采购项目要求及技术参数

1.投标说明

1.1 投标人可以按照招标文件规定的包号选择投标，但必须对所投包号中的所有内容作为一个整体进行投标，不能拆分或少报。否则，投标无效。

1.2 投标人必须如实填写“技术规格响应表”，在“投标产品技术参数、指标”栏中列出所投产品的具体技术参数、指标；以采购人需求为最低指标要求，投标人对超出或不满足最低指标要求的指标需列出“＋、-”偏差。如果与投标文件中提供的产品检测报告、彩页等证明材料中的实质性响应情况不一致或直接复制招标文件“采购需求技术参数、指标”内容的，按无效投标处理。

1.3 招标内容中未特别标注为“原装进口”字样的产品，投标人必须投国产产品；标注为“原装进口”字样的产品，投标人可以投进口产品，但如果因信息不对称等原因，仍有满足采购需求的国内产品要求参与采购竞争的，可以投国产产品，并且按照公平竞争原则实施采购。

1.4 所投产品或其任何一部分不得侵犯专利权、著作权、商标权和工业设计权等知识产权。

1.5 项目中标后分包情况：不允许。（允许，投标人拟在中标后将中标项目的非主体、非关键性工作分包的，应当在投标文件中载明分包承担主体，分包承担主体应当具备相应资质条件且不得再次分包）

2.重要指标

2.1 招标文件中凡需与原有设备、系统并机、兼容、匹配等要求的，请主动和采购人联系，取得原有设备、系统相关资料。若有招标文件未提及或变更内容的，请及时与西宁市政府采购中心联系。

2.2 技术参数中除注明签订合同时提供的相关授权、服务承诺等资料以外，其余相关资料在投标时必须附在投标文件中。

3.采购需求及参数

3.1 项目概况

详见本项目招标公告和采购需求。

3.2 采购需求及参

 

