招标文件
采购项目要求及技术参数
(一)投标要求
1.投标说明
1.1 投标人可以按照招标文件规定的包号选择投标,但必须对所投包号中的所有内容作为一个整体进行投标,不能拆分或少报。否则,投标无效。
1.2 投标人必须如实填写“服务响应表”,在“投标产品技术参数、指标”栏中列出所投产品的具体技术参数、指标;以采购人需求为最低指标要求,投标人对超出或不满足最低指标要求的指标需列出“+、-”偏差。如果与投标文件中提供的产品检测报告、彩页等证明材料中的实质性响应情况不一致或直接复制招标文件“采购需求技术参数、指标”内容的,按无效投标处理。
1.3 招标内容中未特别标注为“原装进口”字样的产品,投标人必须投国产产品;标注为“原装进口”字样的产品,投标人可以投进口产品,但如果因信息不对称等原因,仍有满足采购需求的国内产品要求参与采购竞争的,可以投国产产品,并且按照公平竞争原则实施采购。
1.4 所投产品或其任何一部分不得侵犯专利权、著作权、商标权和工业设计权等知识产权。
1.5 项目中标后分包情况:不允许。
2.重要指标
2.1 “技术参数”中用“*”符号标注的属于重要技术参数、指标,必须完全响应(须提供相关证明材料)。否则,投标无效。
2.2 招标文件中凡需与原有设备、系统并机、兼容、匹配等要求的,请主动和采购人联系,取得原有设备、系统相关资料。若有招标文件未提及或变更内容的,请及时与采购人或者采购代理机构联系。
2.3 技术参数中除注明签订合同时提供的相关授权、服务承诺等资料以外,其余相关资料在投标时必须附在投标文件中。
3.商务要求
3.1.建设期限:2021年10月底前完成全部建设内容。
3.2.服务地点:甲方指定地点
3.3.付款方式:详见“第三部分 青海省政府采购项目合同书范本”中“四、付款方式”的规定
3.4.免费维护期:免费质保时间不少于一年(技术参数中有要求的,按参数要求执行),从合同完工、安装、验收合格后开始计算。
(二)项目概况及技术参数
项目服务要求
1.1项目概述
1.1.1建设背景
随着“互联网+”、云计算、大数据、移动互联网等信息技术的普及和社会信息化的发展,互联网已经融入到社会生活的各个方面,无论是社会公众,还是政府部门对基于互联网的需求不断增加。《国务院关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号)提出,“互联网+”是把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态。《“十三五”国家信息化规划》(国发〔2016〕73号)提出,国办牵头组织实施“互联网+政务服务”行动,构建形成方便快捷、公平普惠、优质高效的政务服务信息系统。
党中央、国务院高度重视创新监管理念和监管方式,对做好“互联网+监管”工作提出了明确要求。习近平总书记在党的十九大报告中强调,要转变政府职能,深化简政放权,创新监管方式,增强政府公信力和执行力,建设人民满意的服务型政府。李克强总理明确指出,要推进跨部门联合监管和“互联网+监管”,实现从职能部门“单打独斗”转变为综合监管、智慧监管。2018年10月22日,李克强总理在国务院常务会议上提出,根据督查发现和企业关切的问题,进一步推动优化营商环境政策落实,依托国家政务服务平台建设“互联网+监管”系统,强化对地方和部门监管工作的监督,实现对监管的“监管”,促进政府监管规范化精准化智能化。积极开展监管手段创新,加快建设本地区本部门“互联网+监管”系统,按要求与国家“互联网+监管”系统进行对接,尽快实现各地区各部门重点监管数据的归集共享,共同推进国家“互联网+监管”系统建设,为完善事中事后监管,加强和创新“双随机、一公开”等监管方式提供强有力平台支撑,及早发现防范苗头性和跨行业跨区域风险,不断提升监管能力和水平。
目前深化“放管服”改革、转变政府职能的成效仍是初步的,优化营商环境还要付出艰苦努力,在我省的一些领域仍然存在竞争不公、监管不公、秩序混乱、检查任性、执法不力等问题,需要加强对重点领域的监管;特别是食品药品安全、生态环境、安全生产、治安交通、工程建设、卫生健康等涉及到人民生命安全、社会关注度高的领域,要实行全领域、全品种、全链条的严格监管;公共服务也有不少短板,一些政府和部门服务意识不强、办事效率不高,工作拖沓敷衍、推诿扯皮,企业和群众意见较多,需要加强对部门的监管,如何通过互联网创新市场监管方式,进一步形成监管合力,提高市场监管效能已成为政府管理面临的新课题。
1.1.1.1国家政策要求
《国务院办公厅关于加快“互联网+监管”系统建设和对接工作的通知》(国办函〔2018〕73号)
各省(自治区、直辖市)和国务院有关部门要结合实际,积极开展监管手段创新,加快建设本地区本部门“互联网十监管”系统,按要求与国家“互联网十监管”系统进行对接,尽快实现各地区各部门重点监管数据的归集共享,共同推进国家“互联网十监管”系统建设,为完善事中事后监管,加强和创新“双随机、一公开”等监管方式提供强有力平台支撑,不断提升监管能力和水平。
国务院办公厅电子政务办公室《关与印发各省(自治区、直辖市)“互联网+监管”系统建设方案要点的通知》(国办电子政务函〔2019〕56号)
各省(自治区、直辖市)“互联网+监管”系统基本建设内容概括为“11223”。编制“1”张清单:编制一张覆盖本地区省、市(州)、县三级的监管事项目录清单,厘清监管责任、明确监管措施、统一监管标准,同时将清单纳入“互联网+监管”系统动态管理,推动监管工作标准化、规范化、精准化。建立“1”个监管数据中心:按照国家“互联网+监管”系统相关数据标准,汇聚本地区监管数据,建设监管数据中心,形成各类监管数据库,建立数据动态更新机制,不断提高数据质量,满足数据上报、共享、分析等需要。建设“2”个系统界面:即面向社会公众的服务界面和面向政府部门的工作界面;建设“2”个支撑体系:包括标准规范体系和安全运维体系;建设“3”个应用系统:一是建设行政执法监管系统,为本地区开展“双随机、一公开”监管、联合监管、信用监管,以及通过物联网、互联网开展的非现场监管等提供支撑;二是建设风险预警系统,加强风险研判和预测预警,及早发现本地区苗头性风险,为国家“互联网+监管”系统风险预警提供数据和业务模型支持;三是建设分析评价系统,强化对监管工作的综合分析和评价,实现监管过程可追溯、“看得见”,发现监管工作中存在的问题,加强对本地区监管工作情况的监督。
国务院办公厅电子政务办公室《关于加快各地方“互联网+监管”系统建设和数据对接的通知》(国办电政函〔2019〕116号)
