广西机电设备招标有限公司关于广西壮族自治区商务厅信息系统升级改造项目
各有关供应商:
我公司受采购人委托,拟对广西壮族自治区商务厅信息系统升级改造项目(GXZC2026-G3-000767-JDZB)进行公开招标采购,为了保障政府采购各方当事人合法权益,现对本项目的供应商资格条件要求、技术参数及性能(配置)要求、评标办法及评分标准等内容予以预公示。各有关供应商、专业人员等若认为本项目上述要求存在唯一性或排他性等问题,请于2026年04月10日17时00分前以书面形式(意见函须加盖公章)向我公司反映,以便我公司完善采购文件。如供应商需提交意见函,请携带企业营业执照(或事业单位法人证书)副本复印件(加盖公章,一份)、经办人身份证原件及复印件(加盖公章,一份)提交意见函原件。意见函应注明联系人和联系方式。专业人员个人请提交意见签名,并附身份证、职称等复印件。
对各有关供应商、专业人员等逾期送达、匿名送达以及其他不符合上述条件的意见函件我公司不予受理。
联系电话:0771-2808960;联系人:旷若兰、覃梦琦
联系地址:广西机电设备招标有限公司(南宁市金湖路63号金源CBD现代城7层)
附件信息:
招标文件
| 项目名称: | 广西壮族自治区商务厅信息系统升级改造项目 |
| 项目编号: | GXZC2026-G3-000767-JDZB |
| 联系电话: | 0771-2808960 |
采购人:广西壮族自治区商务厅
采购代理机构:广西机电设备招标有限公司
2026年04月
目录
第一章招标公告
第二章采购需求
第三章供应商须知
第四章评审方法及标准
第五章合同主要条款格式
第六章投标文件格式
第一章招标公告
广西机电设备招标有限公司关于广西壮族自治区商务厅信息系统升级改造项目
(GXZC2026-G3-000767-JDZB)公开招标公告
项目概况:广西壮族自治区商务厅信息系统升级改造项目招标项目的潜在投标人应在广西政府采
购云平台(https://www.gcy.zfcg.gxzf.gov.cn/)获取招标文件,并于2026年00月00日09:30
(北京时间)前递交投标文件。
一、项目基本情况
项目编号:GXZC2026-G3-000767-JDZB
项目名称:广西壮族自治区商务厅信息系统升级改造项目
预算总金额(元):5986800
采购需求:
标项1
标项名称:广西壮族自治区商务厅信息系统升级改造项目A分标
数量:1
预算金额(元):4000500
简要规格描述或项目基本概况介绍、用途:详见招标文件。
最高限价(如有):4000500
合同履约期限:2026年12月31日前完成项目适配并上线初运行,2027年6月31日前完成
项目最终验收。
本项目不接受联合体投标。
标项2
标项名称:广西壮族自治区商务厅信息系统升级改造项目B分标
数量:1
预算金额(元):945100
简要规格描述或项目基本概况介绍、用途:详见招标文件。
最高限价(如有):945100
合同履约期限:2026年12月31日前完成项目适配并上线初运行,2027年6月31日前完成
项目最终验收。
本项目不接受联合体投标。
标项3
标项名称:广西壮族自治区商务厅信息系统升级改造项目C分标
数量:1
预算金额(元):182500
简要规格描述或项目基本概况介绍、用途:详见招标文件。
最高限价(如有):182500
合同履约期限:合同签订之日起至项目建设验收完成为止。
本项目不接受联合体投标。
标项4
标项名称:广西壮族自治区商务厅信息系统升级改造项目D分标
数量:1
预算金额(元):858700
简要规格描述或项目基本概况介绍、用途:详见招标文件。
最高限价(如有):858700
合同履约期限:合同签订之日起至项目建设验收完成为止。
本项目不接受联合体投标。
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:无。
3.本项目的特定资格要求
(1)资质要求:无
(2)业绩要求:无
(3)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加本项目同一合同
项下的政府采购活动。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应
商,不得再参加本项目的采购活动。
(4)本项目是政府购买项目,公益一类事业单位、使用事业编制且由财政拨款保障的群团组织,
不得参加本项目的采购活动。
(5)未被列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。
(6)本项目不允许分包。
(7)按照招标公告的规定获得招标文件。
(8)招标文件有规定时,按要求提交投标保证金。
三、获取招标文件
时间:2026年00月00日起至2026年00月00日,每天上午08:30至12:00,下午14:30至
17:30(北京时间,法定节假日除外)。
地点(网址):广西政府采购云平台(https://www.gcy.zfcg.gxzf.gov.cn/)
方式:供应商登录广西政府采购云平台在线申请获取采购文件(进入“项目采购”应用,在获取
采购文件菜单中选择项目,申请获取采购文件)
售价(元):0
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间:2026年00月00日09:30(北京时间)
投标地点(网址):本项目为全流程电子化项目,没有现场递交投标文件及现场开标环节,通过
广西政府采购云平台(https://www.gcy.zfcg.gxzf.gov.cn/)实行在线电子投标,供应商应先安装广
西政府采购云平台新版客户端(请自行前往广西政府采购网-办事服务-下载专区进行下载),并按照
本项目招标文件和广西政府采购云平台的要求使用CA认证编制、加密投标文件后在投标截止时间前上
传至广西政府采购云平台,供应商在广西政府采购云平台提交电子版投标文件时,请填写参加远程开
标活动经办人联系方式。
开标时间:2026年00月00日09:30
开标地点:供应商登录广西政府采购云平台电子开标大厅开标。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.公告发布媒体:广西壮族自治区政府采购网、中国政府采购网、广西壮族自治区公共资源交易
中心网
2.需落实的政府采购政策:本项目适用政府采购促进中小企业、监狱企业发展、促进残疾人就
业、节能环保等有关政策,具体详见招标文件。
3.本项目(否)采用远程异地评审。
4.注意事项:
(1)未进行网上注册并办理数字证书(CA认证)的供应商将无法参与本项目政府采购活动,潜在
供应商应当在投标截止时间前,完成广西政府采购云平台上的CA数字证书办理及投标文件的提交。完
成CA数字证书办理预计7日左右,建议各供应商抓紧时间办理。
(2)为确保网上操作合法、有效和安全,请供应商确保在电子投标过程中能够对相关数据电文进
行加密和使用电子签章,妥善保管CA数字证书并使用有效的CA数字证书参与整个招标活动。
(3)若对项目采购电子交易系统操作有疑问,可登录广西政府采购云平台
(https://www.gcy.zfcg.gxzf.gov.cn/),点击右侧咨询小采或帮助文档或拨打客服热线95763。
七、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称:广西壮族自治区商务厅
地址:广西南宁市平乐大道10号
项目联系人:
项目联系方式:
2.采购代理机构信息
名称:广西机电设备招标有限公司
地址:广西南宁市金湖路63号金源CBD现代城B座7层701
项目联系人:旷若兰、覃梦琦
项目联系方式:0771-2808960
广西机电设备招标有限公司
2026年00月00日
第二章采购需求
A分标
一、总体要求
1.政府采购政策的应用
详见招标文件“评审方法及标准/政府采购政策应用说明”。
2.采购需求要求未尽事宜由采购人与中标供应商在采购合同中约定。
3.标注“▲”的条款或要求系指实质性条款或实质性要求,必须满足,如存在负偏离将导致投标被否决。
二、技术要求
1.需实现的功能、目标及应用场景
满足招标文件要求,验收达到合格标准。
2.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
本项目应执行的国家相关标准、行业标准、地方标准或者其他标准、规范为:详见技术指标要求.
