招标文件
采购需求
1.项目说明
1.1本章内容是根据采购项目的实际需求制定的。
1.2供应商所报价格应为含税全包价,包含提供相关服务的所有费用,合同存续期间采购人不额外支付任何费用。
2.服务要求
2.1项目背景
随着青岛市财政信息化建设的快速发展、《电子签名法》的颁布以及电子签名安全技术的成熟,财政国库集中支付电子化改革为财政业务全面电子化迈出了坚实的第一步。政府采购作为财政业务的主要部分,为了提高政府采购效率、加强阳光采购,拟开展对政府采购电子化的探索。
2020 年 5 月 8 日山东省人民政府发布的《关于持续深入优化营商环境的实施意见》明确规范招投标和政府采购行为:“供应商全流程通过电子化方式参与政府采购活动。以银行保函、保证保险替代现金形式的履约保证金,对信用良好的供应商免收投标保证金。实现公共资源交易全流程电子化,对提供电子招标文件的招投标项目免收招标文件工本费,对列入公共资源交易目录的招投标项目免收进场服务费”。
根据《山东省人民政府关于印发<山东省优化管理营商环境创新突破行动实施方案> 的通知》(鲁政发〔2021〕6 号)要求“实行采购人在政府采购活动中使用电子签章”, 结合《山东省财政局关于推进政府采购电子化的通知》部署,拟进一步推进政府采购合同电子化在线签订。
经详细论证,将充分借鉴以电子凭证库为核心的支付电子化安全支撑体系的成熟经验,利用其通用性、灵活性和独立性的特点,完成政府采购系统与电子凭证库的衔接, 实现政府采购合同电子化的流转及签章、预览、打印、存证等功能。
2.2建设要求
2.2.1指导思想
2020 年 5 月 1 日,山东省人民政府下发《关于持续深入优化营商环境的实施意见》及配套措施,其中山东省财政厅落实《关于持续深入优化营商环境的实施意见》配套措施中指出,供应商全流程通过电子化方式参与采购。
现行政府采购合同签订、备案、变更、履行等多采用线下模式管理,效率低、工作量大。2020 年以来由于疫情的原因,各地政府采购电子化进程明显提速。政府采购电子化不仅使采购效率得到较大程度提高,给企业带来便利,供应商也减少了出差时间和费用等销售成本,还可以推动政府采购流程更加规范透明,政府机构可以从文山会海中解脱出来,有助于解决人为因素干预带来的价格乱象问题,是推进青岛市营商环境优化的重要举措。
通过政府采购电子化系统的搭建,将电子化政府采购活动的全流程数据结构化的存储到了数据库中,通过对数据的统计分析,后续可以从不同维度对数据进行钻取分析, 以电子化手段做到事前预防、事中监察、事后追述,依据行业法律法规对交易活动、合同签订、资金付款全过程进行统一的电子化管理,对于提升青岛市政府采购信息化水平具有积极意义,建设是必要的。
2.2.2总体目标
在政府采购内网,建设政府采购合同电子化专用电子凭证库及电子签章系统,政府采购管理系统根据电子凭证库标准接口衔接改造,调用签章接口,完成政府采购电子合同内网的预览、签章、下载、打印、存证等功能,实现政府采购电子化的流转及存储。
2.2.2.1电子凭证库系统。用于电子合同签章和存储,包括电子凭证库客户端签章控件、服务接口、系统管理等功能。
(1)客户端签章控件用于实现电子合同预览、签章、签骑缝章、打印、下载、状态查询等操作,全程通过电子签名技术,生成电子签章、签名报文。
(2)电子凭证库服务接口包括电子合同存储、电子合同状态查询、合同下载等功能。
(3)系统管理主要包括用户、角色、权限、参数设置、日常查询等功能。
2.2.2.2电子签章系统。电子签章系统将电子签名操作转化为与纸质文件盖章操作相同的可视化效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可更改、不可否认性。包括系统管理、公章管理、私章管理、应用管理等功能。
2.2.2.3实现数据集中统一管理。市级财政部门按照数据大集中要求,以预算管理一体化系统为主体,遵循财政部制定的财政业务规范和技术标准,实现对全市各级财政及部门(单位)政府采购业务和监管数据的市级集中和规范统一,避免数出多门,为全国财政数据大集中和全国汇总分析奠定坚实基础。
