵按区域权限进行业务办理和查询。
- 用户培训及系统运维
用户培训,针对海陵不动产平台迁移至阳江市不动产平台后各个系统的使用进行培训。系统运维,自项目验收之日起,提供一年技术支持、综合咨询等免费系统运维。
如电话响应和远程技术支持无法解决的,发出疑问或咨询后,须在 24 小时内赶赴现场进行
处理
(六) 信息协同共享
对现有信息协同共享系统进行升级改造,实现与法院、财政、水电气等部门/系统的信息共享协同交换。
- 法院对接接口建设
实现与法院查控系统对接,为法院提供不动产登记信息查询。
- 财政对接接口建设
实现不动产与财政非税系统的对接接口建设。
- 供水对接接口建设
实现不动产与供水业务系统对接,以支撑“不动产登记+民生服务”的登记与用水业务“一窗通办”。
- 供电对接接口建设
实现不动产与供电业务系统对接,以支撑“不动产登记+民生服务”的登记与用电业务“一窗通办”。
- 燃气对接接口建设
实现不动产与燃气过户业务系统对接,以支撑“不动产登记+民生服务”的登记与燃气过户业务“一窗通办”。
- 预留 5 个对接接口(如民政、组织部等)
预留 5 个对接接口,如民政、组织部等(项目建设过程中可根据实际情况进行调整对接部门),通过市政数局共享交换平台实现不动产登记信息的共享查询。
(七) 软硬件设备采购
- CA 安全认证
|
序号 |
名称 |
技术参数要求 |
数量 |
|
1 |
数字证书统一密码安全认证网关 |
为不动产电子登记提供基于数字证书基础上的数字签名服务和签名验签服务,是电子登记簿数字证书密钥管理和签名验签运算的核心设备,二 U 设备,支持国密算法; 1、产品概述 为不动产电子登记系统提供以 Web Service 服务方式提供统一跨平台的数字证书运算服务,提供印章关联管理和密码运算服务。包含数字证书注册管理、跨平台数字证书应用接口服务、统一证书验证及密码服务、独立于应用系统的签名证据信息存储服务等。2. 系统功能 证书的注册管理,支持数字证书及其应用数据信息的导入注册管理、多 CA 体系的兼容配置管理等; 应用权限的配置、管理及控制,支持应用的新增和修改、应用有效期的设置管理、证书和应用的关联授权控制与管理; 证书有效性验证服务,包含证书链验证和应用有效性验证; 支持配置服务器机构证书及电子签章,实现自动签章服务; PKI 安全应用接口服务,包含消息的数字签名/验证服务接口、数据加密/解密服务接口、随机数产生服务接口、获取服务器证书服务接口; 提供由合法的第三方电子认证服务机构签发的网关证书,实现基于机构业务需要的可信签名应用; 1) 具有 PKI 可信证据系统/功能,实现证据信息存储、管理及验证; 2) 具有 PKI 安全审计系统/功能,实现可信日志存储及管理; 3) 具有安全访问安全控制软件/功能; 4) 具有安全应用业务监控审计管理软件/功能。 |
1 台 |
|
|
|
服务要求:提供三年原厂保修服务。 |
|
|
2 |
电子表单签章系统 |
含服务器电子印章批量盖章系统一套; 含机构电子印章授权≦10 个; 基于标准的网络平台,提供跨平台、跨系统 PDF 电子文件数据封装、解析与认证服务。用于实现不动产电子登记电子签章合成加密、批量自动化电子签章功能; 支持电子签章接口配置与初始化(电子签章、盖章位置等); 部署于安全认证网关服务器上,由网关服务器提供统一接口服务及印章管理。 具有可信电子表单服务功能 |
1 套 |
|
3 |
机构(设备) 证书 |
部署于安全认证网关服务器中; 用于职能部门对电子证照签章的证书。 |
1 个/ 年 |
|
4 |
个人电子印 章 |
用于不动产系统登簿人电子签章授权与制作。 |
50 个 |
|
5 |
数字证书载 体 |
数字证书存储载体,也称智能密码钥匙。支持 SM2 算 法 |
100 个 |
|
6 |
个人证书年 服务费 |
为证书提供有效法律运营认证服务及技术支持。 |
100 个 /年 |
- 内外网数据交换
- 安全交换系统
|
序 号 |
项目 |
描述 |
数 量 |
|
1 |
硬件指 标要求 |
网络接口:≥ 4 个 10/100/1000M BASE-TX 接口 |
2 台 |
|
2 |
性能指标要求 |
服务接口调用: 服务接口调用并发请求数不低于 2000 个。 |