3.标的所属行业:软件和信息技术服务业
4.核心产品
本项目为服务项目,不适用核心产品规定。
5.服务内容和标准
完成广西壮族自治区成品油零售终端数据实时采集监控系统、广西智慧互市综合服务平台、中国(广西)
自由贸易区官方网站英文网站、中国(广西)自由贸易区官方网站、广西开放型园区智慧服务平台、广
西家政服务业信用管理系统、广西壮族自治区商务厅内部控制信息化系统、广西商务发展资金管理系统
等8个系统的信创适配迁移工作,确保按时完成自治区关于信创相关工作的部署要求。本项目针对8个
系统的信创改造同时,还应开展数据治理工作。依托广西一体化智能化公共数据开放平台,推进数据归
集、治理、共享与开放,构建标准化的数据治理及管理体系,实现数据资源底数清晰、动态更新,形成
广西壮族自治区商务厅“数据资源一本账”。
| 序号 | 服务内容 | 数量 | 服务参数 |
| 1 | 广西壮族自治区成品油零售终端数据实时采集监控系统 | 1项 | 一、系统概述:系统主要实现民营、国营加油站的经营情况、价格趋势、油站排名等成品油市场营销情况分析,为相关部门进行成品油市场管理提供数据支撑。系统Web端的区级平台包含驾驶舱、数据看板、报表中心、系统管理、数据中台。驾驶舱主要为领导决策提供数据展示支撑,内容包含地图展示模块、基础数据总体展示等模块;数据看板主要支撑相关管理部门便利化进行决策,内容包含GIS地图展示模块、基础数据详细展示模块等;报表中心主要为业务相关人员提供统一的数据管理平台,内容包含数据的查询、导出等功能;系统管理主要为维护人员提供高效统一的资源管理平台;数据中台主要为维护人员提供综合性的数据管理和服务平台。3D大屏端的展示功能主要帮助决策人员掌握全自治区、各地市、各区县加油站数据总体情况, |
| 1 | 迁移适配服务迁移适配服务 | 1项 | 呈现内容主要包含地图展示、加油站基础数据展示、经营情况展示等版块。二、迁移适配服务需求主要完成数据库适配改造、操作系统适配改造、中间件适配、浏览器适配、数据迁移、数据管理、商用密码应用改造等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据库适配改造。原系统为mysql5.7数据库,分别用于数据中台(dataos)元数据库、报表系统(dts)元数据库、业务数据库(接入层)、业务数据库(仓库层),涉及约106个数据模型及96套表。数据库适配改造需将现有系统各个服务进行统一分析梳理,整理相关DDL、DML脚本数据,整理迁移程序、测试案例,并在开发、测试、UAT环境进行测试验证后,部署生产。包括但不限于规划与准备、数据库驱动程序适配、SQL语法适配与标准化、数据库类型映射、数据库架构和模式适配、性能优化、异常处理和错误恢复、测试和验证等工作。(二)操作系统适配改造原系统部署平台操作系统版本为CentOS7.8.2003,将现有系统部署在确定的信创新环境服务器上,涉及到8台服务器上的操作系统适配,对部分功能的代码进行改造,并按照整体的测试方案进行功能和性能效率测试。包括但不限于操作系统兼容性测试、驱动程序开发和适配、API适配、界面适配、性能优化、错误处理和兼容性修复等。(三)中间件适配将现有系统中引用的中间件更换为支持信创环境版本,并按照整体的测试方案进行功能和性能效率测试。本系统针对4台应用服务器上的4套信创中间件进行相应的应用程序中间件适配。包括但不限于中间件特性及接口评估、兼容性评估、配置和参数调整、接口适配、测试和验证、监控和故障排除等。(四)浏览器适配将现有系统的页面功能可以在符合信创要求的浏览器及普通浏览器上正常访问,并且集成各种符合信创要求的第三方组件/控件。包括但不限于标准和兼容性分析、浏览器测试、媒介查询、响应式设计、CSS兼容性检查与修复、JavaScript兼容性检查与修复、浏览器兼容性问题修复、监控和优化等。(五)数据迁移原系统数据涵盖全区加油站基础信息、销量、销售额的统计数据,加油站异常预警等内容,当前系统约有6套数据库,总数据量约1.5亿条,具体数据量为2.4TB,库表更新频率要求为单个表按小时更新,其余按天更新。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(六)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(七)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows、linux、麒麟、统信操作系统的PC终端访问;系统兼容360、奇安信、搜狗、QQ等国产主流浏览器,兼容Chrome、Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常1000个用户同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过2秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
| 2 | 广西智慧互市综合服务平台迁移适配服务 | 1项 | 一、系统概述:平台主要实现备案边民、车辆、合作社/互助组等主体的基础、申报信息的监测和分析,并为相关部门进行广西互市贸易体系建设提供数据支撑。广西智慧互市综合服务平台当前的主要功能包括互市综合管理模块和数据分析决策模块。互市综合管理模块主要为相关管理部门决策提供数据支撑,帮助相关业务部门或市场主体更深入地参与到广西互市贸易体系建设中来。主要内容为采集备案边民、车辆、合作社/互助组等主体基础信息和申报信息,并开展多角度、全方位的监测、分析、展示。搭建多维度的查询体系,方便在需要查找具体问题时快速定位。数据分析决策模块主要为互市综合监管提供决策依据,帮助管理部门从多个角度深入了解互市业务的详细构成、业务分布、同比环比等,以便及时根据互市的实际情况调整政策。主要内容为结合平台数据底座和可视化技术,完成程序互市贸易数据的实时监控统计、趋势分析预测、风险预警评估。二、迁移适配服务需求主要完成数据库适配改造、操作系统适配改造、中间件适配、浏览器适配、数据迁移、数据管理、商用密码应用改造、系统优化升级等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据库适配改造原系统为mysql数据库,数据涵盖互市进出口申报数据、边民备案数据、合作社备案数据、加工厂备案数据、互助组备案数据、车辆备案数据、业务统计数据等内容,总数据量约1596万条,数据库存储大小共约6.93G。数据库适配改造需将现有系统各个服务进行统一分析梳理,整理相关DDL、DML脚本数据,整理迁移程序、测试案例,并在开发、测试、UAT环境进行测试验证后,部署生产。本系统涉及到4套数据库的相关应用程序服务适配。(二)操作系统适配改造原系统部署平台操作系统版本为CentOS7.6,将现有系统部署在确定的信创新环境服务器上,涉及到10台服务器上的操作系统适配,对部分功能的代码进行改造,并按照整体的测试方案进行功能和性能效率测试。包括但不限于规划与准备、数据库驱动程序适配、SQL语法适配与标准化、数据库类型映射、数据库架构和模式适配、性能优化、异常处理和错误恢复、测试和验证等工作。 |
| 2 | 广西智慧互市综合服务平台迁移适配服务 | 1项 | (三)中间件适配将现有系统中引用的中间件更换为支持信创环境版本,并按照整体的测试方案进行功能和性能效率测试。本系统针对7台应用服务器上的7套信创中间件进行相应的应用程序中间件适配。包括但不限于操作系统兼容性测试、驱动程序开发和适配、API适配、界面适配、性能优化、错误处理和兼容性修复等。(四)浏览器适配将现有系统的页面功能可以在符合信创要求的浏览器及普通浏览器上正常访问,并且集成各种符合信创要求的第三方组件/控件。包括但不限于标准和兼容性分析、浏览器测试、媒介查询、响应式设计、CSS兼容性检查与修复、JavaScript兼容性检查与修复、浏览器兼容性问题修复、监控和优化等。(五)数据迁移原系统数据涵盖互市进出口申报数据、边民备案数据、合作社备案数据、加工厂备案数据、互助组备案数据、车辆备案数据、业务统计数据等内容,总数据量约1596万条,数据库存储大小共6.93Gb,库表更新频率为每10分钟更新一次,后续功能升级完毕,承担具体核验业务后,根据接口调用频率更新(预估30秒一次)。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(六)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(七)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级三级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。(八)系统优化升级对原系统进行优化升级,并新增一平台三市场大数据、交易平台数据核验子系统等功能模块。系统基于边民互市贸易一平台三市场大数据,加强对企业画像,边民画像,商品专题,税务征管,流通及落地加工企业专题等数据挖掘分析模型。系统建设精细化统计分析模型,对三市场数据进行深度挖掘和分析,同时依托交易平台数据核验功能,提供专业的统计分析。一平台三市场大数据建设内容包括但不限于全区市场地图、全区市场数据、交易数据分析、结算率分析、完税率分析、核验数据分析、风险数据分析、边民画像分析、合作社/互助组画像分析、商铺画像分析、收购企业画像分析、全链条数据查询、平台核验查询、数据资源分级管理、衍生型数据管理、用户角色与账户管理、交易平台备案管理、商品管理、互市贸易线上交易系统对接接口、与市场化服务金融机构对接接口、与人民银行互联互通监管端系统对接接口、与广西互市单一窗口系统对接、与广西税务局相关业务系统对接接口等。交易平台数据核验子系统建设内容包括但不限于订单数据核验、拼车数据核验、预支付数据核验、跨境结算数据核验、销售订单数据采集、开票完税数据采集、银行系统对接、订单支付信息比对、结算信息的比对、单一窗口接口对接、数据转换、通关状态跟踪等。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows、linux、麒麟、统信操作系统的PC终端访问;系统兼容360、奇安信、搜狗、QQ等国产主流浏览器,兼容Chrome、Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常1000个用户同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过2秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第三级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第三级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第三级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第三级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
