第二章  招标需求

一、项目背景

本软件平台的主要目的，是响应嘉安监危化【2018】142号-《嘉兴市安全生产监督管理局关于集中开展危险化学品企业特种作业安全专项整治工作的通知》文件，为切实落实特殊作业安全管理措施，严格执行GB 30871-2014特殊作业安全规范，充分做好特殊作业的专项整治工作，加强和规范第三方审核及企业申报制度，避免作业执行规范不严格，完善特殊作业的审批报备流程，严格特殊作业许可票证的审批，规范、合理、科学的实施特殊作业许可票证审批，全面提升特殊作业的管理水平。特殊作业通过网上预约、网上受理、现场审核、在线报备，严格执行特殊作业许可票证审批制度，规范、合理、科学地实施特殊作业许可票审批。

在嘉兴港区范围内，自2017年9月1日起，在全港区范围内全面推行特殊作业的第三方审批及报备流程，推行至今，所有经过审核后的特殊作业做到了零事故，大大降低了事故风险。

二、南湖区现状

嘉兴南湖区位于浙江省东北部，地处沪、杭、苏中心地带，紧邻杭州湾。南湖区北接嘉善，东邻平湖，南面海盐，西北紧靠秀洲区。东西长约32公里，南北宽为26公里，面积425.8平方公里。辖5个镇8个街道，户籍人口47万，暂住人口22万。南湖区自古以来就是“丝绸之府、鱼米之乡”，享有“江东一大都会”的美誉。南湖区是江南著名的历史古城、文化名城、水都绿城，物华天宝，人杰地灵，历代名人辈出，文化底韵深厚，是中国革命红船的启航地、马家浜文化的发源地。

　　南湖区辖8个街道、5个镇：新嘉街道、解放街道、建设街道、新兴街道、南湖街道、东栅街道、城南街道、长水街道；七星镇、大桥镇、凤桥镇、余新镇、新丰镇。其中城南街道、长水街道由嘉兴经济技术开发区（嘉兴国际商务区）代管。

    2018年南湖区实现工业增加值223.95亿元，比上年增长13.9%。其中，规模以上工业增加值178.25亿元，增长15.3%。高新技术产业增加值100.71亿元，比上年增长17.9%；战略性新兴产业增加值85.90亿元，增长29.8%。装备制造业、数字经济核心产业制造业分别实现增加值71.54亿元和32.59亿元，比上年分别增长19.0%和40.6%。

　　全年实现规模以上工业总产值1093.44亿元，比上年增长18.2%。实现规模以上工业销售产值1073.10亿元，增长17.7%，工业产品销售率98.14%；实现新产品产值423.68亿元，新产品产值率38.75%。

三、项目建设意义

3.1 实现无纸化、智能化管理。每个企业设置专职安全管理人员，加强企业特殊作业进行管理，对作业周边环境风险状况及风险防范措施进行管控，提高企业安全负责人对作业过程进行监督力度。严格执行特殊作业许可票证审批制度，规范、合理、科学地实施特殊作业许可审批。

3.2 实现整个区域特殊作业统一管理，便于监察单位对特殊作业监控，提高监管部门检查专项性。

3.3 杜绝特殊作业周边环境判断不到位，作业风险管控不力、违章作业以及未能严格执行特殊作业审批现象。

基于此，本项目针对管理区域特殊作业数量大、风险高、种类杂，以及统计管理存在漏洞的现状，进行特殊作业管理系统平台的开发。系统采用B/S结构的应用模式，基于J2EE架构平台进行开发，搭建包括预约管理、作业票管理、第三方审核管理、报备管理四大模块，具有分类查询、用户权限管理、审核管理、数据统计分析等功能的特殊作业管理系统。实现对企业涉及到的特殊作业、环境分析，风险防范等全周期的智能化管理。可有效解决数据记录、统计与追溯等问题，提高企业对特殊作业风险管控、减少事故发生率，更好地确保企业安全生产的有效运行。

四、项目建设意义

4.1、界面设计要求

提供主流新颖的风格设计，引入扁平化设计理念，以操作简洁为核心，让用户不经过太多的培训就可以上手使用。

4.2、性能需求

系统可做到灵活扩展。一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义适配器进行通讯，不涉及底层编程适配器和通讯模型。