建设内容及技术规格要求

包一： 系统集成（采购清单）

序号	采购项目	数量	参数
软件开发
一	政务服务网
（一）	政务服务门户网站	1套	建设西宁市政务服务门户网站，与现有青海省政务服务网、西宁市政府网、各区（县）政府网完成对接，实现市、区（县）政府部门政务服务信息的集中发布和展示。 实现功能: 1、 网站业务模型 2、 网站栏目（阳光政务、政务服务、投资服务、个人服务、法人服务、便民服务、热点服务、集成套餐服务） 3、 功能导航（我要“看”、我要“问”、我要“办”、我要“查”等进行建设）至少实现高频审批服务事项300项，“最多跑一次”审批服务事项400项，“一次不用跑”审批服务事项100项。 4、 个人办事页面 5、 法人办事页面 6、 用户空间 7、 后台管理（具备系统管理、信息管理、调查管理、互动管理、数据分析、安全管理等功能。） 8、 须提供详细功能描述和系统截图；
（二）	政务服务APP	1套	1.  升级改造“智慧西宁”APP，显示要办理的事项列表，选择事项列表查看事项的详细信息，进行业务操作。导航按照我要“看”、我要“问”、我要“办”、我要“查”等进行建设。至少实现高频审批服务事项300项，“最多跑一次”审批服务事项400项，“一次不用跑”审批服务事项100项。 2.  应支持IOS、Android手机操作系统。实现多APP对接。 3.  须提供详细功能描述和系统截图；
（三）	与12345服务热线对接	1套	及时汇总12345热线服务相关资讯服务信息，建立热线知识库，作为群众咨询、求助、意见、建议和投诉的重要渠道。
二	政务服务管理平台 基于市级平台划分西宁市四区三县虚拟平台组件，虚拟平台按相应的应用及服务进行授权使用，并可提供相对应的内部管理功能及权限，各区（县）对外接口由区（县）平台管理员进行管理，实现区（县）个性化管理、应用及运营
（一）	政务服务事项管理子平台	1套	提供政务服务事项变化追踪、自动检查校验、汇总统计、比对分析等。 实现： 1、清单动态管理； 2、办理流程动态管理； 3、办事指南动态管理； 4、审查工作细则动态管理； 5、协同业务动态管理； 6、事项库管理； 7、须提供详细功能描述和系统截图；
（二）	政务服务业务运行子平台	1套	基于基础数据库，建立统一窗口受理平台，提供窗口工作人员统一工作平台，实现 1、办件咨询； 2、办件登记； 3、业务办理； 4、统一受理； 5、办件反馈； 6、统计分析； 7、业务查询； 8、内部管理； 9、信息推送； 10、移动审批APP； 11.须提供详细功能描述和系统截图；
（三）	电子证照管理子平台	1套	将电子证照与电子批文、证照应用到政务服务办理中。实现 1、证照采集生成； 2、证照目录； 3、证照应用； 4、电子证照安全管理； 5、证照维护； 6、与青海省电子证照系统对接 7、须提供详细功能描述和系统截图；
（四）	电子监察子平台	1套	1、采用“分级授权、分层监督、分工负责、全程监控”的监管模式进行设计。区（县）行政服务中心依据办件流程对办件进行虚拟调度，查询所辖区域办事状态，监督办事效率，反馈办件结果。监察平台与原有各市、区（县）监察系统实现对接。 2、功能包括监察规则设置、运行监察、投诉处理、效能管理、统计分析和监察日志等功能。 3、须提供详细功能描述和系统截图；
（五）	政务服务综合运维监控子平台	1套	实现对政务服务业务办理过程中各方面数据的实时监控，主要功能有： 1、业务系统运维监控； 2、系统资源运维监控； 3、数据交换运维监控； 4、服务接口运维监控； 5、监控主体定制； 6、综合管理。
三	“市民之窗”便民服务平台
（一）	社区（行政村）电子证明系统	1套	实现社区（行政村）服务站、街道（乡镇）便民服务中心、区（县）、市政务服务中心的协同，对基层证明出具服务与管理提供强有力支撑，主要实现功能： 1、证明模板管理； 2、证明生成； 3、证明签章； 4、证明打印； 5、证明补打； 6、证明作废； 7、证明查询； 8、证明纠错； 9、证明服务， 10、证明统计。
（二）	网格员代办系统	1套	与网格化管理系统相结合，为网格员参与行政服务工作，为居民提供行政服务业务咨询、行政服务代办工作提供信息化支持。主要实现功能： 1、待办业务； 2、代办登记； 3、代办上报； 4、材料扫描； 5、收费记录； 6、办事指南； 7、状态跟踪； 8、结果反馈。
（三）	融合缴费系统	1套	实现在融合缴费平台缴纳水电煤等公共事业收费，逐步将与社会公众密切相关、适宜在网上操作的各类项目，纳入融合缴费平台实现网上支付，主要实现功能： 1、融合缴费功能； 2、缴纳水费； 3、缴纳电费； 4、缴纳燃气费； 5、缴纳手机话费； 6、缴费信息查询。
四	“互联网+”智能辅助系统
（一）	引导服务子系统	1套	1.  触摸引导服务机内装有中心电子地图，屏幕可显示出由当前位置到达目标位置的导航路径图，方便服务对象快速找到窗口位置。 2.  须提供详细功能描述和系统截图；
（二）	排队叫号子系统	1套	1．建设排队叫号系统实现人员分流功能，既保证了政务服务高峰期和日常公共服务秩序，又能给办事人提供时间参考，避免长时间等候。 2.须提供详细功能描述和系统截图；
（三）	身份识别子系统	1套	1.窗口工作人员可通过二代身份证识别仪方便快捷的读取申请人身份信息，实现身份证信息向后台业务系统的自动填报，提高工作效率。 2.须提供详细功能描述和系统截图；
（四）	自助查询子系统	1套	1.自助查询系统提供中心简介、中心布局、窗口介绍，指引公众前往不同位置办事，提供办事服务指南等信息查询，展示中心主要服务信息和实时动态。无人操作时，屏幕循环切换显示宣传彩页和公告信息，在市民点击屏幕后切入电子导服系统首界面，开启服务引导，介绍操作说明和各导服模式内容。 2.实时查询办件情况，进行评议，打印服务项目材料目录等。支持拼音首字母或刷事项编码的二维码获得办事指南，支持办事指南直接打印和自动发送到手机上；支持刷二代身份证或读取受理通知书上的二维码查看办件进展。 3.须提供详细功能描述和系统截图；
（五）	智能填单子系统	1套	实现功能 1、样表展示； 2、常用表格； 3、样表查询； 4、事项查询； 5、二维码查询。 6、须提供详细功能描述和系统截图；
（六）	材料电子化及共享子系统	1套	1.  通过政务服务平台与高拍仪设备相集成，对申请人提供的申请材料、证照等进行电子化处理，并上传流转与在线查看。 2.  可以直接调用设备实现材料电子化并自动上传到系统。提供与影印设备对接接口。 3.  要须提供详细功能描述和系统截图；
（七）	电子凭证子系统	1套	1.  通过系统设置唯一的电子凭证编码规则，设置条码及二维码打印功能，可在受理通知书等告知文书以及收费通知单等单据上打印条码及二维码，配合窗口、自助政务服务系统的条码或二维码扫描设备，自动识别调用申请人的相关业务信息，实现事项的无纸化电子凭证。 2.  须提供详细功能描述和系统截图；
（八）	办件评议系统	1套	1.  可通过窗口评价和自助服务一体机评议等渠道，进行满意度评议。 2.  须提供详细功能描述和系统截图；
（九）	办件公开子系统	1套	1.  包括大厅的屏幕信息发布办理状态查询和办件进度公开。 2.  主要包括：设备内容管理，信息发布管理。 3.  须提供详细功能描述和系统截图；
（十）	人文服务子系统	1套	1.  通过系统后台维护展示的人文信息，包括西宁市历史、文物、名胜古迹等图文影像资料，前台通过液晶屏在规划区域建设人文风采长廊，配合区域内的咖啡吧和书吧打造人文专区，办事人员可通过手机查询政务服务大厅内相关位置的路线图。 2.  须提供详细功能描述和系统截图；
五	审批局企业开办链条化平台
（一）	工商设立登记	1项	企业名称自主申报，全程电子化设立登记改造业务流程
（二）	银行开户	1项	企业设立申请等环节增加银行账户开户功能，增加银行开户申请表单采集内容；银行标准接口开发；银行开户进度跟踪
（三）	印章刻制	1项	企业印章刻制信息申请；刻章功能与公安机关公章管理相关系统对接联调及系统优化调整；印章刻制进度跟踪
（四）	税务票种核定	1项	线上发票申领信息填报；票种核定功能与税务相关系统对接联调及系统优化；跟踪展示税局办理进度
（五）	参保登记	1项	参保登记信息填报；参保登记与人社业务系统对接联调及系统优化；参保登记办理进度跟踪
（六）	邮政代办	1项	邮政自动下单；邮政办理进度跟踪
（七）	共享交换	1项	工商与银行、公安、税务、人社、邮政数据交换
（八）	企业开办进度公示	1项	面向公众提供企业开办进度公示
（九）	企业开办情况统计	1项	企业开办情况的汇总统计
（十）	短信平台	1项	实现与短信平台的对接
（十一）	智能客服（服务/年）
1	智能咨询
2	在线客服人员	1人/年
(十二)	市本级企业电子档案	1项
六	数据库建设
（一）	政务信息资源库	1套	政务信息资源库开发主要包括： 1、 基础信息库： （1）     企业法人库（为避免平台重复建设，企业法人库需支持现有的大数据平台，需提供相关证明材料） 在原有大数据基础平台上扩容数据集成平台3套，为保证与现有交换平台的兼容性，要求提供现有数据共享交换平台厂家证明材料 （2）     自然人库（为避免平台重复建设，自然人库需支持现有的大数据平台，需提供相关证明材料） 在原有大数据基础平台上扩容数据交换网关15套，为保证与现有交换平台的兼容性，要求提供现有数据共享交换平台厂家证明材料 （3）政策法规库 2、政务服务事项库：（1）行政权力事项信息库、（2）公共服务事项信息库 3、办件信息库：（1）办件过程库、（2）办件结果库、（3）材料库 4、电子监察库：主要记录政务服务中心各业务系统的监察日志、监审结果等。主要包含事项办理超时、非正常事项等数据，为电子监察提供数据支撑。 5、电子证照库：（1）证照目录信息、（2）电子证照文件 6.须提供详细的数据结构设计文档。
七	应用支撑系统
（一）	统一身份认证系统	1套	1.面向互联网用户（自然人和法人）的用户体系和认证体系、面向政府工作人员的用户体系和认证体系，建设的统一身份认证系统需与青海省的统一身份认证系统做对接，保障身份信息的及时更新与调整。 2.主要功能包括：（1）用户管理；（2）身份认证；（3）用户授权；（4）单点登录；（5）实名认证审核；（6）账号开通；（7）账号禁用；（8）账号解禁；（9）接口服务；（10）操作审计；（11）与青海省统一身份认证系统对接。 3．采用的产品须提供国家颁发的相关软件著作权证书（要求提供相应的证书证明材料）。 4.须提供详细功能描述
（二）	统一支付系统	1套	1.  打通与第三方支付机构（银行、微信、支付宝）之间的交易对接，形成标准的交易信息和账单信息提供给相应部门或监管机构。各业务部门根据需要自由选择支付通道和支付渠道。 2.  主要功能：（1）收单中心；（2）交易中心；（3）清算中心；（4）结算中心；（5）安全模块；（6）系统管理； 3.  采用的产品应具备国家颁发的相关软件著作权证书（要求提供相应的证书证明材料）。 4.须提供详细功能描述
（三）	物电一体智能印章管控系统	1套	1、 智能印章使用省级统一电子印章平台，实现印章的申请，制作，发放，并同步给公安部门进行备案。 2、 电子印章包含企业实体电子印章、国产密码安全芯片、电子印章等模块。 3、实体电子印章可流程管控，管控流程由后台配置。申请、审批和用印等信息可通过短信和消息等渠道推送至关系人。 4、兼容由CA机构颁发的有效的数字证书与章模所组合而成的电子签章。 5、实体印章具有印章加锁、计次、GPS定位、NFC、4G数据通讯、集成“公安专用安全芯片卡”等功能。 6、实体印章和电子印章的用章流程信息均可完整溯源。 7、50枚物电一体化智能印章。 8、提供标准接口，可以青海省、国家统一电子印章系统对接和集成。 9、须提供详细功能描述
（四）	物流配套系统	1套	1．对平台物流服务系统进行统一管理的系统，依托EMS物流系统建立统一的物流服务系统，与网上支付对接，实现网上支付与物流对账. 2.主要功能:（1）基础信息管理；（2）申请材料递送；（3）审批结果递送；（4）审批结果签收；（5）订单查询；（6）配送管理； 3.为保证平台整体交付联动性，要求与应用支撑层产品（用户与认证及管理平台、统一支付平台、智能搜索中心、物流中心、应用服务平台等）统一品牌 4.须提供详细功能描述
（五）	流程管理	1套	提供统一的业务流程开发、运行、监控功能，满足业务应用的服务流程需要。
（六）	消息传递	1套	1.有效串联各个功能模块。 2.主要功能有：（1）统一所有相关模块的消息定义，实现消息的聚合、分类展示及链接定位，通过消息和具体事务的链接，实现日常事务的串联。（2）通过多种方式进行发送或接受消息，实现“新闻浏览式”办公，以此来引导和驱动任务的执行。 3.消息引擎提供消息处理缓冲，采用及即时消息推送机制，提供可靠的消息传送模式。 4.须提供详细功能描述
（七）	检索管理	1套	1.  对结构化和非结构化信息进行抽取、建模，经过中文分词技术建立索引，支持多样化检索。 2.  提供搜索库索引重建功能，并能够显示索引重建的进度和重建历史（要求提供软件功能截图证明材料） 3.  支持搜索库记录自动清理（要求提供软件功能截图证明材料） 4.  支持用户角色权限管理，支持表级的读写权限控制（要求提供软件功能截图证明材料） 5.  提供运维大盘功能，能够直观得展示集群、节点和搜索库当前的运行状况，包括但不限于集群状态、节点数量、搜索库数量、磁盘使用率、CPU利用率、磁盘使用情况、节点信息、搜索库信息和操作日志等（要求提供软件功能截图证明材料） 6.  提供监控中心功能，能够直观得展示集群监控和搜索库监控信息。其中集群监控要求包括但不限于集群状态、节点数、记录条数、数据量、在线时长，搜索库数、分片数、CPU利用率、内存使用和磁盘使用等信息，搜索库监控要求包括但不限于名称、索引名称、状态、分片数、副本数、记录条数、删除记录条数、数据量、主分片数据量、拥有者、创建时间和描述信息等（要求提供软件功能截图证明材料） 7.  提供用户搜索行为分析功能，用于分析指定搜索库的搜索行为，包括但不限于搜索数量统计（PV和UV）、搜索词记录统计和无结果词记录统计等（要求提供软件功能截图证明材料） 8.  提供第三方权威机构测试报告，要求对平台的功能性、易用性、可靠性、安全性等提供测试； 9.  采用的产品应具备国家颁发的相关软件著作权证书（要求提供相应的证书证明材料）。 10. 须提供详细功能描述
（八）	能力服务组件	1套	1.将政务服务平台中现有系统应用和业务整合封装成粗粒度的服务组件，形成一个服务组件池，供其他系统调用使用，如一些地理信息服务、人口信息及法人信息查询服务等。 2.须提供详细功能描述
（九）	中间件服务	1套	1.国产，支持多种分布式企业级应用软件开发和运行。确保云计算环境下的分布式业务应用和服务具有可扩展性、高稳定性、高可靠性和高效率，并通过多种应用编程接口保障已有应用的兼容性。 2.须提供详细功能描述
（十）	应用集成	1套	1.对各系统业务和基础三大库数据进行分析，将一些共性业务封装成粗粒度的服务对外提供，供其他系统调用。将一些通用的共性服务以组件的方式进行封装，供上层业务系统使用。 2.须提供详细功能描述
（十一）	服务管理	1套	1.服务管理包括服务订阅、服务预警、服务权限管理功能。 2.须提供详细功能描述
（十二）	表单工具	1套	1、采用可视化的“表单自定义”技术，将审批流程当中各个局所需的各类表单进行自定义，并可通过模板进行快速创建。 2、主要实现功能：（1）表单模板管理（2）表单共享管理（3）视图管理（4）业务表单接口（5）表单管理 3.须提供详细功能描述
（十三）	报表工具	1套	提供第三方的报表生成服务，可以为业务系统提供可定制、可共享的报表设计生成工具。 主要包括报表定制服务和报表展示服务。与数据可视化产品对接：实现数据的可视化展示功能。 3.须提供详细功能描述
（十四）	日志管理	1套	1.日志管理包括日志记录、查看、审计。 2.须提供详细功能描述
（十五）	开发框架	1套	1.  平台需提供统一的系统开发框架，为后期委办局开发新的业务系统提供框架支撑。 2.  提供统一的日志中心，需提供软件功能截图证明材料； 3.  提供可视化的资源管理、项目管理和应用管理，需提供软件功能截图证明材料 4.  支持主机监控（CPU、内存、主机状态）、支持应用监控（CPU、内存、应用状态）、支持主机报警规则设置、支持资源报警提醒，需提供软件功能描述及截图证明材料 5.  支持在线一键扩展、支持基于CPU占用率的弹性伸缩、支持基于内存占用率的弹性伸缩、支持基于时间段的弹性伸缩，需提供软件功能描述及截图证明材料 6.  采用的产品应具备国家颁发的相关软件著作权证书（要求提供相应的证书证明材料）； 7.  提供第三方权威机构测试报告，要求对平台的功能性、易用性、可靠性、安全性等提供测试； 8.  为保证平台整体交付联动性，要求与应用支撑层产品（用户与认证及管理平台、统一支付平台、智能搜索中心、物流中心、应用服务平台等）统一品牌 9.须提供详细功能描述
平台接口 接口规范要求： （一） 对外接口：1.对外接口规范包括访问控制服务接口规范，软硬件接口规范，电子表单服务接口规范等。2.数据接口标准用于在不同系统间进行信息交换时封装交换信息内容，可支持结构化数据、非结构化数据的封装。数据接口规范采用XML格式，具体数据接口规范参见《政务信息资源交换体系》（GBT 21062-2007）相关标准。 （二） 对内接口：涉及的平台对内接口规范主要包括各系统向平台提供的信息内容、格式及提供频率等
（一）	与省政务服务平台对接	1套	需与省行政服务中心政务服务平台进行对接，包括省级统建的政务服务门户、政务服务运行管理系统、电子监督系统、权力库管理系统等。
（二）	西宁市大数据基础平台对接	1套	1.需实现与西宁市大数据基础平台的对接，预留与后期接入各单位系统及数据库接口。 2.与各单位业务系统及省级政务平台对接使用大数据基础平台中的共享交换平台，实现政务数据的流转。 3.与各垂管业务系统对接使用大数据基础平台中的共享交换平台，通过共享交换平台与省级共享交换平台以及省级共享交换平台与国家级共享交换平台对接，实现政务数据的流转。
（三）	与各区县、市属园区行政服务中心现有审批平台对接	1套	与城北区、大通县、湟源县、各市属园区行政服务中心原审批平台（企业法人审批事项）进行对接，整合形成完整的市级“互联网+政务服务”平台，整合的内容包括：审批系统、电子监察系统等，将上述现有的系统通过技术手段嵌入到“互联网+政务服务”平台中。
（四）	与市政府门户网站对接	1套	本次新建政务服务网，将市政府原有网上办事大厅有机整合，提供全市政务服务事项的网上查询、办理等，同时也与政务公开进行对接，实现页面和数据推送。
（五）	与行政审批局网上业务办理系统对接	1套	市行政审批局网上业务办理系统主要覆盖71项审批业务，本次新建的“互联网+政务服务”平台需与本次升级改造的审批局办公系统做对接，避免二次录入的问题。
（六）	云中心的时钟对接	1套	行政服务中心时钟系统与西宁市现有统一时钟系统进行接口对接，实现时钟同步。
（七）	与青海省统一身份认证系统对接	1套	与青海省统一身份认证系统进行对接，对本平台登录者提供身份认证及防护。
（八）	与青海省电子证照系统对接	1套	与青海省电子证照系统对接，实现电子证照省、市的共享共用。
（九）	原有显示发布系统对接	1套	本期显示发布系统后台与原有显示发布系统进行对接，使得前端大屏展现不仅包括企业法人审批事项，还包括本期新建政务服务事项的办理动态。
（十）	原有排队叫号系统对接	1套	本期排队叫号系统后台与原有排队叫号系统进行对接，使得大厅原有排队叫号机将本次新增窗口纳入。
（十一）	与自助政务服务一体机对接	1套	与政务服务自助一体机进行对接，可将政务服务一体机上申报的事项通过标准流程流转到市级一体化政务服务平台，并交互数据，将政务服务平台的处理信息可以有选择的反馈至政务服务自助一体机。
（十二）	与窗口办事设备对接	1套	与窗口办事设备对接
（十三）	各委办局业务系统对接	1套	与本次新增的50项公共服务事项所涉及的单位做对接（市公积金管理中心、市房产局、市国土局、市教育局、市卫计委等）
（十四）	短信平台对接	1套	对接运营商的短信平台，实现在业务办理的各个环节提供短消息提醒和申请人对办事情况的评价，实现与申请人的实时互动。
（十五）	与银联支付系统对接	1套	与银联支付系统对接
（十六）	与微信支付系统对接	1套	与微信支付系统对接
（十七）	与支付宝支付系统对接	1套	与支付宝支付系统对接
（十八）	其他	1套	与其他已建或后续建设的政务系统进行数据对接，视实际情况而定。
硬件设备
（一）	自助办理工作台	6台	软件功能： 自助办理工作台放置于24小时自助服务大厅，为申请人提供自助办理服务，整体应采用“工作台面”的设计理念，类似日常办公写字台，申请人可就坐自助办理相关服务。设备需提供身份证读卡器、小票打印机、高拍仪、二维码扫描仪、彩色A4打印机、麦克风、话筒、指纹仪、双目摄像头、监控摄像头、银联卡机、银联密码键盘、输入键盘、模块指示灯等。 功能包括： l.排队叫号 自助工作台在工作时间需与行政服务中心已有的排队叫号系统进行对接，申请人需取号排号，扫描号票后方可使用工作台。 2．现场服务呼叫 申请人在自助办理过程中，可通过工作台呼叫现场服务人员为其提供咨询导办服务。 3．电话和视频咨询 申请人在自助办理过程中，经现场服务人员授权后，可随时通过工作台向部门工作人员发起电话与视频咨询，视频咨询可提供材料共享，申请人能通过高拍仪将材料共享给部门咨询人员，部门咨询人员可在电子材料上进行标注共享。 4．语音交互 提供人机语音对话功能，可根据申请人表达的需求自动查找服务项目，支持外置麦克风扩音器与话筒之间的自动切换。 5．自助办理 根据政务服务事项办理的不同情形细节，引导办事群众准确提交申办材料，工作台根据事项的办理层级、办理模式的不同自动跳转不同办理页面，打印不同凭证材料。 6．材料上传 申请人在自助业务办理过程中可使用高拍仪拍摄纸质材料并上传，高拍仪需具备用户翻阅动作自动检测功能，最大程度方便申请人上传材料。同时，支持从中心已建的申请人个人空间读取上传材料和U盘上传材料。 7．材料补交 自助办理工作台支持申请人申报后的 材料补交，申请人可按照工作台的指引操作后，将办事过程中需要补交的纸质材料存放在指定电子证照柜中，后续由中心工作人员统一取出交付部门审批科室。 8．材料智审 使用人工智能文字图像识别与机器学习技术，通过对政务服务收件与受理过程中材料审核规则的学习，进行材料合规性的自动预审，并逐步提升审核准确度，为申请人能够提供准确的申报材料提供帮助。 9．人证核验 核对申请人活体信息，将双目摄像头拍到的人脸信息与身份证头像信息比对，指纹仪采集到的指纹信息与身份证当中的指纹信息比对实现人身核验，打印认证结果。 10．表格打印 按照事项情形引导申请人找到办理事项所需的材料清单，并打印出纸质表格，支持包含身份证复印件表单打印，可将二代身份证正反面直接打印至表格指定位置。 11．指南打印 申请人可以通过关键字、二维码、部门导航、事项分类导航等多种方式查询所需办理事项的服务指南，并可通过自助工作台打印办事指南。 12．进度查询 自助办理工作台应提供基于人脸识别、二代身份证识别、办件回执二维码识别等多种方式的办事进度查询功能，申请人可随时掌握办事进度。 13．自助缴费 自助办理工作台应与银联卡支付平台、支付宝支付平台、微信支付平台进行集成对接，可根据业务推进情况随时开通缴费功能，方便申请人通过不同渠道缴费 硬件参数： 1、机柜 采用国标1.5厚度的冷轧钢板，使用精密工业级标准进行加工，有质感、亮度，不生锈。机柜外观大方、设计合理，符合人体工程学，是集安全性、可靠性、易用性为一体化设备。 2、工控主机 CPU性能：Intel i7 7700/四核/3.6GHz； 主板：专业级工控板，双VGA，双网口； 主机电源：额定功率285W 内存：16G/DDR4； 固态硬盘：128G 显卡：独立显卡，核心频率：≥1290/1392MHz，显存频率：≥7008MHz，显存容量：≥4GB，显存位宽：≥128bit； 接口类型：PCI Express 3.0 16X； 接口：1个HDMI接口，1个DVI接口，1个DispiayPort接口。 3、触摸显示屏 ≥23.6寸电容触摸显示屏，显示屏分辨率：≥1920*1080；亮度：250cd/m2；对比度：1000:1。 4、银联电动读卡器 三卡合一，IC卡/RF卡/磁条卡，读卡器具有读磁卡、读写 IC 卡和RF 卡的功能。具有自动吸卡，受控进、退、吞卡的功能；具有前后端进卡、退卡、卡机内部走动、清理断卡的功能；通讯接口：RS232；工作电源： DC 12V±5% 5、密码键盘 16键金属键盘，10个数字键，6个功能键；通过银联认证，支持DES，3DES算法,支持国密；整体设计可实现防尘，防暴；按键寿命：2000000次；标准RS232串口通讯，PS/2 & 串口。 6、双目摄像头 双目活体采集检测摄像头，USB供电。支持单目开启，可支持视频咨询使用。有效像素：960 x 1280 7、麦克风 拾音距离：>3米；频响范围：20Hz ～20KHz； 8、高拍仪 高拍仪≥1800万像素，支持A3幅面拍摄；支持自动点亮，自动补光、去底色、纠偏/裁边。 9、彩色激光打印机 彩色激光打印机，最大打印幅面A4，打印分辨率：600*600dpi；彩色打印速度：21ppm；进纸盒：250页；首页出纸时间：彩色≤13秒；打印负荷：40000页；支持打印介质：铜版纸、光面纸、照片纸、普通纸等；接口：USB2.0，有线/无线网络打印。 10、凭条打印机 80mm热敏凭条打印机，打印热敏纸宽度80mm,电动全切/半切；切刀寿命:大于100万次,打印头寿命:100公里。有效打印宽度：72mm，打印速度：150mm/秒 11、二代证模块 吸入式读卡，前入前出，可进行身份证双面扫描，识读身份证信息，符合ISO/IEC 14443 TYPE A/ B 标准，掉电退卡，强制退卡功能等，USB通讯。 12、二维码扫描模块 二维码阅读器；读取成功时有蜂鸣提示音，可扫描所有一维和二维条码，数据接口：USB接口。 13、指纹仪 分辨率：500(DPI)；图像大小：256*288pixel；认假率（FAR）：<0.001%(安全等级为3时)；拒真率（FRR）：<0.005% (安全等级为3时)；通讯接口：USB标准接口； 14、输入键盘 78键，巧克力式键帽布局，剪刀脚架构，舒适触感，至轻薄时尚简约设计，节省空间，USB接口，即插即用。 15、鼠标 工作台需具备鼠标操作的方式。 16、话筒 连接线缆采用防暴、防剪设计，带自动收线功能 17、电话控制板 支持中心内外线电话拨通，并能够自动切换电话语音与电脑语音。 18、模块提示灯 各模块作业提示灯控制，12V串口/配LED提示灯 19、UPS电源 输出功率容量：360 瓦 / 600 VA；交流输入电压在165V-290V之间均可保证用户正常使用；输出电压：220V ± 15%范围内；输出频率： 50 Hz +/- 0.5% Hz；UPS转换时间：4ms；有声报警，过载保护功能，具有市电自动稳压功能；电池型号：免维护密封铅酸电池；充电时间：≤8小时；后备时间：≥10分钟；RS232串口通讯。 20、时控开关 开关时间可按天或按周循环，16组开关设定 21、散热模块 机柜配有散热风扇，布局合理，有防尘功能，DC12V 22、语音模块 5W，8Ω 高性能喇叭带功放，声音大小可机柜外调节 23、电源模块 输出电压DC 12V、24V，给机柜内设备供电
（二）	智能化数据交换机	1台	用于解决打通“数据壁垒”，解决“信息孤岛”，完成“二次录入”的专业级设备。主要包括三大核心功能：数据交换、数据采集，数据回填。三大功能通过数据交换管理平台进行统一配置管理。搭载硬件网络切换控制装置运行。 功能包括： 1.数据交换 通过平台配置交换规则，使用数据通交换工具进行库与库的交换。交换过程中可对数据进行清洗，并记录交换状态，数量等。支持当前流程数据库类型，包括：Oracle、SQLSERVER、MySQL、达梦数据库。 2.数据采集 采集的方式分为主动采集和被动采集两种。主动采集需要在数据交换管理系统中，配置主动采集规则，启动定时任务，即可将数据采集并保存到相应的数据库和表中。被动采集依赖客户端，在数据交换管理平台中完成被动采集的规则配置后，启动数据交换客户端，当浏览器访问配置规则的页面时，即可将数据采集并保存。 3.数据回填 使用客户端软件进行回填，针对不同页面的表单内容配置回填规则。以气泡形式提示工作人员输入回填关键字，系统根据关键字查询出符合条件的数据条目，如果有多条数据符合，则需要工作人员手动选择一条，选中的数据自动填充到当前页面表单中。目的是将已有的数据回填到已经打开的页面，用于解决二次录入。 4.网络摆渡 支持两种切换模式：手动切换和自动切换。 通过右侧交换监测屏设置自动切换参数，进入自动模式后，将根据设置的参数自动进行网络切换。进入手动模式后，点击网络状态，手动切换专网和政务网 5.数据交互监控 主操作屏显示，展示部门列表，通过直方图实时查看当前智能化数据交换机的网络情况、交换的数据量 6.数据回填管理 交换工具每次启动时，加载配置文件中所有的信息到内存中，配置信息包含：交换的参数、输出组件、交换的规则等。成功加载交换配置后，验证配置的正确性，如果验证不通过，给出错误提示，终止交换工具。交换配置验证完成后，根据交换配置开始交换。交换工具启动后，自动检测服务端是否启动，如果服务端正在运行，则与服务端建立连接。 在交换过程中，交换工具通过已建立的连接，实时将数据传输到交换管理端，并在交换管理端实时监控交换的情况。 7.数据采集管理 确定采集方式，主动或者被动采集，采集后保存。配置回填管理，确定回填页面。安装数据舰客户端，回填内容。在回填的过程中记录回填日志并作出统计分析 8.接口管理 配置主动采集的规则，启动主动采集任务，根据采集任务生成对应的API，管理生成的API：测试、发布、监控以及启用、禁用，并可以查看和维护API的调用日志，用于分析API的调用状况。 具体参数： 1、基本性能 专网数据交换速度≥5000条/分 专网文件交换速度≥500M/分 网页数据回填≥50并发 2、内置服务器 服务器槽位≥15 初装内置服务器数量≥15 品牌服务器，配置不低于:I5处理器，8G内存，500G硬盘 3、专网专用网口数量≥15 4、操控屏 主操作屏≥17寸触控电容一体屏，支持1280×1024以上分辨率。 辅操作屏≥10寸触控电容一体屏，支持1280×1024以上分辨率。 5、访问控制 内置服务器只能访问政务网和专网其中一个网络，不得同时访问两个网络 6、网络切换要求 支持自动切换网络装置、手动切换网络装置 网络插拔无故障切换大于800万次 7、可靠性 支持数据交换暂停，失败重发 支持文件交换暂停，失败重发 具备交换监控，异常检测报警功能 具备日志审计功能 8、功能要求 支持mysql，sqlserver、oracle等数据库数据表之间交换 支持浏览器数据采集与回填 支持加密锁登陆系统，CS系统的数据采集 9、数据对接服务要求 对接专网系统数量≥10 可满足不同类型数据库之间的交换 可满足异构系统间的数据交换 可满足不同网络之间的数据交换。
（三）	商事登记自助终端一体机	2台	业务功能： 与工商综合业务系统和全程电子化系统实现无缝对接 支持营业执照自助一键打印（正本和副本），打印内容须符合国家工商总局的统一标准规范。 营业执照的打印状态信息须与现有工商综合业务系统同步，且要能具体到每张营业执照的打印状况 一体机内嵌式打印机，可实现单台同时打印A3幅面营业执照正本、A4幅面营业执照副本，并且打印过程中无需手工切换纸张和纸盒 支持申请人办事进度的查看，包括工商人员在工商综合业务系统中的审核状态、审核意见等信息 支持全程电子化办理的营业执照以及传统的人工窗口办理的营业执照的自助打印 系统支持申领人在领取营业执照之前进行电子签名，采用的电子签名技术须符合电子签名法 支持对自助终端的营业执照发放情况进行统计分析，可做到发放量统计及发放详细信息统计 支持打印机状态管理，依据打印状态进行业务逻辑设计，有效避免由于打印机故障失效导致的营业执照发放问题 智能语音导航提示 支持营业执照亮照查询 支持法人及代办人营业执照打印 支持企业的名称登记、设立登记、变更登记、备案登记、清算组登记、注销登记等业务功能，适用于所有企业类型的业务办理，并与工商局现有的工商综合业务系统实现无缝衔接，即申请人外网申请，工商人员内网审核，申请表单内容须符合工商部门的标准规范。 系统支持工商窗口、全程电子化、一体机多种渠道的注册登记业务融合交互办理 支持纸质材料提交，具备上传、查看、删除等功能，提交材料目录须符合工商现行的提交材料规范 系统支持高拍仪、手机等多种材料上传方式 系统支持云证书申请及多种电子签名方式 系统可根据不同企业类型自动匹配生成相应的企业档案，档案中包括申请表、身份证、章程、决议等内容，档案内容需符合工商现行的文书表格标准规范 支持对自动生成的企业提交档案进行电子签名，采用的电子签名技术须符合电子签名法 系统支持双屏展示 终端支持专线及互联网两种方式接入，自身具备一定的安全防护能力 支持7*24小时不间断工作，方便企业进行业务办理 终端支持自动开机、自动关机，系统启动后自动进入工作界面，不需要人工干预 终端配置看门狗功能，对核心进程进行自动守护 自助设备管理系统： 提供自助设备管理系统，可对自助设备进行注册管理、档案管理、状态监控等，支持本地离线管理 提供业务通讯接口，供全程电子化系统需要驱动自助设备及其外设时调用。全程电子化系统只需发出相关指令，即可实现对当前自助设备及其外设的驱动，证卡信息读取、执照打印等相关功能 提供自助设备接入认证。当全程电子化系统与自助终端进行业务交互时，首先调用管理系统的设备验证接口，对自助设备的合法性、真实性进行验证，以避免山寨版自助设备的接入使用 能够监控终端的联网状态、外设的工作状态（证卡扫描仪的异常与否、高拍仪的异常与否、打印机的异常与否/纸张报警等）并对所有外设进行状态监管，监测到故障后系统自动进入维护状态 打印机缺纸告警，支持短信、邮件等方式通知工作人员进行维护 支持远程信息发布，可实现统一信息发布和单点独立发布 信息发布支持图片、视频、PPT等类型的主流格式。 具体参数： 1、工业级控制模块 CPU：≥Intel酷睿i3 4170； 内存：≥4G； 硬盘：≥1TB； 网卡：≥2个1000M以太网卡； 配置声卡和扬声器； 支持UPS供电功能； 支持双显卡配置； 操作系统：正版windows7操作系统； 2、触控屏 ≥21.5寸液晶显示器，自然分辨率为1920 x 1080； 亮度≥300cd/m2，对比度≥800：1； 响应时间<= 16ms； 触摸方式：电容10点 防暴，防刮，防水，防尘； 手写笔、wacom电磁板。 3、上屏 ≥21.5寸液晶显示器，自然分辨率为1920 x 1080； 亮度≥300cd/m2，对比度≥800：1； 响应时间<= 16ms； 防暴，防刮，防水，防尘； 4、操作键盘 定制USB有线键盘 5、高拍仪 内置，并有必要的光源； 拍摄尺寸：≥A4； 分辨率：≥300dpi； 支持拍摄A4纸、护照和军人证等文件和证件扫描。 6、红外人体感应 可感知人体接近状态，并通知设备启动/关闭屏幕或切换应用画面或广告画面； 感应距离:0~100厘米； 感应技术：红外； 感应角度：30度。 7、身份证读卡器 支持双面光学扫描，读卡时间不超过1秒，扫描时间不超过4秒； 扫描分辨率≥300dpi,8位灰度，图像输出≥300dpi，扫描区域≥54mm*87mm，且能正确区分正反图像，有效身份证识别率≥95%； 自带紧急退证机制，使用寿命≥100万次。 具有同时扫描身份证正反面，并读取身份证信息的功能 8、UPS电源 采用智能、稳压不间断电源 支持最后一笔交易完成 支持SP取得UPS电源状态 电池模式放电时间≥3min（带除打印机外的所有设备负载） 9、扬声器 声道：2.1 功率：10w以下，阻抗：8Ω ； 信噪比：75db，灵敏度：75db； 频响范围 60HZ-15KHZ。 10、指示灯 LED高亮指示灯 11、激光打印机 单面自动打印，支持A3/A4打印，支持USB接口； 打印速度：A4：≥35页/分钟,A3：≥18页/分钟； 最高分辨率要≥1200*1200dpi, 双纸盒：纸盒1容量≥250张，纸盒2容量≥500张；随意设置A3、A4纸张。 纸张类型：彩纸、信头纸、轻型纸、普通纸、预打印纸、预穿孔纸、再生纸、糙纸、重磅纸）、证券纸、卡片、信封、标签、投影胶片、仿羊皮纸； 纸张重量：60至120克/平方米。 12、摄像头 支持人脸识别 13、USB接口 外置2个USB接口。 14、开关门传感器 支持对开关门状态进行监控并记录 15、散热 配置散热风扇，保证设备温度维持在可工作范围内，不因过热而出现异常或损坏，能保证机具长时间运行。 16、服务 提供三年原厂商技术支持服务及软件升级服务。
（四）	A4彩色激光打印机	8台	1.设备接口：USB、RJ45. 2.打印功能：支持自动双面打印；支持网络打印；支持PC端打印状态监视。 3.扫描功能：支持彩色扫描，支持稿台（FB）、自动进稿器（ADF）;自带扫描应用软件。 4.复印功能：支持彩色复印；支持稿台（FB）、自动进稿器（ADF）;复印模式包含自动、文图、图像、文本；支持多页合一复印、自动双面复印、逐份复印。
（五）	A3彩色激光打印机	2台	1.设备接口：USB、RJ45. 2.打印功能：支持自动双面打印；支持网络打印；支持PC端打印状态监视。 3.扫描功能：支持彩色扫描，支持稿台（FB）、自动进稿器（ADF）;支持双面扫描、FTP扫描；自带扫描应用软件。 4.复印功能：支持彩色复印；支持稿台（FB）、自动进稿器（ADF）;复印模式包含彩色、黑白、自动识别；支持多页合一复印、自动双面复印、缩放复印、带水印复印、镜像复印、逐份复印。
（六）	拍摄仪（拍摄、读卡器、人脸识别三合一）	60台	1、扫描与展示尺寸大小： A3、A4、A5、A6及证件类。 2、主镜头像素1000万；副头200万 3、扫描介质：文件，票据，图片，照片，名片，护照，卡片，证件，立体物品。 4、输出格式： JPG、TIF、BMP、PNG等。 5、图像色彩：24位。 6、光学变焦：自动对焦 7、图像扫描速度： 1秒。 8、感光元件：COMS 9、光源：LED 10、免驱环境：Windows XP+sp2 /Vista/Win 7/ Win 10等主流操作系统 11、拍摄分辨率：3664H*2744V 12、接口：USB 2.0 13、机身可升降, A3、A4两幅面自由变换。 14、图片大小：彩色小于等于300K，黑白小于等于60K 15、集成二代身份证读卡设备，符合居民身份证鉴别仪通用技术要求。 16、可实现人脸识别，支持人脸识别功能。 17、随机附带OCR软件，识别准确快速，识别率高，可识别多个国家二百余种语言和文字，带二代证文字识别功能，支持多页文件直接扫描到“Word”文档，一键识别。 18、随机附带影像中心软件：图像功能：硬件，纠偏裁剪；软件，多流图像输出，自动检测空白页，抖动处理，消除网线，强调轮廓，消除颜色，滤色（无，自定义，饱和度），消除装订孔，可提供影像自动倾斜校正、影像黑边自动裁切、多种文件格式输出、文字自动识别、空白页侦测自动删除等多项优质功能；条码识别：一维码、二维码的识别 19、提供二次开发的OCX控件，及扫描控件接口。提供与核心软件系统的图像高拍处理控件，图像分辨率设置、多页合成、格式转换等功能。
系统软、硬件
（一）	各委办局前置机	15台	服务器外型：机架式 服务器高度：2U CPU级别：国产芯片 CPU主频：≥1.5GHz CPU核数：≥4 CPU颗数：≥2 扩展槽：1个16x PCI-E 2.0插槽 3个8x PCI-E 2.0插槽 1个4x PCI-E 2.0插槽 1个PCI插槽 内存类型：DDR3 内存容量：64GB 内存插槽数：8 硬盘:配置1块240G SSD硬盘，3块2TB SATA硬盘 RAID:配置RAID卡 支持0/1/5 硬盘架数:12 网络控制器:4个RJ-45网络接口 HBA卡   1块双口8GB FC卡（含模块） 标准接口:6个USB 2.0接口 1个VGA接口，位于机箱后部 1个RS232串口，位于机箱后部 支持的操作系统:配置国产操作系统 电源数量:2 电源功率:≥550W 须提供强制认证3C证书
（二）	服务器操作系统	15套	国产正版操作系统，可运行国产架构处理器，满足高可用性、高可靠性及可扩展性的应用的需求。
（三）	数据库软件	1套	1.  具备经认证过的完全自主知识产权，要求软件自主可控，从底层保证系统的安全性。（提供相关证明材料复印件加盖公章）                     2.  具备高安全性，获得国家网络与信息系统安全产品质量监督检验中心的信息技术产品安全分级评估证书且级别为评估保证级4增强级（提供证书复印件加盖公章）。达到安全数据库（四级）提供信息产业信息安全测评中心出具的检验报告（提供报告复印件加盖公章）。 3.  提供国家版权局颁发的《计算机软件著作权证书》（提供证书复印件加盖公章） 4.  产品必须有配套的企业级数据库加速引擎系统和安全智能数据整合平台，提供产品著作权证书。（提供证书复印件加盖公章） 5.  数据库厂商须获得CMMI3以上（含CMMI3）证书，（提供证书复印件加盖公章）。 6.  支持Windows 、Unix、Linux、AIX、SOLARIS、麒麟、普华等操作系统 7.  支持将其它主流数据库的数据无损迁移到本地数据库，包括国内外主流数据库管理系统，针对不同操作系统数据库有成熟的移植方案和技术。 8.  具备高可用性，支持逻辑备份恢复、增量备份联机热备份技术，并且备份文件可以跨windows和linux、32位和64位等不同的操作系统平台；支持闪回查询技术；支持不依赖第三方HA故障转移集群和主备同步技术。提供数据守护集群著作权证书。（提供证书复印件加盖公章） 9.  提供自主访问控制、强制访问控制、审计、加密、身份识别与验证等安全功能；支持通信和存储加密功能，支持基于字段级的和全库级的数据加密，数据库文件以加密方式保存，支持针对不同数据库对象和不同用户使用可配置的加密算法和密钥，加密过程对用户透明；支持加载第三方加密算法；安全管理功能和审计功能都支持图形界面，具有良好的易用性。 10. 支持免费的、集中式的数据库管理工具，支持图形化的存储过程调试工具，支持跨平台统一界面，包括远程跨平台数据库管理，图形的性能监控等。 11. 具备处理大容量数据的能力, 支持数据压缩、大数据量快速加载工具与开发包等海量数据，有100TB第三方测试报告。 12. 具备高可扩展性，支持基于共享存储的对等式负载均衡集群；支持读写分离集群，并提供读写分离集群著作权证书。（提供证书复印件加盖公章） 13. 具备高性能，支持并行分布式集群（MPP）、列存储、批量计算、并行计算；提供基于成本的全局优化功能，实现基于成本的查询机制，能够自动选择合适的查询计划；支持查询的hint 技术，能够对查询计划进行手动调整。 14. 提供3 年原厂商技术支持和售后服务承诺函。(现场、远程以及电话服务)。
（四）	办事窗口电脑操作系统软件	44套	国产正版，系统支持x86与龙芯、兆芯、申威、飞腾等国产平台同源开发、跨平台应用。
互联网+人工智能
（一）	智能机器人	6套	安防摄像头：500万像素安防摄像头         显示屏：23英寸1080P高清电容式十点触摸显示  主板：安卓主板，搭载android5.1或以上版本系统 头部LED表情：5个RGB彩色灯，耳朵*2、眼睛*2、嘴巴*1         头部喇叭：15W*2通道HiFi高清喇叭        人脸摄像头：高清300万宽动态USB摄像头模组，动态范围可达100dB，适用于逆光拍摄 麦克风：4麦克风阵列     导航：激光雷达，测量距离≥0.15m~10m，距离分辨率≥1cm            避障传感器：实时监测机器人前方是否有障碍，测量距离0~2米        人体传感器：左右各一个人体红外传感器    底盘：两个驱动轮、四个万向轮，Ros3.0系统的控制主板 电池："24V20Ah锂电池组、 正常运行时间约≥10小时、待机超过≥24小时    充电桩:输出电压29.4V，电流10A          外壳:工程级ABS塑料外壳+长久耐磨纤维强化塑料 带小票打印机 带二代身份证读卡器 实现以下功能： 1、感应行人迎宾接待、交流互动； 2、云端语音对话交流、语音指令控制； 3、导览、讲解内容和位置可自定义； 4、可语音打开视频、网站、安卓应用； 5、免贴磁条，自动绕开行人和障碍物； 6、云端数据服务； 7、人脸识别； 8、远程升级和内容推送； 9、激光无线导航； 10、自主充电； 11、开放接口 提供制造厂商针对本项目的系统对接承诺函，签订合同时提供原厂售后服务承诺函。
系统集成
（一）	系统集成	1项
云平台资源租赁（本次不含）