2.2.2.4统一核心业务规范和技术标准。财政部组织制定全国统一的财政业务规范和技术标准,通过出台制度办法推动规范和标准在全国的贯彻执行。在统一技术标准的基础上,对已有系统进行改造,结合自身需要对统一需求进行扩充。
2.2.3总体框架
政府采购合同电子化安全支撑平台主要由电子凭证库系统、安全基础设施、管理制度和业务规范及开发手册和技术规范四个部分构成,系统功能具有模块化、可扩展、灵活性等特点。
其中,电子凭证库是安全体系的核心,其电子凭证库接口具有开放性,可支持不同厂家的安全软件基础产品(如身份认证系统等)接入。
政府采购合同电子化安全支撑平台各部分内容具体如下:
2.2.3.1安全体系。包括电子凭证库、支撑接口两大部分。
其中,电子凭证库功能主要包含电子凭证查询、电子凭证下载等内容,同时,电子凭证库还包含相关权限管理、系统参数管理等基础性管理功能。
安全支撑接口主要包括软硬件兼容接口及电子凭证库客户端接口,预算管理一体化系统(政府采购内网模块)基于此接口规范进行改造开发,满足政府采购合同电子化管理改革的需要。
2.2.3.2安全基础设施。包括身份认证系统(CA)、电子签章系统、签名服务器、USB key 等部分。
其中,电子签章系统采用电子签章技术,将印章持有人的数字签名认证证书与其管理的实物印章图像有效绑定,可支持电子印章的制作、发放、挂失和更换等处理,并可依据管理需要,按国家安全部门认可的控制规范进行盖章、验章等,实现了电子凭证的数字签名和纸质凭证的印章之间的对应处理。电子凭证库可通过标准化接口调用电子印章管理相关功能实现对电子凭证的验章、盖章等处理。通过与财政部认可的身份认证服务器进行衔接,完成数字证书鉴别的功能。
签名服务器提供在各类服务器上进行高速的、多任务并行处理的进行 RSA、ECC 或SM2 密码等国内、外算法运算以满足系统证书管理和应用数据的签名、验证的要求。通过调用安全设备(签名服务器),提供签名、验签以及加密解密服务。其签名验
签系统功能主要包括:实现设备证书的签名、服务器验签、服务器加密和解密。
通讯加密设备用于保护内部网络服务器上的信息,基于 SSL 安全套接协议,充分支持基于 TCP 等应用协议和客户服务软件,主要用于客户端(预算单位)与系统服务器的数据安全传输。
USB key(U 盾)用于存放 CA 数字证书和电子印章等。
电子凭证库系统、电子签章系统版本支持国密算法,后续签名服务器使用国密算法本系统无需升级。
2.2.4本次建设范围
(1)建设符合青岛市市本级及 12 区市政府采购合同电子化安全支撑平台。
(2)基于政府采购合同电子化安全支撑平台,配合完成相关系统的联调工作,并按照实施进度要求上线。
(3)服务用户为青岛市财政局及各市级预算单位(采购人)、12 区市财政局及各区市预算单位(采购人)。
2.2.5部署原则
根据财政部“统一规划、统一标准、统一支撑软件”的建设原则,结合青岛市实际情况,在部署方式上,财政部门采用市级集中部署模式,各区县财政部门共享市级集中部署的政府采购合同电子化安全支撑平台。
2.3技术参数及其他要求
2.3.1规范和标准
项目必须遵守电子签名法、国家信息安全的相关制度及标准以及信息安全等保相关制度规范及标准;必须遵循财政部《财政电子签章接口规范》等财政业务标准和规范; 符合财政印章时间标签可配置的要求;支持大数据量批量和同时电子签章和验章;需符合财政信息安全三级等保的基本要求,满足系统管理员、审计员、用户三员分立原则; 电子印章应用系统需具备市级统一电子印章系统对接能力;依据《国家政务服务平台统一电子印章 印章技术要求》(C0120-2018)和《国家政务服务平台统一电子印章 系统接口要求》(C0122-2018)技术规范,电子印章系统需要外接具有电子政务电子认证资质的 CA,依靠 CA 的电子印章应用根,在线完成电子印章数字证书的申请、延期、变更、吊销等功能业务。
2.3.2功能需求
2.3.2.1电子凭证管理
电子凭证库具备以下功能需求及特征:
首先,要求电子凭证库管理电子合同的生命周期,与政府采购系统一起形成完整的
“电子化管理系统”,实现了当今时代对电子证据专业管理的诉求,是电子合同的“保险柜”,也是电子化管理的利器。
其次,要求电子凭证库实现凭证的“分布式账本”,衔接各方的“枢纽”,具有安全、稳定的功能需求,历史电子凭证一旦被修改,本方电子凭证库最先发现;为保护隐私,不是本方的电子合同无法解密等;
最后,要求电子凭证库实现业务的“链条式管理”,像一架高速的相机,捕捉每一次关键的操作,以电子凭证“快照”的方式记录下对电子合同所有的签章过程,并在下一岗操作时对上一岗的操作进行身份认证和完整性校验,从而实现了业务管理的链条。电子凭证库管理端提供政府采购电子合同查询、导出、日志、接口服务配置、用户
管理、角色管理等功能。主要功能清单如下:
|
一级功能 |
二级功能 |
功能描述 |
|
电子凭证库 |
电子凭证查询 |
提供电子凭证查询、导出功能 |
|
电子凭证操作日志 |
提供电子凭证操作日志 |
|
|
系统管理员操作日志 |
提供系统管理操作日志 |
|
|
数据交换日志 |
提供数据交换日志 |
|
|
电子凭证服务接口 |
客户端接口 |
提供标准客户端接口 |
|
服务端接口 |
提供标准的服务端接口 |
|
|
系统管理 |
用户登录 |
提供系统登录 |
|
修改密码 |
提供个人秘密修改功能 |
|
|
用户管理 |
提供用户的增删改查功能 |
|
|
角色管理 |
提供用户角色管理 |
|
|
系统参数管理 |
提供系统参数设置 |
客户端主要以接口形式呈现给业务系统调用,主要功能清单如下:
|
一级功能 |
二级功能 |
功能描述 |
|
设置凭证服务地址 |
设置凭证服务地址 |
用户传入凭证服务地址,OCX 会自动获取当前的印章服务地址,同时对使用的印章系统进行适配。 |
|
加载凭证到OCX 中 |
从本地加载凭证 |
传入指定的凭证编号和凭证原文加载到 OCX 中。 |
|
从凭证服务器加载凭证 |
传入指定凭证编号,OCX 从凭证服务器获取凭证原文。 |
|
|
凭证查看 |
按凭证编号查看凭证 |
显示 OCX 缓存中指定凭证号的凭证。 |
|
按凭证索引查看凭证 |
显示 OCX 缓存中指定凭证索引的凭证(索引号为加载凭证到 OCX 中的顺序,从 0 开始)。 |
|
|
刷新当前显示凭证 |
刷新 OCX 缓存中的凭证 |
从后台重新获取指定凭证号原文及签章信息替换 OCX 中已缓存的凭证。 |
|
凭证打印 |
按凭证号打印 |
按凭证号打印 OCX 中已缓存的凭证。 |
|
按凭证索引打印 |
按凭证索引号打印 OCX 中已缓存的凭证(索引号为加载凭证到 OCX 中的顺序,从 0 开始)。 |
|
|
按凭证索引范围打印 |
按凭证索引范围打印 OCX 中已缓存的凭证。 |
|
|
后台打印 |
按照凭证号从凭证服务器获取凭证原文及签章信息并打印,该功能支持批量打印。 |
|
|
生成凭证签章报文 |
对凭证进行签章,并 生成签章结果的 xml 报文 |
根据指定签章位置和印章 ID 对凭证进行签章,生成签章结果 xml,签章结果的 xml 中包含凭证原文以及签章信息,支持批量签章。 |
|
生成凭证签名报文 |
对凭证进行带位置签名,并生成签名结果的 xml |
根据指定的签名位置和证书SN 对凭证进行签名, 生成签名结果,签名结果中包含凭证原文以及签名信息,支持批量签名。 |
|
对凭证进行不带位置签名,并生成签名结果的 xml |
根据指定的证书 SN 对凭证进行签名,生成签名结果,签名结果中包含凭证原文以及签名信息,该功能支持批量签名。 |
|
|
清空ocx 凭证缓存 |
清空 OCX 中所有已缓存凭证 |
|
|
查看操作日志 |
查看指定凭证号的操作日志 |
调用 OCX 接口查看指定凭证号的操作日志,包括这条凭证的所有历史签章记录及所做的其他操作。 |
|
OCX 带位置的 签名显示 |
显示签名信息 |
显示带位置的签名证书名称。 |
详见采购文件
收藏