系统需采用三层架构的体系结构，充分考虑到系统今后纵向和横向的平滑扩张能力。

系统需支持正常10000个同时在线用户的性能要求；当500个用户并发请求同一个中等复杂度的事物时，响应时间不超过5秒。

需支持年数据量为500万记录数、50GB字节的数据量。

系统需提供7×24 小时的连续运行，平均年故障时间：<1 天，平均故障修复时间：<30 分钟。

需具有较强的系统安全性和灾难恢复能力。

4.3、技术要求

系统建设需采用先进的技术架构；

需采用多层B/S应用结构体系，表示层、业务层、数据访问层分开；

需支持目录访问协议；

需支持主流数据库系统；

需支持主流浏览器；

需支持消息服务；

需支持组件化开发；

需具有良好安全性；

需支持负载均衡和群集技术；

需提供良好的可扩展性和容错性。

五、技术参数指标

功能及技术指标	参数要求
功能要求 基于安全云的威胁防护与系统联动	要求支持接口联动，当防火墙的一个接口故障后，会同时断掉其关联的另一个接口，增加网络的稳定性
	要求支持channel接口，工作模式包括轮循、热备和802.3ad方式，轮循方式支持rr算法、xor算法、tlb算法、alb算法、broadcast算法，
	要求支持虚拟防火墙功能，每个虚拟防火墙需具备独立的管理权限和安全策略，默认最大支持255个虚拟防火墙；
	要求支持基于源/目的地址、源/目的端口、协议类型、标识值、接口的策略路由；
	要求支持IPv6功能,包括DHCPv6、IPv6路由、策略路由
	支持通过设置过滤条件对系统当前的连接会话进行查询和统计；
	要求可按接口、IP方式进行IP/MAC对应关系的自动探测，根据探测结果对IP、MAC进行单向、双向绑定；
	支持双机热备和双机负载均衡功能，要求与原有防火墙做双机热备。支持标准VRRP协议，支持路由、透明模式下“主-备”、“主-主”方式部署，设备支持一种多防火墙的负载均衡方法及装置的技术，必须提供自主知识产权证明复印件。
	支持ssh、post、GET、Head等网络协议的监控与过滤。
	支持服务器负载均衡功能，最大支持对8个服务器进行负载均衡，负载算法支持轮循、权重轮循、加权随机、源地址HASH；
	支持基于应用（ARP/PING/TCP/HTTP方式)的链路探测，链路探测失败可以自动进行链路负载重置、备份线路切换、服务器负载重置操作；
	可自动检测网段内IP地址冲突，并报警。
	要求防火墙支持IPSEC VPN、SSL VPN、PPTP功能，设备支持一种利用IPSEC将网络路由扩展到远程网络的方法及装置的技术，提供支持此技术的相关知识产权证明或检测报告复印件。
	支持与多维终端防御系统进行联动，可通过终端部署的多维终端防御系统搜集分析用户终端产生流量的N元组信息、终端进程信息及应用的MD5信息等，统一传递至防火墙后再提交安全云中心，之后一方面由云中心对应用进行检测识别，记录相关信息；另一方面扫描检测存在的已知或未知的病毒、0day漏洞、未知恶意代码和APT攻击等信息。然后将所有信息传递至防火墙，动态生成对应的应用管控策略或木马查杀策略
终端联动 抗攻击能力	要求支持对内网区域内的计算机进行病毒查杀，要求产品在不与互联网连接的情况下能够具备不依赖病毒库特征的情况下对未知病毒查杀的能力
	要求支持内网计算机的硬件监测，按终端维度展示终端的硬件，包括电脑型号、CPU、内存、硬盘、设备SN等
	可抵御SYN Flood、ICMP Flood、UDP Flood、IP Flood、IP地址扫描攻击、端口扫描、ping of death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke等多种攻击
防病毒功能	提供全面、强劲的病毒检测及防护功能，支持通过对HTTP和FTP方式上传、下载文件、页面，或SMTP、POP3、IMAP协议发送的电子邮件及其附件等进行病毒扫描，并可以根据扫描结果进行相应的处理
防病毒功能 网络支持	支持病毒云查杀（提供功能截图）
	支持双向NAT，支持源地址转换、端口映射、IP映射三种类型的NAT。
网络支持 服务	支持设定网段内共享的或者任一地址的新建连接限制，支持设定网段内共享的或者任一地址的并发连接限制
	系统支持安全策略的统一处理，设备支持一种安全网关中进行安全策略统一处理的方法及装置
	支持多路由负载均衡（≥16条），可根据链路探测结果自动进行链路切换
	用户有权在中标后7天内对产品进行测试，如有虚假应标，用户有权取消其中标资格并追求相应责任
项目技术参数要求	基于Java平台开发、BS架构、支持关系型数据库(支持热备)、支持负载均衡、RBAC权限控制(按钮级)、支持多数据源配置、支持多浏览器兼容、支持邮件提醒、支持任务提醒、支持作业人员人脸识别(准确率95%以上)等
功能要求	1、 用户管理 2、 企业管理 3、 预约管理 4、 作业票管理 5、 审核管理 6、 报备管理 7、 统计分析 8、 知识库 9、 承包商管理 对于预约管理、作业票管理、审核管理、报务管理支持PAD端操作，承包商管理支持现场作业人员PAD端人脸识别操作。

