一、 商务要求

 

1. 本次招标采购内容为江门市“智慧人社”二期建设（具体要求详见“技术要求”）。投标人不得将本项目中的内容拆散来投标。

2. 投标人资格要求：

• 投标人应当具备《政府采购法》第二十二条规定的条件；
• 投标人应当是具有合法经营资格的法人，具有良好的信誉；
• 投标人未被列入“信用中国”网站（www.credgov.cn）“失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网（www.ccgp.gov.cn）“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间；
• 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；
• 本项目不接受联合体投标。

3. 投标人所投报的产品必须是本国产品，本项目不接受所投报产品为进口产品的  投标。（本招标文件中所称进口产品是指通过中国海关报关验放进入中国境内且产自关  境外的产品）

4. 投标人所投报的软件产品若具有《计算机软件著作权登记证书》的，应在投标文件中提供相关证明材料（提供证书的复印件）。
5. 投标人如提供质量免检产品、节能产品、环境标志产品、小型和微型企业（监狱企业、残疾人福利单位视同小型、微型企业）产品的，应在投标文件中提供相关证明文件。
6. 投标人应当按照项目的要求及其他资料对软件产品进行设计、开发和测试。

7. 投标人所投报的软件需为正版软件。

8. 投标人应当在投标文件中详细列出软件清单和维护期外的续保费用清单。
9. 投标报价应为人民币含税全包价，包括系统设计、开发、系统对接、测试、运输、安装调试、验收、培训、售后服务及相关服务等一切费用。

10. 投标人必须接受采购人指定监理单位的监理，投标人应积极配合监理单位的工  作，保证项目质量。投标人不需要承担本项目的监理费。

11. 投标人必须具备相应的维护保养、升级服务能力，能提供完善的售后服务（包

 

括技术人员、响应时间及备品、备件方面等）。负责现场培训采购人操作人员，直至掌握操作技术为止。

12. 采购合同由中标供应商与采购人双方签订。签订合同时，中标供应商须签订保密安全协议书及保证所供应产品具有知识产权的承诺书。

13. 工期要求：在合同签订生效后 8 个月内完成系统的设计、开发、测试及上线试运行。系统上线试运行期间，中标供应商须根据采购人使用情况对系统进行优化完善。

14. 交货地点：江门市内采购人指定地点（以合同为准）。
15. 验收：系统安装调试结束后，经测试合格并提交相应测试报告，由中标供应商、监理单位和采购人共同签字验收。中标供应商提出项目竣工验收申请前，应至少完成并提供采购人或监理单位认可的项目竣工资料，同时要满足以下的条件：

• 中标供应商己完成本项目软件的准备、安装、调试；
• 试运行期间，系统功能、性能满足本招标文件的要求；
• 性能测试和试运行验收时出现的问题己解决至采购人满意；
• 已提供全部产品及配套服务；
• 中标供应商竣工资料齐备完整。

16. 售后服务：

• 自验收合格之日起，所投报的软件产品提供至少 1年的维护期，维护期内升级及维护的费用包含在本项目的投标报价内。无论在维护期内或维护期外，投标人需提供上门服务。投标人需提供终身售后服务。
• 系统发生故障后，自报障时起算，半小时内响应，若电话中无法解决，1小时内达到现场，3 小时内恢复系统正常运行。如果系统故障在规定时间内无法排除的，投标人必须采取临时应急措施，以保证采购人的正常使用。
• 投标人应当按照采购人的要求和项目的推进规模指派团队（至少 5名与本项目相匹配的工程师）进驻采购人指定地点实施现场开发维护（现场开发及维护期：项目启动至项目验收期间），该团队人员配备须稳定，未经采购人同意不得随意增减或变换人员。团队应设立固定的项目经理，其职责为协助采购人开展技术培训，收集并跟进系统出现的问题及用户提出的需求和问题，保障系统稳定运行，并及时向采购人汇报。其余工作人员负责在线咨询、电话或 QQ 等通讯渠道多维度解答采购人提出的疑问，收集系统需求与问题，并及时做好记录。进驻人员必须服从采购人的管理和工作安排，人员

 

现场维护期内采购人不再支付进驻人员任何费用。进驻人员协助采购人维护管理期间， 人身安全及个人保障的相关责任均由投标人承担。

（技术要求中有特别要求的以技术要求为主）

17. 付款方式：分期付款。

• 合同签订生效后，采购人在收到中标供应商提交的付款申请和发票等相关材料后的 30个工作日内申请财务拨款，将合同总金额的 70%支付给中标供应商；
• 系统验收合格后，采购人在收到中标供应商提交的付款申请和发票等相关材料后的 30个工作日内申请财务拨款，将合同总金额的 25％支付给中标供应商；
• 项目维护期结束后，采购人在收到中标供应商提交的付款申请和发票等相关材料后的 30个工作日内申请财务拨款，将余下款项（合同总金额的 5％）支付给中标供应商。

18. 操作说明书、软件源代码等全部技术资料在交货验收合格后移交采购人。
19. 投标人必须由法定代表人或委托代理人参加开标仪式，随时接受评标委员会的询问，并就有关问题予以正式解答。
20. 本次政府采购的服务对象为江门市行政事业单位，投标人在价格上应予以充分的优惠，并提供最佳的售后服务。

 