 

总体要求

实现西宁市政务审批服务业务流程再造，线上线下融合，健全保障机制，达到国家、省级“互联网+政务服务”工作标准，上线实现满足民生需要及各级政府既定上线事项目标，整体技术和功能达到国内领先水平。

总体框架

西宁市政府“互联网+政务服务”平台由市级整体统一建设，即全市一个平台，同时基于市级平台划分西宁市四区三县虚拟平台组件，虚拟平台按相应的应用及服务进行授权使用，并可提供相对应的内部管理功能及权限，各区（县）对外接口由区（县）平台管理员进行管理，实现区（县）个性化管理、应用及运营，区（县）级不再单独建设。政务服务数据实现市级大集中，在平台内部共享。

平台大体由政务服务网、政务服务管理平台、业务办理模块和已建设的政务服务数据共享交换平台四部分构成；平台各组成部分之间需实现数据互联互通。

 

总体建设目标

按照国务院“简政放权、放管结合、优化服务”的总体要求，紧紧围绕“智慧民生幸福西宁”、“3+X”、“7个一”的民生工程总体建设框架，以现有政务基础资源为基础，充分利用云计算、大数据、移动互联网等现代信息技术，建成覆盖全市、县（区）、乡镇（街道）和社区（行政村）四级整体联动、部门协同、市级统筹，重点领域和高频事项基本实现“一号、一窗、一网、一门、一次”的“互联网+政务服务”体系。

通过政务服务网、政务服务管理平台、“互联网+”智能辅助系统、政务信息资源库的建设，推进实体政务大厅向便民服务“一门式”延伸，整合全市各部门和公共企事业单位的行政审批、公共服务、便民服务和其他公共服务资源，打造全市政务服务“一张网”，优化服务流程，创新服务方式，对群众办事实行“一门受理”、全程服务，构建办事快捷、管理高效、服务便捷的“互联网+政务服务”平台，加快推进简政放权、放管结合、优化服务改革，全力打造覆盖西宁市的现代化政务服务体系，建设高效运行的服务型政府，实现政务服务的标准化、精准化、便捷化、平台化、协同化，政务服务流程显著优化，服务形式更加多元，服务渠道更为畅通，群众办事满意度显著提升。

1、“一号”申请

按照权力清单和责任清单，全面梳理编制电子证照目录、行政权力事项目录和公共服务事项目录，利用公民身份号码作为公民唯一的标识、企业统一社会信用代码作为企业唯一的标识，完善电子证照库，实现群众、企业办事“一号”申请，采用大数据存储和分析技术，有效加工整理存量和增量电子证照信息，避免重复提交办事材料。实现“一次生成、多方复用，一库管理、互认共享”。

2、“一窗”受理

以现有物理大厅为基础，逐步整合构建综合服务窗口，建立“互联网+政务服务”平台，打通政务服务业务链条，实现上下、前后、左右业务互联互通，采取“前台综合受理、后台分类审批、统一窗口出件”的服务模式，使政务服务事项“一窗式”受理，满足政务服务事项“就近能办、同城通办、异地可办”。

3、“一网”通办

建设政务服务“一张网”，充分利用互联网的服务理念和服务模式，将政府改革推向纵深，完善网上统一身份认证体系，推进群众网上办事“一次认证、多点互联”，将市、县（市、区）、街道（乡镇）、社区（村）所有的行政审批、便民服务等服务项目集中在一个服务页面，为公众和企业提供服务。各区（县）政府使用全市统一的政务服务网，按照相关标准规范提供业务数据、开展网上业务办理并实施分级管理，各级政府不再单独建设对外提供政务服务的政务服务网，如区（县）已建有政务服务网需在规定时限内完成向全市统一的政务服务网的业务迁移，实现市级政务服务“一张网”与多系统的对接与整合，最终实现全市网上政务服务的“统一导航、统一认证、统一申报、统一办理、统一查询、统一互动、统一评价、一网承载、在线办理”。

4、线下“只进一扇门”

以集成提效能，推进线下“只进一扇门”。大力推行政务服务集中办理，实现“多门”变“一门”，依托网上政务服务平台，促进政务服务线上线下集成融合，为企业和群众办事线下“只进一扇门”提供有力支撑。

优化提升政务服务大厅“一站式”功能，完善市、县（市、区）、街道（乡镇）、社区（村）综合性政务大厅集中服务模式，推动将垂直管理部门在本行政区域办理的政务服务事项纳入综合性政务大厅集中办理，加快实现“前台综合受理、后台分类审批、综合窗口出件”，实现企业和群众必须到现场办理的事项“只进一扇门”。除因安全等特殊原因外，原则上不再保留各地政府部门单独设立的服务大厅。

依托网上政务服务平台，实时汇入网上申报、排队预约、现场排队叫号、服务评价、事项受理、审批（审查）结果和审批证照等信息，实现线上线下功能互补、无缝衔接、全过程留痕，为企业和群众办事线下“只进一扇门”提供有力支撑。

5、群众和企业到政府办事“最多跑一次”

以企业和群众办事“少跑腿”为目标，梳理必须到现场办理事项的“最多跑一次”目录，精简办事环节和材料，推动政务服务入口全面向基层延伸，力争实现企业和群众办事“最多跑一次”。

整合涉及多部门事项的共性材料，推广多业务申请表信息复用，通过“一表申请”将企业和个人基本信息材料一次收齐、后续反复使用，减少重复填写和重复提交。充分依托网上政务服务平台，以与企业生产经营、群众生产生活密切相关的重点领域和办理量大的高频事项为重点，通过优化办事系统、简化办事材料、精简办事环节，让更多政务服务事项“最多跑一次”。

按照推进审批服务便民化“马上办、网上办、就近办、一次办”的要求，加强乡镇（街道）便民服务中心、村庄（社区）服务站点建设，推动基于互联网、自助终端、移动终端的政务服务入口全面向基层延伸，打造基层“一站式”综合便民服务平台，进一步提高基层响应群众诉求和为民服务的能力，推动实现“最多跑一次” 市、县（市、区）、街道（乡镇）、社区（村）全覆盖。

6、“多端”互联

以西宁市大数据基础平台为基础，通过一系列的现代化智能设备和手段，进一步加强智慧公共服务的科技体验，拓展办事大厅端、电脑PC端、自助服务端、智能电视端、移动通讯端等服务渠道，构建跨区域、跨层级、网上网下一体化的政务服务体系，提高群众办事体验度。

7、“服务”延伸

推行“互联网+政务服务”，构建一体化政务平台，推进简政放权、放管结合、优化服务，实现审批业务办理下沉，变“群众跑”为“网上办”，打通服务基层的“最后一公里”，逐步实现“小事不出村（社区）、街道（乡镇）即可办理”的公共服务圈，打造“一张网”审批服务模式，拉近政府与公众之间的距离，提高公众满意度。

量化指标

在信息共享方面：2019年6月底，企业和群众办事提供的材料减少40%以上，2019年底提供的材料减少70%以上。

在一网通办方面：2019年6月底，至少实现高频审批服务事项100项，“最多跑一次”审批服务事项100项，“一次不用跑”审批服务事项50项。2019年底，至少实现高频审批服务事项300项，“最多跑一次”审批服务事项400项，“一次不用跑”审批服务事项100项。

对于交通不便、居住分散等偏远地区，探索帮办代办制，实现服务端口前移。

政务服务网

通过西宁市互联网政务服务门户，构建权威、便捷的一体化网上办事服务体系，提供一站式“互联网+政务服务”。互联网政务服务门户公开发布政务服务事项办事指南，为公众提供场景式在线办事导航，为注册用户提供专属的办事数据存储和应用空间，提供网上预约、网上申请、网上查询、咨询投诉等相关服务。互联网政务服务门户建设主要包括网上办事大厅、移动APP，与实体政务大厅在服务引导、同源数据发布的层次上进行充分的互联、集成。

政务服务门户网站

建设西宁市政务服务网，与现有青海省政务服务网、西宁市政府网、各区（县）政府网完成对接，实现市、区（县）政府部门政务服务信息的集中发布和展示。市、区（县）级各部门的政务服务信息统一汇聚到市级政务数据共享交换平台，各项业务办理中的受理、过程和结果信息，统一发布到互联网政务服务网，并实现同源发布。各部门也可反向链接相关信息，扩大信息的公开渠道。

网上办事大厅按照“以人为本、简约易用、服务多元”的设计理念，整合全市、区（县）各部门提供的政务服务事项。通过网站发布通知信息、公告公示信息、服务指南信息等信息发布类内容，还提供便民服务的在线申请、在线申报、在线查询与在线评价。居民可通过网站获取服务信息、提交服务请求。

针对线下大厅公众办事服务较少，应整合相关资源、重新设计办事窗口，按照梳理的事项清单进行标准化办事流程规划，加强智能化设备的应用，提高办事体验。

青海省政务服务网作为西宁市政务服务网的统一入口，用户通过点击地区切换按钮可调整至西宁市政务服务网。

网站业务模型

系统设计需要满足招标文件中网上办事大厅的技术和功能要求。须具备“我要问、我要查、我要看、我要办、我要诉”以及用户专属空间功能,满足智能助手（智能机器人）、办事指南查看、在线申报、办事进度查询和咨询投诉功能；提供在线客服式的智能问答，支持根据访客咨询语言自主学习、动态智能自助优化知识库；对于未知问题，智能分析，自助关联相关问题并扩充知识库；支持基于自然语言理解的语义检索技术；支持多渠道知识服务技术及大规模知识库建构技术；业务问题自动分类，系统能够根据问题的具体情况，将问题对应到相应业务系统的知识库，进行精确匹配回答；用户空间具备个人信息维护、安全中心、我的办理业务、我的收藏、我的诉求、我的消息等功能。

用户认证和服务分级

当申请人在进行网上办事前，需先行注册成为互联网政务服务网的用户。注册用户分为自然人用户和法人用户，采用实名认证的方式。法人用户需用法定代表人实名注册，激活注册企业账号；或统一社会信用代码直接注册企业账号；或与已使用企业CA认证的用户进行关联注册后创建企业账号。

事项上网梳理

在全市统一政务服务网的总体框架下，对所有上网的事项进行深度梳理，按照所办理事项需要到中心的次数进行分类清理，并将清理结果纳入网上办事事项的办事指南中，作为办件服务的一个考核指标，同时也方便申报人办事。

办事指南包括：事项名称、事项类型、设定依据、实施机构、法定办结时限、承诺办结时限、结果名称、结果样本、收费标准、收费依据、申请材料、办理流程、办理形式、审查标准、通办范围、预约办理、网上支付、物流快递、办理地点、办理时间、咨询电话、监督电话等。

网站栏目

构建“阳光政务、政务服务、投资服务、个人服务、法人服务、便民服务、热点服务、集成套餐服务”等功能栏目，极大方便申请人快速定位和服务浏览。

快速检索是为了方便用户获取服务信息，支持全文检索，对收缩结果进行分类展示，可以对时间范围、查询范围及排列方式进行设定。通过站点切换操作，用户可以自由的在市、县的政务网站点间快递切换。

功能导航

我要“看”

   对社会公众希望了解的信息进行分类展示，主要包括概况动态、政府信息公开、办件情况、专题专栏等。

我要“问”

社会公众通过该功能区域实现与窗口的互动，包括问答、咨询、访谈、调查等。

我要“办”

在个人办事和企业办事两个大的分类模式下，按照群体、生命周期、事件主题继续细化分类，引导社会公众定位到所需办理的服务事项，实现网上办事。

我要“查”

建设可扩展的查询区域满足社会公众不同的查询需求，包括办事指南查询、办事进度查询、投诉跟踪查询、信件答复查询、咨询答复查询和实用查询。

我要“诉”

