《广东省省级政务信息化(2023年第三批)项目需求--广东省人力资源社会保障厅人社一体化支撑平台开发和运营(一期)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2023年第三批)项目需求--广东省人力资源社会保障厅人社一体化支撑平台开发和运营(一期)项目.docx(18页珍藏版)》请在三一办公上搜索。
1、项目采购需求1.项目概况1.1.基本信息1.LI项目名称省人力资源和社会保障厅人社一体化支撑平台开发和运营(一期)项目1.1.2.采购人广东省人力资源和社会保障厅政务服务中心。1.13用户单位广东省人力资源和社会保障厅。1.14项目总体目标充分应用省数字政府”基础支撑能力,积极借助现代信息技术,打造智能高效、协同共享的人社新型数字底座,推动人社数字化、智能化建设,实现全省一体支撑、数据分析潜能全面激活、共性平台能力全面提升,全面构建人社基础支撑体系。在推进自主可控应用的切换过程中,完成应用的平稳切换过渡,实现自主可控信息服务资源在人社领域的全面应用,助力保护国家信息安全,推动本土科技产业自主发
2、展。本期将通过建设统一门户平台、统一存储平台、业务协同平台、广东省协作共享平台、广东省政策图谱管理应用平台、广东省综合咨询服务平台、广东省应用监测系统、广东省精准服务推送平台、广东省基础信息管理系统以及广东省数据服务平台,以自主可控技术路线重构数字底座支撑平台,为后续人社其他板块业务的一体化打好基础。1.1.5.服务地点采购人指定的服务地点。1.2.项目背景1.2.1.项目背景描述中央办公厅、国务院办公厅印发的国家信息化发展战略纲要指出,到2025年,根本改变核心技术受制于人的局面,形成安全可控的信息技术产业体系,电子政务应用和惠民水平大幅提高。国务院关于加强数字政府建设的指导意见(国发(20
3、22)14号)提出,提高自主可控水平。加强自主创新,加快数字政府建设领域关键核心技术攻关,强化安全可靠技术和产品应用,切实提高自主可控水平,强化关键信息基础设施保护,落实运营者主体责任”。为积极响应国家政策要求,同时由于信息化建设需求、降低对外依赖、数据安全和合规要求以及促进产业创新与发展等需要,本项目提出自主可控解决方案,通过全面改造技术架构,按照底层互通、数据同源、业务联动、能力复用、弹性可拓的微服务架构对技术架构进行全面升级,构建人社一体化底座。主动适应发展趋势,有序推进人社领域系统软件的自主可控应用,确保业务系统健康、安全、稳定运行。1.2.2.信息化现状按照人社部省级物理集中、全国逻
4、辑集中的总体目标,省人力资源社会保障厅于2015年起建设省集中式人社一体化信息系统,涉及应用支撑平台及社会保险、就业创业、人事人才、劳动关系四大业务板块内容,遵循横向一体化思路整合为一个大系统”,构建统一标准、统一平台,支撑全省人社跨业务、跨地区、跨层级的数据共享和业务协同,有效适应了统筹层次提高、人员流动、集中监控管理等人社事业改革发展要求。本项目要求基于LEAF6.2分布式架构,建设应用支撑能力相关的统一门户平台、统一存储平台、业务协同平台、广东省协作共享平台、广东省政策图谱管理应用平台、广东省综合咨询服务平台、广东省应用监测系统、广东省精准服务推送平台、广东省基础信息管理系统、广东省数据
5、服务平台2.项目预算本项目总预算为2470.33万元。3.服务期限以合同签订之日为服务起始时间,服务期为2个月。4.服务内容4.1.基础设施服务4.11公共基础设施服务序号服务名称服务内容配置规格1Vpn服务VPN服务基础包。提供VPN服务,用于远程业务系统访问,支持远程接入政务外网和政务云数据中心网络含20个VPN并发1套VPN服务增量许可。增加VPN服务基础包许可数,以10个VPN并发为单位含10个VPN并发20套2智能密码钥匙为政务信息系统提供密码运算、密钥管理功能的终端密码设备,应至少支持USB、SD、Dock,Lighting,Bluetooth,NFC、音码、WiFi、ISO781