注：“商务要求”中的内容有与“技术要求”中的内容不一致的，以“技术要求”中的要求为准。

 

二、 技术要求

 

（一）项目概述

1. 建设背景

根据《关于印发<广东省“智慧人社”建设指导意见>及<广东省“智慧人社”2020 行动计划>的通知》（粤人社发〔2017〕101 号）文件精神，结合粤港澳大湾区建设、乡村振兴、人才强市等工作部署，以创新为驱动力，以信息化为抓手，为高效有序推进我市“智慧人社”建设，全面打造省市联动对接、数据规范统一、线上线下服务、智能管理科学、地方特色明显的智能化服务和管理体系。

2. 建设目标

树服务品牌。深入推进人社行风建设和放管服改革，充分运用互联网+大数据技术， 优化业务流程，减材料，减环节、减时限，打造“功能最全、服务最优、群众满意”的

“智慧人社”服务品牌。

促政策落地。有效发挥信息化的支撑和引领作用，实现政策与信息系统配套衔接， 使政策实施高效，政策兑现便捷、成效分析准确，为粤港澳大湾区建设、乡村振兴、精准扶贫、人才强市等重点改革任务落实到位提供信息化支撑。

提管理效率。以跨部门、跨地区业务协调，横向纵向数据共享推进人社信息一体化， 实现业务经办高效化、公共服务智能化、管理监控精准化、决策分析科学化。

3. 建设原则

本项目的建设应体现先进性、可靠性、实用性、安全性、易用性、开放性、可扩展性、可维护性等原则。

（二）总体要求

1. 基本要求

• 本项目必须与企业用工及人力资源服务平台、江门市人力资源和社会保障网上服务平台、“智慧五邑”APP、“五邑人社”微信公众号、人社数据中心、“粤省事”微信小程序、广东政务服务网、江门市政务大数据平台、江门市人才安居乐业生态园信息系统、E就业（家政信息平台）、“珠西技谷”微信平台及其它相关系统数据无缝对接。
• 系统设计必须遵循国家相关法律、法规，尤其是计算机信息系统安全的有关标准要求。
• 投标人所作的需求分析和系统设计应完全满足采购人需求。本招标文件提出

 

的建设要求，是投标人编制投标文件的主要依据，但不作为投标人需求分析和系统设计的完整详细要求，在编制系统升级实施方案时，投标人应深入分析和充分考虑采购人现在和未来发展的需求，设计出完整的优质方案。投标人需在投标文件中附上系统原型或相应技术解决方案。

• 投标人中标后必须与采购人签订保密协议，并遵守保密协议的条款，不得泄露有关的数据、资料或违反有关的法律法规。

2. 开发技术要求

• 必须采用 J2EE平台架构。
• 采用面向对象开发技术。
• 基于 Web Service方法接口的技术实现数据交换与共享传输。
• 基于业务基础平台构建应用系统。

3. 支撑平台要求

• 服务器端

• 操作系统：保证系统至少可以运行在 Windows Server、Linux、UNIX操作系统下，能实现跨平台应用。
• 数据库系统：系统支持 Oracle、DB2、Mysql主流数据库系统，支持分布式部署。
  • 客户端

系统必须在以下环境下正常运行。

• 操作系统：Window全系列、Linux 系列；
• 文字处理软件： WPS或 Word 2003 及以上；
• 浏览器：0及以上，chrome 及其它常用的浏览器；
  • 移动终端

支持安卓 8 及以上、IOS10 及以上版本的手机、平板电脑等多种办理渠道。

4. 安全保密要求

• 系统建设必须遵循有关国家电子商务信息安全保障体系要求，按照国家法规实施安全等级保护，加强系统信息安全管理。
• 投标人必须对交付的信息系统进行安全测评，并提交具有软件安全测评资质的第三方测评机构的安全测评报告提交采购人确认，确保系统安全。

 

• 项目服务期内，投标人必须每季度对系统进行漏洞扫描并提供安全检测报告。如发现系统漏洞，投标人必须在发现漏洞当天，采取可行措施对漏洞进行修复，确保系统安全。
• 为进一步加强对系统信息安全保护，系统须对人才的证件号码、联系方式、住址等关键数据进行加密存储。
• 项目服务期内，如因为系统漏洞被安全管理部门通报的，投标人须向采购人作书面情况说明；通报超过两次后，每发现一次投标人须使用项目合同总额的千分之一， 用作系统安全防护升级费用，并向采购方提交系统安全检测和防护升级报告。
• 因为系统设计缺陷导致数据泄露或丢失的，由投标人承担相应经济和法律责任。

5. 质量保证要求

投标人应当有针对本项目的质量保证体系和组织，并制订质量保证计划，列出软件开工过程中质量监督和保证执行的措施，要记录质量保证活动，并保存和维护这些记录。

6. 组织管理要求

• 投标人应当按照采购人的要求成立合理的实施团队，建立健全保障项目顺利实施的各项管理制度和质量保证体系。
• 投标人应当指定专职于本项目的项目经理，配置相应的项目管理、系统分析、设计、开发、测试、集成、培训、质量保证等人员，保证有足够的高素质人员参加本项目的建设，确保工程顺利实施。项目经理任命须经采购人考核确认，采购人有权要求更换不符合要求的项目经理。
• 参与本项目的技术人员需具有承担过政府部门软件开发经验，能够与政府用户进行良好沟通，具备相关产品集成、应用和开发的能力。
• 参与本项目的技术人员需对本系统相关业务有所熟悉，掌握政府办公自动化业务的相关基础知识。
• 投标人应对上述内容列出详细人员计划，包括人员姓名、经验、学历和在本项目中的职责分工等。
• 投标人应根据项目建设的具体内容和整体工期要求，向采购人提交切实可行的项目工作计划。
• 投标人应根据采购人要求在江门市人社局数据中心机房建立 SVN资源库，在

 

系统开发过程中实时连接，提交代码和其他相关文档至数据中心资源库。资源库由采购人统一管理。

• 投标人应统一使用采购人指定的原型设计系统、项目管理系统，统一管理系统需求、进度和缺陷问题，严格遵守采购人对信息数据的安全管理制度。

7. 项目交付要求

投标人应在投标文件中提供具体的项目交付说明、交付计划、交付物标准说明等。投标人在系统正式运行前必须提供以光盘为介质的完整的安装系统，包括应用软件

及其软件源代码、标准二次开发接口及其接口源代码、运行所必须的附加软件、与应用   软件有关的电子文档等。

大数据算法技术模型建设中，投标人应按照算法模型建立要求形成全面详尽的文档资料，所交付的文档至少包括：模型建立的调研报告、需求规格说明书、概要设计说明书、详细设计说明书；模型建立的学术报告、数据分析报告、模型测评报告（要求从理论有效性、数据有效性、运行有效性等方面对模型进行测评）。

软件开发过程中，投标人应按照软件开发要求形成全面详尽的技术资料，包括可运行的程序、源代码、过程文档以及最终技术文档，以确保技术资料的一致性和完整性， 在系统正式运行前提交完整的与应用系统相关的文档。所交付的文档至少包括：需求规格说明书、概要设计说明书、详细设计说明书、数据库设计说明书、实施方案、测试方案、测试报告、培训记录、安装说明书、使用说明书、用户手册、系统维护说明书、试运行方案、试运行报告等。各种文档应当以光盘和书面两种形式交付。

程序源代码所有权归采购人所有。投标人于程序开发完成后将系统和数据库设计方案、业务流程图、源代码（不少于程序代码 30％的中文注释）、配置说明等移交采购人。投标人要制订各种编写代码规范、约定规范等，代码注释不低于源代码的 30％。

投标人提供的标准二次开发接口以便以后进行其他系统的对接，要求有清晰的接口描述，按照面向对象的原则，对接口编程，设计成松耦合的系统接口。

8. 项目验收要求

系统安装调试结束后，经测试合格并提交相应测试报告，由中标供应商、监理单位和采购人共同签字验收。中标供应商提出项目竣工验收申请前，应至少完成并提供采购人或监理单位认可的项目竣工资料，同时要满足以下的条件：

• 中标供应商己完成本项目软件的准备、安装、调试；

 

• 试运行期间，系统功能、性能满足本招标文件的要求；
• 性能测试和试运行验收时出现的问题己解决至采购人满意；
• 已提供全部产品及配套服务；
• 中标供应商竣工资料齐备完整。

9. 其他要求

软件系统建设需严格遵循以下要求：

• 系统整体采用 J2EE体系结构，多层应用体系结构模式来构筑应用系统，将用户界面、业务逻辑与数据逻辑分离，提高软件的可重用性、安全性和可移植性；
• 采用面向服务的 SOA技术，能够复用核心业务系统的业务组件，同时能够为周边业务系统提供标准服务接口；
• 系统必须遵循采购人要求的数据库结构标准，且所有功能必须与采购人现有系统无缝兼容或有效整合；
• 支持目前主流的操作系统、数据库和中间件产品；
• 符合国家和广东省人社法规目前或以后的发展要求；
• 系统必须遵循国家、广东省、江门市“数字政府”改革要求，按照省政务服务集约化要求，对接省统一身份认证平台。

10. 其他：

• 由于本项目需与采购人现有企业用工及人力资源服务平台、江门市人力资源和社会保障网上服务平台、智慧五邑 APP、“五邑人社”微信公众号、人社数据中心、“粤省事”微信小程序、广东政务服务网、江门市政务大数据平台、江门各区市人才系统、江门市人才安居乐业生态园信息系统、E就业（家政信息平台）、“珠西技谷”微信平台及其他相关系统数据无缝对接，为确保系统正常运行，投标人如需原系统开发商提供配合的，由投标人自行与现有系统开发商协商并承担相关费用，采购人不再另行支付费用。
• 项目服务期内，投标人应根据江门市人力资源和社会保障政策调整和业务实际需要对系统进行优化完善。
• 投标人应在合同服务期结束后一个月内完成采购人于合同期内提出的优化需求并交付相关开发资料。

（三）软件功能需求

1. 江港澳信息共享平台

 

• 江港澳人社数据共享

与港澳人力资源社会保障职能部门、高校、科研机构等单位合作，为港澳相关单位提供江门人力资源社会保障网上服务专区。建立江港澳数据共享机制，定期收集和发布人才需求、科研项目、创业创新项目等信息，促进人才交流、项目对接。多渠道宣传我市创业政策和创业环境，吸引港澳青年创业项目在江门落户。

• 大湾区“互联网+人社”服务

面向大湾区劳动者和用人单位，提供网上求职招聘、就业创业、人才交流、技能培训、社会保障服务等方面一站式、个性化精准信息服务。完成信息系统改造，支持港澳人员使用有效身份证注册登录系统，实现港澳人员通过人脸识别办理养老待遇资格认证等人社服务，实现三地社会保障服务均等化。结合“大湾区国际人才一站式窗口江门分窗口”等窗口建设，利用最新的 5G 技术，安排专人提供“在线窗口”服务，向港澳人员提供就业创业、优惠补贴和项目对接等在线咨询和远程办事服务。

• 江门人社港澳自助服务点

充分利用我市侨乡资源，试点在港澳江门同乡会、联络站、外劳公司等地点，部署社保卡自助服务机、便携式自助机等设备，开发待遇查询、远程视频面试、指纹和人脸识别养老年审等自助服务，为居住在港澳的江门市民和港澳人员提供便捷自助服务。

• 港澳人员情况大数据分析

每月定期分析港澳人员在江门就业情况、创业情况、人才交流情况、参保情况、获得资助和补贴情况等数据，研判港澳同胞或企业在我市落户工作运行情况，为分析我市融入大湾区成效和政策优化提供数据支撑。

• 政策优惠补贴精准推送

针对港澳同胞的个人经历、学历、年龄等条件，针对港澳企业性质、类别和项目需求等条件，自动适配有关最新政策和补贴，主动将有关优惠和政策点对点推送至个人或单位，实现服务精准推送。

• 平台接口开发

平台支持江门市其它政府部门服务平台和省人力资源社会保障一体化平台的接入， 为港澳居民提供全市政务和全省人社服务。

2. 行风建设信息化配套

• “互联网+人社”服务提升

 

①建设“五邑人社”微信服务号和微信小程序。逐步将“五邑人社”订阅号“智慧人社”的功能复制到微信小程序，实现微信账号与人员身份市民绑定，结合后台大数据分析，感知市民需求，提供精准化、个性化的“管家式”主动服务和消息推送。

②补贴申领。新增职业介绍补贴、职业培训补贴、创业培训补贴、家政服务业吸纳就业社会保险费补贴、见习生活费补贴、见习留用补贴、公益性岗位个人社保补贴、困难职工临时生活补助、扶持残疾人就业创业补贴、“粤菜师傅” 相关补贴等补贴项目， 实现网上一站式补贴申请、审核、发放。适配新增补贴项目，需对现有系统进行必要的改造和重构。系统可实现补贴项目配置功能，业务部门可对补贴的申请条件、提交资料、审批流程等因素进行配置，无需重新编码开发即可发布，向用人单位和市民提供网上申请服务。

③家庭成员社保卡管理。在业务系统、手机应用、微信小程序里增加“我的家人” 管理模块，用户通过输入身份证号码、姓名、社保卡号、手机短信验证码等信息，绑定多名家庭成员的社保卡信息，可切换家人信息进行业务办理和信息查询。

④高技能实训基地资源网上查询和预约（移动端）。开发高技能实训基地微信服务号，微信服务号与业务系统进行数据对接，实现可通过微信服务号进行资源设备信息查询和预约，预约和审核成功后通过微信推送信息和回执。资源预约后通过业务系统对预约申请进行审批操作，同时可按照业务部门的要求导出统计报表。

⑤技能培训微信报名及微信考勤管理。通过高技能实训基地微信服务号实现个人和企业在线进行技能培训报名，报名信息与江门市人力资源和社会保障网上服务平台进行数据对接，报名成功后通过微信向学员推送课程通知。学员在上课过程中通过微信进行考勤签到，考勤信息同步至业务办理系统并实时计算和显示每个课程考勤率。

⑥技能鉴定考试和专业技术考试报名费发票申请。基于就业实名制系统的鉴定管理模块开发鉴定发票管理系统，鉴定机构可通过系统填写发票申请单和上传相关附件材料，业务人员对申请材料进行审核并将审核通过的发票信息导入非税系统开具发票。

• 减少证明材料

①电子证照对接和应用。对接省电子证照系统，用人单位或个人通过对外业务办理系统进行申报事项提交资料时，可选用相关电子证照作为附件一并提交，无需再提交纸质材料，人社部门通过用工平台受理相关业务，进行业务申报受理、审核、通知和相关统计功能。

 

②数据对碰和网络较验。按照中央和省深化“放管服”改革系列决策部署，进一步加大减证便民、优化服务工作力度，加强部门间数据共享和信息化建设，利用大数据进行信息比对、部门核查、网络核验，进一步精减政务服务事项证明材料，优化办事流程， 为人民群众提供更优质高效的人社服务。

• 重点工作电子督查系统

系统实现重点工作管理、任务督办、消息提醒、超期任务预警、完成情况统计分析等功能，督促各责任单位按时完成重点工作任务，进一步提高我局工作效率。

• 网上办事督办系统对接

江门市人力资源和社会保障网上服务平台网、企业用工及人力资源和服务平台所有审批业务，对接采购人现有的网上办事督办系统，实现对业务办理全流程进行追踪、通报、监督和考核。

3. 电子社保卡应用

• 电子社保卡签发

对接人社部电子社保卡平台，实现电子社保卡签发功能。用户在微信公众号或手机 APP 录入个人社保卡信息。系统自动校验信息，判断用户是否能申请电子社保卡并返回结果。资格审核通过，引导用户通过人脸识别或银行预留手机验证码等多种方式进行认证。验证方式采用人工审核和后台自动审核相结合，并支持自动审核相关参数设置。确保是用户本人申请电子社保卡。实名认证通过后，生成电子社保卡，在微信“五邑人社”微信号和微信小程序、智慧人社 APP 上展示和应用。

• 电子社保卡扫码系统

电子社保卡面向线下应用使用时，需要提供机读信息便于各类应用对接使用。使用动态二维码，根据风机授权机制，对于不同级别的二维码提取操作进行相应的二次验证， 实现“以码代卡”，方便持卡人使用。系统面向不同的电子社保卡服务渠道，提供统一的电子社保卡认证二维码的生成、识别和管理功能，并完成认证二维码和授权令牌的转换。

• 应用场景建设

全面开通电子社保卡签发、认证和支付服务，支持与其它政府部门、医院、银行等对接，实现且不限于线上身份证认证、个人信息查询、业务申办、移动支付、招聘会扫码签到入场、电子卡照、扫码登录等应用场景，实现实体社保卡与电子社保卡协同并用

 

的服务生态，形成多元、通融的社保卡服务生态圈。

4. 社会保障 PSAM 卡监控平台

• 安全管理模块

开发具有管理 PSAM 卡能力的硬件形式的安全管理模块，以实现对 PSAM 卡的实时监管。人社服务窗口、合作商业银行和两定机构中使用的 PSAM 卡均要结合安全管理模块进行管理，通过实时的信息采集获知 PSAM 卡的使用环境并实现 PSAM 卡的动态管理。

①与终端绑定。安全管理模块与 PSAM 卡实现一对一绑定：每个社保卡读写终端对应一个安全模管理块，每个安全管理模块对应一张 PSAM 卡。

②与地理位置信息绑定。安全管理模块与两定机构医保服务协议中标注的物理地址坐标信息绑定，确保两定机构在协议中标注的物理地址内使用 PSAM 卡。

③数据采集。安全管理模块与两定机构医保服务协议中标注的物理地址坐标信息绑定，确保两定机构在协议中标注的物理地址内使用 PSAM 卡。

④关键数据加密。安全管理模块与 PSAM 卡监管平台之间通讯采用加密算法，以实现加密传输和报文存储。PSAM 卡监管平台下发加密文件到安全管理模块，实现公文的安全传输与本地存储；PSAM 卡监管平台对安全模块上传的加密报文解密，实现关键敏感数据的加密传输。

⑤防拆防移动。安全管理模块通过硬件和软件联动的方式实现防拆、防移动功能。若非授权的拆卸、转移安全管理模块，安全管理模块将禁止终端访问 PSAM 卡。

⑥PSAM 卡访问控制。社保卡读写终端通过安全管理模块实现 PSAM 卡认证，安全管理模块具备远程控制 PSAM 卡交易停用、启用的功能，安全管理模块对交易状态设置离线允许交易时间，超出交易时间自动请求地市级平台重新授权。

• PSAM卡监管平台

①PSAM 卡使用信息记录。记录 PSAM 卡号、部署位置信息及其相关联的医保消费终端和安全管理模块信息。平台支持通过 PSAM 卡号，医保消费终端号码检索 PSAM 卡记录， 并支持对相关联信息的修改。

②PSAM 卡生命周期数据管理。对 PSAM 卡生命周期过程数据进行实时管理，包括：

PSAM 卡库存、申领、发行、部署、使用、回收等生命周期过程数据进行监管；平台记录社会保障 PSAM 卡的持有单位、部署位置、业务办理范围，确保社会保障 PSAM 卡应用环境符合两定机构管理要求；对社会保障 PSAM 卡部署信息进行查看、检索、更新，生成

 

统计信息报表。

③PSAM 卡使用状态监控。对 PSAM 卡使用状态进行查询、管理和统计分析，通过 GIS 地图方式展现 PSAM 卡地理位置分布情况，支持远程停用、启用 PSAM 卡医保消费功能， 包括：通过安全管理模块运行状态和其采集到的医保消费信息分析 PSAM 卡的使用状态， 界面清晰展示 PSAM 卡使用状态信息，包括：正常使用，闲置不用，高频使用，超额使用；对长期闲置不用的 PSAM 卡进行远程关停；对使用频率过高的 PSAM 卡或支付金额过高的 PSAM 卡进行预警；通过安全管理模块对 PSAM 卡部署位置进行实时监控， PSAM 卡离开指定区域，安全管理模块主动失效 PSAM 卡消费功能并产生告警。

• 终端管理

①终端信息关联。PSAM 卡监管平台记录社保卡读写终端的信息，支持信息查看、检索、更新，分类管理，生成统计信息报表。包括但不限于以下信息：终端号，商户号， 设备型号，厂家。

②终端变更动态信息关联。PSAM 卡监管平台记录两定机构社保卡读写终端变更信息，例如：单位、类型、型号、时间、提交人，审核时间，经办人。

• 数据采集和统计分析

①数据采集。通过安全管理模块采集并存储 PSAM 卡访问数据，对通过 PSAM 卡认证实现的相关医疗保险服务应用进行在线监管，实现相关数据的实时采集和回流。数据包括：医保消费数据，医院挂号数据，合作商业银行服务数据，自助终端服务数据，两定机构巡检任务记录。

②数据统计与查询。对采集的数据进行分类管理，支持分类查询、检索、生成周期性统计报表等。

③数据分析。基于海量社保卡医疗保险个人账户、用卡信息，各地市应逐步加强医保个账交易数据处理能力，PSAM 卡监管平台通过 PSAM 卡管理数据和消费数据的分析研判，对医疗服务进行实时监控，建立和完善动态预警指标体系，智能识别医疗服务违规行为，自动生成事件处理业务，完善主动监管能力，并通过 PSAM 卡监管平台建立信息化业务流程跟踪处理。

④数据上传。按照《广东省社会保障 PSAM 卡在线监管平台技术规范》将采集的数据上传省监控平台。

• 告警管理

 

安全管理模块上报信息到 PSAM 卡监管平台，实时收集终端告警信息。PSAM 卡监管平台通过告警管理功能提示管理人员进一步核实确认。

具体要求如下：

①对社保卡读写终端使用状态，PSAM 卡使用状态，医保消费明细进行告警分析，根据阀值产生相应的告警，提醒相关办事人员核实、处理；

②显示安全管理模块运行状态告警数据和交易告警数据，依据登录账户权限分区域部分或全部显示；

③根据告警类型区分优先级，例如：对累积大额消费、PSAM 卡人为更换、安全管理模块脱离平台监管、社保卡读写终端脱离平台监管等告警特别标识、优先处理；

④实现告警确认功能，管理人员查看并处理后的告警通过“确认”操作将告警移入历史告警数据，避免告警数据无限制累积；

⑤支持告警信息查询、视图化呈现，生成统计信息报表。

• 信息展现

在数据集中采集、集中监管的基础上，结合医保基金安全管理的业务需求，逐步加强对医保基金消费数据分析，智能识别违规消费数据。具体要求如下：

①PSAM 卡使用情况进行视图化呈现，对 PSAM 卡的分布，数量，应用分类，使用频度，库存、回收数量等进行量化统计分析；

②对加载 PSAM 卡的社保卡读写终端使用情况进行视图化呈现，采用 GIS 技术直观呈现设备/终端的运行状态，区分终端类型（POS 机/读卡器/自助终端等），对终端的分布、数量、应用分类、使用频度等进行量化统计分析；

③对 PSAM 卡相关的数据进行分析呈现，包括：消费数据、消费告警数据、通过 PSAM 卡认证的其他服务数据；

④以上数据要求采用多种方式直观呈现，例如：GIS 地图、列表、报表、统计图、热力图等。

• 外部接口服务

PSAM 卡监管平台采集到的数据应当开放统一的数据访问接口，与其他业务系统对接，以供其他业务系统对数据进行二次开发，包括但不限于如下接口：

平台支持其他业务系统通过接口获取数据查询权限；支持其他业务系统获取社会保障 PSAM 卡信息、医疗保险个人账户交易信息等。

 

• 配置信息管理

PSAM 卡监管平台支持对系统配置信息、用户信息管理，包括但不限于如下方面：

① 系统参数配置管理（医保消费告警阀值，安全管理模块离线有效时间等）；

② 登录用户管理与权限分配；

③ 用户角色定义、访问权限定义，可对用户进行角色分配，实现不同资源控制的组合式访问控制与授权管理，简化权限分配工作；

④ 系统日志管理。

5. 深化就业实名制系统应用

• 基本信息管理模块

①查询优化

个人基本信息管理页面增加学历、专业技术等级、人才标志等条件查询，并且把个人办理相关补贴的内容自动添加到个人信息中，方便在人才数据统计工作里进行筛查。

②标签属性自动动态更新

建立单位和个人标签库，实现人员、单位标签属性自动动态更新功能，包括标签类别管理，标签数据源管理、更新规则设置、更新日志等功能。

③信息对碰

系统支持导入 excel 表格，通过姓名、身份证号码对碰查询个人用工备案情况、参保情况、补贴情况，并根据指定条件和所需字段导出报表。

• 未就业人员帮扶优先级排序

优化“未就业人员列表”中记录的排序，系统通过“自动计分”的方式，把最急需帮扶的人员排到最前方。如：就业困难人员、失业人员、高校毕业生等特殊群体给予一个“分值”，系统根据设置条件事实调整“分值”并增加帮扶“紧急程度”标识，工作人员可根据先急后缓的原则进行帮扶。

• 就业失业管理和退休人员社会化管理功能优化

将江门市人力资源和社会保障信息系统的就业失业管理和退休人员社会化管理模块迁移到企业用工及人力资源服务平台（包括系统功能及数据），增加显示企业退休人员所在社区信息查询，镇级录入时，可以录入、变更退休人员所属社区；增加死亡人员标记和删除功能；增加高龄人员信息查询，特殊人员类别查询和动态调整。授权的镇级或社区工作人员，可以根据走访情况，实时更新特殊人员状态信息；导出的花名册增加

 

“物殊人员”标识信息。

• 创业孵化基地情况分析

加强对全市创业孵化基地数据采集，准确掌握孵化企业就业、参保、补贴申领等相关情况。

• 就业形势分析和失业动态预警

利用互联网收集用人单位发布的用工信息、工资支出信息等，通过与就业、社会保险数据的对比，构建基于大数据分析技术的失业预警体系，实现对企业用工状况、劳动者失业情况的监测预警。对当前中美贸易摩擦受影响企业的就业情况进行重点监控，利用就业失业登记、人力资源市场供求、就业失业动态监测等信息资源，结合社会保险、劳动关系、人事人才等业务数据，构建就业形势分析和预测体系，为我市及时采取应对措施提供数据支撑。

• 优化统计报表

强化数据统计质量控制，严格按照统计、审计相关要求，依托就业实名制系统，实现原始数据可追溯，确保源头数据真实准确，规范数据处理流程，完善数据标准和技术规范，确保统计数据质量。完善统计数据比对制度。利用就业、社保、人才等数据进行比对，做到相互印证，积极推动部门之间数据交换，实现统计数据动态比较。实现就业人员情况、享受就业补贴情况等报表的自动统计和生成。

• 建设领域企业“双随机”数据库

依托建设领域就业实名制系统，搭建建设领域企业“双随机”数据库，与市“双随机”系统对接，解决目前外地注册企业无法抽取、随机抽取企业无在建工地等情况，提高“双随机”效率。

• 建设领域工资分账系统对接

开发接口及表格上传功能，允许第三方工地分账平台通过上述两种方式上传工地项目基本信息、用工合同信息、每月工人工资发放信息、工地考勤信息等；升级优化银行端功能，实现分账项目管理、工资发放及考勤信息录入。

强化管理部门信息统计功能，业务部门可以通过系统查询全市工地分账管理情况、人员考勤情况、工资发放等情况；系统区分来自不同平台传入信息，可自定义配置信息查询表单；对重点信息可设置阈值监控告警，告警信息允许通过接口传送至第三方工地分账平台。

 

• 就业困难人员管理

根据《广东省人力资源和社会保障厅关于就业困难人员认定管理的暂行办法》（粤人社规〔2019〕7 号）规定，建立就业困难人员的认定、退出、服务管理等模块，实现服务记录登记、补贴申请、查询统计等功能。

就业困难人员身份认定或退出后，自动同步到个人信息标签库，实现人员身份动态更新。

• 扶贫对象动态管理

通过系统定期导入扶贫管理部门扶贫对象名单，系统自动进行对碰分析，标注新增、退出、重新进入等人员名单，形成工作台账，为开展就业、社保、技能精准帮扶提供数据支撑。

• 就业扶贫点管理

用人单位申报设立就业扶贫点（含扶贫车间、扶贫工作坊、就业安置基地），利用就业扶贫点吸纳贫困人员，通过系统进行申报和用工管理（吸纳贫困人员情况可读取用工管理模块相应内容）。人社部门通过用工平台管理就业扶贫点，进行申报审核、用工管理、推荐岗位和相关统计功能，关联就业扶贫类补贴情况。

• 公益性岗位管理

网上服务平台提供用人单位申报设立公益性岗位功能。人社局业务部门通过用工平台管理公益性岗位，进行岗位申报审核、发布岗位、推荐岗位和相关统计功能。关联就业扶贫类补贴情况。

• 就业见习基地管理

①就业见习基地申请认定

申请单位通过网上服务平台填写申请，各市（区）人力资源和社会保障局通过用工平台进行审核，审核结果可进行在线查询。

②就业见习岗位招聘管理

见习单位通过网上服务平台填写申请发布见习岗位信息，工作人员通过后台系统审批，审批通过后可在社保卡自助服务机上显示相关见习岗位信息。网上服务平台提供见习单位录用见习人员实名登记备案功能。

③就业见习相关补贴

见习单位通过网上服务平台申请就业见习补贴、就业见习生活费补贴、见习留用补

 

贴等就业见习相关补贴。后台业务人员通过企业用工平台对补贴申请资料进行审核并生成相关补贴汇总表进行发放。

④就业见习统计报表

系统按季度自动生成《三年百万青年见习计划工作情况汇总表》《各市（区）三年百万青年见习计划工作情况汇总表》等报表并可导出表格。可通过“单位名称”、见习生的“姓名”、“见习时间段”、所属市（区）等多项条件进行查询，并可将结果导出表格。

• “乐业五邑”产业人才专项招聘管理

开发建设产业人才专项招聘信息系统，并运用大数据技术，做好产业紧缺人才统计和分析，及时发送招聘信息，根据市场需求和管理规范，持续改进信息系统。开发人才供给基地绩效评估功能。

6. 省市系统对接

一是做好省系统运行环境配置，制定系统升级方案，确保符合省系统技术参数要求， 保障各项业务正常开展；二是做好系统对接，确保我市人脸识别养老年审、终端机指纹年审、失业一站式等功能继续对外服务；三是做好省系统数据的应用，将省系统下发的数据用于我市业务查询、数据对碰、统计分析等应用，避免省市系统出现信息孤岛。

7. 系统维保服务

项目服务期内，根据国家、省、市的最新政策调整，对“企业用工及人力资源服务平台信息系统”、“江门市人力资源和社会保障网上服务平台”、“江门市社会保障卡发行管理系统”、“江门市人力资源和社会保障信息系统”、“数据中心管理系统”现有功能进行升级维保，保障相关业务正常办理。对维保系统的架构进行重新设计，制定系统架构优化方案；对接口、数据同步程序、数据库 dblink 等进行全面梳理，采用新的 UI 架构、技术架构对系统进行优化，降低系统间耦合度，提高系统运行效率和稳定性。

（四）软件安全需求

• 性能保障

系统响应速度。系统的响应时间是从询问或请求的结束到响应的开始之间经历的时间，主要用于衡量交互式作业处理。在配置合适的软硬件平台环境下，根据行业经验， 响应时间应在 3 秒内。汇总、统计性操作，根据最大原则，以及数据量、企业用户在线

人数的多少，响应时间相应延长为 5-10 秒。如果要求处理的数据量特别大，相应时间

 

根据实际情况确定。

4.2. 安全保障

• 操作系统安全

操作系统的安全等级要达到 C2 级。

能够通过对主体（人、进程）识别和对客体（文件、设备）标注，划分安全级别和范畴，实现由操作系统对主体、客体之间的访问关系进行控制。

必须能够按照制定的安全审计计划进行审计处理，包括审计日志和对违规事件的处理。

系统必须具有自身保护能力，黑客和一般用户不能蓄意或无意卸掉本系统，也不能改变或删除本系统的文件和数据。

4.2.2 数据库安全

数据库管理系统本身的安全等级达到 C2 级。

必须能够通过对主体（人、进程）识别和对客体（数据表）标注，划分安全级别和范畴，实现由系统对主、客体之间的访问关系进行强制性控制。

必须能够对与数据库安全有关的事件进行跟踪、记录、报警和处理，供有关人员进行分析。

必须能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授予各自为完成自身任务所需的最小权限。

4.2.3 应用系统安全

在用户登陆之前，应用软件本身必须对当前的运行环境进行一系列的合法性检查， 如果软件系统本身的配置数据被改动，系统要拒绝该用户登陆。

应用软件必须提供一种或几种有效的加密方式，对敏感数据库的存储进行加密处理。

应用软件必须对每一位使用应用软件的操作人员，都要验证其身份和权限。

应用软件设计中应该对非正常掉电、关机或者其他软硬件故障造成的软件中断运行时的现场进行具有一定程度保护和恢复功能。

应用软件必须做到对单条记录的修改和删除操作可以撤销，防止由于误操作而造成不可恢复错误。

 

应用软件应该具有检测非正常操作通道或非正常操作的能力，一旦发现问题，应该向操作员发出警报，指出错误的来源并提供改正措施。

应用软件必须做到对于启动任何一个有潜在风险的功能，至少要有两个或两个以上的确认动作，给用户以纠正错误的机会，借以避免偶然的误操作造成不可恢复错误。

应用软件必须防止 SQL 恶意注入攻击，尽可能避免常规 web 漏洞扫描工具扫描出漏洞。

4.2.4 网络安全

本项目将布署在人社中心机房中，机房内有新型号的防火墙，通过在网络中设置防火墙，可以过滤网络通讯的数据包，对非法访问加以拒绝。

使用 NAT 技术做地址转换，隐藏本项目的应用服务器的内部 IP 地址。隐藏内部网络真正的 IP 地址，可以使黑客无法直接攻击内部网络。

部署 WEB 应用防护系统，对系统安全隐患和遭受的攻击威胁进行全天候监控，从事前检测预防、事中响应防护、事后持续监控的角度，最大限度降低 Web 应用安全风险。

4.2.5 信息安全

• 用户权限管理

系统必须为用户分配用户标识符，并保证用户的唯一性。系统必须支持用户的分级和分组管理机制。

系统必须能够设定用户访问权限的有效日期、有效时间段。

权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最小权限。

用户查询重要数据时，需要接收手机验证码或者使用社保卡 PIN 码进行验证。

4.2.5.2 控制主体对客体访问

系统必须能够支持主体和客体之间的多种应用关系，并提供灵活的调整手段。

系统必须能够提供多道安全检查，譬如用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查等。

系统必须能够防止用户经过非法访问路径，实现某些越权的非法访问。

系统必须能够将主体对客体的每一次访问记录在日志文件中，并提供分析和审计功能。

4.2.6 软件源代码安全

 

开发过程中采用先进的源代码安全管理软件，避免非授权用户通过 U 盘等移动存储设备，或通过互联网传输将系统资料、项目代码从服务器、办公电脑等设备中拷贝或传输。

 

 

 

本项目的最高限价为人民币 236.43 万元，投标总价不得超过最高限价，否则作无效投标处理。

评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能  影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说  明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其  作为无效投标处理。

 

注：1、在技术要求中指出的工艺、材料和产品的标准以及参照的牌号或分类号仅  起说明作用，并没有任何限制性，而是作为共同报价的基础，以方便采购人和采购代理  机构对投标人进行比较。投标人在投标中可以选用替代标准、牌号或分类号，但这些替  代要实质上相当于技术规格的要求，质量和性能不得低于采购人和采购代理机构的要  求，满足采购人的使用要求。

2、投标人对于招标要求的功能完全无偏离实现的承诺，在实施过程中如采购人发  现与应标承诺不符的，采购人有权终止本项目中标合同，并报政府采购主管部门进行处   理，由此引发的所有损失由中标供应商负责。