   1、领导信箱

网站提供给领导邮箱写信的功能模块，社会公众只需填写信件标题和内容完成写信，可获取网站反馈的查询密码，结合信件编号可以查询信件答复。

   2、在线建议

网站提供简化的表格和操作指引供社会公众提交工作建议，网站将不同分类的建议归集整理供工作人员查阅。

   3、在线投诉

网站提供在线投诉功能模块，社会公众选择被投诉单位、填写投诉标题和内容完成投诉操作，可获取网站反馈的查询密码，结合投诉编号可以跟踪投诉进展。

个人办事页面

将个人办事的事项按照主题和部门进行分类展示，根据办理量推荐热点办事服务，每个事项均提供办事指南查看、查看评价、提出咨询、查看办件公告和添加收藏操作，对于可网上办理的事项提供在线办理功能。

服务对象为自然人，提供用户注册与实名认证等功能，实名认证后，可记录当前用户的所有服务相关信息与电子证照信息，并能通过空间自助办理相关业务。

法人办事页面

将法人办事的事项按照主题和部门进行分类展示，根据办理量推荐热点办事服务，每个事项均提供办事指南查看、查看评价、提出咨询、查看办件公告和添加收藏操作，对于可网上办理的事项提供在线办理功能。

实名注册的企业用户可登录到企业空间，企业空间包含企业相关事项办理等功能。

用户空间

为注册用户提供网上的专属空间，为个人和企业提供专属服务功能，登陆到对应的我的空间能够查看与“我”相关的所有信息的聚合。可自主维护个人的注册信息，可对办事事项进行收藏，企业用户信息维护可添加各种证照信息扫描件。在申报办件过程中可撤回和重新申报，撤回需填写撤回原因；对撤回办件进行重新申报，自动填入上次填报信息进行重新申报，对办件可进行在线星级评价。

后台管理

具备系统管理、信息管理、调查管理、互动管理、数据分析、安全管理等功能。

政务服务APP

通过政务服务APP显示要办理的事项列表，选择事项列表查看事项的详细信息，进行业务操作。导航按照我要“看”、我要“问”、我要“办”、我要“查”等进行建设，并与“智慧西宁”客户端进行对接。

与12345服务热线对接

与12345服务热线平台对接，作为群众咨询、求助、意见、建议和投诉的重要渠道。

通过12345热线服务平台对接，及时汇总12345热线服务相关资讯服务信息，建立热线知识库，为12345工作人员提供学习知识、咨询服务参考、回答问题的平台。通过知识库专题门户，12345工作人员可以实现系统模糊查询、精准定位，获取所需知识，包括政府法规、办事指南、常见问题、部门联系方式等，为社会和市民提供全方位、全覆盖的咨询服务。

政务服务管理平台

政务服务管理平台是承担政务服务管理职能的机构进行政务服务事项管理、运行管理、监督考核等工作的平台，是互联网政务服务门户信息的来源，也是业务办理系统接入的通道。主要提供事项管理、运行管理、电子监察、电子证照管理等基础功能和事中事后监管等拓展功能。

政务服务事项管理子平台

政务服务事项管理是政务服务运行管理、电子监察管理的基础，具备政务服务事项清单管理和事项动态更新管理功能，记录政务服务事项的应用情况，提供政务服务事项变化追踪、自动检查校验、汇总统计、比对分析等功能。

提供清单动态管理、办事流程动态管理、办事指南动态管理、审查工作细则动态管理、协同业务动态管理以及事项库动态管理等功能。

清单动态管理

根据法律法规、机构和职能调整变动情况等，及时调整目录清单和实施清单。目录清单由编制、法制等部门负责调整，实施清单由各实施机构根据目录清单变动作相应调整。

建立全市统一事项管理数据库，其事项清单按照“谁编制、谁维护”的原则进行动态调整。事项调整的申请审核流程与清单编制的申请审核流程相同，仍由相关部门按照各自职责权限在同一平台上操作维护，形成实时更新的基础数据。

办事流程动态管理

办理流程动态管理面向后台管理人员提供流程监控、流程设计、办理流程集成等功能，通过流程监控实现公众对涉及的事项办理情况进行即时状态的查询，通过流程比对和流程优化减少事项办理流程中的冗余环节，提高政务服务效率，并提高事项办理的效率。

办事指南动态管理

根据目录清单和实施清单的调整，及时对相关事项的办事指南要素进行调整，对于新增事项须及时编制办事指南。依据简政放权、放管结合、优化服务改革的新要求、新举措，同步对相关事项的办事指南要素进行调整。通过建立事项数据库进行管理的，办事指南的相关要素来源于政务服务事项清单要素，随事项清单要素的调整同步调整，无需重新编制。

审查工作细则动态管理

根据清单的动态调整、办事指南的动态调整，及时对所涉及事项的审查工作细则进行动态调整。定期不定期地对已办结件进行分析研究，不断完善审查工作细则，改进服务方式和手段，简化流程，缩短时限，提升用户体验。

协同业务动态管理

当协同办理业务的实施机构及相关事项发生变动时，政务服务管理机构会同相关政务服务实施机构及时进行相应调整的过程，分为主动动态管理和被动动态管理两种情形。

主动动态管理是指根据自然人、法人的需求变化而对已有的业务协同方式进行优化改进的过程。被动动态管理是指协同办理的政务服务事项相关要素，如事项设定依据、实施机构、行使层级、申请材料等发生改变，协同业务必须作出相应改变的过程。

事项库管理

对事项进行集中管理，包括目录清单和实施清单。

政务服务业务运行子平台

构建全市统一、多级联动的综合性业务运行平台，实现对行政权力、公共服务等审批及服务类事项的业务定制、运行、监督的统一管理，完成政府部门上下级、政府与公众之间的审批运行流程。基于基础数据库，建立统一窗口受理平台，提供窗口工作人员统一工作平台，实现网上预受理、总台登记、窗口咨询、窗口收件、窗口登记表打印、窗口评价、窗口办理、窗口发件、结果反馈等窗口业务流程，并能通过二代身份证扫描、高拍仪等窗口辅助配套设备实现申请人信息快速登记和材料电子化，提升窗口办事效率，通过咨询多部门分发回复，提升窗口咨询回复效率。以内部业务流程管理为基础，提供单位、部门内部从受理、审核、审批、签章、办结、制证整个审批业务流程在线办理，实现到期提醒，超时警告，异常查询，可根据窗口单位各种文书格式需求、证照格式需求，提供在线文书、证照模板配置，打印出符合要求的各种文书、证照，对各类办件提供详细合理的流程。同时为满足各单位部门业务管理和业务分析需求，提供配套的业务查询和业务统计分析功能，统计报表要贴近实际使用需要，有针对性的统计数据，如：满意度统计可以按照非常满意、满意、态度不好、有待改进、效率不高、业务不熟、未评价7个维度进行满意度评价汇总及其比率统计；办理结果统计能够按照业务分类、事项名称统计业务办理的业务总数、业务的办结总数、业务的未办结总数、业务的不予受理数、业务的作废数。系统需要提供行政服务事项与便民服务事项办理的通用基本功能。

技术路线要求：

1.采用以B/S为主的多层应用结构体系，表示层、业务层、数据访问层分开；采用松耦合的SOA架构设计；采用微服务架构进行设计实现，或后续提供微服务的扩展改造能力;支持对象/组件开发；具有分布式事务功能；采用J2EE技术路线。

2.系统支持虚拟化部署，支持应用容器化部署，容器版本要求：采用runC标准的Docker容器技术，Docker CE版本不低于17.00。

3. 系统应具备分布式架构部署的能力，可以支持横向扩展。

4.采用微服务架构进行设计实现，具有高并发用户访问、海量数据高频存取、智能数据快速检索等方面的特性。

办件咨询

为各级行政服务中心工作人员提供窗口咨询登记、分化、回复功能，可将咨询发到多个单位进行回复。

所有咨询事项也由总服务台人员录入到业务运行子平台中，生成咨询件查询和统计。

办件登记

对办件进行登记，记录来访人办件的办件编号、事项主题、办件内容、办事人姓名、办事人联系电话、涉及部门、咨询时间等。

业务办理

业务办理梳理整合成五个环节，受理、承办、审核、批准、办结。

受理分为正常受理、补交告知、不予受理，正常受理进入承办环节；补交告知通知申报人补交材料；不予受理则是申请内容符合受理条件，不予受理。系统提供特别程序处理、业务上报、业务退回、终止、驳回等功能。

办件反馈

办件过程中，通过设立若干节点，自动短信告知申报人办件状态。短信内容可在审批系统当中进行个性化编辑。另外，将办件信息通过网上办事大厅进行实时滚动，展示办件信息。

统计分析

统计分析主要针对政务服务中心单位、窗口、人员、事项、办件进行综合统计，包括业务统计分析、特殊件统计、收费汇总、办件效率统计、咨询件统计、投诉件统计、分事项统计、分窗口统计等功能。

业务查询

提供各类业务办理过程中各状态的查询功能，包含业务预审查询、业务审批查询、业务办结查询、业务退回查询、收费查询等功能，能够提供业务办件明细信息及相关办件附件打包导出，能提供办件作废等异常项目查询，并提供查询结果表格的列宽自由拖动、对表格数据排序进行切换、每页展示数据行数等设定功能。

内部管理

为各级行政服务中心提供内部工作人员管理、办公交流功能。

信息推送

将办理状态信息、提醒信息等通过短信方式推送至办事人手中，实时提醒办事人。

移动审批APP

审批人通过移动端访问政务服务平台，在手机桌面上显示要办理的审批事项，选择审批事项查看事项的详细信息，可以输入审批意见，进行业务操作。

电子证照管理子平台

将电子证照与电子批文、证照应用到政务服务办理中。民众申报事项无需提供前置证照的纸质材料，而由受理部门窗口通过电子证照共享平台查验。审批生成的证照自动存储到电子证照库中，供以后查验，从而实现无纸化审批，将证照电子信息化提升到为政务服务的高度。

提供证照采集、证照目录管理、证照目录服务、证照信息调用服务、电子证照安全管理以及证照库安全管理等功能。

证照采集生成

证照材料组成由两部分组成、一部分是格式化机构数据（基本信息、扩展业务信息）、另一部分是初期考虑是照片、后期可将多媒体视频材料考虑进来。

证照目录

系统提供按颁证单位、按证照类型、按颁证时间、按持证者（企业和个人）、已过期证照和已作废证照的管理。

按证照类型可将证照分为批文、证件、执（牌）照、鉴定报告、证明材料等几个类型。

证照应用

电子证照用于政务服务系统，将办事的每个节点流程中提交的纸质材料替换成电子证照资料，解决社会公众办事过程中相关纸质证照材料重复提交问题。

个人可以凭电子证照从网上或窗口进行申报。如果是从网上申报可以直接从申报人空间提取相关证照进行申请。工作人员在获取电子证照后，使用系统自动进行电子证照的有效性验证，如果证照被篡改则拒绝申报，如果证照在作废列表中，则根据证照管理的相关规定，是否提醒申报人员对证照进行变更或延期。

电子证照作为实现全流程网上政务服务应用的最后一环，依托“一窗式受理、一站式服务”的政务服务模式，在流程上实现对电子材料、电子证照的生成、应用和共享。自然人和法人在办理过程中可以直接查询所需的电子证照和相关信息，以电子证照作为版式的材料依据，避免材料重复提交。同时实现纸质证照与电子证照同步签发，形成电子证照的全程闭环应用。

部分政务服务中需提供的电子证明材料可通过相关部门电子证照库信息共享接口实现。业务部门提供一个信息查询服务接口，并由电子证照库统一管理这些接口服务。由电子证照库调用部门信息共享接口，获取符合条件的证明材料信息，生产电子证明材料文件保存，并将电子证明文件返回给用户用于保存或提交电子证明材料。如果相关部门信息共享接口能够提供基于CA认证和电子公章的电子证明材料，可直接提取进入电子证照库保存。

电子证照安全管理

为了防止扫描存档的文件被修改，电子证照支持安全性管理，可以从以下方面进行：

图像加密：对扫描文件进行加密保护：加密后的文件可以实现图象数据的操作限制功能，包括：限制复制、限制编辑、允许打印等。

添加电子水印：在扫描完成的文档保存时可以添加“西宁市政务服务专用”等字样的水印，和扫描数据一起进行加密。

添加二维码：在扫描完成的文档保存时可以添加二维码，提供二维码验证功能。

电子印章：在电子文档上加盖电子印章，提供电子印章验证功能。

权限配置：证照文件的共享需具有权限的配置，窗口部门需要查看其他部门的批文，需经过中心管理部门的授权。

证照维护

1、证照注销

对于注销的证照，平台用户填写注销理由后提交注销审核，并查看证照注销申请记录。

2、证照吊销

证照持有人出现证照需吊销的情况，平台用户申请已签发入库的证照信息，填写吊销理由后提交吊销审核，并查看证照吊销申请记录。

3、证照延续

证照延续是指在证照到期的情况下申请延长证照的有效期，平台用户填写证照延续理由后进行证照延续申请。

4、证照纠错

通过查看网站用户提供的证照纠错信息，平台用户对于确认有错误的证照需要进入证照变更模块进行证照修改。

5、证照变更

平台用户修改已签发入库的证照信息，在证照变更过程中不影响原始证照的有效性。证照变更包括证照申请人信息变更和证照照面元素变更，填写完变更信息后提交审核，平台记录证照的全部变更历史记录。

6、业务审核

对于提交证照注销、证照注销、证照纠错、证照变更、证照延续申请进行业务审核，审核不通过必须填写理由；审核通过则证照被做相应处理，在历史记录中查看审核的证照记录。

与青海省电子证照系统对接

对本平台登陆者提供身份认证及防护。

电子监察子平台

建立健全市级电子监察子平台，对政务服务事项实现全程监督，建设对行政审批业务、公共服务业务情况进行全程跟踪监督的服务监督考核系统，系统采用“分级授权、分层监督、分工负责、全程监控”的监管模式进行设计。区（县）行政服务中心依据办件流程对办件进行虚拟调度，查询所辖区域办事状态，监督办事效率，反馈办件结果。监察平台与原有各市、区（县）监察系统实现对接。

电子监察管理功能包括监察规则设置、运行监察、投诉处理、效能管理、统计分析和监察日志等功能。

决策分析

通过对行政权力运行监察、公共资源交易监察、政府热线监察等各领域电子监察数据的抽取，形成综合各方面数据的决策分析平台，主要包含综合分析、行政权力分析等功能。

政务服务监察

政务服务监察是指充分利用信息技术手段，建设对政务服务办理过程的全程电子监察，改变传统的监察方式，实现超前防范、动态监管和硬性约束，强化监察手段，加大监察力度，规范监察行为，将廉政监察、效能监察融为一体，进一步提高监察效率，促进依法行政，达到政治、经济和社会效果的统一，为打造服务型政府和法治政府奠定坚实的基础。同时，以科学发展观为指导，加强行政审批电子监察力度，解决人民群众最关心、最直接、最现实的利益问题，达到优化经济发展环境，促进政府部门转变工作作风，提高办事效率，使政府工作水平上一个新档次，促进社会和谐进步，促进又好又快发展的目的。

政务服务综合运维监控子平台

政务服务综合运维监控子平台可实现对政务服务业务办理过程中各方面数据的实时监控，为“互联网+政务服务”平台的平稳运行提供支撑。

主要功能有：业务系统运维监控、系统资源运维监控、数据交换运维监控、服务接口运维监控、监控主体定制、综合管理。

业务系统运维监控

对各业务系统运行情况进行实时监控，包括系统办结业务量监控、系统在审业务监控、系统使用用户监控、系统操作日志、系统负载量、系统运行平稳性等情况进行实时监控，保证业务系统运行的稳定性，并可确保系统发生故障后，可第一时间发现排查。

系统资源运维监控

1、系统资源监控

对平台系统资源使用情况进行实时监控，确保系统运行的稳定，避免因资源不足负载过高导致系统宕机的情况发生。

2、系统存储监控

对系统存储进行实时监控，包括存储容量、硬盘运行转速、存储扇区检测等情况的监控，避免存储设备故障导致数据无法读写、丢失。

3、业务进程监控

对应用进程进行进行监控，确保进程正常运行，避免出现僵尸进程、意外进程关闭的情况发生，导致前端应用无法访问、使用。

数据交换运维监控

通过该功能可查看到平台所有对接的业务系统的数据流转运行情况是否有误，便于管理人员进行排错。

1、数据规则

定义数据处理规则，包括名称、数据生成类型、绑定部门、绑定事项、系统编号、处理Bean、IO类型、是否有效、处理方式等。

2、路由信息

路由信息定义了数据的流向，包括数据组名称、来源、目标、处理时间、是否有效、处理Bean等的定义。

3、分发日志

分发日志记录了数据组传递执行信息，包括对接系统代码、路由类型、执行结果信息、创建时间等，通过日志可以了解系统之间数据的传递情况。

4、数据包查询

记录业务办理过程中数据包处理信息，通过该功能可以查询业务编号、对接系统代码、处理状态、生成时间、xml文件、部门名称等信息。

服务接口运维监控

1、接口管理：通过该模块对各系统的接口进行管理，确保平台和其他系统之间联通性。

2、服务计划查询：查看服务接口服务计划执行情况，包括接口名称、创建时间、操作、状态等。

3、计划执行情况：通过该功能可查看到各个服务的运行情况是否有误，便于管理人员进行排错。

综合管理

1、    菜单管理

对业务系统菜单名称、所属系统、有效状态、菜单类别、菜单图标、权限、父级、访问路径等进行和配置。

2、平台信息发布

提供平台信息发功能，通过该功能可以向平台发布简介、动态、通知等信息。并提供发布信息管理功能，包括发布信息的删除、编辑等。

3、子系统管理

管理与平台相关的子体系充，如：添加子系统。实现子系统与平台的统一认证、统一用户管理、统一权限管理等。

4、系统登陆日志

详细记录用户登录平台的日志，包括登录用户ID、操作名称、操作时间、登录状态、访问IP、详细操作等。

“市民之窗”便民服务平台

“市民之窗”便民服务平台主要依托社区（行政村）便民服务站，通过整合资源，将水电气、通话通信等缴费项目，社区、派出所等出具的相关证明等基础服务项目统一纳入其中，实现开具证明、缴纳费用等非行政审批业务的“一窗式”办理，切实方便居民。

平台主要包括社区（行政村）电子证明系统、网格员代办系统、融合缴费系统。

社区（行政村）电子证明系统

电子证明系统为实现社区（行政村）服务站、街道（乡镇）便民服务中心、区（县）、市政务服务中心的协同，对基层证明出具服务与管理提供强有力支撑，同时实现证明业务全网络、全流程的电子化闭环管理与利用，逐步减少纸质证明文的使用，极大程度杜绝假假证明；解决当前政务活动中社会公众证明丢失多次往返、反复提交纸质证明材料的顽疾，减少社会成本与资源浪费，减轻群众负担；提升政府行政效率和协同能力，创新政务活动和行政管理模式，提高办事效率，推动主动服务和联合监管，避免由于各单位各自为政进行建设导致证明文件无法跨部门间的共享利用，使得“互联网+政务服务”向着街道（乡镇）、社区（行政村）方向逐级延伸。

网格员代办系统

与网格化管理系统相结合，利用网格管理制度的优势，为网格员参与行政服务工作，为居民提供行政服务业务咨询、行政服务代办工作提供信息化支持。前期可以先从老弱病残特殊人群事项中选取适当事项进行代办，如：老年证、残疾证办理等，后期根据实际情况与“iTV”业务相结合，使老人、残障人士等可以在家中呼叫网格员上门代办。

融合缴费系统

融合缴费平台建设采取试点方式逐步推开，先选取两个社区服务网点实现在融合缴费平台缴纳水电煤等公共事业收费，再逐步将与社会公众密切相关、适宜在网上操作的各类项目，纳入融合缴费平台实现网上支付，同时还要注重改进用户体验，真正让群众用得方便。

支付宝是国内目前应用范围最广的支付平台，且支付宝已与各大银行、银联系统集成，融合缴费平台选定支付宝对接。通过支付宝也即实现了全银行系统的支付。在支付平台稳定后，可逐步拓展与微信支付平台对接等方式，进而提高支付的便捷程度。

“互联网+”智能辅助系统

市级行政审批服务中心新增9个综合服务窗口，四区三县行政服务中心各新增5个综合服务窗口，每个窗口配备台式办公电脑、高拍仪、条码扫描枪、平板评价器、二代身份证读卡器。