六、免费维护期

1、免费维护期：通过最终验收之日起1年。

（1）投标人须按照采购人要求，提供上门服务或者其他方式的服务。

（2）投标人须提供免费的升级和其他技术支持等服务，升级方式为上门(远程)服务。

（3）为采购人提供技术支持，其中包括系统维护、跟踪检测，保证投标产品的正常运行。

2、免费维护期后，维护费用不高于中标价的10%。

七、售后服务

投标人应提供快捷、周到、规范的服务。

1、免费维护期内，所有故障维护服务均为上门(远程)服务。

2、投标人须对整个系统至少提供3年的升级更新以及其他的支持服务，并提供永久性7*24小时技术支持，包括各种软件系统故障及对各种突发事件采取应急措施等，服务响应时间为1小时。在此期间，投标人须通过电话提供解决方案，或者利用远程维护方式解决问题。若不能在2小时内解决故障问题或采购人需要投标人现场服务的，须在4小时赶到现场解决。

八、保密要求（根据需求）

1、在项目开发过程和系统运行过程中，投标人对方所获得的、有关采购人或属于采购人的商业秘密包括生产管理的方式方法与资料、产品技术资料、客户名单、销售渠道、企业战略及其他被认为是秘密的信息，未经采购人同意，不得泄露给任何第三方。

2、任何一方为本项目需要，向任何人透露有关资料或信息且认为是其秘密信息，应事先予以注明。

3、上述秘密信息，投标人只能将该信息用于服务于本项目，而且只能由相应的工程技术人员使用。

4、投标人应遵循采购人各项安全保密制度和规章，所有信息数据在迁移、处理等过程中严禁私自复制、传输，完成建设任务后，档案信息数据必须物理清除。

在投标文件中应对该项内容提交书面承诺书，作为签定项目保密合同的依据，并作为合同密不可分的一部分。

九、培训

1、投标人应根据项目实施的计划、进度和需要，及时对相关人员进行培训，使其基本掌握应用系统的目标和功能，能够独立完成其操作对象。

2、投标人对采购人操作人员培训不少3场次；

十、交货安装地点及时间

1、交货安装地点：采购人指定的地点。

2、交货安装时间

第一阶段 合同签订后1个月内完成软件安装、调试和初步上线验收。

第二阶段 合同签订后3个月内完成软件优化和功能完善，完成培训工作，并通过最终验收。

九、测试和验收

验收前中标供应商应提供本项目测试合格报告，采购人根据本招标文件的相关规定自行组织初步验收和最终验收。最终验收要求如下：

1、在最终验收之前，应用系统要求通过功能整体测评，并通过采购人组织的测评；

2、项目最终验收时，中标供应商将所有项目文档（包括需求规格说明书、详细设计文档、用户手册、操作手册、测试报告、数据字典等）完整移交采购人。