|
|
数据库同步: 数据库同步记录数不低于 1000 条/秒。 |
|||
|
文件交换: 文件传输数量(500kB 大小文件)不低于 300 个/秒。 |
|||
|
3 |
功能要求 |
内外交换系统间支持基于 ftp 文件交换、单向 UDP 代理文件交换方式进行通信 |
|
|
文件交换:支持 Samba、FTP、HTTP 等多种通信协议,可通过专 用客户端提供安全的文件交换功能 |
|||
|
支持文件交换完整性,即文件交换时会存放在临时目录,交换完 成后再迁移 |
|||
|
支持同构、异构数据库之间的交换,支持大字段的交换 |
|||
|
支持多表关联的数据库交换 |
|||
|
支持数据库与数据库关联的 FTP 文件同步交换 |
|
序 号 |
项目 |
描述 |
数 量 |
|
|
|
支持 Web 服务文件交换,即外部 Web 服务文件同步到内部 Web 服 |
|
|
务 |
|||
|
支持 Web 服务调用数据库交换,即前端发布 Web 服务接口调用后 |
|||
|
端数据库 JDBC 交换 |
|||
|
支持 Web 服务调 Web 服务交换,即前端发布 Web 服务接口调用后 |
|||
|
端 Web 服务接口 |
|||
|
支持文件常规检查功能,可对交换的文件进行基于正则表达式的 |
|||
|
文件名及后缀名(扩展名)检查,即在策略配置中用定义好的字 |
|||
|
符、字符的组合组成一个规则字符串,文件名及后缀名(扩展名) |
|||
|
符合规则字符串定义的文件将触发相应处理措施。白名单模式 |
|||
|
下,文件名及后缀名(扩展名)符合规则字符串定义的文件可进 |
|||
|
行交换,不符合的文件将被拒绝交换,并记录日志;黑名单模式 |
|||
|
下,文件名及后缀名(扩展名)符合规则字符串定义的文件将被 |
|||
|
拒绝交换,记录日志,并触发安全告警,不符合的文件可进行交 |
|||
|
换。支持限定交换的文件大小区间,在区间内的文件可进行交换, |
|||
|
否则将被拒绝交换,记录日志,并触发安全告警 |
|||
|
支持基于文件特征的文件类型检查功能,即基于文件内容特征检 |
|||
|
查文件类型,当启用文件特征过滤功能时,文件特征符合策略的 |
|||
|
文件,将触发相应处理措施。白名单模式下,文件特征在白名单 |
|||
|
中的文件可进行交换,文件特征不在白名单中的文件将被拒绝交 |
|||
|
换,记录日志,并触发安全告警;黑名单模式下,文件特征在白 |
|||
|
名单中的文件可进行交换,文件特征不在白名单中的文件将被拒 |
|||
|
绝交换,记录日志,并触发安全告警 |
|||
|
支持文件内容关键字检查功能,可检查文件内容是否包含指定关 |
|||
|
键字。当启用文件内容关键字策略并设置相应策略时,内容包含 |
|||
|
指定关键字的文件,将触发策略中定义的处理措施。 |
|||
|
支持恶意代码扫描功能,可对文件进行病毒、木马等恶意代码检 |
|||
|
测,当检测到恶意代码时将拒绝交换,记录日志,并触发安全告 |
|||
|
警 |
|||
|
支持 XML 报文附件检查功能,可对 XML 报文的附件解析后进行病 |
|||
|
毒、木马等恶意代码检测,当检测到恶意代码时将拒绝交换,记 |
|||
|
录日志,并触发安全警告。 |
|||
|
支持身份认证功能,前端发布的 Web 服务支持采用 WS-Security |
|||
|
规范进行用户名/口令及数字证书认证,认证通过方可访问 Web 服 |
|||
|
务。 |
|||
|
支持 XML 报文签名验签功能,前端接收 XML 报文,对 XML 报文进 |
|||
|
行数字签名,附加到 XML 报文中,将带有数字签名的 XML 报文交换 |
|||
|
到后端。对交换的 XML 报文进行数字签名验证,当验证不通过时 |
|||
|
将拒绝交换,并触发安全告警。 |
|
序 号 |
项目 |
描述 |
数 量 |
|
|
|
支持带签名的 XML 报文的请求响应功能,可对前端收到的带有数 |
|
|
字签名的 XML 请求报文进行解析并验证签名,如验证不通过将拒 |
|||
|
