招标文件
- 公开招标需求
一、招标项目一览表
本次招标共个标段,具体内容如下表:
|
标段号 |
项目名称 |
规格型号 |
数量 |
单位 |
预算(万元) |
交货期 (合同签订后几天内) |
交货地点 |
|
1 |
台州市人社业务一体化平台项目(一期) |
详见技术需求 |
1 |
套 |
300 |
合同签订后6个月内 |
台州人力资源和社会保障局指定地点 |
二、技术需求
第一标段:台州市人社业务一体化平台项目(一期)
(一)项目概况及总体要求
1.项目背景
2016年9月14日,国务院常务会议上规划了“互联网+政务服务”的实现路径,明确提出三个凡是:“凡是能实现网上办理的事项,不得要求群众必须到现场办理;凡是能通过网络共享的材料,不得要求群众重复提交;凡是能通过网络核验的信息,不得要求其他单位重复提供”。
2016年11月1日,人力资源和社会保障部发布了“互联网+人社”2020行动计划中,从基础能力提升、管理服务创新、社会协作发展三个方面对人力社保领域提出了具体的行动计划,特别是在管理服务创新中,要求完善业务管理,简化优化业务经办流程与公共服务流程,减少处理环节,缩短办理时限。
2017年2月20日,浙江省人民政府下发了《关于印发加快推进“最多跑一次”改革实施方案的通知》,要求从与群众和企业生产生活关系最紧密的领域和事项做起,充分运用“互联网+政务服务”和大数据,全面推进政府自身改革,倒逼各地各部门简政放权、放管结合、优化服务,促进体制机制创新。
2017年6月21日,浙江省政府与人力社保部签署《共同推进“互联网+人社”行动提升公共服务水平合作协议》,按照合作协议,双方将在浙江人社“最多跑一次”改革创新突破、标准化体系建设、线上公共服务系统构筑、人社领域跨层级跨部门信息共享等方面形成合作共建、浙江人社阳光政务系统列为“互联网+人社”应用示范,建立全省统一的人社一体化平台。
为贯彻国务院、人力社保部和省政府的决策部署,满足人力社保工作的精细化、快捷化、个性化和服务社会化的新要求,结合台州市人力社保信息化建设实际情况,现提出台州市人社业务一体化平台建设项目(一期)
2.建设目标
按“最多跑一次”改革要求,根据浙江政务服务网要求行政权力事项统一管理和行政许可、行政强制、行政给付、行政裁决、行政确认、行政奖励、其他行政权力、审核转报、公共服务事项的事项信息交换规范及过程信息交换规范要求,建设人社服务事项管理、公共服务系统、一体化经办系统、监察监管系统等,通过数据资源共享、电子影像平台对接改造、“最多跑一次”事项对接,实现事项主项名称、子项名称、依据、申请材料、办理流程、业务经办流程、办理时限、办理材料的“八统一”要求,以及业务一体化经办、一证(卡)通办、全城通办、无差别全科受理。
3.建设原则
3.1 统一规划、统筹建设
依据国家相关法律法规、人社部以及浙江省人社厅相关政策文件和工作要求,按照“完整、正确、统一、及时、安全”的总要求,统筹考虑各类人力社保业务信息化工作,进行整体规划,做好顶层设计;整体推进各项信息化建设任务,协调推进人力社保信息化建设进度,进一步完善现有系统,规范业务流程,强化公共服务,提高管理效率,逐步实现人力社保业务全领域全程信息化。
3.2 整合提升、共建共享
按照一体化建设思路,充分利用现有建设成果,整合信息化资源,拓展、完善系统功能,符合整合条件的系统整合到一体化业务平台,不符合整合条件的系统改造后再行整合,最终打破原有各业务、各系统条块分割现状,实现各类业务统一集中经办服务和信息资源集中共享。
3.3 需求导向,便民利民
围绕企事业单位和社会公众实际需求,以服务对象为中心,着眼于让办事群众少“跑腿”,又能充分享有便捷、高效、规范网上服务,做好服务流程再造,切实做到便民、惠民、利民。
3.4 急用为先,分步实施
按照省人力社保厅要求,并根据台州市人力社保工作实际,合理设定工作步骤,把握轻重缓急,狠抓关键环节,逐步扩大网上政务服务的覆盖面,促进深度应用。
(二)具体建设内容
1.公共服务系统
1.1 网上办事服务系统
根据“最多跑一次”改革要求,对服务事项要素统一管理,与政务网目录库保持一致。采用政务网统一用户体系、按照事项标准化流程,形成线上线下统一的操作流程,以服务化的方式实时对接,利用智能化、流程化的业务申报模式,对公共服务系统进行搭建,提供网上在线业务申报,申报后办理消息实时推送反馈,实现线上多渠道的一体化联动管理和服务。
包括统一身份认证、单点登录、调用浙江政务服务网统一办件码(办件申报号)服务产生办件申报号,并遵照《浙江政务服务网办件信息推送技术文档》实时推送到浙江政务服务网办件库;按浙江政务服务网要求提供办件详情页面(主要包含办件办理进度、基本信息、申报信息、申报材料、文书打印等),并接入浙江政务服务网用户中心“我的办件”列表中;敏感信息数据脱敏、服务界面设计、页面风格设计、页面检测锚点设置和快递送达业务接入。
统一用户身份认证及单点登录
实现与浙江政务服务网用户中心的对接,个人及法人以浙江政务服务网为入口,实现行政审批等服务事项统一网上申报。
线上服务事项目录
展示已上线的所有服务事项,可根据业务类型(社会保险、人事人才、就业创业、劳动关系),以及服务类型(查询类、经办类)分类查询,同时支持服务搜索。
目录数据,由一体化经办系统提供服务接口。
业务事项申报
按浙江政务服务网要求的页面风格提供相应的通用的事项申报页面。
实现与浙江政务服务网在线办理阅读须知、申报信息、申报告知三个页面统一风格。
办件库信息推送
网上办事服务系统所有办件,均应遵照《浙江政务服务网办件信息推送技术文档》实时推数据到浙江政务服务网办件库和浙江省人社厅办件库。
用户中心
