招标文件
项目需求书
★产品实质性资格要求
所投USB-Key具备《商用密码产品型号证书》(所投产品型号应与证书所载型号完全一致),提供证书扫描件。
一、项目目标
本市政府网站集约化政府网站迁移项目将对市政府门户网站和市政府部门网站进行调研,了解各自需求,按照市政府网站集约化平台的技术构架,组织市政府门户网站和市政府部门网站迁移至市政府网站集约化平台。
本次项目对需要迁移的网站中已有数据资源全部迁移到市政府网站集约化平台中,并完成测试校对,保证数据资源安全、可靠、完整,防止数据丢失、损毁,确保迁入市政府集约化平台的网站无缝切换,保证公众能正常访问。
二、网站集约化迁移工作要求
(一)网站迁移范围
本次网站迁移的范围包括:1个市政府门户网站、36个市政府部门网站和3个其他网站的迁移,共计40个网站的迁移工作。具体迁移的网站如下表所示:
|
序号 |
网站名称 |
网站网址 |
|
1 |
天津政务网(市政府门户网站) |
http://www.tj.gov.cn/ |
|
2 |
天津市发展和改革委员会网站 |
http://fzgg.tj.gov.cn/ |
|
3 |
天津市教育委员会网站 |
http://jy.tj.gov.cn/ |
|
4 |
天津市科学技术局网站 |
http://kxjs.tj.gov.cn/ |
|
5 |
天津市工业和信息化局网站 |
http://gyxxh.tj.gov.cn/ |
|
6 |
天津市民族和宗教事务委员会网站 |
http://mzzj.tj.gov.cn/ |
|
7 |
天津市公安局网站 |
http://ga.tj.gov.cn/ |
|
8 |
天津市民政局网站 |
http://mz.tj.gov.cn/ |
|
9 |
天津市司法局网站 |
http://sf.tj.gov.cn/ |
|
10 |
天津市财政局网站 |
http://cz.tj.gov.cn/ |
|
11 |
天津市人力资源和社会保障局网站 |
http://hrss.tj.gov.cn/ |
|
12 |
天津市规划和自然资源局网站 |
http://ghhzrzy.tj.gov.cn/ |
|
13 |
天津市生态环境局网站 |
http://sthj.tj.gov.cn/ |
|
14 |
天津市住房和城乡建设委员会网站 |
http://cxjs.tj.gov.cn/ |
|
15 |
天津市城市管理委员会网站 |
http://csgl.tj.gov.cn/ |
|
16 |
天津市交通运输委员会网站 |
http://jtys.tj.gov.cn/ |
|
17 |
天津市水务局网站 |
http://swj.tj.gov.cn/ |
|
18 |
天津市农业农村委员会网站 |
http://nync.tj.gov.cn/ |
|
19 |
天津市商务局网站 |
http://shangwuju.tj.gov.cn/ |
|
20 |
天津市文化和旅游局网站 |
http://whly.tj.gov.cn/ |
|
21 |
天津市卫生健康委员会网站 |
http://wsjk.tj.gov.cn/ |
|
22 |
天津市退役军人事务局网站 |
https://tyjrswj.tj.gov.cn/ |
|
23 |
天津市应急管理局网站 |
http://yjgl.tj.gov.cn/ |
|
24 |
天津市审计局网站 |
http://sj.tj.gov.cn/ |
|
25 |
天津市人民政府外事办公室网站 |
http://fao.tj.gov.cn/ |
|
26 |
天津市市场监督管理委员会网站 |
http://scjg.tj.gov.cn/ |
|
27 |
天津市人民政府国有资产监督管理委员会网站 |
http://sasac.tj.gov.cn/ |
|
28 |
天津市体育局网站 |
http://ty.tj.gov.cn/ |
|
29 |
天津市统计局网站 |
http://stats.tj.gov.cn/ |
|
30 |
天津市医疗保障局网站 |
http://ylbz.tj.gov.cn/ |
|
31 |
天津市地方金融监督管理局网站 |
http://jrgz.tj.gov.cn/ |
|
32 |
天津市人民政府信访办公室网站 |
http://xf.tj.gov.cn/ |
|
33 |
天津市人民政府人民防空办公室网站 |
http://rmfk.tj.gov.cn/ |