按照《关于印发各省(自治区、直辖市)“互联网+监管”系统建设方案要点的通知》(国办电政函[2019]56号)要求,结合本地区监管业务实际,尽快完成本地区“互联网+监管”系统立项,加快推动系统开发建设。
做好与国家“互联网+监管”系统数据对接。按照“边建设、边对接”的原则,在加快建设本地区“互联网+监管”系统的同时,同步做好与国家“互联网+监管”系统数据对接。根据本地区已梳理完成的监管事项目录清单,按照“应接尽接”原则,全面梳理本地区监管行为、监管对象、投诉举报、知识库等相关监管数据资源。根据国家“互联网+监管”系统数据对接有关标准规范,加快推进本地区相关系统改造和数据汇聚,实现本地区监管行为、监管对象、投诉举报、知识库等相关监管数据资源与国家“互联网+监管”系统对接。
梳理监管事项目录清单和检查实施清单。按要求认真梳理本地区监管事项目录清单和检查实施清单,并录入到国家“互联网+监管”系统监管事项清单动态管理系统。
1.1.1.2青海省政策要求
《青海省加强和规范事中事后监管分工方案的通知》(青政办〔2020〕1号)
1、厘清监管职责和事项责任
承担审批工作职责的部门要积极主动作为,按照监管对象和范围,严格按照法律法规和“三定”规定明确的监管职责和监管事项,开展事中事后监管。充分发挥在规则和标准制定、风险研判、统筹协调等方面的作用,指导本系统开展事中事后监管。省政府将指导和督促省级部门、市州县级政府加强和规范监管执法。强化市场主体责任,推动市场主体加强自我监督、履行法定责任,加快建立产品质量安全事故强制报告制度。
2、坚持依法监管和寓管于服
坚持权责法定,依法行政,法定职责必须为,法无授权不可为,严格按照法律法规规定履行监管责任,规范监管行为。进一步规范和加强对市场主体的依法监管,特别对直接涉及公共安全和人民群众生命健康等特殊重点领域,要依法依规实行全覆盖的重点监管,强化全过程质量管理,守住质量和安全底线。推进政府监管与服务相互结合、相互促进,在程序、要件等方面删繁就简、利企便民,同时,积极开展“法律体检”进企业活动,降低企业违法风险,增强人民群众幸福感、获得感和安全感。
3、推动阳光监管和创新监管
坚持以公开为常态、不公开为例外,全面推进政府监管规则、标准、过程、结果等依法公开,按照“谁执法谁公示”“应公开尽公开”的原则,实行规范透明、阳光监管。加强市场主体信用信息归集、共享,着力推进审批服务、监管处罚等工作与信用青海、国家企业信用信息公示系统(青海)等信用信息共享平台有效衔接,推进监管信息公开。深入推进“互联网+监管”“双随机、一公开”监管、“信用监管”等新模式,加快建立以信用承诺、信息公示为特点的新型监管机制。
《青海省人民政府办公厅关于印发进-步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》(青政办 (2018) 144号)推进事中事后监管信息“一网通享”。积极推进跨部门“双随机、一公开”监管信息共享,依托“信用中国”和“信用青海”等信用信息公示系统,提供登记备案、行政许可、行政处罚、经营异常名录、严重违法失信企业名单、监督检查、质量抽检等信用信息查询和共享服务。推进事中事后监管信息与政务服务深度融合,进一步建立健全市场主体诚信档案与黑名单制度,让失信者一处失信,处处受限。整合市场监管相关数据资源,加强对市场环境的大数据监测分析和预测预警,推进线上线下一体化监管。
1.1.2建设原则
1.1.2.1统筹规划、全面覆盖
强化省级统筹,注重标准规范,牢牢把握“互联网+监管”平台建设目标,以青海省“互联网+监管”平台建设为契机,促进各级各部门监管业务系统整合、规范、建设,实现全省监管业务全覆盖,为提升青海省各部门监管能力、水平提供有力支撑。
1.1.2.2问题导向、着眼发展
坚持问题导向和需求导向,聚焦监管青海省监管业务中跨地区、跨部门、跨层级的基础性、普遍性、全局性等问题,从亟需解决的关键问题入手,务求监管实效,不断拓展“互联网+监管”平台应用的广度和深度,提升监管工作精准化和智能化水平。
1.1.2.3资源整合、信息共享
充分利用各部门现有监管信息资源,积极做好与国家“互联网+监管”系统的对接,建立跨层级、跨地区、跨部门监管业务之间的协同联运长效机制,促进信息共享和业务协同。加强与各地区各部门的工作协调,形成顶层设计与青海省各部门实践互动的开放共享建设格局。
1.1.2.4自主可控、确保安全。
健全安全管理制度,落实主体责任,强化网络安全规划、安全建设、安全监测和安全态势感知分析,健全安全监管机制,加强综合防范,积极运用安全可靠技术产品和服务,推动安全与应用协调发展,筑牢平台建设和网络安全防线,确保平台安全。
1.1.3建设目标
青海省“互联网+监管”平台是国家“互联网+监管”体系的重要组成部分,是国家“互联网+监管”系统的重要数据来源。青海省“互联网+监管”平台的目标定位如下:
1、规范监管
从国家监管事项目录清单中认领省级监管部门职责范围内的监管事项,依据法律、行政法规和部门规章梳理出本部门的监管事项清单,清单包括监管部门、监管事项、监管流程、监管结果等10项内容,分为行政检查、行政处罚、行政强制、其他等四个监管子项类别,编制省级监管事项目录清单,梳理编制出监管事项中行政检查子项的实施清单,形成青海省监管事项目录清单库,为规范化执法监管提供标准和依据。
2、精准监管
归集青海省本地区监管业务数据、政务服务数据、投诉举报数据等信息资源,形成本地区“互联网+监管”平台监管数据中心,对归集的监管数据分析、比对,发现苗头性、跨行业跨区域风险,为开展精准监管提供支撑。
3、联合监管
将青海省各部门日常监管、“双随机、一公开”监管、信用监管、重点监管等工作纳入平台运行,实现监管全覆盖;对各类监管业务系统和数据整合归集,建立完善的监管数据推送反馈机制和监管工作协同联动机制,推动跨地区、跨部门、跨行业联合监管,实现“一处发现、多方联动、协同监管”。
4、实现对监管的“监管”
强化对本地区各级部门监管工作的监督,开展监管工作评价和监管风险评估工作,不断提高监管水平。逐步推动以公正监管促进公平竞争,用公正监管管出公平、管出效率、管出活力。同时,与国家“互联网+监管”系统联通对接和数据共享,为实现全省范围内监管业务的协同联动提供有力支撑。
依托省政务信息资源共享交换平台,与市“互联网+监管”系统进行数据对接,实现省、市两级“互联网+监管”系统互联互通,共同形成规范统一、协同联动的“互联网+监管”体系,逐步实现对监管对象的全覆盖、监管过程的全记录,推动提升监管工作的标准化、规范化、精准化水平。
1.1.4建设内容