| 3 | 中国(广西)自由贸易区官方网站英文网站迁移适配服务 | 1项 | 一、系统概述:中国(广西)自由贸易区官方网站英文网站围绕“投资”“服务”主题,对自贸区的投资环境和投资优势进行深度剖析,对重点产业、开发区和项目展开介绍和推广。网站旨在成为广西自贸区对外招商引资、商贸合作最权威、最便捷的网上信息出口。包含各个板块信息发布,专题制作等功能。涉及对自贸区的投资环境和投资优势进行剖析、对重点产业、开发区和项目展开介绍和推广等业务。二、迁移适配服务需求主要完成数据管理、商用密码应用改造等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(二)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows、linux、麒麟、统信操作系统的PC终端访问;系统兼容360、奇安信、搜狗、QQ等国产主流浏览器,兼容Chrome、Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求 |
| 3 | 中国(广西)自由贸易区官方网站英文网站迁移适配服务 | 1项 | 系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常1000个用户同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过2秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
| 4 | 中国(广西)自由贸易区官方网站重构服务 | 1项 | 一、系统概述:中国(广西)自由贸易区官方网站业务功能包括对区内外企业、社会公众展示和宣传中国(广西)自由贸易试验区政策文件、政务信息和建设进展以及成果等信息。二、系统重构服务需求主要完成数据迁移、数据管理、商用密码应用改造、应用系统重构等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据迁移1台数据库服务器,数据库为MYSQL,数据包含政策信息、通知公告、新闻动态等数据类别。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(二)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(三)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运 |
| 4 | 中国(广西)自由贸易区官方网站重构服务 | 1项 | 行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。(四)应用系统重构本系统以重构的方式进行建设。建设包括网站内容采编、问政互动、智能检索、绩效考核、运营中心、管理中心、数据接口管理等功能模块。1.网站内容采编。构建功能完善的全媒体采编中心,以信息内容采编发业务为核心,以全面提升用户体验为目标,打造全媒体、跨渠道、一体化的采编发业务基地。中心覆盖网站、APP、微信、微博等各种发布渠道,实现跨渠道融合采编、发布、推送、报送;打破平台各站点资源壁垒,实现跨站点的资源订阅查看;采用智能挖掘技术,实现智能采编辅助、编辑痕迹保留、智能关联推荐等。包括但不限于网站采编、信息采编、稿件送审、稿件送签、报审打回、稿件发布、微信采编、图文编辑、微信组稿、微群发、微互动、微菜单、微消息、微应用、微粉丝、审阅核查、稿件引用、稿件回收、更多设置等功能。2.问政互动。"提供领导信箱、咨询投诉等功能。同时,政务信箱投信要示支持手机短信验证,防洪水攻击和恶意投信。本模块可与统一实名用户认证系统接口的对接,实现查询业务办理进度与结果。公众/企业用户需要通过实名用户认证后,才可进行历史办件查询。提供信息检索功能,根据查询编号、标题、部门等字段快速定位到所需的信息;提供“待处理信件”、“已超期”、“已办理”、“已办结”分类查看功能。提供各单位及部门单位问政信箱的集约化管理,管理员可查看各单位问政信箱中信件的处理情况,并可按信息分类和时间段查看。"3.智能检索。系统提供完善的搜索配置管理后台,协助搜索运营人员快速了解搜索服务全貌,配置搜索工具,提升搜索服务体验和搜索结果精准度。包括但不限于管理首页、词库管理、词条管理、实体库、推荐词组、新词发现、运营管理、热搜排行、搜索暗文、内容置顶、内容屏蔽、用户反馈、检索记录、设置管理、框应用、框搜索前台、搜索后台、分类设置、分类设置前台、分类设置后台、数据模板、数据模板前台、数据模板后台、系统管理、公共库管理、检索库管理、数据源管理、实体库分类、运营、用户管理等功能。4.绩效考核。便于业务管理人员及时对平台数据进行了解,通过可视化图表的方式直观的展现数据现状,对平台中管理的数据进行分析,可按部门、主题分布、下载量、数据类型、更新频率、数据量等维度进行统计,提供图形化统计结果。统计结果能够导出为PDF、EXCEL、WORD等文件格式。文档统计针对平台内所有站点进行发稿量的统计,可按站点、栏目、部门、发稿人、作者、来源、分类法等进行统计。可查年总发稿量、文档状态、使用情况、报送信息等。5.运营中心。包括但不限于日志中心、操作日志、发布日志、分发日志、归档日志、安全日志、系统日志、发布任务可视化等功能。6.管理中心。管理中心主要面向超级管理员和各站点管理员提供渠道管理、权限管理、安全管理及互动管理服务,将集约化智能门户平台的管理配置功能与采编、互动等业务功能相独立,由此达到提升管理配置工作效率和水平的目的。包括但不限于网站管理、站点管理、支持自动备份、栏目管理、模板管理、站点、分发、微信管理、微信公众号绑定、微信公众号分组、微信公众号权限配置、用户组织管理、用户管理、组织管理、权限管理、权限模板等懂功能。7.数据接口管理。通过深入全面地分析本项目与外部应用的接口要求,系统的接口实现采用多种接口方式,实现网站与其他业务应用系统的松耦合集成,在尽量不改变用户使用习惯和最小化对现有应用系统侵入的前提下实现与各应用系统的松耦合集成。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows、linux、麒麟、统信操作系统的PC终端访问;系统兼容360、奇安信、搜狗、QQ等国产主流浏览器,兼容Chrome、Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常1000个用户同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过2秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
| 5 | 广西开放型园区智慧服务平台重构服务 | 1项 | 一、系统概述:平台主要实现园区企业经营数据分析与可视化应用,为自治区商务厅的主要领导和自治区商务厅开放型园区管理处提供可信、可靠的数据采集、信息评估,为园区监管和服务工作提供决策力。二、系统重构服务需求主要完成数据迁移、数据管理、商用密码应用改造、应用系统重构等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据迁移原系统为MYSQL5.7,当前有1个数据库,总数据量:该平台的信息主要包括开放园区用户基础数据、用户日志、园区全景航拍图数据、服务数据以及其他数据等。用户基础数据:共17个开放型园区,园区所消耗的数据量约为2.70GB。用户日志数据:访问用户为社会公众及政府用户。全年访问日志需要消耗的数据量为17.66GB。园区全景航拍图数据:每个园区全景航拍图约50MB数据,共17个园区,所消耗数据量约为0.85GB。服务数据:目前录入17家开放型园区和1500家企业的信息,园区和企业所产生的数据量约为10.05GB。其他数据:考核及申报材料文件、资讯等基础信息等,目前数据量约为28.07GB。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(二)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(三)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。(四)应用系统重构本系统以重构的方式进行建设。建设包括园区智慧服务平台、园区服务平台门户 |
| 5 | 广西开放型园区智慧服务平台重构服务 | 1项 | 网站、数据分析与可视化系统等功能模块。1.园区智慧服务平台。建设包括但不限于门户工作台、数据报送、考核评价、园区申报、工作通知、投资意向、精准招商、网站发布、系统管理、提醒事项等功能,服务范围为广西,服务对象为广西壮族自治区商务厅内部人员、广西壮族自治区各经济技术开发区、边境合作区管委会工作人员及社会公众人员,完善企业经营监测调查机制,提供重点园区综合统计年报表相关指标上报页面,管理者可在后台完整查看各园区年报信息。对接自治区投资促进局政企沟通系统相关数据,综合定期监测和掌握园区企业投资运行情况,了解发展协调问题。2.园区服务平台门户网站。建设包括但不限于首页、园区展示、行业资讯、政策法规、统计数据、园区申报、精准寻商等功能,服务范围为广西,服务对象为广西壮族自治区商务厅内部人员、广西壮族自治区各经济技术开发区、边境合作区管委会工作人员及社会公众人员,汇总自治区、地方关于安商、育商的各项政策,提供一站式的政策查询检索服务,利用大数据技术,完成政策和企业数据匹配,以短信投放等方式精准触达企业负责人,推进政策主动服务企业,形成科学化、规范化的安商长效机制。3.数据分析与可视化系统。建设包括但不限于数据可视化分析大屏、领导管理驾驶舱等功能,服务范围为广西,服务对象为广西壮族自治区商务厅内部人员、广西壮族自治区各经济技术开发区、边境合作区管委会工作人员及社会公众人员,综合展示广西开放型园区主要经济指标情况和综合发展水平。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows、linux、麒麟、统信操作系统的PC终端访问;系统兼容360、奇安信、搜狗、QQ等国产主流浏览器,兼容Chrome、Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常1000个用户同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过2秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