在市级行政审批服务中心、四区三县行政服务中心配备政务服务自助终端机、智能填单机；在四区三县各试点5个社区或街道，配备政务服务自助终端机。

引导服务子系统

触摸引导服务机内装有中心电子地图，屏幕可显示出由当前位置到达目标位置的导航路径图，方便服务对象快速找到窗口位置。

排队叫号子系统

建设排队叫号系统实现人员分流功能，既保证了政务服务高峰期和日常公共服务秩序，又能给办事人提供时间参考，避免长时间等候。

身份识别子系统

窗口工作人员可通过二代身份证识别仪方便快捷的读取申请人身份信息，实现身份证信息向后台业务系统的自动填报，提高工作效率。

自助查询子系统

自助查询系统提供中心简介、中心布局、窗口介绍，指引公众前往不同位置办事，提供办事服务指南等信息查询，展示中心主要服务信息和实时动态。无人操作时，屏幕循环切换显示宣传彩页和公告信息，在市民点击屏幕后切入电子导服系统首界面，开启服务引导，介绍操作说明和各导服模式内容。

通过自助查询系统，申报人能够实时查询办件情况，对工作人员服务进行评议，打印服务项目材料目录等。支持拼音首字母或刷事项编码的二维码获得办事指南，支持办事指南直接打印和自动发送到手机上；支持刷二代身份证或读取受理通知书上的二维码查看办件进展。

智能填单子系统

利用定制化的平板电脑实现对各事项的样表信息进行分类展示，支持检索和下载操作。将传统的纸质样表转化为电子样表供服务对象对照填写。样表查询功能需包括样表展示、常用表格、样表查询、事项查询、二维码查询等功能。

材料电子化及共享子系统

通过政务服务平台与高拍仪设备相集成，对申请人提供的申请材料、证照等进行电子化处理，并上传流转与在线查看。可以直接调用设备实现材料电子化并自动上传到系统。提供与影印设备对接接口。

通过纸质材料的电子化扫描、自动流转和存储解决网上审批过程之中纸质资料不易传递的问题，通过自动扫描申报材料，辅助用户进行资料准备和核对，部分申请材料可直接调用系统共享信息，无需用户提交，提高申报资料准备的一次成功率，从而减少办理时间。

电子凭证子系统

通过系统设置唯一的电子凭证编码规则，设置条码及二维码打印功能，可在受理通知书等告知文书以及收费通知单等单据上打印条码及二维码，配合窗口、自助政务服务系统的条码或二维码扫描设备，自动识别调用申请人的相关业务信息，实现事项的无纸化电子凭证。

办件评议系统

申请人可通过窗口评价器、政务服务终端机等渠道，进行满意度评议，综合评价窗口及办事人员工作效率及工作作风，系统根据既定的绩效考核规则进行打分。

1、窗口评价

通过窗口平板评价器，对办事窗口和人员进行满意度评价。

2、自助服务一体机

支持扫描相关通知书上的二维码、二代身份证识别或手工输入办件编号对所办理事项进行评议。

办件公开子系统

办件公开系统包括大厅的屏幕信息发布办理状态查询和办件进度公开。

1、屏幕信息发布：主要用于实现窗口显示屏、休息区显示器、中心大屏、会议室显示屏等屏幕的显示画面制作及数据调用显示。

2、窗口显示屏：部门、窗口号等信息。

3、休息等待区显示屏：各窗口下一位处理号列表、等待队列。

通过办事大厅信息公开发布系统，可以浏览中心所有机构设置，公开信息内容，窗口分布情况和相关办事指南信息，方便老百姓及时获取相关信息。

支持LED公示屏、液晶电视。

设备内容管理：支持对多个LED大屏、窗口信息屏、立柱显示屏等相关设备显示的内容进行集中管理，统一或单独设置，使每台设备显示不同的内容。

信息发布管理：支持对多媒体查询机系统中需要经常更换的动态信息以及LED公示屏的动态信息进行维护，可通过此功能进行信息更新发布。

人文服务子系统

通过系统后台维护展示的人文信息，包括西宁市历史、文物、名胜古迹等图文影像资料，前台通过液晶屏在规划区域建设人文风采长廊，配合区域内的咖啡吧和书吧打造人文专区，办事人员可通过手机查询政务服务大厅内相关位置的路线图。

数据库建设

政务信息资源库建设

政务信息资源库开发主要包括基础信息库、政务服务事项库、电子证照库、投资项目库、办件信息库、监管信息共享库等在内的政务业务库，为平台运行提供数据支持。

基础信息库

建设基础信息库，通过数据共享交换平台沉淀数据至本库内，包含企业法人信息、自然人信息、政策法规等基础数据信息。

1、企业法人库

通过与工商部门等单位的数据交换共享及业务系统的办事沉淀，形成对企业法人基本信息及相关政务服务信息集中存储的信息库。企业法人信息项包括企业法人名称、成立时间、法人姓名、机构代码、地址、联系电话、经营范围、纳税信息等。

支持现有的大数据平台:为避免平台重复建设，企业法人库需支持现有的大数据平台。（需提供相关证明材料）

企业法人库设计:

• 提供企业法人基础信息库表设计，即各类企业法人的核心基础信息，来源于工商局、质监、编办和民政局等单位。
• 提供企业法人扩展信息库表设计，扩展信息可以大体分为登记类信息、资质类信息、监管类信息三种。

企业法人库管理:支持企业法人库基本内容构成字段级维护，可以维护每个字段从哪个信息资源中的哪个指标获取；企业法人库基本内容构成字段多个来源，支持维护每个来源的权重。

企业法人库数据集成:

• 支持按照制订的标准规范和过滤规则，对属性错误的数据进行过滤，为数据比对提供干净、准确的数据环境。
• 支持将同一属性但来自不同数据源的数据，通过制定的比对规则进行比对。
• 支持将清洗比对后的数据存储至法人库。

企业法人库数据更新:基础信息更新支持由牵头部门人工核对后增量更新；扩展信息支持根据扩展信息设定的更新频率按谁主管谁负责的方式增量更新

企业法人库服务:

• 支持模糊查询、组合查询、简单查询等多种查询方式
• 支持上传待校验数据后，与数据库中标准数据进行校验，显示校验结果和差异记录，以页面或特定的文件格式反馈给用户
• 支持API定制服务
• 支持对外提供基本信息查询、经营异常查询、 严重违法查询服务

数据服务工具:在原有大数据基础平台上扩容数据交换网关15套，为保证与现有交换平台的兼容性，要求提供现有数据共享交换平台厂家证明材料。

2、自然人库

通过与公安部门等单位的数据交换共享及业务系统的办事沉淀，形成对自然人基本信息及相关政务服务信息集中存储的信息库。自然人信息项包括姓名、性别、出生日期、身份证号码、住址、联系电话等。

支持现有的大数据平台：为避免平台重复建设，自然人库需支持现有的大数据平台。（需提供相关证明材料）

自然人库设计:提供自然人基础信息库表设计，基本信息包括公民身份号码、姓名、性别、出生地、出生日期、民族等。提供自然人扩展信息库表设计，扩展信息主要由民政、公安、人社、房管、卫计委、教育、编办、科技、工商等单位数据组成。

自然人库管理:支持自然人库基本内容构成字段级维护，可以维护每个字段从哪个信息资源中的哪个指标获取；企业法人库基本内容构成字段多个来源，支持维护每个来源的权重。

自然人库数据集成；

• 支持按照制订的标准规范和过滤规则，对属性错误的数据进行过滤，为数据比对提供干净、准确的数据环境。
• 支持将同一属性但来自不同数据源的数据，通过制定的比对规则进行比对。
• 支持将清洗比对后的数据存储至法人库。

自然人库数据更新：

• 基础信息更新支持由牵头部门人工核对后增量更新。
• 扩展信息支持根据扩展信息设定的更新频率按谁主管谁负责的方式增量更新。

自然人库服务：

• 支持简单查询、组合查询和关联查询；
• 支持对自然人基础信息进行筛选，查询相关人员的基础信息和扩展信息。
• 支持根据公民身份号码进行身份核查。
• 支持对各部门上传的人口数据进行核查比对，并反馈差异，支持批量比对。
• 支持API定制服务

数据服务工具：在原有大数据基础平台上扩容数据集成平台3套，为保证与现有交换平台的兼容性，要求提供现有数据共享交换平台厂家证明材料。

3、政策法规库

政策法规项包括政策法规名称、文号、发布时间、发布部门、行业、法规种类、正文等。

政务服务事项库

以所有政府权力项目的基本信息为基础，建设权力事项数据库。其主要内容包括的审批事项名称、事项编号、类别（行政许可、非行政许可等）、类型（即办件、承诺件、联办件、上报件）、所属单位机构、申报条件、申报材料、收费说明、法律依据、法定时限、承诺时限、服务指南等基本信息。建成后，与省级政务服务事项库对接，形成全省统一的政务服务事项库。

办件信息库

建立全市行政审批办件信息资源库，提供行政审批运行及风险防控数据的集中存储管理及共享，行政审批网络运行系统在办理事项的过程中产生的办件信息，通过数据交换平台，汇总到全市统一的办件信息库中。办件信息库主要包含办件过程库、办件结果库、材料库。

1、办件过程库

主要包含行政审批事项的执行情况，存储全市所有行政审批业务从收件、受理、审核到办结等各个环节的申报数据、审批过程数据，具体体现为收件信息、申报材料信息、受理信息、审批意见信息等的详细内容，数据来源于行政权力运行系统、委办局自建审批系统、各市县行政权力网络运行系统。

办件过程库的数据来源于各级行政权力网络运行系统、联办系统、委办局自建业务系统。所有市、县、乡的审批过程数据均统一存储到西宁市统一的办件过程库中，提供进度查询、过程监督等数据信息。

2、办件结果库

主要存储管理各申办事项最终的办理结果，包括审批结果、批文、证照、审批表等，针对历史办件数据提供的存档、资源优化利用。纸质材料扫描入库或外来数据经过配置后导入共享资源库；在下一次办件时可直接读取调用或进行比对，随着行政权力事项的办理过程进行流转。

3、材料库

材料库主要存放企业和申请人提交的电子申报材料，包括采用电子文档格式申报的其他材料以及图形扫描格式的电子办结材料（批文）等等。

实现材料库与企业库、项目库关联，企业或个人在申报相关事项时，可以直接从材料库中获取相关电子文档，并实现材料的窗口共享，免去了多次材料录入、多窗口材料录入。

所有材料在入库时梳理出材料名称，对所有材料分类进行编码，并规范哪些材料必须上传网络。

材料库管理分为：资料查询、资料收发情况分析、资料共享情况分析。实现审批过程中纸质文件电子化，并对电子资料进行归档、汇总、分发、共享和统一授权管理。

电子监察库

建设电子监察库，记录政务服务中心各业务系统的监察日志、监审结果等。主要包含事项办理超时、非正常事项等数据，为电子监察提供数据支撑。

电子证照库

建立市级电子证照库，管理政务服务业务运行平台中自动生成的电子证照。通过行政权力与服务事项运行平台的业务办理，将申请人提交的证照电子化信息与办件产生的证照信息进行集中的存储，以便于证照信息的共享，提高工作效率。电子证照库包括证照目录信息和电子证照文件。证照目录信息包括证照类别、证照名称、证照编号格式、有效期限、颁发单位、照面信息等。

应用支撑系统

统一身份认证系统

建设统一身份认证系统，积极与人口库、法人库对接，以公民身份证号和企业社会信用代码证号为标识进行统一身份实名认证，并优先实现注册功能，为西宁市政务服务网上用户账号注册、管理、登录、身份验证、注销等提供服务。包括面向互联网用户（自然人和法人）的用户体系和认证体系、面向政府工作人员的用户体系和认证体系，建设的统一身份认证系统需与青海省的统一身份认证系统做对接，保障身份信息的及时更新与调整。

• 技术框架:采用分布式微服务系统框架，支持横向弹性扩展
• 用户注册:

提供页面给互联网用户完成自助注册，支持手机号、邮箱等多种方式；

支持第三方存量用户体系已有账号的关联注册、CA证书关联注册、支付宝或微信等互联网账号体系的关联注册；

• 用户登录:

支持账号/手机/邮箱等加密码方式登录；

支持手机号码加验证码方式登录；

支持使用支付宝、微信等第三方快捷登录。在支付宝登录过程中同时完成用户实名认证；

支持CA数字证书快捷登录；

支持移动端APP扫码快捷登录；

支持多因子登录；

支持采用OAuth2.0协议实现单点登录和第三方授权，对外提供页面和API服务；

• 用户自助管理:支持用户自助修改手机号、密码、邮箱、住址、密保问题等信息；
• 用户管理:

支持用户的导入、新增、删除、查询、编辑、停启用、重置密码等各种操作及其批量操作，并提供API接口；

支持对用户属性及用户行为多维度的统计分析；

• 权限管理:支持按区划、机构、部门进行分级授权管理。依据RBAC模型，实现多粒度的用户授权控制。支持用户隐私数据对应用的多粒度授权控制。
• 应用管理:

支持应用的安全接入管理，支持密钥的分配和重置等管理；

支持对应用进行统一授权、或分级授权管理；

支持用户对应用的用户信息授权管理；

• 法人多级授权：支持多级的法人授权管理，不限制被授权的自然人的数量；
• 实名认证：支持初级（身份证认证）、高级（社保卡认证、公积金认证、驾驶证认证、银行卡认证、CA 数字证书认证、支付宝认证、现场实名认证）、实人（芝麻实人、阿里聚安全等）等各个级别的实名实人认证；提供其他项目证明截图，本项目中根据需要数量进行认证对接。
• 应用及用户多渠道统一接入：支持各业务系统同时发布到支付宝、微信公众号、其它便民服务 APP等其它便民服务门户（渠道）时，业务系统无需分别与各渠道重复对接，只需与用户中心统一对接一次，即实现所有渠道用户的统一接入、统一管理及用户引流。
• 人工申诉管理：支持在用户登录、注册、实名认证等过程中，异常情况的人工申诉处理；
• 通知公告管理：支持向所有管理员用户，或政府工作人员用户的系统通知公告；
• 日志管理：提供操作和访问日志用于审计；
• 回收站管理：支持对用户、组织机构、应用的误删除的恢复操作；
• 可靠性与扩展性：系统采用分布式、微服务框架，支持弹性扩展，支持海量用户的高并发访问需求；
• 安全性：从网络、主机、数据、系统、应用及用户接入安全等多个层面保证用户数据的传输与存储安全，关键数据加密存储，采用高等级国密算法保障数据传输的安全性和完整性；
• API管理：对外提供用户注册、登录、组织机构同步、用户信息同步、应用管理等完整、丰富的API接口；
• 移动端支持：对移动端的用户接入、用户统一管理及单点登录，提供统一的 H5页面，以及 API 接口两种对接方式；
• 支持移动端扫描PC端二维码快捷登录；
• 授权合规：采用的产品应具备国家颁发的相关软件著作权证书（要求提供相应的证书证明材料）。
• 产品成熟度：采用的用户认证及管理平台具备2个市级及以上政府互联网+政务服务案例，提供合同首页、内容页、签章页等复印件并加盖公章
• 为保证平台整体交付联动性，要求与应用支撑层产品（用户与认证及管理平台、统一支付平台、智能搜索中心、物流中心、应用服务平台等）统一品牌;

统一支付系统

统一支付系统是用户在政务服务网办理各种事项涉及缴费时实施电子支付服务的相关应用支撑平台。统一支付系统打通与第三方支付机构（银行、微信、支付宝）之间的交易对接，形成标准的交易信息和账单信息提供给相应部门或监管机构。各业务部门根据需要自由选择支付通道和支付渠道。

• 技术框架:采用分布式微服务系统框架，支持横向弹性扩展
• 交易中心:

支持接收业务系统发来的支付指令。

支持接收业务系统发来的退款指令。

支持接收业务系统发来的查询指令。

支付路由（封装支付渠道参数，加密签名，返回支付凭据）。

• 消息中心:

支持支付异步消息收发。

支持支付同步消息转发。

支持消息事件管理。

• 渠道中心:

支持支付宝的各种支付渠道。

支持微信支付的各种支付渠道。

支持银联的各种支付渠道。

• 对账中心:

支持与支付宝的收款和转账明细对账、差错处理等。

支持与微信支付的收款和转账明细对账、差错处理等。

支持与银联的收款和转账明细对账、差错处理等。

支持订制与其他代收机构或结算银行的资金明细对账和差错处理。

支持与财政非税征管系统对账。

• 商户后台:

提供商户的管理后台（WEB）：

支持商户独立创建应用或联动开放平台创建应用。

支持商户修改应用名称和描述，删除应用。

支持商户查看交易概览数据。

支持商户查询支付单明细。

支持商户下载账单文件。

支持商户配置支付渠道参数。

支持商户配置Webhooks和查询请求日志。

支持商户管理订单、账户、余额等模块提供的扩展功能。

• 订单中心:

支持接收业务系统发来的创建订单指令。

支付接收业务系统发来的取消订单指令。

支持接收业务系统发来的订单支付指令。

支持接收业务系统发来的订单退款指令。

支持商户后台查询业务订单明细。

• 账户管理:

支持接收业务系统发来的创建账户指令。

支持接收业务系统发来的删除账户指令。

支持接收业务系统发来的冻结账户指令。

支持接收业务系统发来的查询账户指令。

支持商户后台查询账户信息和操作记录。

• 账务中心:

支持先享后付对账。

支持余额消费对账。

• 用户管理:

支持接收业务系统发来的添加用户指令。

支持接收业务系统发来的注销用户指令。

支持商户后台查询用户信息。

• 系统对接:

支持订制对接其他第三方支付机构的支付渠道。

支持订制对接指定银行网银的支付渠道。

支持对接各种业务系统。

支持对接财政非税征管系统。

• 安全性:交易过程动态加密，双向数据交换均采用非对称加密的数字签名。
• 性能:

支持1000笔/秒以上的并发支付；

单笔实时支付业务的响应时间为秒级；

查询统计的响应时间在10秒内。

• 可靠性:

分布式微服务框架，支持高可用，无单点故障。

支持弹性扩展，可应对海量用户的高并发访问需求。

• 授权合规:采用的产品应具备国家颁发的相关软件著作权证书（要求提供相应的证书证明材料）。
• 产品成熟度:采用的统一支付平台具备2个市级及以上以上政府互联网+政务服务案例，提供合同首页、内容页、签章页等复印件并加盖公章
• 为保证平台整体交付联动性，要求与应用支撑层产品（用户与认证及管理平台、统一支付平台、智能搜索中心、物流中心、应用服务平台等）统一品牌

物电一体智能印章管控系统

智能印章使用省级统一电子印章平台，实现印章的申请，制作，发放，并同步给公安部门进行备案。

电子印章包含企业实体电子印章、国产密码安全芯片、电子印章等模块。

实体电子印章可流程管控，管控流程由后台配置。申请、审批和用印等信息可通过短信和消息等渠道推送至关系人。

兼容由CA机构颁发的有效的数字证书与章模所组合而成的电子签章。

实体印章具有印章加锁、计次、GPS定位、NFC、4G数据通讯、集成“公安专用安全芯片卡”等功能。

实体印章和电子印章的用章流程信息均可完整溯源。

50枚物电一体化智能印章。

提供标准接口，可以青海省、国家统一电子印章系统对接和集成。。

物流配套系统

物流配套管理是对平台物流服务系统进行统一管理的系统，依托EMS物流系统建立统一的物流服务系统，与网上支付对接，实现网上支付与物流对账，提供便捷化服务。物流传递具体功能主要包括：申请材料递送、审批结果递送、审批结果签收。

• 技术框架:采用分布式微服务系统框架，支持横向弹性扩展
• 物流查询:支持以微应用方式入驻移动端APP；支持按运单号查询物流信息的功能和按登录帐户关联查询物流信息的功能。
• 收单中心:

支持为业务系统提供物流接口，完成快递下单、快递查询、上门取件和快递撤单功能。

快递下单、快递查询、上门取件和快递撤单支持业务系统的服务端SDK调用或接口调用。

• 消息中心:支持物流消息接收、查询和推送功能；
• 渠道中心:支持物流渠道管理功能，默认支持邮政EMS渠道。渠道中心标配的支付渠道可通过后台配置进行裁减；
• 商户后台:支持为商户提供管理后台，商户登录后可进行各种管理操作。
• 风控中心:支持签名、验签和常见的应用攻击防护功能；
• 对接服务:

支持与用户中心接口对接服务，为物流管理子系统的用户登录提供支持。

支持与支付中心接口对接服务，为物流单独收费提供支持。

支持与EMS接口对接服务，封装EMS接口对外提供EMS查询、下单、撤单、上门取件等接口。

• 可靠性:

分布式微服务框架，支持高可用，无单点故障；

支持弹性扩展，可应对海量用户的高并发访问需求；

• 为保证平台整体交付联动性，要求与应用支撑层产品（用户与认证及管理平台、统一支付平台、智能搜索中心、物流中心、应用服务平台等）统一品牌

流程管理

平台应提供统一的业务流程开发、运行、监控功能，满足业务应用的服务流程需要。

平台具有独立的工作流引擎驱动，可以进行流程的设计、修改、管理以及为相应的流程提供角色定义。通过图形化的工具，用户只需要通过对控件的拖拽和属性设置，即可完成对业务流程的定义和发布。工作流建模遵循国际WFMC标准，流程路由支持直流、分流、并流、子流、辅流等多种流转方式。流程事务支持同一个处理环节上有多人并行处理，每个用户在处理流程时互不冲突；也支持同一个处理环节上的串行处理，即当有多人需要处理时，需要按照设定的规则依次进行审批处理。

消息传递

消息传递有效地串联了各个功能模块，其主要功能有：1）统一所有相关模块的消息定义，实现消息的聚合、分类展示及链接定位，通过消息和具体事务的链接，实现日常事务的串联。2）通过多种方式进行发送或接受消息，实现“新闻浏览式”办公，以此来引导和驱动任务的执行。3）消息引擎提供消息处理缓冲，采用及即时消息推送机制，提供可靠的消息传送模式。

检索管理

通过智能统一搜索引擎对结构化和非结构化信息进行抽取、建模，经过中文分词技术建立索引，让用户通过搜索能快速地访问到这些信息，并能针对不同用户提供合理的个性化排序结果。

• 服务能力:提供全文搜索能力，采用分布式高可靠架构
• 数据管理:

适配各种主流数据库，包括但不限于Oracle、MySQL、SQL Server和PostgreSQL等

适配各种主流大数据平台，包括但不限于Hadoop、Hive、HBase、MaxCompute和AnalyticDB等

支持Word、PDF、PPT、Excel和TXT等文档格式导入搜索库

支持导入数据源字段，可根据源数据库表结构信息自动生成搜索库表结构

• 搜索库管理:

提供可视化的搜索库管理界面，能够直观展示搜索库列表，支持增、删和开关操作

支持可视化展示搜索库表结构信息，支持对搜索库中表的增、删和修改操作，可配置表中各字段的类型和属性信息

可灵活配置搜索库结构，按字段控制索引方式和分词方式，支持标准分词、英文分词、中文分词和拼音分词

提供搜索库索引重建功能，并能够显示索引重建的进度和重建历史（要求提供软件功能截图证明材料）

提供搜索库数据统计信息展示，包括记录统计和操作统计信息

提供数据浏览功能，支持显示搜索库中的文档信息

支持JSON语句导入搜索库结构

支持分片副本数修改

支持搜索库记录自动清理（要求提供软件功能截图证明材料）

支持数据插入操作

• 搜索:

支持使用字、词、短语、句和片段进行全文搜索；支持逻辑组合检索、同义词搜索、位置检索、模糊检索等复杂搜索方式

支持对搜索结果进行多种排序，包括相关度排序和基于字段排序等，相关度计算时可以自定义权重

支持搜索结果的分类统计与分析

支持智能纠错、智能提示、同义词搜索、敏感词过滤

• 安全性:

支持用户角色权限管理，支持表级的读写权限控制（要求提供软件功能截图证明材料）

支持访问接口权限控制和数据隔离，保障数据安全

支持黑、白名单访问控制

• 运维监控:

提供运维大盘功能，能够直观得展示集群、节点和搜索库当前的运行状况，包括但不限于集群状态、节点数量、搜索库数量、磁盘使用率、CPU利用率、磁盘使用情况、节点信息、搜索库信息和操作日志等（要求提供软件功能截图证明材料）

提供监控中心功能，能够直观得展示集群监控和搜索库监控信息。其中集群监控要求包括但不限于集群状态、节点数、记录条数、数据量、在线时长，搜索库数、分片数、CPU利用率、内存使用和磁盘使用等信息，搜索库监控要求包括但不限于名称、索引名称、状态、分片数、副本数、记录条数、删除记录条数、数据量、主分片数据量、拥有者、创建时间和描述信息等（要求提供软件功能截图证明材料）

提供用户搜索行为分析功能，用于分析指定搜索库的搜索行为，包括但不限于搜索数量统计（PV和UV）、搜索词记录统计和无结果词记录统计等（要求提供软件功能截图证明材料）

支持可视化和SQL编写两种搜索测试方式

提供操作日志和系统日志，并支持日志导出操作

• 高可用性和扩展性:

数据冗余备份，能够保证部分机器宕机的情况下数据不会丢失

采用分布式架构，具备弹性扩容能力

• 测试报告:提供第三方权威机构测试报告，要求对平台的功能性、易用性、可靠性、安全性等提供测试；
• 授权合规:采用的产品应具备国家颁发的相关软件著作权证书（要求提供相应的证书证明材料）.
• 产品成熟度:采用的搜索引擎产品具备2个市级及以上以上政府行业案例，提供合同首页、内容页、签章页等复印件并加盖公章
• 为保证平台整体交付联动性，要求与应用支撑层产品（用户与认证及管理平台、统一支付平台、智能搜索中心、物流中心、应用服务平台等）统一品牌

能力服务组件

能力服务组件池将政务服务平台中现有系统应用和业务整合封装成粗粒度的服务组件，形成一个服务组件池，供其他系统调用使用，如一些地理信息服务、人口信息及法人信息查询服务等。

中间件服务

支持多种分布式企业级应用软件开发和运行。确保云计算环境下的分布式业务应用和服务具有可扩展性、高稳定性、高可靠性和高效率，并通过多种应用编程接口保障已有应用的兼容性。帮助应用开发人员平滑地将系统软件迁移到云计算环境中部署和运行各种云应用。云中间件服务有多种类型，为了支持业务系统迁移，为系统提供运行容器环境，其中应用服务器中间件使用主流中间件服务器，也是本次建设的内容：应用服务器选用Apache、Weblogic、Tomcat、Jboss、WebSphere等主流中间件服务器，为J2EE标准（JMS、EJB、JNDI、Servlet等）、Net标准、php标准等提供运行环境，不同技术标准的应用都可以在该环境中运行，将每个应用划分到不同域中，各应用之间相互隔离，根据每个应用的资源申请和配置分配不同的资源。

应用集成

应用集成功能一方面通过对各系统业务和基础三大库数据进行分析，将一些共性业务封装成粗粒度的服务对外提供，供其他系统调用。另一方面可以将一些通用的共性服务以组件的方式进行封装，供上层业务系统使用。

应用集成功可将封装好的服务组件池化，并作为大的服务仓库使用，当仓库中有的服务可以被用户使用，当仓库中没有的服务可以通过配置，开发封装成新的服务纳入服务仓库，这样可以将现有资源最大化利用。服务会按类型、按安全级别、按权限、按功能进行分类存储，上层SaaS应用或其他系统需要调用服务是，必须先进行服务申请注册，审核通过后才可以使用服务。这些服务如一些地理信息服务、人口信息查询服务、法人信息查询服务、邮件服务、即时通信服务等。

服务管理

服务管理包括服务订阅、服务预警、服务权限管理功能。服务订阅管理对一些服务提供订阅功能，使用消息推送的方式将服务结果推送给订阅用户。服务预警功能对异常的服务图形化预警提示。服务权限管理采用集中授权与分级授权相结合的方式，可以直接给应用系统授权，也可以进行模块的授权管理，以满足不同规模、不同性质的应用需求。授权基于RBAC模型，提供基于功能和基于用户的2个维度的授权模式。

表单工具

采用可视化的“表单自定义”技术，将审批流程当中各个局所需的各类表单进行自定义，并可通过模板进行快速创建。在运行状态时，用户通过权力运行平台进行访问页面时，页面会在表单解析引擎、存储逻辑、处理逻辑和相应的操作权限下，实现业务数据的存取和信息的流转，具体包括：

（1）表单模板管理

管理并维护编制表单使用的模板信息，模板以JSP文件存储和访问。

（2）表单共享管理

管理并维护表单编制过程中使用的共享信息，用于业务办理过程中多个业务表单的数据共享。

（3）视图管理

添加表单中需要的通用组件，并对组件进行管理和维护，以便于在表单编制的时候进行选择添加。视图主要包含：基础信息类选择组件，如民族选择视图，同时也包含如身份证识别、文件扫描等外接常用组件。

（4）业务表单接口

系统依据配置的表单提供业务表单生成、编辑、打印的标准接口。

（5）表单管理

管理并维护业务办理过程中的业务表单信息，根据编制的表单信息自动生成数据库表。

报表工具

提供第三方的报表生成服务，可以为业务系统提供可定制、可共享的报表设计生成工具。主要包括报表定制服务和报表展示服务。

报表定制服务：通过综合报表组件解决任意多个报表，并且对于每个报表，用户可以通过友好的交互界面直接进行定制，从而实现自由添加新报表或者提取原报表定制内容进行修改。

报表展示服务：提供丰富的报表展示功能，包括冻结功能、排序功能、智能提示功能、选项区域功能、导出功能、打印功能、图表功能。

与数据可视化产品对接：实现数据的可视化展示功能。

报表功能可以自定义和保存规则，通过选择统计规则和统计对象可实现数据的统计汇总；汇总结果可表示成多种类型的图和表，并且可以输出成EXECL、JPEG等多种格式。

日志管理

日志管理包括日志记录、查看、审计。支持的日志包括：

1．用户访问日志

用户登录系统情况、访问量的统计。

2．操作日志

用户操作日志：日常使用系统的实时记录。

管理员的操作日志，包括管理员登录、修改配置、查看告警监控等。操作日志内容包括操作用户、操作类型、用户IP、操作时间、操作结果、操作失败原因、详细信息。

3．系统运行日志

运行日志用于记录各业务节点的运行情况。系统支持运行日志加密功能，确保运行日志的安全。

4.黑匣子日志

用于业务和系统异常的故障定位。

开发框架

平台需提供统一的系统开发框架，为后期委办局开发新的业务系统提供框架支撑。

资源管理：支持在线添加底层虚机或者物理机资源

日志中心：提供统一的日志中心

需提供软件功能截图证明材料

部署运维：1、支持war、jar或者镜像的在线部署功能

2、支持多实例部署、支持负载均衡

3、提供可视化的资源管理、项目管理和应用管理

需提供软件功能截图证明材料

监控系统：支持主机监控（CPU、内存、主机状态）

支持应用监控（CPU、内存、应用状态）

支持主机报警规则设置

支持资源报警提醒

需提供软件功能描述及截图证明材料

多环境：支持同一个项目多个不同运行环境

扩展性：1、支持在线一键扩展

2、支持基于CPU占用率的弹性伸缩

3、支持基于内存占用率的弹性伸缩

4、支持基于时间段的弹性伸缩

需提供软件功能描述及截图证明材料

安全性：支持HTTPS安全证书管理

业务探测及告警：1、基于HTTP请求的业务探测

2、基于告警人和告警组两种告警策略定制

3、支持短信、邮件和钉钉的告警方式

4、支持告警内容自定义

需提供软件功能描述及截图证明材料

应用异常自愈：当检测应用所在虚机出现异常时，可以自动在其他虚机上重新启动应用并使应用正常对外提供服务

授权合规：采用的产品应具备国家颁发的相关软件著作权证书（要求提供相应的证书证明材料）；

测试报告：提供第三方权威机构测试报告，要求对平台的功能性、易用性、可靠性、安全性等提供测试，；

案例证明：具备2个市级及以上政府行业案例，提供合同首页、内容页、签章页等复印件并加盖公章

品牌：为保证平台整体交付联动性，要求与应用支撑层产品（用户与认证及管理平台、统一支付平台、智能搜索中心、物流中心、应用服务平台等）统一品牌

审批局企业开办全程网上办“零见面”

建设目标

西宁企业开办“零见面”改革，基于《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》（国发〔2018〕27号）、《国务院办公厅关于印发进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施 方案的通知》（国办发〔2018) 45号）、《市场监督总局办公厅关于开展企业开办全程网上办“零见面”改革试点工作的通知》（市监企注〔2018〕43号）等文件指导精神，结合西宁实际情提出以下建设目标：

（一）响应“六个一”，实现西宁企业开办时间大幅度压缩至“5天”。

（二）围绕“零见面”结合马上办、网上办、就近办、一次办等，建设西宁企业开办全程电子化系统，梳理开办环节的所有事项，加强各部门协同，再造业务流程；整合政府资源、社会资源，创新工作模式；利用各种先进技术手段、智能设备，拓宽申请办理渠道；让“企业开办”这件事，人性化、智能化、规范化，能够合力、激发内力、用好外力，实现合力攻坚，真正有效根治“办事难、办事慢、办事繁”的问题。让“企业开办”这件事像“网购”一样简单，只要老百姓像办，就可以通过企业开办全程电子化系统“一键发起”，其余所有事情交给系统，不需要再跑多个部门、跑多次、提交多分重复材料等，能清晰了解办事流程、结果、进度，让百姓结合自身需求轻松办，有效办，实现企业开办服务的提速增效。切实让企业开办便利，为市场添活力。

（三）实现和政府服务平台的两个对接，一是“企业开办”，这件事的对接，无论是登陆西宁企业开办全程电子化系统还是通过政府服务平台的“企业开办”模块办理业务，都是一样的过程，实现服务的同源发布；二是“电子监察数据”的对接，向政府服务平台提供企业开办各环节的主要办理时间，为各项统计、督办等提供数据支撑，为后期不断的优化服务提供基础数据分析支撑。

（四）加强工商综合业务系统的升级改造。审批局为企业开办的首个办事环节，尽可能的提供更优质的服务和措施，继续优化自身业务系统，为用户提供“0障碍”服务，为后续的企业开办事项提供有利支撑。

(五）加强服务引导等咨询系统建设，为企业开办全程电子化系统保驾护航，培育老百姓自主办事能力，潜移默化中逐步进行业务引流，达到网上办为主，网下办为辅；自助办理为主，窗口办理为辅；最终实现互联网+政务服务的主流模式“零见面”。

企业开办全程电子化系统

（1）实施流程再造，大力推行“一窗受理、并行办理”。将申请人依次向各部门提供材料的传统办事流程，改造为一次提交、同步办理、信息共享、限时办结的“一窗受理、并行办理”流程。积极推进电子营业执照在“互联网+”环境下跨区域跨领域行业应用。实现工商、公安等部门间企业开办数据的共享交换，确保数据及时、完整、准确。

（2）简化企业登记程序，提升便利化水平。推进企业名称登记管理改革，扩大企业名称自主申报范围，除涉及前置审批事项或企业名称核准与企业设立登记不在同一机关外，企业名称不再实行预先核准，申请人可在办理企业登记时，以自主申报的企业名称一并办理。广泛推行企业登记全程电子化应用，努力提供无纸化、智能化程度。进一步精简企业登记文书表格材料。将办理企业设立登记的时间压缩至2天以内。

（3）将公章刻制备案纳入“多证合一”，提高公章刻制效率。严格落实《国务院关于第三批取消中央指定地方实施行政许可事项的决定》（国发[2017]7号），取消公章刻制审批，实行公章刻制备案管理，并将其纳入“多证合一”改革涉企证照事项目录，由工商部门采集相关信息、推送至公安部门。在办理企业登记事项的全程电子化系统公布公章制作单位目录，申请人自主选择公章制作单位。公章制作单位应在一天内完成印章刻制，并按照规定向公安机关备案。严禁指定公章制作单位制作公章，严禁要求企业前往公安机关办理公章刻制备案。

和政府服务中心对接

“企业开办”对接。实现可以通过政务平台进行企业开办；

“电子监察数据”的对接，把企业开办的时效结果数据推送给政务服务中心，便于督办、催办、统计、查询、电子监察工作进行。

全市通办

引进自助服务一体机，集软件平台和硬件平台与一体，通过整合银行网点、各地政务中心、社区等社会资源安装部署，与全程电子化系统配合使用，实现企业登记业务办理的全方位便利化，实现自助打印营业执照。另外企业开办相关的公章刻制、银行开户等业务系统也可以利用本资源实现自身业务服务拓展。切实推进审批服务便民化原则。

各类型企业不局限与在营业所在地办理营业执照，可以就近到住所所在地，通过就近的登记机构窗口、自助服务区、银行、社区等，在市区任一业务支撑网点提交登记材料或获取营业执照，最大程度的为注册登记提供便利化。

1. 实现窗口同城受理、异地审核。
2. 实现异地发照。
3. 实现纸质档案流转。
4. 实现社会协办资源整合。
5. 实现自助办理。

智能咨询服务

智能服务：通过智能咨询机器人提供在线智能咨询服 务。支持语音咨询和文字咨询，系统应答支持语音和文字两种形式。

应用集成:通过和全程电子化系统、全自助服务一体机系统集成，实现面向终端用户的咨询服务。

人工服务：可以转人工400电话咨询，由人工指导用户在线操作问题。

身份信息互认系统

依据国家市场监督管理总局企业注册局关于做好企业登记身份信息管理信息化建设工作的通知进行企业登记身份信息系统建设，对接国家统一建设的电子政务服务平台的统一身份认证系统实现身份认证管理，同时也支持基于支付宝实名认证接口实现实名认证，作为保障救济措施，从而全面支撑全程电子化系统以及企业开办全程电子化系统需要，同时针对企业开办涉及的相关部门提供统一身份认证接口，实现身份信息的对接，实现互通互认。

电子营业执照推广应用

本次企业开办业务横跨工商、银行、公安，为逐步推进电子营业执照应用，实现跨域、跨部门、跨领域的互认互用，初步推行电子营业执照信息的互认互用。

简单来说，就是企业开办业务办理，将无需再提交纸质营业执照及其复印件。取而代之的，申请人只需出具注明企业统一社会信用代码，便能进行业务办理。相关部门通过审批部门提供的接口或数据共享进行电子营业执照信息的获取。

手机APP企业开办系统

（一）实施流程再造，大力推行“一窗受理、并行办理”。将申请人一次向各部门提交材料的传统办事流程，改造为一次提交、同步办理、信息共享、限时办结的“一窗受理、并行办理”流程。积极推进电子营业执照在“互联网+”环境下跨区域跨领域跨行业应用。实现工商、公安等部门间企业开办数据的共享交换，确保数据及时、完整、准确。

（二）简化企业登记程序，提升便利化水平。推进企业名称登记管理改革，扩大企业名称核准与企业设立登记不在同一机关外，企业名称不再实行预先核准，申请人可在办理企业登记时，以自主申报的企业名称一并办理。广泛推行企业登记全程电子化应用，努力提升无纸化、智能化程度。进一步精简企业登记文书表格材料。将办理企业设立登记的时间压缩至2天以内。

(三）将公章刻制备案纳入“多证合一”，提高公章制作效率。严格落实《国务院关于第三批取消中央指定地方实施行政许可事项的决定》（国发〔2017〕7号），取消公章刻制审批，实行公章刻制备案管理，并将其纳入“多证合一”改革涉企证照事项目录，由工商部门采集相关信息、推送至公安部门。在办理企业登记事项的手机APP系统公布公章制作单位目录，申请人在手机APP系统中自主选择公章制作 单位。公章制作单位应在1天以内完成印章刻制，并按照规定向公安机关备案。

微信端商事业务办理

基于微信APP系统，在微信内实现业务办理，并实现刻章信息填报、银行开户信息填报等功能。可以通过微信端查询企业相信息，进行年报填写以及其他信息填写。

个体开办智能自动审批

通过西宁市审批局企业开办服务平台，借鉴其他省市的先进性经验，按照创新服务方式，提高等级效率的要求，实行个体工商户设立登记自动智能审批模式，进一步简化个体工商户登记程序，减少登记申请材料，缩短登记时间， 提供机器智能自动审批，无人工审核，实现实时申报、实时发照，最大程度降低创业成本，消除创业、创新顾虑，促进个体工商户健康快速发展。