6、6.IS014443等一种或多种接口1,SM2密钥生成时间这5秒2,SM2数字签名时间WlO亳秒10个序号服务名称服务内容配置规格3、SM3速度2Kbps3用户数字证书采用国家认可的权威第三方CA机构证书,提供国密证书签发和管理服务,应用于个人用户标识真实身份/10个4漏洞扫描服务提供漏洞扫描服务。对应用系统、主机、数据库提供漏洞扫描服务,并提供相应的漏洞整改建议报告/每月2次,共24吹5日志审计服务日志审计服务基础包。提供服务器、应用、网络设备、安全设备等日志审计服务,具体包括日志采集、日志存储、日志检索、日志分析、可视化统计等,满足日常审计分析、事后分析溯源等安全服务需求含10个IP接入许
7、可,单套日志审计服务接入LP量W5003套日志审计服务增量许可增加日志审计服务基础包许可数,以10个IP接入许可为单位。含10个IP接入育可147套6数据库审计服务数据库审计服务基础包。为数据库状态、通信内容、SQL语句执行情况进行以及数据库性能、数据库高危风险、数据活动等进行监控和审计。支持达梦、神通、金仓、瀚高、南大、teleDB、MySQL、SQLServer,PostgreSQL等数据库。含1个数据库实例许可,单套数据库审计服务支持实例数W25个2套数据库审计服务增量许可(可选)增加数据库审计服务基础包许可数,以1个实例接入许可为单位支持29个数据库实例48套7WAF虚拟WAF服务基础
8、包。对HTTP/HTTPS应用防护,包含SQL注入防护、XXS、CSRF、文件包含攻击、目录遍历攻击、信息泄露攻击等OWASPTOP10的应用攻击。租户根据本地出口带宽大小选择上云后虚拟WAF所需的处理能力含IoMbPS应用安全防护能力,单套WAF服务最大应用安全防护能力500Mbps8套虚拟WAF服务增量许可。增加虚拟WAF服务基础包许可数。以IoMbPS应用安全防护能力许可为单位392序号服务名称服务内容配置规格1Vpn服务VPN服务基础包。提供VPN服务,用于远程业务系统访问,支持远程接入政务外网和政务云数据中心网络含20个VPN井发1套VPN服务增量许可。增加VPN服务基础包许可数,以
9、10个VPN并发为单位含10个VPN并发20套序号服务名称服务内容配置规格4智能密码钥匙为政务信息系统提供密码运算、密钥管理功能的终端密码设备,应至少支持USB、SD,Dock.Lighting,Bluetooth.NFC,音码、WiFi.ISO7816.IS014443等一种或多种接口1,SM2密钥生成时间W5秒2、SM2数字签名时间WlO毫秒3、SM3速度N2Kbps10个5用户数字证书采用国家认可的权威第三方CA机构证书,提供国密证书签发和管理服务,应用于个人用户标识真实身份/10个6漏洞扫描服务提供漏洞扫描服务。对应用系统、主机、数据库提供漏洞扫描服务,并提供相应的漏洞整改建议报告/每
10、月2次,共12次7日志审计服务日志审计服务基础包。提供服务器、应用、网络设备、安全设备等日志审计服务,具体包括日志采集、日志存储、日志检索、日志分析、可视化统计等,满足日常审计分析、事后分析溯源等安全服务需求含10个IP接入许可,单套日志审计服务接入IP量W5003套日志审计服务增量许可增加日志审计服务基础包许可数,以10个IP接久许可为单位。含10个IP接入许可147套8数据库审计服务数据库审计服务基础包。为数据库状态、通信内容、$QL语句执行情况进行以及数据库性能、数据库高危风险、数据活动等进行监控和审计。支持达梦、神通、金仓、瀚高、南大、teleDB、MySQL、SQLServer、Po
11、stgreSQL等数据库。含1个数据库实例许可,单套数据库审计服务支持实例数这25个2套数据库审计服务增量许可(可选)增加数据库审计服务基础包许可数,以1个实例接入肯可为单位支持29个数据库实例50个(含基础套件2个)9WAF虚拟WAF服务基础包。对HTTP/HTTPS应用防护,包含SQL注入防护、XXS、CSRF、文件包含攻击、目录遍历攻击、信息泄露攻击等OWASPTOP10的应用攻击。租户根据本地出口带宽大小选择上云后虚拟WAF所需的处理能力含IOMbps应用安全防护能力,单套WAF服务最大应用安全防护能力500Mbps8套虚拟WAF服务增量许可。增加虚拟WAF服务基础包许可数。以IOMb
12、ps应用安全防护能力许可为单位3924.1.2.专业基础设施服务提供专线服务,包括政务云至IDC机房政务外网区的2条4000M专线、政务云至IDC机房互联区的2条4000M专线、政务云至劳动大厦机房的2条为IOoOM专线。4.2.软件开发服务4.2.1.定制软件开发4.2.1.1.统一门户平台统一门户平台主要用于提供统一的用户身份认证机制,本期内容如下所示:1 wI 工llltDI *wl工三方s*lll工 办;I lllX * -w工:3I ;, Ill- ACSAtan VM-9SCVI1 *lllllI|Il*l01 *lSiIlB!i工 IilI&s&ll*工 - SIS:*工用户5*
13、,1工lUl0lllapI 行l*tl1 gl7al|I &*工 0rellI 一 IFQ Ilal罔队 0L-I 履用IMS4.2.1.2.统一存储平台统一存储平台主要用于非结构化数据的管理工作,本期内容如下所示:晚T殖平台存储统计分析对外E翁统-存系KR理心#监刻K理存储空ffleH存储芳0|管4.2.1.3.业务协同平台业务协同平台主要用于人社内部业务系统之间的协同联动,本期内容如下所示:fc-xwa+sSrt露扯96SH曹尚龄也值-lwlgllgIl*1i!4.2.1.4.广东省协作共享平台广东省协作共享平台主要用于人社业务系统与外部业务系统的数据共享交换,本期内容如下所示:-省司法厅
14、数IffilJ-lrllH健要免据1ly?l公安厅数据-tII农N,J也l,l简易公告理劳务ml理IIRI.JI日A.vI或击lh.I数据Inl理-1行文通运输厅数掂fI人改Mlvllll-lulI委漏办教据首理理|MZJBll据|新门户网关接Illl数据管叫电子证照理I授权配llyLIlilIIJI人社平行理4.2.1.5.广东省政策图谱管理应用平台政策图谱管理系统主要通过企业用户精准画像,智能匹配用户属性,实现千企千面的政策精准推送,提供政策匹配列表或通过选择身份标签和办事意图,获得与之相适应的政策事项及待遇情况,本期内容如下所示:: : :IHI; I *M=lrl ,IH ;* I.*
15、1 rlin:4.2.1.6.广东省综合咨询服务平台综合咨询服务平台主要建设面向各业务单元的全渠道综合服务平台,打造一个智能化为主、人工服务为辅,智能和人工相协同的全渠道智能化客服服务体系,本期内容如下所示:广东省综合咨询喝务平台 Nes9,k*i平白楼 Qa中心搜口生公共冶R中心胃口丁tR业失业中心K口,股人口t*ee埋*俊H口yM亚你业$4畲分2统口土倒北务管隆集统位口*公共招聘管埋*统接口就 Q*VB理*境 S!口土 省务MM烫爆口土广东M!%E抖 IISi口4.2.1.7.广东省应用监测系统广东省应用监测系统主要用于跟踪和管理各种应用程序的性能、可用性和安全性,本期内容如下所示:f$4
16、.2.L8.广东省精准服务推送平台广东省精准服务推送平台主要对就业人口、失业人口、特殊人群进行精准匹配,实现靶向定位,进而通过融媒体5G消息渠道推送相关就业招聘信息、就业政策、就业办事指南信息,本期内容如下所示:精;知h务推送平台4.2.1.9.广东省数据服务平台广东省数据服务平台依托广东省“数字政府”政务云支撑能力,满足省厅业务需要,打破数据孤岛,汇聚厅各业务系统所共享的数据进行数据汇聚、数据管理,提供数据服务,为各应用系统的数据流转和数据应用提供支撑。本期需要开发的广东省数据服务平台,本期内容包括数据采集子系统、数据治理子系统、数据开发子系统、数据指标子系统、统一服务子系统、基础管理子系统
17、。4.2.1.10.广东省基础信息管理系统构建全省统一、集中、规范的人力资源和社会保障基础库,建立基础信息库与各业务板块基础数据统一管理机制,实现与部持卡库的对接;通过将全省人社业务信息系统的人员、单位等数据整合进行统一管理,实现人社数据同人同省同库,实现一人一数,一数一源。最终实现人社一体化信息系统基础信息统一入口管理,系统与系统间、业务与业务间、部门与部门间、内部与外部间信息共享和业务协同的目标。本期内容如下所示:基础信息柜台服务业务服务对接基础信息业务风控g理部基助信息中心管理部持卡库业务对接代码值管理会商管理信息勘误管理数据校对管理运行监控管理数据入库综合管理业务系统接入管理信息库信息
18、堆护管理4.22成品软件租赁服务(许可)序号软件名称软件功能描述单位数量备注1报表工具支持主流的软硬件部署环境、服务器芯片、服务器操作系统、数据库等。提供数据接入、数据分析、报表与报告、图形与图表等功能。套3永久授权2数据同步工具基于日志分析技术来实现异构数据库间的数据实时复制,需要能够实现数据毫秒级的快速捕获,数据传输及时且安全稳定,对系统资源和运行环境的需求较低,需要能够帮助用户在复杂的应用环境下完成多种数据库复制、异构数据迁移、业务数据分发、构建大型数据仓库、数据湖等基础数据整合等工作。通道11永久授权3缓存数据库用于提升系统性能、实现高性能存储和数据交互.套1永久授权4.3.系统业务运
19、营服务(1)支撑平台数据整理运营服务。包括数据回流运营服务、广东省政策图谱管理应用平台运营服务、综合咨询客服坐席运营服务、新增综合咨询就业知识库运行服务、广东省精准服务推送平台运营服务、广东省协作共享平台运营服务、广东省数据平台运营服务。(2)支撑平台数据迁移服务。针对统一门户平台、统一存储平台、广东省基础信息管理系统提供历史数据迁移及实施服务,保障数据迁移的完整性和业务的正常访问,实现相关系统平滑迁移。5.服务要求5.1.技术要求5.1.1.总体技术要求项目实施充分利用现有先进、成熟技术,坚持需求主导、深化应用的原则,在省集中式人社一体化信息系统框架下建设,部署在省级政务云平台,全面支持IP
20、v6,并遵循以下实施原则:规范性、可靠性、先进性、扩展性、开放性、易用性、灵活性,同时需适配广东省政府机关和事业单位采购的终端设备,包括办公电脑、打印机、扫描仪、高拍仪、读卡器等。5.1.2.性能要求并发用户数1000时,交互类业务平均单次响应时间=4秒、查询类业务平均单次响应时间=1秒;并发用户数=1000时,交互类业务平均单次响应时间=7.5秒、查询类业务平均单次响应时间=3秒;导出数据量大于等于1万条、小于等于10万条时,批量处理类业务响应时间=30秒。5.1.3.安全要求投标人须承诺,系统的设计、开发与实施等技术方面,要按照网络安全等级保护三级要求进行,并协助采购人在管理方面达到网络安
21、全等级保护三级要求;在系统使用过程中,若采购人对系统进行网络安全等级保护三级评估,对于技术方面需要整改的,投标人应进行整改(相关费用含在投标报价中)。5.2.管理要求521.服务人员投标人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。服务商应指派固定的团队为本项目
22、提供专业服务。项目经理应具备二年以上项目管理经验。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。投标人违反第5.2.1条约定,采购人终止本合同的,有权相应扣减部分或全部合同费用。5.2.2.进度要求本项目进度要求如下(T表示项目合同签订日期),具体以合同签订为准:序号服务内容里程碑计划完成时间(日)1需求分析需求说明书T+752系统实施与业务运营系统主体功能T+2403系统试运行功能优化报告T+2704系统验收项目验收文档服务结束后10个工作日内系统验收通过后进入一
23、年的运维期,中标人应提供运维服务。5.2.3.组织实施要求为使项目按质、按量、按时及有序实施,投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在机制保障方面,成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。5.2.4.文档管理要求投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少3套,电子文
24、档1套525.质量保证要求为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容,并建立奖惩制度。5.3.验收标准1.投标人向采购人提供项目进度报告(月报)、项目会议纪要(按实际提供)、源代码、需求说明书以及合同约定须提供的其他材料,采购人对材料内容进行审核确认;2.在项目试运行结束,投标人向采购人提供试运行报告;3.项目验收按广东省政务服务数据管理局项目验收的有关规定执行。5.4.其他要求5.4.1.培训要求1.投标人须提供系统操作使用及系统配置维护方面的培训,包括对采