| 6 | 广西家政服务业信用管理系统迁移适配服务 | 1项 | 一、系统概述:广西家政服务业信用管理系统围绕“家政”主题,为政府部门提供家政行业监测平台,为领导决策提供数据支撑。为其他的平台用户提供便捷的家政功能。主要从政府部门、家政协会、家政企业、家政从业人员、终端的消费者5大用户来构架整个综合信息平台。为政府部门提供信息发布,包括:家政企业信用记录、消费者信用记录、家政从业人员安心码的信用监督及行业发展监测等应用;为家政行业协会提供会员管理、服务投诉处理机制等应用;为家政企业提供企业信息录入、在线提供家政业务咨询、预约、评价服务,发布从业者信息、企业信用记录信息抓取等应用;为家政从业者提供“安心码”人码合一认证、雇主失信投诉、服务预约及业务培训等应用;为消费者提供了解行业资讯、在线预约多样化家政服务、评价家政服务、查看企业信用记录及从业人员安心码信用等应用。二、迁移适配服务需求主要完成数据库适配改造、操作系统适配改造、中间件适配、浏览器适配、数据迁移、数据管理、商用密码应用改造、系统优化升级等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据库适配改造。1.梳理现有系统所有服务模块的数据库依赖关系,明确各服务与数据库的关联逻辑,形成服务-数据库对应文档;2.整理2套数据库的全量DDL脚本(含所有表结构、索引、约束)和DML脚本(历史数据操作记录),按数据库类型分类归档;3.编写数据迁移程序,覆盖对象存储数据(家政相关图片、视频等)和数据库数据,确保迁移逻辑适配2套数据库;4.设计核心业务与非核心业务的测试案例,在开发、测试、UAT环境各完成多轮验证,输出测试报告,最终制定生产部署方案。包括但不限于规划与准备、数据库驱动程序适配、SQL语法适配与标准化、数据库类型映射、数据库架构和模式适配、性能优化、异常处理和错误恢复、测试和验证等工作。(二)操作系统适配改造针对原系统10台服务器,完成CentOS7.6到信创OS的适配,解决系统调用、硬件驱动、代码依赖问题,为数据库迁移(信创库部署)提供稳定系统环境,保障家政业务(单据打印、客户信息加密、订单数据传输)连续。包括但不限于操作系统兼容性测试、驱动程序开发和适配、API适配、界面适配、 |
| 6 | 广西家政服务业信用管理系统迁移适配服务 | 1项 | 性能优化、错误处理和兼容性修复等。(三)中间件适配覆盖迁移全环节,确保nacos/redis等系统中间件平稳迁移,支撑家政应用与信创库交互,迁移后可用率≥99.9%,无业务中断。包括但不限于中间件特性及接口评估、兼容性评估、配置和参数调整、接口适配、核心中间件专项适配、告警监控适配、部署运维适配等。(四)浏览器适配将现有系统的页面功能可以在符合信创要求的浏览器及普通浏览器上正常访问,并且集成各种符合信创要求的第三方组件/控件。包括但不限于标准和兼容性分析、浏览器测试、媒介查询、响应式设计、CSS兼容性检查与修复、JavaScript兼容性检查与修复、浏览器兼容性问题修复、监控和优化等。(五)数据迁移系统数据包括对象存储和数据库数据,其中对象存储数据量200~300G,数据库数据量1~2G,数据库存储的数据涵盖家政服务员、家政企业、家政消费者数据等内容。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(六)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(七)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。(八)系统优化升级对原系统进行优化升级,包括对PC端门户、后台管理、微信公众号、小程序、数据可视化系统(大屏)、系统对接等部分进行新增功能点、功能优化。1.PC端门户包括但不限于首页(banner、服务工种列表展示、家政机构展示、家政服务员、技能培训等功能模块)、家政机构(家政机构列表页、家政机构列表页服务分类、家政机构列表页机构分类、家政机构列表页搜索重置等功能模块)、家政服务员("家政服务员列表页、“持服务证”icon标记功能、家政服务员列表页分类、家政服务员列表页搜索、家政服务员列表页搜索重置等功能模块)、技能培训(家政在线课堂列表、线下培训列表、家政在线课堂详情、家政技能大赛专区等功能模块)、用工需求(用工需求详情页、招聘会列表页、粤桂协作专区列表页、热门职位列表页等功能模块)、行业资讯(通知公告展示、通知公告分页、通知公告详情页跳转等功能模块)、关于我们、用户中心(家政服务员注册/登录、家政机构注册/登录、门户-用户服务协议、个人中心、上门服务证等功能模块)等功能。2.后台管理包括但不限于访问入口跳转、banner/公告管理、服务类别管理、信息发布管理、家政企业管理、数据审核管理、数据统计、数据接口管理、用工信息管理、技能培训管理、专家信息管理、运营FAQ、运维管理、用户角色权限、消息提醒等功能。3.微信公众号开通消息发布、视频号、服务三大功能;其中,服务包括:个人中心、用工需求、更多活动;“更多活动”包括:赛事活动、职业培训,采用外挂链接方式,连接到小程序。系统配置消息发布(支持图文)、视频号(短视频展示)、服务三大功能模块,服务下设个人中心、用工需求及"更多活动"入口(外链跳转至小程序赛事/培训页),前端通过底部导航栏实现一键切换。4.小程序包括但不限于加载页及引导页功能、小程序首页、找机构、找家政员、小程序领服务证、小程序在线课堂、小程序培训报名、小程序培训机构、小程序鉴定机构、小程序-技能赛事、小程序-用工需求、小程序粤桂协作、小程序-行业资讯、小程序-分类、小程序-个人中心等功能。5.数据可视化系统(大屏)包括但不限于数据可视化系统(大屏)展示、数据可视化系统(大屏)多分辨率的自动适配、数据可视化系统(大屏)管理、数据可视化系统(大屏)响应式设计和多终端适配、数据可视化系统(大屏)登录界面等功能。6.系统对接与数据共享交换平台对接。广西家政服务业信用管理系统后台与数据共享交换平台对接,包括公积金接口、社保接口、企业工商注册接口、自然人实人认证接口、无犯罪记录查询接口、人社厅职业技能证书查询接口、就业服务系统接口、失信被执行人名单信息查询接口(中国执行信息公开网),政务一体化平台短信接口。广西家政信用系统后台对接政务数据共享交换平台,完成公积金、社保、工商注册等8类政务接口联调,实现企业/人员资质核验、信用评估等数据互通,并集成政务短信服务,通过HTTPS加密传输确保数据安全。入驻智桂通平台。广西家政服务业信用管理系统移动端入驻智桂通平台,根据智桂通平台的规范进行适配改造,然后上线发布到智桂通生态圈。广西家政信用系统依据智桂通技术规范进行移动端适配改造,完成接口对接、UI组件标准化及权限集成,通过平台审核后正式上线智桂通生态圈,实现家政企业信用查询、服务评价等功能的统一入口接入。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows、linux、麒麟、统信操作系统的PC终端访问;系统兼容360、奇安信、搜狗、QQ等国产主流浏览器,兼容Chrome、Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常1000个用户同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过2秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
| 7 | 广西壮族自治区商务厅内部控制信息 | 1项 | 一、系统概述:系统主要实现自治区商务厅预算全过程管理和各业务审批环节风险管理,保证业务的稳定和工作效率的提升,同时为自治区商务厅领导决策提供依据。广西壮族自治区商务厅内部控制信息化系统当前的主要功能包括内控预算管理系统、内控支出管理系统、内控采购管理系统、内控合同管理系统、内控项目管理系统及其他功能。内控预算管理系统包括预算批复录入、预算指标分解、指标授权、预算调整、计 |
| 7 | 化系统迁移适配服务化系统迁移适配服务 | 1项 | 划管理、预算执行控制、预算执行分析等功能。内控支出管理系统包括经费申请单、借款单、直接报销单、呈批报销单、资金结项申请单、业务关联控制、累计支出预警、多为统计分析等功能。内控采购管理系统包括采购登记、采购台账、采购执行情况、基础资料等功能。内控合同管理系统包括合同签订、合同登记、合同支付、发票核销、合同台账等功能。内控项目管理系统包括一级项目管理、二级项目管理、三级项目管理、项目指标台账、项目支出明细账等功能。其他功能包括专版审批流等功能。。二、迁移适配服务需求主要完成数据库适配改造、数据迁移、数据管理、商用密码应用改造等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据库适配改造。原系统为mysql数据库,当前有1套库,数据涵盖商务厅内部各项目、经费、收支等重要监测信息,总数据量:2022年有3053条单据,2023年有4959条单据,2024年有3213条单据,2022-2024.9.14一共有11225条单据。数据量大小约为500G。涉及数据分析最后选择指标记录表、模型对象变更表、操作数据对象日志表、预警设置表、预警信息表、预警内容表等95个库表。数据库适配改造需将现有系统各个服务进行统一分析梳理,整理相关DDL、DML脚本数据,整理迁移程序、测试案例,并在开发、测试、UAT环境进行测试验证后,部署生产。本系统涉及到1套数据库的相关应用程序服务适配。包括但不限于规划与准备、数据库驱动程序适配、SQL语法适配与标准化、数据库类型映射、数据库架构和模式适配、性能优化、异常处理和错误恢复、测试和验证等工作。(二)数据迁移原系统数据涵盖商务厅内部各项目、经费、收支等重要监测信息,总数据量:2022年有3053条单据,2023年有4959条单据,2024年有3213条单据,2022-2024.9.14一共有11225条单据。数据量大小约为500G。库表更新频率要求为单个表按小时更新,其余按天更新。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(三)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(四)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows、linux、麒麟、统信操作系统的PC终端访问;系统兼容360、奇安信、搜狗、QQ等国产主流浏览器,兼容Chrome、Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常1000个用户同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过2秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