用户中心提供历史办件详情查看、退回修改、文书打印等功能。各业务系统应在如下两个渠道提供相关入口。
(1)具体事项网上申报界面,在适当且显眼的位置放置“我的办件”按钮,点击该按钮,进入该用户历史申报列表页。
(2)在浙江政务服务网用户中心“我的办件”列表中,提供跳转到网上办事服务系统的申报详情页入口。具体实现方法见《浙江政务服务网统一身份认证(单点登录)对接技术文档》中的《在浙江政务服务网跳转到自建办事系统历史申报详情页对接方法》。
快递送达
与浙江政务服务网快递送达统一接口对接,为办事事项提供快递业务。
用户隐私商业秘密保护
遵循《浙江政务服务网敏感信息前台展现规范》,对自动获取的敏感信息,进行信息脱敏处理,做好网页展现控制,也不在用户端各交互界面传递未脱敏的用户信息,防止因账号被盗用造成个人敏感信息泄露。
实现行政许可类事项数据共享
无论网上申报页面还是线下收件页面,均涉及数据共享页面修改。
申请表单:可通过系统自动填充表单或者根据关键字提取等方式获取相应共享数据;共享数据获取失败则提示失败原因,可手工填写提交材料。其中,个人姓名、身份证号码,单位名称、统一社会信用代码等,在用户单点登录时即可自动获取的信息,需系统自动填入,不需要用户手工填写。
申请材料:可共享获取的材料,用户点击“自动获取”按钮,按照共享接口要求调用数据。如获取信息成功,则合理展现出获取的信息,可由用户点击“确定”按钮确认保存;用户认为获取到的数据不准确,可点击“取消”按钮,另行通过上传或其他方式提交材料。如获取信息失败,则应提示失败原因,并提示用户通过上传或其他方式提交材料。
19个行政许可类事项网上办事申报开发
网上办事服务系统完成“最多跑一次”事项中19个行政许可类事项按照“八统一”要求事项申报开发。具体事项如下:
|
序号 |
主项名称 |
事项分类 |
编号 |
子项名称 |
调整事项 |
新增事项 |
|
1 |
经营性人力资源服务机构从事职业中介活动许可 |
行政许可 |
|
|
/ |
是 |
|
2 |
特殊工时制度审批 |
行政许可 |
2.1 |
综合计算工时工作制审批 |
是 |
/ |
|
2.2 |
不定时工作制审批 |
是 |
/ |
|||
|
3 |
职业技能鉴定机构 设立审批 |
行政许可 |
3.1 |
职业技能鉴定机构设立审批(子) |
是 |
/ |
|
3.2 |
职业技能鉴定机构变更审批 |
/ |
是 |
|||
|
3.3 |
职业技能鉴定机构延续审批 |
/ |
是 |
|||
|
4 |
职业技能培训机构设立审批 |
行政许可 |
4.1 |
民办职业技能培训机构设立审批 |
是 |
|
|
4.2 |
民办职业技能培训机构变更审批 |
/ |
是 |
|||
|
4.3 |
民办职业技能培训机构延续审批 |
/ |
是 |
|||
|
4.4 |
中外合作职业技能培训机构(非经营性)设立审批 |
/ |
是 |
|||
|
4.5 |
中外合作职业技能培训机构(非经营性)变更审批 |
/ |
是 |
|||
|
4.6 |
中外合作职业技能培训机构(非经营性)延续审批 |
/ |
是 |
|||
|
5 |
设立技工学校审批 |
行政许可 |
5.1 |
技工学校设立审批 |
是 |
/ |
|
5.2 |
技工学校变更审批 |
/ |
是 |
|||
|
5.3 |
技工学校延续审批 |
/ |
是 |
|||
|
5.4 |
高级技工学校设立审批 |
是 |
/ |
|||
|
6 |
劳务派遣经营许可 |
行政许可 |
6.1 |
劳务派遣经营许可(子) |
是 |
/ |
|
6.2 |
劳务派遣经营变更许可 |
是 |
/ |
|||
|
6.3 |
劳务派遣经营延续许可 |
是 |
/ |
1.2 行政许可类事项与“浙里办”APP对接
为深入贯彻省委、省政府深化“最多跑一次”改革推动重点领域改革的决策部署,深化“互联网+政务服务”,打造“掌上办事”之省,需加快台州人社行政许可类事项接入“浙里办”APP(浙江政务服务APP),主要工作内容如下:
统一用户身份认证及单点登录
实现与浙江政务服务网用户中心的对接,个人及法人以“浙里办”APP(浙江政务服务APP)为入口,实现行政许可服务事项统一APP申报。
业务事项申报
按“浙里办”APP(浙江政务服务APP)要求的页面风格提供通用的事项申报页面。
实现与“浙里办”APP(浙江政务服务APP)在线办理阅读须知、申报信息、申报告知三个页面统一风格。
办件库信息推送
行政许可服务事项所有办件,均应遵照《浙江政务服务网办件信息推送技术文档》实时推数据到浙江政务服务网办件库和浙江省人社厅办件库。
用户中心
提供历史办件详情查看、退回修改、文书打印等功能。各业务系统应在“浙里办”APP(浙江政务服务APP)用户中心“我的办件”列表中,提供跳转到掌上行政许可服务事项的申报详情页入口。具体实现方法见《浙江政务服务网APP认证接口规范》。
快递送达统一接口的对接
与浙江政务服务网快递送达统一接口对接,为办事事项提供快递业务。
用户隐私商业秘密保护
强化安全保障,对信息展示和信息传递过程中的敏感数据进行脱敏处理。个人敏感信息包括身份证号、手机号、固定电话号码、邮箱、家庭住址等,所有接入系统都必须妥善做好敏感信息保护。
实现行政许可类事项数据共享
无论网上申报页面还是线下收件页面,均涉及数据共享页面修改。
申请表单:可通过系统自动填充表单或者根据关键字提取等方式获取相应共享数据;共享数据获取失败则提示失败原因,可手工填写提交材料。其中,个人姓名、身份证号码,单位名称、统一社会信用代码等,在用户单点登录时即可自动获取的信息,需系统自动填入,不需要用户手工填写。