25、购人和系统管理人员、系统使用人员的培训。2.投标人需针对用户的角色提供培训课程,如系统管理员、普通用户、领导等角色,安排不同的培训课程。投标人须在响应文件中提出培训课程以及时间表。3.对于所有培训,投标人须派出具有相应专业资格和实际工作经验的辅导人员进行培训,培训所使用的语言须是中文,否则投标人须提供相应的翻译。4.培训费用(可含场地费、教材费、讲课费等培训组织相关费用)计入总价。5.4.2.服务响应要求1服务响应可通过现场、远程等方式提供,由此产生的一切费用均由投标人承担。2.应为本项目配备专门的本地售后服务团队提供应急服务响应:法定工作日内,技术人员在接到报障后须1小时内进行技术响应并在2
26、小时内到现场处理系统出现的故障;法定节假日内,技术人员应在接到报障后1小时内进行技术响应并在3小时内到现场处理系统出现的故障。5.4.3.资产权属1.本合同不会引起任何已申请、登记的知识产权所有权的转移。2.投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第一1种方式处理:(1)投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有。(2)采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代码;投标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品
27、、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、投标人(含投标人合作商)共同所有。3.本合同所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务。4.投标人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。5.投标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。5.4.4.保密要求
28、1.投标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。2.投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。投标人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。3.投标人对于
29、工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。5.4.5.监理要求投标人须承诺,在项目开展过程中接受采购人指定的咨询监理机构的监理。6.付款方式本项目计划分三期支付(具体支付方式和时间以合同为准):首期款:签订合同后15个工作日内,中标人书面提交与拟支付金额相同的符合采购人财务管理要求的有效发票,采购人确认后启动首
30、期款支付流程,约占合同总金额的25%。同时,中标人应提交金额为项目成交总金额5%的履约保证金,有效期自合同签订之日起至合同约定运维期满之日止。中标人履行项目服务期间,系统建设、运营和运维未出现重大问题的,采购人于项目验收后且运维期满一年后的15个工作日内无息退还中标人上述金融机构保函对应金额。(如财政部门另有规定的,从其规定)进度款:启动系统试运行工作后的15个工作日内,中标人提交书面支付申请函及拟与支付金额相同的符合采购人财务管理要求的有效发票,采购人确认后启动进度款支付流程,约占合同总金额的35%。尾款:项目验收后15个工作日内,中标人提交书面支付申请函及拟支付金额相同的符合采购人财务管理要求的有效发票,采购人确认后启动尾款支付流程,约占合同总金额的40%。项目实际支付总金额按采购成交总金额计算,项目支付计划按合同约定执行,对于满足合同约定支付条件的,采购人应当自收到发票后30日内将资金支付到合同约定的中标人账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未约定的义务作为向中标人付款的条件。