| 8 | 广西商务 | 1 | 一、系统概述: |
| 8 | 发展资金管理系统迁移适配服务发展资金管理系统迁移适配服务 | 项项 | 系统主要实现全区商务系统所有商务资金项目的申报、批复、查询、统计分析、绩效考核,为商务厅主要领导决策提供数据支撑,同时为全区商务资金的规范、高效管理提供技术支撑。广西商务发展资金管理系统当前的主要功能包括系统设置、企业资质综合管理、项目申报业务、项目审批监管、资金拨付监管、统计分析、领导界面管理系统、商务部资金系统数据对接管理。1、系统设置实现自治区商务厅按年度进行商务资金的管理设定,实现参数可定义、内容可定义,满足全区商务资金在不同年度的管理要求。2、企业资质综合管理实现对全区各申报主体进行信息收集、审核、入库、统计等一系列有关资质管理。帮助各级管理部门就企业信息实现系统化管理的目标,特别是对商务厅管理全区来说,更是能够起到真正的管理到每一家企业信息的作用。3、项目审批监管包括申报材料受理、资金项目审核(项目法)、资金项目审核(因素法)三大功能。4、资金拨付监管包括项目资金拨付(项目法)、项目资金拨付(因素法)、拨付资金反馈查询三大功能。5、统计分析支持管理部门按照资金年度、支持内容、申报时间、企业名称、项目申报金额、项目支持金额范围、资金拨付金额范围等等内容的自定义进行组合查询,方便管理部门对项目数据进行分析。6、协同办公及地市管理考核包括协同办公功能和资金管理地市考核(排名)功能。协同办公功能实现各级管理部门、各业务处室间方便高效的协同办公管理。资金管理地市考核功能根据地市项目资金拨付情况、资金使用投诉及处理情况划分考核功能。7、领导界面管理系统根据决策支持系统开发思路,本着高效管理全区商务资金支持事宜,为自治区商务厅领导及财务处领导使用,通过领导界面系统快速、全面掌握“全区商务发展资金”有关情况。8、商务部资金系统数据对接管理实现与商务部有关资金系统及统一业务平台的对接。二、迁移适配服务需求主要完成数据库适配改造、操作系统适配改造、中间件适配、浏览器适配、数据迁移、数据管理、商用密码应用改造、系统优化升级等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据库适配改造。原系统为mysql数据库,当前有2套库,数据涵盖全区(省市县)各级商务管理部门资金等相关数据等内容,数据库存储大小约200G。数据库适配改造需将现有系统各个服务进行统一分析梳理,整理相关DDL、DML脚本数据,整理迁移程序、测试案例,并在开发、测试、UAT环境进行测试验证后,部署生产。本系统涉及到2套数据库的相关应用程序服务适配。包括但不限于规划与准备、数据库驱动程序适配、SQL语法适配与标准化、数据库类型映射、数据库架构和模式适配、性能优化、异常处理和错误恢复、测试和验证等工作。(二)操作系统适配改造原系统部署平台操作系统版本为CentOS7.4,将现有系统部署在确定的信创新环境服务器上,涉及到6台服务器上的操作系统适配,对部分功能的代码进行改造,并按照整体的测试方案进行功能和性能效率测试。包括但不限于操作系统兼容性测试、驱动程序开发和适配、API适配、界面适配、性能优化、错误处理和兼容性修复等。(三)中间件适配将现有系统中引用的中间件更换为支持信创环境版本,并按照整体的测试方案进行功能和性能效率测试。本系统针对4台应用服务器上的4套信创中间件进行相应的应用程序中间件适配。包括但不限于中间件特性及接口评估、兼容性评估、配置和参数调整、接口适配、核心中间件专项适配、告警监控适配、部署运维适配等。(四)浏览器适配将现有系统的页面功能可以在符合信创要求的浏览器及普通浏览器上正常访问,并且集成各种符合信创要求的第三方组件/控件。包括但不限于标准和兼容性分析、浏览器测试、媒介查询、响应式设计、CSS兼容性检查与修复、JavaScript兼容性检查与修复、浏览器兼容性问题修复、监控和优化等。(五)数据迁移原系统当前有2个数据库(一套ORCALE,一套Mysql,共两套数据库),数据涵盖全区(省市县)各级商务管理部门资金等相关数据等内容,数据库存储大小约200G,库表更新频率为每10分钟更新一次,后续功能升级完毕,承担具体核验业务后,根据接口调用频率更新(预估30秒一次)。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(六)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(七)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。(八)系统优化升级对原系统进行优化升级,新增绩效评价管理子系统、第三方评审机构业务管理子系统、项目验收管理系统、文件管理系统、商务部(台帐、支出表、结存表)报表管理系统、审计支持系统等六个子系统,并新增20个全局性功能。1.绩效评价管理子系统。加强全面绩效管理,开发工作及资金绩效评价系统。包括指标体系管理、指标属性管理、绩效目标申报表管理、绩效目标评价表管理、绩效评价体系综合分析、全区省级资金绩效评价体系表管理等功能。2.第三方评审机构业务管理子系统。包括评审机构与人员管理模块、第三方评审设置管理、审核详细信息管理、评审机构项目审核管理、项目查询等模块改造、统计查询系统改造等功能。3.项目验收管理系统。包括项目验收设置管理、验收流程管理开发与资金拨付流程改造、项目验收业务管理、项目查询等模块改造、统计查询系统改造等功能。4.文件管理系统(大文本)包括项目附件在线预览管理、项目附件批量下载管理、多附件上传管理、项目附件的查询等功能。5.商务部(台帐、支出表、结存表)报表管理系统包括三张部级特定报表的开发、报表中各项逻辑控制、报表周期的设定、报表报送时间设置、区域管理、报表报送、报表审核、报表合并等功能。6.审计支持系统包括机构与权限管理、审计业务类型管理、项目审计管理、项目审计查询等功能。7.全局性功能新增开发包括批量审核与批复管理、批量拨付管理、跨级资金拨付流程管理、项目申报期分层分区域特殊控制管理、申报多维条件管理、全区流程及权限的双控管理、中间品结构化数据及统计分析、展会团体项目管理、多层次分资金项目联系管理(服务企业)、进口贴息汇率、贴息率及自动计算最高申请额管理、系统满意度调研模块、新增二级直属体系、流程管理、自贸实验区或其它非商务系统直管资金纳入系统、内贸资金一系列报表系统开发、外经贸系列自定义报表系统开发、自贸实验区区资金系列报表系统开发、统计标签纳入审核、拨付管理、拨付收回审核流程、在线客服管理系统、敏感词综合管理系统等功能。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows、linux、麒麟、统信操作系统的PC终端访问;系统兼容360、奇安信、搜狗、QQ等国产主流浏览器,兼容Chrome、Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常1000个用户同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过2秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
三、商务要求
1.报价要求
本次报价须为人民币报价,包含服务交付成果、开发、调研、安装、调试、技术协助、校准、培训、维
修、技术指导等类似服务内容的全部费用。对于本文件中明确列明必须报价的服务,供应商应分别报价。
对于本文件中未列明,而供应商认为必需的费用也需列入总报价。在合同实施时,采购人将不予支付中
标供应商没有列入的项目费用,并认为此项目的费用已包括在投标总报价中。
2.合同签订日期
中标通知书发出后25日内。
3.服务(实施)时间
2026年12月31日前完成项目适配并上线初运行,2027年6月31日前完成项目最终验收。
4.服务(实施)地点
采购人指定地点。
5.验收标准
详见招标文件合同主要条款格式部分
6.服务标准、期限、效率
6.1中标供应商在质量保证期内应当为采购人提供以下技术支持和服务:
6.1.1电话咨询
中标供应商应当为采购人提供技术援助电话,解答采购人在使用中遇到的问题,及时为采购人提出解决
问题的建议。
6.1.2现场响应
采购人遇到使用或技术问题,电话咨询不能解决的,中标供应商应在2小时内到达现场进行处理,到达
现场后2小时内排除故障,恢复正常使用。
▲6.1.3本项目除信创改造投入人员外,须另行安排不少于5名驻点工作人员,配合完成数据治理相关
工作。投标人须提供驻点服务承诺函;正式驻点后,应按承诺函约定向采购人报送对应服务团队人员名
单及人数。
7.培训
按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、
代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场
培训、远程指导、会议培训等。培训的相关费用包括在投标报价中,采购人不再另行支付。
8.付款方式、时间及条件
详见招标文件合同主要条款格式部分
9.履约保证金
详见招标文件合同主要条款格式部分
10.保险
供应商负责办理运输和保险,将货物运抵交货地点。与运输、保险相关的费用均由供应商承担。
四、其他要求
无
B分标
一、总体要求
1.政府采购政策的应用
详见招标文件“评审方法及标准/政府采购政策应用说明”。
2.采购需求要求未尽事宜由采购人与中标供应商在采购合同中约定。
3.标注“▲”的条款或要求系指实质性条款或实质性要求,必须满足,如存在负偏离将导致投标被否决。
二、技术要求
1.需实现的功能、目标及应用场景
满足招标文件要求,验收达到合格标准。
2.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
本项目应执行的国家相关标准、行业标准、地方标准或者其他标准、规范为:详见技术指标要求.