本项目建设按照国家“互联网+监管”体系完成“11223”建设,主要包括“1”个监管事项目录清单管理系统、“1”个监管数据中心、“2”个系统界面包括工作门户和服务门户、“2”个系统支撑包括标准规范体系和安全运维体系、“3”个应用系统包括行政执法监管系统、风险预警系统和分析评价系统。
1.1.5需求一览表
按照国家及青海省要求,建设青海省“互联网+监管”平台,项目需求一览表如下所示:
青海省“互联网+监管”平台项目需求一览表
|
序号 |
系统名称 |
功能模块 |
功能描述 |
|
1 |
监管事项目录清单管理系统 |
清单汇聚 管理 |
由于各级各部门的监管事项是根据实际的监管业务动态调整的,因此本模块要通过审核系统响应这种动态调整。为保证监管事项的程序化管理,对各级各部门通过本系统上报的监管事项设计审核机制。 |
|
目录清单 管理 |
目录清单管理模块主要实现对各级监管事项要素动态维护,全省监管事项目录清单和实施清单的录入、发布和动态维护管理。 |
||
|
实施清单 管理 |
各级各有关部门梳理形成的监管事项目录清单中,涉及的所有行政检查事项。检查实施清单是对监管事项目录清单中行政检查事项具体实施的补充和完善,各层级各部门梳理实施清单时,要先梳理好事项目录清单,依据目录清单中的行政检查项,去梳理出本部门的检查实施清单。提供清单认领、清单退回、监管行为实施清单、实施事项编辑、实施工作统计等功能。 |
||
|
清单要素规则管理 |
该模块主要以监管部门角度,按照《国务院办公厅秘书局关于梳理国家“互联网+监管”系统监管事项目录清单的通知》(国办秘函〔2018〕59号)的规定要求,将监管事项进行分类。由监管部门(系统)设置、监管措施设置、监管流程设置、监管结果设置、监管层级设置、许可事项库、监管对象库、设定依据库、(扩展)监管机关库、(扩展)行业类别库等10个子模块组成。 |
||
|
分类查询 |
提供全文检索、分类查询、结果导出、查询服务。 |
||
|
事项图谱 |
提供监管事项一张图、实施清单建设情况。 |
||
|
2 |
监管数据中心 |
数据大盘 |
建设数据可视化模块,包括数据中心概览、接入部门情况、数据交换趋势、监管基础库数据量情况以及数据量增长情况等展示,展示数据中心采集、汇聚、治理入库情况、接入部门情况、基础数据库入库的数据量、数据对接情况等。建设数据可视化模块,包括数据中心概览、接入部门情况、数据交换趋势、监管基础库数据量情况以及数据量增长情况等展示,展示数据中心采集、汇聚、治理入库情况、接入部门情况、基础数据库入库的数据量、数据对接情况等内容。 |
|
数据汇聚治理体系 |
数据汇集治理体系是按照“数用分离,智能驱动”的思路,引用大数据等先进技术,整合各类的监管数据资源,遵循“有序渐进、不断完善”的原则,将分散、多样化的数据通过数据标准化、质量检核、数据清洗、整合及对比等操作进行优化,形成统一的数据管控体系,实现统一规划管理和应用,提高监管数据资源的综合利用率,形成监管数据资源的统一标准、统一入口,提供满足数据安全的统一数据服务、应用中心。包括数据标准管理、数据模型管理、质量管理、数据集成管理、数据源管理、页面可视化、系统管理等内容。 |
||
|
基础库 |
根据党中央、国务院对“互联网+监管”系统的建设要求,青海省“互联网+监管”监管数据中心基础库包括:监管事项目录清单库、监管对象信息库、执法人员信息库、监管行为信息库、信用信息库、知识库、投诉举报信息库、“双随机、一公开”计划信息库。 |
||
|
3 |
工作门户 |
首页 |
首页提供监管曝光台、工作通知、标准规范、知识共享等内容的快速预览;展示事项清单、风险预警、投诉举报、信用信息的分析结果;提供行政执法监管、风险预警、分析评价等系统单点登陆的入口,实现一次登录、全网漫游。 |
|
工作通知 |
为青海省工作人员提供通知公告的展示功能,能够将可共享的一些通知公告进行展示,通知公告主要包括工作通知、建设要点等内容,并支持在线预览、下载、打印等功能,为部门提供相关的最新的动态信息。 |
||
|
标准规范 |
结合青海省实际建设需求及建设情况,提供标准规范的展示功能,并支持在线预览、下载、打印等功能,为部门提供相关的最新的标准规范信息。 |
||
|
知识共享 |
提供知识共享功能,能够将共享的一些知识文件、课件、视频等进行展示,支持文档的在线预览、下载、打印等功能,视频在线观看,下载等功能,为部门提供一个知识共享的平台。 |
||
|
单点登录 |
面向政府内部工作人员提供统一工作入口,实现平台的统一登录,包括行政执法监管系统、风险预警系统、分析评价系统、监管数据中心等系统的单点登录功能,解决各业务系统整合问题,提高工作效率。系统须实现与省统一认证平台对接。 |
||
|
用户中心 |
提供统一用户管理、统一应用授权,免除用户多系统、多平台、多账号重复登录,解决不同系统、平台间重复注册验证的问题,共享用户资源,提高服务能力。包括概览、菜单管理、部门管理、系统管理、用户管理、区域管理、应用管理等内容。 |
||
|
内容发布 |
对工作门户需要发布的通知公告、标准规范、知识共享等内容进行统一管理。包括信息概览、门户信息发布、知识库等功能。 |
||
|
资源库 |
通过资源库的建设为行业监管部门开展事项认领、分析评价等工作提供基础数据支撑,同时为行业监管部门管理目录清单、监管对象、执法人员等信息提供统一的管理入口。资源库主要包括监管概览、监管对象库、执法人员库、专家库、表单管理等功能。 |
||
|
数据分析 |
基于数据中心计算和存储等基础支撑能力,按照不同维度和主体对监管事项、风险预警、投诉举报、信用信息等数据进行统计分析,通过图、表等多种形式进行可视化展示,为领导决策和地方部门强化监管提供数据支持。 |
||
|
4 |
服务门户 |
首页 |
提供监管动态、监管曝光台、重点案例公示、部门监管事项清单展示、法律法规查询、投诉举报等内容。 |
|
监管动态 |
提供动态展示监管事项、监管任务以及监管风险等内容,方便社会公众了解所关心领域各市场主体、特种设备以及自然人的监管信息。 |
||
|
监管曝光台 |
监管曝光台提供青海省对监管对象的行政处罚、行政强制等结果信息(可向社会公示)或案例信息。 |
||
|
重点案例公示 |
对辖区各行业领域重点案例及处置方式、结果进行公示,包括案情简介、起因、过程、处置、结果等模块。 |
||
|
部门监管事项清单 |
部门监管事项清单以部门进行展示,为社会公众提供监管事项查询服务功能,主要包括监管事项目录清单查询功能和监管事项实施清单查询功能。 |
||
|
法律法规 |
对国家、青海省发布的相关政策文件进行展示,供社会公众了解政府的动态。 |
||
|
投诉举报 |
为社会公众提供监管工作投诉举报入口,方便公众对监管工作、监管事件、监管处理结果等进行投诉。 |
||
|
5 |
行政执法监管系统 |
监管概览 |
监管概览功能从执法监管开展分析、执法监管快速登记分析、双随机、一公开计划完成情况等维度展示本地区监管工作整体情况。 |
|
行政执法 |
有效记录各地各部门从审批、投诉到检查、处罚、强制等监管事项全链条、全过程的管理信息,可视化展现各个监管部门的监管事项的处置状态,实现监管过程的全程可追溯,为相关部门开展监管工作提供数据支持。包括行政检查、案件办理、行政处罚、行政强制、其他行为等功能。 |
||
|
联合监管 |
支撑省级跨部门联合监管工作,实现上级下发联合监管任务的统一管理,以及省级联合监管任务的发起、流转、办理过程与结果的数据全程留痕,联合监管系统对外对接国家“互联网+监管”系统,对内协同各部门执法监管系统。主要包括任务分类、新建任务、任务处理等功能。 |
||
|
双随机、一公开 |
通过“双随机、一公开”监管系统随机抽取执法人员和检查对象,并将检查结果进行公示,着力打造公平竞争的市场环境和法治化便利化的营商环境。包括年度计划管理、专项计划管理、“双随机、一公开”抽查、检查结果公开、双随机统计查询等功能。 |
||
|
信用监管 |
建设信用监管系统,汇聚整合本地区相关信用信息,实现信用风险预测预警,对失信行为早发现、早提醒、早处置,提高监管及时性和有效性。包括处罚记录管理、经营异常管理、信用异常管理、严重违法失信名单等功能。 |
||
|
监管行为登记 |
通过对监管数据进行登记,实现对执法人员信息、行政检查、行政处罚、行政强制、其他等信息的登记录入,主要是对存量数据的规范导入和批量使用,以便在系统分析时提供数据支撑。包括行政检查、行政处罚、行政强制、其他行为等功能。 |
||
|
6 |
风险预警系统 |
风险模型 |
提供企业、行业、领域等维度的大数据建模功能。依据业务指标及对各类监管信息的数据分析,构建风险预警模型,加强风险研判和预测预警。包括算法管理、指标项管理、标签管理、预警建模等功能。 |
|
风险识别 |
提供新增运行监控任务,设置任务名称、计算模型、执行计划、预警对象库等内容,自主发现风险线索。 |
||
|
预测预警 |
提供预测预警,通过风险模型风险预警模型,对产生的预警信号进行核查处置后,系统将产生的风险特征填充至风险特征库,供风险预警模型自主识别风险,从而达到风险识别越来越精准有效。包括风险特征、风险线索等功能。 |
||
|
风险研判 |
利用风险分析模型和相关监管数据,按照相关指标体系,对各类数据资源进行分析比对,研判风险等级,生成研判处置详情。包括研判规则、研判处置等功能。 |
||
|
核查处置 |
根据监管职责分工,将风险分析结果及线索数据及时推送给相关业务部门。业务部门通过接受青海省“互联网+监管”平台提供的风险线索,按照相关工作要求开展处置工作,及时排查风险隐患。 |
||
|
7 |
分析评价系统 |
监管可视化 |
汇总青海省各部门监管业务信息数据,通过图、表等多种形式,将执法监管概况进行可视化展示,为领导决策、政府管理、社会服务提供数据支持。包括监管事项、监管事件分布、部门人员分布、任务概览、部门监管效能分布、严重违法失信名单等功能。 |
|
监管专项分析 |
监管专项分析主要提供监管业务专题分析,为领导提供对执法监管工作开展情况了解的窗口,以数据辅助领导决策,包括监管事项目录清单、“双随机、一公开”、联合监管分析、信用监管分析、投诉举报分析等功能。 |
||
|
综合统计分析 |
按照不同维度和主题内容对监管数据和结果进行分类,实现监管对象的类型、结构及分布等各类指标的统计分析,形成按地区、行业、部门等不同维度的统计分析报表,生成相关综合分析评估报告,提供可视化展示,包括地域监管分析、行业监管分析、部门监管分析、监管态势分析等功能。 |
||
|
8 |
成品油市场综合监管专区 |
|
建设成品油市场综合监管专区,通过库表、接口等方式,对接现有成品油监管业务系统,利用安全无线移动网络技术,实时采集加油站(点)成品油数据情况,全流程监控加油站、加油点成品油进、存、出等流通情况。构建风险预警模型,通过大数据分析,及时发现加油站(点)在经营过程中产生的无票油、超范围经营、非标油、安全隐患等问题,并将风险预警线索下发至税务、市监、应急、公安、消防、安检、商务等业务部门,及时核查处置,业务部门核查处置后反馈处置结果,形成全链条监管闭环。 1、数据采集 数据采集功能通过库表、接口等方式对接现有成品油监管业务系统,利用安全无线移动网络技术,实时采集加油站(点)成品油数据情况,形成成品油经营数据库。 2、风险预警 风险预警功能通过构建无票油监测、非标油监测等模型,及时发现加油站(点)在经营过程中产生苗头性风险。 3、核查处置 核查处置功能将风险预警线索下发至税务、市监、应急、公安、消防、安检、商务等业务部门,及时核查处置,业务部门核查处置后反馈处置结果。 4、数据分析 数据分析功能充分应用大数据分析手段,对本地区加油站(点)分布情况,成品油销售情况,核查处置等情况进行深入分析,并以可视化大屏展示分析结果,辅助领导决策分析。 |
1.2业务需求及要求
1.2.1系统建设需求
1.2.1.1监管事项目录清单管理系统
建设监管事项目录清单管理系统,完成省级、地市、区县三级监管事项清单的梳理。为其他监管业务系统提供规范、精细的基础数据,提供监管事项目录清单的汇聚、统计、管理功能,规范监管事项的发布、运行,实现监管事项的动态化、标准化管理。包括清单汇聚管理、目录清单管理、实施清单管理、清单要素规则管理、分类查询、事项图谱等功能。
1、清单汇聚管理
由于各级各部门的监管事项是根据实际的监管业务动态调整的,因此本模块要通过审核系统响应这种动态调整。为保证监管事项的程序化管理,对各级各部门通过本系统上报的监管事项设计审核机制。
2、目录清单管理
目录清单管理模块主要实现对各级监管事项要素动态维护,全省监管事项目录清单和实施清单的录入、发布和动态维护管理。
3、实施清单管理
各级各有关部门梳理形成的监管事项目录清单中,涉及的所有行政检查事项。检查实施清单是对监管事项目录清单中行政检查事项具体实施的补充和完善,各层级各部门梳理实施清单时,要先梳理好事项目录清单,依据目录清单中的行政检查项,去梳理出本部门的检查实施清单。提供清单认领、清单退回、监管行为实施清单、实施事项编辑、实施工作统计等功能。