申请材料:可共享获取的材料,用户点击“自动获取”按钮,按照共享接口要求调用数据。如获取信息成功,则合理展现出获取的信息,可由用户点击“确定”按钮确认保存;用户认为获取到的数据不准确,可点击“取消”按钮,另行通过上传或其他方式提交材料。如获取信息失败,则应提示失败原因,并提示用户通过上传或其他方式提交材料。
19个行政许可类事项“浙里办”APP申报开发
掌上行政许可服务事项完成“最多跑一次”事项中19个行政许可类事项按照“八统一”要求事项申报开发并接入“浙里办”APP(浙江政务服务APP)。具体事项如下:
|
序号 |
主项名称 |
事项分类 |
编号 |
子项名称 |
调整事项 |
新增事项 |
|
1 |
经营性人力资源服务机构从事职业中介活动许可 |
行政许可 |
|
|
/ |
是 |
|
2 |
特殊工时制度审批 |
行政许可 |
2.1 |
综合计算工时工作制审批 |
是 |
/ |
|
2.2 |
不定时工作制审批 |
是 |
/ |
|||
|
3 |
职业技能鉴定机构 设立审批 |
行政许可 |
3.1 |
职业技能鉴定机构设立审批(子) |
是 |
/ |
|
3.2 |
职业技能鉴定机构变更审批 |
/ |
是 |
|||
|
3.3 |
职业技能鉴定机构延续审批 |
/ |
是 |
|||
|
4 |
职业技能培训机构设立审批 |
行政许可 |
4.1 |
民办职业技能培训机构设立审批 |
是 |
|
|
4.2 |
民办职业技能培训机构变更审批 |
/ |
是 |
|||
|
4.3 |
民办职业技能培训机构延续审批 |
/ |
是 |
|||
|
4.4 |
中外合作职业技能培训机构(非经营性)设立审批 |
/ |
是 |
|||
|
4.5 |
中外合作职业技能培训机构(非经营性)变更审批 |
/ |
是 |
|||
|
4.6 |
中外合作职业技能培训机构(非经营性)延续审批 |
/ |
是 |
|||
|
5 |
设立技工学校审批 |
行政许可 |
5.1 |
技工学校设立审批 |
是 |
/ |
|
5.2 |
技工学校变更审批 |
/ |
是 |
|||
|
5.3 |
技工学校延续审批 |
/ |
是 |
|||
|
5.4 |
高级技工学校设立审批 |
是 |
/ |
|||
|
6 |
劳务派遣经营许可 |
行政许可 |
6.1 |
劳务派遣经营许可(子) |
是 |
/ |
|
6.2 |
劳务派遣经营变更许可 |
是 |
/ |
|||
|
6.3 |
劳务派遣经营延续许可 |
是 |
/ |
|||
|
7.7 |
申请外国专家来华90天以内邀请函 |
/ |
是 |
电子档案系统在电子档案采集的同时,需要及时收集办件人的相关基础信息,以便电子档案系统的归档工作。电子档案系统提供接收公共服务系统推送的相关基础信息的接口。
2.一体化经办系统
构建线上线下服务相衔接的一体化经办系统,统一受理、办理和反馈来自浙江政务服务网、“浙里办”APP、一窗受理平台的服务请求,业务系统与一体化经办系统进行对接,实现“一窗受理,集成服务”。一是统一业务经办入口,整合后台经办服务资源,为群众提供“一窗”式服务;二是通过受办分离,降低对前台经办人员专业性要求,提升服务效能;三是统筹调度业务办理流程,实现多个事项一次受理、协同办理;四是全程跟踪办事过程,及时向群众反馈办理进度。
根据“最多跑一次”改革要求,采用浙江政务服务网权力事项库标准;采用浙江政务服务网行政许可、行政强制、行政给付、行政裁决、行政确认、行政奖励、其他行政权力、审核转报、公共服务事项的事项信息交换规范和过程信息交换规范建设一体化经办系统。一体化经办系统包括统一受理、统一经办、办件跟踪、任务调度等功能,支持共享各类数据资源,实现用户管理、权限控制、集中经办、信息共享、档案管理、动态留痕、个性化精准服务、知识库全程指导、流程监控等一体化,实现线上线下服务一体的支撑,实现一证(卡)通办、全城通办、无差别全科受理。
(1)服务事项管理
统一管理服务事项各要素,按照统一受理、受办分离要求,统一管理与服务事项相关的经办岗位、操作流程、办理要点等。
权力目录库建设
采用浙江政务服务网权力事项库标准对权力目录库进行建设。已纳入浙江政务服务网统一管理的权力服务事项,接下来统一在《浙江政务服务网行政权力事项管理》系统中进行管理。事项信息调整后,人社平台将从省政务服务网权力事项库中获取调整后的事项信息。
权力目录库数据下发程序开发
从省政务网权力目录库前置库中获取事项信息并进行解析,方便网上办事服务系统、权力运行(一体化经办)平台、流程监督系统及接口平台使用事项信息。
权力目录库事项详情
按行政许可、行政强制、行政给付、行政裁决、行政确认、 行政奖励、其他行政权力、审核转报、公共服务事项类型对事项进行分类,可以按事项类型查看事项的适用范围、实施机关、责任处(科)室、办公地址、时间、审批结查、办结时限、申请条件和限制、申请材料、办理流程、内部办理流程、收费情况、法定依据、常见问题等信息。
流程图在线设计器
提供新建流程模型、在线流程设计器功能,工作人员可以通过拖拽方式实现流程图绘制、调整部署等。拖拽元素主要包括:开始事件、结束事件 、用户任务活动 、服务任务活动 独家网关,排它网关通道等
流程管理
流程管理主要实现各业务事项的业务操作流程、岗位流程和监管流程进行管理。
流程方案管理
通过选择相应的“业务操作流程、岗位流程、监管流程”组成一个方案。流程方案管理主要提供如下功能:
环节配置:可配置环节各渠道(统一受理经办、网上办事服务系统)相应功能进行配置,实现业务的多聚道应用汇聚,实现线上线下一体化经办服务。环节提供的具体功能配置(如:人员详情、业务明细、作废、上一步、下一步、材料上传,还可以根据业务需要追加其他功能如:打印)。配置环节相应的知识库,罗列经办人员需要审核的要素,指导经办人员操作,从而降低前台经办人员专业性要求。
岗位配置:通过配置明确各岗位具体操作环节,比如:收件岗对应的操作环节有:材料初审、申报信息填写、材料扫描。配置岗位调度模式:如主动领取、智能分派等。
授权管理:可以配置各岗位分工情况。
事项信息管理
事项映射管理:实现具体办事事项跟浙江政务服务网事项对应。
(事项信息扩展:在浙江政务服务网事项库定义的信息基础上扩展申报途径(窗口收件、APP申报等);及事项所用电子签章配置。
事项经办流程方案配置:选择事项采用的经办流程方案。
(2)统一受理经办
为了体现以人为本的服务模式,同时了为保证线上、线下多渠道业务操作模式的统一;实现智能化的服务推荐、智能化业务规则判断、标准化的业务操作引导、精细化的个人、企业各业务历史详情查看;夯实基础信息库建设,规范管理流程,实现“同人、同城、同库”基础信息统一入口和集中管理;同时推行证照寄递服务等业务需求。
统一受理
以个人、单位、机构为中心的统一受理功能。定位个人、单位、机构信息后,根据自身业务状态情况提供相应事项服务推荐;进行具体事项经办前可以调用业务受理验证接口判断该人员是否可以经办该事项业务,为实现同城通办打下基础。
统一经办
提供窗口、网上办事大厅、台州掌上人社、自助一体机受理办件统一办理入口,使在同城范围内各个渠道办理,效果等同。平台提供初审、复审、办结、执行、送达等功能,支持服务事项全流程经办。
办件跟踪
根据服务事项的办理时限要求(承诺件、即办件)等差异,结合岗位职责分工,支持任务的主动领取、自动派发、指定派发。
任务调度
根据服务事项的办理时限要求(承诺件、即办件)等差异,结合岗位职责分工,支持任务的主动领取、自动派发、指定派发。
19个行政许可类事项全流程经办开发
一体化经办系统完成“最多跑一次”事项中19个行政许可类事项按照“八统一”要求进行全流程经办开发。具体事项如下:
|
序号 |
主项名称 |
事项分类 |
编号 |
子项名称 |
调整事项 |
新增事项 |
|
1 |
经营性人力资源服务机构从事职业中介活动许可 |
行政许可 |
|
|
/ |
是 |
|
2 |
特殊工时制度审批 |
行政许可 |
2.1 |
综合计算工时工作制审批 |
是 |
/ |
|
2.2 |
不定时工作制审批 |
是 |
/ |
|||
|
3 |
职业技能鉴定机构 设立审批 |
行政许可 |
3.1 |
职业技能鉴定机构设立审批(子) |
是 |
/ |
|
3.2 |
职业技能鉴定机构变更审批 |
/ |
是 |
|||
|
3.3 |
职业技能鉴定机构延续审批 |
/ |
是 |
|||
|
4 |
职业技能培训机构设立审批 |
行政许可 |
4.1 |
民办职业技能培训机构设立审批 |
是 |
|
|
4.2 |
民办职业技能培训机构变更审批 |
/ |
是 |
|||
|
4.3 |
民办职业技能培训机构延续审批 |
/ |
是 |
|||
|
4.4 |
中外合作职业技能培训机构(非经营性)设立审批 |
/ |
是 |
|||
|
4.5 |
中外合作职业技能培训机构(非经营性)变更审批 |
/ |
是 |
|||
|
4.6 |
中外合作职业技能培训机构(非经营性)延续审批 |
/ |
是 |
|||
|
5 |
设立技工学校审批 |
行政许可 |
5.1 |
技工学校设立审批 |
是 |
/ |
|
5.2 |
技工学校变更审批 |
/ |
是 |
|||
|
5.3 |
技工学校延续审批 |
/ |
是 |
|||
|
5.4 |
高级技工学校设立审批 |
是 |
/ |
|||
|
6 |
劳务派遣经营许可 |
行政许可 |
6.1 |
劳务派遣经营许可(子) |
是 |
/ |
|
6.2 |
劳务派遣经营变更许可 |
是 |
/ |
|||
|
6.3 |
劳务派遣经营延续许可 |
是 |
/ |
(3)实现与省人社厅一体化经办系统对接
一体化经办系统在业务受理时需实时向省人社厅一体化经办系统上报办件信息,并按要求提供办件详情页面(主要包含办件办理进度、基本信息、申报信息、申报材料、文书打印等)。实现与省人社厅一体化经办系统用户体系、办件联动对接,实现业务全省通办。
业务省集中系统事项对接
业务经办人员登录台州一体化经办系统,台州一体化经办系统会向省认证中心获取证书(参考市一体化认证注册流程),业务经办人员请求进入业务省集中系统事项模块,台州一体化平台将账号、证书、唯一标识提交到省一体化业务经办平台后,省一体化向认证中心验证台州一体化提交的证书等信息,验证通过后,检验本地是否有该账号的基本信息,如果有则更新,没有则新增并进行授权,并下发到省业务系统,业务系统收到账号信息落地并授权,返回资源页面,
全省通办事项对接
提供一体化业务经办系统将全省通办按接入规范接入到省一体化业务经办平台。再由省一体化业务经办平台统一给各市一体化经办平台提供通办事项。
(4)提供开放的应用接入标准及服务
一体化经办系统需提供《一体化经办系统接入技术规范》(注:与《省人社厅一体化经办系统接入技术规范》一致)及相关服务能力,各业务应用按接入技术规范进行改造后可以接入到一体化经办系统,实现一体化经办。
事项业务经办流程规范标准制定
各业务部门根据业务实际需要,梳理的事项标准流程(个别事项可根据业务部门实际需求,可单独定制业务流程)。
业务应用单点接入
业务应用按《一体化经办系统单点登陆接入技术规范》进行接入。业务应用需与一体化经办系统实现用户、机构信息对接;提供业务菜单接口等。
业务功能对接