3.标的所属行业:软件和信息技术服务业
4.核心产品
本项目为服务项目,不适用核心产品规定。
5.服务内容和标准
| 序号 | 服务内容 | 数量 | 服务参数 |
| 1 | 广西外商投资企业“一站式”服务平台迁移适配服务 | 1项 | 一、系统概述:平台主要实现对广西外商投资的监测及统计分析,为商务厅主要领导决策提供数据支撑,提升外商投资便利化水平,同时为商务厅统计监测工作提供全面支持。广西外商投资企业“一站式”服务平台当前的主要功能包括外商投资企业“单一窗口”服务平台和外商投资统计监测平台。外商投资企业“单一窗口”服务平台以投资综合服务为核心,着重强化信息服务和政策精准落地,提升外商投资便利化水平,为外资企业提供线上的“一站式”服务,最终形成一个集合办事指南、外资项目分析、投资环境与政策宣传、活动信息发布、投资资讯、外资企业信息报告、投诉受理信道等功能为一体的广西外商投资企业“单一窗口”服务平台。外商投资统计监测平台主要包括一专员两清单、商务部门外商投资统计监测、市场监测部门统计监测、税务部门统计监测等功能模块。二、迁移适配服务需求主要完成应用系统侧数据库适配改造、操作系统适配改造、中间件适配、浏览器适配、数据迁移、数据管理、商用密码应用改造等工作,进行信息系统迁移适配工作以完成信创迁移目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据库适配改造。 |
| 1 | 广西外商投资企业“一站式”服务平台迁移适配服务 | 1项 | 原系统为ORACLE11G数据库,数据涵盖企业年报、科技企业信息、高校专业目录、项目投资等内容,总数据量约6000万条,数据量为0.7G。数据库适配改造需将现有系统各个服务进行统一分析梳理,整理相关DDL、DML脚本数据,整理迁移程序、测试案例,并在开发、测试环境进行测试验证后,部署生产。本系统涉及到3套数据库的相关应用程序服务适配。包括但不限于规划与准备、数据库驱动程序适配、SQL语法适配与标准化、数据类型映射、数据库架构和模式适配、性能优化、异常处理和错误恢复、测试和验证等工作。(二)操作系统适配改造原系统部署平台操作系统为CentOS,将现有系统部署在确定的信创新环境服务器上,涉及到4台服务器上的操作系统适配,对部分功能的代码进行改造,并按照整体的测试方案进行功能测试。包括但不限于操作系统兼容性测试、驱动程序开发和适配、API适配、界面适配、性能优化、错误处理和兼容性修复等。(三)中间件适配将现有系统中引用的中间件更换为支持信创环境版本,并按照整体的测试方案进行功能和性能效率测试,本系统针对3台应用服务器上的3套信创中间件进行相应的应用程序中间件适配。包括但不限于中间件特性及接口评估、兼容性评估、配置和参数调整、接口适配、测试和验证、监控和故障排除等。(四)浏览器适配将现有系统的页面功能可以在符合信创要求的浏览器及edge、firefox、chrome等非信创主流浏览器上正常访问,并能集成应用系统运行所需的第三方组件/控件。包括但不限于标准和兼容性分析、浏览器测试、媒介查询、响应式设计、CSS兼容性检查与修复、JavaScript兼容性检查与修复、浏览器兼容性问题修复、监控和优化等。(五)数据迁移数据涵盖企业年报、科技企业信息、高校专业目录、项目投资等内容,总数据量约6000万条,数据量为0.7G。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(六)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(七)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows等操作系统的PC终端访问;系统兼容360、奇安信等国产主流浏览器,兼容Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常500个用户同时在线用户的性能要求;当100个用户并发请求同一个中等复杂度的事物时,响应时间不超过3秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
| 2 | 广西市场运行 | 1项 | 一、系统概述:系统主要实现对商务厅内贸市场的监测及统计分析,为自治区商务厅的主要领 |
| 2 | 监测系统迁移适配服务监测系统迁移适配服务 | 1项 | 导决策提供数据支撑,为商务厅内贸统计监测工作提供全面支持。系统业务功能可分为:系统门户、应用服务中心、运行监测、数据仓库、综合分析、数据可视化共6个主要模块,各模块又划分为若干功能,主要有:门户前台、注册/登录、系统管理、统一登录对接、站内消息、业务数据集成导览、样本企业管理、本地数据监测、报送情况统计、数据综合管理、数据对接、监测数据分析、对接数据汇总、可视化数据墙等共计15个主干功能,共同支撑本平台的业务实现。二、迁移适配服务需求通过技术手段改造或采用符合本项目要求的技术产品实现应用系统侧对数据库适配改造、操作系统适配改造、中间件适配、浏览器适配、数据迁移、数据管理、商用密码应用改造等工作,以完成信创系统适配、数据迁移等目标,确保满足自治区党委、政府的信创相关工作部署要求,并保证最终满足自治区大数据发展局的验收要求。(一)数据库适配改造。原系统为mysql5.7+ORACLE11G数据库,当前有2套库,数据涵盖企业月报、季报、年报数据等业务数据,范围包含广西全区相关的批发、零售、住宿、餐饮等业态相关数据,总数据量为166G。涉及数据分析最后选择指标记录表、模型对象变更表、操作数据对象日志表、预警设置表、预警信息表、预警内容表等600余个库表。数据库适配改造需将现有系统各个服务进行统一分析梳理,整理相关DDL、DML脚本数据,整理迁移程序、测试案例,并在开发、测试环境进行测试验证后,部署生产。本系统涉及到2套数据库、2种数据库类型的相关应用程序服务适配。包括但不限于规划与准备、数据库驱动程序适配、SQL语法适配与标准化、数据类型映射、数据库架构和模式适配、性能优化、异常处理和错误恢复、测试和验证等工作。(二)操作系统适配改造原系统部署平台操作系统为CentOS,将现有系统部署在确定的信创新环境服务器上,涉及到8台服务器上的操作系统适配,对部分功能的代码进行改造,并按照整体的测试方案进行功能和性能效率测试。本系统各业务应用基础运行环境由当前采用的JDK6、JDK7统一升级为适配国产化操作系统的JDK8及以上产品,其中涉及的功能包含统一门户、注册登录、统一登录对接;应用服务中心应用中业务大厅、用户中心、用户管理、系统组管理、日志管理、用户身份认证等模块;统一身份认证服务;消费市场运行监测大屏宏观经济、消费运行、商贸发展指数模块。信息泵中报送考核、数据汇总、应用管理、数据采集、数据接收模块。预测预警应用中预测分析、数据对象管理等。商贸统计应用中销售额数据管理、销售量数据管理等。包括但不限于操作系统兼容性测试、驱动程序开发和适配、API适配、界面适配、性能优化、错误处理和兼容性修复等。(三)中间件适配将现有系统中引用的中间件更换为支持信创环境版本,并按照整体的测试方案进行功能和性能效率测试。本系统针对4台应用服务器上的4套信创中间件进行相应的应用程序中间件适配。包括但不限于中间件特性及接口评估、兼容性评估、配置和参数调整、接口适配、测试和验证、监控和故障排除等。(四)浏览器适配将现有系统的页面功能可以在符合信创要求的浏览器及普通浏览器上正常访问,并能集成应用系统运行所需的第三方组件/控件。包括但不限于标准和兼容性分析、浏览器测试、媒介查询、响应式设计、CSS兼容性检查与修复、JavaScript兼容性检查与修复、浏览器兼容性问题修复、监控和优化等。(五)数据迁移原系统数据涵盖企业月报、季报、年报数据等业务数据,范围包含广西全区相关的批发、零售、住宿、餐饮等业态相关数据,Oracle中约合23亿条,MySQL中约合12万条。总数据量为166G。库表更新频率要求为单个表按小时更新,其余按天更新。新老系统切换时需要将老系统中的数据迁移至新系统,按不同业务场景依次执行迁移,数据迁移完成后需要从技术和业务两个环节验证数据准确性。包括但不限于数据迁移规划与准备、数据提取与转换、数据加载与验证、测试与优化、问题解决与恢复、监控与维护等。(六)数据管理打造一个数据目录清晰、数据传输流畅、数据质量可靠的数据资源体系,让数据的使用单位获得便捷、高效、优质的数据服务。(七)商用密码应用改造原系统未进行商用密码安全性评估,现按商用密码等级二级的要求对系统进行改造,本次商用密码应用改造,将通过一系列符合密码相关国家标准、行业标准要求的商用密码产品,为系统搭建一套完整的可信身份、可信行为、可信数据以及数据防窃取、防篡改等方面的密码应用安全防护体系,为应用系统的安全可靠、持续稳定地运行提供可靠保障。根据商用密码应用安全性评估的相关标准进行信息系统密码应用改造,确保改造完成后能通过商用密码应用安全性评估。包括但不限于网络和通信安全、设备和计算安全、应用和数据安全等方面的商用密码应用改造。三、运行环境要求系统运行环境由采购人提供,本项目实施、部署和上线均在广西壮族自治区信创云平台,中标人需根据运行环境要求完成系统部署上线工作。开发采用的编程语言框架需符合信创要求。PC端应支持windows等操作系统的PC终端访问;系统兼容360、奇安信等国产主流浏览器,兼容Firefox、MicrosoftEdge等国外主流浏览器;需确保系统在不同的PC端操作系统以及不同的浏览器环境下均能正常运行且显示一致。移动端(如有)应支持Android、iOS、HarmonyOS、HarmonyNEXT以及其他国产主流移动操作系统的手机、平板等移动终端访问。