招标
长沙市知识产权局:长沙市知识产权公共服务平台项目采购需求公开
金额
-
项目地址
湖南省
发布时间
2021/12/31
公告摘要
公告正文
一、功能及要求:
以习近平新时代中国特色社会主义思想为指导,全面落实党中央、国务院关于知识产权工作的决策部署,紧紧围绕“激励创造、有效运用、依法保护、科学管理的方针”,以整合公共资源拓展服务渠道为抓手,以高效运行机制为保障,加快建设区域性知识产权公共服务信息平台,有效支撑知识产权公共服务体系构建,不断提升知识产权信息传播利用效能,夯实服务知识产权全链条的基础,加强知识产权运用和保护,营造良好的知识产权法治环境、市场环境、文化环境,积极助推经济转型升级和高质量发展。
1、夯实知识产权信息资源基础,为区域创新与经济发展提供专业化的数据服务,提升区域知识产权信息利用能力。通过聚焦长沙22条特色产业,链接知识产权重点产业和服务业,以便民利民为目标,以社会公众和创新创业主体需求为导向,对知识产权信息进行深加工,建立数据完备、种类丰富的识产权专业信息库,提供专业化、市场化的知识产权信息服务,满足社会多层次需求。
2、构建知识产权一站式公共服务,打通知识产权交易运营的“最后一公里”,带动、支撑运营服务体系建设。充分发挥平台的知识产权信息与服务的枢纽作用,为政府、高校、科研机构、企业等创新主体提供知识产权检索、分析、项目管理、交易、评估、展示等功能齐全、使用便捷的长沙市知识产权公共服务平台,拓展公共资源服务渠道。
二、相关标准:
1. 《电子政务数据元 第一部分:设计和管理规范》(GB/T 19488.2-2008);
2. 《电子政务数据元 第二部分:公共数据源目录》(GB/T 19488.2-2008);
3. 《政务信息资源目录体系》(GB/T 21063-2007);
4. 《政务信息资源交换体系》(GB/T 21062-2007);
5. 《知识产权文献与信息 基本词汇》(GB/T 21374-2008);
6. 《知识产权文献与信息 分类及代码》(GB/T 21373-2008);
7. 《中国专利文献著录项目》(ZC 0009—2012);
8. 《中国专利文献号》(ZC 0007—2012);
9. 《专利公共统计数据项》(ZC 0005—2012);
10. 《专利文献数据规范》(ZC 0014—2012);
11. 《中国专利数据元素标准第3部分:关于用XML处理中国专利申请数据的规范》(ZC 0012.3—2012);
12. 《采用公历标示日期的规范(试行)》(ZC 0010-2006);
13. 《专利申请号标准》(ZC 0006-2003);
14. 《专利数据元素标准第1部分:关于用XML处理复审请求审查决定、无效请求审查决定和司法判决文件的暂行办法》(ZC 0012.1—2006);
15. 《专利数据元素标准第2部分:关于用XML处理中国发明、实用新型专利文献数据的暂行办法》(ZC 0012.2—2006);
16. 《专利文献种类标识代码标准》(ZC 0008-2004);
17. 《国际专利分类与国民经济行业分类参照关系表》;
18. 《国民经济行业分类(2017)》(GB/T 4754—2017);
19. 《战略性新兴产业分类(2018)》(国家统计局令第23号);
20. 《知识产权(专利)密集型产业统计分类(2019)》(国家统计局令第25号);
21. 《软件生存周期过程》(GB/T 8566-2007);
22. 《计算机软件文档编制规范》(GB 8567-2006);
23. 《计算机软件需求规格说明规范》(GB 9385-2008);
24. 《计算机软件测试规范》(GB 15532-2008);
25. 《计算机软件可靠性和可维护性管理》(GB/T 14394-2008);
26. 《计算机软件测试规范》(GB/T 15532-2008);
27. 《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2020);
28. 《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);
29. 《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019);
30. 《长沙市政务信息化项目及系统命名规范》(CSDZ 10027—2019);
31.《长沙市政府投资信息化建设项目可行性研究报告编制指南(试行)(B版)》(CSDZ 10016—2018)。
三、技术规格:
详见附件采购需求。
四、交付时间和地点:
1、实施时间:①建设期:在中标公告发布后一年内,完成数据资源及平台核心业务模块开发、平台辅助业务模块系统开发和移动端的系统建设。2022年12月底之前,完成项目整体建设,项目上线试运行,中标单位出具试运行报告,建设单位出具试运行评价意见;试运行通过后开始项目竣工验收,出具竣工验收意见。自合同签订后持续提供三年专业的驻场推广运营服务。
②运维服务期: 自项目完成竣工验收合格之日起,中标单位提供免费运维服务三年。运维服务期满后中标单位应完成所有运维服务期资料移交工作。
注:因不可抗力引起工期推迟,经双方认可,可相应延长工期,但不因此增加价款。
2、交付地点:采购方指定的地点。
五、服务标准:
一、系统稳定性指标
1、保证系统能够正常运作,实现日常7×24小时连续稳定工作,因系统或硬件故障原因导致的维护时间全年累计≤30分钟(停电等不可预测因素除外)。
2、软件版本升级或改进应在不影响业务的情况下进行,保证系统可以稳定、平滑过渡。
3、各类数据交换必须充分响应,要求各个分系统能处理大容量的数据,并对系统的吞吐量有合理的设计。
二、系统维护性指标
1、系统应能使系统管理员集中方便地配置、监视、控制、诊断整个系统,并且能够根据权限监视和控制相关用户情况、提高效率、消除隐患。
2、对于系统各功能模块的配置、控制、监视、诊断等工作能够通过专用的系统管理工具方便的进行,无须进行专门的编码工作。
3、系统应能实现大规模并发业务处理,满足大于160并发需求,并实现发生性能问题时的解决方案。
三、 系统安全性指标
1、系统应保证信息的安全性,即保证此系统中的信息能够安全存储,并有良好的数据备份和快速恢复方案;
2、采用等级保护的安全体系,保证数据在处理和传输全过程的安全性。系统支持对关键的信息(如:用户密码)进行加密保存,同时支持对一些比较重要的业务数据在传送和存储过程中进行加密保护;
3、保证系统中的信息不被非授权用户访问,按组织结构划分操作人员的操作权限,且各种使用权限所能调用的应用软件模块可按要求灵活配置;
4、系统在身份认证方面支持多种的认证手段;
5、系统支持基于角色和基于资源的授权方式,支持用户到角色的映射,并采用角色的身份来控制对特定操作的访问权,支持层次化,结构化和区域化的角色设定;
6、系统需要有对系统数据的关键操作(如授权操作、流程环节变更)进行追踪和回溯的能力。
四、系统性能要求指标
1、系统应能满足用户访问平台的时效性要求,保证提供一致的、可预测的响应,平均延时应小于3秒;
2、对系统使用时各项功能的在线响应时间需要满足以下指标,其计算时间由用户按下回车键或点击鼠标时算起:
(1) 系统登录<3秒;
(2) 屏幕滚动/切换<2秒;
(3) 查询一条记录<3秒;
(4) 更新一条记录<3秒:
(5) 复杂条件查询<7秒;
3、本项目系统在验收前应进行系统压力测试,保证主要业务流程性能达到优化水平,在网络速度和终端配置有保证的前提下,最终用户操作不应该感觉明显时滞;
4、当应用系统数据量增加和连接用户增加时,系统应具有良好的可伸缩性以满足本技术规范书中对系统的功能、性能的要求。
六、验收标准:
本项目采用一般程序验收,需符合《长沙市数据资源管理局关于长沙市知识产权公共服务平台项目可行性研究报告的批复》(长数管规〔2021〕63号)中关于数据资源共享开放、网络安全、密码应用、信创产品选用相关要求,并依据《长沙市人民政府办公厅关于印发长沙市政府投资信息化建设项目管理办法的通知》(长政办发〔2021〕20号)、《长沙市政府投资信息化建设项目验收阶段实施细则(暂行)》(长数管发〔2020〕8号)及相关验收要求、标准、规范执行。
1、项目须按照《长沙市政务数据资源目录编制指南》等标准规范要求,明确数据资源的分级分类、责任方、格式、属性、更新时限、共享类型、共享方式、使用要求等内容,确保信息资源目录、数据资源目录、共享清单、开放清单的合规性、合理性与完整性。相应信息资源目录必须在项目内同步建设并提供,并按照《长沙市政务数据资源管理暂行办法》相关要求,利用长沙市数据资源管理平台、政务云信息共享交换平台在保证数据安全的前提下提供专利技术名称、编号、社会信用代码等专利授权信息数据给各类专题应用和其他政府职能部门使用,实现数据的有效复用和共享。
2、项目须按照国家网络安全和信息化战略、法律法规、技术标准等相关要求,建立完善的安全技术体系和安全管理体系,做好知识产权数据防爬取策略。明确长沙市知识产权公共服务平台作为本项目等级保护对象,其等级保护级别为三级,并根据项目特点构建具备相应等级安全保护能力的网络安全综合防御体系。
3、项目须按照《中华人民共和国密码法》《商用密码应用安全性评估管理办法(试行)》《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)等有关法律法规和标准规范的要求,对涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、责任单位健全密码保障体系,制定详细的密码应用建设方案,按照应用方案同步规划、同步建设、同步运行密码保障系统,实施商用密码应用安全性评估。
4、项目涉及的软件系统建设须兼容信创架构及技术路线,能适配信创基础软件和终端使用。
5、项目须按要求进行软件测评、信息安全等级保护测评和商用密码应用安全性评估,采购人须在验收前委托第三方测评机构进行测评和评估,软件测评报告、安全保密测评报告、密码应用安全性评估报告满足招标文件以及投标文件解决方案中承诺的所有功能、性能和安全等要求,信息安全保护等级应达到《信息系统安全等级保护基本要求》(GB/T 22239-2019)的第三级标准。未通过测评和评估,采购人不组织验收,认定为验收不合格。
6、在项目建设服务期间由采购人对项目服务情况进行年度评价,评价结果向市数据资源局报备,试运行通过后由采购人报市数据资源局组织专家进行竣工验收。
7、项目验收不合格,由供应商进行整改;有关整改、再行验收,以及给采购人造成的损失等费用由中标人承担。对拒不整改或整改后仍达不到验收标准的,采购人将不予支付项目相关剩余款项。
8、供应商必须按照软件工程建设规范提交本项目完整的建设文档。
9、供应商应保证其所提供的产品及服务不侵犯第三方的知识产权,如有使用第三方产品必须获得正式授权,且包含在投标价格内,采购人不再支付任何第三方软件费用,如因此发生法律纠纷,投标人承担发生的一切法律责任和费用。项目建设成果的知识产权和资产归采购人所有,供应商须向采购人需移交相应技术资料。
七、其他要求:
一、运维要求
1.1 平台免费运维时间要求
项目验收合格后提供免费运维服务三年,该运维服务费用已包含在项目的建设费用内。
1.2 运维内容
供应商对本次项目所涉及的系统及软件自身的运行维护,对平台软件及功能模块进行日常的管理和维护,及时修复相关软件漏洞,排除故障,保障软件层面的正常稳定、安全高效运行。
本项目依托长沙市政务云平台搭建运维服务体系,提供主干节点的管理,不针对分支节点的管理。运维系统自动发现基础设施层、平台服务层、数据服务层和应用服务层中的各种问题,以流程贯穿整个运维服务管理过程,实现统一展现、统一告警、统一流程处理和自动化运维服务管理,全面提升系统用户的满意度,提高运维部门的服务质量。
1. 数据服务层运维
对数据服务层服务器、数据库、数据源、数据对象、ETL服务引擎、ETL作业的运行状态进行自动的、持续的监控,代替人工巡检。系统发现异常信息时及时生成告警记录,并根据配置的方案通过图形化界面、短信、邮件通知相应资源管理责任人。
数据库监控应支持但不限于MSSQL、MYSQL、Oracle、DB2等主流数据库,监控项目应包含但不限于健康性,并可以根据预设进行自动报警。
根据监控策略实现对平台服务层数据库的监控,按照属性相关性分为数据库工作状态、数据库表空间的利用情况、数据文件和数据设备的读写命中率、数据碎片的情况、数据库的进程状态、数据库内存利用状态等属性监测组,分组监测数据库系统的性能、事务、连接等性能数据。
2. 平台服务层运维
在提供相应数据获取和服务测试接口的情况下实现对服务总线、服务接口等相关资源的运行状态监控、性能监控、负载监控以及异常自动告警;从服务接口的在线率、访问量、访问成功率、响应速度等方面对服务质量进行评价和排名;基于监控日志,从地区、应用、时间、频度等多个方向,对应用服务资源运行情况进行统计分析。
实现操作系统、数据库以及应用服务中间件运作状态的监控。提供包括配置信息、连接池、线程队列、负载监测、通道情况监测等多类监测组,分析与监测中间件的各项运行状态参数。数据库监控应支持但不限于MYSQL、Oracle、SQLsever等主流数据库;应用中间件监控应支持但不限于Apusic(金蝶中间件)、Tuxedo、Websphere、Jboss、IBMGMD、IBM CICS、IBM HACMP、Vmware、Apache、IIS、WebLogic、Tomcat等应用中间件;操作系统监控应支持但不限于Windows、Linux。监控项目应包含但不限于健康性,并可以根据预设进行自动报警。
3. 应用服务层运维
系统提供对应用服务层的基础信息、连接测试、基本负载等重要信息的监测。能够有效实时地分析HTTP/HTTPS 、DNS、FTP、DHCP、LDAP等常见通用服务的运行状态和参数,深入分析服务响应速度变化的技术原因和规律,从根本上解决服务响应性能的问题,并应能主动检查某业务相关环节的健康性,并生成相关业务视图,以便于监控。
1.3 运维管理流程
为保证运行维护体系的高效、协调运行,应依据管理环节、管理内容、管理要求制定统一的运行维护工作流程,实现运行维护工作的标准化、规范化。运行维护流程包括的环节有:日常运行维护、用户的运维请求、故障处理、问题跟踪等。
1. 日常运行维护
运维人员根据岗位职责和运维管理制度,利用相关技术手段和工具,进行网络、主机、数据库、中间件及各应用系统的日常维护、状态监控和安全管理,定期产生运行维护报告,若发现故障,及时将故障转入故障处理流程。
2. 运维请求
用户可以通过电话、电子邮件及运维监测服务等多种方式将运维请求提交给运维管理人员,相关技术人员负责解答相应的运维问题,不能解答的转入故障处理流程。
3. 故障处理流程
对电话讲解、邮件答复等不能解决的问题会转入故障处理流程,有专业的技术人员到现场进行故障处理。
4. 问题跟踪
该环节与故障处理环节同步,对故障处理环节中问题的处理过程进行记录,技术人员记录故障情况以及对故障处理的详细内容,以供其他支持人员参考。
1.4 运维管理制度
为了确保运行维护工作正常、有序、高质地进行,必须针对运行维护的管理流程和内容,制定相应的运行维护管理制度,实现各项工作的规范化管理。运行维护管理制度可分为:网络管理制度、系统和应用管理制度、安全管理制度、存储备份管理制度、故障管理制度、人员管理制度和质量考核制度等。
1. 网络管理制度
包括网络的准入管理制度、网络的配置管理制度、网络的运行及监控管理制度等。
2. 系统和应用管理制度
包括主机、数据库、中间件、应用系统的配置管理制度、系统运行及监控管理制度、数据管理制度等。
3. 安全管理制度
包括网络、主机、数据库、中间件、应用软件、数据的安全管理制度以及安全事故应急处理制度。
4. 存储备份管理制度
包括备份数据的管理制度和存储设备的管理制度。
5. 故障管理制度
包括对故障处理过程的管理制度、故障处理流程的变更管理制度、故障信息利用的管理制度及重大故障的应急管理制度。
6. 人员管理制度
包括对运行维护人员的能级管理制度、奖惩制度、考核制度、外部人力资源使用的管理制度等。
二、培训要求
为使本项目顺利建成并发挥预期作用,需要做大量、持续的技术培训和应用软件培训工作。
1、供应商必须提供满足本招标文件要求的培训服务。投标人提供高水平的培训,必须为所有被培训人员提供培训所需的文字资料和讲义等相关用品。培训人员分为三类:各级管理人员;系统管理、维护、开发人员;业务应用软件的使用人员。各类培训内容为:
管理人员:即各级主要领导,培训目标是了解系统基本概念,运用信息手段支持自身的决策和管理工作。
系统管理与维护人员:即运行维护机构的计算机系统管理与维护人员,培训目的是熟悉本系统的基础设施和应用软件的实现技术,能解决一般常见故障,进行日常维护,保证系统正常运行。
业务人员:即各部门的业务人员,培训目标是了解各业务处理系统的功能和结构,熟练地操作本系统完成各项业务工作。
通过对项目管理人员、系统管理人员的培训,使其清晰地了解应用及平台的设计理念和设计方法,掌握平台的整体结构,以及各类云资源的管理流程;
通过对系统维护人员的培训,使其切实理解和掌握应用及平台的相关技术知识,能够熟练地维护应用平台,快速定位和解决系统出现的问题,保证系统在服务期间正常运转,并持续提高运维服务质量;
通过对系统最终用户的培训,使其切实理解和掌握各类云服务的使用方法和操作技巧,能够高效、熟练地基于云平台部署上层业务应用;
通过对开发人员的培训,使其切实理解和掌握基于云平台的开发规范,针对具体的业务应用场景能够充分发挥各类的技术优势,合理地设计上层应用系统的技术架构,制订部署、迁移方案,评估云资源的容量需求。
2、投标人必须提供技术支持及维护培训。为了使系统管理维护人员能对系统安装、应用及维护和故障的处理有全面的了解和认识,投标人应根据项目实施的各阶段为系统管理员安排有针对性的软件系统培训。培训形式包括现场培训和集中培训:结合安装、调试、试运行等实际工作,由项目承建单位人员提供培训,使受训人员熟悉系统工作环境,提高实际工作能力。除此之外针对使用者提供系统使用培训。
集中培训:根据使用者业务重点的不同,组织专题教学,采用授课和上机操作相结合的方式进行。集中培训在系统试运行前,统一组织安排,实施方做好教材和场地环境的准备。
现场操作培训:由有经验的工程师在方案实施过程中培训用户的有关技术人员,建立系统维护队伍;由现场服务人员对使用者进行跟踪培训。现场培训将贯穿于整个系统安装、调试、运行和服务过程。
采购需求仅供参考,相关内容以采购文件为准。
以习近平新时代中国特色社会主义思想为指导,全面落实党中央、国务院关于知识产权工作的决策部署,紧紧围绕“激励创造、有效运用、依法保护、科学管理的方针”,以整合公共资源拓展服务渠道为抓手,以高效运行机制为保障,加快建设区域性知识产权公共服务信息平台,有效支撑知识产权公共服务体系构建,不断提升知识产权信息传播利用效能,夯实服务知识产权全链条的基础,加强知识产权运用和保护,营造良好的知识产权法治环境、市场环境、文化环境,积极助推经济转型升级和高质量发展。
1、夯实知识产权信息资源基础,为区域创新与经济发展提供专业化的数据服务,提升区域知识产权信息利用能力。通过聚焦长沙22条特色产业,链接知识产权重点产业和服务业,以便民利民为目标,以社会公众和创新创业主体需求为导向,对知识产权信息进行深加工,建立数据完备、种类丰富的识产权专业信息库,提供专业化、市场化的知识产权信息服务,满足社会多层次需求。
2、构建知识产权一站式公共服务,打通知识产权交易运营的“最后一公里”,带动、支撑运营服务体系建设。充分发挥平台的知识产权信息与服务的枢纽作用,为政府、高校、科研机构、企业等创新主体提供知识产权检索、分析、项目管理、交易、评估、展示等功能齐全、使用便捷的长沙市知识产权公共服务平台,拓展公共资源服务渠道。
二、相关标准:
1. 《电子政务数据元 第一部分:设计和管理规范》(GB/T 19488.2-2008);
2. 《电子政务数据元 第二部分:公共数据源目录》(GB/T 19488.2-2008);
3. 《政务信息资源目录体系》(GB/T 21063-2007);
4. 《政务信息资源交换体系》(GB/T 21062-2007);
5. 《知识产权文献与信息 基本词汇》(GB/T 21374-2008);
6. 《知识产权文献与信息 分类及代码》(GB/T 21373-2008);
7. 《中国专利文献著录项目》(ZC 0009—2012);
8. 《中国专利文献号》(ZC 0007—2012);
9. 《专利公共统计数据项》(ZC 0005—2012);
10. 《专利文献数据规范》(ZC 0014—2012);
11. 《中国专利数据元素标准第3部分:关于用XML处理中国专利申请数据的规范》(ZC 0012.3—2012);
12. 《采用公历标示日期的规范(试行)》(ZC 0010-2006);
13. 《专利申请号标准》(ZC 0006-2003);
14. 《专利数据元素标准第1部分:关于用XML处理复审请求审查决定、无效请求审查决定和司法判决文件的暂行办法》(ZC 0012.1—2006);
15. 《专利数据元素标准第2部分:关于用XML处理中国发明、实用新型专利文献数据的暂行办法》(ZC 0012.2—2006);
16. 《专利文献种类标识代码标准》(ZC 0008-2004);
17. 《国际专利分类与国民经济行业分类参照关系表》;
18. 《国民经济行业分类(2017)》(GB/T 4754—2017);
19. 《战略性新兴产业分类(2018)》(国家统计局令第23号);
20. 《知识产权(专利)密集型产业统计分类(2019)》(国家统计局令第25号);
21. 《软件生存周期过程》(GB/T 8566-2007);
22. 《计算机软件文档编制规范》(GB 8567-2006);
23. 《计算机软件需求规格说明规范》(GB 9385-2008);
24. 《计算机软件测试规范》(GB 15532-2008);
25. 《计算机软件可靠性和可维护性管理》(GB/T 14394-2008);
26. 《计算机软件测试规范》(GB/T 15532-2008);
27. 《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2020);
28. 《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);
29. 《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019);
30. 《长沙市政务信息化项目及系统命名规范》(CSDZ 10027—2019);
31.《长沙市政府投资信息化建设项目可行性研究报告编制指南(试行)(B版)》(CSDZ 10016—2018)。
三、技术规格:
详见附件采购需求。
四、交付时间和地点:
1、实施时间:①建设期:在中标公告发布后一年内,完成数据资源及平台核心业务模块开发、平台辅助业务模块系统开发和移动端的系统建设。2022年12月底之前,完成项目整体建设,项目上线试运行,中标单位出具试运行报告,建设单位出具试运行评价意见;试运行通过后开始项目竣工验收,出具竣工验收意见。自合同签订后持续提供三年专业的驻场推广运营服务。
②运维服务期: 自项目完成竣工验收合格之日起,中标单位提供免费运维服务三年。运维服务期满后中标单位应完成所有运维服务期资料移交工作。
注:因不可抗力引起工期推迟,经双方认可,可相应延长工期,但不因此增加价款。
2、交付地点:采购方指定的地点。
五、服务标准:
一、系统稳定性指标
1、保证系统能够正常运作,实现日常7×24小时连续稳定工作,因系统或硬件故障原因导致的维护时间全年累计≤30分钟(停电等不可预测因素除外)。
2、软件版本升级或改进应在不影响业务的情况下进行,保证系统可以稳定、平滑过渡。
3、各类数据交换必须充分响应,要求各个分系统能处理大容量的数据,并对系统的吞吐量有合理的设计。
二、系统维护性指标
1、系统应能使系统管理员集中方便地配置、监视、控制、诊断整个系统,并且能够根据权限监视和控制相关用户情况、提高效率、消除隐患。
2、对于系统各功能模块的配置、控制、监视、诊断等工作能够通过专用的系统管理工具方便的进行,无须进行专门的编码工作。
3、系统应能实现大规模并发业务处理,满足大于160并发需求,并实现发生性能问题时的解决方案。
三、 系统安全性指标
1、系统应保证信息的安全性,即保证此系统中的信息能够安全存储,并有良好的数据备份和快速恢复方案;
2、采用等级保护的安全体系,保证数据在处理和传输全过程的安全性。系统支持对关键的信息(如:用户密码)进行加密保存,同时支持对一些比较重要的业务数据在传送和存储过程中进行加密保护;
3、保证系统中的信息不被非授权用户访问,按组织结构划分操作人员的操作权限,且各种使用权限所能调用的应用软件模块可按要求灵活配置;
4、系统在身份认证方面支持多种的认证手段;
5、系统支持基于角色和基于资源的授权方式,支持用户到角色的映射,并采用角色的身份来控制对特定操作的访问权,支持层次化,结构化和区域化的角色设定;
6、系统需要有对系统数据的关键操作(如授权操作、流程环节变更)进行追踪和回溯的能力。
四、系统性能要求指标
1、系统应能满足用户访问平台的时效性要求,保证提供一致的、可预测的响应,平均延时应小于3秒;
2、对系统使用时各项功能的在线响应时间需要满足以下指标,其计算时间由用户按下回车键或点击鼠标时算起:
(1) 系统登录<3秒;
(2) 屏幕滚动/切换<2秒;
(3) 查询一条记录<3秒;
(4) 更新一条记录<3秒:
(5) 复杂条件查询<7秒;
3、本项目系统在验收前应进行系统压力测试,保证主要业务流程性能达到优化水平,在网络速度和终端配置有保证的前提下,最终用户操作不应该感觉明显时滞;
4、当应用系统数据量增加和连接用户增加时,系统应具有良好的可伸缩性以满足本技术规范书中对系统的功能、性能的要求。
六、验收标准:
本项目采用一般程序验收,需符合《长沙市数据资源管理局关于长沙市知识产权公共服务平台项目可行性研究报告的批复》(长数管规〔2021〕63号)中关于数据资源共享开放、网络安全、密码应用、信创产品选用相关要求,并依据《长沙市人民政府办公厅关于印发长沙市政府投资信息化建设项目管理办法的通知》(长政办发〔2021〕20号)、《长沙市政府投资信息化建设项目验收阶段实施细则(暂行)》(长数管发〔2020〕8号)及相关验收要求、标准、规范执行。
1、项目须按照《长沙市政务数据资源目录编制指南》等标准规范要求,明确数据资源的分级分类、责任方、格式、属性、更新时限、共享类型、共享方式、使用要求等内容,确保信息资源目录、数据资源目录、共享清单、开放清单的合规性、合理性与完整性。相应信息资源目录必须在项目内同步建设并提供,并按照《长沙市政务数据资源管理暂行办法》相关要求,利用长沙市数据资源管理平台、政务云信息共享交换平台在保证数据安全的前提下提供专利技术名称、编号、社会信用代码等专利授权信息数据给各类专题应用和其他政府职能部门使用,实现数据的有效复用和共享。
2、项目须按照国家网络安全和信息化战略、法律法规、技术标准等相关要求,建立完善的安全技术体系和安全管理体系,做好知识产权数据防爬取策略。明确长沙市知识产权公共服务平台作为本项目等级保护对象,其等级保护级别为三级,并根据项目特点构建具备相应等级安全保护能力的网络安全综合防御体系。
3、项目须按照《中华人民共和国密码法》《商用密码应用安全性评估管理办法(试行)》《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)等有关法律法规和标准规范的要求,对涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、责任单位健全密码保障体系,制定详细的密码应用建设方案,按照应用方案同步规划、同步建设、同步运行密码保障系统,实施商用密码应用安全性评估。
4、项目涉及的软件系统建设须兼容信创架构及技术路线,能适配信创基础软件和终端使用。
5、项目须按要求进行软件测评、信息安全等级保护测评和商用密码应用安全性评估,采购人须在验收前委托第三方测评机构进行测评和评估,软件测评报告、安全保密测评报告、密码应用安全性评估报告满足招标文件以及投标文件解决方案中承诺的所有功能、性能和安全等要求,信息安全保护等级应达到《信息系统安全等级保护基本要求》(GB/T 22239-2019)的第三级标准。未通过测评和评估,采购人不组织验收,认定为验收不合格。
6、在项目建设服务期间由采购人对项目服务情况进行年度评价,评价结果向市数据资源局报备,试运行通过后由采购人报市数据资源局组织专家进行竣工验收。
7、项目验收不合格,由供应商进行整改;有关整改、再行验收,以及给采购人造成的损失等费用由中标人承担。对拒不整改或整改后仍达不到验收标准的,采购人将不予支付项目相关剩余款项。
8、供应商必须按照软件工程建设规范提交本项目完整的建设文档。
9、供应商应保证其所提供的产品及服务不侵犯第三方的知识产权,如有使用第三方产品必须获得正式授权,且包含在投标价格内,采购人不再支付任何第三方软件费用,如因此发生法律纠纷,投标人承担发生的一切法律责任和费用。项目建设成果的知识产权和资产归采购人所有,供应商须向采购人需移交相应技术资料。
七、其他要求:
一、运维要求
1.1 平台免费运维时间要求
项目验收合格后提供免费运维服务三年,该运维服务费用已包含在项目的建设费用内。
1.2 运维内容
供应商对本次项目所涉及的系统及软件自身的运行维护,对平台软件及功能模块进行日常的管理和维护,及时修复相关软件漏洞,排除故障,保障软件层面的正常稳定、安全高效运行。
本项目依托长沙市政务云平台搭建运维服务体系,提供主干节点的管理,不针对分支节点的管理。运维系统自动发现基础设施层、平台服务层、数据服务层和应用服务层中的各种问题,以流程贯穿整个运维服务管理过程,实现统一展现、统一告警、统一流程处理和自动化运维服务管理,全面提升系统用户的满意度,提高运维部门的服务质量。
1. 数据服务层运维
对数据服务层服务器、数据库、数据源、数据对象、ETL服务引擎、ETL作业的运行状态进行自动的、持续的监控,代替人工巡检。系统发现异常信息时及时生成告警记录,并根据配置的方案通过图形化界面、短信、邮件通知相应资源管理责任人。
数据库监控应支持但不限于MSSQL、MYSQL、Oracle、DB2等主流数据库,监控项目应包含但不限于健康性,并可以根据预设进行自动报警。
根据监控策略实现对平台服务层数据库的监控,按照属性相关性分为数据库工作状态、数据库表空间的利用情况、数据文件和数据设备的读写命中率、数据碎片的情况、数据库的进程状态、数据库内存利用状态等属性监测组,分组监测数据库系统的性能、事务、连接等性能数据。
2. 平台服务层运维
在提供相应数据获取和服务测试接口的情况下实现对服务总线、服务接口等相关资源的运行状态监控、性能监控、负载监控以及异常自动告警;从服务接口的在线率、访问量、访问成功率、响应速度等方面对服务质量进行评价和排名;基于监控日志,从地区、应用、时间、频度等多个方向,对应用服务资源运行情况进行统计分析。
实现操作系统、数据库以及应用服务中间件运作状态的监控。提供包括配置信息、连接池、线程队列、负载监测、通道情况监测等多类监测组,分析与监测中间件的各项运行状态参数。数据库监控应支持但不限于MYSQL、Oracle、SQLsever等主流数据库;应用中间件监控应支持但不限于Apusic(金蝶中间件)、Tuxedo、Websphere、Jboss、IBMGMD、IBM CICS、IBM HACMP、Vmware、Apache、IIS、WebLogic、Tomcat等应用中间件;操作系统监控应支持但不限于Windows、Linux。监控项目应包含但不限于健康性,并可以根据预设进行自动报警。
3. 应用服务层运维
系统提供对应用服务层的基础信息、连接测试、基本负载等重要信息的监测。能够有效实时地分析HTTP/HTTPS 、DNS、FTP、DHCP、LDAP等常见通用服务的运行状态和参数,深入分析服务响应速度变化的技术原因和规律,从根本上解决服务响应性能的问题,并应能主动检查某业务相关环节的健康性,并生成相关业务视图,以便于监控。
1.3 运维管理流程
为保证运行维护体系的高效、协调运行,应依据管理环节、管理内容、管理要求制定统一的运行维护工作流程,实现运行维护工作的标准化、规范化。运行维护流程包括的环节有:日常运行维护、用户的运维请求、故障处理、问题跟踪等。
1. 日常运行维护
运维人员根据岗位职责和运维管理制度,利用相关技术手段和工具,进行网络、主机、数据库、中间件及各应用系统的日常维护、状态监控和安全管理,定期产生运行维护报告,若发现故障,及时将故障转入故障处理流程。
2. 运维请求
用户可以通过电话、电子邮件及运维监测服务等多种方式将运维请求提交给运维管理人员,相关技术人员负责解答相应的运维问题,不能解答的转入故障处理流程。
3. 故障处理流程
对电话讲解、邮件答复等不能解决的问题会转入故障处理流程,有专业的技术人员到现场进行故障处理。
4. 问题跟踪
该环节与故障处理环节同步,对故障处理环节中问题的处理过程进行记录,技术人员记录故障情况以及对故障处理的详细内容,以供其他支持人员参考。
1.4 运维管理制度
为了确保运行维护工作正常、有序、高质地进行,必须针对运行维护的管理流程和内容,制定相应的运行维护管理制度,实现各项工作的规范化管理。运行维护管理制度可分为:网络管理制度、系统和应用管理制度、安全管理制度、存储备份管理制度、故障管理制度、人员管理制度和质量考核制度等。
1. 网络管理制度
包括网络的准入管理制度、网络的配置管理制度、网络的运行及监控管理制度等。
2. 系统和应用管理制度
包括主机、数据库、中间件、应用系统的配置管理制度、系统运行及监控管理制度、数据管理制度等。
3. 安全管理制度
包括网络、主机、数据库、中间件、应用软件、数据的安全管理制度以及安全事故应急处理制度。
4. 存储备份管理制度
包括备份数据的管理制度和存储设备的管理制度。
5. 故障管理制度
包括对故障处理过程的管理制度、故障处理流程的变更管理制度、故障信息利用的管理制度及重大故障的应急管理制度。
6. 人员管理制度
包括对运行维护人员的能级管理制度、奖惩制度、考核制度、外部人力资源使用的管理制度等。
二、培训要求
为使本项目顺利建成并发挥预期作用,需要做大量、持续的技术培训和应用软件培训工作。
1、供应商必须提供满足本招标文件要求的培训服务。投标人提供高水平的培训,必须为所有被培训人员提供培训所需的文字资料和讲义等相关用品。培训人员分为三类:各级管理人员;系统管理、维护、开发人员;业务应用软件的使用人员。各类培训内容为:
管理人员:即各级主要领导,培训目标是了解系统基本概念,运用信息手段支持自身的决策和管理工作。
系统管理与维护人员:即运行维护机构的计算机系统管理与维护人员,培训目的是熟悉本系统的基础设施和应用软件的实现技术,能解决一般常见故障,进行日常维护,保证系统正常运行。
业务人员:即各部门的业务人员,培训目标是了解各业务处理系统的功能和结构,熟练地操作本系统完成各项业务工作。
通过对项目管理人员、系统管理人员的培训,使其清晰地了解应用及平台的设计理念和设计方法,掌握平台的整体结构,以及各类云资源的管理流程;
通过对系统维护人员的培训,使其切实理解和掌握应用及平台的相关技术知识,能够熟练地维护应用平台,快速定位和解决系统出现的问题,保证系统在服务期间正常运转,并持续提高运维服务质量;
通过对系统最终用户的培训,使其切实理解和掌握各类云服务的使用方法和操作技巧,能够高效、熟练地基于云平台部署上层业务应用;
通过对开发人员的培训,使其切实理解和掌握基于云平台的开发规范,针对具体的业务应用场景能够充分发挥各类的技术优势,合理地设计上层应用系统的技术架构,制订部署、迁移方案,评估云资源的容量需求。
2、投标人必须提供技术支持及维护培训。为了使系统管理维护人员能对系统安装、应用及维护和故障的处理有全面的了解和认识,投标人应根据项目实施的各阶段为系统管理员安排有针对性的软件系统培训。培训形式包括现场培训和集中培训:结合安装、调试、试运行等实际工作,由项目承建单位人员提供培训,使受训人员熟悉系统工作环境,提高实际工作能力。除此之外针对使用者提供系统使用培训。
集中培训:根据使用者业务重点的不同,组织专题教学,采用授课和上机操作相结合的方式进行。集中培训在系统试运行前,统一组织安排,实施方做好教材和场地环境的准备。
现场操作培训:由有经验的工程师在方案实施过程中培训用户的有关技术人员,建立系统维护队伍;由现场服务人员对使用者进行跟踪培训。现场培训将贯穿于整个系统安装、调试、运行和服务过程。
采购需求仅供参考,相关内容以采购文件为准。
解决方案
联系我们
返回顶部