按业务部门梳理的业务经办规范流程进行对接。
(1)页面规范:业务应用页面规范需按一体化经办系统的页面规范进行开发或调整。
(2)页面功能:业务应用需按一体化经办系统接入规范获取办件信息,并提供相应接口。
对外服务接口及接入接口
一体化经办系统对外提供:获取经办平台操作员信息、获取申报办件信息、获取批量办件接口等。
制定一体化经办系统接入接口标准规范,涉及接口:业务办理页面返回接口、业务申报验证接口、业务办理接口(系统后台自动处理)、办结信息接收接口、批量业务办理页面保存接口等。
3.监察监管系统
(1)电子监察系统
采用《浙江政务服务网技术规范-数据信息交换规范》数据标准建设全新电子监察平台,同时实现与浙江政务服务网数据对接和浙江省人力资源和社会保障厅数据对接。
建立电子监察数据标准
本项目电子监察系统的电子监察数据指标以《浙江政务服务网技术规范 第三部分 数据交换信息规范》和《浙江政务服务网办件服务类数据交换信息规范(试行2.0)》最新标准建立。
建立电子监察数据库
基于浙江政务服务网技术规范 第三部分 数据交换信息规范》和《浙江政务服务网办件服务类数据交换信息规范(试行2.0)》建立电子监察资源库,将各业务系统上报的电子监察数据汇聚形成电子监察资源库。
开发办件统一赋码接口
为加强对电子监察信息汇集的监控,浙江省数据管理中心已将办件信息中的“申报号”生成方法要求从浙江政务服务网办件统一赋码接口实时获取,具体获取方法详见《浙江政务服务网办件统一赋码接口使用手册》。因此需要开发人社统一的赋码接口,供各个事项办理渠道使用。
同时各类事项在办理过程中,因为各种原因放弃了此次业务办理,需要根据《浙江政务服务网办件统一赋码接口使用手册》的要求开发办件编码废弃接口和办件信息查询接口。
电子监察数据上报程序
按《浙江政务服务网技术规范 第三部分 数据交换信息规范》及《浙江省人力社保阳光政务数据标准》要求开发电子监察数据上报程序,定时将电子监察数据上报至浙江政务服务网前置库及浙江省人力社保阳光政务前置库中。
电子监察接口程序
电子监察接口程序采用2018最新《浙江政务服务网办件服务类数据交换信息规范(试行2.0)》数据标准开发数据接口,供C/S架构系统或者在医院端等特殊渠道的业务经办过程中实时调用上报流程监督数据。提供系统授权管理,接口调用日志监控管理等功能。
总体监控
监察人员可以对本单位的业务办理情况进行在线监察。监察人员实时了解各事项的办理情况,并且对时限性、流程性异常业务事项进行实时预警、监察。可以实现业务监管功能,包含办理时效预警、挂起办件预警、办理时效报警等。
(2)业务经办监测系统
为了更好地满足“最多跑一次”工作需要,对事项办理过程需要进行全程监察监管,同时在监测过程中,需要智能调度预警监管和任务督办的功能。
地图展示
通过地图方式展示各个区县的业务办理情况,包括不限于今日办理量、本年办理量、今日办理环节数、本年办理环节数等,可以查看具体办件情况。
排行榜
从业务事项办理数、地区办理数、人员办理环节数等维度进行展示和监测。
办事效率
从总体概况、经办区域、办理时间、事项类型等方面的不同维度进行分析展示和监测,包括不限于统计不同机构的办理数、办件所需时间、办件来源、每小时每分钟的办件、经办人员经办环节数等。
业务绩效
从业务办理绩效、业务操作绩效、人员绩效、机构绩效、操作频度等方面进行分析和监测。
智能调度
根据业务部门的需要,对事项办理过程中任务调度进行监控,并能以大屏幕实时展示目前任务调度的情况,以及每个事项、每个阶段的办理情况,针对出现红、黄牌延期的事项,可以进行督办。
4.基础支撑系统
(1)统一用户管理及单点登录服务
各业务系统根据一体化经办系统的技术规范,按照业务流程进行改造。一体化经办系统负责集成各个业务系统。统一用户管理及单点登陆服务模块主要实现业务应用单点登录接入人社一体化经办系统。主要为了解决:各业务应用中非业务经办类功能如何在一体中化进行集成问题。
(2)电子签章系统
本项目通过浙江省人社厅已建电子签章平台,调用浙江省政务网电子签章系统,实现台州市各业务系统的电子签章服务。
电子签章API服务
(1)签章服务调用API:用户上传待签章文件PDF及相关参数,返回签章后文件访问地址;
(2)签章查询接口:查询签章结果。
(3)签章验证:对签章文件进行验证。
电子签章
根据签章配置元数据,对PDF文件进行签章,生成签章后的PDF文件。本项目电子印章相关数据委托政务服务网进行托管,在签名时发送文件摘要信息,获取签章证书信息进行签名。
签章文件验证
用户对签章结果进行验证,主要包括:
(1)浅层验证:用户通过扫描签章文件的二维码进行验证,扫描后即可下载或打开签章文件;
(2)深层验证:用户打开签章文件后,点击印章查看签名信息。
电子签章后台管理
用户使用本项目提供的签章服务,需要配置相关元数据,包括:
(1)电子印章机构信息,还包括AppKey和SecretKey,以便API安全通信;
(2)印章信息;
(3)签章文件模板信息;
(4)签章位置配置信息。
(3)数据共享系统
数据共享需求梳理
(1)数据共享目录梳理
各级业务部门根据“最多跑一次”三个不提交要求,梳理出本部门各类业务系统需要人社内部的数据共享清单、跨部门的数据共享清单,结合省政府编制的人力社保数据共享责任清单,形成人力社保部门数据共享目录。主要梳理内容包括:材料名称、材料编码、材料业务类型(表格、证照、证明、批文、其他)、主体标识(个人、法人、其他组织)、共享属性(是否共享)、共享方式(服务接口、数据交换、数据同步)、业务库、业务表列表、服务接口名称等。
(2)数据共享目录指标项梳理