四、主要性能要求1、应用系统时效性需求系统应具有快速响应的特性,保证99%的用户一次性成功的登录系统,而且用时不超过2秒;80%的数据提交不超过3秒。2、应用系统的易用性和易维护性需求应用系统直接面对用户,要求系统能够提供良好的用户接口,易用的人机交互界面;针对用户可能出现的使用问题,要提供足够的在线帮助,缩短用户对系统熟悉的过程。3、网络性能需求分析保证正常500个用户同时在线用户的性能要求;当100个用户并发请求同一个中等复杂度的事物时,响应时间不超过3秒。4、系统应提供7×24小时的连续运行,平均年故障时间:≤1天,平均故障修复时间:≤30分钟。5、具有较强的系统安全性和灾难恢复能力,具有较强的系统扩展能力,可以通过增加服务器资源应对高并发需求。6、安全性能需求分析,要满足防止身份假冒、信息窃取、内容篡改、非法入侵、病毒侵袭等造成的破坏。五、安全服务要求1.等保测评本系统应严格遵循并满足《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)中信息安全等级保护第二级的相关要求,以“安全合规、风险可控、满足业务”为核心,构建覆盖“网络安全、计算环境安全、应用安全、数据安全”的全维度安全防护体系。由采购人委托第三方测评机构进行等保测评,中标人须配合完成等保测评相关工作,并取得合格测评报告,确保交付的应用系统满足信息安全等级保护第二级要求。2.密码应用服务中标人提供的开发服务须严格符合国家、自治区相关密码应用政策,并满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中第二级密码应用要求。本项目由采购人委托第三方测评机构进行密码测评,中标人须配合完成密码测评相关工作,并取得合格测评报告,确保交付的应用系统满足密码应用第二级要求。3.其余安全服务渗透测试。中标人需再采购人要求的时间限内完成渗透测试,若测试发现高、中风险漏洞的,中标人需完成漏洞修复后重新测试,直至消除所有高、中风险漏洞。代码审计。中标人配合开展代码审计工作,针对软件代码中可能存在的代码安全漏洞、后门、代码质量问题、编码规范问题等开展代码审计工作,中标人需对代码审计中发现的问题及时整改修复,确保交付的应用系统通过第三方专业机构代码审计并提供代码审计报告。六、应急保障应急响应包含但不限于以下几类安全事件:WEB安全事件、恶意程序事件、网络攻击事件、信息破坏事件等。中标人应提供7*24应急响应服务。中标人应在采购人遇到重大或突发事件后,及时与采购人协商处理,按照采购人的要求采取措施,将系统业务以及网络恢复到可用状态,并完成相关漏洞恢复,降低安全事件带来的损失和影响。中标人应在每次安全事件处理完毕后3个工作日内提供故障处理报告。在重大活动、节假日以及采购人参与上级组织的网络安全攻防演练、护网行动和安全检查期间,提供现场安全保障服务。主要工作内容包括:安全监测、人员应急值守、应急处置、复现与总结等方面工作,以检验系统安全措施的完善性、网络安全防护能力、监测发现能力、应急处置能力,及时发现可能在网络安全防护、监测和处置措施中存在的各种短板,积累有效应对网络安全攻击和威胁的经验,健全网络安全积极防御、协同处置的体系,促进系统的网络安全队伍建设,在实战中有效提升系统网络安全保障能力。七、培训需求须按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场培训、远程指导、会议培训等。 |
三、商务要求
1.报价要求
本次报价须为人民币报价,包含服务交付成果、开发、调研、安装、调试、技术协助、校准、培训、维
修、技术指导等类似服务内容的全部费用。对于本文件中明确列明必须报价的服务,供应商应分别报价。
对于本文件中未列明,而供应商认为必需的费用也需列入总报价。在合同实施时,采购人将不予支付中
标供应商没有列入的项目费用,并认为此项目的费用已包括在投标总报价中。
2.合同签订日期
中标通知书发出后25日内。
3.服务(实施)时间
2026年12月31日前完成项目适配并上线初运行,2027年6月31日前完成项目最终验收。
4.服务(实施)地点
采购人指定地点。
5.验收标准
详见招标文件合同主要条款格式部分
6.服务标准、期限、效率
6.1中标供应商在质量保证期内应当为采购人提供以下技术支持和服务:
6.1.1电话咨询
中标供应商应当为采购人提供技术援助电话,解答采购人在使用中遇到的问题,及时为采购人提出解决
问题的建议。
6.1.2现场响应
采购人遇到使用或技术问题,电话咨询不能解决的,中标供应商应在2小时内到达现场进行处理,到达
现场后2小时内排除故障,恢复正常使用。
7.培训
按照采购人要求提供详细完整的培训方案,培训材料包含但不限于培训PPT、用户操作手册、运维手册、
代码维护手册、数据库维护手册等。培训工作按照采购人要求分阶段、分对象培训。培训方式包括现场
培训、远程指导、会议培训等。培训的相关费用包括在投标报价中,采购人不再另行支付。
8.付款方式、时间及条件
详见招标文件合同主要条款格式部分
9.履约保证金
详见招标文件合同主要条款格式部分
10.保险
供应商负责办理运输和保险,将货物运抵交货地点。与运输、保险相关的费用均由供应商承担。
四、其他要求
无
C分标
一、总体要求
1.政府采购政策的应用
详见招标文件“评审方法及标准/政府采购政策应用说明”。
2.采购需求要求未尽事宜由采购人与中标供应商在采购合同中约定。
3.标注“▲”的条款或要求系指实质性条款或实质性要求,必须满足,如存在负偏离将导致投标被否决。
二、技术要求
1.需实现的功能、目标及应用场景
满足招标文件要求,验收达到合格标准。
2.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
本项目应执行的国家相关标准、行业标准、地方标准或者其他标准、规范为:详见技术指标要求.
3.标的所属行业:软件和信息技术服务业
4.核心产品
本项目为服务项目,不适用核心产品规定。
5.服务内容和标准
5.1监理服务范围
负责广西壮族自治区商务厅信息系统升级改造项目所有内容的监理任务,涉及货物、软件开发、系统集
成等多方面业务和技术。
5.2监理服务原则
5.2.1监理工作应按照质量控制、进度控制、投资控制、变更控制、合同管理、安全管理、系统管理、
及协调相关单位关系原则进行。监理单位要制定本监理工程的监理规划报业主批准后实施。总监理工程
师要组织各专业制定监理实施细则报采购人有关部门备案,各专业按实施细则进行监理。
5.2.2投标人应根据自身的经验及专业的角度向业主提供可行性咨询意见,为保证高效优质地完成设计
任务,投标人应从国家和采购人的角度提出合理化建议等咨询服务。
5.2.3本项目有严格的保密要求。在整个监理服务实施过程中,投标人各方应严格遵守有关保密规定或
保密协议。
5.5.3阶段监理要求
5.3.1项目主要涉及工程设计、开发建设及工程验收三个阶段。投标人要按照项目建设目标和“四控制、
三管理、一协调”的监理工作要求,依据国家信息系统工程建设监理规范和标准,对项目建设的各个阶
段和各个层面进行全方位的管理、控制和协调。对项目建设的设计、开发和实施;项目的验收和交付使
用以及对用户的技术培训等方面进行质量、进度和投资等全面的控制,对项目建设合同的执行、项目建
设文档资料等进行管理。从而保证本项目“按期、保质、高效、节约”地实现其既定目标。
5.3.2工程设计阶段:
要求投标人能推动采购人、承建单位对工程需求和设计进行规范化的技术描述,为工程实施提供优化的
设计方案;促使工程计划、设计方案满足工程需求、符合相关的法律、法规和标准,并与工程建设合同
相符,具有可验证性;组织有关人员对设计文档进行严格的审核,协助采购人、承建单位消除设计文档
在进入工程实施前可预见的缺陷。
5.3.3开发建设阶段:
投标人要采取适当的方法和措施,保障工程实施方案具有较强的合法性、合理性以及与设计方案的符合
性;促使工程中所用的产品、材料和提供的有关服务符合承建合同及国家相关法律、法规和标准的要求。
严格审查承建单位提供的实施计划,明确计划的有关细节,并通过适当的监理方法和监理工作制度,定
期检查计划执行情况,促使计划与实际执行的一致性,并使计划的调整能受到严格的程序控制。在工程
建设实施过程中,要求投标人能随时监管承建单位,促使工程实施过程能满足承建合同的要求,并且与
工程设计方案、工程计划相符合。
5.3.4工程验收阶段:
要求投标人要及时处理承建单位的初验及终验申请,针对验收目标、责任双方、验收提交清单、验收标
准、验收方法、验收环境等方面,明确工程测试验收方案的符合性和可行性;协助采购人组织验收机构
并实施验收过程,促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求;投标人要协助
采购人推动承建单位所提供的工程各阶段形成的技术、管理文档的内容和种类符合承建合同及相关标
准的要求。
5.4监理服务任务
5.4.1方案把关和质量控制:
(1)审核和确认承建单位的总体技术设计方案;审核和确认项目建设过程中的各种关键技术方案;审
核和确认承建单位的组织和实施方案,及提交的《项目实施计划》;审核和确认承建单位的项目质量保
证计划、质量控制体系;审核和确认承建单位的原代码管理方案;审核和确认承建单位的测试方案和计
划;审核并确定承建单位的项目进度计划和进度控制节点。
(2)系统集成监理:负责系统集成实施方案和进度计划的审核确认;系统集成过程监督、质量审核和
进度控制;硬件设备、系统软件到货检验、测试和验收;网络和系统安装高度的检验和确认;系统集成