|
34 |
天津市人民政府合作交流办公室网站 |
http://hzjl.tj.gov.cn/ |
|
35 |
天津市人民政府政务服务办公室网站 |
http://zwfwb.tj.gov.cn/ |
|
36 |
天津市粮食和物资储备局网站 |
http://lswz.tj.gov.cn/ |
|
37 |
天津市知识产权局网站 |
http://zscq.tj.gov.cn/ |
|
38 |
其他网站(3个) |
--- |
(二)网站迁移内容
1.网站内容迁移
本次项目须完成市政府门户网站的页面迁移、栏目架构迁移、数据迁移、功能迁移和组织机构和用户迁移等工作;完成市政府部门网站的页面改造、栏目架构梳理、数据迁移、功能迁移、组织机构及用户迁移等工作。
2.网站数据类迁移
迁移的数据包括:网站信息数据、栏目(专题)数据、非结构化数据文件(图片、附件、视频)、前台页面模板等。要求通过对数据库分析、开发,能够实现对结构化信息数据的元对元移植。通过对数据库和程序分析、开发,分析文件原存储位置向新存储位置的转移,能够实现对非结构化数据文件的移植。通过人工移植,完成对前台页面在新系统中的重建。
3.网站功能性迁移
本次迁移的网站具有信息发布类、互动交流类、网站信息检索类以及其他相关的功能性应用,本次项目须保证网站移植后保留原有网站的前台与后台的必须功能。对于原网站的个性化应用,特别是在建设和管理上所必需的个性化功能,通过二次开发实现迁移。
4.网站运维保障与管理体系的迁移
对本次迁移的原有网站内的机构、用户、栏目层级、目录关系、角色、权限、审核流程、统计考核等进行全面的调研梳理,获取用户网站运维保障的相关规范要求,在完成网站相关数据移植后,将原有网站的管理体系业务流程在新的平台中进行完整的恢复。
(三)网站迁移技术要求
1.调研分析要求
针对市政府门户网站和市政府部门网站进行整体调研,梳理网站现有栏目和内容、数据库设计说明、系统用户账号和权限等,理清网站的各项功能需求和内容提供要求,确定迁移的范围,并进行迁移网站的数据结构、栏目结构和数据类型的分析。
2.设计准备要求
根据市政府门户网站和市政府部门网站具体情况,制定迁移方案。提供统一页面模板以供选择,模板首页设计突出政府部门网站特色,文字、图形色彩统一,搭配合理,界面清晰整洁,层次结构清晰,统一首页和其他各级页面的排版风格。按照通用和特色相结合的原则,保证在整个站群模式下所有子站具有通用的共性栏目以及符合自身需求的特色栏目。
3.数据迁移要求
对市政府门户网站和市政府部门网站的历史数据进行迁移,迁移的数据包括网站信息数据、栏目(专题)数据、非结构化数据文件(图片、附件、视频)等。迁移完成后,对数据进行校验。
4.测试校验要求
对迁移后的数据进行质量分析,可以通过数据质量检查工具,或编写有针对性的检查程序进行,包括数据测试、数据转换和数据校验。
5.系统切换要求
1)新旧系统并行要求
并行期间主要针对新系统的可用性,安全性,可扩展性及性能进行全面的测试;
在新旧系统并行期间进行新系统与旧系统的应用信息交互测试。测试新旧系统的数据结果一致性;
并行期间严格按照测试手册进行测试并签字后,开始下一步的正式割接;
对所有使用用户进行新系统讲解培训,使得所有用户能在并行期间熟练掌握新系统核心功能的使用方法。
2)新系统切换要求
系统切换须保证新旧系统的平稳过渡,无缝对接,保证公众能正常访问网站,业务人员的工作不受影响。系统切换分成三个步骤,分别是:原系统停机、完成数据迁移和新系统上线。
6.迁移网络服务要求
基于现有政务外网的OTN传输网络,根据网站集约化的实际迁移需求,投标人需提供迁移网络服务支撑工具,搭建临时的迁移网络传输通道,提供迁移网络服务,确保网站迁移工作按时按量完成,服务支撑工具包括但不限于以下工具:
1)传输板卡
≥1块八路10G线路业务处理板(含8个10G光模块)
无缝兼容政务外网现有华为OSN 8800传输设备,安装后确保业务功能均可正常稳定使用。
2)传输设备
业务接口数量:接入站OTN设备需提供2.5Gbps传输速率以内任意速率的以太网业务接口,业务接口数量≥8个(含8个2.5G 多模模块);
支持不少于16波系统,单波速率10Gbps
冗余保护 必须支持ODUk SNCP 保护,且保护时间不大于50ms,以达到整个网络的高可靠性目标。
支持统一多功能的子架,任意业务可以在任意槽位使用