绝请求,记录日志,并触发安全告警,如验证通过则根据解析的 |
|||
|
查询条件查询后端的数据库。根据获得的数据生成 XML 响应报文, |
|||
|
对 XML 响应报文进行数字签名,将带有数字签名的 XML 响应报文 |
|||
|
返回给调用者 |
|||
|
支持 XML 报文加密解密功能,可对前端收到的带有密文的 XML 请 |
|||
|
求报文进行解析并解密,根据解析的查询条件查询后端的数据 |
|||
|
库,根据获得的数据生成 XML 响应报文,对 XML 响应报文的指定 |
|||
|
内容进行加密,将带有密文的 XML 响应报文返回给调用者 |
|||
|
支持黑白 IP 配置,即对访问系统的 IP 进行限制,限制方式有单 |
|||
|
一 IP、多个单一 IP 以及 IP 段 |
|||
|
支持访问控制规则过滤。可针对不同的管理端口进行 IP 、源端 |
|||
|
口、目标端口、网络协议类型设定,进行授权及过滤,当启用其 |
|||
|
中的过滤规则之后,将调用规则过滤,产生安全事件日志 |
|||
|
支持对接入用户多种方式的认证和授权,包括 IP 地址、用户名/ |
|||
|
口令、用户数字证书等,并能据此实施访问控制 |
|||
|
支持数据备份与恢复,即实现系统数据库的备份及系统数据库的 |
|||
|
恢复 |
|||
|
4 |
服务要 |
提供三年原厂保修服务。 |
|
|
求 |
- 单向网闸
|
序 号 |
项目 |
描述 |
数 量 |
|
1 |
硬 件 指 标要求 |
接口数量: 内网≥ 6 个 10/100/1000M BASE-TX 接口外网≥ 6 个 10/100/1000M BASE-TX 接口 |
1 台 |
|
2 |
性 能 指 标要求 |
并发连接数≥6 万 |
|
|
开关切换时间≤10ns |
|||
|
系统延时≤1ms |
|||
|
最大吞吐量≥500Mbps |
|||
|
3 |
功 能要求 |
系统架构: 采用 2+1 系统架构即内网单元+外网单元+专用隔离硬件。 |
|
|
管理接口:外网端不允许配置任何形式的管理接口,所有管理配置 操作均通过专用的网闸内网可信端管理接口进行配置。 |
|
序 号 |
项目 |
描述 |
数 量 |
|
|
|
工业控制应用: 1. 支持 DCS/SCADA 生产网络与办公网络之间的 OPC 应用数据的传输。支持同步、异步监测数据的传输,只需绑定固定的一个起始端口即可满足动态端口的数据传输。 2. 支持 MODBUS 协议传输代理模块,可按照用户需求控制具体功能代码,比如只允许读取,不能控制等。 3. 支持 WINCC 控制协议传输代理模块,可按照用户需求控制功能代 码,比如只允许读取,不能控制等 |
|
|
自定义应用:支持 TCP/IP 以上的应用层协议,支持自定义的 TCP、 UDP 协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容。 |
|||
|
管理用户:采取系统策略配置管理员、安全管理员与日志管理员三 种角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。 |
|||
|
时间模式:支持根据时间自动切换的安全策略。支持时间段以 24 小时制,支持以星期为周期,支持指定时间点一次性运行; |
|||
|
诊断工具:系统提供 ping ,traceroute ,TCP 端口探测、抓包等工 具方便管理员在配置策略或调整网络时排查问题; |
|||
|
安全管理:管理口无 IP 地址,采用专用控制台软件才能搜索到设备,并管理设备。图形化管理界面简单易操作,管理员分级管理的集中设备管理方式。 |
|||
|
WEB 管理:系统同时支持加密的 WEB 方式管理。 |
|||
|
日志审计:系统可存储和审计包含:系统日志;管理日志;网络活 动日志;入侵报警及处理日志;访问控制日志。 |
|||
|
双机热备:支持双机热备及多机热备功能,最大化的保障业务可用 性。 |
|||
|
4 |
服 务 要求 |
提供三年原厂保修服务 |
- 互联网应用安全
- 下一代防火墙
|
序 号 |
指标项 |
指标要求 |