其他内容质量控制。
(3)软件开发监理:负责软件开发需求、设计方案和进度计划的审核确认;详细设计、系统试运行过
程的质量把关;软件功能与性能测试结果确认;对源代码、开发文档的移交验收;软件开发其他内容的
质量控制。
(4)其他建设内容监理:负责各类服务提供商的服务方案确认、和质量把关;采购人直接采购的技术
服务的服务方案审核、技术和进度把关;采购人直接负责的其他工作内容的质量把关;其他相关项目内
容建设的咨询等。
5.4.2进度控制:
审核承建单位的进度分解计划,确认分解计划可以保证总体计划目标;对实施进度进行实时跟踪,并要
求承建单位对进度计划进行动态调整,以确保项目的阶段和总体进度目标的实现;当工期目标严重偏离
时,应及时指出,并提出对策建议,同时督促承建单位尽快采取措施。
5.4.3投资控制:
通过对项目实施中的系统软件、硬件方案及设计的优化,确保投资合理,控制在合理、性价比高的范围
之内;协助建设单位做好项目支付预算的现金流量表,将付款进度与工程质量与形象进度结合起来。
5.4.4合同管理:
跟踪检查合同的执行情况,确保承建单位按合同履约;对合同工期的延误和延期进行审查;对合同变更、
索赔等事宜进行审查;根据合同约定,审核承建单位提交的支付申请,签发付款凭证。
5.4.5信息与文档管理:
做好监理日记及工程大事记;做好合同批复等各类往来文件的批复与存档;做好项目协调会、技术专题
会的会议纪要;做好项目周报、监理建议书、监理通知、各种会议纪要、各阶段的项目总结报告等;管
理好实施期间的各类技术文档,并按相关要求将本项目的过程文档和存档文档装订成册。
5.4.6项目安全管理:
负责项目建设过程中所涉及的政府机密数据和资料的保护,保证不被非授权使用;负责项目建设施工过
程中安全控制,确保不出现安全事故。
5.4.7纠纷协调:
协助协调项目各相关单位、机构、部门之间的工作关系;协助协调项目各集成单位、网络运营商、原厂
商之间的工作关系;协助协调项目各建设方在项目实施过程中产生的各类纠纷和矛盾。
5.4.8例会制度:
投标人应该通过必要的会议制度来实施协调工作,主要包括:第一次现场会、监理交底会、周例会、监
理协调会、专题讨论会、专家论证会、阶段工作总结会、问题通报会、阶段及最终验收会等。
5.5监理工程质量和进度要求
5.5.1监理工程质量要求:要保证在预定的监理工程进度和投资下,完成合同中所规定的监理工程项目,
且满足承建合同中所规定的技术指标要求。
5.5.2监理工程进度要求:要保证监理工程在合同规定的时间内完成,且监理工程的各个分项、各个阶
段建设按照预定的计划有序地进行。
5.5.3本监理工程的监理服务时间与建设项目标段建设周期和项目其他建设内容的建设完成时间同步。
以项目全部建设内容建设完成,通过正式验收为标志。
▲5.6须另行安排不少于1名驻点监理人员,配合完成监理相关工作。投标人须提供驻点服务承诺函;
正式驻点后,应按承诺函约定向采购人报送对应驻点人员名单及人数。
三、商务要求
1.报价要求
本次报价须为人民币报价,包含服务交付成果等类似服务内容的全部费用。对于本文件中明确列明必须
报价的服务,供应商应分别报价。对于本文件中未列明,而供应商认为必需的费用也需列入总报价。在
合同实施时,采购人将不予支付中标供应商没有列入的项目费用,并认为此项目的费用已包括在投标总
报价中。
2.合同签订日期
中标通知书发出后25日内。
3.服务(实施)时间
合同签订之日起至项目建设验收完成为止。
4.服务(实施)地点
采购人指定地点。
5.验收标准
详见招标文件合同主要条款格式部分
6.服务标准、期限、效率
6.1中标供应商在质量保证期内应当为采购人提供以下技术支持和服务:
6.1.1电话咨询
中标供应商应当为采购人提供技术援助电话,解答采购人在使用中遇到的问题,及时为采购人提出解决
问题的建议。
6.1.2现场响应
采购人遇到使用或技术问题,电话咨询不能解决的,中标供应商应在2小时内到达现场进行处理,到达
现场后2小时内排除故障,恢复正常使用。
7.培训
供应商对其提供产品或服务的使用和操作应尽培训义务。供应商应提供对采购人的基本培训,使采购人
使用人员熟练掌握所培训内容,熟练掌握全部功能,培训的相关费用包括在投标报价中,采购人不再另
行支付。
8.付款方式、时间及条件
详见招标文件合同主要条款格式部分
9.履约保证金
详见招标文件合同主要条款格式部分
10.保险
供应商负责办理运输和保险,将货物运抵交货地点。与运输、保险相关的费用均由供应商承担。
四、其他要求
无
D分标
一、总体要求
1.政府采购政策的应用
详见招标文件“评审方法及标准/政府采购政策应用说明”。
2.采购需求要求未尽事宜由采购人与中标供应商在采购合同中约定。
3.标注“▲”的条款或要求系指实质性条款或实质性要求,必须满足,如存在负偏离将导致投标被否决。
二、技术要求
1.需实现的功能、目标及应用场景
满足招标文件要求,验收达到合格标准。
2.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
本项目应执行的国家相关标准、行业标准、地方标准或者其他标准、规范为:详见技术指标要求.
3.标的所属行业:软件和信息技术服务业
4.核心产品
本项目为服务项目,不适用核心产品规定。
5.服务内容和标准
5.1风险评估与网络安全等级保护测评
5.1.1等保测评基本要求
本项目共计10个信息系统进行网络安全等级保护测评,其中广西壮族自治区成品油零售终端数据
实时采集监控系统、广西外商投资企业“一站式”服务平台、中国(广西)自由贸易区官方网站英文网
站、中国(广西)自由贸易区官方网站、广西开放型园区智慧服务平台、广西家政服务业信用管理系统、
广西壮族自治区商务厅内部控制信息化系统、广西商务发展资金管理系统、广西市场运行监测系统等9
个系统的等级保护级别为第二级,广西智慧互市综合服务平台的等级保护级别为第三级。
按照《中华人民共和国网络安全法》《信息安全等级保护管理办法》(公通字〔2007〕43号)等
国家法律法规和自治区信息安全等级保护办公室相关文件的要求,为有效提升信息系统网络安全防护
能力,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,确保平台
安全稳定运行。
根据等级保护2.0标准的要求,并结合信息系统的等级保护级别,测评内容包括安全物理环境、安
全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理
人员、安全建设管理等,具体安全测评技术要求包括:
(1)安全物理环境测评。主要包括物理位置选择、物理访问控制、防盗和防破坏、防雷击、防火、
电力供应等方面。
(2)安全计算环境测评。主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、
可信验证、数据完整性、数据保密性等方面。
(3)安全区域边界测评。主要包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、
第一部分商务文件
(本商务文件供应商可自行编写,也可参照下述提纲编写)
1.对本项目第二章《采购需求》“商务要求”的响应表:
| 序号 | 招标文件的商务要求 | 投标文件响应内容 | 偏离说明 |
| …… |
注:(1)本表应对招标文件第二章《采购需求》中所列商务要求进行响应,并根据响应情况在
“偏离说明”栏填写正偏离或负偏离及原因,完全符合的填写“无偏离”。
(2)第二章《采购需求》中的总体要求无需响应。
(3)偏离认定说明详见评审方法及标准。
(4)本表可扩展。
供应商名称(电子签章):,日期:
2.售后服务机构概况
| 售后服务机构名称 | |||||
| 地址 | |||||
| 注册资本金 | 其中:供应商出资比例 | ||||
| 员工总人数 | 其中:技术人员数 | ||||
| 经营期限 | |||||
| 售后服务协议 | |||||
| 售后服务内容 | |||||
| 工作业绩 | |||||
| 服务承诺 | |||||
| 业务咨询电话 | 传真 | ||||
| 负责人 | 联系电话 | ||||
供应商名称(电子签章):年月日
注:(1)应提供供应商或其分支机构或其售后服务机构的营业执照复印件;
(2)供应商授权本地服务机构的,须提供授权书或服务协议复印件。
第二部分技术文件
(本技术文件供应商可自行编写,也可参照下述提纲编写)
1.对本项目第二章《采购需求》技术要求的响应表
| 序号 | 招标文件要求(注明章节及条款号) | 投标文件响应内容 | 偏离说明 |
| …… | |||
| …… |
注:(1)本表应对招标文件第二章《采购需求》中所列技术要求进行响应,并根据响应情况在“偏
离说明”栏填写正偏离或负偏离及原因,完全符合的填写“无偏离”。
(2)第二章《采购需求》中的总体要求无需响应。
(3)偏离认定说明详见评审方法及标准。
(4)本表可扩展。
供应商名称(电子签章):,日期:
2.对本项目总体要求的理解。(包括:服务目标、服务质量等的认识)
3.服务方案及进度措施(针对本项目的服务要求提供详细的服务方案,含服务响应时间、日常服务
工作的内容、增值服务、进度计划等)
4.项目拟投入服务团队人员结构表(包括但不限于学历、证书情况、职称、年龄等)
项目拟投入服务团队人员(含项目负责人)一览表
| 姓名 | 职务 | 分配岗位 | 持证情况 | 年龄 | 劳动合同编号 |
注:在填写时,如本表格不适合投标单位的实际情况,可根据本表格式自行划表填写。
供应商名称(电子签章):,日期: