国家信息中心全国信用信息共享平台项目(二期)防护及安全支
撑资源项目采购需求
第一部分商务需求
序号内容说明和要求
投标人资质无
投标产品资质、基础环境应用服务区WAF、互联网区数据中心WAF、基础环境核心网络行为审计、基础环境网络安全审计、基础环境应用支撑移动安全接入网关、脱敏脱密须提供公安部颁发的计算机信息系统安全专用产品销售许可证书扫描件。
、应用安全网关、加密机须提供国家密码管理局的商用密码产品型号证书。
、杀毒软件、防病毒客户端:提供公安部颁发的计算机信息系统安全专用产品销售许可证书扫描件
核心产品基础环境应用服务区WAF、基础环境核心网络行为审计、互联网区数据中心WAF。
是否允许联合体投标否
是否允许进口产品投
标
否节能环保要求无
信息安全要求基础环境应用服务区WAF、互联网区数据中心WAF、基础环境核心网络行为审计、基础环境网络安全审计、基础环境应用支撑移动安全接入网关、脱敏脱密。
是否需要现场考察否
是否收取履约保证金是,中标供应商在合同签订前,向甲方提供相当于合同总价%的履约保证金(不超过中标金额的%),甲方将在终验完毕后返还乙方履约保证金。
采购人信息单位名称:国家信息中心,单位地址:北京市西城区三里河路号,联系人姓名:任飞,联系电话:,电子邮箱:renfei@https://www.doczj.com/doc/c14003543.html,。
预算金额,最高限价预算金额:人民币.万元,最高限价:人民币. 万元。
项目履约时间合同签订后日内具备交货条件,并根据招标人制定的时间送达到履约地点后,在日内完成安装调试。
项目履约地点北京市西城区三里河路号、河北省廊坊市广阳区娄庄路号润泽国际信息港。
第二部分技术和服务需求
一、项目概述
不作为打分项,供投标人投标参考。
序号内容说明
项目背景
在国家电子政务外网平台的基础上,通过全国信用信息共享平台项目建成中央级信用数据共享交换平台,初步构建从地方到中央的信用信息归集、共享、应用体系,为推进建立联合惩戒与守信激励机制,促进信用体系建设等提供支撑。
国家电子政务外网CA中心(简称国家外网CA),是经国家发展和改革委员会批准建设,为国家电子政务提供数字证书认证服务的专业机构,是从国家电子政务外网的实际出发,以国家政策、法规和标准为依据,以电子政务需求为牵引,以综合防范措施为基础,以监测响应和管理手段为保障为特色的安全认证体系,切实满足各部委在国家电子政务外网中的各方面、各层次的安全需求。本项目为国家重要信息系统建设工程,依托国家电子政务外网建设的运行,在政务外网上的安全设备、系统要应用政务外网CA签发的数字证书,基于政务外网CA系统签发的数字证书实现安全防护功能,为政务外网业务提供安全保障服务,需要支持国家电子政务外网CA系统及其子系统所颁发的数字证书。
执行依据
全国信用信息共享平台项目(二期)(国家信息中心建设部分)初步设计报告。
项目目标
依托国家电子政务外网和互联网公共基础设施,为信用信息采集、发布、数据交换、信息查询、数据传输等提供稳定可靠的安全防护体系。
本项目按照一定的应用目标和规则对参建单位的信用信息进行采集、加工、传输、检索等处理及应用的人机系统。构建优良信用记录和不良信用记录共建共享系统以及信用数据交换系统。网络基础设施建立在国家政务外网平台上,允许传输非涉密、内部工作信息,在网络结构上分为政务外网网络区、建设单位接入区等。
全国信用信息共享平台安全保护等级为第三级。
项目内容
采购信用二期安全系统软硬件产品,依托外网二期安全基础设施建设信用二期安全防护体系,并负责完成后续廊坊临时机房相关设备的搬迁工作。信用二期安全防护体系与外网二期安全防护体系相关建设部分统筹规划、统一招标、同步实施,形成统一的认证平台、密码支撑平台、敏感数据保护等的安全防护能力。
项目范围
信用二期安全部分建设内容包括前置节点及基础安全部分和防护及安全支撑部分,本次为护及安全支撑部分软硬件系统采购。
需求分析
本次建设需求主要实现信用二期安全建设部分初步设计的相关工作。
与前期项目的关系
本次招标的信用二期安全部分软硬件系统应依托外网二期已建的安全基础防护设施、网络安全审计平台、防病毒管理平台等系统进行能力
扩容,充分整合资源,避免重复建设。
二、技术需求
(一)采购产品一览表
序号货物名称是否为
核心产
品
单位数量产地
1.杀毒软件否台国产
2.防病毒客户端否台国产
3.基础环境服务区应用
WAF
是台国产
4.基础环境核心网络行为
审计
是台国产
5.基础环境应用安全网关否台国产
6.基础环境应用支撑验签
系统
否台国产
7.数字签名验签服务器:
基础环境应用支撑验签
系统
否台国产
8.基础环境应用支撑应用
认证网关
否台国产
9.应用支撑应用认证网关否台国产
10.基础环境应用支撑数字
签名系统
否台国产
11.数字签名验签服务器:基
础环境应用支撑数字签
否台国产
名系统
12.基础环境应用支撑统一
单点认证系统
否台国产
13.
统一身份认证管理系
统:应用支撑统一单点
认证系统
否台国产
14.基础环境应用支撑数据
资源授权管理系统
否台国产
15.
统一身份认证管理系
统:应用支撑数据资源
授权管理系统
否台国产
16.基础环境应用支撑LDAP
系统
否台国产
17.
统一身份认证管理系
统:应用支撑LDAP系统
否台国产
18.基础环境应用支撑
Radius
否台国产
19.统一身份认证管理系
统:应用支撑Radius
否台国产
20.基础环境应用支撑时间
戳
否台国产
21.应用支撑时间戳否台国产
22.基础环境网络安全审计否台国产
23.基础环境应用支撑移动
安全接入网关
否台国产
24.基础环境应用支撑移动
内容管理(MCM)
否台国产
25.安全数据交换系统否台国产
26.服务器设备接入认证平
台硬件网关
否台国产
27.加密机否台国产
28.密钥基础设施-标识密
码机
否台国产
29.安全云化管理平台否台国产
30.动态安全防护系统否台国产
31.安全证书否台国产
32.脱敏脱密否台国产
33.基础环境主机加固否套国产
34.密钥基础设施-标识管
理平台
否套国产
35.基础环境操作系统补丁
分发
否套国产
36.基础环境安全检测系统否套国产
37.基础环境设备配置核查
系统
否套国产
38.基础环境防火墙集中配
置管理和监控系统
否套国产
39.基础环境虚拟化认证与
加密服务系统
否套国产
40.互联网区数据中心WAF 是台国产
41.防篡改否台国产
42.安全区云化管理平台否台国产
43.安全防火墙系统否台国产
44.反爬否台国产
45.网站威胁分析否套国产
46.流量清洗否年国产
47.网站远程安全值守服务否年国产
产品信息以本表为准,未按本表要求投标的供应商,投
标将被拒绝。
(二)产品清单及指标要求
①指标按重要性分为“★”、“▲”、“#”和一般无标示指标。★代表实质性指标,不满足
该指标项将导致投标被拒绝,▲代表关键指标项(该类指标项可列一个或多个指标,每个指标必须可量化并给出排序规则如越大越好、越小越好等,和服务要求一并最多不超过个关键指标),#代表重要指标,无标识则表示一般指标项。
②“证明材料要求”项可填“是”和“否”。填“是”的,投标人须提供包含相关指标项的证
明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
1.杀毒软件(套)
序号重要性指标项指标要求证明材料要求
1.★控制中心安
装要求
控制中心部署安装要求:支持CentOS 、Redhat 等Linux
系统;支持在虚拟机上安装控制中心。
否
2.★国产系统支
持
支持中标麒麟/银河麒麟/普华/红旗桌面操作系统是
3.# Linux、国产
操作系统杀
毒
支持linux、国产操作系统产品杀毒。(需提供有效证明
材料)
是
4.管理模式采用B/S架构管理端,具备设备分组管理、策略制定下发、
全网健康状况监测具备统一杀毒功能;
否
5.部署模式支持网页访问部署、离线安装包部署、域推送等部署方式,
可自定义部署通知邮件及部署通知公告。
否
6.加密控制访
问
支持加密的控制中心远程访问,支持管理账户并发、密码
有效期、鉴别失败锁定等设置。
否
7.#插件清理功
能
支持插件清理,按插件显示展示全网存在的插件和涉及的
终端,可清理指定或全部插件、加入信任;按终端显示展
示全网每个终端存在的插件,可清理插件。(需提供有效
证明材料)
是
8.密码保护支持终端保护密码,设置密码后,终端退出或卸载杀毒、
或安装控制中心,都需要输入正确的密码方可执行;客户
端程序具备自保功能,避免被恶意篡改。
否
9.#IP-MAC地址
绑定
支持自动发现设备的IP-MAC地址的绑定。(需提供有效
证明材料)
是
10.查杀管理客户端提供控制中心管理所需的相关数据信息,通讯可选
择非明文方式;客户端执行最终的木马病毒查杀、漏洞修
复等安全操作。
否
11.#正版支持支持正版软件的正版序列号的读取功能,确保软件正版
化。(需提供有效证明材料)
是
12.策略管理支持统计指定分组或全网的终端扫描数、终端管理软件安
装数、未安装终端数及安装率;指定时间段内指定终端修
复漏洞,病毒查杀,木马查杀的情况。
否
13.
展示功能支持展示全网终端健康状态、报警信息;可方便的查看不
健康、亚健康终端列表。
否
14.支持展示全网终端病毒库日期比例,可方便的查看全网终
端病毒库的情况。
否
15.邮件告警支持邮件报警,可以设定多种触发条件,满足条件后自动
发送邮件到相关人。邮件触发条件至少包括:一定时间内
的病毒数量阈值、一定时间内的未知文件数量阈值、重点
否
关注的终端发现病毒、病毒库超期等。
16.
日志报表支持大数据引擎系统,可将全网终端日常运维数据汇聚存
储分析,并根据客户运维管理所需的要求定制报表。
否
17.支持设置日志上报的带宽限制。否
2.防病毒客户端(套)
序号重要性指标项指标要求证明材料要求
1.★支持系统平台、
环境
控制中心部署安装要求:支持CentOS 、Redhat 等
Linux系统;支持在虚拟机上安装控制中心;客户端需
支持Windows系列(位/位)、国产化操作系统进行病
毒查杀,提供主动防御系统防护等功能。支持龙芯\飞
腾\兆芯等国产芯片,支持中标麒麟\银河麒麟\Deepin
国产操作系统。
否
2.★国产系统支持支持中标麒麟/银河麒麟/普华/红旗桌面操作系统。(需
提供有效证明材料)
是
3.系统管理支持硬件性能信息显示,包括:CPU,内存,系统盘占
用,网络流量,数据库连接数,服务器时间等信息。
否
4.# Linux、国产操
作系统杀毒
支持linux、国产操作系统产品杀毒。(需提供有效证
明材料)
是
5.带宽限定支持客户端升级时对网络带宽的保护,可以设定服务器
端最大升级带宽。
否
6.
黑白名单例外支持对Linux/国产操作系统终端的文件黑白名单和信
任区在服务端统一管理。
否
7.# 文件被加入白名单,客户端不再查杀,加入黑名单,客
户端不可执行此文件。(需提供有效证明材料)
是
8.支持下发忽略白名单的病毒扫描。否
9.支持手工导入MD+SHA的黑白名单方式,支持txt批量
导入方式。
否
10.病毒扫描快速扫描支持对系统关键路径,系统内存进行病毒扫描
动作,保证快速查杀病毒木马;全盘扫描支持当前用户
可读文件,保证系统安全;自定义扫描支持指定目录按
需扫描。
否
11.
实时防护支持监控文件的拷贝、修改、重命名等动作,发现是病
毒木马,则实时拦截。
否
12.# 具备主动防御技术。(需提供有效证明材料)是
13.# 敲诈者防护对敲诈者病毒提供防护机制,同时可具有相关解密工
具,解密工具为自主研发。(需提供有效证明材料)
是
14.隔离区备份支持病毒文件处理后,会备份到隔离区;隔离区中
支持恢复处理后的文件;
否
15.系统设置支持设置是否扫描压缩包、扫描文件类型、发现病毒的
处理方式;终端会信任加入白名单的文件,不在检出;
以选择定时执行快速扫描或全盘扫描,定时周期”每天”,”每周”,”每月”加上扫描时间。
否
16.# 离线杀毒在断网状态下具备不依赖病毒库特征的情况下对未知
病毒查杀的能力。(需提供有效证明材料)
是
17.离线升级当无法连接终端管理控制中心时,可通过离线升级方式
更新系统文件、病毒库文件
否
18.# 病毒查杀统计支持通过数字签名或者文件名的方式分别显示文件,方
便管理员管理全网终端上报的文件。(需提供有效证明
材料)
是
19.文件粉碎难以手动删除的“顽固”文件或文件夹,通过文件粉碎
机可彻底删除
否
3.基础环境服务区应用WAF(台)
序号重要性指标项指标要求证明材料要求
1.硬件规格标准U设备,双冗余电源,≥个//M Base-TX业务口,
≥个千兆SFP接口,≥个万兆SFP接口及光模块,
≥个扩展板插槽;个USB接口,个RJ串口,个HA
口。
否
2.★性能整机吞吐量≥Gbps,最大HTTP吞吐量(Mbps)Gbps,
最大并发HTTP连接数≥万,每秒新建HTTP连接数
≥万,最大并发HTTPS连接数≥,每秒新建HTTPS
连接数≥。
否
3.★
部署模式应支持透明、代理模式、旁路部署、单臂部署、策
略路由部署;支持安全云化管理平台统一管理。
否
4.应支持NAT环境下的用户识别能力。否
5.#
Web非授权
访问防护应具备CSRF攻击检测与防御能力,CSRF支持自学习
功能。(提供有效证明材料)
是
6.应支持Cookie信息防篡改功能,至少包括Cookie
签名、Cookie自学习、Cookie加密等属性设置。
否
7.应具备客户端访问控制功能,预防恶意客户端进行
访问频率的多层次恶意访问。
否
8.应支持网站盗链行为检测与防御。否
9.Web恶意代
码防护应具备网页挂马检测与防御能力;应具备WebShell
检测与防御能力。
否
10.#
Web攻击防
护应具备SQL注入攻击的检测与防御能力和防护能力。
(提供有效证明材料)
是
11.#应具备XSS攻击的检测与防御能力和防护能力。(提
供有效证明材料)
是
12.应具备Web恶意扫描防护的检测与防御能力。否
13.应具备HTTP协议详细字段分析能力同时支持自学习
功能。
否
14.应具备虚拟补丁功能,支持IBM AppScan扫描器扫
描结果导入,支持根据扫描结果自动生成防护策略。
否
15.#应具备双引擎防护功能。(提供有效证明材料)是
16.#HTTPS加解密算法应支持国密算法。(提供有效证明
材料)
是
17.应具备HTTPS加解密攻击流量的检测及防护功能。否
18.应具备暴力扫描防护功能,防止暴力破解网站。否
19.#应具备恶意文件检测功能。(提供有效证明材料)是
20.应具备业务合规功能,可对业务进行恶意试探、恶
意撞库、恶意登录等行为进行检测及拦截。
否
21.应具备XML DoS检测与防御能力。否
22.应具备SYN Flood/UDP Flood/ICMP Flood攻击检测
与防御能力。
否
23.应具备网站锁功能,对网站进行锁定,可按日期、
周期进行锁定时间设置。
否
24.应具备源访问区域控制功能,可按照国家、省进行
地址访问限制,防止区域性攻击对Web网站造成影
响。
否
25.应具备Web环境感知功能,自动识别被保护服务器
操作系统、服务器类型、语言、中间件。
否
26.应具备慢速攻击防护功能,有效防护Slow headers
方式、Slow body方式、Slow read方式等慢速攻击。
否
27.应具备弱口令防护功能,可检测用户使用弱口令登
录、检测用户注册密码强度等功能。
否
28.应具备HTTP Flood(CC攻击)检测与防御能力。否
29.安全性应需保证设备自身安全;应对登陆用户提供防暴力
猜解功能。
否
30.
特征库升级支持本地和远程特征库升级,支持用户自定义升级
服务器及服务器地址配置。
否
31.应保证Web应用防护事件库的定期与应急升级,保
证重大、突发Web安全事件的及时响应。
否
4.基础环境核心网络行为审计(台)
序号重要性技术指标指标要求证明材料要求
1.★硬件规格U硬件,标配个管理口和个HA口,配置≥个千兆电
接口,配置≥个千兆光接口;配置≥个扩展槽,支持
远程登录在界面实现bypass,并可进行切换,T硬盘,
交流冗余电源。
否
2.★性能参数并发连接数为≥万;新建连接数为≥万/秒否
3.设备部署支持网关模式、镜像模式、网桥模式、多路桥接,能
满足复杂的网络环境。
否
4.IPv 能够支持IPv环境下的网址访问审计、生成分析报表
等功能;能够在IPv环境下,正确审计显示用户的
IPv地址。(提供有效证明材料)
是
5.
系统管理支持管理员账号初始密码检测,如果发现管理员未更
改初始密码,能够进行提醒。(提供有效证明材料)
是
6.支持将设备管理权限分割为管理员、审计员与审核员
共同管理设备:管理员能够设置策略,无法查看审计
日志;审核员能够审核管理员配置的策略是否合法;
审计员能够查看策略,无法设置策略。(提供有效证
明材料)
是
7.审计日志集中
存储日志中心支持选择Oracle数据库,访问日志中心数
据必须采用https加密方式访问,避免传输过程被窃
取。
否
8.
用户管理支持对.X、华为controller、Kerberos、LDAP、POP、SMTP、Radius、PORTAL、PPPOE、城市热点等系统的
单点登录。(提供有效证明材料)
是
9.支持key免审计、key免管控、key免认证以及三者
灵活组合。(提供有效证明材料)
是
10.系统监控能够实时提供应用流量排名、网址分类排名、用户流
量排名、应用流量趋势、用户流量趋势等信息。
否
11.
邮件管理能够基于发件人、收件人、主题、内容、附件名、附
件大小维度进行过滤、记录、告警;能够支持SSL
加密的SMTP邮件发送;能够对POP、IMAP邮件接收
进行审计。
否
12.支持邮件标题、正文、附件名、文件触发延迟审计,
邮件在通过管理员审核后才能够发送。
否
13.认证功能可以建立认证页面与多个认证跳转成功页面,供不同
的Web认证策略引用,并支持用户完全自定义
支持对不同用户推送不同的认证成功页面。(提供有
效证明材料)
是
14.
网页管理当用户的网页访问被网页浏览策略封堵时,用户如果
发现分类错误能够在页面中进行反馈
否
15.不同网页被阻塞后会跳转不同的阻塞页面;支持用户
完全自定义
否
16.可以建立多个Web推送页面,供不同的推送策略引
用,支持用户完全自定义
否
17.网盘审计支持对Windows百度网盘客户端的文件标题和内容
审计。(提供有效证明材料)
是
18.
IM管理可针对QQ账号制定策略,对聊天、登录及登出的行
为进行记录与控制。
否
19.支持skype外发文件内容的审计。否
20.
访问管理应用协议库包含的应用数量不低于种,一级分类不少
于种,移动应用数量不低于种。
否
21.支持邮件及语音双重告警。否
22.可以记录应用行为,并对于阻断的应用可以触发告警。
23.
协议审计支持DNS审计策略对DNS通信内容进行审计和控制。否
24.支持SNMP审计策略对SNMP通信内容进行审计和控
制。
否
25.支持NFS审计策略对NFS访问和传输文件进行审计和
控制。(提供有效证明材料)
是
26.支持NETBIOS审计策略对NETBIOS通信、登录名及文
件、目录进行审计和控制。
否
27.
流量控制支持在设置流量策略后,可根据整体线路空闲情况,
允许流量通道内的流量突破策略上限,以提升带宽的
高使用率;空闲值可自定义。
否
28.可以每个人的并发/新建连接数量进行控制。否
29.
安全管理支持基于云端大数据安全平台,对恶意URL访问进行
封堵和记录日志;支持恶意URL访问日志查询,日志
应包含时间/用户/终端类型/内外网IP地址和端口
号/MAC/网址/网站类型/访问控制类型。(提供有效
证明材料)
是
30.支持统计显示安全防护功能所保护的终端数量;支持
统计显示病毒查杀数量;支持统计显示检测/拦截的
恶意URL访问次数(恶意URL至少应包含挂马网站/
木马网站/恶意下载/钓鱼欺诈等类型);支持统计显
示检测到的失陷主机数量;支持显示最近次安全事件
记录,应包含发生时间/用户/IP地址/事件类型/事
件描述等内容。(提供有效证明材料)
是
5.基础环境应用安全网关(台)
序号重要性指标项指标要求证明材料要求
1.★基本要求基于国家电子政务外网CA系统数字证书认证授权
处理,支持国家电子政务外网CA系统及其子系统
是
所颁发的数字证书(提供有效证明材料)。支持多个域名证书部署及同时支持多个域名证书应用服务。
2.★性能要求最大并发连接数:;最大新建连接数:次/秒;每
秒完成交易数(TPS):次/秒;最大流量:Mbps。
否
3.算法要求要求同时支持RSA和算法支持国密SM国产密码算
法。
否
4.易用性要求支持基于标准证书的高强度身份认证,全面解
决基于PKI证书的身份验证问题。
否
5.#要求系统支持Cookie、URL、Http包头等方式的消
息传递机制,保证书信息能有效的传送给后台应用
支持与业务系统的无缝融合。
否
6.#要求支持数字证书认证模式,要求支持单、双向认
证选择功能,系统可以设置是否需要用户提交用户
证书。可以实现位高强度身份验证。
否
7.#安全认证支持USBKEY+证书强身份认证;支持SM算法,支
持国密 VPN规范;TLS./././国密VPN协议自适应;
访问控制功能:实现URL级别的访问控制,对于不
同用户、不同角色实现不同的控制;支持OAuth.
第三方认证;支持单双向证书认证;系统支持加密
算法的替换;支持证书中的任意信息(主题项及扩
展项)以cookie方式向后台服务器传送,应用系
统无需额外接口就可以方便获取证书用户信息;支
持证书与原有用户信息的映射,在应用无需任何改
动的情况下自动完成系统登录,实现单点登录功
能;可以对B/S应用进行安全防护外,对于FTP、telnet、SSH、远程桌面、SMTP、POP等多种非B/S
应用也可以进行安全防护,具有广泛的适用性。
否
8.扩展性要求支持双机热备功能,系统具备高可靠性,部署
方便,要求接入网络后,仅需进行简单对网络参数
配置即可正常工作。
否
9.
系统管理提供B/S架构管理模式;支持三员模式;支持系统
备份恢复功能;支持还原点升级模式;支持管理界
面升级模式;支持出厂默认配置恢复。
否
10.系统能够对用户连接数、应用访问情况,系统资源
占用等信息进行详细统计,为更好了解应用及调节
资源提供基础。
否
11.系统将日志以SYSLOG的方式发送到指定服务器。否6.基础环境应用支撑验签系统(台)
序号重要性指标项指标要求证明材料要求
1.★基本要求基于国家电子政务外网CA系统数字证书验签,支
持国家电子政务外网CA系统及其子系统所颁发的
数字证书。(提供有效证明材料)
是
2.#接口要求标准机架式硬件设备,≥个/M自适应口。否
3.★性能要求SM算法的签名能力≥次每秒;验签能力≥次每秒。否
4.功能要求、提供基于数字证书的身份认证功能,支持不同
CA的证书验证,支持CRL/OCSP等多种方式的证书
有效性验证;
、提供证书解析功能,获取证书中的任意主题信息
以及扩展项信息;
、提供数据签名验证功能,支持pkcs/Pkcs attach/Pkcs detach/xml Sign 等多种格式的数字
签名验证功能;
、提供文件数据签名验证功能;
、提供数字信封功能对数据进行加密传输,只有指
定的信封接收者可解密数据;
、提供证书存储功能,实现对客户端证书的存储,
管理员可以通过页面进行证书导入和查找,业务系
统可以通过接口获取已存储的证书;
、可自动更新证书黑名单,采用动态更新方式,无
需重启服务;
、应支持双机热备、负载均衡部署,在不影响现有
联网直报数据处理系统应用的情况下,通过增加相
应的设备实现热备或负载均衡;
、提供备份恢复功能,可以备份设备当前所有配置,
保证系统瘫痪时的快速恢复;
、提供日志记录功能,设备可以自行记录日志,也
可以将日志以SYSLOG的方式发送到指定服务器;
、支持Windows Server、Linux、AIX、Solaris、
Unix等应用平台调用;
、提供C、COM 、Java 等主流开发API。
否
5.扩展性需按照业务系统实际需求进行相关接口的定制开
发;应支持双机热备负载。
否
7.数字签名验签服务器:基础环境应用支撑验签系统(台)
序号重要性指标项指标要求证明材料要求
1.★基本要求基于国家电子政务外网CA系统数字证书验签,支
持国家电子政务外网CA系统及其子系统所颁发的
数字证书。(提供有效证明材料)
是
2.#接口要求标准机架式硬件设备,≥个/M自适应网口。否
3.★性能要求SM算法的签名能力≥次每秒;验签能力≥次每秒。否
4.功能要求、提供基于数字证书的身份认证功能,支持不同
CA的证书验证,支持CRL/OCSP等多种方式的证书
有效性验证;
、提供证书解析功能,获取证书中的任意主题信息
以及扩展项信息;
否
、提供数据签名验证功能,支持pkcs/Pkcs attach/Pkcs detach/xml Sign 等多种格式的数字签名验证功能;
、提供文件数据签名验证功能。
、提供数字信封功能对数据进行加密传输,只有指定的信封接收者可解密数据;
、提供证书存储功能,实现对客户端证书的存储,管理员可以通过页面进行证书导入和查找,业务系统可以通过接口获取已存储的证书;
、可自动更新证书黑名单,采用动态更新方式,无需重启服务;
、应支持双机热备、负载均衡部署,在不影响现有联网直报数据处理系统应用的情况下,通过增加相应的设备实现热备或负载均衡;
、提供备份恢复功能,可以备份设备当前所有配置,保证系统瘫痪时的快速恢复;
、提供日志记录功能,设备可以自行记录日志,也可以将日志以SYSLOG的方式发送到指定服务器;、支持Windows Server、Linux、AIX、Solaris、Unix等应用平台调用;
、提供C、COM 、Java 等主流开发API。
5.扩展性需按照业务系统实际需求进行相关接口的定制开
发;应支持双机热备负载。
否
8.基础环境应用支撑应用认证网关(台)
序号重要性指标项指标要求证明材料要求
1.PIN加密应用认证网关应支持USBkey,可通过USBkey进行
应用认证,并在进行PIN码输入后,直接登录完成。
否
2.★认证服务框架支持配置多种认证方式,包括静态口令、短信验证
码、CA证书、一次性口令(OTP)、人脸、指纹、
声纹、手势、二维码等方式的组合(提供有效证明
材料);支持多个域名证书部署及同时支持多个域
名证书应用服务。
是
3.★数据加密平台数据加密方式需支持国密算法和非国密算法,
国密算法包含但不限于SM、SM、SM;非国密算法
包含但不限于SHA--HMAC、AES、RSA。
否
4.细粒度审计支持自身外界面操作审计内容,支持业务系统的日
志采集、索引、展示及弹性部署的细粒度审计,能
够审计到用户访问的业务系统菜单级别的审计力
度。
否
5.审计搜索支持通过审计信息的关键字进行搜索,便于直接定
位相关的审计记录,同时可以对审计日志进行导出
操作。
否
数据共享交换平台解决方案 1. 概述 在我国,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设 已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理 要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用 信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关 的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。 信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛” 和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么? 如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 北京华迪宏图信息技术有限公司凭借自身丰富的电子政务建设经验、自主创新的技术研发优势,为各级政府机构的实际需求提供了政务资源整合的综合解决方案——华迪宏图数据共享 交换平台。 2. 电子政务总体框架 华迪宏图数据共享交换平台总体框架如下: 由上图可以看出,华迪宏图数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层
医科大学校园校园网建设第一期工程投标书
目录 1.经济部分 (2) 1.1.唱标报告 (2) 1.2.设备及软件报价明细表 (3) 2.商务部分 (4) 2.1.投标函 (4) 2.2.投标人承诺函 (5) 2.3.投标货物与招标货物技术、商务条件差异表 (6) 2.4.投标人关于资格的声明函 (7) 2.5.法定代表人明书 (9) 2.6.投标人法定代表人授权委托书 (9) 2.7.投标人委托代理人明 (10) 2.8.售后服务容及优惠条款 (11) 2.8.1.咨询服务 (13) 2.8.2.维修服务 (13) 2.8.3.设备扩充服务 (13) 2.8.4.硬件设备服务 (13) 2.8.5.软件更新服务 (13) 2.8.6.定期回访服务 (13) 2.8.7.维保方案 (14) 2.9.技术培训与技术服务 (14) 2.9.1.用户培训目标 (15) 2.9.2.培训计划 (15) 2.9.3.技术服务计划 (16) 2.10.保修服务 (18) 2.10.1.网络系统技术要求 (18) 2.10.2.我方将提供详细的竣工资料及有关的技术咨询。 (18) 2.10.3.我方将提供维修及指引手册,容包括: (18) 2.10.4.不属保修围的情况 (18) 2.10.5.免费保修期 (18) 2.10.6.维护服务 (19) 2.11.优惠条件承诺 (19) 2.12.投标人资质文件 (19) 3.技术部分 (20) 3.1.网络及设备部份 (20) 3.1.1.核心交换机 (20) 3.1.2.汇聚层交换机: (25) 3.1.3.楼节点交换机 (27) 3.1.4.服务器 (27) 3.2.应用软件部份 (29) 3.2.1.第三方软件部份 (29) 3.2.2.自行研发软件部份 (29)
方案概要 本方案主要描述湖南省政务资源交换平台的建设要求而制作的。方案充分结合国家政务信息资源目录体系和交换体系标准制订,针对政务资源交换平台的具体需求,利用Java EE应用开发技术、Webservice技术等,提供完整的设计方案。 方案共分为8章,其中: 第2章,项目背景,主要描述本项目的整体应用背景 第3章,需求分析,项目总体实施需求以及各个部分的需求进行了描述 第4章,总体设计,针对系统的实际应用需求,详细说明了整个应用系统的架构以及各个应用子模块的功能,并结合实例分析了应用流程。 第5、6、7章,分别对目录体系管理平台、交换体系管理平台、共享数据库建设等应用系统进行了设计。 第8章,对部门应用系统对接方式进行了设计。 项目背景 电子政务总体框架 国家电子政务总体框架的构成包括服务与应用系统、信息资源、基础设施、法律法规与标准化体系、管理体制。政务信息资源目录体系是国家电子政务总体框架的重要组成部分,是电子政务的基础设施
之一,以政务信息资源为基础,依托技术总体架构,通过提供目录服务,实现部门间信息共享。政务信息资源目录体系与交换体系作为基础设施与电子政务的业务应用相对独立,其在国家电子政务总体框架中的定位如图2-1所示。 图0-1政务信息资源目录体系的定位 依托国家统一的电子政务网络,通过构建覆盖中央、省、市、县的多级政务信息资源目录体系技术总体架构,形成政务信息资源物理分散、逻辑集中的信息共享模式,提供全国范围内跨部门、跨地区的普遍信息共享,方便用户发现、定位和共享多种形态的政务信息资源,支持政府的经济调节、市场监管、社会管理和公共服务。政务信息资源目录服务中心之间通过互访接口实现互联互通。 政务信息资源交换体系的建设与应用以支持跨部门业务协同为目的,实现部门间横向按需信息交换与共享,满足各级政府履行职能的需要。围绕跨部门的业务协同,以部门业务信息为基础,确定部门
政务信息资源共享交换平台建设方案 2012年XX月
目录 一、建设背景 (3) 二、建设原则 (3) 三、建设目标 (4) 四、建设内容 (5) 4.1总体架构 (5) 4.2信息资源目录体系 (6) 4.2.1目录体系建设目标 (6) 4.2.2目录体系标准建设 (6) 4.2.3信息资源目录平台架构 (7) 4.2.5信息资源目录平台功能 (9) 4.2.4目录体系内容建设步骤 (10) 4.3信息资源交换体系 (11) 4.3.1交换体系建设目标 (12) 4.3.2信息资源交换平台架构 (12) 4.3.2信息资源交换平台功能 (13) 4.3.3交换体系内容建设步骤 (14) 4.4政务信息资源库 (15) 4.4.1政务信息资源库架构 (15) 4.4.2政务信息资源库功能 (15) 4.4.3资源库建设范例 (18) 五.扩展主题应用 (24) 六.建设步骤 (24) 6.1准备阶段 (24) 6.2信息资源调研阶段 (25) 6.3系统软件建设阶段 (25) 6.4内容建设阶段 (25) 6.5培训阶段 (25) 6.6验收阶段 (25) 6.7服务阶段 (25)
一、建设背景 在“信息化带动工业化”的国家战略大背景下,随着电子政务建设政策支撑环境快速发展和政府部门纵向系统日趋成熟,我县各部门间对于共享交换和信息资源的发开利用需求越来越迫切。XXX县根据中办发[2002]17号、[2004]34号等有关文件的精神和国家电子政务“十二五”规划,并结合我县实际,以科学发展观为指导,坚持以需求为导向,以应用促发展,加强电子政务建设和政务信息资源共享整合,从而增强政府监管和服务能力,提高行政质量和效率,带动全县行业、领域和社会信息化建设,加快我县振兴,促进国民经济持续快速健康发展和社会全面进步。 二、建设原则 1、统一规划,分步实施 在统一规划的前提下,分阶段分解建设任务,各参建单位按照规划的要求,明确建设目标、重点和步骤,分工负责,分类指导,分步实施,分层推进。 2、需求主导,讲求实效 从应用需求出发,紧密结合政府职能转变和管理方式创新,突出重点,强化应用。以应用带动电子政务和信息资源整合的工作的推进 3、统一平台,资源共享 充分利用现有的全县电子政务网络平台,加强资源整合,促进互联互通,实现信息共享,使有限资源发挥更大的效用。 4、统一标准,保障安全 标准先行,用标准规范电子政务建设,促进信息资源整合、流程再造和应用系统整合;正确处理发展与安全的关系,综合平衡安全成本和风险,把强化技术手段与健全管理体制紧密结合起来,建立健全全县电子政务标准规范体系和安全保障体系。
星湘市育才中学校园网建设项目投标文件政府采购编号: XXCG-HNJT-GK20101007 正本 育才中学校园网建设项目 投标文件 项目名称:星湘市育才中学校园网建设项目 投标文件内容:投标书部分 投标人:星湘育杰信息技术有限公司(盖章) 委托代理人:(签字) 日期: 2010 年 10 月 18 日
目录 1、投标承诺书 (1) 2、投标人基本情况说明 (2) 2.1 单位名称及有关情况 (2) 2.2 单位简介(附财务报表) (2) 3、投标报价表 (8) 4、规格响应表 (9) 5、产品配置清单 (18) 6、项目建设方案及说明 (22) 6.1 网络总体规划 (22) 6.1.1 核心层设计 (22) 6.1.2 汇聚层设计 (24) 6.1.3接入层设计 (26) 6.1.4网络管理设计 (27) 6.1.5校园广播网结构系统设计 (27) 6.2育才中学校园网出口安全解决方案 (27) 6.2.1出口安全需求 (27) 6.2.2 Internet边界安全系统 (28) 6.2.3整体安全解决方案优势分析 (29) 6.3无线网络设计 (31) 6.3.1 H3C有线无线一体化 (31) 6.3.2 FIT AP解决方案说明 (31) 6.3.3无线网络具体方案 (32) 6.4网络管理解决方案 (34) 6.4.1网络管理方案 (34) 6.4.2网络管理方案特点 (35) 6.5项目实施与管理 (40) 6.5.1目标和任务 (40) 6.5.2项目实施组织 (40) 6.5.3项目管理 (40) 6.5.4项目实施 (42) 7、质量保证承诺书 (45) 7.1厂家的质量保证 (45) 7.2质量保证承诺 (46) 8、售后服务承诺书 (47) 8.1质保期限及质保期内服务措施 (47) 8.2质保期外服务措施 (47) 8.3售后服务响应时间 (47) 8.4配件供应价格清单 (47) 8.5培训服务承诺 (48) 8.6其他服务承诺 (48)
合同编号: 技术开发(委托)合同 项目名称: 委托方(甲方): 受托方(乙方): 签订时间: 签订地点: 有效期限:年月日至年月日 中华人民共和国科学技术部印制
填写说明 一、本合同为中华人民共和国科学技术部印制的技术开发(委托) 合同示范文本,各技术合同登记机构可推介技术合同当事人参照使用。 二、本合同书适用于一方当事人委托另一方当事人进行新技术、新 产品、新工艺、新材料或者新品种及其系统的研究开发所订 立的技术开发合同。 三、签约一方为多个当事人的,可按各自在合同关系中的作用等, 在“委托方”、“受托方”项下(增页)分别排列为共同委托人或共同受托人。 四、本合同书未尽事项,可由当事人附页另行约定,并可作为本合 同的组成部分。 五、当事人使用本合同书时约定无需填写的条款,应在该条款处注 明“无”等字样。
协议双方
技术服务协议编号: 本合同甲方委托乙方研究开发XX市公共信用信息共享服务平台开发项目,并支付研究开发经费和报酬,乙方接受委托并进行此项目研究开发工作。双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下协议,并由双方共同恪守。 第一条本合同研究开发项目的要求如下 1、技术目标: 建设覆盖XX市的社会法人信用基础数据库和信用信息共享服务平台,推进构建信用服务体系及社会联动惩戒机制建设,促进信用服务推广及信用意识提高,形成良好的社会信用环境。 1)公共信用信息数据库建设:基于信用数据目录建立XX市公共信用信息数据库,实现全市信用信息统一归集、集中存储、管理和应用,与国家信用信息共享交换平台(信用中国)、安徽省公共信用信息共享服务平台、XX市各县市农村征信数据库以及其他省市信用平台实现数据对接。 2)数据处理模块建设:实现不同信用信息来源的数据清洗、比对、加工、合成、管理等功能,以形成全市统一的企业和个人信用数据库,并针对不同部门的信用应用提炼信用指标形成多个专项信用数据库。提供用户身份授权管理、日志审计管理、信用配置工具等功能达到对信用数据的有效管理和安全使用。 3)监管服务建设:面向政府信用信息服务需求,开发信用监管服务模块,实现信用信息查询统计、专项信用档案、信用指标自定义工具、信用评价自定义工具、信用等级报告、信用分类分级监管、信用
公共信用信息平台项目 莱芜市信用信息共享平台项目,于2017年5月正式上线运行,面向政府、企业和社会公众等多种信用主体提供了信用信息归集、查询、公示、共享和政策解读等多种服务,取得了良好的社会效果。 随着国家、省信用体系建设的不断推进,国家对信用示范城市评选的标准更加成熟,城市信用监测的指标更加明确,对信用平台与信用网站一体化,联合奖惩体系,信用双公示系统,省、市、县信用信息互联互通,信用数据安全等方面提出了更高要求,为进一步提升信用体系整体水平,提高信用平台的服务和应用能力,响应新政策,实现新思路,满足区县对信用体系建设的迫切需求,现需要对莱芜市公共信用信息平台与“信用莱芜”网站,围绕功能扩展、服务提升、安全保障等方面进行升级优化。 1、网站续建 根据《国家发展改革委关于加强全国信用信息共享平台一体化建设和信用门户网站一体化建设的指导意见》,充分认识加强全国信用门户网站一体化建设的重要意义,在原有网站“信用莱芜”基础上进行网站风格一体化的统一,完善信用查询报告功能,增加网站实名制认证、新闻考核报送系统、网站效果分析、社会信用服务等功能。 2、平台续建 根据国家有关政策和文件,建设莱芜市政务外网门户、新增内容管理系统、个人工作台、统一异议处理管理、信用关系图谱、消息平台、信用修复、信用查询报告、信用预警、信用大数据分析等功能。 3、联合奖惩系统 根据国家发布的《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》建设联合奖惩子系统,根据文件要求及现阶段业务要求,推动联合奖惩相关法律法规建设,经过需求调研,系统应提供知识库管理功能,在原有联合奖惩备忘录的基础上,梳理结构化的梳理法律和政策明确规定的联合激励和惩戒事项,供用户下载、查阅。为贯彻国家建立健全信用信息归集共享和使用机制,系统具备联合奖惩管理功能,通过数据类别分类,资源配置关联、惩戒对象配置、惩戒措施配置、数据分发等功能,实现数据整理、信息推送、信息展示等动态协同功能,确保“应查必查”、“奖惩到位”,健全政府与征信机构、金融机构、等组织部门的信息共享机制,促进政务信用信息与社会信用信息互动融合,最大限度发挥守信联合激励和失信联合惩戒作用。为响应国家建立联合奖惩触发反馈机制,系统还应具备奖惩反馈与反馈情况统计功能,充分建立守信联合激励和失信联合惩戒的发起与响应机制。 4、政务应用建设 为政府机关、企业、个人和信用服务机构等各类用户提供基于服务大厅和服务窗口的现场信用服务。系统可通过现场服务人员为用户提供企业和个人公共信用信息查询、授权查询、信用自查、信用查询报告生成及打印等服务。 莱芜市信用信息共享平台与公共资源交易中心进行对接,将国家、省、市信
政务信息资源共享 交换平台建设方案 2012年XX月
目录 一、建设背景 (3) 二、建设原则 (3) 三、建设目标 (4) 四、建设内容 (5) 4.1总体架构 (5) 4.2信息资源目录体系 (6) 4.2.1目录体系建设目标 (6) 4.2.2目录体系标准建设 (6) 4.2.3信息资源目录平台架构 (7) 4.2.5信息资源目录平台功能 (9) 4.2.4目录体系内容建设步骤 (10) 4.3信息资源交换体系 (11) 4.3.1交换体系建设目标 (12) 4.3.2信息资源交换平台架构 (12) 4.3.2信息资源交换平台功能 (13) 4.3.3交换体系内容建设步骤 (14) 4.4政务信息资源库 (15) 4.4.1政务信息资源库架构 (15) 4.4.2政务信息资源库功能 (15) 4.4.3资源库建设范例 (18) 五.扩展主题应用 (24) 六.建设步骤 (24) 6.1准备阶段 (24) 6.2信息资源调研阶段 (24) 6.3系统软件建设阶段 (25) 6.4内容建设阶段 (25) 6.5培训阶段 (25) 6.6验收阶段 (25) 6.7服务阶段 (25)
一、建设背景 在“信息化带动工业化”的国家战略大背景下,随着电子政务建设政策支撑环境快速发展和政府部门纵向系统日趋成熟,我县各部门间对于共享交换和信息资源的发开利用需求越来越迫切。XXX县根据中办发[2002]17号、[2004]34 号等有关文件的精神和国家电子政务“十二五”规划,并结合我县实际,以科学发展观为指导,坚持以需求为导向,以应用促发展,加强电子政务建设和政务信息资源共享整合,从而增强政府监管和服务能力,提高行政质量和效率,带动全县行业、领域和社会信息化建设,加快我县振兴,促进国民经济持续快速健康发展和社会全面进步。 二、建设原则 1、统一规划,分步实施 在统一规划的前提下,分阶段分解建设任务,各参建单位按照规划的要求,明确建设目标、重点和步骤,分工负责,分类指导,分步实施,分层推进。 2、需求主导,讲求实效 从应用需求出发,紧密结合政府职能转变和管理方式创新,突出重点,强化应用。以应用带动电子政务和信息资源整合的工作的推进 3、统一平台,资源共享 充分利用现有的全县电子政务网络平台,加强资源整合,促进互联互通,实现信息共享,使有限资源发挥更大的效用。 4、统一标准,保障安全 标准先行,用标准规范电子政务建设,促进信息资源整合、流程再造和应用系统整合;正确处理发展与安全的关系,综合平衡安全成本和风险,把强化技术手段与健全管理体制紧密结合起来,建立健全全县电子政务标准规范体系和安全保障体系。
数据交换共享整合协同平台设计
整合协同平台的主要功能是从其它子系统中提取共享数据,并对多来源渠道的、相互不一致的数据进行数据融合处理;基于数据字典对实时数据和历史数据进行组织,以保证数据间关系的正确性、可理解性并避免数据冗余;以各种形式提供数据服务,采用分层次的方法对各类用户设置权限,使不同用户既能获得各自所需要的数据,又能确保数据传输过程的安全性及共享数据的互操作性和互用性;维护基础信息、动态业务数据以及系统管理配置参数;支撑系统的网络构架、信息安全、网络管理、流程管理、数据库维护和备份等运维能力。整合协同平台根据功能可分为两个部分: 第一部分,基础数据和共享数据的交换服务和路由流程管理,该部分是交换平台的基础,包括:静态交换数据、动态交换数据、图形数据及表格、统计资料等属性数据。 第二部分,各子系统之间的接口实现,根据事先制订好的规范、标准,实现各子系统之间的数据共享和传输操作。在接入中心平台时,应按系统集成要求设计系统结构,各类数据接口遵循系统集成规范。
第一章中心平台设计 1.1 平台功能结构 整合协同平台服务器是公共基础平台的核心部分,XMA整合协同平台提供一整套规范的、高效的、安全的数据交换机制。XMA整合协同平台由部署在数据中心和各业务部门的数据交换服务器、数据接口系统共同组成,解决数据采集、更新、汇总、分发、一致性等数据交换问题,解决按需查询、公共数据存取控制等问题。 各业务子系统都要统一使用XMA整合协同平台进行数据交换。数据中心统一管理和制定数据交换标准。各业务部门通过数据级整合或者应用级整合通过XMA 整合协同平台向数据中心提供数据,也通过XMA整合协同平台访问共享数据。 XMA整合协同平台的基本功能如下: 共享数据库的数据采集、更新、维护。 业务资料库、公共服务数据库的数据采集。 提供安全可靠的共享数据服务。 业务部门之间的业务数据交换。 结合工作流的协调数据服务。
信用信息体系平台建设详细设计方案 1.1.标准规范建设 1.1.1.数据规范编制 1.1.1.1.数据标准 ?元数据标准。元数据是指对数据的描述,例如数据交换频率、数据字段、共享范围等信息。元数据标准制 定是为各监管部门数据收集、整合与应用时提供统一 的指引作用,本项目元数据标准定义市场监管信息资 源的核心元数据及扩展方法,分别定义关系数据表、 文件格式数据、服务数据三类格式数据的核心元数据 定义,为市场监管目录设计与资源目录模块开发奠定 标准模板基础; ?数据元标准。数据元是指数据库中字段的格式规定。 因历史原因,各监管部门在信息化建设过程中,没有 统一的数据标准统一开发规范,当前跨部门监管数据 资源不对称、格式不统一等问题严重,本项目在整合 数据过程中,数据元标准制定统一规范了跨部门监管 数据的字段与格式要求,向各监管部门明确提供数据 的统一格式要求,也是本平台数据ETL过程的重要标 准。 ?信用信息分类规范:为加强社会信用信息资源的记录、
整合、应用,规范和指导各部门信用信息管理系统建 设,将制定信用信息分类规范。规范是在梳理市信用 信息资源基础上,参照省、国家信用信息相关标准规 范编制而成。 1.1.1. 2.目录标准 ●信息资源目录编码标准。根据资源提供部门、数据类 型等提出社会信用信息目录、资源、市场监管号、资 源目录版本的统一编码规则; ●社会信用信息共享目录。基于数据标准与信息资源目 录编码标准制定规范的《社会信用体系信息共享目录》,通过定期更新发布方式提供各监管部门使用。 1.1. 2.技术规范编制 1.1. 2.1.开放接口接入规范 为方便第三方系统接入,以加快数据实时共享性,提供丰富的数据应用方式本期为第三方系统提供开放接口,开放接口包括第三方系统向《社会信用体系信息平台》提供数据的接口,以及第三方系统应用《社会信用体系信息平台》的数据接口。数据交换接入规范提出数据开放接口的提供与应用规范,为第三方接入单位提供标准的指引技术文档。 1.1. 2.2.信息资源公开技术规范
北京市政务信息资源共享交换平台对接指南 (征求意见稿) 北京市信息化工作办公室 2006年8月
目录 第一章总则 (1) 1目的 (1) 2内容概要 (1) 3适用范围 (1) 第二章市共享交换平台服务内容 (2) 1市共享交换平台定义 (2) 2市共享交换平台服务内容 (2) 第三章对接总体流程 (4) 1准备阶段 (4) 2登记阶段 (5) 3对接阶段 (5) 3.1目录管理节点对接模式 (6) 3.2应用系统节点对接模式 (6) 3.3前置交换节点对接模式 (6) 3.4部门平台节点对接模式 (6) 3.5不同对接模式对比说明 (6) 4运维阶段 (9) 第四章目录管理节点对接模式 (10) 第一步:注册目录管理节点,实现与市共享交换平台的对接 (10) 第二步:获取目录服务或注册核心元数据 (12) 第五章应用系统节点对接模式 (13) 第一步:注册应用系统,获取平台服务 (13) 第二步:利用平台服务进行信息资源共享交换 (15) 1)基础信息资源获取 (15) 2)信息交换 (16)
3)为其他部门用户提供应用系统访问服务 (18) 第六章前置交换节点对接模式 (21) 第一步:建设本部门前置交换节点,获取平台服务 (21) 第二步:利用平台服务进行信息资源共享交换 (23) 1)基础信息资源获取 (23) 2)信息交换 (25) 第七章部门平台节点对接模式 (28) 第一步:注册部门平台节点 (28) 第二步:通过接口方式获取服务 (29) 1)基础信息资源获取 (29) 2)信息交换 (30) 附件 (32) 附件一:市共享交换平台业务流程图 (32) 附件二:部门所需填写的申请表格 (38) 附件三:实施建议方案及工作单 (39) 附件四:前置交换节点服务器参考配置 (39) 附件五:名词解释 (39)
数据共享交换平台解决方案 1、概述 目前,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛”和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么?如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 2、电子政务总体框架
由上图可以看出,数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层 应用层提供满足面向各类用户依据实际需求开展业务的需要。如支撑城市应急联动应用、辅助领导决策应用、城市管理应用、社会救助应用等。 (3)共享交换平台层 共享交换平台层为城市数据共享交换平台所在位置,连接各类应用和应用所需的信息资源,组织和整合各类数据、组件和服务。
正本 项目名称:黑龙江交通职业技术学院校园网建设项目 投标书 投标人名称:铁通(盖公章) 法定代表人或授权委托代理人: \ 日期: 2019年6月25日
目录 1.投标承诺书 (2) 2. 法定代表人授权委托书 (4) 3. 投标资格证明文件 (6) 4. 总体解决方案 (7) 4.1 建设背景及分析 (7) 4.2 总体建设目标 (8) 4.3 方案设计原则 (8) 4.4 网络架构拓扑图 (11) 4.5 扁平化的“极简”基础网络设计 (11) 4.6 无线部署设计 (12) 4.7 出口优化设计 (14) 4.8 有线和无线网络一体化的统一认证运营管理平台设计 (15) 5. 设备清单及技术要求相应 (16) 5.1 投资设备清单 (16) 5.2技术要求相应 (17) 6. 其它优惠承诺 (21)
1.投标承诺书 投标承诺书 黑龙江交通职业技术学院: 1.按照已收到本校校园网建设项目招标文件要求,我方对招标文件中的所有内容均予以承认。经我公司认真研究投标须知、合同条款、技术规范、资质要求和其它有关要求后,我方愿按合同条款、技术规范、资质要求等进行投标。我方完全接受本次招标文件规定的所有要求,并承诺在中标后履行我方的全部义务。我方的 保证不以任何理由增加报价。如有缺项、漏项部分,均由我方无条件负责。 2.交货期限:在招标文件规定的期限内服务完毕。 3.如果我方中标,完全响应招标文件的有关规定,并作为政府采购合同的主要条款。 4. 我方郑重声明:所提供的投标文件内容全部真实有效。 5. 我方同意提供另外要求的与投标有关的任何数据或资料。 投标人名称(公章)铁通 法定代表人或授权委托人:(签字) 日期:2015 年 6月 25 日
北京市政务信息资源共享交换平台对接指南 北京市信息化工作办公室 2006年8月
目录 第一章.................................................... 总则错误!未指定书签。 1 目的 ..................................................................... 错误!未指定书签。 2 内容概要 ............................................................. 错误!未指定书签。 3 适用范围 ............................................................. 错误!未指定书签。 第二章................................ 市共享交换平台服务内容错误!未指定书签。 1 市共享交换平台定义......................................... 错误!未指定书签。 2 市共享交换平台服务内容................................. 错误!未指定书签。 第三章........................................... 对接总体流程错误!未指定书签。 1 准备阶段 ............................................................. 错误!未指定书签。 2 登记阶段 ............................................................. 错误!未指定书签。 3 对接阶段 ............................................................. 错误!未指定书签。 3.1 目录管理节点对接模式................................. 错误!未指定书签。 3.2 应用系统节点对接模式................................. 错误!未指定书签。
陕西国防工业职业技术学院双核心校园 组建项目 投 标 书 投标单位:西安八一网络科技有限公司 投标单位全权代表:王伟凯 2017年10月20日
致:陕西国防工业职业技术学院 首先感谢贵公司对我公司的信任,使我们公司有机会参与贵单位的投标,我们深感荣幸并表示真诚的谢意。 我公司仔细研究了贵单位工程的招标文书及有关资料,同时对施工现场及周围环境进行调查了解,经过反复论证、认真分析,愿意承担贵单位所发的文件中的各项条款,同时做出了符合该工程工期、质量等方面的施工安排,组织技术熟练、质量过硬、善打硬仗的施工队伍负责该工程的所需材料的施工。我们对该单位工程的设计方案和预算进行了汇总,在后面条条列出。 如信任我们公司,由我们公司中标承担该工程,我们会完全按照标书中的设计进行并兑现标书中的所有承诺,为贵单位做出我们的贡献。 投标价格:20万元 投标时间:1个月
目录 一、需求分析负责人 二、双核心校园网络组建拓扑规划图 1、双核心校园网规划设计杨震 2、RIP动态路由协议刘玉梅 3、网络冗余设计鸟英 1)链路聚合 2)多生成树协议(MSTP) 3)虚拟路由器冗余协议(VRRP) 4、双链路接入Internet王伟凯 5、网络管理设计王启超 1) 基于Telnet/SSH的远程登录管理 2) 基于SNMP的网络管理 3) 交换机集群管理 4) 镜像技术及应用 5) Qos及配置管理 三、双核心校园网项目材料分项报价表陆和晨 四、法定代表人授权书 五、培训服务及售后服务 一、需求分析 本工程是位于陕西国防工业职业技术学院教学楼的双核心校园网组建工程,建筑结构是由一栋办公图书楼、三栋教学实训楼和六栋学生宿舍楼组成,现在各建筑物内局域网已建成,现要将各楼宇局域网互联,建设成高可靠性的校园网。网络建设需求如下:
XXX信息资源共享与数据交换平台 实施方案
修改记录:当前版本:1.0
1总体描述 本项目建设的总体目标是:建立一个功能强大的全市统一的信息资源共享与数据交换平台,强化政府职能部门之间信息交换和共享,形成规范有序的信息交换和共享机制,实现全市信息资源的动态分配和综合利用。以人口、法人、电子证照等基本信息基础数据库为基础,通过信息资源管理系统目录体系实现信息共享的统一管理,通过信息资源交换体系实现业务数据的实时可靠交换并且建设相应的电子监察系统,实现对全市信息资源提供、信息资源管理、信息资源使用的有效实时监督监察,确保为全市业务系统提供基础信息查询、比对、共享等各类服务的有效性。通过XXX信息资源共享与数据交换平台的建设,重点支撑网上政务大厅、电子监察、企业信用、人口综合管理等业务应用。 因本项目建设周期短、时间紧、总的原则是尽量并行安排各项工作。 1.1 项目实施内容 按:XXX信息资源共享交换平台项目建设的总体规划要求,本次项目是通过信息化解决,建设涵盖XXX20个部门的系统。 本期项目主要建设以下内容: 1.信息资源中心建设 通过清洗、比对相关部门业务提供的数据,初步建成包含人口、法人、证照批文基本信息的公共基础数据库,为各部门业务系统的应用提供数据支撑和保障。后期将结合XXX近几年信息化重点应用方向,建设城市管理、安全生产、综治维稳、社会服务、区域经济等方面的专题数据库。 2.支撑平台建设 建设应用支撑平台,包括云数据交换与服务调用平台(将XXX现有数据交换平台进行升级)、政务信息资源共享目录平台、政务信息资源主题分析平台、内外网数据传导平台等,为XXX政务信息资源共享工作提供底层技术支撑和管理工具。后期将提供多维数据库的建立、数据分析方法和工具,挖掘隐藏在数据间的相互关系,利用数据的相互关系找出规律,建立模型,并用此模型预测未来数据趋势,最后为领导决策
九里校区校园网络工程 投 标 书 投标单位:12-119 项目负责人:葛娇 投标人:四川省飞达信息产业有限公司
目录1.投标函 2.前言 3.项目设计需求与任务 4.综合布线系统设计与拓扑图5.技术及服务 6.网络设备材料清单及报价
1.投标函 致:徐州工业职业技术学院 1.我方已收到上述投标项目所提供的一切有关招标文件、图纸等相关说明资料,根据招标文件、图纸、答疑纪要和其他相关文件的要求和物业现场查验结果,考虑本企业自身的实力及特点,我单位愿以人民币(大写)贰万元(小写)20000元的投标报价(详见投标报价表)投标承包上述服务项目。 2.本投标文件的有效期为投标截止日后60天有效,如中标,有效期将延至合同终止日为止。 3.我方已详细研究了招标文件的所有内容,包括修正文(如果有)和所有已提供的参考资料以及有关附件,并完全明白,我方放弃在此方面提出含糊意见或误解的一切权利。 4.我方承诺投标文件夹中的一切资料、数据是真实的,并承担由此引起的一切责任。 5.我方明白并同意我方如在投标有效期之内撤回投标,则投标保证金将被贵方没收。 6.我方同意按照贵方可能提出的要求而提供与投标有关的任何其他数据或信息。 7.我方理解贵方不一定接受最低标价或任何贵方可能收到的投标。 8.我方如果中标,将保证履行招标文件以及招标文件修改书(如果有的话)中的全部责任和义务,在中标通知书规定的时间内签订《物业管理委托合同》。 9.如我方被授予合同,我方承诺向招标代理机构的支付本次招标的中标服务费。 投标人(盖法人公章): 法人授权代表(盖章或签名): 日期:2012年4月1日 2.前言 随着我国经济的高速发展,国家提出本世纪末将我国建设成为经济高度发展,教育完备的现代化强国。近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。 为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,达到校园资源共享,建立完备的数据交换体系,更为快速的传递数据信息。 随着科技的进步与经济的繁荣,校园计算机网络的建立与应用已相当普遍,它对内综合了校园中的计算机资源,对外建立了交换体系,更为快速的传递数据信息。
第一章平台总体框架 1.1系统总体架构 图 1系统逻辑架构图 如上图所示,在安全保护体系、运行机制及相关标准体系的支持下,系统共包括基础设施层、数据管理层、服务支撑层、应用服务层及用户层五大层。 其中基础设施层使用市信息资源管理中心现有的硬件及网络体系,主要包括网络、服务器及数据库相关硬件设备;
数据层主要用于合肥市公共信用信息共享平台相关数据分类存储和管理,主要包括法人信息数据库、企业信用信息数据库和自然人信用信息数据库,另外包括系统管理等数据库; 支撑层为系统的应用提供必要的应用服务支持,在此之上搭建各类应用,提供数据转换、数据清洗、用户管理、日志管理、权限管理等业务功能。 应用层主要由信用监督服务系统、公共服务系统(包括PC端门户服务和APP端服务)、数据交换系统、征集管理系统、支撑管理系统和其他业务系统。 在应用层之上构建用户服务层,以提供用户与平台之间的交互。 1.2应用系统设计 1.2.1应用系统功能架构
图 2系统功能架构图 总体功能架构如上图,说明如下: 1、信用监管服务系统:为政府部门的监管工作提供支持,主要包括信用查询、信用报告、信用跟踪预警、信用评价、专题数据库应用系统和统计分析系统等。 2、公共服务系统:在PC端门户网站“信用合肥网”上提供信用查询、信用公示、信用动态等服务;在移动客户端开发支持android、ios和微信版服务,公众可通过移动APP 了解信用工作动态、查看信用公示信息及查询信用报告等服务。 3、征集管理系统:实现各部门信用信息加工整理,信用信息经过清洗、比对、转换等过程,借助ETL等技术将工商、税务、质监和法院等各部门的原始数据按照一定的标准
政务信息资源共享交换平台
政务信息资源共享交换平台 国内电子政务建设大致经历了几个阶段。第一阶段是基础设施建设阶段,主要解决办公自动化、文档信息化等问题。表现形式主要集中在基础硬件的购买上;第二个阶段是应用系统建设阶段,核心的标志是“金字工程”和“数字城市”。工商、税务、财政、公安等专业性比较强的政府部门开始了自身业务系统的建设,表现形式是重在应用软件系统的购买上。尽管电子政务应用系统涉及的部门和系统众多,系统结构和层次复杂。但不论实现哪种类型的应用系统,都会涉及到“数据共享交换”这个问题。本期“情景导购”便围绕政务信息资源共享交换平台的原则,提出了具体解决方案。 一、政务信息资源共享交换平台简介 信息资源共享是一项很艰巨和任重道远的工作。大多数前期的政务信息化建设项目缺乏统筹规划,应用系统之间普遍缺乏标准化的数据接口定义,不同的应用系统之间成为彼此隔离的信息孤岛,资源信息纵强横弱、条块分割,所有这些成为了当前迫切要求信息整合与共享的主要原因。资源信息交换与共享平台的建设就是为了解决这些存在的问题,成为政务资源信息整合与共享的一种有效手段。政务信息资源的共享与交换平台是建立一种体系,建立信息交换、信息共享的一种机制,是一种新型的政务模式。建设资源信息共享与交换平台的首要目标就是要创造一个信息交换、信息共享的方式和环境,按照统一标准和规范,建立信息资源整合机制,规范数据采集口径、采集方式,规范数据的服务方式,建立统一的资源信息整合与交换机制。
二、政务信息共享交换平台建设主要功能 下图为政务信息资源共享交换体系的总体结构图: 1、数据交换与接入 数据交换服务主要以多种数据交换模式、基于多种数据交换协议为政务信息共享交换平台的工作对象提供多种数据类型的信息资源共享交换。 2、资源目录管理与服务 目录服务主要提供目录内容编目、资源检索、目录注册、注册审核、目录发布、目录查询、目录维护、共享授权等功能,能够实现各类基础资源和共享资源目录信息的统一管理。
信用信息体系平台 建设方案 2017年x月x日 目录 1.平台概述 (6) 1.1. 建设背景 (6) 1.2. 建设目标 (6) 1.3. 建设原则 (7) 1.4. 建设内容 (8) 1.5. 建设依据 (9)
2.平台需求分析 (9) 2.1. 系统业务需求分析 (10) 2.1.1. 信用信息资源整合的需求 (10) 2.1.2. 政府部门开展信用联合奖惩的需求 (11) 2.1.3. 社会公众信用信息化需求 (11) 2.1.4. 重点领域诚信建设信息化需求 (12) 2.1.5. 重点人群诚信建设信息化需求 (12) 2.1.6. 其它个性化的信用信息使用需求 (12) 2.2. 信用数据征集范围及来源分析 (13) 2.2.1. 信用数据的征集范围 (13) 2.2.2. 信用数据的主要信源单位 (13) 2.3. 系统主要功能需求分析 (14) 2.3.1. 信用信息资源编录管理流程 (14) 2.3.2. 信用信息共享流程 (15) 2.3.3. 信用信息查询服务流程 (15) 2.3.4. 信用信息异议处理流程 (18) 2.4. 非功能性需求分析 (18) 2.4.1. 系统性能指标 (18) 2.4.2. 集群和负载均衡 (19) 2.4.3. 可扩展性 (19) 2.4.4. 可靠性 (19) 2.4.5. 安全性 (20) 2.4.6. 可用性 (21) 2.4.7. 帮助文档 (21) 3.总体设计 (22) 3.1. 总体建设思路 (22) 3.2. 系统总体架构 (22) 3.3. 数据架构 (23) 3.4. 技术路线 (23) 3.4.1. J2EE的体系架构 (24) 3.4.2. MVC处理模式 (25) 3.4.3. XML规范 (26) 3.4.4. SOA体系结构 (26) 3.4.5. ESB服务总线设计 (28) 4.平台详细设计方案 (30) 4.1. 标准规范建设 (30) 4.1.1. 数据规范编制 (30)
千里马招标网https://www.doczj.com/doc/c14003543.html, 招标文件 项目名称:江苏省政务地理信息共享交换平台(自然资源大数据综合管理系统) 标书编号:JSZC-G- 江苏省政府采购中心 年月日
目录 第一章投标邀请...................................................... 2第二章投标人须知.................................................... 5第三章合同文本.................................................... 19第四章项目需求..................................................... 24第五章评标方法与评标标准.......................................... 36第六章投标文件格式................................................ 40
第一章投标邀请 江苏省政府采购中心受江苏省测绘资料档案馆的委托,决定就其所需的江苏省政务地理信息共享交换平台(自然资源大数据综合管理系统)进行公开招标采购,现欢迎符合相关条件的合格供应商投标。 一、招标项目名称及编号 项目名称:江苏省政务地理信息共享交换平台(自然资源大数据综合管理系统) 标书编号:JSZC-G- 二、招标项目简要说明、预算金额及最高限价 (一)招标项目简要说明 根据江苏省国民经济和社会发展第十三个五年规划、《全国基础测绘中长期规划纲要(-年)》及江苏省贯彻落实纲要的实施意见,省测绘地理信息局制定了江苏省基础测绘“十三五”规划、全省地理信息产业发展规划和测绘地理信息科技发展规划,确定了今后五年江苏测绘地理信息事业发展的总体思路、发展目标、重点任务和保障措施。其中一项重要内容就是要求相关部门持续整合、完善、更新全省多尺度、多分辨率基础地理信息,拓展基础测绘覆盖范围,丰富基础地理数据内容,完善地理信息资源体系。 江苏省测绘地理信息局于年开始实施江苏省地理信息共享交换平台建设。作为平台重要组成部门的自然资源大数据综合管理系统是年实施的重点内容。 项目采购预算:万元(人民币)。 三、招标项目的采购需求 详见招标文件第四章内容。 四、供应商资格要求 (一)符合政府采购法第二十二条第一款规定的条件,并提供下列材料 、法人或者其他组织的营业执照等证明文件,自然人的身份证明。