基于数据共享目录,梳理共享目录对应的数据指标项。主要梳理内容包括:指标名称、指标释义、指标类型、是否必须、代码规则。
数据共享系统建设
根据梳理的数据共享需求,构建人社统一的公共数据目录系统(以下简称“目录系统”),提供公共数据的编目、发布、发现和定位服务,支持人社部门和其它部门、跨地区的普遍信息共享,同时接入到浙江政务服务网共享平台为外部部门的信息共享,为人社部门“最多跑一次”改革提供一份完整、权威的公共数据清单。
“一证通办”数据共享应用开发
根据浙江政务服务网要求,需要积极推进“一证(卡)通办”、“同城通办”,通过系统改造、业务联动和数据共享,实现公民个人仅凭居民身份证(社会保障卡)就可以办理相关事项,而不需要提供由政府机关产生的其他相关证明材料。纵向打通“市、县、乡”层级、横向打破县域行政辖区,实现在地市范围内“一窗受理”和“就近跑一次”受理(办理)人力社保服务事项。
开发“一证(卡)通办”共享数据接口,根据业务部门梳理的42个信息共享需求,基于数据交换对接平台跟省、市数管中心共享接口平台对接要求,在事项办理过程中,根据申请人信息和事项信息调用共享数据接口,提供获取对应的共享数据信息。具体实现的接口清单如下:
|
序号 |
接口名称 |
|
1. |
人口信息查询 |
|
2. |
婚姻登记信息查询 |
|
3. |
房地产申报信息查询 |
|
4. |
企业基本信息 |
|
5. |
社团登记信息查询 |
|
6. |
法定代表人信息查询 |
|
7. |
事业单位信息查询 |
|
8. |
行政单位信息查询 |
|
9. |
残疾人信息 |
|
10. |
出生证明签发信息 |
|
11. |
一号查询接口 |
|
12. |
验证证照数据接口 |
|
13. |
获取基金会法人证接口 |
|
14. |
获取民非单位登记证接口 |
|
15. |
获取社会团体法人证接口 |
|
16. |
高校毕业生见习补贴发放信息 |
|
17. |
高校毕业生实名登记信息查询 |
|
18. |
高校毕业生求职创业补贴信息 |
|
19. |
个人实名认证(含照片)信息 |
|
20. |
省公安厅居民户口簿(个人) |
|
21. |
省教育厅普通高等学校毕业证 |
|
22. |
省工商局营业执照(新) |
|
23. |
省编办事业单位法人登记证(新) |
|
24. |
省编办统一社会信用代码证(机关群团)新 |
|
25. |
省公安厅居民身份证(新) |
|
26. |
火化信息 |
|
27. |
省卫生计生委出生医学证明 |
|
28. |
涉案民事刑事判决记录信息 |
|
29. |
省公安厅居住证(新) |
|
30. |
省教育厅普通高等学校毕业证(新) |
|
31. |
省教育厅学位证 |
|
32. |
大学毕业生就业信息 |
|
33. |
死亡证明 |
|
34. |
门诊就诊记录 |
|
35. |
检查报告 |
|
36. |
检验报告 |
|
37. |
出院记录 |
|
38. |
低保救助信息 |
|
39. |
台湾居民来往大陆通行证 |
|
40. |
单位查询(4合1) |
|
41. |
单位查询(新)(4合1) |
|
42. |
数据共享日志上报接口 |
县市区业务应用与数据共享关系
结合人社外部共享及内部共享需求,搭建人社共享子平台。按人社服务事项材料共享需求清单向省政务数据共享平台、台州市政府数据共享平台及省人社数据共享平台上申请相应共享接口,整合到人社共享子平台。同时针对人社内部共享需求开发共享服务接口,注册到人社共享子平台,向市本级及9县区业务应用统一提供服务。
5.“最多跑一次”事项对接
在业务经办过程中,将《全省人力社保系统群众和企业到政府办事“最多跑一次”事项指导目录》中的台州人社局事项纳入一体化经办系统,针对不同的事项不同的环节,引用不同的经办页面。
按照浙江政务服务网的权力目录库要求,一体化经办系统做好跟浙江政务服务网权力目录库的对接工作。使一体化经办系统办理的流程跟浙江政务服务网事项的办理环节信息一致。一般事项可分为申报、受理、审批、办结、送达五个环节(不同权力事项,办理环节存在差异)。
申报环节:是指公众提交信息和材料给办理部门的过程,包括网上申报和窗口申报两种方式。主要包含申报基本信息、申报材料信息、业务表单信息。
受理环节:各部门办理人员可以在该阶段可以做出受理、补件、退件、收费业务操作。
审批环节:各部门办理人员可以在该阶段进行环节办理、特殊程序、收费业务操作;包含环节基本信息、环节文书信息、特殊程序信息和收费信息。
办结环节:是指办理部门作出行政决定过程,包含办结基本信息和办结附件信息。
送达环节:是指办理部门将审批结果交付给公众的过程,包含送达信息。
(1)与市政府“一证通办”系统对接
一体化经办系统需与“一窗受理”平台实现收件对接及办理结果反馈,实现以下两种模式对接。
统一收件码模式对接
统一收件码模式(业务申报表单在部门自建系统):综合窗口工作人员通过“一窗受理”平台受理政务大厅和基层平台等办件,进行业务基本信息填写后,进入人社一体化经办系统进行具体事项业务表单填写、材料扫描等,一体化经办系统通过浙江政务服务网公共数据共享平台实现与“一窗受理”平台对接,实时上报办件申报信息。业务办理(受理、审核、办结、送达、执行)均在一体化经办系统中进行,由一体化经办系统通过浙江政务服务网公共数据共享平台实现与“一窗受理”平台办理过程对接。
受办分离模式对接