支持STM-1/4/16/64、E1/T1、FE/GE/10GE、FC1G/2G/4G/8G、FICON、ESCON、DVB、InfiniBand等业务混合接入;同一块业务单板可同时支持100Mbit/s-10Gbit/s的任意业务接入GE、STM-1/4/16这4种业务。
支持速率在100Mbit/s-2.7Gbit/s的任意业务,在10Gbit/s波长上可以混合传送3种以上业务种类。
支持OSC光监控和ESC电监控。
支持10G单纤双向系统
支持封装FC4G/8G业务到标准ODU flex颗粒,以提高带宽利用率。
支持光线路1+1保护、光通道1+1保护、客户侧1+1保护、支持ODUK SNCP保护等多种保护方式
支持中文网管界面。
支持电源1+1保护,双路-48V直流电源接入,互为备份保护,满足设备可靠性要求。
无缝兼容政务外网现有华为OSN 8800传输设备,安装后确保业务功能均可正常稳定使用。
6.迁移服务要求
根据网站集约化的实际迁移需求,投标人应提供迁移服务支撑工具保障迁移工作安全平稳完成,其迁移服务支撑工具(迁移服务软件平台)应满足以下技术要求:
1)业务应急接管能力
一台设备能够支持各种类型应用服务器工作负载迁移接管(如:数据库系统、中间件系统、文档管理系统、邮件系统、域控,安全管理平台、应用系统WEB端等X86/X64平台应用);
原系统遇到硬件故障或逻辑故障均可在3-5分钟进行接管,接管后系统和原系统配置,数据内容等须完全一致,包括IP地址/MAC地址/系统口令/软件配置/加密压缩等;
要求备份存储、应急接管、仿真演练均集成在一台设备上,并且这台设备能随机接管多台故障设备,无需使用额外容灾机提供物理和虚拟化环境;
所有被保护主机(包括单机、双机、MSCS及Oracle RAC等)都可以从任意快照点同时启动应急系统,配置接管不可以更改原设备配置,不能预先安装或配置接管后的系统环境;
2)迁移模块
软件自身须包含服务器迁移模块,不借用第三方工具,如VMware工具等;
★支持物理服务器一次性完整迁移到虚拟化环境;
支持多种虚拟化环境例如:Hyper-V、VMware、Xen、KVM等;也能实现不同虚拟化平台间的一体化(系统、应用、数据)平滑迁移、虚拟机到物理机迁移;
★能够实现不同品牌服务器之间异机工作负载一体化迁移和裸机一体化迁移。
3)支持兼容性
支持Windows 2003\2008\2012\2016各发行版本Windows操作系统;
支持内核版本在2.6.9以上的如redaht4、5、6、7\CentOS4、5、6、7\Fedora\SUSE\Ubuntu12、14、16、18\中标麒麟\银河麒麟\普华系列等Linux操作系统,并提供对更高版本或特殊版本Linux操作系统进行客户端适配
支持各种数据库类型如Oracle, SQLserver,Sybase,DB2等;
支持Oracle,DB2裸分区复制;
支持Windows动态跨区卷和Linux LVM复制迁移;
支持Oracle RAC、MSCS等集群环境应急接管;
支持本地磁盘、共享磁盘、多路径软件环境。
4)管理操作
需基于B/S架构,通过浏览器即可进行管理;
提供应急服务端自身CPU、内存、网络、存储空间等资源使用情况监控;
支持HTTPS加密,管理账户密码支持复杂性及USBKey验证;
支持应急和演练的虚拟主机集成到统一的Web控制台上,提供VNC管理窗口;
支持三权分立的基于用户角色的分权限管理;具有系统管理员、操作员、审计员三重角色;可以将不同的业务服务器绑定操作员,避免多用户操作管理同一设备。
支持高可用性双机热备,使用两台主机组成高可用性集群,分别为主、副服务器。当主服务器发生错误时,可将服务移转至副服务器。
支持CMS (集中化管理系统)功能,统一管理多个主机。
支持百度云,Google Drive 以及 Dropbox云端备份与同步,多公有云同步功能。
★GIS分级管理 支持基于地图,多系统集中管控,实时信息采集和展示,提供精准区域故障报警功能及系统资源分布情况信息。
★平台对接 提供标准Restful开发API,用于其他管理平台集成开发。提供多区域,多系统,多业务集中管控。(提供API接口文档并加盖厂商公章)
★软件支持纯国产飞腾及海光架构部署,在纯国产飞腾及海光架构设备上实现业务应急。
★5)业务预警
平台能够监测服务器CPU/内存/网络/IO等性能,对数据库/中间件等其他应用能够监控运行状况;
能够模拟用户访问方式对各种应用服务提供运行安全监控,支持用户自定义数据库、应用监控脚本的运行。并提供基于事件的统计报表、生成图表,提供邮件、短信等通知手段。对备份系统各种状况进行统计和报警,并提供各种统计报表。