数量 |
|
1 |
接口 |
独立式硬件架构平台,配置 6 个 100/1000M 自适应电口,4 个 SFP 插槽,2 个高速 USB2.0 接口 |
1 台 |
|
2 |
性能 |
系统吞吐量≥5Gbps,防病毒≥1.2Gbps,入侵防御≥3Gbps, 并发连接数≥180 万,标配防病毒和入侵防御模块 |
|
|
3 |
基本要求 |
采用专用一体化硬件平台,具备自主研发的安全操作系统 |
|
|
4 |
访问控制 |
支持基于状态检测的动态包过滤技术;支持基于策略的 HTTP、FTP、TELNET、SMTP、POP3 等透明代理和深度过滤 |
|
|
5 |
支持透明、路由、混合三种工作模式 |
|
6 |
|
支持 radius、LDAP 和 MS AD 等认证,支持实名认证重定向 功能,非代理模式认证,支持第三方实名认证服务器 |
|
|
7 |
支持内置动态令牌认证服务器,支持基于动态令牌的双因子 认证 |
||
|
8 |
支持基于源/目的 IP 地址、IP 地址段、端口、服务、网口、 时间、应用、URL 类别等安全策略的带宽管理 |
||
|
9 |
入侵防护 |
支持 IPv4 和 IPv6 双栈协议下的入侵检测与防护 |
|
|
10 |
支持对 HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、 TCP、UDP、RPC、GRE 等多种协议的分析 |
||
|
11 |
内置 IPS 特征库,特征规则数量不少于 3,000 条,特征库可 按分组进行管理,并可自定义入侵攻击和应用软件的特征 |
||
|
12 |
入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、 安全漏洞及网络数据库攻击等的特征事件 |
||
|
13 |
支持恶意地址主动屏蔽,以用于提前免疫包括病毒网站或者 攻击源地址的攻击 |
||
|
14 |
防病毒 |
支持 IPv4 和 IPv6 双栈协议下的病毒扫描与防护 |
|
|
15 |
支持 HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防 护,支持自定义非标准端口下应用协议的病毒防护 |
||
|
16 |
支持路由、透明、混合等各种工作模式下的网络病毒检测, 支持无 IP 地址的透明桥下的网络病毒检测模式,支持 VPN 模式下的病毒扫描 |
||
|
17 |
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境;支持病毒感染主机分析与隔离,防止病毒进 一步扩散,提高网络整体安全性 |
||
|
18 |
服务要求 |
提供三年原厂保修服务。 |
- Web 应用防护系统
|
序 号 |
指标项 |
指标要求 |
数量 |
|
1 |
硬 件 规 格 |
独立式硬件架构平台,产品必须为专业性 WEB 应用防火 墙设备,而非 NGAF、NGFW、UTM 设备。 |
1 套 |
|
2 |
基 本 要求 |
配置 6 个 10/100/1000 Base-T 接口;网络层吞吐率 2G, HTTP 并发连接数 160 万;支持透明、代理模式、旁路部署,支持 SSL 代理,支持静态路由、地址映射配置, 支持 NAT 环境下的用户识别能力。 |
|
|
3 |
Web 攻击防御 |
支持HTTPS 应用协议解密及针对HTTPS 应用的攻击防护 |
|
|
支持 VXID 算法的 SQL 注入攻击防御 |
|||
|
支持 VXID 算法的 XSS 攻击防御 |
|||
|
具备 HTTP 协议详细字段分析能力同时支持自学习功能 |
|||
|
4 |
WebShel l 攻击防护 |
内置主流 WebShell 库,针对恶意 WebShell 上传进行拦 截 |
|
|
具备 WebShell 检测与防御能力 |
|||
|
具备 CSRF 攻击检测与防御能力,CSRF 支持自学习功能 |
|
5 |
XML Dos 防护 |
具备 XML DoS 检测与防御能力 |
|
|
能够针对 HTTP 请求中的 XML 数据流进行合规检查,防止非法用户通过构造异常的XML 文档对Web 服务器进行 DoS 攻击 |