受办分离模式(申报表单在浙江政务服务网“一窗受理”平台):通过浙江政务服务网“一窗受理”平台实现统一收件编码、事项收件表单,“一窗受理”平台与一体化经办系统之间依托公共数据共享平台实现对接,一体化经办系统开发申报信息接收API,并注册发布到公共数据共享平台。部门审批结束后,将审批结果告知“一窗受理”平台,数据回流到政务服务网。自建业务系统通过一体化经办系统与“一窗受理”平台对接,相关改造主要涉及收件、受理、补齐补正开始、补齐补正结束、特别程序开始、特别程序结束、办结这7个环节。
办理流程说明
基于一窗受理平台办事群众和政府部门进行业务办理的流程如下:
(1)办事群众携带办事材料至服务大厅综合窗口,通过工作人员或自助服务机完成信息填写,材料递交;
(2)一窗受理平台调用一体化经办系统的受理服务接收办事群众的申请信息;
(3)部门在一体化经办系统进行业务审批,办理结束后,将办件结果反馈至一窗受理平台。
(4)政务大厅综合窗口通过一窗受理平台向办事群众进行办理结果反馈,结果文件出件操作。
系统联通改造分工
(1)一体化经办系统与一窗受理平台、公共服务平台、市县各业务系统实现联通;
(2)市县各业务系统按一体化经办系统接入标准提供表单服务(受理规则判断、业务信息页面、业务审核信息页面、业务详情页面等);
(3)一体化经办系统开发数据服务发布至公共数据共享平台,按一窗受理平台接入标准提供受理服务(受理规则判断、数据共享、基本信息、申报信息、申报材料、文书打印等);
(4)一体化经办系统调用一窗受理平台数据服务实现数据对接;
(5)一体化经办系统接收办件时调用浙江政务服务网统一统一办件码(办件申报号)服务产生办件申报号;
(6)一体化经办系统遵照《浙江政务服务网办件信息推送技术文档》实时推送办件信息到省人社厅电子监察库和浙江政务服务网办件库;
(7)一体化经办系统提供办件详情页面(主要包含办件办理进度、基本信息、申报信息、申报材料、文书打印等)供省人社厅电子监察平台调用;
(8)事项业务对接调试上线。
注:市县级一体化经办平台、业务系统由市县级单位负责进行联通改造。
系统备案
一体化经办系统所属部门登录办件库系统,填写一体化经办系统的基本信息。备案成功后,系统会返回应用系统对接码,一体化经办系统所属部门以该对接码报送系统数据。
(2)与电子档案系统对接
本项目需要网上办事服务系统、一体化经办系统、“浙里办”APP与电子档案系统做好对接。
网上办事服务系统与电子档案系统对接
网上办事服务系统需要提供技术标准和接入接口,供电子档案系统使用。电子档案系统需要做到将电子影像采集页面接入到网上办事服务系统。
针对开放到网上办事服务系统办理的事项,如果需要实现材料信息共享,通过台州市数据共享平台的接口获取共享信息后,由电子档案系统提供标准的接口,接收共享信息后,存入到电子档案系统中。
一体化经办系统与电子档案系统对接
一体化经办系统需要提供技术标准和接入接口,供电子档案系统使用。电子档案系统需要做到将电子影像采集页面接入到一体化经办系统。
“浙里办”APP与电子档案系统对接
“浙里办”APP需要提供技术标准和接入接口,供电子档案系统使用。电子档案系统需要做到将电子影像采集页面接入到“浙里办”APP。
(3)与“社银联通”对接
依托本项目建设的一体化平台,实现“社银联通”。银行端可通过市政务“一证通办”系统进行收件或通过一体化经办系统进行收件。后续业务通过一体化经办系统进行办理和反馈,在办理过程中采用电子印章,使得银行端柜台使用人社实体业务章所带来的风险不复存在。
(4)自助机、手机端事项及功能对接
一体化经办平台需要提供自助机、手机端所需的应用接入标准和服务;同时配合自助机、手机端做好功能对接和联调测试工作。
(5)数字化转型公共信用产品应用业务协同
实现一体化经办系统完成与省公共信用信息产品(信用台州)的全面对接,选择页面嵌入或系统调用的形式实现调用和测试。
同时,需完成“最多跑一次”后续相关工作任务及对接。
6.安全设计
一体化平台建设同时提供对用户访问和操作进行审计的安全审计系统,实现对系统访问数量统计、业务账号统计、违规访问敏感信息、僵尸账号、账号复用、账号密码暴力破解、账号密码明文、违规配置、短信和邮件炸弹、系统登录验证码绕过、常用攻击漏洞等行为进行实时审计和告警通知,并提供安全风险分析报告。
一体化平台建设同时提供:能够精确识别保护文档的操作者,防止敏感信息文档被加密,保护业务终端上office等文档、业务服务器的数据库文件备份文件、以及亚终端等文件,支持web界面策略配置及下发、设备监控、日志收集及分析功能,有效阻断已知和未知勒索软件的攻击。
(1)安全审计系统
针对Web业务系统的人员违规操作进行安全审计的系统,实现对业务系统访问数量统计、业务账号统计、违规访问业务敏感信息、业务僵尸账号、业务账号复用、业务账号密码暴力破解、短信炸弹、邮件炸弹、业务系统登录验证码绕过、业务常用攻击漏洞等行为进行实时审计和告警通知,并提供业务安全风险分析报告。针对客户业务的访问流程进行审计,通过对客户业务需求策略配置,可以进行包括运维账号访问合规监测和审计。
业务访问情况统计
对指定的业务子模块进行有针对性的操作统计,涉及IP地址、归属地、访问次数、访问次数占比(top100排序)、状态码(正常请求和错误请求占比)、消耗流量、浏览器、URL、死链接等访问情况统计和展现。
访问账号识别
产品应能够提取访问业务的用户账号,登录终端IP,登录时间等信息,实现对行为人的精确定位,并实现基于用户账号的行为记录。
业务账号违规监测及异常告警
支持业务办理频次、业务办理内容、业务办理时间、僵尸账号、账号复用等至少5类业务办理异常行为的监测核审计。
账号越权访问告警
通过提前配置的策略,产品可以识别账号通过修改控制业务模块权限参数值的方式绕过系统的权限控制行为,直接越权访问业务模块,并根据策略,对访问的行为进行告警,提供详细信息。
业务数据泄露监测