4、清单要素规则管理
该模块主要以监管部门角度,按照《国务院办公厅秘书局关于梳理国家“互联网+监管”系统监管事项目录清单的通知》(国办秘函〔2018〕59号)的规定要求,将监管事项进行分类。由监管部门(系统)设置、监管措施设置、监管流程设置、监管结果设置、监管层级设置、许可事项库、监管对象库、设定依据库、(扩展)监管机关库、(扩展)行业类别库等10个子模块组成。
5、分类查询
提供全文检索、分类查询、结果导出、查询服务。
6、事项图谱
提供监管事项一张图、实施清单建设情况。
1.2.1.2监管数据中心
按照国家“互联网+监管”有关数据标准,依托青海省政务信息资源共享平台,归集整合各类监管数据,建设监管数据中心,形成各类监管基础库、资源库,建立完善监管数据归集机制,不断提高数据质量,满足数据上报、共享、分析等需求。功能包括数据大盘、数据汇聚治理体系、基础库。
1、数据大盘
建设数据可视化模块,包括数据中心概览、接入部门情况、数据交换趋势、监管基础库数据量情况以及数据量增长情况等展示,展示数据中心采集、汇聚、治理入库情况、接入部门情况、基础数据库入库的数据量、数据对接情况等内容。
2、数据汇聚治理体系
数据汇集治理体系是按照“数用分离,智能驱动”的思路,引用大数据等先进技术,整合各类的监管数据资源,遵循“有序渐进、不断完善”的原则,将分散、多样化的数据通过数据标准化、质量检核、数据清洗、整合及对比等操作进行优化,形成统一的数据管控体系,实现统一规划管理和应用,提高监管数据资源的综合利用率,形成监管数据资源的统一标准、统一入口,提供满足数据安全的统一数据服务、应用中心。包括数据标准管理、数据模型管理、质量管理、数据集成管理、数据源管理、页面可视化、系统管理等内容。
3、基础库
根据党中央、国务院对“互联网+监管”系统的建设要求,青海省“互联网+监管”监管数据中心基础库包括:监管事项目录清单库、监管对象信息库、执法人员信息库、监管行为信息库、信用信息库、知识库、投诉举报信息库、“双随机、一公开”计划信息库。
(1)监管事项目录清单库
归集监管事项目录清单信息。主要包括:业务指导(实施)部门、对应的许可事项名称、监管事项主项名称、监管事项子项名称、监管方式、监管措施、监管对象、设定依据、监管流程、监管结果、监管层级等内容。
(2)监管对象信息库
按照国家发布的标准对归集的数据进行清洗、转换、加载等处理,建立监管对象信息库,主要包括法人(企业、社团组织、机关和事业单位等)、特定自然人(如法定代表人、企业高管、律师、注册会计师)、特种设备(如电梯、锅炉)、特定产品(如药品、特殊食品)、场地场所(如建筑工地、水库)、项目工程(如投资项目)等监管对象的信息。
(3)执法人员信息库
依托青海省政务信息资源共享交换平台汇聚相关部门具有执法资格或受行政委托实施监管业务的人员信息,并进行数据清洗、比对、核验等处理,建立执法人员信息库。执法人员信息库主要包括个人基本信息、单位、职级、执法人员性质、执法证号、资格资质等内容。
(4)监管行为信息库
汇聚青海省各类监管行为信息,包括行政检查、行政处罚、行政强制及其他监管行为,通过对归集的数据进行清洗、转换、加载等处理,建设监管行为信息库,并按照执法全过程记录制度有关要求,记录归集监管执法全过程工作情况,主要包括监管事项编码、监管对象、监管方式、监管内容、监管部门、监管人员、监管时间的内容。
(5)信用信息库
信用信息库归集青海省与监管对象相关的信用信息,并对归集数据进行清洗、转换、加载等处理,建立信用信息库,并接收国家“互联网+监管”系统推送的信用信息数据,主要包括法人、特定自然人的处罚记录、经营异常记录、信用异常记录、严重违法失信名单等。
(6)知识库
知识库主要包括:监管法律法规库、案例库、预案库、规则库、风险特征库以及有关领域的专业信息库等。
(7)投诉举报信息库
归集青海省涉及监管投诉举报业务的数据,并接收国家“互联网+监管”系统推送的投诉举报信息,对归集数据进行清洗、转换、加载等处理,建立投诉举报信息库。投诉举报信息库主要包括投诉举报来源、类型、日期、对象、内容和处理结果等。其中投诉举报信息包含以投诉举报用户信息为基础划分为投诉信息、举报信息、事件经办信息、调解信息等。
(8)“双随机、一公开”计划信息库
归集青海省各部门“双随机、一公开”计划信息和检查对象信息,利用数据集成子系统对归集数据进行清洗、转换、加载等处理,建立“双随机、一公开”计划信息库,并上报“双随机、一公开”年度计划和“双随机、一公开”专项计划至省级“互联网+监管”平台。
1.2.1.3工作门户
青海省“互联网+监管”平台工作门户是为领导同志、监管工作人员提供统一身份认证权限管理、任务办理、资料下载等服务,提供行政执法监管、风险预警、分析评价等系统的统一入口,为领导同志及工作人员提供便捷的工作方式、全面的监管决策支持。包括首页、工作通知、标准规范、知识共享、单点登录、用户中心、内容发布、统一任务管理系统、资源库、数据分析等功能。
1、首页
首页提供监管曝光台、工作通知、标准规范、知识共享等内容的快速预览;展示事项清单、风险预警、投诉举报、信用信息的分析结果;提供行政执法监管、风险预警、分析评价等系统单点登陆的入口,实现一次登录、全网漫游。
2、工作通知
为青海省工作人员提供通知公告的展示功能,能够将可共享的一些通知公告进行展示,通知公告主要包括工作通知、建设要点等内容,并支持在线预览、下载、打印等功能,为部门提供相关的最新的动态信息。
3、标准规范
结合青海省实际建设需求及建设情况,提供标准规范的展示功能,并支持在线预览、下载、打印等功能,为部门提供相关的最新的标准规范信息。
4、知识共享
提供知识共享功能,能够将共享的一些知识文件、课件、视频等进行展示,支持文档的在线预览、下载、打印等功能,视频在线观看,下载等功能,为部门提供一个知识共享的平台。
5、单点登录
面向政府内部工作人员提供统一工作入口,实现平台的统一登录,包括行政执法监管系统、风险预警系统、分析评价系统、监管数据中心等系统的单点登录功能,解决各业务系统整合问题,提高工作效率。
6、用户中心
提供统一用户管理、统一应用授权,免除用户多系统、多平台、多账号重复登录,解决不同系统、平台间重复注册验证的问题,共享用户资源,提高服务能力。包括概览、菜单管理、部门管理、系统管理、用户管理、区域管理、应用管理等内容。
7、内容发布
对工作门户需要发布的通知公告、标准规范、知识共享等内容进行统一管理。包括信息概览、门户信息发布、知识库等功能。