6)产品架构
应急接管系统支持Windows、Linux平台;
应急接管系统与备份数据存储空间完全独立,应急接管系统故障将不会影响备份数据,减少病毒感染机率;
应急接管系统与备份数据存储空间整合成为一体,无需再额外配备份存储服务器。
★7)仿真测试模块
能够模拟机房内Windows,Linux各种应用除硬件外完全一致的仿真环境(系统环境及配置,程序软件,分区各种属性,加密环境等完全一致),无论源机为单机、双机、MSCS及Oracle RAC均可从备份快照一键生成原应用生产环境的仿真环境(系统+数据);
仿真系统能够产生单个业务系统的多个仿真环境或多个业务系统的多个仿真环境,无需使用额外的演练机提供物理和虚拟化环境,所有版本都可以直接启动进行仿真演练,仿真演练过程对生产系统及保护任务无影响,演练时不会影响正常备份;
可对测试过程进行手动/自动的流程化记录保存,包括截图、日志等形式,对测试进行全流程管理。
8)虚拟网络
支持二层网络,三层网络接入,支持VPN接入功能。
支持NAT和桥接组网,支持虚拟子网管理,
在创建仿真测试环境时,支持自定义虚拟网络,创建与生产一致的虚拟网络环境,用于多节点业务系统灾备演练和仿真测试。
★9)业务归档
平台能够对本单位所有X86业务系统(包含所有数据,操作系统、应用,配置、密钥等)实现虚拟化存档封装,支持现有主流虚拟机格式存档。归档后应用环境可随时启动、运行、数据查询、导出等。
10)恢复功能
支持Windows、Linux整机一体化恢复到原机或异构服务器的快速恢复,无需对恢复机器预安装操作系统、应用配置等,即可实现对系统、数据与应用的一体化整机恢复,恢复过程无需中断业务;
支持分区挂载恢复,分区挂载恢复形成一个临时只读或可读可写分区,从而实现小文件和库文件的恢复,挂载分区属性大小等需与原机保持完全一致;
支持任意秒级时间点系统、应用、数据一体化恢复;
支持裸机、异机恢复;
支持在线恢复,全量恢复过程无需停顿业务。
11)实时备份性能
支持本地、异地全工作负载备份,支持断点续传;
基于磁盘逻辑卷进行Block级实时同步,仅备份有效数据块,基于磁盘卷变化进行增量复制,复制系统卷分区大小,属性,权限,加密等必须与原保持完全一致,数据复制间隔最短为秒级,快照点颗粒度最短为秒级
千兆网环境下初始化备份各种类型应用和数据以及海量小文件(文件数量不小于100万,单文件小于10KB)的初始化镜像的速度不低于80MB/S。
可将物理机(包括单机、双机、MSCS及Oracle RAC等)和虚拟机包括系统盘在内的所有磁盘无需备份后进行格式转换或通过P2V方式导入虚拟化平台进行数据库复制后对此虚拟机进行快照的方式即可直接QCOW2进行全量备份与快照,易于拷贝和转移到虚拟化环境;
8.基础软件服务要求
1)采用国产数据库,要求企业版并支持集群部署,需中标人按项目实际需要提供,并提供软件的授权许可。
2)采用国产操作系统,要求服务器版需支持云平台部署,需中标人按项目实际需要提供,并提供软件的授权许可。
3)采用国产中间件,要求企业版,支持云平台部署,需中标供应商按项目实际需要提供,并提供软件的授权许可。
9.网站安全服务要求
应以 SaaS 服务的方式为用户提供网站安全防护服务。提供云端防护账号交付。
支持手机APP运维客户端,可支持手机接入防护、一键关站(一键处置)、一键回源、WEB防火墙开启/关闭、账号管理等功能。
支持登录账号的多因素认证,包含:密码、验证码,确保登录安全。
正常业务请求并发≥15000QPS。CC攻击防护服务,CC攻击频率可达20万QPS。
能提供不低于2Tbps的DDOS流量清洗能力。
支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站。
支持一键虚拟补丁功能,网站出现0day漏洞时能快速完成修复。
支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响。
提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《网络安全法要求》,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件。
提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息。