通过业务操作涉及的业务数据内容,操作时间、操作频率、访问数据量等监测维度,对业务账号的业务数据访问行为进行监测。
业务访问日志记录
产品应能够根据识别出来的业务,对访问业务的所有行为进行记录,形成日志,包括源IP、登录账号、目标业务系统、目标URL、访问的敏感信息类型、访问的敏感信息日志等。
web业务常规漏洞识别
内置常规漏洞识别引擎,及时发现包括SQL注入、敏感文件扫描、文件包含LFI、XSS跨站脚本攻击、CSRF攻击、远程代码执行漏洞攻击、扫描器识别七大类的渗透行为。
短信/邮箱炸弹监测
有效监测攻击人员对本单位业务系统的短信/邮箱接口进行恶意的访问,实时对短信炸弹、邮箱炸弹进行监测发现。
告警回溯取证
产品应能根据告警时间范围及产生告警的用户,对该用户在一定时间范围内,使用业务系统办理业务的所有行为进行回溯, 便于识别出用户是否确实存在恶意行为,作为最后处置追责的证据。
告警通知
至少支持实时的页面告警通知方式。
(2)防勒索系统
能够精确识别保护文档的操作者,防止敏感信息文档被加密,保护业务终端上office等文档、业务服务器的数据库文件备份文件、以及亚终端等文件,支持web界面策略配置及下发、设备监控、日志收集及分析功能,有效阻断已知和未知勒索软件的攻击。
勒索病毒及恶意代码防护
要求系统不依赖于特征库识别方式防御勒索病毒攻击。要求客户端在断网状态下依然具备防御勒索病毒攻击的能力。要求系统具备对未知勒索病毒的防御能力,在服务端管理中心支持查看可疑勒索病毒或恶意代码攻击行为。
策略下发
服务管理端支持全局策略制定下发和回收,全局策略优先级最高。客户端可看到服务端下发的所有策略,同时可定义本地安全策略。
客户端监控
服务端控制中心支持监控所有终端的状态,至少包括终端设备名、操作系统版本、设备类型、IP地址、Mac地址、最后访问时间、设备状态(在线和离线)等信息。
关键应用保护机制
支持通过目录保护的方式实现关键应用的运行保护。支持应用白名单信任机制,信任机制至少包括识别进程名、程序签名及安全标签(程序哈希值)三种方式。
引导区保护
支持保护锁定客户端操作系统引导区,防止勒索病毒或恶意代码修改引导区。
数据库文件保护
内置数据库文件保护引擎,防范RootKit攻击,使数据库文件免受勒索病毒的加密和删除,支持主流数据库Oracle、Sql Server、Mysql、DB2等。
文档保护
支持自动保护核心数据文档如WORD、EXCEL、PPT、PDF、设计图纸等文件类型,支持根据独立文件名、后缀和目录提供灵活配置。
堡垒模式
支持对特定的终端设备实现安全堡垒模式,安全堡垒模式禁止任何新应用程序的运行,有效防止包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等恶意攻击。
程序运行控制
根据用户需要,配置简单的规则,允许特定应用运行或禁止特定应用运行。
安全统计分析
统一监控所有客户端在线和离线数量。监控全网客户端受可疑勒索行为攻击次数。支持查看所有客户端的日志信息,包括进程名、主机信息、策略名、结果、产生时间等信息。支持以图表方式查看近期(如1个月等时间维度)全网客户端保护情况。
(三)工期安排及验收标准
项目工期
建设周期为合同签订后6个月。
验收要求
系统验收合格的条件必须满足以下要求:已提供了合同要求的全部软件和资料;试运行时性能满足合同要求;性能测试和试运行验收时出现的问题已被解决。
(四)相关服务要求(技术服务、质保期服务、售后服务、培训服务等)
售后服务
- 免费维护服务:本项目免费质保期不少于3年,免费质保期自终验之日开始计算,投标公司提供免费质保期后维护费的最高比例限额。▲免费质保期后维护费的最高比例限额不得超过15%。
- 质保内容包含人员驻点服务,权力事项日常维护,本项目功能故障处理,本项目功能安全升级以及日常系统培训工作。在免费维护服务期内,对用户提出的技术问题进行咨询解答服务,对项目运行过程中发现的技术缺陷予以修改。质保期内因不能排除的故障而影响工作的情况每发生一次,其质保期相应延长60天,质保期内因平台本身缺陷造成各种故障应由中标商免费技术服务和维修。
3、加强软件版本控制和管理:
做好各应用系统的内部及外部测试,各应用系统的版本发布,各应用系统的源代码管理等。
安全要求
遵循国家和省有关计算机信息系统的安全保密规定,同步实施系统的安全保密体系,以确保数据的保密、完整、可用,确保系统的安全、可靠、稳定和实用。软件应设计身份鉴别、安全审计、备份恢复、防病毒等安全技术防范措施,有效的数据输入、输出和内部处理的控制措施,检测和防范攻击行为、异常登录行为的验证措施,并结合自身应用逻辑设计权限管理机制和流程控制机制。
本项目应配合完成等级保护测评。
培训要求
针对采购单位实际情况,提供相应的培训计划,并实施相应培训,培训费用需包含在此次报价中。
文档要求
提供技术手册包括:需求规格说明书、系统概要设计说明书、系统详细设计方案及系统测试方案设计、实施方案、软件培训资料、数据库设计方案、系统的测试分析报告、用户手册、安装及布署手册等。
(五)其他
1、针对本项目开发的软件著作权归双方共同所有。
2、需向采购单位开放本项目的源代码、数据结构,归属双方共同所有。
3、需向采购单位开放涉及本系统所有的相关接口。
三、商务需求
1、质保期:不少于三年.
2、交货时间及地点:同前面“招标项目一览表”内所填的相关内容。
3、付款条件:系统在市区上线并初验合格后十个工作日内付合同金额的40%,系统在全市上线并终验合格后十个工作日内付合同金额的45%,剩余15%余款作为质保金分三年支付,每年支付5%。
四、相关说明
1、电子文件与纸质文件有出入的,以纸质为准。
收藏