8、统一任务管理系统
统一任务管理系统主要承担青海省市监管体系与行业部门监管体系互联互通的纽带作用,为工作人员提供监管任务办理服务,实现青海省监管工作无缝衔接。主要包括任务概览、任务新建、任务分发、在办任务、任务反馈、任务回退、任务催办、归档查询等功能。
9、资源库
通过资源库的建设为行业监管部门开展事项认领、分析评价等工作提供基础数据支撑,同时为行业监管部门管理目录清单、监管对象、执法人员等信息提供统一的管理入口。资源库主要包括监管概览、监管对象库、执法人员库、专家库、表单管理等功能。
10、数据分析
基于数据中心计算和存储等基础支撑能力,按照不同维度和主体对监管事项、风险预警、投诉举报、信用信息等数据进行统计分析,通过图、表等多种形式进行可视化展示,为领导决策和地方部门强化监管提供数据支持。
1.2.1.4服务门户
提供社会公众参与“互联网+监管”的服务入口,为社会公众提供监管信息服务。服务门户主的功能包括首页、监管动态、监管曝光台、重点案例公示、部门监管事项清单、法律法规、投诉举报。
1、首页
提供监管动态、监管曝光台、重点案例公示、部门监管事项清单展示、法律法规查询、投诉举报等内容。
2、监管动态
提供动态展示监管事项、监管任务以及监管风险等内容,方便社会公众了解所关心领域各市场主体、特种设备以及自然人的监管信息。
3、监管曝光台
监管曝光台展示青海省监管部门对监管对象的行政处罚、行政强制等结果信息(可向社会公示)和案例信息。
4、重点案例公示
对辖区各行业领域重点案例及处置方式、结果进行公示,包括案情简介、起因、过程、处置、结果等模块。
5、部门监管事项清单
部门监管事项清单以部门进行展示,为社会公众提供监管事项查询服务功能,主要包括监管事项目录清单查询功能和监管事项实施清单查询功能。
6、法律法规
对国家、青海省发布的相关政策文件进行展示,供社会公众了解政府的动态。
7、投诉举报
为社会公众提供监管工作投诉举报入口,方便公众对监管工作、监管事件、监管处理结果等进行投诉。
1.2.1.5行政执法监管系统
行政执法监管系统建设只要向没有自建业务系统的部门进行使用,同时也是弥补青海省执法系统建设尚未覆盖领域,通过使用通用执法监管系统、监管行为快速登记,可以对行政处罚行为、行政强制行为及其他行为全过程追踪记录,记录信息均符合国家数据归集标准,同时也是完成国家数据采集工作,由青海省“互联网+监管”平台负责归集上报至国家系统。包括监管概览、行政执法、联合监管、双随机一公开、信用监管、监管行为登记等功能。
1、监管概览
监管概览功能从执法监管开展分析、执法监管快速登记分析、双随机、一公开计划完成情况等维度展示本地区监管工作整体情况。
2、行政执法
有效记录各地各部门从审批、投诉到检查、处罚、强制等监管事项全链条、全过程的管理信息,可视化展现各个监管部门的监管事项的处置状态,实现监管过程的全程可追溯,为相关部门开展监管工作提供数据支持。包括行政检查、案件办理、行政处罚、行政强制、其他行为等功能。
3、联合监管
支撑省级跨部门联合监管工作,实现上级下发联合监管任务的统一管理,以及省级联合监管任务的发起、流转、办理过程与结果的数据全程留痕,联合监管系统对外对接国家“互联网+监管”系统,对内协同各部门执法监管系统。包括任务分类、新建任务、任务处理等功能。
4、双随机一公开
通过“双随机、一公开”监管系统随机抽取执法人员和检查对象,并将检查结果进行公示,着力打造公平竞争的市场环境和法治化便利化的营商环境。包括年度计划管理、专项计划管理、“双随机、一公开”抽查、检查结果公开、双随机统计查询等功能。
5、信用监管
建设信用监管系统,汇聚整合本地区相关信用信息,实现信用风险预测预警,对失信行为早发现、早提醒、早处置,提高监管及时性和有效性。包括处罚记录管理、经营异常管理、信用异常管理、严重违法失信名单等功能。
6、监管行为登记
通过对监管数据进行登记,实现对执法人员信息、行政检查、行政处罚、行政强制、其他等信息的登记录入,主要是对存量数据的规范导入和批量使用,以便在系统分析时提供数据支撑。包括行政检查、行政处罚、行政强制、其他行为等功能。
1.2.1.6风险预警系统
风险预警系统的建设依托于青海省“互联网+监管”监管数据中心,运用大数据分析手段,围绕涉及国计民生的重点领域、重点行业,通过对投诉举报数据、监管主题数据、地方和部门风险分析数据等深入分析,加强风险研判和预测预警,及早发现防范苗头性风险,特别是单个部门难以发现的跨行业跨区域风险,为辅助领导同志决策及地方和部门开展重点监管、协同监管提供数据服务支撑。包括风险模型、风险识别、预测预警、风险研判、核查处置等功能。
1、风险模型
提供企业、行业、领域等维度的大数据建模功能。依据业务指标及对各类监管信息的数据分析,构建风险预警模型,加强风险研判和预测预警。包括算法管理、指标项管理、标签管理、预警建模等功能。
2、风险识别
提供新增运行监控任务,设置任务名称、计算模型、执行计划、预警对象库等内容,自主发现风险线索。
3、预测预警
提供预测预警,通过风险模型风险预警模型,对产生的预警信号进行核查处置后,系统将产生的风险特征填充至风险特征库供风险预警模型自主识别风险,从而达到风险识别越来越精准有效。包括风险特征、风险线索等功能。
4、风险研判
利用风险分析模型和相关监管数据,按照相关指标体系,对各类数据资源进行分析比对,研判风险等级,生成研判处置详情。包括研判规则、研判处置等功能。
5、核查处置
根据监管职责分工,将风险分析结果及线索数据及时推送给相关业务部门。业务部门通过接受青海省“互联网+监管”平台提供的风险线索,按照相关工作要求开展处置工作,及时排查风险隐患。
1.2.1.7分析评价系统
依托青海省监管数据中心归集的监管数据,对各部门执法监管动态情况进行汇总、分析,形成监管分析报告,并进行可视化展示,为领导决策、政府管理、社会服务提供数据支持,实现对监管的“监管”。包括监管可视化、监管专项分析、综合统计分析等功能。
1、监管可视化
汇总青海省各部门监管业务信息数据,通过图、表等多种形式,将执法监管概况进行可视化展示,为领导决策、政府管理、社会服务提供数据支持。包括监管事项、监管事件分布、部门人员分布、任务概览、部门监管效能分布、严重违法失信名单等功能。
2、监管专项分析
监管专项分析主要提供监管业务专题分析,为领导提供对执法监管工作开展情况了解的窗口,以数据辅助领导决策,包括监管事项目录清单、“双随机、一公开”、联合监管分析、信用监管分析、投诉举报分析等功能。
3、综合统计分析
按照不同维度和主题内容对监管数据和结果进行分类,实现监管对象的类型、结构及分布等各类指标的统计分析,形成按地区、行业、部门等不同维度的统计分析报表,生成相关综合分析评估报告,提供可视化展示,包括地域监管分析、行业监管分析、部门监管分析、监管态势分析等功能。
1.2.2系统对接需求
系统对接包括与国家“互联网+监管”系统的对接、与省统一身份认证平台的对接、与省政务信息资源共享交换平台的对接、与省12345政务服务热线平台的对接、与省政务服务网的对接。
1、与国家“互联网+监管”系统对接
青海省“互联网+监管”平台是国家“互联网+监管”体系的组成部分,通过与国家“互联网+监管”系统对接实现与国家和各省市“互联网+监管”系统监管数据共享,风险模型共用,从而进一步完善青海省“互联网+监管”平台,提高青海省“互联网+监管”平台的支撑能力,并为实现跨地域监管业务的协同联动提供有力支撑。
2、与省统一身份认证平台对接
与省统一身份认证平台对接,整合相关认证功能,保障用户登录信息同步,支撑青海省“互联网+监管”平台的运行。
3、与省政务信息资源共享交换平台对接
通过与省政务信息资源共享交换平台对接,实现青海省监管业务系统、投诉举报系统、第三方机构等系统的监管过程记录数据、行政执法数据、社会监督数据、失信行为数据、行为约束数据和自然人、法定代表人、投资人失信信息数据等数据信息的采集。
4、与省12345政务服务热线平台对接
与省12345政务服务热线平台对接,实现省投诉举报数据归集,为青海省“互联网+监管”平台提供投诉举报数据支撑,支撑平台业务系统的运行。
5、与省政务服务网对接
与省政务服务网对接,接收省政务服务网提供的事中事后监管数据,提高事中事后监管效率,同时及时将相关的监管信息反馈到政务服务网,形成联动监管。
1.2.3标准规范体系
为了有序推进项目建设,保质保量完成项目建设任务,需要统筹总体、依照清晰明确的业务指南、规范有效的数据标准、健全完整的管理方案推进项目建设的标准化、规范化。青海省“互联网+监管”平台项目需要建设总体标准规范、业务标准规范、数据标准规范。
1.2.4安全运维体系
青海省“互联网+监管”平台项目信息安全保障建设参照等保三级的标准进行设计,采用国产密码技术进行保护。提供的产品采用JAVA技术开发,具有很强的兼容性和可迁移性,可以适配各类数据库、中间件、服务器操作系统,并实施迁移工作。
充分利用国产密码、网络防火墙、网络逻辑隔离等技术手段,切实加强网络、应用、数据、运行管理等方面的安全防护。加强统一身份认证、授权、审计的网络信任体系建设,做好网络安全实时监测和风险分析。加强数据收集、分析、使用、共享等各环节安全管理,切实防止数据被破坏、丢失和泄露,确保监管数据安全和系统运行安全。对涉及国家安全或公民隐私的数据共享,建立分类分级数据授权管理机制。
1.3安全保障设计需求
安全系统设计需求主要从用户数据保护、身份鉴定保护、访问控制、安全保障、网页防篡改、日志监控服务及其他安全防范措施等方面进行设计。
1.3.1用户数据保护
1、用户数据完整性与抗抵赖性
对平台用户数据进行完整性与抗抵赖性检测,确保数据完整性和抗抵赖。
2、用户数据保密性
对于用户数据进行保密性保护,确保平台外部用户不能用简单的方法获得该类用户数据。
1.3.2身份鉴别
1、用户身份标识
对用户身份标识要求进行基本标识、标识唯一性和标识信息管理。
实现用户与主体绑定。一般以用户名和用户标识符(UID)来标识一个用户,确保在系统中用户名和用户标识符的唯一性。这种唯一性应在系统的整个生命周期内都有效。如果一个用户的账号已被删除,他的用户标识也不能再使用,并由此确保用户的唯一性和可区别性。用户标识与安全审计相关联,以提供可查性。
2、用户鉴别
设计和实现用户鉴别功能,要求进行基本鉴别、不可伪造鉴别、一次性使用鉴别和鉴别信息管理。在每次用户登录系统时进行鉴别。
对本项目跨网络的远程用户,当用于身份鉴别的信息在网上传输时采用密码技术进行保护。
设计和实现鉴别失败处理功能。系统安全功能应为不成功的鉴别尝试(包括尝试次数和时间的阈值)定义一个值,并明确规定达到该值时所应采取的动作。鉴别失败的处理包括检测出现的相关不成功鉴别尝试次数与所规定的数目相同的情况,并进行预先定义的处理。
平台支持证书方式、口令方式、证书与口令相结合等认证方式。
3、认证登录
在用户身份被认证前,系统限制用户只能执行登录功能。规定用户不成功的登录尝试次数,及达到该次数时所采取的措施。负责及时传递用户身份信息给用户将要访问的服务器,并响应合法用户对登录信息的查询。身份认证功能避免在提供给用户的反馈信息中泄露用户的认证信息。
4、与应用系统的融合
支持认证信息与应用系统模块信息的同步,确保组织机构、用户、角色关系等信息的一致性,支持认证结果的在线查询,支持认证与授权的同步接口。
5、认证过程自身安全
实现安全认证,有效防止用户认证过程中的重放、第三方等攻击。
1.3.3访问控制
1、自主访问控制
从以下方面设计和实现平台的自主访问控制功能:
(1)规定授权用户的权限,控制用户的访问,阻止非授权用户对系统的访问。
(2)按照确定的访问控制策略,控制用户的访问功能。
(3)对以文件形式存储和操作的用户数据,在操作系统的支持下,可实现文件级的自主访问控制。
(4)对以数据库形式存储和操作的用户数据,在数据库管理系统的支持下,可实现对数据库表级/记录、字段级的自主访问控制。
(5)在应用系统中,可以通过设置自主访问控制实现对文件级的自主访问控制。
2、强制访问控制
从以下方面设计和实现平台的强制访问控制功能:
(1)按确定的强制访问控制安全策略,设计和实现相应的强制访问控制功能。
(2)对以文件形式存储和操作的用户数据,在操作系统的支持下,实现对文件级的强制访问控制。
(3)对以数据库形式存储和操作的用户数据,在数据库管理系统的支持下,实现对数据库表/记录、字段级的强制访问控制。
(4)在应用系统中,采用PMI(由密码支持的授权管理基础设施)技术实现对以文件形式存储和操作数据的强制访问控制。
(5)将系统的常规管理、与安全有关的管理以及审计管理,分别由系统管理员、系统安全员和安全审计员来承担,按最小授权原则分别授予它们各自为完成自己所承担任务所需的最小权限,并在它们之间形成相互制约的关系。
1.3.4安全保障
提供包括:密码应用、身份认证。
1、密码应用
在系统的开发与建设中,结合业务应用的安全需求,在数据生成、传输、交换、存储、应用以及对数据操作的访问控制等环节,可以采用密码技术进行保护或验证。密码的应用必须按照国家密码管理部门的要求实现。
密码算法:密码算法必须采用相关部门批准的算法。
