采购需求

大同智慧房产系统运维及等保测评

采购需求方案

(包1：系统运维服务)

一、目标与任务

1、项目介绍

“大同智慧房产系统”承担着我市不动产交易业务的办理和不动产交易及历史登记数据的加工分析和共享利用任务，是我中心信息化支撑平台的重要组成部分，其主要包括以下子系统构成：测绘及成果管理系统、房产交易管理系统、档案管理系统、销售项目管理系统、商品房网签系统、存量房网签系统、预售资金监管系统、存量房交易资金监管系统、从业主体管理系统、大同市房管交易网等内容。

此次“大同智慧房产系统”的运行维护，包括各子系统操作及业务咨询、数据分析统计和处理、中间件运维、系统调优升级，以及根据用户的需求进行系统扩展。在准确、安全、高效、可靠的完成各类不动产交易管理业务基础上，帮助主管部门提高业务效率、综合服务能力、行业宏观分析能力、监管和调控能力。

2、基本情况

（1）各子系统主要功能

1）测绘及成果管理系统：

实现对房产业务管理系统的基础数据—房屋数据的采集、维护管理；将宗地、规划、楼栋、房屋等资源数据相关联，实现房产空间信息一体化管理，为整个房地产信息化应用系统体系提供统一的房屋基本属性接口，以保证房地产基础数据的规范性和统一性。

2）房产交易管理系统：

以房屋楼盘表为基础，按照“先选房后办理”的模式进行房屋交易管理。实现“受理-复审-审核-标记楼盘表-办结”业务流程实现对各种交易业务类型的管理功能。目前该子系统主要负担着我市全量历史房屋交易登记业务数据的现势性维护、加工处理及旧有抵押业务的注销，查封业务的设立和注销等功能

3）档案管理系统：

档案管理系统工作支撑范围包括：档案接收、档案整理、档案装订、档案质检、档案归档、档案利用。主要完成档案管理中的收集、日常入库、编录、借阅及维护工作，实现电子业务数据、档案数据库、档案影像数据与实物档案资料的一致管理，为各项业务处理系统提供信息来源、数据请求。同时负责窗口查档、自助查档机数据支撑、出具查档证明等各类有关档案利用业务，完成日常规定的统计报表等。

4）销售项目管理系统：

该子系统用以开发商提报项目备案信息，开发商可以对项目进行新增、删除、修改和查看。新增项目可根据开发项目实际情况选择有分期或者无分期以及分期数量，并在分期管理框架下进一步细化申报各幢各户的详细基本情况。系统具备对重复项目名称,以及具备相同国土以及规划许可证的项目的重复性判断或提示。

5）商品房网签系统：

系统实现给开发企业提供预售、现售方案的申报，商品房网上销售，在线定购、拟定合同、备案以及合同模板的制定和相关的数据统计功能。为管理部门提供预售、现售方案的审批，商品房备案的管理，以及打印和数据统计功能，全面保证商品房预售制度规范执行，维护商品房交易双方的合法权益。

6）存量房网签系统：

具备连接历史房屋权属业务数据进行房源查询验证、权属信息验证及信息自动获取等功能，快速实现存量房交易合同网签合同的签约及备案，并与存量房交易资金监管系统和房产交易管理系统的联动，实现存量房网签数据的推送和交易结果验证的功能。

7）预售资金监管系统

以线上监管模式与监管银行和开发企业形成同一平台的统一业务管理模式，实现预售资金监管银行的线上业务办理，包括：监管银行选择、监管主账户开户、资金入账流水推送记账、工程进度申报管理、拨付管理、冲正退款、子账户资金验证等功能。保障预售资金监管业务的准确性和实时性。

8）存量房交易资金监管系统

存量房交易资金监管系统作为存量房交易服务系统的扩展内容，可维护存量房交易双方的合法权益，保障存量房交易资金的安全，维护买卖双方的权益，以确保买卖双方在房产过户交易中的资金和房产安全。系统与存量房网签系统实时对接，获取存量房交易关键信息并于银行系统通过专线交互数据实现实时开立监管子账户，确保每笔交易资金独立存放核算，具备充分的灵活性与便利性。

9）从业主体管理系统

系统实现进入房地产信息化应用系统体系的从业主体（包括从业企业和从业人员，主要指对房地产开发企业、测绘企业、经纪机构、金融企业等以及从业人员）的角色与权限实行统一、规范的管理。实现对从业主体权限的灵活配置，并将单位信息、用户信息、角色信息间有效的关联。为业务协同办理提供基础的先决条件。

10）大同房管交易网

及时给广大公众和社会各界提供最新资讯，包括新闻动态、公告通知、最新政策法规、各项事务办事指南、合同网签信息查询等，让群众有渠道及时了解各项最新资讯。

（2）运行环境概述

大同智慧房产系统采用J2EE可扩展架构和B/S部署方式。用户界面主要采用Web前端方式，后台采用Web服务方式构建，全面支持SOA技术架构，数据库采用Oracle建设。

2、预算及期限

项目预算为：115万元/年（大写：壹佰壹拾伍万元整）。

期限：自签订合同之日起有效期为一年，本项目到期后重新招标

3、服务要求

（1）范围要求：

本次运维服务内容包括大同智慧房产业务系统运行维护服务、故障诊断服务、技术支持服务、系统功能需求变更等系统运行维护工作。涉及测绘及成果管理系统、房产交易管理系统、档案管理系统、销售项目管理系统、商品房网签系统、存量房网签系统、预售资金监管系统、存量房交易资金监管系统、从业主体管理系统、大同市房管交易网等内容。

