《XX市社会保障卡居民服务“一卡通”建设方案.docx》由会员分享,可在线阅读,更多相关《XX市社会保障卡居民服务“一卡通”建设方案.docx(33页珍藏版)》请在三一办公上搜索。
1、XX市社会保障卡居民服务“一卡通”建设方案1 .项目概述1.1. .建设背景为深化数字ZF改革建设,优化政务服务环境,聚焦群众反映强烈的民生服务卡发卡种类多、办卡周期长、用卡环境兼容性不足、重复建设突出等问题,加快推进民生用卡服务集成融合,实现以社会保障卡(以下简称社保卡,含电子社保卡)为载体的全市居民服务“一卡通”。1.2. 建设目标通过建设XX市社会保障卡居民服务“一卡通”信息化项目,推动各项服务事项集成融合到社会保障卡,有效提升ZF公共事业管理服务能力,实现社会保障卡在其他民生领域应用,方便快捷办理各项民生业务,为市民提供便捷高效服务。提升建筑领域农民工服务水平,运用社保卡实名金融账户实
2、现工资支付预警监管。探索社保卡“一卡通”服务与公共就业、人才服务等领域深度融合,持续提升市民用卡体验,实现“一卡通办、一码通行”。加强部、省、市社保卡“一卡通”平台对接,鼓励各类民生应用接入使用社保卡,持续拓展社保卡用卡场景。1.3. 建设原则本项目的建设应体现先.进性、可靠性、实用性、安全性、易用性、开放性、可扩展性、可维护性等原则。2 .总体要求2.1. 基本要求(1)本项目必须与采购人现有XX市人力资源和社会保障网上服务平台、“XX人社”微信小程序等相关系统数据无缝对接。(2)系统设计必须遵循国家相关法律、法规,尤其是计算机信息系统安全的有关标准要求。(3)响应人所作的需求分析和系统设计
3、应完全满足采购人需求。本磋商文件提出的建设要求,是响应人编制响应文件的主要依据,但不作为响应人需求分析和系统设计的完整详细要求,在编制系统升级实施方案时,响应人应深入分析和充分考虑采购人现在和未来发展的需求,设计出完整的优质方案。响应人需在响应文件中附上系统原型或相应技术解决方案。(4)响应人中标后必须与采购人签订保密协议,并遵守保密协议的条款,不得泄露有关的数据、资料或违反有关的法律法规。2.2. 开发技术要求(1)必须采用主流平台架构。(2)采用面向对象开发技术。(3)基于方法接口的技术实现数据交换与共享传输。(4)基于业务基础平台构建应用系统。2.3. 安全保密要求(1)系统建设必须遵循
4、有关国家电子商务信息安全保障体系要求,按照国家法规实施安全等级保护,加强系统信息安全管理。(2)响应人必须对交付的信息系统进行安全测评,并提交具有软件安全测评资质的第三方测评机构的安全测评报告提交采购人确认,确保系统安全。(3)项目服务期内,响应人必须每季度对系统进行漏洞扫描并提供安全检测报告。如发现系统漏洞,响应人必须在发现漏洞当天,采取可行措施对漏洞进行修复,确保系统安全。(4)为进一步加强对系统信息安全保护,系统须对人员的证件号码、联系方式、住址等关键数据进行加密存储。(5)项目服务期内,响应人须将系统接入与公安网监联网的云防护平台,提供网络和信息安全防护。(6)项目服务期内,如因为系统
5、漏洞被安全管理部门通报的,响应人须向采购人作书面情况说明;通报超过两次后,每发现一次响应人须使用项目合同总额的千分之一,用作系统安全防护升级费用,并向采购方提交系统安全检测和防护升级报告。(7)因为系统设计缺陷导致数据泄露或丢失的,由响应人承担相应经济和法律责任。2.4. 质量保证要求响应人应当有针对本项目的质量保证体系和组织,并制订质量保证计划,列出软件开工过程中质量监督和保证执行的措施,要记录质量保证活动,并保存和维护这些记录。2.5. 组织管理要求(1)响应人应当按照采购人的要求成立合理的实施团队,建立健全保障项目顺利实施的各项管理制度和质量保证体系。(2)响应人应当指定专职于本项目的项
6、目经理,配置相应的项目管理、系统分析、设计、开发、测试、集成、培训、质量保证等人员,保证有足够的高素质人员参加本项目的建设,确保工程顺利实施。项目经理任命须经采购人考核确认,采购人有权要求更换不符合要求的项目经理。(3)参与本项目的技术人员需具有承担过ZF部门软件开发经验,能够与ZF用户进行良好沟通,具备相关产品集成、应用和开发的能力。(4)参与本项目的技术人员需对本系统相关业务有所熟悉,掌握ZF办公自动化业务的相关基础知识。(5)响应人应对上述内容列出详细人员计划,包括人员姓名、经验、学历和在本项目中的职责分工等。(6)响应人应根据项目建设的具体内容和整体工期要求,向采购人提交切实可行的项目
7、工作计划。(7)响应人应统一使用采购人指定的原型设计系统、项目管理系统,统一管理系统需求、进度和缺陷问题,严格遵守采购人对信息数据的安全管理制度。2.6. 项目交付要求响应人应在响应文件中提供具体的项目交付说明、交付计划、交付物标准说明等。响应人在系统正式运行前必须提供以光盘为介质的完整的安装系统,包括应用软件及其软件源代码、标准二次开发接口及其接口源代码、运行所必须的附加软件、与应用软件有关的电子文档等。大数据算法技术模型建设中,响应人应按照算法模型建立要求形成全面详尽的文档资料,所交付的文档至少包括:模型建立的调研报告、需求规格说明书、概要设计说明书、详细设计说明书;模型建立的学术报告、数
8、据分析报告、模型测评报告(要求从理论有效性、数据有效性、运行有效性等方面对模型进行测评)。软件开发过程中,响应人应按照软件开发要求形成全面详尽的技术资料,包括可运行的程序、源代码、过程文档以及最终技术文档,以确保技术资料的一致性和完整性,在系统正式运行前提交完整的与应用系统相关的文档。所交付的文档至少包括:需求规格说明书、概要设计说明书、详细设计说明书、数据库设计说明书、实施方案、测试方案、测试报告、培训记录、安装说明书、使用说明书、用户手册、系统维护说明书、试运行方案、试运行报告等。各种文档应当以光盘和书面两种形式交付。程序源代码所有权归采购人所有。响应人于程序开发完成后将系统和数据库设计方
9、案、业务流程图、源代码(不少于程序代码30%的中文注释)、配置说明等移交采购人。响应人要制订各种编写代码规范、约定规范等,代码注释不低于源代码的30%O响应人提供的标准二次开发接口以便以后进行其他系统的对接,要求有清晰的接口描述,按照面向对象的原则,对接口编程,设计成松耦合的系统接口。2.7. 项目验收要求系统安装调试结束后,经测试合格并提交相应测试报告,由中标供应商、监理单位和采购人共同签字验收。中标供应商提出项目竣工验收申请前,应至少完成并提供采购人或监理单位认可的项目竣工资料,同时要满足以下的条件:(I)中标供应商己完成本项目软件的准备、安装、调试;(2)试运行期间,系统功能、性能满足本
10、磋商文件的要求;(3)性能测试和试运行验收时出现的问题己解决至采购人满意;(4)已提供全部产品及配套服务;(5)中标供应商竣工资料齐备完整。2.8. 其他要求(1)系统符合国家和XX省人社法规目前或以后的发展要求;(2)系统必须遵循国家、XX省、XX市“数字ZF”改革要求,按照XX省政务服务集约化要求,对接XX省统一身份认证平台、XX市政务服务一体化平台。(3)由于本项目需与采购人现有XX市人力资源和社会保障网上服务平台、“XX人社”微信小程序等相关系统无缝对接,为确保系统正常运行,响应人如需原系统开发商提供配合的,由响应人自行与现有系统开发商协商并承担相关费用,采购人不再另行支付费用。(4)
11、项目服务期内,响应人应根据XX市人力资源和社会保障政策调整和业务实际需要对系统进行优化完善。(5)响应人应在合同服务期结束后一个月内完成采购人于合同期内提出的优化需求并交付相关开发资料。3 .软件功能需求3.1. XX市社保卡“一卡通”服务专区3.1.1. 服务专区界面311.1.首页界面Ul背景符合XX市社保卡“一卡通”风格,不限于图文、视频等媒介介绍我市一卡通服务。全方位介绍我市一卡通服务应用场景,设置政务领域服务入口、医疗领域服务入口、文旅体验领域服务入口、补贴资金领域服务入口、交通出行领域服务入口、园区领域服务入口、建筑领域农民工服务入口、人才领域服务入口、校园生活领域服务入口、XXX
12、大湾区领域服务入口。3.1.1.2. 应用场景介绍页面为我市社保卡“一卡通”十大应用场景设计具有特色的二级介绍页面,不限于图文、视频等媒介展示各应用场景的“一卡通”使用情况。以图文列表形式展示各应用场景的风采,提供应用场景快捷跳转链接,方便市民直达场景服务应用。3.1.2. 集成全市社保卡“一卡通”服务3.1.2.2. .政务服务支持政务大厅预约、使用社保卡(码)作为身份凭证、在线办理政务服务。3.1.2.3. 医疗服务支持通过社保卡(码)办理医疗挂号、就医购药、病历档案查询。3.1.2.4. 文旅体验支持通过社保卡(码)入场、查询优惠景点信息。3.1.2.5. 补贴资金支持长者饭堂用餐、补贴
13、资金查询。3.1.2.6. 交通出行支持公交卡充值、公交信息查询、优惠信息查询。3.1.2.7. 园区服务提供工业园区服务地图,考勤、门禁、消费等场景使用社保卡(码3.1.2.8. 建筑领域农民工服务提供电子劳动合同签订、工地考勤、农民工工资使用社保卡发放等服务。3.1.2.9. 人才服务支持通过社保卡(码)跳转“侨才通”小程序、人才服务查询、在线预约人才服务。3.129校园生活支持通过社保卡(码)饭堂消费、校园购物、打卡入校等。3.1.2.10. XXX大湾区支持社保卡激活互认、消费个账查询、人社服务查询。3.2. 社保卡智慧就业“一卡通”服务3.2.2. 零工市场数字化服务平台321.1
14、企业端功能321.1.1.1.1. 登录和注册支持企业账号和密码设置功能;支持企业基本信息编辑提交,其内容包括单位名称、证件号码(社会信用代码、工商登记号、组织机构代码)、法定代表人、法定代表人SFZH,电子邮箱、单位类型、经济类型、绑定联系人、行业代码、联系人DH、手机验证码。321.1.1.1.2. 用工信息建设职位发布功能,内容包括岗位类型、岗位名称、岗位描述、所在区域、岗位薪酬(时薪、日薪、月薪)、工作时长、招聘人数、年龄范围、联系人、联系DH、招聘截止时间、其他要求。建设职位管理功能,按信息状态标签(招聘中、待审核、已结束、已通过、未通过)列表展示,支持编辑岗位功能、支持关闭招聘功能
15、、支持删除岗位功能、支持收到简历数统计、支持面试通知数统计。3.2.1.13. 用工记录建设简历信息功能,收到简历信息包括姓名、年龄、联系DH、应聘岗位、应聘时间、应聘状态、工作意向(岗位类别、期望薪酬、期望地区)、工作经验。建设面试通知功能,支持发布面试通知邀请前来面试。支持现场和视频会议面试。建设邀请查询功能,支持邀请列表查看,支持对邀请者发起一键拨号功能。建设应聘结果管理功能,支持应聘结果录入,包括成功应聘和不合格。3.2.1.14. .管理中心建设维权调解功能,支持维权调解机构名称、联系DH查看。建设企业信息管理功能,支持立即抢单功能,其填写内容包括企业名称、联系人、移动DH、工作地址
16、、企业描述。建设企业认证管理功能,查看认证企业信息包括单位名称、证件号码、法定代表人、法定代表人SFZH,电子邮箱、单位类型、经济类型、绑定联系人、行业代码、联系人DH。3.2.1.2. 个人端功能3.2.1.2.1. 发布求职信息建设求职发布功能,内容包括姓名、性别、年龄、联系DH、SFZH码、意向岗位、期望薪酬、期望地区、服务描述。建设求职管理功能,按信息状态(待审核、已审核)标签列表展示;支持取消申请功能;支持取消发布功能;支持删除功能;支持申请修改功能。3.2.1.2.2. 求职记录建设我的投递功能,支持个人简历投递信息的查看,系统按状态(全部、待查看、己查看、面试通知、己应聘)标签列
17、表展示。建设收到邀请管理功能,包含各岗位信息查看:岗位名称、企业名称、薪酬、地址、招聘截止时间;岗位详细查看:岗位名称、薪酬、岗位描述、招聘要求(年龄要求、其他要求、招聘人数、招聘截止日期)、联系人、工作地址、企业介绍;支持立即抢单功能:支持拨打DH功能;简历管理,发布简历信息包括姓名、年龄、联系DH、应聘岗位、应聘时间、应聘状态、工作意向(岗位类别、期望薪酬、期望地区)、工作经验;面试通知,查看企业发布的面试通知。支持现场和视频会议面试;邀请查询:支持企业多个企业发来的面试邀请信息列表,支持一键拨号;应聘结果:支持应聘结果查看,包括成功应聘和不合格。3.2.1.23.管理中心提供基本信息修改
18、功能,内容包括姓名、性别、年龄、联系DH、SFZH码、意向岗位、期望薪酬、期望地区、服务描述。建设维权调解功能,查看维权调解机构名称、联系DH等。建设电子劳动合同管理功能,查看合同签订状态和我的合同详情。3.2.1.3. 工作人员端3.2.13.1. 零工招聘审批对待审核的零工招聘职位信息查看,包括招聘编号、岗位类型、岗位名称、所在区域、岗位薪酬、工作时长、招聘人数、人员要求、年龄范围、联系人、联系DH、招聘日期、有效日期、其他要求和岗位描述。对招聘职位信息进行审批:审批结果包括审批通过,审批不通过并填写意见。3.2.13.2. 零工求职审批对待审核的零工求职信息查看,包括姓名、性别、年龄、联
19、系DH、SFZH码、意向岗位、期望薪酬、期望地区、服务描述。对求职信息进行审批:审批结果包括审批通过,审批不通过并填写意见。3.2.2, 社保卡“一卡通”招聘服务升级3.2.2.1. 自助服务终端机求职者可以通过自助服务一体机实现与线上求职招聘信息、求职者就失业信息实时对接,为求职者提供多元化、高效能的招聘会自助服务体验。3.2.2.2. 展位电子显示屏展位信息展示屏可以发布招聘信息,滚动展示招聘职位和招聘会参会企业介绍。3.2.2.3. 智能人行通道闸机实时统计招聘会现场人员的进场、退场人数。本设备用于实时监控进入招聘大厅的人员出入场情况,实现对进入大厅的人员进行身份认证识别和人员自动入场登
20、记。对识别的出入场人员数据,生成实时出入场人数展示和招聘大厅实时在场人数统计。3.2.2.4. 数字化招聘终端采用双屏交互技术,配置主副双屏触摸显示器,内置二代、三代社保卡读卡器、身份证读卡器、条码扫描模块、高清摄像头、凭条打印机等专用设备进行了集成和整合的设备。企业可通过自助终端实时了解本场招聘会的人流情况、求职者简历情况,通过读卡功能自动带出求职者的基本信息、求职意向、就失业情况等信息供招聘单位阅览。3.3. 社保卡“一卡通”人才服务3.3.1. 博士博士后管理模块升级331.1.统计分析功能支持根据区域及补贴申报时间等条件统计全市博士博士后人才补贴(包括单不限于引进博士、出站博士后生活补
21、贴,引进博士、出站博士后购房补贴,在站博士后生活补贴,博士后导师、博士导师工作补贴,柔性引进在读博士和博士导师生活补贴,博士后、博士建站单位建站补贴,建站单位招收博士后工作补贴)发放情况(包括已发放补贴金额、补贴人次、惠及单位家次、补贴类型等),允许用户导出统计图表。3.3.1.2.急需紧缺博士人才队伍按照提供的信息表单修改系统表格,根据人员信息关联补贴情况及所在单位或平台信息。33.1.2.1. 急需紧缺博士人才队伍列表根据引进方式不同需要对XX市博士人员信息表、XX市博士后研究人员信息表两份信息表单进行数据采集(新增、编辑操作),查看时通过SFZH自动关联补贴情况、是否办理高层次人才等数据
22、对碰平台信息。33.1.2.2. 统计分析功能根据入站时间、所在区域、获得资助项目等条件统计博士博士后人才分布情况(XX市在站博士后信息统计表统计图表模板),允许用户导出统计图表。33.1.2.3. .消息提醒业务审批里面增加消息提醒功能,支持系统发送短信提醒相关人员及时更新数据,允许编辑短信内容、设定提醒周期和提醒对象等内容。3.3.1.3.人才创新平台载体按照信息收集表修改系统表单,自动关联平台在站博士、补贴申请情况等相关数据。33.1.3.1.人才创新平台载体列表根据引进方式不同需要对XX省博士工作站信息收集表、博士后创新实践基地信息收集表博士后科研工作站信息收集表三份信息表单进行数据采
23、集(新增、编辑操作),如果同时属于三种类型的科研平台,可以自动关联相同信息。3.3.1.3.2.平台载体运行质量评价由建站单位通过事项申请提交博士后科研平台建设运行意见表和上传相关佐证材料,辖区分中心进行初审、市示范中心进行复评(市区-市直两级审核,审核时支持打分),由系统向科研平台反馈复评结果。33.1.3.3.统计分析功能根据所属市区、所在年份等条件统计科研平台变化情况(XX市博士博士后科研平台建设情况表统计图表模板),允许用户导出统计图表。3.3.1.4.博士博士后人才需求以列表形式展示人才需求,按照急需程度(急需/一般)排序。允许用户新增、删除、修改、导入和导出需求,支持输入单位名称或
24、岗位名称模糊查询,支持根据所属辖区、人才类型和急需程度筛选需求。33.1.4.1.博士、博士后人才列表博士、博士后人才需求收集表格XX市企事业单位(博士、博士后)人才需求收集表修改,后台支持修改导出删除功能。33.2.博士后示范中心的人才服务点用卡环境升级3.321.社保卡智能门禁对“侨才通”小程序进行升级开发,增加场地使用预约功能,实现高层次人才在线预约、取消、留言等功能,系统后台与社保卡平台进行对接获取社保卡相关信息,在预约的指定时间内通过刷社保卡自动开门进入。3.3.2.2.展示大屏中台管理系统展厅内所有大屏接入集中管理系统,讲解员通过平板电脑切换大屏显示的图片、视频等内容,控制视频播放
25、进度条、开始/暂停播放,实现“一端控制,多端展示”。3.3.2.3.无线网络全覆盖实现人才服务展厅无线网络全覆盖,消除无线网络死角,为设备在展厅漫游提供不间断的网络连接。3.4. 建设领域农民工服务“一卡通”3.4.1. 领域农民工工资支付预警平台341.1.企业服务模块3.4.1.1.1. 项目信息管理项目信息管理包含项目设立、总包管理、分包管理、班组管理。1.项目设立。项目设立企业能够通过系统在线填写项目的基本情况,包括项目设定的时间、地点、建设单位、总包单位等情况。2 .项目基本信息。建立项目基本信息,实现企业在线对项目的基本信息的录入。主要信息项包括:项目编号、建设位置、建设单位、项目
26、名称、施工单位、监理单位、立项批准单位、立项批准文件号、用地规划许可证号、建设工程施工许可号、用地面积、开工时间、竣工日期、结构类型、建设规模等。3 .工程基本信息。建立工程信息,工程为项目的具体下的详细工程,提供给企业进行工程信息录入的功能,主要信息项包括:工程名称、工程分类、工程地址、建筑性质、工程面积、建设单位名称、分包单位名称、工程状态等。4 .施工许可证信息。建立施工许可证信息,为企业提供施工许可信息的等级和录入。主要信息项包括:施工许可证号、批准日期、施工单位、工程名称、建设地点、建设单位名称、监理单位、建设单位社会信用代码、施工(总承包)单位、施工(总承包)单位社会信用代码等。3
27、.4.1.1.2. 总包分包管理建立企业总包分包管理,包含总包、分包商信息、对应建筑项目信息,总包每月汇总分包商用工情况。1.总包单位基本信息。建立总包单位基本信息,主要用于对总包单位基本情况的管理和处理。主要信息项包括:施工许可证号、工程项目名称、报备状态(0未报备,1已报备)、建设地址、建设规模(1大型;2中性;3小型)、工资保证金方式(1按项目缴纳;2按规定免交;3按公司缴纳;4保函或担保;5未交保证金;6其他)、项目分类(1港航;2建设;3水利;4交通;5其他)、项目状态(1施工;2完工;3未开工;4停工)、使用农民工人数、工程造价(万元)、是否ZF投资项目(OZFl非ZF)等。2.分
28、包单位基本信息。建立分包单位基本信息,主要用于对分包单位信息的查询、查看和管理。主要信息项包括:工程项目名称、项目编码、分包单位、分包单位统一社会信用代码、分包范围、现场负责人、负责人联系DH、分包合同价、分包合同资料证明、分包用工人数、承包内容、分包类别(1劳务分包、2专业分包)等。1.1.1.1.2. 名制管理建立农民工实名制登记,实现录入身份识别或身份证信息批量导入,保持工地农民工信息完善和齐全。建立农民工基本信息,录入身份证信息,主要用于对农民工基本信息的查询、查看和管理。主要信息项包括:姓名、籍贯、SFZHs所属单位、联系方式、应急联系人及DH等。3.4.1.1.4. 考勤管理对农民
29、工考勤信息进行整理,考勤的结果用在农民工工资发放及工资支付的基础依据,同时能够提升企业的管理效率,减少员工的工作量。通过上传相关考勤信息,能够自动导出、查询农民工考勤的统计信息。建立进出场信息,企业能够上传进出场记录,实现对农民工考勤详情的管理。主要用于对农民工进出场信息的管理和查询等,主要信息项包括:姓名、SFZH,所属公司、工作地块、备案情况、人员情况、进场时间、出场时间、工种、目前状态。3.4.1.1.5. 合同管理企业用于上传与农民工签订的合同信息。建立农民工合同信息,主要是建立农民工与用人单位的劳动关系,上传对农民工合同信息,加强合同签订的合规性。主要信息项包括:合同名称、签订双方名
30、称、SFZH,所属公司、合同条款内容、约定工资形式、社会保险、劳动合同终止条件、开始日期、结束日期、约定工资、月工资等。3.4.1.1.6. 工资发放管理设立农民工工资代发专用账户(以下简称专用账户),专项用于支付农民工工资,实行人工费用与其他工程款分账管理,及时掌握施工企业工资性工程进度款拨付和来源。包含统一社会信用代码、单位名称、项目工程名称、监管机构名称、资金监管账户、开户银行、开户银行名称、应缴金额、账户余额1.工资专户基本信息。建立工资专户基本信息,专用账户名称为总包单位名称加工程建设项目名称后加“农民工工资专用账户”,用于对施工总包单位的工资专户的管理,主要信息项包括:施工总承包单
31、位名称、专户银行名称、专户账号、监管账户账号、开户银行名称、开户银行联系DH、开户银行地址、开户银行法定代表人等。2 .农民工工资支付信息。建立农民工工资支付信息,通过施行总包代发制度的,以实名制管理信息为基础,企业上传农民工工资支付信息记录,按月考核农民工工作量形成农民工工资支付信息。主要信息项包括:项目名称、工程名称、时间、姓名、SFZH码、岗位工资等。3 .农民工工资卡信息。建立农民工工资卡信息,农民工工资卡实行一人一卡、本人持卡,用于农民工个人工资账户的银行签订,对代发农民工工资协议书的管理。主要信息项包括:姓名、开户银行、开户行地址、开户行法定代表人等。4 .工资发放记录信息。建立工
32、资发放记录信息,用于记录农民工工资发放记录。支持对记录并查询工资台账信息。主要信息项包括:用人单位名称,支付周期,支付日期,支付对象姓名、SFZH码、联系方式,工作时间,应发工资项目及数额,代扣、代缴、扣除项目和数额,实发工资数额等内容。3.4.1.1.7. 保证金管理企业能够上传保证金附件,系统能够自动识别相关信息,同时记录保证金流水及保险和保函的相关情况,主要包括:1.保证金信息维护。汇集保证金应缴金额、实缴金额、缴纳时间、缴纳单位、缴纳方式、缴纳银行、银行账号,以及免缴、缓缴、减免等信息,如使用保函等第三方担保机构的,还需上报对应的保函信息。建立保证金账户信息,主要用于对保证金账户的录入
33、、查询和管理,主要信息项包括:保证金开户单位、开户银行、保证金应缴金额、实缴金额、缴纳时间、缴纳单位、缴纳方式、缴纳银行、银行账号、银行名称、银行联系DH、银行地址,以及免缴、缓缴、减免等信息等。建立保证金缴纳和返还台账,通过对项目缴纳、返还保证金等情况进行录入登记。2 .保证金台账管理。建立保证金缴纳和返还台账,通过对项目缴纳、返还保证金等情况进行录入登记。建立保证金台账信息,记录保证金缴纳和返还台账,通过对项目缴纳、返还保证金等情况进行统计,实现对保证金台账的监管。主要信息项包括:保证金缴纳单位、银行编码、台账批次、当前状态、保证金缴纳方式、项目名称、银行交易时间等。3 .保函及保险管理。
34、针对使用银行保函等的项目,通过上传保函有效期、保函保证金额等信息,保证保函的真实性、有效性。建立保函及保险信息,在于当保证的申请人没能按照协议履行其责任或义务时,由担保人代替其履行一定金额、一定时限范围内的某种支付或经济赔偿责任。根据部省新政策及数据标准要求,人社部门需要对农民工和企业项目加强整体的监督和监测,以便加强对农民工整体情况的预警监测和了解,具体的功能包括:项目信息监管、实名制监管、合同监管、考勤监管、用户管理等。项目监管能够项目库内可以查询到系统内全部项目信息,包含工程信息、班组信息列表、工资专用账户,工资单列表。同时可以根据区域、部门、行业、项目状况、时间范围进行查询,同时支持查
35、询数据的导出。可以根据区域,统计该区域内所有部门的项目情况。建立全市项目监管信息,实现对全市建筑工程项目的监督和管理,支持对项目的查询、增加、导入、下载、重置等。包括对全市项目的查询、查看等。主要信息项包括:所属辖区、工程名称、建设单位、施工单位、项目分类、项目状态、施工许可证号等。建立农民工务工实名制监管,通过对接企业报送平台根据企业报送端的就业实名制信息,进行实名制管理信息的导入,保证农民工就业实名制信息。农民工基本信息:姓名、年龄、出生地、家庭情况等。主要监管部门对考勤的异常或其他情况的总体监管。主要信息项包括:所属辖区、项目名称、姓名、考勤时间、考勤异常情况、考勤更新情况等。4 .保证
36、金监管。通过管辖区域、项目名称、建设单位名称等信息,掌握农民工工资保证金存量,实现对农民工工资保证金的监管,有效监控工资保证金存储、使用、减免等情况,同时能够进行分区域及多维度的数据统计。针对使用银行保函等的项目,通过核对保函有效期、保函保证金额等信息,对保函的真实性、有效性进行监管。建立保证金监管信息,加强对银行保函和保险保函的监管,督促企业按时缴纳保证金。主要信息项包括:保证金应缴金额、实缴金额、缴纳时间、缴纳单位、缴纳方式、缴纳银行、银行账号,以及免缴、缓缴、减免等信息,如使用保函等第三方担保机构的,包含对应的保函信息。3.4.1.2.监管机构模块3.4.1.2.1. 项目信息监管项目监
37、管能够项目库内可以查询到系统内全部项目信息,包含工程信息、班组信息列表、工资专用账户,工资单列表。同时可以根据区域、部门、行业、项目状况、时间范围进行查询,同时支持查询数据的导出。可以根据区域,统计该区域内所有部门的项目情况。建立全市项目监管信息,实现对全市建筑工程项目的监督和管理,支持对项目的查询、增加、导入、下载、重置等。包括对全市项目的查询、查看等。主要信息项包括:所属辖区、工程名称、建设单位、施工单位、项目分类、项目状态、施工许可证号等。3.4.1.2.2. 务工实名制监管建立农民工务工实名制监管,通过对接企业报送平台根据企业报送端的就业实名制信息,进行实名制管理信息的导入,保证农民工
38、就业实名制信息。农民工基本信息:姓名、年龄、出生地、家庭情况等。农民工进出场信息:主要监管部门对考勤的异常或其他情况的总体监管。主要信息项包括:所属辖区、项目名称、姓名、考勤时间、考勤异常情况、考勤更新情况等。3.4.1.2.3. 保证金监管通过管辖区域、项目名称、建设单位名称等信息,掌握农民工工资保证金存量,实现对农民工工资保证金的监管,有效监控工资保证金存储、使用、减免等情况,同时能够进行分区域及多维度的数据统计。针对使用银行保函等的项目,通过核对保函有效期、保函保证金额等信息,对保函的真实性、有效性进行监管。建立保证金监管信息,加强对银行保函和保险保函的监管,督促企业按时缴纳保证金。主要
39、信息项包括:保证金应缴金额、实缴金额、缴纳时间、缴纳单位、缴纳方式、缴纳银行、银行账号,以及免缴、缓缴、减免等信息,如使用保函等第三方担保机构的,包含对应的保函信息。3.4.2, 市级数据归集与工程建设领域相关部门(发改、财政、住建、交通、银行等单位)的系统数据对接,实现工程建设领域信息推送到监控平台。对于无法实现对接的部门,提供数据录入界面或表格导入功能,便于录入工程建设信息。包含工程建设领域项目的立项、许可申报、专户开设、保证金管理、分账管理、工资发放、工人考勤等。3.4.3, 对接省建筑领域农民工工资支付预警平台3.43.1.省市平台对接参考省里最新农民工工资数据标准,对接XX省农民工工
40、资支付监控平台,实现与省农民工工资支付监控平台对接交互,包括数据上报服务、预警指派、预警数据同步、预警联动、网上咨询信息、网上投诉信息等进行对接。3.4.3.2. 省平台下发疑点调查结果信息对于省平台下发的疑点信息,地方需上报疑点的调查结果信息。包括行政区划代码、项目编号、省平台疑点编号、调查完成日期、调查详情、调查结论、存在问题类型、是否发生欠薪等。3.4.3.3. 省平台下发疑点欠薪处置结果信息省平台下发的疑点经调查核实存在欠薪时,需由地方上报欠薪处置结果信息。包括行政区划代码、项目编号、省平台疑点编号、地方欠薪事件编号、处置日期、案件办理成效、下达责令限期整改文号、下达行政处理决定书文号
41、、下达行政处罚决定书文号、移送公安机关立案侦查文号、列入拖欠农民工工资失信联合惩戒对象名单文号、处置详情、支付人数、支付金额等。3.4.4.地方平台监控预警规则信息报地方发现的欠薪情况及相应的处置信息。包括行政区划代码、项目编号、地方欠薪事件编号、存在问题类型、发现日期、欠薪人数、欠薪金额、欠薪情况描述、处置日期、案件办理成效、下达责令限期整改文号、下达行政处理决定书文号、下达行政处罚决定书文号、移送公安机关立案侦查文号等。3.5.部、省、市社保卡“一卡通”服务平台对接3.5.1. 对接人社部、人社厅社保卡居民服务“一卡通”平台351.1. 接入公共服务能力根据部、省最新要求,市级社保卡“一卡
42、通”服务平台接入部、省级社保卡公共服务能力。对公共服务接口二次封装,集中整合服务应用能力。351.2. 2.服务能力管理提供日志管理服务、服务输出管理、应用目录管理、能力供给调用管理等,规范各个场景下“一卡通”能力的应用。3.5.2. 对接市级业务部门各应用场景3.521.输出公共服务能力对社保卡居民服务“一卡通”各应用场景提供应用接口能力输出,编写相应的技术文档,支持政务服务、医疗服务、文旅体验、补贴资金、交通出行、园区服务、建筑领域农民工服务、人才服务、校园生活和XXX大湾区等场景接入。建立接入单位台账管理,为每个接入单位、接入场景分配唯一标识符。3.5.2.2. 协助接入应用能力分析各应
43、用场景接入需求和具体实际情况,遵循接口定义和调用规则,协调各应用场景接入单位实现接入社保卡“一卡通”服务能力。进行充分的测试和验证,以确保对接的正确性和可靠性。3.5.2.3. 运维分析建立日志收集系统,记录社保卡“一卡通”各应用场景使用情况,包括调用单位、调用次数、调用时间、报错信息、报文参数等信息,以便后期进行分析。4 .软件安全需求4.1. 性能保障系统响应速度。系统的响应时间是从询问或请求的结束到响应的开始之间经历的时间,主要用于衡量交互式作业处理。在配置合适的软硬件平台环境下,根据行业经验,响应时间应在3秒内。汇总、统计性操作,根据最大原则,以及数据量、企业用户在线人数的多少,响应时
44、间相应延长为5-10秒。如果要求处理的数据量特别大,相应时间根据实际情况确定。4.2. 安全保障4.2.1. 操作系统安全操作系统的安全等级要达到C2级。能够通过对主体(人、进程)识别和对客体(文件、设备)标注,划分安全级别和范畴,实现由操作系统对主体、客体之间的访问关系进行控制。必须能够按照制定的安全审计计划进行审计处理,包括审计日志和对违规事件的处理。系统必须具有自身保护能力,黑客和一般用户不能蓄意或无意卸掉本系统,也不能改变或删除本系统的文件和数据。4.2.2. 数据库安全数据库管理系统本身的安全等级达到C2级。必须能够通过对主体(人、进程)识别和对客体(数据表)标注,划分安全级别和范畴
45、,实现由系统对主、客体之间的访问关系进行强制性控制。必须能够对与数据库安全有关的事件进行跟踪、记录、报警和处理,供有关人员进行分析。必须能够按照最小授权原则,对数据库管理员、软件开发人员、终端用户授予各自为完成自身任务所需的最小权限。4.2.3. 应用系统安全在用户登陆之前,应用软件本身必须对当前的运行环境进行一系列的合法性检查,如果软件系统本身的配置数据被改动,系统要拒绝该用户登陆。应用软件必须提供一种或几种有效的加密方式,对敏感数据库的存储进行加密处理。应用软件必须对每一位使用应用软件的操作人员,都要验证其身份和权限。应用软件设计中应该对非正常掉电、关机或者其他软硬件故障造成的软件中断运行
46、时的现场进行具有一定程度保护和恢复功能。应用软件必须做到对单条记录的修改和删除操作可以撤销,防止由于误操作而造成不可恢复错误。应用软件应该具有检测非正常操作通道或非正常操作的能力,一旦发现问题,应该向操作员发出警报,指出错误的来源并提供改正措施。应用软件必须做到对于启动任何一个有潜在风险的功能,至少要有两个或两个以上的确认动作,给用户以纠正错误的机会,借以避免偶然的误操作造成不可恢复错误。应用软件必须防止SQL恶意注入攻击,尽可能避免常规web漏洞扫描工具扫描出漏洞。4.2.4. 网络安全本项目将布署在XX市政务云平台,平台有新型号的防火墙,通过在网络中设置防火墙,可以过滤网络通讯的数据包,对
47、非法访问加以拒绝。使用NAT技术做地址转换,隐藏本项目的应用服务器的内部IP地址。隐藏内部网络真正的IP地址,可以使黑客无法直接攻击内部网络。部署WEB应用防护系统,对系统安全隐患和遭受的攻击威胁进行全天候监控,从事前检测预防、事中响应防护、事后持续监控的角度,最大限度降低Web应用安全风险。4.2.5. 信息安全4.251.用户权限管理系统必须为用户分配用户标识符,并保证用户的唯一性。系统必须支持用户的分级和分组管理机制。系统必须能够设定用户访问权限的有效日期、有效时间段。权限管理必须满足最小授权原则,使每个用户和进程只具有完成其任务的最小权限。用户查询重要数据时,需要接收手机验证码或者使用
48、社保卡PIN码进行验证。4.2.5.2. 控制主体对客体访问系统必须能够支持主体和客体之间的多种应用关系,并提供灵活的调整手段。系统必须能够提供多道安全检查,譬如用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查等。系统必须能够防止用户经过非法访问路径,实现某些越权的非法访问。系统必须能够将主体对客体的每一次访问记录在日志文件中,并提供分析和审计功能。4.2.6. 软件源代码安全开发过程中采用先进的源代码安全管理软件,避免非授权用户通过U盘等移动存储设备,或通过互联网传输将系统资料、项目代码从服务器、办公电脑等设备中拷贝或传输。响应人需采购第三方代码防反编译工具,实现对程序包内指定函数进行加密,确保函数内容不被反编译。注:响应人对于磋商要求的功能完全无偏离实现的承诺,在实施过程中如采购人发现与应标承诺不符的,采购人有