支持IPv6接入及防护,支持网站为IPv4情况下的IPv6解析、转发和防护。
应能识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的WEB攻击,防止网站敏感信息泄露或网站内容被恶意。
应支持ASP木马、JSP木马、PHP木马、一句话木马、菜刀工具等多种形式的WEB Shell后门的上传防护。
应支持DDoS攻击共享型防护,可达50Gbps的防护,包含:SYN Flood、ACK Flood、UDP Flood、ICMP Flood等攻击类型的防护。
应支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。
应支持针对DNS的攻击防护,如:DNS Query Flood攻击、DNS replay food攻击等流量型攻击。
可以防护针对网站的CC攻击。支持根据进入云平台流量大小来对攻击进行CC攻击判断,即攻击流量超出管理员配置流量阈值后,对攻击源进行JS防御或图片验证防御。
应支持智能识别不同规模CC攻击,秒级快速拦截,动态阈值防护。
应支持多维度防护配置,支持一键开启、关闭WEB防护;特殊情况下一键关闭外部对源站的访问,达到一键关站的效果。
有全国性的缓存节点机房,按照最小响应时间,最优访问服务等智能缓存算法为用户自动选择缓存节点机房,以提升用户访问效果。
应支持将网站的静态资源缓存到云防护服务器,大幅减少资源传输时间并为网站节省流量及带宽。支持缓存CSS、 js、jpg、gif、bmp、jpeg、png、webp、ico、html、shtm、shtml、htm、index、index.htm、index.html、flv、swf、wmv、avi、mp4、mp3、rmvb、rm、pdf、doc、docx、xls、xlsx、ppt 、pptx、vsd 、vsdx、txt、 zip、rar、tar、gz、tgz、7z等格式的文件。同时支持设置缓存时长,到达设置的缓存时间后自动回源更新缓存内容。
搜索引擎(百度、谷歌、必应、360、搜狗、神马搜索)及恶意爬虫识别及防护,开启后即有默认防护配置(宽松/中等/严格)。应支持针对URL做单独的爬虫防护配置。
支持永久在线,即在网站页面不可访问时自动提供您的网站快照,避免用户流失,有利于搜索引擎快照收录。
可以提前通过爬虫缓存用户网站页面文件,在重保期间即使源站服务器出现WEB攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题,依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务。
应支持对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。
对不同国家和中国的不同省市能否访问保护网站进行访问控制,并能够基于IP地址添加例外访问黑白名单。
应对图片、音频、视频、压缩文件、可执行文件等内容进行防盗链访问控制。并允许设置IP地址段例外策略。
应支持自定义时间段查询、导出审计操作日志,日志内容字段包括操作时间、客户端IP、用户名、操作前状态、操作内容、操作结果等,支持根据客户端IP、用户名、操作前状态、操作内容对日志进行搜索。
应支持自定义时间段查询、导出WEB访问日志,字段包括访问时间、客户端IP:端口、域名、URL、目标IP:端口、源站IP:端口、请求方法,支持针对子域名或主域名进行聚合查询,同时支持根据请求方法、响应状态码、客户端IP对访问日志进行查询。
可提供6个月的Web访问日志的查询、展示及导出。字段包括:访问时间、客户端IP:端口、域名、url、目标IP:端口、目标响应码、源站IP:端口、源站响应码、请求方法、refer、UA、xff、客户端IP地理归属、请求大小、响应大小、请求响应时间、请求完成时间、请求耗时。
可提供CC日志的查询、展示及导出。字段:攻击开始时间、被攻击根域、被攻击子域、被攻击url、攻击ip、请求次数、异常周期、总如\出流量、总如\出带宽、回源如/出流量、回源入/出带宽、攻击归属地、目标归属地、攻击状态、防护开始时间、防护结束时间、防护策略、防护动作、命中策略详情。
可提供爬虫防护日志的查询、展示及导出。字段:默认列表展示时间、目标host、url、攻击者ip、爬虫种类(搜索引擎具体种类、恶意爬虫)、命中策略类型(威胁情报库、全局配置、单URL爬虫防护配置)请求数、动作。展开详情还包括:匹配规则/算法大类、user-agent、cookie、refer、x_forwarded_for、httpversion、request_method、状态码、策略命中详情等。