（2）内容需求：

1）系统优化扩展：

在不改变智慧房产业务系统的系统架构、数据标准、控制方式和管理内容，亦不改变智慧房产业务系统运行的操作系统、数据库平台和中间应用服务平台的情况下，保证各子业务系统之间有机无缝集成的基础上，进行系统优化、调整和扩展。

2）系统巡检：

定期进行巡检系统，并提供服务器的系统运行情况及相关质量保障文件，以保障本次运维服务的规范和质量。

3）咨询服务：

为我中心相关工作人员提供日常业务咨询及操作、维护的培训服务，以保证相关工作人员能熟练使用、管理与维护本系统。

4）国产操作系统适配工作：

对大同智慧房产系统运行所涉及的CentOS系统进行国产操作系统适配及替换工作。

5）专项升级优化及配合工作：

依照中心的提出的统计主题和需求，根据智慧房产系统数据库中的数据，配合开展数据统计及二次数据加工用于大同市房产交易市场情况分析。

配合不动产登记工作的要求，对智慧房产系统进行商品房网签合同信息及历史登记信息综合查档结果共享利用的改造及对接工作。

（3）运维服务响应需求：

在大同智慧房产业务系统运行维护期间，提供故障响应服务，及时解决相关的故障，并按以下要求进行响应：

一般级故障：对于存在但不影响系统正常运行的故障，响应时间需小于30分钟，并要求7天×8小时范围内立即响应，故障解决时间需在1-3个工作日内。

重大级故障：对于导致系统小部分功能或模块无法正常使用的故障，响应时间需小于10分钟，并要求7天×24小时范围内立即响应，故障解决时间需在1个工作日内。

阻滞级故障：对于导致系统崩溃或大多数功能或模块无法正常使用的故障，响应时间需小于10分钟，要求7天×24小时范围内紧急响应，故障解决时间需在1日内。

（4）运维服务方式：

1）现场支持服务：

为保障系统运行及故障的及时响应处理，投标人应在我中心提供不少于2名驻场运维人员，现场提供各项运维支持服务。

2）远程支持服务：

投标人应同时组建远程运维团队，同时开展远程运维工作，包含电话、网络等远程支持服务处理各类故障问题。

3）服务质量保障方案：

投标人应针对本项目提供运维服务质量保障措施。

4）应急方案：

投标人需针对系统故障问题提出应急方案。

5）保密要求

本项目运维过程中，供应商需及时与委托方签署保密协议，运维人员提高保密意识，确保在项目运维过程中数据的安全性。

大同智慧房产系统运维及等保测评

采购需求方案

(包2：安全技术测评服务)

4、目标与任务

（1）项目介绍

本项目是对大同智慧房产平台系统进行安全技术测评（包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面的安全测评）、安全管理测评（包括安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理五个方面的安全控制测评）。本次测评的大同智慧房产平台系统已定级备案为三级。

5、项目预算及期限

项目预算为：10万元/年（大写：拾万元整）。

期限：自签订合同之日起有效期为一年，本项目到期后重新招标。

6、项目要求

（1）信息系统评测对象

本项目是对大同智慧房产平台系统进行安全技术测评（包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面的安全测评）、安全管理测评（包括安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理五个方面的安全测评）。

（2）技术规范

1）等级保护测评

信息系统测评需求

《中华人民共和国计算机信息系统安全保护条例》（1994年）规定：信息系统实行安全等级保护；公安部主管全国信息系统安全保护工作。

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）规定：实行信息安全等级保护，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。

《公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）规定：信息和信息系统的安全保护等级共分五级，国家对不同安全保护级别的信息和信息系统实行不同强度的监管政策，其中第二级为指导保护级，在信息安全监管职能部门指导下依照国家管理规范和技术标准进行自主保护；第三级为监督保护级，依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

《公安部、国家保密局、国家密码管理局、国务院信息化领导组办公室关于印发〈信息安全等级保护管理办法〉的通知》（公通字〔2007〕43号）规定：信息系统建设完成后，运营、使用单位或者主管部门应当选择符合规定条件的测评机构，依据《信息系统安全等级保护测评要求》，定期对信息系统安全等级状况开展等级测评，第三级信息系统应当每年至少进行一次等级测评。第二级以上信息系统，应当在投入运行后30日内，到所在地设区的市级以上公安机关办理备案手续。受理备案的公安机关对第三级信息系统每年至少检查一次。

2）信息系统测评内容

依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）中对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十大层面的要求，开展测评工作。

3）信息系统测评过程

根据国家标准《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）的规定进行评测。

4）信息系统测评报告

测评工作结束后，出具正式的《网络安全等级保护测评报告》，测评报告的级别需与测评对象的保护等级相对应。

5）项目实施遵循的技术标准

《中华人民共和国网络安全法》

《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）

《信息安全等级保护管理办法》（公通字[2007]43号令）

GB 17859-1999《计算机信息系统安全保护等级划分准则》

《信息安全技术 网络安全等级保护定级指南》 GB∕T 22240-2020

《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019

《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018

《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019

（3）安全服务

1）安全咨询服务

安全咨询服务主要为实施等级保护的系统提供全生命周期的第三方服务，主要包括等级保护安全定级咨询服务、等级保护自查和检查工作咨询、等级保护安全改进建议咨询三部分内容。

2）安全培训服务

培训主要目的是让系统管理和运维人员了解等级测评方面的政策和基本要求，为制度建设和安全运维打下坚实的基础。应在测评开始前、测评过程中和测评结束后分别进行信息安全政策和管理等方面的培训。（需提供具体的培训方案）

3）安全整改服务

根据等级保护安全管理基本要求，协助用户为重要信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系，使信息化管理能够在等级保护要求的管理体系下长期稳定运行。

4）保密要求

本项目测评过程中，测评公司需及时与委托方签署保密协议，测评人员提高保密意识，确保在项目测评过程中数据的安全性。