|||
|
6 |
识 别 与分 析 能力 |
采用先进的协议分析技术对入侵特征进行分析 |
|
|
可有效防范 DNS 请求报文洪泛滥攻击 |
|||
|
可有效对系统进行安全性识别 |
|||
|
7 |
服 务 要 求 |
提供三年原厂保修服务。 |
- 网页防篡改系统
|
序号 |
指标项 |
指标要求 |
数量 |
|
1 |
防篡改功能 |
支持各类网页文件的保护,包括静态和动态网页以及各 类文件信息 |
1 套 |
|
支持对指定文件夹以及子文件夹的保护,避免上传非法 文件及木马等恶意文件或插入恶意代码 |
|||
|
支持篡改后的自动恢复功能,恢复不依赖访问事件,直 接由篡改动作触发恢复机制进行恢复 |
|||
|
系统能够与所有第三方发布系统无缝结合,做到全自动 发布 |
|||
|
系统配置完成后,系统后台运行,支持断线检测 |
|||
|
系统支持在断线情况下对网页文件目录的防护功能 |
|||
|
系统支持黑白名单设置功能,提供进程黑白名单设置 |
|||
|
系统支持对服务进行监控功能 |
|||
|
2 |
服务要 求 |
提供三年原厂保修服务。 |
- 数据库应用设备
|
序 号 |
指标项 |
指标要求 |
数量 |
|
1. |
厂商 |
中国境内生产 |
2 台 |
|
2. |
规格 |
工业标准 2U 机架式设备 |
|
|
3. |
芯片组 |
Intel 芯片组,支持金银铜铂金系列处理器,可扩展 4 路 |
|
|
4. |
处理器 |
≥标配 2 颗 Intel 处理器(≥16 核/2.1 GHz/),单台最 大支持 4 颗处理器 |
|
|
5. |
内存 |
≥标配 128GB 内存, LV-DIMM DDR4 1.35V 低功耗内存, 最大可支持≥48 条扩展插槽,最大支持≥6TB |
|
|
6. |
硬盘 |
标配:2 块 240G SATA SSD 2.5 寸热插拔硬盘,4 块 600G SAS 10K 热插拔 2.5 寸硬盘。 可选支持≥16 个 2.5 寸硬盘扩展机型;支持 SAS,SATA SSD 硬盘扩展,支持内置两个 M.2 且支持 RAID 0/1。 |
|
7. |
RAID 功能 |
独立的 RAIDR930-8i 阵列卡,支持 0.1.5. 50.10,6,60, RAID 级别,支持 12Gbps 速度标配 2G 缓存,支持掉电保护电池。 |
|
|
8. |
网卡 |
≥标配 4 个千兆以太网控制器, 1 个独享的管理端口。 |
|
|
9. |
配件 |
标配机架安装滑动导轨,可选 USB DVD 光盘驱动器。 |
|
|
10. |
电源 |
标配符合国家标准电源输出功率≥750W 1+1 双电源,可选支持 1100W/1600W 80+铂金 1+1 冗余电源。 |
|
|
11. |
冷却系统 |
配置 6 个带故障预报警功能的冗余(N+1)热插拔系统风 扇 |
|
|
12. |
I/O 扩展 |
最大支持≥11 个 PCIe 3.0 插槽,前后配置 USB 3.0 接 口,主板集成后置显卡 VGA 接口。 |
|
|
13. |
设备管理 |
提供硬件集中式资源管理系统,可简化基础结构管理、加快响应和提高硬件系统可用性,可自动发现、清点、跟踪、监控和配置设备、网络和存储硬件,提供如下功能: 1) 硬件管理:可免代理进行硬件管理,可自动发现可管理的设备(包括设备、网络和存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制;展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况。 2) 硬件监控:可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,并显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件 和警报的摘要,同时可查看特定设备的警报和事件详细信息。 |
|
|
14. |
故障定位 |