 (一）简化登记流程。对经营范围不涉及前置审批事项的，无需申请名称预先核准登记，由个体工商户申请人在开业设立登记时一并填报，即进行名称业务和设立业务的流程合并及优化。

(二）简化登记文书。制定个体工商户开业登记文书，将名称预先核准申请书与开业登记申请书合并，申请登记只需填一张表。精简填报事项。

(三）机器自动审核将业务审批中重复度高、标准性强 的工作交给计算机，减少业务审批人员的重复工作量，提升审批效率。

平台接口

平台对外接口

本项目建设中，涉及的平台对外接口规范包括访问控制服务接口规范，软硬件接口规范，电子表单服务接口规范等。

数据接口标准用于在不同系统间进行信息交换时封装交换信息内容，可支持结构化数据、非结构化数据的封装。数据接口规范采用XML格式，具体数据接口规范参见《政务信息资源交换体系》（GBT 21062-2007）相关标准。

数据集封装信息资源实体，用来封装结构化数据。数据集由一个或多个数据记录组成。

1、数据记录：组成数据集的基本单位，表示一条记录。例如，关系数据库表的一行，或电子表格的一行等。数据记录由一个或多个数据项组成。（XML元素名称：RecordData）

2、数据项：组成数据记录的基本单位。例如，关系数据库表中的某个字段，或电子表格中的某个单元格。数据项由数据项表示符、数据项名称和数据项值3个元素组成。（XML元素名称：UnitData）

3、数据项标识符：数据项的标识符。与数据结构中的某个数据项对应。（XML元素名称：UnitIDName）

4、数据项名称：数据项的名称。（XML元素名称：UnitDisplayName）

5、数据项值：数据项的值。（XML元素名称：UnitValue）

平台对内接口

本项目建设中，涉及的平台对内接口规范主要包括各系统向平台提供的信息内容、格式及提供频率等。

1、信息内容：各业务系统的政务公开信息、分析统计信息、事项办理关键节点信息、反馈信息等。

2、格式：根据不同的信息类型，确定具体格式。但是不同的业务信息的同一类信息的格式是相同的。

3、提供频率：根据不同的信息的法律及条例规定或通用规则，确定具体频率。

与第三方对接

与省政务服务平台对接

西宁市“互联网+政务服务”平台需与省行政服务中心政务服务平台进行对接，包括省级统建的政务服务门户、政务服务运行管理系统、电子监督系统、权力库管理系统等，整合形成完整的青海省“互联网+政务服务”平台。

与西宁市大数据基础平台对接

“互联网+政务服务”平台需实现与西宁市大数据基础平台的对接，预留与后期接入各单位系统及数据库接口。

与各单位业务系统及省级政务平台对接使用大数据基础平台中的共享交换平台，实现政务数据的流转。

与各垂管业务系统对接使用大数据基础平台中的共享交换平台，通过共享交换平台与省级共享交换平台以及省级共享交换平台与国家级共享交换平台对接，实现政务数据的流转。

与各区县、园区行政服务中心现有审批平台对接

“互联网+政务服务”平台与城北区、大通县、湟源县、各市属园区行政服务中心原审批平台（企业法人审批事项）进行对接，整合形成完整的市级“互联网+政务服务”平台，整合的内容包括：审批系统、电子监察系统等，将上述现有的系统通过技术手段嵌入到“互联网+政务服务”平台中。

与市政府门户网站对接

本次新建政务服务网，将市政府原有网上办事大厅有机整合，提供全市政务服务事项的网上查询、办理等，同时也与政务公开进行对接，实现页面和数据推送。

与行政审批局网上业务办理系统对接

市行政审批局网上业务办理系统主要覆盖71项审批业务，本次新建的“互联网+政务服务”平台需与本次升级改造的审批局办公系统做对接，避免二次录入的问题。

与时钟系统对接

行政服务中心时钟系统与西宁市现有统一时钟系统进行接口对接，实现时钟同步

与青海省统一身份认证系统对接

与青海省统一身份认证系统对接进行对接，对本平台登录者提供身份认证及防护。

与青海省电子证照系统对接

与青海省电子证照系统对接进行对接，实现电子证照省、市的共享共用。

新旧显示发布系统对接

本期显示发布系统后台与原有进行对接 ，使得前端大屏展现不仅包括企业法人审批事项 ，还包括本期新建政务服事项的办理动态。

软件平台与现有排队叫号系统对接

软件平台与现有排队叫号系统对接，结合窗口排队叫号机制实现自动排队等候服务，控制中心窗口办件的秩序。

与政务服务自助一体机对接

与政务服务自助一体机进行对接，可将政务服务一体机上申报的事项通过标准流程流转到市级一体化政务服务平台，并交互数据，将政务服务平台的处理信息可以有选择的反馈至政务服务自助一体机。

与窗口办事设备对接

与窗口办事设备对接，如与高拍仪进行对接，将高拍仪处理的纸质文件及证照上传至相应的政务平台，例如证照上传至电子证照管理系统。将读卡器读出的数据上传至政务服务平台，提供相应的反馈服务及权限开放和打印类许可。

短信平台对接

对接运营商的短信平台，实现在业务办理的各个环节提供短消息提醒和申请人对办事情况的评价，实现与申请人的实时互动。

各委办局业务系统对接

与本次新增的50项公共服务事项所涉及的单位做对接（市公积金管理中心、市房产局、市国土局、市教育局、市卫计委等）

与银联支付系统、微信支付系统、支付宝支付系统对接

其他对接

与其他已建或后续建设的政务系统进行数据对接，视实际情况而定。

软硬件购置原则

• 所购产品包含的所有功能点、服务项须全部提供，不再作为附加功能模块或额外服务另行收费或另行提供。

 

注：供货期240天

 

包二： 基础资源租赁、购买服务（采购清单）

 

序号	名称	规格参数	单位	数量	备注
						一	服务器及存储设备				云资源服务1年租用费（每个云主机包含系统盘linux系统盘不低于100G，Windows系统盘不低于100G。）
（一）	服务器
1	虚拟机1	8核（2.1GHz）/16GB内存/160GB硬盘	台	16	中端，用于一般业务系统
2	虚拟机2	16核（2.1GHz）/32GB内存/160GB硬盘	台	6	高端，用于数据量较大的业务系统
3	物理机	8核（2.1GHz）/16GB内存/1T硬盘	台	5	用于承载Oracle 数据库
（二）	存储及备份
1	FC 存储	SAS	TB	40	40T存储
2	本地备份	采用独立的备份空间，含文件、数据库、虚拟机	TB	40	40T备份（采用独立的备份空间，含文件、数据库、虚拟机）
二	网络设备				云资源服务1年租用费
1	路由器	万兆出口路由器	台	2	双路由
2	核心交换机	万兆核心交换机	台	2	双核心
三	安全				云安全服务1年租用费
1	平台安全级别	不低于国家等级保护三级标准，含应用侧边界防火墙、防病毒软件、数据库审计、应用负载均衡、WAF、安全行为审计，可提供网闸、可信边界网关、自主可控安全网关硬件设备	项	1
四	互联网短信推送服务购买	短信发送服务 1、多地区、多运营商部署，具有多维度实时监控，监控闭环，满足多频段延时小、不丢包等应用需求; 2、每年按照10万条短信估算。（按照3年估算）	条	30万
五	链路租用	2条200M互联网宽带	条	2

 

 

技术与性能要求

序号	指标项	技术指标要求
1	云平台认证资质	云服务商的云平台必须具备等保三级能力，且提供认证证书。
2	云计算管理平台	要求云计算管理平台采用主流开源openstack+KVM架构。
3		采用国产化云计算解决方案，具备自主知识产权。
4		云服务商提供的政务云平台为专有云平台，不得采用公有性质的平台或将云平台用于除青海省级政务应用/互联网应用之外的其他用途。
5		云服务商提供的政务云平台网络、计算、存储、安全等硬件设备，国产化率须达90%以上，需在投标时提供组建政务云平台所达到招标要求的软硬件设备清单（含品牌、型号）。
6		云服务商提供的云平台为基于云计算架构的政务云平台，须详细说明提供服务的政务云平台架构、网络架构和安全架构及云平台统一管理的实现。
7		要求通过云管理平台软件对资源进行管理，提供弹性计算、自动化部署、资源区域划分等功能，通过统一的接口实现云监管平台的相关管理功能要求，云管理平台技术路线采用OpenStack。
8	云主机	操作系统：提供满足网站和平台应用的操作系统，包括正版Windows和Linux,授权费用须包含在本次投标报价中，提供承诺函。
9		对于云主机支持安全组划分，通过配置访问策略控制主机的端口访问流量。
10		单个云主机最高可以支持32个vCPU核、128G内存、1000Mbps带宽、4TB数据盘，提供主流LINUX/Windows操作系统。
11		镜像和快照：支持使用自定义镜像创建云主机，支持创建云主机快照和从快照恢复主机系统和数据。
12		支持计算能力的垂直伸缩，支持对CPU和内存的升级与降级操作，支持增加、减少磁盘操作。支持在线平滑升级，计算能力、存储容量和总IO带宽同步线性扩容。
13		云服务商提供的虚拟机的系统盘标配为100G空间，硬盘读写速率不能低于150MB/S。
14	存储	可根据实际需求，存储容量可持续扩展；
15		具备完善的多用户隔离机制，保障用户数据的私密性；底层采用分布式文件系统，可将数据文件分别保存在不同交换机、机架的服务器上，数据存储达到多副本可靠性。
16		设计为高端集中式存储池，用来承载对IOPS要求较高的业务数据。
17		设计为分布式存储（提供支持对象存储、文件存储，块存储类型），主要用来承载如虚拟机系统、虚拟机镜像、ISO、虚拟机的模板文件、非结构化数据、大文件等。
18		存储要求采用≥4个16Gb，提供≥64GB的存储缓存吞吐量，充分保证未来各级政务业务系统的 I/O 需求。并配套使用冗余光纤交换机组成标准的 FC- SAN 集中存储架构。
19		支持RAID类型要求：支持Raid技术，并RAID 0、RAID 1、RAID3、RAID 10、RAID 5、RAID6等类型。
20		配置自动精简配置，可实现存储资源的按需分配，实现零检测和已删除空间的回收，提高空间利用率；配置自动分级存储，对热点数据进行资源匹配调整；配置多租户功能，实现隔离租户间的资源，分权分域。
21		9（提供管理界面截图证明）
22	本地备份	云服务商在现有数据中心构建本地备份系统和备份灾备系统，并实现两级备份和备份容灾，在未来应用容灾建设完成后，实现双中心互为灾备的多级容灾备份架构。
23		云服务商提供的备份容灾系统支持多种Windows、Linux平台的系统备份和Oracle、Sqlserver、DB2、Mysql、达梦等多种常用数据库备份。
24		具备完善的多用户隔离机制，保障用户数据的私密性
25		支持大文件的分片并发上传和下载，支持断点续传；
26		底层采用分布式文件系统，可将数据文件分别保存在不同交换机、机架的服务器上，数据存储达到多副本可靠性
27	安全	提供网络防火墙、IPS等基础网络安全服务内容。
28		提供抗DDOS服务，支持4到7层的DDoS攻击防护能力。
29		提供Web漏洞检测服务，检测注入攻击、跨站脚本、钓鱼攻击、网站挂马、信息泄漏、恶意编码、表单绕过等，提供截图证明。
30		提供Web应用防护服务，基于对HTTP流量的解码和分析，应对HTTP应用中的各类攻击，如SQL注入、XSS注入、跨站请求伪造攻击、Cookie篡改以及应用层DDoS等，解决网页挂马、敏感信息泄露等安全问题，保障Web应用安全。提供截图证明。
31		提供云主机安全服务，包含云主机安全体检、口令防暴力破解和网站后门检测。
32		支持内置日志审计中心，可收集并存储服务器、网络设备、操作系统、中间件等Syslog日志，并提供详细的字段搜索能力，要求日志存储容量16TB以上，存储周期六个月以上。
33		数据库审计（实时记录分析网络上的数据库活动，对用户访问数据库的行为进行记录、分析和汇报，对数据库操作进行细粒度审计的合规性管理），支持数量参照云内数据库实例数量
34		虚拟防火墙，提供网络访问控制服务。
35		虚拟终端防护服务，防病毒服务(虚拟化层虚拟机之间的安全隔离)
36		虚拟入侵防御，提供网络入侵防御控制服务
37		SSL VPN接入服务
38		运维堡垒机服务(支持≥100个主机资源数)，同时支持图形化系统和命令行系统操作记录功能。
39		常规安全漏洞扫描（业务系统漏洞安全扫描），对主机进行安全漏洞扫描，对业务系统进行安全扫描与人工检查。出具安全巡检报告（按系统所属用户组织）
40		重要时期安全漏洞扫描（安排在每年1月、4月、8月、11月进行。每年4次安全扫描后提供报告，如果有中高危漏洞，通知整改后会进行复核，最终提供复扫报告）
41		系统上线安全漏洞扫描（业务系统上线安全扫描）
42		对即将上云的业务系统进行安全测评，确保上线系统的安全稳定运行。服务内容包括： 1）一次完整安全检测，两次回归测试； 2）针对测评过程中的安全问题提供现场、远程等技术咨询服务 3）完成测评之后，出具的安全测评报告

 

 

 

云平台综合能力要求

1)  提供云平台需要的机房环境，包含安全可控的独立机房区域、电力、机柜、制冷、门禁及视频监控等；

2)  云服务商提供的政务云数据中心互联网出口带宽≥100G，政务云平台接入的互联网出口带宽≥1G。

3)  云服务商提供的政务云平台具备政务外网≥10G，或与省电子政务外网核心节点实现裸光纤连接（2条不同局向链路）。

4)  云服务商提供的政务云平台为专有云平台，不得采用公有性质的平台或将云平台用于除青海省级政务应用/互联网应用之外的其他用途。

5)  云服务商提供的政务云平台网络、计算、存储、安全等硬件设备，国产化率须达90%以上，需在投标时提供组建政务云平台所达到招标要求的软硬件设备清单（含品牌、型号）。

6)  云服务商提供的云平台为基于云计算架构的政务云平台，须详细说明提供服务的政务云平台架构、网络架构和安全架构及云平台统一管理的实现。

7)  计算及存储资源为业务应用系统提供运行资源，包含服务器、分布式存储、集中式存储等；资源池分为两大部分：面向政务外网用户的公共服务区和面向互联网服务的互联网区，两区之间采用强隔离技术实现数据交换或同步。虚拟化技术宜采用KVM技术路线，如采用其他虚拟化技术路线，须承诺开放相关接口与云监管平台对接。

8)  要求通过云管理平台软件对资源进行管理，提供弹性计算、自动化部署、资源区域划分等功能，通过统一的接口实现云监管平台的相关管理功能要求，云管理平台技术路线采用OpenStack。

9)  云服务商提供的政务云平台于2019年6月前须通过云等保三级测评，获取公安厅等保备案证明。

10) 提供7×24小时的网络、主机、数据库等性能监控，保证监控及时率≥99.99%；通过云监测平台。保证各系统硬件及系统性能监控利用监控软件做到实时监控，保证各种监控数据保留时限应≥30天。

11) 计算资源服务能力：单个云主机最高可以支持32个vCPU核、128G内存、1000Mbps带宽、4TB数据盘，提供主流LINUX/Windows操作系统。对不同用户的云主机提供安全组和VLAN级别的隔离，确保不同用户之间数据互不可见。支持计算能力的垂直伸缩，支持对CPU和内存的升级与降级操作，支持增加、减少磁盘操作。支持在线平滑升级，计算能力、存储容量和总IO带宽同步线性扩容。

12) 存储资源服务能力：可根据实际需求，存储容量可持续扩展；具备完善的多用户隔离机制，保障用户数据的私密性；底层采用分布式文件系统，可将数据文件分别保存在不同交换机、机架的服务器上，数据存储达到多副本可靠性。对象存储服务采用计算单元与存储单元一体化设计，支持在线平滑升级，计算能力、存储容量线性扩容。

13) 负载均衡服务能力：云服务商需要按照甲方要求提供硬件负载均衡服务，同时负载均衡需要满足实现全局负载和支持1Gbps下行带宽的条件。

14) 数据备份能力：逻辑数据库备份数据保留30天，数据丢失量≥1天；物理数据库备份数据保留30天，数据丢失量为≤1天；文件数据备份服务数据保留30天，数据丢失量≥1天。

虚拟机及物理服务器要求

1、操作系统：提供满足网站和平台应用的操作系统，包括正版Windows和Linux,授权费用须包含在本次投标报价中，提供承诺函。

2、对于云主机支持安全组划分，通过配置访问策略控制主机的端口访问流量。

3、单个云主机最高可以支持32个vCPU核、128G内存、1000Mbps带宽、4TB数据盘，提供主流LINUX/Windows操作系统。

4、镜像和快照：支持使用自定义镜像创建云主机，支持创建云主机快照和从快照恢复主机系统和数据。

5、支持计算能力的垂直伸缩，支持对CPU和内存的升级与降级操作，支持增加、减少磁盘操作。支持在线平滑升级，计算能力、存储容量和总IO带宽同步线性扩容。

6、云服务商提供的虚拟机的系统盘标配为100G空间，硬盘读写速率不能低于150MB/S。

类别	指标项	指标要求	厂商应答
品牌	品牌	国际知名品牌，与存储、网络设备同一厂商，本次配置要求：2U 机架式服务器
规格	CPU	可支持Intel Xeon v4或支持V5系列处理器
	内存	内存类型：ECC DDR4  RDIMM /LRDIMM内存插槽，
	内存扩展	≥16个内存插槽
	存储	支持SAS/SATA/SSD
	存储扩展	硬盘扩展能力：可扩展≥27个热插拔2.5寸硬盘槽位且支持NVMe 硬盘；
	I/O	需支持千兆、万兆网卡
	I/O扩展	PCI-E I/O插槽总数：≥6个
管理	可管理性	提供软件著作权登记证书 。
		具备环境、机械、EMC、安规的测试能力。
		中国信息安全产品认证中心 颁发的 信息安全集成服务证书，安全工程类二级A类。
		提供铂金超高效率电源，效率≥94%。

存储要求

云服务商必须承诺未来提供的硬件设备，在功能和性能上必须相当于或者优于本次投标产品的配置要求，如果云服务商提供的设备不满足以上条件，采购人有权责令云服务商进行整改，如云服务商拒绝整改，采购人有权取消合同，由此造成的一切责任和后果由云服务商承担。

存储池的设计分为两类：FC-SAN存储，分布式存储。

FC-SAN存储：设计为高端集中式存储池，用来承载对IOPS要求较高的业务数据。

分布式存储：设计为分布式存储（提供支持对象存储、文件存储，块存储类型），主要用来承载如虚拟机系统、虚拟机镜像、ISO、虚拟机的模板文件、非结构化数据、大文件等。

FC-SAN存储要求采用≥4个16Gb，提供≥64GB的存储缓存吞吐量，充分保证未来各级政务业务系统的 I/O 需求。并配套使用冗余光纤交换机组成标准的 FC- SAN 集中存储架构。

分布式存储主要采用X86服务器组成，提供大带宽的网络吞吐能力，使用至少2个万兆接口用于提供分布式存储服务。

计算节点和存储节点必须与交换设备实现双连接接入。

存储资源服务按照实际服务总用量进行计算，依据按需付费的原则，在每个服务周期内，存储资源服务按照G、T为单位进行报价，云服务商采购的存储设备应满足如下要求：

1. 支持RAID类型要求：支持Raid技术，并RAID 0、RAID 1、RAID3、RAID 10、RAID 5、RAID6等类型。
2. 容灾特性要求：支持灵活的容灾解决方案，能够实现高中低端阵列间的容灾。
3. 远程容灾保护需求：支持远程复制软件许可，提供同步和异步方式的数据复制，能够提供FC和IP复制。
4. 故障快速恢复要求：独有的快速恢复技术，能够保障硬盘失效后的故障时间最短，减少风险。
5. 硬盘支持类型支持硬盘类型支持SATA，SSD,SAS,NL-SAS中的3种类型以上硬盘。
6. 冗余性要求：冗余电源、风扇、控制器、缓存断电保护功能。
7. 配置统一存储缓存容量≥64GB（统一存储缓存，不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSD Cache等）。