应支持网站访问次数统计,访问IP数统计,PV数统计,漏洞攻击数统计、CC攻击数统计等攻击访问统计。
应支持WEB攻击统计报表。
支持流量对比报表,能直观的展示回源流量与加速流量的对比及回源次数和加速次数的对比。
应支持自定义时间段的报表功能,能直观的显示本周及历史周网站遭受的WEB攻击、CC攻击等攻击情况。
应支持月度简报功能,能每月定时向指定邮箱发送月度简报,展示网站安全防护情况。
应支持超级管理员、普通管理员等管理员角色。超级管理员可以创建其他所有管理员并拥有系统最高权限;普通注册管理员只可以查看并配置自己域名的权限。
应支持提供部分功能API接口。当前支持域名管理(域名增删改查)、防护状态管理、用户管理(管理用户增删改查)、攻击报表展示(攻击信息、类型、来源统计,DDoS攻击来源、目标、类型统计)、日志展示(DDoS、CC攻击日志,Web攻击延时访问日志)。
应支持对Web攻击、CC攻击、爬虫攻击进行自定义攻击阈值告警。同时支持自定义统计周期、告警方式、告警接收人、告警接收组信息。
每月1号将业务、攻击报表的内容简报推送至客户账号的注册邮箱\手机(可配置)。
该功能可以添加邮件、短信告警接收人信息,支持创建任意告警接收人,同时支持将用户管理中添加的所有管理员设置为告警人。新增告警人时支持同时设置告警类型。
可提供网站攻击数据可视化展示,为用户提供网站攻击态势感知能力,包含:攻击类型占比、网站服务状态码占比、网站流量情况、防护TOP10排名、攻击记录、WEB攻击/CC攻击分析、攻击源国家等维度的展示。
10.USB-Key
提供不少于500个USB-Key,具体参数要求如下:
1)USB Key带LED状态指示灯,能够进行通讯状态指示和电源指示;
2)数据存储时间不小于10年,可擦写50万次以上;平均故障间隔时间(MTBF)≥4000小时;工作温度:0℃ - 40℃,工作湿度:25%-80%,贮存温度:-10℃ - 55℃,贮存湿度:≤95%(40℃);
3)USB Key要求32位芯片,容量不小于64K字节;
4)必须支持天津市电子认证中心信任体系;
5)必须同时支持RSA、SM2双算法,提供准标国密接口;
6)USB Key要求主频:24MHz;
7)USB Key自身的安全要求:具备完善的PIN校验保护功能;
8)USB Key内应至少支持建立三级应用;支持多应用,各应用间相互独立;支持多种文件类型(二进制、定长记录、变长记录、循环记录);
9)USB Key需支持Windows7、Windows 10、Linux、Mac OS及国产操作系统,具有免驱动功能;
10)支持ITU-T X.509 V3标准证书存储;
三、项目组织管理和人员要求
(一)项目组织管理要求
投标人应明确陈述项目的组织与管理结构,对于本项目的项目管理规范;对本次项目管理的规划、调研、实施、培训等安排;准确列出项目的进度安排,将工作分解量化,注明不同阶段投入的人力情况并提供项目经理和技术负责人的详细情况说明(含技术专长、组织/开发项目的经历和业绩)。投标人要提高设计、实施、管理的工具化程度。尽可能提前完成开发工作,留出充裕的测试时间。
(二)核心人员要求
在项目负责人员里面,须配置有5年以上同类项目建设与管理经验的负责人担任项目经理;有专业背景和3年以上相关经验的工程技术与管理人员作为本项目中各项任务的负责人。在建设期内,项目经理、技术负责人对项目建设和实施工作中出现的管理、协调和技术问题及时响应并提出具体的意见和解决方案,并负责督促落实。项目团队中有足够的工程技术人员和站点建设实施人员,项目开发人员必须驻场开发。投入项目人员确定后不得随意更改,如需人员变更需经过采购人批准,对投入本项目的核心人员不得变更。如果投标人认为有必要,可以增加项目实施人员。
四、项目测试要求
本次项目须制定系统的整体测试方案,保证各系统联接正确,数据传送正常。测试方法应包括模块测试、功能测试、数据测试、安全测试、系统测试等。测试内容必须包括功能要求、可靠性、安全性、可扩充性、可维护性、平台移植性、整体性能等。
五、项目验收要求
依据国家有关法律、法规,以及国家关于信息系统和电子政务建设项目的相关标准,结合本项目实际情况对集约化迁移项目进行验收,主要包括迁移任务完成情况、实施任务完成情况、运维机制情况以及人员培训情况等指标。
收藏