****市政务服务和大数据管理局****市政府网站集约化平台项目招标公告
项目概况
****市政府网站集约化平台项目的潜在投标人应在****省*****体化平台项目电子化交易系统(以下简称“项目电子化交易系统”)获取招标文件,并于 ****年**月**日 **时**分 (北京时间)前递交投标文件。
*、项目基本情况
项目编号:*****************
项目名称:****市政府网站集约化平台项目
采购方式:****
预算金额:*,***,***.**元
采购需求:详见采购需求附件
合同履行期限:
本项目是否接受联合体投标:
*、申请人的资格要求:
*.满足《中华人民共和国****法》第***条规定;
*.落实****政策需满足的资格要求:
采购包*:
供应商结合自身实际,按照采购文件要求和关联格式要求,提供《中小企业声明函》或者《残疾人福利性单位声明函》、《监狱企业证明文件》进行响应。
采购包*:
供应商结合自身实际,按照采购文件要求和关联格式要求,提供《中小企业声明函》或者《残疾人福利性单位声明函》、《监狱企业证明文件》进行响应。
*.本项目的特定资格要求:
采购包*:
(*)供应商需提供“网络安全等级测评与检测评估机构服务认证证书”原件扫描件并进行电子签章。;(*)商用密码应用安全性评估试点机构目录或****省密评试点机构名单扫描件并进行电子签章。
*、获取招标文件
时间:****年**月**日至****年**月**日,每天上午**:**:**至**:**:**,下午**:**:**至**:**:**(北京时间)
途径:项目电子化交易系统-投标(响应)管理-未获取采购文件中选择本项目获取招标文件
方式:在线获取
售价:*元
*、提交投标文件截止时间、开标时间和地点
时间:****年**月**日 **时**分**秒(北京时间)
提交投标文件地点:通过项目电子化交易系统-投标(响应)管理在线提交投标文件
开标地点:通过项目电子化交易系统-开标/开启大厅参与开标
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜
采购监督部门
名称:****市财政局
联系方式: ***-********
*、对本次招标提出询问,请按以下方式联系。
*.采购人信息
名称:****市政务服务和大数据管理局
地址:****省****市市辖区幸福大道**号(****市民服务中心*栋*楼***室)
联系方式:***-********
*.采购代理机构信息
名称:****市****中心
地址:****省****市市辖区幸福大道**号(****市民服务中心*楼***室)
联系方式:***-********
*.项目联系方式
项目联系人:****
电话:***-********
****市****中心
****年**月**日
采购需求
(以招标文件为准)
*.*采购项目概况
建设全市统*政府网站技术支撑平台,实现全市政府网站信息资源整合。充分应用内容智能推荐等技术手段提升平台支撑能力及公众访问体验。通过建设本地区统*的政府网站技术平台,实现信息服务和管理的标准化、规范化,将****市政府网站打造成更加及时、准确、有效的政府信息发布、互动交流和公共服务平台。
*.*服务内容及服务要求
*.*.*服务内容
采购包*:
采购包预算金额(元):*,***,***.**
采购包最高限价(元):*,***,***.**
| 序号 |
标的名称 |
数量 |
标的金额 (元) |
计量单位 |
所属行业 |
是否涉及核心产品 |
是否涉及采购进口产品 |
是否涉及采购节能产品 |
是否涉及采购环境标志产品 |
| * |
****市政府网站集约化平台建设项目 |
*.** |
*,***,***.** |
批 |
**** |
否 |
否 |
否 |
否 |
采购包*:
采购包预算金额(元):***,***.**
采购包最高限价(元):***,***.**
| 序号 |
标的名称 |
数量 |
标的金额 (元) |
计量单位 |
所属行业 |
是否涉及核心产品 |
是否涉及采购进口产品 |
是否涉及采购节能产品 |
是否涉及采购环境标志产品 |
| * |
****市政府网站集约化平台建设项目监理、商用密码应用安全性测评、 等保测评、软件测评服务 |
*.** |
***,***.** |
批 |
**** |
否 |
否 |
否 |
否 |
*.*.*服务要求
采购包*:
标的名称:****市政府网站集约化平台建设项目
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
*、项目建设目标****市政府网站集约化建设总体目标是按照《网站集约化试点工作方案》(国办函〔****〕**号)、《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔****〕**号)、《国务院办公厅关于推进政务新媒体健康有序发展的意见》(国办发〔****〕***号)等政策文件要求,建设全市统*政府网站技术支撑平台,实现全市政府网站信息资源整合。充分应用内容智能推荐等技术手段提升平台支撑能力及公众访问体验。通过建设本地区统*的政府网站技术平台,实现信息服务和管理的标准化、规范化,将****市政府网站打造成更加及时、准确、有效的政府信息发布、互动交流和公共服务平台。*、建设内容要求本期项目建设内容如下:
| 序号 |
建设内容 |
简要描述 |
| * |
政府网站集约化标准规范编制 |
****市政府网站集约化标准规范,具体包括以下的“*套办法,*套规范”:****市政府网站管理办法、****市政府网站集约化平台技术规范、****市政府网站信息资源规范、****市政府网站应用整合规范、****市政府网站设计技术规范、****市政府网站集约化平台运维规范、****市政府网站集约化平台安全防护规范。 |
| * |
政府网站集约化平台建设 |
(*)构建集约化基础平台。构建集约化基础平台,提供统*服务管理、统*身份认证、统*权限管理、统*安全审计等功能。集约化管理平台基于统*的技术框架,站在全市的高度进行集约化平台应用支撑的顶层设计。通过应用支撑系统,可实现对集约化平台各类应用的统*标准化支撑与管理。 |
| * |
政府网站集约化平台建设 |
(*)构建集约化平台各应用系统。建设网站内容管理系统、互动交流系统、新媒体矩阵系统、智能搜索系统、智能问答系统、用户行为分析系统、用户空间系统、网页归档系统、运维中心和*号登录整合等应用系统和服务。 |
| * |
政府网站集约化平台建设 |
(*)应用对接服务。实现政府网站集约化平台与与*体化政务服务平台对接,政府网站与信息公开系统对接,互动交流系统与*****市民服务热线对接。 |
| * |
统*信息资源库建设 |
(*)信息资源规划及资源库建设服务。包括市府办、*个区县政府门户网站和高新区、临空经济区、**个市级部门的政府网站类信息资源调研、梳理,数据整理、资源分类、元数据创建、资源分析、相关接口开发。 |
| * |
统*信息资源库建设 |
(*)统*信息资源库功能建设。统*信息资源库应包括信息资源采集、信息资源存储、资源库管理(库管理、目录管理、分类管理、元数据管理)、信息资源管理、信息资源使用、资源分析等主体功能。 |
| * |
统*信息资源库建设 |
(*)实现与省统*信息资源库对接融合。按照省统*标准规范要求,实现与省级统*信息资源库平台对接,实现互联融通。 |
| * |
创新应用发展服务 |
(*)提供**数字人形象,为客户后期运营数字人提供基础,将数字人打造为数字名片,强化区域形象。提供****市专属**数字人形象设计,包括**模型构建、发型、脸型设计,动作设计、音唇同步制作、语音制作等。交付**数字人形象资产。 (*)提供**个数字人播报视频,每个视频时间不超过*分钟,视频使用场景包括资讯播报或政策解读。(*)开发实现数字人在网站与公众的文字、语音交互功能,公众可通过打字或语音提问方式向数字人咨询提问。(*)提供数字人与智能问答系统对接,实现网站数字人智能问答服务,将传统的文本*问*答的问答机器人咨询方式升级为数字人互动交流方式,为用户提供无限接近于真人的智能问答服务体验。 |
| * |
创新应用发展服务 |
(*)政策文件库应用服务。依托****市统*信息资源库实时汇聚的全市政策文件资源,建立****市政府网站政策文件库,实现对全市政策文件的全面归集和全生命周期管理,为****市政府网站提供权威、准确、高效、智能的*站式政策文件库服务平台,为公众和企业提供“找得到、看得懂、用得上”的规范性文件信息服务,使****市政策文件管理更加科学化和规范化,更好的面向公众提供政策文件、政策解读等信息资源服务。 |
| * |
政府网站改版及集约化迁移服务 |
(*)市政府门户网站改版建设服务。 |
| * |
政府网站改版及集约化迁移服务 |
(*)*个区县政府门户网站和高新区、临空经济区网站、*个人大网站、*个政协网站改版建设服务。 |
| * |
政府网站改版及集约化迁移服务 |
(*)**个市级部门政府信息公开栏目建设及迁移服务 |
| * |
政府网站适老化及无障碍改造服务 |
对****市政府门户网站、*个区县政府门户网站和高新区、临空经济区、*个人大网站、*个政协网站进行适老化和无障碍改造,优化界面交互、内容朗读、操作提示、语音辅助等功能,切实改善老年人、残疾人在使用****市各级政府网站服务时的体验。 |
| * |
政府网站国产自主可控适配服务 |
提供****市政府网站集约化平台的国产自主可控适配服务,包括数据库适配、操作系统适配、中间件适配、系统架构适配和多浏览器适配。 |
*、项目建设期要求本项目建设期为*个月。*、建设内容要求*、性能要求****市政府网站集约化平台需充分考虑政府网站长期运行后数据量大量增长的实际情况,确保前台公众访问和后台运维人员操作的响应性能。****市政府网站集约化平台要求可支撑****个站点起,信息量指标可支撑*个市政府门户网站*个区县政府门户网站和高新区、临空经济区网站、**个市级部门频道及平台上的其他网站日常运营增长。根据****市政府对集约化平台运维服务的相关需求,需满足:(*)****小时网站系统业务不间断;(*)集约化平台的数据恢复点目标(***)指标控制在*小时之内。(*)所有网站的系统恢复时间点目标(***)指标控制在**分钟之内。(*)集约化平台支撑的数据量规模:****后台用户数,***同时在线用户并发访问;***前台用户数,****同时在线用户。响应指标需满足:(*)后台***个同时在线用户,**个并发下,操作响应速度小于*秒。(*)前台****用户同时在线,操作响应速度小于*秒。*、应用支撑系统建设(*)集约化工作门户构建面向各级政府、直属部门、下级部门、事业单位的统*工作门户作为统*工作台,整合现有业务系统的访问控制,通过单点登录实现对各业务工作平台的集中访问,登录用户通过统*的门户可以在*个桌面上进行各项业务办理、处理和审批操作,减少系统使用复杂度。统*工作台包括集约化新闻中心、集约化工作台、集约化知识库*项功能。(*)统*服务治理实现对****市政府网站集约化平台所有服务的统*管理。具备操作权限的平台管理人员可在后台对服务的注册、接入、启停、调用等进行统*配置和管理,同时还可以对原子服务进行组装形成新的服务。(*)统*身份认证建设统*身份认证系统包含*号登录功能,实现本平台的统*用户管理、统*身份认证、统*权限管理和单点登录。实现和政务服务平台共用现有用户认证体系,实现*号登录。(*)统*权限管理通过对各类操作权限、数据权限设置和组织机构设置紧密配合来实现业务分工以及业务权限管理。多层级组织机构管理提供自定义层级的部门的新增,维护,删除等基本功能,能够设置部门的层级和行政区划代码以及部门的*些基础信息。(*)统*安全审计记录最终用户、管理人员的访问过程,建立*套全面的、有效的追查机制。同时系统管理员可以实时监测用户对应用服务的访问状态,及时发现非法访问事件,进行事后追溯,为责任追究提供依据。包括登录日志、审计日志、同步日志*部分。*、内容管理系统内容管理包括栏目管理、模版管理、专题管理、文章管理、信息审核、信息发布、多终端信息发布、热词管理、工作流程管理、电子表单管理、资源库管理、用户对象管理、权限设置、统计考核管理、日志管理、系统管理等功能。多维视图管理:系统需提供针对运维人员、系统管理员、信息资源管理人员的多维视图,可以对不同角色的人员提供对应视图,并可做权限控制。站点管理:系统可创建和管理多个子网站,各站点之间有严格的管理权限,具有独立的采、编、审、发流程,互不干扰;每个站点可以独立管理,拥有自己的模板、频道(栏目)、权限,站点间资源可以共享;支持站点导入导出,便于将来数据的迁移;站群内的信息支持栏目间和网站间的同步引用、抄送、共享和复制;每个站点可以单独设置元数据集、信息审核流程、信息抄送流程。栏目管理:系统可以灵活地构建网站栏目结构,提供树状结构的浏览和编辑界面,支持多种栏目属性;系统提供栏目的分类管理,支持栏目聚合,可以设置新的检索条件,根据检索从其它栏目引入数据,组合形成新的栏目;每个栏目可以单独设置元数据集、信息审核流程、信息抄送流程。模板管理:系统可与常用的网页设计软件整合,实现可视化模板制作、编辑,并支持特定模板制作控件;支持站点、栏目(频道)分级模板管理,便于方便的通过导航浏览不同站点、栏目的模板;提供详细的模板关键信息,并能清楚的表示使用了该模板的栏目(频道);提供用户操作选择,包括增删改、导入、导出、备份、恢复、预览、检索;支持基于***********的模板可视化编辑。信息采编管理:提供与****等常用编辑器相类似的功能,用户可随意指定文档内容的字体、字号、字体颜色、背景颜色、段落对齐方式、项目符号、段落缩进等属性、插入超链接、通过分页标记实现单篇文档的分页、插入表格、插入图片、*****动画、视频、音频等资源,指定图片的位置、大小,充分实现大、中、小图浏览和图文混排功能。编辑过程中支持纯文本粘贴、****原格式粘贴、****去除冗余代码粘贴等*种粘贴方式;信息采编支持可定制的多级审核流程,可以由各级管理员针对不同的栏目定制不同的审批流程,只有经过审核确认的内容才会真正发布到网站上。所有编审的流程,都可以通过可视化的方式,进行定义。流程的设置权限,可以由系统管理员统*分配。发布管理:采用静态页面生成技术,将文档库中的内容结合****页面风格模板,生成最终的****,以提高访问效率;系统同时支持采用动态页面生成技术,实现动态页面的发布;在发布过程中,通过多个发布队列表示发布的状态,用户可以方便的查看已发、正发和待发的任务,可以修改发布任务的优先级,并通过导航能够方便的了解不同发布队列的状况;主站和各子站既可以手工发布,也可以设置定时发布机制,定时发布机制包括对全站的定时发布,也包括单独设置某*篇稿件的定时发布。统计分析:对网站群内部工作人员的工作情况进行统计,便于管理和考核,以及更清晰、更具体、更系统化的了解整个网站群下的所有网站信息发布情况;对网站的访问情况进行统计,便于观察各个栏目及时间段网站的访问情况,为网站的发展和改进提供参考依据。统计内容包括但不限于:*)可分栏目统计;*)对各单位信息发布数量、栏目更新频率等进行统计,进行及时预警提示;*)统计各站点的总访问信息,包括统计站点时、日、周、月、季、年访问量,访问的**;*)统计条件多元化,可按时间、单位、操作人员等条件进行统计;*)所有的统计结果可直接打印成报表;也可用图形(柱型图、饼状图、折线图)显示统计结果。系统管理:对系统内部用户和网站外部注册用户进行管理,可按组织机构、用户组、角色等进行用户分类; 提供系统用户登录日志和操作审计日志,方便追查网站错误操作来源或错误信息来源,有利于网站后台安全管理。系统参数管理:可设置系统各种资源的存放位置;可设置用户密码的强弱度要求,并指定多长时间提醒用户更换密码,密码输入错误次数到指定数量时自动锁定账户等;可设置上传图片、文档等类型和大小等。*、政府信息公开系统(*)目录分类管理政府信息公开目录要根据《关于印发政府信息公开目录系统实施指引(试行)的通知》(国办秘函〔****〕*号)(以下简称“*号文”)支持多级分类创建、修改、删除等。按结构设置的分类可按用户、用户组、角色等定义操作权限,如录入、编辑、发布等权限。(*)目录元数据管理信息公开目录的核心元数据是描述政府公开信息特征的基本属性的集合,适用于政府信息公开目录的编目、建库、发布和查询。根据*号文的规定和检索、查阅信息的需要,系统需要设定**个核心元数据,其中*个必选项、*个可选项、*个条件必选项。系统除了要完全满足上述要求外,还要能提供自扩展功能。(*)公开信息资源管理提供政府公开信息的创建、删除、修改等功能。对每*篇录入的信息,要根据组织代码和相应规则自动生成信息的索引号。同时,还可以设定信息的有效期、指定多维度分类等。能灵活支持公开目录内容存放在门户主站或子网站的管理模式,对于非同*平台上构建的子网站信息公开内容可以提供接口或信息采集工具进行数据按需汇集,实现主网站与子网站之间的数据交换。(*)信息保密审查用户完成信息公开目录的编目后,向上级管理人员提交信息进行保密审查。上级管理人员对提交的目录内容进行串联、并联等工作流程的保密审核,也可向提交信息者反馈错误的目录内容注册信息。相关人员可以查看保密审查的整个流程与状态。(*)目录发布服务按照不同的应用需求,政府信息公开目录的展现形式可分为列表形式、简要形式、细览形式*种。这*种展示形式都必须显示的核心元数据,包括索引号、名称、内容概述、生成日期、文号。细览形式还应显示其正文内容以及相关文件的链接等。系统要提供用户同时对多个字段提交检索词的功能,用户可以对每次组合检索自行设定各字段间的“与”、“或”关系。组合检索字段也可以包含全文字段。(*)依申请公开公民和企业可在前台进行依申请公开表格填写,选择处理部门进行提交。申请后,系统返回给用户*个查询号,可据此查询依申请受理的状态与反馈结果。后台用户可查看依申请公开内容,并进行回复。系统管理员可以根据市政府相关文件的要求灵活定义依申请公开不同情况的处理流程。(*)信息公开资源统计政府信息公开主管部门可对政府信息公开目录进行信息量、保密审查量统计,也可对依申请公开进行处理统计,以备纳入绩效考核管理体系。(*)政府信息公开监督投诉市政府网站开通信息公开举报投诉渠道,公众可通过该渠道反馈对政府网站信息公开方面的意见及建议。*、智能搜索系统前台需实现:按照最新的绩效评估指标要求,构建功能先进强大的搜索引擎,具体需建设以下功能:(*)搜索分类。站内搜索可细内分为全站、政务动态、政府文件、办事服务、图片等,对用户搜索需求进行细化。(*)搜索提示。用户输入关键字 ,自动出现下拉框显示相关搜索关键词。解决用户随意输入不太符合规则的关键字,导致搜索无结果的尴尬。(*)搜索词辅助功能:拼音搜索。系统支持拼音搜索功能,采用词语智能拼音匹配模式,实现拼音搜索功能,并结合关键词提醒联想功能,实现拼音和中文友好联系的搜索管理。搜索词纠错。系统支持错误搜索词提示纠错功能,根据错误词汇提示:您是不是搜索:****。屏蔽词,停用词。系统支持管理员定义屏蔽词和停用词的搜索,当用户输入包含的词汇时,系统提示:根据相关法律法规和政策,部分搜索结果未予显示。热搜词。系统根据搜索统计数据,提供给管理员热搜索词参考,管理员选择搜索排名词汇后,系统自动显示在前台的热搜索词位置。大众词汇(*姓体)识别。系统支持*姓语言识别,用户可以通过输入*姓语言的短语或句子来进行检索推荐相关结果,例如 “如何办理户口” ,“怎样办理身份证”。智能推荐。系统可对搜索关键词在部分栏目的内容进行智能推荐,增加网站信息的推荐展示,便于用户获取更丰富的结果。搜索框计算。根据用户搜索关键词,使公众无需点击搜索结果链接跳转查看,直接在搜索结果页面即可完成所有操作;从而跳转到相应的结果界面。*、全媒体矩阵管理系统可*体化解决组织内重要信息协同发声、掌控下级单位传播情况、全方位绩效考评实现,部门之间的素材共享和转发;矩阵管理与监测服务功能,提供多维度的微博、微信、头条账号运营数据,权威数据让绩效考核更科学。微博微信等全媒体矩阵管理包括文章素材管理、图片素材管理、*键发布服务、发布审核管理、矩阵管理与监测服务、媒体账号授权服务、新媒体编辑器服务和文章模板服务等功能。*、用户空间系统用户空间通过信息聚合、服务整合方式给予市民生活息息相关的范围广泛的信息及服务,并为每个市民量身打造其专属的个性化页面,使市民可以通过手机和**终端随时、随地、随需的获得与信息、服务、互动、与个人生活相关的各种政府服务信息。包括集成*体化政务服务平台登录、我的信息、我的办事、我的互动、猜您喜欢等功能。*、用户行为分析服务提供*年用户行为分析服务。为主管单位、主办单位分别制定了不同视角的概览界面。主管单位在概览界面不仅可通过迁徙图了解所辖区域网站总体访问情况,还可直观了解到下级各网站访客数、浏览量及排名,同时还可了解网站流量变化趋势、网站最受欢迎栏目****、网站受欢迎文章****、网站热门服务****及网站热搜关键词。可按站点提供时间段访问量、访问环境、访问者、网站栏目、访问来源等数据分析,并可形成图形化报表,提供访问决策分析支撑。*、网页归档系统提供网页归档系统服务,面向****市集约化平台政府网站提供历史网页归档管理功能,在确保高度的政治性、安全性的同时,为网站历史信息资源提供稳定、安全、快捷、全面的归档服务。包括归档信息采集、归档资源存储、归档管理、归档展现发布以及系统配置管理等功能。**、*号登录服务*号登录功能实现****市政府网站集约化平台的统*用户管理、统*身份认证、统*权限管理和单点登录。实现平台共用现有用户认证体系。**、运维中心运维中心通过对统*平台数据、硬件、软件、通信网络、基础设施等进行监控,帮助运维人员对统*平台各项数据进行监控、管理。运维中心包括**资源监控、数据监控、任务监控和事件预警等功能。**、统*信息资源库构建分类科学、集中规范、共享共用的统*信息资源库,按照“先入库,后使用”原则,对政府网站的信息资源以及对接应用系统数据库中的资源进行统*管理,实现统*采集、统*分类、统*元数据、统*数据格式、统*调用、统*监管,实时掌握资源、系统运行概况,能够对信息资源进行全生命周期管理。信息资源采集。支持网页采集、数据接口对接、批量导入、系统对接等方式进行信息资源采集。信息资源存储。支持对结构化数据存储、非结构化数据存储和文件存储,支持对海量数据、异构数据的分布式存储。资源库管理。支持库管理、目录管理、分类管理、标签管理、元数据管理、元数据集管理、导入导出等功能。信息资源管理。支持资源维护管理、资源发布、资源分类、资源标签资源智能搜索等功能。数据分析。信息资源库需提供多种维度的数据统计和智能分析,包括总量统计、排行榜统计、占比分析、趋势分析等功能。系统管理。支持角色管理、机构用户管理、字典管理、发布配置等功能。日志管理。记录资源库内所有操作日志,并对操作日志回看、查询、安全审计。回收站。支持已删除资源的找回。已经删除的资源默认在回收站中保存,保存时限默认为*个月。可在回收站中对资源搜索查找,将资源恢复到原存放目录,也可在回收站中将资源彻底清除。与省统*信息资源库对接融合。按照省统*标准规范要求,实现与省级统*信息资源库平台对接,实现互联融通。统*信息资源库系统可采用接口实时交换:通过*** *******/*******接口等方式实现市级信息资源库和省级信息资源库对接,实现数据自动实时交换。**、政府网站内容安全事前检测。通过嵌入到文章发布系统***中,在发布系统里编辑好文章,点击纠错,即可对编辑框内的文本进行错别字敏感词检测,高亮标记错误/敏感词。实现在稿件发布前实现错别字敏感词纠错,避免出现内容错误。提供*****字检测。错别字、敏感词词库由供应商进行不定时维护,用户无需进行自行更新,确保用户使用的错别字、敏感词词库符合当下最新的范围。支持自定义词库,支持对词库的增删改。供应商提供的错别字、敏感词词库检查范围应包含以下:
| 序号 |
错别字、敏感词检查范围 |
| * |
领导人姓名正确性 |
| * |
领导人职务书写正确性 |
| * |
成语错误 |
| * |
少字错误 |
| * |
多字错误 |
| * |
错位错误 |
| * |
异形词 |
| * |
法律法规 |
| * |
曾用名错误 |
| ** |
人名错误 |
| ** |
地名错误 |
| ** |
国际关系类 |
| ** |
标点错误 |
| ** |
数字性错误 |
| ** |
拼音类错别字 |
| ** |
字形类错别字 |
| ** |
的地得错误 |
| ** |
知识性错误 |
| ** |
语法错误 |
| ** |
词语搭配错误 |
| ** |
“也作”错误 |
| ** |
民族宗教类 |
| ** |
广告法违禁词 |
| ** |
黄赌毒 |
| ** |
暴恐类 |
| ** |
迷信邪教 |
| ** |
脏话/不文明用语 |
| ** |
落马官员 |
**、虚拟数字人服务提供****市专属**数字人形象设计,包括**模型构建、发型、脸型设计,动作设计、音唇同步制作、语音制作等。交付**数字人形象资产。提供**个数字人播报视频,每个视频时间不超过*分钟,视频使用场景包括资讯播报或政策解读。提供数字人与智能问答系统对接,实现网站数字人智能问答服务,将传统的文本*问*答的问答机器人咨询方式升级为数字人互动交流方式,为用户提供无限接近于真人的智能问答服务体验。提供语音对话、智能回答、问题推荐等服务。**、政策文件库应用服务依托****市统*信息资源库实时汇聚的全市政策文件资源,建立****市政府网站政策文件库,实现对全市政策文件的全面归集和全生命周期管理,为****市政府网站提供权威、准确、高效、智能的*站式政策文件库服务平台,为公众和企业提供“找得到、看得懂、用得上”的规范性文件信息服务,使****市政策文件管理更加科学化和规范化,更好的面向公众提供政策文件、政策解读等信息资源服务。具体应包括政策文件库首页、政策智能搜索、政策目录导航、政策内容关联、主题精准导航、政策图谱分析、涉企政策匹配等功能。**、国产自主可控适配及迁移服务集约化平台国产自主可控适配服务。以中办、国办印发的《关于实施党政机关公文系统安全可靠应用全面替代的意见》厅字([****]**号)文件为指引,提供****市政府网站集约化平台的国产自主可控适配。包括操作系统适配、中间件适配、数据库适配、集约化平台各应用系统适配等。集约化平台迁移服务。将已适配好的集约化平台整体迁移至****市信创政务云上,迁移内容包括集约化平台功能、基础数据、网站数据、统*信息资源库数据等内容,并做好数据校对、数据审核等服务。**、政府网站改版及历史数据迁移服务(*)按照政府网站发展指引、政府网站及政务新媒体监测指标等相关政策文件要求开展****市政府网站改版建设,主要包括:****市人民政府门户网站主站点;*个区县政府门户网站和高新区、临空经济区网站改版建设;****市电子政务外网门户网站建设;*个****市人大网站改版建设;*个****市政协网站改版建设;**个市级部门政府信息公开栏目建设。(*)积极响应川府公开办函[****]**号相关要求,对市政府门户网站公开版块、服务版块、监管版块、协同版块内容布局进行整合优化。包括对数字政府整体布局整合优化,对*网公开、*网通办、*网监管、*网协同版块的页面设计及相关信息资源整合发布。(*)历史数据迁移。实现市政府网站、部门网站数据、*个区县和高新区、临空经济区、人大网站历史数据迁移。采用技术+人工组合方式实现数据迁移,包括原内容管理数据库、文件系统、网站页面内容、音视频文件等进行分析,按照迁移策略*次迁移、分次迁移、先录后迁、先迁后补等,并进行测试、联调。**、适老化及无障碍改造服务提供*年服务。对****市政府门户网站、*个区县政府、人大网站进行适老化和无障碍页面改造,着力解决老年人、残疾人在智能技术面前遇到的困难。以满足网站在可感知性、可操作性、可理解性和兼容性等方面的要求。服务功能应包括界面交互、内容朗读、操作提示、语音辅助、文字(界面)大小调整、对比度、灰度调整等,提供内容规范性智能解析引擎、文本转语音服务引擎、网站内容巡检引擎。改造完成后需对****市政府门户网站、*个区县政府网站适老化测评并挂标。**、系统对接服务(*)网站集约化平台与*体化政务服务平台对接政府网站集约化平台实现与*体化政务服务平台的互联互通、无缝衔接,依托市政府门户网站作为统*入口可实现公众在线服务事项办理。做到“同*事项、同*标准、同*编码”,并通过数据接口将重要动态数据、办理结果、统计数据回采,实现公众在市政府门户网站的在线办理,进度、办理结果等信息的在线查询,将市政府门户网站打造成为全市统*的办事服务入口。具体包括:网站集约化平台对接*体化政务服务平台用户体系,实现跨平台身份互认,实现网站用户的实名认证。将市政府门户网站作为政务服务的统*入口,实现在门户网站上进行无跳转信息查询、服务咨询、服务预约、在线申办等。(*)集约化平台与数据资源中心对接通过****市数据资源中心对接,采用集约化标准化接口,实现****市集约化平台与数据资源中心数据共享交换。包括数据资源中心用户体系及相关业务数据。(*)集约化平台与*****政务服务热线对接数据交互系统。用于双方系统数据交换,提供定义和配置内部数据集成与协同的方法,对每次数据交换请求,能根据数据报特征计算与之相匹配的数据路由,并按数据路由的定义次序依次调用相应的数据处理服务,从而实现集约化平台与*****不同数据库间的数据与信息推送。*、网站运维要求本项目需要提供*年的运维服务,运维服务要求如下:*、日常运维保障网站栏目日常维护。根据网站自身特点,对网站栏目进行非改版性调整,包括新增栏目、删除栏目、修改栏目等,同时对应修改后的栏目,对栏目下属的内容页面也进行相应调整。专题活动页面制作。根据采购人实际需求,每年制作不超过 * 个专题活动的页面。重大活动及节假日首页节庆效果。在重大活动及节假日期间,可根据用户需求对增加首页节庆效果。节假日网站安全保障。在法定节假日期间(国庆、春节等)安排专人进行网站安全保障值班,确保无重大安全事故,如遇突发性安全事故,立即启用应急安全保障服务,并安排专人进行紧急处理。用户账户管理服务。为重庆市政府网站使用部门管理提供基础帐号管理服务,包括:帐号开设、密码重置、权限分配、帐号关闭等。*、巡检和维护要求开展服务器运行情况监控,根据服务器监控数据研判服务器健康状况,当服务器出现不良健康状况时及时向采购人提出解决方案和建议。*、例行技术支持(*)****市政府网站部署为****市政府门户新功能新栏目新专题的上线工作提供专业技术支持,供应商须为站点部署准备网站平台相关应用系统测试环境,在测试环境进行网站调试,解决各种技术问题;负责开展网站生产环境部署,创建站点、部署子站、应用功能发布、配置发布参数、分配权限;负责网站正式上线。(*)****市政府门户网站技术支持为采购人提供网站平台相关应用系统操作使用、模板和网页制作、应用功能开发等技术支持和咨询服务。为业主提供操作日志审计、信息发布统计、内容保障考评辅助服务、站点导入导出等服务。确保有相关技术人员对用户提出需求及时进行响应,保障网站业务正常开展。(*)网站平台相关应用系统例行技术支持提供技术协助、联调测试、技术咨询等服务。为网站平台相关应用系统用户提供操作指导、用户操作技术咨询与解答、协助对用户权限辅助管理、网站平台相关应用系统数据推送接口技术咨询。 |
采购包*:
标的名称:****市政府网站集约化平台建设项目监理、商用密码应用安全性测评、等保测评、软件测评服务
| 参数性质 |
序号 |
技术参数与性能指标 |
|
* |
*、项目监理*、监理工作任务及目标根据《信息技术服务监理 第*部分:总则》**/******.*标准和《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》(国办发〔****〕**号)的要求,按照被监理项目施工合同约定内容以及国家、行业相关技术标准,结合各系统项目的建设特点,对本项目提供包含项目启动、到货验收和项目验收几个里程碑节点的监理服务。*、监理工作范围监理方对所有软硬件设备进行到货验收,并对设备的部署和集成测试进行审查,协助采购人及软件项目中标人对应用软件进行验收测试。*、监理具体要求监理工作应包含以下内容:*.*项目启动阶段监理工作内容项目启动阶段的监理工作内容如下:(*)监理机构应收集项目的招标文件、投标文件及项目合同,作为项目监理依据。(*)监理机构应审核项目建设合同内容,使合同在技术、经济上合理有效,符合国家法律法规;(*)监理机构应对实施方案的下列内容提出监理意见(输出监理意见):*.软件技术路线或集成施工工艺要求;*.项目组织机构及岗位分工、职责要求;*.质量保障计划及安全保障计划;*.总体进度计划;(*)承建单位提交项目进度计划报审表后,应审核项目进度计划的可行性、合理性和各阶段工作成果的判定依据及其可操作性,审核后签署监理审核意见。(*)监理机构应要求业主单位和承建单位妥善保管有关的文档资料;监理成果物要求包括但不限于:开工令、会议纪要、审核意见、项目联系单、沟通机制、文档要求等。*.*项目实施阶段监理工作内容项目实施阶段的监理工作内容如下:(*)监理机构应对承建单位提供的软硬件产品的品牌型号、合格证、质检报告等质量证明文件进行检查,确保与合同约定*致。(*)监理机构应对并对设备进行加电测试,确保设备参数符合招投标文件要求,并对验收结果作出记录,经*方签认后完成验货;(*)监理机构应对应用软件和系统集成的成果进行测试,确保成果符合招投标文件要求,并协助业主完成对成果的确认;监理成果物要求包括但不限于:设施设备验货台账、设备加电检查记录、专项项目监理报告等。*.*项目验收阶段监理的工作内容项目验收阶段的监理工作内容如下:(*)监理机构应及时处理承建单位提交的验收验申请,审核验收的必备条件,签认后报采购人签认;(*)监理机构应协助采购人审核承建单位验收计划及方案,明确验收目标、各方责任、验收内容、验收标准、验收方式和验收结果等内容,审核后签署意见;(*)监理机构应协助采购人对初验中发现的质量问题进行评估,并确定整改要求和验收方式;以监理通知单告知承建单位。必要时组织重验;(*)监理机构应敦促承建单位根据整改要求提出整改方案,整改完成后需要组织确认;(*)监理机构应与采购人和承建单位共同对初验结果进行确认,并共同签署初验合格报告;(*)监理机构应审核承建单位提交的阶段性付款申请,并根据合同规定签发项目支付意见;(*)监理机构应协助采购人进行项目结算。(*)监理机构应督促采购人、承建单位及时整理项目文档;(*)监理机构应整理与项目有关的全部监理文档,并提交采购人。(**)监理机构应协调采购人和承建单位在验收计划、验收目标、验收范围、验收内容、验收方法和验收标准等方面的*致性,填报项目备忘录,并经*方签认;(**)监理机构应协助采购人和承建单位完成项目移交工作。监理成果物要求包括但不限于(根据实际情况产生):项目款支付证书、会议纪要、监理审核意见、监理工作联系函、监理通知单、项目备忘录、设施设备验货台账、设备加电检查记录、专项项目监理报告、初验报告、完工移交书、项目竣工报告。*、项目进度要求监理服务期限为合同签订生效至项目验收合格止。*、等保测评*、项目需求按照《中华人民共和国网络安全法》和《信息安全等级保护管理办法》等相关要求,采购网络安全等级保护测评服务供应商,对我单位****市政府网站集约化平台安全等级状况开展等级测评工作,并出具等级保护测评报告。(*)测评内容包括技术和管理测评:*.技术安全性测评包括但不限于:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。*.管理安全测评包括但不限于:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。(*)测评对象及范围本次等级保护测评系统包括:
| 序号 |
系统名称 |
安全保护等级 |
| * |
****市政府网站集约化平台 |
第*级 |
(*)依据标准①《中华人民共和国网络安全法》②**/* *****-****《信息安全技术 网络安全等级保护基本要求》③**/******-****《信息安全技术 网络安全等级保护测评要求》④**/******-****《信息安全技术 网络安全等级保护测评过程指南》⑤**/******-****《信息安全技术 网络安全等级保护测试评估技术指南》⑥《信息安全等级保护管理办法》公通字 [****] **号(*)项目具体要求对信息系统安全等级保护状况进行测试评估,应包括*个方面的内容:*是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;*是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。对安全控制测评的描述,使用工作单元方式组织。工作单元分为安全技术和安全管理*大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心*个方面;安全管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理*个方面。系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。因此,全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况,结合本标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。投标方根据国家对信息安全等级保护工作的相关法律和技术标准要求,结合本项目的系统保护等级开展实施与之相应的检查、访谈、测试工作。*、测评要求(*)安全物理环境
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
物理位置选择 |
通过访谈、检查机房等信息系统物理场所在位置上是否具有防雷、防风和防雨等多方面的安全防范能力。 |
| * |
物理访问控制 |
通过访谈、检查主机房出入口、机房分区域情况等过程,测评信息系统在物理访问控制方面的安全防范能力。 |
| * |
防盗窃和防破坏 |
通过访谈、检查机房的主要设备、介质和防盗报警系统等过程,测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏。 |
| * |
防雷击 |
通过访谈、检查机房的设计/验收文档,测评信息系统是否采取相应的措施预防雷击。 |
| * |
防火 |
通过访谈、检查机房的设计/验收文档,检查机房防火设备等过程,测评信息系统是否采取必要的措施防止火灾的发生。 |
| * |
防水和防潮 |
通过访谈、检查机房的除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿。 |
| * |
防静电 |
通过访谈、检查机房是否采取必要措施防止静电的产生。 |
| * |
温湿度控制 |
通过访谈、检查机房温、湿度情况,是否采取必要措施对机房内的温湿度进行控制。 |
| * |
电力供应 |
通过访谈、检查机房供电线路、设备等过程,是否具备提供*定的电力供应的能力。 |
| ** |
电磁防护 |
通过访谈、检查是否具备*定的电磁防护能力。 |
(*)安全通信网络
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
网络架构 |
通过访谈、检查、测试网络拓扑情况、抽查核心交换机、接入交换机和接入路由器等网络互联设备,测试系统访问路径和网络宽带分配情况等过程,测评分析网络架构与网段划分、隔离等情况的合理性和有效性,以及通信线路、关键设备硬件冗余,系统可用性保证情况。 |
| * |
通信传输 |
通过访谈、检查、测试通信传输过程的数据完整性和保密性保护情况。 |
| * |
可信验证 |
通过访谈、检查通信设备的系统引导、系统程序、重要配置参数和通信应用程序等进行可信验证及应用程序的关键执行环节进行动态可信验证的保护情况。 |
(*)安全区域边界
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
边界防护 |
通过访谈、检查、测试边界完整性检查设备,测评分析跨域边界的访问控制和数据流通过边界设备的控制措施,非法内联、外联、无线准入控制的监测、阻断等能力。 |
| * |
访问控制 |
通过访谈、检查、测试网络访问控制设备策略部署,测试系统对外暴露安全漏洞情况等过程,测评分析对进出网络的数据流量控制以及基于应用协议和应用内容的访问控制能力。 |
| * |
入侵防范 |
通过访谈、检查、测试网络边界处、关键网络节点检测、防止或限制从内部和外部发起网络攻击行为的防护能力,以及网络行为分析、监测、报警能力,特别是新型网络攻击行为的分析,对攻击行为的检测是否涉及攻击源、攻击类型、攻击目标、攻击事件、入侵报警等方面的防范能力。 |
| * |
恶意代码和防垃圾邮件 |
通过访谈、检查、测试关键网络节点处对恶意代码、垃圾邮件进行检测、防护和清除、恶意代码防护机制的升级和更新维护等情况。 |
| * |
安全审计 |
通过访谈、检查网络边界、重要网络节点安全审计情况等,测评分析信息系统审计配置和审计记录保护,审计内容等情况。 |
| * |
可信验证 |
通过访谈、检查边界设备的系统引导、系统程序、重要配置参数和边界防护应用程序等进行可信验证及应用程序的关键执行环节进行动态可信验证的保护情况。 |
(*)安全计算环境
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
身份鉴别 |
通过访谈、检查、测试对登录的用户进行身份标识和鉴别,是否具有不易被冒用的特点,口令应有复杂度要求并定期更换,以及远程管理安全、双因素鉴别等内容。 |
| * |
访问控制 |
通过访谈、检查、测试是否启用访问控制功能,依据安全策略控制用户对资源的访问;是否根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限等内容。 |
| * |
安全审计 |
通过访谈、检查安全审计范围及内容。 |
| * |
入侵防范 |
通过访谈、检查、测试是否能够检测到对重要节点进行入侵的行为,能够记录入侵的源**、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警,是否遵循最小化安全装原则、系统服务、默认共享和高危端口、终端接入限制、数据有效性检验、已知漏洞防护等内容。 |
| * |
恶意代码防范 |
通过访谈、检查、测试是否具有防恶意代码攻击的技术措施或主动免疫可信验证机制,能否及时识别入侵和病毒行为并将其有效阻断等内容。 |
| * |
可信验证 |
通过访谈、通过访谈安全员,检查计算设备的系统引导、系统程序、重要配置参数和应用程序等进行可信验证及应用程序的关键执行环节进行动态可信验证的保护情况。 |
| * |
数据完整性 |
通过访谈、检查、测试重要数据在传输和存储过程中的完整性保护情况,包括鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 |
| * |
数据保密性 |
通过访谈、检查、测试重要数据在传输和存储过程中的保密性保护情况,包括鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 |
| * |
数据备份恢复 |
通过访谈、检查、测试重要数据本地备份与恢复功能,异地实时备份功能,以及重要数据处理系统的热冗余和高可用性保证等。 |
| ** |
剩余信息保护 |
通过访谈、检查、测试边界信息在存储空间被释放或重新分配前是否有效清除,存有敏感数据的存储空间被释放或重新分配前是否有效清除等。 |
| ** |
个人信息保护 |
通过访谈、检查、测试是否仅采集和保存业务必须的用户个人信息,对用户个人信息的访问和使用等。 |
(*)安全管理中心
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
系统管理 |
通过访谈、检查、测试对系统管理员身份鉴别、命令或操作管理、操作审计,以及是否通过系统管理对系统资源和运行进行配置、控制和管理等。 |
| * |
审计管理 |
通过访谈、检查、测试对审计管理员身份鉴别、命令或操作管理、操作审计,以及是否通过审计管理员对审计策略、审计记录进行分析、处理等。 |
| * |
安全管理 |
通过访谈、检查、测试对安全管理员身份鉴别、命令或操作管理、操作审计,以及是否通过安全管理员对安全策略、参数进行配置等。 |
| * |
集中管控 |
通过访谈、检查、测试是否具有特定的管理区域,对分布在网络中的安全设备或安全组件进行集中管控,对网络链路、安全设备、网络设备和服务的运行进行集中监测,对分散在各设备上的审计数据进行收集汇总和集中分析,并确保记录留存符合法律法规要求,对安全策略、恶意代码、升级补丁等安全相关事项进行集中管理,对网络中发生的各类安全事件进行识别、报警和分析等。 |
(*)安全管理制度
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
安全策略 |
通过访谈、检查网络安全工作的总体方针及安全策略是否全面、完善。 |
| * |
管理制度 |
通过访谈、检查管理制度的制定和发布过程是否遵循*定的流程。 |
| * |
制度和发布 |
通过访谈、检查管理制度定期评审和修订情况。 |
| * |
评审和修订 |
通过访谈、检查管理制度在内容覆盖上是否全面、完善。 |
(*)安全管理机构
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
岗位设置 |
通过访谈、检查安全主管部门设置情况以及各岗位设置和岗位职责情况。 |
| * |
人员配备 |
通过访谈、检查各个岗位人员配备情况。 |
| * |
授权和审批 |
通过访谈、检查对关键活动的授权和审批情况。 |
| * |
沟通和合作 |
通过访谈、检查内部部门间、与外部单位间的沟通与合作情况。 |
| * |
审核和检查 |
通过访谈、检查安全工作的审核和检查情况。 |
(*)安全管理人员
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
人员录用 |
通过访谈、检查录用人员时是否对人员提出要求以及是否对其进行各种审查和考核。 |
| * |
人员离岗 |
通过访谈、检查人员离岗时是否按照*定的手续办理。 |
| * |
安全意识教育和培训 |
通过访谈、检查是否对人员进行安全方面的教育和培训。 |
| * |
外部人员访问管理 |
通过访谈、检查对第*方人员访问(物理、逻辑)系统是否采取必要控制措施。 |
(*)安全建设管理
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
定级和备案 |
通过访谈、检查是否按照*定要求确定系统的安全等级。 |
| * |
安全方案设计 |
通过访谈、检查整体的安全规划设计是否按照*定流程进行。 |
| * |
产品采购和使用 |
通过访谈、检查是否按照*定的要求进行系统的产品采购。 |
| * |
自行软件开发 |
通过访谈、检查自行开发的软件是否采取必要的措施保证开发过程的安全性。 |
| * |
外包软件开发 |
通过访谈、检查外包开发的软件是否采取必要的措施保证开发过程的安全性和日后的维护工作能够正常开展。 |
| * |
工程实施 |
通过访谈、检查建设的实施过程是否采取必要的措施使其在机构可控的范围内进行。 |
| * |
测试验收 |
通过访谈、检查系统运行前是否对其进行测试验收工作。 |
| * |
系统交付 |
通过访谈、检查是否采取必要的措施对系统交付过程进行有效控制。 |
| * |
等级测评 |
通过访谈、检查等级测评、整改情况。 |
| ** |
服务商选择 |
通过访谈、检查是否选择符合国家有关规定的安全服务单位进行相关的安全服务工作。 |
(**)安全运维管理
| 序号 |
工作单元名称 |
工作单元描述 |
| * |
环境管理 |
通过访谈、检查是否采取必要的措施对机房的出入控制以及办公环境的人员行为等方面进行安全管理。 |
| * |
资产管理 |
通过访谈、检查是否采取必要的措施对系统的资产进行分类标识管理。 |
| * |
介质管理 |
通过访谈、检查是否采取必要的措施对介质存放环境、使用、维护和销毁等方面进行管理。 |
| * |
设备维护管理 |
通过访谈、检查是否采取必要的措施确保设备在使用、维护和销毁等过程安全。 |
| * |
漏洞和风险管理 |
通过访谈、检查安全漏洞和隐患识别、处理情况,以及是否定期开展安全测评以及安全问题的应对措施。 |
| * |
网络和系统安全管理 |
通过访谈、检查是否采取必要的措施对系统的安全配置、系统账户、漏洞扫描和审计日志等方面进行有效的管理。是否采取必要的措施对网络的安全配置、网络用户权限和审计日志等方面进行有效的管理,确保网络安全运行。 |
| * |
恶意代码防范管理 |
通过访谈、检查是否采取必要的措施对恶意代码进行有效管理,确保系统具有恶意代码防范能力。 |
| * |
配置管理 |
通过访谈、检查基本配置信息管理情况 |
| * |
密码管理 |
通过访谈、检查是否能够确保信息系统中密码算法和密钥的使用符合国家密码管理规定。 |
| ** |
变更管理 |
通过访谈、检查是否采取必要的措施对系统发生的变更进行有效管理。 |
| ** |
备份与恢复管理 |
通过访谈、检查是否采取必要的措施对重要业务信息,系统数据和系统软件进行备份,并确保必要时能够对这些数据有效地恢复。 |
| ** |
安全事件处置 |
通过访谈、检查是否采取必要的措施对安全事件进行等级划分和对安全事件的报告、处理过程进行有效的管理。 |
| ** |
应急预案管理 |
通过访谈、检查是否针对不同安全事件制定相应的应急预案,是否对应急预案展开培训、演练和审查等。 |
| ** |
外包运维管理 |
通过访谈、检查外包运维服务商选择是否符合国家要求,外包运维保密、服务内容管理等。 |
(**)安全扩展要求按照所测评系统的具体情况选用云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。(**)渗透测试验证安全策略正确性;保证用户登录窗体身份验证的安全性;非授权用户不能浏览到未授权内容;不存在跨站点脚本攻击漏洞;脚本不存在***、******注入漏洞;安全的处理异常,没有出错页面泄露系统信息;应用和系统漏洞及其他,并提出整改建议。验证内容包括(但不限于)以下几个方面:
| 注入 |
失效的身份认证 |
| 敏感信息泄露 |
***外部实体(***) |
| 失效的访问控制 |
安全配置错误 |
| 跨站脚本(***) |
不安全的反序列化 |
| 使用含有已知漏洞的组件 |
不足的日志记录和监控 |
(**)漏洞扫描据相关标准、规范要求对重要信息系统的安全漏洞进行测评。分析总结系统中存在的主要安全漏洞,指出系统中可能被利用的安全漏洞、系统配置错误等缺陷以及相应的安全加固意见、建议。*、实施要求*.系统梳理协助完成待测信息系统梳理工作。*.初测对本项目所涉及信息系统进行现场测评,初次测评完成后提交初评的整改意见报告。*.整改加固协助协助对测评过程中发现的安全问题进行技术整改加固工作,并进行整改后的回归测评。*.成果递交整理测评结果,提交被测信息系统安全等级保护测评报告以及相应文档。*、项目管理及实施保障对项目进行科学严格的管理,通过系统计划、有序组织、科学指导和有效控制,促进项目全面顺利实施,供应商必须提供完整的项目管理方案,并符合以下要求:*.供应商及其测评人员应当严格执行有关国家信息安全等级保护相关标准和有关规定,提供客观、公平、公正、有效的等级保护测评服务,并承担相应的法律责任。*.应具备能够保证其公正性、独立性的质量体系,确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力。*.供应商在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议,测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位,未经被测评单位允许,不得擅自复制、保留。*.供应商的岗位配置要至少配置项目负责人、项目经理以及团队人员,其中技术负责人和质量负责人应独立配置,不能有兼任的情况。*.测评人员要求参与此次等级保护测评的供应商其测评人员应具备并符合以下要求:(*)开展此次等级保护测评工作的人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。(*)开展此次等级保护测评工作的人员应具备从事信息系统安全测评相关工作的经验。(*)测评项目组人员在对开展等级保护测评工作之前需签订保密协议。*.由于测评工作存在*定的风险,包括但不限于:数据丢失、配置参数丢失、网络中断、服务中断等隐患,供应商应当充分识别测评工作可能带来的风险并告知委托方,委托方应当就测评工作存在潜在风险采取必要措施进行确认后方可开展测评。*、项目进度要求测评服务期限为:接到甲方进场通知后**天内完成测评工作(不含承建单位整改时间)。*、商用密码评估严格按照《中华人民共和国密码法》、《商用密码管理条例》、**/*****《信息系统密码应用基本要求》、《信息系统密码测评要求》、《商用密码应用安全性评估测评过程指南》、《商用密码应用安全性评估测评作业指导书》、《商用密码应用安全性评估测评工作使用需求说明》和相关国家标准和密码行业标准,高质量完成被测信息系统的密码应用安全性评估工作。最终出具《商用密码应用安全性评估报告》。评估对象
| 序号 |
被测系统名称 |
安全等级要求 |
| * |
****市政府网站集约化平台 |
第*级 |
商用密码应用安全性评估和商用密码应用方案评估服务要求供应商对系统按密码应用要求开展密码测评工作,依据**/* *****-****《信息安全技术信息系统密码应用基本要求》从密码应用技术要求、密码应用管理要求*个角度出发,围绕信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置*个方面对采购人用密码应用方案进行评估,出具符合国家和当地相关部门规范要求的评估报告;并在系统建设完成后开展密码测评工作,通过现场测评逐项比较信息系统与其相应安全等级要求之间的差距,进行逐项分析、整体分析、量化评估、风险分析,为信息系统的密码应用建设提供工作建议,保障信息系统密码合规、正确、有效地应用,同时提供符合相关要求的商用密码应用安全性评估报告,并协助在当地密码管理局备案。具体服务内容如下:密码应用总体要求测评*.密码算法合规性测评:系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。*.密码技术合规性测评:系统中使用的密码技术是否遵循密码相关国家标准和行业标准。*.密码产品合规性测评:系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。*.密码服务合规性测评:系统中使用的密码服务是否通过国家密码管理部门许可。*.密码应用技术要求测评*.物理和环境安全测评是否使用密码技术的真实性服务来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性;是否使用密码技术的完整性服务来保证电子门禁系统进出记录的完整性;是否使用密码技术的完整性服务来保证视频监控音像记录的完整性。网络和通信安全测评是否在通信前基于密码技术对通信双方进行身份认证,使用密码技术的机密性和真实性服务来实现防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性;是否使用密码技术的完整性服务来保证网络边界和系统资源访问控制信息的完整性;是否采用密码技术保证通信过程中数据的完整性;是否采用密码技术保证通信过程中敏感信息字段或整个报文的机密性;是否釆用密码技术建立*条安全的信息传输通道,对网络中的安全设备或安全组件进行集中管理。设备和计算安全测评是否使用密码技术对登录的用户进行身份标识和鉴别,身份标识具有唯*性,身份鉴别信息具有复杂度要求并定期更换;在远程管理时,是否使用密码技术的机密性服务来实现鉴别信息的防窃听;是否使用密码技术的完整性服务来保证系统资源访问控制信息的完整性;是否使用密码技术的完整性服务来保证重要信息资源敏感标记的完整性;是否采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性保护;是否使用密码技术的完整性服务来对日志记录进行完整性保护。应用和数据安全测评是否使用密码技术对登录的用户进行身份标识和鉴别,实现身份鉴别信息的防截获、防假冒和防重用,保证应用系统用户身份的真实性;是否使用密码技术的完整性服务来保证业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等信息的完整性;是否采用密码技术保证重要数据在传输过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等;是否采用密码技术保证重要数据在存储过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等;是否采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等;是否采用密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息、重要可执行程序等;是否使用密码技术的完整性服务来实现对日志记录完整性的保护;是否采用密码技术对重要应用程序的加载和卸载进行安全控制。密钥管理测评对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档、销毁等环节进行管理和策略制定的全过程进行测评。密钥生成测评密钥生成使用的随机数是否符合《**/* ****-**** 随机性监测规范》的要求,密钥是否在符合《**/* ****-**** 密码模块安全技术要求》的密码模块中产生;密钥是否在密码模块内部产生,不得以明文方式出现在密码模块之外;是否具备检査和剔除弱密钥的能力。密钥存储测评密钥是否加密存储,并采取严格的安全防护措施,防止密钥被非法获取;密钥加密密钥是否存储在符合《**/* ****-**** 密码模块安全技术要求》的*级及以上密码模块中。密钥分发测评密钥分发是否采取身份鉴别、数据完整性、数据机密性等安全措施,是否能够抗截取、假冒、篡改、重放等攻击,保证密钥的安全性。密钥导入与导出测评是否采取安全措施,防止密钥导入导出时被非法获取或篡改,并保证密钥的正确性。密钥使用测评密钥是否明确用途,并按用途正确使用;对于公钥密码体制,在使用公钥之前是否对其进行验证;是否有安全措施防止密钥的泄露和替换;密钥泄露时,是否停止使用,并启动相应的应急处理和响应措施。是否按照密钥更换周期要求更换密钥;是否采取有效的安全措施,保证密钥更换时的安全性。密钥备份与恢复测评是否制定明确的密钥备份策略,采用安全可靠的密钥备份恢复机制,对密钥进行备份或恢复;密钥备份或恢复是否进行记录,并生成审计信息;审计信息包括备份或恢复的主体、备份或恢复的时间等。密钥归档测评是否采取有效的安全措施,保证归档密钥的安全性和正确性;归档密钥只能用于解密该密钥加密的历史信息或验证该密钥签名的历史信息;密钥归档是否进行记录,并生成审计信息;审计信息包括归档的密钥、归档的时间等,归档密钥是否进行数据备份,并采用有效的安全保护措施。密钥销毁测评是否具有在紧急情况下销毁密钥的措施。安全管理测评*.制度测评是否制定密码安全管理制度及操作规范、安全操作规范。密码安全管理制度是否包括密码建设、运维、人员、设备、密钥等密码管理相关内容;是否定期对密码安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订;是否明确相关管理制度发布流程。*.人员测评是否了解并遵守密码相关法律法规;是否能够正确使用商用密码产品;是否根据相关密码管理政策、数据安全保密政策,结合组织实际情况,设置密钥管理人员、安全审计人员、密码操作人员等关键岗位;建立相应岗位责任制度,明确相关人员在安全系统中的职责和权限,对关键岗位建立多人共管机制;密钥管理、安全审计、密码操作人员职责,互相制约互相监督,相关设备与系统的管理和使用账号不得多人共用;是否建立人员考核制度,定期进行岗位人员考核,建立健全奖惩制度;是否建立人员培训制度,对于涉及密码的操作和管理以及密钥管理人员进行专门培训;是否建立关键岗位人员保密制度和调离制度,签订保密合同,承担保密义务。*.实施测评规划测评:系统规划阶段,责任单位是否依据密码相关标准,制定密码应用方案,组织专家进行评审,评审意见作为项目规划立项的重要材料。建设测评:是否按照国家相关标准,制定实施方案,方案内容是否包括但不少于信息系统概述、安全需求分析、商用密码系统设计方案、商用密码产品清单(包括产品资质、功能及性能列表和产品生产单位等)、商用密码系统安全管理与维护策略、商用密码系统实施计划等;是否选用的经国家密码管理部门核准的密码产品、许可的密码服务。运行测评:系统投入运行前,是否经密码测评机构进行安全性评估,评估通过方可投入正式运行;信息系统投入运行后,责任单位每年是否委托密码测评机构开展密码应用安全性评估,并根据评估意见进行整改;有重大安全隐患的,是否停止系统运行,制定整改方案,整改完成并通过评估后方可投入运行。*.应急测评是否制定应急预案,做好应急资源准备,当事件发生时,按照应急预案结合实际情况及时处置;事件发生后,是否及时向信息系统的上级主管部门进行报告;事件处置完成后,是否及时向同级的密码主管部门报告事件发生情况及处置情况。*.技术标准和规范*.《中华人民共和国网络安全法》*.《中华人民共和国密码法》*.《信息安全技术计算机信息系统安全保护等级划分准则》*******-*****.《信息安全技术信息系统密码应用基本要求》**/******-*****.《信息系统密码应用测评要求》**/*****-*****.《信息系统密码应用测评过程指南》**/*****-*****.《信息系统密码应用高风险判定指引》*.《商用密码应用安全性评估量化评估规则》注:以上涉及的相关标准及规范,若国家有最新出台的标准和规定,则按最 新标准和规定执行。*.成果要求在项目完成后,供应商须提供《商用密码应用安全性评估基本情况调查表》、《商用密码应用安全性评估测评方案》、《商用密码应用安全性评估报告》、采购人要求的其他相关内容。*、平台功能/性能测试*、项目基本要求在****市政府网站集约化平台建设项目所涉及软件系统开发完成并通过初验后,对本项目所涉及的软件系统按照项目承建单位的合同条款,以及相关的国际、国家和行业的质量标准,对相关信息系统进行功能、性能方面进行软件验收测试,并出具《测试报告》。*.技术标准**/* *****.**-**** 《系统与软件工程 系统与软件质量要求和评价(******) 第**部分:就绪可用软件产品(****)的质量要求和测试细则》。*.测试原则客观性和公正性原则:按照评估双方相互认可的评估方案,基于明确定义的评估方式和解释,实施评估活动。可再现性原则:不论谁执行评估,依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。结果完善性原则:测评所产生的结果应当证明是良好的判断和对测评项的正确理解。测评过程和结果应确保其满足了测评方案的要求。*.测试对象及范围
*.测评内容包括软件功能性、效率性能测试。*)功能性测试软件产品满足明确和隐含要求功能的能力。具体内容包括:功能完备性、功能正确性、功能适合性、功能性的依从性。功能测试的目的是在系统集成之后,通过设计测试用例、执行用例、获取结果,保证系统功能符合用户的业务需求;分析被测信息系统功能需求,依据《软件需求规格说明书》、《系统详细设计文档》和软件产品质量要求验证系统实现了全部需求和设计,测试覆盖所有功能点,确保各项功能是可正确执行的;根据系统《软件需求规格说明书》和《系统详细设计文档》,分析各功能点测试的优先级别。用户经常使用、关系到系统核心功能、优先级别较高的功能点应予以重点关注,尤其在回归测试时应优先执行。*)效率性能测试软件产品所提供性能的能力。关注在多用户、大并发量的情况下系统是否满足客户的实际需要,主要从吞吐量、点击率、平均事物响应时间、负载下的平均事物响应时间等来进行测试。使用性能测试工具,对系统进行压力负载、疲劳强度、大数据量等测试,验证系统的性能是否满足用户的业务需求。各信息系统的数据存储能力、存储周期、并发访问量、性能指标根据《软件需求规格说明书》和《系统详细设计文档》确定。时间特性和资源利用特性分析系统用户行为,依据性能需求验证分级部署的信息系统支持高并发处理业务的能力;系统的关键业务,诸如数据采集、数据同步、数据统计等,具备快速响应能力;系统数据容量在设计值范围内,响应时间满足用户性能需求;系统资源利用在合理的数值范围,不超过资源指标的预警值;测试在大用户量、大并发量、大数据量和长时间连续运行等条件下,系统的响应时间和稳定运行情况。确认信息系统软件与相关的各种硬件设备、操作系统、相关支撑软件以及其他相关信息系统的兼容性。*、具体服务要求*.实施要求*)系统梳理对本次测评的软件系统进行梳理,了解软件系统的主要业务应用、系统架构等情况。*)现场测评对本项目所涉及软件系统进行现场测试,出具缺陷报告,待建设项目中标人整改后进行回归测试。*)成果递交整理测试结果,出具软件测试报告。测评报告以纸质文档提交,具体数量以采购人要求为准。*.实施过程风险管理测试实施过程中,被测系统可能面临业务中断、数据丢失等安全风险,供应商应就可能存在的风险进行识别并提醒采购人进行数据备份。*.项目管理与实施保障对项目进行管理,通过计划、组织、指导和控制,促进项目实施,并符合以下要求:*)供应商及其测试人员应当严格执行**/* *****.**-**** 《系统与软件工程 系统与软件质量要求和评价(******) 第**部分:就绪可用软件产品(****)的质量要求和测试细则》规定,提供客观、公平、公正的服务;测试过程中其相关人员应注意测试记录和证据的接收、处理、存储和销毁,保护其在测试期间免遭改变/遗失,并保守秘密;*)供应商拟投入本项目的测试人员应仅限于中华人民共和国境内的中国公民,且无犯罪记录; |
*.*.*人员配置要求
采购包*:
详见:*.*.*服务要求
采购包*:
详见:*.*.*服务要求
*.*.*设施设备配置要求
采购包*:
详见:*.*.*服务要求
采购包*:
详见:*.*.*服务要求
*.*.*其他要求
采购包*:
无
采购包*:
无
*.*商务要求
*.*.*服务期限
采购包*:
自合同签订之日起****日
采购包*:
自合同签订之日起***日
*.*.*服务地点
采购包*:
****市政务服务和大数据管理局
采购包*:
****市政务服务和大数据管理局
*.*.*考核(验收)标准和方法
采购包*:
*、严格按照****相关法律法规以及《财政部关于进*步加强****需求和履约验收管理的指导意见》(财库[****]***号)、****市财政局《关于严格落实****需求论证、合同备案和履约验收有关问题的通知》(资财采〔****〕**号)的要求及相关行业标准进行验收。*、中标人需在合同签订**日内开发、调试,达到验收标准;采购人自行组织验收。验收内容包括:系统经试运行后无故障,完全能够达到招标文件要求,可正常投入使用。若出现任何数量或质量问题,由中标人承担所有责任,同时采购人有权追究中标人的经济和法律责任。
采购包*:
*、严格按照****相关法律法规以及《财政部关于进*步加强****需求和履约验收管理的指导意见》(财库[****]***号)、****市财政局《关于严格落实****需求论证、合同备案和履约验收有关问题的通知》(资财采〔****〕**号)的要求及相关行业标准进行验收。*、中标人安装、调试后,采购人自行组织验收。验收内容包括:系统经试运行后无故障,完全能够达到招标文件要求,可正常投入使用。若出现任何数量或质量问题,由中标人承担所有责任,同时采购人有权追究中标人的经济和法律责任。
*.*.*支付方式
采购包*:
分期付款
采购包*:
分期付款
*.*.*.支付约定
采购包*:付款条件说明:项目竣工验收合格之日起服务期满*年,达到考核要求,达到付款条件起**日内,支付合同总金额的**.**%。
采购包*:付款条件说明:项目竣工验收合格之日起服务期满*年,达到考核要求,达到付款条件起**日内,支付合同总金额的**.**%。
采购包*:付款条件说明:项目竣工验收合格之日起服务期满*年,达到考核要求,达到付款条件起**日内,支付合同总金额的**.**%。
采购包*:付款条件说明:合同签订之日起,达到付款条件起**日内,支付合同总金额的**.**%。
采购包*:付款条件说明:项目验收合格之日起,达到付款条件起**日内,支付合同总金额的**.**%。
*.*.*违约责任与解决争议的方法
采购包*:
按照合同约定执行
采购包*:
按照合同约定执行
*.*其他要求
本项目包*:允许联合体投标,但不允许超过*家。
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