效率软件要求：配置自动精简配置，可实现存储资源的按需分配，实现零检测和已删除空间的回收，提高空间利用率；配置自动分级存储，对热点数据进行资源匹配调整；配置多租户功能，实现隔离租户间的资源，分权分域。

序号	类别	指标项	指标要求
1	架构	体系架构	支持SAN和NAS统一存储，支持NAS协议（包括NFS和CIFS）、IP SAN和FC SAN协议
2		存储控制器	实配2个控制器，双控之间PCI-E互联 多控架构
3		一体化统一存储	支持SAN和NAS一体化，不需额外配置NAS网关，存储操作界面同时支持快存储和文件系统服务。（提供管理界面截图证明）
4		控制器在线升级	提供图形化一键式的控制器在线升级，存储自动完成内部升级，自动检查升级完成情况
5	关键硬件指标	存储缓存容量	系统内任意一个控制器缓存容量配置≥64GB，（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache等） NAS缓存具备断电保护功能， 在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）
6		前端主机通道接口	本次双控配置： ８*16Gbps FC ＋8个10GE＋6*1Gbps GE主机接口； 具备控制器在线主机接口IO模块热拔插功能
7		主机接口类型	支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE、16Gbps FC以及智能IO卡(4口，支持8/16Gb FC、10GE和FCoE)、56Gb IB；
8		后端磁盘通道	双控最大支持≥12*4*12Gbps SAS3.0磁盘通道
9		配置硬盘	支持配置企业级 SSD硬盘、SAS 磁盘、SATA或NL SAS磁盘
10		最大硬盘数	最大支持磁盘插槽个数≥1000
11		支持RAID	支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等可选配置
12	可靠性	可维护性	磁盘、电源、IO模块都可以不停机热插拔
13		故障快速恢复	故障快速恢复： 提供快速恢复技术，能够保障硬盘失效后的故障时间最短，减少风险；
14		冗余性	冗余电源、风扇、控制器、缓存断电保护功能
15	虚拟化功能	SAN异构虚拟化技术	配置能够与存储统一管理的异构虚拟化技术，存储操作界面可配置（提供配置截图）
16		在线不停业务的数据迁移	存储系统支持基于异构虚拟化功能的不停业务的在线数据迁移，支持EMC、HDS、IBM、HPE等主流存储厂商的设备。
17	SAN功能	关键业务保障	配置Cache缓存分区功能，保障关键业务资源使用；（提供配置截图）。
18			实配QoS功能，提供图像化管理界面, 能够按照IOPS、吞吐量、响应时间等维度进行策略调整。（提供“QoS优先级"截图。）
19		资源使用效率提升	配置自动精简配置，可实现存储资源的按需分配，实现零检测和已删除空间的回收，提高空间利用率
20			配置自动分级存储，能够以4MB的热点颗粒度为单位进行自动分级调整，提供图形化的自动分层策略调整工具，能够对数据分层的时间窗口和分层方式进行调整，提高存储资源利用效率，即支持在特定的时间段（定时），开启I/O监控热点数据，自动进行数据迁移；具备至少3层分级（SSD、SAS、NL-SAS）。（提供配置界面截图）
21			配置多租户功能，实现隔离租户间的资源，分权分域
22		本地数据保护	实配数据快照功能，恢复某个时间点的快照，其他时间点快照不丢失；
23			实配克隆功能
24			支持存储SAN双活功能 1）提供双活架构，实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行。 2） 双活架构需要具备独立的第三方仲裁设备。仲裁设备故障时，不影响业务运行，同时双活卷仍能保持数据实时一致；
25	NAS软件特性	NAS功能	配置NAS功能，提供NFS、CIFS、NDMP、多租户、全局命名空间、日志审计、目录配额等功能
26		NAS分级	支持文件级别分级功能，支持SSD与HDD之间的分级，用于数据生命周期管理
27		专用操作系统	采用专业存储操作系统提供文件系统服务，不接受采用服务器+Windows storage server操作系统的方式提供文件系统服务。
28		WORM	支持WORM特性，满足一次写入不可修改和删除，满足关键业务文件信息安全以及法规遵从的要求
29		NAS双活	支持SAN双活和NAS双活的统一存储双活架构，并能进行统一管理,存储操作界面同时支持块存储和文件系统服务；
30	多路径软件	专用多路径软件	存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持Windows\Linux \AIX\Solaris等主流操作系统并提供官网截图
31	管理维护	安装服务	三年原厂7*10小时现场服务，提供原厂售后服务承诺函盖鲜章原件和授权书盖鲜章原件；设备生产商需在国内设有400技术服务热线。
32		可管理性	有功能全面，图形化的管理软件，包括：盘阵，卷管理软件。配置存储的图形化管理配置和监控软件。
33	市场资质	Gartner	近三年入选Gartner通用磁盘阵列存储魔力四象限；
34		信息安全应急处理服务资质一级	提供中国信息安全认证中心《信息安全应急处理服务资质（一级）》和《信息系统安全集成服务资质（一级）》认证证书
35		信息系统安全集成服务资质一级

备份技术要求

文件系统保护：支持Windows、Linux、UNIX平台下的文件定时备份与恢复。

操作系统保护：支持对Windows和Linux操作系统进行定时备份与恢复。

邮件保护：支持对邮件客户端进行定时备份与恢复。

数据库保护：支持对Oracle、SQL Server、MySQL、Sybase、DB2、Active Directory、Exchange Server、Domino Server主流数据库和GBase、达梦数据库等国产数据库进行定时备份与恢复。

虚拟化平台保护：支持对VMware、Hyper-V、FusionSphere、CAS、CNware等主流虚拟化平台进行备份与恢复。

安全性能技术要求

1) 云平台需整体达到等保三级的安全防护能力，保证电子政务业务系统的网络安全、数据安全等，云服务商必须保证按照国家云安全规范完成等保三级的逻辑隔离，并接受统一安全服务商的监管。

2) 云安全要求提供虚拟化防病毒功能、虚拟化访问控制功能、虚拟化入侵防御功能、虚拟化Web防护功能、虚拟化负载均衡、虚拟机高可用等，按照业务系统需求和政策规定对数据和应用程序进行备份和还原。

3) 云平台需具备基础安全防护技术服务能力，包含网络访问控制、入侵检测、网页防篡改、入侵防御。

4) 云平台需具备安全管理技术服务能力，包含运维审计、上网行为管理、综合日志审计、数据库审计。

5) 云平台需具备安全扫描技术服务能力，包含常规安全扫描和系统上线安全扫描。

包括但不限于以下：

应用侧防火墙

项目	指标项	技术规格要求
硬件要求	硬件平台架构	采用非X86多核架构，处理器最低配置为32核（需说明处理器品牌及型号）,16G内存
	接口类型和数量	固定端口：4*10GE+16GE+8SFP 扩展插槽≥6个 接口最大可扩展到：14个万兆+64千兆
		支持双硬盘做raid,提高设备可靠性
		支持硬件电口Bypass卡；（需提供Bypass卡配置截图）；支持2个USB接口
	冗余电源	配置交流双电源
性能要求	防火墙吞吐量	大包（1518及以上字节）≥40Gbps
	最大并发连接	≥1000万
	每秒新建连接	≥40万
	IPSEC VPN	吞吐量≥18Gbps
	DPI+IPS+AV	吞吐量≥8Gbps
许可要求	IPSEC VPN数量	配置VPN隧道数15000个
	虚拟化	配置500个虚拟防火墙
	策略优化工具	支持整机4万条策略优化分析工具
	流量分析、报表、流量可视化工具	支持整机线速流量的分析工具
	防火墙全功能许可	配置AV+IPS+URL全功能许可12/36个月

WAF

指标	指标项	技术规格要求
系统要求	产品资质	通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证
	规格	标准2U专用千兆硬件平台
	接口数量和类型	管理口：千兆RJ45电口*2(管理口*1，HA口*1) 工作口：千兆RJ45电口*4(2组bypass) 扩展插槽：无 最大支持网口数：6个
	吞吐量	1Gbps
	性能参数	防护网站对象个数：无限制 每秒新建连接数：10000 最大并发连接数(http)：180000 最大时间维持数：可一直持续 日志吞吐量：500条/s 硬盘：1T
	电源模块	1+1冗余电源
部署方式	透明直连模式	防护口不占用IP地址，实现完全透明部署
	端口镜像模式	镜像服务器流量即可实现安全审计和告警
	反向代理	通过WEB应用防火墙对外发布应用，隐藏真实服务器或者通过策略路由的方式将流量牵引到WAF 针对不同的保护站点端口，对外可以统一为一个端口 （提供详细功能截图）
高可用性	高可用性	支持全透明集群模式、主-主模式、主备模式、内置电口BYPASS模块、设备自身监控、端口联动、端口检测、反向代理下支持主备模式
风险趋势	风险趋势	支持基于安全事件级别的安全监控，通过图表展示风险趋势总体情况，保护站点攻击次数对比，攻击类型统计
系统概况	系统概况	通过图表展示设备硬件处理器，内存，系统分区，数据分区，系统时间，运行时间，运行模式，部署状态，HA状态
WEB服务自发现	站点侦测	支持WEB站点服务自动侦测功能（提供详细功能截图）
Web防护能力	识别恶意请求含	跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入、Cookie 注入等）、跨站请求伪造等应用攻击行为
	识别服务端响应内容导致的缺陷	敏感信息泄露（银行卡、身份证、电话号码、目录泄露、源码泄露等）、已有的网页后门、错误配置、目录浏览等缺陷
	防盗链、防应用层DDOS攻击	能基于访问行为特征进行分析，能识别防盗链、应用DOS攻击的能力
	网页木马防护	能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问
	自定义规则	支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规
智能攻击者锁定	智能攻击者锁定	支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站（提供详细功能截图）
IP信誉库	IP信誉库	根据国际权威机构提供的恶意IP名单库，对恶意 IP的访问实施告警或阻断

防病毒软件(主机安全防护)

指标项	指标要求
防病毒功能	支持错峰扫描：支持通过管控中心设置同时扫描最大云主机数量，错峰扫描，降低扫描资源占用率。并可以设置同一物理机上最大运行的查杀任务数量
	支持资源占用调整：可配置病毒扫描时，扫描行为的资源占用率
	本地缓存支持：支持本地杀查缓存，优化本地虚拟化环境支持
	支持对未知病毒的处理策略进行配置：支持对未知文件进行单独处理配置忽略策略
	支持对敲诈者病毒的单独策略配置：可以单独配置敲诈者病毒防护功能，防止文件被加密无法打开，（提供截图证明）
	支持压缩文件查杀策略配置：支持对压缩文件查杀层级进行策略配置，最大可配置检查10级压缩文件，并可配置跳过一定大小的压缩文件
	支持多引擎扫描：支持不少于3种病毒引擎扫描，并可以灵活开启关闭
	病毒查杀特征库数量：公有云特征库大于100亿，黑名单不少于20亿，白名单不小于1亿
防火墙/入侵防御功能	支持分组进行防火墙策略配置：支持云主机分组防火墙策略配置，可以通过源目的IP、端口、协议进行配置优先级、阻断或允许，（提供截图证明）
	支持分组入侵防御策略配置：支持云主机分组入侵防御策略配置，可单独真对某组云主机的某类攻击规则进行开启关闭，（提供截图证明）
	入侵防御攻击规则库数量：入侵防御攻击规则库数量不少于2500条

数据库审计

指标项	指标要求
硬件要求	含2个10/100/1000BASE-TX管理口，4个SFP插槽，4个1000BASE电口采集口；含多模光模块
性能要求	无审计管理数据库限制；存储空间为1T
系统相关	系统采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；
	双操作系统冷备支持，当常用系统出现故障可以使用备用系统恢复。
部署管理	采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行；采用B/S管理方式；无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作;无需额外安装管理端软件
数据库审计支持	Oracle,SQLServer,DB2,Informix,Sybase,PostgreSQL,人大金仓,kingbase,南大通用Gbase,达梦,MySQL
数据库安全	支持对针对数据库的XSS攻击行为进行审计
	支持对针对数据库的SQL注入攻击行为进行审计
	用户可自定义告警规则，方便发现违规操作 可以针对所有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式
	支持数据库账号登陆成功、失败的审计
	支持IPV6环境审计
	支持原始数据包留存，可通过sftp方式从设备中取得已记录的原始数据包
响应方式	Syslog告警，SNMP trap告警，支持IPS检测，邮件告警，支持自身阻断和防火墙阻断，支持topsec联动协议
第三方接口	支持SNMP方式，提供系统运行状态给第三方网管系统,支持Syslog方式向外发送审计日志,支持SNMP Trap方式向外发送审计日志,支持NTP时间同步

漏洞扫描

指标项	技术规格要求
产品规格	机架式， 标准工业级硬件， 标配4个1000BASE电口采集口最大允许并发扫描40个IP地址 支持无限数量IP扫描
自身安全性	采用经过系统加固的专有操作系统， 系统本身不存在漏洞， 具有抗攻击的保护措施；
部署	旁路接入网络，无需改变原有的网络架构。 产品的使用无需安装任何类似探针的软件、光盘或USB， 基于B/S模式通过浏览器就可以对系统进行远程管理控制； 产品部署方式灵活，小型企业局域网可进行单机版部署，大中型局域网尤其是跨省市的企业局域网可以进行分级部署，上下级通过安全的授权进行相互认证，上级管理员可以统一实现安全策略的下发和下级结果的收集等操作。
扫描方式	可以限制可扫描的IP地址范围； 可以限制用户的登录IP地址； 也可以提供无限IP扫描
扫描引擎	支持智能端口识别、多重服务检测、知识依赖检测、安全优化扫描、断点恢复扫描、拒绝服务脚本顺序扫描、递进式扫描等功能
扫描对象	产品可扫描策略和对象应全面多样，包括：主流的操作系统（Windows/ Linux/Unix…）；主流的数据库（SQL Server/Oracle/MySQL…）；主流的应用服务（WWW/FTP/DNS/SMTP…）；网络接入设备（路由器、交换机……）；网络安全设备（防火墙、IDS……）；
扫描策略	应允许用户根据需要定制、编辑扫描策略；
扫描结果管理：	应支持手动指定telnet、ftp、smb等常见协议的登录口令；自定义扫描所采用的扫描方式；自定义端口扫描的类型、范围等参数；
漏洞管理	产品可扫描的漏洞应不少于 20000条，其中中文漏洞库不少于6000条，漏洞库与国际CVE标准兼容；
	做到与nessus的同步升级
	应具有至少29中扫描策略，方便用户迅速检测目标网络上是否有这29大常见漏洞，以有效识别网络安全风险所在；
报表	支持用户自己自定义报表模板；
	应支持html(打印)、html(浏览)、word、pdf等多种格式，
系统升级	升级频率：每周应至少升级一次，每月升级的检测脚本数量≧20条。 应支持国际CVE标准，应支持BUGTRAQ ID，应细分漏洞测试脚本，类别≧20种；
二次开发接口	可以与4A产品、SOC产品联动，提供联动接口。
	并提供xml报表格式供用户二次开发；
扫描速度	单台主机 < 30秒（100M局域网，扫描多台主机取平均值）
	1-10台 < 5分钟
	11-20台 < 8分钟
	21-40台 < 18分钟
负面影响	网络性能影响比率＜3%；主机性能影响比率＜5%；网络带宽占有量≦30k/s；

自主可控安全网关

参数

硬件规格 1、 1U机架设备。双冗余电源。配置≥4个10/100/1000M Base-TX接口，≥4个SFP光口。配置≥1个扩展槽位。配置≥2个USB接口。最大整机吞吐量≥3Gbps。IPS吞吐量≥2Gbps，防病毒吞吐量≥1.2Gbps，VPN IPSec 隧道数≥5000条。 功能特性 1、 依靠自身研发设计，全面掌握产品核心技术，实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。要求设备必须采用国产化芯片。 2、 能够实现与可信边界网关联合认证，与可信边界网关同一品牌。 3、 支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（截图证明）。 4、 支持具有云计算相关专利技术的主动云防御功能，实现全网计算资源、特征资源的共享（提供专利证明材料）。 5、 具备防病毒功能，支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略（截图证明）。采用自有知识产权的病毒防护引擎具备相关专利证明；支持双防病毒引擎（标准引擎和增强引擎），杀毒强度可控，支持快速扫描、全面扫描模式（截图证明）。 6、 支持反垃圾邮件功能，具备相关专利证明。 7、 支持多重冗余协议(MRP)，实现链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的发明专利。 资质要求（复印件加盖公章） 具备公安部《计算机信息系统安全专用产品销售许可证》 提供电信设备进网试用或入网许可批文号 具有IPV6 Ready认证书

 

网闸

参数

硬件规格 1、 采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态。内网接口：不少于1个CONSOLE口、6个10M/100M/1000M电口（其中包含1个管理口、1个HA口）、2个USB口，管理口与业务口相互独立。外网接口：不少于1个CONSOLE口、6个10M/100M/1000M电口（其中包含1个管理口、1个HA口）、2个USB口，管理口与业务口相互独立。设备提供“健康指示灯”（提供产品照片证明），提供声音报警装置。设备处于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。吞吐不少于350Mbps；并发不少于4万；延时小于1ms。 功能特性 1、 支持文件交换，数据库同步，数据库传输，FTP访问，邮件传输，安全浏览，定制访问，消息传输，安全通道，视频传输等功能。 2、 支持病毒检测，采用自有知识产权的病毒防范引擎引擎（提供相关专利证明，并加盖原厂公章）。支持实时入侵检测功能，并可设置自动阻断响应（提供产品功能界面截图证明，并加盖原厂公章）。 3、 能够实现与可信边界网关联合认证，与可信边界网关同一品牌。 资质要求（复印件加盖公章） 具备公安部《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级） 提供电信设备进网试用或入网许可批文号 具有IPV6 Ready认证 具备公安部安全与警用电子产品质量监测中心出具的GB28181测试报告，并提供报告

可信边界网关

参数

硬件规格 1、 标准1U机箱，具备≥6个10/100/1000MBASE-T端口。整机吞吐率≥2.5Gbps；最大并发连接数≥200万；每秒新建连接数≥2万；IPSec VPN隧道数≥6000条；SSL VPN每秒新建用户≥200。 功能特性 1、 支持多系统引导，可在WEB界面上直接配置启动顺序，至少支持三个操作系统，用户可自由选择当前启动系统，每个系统拥有独立的配置文件，并可导入导出配置文件（提供截图证明）。 2、 支持扩展硬件可信计算卡，提供可信计算环境（提供第三方权威机构检测证明和照片）。 3、 支持IPSec、SSL 、PPTP、L2TP VPN的统一用户账号和认证体系，实现用户名密码的一次性配置即可适用于全部VPN类型的接入，不需分别购买SSL VPN和IPSEC 不同的VPN接入授权（提供截图证明）。 4、 IPSEC VPN支持网关、单臂部署模式，IPSec VPN支持透明、路由、混合等网络环节的接入（要求界面截图）。支持单点登录（B/S,C/S模式），至少支持3种单点登陆方式选择，单点登录支持证书主题属性选择，支持根据读取属性分配用户权限。 5、 支持VPDN、IPSec、SSL VPN统一客户端，仅需安装一种托盘程序；并且支持接入方式智能识别，无需客户进行任何选择操作。设备支持客户端接入策略设置，可针对操作系统、操作系统补丁、浏览器、进程、服务、端口、文件、注册表进行登录前和使用时定期检查（提供截图证明）。VPN客户端支持 Windows XP、Server 2008、Windows7、8、10、CentOS、Redhat、Ubuntu、SUSE等操作系统 6、 提供专用VPN客户端，支持提供IOS、ANDROID系统的移动终端接入。支持移动端设备硬件特征的采集和接入审批功能（提供截图证明）。支持针对移动APP的VPN安全代码的自动封装，无需用户进行定制开发，实现App应用的安全加固（截图证明）。 资质要求（复印件加盖原厂公章） 通过公安部 TC/OP (XZ) 5B-05-2011 《信息安全技术 可信边界网关产品安全监测实施细节》检测 具备公安部颁发的可信边界网关销售许可证; 产品销售许可证需具备“可信”字样，设备支持硬件可信计算模块，要求出具证书复印件和公安部检测报告复印件证明

注：服务期：240天