密钥管理:密钥管理包括了密钥生命周期中密钥产生、密钥分配、密钥存储、密钥使用和密钥销毁的管理,要求制定严格的安全管理制度。密钥的生命周期必须遵循密码设计时对密钥使用期限的规定,定期更换密钥。
2、身份认证
身份认证因子:包括口令类(如USB Key)、证书类(如X.509标准证书)、令牌类(如动态口令)、生物特征类(如指纹识别)。
身份认证模式:使用双因子或多因子的身份认证解决方案。
1.3.5网页防篡改系统安全功能
1、篡改行为检测功能:支持所有类型文件的自动监控。支持断线/连线状态下的篡改检测。
2、网页恢复功能:支持连线状态下网页快速恢复,瞬间清除被非法篡改的网页,实时恢复正确网页。
3、篡改分析功能:能够提供可疑篡改源IP列表、网站所有访问的信息、可疑请求查询等必要数据,供管理者进行统计分析。
4、发布与同步功能:支持自动或手动方式精确同步和增量同步。支持集群、多机热备,自动执行多个Web、应用服务器的同步。支持多虚拟主机、目录的并发同步。
5、报警功能:支持多级报警级别设置,提供声音提示、电子邮件、手机短信、电话铃声报警模式。
1.3.6日志监控服务
基于日志组件实现日志的采集、分析、监控。
1、日志采集
实现不同业务系统日志的统一采集,将需要采集的业务系统接入进来,并且在业务系统主动发送相关的日志信息给日志组件。
2、日志监控
实现日志的查看,通过日志组件的rest接口获取实时日志,并且可以支持日志分析。
1.3.7其他安全防范功能
提供其他相关安全防范功能:
1、版本升级
系统提供无缝升级的功能,升级后对系统界面没有影响,可以提供框架与模块的独立升级,可以通过升级来减少安全漏洞。
2、静态页面
本项目涉及面向群众、企业的门户旗舰店,该平台前台采用静态页面的处理方式,缓解前置WEB服务器的访问压力,同时,规避了直接访问数据库的安全性问题。
3、内容检测
系统定时检测发布的内容,发现死链进行提醒相关人员,便于管理员对平台的运行管理。
4、网络访问授权
可以定义不同网络的访问权限,保证系统的配置、管理等操作在安全可靠的网络上进行。
5、密码过期提醒
设置密码的自动提醒功能,提醒系统的用户定期更改密码。
6、软键盘输入
可以控制是否启用软键盘,并且可以实现软件键盘与实体键盘并用。
7、验证码启用
系统可以控制是否启用验证码,并且可以控制验证码复杂程度及几次验证失误后的锁定措施。
8、SQL防注入机制
系统在程序代码、配置文件、SQL存储过程中都提供了SQL防注入机制。包括提供最小权限原则、对用户输入进行检查、对使用存储过程的检查。
9、防跨站脚本攻击机制
系统提供防跨站脚本攻击的有效机制,在代码开发及功能设计时,有效地采用了防跨站脚本攻击,解决网站的安全问题。
10、防跨站请求伪造机制
系统提供防跨站脚本攻击的多种有效防范机制,确保网站安全稳定的运行。
1.4项目实施要求
本项目建设周期为1个月。投标人须针对招标人的实际情况、项目建设的技术要求、时间要求等,基于成熟的项目管理方法论,制定科学、合理、可操作性强的项目实施方案,包括制订严密完善的项目管理制度和流程机制,合理划分项目管理的阶段,在项目实施过程中对项目进行规范化管理,确保项目实施进度和实施质量等。
1.5培训要求
投标人要根据工程实施的进度及时安排培训。投标人负责必须派出具有相应专业资格和实际工作、教育经验的讲师和相应的辅导人员进行培训,主要培训讲师应至少具有二年的相关经验,培训所使用的语言必须是中文,并建立相关培训机制。
培训的主要内容侧重于对该系统的使用及系统的基本维护、常见问题及解决方法等问题,并提供实践性的操作,旨在使受训者熟悉系统设计的思路,掌握系统的操作和维护等。
主要的培训包括:
1、基础培训:对涉及本项目的所有人员进行项目的总体基础性培训,包括本项目的基本概况、项目的建设目的和意义、项目总体功能介绍、项目实施应用范围、项目运行期注意事项。
2、应用系统培训:对涉及本项目的用户进行分类、分次进行培训,使得使用者可以熟练地操作应用系统。
3、运行维护培训:组织各应用系统建设相关维护人员熟悉系统软件环境,进行系统管理、数据管理、应用管理的培训。
1.6项目售后服务要求
本项目免费质保期为一年。为保障系统的稳定运行,由供应商组织运维保障队伍,建立各项运维保障工作管理制度和操作规程,配备运维保障服务工具,提供高效的运维保障服务。系统的运维保障服务主要包括故障服务、日常巡检、系统监控、技术支撑服务等内容。
1、故障服务
故障服务是指系统出现运行故障或不稳定情况,供应商应及时发现故障,并安排专业维护人员进行处理。
服务要求:至少保证7×8的电话受理服务。故障响应时间:小于1小时。
2、日常巡检
供应商定期对系统进行巡检。日常巡检包括以下内容:
(1)在线运行的应用软件、数据库的巡检。
(2)系统数据的备份情况。
(3)前一次巡检发现问题的解决情况。
(4)根据巡检情况形成巡检报告。
服务要求:日常巡检每周至少一次,在国家法定节假日期间,再安排一次巡检,并在重大事件期间,加大监控力度,保证平台的稳定性。
3、系统监控
对各系统主要页面的登录及访问进行监控。以保证系统提供有效服务,并不被非法篡改。
服务要求:实现7×24小时系统监控。
4、技术支撑服务
技术支撑服务是指各部门工作人员在使用系统的过程中遇到疑难问题时,可通过电话、QQ等方式提出服务要求。供应商指派专业技术人员进行处理。
服务要求:至少保证7×24的电话受理服务。服务响应时间:小于1天。
5、技术资料归集
服务提供商负责归纳、整理、编制系统运维管理制度、操作规程、运维报告、情况分析总结等技术文档,并按照业主要求定期或不定期提交,以形成完整的运维服务技术资料体系。
1.7非功能性要求
1、易用性方面
提供良好的操作界面,针对系统的错误,提供友好的提醒信息和界面显示。
2、可维护性方面
提供便捷的系统维护手段,提交的维护手册完整、详尽、操作性和指导性强。
3、安全性方面
系统设计需要确保涉及到系统及用户的数据、账号等信息的安全。
4、前瞻性方面
系统要有一定的前瞻性,充分考虑到未来技术进步时,能平滑过度到新系统上。
1.8项目验收
中标人根据采购人需求建设完成后,试运行满1个月,可向采购人书面提出初步验收申请,采购人组织对实施质量进行初步验收,若中标人实施质量达不到采购人要求,中标人应当在30日历天内完成整改,同时,采购人根据有关条款扣除相应费用。中标人需协助采购人完成项目分阶段验收工作,主动整理相关文档资料。项目通过初步验收后,中标人负责组织向建设方移交试运行报告、需求说明书、概要设计和详细说明书等全部文档。
收藏