支持针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制。 支持针对处理器,内存插槽,风扇,电源,CPU 板的 LED 故障报警指示灯 支持可选的手机故障诊断面板。 |
|
|
15. |
抗干扰能力 |
正常工作承受的浪涌(冲击)抗扰度≥4kV(线线/线地);正常工作所承受的连续波辐射骚扰抗扰度≥10V/m;正常 工作所承受的工频磁场抗扰度≥10V/m |
|
|
16. |
操作系统 |
支持 Sever 2012R2,2016,2019, Red Hat Enterprise Linux6.9,6.10/7.4,7.5,7.6 和 SUSE Enterprise Linux 12SP3、12SP4,Vmware ESXI6.5,6.7 Server 操 作系统 |
|
|
17. |
服务要求 |
原厂 3 年×7×24 保修。 |
六、 完工期要求
★合同签订后 2 个月内完成海陵不动产平台并入阳江市不动产平台的系统部署准备工作,6
个月内完成所有项目建设工作,具体建设内容需要满足省厅双提升的进度要求。七、 成果交付要求
项目建设成果包括系统开发成果、软硬件设备采购成果和预期文档成果。八、 报价要求
本项目的投标报价采购预算为人民币 283 万元,投标报价不得超过采购预算;中标总价为完成本项目所需费用的总和,即含税全包价。采购人不再支付任何费用。投标人的投标报价须以人民币为单位。
九、 系统培训要求
中标人必须分阶段、分内容向招标人提供免费培训。培训内容包括相关系统的使用、系统维护等。培训方式包括现场集中培训、实际操作,并应在进行培训之前向采购人提交一份详细的培训计划。
十、 保密要求
在任何情况下,中标人不得向第三方透露采购人的业务活动和商务方面的情况。
信息保密:中标人须和采购人就项目执行过程中可能涉及的保密内容,单独签订保密协议。十一、 监理要求
投标人须承诺,在项目的实施过程中接受采购人指定的监理单位的监理。十二、 项目验收要求
(一)项目验收前,应对系统进行试运行,试运行应在所有系统功能均能使用的情况下进行; 试运行期间,中标人应对试运行期间所出现的问题进行及时解决、调整,并做好记录,此记录作为验收的依据之一。
(二)组织验收:由中标人邀请第三方与采购人共同验收,并由中标人承担项目验收相关费用。十三、 售后服务要求
软件系统运维服务:自项目最终验收通过之日起,提供一年的质保免费服务。期间所发生的质量问题,由中标人负责免费解决(因采购人使用不当或其他人为因素造成的故障除外)。硬件设备运维服务:提供三年原厂保修服务。自交付甲方使用之日起(以签收表为准)计算运维服务时间。
响应时间(后续服务期内):维护期内,提供 7×24 小时的热线服务,一旦数据库出现故障,
中标人应及时响应,如需到现场服务,中标人应派具有解决故障能力的技术人员在 4 小时内
赶到现场,应确保 24 小时内排除故障。
维护内容:包括数据日志清理、故障排除、数据维护、数据备份与清理、数据恢复、日常巡
检、电话巡访等。服务措施包括电话服务、远程维护、现场支持、电子邮件。十四、 违约责任
1、根据国土省国土资源厅《关于印发〈全面实施不动产登记能力和作风建设“双提升”行动方案(2018~2019 年)〉的通知》(粤国土资登记发〔2018〕57 号)文件要求:2019 年 12 月底前实现“一窗受理”、分类审核,并联办理、集成服务,逾期不能完成的,每逾期一天按合同总额的千分之二计算违约金。
2、如果因采购方不能提供相关数据或者协助造成工期延误的,经双方确认情况属实,不做违约处理。
十五、 付款及结算方式
(一)合同款支付:
1、 项目合同签订后10个工作日内,支付合同总价的30%;
2、 软硬件设备供货并完成安装部署后10个工作日内,支付合同总价的40%;
3、 项目完成建设并通过验收后10个工作日内,支付合同总价的25%;
4、 项目验收合格满一年后10个工作日内,支付合同总价的5%。
5、 每次按合同支付款项前,中标人应向采购人提供与支付金额相符的有效发票,且收款方、出具发票方、合同乙方均必须与中标人名称一致;
6、 违约责任:采购人逾期支付合同款项的,除应当支付合同款项外,还应当每日按合同总价的3‰向中标人偿付违约金,但因中标人自身原因导致无法及时支付的除外。
(二)付款方式:采用支票、银行汇票、电汇三种形式。
收藏